JP6978586B2 - データ完全性保護方法および装置 - Google Patents
データ完全性保護方法および装置 Download PDFInfo
- Publication number
- JP6978586B2 JP6978586B2 JP2020508031A JP2020508031A JP6978586B2 JP 6978586 B2 JP6978586 B2 JP 6978586B2 JP 2020508031 A JP2020508031 A JP 2020508031A JP 2020508031 A JP2020508031 A JP 2020508031A JP 6978586 B2 JP6978586 B2 JP 6978586B2
- Authority
- JP
- Japan
- Prior art keywords
- integrity protection
- message
- session
- indicator
- drb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/102—Route integrity, e.g. using trusted paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/14—Mobility data transfer between corresponding nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
第2のメッセージは、PDCP層構成を含み、PDCP層構成は、セッションの識別子と、セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するDRBの識別子とを含む。
第2のメッセージは、PDCP層構成を含み、PDCP層構成は、セッションの識別子と、フローの識別子と、フローに対応するDRBの識別子と、フローに対応する完全性保護アルゴリズムおよびキーとを含む。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つを取得するステップをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つを取得するようにさらに構成され、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
端末デバイスによって送信された第1のメッセージを受信するように構成された受信モジュールであって、第1のメッセージがセッションを確立することを要求するために使用される、受信モジュールと、
コアネットワークデバイスに第3のメッセージを送信するように構成された送信モジュールであって、第3のメッセージが第1のメッセージを含み、
受信モジュールが、コアネットワークデバイスによって送信された第4のメッセージを受信するようにさらに構成され、第4のメッセージが、セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するデータ無線ベアラ(DRB)とを含む、送信モジュールと、
セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するDRBとを記憶するように構成された記憶モジュールと
を含み、
送信モジュールが、端末デバイスに第2のメッセージを送信するようにさらに構成され、第2のメッセージが、セッションの識別子と、セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するDRBの識別子とを含む、
アクセスネットワークデバイスを提供する。
端末デバイスによって送信された第1のメッセージを受信するように構成された受信モジュールであって、第1のメッセージがセッションを確立することを要求するために使用される、受信モジュールと、
コアネットワークデバイスに第3のメッセージを送信するように構成された送信モジュールであって、
第3のメッセージが第1のメッセージを含み、
受信モジュールが、コアネットワークデバイスによって送信された第4のメッセージを受信するようにさらに構成され、第4のメッセージが、フローに対応する完全性保護アルゴリズムおよびキーと、フローに対応するデータ無線ベアラ(DRB)と、フローに対応するセッションとを含む、送信モジュールと、
フローに対応する完全性保護アルゴリズムおよびキーと、フローに対応するDRBとを記憶するように構成された記憶モジュールと
を含み、
送信モジュールが、端末デバイスに第2のメッセージを送信するようにさらに構成され、第2のメッセージが、セッションの識別子と、フローの識別子と、フローに対応するDRBの識別子と、フローに対応する完全性保護アルゴリズムおよびキーとを含む、アクセスネットワークデバイスを提供する。
第2のメッセージは、PDCP層構成を含み、PDCP層構成は、セッションの識別子と、フローの識別子と、フローに対応するDRBの識別子と、フローに対応する完全性保護アルゴリズムおよびキーとを含む。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
アクセスネットワークデバイスによって送信された第3のメッセージを受信するように構成された受信モジュールであって、第3のメッセージが第1のメッセージを含み、第1のメッセージがセッションを確立することを要求するために使用される、受信モジュールと、
