JP2018537872A - 通信ネットワークにおける非アクセス層接続を確立するための通信ネットワーク及び方法 - Google Patents
通信ネットワークにおける非アクセス層接続を確立するための通信ネットワーク及び方法 Download PDFInfo
- Publication number
- JP2018537872A JP2018537872A JP2017559323A JP2017559323A JP2018537872A JP 2018537872 A JP2018537872 A JP 2018537872A JP 2017559323 A JP2017559323 A JP 2017559323A JP 2017559323 A JP2017559323 A JP 2017559323A JP 2018537872 A JP2018537872 A JP 2018537872A
- Authority
- JP
- Japan
- Prior art keywords
- management function
- request message
- communication terminal
- key
- session management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 46
- 230000004044 response Effects 0.000 claims abstract description 32
- 230000006870 function Effects 0.000 claims description 260
- 238000007726 management method Methods 0.000 description 165
- 230000008569 process Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 4
- 238000013523 data management Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】通信ネットワークは、モビリティ管理機能及び認証機能を提供するように構成された共通制御プレーン回路と、各々がそれぞれのセッション管理機能を提供するように構成された1つ又は複数の専用制御プレーン回路とを備える。認証機能は、通信端末を認証し、通信端末用の第1の鍵を生成することを含む。モビリティ管理機能は、通信端末によって送信された第1の要求メッセージに応答して、生成された第1の鍵を使用して、認証された通信端末との間で非アクセス層接続を提供することを含む。認証機能は、各選択されたセッション管理機能用のそれぞれの第2の鍵を生成することをさらに含む。各セッション管理機能は、それぞれに生成された第2の鍵を使用して、認証された通信端末との間で非アクセス層接続を提供することを含む。
【選択図】図6
Description
[関連出願の相互参照]
Claims (14)
- モビリティ管理機能及び認証機能を提供するように構成された共通制御プレーン回路と、
各々がそれぞれのセッション管理機能を提供するように構成された、1つ又は複数の専用制御プレーン回路と
を備える通信ネットワークであって、
前記認証機能が、通信端末を認証し、前記通信端末用の第1の鍵を生成するように構成されており、
前記モビリティ管理機能が、前記通信端末によって送信された第1の要求メッセージに応答して、生成された前記第1の鍵を使用して、認証された前記通信端末との間で暗号による安全な非アクセス層接続を提供するように構成されており、
前記モビリティ管理機能が、前記通信端末によって送信された第2の要求メッセージに応答して、少なくとも1つのセッション管理機能を選択するようにさらに構成されており、
前記モビリティ管理機能が、前記認証機能に要求して、前記通信端末を認証し、前記第2の要求メッセージを各選択されたセッション管理機能に転送する前に、各選択されたセッション管理機能用のそれぞれの第2の鍵を生成するようにさらに構成されており、
前記モビリティ管理機能が、前記それぞれの第2の鍵とともに前記第2の要求メッセージを、各選択されたセッション管理機能に転送するようにさらに構成されており、
各セッション管理機能が、前記それぞれの第2の鍵を使用して、認証された前記通信端末との間で非アクセス層接続を提供するように構成されている、通信ネットワーク。 - 前記第1の要求メッセージが、アタッチ要求メッセージである、請求項1に記載の通信ネットワーク。
- 前記第2の要求メッセージが、パケットデータネットワーク接続要求メッセージである、請求項1又は2に記載の通信ネットワーク。
- モビリティ管理機能及び認証機能を提供するように構成された共通制御プレーン回路と、
各々がそれぞれのセッション管理機能を提供するように構成された、1つ又は複数の専用制御プレーン回路と、
を備える通信ネットワークであって、
前記認証機能が、通信端末を認証し、前記通信端末用の第1の鍵を生成するように構成されており、
前記モビリティ管理機能が、前記通信端末によって送信された第1の要求メッセージに応答して、生成された前記第1の鍵を使用して、認証された前記通信端末との間で暗号による安全な非アクセス層接続を提供するように構成されており、
前記モビリティ管理機能が、前記通信端末によって送信された第2の要求メッセージに応答して、少なくとも1つのセッション管理機能を選択するようにさらに構成されており、
前記モビリティ管理機能が、前記第2の要求メッセージを選択された前記セッション管理機能に転送する前に、前記認証機能に要求して、それぞれの第2の鍵を前記第1の鍵から各選択されたセッション管理機能用に導出し、前記それぞれの第2の鍵及び前記第2の要求メッセージを、各選択されたセッション管理機能に転送するように構成されており、
各セッション管理機能が、前記それぞれの第2の鍵を使用して、認証された前記通信端末との間で非アクセス層接続を提供するように構成されている、通信ネットワーク。 - 前記第1の要求メッセージが、アタッチ要求メッセージである、請求項4に記載の通信ネットワーク。
- 前記第2の要求メッセージが、パケットデータネットワーク接続要求メッセージである、請求項4又は5に記載の通信ネットワーク。
- 前記認証機能によって生成された、前記第1の鍵、及び/又は、1つ若しくは複数の前記それぞれの第2の鍵を記憶するように構成されたホーム加入者サーバをさらに備える、請求項1〜2,4〜5のいずれか一項に記載の通信ネットワーク。
- 通信ネットワークにおいて、通信端末用の1つ又は複数の暗号による安全な非アクセス層接続を確立するための方法であって、
認証機能により、前記通信端末を認証し、前記通信端末用の第1の鍵を生成するステップと、
モビリティ管理機能により、前記通信端末によって送信された第1の要求メッセージに応答して、生成された前記第1の鍵を使用して、認証された前記通信端末との間で暗号による安全な非アクセス層接続を確立するステップと、
前記モビリティ管理機能により、前記通信端末によって送信された第2の要求メッセージに応答して、少なくとも1つのセッション管理機能を選択するステップと、
前記モビリティ管理機能により、前記認証機能に要求して、前記通信端末を認証し、前記第2の要求メッセージを各選択されたセッション管理機能に転送する前に、各選択されたセッション管理機能用のそれぞれの第2の鍵を生成するステップと、
前記モビリティ管理機能により、前記第2の要求メッセージ及び前記それぞれの第2の鍵を、各選択されたセッション管理機能に転送するステップと、
各セッション管理機能が、前記それぞれの第2の鍵を使用して、認証された前記通信端末との間で非アクセス層接続を確立するステップと
を含む、方法。 - 前記第1の要求メッセージが、アタッチ要求メッセージである、請求項8に記載の方法。
- 前記第2の要求メッセージが、パケットデータネットワーク接続要求メッセージである、請求項8又は9に記載の方法。
- 通信ネットワークにおいて、通信端末用の1つ又は複数の暗号による安全な非アクセス層接続を確立するための方法であって、
認証機能により、前記通信端末を認証し、前記通信端末用の第1の鍵を生成するステップと、
モビリティ管理機能により、前記通信端末によって送信された第1の要求メッセージに応答して、生成された前記第1の鍵を使用して、認証された前記通信端末との間で暗号による安全な非アクセス層接続を確立するステップと、
前記モビリティ管理機能により、前記通信端末によって送信された第2の要求メッセージに応答して、少なくとも1つのセッション管理機能を選択するステップと、
前記モビリティ管理機能により、前記第2の要求メッセージを選択された前記セッション管理機能に転送する前に、前記認証機能に要求して、それぞれの第2の鍵を前記第1の鍵から各選択されたセッション管理機能用に導出し、前記それぞれの第2の鍵及び前記第2の要求メッセージを、各選択されたセッション管理機能に転送するステップと、
を含み、
各セッション管理機能が、前記それぞれの第2の鍵を使用して、認証された前記通信端末との間で非アクセス層接続を提供するように構成されている、方法。 - 前記第1の要求メッセージが、アタッチ要求メッセージである、請求項11に記載の方法。
- 前記第2の要求メッセージが、パケットデータネットワーク接続要求メッセージである、請求項11又は12に記載の方法。
- ホーム加入者サーバにおいて、前記認証機能によって生成された前記第1の鍵、及び/又は、1つ若しくは複数の前記それぞれの第2の鍵を記憶するステップをさらに含む、請求項8〜9,11〜12のいずれか一項に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP16196716.1A EP3316608B1 (en) | 2016-11-01 | 2016-11-01 | A communication network and a method for establishing non-access stratum connections in a communication network |
EP16196716.1 | 2016-11-01 | ||
PCT/EP2017/076889 WO2018082944A1 (en) | 2016-11-01 | 2017-10-20 | A communication network and a method for establishing non-access stratum connections in a communication network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018537872A true JP2018537872A (ja) | 2018-12-20 |
JP6511542B2 JP6511542B2 (ja) | 2019-05-15 |
Family
ID=57249698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017559323A Active JP6511542B2 (ja) | 2016-11-01 | 2017-10-20 | 通信ネットワークにおける非アクセス層接続を確立するための通信ネットワーク及び方法 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3316608B1 (ja) |
JP (1) | JP6511542B2 (ja) |
WO (1) | WO2018082944A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113179503B (zh) * | 2018-07-16 | 2022-09-02 | Oppo广东移动通信有限公司 | 一种数据传输方法、摄像头及计算机存储介质 |
DE102021002580A1 (de) | 2020-06-04 | 2021-12-09 | Sew-Eurodrive Gmbh & Co Kg | Verfahren zum Betreiben eines Kommunikationssystems und Kommunikationssystem |
-
2016
- 2016-11-01 EP EP16196716.1A patent/EP3316608B1/en active Active
-
2017
- 2017-10-20 WO PCT/EP2017/076889 patent/WO2018082944A1/en active Application Filing
- 2017-10-20 JP JP2017559323A patent/JP6511542B2/ja active Active
Non-Patent Citations (5)
Title |
---|
HUAWEI ET AL.: "Basic security call flow for UE initial attach, [online]", 3GPP TSG-SA WG3 #84BIS S3-161492, JPN6019010871, 5 October 2016 (2016-10-05) * |
HUAWEI ET AL.: "Definition and Clarification for Security Policy Control Function,[online]", 3GPP TSG SA WG3 #85 S3-161712, JPN6019010875, 31 October 2016 (2016-10-31) * |
NEC: "pCR to TR 33.899: Security Mode procedure for NextGen,[online]", 3GPP TSG SA WG3 #85 S3-161626, JPN6019010877, 31 October 2016 (2016-10-31) * |
QUALCOMM INC.: "Isolation of slices using UP security terminating in the network,[online]", 3GPP TSG SA WG3 #85 S3-161729, JPN6019010869, 31 October 2016 (2016-10-31) * |
ZTE: "NextGen Core Architecture solution for sharing Network Function across multiple Network Slices,[onl", 3GPP TSG-SA WG2 #114 S2-162260, JPN6019010873, 22 April 2016 (2016-04-22) * |
Also Published As
Publication number | Publication date |
---|---|
EP3316608B1 (en) | 2019-01-09 |
JP6511542B2 (ja) | 2019-05-15 |
WO2018082944A1 (en) | 2018-05-11 |
EP3316608A1 (en) | 2018-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102144303B1 (ko) | 키 구성 방법, 보안 정책 결정 방법 및 장치 | |
JP7035163B2 (ja) | ネットワークセキュリティ管理方法および装置 | |
KR102601585B1 (ko) | Nas 메시지의 보안 보호를 위한 시스템 및 방법 | |
EP2676398B1 (en) | Wireless device, registration server and method for provisioning of wireless devices | |
US11570617B2 (en) | Communication method and communications apparatus | |
CN108574969A (zh) | 多接入场景中的连接处理方法和装置 | |
CN110365470B (zh) | 一种密钥生成方法和相关装置 | |
TW201715864A (zh) | 用於網路切分的金鑰層級 | |
CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
WO2019096075A1 (zh) | 一种消息保护的方法及装置 | |
US11284254B2 (en) | Service-based 5G core authentication endpoints | |
WO2013185735A2 (zh) | 一种加密实现方法及系统 | |
CN109155734B (zh) | 基于身份标识密码技术的密钥生成和分发方法 | |
CN110651504A (zh) | 通信终端、网络装置、通信方法及非暂时性计算机可读介质 | |
WO2021047454A1 (zh) | 位置信息获取、位置服务配置方法和通信设备 | |
CN109155915A (zh) | 通信方法、网络侧设备和用户设备 | |
EP3703317B1 (en) | Method and device for accessing local network | |
US20110002272A1 (en) | Communication apparatus and communication method | |
US20240187257A1 (en) | Digital letter of approval (dloa) for device compliance | |
CN115362692A (zh) | 一种通信方法、装置及系统 | |
JP6511542B2 (ja) | 通信ネットワークにおける非アクセス層接続を確立するための通信ネットワーク及び方法 | |
WO2017128306A1 (zh) | 通信方法及设备 | |
JP2018533853A (ja) | 移動無線通信ネットワークに移動端末の接続を確立するための方法、及び無線アクセスネットワーク構成要素 | |
CN114867004A (zh) | 核心网系统 | |
WO2014183528A1 (zh) | 双连接处理方法、装置及基站 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190408 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6511542 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |