JP2015537443A - D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置 - Google Patents

D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置 Download PDF

Info

Publication number
JP2015537443A
JP2015537443A JP2015538069A JP2015538069A JP2015537443A JP 2015537443 A JP2015537443 A JP 2015537443A JP 2015538069 A JP2015538069 A JP 2015538069A JP 2015538069 A JP2015538069 A JP 2015538069A JP 2015537443 A JP2015537443 A JP 2015537443A
Authority
JP
Japan
Prior art keywords
key
mme
nas message
context information
count value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015538069A
Other languages
English (en)
Other versions
JP5828062B1 (ja
Inventor
アドリアン・エドワード・エスコット
ミカエラ・ヴァンダーヴィーン
アレクサンダー・ダブリュー・デント
Original Assignee
クアルコム,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クアルコム,インコーポレイテッド filed Critical クアルコム,インコーポレイテッド
Application granted granted Critical
Publication of JP5828062B1 publication Critical patent/JP5828062B1/ja
Publication of JP2015537443A publication Critical patent/JP2015537443A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

LTEベースのWWANにおいてセキュアなD2D通信を容易にすることに関して、ワイヤレス通信のための方法、装置、およびコンピュータプログラム製品が提供される。一例では、UEは、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求をMMEに送ることと、MME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて第1のUE鍵を計算することと、MMEから第2のNASメッセージを受信することと、少なくとも第1のUE鍵に基づいて最終のUE鍵を計算することとを行う能力を備えている。別の例では、MMEは、第1のUEによって送られたメッセージなどのNASメッセージを受信することと、第1のUE鍵を計算することと、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信することと、連絡に成功したことを示す第2のNASメッセージを第1のUEに送ることとを行う能力を備えている。

Description

本開示は、一般に、通信システムに関し、より詳細には、ロングタームエボリューション(LTE)ベースのワイヤレスワイドエリアネットワーク(WWAN)においてセキュアなデバイス間(D2D)通信を容易にすることに関する。
電話、ビデオ、データ、メッセージング、および放送などの様々な電気通信サービスを提供するために、ワイヤレス通信システムが広範囲に配備されている。通常のワイヤレス通信システムは、利用可能なシステムリソース(たとえば、帯域幅、送信電力)を共有することによって、複数のユーザとの通信をサポートすることが可能な多元接続技術を利用することができる。そのような多元接続技術の例には、符号分割多元接続(CDMA)システム、時分割多元接続(TDMA)システム、周波数分割多元接続(FDMA)システム、直交周波数分割多元接続(OFDMA)システム、シングルキャリア周波数分割多元接続(SC-FDMA)システム、および時分割同期符号分割多元接続(TD-SCDMA)システムが含まれる。
これらの多元接続技術は、異なるワイヤレスデバイスが自治体、国家、地域、さらには地球規模で通信することを可能にする共通プロトコルを提供するために、様々な電気通信規格において採用されている。電気通信規格の一例は、ロングタームエボリューション(LTE)である。LTEは、第3世代パートナーシッププロジェクト(3GPP)によって公表されたユニバーサルモバイルテレコミュニケーションシステム(UMTS)のモバイル規格に対する拡張のセットである。LTEは、スペクトル効率を向上することによってモバイルブロードバンドインターネットアクセスをより良くサポートすること、コストを下げること、サービスを改善すること、新しいスペクトルを利用すること、ならびに、ダウンリンク(DL)上のOFDMA、アップリンク(UL)上のSC-FDMA、および多入力多出力(MIMO)アンテナ技術を使用して他のオープン規格とより良く統合することを行うように設計されている。LTEは、デバイス間(D2D)(ピアツーピア)通信をサポートすることができる。
多くのデバイスがセルラーネットワークにおいて動作可能であり得る。第1のデバイスが別のデバイスを検出したとき、第1のデバイスは、対象のデバイスと直接通信しようと試みる場合がある。モビリティ管理エンティティ(MME)をサービスすることは、デバイス間のD2D通信リンクを確立するために使用することができる。LTEネットワークに接続された2つのデバイスが、共通の鍵が存在しないセキュアなD2D通信を実行することを可能にする機能は、WWAN内に存在しない。
D2D通信に対する需要が高まるにつれて、WWANリソースの使用を最小限にしながら、LTE内でセキュアなD2D通信をサポートするための方法/装置に対する必要性が存在する。
以下で、1つまたは複数の態様の基本的理解を与えるために、そのような態様の簡略化された概要を提示する。この概要は、すべての企図された態様の包括的な概観ではなく、すべての態様の主要または重要な要素を識別するものでも、いずれかまたはすべての態様の範囲を定めるものでもない。その唯一の目的は、後で提示するより詳細な説明の導入として、1つまたは複数の態様のいくつかの概念を簡略化された形で提示することである。
1つまたは複数の態様およびそれらの対応する開示によれば、LTEベースのWWANにおいてセキュアなD2D通信を容易にすることに関して、様々な態様が記載される。一例では、UEは、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを使用して、共有鍵の要求をMMEに送ることと、MME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて第1のUE鍵を計算することと、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージをMMEから受信することと、少なくとも第1のUE鍵に基づいて最終のUE鍵を計算することとを行う能力を備えている。別の例では、MMEは、第1のUEによって送られたメッセージなどのNASメッセージを受信することと、MME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて第1のUE鍵を計算することと、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信することと、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージを第1のUEに送ることとを行う能力を備えている。
関係する態様によれば、LTEベースのWWANにおいてセキュアなD2D通信を容易にするための方法が提供される。方法は、第1のUEにより、第1のNASメッセージを使用して共有鍵の要求をMMEに送ることを含むことができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、方法は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算することを含むことができる。さらに、方法は、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージをMMEから受信することを含むことができる。その上、方法は、少なくとも第1のUE鍵に基づいて、第2のNASメッセージを受信したことに応答して最終のUE鍵を計算することを含む場合がある。
別の態様は、LTEベースのWWANにおいてセキュアなD2D通信を容易にするように構成された、通信装置に関する。通信装置は、第1のUEにより、第1のNASメッセージを使用して共有鍵の要求をMMEに送るための手段を含むことができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、通信装置は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するための手段を含むことができる。さらに、通信装置は、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージをMMEから受信するための手段を含むことができる。その上、通信装置は、少なくとも第1のUE鍵に基づいて、第2のNASメッセージを受信したことに応答して最終のUE鍵を計算するための手段を含むことができる。
別の態様は、通信装置に関する。装置は、第1のUEにより、第1のNASメッセージを使用して共有鍵の要求をMMEに送るように構成された、処理システムを含むことができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、処理システムは、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するように構成することができる。さらに、処理システムは、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージをMMEから受信するように構成することができる。その上、処理システムは、少なくとも第1のUE鍵に基づいて、第2のNASメッセージを受信したことに応答して最終のUE鍵を計算するようにさらに構成することができる。
さらに別の態様は、第1のUEにより、第1のNASメッセージを使用して共有鍵の要求をMMEに送るためのコードを含むコンピュータ可読記録媒体を有することができる、コンピュータプログラム製品に関する。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、コンピュータ可読記録媒体は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するためのコードを含むことができる。さらに、コンピュータ可読記録媒体は、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージをMMEから受信するためのコードを含むことができる。その上、コンピュータ可読記録媒体は、少なくとも第1のUE鍵に基づいて、第2のNASメッセージを受信したことに応答して最終のUE鍵を計算するためのコードを含むことができる。
関係する態様によれば、LTEベースのWWANにおいてセキュアなD2D通信を容易にするための方法が提供される。方法は、第2のUEにより、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1のNASメッセージを受信することを含むことができる。さらに、方法は、第2のNASメッセージを送ることを含むことができる。さらに、方法は、MMEと第2のUEとの間で共有されたMME-第2のUE鍵、第2のNASメッセージに関連付けられたアップリンクカウント値またはダウンリンクカウント値のうちの少なくとも1つ、およびコンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算することを含むことができる。その上、方法は、少なくとも第2のUE鍵に基づいて、最終のUE鍵を計算することを含む場合がある。
別の態様は、LTEベースのWWANにおいてセキュアなD2D通信を容易にするように構成された、通信装置に関する。通信装置は、第2のUEにより、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1のNASメッセージを受信するための手段を含むことができる。さらに、通信装置は、第2のNASメッセージを送るための手段を含むことができる。さらに、通信装置は、MMEと第2のUEとの間で共有されたMME-第2のUE鍵、第2のNASメッセージに関連付けられたアップリンクカウント値またはダウンリンクカウント値のうちの少なくとも1つ、およびコンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するための手段を含むことができる。その上、通信装置は、少なくとも第2のUE鍵に基づいて、最終のUE鍵を計算するための手段を含むことができる。
別の態様は、通信装置に関する。装置は、第2のUEにより、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1のNASメッセージを受信するように構成された、処理システムを含むことができる。さらに、処理システムは、第2のNASメッセージを送るように構成することができる。さらに、処理システムは、MMEと第2のUEとの間で共有されたMME-第2のUE鍵、第2のNASメッセージに関連付けられたアップリンクカウント値またはダウンリンクカウント値のうちの少なくとも1つ、およびコンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するように構成することができる。その上、処理システムは、少なくとも第2のUE鍵に基づいて、最終のUE鍵を計算するようにさらに構成することができる。
さらに別の態様は、第2のUEにより、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1のNASメッセージを受信するためのコードを含む、コンピュータ可読記録媒体を有することができる、コンピュータプログラム製品に関する。さらに、コンピュータ可読記録媒体は、第2のNASメッセージを送るためのコードを含むことができる。さらに、コンピュータ可読記録媒体は、MMEと第2のUEとの間で共有されたMME-第2のUE鍵、第2のNASメッセージに関連付けられたアップリンクカウント値またはダウンリンクカウント値のうちの少なくとも1つ、およびコンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するためのコードを含むことができる。その上、コンピュータ可読記録媒体は、少なくとも第2のUE鍵に基づいて、最終のUE鍵を計算するためのコードを含むことができる。
関係する態様によれば、LTEベースのWWANにおいてセキュアなD2D通信を容易にするための方法が提供される。方法は、MMEにより、第1のNASメッセージを使用して共有鍵の要求を受信することを含むことができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、方法は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算することを含むことができる。さらに、方法は、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信することを含むことができる。その上、方法は、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージを第1のUEに送ることを含む場合がある。
別の態様は、LTEベースのWWANにおいてセキュアなD2D通信を容易にするように構成された、通信装置に関する。通信装置は、MMEにより、第1のNASメッセージを使用して共有鍵の要求を受信するための手段を含むことができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、通信装置は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するための手段を含むことができる。さらに、通信装置は、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信するための手段を含むことができる。その上、通信装置は、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージを第1のUEに送るための手段を含むことができる。
別の態様は、通信装置に関する。装置は、MMEにより、第1のNASメッセージを使用して共有鍵の要求を受信するように構成された、処理システムを含むことができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、処理システムは、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するように構成することができる。さらに、処理システムは、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信するように構成することができる。その上、処理システムは、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージを第1のUEに送るようにさらに構成することができる。
さらに別の態様は、MMEにより、第1のNASメッセージを使用して共有鍵の要求を受信するためのコードを含む、コンピュータ可読記録媒体を有することができる、コンピュータプログラム製品に関する。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。さらに、コンピュータ可読記録媒体は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するためのコードを含むことができる。さらに、コンピュータ可読記録媒体は、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信するためのコードを含むことができる。その上、コンピュータ可読記録媒体は、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージを第1のUEに送るためのコードを含むことができる。
上記のおよび関連の目的の達成のために、1つまたは複数の態様は、以下で十分に説明し、特許請求の範囲で具体的に指摘する特徴を含む。以下の説明および添付の図面は、1つまたは複数の態様のいくつかの例示的な特徴を詳細に説明する。しかしながら、これらの特徴は、様々な態様の原理が利用され得る様々な方法のうちのいくつかを示すものにすぎず、この説明は、そのようなすべての態様およびそれらの等価物を含むものとする。
ネットワークアーキテクチャの一例を示す図である。 アクセスネットワークの一例を示す図である。 LTEにおけるDLフレーム構造の一例を示す図である。 LTEにおけるULフレーム構造の一例を示す図である。 ユーザプレーンおよび制御プレーン用の無線プロトコルアーキテクチャの一例を示す図である。 アクセスネットワーク内の発展型ノードBおよびユーザ機器の一例を示す図である。 デバイス間通信ネットワークを示す図である。 ネットワーク内のセキュアなデバイス間通信のための第1の方法を示すコールフロー図である。 ネットワーク内のセキュアなデバイス間通信のための第2の方法を示すコールフロー図である。 ワイヤレス通信の第1の方法のフローチャートである。 ワイヤレス通信の第2の方法のフローチャートである。 例示的な装置における異なるモジュール/手段/構成要素間のデータフローを示す概念的なデータフロー図である。 処理システムを採用する装置のためのハードウェア実装の一例を示す図である。 ワイヤレス通信の第3の方法のフローチャートである。 例示的な装置における異なるモジュール/手段/構成要素間のデータフローを示す概念的なデータフロー図である。 処理システムを採用する装置のためのハードウェア実装の一例を示す図である。
添付の図面に関して以下に記載する発明を実施するための形態は、様々な構成の説明として意図されており、本明細書で説明される概念が実行され得る唯一の構成を表すように意図されているわけではない。発明を実施するための形態は、様々な概念の完全な理解をもたらす目的で、具体的な詳細を含んでいる。しかしながら、これらの概念がこれらの具体的な詳細なしに実行され得ることが、当業者には明らかであろう。場合によっては、そのような概念を曖昧にするのを回避する目的で、周知の構造および構成要素がブロック図の形式で示されている。
次に、様々な装置および方法を参照して、電気通信システムのいくつかの態様を提示する。これらの装置および方法について、以下の発明を実施するための形態において説明し、様々なブロック、モジュール、構成要素、回路、ステップ、プロセス、アルゴリズムなど(「要素」と総称される)によって添付の図面に示す。これらの要素は、電子ハードウェア、コンピュータソフトウェア、またはそれらの任意の組合せを使用して実装することができる。そのような要素をハードウェアとして実装するか、ソフトウェアとして実装するかは、特定の適用例およびシステム全体に課される設計制約に依存する。
例として、要素または要素の任意の部分または要素の任意の組合せを、1つまたは複数のプロセッサを含む「処理システム」で実装することができる。プロセッサの例として、マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブル論理デバイス(PLD)、状態機械、ゲート論理、個別ハードウェア回路、および本開示全体にわたって説明される様々な機能を実行するように構成された他の適切なハードウェアがある。処理システム内の1つまたは複数のプロセッサは、ソフトウェアを実行することができる。ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
したがって、1つまたは複数の例示的な実施形態では、説明する機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せで実装され得る。ソフトウェアで実装される場合、機能は、1つまたは複数の命令またはコードとしてコンピュータ可読記録媒体上に記憶されるか、あるいは符号化され得る。コンピュータ可読記録媒体は、コンピュータ記憶媒体を含む。記憶媒体は、コンピュータによってアクセスされ得る任意の利用可能な媒体であり得る。限定ではなく例として、そのようなコンピュータ可読記録媒体は、RAM、ROM、EEPROM、CD-ROMもしくは他の光ディスクストレージ、磁気ディスクストレージもしくは他の磁気ストレージデバイス、または、命令もしくはデータ構造の形態の所望のプログラムコードを搬送もしくは記憶するために使用でき、コンピュータによってアクセスできる、任意の他の媒体を含み得る。本明細書で使用する場合、ディスク(disk)およびディスク(disc)は、コンパクトディスク(CD)、レーザーディスク(登録商標)、光ディスク、デジタル多用途ディスク(DVD)、フロッピー(登録商標)ディスク、およびブルーレイディスクを含み、ディスク(disk)は、通常、磁気的にデータを再生し、ディスク(disc)は、レーザーで光学的にデータを再生する。上記の組合せもコンピュータ可読記録媒体の範囲内に含めるべきである。
図1は、LTEネットワークアーキテクチャ100を示す図である。LTEネットワークアーキテクチャ100は、発展型パケットシステム(EPS)100と呼ばれる場合がある。EPS100は、1つまたは複数のユーザ機器(UE)102、発展型UMTS地上波無線アクセスネットワーク(E-UTRAN)104、発展型パケットコア(EPC)110、ホーム加入者サーバ(HSS)120、および事業者のIPサービス122を含む場合がある。EPSは、他のアクセスネットワークと相互接続することができるが、簡単にするために、それらのエンティティ/インターフェースは図示されていない。図示されたように、EPSはパケット交換サービスを提供するが、当業者が容易に諒解するように、本開示の全体を通して提示される様々な概念は、回線交換サービスを提供するネットワークに拡張することができる。
E-UTRANは、発展型ノードB(eNB)106および他のeNB108を含む。eNB106は、UE102に対してユーザプレーンプロトコル終端および制御プレーンプロトコル終端を提供する。eNB106は、バックホール(たとえば、X2インターフェース)を介して他のeNB108に接続される場合がある。eNB106は、基地局、トランシーバ基地局、無線基地局、無線トランシーバ、トランシーバ機能、基本サービスセット(BSS)、拡張サービスセット(ESS)、または他の何らかの適切な用語で呼ばれる場合もある。eNB106は、UE102にEPC110へのアクセスポイントを提供する。UE102の例には、携帯電話、スマートフォン、セッション開始プロトコル(SIP)電話、ラップトップ、携帯情報端末(PDA)、衛星ラジオ、全地球測位システム、マルチメディアデバイス、ビデオデバイス、デジタルオーディオプレーヤ(たとえば、MP3プレーヤ)、カメラ、ゲーム機、または任意の他の同様の機能デバイスが含まれる。UE102は、当業者によって、移動局、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、またはいくつかの他の適切な用語で呼ばれる場合もある。
eNB106は、S1インターフェースによってEPC110に接続される。EPC110は、モビリティ管理エンティティ(MME)112、他のMME114、サービングゲートウェイ116、およびパケットデータネットワーク(PDN)ゲートウェイ118を含む。MME112は、UE102とEPC110との間のシグナリングを処理する制御ノードである。一般に、MME112は、ベアラおよび接続の管理を提供する。すべてのユーザIPパケットは、サービングゲートウェイ116を介して転送され、サービングゲートウェイ116自体は、PDNゲートウェイ118に接続される。PDNゲートウェイ118は、UEのIPアドレス割振りならびに他の機能を提供する。PDNゲートウェイ118は、事業者のIPサービス122に接続される。事業者のIPサービス122は、インターネット、イントラネット、IPマルチメディアサブシステム(IMS)、およびPSストリーミングサービス(PSS)を含む場合がある。
図2は、LTEアクセスネットワークアーキテクチャにおけるアクセスネットワーク200の一例を示す図である。この例では、アクセスネットワーク200は、いくつかのセルラー領域(セル)202に分割される。1つまたは複数のより低い電力クラスのeNB208は、セル202のうちの1つまたは複数と重複するセルラー領域210を有し得る。より低い電力クラスのeNB208は、フェムトセル(たとえば、ホームeNB(HeNB))、ピコセル、マイクロセル、またはリモートラジオヘッド(RRH)であり得る。マクロeNB204は各々、それぞれのセル202に割り当てられ、セル202中のすべてのUE206、212にEPC110へのアクセスポイントを与えるように構成される。UE212のいくつかはデバイス間通信中であり得る。アクセスネットワーク200のこの例では集中コントローラはないが、代替構成では集中コントローラが使用され得る。eNB204は、無線ベアラ制御、承認制御、モビリティ制御、スケジューリング、セキュリティ、およびサービングゲートウェイ116への接続性を含む、すべての無線関係機能を担う。
アクセスネットワーク200によって採用される変調方式および多元接続方式は、展開されている特定の電気通信規格に応じて異なり得る。LTE適用例では、周波数分割複信(FDD)と時分割複信(TDD)の両方をサポートするために、OFDMがDL上で使用され、SC-FDMAがUL上で使用される。当業者なら以下の発明を実施するための形態から容易に諒解するように、本明細書で提示する様々な概念は、LTE適用例に好適である。ただし、これらの概念は、他の変調技法および多元接続技法を採用する他の電気通信規格に容易に拡張され得る。例として、これらの概念は、エボリューションデータオプティマイズド(EV-DO:Evolution-Data Optimized)またはウルトラモバイルブロードバンド(UMB:Ultra Mobile Broadband)に拡張され得る。EV-DOおよびUMBは、CDMA2000規格ファミリーの一部として第3世代パートナーシッププロジェクト2(3GPP2)によって公表されたエアインターフェース規格であり、CDMAを採用して移動局にブロードバンドインターネットアクセスを提供する。これらの概念はまた、広帯域CDMA(W-CDMA)およびTD-SCDMAなどのCDMAの他の変形態を採用するUniversal Terrestrial Radio Access(UTRA)、TDMAを採用するGlobal System for Mobile Communications(GSM(登録商標))、ならびにOFDMAを採用するEvolved UTRA(E-UTRA)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、およびFlash-OFDMに拡張され得る。UTRA、E-UTRA、UMTS、LTE、およびGSM(登録商標)は、3GPP団体による文書に記述されている。CDMA2000およびUMBは、3GPP2団体による文書に記述されている。実際の採用されるワイヤレス通信規格、多元接続技術は、特定の適用例およびシステム全体に課される設計制約に依存する。
図3は、LTEにおけるDLフレーム構造の一例を示す図300である。フレーム(10ms)は、等しいサイズの10個のサブフレームに分割することができる。各サブフレームは、連続する2つのタイムスロットを含む場合がある。リソースグリッドは、2つのタイムスロットを表すために使用することができ、各タイムスロットはリソースブロックを含む。リソースグリッドは、複数のリソース要素に分割される。LTEでは、リソースブロックは、周波数領域における連続する12個のサブキャリアを含み、各OFDMシンボル内の通常のサイクリックプレフィックスの場合、時間領域における連続する7個のOFDMシンボル、すなわち84個のリソース要素を含む。拡張サイクリックプレフィックスの場合、リソースブロックは、時間領域における連続する6個のOFDMシンボルを含み、72個のリソース要素を有する。物理DL制御チャネル(PDCCH)、物理DL共有チャネル(PDSCH)、および他のチャネルは、リソース要素にマッピングすることができる。
図4は、LTEにおけるULフレーム構造の一例を示す図400である。ULのために利用可能なリソースブロックは、データセクションおよび制御セクションに区分化される場合がある。制御セクションは、システム帯域幅の2つの端部に形成される場合があり、設定可能なサイズを有することができる。制御セクション内のリソースブロックは、制御情報の送信のためにUEに割り当てられる場合がある。データセクションは、制御セクションに含まれないすべてのリソースブロックを含む場合がある。このULフレーム構造により、データセクションは隣接するサブキャリアを含むことになり、これにより、単一のUEが、データセクション内の隣接するサブキャリアのすべてを割り当てられることが可能になる場合がある。
UEは、制御情報をeNBに送信するために、制御セクション内のリソースブロック410a、410bを割り当てられる場合がある。UEはまた、データをeNBに送信するために、データセクション内のリソースブロック420a、420bを割り当てられる場合がある。UEは、制御セクション内の割り当てられたリソースブロック上の物理UL制御チャネル(PUCCH)内で、制御情報を送信することができる。UEは、データセクション内の割り当てられたリソースブロック上の物理UL共有チャネル(PUSCH)内で、データのみ、またはデータと制御情報の両方を送信することができる。UL送信は、サブフレームの両方のスロットにまたがる場合があり、周波数にわたってホッピングする場合がある。
1組のリソースブロックは、初期システムアクセスを実行し、物理ランダムアクセスチャネル(PRACH)430内でUL同期を実現するために、使用される場合がある。PRACH430は、ランダムシーケンスを搬送し、いかなるULデータ/シグナリングも搬送することができない。各ランダムアクセスプリアンブルは、連続する6個のリソースブロックに対応する帯域幅を占有する。開始周波数は、ネットワークによって指定される。すなわち、ランダムアクセスプリアンブルの送信は、ある特定の時間リソースおよび周波数リソースに制限される。PRACHの場合、周波数ホッピングは存在しない。PRACHの試行は、単一のサブフレーム(1ms)内で、または少数の隣接するサブフレームのシーケンス内で搬送され、UEは、フレーム(10ms)当たり単一のPRACHの試行しか行うことができない。
図5は、LTEにおけるユーザプレーンおよび制御プレーン用の無線プロトコルアーキテクチャの一例を示す図500である。UE502およびeNBのための無線プロトコルアーキテクチャは、層1、層2、および層3という3つの層で示されている。データ/シグナリングの通信522は、3つのレイヤにわたってUE502とeNBとの間で発生する場合がある。層1(L1層)は最下層であり、様々な物理層の信号処理機能を実装する。L1層は、本明細書では物理層506と呼ばれる。層2(L2層)508は、物理層506の上にあり、物理層506を介したUEとeNBとの間のリンクを担う。
ユーザプレーンでは、L2層508は、媒体アクセス制御(MAC)サブレイヤ510と、無線リンク制御(RLC)サブレイヤ512と、パケットデータコンバージェンスプロトコル(PDCP)サブレイヤ514とを含み、これらはネットワーク側のeNBで終端する。図示されていないが、UEは、ネットワーク側のPDNゲートウェイ118で終端するネットワーク層(たとえばIP層)と、接続の他端(たとえば、遠端のUE、サーバなど)で終端するアプリケーション層とを含めて、L2層508より上にいくつかの上位層を有し得る。
PDCPサブレイヤ514は、異なる無線ベアラと論理チャネルとの間の多重化を行う。PDCPサブレイヤ514はまた、無線送信のオーバーヘッドを低減するための上位層データパケットのヘッダ圧縮、データパケットの暗号化によるセキュリティ、および、eNB間のUEのハンドオーバのサポートを行う。RLCサブレイヤ512は、上位層のデータパケットのセグメント化および再構築、失われたデータパケットの再送信、ならびに、ハイブリッド自動再送要求(HARQ)による順序の狂った受信を補償するためのデータパケットの再順序付けを行う。MACサブレイヤ510は、論理チャネルとトランスポートチャネルとの間の多重化を行う。MACサブレイヤ510はまた、複数のUEの間における、1つのセルの中の様々な無線リソース(たとえばリソースブロック)の割振りを担う。MACサブレイヤ510はまた、HARQ動作も担う。
制御プレーンでは、UEおよびeNBのための無線プロトコルアーキテクチャは、制御プレーンのためのヘッダ圧縮機能がないことを除いて、物理層506およびL2層508について実質的に同じである。制御プレーンはまた、層3(L3層)中に無線リソース制御(RRC)サブレイヤ516およびNASサブレイヤ522を含む。RRCサブレイヤ516は、無線リソース(すなわち、無線ベアラ)を取得すること、および、eNBとUE502との間のRRCシグナリングを使用して下位層を構成することを担う。NASサブレイヤ522は、セッション管理手順をサポートして、UE502のためのIP接続を確立および維持し、無線インターフェースにおいてUE502とMMEとの間の制御プレーン通信をサポートすることに関与する。NASサブレイヤ522は、UE502とパケットデータネットワークゲートウェイ(PDNGW)との間のモビリティをサポートするプロトコルを提供する。NASサブレイヤ522のプロトコルは、EPSベアラ管理、認証、EPS接続管理(ECM)-IDLEモビリティハンドリング、ECM-IDLE内のページング発信、セキュリティ制御などを実行するために使用することができる。
ユーザプレーンはまた、インターネットプロトコル(IP)サブレイヤ518およびアプリケーションサブレイヤ520を含む。IPサブレイヤ518およびアプリケーションサブレイヤ520は、eNB504とUE502との間のアプリケーションデータの通信をサポートすることに関与する。
図6は、アクセスネットワーク内でUE650と通信しているWANエンティティ(たとえば、eNB、MMEなど)610のブロック図である。DLでは、コアネットワークからの上位層パケットが、コントローラ/プロセッサ675に与えられる。コントローラ/プロセッサ675は、L2層の機能を実装する。DLでは、コントローラ/プロセッサ675は、様々な優先度メトリックに基づいて、ヘッダ圧縮と、暗号化と、パケットのセグメント化および再順序付けと、論理チャネルとトランスポートチャネルとの間の多重化と、UE650への無線リソース割振りとを行う。コントローラ/プロセッサ675はまた、HARQ動作と、失われたパケットの再送信と、UE650へのシグナリングとを担う。
送信(TX)プロセッサ616は、L1層(すなわち、物理層)のための様々な信号処理機能を実装する。信号処理機能は、UE650における前方誤り訂正(FEC:forward error correction)と、様々な変調方式(たとえば、2位相シフトキーイング(BPSK:binary phase-shift keying)、4位相シフトキーイング(QPSK:quadrature phase-shift keying)、M位相シフトキーイング(M-PSK:M-phase-shift keying)、M直交振幅変調(M-QAM:M-quadrature amplitude modulation))に基づいた信号コンスタレーションへのマッピングとを可能にするために、コーディングとインターリービングとを含む。次いで、コーディングされ変調されたシンボルは、並列ストリームに分割される。各ストリームは、次いでOFDMサブキャリアにマッピングされ、時間領域および/または周波数領域中で基準信号(たとえば、パイロット)と多重化され、次いで逆高速フーリエ変換(IFFT)を使用して互いに合成されて、時間領域OFDMシンボルストリームを搬送する物理チャネルを生成する。OFDMストリームは、複数の空間ストリームを生成するために空間的にプリコーディングされる。チャネル推定器674からのチャネル推定値は、コーディングおよび変調方式を判断するために、ならびに空間処理のために使用され得る。チャネル推定値は、UE650によって送信される基準信号および/またはチャネル状態フィードバックから導出され得る。次いで、各空間ストリームは、別個の送信機618TXを介して異なるアンテナ620に与えられる。各送信機618TXは、送信のためにそれぞれの空間ストリームでRFキャリアを変調する。
UE650において、各受信機654RXは、そのそれぞれのアンテナ652を通して信号を受信する。各受信機654RXは、RFキャリア上に変調された情報を回復し、情報を受信(RX)プロセッサ656に与える。RXプロセッサ656は、L1層の様々な信号処理機能を実装する。RXプロセッサ656は、情報に対して空間処理を実行して、UE650に向けられたあらゆる空間ストリームを回復する。複数の空間ストリームがUE650に向けられる場合、それらはRXプロセッサ656によって単一のOFDMシンボルストリームに合成され得る。次いで、RXプロセッサ656は、高速フーリエ変換(FFT)を使用して、OFDMシンボルストリームを時間領域から周波数領域に変換する。周波数領域信号は、OFDM信号のサブキャリアごとに別々のOFDMシンボルストリームを備える。各サブキャリア上のシンボルと基準信号とは、WANエンティティ610によって送信される、可能性が最も高い信号のコンスタレーションポイントを判断することによって回復され、復調される。これらの軟判定は、チャネル推定器658によって計算されるチャネル推定値に基づき得る。次いで、軟判定は、物理チャネル上でWANエンティティ610によって最初に送信されたデータと制御信号とを回復するために復号され、デインターリーブされる。次いで、データおよび制御信号は、コントローラ/プロセッサ659に与えられる。
コントローラ/プロセッサ659は、L2層を実装する。コントローラ/プロセッサは、プログラムコードとデータとを記憶するメモリ660に関連付けられ得る。メモリ660は、コンピュータ可読記録媒体と呼ばれることもある。ULでは、コントローラ/プロセッサ659は、コアネットワークからの上位層パケットを回復するために、トランスポートチャネルと論理チャネルとの間での多重分離と、パケット再構築と、復号と、ヘッダ復元と、制御信号処理とを行う。次いで、上位層パケットは、L2層の上のすべてのプロトコル層を表すデータシンク662に与えられる。また、様々な制御信号が、L3処理のためにデータシンク662に与えられ得る。コントローラ/プロセッサ659はまた、HARQ動作をサポートするために、肯定応答(ACK)および/または否定応答(NACK)プロトコルを使用した誤り検出を担う。
ULでは、データソース667は、コントローラ/プロセッサ659に上位層パケットを与えるために使用される。データソース667は、L2層の上のすべてのプロトコル層を表す。WANエンティティ610によるDL送信に関して説明した機能と同様に、コントローラ/プロセッサ659は、WANエンティティ610による無線リソース割振りに基づいて、ヘッダ圧縮と、暗号化と、パケットのセグメント化および再順序付けと、論理チャネルとトランスポートチャネルとの間の多重化とを行うことによって、ユーザプレーンおよび制御プレーンのためのL2層を実装する。コントローラ/プロセッサ659はまた、HARQ動作と、失われたパケットの再送信と、WANエンティティ610へのシグナリングとを担う。
WANエンティティ610によって送信される基準信号またはフィードバックからの、チャネル推定器658によって導出されるチャネル推定値は、適切なコーディングおよび変調方式を選択すること、ならびに空間処理を可能にすることを行うために、TXプロセッサ668によって使用され得る。TXプロセッサ668によって生成される空間ストリームは、別個の送信機654TXを介して異なるアンテナ652に与えられる。各送信機654TXは、送信のためにそれぞれの空間ストリームでRFキャリアを変調する。
UL送信は、UE650における受信機能に関して説明した方法と同様の方法で、WANエンティティ610において処理される。各受信機618RXは、そのそれぞれのアンテナ620を通して信号を受信する。各受信機618RXは、RFキャリア上に変調された情報を回復し、情報をRXプロセッサ670に与える。RXプロセッサ670は、L1層を実装し得る。
コントローラ/プロセッサ675は、L2層を実装する。コントローラ/プロセッサ675は、プログラムコードとデータとを記憶するメモリ676に関連付けられ得る。メモリ676は、コンピュータ可読記録媒体と呼ばれることもある。ULでは、コントローラ/プロセッサ675は、UE650からの上位層パケットを回復するために、トランスポートチャネルと論理チャネルとの間での多重分離と、パケット再構築と、復号と、ヘッダ復元と、制御信号処理とを行う。コントローラ/プロセッサ675からの上位層パケットは、コアネットワークに与えられ得る。コントローラ/プロセッサ675はまた、HARQ動作をサポートするために、ACKおよび/またはNACKプロトコルを使用した誤り検出を担う。
図7は、デバイス間通信システム700の図である。デバイス間通信システム700は、複数のワイヤレスデバイス704、706、708、710、1つまたは複数の基地局(eノードB702、712)、および1つまたは複数のMME(714、716)を含む。
デバイス間通信システム700は、たとえば、ワイヤレスワイドエリアネットワーク(WWAN)などのセルラー通信システムと重なる場合がある。ワイヤレスデバイス704、706、708、710のうちのいくつかは、DL/ULのWWANスペクトルを使用してデバイス間通信で互いに通信する場合があり、いくつかは基地局702および/または基地局712と通信する場合があり、いくつかは両方とも行う場合がある。別の態様では、WWANは、1つまたは複数のネットワークエンティティ(たとえば、MME714、716)を経由して提供される接続を介して、調整された通信環境を提供することができる複数の基地局(702、712)を含む場合がある。
たとえば、図7に示されたように、ワイヤレスデバイス708、710はデバイス間通信中であり、ワイヤレスデバイス704、706はデバイス間通信中である。ワイヤレスデバイス704、706はまた、基地局702と通信している。
動作上の態様では、デバイス704およびデバイス706は、MME714および/またはMME716からの支援を介して生成された鍵を使用して、セキュアなD2D通信を実行することができる。
図8、図9、図10、図11、および図14は、提示された主題の様々な態様による様々な方法を示している。説明を簡単にするために、方法は一連の動作またはシーケンスステップとして図示および記載されているが、いくつかの動作は、本明細書に図示および記載されたものと異なる順序で、かつ/または他の動作と同時に行うことができるので、請求された主題は動作の順序によって限定されないことを理解および諒解されたい。たとえば、方法は、代わりに、状態図などにおいて一連の相互に関係する状態またはイベントとして表すことができることを、当業者は理解および諒解されよう。その上、請求された主題に従って方法を実施するために、示されたすべての動作が必要とされ得るとは限らない。加えて、以下および本明細書の全体にわたって開示される方法を製造品に記憶して、そのような方法をコンピュータに搬送および伝達するのを容易にすることができることをさらに諒解されたい。本明細書で使用される製造品という用語は、任意のコンピュータ可読デバイス、搬送波、または媒体からアクセス可能なコンピュータプログラムを包含するものとする。
図8は、第1のUE802(UE(1))、第1のUEをサービスするMME804(MME(1))、第2のUEをサービスするMME806(MME(2))、および第2のUE808(UE(2))を含む通信ネットワーク800のコールフロー図である。通信ネットワーク800には2つのMMEが示されているが、コールフロー図に記載された方法が、任意の数のMMEにより、単独または組合せで実行され得ることを、当業者は認識するはずである。
動作810で、UE(1)802およびUE(2)808は、セキュアなD2D通信リンクを確立するように試みることを決定することができる。動作812で、UE(1)802は、UE(2)808との共有鍵を確立する意図を示すNASメッセージをMME(1)804に送ることができる。動作814で、MME(1)804は、K_ASME_A、受信されたNASメッセージのアップリンクカウント値、および第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分から、第1のUE鍵を計算することができる。そのような態様では、コンテキスト情報は、第1のUEおよび/または第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、トランザクション識別子などを含む場合がある。動作816で、UE(1)802は、同じ値から第1のUE鍵を計算することができる。
同様に、動作818で、UE(2)808は、UE(1)802との共有鍵を確立する意図を示すNASメッセージをMME(2)に送ることができる。動作820で、MME(2)は、K_ASME_B、受信されたNASメッセージのアップリンクカウント値、およびコンテキスト情報の少なくとも一部分から、第2のUE鍵を計算することができる。動作822で、UE(2)808は、同じ値から第2のUE鍵を計算することができる。
動作824で、描写されたコールフロー図に記載されたように複数のMMEが存在する場合、MME(1)は、第1のUE鍵およびUE(1)802用の識別子をMME(2)に供給することができる。さらに、MME(2)は、第2のUE鍵およびUE(2)808用の識別子をMME(1)に供給することができる。
オプションの態様がボックス826に記載される。動作828で、MME(1)804は、第1のUE鍵および第2のUE鍵から最終のUE鍵を計算することができる。さらに、動作830で、MME(2)806も、第1のUE鍵および第2のUE鍵から最終のUE鍵を計算することができる。別の態様では、MME(804、806)のうちの1つが最終のUE鍵を計算し、他のMMEに最終のUE鍵を送る場合がある。
動作832で、MME(1)804は、少なくとも、第2のUE(2)と連絡が取れた確認を送ることができる。一態様では、MME(1)804は、第1のUE(1)802に第2のUE鍵を送ることができる。別の態様では、MME(1)804は、第1のUEに最終のUE鍵を送ることができる。同様に、動作834で、MME(2)806は、第2のUE(2)808に第1のUE鍵を送ることができる。一態様では、MME(2)806は、第2のUE(2)808に最終のUE鍵を送ることができる。
別のオプションの態様がブロック836に記載される。動作838で、UE(1)802は、少なくとも第1のUE鍵に基づいて最終のUE鍵を計算することができる。別の態様では、UE(1)802は、第1のUE鍵および第2のUE鍵に基づいて最終のUE鍵を計算することができる。同様に、動作840で、UE(2)808は、第1のUE鍵および第2のUE鍵に基づいて最終のUE鍵を計算することができる。
その後、動作842で、UE(1)802およびUE(2)808は、セキュアなD2D通信リンクを実行することができる。
図9は、第1のUE902(UE(1))、第1のUEをサービスするMME904(MME(1))、第2のUEをサービスするMME906(MME(2))、および第2のUE908(UE(2))を含む通信ネットワーク900の別のコールフロー図である。通信ネットワーク900には2つのMMEが示されているが、コールフロー図に記載された方法が、任意の数のMMEにより、単独または組合せで実行され得ることを、当業者は認識するはずである。
動作910で、UE(1)902は、UE(2)908の存在を検出することができ、UE(2)908とセキュアなD2D通信リンクを確立するように試みることを決定することができる。動作912で、UE(1)902は、UE(2)908との共有鍵を確立する意図を示すNASメッセージをMME(1)904に送ることができる。動作914で、MME(1)904は、K_ASME_A、受信されたNASメッセージのアップリンクカウント値、および第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分から、第1のUE鍵を計算することができる。そのような態様では、コンテキスト情報は、第1のUEおよび/または第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、トランザクション識別子などを含む場合がある。動作916で、UE(1)902は、同じ値から第1のUE鍵を計算することができる。
動作918で、MME(1)904は、第1のUE鍵および第2のUE(2)908の識別子をMME(2)に供給することができる。動作920で、MME(2)906はUE(2)908を呼び出すことができ、動作922で、UE(2)は呼出しに応答することができる。一態様では、UE(2)908は、NASメッセージで応答することができる。
動作924で、MME(2)906は、K_ASME_B、受信されたNASメッセージのアップリンクカウント値または動作936で送られるNASメッセージのダウンリンクカウント値、およびコンテキスト情報の少なくとも一部分から、第2のUE鍵を計算することができる。動作926で、第2のUE鍵は、MME(2)906からMME(1)904に送ることができる。
オプションの態様がボックス928に記載される。動作930で、MME(1)904は、第1のUE鍵および第2のUE鍵から最終のUE鍵を計算することができる。さらに、動作932で、MME(2)906も、第1のUE鍵および第2のUE鍵から最終のUE鍵を計算することができる。別の態様では、MME(904、906)のうちの1つが最終のUE鍵を計算し、他のMMEに最終のUE鍵を送る場合がある。
動作934で、MME(1)904は、少なくとも、第2のUE(2)908と連絡が取れた確認を送ることができる。一態様では、MME(1)904は、第1のUE(1)902に第2のUE鍵を送ることができる。別の態様では、MME(1)904は、第1のUEに最終のUE鍵を送ることができる。同様に、動作936で、MME(2)906は、第2のUE(2)908に第1のUE鍵を送ることができる。一態様では、MME(2)906は、第2のUE(2)908に最終のUE鍵を送ることができる。
別のオプションの態様がブロック938に記載される。動作940で、UE(2)908は、K_ASME_B、送信されたNASメッセージのアップリンクカウント値および/または受信されたNASメッセージのダウンリンクカウント値、ならびにコンテキスト情報の少なくとも一部分から、第2のUE鍵を計算することができる。動作942で、UE(1)902は、少なくとも第1のUE鍵に基づいて最終のUE鍵を計算することができる。別の態様では、UE(1)902は、第1のUE鍵および第2のUE鍵に基づいて最終のUE鍵を計算することができる。同様に、動作944で、UE(2)908は、第1のUE鍵および第2のUE鍵に基づいて最終のUE鍵を計算することができる。
その後、動作946で、UE(1)902およびUE(2)908は、セキュアなD2D通信リンクを実行することができる。
図10は、ワイヤレス通信の第1の方法のフローチャート1000である。この方法は、UEによって実行することができる。
ブロック1002で、UEは、NASメッセージを使用して、第2のUEとのD2D通信中に使用するための共有鍵の要求をMMEに送ることができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合がある。NASメッセージはまた、第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。そのような態様では、コンテキスト情報は、第1のUEおよび/または第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、トランザクション識別子などを含む場合がある。別の態様では、MMEは、第1のUEに関連付けられた第1のMMEと、第2のUEに関連付けられた第2のMMEとを含む場合がある。
ブロック1004で、UEは、第1のUE鍵を計算することができる。一態様では、第1のUE鍵は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づく場合がある。そのような態様では、MME-第1のUE鍵は、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)であり得る。
ブロック1006で、UEは、MMEからNASメッセージを受信することができる。一態様では、NASメッセージは、少なくとも第2のUEとの連絡に成功したことを示す場合がある。一態様では、受信されたNASメッセージはまた、第2のUE鍵を含む場合がある。そのような態様では、第2のUE鍵は、MME-第2のUE鍵、第2のUEに関連付けられたNASメッセージ用のカウント、およびコンテキスト情報の少なくとも一部分を使用して生成することができる。別の態様では、NASメッセージは、第1のUE鍵および第2のUE鍵を使用してMMEによって生成された最終のUE鍵を含む場合がある。さらに、コンテキスト情報の少なくとも一部分は、共有鍵の要求とともに第1のUEによって送られる場合がある。
ブロック1008で、UEは、第2のNASメッセージの受信に応答して、少なくとも第1のUE鍵に基づいて最終のUE鍵を計算することができる。第2のNASメッセージが第2のUE鍵を含む一態様では、最終のUE鍵は、第1のUE鍵と第2のUE鍵の両方に基づいて計算することができる。
オプションの態様では、ブロック1010で、第1のUEは、最終のUE鍵を使用して第2のUEとのセキュアなD2D通信を実行することができる。
図11は、ワイヤレス通信の第2の方法のフローチャート1100である。この方法は、UEによって実行することができる。
ブロック1102で、UEは、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、NASメッセージを受信することができる。そのような態様では、コンテキスト情報は、第1のUEのRNTIなどの第1のUEの識別子、表現識別子、サービス識別子、トランザクション識別子などを含む場合がある。別の態様では、MMEは、第1のUEに関連付けられた第1のMMEと、第2のUEに関連付けられた第2のMMEとを含む場合がある。
ブロック1104で、UEは、MMEに第2のNASメッセージを送ることができる。追加または代替として、ブロック1106で、UEは、第2のUE鍵を計算することができる。一態様では、第2のUE鍵は、MME-第2のUE鍵、第2のNASメッセージに関連付けられたアップリンクカウント値および/またはダウンリンクカウント値、ならびにコンテキスト情報の少なくとも一部分に基づく場合がある。そのような態様では、MME-第2のUE鍵はK_ASMEであり得る。第2のUE鍵がブロック1106で計算される一態様では、次いでブロック1104で、UEは、NASメッセージで第2のUE鍵を送ることができる。別の態様では、UEは、ダウンリンクカウント値を示すNASメッセージを受信する前に、NASメッセージを送ることができる。
ブロック1108で、UEは、少なくとも第2のUE鍵に基づいて、最終のUE鍵を計算することができる。第1のNASメッセージが第1のUE鍵を含む一態様では、次いでUEは、第1のUE鍵と第2のUE鍵の両方に基づいて、最終のUE鍵を計算することができる。
オプションの態様では、ブロック1110で、第2のUEは、最終のUE鍵を使用して第1のUEとのセキュアなD2D通信を実行することができる。
図12は、例示的な装置1202における異なるモジュール/手段/構成要素間のデータフローを示す概念的なデータフロー図1200である。装置はUEであり得る。
装置1202は、別のUE706がセキュアなD2D通信1218に使用可能であることの指示1212を受信することができる受信モジュール1204を含む。一態様では、指示は、限定はしないが、第2のUE706のRNTI、表現識別子、サービス識別子、またはトランザクション識別子などの、他のUE706に関連付けられた情報を含む場合がある。
装置1202はさらに、セキュアD2D通信モジュール1206および鍵生成モジュール1208を含む場合がある。一態様では、セキュアD2D通信モジュールは、送信モジュール1210によるeノードB702を介したMME714への送信用のNASメッセージ1214を使用して、共有鍵の要求を生成することができる。そのような態様では、鍵生成モジュール1208は、第2のUE706に関連付けられたコンテキスト情報の少なくとも一部分およびMME-第1のUE鍵とともに、NASメッセージ1214に関連付けられたアップリンクカウントを使用して、最初のUE鍵1209を生成することができる。本明細書で使用する最初のUE鍵1209は、第1のUEに関する第1のUE鍵、および第2のUEに関する第2のUE鍵として参照される場合がある。
受信モジュール1204はさらに、セキュアD2Dセットアッププロセスに関連するメッセージおよび/または呼出し1216を受信することができる。UE1202が別のUE706によって発見される一態様では、受信されたメッセージ1216は、他のUEの関心を示す呼出しであり得る。UE1202がNASメッセージ1214を使用して共有鍵の要求を送った一態様では、受信されたメッセージ1216は、少なくとも第2のUE706との連絡に成功したことを示す場合がある。別の態様では、メッセージ1216は、第2のUE鍵を含む場合がある。そのような態様では、第2のUE鍵は、MME-第2のUE鍵、第2のUEに関連付けられたNASメッセージ用のカウント、およびコンテキスト情報の少なくとも一部分を使用して、生成することができる。さらに、コンテキスト情報の少なくとも一部分は、共有鍵の要求メッセージ1214とともに第1のUEによって送られる場合がある。鍵生成モジュール1208は、少なくともメッセージ1216の受信を使用して、セキュアなD2D通信1218の間使用するための最終のUE鍵1211の生成を促すことができる。メッセージが第2のUE鍵を含む別の態様では、次いで鍵生成モジュール1208は、最初のUE鍵1209および第2のUE鍵に基づいて、最終のUE鍵を生成することができる。
装置は、上記の図10および図11のフローチャート内のアルゴリズムのステップの各々を実行する追加のモジュールを含む場合がある。したがって、上記の図10および図11のフローチャート内の各ステップは、モジュールによって実行される場合があり、装置は、それらのモジュールのうちの1つまたは複数を含む場合がある。モジュールは、指定されたプロセス/アルゴリズムを遂行するように明確に構成されるか、指定されたプロセス/アルゴリズムを実行するように構成されたプロセッサによって実施されるか、プロセッサによる実施のためにコンピュータ可読記録媒体内に記憶されるか、またはそれらの何らかの組合せである、1つまたは複数のハードウェア構成要素であり得る。
図13は、処理システム1314を使用する装置1202'のためのハードウェア実装の一例を示す図1300である。処理システム1314は、バス1324によって全体的に表されるバスアーキテクチャで実装することができる。バス1324は、処理システム1314の特定の適用例および全体的な設計制約に応じて、任意の数の相互接続するバスおよびブリッジを含む場合がある。バス1324は、プロセッサ1304、モジュール1204、1206、1208、1210、およびコンピュータ可読記録媒体1306によって表される、1つまたは複数のプロセッサおよび/またはハードウェアモジュールを含む様々な回路を互いにリンクさせる。バス1324は、タイミングソース、周辺機器、電圧調整器、および電力管理回路などの様々な他の回路をリンクさせることもできるが、これらの回路は当技術分野でよく知られており、したがってこれ以上は記載しない。
処理システム1314は、トランシーバ1310に結合される場合がある。トランシーバ1310は、1つまたは複数のアンテナ1320に結合される。トランシーバ1310は、伝送媒体上の様々な他の装置と通信するための手段を提供する。処理システム1314は、コンピュータ可読記録媒体1306に結合されたプロセッサ1304を含む。プロセッサ1304は、コンピュータ可読記録媒体1306に記憶されたソフトウェアの実行を含む全般的な処理に関与する。ソフトウェアは、プロセッサ1304によって実行されると、任意の特定の装置に対する上記に記載された様々な機能を、処理システム1314に実行させる。コンピュータ可読記録媒体1306は、ソフトウェアを実行するときにプロセッサ1304によって操作されるデータを記憶するために使用される場合もある。処理システムはさらに、モジュール1204、1206、1208、および1210のうちの少なくとも1つを含む。モジュールは、コンピュータ可読記録媒体1306に存在する/記憶される、プロセッサ1304において動作するソフトウェアモジュール、プロセッサ1304に結合された1つもしくは複数のハードウェアモジュール、またはそれらの何らかの組合せであり得る。処理システム1314は、UE650の構成要素であり得、メモリ660、ならびに/または、TXプロセッサ668、RXプロセッサ656、およびコントローラ/プロセッサ659のうちの少なくとも1つを含む場合がある。
一構成では、ワイヤレス通信のための装置1202/1202'は、第1のUEにより、第1のNASメッセージを使用して共有鍵の要求をMMEに送るための手段と、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、および第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するための手段と、MMEから第2のNASメッセージを受信するための手段と、少なくとも第1のUE鍵に基づいて、第2のNASメッセージを受信したことに応答して最終のUE鍵を計算するための手段とを含む。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。別の構成では、ワイヤレス通信のための装置1202/1202'は、第2のUEにより、ダウンリンクカウント値を示し、かつコンテキスト情報の少なくとも一部分を含む、第1のNASメッセージを受信するための手段と、第2のNASメッセージを送るための手段と、MMEと第2のUEとの間で共有されたMME-第2のUE鍵、第2のNASメッセージに関連付けられたアップリンクカウント値またはダウンリンクカウント値のうちの少なくとも1つ、およびコンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するための手段と、少なくとも第2のUE鍵に基づいて最終のUE鍵を計算するための手段とを含む。装置1202/1202'はさらに、最終のUE鍵を使用して別のUEとのセキュアなD2D通信を実行するための手段を含む場合がある。
上記の手段は、上記の手段によって列挙された機能を実行するように構成された、装置1202および/または装置1202'の処理システム1314の上記のモジュールのうちの1つまたは複数であり得る。上記に記載されたように、処理システム1314は、TXプロセッサ668、RXプロセッサ656、およびコントローラ/プロセッサ659を含む場合がある。したがって、一構成では、上記の手段は、上記の手段によって列挙された機能を実行するように構成された、TXプロセッサ668、RXプロセッサ656、およびコントローラ/プロセッサ659であり得る。
図14は、ワイヤレス通信の第3の方法のフローチャート1400である。この方法は、MMEによって実行することができる。一態様では、この方法は、第1のUEと第2のUEの両方をサポートする単一のMMEによって実行することができる。別の態様では、この方法は、第1のUEに関連付けられた第1のMME、および第2のUEに関連付けられた第2のMMEによって実行することができる。
ブロック1402で、MMEは、第1のNASメッセージを使用して共有鍵の要求を受信することができる。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む場合がある。一態様では、コンテキスト情報は、RNTI、表現識別子、またはサービス識別子、トランザクション識別子などを含む場合がある。
ブロック1404で、MMEは、第1のUE鍵を計算することができる。一態様では、第1のUE鍵は、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づく場合がある。そのような態様では、MME-第1のUE鍵はK_ASMEであり得る。
オプションの態様では、第2のUEが第1のUEに気付いていない場合、ブロック1406で、MMEは、別のUEがセキュアなD2D通信に関心があることを第2のUEに知らせるために、呼び出す命令を第2のUEに送ることができる。
別のオプションの態様では、ブロック1408で、MMEは、第2のUEに計算された第1のUE鍵を送ることができる。一態様では、メッセージはNASメッセージであり得る。NASメッセージは、ダウンリンクカウント値を示す場合がある。
ブロック1410で、MMEは、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信することができる。一態様では、メッセージはNASメッセージであり得る。NASメッセージは、アップリンクカウント値を示す場合がある。別のオプションの態様では、MMEが少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信した後、ブロック1408に記載されたように、MMEは、第2のUEに計算された第1のUE鍵を送ることができる。
オプションの態様では、ブロック1412で、MMEは、第2のUE鍵を計算することができる。そのような態様では、第2のUE鍵は、MME-第2のUE鍵、第2のUEに関連付けられたNASメッセージ用のカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、計算することができる。そのような態様では、カウント値は、アップリンクカウント値および/またはダウンリンクカウント値であり得る。
さらなるオプションの態様では、ブロック1414で、MMEは、第1のUE鍵および第2のUE鍵を使用して、最終のUE鍵を計算することができる。
ブロック1416で、MMEは、少なくとも第2のUEとの連絡に成功したことを示すNASメッセージを第1のUEに送ることができる。MMEが第2のUE鍵を計算する一態様では、NASメッセージは、第2のUE鍵を含む場合がある。MMEが最終のUE鍵も計算する一態様では、次いでNASメッセージは、最終のUE鍵を含む場合がある。
図15は、例示的な装置1502における異なるモジュール/手段/構成要素間のデータフローを示す概念的なデータフロー図1500である。装置はMMEであり得る。
装置1502は、第2のUE706とのセキュアなD2D通信を確立することへの関心を示す、第1のUEからのメッセージ1516を受信するように構成された受信モジュール1504を含む。一態様では、メッセージ1516は、第1のUE704および/または第2のUE706に関連付けられたコンテキスト情報1520を含む場合がある。そのような態様では、コンテキスト情報1520は、第1のUEのRNTI、表現識別子、サービス識別子、トランザクション識別子などを含む場合がある。別の態様では、メッセージ1516は、アップリンクカウント値1518を有するNASメッセージであり得る。
装置1502はさらに、セキュアD2D通信モジュール1506および鍵生成モジュール1508を含む場合がある。D2D通信モジュール1506は、少なくとも部分的にコンテキスト情報1520に基づいて、対象の第2のUE706を特定し、送信モジュール1510を介してメッセージ1524を送ることができる。一態様では、メッセージ1524は、第1のUEが通信しようと試みていることを第2のUE706に示すページングメッセージであり得る。鍵生成モジュール1508は、NASメッセージのアップリンクカウント値1518、MME-第1のUE鍵、およびコンテキスト情報1520の少なくとも一部分を使用して、第1のUE鍵1522を生成することができる。
受信モジュール1504はさらに、第2のUE706からメッセージ1526を受信するように構成することができる。一態様では、メッセージ1526はNASメッセージであり得る。NASメッセージは、アップリンクカウント値によって示される場合がある。さらに、鍵生成モジュール1508は、第2のUE鍵1530を計算することができる。一態様では、第2のUE鍵は、MME-第2のUE鍵、第2のUE706に関連付けられたNASメッセージ(1524、1526)用のカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、計算することができる。そのような態様では、カウント値は、アップリンクカウント値および/またはダウンリンクカウント値であり得る。
セキュアD2D通信モジュール1506はさらに、送信モジュール1510を介して、少なくとも第2のUEとの連絡に成功したことを示すメッセージ1532を送るように構成することができる。一態様では、メッセージ1532はNASメッセージであり得る。装置1502が第2のUE鍵1530を計算する一態様では、NASメッセージは、第2のUE鍵1530を含む場合がある。装置1502が最終のUE鍵も計算する一態様では、次いでNASメッセージは、最終のUE鍵を含む場合がある。
装置は、上記の図14のフローチャート内のアルゴリズムのステップの各々を実行する追加のモジュールを含む場合がある。したがって、上記の図14のフローチャート内の各ステップは、モジュールによって実行される場合があり、装置は、それらのモジュールのうちの1つまたは複数を含む場合がある。それらのモジュールは、プロセッサによる実装のためにコンピュータ可読記録媒体内に記憶された、上述のプロセス/アルゴリズムを実行するように構成されたプロセッサによって実装された、上述のプロセス/アルゴリズムを実行するように特に構成された、1つまたは複数のハードウェア構成要素、またはそれらの何らかの組合せであり得る。
図16は、処理システム1614を採用する装置1502'のためのハードウェア実装の一例を示す図1600である。処理システム1614は、バス1624によって概略的に表されるバスアーキテクチャで実装され得る。バス1624は、処理システム1614の特定の適用例および全体的な設計制約に応じて、任意の数の相互接続するバスおよびブリッジを含み得る。バス1624は、プロセッサ1604によって表される1つまたは複数のプロセッサおよび/またはハードウェアモジュール、モジュール1504、1506、1508、1510、ならびにコンピュータ可読記録媒体1606を含む、様々な回路を互いにリンクさせる。バス1624は、タイミングソース、周辺機器、電圧調整器、および電力管理回路など、様々な他の回路をリンクさせることもでき、これらの回路は当技術分野でよく知られており、したがって、これ以上は説明しない。
処理システム1614は、トランシーバ1610に結合され得る。トランシーバ1610は、1つまたは複数のアンテナ1620に結合される。トランシーバ1610は、送信媒体上の様々な他の装置と通信するための手段を提供する。処理システム1614は、コンピュータ可読記録媒体1606に結合されたプロセッサ1604を含む。プロセッサ1604は、コンピュータ可読記録媒体1606上に記憶されたソフトウェアの実行を含む、全般的な処理を担う。ソフトウェアは、プロセッサ1604によって実行されると、任意の特定の装置の上記で説明した様々な機能を処理システム1614に実行させる。コンピュータ可読記録媒体1606は、ソフトウェアを実行するときにプロセッサ1604によって操作されるデータを記憶するために使用されてもよい。処理システムは、モジュール1504、1506、1508、および1510のうちの少なくとも1つをさらに含む。モジュールは、コンピュータ可読記録媒体1606に常駐する/記憶される、プロセッサ1604で動作しているソフトウェアモジュール、プロセッサ1604に結合された1つもしくは複数のハードウェアモジュール、またはそれらの何らかの組合せとすることができる。処理システム1614は、WANエンティティ610(たとえば、MME)の構成要素であり得、メモリ676、ならびに/または、TXプロセッサ616、RXプロセッサ670、およびコントローラ/プロセッサ675のうちの少なくとも1つを含む場合がある。
一構成では、ワイヤレス通信のための装置1502/1502'は、MMEにより、第1のNASメッセージを使用して共有鍵の要求を受信するための手段と、MMEと第1のUEとの間で共有されたMME-第1のUE鍵、アップリンクカウント値、およびコンテキスト情報の少なくとも一部分に基づいて、第1のUE鍵を計算するための手段と、少なくとも第2のUEとの連絡に成功したことを示すメッセージを受信するための手段と、少なくとも第2のUEとの連絡に成功したことを示す第2のNASメッセージを第1のUEに送るための手段とを含む。一態様では、第1のNASメッセージは、アップリンクカウント値を示す場合があり、かつ第2のUEとの通信に関連付けられたコンテキスト情報を含む場合がある。別の態様では、装置1502/1502'は、第2のUEに第1のUE鍵を送るための手段を含む。上記の手段は、上記の手段によって列挙された機能を実行するように構成された、装置1502および/または装置1502'の処理システム1614の上記のモジュールのうちの1つまたは複数であり得る。上記に記載されたように、処理システム1614は、TXプロセッサ616、RXプロセッサ670、およびコントローラ/プロセッサ675を含む場合がある。したがって、一構成では、上記の手段は、上記の手段によって列挙された機能を実行するように構成された、TXプロセッサ616、RXプロセッサ670、および/またはコントローラ/プロセッサ675であり得る。
開示したプロセスにおけるステップの特定の順序または階層は、例示的な手法の一例であることを理解されたい。設計上の選好に基づいて、プロセスにおけるステップの特定の順序または階層は再構成可能であることを理解されたい。さらに、いくつかのステップは組み合わせられてもよく、または省略されてもよい。添付の方法クレームは、様々なステップの要素を例示的な順序で提示したものであり、提示された特定の順序または階層に限定されるものではない。
上記の説明は、本明細書で説明する様々な態様を当業者が実施できるようにするために与えられる。これらの態様への様々な変更は当業者には容易に明らかであり、本明細書で定義した一般的原理は他の態様に適用され得る。したがって、特許請求の範囲は本明細書で示す態様に限定されるよう意図されているわけではなく、文言通りの特許請求の範囲と整合するすべての範囲を許容するように意図されており、単数の要素への言及は、そのように明記されていない限り、「唯一無二の」ではなく、「1つまたは複数の」を意味するよう意図されている。別段に明記されていない限り、「いくつかの」という用語は「1つまたは複数の」を意味する。当業者に知られている、または後で知られることになる本開示全体にわたって説明する様々な態様の要素に対するすべての構造的および機能的均等物は、参照により本明細書に明確に組み込まれ、特許請求の範囲によって包含されるものとする。さらに、本明細書で開示する内容は、そのような開示が特許請求の範囲で明示的に記載されているかどうかにかかわらず、公に供することは意図されていない。いかなるクレーム要素も、要素が「ための手段(means for)」という語句を使用して明確に記載されていない限り、ミーンズプラスファンクションとして解釈されるべきではない。
100 LTEネットワークアーキテクチャ
102 ユーザ機器(UE)
104 発展型UMTS地上波無線アクセスネットワーク(E-UTRAN)
106 発展型ノードB(eNB)
108 他のeNB
110 発展型パケットコア(EPC)
112 モビリティ管理エンティティ(MME)
114 他のMME
116 サービングゲートウェイ
118 パケットデータネットワーク(PDN)ゲートウェイ
120 ホーム加入者サーバ(HSS)
122 事業者のIPサービス
200 アクセスネットワーク
202, 210 セルラー領域(セル)
206, 212 UE
204 マクロeNB、eNB
208 より低い電力クラスのeNB
300 LTEにおけるDLフレーム構造の一例を示す図
400 LTEにおけるULフレーム構造の一例を示す図
410a, 410b 制御セクション内のリソースブロック
420a, 420b データセクション内のリソースブロック
430 物理ランダムアクセスチャネル(PRACH)
500 LTEにおけるユーザプレーンおよび制御プレーン用の無線プロトコルアーキテクチャの一例を示す図
502 UE
504 eNB
506 物理層
508 L2層
510 媒体アクセス制御(MAC)サブレイヤ
512 無線リンク制御(RLC)サブレイヤ
514 パケットデータコンバージェンスプロトコル(PDCP)サブレイヤ
518 インターネットプロトコル(IP)サブレイヤ
520 アプリケーションサブレイヤ
522 NASサブレイヤ
610 WANエンティティ
616 TXプロセッサ
650 UE
656 RXプロセッサ
659 コントローラ/プロセッサ
660 メモリ
667 データソース
668 TXプロセッサ
670 RXプロセッサ
675 コントローラ/プロセッサ
676 メモリ
700 デバイス間通信システム
702 基地局
704, 706, 708, 710 ワイヤレスデバイス
712 基地局
714, 716 MME
800 通信ネットワーク
802 第1のUE(UE(1))
804 MME(1)
806 MME(2)
808 第2のUE(UE(2))
810〜824 動作
826 ボックス
828〜834 動作
836 ブロック
838〜842 動作
900 通信ネットワーク
902 第1のUE(UE(1))
904 MME(1)
906 MME(2)
908 第2のUE(UE(2))
910〜926 動作
928 ボックス
930〜936 動作
938 ブロック
940〜946 動作
1000 ワイヤレス通信の第1の方法のフローチャート
1002〜1010 ブロック
1100 ワイヤレス通信の第2の方法のフローチャート
1102〜1110 ブロック
1200 概念的なデータフロー図
1202, 1202' 装置
1204 受信モジュール
1206 セキュアD2D通信モジュール
1208 鍵生成モジュール
1209 最初のUE鍵
1210 送信モジュール
1211 最終のUE鍵
1212 指示
1214 NASメッセージ
1216 メッセージおよび/または呼出し
1218 セキュアなD2D通信
1300 ハードウェア実装の一例を示す図
1304 プロセッサ
1306 コンピュータ可読記録媒体
1310 トランシーバ
1314 処理システム
1320 アンテナ
1324 バス
1400 ワイヤレス通信の第3の方法のフローチャート
1402〜1416 ブロック
1500 概念的なデータフロー図
1502, 1502' 装置
1504 受信モジュール
1506 セキュアD2D通信モジュール
1508 鍵生成モジュール
1510 送信モジュール
1516 NASメッセージ
1518 アップリンクカウント値
1520 コンテキスト情報
1522 第1のUE鍵
1524 ページングメッセージ
1526 NASメッセージ
1530 第2のUE鍵
1532 NASメッセージ
1600 ハードウェア実装の一例を示す図
1604 プロセッサ
1606 コンピュータ可読記録媒体
1610 トランシーバ
1614 処理システム
1620 アンテナ
1624 バス

Claims (88)

  1. 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送るステップであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、ステップと、
    前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するステップと、
    前記MMEから第2のNASメッセージを受信するステップと、
    前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算するステップと
    を含む、ワイヤレス通信の方法。
  2. 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項1に記載の方法。
  3. 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項2に記載の方法。
  4. 前記コンテキスト情報の前記少なくとも一部分が、前記共有鍵とともに送られる、請求項3に記載の方法。
  5. 前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行するステップ
    をさらに含む、請求項1に記載の方法。
  6. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項1に記載の方法。
  7. 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項1に記載の方法。
  8. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項1に記載の方法。
  9. 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信するステップと、
    第2のNASメッセージを送るステップと、
    前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算するステップと、
    少なくとも前記第2のUE鍵に基づいて、最終のUE鍵を計算するステップと
    を含む、通信の方法。
  10. 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項9に記載の方法。
  11. 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項9に記載の方法。
  12. 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項9に記載の方法。
  13. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項9に記載の方法。
  14. モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信するステップであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、ステップと、
    前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するステップと、
    少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信するステップと、
    少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送るステップと
    を含む、通信の方法。
  15. 前記第2のUEに前記第1のUE鍵を送るステップをさらに含む、請求項14に記載の方法。
  16. 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、
    前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するステップ
    をさらに含む、請求項14に記載の方法。
  17. 前記送るステップが、
    前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すステップと、
    前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送るステップと
    をさらに含む、請求項16に記載の方法。
  18. 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項16に記載の方法。
  19. 前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算するステップと、
    NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送るステップと
    をさらに含む、請求項16に記載の方法。
  20. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項16に記載の方法。
  21. 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項14に記載の方法。
  22. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項14に記載の方法。
  23. 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送るための手段であって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、手段と、
    前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するための手段と、
    前記MMEから第2のNASメッセージを受信するための手段と、
    前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算するための手段と
    を備える、ワイヤレス通信のための装置。
  24. 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項23に記載の装置。
  25. 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項24に記載の装置。
  26. 前記コンテキスト情報の少なくとも一部分が、前記共有鍵とともに送られる、請求項25に記載の装置。
  27. 前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行するための手段
    をさらに備える、請求項23に記載の装置。
  28. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項23に記載の装置。
  29. 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項23に記載の装置。
  30. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項23に記載の装置。
  31. 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信するための手段と、
    第2のNASメッセージを送るための手段と、
    前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算するための手段と
    を備え、
    前記計算するための手段が、少なくとも前記第2のUE鍵に基づいて最終のUE鍵を計算するようにさらに構成された、ワイヤレス通信のための装置。
  32. 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項31に記載の装置。
  33. 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項31に記載の装置。
  34. 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項31に記載の装置。
  35. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項31に記載の装置。
  36. モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信するための手段であって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、手段と、
    前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するための手段と
    を備える、通信のための装置であって、
    前記受信するための手段が、少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信するようにさらに構成され、
    前記装置が、少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送るための手段
    を備える、装置。
  37. 前記送るための手段が、前記第2のUEに前記第1のUE鍵を送るようにさらに構成された、請求項36に記載の装置。
  38. 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、前記計算するための手段が、前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するようにさらに構成された、請求項36に記載の装置。
  39. 前記送るための手段が、
    前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すことと、
    前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送ることと
    を行うようにさらに構成された、請求項38に記載の装置。
  40. 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項38に記載の装置。
  41. 前記計算するための手段が、前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算するようにさらに構成され、
    前記送るための手段が、NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送るようにさらに構成された、
    請求項38に記載の装置。
  42. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項38に記載の装置。
  43. 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項36に記載の装置。
  44. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項36に記載の装置。
  45. 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送ることであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、送ることと、
    前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
    前記MMEから第2のNASメッセージを受信することと、
    前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算することと
    を行うように構成された、処理システム
    を備える、ワイヤレス通信のための装置。
  46. 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項45に記載の装置。
  47. 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項46に記載の装置。
  48. 前記コンテキスト情報の前記少なくとも一部分が、前記共有鍵とともに送られる、請求項47に記載の装置。
  49. 前記処理システムが、
    前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行すること
    を行うようにさらに構成された、請求項45に記載の装置。
  50. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項45に記載の装置。
  51. 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項45に記載の装置。
  52. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項45に記載の装置。
  53. 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信することと、
    第2のNASメッセージを送ることと、
    前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算することと、
    少なくとも前記第2のUE鍵に基づいて、最終のUE鍵を計算することと
    を行うように構成された、処理システム
    を備える、ワイヤレス通信のための装置。
  54. 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項53に記載の装置。
  55. 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項53に記載の装置。
  56. 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項53に記載の装置。
  57. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項53に記載の装置。
  58. モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信することであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、受信することと、
    前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
    少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信することと、
    少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送ることと
    を行うように構成された、処理システム
    を備える、ワイヤレス通信のための装置。
  59. 前記処理システムが、前記第2のUEに前記第1のUE鍵を送るようにさらに構成された、請求項58に記載の装置。
  60. 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、前記処理システムが、
    前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算すること
    を行うようにさらに構成された、請求項58に記載の装置。
  61. 前記処理システムが、
    前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すことと、
    前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送ることと
    を行うようにさらに構成された、請求項60に記載の装置。
  62. 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項60に記載の装置。
  63. 前記処理システムが、
    前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算することと、
    NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送ることと
    を行うようにさらに構成された、請求項60に記載の装置。
  64. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項60に記載の装置。
  65. 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項58に記載の装置。
  66. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項58に記載の装置。
  67. 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送ることであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、送ることと、
    前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
    前記MMEから第2のNASメッセージを受信することと、
    前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算することと
    を行うためのコードを含む、コンピュータプログラム。
  68. 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項67に記載のコンピュータプログラム。
  69. 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項68に記載のコンピュータプログラム。
  70. 前記コンテキスト情報の前記少なくとも一部分が、前記共有鍵とともに送られる、請求項69に記載のコンピュータプログラム。
  71. 前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行すること
    を行うためのコードをさらに含む、請求項67に記載のコンピュータプログラム。
  72. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項67に記載のコンピュータプログラム。
  73. 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項67に記載のコンピュータプログラム。
  74. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項67に記載のコンピュータプログラム。
  75. 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信することと、
    第2のNASメッセージを送ることと、
    前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算することと、
    少なくとも前記第2のUE鍵に基づいて、最終のUE鍵を計算することと
    を行うためのコードを含む、コンピュータプログラム。
  76. 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項75に記載のコンピュータプログラム。
  77. 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項75に記載のコンピュータプログラム。
  78. 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項75に記載のコンピュータプログラム。
  79. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項75に記載のコンピュータプログラム。
  80. モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信することであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、受信することと、
    前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
    少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信することと、
    少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送ることと
    を行うためのコードを含む、コンピュータプログラム。
  81. 前記第2のUEに前記第1のUE鍵を送るためのコードをさらに含む、請求項80に記載のコンピュータプログラム。
  82. 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、
    前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算すること
    を行うためのコードをさらに含む、請求項80に記載のコンピュータプログラム。
  83. 前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すことと、
    前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送ることと
    を行うためのコードをさらに含む、請求項82に記載のコンピュータプログラム。
  84. 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項82に記載のコンピュータプログラム。
  85. 前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算することと、
    NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送ることと
    を行うためのコードをさらに含む、請求項82に記載のコンピュータプログラム。
  86. 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項82に記載のコンピュータプログラム。
  87. 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項80に記載のコンピュータプログラム。
  88. 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項80に記載のコンピュータプログラム。
JP2015538069A 2012-10-19 2013-10-18 D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置 Expired - Fee Related JP5828062B1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/655,884 US8873757B2 (en) 2012-10-19 2012-10-19 Methods and apparatus for providing network-assisted key agreement for D2D communications
US13/655,884 2012-10-19
PCT/US2013/065728 WO2014063083A1 (en) 2012-10-19 2013-10-18 Methods and apparatus for providing network-assisted key agreement for p2p communications

Publications (2)

Publication Number Publication Date
JP5828062B1 JP5828062B1 (ja) 2015-12-02
JP2015537443A true JP2015537443A (ja) 2015-12-24

Family

ID=49517722

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015538069A Expired - Fee Related JP5828062B1 (ja) 2012-10-19 2013-10-18 D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置

Country Status (6)

Country Link
US (1) US8873757B2 (ja)
EP (1) EP2909992B1 (ja)
JP (1) JP5828062B1 (ja)
KR (1) KR101589237B1 (ja)
CN (1) CN104737516B (ja)
WO (1) WO2014063083A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9883388B2 (en) * 2012-12-12 2018-01-30 Intel Corporation Ephemeral identity for device and service discovery
CN103906049B (zh) * 2012-12-28 2019-09-24 北京三星通信技术研究有限公司 一种同步辅小区和ue之间加密信息的方法
WO2015062239A1 (zh) 2013-11-04 2015-05-07 华为技术有限公司 密钥协商处理方法和装置
US10455414B2 (en) * 2014-10-29 2019-10-22 Qualcomm Incorporated User-plane security for next generation cellular networks
US10142840B2 (en) * 2015-01-29 2018-11-27 Motorola Mobility Llc Method and apparatus for operating a user client wireless communication device on a wireless wide area network
ES2882071T3 (es) * 2017-03-17 2021-12-01 Ericsson Telefon Ab L M Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo
CN108738015B (zh) * 2017-04-25 2021-04-09 华为技术有限公司 网络安全保护方法、设备及系统
US10939288B2 (en) * 2018-01-14 2021-03-02 Qualcomm Incorporated Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication
US11013043B2 (en) * 2019-01-08 2021-05-18 Micron Technology, Inc. Methods and apparatus for routine based fog networking
US10867655B1 (en) 2019-07-08 2020-12-15 Micron Technology, Inc. Methods and apparatus for dynamically adjusting performance of partitioned memory
CN110198523B (zh) * 2019-07-18 2022-04-15 中国联合网络通信集团有限公司 群组中消息加密密钥的分发方法及系统
US11533613B2 (en) * 2019-08-16 2022-12-20 Qualcomm Incorporated Providing secure communications between computing devices
US20240015504A1 (en) * 2022-07-07 2024-01-11 Qualcomm Incorporated Deriving physical layer keys for sidelink secure sidelink communication

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006526314A (ja) 2003-04-28 2006-11-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 通信ネットワークにおけるセキュリティ
JP4887682B2 (ja) 2005-08-05 2012-02-29 日本電気株式会社 通信システム、鍵管理・配信サーバ、端末装置及びそれらに用いるデータ通信方法並びにそのプログラム
US8576846B2 (en) 2005-10-05 2013-11-05 Qualcomm Incorporated Peer-to-peer communication in ad hoc wireless network
CA2571891C (en) 2006-12-21 2015-11-24 Bce Inc. Device authentication and secure channel management for peer-to-peer initiated communications
WO2009018510A1 (en) 2007-08-02 2009-02-05 Imagineer Software, Inc. Systems and methods for implementing a mutating internet protocol security
GB2453315A (en) * 2007-08-15 2009-04-08 Nec Corp Connection Identifier in a telecommunications network
CN102916808B (zh) * 2007-09-17 2015-11-18 爱立信电话股份有限公司 电信系统中的方法和设备
CN101400153B (zh) * 2007-09-27 2013-01-16 北京三星通信技术研究有限公司 用户设备通过hnb接入系统直接通信的方法
CN101662407A (zh) * 2008-08-26 2010-03-03 华为技术有限公司 附着到对等网络及获取iptv内容的方法、系统和装置
WO2010119656A1 (ja) * 2009-04-17 2010-10-21 パナソニック株式会社 無線通信装置
EP2524532B1 (en) 2010-01-14 2016-09-21 Nokia Solutions and Networks Oy Method and device for data processing in a wireless network
EP2550789B1 (en) 2010-03-24 2018-11-07 Nokia Technologies Oy Method and apparatus for device-to-device key management
EP2578007B1 (en) 2010-06-01 2020-04-15 Samsung Electronics Co., Ltd Securing group communication in a machine-to-machine communication environment
US9544943B2 (en) * 2010-11-04 2017-01-10 Qualcomm Incorporated Communicating via a FEMTO access point within a wireless communications system
JP5519566B2 (ja) * 2011-04-05 2014-06-11 株式会社Nttドコモ 移動通信方法、無線基地局、移動管理ノード及び移動局
EP2856836B1 (en) * 2012-05-31 2019-02-27 Interdigital Patent Holdings, Inc. Method and apparatus for device-to-device, d2d, mobility in wireless systems

Also Published As

Publication number Publication date
US20140112474A1 (en) 2014-04-24
CN104737516B (zh) 2018-04-06
WO2014063083A1 (en) 2014-04-24
CN104737516A (zh) 2015-06-24
KR101589237B1 (ko) 2016-01-28
EP2909992A1 (en) 2015-08-26
JP5828062B1 (ja) 2015-12-02
US8873757B2 (en) 2014-10-28
EP2909992B1 (en) 2018-06-06
KR20150061007A (ko) 2015-06-03

Similar Documents

Publication Publication Date Title
JP5828062B1 (ja) D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置
EP2992731B1 (en) Method and apparatus for device to device relay selection
JP6408471B2 (ja) 集中型d2dスケジューリングを促進するためのスケジューリング割当ておよびack/nack報告
JP6158228B2 (ja) Lteデバイス間のネットワーク支援型ピアツーピア接続確立の提供
JP2017076990A (ja) ワイヤレスネットワークのための割当て依存ダウンリンクチャネル処理のための方法および装置
JP6306591B2 (ja) ページングベースのピア発見のための方法および装置
JP2016500225A (ja) D2dを使用するlteにおけるリレー用の新しいアーキテクチャ
JP2016500226A (ja) 高電力効率リレー発見プロトコル
JP6464092B2 (ja) 分散型周波数同期を可能にするための方法および装置
JP6724047B2 (ja) レギュラーコアネットワークと専用のコアネットワークとの間の再選択
EP2910043B1 (en) Methods and apparatus for providing additional security for communication of sensitive information
WO2014078718A1 (en) Methods and apparatus for enabling communication-id cid reuse in lte based device-to-device d2d communications
JP6462573B2 (ja) Lteにおけるpmch/prsおよびepdcchの処理
JP6449228B2 (ja) 信頼性のある常時オンパケットデータネットワーク接続の確立
JP6297580B2 (ja) ワイヤレスブロードキャスト/マルチキャストデータ送信の抑制
JP6169683B2 (ja) 広域ネットワークにおけるピアツーピアリンクのオポチュニスティックスケジューリングのための方法および装置

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20150910

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150918

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151019

R150 Certificate of patent or registration of utility model

Ref document number: 5828062

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees