公开(公告)号：CN105706474A

公开(公告)日：2016-06-22

申请号：CN201480060054.5

申请日：2014-08-27

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W12/04 ,  H04W76/02

Abstract: 为了有效地确保ProSe中的直接通信的安全，ProSe功能体(20)从第三方获取各UE(10_1～10_m)的根密钥以得出用于与不同UE安全地进行直接通信的一对会话密钥，并且将所获取的根密钥分发给各UE(10_1～10_m)。各UE(10_1～10_m)通过使用分发的根密钥其中之一来得出会话密钥。此外，构成通信系统且在UE彼此邻近的情况下允许彼此进行直接通信的多个UE在成功地向支持直接通信的节点登记了这些UE时，经由该节点在这些UE之间共享这些UE的公钥。各UE通过使用公钥其中之一来至少验证针对直接通信的请求。

公开(公告)号：CN105340307A

公开(公告)日：2016-02-17

申请号：CN201480036520.6

申请日：2014-06-13

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04W12/02 ,  H04W12/10 ,  H04W4/00 ,  H04L9/08 ,  H04W76/02 ,  H04W8/00

CPC classification number: H04L63/06 ,  H04L9/0833 ,  H04L9/088 ,  H04L9/3242 ,  H04L63/08 ,  H04L2209/80 ,  H04W4/80 ,  H04W12/02 ,  H04W12/10 ,  H04W76/10

Abstract: 一种通过发送通信的请求的请求设备(31)和接收来自于请求设备(31)和(32)的请求的接收设备(32)在基于邻近的服务(ProSe)通信中执行鉴权和授权的方法，该方法包括：在请求和接收设备(31)和(32)处根据唯一的密钥Kp导出会话密钥Kpc和Kpi；将会话密钥Kpc和Kpi用于请求和接收设备(31)和(32)之间的ProSe通信建立和直接通信；开始利用请求和接收设备(31)和(32)的直接通信。密钥Kpc是机密性密钥并且密钥Kpi是完整性保护密钥。

公开(公告)号：CN103392362A

公开(公告)日：2013-11-13

申请号：CN201180068458.5

申请日：2011-12-05

Applicant: 日本电气株式会社

Inventor： 村上雅英 ,  阿南德·罗迦沃·普拉萨德 ,  张晓维 ,  志贺信吾

IPC: H04W36/12 ,  H04W28/08 ,  H04W52/02 ,  H04W88/14

CPC classification number: H04W52/0203 ,  H04W24/02 ,  H04W88/14 ,  Y02D70/1224 ,  Y02D70/124 ,  Y02D70/1262

Abstract: 在相同池区域中的SGSN通过使用O&M消息或GTP-C消息来共享其资源信息。基于该资源信息，SGSN中的至少一个（睡眠SGSN）决定睡眠（关闭或以低电力状态运行）。然后，睡眠SGSN将掉电通知发送到连接的RNC/BSC和SGSN，从而防止RNC/BSC针对新的连接和移交选择睡眠SGSN，并且将在该睡眠SGSN上的负载移转到其他SGSN。

公开(公告)号：CN103098435A

公开(公告)日：2013-05-08

申请号：CN201180044050.4

申请日：2011-06-24

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04L29/06 ,  H04W12/06 ,  H04W88/04 ,  H04W84/04

CPC classification number: H04W12/04 ,  H04B7/155 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/123 ,  H04W12/06 ,  H04W12/10 ,  H04W84/047 ,  H04W88/04

Abstract: 本发明提出了一种中继节点认证解决方案。该解决方案包括中继节点和中继UICC的互认证，中继节点和网络的互认证，以及中继UICC和中继节点之间的安全信道建立。重用TS33.401中的AKA过程，从而不再需要额外的NAS消息。根据哪个MME-RN可以从HSS获取RN的公共密钥，在初始NAS消息中向网络发送IMEI，并执行针对DeNB的接入控制。MME-RN基于IMSI、IMEI和Kasme，产生会话密钥，利用RN的公共密钥对其进行加密，并将其发送给RN。UICC也产生相同的密钥，因此RN可以认证UICC和网络。当在UICC和RN之间发送的密钥或其他参数不匹配时，UICC或RN会发送具有新原因的认证拒绝消息，以通知网络。

公开(公告)号：CN102405636A

公开(公告)日：2012-04-04

申请号：CN201080017055.3

申请日：2010-04-28

Applicant: 日本电气株式会社

Inventor： 阿南德·罗迦沃·普拉萨德 ,  提诺·埃瓦尔德 ,  田村利之 ,  史蒂芬·施密特

IPC: H04M3/436

CPC classification number: H04L65/1079 ,  H04L65/1006 ,  H04M3/436 ,  H04M2242/14

Abstract: 为了进一步提高SPIT的检测精度，首先，识别信息收集装置(20)从发送了INVITE消息的IP电话终端(10)取得各种识别信息。PUCI服务器(40)对经由SIP服务器(30)从识别信息收集装置(20)输入的各种识别信息建立关联来生成绑定识别信息，并将绑定识别信息登记到存储于存储部(43)的灰名单。SPIT判定部(42)参照灰名单来评价绑定识别信息，并判定是否许可来自IP电话终端(10)的会话开始请求。

公开(公告)号：CN102187702A

公开(公告)日：2011-09-14

申请号：CN200980141597.9

申请日：2009-10-28

Applicant: 日本电气株式会社

Inventor： 阿南德·罗迦沃·普拉萨德

IPC: H04W12/12 ,  H04L29/06 ,  H04L12/26

CPC classification number: H04W12/12 ,  H04L43/16 ,  H04L63/1408

Abstract: 本发明提供了一种通信方法，适用于包括用户设备(3-1、3-2、3-3)、核心网(2)、以及小规模无线基站(1)，即H(e)NB，在内的移动通信系统。所述H(e)NB(1)通过与所述用户设备的无线通信以及通过与所述核心网的有线通信，在所述用户设备(3-1、3-2、3-3)和所述核心网(2)之间中继数据分组。所述H(e)NB(1)监视所述用户设备(3-1、3-2、3-3)的通信，以将用户通信信息与用于从接收的通信中辨别出未认证通信的阈值进行比较，从而减少在所述核心网(2)和通过利用来执行未认证通信的所述用户设备(3-1、3-2、3-3)之间传输的数据量。从而，可以防止由于所述H(e)NB的未认证利用而造成的与认证订户相关的数据吞吐量的减少。

公开(公告)号：CN117377011A

公开(公告)日：2024-01-09

申请号：CN202311324521.8

申请日：2018-03-16

Applicant: 日本电气株式会社

Inventor： 伊藤博纪 ,  阿南德·罗迦沃·普拉萨德 ,  安德烈亚斯·孔兹 ,  S·阿鲁姆甘 ,  S·拉克什米纳雷亚南 ,  S·B·M·巴斯卡伦

IPC: H04W36/14 ,  H04W36/12 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106 ,  H04W48/18

Abstract: 本发明提供了第一网络装置及其方法和第二网络装置及其方法。本发明的目的是提供能够应对演进分组系统(EPS)和5代系统(5GS)之间的通信系统的切换的通信终端。根据本发明的通信终端(10)包括：控制单元(12)，其被配置为在从5GS所形成的通信区域向EPS所形成的通信区域移动、或者从EPS所形成的通信区域向5GS所形成的通信区域移动的情况下，判断形成移动目的地的通信区域的通信系统是否能够满足服务的要求；以及通信单元(11)，其被配置为在判断为形成移动目的地的通信区域的通信系统能够满足服务的要求的情况下，向形成移动目的地的通信区域的通信系统发送连接请求消息。

公开(公告)号：CN116866905A

公开(公告)日：2023-10-10

申请号：CN202310851975.4

申请日：2018-09-27

Applicant: 日本电气株式会社

Inventor： 伊藤博纪 ,  S·拉克什米纳雷亚南 ,  阿南德·罗迦沃·普拉萨德 ,  S·阿鲁姆甘 ,  S·B·M·巴斯卡伦

IPC: H04W12/041 ,  H04W12/06

Abstract: 提供了一种通信终端和通信终端的方法，其能够防止在经由3GPP接入和非3GPP接入建立多个连接时所引起的安全级别的降低。根据本发明的通信终端(10)包括：通信单元(11)，其被配置为经由不受信任的非3GPP接入来与被配置在核心网络装置(20)的前级的网关装置进行通信；以及密钥导出单元(12)，其被配置为根据用于对使用与核心网络装置(20)之间定义的协议传输的消息进行安全处理的第一安全密钥来导出用于对使用与网关装置之间定义的协议传输的消息进行安全处理的第二安全密钥。

公开(公告)号：CN111386720B

公开(公告)日：2023-07-14

申请号：CN201880076438.4

申请日：2018-09-27

Applicant: 日本电气株式会社

Inventor： 伊藤博纪 ,  S·拉克什米纳雷亚南 ,  阿南德·罗迦沃·普拉萨德 ,  S·阿鲁姆甘 ,  S·B·M·巴斯卡伦

IPC: H04W12/04

Abstract: 提供了一种通信终端，其能够防止在经由3GPP接入和非3GPP接入建立多个连接时所引起的安全级别的降低。根据本发明的通信终端(10)包括：通信单元(11)，其被配置为经由不受信任的非3GPP接入来与被配置在核心网络装置(20)的前级的网关装置进行通信；以及密钥导出单元(12)，其被配置为根据用于对使用与核心网络装置(20)之间定义的协议传输的消息进行安全处理的第一安全密钥来导出用于对使用与网关装置之间定义的协议传输的消息进行安全处理的第二安全密钥。

公开(公告)号：CN111314093B

公开(公告)日：2022-10-04

申请号：CN202010101238.9

申请日：2014-08-04

Applicant: 日本电气株式会社

Inventor： 张晓维 ,  阿南德·罗迦沃·普拉萨德

IPC: H04L12/14 ,  H04W4/24 ,  H04M15/00 ,  H04W4/70

Abstract: 本发明涉及网络节点及其计费方法和用户设备及其方法。为了经由控制面对SDT和MTC装置触发进行计费，提供了用于在MTC装置(10)和SCS(50)之间经由控制面(T5和Tsp)来对消息进行中继的网络节点(40)。该网络节点(40)对成功中继的消息的数量进行计数，并且根据计数得到的数量来生成CDR。这些消息是从MTC装置(10)传递至SCS(50)的SDT消息、从SCS(50)传递至MTC装置(10)的SDT消息、或者从SCS(50)传递至MTC装置(10)的MTC装置触发消息。该网络节点(40)将CDR传送至OCF(31)或CDF(32)。