JP6683784B2 - システム間移動におけるセキュリティ - Google Patents
システム間移動におけるセキュリティ Download PDFInfo
- Publication number
- JP6683784B2 JP6683784B2 JP2018179621A JP2018179621A JP6683784B2 JP 6683784 B2 JP6683784 B2 JP 6683784B2 JP 2018179621 A JP2018179621 A JP 2018179621A JP 2018179621 A JP2018179621 A JP 2018179621A JP 6683784 B2 JP6683784 B2 JP 6683784B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- mobility management
- target network
- user equipment
- management element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 24
- 230000015654 memory Effects 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 25
- 230000005012 migration Effects 0.000 description 5
- 238000013508 migration Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 239000002346 layers by function Substances 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/104—Location integrity, e.g. secure geotagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/10—Reselecting an access point controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Selective Calling Equipment (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
(i)仮定により使用可能な5G NASセキュリティコンテキストを用いて、5G仕様(「5G‐MAC」)に従って生成されるMAC
(ii)4Gソースネットワークに登録されていることにより使用可能な4G NASセキュリティコンテキストを用いて、4G仕様(「4G‐MAC」)に従って生成されるMAC
Claims (13)
- 通信システム環境において、ユーザ装置がソースネットワークへのアクセスからターゲットネットワークへのアクセスへと移動する移動イベントの発生に従って、前記ターゲットネットワークの移動管理要素が、前記ソースネットワークに関連付けられた完全性検証パラメータと前記ターゲットネットワークに関連付けられた完全性検証パラメータとを含む制御プレーンメッセージを前記ユーザ装置から受信することを含む、方法であって、
前記ターゲットネットワークの前記移動管理要素が前記ユーザ装置を検証できない場合、前記ターゲットネットワークの前記移動管理要素は、前記ユーザ装置を検証するために、前記ソースネットワークの移動管理要素にコンテキスト要求メッセージを送信する、方法。 - 通信システム環境において、ユーザ装置がソースネットワークへのアクセスからターゲットネットワークへのアクセスへと移動する移動イベントの発生に従って、前記ターゲットネットワークの移動管理要素が、前記ソースネットワークに関連付けられた完全性検証パラメータと前記ターゲットネットワークに関連付けられた完全性検証パラメータとを含む制御プレーンメッセージを前記ユーザ装置から受信することを含む、方法であって、
前記ソースネットワークの前記移動管理要素が、前記ユーザ装置を検証するためにターゲットネットワークを認識するように更新されていない場合、前記ターゲットネットワークの前記移動管理要素は、前記制御プレーンメッセージを、前記完全性検証パラメータと共に、ソースネットワーク対応のコンテキスト要求メッセージに正規化(canonically)マッピングする、方法。 - 前記ソースネットワークの前記移動管理要素が、前記ユーザ装置と現在確立しているセキュリティコンテキストを用いて前記ユーザ装置を検証する場合、前記ターゲットネットワークの前記移動管理要素は前記ソースネットワークの前記移動管理要素からコンテキスト応答メッセージを受信する、請求項1に記載の方法。
- 前記ターゲットネットワークの前記移動管理要素が、前記ユーザ装置と以前に確立したセキュリティコンテキストを維持する場合、前記ターゲットネットワークの前記移動管理要素は、前記制御プレーンメッセージを用いて前記ユーザ装置を検証する、請求項1から3のいずれかに記載の方法。
- 前記ソースネットワークと前記ターゲットネットワークの一方は4Gネットワークであり、前記ソースネットワークと前記ターゲットネットワークの他方は5Gネットワークである、請求項1から4のいずれかに記載の方法。
- 通信システム環境において、ユーザ装置がソースネットワークへのアクセスからターゲットネットワークへのアクセスへと移動する移動イベントの発生に従って、前記ターゲットネットワークの移動管理要素が、前記ユーザ装置から受信した、前記ソースネットワークに関連付けられた完全性検証パラメータと前記ターゲットネットワークに関連付けられた完全性検証パラメータとを含む制御プレーンメッセージに基づいて前記ユーザ装置を検証することができない場合、前記ソースネットワークの移動管理要素が、前記ターゲットネットワークの前記移動管理要素からコンテキスト要求メッセージを受信する、方法。
- 前記ソースネットワークの前記移動管理要素は、前記ユーザ装置と現在確立しているセキュリティコンテキストを用いて前記ユーザ装置を検証する、請求項6に記載の方法。
- 前記ソースネットワークの前記移動管理要素は、前記ターゲットネットワークの前記移動管理要素が前記ユーザ装置と新しいセキュリティコンテキストの確立を開始できるようにするために、前記ターゲットネットワークの前記移動管理要素にコンテキスト応答メッセージを送信する、請求項7に記載の方法。
- 前記ソースネットワークと前記ターゲットネットワークの一方は4Gネットワークであり、前記ソースネットワークと前記ターゲットネットワークの他方は5Gネットワークである、請求項6から8のいずれかに記載の方法。
- 処理手段及び記憶手段を備える装置であって、前記記憶手段はプログラム命令を格納し、前記プログラム命令は、前記処理手段に実行されると、前記装置に、請求項1から5のいずれかに記載の方法を遂行させるように構成される、装置。
- 装置の処理手段に実行されると、前記装置に、請求項1から5のいずれかに記載の方法を遂行させるように構成されるプログラム命令を備える、コンピュータプログラム。
- 処理手段及び記憶手段を備える装置であって、前記記憶手段はプログラム命令を格納し、前記プログラム命令は、前記処理手段に実行されると、前記装置に、請求項6から9のいずれかに記載の方法を遂行させるように構成される、装置。
- 装置の処理手段に実行されると、前記装置に、請求項6から9のいずれかに記載の方法を遂行させるように構成されるプログラム命令を備える、コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019206596A JP6902594B2 (ja) | 2017-09-29 | 2019-11-15 | システム間移動におけるセキュリティ |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN201741034678 | 2017-09-29 | ||
IN201741034678 | 2017-09-29 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019206596A Division JP6902594B2 (ja) | 2017-09-29 | 2019-11-15 | システム間移動におけるセキュリティ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019068416A JP2019068416A (ja) | 2019-04-25 |
JP6683784B2 true JP6683784B2 (ja) | 2020-04-22 |
Family
ID=63722145
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018179621A Active JP6683784B2 (ja) | 2017-09-29 | 2018-09-26 | システム間移動におけるセキュリティ |
JP2019206596A Active JP6902594B2 (ja) | 2017-09-29 | 2019-11-15 | システム間移動におけるセキュリティ |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019206596A Active JP6902594B2 (ja) | 2017-09-29 | 2019-11-15 | システム間移動におけるセキュリティ |
Country Status (8)
Country | Link |
---|---|
US (1) | US10512005B2 (ja) |
EP (1) | EP3462760A1 (ja) |
JP (2) | JP6683784B2 (ja) |
KR (2) | KR102148365B1 (ja) |
CN (1) | CN109587688B (ja) |
MY (1) | MY193642A (ja) |
PH (1) | PH12018000291B1 (ja) |
SG (1) | SG10201808530XA (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2741509C1 (ru) * | 2017-09-15 | 2021-01-26 | Телефонактиеболагет Лм Эрикссон (Пабл) | Контекст безопасности в системе беспроводной связи |
BR112020012794A2 (pt) * | 2018-01-11 | 2020-12-01 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | método de localização em uma rede de conectividade múltipla, dispositivo terminal e entidade de função de gerenciamento de localização |
CN110099382B (zh) * | 2018-01-30 | 2020-12-18 | 华为技术有限公司 | 一种消息保护方法及装置 |
US11418961B2 (en) | 2018-02-19 | 2022-08-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Supporting interworking and/or mobility between different wireless communication systems |
RU2763449C1 (ru) * | 2018-06-04 | 2021-12-29 | Телефонактиеболагет Лм Эрикссон (Пабл) | Индикатор базовой сети и обработка обеспечения безопасности для передачи обслуживания |
US20200322795A1 (en) * | 2019-04-03 | 2020-10-08 | Mediatek Singapore Pte. Ltd. | Apparatuses and methods for alignment of common non access stratum (nas) security context |
CN111866974B (zh) * | 2019-04-29 | 2022-12-06 | 华为技术有限公司 | 用于移动注册的方法和装置 |
CN112020067B (zh) * | 2019-05-31 | 2021-12-10 | 荣耀终端有限公司 | 获取安全上下文的方法、装置和通信系统 |
CN112087297B (zh) * | 2019-06-14 | 2022-05-24 | 华为技术有限公司 | 一种获取安全上下文的方法、系统及设备 |
CN112153647B (zh) * | 2019-06-29 | 2022-04-22 | 华为技术有限公司 | 通信方法和相关设备 |
CN114175770B (zh) * | 2019-08-16 | 2024-03-15 | 中兴通讯股份有限公司 | 利用接入和移动性管理功能重新分配进行注册的方法 |
CN112689306B (zh) * | 2019-10-17 | 2024-04-09 | 华为技术有限公司 | 一种数据传输的方法、通信设备及通信系统 |
CN114762372A (zh) * | 2019-12-13 | 2022-07-15 | 华为技术有限公司 | 通信方法、装置及系统 |
WO2022186654A1 (ko) * | 2021-03-04 | 2022-09-09 | 주식회사 센스톤 | Iot 디바이스의 보안을 위해 생성된 인증용가상코드의 검증을 위한 심카드 장치 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080119188A1 (en) | 2006-11-21 | 2008-05-22 | Innovative Sonic Limited | Method and related apparatus for ciphering algorithm change in a wireless communcations system |
CN101304600B (zh) | 2007-05-08 | 2011-12-07 | 华为技术有限公司 | 安全能力协商的方法及系统 |
CN101378591B (zh) | 2007-08-31 | 2010-10-27 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
CN101431780B (zh) * | 2007-11-09 | 2010-12-22 | 华为技术有限公司 | 一种实现网络优化切换的方法、设备及系统 |
US9232452B2 (en) | 2008-10-31 | 2016-01-05 | Htc Corporation | Method of handling an inter rat handover in wireless communication system and related communication device |
US8611306B2 (en) | 2009-01-12 | 2013-12-17 | Qualcomm Incorporated | Context fetching after inter-system handover |
US20170324733A1 (en) * | 2014-11-21 | 2017-11-09 | Interdigital Patent Holdings, Inc. | Using security posture information to determine access to services |
US10637834B2 (en) * | 2015-07-12 | 2020-04-28 | Qualcomm Incorporated | Network architecture and security with simplified mobility procedure |
CN105992290B (zh) * | 2016-04-28 | 2019-11-08 | 努比亚技术有限公司 | 一种用户设备及其网络切换方法 |
JP2018179621A (ja) | 2017-04-06 | 2018-11-15 | Nok株式会社 | 表面欠陥検査装置、表面欠陥検査用の情報処理装置、表面欠陥検査用のコンピュータプログラム、及び表面欠陥検査方法 |
-
2017
- 2017-11-27 US US15/822,907 patent/US10512005B2/en active Active
-
2018
- 2018-09-21 EP EP18195844.8A patent/EP3462760A1/en active Pending
- 2018-09-26 JP JP2018179621A patent/JP6683784B2/ja active Active
- 2018-09-27 MY MYPI2018001649A patent/MY193642A/en unknown
- 2018-09-28 SG SG10201808530XA patent/SG10201808530XA/en unknown
- 2018-09-28 KR KR1020180116130A patent/KR102148365B1/ko active IP Right Grant
- 2018-09-28 CN CN201811142939.6A patent/CN109587688B/zh active Active
- 2018-09-28 PH PH12018000291A patent/PH12018000291B1/en unknown
-
2019
- 2019-11-15 JP JP2019206596A patent/JP6902594B2/ja active Active
-
2020
- 2020-08-20 KR KR1020200104499A patent/KR102209359B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR102148365B1 (ko) | 2020-08-27 |
CN109587688A (zh) | 2019-04-05 |
SG10201808530XA (en) | 2019-04-29 |
JP2020048204A (ja) | 2020-03-26 |
US10512005B2 (en) | 2019-12-17 |
PH12018000291A1 (en) | 2019-06-10 |
CN109587688B (zh) | 2022-10-11 |
KR102209359B1 (ko) | 2021-01-29 |
US20190104447A1 (en) | 2019-04-04 |
PH12018000291B1 (en) | 2019-06-10 |
KR20200102397A (ko) | 2020-08-31 |
EP3462760A1 (en) | 2019-04-03 |
JP6902594B2 (ja) | 2021-07-14 |
MY193642A (en) | 2022-10-21 |
KR20190038431A (ko) | 2019-04-08 |
JP2019068416A (ja) | 2019-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6683784B2 (ja) | システム間移動におけるセキュリティ | |
US11172357B2 (en) | Network architecture and security with encrypted client device contexts | |
KR102255079B1 (ko) | 무선 네트워크들에서의 아이덴티티 프라이버시 | |
US11722891B2 (en) | User authentication in first network using subscriber identity module for second legacy network | |
CN109964453B (zh) | 统一安全性架构 | |
US20180048465A1 (en) | Methods, nodes and communication device for establishing a key related to at least two network instances | |
WO2018137824A1 (en) | Methods, apparatuses, computer programs and carriers for security management before handover from 5g to 4g system | |
RU2665064C1 (ru) | Беспроводная связь, включающая в себя кадр обнаружения быстрого первоначального установления линии связи, fils, для сетевой сигнализации | |
CN107113608B (zh) | 使用密钥扩展乘数来生成多个共享密钥的方法和装置 | |
US20220167167A1 (en) | Authentication decision for fixed network residential gateways | |
US8995959B2 (en) | Prevention of mismatch of authentication parameter in hybrid communication system | |
US20220038904A1 (en) | Wireless-network attack detection | |
TW202308363A (zh) | 用於板載處理之使用者裝備與通訊網路間之認證技術 | |
JP2024517897A (ja) | Nswoサービスの認証のための方法、デバイス、および記憶媒体 | |
WO2023072271A1 (zh) | 管理安全上下文的方法和装置 | |
US20240154803A1 (en) | Rekeying in authentication and key management for applications in communication network | |
CN113490205B (zh) | 针对具有简化移动性过程的网络架构和安全的方法和装置 | |
WO2022034476A1 (en) | Resource isolation via associated identifiers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181129 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200313 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6683784 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |