JP2018537912A5 - - Google Patents

Download PDF

Info

Publication number
JP2018537912A5
JP2018537912A5 JP2018524790A JP2018524790A JP2018537912A5 JP 2018537912 A5 JP2018537912 A5 JP 2018537912A5 JP 2018524790 A JP2018524790 A JP 2018524790A JP 2018524790 A JP2018524790 A JP 2018524790A JP 2018537912 A5 JP2018537912 A5 JP 2018537912A5
Authority
JP
Japan
Prior art keywords
service
context
connection
network
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018524790A
Other languages
English (en)
Other versions
JP6912470B2 (ja
JP2018537912A (ja
Filing date
Publication date
Priority claimed from US15/048,044 external-priority patent/US11234126B2/en
Application filed filed Critical
Publication of JP2018537912A publication Critical patent/JP2018537912A/ja
Publication of JP2018537912A5 publication Critical patent/JP2018537912A5/ja
Application granted granted Critical
Publication of JP6912470B2 publication Critical patent/JP6912470B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (19)

  1. ワイヤレス通信ネットワークにおいてクライアントデバイスを動作させる方法であって、
    第1の資格情報に基づいて接続ネットワークとの接続コンテキストを確立するステップと、
    前記接続ネットワークとの確立された接続コンテキストを利用して、前記接続ネットワークに関連付けられる1つまたは複数のサービスネットワークとの1つまたは複数のサービスコンテキストを確立するステップであって、前記1つまたは複数のサービスコンテキストが、1つまたは複数の第2の資格情報を使用して確立される、ステップとを備え、
    前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
    前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
    方法。
  2. NASセキュリティコンテキストが、前記クライアントデバイスと、ホストモビリティ管理エンティティ(HMME)またはサービス管理エンティティ(SME)のうちの少なくとも1つとの間の制御メッセージを保護するように構成され、
    ASセキュリティコンテキストが、1つまたは複数のシグナリング無線ベアラ、1つまたは複数のデータ無線ベアラ、あるいはシグナリング無線ベアラとデータ無線ベアラとの組合せのうちの少なくとも1つを保護するように構成される、
    請求項1に記載の方法。
  3. 1つまたは複数のサービスコンテキストを確立するステップが、
    前記1つまたは複数のサービスネットワーク宛のメッセージを送信するステップを備え、
    前記メッセージが、前記接続ネットワークのホストモビリティ管理エンティティ(HMME)宛のメッセージにカプセル化される、
    請求項1に記載の方法。
  4. 前記1つまたは複数のサービスネットワークが、前記接続ネットワーク内に少なくとも部分的に確立された仮想ネットワークを備え、
    前記1つまたは複数のサービスネットワークが、それぞれ異なるサービスに関連付けられる、
    請求項1に記載の方法。
  5. 前記サービスコンテキストの各々が、前記対応するASセキュリティコンテキストに基づいて別個の鍵で保護され、対応する仮想進化型パケットシステム(EPS)セッション管理タグによって区別される、
    請求項1に記載の方法。
  6. 前記1つまたは複数のサービスネットワークにそれぞれ関連付けられる複数のパケットデータゲートウェイから受信される、またはそこに送信されるパケットを保護するために、複数のユーザプレーン(UP)セキュリティコンテキストを利用するステップをさらに備え、
    前記パケットを保護するステップが、
    前記パケットを暗号化するステップ、
    前記パケットを完全性保護するステップ、または
    前記パケットを暗号化および完全性保護するステップのうちの少なくとも1つを備える、
    請求項1に記載の方法。
  7. 接続ネットワークのネットワークノードを動作させる方法であって、
    接続資格情報に基づいてクライアントデバイスとの第1の接続コンテキストを確立するステップと、
    前記クライアントデバイスから、1つまたは複数のサービスネットワークとのサービスコンテキストを確立する要求を受信するステップと、
    前記ネットワークノードをプロキシとして利用して、1つまたは複数のサービス資格情報を使用して前記クライアントデバイス用の前記1つまたは複数のサービスネットワークとの複数のサービスコンテキストをそれぞれ確立するステップであって、前記ネットワークノードがホストモビリティ管理エンティティを備える、ステップとを備え、
    前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
    前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
    方法。
  8. 前記クライアントデバイスからメッセージを受信するステップであって、前記メッセージが、サービスネットワーク宛の別のメッセージをカプセル化する、ステップをさらに備える、
    請求項7に記載の方法。
  9. サービスネットワークのネットワークノードを動作させる方法であって、
    クライアントデバイスから、第1の資格情報に基づいて接続コンテキストを確立する要求を受信するステップと、
    接続ネットワークのネットワークノードを介して前記クライアントデバイスとの前記接続コンテキストを確立するステップであって、前記接続ネットワークの前記ネットワークノードがホストモビリティ管理エンティティ(HMME)を備える、ステップと、
    第2の資格情報に基づいて、接続に対応するサービスコンテキストを確立するステップであって、前記サービスコンテキストがセキュリティコンテキストに関連付けられる、ステップとを備え、
    前記サービスコンテキストが、セキュリティコンテキストを備え、
    前記セキュリティコンテキストが、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
    方法。
  10. ワイヤレス通信ネットワークにおけるクライアントデバイスであって、前記クライアントデバイスは、
    コンピュータ実行可能コードを備えるメモリと、
    接続ネットワークと通信するように構成された通信インターフェースと、
    前記メモリおよび前記通信インターフェースに動作可能に結合されたプロセッサとを備え、
    前記プロセッサが、前記コンピュータ実行可能コードによって、
    第1の資格情報に基づいて接続ネットワークとの接続コンテキストを確立することと、
    前記確立された接続を利用して、前記接続ネットワークに関連付けられる1つまたは複数のサービスネットワークとの1つまたは複数のサービスコンテキストを確立することであって、前記1つまたは複数のサービスコンテキストが、1つまたは複数の第2の資格情報を使用して確立される、ことと、
    前記1つまたは複数のサービス接続にそれぞれ対応する1つまたは複数のサービスコンテキストを確立することとを行うように構成され、
    前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
    前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
    クライアントデバイス。
  11. NASセキュリティコンテキストが、前記クライアントデバイスと、ホストモビリティ管理エンティティ(HMME)またはサービス管理エンティティ(SME)のうちの少なくとも1つとの間の制御メッセージを保護するように構成され、
    ASセキュリティコンテキストが、1つまたは複数のシグナリング無線ベアラ、1つまたは複数のデータ無線ベアラ、またはシグナリング無線ベアラとデータ無線ベアラとの組合せのうちの少なくとも1つを保護するように構成される、
    請求項10に記載のクライアントデバイス。
  12. 前記1つまたは複数のサービスコンテキストを確立するために、前記プロセッサが、1つまたは複数のサービスネットワーク宛のメッセージを送信するようにさらに構成され、
    前記メッセージが、前記接続ネットワークのホストモビリティ管理エンティティ(HMME)宛のメッセージにカプセル化される、
    請求項10に記載のクライアントデバイス。
  13. 前記1つまたは複数のサービスネットワークが、前記接続ネットワーク内に少なくとも部分的に確立された仮想ネットワークを備え、
    前記1つまたは複数のサービスネットワークが、それぞれ異なるサービスに関連付けられる、
    請求項10に記載のクライアントデバイス。
  14. 前記サービス接続の各々が、前記対応するASセキュリティコンテキストに基づいて別個の鍵で保護され、対応する仮想進化型パケットシステム(EPS)セッション管理タグによって区別される、
    請求項10に記載のクライアントデバイス。
  15. 前記プロセッサが、
    前記1つまたは複数のサービスネットワークにそれぞれ関連付けられる複数のパケットデータゲートウェイから受信される、またはそこに送信されるパケットを保護するために、複数のユーザプレーン(UP)セキュリティコンテキストを利用するようにさらに構成され、
    前記プロセッサが、
    前記パケットを暗号化すること、
    前記パケットを完全性保護すること、または
    前記パケットを暗号化および完全性保護することのうちの少なくとも1つによって、前記パケットを保護するようにさらに構成される、
    請求項10に記載のクライアントデバイス。
  16. 接続ネットワークのネットワークノードであって、前記ネットワークノードは、
    コンピュータ実行可能コードを備えるメモリと、
    クライアントデバイスと通信するように構成された通信インターフェースと、
    前記メモリおよび前記通信インターフェースに動作可能に結合されたプロセッサとを備え、
    前記プロセッサが、前記コンピュータ実行可能コードによって、
    接続資格情報に基づいて前記クライアントデバイスとの第1の接続コンテキストを確立することと、
    前記クライアントデバイスから、1つまたは複数のサービスネットワークとのサービスコンテキストを確立する要求を受信することと、
    前記ネットワークノードをプロキシとして利用して、1つまたは複数のサービス資格情報を使用して、前記クライアントデバイス用の前記1つまたは複数のサービスネットワークとの複数のサービスコンテキストをそれぞれ確立することであって、前記ネットワークノードがホストモビリティ管理エンティティ(HMME)を備える、こととを行うように構成され、
    前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
    前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
    ネットワークノード。
  17. サービスネットワークのネットワークノードであって、前記ネットワークノードは、
    コンピュータ実行可能コードを備えるメモリと、
    クライアントデバイスと通信するように構成された通信インターフェースと、
    前記メモリおよび前記通信インターフェースに動作可能に結合されたプロセッサとを備え、
    前記プロセッサが、前記コンピュータ実行可能コードによって、
    前記クライアントデバイスから、第1の資格情報に基づいて接続コンテキストを確立する要求を受信することと、
    接続ネットワークのネットワークノードを介して前記クライアントデバイスとの前記接続コンテキストを確立することであって、前記接続ネットワークの前記ネットワークノードがホストモビリティ管理エンティティ(HMME)を備える、ことと、
    第2の資格情報に基づいて接続に対応するサービスコンテキストを確立することであって、前記サービスコンテキストがセキュリティコンテキストに関連付けられる、こととを行うように構成され、
    前記サービスコンテキストが、セキュリティコンテキストを備え、
    前記セキュリティコンテキストが、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
    ネットワークノード。
  18. 前記接続が、前記接続ネットワークの前記ネットワークノードを介するIPセキュリティ(IPSec)トンネルを備える、または、
    前記接続が、前記接続ネットワーク内に少なくとも部分的に確立された仮想ネットワークを備える、
    請求項17に記載のネットワークノード。
  19. コンピュータ上で実行された場合に、請求項1〜5のいずれか一項に記載の方法を実行するためのコンピュータ実行可能命令を備えた、
    コンピュータプログラム。
JP2018524790A 2015-11-17 2016-10-28 複数の接続およびサービスコンテキストをサポートするためのセキュリティモデルを使用したワイヤレス通信のための方法および装置 Active JP6912470B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562256472P 2015-11-17 2015-11-17
US62/256,472 2015-11-17
US15/048,044 2016-02-19
US15/048,044 US11234126B2 (en) 2015-11-17 2016-02-19 Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts
PCT/US2016/059494 WO2017087139A1 (en) 2015-11-17 2016-10-28 Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts

Publications (3)

Publication Number Publication Date
JP2018537912A JP2018537912A (ja) 2018-12-20
JP2018537912A5 true JP2018537912A5 (ja) 2019-11-28
JP6912470B2 JP6912470B2 (ja) 2021-08-04

Family

ID=58690139

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018524790A Active JP6912470B2 (ja) 2015-11-17 2016-10-28 複数の接続およびサービスコンテキストをサポートするためのセキュリティモデルを使用したワイヤレス通信のための方法および装置

Country Status (9)

Country Link
US (2) US11234126B2 (ja)
EP (1) EP3378248B1 (ja)
JP (1) JP6912470B2 (ja)
KR (1) KR102610951B1 (ja)
CN (1) CN108353282B (ja)
AU (1) AU2016357203B2 (ja)
BR (1) BR112018009990A8 (ja)
TW (1) TWI713614B (ja)
WO (1) WO2017087139A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11234126B2 (en) 2015-11-17 2022-01-25 Qualcomm Incorporated Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts
WO2018120217A1 (zh) * 2016-12-30 2018-07-05 华为技术有限公司 验证密钥请求方的方法和设备
US10624020B2 (en) * 2017-02-06 2020-04-14 Qualcomm Incorporated Non-access stratum transport for non-mobility management messages
CN117320091A (zh) * 2017-08-15 2023-12-29 华为技术有限公司 会话处理方法及相关设备
US10390383B2 (en) * 2017-12-04 2019-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Timer-based handling of multiple connection requests
US11824881B2 (en) 2020-04-15 2023-11-21 T-Mobile Usa, Inc. On-demand security layer for a 5G wireless network
US11799878B2 (en) 2020-04-15 2023-10-24 T-Mobile Usa, Inc. On-demand software-defined security service orchestration for a 5G wireless network
US11070982B1 (en) 2020-04-15 2021-07-20 T-Mobile Usa, Inc. Self-cleaning function for a network access node of a network
US11444980B2 (en) 2020-04-15 2022-09-13 T-Mobile Usa, Inc. On-demand wireless device centric security for a 5G wireless network
US11057774B1 (en) 2020-05-14 2021-07-06 T-Mobile Usa, Inc. Intelligent GNODEB cybersecurity protection system
US11206542B2 (en) 2020-05-14 2021-12-21 T-Mobile Usa, Inc. 5G cybersecurity protection system using personalized signatures
US11115824B1 (en) 2020-05-14 2021-09-07 T-Mobile Usa, Inc. 5G cybersecurity protection system
US20240098479A1 (en) * 2022-09-19 2024-03-21 Qualcomm Incorporated Service groups in a service-based wireless system
WO2024085597A1 (en) * 2022-10-17 2024-04-25 Samsung Electronics Co., Ltd. Method and apparatus for selecting selective security mode and flow management in a wireless communication system

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026861A (zh) 2006-02-23 2007-08-29 华为技术有限公司 一种移动台与演进分组核心网间连接建立的方法
US20070258427A1 (en) 2006-05-03 2007-11-08 Interdigital Technology Corporation Wireless communication method and system for activating multiple service bearers via efficient packet data protocol context activation procedures
CN101242629B (zh) 2007-02-05 2012-02-15 华为技术有限公司 选择用户面算法的方法、系统和设备
EP2028910A1 (en) 2007-08-21 2009-02-25 NEC Corporation Method for allowing a UICC to manage the PDP context parameters
ES2368875T3 (es) 2007-09-17 2011-11-23 Telefonaktiebolaget Lm Ericsson (Publ) Método y disposición en un sistema de telecomunicaciones.
WO2009117588A1 (en) * 2008-03-21 2009-09-24 Interdigital Patent Holdings, Inc. Method and apparatus to enable fallback to circuit switched domain from packet switched domain
CN102821382B (zh) 2008-06-18 2015-09-23 上海华为技术有限公司 一种用于接入的装置
EP2315373B1 (en) * 2008-08-15 2020-10-07 Samsung Electronics Co., Ltd. Non-access stratum protocol operation supporting method in a mobile telecommunication system, and the system thereof
US9166875B2 (en) * 2009-06-22 2015-10-20 Qualcomm Incorporated Method and apparatus for network optimization using SON solutions
WO2011043772A1 (en) * 2009-10-07 2011-04-14 Research In Motion Limited System and method for managing security keys for multiple security contexts of a wireless user device to handover communications in a network
KR101268658B1 (ko) 2009-10-12 2013-05-29 한국전자통신연구원 3GPP LTE-Advanced 시스템의 릴레이 노드를 사용한 서비스 제공 방법 및 시스템
EP2578007B1 (en) * 2010-06-01 2020-04-15 Samsung Electronics Co., Ltd Securing group communication in a machine-to-machine communication environment
CA2832067C (en) 2011-04-01 2019-10-01 Interdigital Patent Holdings, Inc. Method and apparatus for controlling connectivity to a network
US9554366B2 (en) * 2012-08-31 2017-01-24 Qualcomm Incorporated Optimized always-on wireless service using network assistance and keep-alives
US20150229620A1 (en) * 2012-09-13 2015-08-13 Nec Corporation Key management in machine type communication system
US9019974B2 (en) 2012-10-26 2015-04-28 Blackberry Limited Multiple access point name and IP service connectivity
MX358086B (es) 2013-04-04 2018-08-03 Interdigital Patent Holdings Inc Métodos de interfuncionamiento de 3gpp wlan para uso mejorado de la wlan a través de descarga.
US9084147B2 (en) 2013-05-08 2015-07-14 Qualcomm Incorporated Parallel registration to offload PLMN with single SIM
US9332480B2 (en) 2014-03-28 2016-05-03 Qualcomm Incorporated Decoupling service and network provider identification in wireless communications
US10212585B2 (en) * 2014-07-03 2019-02-19 Huawei Technologies Co., Ltd. System and method for wireless network access protection and security architecture
AU2016306445B2 (en) * 2015-08-07 2021-02-04 Sharp Kabushiki Kaisha Terminal Device, MME, Communication Control Method for Terminal Device, and Communication Control Method for MME
US11234126B2 (en) 2015-11-17 2022-01-25 Qualcomm Incorporated Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts

Similar Documents

Publication Publication Date Title
JP2018537912A5 (ja)
KR102246671B1 (ko) 제5세대 코어 네트워크에 대한 비-3gpp 액세스를 위한 사용자 평면 모델
CN107079023B (zh) 用于下一代蜂窝网络的用户面安全
JP6882255B2 (ja) ネットワークセキュリティアーキテクチャ
US11038846B2 (en) Internet protocol security tunnel maintenance method, apparatus, and system
JP6773340B2 (ja) プロキシされたデバイスのセキュリティ
EP3659358B1 (en) Secure short message service over non-access stratum
US20190123909A1 (en) End-to-End Service Layer Authentication
US9231918B2 (en) Use of virtual network interfaces and a websocket based transport mechanism to realize secure node-to-site and site-to-site virtual private network solutions
US10897509B2 (en) Dynamic detection of inactive virtual private network clients
JP2018526869A (ja) 暗号化されたクライアントデバイスコンテキストを用いたネットワークアーキテクチャおよびセキュリティ
JP5607655B2 (ja) 非暗号化ネットワーク動作解決策
KR102095893B1 (ko) 서비스 처리 방법 및 장치
US20200228977A1 (en) Parameter Protection Method And Device, And System
US10965654B2 (en) Cross-interface correlation of traffic
CN107046495B (zh) 用于构建虚拟专用网络的方法、装置和系统
US20190124055A1 (en) Ethernet security system and method
Fujdiak et al. Security in low-power wide-area networks: State-of-the-art and development toward the 5G
US10616761B2 (en) Method, server, base station and communication system for configuring security parameters
EP4097936A1 (en) Ipsec privacy protection
Jara et al. Secure mobility management scheme for 6lowpan id/locator split architecture
CN108322423A (zh) 业务网络系统及发送、接收信息的方法和装置
TW201918055A (zh) 使用IPv6的物聯網系統及其操作方法