Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Goto Application

1. WO2020065132 - SYSTÈMES ET PROCÉDÉ DE PROTECTION DE SÉCURITÉ DE MESSAGES NAS

Numéro de publication WO/2020/065132
Date de publication 02.04.2020
N° de la demande internationale PCT/FI2019/050685
Date du dépôt international 24.09.2019
CIB
H04W 12/08 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
08Sécurité d'accès
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04W 60/00 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
60Rattachement à un réseau, p.ex. enregistrement; Suppression du rattachement à un réseau, p.ex. annulation de l'enregistrement
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
H04W 12/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
08Access security
H04W 60/00
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
60Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Déposants
  • NOKIA TECHNOLOGIES OY [FI]/[FI]
Inventeurs
  • LIU, Jennifer
Mandataires
  • NOKIA TECHNOLOGIES OY
  • UUSITALO, Arttu
Données relatives à la priorité
62/735,73224.09.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEMS AND METHOD FOR SECURITY PROTECTION OF NAS MESSAGES
(FR) SYSTÈMES ET PROCÉDÉ DE PROTECTION DE SÉCURITÉ DE MESSAGES NAS
Abrégé
(EN)
Systems and methods that provide NAS security protection for mobile networks. In one embodiment, a network element of a mobile network performs a NAS procedure in multiple phases to establish a NAS communication session with User Equipment (UE) when no NAS security context exists. For a first phase, the network element receives an initial NAS message from the UE populated with a subset of NAS protocol Information Elements (IEs) designated for security-related handling, selects a NAS security algorithm for the NAS security context, and sends a response to the UE that indicates the NAS security algorithm. For a second phase, the network element receives a subsequent NAS message from the UE having a NAS message container that contains the initial NAS message populated with each of the NAS protocol IEs for the NAS procedure, and decrypts the NAS message container of the subsequent NAS message using the NAS security algorithm.
(FR)
L'invention concerne des systèmes et des procédés qui fournissent une protection de sécurité NAS pour des réseaux mobiles. Dans un mode de réalisation, un élément de réseau d'un réseau mobile effectue une procédure NAS dans de multiples phases pour établir une session de communication NAS avec un équipement utilisateur (UE) lorsqu'aucun contexte de sécurité NAS n'existe. Pour une première phase, l'élément de réseau reçoit un message NAS initial en provenance de l'UE peuplé avec un sous-ensemble d'éléments d'informations de protocole NAS (IE) désigné pour une gestion liée à la sécurité, sélectionne un algorithme de sécurité NAS pour le contexte de sécurité NAS, et envoie une réponse à l'UE qui indique l'algorithme de sécurité NAS. Pour une seconde phase, l'élément de réseau reçoit un message NAS ultérieur en provenance de l'UE ayant un conteneur de message NAS qui contient le message NAS initial peuplé avec chacune des IE de protocole NAS pour la procédure NAS, et décrypte le contenant de message NAS du message NAS suivant à l'aide de l'algorithme de sécurité NAS.
Dernières données bibliographiques dont dispose le Bureau international