JP2014123979A - 無線通信システム用のグループ鍵の配布および管理のシステムおよび方法 - Google Patents
無線通信システム用のグループ鍵の配布および管理のシステムおよび方法 Download PDFInfo
- Publication number
- JP2014123979A JP2014123979A JP2014033276A JP2014033276A JP2014123979A JP 2014123979 A JP2014123979 A JP 2014123979A JP 2014033276 A JP2014033276 A JP 2014033276A JP 2014033276 A JP2014033276 A JP 2014033276A JP 2014123979 A JP2014123979 A JP 2014123979A
- Authority
- JP
- Japan
- Prior art keywords
- access
- access node
- active set
- group key
- access terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/189—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】アクセス端末のアクセスノードのアクティブセットのメンバであるアクセスノードは、メッセージを復号し、理解することができる。グループ鍵が、アクセス端末によって生成され、配布中にグループ鍵を保護するために一時ユニキャスト鍵を使用して、アクセス端末のアクティブセット内のアクセスノードに配布される。アクセスノードがアクセス端末のアクセスノードのアクティブセットから除去されるたびに、新しいグループ鍵が提供される。
【選択図】図1
Description
以下の記載は、出願当初の特許請求の範囲の記載と実質的に一致するものである。
[1]
少なくとも1つのアクセスノードと通信するための通信インターフェースと、
前記通信インターフェースに結合されたプロセッサであって、
アクセスノードのアクティブセットリストを維持し、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し、
前記アクティブセットの第1グループ鍵を生成し、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように構成されたプロセッサと
を備えるアクセス端末。
[2]
前記プロセッサは、
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信する
ようにさらに構成される、[1]に記載のアクセス端末。
[3]
前記一時ユニキャスト鍵のそれぞれは、前記アクセス端末と対応するアクセスノードとの両方に既知の対ごとの一時ユニキャスト鍵である、[1]に記載のアクセス端末。
[4]
前記プロセッサは、
前記通信インターフェースを介してアクセスノードについてスキャンし、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加し、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立する
ようにさらに構成される、[1]に記載のアクセス端末。
[5]
前記プロセッサは、
アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換し、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに構成される、[1]に記載のアクセス端末。
[6]
前記プロセッサは、
前記通信インターフェースを介して無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを選択し、前記アクセス端末との間の無線通信は、前記サービングアクセスノードを介してルーティングされる
ようにさらに構成される、[1]に記載のアクセス端末。
[7]
前記プロセッサは、
前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定し、
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に、前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを切り替える
ようにさらに構成される、[6]に記載のアクセス端末。
[8]
前記プロセッサは、
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに構成される、[1]に記載のアクセス端末。
[9]
前記プロセッサは、
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信する
ようにさらに構成される、[1]に記載のアクセス端末。
[10]
アクセスノードのアクティブセットリストを維持することと、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手することと、
前記アクティブセットの第1グループ鍵を生成することと、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信することと
を備える、アクセス端末上で動作する方法。
[11]
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信することと
をさらに備える、[10]に記載の方法。
[12]
アクセスノードについてスキャンすることと、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加することと、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立することと
をさらに備える、[10]に記載の方法。
[13]
アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換することと、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布することであって、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される、配布することと
をさらに備える、[10]に記載の方法。
[14]
無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを選択することであって、前記アクセス端末との間の無線通信は、前記サービングアクセスノードを介してルーティングされる、選択すること
をさらに備える、[10]に記載の方法。
[15]
前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定することと、
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に、前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを切り替えることと
をさらに備える、[14]に記載の方法。
[16]
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信すること
をさらに備える、[10]に記載の方法。
[17]
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信すること
をさらに備える、[10]に記載の方法。
[18]
アクセスノードのアクティブセットリストを維持するための手段と、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手するための手段と、
前記アクティブセットの第1グループ鍵を生成するための手段と、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信するための手段と
を備えるアクセス端末。
[19]
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信するための手段と
をさらに備える、[18]に記載のアクセス端末。
[20]
アクセスノードについてスキャンするための手段と、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加するための手段と、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立するための手段と
をさらに備える、[18]に記載のアクセス端末。
[21]
アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換するための手段と、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布するための手段であって、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される、配布するための手段と
をさらに備える、[18]に記載のアクセス端末。
[22]
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信するための手段
をさらに備える、[18]に記載のアクセス端末。
[23]
プロセッサによって実行された時に、前記プロセッサに、
アクセスノードのアクティブセットリストを維持させ、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手させ、
前記アクティブセットの第1グループ鍵を生成させ、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信させる
アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための命令を備えるコンピュータ可読媒体。
[24]
プロセッサによって実行された時に、前記プロセッサに、
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信させる
命令をさらに備える、[23]に記載のコンピュータ可読媒体。
[25]
プロセッサによって実行された時に、前記プロセッサに、
アクセスノードについてスキャンさせ、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加させ、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立させる
命令をさらに備える、[23]に記載のコンピュータ可読媒体。
[26]
プロセッサによって実行された時に、前記プロセッサに、
アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換させ、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布させ、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
命令をさらに備える、[23]に記載のコンピュータ可読媒体。
[27]
プロセッサによって実行された時に、前記プロセッサに、
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信させる
命令をさらに備える、[23]に記載のコンピュータ可読媒体。
[28]
プロセッサによって実行された時に、前記プロセッサに、
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信させる
命令をさらに備える、[23]に記載のコンピュータ可読媒体。
[29]
アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための回路であって、
アクセスノードのアクティブセットリストを維持し、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し、
前記アクティブセットの第1グループ鍵を生成し、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように適合された回路。
[30]
アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換し、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに適合された、[29]に記載の回路。
[31]
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに適合された、[29]に記載の回路。
[32]
少なくとも1つのアクセス端末と通信するための無線通信インターフェースと、
前記無線通信インターフェースに結合された処理回路であって、
一時ユニキャスト鍵を生成し、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を前記アクセス端末に送信し、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信する
ように構成された処理回路と
を備えるアクセスノード。
[33]
前記処理回路は、
前記グループ鍵を用いて暗号化されたブロードキャストメッセージを前記アクセス端末から受信し、
前記グループ鍵を使用して前記ブロードキャストメッセージを復号する
ようにさらに構成される、[32]に記載のアクセスノード。
[34]
前記処理回路は、
前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記ブロードキャストメッセージを転送する
ようにさらに構成される、[33]に記載のアクセスノード。
[35]
他のアクセスノードと通信するためのネットワーク通信インターフェースであって、前記転送されるブロードキャストメッセージは、前記ネットワーク通信インターフェースを介して送信される、ネットワーク通信インターフェース
をさらに備える、[34]に記載のアクセスノード。
[36]
前記処理回路は、
前記グループ鍵を用いて署名されたブロードキャストメッセージを前記アクセス端末から受信し、
前記グループ鍵を使用して前記ブロードキャストメッセージを認証する
ようにさらに構成される、[32]に記載のアクセスノード。
[37]
前記処理回路は、
前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立する
ようにさらに構成される、[32]に記載のアクセスノード。
[38]
前記処理回路は、
前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信し、
前記アクセス端末との前記無線通信サービスを終了する
ようにさらに構成される、[37]に記載のアクセスノード。
[39]
前記処理回路は、
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立する
ようにさらに構成される、[38]に記載のアクセスノード。
[40]
前記処理回路は、
前記グループ鍵を使用して、それ自体をアンカアクセスノードに対して認証する
ようにさらに構成される、[32]に記載のアクセスノード。
[41]
一時ユニキャスト鍵を生成することと、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を前記アクセス端末に送信することと、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信することと
を備える、アクセスノード上で動作する方法。
[42]
前記グループ鍵を用いて暗号化されたブロードキャストメッセージを前記アクセス端末から受信することと、
前記グループ鍵を使用して前記ブロードキャストメッセージを復号することと
をさらに備える、[41]に記載の方法。
[43]
前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記ブロードキャストメッセージを転送すること
をさらに備える、[42]に記載の方法。
[44]
前記グループ鍵を用いて署名されたブロードキャストメッセージを前記アクセス端末から受信することと、
前記グループ鍵を使用して前記ブロードキャストメッセージを認証することと
をさらに備える、[41]に記載の方法。
[45]
前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立すること
をさらに備える、[40]に記載の方法。
[46]
前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信することと、
前記アクセス端末との前記無線通信サービスを終了することと
をさらに備える、[45]に記載の方法。
[47]
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立すること
をさらに備える、[45]に記載の方法。
[48]
前記グループ鍵を使用して、それ自体をアンカアクセスノードに対して認証すること
をさらに備える、[41]に記載の方法。
[49]
一時ユニキャスト鍵を生成するための手段と、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を無線通信インターフェースを介して前記アクセス端末に送信するための手段と、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信するための手段と
を備えるアクセスノード。
[50]
前記グループ鍵を用いて暗号化されたマルチキャストメッセージを前記アクセス端末から受信するための手段と、
前記グループ鍵を使用して前記マルチキャストメッセージを復号するための手段と
をさらに備える、[49]に記載のアクセスノード。
[51]
前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記マルチキャストメッセージを転送するための手段
をさらに備える、[50]に記載のアクセスノード。
[52]
前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記アクセス端末との無線通信サービスを確立するための手段
をさらに備える、[49]に記載のアクセスノード。
[53]
前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信するための手段と、
前記アクセス端末との前記無線通信サービスを終了するための手段と
をさらに備える、[52]に記載のアクセスノード。
[54]
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立するための手段と、
前記グループ鍵を使用して、それ自体を前記アンカアクセスノードに対して認証するための手段と
をさらに備える、[49]に記載のアクセスノード。
[55]
プロセッサによって実行された時に、前記プロセッサに、
一時ユニキャスト鍵を生成させ、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を無線通信インターフェースを介して前記アクセス端末に送信させ、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信させる
アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための命令を備えるコンピュータ可読媒体。
[56]
プロセッサによって実行された時に、前記プロセッサに、
前記グループ鍵を用いて暗号化されたマルチキャストメッセージを前記アクセス端末から受信させ、
前記グループ鍵を使用して前記マルチキャストメッセージを復号させる
命令をさらに備える、[55]に記載のコンピュータ可読媒体。
[57]
プロセッサによって実行された時に、前記プロセッサに、
前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記マルチキャストメッセージを転送させる
命令をさらに備える、[56]に記載のコンピュータ可読媒体。
[58]
プロセッサによって実行された時に、前記プロセッサに、
前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立させる
命令をさらに備える、[55]に記載のコンピュータ可読媒体。
[59]
プロセッサによって実行された時に、前記プロセッサに、
前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信させ、
前記アクセス端末との前記無線通信サービスを終了させる
命令をさらに備える、[55]に記載のコンピュータ可読媒体。
[60]
プロセッサによって実行された時に、前記プロセッサに、
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立させ、
前記グループ鍵を使用して、それ自体を前記アンカアクセスノードに対して認証させる
命令をさらに備える、[55]に記載のコンピュータ可読媒体。
[61]
アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にする回路であって、
一時ユニキャスト鍵を生成し、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を無線通信インターフェースを介して前記アクセス端末に送信し、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信する
ように適合された回路。
[62]
前記グループ鍵を用いて暗号化されたマルチキャストメッセージを前記アクセス端末から受信し
前記グループ鍵を使用して前記マルチキャストメッセージを復号する
ようにさらに適合された、[61]に記載の回路。
[63]
前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記マルチキャストメッセージを転送する
ようにさらに適合された、[62]に記載の回路。
[64]
前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立する
ようにさらに適合された、[61]に記載の回路。
[65]
プロセッサによって実行された時に、前記プロセッサに、
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立させ、
前記グループ鍵を使用して、それ自体を前記アンカアクセスノードに対して認証させる
命令をさらに備える、[61]に記載の回路。
Claims (65)
- 少なくとも1つのアクセスノードと通信するための通信インターフェースと、
前記通信インターフェースに結合されたプロセッサであって、
アクセスノードのアクティブセットリストを維持し、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し、
前記アクティブセットの第1グループ鍵を生成し、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように構成されたプロセッサと
を備えるアクセス端末。 - 前記プロセッサは、
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信する
ようにさらに構成される、請求項1に記載のアクセス端末。 - 前記一時ユニキャスト鍵のそれぞれは、前記アクセス端末と対応するアクセスノードとの両方に既知の対ごとの一時ユニキャスト鍵である、請求項1に記載のアクセス端末。
- 前記プロセッサは、
前記通信インターフェースを介してアクセスノードについてスキャンし、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加し、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立する
ようにさらに構成される、請求項1に記載のアクセス端末。 - 前記プロセッサは、
アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換し、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに構成される、請求項1に記載のアクセス端末。 - 前記プロセッサは、
前記通信インターフェースを介して無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを選択し、前記アクセス端末との間の無線通信は、前記サービングアクセスノードを介してルーティングされる
ようにさらに構成される、請求項1に記載のアクセス端末。 - 前記プロセッサは、
前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定し、
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に、前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを切り替える
ようにさらに構成される、請求項6に記載のアクセス端末。 - 前記プロセッサは、
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに構成される、請求項1に記載のアクセス端末。 - 前記プロセッサは、
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信する
ようにさらに構成される、請求項1に記載のアクセス端末。 - アクセスノードのアクティブセットリストを維持することと、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手することと、
前記アクティブセットの第1グループ鍵を生成することと、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信することと
を備える、アクセス端末上で動作する方法。 - 前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信することと
をさらに備える、請求項10に記載の方法。 - アクセスノードについてスキャンすることと、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加することと、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立することと
をさらに備える、請求項10に記載の方法。 - アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換することと、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布することであって、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される、配布することと
をさらに備える、請求項10に記載の方法。 - 無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを選択することであって、前記アクセス端末との間の無線通信は、前記サービングアクセスノードを介してルーティングされる、選択すること
をさらに備える、請求項10に記載の方法。 - 前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定することと、
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に、前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを切り替えることと
をさらに備える、請求項14に記載の方法。 - 前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信すること
をさらに備える、請求項10に記載の方法。 - 前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信すること
をさらに備える、請求項10に記載の方法。 - アクセスノードのアクティブセットリストを維持するための手段と、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手するための手段と、
前記アクティブセットの第1グループ鍵を生成するための手段と、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信するための手段と
を備えるアクセス端末。 - 前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信するための手段と
をさらに備える、請求項18に記載のアクセス端末。 - アクセスノードについてスキャンするための手段と、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加するための手段と、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立するための手段と
をさらに備える、請求項18に記載のアクセス端末。 - アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換するための手段と、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布するための手段であって、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される、配布するための手段と
をさらに備える、請求項18に記載のアクセス端末。 - 前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信するための手段
をさらに備える、請求項18に記載のアクセス端末。 - プロセッサによって実行された時に、前記プロセッサに、
アクセスノードのアクティブセットリストを維持させ、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手させ、
前記アクティブセットの第1グループ鍵を生成させ、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信させる
アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための命令を備えるコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ、
前記暗号化された第1グループ鍵のそれぞれを、その一時ユニキャスト鍵を用いて前記第1グループ鍵のそれぞれを暗号化した対応するアクセスノードに送信させる
命令をさらに備える、請求項23に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
アクセスノードについてスキャンさせ、
1つまたは複数のアクセスノードが識別される時に、前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加させ、
前記アクセスノードが前記アクティブセットに追加される時に、前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立させる
命令をさらに備える、請求項23に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換させ、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布させ、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
命令をさらに備える、請求項23に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信させる
命令をさらに備える、請求項23に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信させる
命令をさらに備える、請求項23に記載のコンピュータ可読媒体。 - アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための回路であって、
アクセスノードのアクティブセットリストを維持し、
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し、
前記アクティブセットの第1グループ鍵を生成し、
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し、
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように適合された回路。 - アクセスノードがそのアクティブセットから除去される時に、前記第1グループ鍵を第2グループ鍵に置換し、
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し、前記第2グループ鍵の前記暗号化された版は、前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに適合された、請求項29に記載の回路。 - 前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに適合された、請求項29に記載の回路。 - 少なくとも1つのアクセス端末と通信するための無線通信インターフェースと、
前記無線通信インターフェースに結合された処理回路であって、
一時ユニキャスト鍵を生成し、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を前記アクセス端末に送信し、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信する
ように構成された処理回路と
を備えるアクセスノード。 - 前記処理回路は、
前記グループ鍵を用いて暗号化されたブロードキャストメッセージを前記アクセス端末から受信し、
前記グループ鍵を使用して前記ブロードキャストメッセージを復号する
ようにさらに構成される、請求項32に記載のアクセスノード。 - 前記処理回路は、
前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記ブロードキャストメッセージを転送する
ようにさらに構成される、請求項33に記載のアクセスノード。 - 他のアクセスノードと通信するためのネットワーク通信インターフェースであって、前記転送されるブロードキャストメッセージは、前記ネットワーク通信インターフェースを介して送信される、ネットワーク通信インターフェース
をさらに備える、請求項34に記載のアクセスノード。 - 前記処理回路は、
前記グループ鍵を用いて署名されたブロードキャストメッセージを前記アクセス端末から受信し、
前記グループ鍵を使用して前記ブロードキャストメッセージを認証する
ようにさらに構成される、請求項32に記載のアクセスノード。 - 前記処理回路は、
前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立する
ようにさらに構成される、請求項32に記載のアクセスノード。 - 前記処理回路は、
前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信し、
前記アクセス端末との前記無線通信サービスを終了する
ようにさらに構成される、請求項37に記載のアクセスノード。 - 前記処理回路は、
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立する
ようにさらに構成される、請求項38に記載のアクセスノード。 - 前記処理回路は、
前記グループ鍵を使用して、それ自体をアンカアクセスノードに対して認証する
ようにさらに構成される、請求項32に記載のアクセスノード。 - 一時ユニキャスト鍵を生成することと、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を前記アクセス端末に送信することと、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信することと
を備える、アクセスノード上で動作する方法。 - 前記グループ鍵を用いて暗号化されたブロードキャストメッセージを前記アクセス端末から受信することと、
前記グループ鍵を使用して前記ブロードキャストメッセージを復号することと
をさらに備える、請求項41に記載の方法。 - 前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記ブロードキャストメッセージを転送すること
をさらに備える、請求項42に記載の方法。 - 前記グループ鍵を用いて署名されたブロードキャストメッセージを前記アクセス端末から受信することと、
前記グループ鍵を使用して前記ブロードキャストメッセージを認証することと
をさらに備える、請求項41に記載の方法。 - 前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立すること
をさらに備える、請求項40に記載の方法。 - 前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信することと、
前記アクセス端末との前記無線通信サービスを終了することと
をさらに備える、請求項45に記載の方法。 - ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立すること
をさらに備える、請求項45に記載の方法。 - 前記グループ鍵を使用して、それ自体をアンカアクセスノードに対して認証すること
をさらに備える、請求項41に記載の方法。 - 一時ユニキャスト鍵を生成するための手段と、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を無線通信インターフェースを介して前記アクセス端末に送信するための手段と、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信するための手段と
を備えるアクセスノード。 - 前記グループ鍵を用いて暗号化されたマルチキャストメッセージを前記アクセス端末から受信するための手段と、
前記グループ鍵を使用して前記マルチキャストメッセージを復号するための手段と
をさらに備える、請求項49に記載のアクセスノード。 - 前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記マルチキャストメッセージを転送するための手段
をさらに備える、請求項50に記載のアクセスノード。 - 前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記アクセス端末との無線通信サービスを確立するための手段
をさらに備える、請求項49に記載のアクセスノード。 - 前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信するための手段と、
前記アクセス端末との前記無線通信サービスを終了するための手段と
をさらに備える、請求項52に記載のアクセスノード。 - ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立するための手段と、
前記グループ鍵を使用して、それ自体を前記アンカアクセスノードに対して認証するための手段と
をさらに備える、請求項49に記載のアクセスノード。 - プロセッサによって実行された時に、前記プロセッサに、
一時ユニキャスト鍵を生成させ、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を無線通信インターフェースを介して前記アクセス端末に送信させ、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信させる
アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための命令を備えるコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
前記グループ鍵を用いて暗号化されたマルチキャストメッセージを前記アクセス端末から受信させ、
前記グループ鍵を使用して前記マルチキャストメッセージを復号させる
命令をさらに備える、請求項55に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記マルチキャストメッセージを転送させる
命令をさらに備える、請求項56に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立させる
命令をさらに備える、請求項55に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
前記無線通信サービスを第2サービングアクセスノードにハンドオーバする要求を前記アクセス端末から受信させ、
前記アクセス端末との前記無線通信サービスを終了させる
命令をさらに備える、請求項55に記載のコンピュータ可読媒体。 - プロセッサによって実行された時に、前記プロセッサに、
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立させ、
前記グループ鍵を使用して、それ自体を前記アンカアクセスノードに対して認証させる
命令をさらに備える、請求項55に記載のコンピュータ可読媒体。 - アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にする回路であって、
一時ユニキャスト鍵を生成し、
アクセス端末のアクセスノードのアクティブセットに参加するために、前記一時ユニキャスト鍵を無線通信インターフェースを介して前記アクセス端末に送信し、
前記アクセス端末のアクセスノードの前記アクティブセットに関連するグループ鍵を受信する
ように適合された回路。 - 前記グループ鍵を用いて暗号化されたマルチキャストメッセージを前記アクセス端末から受信し
前記グループ鍵を使用して前記マルチキャストメッセージを復号する
ようにさらに適合された、請求項61に記載の回路。 - 前記アクセス端末のアクセスノードの前記アクティブセット内の他のアクセスノードに前記マルチキャストメッセージを転送する
ようにさらに適合された、請求項62に記載の回路。 - 前記アクセス端末との間で通信をルーティングするための第1サービングアクセスノードとして働くために、前記無線通信インターフェースを介して前記アクセス端末との無線通信サービスを確立する
ようにさらに適合された、請求項61に記載の回路。 - プロセッサによって実行された時に、前記プロセッサに、
ネットワーク通信インターフェースを介して前記アクセス端末のアンカアクセスノードとのデータトンネルを確立させ、
前記グループ鍵を使用して、それ自体を前記アンカアクセスノードに対して認証させる
命令をさらに備える、請求項61に記載の回路。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/055,200 US8792646B2 (en) | 2008-03-25 | 2008-03-25 | Systems and methods for group key distribution and management for wireless communications systems |
US12/055,200 | 2008-03-25 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011501987A Division JP2011522447A (ja) | 2008-03-25 | 2009-03-24 | 無線通信システム用のグループ鍵の配布および管理のシステムおよび方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014123979A true JP2014123979A (ja) | 2014-07-03 |
Family
ID=41114652
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011501987A Withdrawn JP2011522447A (ja) | 2008-03-25 | 2009-03-24 | 無線通信システム用のグループ鍵の配布および管理のシステムおよび方法 |
JP2014033276A Pending JP2014123979A (ja) | 2008-03-25 | 2014-02-24 | 無線通信システム用のグループ鍵の配布および管理のシステムおよび方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011501987A Withdrawn JP2011522447A (ja) | 2008-03-25 | 2009-03-24 | 無線通信システム用のグループ鍵の配布および管理のシステムおよび方法 |
Country Status (10)
Country | Link |
---|---|
US (1) | US8792646B2 (ja) |
EP (1) | EP2260631B1 (ja) |
JP (2) | JP2011522447A (ja) |
KR (1) | KR101237121B1 (ja) |
CN (1) | CN101981892B (ja) |
BR (1) | BRPI0909524A2 (ja) |
CA (1) | CA2718786C (ja) |
RU (1) | RU2480935C2 (ja) |
TW (1) | TWI448126B (ja) |
WO (1) | WO2009120711A2 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8983066B2 (en) * | 2009-02-27 | 2015-03-17 | Cisco Technology, Inc. | Private pairwise key management for groups |
CN101631113B (zh) | 2009-08-19 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种有线局域网的安全访问控制方法及其系统 |
US20130179951A1 (en) * | 2012-01-06 | 2013-07-11 | Ioannis Broustis | Methods And Apparatuses For Maintaining Secure Communication Between A Group Of Users In A Social Network |
US8948378B2 (en) | 2012-02-27 | 2015-02-03 | Motorola Solutions, Inc. | Method and device for rekeying in a radio network link layer encryption system |
US8781132B2 (en) | 2012-03-19 | 2014-07-15 | Motorola Solutions, Inc. | Method and device for managing encrypted group rekeying in a radio network link layer encryption system |
US9326144B2 (en) * | 2013-02-21 | 2016-04-26 | Fortinet, Inc. | Restricting broadcast and multicast traffic in a wireless network to a VLAN |
CN105432058A (zh) * | 2013-07-31 | 2016-03-23 | 日本电气株式会社 | 针对mtc组密钥管理的装置和方法 |
CN104469763B (zh) * | 2013-09-13 | 2018-07-17 | 电信科学技术研究院 | 一种鉴权信息传输方法及装置 |
US20160277418A1 (en) * | 2013-10-28 | 2016-09-22 | Nec Corporation | Security management according to location change in proximity based services |
US20150124681A1 (en) | 2013-11-01 | 2015-05-07 | Qualcomm Incorporated | Synchronized group messaging |
US20160218866A1 (en) * | 2015-01-27 | 2016-07-28 | Qualcomm Incorporated | Group key announcement and distribution for a data link group |
US10728756B2 (en) | 2016-09-23 | 2020-07-28 | Qualcomm Incorporated | Access stratum security for efficient packet processing |
CN108989028A (zh) * | 2018-07-16 | 2018-12-11 | 哈尔滨工业大学(深圳) | 群密钥分发管理方法、装置、电子设备及存储介质 |
RU2716207C1 (ru) * | 2019-06-05 | 2020-03-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ децентрализованного распределения ключевой информации |
US20230102966A1 (en) * | 2021-09-24 | 2023-03-30 | Cisco Technology, Inc. | End-to-end secure communications with history |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000031955A (ja) * | 1998-04-24 | 2000-01-28 | Sun Microsyst Inc | 情報を最少化した効率的な防護マルチキャスティング |
JP2002111679A (ja) * | 2000-09-28 | 2002-04-12 | Hitachi Ltd | 閉域グループ通信方法および通信端末装置 |
JP2005524280A (ja) * | 2002-04-26 | 2005-08-11 | インテル コーポレイション | アドホックネットワークの確立方法 |
JP2006050460A (ja) * | 2004-08-06 | 2006-02-16 | Matsushita Electric Ind Co Ltd | 無線ノード装置及びマルチホップ型無線システム |
WO2007095995A2 (de) * | 2006-02-23 | 2007-08-30 | Togewa Holding Ag | Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002252607A (ja) | 2000-12-22 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | 情報配送方法及びその実施装置並びにその処理プログラムと記録媒体 |
US20040014422A1 (en) * | 2002-07-19 | 2004-01-22 | Nokia Corporation | Method and system for handovers using service description data |
JP2004266342A (ja) * | 2003-02-03 | 2004-09-24 | Sony Corp | 無線アドホック通信システム、端末、その端末における復号方法、暗号化方法及びブロードキャスト暗号鍵配布方法並びにそれらの方法を端末に実行させるためのプログラム |
EP1614273A1 (en) | 2003-04-17 | 2006-01-11 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
US7275157B2 (en) * | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
US8098818B2 (en) * | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
WO2006016260A2 (en) | 2004-08-11 | 2006-02-16 | Nokia Corporation | Apparatus, and associated method, for facilitating secure, make-before-break hand-off in a radio communication system |
US7814322B2 (en) | 2005-05-03 | 2010-10-12 | Sri International | Discovery and authentication scheme for wireless mesh networks |
US7742394B2 (en) | 2005-06-03 | 2010-06-22 | Honeywell International Inc. | Redundantly connected wireless sensor networking methods |
US20070070959A1 (en) * | 2005-09-23 | 2007-03-29 | Almeroth Kevin C | Infrastructure mesh networks |
US8374122B2 (en) * | 2005-12-21 | 2013-02-12 | Cisco Technology, Inc. | System and method for integrated WiFi/WiMax neighbor AP discovery and AP advertisement |
JP4989117B2 (ja) | 2006-06-12 | 2012-08-01 | キヤノン株式会社 | 通信装置およびその方法 |
US8948395B2 (en) * | 2006-08-24 | 2015-02-03 | Qualcomm Incorporated | Systems and methods for key management for wireless communications systems |
US8578159B2 (en) | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
-
2008
- 2008-03-25 US US12/055,200 patent/US8792646B2/en not_active Expired - Fee Related
-
2009
- 2009-03-24 WO PCT/US2009/038128 patent/WO2009120711A2/en active Application Filing
- 2009-03-24 EP EP09726237.2A patent/EP2260631B1/en active Active
- 2009-03-24 KR KR1020107023723A patent/KR101237121B1/ko active IP Right Grant
- 2009-03-24 CN CN200980111457.7A patent/CN101981892B/zh not_active Expired - Fee Related
- 2009-03-24 RU RU2010143404/08A patent/RU2480935C2/ru active
- 2009-03-24 CA CA2718786A patent/CA2718786C/en not_active Expired - Fee Related
- 2009-03-24 BR BRPI0909524A patent/BRPI0909524A2/pt not_active IP Right Cessation
- 2009-03-24 JP JP2011501987A patent/JP2011522447A/ja not_active Withdrawn
- 2009-03-25 TW TW098109799A patent/TWI448126B/zh not_active IP Right Cessation
-
2014
- 2014-02-24 JP JP2014033276A patent/JP2014123979A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000031955A (ja) * | 1998-04-24 | 2000-01-28 | Sun Microsyst Inc | 情報を最少化した効率的な防護マルチキャスティング |
JP2002111679A (ja) * | 2000-09-28 | 2002-04-12 | Hitachi Ltd | 閉域グループ通信方法および通信端末装置 |
JP2005524280A (ja) * | 2002-04-26 | 2005-08-11 | インテル コーポレイション | アドホックネットワークの確立方法 |
JP2006050460A (ja) * | 2004-08-06 | 2006-02-16 | Matsushita Electric Ind Co Ltd | 無線ノード装置及びマルチホップ型無線システム |
WO2007095995A2 (de) * | 2006-02-23 | 2007-08-30 | Togewa Holding Ag | Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes |
Non-Patent Citations (1)
Title |
---|
間瀬 憲一 KENNICHI MASE, アドホック・メッシュネットワーク 初版 ADHOC NETWORKS AND MESH NETWORKS, vol. 第1版, JPN6015027222, ISSN: 0003109981 * |
Also Published As
Publication number | Publication date |
---|---|
RU2010143404A (ru) | 2012-04-27 |
EP2260631A2 (en) | 2010-12-15 |
KR20100139065A (ko) | 2010-12-31 |
TW201014301A (en) | 2010-04-01 |
BRPI0909524A2 (pt) | 2016-07-19 |
CA2718786A1 (en) | 2009-10-01 |
WO2009120711A3 (en) | 2010-03-04 |
EP2260631B1 (en) | 2018-09-12 |
RU2480935C2 (ru) | 2013-04-27 |
CN101981892B (zh) | 2015-07-15 |
US20090245517A1 (en) | 2009-10-01 |
JP2011522447A (ja) | 2011-07-28 |
CN101981892A (zh) | 2011-02-23 |
TWI448126B (zh) | 2014-08-01 |
CA2718786C (en) | 2013-12-10 |
WO2009120711A2 (en) | 2009-10-01 |
KR101237121B1 (ko) | 2013-02-25 |
US8792646B2 (en) | 2014-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101237121B1 (ko) | 무선 통신 시스템들에 대한 그룹 키 분배 및 관리를 위한 시스템 및 방법 | |
US10412583B2 (en) | Method and apparatus for new key derivation upon handoff in wireless networks | |
JP4965655B2 (ja) | 無線通信システム用の鍵管理のためのシステムおよび方法 | |
US20070064948A1 (en) | Methods and apparatus for the utilization of mobile nodes for state transfer | |
EP2309698A1 (en) | Exchange of key material | |
Wang et al. | Fast authentication for inter-domain handover |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140916 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20141216 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20141219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150114 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150603 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150611 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20150703 |