JP2020506578A - ユーザ機器の二次認証 - Google Patents
ユーザ機器の二次認証 Download PDFInfo
- Publication number
- JP2020506578A JP2020506578A JP2019536862A JP2019536862A JP2020506578A JP 2020506578 A JP2020506578 A JP 2020506578A JP 2019536862 A JP2019536862 A JP 2019536862A JP 2019536862 A JP2019536862 A JP 2019536862A JP 2020506578 A JP2020506578 A JP 2020506578A
- Authority
- JP
- Japan
- Prior art keywords
- eap
- user equipment
- authentication
- smf
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/25—Maintenance of established connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/022—Selective call receivers
- H04W88/023—Selective call receivers with message or information receiving capability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
Description
この出願は2017年1月27日に出願された米国仮特許出願第62/451,645号への優先権を主張し、その全内容が参照により本書に組み込まれる。
本出願は一般にワイヤレス通信ネットワークに関し、具体的に、ワイヤレス通信ネットワークで使用するように構成されたユーザ機器の二次認証に関する。
Claims (38)
- ユーザ機器(18)の二次認証のための方法であって、
前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能するセッション管理機能、SMF、(14)からの拡張認証プロトコル、EAP、要求(28)を前記ユーザ機器(18)によって受信すること(100)であって、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証である、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)から前記SMF(14)へEAP応答(30)を送信すること(110)と、を有する方法。 - ユーザ機器(18)の二次認証のための方法であって、
セッション管理機能、SMF、(14)からユーザ機器(18)へ拡張認証プロトコル、EAP、要求(28)を送信すること(200)であって、前記SMF(14)は、前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能し、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証である、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)からのEAP応答(30)を前記SMF(14)で受信すること(210)と、を有する方法。 - 請求項1又は2に記載の方法であって、前記SMF(14)はまた、前記ユーザ機器(18)の前記二次認証のためのEAP認証方法を実行するEAPサーバとして機能する、方法。
- 請求項1又は2に記載の方法であって、前記SMF(14)は、前記ユーザ機器(18)と、前記EAPオーセンティケータのためのEAP認証方法を実行するEAPサーバ(26)との間で、前記EAP要求(28)及び前記EAP応答(30)を転送するように構成される、方法。
- ユーザ機器(18)の二次認証のための方法であって、
セッション管理機能、SMF、(14)を介してEAPサーバ(26)から前記ユーザ機器(18)へ拡張認証プロトコル、EAP、要求(28)を送信すること(300)であって、前記SMF(14)は、前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能し、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証であり、前記EAPサーバ(26)は、前記EAPオーセンティケータのためのEAP認証方法を実行するように構成される、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)からのEAP応答(30)を前記SMF(14)を介して前記EAPサーバ(26)で受信すること(310)と、を有する方法。 - 請求項4又は5に記載の方法であって、前記ユーザ機器(18)及び前記SMF(14)は、ワイヤレス通信ネットワークで使用するように構成され、前記EAPサーバは、前記ユーザ機器(18)がユーザ・プレーン・セッションを要求する際に用いるデータ・ネットワーク内にあり、前記ユーザ機器(18)の前記二次認証は、前記ユーザ・プレーン・セッションを確立するための前記ユーザ機器(18)の認証であり、前記二次認証は、前記ワイヤレス通信ネットワークによって前記データ・ネットワークに委譲される、方法。
- 請求項4乃至6の何れか1項に記載の方法であって、前記EAP要求(28)及び前記EAP応答(30)は、前記SMF(14)によって選択されたユーザ・プレーン機能を介して前記SMF(14)と前記EAPサーバとの間で送信される、方法。
- 請求項7に記載の方法であって、前記ユーザ・プレーン機能は、前記EAPサーバのためのプロキシとして機能する、方法。
- 請求項7に記載の方法であって、前記ユーザ・プレーン機能は、前記EAP要求(28)及び前記EAP応答(30)が前記ユーザ・プレーン機能へ透過的に送信される際に介するルータとして機能する、方法。
- 請求項1乃至9の何れか1項に記載の方法であって、前記EAP要求(28)及び前記EAP応答(30)は、前記SMF(14)と前記UEとの間の個別の非アクセス・ストラタム(NAS)プロトコル・メッセージ内にカプセル化される、方法。
- 請求項1乃至10の何れか1項に記載の方法であって、前記送信すること及び受信することは、コア・ネットワーク内のセキュリティ・アンカー機能による前記ユーザ機器(18)の前記一次認証の後に実行される、方法。
- 請求項1乃至11の何れか1項に記載の方法であって、コア・ネットワークは、それぞれ異なるサービスに専用の複数の異なるネットワーク・スライスを含み、前記ユーザ機器(18)の前記二次認証は、前記コア・ネットワークの特定のネットワーク・スライスにアクセスするための前記ユーザ機器(18)のスライス固有認証を含む、方法。
- 請求項1乃至12の何れか1項に記載の方法であって、前記ユーザ機器(18)の二次認証の成功に基づいて、前記ユーザ機器(18)と前記SMF(14)との間で共有されるセキュリティ鍵を取得することをさらに有する、方法。
- 請求項1乃至13の何れか1項に記載の方法であって、前記ユーザ機器(18)から送信されたセッション確立要求は、前記ユーザ機器(18)の前記二次認証を引き起こす、方法。
- 請求項14に記載の方法であって、前記セッション確立要求は、前記二次認証に使用される前記ユーザ機器(18)の二次アイデンティティを含む、方法。
- 請求項14又は15に記載の方法であって、前記ユーザ機器(18)へ送信されるセッション確立応答は、前記二次認証の成功を示すEAP成功メッセージ、又は前記二次認証の失敗を示すEAP失敗メッセージのいずれかを含む、方法。
- 請求項1乃至16の何れか1項に記載の方法であって、前記ユーザ機器(18)の前記二次認証を、前記二次認証が実行される際に介するチャネルにバインドすることをさらに有する、方法。
- 請求項1乃至17の何れか1項に記載の方法であって、前記ユーザ機器(18)の二次認証の成功に基づいて、前記ユーザ機器(18)と前記SMF(14)との間で共有されるセキュリティ鍵を導出することをさらに有し、前記導出することは、前記二次認証が実行される際に介するチャネルに関連するバインディング情報の関数としてセキュリティ鍵を導出することを含む、方法。
- 請求項18に記載の方法であって、前記バインディング情報は、
前記ユーザ機器(18)がワイヤレス通信ネットワークにアクセスする際に介するアクセス・ネットワークのタイプを識別する情報と、
前記ワイヤレス通信ネットワークのコア・ネットワークのタイプを識別する情報と、
前記ユーザ機器(18)がアクセスを要求しているコア・ネットワーク・スライスを識別する情報と、
前記ユーザ機器(18)がアクセスを要求しているコア・ネットワーク・スライスのタイプを識別する情報と、のうちの1つ以上を含む、方法。 - 請求項1乃至19の何れか1項に記載の方法であって、前記SMF(14)は、5Gネットワークに含まれる、方法。
- ユーザ機器(18)であって、
前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能するセッション管理機能、SMF、(14)からの拡張認証プロトコル、EAP、要求(28)を受信することであって、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証である、ことと、
前記EAP要求(28)に応答して、前記SMF(14)へEAP応答(30)を送信することと、を行うように構成されるユーザ機器。 - 請求項21に記載のユーザ機器であって、請求項3、4及び6乃至20の何れか1項に記載の方法を実行するように構成される、ユーザ機器。
- セッション管理機能、SMF、(14)を提供するように構成されたネットワーク機器であって、前記SMF(14)は、
前記SMF(14)からユーザ機器(18)へ拡張認証プロトコル、EAP、要求(28)を送信することであって、前記SMF(14)は、前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能し、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証である、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)からのEAP応答(30)を前記SMF(14)で受信することと、を行うように構成される、ネットワーク機器。 - 請求項23に記載のネットワーク機器であって、前記ネットワーク機器は、複数のネットワーク・ノードにわたって分散される、ネットワーク機器。
- 請求項23に記載のネットワーク機器であって、前記ネットワーク機器は、単一のネットワーク・ノードに集中化される、ネットワーク機器。
- 請求項23乃至25の何れか1項に記載のネットワーク機器であって、前記SMF(14)は、請求項2乃至4及び6乃至20の何れか1項に記載の方法を実行するように構成される、ネットワーク機器。
- 拡張認証プロトコル、EAP、サーバであって、
前記EAPサーバからユーザ機器(18)へ、前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能するセッション管理機能、SMF、(14)を介してEAP要求(28)を送信することであって、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証であり、前記EAPサーバは、前記EAPオーセンティケータのためのEAP認証方法を実行するように構成される、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)からのEAP応答(30)を前記SMF(14)を介して前記EAPサーバ(26)で受信することと、を行うように構成される、EAPサーバ。 - 請求項27に記載のEAPサーバであって、請求項6乃至20の何れか1項に記載の方法を実行するように構成される、EAPサーバ。
- 少なくとも1つのプロセッサによって実行された場合に、前記プロセッサに請求項1乃至20の何れか1項に記載の方法を実行させる命令を含むコンピュータ・プログラム。
- 請求項29に記載のコンピュータ・プログラムを含むキャリアであって、前記キャリアは、電気信号と、光信号と、無線信号と、コンピュータ可読記憶媒体とのうちの1つである、キャリア。
- ユーザ機器(18)であって、
処理回路(410)及びメモリ(430)を備え、前記メモリ(430)は、前記処理回路(410)によって実行可能な命令を含み、それによって、前記ユーザ機器(18)は、
前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能するセッション管理機能(SMF)からの拡張認証プロトコル、EAP、要求(28)を前記ユーザ機器によって受信することであって、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証である、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)から前記SMF(14)へEAP応答(30)を送信することと、を行うように構成される、ユーザ機器。 - 請求項31に記載のユーザ機器であって、請求項3、4及び6乃至20の何れか1項に記載の方法を実行するように構成される、ユーザ機器。
- セッション管理機能、SMF、(14)を提供するように構成されたネットワーク機器(500)であって、前記制御プレーン機器(500)は処理回路(510)とメモリ(530)とを備え、前記メモリ(530)は前記処理回路(510)によって実行可能な命令を含み、それによって、前記SMF(14)は、
前記SMF(14)からユーザ機器(18)へ拡張認証プロトコル、EAP、要求(28)を送信することであって、前記SMF(14)は、前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能し、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証である、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)からのEAP応答(30)を前記SMF(14)で受信することと、を行うように構成される、ネットワーク機器。 - 請求項33に記載のネットワーク機器であって、前記ネットワーク機器は、複数のネットワーク・ノードにわたって分散される、ネットワーク機器。
- 請求項33に記載のネットワーク機器であって、前記ネットワーク機器は、単一のネットワーク・ノードに集中化される、ネットワーク機器。
- 請求項33乃至35の何れか1項に記載のネットワーク機器であって、前記SMF(14)は、請求項2乃至4及び6乃至20の何れか1項に記載の方法を実行するように構成される、ネットワーク機器。
- 拡張認証プロトコル、EAP、サーバ(26)であって、
処理回路(610)及びメモリ(630)を備え、前記メモリ(630)は、前記処理回路(610)によって実行可能な命令を含み、それによって、前記EAPサーバ(26)は、
前記EAPサーバからユーザ機器(18)へ、前記ユーザ機器(18)の二次認証のためのEAPオーセンティケータとして機能するセッション管理機能、SMF、(14)を介してEAP要求(28)を送信することであって、前記二次認証は、前記ユーザ機器(18)の一次認証に加える前記ユーザ機器(18)の認証であり、前記EAPサーバは、前記EAPオーセンティケータのためのEAP認証方法を実行するように構成される、ことと、
前記EAP要求(28)に応答して、前記ユーザ機器(18)からのEAP応答(30)を前記SMF(14)を介して前記EAPサーバ(26)で受信することと、を行うように構成される、EAPサーバ。 - 請求項37に記載のEAPサーバであって、請求項6乃至20の何れか1項に記載の方法を実行するように構成される、EAPサーバ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762451645P | 2017-01-27 | 2017-01-27 | |
US62/451,645 | 2017-01-27 | ||
PCT/EP2017/084383 WO2018137873A1 (en) | 2017-01-27 | 2017-12-22 | Secondary authentication of a user equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020506578A true JP2020506578A (ja) | 2020-02-27 |
JP6889263B2 JP6889263B2 (ja) | 2021-06-18 |
Family
ID=60937747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019536862A Active JP6889263B2 (ja) | 2017-01-27 | 2017-12-22 | ユーザ機器の二次認証 |
Country Status (8)
Country | Link |
---|---|
US (3) | US20180317086A1 (ja) |
EP (1) | EP3501155B1 (ja) |
JP (1) | JP6889263B2 (ja) |
CN (1) | CN110235423B (ja) |
BR (1) | BR112019014670A2 (ja) |
ES (1) | ES2947942T3 (ja) |
RU (1) | RU2755258C2 (ja) |
WO (1) | WO2018137873A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020527914A (ja) * | 2017-07-20 | 2020-09-10 | ホアウェイ インターナショナル ピーティーイー. リミテッド | ネットワークセキュリティ管理方法および装置 |
Families Citing this family (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10517021B2 (en) | 2016-06-30 | 2019-12-24 | Evolve Cellular Inc. | Long term evolution-primary WiFi (LTE-PW) |
US10624020B2 (en) * | 2017-02-06 | 2020-04-14 | Qualcomm Incorporated | Non-access stratum transport for non-mobility management messages |
WO2018171863A1 (en) * | 2017-03-21 | 2018-09-27 | Nokia Technologies Oy | Enhanced registration procedure in a mobile system supporting network slicing |
WO2018174383A1 (ko) * | 2017-03-21 | 2018-09-27 | 엘지전자 주식회사 | 세션 관리 방법 및 smf 노드 |
CN110476397B (zh) * | 2017-04-01 | 2021-01-05 | 华为技术有限公司 | 用户鉴权方法和装置 |
EP3622745B1 (en) * | 2017-05-12 | 2023-06-21 | Nokia Technologies Oy | Protocol data unit session splitting function and signalling |
CN110199513B (zh) * | 2017-07-20 | 2022-07-19 | 华为国际有限公司 | 一种会话处理方法及设备 |
CN109922474B (zh) * | 2017-08-07 | 2020-03-20 | 华为技术有限公司 | 触发网络鉴权的方法及相关设备 |
KR102404916B1 (ko) | 2017-08-11 | 2022-06-07 | 삼성전자 주식회사 | 수동 로밍 및 데이터 이용권 |
US10764935B2 (en) | 2018-02-12 | 2020-09-01 | Cisco Technology, Inc. | Methods and apparatus for selecting network slice, session management and user plane functions |
US10728218B2 (en) * | 2018-02-26 | 2020-07-28 | Mcafee, Llc | Gateway with access checkpoint |
EP3609149A1 (en) | 2018-08-08 | 2020-02-12 | Nokia Technologies Oy | Method and apparatus for security management in 5g networks |
US10986010B2 (en) * | 2018-08-09 | 2021-04-20 | At&T Intellectual Property I, L.P. | Mobility network slice selection |
EP3854025A4 (en) * | 2018-09-17 | 2022-04-06 | Nokia Solutions and Networks Oy | IDENTITY CREDENTIALS MANAGEMENT |
US10750553B2 (en) | 2018-09-25 | 2020-08-18 | Cisco Technology, Inc. | Systems and methods for selection of collocated nodes in 5G network |
WO2020067112A1 (ja) * | 2018-09-28 | 2020-04-02 | 日本電気株式会社 | コアネットワーク装置、通信端末、通信システム、認証方法、及び通信方法 |
CN109040322B (zh) * | 2018-10-08 | 2021-05-11 | 腾讯科技(深圳)有限公司 | 车辆通信方法、装置、计算机可读介质及电子设备 |
CN114615703A (zh) | 2018-10-09 | 2022-06-10 | 华为技术有限公司 | 一种网络切片接入控制的方法及装置 |
US20210400475A1 (en) * | 2018-11-12 | 2021-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Authentication of a Communications Device |
US10834079B2 (en) * | 2018-11-28 | 2020-11-10 | International Business Machines Corporation | Negotiative conversation chat bot |
GB2579574B (en) * | 2018-12-03 | 2021-08-11 | Advanced Risc Mach Ltd | Bootstrapping with common credential data |
KR20210114981A (ko) * | 2019-01-11 | 2021-09-24 | 아이디에이씨 홀딩스, 인크. | 슬라이스 특정 인증을 위한 방법들 및 장치들 |
WO2020151798A1 (en) * | 2019-01-21 | 2020-07-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Network slice authentication |
KR102587360B1 (ko) * | 2019-02-14 | 2023-10-11 | 삼성전자 주식회사 | Dn authorized pdu세션 재인증 지원 및 dn authorization data 변경에 따른 pdu세션 관리 방법 및 장치 |
CN111654862B (zh) * | 2019-03-04 | 2021-12-03 | 华为技术有限公司 | 终端设备的注册方法及装置 |
CN111818516B (zh) * | 2019-04-12 | 2022-10-18 | 华为技术有限公司 | 认证方法、装置及设备 |
US20220263826A1 (en) * | 2019-06-24 | 2022-08-18 | Nokia Technologies Oy | Dynamic allocation of network slice-specific credentials |
CA3148101A1 (en) * | 2019-08-15 | 2021-02-18 | Zhongding Lei | Communication method and related device |
EP4018691A1 (en) * | 2019-08-23 | 2022-06-29 | IDAC Holdings, Inc. | Authentication and authorization to access a network by an unmanned aerial vehicle |
CN112449379B (zh) * | 2019-08-27 | 2024-02-09 | 中兴通讯股份有限公司 | 一种用户面迁移方法、设备、存储介质 |
EP3826340A1 (en) * | 2019-11-21 | 2021-05-26 | Thales Dis France Sa | Method for authenticating a user on a network slice |
CN110996322B (zh) * | 2019-11-28 | 2021-07-30 | 楚天龙股份有限公司 | 一种实现终端二次认证的方法 |
US11777935B2 (en) | 2020-01-15 | 2023-10-03 | Cisco Technology, Inc. | Extending secondary authentication for fast roaming between service provider and enterprise network |
WO2021145870A1 (en) * | 2020-01-15 | 2021-07-22 | Hewlett-Packard Development Company, L.P. | Authentication system |
WO2021151888A1 (en) * | 2020-01-31 | 2021-08-05 | Sony Group Corporation | User equipment, non-public network authentication-authorization-accounting server, authentication server function entity |
US11638312B2 (en) * | 2020-02-13 | 2023-04-25 | Qualcomm Incorporated | Slice allocation |
US11765581B2 (en) | 2020-03-31 | 2023-09-19 | Cisco Technology, Inc. | Bootstrapping fast transition (FT) keys on wireless local area access network nodes based on private wireless wide area access network information |
US11778463B2 (en) | 2020-03-31 | 2023-10-03 | Cisco Technology, Inc. | Techniques to generate wireless local area access network fast transition key material based on authentication to a private wireless wide area access network |
US11706619B2 (en) | 2020-03-31 | 2023-07-18 | Cisco Technology, Inc. | Techniques to facilitate fast roaming between a mobile network operator public wireless wide area access network and an enterprise private wireless wide area access network |
CN113573298B (zh) * | 2020-04-10 | 2022-05-24 | 华为技术有限公司 | 一种通信方法及装置 |
CN113784346A (zh) * | 2020-05-22 | 2021-12-10 | 华为技术有限公司 | 认证授权的方法和装置 |
EP3929848A1 (en) | 2020-06-22 | 2021-12-29 | Laterpay AG | Laterpay 5g secondary authentication |
US11310659B2 (en) | 2020-07-10 | 2022-04-19 | Cisco Technology, Inc. | Techniques for provisioning an enterprise electronic subscriber identity module (ESIM) profile for an enterprise user |
CN112039838B (zh) * | 2020-07-15 | 2022-03-15 | 中国电子科技集团公司第三十研究所 | 一种适用于移动通信不同应用场景的二次认证方法和系统 |
US11490253B1 (en) * | 2020-08-14 | 2022-11-01 | Sprint Communications Company Lp | System and methods for over-the-air SIM profile transfer |
US11785456B2 (en) * | 2020-08-18 | 2023-10-10 | Cisco Technology, Inc. | Delivering standalone non-public network (SNPN) credentials from an enterprise authentication server to a user equipment over extensible authentication protocol (EAP) |
CN112153641B (zh) * | 2020-09-09 | 2022-09-13 | 上海微波技术研究所(中国电子科技集团公司第五十研究所) | 基于边缘upf的二次认证增强与端到端加密方法及系统 |
US11523332B2 (en) | 2020-12-29 | 2022-12-06 | Cisco Technology, Inc. | Cellular network onboarding through wireless local area network |
WO2022155796A1 (zh) * | 2021-01-19 | 2022-07-28 | 华为技术有限公司 | 通信方法以及相关装置 |
WO2022179525A1 (en) * | 2021-02-23 | 2022-09-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for authentication |
WO2022262948A1 (en) * | 2021-06-15 | 2022-12-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and means for providing access to external networks |
US11564081B1 (en) | 2021-07-06 | 2023-01-24 | Cisco Technology, Inc. | Auto-update and activation of locale-specific eSIM profile for a global enterprise user |
CN113507705A (zh) * | 2021-07-13 | 2021-10-15 | 中国人民解放军战略支援部队信息工程大学 | 一种基于eap-tls协议的5g二次认证方法及系统 |
CN114095928A (zh) * | 2021-11-08 | 2022-02-25 | 光宝科技股份有限公司 | 认证系统和方法 |
CN114221822B (zh) * | 2022-01-12 | 2023-10-27 | 杭州涂鸦信息技术有限公司 | 配网方法、网关设备以及计算机可读存储介质 |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
BR0215892C1 (pt) * | 2002-10-01 | 2005-11-08 | Nokia Corp | Método e sistema para prover acesso, aparelho de servidor de autenticação para prover um mecanismo de autenticação, aparelho terminal para prover acesso a um serviço de rede |
AU2003276588A1 (en) * | 2002-11-18 | 2004-06-15 | Nokia Corporation | Faster authentication with parallel message processing |
US8555344B1 (en) | 2003-06-05 | 2013-10-08 | Mcafee, Inc. | Methods and systems for fallback modes of operation within wireless computer networks |
US7313690B2 (en) | 2003-06-27 | 2007-12-25 | Microsoft Corporation | Three way validation and authentication of boot files transmitted from server to client |
US7593717B2 (en) * | 2003-09-12 | 2009-09-22 | Alcatel-Lucent Usa Inc. | Authenticating access to a wireless local area network based on security value(s) associated with a cellular system |
US20050271209A1 (en) * | 2004-06-07 | 2005-12-08 | Meghana Sahasrabudhe | AKA sequence number for replay protection in EAP-AKA authentication |
JP4603071B2 (ja) | 2005-03-24 | 2010-12-22 | エルジー エレクトロニクス インコーポレイティド | 広帯域無線アクセスシステムにおけるネットワーク接続方法 |
CA2571255C (en) * | 2005-12-23 | 2016-05-10 | Bce Inc. | Wireless device authentication between different networks |
US8615591B2 (en) | 2006-01-11 | 2013-12-24 | Cisco Technology, Inc. | Termination of a communication session between a client and a server |
CN101009910A (zh) * | 2006-01-25 | 2007-08-01 | 华为技术有限公司 | 在无线网络中实现扩展认证协议认证的方法及装置 |
DE102006038591B4 (de) * | 2006-08-17 | 2008-07-03 | Siemens Ag | Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks |
CN101163000B (zh) * | 2006-10-13 | 2011-03-02 | 中兴通讯股份有限公司 | 一种二次认证方法及系统 |
US20080108322A1 (en) * | 2006-11-03 | 2008-05-08 | Motorola, Inc. | Device and / or user authentication for network access |
US8707416B2 (en) * | 2007-01-19 | 2014-04-22 | Toshiba America Research, Inc. | Bootstrapping kerberos from EAP (BKE) |
EP1956791A1 (en) * | 2007-02-09 | 2008-08-13 | Research In Motion Limited | Method and system for authenticating peer devices using EAP |
US8341702B2 (en) * | 2007-11-01 | 2012-12-25 | Bridgewater Systems Corp. | Methods for authenticating and authorizing a mobile device using tunneled extensible authentication protocol |
EP2258126B9 (en) * | 2008-04-02 | 2013-06-19 | Nokia Siemens Networks OY | Security for a non-3gpp access to an evolved packet system |
US8826376B2 (en) * | 2009-03-10 | 2014-09-02 | Alcatel Lucent | Communication of session-specific information to user equipment from an access network |
US8601569B2 (en) * | 2010-04-09 | 2013-12-03 | International Business Machines Corporation | Secure access to a private network through a public wireless network |
CN103503407B (zh) | 2011-04-28 | 2016-10-12 | 交互数字专利控股公司 | 用于多sso技术的sso框架 |
CN103067342B (zh) * | 2011-10-20 | 2018-01-19 | 中兴通讯股份有限公司 | 一种使用eap进行外部认证的设备、系统及方法 |
EP2675203B1 (en) * | 2012-06-11 | 2019-11-27 | BlackBerry Limited | Enabling multiple authentication applications |
US9355231B2 (en) * | 2012-12-05 | 2016-05-31 | Telesign Corporation | Frictionless multi-factor authentication system and method |
US20160065362A1 (en) * | 2013-04-05 | 2016-03-03 | Interdigital Patent Holdings, Inc. | Securing peer-to-peer and group communications |
US9363736B2 (en) * | 2013-12-16 | 2016-06-07 | Qualcomm Incorporated | Methods and apparatus for provisioning of credentials in network deployments |
CN106105134B (zh) * | 2014-03-17 | 2019-11-05 | 瑞典爱立信有限公司 | 用于改进端到端数据保护的方法和装置 |
US9332480B2 (en) * | 2014-03-28 | 2016-05-03 | Qualcomm Incorporated | Decoupling service and network provider identification in wireless communications |
US10219965B2 (en) * | 2014-05-26 | 2019-03-05 | Bass Morris Pty Ltd | Spine treatment apparatus |
CN104936232A (zh) * | 2015-07-08 | 2015-09-23 | 重庆邮电大学 | 5g网络中基于用户标签的分流方法和系统 |
US20170171752A1 (en) * | 2015-12-14 | 2017-06-15 | Qualcomm Incorporated | Securing signaling interface between radio access network and a service management entity to support service slicing |
US10172000B2 (en) * | 2016-03-17 | 2019-01-01 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
US10104544B2 (en) | 2016-04-05 | 2018-10-16 | Qualcomm Incorporated | LTE-level security for neutral host LTE |
EP3840464A1 (en) * | 2016-05-12 | 2021-06-23 | Convida Wireless, LLC | Connecting to virtualized mobile core networks |
WO2017200978A1 (en) * | 2016-05-16 | 2017-11-23 | Idac Holdings, Inc. | Security-based slice selection and assignment |
EP3449648B1 (en) * | 2016-07-05 | 2024-05-01 | Samsung Electronics Co., Ltd. | Method and apparatus for accessing cellular network for sim profile |
CN109417709B (zh) * | 2016-07-05 | 2022-06-10 | 三星电子株式会社 | 用于在移动无线网络系统中认证接入的方法和系统 |
WO2018053271A1 (en) * | 2016-09-16 | 2018-03-22 | Idac Holdings, Inc. | Unified authentication framework |
US10924930B2 (en) * | 2016-10-05 | 2021-02-16 | Motorola Mobility Llc | Core network attachment through standalone non-3GPP access networks |
DK3459278T3 (da) | 2016-10-31 | 2020-06-15 | Ericsson Telefon Ab L M | Autentifikation til næstegenerationssystemer |
-
2017
- 2017-12-22 RU RU2019126798A patent/RU2755258C2/ru active
- 2017-12-22 US US15/761,835 patent/US20180317086A1/en not_active Abandoned
- 2017-12-22 JP JP2019536862A patent/JP6889263B2/ja active Active
- 2017-12-22 BR BR112019014670A patent/BR112019014670A2/pt unknown
- 2017-12-22 ES ES17825863T patent/ES2947942T3/es active Active
- 2017-12-22 EP EP17825863.8A patent/EP3501155B1/en active Active
- 2017-12-22 WO PCT/EP2017/084383 patent/WO2018137873A1/en active Application Filing
- 2017-12-22 CN CN201780084867.1A patent/CN110235423B/zh active Active
-
2019
- 2019-04-02 US US16/372,751 patent/US11575509B2/en active Active
-
2023
- 2023-01-04 US US18/149,826 patent/US11895229B2/en active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020527914A (ja) * | 2017-07-20 | 2020-09-10 | ホアウェイ インターナショナル ピーティーイー. リミテッド | ネットワークセキュリティ管理方法および装置 |
JP7035163B2 (ja) | 2017-07-20 | 2022-03-14 | ホアウェイ インターナショナル ピーティーイー. リミテッド | ネットワークセキュリティ管理方法および装置 |
US11477242B2 (en) | 2017-07-20 | 2022-10-18 | Huawei International Pte. Ltd. | Network security management method, and apparatus |
US11895157B2 (en) | 2017-07-20 | 2024-02-06 | Huawei International Pte. Ltd. | Network security management method, and apparatus |
Also Published As
Publication number | Publication date |
---|---|
US20190230510A1 (en) | 2019-07-25 |
JP6889263B2 (ja) | 2021-06-18 |
WO2018137873A1 (en) | 2018-08-02 |
US11575509B2 (en) | 2023-02-07 |
RU2019126798A3 (ja) | 2021-03-02 |
CN110235423A (zh) | 2019-09-13 |
BR112019014670A2 (pt) | 2020-05-26 |
RU2755258C2 (ru) | 2021-09-14 |
US20230145044A1 (en) | 2023-05-11 |
ES2947942T3 (es) | 2023-08-24 |
EP3501155A1 (en) | 2019-06-26 |
EP3501155B1 (en) | 2023-06-07 |
CN110235423B (zh) | 2022-10-21 |
RU2019126798A (ru) | 2021-03-02 |
US20180317086A1 (en) | 2018-11-01 |
US11895229B2 (en) | 2024-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11895229B2 (en) | States secondary authentication of a user equipment | |
KR101961301B1 (ko) | 통합된 스몰 셀 및 wi-fi 네트워크를 위한 통합 인증 | |
JP7241202B2 (ja) | テレスコピックfqdnをハンドリングするためのシステムおよび方法 | |
TWI713614B (zh) | 用於使用支援多個連線性和服務上下文的安全模型的無線通訊的方法和裝置 | |
JP6775683B2 (ja) | 次世代システムの認証 | |
WO2022159725A1 (en) | Federated identity management in fifth generation (5g) system | |
WO2021094349A1 (en) | Multi-step service authorization for indirect communication in a communication system | |
US20210219137A1 (en) | Security management between edge proxy and internetwork exchange node in a communication system | |
WO2020094914A1 (en) | Secure inter-mobile network communication | |
CN114339688A (zh) | 用于ue与边缘数据网络的认证的装置和方法 | |
CN113676904B (zh) | 切片认证方法及装置 | |
US20240129794A1 (en) | Network Congestion Control | |
US20240022952A1 (en) | Resource Allocation in Non-Public Network | |
US20230132454A1 (en) | Method and apparatus for supporting edge computing service for roaming ue in wireless communication system | |
US20220116774A1 (en) | Methods and systems for authentication and establishment of secure connection for edge computing services | |
US20240129793A1 (en) | Network Overload Control | |
US20240015630A1 (en) | Routing Between Networks Based on Identifiers | |
WO2023224915A1 (en) | Security for distributed non-access stratum protocol in a mobile system | |
KR20210039922A (ko) | 무선 통신 시스템에서 네트워크 관리 메시지의 전송을 위한 장치 및 방법 | |
WO2023081276A1 (en) | Network slice for access of wireless device to a network | |
CN113784351A (zh) | 切片服务验证方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190903 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200831 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210301 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210303 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6889263 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |