特表 2024-535453 通信方法および装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-09-30

(54)【発明の名称】通信方法および装置

(51)【国際特許分類】

   H04W 12/106 20210101AFI20240920BHJP

   H04W 12/041 20210101ALI20240920BHJP

   H04W 92/14 20090101ALI20240920BHJP

   H04L 9/08 20060101ALI20240920BHJP

【ＦＩ】

H04W12/106

H04W12/041

H04W92/14

H04L9/08 B

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2024519408

(86)(22)【出願日】2022-09-28

(85)【翻訳文提出日】2024-05-08

(86)【国際出願番号】 CN2022122165

(87)【国際公開番号】W WO2023051614

(87)【国際公開日】2023-04-06

(31)【優先権主張番号】202111155030.6

(32)【優先日】2021-09-29

(33)【優先権主張国・地域又は機関】CN

(81)【指定国・地域】

(71)【出願人】

【識別番号】503433420

【氏名又は名称】華為技術有限公司

【氏名又は名称原語表記】ＨＵＡＷＥＩ ＴＥＣＨＮＯＬＯＧＩＥＳ ＣＯ．，ＬＴＤ．

【住所又は居所原語表記】Ｈｕａｗｅｉ Ａｄｍｉｎｉｓｔｒａｔｉｏｎ Ｂｕｉｌｄｉｎｇ， Ｂａｎｔｉａｎ， Ｌｏｎｇｇａｎｇ Ｄｉｓｔｒｉｃｔ， Ｓｈｅｎｚｈｅｎ， Ｇｕａｎｇｄｏｎｇ ５１８１２９， Ｐ．Ｒ． Ｃｈｉｎａ

(74)【代理人】

【識別番号】100110364

【弁理士】

【氏名又は名称】実広 信哉

(74)【代理人】

【識別番号】100133569

【弁理士】

【氏名又は名称】野村 進

(72)【発明者】

【氏名】胡 力

(72)【発明者】

【氏名】李 赫

(72)【発明者】

【氏名】▲呉▼ ▲栄▼

【テーマコード（参考）】

5K067

【Ｆターム（参考）】

5K067EE02

5K067EE10

5K067EE16

(57)【要約】

本出願は、第4世代（4th generation、4G）ネットワークにおいてオンデマンドユーザプレーン完全性保護を実施するために通信方法および装置を提供する。本方法は、第1の条件が満たされたときに、第1のネットワーク規格のアクセスネットワークデバイスが、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得し、第1のメッセージを端末デバイスに送信し、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のデータ無線ベアラ（data radio bearer、DRB）のユーザプレーン完全性保護をアクティブ化することを含む。第1の条件は、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの間の第1のDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示す。第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含む。

【特許請求の範囲】

【請求項1】

通信方法であって、
第1の条件が満たされたときに、第1のネットワーク規格のアクセスネットワークデバイスによって、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得するステップであって、前記第1の条件は、前記第1のネットワーク規格の前記アクセスネットワークデバイスと端末デバイスとの間の第1のデータ無線ベアラDRBを確立することを決定することと、前記第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含み、前記ユーザプレーン完全性保護指示情報は、前記第1のDRBの前記ユーザプレーン完全性保護を有効にすることを示す、ステップと、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、第1のメッセージを前記端末デバイスに送信するステップであって、前記第1のメッセージは、前記ユーザプレーン完全性保護指示情報および前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子を含む、ステップと、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて、前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化するステップと
を含む、通信方法。

【請求項2】

前記第1のメッセージは第1の指示情報をさらに含み、前記第1の指示情報は、マスタ鍵を使用して前記第1の鍵を決定することを示す、請求項1に記載の通信方法。

【請求項3】

前記第1の鍵は、前記マスタ鍵、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定される、請求項2に記載の通信方法。

【請求項4】

前記第1のアルゴリズムタイプ区別子の値は0x07である、請求項3に記載の通信方法。

【請求項5】

前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子は、前記端末デバイスの、前記第2のネットワーク規格のセキュリティ能力に基づいて決定される、請求項1から4のいずれか一項に記載の通信方法。

【請求項6】

前記方法は、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記第1のネットワーク規格のコアネットワーク要素から第2のメッセージを受信するステップであって、前記第2のメッセージは、前記端末デバイスの、前記第2のネットワーク規格の前記セキュリティ能力を含む、ステップ
をさらに含む、請求項5に記載の通信方法。

【請求項7】

前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子は、前記第1のネットワーク規格のセキュリティ能力に基づいて決定される、請求項1から4のいずれか一項に記載の通信方法。

【請求項8】

前記方法は、
前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているときに、前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記第1のネットワーク規格の前記セキュリティ能力に基づいて前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子を決定するステップ
をさらに含む、請求項7に記載の通信方法。

【請求項9】

前記第1のネットワーク規格の前記セキュリティ能力は、前記第1のネットワーク規格の完全性保護アルゴリズム識別子を含み、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子は、前記第1のネットワーク規格の前記完全性保護アルゴリズム識別子をマッピングすることによって取得される、請求項7または8に記載の通信方法。

【請求項10】

前記第1のネットワーク規格の前記セキュリティ能力は、前記第1のネットワーク規格のコアネットワーク要素から前記第1のネットワーク規格の前記アクセスネットワークデバイスによって受信される、請求項7から9のいずれか一項に記載の通信方法。

【請求項11】

前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化する前記ステップは、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記第1のDRBに対応する、前記第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して前記第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムを構成するステップ
を含む、請求項1から10のいずれか一項に記載の通信方法。

【請求項12】

前記第1の条件は、前記端末デバイスが前記ユーザプレーン完全性保護をサポートしていることをさらに含む、請求項1から11のいずれか一項に記載の通信方法。

【請求項13】

前記方法は、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記端末デバイスまたは前記第1のネットワーク規格の前記コアネットワーク要素からユーザプレーン指示情報を受信するステップであって、前記ユーザプレーン指示情報は、前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているかどうかを示し、前記第1の条件は、前記ユーザプレーン指示情報に基づいて決定される、ステップ
をさらに含む、請求項12に記載の通信方法。

【請求項14】

前記ユーザプレーン完全性保護指示情報、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および前記第1の指示情報は、前記第1のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化される、請求項2から4のいずれか一項に記載の通信方法。

【請求項15】

前記第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含む、請求項1から14のいずれか一項に記載の通信方法。

【請求項16】

前記第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含む、請求項1から15のいずれか一項に記載の通信方法。

【請求項17】

通信方法であって、
端末デバイスによって、第1のメッセージを受信するステップであって、前記第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含み、前記ユーザプレーン完全性保護指示情報は、第1のネットワーク規格のアクセスネットワークデバイスと前記端末デバイスとの間の第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す、ステップと、
前記第1のメッセージが前記第1のネットワーク規格の前記アクセスネットワークデバイスからのものであり、前記ユーザプレーン完全性保護指示情報が、前記第1のDRBの前記ユーザプレーン完全性保護を有効にすることを示すときに、前記端末デバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて、前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化するステップと
を含む通信方法。

【請求項18】

前記第1のメッセージは第1の指示情報をさらに含み、前記第1の指示情報は、マスタ鍵を使用して前記第1の鍵を決定することを示し、前記方法は、
前記端末デバイスによって、前記第1の指示情報に基づいて、前記マスタ鍵を使用して前記第1の鍵を決定するステップ
をさらに含む、請求項17に記載の通信方法。

【請求項19】

前記第1の鍵は、前記マスタ鍵、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定される、請求項18に記載の通信方法。

【請求項20】

前記第1のアルゴリズムタイプ区別子の値は0x07である、請求項19に記載の通信方法。

【請求項21】

前記方法は、
前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているときに、前記端末デバイスによって、第3のメッセージを前記第1のネットワーク規格のコアネットワーク要素に送信するステップであって、前記第3のメッセージは、前記第2のネットワーク規格のセキュリティ能力を含む、ステップ
をさらに含む、請求項17から20のいずれか一項に記載の通信方法。

【請求項22】

前記端末デバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化する前記ステップは、
前記端末デバイスによって、前記第1のDRBに対応する、前記第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して前記第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムを構成するステップ
を含む、請求項17から21のいずれか一項に記載の通信方法。

【請求項23】

前記方法は、
前記端末デバイスによって、公衆陸上移動体ネットワーク識別子PLMN IDに基づいて、前記第1のメッセージが前記第1のネットワーク規格の前記アクセスネットワークデバイスからのものであるかどうかを決定するステップであって、前記PLMN IDは、前記第1のメッセージを送信する前記アクセスネットワークデバイスからのものである、ステップ
をさらに含む、請求項17から22のいずれか一項に記載の通信方法。

【請求項24】

前記方法は、
前記端末デバイスによって、前記第1のネットワーク規格の前記アクセスネットワークデバイスまたは前記第1のネットワーク規格の前記コアネットワーク要素にユーザプレーン指示情報を送信するステップであって、前記ユーザプレーン指示情報は、前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているかどうかを示す、ステップ
をさらに含む、請求項17から23のいずれか一項に記載の通信方法。

【請求項25】

前記ユーザプレーン完全性保護指示情報、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および前記第1の指示情報は、前記第1のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化される、請求項18から20のいずれか一項に記載の通信方法。

【請求項26】

前記第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含む、請求項17から25のいずれか一項に記載の通信方法。

【請求項27】

前記第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含む、請求項17から26のいずれか一項に記載の通信方法。

【請求項28】

通信装置であって、前記通信装置は、請求項1から16のいずれか一項に記載の方法を実行するように構成されたユニットまたはモジュールを備える、通信装置。

【請求項29】

通信装置であって、前記通信装置は、請求項17から27のいずれか一項に記載の方法を実行するように構成されたユニットまたはモジュールを備える、通信装置。

【請求項30】

通信装置であって、前記通信装置はプロセッサを備え、前記プロセッサは、請求項1から27のいずれか一項に記載の通信方法を実行するように構成される、通信装置。

【請求項31】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体はコンピュータプログラムまたは命令を含み、前記コンピュータプログラムまたは前記命令がコンピュータ上で動作されるとき、請求項1から27のいずれか一項に記載の通信方法が実行される、コンピュータ可読記憶媒体。

【請求項32】

コンピュータプログラム製品であって、前記コンピュータプログラム製品はコンピュータプログラムまたは命令を含み、前記コンピュータプログラムまたは前記命令がコンピュータ上で動作されるとき、請求項1から27のいずれか一項に記載の通信方法が実行される、コンピュータプログラム製品。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、2021年9月29日に中国国家知識産権局に出願された、「通信方法および装置」と題された中国特許出願第202111155030．6号の優先権を主張するものであり、その全体は参照によりここに組み込まれる。

【0002】

本出願は、通信分野に関し、特に、通信方法および装置に関する。

【背景技術】

【0003】

オンデマンドユーザプレーンセキュリティ保護メカニズムは、第5世代（5th generation、5G）ネットワークにおけるセキュリティメカニズムであり、オンデマンドユーザプレーンセキュリティ保護メカニズムは、ユーザプレーン暗号化保護およびユーザプレーン完全性保護を含む。例えば、オンデマンドユーザプレーンセキュリティ保護メカニズムにおいて、アクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従って、アクセスネットワークデバイスと端末デバイスとの間のユーザプレーン暗号化保護および／またはユーザプレーン完全性保護を有効にするかどうかを決定する。このようにして、5Gネットワークにおけるオンデマンドユーザプレーンセキュリティ保護メカニズムは、より柔軟なユーザプレーンセキュリティ保護を端末デバイスに提供することができる。

【0004】

既存の第4世代（4th generation、4G）ネットワークでは、アクセスネットワークデバイスと端末デバイスとの間のユーザプレーンセキュリティは固定されている。具体的には、ユーザプレーン暗号化保護は常に有効にされ、ユーザプレーン完全性保護は常に無効にされる。すなわち、既存の4Gネットワークでは、ユーザプレーン完全性保護のオンデマンド有効化はサポートされておらず、ユーザプレーンセキュリティ保護は柔軟ではない。したがって、4Gネットワークにおいてオンデマンドユーザプレーン完全性保護をどのように実施するかが、解決されるべき緊急の問題となっている。

【発明の概要】

【課題を解決するための手段】

【0005】

本出願の実施形態は、4Gネットワークにおいてオンデマンドユーザプレーン完全性保護を実施するための通信方法および装置を提供する。

【0006】

前述の目的を達成するために、本出願では、以下の技術的解決策が使用される。

【0007】

第1の態様によれば、通信方法が提供される。通信方法は、第1の条件が満たされたときに、第1のネットワーク規格のアクセスネットワークデバイスが、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得し、第1のメッセージを端末デバイスに送信し、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のデータ無線ベアラ（data radio bearer、DRB）のユーザプレーン完全性保護をアクティブ化することを含む。第1の条件は、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの間の第1のDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示す。第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含む。

【0008】

第1の態様の通信方法に基づいて、第1のDRBを確立することを決定し、第1のDRBのユーザプレーン完全性保護を有効にすることを決定したとき、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン完全性保護を有効にすることを示すユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得し、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を端末デバイスに送信する。このようにして、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの両方は、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化し得、これにより、第2のネットワーク規格のオンデマンドユーザプレーン完全性保護モードが、端末デバイスと第1のネットワーク規格のアクセスネットワークデバイスとの間のユーザプレーン完全性保護に適用され、端末デバイスへの変更が低減されることができる。

【0009】

可能な設計方法では、第1のメッセージは第1の指示情報をさらに含み得、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示し得る。任意選択で、マスタ鍵は、第1のネットワーク規格のアクセスネットワークデバイスの鍵KeNBであってもよい。第1の鍵はユーザプレーン完全性保護鍵であり得、第1の鍵は、端末デバイスとアクセスネットワークデバイスとの間のユーザプレーンデータに対して完全性保護を実行するために使用され得る。

【0010】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され得る。任意選択で、第1のアルゴリズムタイプ区別子の値は0x07であってもよい。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。このようにして、第1のDRBのユーザプレーン完全性保護は、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいてアクティブ化され得、これにより、第2のネットワーク規格のオンデマンドユーザプレーン完全性保護モードが、端末デバイスと第1のネットワーク規格のアクセスネットワークデバイスとの間のユーザプレーン完全性保護に適用される。

【0011】

可能な設計方法では、第2のネットワーク規格の完全性保護アルゴリズム識別子は、端末デバイスの、第2のネットワーク規格のセキュリティ能力に基づいて決定され得る。任意選択で、第2のネットワーク規格のセキュリティ能力は新無線（new radio、NR）セキュリティ能力であり得、NRセキュリティ能力は少なくとも1つの完全性保護アルゴリズム識別子を含み、第1のネットワーク規格のアクセスネットワークデバイスは、少なくとも1つの完全性保護アルゴリズム識別子から1つの完全性保護アルゴリズム識別子を選択し得る。

【0012】

可能な設計方法では、第1の態様で提供される通信方法は、第1のネットワーク規格のアクセスネットワークデバイスが、第1のネットワーク規格のコアネットワーク要素から第2のメッセージを受信することをさらに含み得る。第2のメッセージは、端末デバイスの、第2のネットワーク規格のセキュリティ能力を含み得る。言い換えれば、第2のネットワーク規格のセキュリティ能力は、第1のネットワーク規格のコアネットワーク要素から受信され得る。

【0013】

可能な設計方法では、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格のセキュリティ能力に基づいて決定され得る。任意選択で、第2のネットワーク規格のセキュリティ能力は、第1のネットワーク規格のセキュリティ能力に基づいて決定されてもよく、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第2のネットワーク規格のセキュリティ能力に基づいて決定されてもよい。

【0014】

可能な設計方法では、第1の態様で提供される通信方法は、端末デバイスがユーザプレーン完全性保護をサポートしているときに、第1のネットワーク規格のアクセスネットワークデバイスが、第1のネットワーク規格のセキュリティ能力に基づいて第2のネットワーク規格の完全性保護アルゴリズム識別子を決定することをさらに含み得る。このようにして、電力消費の無駄が回避されることができる。

【0015】

可能な設計方法では、第1のネットワーク規格のセキュリティ能力は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含み得、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることによって取得され得る。このようにして、第2のネットワーク規格の完全性保護アルゴリズム識別子は、マッピングによって取得され得る。

【0016】

可能な設計方法では、第1のネットワーク規格のセキュリティ能力は、第1のネットワーク規格のコアネットワーク要素から第1のネットワーク規格のアクセスネットワークデバイスによって受信され得る。このようにして、第1のネットワーク規格のセキュリティ能力が取得され得、第2のネットワーク規格の完全性保護アルゴリズム識別子がさらに取得され得る。

【0017】

可能な設計方法では、第1のネットワーク規格のアクセスネットワークデバイスが、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することは、第1のネットワーク規格のアクセスネットワークデバイスが、第1のDRBに対応する、第2のネットワーク規格のパケットデータコンバージェンスプロトコル（packet data convergence protocol、PDCP）エンティティに対して第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムを構成することを含み得る。このようにして、ユーザプレーン完全性保護は、第2のネットワーク規格のPDCPを使用してアクティブ化され得る。

【0018】

可能な設計方法では、第1の条件は、端末デバイスがユーザプレーン完全性保護をサポートしていることをさらに含み得る。ユーザプレーン完全性保護のサポートについては、以下の実施形態の説明を参照されたい。端末デバイスがユーザプレーン完全性保護をサポートしていると決定された後、ユーザプレーン完全性保護を柔軟に有効にする（例えば、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得する）手順が実行され、これにより、電力消費が低減されることができる。

【0019】

可能な設計方法では、第1の態様で提供される通信方法は、第1のネットワーク規格のアクセスネットワークデバイスが、端末デバイスまたは第1のネットワーク規格のコアネットワーク要素からユーザプレーン指示情報を受信することをさらに含み得る。ユーザプレーン指示情報は、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを示し得、第1の条件は、ユーザプレーン指示情報に基づいて決定され得る。このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン指示情報に基づいて、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを決定し得る。

【0020】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1の指示情報は、第1のメッセージの無線ベアラ構成（Radiobearerconfig）情報要素にカプセル化され得る。このようにして、第1のネットワーク規格のアクセスネットワークデバイスおよび端末デバイスの関連規格への変更が低減されることができる。

【0021】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューション（long term evolution、LTE）、または発展型パケットシステム（evolved packet system、EPS）を含み得る。

【0022】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム（5th generation system、5GS）を含み得る。

【0023】

第1のネットワーク規格および第2のネットワーク規格は、第1のネットワーク規格および第2のネットワーク規格が異なるネットワーク規格であるという条件で、本出願において限定されることに留意されたい。

【0024】

第2の態様によれば、通信方法が提供される。通信方法は、端末デバイスが第1のメッセージを受信し、第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すときに、端末デバイスが、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することを含む。第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含み、ユーザプレーン完全性保護指示情報は、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの間の第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す。

【0025】

可能な設計方法では、第1のメッセージは第1の指示情報をさらに含み得、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示し得る。第2の態様で提供される通信方法は、端末デバイスが、第1の指示情報に基づいて、マスタ鍵を使用して第1の鍵を決定することをさらに含み得る。

【0026】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され得る。

【0027】

可能な設計方法では、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。

【0028】

可能な設計方法では、第2の態様で提供される通信方法は、端末デバイスがユーザプレーン完全性保護をサポートしているときに、端末デバイスが、第3のメッセージを第1のネットワーク規格のコアネットワーク要素に送信することをさらに含み得る。第3のメッセージは、第2のネットワーク規格のセキュリティ能力を含み得る。

【0029】

可能な設計方法では、端末デバイスが第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することは、端末デバイスが、第1のDRBに対応する、第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムを構成し得ることを含み得る。

【0030】

可能な設計方法では、第2の態様で提供される通信方法は、端末デバイスが、公衆陸上移動体ネットワーク識別子（public land mobile network identifier、PLMN ID）に基づいて、第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであるかどうかを決定し、PLMN IDが、第1のメッセージを送信するアクセスネットワークデバイスからのものであることをさらに含み得る。例えば、PLMN IDが5Gを含まない場合、第1のメッセージを送信するアクセスネットワークデバイスは、第1のネットワーク規格のアクセスネットワークデバイスである。

【0031】

可能な設計方法では、第2の態様で提供される通信方法は、端末デバイスが、第1のネットワーク規格のアクセスネットワークデバイスまたは第1のネットワーク規格のコアネットワーク要素にユーザプレーン指示情報を送信することをさらに含み得る。ユーザプレーン指示情報は、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを示し得る。

【0032】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1の指示情報は、第1のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0033】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含み得る。

【0034】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含み得る。

【0035】

加えて、第2の態様による通信方法の技術的効果については、第1の態様の可能な実施態様のいずれか1つにおける通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0036】

第3の態様によれば、通信方法が提供される。通信方法は、第1の条件が満たされたときに、第1のネットワーク規格のアクセスネットワークデバイスが、ユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を取得し、第4のメッセージを端末デバイスに送信し、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することを含む。第4のメッセージは、ユーザプレーン完全性保護指示情報を含む。第1の条件は、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの間の第1のデータ無線ベアラDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示す。

【0037】

第3の態様による通信方法に基づいて、第1のDRBを確立することを決定し、第1のDRBのユーザプレーン完全性保護を有効にすることを決定したとき、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン完全性保護を有効にすることを示すユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を取得し、第1のネットワーク規格の完全性保護アルゴリズムを使用して完全性保護をアクティブ化するように端末デバイスに示す。このようにして、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの両方は、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化し得、これにより、第2のネットワーク規格のオンデマンドユーザプレーン完全性保護モードが、端末デバイスと第1のネットワーク規格のアクセスネットワークデバイスとの間のユーザプレーン完全性保護に適用され、ユーザプレーン完全性保護は、第1のネットワーク規格の完全性保護アルゴリズムを使用してアクティブ化され、その結果、異なるネットワーク規格のユーザプレーン完全性保護の独立した発展を実施する。

【0038】

可能な設計方法では、第4のメッセージは、第1の指示情報および／または第2の指示情報をさらに含み得る。第1の指示情報は、マスタ鍵を使用して第1の鍵を決定するように端末デバイスに示し得、第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することを示し得る。任意選択で、第2の指示情報は、第1のネットワーク規格の現在使用されている完全性保護アルゴリズムに基づいてユーザプレーン完全性保護をアクティブ化することを示してもよく、または第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含む。このようにして、第2の指示情報は、使用されている完全性保護アルゴリズムを使用してユーザプレーン完全性保護を有効にすることを示し得る。

【0039】

任意選択で、マスタ鍵は、第1のネットワーク規格のアクセスネットワークデバイスの鍵KeNBであってもよい。第1の鍵はユーザプレーン完全性保護鍵であり得、第1の鍵は、端末デバイスとアクセスネットワークデバイスとの間のユーザプレーンデータに対して完全性保護を実行するために使用され得る。

【0040】

可能な設計方法では、第1の鍵は、マスタ鍵、第1のネットワーク規格の完全性保護アルゴリズム識別子、および第2のアルゴリズムタイプ区別子に基づいて決定され得る。このようにして、第1のDRBのユーザプレーン完全性保護は、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいてアクティブ化され得る。

【0041】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて決定される。このようにして、第1のDRBのユーザプレーン完全性保護は、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいてアクティブ化され得、これにより、第2のネットワーク規格のオンデマンドユーザプレーン完全性保護モードが、端末デバイスと第1のネットワーク規格のアクセスネットワークデバイスとの間のユーザプレーン完全性保護に適用される。

【0042】

可能な設計方法では、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。

【0043】

可能な設計方法では、第1のネットワーク規格のアクセスネットワークデバイスが第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することは、第1のネットワーク規格のアクセスネットワークデバイスが、第2の指示情報に基づいて、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを使用して第1のDRBのユーザプレーン完全性保護をアクティブ化することを含み得る。このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、第2の指示情報の指示に基づいて、第1のネットワーク規格の完全性保護アルゴリズムを使用して、オンデマンドユーザプレーン完全性保護を実施し得る。

【0044】

可能な設計方法では、第1のネットワーク規格のアクセスネットワークデバイスが、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することは、第1のネットワーク規格のアクセスネットワークデバイスが、第1のDRBに対応する、第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを構成することを含み得る。このようにして、ユーザプレーン完全性保護は、第2のネットワーク規格のPDCPを使用してアクティブ化され得る。

【0045】

可能な設計方法では、第1の条件は、端末デバイスがユーザプレーン完全性保護をサポートしていることをさらに含み得る。ユーザプレーン完全性保護のサポートについては、以下の実施形態の説明を参照されたい。端末デバイスがユーザプレーン完全性保護をサポートしていると決定された後、ユーザプレーン完全性保護を柔軟に有効にする（例えば、ユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を取得する）手順が実行され、これにより、電力消費が低減されることができる。

【0046】

可能な設計方法では、第3の態様で提供される通信方法は、第1のネットワーク規格のアクセスネットワークデバイスが、端末デバイスまたは第1のネットワーク規格のコアネットワーク要素からユーザプレーン指示情報を受信することをさらに含み得る。ユーザプレーン指示情報は、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを示し得、第1の条件は、ユーザプレーン指示情報に基づいて決定され得る。このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン指示情報に基づいて、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを決定し得る。

【0047】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第1の指示情報、および第2の指示情報は、第4のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。このようにして、第1のネットワーク規格のアクセスネットワークデバイスおよび端末デバイスの関連規格への変更が低減されることができる。

【0048】

可能な設計方法では、ユーザプレーン完全性保護指示情報および第1の指示情報は、第4のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0049】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含み得る。

【0050】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含み得る。

【0051】

第1のネットワーク規格および第2のネットワーク規格は、第1のネットワーク規格および第2のネットワーク規格が異なるネットワーク規格であるという条件で、本出願において限定されることに留意されたい。

【0052】

第4の態様によれば、通信方法が提供される。通信方法は、端末デバイスが第4のメッセージを受信し、第4のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すときに、端末デバイスが、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することを含む。第4のメッセージはユーザプレーン完全性保護指示情報を含み、ユーザプレーン完全性保護指示情報は、第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す。

【0053】

可能な設計方法では、第4のメッセージは第1の指示情報をさらに含み得、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示し得る。第4の態様で提供される通信方法は、端末デバイスが、第1の指示情報に基づいて、マスタ鍵を使用して第1の鍵を決定することをさらに含み得る。

【0054】

可能な設計方法では、第1の鍵は、マスタ鍵、第1のネットワーク規格の完全性保護アルゴリズム識別子、および第2のアルゴリズムタイプ区別子に基づいて決定され得る。

【0055】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され得、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて決定される。

【0056】

可能な設計方法では、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。

【0057】

可能な設計方法では、第4の態様で提供される通信方法は、端末デバイスが、ユーザプレーン完全性保護指示情報に基づいてアクセス層（access stratum、AS）セキュリティコンテキストから第1のネットワーク規格の完全性保護アルゴリズムを取得することをさらに含み得る。

【0058】

可能な設計方法では、第4のメッセージは第2の指示情報をさらに含み得、第2の指示情報は、第1のネットワーク規格の現在使用されている完全性保護アルゴリズム識別子に基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することを示す。第4の態様で提供される通信方法は、端末デバイスが、第2の指示情報に基づいてASセキュリティコンテキストから第1のネットワーク規格の完全性保護アルゴリズムを取得することをさらに含み得る。

【0059】

可能な設計方法では、第4のメッセージは第2の指示情報をさらに含み、第2の指示情報は第1のネットワーク規格の完全性保護アルゴリズム識別子を含む。第4の態様で提供される通信方法は、端末デバイスが、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて第1のネットワーク規格の完全性保護アルゴリズムを取得することをさらに含み得る。

【0060】

可能な設計方法では、端末デバイスが第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することは、端末デバイスが、第1のDRBに対応する、第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを構成することを含み得る。

【0061】

可能な設計方法では、第4の態様で提供される通信方法は、端末デバイスが、第1のネットワーク規格のアクセスネットワークデバイスまたは第1のネットワーク規格のコアネットワーク要素にユーザプレーン指示情報を送信することをさらに含み得る。ユーザプレーン指示情報は、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを示し得る。

【0062】

可能な設計方法では、第4の態様で提供される通信方法は、端末デバイスが、公衆陸上移動体ネットワーク識別子PLMN IDに基づいて、第4のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであるかどうかを決定し、PLMN IDが、第4のメッセージを送信するアクセスネットワークデバイスからのものであることをさらに含み得る。

【0063】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第1の指示情報、および第2の指示情報は、第4のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0064】

可能な設計方法では、ユーザプレーン完全性保護指示情報および第1の指示情報は、第4のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0065】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含み得る。

【0066】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含み得る。

【0067】

加えて、第4の態様による通信方法の技術的効果については、第3の態様の可能な実施態様のいずれか1つにおける通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0068】

第5の態様によれば、通信装置が提供される。通信装置は、処理モジュールおよびトランシーバモジュールを含む。第1の条件が満たされたとき、処理モジュールは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得するように構成される。トランシーバモジュールは、第1のメッセージを端末デバイスに送信するように構成される。処理モジュールは、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するようにさらに構成される。第1の条件は、通信装置と端末デバイスとの間の第1のDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示す。第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含む。

【0069】

可能な設計方法では、第1のメッセージは第1の指示情報をさらに含み得、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示し得る。

【0070】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され得る。

【0071】

可能な設計方法では、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。可能な設計方法では、第2のネットワーク規格の完全性保護アルゴリズム識別子は、端末デバイスの、第2のネットワーク規格のセキュリティ能力に基づいて決定され得る。

【0072】

可能な設計方法では、トランシーバモジュールは、第1のネットワーク規格のコアネットワーク要素から第2のメッセージを受信するようにさらに構成される。第2のメッセージは、端末デバイスの、第2のネットワーク規格のセキュリティ能力を含み得る。

【0073】

可能な設計方法では、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格のセキュリティ能力に基づいて決定され得る。

【0074】

可能な設計方法では、端末デバイスがユーザプレーン完全性保護をサポートしているとき、処理モジュールは、第1のネットワーク規格のセキュリティ能力に基づいて第2のネットワーク規格の完全性保護アルゴリズム識別子を決定するようにさらに構成される。

【0075】

可能な設計方法では、第1のネットワーク規格のセキュリティ能力は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含み得、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることによって取得され得る。

【0076】

可能な設計方法では、第1のネットワーク規格のセキュリティ能力は、第1のネットワーク規格のコアネットワーク要素から通信装置によって受信され得る。

【0077】

可能な設計方法では、処理モジュールは、第1のDRBに対応する、第2のネットワーク規格のPDCPエンティティに対して第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムを構成するようにさらに構成される。

【0078】

可能な設計方法では、第1の条件は、端末デバイスがユーザプレーン完全性保護をサポートしていることをさらに含み得る。

【0079】

可能な設計方法では、トランシーバモジュールは、端末デバイスまたは第1のネットワーク規格のコアネットワーク要素からユーザプレーン指示情報を受信し、ユーザプレーン指示情報は、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを示し得、第1の条件は、ユーザプレーン指示情報に基づいて決定される、ようにさらに構成される。

【0080】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1の指示情報は、第1のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0081】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含み得る。

【0082】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含み得る。

【0083】

第5の態様によるトランシーバモジュールは、受信モジュールおよび送信モジュールを含み得ることに留意されたい。受信モジュールは、端末デバイスおよび／または第1のネットワーク規格のコアネットワーク要素からデータおよび／またはシグナリングを受信するように構成される。送信モジュールは、端末デバイスおよび／または第1のネットワーク規格のコアネットワーク要素にデータおよび／またはシグナリングを送信するように構成される。トランシーバモジュールの具体的な実施態様は、本出願では具体的に限定されない。

【0084】

任意選択で、第5の態様による通信装置は記憶モジュールをさらに含んでもよく、記憶モジュールはプログラムまたは命令を記憶する。処理モジュールがプログラムまたは命令を実行するとき、第5の態様による通信装置は、第1の態様による方法を実行することを可能にされる。

【0085】

第5の態様による通信装置は、第1のネットワーク規格のアクセスネットワークデバイスであってもよいし、または第1のネットワーク規格のアクセスネットワークデバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0086】

加えて、第5の態様による通信装置の技術的効果については、第1の態様の可能な実施態様のいずれか1つにおける通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0087】

第6の態様によれば、通信装置が提供される。通信装置は、処理モジュールおよびトランシーバモジュールを含む。トランシーバモジュールは、第1のメッセージを受信するように構成される。第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、処理モジュールは、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するように構成される。第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含み、ユーザプレーン完全性保護指示情報は、第1のネットワーク規格のアクセスネットワークデバイスと通信装置との間の第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す。

【0088】

可能な設計方法では、第1のメッセージは第1の指示情報をさらに含み得、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示し得る。処理モジュールは、第1の指示情報に基づいて、マスタ鍵を使用して第1の鍵を決定するようにさらに構成される。

【0089】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され得る。

【0090】

可能な設計方法では、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。

【0091】

可能な設計方法では、通信装置がユーザプレーン完全性保護をサポートしているとき、トランシーバモジュールは、第3のメッセージを第1のネットワーク規格のコアネットワーク要素に送信するようにさらに構成される。第3のメッセージは、第2のネットワーク規格のセキュリティ能力を含み得る。

【0092】

可能な設計方法では、第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、処理モジュールは、第1のDRBに対応する、第2のネットワーク規格のPDCPエンティティに対して第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムを構成するようにさらに構成される。

【0093】

可能な設計方法では、処理モジュールは、PLMN IDに基づいて、第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであるかどうかを決定し、PLMN IDは、第1のメッセージを送信するアクセスネットワークデバイスからのものである、ようにさらに構成される。

【0094】

可能な設計方法では、トランシーバモジュールは、ユーザプレーン指示情報を第1のネットワーク規格のアクセスネットワークデバイスまたは第1のネットワーク規格のコアネットワーク要素に送信するようにさらに構成される。ユーザプレーン指示情報は、通信装置がユーザプレーン完全性保護をサポートしているかどうかを示し得る。

【0095】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1の指示情報は、第1のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0096】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含み得る。

【0097】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含み得る。

【0098】

第6の態様によるトランシーバモジュールは、受信モジュールおよび送信モジュールを含み得ることに留意されたい。受信モジュールは、第1のネットワーク規格のアクセスネットワークデバイスおよび／または第1のネットワーク規格のコアネットワーク要素からデータおよび／またはシグナリングを受信するように構成される。送信モジュールは、第1のネットワーク規格のアクセスネットワークデバイスおよび／または第1のネットワーク規格のコアネットワーク要素にデータおよび／またはシグナリングを送信するように構成される。トランシーバモジュールの具体的な実施態様は、本出願では具体的に限定されない。

【0099】

任意選択で、第6の態様による通信装置は記憶モジュールをさらに含んでもよく、記憶モジュールはプログラムまたは命令を記憶する。処理モジュールがプログラムまたは命令を実行するとき、第6の態様による通信装置は、第2の態様による方法を実行することを可能にされる。

【0100】

第6の態様による通信装置は、端末デバイスであってもよいし、または端末デバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0101】

加えて、第6の態様による通信装置の技術的効果については、第2の態様の可能な実施態様のいずれか1つにおける通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0102】

第7の態様によれば、通信装置が提供される。通信装置は、処理モジュールおよびトランシーバモジュールを含む。第1の条件が満たされたとき、処理モジュールは、ユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を取得するように構成される。トランシーバモジュールは、第4のメッセージを端末デバイスに送信するように構成される。処理モジュールは、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するようにさらに構成される。第4のメッセージは、ユーザプレーン完全性保護指示情報を含む。第1の条件は、通信装置と端末デバイスとの間の第1のデータ無線ベアラDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示す。

【0103】

可能な設計方法では、第4のメッセージは、第1の指示情報および／または第2の指示情報をさらに含み得る。第1の指示情報は、マスタ鍵を使用して第1の鍵を決定するように端末デバイスに示し得、第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することを示し得る。任意選択で、第2の指示情報は、第1のネットワーク規格の現在使用されている完全性保護アルゴリズムに基づいてユーザプレーン完全性保護をアクティブ化することを示してもよく、または第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含む。

【0104】

可能な設計方法では、第1の鍵は、マスタ鍵、第1のネットワーク規格の完全性保護アルゴリズム識別子、および第2のアルゴリズムタイプ区別子に基づいて決定され得る。

【0105】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され得、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて決定される。

【0106】

可能な設計方法では、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。

【0107】

可能な設計方法では、処理モジュールは、第2の指示情報に基づいて、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを使用して、第1のDRBのユーザプレーン完全性保護をアクティブ化するようにさらに構成される。

【0108】

可能な設計方法では、処理モジュールは、第1のDRBに対応する、第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを構成するようにさらに構成される。

【0109】

可能な設計方法では、第1の条件は、端末デバイスがユーザプレーン完全性保護をサポートしていることをさらに含み得る。

【0110】

可能な設計方法では、トランシーバモジュールは、端末デバイスまたは第1のネットワーク規格のコアネットワーク要素からユーザプレーン指示情報を受信するようにさらに構成される。ユーザプレーン指示情報は、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを示し得、第1の条件は、ユーザプレーン指示情報に基づいて決定され得る。

【0111】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第1の指示情報、および第2の指示情報は、第4のメッセージのRadiobearerconfig情報要素にカプセル化され得る。

【0112】

可能な設計方法では、ユーザプレーン完全性保護指示情報および第1の指示情報は、第4のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0113】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含み得る。

【0114】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含み得る。

【0115】

第7の態様によるトランシーバモジュールは、受信モジュールおよび送信モジュールを含み得ることに留意されたい。受信モジュールは、端末デバイスおよび／または第1のネットワーク規格のコアネットワーク要素からデータおよび／またはシグナリングを受信するように構成される。送信モジュールは、端末デバイスおよび／または第1のネットワーク規格のコアネットワーク要素にデータおよび／またはシグナリングを送信するように構成される。トランシーバモジュールの具体的な実施態様は、本出願では具体的に限定されない。

【0116】

任意選択で、第7の態様による通信装置は記憶モジュールをさらに含んでもよく、記憶モジュールはプログラムまたは命令を記憶する。処理モジュールがプログラムまたは命令を実行するとき、第7の態様による通信装置は、第3の態様による方法を実行することを可能にされる。

【0117】

第7の態様による通信装置は、第1のネットワーク規格のアクセスネットワークデバイスであってもよいし、または第1のネットワーク規格のアクセスネットワークデバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0118】

加えて、第7の態様による通信装置の技術的効果については、第3の態様の可能な実施態様のいずれか1つにおける通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0119】

第8の態様によれば、通信装置が提供される。通信装置は、処理モジュールおよびトランシーバモジュールを含む。トランシーバモジュールは、第4のメッセージを受信するように構成される。第4のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、処理モジュールは、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するように構成される。第4のメッセージはユーザプレーン完全性保護指示情報を含み、ユーザプレーン完全性保護指示情報は、第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す。

【0120】

可能な設計方法では、第4のメッセージは第1の指示情報をさらに含み得、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示し得る。処理モジュールは、第1の指示情報に基づいて、マスタ鍵を使用して第1の鍵を決定するようにさらに構成される。

【0121】

可能な設計方法では、第1の鍵は、マスタ鍵、第1のネットワーク規格の完全性保護アルゴリズム識別子、および第2のアルゴリズムタイプ区別子に基づいて決定され得る。

【0122】

可能な設計方法では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定され得、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて決定される。

【0123】

可能な設計方法では、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子は、N－UP－int－algであり得る。

【0124】

可能な設計方法では、処理モジュールは、ユーザプレーン完全性保護指示情報に基づいてアクセス層（access stratum、AS）セキュリティコンテキストから第1のネットワーク規格の完全性保護アルゴリズムを取得するようにさらに構成される。

【0125】

可能な設計方法では、第4のメッセージは第2の指示情報をさらに含み得、第2の指示情報は、第1のネットワーク規格の現在使用されている完全性保護アルゴリズム識別子に基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することを示す。第4の態様で提供される通信方法によれば、処理モジュールは、第2の指示情報に基づいてASセキュリティコンテキストから第1のネットワーク規格の完全性保護アルゴリズムを取得するようにさらに構成される。

【0126】

可能な設計方法では、第4のメッセージは第2の指示情報をさらに含み、第2の指示情報は第1のネットワーク規格の完全性保護アルゴリズム識別子を含み、処理モジュールは、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて第1のネットワーク規格の完全性保護アルゴリズムを取得するようにさらに構成される。

【0127】

可能な設計方法では、処理モジュールは、第1のDRBに対応する、第2のネットワーク規格のPDCPエンティティに対して第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを構成するようにさらに構成される。

【0128】

可能な設計方法では、送信モジュールは、ユーザプレーン指示情報を第1のネットワーク規格のアクセスネットワークデバイスまたは第1のネットワーク規格のコアネットワーク要素に送信するようにさらに構成される。ユーザプレーン指示情報は、通信装置がユーザプレーン完全性保護をサポートしているかどうかを示し得る。

【0129】

可能な設計方法では、処理モジュールは、公衆陸上移動体ネットワーク識別子PLMN IDに基づいて、第4のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであるかどうかを決定し、PLMN IDは、第4のメッセージを送信するアクセスネットワークデバイスからのものである、ようにさらに構成される。

【0130】

可能な設計方法では、ユーザプレーン完全性保護指示情報、第1の指示情報、および第2の指示情報は、第4のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0131】

可能な設計方法では、ユーザプレーン完全性保護指示情報および第1の指示情報は、第4のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化され得る。

【0132】

可能な設計方法では、第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含み得る。

【0133】

可能な設計方法では、第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含み得る。

【0134】

第8の態様によるトランシーバモジュールは、受信モジュールおよび送信モジュールを含み得ることに留意されたい。受信モジュールは、第1のネットワーク規格のアクセスネットワークデバイスおよび／または第1のネットワーク規格のコアネットワーク要素からデータおよび／またはシグナリングを受信するように構成される。送信モジュールは、第1のネットワーク規格のアクセスネットワークデバイスおよび／または第1のネットワーク規格のコアネットワーク要素にデータおよび／またはシグナリングを送信するように構成される。トランシーバモジュールの具体的な実施態様は、本出願では具体的に限定されない。

【0135】

任意選択で、第8の態様による通信装置は、記憶モジュールをさらに含んでもよい。記憶モジュールは、プログラムまたは命令を記憶する。処理モジュールがプログラムまたは命令を実行するとき、第8の態様による通信装置は、第4の態様による方法を実行することを可能にされる。

【0136】

第8の態様による通信装置は、端末デバイスであってもよいし、または端末デバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0137】

加えて、第8の態様による通信装置の技術的効果については、第4の態様の可能な実施態様のいずれか1つにおける通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0138】

第9の態様によれば、通信装置が提供される。通信装置はプロセッサを含む。プロセッサはメモリに結合され、メモリは、コンピュータプログラムを記憶するように構成される。

【0139】

プロセッサは、第1の態様から第4の態様の可能な実施態様のいずれか1つによる通信方法が実行されるように、メモリに記憶されたコンピュータプログラムを実行するよう構成される。

【0140】

可能な設計では、第9の態様による通信装置は、トランシーバをさらに含み得る。トランシーバは、トランシーバ回路または入力／出力ポートであり得る。トランシーバは、別のデバイスと通信するために通信装置によって使用され得る。

【0141】

入力ポートは、第1の態様から第4の態様に関連する受信機能を実施するように構成され得、出力ポートは、第1の態様から第4の態様に関連する送信機能を実施するように構成され得ることに留意されたい。

【0142】

本出願では、第9の態様による通信装置は、第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、もしくは第1のネットワーク規格のコアネットワーク要素、または第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、もしくは第1のネットワーク規格のコアネットワーク要素の内部に配されたチップもしくはチップシステムであってもよい。

【0143】

加えて、第9の態様による通信装置の技術的効果については、第1の態様から第4の態様の実施態様のいずれか1つにおける通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0144】

第10の態様によれば、通信システムが提供される。通信システムは、第5の態様による通信装置と、第6の態様による通信装置とを含む。あるいは、通信システムは、第7の態様による通信装置と、第8の態様による通信装置とを含む。

【0145】

あるいは、通信システムは、第1の態様による方法を実施するように構成された、第5の態様による通信装置と、第2の態様による方法を実施するように構成された、第6の態様による通信装置とを含む。あるいは、通信システムは、第3の態様による方法を実施するように構成された、第7の態様による通信装置と、第4の態様による方法を実施するように構成された、第8の態様による通信装置とを含む。

【0146】

例えば、通信システムは、第1のネットワーク規格のアクセスネットワークデバイスおよび端末デバイスを含み得、第1のネットワーク規格のコアネットワーク要素をさらに含み得る。

【0147】

第11の態様によれば、チップシステムが提供される。チップシステムは、論理回路および入力／出力ポートを含む。論理回路は、第1の態様から第4の態様に関連する処理機能を実施するように構成され、入力／出力ポートは、第1の態様から第4の態様に関連するトランシーバ機能を実施するように構成される。具体的には、入力ポートは、第1の態様から第4の態様に関連する受信機能を実施するように構成され得、出力ポートは、第1の態様から第4の態様に関連する送信機能を実施するように構成され得る。

【0148】

可能な設計では、チップシステムはメモリをさらに含む。メモリは、第1の態様から第4の態様に関連する機能を実施するためのプログラム命令およびデータを記憶するように構成される。

【0149】

チップシステムは、チップを含んでもよいし、またはチップおよび別のディスクリートデバイスを含んでもよい。

【0150】

第12の態様によれば、コンピュータプログラムまたは命令を含むコンピュータ可読記憶媒体が提供される。コンピュータプログラムまたは命令がコンピュータ上で動作されるとき、第1の態様から第4の態様の可能な実施態様のいずれか1つによる通信方法が実行される。

【0151】

第13の態様によれば、コンピュータプログラムまたは命令を含むコンピュータプログラム製品が提供される。コンピュータプログラムまたは命令がコンピュータ上で動作されるとき、第1の態様から第4の態様の可能な実施態様のいずれか1つによる通信方法が実行される。

【図面の簡単な説明】

【0152】

【図1】本出願の一実施形態による通信システムのアーキテクチャの概略図である。

【図2】本出願の一実施形態による通信方法の概略フローチャートである。

【図3】本出願の一実施形態による別の通信方法の概略フローチャートである。

【図4】本出願の一実施形態によるさらに別の通信方法の概略フローチャートである。

【図5】本出願の一実施形態による通信装置の構造の概略図である。

【図6】本出願の一実施形態による別の通信装置の構造の概略図である。

【発明を実施するための形態】

【0153】

以下は、添付の図面を参照して、本出願の技術的解決策を説明する。

【0154】

本出願の実施形態における技術的解決策は、様々な通信システム、例えば、ユニバーサル移動体通信システム（universal mobile telecommunications system、UMTS）、ワイヤレスローカルエリアネットワーク（wireless local area network、WLAN）、ワイヤレスフィデリティ（wireless fidelity、Wi－Fi）システム、有線ネットワーク、車車間・路車間（vehicle－to－everything、V2X）通信システム、デバイス間（device－to－device、D2D）通信システム、車両のインターネット通信システム、ロングタームエボリューション（long term evolution、LTE）システム、ワールドワイド・インターオペラビリティ・フォー・マイクロウェーブ・アクセス（worldwide interoperability for microwave access、WiMAX）通信システムなどの第4世代（4th generation、4G）移動通信システム、新無線（new radio、NR）システムなどの第5世代（5th generation、5G）移動通信システム、および第6世代（6th generation、6G）移動通信システムなどの将来の通信システムに適用され得る。

【0155】

すべての態様、実施形態、または特徴は、本出願において、複数のデバイス、構成要素、およびモジュールなどを含み得るシステムを説明することによって提示される。各システムは、別のデバイス、構成要素、およびモジュールなどを含んでもよく、および／または添付の図面を参照して述べられているすべてのデバイス、構成要素、およびモジュールなどを含まなくてもよいことを認識および理解されたい。加えて、これらの解決策の組合せが使用されてもよい。

【0156】

加えて、本出願の実施形態では、「例」および「例えば」などの用語は、例、例示、または説明を与えることを表すために使用される。本出願において「例」として説明されているどの実施形態または設計解決策も、別の実施形態または設計解決策に比べて、より好ましいものまたはより多くの利点を有するものとして説明されていない。正確には、用語「例」は、具体的な方法で概念を提示するために使用される。

【0157】

用語「の（of）」、「対応する（corresponding、relevant）」、および「対応する（corresponding）」は、時として交換可能に使用され得る。用語によって表現される意味は、用語間の差が強調されないときには一致することに留意されたい。

【0158】

本出願の実施形態では、下付き文字、例えばW₁は時として、誤った形式、例えばW1で書かれ得る。表現される意味は、差が強調されないときには一致する。

【0159】

本出願の実施形態で説明されているネットワークアーキテクチャおよびサービスシナリオは、本出願の実施形態における技術的解決策をより明確に説明することを意図されており、本出願の実施形態で提供される技術的解決策に対する限定を構成しない。当業者は、ネットワークアーキテクチャの発展および新しいサービスシナリオの出現に伴って、本出願の実施形態で提供される技術的解決策が同様の技術的問題にも適用可能であることを知り得る。

【0160】

本出願の実施形態を理解することを容易にするために、図1に示されている通信システムが、本出願の実施形態に適用可能な通信システムを詳細に説明するための例として最初に使用される。例えば、図1は、本出願の一実施形態による通信方法が適用可能である通信システムのアーキテクチャの概略図である。

【0161】

図1に示されているように、通信システムは、端末デバイスおよびアクセスネットワークデバイスを含む。任意選択で、通信システムはコアネットワーク要素をさらに含んでもよい。アクセスネットワークデバイスは、論理インターフェース（例えば、Uuインターフェース）を介して端末デバイスと通信し得、コアネットワーク要素は、論理インターフェース（例えば、S1インターフェース）を介してアクセスネットワークデバイスと通信し得る。

【0162】

端末デバイスは、通信システムにアクセスし、ワイヤレストランシーバ機能を有する端末デバイス、または端末デバイスに配され得るチップもしくはチップシステムである。端末デバイスは、検知デバイス、ユーザ機器（user equipment、UE）、ユーザ装置、アクセス端末、加入者ユニット、加入者局、移動局（mobile station、MS）、遠隔局、遠隔端末、モバイルデバイス、ユーザ端末、端末、端末ユニット、端末局、端末装置、ワイヤレス通信デバイス、ユーザエージェント、またはユーザ装置とも呼ばれ得る。

【0163】

例えば、本出願の実施形態における端末デバイスは、顧客構内機器（customer premise equipment、CPE）、携帯電話（mobile phone）、ワイヤレスデータカード、携帯情報端末（personal digital assistant、PDA）コンピュータ、ラップトップコンピュータ（laptop computer）、タブレットコンピュータ（Pad）、ワイヤレストランシーバ機能を有するコンピュータ、マシンタイプ通信（machine type communication、MTC）端末、仮想現実（virtual reality、VR）端末デバイス、拡張現実（augmented reality、AR）端末デバイス、モノのインターネット（internet of things、IoT）端末デバイス、産業制御（industrial control）におけるワイヤレス端末、自動運転（self driving）におけるワイヤレス端末、遠隔医療（remote medical）におけるワイヤレス端末、スマートグリッド（smart grid）におけるワイヤレス端末、輸送安全性（transportation safety）におけるワイヤレス端末、スマートシティ（smart city）におけるワイヤレス端末、スマートホーム（smart home）におけるワイヤレス端末（ゲーム機、スマートテレビ、スマートスピーカ、スマート冷蔵庫、もしくは健康器具など）、車載端末、または端末機能を有するRSUであってもよい。アクセス端末は、セルラー電話（cellular phone）、コードレス電話、セッション開始プロトコル（session initiation protocol、SIP）電話、ワイヤレスローカルループ（wireless local loop、WLL）局、ワイヤレス通信機能を有するハンドヘルドデバイス（handset）、コンピューティングデバイス、ワイヤレスモデムに接続された別の処理デバイス、またはウェアラブルデバイスなどであってもよい。顧客構内機器は、一般的な端末に比べてより大きいサイズおよびより強力な機能を有し、アクセスネットワークデバイスによって送信された信号を受信し、次に別の端末デバイスに信号を送信し得る。これは、アクセスネットワークデバイスによって送信された信号に対して2次中継を実行することに相当する。

【0164】

別の例では、本出願の実施形態における端末デバイスは、スマートロジスティクスの急便端末（例えば、商品車両の位置を監視することができるデバイス、もしくは商品の温度および湿度を監視することができるデバイス）、スマート農業のワイヤレス端末（例えば、家禽および動物の関連データを収集することができるウェアラブルデバイス）、スマートビルディングのワイヤレス端末（例えば、スマートエレベータ、火災監視デバイス、およびスマートメータ）、スマートヘルスケアのワイヤレス端末（例えば、人または動物の生理学的ステータスを監視することができるウェアラブルデバイス）、スマート交通のワイヤレス端末（例えば、スマートバス、スマート車両、シェアリングバイク、充電パイル監視デバイス、スマート信号機、列車検出器、もしくはガソリンスタンドなどのセンサ、またはスマート監視デバイスもしくはスマート駐車デバイス）、またはスマートリテールのワイヤレス端末（例えば、自動販売機、セルフサービス精算機、もしくは無人店舗）であってもよい。別の例では、本出願の端末デバイスは、1つ以上の構成要素またはユニットとして車両に組み込まれる車載モジュール、車載アセンブリ、車載構成要素、車載チップ、または車載ユニットであってもよい。車両は、本出願で提供される方法を実施するために、車両に組み込まれる車載モジュール、車載アセンブリ、車載構成要素、車載チップ、または車載ユニットを使用する。

【0165】

アクセスネットワークデバイスは、通信システムのネットワーク側に配置され、ワイヤレストランシーバ機能を有するデバイス、またはデバイスに配され得るチップもしくはチップシステムである。アクセスネットワークデバイスは、ホームゲートウェイ、ルータ、サーバ、スイッチ、およびブリッジなどの、ワイヤレスフィデリティ（wireless fidelity、Wi－Fi）システムにおけるアクセスポイント（access point、AP）、発展型ノードB（evolved NodeB、eNB）、無線ネットワークコントローラ（radio network controller、RNC）、ノードB（NodeB、NB）、基地局コントローラ（base station controller、BSC）、基地トランシーバ局（base transceiver station、BTS）、ホーム基地局（例えば、home evolved NodeB、もしくはhome NodeB、HNB）、ベースバンドユニット（baseband unit、BBU）、ワイヤレス中継ノード、ワイヤレスバックホールノード、または伝送ポイント（transmission and reception point、TRPもしくはtransmission point、TP）を含むが、これらに限定されない。あるいは、アクセスネットワークデバイスは、5Gシステム、例えばNRシステムにおけるgNBもしくは伝送ポイント（TRPもしくはTP）、または5Gシステムにおける基地局のアンテナパネルもしくはアンテナパネルのグループ（複数のアンテナパネルを含む）であってもよいし、またはgNBもしくは伝送ポイントを構成する、基地局機能を有するベースバンドユニット（BBU）、分散ユニット（distributed unit、DU）、もしくは路側ユニット（road side unit、RSU）などのネットワークノードであってもよい。本出願では、第1のネットワーク規格のアクセスネットワークデバイスは、LTEシステムにおけるアクセスネットワークデバイス、例えば、eNBであってもよく、第2のネットワーク規格のアクセスネットワークデバイスは、NRシステムにおけるアクセスネットワークデバイス、例えばgNBまたはng－eNBであってもよいことに留意されたい。

【0166】

コアネットワーク要素は、通信システムのネットワーク側に配置され、端末デバイスにネットワークサービスを提供するデバイス、またはデバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリである。LTEシステムでは、コアネットワーク要素は、モビリティ管理エンティティ（mobility management entity、MME）を含むが、これに限定されない。モビリティ管理エンティティは、端末デバイスのモビリティ管理コンテキスト（例えば、端末デバイスの識別子、モビリティ管理状態、およびユーザセキュリティパラメータ）を管理および記憶し、非アクセス層（non－access stratum、NAS）シグナリング（例えば、アタッチ要求（attach request）、位置更新要求（update location request）、サービス要求（service request）、およびパケットデータネットワーク（packet data network、PDN）接続要求（connectivity request））を処理することを担当し得、NASシグナリングセキュリティなどを担当する。5G通信システムでは、モビリティ管理エンティティの機能は、アクセスおよびモビリティ管理機能（access and mobility management function、AMF）とセッション管理機能（session management function、SMF）とに分解され得る。将来の通信システムでは、モビリティ管理エンティティは、依然としてMME、もしくはAMFおよびSMFであり得、または別の名称を有し得る。これは本出願では限定されない。任意選択で、コアネットワーク要素は、サービングゲートウェイ（serving gateway、SGW）ネットワーク要素と、ホーム加入者サーバ（home subscriber server、HSS）＋統一データ管理（unified data management、UDM）ネットワーク要素と、セッション管理機能（session management function、SMF）＋パケットデータゲートウェイ制御プレーン（packet data network gateway－control plane、PGW－C）ネットワーク要素とをさらに含んでもよい。SGWネットワーク要素は、ユーザプレーンデータ転送のためのユーザプレーン機能を実施し得る。HSS＋UDMネットワーク要素は、ユーザの加入データを記憶するように構成され得る。インターワーキングシステムアーキテクチャでは、ネットワーク要素は、端末デバイスの4G加入情報と端末デバイスの5G加入情報との両方を記憶する。SMF＋PGW－Cネットワーク要素は、セッション確立、削除、および変更管理に使用され得る。インターワーキングシステムアーキテクチャでは、ネットワーク要素は、4Gセッション管理機能と5Gセッション管理機能との両方を提供することができる。

【0167】

本出願のこの実施形態で提供される通信方法は、図1に示されている任意の2つのノード、例えば、端末デバイスおよびアクセスネットワークデバイス、またはアクセスネットワークデバイスおよびコアネットワーク要素に適用可能であることに留意されたい。具体的な実施態様については、以下の方法実施形態を参照されたい。ここでは詳細は再び説明されない。

【0168】

本出願の実施形態における解決策はまた、別の通信システムで使用されてもよく、対応する名称はまた、別の通信システムにおける対応する機能の名称に置き換えられてもよいことに留意されたい。

【0169】

図1は、理解を容易にするための、例の単純化された概略図にすぎないことを理解されたい。通信システムは、図1に示されていない別のネットワークデバイスおよび／または別の端末デバイスをさらに含み得る。

【0170】

本出願の実施形態をより明確にするために、以下は、本出願の実施形態に関連するいくつかの内容および概念をまとめて説明する。

【0171】

第1：ユーザプレーンセキュリティポリシー。
ユーザプレーンセキュリティポリシーは、ユーザプレーンデータのセキュリティ保護を有効にするかどうかを記述するために使用されるポリシーである。ユーザプレーンセキュリティポリシーは、ユーザプレーン暗号化保護ポリシーおよびユーザプレーン完全性保護ポリシーを含み得る。

【0172】

ユーザプレーン暗号化保護ポリシーは、ユーザプレーン暗号化保護を行うかどうかを示し得るポリシーであり、ユーザプレーン完全性保護ポリシーは、ユーザプレーン完全性保護を有効にするかどうかを示し得るポリシーである。

【0173】

ユーザプレーン暗号化保護は、伝送時のユーザプレーンデータの機密性を保護することであり、ユーザプレーン完全性保護は、伝送時のユーザプレーンデータの完全性を保護することである。本出願の実施形態では、完全性は、取得されたシグナリングまたはデータが元のシグナリングまたはデータと一致し、変更されていないことを意味する。したがって、完全性保護は、攻撃者がシグナリングまたはデータを攻撃するのを防ぐために使用される。機密性は、実際のコンテンツが直接見られることができないことを意味する。したがって、機密保護は、攻撃者を「読み取り不可」にするために使用される。加えて、本出願の実施形態における暗号化保護は、機密保護とも呼ばれ得る。これはここで一律に説明され、詳細は以下では再び説明されない。

【0174】

本出願の実施形態では、合計3つの保護ポリシー、すなわち、「必要（required）」、「不要（not needed）」、および「好ましい（preferred）」がある。「required」は、セキュリティが有効にされる必要があることを示し、「required」は、セキュリティが有効にされる必要がないことを示し、「preferred」は、有効にされることが好ましく、または任意選択の有効化と呼ばれ、すなわち、セキュリティは有効にされることができるし、または無効にされてもよい。これはここで説明され、詳細は以下では説明されない。保護ポリシーの前述の3つの可能な値は、2ビット（bit）を使用して示され得る。例えば、00は、セキュリティが有効にされる必要がないことを示し、01は、セキュリティが有効にされてもよいし、または有効にされなくてもよいことを示し、11は、セキュリティが有効にされる必要があることを示す。保護ポリシーによって占有されるビットの数および値によって示される意味は、本出願では限定されない。

【0175】

例えば、ユーザプレーン完全性保護ポリシーが例として使用される。ユーザプレーン完全性保護ポリシーは、ユーザプレーン完全性保護有効化（required）、ユーザプレーン完全性保護無効化（not needed）、またはユーザプレーン完全性保護任意選択（preferred）を含み得る。ユーザプレーン暗号化保護ポリシーの例については、ユーザプレーン完全性保護ポリシーの例を参照されたい。ここでは詳細は再び説明されない。

【0176】

本出願の実施形態におけるユーザプレーンセキュリティポリシーは、主に、端末デバイスとアクセスネットワークデバイスとの間のユーザプレーンで使用されるセキュリティポリシーに関する。例えば、ユーザプレーンセキュリティポリシーは、以下のうちの少なくとも1つ、すなわち、Uu接続におけるユーザプレーン暗号化保護ポリシーおよびUu接続におけるユーザプレーン完全性保護ポリシーのうちの少なくとも1つを含み得る。

【0177】

本出願のこの実施形態では、説明を容易にするために、別段に指定されない限り、Uu接続におけるユーザプレーン暗号化保護ポリシーおよびUu接続におけるユーザプレーン完全性保護ポリシーは、それぞれ、ユーザプレーン暗号化保護ポリシーおよびユーザプレーン完全性保護ポリシーと簡単に呼ばれる。

【0178】

可能な設計方法では、ユーザプレーンセキュリティポリシーに従って、セキュリティ保護指示情報が取得され得る。ユーザプレーン完全性保護ポリシーが例として使用される。ユーザプレーン完全性保護ポリシーがrequiredである場合、アクセスネットワークデバイス（端末デバイス）は、対応するユーザプレーンデータのユーザプレーン完全性保護指示情報が有効にされると決定する。ユーザプレーン完全性保護ポリシーがnot neededである場合、アクセスネットワークデバイスは、対応するユーザプレーンデータのユーザプレーン完全性保護指示情報が無効にされると決定する。ユーザプレーン完全性保護ポリシーがpreferredである場合、アクセスネットワークデバイスは、対応するユーザプレーンデータのユーザプレーン完全性保護指示情報が有効または無効にされてもよいと決定する。例えば、アクセスネットワークデバイスは、ローカルポリシー（アクセスネットワークデバイスの動作ステータス、制御ポリシー、または規制要件など）に従って、ユーザプレーン完全性保護を有効にするかどうかを決定し得る。ユーザプレーン暗号化保護ポリシーの例については、ユーザプレーン完全性保護ポリシーの例を参照されたい。ここでは詳細は再び説明されない。

【0179】

本出願の実施形態では、ユーザプレーンセキュリティポリシーが送信されるとき、3つのタイプ（「required」、「not needed」、および「preferred」）のうちの1つのみが通常、送信のために選択されることに留意されたい。一部の特別なシナリオでは、送信のために少なくとも2つのタイプが選択されてもよく、これらのタイプのうちの1つは「preferred」である。例えば、「not needed」および「preferred」が送信されるとき、それは、セキュリティ保護が無効にされることが好ましいことを示す。「required」および「preferred」が送信されるとき、それは、セキュリティ保護が有効にされることが好ましいことを示す。

【0180】

第2：セキュリティ能力。
セキュリティ能力は、端末デバイスによってサポートされているセキュリティアルゴリズムを示し、セキュリティアルゴリズムは、以下のうちの少なくとも1つ、すなわち、1つ以上の暗号化保護アルゴリズムおよび1つ以上の完全性保護アルゴリズムのうちの少なくとも1つを含み得る。

【0181】

例えば、異なるネットワーク規格では、セキュリティ能力は異なり得る。例えば、4G通信システムでは、セキュリティ能力はEPSセキュリティ能力であり得、5G通信システムでは、セキュリティ能力はNRセキュリティ能力であり得る。

【0182】

EPSセキュリティ能力は、以下のアルゴリズム識別子、すなわち、EPS（または4G）完全性アルゴリズム（EPS integrity algorithm、EIA）0からEIA7、およびEPS（または4G）暗号化アルゴリズム（EPS encryption algorithm、EEA）0からEEA7のうちの少なくとも1つを含み得る。任意選択で、アルゴリズム識別子EIA7は、端末デバイスがユーザプレーン完全性保護（user plane integrity protection、UPIP）をサポートしていることを示してもよい。NRセキュリティ能力は、以下のアルゴリズム識別子、すなわち、5G完全性アルゴリズム（integrity algorithm for 5G、NIA）0からNIA7、および5G暗号化アルゴリズム（encryption algorithm for 5G、NEA）NEA0からNEA7のうちの少なくとも1つを含み得る。アルゴリズム識別子はアルゴリズムを識別する。例えば、アルゴリズム識別子EIA1は、SNOW 3Gアルゴリズムに対応する。

【0183】

完全性アルゴリズムは完全性保護アルゴリズムとも呼ばれ得、暗号化アルゴリズムは暗号化保護アルゴリズムとも呼ばれ得ることに留意されたい。本出願の実施形態では、完全性保護アルゴリズムおよび暗号化保護アルゴリズムが説明のための例として使用される。

【0184】

第3：ネットワーク規格。
ネットワーク規格は、ネットワークのタイプを指す。本出願では、ネットワーク規格は主に移動通信ネットワークのタイプを指す。例えば、ネットワーク規格は、第2世代（2nd generation、2G）、グローバル・システム・フォー・モバイル・コミュニケーションズ（global system for mobile communications、GSM）、第3世代（3rd generation、3G）、符号分割多元接続（code division multiple access、CMDA）、4G、LTE、EPS、5G、NR、および5GSを含み得る。

【0185】

第1のネットワーク規格および第2のネットワーク規格は、第1のネットワーク規格および第2のネットワーク規格が異なるネットワーク規格であるという条件で、本出願において限定されることに留意されたい。

【0186】

例えば、図2は、本出願の一実施形態による通信方法の概略フローチャートである。通信方法は、図1に示されている、端末デバイスとアクセスネットワークデバイスとの間の通信、およびアクセスネットワークデバイスとコアネットワーク要素との間の通信に適用可能である。コアネットワーク要素は、MMEネットワーク要素、SGWネットワーク要素、HSS＋UDMネットワーク要素、およびSMF＋PGW－Cネットワーク要素を含み得る。図2では、例として初期アクセスシナリオが使用される。

【0187】

図2に示されているように、通信方法は以下のステップを含む。

【0188】

S201：端末デバイスは、アタッチ要求（attach request）メッセージをMMEネットワーク要素に送信する。これに対応して、MMEネットワーク要素は、端末デバイスからアタッチ要求メッセージを受信する。

【0189】

例えば、アタッチ要求メッセージは、端末デバイスのEPSセキュリティ能力を含む。EPSセキュリティ能力はEIA7を含み、EIA7は、端末デバイスがユーザプレーン完全性保護をサポートしていることを示し得る。

【0190】

S202：MMEネットワーク要素は、位置更新要求（location update request）メッセージをHSS＋UDMネットワーク要素に送信する。これに対応して、HSS＋UDMネットワーク要素は、MMEネットワーク要素から位置更新要求メッセージを受信する。

【0191】

S203：HSS＋UDMネットワーク要素は、位置更新要求肯定応答（acknowledgment、ACK）メッセージをMMEネットワーク要素に送信する。これに対応して、MMEネットワーク要素は、HSS＋UDMネットワーク要素から位置更新要求肯定応答メッセージを受信する。

【0192】

S204：MMEネットワーク要素は、作成セッション要求（create session request）メッセージをSGWネットワーク要素に送信する。これに対応して、SGWネットワーク要素は、MMEネットワーク要素から作成セッション要求メッセージを受信する。

【0193】

S205：SGWネットワーク要素は、作成セッション要求メッセージをSMF＋PGW－Cネットワーク要素に送信する。これに対応して、SMF＋PGW－Cネットワーク要素は、SGWネットワーク要素から作成セッション要求メッセージを受信する。

【0194】

S202からS205の具体的な実施態様については、既存の実施態様を参照されたい。ここでは詳細は再び説明されない。

【0195】

S206：SMF＋PGW－Cネットワーク要素は、ユーザプレーンセキュリティポリシーを取得する。

【0196】

任意選択で、ユーザプレーンセキュリティポリシーは、ユーザプレーンセキュリティポリシー1またはユーザプレーンセキュリティポリシー2を含んでもよい。

【0197】

例えば、SMF＋PGW－Cネットワーク要素とHSS＋UDMネットワーク要素との間のインターフェースが定義されている場合、SMF＋PGW－Cネットワーク要素は、HSS＋UDMネットワーク要素からユーザプレーンセキュリティポリシー1を取得してもよく、またはそうでない場合、SMF＋PGW－Cネットワーク要素によってデフォルトのユーザプレーンセキュリティポリシー2を使用してもよい。

【0198】

任意選択で、MMEネットワーク要素およびSGWネットワーク要素がUPIPをサポートしているかどうかは、トンネリングプロトコル制御プレーン（general packet radio service tunneling protocol－control plane、GTP－C）シグナリング互換性原理に従って知られてもよい。MMEネットワーク要素およびSGWネットワーク要素がUPIPをサポートしている場合、S207における作成セッション応答メッセージは、ユーザプレーンセキュリティポリシーを含み得る。

【0199】

S207：SMF＋PGW－Cネットワーク要素は、作成セッション応答（create session response）メッセージをSGWネットワーク要素に送信する。これに対応して、SGWネットワーク要素は、SMF＋PGW－Cネットワーク要素から作成セッション応答メッセージを受信する。

【0200】

任意選択で、作成セッション応答メッセージは、作成されるべき作成ベアラコンテキスト（bearer contexts to be created）を含んでもよい。

【0201】

任意選択で、作成されるべきベアラコンテキストは、ユーザプレーンセキュリティポリシー、例えば、ユーザプレーン完全性保護ポリシーを含んでもよい。

【0202】

S208：SGWネットワーク要素は、ユーザプレーンセキュリティポリシーをMMEネットワーク要素に送信する。これに対応して、MMEネットワーク要素は、SGWからユーザプレーンセキュリティポリシーを受信する。

【0203】

ユーザプレーンセキュリティポリシーの具体的な実施態様については、ユーザプレーンセキュリティポリシーの前述の説明を参照されたい。ここでは詳細は再び説明されない。

【0204】

S209：MMEネットワーク要素は、ユーザプレーンセキュリティポリシーをアクセスネットワークデバイスに送信することを決定する。

【0205】

例えば、EPSセキュリティ能力に基づいて、端末デバイスがユーザプレーン完全性保護をサポートしていると決定した場合、MMEネットワーク要素は、ユーザプレーンセキュリティポリシーをアクセスネットワークデバイスに送信する。例えば、EPSセキュリティ能力がEIA7を含む場合、MMEネットワーク要素は、ユーザプレーンセキュリティポリシーをアクセスネットワークデバイスに送信する。EPSセキュリティ能力に基づいて、端末デバイスがユーザプレーン完全性保護をサポートしていないと決定した場合、MMEネットワーク要素は、ユーザプレーンセキュリティポリシーをアクセスネットワークデバイスに送信しなくてもよい。

【0206】

S210：MMEネットワーク要素は、S1メッセージをアクセスネットワークデバイスに送信する。これに対応して、アクセスネットワークデバイスは、MMEネットワーク要素からS1メッセージを受信する。

【0207】

例えば、S1メッセージは、EPSセキュリティ能力を含んでもよく、S1は、MMEネットワーク要素とアクセスネットワークデバイスとの間の論理インターフェースである。任意選択で、S1メッセージは、ユーザプレーンセキュリティポリシーをさらに含んでもよい。

【0208】

例えば、ユーザプレーンセキュリティポリシーは、ユーザプレーン完全性保護ポリシーを含んでもよい。

【0209】

S211：アクセスネットワークデバイスは、端末デバイスのEPSセキュリティ能力に基づいて4Gアルゴリズム識別子を決定する。

【0210】

例えば、EPSセキュリティ能力は、1つ以上の4G完全性保護アルゴリズム識別子および1つ以上の4G暗号化保護アルゴリズム識別子を含む。

【0211】

任意選択で、アクセスネットワークデバイスは、ローカルに構成されたアルゴリズム優先度リストおよびEPSセキュリティ能力に基づいて、1つ以上の4G暗号化保護アルゴリズム識別子から4G暗号化保護アルゴリズム識別子を選択してもよい。

【0212】

任意選択で、アクセスネットワークデバイスは、ローカルに構成されたアルゴリズム優先度リストおよびEPSセキュリティ能力に基づいて、1つ以上の4G完全性保護アルゴリズム識別子から4G完全性保護アルゴリズム識別子を選択してもよい。

【0213】

さらに、一部の実施形態では、アクセスネットワークデバイスは、アクセスネットワークデバイス鍵KeNB、選択された4G暗号化保護アルゴリズム識別子（例えば、EEA1、EEA2、またはEEA3）、およびアルゴリズムタイプ区別子（例えば、RRC－enc－alg、値は0x03である）に基づいて制御プレーン暗号化保護鍵Krrc－encを導出する。Krrc－encは、端末デバイスおよびアクセスネットワークデバイスのRRCメッセージに対して暗号化保護を実行するために使用され、すなわち、シグナリング無線ベアラ（signaling radio bearer、SRB）の暗号化保護をアクティブ化するために使用される。

【0214】

任意選択で、アクセスネットワークデバイス鍵KeNBは、初期コンテキストセットアップ要求メッセージから取得されてもよい。

【0215】

一部の実施形態では、アクセスネットワークデバイスは、アクセスネットワークデバイス鍵KeNB、選択された4G完全性保護アルゴリズム識別子（例えば、EIA1、EIA2、またはEIA3）、およびアルゴリズムタイプ区別子（例えば、RRC－int－alg、値は0x04である）に基づいて制御プレーン完全性保護鍵Krrc－intを導出する。Krrc－intは、端末デバイスおよびアクセスネットワークデバイスのRRCメッセージに対して完全性保護を実行するために使用され、すなわち、シグナリング無線ベアラ（signaling radio bearer、SRB）の完全性保護をアクティブ化するために使用される。

【0216】

一部の実施形態では、アクセスネットワークデバイスは、アクセスネットワークデバイス鍵KeNB、選択された4G暗号化保護アルゴリズム識別子（例えば、EEA1、EEA2、またはEEA3）、およびアルゴリズムタイプ区別子（例えば、UP－enc－alg、値は0x05である）に基づいてユーザプレーン暗号化保護鍵Kup－encを導出する。Kup－encは、端末デバイスおよびアクセスネットワークデバイスのユーザプレーンデータに対して暗号化保護を実行するために使用される。

【0217】

さらに、アクセスネットワークデバイスは、導出された鍵および選択された4Gセキュリティアルゴリズムに基づいて、アクセスネットワークデバイスと端末デバイスとの間のセキュリティ保護をアクティブ化し得る。

【0218】

一部の実施形態では、アクセスネットワークデバイスは、Krrc－encおよび選択された4G暗号化保護アルゴリズムに基づいて、アクセスネットワークデバイスと端末デバイスとの間の制御プレーン暗号化保護をアクティブ化し得る。

【0219】

一部の実施形態では、アクセスネットワークデバイスは、Krrc－intおよび選択された4G完全性保護アルゴリズム（例えば、EIA1に対応するSNOW 3Gアルゴリズム）に基づいて、アクセスネットワークデバイスと端末デバイスとの間の制御プレーン完全性保護をアクティブ化し得、例えば、RRC完全性保護をアクティブ化し得る。

【0220】

一部の実施形態では、アクセスネットワークデバイスは、Kup－encおよび選択された4G暗号化保護アルゴリズムに基づいて、アクセスネットワークデバイスと端末デバイスとの間のユーザプレーン暗号化保護をアクティブ化し得る。

【0221】

例えば、アクセスネットワークデバイスが完全性保護をアクティブ化することは、完全性保護をアクティブ化した後、アクセスネットワークデバイスが、4G完全性保護アルゴリズムおよびKrrc－intまたはKup－intを使用して、送信されるRRCメッセージまたはユーザプレーンメッセージに対して完全性保護を実行し、4G完全性保護アルゴリズムおよびKrrc－intまたはKup－intを使用して、受信されたRRCメッセージまたはユーザプレーンメッセージに対して完全性チェックを実行することを示す。

【0222】

例えば、アクセスネットワークデバイスが暗号化保護をアクティブ化することは、暗号化保護がアクティブ化された後にアクセスネットワークデバイスによって送信されるRRCメッセージまたはユーザプレーンメッセージが、4G暗号化保護アルゴリズムおよびKrrc－encまたはKup－encを使用して暗号化され、受信されたRRCメッセージまたはユーザプレーンメッセージが、4G暗号化保護アルゴリズムおよびKrrc－encまたはKup－encを使用して復号されることを示す。

【0223】

任意選択で、アクセスネットワークデバイスは、EPSセキュリティ能力、ユーザプレーンセキュリティポリシー、Krrc－enc、Krrc－int、Kup－enc、選択された4G暗号化保護アルゴリズム、および選択された4G完全性保護アルゴリズムを、端末デバイスのASセキュリティコンテキストとして記憶してもよい。

【0224】

S212：アクセスネットワークデバイスは、ASセキュリティモードコマンド（security mode command、SMC）メッセージを端末デバイスに送信する。これに対応して、端末デバイスは、アクセスネットワークデバイスからAS SMCメッセージを受信する。

【0225】

任意選択で、セキュリティモードコマンドメッセージは、4G暗号化保護アルゴリズム識別子を含んでもよく、4G完全性保護アルゴリズム識別子をさらに含んでもよい。

【0226】

S213：端末デバイスは、制御プレーンセキュリティ保護を有効にする。

【0227】

一部の実施形態では、端末デバイスは、アクセスネットワークデバイス鍵KeNB、4G暗号化保護アルゴリズム識別子、およびアルゴリズムタイプ区別子に基づいて制御プレーン暗号化保護鍵Krrc－encを導出する。

【0228】

一部の実施形態では、端末デバイスは、アクセスネットワークデバイス鍵KeNB、選択された4G完全性保護アルゴリズム識別子、およびアルゴリズムタイプ区別子に基づいて制御プレーン完全性保護鍵Krrc－intを導出する。

【0229】

一部の実施形態では、端末デバイスは、アクセスネットワークデバイス鍵KeNB、選択された4G暗号化保護アルゴリズム識別子、およびアルゴリズムタイプ区別子に基づいてユーザプレーン暗号化保護鍵Kup－encを導出する。

【0230】

さらに、端末デバイスは、導出された鍵および4Gセキュリティアルゴリズムに基づいて、アクセスネットワークデバイスと端末デバイスとの間のセキュリティ保護をアクティブ化し得る。

【0231】

一部の実施形態では、端末デバイスは、Krrc－encおよび4G暗号化保護アルゴリズムに基づいて、アクセスネットワークデバイスと端末デバイスとの間の制御プレーン暗号化保護をアクティブ化し得る。

【0232】

一部の実施形態では、端末デバイスは、Krrc－intおよび選択された4G完全性保護アルゴリズムに基づいて、アクセスネットワークデバイスと端末デバイスとの間の制御プレーン完全性保護をアクティブ化し得、例えば、RRC完全性保護をアクティブ化し得る。

【0233】

一部の実施形態では、端末デバイスは、Kup－encおよび選択された4G暗号化保護アルゴリズムに基づいて、アクセスネットワークデバイスと端末デバイスとの間のユーザプレーン暗号化保護をアクティブ化し得る。言い換えれば、制御プレーンセキュリティ保護に加えて、端末デバイスは、ユーザプレーン暗号化保護をさらにアクティブ化し得る。

【0234】

例えば、端末デバイスが完全性保護をアクティブ化することは、完全性保護をアクティブ化した後、端末デバイスが、4G完全性保護アルゴリズムおよびKrrc－intまたはKup－intを使用して、送信されるRRCメッセージまたはユーザプレーンメッセージに対して完全性保護を実行し、4G完全性保護アルゴリズムおよびKrrc－intまたはKup－intを使用して、受信されたRRCメッセージまたはユーザプレーンメッセージに対して完全性チェックを実行することを示す。

【0235】

例えば、端末デバイスが暗号化保護をアクティブ化することは、暗号化保護がアクティブ化された後に端末デバイスによって送信されるRRCメッセージまたはユーザプレーンメッセージが、4G暗号化保護アルゴリズムおよびKrrc－encまたはKup－encを使用して暗号化され、受信されたRRCメッセージまたはユーザプレーンメッセージが、4G暗号化保護アルゴリズムおよびKrrc－encまたはKup－encを使用して復号されることを示す。

【0236】

任意選択で、端末デバイスは、Krrc－enc、Krrc－int、Kup－enc、選択された4G暗号化保護アルゴリズム、および選択された4G完全性保護アルゴリズムを、端末デバイスのASセキュリティコンテキストとして記憶してもよい。

【0237】

S214：端末デバイスは、ASセキュリティモード完了（security mode complete、SMP）メッセージをアクセスネットワークデバイスに送信する。これに対応して、アクセスネットワークデバイスは、端末デバイスからAS SMPメッセージを受信する。

【0238】

S215：アクセスネットワークデバイスは、ユーザプレーンセキュリティアクティブ化指示情報を決定する。

【0239】

任意選択で、アクセスネットワークデバイスは、EPSセキュリティ能力および／またはユーザプレーンセキュリティポリシーに基づいてユーザプレーンセキュリティアクティブ化指示情報を決定してもよい。

【0240】

例えば、MMEからユーザプレーンセキュリティポリシーを取得する場合、アクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティアクティブ化指示情報を決定する。

【0241】

例えば、アクセスネットワークデバイスがMMEからユーザプレーンセキュリティポリシーを取得しないが、EPSセキュリティ能力のEIA7が、端末デバイスがユーザプレーン完全性保護をサポートしていることを示す場合、アクセスネットワークデバイスは、事前構成されたユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティアクティブ化指示情報を決定する。

【0242】

ユーザプレーンセキュリティアクティブ化指示情報が暗号化無効化（cipheringDisabled）を示す場合、それは、暗号化保護が無効にされることを示し、そうでない場合、それは、暗号化保護が有効にされることを示す。例えば、アクセスネットワークデバイスがS211においてユーザプレーン暗号化保護を有効にしている場合、ユーザプレーン暗号化保護は、S215において無効にされることを示し得る。

【0243】

ユーザプレーン完全性保護状態が完全性保護（integrityProtection）を示す場合、それは、完全性保護が有効にされていることを示し、そうでない場合、それは、完全性保護が無効にされていることを示す。

【0244】

例えば、アクセスネットワークデバイスは、ユーザプレーンセキュリティアクティブ化指示情報に基づいて、アクセスネットワークデバイスと端末デバイスとの間のユーザプレーン暗号化保護を有効にし得、アクセスネットワークデバイスと端末デバイスとの間のユーザプレーン完全性保護を有効にしない。

【0245】

ユーザプレーンセキュリティアクティブ化指示情報を決定した後、アクセスネットワークデバイスは、ユーザプレーンセキュリティ保護を直ちにアクティブ化してもよいし、またはユーザプレーンデータを受信する前にユーザプレーンセキュリティ保護をアクティブ化してもよいことに留意されたい。これは本出願では限定されない。

【0246】

S216：アクセスネットワークデバイスは、第1の無線リソース制御（radio resource control、RRC）再構成メッセージを端末デバイスに送信する。これに対応して、端末デバイスは、アクセスネットワークデバイスから第1のRRC再構成メッセージを受信する。

【0247】

任意選択で、第1のRRC再構成メッセージはユーザプレーンセキュリティアクティブ化指示情報を含む。

【0248】

任意選択で、第1のRRC再構成メッセージはユーザプレーンセキュリティアクティブ化指示情報を搬送しなくてもよい。これは、デフォルトで、ユーザプレーン暗号化保護が有効にされ、ユーザプレーン完全性保護が無効にされることを示す暗黙的な指示である。

【0249】

例えば、端末デバイスは、第1のRRC再構成メッセージで搬送されたユーザプレーンセキュリティアクティブ化指示情報に基づいて、端末デバイスとアクセスネットワークデバイスとの間のユーザプレーンセキュリティ暗号化保護を有効にし（またはユーザプレーンセキュリティ暗号化保護がS213において有効にされている場合、ユーザプレーンセキュリティ暗号化保護を再び有効にせず）、ユーザプレーン完全性保護を有効にしないことを決定し得る。次に、端末デバイスとアクセスネットワークデバイスとの間で送信されるユーザプレーンデータに対して暗号化保護が実行され、完全性保護は実行されることができない。

【0250】

可能な設計方法では、端末デバイスは、RRC再構成完了（RRC connection reconfiguration complete）メッセージをアクセスネットワークデバイスに送信し得る。これに対応して、アクセスネットワークデバイスは、端末デバイスからRRC再構成完了メッセージを受信する。

【0251】

S217：MMEネットワーク要素は、アタッチ承認（attach accept）メッセージを端末デバイスに送信する。これに対応して、端末デバイスは、MMEネットワーク要素からアタッチ承認メッセージを受信する。

【0252】

任意選択で、アタッチ承認メッセージは、初期アクセスを完了するように端末デバイスに示してもよい。

【0253】

図2に示されている通信方法では、ユーザプレーン暗号化保護および完全性保護が有効にされ得るが、ユーザプレーン完全性保護をアクティブ化するためにアクセスネットワークデバイスおよび端末デバイスによって取得されるパラメータと、ユーザプレーン完全性保護をアクティブ化するための解決策とは提供されない。

【0254】

例えば、図3は、本出願の一実施形態による別の通信方法の概略フローチャートである。通信方法は、図1に示されている、端末デバイスとアクセスネットワークデバイスとの間の通信、およびアクセスネットワークデバイスとコアネットワーク要素との間の通信に適用可能である。図3に示されている方法は、ユーザプレーン完全性保護が柔軟に有効にされる必要がある任意のシナリオ、例えば、初期アクセス、PDNセッション確立、専用ベアラアクティブ化、X2ハンドオーバ（X2はアクセスネットワークデバイス間の通信インターフェースである）、およびS1ハンドオーバなどの、DRBが確立または再確立される複数のシナリオに適用可能であり、ユーザプレーン完全性保護をアクティブ化するための解決策を説明する。

【0255】

図3に示されているように、通信方法は以下のステップを含む。

【0256】

S301：第1の条件が満たされたとき、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得する。

【0257】

例えば、第1のネットワーク規格は、4G、LTE、またはEPSを含み得る。

【0258】

例えば、第2のネットワーク規格は、5G、NR、または5GSを含み得る。

【0259】

一部の実施形態では、第1の条件は、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの間の第1のDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。

【0260】

例えば、第1のネットワーク規格のアクセスネットワークデバイスは、デフォルトEPSベアラを確立するために、アタッチ（attach）手順で端末デバイスのためのDRBを確立することを決定してもよいし、または専用EPSベアラを確立するために、PDN接続確立プロセスもしくは専用ベアラアクティブ化プロセスでDRBを確立することを決定してもよいし、またはモビリティプロセスで新しいアクセスネットワークデバイス上でDRBを復元してもよい、例えば、ハンドオーバまたは再確立を実行してもよい。

【0261】

一部の実施形態では、第1の条件は、端末デバイスがユーザプレーン完全性保護をサポートしていることをさらに含み得る。

【0262】

端末デバイスは、複数の記述方法でユーザプレーン完全性保護UPIPをサポートし得ることに留意されたい。

【0263】

例えば、「ユーザプレーン完全性保護をサポートしている」または「UPIPをサポートしている」は、オブジェクト（任意選択）に基づく記述方法を有し得、特徴は、例えば、「オブジェクト（以下のオブジェクト1から6のうちの1つに置き換えられる）の特徴（以下の特徴1から3のうちの1つに置き換えられる）をサポートしている」または「特徴（以下の特徴1から3のうちの1つに置き換えられる）をサポートしている」と記述される。

【0264】

例えば、オブジェクトは、（1）発展型パケットコア（evolved packet core、EPC）、（2）eNB、（3）LTE、（4）EPCを伴うE－UTRA（E－UTRA with EPC）、（5）E－UTRAおよびNR無線アクセス技術（radio access technology、RAT）のデュアルコネクティビティに基づくEPC（EPC based Dual Connectivity of E－UTRA and NR RAT）、および（6）EPSを含み得る。

【0265】

例えば、特徴は、（1）ユーザプレーン完全性保護、（2）ユーザプレーンセキュリティ保護、（3）オンデマンドユーザプレーン保護（ユーザプレーン暗号化保護および／またはユーザプレーン完全性保護を有効にするかどうかは、ユーザプレーンセキュリティポリシーに従って決定され得る）を含み得る。

【0266】

例えば、オブジェクト（1）および特徴（1）を参照すると、「端末デバイスはユーザプレーン完全性保護をサポートしている」は、「端末デバイスはEPCとのユーザプレーン完全性保護をサポートしている」と表現され得る。

【0267】

例えば、オブジェクト（2）および特徴（1）を参照すると、「端末デバイスはユーザプレーン完全性保護をサポートしている」は、「端末デバイスはeNBとのユーザプレーン完全性保護をサポートしている」と表現され得る。eNBは、第1のネットワーク規格のアクセスネットワークデバイスであり得る。すなわち、端末デバイスは、第1のネットワーク規格のアクセスネットワークデバイスとのユーザプレーン完全性保護をサポートしている。

【0268】

一部の実施形態では、オブジェクトが任意選択である場合、特徴（1）を参照して、これは、「端末デバイスはユーザプレーン完全性保護をサポートしている」と表現され得る。

【0269】

以下で使用される「ユーザプレーン完全性保護をサポートしている」または「UPIPをサポートしている」の同様の記述は、「オブジェクト（前述のオブジェクト1から6のうちの1つに置き換えられる）の特徴（前述の特徴1から3のうちの1つに置き換えられる）をサポートしている」または「特徴（前述の特徴1から3のうちの1つに置き換えられる）をサポートしている」に置き換えられ得ることに留意されたい。

【0270】

一部の実施形態では、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかは、ユーザプレーン指示情報に基づいて第1のネットワーク規格のアクセスネットワークデバイスによって決定され得る。

【0271】

例えば、ユーザプレーン指示情報は、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを示し得る。

【0272】

一部の実施形態では、第1のネットワーク規格のアクセスネットワークデバイスは、以下のステップ1aおよびステップ2a、またはステップ1bによってユーザプレーン指示情報を取得し得る。

【0273】

ステップ1a：端末デバイスは、ユーザプレーン指示情報を第1のネットワーク規格のコアネットワーク要素に送信する。これに対応して、第1のネットワーク規格のコアネットワーク要素は、端末デバイスからユーザプレーン指示情報を受信する。

【0274】

任意選択で、ユーザプレーン指示情報は、NASシグナリングを使用して送信されてもよい。

【0275】

例えば、ユーザプレーン指示情報は、端末デバイスの能力情報、例えば、端末デバイスのEPSセキュリティ能力にカプセル化され得る。

【0276】

ステップ2a：第1のネットワーク規格のコアネットワーク要素は、ユーザプレーン指示情報を第1のネットワーク規格のアクセスネットワークデバイスに送信する。これに対応して、第1のネットワーク規格のアクセスネットワークデバイスは、第1のネットワーク規格のコアネットワーク要素からユーザプレーン指示情報を受信する。

【0277】

任意選択で、ユーザプレーン指示情報は、S1シグナリングを使用して送信されてもよい。

【0278】

すなわち、第1のネットワーク規格のアクセスネットワークデバイスは、第1のネットワーク規格のコアネットワーク要素を介して端末デバイスからユーザプレーン指示情報を取得し得る。

【0279】

ステップ1b：端末デバイスは、ユーザプレーン指示情報を第1のネットワーク規格のアクセスネットワークデバイスに送信する。これに対応して、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスからユーザプレーン指示情報を受信する。

【0280】

任意選択で、ユーザプレーン指示情報は、RRCシグナリングを使用して送信されてもよい。

【0281】

例えば、ユーザプレーン指示情報は、端末デバイスの無線能力情報、例えば、端末デバイスの発展型UMTS地上無線アクセスネットワーク（evolved UMTS terrestrial radio access network、E－UTRAN）ワイヤレス能力にカプセル化され得る。

【0282】

すなわち、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスからユーザプレーン指示情報を直接取得し得る。

【0283】

このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン指示情報に基づいて、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかを決定し得る。ユーザプレーン指示情報が、端末デバイスがユーザプレーン完全性保護をサポートしていることを示す場合、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスがユーザプレーン完全性保護をサポートしていることを知り得、そうでない場合、端末デバイスはユーザプレーン完全性保護をサポートしていない。

【0284】

可能な設計方法では、ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示し得る。

【0285】

言い換えれば、オンデマンドユーザプレーン完全性保護を実施するために、第1のDRBに対応するユーザプレーン完全性保護がアクティブ化され得る。

【0286】

任意選択で、ユーザプレーン完全性保護指示情報は、ユーザプレーン完全性保護ポリシーに従って、第1のネットワーク規格のアクセスネットワークデバイスによって決定されてもよい。

【0287】

例えば、ユーザプレーン完全性保護ポリシーがユーザプレーン完全性保護を有効にすることを含む場合、ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示し、またはユーザプレーン完全性保護ポリシーがユーザプレーン完全性保護を無効にすることを含む場合、ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を無効にすることを示す。

【0288】

一部の実施形態では、ユーザプレーン完全性保護指示情報は、受信されたユーザプレーン完全性保護ポリシーに従って、第1のネットワーク規格のアクセスネットワークデバイスによって決定され得る。

【0289】

任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、外部ネットワーク要素からユーザプレーン完全性保護ポリシーを取得してもよい。

【0290】

例えば、第1のネットワーク規格のアクセスネットワークデバイスは、MMEネットワーク要素からユーザプレーン完全性保護ポリシーを受信する。当然ながら、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン暗号化保護ポリシーをさらに受信してもよい。これは本出願では限定されない。具体的な実施態様については、図2に示されているS210を参照されたい。MMEネットワーク要素がユーザプレーン完全性保護ポリシーを取得するプロセスについては、S204からS208を参照されたい。

【0291】

別の例では、第1のネットワーク規格のアクセスネットワークデバイスは、別のアクセスネットワークデバイスからユーザプレーン完全性保護ポリシーを受信する。別のアクセスネットワークデバイスは、ハンドオーバまたは再確立などのモビリティシナリオにおけるソースアクセスネットワークデバイスであってもよい。

【0292】

一部の他の実施形態では、ユーザプレーン完全性保護指示情報は、事前構成されたユーザプレーン完全性保護ポリシーに従って、第1のネットワーク規格のアクセスネットワークデバイスによって決定され得る。

【0293】

例えば、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン完全性保護ポリシーを事前構成する。当然ながら、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン暗号化保護ポリシーをさらに事前構成してもよい。これは本出願では限定されない。

【0294】

任意選択で、第2のネットワーク規格の完全性保護アルゴリズム識別子は、5G完全性保護アルゴリズム識別子、例えばNIA0からNIA7であってもよい。

【0295】

可能な設計方法では、第2のネットワーク規格の完全性保護アルゴリズム識別子は、端末デバイスの、第2のネットワーク規格のセキュリティ能力に基づいて決定され得る。

【0296】

例えば、第2のネットワーク規格のセキュリティ能力はNRセキュリティ能力であり得、NRセキュリティ能力は少なくとも1つのアルゴリズム識別子を含み、第1のネットワーク規格のアクセスネットワークデバイスは、少なくとも1つのアルゴリズム識別子から1つの完全性保護アルゴリズム識別子を選択し得る。

【0297】

任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのNRセキュリティ能力およびローカルに構成されたアルゴリズム優先度リストに基づいて第2のネットワーク規格の完全性保護アルゴリズム識別子を選択してもよい。

【0298】

例えば、端末デバイスによって報告されたNRセキュリティ能力が、端末デバイスはNIA1およびNIA2をサポートしていることを示し、アルゴリズム優先度リスト内の優先順位がNIA3＞NIA2＞NIA1である場合、第1のネットワーク規格のアクセスネットワークデバイスは、2つを検討した後に、第2のネットワーク規格の選択された完全性保護アルゴリズム識別子としてNIA2を選択し得る。

【0299】

NRセキュリティ能力の具体的な説明については、セキュリティ能力の前述の説明を参照されたい。ここでは詳細は再び説明されない。

【0300】

任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、複数の方法で、端末デバイスの、第2のネットワーク規格のセキュリティ能力を取得してもよい。

【0301】

可能な設計方法では、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格のセキュリティ能力に基づいて決定される。

【0302】

例えば、第1のネットワーク規格のアクセスネットワークデバイスは、第1のネットワーク規格のセキュリティ能力に基づいて第2のネットワーク規格のセキュリティ能力を決定し、第2のネットワーク規格のセキュリティ能力に基づいて第2のネットワーク規格の完全性保護アルゴリズム識別子を決定し得る。

【0303】

任意選択で、端末デバイスがユーザプレーン完全性保護をサポートしているとき、第1のネットワーク規格のアクセスネットワークデバイスは、第1のネットワーク規格のセキュリティ能力に基づいて第2のネットワーク規格のセキュリティ能力を決定し、第2のネットワーク規格のセキュリティ能力は、第2のネットワーク規格の完全性保護アルゴリズム識別子を含む。このようにして、電力消費の無駄が回避されることができる。具体的には、第2のネットワーク規格のセキュリティ能力は、端末デバイスがユーザプレーン完全性保護をサポートしていないときに決定されるが、ユーザプレーン完全性保護は実施されることができない。これは、無意味な動作を発生させ、電力消費の無駄を生じる。

【0304】

一部の実施形態では、第1のネットワーク規格のセキュリティ能力は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含み、第2のネットワーク規格のセキュリティ能力は、第2のネットワーク規格の完全性保護アルゴリズム識別子を含み、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることによって取得される。

【0305】

EPSセキュリティ能力が、EEA1、EEA2、EIA1、およびEIA2を含むと仮定すると、マッピングされたNRセキュリティ能力は、NEA1、NEA2、NIA1、およびNIA2を含む。具体的には、NEA1は、EEA1に基づくマッピングによって取得され、NEA2は、EEA2に基づくマッピングによって取得され、NIA1は、EIA1に基づくマッピングによって取得され、NIA2は、EIA2に基づくマッピングによって取得される。このマッピング方法は、EIA3からEIA7およびEEA3からEEA7にも適用可能である。

【0306】

例えば、4G完全性保護アルゴリズム識別子EIA1および5G完全性保護アルゴリズム識別子NIA1によって識別される完全性保護アルゴリズム（SNOW 3Gアルゴリズム）は同じである。同様に、EIA2およびNIA2によって識別される完全性保護アルゴリズム（高度暗号化規格（advanced encryption standard、AES）アルゴリズム）は同じであり、EIA3およびNIA3によって識別される完全性保護アルゴリズム（ZUCアルゴリズム）は同じである、等々である。このようにして、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることによって取得され得る。

【0307】

一部の実施形態では、図3に示されている通信方法は、S305：第1のネットワーク規格のコアネットワーク要素が、第2のメッセージを第1のネットワーク規格のアクセスネットワークデバイスに送信することをさらに含み得る。これに対応して、第1のネットワーク規格のアクセスネットワークデバイスは、第1のネットワーク規格のコアネットワーク要素から第2のメッセージを受信する。

【0308】

任意選択で、第2のメッセージは、端末デバイスの、第1のネットワーク規格のセキュリティ能力を含む。

【0309】

例えば、第2のメッセージは、初期コンテキストセットアップ要求（initial context setup request）メッセージであり得る。

【0310】

任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのASセキュリティコンテキストとして、端末デバイスの、第1のネットワーク規格のセキュリティ能力を記憶してもよい。

【0311】

別の可能な設計方法では、第2のネットワーク規格のセキュリティ能力は、第1のネットワーク規格のコアネットワーク要素から第1のネットワーク規格のアクセスネットワークデバイスによって受信され得る。

【0312】

例えば、第2のメッセージは、端末デバイスの、第2のネットワーク規格のセキュリティ能力をさらに含み得る。

【0313】

任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのASセキュリティコンテキストに端末デバイスのNRセキュリティ能力を記憶してもよい。

【0314】

第1のネットワーク規格のコアネットワーク要素が従来のMMEネットワーク要素である場合、第2のメッセージは第2のネットワーク規格のセキュリティ能力を含み得ない。これは、MMEネットワーク要素が従来のMMEネットワーク要素である場合に、MMEネットワーク要素が第2のネットワーク規格のセキュリティ能力を正しく識別し得ず、したがって、セキュリティ能力をアクセスネットワークデバイスに送信することができないためである。MMEネットワーク要素が従来のMMEネットワーク要素、例えば、UPIPをサポートしているMMEネットワーク要素ではない場合、MMEネットワーク要素は、端末デバイスの、第2のネットワーク規格のセキュリティ能力を識別し得る。この場合、第2のメッセージは、端末デバイスの、第2のネットワーク規格のセキュリティ能力を含み得る。

【0315】

一部の実施形態では、図3に示されている通信方法は、S306：端末デバイスが、第3のメッセージを第1のネットワーク規格のコアネットワーク要素に送信することをさらに含み得る。これに対応して、第1のネットワーク規格のコアネットワーク要素は、端末デバイスから第3のメッセージを受信する。

【0316】

任意選択で、第3のメッセージは第1のネットワーク規格のセキュリティ能力を含んでもよい。

【0317】

任意選択で、S306は、端末デバイスがユーザプレーン完全性保護をサポートしているときに、端末デバイスが、第2のネットワーク規格のセキュリティ能力を第1のネットワーク規格のコアネットワーク要素に送信することを含んでもよい。すなわち、第3のメッセージは、第2のネットワーク規格のセキュリティ能力をさらに含み得る。

【0318】

例えば、第3のメッセージは、アタッチ要求メッセージまたはトラッキングエリア更新（tracking area update、TAU）要求メッセージであり得る。

【0319】

S302：第1のネットワーク規格のアクセスネットワークデバイスは、第1のメッセージを端末デバイスに送信する。これに対応して、端末デバイスは第1のメッセージを受信する。

【0320】

例えば、第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含み得る。

【0321】

一部の実施形態では、第1のメッセージは第1の指示情報をさらに含み得る。

【0322】

任意選択で、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示してもよい。

【0323】

例えば、マスタ鍵は、第1のネットワーク規格のアクセスネットワークデバイスの鍵KeNBであり得る。

【0324】

図3に示されている通信方法がデュアルコネクティビティシナリオに適用されるとき、第1のネットワーク規格のアクセスネットワークデバイスの鍵がマスタ鍵と呼ばれ得、第2のネットワーク規格のアクセスネットワークデバイスの鍵がセカンダリ（secondary）鍵と呼ばれ得る。

【0325】

例えば、第1の鍵はユーザプレーン完全性保護鍵であり得、第1の鍵は、端末デバイスとアクセスネットワークデバイスとの間のユーザプレーンデータに対して完全性保護を実行するために使用され得る。例えば、第1の鍵はKup－intであり得る。

【0326】

例えば、第1のメッセージは、RRC接続再構成（RRC connection reconfiguration）メッセージであり得る。

【0327】

可能な設計方法では、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のメッセージの無線ベアラ構成（Radiobearerconfig）情報要素にカプセル化され得る。任意選択で、第1の指示情報は、あるいは、第1のメッセージの無線ベアラ構成情報要素にカプセル化されてもよい。

【0328】

例えば、ユーザプレーン完全性保護指示情報は、Radiobearerconfig情報要素のPDCP構成（PDCP－config）にカプセル化される。例えば、完全性保護（integrityProtection）情報要素がPDCP－configにカプセル化される。

【0329】

一部の実施形態では、ユーザプレーン完全性保護指示情報が、ユーザプレーン完全性保護が有効にされない（または無効にされる）ことを示すとき、情報要素はPDCP－configにカプセル化されなくてもよい。この場合、完全性保護はデフォルトで無効にされる。

【0330】

例えば、第2のネットワーク規格の完全性保護アルゴリズム識別子は、Radiobearerconfig情報要素のセキュリティアルゴリズム構成（securityAlgorithmConfig）情報要素にカプセル化され得る。

【0331】

例えば、第1の指示情報は、Radiobearerconfig情報要素で使用される鍵（keyToUse）情報要素にカプセル化され得る。

【0332】

例えば、第1のネットワーク規格のアクセスネットワークデバイスは、keyToUseをマスタ鍵として設定し得、これにより、端末デバイスは、keyToUseの指示に基づくマスタ鍵を使用してユーザプレーン鍵を生成し得る。例えば、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子（例えば、N－UP－int－alg、値は0x07である）に基づいて決定される。

【0333】

あるいは、例えば、第1の指示情報は暗黙的に示されてもよい。第1のメッセージは、keyToUse情報要素を搬送せず、それは、デフォルトで、ユーザプレーン鍵がマスタ鍵を使用して導出されることを示す。

【0334】

S303：第1のネットワーク規格のアクセスネットワークデバイスは、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のDRBのユーザプレーン完全性保護をアクティブ化する。

【0335】

S302およびS303の順序は、本出願のこの実施形態では限定されないことに留意されたい。

【0336】

任意選択で、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて、第1のネットワーク規格のアクセスネットワークデバイスによって決定されてもよい。例えば、第1の鍵はユーザプレーン完全性保護鍵Kup－intである。

【0337】

例えば、第1のアルゴリズムタイプ区別子の値は0x07であり得る。例えば、第1のアルゴリズムタイプ区別子はN－UP－int－algである。

【0338】

例えば、マスタ鍵は、端末デバイスのASセキュリティコンテキストから取得され得る。

【0339】

あるいは、任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのASセキュリティコンテキストから、第1の鍵、例えば、事前に導出されたKup－intを直接取得してもよい。

【0340】

このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、Kup－intおよび第2のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のDRBのユーザプレーン完全性保護をアクティブ化し得る。したがって、第1のネットワーク規格のアクセスネットワークデバイスがユーザプレーン完全性保護をアクティブ化した後、第2のネットワーク規格の完全性保護アルゴリズムおよびKup－intを使用して、送信されるユーザプレーンデータに対して完全性保護が実行され、第2のネットワーク規格の完全性保護アルゴリズムおよびKup－intを使用して、受信されたユーザプレーンデータパケットに対して完全性チェックが実行される。

【0341】

任意選択で、S303は、第1のネットワーク規格のアクセスネットワークデバイスが、第1のDRBに対応する、第2のネットワーク規格のPDCPエンティティに対して第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムを構成することを含んでもよい。

【0342】

例えば、第2のネットワーク規格のPDCPエンティティはNR PDCPエンティティであり得る。

【0343】

このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、オンデマンドユーザプレーン完全性保護を実施するために、ユーザプレーン完全性保護をアクティブ化する。

【0344】

S304：第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、端末デバイスは、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化する。

【0345】

任意選択で、端末デバイスは、端末デバイスが第1のネットワーク規格のネットワークに接続されているかどうかを決定してもよい。

【0346】

例えば、端末デバイスは、第1のネットワーク規格のアクセスネットワークデバイスによってブロードキャストされた公衆陸上移動体ネットワーク識別子PLMN IDに基づいて、端末デバイスがE－UTRA／EPCに現在接続されているかどうかを決定し得る。例えば、第1のネットワーク規格のアクセスネットワークデバイスによってブロードキャストされたPLMN IDが5Gを含まない場合、端末デバイスは、端末デバイスがE－UTRA／EPCに接続されていると決定し得る。

【0347】

例えば、ユーザプレーン完全性保護指示情報がユーザプレーン完全性保護を有効にすることを示し、端末デバイスがE－UTRAN／EPCに接続されている場合、端末デバイスは、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化し得る。

【0348】

一部の実施形態では、端末デバイスは、PLMN IDに基づいて、第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであるかどうかを決定し得、PLMN IDは、第1のメッセージを送信するアクセスネットワークデバイスからのものである。例えば、アクセスネットワークデバイス1は、PLMN IDをブロードキャストし、第1のメッセージを端末デバイスに送信する。PLMN IDが5Gを含まない場合、アクセスネットワークデバイス1は第1のネットワーク規格のアクセスネットワークデバイスであり、第1のメッセージは第1のネットワーク規格のアクセスネットワークデバイスからのものである。

【0349】

任意選択で、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子（例えば、N－UP－int－alg、値は0x07である）に基づいて端末デバイスによって決定されてもよい。例えば、第1の鍵はユーザプレーン完全性保護鍵Kup－intである。

【0350】

例えば、マスタ鍵は、第1の指示情報に基づいて端末デバイスのASセキュリティコンテキストから端末デバイスによって取得され得る。

【0351】

あるいは、任意選択で、端末デバイスは、端末デバイスのASセキュリティコンテキストから、第1の鍵、例えば、事前に導出されたKup－intを直接取得してもよい。

【0352】

このようにして、端末デバイスは、Kup－intおよび第2のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のDRBのユーザプレーン完全性保護をアクティブ化し得る。したがって、ユーザプレーン完全性保護をアクティブ化した後、端末デバイスは、第2のネットワーク規格の完全性保護アルゴリズムおよびKup－intを使用して、送信されるユーザプレーンデータに対して完全性保護を実行し、第2のネットワーク規格の完全性保護アルゴリズムおよびKup－intを使用して、受信されたユーザプレーンデータパケットに対して完全性チェックを実行する。

【0353】

任意選択で、S304は、第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、端末デバイスは、ユーザプレーン完全性保護指示情報に基づいて、第1のDRBに対応する、第2のネットワーク規格のPDCPエンティティに対して第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムを構成することを含んでもよい。

【0354】

例えば、端末デバイスのRRC層は、第1のDRBに対応するNR PDCPエンティティに対して第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムを構成し得る。

【0355】

このようにして、端末デバイスは、オンデマンドユーザプレーン完全性保護を実施するために、ユーザプレーン完全性保護をアクティブ化する。

【0356】

可能な設計方法では、図3に示されている通信方法は、S307をさらに含み得る。端末デバイスは、RRC再構成完了メッセージを第1のネットワーク規格のアクセスネットワークデバイスに送信する。これに対応して、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスからRRC再構成完了メッセージを受信する。

【0357】

本出願のこの実施形態では、S303およびS307の順序は限定されず、S304およびS307の順序は限定されないことに留意されたい。

【0358】

可能な設計方法では、図3に示されている通信方法は、S308からS311をさらに含み得る。S308からS311の実施態様については、それぞれS211からS214を参照されたい。主な違いは、「4G」が「第1のネットワーク規格」に置き換えられ、「アクセスネットワークデバイス」が「第1のネットワーク規格のアクセスネットワークデバイス」に置き換えられることにある。このようにして、図3に示されている通信方法は、オンデマンドユーザプレーン暗号化保護をさらに実施し得る。S308からS311は、S301の前に実行されてもよいことに留意されたい。これは本出願では限定されない。

【0359】

S308：第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのEPSセキュリティ能力に基づいて4Gアルゴリズム識別子を決定する。

【0360】

可能な設計方法では、第1のネットワーク規格のアクセスネットワークデバイスは、マスタ鍵および第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて、第1の鍵、例えば、ユーザプレーン完全性保護鍵Kup－intを導出する。Kup－intは、端末デバイスと第1のネットワーク規格のアクセスネットワークデバイスとの間のユーザプレーンデータに対して完全性保護を実行するために使用される。

【0361】

言い換えれば、制御プレーン鍵およびユーザプレーン暗号化鍵を導出するプロセスにおいて、第1のネットワーク規格のアクセスネットワークデバイスは、マスタ鍵KeNBおよび4G完全性保護アルゴリズム識別子に基づいてKup－intを導出し得る。したがって、S303において、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのASセキュリティコンテキストから第1の鍵を直接取得し得る。S304において、端末デバイスは、端末デバイスのASセキュリティコンテキストから第1の鍵を直接取得し得る。

【0362】

第1のネットワーク規格のアクセスネットワークデバイスは、S308においてユーザプレーン暗号化保護をアクティブ化し得、S303においてユーザプレーン暗号化保護をアクティブ化しないことに留意されたい。

【0363】

例えば、S301の第1のメッセージは、ユーザプレーン暗号化保護を有効または無効にすることを示すためのユーザプレーン暗号化保護ステータス指示情報をさらに含み得る。S308からS311がS301の前に実行され、第1のネットワーク規格のアクセスネットワークデバイスがS308においてユーザプレーン暗号化保護をアクティブ化した場合、第1のネットワーク規格のアクセスネットワークデバイスは、オンデマンドユーザプレーン暗号化保護をさらに実施するために、S303において、有効にされたユーザプレーン暗号化保護を無効にし得る。

【0364】

S309：第1のネットワーク規格のアクセスネットワークデバイスは、AS SMCメッセージを端末デバイスに送信する。これに対応して、端末デバイスは、第1のネットワーク規格のアクセスネットワークデバイスからAS SMCメッセージを受信する。

【0365】

S310：端末デバイスは、制御プレーンセキュリティ保護を有効にする。

【0366】

本出願のこの実施形態では、端末デバイスによってセキュリティ保護を有効にすること、および第1のネットワーク規格のアクセスネットワークデバイスによって鍵を導出すること、およびS308においてセキュリティ保護をアクティブ化することの順序は限定されないことに留意されたい。

【0367】

端末デバイスは、S310においてユーザプレーン暗号化保護をアクティブ化し得、S304においてユーザプレーン暗号化保護をアクティブ化しないことに留意されたい。

【0368】

例えば、S301の第1のメッセージは、ユーザプレーン暗号化保護を有効または無効にすることを示すためのユーザプレーン暗号化保護ステータス指示情報をさらに含み得る。S308からS311がS301の前に実行され、端末デバイスがS310においてユーザプレーン暗号化保護をアクティブ化した場合、端末デバイスは、オンデマンドユーザプレーン暗号化保護をさらに実施するために、S304において、有効にされたユーザプレーン暗号化保護を無効にし得る。

【0369】

S311：端末デバイスは、AS SMPメッセージを第1のネットワーク規格のアクセスネットワークデバイスに送信する。これに対応して、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスからAS SMPメッセージを受信する。

【0370】

図3に示されている通信方法に基づいて、第1のDRBを確立することを決定し、第1のDRBのユーザプレーン完全性保護を有効にすることを決定したとき、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン完全性保護を有効にすることを示すユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得し、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を端末デバイスに送信する。このようにして、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの両方は、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化し得、これにより、第2のネットワーク規格のオンデマンドユーザプレーン完全性保護モードが、端末デバイスと第1のネットワーク規格のアクセスネットワークデバイスとの間のユーザプレーン完全性保護に適用され、端末デバイスへの変更が低減されることができる。

【0371】

例えば、図4は、本出願の一実施形態によるさらに別の通信方法の概略フローチャートである。通信方法は、図1に示されている、端末デバイスとアクセスネットワークデバイスとの間の通信、およびアクセスネットワークデバイスとコアネットワーク要素との間の通信に適用可能である。図4に示されている方法は、ユーザプレーン完全性保護が柔軟に有効にされる必要がある任意のシナリオ、例えば、初期アクセス、PDNセッション確立、専用ベアラアクティブ化、X2ハンドオーバ（X2はアクセスネットワークデバイス間のインターフェースである）、およびS1ハンドオーバなどの、DRBが確立または再確立される複数のシナリオに適用可能であり、ユーザプレーン完全性保護をアクティブ化するための解決策を説明する。

【0372】

図4に示されているように、通信方法は以下のステップを含む。

【0373】

S401：第1の条件が満たされたとき、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を取得する。

【0374】

図3に示されている通信方法と同様に、第1のネットワーク規格は4G、LTE、またはEPSを含み得、第2のネットワーク規格は5G、NR、または5GSを含み得る。

【0375】

一部の実施形態では、第1の条件は、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの間の第1のDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。任意選択で、第1の条件は、端末デバイスがユーザプレーン完全性保護をサポートしていることをさらに含んでもよい。第1の条件の具体的な実施態様については、S301の対応する実施態様を参照されたい。ここでは詳細は再び説明されない。

【0376】

一部の実施形態では、端末デバイスがユーザプレーン完全性保護をサポートしているかどうかは、ユーザプレーン指示情報に基づいて第1のネットワーク規格のアクセスネットワークデバイスによって決定され得る。具体的な実施態様については、S301の対応する実施態様を参照されたい。ここでは詳細は再び説明されない。

【0377】

一部の実施形態では、第1のネットワーク規格のアクセスネットワークデバイスがユーザプレーン指示情報を取得する具体的な実施態様については、S301のステップ1aおよびステップ2a、またはステップ1bを参照されたい。ここでは詳細は再び説明されない。

【0378】

可能な設計方法では、ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示し得る。具体的な実施態様については、S301の対応する実施態様を参照されたい。ここでは詳細は再び説明されない。

【0379】

任意選択で、第1のネットワーク規格の完全性保護アルゴリズムは4G完全性保護アルゴリズムであってもよい。詳細については、前述のセキュリティ能力の対応する説明を参照されたい。

【0380】

可能な設計方法では、第1のネットワーク規格の完全性保護アルゴリズム識別子は、端末デバイスの、第1のネットワーク規格のセキュリティ能力に基づいて決定され得る。

【0381】

例えば、第1のネットワーク規格のセキュリティ能力はEPSセキュリティ能力であり得、EPSセキュリティ能力は少なくとも1つのアルゴリズム識別子を含み、第1のネットワーク規格のアクセスネットワークデバイスは、少なくとも1つのアルゴリズム識別子から、完全性保護アルゴリズム識別子、例えばEIA1を選択し得る。

【0382】

任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのEPSセキュリティ能力およびローカルに構成されたアルゴリズム優先度リストに基づいて第1のネットワーク規格の完全性保護アルゴリズム識別子を選択してもよい。具体的な実施態様は、S301の実施態様と同様であり、第2のネットワーク規格の完全性保護アルゴリズム識別子は、端末デバイスのNRセキュリティ能力およびローカルに構成されたアルゴリズム優先度リストに基づいて選択される。ここでは詳細は再び説明されない。

【0383】

任意選択で、第1のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの間の第1のネットワーク規格の現在使用されている完全性保護アルゴリズム識別子であってもよい。

【0384】

例えば、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのASセキュリティコンテキストから第1のネットワーク規格の現在使用されている完全性保護アルゴリズム識別子を取得する。

【0385】

一部の実施形態では、図4に示されている通信方法は、S405：第1のネットワーク規格のコアネットワーク要素が、第5のメッセージを第1のネットワーク規格のアクセスネットワークデバイスに送信することをさらに含み得る。これに対応して、第1のネットワーク規格のアクセスネットワークデバイスは、第1のネットワーク規格のコアネットワーク要素から第5のメッセージを受信する。

【0386】

任意選択で、第5のメッセージは、端末デバイスの、第1のネットワーク規格のセキュリティ能力を含む。

【0387】

例えば、第5のメッセージは、初期コンテキストセットアップ要求メッセージであり得る。

【0388】

任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのASセキュリティコンテキストとして、端末デバイスの、第1のネットワーク規格のセキュリティ能力を記憶してもよい。

【0389】

一部の実施形態では、図4に示されている通信方法は、S406：端末デバイスが、第6のメッセージを第1のネットワーク規格のコアネットワーク要素に送信することをさらに含み得る。これに対応して、第1のネットワーク規格のコアネットワーク要素は、端末デバイスから第6のメッセージを受信する。

【0390】

任意選択で、第6のメッセージは第1のネットワーク規格のセキュリティ能力を含んでもよい。

【0391】

例えば、第6のメッセージは、アタッチ要求メッセージまたはトラッキングエリア更新要求メッセージであり得る。

【0392】

S402：第1のネットワーク規格のアクセスネットワークデバイスは、第4のメッセージを端末デバイスに送信する。これに対応して、端末デバイスは第4のメッセージを受信する。

【0393】

例えば、第4のメッセージは、ユーザプレーン完全性保護指示情報を含む。

【0394】

一部の実施形態では、第4のメッセージは、第1の指示情報および／または第2の指示情報をさらに含み得る。

【0395】

任意選択で、第1の指示情報は、マスタ鍵を使用して第1の鍵を決定することを示してもよい。第1の指示情報、マスタ鍵、および第1の鍵の具体的な実施態様については、S302の対応する説明を参照されたい。ここでは詳細は再び説明されない。

【0396】

任意選択で、第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズムを使用して第1のDRBのユーザプレーン完全性保護をアクティブ化することを示してもよい。

【0397】

例えば、第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含んでもよいし、または第2の指示情報は、第1のネットワーク規格の現在使用されている完全性保護アルゴリズムを使用してユーザプレーン完全性保護をアクティブ化することを示してもよい。

【0398】

このようにして、第2の指示情報は、使用されている完全性保護アルゴリズム、すなわち、第1のネットワーク規格の完全性保護アルゴリズムを使用して、ユーザプレーン完全性保護を有効にすることを示し得る。

【0399】

あるいは、一部の実施形態では、第4のメッセージはユーザプレーン完全性保護指示情報を含み、ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示し、第1のネットワーク規格の完全性保護アルゴリズムを使用してユーザプレーン完全性保護をアクティブ化することを暗黙的に示してもよい。

【0400】

言い換えれば、ユーザプレーン完全性保護指示情報は、ユーザプレーン完全性保護を有効にすることを示すだけでなく、第1のネットワーク規格の完全性保護アルゴリズムを使用してユーザプレーン完全性保護をアクティブ化することも示し得る。

【0401】

例えば、第4のメッセージはRRC接続再構成メッセージであり得る。

【0402】

可能な設計方法では、ユーザプレーン完全性保護指示情報は、第4のメッセージのRadiobearerconfig情報要素にカプセル化され得る。任意選択で、あるいは、第1の指示情報は、第4のメッセージのRadiobearerconfig情報要素にカプセル化されてもよい。任意選択で、第2の指示情報は、第4のメッセージのRadiobearerconfig情報要素にカプセル化されてもよいし、またはRadiobearerconfig情報要素とは異なる、第4のメッセージの別の情報要素にカプセル化されてもよい。

【0403】

ユーザプレーン完全性保護指示情報をRadiobearerconfig情報要素にカプセル化する実施態様については、S302の対応する実施態様を参照されたい。ここでは詳細は再び説明されない。

【0404】

第1の指示情報をRadiobearerconfig情報要素にカプセル化する実施態様については、S302の対応する実施態様を参照されたい。ここでは詳細は再び説明されない。

【0405】

例えば、第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含み得る。第2の指示情報に関して、Radiobearerconfig情報要素は、securityAlgorithmConfig内の第1のネットワーク規格のアルゴリズム構成情報要素を搬送し得る。これは、図3に示されている方法とは異なる。

【0406】

例えば、第1のネットワーク規格のアルゴリズム構成情報要素は、第1のネットワーク規格の完全性保護アルゴリズム識別子をカプセル化するために使用され得、第1のネットワーク規格の完全性保護アルゴリズムを使用して第1のDRBのユーザプレーン完全性保護をアクティブ化することを示し得る。

【0407】

任意選択で、第2の指示情報は、第1のネットワーク規格の現在使用されている完全性保護アルゴリズムを使用してユーザプレーン完全性保護をアクティブ化することを示してもよい。第2の指示情報に関して、第4のメッセージは第2の指示情報要素を搬送してもよいが、第2の指示情報要素は、Radiobearerconfig情報要素にカプセル化されなくてもよい。これは、図3に示されている方法とは異なる。

【0408】

第1のネットワーク規格の完全性保護アルゴリズム識別子をカプセル化するための情報要素の名称は、本出願では限定されないことに留意されたい。

【0409】

S403：第1のネットワーク規格のアクセスネットワークデバイスは、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のDRBのユーザプレーン完全性保護をアクティブ化する。

【0410】

S402およびS403の順序は、本出願のこの実施形態では限定されないことに留意されたい。

【0411】

一部の実施形態では、第1の鍵は、マスタ鍵、第1のネットワーク規格の完全性保護アルゴリズム識別子、および第2のアルゴリズムタイプ区別子（例えば、UP－int－alg、値は0x06である）に基づいて、第1のネットワーク規格のアクセスネットワークデバイスによって決定され得る。例えば、第1の鍵はユーザプレーン完全性保護鍵Kup－intである。

【0412】

例えば、マスタ鍵は、端末デバイスのASセキュリティコンテキストから取得され得る。

【0413】

あるいは、任意選択で、第1のネットワーク規格のアクセスネットワークデバイスは、端末デバイスのASセキュリティコンテキストから、第1の鍵、例えば、事前に導出されたKup－intを直接取得してもよい。

【0414】

例えば、S401またはS408で決定された第1のネットワーク規格の完全性保護アルゴリズム識別子がEIA1である場合、第1のネットワーク規格のアクセスネットワークデバイスは、マスタ鍵および第1のネットワーク規格の完全性保護アルゴリズム識別子EIA1に基づいて第1の鍵Kup－int－Eを決定し得る。

【0415】

このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、Kup－int－Eおよび第1のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のDRBのユーザプレーン完全性保護をアクティブ化し得る。したがって、ユーザプレーン完全性保護をアクティブ化した後、第1のネットワーク規格のアクセスネットワークデバイスは、第1のネットワーク規格の完全性保護アルゴリズムおよびKup－int－Eを使用して、送信されるユーザプレーンデータに対して完全性保護を実行し、第1のネットワーク規格の完全性保護アルゴリズムおよびKup－int－Eを使用して、受信されたユーザプレーンデータパケットに対して完全性チェックを実行する。

【0416】

一部の実施形態では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子（例えば、N－UP－int－alg、値は0x07である）に基づいて第1のネットワーク規格のアクセスネットワークデバイスによって決定され得、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて決定される。

【0417】

例えば、第2のネットワーク規格の完全性保護アルゴリズム識別子は、5G完全性保護アルゴリズム識別子、例えばNIA1であり得る。

【0418】

任意選択で、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格のアクセスネットワークデバイスによって第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることによって取得される。

【0419】

例えば、前述のS401または以下のS408で決定された第1のネットワーク規格の完全性保護アルゴリズム識別子がEIA1である場合、第2のネットワーク規格の完全性保護アルゴリズム識別子NIA1は、EIA1をマッピングすることによって取得される。このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子NIA1、および第1のアルゴリズムタイプ区別子（例えば、N－UP－int－alg、値は0x07である）に基づいて第1の鍵Kup－int－Nを決定し得る。

【0420】

互いにマッピングされることができる、第1のネットワーク規格の完全性保護アルゴリズム識別子および第2のネットワーク規格の完全性保護アルゴリズム識別子によって識別されるアルゴリズムは同じであり得るが、決定される第1の鍵は異なり得ることに留意されたい。

【0421】

例えば、EIA1とNIA1との両方がSNOW 3Gアルゴリズムを識別するが、EIA1およびKeNBに基づいて決定される第1の鍵Kup－int－Eは、NIA1およびKeNBに基づいて決定される第1の鍵Kup－int－Nとは異なる。第1のネットワーク規格の完全性保護アルゴリズム識別子および第2のネットワーク規格の完全性保護アルゴリズム識別子にそれぞれ対応する情報要素の値は異なるため、決定される第1の鍵は異なる。

【0422】

このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、Kup－int－Nと、第2のネットワーク規格の完全性保護アルゴリズム識別子によって識別されるアルゴリズム（第1のネットワーク規格の完全性保護アルゴリズムまたは第2のネットワーク規格の完全性保護アルゴリズムと呼ばれ得、例えば、SNOW 3Gアルゴリズムである）とに基づいて、第1のDRBのユーザプレーン完全性保護をアクティブ化し得る。

【0423】

可能な設計方法では、S403は、第1のネットワーク規格のアクセスネットワークデバイスが、第2の指示情報に基づいて、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを使用して、第1のDRBのユーザプレーン完全性保護をアクティブ化することを含み得る。このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、第2の指示情報の指示に基づいて、第1のネットワーク規格の完全性保護アルゴリズムを使用して、オンデマンドユーザプレーン完全性保護を実施し得る。

【0424】

可能な設計方法では、S403は、第1のネットワーク規格のアクセスネットワークデバイスが、第1のDRBに対応する、第2のネットワーク規格のPDCPエンティティに対して第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを構成することを含み得る。

【0425】

このようにして、第1のネットワーク規格のアクセスネットワークデバイスは、オンデマンドユーザプレーン完全性保護を実施するために、ユーザプレーン完全性保護をアクティブ化する。

【0426】

S404：第4のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、端末デバイスは、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化する。

【0427】

任意選択で、端末デバイスは、端末デバイスが第1のネットワーク規格のネットワークに接続されているかどうかを決定してもよい。

【0428】

例えば、端末デバイスは、第1のネットワーク規格のアクセスネットワークデバイスによってブロードキャストされたPLMN IDに基づいて、端末デバイスがE－UTRA／EPCに現在接続されているかどうかを決定し得る。例えば、第1のネットワーク規格のアクセスネットワークデバイスによってブロードキャストされたPLMN IDが5Gを含まない場合、端末デバイスは、端末デバイスがE－UTRA／EPCに接続されていると決定し得る。

【0429】

例えば、ユーザプレーン完全性保護指示情報がユーザプレーン完全性保護を有効にすることを示し、端末デバイスがE－UTRAN／EPCに接続されている場合、端末デバイスは、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化し得る。

【0430】

一部の実施形態では、端末デバイスは、PLMN IDに基づいて、第4のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであるかどうかを決定し得、PLMN IDは、第4のメッセージを送信するアクセスネットワークデバイスからのものである。例えば、アクセスネットワークデバイス2は、PLMN IDをブロードキャストし、第4のメッセージを端末デバイスに送信する。PLMN IDが5Gを含まない場合、アクセスネットワークデバイス2は第1のネットワーク規格のアクセスネットワークデバイスであり、第4のメッセージは第1のネットワーク規格のアクセスネットワークデバイスからのものである。

【0431】

一部の実施形態では、第1のネットワーク規格の完全性保護アルゴリズムは、第1のネットワーク規格のアクセスネットワークデバイスから端末デバイスによって受信されてもよいし、または端末デバイスのASセキュリティコンテキストから端末デバイスによって取得されてもよい。

【0432】

任意選択で、ユーザプレーン完全性保護指示情報が第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、端末デバイスは、端末デバイスのASセキュリティコンテキストから第1のネットワーク規格の現在使用されている完全性保護アルゴリズムを取得してもよい。

【0433】

任意選択で、第2の指示情報が、第1のネットワーク規格の現在使用されている完全性保護アルゴリズムに基づいてユーザプレーン完全性保護をアクティブ化することを示し得るとき、端末デバイスは、第2の指示情報に基づいて端末デバイスのASセキュリティコンテキストから第1のネットワーク規格の現在使用されている完全性保護アルゴリズムを取得し得る。

【0434】

任意選択で、第2の指示情報は、第1のネットワーク規格の完全性保護アルゴリズム識別子を含んでもよい。この場合、端末デバイスは、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて第1のネットワーク規格の完全性保護アルゴリズムを取得する。

【0435】

一部の実施形態では、第1の鍵は、マスタ鍵、第1のネットワーク規格の完全性保護アルゴリズム識別子、および第2のアルゴリズムタイプ区別子（例えば、UP－int－alg、値は0x06である）に基づいて端末デバイスによって決定され得る。例えば、第1の鍵はユーザプレーン完全性保護鍵Kup－intである。

【0436】

例えば、マスタ鍵は、第1の指示情報に基づいて端末デバイスのASセキュリティコンテキストから端末デバイスによって取得され得る。

【0437】

あるいは、任意選択で、端末デバイスは、端末デバイスのASセキュリティコンテキストから、第1の鍵、例えば、事前に導出されたKup－intを直接取得してもよい。

【0438】

例えば、受信された第1のネットワーク規格の完全性保護アルゴリズム識別子がEIA1である場合、端末デバイスは、マスタ鍵KeNBおよび第1のネットワーク規格の完全性保護アルゴリズム識別子EIA1に基づいて第1の鍵Kup－int－Eを決定し得る。

【0439】

このようにして、端末デバイスは、Kup－int－Eおよび第1のネットワーク規格の完全性保護アルゴリズムに基づいて、第1のDRBのユーザプレーン完全性保護をアクティブ化し得る。したがって、ユーザプレーン完全性保護をアクティブ化した後、端末デバイスは、第1のネットワーク規格の完全性保護アルゴリズムおよびKup－int－Eを使用して、送信されるユーザプレーンデータに対して完全性保護を実行し、第1のネットワーク規格の完全性保護アルゴリズムおよびKup－int－Eを使用して、受信されたユーザプレーンデータパケットに対して完全性チェックを実行する。

【0440】

一部の実施形態では、第1の鍵は、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子（例えば、N－UP－int－alg、値は0x07である）に基づいて端末デバイスによって決定され得、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子に基づいて決定される。

【0441】

例えば、第2のネットワーク規格の完全性保護アルゴリズム識別子は、5G完全性保護アルゴリズム識別子、例えばNIA1であり得る。

【0442】

任意選択で、第2のネットワーク規格の完全性保護アルゴリズム識別子は、端末デバイスによって第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることにより取得されてもよい。

【0443】

任意選択で、第1の鍵は、第2の指示情報に基づいて、マスタ鍵、第2のネットワーク規格の完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子（例えば、N－UP－int－alg、値は0x07である）を使用して端末デバイスによって決定されてもよく、第2のネットワーク規格の完全性保護アルゴリズム識別子は、第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることによって取得される。具体的な実施態様については、第2のネットワーク規格の完全性保護アルゴリズム識別子が、第1のネットワーク規格のアクセスネットワークデバイスによって第1のネットワーク規格の完全性保護アルゴリズム識別子をマッピングすることによって取得される前述のS403を参照されたい。ここでは詳細は再び説明されない。

【0444】

例えば、端末デバイスのASセキュリティコンテキスト内にある第1のネットワーク規格の完全性保護アルゴリズム、マスタ鍵、および第1の鍵はすべて、以下のステップS410で取得され得る。

【0445】

可能な設計方法では、S404において、端末デバイスが第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化することは、端末デバイスが、第1のDRBに対応する、第2のネットワーク規格のPDCPエンティティに対して第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを構成することを含み得る。

【0446】

例えば、端末デバイスのRRC層は、第1のDRBに対応するNR PDCPエンティティに対して第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムを構成し得る。

【0447】

このようにして、端末デバイスは、オンデマンドユーザプレーン完全性保護を実施するために、ユーザプレーン完全性保護をアクティブ化する。

【0448】

可能な設計方法では、図4に示されている通信方法は、S407からS411をさらに含み得る。S407からS411の具体的な実施態様については、S307からS311を参照されたい。ここでは詳細は再び説明されない。主な違いは、S301がS401に置き換えられ、S303がS403に置き換えられ、S304がS404に置き換えられることにある。

【0449】

本出願のこの実施形態では、S403およびS407の順序は限定されず、S404およびS407の順序は限定されないことに留意されたい。

【0450】

図4に示されている通信方法に基づいて、第1のDRBを確立することを決定し、第1のDRBのユーザプレーン完全性保護を有効にすることを決定したとき、第1のネットワーク規格のアクセスネットワークデバイスは、ユーザプレーン完全性保護を有効にすることを示すユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を取得し、第1のネットワーク規格の完全性保護アルゴリズムを使用して完全性保護をアクティブ化するように端末デバイスに示す。このようにして、第1のネットワーク規格のアクセスネットワークデバイスと端末デバイスとの両方は、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化し得、これにより、第2のネットワーク規格のオンデマンドユーザプレーン完全性保護モードが、端末デバイスと第1のネットワーク規格のアクセスネットワークデバイスとの間のユーザプレーン完全性保護に適用され、ユーザプレーン完全性保護は、第1のネットワーク規格の完全性保護アルゴリズムを使用してアクティブ化され、その結果、異なるネットワーク規格のユーザプレーン完全性保護の独立した発展を実施する。

【0451】

本出願において、別段に指定されない限り、実施形態の同じまたは同様の部分については、互いに参照されたい。本出願の実施形態、および実施形態の実施態様／実施方法において、別段に指定されない限り、または論理的な矛盾が発生しない限り、用語および／または説明は一貫しており、異なる実施形態間および実施形態の実施態様／実施方法間で相互に参照され得る。異なる実施形態、および実施形態の実施態様／実施方法における技術的特徴は、それらの内部論理関係に基づいて新しい実施形態、実施態様、または実施方法を形成するために組み合わされ得る。本出願の以下の実施態様は、本出願の保護範囲を限定することを意図されていない。

【0452】

本出願の実施形態で提供される通信方法は、図2から図4を参照して詳細に上記で説明されている。本出願の実施形態で提供される通信装置は、図5および図6を参照して以下で詳細に説明される。

【0453】

図5は、本出願の一実施形態による通信方法を実行するように構成され得る通信装置の構造の概略図である。通信装置500は、第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、もしくは第1のネットワーク規格のコアネットワーク要素であってもよいし、または第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、もしくは第1のネットワーク規格のコアネットワーク要素で使用される対応する機能を有するチップもしくは別の構成要素であってもよい。図5に示されているように、通信装置500はプロセッサ501を含み得る。任意選択で、通信装置500は、メモリ502およびトランシーバ503のうちの1つ以上をさらに含んでもよい。プロセッサ501は、メモリ502およびトランシーバ503のうちの1つ以上に結合されてもよい、例えば、通信バスを介して接続されてもよいし、またはプロセッサ501は独立して使用されてもよい。

【0454】

通信装置500の各構成要素は、図5を参照して以下で詳細に説明される。

【0455】

プロセッサ501は、通信装置500の制御センタであり、1つのプロセッサであってもよいし、または複数の処理要素の総称であってもよい。例えば、プロセッサ501は、1つ以上の中央処理装置（central processing unit、CPU）であるか、または特定用途向け集積回路（application－specific integrated circuit、ASIC）であってもよく、または本出願の実施形態を実施する1つ以上の集積回路、例えば、1つ以上のマイクロプロセッサ（digital signal processor、DSP）もしくは1つ以上のフィールドプログラマブルゲートアレイ（field programmable gate array、FPGA）として構成される。

【0456】

プロセッサ501は、メモリ502に記憶されたソフトウェアプログラムを動作させまたは実行し、メモリ502に記憶されたデータを呼び出すことによって、通信装置500の様々な機能を実行し得る。

【0457】

具体的な実施時、一実施形態では、プロセッサ501は、1つ以上のCPU、例えば、図5に示されているCPU0およびCPU1を含み得る。

【0458】

具体的な実施時、一実施形態では、通信装置500は、あるいは、複数のプロセッサ、例えば、図5に示されているプロセッサ501およびプロセッサ504を含んでもよい。プロセッサの各々は、シングルコアプロセッサ（single－CPU）であってもよいし、またはマルチコアプロセッサ（multi－CPU）であってもよい。ここでのプロセッサは、データ（例えば、コンピュータプログラム命令）を処理するように構成された1つ以上の通信デバイス、回路、および／または処理コアであってもよい。

【0459】

任意選択で、メモリ502は、読取り専用メモリ（read－only memory、ROM）もしくは静的情報および命令を記憶することができる別のタイプの静的記憶通信デバイス、またはランダムアクセスメモリ（random access memory、RAM）もしくは情報および命令を記憶することができる別のタイプの動的記憶通信デバイスであってもよいし、または電気的消去可能プログラマブル読取り専用メモリ（electrically erasable programmable read－only memory、EEPROM）、コンパクトディスク読取り専用メモリ（compact disc read－only memory、CD－ROM）もしくは別のコンパクトディスクストレージ、光ディスクストレージ（圧縮光ディスク、レーザディスク、光ディスク、デジタル多用途ディスク、およびブルーレイディスクなどを含む）、磁気ディスク記憶媒体もしくは別の磁気記憶通信デバイス、または命令もしくはデータ構造の形態のしかるべきプログラムコードを保持もしくは記憶するために使用されることができる、コンピュータによってアクセス可能な任意の他の媒体であってもよい。しかしながら、これはこれらに限定されない。メモリ502は、プロセッサ501と統合されてもよいし、または独立して存在してもよく、通信装置500の入力／出力ポート（図5には示されていない）を介してプロセッサ501に結合される。これは、本出願のこの実施形態では具体的に限定されない。

【0460】

例えば、入力ポートは、前述の方法実施形態のいずれか1つにおいて第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、または第1のネットワーク規格のコアネットワーク要素によって実行される受信機能を実施するように構成され得、出力ポートは、前述の方法実施形態のいずれか1つにおいて第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、または第1のネットワーク規格のコアネットワーク要素によって実行される送信機能を実施するように構成され得る。

【0461】

メモリ502は、本出願の解決策を実行するためのソフトウェアプログラムを記憶するように構成され得、プロセッサ501は実行を制御する。前述の具体的な実施態様については、以下の方法実施形態を参照されたい。ここでは詳細は再び説明されない。

【0462】

任意選択で、トランシーバ503は、別の通信装置と通信するように構成される。例えば、通信装置500が第1のネットワーク規格のアクセスネットワークデバイスであるとき、トランシーバ503は、端末デバイスおよび第1のネットワーク規格のコアネットワーク要素と通信するように構成され得る。別の例では、通信装置500が端末デバイスであるとき、トランシーバ503は、第1のネットワーク規格のアクセスネットワークデバイスおよび第1のネットワーク規格のコアネットワーク要素と通信するように構成され得る。別の例では、通信装置500が第1のネットワーク規格のコアネットワーク要素であるとき、トランシーバ503は、第1のネットワーク規格のアクセスネットワークデバイスおよび端末デバイスと通信するように構成され得る。加えて、トランシーバ503は、受信機および伝送機（図5では別々に示されていない）を含み得る。受信機は、受信機能を実施するように構成され、伝送機は、送信機能を実施するように構成される。トランシーバ503は、プロセッサ501と統合されてもよいし、または独立して存在してもよく、通信装置500の入力／出力ポート（図5には示されていない）を介してプロセッサ501に結合される。これは、本出願のこの実施形態では具体的に限定されない。

【0463】

図5に示されている通信装置500の構造は、通信装置に対する限定を構成しないことに留意されたい。実際の通信装置は、図に示されている構成要素に比べて、より多くのまたはより少ない構成要素を含んでもよいし、いくつかの構成要素を組み合わせてもよいし、または異なる構成要素の配置を有してもよい。

【0464】

図2から図4の第1のネットワーク規格のアクセスネットワークデバイスによって実行されるアクションは、アクションを実行するように第1のネットワーク規格のアクセスネットワークデバイスに示すために、メモリ502に記憶されたアプリケーションプログラムコードを呼び出すことによって、図5に示されている通信装置500のプロセッサ501によって実行され得る。

【0465】

図2から図4の端末デバイスによって実行されるアクションは、アクションを実行するように端末デバイスに示すために、メモリ502に記憶されたアプリケーションプログラムコードを呼び出すことによって、図5に示されている通信装置500のプロセッサ501によって実行され得る。これは、この実施形態では限定されない。

【0466】

図2から図4の第1のネットワーク規格のコアネットワーク要素によって実行されるアクションは、アクションを実行するようにコアネットワーク要素に示すために、メモリ502に記憶されたアプリケーションプログラムコードを呼び出すことによって、図5に示されている通信装置500のプロセッサ501によって実行され得る。これは、この実施形態では限定されない。

【0467】

通信装置が第1のネットワーク規格のアクセスネットワークデバイスであるとき、通信装置500は、前述の方法実施形態における第1のネットワーク規格のアクセスネットワークデバイスに関連する任意の1つ以上の可能な設計方法を実行してもよい。通信装置が端末デバイスであるとき、通信装置500は、前述の方法実施形態における端末デバイスに関連する任意の1つ以上の可能な設計方法を実行してもよい。通信装置が第1のネットワーク規格のコアネットワーク要素であるとき、通信装置500は、前述の方法実施形態における第1のネットワーク規格のコアネットワーク要素に関連する任意の1つ以上の可能な設計方法を実行してもよい。

【0468】

前述の方法実施形態におけるステップのすべての関連する内容は、対応する機能モジュールの機能説明において引用され得ることに留意されたい。ここでは詳細は再び説明されない。

【0469】

図6は、本出願の一実施形態による別の通信装置の構造の概略図である。説明を容易にするために、図6は通信装置の主な構成要素のみを示す。

【0470】

通信装置600は、トランシーバモジュール601および処理モジュール602を含む。通信装置600は、前述の方法実施形態における第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、または第1のネットワーク規格のコアネットワーク要素であり得る。トランシーバモジュール601は、トランシーバユニットとも呼ばれ得、前述の方法実施形態のいずれか1つにおいて第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、または第1のネットワーク規格のコアネットワーク要素によって実行されるトランシーバ機能を実施するように構成される。

【0471】

トランシーバモジュール601は、受信モジュールおよび送信モジュール（図6には示されていない）を含み得ることに留意されたい。受信モジュールは、別のデバイスからデータおよび／またはシグナリングを受信するように構成され、送信モジュールは、別のデバイスにデータおよび／またはシグナリングを送信するように構成される。トランシーバモジュールの具体的な実施態様は、本出願では具体的に限定されない。トランシーバモジュールは、トランシーバ回路、トランシーバマシン、トランシーバ、または通信インターフェースを含んでもよい。

【0472】

処理モジュール602は、前述の方法実施形態のいずれか1つにおいて第1のネットワーク規格のアクセスネットワークデバイス、端末デバイス、または第1のネットワーク規格のコアネットワーク要素によって実行される処理機能を実施するように構成され得る。処理モジュール602はプロセッサであり得る。

【0473】

この実施形態では、通信装置600は、統合された方法で分割によって得られる機能モジュールの形態で提示されている。ここでの「モジュール」は、特定のASIC、回路、1つ以上のソフトウェアもしくはファームウェアプログラムを実行するプロセッサ、メモリ、集積論理回路、および／または前述の機能を提供することが可能な別の構成要素であってもよい。単純な実施形態では、当業者は、通信装置600が図5に示されている通信装置500の形態であり得ることを理解し得る。

【0474】

例えば、図5に示されている通信装置500のプロセッサ501は、前述の方法実施形態における通信方法が実行されるように、メモリ502に記憶されたコンピュータ実行可能命令を呼び出し得る。

【0475】

具体的には、図6のトランシーバモジュール601および処理モジュール602の機能／実施プロセスは、メモリ502に記憶されたコンピュータ実行可能命令を呼び出すことによって、図5に示されている通信装置500のプロセッサ501によって実施され得る。あるいは、図6の処理モジュール602の機能／実施プロセスは、メモリ502に記憶されたコンピュータ実行可能命令を呼び出すことによって、図5に示されている通信装置500のプロセッサ501によって実施されてもよく、図6のトランシーバモジュール601の機能／実施プロセスは、図5に示されている通信装置500のトランシーバ503によって実施されてもよい。

【0476】

この実施形態で提供される通信装置600は、前述の通信方法を実行することができる。したがって、通信装置600によって達成されることができる技術的効果については、前述の方法実施形態を参照されたい。ここでは詳細は再び説明されない。

【0477】

可能な設計解決策では、図6に示されている通信装置600は、図1に示されている通信システムで使用され得、図3に示されている通信方法における第1のネットワーク規格のアクセスネットワークデバイスの機能を実行する。

【0478】

第1の条件が満たされたとき、処理モジュール602は、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得するように構成される。第1の条件は、通信装置600と端末デバイスとの間の第1のデータ無線ベアラDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示す。

【0479】

トランシーバモジュール601は、第1のメッセージを端末デバイスに送信するように構成される。第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含む。

【0480】

処理モジュール602は、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するようにさらに構成される。

【0481】

任意選択で、通信装置600は、記憶モジュール（図6には示されていない）をさらに含んでもよい。記憶モジュールは、プログラムまたは命令を記憶する。処理モジュール602がプログラムまたは命令を実行するとき、通信装置600は、図3に示されている通信方法における第1のネットワーク規格のアクセスネットワークデバイスの機能を実行することを可能にされる。

【0482】

通信装置600は、第1のネットワーク規格のアクセスネットワークデバイスであってもよいし、または第1のネットワーク規格のアクセスネットワークデバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0483】

加えて、通信装置600の技術的効果については、図3に示されている通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0484】

別の可能な設計解決策では、図6に示されている通信装置600は、図1に示されている通信システムで使用され得、図3に示されている通信方法における端末デバイスの機能を実行する。

【0485】

トランシーバモジュール601は、第1のメッセージを受信するように構成される。第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含み、ユーザプレーン完全性保護指示情報は、第1のネットワーク規格のアクセスネットワークデバイスと通信装置600との間の第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す。

【0486】

第1のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、処理モジュール602は、第1の鍵および第2のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するように構成される。

【0487】

前述の方法実施形態におけるステップのすべての関連する内容は、対応する機能モジュールの機能説明において引用され得ることに留意されたい。ここでは詳細は再び説明されない。

【0488】

任意選択で、通信装置600は、記憶モジュール（図6には示されていない）をさらに含んでもよい。記憶モジュールは、プログラムまたは命令を記憶する。処理モジュール602がプログラムまたは命令を実行するとき、通信装置600は、図3に示されている通信方法における端末デバイスの機能を実行することを可能にされる。

【0489】

通信装置600は、端末デバイスであってもよいし、または端末デバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0490】

加えて、通信装置600の技術的効果については、図3に示されている通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0491】

さらに別の可能な設計解決策では、図6に示されている通信装置600は、図1に示されている通信システムで使用され得、図4に示されている通信方法における第1のネットワーク規格のアクセスネットワークデバイスの機能を実行する。

【0492】

第1の条件が満たされたとき、処理モジュール602は、ユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を取得するように構成される。第1の条件は、通信装置600と端末デバイスとの間の第1のデータ無線ベアラDRBを確立することを決定することと、第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含む。ユーザプレーン完全性保護指示情報は、第1のDRBのユーザプレーン完全性保護を有効にすることを示す。

【0493】

トランシーバモジュール601は、第4のメッセージを端末デバイスに送信するように構成される。第4のメッセージは、ユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を含む。

【0494】

処理モジュール602は、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するようにさらに構成される。

【0495】

前述の方法実施形態におけるステップのすべての関連する内容は、対応する機能モジュールの機能説明において引用され得ることに留意されたい。ここでは詳細は再び説明されない。

【0496】

任意選択で、通信装置600は、記憶モジュール（図6には示されていない）をさらに含んでもよい。記憶モジュールは、プログラムまたは命令を記憶する。処理モジュール602がプログラムまたは命令を実行するとき、通信装置600は、図4に示されている通信方法における第1のネットワーク規格のアクセスネットワークデバイスの機能を実行することを可能にされる。

【0497】

通信装置600は、第1のネットワーク規格のアクセスネットワークデバイスであってもよいし、または第1のネットワーク規格のアクセスネットワークデバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0498】

加えて、通信装置600の技術的効果については、図4に示されている通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0499】

また別の可能な設計解決策では、図6に示されている通信装置600は、図1に示されている通信システムで使用され得、図4に示されている通信方法における端末デバイスの機能を実行する。

【0500】

トランシーバモジュール601は、第4のメッセージを受信するように構成される。第4のメッセージは、ユーザプレーン完全性保護指示情報および第1のネットワーク規格の完全性保護アルゴリズム識別子を含み、ユーザプレーン完全性保護指示情報は、第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す。

【0501】

第4のメッセージが第1のネットワーク規格のアクセスネットワークデバイスからのものであり、ユーザプレーン完全性保護指示情報が、第1のDRBのユーザプレーン完全性保護を有効にすることを示すとき、処理モジュール602は、第1の鍵および第1のネットワーク規格の完全性保護アルゴリズムに基づいて第1のDRBのユーザプレーン完全性保護をアクティブ化するように構成される。

【0502】

前述の方法実施形態におけるステップのすべての関連する内容は、対応する機能モジュールの機能説明において引用され得ることに留意されたい。ここでは詳細は再び説明されない。

【0503】

任意選択で、通信装置600は、記憶モジュール（図6には示されていない）をさらに含んでもよい。記憶モジュールは、プログラムまたは命令を記憶する。処理モジュール602がプログラムまたは命令を実行するとき、通信装置600は、図4に示されている通信方法における端末デバイスの機能を実行することを可能にされる。

【0504】

通信装置600は、端末デバイスであってもよいし、または端末デバイスに配され得るチップ（システム）もしくは別の構成要素もしくはアセンブリであってもよいことに留意されたい。これは本出願では限定されない。

【0505】

加えて、通信装置600の技術的効果については、図4に示されている通信方法の技術的効果を参照されたい。ここでは詳細は再び説明されない。

【0506】

本出願の一実施形態は通信システムを提供する。通信システムは、第1のネットワーク規格のアクセスネットワークデバイスおよび端末デバイスを含む。任意選択で、通信システムは、第1のネットワーク規格のコアネットワーク要素をさらに含んでもよい。

【0507】

第1のネットワーク規格のアクセスネットワークデバイスは、前述の方法実施形態における第1のネットワーク規格のアクセスネットワークデバイスによって実行されるアクションを実行するように構成される。具体的な実行方法およびプロセスについては、前述の方法実施形態を参照されたい。ここでは詳細は再び説明されない。

【0508】

端末デバイスは、前述の方法実施形態において端末デバイスによって実行されるアクションを実行するように構成される。具体的な実行方法およびプロセスについては、前述の方法実施形態を参照されたい。ここでは詳細は再び説明されない。

【0509】

第1のネットワーク規格のコアネットワーク要素は、前述の方法実施形態において第1のネットワーク規格のコアネットワーク要素によって実行されるアクションを実行するように構成される。具体的な実行方法およびプロセスについては、前述の方法実施形態を参照されたい。ここでは詳細は再び説明されない。

【0510】

本出願の一実施形態はチップシステムを提供する。チップシステムは、論理回路および入力／出力ポートを含む。論理回路は、本出願の実施形態で提供される通信方法に関連する処理機能を実施するように構成され得、入力／出力ポートは、本出願の実施形態で提供される通信方法に関連するトランシーバ機能を実行するように構成され得る。

【0511】

例えば、入力ポートは、本出願の実施形態で提供される通信方法に関連する受信機能を実施するように構成され得、出力ポートは、本出願の実施形態で提供される通信方法に関連する送信機能を実施するように構成され得る。

【0512】

例えば、通信装置500のプロセッサは、例えば、これに限定されないが、ベースバンド関連処理を実行するように構成され得、通信装置500のトランシーバは、例えば、これに限定されないが、無線周波数送受信を実行するように構成され得る。前述のデバイスは、互いに独立したチップ上に別々に配されてもよいし、またはデバイスの少なくとも一部もしくは全部が同じチップ上に配されてもよい。例えば、プロセッサは、アナログベースバンドプロセッサとデジタルベースバンドプロセッサとにさらに分割されてもよい。アナログベースバンドプロセッサおよびトランシーバは、同じチップ上に集積されてもよく、デジタルベースバンドプロセッサは、独立したチップ上に配されてもよい。集積回路技術の継続的な発展に伴い、ますます多くのデバイスが同じチップ上に集積され得る。例えば、デジタルベースバンドプロセッサは、複数のアプリケーションプロセッサ（例えば、グラフィックプロセッサおよびマルチメディアプロセッサであるが、これらに限定されない）と同じチップ上に集積されてもよい。チップは、システムオンチップ（system on chip）と呼ばれ得る。デバイスが異なるチップ上に独立して配されるか、それとも1つ以上のチップ上に集積されて配されるかは、通常、製品設計の具体的な要件に依存する。本出願のこの実施形態では、デバイスの具体的な実施態様は限定されない。

【0513】

可能な設計では、チップシステムはメモリをさらに含む。メモリは、本出願の実施形態で提供される通信方法に関連する機能を実施するためのプログラム命令およびデータを記憶するように構成される。

【0514】

チップシステムは、チップを含んでもよいし、またはチップおよび別のディスクリートデバイスを含んでもよい。

【0515】

本出願の一実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムまたは命令を含む。コンピュータプログラムまたは命令がコンピュータ上で動作されるとき、本出願の実施形態で提供される通信方法が実行される。

【0516】

本出願の一実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品は、コンピュータプログラムまたは命令を含む。コンピュータプログラムまたは命令がコンピュータ上で動作されるとき、本出願の実施形態で提供される通信方法が実行される。

【0517】

本出願の実施形態におけるプロセッサは、中央処理装置（central processing unit、CPU）であってもよいし、またはプロセッサは、別の汎用プロセッサ、デジタル信号プロセッサ（digital signal processor、DSP）、特定用途向け集積回路（application－specific integrated circuit、ASIC）、フィールドプログラマブルゲートアレイ（field programmable gate array、FPGA）、もしくは別のプログラマブル論理デバイス、ディスクリートゲートもしくはトランジスタ論理デバイス、またはディスクリートハードウェア構成要素などであってもよいことを理解されたい。汎用プロセッサはマイクロプロセッサであってもよく、またはプロセッサは任意の従来のプロセッサなどであってもよい。

【0518】

本出願の実施形態におけるメモリは、揮発性メモリもしくは不揮発性メモリであってもよいし、または揮発性メモリおよび不揮発性メモリを含んでもよいことをさらに理解されたい。不揮発性メモリは、読取り専用メモリ（read－only memory、ROM）、プログラマブル読取り専用メモリ（programmable ROM、PROM）、消去可能プログラマブル読取り専用メモリ（erasable PROM、EPROM）、電気的消去可能プログラマブル読取り専用メモリ（electrically EPROM、EEPROM）、またはフラッシュメモリであってもよい。揮発性メモリは、外部キャッシュとして使用されるランダムアクセスメモリ（random access memory、RAM）であってもよい。限定ではなく例として、多くの形態のランダムアクセスメモリ（random access memory、RAM）、例えば、スタティックランダムアクセスメモリ（static RAM、SRAM）、ダイナミックランダムアクセスメモリ（DRAM）、シンクロナス・ダイナミック・ランダム・アクセス・メモリ（synchronous DRAM、SDRAM）、ダブル・データ・レート・シンクロナス・ダイナミック・ランダム・アクセス・メモリ（double data rate SDRAM、DDR SDRAM）、拡張シンクロナス・ダイナミック・ランダム・アクセス・メモリ（enhanced SDRAM、ESDRAM）、シンクリンク・ダイナミック・ランダム・アクセス・メモリ（synchlink DRAM、SLDRAM）、およびダイレクト・ラムバス・ランダム・アクセス・メモリ（direct rambus RAM、DR RAM）が使用されてもよい。

【0519】

前述の実施形態の全部または一部は、ソフトウェア、ハードウェア（例えば、回路）、ファームウェア、またはこれらの任意の組合せを使用して実施されてもよい。ソフトウェアが実施形態を実施するために使用されるとき、前述の実施形態の全部または一部は、コンピュータプログラム製品の形態で実施されてもよい。コンピュータプログラム製品は、1つ以上のコンピュータ命令またはコンピュータプログラムを含む。プログラム命令またはコンピュータプログラムがコンピュータ上でロードされて実行されるとき、本出願の実施形態による手順または機能が全体的または部分的に生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、または他のプログラマブル装置であってもよい。コンピュータ命令は、コンピュータ可読記憶媒体に記憶されてもよいし、またはあるコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に伝送されてもよい。例えば、コンピュータ命令は、有線（例えば、赤外線、無線、およびマイクロ波など）の方法で、あるウェブサイト、コンピュータ、サーバ、またはデータセンタから別のウェブサイト、コンピュータ、サーバ、またはデータセンタに伝送されてもよい。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の使用可能な媒体、または1つ以上の使用可能な媒体を組み込んだ、サーバもしくはデータセンタなどのデータ記憶デバイスであってもよい。使用可能な媒体は、磁気媒体（例えば、フロッピーディスク、ハードディスク、もしくは磁気テープ）、光学媒体（例えば、DVD）、または半導体媒体であってもよい。半導体媒体は、ソリッドステートドライブであってもよい。

【0520】

本明細書における用語「および／または」は、関連付けられた対象間の関連付け関係のみを説明しており、3つの関係が存在し得ることを表すことを理解されたい。例えば、Aおよび／またはBは、以下の3つの場合、すなわち、Aのみが存在する、AとBとの両方が存在する、およびBのみが存在する、を表し得る。AおよびBは単数であっても複数であってもよい。加えて、本明細書における記号「／」は、通常、関連付けられた対象間の「または」関係を示すが、「および／または」関係も示し得る。詳細については、理解のために文脈を参照されたい。

【0521】

本出願において、「少なくとも1つ」は「1つ以上」を意味し、「複数の」は「2つ以上の」を意味する。「以下のもの（要素）のうちの少なくとも1つ」またはその同様の表現は、単一のもの（要素）または複数のもの（要素）の任意の組合せを含む、これらのものの任意の組合せを示す。例えば、a、b、またはcのうちの少なくとも1つのもの（要素）は、a、b、c、a－b、a－c、b－c、またはa－b－cを示し得、a、b、およびcは単数であっても複数であってもよい。

【0522】

前述のプロセスの連続番号は、本出願の様々な実施形態における実行順序を意味しないことを理解されたい。プロセスの実行順序は、プロセスの機能および内部論理に基づいて決定されるべきであり、本出願の実施形態の実施プロセスに対するいかなる限定としても解釈されるべきではない。

【0523】

当業者は、本明細書に開示されている実施形態で説明された例と組み合わせて、ユニットおよびアルゴリズムステップが、電子ハードウェア、またはコンピュータソフトウェアと電子ハードウェアとの組合せによって実施され得ることを認識し得る。機能がハードウェアによって実行されるか、それともソフトウェアによって実行されるかは、技術的解決策の特定の用途および設計制約条件に依存する。当業者は、説明された機能を特定の用途ごとに実施するために異なる方法を使用し得るが、実施態様が本出願の範囲を超えると考えられてはならない。

【0524】

簡便な説明のために、前述のシステム、装置、およびユニットの詳細な動作プロセスについては、前述の方法実施形態における対応するプロセスを参照することが、当業者によって明確に理解され得る。ここでは詳細は再び説明されない。

【0525】

本出願で提供されるいくつかの実施形態では、開示されているシステム、装置、および方法が他の方法で実施され得ることを理解されたい。例えば、説明されている装置実施形態は例にすぎない。例えば、ユニットへの分割は、論理的な機能の分割にすぎず、実際の実施時には他の分割であってもよい。例えば、複数のユニットまたは構成要素は、別のシステムに組み合わされてもよく、もしくは統合されてもよく、または一部の特徴は無視されてもよい、もしくは実行されなくてもよい。加えて、提示されたまたは述べられた相互結合または直接的な結合もしくは通信接続は、いくつかのインターフェースを介して実施されてもよい。装置またはユニット間の間接的な結合または通信接続は、電子的な、機械的な、または他の形態で実施されてもよい。

【0526】

別個の構成要素として説明されているユニットは、物理的に別個であってもなくてもよく、ユニットとして提示されている構成要素は、物理的なユニットであってもなくてもよく、1つの位置に配置されてもよく、または複数のネットワークユニットに分散されてもよい。ユニットの一部または全部は、実施形態の解決策の目的を達成するために実際の要件に基づいて選択されてもよい。

【0527】

加えて、本出願の実施形態における機能ユニットは、1つの処理ユニットに統合されてもよいし、ユニットの各々は物理的に単独で存在してもよいし、または2つ以上のユニットが1つのユニットに統合される。

【0528】

機能がソフトウェア機能ユニットの形態で実施され、独立した製品として販売または使用されるとき、機能はコンピュータ可読記憶媒体に記憶されてよい。このような理解に基づいて、本出願の技術的解決策は本質的に、または従来技術に寄与する部分は、または技術的解決策の一部は、ソフトウェア製品の形態で実施されてもよい。ソフトウェア製品は、記憶媒体に記憶され、本出願の実施形態で説明された方法のステップの全部または一部を実行するようにコンピュータデバイス（パーソナルコンピュータ、サーバ、またはネットワークデバイスであってもよい）に命令するためのいくつかの命令を含む。前述の記憶媒体は、USBフラッシュドライブ、リムーバブルハードディスク、読取り専用メモリ（read－only memory、ROM）、ランダムアクセスメモリ（random access memory、RAM）、磁気ディスク、または光ディスクなどの、プログラムコードを記憶することができる任意の媒体を含む。

【0529】

前述の説明は、本出願の特定の実施態様にすぎず、本出願の保護範囲を限定することを意図されていない。本出願に開示されている技術的範囲内で当業者によって容易に考え出されるいかなる変形または置換も、本出願の保護範囲内にあるものとする。したがって、本出願の保護範囲は、特許請求の範囲の保護範囲に従うものとする。

【符号の説明】

【0530】

500 通信装置
501 プロセッサ
502 メモリ
503 トランシーバ
504 プロセッサ
600 通信装置
601 トランシーバモジュール
602 処理モジュール

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【手続補正書】

【提出日】2024-05-08

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

通信方法であって、
第1の条件が満たされたときに、第1のネットワーク規格のアクセスネットワークデバイスによって、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を取得するステップであって、前記第1の条件は、前記第1のネットワーク規格の前記アクセスネットワークデバイスと端末デバイスとの間の第1のデータ無線ベアラDRBを確立することを決定することと、前記第1のDRBのユーザプレーン完全性保護を有効にすることを決定することとを含み、前記ユーザプレーン完全性保護指示情報は、前記第1のDRBの前記ユーザプレーン完全性保護を有効にすることを示す、ステップと、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、第1のメッセージを前記端末デバイスに送信するステップであって、前記第1のメッセージは、前記ユーザプレーン完全性保護指示情報および前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子を含む、ステップと、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて、前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化するステップと
を含む、通信方法。

【請求項2】

前記第1のメッセージは第1の指示情報をさらに含み、前記第1の指示情報は、マスタ鍵を使用して前記第1の鍵を決定することを示す、請求項1に記載の通信方法。

【請求項3】

前記第1の鍵は、前記マスタ鍵、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定される、請求項2に記載の通信方法。

【請求項4】

前記第1のアルゴリズムタイプ区別子の値は0x07である、請求項3に記載の通信方法。

【請求項5】

前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子は、前記端末デバイスの、前記第2のネットワーク規格のセキュリティ能力に基づいて決定される、請求項1に記載の通信方法。

【請求項6】

前記方法は、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記第1のネットワーク規格のコアネットワーク要素から第2のメッセージを受信するステップであって、前記第2のメッセージは、前記端末デバイスの、前記第2のネットワーク規格の前記セキュリティ能力を含む、ステップ
をさらに含む、請求項5に記載の通信方法。

【請求項7】

前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子は、前記第1のネットワーク規格のセキュリティ能力に基づいて決定される、請求項1に記載の通信方法。

【請求項8】

前記方法は、
前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているときに、前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記第1のネットワーク規格の前記セキュリティ能力に基づいて前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子を決定するステップ
をさらに含む、請求項7に記載の通信方法。

【請求項9】

前記第1のネットワーク規格の前記セキュリティ能力は、前記第1のネットワーク規格の完全性保護アルゴリズム識別子を含み、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子は、前記第1のネットワーク規格の前記完全性保護アルゴリズム識別子をマッピングすることによって取得される、請求項7に記載の通信方法。

【請求項10】

前記第1のネットワーク規格の前記セキュリティ能力は、前記第1のネットワーク規格のコアネットワーク要素から前記第1のネットワーク規格の前記アクセスネットワークデバイスによって受信される、請求項7から9のいずれか一項に記載の通信方法。

【請求項11】

前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化する前記ステップは、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記第1のDRBに対応する、前記第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して前記第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムを構成するステップ
を含む、請求項1から9のいずれか一項に記載の通信方法。

【請求項12】

前記第1の条件は、前記端末デバイスが前記ユーザプレーン完全性保護をサポートしていることをさらに含む、請求項1から9のいずれか一項に記載の通信方法。

【請求項13】

前記方法は、
前記第1のネットワーク規格の前記アクセスネットワークデバイスによって、前記端末デバイスまたは前記第1のネットワーク規格の前記コアネットワーク要素からユーザプレーン指示情報を受信するステップであって、前記ユーザプレーン指示情報は、前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているかどうかを示し、前記第1の条件は、前記ユーザプレーン指示情報に基づいて決定される、ステップ
をさらに含む、請求項12に記載の通信方法。

【請求項14】

前記ユーザプレーン完全性保護指示情報、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および前記第1の指示情報は、前記第1のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化される、請求項2から4のいずれか一項に記載の通信方法。

【請求項15】

前記第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含む、請求項1から9のいずれか一項に記載の通信方法。

【請求項16】

前記第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含む、請求項1から9のいずれか一項に記載の通信方法。

【請求項17】

通信方法であって、
端末デバイスによって、第1のメッセージを受信するステップであって、前記第1のメッセージは、ユーザプレーン完全性保護指示情報および第2のネットワーク規格の完全性保護アルゴリズム識別子を含み、前記ユーザプレーン完全性保護指示情報は、第1のネットワーク規格のアクセスネットワークデバイスと前記端末デバイスとの間の第1のデータ無線ベアラDRBのユーザプレーン完全性保護を有効にすることを示す、ステップと、
前記第1のメッセージが前記第1のネットワーク規格の前記アクセスネットワークデバイスからのものであり、前記ユーザプレーン完全性保護指示情報が、前記第1のDRBの前記ユーザプレーン完全性保護を有効にすることを示すときに、前記端末デバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて、前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化するステップと
を含む通信方法。

【請求項18】

前記第1のメッセージは第1の指示情報をさらに含み、前記第1の指示情報は、マスタ鍵を使用して前記第1の鍵を決定することを示し、前記方法は、
前記端末デバイスによって、前記第1の指示情報に基づいて、前記マスタ鍵を使用して前記第1の鍵を決定するステップ
をさらに含む、請求項17に記載の通信方法。

【請求項19】

前記第1の鍵は、前記マスタ鍵、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および第1のアルゴリズムタイプ区別子に基づいて決定される、請求項18に記載の通信方法。

【請求項20】

前記第1のアルゴリズムタイプ区別子の値は0x07である、請求項19に記載の通信方法。

【請求項21】

前記方法は、
前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているときに、前記端末デバイスによって、第3のメッセージを前記第1のネットワーク規格のコアネットワーク要素に送信するステップであって、前記第3のメッセージは、前記第2のネットワーク規格のセキュリティ能力を含む、ステップ
をさらに含む、請求項17に記載の通信方法。

【請求項22】

前記端末デバイスによって、第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムに基づいて前記第1のDRBの前記ユーザプレーン完全性保護をアクティブ化する前記ステップは、
前記端末デバイスによって、前記第1のDRBに対応する、前記第2のネットワーク規格のパケットデータコンバージェンスプロトコルPDCPエンティティに対して前記第1の鍵および前記第2のネットワーク規格の前記完全性保護アルゴリズムを構成するステップ
を含む、請求項17から21のいずれか一項に記載の通信方法。

【請求項23】

前記方法は、
前記端末デバイスによって、公衆陸上移動体ネットワーク識別子PLMN IDに基づいて、前記第1のメッセージが前記第1のネットワーク規格の前記アクセスネットワークデバイスからのものであるかどうかを決定するステップであって、前記PLMN IDは、前記第1のメッセージを送信する前記アクセスネットワークデバイスからのものである、ステップ
をさらに含む、請求項22に記載の通信方法。

【請求項24】

前記方法は、
前記端末デバイスによって、前記第1のネットワーク規格の前記アクセスネットワークデバイスまたは前記第1のネットワーク規格の前記コアネットワーク要素にユーザプレーン指示情報を送信するステップであって、前記ユーザプレーン指示情報は、前記端末デバイスが前記ユーザプレーン完全性保護をサポートしているかどうかを示す、ステップ
をさらに含む、請求項22に記載の通信方法。

【請求項25】

前記ユーザプレーン完全性保護指示情報、前記第2のネットワーク規格の前記完全性保護アルゴリズム識別子、および前記第1の指示情報は、前記第1のメッセージの無線ベアラ構成Radiobearerconfig情報要素にカプセル化される、請求項18から20のいずれか一項に記載の通信方法。

【請求項26】

前記第1のネットワーク規格は、第4世代4G、ロングタームエボリューションLTE、または発展型パケットシステムEPSを含む、請求項17から21のいずれか一項に記載の通信方法。

【請求項27】

前記第2のネットワーク規格は、第5世代5G、新無線NR、または第5世代システム5GSを含む、請求項17から21のいずれか一項に記載の通信方法。

【請求項28】

通信装置であって、前記通信装置は、請求項1から16のいずれか一項に記載の方法を実行するように構成されたユニットまたはモジュールを備える、通信装置。

【請求項29】

通信装置であって、前記通信装置は、請求項17から27のいずれか一項に記載の方法を実行するように構成されたユニットまたはモジュールを備える、通信装置。

【請求項30】

通信装置であって、前記通信装置はプロセッサを備え、前記プロセッサは、請求項1から27のいずれか一項に記載の通信方法を実行するように構成される、通信装置。

【請求項31】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体はコンピュータプログラムまたは命令を含み、前記コンピュータプログラムまたは前記命令がコンピュータ上で動作されるとき、請求項1から27のいずれか一項に記載の通信方法が実行される、コンピュータ可読記憶媒体。

【請求項32】

コンピュータプログラム製品であって、前記コンピュータプログラム製品はコンピュータプログラムまたは命令を含み、前記コンピュータプログラムまたは前記命令がコンピュータ上で動作されるとき、請求項1から27のいずれか一項に記載の通信方法が実行される、コンピュータプログラム製品。

【国際調査報告】