JP2021510984A - ユーザ装置とアプリケーションサーバとの間の通信を安全にするためのキーを判断する方法 - Google Patents
ユーザ装置とアプリケーションサーバとの間の通信を安全にするためのキーを判断する方法 Download PDFInfo
- Publication number
- JP2021510984A JP2021510984A JP2020539705A JP2020539705A JP2021510984A JP 2021510984 A JP2021510984 A JP 2021510984A JP 2020539705 A JP2020539705 A JP 2020539705A JP 2020539705 A JP2020539705 A JP 2020539705A JP 2021510984 A JP2021510984 A JP 2021510984A
- Authority
- JP
- Japan
- Prior art keywords
- user device
- key
- authentication
- application server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 claims abstract description 96
- 230000006870 function Effects 0.000 claims abstract description 60
- 238000010295 mobile communication Methods 0.000 claims abstract description 37
- 238000009795 derivation Methods 0.000 claims abstract description 17
- 238000012795 verification Methods 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000013523 data management Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
−移動体通信ネットワークの認証サーバによるユーザ装置の認証であって、秘密マスターキーがユーザ装置及び認証サーバにより前記認証中に生成される、認証と;
−アプリケーションサーバと通信するという観点でキー要求をユーザ装置により認証サーバへ送信することと;
−少なくともランダム変数(ユーザ装置により認証サーバから受信された)、ユーザ識別子、及びアプリケーションサーバの識別子へ適用されるキー導出関数により、及びマスターキーを使用することにより前記キーを計算することと、を含む。
−移動体通信ネットワークの認証サーバによるユーザ装置の認証であって、秘密マスターキーがユーザ装置及び認証サーバにより前記認証中に生成される、認証と;
−アプリケーションサーバと通信するという観点でユーザ装置により送信されたキー要求を認証サーバにより受信することと;
−認証サーバによりランダム変数をユーザ装置へ送信することと;
−少なくともランダム変数、ユーザ識別子、及びアプリケーションサーバの識別子へ適用されるキー導出関数により、及びマスターキーを使用することにより前記キーを計算することと、を含む。
−移動体通信ネットワークの認証サーバがユーザ装置の認証を行うことを可能にする認証モジュールであって、秘密マスターキーがユーザ装置及び認証サーバにより前記認証中に生成される、認証モジュールと;
−アプリケーションサーバと通信するという観点でキー要求をユーザ装置が認証サーバへ送信するということを可能にする送信モジュールと;
−少なくともランダム変数、ユーザ識別子、及びアプリケーションサーバの識別子へ適用されるキー導出関数により、及びマスターキーを使用することにより、ユーザ装置とアプリケーションサーバとの間の通信を安全にするように意図されたキーが計算されることを可能にする計算モジュールであって、前記ランダム変数はユーザ装置により認証サーバから受信される、計算モジュールと、を含む。
−ユーザ装置の認証を行うように配置された認証モジュールであって、秘密マスターキーがユーザ装置及び認証サーバにより前記認証中に生成される、認証モジュールと;
−アプリケーションサーバと通信するという観点でユーザ装置により送信されたキー要求を受信するための受信モジュールと;
−認証サーバがランダム変数をユーザ装置へ送信することを可能にする送信モジュールと;
−ユーザ装置とアプリケーションサーバとの間の通信を安全にするように意図されたキーを計算するための計算モジュールであって、前記キーは、少なくともランダム変数、ユーザ識別子、及びアプリケーションサーバの識別子へ適用されるキー導出関数により、及びマスターキーを使用することにより計算される、計算モジュールと、を含む。
−3GPP認証及びキー一致(AKA)データの生成;
−5Gシステムの加入者毎のサブスクリプション永続的識別子(SUPI)のメモリ内の格納及び管理;
−サブスクリプションデータに依存したアクセスの権限;
−ユーザ装置を拘束するためのネットワーク機能の登録の管理;
−サブスクリプションの管理。
−通信ネットワークが識別されることを可能にする情報(例えば移動体国識別コード(MCC)及び移動体ネットワーク識別コード(MNC))、
−ユーザ装置の識別子10 UEID(通信ネットワークの事業者により前もって提供される)。
P=f(KAUSF,AFID,ExpireTimeAUSF)
−ソフトウェアモジュールコード命令を実行するためのプロセッサ100;
−通信ネットワークの装置と通信するように構成された通信モジュール101であって、移動体通信ネットワークとの(例えば認証サーバ及びアプリケーションサーバとの)通信インターフェースを形成する通信モジュール101;
−判断方法の工程を実施するためのコード命令を含むプログラムを格納するように構成されたメモリ区域105;
−判断方法の実施中に使用されるデータを格納するように配置されたストレージメモリ106;
−安全要素(図3に示さない)。
−ユーザ装置が移動体通信ネットワークの認証サーバ20により認証されることを可能にする認証モジュール102であって、秘密マスターキーがユーザ装置及び認証サーバにより前記認証中に生成される、認証モジュール102;
−少なくともランダム変数、ユーザ識別子、及びアプリケーションサーバの識別子へ適用されるキー導出関数により、及びマスターキーを使用することにより、ユーザ装置とアプリケーションサーバとの間の通信を安全にするように意図されたキーが計算されることを可能にする計算モジュール103であって、前記ランダム変数はユーザ装置により認証サーバから受信される、計算モジュール103;
−キーKAFによりアプリケーションサーバ40との安全な通信を設定するように配置された接続モジュール104。
−ソフトウェアモジュールコード命令を実行するためのプロセッサ200;
−通信ネットワークの装置(例えばユーザ装置及びアプリケーションサーバ)と通信するように構成された通信モジュール201であって移動体通信ネットワークに対する通信インターフェースを形成する通信モジュール201;
−判断方法の工程を実施するためのコード命令を含むプログラムをメモリ内に格納するように構成されたメモリ区域204;
−判断方法の実施中に使用されるデータを格納するように配置されたストレージメモリ205。
−ユーザ装置の認証を行うように配置された認証モジュール202であって、秘密マスターキーがユーザ装置及び認証サーバにより前記認証中に生成される認証モジュール202;
−ユーザ装置とアプリケーションサーバとの間の通信を安全にするように意図されたキーを計算するための計算モデル203であって、前記キーは、少なくともランダム変数、ユーザ識別子及びアプリケーションサーバの識別子へ適用されるキー導出関数により、及びマスターキーを使用することにより計算される、計算モデル203。
−ソフトウェアモジュールコード命令を実行するためのプロセッサ400;
−通信ネットワークの装置(例えばユーザ装置及び認証サーバ)と通信するように構成された通信モジュール401であって移動体通信ネットワークに対する通信インターフェースを形成する通信モジュール401;
−判断方法の工程を実施するためのコード命令を含むプログラムを格納するように構成されたメモリ区域404;
−判断方法の実施中に使用されるデータを格納するように配置されたストレージメモリ405。
−ユーザ装置から受信されたアクセス要求M1からネットワーク識別子を判断するように配置されたネットワーク識別子を判断するためのモジュール402;
−キーKAFによりユーザ装置10との安全な通信を確立するように配置された接続モジュール403。
−このユーザ装置により実行されると上述の判断方法の工程(又は行為)の実行を命令するように意図されたプログラムコード命令を含む、ユーザ装置のプログラム;
−装置のプログラムが格納されるユーザ装置により読み出し可能なストレージ媒体。
−この認証サーバにより実行されると上述の判断方法の工程(又は行為)の実行を命令するように意図されたプログラムコード命令を含む、認証サーバのプログラム;
−サーバのプログラムが格納される認証サーバにより読み出し可能なストレージ媒体。
−このアプリケーションサーバにより実行されると上述の判断方法の工程(又は行為)の実行を命令するように意図されたプログラムコード命令を含む、アプリケーションサーバのプログラム;
−サーバのプログラムが格納されるアプリケーションサーバにより読み出し可能なストレージ媒体。
−認証サーバ機能(AUSF:Authentication Server Function)
−アクセス及び移動性管理機能(AMF:Access and Mobility Management Function)
−データネットワーク(DN:Data Network)(例えば事業者サービス、通信ネットワークへの拡張アクセス、又は実に、第三者サービス)
−ネットワーク暴露機能(NEF:Network Exposure Function)
−NFレポジトリ機能(NRF:NF Repository Function)
−ネットワークスライス選択機能(NSSF:Network Slice Selection Function)
−ポリシー制御機能(PCF:Policy Control Function)
−セッション管理機能(SMF:Session Management Function)
−統合データ管理(UDM:Unified Data Management)
−ユーザプレーン機能(UPF:User Plane Function)
−アプリケーション機能(AF:Application Function)
−ユーザ装置(UE:User Equipment)
−(無線)アクセスネットワーク((R)AN:(Radio)Access Network)
Claims (13)
- ユーザ装置(10)とアプリケーションサーバ(40)との間の通信を安全にするように意図されたキーを判断する方法であって、
−移動体通信ネットワークの認証サーバ(20)による前記ユーザ装置の認証(E1)であって、秘密マスターキーが前記ユーザ装置及び前記認証サーバにより前記認証中に生成される、認証と;
−前記アプリケーションサーバと通信するという観点でキー要求を前記ユーザ装置により前記認証サーバへ送信すること(E4)と;
−少なくともランダム変数、ユーザ識別子、及び前記アプリケーションサーバの識別子へ適用されるキー導出関数により、及び前記マスターキーを使用することにより前記キーを計算すること(E5)であって、前記ランダム変数は前記ユーザ装置により前記認証サーバから受信される、計算すること(E5)と、を含む方法。 - 前記認証は前記移動体通信ネットワークへの前記ユーザ装置の登録中にトリガされる、請求項1に記載の判断方法。
- 前記ユーザ装置は、アクセス要求を前記アプリケーションサーバへ送信し(E2)、前記認証サーバにより作成され前記ユーザ装置に向けられた証明を前記アプリケーションサーバから受信し、前記キー要求が送信されるか否かは前記ユーザ装置による前記証明の検証(E3)に依存する、請求項1に記載の判断方法。
- ユーザ装置(10)とアプリケーションサーバ(40)との間の通信を安全にするように意図されたキーを判断する方法であって、
−移動体通信ネットワークの認証サーバ(20)による前記ユーザ装置の認証(G1)であって、秘密マスターキーが前記ユーザ装置及び前記認証サーバにより前記認証中に生成される、認証(G1)と;
−前記アプリケーションサーバと通信するという観点で前記ユーザ装置により送信されたキー要求を前記認証サーバにより受信すること(G3)と;
−前記認証サーバによりランダム変数を前記ユーザ装置へ送信すること(G3)と;
−少なくとも前記ランダム変数、ユーザ識別子、及び前記アプリケーションサーバの識別子へ適用されるキー導出関数により、及び前記マスターキーを使用することにより前記キーを計算すること(G2)と、を含む方法。 - 前記認証サーバは前記ユーザ装置に向けて作製された証明を前記アプリケーションサーバへ配送し(G2)、
前記証明は前記ユーザ装置により送信されるアクセス要求に応答して前記アプリケーションサーバにより前記ユーザ装置へ送信されるように意図されており、前記キー要求が前記認証サーバへ送信されるか否かは前記ユーザ装置による前記証明の検証に依存する、請求項4に記載の判断方法。 - 前記認証サーバは、前記認証サーバが前記ユーザ装置と前記アプリケーションサーバとの間の通信を安全にするように意図されたキーを計算したということを検証し(G3)、前記ランダム変数が前記ユーザ装置へ送信されるか否かは前記検証に依存する、請求項4に記載の判断方法。
- 移動体通信ネットワークを介しアプリケーションサーバ(40)と通信するように配置されたユーザ装置(10)であって、
−前記移動体通信ネットワークの認証サーバ(20)が前記ユーザ装置の認証を行うことを可能にする認証モジュール(102)であって、秘密マスターキーが前記ユーザ装置及び前記認証サーバにより前記認証中に生成される、認証モジュール(102)と;
−前記アプリケーションサーバと通信するという観点でキー要求を前記ユーザ装置が前記認証サーバへ送信するということを可能にする送信モジュール(101)と;
−少なくともランダム変数、ユーザ識別子、及び前記アプリケーションサーバの識別子へ適用されるキー導出関数により、及び前記マスターキーを使用することにより、前記ユーザ装置と前記アプリケーションサーバとの間の通信を安全にするように意図されたキーが計算されることを可能にする計算モジュール(103)であって、前記ランダム変数は前記ユーザ装置により前記認証サーバから受信される、計算モジュール(103)と、を含むユーザ装置(10)。 - 移動体通信ネットワークの認証サーバ(20)であって、
−ユーザ装置の認証を行うように配置された認証モジュール(202)であって、秘密マスターキーが前記ユーザ装置及び前記認証サーバにより前記認証中に生成される、認証モジュール(202)と;
−アプリケーションサーバと通信するという観点で前記ユーザ装置により送信されたキー要求を受信するための受信モジュール(201)と;
−前記認証サーバがランダム変数を前記ユーザ装置へ送信することを可能にする送信モジュール(201)と;
−前記ユーザ装置と前記アプリケーションサーバとの間の通信を安全にするように意図されたキーを計算するための計算モジュール(203)であって、前記キーは、少なくともランダム変数、ユーザ識別子、及び前記アプリケーションサーバの識別子へ適用されるキー導出関数により、及び前記マスターキーを使用することにより計算される、計算モジュール(203)と、を含む認証サーバ。 - ユーザ装置(10)とアプリケーションサーバ(40)との間の通信を安全にするように意図されたキーを判断するためのシステム(1)であって、請求項7に記載のユーザ装置と請求項8に記載の認証サーバとを少なくとも含む、システム。
- 請求項1乃至3のいずれか一項に記載の判断方法の工程の実行を命令するように意図されたプログラムコード命令を含む、ユーザ装置のプログラムであって、これらの工程は、前記プログラムが前記装置により実行されると前記ユーザ装置により実施される、プログラム。
- 請求項10に記載のプログラムが格納される、ユーザ装置により読み出し可能なストレージ媒体。
- 請求項4乃至6のいずれか一項に記載の判断方法の工程の実行を命令するように意図されたプログラムコード命令を含む、認証サーバのプログラムであって、これらの工程は前記プログラムが前記サーバにより実行されると前記認証サーバにより実施される、プログラム。
- 請求項12に記載のプログラムが格納される、認証サーバにより読み出し可能なストレージ媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1850440 | 2018-01-19 | ||
FR1850440A FR3077175A1 (fr) | 2018-01-19 | 2018-01-19 | Technique de determination d'une cle destinee a securiser une communication entre un equipement utilisateur et un serveur applicatif |
PCT/FR2019/050056 WO2019141924A1 (fr) | 2018-01-19 | 2019-01-11 | Technique de détermination d'une clé destinée à sécuriser une communication entre un équipement utilisateur et un serveur applicatif |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021510984A true JP2021510984A (ja) | 2021-04-30 |
JP7301852B2 JP7301852B2 (ja) | 2023-07-03 |
Family
ID=62167479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020539705A Active JP7301852B2 (ja) | 2018-01-19 | 2019-01-11 | ユーザ装置とアプリケーションサーバとの間の通信を安全にするためのキーを判断する方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11895487B2 (ja) |
EP (1) | EP3741148B1 (ja) |
JP (1) | JP7301852B2 (ja) |
KR (1) | KR102632519B1 (ja) |
CN (1) | CN111630882B (ja) |
FR (1) | FR3077175A1 (ja) |
WO (1) | WO2019141924A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11538031B2 (en) | 2017-03-31 | 2022-12-27 | Vijay Madisetti | Method and system for identity and access management for blockchain interoperability |
WO2022027674A1 (zh) * | 2020-08-07 | 2022-02-10 | 华为技术有限公司 | 一种通用引导架构中的方法及相关装置 |
US11652646B2 (en) * | 2020-12-11 | 2023-05-16 | Huawei Technologies Co., Ltd. | System and a method for securing and distributing keys in a 3GPP system |
US11956627B2 (en) * | 2021-02-19 | 2024-04-09 | Nokia Technologies Oy | Securing user equipment identifier for use external to communication network |
CN114039771B (zh) * | 2021-11-08 | 2023-12-29 | 阿波罗智联(北京)科技有限公司 | 一种数据处理方法、装置、系统、电子设备及存储介质 |
WO2023208183A2 (zh) * | 2022-04-29 | 2023-11-02 | 中国移动通信有限公司研究院 | 一种信息传输方法及设备 |
KR102626310B1 (ko) * | 2022-11-17 | 2024-01-18 | 주식회사 아이티어뱅크 | 솔루션 관리대상 시스템의 관리계정 생성방법 및 그 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060174117A1 (en) * | 2005-02-03 | 2006-08-03 | Nokia Corporation | Authentication using GAA functionality for unidirectional network connections |
JP2009524369A (ja) * | 2006-01-24 | 2009-06-25 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
JP2010525764A (ja) * | 2007-04-26 | 2010-07-22 | クゥアルコム・インコーポレイテッド | ワイヤレスネットワークにおけるハンドオフ時の新しいキーの導出のための方法および装置 |
Family Cites Families (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1276363C (zh) * | 2002-11-13 | 2006-09-20 | 深圳市朗科科技有限公司 | 借助半导体存储装置实现数据安全存储和算法存储的方法 |
DE10307403B4 (de) * | 2003-02-20 | 2008-01-24 | Siemens Ag | Verfahren zum Bilden und Verteilen kryptographischer Schlüssel in einem Mobilfunksystem und Mobilfunksystem |
GB0504865D0 (en) * | 2005-03-09 | 2005-04-13 | Nokia Corp | User authentication in a communications system |
DE102005026982A1 (de) * | 2005-06-10 | 2006-12-14 | Siemens Ag | Verfahren zur Vereinbarung eines Sicherheitsschlüssels zwischen mindestens einem ersten und einem zweiten Kommunikationsteilnehmer zur Sicherung einer Kommunikationsverbindung |
US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
WO2007062689A1 (en) * | 2005-12-01 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for distributing keying information |
EP1835688A1 (en) * | 2006-03-16 | 2007-09-19 | BRITISH TELECOMMUNICATIONS public limited company | SIM based authentication |
DE102006036109B4 (de) * | 2006-06-01 | 2008-06-19 | Nokia Siemens Networks Gmbh & Co.Kg | Verfahren und System zum Bereitstellen eines Mesh-Schlüssels |
EP1865656A1 (en) * | 2006-06-08 | 2007-12-12 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure communications connection using third party authentication |
CN101102186B (zh) * | 2006-07-04 | 2012-01-04 | 华为技术有限公司 | 通用鉴权框架推送业务实现方法 |
EP2039199B1 (en) * | 2006-07-06 | 2018-10-31 | Nokia Technologies Oy | User equipment credential system |
US8094817B2 (en) * | 2006-10-18 | 2012-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Cryptographic key management in communication networks |
CN101207477A (zh) * | 2006-12-19 | 2008-06-25 | 中兴通讯股份有限公司 | 一种跨域多网守端到端会话密钥协商方法 |
WO2009006593A2 (en) * | 2007-07-05 | 2009-01-08 | Coherent Logix Incorporated | Mobile television broadcast system |
US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
CN102111759A (zh) * | 2009-12-28 | 2011-06-29 | 中国移动通信集团公司 | 一种认证方法、系统和装置 |
KR101683883B1 (ko) * | 2009-12-31 | 2016-12-08 | 삼성전자주식회사 | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 |
US8296836B2 (en) * | 2010-01-06 | 2012-10-23 | Alcatel Lucent | Secure multi-user identity module key exchange |
EP2767029B1 (en) * | 2011-09-08 | 2015-07-01 | Telefonaktiebolaget LM Ericsson (PUBL) | Secure communication |
RU2582863C2 (ru) * | 2011-10-31 | 2016-04-27 | Нокиа Текнолоджиз Ой | Механизм обеспечения безопасности для внешнего кода |
US8893244B2 (en) * | 2011-11-30 | 2014-11-18 | Verizon Patent And Licensing Inc. | Application-based credential management for multifactor authentication |
US9232391B2 (en) * | 2012-05-07 | 2016-01-05 | Industrial Technology Research Institute | Authentication system for device-to-device communication and authentication method therefor |
FR2992811A1 (fr) * | 2012-07-02 | 2014-01-03 | France Telecom | Mise en place d'une association de securite lors de l'attachement d'un terminal a un reseau d'acces |
WO2014022778A1 (en) * | 2012-08-03 | 2014-02-06 | Vasco Data Security, Inc. | User-convenient authentication method and apparatus using a mobile authentication application |
KR102142576B1 (ko) * | 2013-05-16 | 2020-08-10 | 삼성전자주식회사 | 단말간 통신을 위한 탐색 방법 및 장치 |
CN110086764B (zh) * | 2013-09-11 | 2022-04-05 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
KR102232121B1 (ko) * | 2013-11-14 | 2021-03-25 | 삼성전자주식회사 | 장치 대 장치 통신 시스템에서 보안키를 관리하는 방법 및 장치 |
US9413759B2 (en) * | 2013-11-27 | 2016-08-09 | At&T Intellectual Property I, Lp | Apparatus and method for secure delivery of data from a communication device |
US9870395B2 (en) * | 2014-03-21 | 2018-01-16 | Pearson Education, Inc. | Conditioned transmission of query responses and connection assessments |
US9491618B2 (en) * | 2014-09-26 | 2016-11-08 | Qualcomm Incorporated | Serving network authentication |
US20160127903A1 (en) * | 2014-11-05 | 2016-05-05 | Qualcomm Incorporated | Methods and systems for authentication interoperability |
US10237729B2 (en) * | 2015-03-05 | 2019-03-19 | Qualcomm Incorporated | Identity privacy in wireless networks |
US9717003B2 (en) * | 2015-03-06 | 2017-07-25 | Qualcomm Incorporated | Sponsored connectivity to cellular networks using existing credentials |
US9717004B2 (en) * | 2015-03-17 | 2017-07-25 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
MX2019000144A (es) * | 2016-07-07 | 2019-09-04 | Nokia Solutions & Networks Oy | Comunicacion de tipo maquina usando servicio de mensajeria corta de origen movil sin numero de directorio de abonados internacional de estacion movil. |
US10516994B2 (en) * | 2016-07-17 | 2019-12-24 | Qualcomm Incorporated | Authentication with privacy identity |
US10433163B2 (en) * | 2016-09-19 | 2019-10-01 | Qualcomm Incorporated | Techniques for deriving security keys for a cellular network based on performance of an extensible authentication protocol (EAP) procedure |
US10009768B2 (en) * | 2016-11-03 | 2018-06-26 | Blackberry Limited | Requesting system information |
US10708267B2 (en) * | 2017-07-19 | 2020-07-07 | Mediatek Inc. | Method and associated processor for authentication |
CN109560919B (zh) * | 2017-09-27 | 2021-02-09 | 华为技术有限公司 | 一种密钥衍生算法的协商方法及装置 |
US11190510B2 (en) * | 2017-11-15 | 2021-11-30 | Parallel Wireless, Inc. | Two-factor authentication in a cellular radio access network |
WO2020146974A1 (en) * | 2019-01-14 | 2020-07-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for security |
WO2021151888A1 (en) * | 2020-01-31 | 2021-08-05 | Sony Group Corporation | User equipment, non-public network authentication-authorization-accounting server, authentication server function entity |
US11652646B2 (en) * | 2020-12-11 | 2023-05-16 | Huawei Technologies Co., Ltd. | System and a method for securing and distributing keys in a 3GPP system |
-
2018
- 2018-01-19 FR FR1850440A patent/FR3077175A1/fr not_active Withdrawn
-
2019
- 2019-01-11 WO PCT/FR2019/050056 patent/WO2019141924A1/fr unknown
- 2019-01-11 KR KR1020207021111A patent/KR102632519B1/ko active IP Right Grant
- 2019-01-11 US US16/962,329 patent/US11895487B2/en active Active
- 2019-01-11 JP JP2020539705A patent/JP7301852B2/ja active Active
- 2019-01-11 CN CN201980009127.0A patent/CN111630882B/zh active Active
- 2019-01-11 EP EP19703167.7A patent/EP3741148B1/fr active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060174117A1 (en) * | 2005-02-03 | 2006-08-03 | Nokia Corporation | Authentication using GAA functionality for unidirectional network connections |
JP2009524369A (ja) * | 2006-01-24 | 2009-06-25 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
JP2010525764A (ja) * | 2007-04-26 | 2010-07-22 | クゥアルコム・インコーポレイテッド | ワイヤレスネットワークにおけるハンドオフ時の新しいキーの導出のための方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
US20200344603A1 (en) | 2020-10-29 |
EP3741148A1 (fr) | 2020-11-25 |
WO2019141924A1 (fr) | 2019-07-25 |
EP3741148B1 (fr) | 2022-05-04 |
FR3077175A1 (fr) | 2019-07-26 |
CN111630882B (zh) | 2024-01-23 |
JP7301852B2 (ja) | 2023-07-03 |
KR20200110345A (ko) | 2020-09-23 |
KR102632519B1 (ko) | 2024-01-31 |
US11895487B2 (en) | 2024-02-06 |
CN111630882A (zh) | 2020-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11824981B2 (en) | Discovery method and apparatus based on service-based architecture | |
JP7301852B2 (ja) | ユーザ装置とアプリケーションサーバとの間の通信を安全にするためのキーを判断する方法 | |
US11496320B2 (en) | Registration method and apparatus based on service-based architecture | |
RU2414086C2 (ru) | Аутентификация приложения | |
EP2255507B1 (en) | A system and method for securely issuing subscription credentials to communication devices | |
WO2018040758A1 (zh) | 认证方法、认证装置和认证系统 | |
CN111147231B (zh) | 一种密钥协商的方法、相关装置及系统 | |
JP2023162296A (ja) | コアネットワークへの非3gppデバイスアクセス | |
CN113569210A (zh) | 分布式身份认证方法、设备访问方法及装置 | |
US20140153722A1 (en) | Restricting use of mobile subscriptions to authorized mobile devices | |
JP5165725B2 (ja) | モバイル機器を認証する方法及び装置 | |
WO2022066076A1 (en) | Binding a subscriber's identity in a mobile network to transactions in a distributed ledger network | |
CN114006696A (zh) | 通信方法、装置、系统及计算机可读存储介质 | |
CN117678255A (zh) | 边缘启用器客户端标识认证过程 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230501 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230522 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230621 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7301852 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |