JP2015537443A - D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置 - Google Patents
D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置 Download PDFInfo
- Publication number
- JP2015537443A JP2015537443A JP2015538069A JP2015538069A JP2015537443A JP 2015537443 A JP2015537443 A JP 2015537443A JP 2015538069 A JP2015538069 A JP 2015538069A JP 2015538069 A JP2015538069 A JP 2015538069A JP 2015537443 A JP2015537443 A JP 2015537443A
- Authority
- JP
- Japan
- Prior art keywords
- key
- mme
- nas message
- context information
- count value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
102 ユーザ機器(UE)
104 発展型UMTS地上波無線アクセスネットワーク(E-UTRAN)
106 発展型ノードB(eNB)
108 他のeNB
110 発展型パケットコア(EPC)
112 モビリティ管理エンティティ(MME)
114 他のMME
116 サービングゲートウェイ
118 パケットデータネットワーク(PDN)ゲートウェイ
120 ホーム加入者サーバ(HSS)
122 事業者のIPサービス
200 アクセスネットワーク
202, 210 セルラー領域(セル)
206, 212 UE
204 マクロeNB、eNB
208 より低い電力クラスのeNB
300 LTEにおけるDLフレーム構造の一例を示す図
400 LTEにおけるULフレーム構造の一例を示す図
410a, 410b 制御セクション内のリソースブロック
420a, 420b データセクション内のリソースブロック
430 物理ランダムアクセスチャネル(PRACH)
500 LTEにおけるユーザプレーンおよび制御プレーン用の無線プロトコルアーキテクチャの一例を示す図
502 UE
504 eNB
506 物理層
508 L2層
510 媒体アクセス制御(MAC)サブレイヤ
512 無線リンク制御(RLC)サブレイヤ
514 パケットデータコンバージェンスプロトコル(PDCP)サブレイヤ
518 インターネットプロトコル(IP)サブレイヤ
520 アプリケーションサブレイヤ
522 NASサブレイヤ
610 WANエンティティ
616 TXプロセッサ
650 UE
656 RXプロセッサ
659 コントローラ/プロセッサ
660 メモリ
667 データソース
668 TXプロセッサ
670 RXプロセッサ
675 コントローラ/プロセッサ
676 メモリ
700 デバイス間通信システム
702 基地局
704, 706, 708, 710 ワイヤレスデバイス
712 基地局
714, 716 MME
800 通信ネットワーク
802 第1のUE(UE(1))
804 MME(1)
806 MME(2)
808 第2のUE(UE(2))
810〜824 動作
826 ボックス
828〜834 動作
836 ブロック
838〜842 動作
900 通信ネットワーク
902 第1のUE(UE(1))
904 MME(1)
906 MME(2)
908 第2のUE(UE(2))
910〜926 動作
928 ボックス
930〜936 動作
938 ブロック
940〜946 動作
1000 ワイヤレス通信の第1の方法のフローチャート
1002〜1010 ブロック
1100 ワイヤレス通信の第2の方法のフローチャート
1102〜1110 ブロック
1200 概念的なデータフロー図
1202, 1202' 装置
1204 受信モジュール
1206 セキュアD2D通信モジュール
1208 鍵生成モジュール
1209 最初のUE鍵
1210 送信モジュール
1211 最終のUE鍵
1212 指示
1214 NASメッセージ
1216 メッセージおよび/または呼出し
1218 セキュアなD2D通信
1300 ハードウェア実装の一例を示す図
1304 プロセッサ
1306 コンピュータ可読記録媒体
1310 トランシーバ
1314 処理システム
1320 アンテナ
1324 バス
1400 ワイヤレス通信の第3の方法のフローチャート
1402〜1416 ブロック
1500 概念的なデータフロー図
1502, 1502' 装置
1504 受信モジュール
1506 セキュアD2D通信モジュール
1508 鍵生成モジュール
1510 送信モジュール
1516 NASメッセージ
1518 アップリンクカウント値
1520 コンテキスト情報
1522 第1のUE鍵
1524 ページングメッセージ
1526 NASメッセージ
1530 第2のUE鍵
1532 NASメッセージ
1600 ハードウェア実装の一例を示す図
1604 プロセッサ
1606 コンピュータ可読記録媒体
1610 トランシーバ
1614 処理システム
1620 アンテナ
1624 バス
Claims (88)
- 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送るステップであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、ステップと、
前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するステップと、
前記MMEから第2のNASメッセージを受信するステップと、
前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算するステップと
を含む、ワイヤレス通信の方法。 - 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項1に記載の方法。
- 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項2に記載の方法。
- 前記コンテキスト情報の前記少なくとも一部分が、前記共有鍵とともに送られる、請求項3に記載の方法。
- 前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行するステップ
をさらに含む、請求項1に記載の方法。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項1に記載の方法。
- 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項1に記載の方法。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項1に記載の方法。
- 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信するステップと、
第2のNASメッセージを送るステップと、
前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算するステップと、
少なくとも前記第2のUE鍵に基づいて、最終のUE鍵を計算するステップと
を含む、通信の方法。 - 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項9に記載の方法。
- 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項9に記載の方法。
- 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項9に記載の方法。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項9に記載の方法。
- モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信するステップであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、ステップと、
前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するステップと、
少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信するステップと、
少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送るステップと
を含む、通信の方法。 - 前記第2のUEに前記第1のUE鍵を送るステップをさらに含む、請求項14に記載の方法。
- 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、
前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するステップ
をさらに含む、請求項14に記載の方法。 - 前記送るステップが、
前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すステップと、
前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送るステップと
をさらに含む、請求項16に記載の方法。 - 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項16に記載の方法。
- 前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算するステップと、
NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送るステップと
をさらに含む、請求項16に記載の方法。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項16に記載の方法。
- 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項14に記載の方法。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項14に記載の方法。
- 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送るための手段であって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、手段と、
前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するための手段と、
前記MMEから第2のNASメッセージを受信するための手段と、
前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算するための手段と
を備える、ワイヤレス通信のための装置。 - 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項23に記載の装置。
- 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項24に記載の装置。
- 前記コンテキスト情報の少なくとも一部分が、前記共有鍵とともに送られる、請求項25に記載の装置。
- 前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行するための手段
をさらに備える、請求項23に記載の装置。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項23に記載の装置。
- 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項23に記載の装置。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項23に記載の装置。
- 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信するための手段と、
第2のNASメッセージを送るための手段と、
前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算するための手段と
を備え、
前記計算するための手段が、少なくとも前記第2のUE鍵に基づいて最終のUE鍵を計算するようにさらに構成された、ワイヤレス通信のための装置。 - 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項31に記載の装置。
- 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項31に記載の装置。
- 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項31に記載の装置。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項31に記載の装置。
- モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信するための手段であって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、手段と、
前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算するための手段と
を備える、通信のための装置であって、
前記受信するための手段が、少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信するようにさらに構成され、
前記装置が、少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送るための手段
を備える、装置。 - 前記送るための手段が、前記第2のUEに前記第1のUE鍵を送るようにさらに構成された、請求項36に記載の装置。
- 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、前記計算するための手段が、前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算するようにさらに構成された、請求項36に記載の装置。
- 前記送るための手段が、
前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すことと、
前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送ることと
を行うようにさらに構成された、請求項38に記載の装置。 - 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項38に記載の装置。
- 前記計算するための手段が、前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算するようにさらに構成され、
前記送るための手段が、NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送るようにさらに構成された、
請求項38に記載の装置。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項38に記載の装置。
- 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項36に記載の装置。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項36に記載の装置。
- 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送ることであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、送ることと、
前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
前記MMEから第2のNASメッセージを受信することと、
前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算することと
を行うように構成された、処理システム
を備える、ワイヤレス通信のための装置。 - 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項45に記載の装置。
- 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項46に記載の装置。
- 前記コンテキスト情報の前記少なくとも一部分が、前記共有鍵とともに送られる、請求項47に記載の装置。
- 前記処理システムが、
前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行すること
を行うようにさらに構成された、請求項45に記載の装置。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項45に記載の装置。
- 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項45に記載の装置。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項45に記載の装置。
- 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信することと、
第2のNASメッセージを送ることと、
前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算することと、
少なくとも前記第2のUE鍵に基づいて、最終のUE鍵を計算することと
を行うように構成された、処理システム
を備える、ワイヤレス通信のための装置。 - 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項53に記載の装置。
- 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項53に記載の装置。
- 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項53に記載の装置。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項53に記載の装置。
- モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信することであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、受信することと、
前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信することと、
少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送ることと
を行うように構成された、処理システム
を備える、ワイヤレス通信のための装置。 - 前記処理システムが、前記第2のUEに前記第1のUE鍵を送るようにさらに構成された、請求項58に記載の装置。
- 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、前記処理システムが、
前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算すること
を行うようにさらに構成された、請求項58に記載の装置。 - 前記処理システムが、
前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すことと、
前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送ることと
を行うようにさらに構成された、請求項60に記載の装置。 - 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項60に記載の装置。
- 前記処理システムが、
前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算することと、
NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送ることと
を行うようにさらに構成された、請求項60に記載の装置。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項60に記載の装置。
- 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項58に記載の装置。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項58に記載の装置。
- 第1のユーザ機器(UE)により、第1の非アクセス層(NAS)メッセージを使用してモビリティ管理エンティティ(MME)に共有鍵の要求を送ることであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、送ることと、
前記MMEと前記第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
前記MMEから第2のNASメッセージを受信することと、
前記第2のNASメッセージの受信に応答して、少なくとも前記第1のUE鍵に基づいて最終のUE鍵を計算することと
を行うためのコードを含む、コンピュータプログラム。 - 前記第2のNASメッセージが第2のUE鍵を含み、前記最終のUE鍵が前記第2のUE鍵にさらに基づいて計算される、請求項67に記載のコンピュータプログラム。
- 前記第2のUE鍵が、MME-第2のUE鍵、前記第2のUEに関連付けられたNASメッセージ用のカウント、および前記コンテキスト情報の少なくとも一部分を使用して生成される、請求項68に記載のコンピュータプログラム。
- 前記コンテキスト情報の前記少なくとも一部分が、前記共有鍵とともに送られる、請求項69に記載のコンピュータプログラム。
- 前記最終のUE鍵を使用して、前記第2のUEとのデバイス間(D2D)通信を実行すること
を行うためのコードをさらに含む、請求項67に記載のコンピュータプログラム。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項67に記載のコンピュータプログラム。
- 前記コンテキスト情報が、第1のUEの識別子、前記第1のUEもしくは第2のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項67に記載のコンピュータプログラム。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項67に記載のコンピュータプログラム。
- 第2のユーザ機器(UE)により、ダウンリンクカウント値を示し、かつ第1のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、第1の非アクセス層(NAS)メッセージを受信することと、
第2のNASメッセージを送ることと、
前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のNASメッセージに関連付けられたアップリンクカウント値または前記ダウンリンクカウント値のうちの少なくとも1つ、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第2のUE鍵を計算することと、
少なくとも前記第2のUE鍵に基づいて、最終のUE鍵を計算することと
を行うためのコードを含む、コンピュータプログラム。 - 前記第1のNASメッセージが前記第1のUE鍵を含み、前記最終のUE鍵が前記第1のUE鍵にさらに基づいて計算される、請求項75に記載のコンピュータプログラム。
- 前記MME-第2のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項75に記載のコンピュータプログラム。
- 前記コンテキスト情報が、前記第1のUEの無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項75に記載のコンピュータプログラム。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項75に記載のコンピュータプログラム。
- モビリティ管理エンティティ(MME)により、第1の非アクセス層(NAS)メッセージを使用して共有鍵の要求を受信することであって、前記第1のNASメッセージが、アップリンクカウント値を示し、かつ第2のUEとの通信に関連付けられたコンテキスト情報の少なくとも一部分を含む、受信することと、
前記MMEと第1のUEとの間で共有されたMME-第1のUE鍵、前記アップリンクカウント値、および前記コンテキスト情報の前記少なくとも一部分に基づいて、第1のUE鍵を計算することと、
少なくとも前記第2のUEとの連絡に成功したことを示すメッセージを受信することと、
少なくとも前記第2のUEとの連絡に成功したことを示す第2のNASメッセージを前記第1のUEに送ることと
を行うためのコードを含む、コンピュータプログラム。 - 前記第2のUEに前記第1のUE鍵を送るためのコードをさらに含む、請求項80に記載のコンピュータプログラム。
- 前記第2のUEから受信された前記メッセージが、アップリンクカウント値を含む第3のNASメッセージであり、
前記MMEと前記第2のUEとの間で共有されたMME-第2のUE鍵、前記第2のUEからの前記第3のNASメッセージの前記アップリンクカウント値または前記第2のUEに送られたNASメッセージのダウンリンクカウント値、および前記コンテキスト情報の少なくとも一部分に基づいて、第2のUE鍵を計算すること
を行うためのコードをさらに含む、請求項80に記載のコンピュータプログラム。 - 前記第2のUEを呼び出して、前記第3のNASメッセージを送信するように前記第2のUEを促すことと、
前記第1のUE鍵および前記コンテキスト情報の前記少なくとも一部分を前記第2のUEに送ることと
を行うためのコードをさらに含む、請求項82に記載のコンピュータプログラム。 - 前記第2のNASメッセージが、前記第2のUE鍵をさらに含む、請求項82に記載のコンピュータプログラム。
- 前記第1のUE鍵および前記第2のUE鍵に基づいて、最終のUE鍵を計算することと、
NASメッセージングを使用して、前記第1のUEおよび前記第2のUEに前記最終のUE鍵を送ることと
を行うためのコードをさらに含む、請求項82に記載のコンピュータプログラム。 - 前記MME-第1のUE鍵が、アクセスセキュリティ管理エンティティ(ASME)鍵(K_ASME)を含む、請求項82に記載のコンピュータプログラム。
- 前記コンテキスト情報が、無線ネットワーク一時識別子(RNTI)、表現識別子、サービス識別子、またはトランザクション識別子のうちの少なくとも1つを含む、請求項80に記載のコンピュータプログラム。
- 前記MMEが、前記第1のUEに関連付けられた第1のMMEと、前記第2のUEに関連付けられた第2のMMEとを含む、請求項80に記載のコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/655,884 US8873757B2 (en) | 2012-10-19 | 2012-10-19 | Methods and apparatus for providing network-assisted key agreement for D2D communications |
US13/655,884 | 2012-10-19 | ||
PCT/US2013/065728 WO2014063083A1 (en) | 2012-10-19 | 2013-10-18 | Methods and apparatus for providing network-assisted key agreement for p2p communications |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5828062B1 JP5828062B1 (ja) | 2015-12-02 |
JP2015537443A true JP2015537443A (ja) | 2015-12-24 |
Family
ID=49517722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015538069A Expired - Fee Related JP5828062B1 (ja) | 2012-10-19 | 2013-10-18 | D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8873757B2 (ja) |
EP (1) | EP2909992B1 (ja) |
JP (1) | JP5828062B1 (ja) |
KR (1) | KR101589237B1 (ja) |
CN (1) | CN104737516B (ja) |
WO (1) | WO2014063083A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9883388B2 (en) * | 2012-12-12 | 2018-01-30 | Intel Corporation | Ephemeral identity for device and service discovery |
CN103906049B (zh) * | 2012-12-28 | 2019-09-24 | 北京三星通信技术研究有限公司 | 一种同步辅小区和ue之间加密信息的方法 |
WO2015062239A1 (zh) | 2013-11-04 | 2015-05-07 | 华为技术有限公司 | 密钥协商处理方法和装置 |
US10455414B2 (en) * | 2014-10-29 | 2019-10-22 | Qualcomm Incorporated | User-plane security for next generation cellular networks |
US10142840B2 (en) * | 2015-01-29 | 2018-11-27 | Motorola Mobility Llc | Method and apparatus for operating a user client wireless communication device on a wireless wide area network |
ES2882071T3 (es) * | 2017-03-17 | 2021-12-01 | Ericsson Telefon Ab L M | Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo |
CN108738015B (zh) * | 2017-04-25 | 2021-04-09 | 华为技术有限公司 | 网络安全保护方法、设备及系统 |
US10939288B2 (en) * | 2018-01-14 | 2021-03-02 | Qualcomm Incorporated | Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication |
US11013043B2 (en) * | 2019-01-08 | 2021-05-18 | Micron Technology, Inc. | Methods and apparatus for routine based fog networking |
US10867655B1 (en) | 2019-07-08 | 2020-12-15 | Micron Technology, Inc. | Methods and apparatus for dynamically adjusting performance of partitioned memory |
CN110198523B (zh) * | 2019-07-18 | 2022-04-15 | 中国联合网络通信集团有限公司 | 群组中消息加密密钥的分发方法及系统 |
US11533613B2 (en) * | 2019-08-16 | 2022-12-20 | Qualcomm Incorporated | Providing secure communications between computing devices |
US20240015504A1 (en) * | 2022-07-07 | 2024-01-11 | Qualcomm Incorporated | Deriving physical layer keys for sidelink secure sidelink communication |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006526314A (ja) | 2003-04-28 | 2006-11-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおけるセキュリティ |
JP4887682B2 (ja) | 2005-08-05 | 2012-02-29 | 日本電気株式会社 | 通信システム、鍵管理・配信サーバ、端末装置及びそれらに用いるデータ通信方法並びにそのプログラム |
US8576846B2 (en) | 2005-10-05 | 2013-11-05 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
CA2571891C (en) | 2006-12-21 | 2015-11-24 | Bce Inc. | Device authentication and secure channel management for peer-to-peer initiated communications |
WO2009018510A1 (en) | 2007-08-02 | 2009-02-05 | Imagineer Software, Inc. | Systems and methods for implementing a mutating internet protocol security |
GB2453315A (en) * | 2007-08-15 | 2009-04-08 | Nec Corp | Connection Identifier in a telecommunications network |
CN102916808B (zh) * | 2007-09-17 | 2015-11-18 | 爱立信电话股份有限公司 | 电信系统中的方法和设备 |
CN101400153B (zh) * | 2007-09-27 | 2013-01-16 | 北京三星通信技术研究有限公司 | 用户设备通过hnb接入系统直接通信的方法 |
CN101662407A (zh) * | 2008-08-26 | 2010-03-03 | 华为技术有限公司 | 附着到对等网络及获取iptv内容的方法、系统和装置 |
WO2010119656A1 (ja) * | 2009-04-17 | 2010-10-21 | パナソニック株式会社 | 無線通信装置 |
EP2524532B1 (en) | 2010-01-14 | 2016-09-21 | Nokia Solutions and Networks Oy | Method and device for data processing in a wireless network |
EP2550789B1 (en) | 2010-03-24 | 2018-11-07 | Nokia Technologies Oy | Method and apparatus for device-to-device key management |
EP2578007B1 (en) | 2010-06-01 | 2020-04-15 | Samsung Electronics Co., Ltd | Securing group communication in a machine-to-machine communication environment |
US9544943B2 (en) * | 2010-11-04 | 2017-01-10 | Qualcomm Incorporated | Communicating via a FEMTO access point within a wireless communications system |
JP5519566B2 (ja) * | 2011-04-05 | 2014-06-11 | 株式会社Nttドコモ | 移動通信方法、無線基地局、移動管理ノード及び移動局 |
EP2856836B1 (en) * | 2012-05-31 | 2019-02-27 | Interdigital Patent Holdings, Inc. | Method and apparatus for device-to-device, d2d, mobility in wireless systems |
-
2012
- 2012-10-19 US US13/655,884 patent/US8873757B2/en not_active Expired - Fee Related
-
2013
- 2013-10-18 WO PCT/US2013/065728 patent/WO2014063083A1/en active Application Filing
- 2013-10-18 JP JP2015538069A patent/JP5828062B1/ja not_active Expired - Fee Related
- 2013-10-18 KR KR1020157012570A patent/KR101589237B1/ko active IP Right Grant
- 2013-10-18 CN CN201380054584.4A patent/CN104737516B/zh active Active
- 2013-10-18 EP EP13786069.8A patent/EP2909992B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20140112474A1 (en) | 2014-04-24 |
CN104737516B (zh) | 2018-04-06 |
WO2014063083A1 (en) | 2014-04-24 |
CN104737516A (zh) | 2015-06-24 |
KR101589237B1 (ko) | 2016-01-28 |
EP2909992A1 (en) | 2015-08-26 |
JP5828062B1 (ja) | 2015-12-02 |
US8873757B2 (en) | 2014-10-28 |
EP2909992B1 (en) | 2018-06-06 |
KR20150061007A (ko) | 2015-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5828062B1 (ja) | D2d通信のためのネットワーク支援型鍵一致を実現するための方法および装置 | |
EP2992731B1 (en) | Method and apparatus for device to device relay selection | |
JP6408471B2 (ja) | 集中型d2dスケジューリングを促進するためのスケジューリング割当ておよびack/nack報告 | |
JP6158228B2 (ja) | Lteデバイス間のネットワーク支援型ピアツーピア接続確立の提供 | |
JP2017076990A (ja) | ワイヤレスネットワークのための割当て依存ダウンリンクチャネル処理のための方法および装置 | |
JP6306591B2 (ja) | ページングベースのピア発見のための方法および装置 | |
JP2016500225A (ja) | D2dを使用するlteにおけるリレー用の新しいアーキテクチャ | |
JP2016500226A (ja) | 高電力効率リレー発見プロトコル | |
JP6464092B2 (ja) | 分散型周波数同期を可能にするための方法および装置 | |
JP6724047B2 (ja) | レギュラーコアネットワークと専用のコアネットワークとの間の再選択 | |
EP2910043B1 (en) | Methods and apparatus for providing additional security for communication of sensitive information | |
WO2014078718A1 (en) | Methods and apparatus for enabling communication-id cid reuse in lte based device-to-device d2d communications | |
JP6462573B2 (ja) | Lteにおけるpmch/prsおよびepdcchの処理 | |
JP6449228B2 (ja) | 信頼性のある常時オンパケットデータネットワーク接続の確立 | |
JP6297580B2 (ja) | ワイヤレスブロードキャスト/マルチキャストデータ送信の抑制 | |
JP6169683B2 (ja) | 広域ネットワークにおけるピアツーピアリンクのオポチュニスティックスケジューリングのための方法および装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20150910 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150918 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151019 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5828062 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |