WO2012137633A1 - 移動通信方法、移動管理ノード及び無線基地局 - Google Patents
移動通信方法、移動管理ノード及び無線基地局 Download PDFInfo
- Publication number
- WO2012137633A1 WO2012137633A1 PCT/JP2012/057982 JP2012057982W WO2012137633A1 WO 2012137633 A1 WO2012137633 A1 WO 2012137633A1 JP 2012057982 W JP2012057982 W JP 2012057982W WO 2012137633 A1 WO2012137633 A1 WO 2012137633A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- mobile station
- mobile
- key
- radio base
- station
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Abstract
本発明に係る移動通信方法は、移動管理ノードMMEが、移動管理ノードMMEと移動局UE#1のみで管理されている鍵KASME1及び移動管理ノードMMEと移動局UE2のみで管理されている鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成する工程と、移動管理ノードMMEが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有する。
Description
本発明は、移動通信方法、移動管理ノード及び無線基地局に関する。
W-CDMA(Wideband-Code Division Multiple Access)方式やLTE(Long Term Evolution)の方式等のセルラー方式の移動通信システムでは、複数の移動局UE同士の通信は、無線アクセスネットワーク装置やコアネットワーク装置等を介して行われるように構成されている。
3GPP TS36.300
3GPP TS33.401
しかしながら、従来のセルラー方式の移動通信システムでは、複数の移動局UEが、同一セル(或いは、無線アクセスネットワーク装置配下のセル)内に配置されている場合であっても、データ信号及び制御信号の両方が、無線アクセスネットワーク装置を介して送受信されるように構成されているため、無線アクセスネットワーク装置の処理負荷が増大してしまうという問題点があった。
かかる問題点を解決するために、複数の移動局が、無線基地局との間で設定されているUuインタフェースを介することなく、移動局間インタフェース(以下、Udインタフェース)を介して、データ信号の送受信を行うことを想定することができる。
しかしながら、かかる場合、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信されるデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵について生成することができないという問題点があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信されるデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵を生成することができる移動通信方法、移動管理ノード及び無線基地局を提供することを目的とする。
本発明の第1の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、前記移動管理ノードが、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本発明の第2の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを要旨とする。
本発明の第3の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、前記無線基地局が、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本発明の第4の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを要旨とする。
本発明の第5の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、前記移動管理ノードが、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本発明の第6の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを要旨とする。
本発明の第7の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、前記無線基地局が、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本発明の第8の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを要旨とする。
本発明の第9の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、前記無線基地局又は移動管理ノードから、移動局間通信用鍵を取得するように構成されている受信部と、前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを要旨とする。
本発明の第10の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、前記無線基地局又は移動管理ノードから、第1パラメータを取得するように構成されている受信部と、前記第1パラメータを用いて、移動局間通信用鍵を生成するように構成されている生成部と、前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを要旨とする。
以上説明したように、本発明によれば、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信するデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵を生成することができる移動通信方法、移動管理ノード及び無線基地局を提供することができる。
(本発明の第1の実施形態に係る移動通信システム)
図1乃至図3を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。
図1乃至図3を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。
本実施形態に係る移動通信システムは、LTE方式の移動通信システムであって、図1に示すように、移動管理ノードMME(Mobility Management Entity)と、移動管理ノードMME配下に接続されている無線基地局eNBとを具備している。なお、本発明は、LTE方式以外のセルラー方式の移動通信システムにも適用可能である。
ここで、無線基地局eNBと移動局UE#1/UE#2との間では、Uuインタフェースを介してデータ信号が送受信されるように構成されており、移動局UE#1と移動局UE#2との間では、Udインタフェースを介してデータ信号が送受信されるように構成されている。
すなわち、移動局UE#1は、移動局UE#2との間で、無線基地局eNBを介して(Uuインタフェースを介して)データ信号を送受信することもできるし、無線基地局eNBを介さないで(Udインタフェースを介して)データ信号を送受信することもできる。
同様に、移動局UE#2は、移動局UE#1との間で、無線基地局eNBを介して(Uuインタフェースを介して)データ信号を送受信することもできるし、無線基地局eNBを介さないで(Udインタフェースを介して)データ信号を送受信することもできる。
ここで、UuインタフェースやUdインタフェースを介して送受信されるデータ信号には、セキュリティ(秘匿や改竄検出)が適用される。セキュリティを適用するために、送受信エンティティ間で、共通の鍵が用意される。
LTE方式のUuインタフェースにおける鍵の生成方法は、3GPPのTS33.401等に規定されている。本発明は、Udインタフェースにおける鍵の生成方法に係るものである。
図2に示すように、移動管理ノードMMEは、管理部11と、生成部12と、送信部13とを具備している。
管理部11は、3GPPのTS33.401に規定されている各移動局UE用の鍵KASME(Access Security Management Entity)を管理するように構成されている。例えば、管理部11は、移動局UE#1用の鍵KASME1や移動局UE#2用の鍵KASME2を管理するように構成されている。
ここで、鍵KASME1は、移動管理ノードMMEと移動局UE#1のみで管理されており、無線基地局eNBや移動局UE#2によって管理されていない。また、鍵KASME2は、移動管理ノードMMEと移動局UE#2のみで管理されており、無線基地局eNBや移動局UE#1によって管理されていない。
生成部12は、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
例えば、図3に示すように、生成部12は、式「Kx=KDF(KASME1,KASME2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
なお、生成部12は、鍵KASME1を用いて、Uuインタフェースを介した移動局UE#1と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1の生成に必要な鍵KeNB1の生成に必要なパラメータNH1(3GPPのTS33.401参照)を生成するように構成されていてもよい。
同様に、生成部12は、鍵KASME2を用いて、Uuインタフェースを介した移動局UE#2と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2の生成に必要な鍵KeNB2の生成に必要なパラメータNH2(3GPPのTS33.401参照)を生成するように構成されていてもよい。
また、生成部12は、鍵KASME1を用いて鍵KeNB1を生成し、鍵KASME2を用いて鍵KeNB2を生成するように構成されていてもよい。
送信部13は、移動局UE#1及び移動局UE#2に対して、上述の鍵Kxを送信するように構成されている。
なお、送信部13は、無線基地局eNBに対して、上述のパラメータNH1及びNH2を送信するように構成されていてもよい。
また、送信部13は、無線基地局eNB及び移動局UE#1に対して、パラメータNH1のカウンタNCC1を送信し、無線基地局eNB及び移動局UE#2に対して、パラメータNH2のカウンタNCC2を送信するように構成されていてもよい。
また、送信部13は、無線基地局eNBに対して、鍵KeNB1及びKeNB2を送信するように構成されていてもよい。
ここで、移動局UE#1は、移動管理ノードMMEから受信した鍵Kxを用いて、Udインタフェースを介して、移動局UE#2との間で、データ信号の送受信を行うように構成されている。
同様に、移動局UE#2は、移動管理ノードMMEから受信した鍵Kxを用いて、Udインタフェースを介して、移動局UE#1との間で、データ信号の送受信を行うように構成されている。
なお、移動局UE#1は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵eNB1を用いて、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成し、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を用いて、Uuインタフェースを介して、無線基地局eNBとの間で、データ信号の送受信を行うように構成されている。
また、移動局UE#2は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵eNB2を用いて、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成し、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を用いて、Uuインタフェースを介して、無線基地局eNBとの間で、データ信号の送受信を行うように構成されている。
本発明の第1の実施形態に係る移動通信システムによれば、移動管理ノードMMEが、既存の移動通信システムで用いられていた鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信することができる。
(変更例1)
以下、本発明の第1の実施形態に係る移動通信システムの変更例1について、本発明の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
以下、本発明の第1の実施形態に係る移動通信システムの変更例1について、本発明の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
本変更例1に係る移動通信システムでは、移動管理ノードMMEの代わりに、無線基地局eNBが、上述の鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信するように構成されている。
具体的には、図2に示すように、移動管理ノードMMEの代わりに、無線基地局eNBが、管理部11と、生成部12と、送信部13とを具備している。
管理部11は、3GPPのTS33.401に規定されている各移動局UE用の鍵KeNBを管理するように構成されている。例えば、管理部11は、移動局UE#1用の鍵KeNB1や移動局UE#2用の鍵KeNB2を管理するように構成されている。
ここで、鍵KeNB1は、無線基地局eNBと移動局UE#1のみで管理されており、移動管理ノードMME(通信確立時にMMEが生成する初回の鍵KeNB1を除く)や移動局UE#2によって管理されていない。また、鍵KeNB2は、無線基地局eNBと移動局UE#2のみで管理されており、移動管理ノードMME(通信確立時にMMEが生成する初回の鍵KeNB2を除く)や移動局UE#1によって管理されていない。
生成部12は、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
例えば、図3に示すように、生成部12は、式「Kx=KDF(KeNB1,KeNB2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
なお、生成部12は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵KeNB1を用いて、Uuインタフェースを介した移動局UE#1と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成するように構成されていてもよい。
同様に、生成部12は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵KeNB2を用いて、Uuインタフェースを介した移動局UE#2と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成するように構成されていてもよい。
送信部13は、移動局UE#1及び移動局UE#2に対して、上述の鍵Kxを送信するように構成されている。
本発明の第1の実施形態の変更例1に係る移動通信システムによれば、無線基地局eNBが、既存の移動通信システムで用いられていた鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信することができる。
(本発明の第2の実施形態)
図4及び図5を参照して、本発明の第2の実施形態に係る移動通信システムについて説明する。以下、本発明の第2の実施形態に係る移動通信システムについて、上述の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
図4及び図5を参照して、本発明の第2の実施形態に係る移動通信システムについて説明する。以下、本発明の第2の実施形態に係る移動通信システムについて、上述の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
移動管理ノードMMEの生成部12は、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている。
例えば、図4に示すように、移動管理ノードMMEの生成部12は、式「Kx1=KDF(KASME1,KASME2,KASME2)」によって、かかるパラメータKx1を生成するように構成されていてもよい(代替として、式「Kx1=KDF(KASME2)」といった形式の式が用いられてもよい)。
また、図4に示すように、移動管理ノードMMEの生成部12は、式「Kx2=KDF(KASME1,KASME1,KASME2)」によって、かかるパラメータKx2を生成するように構成されていてもよい(代替として、式「Kx2=KDF(KASME1)」といった形式の式が用いられてもよい)。
移動管理ノードMMEの送信部13は、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている。
図5に示すように、移動局UE#1及び移動局UE#2は、管理部21と、受信部22と、生成部23と、通信部24とを具備している。
移動局UE#1の管理部21は、上述の鍵KASME1及び鍵KeNB1を管理するように構成されている。また、移動局UE#2の管理部21は、上述の鍵KASME2及び鍵KeNB2を管理するように構成されている。
移動局UE#1の受信部22は、移動管理ノードMMEから、パラメータNH1のカウンタNCC1やパラメータKx1を受信するように構成されている。また、移動局UE#2の受信部22は、移動管理ノードMMEから、パラメータNH2のカウンタNCC2やパラメータKx2を受信するように構成されている。
移動局UE#1の生成部23は、パラメータKx1及び自身が管理している鍵KASME1を用いて、Udインタフェースを介した移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
例えば、図4に示すように、移動局UE#1の生成部23は、式「Kx=KDF(Kx1,KASME1)」によって、かかる鍵Kxを生成するように構成されていてもよい。
同様に、移動局UE#2の生成部23は、パラメータKx2及び自身が管理している鍵KASME2を用いて、Udインタフェースを介した移動局UE#1との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
例えば、図4に示すように、移動局UE#2の生成部23は、式「Kx=KDF(Kx2,KASME2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
また、移動局UE#1の生成部23は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵eNB1を用いて、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成するように構成されている。
また、移動局UE#2は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵eNB2を用いて、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成するように構成されている。
移動局UE1の通信部24は、かかる鍵Kxを用いて、Udインタフェースを介して、移動局UE#2との間で、データ信号の送受信を行うように構成されている。
移動局UE2の通信部24は、かかる鍵Kxを用いて、Udインタフェースを介して、移動局UE#1との間で、データ信号の送受信を行うように構成されている。
本発明の第2の実施形態に係る移動通信システムによれば、移動管理ノードMMEが、既存の移動通信システムで用いられていた鍵KASME1及び鍵KASME2を用いて、パラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信し、移動局UE#1及び移動局UE#2が、かかるパラメータKx1及びパラメータKx2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成することができる。
(変更例2)
以下、本発明の第2の実施形態に係る移動通信システムの変更例2について、本発明の第2の実施形態に係る移動通信システムとの相違点に着目して説明する。
以下、本発明の第2の実施形態に係る移動通信システムの変更例2について、本発明の第2の実施形態に係る移動通信システムとの相違点に着目して説明する。
本変更例2に係る移動通信システムでは、移動管理ノードMMEの代わりに、無線基地局eNBが、上述のパラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信するように構成されている。
無線基地局eNBの生成部12は、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている。
例えば、図4に示すように、無線基地局eNBの生成部12は、式「Kx1=KDF(KeNB1,KeNB2,KeNB2)」によって、かかるパラメータKx1を生成するように構成されていてもよい(代替として、式「Kx1=KDF(KeNB2)」といった形式の式が用いられてもよい)。
また、図4に示すように、無線基地局eNBの生成部12は、式「Kx2=KDF(KeNB1,KeNB1,KeNB2)」によって、かかるパラメータKx2を生成するように構成されていてもよい(代替として、式「Kx2=KDF(KeNB1)」といった形式の式が用いられてもよい)。
無線基地局eNBの送信部13は、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている。
移動局UE#1の受信部22は、無線基地局eNBから、パラメータKx1を受信するように構成されている。また、移動局UE#2の受信部22は、無線基地局eNBから、パラメータKx2を受信するように構成されている。
移動局UE#1の生成部23は、パラメータKx1及び自身が管理している鍵KeNB1を用いて、Udインタフェースを介した移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
例えば、図4に示すように、移動局UE#1の生成部23は、式「Kx=KDF(Kx1,KeNB1)」によって、かかる鍵Kxを生成するように構成されていてもよい。
同様に、移動局UE#2の生成部23は、パラメータKx2及び自身が管理している鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
例えば、図4に示すように、移動局UE#2の生成部23は、式「Kx=KDF(Kx2,KeNB2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
本発明の第2の実施形態の変更例2に係る移動通信システムによれば、無線基地局eNBが、既存の移動通信システムで用いられていた鍵KeNB1及び鍵KeNB2を用いて、パラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信し、移動局UE#1及び移動局UE#2が、かかるパラメータKx1及びパラメータKx2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成することができる。
なお、以上の全ての実施形態において、実際にUdインタフェースを介したデータ送受信で用いられる鍵は、上述の鍵Kxから派生した鍵であってもよい。
例えば、何らかのカウンタやベアラIDやベアラ種別や送受信方向等のパラメータに基づき、鍵Kxから派生された鍵が用いられてもよい。
以上に述べた本実施形態の特徴は、以下のように表現されていてもよい。
本実施形態の第1の特徴は、移動局UE#1(第1移動局)及び移動局UE#2(第2移動局)が、無線基地局eNBとの間で設定されているUuインタフェース(無線基地局インタフェース)を介することなく、移動局UE#1と移動局UE#2との間で設定されているUdインタフェース(移動局間インタフェース)を介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードMMEが、移動管理ノードMMEと移動局UE#1のみで管理されている鍵KASME1(第1アクセスセキュリティ管理鍵)及び移動管理ノードMMEと移動局UE2のみで管理されている鍵KASME2(第2アクセスセキュリティ管理鍵)を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kx(移動局間通信用鍵)を生成する工程と、移動管理ノードMMEが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本実施形態の第2の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードMMEであって、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するように構成されている生成部12と、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信するように構成されている送信部13とを具備することを要旨とする。
本実施形態の第3の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、無線基地局eNBが、無線基地局eNBと移動局UE#1のみで管理されている鍵KeNB1(第1無線基地局鍵)及び無線基地局eNBと移動局UE#2のみで管理されている鍵KeNB2(第2無線基地局鍵)を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成する工程と、無線基地局eNBが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本実施形態の第4の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる無線基地局eNBであって、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するように構成されている生成部12と、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信するように構成されている送信部13とを具備することを要旨とする。
本実施形態の第5の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードMMEが、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1(第1パラメータ)及びパラメータKx2(第2パラメータ)を生成する工程と、移動管理ノードMMEが、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信する工程と、移動局UE#1が、パラメータKx1を用いて、鍵Kxを生成する工程と、移動局UE#2が、パラメータKx2を用いて、鍵Kxを生成する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本実施形態の第6の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードMMEであって、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている生成部12と、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている送信部13とを具備することを要旨とする。
本実施形態の第7の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、無線基地局eNBが、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成する工程と、無線基地局eNBが、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信する工程と、移動局UE#1が、パラメータKx1を用いて、鍵Kxを生成する工程と、移動局UE#2が、パラメータKx2を用いて、鍵Kxを生成する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
本実施形態の第8の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる無線基地局eNBであって、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている生成部12と、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている送信部13とを具備することを要旨とする。
本実施形態の第9の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて移動局UE#1として動作する移動局UEであって、無線基地局eNB又は移動管理ノードMMEから、鍵Kxを取得するように構成されている受信部22と、移動局UE#2との間で、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行うように構成されている通信部24とを具備することを要旨とする。
本実施形態の第10の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて移動局UE#1として動作する移動局UEであって、無線基地局eNB又は移動管理ノードMMEから、パラメータKx1を取得するように構成されている受信部22と、パラメータKx1を用いて、鍵Kxを生成するように構成されている生成部23と、移動局UE#2との間で、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行うように構成されている通信部24とを具備することを要旨とする。
なお、上述の移動管理ノードMMEや無線基地局eNBや移動局UE等の動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。
ソフトウェアモジュールは、RAM(Random Access Memory)や、フラッシュメモリや、ROM(Read Only Memory)や、EPROM(Erasable Programmable ROM)や、EEPROM(Electronically Erasable and Programmable ROM)や、レジスタや、ハードディスクや、リムーバブルディスクや、CD-ROMといった任意形式の記憶媒体内に設けられていてもよい。
かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ASIC内に設けられていてもよい。かかるASICは、移動管理ノードMMEや無線基地局eNBや移動局UE等内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして移動管理ノードMMEや無線基地局eNBや移動局UE等内に設けられていてもよい。
以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。
MME…移動管理ノード
eNB…無線基地局
UE…移動局
11、21…管理部
12、23…生成部
13…送信部
22…受信部
24…通信部
eNB…無線基地局
UE…移動局
11、21…管理部
12、23…生成部
13…送信部
22…受信部
24…通信部
Claims (10)
- 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、
前記移動管理ノードが、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、
前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、
前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを特徴とする移動管理ノード。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、
前記無線基地局が、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、
前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、
前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを特徴とする無線基地局。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、
前記移動管理ノードが、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、
前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、
前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、
前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを特徴とする移動管理ノード。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、
前記無線基地局が、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、
前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、
前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、
前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを特徴とする無線基地局。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、
前記無線基地局又は移動管理ノードから、移動局間通信用鍵を取得するように構成されている受信部と、
前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを特徴とする移動局。 - 第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、
前記無線基地局又は移動管理ノードから、第1パラメータを取得するように構成されている受信部と、
前記第1パラメータを用いて、移動局間通信用鍵を生成するように構成されている生成部と、
前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを特徴とする移動局。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/009,222 US20140213218A1 (en) | 2011-04-01 | 2012-03-27 | Mobile communications method, mobile management node and radio base station |
EP12767705.2A EP2696614A4 (en) | 2011-04-01 | 2012-03-27 | MOBILE COMMUNICATION PROCEDURES, MOBILE MANAGEMENT NODES AND MOBILE STATION |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011082199A JP5492134B2 (ja) | 2011-04-01 | 2011-04-01 | 移動通信方法、移動管理ノード及び無線基地局 |
JP2011-082199 | 2011-04-01 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2012137633A1 true WO2012137633A1 (ja) | 2012-10-11 |
Family
ID=46969034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2012/057982 WO2012137633A1 (ja) | 2011-04-01 | 2012-03-27 | 移動通信方法、移動管理ノード及び無線基地局 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20140213218A1 (ja) |
EP (1) | EP2696614A4 (ja) |
JP (1) | JP5492134B2 (ja) |
WO (1) | WO2012137633A1 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013145990A1 (en) * | 2012-03-30 | 2013-10-03 | Nec Corporation | Communications system |
WO2014059657A1 (en) | 2012-10-19 | 2014-04-24 | Nokia Corporation | Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment |
CN105103578A (zh) * | 2013-04-05 | 2015-11-25 | 交互数字专利控股公司 | 安全端对端和组通信 |
CN105340212A (zh) * | 2013-06-26 | 2016-02-17 | 诺基亚技术有限公司 | 用于生成在设备至设备通信中的密钥的方法和装置 |
EP2955897A4 (en) * | 2013-03-05 | 2016-06-22 | Huawei Tech Co Ltd | METHOD AND APPARATUS FOR INTERACTING KEYS |
EP2932749A4 (en) * | 2012-12-12 | 2016-07-20 | Intel Corp | SHORT-LIFE IDENTIFICATION FOR DEVICE AND SERVICE COVERAGE |
CN107005839A (zh) * | 2014-11-06 | 2017-08-01 | 三星电子株式会社 | 通过受信网络实体引导wi‑fi直接通信 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10433162B2 (en) * | 2013-01-09 | 2019-10-01 | Ntt Docomo, Inc. | Secure radio access with inter-eNB carrier aggregation |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005303449A (ja) * | 2004-04-07 | 2005-10-27 | Buffalo Inc | 無線通信システム、アクセスポイント、端末および無線通信方法 |
JP2008227846A (ja) * | 2007-03-12 | 2008-09-25 | Ricoh Co Ltd | グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7870389B1 (en) * | 2002-12-24 | 2011-01-11 | Cisco Technology, Inc. | Methods and apparatus for authenticating mobility entities using kerberos |
US8576846B2 (en) * | 2005-10-05 | 2013-11-05 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
US20070097934A1 (en) * | 2005-11-03 | 2007-05-03 | Jesse Walker | Method and system of secured direct link set-up (DLS) for wireless networks |
JP2007228558A (ja) * | 2006-01-27 | 2007-09-06 | Ricoh Co Ltd | ファイル配信システム及びファイル配信方法 |
JP5324665B2 (ja) * | 2008-12-17 | 2013-10-23 | インターデイジタル パテント ホールディングス インコーポレイテッド | ダイレクトリンク通信のための拡張されたセキュリティ |
WO2011117677A1 (en) * | 2010-03-24 | 2011-09-29 | Nokia Corporation | Method and apparatus for device-to-device key management |
-
2011
- 2011-04-01 JP JP2011082199A patent/JP5492134B2/ja not_active Expired - Fee Related
-
2012
- 2012-03-27 WO PCT/JP2012/057982 patent/WO2012137633A1/ja active Application Filing
- 2012-03-27 US US14/009,222 patent/US20140213218A1/en not_active Abandoned
- 2012-03-27 EP EP12767705.2A patent/EP2696614A4/en not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005303449A (ja) * | 2004-04-07 | 2005-10-27 | Buffalo Inc | 無線通信システム、アクセスポイント、端末および無線通信方法 |
JP2008227846A (ja) * | 2007-03-12 | 2008-09-25 | Ricoh Co Ltd | グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体 |
Non-Patent Citations (1)
Title |
---|
"3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE); Security architecture (Release 10)", 3GPP TS 33.401 V10.0.0(2011-03), March 2011 (2011-03-01), pages 23 - 26, XP055124686 * |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9876821B2 (en) | 2012-03-30 | 2018-01-23 | Nec Corporation | Network entity, user device, and method for setting up device to device communications |
US10992655B2 (en) | 2012-03-30 | 2021-04-27 | Nec Corporation | Core network, user equipment, and communication control method for device to device communication |
JP2015515154A (ja) * | 2012-03-30 | 2015-05-21 | 日本電気株式会社 | 通信システム |
WO2013145990A1 (en) * | 2012-03-30 | 2013-10-03 | Nec Corporation | Communications system |
US10341859B2 (en) | 2012-10-19 | 2019-07-02 | Nokia Technologies Oy | Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment |
EP2910044A4 (en) * | 2012-10-19 | 2016-06-01 | Nokia Technologies Oy | METHOD AND DEVICE FOR PRODUCING A KEY FOR D2D COMMUNICATION BETWEEN A FIRST USER DEVICE AND A SECOND USER DEVICE |
WO2014059657A1 (en) | 2012-10-19 | 2014-04-24 | Nokia Corporation | Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment |
EP2932749A4 (en) * | 2012-12-12 | 2016-07-20 | Intel Corp | SHORT-LIFE IDENTIFICATION FOR DEVICE AND SERVICE COVERAGE |
US9883388B2 (en) | 2012-12-12 | 2018-01-30 | Intel Corporation | Ephemeral identity for device and service discovery |
EP2955897A4 (en) * | 2013-03-05 | 2016-06-22 | Huawei Tech Co Ltd | METHOD AND APPARATUS FOR INTERACTING KEYS |
US11777716B2 (en) | 2013-03-05 | 2023-10-03 | Huawei Technologies Co., Ltd. | Key exchange method and apparatus |
US11025414B2 (en) | 2013-03-05 | 2021-06-01 | Huawei Technologies Co., Ltd. | Key exchange method and apparatus |
US9924354B2 (en) | 2013-03-05 | 2018-03-20 | Huawei Technologies Co., Ltd. | Key exchange method and apparatus |
US10397775B2 (en) | 2013-03-05 | 2019-08-27 | Huawei Technologies Co., Ltd. | Key exchange method and apparatus |
CN105103578A (zh) * | 2013-04-05 | 2015-11-25 | 交互数字专利控股公司 | 安全端对端和组通信 |
US9660804B2 (en) | 2013-06-26 | 2017-05-23 | Nokia Technologies Oy | Methods and apparatus for generating keys in device-to-device communications |
CN105340212B (zh) * | 2013-06-26 | 2019-05-28 | 诺基亚技术有限公司 | 用于生成在设备至设备通信中的密钥的方法和装置 |
CN105340212A (zh) * | 2013-06-26 | 2016-02-17 | 诺基亚技术有限公司 | 用于生成在设备至设备通信中的密钥的方法和装置 |
EP3014801A4 (en) * | 2013-06-26 | 2017-01-18 | Nokia Technologies OY | Methods and apparatus for generating keys in device-to-device communications |
CN107005839B (zh) * | 2014-11-06 | 2020-09-01 | 三星电子株式会社 | 通过受信网络实体引导wi-fi直接通信 |
US10897706B2 (en) | 2014-11-06 | 2021-01-19 | Samsung Electronics Co., Ltd. | Bootstrapping Wi-Fi direct communication by a trusted network entity |
CN107005839A (zh) * | 2014-11-06 | 2017-08-01 | 三星电子株式会社 | 通过受信网络实体引导wi‑fi直接通信 |
Also Published As
Publication number | Publication date |
---|---|
US20140213218A1 (en) | 2014-07-31 |
JP5492134B2 (ja) | 2014-05-14 |
EP2696614A1 (en) | 2014-02-12 |
EP2696614A4 (en) | 2015-04-01 |
JP2012217103A (ja) | 2012-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2012137633A1 (ja) | 移動通信方法、移動管理ノード及び無線基地局 | |
US20180026958A1 (en) | Fast-accessing method and apparatus | |
US10341859B2 (en) | Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment | |
CN109246839B (zh) | 一种失败处理方法、切换方法及终端设备、网络设备 | |
US20130315393A1 (en) | Authentication system for device-to-device communication and authentication method therefor | |
WO2012144545A1 (ja) | 移動通信方法、無線基地局及び移動局 | |
WO2020056433A2 (en) | SECURE COMMUNICATION OF RADIO RESOURCE CONTROL (RRC) REQUEST OVER SIGNAL RADIO BEARER ZERO (SRBo) | |
WO2012137634A1 (ja) | 移動通信方法、コアネットワーク装置、無線基地局及び移動局 | |
WO2012067221A1 (ja) | 移動通信方法及び無線基地局 | |
CN112399369A (zh) | 一种秘钥更新、获取和撤销方法及通信装置 | |
EP3059989B1 (en) | Method for realizing secure communications among machine type communication devices and network entity | |
CN113395697B (zh) | 传输寻呼信息的方法和通信装置 | |
WO2018049689A1 (zh) | 密钥协商方法及装置 | |
US20160277924A1 (en) | Mobile communication method | |
US10412056B2 (en) | Ultra dense network security architecture method | |
WO2010032798A1 (ja) | 移動通信方法 | |
EP3796584B1 (en) | Improved physical layer security in wireless networks | |
JP2011166372A (ja) | 移動通信方法及び無線基地局 | |
WO2012137684A1 (ja) | 移動通信方法、無線基地局、移動管理ノード及び移動局 | |
ES2727266T3 (es) | Dúplex completo en una red de comunicación inalámbrica | |
JP6163003B2 (ja) | ハンドオーバ方法及び無線基地局 | |
WO2023143022A1 (zh) | 用于随机接入过程中数据处理的方法和装置 | |
WO2022252969A1 (zh) | 一种通信方法及装置 | |
CN117812584A (zh) | 一种通信的方法和装置 | |
JP2014072674A (ja) | 移動通信方法、移動局及び無線基地局 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12767705 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 14009222 Country of ref document: US |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2012767705 Country of ref document: EP |