JP6727294B2 - ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム - Google Patents
ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム Download PDFInfo
- Publication number
- JP6727294B2 JP6727294B2 JP2018515066A JP2018515066A JP6727294B2 JP 6727294 B2 JP6727294 B2 JP 6727294B2 JP 2018515066 A JP2018515066 A JP 2018515066A JP 2018515066 A JP2018515066 A JP 2018515066A JP 6727294 B2 JP6727294 B2 JP 6727294B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- access
- nas
- network device
- 3gpp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Description
第1の態様によれば、ユーザ機器UEのアクセス方法が提供され、方法は、
第3世代パートナーシッププロジェクト3GPPネットワーク上の第1のネットワークデバイスにより、非第3世代パートナーシッププロジェクトNon−3GPPネットワーク上の第2のネットワークデバイスを使用して、ユーザ機器UEによって送信されたアクセス要求メッセージを受信するステップであって、アクセス要求メッセージがUEの識別子を含む、ステップと、
第1のネットワークデバイスにより、UEの識別子および第1のネットワークデバイスに記憶されたUEのNASセキュリティコンテキストに従って、第1の非アクセス層NAS検証コードを生成するステップと、
アクセス要求メッセージが第2のNAS検証コードを含む場合、第1のネットワークデバイスにより、第2のNAS検証コードが第1のNAS検証コードと同じであるかどうかを検出するステップであって、第2のNAS検証コードが、UEに記憶されたNASセキュリティコンテキストに従ってUEによって生成された検証コードである、ステップと、
第2のNAS検証コードが第1のNAS検証コードと同じである場合、第1のネットワークデバイスにより、第2のネットワークデバイスにNon−3GPPネットワークのアクセス鍵を送信するステップと
を含む。
第1のネットワークデバイスにより、3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定するステップ
をさらに含む。
第1のネットワークデバイスにより、第1のネットワークデバイスに記憶されたUEのNASセキュリティコンテキストから、3GPPネットワークのNASシーケンス番号および3GPPネットワークの鍵を取得するステップと、
第1のネットワークデバイスにより、第2のネットワークデバイスによって送信されたNon−3GPPネットワークのタイプ識別子を受信するステップと
をさらに含む。
第2のNAS検証コードが第1のNAS検証コードとは異なる場合、第1のネットワークデバイスにより、UEに対してセキュリティ認証を実施するステップ、または
アクセス要求メッセージがNAS検証コードを含まない場合、第1のネットワークデバイスにより、UEに対してセキュリティ認証を実施するステップ
をさらに含む。
第1のネットワークデバイスにより、第2のネットワークデバイスを使用して、UEに認証メッセージを送信するステップと、
第1のネットワークデバイスにより、第2のネットワークデバイスを使用して、UEから認証メッセージに対応する認証応答メッセージを受信するステップと
を含む。
第1のネットワークデバイスにより、第2のネットワークデバイスを使用して、UEにアクセス成功メッセージを送信するステップ
をさらに含む。
第1のネットワークデバイスにより、UEの能力情報を取得するステップであって、能力情報がNon−3GPPネットワーク上のUEの能力を示すために使用される、ステップと、
第1のネットワークデバイスにより、第2のネットワークデバイスに能力情報を送信するステップであって、能力情報が暗号アルゴリズムを決定するために第2のネットワークデバイスによって使用され、暗号アルゴリズムがNon−3GPPネットワークのアクセス層AS鍵を生成するために第2のネットワークデバイスによって使用される、ステップと
をさらに含む。
ユーザ機器UEにより、アクセス要求メッセージを生成するステップであって、アクセス要求メッセージがUEの識別子を含む、ステップと、
UEにより、非第3世代パートナーシッププロジェクトNon−3GPPネットワーク上の第2のネットワークデバイスを使用して、第3世代パートナーシッププロジェクト3GPPネットワーク上の第1のネットワークデバイスにアクセス要求メッセージを送信するステップと
を含む。
UEにより、3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークの事前設定されたタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定するステップ
をさらに含む。
UEにより、UEに記憶されたNASセキュリティコンテキストに従って、第2のNAS検証コードを生成するステップ
をさらに含む。
UEにより、第2のネットワークデバイスを使用して、第1のネットワークデバイスによって送信された認証メッセージを受信するステップであって、アクセス要求メッセージが第2のNAS検証コードを含み、第2のNAS検証コードが第1のNAS検証コードとは異なると第1のネットワークデバイスが判断したとき、またはアクセス要求メッセージがNAS検証コードを含まないとき、認証メッセージが第1のネットワークデバイスによって生成され、第1のNAS検証コードが、UEの識別子および第1のネットワークデバイスに記憶されたUEのNASセキュリティコンテキストに従って、第1のネットワークデバイスによって生成された検証コードである、ステップと、
UEにより、第2のネットワークデバイスを使用して、第1のネットワークデバイスに認証メッセージに対応する認証応答メッセージを送信するステップと
をさらに含む。
UEにより、第2のネットワークデバイスを使用して、第1のネットワークデバイスによって送信されたアクセス成功メッセージを受信するステップ
をさらに含む。
UEにより、Non−3GPPネットワークのアクセス鍵に従って、Non−3GPPネットワークのアクセス層AS鍵を生成するステップ
をさらに含む。
UEにより、第2のネットワークデバイスによって送信された暗号アルゴリズムを受信するステップと、
UEにより、暗号アルゴリズム、Non−3GPPネットワークのアクセス鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのAS鍵を生成するステップと
を含む。
非第3世代パートナーシッププロジェクトNon−3GPPネットワーク上の第2のネットワークデバイスを使用して、ユーザ機器UEによって送信されたアクセス要求メッセージを受信するように構成された第1の受信ユニットであって、アクセス要求メッセージがUEの識別子を含む、第1の受信ユニットと、
UEの識別子およびUEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストに従って、第1の非アクセス層NAS検証コードを生成するように構成された生成ユニットと、
アクセス要求メッセージが第2のNAS検証コードを含むとき、第2のNAS検証コードが第1のNAS検証コードと同じであるかどうかを検出するように構成された検出ユニットであって、第2のNAS検証コードが、UEに記憶されたNASセキュリティコンテキストに従ってUEによって生成された検証コードである、検出ユニットと、
第2のNAS検証コードが第1のNAS検証コードと同じであるとき、第2のネットワークデバイスにNon−3GPPネットワークのアクセス鍵を送信するように構成された第1の送信ユニットと
を含む。
3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定するように構成された決定ユニット
をさらに含む。
UEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストから、3GPPネットワークのNASシーケンス番号および3GPPネットワークの鍵を取得するように構成された第1の取得ユニットと、
第2のネットワークデバイスによって送信されたNon−3GPPネットワークのタイプ識別子を受信するように構成された第2の受信ユニットと
をさらに含む。
UEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストから、3GPPネットワークのNASシーケンス番号および3GPPネットワークの鍵を取得するように構成された第1の取得ユニットと、
第2のNAS検証コードが第1のNAS検証コードとは異なるとき、UEに対してセキュリティ認証を実施すること、または
アクセス要求メッセージがNAS検証コードを含まないとき、UEに対してセキュリティ認証を実施すること
を行うように構成された認証ユニットと
をさらに含む。
第2のネットワークデバイスを使用して、UEに認証メッセージを送信するように構成された送信モジュールと、
第2のネットワークデバイスを使用して、UEから認証メッセージに対応する認証応答メッセージを受信するように構成された受信モジュールと
をさらに含む。
第2のネットワークデバイスを使用して、UEにアクセス成功メッセージを送信するように構成された第2の送信ユニット
をさらに含む。
UEの能力情報を取得するように構成された第2の取得ユニットであって、能力情報がNon−3GPPネットワーク上のUEの能力を示すために使用される、第2の取得ユニットと、
第2のネットワークデバイスに能力情報を送信するように構成された第3の送信ユニットであって、能力情報が暗号アルゴリズムを決定するために第2のネットワークデバイスによって使用され、暗号アルゴリズムがNon−3GPPネットワークのアクセス層AS鍵を生成するために第2のネットワークデバイスによって使用される、第3の送信ユニットと
をさらに含む。
アクセス要求メッセージを生成するように構成された第1の生成ユニットであって、アクセス要求メッセージがUEのアクセスデバイスの識別子を含む、第1の生成ユニットと、
非第3世代パートナーシッププロジェクトNon−3GPPネットワーク上の第2のネットワークデバイスを使用して、第3世代パートナーシッププロジェクト3GPPネットワーク上の第1のネットワークデバイスにアクセス要求メッセージを送信するように構成された第1の送信ユニットと
を含む。
3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークの事前設定されたタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定するように構成された決定ユニット
をさらに含む。
UEのアクセスデバイスに記憶されたNASセキュリティコンテキストに従って、第2のNAS検証コードを生成するように構成された第2の生成ユニット
をさらに含む。
第2のネットワークデバイスを使用して、第1のネットワークデバイスによって送信された認証メッセージを受信するように構成された第1の受信ユニットであって、アクセス要求メッセージが第2のNAS検証コードを含み、第2のNAS検証コードが第1のNAS検証コードとは異なると第1のネットワークデバイスが判断したとき、またはアクセス要求メッセージがNAS検証コードを含まないとき、認証メッセージが第1のネットワークデバイスによって生成され、第1のNAS検証コードが、UEのアクセスデバイスの識別子および第1のネットワークデバイスに記憶されたUEのアクセスデバイスのNASセキュリティコンテキストに従って、第1のネットワークデバイスによって生成された検証コードである、第1の受信ユニットと、
第2のネットワークデバイスを使用して、第1のネットワークデバイスに認証メッセージに対応する認証応答メッセージを送信するように構成された第2の送信ユニットと
をさらに含む。
第2のネットワークデバイスを使用して、UEのアクセスデバイス向けに、第1のネットワークデバイスによって送信されたアクセス成功メッセージを受信するように構成された第2の受信ユニット
をさらに含む。
Non−3GPPネットワークのアクセス鍵に従って、Non−3GPPネットワークのアクセス層AS鍵を生成するように構成された第3の生成ユニット
をさらに含む。
第2のネットワークデバイスによって送信された暗号アルゴリズムを受信するように構成された受信モジュールと、
暗号アルゴリズム、Non−3GPPネットワークのアクセス鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのAS鍵を生成するように構成された生成モジュールと
を含む。
受信機は、非第3世代パートナーシッププロジェクトNon−3GPPネットワーク上の第2のネットワークデバイスを使用して、ユーザ機器UEによって送信されたアクセス要求メッセージを受信するように構成され、アクセス要求メッセージはUEの識別子を含み、
プロセッサは、UEの識別子およびUEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストに従って、第1の非アクセス層NAS検証コードを生成するように構成され、
プロセッサは、アクセス要求メッセージが第2のNAS検証コードを含むとき、第2のNAS検証コードが第1のNAS検証コードと同じであるかどうかを検出するようにさらに構成され、第2のNAS検証コードは、UEに記憶されたNASセキュリティコンテキストに従ってUEによって生成された検証コードであり、
送信機は、第2のNAS検証コードが第1のNAS検証コードと同じであるとき、第2のネットワークデバイスにNon−3GPPネットワークのアクセス鍵を送信するように構成される。
3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定する
ようにさらに構成される。
UEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストから、3GPPネットワークのNASシーケンス番号および3GPPネットワークの鍵を取得する
ようにさらに構成され、
受信機は、
第2のネットワークデバイスによって送信されたNon−3GPPネットワークのタイプ識別子を受信する
ようにさらに構成される。
第2のNAS検証コードが第1のNAS検証コードとは異なるとき、UEに対してセキュリティ認証を実施すること、または
アクセス要求メッセージがNAS検証コードを含まないとき、UEに対してセキュリティ認証を実施すること
を行うようにさらに構成される。
第2のネットワークデバイスを使用して、UEに認証メッセージを送信することと、
第2のネットワークデバイスを使用して、UEから認証メッセージに対応する認証応答メッセージを受信することと
を行うようにさらに構成される。
第2のネットワークデバイスを使用して、UEにアクセス成功メッセージを送信する
ようにさらに構成される。
UEの能力情報を取得することであって、能力情報はNon−3GPPネットワーク上のUEの能力を示すために使用される、取得すること
を行うようにさらに構成され、
送信機は、
第2のネットワークデバイスに能力情報を送信することであって、能力情報は、暗号アルゴリズムを決定するために第2のネットワークデバイスによって使用され、暗号アルゴリズムは、Non−3GPPネットワークのアクセス層AS鍵を生成するために第2のネットワークデバイスによって使用される、送信すること
を行うようにさらに構成される。
プロセッサは、アクセス要求メッセージを生成するように構成され、アクセス要求メッセージはUEのアクセスデバイスの識別子を含み、
送信機は、非第3世代パートナーシッププロジェクトNon−3GPPネットワーク上の第2のネットワークデバイスを使用して、第3世代パートナーシッププロジェクト3GPPネットワーク上の第1のネットワークデバイスにアクセス要求メッセージを送信するように構成される。
3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークの事前設定されたタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定するようにさらに構成される。
UEのアクセスデバイスに記憶されたNASセキュリティコンテキストに従って、第2のNAS検証コードを生成するようにさらに構成される。
第2のネットワークデバイスを使用して、第1のネットワークデバイスによって送信された認証メッセージを受信するように構成された受信機であって、アクセス要求メッセージが第2のNAS検証コードを含み、第2のNAS検証コードが第1のNAS検証コードとは異なると第1のネットワークデバイスが判断したとき、またはアクセス要求メッセージがNAS検証コードを含まないとき、認証メッセージが第1のネットワークデバイスによって生成され、第1のNAS検証コードが、UEのアクセスデバイスの識別子および第1のネットワークデバイスに記憶されたUEのアクセスデバイスのNASセキュリティコンテキストに従って、第1のネットワークデバイスによって生成された検証コードである、受信機
をさらに含み、
送信機は、第2のネットワークデバイスを使用して、第1のネットワークデバイスに認証メッセージに対応する認証応答メッセージを送信するようにさらに構成される。
第2のネットワークデバイスを使用して、第1のネットワークデバイスによって送信されたアクセス成功メッセージを受信する
ようにさらに構成される。
Non−3GPPネットワークのアクセス鍵に従って、Non−3GPPネットワークのアクセス層AS鍵を生成する
ようにさらに構成される。
第2のネットワークデバイスによって送信された暗号アルゴリズムを受信することと、
暗号アルゴリズム、Non−3GPPネットワークのアクセス鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのAS鍵を生成することと
を行うように構成される。
第3の態様の任意の実装形態によるUEのアクセスデバイスと、
第4の態様の任意の実装形態によるUEのアクセスデバイスと
を含む。
第5の態様の任意の実装形態によるUEのアクセスデバイスと、
第6の態様の任意の実装形態によるUEのアクセスデバイスと
を含む。
K=KDF(uplink NAS count,Kasme,「WLAN」)、ここで、
KはNon−3GPPネットワーク、すなわちWLANネットワークのアクセス鍵であり、「uplink NAS count」はアップリンクNASシーケンス番号であり、Kasmeは3GPPネットワークの鍵であり、「WLAN」はNon−3GPPネットワークのタイプ識別子であり、KDFは事前設定された鍵推論アルゴリズムを示す。Non−3GPPネットワークのアクセス鍵Kの推論プロセスでは、「uplink NAS count」および「Kasme」などのパラメータに加えて、別のパラメータが含まれる場合もあることに留意されたい。
K=KDF(uplink NAS count,Kasme,「WLAN」)、ここで、
KはNon−3GPPネットワークのアクセス鍵であり、「uplink NAS count」はアップリンクNASシーケンス番号であり、Kasmeは3GPPネットワークの鍵であり、「WLAN」はNon−3GPPネットワークのタイプ識別子であり、KDFは事前設定された鍵推論アルゴリズムを示す。事前設定された鍵推論アルゴリズムは、ステップ508において使用される事前設定された鍵推論アルゴリズムと同じであることに留意されたい。
PMK=KDF(K,L1,「WLAN」)、ここで、
PMKはNon−3GPPネットワークのAS鍵であり、KはNon−3GPPネットワークのアクセス鍵であり、L1はUEの能力情報に従って決定された暗号アルゴリズムに対応するアルゴリズム識別子であり、「WLAN」はNon−3GPPネットワークのタイプ識別子であり、KDFはL1に対応するアルゴリズムを使用することを示す。
PMK=KDF(K,L1,「WLAN」)、ここで、
PMKはNon−3GPPネットワークのAS鍵であり、KはNon−3GPPネットワークのアクセス鍵であり、L1はUEの能力情報に従って決定された暗号アルゴリズムに対応するアルゴリズム識別子であり、「WLAN」はNon−3GPPネットワークのタイプ識別子であり、KDFはL1に対応するアルゴリズムを使用することを示す。
Non−3GPPネットワーク上の第2のネットワークデバイスを使用して、UEによって送信されたアクセス要求メッセージを受信するように構成された第1の受信ユニット501であって、アクセス要求メッセージがUEの識別子を含む、第1の受信ユニット501と、
UEの識別子およびUEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストに従って、第1のNAS検証コードを生成するように構成された生成ユニット502と、
アクセス要求メッセージが第2のNAS検証コードを含むとき、第2のNAS検証コードが第1のNAS検証コードと同じであるかどうかを検出するように構成された検出ユニット503であって、第2のNAS検証コードが、UEに記憶されたNASセキュリティコンテキストに従ってUEによって生成された検証コードである、検出ユニット503と、
第2のNAS検証コードが第1のNAS検証コードと同じであるとき、第2のネットワークデバイスにNon−3GPPネットワークのアクセス鍵を送信するように構成された第1の送信ユニット504と
を含む。
Non−3GPPネットワーク上の第2のネットワークデバイスを使用して、UEによって送信されたアクセス要求メッセージを受信するように構成された第1の受信ユニット501であって、アクセス要求メッセージがUEの識別子を含む、第1の受信ユニット501と、
UEの識別子およびUEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストに従って、第1のNAS検証コードを生成するように構成された生成ユニット502と、
アクセス要求メッセージが第2のNAS検証コードを含むとき、第2のNAS検証コードが第1のNAS検証コードと同じであるかどうかを検出するように構成された検出ユニット503であって、第2のNAS検証コードが、UEに記憶されたNASセキュリティコンテキストに従ってUEによって生成された検証コードである、検出ユニット503と、
第2のNAS検証コードが第1のNAS検証コードと同じであるとき、第2のネットワークデバイスにNon−3GPPネットワークのアクセス鍵を送信するように構成された第1の送信ユニット504と、
3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定するように構成された決定ユニット505と、
UEのアクセスデバイスに記憶されたUEのNASセキュリティコンテキストから、3GPPネットワークのNASシーケンス番号および3GPPネットワークの鍵を取得するように構成された第1の取得ユニット506と、
第2のネットワークデバイスによって送信されたNon−3GPPネットワークのタイプ識別子を受信するように構成された第2の受信ユニット507と、
第2のNAS検証コードが第1のNAS検証コードとは異なるとき、UEに対してセキュリティ認証を実施するか、またはアクセス要求メッセージがNAS検証コードを含まないとき、UEに対してセキュリティ認証を実施するように構成された認証ユニット508と、
第2のネットワークデバイスを使用して、UEにアクセス成功メッセージを送信するように構成された第2の送信ユニット509と、
UEの能力情報を取得するように構成された第2の取得ユニット510であって、能力情報がNon−3GPPネットワーク上のUEの能力を示すために使用される、第2の取得ユニット510と、
第2のネットワークデバイスに能力情報を送信するように構成された第3の送信ユニット511であって、能力情報が暗号アルゴリズムを決定するために第2のネットワークデバイスによって使用され、暗号アルゴリズムがNon−3GPPネットワークのAS鍵を生成するために第2のネットワークデバイスによって使用される、第3の送信ユニット511と
を含む。
第2のネットワークデバイスを使用して、UEに認証メッセージを送信するように構成された送信モジュール5081と、
第2のネットワークデバイスを使用して、認証メッセージに固有のものであり、UEによって送信された認証応答メッセージを受信するように構成された受信モジュール5082と
を含む。
アクセス要求メッセージを生成するように構成された第1の生成ユニット701であって、アクセス要求メッセージがUEのアクセスデバイスの識別子を含む、第1の生成ユニット701と、
Non−3GPPネットワーク上の第2のネットワークデバイスを使用して、3GPPネットワーク上の第1のネットワークデバイスにアクセス要求メッセージを送信するように構成された第1の送信ユニット702と
を含む。
アクセス要求メッセージを生成するように構成された第1の生成ユニット701であって、アクセス要求メッセージがUEのアクセスデバイスの識別子を含む、第1の生成ユニット701と、
Non−3GPPネットワーク上の第2のネットワークデバイスを使用して、3GPPネットワーク上の第1のネットワークデバイスにアクセス要求メッセージを送信するように構成された第1の送信ユニット702と、
3GPPネットワークのNASシーケンス番号、3GPPネットワークの鍵、およびNon−3GPPネットワークの事前設定されたタイプ識別子に従って、Non−3GPPネットワークのアクセス鍵を決定するように構成された決定ユニット703と、
UEのアクセスデバイスに記憶されたNASセキュリティコンテキストに従って、第2のNAS検証コードを生成するように構成された第2の生成ユニット704と、
第2のネットワークデバイスを使用して、第1のネットワークデバイスによって送信された認証メッセージを受信するように構成された第1の受信ユニット705であって、アクセス要求メッセージが第2のNAS検証コードを含み、第2のNAS検証コードが第1のNAS検証コードとは異なると第1のネットワークデバイスが判断したとき、またはアクセス要求メッセージがNAS検証コードを含まないとき、認証メッセージが第1のネットワークデバイスによって生成され、第1のNAS検証コードが、UEのアクセスデバイスの識別子および第1のネットワークデバイスに記憶されたUEのアクセスデバイスのNASセキュリティコンテキストに従って、第1のネットワークデバイスによって生成された検証コードである、第1の受信ユニット705と、
第2のネットワークデバイスを使用して、第1のネットワークデバイスに認証メッセージに固有の認証応答メッセージを送信するように構成された第2の送信ユニット706と、
第2のネットワークデバイスを使用して、UEのアクセスデバイス向けに、第1のネットワークデバイスによって送信されたアクセス成功メッセージを受信するように構成された第2の受信ユニット707と、
Non−3GPPネットワークのアクセス鍵に従って、Non−3GPPネットワークのAS鍵を生成するように構成された第3の生成ユニット708と
を含む。
第2のネットワークデバイスによって送信された暗号アルゴリズムを受信するように構成された受信モジュール7081と、
暗号アルゴリズム、Non−3GPPネットワークのアクセス鍵、およびNon−3GPPネットワークのタイプ識別子に従って、Non−3GPPネットワークのAS鍵を生成するように構成された生成モジュール7082と
を含む。
図5または図6−1に示されたUEのアクセスデバイス1と、
図7または図8−1に示されたUEのアクセスデバイス2と
を含む。
図9に示されたUEのアクセスデバイス3と、
図10−1または図10−2に示されたUEのアクセスデバイス4と
を含む。
011 第1のネットワークデバイス
02 Non−3GPPネットワーク
021 第2のネットワークデバイス
03 UE
1 アクセスデバイス
2 アクセスデバイス
3 アクセスデバイス
4 アクセスデバイス
121 送信機
122 プロセッサ
123 バス
124 メモリ
1241 プログラム
125 受信機
141 受信機
142 送信機
143 プロセッサ
144 バス
145 メモリ
1451 プログラム
501 第1の受信ユニット
502 生成ユニット
503 検出ユニット
504 第1の送信ユニット
505 決定ユニット
506 第1の取得ユニット
507 第2の受信ユニット
508 認証ユニット
5081 送信モジュール
5082 受信モジュール
509 第2の送信ユニット
510 第2の取得ユニット
511 第3の送信ユニット
701 第1の生成ユニット
702 第1の送信ユニット
703 決定ユニット
704 第2の生成ユニット
705 第1の受信ユニット
706 第2の送信ユニット
707 第2の受信ユニット
708 第3の生成ユニット
7081 受信モジュール
7082 生成モジュール
Claims (18)
- ユーザ機器(UE)のアクセス方法であって、
第3世代パートナーシッププロジェクト(3GPP)ネットワーク上の第1のネットワークデバイスにより、非第3世代パートナーシッププロジェクト(Non−3GPP)ネットワーク上の第2のネットワークデバイスを使用して、前記UEから送信されたアクセス要求メッセージを受信するステップであって、前記アクセス要求メッセージが前記UEの識別子を備える、ステップと、
前記第1のネットワークデバイスにより、前記UEの前記識別子および前記第1のネットワークデバイスに記憶された前記UEのNASセキュリティコンテキストに従って、第1の非アクセス層(NAS)検証コードを生成するステップと、
前記アクセス要求メッセージが第2のNAS検証コードを備えるとき、前記第1のネットワークデバイスにより、前記第2のNAS検証コードが前記第1のNAS検証コードと同じであるかどうかを検出するステップであって、前記第2のNAS検証コードが、前記UEに記憶されたNASセキュリティコンテキストに従って前記UEによって生成された検証コードである、ステップと、
前記第2のNAS検証コードが前記第1のNAS検証コードと同じであるとき、前記第1のネットワークデバイスにより、前記第2のネットワークデバイスに前記Non−3GPPネットワークのアクセス鍵を送信するステップと
を備える、方法。 - 前記第1のネットワークデバイスにより、前記第2のネットワークデバイスに前記Non−3GPPネットワークのアクセス鍵を送信する前記ステップの前に、前記方法が、
前記第1のネットワークデバイスにより、前記3GPPネットワークのNASシーケンス番号、前記3GPPネットワークの鍵、および前記Non−3GPPネットワークのタイプ識別子に従って、前記Non−3GPPネットワークの前記アクセス鍵を決定するステップ
をさらに備える、請求項1に記載の方法。 - 前記第1のネットワークデバイスにより、前記3GPPネットワークのNASシーケンス番号、前記3GPPネットワークの鍵、および前記Non−3GPPネットワークのタイプ識別子に従って、前記Non−3GPPネットワークの前記アクセス鍵を決定する前記ステップの前に、前記方法が、
前記第1のネットワークデバイスにより、前記第1のネットワークデバイスに記憶された前記UEの前記NASセキュリティコンテキストから、前記3GPPネットワークの前記NASシーケンス番号および前記3GPPネットワークの前記鍵を取得するステップと、
前記第1のネットワークデバイスにより、前記第2のネットワークデバイスから送信された前記Non−3GPPネットワークの前記タイプ識別子を受信するステップと
をさらに備える、請求項2に記載の方法。 - 前記第2のNAS検証コードが前記第1のNAS検証コードとは異なるとき、前記第1のネットワークデバイスにより、前記UEに対してセキュリティ認証を実施するステップ、または
前記アクセス要求メッセージがNAS検証コードを備えないとき、前記第1のネットワークデバイスにより、前記UEに対してセキュリティ認証を実施するステップ
をさらに備える、請求項1に記載の方法。 - 前記第1のネットワークデバイスにより、前記第2のネットワークデバイスに前記Non−3GPPネットワークのアクセス鍵を送信する前記ステップの前に、前記方法が、
前記第1のネットワークデバイスにより、前記UEの能力情報を取得するステップであって、前記能力情報が前記Non−3GPPネットワーク上の前記UEの能力を示すために使用される、ステップと、
前記第1のネットワークデバイスにより、前記第2のネットワークデバイスに前記能力情報を送信するステップであって、前記能力情報が暗号アルゴリズムを決定するために前記第2のネットワークデバイスによって使用され、前記暗号アルゴリズムが前記Non−3GPPネットワークのアクセス層,AS,鍵を生成するために前記第2のネットワークデバイスによって使用される、ステップと
をさらに備える、請求項1から4のいずれか一項に記載の方法。 - ユーザ機器(UE)のアクセス方法であって、
前記UEにより、アクセス要求メッセージを生成するステップであって、前記アクセス要求メッセージが前記UEの識別子を備える、ステップと、
前記UEにより、非第3世代パートナーシッププロジェクト(Non−3GPP)ネットワーク上の第2のネットワークデバイスを使用して、第3世代パートナーシッププロジェクト(3GPP)ネットワーク上の第1のネットワークデバイスに前記アクセス要求メッセージを送信するステップと
を備え、
前記アクセス要求メッセージが第2のNAS検証コードを備え、前記UEにより、アクセス要求メッセージを生成する前記ステップの前に、前記方法が、
前記UEにより、前記UEに記憶されたNASセキュリティコンテキストに従って、前記第2のNAS検証コードを生成するステップ
をさらに備える、
方法。 - 前記UEにより、Non−3GPPネットワーク上の第2のネットワークデバイスを使用して、3GPPネットワーク上の第1のネットワークデバイスに前記アクセス要求メッセージを送信する前記ステップの後に、前記方法が、
前記UEにより、前記3GPPネットワークの非アクセス層(NAS)シーケンス番号、前記3GPPネットワークの鍵、および前記Non−3GPPネットワークの事前設定されたタイプ識別子に従って、前記Non−3GPPネットワークのアクセス鍵を決定するステップ
をさらに備える、請求項6に記載の方法。 - ユーザ機器(UE)のアクセスデバイスであって、
非第3世代パートナーシッププロジェクト(Non−3GPP)ネットワーク上の第2のネットワークデバイスを使用して、前記UEから送信されたアクセス要求メッセージを受信するように構成された第1の受信ユニットであって、前記アクセス要求メッセージが前記UEの識別子を備える、第1の受信ユニットと、
前記UEの前記識別子および前記UEの前記アクセスデバイスに記憶された前記UEのNASセキュリティコンテキストに従って、第1の非アクセス層(NAS)検証コードを生成するように構成された生成ユニットと、
前記アクセス要求メッセージが第2のNAS検証コードを備えるとき、前記第2のNAS検証コードが前記第1のNAS検証コードと同じであるかどうかを検出するように構成された検出ユニットであって、前記第2のNAS検証コードが、前記UEに記憶されたNASセキュリティコンテキストに従って前記UEによって生成された検証コードである、検出ユニットと、
前記第2のNAS検証コードが前記第1のNAS検証コードと同じであるとき、前記第2のネットワークデバイスに前記Non−3GPPネットワークのアクセス鍵を送信するように構成された第1の送信ユニットと
を備える、ユーザ機器(UE)のアクセスデバイス。 - 3GPPネットワークのNASシーケンス番号、前記3GPPネットワークの鍵、および前記Non−3GPPネットワークのタイプ識別子に従って、前記Non−3GPPネットワークの前記アクセス鍵を決定するように構成された決定ユニット
をさらに備える、請求項8に記載のユーザ機器(UE)のアクセスデバイス。 - 前記ユーザ機器(UE)のアクセスデバイスは、認証ユニットをさらに備え、
前記認証ユニットは、
前記第2のNAS検証コードが前記第1のNAS検証コードとは異なるとき、前記UEに対してセキュリティ認証を実施すること、または
前記アクセス要求メッセージがNAS検証コードを備えないとき、前記UEに対してセキュリティ認証を実施すること
を行うように構成されている、請求項8または9に記載のユーザ機器(UE)のアクセスデバイス。 - 前記ユーザ機器(UE)のアクセスデバイスが、
前記UEの能力情報を取得するように構成された第2の取得ユニットであって、前記能力情報が前記Non−3GPPネットワーク上の前記UEの能力を示すために使用される、第2の取得ユニットと、
前記第2のネットワークデバイスに前記能力情報を送信するように構成された第3の送信ユニットであって、前記能力情報が暗号アルゴリズムを決定するために前記第2のネットワークデバイスによって使用され、前記暗号アルゴリズムが前記Non−3GPPネットワークのアクセス層(AS)鍵を生成するために前記第2のネットワークデバイスによって使用される、第3の送信ユニットと
をさらに備える、請求項8から10のいずれか一項に記載のユーザ機器(UE)のアクセスデバイス。 - ユーザ機器(UE)のアクセスデバイスであって、
アクセス要求メッセージを生成するように構成された第1の生成ユニットであって、前記アクセス要求メッセージが前記UEの前記アクセスデバイスの識別子を備える、第1の生成ユニットと、
非第3世代パートナーシッププロジェクト(Non−3GPP)ネットワーク上の第2のネットワークデバイスを使用して、第3世代パートナーシッププロジェクト(3GPP)ネットワーク上の第1のネットワークデバイスに前記アクセス要求メッセージを送信するように構成された第1の送信ユニットと、
前記UEの前記アクセスデバイスに記憶されたNASセキュリティコンテキストに従って、第2のNAS検証コードを生成するように構成された第2の生成ユニットと
を備える、ユーザ機器(UE)のアクセスデバイス。 - 前記3GPPネットワークの非アクセス層(NAS)シーケンス番号、前記3GPPネットワークの鍵、および前記Non−3GPPネットワークの事前設定されたタイプ識別子に従って、前記Non−3GPPネットワークのアクセス鍵を決定するように構成された決定ユニット
をさらに備える、請求項12に記載のユーザ機器(UE)のアクセスデバイス。 - 前記第2のネットワークデバイスを使用して、前記第1のネットワークデバイスから送信された認証メッセージを受信するように構成された第1の受信ユニットと、
前記第2のネットワークデバイスを使用して、前記第1のネットワークデバイスに前記認証メッセージに対応する認証応答メッセージを送信するように構成された第2の送信ユニットと
をさらに備える、請求項12に記載のユーザ機器(UE)のアクセスデバイス。 - 前記Non−3GPPネットワークの前記アクセス鍵に従って、前記Non−3GPPネットワークのアクセス層(AS)鍵を生成するように構成された第3の生成ユニット
をさらに備える、請求項13に記載のユーザ機器(UE)のアクセスデバイス。 - 前記第2のネットワークデバイスがワイヤレスアクセスポイント(AP)である、
請求項12から15のいずれか一項に記載のユーザ機器(UE)のアクセスデバイス。 - ユーザ機器(UE)のアクセスシステムであって、
請求項8から11のいずれか一項に記載のUEのアクセスデバイスと、
請求項12から16のいずれか一項に記載のUEのアクセスデバイスと
を備える、UEのアクセスシステム。 - 請求項1から7のいずれかに記載の方法をコンピュータに実行させるためのプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2015/090305 WO2017049461A1 (zh) | 2015-09-22 | 2015-09-22 | 用户设备ue的接入方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018532325A JP2018532325A (ja) | 2018-11-01 |
JP6727294B2 true JP6727294B2 (ja) | 2020-07-22 |
Family
ID=58385478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018515066A Active JP6727294B2 (ja) | 2015-09-22 | 2015-09-22 | ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US11178584B2 (ja) |
EP (2) | EP3657835B1 (ja) |
JP (1) | JP6727294B2 (ja) |
KR (1) | KR102024653B1 (ja) |
CN (2) | CN107005927B (ja) |
WO (1) | WO2017049461A1 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11818569B2 (en) * | 2016-10-31 | 2023-11-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods supporting authentication in wireless communication networks and related network nodes and wireless terminals |
CN110583049B (zh) * | 2017-05-03 | 2021-12-21 | 瑞典爱立信有限公司 | Ran中的ue处理 |
PL3745756T3 (pl) * | 2017-05-08 | 2022-04-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Sposoby zapewniające bezpieczeństwo wielu połączeń NAS przy użyciu oddzielnych liczników i powiązanych węzłów sieciowych oraz terminali bezprzewodowych |
EP3691317A4 (en) * | 2017-09-27 | 2021-06-02 | Nec Corporation | COMMUNICATION TERMINAL, CENTRAL NETWORK DEVICE, CENTRAL NETWORK NODE, NETWORK NODE AND KEY BYPASS PROCESS |
CN112738804B (zh) | 2017-11-17 | 2021-12-21 | 华为技术有限公司 | 一种安全保护的方法及装置 |
WO2019122495A1 (en) * | 2017-12-21 | 2019-06-27 | Nokia Solutions And Networks Oy | Authentication for wireless communications system |
CN110048988B (zh) * | 2018-01-15 | 2021-03-23 | 华为技术有限公司 | 消息的发送方法和装置 |
CN110351722B (zh) * | 2018-04-08 | 2024-04-16 | 华为技术有限公司 | 一种信息发送方法、密钥生成方法以及装置 |
BR112020026940A2 (pt) * | 2018-06-30 | 2021-03-30 | Nokia Solutions And Networks Oy | Manipulação de falha de acesso não 3gpp a 5gcn não sendo permitido |
CA3106505A1 (en) * | 2018-08-09 | 2020-02-13 | Nokia Technologies Oy | Method and apparatus for security realization of connections over heterogeneous access networks |
US11937077B2 (en) * | 2018-10-06 | 2024-03-19 | Nokia Technologies Oy | Systems and method for secure updates of configuration parameters provisioned in user equipment |
CN111194095B (zh) * | 2018-11-09 | 2022-03-15 | 维沃移动通信有限公司 | 接入控制的方法和设备 |
CN111182580B (zh) * | 2018-11-16 | 2023-02-24 | 维沃移动通信有限公司 | 业务传输方法、终端和网络侧设备 |
CN111263424B (zh) * | 2018-12-04 | 2022-03-08 | 维沃移动通信有限公司 | 一种接入网络的控制方法及通信设备 |
JP7351498B2 (ja) * | 2019-02-25 | 2023-09-27 | 株式会社closip | 通信システム及び通信制御方法 |
US11419174B2 (en) | 2019-02-26 | 2022-08-16 | Mediatek Inc. | Connection recovery method for recovering a connection between a communications apparatus and a data network and the associated communications apparatus |
CN114513785B (zh) * | 2022-02-22 | 2023-10-20 | 新华三技术有限公司 | 一种终端认证方法及装置 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674497A (zh) * | 2004-03-26 | 2005-09-28 | 华为技术有限公司 | Wlan终端接入移动网络的认证方法 |
JP5004199B2 (ja) * | 2007-06-18 | 2012-08-22 | モトローラ モビリティ インコーポレイテッド | リソース準備を伴う非3gppアクセスから3gppアクセスへの異種無線アクセスシステム間ハンドオーバ |
CN101083839B (zh) * | 2007-06-29 | 2013-06-12 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
WO2009018164A2 (en) * | 2007-07-27 | 2009-02-05 | Interdigital Patent Holdings, Inc. | Method and apparatus for handling mobility between non-3gpp to 3gpp networks |
PL2191608T3 (pl) * | 2007-09-17 | 2012-01-31 | Ericsson Telefon Ab L M | Sposób i urządzenie w systemie telekomunikacyjnym |
CN101577909B (zh) | 2008-05-05 | 2011-03-23 | 大唐移动通信设备有限公司 | 非3gpp接入系统信任类型的获取方法、系统及装置 |
CN101459904B (zh) * | 2008-06-17 | 2010-12-29 | 中兴通讯股份有限公司 | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 |
US9276909B2 (en) | 2008-08-27 | 2016-03-01 | Qualcomm Incorporated | Integrity protection and/or ciphering for UE registration with a wireless network |
KR101475349B1 (ko) * | 2008-11-03 | 2014-12-23 | 삼성전자주식회사 | 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치 |
CN101420695B (zh) * | 2008-12-16 | 2011-09-07 | 天津工业大学 | 一种基于无线局域网的3g用户快速漫游认证方法 |
CN101959281A (zh) * | 2009-07-15 | 2011-01-26 | 华为技术有限公司 | 网络接入控制方法、接入控制设备及网络接入系统 |
US20120159151A1 (en) * | 2010-12-21 | 2012-06-21 | Tektronix, Inc. | Evolved Packet System Non Access Stratum Deciphering Using Real-Time LTE Monitoring |
US20130267203A1 (en) * | 2012-04-05 | 2013-10-10 | Zu Qiang | Sending plmn id at a shared wifi access |
US20140071907A1 (en) * | 2012-05-04 | 2014-03-13 | Telefonaktiebolaget L M Ericsson (Publ) | Method and Apparatus for Handling PDN Connections |
CN103609154B (zh) * | 2012-06-08 | 2017-08-04 | 华为技术有限公司 | 一种无线局域网接入鉴权方法、设备及系统 |
CN104067665B (zh) * | 2013-01-18 | 2018-07-20 | 华为技术有限公司 | 一种用户设备接入网络的方法及装置 |
CN105052184B (zh) * | 2013-01-29 | 2019-12-27 | 瑞典爱立信有限公司 | 控制用户设备对服务接入的方法、设备及控制器 |
CN104080156B (zh) * | 2013-03-29 | 2018-05-22 | 电信科学技术研究院 | 一种开启终端3gpp功能的方法及装置 |
US10225794B2 (en) | 2013-11-06 | 2019-03-05 | Sony Corporation | Terminal device, information processing device, and information providing device |
US9426649B2 (en) * | 2014-01-30 | 2016-08-23 | Intel IP Corporation | Apparatus, system and method of securing communications of a user equipment (UE) in a wireless local area network |
CN104540185B (zh) * | 2014-12-15 | 2019-02-05 | 上海华为技术有限公司 | 一种接入网络的方法、接入网关及接入控制设备 |
CN104837182B (zh) * | 2015-06-01 | 2018-06-01 | 联想(北京)有限公司 | 接入控制方法、控制方法、接入控制装置和控制装置 |
-
2015
- 2015-09-22 KR KR1020187011072A patent/KR102024653B1/ko active IP Right Grant
- 2015-09-22 JP JP2018515066A patent/JP6727294B2/ja active Active
- 2015-09-22 CN CN201580067980.XA patent/CN107005927B/zh active Active
- 2015-09-22 WO PCT/CN2015/090305 patent/WO2017049461A1/zh active Application Filing
- 2015-09-22 CN CN201810895182.1A patent/CN108848112B/zh active Active
- 2015-09-22 EP EP19189975.6A patent/EP3657835B1/en active Active
- 2015-09-22 EP EP15904348.8A patent/EP3340690B1/en active Active
-
2018
- 2018-03-21 US US15/927,873 patent/US11178584B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2017049461A1 (zh) | 2017-03-30 |
JP2018532325A (ja) | 2018-11-01 |
US11178584B2 (en) | 2021-11-16 |
CN108848112B (zh) | 2019-07-12 |
KR102024653B1 (ko) | 2019-09-24 |
CN107005927B (zh) | 2022-05-31 |
KR20180057665A (ko) | 2018-05-30 |
US20180220364A1 (en) | 2018-08-02 |
EP3340690B1 (en) | 2019-11-13 |
EP3340690A1 (en) | 2018-06-27 |
EP3340690A4 (en) | 2018-07-18 |
EP3657835A1 (en) | 2020-05-27 |
CN107005927A (zh) | 2017-08-01 |
EP3657835B1 (en) | 2023-09-20 |
CN108848112A (zh) | 2018-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6727294B2 (ja) | ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム | |
US11405780B2 (en) | Method for performing verification by using shared key, method for performing verification by using public key and private key, and apparatus | |
US11825303B2 (en) | Method for performing verification by using shared key, method for performing verification by using public key and private key, and apparatus | |
US11212676B2 (en) | User identity privacy protection in public wireless local access network, WLAN, access | |
US11272365B2 (en) | Network authentication method, and related device and system | |
JP6732095B2 (ja) | 異種ネットワークのための統一認証 | |
US11496320B2 (en) | Registration method and apparatus based on service-based architecture | |
JP6203985B1 (ja) | 認証証明のセキュアプロビジョニング | |
JP4897215B2 (ja) | 通信システムにおけるキー発生方法及び装置 | |
WO2016134536A1 (zh) | 密钥生成方法、设备及系统 | |
AU2020200523B2 (en) | Methods and arrangements for authenticating a communication device | |
WO2009094942A1 (fr) | Procédé et système de réseau de communication pour établir une conjonction de sécurité | |
EP2957114B1 (en) | Method and network node for obtaining a permanent identity of an authenticating wireless device | |
WO2018120217A1 (zh) | 验证密钥请求方的方法和设备 | |
WO2023083170A1 (zh) | 密钥生成方法、装置、终端设备及服务器 | |
WO2020029735A1 (zh) | 扩展的通用引导架构认证方法、装置及存储介质 | |
WO2013152740A1 (zh) | 用户设备的认证方法、装置及系统 | |
US20240089728A1 (en) | Communication method and apparatus | |
WO2013104301A1 (zh) | 发送消息的方法、建立安全连接的方法、接入点和工作站 | |
WO2019001509A1 (zh) | 一种网络鉴权方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180427 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180427 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200630 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6727294 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |