特許
J-GLOBAL ID:201803010558990636
ネットワークセキュリティアーキテクチャ
発明者:
,
,
出願人/特許権者:
代理人 (2件):
村山 靖彦
, 黒田 晋平
公報種別:公表公報
出願番号(国際出願番号):特願2018-500695
公開番号(公開出願番号):特表2018-528647
出願日: 2016年06月10日
公開日(公表日): 2018年09月27日
要約:
ある態様では、クライアントデバイスをサポートするネットワークは、ネットワーク機能を実装する1つまたは複数のネットワークノードを含む。そのようなネットワーク機能は、クライアントデバイスが接続モードにないときにクライアントデバイスがネットワークとの通信にセキュリティコンテキストを適用することを可能にする。クライアントデバイスは、第1のネットワークノードにおいて実装されるユーザプレーンネットワーク機能と共有されるユーザプレーン鍵、および/または第2のネットワークノードにおいて実装される制御プレーンネットワーク機能と共有される制御プレーン鍵を取得する。クライアントデバイスは、ユーザプレーン鍵を用いてデータパケットを保護し、制御プレーン鍵を用いて制御パケットを保護する。データパケットは第1のネットワークノードを示す第1の宛先情報を含み、制御パケットは第2のネットワークノードを示す第2の宛先情報を含む。クライアントデバイスはデータパケットまたは制御パケットを送信する。
請求項(抜粋):
ネットワークの中のクライアントデバイスのための方法であって、
前記ネットワークに登録するステップと、
第1のネットワークノードにおいて実装されるユーザプレーンネットワーク機能と共有されるユーザプレーン鍵、または第2のネットワークノードにおいて実装される制御プレーンネットワーク機能と共有される制御プレーン鍵を少なくとも取得するステップと、
前記ユーザプレーン鍵を用いてデータパケットを、または前記制御プレーン鍵を用いて制御パケットを保護するステップであって、前記データパケットが、前記データパケットが前記第1のネットワークノードにおいて処理されるべきであることを示す第1の宛先情報を含み、前記第1の宛先情報が、ネットワークアクセスノードが前記データパケットを前記第1のネットワークノードに転送することを可能にし、前記制御パケットが、前記制御パケットが前記第2のネットワークノードにおいて処理されるべきであることを示す第2の宛先情報を含み、前記第2の宛先情報が、前記ネットワークアクセスノードが前記制御パケットを前記第2のネットワークノードに転送することを可能にする、ステップと、
前記データパケットまたは前記制御パケットを送信するステップとを備える、方法。
IPC (5件):
H04L 9/36
, H04L 9/32
, H04W 12/02
, H04W 92/14
, H04L 9/14
FI (5件):
H04L9/00 685
, H04L9/00 675A
, H04W12/02
, H04W92/14
, H04L9/00 641
Fターム (19件):
5J104AA08
, 5J104AA16
, 5J104EA18
, 5J104JA03
, 5J104LA02
, 5J104NA02
, 5J104NA37
, 5J104PA02
, 5K067AA21
, 5K067AA43
, 5K067BB27
, 5K067BB28
, 5K067DD17
, 5K067DD57
, 5K067EE02
, 5K067EE10
, 5K067EE16
, 5K067HH17
, 5K067HH36
引用文献:
出願人引用 (2件)
-
More details on fast path security protocol
-
Technical Specification Group Services and System Aspects; Study on Machine-Type Communications (MTC
審査官引用 (2件)
-
More details on fast path security protocol
-
Technical Specification Group Services and System Aspects; Study on Machine-Type Communications (MTC
前のページに戻る