アクセスネットワークデバイスに第4のメッセージを送信するように構成された送信モジュールであって、第4のメッセージが、セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するデータ無線ベアラ(DRB)とを含むか、または、フローに対応する完全性保護アルゴリズムおよびキーと、フローに対応するDRBとを含み、セッションがフローに対応する、送信モジュールと
を含む、コアネットワークデバイスを提供する。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するデータ無線ベアラ(DRB)とを取得するように構成された取得モジュール11と、
完全性保護アルゴリズムとキーとを使用することによって、DRBのデータに対する完全性保護を実行するように構成された完全性保護モジュール12と
を含む。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つを取得するようにさらに構成され、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つを取得するようにさらに構成され、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
端末デバイスによって送信された第1のメッセージを受信するように構成された受信モジュール21であって、第1のメッセージがセッションを確立することを要求するために使用される、受信モジュール21と、
コアネットワークデバイスに第3のメッセージを送信するように構成された送信モジュール22であって、第3のメッセージが第1のメッセージを含み、
受信モジュール21が、コアネットワークデバイスによって送信された第4のメッセージを受信するようにさらに構成され、第4のメッセージが、セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するデータ無線ベアラ(DRB)とを含む、送信モジュール22と、
セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するDRBとを記憶するように構成された記憶モジュール23と
を含み、
送信モジュール22が、端末デバイスに第2のメッセージを送信するようにさらに構成され、第2のメッセージが、セッションの識別子と、セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するDRBの識別子とを含む。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
アクセスネットワークデバイスによって送信された第3のメッセージを受信するように構成された受信モジュール31であって、第3のメッセージが第1のメッセージを含み、第1のメッセージがセッションを確立することを要求するために使用される、受信モジュール31と、
アクセスネットワークデバイスに第4のメッセージを送信するように構成された送信モジュール32であって、第4のメッセージが、セッションに対応する完全性保護アルゴリズムおよびキーと、セッションに対応するデータ無線ベアラ(DRB)とを含むか、または、フローに対応する完全性保護アルゴリズムおよびキーと、フローに対応するDRBとを含み、セッションがフローに対応する、送信モジュール32と
を含む。
完全性保護位置の指標、完全性保護プロトコル層の位置指標、完全性保護位置の有効化指標、および完全性保護対象の指標のうちの少なくとも1つをさらに含み、
完全性保護位置の指標は、完全性保護が実行されるネットワーク要素を示すために使用され、
完全性保護プロトコル層の位置指標は、完全性保護が実行されるプロトコル層を示すために使用され、
完全性保護位置の有効化指標は、完全性保護機能を有効化するかどうかを示すために使用され、
完全性保護対象の指標は、完全性保護の対象がユーザプレーンデータ、またはユーザプレーンデータおよび制御プレーンシグナリングであることを示すために使用される。
12 完全性保護モジュール
21 受信モジュール
22 送信モジュール
23 記憶モジュール
24 完全性保護モジュール
31 受信モジュール
32 送信モジュール
33 完全性保護モジュール
41 プロセッサ
42 メモリ
43 受信機
44 送信機
51 プロセッサ
52 メモリ
53 受信機
54 送信機
61 プロセッサ
62 メモリ
63 受信機
64 送信機
400 端末デバイス
500 アクセスネットワークデバイス
600 コアネットワークデバイス
Claims (45)
- 端末デバイスによって、第1のメッセージをアクセスネットワークデバイスに送信するステップであって、前記第1のメッセージがセッションを確立することを要求するために使用される、ステップと、
前記端末デバイスによって、前記アクセスネットワークデバイスから第2のメッセージを受信するステップであって、前記第2のメッセージが、前記セッションの識別子と、前記セッションに対応するデータ無線ベアラ(DRB)の識別子とを備える、ステップと、
前記端末デバイスによって、前記セッションに対応する完全性保護アルゴリズムとキーとを使用することによって前記DRBのデータに対して完全性保護を実行するステップであって、前記第2のメッセージは、前記完全性保護アルゴリズムと前記キーと備え、または、前記完全性保護アルゴリズムおよび前記キーは事前に構成される、ステップと
を備えるデータ完全性保護方法。 - 前記第2のメッセージが、
第1の指標をさらに備え、前記第1の指標が、完全性保護機能を有効にするかどうかを示すために使用される、請求項1に記載の方法。 - 前記第2のメッセージがパケットデータ収束プロトコル(PDCP)層構成を備え、前記PDCP層構成が前記第1の指標を備える、請求項2に記載の方法。
- 前記第2のメッセージは、完全性保護位置の指標を含み、前記完全性保護位置の前記指標は、完全性保護が実行されるネットワーク要素を示すために使用される、請求項1から3のいずれか一項に記載の方法。
- 前記完全性保護は、無線アクセスネットワーク(RAN)側において実行され、または、前記完全性保護は、コアネットワーク(CN)側で実行され、または、前記完全性保護は、RAN側およびCN側で実行される、請求項4に記載の方法。
- 前記第2のメッセージが、
第2の指標をさらに備え、前記第2の指標が、完全性保護が実行されるプロトコル層を示すために使用される、請求項1から5のいずれか一項に記載の方法。 - 前記完全性保護の対象がユーザプレーンデータである、請求項1から6のいずれか一項に記載の方法。
- 前記第2のメッセージがSDAP層構成を備え、前記SDAP層構成が前記セッションの前記識別子を備え、前記SDAP層がフローからDRBへのマッピングを処理するために使用される、請求項1から7のいずれか一項に記載の方法。
- 前記DRBの前記データがPDCP層データパケットである、請求項1から8のいずれか一項に記載の方法。
- 前記セッションは1つ以上のDRBに対応し、前記セッションが複数のDRBに対応する場合、前記複数のDRBに使用される完全性保護構成は同じであり、完全性保護構成のそれぞれは、前記完全性保護アルゴリズムおよび前記キーを含む、請求項1から9のいずれか一項に記載の方法。
- 第1のメッセージをアクセスネットワークデバイスに送信するように構成されたユニットまたは手段であって、前記第1のメッセージがセッションを確立することを要求するために使用される、ユニットと、
前記アクセスネットワークデバイスから第2のメッセージを受信するように構成されたユニットまたは手段であって、前記第2のメッセージが、前記セッションの識別子と、前記セッションに対応するデータ無線ベアラ(DRB)の識別子とを備える、ユニットと、
完全性保護アルゴリズムとキーとを使用することによって前記DRBのデータに対して完全性保護を実行するように構成されたユニットであって、前記第2のメッセージは、前記完全性保護アルゴリズムと前記キーと備え、または、前記完全性保護アルゴリズムおよび前記キーは事前に構成される、ユニットと
を備える通信装置。 - 前記第2のメッセージが、
第1の指標をさらに備え、前記第1の指標が、完全性保護機能を有効にするかどうかを示すために使用される、請求項11に記載の装置。 - 前記第2のメッセージがパケットデータ収束プロトコル(PDCP)層構成を備え、前記PDCP層構成が前記第1の指標を備える、請求項12に記載の装置。
- 前記第2のメッセージは、完全性保護位置の指標を含み、前記完全性保護位置の前記指標は、完全性保護が実行されるネットワーク要素を示すために使用される、請求項11から13のいずれか一項に記載の装置。
- 前記完全性保護は、無線アクセスネットワーク(RAN)側において実行され、または、前記完全性保護は、コアネットワーク(CN)側で実行され、または、前記完全性保護は、RAN側およびCN側で実行される、請求項14に記載の装置。
- 前記第2のメッセージが、
第2の指標をさらに備え、前記第2の指標が、完全性保護が実行されるプロトコル層を示すために使用される、請求項11から15のいずれか一項に記載の装置。 - 前記完全性保護の対象がユーザプレーンデータである、請求項11から16のいずれか一項に記載の装置。
- 前記第2のメッセージがSDAP層構成を備え、前記SDAP層構成が前記セッションの前記識別子を備え、前記SDAP層がフローからDRBへのマッピングを処理するために使用される、請求項11から17のいずれか一項に記載の装置。
- 前記DRBの前記データがPDCP層データパケットである、請求項11から18のいずれか一項に記載の装置。
- 前記セッションは1つ以上のDRBに対応し、前記セッションが複数のDRBに対応する場合、前記複数のDRBに使用される完全性保護構成は同じであり、完全性保護構成のそれぞれは、前記完全性保護アルゴリズムおよび前記キーを含む、請求項11から19のいずれか一項に記載の装置。
- メモリに接続され、請求項1から10のいずれか一項に記載の方法を実施するために前記メモリ内に記憶されたプログラムを読み出して実行するように構成されたプロセッサを備える通信装置。
- 請求項11から20のいずれか一項に記載の装置を備える端末デバイス。
- プログラムを備え、前記プログラムは、端末デバイスにおけるプロセッサによって呼び出されると、請求項1から10のいずれか一項に記載の方法を前記端末デバイスに実行させる、コンピュータ可読記憶媒体。
- アクセスネットワークデバイスによって、端末デバイスから第1のメッセージを受信するステップであって、前記第1のメッセージがセッションを確立することを要求するために使用される、ステップと、
前記アクセスネットワークデバイスによって、第2のメッセージを前記端末デバイスに送信するステップであって、前記第2のメッセージが、前記セッションの識別子と、前記セッションに対応するデータ無線ベアラ(DRB)の識別子と、前記セッションに対応する完全性保護アルゴリズムおよびキーとを備え、前記完全性保護アルゴリズムおよび前記キーが前記DRBのデータに対して完全性保護を実行するために使用される、ステップと
を備えるデータ完全性保護方法。 - 前記第2のメッセージが、
第1の指標をさらに備え、前記第1の指標が、完全性保護機能を有効にするかどうかを示すために使用される、請求項24に記載の方法。 - コアネットワークデバイスから前記第1の指標を受信するステップをさらに備える、請求項25に記載の方法。
- 前記第2のメッセージがパケットデータ収束プロトコル(PDCP)層構成を備え、前記PDCP層構成が前記第1の指標を備える、請求項25または26に記載の方法。
- 前記第2のメッセージが、
第2の指標をさらに備え、前記第2の指標が、完全性保護が実行されるプロトコル層を示すために使用される、請求項24から27のいずれか一項に記載の方法。 - 前記完全性保護の対象がユーザプレーンデータである、請求項24から28のいずれか一項に記載の方法。
- 前記第2のメッセージがSDAP層構成を備え、前記SDAP層構成が前記セッションの前記識別子を備え、前記SDAP層がフローからDRBへのマッピングを処理するために使用される、請求項24から29のいずれか一項に記載の方法。
- 端末デバイスから第1のメッセージを受信するように構成されたユニットであって、前記第1のメッセージがセッションを確立することを要求するために使用される、ユニットと、
第2のメッセージを前記端末デバイスに送信するように構成されたユニットであって、前記第2のメッセージが、前記セッションの識別子と、前記セッションに対応するデータ無線ベアラ(DRB)の識別子と、前記セッションに対応する完全性保護アルゴリズムおよびキーとを備え、前記完全性保護アルゴリズムおよび前記キーが前記DRBのデータに対して完全性保護を実行するために使用される、ユニットと
を備える通信装置。 - 前記第2のメッセージが、
第1の指標をさらに備え、前記第1の指標が、完全性保護機能を有効にするかどうかを示すために使用される、請求項31に記載の装置。 - コアネットワークデバイスから前記第1の指標を受信するように構成されたユニットをさらに備える、請求項32に記載の装置。
- 前記第2のメッセージがパケットデータ収束プロトコル(PDCP)層構成を備え、前記PDCP層構成が前記第1の指標を備える、請求項32または33に記載の装置。
- 前記第2のメッセージが、
第2の指標をさらに備え、前記第2の指標が、完全性保護が実行されるプロトコル層を示すために使用される、請求項31から34のいずれか一項に記載の装置。 - 前記完全性保護の対象がユーザプレーンデータである、請求項31から35のいずれか一項に記載の装置。
- 前記第2のメッセージがSDAP層構成を備え、前記SDAP層構成が前記セッションの前記識別子を備え、前記SDAP層がフローからDRBへのマッピングを処理するために使用される、請求項31から36のいずれか一項に記載の装置。
- メモリに接続され、請求項24から30のいずれか一項に記載の方法を実施するために前記メモリ内に記憶されたプログラムを読み出して実行するように構成されたプロセッサを備える通信装置。
- 請求項31から37のいずれか一項に記載の装置を備えるアクセスネットワークデバイス。
- プログラムを備え、前記プログラムは、アクセスネットワークデバイスにおけるプロセッサによって呼び出されると、請求項24から30のいずれか一項に記載の方法を前記アクセスネットワークデバイスに実行させる、コンピュータ可読記憶媒体。
- コアネットワークデバイスによってアクセスネットワークデバイスから、セッションを確立することを要求するために使用される情報を受信するステップと、
前記コアネットワークデバイスによって前記アクセスネットワークデバイスに、前記セッションのためのリソースを準備するように前記アクセスネットワークデバイスに要求するために使用されるメッセージを送信するステップであって、前記メッセージが、前記セッションの識別子と第1の指標とを備え、前記第1の指標が、完全性保護機能を有効化するかどうかを示すために使用される、ステップと
を備えるデータ完全性保護方法。 - アクセスネットワークデバイスから、セッションを確立することを要求するために使用される情報を受信するように構成されたユニットと、
前記アクセスネットワークデバイスに、前記セッションのためのリソースを準備するように前記アクセスネットワークデバイスに要求するために使用されるメッセージを送信するように構成されたユニットであって、前記メッセージが、前記セッションの識別子と第1の指標とを備え、前記第1の指標が、完全性保護機能を有効化するかどうかを示すために使用される、ユニットと
を備えるコアネットワークデバイス。 - メモリに接続され、請求項41に記載の方法を実施するために前記メモリ内に記憶されたプログラムを読み出して実行するように構成されたプロセッサを備えるコアネットワークデバイス。
- プログラムを備え、前記プログラムは、コアネットワークデバイスにおけるプロセッサによって呼び出されると、請求項41に記載の方法を前記コアネットワークデバイスに実行させる、コンピュータ可読記憶媒体。
- 請求項24から30のいずれか一項に記載の方法を実行するように構成されたアクセスネットワークデバイスと、請求項41に記載の方法を実行するように構成されたコアネットワークデバイスとを備える通信システム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710686855.8A CN109391603B (zh) | 2017-08-11 | 2017-08-11 | 数据完整性保护方法和装置 |
| CN201710686855.8 | 2017-08-11 | ||
| PCT/CN2018/099916 WO2019029691A1 (zh) | 2017-08-11 | 2018-08-10 | 数据完整性保护方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020530721A JP2020530721A (ja) | 2020-10-22 |
| JP6978586B2 true JP6978586B2 (ja) | 2021-12-08 |
Family
ID=64983156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020508031A Active JP6978586B2 (ja) | 2017-08-11 | 2018-08-10 | データ完全性保護方法および装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US11025645B2 (ja) |
| EP (2) | EP3585082B1 (ja) |
| JP (1) | JP6978586B2 (ja) |
| KR (1) | KR102282122B1 (ja) |
| CN (3) | CN109218325B (ja) |
| AU (1) | AU2018315349B2 (ja) |
| RU (1) | RU2767778C2 (ja) |
| WO (1) | WO2019029691A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2017439007A1 (en) * | 2017-11-08 | 2020-05-28 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Integrity protection control method, network device and computer storage medium |
| WO2020088819A1 (en) * | 2018-11-01 | 2020-05-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling of reestablishment failure ambiguity |
| CN113748695B (zh) * | 2019-02-28 | 2023-11-10 | 瑞典爱立信有限公司 | 提供对紧急会话的管理的方法以及相关设备和节点 |
| CN111669750B (zh) * | 2019-03-07 | 2021-08-03 | 华为技术有限公司 | 一种pdu会话二次验证的方法及装置 |
| GB2582827A (en) * | 2019-04-05 | 2020-10-07 | Nec Corp | Communication system |
| CN111988782B (zh) * | 2019-05-23 | 2022-04-12 | 华为技术有限公司 | 安全会话方法和装置 |
| CN110366049B (zh) * | 2019-08-05 | 2021-03-23 | 杭州当虹科技股份有限公司 | 一种流式视频完整性保护方法 |
| CN113038604B (zh) * | 2019-12-24 | 2023-03-21 | 中国电信股份有限公司 | 无线资源配置方法、装置和系统、基站 |
| CN111163471B (zh) * | 2019-12-26 | 2021-02-19 | 北京微智信业科技有限公司 | 业务数据完整性保护方法、装置、设备及存储介质 |
| WO2021195894A1 (zh) * | 2020-03-30 | 2021-10-07 | Oppo广东移动通信有限公司 | 完整性保护方法和通信设备 |
| WO2021196167A1 (zh) * | 2020-04-03 | 2021-10-07 | Oppo广东移动通信有限公司 | 信息处理方法、装置、设备及存储介质 |
| EP4187963A4 (en) * | 2020-08-10 | 2023-08-23 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD AND APPARATUS |
| CN114867020A (zh) * | 2021-02-04 | 2022-08-05 | 维沃移动通信有限公司 | 完整性保护方法、装置及通信设备 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050086477A1 (en) * | 2003-10-16 | 2005-04-21 | Taiwan Semiconductor Manufacturing Co. | Integrate PGP and Lotus Notes to encrypt / decrypt email |
| US7477749B2 (en) * | 2004-05-12 | 2009-01-13 | Nokia Corporation | Integrity protection of streamed content |
| CN101001252A (zh) * | 2006-06-25 | 2007-07-18 | 华为技术有限公司 | 一种注册方法和一种用户面安全算法的协商方法及装置 |
| CN101222322B (zh) * | 2008-01-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种超级移动宽带系统中安全能力协商的方法 |
| KR101674947B1 (ko) * | 2009-04-21 | 2016-11-10 | 엘지전자 주식회사 | 효율적인 보안 관련 처리 |
| CN102036256B (zh) * | 2009-09-28 | 2013-03-20 | 华为技术有限公司 | 数据传输方法、装置及系统 |
| CN102098676B (zh) * | 2010-01-04 | 2015-08-12 | 电信科学技术研究院 | 一种实现完整性保护的方法、装置和系统 |
| KR101831448B1 (ko) * | 2010-02-02 | 2018-02-26 | 엘지전자 주식회사 | 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법 |
| CN101860863A (zh) * | 2010-05-21 | 2010-10-13 | 中国科学院软件研究所 | 一种增强的加密及完整性保护方法 |
| JP2012044325A (ja) * | 2010-08-16 | 2012-03-01 | Ntt Docomo Inc | 移動通信方法及び無線基地局 |
| US9226158B2 (en) * | 2010-10-29 | 2015-12-29 | Nokia Solutions And Networks Oy | Security of user plane traffic between relay node and radio access network |
| CN102487507B (zh) * | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| DK2649740T3 (en) * | 2010-12-10 | 2015-03-23 | Ericsson Telefon Ab L M | ENABLE AND DISABLE INTEGRITY PROTECTION FOR DATA CARRIERS |
| CN102448058B (zh) * | 2011-01-10 | 2014-04-30 | 华为技术有限公司 | 一种Un接口上的数据保护方法与装置 |
| CN102595390B (zh) * | 2011-01-18 | 2019-04-05 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
| CN108566685B (zh) * | 2012-06-08 | 2021-11-30 | 华为技术有限公司 | 基站、用户设备及通信方法 |
| JP5993098B2 (ja) * | 2013-01-11 | 2016-09-14 | エルジー エレクトロニクス インコーポレイティド | 無線通信システムにおけるセキュリティ情報を適用するための方法及び装置 |
| WO2014201160A1 (en) * | 2013-06-11 | 2014-12-18 | Huawei Technologies Co., Ltd. | System and method for coordinated remote control of network radio nodes and core network elements |
| WO2015037926A1 (en) * | 2013-09-11 | 2015-03-19 | Samsung Electronics Co., Ltd. | Method and system to enable secure communication for inter-enb transmission |
| KR102272838B1 (ko) * | 2014-11-11 | 2021-07-06 | 삼성전자주식회사 | 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치 |
| CN105704753B (zh) * | 2014-11-26 | 2018-09-07 | 电信科学技术研究院 | 一种进行数据传输的方法、系统和设备 |
| WO2016159841A1 (en) * | 2015-03-31 | 2016-10-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Service continuity |
| WO2016162502A1 (en) * | 2015-04-08 | 2016-10-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus, and system for providing encryption or integrity protection in a wireless network |
| CN106797562B (zh) * | 2015-08-13 | 2019-04-26 | 华为技术有限公司 | 一种消息保护的方法、相关设备以及系统 |
| US10582522B2 (en) * | 2015-09-04 | 2020-03-03 | Lg Electronics Inc. | Data transmission and reception method and device of terminal in wireless communication system |
| CN107027117A (zh) * | 2016-02-02 | 2017-08-08 | 普天信息技术有限公司 | 一种动态生成根密钥的方法 |
| EP3536095A1 (en) * | 2016-11-04 | 2019-09-11 | Telefonaktiebolaget LM Ericsson (publ) | Reflective mapping of flows to radio bearers |
| EP3550876A4 (en) * | 2016-12-29 | 2019-11-20 | LG Electronics Inc. -1- | METHOD AND APPARATUS FOR DRB ESTABLISHMENT |
| CN115278658B (zh) * | 2017-01-30 | 2026-03-17 | 瑞典爱立信有限公司 | 针对用户平面数据的完整性保护的方法 |
| US10123210B2 (en) * | 2017-03-17 | 2018-11-06 | Nokia Of America Corporation | System and method for dynamic activation and deactivation of user plane integrity in wireless networks |
| KR102359746B1 (ko) * | 2017-06-05 | 2022-02-10 | 삼성전자 주식회사 | 차세대 이동통신 시스템에서 인액티브 모드 단말이 데이터를 전송하는 방법 및 장치 |
| KR102394123B1 (ko) * | 2017-06-16 | 2022-05-04 | 삼성전자 주식회사 | 차세대 이동 통신 시스템에서 복수 개의 스케쥴링 요청을 전송하는 방법 및 장치 |
| EP3435700B1 (en) * | 2017-07-24 | 2020-09-16 | ASUSTek Computer Inc. | Method and apparatus for serving quality of service (qos) flow in a wireless communication system |
| EP3469830B1 (en) * | 2017-08-10 | 2021-05-26 | LG Electronics Inc. | Method for performing a re-establishment of a pdcp entity associated with um rlc entity in wireless communication system and a device therefor |
-
2017
- 2017-08-11 CN CN201811179111.8A patent/CN109218325B/zh active Active
- 2017-08-11 CN CN201710686855.8A patent/CN109391603B/zh active Active
-
2018
- 2018-08-10 RU RU2020110041A patent/RU2767778C2/ru active
- 2018-08-10 WO PCT/CN2018/099916 patent/WO2019029691A1/zh not_active Ceased
- 2018-08-10 AU AU2018315349A patent/AU2018315349B2/en active Active
- 2018-08-10 EP EP18844845.0A patent/EP3585082B1/en active Active
- 2018-08-10 EP EP21175743.0A patent/EP3934300B1/en active Active
- 2018-08-10 KR KR1020207007086A patent/KR102282122B1/ko active Active
- 2018-08-10 CN CN201880051984.2A patent/CN110999347B/zh active Active
- 2018-08-10 JP JP2020508031A patent/JP6978586B2/ja active Active
-
2019
- 2019-08-14 US US16/540,695 patent/US11025645B2/en active Active
-
2021
- 2021-05-26 US US17/330,915 patent/US11818139B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| RU2020110041A (ru) | 2021-09-13 |
| AU2018315349B2 (en) | 2021-03-25 |
| CN109218325A (zh) | 2019-01-15 |
| EP3585082A1 (en) | 2019-12-25 |
| BR112020002766A2 (pt) | 2020-07-28 |
| EP3934300C0 (en) | 2024-12-04 |
| AU2018315349A1 (en) | 2020-03-19 |
| WO2019029691A1 (zh) | 2019-02-14 |
| CN109391603A (zh) | 2019-02-26 |
| CN109391603B (zh) | 2021-07-09 |
| US20190372995A1 (en) | 2019-12-05 |
| CN110999347B (zh) | 2025-06-17 |
| KR20200036018A (ko) | 2020-04-06 |
| EP3585082B1 (en) | 2021-05-26 |
| CN109218325B (zh) | 2020-03-10 |
| US11025645B2 (en) | 2021-06-01 |
| EP3934300B1 (en) | 2024-12-04 |
| CN110999347A (zh) | 2020-04-10 |
| JP2020530721A (ja) | 2020-10-22 |
| US11818139B2 (en) | 2023-11-14 |
| KR102282122B1 (ko) | 2021-07-26 |
| EP3934300A1 (en) | 2022-01-05 |
| RU2020110041A3 (ja) | 2021-10-15 |
| EP3585082A4 (en) | 2020-01-22 |
| RU2767778C2 (ru) | 2022-03-21 |
| US20210352082A1 (en) | 2021-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6978586B2 (ja) | データ完全性保護方法および装置 | |
| EP3820181B1 (en) | Secure conversation method and device | |
| JP5793812B2 (ja) | データオフロードをトリガするための方法、ネットワーク側デバイス、ユーザ機器、およびネットワークシステム | |
| CN106470419B (zh) | 一种ue的接入、切换和加密控制的方法与设备 | |
| US11290926B2 (en) | Discovering handover capabilities of a mobile communication network | |
| CN109246696B (zh) | 密钥处理方法以及相关装置 | |
| CN110505714A (zh) | 多链接通信方法、设备和终端 | |
| JP6676781B2 (ja) | 通信サービスを提供するための方法及び通信ネットワークコンポーネント | |
| WO2021254172A1 (zh) | 一种通信方法以及相关装置 | |
| CN106470397B (zh) | WiFi网络中获取终端位置的方法、终端、LTE通信设备及系统 | |
| CN108605218B (zh) | 通知方法、通知装置及系统 | |
| BR122025003875A2 (pt) | Método de proteção de integridade de dados, aparelho de comunicação, dispositivo terminal, dispositivo de rede de acesso, dispositivo de núcleo de rede, mídia legível por computador, e sistema de comunicação | |
| BR112020002766B1 (pt) | Método de proteção de integridade de dados, aparelho de comunicação, dispositivo terminal, dispositivo de rede de acesso, dispositivo de núcleo de rede, mídia legível por computador, e sistema de comunicação | |
| BR122025003875B1 (pt) | Método de proteção de integridade de dados, aparelho de comunicação, dispositivo terminal, dispositivo de rede de acesso, dispositivo de núcleo de rede, mídia legível por computador, e sistema de comunicação | |
| CN109525979B (zh) | 一种上下文信息管理方法及装置 | |
| WO2023160390A1 (zh) | 通信方法与装置 | |
| CN116235515A (zh) | 对用于边缘计算的用户同意的安全保护 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200410 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210909 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211025 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6978586 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |