公开(公告)号：KR20200128569A

公开(公告)日：2020-11-13

申请号：KR20207029034

申请日：2019-04-05

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  SCHLIWA BERTLING PAUL ,  HEDMAN PETER ,  WIFVESSON MONICA

IPC: H04W12/10 ,  H04L29/06 ,  H04W8/22 ,  H04W12/00

Abstract: 통신시스템에서통신의사용자플레인보호를위한보안정책을처리하기위해 UE를동작시키기위한방법이제공된다. 그러한방법은 PDU 세션을확립하기위해액세스및 이동성관리기능(AMF) 쪽으로패킷데이터유닛(PDU) 세션확립요청네트워크액세스계층(NAS) 메시지를전송하는단계를포함한다. 상기방법은 UE가 PDU 세션을서비스하는데이터무선베어러(DRB들)들에대한무결성보호를활성화해야하는지의여부를표시하는액세스네트워크(AN) 특정자원셋업메시지를수신하는단계를더 포함한다.

公开(公告)号：MX381926B

公开(公告)日：2025-03-13

申请号：MX2020000882

申请日：2020-01-23

Applicant: ERICSSON TELEFON AB L M

Inventor： CASTELLANOS ZAMORA DAVID ,  WIFVESSON MONICA ,  BEN HENDA NOAMEN ,  SAARINEN PASI ,  NAKARMI PRAJWOL KUMAR ,  TORVINEN VESA

IPC: H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04M1/66 ,  H04W8/18 ,  H04W12/00 ,  H04W12/02 ,  H04W12/04 ,  H04W12/10 ,  H04W60/00

Abstract: Un método llevado a cabo por un servidor de autenticación ((14) en una red doméstica (3) de un equipo de usuario (1), UE, para obtener un identificador permanente de suscripción, SUPI. El método comprende: - recibir un identificador oculto de suscripción, SUCI, que comprende una parte encriptada en la que al menos una parte del SUPI está encriptada, y una parte de texto no encriptado que comprende un identificador de red doméstica y un identificador de esquema de encriptación que identifica un esquema de encriptación usado por el UE para encriptar el SUPI en el SUCI, - determinar un servidor de des-ocultación (l9) para desencriptar la parte encriptada del SUCI; enviar el SUCI al servidor de des-ocultación (19), y - recibir el SUPI en respuesta. También se describen métodos llevados a cabo por un UE y un servidor de des-ocultación. Además, también se describen UEs,, servidores de des-ocultación, servidores de autenticación, programa de computadora (133) y un circuito de memoria (12).

公开(公告)号：ES2905349T3

公开(公告)日：2022-04-08

申请号：ES20182228

申请日：2018-05-07

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  BEN HENDA NOAMEN

IPC: H04W12/04 ,  H04W12/02 ,  H04W12/10

Abstract: Método en un terminal inalámbrico (505) que proporciona comunicación de mensajes de Estrato de Acceso a la Red, NAS, con un nodo (501) de red de una red de comunicación inalámbrica, el método comprende: proporcionar (1711) una primera identificación de conexión de NAS para una primera conexión de NAS entre el terminal inalámbrico y el nodo de red; proporcionar (1713) una segunda identificación de conexión de NAS para una segunda conexión de NAS entre el terminal inalámbrico y el nodo de red, en donde la primera y la segunda identificaciones de conexión de NAS son diferentes, en donde la primera y la segunda conexiones de NAS son diferentes y comparten una clave maestra de un Contexto de seguridad de NAS; comunicar (1717) un primer mensaje de NAS entre el terminal inalámbrico y el nodo de red a través de la primera conexión de NAS, en donde la comunicación del primer mensaje de NAS comprende al menos una de llevar a cabo una protección de integridad y/o llevar a cabo una protección de confidencialidad para el primer mensaje de NAS utilizando la primera identificación de conexión de NAS; y llevar a cabo la protección de integridad para el primer mensaje de NAS generando un primer código de autenticación de mensaje basado en la primera identificación de conexión de NAS, la clave maestra y el primer mensaje de NAS, y transmitir el primer mensaje de NAS con el primer código de autenticación de mensaje a través de la primera conexión de NAS al nodo de red; comunicar (1719) un segundo mensaje de NAS entre el terminal inalámbrico y el nodo de red a través de la segunda conexión de NAS, en donde la comunicación del segundo mensaje de NAS comprende al menos una de llevar a cabo una protección de integridad y/o llevar a cabo una protección de confidencialidad para el segundo mensaje de NAS usando la segunda identificación de conexión de NAS, y llevar a cabo la protección de integridad para el segundo mensaje de NAS generando un segundo código de autenticación de mensaje basado en la segunda identificación de conexión de NAS, la clave maestra y el segundo mensaje de NAS, y transmitir el segundo mensaje de NAS con el segundo código de autenticación de mensaje a través de la segunda conexión de NAS al nodo de red.

公开(公告)号：DK3574669T3

公开(公告)日：2021-11-01

申请号：DK18703266

申请日：2018-01-29

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  NORRMAN KARL ,  WIFVESSON MONICA ,  JOST CHRISTINE

IPC: H04W12/041 ,  H04W36/00 ,  H04W48/20 ,  H04W60/02

公开(公告)号：CA3042304C

公开(公告)日：2021-08-24

申请号：CA3042304

申请日：2017-10-25

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  LEHTOVIRTA VESA ,  CASTELLANOS ZAMORA DAVID

IPC: H04W12/065

Abstract: Methods and apparatus for secondary authentication in a network. A method performed by a user equipment (UE) comprises establishing a user plane (UP) session or connection with a UP function (UPF), receiving an extensible authentication protocol (EAP) based authentication request from the UPF and sending an EAP based authentication response to the UPF. A method performed by a user plane UP function (UPF) comprises establishing a UP session or connection to a user equipment (UE), sending an extensible authentication protocol (EAP) based authentication request to the UE, and receiving an EAP based authentication response from the UE.

公开(公告)号：DK3659314T3

公开(公告)日：2021-07-05

申请号：DK18743755

申请日：2018-07-17

Applicant: ERICSSON TELEFON AB L M

Inventor： TORVINEN VESA ,  NAKARMI PRAJWOL KUMAR ,  BEN HENDA NOAMEN ,  WIFVESSON MONICA ,  CASTELLANOS ZAMORA DAVID ,  SAARINEN PASI

IPC: H04L9/08 ,  H04L29/06 ,  H04L9/32 ,  H04W12/00 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10

公开(公告)号：PH12020500183B1

公开(公告)日：2020-09-14

申请号：PH12020500183

申请日：2020-01-24

Applicant: ERICSSON TELEFON AB L M

Inventor： TORVINEN VESA ,  NAKARMI PRAJWOL KUMAR ,  BEN HENDA NOAMEN ,  CASTELLANOS ZAMORA DAVID ,  WIFVESSON MONICA ,  SAARINEN PASI

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10

Abstract: A method performed by an authentication server (14) in a home network (3) of a user equipment (1), UE, for obtaining a subscription permanent identifier, SUPI. The method comprises: - receiving a subscription concealed identifier, SUCI, which comprises an encrypted part in which at least a part of the SUPI is encrypted, and a clear-text part which comprises a home network identifier and an encryption scheme identifier that identifies an encryption scheme used by the UE to encrypt the SUPI in the SUCI, - determining a de-concealing server (19) to use to decrypt the encrypted part of the SUCI; - sending the SUCI to the de-concealing server (19), and - receiving the SUPI in response. Methods performed by a UE and a de-concealing server are also disclosed. Furthermore, UEs, de-concealing servers, authentication servers, computer program (133) and a memory circuitry (12) are also disclosed.

公开(公告)号：AU2018305843B2

公开(公告)日：2020-07-02

申请号：AU2018305843

申请日：2018-07-17

Applicant: ERICSSON TELEFON AB L M

Inventor： TORVINEN VESA ,  NAKARMI PRAJWOL ,  BEN HENDA NOAMEN ,  CASTELLANOS ZAMORA DAVID ,  WIFVESSON MONICA ,  SAARINEN PASI

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

Abstract: A method performed by an authentication server (14) in a home network (3) of a user equipment (1), UE, for obtaining a subscription permanent identifier, SUPI. The method comprises: - receiving a subscription concealed identifier, SUCI, which comprises an encrypted part in which at least a part of the SUPI is encrypted, and a clear-text part which comprises a home network identifier and an encryption scheme identifier that identifies an encryption scheme used by the UE to encrypt the SUPI in the SUCI, - determining a de-concealing server (19) to use to decrypt the encrypted part of the SUCI; - sending the SUCI to the de-concealing server (19), and - receiving the SUPI in response. Methods performed by a UE and a de-concealing server are also disclosed. Furthermore, UEs, de-concealing servers, authentication servers, computer program (133) and a memory circuitry (12) are also disclosed.

公开(公告)号：MA45505B1

公开(公告)日：2019-11-29

申请号：MA45505

申请日：2017-10-25

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  LEHTOVIRTA VESA ,  CASTELLANOS ZAMORA DAVID

IPC: H04W12/06 ,  H04L29/06

Abstract: L'invention concerne des procédés et un appareil d'authentification secondaire dans un réseau. Un procédé mis en œuvre par un équipement utilisateur (ue) consiste à établir une session ou une connexion de plan d'utilisateur (up) à l'aide d'une fonction up (upf), à recevoir une demande d'authentification fondée sur un protocole d'authentification extensible (eap) en provenance de l'upf et à envoyer une réponse d'authentification fondée sur l'eap à l'upf. Un procédé mis en œuvre par une fonction de plan utilisateur up (upf) consiste à établir une session ou une connexion up à un équipement utilisateur (ue), à envoyer une demande d'authentification fondée sur un protocole d'authentification extensible (eap) à l'ue et à recevoir une réponse d'authentification basée sur l'eap en provenance de l'ue.

公开(公告)号：MX385639B

公开(公告)日：2025-03-18

申请号：MX2019011071

申请日：2019-09-17

Applicant: ERICSSON TELEFON AB L M

Inventor： MILDH GUNNAR ,  WIFVESSON MONICA ,  BEN HENDA NOAMEN ,  NAKARMI PRAJWOL KUMAR

IPC: H04W12/00 ,  H04W12/04 ,  H04W36/00 ,  H04W76/19 ,  H04W76/27

Abstract: De acuerdo con un aspecto ejemplar, se proporciona un método para operar un dispositivo de comunicación, el método5 comprende recibir (121) una indicación de si una primera clave que se use para cifrar las comunicaciones en un primer enlace e radio con una red de comunicación debe volver a usarse para cifrar comunicaciones en un segundo enlace de radio con la red de comunicación; y si la indicación recibida indica que la primera clave se va a volver a usar, determinar (123) si debe operar de acuerdo con la indicación recibida y volver a usar la primera clave para cifrar las comunicaciones en el segundo enlace de radio.