JP2018537912A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2018537912A5 JP2018537912A5 JP2018524790A JP2018524790A JP2018537912A5 JP 2018537912 A5 JP2018537912 A5 JP 2018537912A5 JP 2018524790 A JP2018524790 A JP 2018524790A JP 2018524790 A JP2018524790 A JP 2018524790A JP 2018537912 A5 JP2018537912 A5 JP 2018537912A5
- Authority
- JP
- Japan
- Prior art keywords
- service
- context
- connection
- network
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims 13
- 230000011664 signaling Effects 0.000 claims 4
- 238000004590 computer program Methods 0.000 claims 1
Claims (19)
- ワイヤレス通信ネットワークにおいてクライアントデバイスを動作させる方法であって、
第1の資格情報に基づいて接続ネットワークとの接続コンテキストを確立するステップと、
前記接続ネットワークとの確立された接続コンテキストを利用して、前記接続ネットワークに関連付けられる1つまたは複数のサービスネットワークとの1つまたは複数のサービスコンテキストを確立するステップであって、前記1つまたは複数のサービスコンテキストが、1つまたは複数の第2の資格情報を使用して確立される、ステップとを備え、
前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
方法。 - NASセキュリティコンテキストが、前記クライアントデバイスと、ホストモビリティ管理エンティティ(HMME)またはサービス管理エンティティ(SME)のうちの少なくとも1つとの間の制御メッセージを保護するように構成され、
ASセキュリティコンテキストが、1つまたは複数のシグナリング無線ベアラ、1つまたは複数のデータ無線ベアラ、あるいはシグナリング無線ベアラとデータ無線ベアラとの組合せのうちの少なくとも1つを保護するように構成される、
請求項1に記載の方法。 - 1つまたは複数のサービスコンテキストを確立するステップが、
前記1つまたは複数のサービスネットワーク宛のメッセージを送信するステップを備え、
前記メッセージが、前記接続ネットワークのホストモビリティ管理エンティティ(HMME)宛のメッセージにカプセル化される、
請求項1に記載の方法。 - 前記1つまたは複数のサービスネットワークが、前記接続ネットワーク内に少なくとも部分的に確立された仮想ネットワークを備え、
前記1つまたは複数のサービスネットワークが、それぞれ異なるサービスに関連付けられる、
請求項1に記載の方法。 - 前記サービスコンテキストの各々が、前記対応するASセキュリティコンテキストに基づいて別個の鍵で保護され、対応する仮想進化型パケットシステム(EPS)セッション管理タグによって区別される、
請求項1に記載の方法。 - 前記1つまたは複数のサービスネットワークにそれぞれ関連付けられる複数のパケットデータゲートウェイから受信される、またはそこに送信されるパケットを保護するために、複数のユーザプレーン(UP)セキュリティコンテキストを利用するステップをさらに備え、
前記パケットを保護するステップが、
前記パケットを暗号化するステップ、
前記パケットを完全性保護するステップ、または
前記パケットを暗号化および完全性保護するステップのうちの少なくとも1つを備える、
請求項1に記載の方法。 - 接続ネットワークのネットワークノードを動作させる方法であって、
接続資格情報に基づいてクライアントデバイスとの第1の接続コンテキストを確立するステップと、
前記クライアントデバイスから、1つまたは複数のサービスネットワークとのサービスコンテキストを確立する要求を受信するステップと、
前記ネットワークノードをプロキシとして利用して、1つまたは複数のサービス資格情報を使用して前記クライアントデバイス用の前記1つまたは複数のサービスネットワークとの複数のサービスコンテキストをそれぞれ確立するステップであって、前記ネットワークノードがホストモビリティ管理エンティティを備える、ステップとを備え、
前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
方法。 - 前記クライアントデバイスからメッセージを受信するステップであって、前記メッセージが、サービスネットワーク宛の別のメッセージをカプセル化する、ステップをさらに備える、
請求項7に記載の方法。 - サービスネットワークのネットワークノードを動作させる方法であって、
クライアントデバイスから、第1の資格情報に基づいて接続コンテキストを確立する要求を受信するステップと、
接続ネットワークのネットワークノードを介して前記クライアントデバイスとの前記接続コンテキストを確立するステップであって、前記接続ネットワークの前記ネットワークノードがホストモビリティ管理エンティティ(HMME)を備える、ステップと、
第2の資格情報に基づいて、接続に対応するサービスコンテキストを確立するステップであって、前記サービスコンテキストがセキュリティコンテキストに関連付けられる、ステップとを備え、
前記サービスコンテキストが、セキュリティコンテキストを備え、
前記セキュリティコンテキストが、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
方法。 - ワイヤレス通信ネットワークにおけるクライアントデバイスであって、前記クライアントデバイスは、
コンピュータ実行可能コードを備えるメモリと、
接続ネットワークと通信するように構成された通信インターフェースと、
前記メモリおよび前記通信インターフェースに動作可能に結合されたプロセッサとを備え、
前記プロセッサが、前記コンピュータ実行可能コードによって、
第1の資格情報に基づいて接続ネットワークとの接続コンテキストを確立することと、
前記確立された接続を利用して、前記接続ネットワークに関連付けられる1つまたは複数のサービスネットワークとの1つまたは複数のサービスコンテキストを確立することであって、前記1つまたは複数のサービスコンテキストが、1つまたは複数の第2の資格情報を使用して確立される、ことと、
前記1つまたは複数のサービス接続にそれぞれ対応する1つまたは複数のサービスコンテキストを確立することとを行うように構成され、
前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
クライアントデバイス。 - NASセキュリティコンテキストが、前記クライアントデバイスと、ホストモビリティ管理エンティティ(HMME)またはサービス管理エンティティ(SME)のうちの少なくとも1つとの間の制御メッセージを保護するように構成され、
ASセキュリティコンテキストが、1つまたは複数のシグナリング無線ベアラ、1つまたは複数のデータ無線ベアラ、またはシグナリング無線ベアラとデータ無線ベアラとの組合せのうちの少なくとも1つを保護するように構成される、
請求項10に記載のクライアントデバイス。 - 前記1つまたは複数のサービスコンテキストを確立するために、前記プロセッサが、1つまたは複数のサービスネットワーク宛のメッセージを送信するようにさらに構成され、
前記メッセージが、前記接続ネットワークのホストモビリティ管理エンティティ(HMME)宛のメッセージにカプセル化される、
請求項10に記載のクライアントデバイス。 - 前記1つまたは複数のサービスネットワークが、前記接続ネットワーク内に少なくとも部分的に確立された仮想ネットワークを備え、
前記1つまたは複数のサービスネットワークが、それぞれ異なるサービスに関連付けられる、
請求項10に記載のクライアントデバイス。 - 前記サービス接続の各々が、前記対応するASセキュリティコンテキストに基づいて別個の鍵で保護され、対応する仮想進化型パケットシステム(EPS)セッション管理タグによって区別される、
請求項10に記載のクライアントデバイス。 - 前記プロセッサが、
前記1つまたは複数のサービスネットワークにそれぞれ関連付けられる複数のパケットデータゲートウェイから受信される、またはそこに送信されるパケットを保護するために、複数のユーザプレーン(UP)セキュリティコンテキストを利用するようにさらに構成され、
前記プロセッサが、
前記パケットを暗号化すること、
前記パケットを完全性保護すること、または
前記パケットを暗号化および完全性保護することのうちの少なくとも1つによって、前記パケットを保護するようにさらに構成される、
請求項10に記載のクライアントデバイス。 - 接続ネットワークのネットワークノードであって、前記ネットワークノードは、
コンピュータ実行可能コードを備えるメモリと、
クライアントデバイスと通信するように構成された通信インターフェースと、
前記メモリおよび前記通信インターフェースに動作可能に結合されたプロセッサとを備え、
前記プロセッサが、前記コンピュータ実行可能コードによって、
接続資格情報に基づいて前記クライアントデバイスとの第1の接続コンテキストを確立することと、
前記クライアントデバイスから、1つまたは複数のサービスネットワークとのサービスコンテキストを確立する要求を受信することと、
前記ネットワークノードをプロキシとして利用して、1つまたは複数のサービス資格情報を使用して、前記クライアントデバイス用の前記1つまたは複数のサービスネットワークとの複数のサービスコンテキストをそれぞれ確立することであって、前記ネットワークノードがホストモビリティ管理エンティティ(HMME)を備える、こととを行うように構成され、
前記1つまたは複数のサービスコンテキストが、それぞれ異なるセキュリティコンテキストを備え、
前記セキュリティコンテキストの各々が、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
ネットワークノード。 - サービスネットワークのネットワークノードであって、前記ネットワークノードは、
コンピュータ実行可能コードを備えるメモリと、
クライアントデバイスと通信するように構成された通信インターフェースと、
前記メモリおよび前記通信インターフェースに動作可能に結合されたプロセッサとを備え、
前記プロセッサが、前記コンピュータ実行可能コードによって、
前記クライアントデバイスから、第1の資格情報に基づいて接続コンテキストを確立する要求を受信することと、
接続ネットワークのネットワークノードを介して前記クライアントデバイスとの前記接続コンテキストを確立することであって、前記接続ネットワークの前記ネットワークノードがホストモビリティ管理エンティティ(HMME)を備える、ことと、
第2の資格情報に基づいて接続に対応するサービスコンテキストを確立することであって、前記サービスコンテキストがセキュリティコンテキストに関連付けられる、こととを行うように構成され、
前記サービスコンテキストが、セキュリティコンテキストを備え、
前記セキュリティコンテキストが、両方とも同じ第2の資格情報に対応する、非アクセス層(NAS)セキュリティコンテキストおよびアクセス層(AS)セキュリティコンテキストを備える、
ネットワークノード。 - 前記接続が、前記接続ネットワークの前記ネットワークノードを介するIPセキュリティ(IPSec)トンネルを備える、または、
前記接続が、前記接続ネットワーク内に少なくとも部分的に確立された仮想ネットワークを備える、
請求項17に記載のネットワークノード。 - コンピュータ上で実行された場合に、請求項1〜5のいずれか一項に記載の方法を実行するためのコンピュータ実行可能命令を備えた、
コンピュータプログラム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562256472P | 2015-11-17 | 2015-11-17 | |
US62/256,472 | 2015-11-17 | ||
US15/048,044 | 2016-02-19 | ||
US15/048,044 US11234126B2 (en) | 2015-11-17 | 2016-02-19 | Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts |
PCT/US2016/059494 WO2017087139A1 (en) | 2015-11-17 | 2016-10-28 | Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018537912A JP2018537912A (ja) | 2018-12-20 |
JP2018537912A5 true JP2018537912A5 (ja) | 2019-11-28 |
JP6912470B2 JP6912470B2 (ja) | 2021-08-04 |
Family
ID=58690139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018524790A Active JP6912470B2 (ja) | 2015-11-17 | 2016-10-28 | 複数の接続およびサービスコンテキストをサポートするためのセキュリティモデルを使用したワイヤレス通信のための方法および装置 |
Country Status (9)
Country | Link |
---|---|
US (2) | US11234126B2 (ja) |
EP (1) | EP3378248B1 (ja) |
JP (1) | JP6912470B2 (ja) |
KR (1) | KR102610951B1 (ja) |
CN (1) | CN108353282B (ja) |
AU (1) | AU2016357203B2 (ja) |
BR (1) | BR112018009990A8 (ja) |
TW (1) | TWI713614B (ja) |
WO (1) | WO2017087139A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11234126B2 (en) | 2015-11-17 | 2022-01-25 | Qualcomm Incorporated | Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts |
WO2018120217A1 (zh) * | 2016-12-30 | 2018-07-05 | 华为技术有限公司 | 验证密钥请求方的方法和设备 |
US10624020B2 (en) * | 2017-02-06 | 2020-04-14 | Qualcomm Incorporated | Non-access stratum transport for non-mobility management messages |
CN117320091A (zh) * | 2017-08-15 | 2023-12-29 | 华为技术有限公司 | 会话处理方法及相关设备 |
US10390383B2 (en) * | 2017-12-04 | 2019-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Timer-based handling of multiple connection requests |
US11824881B2 (en) | 2020-04-15 | 2023-11-21 | T-Mobile Usa, Inc. | On-demand security layer for a 5G wireless network |
US11799878B2 (en) | 2020-04-15 | 2023-10-24 | T-Mobile Usa, Inc. | On-demand software-defined security service orchestration for a 5G wireless network |
US11070982B1 (en) | 2020-04-15 | 2021-07-20 | T-Mobile Usa, Inc. | Self-cleaning function for a network access node of a network |
US11444980B2 (en) | 2020-04-15 | 2022-09-13 | T-Mobile Usa, Inc. | On-demand wireless device centric security for a 5G wireless network |
US11057774B1 (en) | 2020-05-14 | 2021-07-06 | T-Mobile Usa, Inc. | Intelligent GNODEB cybersecurity protection system |
US11206542B2 (en) | 2020-05-14 | 2021-12-21 | T-Mobile Usa, Inc. | 5G cybersecurity protection system using personalized signatures |
US11115824B1 (en) | 2020-05-14 | 2021-09-07 | T-Mobile Usa, Inc. | 5G cybersecurity protection system |
US20240098479A1 (en) * | 2022-09-19 | 2024-03-21 | Qualcomm Incorporated | Service groups in a service-based wireless system |
WO2024085597A1 (en) * | 2022-10-17 | 2024-04-25 | Samsung Electronics Co., Ltd. | Method and apparatus for selecting selective security mode and flow management in a wireless communication system |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026861A (zh) | 2006-02-23 | 2007-08-29 | 华为技术有限公司 | 一种移动台与演进分组核心网间连接建立的方法 |
US20070258427A1 (en) | 2006-05-03 | 2007-11-08 | Interdigital Technology Corporation | Wireless communication method and system for activating multiple service bearers via efficient packet data protocol context activation procedures |
CN101242629B (zh) | 2007-02-05 | 2012-02-15 | 华为技术有限公司 | 选择用户面算法的方法、系统和设备 |
EP2028910A1 (en) | 2007-08-21 | 2009-02-25 | NEC Corporation | Method for allowing a UICC to manage the PDP context parameters |
ES2368875T3 (es) | 2007-09-17 | 2011-11-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Método y disposición en un sistema de telecomunicaciones. |
WO2009117588A1 (en) * | 2008-03-21 | 2009-09-24 | Interdigital Patent Holdings, Inc. | Method and apparatus to enable fallback to circuit switched domain from packet switched domain |
CN102821382B (zh) | 2008-06-18 | 2015-09-23 | 上海华为技术有限公司 | 一种用于接入的装置 |
EP2315373B1 (en) * | 2008-08-15 | 2020-10-07 | Samsung Electronics Co., Ltd. | Non-access stratum protocol operation supporting method in a mobile telecommunication system, and the system thereof |
US9166875B2 (en) * | 2009-06-22 | 2015-10-20 | Qualcomm Incorporated | Method and apparatus for network optimization using SON solutions |
WO2011043772A1 (en) * | 2009-10-07 | 2011-04-14 | Research In Motion Limited | System and method for managing security keys for multiple security contexts of a wireless user device to handover communications in a network |
KR101268658B1 (ko) | 2009-10-12 | 2013-05-29 | 한국전자통신연구원 | 3GPP LTE-Advanced 시스템의 릴레이 노드를 사용한 서비스 제공 방법 및 시스템 |
EP2578007B1 (en) * | 2010-06-01 | 2020-04-15 | Samsung Electronics Co., Ltd | Securing group communication in a machine-to-machine communication environment |
CA2832067C (en) | 2011-04-01 | 2019-10-01 | Interdigital Patent Holdings, Inc. | Method and apparatus for controlling connectivity to a network |
US9554366B2 (en) * | 2012-08-31 | 2017-01-24 | Qualcomm Incorporated | Optimized always-on wireless service using network assistance and keep-alives |
US20150229620A1 (en) * | 2012-09-13 | 2015-08-13 | Nec Corporation | Key management in machine type communication system |
US9019974B2 (en) | 2012-10-26 | 2015-04-28 | Blackberry Limited | Multiple access point name and IP service connectivity |
MX358086B (es) | 2013-04-04 | 2018-08-03 | Interdigital Patent Holdings Inc | Métodos de interfuncionamiento de 3gpp wlan para uso mejorado de la wlan a través de descarga. |
US9084147B2 (en) | 2013-05-08 | 2015-07-14 | Qualcomm Incorporated | Parallel registration to offload PLMN with single SIM |
US9332480B2 (en) | 2014-03-28 | 2016-05-03 | Qualcomm Incorporated | Decoupling service and network provider identification in wireless communications |
US10212585B2 (en) * | 2014-07-03 | 2019-02-19 | Huawei Technologies Co., Ltd. | System and method for wireless network access protection and security architecture |
AU2016306445B2 (en) * | 2015-08-07 | 2021-02-04 | Sharp Kabushiki Kaisha | Terminal Device, MME, Communication Control Method for Terminal Device, and Communication Control Method for MME |
US11234126B2 (en) | 2015-11-17 | 2022-01-25 | Qualcomm Incorporated | Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts |
-
2016
- 2016-02-19 US US15/048,044 patent/US11234126B2/en active Active
- 2016-10-27 TW TW105134715A patent/TWI713614B/zh active
- 2016-10-28 JP JP2018524790A patent/JP6912470B2/ja active Active
- 2016-10-28 CN CN201680066650.3A patent/CN108353282B/zh active Active
- 2016-10-28 KR KR1020187013667A patent/KR102610951B1/ko active IP Right Grant
- 2016-10-28 BR BR112018009990A patent/BR112018009990A8/pt unknown
- 2016-10-28 AU AU2016357203A patent/AU2016357203B2/en active Active
- 2016-10-28 EP EP16794171.5A patent/EP3378248B1/en active Active
- 2016-10-28 WO PCT/US2016/059494 patent/WO2017087139A1/en active Application Filing
-
2022
- 2022-01-03 US US17/567,513 patent/US11729619B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2018537912A5 (ja) | ||
KR102246671B1 (ko) | 제5세대 코어 네트워크에 대한 비-3gpp 액세스를 위한 사용자 평면 모델 | |
CN107079023B (zh) | 用于下一代蜂窝网络的用户面安全 | |
JP6882255B2 (ja) | ネットワークセキュリティアーキテクチャ | |
US11038846B2 (en) | Internet protocol security tunnel maintenance method, apparatus, and system | |
JP6773340B2 (ja) | プロキシされたデバイスのセキュリティ | |
EP3659358B1 (en) | Secure short message service over non-access stratum | |
US20190123909A1 (en) | End-to-End Service Layer Authentication | |
US9231918B2 (en) | Use of virtual network interfaces and a websocket based transport mechanism to realize secure node-to-site and site-to-site virtual private network solutions | |
US10897509B2 (en) | Dynamic detection of inactive virtual private network clients | |
JP2018526869A (ja) | 暗号化されたクライアントデバイスコンテキストを用いたネットワークアーキテクチャおよびセキュリティ | |
JP5607655B2 (ja) | 非暗号化ネットワーク動作解決策 | |
KR102095893B1 (ko) | 서비스 처리 방법 및 장치 | |
US20200228977A1 (en) | Parameter Protection Method And Device, And System | |
US10965654B2 (en) | Cross-interface correlation of traffic | |
CN107046495B (zh) | 用于构建虚拟专用网络的方法、装置和系统 | |
US20190124055A1 (en) | Ethernet security system and method | |
Fujdiak et al. | Security in low-power wide-area networks: State-of-the-art and development toward the 5G | |
US10616761B2 (en) | Method, server, base station and communication system for configuring security parameters | |
EP4097936A1 (en) | Ipsec privacy protection | |
Jara et al. | Secure mobility management scheme for 6lowpan id/locator split architecture | |
CN108322423A (zh) | 业务网络系统及发送、接收信息的方法和装置 | |
TW201918055A (zh) | 使用IPv6的物聯網系統及其操作方法 |