JP7410930B2 - 無線通信ネットワークにおける非アクセス階層通信の保護 - Google Patents
無線通信ネットワークにおける非アクセス階層通信の保護 Download PDFInfo
- Publication number
- JP7410930B2 JP7410930B2 JP2021507618A JP2021507618A JP7410930B2 JP 7410930 B2 JP7410930 B2 JP 7410930B2 JP 2021507618 A JP2021507618 A JP 2021507618A JP 2021507618 A JP2021507618 A JP 2021507618A JP 7410930 B2 JP7410930 B2 JP 7410930B2
- Authority
- JP
- Japan
- Prior art keywords
- nas
- key
- wireless device
- network equipment
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 60
- 238000000034 method Methods 0.000 claims description 69
- 238000009795 derivation Methods 0.000 claims description 34
- 230000003213 activating effect Effects 0.000 claims description 20
- 238000012546 transfer Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 8
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 235000013399 edible fruits Nutrition 0.000 claims 2
- 230000006870 function Effects 0.000 description 32
- 230000015654 memory Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
Claims (13)
- 無線通信ネットワークにおける使用のために設定されたネットワーク機器(16A)によって実施される方法であって、前記方法は、
前記ネットワーク機器(16A)と無線デバイス(12)との間の非アクセス階層(NAS)通信を保護するNAS鍵(26A)がリフレッシュされるべきである、1つまたは複数の状態を検出すること(110)と、
前記1つまたは複数の状態を検出したことに応答して、フレッシュなNAS鍵(26B)がそれに関して導出されるべきである新しいベース鍵(24B)を導出すること(120)と、
前記新しいベース鍵(24B)をアクティブ化すること(130)と
を含み、
前記1つまたは複数の状態は、前記ネットワーク機器(16A)と前記無線デバイス(12)との間のNAS接続についてのNASカウントの値が最大値から初期値にラップアラウンドする前に検出され、前記NASカウントの前記値が前記最大値からあるしきい値内にあることとして規定される、1つまたは複数の状態を含み、前記NASカウントは、前記NAS接続を介してある方向に送られたNASメッセージの数をカウントし、
前記導出すること(120)は、前記NAS鍵(26A)がそれに関して導出されたベース鍵(24A)と、前記NASカウントの前記値とから、前記新しいベース鍵(24B)を導出することを含み、
前記アクティブ化することが、前記ネットワーク機器(16A)と前記無線デバイス(12)との間に前記新しいベース鍵(24B)を含む新しいNASセキュリティコンテキストを確立するために、前記ネットワーク機器(16A)と前記無線デバイス(12)との間でNASセキュリティモードコマンド(SMC)プロシージャを実施することを含む、
方法。 - 前記導出することが、入力としてストリングと鍵とをとる鍵導出関数の出力として、前記新しいベース鍵(24B)を算出することを含み、前記ベース鍵(24A)が前記鍵として前記鍵導出関数に入力され、互いに連結されたパラメータのセットが前記ストリングとして前記鍵導出関数に入力され、パラメータの前記セットが、前記ネットワーク機器(16A)と前記無線デバイス(12)との間のNAS接続を介してある方向に送られたNASメッセージの数をカウントするNASカウントの値を含む、請求項1に記載の方法。
- 前記鍵導出関数がハッシュベースメッセージ認証コード(HMAC)関数であり、前記HMAC関数が、ストリングと鍵との形態の前記HMAC関数への入力をハッシングするためにセキュアハッシュアルゴリズム(SHA)を使用する、請求項2に記載の方法。
- 前記NAS SMCプロシージャを実施することが、前記ネットワーク機器(16A)と前記無線デバイス(12)との間のNAS接続を介してある方向に送られたNASメッセージの数をカウントするNASカウントの値を示すNAS SMCメッセージを、前記無線デバイス(12)に送信することを含む、請求項1から3のいずれか一項に記載の方法。
- 前記新しいベース鍵(24B)が、前記ネットワーク機器(16A)と前記無線デバイス(12)との間に確立された新しいセキュリティコンテキスト中に含まれ、前記方法が、前記新しいセキュリティコンテキストを他のネットワーク機器に転送することをさらに含む、請求項1から4のいずれか一項に記載の方法。
- 前記フレッシュなNAS鍵(26B)で保護されたNAS通信を送信または受信することをさらに含む、請求項1から5のいずれか一項に記載の方法。
- 前記ネットワーク機器(16A)が、アクセスおよびモビリティ機能(AMF)を実装し、前記ベース鍵(24A)が鍵KAMFであり、前記新しいベース鍵(24B)が新しい鍵KAMFである、請求項1から6のいずれか一項に記載の方法。
- 前記新しいベース鍵(24B)を導出することが、1次認証プロシージャを起動することまたはネイティブセキュリティコンテキストをアクティブ化することなしに、前記新しいベース鍵(24B)を導出することを含む、請求項1から6のいずれか一項に記載の方法。
- 前記無線デバイス(12)のためのNASセキュリティコンテキストを他のネットワーク機器に転送することの前に、前記ネットワーク機器(16A)と前記無線デバイス(12)との間のNAS接続についてのNASカウントの値を増分することをさらに含み、前記検出すること、前記導出すること、および前記アクティブ化することが、前記増分することの後に、ただし前記転送することの前に実施される、請求項1から8のいずれか一項に記載の方法。
- 無線通信ネットワークにおける使用のために設定されたネットワーク機器(16A)であって、前記ネットワーク機器(16A)は、
通信回路(320)と、
処理回路(310)と
を備え、前記処理回路(310)は、
前記ネットワーク機器(16A)と無線デバイス(12)との間の非アクセス階層(NAS)通信を保護するNAS鍵(26A)がリフレッシュされるべきである、1つまたは複数の状態を検出することと、
前記1つまたは複数の状態を検出したことに応答して、フレッシュなNAS鍵(26B)がそれに関して導出されるべきである新しいベース鍵(24B)を導出することと、
前記新しいベース鍵(24B)をアクティブ化することと
を行うように設定され、
前記1つまたは複数の状態は、前記ネットワーク機器(16A)と前記無線デバイス(12)との間のNAS接続についてのNASカウントの値が最大値から初期値にラップアラウンドする前に検出され、前記NASカウントの前記値が前記最大値からあるしきい値内にあることとして規定される、1つまたは複数の状態を含み、前記NASカウントは、前記NAS接続を介してある方向に送られたNASメッセージの数をカウントし、
前記導出すること(120)は、前記NAS鍵(26A)がそれに関して導出されたベース鍵(24A)と、前記NASカウントの前記値とから、前記新しいベース鍵(24B)を導出することを含み、
前記アクティブ化することが、前記ネットワーク機器(16A)と前記無線デバイス(12)との間に前記新しいベース鍵(24B)を含む新しいNASセキュリティコンテキストを確立するために、前記ネットワーク機器(16A)と前記無線デバイス(12)との間でNASセキュリティモードコマンド(SMC)プロシージャを実施することを含む、
ネットワーク機器(16A)。 - 前記ネットワーク機器(16A)が、請求項2から9のいずれか一項に記載の方法を実施するように設定された、請求項10に記載のネットワーク機器。
- ネットワーク機器(16A)の少なくとも1つのプロセッサによって実行されたとき、前記ネットワーク機器(16A)に請求項1から9のいずれか一項に記載の方法を行わせる命令を備える、コンピュータプログラム。
- 請求項12に記載のコンピュータプログラムを含んでいるコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862718208P | 2018-08-13 | 2018-08-13 | |
US62/718,208 | 2018-08-13 | ||
PCT/EP2019/071570 WO2020035441A1 (en) | 2018-08-13 | 2019-08-12 | Protection of non-access stratum communication in a wireless communication network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021534662A JP2021534662A (ja) | 2021-12-09 |
JP7410930B2 true JP7410930B2 (ja) | 2024-01-10 |
Family
ID=67620472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021507618A Active JP7410930B2 (ja) | 2018-08-13 | 2019-08-12 | 無線通信ネットワークにおける非アクセス階層通信の保護 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11974122B2 (ja) |
EP (1) | EP3837873A1 (ja) |
JP (1) | JP7410930B2 (ja) |
KR (1) | KR102406871B1 (ja) |
CN (1) | CN112534850A (ja) |
MX (1) | MX2021001534A (ja) |
WO (1) | WO2020035441A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2741509C1 (ru) * | 2017-09-15 | 2021-01-26 | Телефонактиеболагет Лм Эрикссон (Пабл) | Контекст безопасности в системе беспроводной связи |
WO2019065897A1 (ja) * | 2017-09-27 | 2019-04-04 | 日本電気株式会社 | 通信端末、コアネットワーク装置、コアネットワークノード、ネットワークノード及び鍵導出方法 |
CA3113894A1 (en) | 2018-09-24 | 2020-04-02 | Nokia Technologies Oy | Systems and method for security protection of nas messages |
US20220217161A1 (en) * | 2019-04-15 | 2022-07-07 | Nokia Technologies Oy | Counteractions against suspected identity imposture |
US11632695B2 (en) * | 2019-06-11 | 2023-04-18 | Qualcomm Incorporated | Evolved packet system (EPS) mobility configuration from wireless system |
WO2024035434A1 (en) * | 2022-08-10 | 2024-02-15 | Nokia Technologies Oy | Security in a distributed nas terminations architecture |
CN116684864B (zh) * | 2023-08-03 | 2023-11-03 | 武汉博易讯信息科技有限公司 | 4g到5g切换场景nas解密方法、系统、设备及可读介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017513351A (ja) | 2014-03-21 | 2017-05-25 | サン パテント トラスト | 二重接続におけるセキュリティ鍵の導出 |
WO2018138347A1 (en) | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5g during connected mode |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2454204A (en) * | 2007-10-31 | 2009-05-06 | Nec Corp | Core network selecting security algorithms for use between a base station and a user device |
WO2009150493A1 (en) * | 2008-06-13 | 2009-12-17 | Nokia Corporation | Methods, apparatuses, and computer program products for providing fresh security context during intersystem mobility |
GB2472580A (en) | 2009-08-10 | 2011-02-16 | Nec Corp | A system to ensure that the input parameter to security and integrity keys is different for successive LTE to UMTS handovers |
CN101835152A (zh) | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
US8730912B2 (en) * | 2010-12-01 | 2014-05-20 | Qualcomm Incorporated | Determining a non-access stratum message count in handover |
JP2016518075A (ja) * | 2013-04-05 | 2016-06-20 | インターデイジタル パテント ホールディングス インコーポレイテッド | ピアツーピア通信およびグループ通信のセキュリティ保護 |
US9918225B2 (en) * | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
US10567964B2 (en) * | 2015-11-24 | 2020-02-18 | Futurewei Technologies, Inc. | Security for proxied devices |
BR112019013483A2 (pt) | 2016-12-30 | 2020-01-07 | Huawei Technologies Co., Ltd. | Método de restabelecimento de ligação, aparelho de comunicação, meio de armazenamento legível por computador, programa, e sistema |
US11071021B2 (en) * | 2017-07-28 | 2021-07-20 | Qualcomm Incorporated | Security key derivation for handover |
CN110169102B (zh) * | 2017-07-30 | 2021-05-18 | 华为技术有限公司 | 隐私保护的方法及设备 |
-
2019
- 2019-08-12 EP EP19753061.1A patent/EP3837873A1/en active Pending
- 2019-08-12 KR KR1020217006599A patent/KR102406871B1/ko active IP Right Grant
- 2019-08-12 WO PCT/EP2019/071570 patent/WO2020035441A1/en active Search and Examination
- 2019-08-12 US US17/267,825 patent/US11974122B2/en active Active
- 2019-08-12 JP JP2021507618A patent/JP7410930B2/ja active Active
- 2019-08-12 MX MX2021001534A patent/MX2021001534A/es unknown
- 2019-08-12 CN CN201980053236.2A patent/CN112534850A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017513351A (ja) | 2014-03-21 | 2017-05-25 | サン パテント トラスト | 二重接続におけるセキュリティ鍵の導出 |
WO2018138347A1 (en) | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5g during connected mode |
Non-Patent Citations (6)
Title |
---|
3GPP; TSG-CN; Non-Access-Stratum(NAS) protocol for 5G system(5GS); Stage 3 (Release 15),3GPP TS24.501 V15.0.0(2018-06),2018年06月15日 |
3GPP; TSG-SA; Generic Authentication Architecture(GAA); Generic Bootstrapping Architecture(GBA) (Release 15),3GPP TS33.220 V15.2.0(2018-06),2018年06月21日 |
3GPP; TSG-SA; Securityarchitecture and procedures for 5G system (Release 15),3GPP TS33.501 V15.1.0(2018-06),2018年06月21日 |
Ericsson,NAS key refresh[online],3GPP TSG SA WG3 #93 S3-183224,Internet<URL:https://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_93_Spokane/Docs/S3-183224.zip>,2018年10月24日,(本願出願日以降に公開された同出願人による文献) |
NEC, Ericsson,Removal of UE and MME behaviour on NAS COUNT close to wrap around detection[online], 3GPP TSG-CT WG1#60 C1-093281,インターネット<URL:http://www.3gpp.org/ftp/tsg_ct/WG1_mm-cc-sm_ex-CN1/TSGC1_60_Sevilla/docs/C1-093281.zip>,2009年08月31日 |
Qualcomm, ZTE, NEC, Nokia,Clarifications to: Security handling in mobility[online],3GPP SA WG3 #91Bis S3-182092,Internet<URL:https://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_91Bis_LaJolla/Docs/S3-182092.zip>,2018年05月25日 |
Also Published As
Publication number | Publication date |
---|---|
WO2020035441A1 (en) | 2020-02-20 |
JP2021534662A (ja) | 2021-12-09 |
KR20210040125A (ko) | 2021-04-12 |
US11974122B2 (en) | 2024-04-30 |
MX2021001534A (es) | 2021-04-19 |
EP3837873A1 (en) | 2021-06-23 |
KR102406871B1 (ko) | 2022-06-08 |
US20210168601A1 (en) | 2021-06-03 |
CN112534850A (zh) | 2021-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7410930B2 (ja) | 無線通信ネットワークにおける非アクセス階層通信の保護 | |
US11178543B2 (en) | Apparatus and method for mobility procedure involving mobility management entity relocation | |
US10321309B2 (en) | Apparatuses and methods for wireless communication | |
US10057760B2 (en) | Apparatus and methods for Electronic Subscriber Identity Module (ESIM) installation notification | |
US10798082B2 (en) | Network authentication triggering method and related device | |
CN108605225B (zh) | 一种安全处理方法及相关设备 | |
JP7127689B2 (ja) | コアネットワーク装置、通信端末、及び通信方法 | |
CN107113608B (zh) | 使用密钥扩展乘数来生成多个共享密钥的方法和装置 | |
AU2020284886B2 (en) | Security context obtaining method and apparatus, and communications system | |
EP3703311A1 (en) | Secure communication method and device | |
CN110235459B (zh) | 用于重新建立无线电资源控制(rrc)连接的方法及装置 | |
EP3738331B1 (en) | Configuring radio resources | |
US20210058773A1 (en) | Transfer/cloning of security context | |
US11051171B2 (en) | Communication method, related device, and system | |
KR102324971B1 (ko) | 5G 네트워크에서 독립형 SEAF와 연동(interwork)하기 위한 보안 메커니즘 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210426 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210426 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230313 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230613 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231012 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20231020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7410930 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |