JP2018527837A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2018527837A5 JP2018527837A5 JP2018513346A JP2018513346A JP2018527837A5 JP 2018527837 A5 JP2018527837 A5 JP 2018527837A5 JP 2018513346 A JP2018513346 A JP 2018513346A JP 2018513346 A JP2018513346 A JP 2018513346A JP 2018527837 A5 JP2018527837 A5 JP 2018527837A5
- Authority
- JP
- Japan
- Prior art keywords
- key
- network
- mme
- control plane
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims 1
Claims (16)
- デバイスであって、
データをワイヤレスにネットワークに送信しかつ前記ネットワークから受信するように適合されたワイヤレス通信インターフェースであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含む、ワイヤレス通信インターフェースと、
前記ワイヤレス通信インターフェースに通信可能に結合された処理回路と
を備え、前記処理回路が、
新しいサービスエリアへの進入を特定することと、
前記ターゲットMMEにサービスエリア更新要求を送信することと、
前記サービスエリア更新要求を送信したことに応じてサービスエリアの変更に起因する制御プレーンデバイス再配置または鍵リフレッシュを示す制御プレーンメッセージを前記ネットワークから受信することと、
UEと前記ターゲットMMEとの間のセキュリティモードコマンド(SMC)手順の遂行に関する第1の鍵を導出することであって、前記第1の鍵は、(i)受信された前記制御プレーンメッセージに含まれるデータ、および(ii)前記デバイスと鍵管理デバイスとの間で共有される第2の鍵に部分的に基づいている、導出することと
を行うように適合される、デバイス。 - 前記制御プレーンメッセージに含まれる前記データは、前記デバイスにサービスしている、および/または、前記デバイスにサービスすることになる制御プレーンデバイスを特定する制御プレーンデバイス識別子を含む、請求項1に記載のデバイス。
- 前記第1の鍵を導出することは、前記鍵管理デバイスにおいて維持され、前記制御プレーンメッセージ内に含まれるカウンタ値Key Countにさらに部分的に基づく、請求項1に記載のデバイス。
- 前記処理回路は、
前記デバイスと前記ネットワークとの間の通信を安全にするために前記第1の鍵に基づいて発展型ノードB(eNB)鍵KeNB、非アクセス層鍵KNAS、および/またはネクストホップ(NH)鍵のうちの少なくとも1つを導出するようにさらに適合される、請求項1に記載のデバイス。 - 前記新しいサービスエリアは、新しいトラッキングエリアおよび/または新しいルーティングエリアの少なくとも一方であり、
前記サービスエリア更新要求は、トラッキングエリア更新および/またはルーティングエリア更新の少なくとも一方に関連付けられる、請求項1に記載のデバイス。 - 前記第2の鍵は、認証セッションに関するセッションルート鍵である、請求項1に記載のデバイス。
- 制御プレーンデバイスは、前記デバイスに関するモビリティ管理コンテキストおよびセッション管理コンテキストを維持し、
前記鍵管理デバイスは、前記第2の鍵を維持する、請求項1に記載のデバイス。 - デバイスであって、
データをワイヤレスにネットワークに送信しかつ前記ネットワークから受信するように適合されたワイヤレス通信インターフェースであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含む、ワイヤレス通信インターフェースと、
前記ワイヤレス通信インターフェースに通信可能に結合された処理回路と
を備え、前記処理回路が、
前記ソースMMEからハンドオーバコマンドを受信することであって、前記ハンドオーバコマンドが新しいサービスエリアを示す、受信することと、
前記ハンドオーバコマンドに含まれるデータおよび前記デバイスと鍵管理デバイスとの間で共有される第2の鍵に基づいて第1の鍵を導出することと、
前記第1の鍵に基づいて安全にされたハンドオーバ確認メッセージを送ることであって、前記ハンドオーバコマンドは、前記デバイスにサービスしている、および/または、前記デバイスにサービスすることになるターゲット無線アクセスノードにサービスする前記ターゲットMMEに関連するターゲットMME識別子を含む、送ることと
を行うように適合され、
前記鍵管理デバイスは、セッション鍵管理機能(SKMF)デバイスであり、前記ターゲットMME識別子は、前記ターゲットMMEに関連するMME識別子である、デバイス。 - 前記第1の鍵を導出することは、前記ターゲットMME識別子に部分的に基づく、請求項8に記載のデバイス。
- 前記第1の鍵を導出することは、前記鍵管理デバイスにおいて維持されるカウンタ値Key Countにさらに部分的に基づく、請求項8に記載のデバイス。
- 前記第2の鍵は認証セッション用のセッションルート鍵である、請求項8に記載のデバイス。
- ネットワークに関連付けられたネットワークデバイスであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含み、前記ネットワークデバイスは、
情報を送受信するように適合された通信インターフェースと、
前記通信インターフェースに通信可能に結合された処理回路と
を備え、前記処理回路が、
前記ネットワークデバイスがデバイスコンテキストを有しないユーザデバイスまたはサービスエリアを変更した前記ユーザデバイスからサービスエリア更新要求を受信することと、
第1の鍵を求める要求を鍵管理デバイスに送信することと、
前記鍵管理デバイスから前記第1の鍵を受信することであって、前記第1の鍵は、(i)前記鍵管理デバイスと前記ユーザデバイスとの間で共有される第2の鍵、および(ii)前記ネットワークデバイスを特定するMME識別子に部分的に基づいている、受信することと、
前記ユーザデバイスが前記第1の鍵を導出することを可能にするデータを含む制御プレーンメッセージを前記ユーザデバイスに送信することと
を行うように適合され、
前記制御プレーンメッセージは、非アクセス層セキュリティモードコマンドであり、前記鍵管理デバイスは、セッション鍵管理機能(SKMF)デバイスであり、前記第2の鍵は、認証セッションに関するセッションルート鍵である、ネットワークデバイス。 - 前記処理回路は、
前記制御プレーンメッセージが成功裏に受信された旨の通知を前記ユーザデバイスから受信した後で前記ユーザデバイスにサービスエリア更新を送信するようにさらに適合される、請求項12に記載のネットワークデバイス。 - ネットワークに関連付けられたネットワークデバイスであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含み、前記ネットワークデバイスは、
情報を送受信するように適合された通信インターフェースと、
前記通信インターフェースに通信可能に結合された処理回路と
を備え、前記処理回路が、
前記ネットワークデバイスにおいてソースMMEから転送再配置要求を受信することと、
第1の鍵を求める要求を鍵管理デバイスに送信することと、
前記鍵管理デバイスから前記第1の鍵を受信することであって、前記第1の鍵は、前記鍵管理デバイスとデバイスとの間で共有される第2の鍵に部分的に基づいている、受信することと、
ハンドオーバ要求を、前記第1の鍵から導出されたRANセッション鍵とともにターゲット無線アクセスノード(RAN)に送信することと
を行うように適合され、
前記鍵管理デバイスは、セッション鍵管理機能(SKMF)デバイスであり、前記ソースMME識別子は、前記ソースMMEに関連するグローバル一意MME識別子(GUMMEI)である、ネットワークデバイス。 - 前記処理回路は、
前記ターゲットRANからハンドオーバ要求肯定応答メッセージを受信した後にのみ、前記第1の鍵を受信したことを示す肯定応答メッセージを前記鍵管理デバイスに送信するようにさらに適合される、請求項14に記載のネットワークデバイス。 - 前記処理回路は、
前記第1の鍵を導出するために前記デバイスによって利用されるデータを含む転送再配置応答を前記ソースMMEに送信するようにさらに適合され、
前記ネットワークデバイスは、前記デバイスにサービスすることになるターゲット制御プレーンデバイスであり、前記データは、前記ターゲット制御プレーンデバイスを特定するターゲット制御プレーンデバイス識別子を含む、請求項14に記載のネットワークデバイス。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562218863P | 2015-09-15 | 2015-09-15 | |
US62/218,863 | 2015-09-15 | ||
US15/089,396 US9883385B2 (en) | 2015-09-15 | 2016-04-01 | Apparatus and method for mobility procedure involving mobility management entity relocation |
US15/089,396 | 2016-04-01 | ||
PCT/US2016/047101 WO2017048434A1 (en) | 2015-09-15 | 2016-08-15 | Apparatus and method for mobility procedure involving mobility management entity relocation |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018527837A JP2018527837A (ja) | 2018-09-20 |
JP2018527837A5 true JP2018527837A5 (ja) | 2019-09-12 |
JP6812421B2 JP6812421B2 (ja) | 2021-01-13 |
Family
ID=58237244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018513346A Active JP6812421B2 (ja) | 2015-09-15 | 2016-08-15 | モビリティ管理エンティティ再配置を伴うモビリティ手順のための装置および方法 |
Country Status (8)
Country | Link |
---|---|
US (3) | US9883385B2 (ja) |
EP (1) | EP3351030B1 (ja) |
JP (1) | JP6812421B2 (ja) |
KR (1) | KR102355340B1 (ja) |
CN (1) | CN108141754B (ja) |
BR (1) | BR112018005017B1 (ja) |
TW (2) | TWI750130B (ja) |
WO (1) | WO2017048434A1 (ja) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9883385B2 (en) | 2015-09-15 | 2018-01-30 | Qualcomm Incorporated | Apparatus and method for mobility procedure involving mobility management entity relocation |
EP3449679B1 (en) * | 2016-04-28 | 2020-06-03 | Telefonaktiebolaget LM Ericsson (PUBL) | Handling tracking area information in a wireless communication network |
US10362511B2 (en) * | 2016-05-17 | 2019-07-23 | Lg Electronics Inc. | Method and apparatus for determining PDU session identity in wireless communication system |
WO2018000590A1 (zh) * | 2016-07-01 | 2018-01-04 | 华为技术有限公司 | 安全协商方法、安全功能实体、核心网网元及用户设备 |
EP3468253B1 (en) * | 2016-07-01 | 2021-04-14 | Huawei Technologies Co., Ltd. | Switching method and device |
US10219193B2 (en) * | 2016-08-22 | 2019-02-26 | Samsung Electronics Co., Ltd. | Method and apparatus for providing services of network to terminal by using slice |
US10455459B2 (en) * | 2016-08-23 | 2019-10-22 | Lg Electronics Inc. | Method and apparatus for establishing session for data transmission and reception in wireless communication system |
KR102449475B1 (ko) * | 2016-10-21 | 2022-09-30 | 삼성전자 주식회사 | 무선 통신 시스템에서 단말이 지원 가능한 네트워크 정보에 기반한 단말의 네트워크 접속 방법 및 장치 |
JP6763435B2 (ja) * | 2016-10-26 | 2020-09-30 | 日本電気株式会社 | ソースコアネットワークのノード、端末、及び方法 |
ES2806991T3 (es) * | 2016-10-31 | 2021-02-19 | Ericsson Telefon Ab L M | Autentificación para sistemas de próxima generación |
CN108235317B (zh) * | 2016-12-21 | 2019-06-21 | 电信科学技术研究院有限公司 | 一种接入控制的方法及设备 |
EP3574669B1 (en) * | 2017-01-30 | 2021-10-13 | Telefonaktiebolaget LM Ericsson (Publ) | Security context handling in 5g during connected mode |
EP3574667B1 (en) | 2017-01-30 | 2021-02-24 | Telefonaktiebolaget LM Ericsson (PUBL) | Methods and apparatueses for security management before handover from 5g to 4g system |
EP3520454B1 (en) * | 2017-01-30 | 2024-03-06 | Telefonaktiebolaget LM Ericsson (publ.) | Security anchor function in 5g systems |
WO2018146090A1 (en) * | 2017-02-07 | 2018-08-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Reset of dynamic allowed area list for a ue |
EP3579589B1 (en) * | 2017-03-07 | 2021-05-12 | Huawei Technologies Co., Ltd. | Session migration method and device |
CN109314861B (zh) * | 2017-05-04 | 2021-09-07 | 华为技术有限公司 | 获取密钥的方法、设备和通信系统 |
WO2018223311A1 (en) * | 2017-06-07 | 2018-12-13 | Zte Corporation | Methods and computing device for facilitating handover from a first network to a second network |
EP3648492B1 (en) * | 2017-07-27 | 2021-10-06 | Huawei Technologies Co., Ltd. | Cell switching method and device |
US11071021B2 (en) * | 2017-07-28 | 2021-07-20 | Qualcomm Incorporated | Security key derivation for handover |
CN108966220B (zh) * | 2017-07-28 | 2019-07-23 | 华为技术有限公司 | 一种密钥推演的方法及网络设备 |
US10542428B2 (en) | 2017-11-20 | 2020-01-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5G during handover |
CN109936444B (zh) * | 2017-12-18 | 2021-07-09 | 华为技术有限公司 | 一种密钥生成方法及装置 |
CN110167081B (zh) * | 2018-02-13 | 2022-07-26 | 中兴通讯股份有限公司 | 认证方法及装置、消息处理方法及装置、存储介质 |
CN110574407B (zh) * | 2018-03-06 | 2023-04-04 | 联发科技(新加坡)私人有限公司 | 用于保护初始非接入层消息的用户设备和方法 |
US11061920B2 (en) | 2018-03-28 | 2021-07-13 | Opus Global, Inc. | Application programming interfaces (“APIs”) for accessing and amalgamating data from incongruent sources |
CN110730485B (zh) | 2018-07-17 | 2021-01-29 | 华为技术有限公司 | 切换方法、设备及系统 |
CN111031486B (zh) * | 2018-10-10 | 2021-05-11 | 电信科学技术研究院有限公司 | 一种定位服务密钥分发方法及其装置 |
WO2020078416A1 (en) * | 2018-10-17 | 2020-04-23 | Mediatek Singapore Pte. Ltd. | User equipment key derivation at mobility update in mobile communications |
CN109548178B (zh) * | 2018-12-26 | 2022-02-08 | 腾讯科技(深圳)有限公司 | 一种通信方法和网络设备 |
CN111404666A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种密钥生成方法、终端设备及网络设备 |
CN111641947B (zh) * | 2019-03-01 | 2021-12-03 | 华为技术有限公司 | 密钥配置的方法、装置和终端 |
US11671824B2 (en) * | 2019-08-26 | 2023-06-06 | Qualcomm Incorporated | 5G broadcast/multicast security key refresh |
US11777935B2 (en) | 2020-01-15 | 2023-10-03 | Cisco Technology, Inc. | Extending secondary authentication for fast roaming between service provider and enterprise network |
US11765581B2 (en) | 2020-03-31 | 2023-09-19 | Cisco Technology, Inc. | Bootstrapping fast transition (FT) keys on wireless local area access network nodes based on private wireless wide area access network information |
US11706619B2 (en) * | 2020-03-31 | 2023-07-18 | Cisco Technology, Inc. | Techniques to facilitate fast roaming between a mobile network operator public wireless wide area access network and an enterprise private wireless wide area access network |
US11778463B2 (en) | 2020-03-31 | 2023-10-03 | Cisco Technology, Inc. | Techniques to generate wireless local area access network fast transition key material based on authentication to a private wireless wide area access network |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007004051A1 (en) * | 2005-07-06 | 2007-01-11 | Nokia Corporation | Secure session keys context |
KR101196100B1 (ko) * | 2006-05-13 | 2012-11-02 | 삼성전자주식회사 | 통신 시스템에서 인증 방법 및 그 장치 |
US8094817B2 (en) | 2006-10-18 | 2012-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Cryptographic key management in communication networks |
US8300602B2 (en) * | 2006-12-21 | 2012-10-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Arrangement and method relating to direct tunnelling in connection with handover in a communications network |
US20080181411A1 (en) * | 2007-01-26 | 2008-07-31 | Karl Norrman | Method and system for protecting signaling information |
CN101431797B (zh) * | 2007-05-11 | 2012-02-01 | 华为技术有限公司 | 一种注册处理方法、系统及装置 |
CN101378591B (zh) * | 2007-08-31 | 2010-10-27 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
CN101400059B (zh) | 2007-09-28 | 2010-12-08 | 华为技术有限公司 | 一种active状态下的密钥更新方法和设备 |
CN101516089B (zh) * | 2008-02-18 | 2012-09-05 | 中国移动通信集团公司 | 一种切换方法及系统 |
CN101610147A (zh) * | 2008-06-16 | 2009-12-23 | 华为技术有限公司 | 密钥处理方法、系统、设备及终端 |
WO2010019020A2 (ko) * | 2008-08-15 | 2010-02-18 | 삼성전자주식회사 | 이동 통신 시스템의 보안화된 비계층 프로토콜 처리 방법 |
US8131296B2 (en) * | 2008-08-21 | 2012-03-06 | Industrial Technology Research Institute | Method and system for handover authentication |
US9668139B2 (en) * | 2008-09-05 | 2017-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure negotiation of authentication capabilities |
WO2010093200A2 (en) * | 2009-02-12 | 2010-08-19 | Lg Electronics Inc. | Method and apparatus for traffic count key management and key count management |
GB0912944D0 (en) * | 2009-07-24 | 2009-09-02 | Vodafone Plc | SMS over lte sgs interface optimisations |
KR20110020161A (ko) * | 2009-08-21 | 2011-03-02 | 엘지전자 주식회사 | 이동통신 네트워크 내에서 제어 평면(Control Plane)을 담당하는 서버 및 SIPTO 기반의 세션을 제어하는 방법 |
US8570995B2 (en) * | 2009-09-30 | 2013-10-29 | Nokia Corporation | Apparatus and method for providing access to a local area network |
KR101700448B1 (ko) * | 2009-10-27 | 2017-01-26 | 삼성전자주식회사 | 이동 통신 시스템에서 보안 관리 시스템 및 방법 |
WO2011060837A1 (en) | 2009-11-23 | 2011-05-26 | Telefonaktiebolaget L M Ericsson (Publ) | Access control according to a policy defined for a group of associated electronic devices comprising a cellular modem |
KR20120099794A (ko) * | 2009-12-28 | 2012-09-11 | 인터디지탈 패튼 홀딩스, 인크 | 사물 지능 통신 게이트웨이 아키텍쳐 |
US9084110B2 (en) * | 2010-04-15 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network |
CN101860862B (zh) * | 2010-05-17 | 2015-05-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
KR101712865B1 (ko) * | 2010-09-09 | 2017-03-08 | 삼성전자주식회사 | 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치 |
US20120159151A1 (en) | 2010-12-21 | 2012-06-21 | Tektronix, Inc. | Evolved Packet System Non Access Stratum Deciphering Using Real-Time LTE Monitoring |
JP5865992B2 (ja) * | 2011-03-23 | 2016-02-17 | インターデイジタル パテント ホールディングス インコーポレイテッド | ネットワーク通信をセキュアにするためのシステムおよび方法 |
US8838971B2 (en) * | 2012-01-16 | 2014-09-16 | Alcatel Lucent | Management of public keys for verification of public warning messages |
US20130196631A1 (en) * | 2012-01-31 | 2013-08-01 | Qualcomm Incorporated | Methods and apparatus for providing network-assisted end-to-end paging between lte devices tracked by different mobility management entities |
CN103686708B (zh) * | 2012-09-13 | 2018-01-19 | 电信科学技术研究院 | 一种密钥隔离方法及设备 |
US9596630B2 (en) * | 2012-11-06 | 2017-03-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Source based selection of serving operator |
US9794836B2 (en) * | 2012-12-24 | 2017-10-17 | Nokia Technologies Oy | Methods and apparatus for differencitating security configurations in a radio local area network |
JP2016526805A (ja) * | 2013-06-28 | 2016-09-05 | 日本電気株式会社 | セキュアシステム、及び、セキュア通信を行う方法 |
US20170251357A1 (en) * | 2014-09-05 | 2017-08-31 | Nec Corporation | Method and device for transferring mobility management and bearer management |
CN104661217A (zh) * | 2015-02-09 | 2015-05-27 | 哈尔滨工业大学深圳研究生院 | 基于td-lte网络的鉴权和密钥衍生方法及系统 |
US9883385B2 (en) | 2015-09-15 | 2018-01-30 | Qualcomm Incorporated | Apparatus and method for mobility procedure involving mobility management entity relocation |
-
2016
- 2016-04-01 US US15/089,396 patent/US9883385B2/en active Active
- 2016-08-15 JP JP2018513346A patent/JP6812421B2/ja active Active
- 2016-08-15 BR BR112018005017-2A patent/BR112018005017B1/pt active IP Right Grant
- 2016-08-15 TW TW105125950A patent/TWI750130B/zh active
- 2016-08-15 TW TW109115810A patent/TWI705728B/zh active
- 2016-08-15 KR KR1020187010590A patent/KR102355340B1/ko active IP Right Grant
- 2016-08-15 WO PCT/US2016/047101 patent/WO2017048434A1/en active Application Filing
- 2016-08-15 CN CN201680052920.5A patent/CN108141754B/zh active Active
- 2016-08-15 EP EP16757786.5A patent/EP3351030B1/en active Active
-
2017
- 2017-10-18 US US15/787,575 patent/US10462656B2/en active Active
-
2019
- 2019-10-02 US US16/591,419 patent/US11178543B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2018527837A5 (ja) | ||
US11178543B2 (en) | Apparatus and method for mobility procedure involving mobility management entity relocation | |
US10674355B2 (en) | Apparatuses and methods for wireless communication | |
JP6942804B2 (ja) | 5gにおけるアイドルモード中のセキュリティコンテキストハンドリング | |
JP2018502471A5 (ja) | ||
US9497624B2 (en) | Connectionless wireless access | |
JP2017532874A5 (ja) | ||
US10271208B2 (en) | Security support method and system for discovering service and group communication in mobile communication system | |
WO2017113264A1 (zh) | 通信方法及设备 | |
JP2020522158A5 (ja) | ||
KR102440075B1 (ko) | 무선 장치의 무선 액세스 능력 | |
JP2018526869A5 (ja) | ||
US9590962B2 (en) | Using cookies to identify security contexts for connectionless service | |
US20110222690A1 (en) | Method and system for deriving keys | |
KR20150051568A (ko) | 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템 | |
JP2020504521A (ja) | 無線リソース制御接続の再確立 | |
US20140024344A1 (en) | Mobile communication method, radio base station, mobile management node, and mobile station | |
WO2018176273A1 (zh) | 一种通信方法、装置和系统 | |
JP2020036380A (ja) | ネットワークノード、ue、及び通信方法 | |
OA19349A (en) | Security context handling in 5G during connected mode |