JP2018527837A5 - - Google Patents

Download PDF

Info

Publication number
JP2018527837A5
JP2018527837A5 JP2018513346A JP2018513346A JP2018527837A5 JP 2018527837 A5 JP2018527837 A5 JP 2018527837A5 JP 2018513346 A JP2018513346 A JP 2018513346A JP 2018513346 A JP2018513346 A JP 2018513346A JP 2018527837 A5 JP2018527837 A5 JP 2018527837A5
Authority
JP
Japan
Prior art keywords
key
network
mme
control plane
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018513346A
Other languages
English (en)
Other versions
JP2018527837A (ja
JP6812421B2 (ja
Filing date
Publication date
Priority claimed from US15/089,396 external-priority patent/US9883385B2/en
Application filed filed Critical
Publication of JP2018527837A publication Critical patent/JP2018527837A/ja
Publication of JP2018527837A5 publication Critical patent/JP2018527837A5/ja
Application granted granted Critical
Publication of JP6812421B2 publication Critical patent/JP6812421B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (16)

  1. バイスであって、
    データをワイヤレスにネットワークに送信しかつ前記ネットワークから受信するように適合されたワイヤレス通信インターフェースであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含む、ワイヤレス通信インターフェースと、
    前記ワイヤレス通信インターフェースに通信可能に結合された処理回路と
    を備え、前記処理回路が、
    新しいサービスエリアへの進入を特定することと、
    前記ターゲットMMEにサービスエリア更新要求を送信することと、
    前記サービスエリア更新要求を送信したことに応じてサービスエリアの変更に起因する制御プレーンデバイス再配置または鍵リフレッシュを示す制御プレーンメッセージを前記ネットワークから受信することと、
    UEと前記ターゲットMMEとの間のセキュリティモードコマンド(SMC)手順の遂行に関する第1の鍵を導出することであって、前記第1の鍵は、(i)受信された前記制御プレーンメッセージに含まれるデータ、および(ii)前記デバイスと鍵管理デバイスとの間で共有される第2の鍵に部分的に基づいている、導出することと
    を行うように適合される、デバイス。
  2. 前記制御プレーンメッセージに含まれる前記データは、前記デバイスにサービスしている、および/または、前記デバイスにサービスすることになる制御プレーンデバイスを特定する制御プレーンデバイス識別子を含む、請求項1に記載のデバイス。
  3. 前記第1の鍵を導出することは、前記鍵管理デバイスにおいて維持され、前記制御プレーンメッセージ内に含まれるカウンタ値Key Countにさらに部分的に基づく、請求項1に記載のデバイス。
  4. 前記処理回路は、
    記デバイスと前記ネットワークとの間の通信を安全にするために前記第1の鍵に基づいて発展型ノードB(eNB)鍵KeNB、非アクセス層鍵KNAS、および/またはネクストホップ(NH)鍵のうちの少なくとも1つを導出するようにさらに適合される、請求項1に記載のデバイス。
  5. 前記新しいサービスエリアは、新しいトラッキングエリアおよび/または新しいルーティングエリアの少なくとも一方であり、
    前記サービスエリア更新要求は、トラッキングエリア更新および/またはルーティングエリア更新の少なくとも一方に関連付けられる、請求項1に記載のデバイス。
  6. 記第2の鍵は、認証セッションに関するセッションルート鍵である、請求項1に記載のデバイス。
  7. 御プレーンデバイスは、前記デバイスに関するモビリティ管理コンテキストおよびセッション管理コンテキストを維持し、
    前記鍵管理デバイスは、前記第2の鍵を維持する、請求項1に記載のデバイス。
  8. バイスであって、
    データをワイヤレスにネットワークに送信しかつ前記ネットワークから受信するように適合されたワイヤレス通信インターフェースであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含む、ワイヤレス通信インターフェースと、
    前記ワイヤレス通信インターフェースに通信可能に結合された処理回路と
    を備え、前記処理回路が、
    前記ソースMMEからハンドオーバコマンドを受信することであって、前記ハンドオーバコマンドが新しいサービスエリアを示す、受信することと、
    記ハンドオーバコマンドに含まれるデータおよび前記デバイスと鍵管理デバイスとの間で共有される第2の鍵に基づいて第1の鍵を導出することと
    前記第1の鍵に基づいて安全にされたハンドオーバ確認メッセージを送ることであって、前記ハンドオーバコマンドは、前記デバイスにサービスしている、および/または、前記デバイスにサービスすることになるターゲット無線アクセスノードにサービスする前記ターゲットMMEに関連するターゲットMME識別子を含む、送ること
    を行うように適合され
    前記鍵管理デバイスは、セッション鍵管理機能(SKMF)デバイスであり、前記ターゲットMME識別子は、前記ターゲットMMEに関連するMME識別子である、デバイス。
  9. 前記第1の鍵を導出することは、前記ターゲットMME識別子に部分的に基づく、請求項8に記載のデバイス。
  10. 前記第1の鍵を導出することは、前記鍵管理デバイスにおいて維持されるカウンタ値Key Countにさらに部分的に基づく、請求項8に記載のデバイス。
  11. 前記第2の鍵は認証セッション用のセッションルート鍵である、請求項8に記載のデバイス。
  12. ネットワークに関連付けられたネットワークデバイスであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含み、前記ネットワークデバイスは、
    情報を送受信するように適合された通信インターフェースと、
    前記通信インターフェースに通信可能に結合された処理回路と
    を備え、前記処理回路が、
    前記ネットワークデバイスがデバイスコンテキストを有しないユーザデバイスまたはサービスエリアを変更した前記ユーザデバイスからサービスエリア更新要求を受信することと、
    第1の鍵を求める要求を鍵管理デバイスに送信することと、
    前記鍵管理デバイスから前記第1の鍵を受信することであって、前記第1の鍵は、(i)前記鍵管理デバイスと前記ユーザデバイスとの間で共有される第2の鍵、および(ii)前記ネットワークデバイスを特定するMME識別子に部分的に基づいている、受信することと、
    前記ユーザデバイスが前記第1の鍵を導出することを可能にするデータを含む制御プレーンメッセージを前記ユーザデバイスに送信することと
    を行うように適合され
    前記制御プレーンメッセージは、非アクセス層セキュリティモードコマンドであり、前記鍵管理デバイスは、セッション鍵管理機能(SKMF)デバイスであり、前記第2の鍵は、認証セッションに関するセッションルート鍵である、ネットワークデバイス。
  13. 前記処理回路は、
    前記制御プレーンメッセージが成功裏に受信された旨の通知を前記ユーザデバイスから受信した後で前記ユーザデバイスにサービスエリア更新を送信するようにさらに適合される、請求項12に記載のネットワークデバイス。
  14. ネットワークに関連付けられたネットワークデバイスであって、前記ネットワークは、セッション鍵管理デバイスと、ソースモビリティ管理エンティティ(MME)と、ターゲットMMEとを含み、前記ネットワークデバイスは、
    情報を送受信するように適合された通信インターフェースと、
    前記通信インターフェースに通信可能に結合された処理回路と
    を備え、前記処理回路が、
    前記ネットワークデバイスにおいてソースMMEから転送再配置要求を受信することと、
    第1の鍵を求める要求を鍵管理デバイスに送信することと、
    前記鍵管理デバイスから前記第1の鍵を受信することであって、前記第1の鍵は、前記鍵管理デバイスとデバイスとの間で共有される第2の鍵に部分的に基づいている、受信することと、
    ハンドオーバ要求を、前記第1の鍵から導出されたRANセッション鍵とともにターゲット無線アクセスノード(RAN)に送信することと
    を行うように適合され、
    前記鍵管理デバイスは、セッション鍵管理機能(SKMF)デバイスであり、前記ソースMME識別子は、前記ソースMMEに関連するグローバル一意MME識別子(GUMMEI)である、ネットワークデバイス。
  15. 前記処理回路は、
    前記ターゲットRANからハンドオーバ要求肯定応答メッセージを受信した後にのみ、前記第1の鍵を受信したことを示す肯定応答メッセージを前記鍵管理デバイスに送信するようにさらに適合される、請求項14に記載のネットワークデバイス。
  16. 前記処理回路は、
    前記第1の鍵を導出するために前記デバイスによって利用されるデータを含む転送再配置応答を前記ソースMMEに送信するようにさらに適合され
    前記ネットワークデバイスは、前記デバイスにサービスすることになるターゲット制御プレーンデバイスであり、前記データは、前記ターゲット制御プレーンデバイスを特定するターゲット制御プレーンデバイス識別子を含む、請求項14に記載のネットワークデバイス。
JP2018513346A 2015-09-15 2016-08-15 モビリティ管理エンティティ再配置を伴うモビリティ手順のための装置および方法 Active JP6812421B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562218863P 2015-09-15 2015-09-15
US62/218,863 2015-09-15
US15/089,396 US9883385B2 (en) 2015-09-15 2016-04-01 Apparatus and method for mobility procedure involving mobility management entity relocation
US15/089,396 2016-04-01
PCT/US2016/047101 WO2017048434A1 (en) 2015-09-15 2016-08-15 Apparatus and method for mobility procedure involving mobility management entity relocation

Publications (3)

Publication Number Publication Date
JP2018527837A JP2018527837A (ja) 2018-09-20
JP2018527837A5 true JP2018527837A5 (ja) 2019-09-12
JP6812421B2 JP6812421B2 (ja) 2021-01-13

Family

ID=58237244

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018513346A Active JP6812421B2 (ja) 2015-09-15 2016-08-15 モビリティ管理エンティティ再配置を伴うモビリティ手順のための装置および方法

Country Status (8)

Country Link
US (3) US9883385B2 (ja)
EP (1) EP3351030B1 (ja)
JP (1) JP6812421B2 (ja)
KR (1) KR102355340B1 (ja)
CN (1) CN108141754B (ja)
BR (1) BR112018005017B1 (ja)
TW (2) TWI750130B (ja)
WO (1) WO2017048434A1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9883385B2 (en) 2015-09-15 2018-01-30 Qualcomm Incorporated Apparatus and method for mobility procedure involving mobility management entity relocation
EP3449679B1 (en) * 2016-04-28 2020-06-03 Telefonaktiebolaget LM Ericsson (PUBL) Handling tracking area information in a wireless communication network
US10362511B2 (en) * 2016-05-17 2019-07-23 Lg Electronics Inc. Method and apparatus for determining PDU session identity in wireless communication system
WO2018000590A1 (zh) * 2016-07-01 2018-01-04 华为技术有限公司 安全协商方法、安全功能实体、核心网网元及用户设备
EP3468253B1 (en) * 2016-07-01 2021-04-14 Huawei Technologies Co., Ltd. Switching method and device
US10219193B2 (en) * 2016-08-22 2019-02-26 Samsung Electronics Co., Ltd. Method and apparatus for providing services of network to terminal by using slice
US10455459B2 (en) * 2016-08-23 2019-10-22 Lg Electronics Inc. Method and apparatus for establishing session for data transmission and reception in wireless communication system
KR102449475B1 (ko) * 2016-10-21 2022-09-30 삼성전자 주식회사 무선 통신 시스템에서 단말이 지원 가능한 네트워크 정보에 기반한 단말의 네트워크 접속 방법 및 장치
JP6763435B2 (ja) * 2016-10-26 2020-09-30 日本電気株式会社 ソースコアネットワークのノード、端末、及び方法
ES2806991T3 (es) * 2016-10-31 2021-02-19 Ericsson Telefon Ab L M Autentificación para sistemas de próxima generación
CN108235317B (zh) * 2016-12-21 2019-06-21 电信科学技术研究院有限公司 一种接入控制的方法及设备
EP3574669B1 (en) * 2017-01-30 2021-10-13 Telefonaktiebolaget LM Ericsson (Publ) Security context handling in 5g during connected mode
EP3574667B1 (en) 2017-01-30 2021-02-24 Telefonaktiebolaget LM Ericsson (PUBL) Methods and apparatueses for security management before handover from 5g to 4g system
EP3520454B1 (en) * 2017-01-30 2024-03-06 Telefonaktiebolaget LM Ericsson (publ.) Security anchor function in 5g systems
WO2018146090A1 (en) * 2017-02-07 2018-08-16 Telefonaktiebolaget Lm Ericsson (Publ) Reset of dynamic allowed area list for a ue
EP3579589B1 (en) * 2017-03-07 2021-05-12 Huawei Technologies Co., Ltd. Session migration method and device
CN109314861B (zh) * 2017-05-04 2021-09-07 华为技术有限公司 获取密钥的方法、设备和通信系统
WO2018223311A1 (en) * 2017-06-07 2018-12-13 Zte Corporation Methods and computing device for facilitating handover from a first network to a second network
EP3648492B1 (en) * 2017-07-27 2021-10-06 Huawei Technologies Co., Ltd. Cell switching method and device
US11071021B2 (en) * 2017-07-28 2021-07-20 Qualcomm Incorporated Security key derivation for handover
CN108966220B (zh) * 2017-07-28 2019-07-23 华为技术有限公司 一种密钥推演的方法及网络设备
US10542428B2 (en) 2017-11-20 2020-01-21 Telefonaktiebolaget Lm Ericsson (Publ) Security context handling in 5G during handover
CN109936444B (zh) * 2017-12-18 2021-07-09 华为技术有限公司 一种密钥生成方法及装置
CN110167081B (zh) * 2018-02-13 2022-07-26 中兴通讯股份有限公司 认证方法及装置、消息处理方法及装置、存储介质
CN110574407B (zh) * 2018-03-06 2023-04-04 联发科技(新加坡)私人有限公司 用于保护初始非接入层消息的用户设备和方法
US11061920B2 (en) 2018-03-28 2021-07-13 Opus Global, Inc. Application programming interfaces (“APIs”) for accessing and amalgamating data from incongruent sources
CN110730485B (zh) 2018-07-17 2021-01-29 华为技术有限公司 切换方法、设备及系统
CN111031486B (zh) * 2018-10-10 2021-05-11 电信科学技术研究院有限公司 一种定位服务密钥分发方法及其装置
WO2020078416A1 (en) * 2018-10-17 2020-04-23 Mediatek Singapore Pte. Ltd. User equipment key derivation at mobility update in mobile communications
CN109548178B (zh) * 2018-12-26 2022-02-08 腾讯科技(深圳)有限公司 一种通信方法和网络设备
CN111404666A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 一种密钥生成方法、终端设备及网络设备
CN111641947B (zh) * 2019-03-01 2021-12-03 华为技术有限公司 密钥配置的方法、装置和终端
US11671824B2 (en) * 2019-08-26 2023-06-06 Qualcomm Incorporated 5G broadcast/multicast security key refresh
US11777935B2 (en) 2020-01-15 2023-10-03 Cisco Technology, Inc. Extending secondary authentication for fast roaming between service provider and enterprise network
US11765581B2 (en) 2020-03-31 2023-09-19 Cisco Technology, Inc. Bootstrapping fast transition (FT) keys on wireless local area access network nodes based on private wireless wide area access network information
US11706619B2 (en) * 2020-03-31 2023-07-18 Cisco Technology, Inc. Techniques to facilitate fast roaming between a mobile network operator public wireless wide area access network and an enterprise private wireless wide area access network
US11778463B2 (en) 2020-03-31 2023-10-03 Cisco Technology, Inc. Techniques to generate wireless local area access network fast transition key material based on authentication to a private wireless wide area access network

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007004051A1 (en) * 2005-07-06 2007-01-11 Nokia Corporation Secure session keys context
KR101196100B1 (ko) * 2006-05-13 2012-11-02 삼성전자주식회사 통신 시스템에서 인증 방법 및 그 장치
US8094817B2 (en) 2006-10-18 2012-01-10 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographic key management in communication networks
US8300602B2 (en) * 2006-12-21 2012-10-30 Telefonaktiebolaget Lm Ericsson (Publ) Arrangement and method relating to direct tunnelling in connection with handover in a communications network
US20080181411A1 (en) * 2007-01-26 2008-07-31 Karl Norrman Method and system for protecting signaling information
CN101431797B (zh) * 2007-05-11 2012-02-01 华为技术有限公司 一种注册处理方法、系统及装置
CN101378591B (zh) * 2007-08-31 2010-10-27 华为技术有限公司 终端移动时安全能力协商的方法、系统及装置
CN101400059B (zh) 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
CN101516089B (zh) * 2008-02-18 2012-09-05 中国移动通信集团公司 一种切换方法及系统
CN101610147A (zh) * 2008-06-16 2009-12-23 华为技术有限公司 密钥处理方法、系统、设备及终端
WO2010019020A2 (ko) * 2008-08-15 2010-02-18 삼성전자주식회사 이동 통신 시스템의 보안화된 비계층 프로토콜 처리 방법
US8131296B2 (en) * 2008-08-21 2012-03-06 Industrial Technology Research Institute Method and system for handover authentication
US9668139B2 (en) * 2008-09-05 2017-05-30 Telefonaktiebolaget Lm Ericsson (Publ) Secure negotiation of authentication capabilities
WO2010093200A2 (en) * 2009-02-12 2010-08-19 Lg Electronics Inc. Method and apparatus for traffic count key management and key count management
GB0912944D0 (en) * 2009-07-24 2009-09-02 Vodafone Plc SMS over lte sgs interface optimisations
KR20110020161A (ko) * 2009-08-21 2011-03-02 엘지전자 주식회사 이동통신 네트워크 내에서 제어 평면(Control Plane)을 담당하는 서버 및 SIPTO 기반의 세션을 제어하는 방법
US8570995B2 (en) * 2009-09-30 2013-10-29 Nokia Corporation Apparatus and method for providing access to a local area network
KR101700448B1 (ko) * 2009-10-27 2017-01-26 삼성전자주식회사 이동 통신 시스템에서 보안 관리 시스템 및 방법
WO2011060837A1 (en) 2009-11-23 2011-05-26 Telefonaktiebolaget L M Ericsson (Publ) Access control according to a policy defined for a group of associated electronic devices comprising a cellular modem
KR20120099794A (ko) * 2009-12-28 2012-09-11 인터디지탈 패튼 홀딩스, 인크 사물 지능 통신 게이트웨이 아키텍쳐
US9084110B2 (en) * 2010-04-15 2015-07-14 Qualcomm Incorporated Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network
CN101860862B (zh) * 2010-05-17 2015-05-13 中兴通讯股份有限公司 终端移动到增强utran时建立增强密钥的方法及系统
KR101712865B1 (ko) * 2010-09-09 2017-03-08 삼성전자주식회사 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치
US20120159151A1 (en) 2010-12-21 2012-06-21 Tektronix, Inc. Evolved Packet System Non Access Stratum Deciphering Using Real-Time LTE Monitoring
JP5865992B2 (ja) * 2011-03-23 2016-02-17 インターデイジタル パテント ホールディングス インコーポレイテッド ネットワーク通信をセキュアにするためのシステムおよび方法
US8838971B2 (en) * 2012-01-16 2014-09-16 Alcatel Lucent Management of public keys for verification of public warning messages
US20130196631A1 (en) * 2012-01-31 2013-08-01 Qualcomm Incorporated Methods and apparatus for providing network-assisted end-to-end paging between lte devices tracked by different mobility management entities
CN103686708B (zh) * 2012-09-13 2018-01-19 电信科学技术研究院 一种密钥隔离方法及设备
US9596630B2 (en) * 2012-11-06 2017-03-14 Telefonaktiebolaget Lm Ericsson (Publ) Source based selection of serving operator
US9794836B2 (en) * 2012-12-24 2017-10-17 Nokia Technologies Oy Methods and apparatus for differencitating security configurations in a radio local area network
JP2016526805A (ja) * 2013-06-28 2016-09-05 日本電気株式会社 セキュアシステム、及び、セキュア通信を行う方法
US20170251357A1 (en) * 2014-09-05 2017-08-31 Nec Corporation Method and device for transferring mobility management and bearer management
CN104661217A (zh) * 2015-02-09 2015-05-27 哈尔滨工业大学深圳研究生院 基于td-lte网络的鉴权和密钥衍生方法及系统
US9883385B2 (en) 2015-09-15 2018-01-30 Qualcomm Incorporated Apparatus and method for mobility procedure involving mobility management entity relocation

Similar Documents

Publication Publication Date Title
JP2018527837A5 (ja)
US11178543B2 (en) Apparatus and method for mobility procedure involving mobility management entity relocation
US10674355B2 (en) Apparatuses and methods for wireless communication
JP6942804B2 (ja) 5gにおけるアイドルモード中のセキュリティコンテキストハンドリング
JP2018502471A5 (ja)
US9497624B2 (en) Connectionless wireless access
JP2017532874A5 (ja)
US10271208B2 (en) Security support method and system for discovering service and group communication in mobile communication system
WO2017113264A1 (zh) 通信方法及设备
JP2020522158A5 (ja)
KR102440075B1 (ko) 무선 장치의 무선 액세스 능력
JP2018526869A5 (ja)
US9590962B2 (en) Using cookies to identify security contexts for connectionless service
US20110222690A1 (en) Method and system for deriving keys
KR20150051568A (ko) 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
JP2020504521A (ja) 無線リソース制御接続の再確立
US20140024344A1 (en) Mobile communication method, radio base station, mobile management node, and mobile station
WO2018176273A1 (zh) 一种通信方法、装置和系统
JP2020036380A (ja) ネットワークノード、ue、及び通信方法
OA19349A (en) Security context handling in 5G during connected mode