KR20150061007A - P2p 통신들을 위해 네트워크-보조 키 동의를 제공하기 위한 방법들 및 장치 - Google Patents

P2p 통신들을 위해 네트워크-보조 키 동의를 제공하기 위한 방법들 및 장치 Download PDF

Info

Publication number
KR20150061007A
KR20150061007A KR1020157012570A KR20157012570A KR20150061007A KR 20150061007 A KR20150061007 A KR 20150061007A KR 1020157012570 A KR1020157012570 A KR 1020157012570A KR 20157012570 A KR20157012570 A KR 20157012570A KR 20150061007 A KR20150061007 A KR 20150061007A
Authority
KR
South Korea
Prior art keywords
key
mme
nas message
context information
count value
Prior art date
Application number
KR1020157012570A
Other languages
English (en)
Other versions
KR101589237B1 (ko
Inventor
아드리안 에드워드 에스코트
미카엘라 반더빈
알렉산더 더블유. 덴트
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20150061007A publication Critical patent/KR20150061007A/ko
Application granted granted Critical
Publication of KR101589237B1 publication Critical patent/KR101589237B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • H04W76/023
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Abstract

LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하는 것과 관련하여 무선 통신을 위한 방법, 장치, 및 컴퓨터 프로그램 물건이 제공된다. 일 예에서, UE는, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 MME에 전송하고, MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하고, 제 2 NAS 메시지를 MME로부터 수신하며, 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산하도록 장착된다. 다른 예에서, MME는, 제 1 UE에 의해 전송된 메시지와 같은 NAS 메시지를 수신하고, 제 1 UE 키를 계산하고, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하며, 성공적인 접촉을 표시하는 제 2 NAS 메시지를 제 1 UE에 전송하도록 장착된다.

Description

P2P 통신들을 위해 네트워크-보조 키 동의를 제공하기 위한 방법들 및 장치{METHODS AND APPARATUS FOR PROVIDING NETWORK-ASSISTED KEY AGREEMENT FOR P2P COMMUNICATIONS}
[0001] 본 발명은 일반적으로 통신 시스템들에 관한 것으로, 더 상세하게는, 롱텀 에볼루션(LTE) 기반 무선 광역 네트워크(WWAN)에서 보안 디바이스 투 디바이스(D2D) 통신들을 용이하게 하는 것에 관한 것이다.
[0002] 무선 통신 시스템들은 텔레포니(telephony), 비디오, 데이터, 메시징, 및 브로드캐스트들과 같은 다양한 원격통신 서비스들을 제공하도록 광범위하게 배치되어 있다. 통상적인 무선 통신 시스템들은 이용가능한 시스템 리소스들(예를 들어, 대역폭, 송신 전력)을 공유함으로써 다수의 사용자들과의 통신을 지원할 수 있는 다중-액세스 기술들을 이용할 수도 있다. 그러한 다중-액세스 기술들의 예들은 코드 분할 다중 액세스(CDMA) 시스템들, 시분할 다중 액세스(TDMA) 시스템들, 주파수 분할 다중 액세스(FDMA) 시스템들, 직교 주파수 분할 다중 액세스(OFDMA) 시스템들, 단일-캐리어 주파수 분할 다중 액세스(SC-FDMA) 시스템들, 및 시분할 동기식 코드 분할 다중 액세스(TD-SCDMA) 시스템들을 포함한다.
[0003] 이들 다중 액세스 기술들은 상이한 무선 디바이스들이, 도시 레벨, 국가 레벨, 지역 레벨, 및 심지어 글로벌 레벨 상에서 통신할 수 있게 하는 공통 프로토콜을 제공하기 위해 다양한 원격통신 표준들에서 채택되어 왔다. 원격통신 표준의 일 예는 롱텀 에볼루션(LTE)이다. LTE는 3세대 파트너쉽 프로젝트(3GPP)에 의해 발표된 유니버셜 모바일 원격통신 시스템(UMTS) 모바일 표준에 대한 향상들의 세트이다. LTE는, 스펙트럼 효율도를 개선시킴으로써 모바일 브로드밴드 인터넷 액세스를 더 양호하게 지원하고, 비용들을 낮추고, 서비스들을 개선시키고, 새로운 스펙트럼을 이용하며, 다운링크(DL) 상에서는 OFDMA, 업링크(UL) 상에서는 SC-FDMA, 그리고 다중-입력 다중-출력(MIMO) 안테나 기술을 사용하여 다른 개방형(open) 표준들과 더 양호하게 통합하도록 설계된다. LTE는 다이렉트 디바이스-투-디바이스(D2D)(피어-투-피어) 통신을 지원할 수도 있다.
[0004] 많은 디바이스들은 셀룰러 네트워크에서 동작가능할 수도 있다. 제 1 디바이스가 다른 디바이스를 검출할 경우, 제 1 디바이스는 관심있는 디바이스와 직접 통신하기를 시도할 수도 있다. 서빙 모빌리티(mobility) 관리 엔티티(MME)들은 디바이스들 사이에 D2D 통신 링크를 설정하기 위해 사용될 수도 있다. 어떠한 키도 공통적으로 존재하지 않는 보안 D2D 통신들을 LTE 네트워크에 부착된 2개의 디바이스들이 수행하게 하는 어떠한 기능도 WWAN 내에 존재하지 않는다.
[0005] D2D 통신에 대한 요구가 증가함에 따라, WWAN 리소스들의 사용을 최소화하면서 LTE 내에서 보안 D2D 통신들을 지원하기 위한 방법들/장치들에 대한 필요성이 존재한다.
[0006] 다음은, 하나 또는 그 초과의 양상들의 기본적인 이해를 제공하기 위해 그러한 양상들의 간략화된 요약을 제시한다. 이러한 요약은 모든 고려된 양상들의 포괄적인 개관이 아니며, 임의의 또는 모든 양상들의 범위를 서술하거나 모든 양상들의 핵심 또는 중요 엘리먼트들을 식별하도록 의도되지 않는다. 이러한 요약의 유일한 목적은, 이후에 제시되는 더 상세한 설명에 대한 서론으로서 간략화된 형태로 하나 또는 그 초과의 양상들의 몇몇 개념들을 제시하는 것이다.
[0007] 하나 또는 그 초과의 양상들 및 그의 대응하는 개시물에 따르면, LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하는 것과 관련하여 다양한 양상들이 설명된다. 일 예에서, UE는, 업링크 카운트 값을 표시하며 제 2 UE와의 통신과 연관된 상황(contextual) 정보의 적어도 일부를 포함하는 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 MME에 전송하고, MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하고, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 MME로부터 수신하며, 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산하도록 장착된다. 다른 예에서, MME는, 제 1 UE에 의해 전송된 메시지와 같은 NAS 메시지를 수신하고, MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하고, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하며, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 제 1 UE에 전송하도록 장착된다.
[0008] 관련 양상들에 따르면, LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하기 위한 방법이 제공된다. 방법은, 제 1 UE에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 MME에 전송하는 단계를 포함할 수 있다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 방법은, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하는 단계를 포함할 수 있다. 추가적으로, 방법은, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 MME로부터 수신하는 단계를 포함할 수 있다. 또한, 방법은, 제 1 UE 키에 적어도 기초하여, 제 2 NAS 메시지를 수신하는 것에 응답하여 최종 UE 키를 계산하는 단계를 포함할 수도 있다.
[0009] 다른 양상은, LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하도록 구성된 통신 장치에 관한 것이다. 통신 장치는, 제 1 UE에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 MME에 전송하기 위한 수단을 포함할 수 있다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 통신 장치는, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 수단을 포함할 수 있다. 추가적으로, 통신 장치는, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 MME로부터 수신하기 위한 수단을 포함할 수 있다. 또한, 통신 장치는, 제 1 UE 키에 적어도 기초하여, 제 2 NAS 메시지를 수신하는 것에 응답하여 최종 UE 키를 계산하기 위한 수단을 포함할 수 있다.
[0010] 다른 양상은 통신 장치에 관한 것이다. 장치는, 제 1 UE에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 MME에 전송하도록 구성된 프로세싱 시스템을 포함할 수 있다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 프로세싱 시스템은, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하도록 구성될 수도 있다. 추가적으로, 프로세싱 시스템은, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 MME로부터 수신하도록 구성될 수도 있다. 또한, 프로세싱 시스템은, 제 1 UE 키에 적어도 기초하여, 제 2 NAS 메시지를 수신하는 것에 응답하여 최종 UE 키를 계산하도록 추가적으로 구성될 수도 있다.
[0011] 또 다른 양상은, 제 1 UE에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 MME에 전송하기 위한 코드를 포함하는 컴퓨터-판독가능 매체를 가질 수 있는 컴퓨터 프로그램 물건에 관한 것이다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 컴퓨터-판독가능 매체는, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 코드를 포함할 수 있다. 추가적으로, 컴퓨터-판독가능 매체는, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 MME로부터 수신하기 위한 코드를 포함할 수 있다. 또한, 컴퓨터-판독가능 매체는, 제 1 UE 키에 적어도 기초하여, 제 2 NAS 메시지를 수신하는 것에 응답하여 최종 UE 키를 계산하기 위한 코드를 포함할 수 있다.
[0012] 관련된 양상들에 따르면, LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하기 위한 방법이 제공된다. 방법은, 제 2 UE에 의해, 다운링크 카운트 값을 표시하며 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS 메시지를 수신하는 단계를 포함할 수 있다. 추가적으로, 방법은 제 2 NAS 메시지를 전송하는 단계를 포함할 수 있다. 추가적으로, 방법은, MME와 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 다운링크 카운트 값 중 적어도 하나, 및 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하는 단계를 포함할 수 있다. 또한, 방법은, 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하는 단계를 포함할 수도 있다.
[0013] 다른 양상은, LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하도록 구성된 통신 장치에 관한 것이다. 통신 장치는, 제 2 UE에 의해, 다운링크 카운트 값을 표시하며 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS 메시지를 수신하기 위한 수단을 포함할 수 있다. 추가적으로, 통신 장치는 제 2 NAS 메시지를 전송하기 위한 수단을 포함할 수 있다. 추가적으로, 통신 장치는, MME와 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 다운링크 카운트 값 중 적어도 하나, 및 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하기 위한 수단을 포함할 수 있다. 또한, 통신 장치는, 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하기 위한 수단을 포함할 수도 있다.
[0014] 다른 양상은 통신 장치에 관한 것이다. 장치는, 제 2 UE에 의해, 다운링크 카운트 값을 표시하며 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS 메시지를 수신하도록 구성된 프로세싱 시스템을 포함할 수 있다. 추가적으로, 프로세싱 시스템은 제 2 NAS 메시지를 전송하도록 구성될 수도 있다. 추가적으로, 프로세싱 시스템은, MME와 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 다운링크 카운트 값 중 적어도 하나, 및 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하도록 구성될 수도 있다. 또한, 프로세싱 시스템은, 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하도록 추가적으로 구성될 수도 있다.
[0015] 또 다른 양상은, 제 2 UE에 의해, 다운링크 카운트 값을 표시하며 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS 메시지를 수신하기 위한 코드를 포함하는 컴퓨터-판독가능 매체를 가질 수 있는 컴퓨터 프로그램 물건에 관한 것이다. 추가적으로, 컴퓨터-판독가능 매체는 제 2 NAS 메시지를 전송하기 위한 코드를 포함할 수 있다. 추가적으로, 컴퓨터-판독가능 매체는, MME와 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 다운링크 카운트 값 중 적어도 하나, 및 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하기 위한 코드를 포함할 수 있다. 또한, 컴퓨터-판독가능 매체는, 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하기 위한 코드를 포함할 수 있다.
[0016] 관련된 양상들에 따르면, LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하기 위한 방법이 제공된다. 방법은, MME에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 수신하는 단계를 포함할 수 있다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 방법은, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하는 단계를 포함할 수 있다. 추가적으로, 방법은, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하는 단계를 포함할 수 있다. 또한, 방법은, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 제 1 UE에 전송하는 단계를 포함할 수도 있다.
[0017] 다른 양상은, LTE 기반 WWAN에서 보안 D2D 통신들을 용이하게 하도록 구성된 통신 장치에 관한 것이다. 통신 장치는, MME에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 수신하기 위한 수단을 포함할 수 있다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 통신 장치는, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 수단을 포함할 수 있다. 추가적으로, 통신 장치는, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하기 위한 수단을 포함할 수 있다. 또한, 통신 장치는, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 제 1 UE에 전송하기 위한 수단을 포함할 수 있다.
[0018] 다른 양상은 통신 장치에 관한 것이다. 장치는, MME에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 수신하도록 구성된 프로세싱 시스템을 포함할 수 있다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 프로세싱 시스템은, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하도록 구성될 수도 있다. 추가적으로, 프로세싱 시스템은, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하도록 구성될 수도 있다. 또한, 프로세싱 시스템은, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 제 1 UE에 전송하도록 추가적으로 구성될 수도 있다.
[0019] 또 다른 양상은, MME에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 수신하기 위한 코드를 포함하는 컴퓨터-판독가능 매체를 가질 수 있는 컴퓨터 프로그램 물건에 관한 것이다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 추가적으로, 컴퓨터-판독가능 매체는, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 코드를 포함할 수 있다. 추가적으로, 컴퓨터-판독가능 매체는, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하기 위한 코드를 포함할 수 있다. 또한, 컴퓨터-판독가능 매체는, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 제 1 UE에 전송하기 위한 코드를 포함할 수 있다.
[0020] 전술한 그리고 관련된 목적들의 달성을 위해, 하나 또는 그 초과의 양상들은, 이하 완전히 설명되고 특히, 청구항들에서 지적된 특성들을 포함한다. 다음의 설명 및 첨부된 도면들은, 하나 또는 그 초과의 양상들의 특정한 예시적인 특성들을 상세히 기재한다. 그러나, 이들 특성들은, 다양한 양상들의 원리들이 이용될 수도 있는 다양한 방식들 중 단지 몇몇만을 표시하며, 이러한 설명은 모든 그러한 양상들 및 그들의 등가물들을 포함하도록 의도된다.
[0021] 도 1은 네트워크 아키텍처의 일 예를 도시한 다이어그램이다.
[0022] 도 2는 액세스 네트워크의 일 예를 도시한 다이어그램이다.
[0023] 도 3은 LTE에서의 DL 프레임 구조의 일 예를 도시한 다이어그램이다.
[0024] 도 4는 LTE에서의 UL 프레임 구조의 일 예를 도시한 다이어그램이다.
[0025] 도 5는 사용자 및 제어 평면들에 대한 라디오 프로토콜 아키텍처의 일 예를 도시한 다이어그램이다.
[0026] 도 6은 액세스 네트워크 내의 이벌브드 노드 B 및 사용자 장비의 일 예를 도시한 다이어그램이다.
[0027] 도 7은 디바이스-투-디바이스 통신 네트워크를 도시한 다이어그램이다.
[0028] 도 8은 네트워크에서 보안 디바이스-투-디바이스 통신들을 위한 제 1 방법을 도시한 호 흐름도이다.
[0029] 도 9는 네트워크에서 보안 디바이스-투-디바이스 통신들을 위한 제 2 방법을 도시한 호 흐름도이다.
[0030] 도 10은 제 1 무선 통신 방법의 흐름도이다.
[0031] 도 11은 제 2 무선 통신 방법의 흐름도이다.
[0032] 도 12는 예시적인 장치 내의 상이한 모듈들/수단/컴포넌트들 사이의 데이터 흐름을 도시하는 개념적인 데이터 흐름도이다.
[0033] 도 13은 프로세싱 시스템을 이용하는 장치에 대한 하드웨어 구현의 일 예를 도시한 다이어그램이다.
[0034] 도 14는 제 3 무선 통신 방법의 흐름도이다.
[0035] 도 15는 예시적인 장치 내의 상이한 모듈들/수단/컴포넌트들 사이의 데이터 흐름을 도시하는 개념적인 데이터 흐름도이다.
[0036] 도 16은 프로세싱 시스템을 이용하는 장치에 대한 하드웨어 구현의 일 예를 도시한 다이어그램이다.
[0037] 첨부된 도면들과 관련하여 아래에 기재된 상세한 설명은 다양한 구성들의 설명으로서 의도되며, 본 명세서에 설명된 개념들이 실시될 수도 있는 구성들만을 표현하도록 의도되지 않는다. 상세한 설명은 다양한 개념들의 완전한 이해를 제공하려는 목적을 위한 특정한 세부사항들을 포함한다. 그러나, 이들 개념들이 이들 특정한 세부사항들 없이도 실시될 수도 있다는 것은 당업자들에게는 명백할 것이다. 몇몇 예시들에서, 잘 알려진 구조들 및 컴포넌트들은 그러한 개념들을 불명료하게 하는 것을 회피하기 위해 블록도 형태로 도시된다.
[0038] 원격통신 시스템들의 수 개의 양상들은 이제 다양한 장치 및 방법들을 참조하여 제시될 것이다. 이들 장치 및 방법들은, 다양한 블록들, 모듈들, 컴포넌트들, 회로들, 단계들, 프로세스들, 알고리즘들 등(집합적으로, "엘리먼트들"로 지칭됨)에 의해 다음의 상세한 설명에서 설명되고 첨부한 도면들에서 도시될 것이다. 이들 엘리먼트들은 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이들의 임의의 결합을 사용하여 구현될 수도 있다. 그러한 엘리먼트들이 하드웨어로서 구현될지 또는 소프트웨어로서 구현될지는 특정한 애플리케이션 및 전체 시스템에 부과된 설계 제약들에 의존한다.
[0039] 예로서, 엘리먼트, 또는 엘리먼트의 임의의 일부, 또는 엘리먼트들의 임의의 결합은, 하나 또는 그 초과의 프로세서들을 포함하는 "프로세싱 시스템" 을 이용하여 구현될 수도 있다. 프로세서들의 예들은 마이크로프로세서들, 마이크로제어기들, 디지털 신호 프로세서(DSP)들, 필드 프로그래밍가능 게이트 어레이(FPGA)들, 프로그래밍가능 로직 디바이스(PLD)들, 상태 머신들, 게이팅된 로직, 이산 하드웨어 회로들, 및 본 발명 전반에 걸쳐 설명된 다양한 기능을 수행하도록 구성된 다른 적절한 하드웨어를 포함한다. 프로세싱 시스템의 하나 또는 그 초과의 프로세서들은 소프트웨어를 실행할 수도 있다. 소프트웨어는, 소프트웨어, 펌웨어, 미들웨어, 마이크로코드, 하드웨어 디스크립션 언어, 또는 다른 용어로서 지칭되는지에 관계없이, 명령들, 명령 세트들, 코드, 코드 세그먼트들, 프로그램 코드, 프로그램들, 서브프로그램들, 소프트웨어 모듈들, 애플리케이션들, 소프트웨어 애플리케이션들, 소프트웨어 패키지들, 루틴들, 서브루틴들, 오브젝트들, 실행가능물들, 실행 스레드들, 절차들, 함수들 등을 의미하도록 광범위하게 해석되어야 한다.
[0040] 따라서, 하나 또는 그 초과의 예시적인 실시예들에서, 설명된 기능들은 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 임의의 결합으로 구현될 수도 있다. 소프트웨어로 구현되면, 기능들은 컴퓨터 판독가능 매체 상에 하나 또는 그 초과의 명령들 또는 코드로서 저장되거나 이들로서 인코딩될 수도 있다. 컴퓨터 판독가능 매체들은 컴퓨터 저장 매체들을 포함한다. 저장 매체들은 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능한 매체들일 수도 있다. 제한이 아닌 예로서, 그러한 컴퓨터-판독가능 매체들은 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 저장부, 자기 디스크 저장부 또는 다른 자기 저장 디바이스들, 또는 명령들 또는 데이터 구조들의 형태로 원하는 프로그램 코드를 반송(carry) 또는 저장하는데 사용될 수 있고, 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 본 명세서에서 사용된 바와 같이, 디스크(disk) 및 디스크(disc)는 컴팩트 디스크(disc)(CD), 레이저 디스크(disc), 광학 디스크(disc), 디지털 다기능 디스크(digital versatile disc)(DVD), 및 플로피 디스크(disk)를 포함하며, 여기서 디스크(disk)들은 일반적으로 데이터를 자기적으로 재생하지만, 디스크(disc)들은 레이저를 이용하여 광학적으로 데이터를 재생한다. 상기한 것들의 결합들이 또한 컴퓨터-판독가능 매체들의 범위 내에 포함되어야 한다.
[0041] 도 1은 LTE 네트워크 아키텍처(100)를 도시한 다이어그램이다. LTE 네트워크 아키텍처(100)는 이벌브드 패킷 시스템(EPS)(100)으로 지칭될 수도 있다. EPS(100)는 하나 또는 그 초과의 사용자 장비(UE)(102), E-UTRAN(Evolved UMTS Terrestrial Radio Access Network)(104), EPC(Evolved Packet Core)(110), HSS(Home Subscriber Server)(120), 및 오퍼레이터의 IP 서비스들(122)을 포함할 수도 있다. EPS는 다른 액세스 네트워크들과 상호접속할 수 있지만, 간략화를 위해, 그들 엔티티들/인터페이스들은 도시되지 않는다. 도시된 바와 같이, EPS는 패킷-교환 서비스들을 제공하지만, 당업자들이 용이하게 인식할 바와 같이, 본 발명 전반에 걸쳐 제시된 다양한 개념들은 회선-교환 서비스들을 제공하는 네트워크들로 확장될 수도 있다.
[0042] E-UTRAN은 이벌브드 노드 B(eNB)(106) 및 다른 eNB들(108)을 포함한다. eNB(106)는 UE(102)를 향한 사용자 및 제어 평면 프로토콜 종단(termination)들을 제공한다. eNB(106)는 백홀(예를 들어, X2 인터페이스)을 통해 다른 eNB들(108)에 접속될 수도 있다. eNB(106)는 또한, 기지국, 베이스 트랜시버 스테이션, 라디오 기지국, 라디오 트랜시버, 트랜시버 기능, 기본 서비스 세트(BSS), 확장된 서비스 세트(ESS), 또는 몇몇 다른 적절한 용어로 지칭될 수도 있다. eNB(106)는 UE(102)에 대해 EPC(110)로의 액세스 포인트를 제공한다. UE들(102)들의 예들은 셀룰러 전화기, 스마트폰, 세션 개시 프로토콜(SIP) 전화기, 랩탑, 개인 휴대 정보 단말(PDA), 위성 라디오, 글로벌 포지셔닝 시스템, 멀티미디어 디바이스, 비디오 디바이스, 디지털 오디오 플레이어(예를 들어, MP3 플레이어), 카메라, 게임 콘솔, 테블릿, 또는 임의의 다른 유사한 기능 디바이스를 포함한다. UE(102)는 또한, 모바일 스테이션, 가입자 스테이션, 모바일 유닛, 가입자 유닛, 무선 유닛, 원격 유닛, 모바일 디바이스, 무선 디바이스, 무선 통신 디바이스, 원격 디바이스, 모바일 가입자 스테이션, 액세스 단말, 모바일 단말, 무선 단말, 원격 단말, 핸드셋, 사용자 에이전트, 모바일 클라이언트, 클라이언트, 또는 몇몇 다른 적절한 용어로 당업자들에 의해 지칭될 수도 있다.
[0043] eNB(106)는 S1 인터페이스에 의해 EPC(110)에 접속된다. EPC(110)는 MME(Mobility Management Entity)(112), 다른 MME들(114), 서빙 게이트웨이(116), 및 패킷 데이터 네트워크(PDN) 게이트웨이(118)를 포함한다. MME(112)는 UE(102)와 EPC(110) 사이의 시그널링을 프로세싱하는 제어 노드이다. 일반적으로, MME(112)는 베어러(bearer) 및 접속 관리를 제공한다. 모든 사용자 IP 패킷들은 서빙 게이트웨이(116)를 통해 전달되며, 서빙 게이트웨이(116) 그 자체는 PDN 게이트웨이(118)에 접속된다. PDN 게이트웨이(118)는 UE IP 어드레스 할당 뿐만 아니라 다른 기능들을 제공한다. PDN 게이트웨이(118)는 오퍼레이터의 IP 서비스들(122)에 접속된다. 오퍼레이터의 IP 서비스들(122)은 인터넷, 인트라넷, IP 멀티미디어 서브시스템(IMS), 및 PS 스트리밍 서비스(PSS)를 포함할 수도 있다.
[0044] 도 2는 LTE 네트워크 아키텍처 내의 액세스 네트워크(200)의 일 예를 도시한 다이어그램이다. 이러한 예에서, 액세스 네트워크(200)는 다수의 셀룰러 영역들(셀들)(202)로 분할된다. 하나 또는 그 초과의 더 낮은 전력 클래스 eNB들(208)은, 셀들(202) 중 하나 또는 그 초과와 중첩하는 셀룰러 영역들(210)을 가질 수도 있다. 더 낮은 전력 클래스 eNB(208)는 펨토 셀(예를 들어, 홈 eNB(HeNB)), 피코 셀, 마이크로 셀, 또는 원격 라디오 헤드(RRH)일 수도 있다. 매크로 eNB들(204)은 각각, 각각의 셀(202)에 할당되고, 셀들(202) 내의 모든 UE들(206, 212)에 대해 EPC(110)로의 액세스 포인트를 제공하도록 구성된다. UE들(212) 중 몇몇은 디바이스-투-디바이스 통신할 수도 있다. 이러한 예의 액세스 네트워크(200)에는 중앙화된 제어기가 존재하지 않지만, 중앙화된 제어기가 대안적인 구성들에서 사용될 수도 있다. eNB들(204)은, 라디오 베어러 제어, 승인 제어, 모빌리티 제어, 스케줄링, 보안, 및 서빙 게이트웨이(116)로의 접속을 포함하는 모든 라디오 관련 기능들을 담당한다.
[0045] 액세스 네트워크(200)에 의해 이용되는 변조 및 다중 액세스 방식은, 이용되고 있는 특정한 원격통신 표준에 의존하여 변할 수도 있다. LTE 애플리케이션들에서, 주파수 분할 듀플렉싱(FDD) 및 시분할 듀플렉싱(TDD) 둘 모두를 지원하기 위해, OFDM이 DL 상에서 사용되고, SC-FDMA가 UL 상에서 사용된다. 당업자들이 후속할 상세한 설명으로부터 용이하게 인식할 바와 같이, 본 명세서에 제시된 다양한 개념들은 LTE 애플리케이션들에 매우 적합하다. 그러나, 이들 개념들은 다른 변조 및 다중 액세스 기술들을 이용하는 다른 원격통신 표준들에 용이하게 확장될 수도 있다. 예로서, 이들 개념들은 EV-DO(Evolution-Data Optimized) 또는 UMB(Ultra Mobile Broadband)로 확장될 수도 있다. EV-DO 및 UMB는, CDMA2000 표준군의 일부로서 3세대 파트너쉽 프로젝트 2(3GPP2)에 의해 발표된 에어 인터페이스 표준들이며, 모바일 스테이션들에 브로드밴드 인터넷 액세스를 제공하도록 CDMA를 이용한다. 이들 개념들은 또한, 광대역-CDMA(W-CDMA) 및 TD-SCDMA와 같은 CDMA의 다른 변형들을 이용하는 UTRA(Universal Terrestrial Radio Access); TDMA를 이용하는 모바일 통신들을 위한 글로벌 시스템(GSM); 및 이벌브드 UTRA(E-UTRA), IEEE 802.11(Wi-Fi), IEEE 802.16(WiMAX), IEEE 802.20, 및 OFDMA를 이용하는 Flash-OFDM으로 확장될 수도 있다. UTRA, E-UTRA, UMTS, LTE 및 GSM은 3GPP 조직으로부터의 문헌들에 설명되어 있다. CDMA2000 및 UMB는 3GPP2 조직으로부터의 문헌들에 설명되어 있다. 이용되는 실제 무선 통신 표준 및 다중 액세스 기술은 특정한 애플리케이션 및 시스템에 부과된 전체 설계 제약들에 의존할 것이다.
[0046] 도 3은 LTE에서의 DL 프레임 구조의 일 예를 도시한 다이어그램(300)이다. 프레임(10ms)은 10개의 동등하게 사이징(size)된 서브-프레임들로 분할될 수도 있다. 각각의 서브-프레임은 2개의 연속하는 시간 슬롯들을 포함할 수도 있다. 리소스 그리드는 2개의 시간 슬롯들을 표현하는데 사용될 수도 있으며, 각각의 시간 슬롯은 리소스 블록을 포함한다. 리소스 그리드는 다수의 리소스 엘리먼트들로 분할된다. LTE에서, 리소스 블록은 주파수 도메인에서 12개의 연속하는 서브캐리어들, 그리고 각각의 OFDM 심볼 내의 정규 사이클릭 프리픽스에 대해, 시간 도메인에서 7개의 연속하는 OFDM 심볼들, 또는 84개의 리소스 엘리먼트들을 포함한다. 확장된 사이클릭 프리픽스에 대해, 리소스 블록은 시간 도메인에서 6개의 연속하는 OFDM 심볼들을 포함하고, 72개의 리소스 엘리먼트들을 갖는다. 물리 DL 제어 채널(PDCCH), 물리 DL 공유 채널(PDSCH), 및 다른 채널들은 리소스 엘리먼트들에 매핑될 수도 있다.
[0047] 도 4는, LTE에서의 UL 프레임 구조의 일 예를 도시한 다이어그램(400)이다. UL에 대한 이용가능한 리소스 블록들은 데이터 섹션 및 제어 섹션으로 분할될 수도 있다. 제어 섹션은 시스템 대역폭의 2개의 에지들에서 형성될 수도 있으며, 구성가능한 사이즈를 가질 수도 있다. 제어 섹션 내의 리소스 블록들은 제어 정보의 송신을 위해 UE들에 할당될 수도 있다. 데이터 섹션은 제어 섹션에 포함되지 않는 모든 리소스 블록들을 포함할 수도 있다. UL 프레임 구조는, 데이터 섹션이 인접한 서브캐리어들을 포함하는 것을 초래하며, 이는 단일 UE가 데이터 섹션에서 인접한 서브캐리어들 모두를 할당받게 할 수도 있다.
[0048] UE는 eNB로 제어 정보를 송신하기 위해 제어 섹션에서 리소스 블록들(410a, 410b)을 할당받을 수도 있다. UE는 또한, eNB로 데이터를 송신하기 위해 데이터 섹션에서 리소스 블록들(420a, 420b)을 할당받을 수도 있다. UE는, 제어 섹션 내의 할당된 리소스 블록들 상의 물리 UL 제어 채널(PUCCH)에서 제어 정보를 송신할 수도 있다. UE는 데이터 섹션 내의 할당된 리소스 블록들 상의 물리 UL 공유 채널(PUSCH)에서 데이터만을 또는 데이터 및 제어 정보 둘 모두를 송신할 수도 있다. UL 송신은 서브프레임의 둘 모두의 슬롯들에 걸쳐 있을 수도 있으며, 주파수에 걸쳐 홉핑할 수도 있다.
[0049] 리소스 블록들의 세트는, 초기 시스템 액세스를 수행하고, 물리 랜덤 액세스 채널(PRACH)(430)에서 UL 동기화를 달성하는데 사용될 수도 있다. PRACH(430)는 랜덤 시퀀스를 반송하고, 어떠한 UL 데이터/시그널링도 반송할 수 없다. 각각의 랜덤 액세스 프리앰블은 6개의 연속하는 리소스 블록들에 대응하는 대역폭을 점유한다. 시작 주파수는 네트워크에 의해 특정된다. 즉, 랜덤 액세스 프리앰블의 송신은 특정한 시간 및 주파수 리소스들로 제약된다. PRACH에 대한 어떠한 주파수 홉핑도 존재하지 않는다. PRACH 시도는 단일 서브프레임(1ms) 또는 몇몇 인접한 서브프레임들의 시퀀스에서 반송되고, UE는 프레임(10ms) 당 단일 PRACH 시도만을 행할 수 있다.
[0050] 도 5는, LTE에서의 사용자 및 제어 평면들에 대한 라디오 프로토콜 아키텍처의 일 예를 도시한 다이어그램(500)이다. UE 및 eNB에 대한 라디오 프로토콜 아키텍처(502)는 3개의 계층들: 계층 1, 계층 2, 및 계층 3을 갖는 것으로 도시되어 있다. 데이터/시그널링의 통신(522)은, 3개의 계층들을 통해 UE(502)와 eNB 사이에서 발생할 수도 있다. 계층 1(L1 계층)은 가장 낮은 계층이며, 다양한 물리 계층 신호 프로세싱 기능들을 구현한다. L1 계층은 물리 계층(506)으로 본 명세서에서 지칭될 것이다. 계층 2(L2 계층)(508)는 물리 계층(506) 위에 있으며, 물리 계층(506)을 통한 UE와 eNB 사이의 링크를 담당한다.
[0051] 사용자 평면에서, L2 계층(508)은 매체 액세스 제어(MAC) 서브계층(510), 라디오 링크 제어(RLC) 서브계층(512), 및 패킷 데이터 수렴 프로토콜(PDCP)(514) 서브계층을 포함하며, 이들은 네트워크 측 상의 eNB에서 종단된다. 도시되지는 않았지만, UE는, 네트워크 측 상의 PDN 게이트웨이(118)에서 종단되는 네트워크 계층(예를 들어, IP 계층), 및 접속의 다른 단부(예를 들어, 원단(far end) UE, 서버 등)에서 종단되는 애플리케이션 계층을 포함하는 수 개의 상부 계층들을 L2 계층(508) 위에 가질 수도 있다.
[0052] PDCP 서브계층(514)은 상이한 라디오 베어러들과 로직 채널들 사이에 멀티플렉싱을 제공한다. PDCP 서브계층(514)은 또한, 라디오 송신 오버헤드를 감소시키기 위해 상부 계층 데이터 패킷들에 대한 헤더 압축, 데이터 패킷들을 암호화함으로써 보안, 및 eNB들 사이의 UE들에 대한 핸드오버 지원을 제공한다. RLC 서브계층(512)은 상부 계층 데이터 패킷들의 세그먼트화 및 리어셈블리, 손실된 데이터 패킷들의 재송신, 및 데이터 패킷들의 재순서화를 제공하여, 하이브리드 자동 재송 요청(HARQ)으로 인한 비순차적(out-of-order) 수신을 보상한다. MAC 서브계층(510)은 로직 채널과 전송 채널 사이에 멀티플렉싱을 제공한다. MAC 서브계층(510)은 또한, 하나의 셀의 다양한 라디오 리소스들(예를 들어, 리소스 블록들)을 UE들 사이에 할당하는 것을 담당한다. MAC 서브계층(510)은 또한, HARQ 동작들을 담당한다.
[0053] 제어 평면에서, UE 및 eNB에 대한 라디오 프로토콜 아키텍처는, 제어 평면에 대한 헤더 압축 기능이 존재하지 않는다는 것을 제외하고, 물리 계층(506) 및 L2 계층(508)에 대해 실질적으로 동일하다. 제어 평면은 또한, 계층 3(L3 계층)에 라디오 리소스 제어(RRC) 서브계층(516) 및 NAS 서브계층(522)을 포함한다. RRC 서브계층(516)은 라디오 리소스들(즉, 라디오 베어러들)을 획득하는 것, 및 eNB와 UE(502) 사이에서 RRC 시그널링을 사용하여 하부 계층들을 구성하는 것을 담당한다. NAS 서브계층(522)은, UE(502)에 대한 IP 접속을 설정 및 유지하고 라디오 인터페이스에서 UE(502)와 MME 사이의 제어 평면 통신들을 지원하기 위해 세션 관리 절차들을 지원하는 것을 담당한다. NAS 서브계층(522)은, UE(502)와 패킷 데이터 네트워크 게이트웨이(PDN GW) 사이에서 모빌리티를 지원하는 프로토콜들을 제공한다. NAS 서브계층(522) 프로토콜들은, EPS 베어러 관리, 인증, EPS 접속 관리(ECM)-IDLE 모빌리티 핸들링, ECM-IDLE에서의 페이징 발신, 보안 제어 등을 수행하기 위해 사용될 수도 있다.
[0054] 사용자 평면은 또한, 인터넷 프로토콜(IP) 서브계층(518) 및 애플리케이션 서브계층(520)을 포함한다. IP 서브계층(518) 및 애플리케이션 서브계층(520)은, eNB(504)와 UE(502) 사이에서의 애플리케이션 데이터의 통신을 지원하는 것을 담당한다.
[0055] 도 6은 액세스 네트워크에서 UE(650)와 통신하는 WAN 엔티티(예를 들어, eNB, MME 등)(610)의 블록도이다. DL에서, 코어 네트워크로부터의 상부 계층 패킷들은 제어기/프로세서(675)에 제공된다. 제어기/프로세서(675)는 L2 계층의 기능을 구현한다. DL에서, 제어기/프로세서(675)는 헤더 압축, 암호화, 패킷 세그먼트화 및 재순서화, 로직 채널과 전송 채널 사이의 멀티플렉싱, 및 다양한 우선순위 메트릭들에 기초한 UE(650)로의 라디오 리소스 할당들을 제공한다. 제어기/프로세서(675)는 또한, HARQ 동작들, 손실된 패킷들의 재송신, 및 UE(650)로의 시그널링을 담당한다.
[0056] 송신(TX) 프로세서(616)는 L1 계층(즉, 물리 계층)에 대한 다양한 신호 프로세싱 기능들을 구현한다. 신호 프로세싱 기능들은, UE(650)에서의 순방향 에러 정정(FEC)을 용이하게 하기 위한 코딩 및 인터리빙, 및 다양한 변조 방식들(예를 들어, 바이너리 위상-시프트 키잉(BPSK), 직교 위상-시프트 키잉(QPSK), M-위상-시프트 키잉(M-PSK), M-직교 진폭 변조(M-QAM))에 기초한 신호 성상도(constellation)들로의 매핑을 포함한다. 그 후, 코딩되고 변조된 심볼들은 병렬 스트림들로 분할된다. 그 후, 각각의 스트림은, OFDM 서브캐리어로 매핑되고, 시간 및/또는 주파수 도메인에서 기준 신호(예를 들어, 파일럿)와 멀티플렉싱되며, 그 후, 고속 푸리에 역변환(IFFT)을 사용하여 함께 결합되어, 시간 도메인 OFDM 심볼 스트림을 반송하는 물리 채널을 생성한다. OFDM 스트림은 다수의 공간 스트림들을 생성하기 위해 공간적으로 프리코딩된다. 채널 추정기(674)로부터의 채널 추정치들은 코딩 및 변조 방식을 결정하기 위해 뿐만 아니라 공간 프로세싱을 위해 사용될 수도 있다. 채널 추정치는, 기준 신호 및/또는 UE(650)에 의해 송신된 채널 조건 피드백으로부터 도출될 수도 있다. 그 후, 각각의 공간 스트림은 별개의 송신기(618TX)를 통해 상이한 안테나(620)로 제공될 수도 있다. 각각의 송신기(618TX)는 송신을 위해 각각의 공간 스트림으로 RF 캐리어를 변조한다.
[0057] UE(650)에서, 각각의 수신기(654RX)는 자신의 각각의 안테나(652)를 통해 신호를 수신한다. 각각의 수신기(654RX)는 RF 캐리어 상의 변조된 정보를 복원하고, 그 정보를 수신(RX) 프로세서(656)에 제공한다. RX 프로세서(656)는 L1 계층의 다양한 신호 프로세싱 기능들을 구현한다. RX 프로세서(656)는 UE(650)에 대해 예정된 임의의 공간 스트림들을 복원하도록 정보에 대해 공간 프로세싱을 수행한다. 다수의 공간 스트림들이 UE(650)에 대해 예정되면, 그들은 RX 프로세서(656)에 의해 단일 OFDM 심볼 스트림으로 결합될 수도 있다. 그 후, RX 프로세서(656)는 고속 푸리에 변환(FFT)을 사용하여 시간-도메인으로부터 주파수 도메인으로 OFDM 심볼 스트림을 변환한다. 주파수 도메인 신호는, OFDM 신호의 각각의 서브캐리어에 대한 별개의 OFDM 심볼 스트림을 포함한다. 각각의 서브캐리어 상의 심볼들, 및 기준 신호는 WAN 엔티티(610)에 의해 송신된 가장 가능성있는 신호 성상도 포인트들을 결정함으로써 복원 및 복조된다. 이들 연판정들은, 채널 추정기(658)에 의해 컴퓨팅된 채널 추정치들에 기초할 수도 있다. 그 후, 연판정들은, 물리 채널 상에서 WAN 엔티티(610)에 의해 본래 송신되었던 데이터 및 제어 신호들을 복원하기 위해 디코딩 및 디인터리빙된다. 그 후, 데이터 및 제어 신호들은 제어기/프로세서(659)에 제공된다.
[0058] 제어기/프로세서(659)는 L2 계층을 구현한다. 제어기/프로세서는 프로그램 코드들 및 데이터를 저장하는 메모리(660)와 연관될 수 있다. 메모리(660)는 컴퓨터-판독가능 매체로 지칭될 수도 있다. UL에서, 제어기/프로세서(659)는, 전송 채널과 로직 채널 사이의 디멀티플렉싱, 패킷 리어셈블리, 암호해독, 헤더 압축해제, 제어 신호 프로세싱을 제공하여, 코어 네트워크로부터의 상부 계층 패킷들을 복원한다. 그 후, 상부 계층 패킷들은, L2 계층 위의 모든 프로토콜 계층들을 표현하는 데이터 싱크(662)에 제공된다. 다양한 제어 신호들은 또한, L3 프로세싱을 위해 데이터 싱크(662)에 제공될 수도 있다. 제어기/프로세서(659)는 또한, HARQ 동작들을 지원하기 위해 확인응답(ACK) 및/또는 부정 확인응답(NACK) 프로토콜을 사용하여 에러 검출을 담당한다.
[0059] UL에서, 데이터 소스(667)는 상부 계층 패킷들을 제어기/프로세서(659)에 제공하는데 사용된다. 데이터 소스(667)는, L2 계층 위의 모든 프로토콜 계층들을 나타낸다. WAN 엔티티(610)에 의한 DL 송신과 관련하여 설명된 기능과 유사하게, 제어기/프로세서(659)는, 헤더 압축, 암호화, 패킷 세그먼트화 및 재순서화, 및 WAN 엔티티(610)에 의한 라디오 리소스 할당들에 기초한 로직 채널과 전송 채널 사이의 멀티플렉싱을 제공함으로써 사용자 평면 및 제어 평면에 대해 L2 계층을 구현한다. 제어기/프로세서(659)는 또한, HARQ 동작들, 손실된 패킷들의 재송신, 및 WAN 엔티티(610)로의 시그널링을 담당한다.
[0060] 기준 신호 또는 WAN 엔티티(610)에 의해 송신된 피드백으로부터 채널 추정기(658)에 의해 도출된 채널 추정치들은, 적절한 코딩 및 변조 방식들을 선택하고, 공간 프로세싱을 용이하게 하도록 TX 프로세서(668)에 의해 사용될 수도 있다. TX 프로세서(668)에 의해 생성된 공간 스트림들은 별개의 송신기들(654TX)을 통해 상이한 안테나(652)에 제공된다. 각각의 송신기(654TX)는 송신을 위해 각각의 공간 스트림으로 RF 캐리어를 변조한다.
[0061] UL 송신은, UE(650)의 수신기 기능과 관련하여 설명된 것과 유사한 방식으로 WAN 엔티티(610)에서 프로세싱된다. 각각의 수신기(618RX)는 자신의 각각의 안테나(620)를 통해 신호를 수신한다. 각각의 수신기(618RX)는 RF 캐리어 상의 변조된 정보를 복원하고, 그 정보를 RX 프로세서(670)에 제공한다. RX 프로세서(670)는 L1 계층을 구현할 수도 있다.
[0062] 제어기/프로세서(675)는 L2 계층을 구현한다. 제어기/프로세서(675)는 프로그램 코드들 및 데이터를 저장하는 메모리(676)와 연관될 수 있다. 메모리(676)는 컴퓨터-판독가능 매체로 지칭될 수도 있다. UL에서, 제어기/프로세서(675)는 전송 채널과 로직 채널 사이의 디멀티플렉싱, 패킷 리어셈블리, 암호해독, 헤더 압축해제, 제어 신호 프로세싱을 제공하여, UE(650)로부터의 상부 계층 패킷들을 복원한다. 제어기/프로세서(675)로부터의 상부 계층 패킷들은 코어 네트워크에 제공될 수도 있다. 제어기/프로세서(675)는 또한, HARQ 동작들을 지원하기 위해 ACK 및/또는 NACK 프로토콜을 사용하여 에러 검출을 담당한다.
[0063] 도 7은 디바이스-투-디바이스 통신 시스템(700)의 다이어그램이다. 디바이스-투-디바이스 통신 시스템(700)은, 복수의 무선 디바이스들(704, 706, 708, 710), 하나 또는 그 초과의 기지국들(e노드B들(702, 712)) 및 하나 또는 그 초과의 MME들(714, 716)을 포함한다.
[0064] 디바이스-투-디바이스 통신 시스템(700)은, 예를 들어, 무선 광역 네트워크(WWAN)와 같은 셀룰러 통신 시스템과 중첩할 수도 있다. 무선 디바이스들(704, 706, 708, 710) 중 몇몇은 DL/UL WWAN 스펙트럼을 사용하여 디바이스-투-디바이스 통신으로 함께 통신할 수도 있고, 몇몇은 기지국(702) 및/또는 기지국(712)과 통신할 수도 있으며, 몇몇은 그 둘 모두를 행할 수도 있다. 다른 양상에서, WWAN은, 하나 또는 그 초과의 네트워크 엔티티들(예를 들어, MME들(714, 716))을 통하여 제공되는 접속을 통한 조정된 통신 환경을 제공할 수도 있는 다수의 기지국들(702, 712)을 포함할 수도 있다.
[0065] 예를 들어, 도 7에 도시된 바와 같이, 무선 디바이스들(708, 710)은 디바이스-투-디바이스 통신하고, 무선 디바이스들(704, 706)은 디바이스-투-디바이스 통신한다. 무선 디바이스들(704, 706)은 또한, 기지국(702)과 통신하고 있다.
[0066] 동작 양상에서, 디바이스(704) 및 디바이스(706)는, MME(714) 및/또는 MME(716)로부터의 보조를 통해 생성되는 키들을 사용하여 보안 D2D 통신들을 수행할 수도 있다.
[0067] 도 8, 9, 10, 11, 및 14는, 제시된 요지의 다양한 양상들에 따른 다양한 방법들을 도시한다. 설명의 간략화의 목적들을 위해, 방법들이 일련의 동작들 또는 시퀀스 단계들로서 도시되고 설명되지만, 일부 동작들이 본 명세서에 도시되고 설명되는 것과 다른 순서들로 및/또는 다른 동작들과 동시에 발생할 수도 있으므로, 청구된 요지가 동작들의 순서에 의해 제한되지 않음을 이해 및 인식할 것이다. 예를 들어, 당업자들은, 방법이 상태도에서와 같이 일련의 상호관련된 상태들 또는 이벤트들로서 대안적으로 표현될 수 있음을 이해 및 인식할 것이다. 또한, 도시된 모든 동작들이 청구된 요지에 따라 방법을 구현하는데 요구되지는 않을 수도 있다. 부가적으로, 아래에 그리고 본 명세서 전반에 걸쳐 기재되는 방법들이 그러한 방법들을 컴퓨터들로 전송 및 전달하는 것을 용이하게 하기 위해 제조 물품 상에 저장될 수 있음을 추가적으로 인식해야 한다. 본 명세서에서 사용된 바와 같이, 용어 제조 물품은 임의의 컴퓨터-판독가능 디바이스, 캐리어, 또는 매체들로부터 액세스가능한 컴퓨터 프로그램을 포함하도록 의도된다.
[0068] 도 8은, 제 1 UE(802)(UE(1)), 제 1 UE를 서빙하는 MME(804)(MME(1)), 제 2 UE를 서빙하는 MME(806)(MME(2)), 및 제 2 UE(808)(UE(2))를 포함하는 통신 네트워크(800)의 호 흐름도이다. 2개의 MME들이 통신 네트워크(800)에 도시되지만, 당업자는, 호 흐름도에 설명된 방법이 임의의 수의 MME들에 의해, 단독으로, 또는 결합하여 수행될 수도 있음을 인식할 것이다.
[0069] 동작(810)에서, UE(1)(802) 및 UE(2)(808)는 보안 D2D 통신 링크를 설정하기를 시도하도록 결정할 수도 있다. 동작(812)에서, UE(1)(802)는, UE(2)(808)와 공유키를 설정하려는 의도를 표시하는 NAS 메시지를 MME(1)(804)에 전송할 수도 있다. 동작(814)에서, MME(1)(804)는 K_ASME_A, 수신된 NAS 메시지의 업링크 카운트 값, 및 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부로부터 제 1 UE 키를 계산할 수도 있다. 그러한 양상에서, 상황 정보는, 제 1 UE 및/또는 제 2 UE의 라디오 네트워크 임시 식별자(RNTI), 표현(expression) 식별자, 서비스 식별자, 트랜잭션(transaction) 식별자 등을 포함할 수도 있다. 동작(816)에서, UE(1)(802)는 동일한 값들로부터 제 1 UE 키를 계산할 수도 있다.
[0070] 유사하게, 동작(818)에서, UE(2)(808)는,UE(1)(802)와 공유키를 설정하려는 의도를 표시하는 NAS 메시지를 MME(2)에 전송할 수도 있다. 동작(820)에서, MME(2)는 K_ASME_B, 수신된 NAS 메시지의 업링크 카운트 값, 및 상황 정보의 적어도 일부로부터 제 2 UE 키를 계산할 수도 있다. 동작(822)에서, UE(2)(808)는 동일한 값들로부터 제 2 UE 키를 계산할 수도 있다.
[0071] 동작(824)에서, 도시된 호 흐름도에서 설명된 바와 같이 다수의 MME들이 존재하는 경우, MME(1)는 제 1 UE 키 및 UE(1)(802)에 대한 식별자를 MME(2)에 제공할 수도 있다. 추가적으로, MME(2)는 제 2 UE 키 및 UE(2)(808)에 대한 식별자를 MME(1)에 제공할 수도 있다.
[0072] 부가적인 양상이 박스(826)에 설명된다. 동작(828)에서, MME(1)(804)는 제 1 UE 키 및 제 2 UE 키로부터 최종 UE 키를 계산할 수도 있다. 추가적으로, 동작(830)에서, MME(2)(806)는 또한, 제 1 UE 키 및 제 2 UE 키로부터 최종 UE 키를 계산할 수도 있다. 다른 양상에서, MME들(804, 806) 중 하나는 최종 UE 키를 계산하며, 최종 UE 키를 다른 MME에 전송할 수도 있다.
[0073] 동작(832)에서, MME(1)(804)는 적어도, 제 2 UE(2)가 접촉되었다는 확인을 전송할 수도 있다. 일 양상에서, MME(1)(804)는 제 2 UE 키를 제 1 UE(1)(802)에 전송할 수도 있다. 다른 양상에서, MME(1)(804)는 최종 UE 키를 제 1 UE에 전송할 수도 있다. 유사하게, 동작(834)에서, MME(2)(806)는 제 1 UE 키를 제 2 UE(2)(808)에 전송할 수도 있다. 일 양상에서, MME(2)(806)는 최종 UE 키를 제 2 UE(2)(808)에 전송할 수도 있다.
[0074] 다른 선택적인 양상이 블록(836)에서 설명된다. 동작(838)에서, UE(1)(802)는 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산할 수도 있다. 다른 양상에서, UE(1)(802)는 제 1 UE 키 및 제 2 UE 키에 기초하여 최종 UE 키를 계산할 수도 있다. 유사하게, 동작(840)에서, UE(2)(808)는 제 1 UE 키 및 제 2 UE 키에 기초하여 최종 UE 키를 계산할 수도 있다.
[0075] 그 후, 동작(842)에서, UE(1)(802) 및 UE(2)(808)는 보안 D2D 통신들을 수행할 수도 있다.
[0076] 도 9는, 제 1 UE(902)(UE(1)), 제 1 UE를 서빙하는 MME(904)(MME(1)), 제 2 UE를 서빙하는 MME(906)(MME(2)), 및 제 2 UE(908)(UE(2))를 포함하는 통신 네트워크(900)의 다른 호 흐름도이다. 2개의 MME들이 통신 네트워크(900)에 도시되지만, 당업자는, 호 흐름도에 설명된 방법이 임의의 수의 MME들에 의해, 단독으로, 또는 결합하여 수행될 수도 있음을 인식할 것이다.
[0077] 동작(910)에서, UE(1)(902)는 UE(2)(908)의 존재를 검출할 수도 있으며, UE(2)(908)와 보안 D2D 통신 링크를 설정하기를 시도하도록 결정할 수도 있다. 동작(912)에서, UE(1)(902)는, UE(2)(908)와 공유키를 설정하려는 의도를 표시하는 NAS 메시지를 MME(1)(904)에 전송할 수도 있다. 동작(914)에서, MME(1)(904)는 K_ASME_A, 수신된 NAS 메시지의 업링크 카운트 값, 및 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부로부터 제 1 UE 키를 계산할 수도 있다. 그러한 양상에서, 상황 정보는, 제 1 UE 및/또는 제 2 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 트랜잭션 식별자 등을 포함할 수도 있다. 동작(916)에서, UE(1)(902)는 동일한 값들로부터 제 1 UE 키를 계산할 수도 있다.
[0078] 동작(918)에서, MME(1)(904)는 제 1 UE 키 및 제 2 UE(2)(908) 식별자를 MME(2)에 제공할 수도 있다. 동작(920)에서, MME(2)(906)는 UE(2)(908)를 페이징할 수도 있으며, 동작(922)에서, UE(2)는 페이지에 응답할 수도 있다. 일 양상에서, UE(2)(908)는 NAS 메시지로 응답할 수도 있다.
[0079] 동작(924)에서, MME(2)(906)는 K_ASME_B, 수신된 NAS 메시지의 업링크 카운트 값 또는 동작(936)에서 전송된 NAS 메시지의 다운링크 카운트, 및 상황 정보의 적어도 일부로부터 제 2 UE 키를 계산할 수도 있다. 동작(926)에서, 제 2 UE 키는 MME(2)(906)로부터 MME(1)(904)로 전송될 수도 있다.
[0080] 부가적인 양상이 박스(928)에서 설명된다. 동작(930)에서, MME(1)(904)는 제 1 UE 키 및 제 2 UE 키로부터 최종 UE 키를 계산할 수도 있다. 추가적으로, 동작(932)에서, MME(2)(906)는 또한, 제 1 UE 키 및 제 2 UE 키로부터 최종 UE 키를 계산할 수도 있다. 다른 양상에서, MME들(904, 906) 중 하나는 최종 UE 키를 계산할 수도 있으며, 최종 UE 키를 다른 MME에 전송할 수도 있다.
[0081] 동작(934)에서, MME(1)(904)는 적어도, 제 2 UE(2)(908)가 접촉되었다는 확인을 전송할 수도 있다. 일 양상에서, MME(1)(904)는 제 2 UE 키를 제 1 UE(1)(902)에 전송할 수도 있다. 다른 양상에서, MME(1)(904)는 최종 UE 키를 제 1 UE에 전송할 수도 있다. 유사하게, 동작(936)에서, MME(2)(906)는 제 1 UE 키를 제 2 UE(2)(908)에 전송할 수도 있다. 일 양상에서, MME(2)(906)는 최종 UE 키를 제 2 UE(2)(908)에 전송할 수도 있다.
[0082] 다른 선택적인 양상이 블록(938)에서 설명된다. 동작(940)에서, UE(2)(908)는 K_ASME_B, 송신된 NAS 메시지의 업링크 카운트 값 및/또는 수신된 NAS 메시지의 다운링크 카운트 값, 및 상황 정보의 적어도 일부로부터 제 2 UE 키를 계산할 수도 있다. 동작(940)에서, UE(1)(902)는 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산할 수도 있다. 다른 양상에서, UE(1)(902)는 제 1 UE 키 및 제 2 UE 키에 기초하여 최종 UE 키를 계산할 수도 있다. 유사하게, 동작(944)에서, UE(2)(908)는 제 1 UE 키 및 제 2 UE 키에 기초하여 최종 UE 키를 계산할 수도 있다.
[0083] 그 후, 동작(946)에서, UE(1)(902) 및 UE(2)(908)는 보안 D2D 통신들을 수행할 수도 있다.
[0084] 도 10은 제 1 무선 통신 방법의 흐름도(1000)이다. 방법은 UE에 의해 수행될 수도 있다.
[0085] 블록(1002)에서, UE는, 제 2 UE와의 D2D 통신들 동안 사용하기 위한 공유키 요청을 NAS 메시지를 사용하여 MME에 전송할 수도 있다. 일 양상에서, 제 1 NAS 메시지는 업링크 카운트 값을 표시할 수도 있다. NAS 메시지는 또한, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 그러한 양상에서, 상황 정보는 제 1 UE 및/또는 제 2 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 트랜잭션 식별자 등을 포함할 수도 있다. 다른 양상에서, MME는 제 1 UE와 연관된 제 1 MME 및 제 2 UE와 연관된 제 2 MME를 포함할 수도 있다.
[0086] 블록(1004)에서, UE는 제 1 UE 키를 계산할 수도 있다. 일 양상에서, 제 1 UE 키는, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초할 수도 있다. 그러한 양상에서, MME-제 1 UE 키는 액세스 보안 관리 엔티티(ASME) 키(K_ASME)일 수도 있다.
[0087] 블록(1006)에서, UE는 MME로부터 NAS 메시지를 수신할 수도 있다. 일 양상에서, NAS 메시지는 제 2 UE와의 성공적인 접촉을 적어도 표시할 수도 있다. 일 양상에서, 수신된 NAS 메시지는 또한 제 2 UE 키를 포함할 수도 있다. 그러한 양상에서, 제 2 UE 키는 MME-제 2 UE 키, 제 2 UE와 연관된 NAS 메시지에 대한 카운트, 및 상황 정보의 적어도 일부를 사용하여 생성될 수도 있다. 다른 양상에서, NAS 메시지는, 제 1 UE 키 및 제 2 UE 키를 사용하여 MME에 의해 생성된 최종 UE 키를 포함할 수도 있다. 추가적으로, 상황 정보의 적어도 일부는 공유키 요청을 이용하여 제 1 UE에 의해 전송될 수도 있다.
[0088] 블록(1008)에서, UE는 제 2 NAS 메시지의 수신에 응답하여, 최종 UE 키에 적어도 기초하여 최종 UE 키를 계산할 수도 있다. 제 2 NAS 메시지가 제 2 UE 키를 포함하는 양상에서, 최종 UE 키는 제 1 UE 키 및 제 2 UE 키 둘 모두에 기초하여 계산될 수도 있다.
[0089] 선택적인 양상에서, 블록(1010)에서, 제 1 UE는 최종 UE 키를 사용하여 제 2 UE와의 보안 D2D 통신들을 수행할 수도 있다.
[0090] 도 11은 제 2 무선 통신 방법의 흐름도(1100)이다. 방법은 UE에 의해 수행될 수도 있다.
[0091] 블록(1102)에서, UE는, 다운링크 카운트 값을 표시하며 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 NAS 메시지를 수신할 수도 있다. 그러한 양상에서, 상황 정보는, 제 1 UE의 RNTI와 같은 제 1 UE 식별자, 표현 식별자, 서비스 식별자, 트랜잭션 식별자 등을 포함할 수도 있다. 다른 양상에서, MME는, 제 1 UE와 연관된 제 1 MME 및 제 2 UE와 연관된 제 2 MME를 포함할 수도 있다.
[0092] 블록(1104)에서, UE는 제 2 NAS 메시지를 MME에 전송할 수도 있다. 부가적으로 또는 대안적으로, 블록(1106)에서, UE는 제 2 UE 키를 계산할 수도 있다. 일 양상에서, 제 2 UE 키는 MME-제 2 UE 키, 제 2 NAS 메시지와 연관된 업링크 카운트 값 및/또는 다운링크 카운트 값, 및 상황 정보의 적어도 일부에 기초할 수도 있다. 그러한 양상에서, MME-제 2 UE 키는 K_ASME일 수도 있다. 제 2 UE 키가 블록(1106)에서 계산되는 양상에서, 그 후 블록(1104)에서, UE는 NAS 메시지를 이용하여 제 2 UE 키를 전송할 수도 있다. 다른 양상에서, UE는, 다운링크 카운트 값을 표시하는 NAS 메시지를 수신하기 전에, NAS 메시지를 전송할 수도 있다.
[0093] 블록(1108)에서, UE는 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산할 수도 있다. 제 1 NAS 메시지가 제 1 UE 키를 포함하는 일 양상에서, 그 후, UE는 제 1 및 제 2 UE 키들 둘 모두에 기초하여 최종 UE 키를 계산할 수도 있다.
[0094] 선택적인 양상에서, 블록(1110)에서, 제 2 UE는 최종 UE 키를 사용하여 제 1 UE와의 보안 D2D 통신들을 수행할 수도 있다.
[0095] 도 12는 예시적인 장치(1202) 내의 상이한 모듈들/수단/컴포넌트들 사이의 데이터 흐름을 도시하는 개념적인 데이터 흐름도(1200)이다. 장치는 UE일 수도 있다.
[0096] 장치(1202)는, 다른 UE(706)가 보안 D2D 통신들(1218)에 이용가능한 표시(1212)를 수신할 수도 있는 수신 모듈(1204)을 포함한다. 일 양상에서, 표시는, 제 2 UE(706)의 RNTI, 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자와 같지만 이에 제한되지 않는 다른 UE(706)와 연관된 정보를 포함할 수도 있다.
[0097] 장치(1202)는, 보안 D2D 통신 모듈(1206) 및 키 생성 모듈(1208)을 더 포함할 수도 있다. 일 양상에서, 보안 D2D 통신 모듈은, 송신 모듈(1210)에 의한 e노드B(702)를 통한 MME(714)로의 송신을 위해 NAS 메시지(1214)를 사용하여 공유키 요청을 생성할 수도 있다. 그러한 양상에서, 키 생성 모듈(1208)은, 초기 UE 키(1209)를 생성하기 위해, 제 2 UE(706)와 연관된 상황 정보의 적어도 일부 및 MME-제 1 UE 키와 함께, NAS 메시지(1214)와 연관된 업링크 카운트를 사용할 수도 있다. 본 명세서에서 사용된 바와 같이, 초기 UE 키(1209)는, 제 1 UE에 대한 제 1 UE 키 및 제 2 UE에 대한 제 2 UE 키로서 참조될 수도 있다.
[0098] 수신 모듈(1204)은, 보안 D2D 셋업 프로세스에 연관된 메시지 및/또는 페이지(1216)를 추가적으로 수신할 수도 있다. UE(1202)가 다른 UE(706)에 의해 탐색되는 양상에서, 수신된 메시지(1216)는 다른 UE들의 관심을 표시하는 페이지일 수도 있다. UE(1202)가 NAS 메시지(1214)를 사용하여 공유키 요청을 전송했던 양상에서, 수신된 메시지(1216)는 적어도, 제 2 UE(706)가 성공적으로 접촉되었다는 것을 표시할 수도 있다. 다른 양상에서, 메시지(1216)는 제 2 UE 키를 포함할 수도 있다. 그러한 양상에서, 제 2 UE 키는, MME-제 2 UE 키, 제 2 UE와 연관된 NAS 메시지에 대한 카운트, 및 상황 정보의 적어도 일부를 사용하여 생성될 수도 있다. 추가적으로, 상황 정보의 적어도 일부는 공유키 요청 메시지(1214)를 이용하여 제 1 UE에 의해 전송될 수도 있다. 키 생성 모듈(1208)은 적어도, 보안 D2D 통신들(1218) 동안 사용하기 위한 최종 UE 키(1211)의 생성을 촉구하도록 메시지(1216)의 수신을 사용할 수도 있다. 메시지가 제 2 UE 키를 포함하는 다른 양상에서, 그 후, 키 생성 모듈(1208)은 초기 UE 키(1209) 및 제 2 UE 키에 기초하여 최종 UE 키를 생성할 수도 있다.
[0099] 장치는, 도 10 및 11의 전술된 흐름도들 내의 알고리즘의 단계들 각각을 수행하는 부가적인 모듈들을 포함할 수도 있다. 그러므로, 도 10 및 11의 전술된 흐름도들 내의 각각의 단계는 모듈에 의해 수행될 수도 있으며, 장치는 이들 모듈들 중 하나 또는 그 초과를 포함할 수도 있다. 모듈들은, 나타낸 프로세스들/알고리즘을 수행하도록 특수하게 구성된 하나 또는 그 초과의 하드웨어 컴포넌트들일 수도 있거나, 나타낸 프로세스들/알고리즘을 수행하도록 구성된 프로세서에 의해 구현될 수도 있거나, 프로세서에 의한 구현을 위해 컴퓨터-판독가능 매체 내에 저장될 수도 있거나, 이들의 몇몇 결합일 수도 있다.
[00100] 도 13은, 프로세싱 시스템(1314)을 이용하는 장치(1202')에 대한 하드웨어 구현의 일 예를 도시한 다이어그램(1300)이다. 프로세싱 시스템(1314)은 버스(1324)에 의해 일반적으로 표현된 버스 아키텍처를 이용하여 구현될 수도 있다. 버스(1324)는, 프로세싱 시스템(1314)의 특정한 애플리케이션 및 전체 설계 제약들에 의존하여 임의의 수의 상호접속 버스들 및 브리지들을 포함할 수도 있다. 버스(1324)는, 프로세서(1304)에 의해 표현되는 하나 또는 그 초과의 프로세서들 및/또는 하드웨어 모듈들, 모듈들(1204, 1206, 1208, 1210), 및 컴퓨터-판독가능 매체(1306)를 포함하는 다양한 회로들을 함께 링크시킨다. 버스(1324)는 또한, 당업계에 잘 알려져 있고, 따라서 더 추가적으로 설명되지 않을 타이밍 소스들, 주변기기들, 전압 조정기들, 및 전력 관리 회로들과 같은 다양한 다른 회로들을 링크시킬 수도 있다.
[00101] 프로세싱 시스템(1314)은 트랜시버(1310)에 커플링될 수도 있다. 트랜시버(1310)는 하나 또는 그 초과의 안테나들(1320)에 커플링된다. 트랜시버(1310)는, 송신 매체를 통해 다양한 다른 장치와 통신하기 위한 수단을 제공한다. 프로세싱 시스템(1314)은 컴퓨터-판독가능 매체(1306)에 커플링된 프로세서(1304)를 포함한다. 프로세서(1304)는, 컴퓨터-판독가능 매체(1306) 상에 저장된 소프트웨어의 실행을 포함하는 일반적인 프로세싱을 담당한다. 소프트웨어는 프로세서(1304)에 의해 실행될 경우, 프로세싱 시스템(1314)으로 하여금 임의의 특정한 장치에 대해 상술된 다양한 기능들을 수행하게 한다. 컴퓨터-판독가능 매체(1306)는 또한, 소프트웨어를 실행할 경우 프로세서(1304)에 의해 조작되는 데이터를 저장하기 위해 사용될 수도 있다. 프로세싱 시스템은, 모듈들(1204, 1206, 1208, 및 1210) 중 적어도 하나를 더 포함한다. 모듈들은, 프로세서(1304)에서 구동하거나, 컴퓨터 판독가능 매체(1306)에 상주/저장된 소프트웨어 모듈들, 프로세서(1304)에 커플링된 하나 또는 그 초과의 하드웨어 모듈들, 또는 이들의 몇몇 결합일 수도 있다. 프로세싱 시스템(1314)은 UE(650)의 컴포넌트일 수도 있으며, 메모리(660) 및/또는 TX 프로세서(668), RX 프로세서(670), 및 제어기/프로세서(659) 중 적어도 하나를 포함할 수도 있다.
[00102] 일 구성에서, 무선 통신을 위한 장치(1202/1202')는, 제 1 UE에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 MME에 전송하기 위한 수단, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 수단, MME로부터 제 2 NAS 메시지를 수신하기 위한 수단, 및 제 1 UE 키에 적어도 기초하여, 제 2 NAS 메시지를 수신하는 것에 응답하여 최종 UE 키를 계산하기 위한 수단을 포함한다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 다른 구성에서, 무선 통신을 위한 장치(1202/1202')는, 제 2 UE에 의해, 다운링크 카운트 값을 표시하고 상황 정보의 적어도 일부를 포함하는 제 1 NAS 메시지를 수신하기 위한 수단, 제 2 NAS 메시지를 전송하기 위한 수단, MME와 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 다운링크 카운트 값 중 적어도 하나, 및 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하기 위한 수단, 및 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하기 위한 수단을 포함한다. 장치(1202/1202')는 최종 UE 키를 사용하여 다른 UE와의 보안 D2D 통신들을 수행하기 위한 수단을 더 포함할 수도 있다.
[00103] 전술된 수단은, 전술된 수단에 의해 인용된 기능들을 수행하도록 구성된 장치(1202')의 프로세싱 시스템(1314) 및/또는 장치(1202)의 전술된 모듈들 중 하나 또는 그 초과일 수도 있다. 상술된 바와 같이, 프로세싱 시스템(1314)은 TX 프로세서(668), RX 프로세서(656), 및 제어기/프로세서(659)를 포함할 수도 있다. 그러므로, 일 구성에서, 전술된 수단은, 전술된 수단에 의해 인용된 기능들을 수행하도록 구성된 TX 프로세서(668), RX 프로세서(656), 및 제어기/프로세서(659)일 수도 있다.
[00104] 도 14는 제 3 무선 통신 방법의 흐름도(1400)이다. 방법은 MME에 의해 수행될 수도 있다. 일 양상에서, 방법은, 제 1 UE 및 제 2 UE 둘 모두를 지원하는 단일 MME에 의해 수행될 수도 있다. 다른 양상에서, 방법은, 제 1 UE와 연관된 제 1 MME 및 제 2 UE와 연관된 제 2 MME에 의해 수행될 수도 있다.
[00105] 블록(1402)에서, MME는 제 1 NAS 메시지를 사용하여 공유키를 수신할 수도 있다. 일 양상에서, 제 1 NAS 메시지는 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함할 수도 있다. 일 양상에서, 상황 정보는, RNTI, 표현 식별자, 또는 서비스 식별자, 트랜잭션 식별자 등을 포함할 수도 있다.
[00106] 블록(1404)에서, MME는 제 1 UE 키를 계산할 수도 있다. 일 양상에서, 제 1 UE 키는, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초할 수도 있다. 일 양상에서, MME-제 1 UE 키는 K_ASME일 수도 있다.
[00107] 선택적인 양상에서, 제 2 UE가 제 1 UE를 인식하지 못하는 경우, 블록(1406)에서, MME는, 다른 UE가 보안 D2D 통신들에 관심있다는 것을 제 2 UE에게 통지하기 위해 그 제 2 UE에 페이징하기 위한 명령들을 전송할 수도 있다.
[00108] 다른 선택적인 양상에서, 블록(1408)에서, MME는 계산된 제 1 UE 키를 제 2 UE에 전송할 수도 있다. 일 양상에서, 메시지는 NAS 메시지일 수도 있다. NAS 메시지는 다운링크 카운트 값을 표시할 수도 있다.
[00109] 블록(1410)에서, MME는 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신할 수도 있다. 일 양상에서, 메시지는 NAS 메시지일 수도 있다. NAS 메시지는 업링크 카운트 값을 표시할 수도 있다. 다른 선택적인 양상에서, MME는 블록(1408)에서 설명한 바와 같이, MME가 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신한 이후, 계산된 제 1 UE 키를 제 2 UE에 전송할 수도 있다.
[00110] 선택적인 양상에서, 블록(1412)에서, MME는 제 2 UE 키를 계산할 수도 있다. 그러한 양상에서, 제 2 UE 키는, MME-제 2 UE 키, 제 2 UE와 연관된 NAS 메시지에 대한 카운트 값, 및 상황 정보의 적어도 일부를 사용하는 것에 기초하여 계산될 수도 있다. 그러한 양상에서, 카운트 값은 업링크 카운트 값 및/또는 다운링크 카운트 값일 수도 있다.
[00111] 추가적인 선택적인 양상에서, 블록(1414)에서, MME는, 최종 UE 키를 계산하기 위해 제 1 UE 키 및 제 2 UE 키를 사용할 수도 있다.
[00112] 블록(1416)에서, MME는 제 2 UE와의 성공적인 접촉을 적어도 표시하는 NAS 메시지를 제 1 UE에 전송할 수도 있다. MME가 제 2 UE 키를 계산하는 양상에서, NAS 메시지는 제 2 UE 키를 포함할 수도 있다. MME가 최종 UE 키를 또한 계산하는 일 양상에서, 그 후, NAS 메시지는 최종 UE 키를 포함할 수도 있다.
[00113] 도 15는 예시적인 장치(1502) 내의 상이한 모듈들/수단/컴포넌트들 사이의 데이터 흐름을 도시하는 개념적인 데이터 흐름도(1500)이다. 장치는 MME일 수도 있다.
[00114] 장치(1502)는, 제 2 UE(706)와 보안 D2D 통신들을 설정하는 것에 대한 관심을 표시하는 메시지(1516)를 제 1 UE로부터 수신하도록 구성된 수신 모듈(1504)을 포함한다. 일 양상에서, 메시지(1516)는 제 1 UE(704) 및/또는 제 2 UE(706)와 연관된 상황 정보(1520)를 포함할 수도 있다. 그러한 양상에서, 상황 정보(1520)는, 제 1 UE의 RNTI, 표현 식별자, 서비스 식별자, 트랜잭션 식별자 등을 포함할 수도 있다. 다른 양상에서, 메시지(1516)는 업링크 카운트 값(1518)을 갖는 NAS 메시지일 수도 있다.
[00115] 장치(1502)는, 보안 D2D 통신 모듈(1506) 및 키 생성 모듈(1508)을 더 포함할 수도 있다. D2D 통신 모듈(1506)은, 상황 정보(1520)의 적어도 일부에 기초하여 관심있는 제 2 UE(706)를 결정할 수도 있고, 송신 모듈(1510)을 통해 메시지(1524)를 전송할 수도 있다. 일 양상에서, 메시지(1524)는, 제 1 UE가 통신하기를 시도하고 있다는 것을 제 2 UE(706)에 표시하기 위한 페이징 메시지일 수도 있다. 키 생성 모듈(1508)은, NAS 메시지 업링크 카운트 값(1518), MME-제 1 UE 키, 및 상황 정보(1520)의 적어도 일부를 사용하여 제 1 UE 키(1522)를 생성할 수도 있다.
[00116] 수신 모듈(1504)은 제 2 UE(706)로부터 메시지(1506)를 수신하도록 추가적으로 구성될 수도 있다. 일 양상에서, 메시지(1526)는 NAS 메시지일 수도 있다. NAS 메시지는 업링크 카운트 값에 의해 표시될 수도 있다. 추가적으로, 키 생성 모듈(1508)은 제 2 UE 키(1530)를 계산할 수도 있다. 일 양상에서, 제 2 UE 키는, MME-제 2 UE 키, 제 2 UE(706)와 연관된 NAS 메시지(1524, 1526)에 대한 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 계산될 수도 있다. 그러한 양상에서, 카운트 값은 업링크 카운트 값 및/또는 다운링크 카운트 값일 수도 있다.
[00117] 보안 D2D 통신 모듈(1506)은, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지(1532)를 송신 모듈(1510)을 통해 전송하도록 추가적으로 구성될 수도 있다. 일 양상에서, 메시지(1532)는 NAS 메시지일 수도 있다. 장치(1502)가 제 2 UE 키(1530)를 계산하는 양상에서, NAS 메시지는 제 2 UE 키(1530)를 포함할 수도 있다. 장치(1502)가 최종 UE 키를 또한 계산하는 양상에서, 그 후, NAS 메시지는 최종 UE 키를 포함할 수도 있다.
[00118] 장치는, 도 14의 전술된 흐름도들 내의 알고리즘의 단계들 각각을 수행하는 부가적인 모듈들을 포함할 수도 있다. 그러므로, 도 14의 전술된 흐름도들 내의 각각의 단계는 모듈에 의해 수행될 수도 있으며, 장치는 이들 모듈들 중 하나 또는 그 초과를 포함할 수도 있다. 모듈들은, 나타낸 프로세스들/알고리즘을 수행하도록 특수하게 구성된 하나 또는 그 초과의 하드웨어 컴포넌트들일 수도 있거나, 나타낸 프로세스들/알고리즘을 수행하도록 구성된 프로세서에 의해 구현될 수도 있거나, 프로세서에 의한 구현을 위해 컴퓨터-판독가능 매체 내에 저장될 수도 있거나, 이들의 몇몇 결합일 수도 있다.
[00119] 도 16은, 프로세싱 시스템(1614)을 이용하는 장치(1502')에 대한 하드웨어 구현의 일 예를 도시한 다이어그램(1600)이다. 프로세싱 시스템(1614)은 버스(1624)에 의해 일반적으로 표현된 버스 아키텍처를 이용하여 구현될 수도 있다. 버스(1624)는, 프로세싱 시스템(1614)의 특정한 애플리케이션 및 전체 설계 제약들에 의존하여 임의의 수의 상호접속 버스들 및 브리지들을 포함할 수도 있다. 버스(1624)는, 프로세서(1604)에 의해 표현되는 하나 또는 그 초과의 프로세서들 및/또는 하드웨어 모듈들, 모듈들(1504, 1506, 1508, 1510), 및 컴퓨터-판독가능 매체(1606)를 포함하는 다양한 회로들을 함께 링크시킨다. 버스(1624)는 또한, 당업계에 잘 알려져 있고, 따라서 더 추가적으로 설명되지 않을 타이밍 소스들, 주변기기들, 전압 조정기들, 및 전력 관리 회로들과 같은 다양한 다른 회로들을 링크시킬 수도 있다.
[00120] 프로세싱 시스템(1614)은 트랜시버(1610)에 커플링될 수도 있다. 트랜시버(1610)는 하나 또는 그 초과의 안테나들(1620)에 커플링된다. 트랜시버(1610)는, 송신 매체를 통해 다양한 다른 장치와 통신하기 위한 수단을 제공한다. 프로세싱 시스템(1614)은 컴퓨터-판독가능 매체(1606)에 커플링된 프로세서(1604)를 포함한다. 프로세서(1604)는, 컴퓨터-판독가능 매체(1606) 상에 저장된 소프트웨어의 실행을 포함하는 일반적인 프로세싱을 담당한다. 소프트웨어는 프로세서(1604)에 의해 실행될 경우, 프로세싱 시스템(1614)으로 하여금 임의의 특정한 장치에 대해 상술된 다양한 기능들을 수행하게 한다. 컴퓨터-판독가능 매체(1606)는 또한, 소프트웨어를 실행할 경우 프로세서(1604)에 의해 조작되는 데이터를 저장하기 위해 사용될 수도 있다. 프로세싱 시스템은, 모듈들(1504, 1506, 1508, 및 1510) 중 적어도 하나를 더 포함한다. 모듈들은, 프로세서(1604)에서 구동하거나, 컴퓨터 판독가능 매체(1606)에 상주/저장된 소프트웨어 모듈들, 프로세서(1604)에 커플링된 하나 또는 그 초과의 하드웨어 모듈들, 또는 이들의 몇몇 결합일 수도 있다. 프로세싱 시스템(1614)은 WAN 엔티티(610)(예를 들어, MME)의 컴포넌트일 수도 있으며, 메모리(676) 및/또는 TX 프로세서(616), RX 프로세서(670), 및 제어기/프로세서(675) 중 적어도 하나를 포함할 수도 있다.
[00121] 일 구성에서, 무선 통신을 위한 장치(1502/1502')는, MME에 의해, 제 1 NAS 메시지를 사용하여 공유키 요청을 수신하기 위한 수단, MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 업링크 카운트 값, 및 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 수단, 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하기 위한 수단, 및 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 제 1 UE에 전송하기 위한 수단을 포함한다. 일 양상에서, 제 1 NAS 메시지는, 업링크 카운트 값을 표시할 수도 있으며, 제 2 UE와의 통신과 연관된 상황 정보를 포함할 수도 있다. 다른 양상에서, 장치(1502/1502')는, 제 1 UE 키를 제 2 UE에 전송하기 위한 수단을 포함한다. 전술된 수단은, 전술된 수단에 의해 인용된 기능들을 수행하도록 구성된 장치(1502')의 프로세싱 시스템(1614) 및/또는 장치(1502)의 전술된 모듈들 중 하나 또는 그 초과일 수도 있다. 상술된 바와 같이, 프로세싱 시스템(1614)은 TX 프로세서(616), RX 프로세서(670), 및 제어기/프로세서(675)를 포함할 수도 있다. 그러므로, 일 구성에서, 전술된 수단은, 전술된 수단에 의해 인용된 기능들을 수행하도록 구성된 TX 프로세서(616), RX 프로세서(670), 및/또는 제어기/프로세서(675)일 수도 있다.
[00122] 기재된 프로세스들 내의 단계들의 특정한 순서 또는 계층이 예시적인 접근법들의 예시임을 이해한다. 설계 선호도들에 기초하여, 프로세스들 내의 단계들의 특정한 순서 또는 계층이 재배열될 수도 있음을 이해한다. 추가적으로, 몇몇 단계들이 결합 또는 생략될 수도 있다. 첨부한 방법 청구항들은 샘플 순서로 다양한 단계들의 엘리먼트들을 제시하며, 제시된 특정한 순서 또는 계층으로 제한되도록 의도되지 않는다.
[00123] 이전의 설명은 당업자가 본 명세서에 설명된 다양한 양상들을 실시할 수 있도록 제공된다. 이들 양상들에 대한 다양한 변형들은 당업자들에게는 용이하게 명백할 것이며, 본 명세서에 정의된 일반적인 원리들은 다른 양상들에 적용될 수도 있다. 따라서, 청구항들은 본 명세서에 설명된 양상들로 제한되도록 의도되는 것이 아니라, 청구항 문언들에 부합하는 최대 범위를 부여하려는 것이며, 여기서, 단수형의 엘리먼트에 대한 참조는 특정하게 그렇게 언급되지 않으면 "하나 및 오직 하나"를 의미하기보다는 오히려 "하나 또는 그 초과"를 의미하도록 의도된다. 달리 특정하게 언급되지 않으면, 용어 "몇몇"은 하나 또는 그 초과를 지칭한다. 당업자들에게 알려졌거나 추후에 알려지게 될 본 발명 전반에 걸쳐 설명된 다양한 양상들의 엘리먼트들에 대한 모든 구조적 및 기능적 등가물들은, 인용에 의해 본 명세서에 명백히 포함되고, 청구항들에 의해 포함되도록 의도된다. 또한, 본 명세서에 기재된 어떠한 내용도, 청구항들에 그러한 개시 내용이 명시적으로 기재되어 있는지 여부와 관계없이, 공중이 사용하도록 의도되는 것은 아니다. 어떤 청구항 엘리먼트도, 그 엘리먼트가 "하기 위한 수단"이라는 어구를 사용하여 명시적으로 언급되지 않으면, 수단 플러스 기능으로서 해석되지 않을 것이다.

Claims (88)

  1. 무선 통신들의 방법으로서,
    제 1 사용자 장비(UE)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 모빌리티 관리 엔티티(MME)에 전송하는 단계 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황(contextual) 정보의 적어도 일부를 포함함 -;
    상기 MME와 상기 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하는 단계;
    상기 MME로부터 제 2 NAS 메시지를 수신하는 단계; 및
    상기 제 2 NAS 메시지의 수신에 응답하여, 상기 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산하는 단계를 포함하는, 무선 통신들의 방법.
  2. 제 1 항에 있어서,
    상기 제 2 NAS 메시지는 제 2 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 2 UE 키에 추가적으로 기초하여 계산되는, 무선 통신들의 방법.
  3. 제 2 항에 있어서,
    상기 제 2 UE 키는 MME-제 2 UE 키, 상기 제 2 UE와 연관된 NAS 메시지에 대한 카운트, 및 상기 상황 정보의 적어도 일부를 사용하여 생성되는, 무선 통신들의 방법.
  4. 제 3 항에 있어서,
    상기 상황 정보의 적어도 일부는 상기 공유키 요청과 함께 전송되는, 무선 통신들의 방법.
  5. 제 1 항에 있어서,
    상기 최종 UE 키를 사용하여 상기 제 2 UE와의 디바이스-투-디바이스(D2D) 통신들을 수행하는 단계를 더 포함하는, 무선 통신들의 방법.
  6. 제 1 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 무선 통신들의 방법.
  7. 제 1 항에 있어서,
    상기 상황 정보는, 제 1 UE 식별자, 상기 제 1 UE 또는 상기 제 2 UE의 라디오 네트워크 임시 식별자(RNTI), 표현(expression) 식별자, 서비스 식별자, 또는 트랜잭션(transaction) 식별자 중 적어도 하나를 포함하는, 무선 통신들의 방법.
  8. 제 1 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 무선 통신들의 방법.
  9. 통신들의 방법으로서,
    제 2 사용자 장비(UE)에 의해, 다운링크 카운트 값을 표시하고 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS(non-access stratum) 메시지를 수신하는 단계;
    제 2 NAS 메시지를 전송하는 단계;
    상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 상기 다운링크 카운트 값 중 적어도 하나, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하는 단계; 및
    상기 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하는 단계를 포함하는, 통신들의 방법.
  10. 제 9 항에 있어서,
    상기 제 1 NAS 메시지는 상기 제 1 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 1 UE 키에 추가적으로 기초하여 계산되는, 통신들의 방법.
  11. 제 9 항에 있어서,
    상기 MME-제 2 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 통신들의 방법.
  12. 제 9 항에 있어서,
    상기 상황 정보는, 상기 제 1 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 통신들의 방법.
  13. 제 9 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 통신들의 방법.
  14. 통신들의 방법으로서,
    모빌리티 관리 엔티티(MME)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 수신하는 단계 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함함 -;
    상기 MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하는 단계;
    상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하는 단계; 및
    상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 상기 제 1 UE에 전송하는 단계를 포함하는, 통신들의 방법.
  15. 제 14 항에 있어서,
    상기 제 1 UE 키를 상기 제 2 UE에 전송하는 단계를 더 포함하는, 통신들의 방법.
  16. 제 14 항에 있어서,
    상기 제 2 UE로부터 수신된 메시지는 업링크 카운트 값을 포함하는 제 3 NAS 메시지이며,
    상기 방법은, 상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 UE로부터의 제 3 NAS 메시지의 업링크 카운트 값 또는 상기 제 2 UE에 전송된 NAS 메시지의 다운링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하는 단계를 더 포함하는, 통신들의 방법.
  17. 제 16 항에 있어서,
    상기 전송하는 단계는,
    상기 제 3 NAS 메시지를 송신하도록 상기 제 2 UE에 촉구(prompt)하기 위해 상기 제 2 UE를 페이징하는 단계; 및
    상기 제 1 UE 키 및 상기 상황 정보의 적어도 일부를 상기 제 2 UE에 전송하는 단계를 더 포함하는, 통신들의 방법.
  18. 제 16 항에 있어서,
    상기 제 2 NAS 메시지는 상기 제 2 UE 키를 더 포함하는, 통신들의 방법.
  19. 제 16 항에 있어서,
    상기 제 1 UE 키 및 상기 제 2 UE 키에 기초하여 최종 UE 키를 계산하는 단계; 및
    NAS 메시징을 사용하여 상기 최종 UE 키를 상기 제 1 UE 및 상기 제 2 UE에 전송하는 단계를 더 포함하는, 통신들의 방법.
  20. 제 16 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 통신들의 방법.
  21. 제 14 항에 있어서,
    상기 상황 정보는, 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 통신들의 방법.
  22. 제 14 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 통신들의 방법.
  23. 무선 통신을 위한 장치로서,
    제 1 사용자 장비(UE)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 모빌리티 관리 엔티티(MME)에 전송하기 위한 수단 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함함 -;
    상기 MME와 상기 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 수단;
    상기 MME로부터 제 2 NAS 메시지를 수신하기 위한 수단; 및
    상기 제 2 NAS 메시지의 수신에 응답하여, 상기 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산하기 위한 수단을 포함하는, 무선 통신을 위한 장치.
  24. 제 23 항에 있어서,
    상기 제 2 NAS 메시지는 제 2 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 2 UE 키에 추가적으로 기초하여 계산되는, 무선 통신을 위한 장치.
  25. 제 24 항에 있어서,
    상기 제 2 UE 키는 MME-제 2 UE 키, 상기 제 2 UE와 연관된 NAS 메시지에 대한 카운트, 및 상기 상황 정보의 적어도 일부를 사용하여 생성되는, 무선 통신을 위한 장치.
  26. 제 25 항에 있어서,
    상기 상황 정보의 적어도 일부는 상기 공유키 요청과 함께 전송되는, 무선 통신을 위한 장치.
  27. 제 23 항에 있어서,
    상기 최종 UE 키를 사용하여 상기 제 2 UE와의 디바이스-투-디바이스(D2D) 통신들을 수행하기 위한 수단을 더 포함하는, 무선 통신을 위한 장치.
  28. 제 23 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 무선 통신을 위한 장치.
  29. 제 23 항에 있어서,
    상기 상황 정보는, 제 1 UE 식별자, 상기 제 1 UE 또는 상기 제 2 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 무선 통신을 위한 장치.
  30. 제 23 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 무선 통신을 위한 장치.
  31. 무선 통신들을 위한 장치로서,
    제 2 사용자 장비(UE)에 의해, 다운링크 카운트 값을 표시하고 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS(non-access stratum) 메시지를 수신하기 위한 수단;
    제 2 NAS 메시지를 전송하기 위한 수단; 및
    상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 상기 다운링크 카운트 값 중 적어도 하나, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하기 위한 수단을 포함하며,
    상기 계산하기 위한 수단은 상기 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하도록 추가적으로 구성되는, 무선 통신들을 위한 장치.
  32. 제 31 항에 있어서,
    상기 제 1 NAS 메시지는 상기 제 1 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 1 UE 키에 추가적으로 기초하여 계산되는, 무선 통신들을 위한 장치.
  33. 제 31 항에 있어서,
    상기 MME-제 2 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 무선 통신들을 위한 장치.
  34. 제 31 항에 있어서,
    상기 상황 정보는, 상기 제 1 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 무선 통신들을 위한 장치.
  35. 제 31 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 무선 통신들을 위한 장치.
  36. 통신들을 위한 장치로서,
    모빌리티 관리 엔티티(MME)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 수신하기 위한 수단 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함함 -;
    상기 MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 수단 - 상기 수신하기 위한 수단은, 상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하도록 추가적으로 구성됨 -; 및
    상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 상기 제 1 UE에 전송하기 위한 수단을 포함하는, 통신들을 위한 장치.
  37. 제 36 항에 있어서,
    상기 전송하기 위한 수단은, 상기 제 1 UE 키를 상기 제 2 UE에 전송하도록 추가적으로 구성되는, 통신들을 위한 장치.
  38. 제 36 항에 있어서,
    상기 제 2 UE로부터 수신된 메시지는 업링크 카운트 값을 포함하는 제 3 NAS 메시지이며,
    상기 계산하기 위한 수단은, 상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 UE로부터의 제 3 NAS 메시지의 업링크 카운트 값 또는 상기 제 2 UE에 전송된 NAS 메시지의 다운링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하도록 추가적으로 구성되는, 통신들을 위한 장치.
  39. 제 38 항에 있어서,
    상기 전송하기 위한 수단은,
    상기 제 3 NAS 메시지를 송신하도록 상기 제 2 UE에 촉구하기 위해 상기 제 2 UE를 페이징하고; 그리고,
    상기 제 1 UE 키 및 상기 상황 정보의 적어도 일부를 상기 제 2 UE에 전송
    하도록 추가적으로 구성되는, 통신들을 위한 장치.
  40. 제 38 항에 있어서,
    상기 제 2 NAS 메시지는 상기 제 2 UE 키를 더 포함하는, 통신들을 위한 장치.
  41. 제 38 항에 있어서,
    상기 계산하기 위한 수단은, 상기 제 1 UE 키 및 상기 제 2 UE 키에 기초하여 최종 UE 키를 계산하도록 추가적으로 구성되며,
    상기 전송하기 위한 수단은, NAS 메시징을 사용하여 상기 최종 UE 키를 상기 제 1 UE 및 상기 제 2 UE에 전송하도록 추가적으로 구성되는, 통신들을 위한 장치.
  42. 제 38 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 통신들을 위한 장치.
  43. 제 36 항에 있어서,
    상기 상황 정보는, 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 통신들을 위한 장치.
  44. 제 36 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 통신들을 위한 장치.
  45. 무선 통신을 위한 장치로서,
    프로세싱 시스템을 포함하며,
    상기 프로세싱 시스템은,
    제 1 사용자 장비(UE)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 모빌리티 관리 엔티티(MME)에 전송하고 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함함 -;
    상기 MME와 상기 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하고;
    상기 MME로부터 제 2 NAS 메시지를 수신하며; 그리고,
    상기 제 2 NAS 메시지의 수신에 응답하여, 상기 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산
    하도록 구성되는, 무선 통신을 위한 장치.
  46. 제 45 항에 있어서,
    상기 제 2 NAS 메시지는 제 2 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 2 UE 키에 추가적으로 기초하여 계산되는, 무선 통신을 위한 장치.
  47. 제 46 항에 있어서,
    상기 제 2 UE 키는 MME-제 2 UE 키, 상기 제 2 UE와 연관된 NAS 메시지에 대한 카운트, 및 상기 상황 정보의 적어도 일부를 사용하여 생성되는, 무선 통신을 위한 장치.
  48. 제 47 항에 있어서,
    상기 상황 정보의 적어도 일부는 상기 공유키 요청과 함께 전송되는, 무선 통신을 위한 장치.
  49. 제 45 항에 있어서,
    상기 프로세싱 시스템은, 상기 최종 UE 키를 사용하여 상기 제 2 UE와의 디바이스-투-디바이스(D2D) 통신들을 수행하도록 추가적으로 구성되는, 무선 통신을 위한 장치.
  50. 제 45 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 무선 통신을 위한 장치.
  51. 제 45 항에 있어서,
    상기 상황 정보는, 제 1 UE 식별자, 상기 제 1 UE 또는 상기 제 2 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 무선 통신을 위한 장치.
  52. 제 45 항에 있어서,
    상기 제 1 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 무선 통신을 위한 장치.
  53. 무선 통신을 위한 장치로서,
    프로세싱 시스템을 포함하며,
    상기 프로세싱 시스템은,
    제 2 사용자 장비(UE)에 의해, 다운링크 카운트 값을 표시하고 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS(non-access stratum) 메시지를 수신하고;
    제 2 NAS 메시지를 전송하고;
    상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 상기 다운링크 카운트 값 중 적어도 하나, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하며; 그리고,
    상기 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산
    하도록 구성되는, 무선 통신을 위한 장치.
  54. 제 53 항에 있어서,
    상기 제 1 NAS 메시지는 상기 제 1 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 1 UE 키에 추가적으로 기초하여 계산되는, 무선 통신을 위한 장치.
  55. 제 53 항에 있어서,
    상기 MME-제 2 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 무선 통신을 위한 장치.
  56. 제 53 항에 있어서,
    상기 상황 정보는, 상기 제 1 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 무선 통신을 위한 장치.
  57. 제 53 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 무선 통신을 위한 장치.
  58. 무선 통신을 위한 장치로서,
    프로세싱 시스템을 포함하며,
    상기 프로세싱 시스템은,
    모빌리티 관리 엔티티(MME)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 수신하고 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함함 -;
    상기 MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하고;
    상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하며; 그리고,
    상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 상기 제 1 UE에 전송
    하도록 구성되는, 무선 통신을 위한 장치.
  59. 제 58 항에 있어서,
    상기 프로세싱 시스템은, 상기 제 1 UE 키를 상기 제 2 UE에 전송하도록 추가적으로 구성되는, 무선 통신을 위한 장치.
  60. 제 58 항에 있어서,
    상기 제 2 UE로부터 수신된 메시지는 업링크 카운트 값을 포함하는 제 3 NAS 메시지이며,
    상기 프로세싱 시스템은, 상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 UE로부터의 제 3 NAS 메시지의 업링크 카운트 값 또는 상기 제 2 UE에 전송된 NAS 메시지의 다운링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하도록 추가적으로 구성되는, 무선 통신을 위한 장치.
  61. 제 60 항에 있어서,
    상기 프로세싱 시스템은,
    상기 제 3 NAS 메시지를 송신하도록 상기 제 2 UE에 촉구하기 위해 상기 제 2 UE를 페이징하고; 그리고,
    상기 제 1 UE 키 및 상기 상황 정보의 적어도 일부를 상기 제 2 UE에 전송
    하도록 추가적으로 구성되는, 무선 통신을 위한 장치.
  62. 제 60 항에 있어서,
    상기 제 2 NAS 메시지는 상기 제 2 UE 키를 더 포함하는, 무선 통신을 위한 장치.
  63. 제 60 항에 있어서,
    상기 프로세싱 시스템은,
    상기 제 1 UE 키 및 상기 제 2 UE 키에 기초하여 최종 UE 키를 계산하고; 그리고,
    NAS 메시징을 사용하여 상기 최종 UE 키를 상기 제 1 UE 및 상기 제 2 UE에 전송
    하도록 추가적으로 구성되는, 무선 통신을 위한 장치.
  64. 제 60 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 무선 통신을 위한 장치.
  65. 제 58 항에 있어서,
    상기 상황 정보는, 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 무선 통신을 위한 장치.
  66. 제 58 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 무선 통신을 위한 장치.
  67. 컴퓨터 프로그램 물건으로서,
    컴퓨터-판독가능 매체를 포함하며,
    상기 컴퓨터-판독가능 매체는,
    제 1 사용자 장비(UE)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 모빌리티 관리 엔티티(MME)에 전송하기 위한 코드 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함함 -;
    상기 MME와 상기 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 코드;
    상기 MME로부터 제 2 NAS 메시지를 수신하기 위한 코드; 및
    상기 제 2 NAS 메시지의 수신에 응답하여, 상기 제 1 UE 키에 적어도 기초하여 최종 UE 키를 계산하기 위한 코드를 포함하는, 컴퓨터 프로그램 물건.
  68. 제 67 항에 있어서,
    상기 제 2 NAS 메시지는 제 2 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 2 UE 키에 추가적으로 기초하여 계산되는, 컴퓨터 프로그램 물건.
  69. 제 68 항에 있어서,
    상기 제 2 UE 키는 MME-제 2 UE 키, 상기 제 2 UE와 연관된 NAS 메시지에 대한 카운트, 및 상기 상황 정보의 적어도 일부를 사용하여 생성되는, 컴퓨터 프로그램 물건.
  70. 제 69 항에 있어서,
    상기 상황 정보의 적어도 일부는 상기 공유키 요청과 함께 전송되는, 컴퓨터 프로그램 물건.
  71. 제 67 항에 있어서,
    상기 컴퓨터-판독가능 매체는, 상기 최종 UE 키를 사용하여 상기 제 2 UE와의 디바이스-투-디바이스(D2D) 통신들을 수행하기 위한 코드를 더 포함하는, 컴퓨터 프로그램 물건.
  72. 제 67 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 컴퓨터 프로그램 물건.
  73. 제 67 항에 있어서,
    상기 상황 정보는, 제 1 UE 식별자, 상기 제 1 UE 또는 상기 제 2 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 컴퓨터 프로그램 물건.
  74. 제 67 항에 있어서,
    상기 제 1 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 컴퓨터 프로그램 물건.
  75. 컴퓨터 프로그램 물건으로서,
    컴퓨터-판독가능 매체를 포함하며,
    상기 컴퓨터-판독가능 매체는,
    제 2 사용자 장비(UE)에 의해, 다운링크 카운트 값을 표시하고 제 1 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함하는 제 1 NAS(non-access stratum) 메시지를 수신하기 위한 코드;
    제 2 NAS 메시지를 전송하기 위한 코드;
    상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 NAS 메시지와 연관된 업링크 카운트 값 또는 상기 다운링크 카운트 값 중 적어도 하나, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하기 위한 코드; 및
    상기 제 2 UE 키에 적어도 기초하여 최종 UE 키를 계산하기 위한 코드를 포함하는, 컴퓨터 프로그램 물건.
  76. 제 75 항에 있어서,
    상기 제 1 NAS 메시지는 상기 제 1 UE 키를 포함하며,
    상기 최종 UE 키는 상기 제 1 UE 키에 추가적으로 기초하여 계산되는, 컴퓨터 프로그램 물건.
  77. 제 75 항에 있어서,
    상기 MME-제 2 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 컴퓨터 프로그램 물건.
  78. 제 75 항에 있어서,
    상기 상황 정보는, 상기 제 1 UE의 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 컴퓨터 프로그램 물건.
  79. 제 75 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 컴퓨터 프로그램 물건.
  80. 컴퓨터 프로그램 물건으로서,
    컴퓨터-판독가능 매체를 포함하며,
    상기 컴퓨터-판독가능 매체는,
    모빌리티 관리 엔티티(MME)에 의해, 제 1 NAS(non-access stratum) 메시지를 사용하여 공유키 요청을 수신하기 위한 코드 - 상기 제 1 NAS 메시지는, 업링크 카운트 값을 표시하고, 제 2 UE와의 통신과 연관된 상황 정보의 적어도 일부를 포함함 -;
    상기 MME와 제 1 UE 사이에서 공유되는 MME-제 1 UE 키, 상기 업링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 1 UE 키를 계산하기 위한 코드;
    상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 메시지를 수신하기 위한 코드; 및
    상기 제 2 UE와의 성공적인 접촉을 적어도 표시하는 제 2 NAS 메시지를 상기 제 1 UE에 전송하기 위한 코드를 포함하는, 컴퓨터 프로그램 물건.
  81. 제 80 항에 있어서,
    상기 컴퓨터-판독가능 매체는, 상기 제 1 UE 키를 상기 제 2 UE에 전송하기 위한 코드를 더 포함하는, 컴퓨터 프로그램 물건.
  82. 제 80 항에 있어서,
    상기 제 2 UE로부터 수신된 메시지는 업링크 카운트 값을 포함하는 제 3 NAS 메시지이며,
    상기 컴퓨터-판독가능 매체는, 상기 MME와 상기 제 2 UE 사이에서 공유되는 MME-제 2 UE 키, 상기 제 2 UE로부터의 제 3 NAS 메시지의 업링크 카운트 값 또는 상기 제 2 UE에 전송된 NAS 메시지의 다운링크 카운트 값, 및 상기 상황 정보의 적어도 일부에 기초하여 제 2 UE 키를 계산하기 위한 코드를 더 포함하는, 컴퓨터 프로그램 물건.
  83. 제 82 항에 있어서,
    상기 컴퓨터-판독가능 매체는,
    상기 제 3 NAS 메시지를 송신하도록 상기 제 2 UE에 촉구하기 위해 상기 제 2 UE를 페이징하기 위한 코드; 및
    상기 제 1 UE 키 및 상기 상황 정보의 적어도 일부를 상기 제 2 UE에 전송하기 위한 코드를 더 포함하는, 컴퓨터 프로그램 물건.
  84. 제 82 항에 있어서,
    상기 제 2 NAS 메시지는 상기 제 2 UE 키를 더 포함하는, 컴퓨터 프로그램 물건.
  85. 제 82 항에 있어서,
    상기 컴퓨터-판독가능 매체는,
    상기 제 1 UE 키 및 상기 제 2 UE 키에 기초하여 최종 UE 키를 계산하기 위한 코드; 및
    NAS 메시징을 사용하여 상기 최종 UE 키를 상기 제 1 UE 및 상기 제 2 UE에 전송하기 위한 코드를 더 포함하는, 컴퓨터 프로그램 물건.
  86. 제 82 항에 있어서,
    상기 MME-제 1 UE 키는, 액세스 보안 관리 엔티티(ASME) 키(K_ASME)를 포함하는, 컴퓨터 프로그램 물건.
  87. 제 80 항에 있어서,
    상기 상황 정보는, 라디오 네트워크 임시 식별자(RNTI), 표현 식별자, 서비스 식별자, 또는 트랜잭션 식별자 중 적어도 하나를 포함하는, 컴퓨터 프로그램 물건.
  88. 제 80 항에 있어서,
    상기 MME는, 상기 제 1 UE와 연관된 제 1 MME 및 상기 제 2 UE와 연관된 제 2 MME를 포함하는, 컴퓨터 프로그램 물건.
KR1020157012570A 2012-10-19 2013-10-18 P2p 통신들을 위해 네트워크-보조 키 동의를 제공하기 위한 방법들 및 장치 KR101589237B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/655,884 US8873757B2 (en) 2012-10-19 2012-10-19 Methods and apparatus for providing network-assisted key agreement for D2D communications
US13/655,884 2012-10-19
PCT/US2013/065728 WO2014063083A1 (en) 2012-10-19 2013-10-18 Methods and apparatus for providing network-assisted key agreement for p2p communications

Publications (2)

Publication Number Publication Date
KR20150061007A true KR20150061007A (ko) 2015-06-03
KR101589237B1 KR101589237B1 (ko) 2016-01-28

Family

ID=49517722

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157012570A KR101589237B1 (ko) 2012-10-19 2013-10-18 P2p 통신들을 위해 네트워크-보조 키 동의를 제공하기 위한 방법들 및 장치

Country Status (6)

Country Link
US (1) US8873757B2 (ko)
EP (1) EP2909992B1 (ko)
JP (1) JP5828062B1 (ko)
KR (1) KR101589237B1 (ko)
CN (1) CN104737516B (ko)
WO (1) WO2014063083A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020146417A1 (en) * 2019-01-08 2020-07-16 Micron Technology, Inc. Methods and apparatus for routine based fog networking
US11398264B2 (en) 2019-07-08 2022-07-26 Micron Technology, Inc. Methods and apparatus for dynamically adjusting performance of partitioned memory

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9883388B2 (en) * 2012-12-12 2018-01-30 Intel Corporation Ephemeral identity for device and service discovery
CN103906049B (zh) * 2012-12-28 2019-09-24 北京三星通信技术研究有限公司 一种同步辅小区和ue之间加密信息的方法
EP3054622B1 (en) 2013-11-04 2019-08-28 Huawei Technologies Co., Ltd. Method and device for key negotiation processing
US10455414B2 (en) * 2014-10-29 2019-10-22 Qualcomm Incorporated User-plane security for next generation cellular networks
US10142840B2 (en) * 2015-01-29 2018-11-27 Motorola Mobility Llc Method and apparatus for operating a user client wireless communication device on a wireless wide area network
ES2882071T3 (es) * 2017-03-17 2021-12-01 Ericsson Telefon Ab L M Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo
CN108738015B (zh) * 2017-04-25 2021-04-09 华为技术有限公司 网络安全保护方法、设备及系统
US10939288B2 (en) * 2018-01-14 2021-03-02 Qualcomm Incorporated Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication
CN110198523B (zh) * 2019-07-18 2022-04-15 中国联合网络通信集团有限公司 群组中消息加密密钥的分发方法及系统
US11533613B2 (en) * 2019-08-16 2022-12-20 Qualcomm Incorporated Providing secure communications between computing devices
US20240015504A1 (en) * 2022-07-07 2024-01-11 Qualcomm Incorporated Deriving physical layer keys for sidelink secure sidelink communication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004098145A1 (en) * 2003-04-28 2004-11-11 Telefonaktiebolaget L M Ericsson (Publ) Security in a communications network
WO2007044597A2 (en) * 2005-10-05 2007-04-19 Qualcomm Incorporated Peer-to-peer communication in ad hoc wireless network

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4887682B2 (ja) 2005-08-05 2012-02-29 日本電気株式会社 通信システム、鍵管理・配信サーバ、端末装置及びそれらに用いるデータ通信方法並びにそのプログラム
CA2571891C (en) 2006-12-21 2015-11-24 Bce Inc. Device authentication and secure channel management for peer-to-peer initiated communications
WO2009018510A1 (en) 2007-08-02 2009-02-05 Imagineer Software, Inc. Systems and methods for implementing a mutating internet protocol security
GB2453315A (en) * 2007-08-15 2009-04-08 Nec Corp Connection Identifier in a telecommunications network
ES2368875T3 (es) * 2007-09-17 2011-11-23 Telefonaktiebolaget Lm Ericsson (Publ) Método y disposición en un sistema de telecomunicaciones.
CN101400153B (zh) * 2007-09-27 2013-01-16 北京三星通信技术研究有限公司 用户设备通过hnb接入系统直接通信的方法
CN101662407A (zh) * 2008-08-26 2010-03-03 华为技术有限公司 附着到对等网络及获取iptv内容的方法、系统和装置
US20120039468A1 (en) * 2009-04-17 2012-02-16 Panasonic Corporation Wireless communication apparatus
EP2524532B1 (en) 2010-01-14 2016-09-21 Nokia Solutions and Networks Oy Method and device for data processing in a wireless network
WO2011117677A1 (en) 2010-03-24 2011-09-29 Nokia Corporation Method and apparatus for device-to-device key management
EP2578007B1 (en) 2010-06-01 2020-04-15 Samsung Electronics Co., Ltd Securing group communication in a machine-to-machine communication environment
US9544943B2 (en) * 2010-11-04 2017-01-10 Qualcomm Incorporated Communicating via a FEMTO access point within a wireless communications system
JP5519566B2 (ja) * 2011-04-05 2014-06-11 株式会社Nttドコモ 移動通信方法、無線基地局、移動管理ノード及び移動局
EP2856836B1 (en) * 2012-05-31 2019-02-27 Interdigital Patent Holdings, Inc. Method and apparatus for device-to-device, d2d, mobility in wireless systems

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004098145A1 (en) * 2003-04-28 2004-11-11 Telefonaktiebolaget L M Ericsson (Publ) Security in a communications network
WO2007044597A2 (en) * 2005-10-05 2007-04-19 Qualcomm Incorporated Peer-to-peer communication in ad hoc wireless network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020146417A1 (en) * 2019-01-08 2020-07-16 Micron Technology, Inc. Methods and apparatus for routine based fog networking
US11398264B2 (en) 2019-07-08 2022-07-26 Micron Technology, Inc. Methods and apparatus for dynamically adjusting performance of partitioned memory

Also Published As

Publication number Publication date
CN104737516B (zh) 2018-04-06
EP2909992B1 (en) 2018-06-06
JP5828062B1 (ja) 2015-12-02
CN104737516A (zh) 2015-06-24
JP2015537443A (ja) 2015-12-24
KR101589237B1 (ko) 2016-01-28
EP2909992A1 (en) 2015-08-26
US8873757B2 (en) 2014-10-28
US20140112474A1 (en) 2014-04-24
WO2014063083A1 (en) 2014-04-24

Similar Documents

Publication Publication Date Title
KR101589237B1 (ko) P2p 통신들을 위해 네트워크-보조 키 동의를 제공하기 위한 방법들 및 장치
KR102144018B1 (ko) 분산된 주파수 동기화를 가능하게 하기 위한 방법들 및 장치
US9900931B2 (en) Method and apparatus for device to device relay selection
JP6158228B2 (ja) Lteデバイス間のネットワーク支援型ピアツーピア接続確立の提供
US20140038622A1 (en) Methods and apparatus for efficient communication of small data amounts while in idle mode
EP2893728B1 (en) Methods and apparatus for paging based peer discovery
KR102144013B1 (ko) 분산된 주파수 동기화를 가능하게 하기 위한 방법들 및 장치
EP2910043B1 (en) Methods and apparatus for providing additional security for communication of sensitive information
KR101773761B1 (ko) 분산된 디바이스 대 디바이스 동기화를 위한 자원 할당에 대한 방법 및 장치
KR20150074030A (ko) Lte 기반 wwan에서 d2d 통신들 동안 표현 사용을 위한 방법들 및 장치들
US9119181B2 (en) Methods and apparatus for enabling CID reuse in LTE based D2D communications
JP6449228B2 (ja) 信頼性のある常時オンパケットデータネットワーク接続の確立
JP6169683B2 (ja) 広域ネットワークにおけるピアツーピアリンクのオポチュニスティックスケジューリングのための方法および装置
JP2016504844A (ja) なりすましリスクに対してプライベート表現保護を提供するための方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181227

Year of fee payment: 4