RU2016136978A - Предотвращение атаки повторного воспроизведения при обнаружении связи устройство-устройство долгосрочного развития - Google Patents
Предотвращение атаки повторного воспроизведения при обнаружении связи устройство-устройство долгосрочного развития Download PDFInfo
- Publication number
- RU2016136978A RU2016136978A RU2016136978A RU2016136978A RU2016136978A RU 2016136978 A RU2016136978 A RU 2016136978A RU 2016136978 A RU2016136978 A RU 2016136978A RU 2016136978 A RU2016136978 A RU 2016136978A RU 2016136978 A RU2016136978 A RU 2016136978A
- Authority
- RU
- Russia
- Prior art keywords
- variable
- received
- tolerance
- temporary variable
- time variable
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Claims (67)
1. Способ беспроводной связи в беспроводной сети, содержащий этапы, на которых:
принимают временную переменную и допуск смещения синхронизации от сети на устройстве, причем временная переменная принимается в то время как устройство находится в подключенном режиме; и
используют упомянутую принятую временную переменную и допуск смещения синхронизации для аутентификации сообщения обнаружения связи устройство-устройство (D2D) посредством сравнения упомянутой принятой временной переменной с локальной временной переменной для определения, находится ли разница между упомянутой принятой временной переменной и упомянутой локальной временной переменной в пределах упомянутого допуска смещения синхронизации.
2. Способ по п. 1, дополнительно содержащий этап, на котором:
сохраняют принятую временную переменную на устройстве для сравнения с локальной временной переменной.
3. Способ по п. 1, при этом временная переменная принимается от функции службы на основе близости (ProSe) в сети.
4. Способ по п. 1, при этом временная переменная принимается с кодом приложения обнаружения D2D.
5. Способ по п. 3, дополнительно содержащий этапы, на которых:
принимают упомянутый допуск смещения синхронизации от функции ProSe в сети.
6. Способ по п. 5, дополнительно содержащий этап, на котором:
объявляют код приложения обнаружения D2D, когда разница между принятой временной переменной и локальной временной переменной находится в пределах допуска смещения синхронизации.
7. Способ по п. 5, дополнительно содержащий этап, на котором:
уведомляют функцию ProSe об аномалии, когда упомянутая разница больше, чем допуск смещения синхронизации.
8. Способ по п. 5, при этом временная переменная, принимаемая от сети, является координированным универсальным временем (UTC).
9. Способ по п. 5, дополнительно содержащий этап, на котором:
принимают локальную временную переменную через блок системной информации (SIB).
10. Способ по п. 1, дополнительно содержащий этап, на котором:
отправляют запрос обнаружения, включающий в себя идентификацию (ID) приложения службы на основе близости (ProSe) для упомянутой сети.
11. Способ по п. 10, дополнительно содержащий этап, на котором:
принимают ответ обнаружения от сети, упомянутый ответ обнаружения содержит временную переменную и допуск смещения синхронизации.
12. Способ по п. 1, дополнительно содержащий этап, на котором:
используют временную переменную, принимаемую от упомянутой сети, для генерирования кода целостности сообщения (MIC) для включения в объявление обнаружения D2D.
13. Способ по п. 12, при этом код MIC генерируется на основе кода приложения обнаружения D2D, ключа, ассоциируемого с кодом приложения обнаружения D2D, и временной переменной в момент времени передачи объявления обнаружения D2D.
14. Способ по п. 1, дополнительно содержащий этапы, на которых:
принимают объявление обнаружения D2D, включающее в себя код целостности сообщения (MIC); и
передают принятый код MIC и временную переменную для функции службы на основе близости (ProSe) в сети.
15. Способ по п. 9, дополнительно содержащий этапы, на которых:
игнорируют локальную временную переменную, принимаемую в SIB, если устройство обнаруживает более чем один SIB, имеющий временную информацию; и
получают локальную временную переменную вне упомянутого SIB.
16. Способ по п. 9, дополнительно содержащий этапы, на которых:
сравнивают временную переменную, принятую в блоке системной информации (SIB), с локальной временной переменной; и
получают временную переменную вне упомянутого SIB, если принятая временная переменная и локальная временная переменная отличаются более, чем на предварительно заданный пороговое значение.
17. Способ по п. 1, дополнительно содержащий этапы, на которых:
запрашивают ресурсы обнаружения D2D через сообщение управление радио ресурсами (RRC), когда устройство использует управляемую сетью схему назначения ресурсов обнаружения D2D,
при этом временная переменная принимается через ответ на сообщение RRC.
18. Способ по п. 1, дополнительно содержащий этап, на котором:
принимают сообщение управления радио ресурсами (RRC), которое включает в себя временную переменную и пустой элемент назначения ресурсов.
19. Способ по п. 5, дополнительно содержащий этап, на котором:
синхронизируют временную переменную, принятую от функции ProSe, с локальной временной переменной, когда упомянутая разница меньше, чем допуск смещения синхронизации.
20. Устройство, сконфигурированное для беспроводной связи, содержащее:
по меньшей мере один процессор; и
память, связанную с по меньшей мере одним процессором, при этом упомянутый по меньшей мере один процессор конфигурируется для:
приема временной переменной и допуска смещения синхронизации от сети на устройстве, причем временная переменная, принимается, в то время как устройство находится в подключенном режиме; и
использования упомянутой принятой временной переменной и упомянутого допуска смещения синхронизации для аутентификации сообщения обнаружения связи устройство-устройство (D2D) посредством сравнения принятой временной переменной с локальной временной переменной для определения, находится ли разница между принятой временной переменной и локальной временной переменной в пределах допуска смещения синхронизации.
21. Устройство по п. 20, при этом упомянутая временная переменная принимается от функции службы на основе близости (ProSe) в сети.
22. Устройство по п. 21, при этом упомянутый по меньшей мере один процессор дополнительно сконфигурирован для:
приема упомянутого допуска смещения синхронизации от функции ProSe в сети.
23. Устройство по п. 22, при этом упомянутый по меньшей мере один процессор дополнительно сконфигурирован для:
объявления кода обнаружения D2D, если разница между принятой временной переменной и локальной временной переменной находится в пределах допуска смещения синхронизации.
24. Способ беспроводной связи в беспроводной сети, содержащий этапы, на которых:
входят в подключенный режим с устройством; и
передают временную переменную и допуск смещения синхронизации на устройство для использования при аутентификации сообщения обнаружения связи устройство-устройство (D2D) к упомянутому устройству в то время как устройство находится в подключенном режиме, причем упомянутая временная переменная используется для сравнения временной переменной с локальной временной переменной для определения, находится ли разница между временной переменной и локальной временной переменной в пределах допуска смещения синхронизации.
25. Способ по п. 24, при этом упомянутая временная переменная передается от функции службы на основе близости (ProSe).
26. Способ по п. 24, дополнительно содержащий этап, на котором:
передают упомянутую временную переменную с кодом приложения обнаружения D2D.
27. Способ по п. 24, в котором упомянутый допуск смещения синхронизации является максимальной разницей между временной переменной и упомянутой локальной временной переменной на устройстве.
28. Способ по п. 24, дополнительно содержащий этапы, на которых:
принимают запрос обнаружения, включающий в себя идентификацию (ID) приложения службы на основе близости (ProSe) от упомянутого устройства; и
отправляют ответ обнаружения на устройство, причем упомянутый ответ обнаружения содержит временную переменную и допуск смещения синхронизации.
29. Способ по п. 24, дополнительно содержащий этап, на котором:
принимают запрос управления радио ресурсами (RRC) для ресурсов обнаружения,
при этом передача временной переменной содержит передачу ответа на запрос RRC, который включает в себя упомянутую временную переменную.
30. Устройство, сконфигурированное для беспроводной связи, содержащее:
по меньшей мере один процессор; и
память, связанную с по меньшей мере одним процессором, при этом упомянутый по меньшей мере один процессор сконфигурирован для:
вхождения в подключенный режим с устройством; и
передачи временной переменной и допуска смещения синхронизации на устройство для использования при аутентификации сообщения обнаружения связи устройство-устройство (D2D) для упомянутого устройства в то время как устройство находится в подключенном режиме, причем упомянутая временная переменная используется для сравнения временной переменной с локальной временной переменной для определения, находится ли разница между временной переменной и локальной переменной в пределах допуска смещения синхронизации.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201461955601P | 2014-03-19 | 2014-03-19 | |
| US61/955,601 | 2014-03-19 | ||
| US14/609,003 | 2015-01-29 | ||
| US14/609,003 US9813910B2 (en) | 2014-03-19 | 2015-01-29 | Prevention of replay attack in long term evolution device-to-device discovery |
| PCT/US2015/013804 WO2015142430A1 (en) | 2014-03-19 | 2015-01-30 | Prevention of replay attack in long term evolution device-to-device discovery |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2016136978A true RU2016136978A (ru) | 2018-04-20 |
| RU2662406C2 RU2662406C2 (ru) | 2018-07-25 |
Family
ID=54143395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2016136978A RU2662406C2 (ru) | 2014-03-19 | 2015-01-30 | Предотвращение атаки повторного воспроизведения при обнаружении связи устройство-устройство долгосрочного развития |
Country Status (24)
| Country | Link |
|---|---|
| US (1) | US9813910B2 (ru) |
| EP (1) | EP3120517B1 (ru) |
| JP (1) | JP6388959B2 (ru) |
| KR (1) | KR101913921B1 (ru) |
| CN (1) | CN106105140B (ru) |
| AU (1) | AU2015231950B2 (ru) |
| CA (1) | CA2939253C (ru) |
| CL (1) | CL2016002309A1 (ru) |
| DK (1) | DK3120517T3 (ru) |
| ES (1) | ES2654264T3 (ru) |
| HU (1) | HUE035425T2 (ru) |
| IL (1) | IL247800B (ru) |
| MX (1) | MX360527B (ru) |
| MY (1) | MY182069A (ru) |
| NZ (1) | NZ723094A (ru) |
| PH (1) | PH12016501687A1 (ru) |
| PL (1) | PL3120517T3 (ru) |
| PT (1) | PT3120517T (ru) |
| RU (1) | RU2662406C2 (ru) |
| SA (1) | SA516371857B1 (ru) |
| SG (1) | SG11201606473QA (ru) |
| SI (1) | SI3120517T1 (ru) |
| WO (1) | WO2015142430A1 (ru) |
| ZA (1) | ZA201607172B (ru) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102398221B1 (ko) * | 2013-10-30 | 2022-05-16 | 삼성전자주식회사 | 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치 |
| GB2523328A (en) * | 2014-02-19 | 2015-08-26 | Nec Corp | Communication system |
| WO2015172394A1 (zh) * | 2014-05-16 | 2015-11-19 | 华为技术有限公司 | ProSe信息的传输方法、终端及通信设备 |
| EP3197192B1 (en) * | 2014-10-31 | 2021-04-21 | Nanchang Coolpad Intelligent Technology Company Limited | Mic verification method in d2d communications and d2d communications system |
| EP3235329B1 (en) * | 2014-12-19 | 2022-04-13 | Nokia Solutions and Networks Oy | Proximity services device-to-device communication services control |
| US10004099B2 (en) * | 2015-05-15 | 2018-06-19 | Mediatek Inc. | Efficient discontinuous reception in a mobile network |
| US10412706B2 (en) * | 2015-05-15 | 2019-09-10 | Kyocera Corporation | Establishing data relay operation between a relay user equipment (relay-UE) device and an out-of-coverage user equipment (UE) device |
| CN106470457B (zh) * | 2015-08-20 | 2020-10-27 | 华为技术有限公司 | 一种能力指示方法、路由建立方法、移动终端及网络设备 |
| CN108028730B (zh) * | 2015-09-15 | 2020-12-04 | Lg电子株式会社 | 在无线通信系统中终端的v2x操作的资源选择方法以及使用该方法的终端 |
| CN108476240B (zh) | 2016-01-25 | 2022-03-15 | 瑞典爱立信有限公司 | 显式空间重放保护 |
| US10638412B2 (en) * | 2016-01-25 | 2020-04-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Implicit spatial replay protection |
| CN105791307B (zh) * | 2016-04-06 | 2019-09-06 | 新华三技术有限公司 | 网络时间协议报文安全认证方法及装置 |
| EP3485682B1 (en) | 2016-07-18 | 2020-08-05 | Telefonaktiebolaget LM Ericsson (PUBL) | Location information based on counters of grid cells |
| CN107708179B (zh) | 2016-08-09 | 2024-03-15 | 华为技术有限公司 | 一种系统消息的发送方法和设备 |
| EP3513616A1 (en) * | 2016-09-29 | 2019-07-24 | Huawei Technologies Duesseldorf GmbH | Time synchronization for multi-link d2d and cellular communication |
| JP7089046B2 (ja) * | 2017-11-15 | 2022-06-21 | ノキア テクノロジーズ オサケユイチア | 直接発見に対するアプリケーションの許可 |
| US11537933B2 (en) * | 2018-02-08 | 2022-12-27 | Roblox Corporation | Using machine learning to estimate or forecast resource use with time-varying demand in gaming platforms |
| US11985504B2 (en) | 2018-04-17 | 2024-05-14 | Sony Group Corporation | Methods and network devices for reporting network dysfunction in a wireless communication network |
| WO2019240550A1 (en) * | 2018-06-14 | 2019-12-19 | Lg Electronics Inc. | Method and apparatus for reporting cast type by ue in nr v2x |
| CN112399411B (zh) * | 2019-07-31 | 2022-04-29 | 上海华为技术有限公司 | 一种认证接入网设备的方法以及相关设备 |
| WO2022027522A1 (zh) * | 2020-08-06 | 2022-02-10 | 华为技术有限公司 | 一种安全通信方法以及装置 |
| JP7297181B2 (ja) * | 2021-03-18 | 2023-06-23 | 三菱電機株式会社 | 中継装置、通信システム、信号中継方法、制御回路および記憶媒体 |
| CN116897550A (zh) * | 2022-01-29 | 2023-10-17 | 北京小米移动软件有限公司 | Ue发现消息保护方法、装置、通信设备及存储介质 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0004178D0 (en) | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| JP4329388B2 (ja) * | 2003-04-22 | 2009-09-09 | ソニー株式会社 | データ通信システム、データ通信装置及びデータ通信方法、並びにコンピュータ・プログラム |
| EP2288196B1 (en) * | 2006-01-11 | 2018-02-21 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting synchronization |
| US7817986B2 (en) * | 2006-04-28 | 2010-10-19 | Motorola, Inc. | Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices |
| CN103024924B (zh) * | 2011-09-28 | 2017-04-12 | 华为技术有限公司 | D2d终端的连接建立方法、装置及系统 |
| CN103037359A (zh) * | 2011-09-30 | 2013-04-10 | 华为技术有限公司 | 一种实现设备到设备的通讯方法、终端及系统 |
| WO2013122374A1 (ko) * | 2012-02-16 | 2013-08-22 | 엘지전자 주식회사 | 무선 통신 시스템에서 근접 서비스를 수행하는 방법 및 장치 |
| TWI620459B (zh) * | 2012-05-31 | 2018-04-01 | 內數位專利控股公司 | 在蜂巢式通訊系統中賦能直鏈通訊排程及控制方法 |
| JP6031610B2 (ja) * | 2012-08-23 | 2016-11-24 | インターデイジタル パテント ホールディングス インコーポレイテッド | デバイスツーデバイス発見を行うための方法および装置 |
| US9438572B2 (en) | 2012-09-06 | 2016-09-06 | Koninklijke Kpn N.V. | Establishing a device-to-device communication session |
| KR20150119929A (ko) * | 2013-03-11 | 2015-10-26 | 후지쯔 가부시끼가이샤 | D2d 탐색 시퀀스들을 감지하기 위한 방법 및 장치, d2d 데이터를 수신하기 위한 방법 및 장치 |
| WO2015012900A1 (en) * | 2013-07-26 | 2015-01-29 | Intel IP Corporation | Signaling interference information for user equipment assistance |
| CN105684500B (zh) * | 2013-10-31 | 2022-02-08 | 三星电子株式会社 | 装置到装置(d2d)通信中的收费信息记录的方法和系统 |
| US9730092B2 (en) * | 2013-10-31 | 2017-08-08 | Lg Electronics Inc. | Method for D2D operation performed by terminal in wireless communication system and terminal using the method |
-
2015
- 2015-01-29 US US14/609,003 patent/US9813910B2/en active Active
- 2015-01-30 EP EP15704660.8A patent/EP3120517B1/en active Active
- 2015-01-30 NZ NZ723094A patent/NZ723094A/en not_active IP Right Cessation
- 2015-01-30 MY MYPI2016702872A patent/MY182069A/en unknown
- 2015-01-30 SI SI201530151T patent/SI3120517T1/en unknown
- 2015-01-30 HU HUE15704660A patent/HUE035425T2/en unknown
- 2015-01-30 KR KR1020167027964A patent/KR101913921B1/ko active IP Right Grant
- 2015-01-30 RU RU2016136978A patent/RU2662406C2/ru active
- 2015-01-30 PL PL15704660T patent/PL3120517T3/pl unknown
- 2015-01-30 PT PT157046608T patent/PT3120517T/pt unknown
- 2015-01-30 WO PCT/US2015/013804 patent/WO2015142430A1/en active Application Filing
- 2015-01-30 MX MX2016011602A patent/MX360527B/es active IP Right Grant
- 2015-01-30 ES ES15704660.8T patent/ES2654264T3/es active Active
- 2015-01-30 CA CA2939253A patent/CA2939253C/en active Active
- 2015-01-30 SG SG11201606473QA patent/SG11201606473QA/en unknown
- 2015-01-30 AU AU2015231950A patent/AU2015231950B2/en not_active Ceased
- 2015-01-30 CN CN201580013814.1A patent/CN106105140B/zh active Active
- 2015-01-30 JP JP2016558119A patent/JP6388959B2/ja active Active
- 2015-01-30 DK DK15704660.8T patent/DK3120517T3/en active
-
2016
- 2016-08-25 PH PH12016501687A patent/PH12016501687A1/en unknown
- 2016-09-13 IL IL247800A patent/IL247800B/en active IP Right Grant
- 2016-09-14 CL CL2016002309A patent/CL2016002309A1/es unknown
- 2016-09-18 SA SA516371857A patent/SA516371857B1/ar unknown
- 2016-10-18 ZA ZA2016/07172A patent/ZA201607172B/en unknown
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2016136978A (ru) | Предотвращение атаки повторного воспроизведения при обнаружении связи устройство-устройство долгосрочного развития | |
| US9438332B2 (en) | Low cost proximity pairing mechanism in wireless personal area networks | |
| CN110248338B (zh) | 用于控制网络外设备到设备通信的系统和方法 | |
| JP2017508410A5 (ru) | ||
| US9949237B2 (en) | Method and apparatus for facilitating machine gateway operation | |
| CN105379406B (zh) | 一种设备到设备d2d通信中的信号传输方法及装置 | |
| EP3047687B1 (en) | Methods and apparatus for wireless device synchronization | |
| JP2016539603A5 (ru) | ||
| CN105935001B (zh) | 用于直接通信的冗余调度信息 | |
| RU2019104613A (ru) | Системная информация по запросу для беспроводной связи | |
| WO2013002206A1 (ja) | 無線通信方法、無線通信システム及び移動局 | |
| US20140328234A1 (en) | Systems and methods for power save during initial link setup | |
| KR102043006B1 (ko) | 무선 통신시스템에서의 UEs간 통신 방법 | |
| WO2013174154A1 (zh) | 终端设备发现的方法、设备及系统 | |
| CN109076430B (zh) | 用于发现中继设备的系统和方法 | |
| RU2018131735A (ru) | Беспроводные коммуникации - динамическое обновление класса покрытия и выравнивание класса покрытия пейджинг-групп | |
| CN111263338B (zh) | 蓝牙Mesh网络的配网方法与相关配网设备及系统 | |
| JP2015529030A5 (ru) | ||
| US20150245165A1 (en) | Using bluetooth low energy | |
| WO2014110938A1 (zh) | 终端直达通信中发现信号的发送方法、通信终端及系统 | |
| US20150133102A1 (en) | Triggering of direct discovery signals | |
| US20170135143A1 (en) | Wireless communications system, base station, terminal, and communications method | |
| RU2016149621A (ru) | Способ и устройство для сбережения энергии в абонентском терминале | |
| WO2015196698A1 (zh) | 一种寻呼方法、系统、设备及计算机存储介质 | |
| RU2013146040A (ru) | Способ мобильной связи и узел управления мобильностью |