JP2013530549A - Mtc装置認証方法、mtcゲートウェイおよび関係する装置 - Google Patents
Mtc装置認証方法、mtcゲートウェイおよび関係する装置 Download PDFInfo
- Publication number
- JP2013530549A JP2013530549A JP2012550312A JP2012550312A JP2013530549A JP 2013530549 A JP2013530549 A JP 2013530549A JP 2012550312 A JP2012550312 A JP 2012550312A JP 2012550312 A JP2012550312 A JP 2012550312A JP 2013530549 A JP2013530549 A JP 2013530549A
- Authority
- JP
- Japan
- Prior art keywords
- key
- mtc
- network node
- core network
- mtc device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Abstract
Description
本発明は無線通信の分野に関し、特に、MTC装置認証方法、MTCゲートウェイおよび関係する装置に関する。
S911:MTC装置が鍵アルゴリズムA2を受け取る。
S921:MTC装置がMTCゲートウェイによって送達される鍵K1またはMTCゲートウェイによって送達される鍵K2を受け取る。
Claims (22)
- MTC装置認証方法であって:
MTCゲートウェイによって、コア・ネットワーク・ノードと相互認証を実行する段階と;
前記MTCゲートウェイによって、MTC装置と相互認証を実行する段階と;
前記MTCゲートウェイによって、前記MTC装置との前記相互認証の結果を前記コア・ネットワーク・ノードに報告する段階と;
前記MTCゲートウェイによって、鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供する段階とを含み、
前記鍵K1は前記MTCゲートウェイおよび前記コア・ネットワーク・ノードによって実行される前記相互認証のプロセスにおいて生成される鍵であり、前記鍵K2は鍵アルゴリズムA1および前記鍵K1に基づいて前記MTCゲートウェイによって導出される非アクセス層鍵である、
方法。 - 前記MTCゲートウェイによって、鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供する前記段階が:
前記MTCゲートウェイによって、前記鍵K2を、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kとして前記MTC装置に送達することを含む、
請求項1記載の方法。 - 前記MTCゲートウェイによって、鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供する前記段階が:
前記MTCゲートウェイによって、鍵アルゴリズムA2および前記鍵K1に基づいて、または前記鍵アルゴリズムA2および前記鍵K2に基づいて、非アクセス層鍵K3を導出し;
前記MTCゲートウェイによって、前記非アクセス層鍵K3を、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kとして前記MTC装置に送達することを含み、
前記鍵アルゴリズムA2は、前記コア・ネットワーク・ノードが前記MTCゲートウェイと前記MTC装置との間の前記相互認証の認証結果を受信したあと、前記MTC装置について前記コア・ネットワーク・ノードによって選択された鍵アルゴリズムである、
請求項1記載の方法。 - 請求項1ないし3のうちいずれか一項記載の方法であって、前記MTCゲートウェイが鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供したのち、当該方法がさらに:
前記MTCゲートウェイによって、前記鍵K1に基づいて、前記MTCゲートウェイと電波アクセス・ネットワーク・ノードとの間のアクセス層リンク保護鍵を提供する段階を含む、
請求項1ないし3のうちいずれか一項記載の方法。 - 前記MTCゲートウェイによって、前記鍵K1に基づいて、前記MTCゲートウェイと電波アクセス・ネットワーク・ノードとの間のアクセス層リンク保護鍵を提供する前記段階が:
前記MTCゲートウェイによって、前記MTC装置によって与えられるメッセージ・カウンタのカウント値Ncount1を取得する段階であって、前記メッセージ・カウンタの前記カウント値Ncount1は、前記MTC装置と前記コア・ネットワーク・ノードとの間の対話プロセスにおいて交換されるメッセージを計数することによって得られる値である、段階と;
前記MTCゲートウェイによって、前記メッセージ・カウンタの前記カウント値Ncount1および前記鍵K1に基づいて鍵KeNBを導出する段階と;
前記MTCゲートウェイによって、前記鍵KeNBに基づいて前記MTCゲートウェイと前記電波アクセス・ネットワーク・ノードとの間の前記アクセス層リンク保護鍵を導出する段階とを含む、
請求項4記載の方法。 - 前記MTCゲートウェイによって、前記鍵K1に基づいて、前記MTCゲートウェイと電波アクセス・ネットワーク・ノードとの間のアクセス層リンク保護鍵を提供する前記段階が:
前記MTCゲートウェイによって、前記MTC装置によって与えられるメッセージ・カウンタのカウント値Ncount1を取得する段階であって、前記メッセージ・カウンタの前記カウント値Ncount1は、前記MTC装置と前記コア・ネットワーク・ノードとの間の対話プロセスにおいて交換されるメッセージを計数することによって得られる値である、段階と;
前記MTCゲートウェイによって、前記MTC装置の装置識別情報を取得する段階と;
前記MTCゲートウェイによって、前記メッセージ・カウンタの前記カウント値Ncount1、前記鍵K1および前記MTC装置の前記装置識別情報に基づいて鍵KeNBを導出する段階と;
前記MTCゲートウェイによって、前記鍵KeNBに基づいて前記MTCゲートウェイと前記電波アクセス・ネットワーク・ノードとの間の前記アクセス層リンク保護鍵を導出する段階とを含む、
請求項4記載の方法。 - 前記MTCゲートウェイによって、前記鍵K1に基づいて、前記MTCゲートウェイと電波アクセス・ネットワーク・ノードとの間のアクセス層リンク保護鍵を提供する前記段階が:
前記MTCゲートウェイによって、メッセージ・カウンタのカウント値Ncount2および前記鍵1に基づいて鍵KeNBを導出する段階であって、前記メッセージ・カウンタの前記カウント値Ncount2は、前記MTCゲートウェイと前記コア・ネットワーク・ノードとの間の対話プロセスにおいて交換されるメッセージを計数することによって得られる値である、段階と;
前記MTCゲートウェイによって、前記鍵KeNBに基づいて前記MTCゲートウェイと前記電波アクセス・ネットワーク・ノードとの間の前記アクセス層リンク保護鍵を導出する段階とを含む、
請求項4記載の方法。 - 前記非アクセス層リンク保護鍵Kは、非アクセス層リンク上で転送されるデータを保護するために使われる、請求項1記載の方法。
- 前記アクセス層リンク保護鍵Kは、アクセス層リンク上で転送されるデータを保護するために使われる、請求項4記載の方法。
- MTC装置認証方法であって:
コア・ネットワーク・ノードによって、MTCゲートウェイと相互認証を実行する段階と;
前記コア・ネットワーク・ノードによって、前記MTCゲートウェイとMTC装置との間の相互認証の、前記MTCゲートウェイによって送られた結果を受信する段階と;
前記コア・ネットワーク・ノードによって、鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供する段階とを含み、
前記鍵K1は前記コア・ネットワーク・ノードおよび前記MTCゲートウェイによって実行される前記相互認証のプロセスにおいて生成される鍵であり、前記鍵K2は鍵アルゴリズムA1および前記鍵K1に基づいて前記コア・ネットワーク・ノードによって導出される非アクセス層鍵である、
方法。 - 前記コア・ネットワーク・ノードによって、鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供する前記段階が:
前記コア・ネットワーク・ノードによって、鍵アルゴリズムA2および前記鍵K1に基づいて、または鍵アルゴリズムA2および前記鍵K2に基づいて、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを導出し;
前記MTCゲートウェイまたは前記MTC装置が前記鍵アルゴリズムA2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを導出するよう、前記コア・ネットワーク・ノードによって、前記鍵アルゴリズムA2を前記MTCゲートウェイまたは前記MTC装置に送達する段階とを含み、
前記鍵アルゴリズムA2は、前記コア・ネットワーク・ノードが前記MTCゲートウェイと前記MTC装置との間の前記相互認証の認証結果を受信したあと、前記MTC装置について前記コア・ネットワーク・ノードによって選択された鍵アルゴリズムである、
請求項10記載の方法。 - MTC装置認証方法であって:
MTC装置によって、MTCゲートウェイと相互認証を実行する段階と;
前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行して、前記MTCゲートウェイと前記MTC装置との間の相互認証の結果を前記コア・ネットワーク・ノードに報告したのち、前記MTC装置によって、前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを得る段階とを含む、
方法。 - 前記MTC装置によって、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記保護鍵Kを得る前記段階が:
前記MTC装置によって、前記MTCゲートウェイによって送達される鍵K2を受信する段階と;
前記MTC装置によって、前記鍵K2を、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kとして使う段階とを含み、
前記鍵K2は、前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行するときに鍵K1に基づいて導出された非アクセス層鍵であり、前記鍵K1は前記MTCゲートウェイと前記コア・ネットワーク・ノードとの間の前記相互認証のプロセスにおいて生成される、
請求項12記載の方法。 - 前記MTC装置によって、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを得る前記段階が:
前記MTC装置によって、前記MTCゲートウェイによって送達される鍵K1または前記MTCゲートウェイによって送達される鍵K2を受信する段階と;
前記MTC装置によって、鍵アルゴリズムA2を受信する段階と;
前記MTC装置によって、前記鍵アルゴリズムA2および前記鍵K1に基づいて、または前記鍵アルゴリズムA2および前記鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを生成する段階とを含み、
前記鍵アルゴリズムA2は、前記コア・ネットワーク・ノードが前記MTCゲートウェイと前記MTC装置との間の前記相互認証の認証結果を受信したあと、前記MTC装置について前記コア・ネットワーク・ノードによって選択された鍵アルゴリズムであり、
前記鍵K2は、前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行するときに鍵K1に基づいて導出された非アクセス層鍵であり、前記鍵K1は前記MTCゲートウェイと前記コア・ネットワーク・ノードとの間の前記相互認証のプロセスにおいて生成される、
請求項12記載の方法。 - 前記MTC装置によって、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを得る前記段階が:
前記MTC装置によって、鍵アルゴリズムA2を受信する段階と;
前記MTC装置によって、前記鍵アルゴリズムA2を前記MTCゲートウェイに送る段階と;
前記MTC装置によって、前記MTCゲートウェイによって送達される鍵K3を受信し、前記鍵K3を、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kとして使う段階とを含み、
前記鍵K3は、前記鍵アルゴリズムA2および鍵K1に基づいて、または前記鍵アルゴリズムA2および鍵K2に基づいて前記MTCゲートウェイによって導出され、前記鍵K2は、前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行するときに鍵K1に基づいて導出された非アクセス層鍵であり、前記鍵K1は前記MTCゲートウェイと前記コア・ネットワーク・ノードとの間の前記相互認証のプロセスにおいて生成される、
請求項12記載の方法。 - 前記MTC装置によって、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを得る前記段階が:
前記MTC装置によって、前記MTCゲートウェイによって送達される鍵K3を受信する段階と;
前記MTC装置によって、前記鍵K3を、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kとして使う段階とを含み、
前記鍵K3は、鍵アルゴリズムA2および鍵K1に基づいて、または前記鍵アルゴリズムA2および鍵K2に基づいて前記MTCゲートウェイによって導出され、前記鍵K2は、前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行するときに前記鍵K1に基づいて導出され、前記鍵K1は前記MTCゲートウェイと前記コア・ネットワーク・ノードとの間の前記相互認証のプロセスにおいて生成される、
請求項12記載の方法。 - ゲートウェイであって:
コア・ネットワーク・ノードと相互認証を実行し、MTC装置と相互認証を実行するよう構成された認証モジュールと;
前記認証モジュールと前記MTC装置との間の相互認証の結果を前記コア・ネットワーク・ノードに報告するよう構成された報告モジュールと;
鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供するよう構成された鍵提供モジュールとを含み、
前記鍵K1は前記認証モジュールによって前記コア・ネットワーク・ノードと実行される前記相互認証のプロセスにおいて生成される鍵であり、前記鍵K2は鍵アルゴリズムA1および前記鍵K1に基づいて前記MTCゲートウェイによって導出される鍵である、
ゲートウェイ。 - 前記鍵提供モジュールが第一の鍵送達ユニットを有しており、前記第一の鍵送達ユニットは、前記鍵K2を、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kとして前記MTC装置に送達するよう構成される、または
前記鍵提供モジュールが鍵導出ユニットおよび第二の鍵送達ユニットを有しており、前記鍵導出ユニットは、鍵アルゴリズムA2および前記鍵K1に基づいて、もしくは前記鍵アルゴリズムA2および前記鍵K2に基づいて鍵K3を導出するよう構成されており、前記鍵アルゴリズムA2は、前記コア・ネットワーク・ノードが前記MTCゲートウェイと前記MTC装置との間の前記相互認証の認証結果を受信したあと、前記MTC装置について前記コア・ネットワーク・ノードによって選択された鍵アルゴリズムであり、
前記第二の鍵送達ユニットは、前記鍵導出ユニットによって導出された鍵K3を、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kとして前記MTC装置に送達するよう構成される、
請求項17記載のゲートウェイ。 - コア・ネットワーク・ノードであって:
MTCゲートウェイと相互認証を実行するよう構成された認証モジュールと;
前記MTCゲートウェイとMTC装置との間の相互認証の結果を受信するよう構成された受信モジュールと;
鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを提供するよう構成された鍵提供モジュールとを含む、
コア・ネットワーク・ノード。 - 前記鍵提供モジュールが:
鍵アルゴリズムA2および前記鍵K1に基づいて、もしくは鍵アルゴリズムA2および前記鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを導出するよう構成された鍵導出ユニットと;
前記MTCゲートウェイまたは前記MTC装置が前記鍵アルゴリズムA2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを生成するよう、前記鍵アルゴリズムA2を前記MTCゲートウェイまたは前記MTC装置に送達するよう構成された送達ユニットとを有しており、
前記鍵アルゴリズムA2は、前記コア・ネットワーク・ノードが前記MTCゲートウェイと前記MTC装置との間の前記相互認証の認証結果を受信したあと、前記MTC装置について前記コア・ネットワーク・ノードによって選択された鍵アルゴリズムである、
請求項19記載のコア・ネットワーク・ノード。 - MTC装置であって:
MTCゲートウェイと相互認証を実行するよう構成された認証モジュールと;
前記MTCゲートウェイがコア・ネットワーク・ノードと相互認証を実行し、前記認証モジュールとの相互認証の結果を前記コア・ネットワーク・ノードに報告したのち、鍵K1または鍵K2に基づいて前記MTC装置と前記コア・ネットワーク・ノードとの間の非アクセス層リンク保護鍵Kを取得するよう構成された鍵取得モジュールとを有し、
前記鍵K2は、前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行するときに前記鍵K1に基づいて導出される非アクセス層鍵であり、前記鍵K1は前記MTCゲートウェイと前記コア・ネットワーク・ノードとの間の相互認証のプロセスにおいて生成される、
MTC装置。 - 請求項21記載のMTC装置であって:
前記鍵取得モジュールが第一の受信ユニットを有しており、前記第一の受信ユニットは、前記MTCゲートウェイによって送達される前記鍵K2を受信するよう構成されており、前記K2は前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行するときに前記鍵K1に基づいて導出される鍵である;
または、
前記鍵取得モジュールが第二の受信ユニットおよび鍵導出ユニットを有しており、
前記第二の受信ユニットは、鍵アルゴリズムA2および前記MTCゲートウェイによって送達される前記鍵K1または前記MTCゲートウェイによって送達される前記鍵K2を受信するよう構成されており、
前記鍵導出ユニットは、前記第二の受信ユニットによって受信される前記鍵アルゴリズムA2および前記鍵K1に基づいて、もしくは前記第二の受信ユニットによって受信される前記鍵アルゴリズムA2および前記鍵K2に基づいて、前記MTC装置と前記コア・ネットワーク・ノードとの間の前記非アクセス層リンク保護鍵Kを生成するよう構成されている;
または、
前記鍵取得モジュールが第三の受信ユニット、送出ユニットおよび第四の受信ユニットを有しており、
前記第三の受信ユニットは前記鍵アルゴリズムA2を受信するよう構成され、
前記送出ユニットは前記鍵アルゴリズムA2を前記MTCゲートウェイに送るよう構成され、
前記第四の受信ユニットは前記MTCゲートウェイによって送達される鍵K3を受信するよう構成される;
または、
前記鍵取得モジュールが第五の受信ユニットを有しており、
前記第五の受信ユニットは前記MTCゲートウェイによって送達される鍵K3を受信するよう構成されており、
前記鍵アルゴリズムA2は、前記コア・ネットワーク・ノードが前記MTCゲートウェイと前記MTC装置との間の相互認証の認証結果を受信したあと、前記MTC装置について前記コア・ネットワーク・ノードによって選択された鍵アルゴリズムであり、前記鍵K2は、前記MTCゲートウェイが前記コア・ネットワーク・ノードと相互認証を実行するときに前記鍵K1に基づいて導出された非アクセス層鍵であり、前記鍵K1は前記MTCゲートウェイと前記コア・ネットワーク・ノードとの間の前記相互認証のプロセスにおいて生成され、前記鍵K3は、前記鍵アルゴリズムA2および鍵K1に基づいて、または前記鍵アルゴリズムA2および鍵K2に基づいて前記MTCゲートウェイによって導出される、
MTC装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101049360A CN102143491B (zh) | 2010-01-29 | 2010-01-29 | 对mtc设备的认证方法、mtc网关及相关设备 |
CN201010104936.0 | 2010-01-29 | ||
PCT/CN2011/070654 WO2011091751A1 (zh) | 2010-01-29 | 2011-01-26 | 对mtc设备的认证方法、mtc网关及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013530549A true JP2013530549A (ja) | 2013-07-25 |
JP5508548B2 JP5508548B2 (ja) | 2014-06-04 |
Family
ID=44318671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012550312A Active JP5508548B2 (ja) | 2010-01-29 | 2011-01-26 | Mtc装置認証方法、mtcゲートウェイおよび関係する装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8769283B2 (ja) |
EP (1) | EP2530963B1 (ja) |
JP (1) | JP5508548B2 (ja) |
CN (1) | CN102143491B (ja) |
WO (1) | WO2011091751A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016501488A (ja) * | 2013-01-10 | 2016-01-18 | 日本電気株式会社 | Ueのmtcグループに対するブロードキャストにおけるグループ認証 |
JP2020025311A (ja) * | 2013-07-31 | 2020-02-13 | 日本電気株式会社 | グループゲートウェイ及び通信方法 |
JP7404210B2 (ja) | 2020-09-28 | 2023-12-25 | 株式会社東海理化電機製作所 | システム、及びプログラム |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130189955A1 (en) * | 2010-09-17 | 2013-07-25 | Nokia Siemens Networks Oy | Method for context establishment in telecommunication networks |
CN102480727B (zh) * | 2010-11-30 | 2015-08-12 | 中兴通讯股份有限公司 | 机器与机器通信中的组认证方法及系统 |
CN103688563A (zh) * | 2011-05-26 | 2014-03-26 | 诺基亚公司 | 执行组认证和密钥协商过程 |
DE102012209445A1 (de) * | 2012-06-05 | 2013-12-05 | Robert Bosch Gmbh | Verfahren und Kommunikationssystem zur sicheren Datenübertragung |
CN103582078A (zh) * | 2012-08-09 | 2014-02-12 | 中兴通讯股份有限公司 | 一种机器类通信的接入控制方法及装置 |
CN103685353A (zh) * | 2012-09-05 | 2014-03-26 | 中兴通讯股份有限公司 | 网关管理终端的方法及装置 |
US20150229620A1 (en) * | 2012-09-13 | 2015-08-13 | Nec Corporation | Key management in machine type communication system |
CN103781114A (zh) * | 2012-10-24 | 2014-05-07 | 中兴通讯股份有限公司 | 网络接入方法、装置及系统 |
WO2014082311A1 (zh) * | 2012-11-30 | 2014-06-05 | 华为技术有限公司 | 认证方法和装置 |
US10412579B2 (en) | 2012-12-06 | 2019-09-10 | Nec Corporation | MTC key management for sending key from network to UE |
JP2016502767A (ja) * | 2012-12-06 | 2016-01-28 | 日本電気株式会社 | Mtcのためのグループ認証及びキー管理 |
KR101807487B1 (ko) | 2013-01-10 | 2017-12-11 | 닛본 덴끼 가부시끼가이샤 | Ue 및 네트워크 양자에서의 키 도출을 위한 mtc 키 관리 |
JP6165483B2 (ja) * | 2013-03-27 | 2017-07-19 | 株式会社Nttドコモ | 通信システム、中継装置及び通信方法 |
WO2015063991A1 (en) * | 2013-10-30 | 2015-05-07 | Nec Corporation | Apparatus, system and method for secure direct communcation in proximity based services |
CN103686670A (zh) * | 2013-12-09 | 2014-03-26 | 中国联合网络通信集团有限公司 | 安全传输通道建立方法和装置 |
US10021623B2 (en) * | 2015-04-21 | 2018-07-10 | Parallel Wireless, Inc. | SIM whitelisting and multi-operator core networks |
US11140611B2 (en) * | 2015-04-21 | 2021-10-05 | Parallel Wireless, Inc. | SIM whitelisting and multi-operator core networks |
CN106304062B (zh) * | 2015-05-26 | 2019-12-13 | 电信科学技术研究院 | 一种对终端进行管理的方法和设备 |
US10298549B2 (en) | 2015-12-23 | 2019-05-21 | Qualcomm Incorporated | Stateless access stratum security for cellular internet of things |
EP3485667B1 (en) | 2016-07-14 | 2021-12-22 | Telefonaktiebolaget LM Ericsson (publ) | Enhanced aggregated re-authentication for wireless devices |
CN106230645B (zh) * | 2016-08-31 | 2020-04-10 | 陕西哥莱信息科技有限公司 | 一种用于监测节点与汇聚网关之间的低功耗无线通信方法 |
KR101924138B1 (ko) * | 2016-11-23 | 2018-11-30 | 부산대학교 산학협력단 | 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법 |
CN110583036B (zh) * | 2017-05-29 | 2022-11-25 | 华为国际有限公司 | 网络认证方法、网络设备及核心网设备 |
CN110366179A (zh) * | 2018-04-09 | 2019-10-22 | 中兴通讯股份有限公司 | 一种认证方法、设备和计算机可读存储介质 |
AU2019261211A1 (en) * | 2018-04-27 | 2020-12-24 | Skylab Networks Pte. Ltd. | System and method for establishing secure communication |
CN112751664B (zh) * | 2019-10-29 | 2023-11-28 | 中国移动通信有限公司研究院 | 一种物联网组网方法、装置和计算机可读存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08511928A (ja) * | 1993-07-27 | 1996-12-10 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | 通信システムの安全なキー配布を提供するための方法およびシステム |
JP2001237818A (ja) * | 2000-02-22 | 2001-08-31 | Nec Corp | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
JP2001306519A (ja) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | 認証接続システム及び方法 |
JP2002271309A (ja) * | 2001-03-07 | 2002-09-20 | Sharp Corp | 鍵情報管理方法及び機器管理装置 |
JP2003218954A (ja) * | 2001-11-09 | 2003-07-31 | Docomo Communications Laboratories Usa Inc | 安全なネットワークアクセス方法 |
JP2005160005A (ja) * | 2003-11-04 | 2005-06-16 | Ntt Communications Kk | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
JP2006303791A (ja) * | 2005-04-19 | 2006-11-02 | Ntt Communications Kk | ネットワーク制御装置、ネットワークシステム、及びプログラム |
JP2008236754A (ja) * | 2007-03-21 | 2008-10-02 | Samsung Electronics Co Ltd | 移動通信ネットワークと移動通信ネットワークにおける移動ノードの認証を遂行する方法及び装置 |
JP2009524369A (ja) * | 2006-01-24 | 2009-06-25 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
JP2010251974A (ja) * | 2009-04-14 | 2010-11-04 | Nec System Technologies Ltd | データ転送方法、データ転送システム及びデータ中継プログラム |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002158650A (ja) | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
JP4715239B2 (ja) * | 2005-03-04 | 2011-07-06 | 沖電気工業株式会社 | 無線アクセス装置、無線アクセス方法及び無線ネットワーク |
US8028329B2 (en) * | 2005-06-13 | 2011-09-27 | Iamsecureonline, Inc. | Proxy authentication network |
CN1953371A (zh) | 2006-02-13 | 2007-04-25 | 华为技术有限公司 | 一种对自由使能的客户端或者代理进行鉴权的方法 |
CN101056456A (zh) * | 2006-04-10 | 2007-10-17 | 华为技术有限公司 | 无线演进网络实现认证的方法及安全系统 |
CN101094065B (zh) * | 2006-06-23 | 2011-09-28 | 华为技术有限公司 | 无线通信网络中的密钥分发方法和系统 |
CN101198148B (zh) * | 2006-12-06 | 2011-08-24 | 中兴通讯股份有限公司 | 一种对移动终端进行信息分发的方法 |
US8571211B2 (en) * | 2007-05-14 | 2013-10-29 | Samsung Electronics Co., Ltd | Method and apparatus for generating security key in a mobile communication system |
US8769611B2 (en) * | 2007-05-31 | 2014-07-01 | Qualcomm Incorporated | Methods and apparatus for providing PMIP key hierarchy in wireless communication networks |
US8335490B2 (en) * | 2007-08-24 | 2012-12-18 | Futurewei Technologies, Inc. | Roaming Wi-Fi access in fixed network architectures |
US20090191857A1 (en) * | 2008-01-30 | 2009-07-30 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
CN101552987B (zh) * | 2008-03-31 | 2011-11-16 | 华为技术有限公司 | 防止认证向量被滥用的方法、装置和系统 |
CN101815293B (zh) | 2009-02-20 | 2012-08-15 | 华为技术有限公司 | 无线中继网络中的链路安全认证方法、装置和系统 |
-
2010
- 2010-01-29 CN CN2010101049360A patent/CN102143491B/zh active Active
-
2011
- 2011-01-26 EP EP11736633.6A patent/EP2530963B1/en active Active
- 2011-01-26 WO PCT/CN2011/070654 patent/WO2011091751A1/zh active Application Filing
- 2011-01-26 JP JP2012550312A patent/JP5508548B2/ja active Active
-
2012
- 2012-07-27 US US13/560,187 patent/US8769283B2/en active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08511928A (ja) * | 1993-07-27 | 1996-12-10 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | 通信システムの安全なキー配布を提供するための方法およびシステム |
JP2001237818A (ja) * | 2000-02-22 | 2001-08-31 | Nec Corp | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
JP2001306519A (ja) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | 認証接続システム及び方法 |
JP2002271309A (ja) * | 2001-03-07 | 2002-09-20 | Sharp Corp | 鍵情報管理方法及び機器管理装置 |
JP2003218954A (ja) * | 2001-11-09 | 2003-07-31 | Docomo Communications Laboratories Usa Inc | 安全なネットワークアクセス方法 |
JP2005160005A (ja) * | 2003-11-04 | 2005-06-16 | Ntt Communications Kk | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
JP2006303791A (ja) * | 2005-04-19 | 2006-11-02 | Ntt Communications Kk | ネットワーク制御装置、ネットワークシステム、及びプログラム |
JP2009524369A (ja) * | 2006-01-24 | 2009-06-25 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
JP2008236754A (ja) * | 2007-03-21 | 2008-10-02 | Samsung Electronics Co Ltd | 移動通信ネットワークと移動通信ネットワークにおける移動ノードの認証を遂行する方法及び装置 |
JP2010251974A (ja) * | 2009-04-14 | 2010-11-04 | Nec System Technologies Ltd | データ転送方法、データ転送システム及びデータ中継プログラム |
Non-Patent Citations (4)
Title |
---|
CSNG200501092048; 朴 美娘 等: 'ワイヤレスネットワークシステムにおける高速ユーザ認証プロトコルに関する考察' コンピュータセキュリティシンポジウム2004 Volume I of II, 20041020, p.313〜318, 社団法人情報処理学会 * |
CSNH200900254004; Alf Zugenmaier et al: 'SAE/LTEを実現するセキュリティ技術' NTT DOCOMOテクニカル・ジャーナル Vol.17 No.3, 20091001, p.27〜30, 社団法人電気通信協会 * |
JPN6013052446; Alf Zugenmaier et al: 'SAE/LTEを実現するセキュリティ技術' NTT DOCOMOテクニカル・ジャーナル Vol.17 No.3, 20091001, p.27〜30, 社団法人電気通信協会 * |
JPN6013052447; 朴 美娘 等: 'ワイヤレスネットワークシステムにおける高速ユーザ認証プロトコルに関する考察' コンピュータセキュリティシンポジウム2004 Volume I of II, 20041020, p.313〜318, 社団法人情報処理学会 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016501488A (ja) * | 2013-01-10 | 2016-01-18 | 日本電気株式会社 | Ueのmtcグループに対するブロードキャストにおけるグループ認証 |
JP2020025311A (ja) * | 2013-07-31 | 2020-02-13 | 日本電気株式会社 | グループゲートウェイ及び通信方法 |
JP7404210B2 (ja) | 2020-09-28 | 2023-12-25 | 株式会社東海理化電機製作所 | システム、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN102143491B (zh) | 2013-10-09 |
EP2530963A1 (en) | 2012-12-05 |
EP2530963B1 (en) | 2016-03-23 |
US20120297193A1 (en) | 2012-11-22 |
WO2011091751A1 (zh) | 2011-08-04 |
CN102143491A (zh) | 2011-08-03 |
JP5508548B2 (ja) | 2014-06-04 |
EP2530963A4 (en) | 2013-03-06 |
US8769283B2 (en) | 2014-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5508548B2 (ja) | Mtc装置認証方法、mtcゲートウェイおよび関係する装置 | |
CN108432206B (zh) | 用于蜂窝物联网的无状态接入阶层安全性 | |
US10003965B2 (en) | Subscriber profile transfer method, subscriber profile transfer system, and user equipment | |
JP5392879B2 (ja) | 通信デバイスを認証するための方法および装置 | |
US8983066B2 (en) | Private pairwise key management for groups | |
US10904750B2 (en) | Key obtaining method and device, and communications system | |
JP5607749B2 (ja) | ユーザ端末間の安全な接続の構築方法及びシステム | |
KR102123210B1 (ko) | Ue 및 네트워크 양자에서의 키 도출을 위한 mtc 키 관리 | |
WO2019019736A1 (zh) | 安全实现方法、相关装置以及系统 | |
EP4089977A1 (en) | Key acquisition method and device | |
CN102823282B (zh) | 用于二进制cdma的密钥认证方法 | |
WO2017091959A1 (zh) | 一种数据传输方法、用户设备和网络侧设备 | |
CN101500230B (zh) | 建立安全关联的方法和通信网络 | |
CN102238484B (zh) | 机器对机器的通信系统中基于组的认证方法及系统 | |
JP7248059B2 (ja) | ネットワークノード及び通信方法 | |
CN102469458B (zh) | 一种m2m通信中的组认证方法和系统 | |
EP3076695B1 (en) | Method and system for secure transmission of small data of mtc device group | |
CN101500229A (zh) | 建立安全关联的方法和通信网络系统 | |
KR20200003108A (ko) | 키 생성 방법, 사용자 장비, 장치, 컴퓨터 판독가능 저장 매체, 및 통신 시스템 | |
US11343673B2 (en) | Enhanced aggregated re-authentication for wireless devices | |
US20100293595A1 (en) | Security Policy Distribution to Communication Terminals | |
KR20150051568A (ko) | 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템 | |
CN102457844A (zh) | 一种m2m组认证中组密钥管理方法及系统 | |
Zhang et al. | Dynamic group based authentication protocol for machine type communications | |
EP2648437A1 (en) | Method, apparatus and system for key generation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140304 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140320 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5508548 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |