JP6598225B2 - モバイル通信方法、装置、およびデバイス - Google Patents
モバイル通信方法、装置、およびデバイス Download PDFInfo
- Publication number
- JP6598225B2 JP6598225B2 JP2018553275A JP2018553275A JP6598225B2 JP 6598225 B2 JP6598225 B2 JP 6598225B2 JP 2018553275 A JP2018553275 A JP 2018553275A JP 2018553275 A JP2018553275 A JP 2018553275A JP 6598225 B2 JP6598225 B2 JP 6598225B2
- Authority
- JP
- Japan
- Prior art keywords
- nas
- mme
- message
- security mode
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/125—Protection against power exhaustion attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Description
モビリティ管理エンティティMMEから非アクセス層NASセキュリティモード・コマンドメッセージをユーザ機器UEによって受信するステップであって、NASセキュリティモード・コマンドメッセージが、MMEによって受信されたUE能力情報を検証するために使用される第1の検証整合情報を搬送する、ステップと、
第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを、UEによって決定するステップと、
MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップと、
を含む、モバイル通信方法を提供する。
UEは、UEによって受信されたNASセキュリティモード・コマンドメッセージの第2のNAS-MACを計算し、
UEは、第2のNAS-MACが第1のNAS-MACと一致するかどうかを決定し、
第2のNAS-MACが第1のNAS-MACと一致する場合、UEは、UEによってMMEへ送信された接続要求メッセージの第2のハッシュ値をハッシュアルゴリズムに従って計算し、
UEは、第2のハッシュ値が第1のハッシュ値と一致するかどうかを決定し、
第2のハッシュ値が第1のハッシュ値と一致する場合、UEは、NASセキュリティモード完了メッセージをMMEへ送信する。
UEは、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定し、
それに対応して、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップは、
第2のハッシュ値が第1のハッシュ値と一致し、第2のNAS-MACが第1のNAS-MACと一致し、かつMMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップを含む。
第2のハッシュ値、第2のNAS-MAC、およびMMEによって返送されるUEセキュリティ能力のうちの少なくとも1つが検証に失敗する場合、NASセキュリティモード拒否メッセージをMMEへUEによって送信するステップ、または
第2のNAS-MACが第1のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつ第2のハッシュ値が第1のハッシュ値と一致しない場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップであって、NASセキュリティモード完了メッセージは、接続要求メッセージを搬送する、ステップ、をさらに含む。
UEは、UEによって受信されたNASセキュリティモード・コマンドメッセージの第4のNAS-MACを計算し、UEは、第4のNAS-MACが第3のNAS-MACと一致するかどうかを決定し、
第4のNAS-MACが第3のNAS-MACと一致する場合、UEは、UEによってMMEへ送信されたUE能力情報の第4のハッシュ値をハッシュアルゴリズムに従って計算し、
UEは、第4のハッシュ値が第3のハッシュ値と一致するかどうかを決定し、
第4のハッシュ値が第3のハッシュ値と一致する場合、UEは、NASセキュリティモード完了メッセージをMMEへ送信する。
UEは、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定し、
それに対応して、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップは、
第4のハッシュ値が第3のハッシュ値と一致し、第4のNAS-MACが第3のNAS-MACと一致し、かつMMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップを含む。
第4のハッシュ値、第4のNAS-MAC、およびMMEによって返送されるUEセキュリティ能力のうちの少なくとも1つが検証に失敗する場合、NASセキュリティモード拒否メッセージをMMEへUEによって送信するステップ、または
第4のNAS-MACが第3のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつ第4のハッシュ値が第3のハッシュ値と一致しない場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップであって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、ステップ、をさらに含む。
UEは、UEによって受信されたNASセキュリティモード・コマンドメッセージの第6のNAS-MACを計算し、
UEは、第6のNAS-MACが第5のNAS-MACと一致するかどうかを決定し、
第6のNAS-MACが第5のNAS-MACと一致する場合、UEは、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定し、
MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、UEは、NASセキュリティモード完了メッセージをMMEへ送信する。
第6のNAS-MACが第5のNAS-MACと一致する場合、UEは、MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定し、
MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、UEは、MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致するかどうかを決定し、
MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致する場合、UEは、NASセキュリティモード完了メッセージをMMEへ送信する。
MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致しない場合、NASセキュリティモード完了メッセージをMMEへUEによって送信するステップであって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、ステップ、をさらに含む。
UEは、UEによって受信されたNASセキュリティモード・コマンドメッセージの第8のNAS-MACを計算し、
UEは、第8のNAS-MACが第7のNAS-MACと一致するかどうかを決定し、
第8のNAS-MACが第7のNAS-MACと一致する場合、UEは、MMEによって受信されたUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定し、
MMEによって受信されたUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、UEは、NASセキュリティモード完了メッセージをMMEへ送信し、ここで、NASセキュリティモード完了メッセージは、第2の検証整合情報、およびNASセキュリティモード完了メッセージのNAS-MACを搬送する。
UEによってMMEへ送信された接続要求メッセージのハッシュ値、または
UEによってMMEへ送信されたUE能力情報のハッシュ値を含む。
MMEによって送信されたダウンリンクNASトランスポートメッセージをUEによって受信するステップであって、ダウンリンクNASトランスポートメッセージが、UE能力情報要求メッセージ、または接続要求メッセージを再送するようにUEに要求するための要求メッセージを搬送するステップと、
アップリンク情報転送メッセージをMMEへUEによって送信するステップであって、アップリンク情報転送メッセージが、UE能力情報または接続要求メッセージを搬送する、ステップと、をさらに含む。
MMEによって送信されたUE情報要求メッセージをUEによって受信するステップであって、UE情報要求メッセージが、UE能力情報要求メッセージ、または接続要求メッセージを再送するようにUEに要求するための要求メッセージを搬送する、ステップ、をさらに含み、
UEは、UE情報応答メッセージをMMEへ送信し、ここで、UE情報応答メッセージは、UE能力情報または接続要求メッセージを搬送する。
UEが、第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定し、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、UEが、NASセキュリティモード完了メッセージをMMEへ送信するように、NASセキュリティモード・コマンドメッセージをUEへMMEによって送信するステップであって、NASセキュリティモード・コマンドメッセージは、第1の検証整合情報を搬送する、ステップ、を含む、モバイル通信方法を提供する。
UEによって生成されたNASセキュリティモード・コマンドメッセージの第2のNAS-MACが第1のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつUEによって生成された接続要求メッセージの第2のハッシュ値が第1のハッシュ値と一致しないとき、UEによって送信されたNASセキュリティモード完了メッセージをMMEによって受信するステップであって、NASセキュリティモード完了メッセージは、接続要求メッセージを搬送する、ステップ、をさらに含む。
UEによって生成されたNASセキュリティモード・コマンドメッセージの第4のNAS-MACが第3のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつUEによって生成されたUE能力情報の第4のハッシュ値が第3のハッシュ値と一致しないとき、UEによって送信されたNASセキュリティモード完了メッセージをMMEによって受信するステップであって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、ステップ、をさらに含む。
UEによって生成されたNASセキュリティモード・コマンドメッセージの第6のNAS-MACが第5のNAS-MACと一致し、MMEによって返送されるUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつMMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致しないとUEが決定するとき、UEによって送信されたNASセキュリティモード完了メッセージをMMEによって受信するステップであって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、ステップ、をさらに含む。
UEによって送信されたNASセキュリティモード完了メッセージをMMEによって受信するステップであって、NASセキュリティモード完了メッセージは、第2の検証整合情報、およびNASセキュリティモード完了メッセージのNAS-MACを搬送する、ステップ、をさらに含む。
UEによってMMEへ送信された接続要求メッセージのハッシュ値、または
UEによってMMEへ送信されたUE能力情報のハッシュ値を含む。
MMEによって受信されたUE能力情報がUEによって送信されたものと一致しないとMMEが決定する場合、ダウンリンクNASトランスポートメッセージをUEへMMEによって送信するステップであって、ダウンリンクNASトランスポートメッセージが、UE能力情報要求メッセージ、または接続要求メッセージを再送するようにUEに要求するための要求メッセージを搬送する、ステップと、
UEによって送信されたアップリンク情報転送メッセージをMMEによって受信するステップであって、アップリンク情報転送メッセージが、UE能力情報または接続要求メッセージを搬送する、ステップと、をさらに含む。
MMEによって受信されたUE能力情報がUEによって送信されたものと一致しないとMMEが決定する場合、UE情報要求メッセージをUEへMMEによって送信するステップであって、UE情報要求メッセージが、UE能力情報要求メッセージ、または接続要求メッセージを再送するようにUEに要求するための要求メッセージを搬送する、ステップと、
UEによって送信されたUE情報応答メッセージをMMEによって受信するステップであって、UE情報応答メッセージが、UE能力情報または接続要求メッセージを搬送する、ステップと、をさらに含む。
モビリティ管理エンティティMMEから非アクセス層NASセキュリティモード・コマンドメッセージを受信するように構成された受信モジュールであって、NASセキュリティモード・コマンドメッセージが、MMEによって受信されたUE能力情報を検証するために使用される第1の検証整合情報を搬送する、受信モジュールと、
第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定するように構成された検証モジュールと、
MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するとき、NASセキュリティモード完了メッセージをMMEへ送信するように構成された第1の送信モジュールと、を含む。
検証モジュールは、具体的には、
UEによって受信されたNASセキュリティモード・コマンドメッセージの第2のNAS-MACを計算し、
第2のNAS-MACが第1のNAS-MACと一致するかどうかを決定し、
第2のNAS-MACが第1のNAS-MACと一致する場合、UEによってMMEへ送信された接続要求メッセージの第2のハッシュ値をハッシュアルゴリズムに従って計算し、
第2のハッシュ値が第1のハッシュ値と一致するかどうかを決定するように構成され、
第1の送信モジュールは、具体的には、第2のハッシュ値が第1のハッシュ値と一致し、かつ第2のNAS-MACが第1のNAS-MACと一致するとき、NASセキュリティモード完了メッセージをMMEへ送信するように構成される。
検証モジュールは、
MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定するようにさらに構成され、
第1の送信モジュールは、具体的には、
第2のハッシュ値が第1のハッシュ値と一致し、第2のNAS-MACが第1のNAS-MACと一致し、かつMMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するように構成される。
第2のハッシュ値、第2のNAS-MAC、およびMMEによって返送されるUEセキュリティ能力のうちの少なくとも1つが検証に失敗する場合、NASセキュリティモード拒否メッセージをMMEへ送信するようにさらに構成され、または
第2のNAS-MACが第1のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつ第2のハッシュ値が第1のハッシュ値と一致しない場合、NASセキュリティモード完了メッセージをMMEへ送信するようにさらに構成され、ここで、NASセキュリティモード完了メッセージは、接続要求メッセージを搬送する。
検証モジュールは、具体的には、
UEによって受信されたNASセキュリティモード・コマンドメッセージの第4のNAS-MACを計算し、
第4のNAS-MACが第3のNAS-MACと一致するかどうかを決定し、
第4のNAS-MACが第3のNAS-MACと一致する場合、UEによってMMEへ送信されたUE能力情報の第4のハッシュ値をハッシュアルゴリズムに従って計算し、
第4のハッシュ値が第3のハッシュ値と一致するかどうかを決定するように構成され、
第1の送信モジュールは、具体的には、第4のハッシュ値が第3のハッシュ値と一致する場合、NASセキュリティモード完了メッセージをMMEへUEのために送信するように構成される。
検証モジュールは、
MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定するようにさらに構成され、
第1の送信モジュールは、具体的には、
第4のハッシュ値が第3のハッシュ値と一致し、第4のNAS-MACが第3のNAS-MACと一致し、かつMMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するように構成される。
第4のハッシュ値、第4のNAS-MAC、およびMMEによって返送されるUEセキュリティ能力のうちの少なくとも1つが検証に失敗する場合、NASセキュリティモード拒否メッセージをMMEへUEのために送信するようにさらに構成され、または
第1の送信モジュールは、第4のNAS-MACが第3のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつ第4のハッシュ値が第3のハッシュ値と一致しない場合、NASセキュリティモード完了メッセージをMMEへUEのために送信するようにさらに構成され、ここで、NASセキュリティモード完了メッセージは、UE能力情報を搬送する。
検証モジュールは、具体的には、
UEによって受信されたNASセキュリティモード・コマンドメッセージの第6のNAS-MACを計算し、
第6のNAS-MACが第5のNAS-MACと一致するかどうかをUEのために決定し、
MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定するように構成され、
第1の送信モジュールは、具体的には、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するように構成される。
第6のNAS-MACが第5のNAS-MACと一致するかどうかを決定し、
第6のNAS-MACが第5のNAS-MACと一致する場合、MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定し、
MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致するかどうかをUEのために決定するように構成され、
第1の送信モジュールは、具体的には、MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するように構成される。
MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致しない場合、NASセキュリティモード完了メッセージをMMEへ送信するようにさらに構成され、ここで、NASセキュリティモード完了メッセージは、UE能力情報を搬送する。
検証モジュールは、具体的には、
UEによって受信されたNASセキュリティモード・コマンドメッセージの第8のNAS-MACを計算し、
第8のNAS-MACが第7のNAS-MACと一致するかどうかを決定し、第8のNAS-MACが第7のNAS-MACと一致する場合、MMEによって受信されたUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定するように構成され、
第1の送信モジュールは、具体的には、MMEによって受信されたUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するように構成され、ここで、NASセキュリティモード完了メッセージは、第2の検証整合情報、およびNASセキュリティモード完了メッセージのNAS-MACを搬送する。
UEによってMMEへ送信された接続要求メッセージのハッシュ値、または
UEによってMMEへ送信されたUE能力情報のハッシュ値を含む。
第1の送信モジュールは、アップリンク情報転送メッセージをMMEへ送信するようにさらに構成され、ここで、アップリンク情報転送メッセージは、UE能力情報または接続要求メッセージを搬送する。
第1の送信モジュールがNASセキュリティモード完了メッセージをMMEへ送信した後、MMEによって送信されたUE情報要求メッセージを受信するようにさらに構成され、ここで、UE情報要求メッセージは、UE能力情報要求メッセージ、または接続要求メッセージを再送するようにUEに要求するための要求メッセージを搬送し、
第1の送信モジュールは、UE情報応答メッセージをMMEへ送信するようにさらに構成され、ここで、UE情報応答メッセージは、UE能力情報または接続要求メッセージを搬送する。
UEが、第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定し、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、UEが、NASセキュリティモード完了メッセージをMMEへ送信するように、NASセキュリティモード・コマンドメッセージをUEへ送信するように構成された第2の送信モジュールであって、NASセキュリティモード・コマンドメッセージは、第1の検証整合情報を搬送する、第2の送信モジュールを含む。
UEによって生成されたNASセキュリティモードコマンドの第2のNAS-MACが第1のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつUEによって生成された接続要求メッセージの第2のハッシュ値が第1のハッシュ値と一致しないとき、UEによって送信されたNASセキュリティモード完了メッセージを受信するように構成された第1の受信モジュールであって、NASセキュリティモード完了メッセージは、接続要求メッセージを搬送する、第1の受信モジュールをさらに含む。
UEによって生成されたNASセキュリティモード・コマンドメッセージの第4のNAS-MACが第3のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつUEによって生成されたUE能力情報の第4のハッシュ値が第3のハッシュ値と一致しないとき、UEによって送信されたNASセキュリティモード完了メッセージを受信するように構成された第2の受信モジュールであって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、第2の受信モジュールをさらに含む。
UEによって生成されたNASセキュリティモード・コマンドメッセージの第6のNAS-MACが第5のNAS-MACと一致し、MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつMMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致しないとUEが決定するとき、UEによって送信されたNASセキュリティモード完了メッセージを受信するように構成された第3の受信モジュールであって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、第3の受信モジュールをさらに含む。
UEによってMMEへ送信された接続要求メッセージのハッシュ値、または
UEによってMMEへ送信されたUE能力情報のハッシュ値を含む。
第4の受信モジュールは、UEによって送信されたアップリンク情報転送メッセージを受信するようにさらに構成され、ここで、アップリンク情報転送メッセージは、UE能力情報または接続要求メッセージを搬送する。
第4の受信モジュールは、UEによって送信されたUE情報応答メッセージを受信するようにさらに構成され、ここで、UE情報応答メッセージは、UE能力情報または接続要求メッセージを搬送する。
通信インターフェース、メモリ、プロセッサ、および通信バスを含み、ここで、通信インターフェース、メモリ、およびプロセッサは、通信バスを使用することによって通信し、
メモリは、プログラムを記憶するように構成され、プロセッサは、メモリの中に記憶されたプログラムを実行するように構成され、モバイル通信デバイスが動作するとき、プロセッサはプログラムを動作させ、プログラムは、
モビリティ管理エンティティMMEから非アクセス層NASセキュリティモード・コマンドメッセージを受信することであって、NASセキュリティモード・コマンドメッセージが、MMEによって受信されたUE能力情報を検証するために使用される第1の検証整合情報を搬送する、前記受信することと、
第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定することと、
MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信することとを含む。
通信インターフェース、メモリ、プロセッサ、および通信バスを含み、ここで、通信インターフェース、メモリ、およびプロセッサは、通信バスを使用することによって通信し、
メモリは、プログラムを記憶するように構成され、プロセッサは、メモリの中に記憶されたプログラムを実行するように構成され、モバイル通信デバイスが動作するとき、プロセッサはプログラムを動作させ、プログラムは、
UEが、第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定し、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、UEが、NASセキュリティモード完了メッセージをMMEへ送信するように、NASセキュリティモード・コマンドメッセージをUEへ送信することであって、NASセキュリティモード・コマンドメッセージは、第1の検証整合情報を搬送する、前記送信することを含む。
(1)MMEは、ダウンリンクNASトランスポートメッセージをeNBへ送信し、ここで、ダウンリンクNASトランスポートメッセージは、UE能力要求メッセージまたは接続要求コンテンツ要求メッセージを含む。
(1)MMEは、UE情報要求メッセージをeNBへ送信し、ここで、UE情報要求メッセージは、UE能力要求メッセージまたは接続要求コンテンツ要求メッセージを含む。
UEによってMMEへ送信された接続要求メッセージのハッシュ値、または
UEによってMMEへ送信されたUE能力情報のハッシュ値を含む。
MMEは、UEによって送信されたアップリンク情報転送メッセージを受信し、ここで、アップリンク情報転送メッセージは、UE能力情報または接続要求コンテンツを搬送する。
MMEは、UEによって送信されたUE情報応答メッセージを受信し、ここで、UE情報応答メッセージは、UE能力情報または接続要求コンテンツを搬送する。
UEによって受信されたNASセキュリティモード・コマンドメッセージの第2のNAS-MACを計算し、
第2のNAS-MACが第1のNAS-MACと一致するかどうかを決定し、
第2のNAS-MACが第1のNAS-MACと一致する場合、UEによってMMEへ送信された接続要求メッセージの第2のハッシュ値をハッシュアルゴリズムに従って計算し、
第2のハッシュ値が第1のハッシュ値と一致するかどうかを決定するように構成される。
MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定するようにさらに構成される。
第2のハッシュ値が第1のハッシュ値と一致し、第2のNAS-MACが第1のNAS-MACと一致し、かつMMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するように構成される。
第2のハッシュ値、第2のNAS-MAC、およびMMEによって返送されるUEセキュリティ能力のうちの少なくとも1つが検証に失敗する場合、NASセキュリティモード拒否メッセージをMMEへ送信するようにさらに構成され、または
第2のNAS-MACが第1のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつ第2のハッシュ値が第1のハッシュ値と一致しない場合、NASセキュリティモード完了メッセージをMMEへ送信するようにさらに構成され、ここで、NASセキュリティモード完了メッセージは、接続要求メッセージを搬送する。
UEによって受信されたNASセキュリティモード・コマンドメッセージの第4のNAS-MACを計算し、
第4のNAS-MACが第3のNAS-MACと一致するかどうかを決定し、
第4のNAS-MACが第3のNAS-MACと一致する場合、UEによってMMEへ送信されたUE能力情報の第4のハッシュ値をハッシュアルゴリズムに従って計算し、
第4のハッシュ値が第3のハッシュ値と一致するかどうかを決定するように構成される。
MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定するようにさらに構成される。
第4のハッシュ値が第3のハッシュ値と一致し、第4のNAS-MACが第3のNAS-MACと一致し、かつMMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するように構成される。
第4のハッシュ値、第4のNAS-MAC、およびMMEによって返送されるUEセキュリティ能力のうちの少なくとも1つが検証に失敗する場合、NASセキュリティモード拒否メッセージをMMEへUEのために送信するようにさらに構成され、
または
第1の送信モジュール1203は、第4のNAS-MACが第3のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつ第4のハッシュ値が第3のハッシュ値と一致しない場合、NASセキュリティモード完了メッセージをMMEへUEのために送信するようにさらに構成され、ここで、NASセキュリティモード完了メッセージは、UE能力情報を搬送する。
UEによって受信されたNASセキュリティモード・コマンドメッセージの第6のNAS-MACを計算し、
第6のNAS-MACが第5のNAS-MACと一致するかどうかをUEのために決定し、
MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定するように構成される。
第6のNAS-MACが第5のNAS-MACと一致するかどうかを決定し、
第6のNAS-MACが第5のNAS-MACと一致する場合、MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定し、
MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致する場合、MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致するかどうかをUEのために決定するように構成される。
MMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致しない場合、NASセキュリティモード完了メッセージをMMEへ送信するようにさらに構成され、ここで、NASセキュリティモード完了メッセージは、UE能力情報を搬送する。
UEによって受信されたNASセキュリティモード・コマンドメッセージの第8のNAS-MACを計算し、
第8のNAS-MACが第7のNAS-MACと一致するかどうかを決定し、第8のNAS-MACが第7のNAS-MACと一致する場合、MMEによって受信されたUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致するかどうかを決定するように構成される。
UEによってMMEへ送信された接続要求メッセージのハッシュ値、または
UEによってMMEへ送信されたUE能力情報のハッシュ値を含む。
第1の送信モジュール1203がNASセキュリティモード完了メッセージをMMEへ送信した後、MMEによって送信されたUE情報要求メッセージを受信するようにさらに構成され、ここで、UE情報要求メッセージは、UE能力情報要求メッセージ、または接続要求メッセージを再送するようにUEに要求するための要求メッセージを搬送する。
UEが、第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定し、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、UEが、NASセキュリティモード完了メッセージをMMEへ送信するように、NASセキュリティモード・コマンドメッセージをUEへ送信するように構成された第2の送信モジュール1301であって、NASセキュリティモード・コマンドメッセージは、第1の検証整合情報を搬送する、第2の送信モジュール1301を含む。
UEによって生成されたNASセキュリティモードコマンドの第2のNAS-MACが第1のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつUEによって生成された接続要求メッセージの第2のハッシュ値が第1のハッシュ値と一致しないとき、UEによって送信されたNASセキュリティモード完了メッセージを受信するように構成された第1の受信モジュール1302であって、NASセキュリティモード完了メッセージは、接続要求メッセージを搬送する、第1の受信モジュール1302をさらに含む。
UEによって生成されたNASセキュリティモード・コマンドメッセージの第4のNAS-MACが第3のNAS-MACと一致し、MMEによって返送されるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつUEによって生成されたUE能力情報の第4のハッシュ値が第3のハッシュ値と一致しないとき、UEによって送信されたNASセキュリティモード完了メッセージを受信するように構成された第2の受信モジュール1303であって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、第2の受信モジュール1303をさらに含む。
UEによって生成されたNASセキュリティモード・コマンドメッセージの第6のNAS-MACが第5のNAS-MACと一致し、MMEによって受信されたUE能力情報の中に含まれるUEセキュリティ能力がUEによってMMEへ送信されたUEセキュリティ能力と一致し、かつMMEによって受信されたUE能力情報の中のUEセキュリティ能力以外の能力がUEによってMMEへ送信された能力と一致しないとUEが決定するとき、UEによって送信されたNASセキュリティモード完了メッセージを受信するように構成された第3の受信モジュール1304であって、NASセキュリティモード完了メッセージは、UE能力情報を搬送する、第3の受信モジュール1304をさらに含む。
UEによってMMEへ送信された接続要求メッセージのハッシュ値、または
UEによってMMEへ送信されたUE能力情報のハッシュ値を含む。
モビリティ管理エンティティMMEから非アクセス層NASセキュリティモード・コマンドメッセージを受信するステップであって、NASセキュリティモード・コマンドメッセージが、MMEによって受信されたUE能力情報を検証するために使用される第1の検証整合情報を搬送する、ステップと、
第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定するステップと、
MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、NASセキュリティモード完了メッセージをMMEへ送信するステップと、を実施する。
MMEによって受信されたUE能力情報を検証するためにUEによって使用される第1の検証整合情報を決定するステップと、
UEが、第1の検証整合情報に基づいて、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致するかどうかを決定し、MMEによって受信されたUE能力情報がUEによってMMEへ送信されたUE能力情報と一致する場合、UEが、NASセキュリティモード完了メッセージをMMEへ送信するように、NASセキュリティモード・コマンドメッセージをUEへ送信するステップであって、NASセキュリティモード・コマンドメッセージは、第1の検証整合情報を搬送する、ステップと、を実施する。
1202 検証モジュール
1203 第1の送信モジュール
1301 第2の送信モジュール
1302 第1の受信モジュール
1303 第2の受信モジュール
1304 第3の受信モジュール
1305 第4の受信モジュール
1400 モバイル通信デバイス
1401 通信インターフェース
1402 プロセッサ
1403 メモリ
1404 バス
Claims (11)
- モバイル通信方法であって、
モビリティ管理エンティティから非アクセス層(NAS)セキュリティモード・コマンドメッセージをユーザ機器(UE)によって受信するステップであって、前記NASセキュリティモード・コマンドメッセージが、第1の検証整合情報、前記モビリティ管理エンティティによって使用される完全性アルゴリズム、鍵識別子、前記NASセキュリティモード・コマンドメッセージの第1の非アクセス層メッセージ認証コード(NAS-MAC)、および前記モビリティ管理エンティティによって返送されるUEセキュリティ能力を搬送し、前記第1の検証整合情報が、前記モビリティ管理エンティティによって前記UEから受信された接続要求メッセージの第1のハッシュ値を含む、ステップと、
前記モビリティ管理エンティティから受信された前記NASセキュリティモード・コマンドメッセージの第2のNAS-MAC、および前記UEによって前記モビリティ管理エンティティへ送信された接続要求メッセージの第2のハッシュ値を前記UEによって計算するステップと、
前記第2のハッシュ値が前記第1のハッシュ値と一致し、前記第2のNAS-MACが前記第1のNAS-MACと一致し、かつ前記モビリティ管理エンティティによって返送される前記UEセキュリティ能力が前記UEによって前記モビリティ管理エンティティへ送信されたUEセキュリティ能力と一致するかどうかを、前記UEによって決定するステップと、
前記第2のハッシュ値が前記第1のハッシュ値と一致し、前記第2のNAS-MACが前記第1のNAS-MACと一致し、かつ前記モビリティ管理エンティティによって返送される前記UEセキュリティ能力が前記UEによって前記モビリティ管理エンティティへ送信された前記UEセキュリティ能力と一致する場合、NASセキュリティモード完了メッセージを前記モビリティ管理エンティティへ前記UEによって送信するステップと、
を備えるモバイル通信方法。 - 前記第2のNAS-MACが前記第1のNAS-MACと一致し、前記モビリティ管理エンティティによって返送される前記UEセキュリティ能力が前記UEによって前記モビリティ管理エンティティへ送信された前記UEセキュリティ能力と一致し、かつ前記第2のハッシュ値が前記第1のハッシュ値と一致しない場合、前記NASセキュリティモード完了メッセージを前記モビリティ管理エンティティへ前記UEによって送信するステップであって、前記NASセキュリティモード完了メッセージが、前記接続要求メッセージを搬送する、ステップをさらに備える、請求項1に記載の方法。
- 前記第1のNAS-MAC、または前記モビリティ管理エンティティによって返送される前記UEセキュリティ能力が検証に失敗する場合、NASセキュリティモード拒否メッセージを前記モビリティ管理エンティティへ前記UEによって送信するステップをさらに備える、請求項1に記載の方法。
- モバイル通信方法であって、
ユーザ機器(UE)から接続要求メッセージをモビリティ管理エンティティによって受信するステップであって、前記モビリティ管理エンティティによって受信された前記接続要求メッセージがUEセキュリティ能力を含む、ステップと、
非アクセス層(NAS)セキュリティモード・コマンドメッセージを前記UEへ前記モビリティ管理エンティティによって送信するステップであって、前記NASセキュリティモード・コマンドメッセージが、前記モビリティ管理エンティティによって受信された前記接続要求メッセージの第1のハッシュ値、前記モビリティ管理エンティティによって使用される完全性アルゴリズム、鍵識別子、前記NASセキュリティモード・コマンドメッセージの第1のNASメッセージ認証コード(NAS-MAC)、および検証整合情報を含み、前記検証整合情報が、前記UEセキュリティ能力または前記UEセキュリティ能力のハッシュ値を含む、ステップと、
を備える、モバイル通信方法。 - 前記UEによって生成された前記NASセキュリティモード・コマンドメッセージの第2のNAS-MACが前記第1のNAS-MACと一致し、前記モビリティ管理エンティティによって返送されるUEセキュリティ能力が前記UEによって前記モビリティ管理エンティティへ送信されたUEセキュリティ能力と一致し、かつ前記UEによって生成された前記接続要求メッセージの第2のハッシュ値が前記第1のハッシュ値と一致しないとき、前記UEによって送信された前記NASセキュリティモード完了メッセージを前記モビリティ管理エンティティによって受信するステップであって、前記NASセキュリティモード完了メッセージが、前記接続要求メッセージを搬送する、ステップをさらに備える、請求項4に記載の方法。
- 前記第1のNAS-MAC、前記UEセキュリティ能力、および前記第1のハッシュ値のすべてが前記UEによって検証に成功するとき、第2のNASセキュリティモード完了メッセージを前記UEから前記モビリティ管理エンティティによって受信するステップであって、完全性保護を有する前記第2のNASセキュリティモード完了メッセージが前記接続要求メッセージを含まない、ステップをさらに備える、請求項4に記載の方法。
- 前記UEセキュリティ能力または前記第1のNAS-MACが前記UEによって検証に失敗する場合、NASセキュリティモード拒否メッセージを前記UEから前記モビリティ管理エンティティによって受信するステップをさらに備える、請求項4に記載の方法。
- モバイル通信装置であって、前記装置が、UEの中に配備され、請求項1から3のいずれかに記載の方法のステップを実行するように構成された、モバイル通信装置。
- モバイル通信装置であって、前記装置が、モビリティ管理エンティティの中に配備され、請求項4から7のいずれかに記載の方法のステップを実行するように構成された、モバイル通信装置。
- コンピュータによって実行されるとき、請求項1から7のいずれかに記載の方法をコンピュータに実行させる命令を備える、コンピュータ読み取り可能な記憶媒体。
- 請求項1から7のいずれかに記載の方法をコンピュータに実行させるプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2016/070182 WO2017117721A1 (zh) | 2016-01-05 | 2016-01-05 | 移动通信方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019501608A JP2019501608A (ja) | 2019-01-17 |
JP6598225B2 true JP6598225B2 (ja) | 2019-10-30 |
Family
ID=59273185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018553275A Active JP6598225B2 (ja) | 2016-01-05 | 2016-01-05 | モバイル通信方法、装置、およびデバイス |
Country Status (8)
Country | Link |
---|---|
US (4) | US10419938B2 (ja) |
EP (3) | EP3393159B1 (ja) |
JP (1) | JP6598225B2 (ja) |
KR (1) | KR102125826B1 (ja) |
CN (5) | CN113271594A (ja) |
BR (1) | BR112018013812A2 (ja) |
RU (1) | RU2706173C1 (ja) |
WO (1) | WO2017117721A1 (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10555177B2 (en) * | 2015-10-05 | 2020-02-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of operation of a terminal device in a cellular communications network |
RU2706173C1 (ru) * | 2016-01-05 | 2019-11-14 | Хуавей Текнолоджиз Ко., Лтд. | Способ, аппаратура и устройство мобильной связи |
US20180083972A1 (en) * | 2016-09-20 | 2018-03-22 | Lg Electronics Inc. | Method and apparatus for security configuration in wireless communication system |
CA3051938C (en) | 2017-01-30 | 2023-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless communications |
CN109756451B (zh) * | 2017-11-03 | 2022-04-22 | 华为技术有限公司 | 一种信息交互方法及装置 |
KR102405412B1 (ko) * | 2018-04-06 | 2022-06-07 | 삼성전자주식회사 | 무선 통신 시스템에서 정보 보안을 위한 장치 및 방법 |
CN112602343A (zh) * | 2018-08-09 | 2021-04-02 | Oppo广东移动通信有限公司 | 能力上报的方法和设备 |
US10798745B2 (en) | 2018-09-28 | 2020-10-06 | Verizon Patent And Licensing Inc. | Determining device locations based on random access channel signaling |
KR102460418B1 (ko) * | 2018-11-21 | 2022-10-31 | 한국전자통신연구원 | 통신 시스템에서 제어 메시지의 송수신 방법 및 장치 |
KR102582321B1 (ko) * | 2019-01-15 | 2023-09-22 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 무선 장치의 무선 액세스 능력 |
US11470473B2 (en) * | 2019-01-18 | 2022-10-11 | Qualcomm Incorporated | Medium access control security |
CN111866884B (zh) * | 2019-04-26 | 2022-05-24 | 华为技术有限公司 | 一种安全保护方法及装置 |
CN112087747A (zh) * | 2019-06-14 | 2020-12-15 | 苹果公司 | 改善的rrc过程安全性 |
WO2021051974A1 (zh) * | 2019-09-16 | 2021-03-25 | 华为技术有限公司 | 一种空口信息的安全保护方法及装置 |
US20210105611A1 (en) * | 2019-10-04 | 2021-04-08 | Qualcomm Incorporated | User equipment radio capability protection |
US11617077B2 (en) * | 2019-10-07 | 2023-03-28 | Intel Corporation | Secure user equipment capability transfer for user equipment with no access stratum security |
EP4084516A4 (en) * | 2019-12-27 | 2023-09-20 | Ntt Docomo, Inc. | BASE STATION AND WIRELESS COMMUNICATION METHOD |
CN114208240B (zh) * | 2020-01-22 | 2024-01-30 | 华为技术有限公司 | 数据传输方法、装置及系统 |
EP4104080A1 (en) * | 2020-02-14 | 2022-12-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Protecting capability information transfer in a wireless communication network |
KR102279293B1 (ko) * | 2020-08-07 | 2021-07-20 | 한국인터넷진흥원 | 비암호화 채널 탐지 방법 및 장치 |
US11522767B2 (en) | 2020-10-22 | 2022-12-06 | Bank Of America Corporation | System for real-time imitation network generation using artificial intelligence |
KR20220135792A (ko) * | 2021-03-31 | 2022-10-07 | 삼성전자주식회사 | 데이터 보호를 위한 nas 메시지 이용 방법 및 장치 |
WO2023180907A1 (en) * | 2022-03-24 | 2023-09-28 | Four Drobotics Corporation | System and method for detection of cybersecurity threats |
Family Cites Families (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101061373B1 (ko) * | 2005-04-11 | 2011-09-02 | 삼성전자주식회사 | 푸쉬투토크 오버 셀룰러 망의 미디어 저장 서비스 수행 방법과 PoC 서버 및 PoC 클라이언트 |
CN101022330A (zh) * | 2006-02-13 | 2007-08-22 | 华为技术有限公司 | 提高密钥管理授权消息安全性的方法和模块 |
CN101011330A (zh) | 2006-12-14 | 2007-08-08 | 成都死海盐疗健康馆服务有限公司 | 矿物盐沐浴露 |
CN101242629B (zh) * | 2007-02-05 | 2012-02-15 | 华为技术有限公司 | 选择用户面算法的方法、系统和设备 |
CN101378591B (zh) | 2007-08-31 | 2010-10-27 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
CN103220674B (zh) * | 2007-09-03 | 2015-09-09 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、系统及装置 |
US9247420B2 (en) * | 2007-12-12 | 2016-01-26 | Lg Electronics Inc. | Method of managing user equipment capabilities |
US8503460B2 (en) | 2008-03-24 | 2013-08-06 | Qualcomm Incorporated | Dynamic home network assignment |
US8965338B2 (en) * | 2008-06-09 | 2015-02-24 | Apple Inc | Network access control methods and apparatus |
CN101686233B (zh) * | 2008-09-24 | 2013-04-03 | 电信科学技术研究院 | Ue与网络安全算法不匹配的处理方法、系统及装置 |
KR101475349B1 (ko) * | 2008-11-03 | 2014-12-23 | 삼성전자주식회사 | 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치 |
CN101848464B (zh) * | 2009-03-28 | 2012-11-21 | 华为技术有限公司 | 实现网络安全的方法、装置及系统 |
US8605904B2 (en) * | 2009-08-14 | 2013-12-10 | Industrial Technology Research Institute | Security method in wireless communication system having relay node |
CN102025685B (zh) * | 2009-09-21 | 2013-09-11 | 华为技术有限公司 | 认证处理方法及装置 |
KR101700448B1 (ko) * | 2009-10-27 | 2017-01-26 | 삼성전자주식회사 | 이동 통신 시스템에서 보안 관리 시스템 및 방법 |
KR101683883B1 (ko) * | 2009-12-31 | 2016-12-08 | 삼성전자주식회사 | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 |
CN101790168B (zh) * | 2010-02-01 | 2015-05-20 | 中兴通讯股份有限公司 | Nas和as初始安全模式命令过程的方法 |
CN101835156B (zh) * | 2010-05-21 | 2014-08-13 | 中兴通讯股份有限公司南京分公司 | 一种用户接入安全保护的方法及系统 |
KR101737425B1 (ko) * | 2010-06-21 | 2017-05-18 | 삼성전자주식회사 | 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템 |
CN102624759B (zh) * | 2011-01-28 | 2017-03-29 | 中兴通讯股份有限公司 | 一种实现会话中数据迁移的方法和节点 |
CN102307091B (zh) * | 2011-10-09 | 2014-10-29 | 大唐移动通信设备有限公司 | Nas层信令的保护方法和设备 |
CN102905265B (zh) * | 2012-10-11 | 2016-02-10 | 大唐移动通信设备有限公司 | 一种实现移动设备附着的方法及装置 |
CN102917332B (zh) * | 2012-10-11 | 2015-06-03 | 大唐移动通信设备有限公司 | 一种实现移动设备附着的方法及装置 |
JP2016500977A (ja) * | 2013-01-10 | 2016-01-14 | 日本電気株式会社 | Ue及びネットワーク両者でのキー導出のためのmtcキー管理 |
CN110087272B (zh) * | 2013-02-22 | 2021-10-08 | 三星电子株式会社 | 在多个e节点b和用户设备间提供同时连接的方法和系统 |
CN104427584B (zh) * | 2013-08-19 | 2019-08-16 | 南京中兴软件有限责任公司 | 安全上下文处理方法及装置 |
KR101746193B1 (ko) * | 2013-11-13 | 2017-06-20 | 한국전자통신연구원 | 보안 도우미 서비스 제공장치 및 서비스 제공방법 |
WO2015157942A1 (zh) * | 2014-04-16 | 2015-10-22 | 华为终端有限公司 | 接入无线网络的装置及方法 |
US10560846B2 (en) * | 2014-09-08 | 2020-02-11 | Blackberry Limited | Method and apparatus for authenticating a network entity using unlicensed wireless spectrum |
US10142840B2 (en) * | 2015-01-29 | 2018-11-27 | Motorola Mobility Llc | Method and apparatus for operating a user client wireless communication device on a wireless wide area network |
US9717003B2 (en) * | 2015-03-06 | 2017-07-25 | Qualcomm Incorporated | Sponsored connectivity to cellular networks using existing credentials |
US9801055B2 (en) * | 2015-03-30 | 2017-10-24 | Qualcomm Incorporated | Authentication and key agreement with perfect forward secrecy |
CN104967984B (zh) * | 2015-04-29 | 2019-04-05 | 大唐移动通信设备有限公司 | 一种获取用户设备的信息的方法和系统 |
EP3304856A1 (en) * | 2015-06-05 | 2018-04-11 | Convida Wireless, LLC | Unified authentication for integrated small cell and wi-fi networks |
CN104967934A (zh) | 2015-06-12 | 2015-10-07 | 苏州佑克骨传导科技有限公司 | 适用于小功率骨传导耳机的振子 |
US10567964B2 (en) * | 2015-11-24 | 2020-02-18 | Futurewei Technologies, Inc. | Security for proxied devices |
EP3384698B1 (en) * | 2015-12-03 | 2022-09-14 | Telefonaktiebolaget LM Ericsson (publ) | Multi-rat access stratum security |
RU2706173C1 (ru) * | 2016-01-05 | 2019-11-14 | Хуавей Текнолоджиз Ко., Лтд. | Способ, аппаратура и устройство мобильной связи |
-
2016
- 2016-01-05 RU RU2018128207A patent/RU2706173C1/ru active
- 2016-01-05 CN CN202110217166.9A patent/CN113271594A/zh active Pending
- 2016-01-05 CN CN201910127640.1A patent/CN109729096B/zh active Active
- 2016-01-05 CN CN202110217137.2A patent/CN113055888B/zh active Active
- 2016-01-05 WO PCT/CN2016/070182 patent/WO2017117721A1/zh active Application Filing
- 2016-01-05 EP EP16882868.9A patent/EP3393159B1/en active Active
- 2016-01-05 KR KR1020187022094A patent/KR102125826B1/ko active IP Right Grant
- 2016-01-05 EP EP21163083.5A patent/EP3873122A1/en active Pending
- 2016-01-05 BR BR112018013812-6A patent/BR112018013812A2/pt unknown
- 2016-01-05 EP EP20192538.5A patent/EP3800914B1/en active Active
- 2016-01-05 JP JP2018553275A patent/JP6598225B2/ja active Active
- 2016-01-05 CN CN202110217266.1A patent/CN113271595B/zh active Active
- 2016-01-05 CN CN201680077927.2A patent/CN108702624B/zh active Active
-
2018
- 2018-07-03 US US16/026,777 patent/US10419938B2/en active Active
-
2019
- 2019-08-27 US US16/552,530 patent/US10944786B2/en active Active
-
2020
- 2020-12-30 US US17/138,498 patent/US11310266B2/en active Active
-
2022
- 2022-04-18 US US17/723,257 patent/US11736519B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
RU2706173C1 (ru) | 2019-11-14 |
US11736519B2 (en) | 2023-08-22 |
CN113271595A (zh) | 2021-08-17 |
CN108702624B (zh) | 2021-02-23 |
US20210194920A1 (en) | 2021-06-24 |
BR112018013812A2 (pt) | 2018-12-11 |
US10419938B2 (en) | 2019-09-17 |
EP3393159B1 (en) | 2020-09-30 |
WO2017117721A1 (zh) | 2017-07-13 |
US20240098112A1 (en) | 2024-03-21 |
CN109729096B (zh) | 2020-06-16 |
CN109729096A (zh) | 2019-05-07 |
EP3393159A4 (en) | 2018-12-19 |
CN108702624A (zh) | 2018-10-23 |
JP2019501608A (ja) | 2019-01-17 |
CN113271595B (zh) | 2022-03-08 |
EP3873122A1 (en) | 2021-09-01 |
US20190387404A1 (en) | 2019-12-19 |
US20180324594A1 (en) | 2018-11-08 |
EP3800914A1 (en) | 2021-04-07 |
KR102125826B1 (ko) | 2020-06-23 |
US10944786B2 (en) | 2021-03-09 |
US11310266B2 (en) | 2022-04-19 |
EP3393159A1 (en) | 2018-10-24 |
EP3800914B1 (en) | 2024-05-01 |
US20220321599A1 (en) | 2022-10-06 |
CN113055888A (zh) | 2021-06-29 |
KR20180100365A (ko) | 2018-09-10 |
CN113271594A (zh) | 2021-08-17 |
CN113055888B (zh) | 2022-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6598225B2 (ja) | モバイル通信方法、装置、およびデバイス | |
JP6313858B2 (ja) | モバイルデバイスの同時複数セル接続のためのセキュリティ鍵生成 | |
CN113132334B (zh) | 授权结果的确定方法及装置 | |
JP7157827B2 (ja) | 通信方法及び通信装置 | |
JP7255949B2 (ja) | 通信方法および装置 | |
CN106105131B (zh) | 对多个装置配对的电子装置、方法、装置和计算机介质 | |
US20190349406A1 (en) | Method, Apparatus, And System For Protecting Data | |
JP6775683B2 (ja) | 次世代システムの認証 | |
US11722934B2 (en) | Device for wireless communication handover | |
CN111182546A (zh) | 接入无线网络的方法、设备及系统 | |
CN109803456B (zh) | 一种请求恢复连接的方法及装置 | |
CN112019489B (zh) | 验证方法及装置 | |
US9609578B2 (en) | Method, apparatus and system for transmitting gateway address | |
US12003533B2 (en) | Mobile communication method, apparatus, and device | |
EP3506699B1 (en) | Data transmission methods, radio access network device and mobile terminal for configuring a preset data bearer | |
CN114830705A (zh) | 认证方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180810 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190527 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190827 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190909 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190925 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6598225 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |