JP2018526869A5

JP2018526869A5 -

Info

Publication number: JP2018526869A5
Application number: JP2018500713A
Authority: JP
Filing date: 2016-06-13
Publication date: 2019-07-04
Anticipated expiration: 2036-06-13

Claims

クライアントデバイスのための方法であって、
ネットワークと通信するための要求を送信するステップと、
前記ネットワークとの接続のためのセキュリティコンテキストを確立するステップであって、前記セキュリティコンテキストが少なくとも、暗号化アルゴリズム、暗号鍵、完全性保護アルゴリズム、完全性保護鍵、またはこれらの組合せを含む、ステップと、
前記要求に応答して前記ネットワークから1つまたは複数の暗号化されたクライアントデバイスコンテキストを受信するステップであって、前記1つまたは複数の暗号化されたクライアントデバイスコンテキストは、前記クライアントデバイスと関連付けられるネットワーク状態情報を含み、前記ネットワーク状態情報は少なくとも前記セキュリティコンテキストと前記クライアントデバイスに対する1つまたは複数のベアラに関連する情報とを含む、ステップと、
前記1つまたは複数の暗号化されたクライアントデバイスコンテキストのうちの少なくとも1つを含むメッセージを前記ネットワークに送信するステップであって、前記1つまたは複数の暗号化されたクライアントデバイスコンテキストが、前記クライアントデバイスとの通信のための前記ネットワークにおけるコンテキストの再構築を可能にし、前記コンテキストが前記ネットワーク状態情報を含む、ステップとを備える、方法。
任意選択で前記ネットワークから前記1つまたは複数の暗号化されたクライアントデバイスコンテキストを受信した後に、前記コンテキストが前記ネットワークにおいて除去される、請求項1に記載の方法。
前記メッセージがデータを含むか制御情報を含むかに基づいて、使用すべき前記1つまたは複数の暗号化されたクライアントデバイスコンテキストのうちの少なくとも1つを決定するステップをさらに備える、請求項1に記載の方法。
前記1つまたは複数の暗号化されたクライアントデバイスコンテキストが、
前記クライアントデバイスとのデータ関連の通信のために使用されるべき第1のコンテキストと、前記クライアントデバイスとの制御関連の通信のために使用されるべき第2のコンテキスト、又は
セキュリティコンテキスト、ベアラのサービス品質、トンネルエンドポイント識別子、またはこれらの組合せのうちの少なくとも1つ、
のどちらかを含む、請求項1に記載の方法。
前記要求が、
前記クライアントデバイスが前記1つまたは複数の暗号化されたクライアントデバイスコンテキストを要求していることを示すもの、又は
前記クライアントデバイスが要求しているサービスを示すもの
を備える、請求項1に記載の方法。
前記1つまたは複数の暗号化されたクライアントデバイスコンテキストが、ユーザプレーンの暗号化されたクライアントデバイスコンテキストおよび制御プレーンの暗号化されたクライアントデバイスコンテキストを含み、前記メッセージが、
前記ユーザプレーンの暗号化されたクライアントデバイスコンテキストを有する第1のデータパケット、または
前記制御プレーンの暗号化されたクライアントデバイスコンテキストを有する制御パケットを含む、請求項1に記載の方法。
前記暗号鍵がユーザプレーン暗号鍵であり、前記完全性保護鍵がユーザプレーン完全性保護鍵であり、前記ユーザプレーン暗号鍵および前記ユーザプレーン完全性保護鍵が前記クライアントデバイスにおいて維持され、前記第1のデータパケットが少なくとも、前記ユーザプレーン完全性保護鍵を用いて完全性保護され、または前記ユーザプレーン暗号鍵を用いて暗号化される、請求項6に記載の方法。
前記第1のデータパケットを含む前記メッセージの送信が、前記ネットワークのネットワークアクセスノードとの無線リソース制御接続の確立を省略するように構成された、請求項6に記載の方法。
前記第1のデータパケットを含む前記メッセージを送信した直後にアイドルモードに入るステップをさらに備える、請求項6に記載の方法。
第2のデータパケットを受信するステップをさらに備え、前記第2のデータパケットを受信するステップが、ネットワークアクセスノードとの無線リソース制御接続の確立を省略するように構成された、請求項6に記載の方法。
前記暗号鍵がユーザプレーン暗号鍵であり、前記完全性保護鍵がユーザプレーン完全性保護鍵であり、前記ユーザプレーン暗号鍵および前記ユーザプレーン完全性保護鍵が前記クライアントデバイスにおいて維持され、前記第2のデータパケットを受信するステップが、前記ユーザプレーン完全性保護鍵を用いて前記第2のデータパケットを検証するステップまたは前記ユーザプレーン暗号鍵を用いて前記第2のデータパケットを復号するステップのうちの少なくとも1つを備える、請求項10に記載の方法。
前記制御パケットがトラッキングエリア更新である、請求項6に記載の方法。
前記ネットワークからページメッセージを受信するステップをさらに備える、請求項1に記載の方法。
空のパケットと、ユーザプレーンの暗号化されたクライアントデバイスコンテキストとを前記ネットワークに送信するステップをさらに備える、請求項1に記載の方法。
暗号化されたクライアントデバイスコンテキストが、前記ネットワークとの認証が成功した結果として、前記ネットワークから受信される、請求項1に記載の方法。
前記ネットワークとの前記認証の成功が、アクセス層セキュリティコンテキストを確立しない、請求項15に記載の方法。
前記1つまたは複数の暗号化されたクライアントデバイスコンテキストをローカルの記憶装置に記憶するステップをさらに備える、請求項1に記載の方法。
前記1つまたは複数の暗号化されたクライアントデバイスコンテキストが前記クライアントデバイスにおいて復号されず、前記1つまたは複数の暗号化されたクライアントデバイスコンテキストが、前記1つまたは複数の暗号化されたクライアントデバイスコンテキストを生成したネットワークデバイスのみによって復号される、請求項1に記載の方法。
前記メッセージがさらにリソース確立要求を含み、
前記メッセージに応答して前記クライアントデバイスのネットワークアドレスを受信するステップと、
前記ネットワークアドレスを含む複数のデータパケットを前記ネットワークに送信するステップとをさらに備える、請求項1に記載の方法。
リソース解放要求メッセージを前記ネットワークに送信するステップをさらに備え、前記リソース解放要求メッセージが、前記ネットワークが前記クライアントデバイスのための1つまたは複数のリソースを解放することを可能にする、請求項1に記載の方法。
ネットワークアクセスノードと通信するように構成されるワイヤレス通信回路と、
前記ワイヤレス通信回路に結合された処理回路とを備え、前記処理回路が、
ネットワークと通信するための要求を送信し、
前記ネットワークとの接続のためのセキュリティコンテキストを確立し、前記セキュリティコンテキストが少なくとも、暗号化アルゴリズム、暗号鍵、完全性保護アルゴリズム、完全性保護鍵、またはこれらの組合せを含み、
前記要求に応答して前記ネットワークから1つまたは複数の暗号化されたクライアントデバイスコンテキストを受信し、前記1つまたは複数の暗号化されたクライアントデバイスコンテキストは、クライアントデバイスと関連付けられるネットワーク状態情報を含み、前記ネットワーク状態情報は少なくとも前記セキュリティコンテキストと前記クライアントデバイスに対する1つまたは複数のベアラに関連する情報とを含み、
前記1つまたは複数の暗号化されたクライアントデバイスコンテキストのうちの少なくとも1つを含むメッセージを前記ネットワークに送信し、前記1つまたは複数の暗号化されたクライアントデバイスコンテキストが、前記クライアントデバイスとの通信のための前記ネットワークにおけるコンテキストの再構築を可能にし、前記コンテキストが前記ネットワーク状態情報を含む、
ように構成される、クライアントデバイス。