JP2022101688A - 通信端末、コアネットワークノード、及び通信端末の方法 - Google Patents
通信端末、コアネットワークノード、及び通信端末の方法 Download PDFInfo
- Publication number
- JP2022101688A JP2022101688A JP2022074610A JP2022074610A JP2022101688A JP 2022101688 A JP2022101688 A JP 2022101688A JP 2022074610 A JP2022074610 A JP 2022074610A JP 2022074610 A JP2022074610 A JP 2022074610A JP 2022101688 A JP2022101688 A JP 2022101688A
- Authority
- JP
- Japan
- Prior art keywords
- access
- security
- type
- security key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 113
- 238000000034 method Methods 0.000 title claims description 71
- 238000009795 derivation Methods 0.000 title abstract description 61
- 238000012545 processing Methods 0.000 claims abstract description 107
- 238000011144 upstream manufacturing Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 44
- 230000006870 function Effects 0.000 description 16
- 230000004044 response Effects 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 238000004846 x-ray emission Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 5
- 239000000969 carrier Substances 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】本開示にかかる通信端末(10)は、Untrusted Non-3GPP Accessを介してコアネットワーク装置(20)の前段に配置されているゲートウェイ装置と通信する通信部(11)と、コアネットワーク装置(20)との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第1のセキュリティ鍵から、ゲートウェイ装置との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第2のセキュリティ鍵を導出する鍵導出部(12)と、を備える。
【選択図】図1
Description
以下、図面を参照して本開示の実施の形態について説明する。はじめに、図1を用いて実施の形態1にかかる通信端末10の構成例について説明する。通信端末10は、プロセッサがメモリに格納されたプログラムを実行することによって動作するコンピュータ装置であってもよい。通信端末10は、携帯電話端末、スマートフォン端末、もしくはタブレット型端末であってもよい。または、通信端末10は、IoT(Internet Of Things)端末もしくはMTC(Machine Type Communication)端末であってもよい。または、通信端末10は、3GPPにおいて通信端末の総称として用いられるUE(User Equipment)であってもよい。
続いて、図3を用いて実施の形態2にかかる通信システムの構成例について説明する。図3の通信システムは、HPLMN(Home Public Land Mobile Network)もしくはVPLMN(Visited Public Land Mobile Network)と、Non-3GPPネットワークとを有することを示している。UE30は、HPLMNもしくはVPLMNと、Non-3GPP Accessとの両方を介してHPLMNもしくはVPLMNのAMF33と通信することができる。
続いて、図24を用いてUE30に関する認証処理の流れについて説明する。図24において、AUSF36は、認証処理に用いられるAVs(Authentication Vectors)を保持しているとする(S30)。また、SEAF/AMF33は、AMF33がSEAF(Security Anchor Function)を有することを示している。また、ARPF/UDM37は、UDM37がARPF(Authentication credential Repository and Processing Function)を有することを示している。
続いて、図52を用いてUE initiated HO intra PLMN, intra AMF from 3GPP to non-3GPP Accessの処理の流れについて説明する。
(付記1)
Untrusted Non-3GPP Accessを介してコアネットワーク装置の前段に配置されているゲートウェイ装置と通信する通信部と、
前記コアネットワーク装置との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第1のセキュリティ鍵から、前記ゲートウェイ装置との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第2のセキュリティ鍵を導出する鍵導出部と、を備える通信端末。
(付記2)
前記通信部は、
前記Untrusted Non-3GPP Accessを介して前記コアネットワーク装置の前段に配置されている第1のゲートウェイ装置と通信し、前記Untrusted Non-3GPP Accessもしくは前記Untrusted Non-3GPP Accessとは異なるUntrusted Non-3GPP Accessを介して前記コアネットワーク装置の前段に配置されている第2のゲートウェイ装置と通信し、
前記鍵導出部は、
ゲートウェイ装置毎に異なる前記第2のセキュリティ鍵を導出する、付記1に記載の通信端末。
(付記3)
前記鍵導出部は、
アクセスネットワークの識別情報を用いて前記第2のセキュリティ鍵を導出する、付記1又は2に記載の通信端末。
(付記4)
前記鍵導出部は、
前記Untrusted Non-3GPP Access及び前記ゲートウェイ装置を介して前記コアネットワーク装置との間において伝送されるNASメッセージのセキュリティ処理に用いられる第3のセキュリティ鍵を、前記第1のセキュリティ鍵から導出する、付記1乃至3のいずれか1項に記載の通信端末。
(付記5)
前記通信部は、
前記Untrusted Non-3GPP Accessを介して前記コアネットワーク装置の前段に配置されている第1のゲートウェイ装置と通信し、前記Untrusted Non-3GPP Accessもしくは前記Untrusted Non-3GPP Accessとは異なるUntrusted Non-3GPP Accessを介して前記コアネットワーク装置の前段に配置されている第2のゲートウェイ装置と通信し、
前記鍵導出部は、
前記ゲートウェイ装置毎に異なる前記第3のセキュリティ鍵を導出する、付記4に記載の通信端末。
(付記6)
前記鍵導出部は、
アクセスネットワークの識別情報を用いて前記第3のセキュリティ鍵を導出する、付記4又は5に記載の通信端末。
(付記7)
コアネットワーク装置の前段に配置されているゲートウェイ装置及びUntrusted Non-3GPP Accessを介して通信端末と通信する通信部と、
前記通信端末との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第1のセキュリティ鍵から、前記通信端末と前記ゲートウェイ装置との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第2のセキュリティ鍵を導出する鍵導出部と、を備えるコアネットワーク装置。
(付記8)
前記通信部は、
第1のゲートウェイ装置及び前記Untrusted Non-3GPP Accessを介して前記通信端末と通信し、さらに、第2のゲートウェイ装置及び前記Untrusted Non-3GPP Accessもしくは前記Untrusted Non-3GPP Accessとは異なるUntrusted Non-3GPP Accessを介して前記通信端末と通信し、
前記鍵導出部は、
ゲートウェイ装置毎に異なる前記第2のセキュリティ鍵を導出する、付記7に記載のコアネットワーク装置。
(付記9)
前記鍵導出部は、
アクセスネットワークの識別情報を用いて前記第2のセキュリティ鍵を導出する、付記7又は8に記載のコアネットワーク装置。
(付記10)
前記鍵導出部は、
前記ゲートウェイ装置及び前記Untrusted Non-3GPP Accessを介して前記通信端末との間において伝送されるNASメッセージのセキュリティ処理に用いられる第3のセキュリティ鍵を、前記第1のセキュリティ鍵から導出する、付記7乃至9のいずれか1項に記載のコアネットワーク装置。
(付記11)
前記通信部は、
第1のゲートウェイ装置及び前記Untrusted Non-3GPP Accessを介して前記通信端末と通信し、さらに、第2のゲートウェイ装置及び前記Untrusted Non-3GPP Accessもしくは前記Untrusted Non-3GPP Accessとは異なるUntrusted Non-3GPP Accessを介して前記通信端末と通信し、
前記鍵導出部は、
前記ゲートウェイ装置毎に異なる前記第3のセキュリティ鍵を導出する、付記10に記載のコアネットワーク装置。
(付記12)
前記鍵導出部は、
アクセスネットワークの識別情報を用いて前記第3のセキュリティ鍵を導出する、付記10又は11に記載のコアネットワーク装置。
(付記13)
Untrusted Non-3GPP Accessを介してコアネットワーク装置の前段に配置されているゲートウェイ装置と通信し、
前記コアネットワーク装置との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第1のセキュリティ鍵から、前記ゲートウェイ装置との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第2のセキュリティ鍵を導出する、鍵導出方法。
(付記14)
コアネットワーク装置の前段に配置されているゲートウェイ装置及びUntrusted Non-3GPP Accessを介して通信端末と通信し、
前記通信端末との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第1のセキュリティ鍵から、前記通信端末と前記ゲートウェイ装置との間において定められたプロトコルを用いて伝送されるメッセージのセキュリティ処理に用いられる第2のセキュリティ鍵を導出する、鍵導出方法。
(付記15)
第1タイプのアクセス及び第2タイプのアクセスを介してネットワークノードにアクセスする通信部と、
前記第1タイプのアクセスのための第1NAS connection及び前記第2タイプのアクセスのための第2NAS connectionを、ネットワーク内の前記ネットワークノードと確立する制御部と、を備え、
独立したNASセキュリティを実現するために各々のNAS connectionに特有のパラメータが使用され、
前記パラメータは、前記第1タイプのアクセス及び前記第2タイプのアクセスのための固有のNAS connection識別子に関連する値を含んでいる、通信端末。
(付記16)
第1タイプのアクセス及び第2タイプのアクセスを介して通信端末を登録する登録部と、
前記第1タイプのアクセスのための第1NAS connection及び前記第2タイプのアクセスのための第2NAS connectionを有する通信部と、
前記第2タイプのアクセスを介してNAS SMC(Security Mode Command)処理を発動させる制御部と、
前記NAS SMC処理の間にインジケータを含むメッセージを前記通信端末に送信する送信部と、を備える、コアネットワークノード。
(付記17)
EAP-TLS(Extended Master Session Key)認証処理の間にEMSK(Extended Master Session Key)を導出する鍵導出部と、
セキュリティ鍵の導出のために前記EMSKを使用する制御部と、を備える、通信端末。
(付記18)
EAP-TLS(Extended Master Session Key)認証処理の間にEMSK(Extended Master Session Key)を取得する取得部と、
セキュリティ鍵の導出のために前記EMSKを使用する制御部と、を備える、コアネットワークノード。
(付記19)
第1タイプのアクセスを介して第1ネットワークノードにアクセスし、第2タイプのアクセスを介して第2ネットワークノードにアクセスする通信部と、
前記第1タイプのアクセスのための第1NAS connection及び前記第2タイプのアクセスのための第2NAS connectionを、前記第1及び前記第2ネットワークノードと確立する接続確立部と、
ネットワークノード毎に異なるsecurity contextを使用し、各々のsecurity contextは別々に確立される制御部と、を備える、通信端末。
(付記20)
前記第1及び前記第2ネットワークノードは、異なるネットワークに属している、付記19に記載の通信端末。
(付記21)
前記第1タイプのアクセスは、3GPP accessであり、
前記第2タイプのアクセスは、non-3GPP accessである、付記15または19に記載の通信端末。
(付記22)
登録要求メッセージをネットワークノードに送信する通信部と、
前記登録要求メッセージの送信後に、アクセスタイプに関するパラメータを使ってセキュリティ鍵を導出する鍵導出部と、を備える、通信端末。
(付記23)
前記セキュリティ鍵は、前記アクセスタイプに関するパラメータが入力されるKDF(Key Derivation Function)を使って導出される、付記22に記載の通信端末。
(付記24)
登録要求メッセージを通信端末から受信する通信部と、
前記登録要求メッセージの受信後に、アクセスタイプに関するパラメータを使ってセキュリティ鍵を導出する鍵導出部と、を備える、ネットワークノード。
(付記25)
前記セキュリティ鍵は、前記アクセスタイプに関するパラメータが入力されるKDF(Key Derivation Function)を使って導出される、付記24に記載のネットワークノード。
11 通信部
12 鍵導出部
20 コアネットワーク装置
21 通信部
22 鍵導出部
30 UE
31 gNB
31_1 gNB
31_2 gNB
32 3GPP Access
33 AMF
33_1 Source AMF
33_2 Target AMF
34 SMF
34_1 Source SMF
34_2 Target SMF
35 UPF
36 AUSF
37 UDM
38 N3IWF
39 Data Network
40 Untrusted Non-3GPP Access
51 AMF
52 SMF
53 UPF
54 N3IWF
55 Data Network
61 gNB
62 3GPP Access
63 AMF
64 N3IWF
65 Non-3GPP Access
71 N3IWF
72 Non-3GPP Access
73 AMF
Claims (6)
- 少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサと機能的に結合される少なくとも1つのメモリとを備える通信端末であって、
前記少なくとも1つのプロセッサは、
第1タイプのアクセス及び第2タイプのアクセスを介してネットワークノードにアクセスし、
ネットワーク内の前記ネットワークノードとの第1のタイプのアクセスのための第1NAS(Non-Access-Stratum) connectionを確立し、前記ネットワーク内の前記ネットワークノードとの第2のタイプのアクセスのための第2NAS(Non-Access-Stratum) connectionを確立し、
前記第1NAS connection及び前記第2NAS connectionそれぞれに固有の少なくとも1つのパラメータは、独立したNASセキュリティを実現するために用いられ、
前記少なくとも1つのパラメータは、前記第1タイプのアクセスのための固有のNAS connection識別子に関連する値、又は前記第2タイプのアクセスのための固有のNAS connection識別子に関連する値を含み、
前記第1のタイプのアクセスのための固有のNAS connection識別子に関連する値は、前記第1タイプのアクセスが3GPPアクセスまたは非3GPPアクセスのいずれかであるかどうかを示し、
前記第2のタイプのアクセスのための固有のNAS connection識別子に関連する値は、前記第2タイプのアクセスが3GPPアクセス又は非3GPPアクセスのもう一方であることを示す、
通信端末。 - 少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサと機能的に結合される少なくとも1つのメモリとを備えるネットワークノードであって、
前記少なくとも1つのプロセッサは、
第1タイプのアクセス及び第2タイプのアクセスを介して通信端末を登録し、
前記第1タイプのアクセスのための第1NAS (Non-Access Stratum)connection及び前記第2タイプのアクセスのための第2NAS connectionを有し、
前記第2タイプのアクセスを介してNAS SMC(Security Mode Command)処理を発動させ、
前記NAS SMC処理の間にインジケータを含むメッセージを前記通信端末に送信し、
前記インジケータは、KSI(Key Set Identifier)から構成される、
コアネットワークノード。 - 前記第1タイプのアクセスは3GPPアクセスであり、
前記第2タイプのアクセスはnon-3GPPアクセスである、
請求項1に記載の通信端末。 - 前記少なくとも一つのパラメータは、通信が確立したときにインクリメントされる第2の値を含む、
請求項1に記載の通信端末。 - 第1タイプのアクセス及び第2タイプのアクセスを介してネットワークノードにアクセスし、
ネットワーク内の前記ネットワークノードとの第1のタイプのアクセスのための第1NAS(Non-Access-Stratum) connectionを確立し、前記ネットワーク内の前記ネットワークノードとの第2のタイプのアクセスのための第2NAS(Non-Access-Stratum) connectionを確立し、
前記第1NAS connection及び前記第2NAS connectionそれぞれに固有の少なくとも1つのパラメータは、独立したNASセキュリティを実現するために用いられ、
前記少なくとも1つのパラメータは、前記第1タイプのアクセスのための固有のNAS connection識別子に関連する値、又は前記第2タイプのアクセスのための固有のNAS connection識別子に関連する値を含み、
前記第1のタイプのアクセスのための固有のNAS connection識別子に関連する値は、前記第1タイプのアクセスが3GPPアクセスまたは非3GPPアクセスのいずれかであるかどうかを示し、
前記第2のタイプのアクセスのための固有のNAS connection識別子に関連する値は、前記第2タイプのアクセスが3GPPアクセス又は非3GPPアクセスのもう一方であることを示す、
通信端末の方法。 - 前記少なくとも一つのパラメータは、通信が確立したときにインクリメントされる第二の値を含む、
請求項5に記載の通信端末の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN201711034337 | 2017-09-27 | ||
IN201711034337 | 2017-09-27 | ||
JP2021000757A JP7070718B2 (ja) | 2017-09-27 | 2021-01-06 | 通信端末、通信端末の方法、プログラム、ネットワークノード、及びネットワークノードの方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021000757A Division JP7070718B2 (ja) | 2017-09-27 | 2021-01-06 | 通信端末、通信端末の方法、プログラム、ネットワークノード、及びネットワークノードの方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022101688A true JP2022101688A (ja) | 2022-07-06 |
JP7400865B2 JP7400865B2 (ja) | 2023-12-19 |
Family
ID=65902584
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019545637A Active JP6822577B2 (ja) | 2017-09-27 | 2018-09-27 | 通信端末及びコアネットワークノード |
JP2021000757A Active JP7070718B2 (ja) | 2017-09-27 | 2021-01-06 | 通信端末、通信端末の方法、プログラム、ネットワークノード、及びネットワークノードの方法 |
JP2022074610A Active JP7400865B2 (ja) | 2017-09-27 | 2022-04-28 | 通信端末、及び通信端末の方法 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019545637A Active JP6822577B2 (ja) | 2017-09-27 | 2018-09-27 | 通信端末及びコアネットワークノード |
JP2021000757A Active JP7070718B2 (ja) | 2017-09-27 | 2021-01-06 | 通信端末、通信端末の方法、プログラム、ネットワークノード、及びネットワークノードの方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11937079B2 (ja) |
EP (1) | EP3691317A4 (ja) |
JP (3) | JP6822577B2 (ja) |
CN (3) | CN111386720B (ja) |
WO (1) | WO2019065897A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102425582B1 (ko) * | 2018-05-11 | 2022-07-26 | 삼성전자주식회사 | 무선통신 시스템에서 정보 보호 방법 및 장치 |
JP2022548137A (ja) * | 2019-09-16 | 2022-11-16 | 華為技術有限公司 | エアインターフェース情報セキュリティ保護方法および装置 |
WO2021096410A1 (en) * | 2019-11-11 | 2021-05-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods for trust information in communication network and related communication equipment and communication device |
CN114051242B (zh) * | 2020-07-22 | 2023-06-23 | 大唐移动通信设备有限公司 | 用户与多终端间的安全性管理方法、装置及设备 |
CN114079920B (zh) * | 2020-08-11 | 2023-01-20 | 大唐移动通信设备有限公司 | 接入网安全处理方法、设备、装置及存储介质 |
WO2022067827A1 (zh) * | 2020-09-30 | 2022-04-07 | 华为技术有限公司 | 一种密钥推衍方法及其装置、系统 |
WO2022069056A1 (en) * | 2020-10-02 | 2022-04-07 | Huawei Technologies Co., Ltd. | Protection of sensitive user data in communication networks |
EP4268413A1 (en) * | 2020-12-28 | 2023-11-01 | Telefonaktiebolaget LM Ericsson (publ) | Key derivation for communication |
KR20230159413A (ko) * | 2021-02-19 | 2023-11-21 | 인텔 코포레이션 | 장기 파생 앵커 키들 및 연합 아이덴티티 관리의 리프레시 |
US11490328B1 (en) | 2021-04-16 | 2022-11-01 | Sprint Communications Company Lp | Data communication system to serve a user equipment (UE) over a third generation partnership project (3GPP) network core |
CN117812574A (zh) * | 2022-09-30 | 2024-04-02 | 华为技术有限公司 | 通信方法和通信装置 |
CN117082612B (zh) * | 2023-10-16 | 2023-12-29 | 深圳市鑫雅达机电工程有限公司 | 针对电机的集群式控制方法及装置 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1973265A1 (en) * | 2007-03-21 | 2008-09-24 | Nokia Siemens Networks Gmbh & Co. Kg | Key refresh in SAE/LTE system |
US8667151B2 (en) * | 2007-08-09 | 2014-03-04 | Alcatel Lucent | Bootstrapping method for setting up a security association |
KR101407573B1 (ko) * | 2007-12-18 | 2014-06-13 | 한국전자통신연구원 | 무선 액세스 기술과 이동ip 기반 이동성 제어 기술이적용된 차세대 네트워크 환경을 위한 통합 핸드오버 인증방법 |
JP3145254U (ja) * | 2008-07-22 | 2008-10-02 | 良 田尻 | マスクカバー |
CN102187599B (zh) * | 2008-08-15 | 2015-04-01 | 三星电子株式会社 | 在移动通信系统中安全保护的非接入层面协议操作支持方法 |
US9276909B2 (en) * | 2008-08-27 | 2016-03-01 | Qualcomm Incorporated | Integrity protection and/or ciphering for UE registration with a wireless network |
JP2012110577A (ja) * | 2010-11-26 | 2012-06-14 | Akiba Kogyo Kk | マスク補助具 |
TWI586114B (zh) * | 2011-08-19 | 2017-06-01 | 內數位專利控股公司 | 在行動站中使用非存取層程序存取屬於不同無線電存取技術組件載波資源方法及裝置 |
TWI626855B (zh) * | 2012-04-27 | 2018-06-11 | 內數位專利控股公司 | 最佳化鄰近資料路徑設置方法及裝置 |
KR101326975B1 (ko) * | 2012-05-12 | 2013-11-13 | 이화여자대학교 산학협력단 | 휴대용 다기능 마스크 |
KR101691761B1 (ko) * | 2012-12-19 | 2016-12-30 | 엘지전자 주식회사 | 다중 액세스 네트워크를 지원하는 무선 통신 시스템에서 통신 방법 및 이를 지원하는 장치 |
EP2941919B1 (en) * | 2013-01-07 | 2019-03-13 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for non-access stratum signaling |
KR102043933B1 (ko) | 2013-01-30 | 2019-11-13 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | 이중 연결을 위한 보안 키 생성 |
AU2014219562B2 (en) * | 2013-02-22 | 2017-09-21 | Samsung Electronics Co., Ltd. | Method and system for providing simultaneous connectivity between multiple E-NodeBs and user equipment |
JP6708626B2 (ja) * | 2014-05-02 | 2020-06-10 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | 無線アクセス・ネットワークからセキュリティを提供する方法およびシステム。 |
US9801055B2 (en) | 2015-03-30 | 2017-10-24 | Qualcomm Incorporated | Authentication and key agreement with perfect forward secrecy |
US9686675B2 (en) * | 2015-03-30 | 2017-06-20 | Netscout Systems Texas, Llc | Systems, methods and devices for deriving subscriber and device identifiers in a communication network |
US10454686B2 (en) * | 2015-04-08 | 2019-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus, and system for providing encryption or integrity protection in a wireless network |
CN107852407B (zh) * | 2015-06-05 | 2020-07-28 | 康维达无线有限责任公司 | 用于集成小型小区和Wi-Fi网络的统一认证 |
MY201177A (en) | 2015-09-22 | 2024-02-08 | Huawei Tech Co Ltd | Access method, device and system for user equipment (ue) |
US10257078B2 (en) * | 2016-04-01 | 2019-04-09 | Qualcomm Incorporated | Interworking with legacy radio access technologies for connectivity to next generation core network |
US10142994B2 (en) * | 2016-04-18 | 2018-11-27 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
US10433163B2 (en) * | 2016-09-19 | 2019-10-01 | Qualcomm Incorporated | Techniques for deriving security keys for a cellular network based on performance of an extensible authentication protocol (EAP) procedure |
US11889304B2 (en) * | 2016-09-20 | 2024-01-30 | Nokia Solutions And Networks Oy | Next generation key set identifier |
WO2018077607A1 (en) * | 2016-10-31 | 2018-05-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods supporting authentication in wireless communication networks and related network nodes and wireless terminals |
US10327278B2 (en) * | 2017-03-24 | 2019-06-18 | Qualcomm Incorporated | Mechanisms for establishing user plane connectivity for non-3GPP access |
WO2018194971A1 (en) * | 2017-04-17 | 2018-10-25 | Intel Corporation | Group based context and security for massive internet of things devices |
CA3061464C (en) * | 2017-04-27 | 2023-08-29 | Lg Electronics Inc. | Method for performing amf registration-related procedure by udm in wireless communication system, and device therefor |
US10841302B2 (en) * | 2017-05-24 | 2020-11-17 | Lg Electronics Inc. | Method and apparatus for authenticating UE between heterogeneous networks in wireless communication system |
WO2019020161A1 (en) * | 2017-07-24 | 2019-01-31 | Telefonaktiebolaget Lm Ericsson (Publ) | METHODS OF PROVIDING NAS CONNECTION IDENTIFICATIONS, WIRELESS TERMINALS AND ASSOCIATED NETWORK NODES |
CN108966220B (zh) * | 2017-07-28 | 2019-07-23 | 华为技术有限公司 | 一种密钥推演的方法及网络设备 |
EP3659312B1 (en) * | 2017-07-28 | 2023-04-12 | Telefonaktiebolaget LM Ericsson (PUBL) | Methods providing non-3gpp access using access network keys and related wireless terminals and network nodes |
CN110519786B (zh) * | 2018-05-21 | 2021-01-15 | 华为技术有限公司 | 业务服务质量监测方法、设备及系统 |
WO2019227459A1 (en) * | 2018-06-01 | 2019-12-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and nodes for authentication of a tls connection |
US11178725B2 (en) * | 2018-06-21 | 2021-11-16 | Ofinno, Llc | Multi access packet/protocol data unit session |
CN112534850B (zh) * | 2018-08-13 | 2024-05-28 | 瑞典爱立信有限公司 | 无线通信网络中的非接入层通信的保护 |
-
2018
- 2018-09-27 CN CN201880076438.4A patent/CN111386720B/zh active Active
- 2018-09-27 CN CN202310851971.6A patent/CN116847342A/zh active Pending
- 2018-09-27 US US16/650,997 patent/US11937079B2/en active Active
- 2018-09-27 CN CN202310851975.4A patent/CN116866905A/zh active Pending
- 2018-09-27 JP JP2019545637A patent/JP6822577B2/ja active Active
- 2018-09-27 EP EP18862007.4A patent/EP3691317A4/en active Pending
- 2018-09-27 WO PCT/JP2018/036074 patent/WO2019065897A1/ja unknown
-
2021
- 2021-01-06 JP JP2021000757A patent/JP7070718B2/ja active Active
-
2022
- 2022-04-28 JP JP2022074610A patent/JP7400865B2/ja active Active
Non-Patent Citations (1)
Title |
---|
ERICSSON: "New solution for the protection of multiple NAS connections (KI #1.7)[online]", 3GPP TSG SA WG3 #87 S3-171594, JPN6023005576, 5 June 2017 (2017-06-05), ISSN: 0004989799 * |
Also Published As
Publication number | Publication date |
---|---|
CN111386720B (zh) | 2023-07-14 |
JP7070718B2 (ja) | 2022-05-18 |
US20200280849A1 (en) | 2020-09-03 |
CN116866905A (zh) | 2023-10-10 |
JP2021057921A (ja) | 2021-04-08 |
JPWO2019065897A1 (ja) | 2020-08-06 |
US11937079B2 (en) | 2024-03-19 |
WO2019065897A1 (ja) | 2019-04-04 |
CN116847342A (zh) | 2023-10-03 |
JP7400865B2 (ja) | 2023-12-19 |
EP3691317A1 (en) | 2020-08-05 |
EP3691317A4 (en) | 2021-06-02 |
JP6822577B2 (ja) | 2021-01-27 |
CN111386720A (zh) | 2020-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7070718B2 (ja) | 通信端末、通信端末の方法、プログラム、ネットワークノード、及びネットワークノードの方法 | |
JP6100333B2 (ja) | 安全な遠隔加入管理 | |
CN109587688B (zh) | 系统间移动性中的安全性 | |
WO2019183794A1 (en) | Subscriber identity privacy protection and network key management | |
US11510052B2 (en) | Identity information processing method, device, and system | |
WO2018201946A1 (zh) | 锚密钥生成方法、设备以及系统 | |
JP6962432B2 (ja) | 通信方法、コントロールプレーン装置、コントロールプレーン装置もしくは通信端末のための方法、及び通信端末 | |
CN112154624A (zh) | 针对伪基站的用户身份隐私保护 | |
JP2018523418A (ja) | セルラーアクセスネットワークノードのための識別子を含むネットワークアクセス識別子 | |
JPWO2018079690A1 (ja) | システム、ネットワーク装置、端末、及び方法 | |
JPWO2018079692A1 (ja) | システム、基地局、コアネットワークノード、及び方法 | |
CN104982053A (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
WO2021031051A1 (en) | Mobile device authentication without electronic subscriber identity module (esim) credentials | |
WO2024065502A1 (en) | Authentication and key management for applications (akma) for roaming scenarios | |
WO2024065483A1 (en) | Authentication procedures for edge computing in roaming deployment scenarios |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230215 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230414 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230612 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230711 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231011 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20231018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231120 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7400865 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |