JP7843767B2 - セルラネットワークを動作させるための方法 - Google Patents
セルラネットワークを動作させるための方法Info
- Publication number
- JP7843767B2 JP7843767B2 JP2023549893A JP2023549893A JP7843767B2 JP 7843767 B2 JP7843767 B2 JP 7843767B2 JP 2023549893 A JP2023549893 A JP 2023549893A JP 2023549893 A JP2023549893 A JP 2023549893A JP 7843767 B2 JP7843767 B2 JP 7843767B2
- Authority
- JP
- Japan
- Prior art keywords
- relay
- station
- core network
- signature
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
A)リモートUEは、UEとネットワークとの間での中継を介して、基本局/コアネットワークに向けて通話することができる。
B)ソースUEは、UE相互間の中継を介して、宛先UEに向けて通話することができる。
C)UEのグループは、グループキャスト通信として、時にはUE相互間の中継を介して、相互に通話することができる。
・1組のアクセス役割、
・1組の属性、
・送信モード、いくつかの組のリソースに対する制約などの、通信パラメータ、
・アプリケーションのためのID、グループID、UEなどの、特別の識別子、
・アクセス権を定義するポリシ、
・中継されることが可能な通信のタイプを定義するポリシ。
一次局からの少なくとも1つの第1のセキュアなメッセージにおいてサービスコードを含む第1の組の設定パラメータを受信するステップを含む、中継局が一次局との接続を確立するステップと、
少なくとも1つの第2のセキュアなメッセージにおいて今後のデータセッションにリンクされた中継サービスコードを含む第2の組の設定パラメータを一次局から受信するステップを含む、二次局が一次局との接続を確立するステップと、
第1の組の設定パラメータからの少なくとも1つの送信されたサービスコードを中継局が送信するステップと、
送信されたサービスコードが第2の組の設定パラメータに含まれると決定されると、二次局が中継局との直接通信を確立するステップと、
を有する。
いくつかの属性又は1組のサービスコードを含む第1の組の設定パラメータを、一次局からの少なくとも1つの第1のセキュアなメッセージにおいて受信するステップを含む、中継局が一次局との接続を確立するステップと、
第2の組の設定パラメータからの少なくとも1つの属性又は第2の組の設定パラメータからの送信されたサービスコードを、中継局が送信するステップと、
送信されたサービスコードに基づく、二次局からのリクエストがあると、中継局が二次局との直接通信を確立するステップと、
を有する。
一次局から、少なくとも1つの第2のセキュアなメッセージにおいて、公開暗号鍵と、第2の組の属性又は少なくとも1つの中継局との今後のデータ交換にリンクされている中継サービスコードとを受信するステップを含む、二次局が一次局との接続を確立するステップと、
二次局が、少なくとも1つの送信された属性又は中継サービスコードを中継局から受信するステップと、
二次局が、送信された属性又は中継サービスコードが第2の組の設定パラメータに含まれているかどうかを決定し、送信された属性若しくは中継サービスコードが第2の組の設定パラメータに含まれているか又はその中のポリシを充足すると決定すると、中継局との直接通信を確立するステップと、
を有する。
送信機と、
受信機と、
一次局との接続を確立するように構成され、一次局から少なくとも1つの第1のセキュアなメッセージにおいて属性又はサービスコードを含む第1の組の設定パラメータを受信するように受信機を設定する、コントローラと、
を備え、
送信機は、第1の組の設定パラメータからの少なくとも1つの送信された属性又はサービスコードを送信するように構成され、
コントローラは、二次局からの送信されたサービスコードに基づくリクエストがあると、公開鍵を用いて二次局との直接通信を確立するように構成されている。
送信機と、
受信機と、
一次局との接続を確立するように構成されたコントローラであって、一次局から少なくとも1つの第2のセキュアなメッセージにおいて属性又は少なくとも1つの中継局との今後のデータ交換にリンクされた中継サービスコードを含む第2の組の設定パラメータを受信するように受信機を設定する、コントローラと、
を備え、
受信機は、少なくとも1つの送信された属性又は中継サービスコードを中継局から受信するように構成され、
コントローラは、送信された属性若しくは中継サービスコードが第2の組の設定パラメータに含まれる又はその中のポリシを充足するかどうかを決定し、送信された中継サービスコードが第2の組の設定パラメータに含まれると決定されると、送信機に中継局との直接通信を確立させるように構成されている。
中継公開暗号鍵と、
第1の組の設定パラメータの少なくとも1つの属性又は第1の組の設定パラメータのサービスコードのうちの1つと、
において生成された、コアネットワークからの少なくとも1つの第1のコアネットワーク署名を含み、
少なくとも1つの第2のセキュアなメッセージは、少なくとも、
二次局公開暗号鍵と、
第2の組の設定パラメータの少なくとも1つの属性又は第2の組の設定パラメータのサービスコードのうちの1つと、
において生成された、コアネットワークからの少なくとも1つの第2のコアネットワーク署名を含む。
中継公開暗号鍵と、
第1の組の設定パラメータの少なくとも1つの属性又は第1の組の設定パラメータのサービスコードのうちの1つと、
において生成された、コアネットワークからの少なくとも1つの第1のコアネットワーク署名を含み、
少なくとも1つの第2のセキュアなメッセージは、少なくとも、
今後のデータセッションに関係しており第2のセキュアなメッセージに含まれるパラメータと、
二次局公開暗号鍵と、
第2の組の設定パラメータの少なくとも1つの属性又は第2の組の設定パラメータのサービスコードのうちの1つと、
において生成された、コアネットワークからの少なくとも1つの第2のコアネットワーク署名を含む。
a.二次局が、直接通信リクエストを中継局に送るステップと、
b.中継局が、中継公開暗号鍵と第1のコアネットワーク署名と応答メッセージ署名とを含む応答メッセージによって、直接通信リクエストに応答するステップと、
c.二次局が、応答メッセージに含まれる第1のコアネットワーク署名と応答メッセージ署名とをチェックするステップと、
を含む。
a.二次局が、二次局暗号公開鍵と二次局暗号秘密鍵と二次局ナンスとを生成する又は選択し、直接通信リクエストを中継局に送るステップと、
b.中継局が、中継公開暗号鍵、第1のコアネットワーク署名及び/又は応答メッセージ署名を含んでおり、ステップaで受信された公開鍵を用いて暗号化される応答メッセージによって、直接通信リクエストに応答するステップと、
c.二次局が、応答メッセージを復号化し、応答メッセージに含まれる第1のコアネットワーク署名と応答メッセージ署名とをチェックするステップと、
を含む。
・動作の間にCNにアクセスすることなく中継UEが中継器として作用することが許可されているかどうかを、リモートUEがチェックすること。
・動作の間にCNにアクセスすることなく許可されている場合に、中継UEが、リモートUEのPDUパラメータを確認すること。
・動作の間にCNにアクセスすることなく、リモートUEと中継UEとがセキュアなPC5リンクを確立すること。
・コアネットワーク上のワークロードがより低いこと、
・いったん動作中であればCNとの間での更なるチェックが不要であるから、通信リンクの確立のためのレイテンシが短縮されること、
・中継UEが、カバレッジ範囲外であり得ること、
・リモートUEが、カバレッジ範囲外であり得ること、
・プライバシ関連のパラメータが開示されないこと。
-ステップaでは、初期のプロビジョニングの間に、CNが、中継UEに、例えばそれがサポートする中継サービスコード(RSC)など、1組の設定パラメータを分配する。設定パラメータは、例えばそれがどのアプリケーションをサポートするかなど、中継UEによって提供される他の能力を含み得る。この分配は、例えばRSCなど、それぞれの組の設定パラメータがリンクされているプライバシの点でセンシティブな特定のパラメータを中継UEに開示することなく、行われることが可能である。CNは、また、中継UEが用いる中継公開鍵の鍵ペアを作成する。CNは、また、例えば、どのタイプのリモートUEのためにどのタイプのリモートUE又は接続に供給することを中継器は許容されるのかを記載しているポリシなど、他の情報も分配することが可能である。CNは、サポートされる設定パラメータと中継公開鍵とに署名する(又は、メッセージの暗号化など、他のセキュリティ処理をする)ことができる。CNは、中継UEに、署名された設定パラメータと中継公開鍵とを、対応する中継秘密鍵と共に、提供する。これは、図3に示されているように単一のメッセージの中で、又はこの実施形態のバリアントでは別個の複数のメッセージにおいて、行われることが可能である。CNによる署名の場合には、コアネットワーク公開鍵も、この時点で共有される。例えば暗号鍵が既に交換されている又は中継UEによって知られている場合などには、他の暗号化プロセスとして、例えば第1のメッセージ全体の暗号化などが含まれる。
-ステップbでは、初期のプロビジョニングの間に、CNが、リモートUEに、例えばRSCなど、特定のPDUセッションパラメータにリンクされている1組の設定パラメータを提供する。CNは、また、二次局公開鍵の鍵ペアを作成する。CNは、設定パラメータと、対応するPDUパラメータとに署名する。それは、二次局公開鍵など、署名に他の要素を含ませることが可能である。CNは、署名された二次局公開鍵と、RSCと、PDUパラメータと、二次局秘密鍵とを送る。CNによる署名の場合には、コアネットワーク公開鍵も、この時点で共有される。CNは、また、例えばどのタイプの中継UEがその通信の必要事項を供給することが許されるのかを記載しているポリシなど、他の情報も分配することができる。例えば暗号鍵が既に交換されている又は中継UEによって知られている場合などには、他の暗号化プロセスとして、例えば第2のメッセージ全体の暗号化などが含まれる。また、この分配は、図3に示されているように単一のメッセージにおいて、又は複数のメッセージにおいて、実行されることが可能である。
-ステップcでは、ディスカバリモデルAの例では、中継UEが、中継UEディスカバリの間に、例えばそのRSCなど、サポートされる設定パラメータのうちのいくつかをブロードキャストする。ディスカバリモデルBの場合には、リモートUE(二次局)は、その存在を示すためのあるメッセージをブロードキャストすることがある。実際に、ディスカバリモデルBでは、リモートUEが、ディスカバリメッセージを送るものであり、中継UEではない。第1の実施形態をこの代替的なシナリオに適応するため、リモートUEは、例えばそのRSCなど、そのサポートされている設定パラメータを含むディスカバリメッセージを送るものである。
-ステップdでは、リモートUEが、上述のデータを受け取ると、例えばRSCを一致させることにより、中継UEがそのPDU通信要件をサポートするかどうかをチェックする。
-ステップeでは、RSCの一致が存在するかどうかが最初に決定されて、次に、リモートUEが、例えば以下のようにして、PC5接続を確立することを決めることができる。
i.リモートUEがナンスN_remoteを生成し、それを中継UEに送る。オプションであるが、リモートUEは、また、中継UEがそのことを知るように、興味を有する特定のRSCを含むことがある。
ii.中継UEは、下記のものを送る。
1.その公開鍵(PuK_relay)及び例えばRSCなどの設定パラメータ、
2.設定パラメータ(例えば、RSC)及びCNから受信された公開鍵上のCN署名、すなわち、S(PrK_CN,RSCs|PuK_relay)、
3.受信されたリモートN_remote(オプションとして送られたが、署名計算において要求される)
4. 中継ナンス、N_relay。
これらのアイテムの一部又は全部は、中継器の秘密鍵(PrK_relay)を用いて署名されることがあり得る。
図3では、S(PrK,M)は、秘密鍵PrKを用いたメッセージMの署名を意味する。
この説明では、「|」は、連結動作に対応する。
iii.リモートUEは、次に、(i)CN署名を確認し、(ii)リモートナンス(iii)を含む中継署名を確認する。こうして、リモートUEは、動作の間にCNにコンタクトすることを必要とせずに、中継UEが最初にコアネットワークによって認証されたことをチェックすることができる。これは、よって、そうでない場合にはデバイス相互間のそれぞれの接続に対して認証動作を行うことを必要とするコアネットワークへの負荷を減少させる。
iv.ステップiii)が成功すると、リモートUEは、次に下記のものを送ることができる。
1.特にRSCと公開鍵PuK_remoteとにリンクされたそのPDUセッションパラメータである、その通信パラメータ、
2.対応する通信パラメータと公開鍵とに対する対応するCN署名、
3.中継UEから受信されたナンス、すなわち、N_relay(オプション)、
4.上記の情報要素(通信パラメータ、対応するCN署名、ナンスN_relay(オプション))は、その公開鍵はCNによって署名された二次局秘密鍵(PrK_remote)を用いて署名されることが可能である。
次に、メッセージ全体が、中継ノードの公開鍵PuK_relayを用いて暗号化されることが可能であり、その結果、これらのパラメータ及び情報は、無線ネットワーク(OTA)を介して平文のまま送られることはない。図3で見られるように、E(PuK,M)は、公開鍵PuKを用いるメッセージMの暗号化を表す。
v.中継UEは、受信された情報を復号化し、リモートのCN署名とリモートUEの署名とをチェックする。確認が正しく、N_relayが存在する場合には、中継UEは、開示されているPDUパラメータのためのリモートUEの必要事項を供給する。
・メッセージ修正及びリプレイアタックに対するレジリエンスを改善すること、
・ソースの信頼性を保証すること、
・コアネットワークがアナウンス側のメッセージの完全性を確認しなくてはならない必要性を除去すること。
・Hj(入力)は、TRUNCb(Hash(識別子|j|Hj-1(入力)))を示し、
・H1(入力)=TRUNCb(Hash(識別子|1|入力))である。
ここで、
・「|」は、連結を示し、
・Hash(入力)は、与えられた入力に対するハッシュ関数の計算を指し、
・「識別子」は、そのL2識別子、UEがアナウンスしているPLMN、UEが「NG-RANによって供給されていない」ときの無線パラメータなど、アナウンス側UEのIDに関係する固定されプロビジョニングされたポリシ/パラメータを含み、
・TRUNCb(A)は、例えばAの最下位のbビットなど、入力Aのbビットを返す関数である。
S→H1(S)→H2(S)→H3(S)→・・・→HN-2(S)→HN-1(S)→HN(S)
DUIKHCL=Hash(DUIK|HN-j(S))
MICm=MIC(m,DUKHCL)
m,HN-j+1(S), MICm
a)前のメッセージにおいて受け取られたMICの有効性、したがって、メッセージ自体の完全性。これは、DUIKHCLを再計算することによって、受け取られたMICmが計算されたMICと一致することをチェックすることによって、なされる。
b)HN-j(S)の受信された値が正しいことをチェックすることによる、メッセージの新鮮性及びソース信頼性。この目的のため、モニタ側UEは、入力として、受信されたアンカを用いる。
・ ステップ4(ディスカバリ応答)は、また、DUIHCのシードSと、基準時間t0と、時間スロット継続時間とを含む。
・ ステップ5(アナウンスの開始)は、上述されたようにブロードキャストされたMICを計算するときに、DUIHCにおけるリンクを用いるように修正される。
・ ステップ9(ディスカバリ応答)は、DUIHCのアンカと、基準時間t0と、時間スロット継続時間とを含む。
・ ステップ10(アナウンスされたコードの受信)は、上述されたようにブロードキャストされ受信されたメッセージの完全性と新しさとソース信頼性とを確認するために、ステップ9におけるDUIHCの受信されたアンカを用いるように修正される。
・ ステップ11~15は、要求されない。
追加的に、
・ モニタ側のUEが間違ったMIC又はDUIHCリンクを有するディスカバリメッセージを検出する場合には、そのモニタ側のUEは、HPLMN又はM-UEのDDNMFに、そのイベントについて告知することができる。
・ アナウンス側のUEが無効にされる場合には、HPLMN又はM-U DDNMFが、そのアナウンス側のUEを発見することができることへの興味を表現したモニタ側のUEに、告知しなければならない。
・ ステップ9でモニタ側のUEが受信するDUIHCアンカは、アナウンス側のUEのDUIHCの最新のリンク、又は最近開示されたリンクに対応する。
○ TR33.847における鍵の課題#1は、制限されたディスカバリが、潜在的なセキュリティ要件として、完全性保護と、新しさと、ソース信頼性とを有することを示している。鍵の課題#1は、また、潜在的な脅威として、攻撃者が被ディスカバリ側の又は発見されたUEになりすます可能性を示している。
○ ソリューション#4は、TS33.303におけるLTEのソリューションを再利用している。モードBでは、ディスカバリユーザ完全性鍵(DUIK)が、クエリコード及び応答コードの保護のために用いられる。ディスカバリ側のUEは、クエリコードを被ディスカバリ側のUEに送る。被ディスカバリ側のUEは、応答コードを用いて、ディスカバリ側のUEに返答する。被ディスカバリ側のUEは、受信されたクエリコードのMICを確認するために一致報告を利用することができない。ディスカバリ側のUEは、受信された応答コードのMICを確認するために一致報告を利用することができる。
○ このソリューションは、ディスカバリ側のUEのコード送出セキュリティパラメータが被ディスカバリ側のUEのコード受信セキュリティパラメータにリンクされていることを記載している。この組のセキュリティパラメータは、クエリコードセキュリティパラメータと称される。
○ このソリューションは、被ディスカバリ側のUEのコード送出セキュリティパラメータがディスカバリ側のUEのコード受信セキュリティパラメータにリンクされていることを記載している。この組のセキュリティパラメータは、応答コードセキュリティパラメータと称される。
○ このソリューションは、どこにも、クエリコードセキュリティパラメータにおけるセキュリティ鍵が応答コードセキュリティパラメータにおけるセキュリティ鍵と異ならなくてはならないと記載していないから、潜在的なセキュリティの課題が生じ得る。実際に、図6.4.2.2-1におけるステップ4及び11は、2つの組のセキュリティパラメータが同一であることを示している。
○ これが要件として明示的に記載されていない場合には、単純なエラーが生じる可能性がある。例えば、全く同じDUIKが、クエリコードセキュリティパラメータと応答コードセキュリティパラメータとにおいて設定されている、と想定してほしい。この状況では、ディスカバリ側のUEは、被ディスカバリ側のUEになりすますことが可能である。これは、ディスカバリ側のUEが、受信された応答コードのMICを確認するために一致報告を使用しなければならない場合であっても、なされることが可能である。
○ この課題は、ディスカバリ側のUEのコード送出セキュリティパラメータにおける例えばDUIKであるセキュリティ鍵が、被ディスカバリ側のUEのコード送出セキュリティパラメータにおけるセキュリティ鍵と同一であってはならない、換言すると、(ディスカバリ側のUEから被ディスカバリ側のUEへの)DUIKreと(被ディスカバリ側のUEからディスカバリ側のUEへの)DUIKerという2つのDUIKは相互に異ならなければならないと要求することによって、対処されることが可能である。
○ TR33.847とTS33.303とにおいてこの性質を説明する仕方は、下記の通りである。すなわち、
■ ディスカバリ側のUEのコード送出セキュリティパラメータと被ディスカバリ側のコード受信セキュリティパラメータとは、クエリコードセキュリティパラメータと称されるべきである。
■ 被ディスカバリ側のUEのコード送出セキュリティパラメータとディスカバリ側のコード受信セキュリティパラメータとは、応答コードセキュリティパラメータと称されるべきである。
■ クエリコードセキュリティパラメータと応答コードセキュリティパラメータとは、異ならなくてはならないと記載されるべきである。
○ クエリコードセキュリティパラメータを確保するために用いられる第1の組のDUIK,DUSK及びDUCKを生成することを可能にする第1のPDSK、並びに
○ 応答コードセキュリティパラメータを復号化/スクランブル解除するのに用いられるが第2のDUIKを含まない第2のDUCK及び/又は第2のDUSK。
これらの第2のDUCK、DUSK、及びDUIKキーは、KDFにより例えば第2のPSDKから生成され得る。
- ディスカバリ鍵を含むディスカバリパラメータのプロビジョニングに関与する第1のフェーズ、
- プロビジョニングがなされたディスカバリパラメータに依拠するディスカバリ手順に関与する第2のフェーズ、並びに
- PC5認可及びセキュリティ確立のための第3のフェーズである。
○ 鍵の課題#4(KI#4)は、UEとネットワークとの中継シナリオにおける認可に、すなわち、中継器として機能させるためには中継UEをどのようにして認可すべきかに関する。これは、ステップ1のe.iiiにおいてなされ得るのであるが、そこでは、リモートUEが中継器のRSCをチェックして、その署名が有効であれば、対応するサービスを提供することがCNによって認可されたことを確認することが可能である。
○ 鍵の課題#3(KI#3)であるUEとネットワークとの中継のセキュリティと、鍵の課題#9(KI#9)であるUEとネットワークとの中継通信のための5Gでの近接サービスにおける鍵管理とは、鍵がどのように取り扱われるべきか、そしてPC5のリンクがどのように保護されるのかに関する。
*第1に、メッセージ#2(ソースUEからUE相互間中継器への直接通信リクエスト)は、リプレイされることが可能である。これは、メッセージが最初に中継器によって開示されソースUEによって署名されたナンスを含む場合に、回避されることが可能である。その代わりとして、ソースUEは、また、現在の時間を署名することも可能であり、そうすることで、中継器が、ある所与の時間ウィンドウの中にあるメッセージだけを受け入れる。これは、ステップ1のe.ivと同様である。
*第2に、メッセージ#2におけるパラメータは平文のままであり、完全性が保護されていない。これは、攻撃者によって修正される可能性があることを意味する。中継器又はターゲットUEがメッセージ2とメッセージ3とに反応するかどうかを観察することによって、攻撃者は、また、例えばどのProSeアプリケーションを中継器又はターゲットUEがサポートするかを知ることができる。これは、最初に中継器が公開鍵を開示し(例えば、それをソースUEに送り)、ソースUEが、どのプライバシに関してセンシティブなパラメータを暗号化するのにも、それを用いる場合に、解決されることが可能である。これは、ステップ1のe.iiと同様である。
*ステップa0、a1、a2は、UE及び中継器の初期プロビジョニングに関する。この初期プロビジョニングは、メインソリューションにおけるステップa及びbと類似しているが、これらのデバイスはUE相互間の使用の場合において情報を中継するそれらの能力に関係する情報/ポリシを用いてプロビジョニングされている、という点が追加/差異である。
*ステップcは、第1の実施形態又はそのバリアントにおけるのと同様である。
*ステップe.iは、第1の実施形態又はそのバリアントにおけるのと同様である。
*ステップe.iiは、第1の実施形態又はそのバリアントにおけるのと同様であるが、今回は、中継局が、UE相互間での使用の場合において情報を中継するその能力に関係する署名された情報を分配する点が追加/差異である。
*この情報が成功裏のうちにソースUEによって確認される場合には、ソースUEは、メインソリューションの場合のように、e.ivを用いて、返答する。ソースUEは中継器の公開鍵を有しているから、これらのパラメータは、プライバシを保証するために、暗号化されることが可能である、ということに注意すべきである。ソースUEの公開鍵はCNによって署名されているから、ソースUEは、MitM/リプレイ攻撃を回避するために、どの通信パラメータにも署名することができる、ということに注意すべきである。これらのProSeパラメータ(例えば、ブロードキャストされたレイヤ2のID、ProSeアプリケーションのID、UEのアプリケーションレイヤのID、ターゲットUEのアプリケーションレイヤのID、中継適用可能な指示)のうちのいくつかは、やはりCNによって直接に署名され、ステップa0においてソースUEに提供されている。
*ステップe.vでは、中継器が、情報をこの接続において転送することができるか/許されているかをチェックする。中継器は、また、ソースUEが、それ自体が主張する通りかどうかも、チェックする。これらのチェックは、第1の実施形態と非常に類似している。
*ステップe.viは、情報をターゲットUEに転送することから構成される。しかし、e.ivにおける情報は中継器の鍵を用いて暗号化されており、ターゲットUEは対応する秘密鍵を有していない、ということが考慮されなければならない。しかし、ターゲットUEは、ターゲットUEの公開鍵に基づいて、情報を再び復号化及び暗号化することができる。その代わりに、中継器は、ターゲットUEとリモートUEとの間で共有されている対称鍵であって、より早い段階すなわちターゲットUEが中継器との接続の際にステップcのe.i、e.ii、e.iv自体を通過したときに確立された対称鍵を、用いることができる。中継器はターゲットUEの選好/ポリシについて既に知っており(例えば、それらが前もって中継器に開示されているかどうかなど)、よって、中継器は、メッセージがターゲットUEのポリシを充足する場合にのみこのメッセージを転送する。このステップは、また、例えばステップe.iにおけるナンス、ステップe.iiにおけるナンス、若しくはそれらの組合せなど、1つ又は複数のナンスも含む。
*ステップe.viiは、入来するメッセージをチェックするターゲットUEに関するものである。それは、ソースUEがそのポリシ/通信必要性を充足するかどうかをチェックする。ターゲットUEは、これをチェックすることができるのであるが、その理由は、ターゲットUEがCN及び/又はソースUEによって署名されたソースUEの通信情報を受信するからである。ステップe.viiにおける特定のオプションでは、ターゲットUEは、ランダムに対称鍵を生成して、ランダムに生成された対称鍵Kをカプセル化/暗号化するためにソースUEの受信された(量子抵抗性の)公開鍵を用いることができ、また、ソースUEは、その一過性の公開鍵をこの目的のために生成する。
*ステップe.viiiは、通信を確認するのに用いられ、ターゲットUEの公開鍵を含む。それは、また、例えばソースUEがそれを確認できるようにCNによって署名されたものなど、ターゲットUEからの更なる情報も含み得る。この情報は、カプセル化された鍵(ステップe.vii)を用いて、又はソースUEの公開鍵を用いて、暗号化されることが可能である。この情報は、ターゲットUEによっても署名される。その代わりとして、メッセージ認証コードも、中継器とターゲットUEとの間で先に確立された対称鍵を用いて、取得され得る。署名又はMACの目的は、これは信頼に値するメッセージであり転送可能であるということを中継器に知らせることである。このメッセージは、また、中継器とソースUEとがそのメッセージの新しさをチェック可能なように、ステップe.viにおけるナンスを含むこともあり得る。
*ステップe.ixは、ステップe.viiiで交換された署名又はMACを中継器がチェックすることに関する。
*ステップe.xは、署名又はMACを有しないe.viiiのメッセージを含む。このメッセージを受信すると、ソースUEは、対称鍵をカプセル化解除して、ターゲットUEに関係するどの情報も復号化することができる。復号化の後で、ソースUEは、署名をチェックすることによって情報を、ナンスをチェックすることによって新しさを、確認することができる。
■ まさに最初の設定段階では、当初のプロビジョニングフェーズにあるCNネットワークは、それぞれのUEに、その通信属性を記述するポリシと、他のUEとのデバイス相互間通信リンクを許容するためにはどの属性がUEによって要求されるかを決定するポリシとを提供しなければならない。それぞれのUEは、また、CNによって署名された公開鍵を受信しなければならない。UEは、対応する秘密鍵を有していなければならないか、又は同様にそれをCNから受信しなければならない。
■ 選択肢1:動作の間に、UEのうちの一方が、その通信ポリシを他方のUEに送る。第2のUEは、それをチェックして、それが認可される場合には、それ自体の通信ポリシを第1のデバイスに送る。第1のデバイスも第2のデバイスを認可する場合には、それは、確認を第2のデバイスに送る。
■ 選択肢2:動作の間に、あるUEがグループに参加するときには、そのUEは、最初に、CNによって署名された中継器からパラメータを受信する。これは、図3におけるステップe.iiと同様である。そのUEは、次に、その中継器がUE相互間での通信に関して認可されておりその通信の必要性(RSC)をサポートするかどうかをチェックする。このチェックは、図3におけるステップe.iiiにおけるチェックと類似している。次に、UEは、その通信パラメータを中継UEに送るが、これは、図3のe.ivと同様である。中継UEは、それらをチェックする(図3におけるステップe.v)。
*ステップa、b、cは、初期のプロビジョニングに関するものであって、図3におけるステップa及びbと同様である。
*ステップdは、ディスカバリと分散型の認証/認可を指す。これは、図3におけるc、d、eのi、eのii、eのiii、eのiv、及びeのvと同様なステップを含む。
*ステップeは、新たなUEであるZが他のUEのポリシに従うグループにおいて認可されるかどうかをチェックすることに関する。
*ステップfは、既に定義されたマスタグループ鍵の生成に関する。
*ステップgは、グループの既に一部であったそれぞれのUEにメッセージMを送ることに関する。
*ステップhは、メッセージM’を新たなUEに送ることに関する。
*ステップiは、現在のグループ鍵の生成に関する。
Claims (21)
- コアネットワークにリンクされ、セルに供給する一次局と、前記一次局によって供給される中継局と、前記一次局によって供給される二次局とを含む通信システムを動作させるための方法であって、前記方法は、
前記一次局からの少なくとも1つの第1のセキュアなメッセージにおいてサービスコードを含む第1の組の設定パラメータを受信するステップを含む、前記中継局が前記一次局との接続を確立するステップと、
少なくとも1つの第2のセキュアなメッセージにおいて今後のデータセッションにリンクされた中継サービスコードを含む第2の組の設定パラメータを前記一次局から受信するステップを含む、前記二次局が前記一次局との接続を確立するステップと、
前記第1の組の設定パラメータからの少なくとも1つの送信されたサービスコードを前記中継局が送信するステップと、
前記少なくとも1つの送信されたサービスコードが前記第2の組の設定パラメータに含まれると決定されると、前記二次局が前記中継局との直接通信を確立するステップと、
を有する、方法。 - 前記少なくとも1つの第1のセキュアなメッセージは、中継公開暗号鍵と、対応する中継秘密暗号鍵とを更に含む、請求項1に記載の方法。
- 前記少なくとも1つの第2のセキュアなメッセージは、二次局公開暗号鍵と、対応する二次局秘密暗号鍵とを更に含む、請求項1又は2に記載の方法。
- 前記少なくとも1つの第1のセキュアなメッセージは、少なくとも、
中継公開暗号鍵と、
前記第1の組の設定パラメータの少なくとも1つの属性又は前記第1の組の設定パラメータの前記サービスコードのうちの1つと、
において生成された前記コアネットワークからの少なくとも1つの第1のコアネットワーク署名を含み、
前記少なくとも1つの第2のセキュアなメッセージは、少なくとも、
二次局公開暗号鍵と、
前記第2の組の設定パラメータの少なくとも1つの属性又は前記第2の組の設定パラメータの前記サービスコードのうちの1つと、
において生成された前記コアネットワークからの少なくとも1つの第2のコアネットワーク署名を含む、請求項2又は3に記載の方法。 - 前記少なくとも1つの第1のセキュアなメッセージは、少なくとも、
中継公開暗号鍵と、
前記第1の組の設定パラメータの少なくとも1つの属性又は前記第1の組の設定パラメータの前記サービスコードのうちの1つと、
において生成された前記コアネットワークからの少なくとも1つの第1のコアネットワーク署名を含み、
前記少なくとも1つの第2のセキュアなメッセージは、少なくとも、
前記今後のデータセッションに関係しており前記少なくとも1つの第2のセキュアなメッセージに含まれるパラメータと、
二次局公開暗号鍵と、
前記第2の組の設定パラメータの少なくとも1つの属性又は前記第2の組の設定パラメータの前記サービスコードのうちの1つと、
において生成された前記コアネットワークからの少なくとも1つの第2のコアネットワーク署名を含む、請求項2又は3に記載の方法。 - 前記直接通信を確立するステップは、
a.前記二次局が、直接通信リクエストを前記中継局に送るステップと、
b.前記中継局が、前記中継公開暗号鍵と前記第1のコアネットワーク署名と応答メッセージ署名とを含む応答メッセージによって、前記直接通信リクエストに応答するステップと、
c.前記二次局が、前記応答メッセージに含まれる前記第1のコアネットワーク署名と前記応答メッセージ署名とをチェックするステップと、
を含む、請求項4又は5に記載の方法。 - 前記直接通信リクエストは二次局ナンスを含み、前記応答メッセージ署名は中継秘密暗号鍵を少なくとも前記二次局ナンスに適用することによって生成される、請求項6に記載の方法。
- 前記応答メッセージ署名は、前記中継秘密暗号鍵を、少なくとも前記二次局ナンスと、コアネットワーク第1署名と前記中継公開暗号鍵との少なくとも一方とに適用することによって生成される、請求項7に記載の方法。
- 前記応答メッセージは中継ナンスを更に含み、前記二次局は設定メッセージにおいて通信パラメータを送信し、前記設定メッセージは設定メッセージ署名を含み、前記設定メッセージ署名は二次局秘密暗号鍵を少なくとも前記中継ナンスに適用することによって生成される、請求項6から8のいずれか一項に記載の方法。
- 前記設定メッセージ署名は、前記二次局秘密暗号鍵を、少なくとも前記中継ナンスと、コアネットワーク第2署名と前記二次局公開暗号鍵との少なくとも一方とに適用することによって生成される、請求項9に記載の方法。
- 前記直接通信を確立するステップは、
a.前記二次局が、二次局暗号公開鍵と二次局暗号秘密鍵と二次局ナンスとを生成又は選択し、直接通信リクエストを前記中継局に送るステップと、
b.前記中継局が、中継公開暗号鍵、第1のコアネットワーク署名及び/又は応答メッセージ署名を含む応答メッセージであって、ステップaで受信された公開鍵を用いて暗号化される応答メッセージによって、前記直接通信リクエストに応答するステップと、
c.前記二次局が、前記応答メッセージを復号化し、前記応答メッセージに含まれる前記第1のコアネットワーク署名と前記応答メッセージ署名とをチェックするステップと、
を含む、請求項1に記載の方法。 - 前記中継局は、前記第1の組の設置パラメータの前記少なくとも1つの送信された属性又は前記第1の組の設定パラメータからのサービスコードと、データセッションポリシとデータセッションパラメータと第1のコアネットワーク署名と中継公開暗号鍵との更なる情報のうちの少なくとも1つとを送信し、前記二次局は、前記第1の組の設定パラメータの前記送信された属性又は前記送信されたサービスコードが前記第2の組の設定パラメータに含まれ、前記更なる情報が前記今後のデータセッションと互換であると決定されると、前記中継局との直接通信を確立する、請求項1から11のいずれか一項に記載の方法。
- 前記中継局から送信されたメッセージは、少なくともタイムスタンプに適用される署名を含む、請求項12に記載の方法。
- 前記第1の組の設定パラメータからの前記少なくとも1つの送信されたサービスコードは、送信ナンスと組み合わされた前記第1の組の設定パラメータのハッシュされたサービスコードの結果であり、前記中継局は、前記送信ナンスを更に送信する、請求項1から13のいずれか一項に記載の方法。
- 前記二次局が前記コアネットワークに前記第1のコアネットワーク署名をチェックするステップが失敗するかどうかを告知するステップを更に有する、請求項6又は11に記載の方法。
- 前記中継局が前記一次局との接続を確立するステップは、前記中継局が中継公開暗号鍵と中継秘密暗号鍵とを生成するステップと、前記コアネットワークによる署名のために前記中継公開暗号鍵を前記一次局に送るステップと、前記一次局からの前記少なくとも1つの第1のセキュアなメッセージにおいて、前記第1の組のサービスコードと、少なくとも前記中継公開暗号鍵に基づく第1のコアネットワーク署名とを受け取るステップと、を含む、請求項1に記載の方法。
- 前記二次局が前記一次局との接続を確立するステップは、前記二次局が二次局公開暗号鍵と二次局秘密暗号鍵とを生成するステップと、前記コアネットワークによる署名のために前記二次局公開暗号鍵を前記一次局に送るステップと、前記一次局からの前記少なくとも1つの第2のセキュアなメッセージにおいて、前記第2の組の設定パラメータの前記サービスコードと、少なくとも前記二次局公開暗号鍵に基づく第2のコアネットワーク署名とを受け取るステップと、を含む、請求項1又は16に記載の方法。
- コアネットワークにリンクされ、セルに供給する一次局と、前記一次局によって供給される二次局とを含むネットワークにおいて通信するための中継局であって、前記一次局によって供給される当該中継局を動作させるための方法であって、前記方法は、
いくつかの属性又は1組のサービスコードを含む第1の組の設定パラメータを、前記一次局からの少なくとも1つの第1のセキュアなメッセージにおいて受信するステップを含む、前記中継局が前記一次局との接続を確立するステップと、
第2の組の設定パラメータからの少なくとも1つの属性、又は、前記第2の組の設定パラメータからのサービスコードであって、前記一次局から送信されたサービスコードを、前記中継局が送信するステップと、
前記送信されたサービスコードに基づく、前記二次局からのリクエストがあると、前記中継局が前記二次局との直接通信を確立するステップと、
を有する、方法。 - コアネットワークにリンクされておりセルに供給する一次局と、前記一次局によって供給される中継局とを含む通信システムにおいて通信するための二次局であって、前記一次局によって供給される当該二次局を動作させるための方法であって、前記方法は、
前記一次局から、少なくとも1つの第2のセキュアなメッセージにおいて、公開暗号鍵と、第2の組の属性又は少なくとも1つの中継局との今後のデータ交換にリンクされている中継サービスコードとを受信するステップを含む、前記二次局が前記一次局との接続を確立するステップと、
前記二次局が、少なくとも1つの送信された属性又は中継サービスコードを前記中継局から受信するステップと、
前記二次局が、前記送信された属性又は中継サービスコードが前記第2の組の設定パラメータに含まれているかどうかを決定し、前記送信された属性若しくは中継サービスコードが前記第2の組の設定パラメータに含まれているか又はポリシを充足すると決定すると、前記中継局との直接通信を確立するステップと、
を有する、方法。 - コアネットワークにリンクされておりセルに供給する一次局と、前記一次局によって供給される二次局とを含むネットワークにおいて通信するための中継局であって、前記中継局は前記一次局によって供給され、前記中継局は、
送信機と、
受信機と、
前記一次局との接続を確立し、前記一次局から少なくとも1つの第1のセキュアなメッセージにおいて属性又はサービスコードを含む第1の組の設定パラメータを受信するように前記受信機を設定する、コントローラと、
を備え、
前記送信機は、前記第1の組の設定パラメータからの少なくとも1つの送信された属性又はサービスコードを送信し、
前記コントローラは、前記二次局からの前記送信されたサービスコードに基づくリクエストがあると、公開鍵を用いて前記二次局との直接通信を確立する、中継局。 - コアネットワークにリンクされておりセルに供給する一次局と、前記一次局によって供給される中継局とを含む通信システムにおいて通信するための二次局であって、前記二次局は前記一次局によって供給され、前記二次局は、
送信機と、
受信機と、
前記一次局との接続を確立するコントローラであって、前記一次局から少なくとも1つの第2のセキュアなメッセージにおいて属性又は少なくとも1つの中継局との今後のデータ交換にリンクされた中継サービスコードを含む第2の組の設定パラメータを受信するように前記受信機を設定する、コントローラと、
を備え、
前記受信機は、少なくとも1つの送信された前記属性又は中継サービスコードを前記中継局から受信し、
前記コントローラは、送信された前記属性若しくは中継サービスコードが前記第2の組の設定パラメータに含まれる又はポリシを充足するかどうかを決定し、送信された前記中継サービスコードが前記第2の組の設定パラメータに含まれると決定されると、前記送信機に前記中継局との直接通信を確立させる、二次局。
Applications Claiming Priority (13)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21158459 | 2021-02-22 | ||
| EP21158459.4 | 2021-02-22 | ||
| EP21171104.9 | 2021-04-29 | ||
| EP21171104 | 2021-04-29 | ||
| EP21191991 | 2021-08-18 | ||
| EP21191991.5 | 2021-08-18 | ||
| EP21195383 | 2021-09-07 | ||
| EP21195383.1 | 2021-09-07 | ||
| EP22155346 | 2022-02-07 | ||
| EP22155346.4 | 2022-02-07 | ||
| EP22157641.6 | 2022-02-20 | ||
| EP22157641 | 2022-02-20 | ||
| PCT/EP2022/054294 WO2022175538A1 (en) | 2021-02-22 | 2022-02-22 | A method for operating a cellular network |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2024507208A JP2024507208A (ja) | 2024-02-16 |
| JP2024507208A5 JP2024507208A5 (ja) | 2025-02-28 |
| JP7843767B2 true JP7843767B2 (ja) | 2026-04-10 |
Family
ID=80595444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023549893A Active JP7843767B2 (ja) | 2021-02-22 | 2022-02-22 | セルラネットワークを動作させるための方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240129746A1 (ja) |
| EP (1) | EP4295531A1 (ja) |
| JP (1) | JP7843767B2 (ja) |
| WO (1) | WO2022175538A1 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709902B (zh) * | 2020-05-21 | 2024-09-24 | 华为技术有限公司 | 中继链接建立、配置信息发送方法、装置和可读存储介质 |
| WO2022070170A1 (en) * | 2020-10-02 | 2022-04-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management for ue-to-network relay access |
| US12587821B2 (en) * | 2021-05-07 | 2026-03-24 | Qualcomm Incorporated | Secure link establishment |
| US20240196206A1 (en) * | 2021-05-21 | 2024-06-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and Devices in Communication Network |
| WO2023215499A1 (en) * | 2022-05-04 | 2023-11-09 | Ofinno, Llc | Emergency service |
| WO2024065140A1 (zh) * | 2022-09-26 | 2024-04-04 | 北京小米移动软件有限公司 | 一种用户设备ue的角色授权方法/装置/设备及存储介质 |
| WO2024068338A1 (en) * | 2022-09-30 | 2024-04-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Security for sidelink (sl) ue-to-ue relay |
| CN118786693A (zh) * | 2023-02-09 | 2024-10-15 | 北京小米移动软件有限公司 | 长期凭证分发方法和装置 |
| EP4664955A4 (en) * | 2023-02-09 | 2026-03-11 | Beijing Xiaomi Mobile Software Co Ltd | METHOD AND DEVICE FOR SECURITY PROCESSING FOR RELAY COMMUNICATION |
| EP4677886A1 (en) * | 2023-03-09 | 2026-01-14 | InterDigital Patent Holdings, Inc. | Methods and apparatus for wtru-to-wtru relay discovery security and privacy |
| WO2025151734A1 (en) * | 2024-01-10 | 2025-07-17 | Ofinno, Llc | Multiple relay session management |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018512803A (ja) | 2015-03-25 | 2018-05-17 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | リレー発見および関連付けメッセージ |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12382294B2 (en) * | 2020-10-01 | 2025-08-05 | Qualcomm Incorporated | Secure communication link establishment for a UE-to-UE relay |
| WO2022070170A1 (en) * | 2020-10-02 | 2022-04-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management for ue-to-network relay access |
| US12457114B2 (en) * | 2020-10-12 | 2025-10-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Relay UE and remote UE authorization |
-
2022
- 2022-02-22 US US18/277,783 patent/US20240129746A1/en active Pending
- 2022-02-22 WO PCT/EP2022/054294 patent/WO2022175538A1/en not_active Ceased
- 2022-02-22 JP JP2023549893A patent/JP7843767B2/ja active Active
- 2022-02-22 EP EP22706858.2A patent/EP4295531A1/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018512803A (ja) | 2015-03-25 | 2018-05-17 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | リレー発見および関連付けメッセージ |
Non-Patent Citations (3)
| Title |
|---|
| Philips International B.V,Update and evaluation of solution #32,3GPP TSG SA WG3 #104e S3-212809,2021年08月09日 |
| Philips International B.V.,UE-to-Network Relay discovery and handling of PDU session parameters with Remote UE based relay selection.,3GPP TSG SA WG2 #139e S2-2004202,2020年05月22日 |
| Qualcomm Incorporated,Additional considerations for Layer-2 UE-to-Network Relay solution,3GPP TSG SA WG2 #139e S2-2004290,2020年05月22日 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022175538A1 (en) | 2022-08-25 |
| EP4295531A1 (en) | 2023-12-27 |
| US20240129746A1 (en) | 2024-04-18 |
| JP2024507208A (ja) | 2024-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7843767B2 (ja) | セルラネットワークを動作させるための方法 | |
| US11240218B2 (en) | Key distribution and authentication method and system, and apparatus | |
| KR101877733B1 (ko) | 기기간 통신 환경에서 그룹 통신을 보안하는 방법 및 시스템 | |
| JP6641029B2 (ja) | キー配信および認証方法およびシステム、ならびに装置 | |
| KR102021213B1 (ko) | 엔드 투 엔드 서비스 계층 인증 | |
| RU2708951C2 (ru) | Способ и устройство для связывания аутентификации абонента и аутентификации устройства в системах связи | |
| US9060270B2 (en) | Method and device for establishing a security mechanism for an air interface link | |
| CN112087754B (zh) | 动态提供在中继设备中用于认证的密钥的方法 | |
| JP7771181B2 (ja) | マルチキャスト暗号化鍵を分配するための方法及びデバイス | |
| JP2016502767A (ja) | Mtcのためのグループ認証及びキー管理 | |
| US12375267B2 (en) | Key management method and communication apparatus | |
| US20090196424A1 (en) | Method for security handling in a wireless access system supporting multicast broadcast services | |
| CN106162631A (zh) | 一种安全通信的方法、装置和系统 | |
| Broustis et al. | Group authentication: A new paradigm for emerging applications | |
| US20260052138A1 (en) | Improved security establishment methods and systems | |
| WO2018222133A2 (zh) | 数据保护方法、装置以及系统 | |
| CN120238862A (zh) | 一种通信方法及装置 | |
| CN101999240A (zh) | 一种基站间通信方法、装置及通信系统 | |
| CN116918300A (zh) | 用于操作蜂窝网络的方法 | |
| WO2018072152A1 (zh) | 一种安全通信的方法、装置和系统 | |
| CN116830533A (zh) | 用于分发多播加密密钥的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250219 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20251112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20260209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260302 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260331 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7843767 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |