公开(公告)号：HUE057859T2

公开(公告)日：2022-06-28

申请号：HUE20182228

申请日：2018-05-07

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA

IPC: H04W12/04 ,  H04W12/02 ,  H04W12/10

公开(公告)号：PL3745756T3

公开(公告)日：2022-04-25

申请号：PL20182228

申请日：2018-05-07

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  BEN HENDA NOAMEN

IPC: H04W12/04 ,  H04W12/02 ,  H04W12/10

公开(公告)号：ES2900006T3

公开(公告)日：2022-03-15

申请号：ES18703266

申请日：2018-01-29

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  JOST CHRISTINE ,  NORRMAN KARL ,  WIFVESSON MONICA

IPC: H04W12/041 ,  H04W36/00 ,  H04W48/20 ,  H04W60/02

Abstract: Un método para transferir un contexto de seguridad durante un traspaso de un equipo (70, 275, 700) de usuario, el método implementado por uno o más nodos (175, 600) de la red de núcleo en una red (30) de núcleo de una red (10) de comunicación inalámbrica, en la que uno o más nodos (175, 600) de la red de núcleo proporcionan una Función (40) de Gestión de Acceso y Movilidad de origen, comprendiendo el método: recibir, desde una estación (25, 120, 500) base de origen en una red (20) de acceso de la red (10) de comunicación inalámbrica, un primer mensaje de traspaso que indica que se necesita un traspaso del equipo (70, 275, 700) de usuario; derivar una nueva clave de estrato sin acceso en respuesta a la decisión de que se cumple una política de seguridad específica del operador; enviar, en respuesta al primer mensaje de traspaso, la nueva clave de estrato sin acceso a una Función (40) de Gestión de Acceso y Movilidad de destino en la red (30) de núcleo de la red (10) de comunicación inalámbrica; y enviar, en un segundo mensaje de traspaso, una indicación de cambio de clave al equipo (70, 275, 700) de usuario, comprendiendo la indicación de cambio de clave una bandera indicadora de cambio de clave establecida a un valor que indica un cambio de la clave de estrato sin acceso.

公开(公告)号：HUE056162T2

公开(公告)日：2022-01-28

申请号：HUE18703267

申请日：2018-01-29

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  JOST CHRISTINE ,  NORRMAN KARL ,  WIFVESSON MONICA

IPC: H04W36/00 ,  H04W48/20 ,  H04W60/02

公开(公告)号：DK3745756T3

公开(公告)日：2022-01-24

申请号：DK20182228

申请日：2018-05-07

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  BEN HENDA NOAMEN

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/10

公开(公告)号：ES2885499T3

公开(公告)日：2021-12-14

申请号：ES18743755

申请日：2018-07-17

Applicant: ERICSSON TELEFON AB L M

Inventor： TORVINEN VESA ,  NAKARMI PRAJWOL KUMAR ,  BEN HENDA NOAMEN ,  CASTELLANOS ZAMORA DAVID ,  WIFVESSON MONICA ,  SAARINEN PASI

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04W12/00 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10

Abstract: Un método realizado por un servidor (14) de autenticación en una red (3) doméstica de un equipo (1) de usuario, UE, para obtener un identificador permanente de suscripción, SUPI, comprendiendo el método: recibir un identificador oculto de suscripción, SUCI, que comprende una parte cifrada en la que al menos una parte del SUPI está cifrada, y una parte de texto sin cifrar que comprende un identificador de red doméstica, un identificador de clave pública para una clave pública de la red (3) doméstica y un identificador de esquema de cifrado que identifica un esquema de cifrado usado por el UE (1) para cifrar el SUPI en el SUCI, determinar un servidor (19) de desocultación para usar para descifrar la parte cifrada del SUCI; enviar el SUCI al servidor (19) de desocultación, y recibir el SUPI en respuesta.

公开(公告)号：PL3659314T3

公开(公告)日：2021-12-13

申请号：PL18743755

申请日：2018-07-17

Applicant: ERICSSON TELEFON AB L M

Inventor： TORVINEN VESA ,  NAKARMI PRAJWOL KUMAR ,  BEN HENDA NOAMEN ,  CASTELLANOS ZAMORA DAVID ,  WIFVESSON MONICA ,  SAARINEN PASI

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04W12/00 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10

公开(公告)号：AU2020264724A1

公开(公告)日：2021-11-25

申请号：AU2020264724

申请日：2020-04-27

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  BEN HENDA NOAMEN

IPC: H04L29/06 ,  H04W12/00 ,  H04W12/10 ,  H04W76/15

Abstract: A method performed by a user equipment, UE, for enabling user plane integrity protection of data in a packet data convergence protocol, PDCP, in a radio access network is provided. The method includes sending a session establishment request towards a session management node that includes an indication of a user plane integrity protection mode supported by the UE. The method further includes receiving an activation message from a receiving radio access node that includes an indication to the UE to activate the user plane integrity protection mode for a data radio bearer established with the receiving radio access node. Methods performed by a session management node, a target access and mobility node, and a radio access node are also provided.

公开(公告)号：DK3574670T3

公开(公告)日：2021-09-13

申请号：DK18703267

申请日：2018-01-29

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  NORRMAN KARL ,  WIFVESSON MONICA ,  JOST CHRISTINE

IPC: H04W12/041 ,  H04W36/00 ,  H04W48/20 ,  H04W60/02

公开(公告)号：ES2823552T3

公开(公告)日：2021-05-07

申请号：ES18722549

申请日：2018-05-07

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  WIFVESSON MONICA

IPC: H04W12/04 ,  H04L29/06 ,  H04W12/02 ,  H04W12/10

Abstract: Un método en un primer nodo de comunicación que proporciona la comunicación de mensajes de estrato de acceso a red, NAS con un segundo nodo de comunicación, comprendiendo el método: proporcionar (1711) una primera identificación de conexión de NAS para una primera conexión de NAS entre el primer y el segundo nodo de comunicación; proporcionar (1713) una segunda identificación de conexión de NAS para una segunda conexión de NAS entre el primer y el segundo nodo de comunicación, en el que la primera y la segunda identificación de conexión de NAS son diferentes, y en el que la primera y la segunda conexión de NAS son diferentes y comparten una clave maestra de un contexto de seguridad de NAS; comunicar (1717) un primer mensaje de NAS entre el primer y el segundo nodo de comunicación a través de la primera conexión de NAS, en el que comunicar el primer mensaje de NAS comprende al menos uno de realizar protección de integridad y/o realizar protección de confidencialidad para el primer mensaje de NAS usando la primera identificación de conexión de NAS; y realizar la protección de integridad para el primer mensaje de NAS generando un primer código de autenticación de mensaje basándose en la primera identificación de conexión de NAS, la clave maestra, y el primer mensaje de NAS, y transmitir el primer mensaje de NAS con el primer código de autenticación de mensaje a través de la primera conexión de NAS al segundo nodo de comunicación; comunicar (1719) un segundo mensaje de NAS entre el primer y el segundo nodo de comunicación a través de la segunda conexión de NAS, en el que comunicar el segundo mensaje de NAS comprende al menos uno de realizar protección de integridad y/o realizar protección de confidencialidad para el segundo mensaje de NAS usando la segunda identificación de conexión de NAS y realizar la protección de integridad para el segundo mensaje de NAS generando un segundo código de autenticación de mensaje basándose en la segunda identificación de conexión de NAS, la clave maestra, y el segundo mensaje de NAS, y transmitir el segundo mensaje de NAS con el segundo código de autenticación de mensaje a través de la segunda conexión de NAS al segundo nodo de comunicación.