公开(公告)号：WO2019010421A1

公开(公告)日：2019-01-10

申请号：PCT/US2018/041098

申请日：2018-07-06

Applicant: LIGATTI, Jay ,  CETIN, Cagri ,  ENGRAM, Shamaria ,  GOLDGOF, Dmitry

Inventor： LIGATTI, Jay ,  CETIN, Cagri ,  ENGRAM, Shamaria ,  GOLDGOF, Dmitry

IPC: H04L9/06 ,  H04L9/28 ,  H04L9/32

CPC classification number: H04L9/0869 ,  H04L9/0822 ,  H04L9/0827 ,  H04L9/0866 ,  H04L9/0872 ,  H04L9/0877 ,  H04L9/3242 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/126 ,  H04L2463/061

Abstract: A system for generating symmetric cryptographic keys for communications between hosts. Hosts use associated devices to generate secret keys. Each key is generated based on a static seed and a dynamic seed. The dynamic seed is created from sensor data or auxiliary data. The secret key allows host machines to encrypt, or decrypt, plaintext messages sent to, or received from, other host machines.

公开(公告)号：WO2017011114A1

公开(公告)日：2017-01-19

申请号：PCT/US2016/037068

申请日：2016-06-10

Applicant: QUALCOMM INCORPORATED

Inventor： LEE, Soo Bum ,  HORN, Gavin Bernard ,  PALANIGOUNDER, Anand

IPC: H04W12/02 ,  H04W12/10 ,  H04W4/00 ,  H04L29/06

CPC classification number: H04L63/08 ,  H04L63/0428 ,  H04L63/06 ,  H04L67/42 ,  H04L2463/061 ,  H04W4/70 ,  H04W12/02 ,  H04W12/10

Abstract: In an aspect, a network supporting client devices includes one or more network nodes implementing network functions. Such network functions enable a client device to apply a security context to communications with the network when the client device is not in a connected mode. The client device obtains a user plane key shared with a user plane network function implemented at a first network node and/or a control plane key shared with a control plane network function implemented at a second network node. The client device protects a data packet with the user plane key or a control packet with the control plane key. The data packet includes first destination information indicating the first network node and the control packet includes second destination information indicating the second network node. The client device transmits the data packet or control packet.

Abstract translation: 在一方面，支持客户端设备的网络包括实现网络功能的一个或多个网络节点。 当客户端设备不处于连接模式时，这样的网络功能使得客户端设备能够将安全上下文应用于与网络的通信。 客户端设备获得与在第二网络节点处实现的控制平面网络功能共享的第一网络节点和/或控制平面密钥实现的用户平面网络功能共享的用户平面密钥。 客户机设备利用用户平面密钥或具有控制平面密钥的控制分组来保护数据分组。 数据分组包括指示第一网络节点的第一目的地信息，并且控制分组包括指示第二网络节点的第二目的地信息。 客户端设备发送数据包或控制包。

公开(公告)号：WO2016158721A1

公开(公告)日：2016-10-06

申请号：PCT/JP2016/059555

申请日：2016-03-25

Applicant: NECソリューションイノベータ株式会社

Inventor： 野田　潤

IPC: H04L9/08 ,  G06F21/60 ,  G06F21/62

CPC classification number: H04L63/0428 ,  G06F21/60 ,  G06F21/602 ,  G06F21/62 ,  H04L2463/061

Abstract: 　データ管理装置１０は、複数のユーザで共有されるデータを管理するための装置である。データ管理装置１０は、共有データを暗号化する、暗号化処理部１１と、複数のユーザのうちの一のユーザが共有データの復号を求めると共に、一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、座標取得部１２と、残りのユーザそれぞれが、予め付与された座標を送信してきた場合に、一のユーザが送信してきた座標と、残りのユーザが送信してきた座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された共有データを復号する、復号処理部１３と、を備えている。

Abstract translation: 数据管理装置10用于管理由多个用户共享的数据。 数据管理装置10设置有：加密处理单元11，其对共享数据进行加密; 坐标获取单元12，当多个用户中的一个寻求共享数据的解密并且预分配给一个用户的坐标被发送时，请求每个剩余用户发送分别预分配给它的坐标; 以及解密处理单元13，当每个剩余的用户发送各个预分配的坐标时，根据从一个用户发送的坐标和从其余用户发送的坐标来计算功能，并使用从计算出的 作为解密密钥来解密加密的共享数据。

公开(公告)号：WO2016116890A1

公开(公告)日：2016-07-28

申请号：PCT/IB2016/050313

申请日：2016-01-22

Applicant: VISA INTERNATIONAL SERVICE ASSOCIATION

Inventor： O'REGAN, Alan Joseph ,  HUXHAM, Horatio Nelson

IPC: H04L29/06

CPC classification number: H04L9/3263 ,  H04L9/0861 ,  H04L9/14 ,  H04L9/30 ,  H04L12/4633 ,  H04L29/06 ,  H04L63/061 ,  H04L63/166 ,  H04L63/18 ,  H04L67/141 ,  H04L69/14 ,  H04L2463/061

Abstract: A computer-implemented method for establishing a secure communication tunnel between a device and a server is provided. The method comprises the server receiving a session request from the device to establish a secure tunnel. A handshake procedure is carried out to set up an encryption/decryption key for the secure tunnel. The handshake procedure uses a first communication channel from the server to the device. The method also includes sending a component of the handshake procedure to the device via a second communication channel. This component is required by the device to continue the handshake procedure or to commencing use of the secure tunnel established by the handshake procedure.

Abstract translation: 提供了一种用于在设备和服务器之间建立安全通信隧道的计算机实现的方法。 该方法包括服务器从设备接收会话请求以建立安全隧道。 执行握手过程以建立用于安全隧道的加密/解密密钥。 握手过程使用从服务器到设备的第一通信通道。 该方法还包括经由第二通信信道将握手过程的组件发送到设备。 设备需要该组件来继续握手过程或开始使用由握手过程建立的安全通道。

公开(公告)号：WO2015172288A1

公开(公告)日：2015-11-19

申请号：PCT/CN2014/077271

申请日：2014-05-12

Applicant: NOKIA TECHNOLOGIES OY ,  NAVTEQ (SHANGHAI) TRADING CO., LTD.

Inventor： ZHANG, Dajiang

IPC: H04W12/04

CPC classification number: H04W12/06 ,  H04L9/14 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/0853 ,  H04L63/0876 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W76/14 ,  H04W88/04

Abstract: Method, network element, user equipment (UE) and system are disclosed for securing device-to-device (D2D) communication in a wireless network. The wireless network has a first UE in an idle mode, a second UE in a connected mode, and a network element. The method comprises: encrypting the second UE's identification (ID) by using a first key which is known to the network element and the first UE and which is unknown to the second UE; sending the encrypted second UE's ID from the network element to the first UE via the second UE; and verifying the second UE's ID by using the encrypted second UE's ID. According to some embodiments, the method further comprises: deriving a D2D key for D2D communication between the first and second UEs, based on a random number and a second key which is known to the network element and the first UE; encrypting the D2D key based at least in part on a third key which is shared between the network element and the second UE and which is unknown to any other UE in the wireless network; and sending the encrypted D2D key from the network element to the second UE.

Abstract translation: 公开了用于在无线网络中保护设备到设备（D2D）通信的方法，网络元件，用户设备（UE）和系统。 无线网络具有处于空闲模式的第一UE，处于连接模式的第二UE和网络元件。 该方法包括：使用网元和第一UE已知的并且对于第二UE未知的第一密钥来加密第二UE的标识（ID）; 经由第二UE将加密的第二UE的ID从网络单元发送到第一UE; 以及通过使用加密的第二UE的ID验证第二UE的ID。 根据一些实施例，该方法还包括：基于网元和第一UE已知的随机数和第二密钥，导出用于第一和第二UE之间的D2D通信的D2D密钥; 至少部分地基于第二密钥加密所述D2D密钥，所述第三密钥在所述网元和所述第二UE之间共享，并且对于所述无线网络中的任何其他UE是未知的; 以及将所述加密的D2D密钥从所述网元发送到所述第二UE。

公开(公告)号：WO2015167720A1

公开(公告)日：2015-11-05

申请号：PCT/US2015/022960

申请日：2015-03-27

Applicant: INTEL IP CORPORATION

Inventor： SHAN, Chang Hong ,  PARRON, Jerome

IPC: H04W12/04 ,  H04W36/14

CPC classification number: H04W36/0022 ,  H04J11/00 ,  H04L63/0853 ,  H04L2463/061 ,  H04W12/04 ,  H04W76/10 ,  H04W88/16

Abstract: A User Equipment (UE) device or network system facilitates a Circuit Switched Fallback (CSFB) procedure to enable fallback from a Long Term Evolution (LTE) network to a circuit switched domain network. A network device or a UE can operate to skill skip an authentication procedure during CSFB procedures and shorten a call setup time. A key access security management entity (K ASME ) is acquired. An extended service request message is communicated, or received, to originate the CSFB process from a first network of a first network device to a second network of a second network device in response to a mobile originating call or a mobile terminating call. A plurality of circuit switched (CS) key parameters is derived from the K ASME, and the CSFB procedure is generated based on the plurality of CS key parameters.

Abstract translation: 用户设备（UE）设备或网络系统便于电路交换回退（CSFB）过程，以使得能够从长期演进（LTE）网络到电路交换域网络的回退。 网络设备或UE可以操作以在CSFB过程期间跳过认证过程并缩短呼叫建立时间。 获得了密钥访问安全管理实体（KASME）。 响应于移动发起呼叫或移动终止呼叫，传送或接收扩展服务请求消息以将CSFB处理从第一网络设备的第一网络发送到第二网络设备的第二网络。 从KASME导出多个电路交换（CS）密钥参数，并且基于多个CS密钥参数生成CSFB过程。

公开(公告)号：WO2015139596A1

公开(公告)日：2015-09-24

申请号：PCT/CN2015/074324

申请日：2015-03-16

Applicant: 华为技术有限公司

Inventor： 甘露 ,  吴荣 ,  何承东

IPC: H04W12/04

CPC classification number: H04L9/0869 ,  H04L63/061 ,  H04L63/123 ,  H04L2463/061 ,  H04W12/04 ,  H04W76/11

Abstract: 本发明涉及一种密钥生成方法、主基站、辅基站及用户设备。该密钥生成方法包括：确定无线数据承载DRB对应的密钥参数；向所述DRB对应的用户设备发送所述密钥参数，以使所述用户设备根据所述密钥参数及所述用户设备生成的基本密钥生成用户面密钥；接收主基站发送的所述主基站生成的基本密钥；根据所述密钥参数及所述主基站生成的基本密钥生成所述用户面密钥。

公开(公告)号：WO2015135292A1

公开(公告)日：2015-09-17

申请号：PCT/CN2014/084808

申请日：2014-08-20

Applicant: 中兴通讯股份有限公司

Inventor： 李阳 ,  林兆骥 ,  游世林

IPC: H04W12/04

CPC classification number: H04W12/04 ,  H04L9/0891 ,  H04L63/068 ,  H04L2463/061

Abstract: 本发明公开了一种从基站密钥更新方法、从基站、终端及通信系统，涉及通信领域。所述从基站密钥更新方法包括：依据当前从基站密钥以及内部从基站计数器（ISC）推导新的从基站密钥（S110）；其中，所述ISC为推导从基站密钥的计数值。本发明还同时公开了一种计算机存储介质。

公开(公告)号：WO2015073422A3

公开(公告)日：2015-09-03

申请号：PCT/US2014064989

申请日：2014-11-11

Applicant: LANDIS & GYR INNOVATIONS INC

Inventor： DEMETER MICHAEL ,  CHASKO STEPHEN

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L9/3268 ,  H04L9/0891 ,  H04L63/0435 ,  H04L63/06 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/0892 ,  H04L2463/061

Abstract: Systems and methods are provided for generating subsequent encryption keys by a client device (131)as one of a plurality of client devices (131 -134) across a network (1 10). Each client device (131 -134) is provided with the same key generation information and the same key setup information from an authentication server(120). Each client device (131 -134) maintains and stores its own key generation information and key setup information. Using its own information, each client device (131 -134) generates subsequent encryption keys that are common or the same across devices (131 -134). These subsequent encryption keys are generated and maintained the same across devices (131 -134)without any further instruction or information from the authentication server (120)or any other client device. Additionally, client devices (131 -134)can recover the current encryption key by synchronizing information with another client device.

Abstract translation: 提供了系统和方法，用于通过网络（110）作为多个客户端设备（131-144）之一的客户端设备（131）产生后续加密密钥。 从认证服务器（120）向每个客户端设备（131 -134）提供相同的密钥生成信息和相同的密钥建立信息。 每个客户端设备（131-144）维护和存储其自己的密钥生成信息和密钥设置信息。 使用其自己的信息，每个客户端设备（131 -134）生成跨设备共同或相同的后续加密密钥（131-134）。 这些后续加密密钥在不需要来自认证服务器（120）或任何其他客户端设备的任何进一步的指令或信息的情况下，跨设备（131-134）生成和维护相同。 此外，客户端设备（131 -134）可以通过与另一个客户端设备同步信息来恢复当前的加密密钥。

公开(公告)号：WO2015123366A2

公开(公告)日：2015-08-20

申请号：PCT/US2015/015515

申请日：2015-02-11

Applicant: TEXAS INSTRUMENTS INCORPORATED ,  TEXAS INSTRUMENTS JAPAN LIMITED

Inventor： BAUM, Avraham ,  ZARMI, Ilan ,  REITER, Gil

CPC classification number: H04L63/061 ,  G06F9/4488 ,  G06F9/45529 ,  G06F17/30 ,  G06F21/6227 ,  H04L9/08 ,  H04L9/0825 ,  H04L9/3236 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/123 ,  H04L2209/30 ,  H04L2463/061 ,  H04L2463/062

Abstract: In described examples, an example apparatus (206) includes a data handler (302) having a first input to receive object data and a first output to output an object notation key -value pair for the object data; a string processor (304) having a second input coupled to the first output and a second output to convey the object notation key-value pair without string literals; and a hashing and encryption handler (306) having a third input coupled to the second output and a third output to convey the key-value pair signed with a private key, to convey the key-value pair encrypted with a public key, and to convey an indication that the encrypted key-value pair is encrypted in a key of the encrypted key -value pair.

Abstract translation: 在所描述的示例中，示例装置（206）包括数据处理器（302），该数据处理器具有用于接收对象数据的第一输入和用于输出用于对象数据的对象符号键值对的第一输出 ; 字符串处理器（304），其具有耦合到所述第一输出端的第二输入端和用于传送没有字符串文字的所述对象符号键值对的第二输出端; 以及散列和加密处理器（306），其具有耦合到第二输出端和第三输出端的第三输入端，用于传送用私钥签名的密钥值对，传送用公钥加密的密钥值对，以及 传达加密的键值对在加密的键值对的键中被加密的指示。