公开(公告)号：CN111030813B

公开(公告)日：2024-06-11

申请号：CN201911356997.3

申请日：2014-08-27

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04L9/08 ,  H04W4/02 ,  H04W8/00 ,  H04W8/08 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/08

Abstract: 本发明涉及移动通信系统、网络节点、用户设备及其方法。为了有效地确保ProSe中的直接通信的安全，ProSe功能体(20)从第三方获取各UE(10_1～10_m)的根密钥以得出用于与不同UE安全地进行直接通信的一对会话密钥，并且将所获取的根密钥分发给各UE(10_1～10_m)。各UE(10_1～10_m)通过使用分发的根密钥其中之一来得出会话密钥。此外，构成通信系统且在UE彼此邻近的情况下允许彼此进行直接通信的多个UE在成功地向支持直接通信的节点登记了这些UE时，经由该节点在这些UE之间共享这些UE的公钥。各UE通过使用公钥其中之一来至少验证针对直接通信的请求。

公开(公告)号：CN108923918B

公开(公告)日：2022-07-15

申请号：CN201810716974.8

申请日：2014-06-13

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04L9/08 ,  H04L9/32 ,  H04W12/02 ,  H04W12/106 ,  H04W12/069

Abstract: 本发明涉及用户设备和通信方法。一种通过发送通信的请求的请求设备(31)和接收来自于请求设备(31)和(32)的请求的接收设备(32)在基于邻近的服务(ProSe)通信中执行鉴权和授权的方法，该方法包括：在请求和接收设备(31)和(32)处根据唯一的密钥Kp导出会话密钥Kpc和Kpi；将会话密钥Kpc和Kpi用于请求和接收设备(31)和(32)之间的ProSe通信建立和直接通信；开始利用请求和接收设备(31)和(32)的直接通信。密钥Kpc是机密性密钥并且密钥Kpi是完整性保护密钥。

公开(公告)号：CN107786966B

公开(公告)日：2020-11-03

申请号：CN201711098437.3

申请日：2013-04-19

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W4/70 ,  H04W4/08 ,  H04W12/08 ,  H04L29/06

Abstract: 一种用于移动通信的系统，包括：形成组的多个UE；RAN(无线接入网络)；SCS(服务能力服务器)；第一节点；以及第二节点；其中，所述SCS将包括外部组ID的消息发送到所述第一节点，所述第一节点检验所述SCS被授权以发送所述消息，所述第一节点将内部组ID发送到所述第二节点，以及所述第二节点经由所述RAN将组消息广播到位于特定地理区域中的所述多个UE。

公开(公告)号：CN107682842B

公开(公告)日：2020-10-16

申请号：CN201710951021.5

申请日：2013-04-23

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W4/70 ,  H04W52/02

Abstract: 本发明公开了MTC设备触发传递的优化。一种网络节点(21)，所述网络节点位于核心网络内，存储能够将触发消息转发到MTC设备(10)的网络元件(24)的列表。网络节点(21)从位于核心网络之外的发射源(30、40)接收触发消息，然后基于该列表选择网络元件之一来将触发消息转发到MTC设备(10)。MTC设备(10)验证所接收的触发消息，然后当触发消息没有被验证时，向网络节点(21)发射拒绝消息，该拒绝消息指示触发消息不被MTC设备(10)接受。在接收到拒绝消息后，网络节点(21)通过不同的一个网络元件转发触发消息，或者将拒绝消息转发到发射源(30、40)以便通过用户平面发送触发消息。

公开(公告)号：CN106416338B

公开(公告)日：2019-10-25

申请号：CN201580028502.8

申请日：2015-05-26

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  田村利之 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W12/06 ,  H04W48/18

Abstract: 为了更有效地支持专用核心网络，提供了一种网络系统，所述网络系统包括第一节点(30)和第二节点(40)，所述第一节点(30)通过无线电基站(20)与初始尝试附连到网络的UE(10)建立安全性连接，且通过所述无线电基站(20)所述UE(10)被从所述第一节点(30)重新定向到所述第二节点(40)。在所述重新定向后，所述第一节点(30)通过所述无线电基站(20)，将关于所述第一节点(30)本身的信息发送到所述第二节点(40)。所述第二节点(40)使用所述信息，以从所述第一节点(30)检索用于与所述UE(10)建立所述连接必需的安全性上下文。

公开(公告)号：CN110225490A

公开(公告)日：2019-09-10

申请号：CN201910403663.0

申请日：2014-09-04

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W4/70 ,  H04W12/02 ,  H04W12/10

Abstract: 本申请涉及移动通信系统及其方法和网络节点及其方法。为了高效地管理UE(10)和多个SCS(20_1～20_n)之间的通信，UE(10)将要发送至SCS(20_1～20_n)的多个数据包括在一个消息中，并且将该消息发送至MTC-IWF(30)。MTC-IWF(30)从UE(10)接收该消息，并且将数据分发至SCS(20_1～20_n)。SCS(20_1～20_n)各自向MTC-IWF(30)发送要发送至UE(10)的数据以及用于向SCS(20_1～20_n)指示数据被发送至UE(10)之前的时间容忍的指示符。MTC-IWF(30)从SCS(20_1～20_n)接收数据和指示符，并且基于这些指示符来确定何时将数据转发至UE(10)。

公开(公告)号：CN105850167A

公开(公告)日：2016-08-10

申请号：CN201480071074.2

申请日：2014-11-20

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W12/02 ,  H04W12/04

Abstract: 为了支持MeNB(20)和SeNB(30)处的单独加密，MeNB(20)根据第三密钥(KeNB)推导单独的第一密钥和第二密钥(KUPenc?M,KUPenc?S)。第一密钥(KUPenc?M)用于机密地保护MeNB(20)和UE(10)之间的经由U面所传输的第一业务。第一密钥(KUPenc?M)可以与当前的KUPenc或新的密钥相同。第二密钥(KUPenc?S)用于机密地保护UE(10)和SeNB(30)之间的经由U面所传输的第二业务。MeNB(20)将第二密钥(KUPenc?S)发送至SeNB(30)。UE(10)与MeNB(20)进行协商，并且基于协商的结果来推导第二密钥(KUPenc?S)。

公开(公告)号：CN105359554A

公开(公告)日：2016-02-24

申请号：CN201480036522.5

申请日：2014-06-13

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W4/00 ,  H04W12/08

CPC classification number: H04W8/005 ,  H04W4/80 ,  H04W12/08 ,  H04W76/14

Abstract: 一种通过请求设备(21)和接收设备(22)在ProSe通信中执行设备的安全发现的方法，包括：从请求设备向ProSe服务器(24)请求ProSe服务请求；通过ProSe服务器对请求和接收设备执行验证；通过ProSe服务器执行发现过程以获得接收设备的位置信息；以及将ProSe服务结果发送到请求设备。执行发现过程包括：将ProSe服务请求发送到接收设备；通过接收设备执行源验证以查看是否请求来自于授权的ProSe服务器并且检查发现准则以查看是否发现准则应具有所请求的服务；以及如果执行源验证和检查发现准则是成功的，将接受消息发送到ProSe服务器。

公开(公告)号：CN104396283A

公开(公告)日：2015-03-04

申请号：CN201380034460.X

申请日：2013-04-19

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W4/00 ,  H04L29/06 ,  H04W12/08 ,  H04W4/08

CPC classification number: H04L63/10 ,  H04L63/104 ,  H04L67/10 ,  H04W4/08 ,  H04W4/70 ,  H04W12/08

Abstract: 位于核心网内的网络节点(21)从位于核心网外的发射源(30)接收消息。该消息包括指示消息是否被寻址到附连至核心网的一个或多个MTC设备组的指示符。当指示符指示消息被寻址到该组时，网络节点(21)确定对发射源(30)进行授权。而且，该消息包括用于标识消息是否被寻址到该组的ID。当ID与被分配用于MTC设备本身的ID不一致时，MTC设备确定丢弃该消息。而且，MTC设备通过使用在其间共享的组密钥对与发射源(30)进行通信。

公开(公告)号：CN110366177B

公开(公告)日：2022-06-14

申请号：CN201910659700.4

申请日：2014-11-20

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W12/0431 ,  H04W84/04

Abstract: 本申请涉及通信系统中的主基站、辅基站和用户设备及其通信方法。为了支持MeNB(20)和SeNB(30)处的单独加密，MeNB(20)根据第三密钥(KeNB)推导单独的第一密钥和第二密钥(KUPenc‑M,KUPenc‑S)。第一密钥(KUPenc‑M)用于机密地保护MeNB(20)和UE(10)之间的经由U面所传输的第一业务。第一密钥(KUPenc‑M)可以与当前的KUPenc或新的密钥相同。第二密钥(KUPenc‑S)用于机密地保护UE(10)和SeNB(30)之间的经由U面所传输的第二业务。MeNB(20)将第二密钥(KUPenc‑S)发送至SeNB(30)。UE(10)与MeNB(20)进行协商，并且基于协商的结果来推导第二密钥(KUPenc‑S)。