公开(公告)号：CN105830476B

公开(公告)日：2020-05-19

申请号：CN201480070530.1

申请日：2014-12-23

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森

IPC分类号： H04L29/06 ,  H04W12/08 ,  H04W76/10 ,  H04W88/08 ,  H04W12/04 ,  H04L9/08 ,  H04W12/06

摘要： 本公开涉及包括无线电接入网络系统和核心网络系统的电信网络中的安全方法和系统。无线电接入网络系统被配置成提供用于至少一个用户设备的无线无线电接口，其中共享秘密密钥被存储在用户设备和核心网络系统二者中。从核心网络系统接收包括从共享秘密密钥导出的一个或多个值的至少一个矢量。认证过程和密钥协商过程中的至少一个在无线电接入网络系统中针对用户设备通过无线无线电接口使用所接收的矢量的一个或多个值来执行，以用于建立用户设备和无线电接入网络系统之间的连接。

公开(公告)号：CN104885492B

公开(公告)日：2020-03-17

申请号：CN201380068713.5

申请日：2013-10-25

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森 ,  A.诺普 ,  L.乔古塞斯基

IPC分类号： H04W12/02 ,  H04W88/08

摘要： 针对移动装置(UE1,UE2)的移动网络(MN)，该移动装置被布置用于经该移动网络或通过选择而经装置对装置[D2D]通信信道交换通信数据，所述移动网络包括基站(ENB1)和控制器(010)，其中控制器(010)被布置用于：i)从合法侦听控制器(020)接收侦听请求，侦听请求指示订户；ii)基于D2D控制数据确定与该订户关联的目标装置是否参与D2D通信信道(D2D)；以及iii)如果目标装置被认为参与D2D通信信道(D2D)，则请求基站(ENB1)侦听经D2D通信信道(D2D)交换的通信数据；并且其中基站(ENB1)被布置用于响应于来自控制器的请求基于D2D控制数据侦听D2D通信信道的无线电信号(RS)。

公开(公告)号：CN105144655B

公开(公告)日：2019-04-02

申请号：CN201480018193.1

申请日：2014-01-23

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森 ,  P.维尤根 ,  S.德基伊维特 ,  M.埃弗特斯

IPC分类号： H04L29/06 ,  H04W12/06

摘要： 本发明使得设备能够发现用于设备到设备模式的通信的范围内的一个或多个其它设备。该接近发现可以触发目标设备，例如以开始监听来自源设备的信号或者基于接近发现而执行任何其它动作，例如像在收费站收费。想要被发现的源设备广播包括标识符或标识符的表示的消息。该标识符可以是要联系的目标设备的标识符或源设备的标识符或其派生物或由一组对等体使用的共同安全关联。目标设备将广播标识符与已知标识符相比较以建立接近发现。

公开(公告)号：CN108064040A

公开(公告)日：2018-05-22

申请号：CN201810113682.5

申请日：2013-08-29

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： A.诺普 ,  F.弗兰森 ,  S.德基伊维特

IPC分类号： H04W12/04 ,  H04W76/14 ,  H04L29/06 ,  H04L29/08 ,  H04W92/18

CPC分类号： H04W76/14 ,  H04L63/061 ,  H04L63/062 ,  H04L63/0853 ,  H04L67/141 ,  H04W12/04 ,  H04W12/06 ,  H04W72/1215 ,  H04W92/18

摘要： 公开了一种用于在移动设备（MD1，MD2）之间建立设备到设备（D2D）通信会话的方法，移动设备经由D2D通信信道（DDC）可互相连接且可个别地连接到移动网（MN），该方法包括：‑在每个移动设备（MD1，MD2）上预加载（120）启动密钥，启动密钥是与有效期相关联的；以及在每个移动设备（MD1，MD2）上：‑根据当前时间来验证(140)启动密钥的有效性；‑如果启动密钥被认为是有效的，则通过在于D2D通信信道(DDC)上执行(164,166)移动设备（MD1，MD2）之间的密钥协议过程时使用启动密钥，而使用启动密钥生成（160）会话密钥，密钥协议过程在由每个移动设备使用的启动密钥匹配的情况下产生会话密钥；以及‑根据会话密钥，在D2D通信信道（DDC）上建立（180）D2D通信会话。

公开(公告)号：CN105830476A

公开(公告)日：2016-08-03

申请号：CN201480070530.1

申请日：2014-12-23

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森

IPC分类号： H04W12/06 ,  H04W4/22

摘要： 本公开涉及包括无线电接入网络系统和核心网络系统的电信网络中的安全方法和系统。无线电接入网络系统被配置成提供用于至少一个用户设备的无线无线电接口，其中共享秘密密钥被存储在用户设备和核心网络系统二者中。从核心网络系统接收包括从共享秘密密钥导出的一个或多个值的至少一个矢量。认证过程和密钥协商过程中的至少一个在无线电接入网络系统中针对用户设备通过无线无线电接口使用所接收的矢量的一个或多个值来执行，以用于建立用户设备和无线电接入网络系统之间的连接。

公开(公告)号：CN105144655A

公开(公告)日：2015-12-09

申请号：CN201480018193.1

申请日：2014-01-23

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森 ,  P.维尤根 ,  S.德基伊维特 ,  M.埃弗特斯

IPC分类号： H04L29/06 ,  H04W12/06

CPC分类号： H04W8/005 ,  H04L12/18 ,  H04L12/1845 ,  H04L12/185 ,  H04L12/189 ,  H04L61/2038 ,  H04L61/6013 ,  H04L63/0414 ,  H04W12/04 ,  H04W12/06 ,  H04W64/00 ,  H04W72/005 ,  H04W76/14 ,  H04W88/02 ,  H04W92/18

摘要： 本发明使得设备能够发现用于设备到设备模式的通信的范围内的一个或多个其它设备。该接近发现可以触发目标设备，例如以开始监听来自源设备的信号或者基于接近发现而执行任何其它动作，例如像在收费站收费。想要被发现的源设备广播包括标识符或标识符的表示的消息。该标识符可以是要联系的目标设备的标识符或源设备的标识符或其派生物或由一组对等体使用的共同安全关联。目标设备将广播标识符与已知标识符相比较以建立接近发现。

公开(公告)号：CN110034940B

公开(公告)日：2021-07-20

申请号：CN201910188008.8

申请日：2014-01-23

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森 ,  P.维尤根 ,  S.德基伊维特 ,  M.埃弗特斯

IPC分类号： H04L12/18 ,  H04L29/06 ,  H04W8/00 ,  H04W12/04 ,  H04W12/06 ,  H04W64/00 ,  H04W76/14 ,  H04L29/12 ,  H04W88/02 ,  H04W92/18

摘要： 本发明使得设备能够发现用于设备到设备模式的通信的范围内的一个或多个其它设备。该接近发现可以触发目标设备，例如以开始监听来自源设备的信号或者基于接近发现而执行任何其它动作，例如像在收费站收费。想要被发现的源设备广播包括标识符或标识符的表示的消息。该标识符可以是要联系的目标设备的标识符或源设备的标识符或其派生物或由一组对等体使用的共同安全关联。目标设备将广播标识符与已知标识符相比较以建立接近发现。

公开(公告)号：CN106465106B

公开(公告)日：2020-02-14

申请号：CN201580035940.7

申请日：2015-05-01

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森

IPC分类号： H04W12/04 ,  H04W12/06

摘要： 本公开涉及一种无线电接入网络系统中的安全性方法。共享秘密密钥被存储在用户设备和核心网络系统二者中。从核心网络系统接收另外的秘密密钥，其中另外的秘密密钥已经使用存储在核心网络系统中的共享秘密密钥而导出。通过无线电接口向用户设备提供一个或多个值以至少从存储在用户设备中的共享秘密密钥和通过无线电接口提供的一个或多个值中的一个或多个值在用户设备中导出另外的秘密密钥。使用无线电接入网络系统中接收到的另外的秘密密钥和用户设备中所导出的另外的秘密密钥通过无线无线电接口针对用户设备而执行认证过程和/或密钥协定过程。

公开(公告)号：CN104604272B

公开(公告)日：2018-05-15

申请号：CN201380046671.5

申请日：2013-08-29

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： A.诺普 ,  F.弗兰森 ,  S.德基伊维特

IPC分类号： H04L29/06 ,  H04W12/04 ,  H04W76/14

CPC分类号： H04W76/14 ,  H04L63/061 ,  H04L63/062 ,  H04L63/0853 ,  H04L67/141 ,  H04W12/04 ,  H04W12/06 ,  H04W72/1215 ,  H04W92/18

摘要： 公开了一种用于在移动设备（MD1，MD2）之间建立设备到设备（D2D）通信会话的方法，移动设备经由D2D通信信道（DDC）可互相连接且可个别地连接到移动网（MN），该方法包括：‑在每个移动设备（MD1，MD2）上预加载（120）启动密钥，启动密钥是与有效期相关联的；以及在每个移动设备（MD1，MD2）上：‑根据当前时间来验证(140)启动密钥的有效性；‑如果启动密钥被认为是有效的，则通过在于D2D通信信道(DDC)上执行(164,166)移动设备（MD1，MD2）之间的密钥协议过程时使用启动密钥，而使用启动密钥生成（160）会话密钥，密钥协议过程在由每个移动设备使用的启动密钥匹配的情况下产生会话密钥；以及‑根据会话密钥，在D2D通信信道（DDC）上建立（180）D2D通信会话。

公开(公告)号：CN104871580A

公开(公告)日：2015-08-26

申请号：CN201380066544.1

申请日：2013-12-17

申请人： 皇家KPN公司 ,  荷兰应用自然科学研究组织

发明人： F.弗兰森 ,  S.德基伊维特

IPC分类号： H04W12/12 ,  H04L29/06 ,  H04W88/16

CPC分类号： H04L63/10 ,  G06F2221/2149 ,  H04L63/1416 ,  H04L63/1441 ,  H04L2463/142 ,  H04L2463/144 ,  H04W12/00 ,  H04W12/12 ,  H04W36/08 ,  H04W88/16

摘要： 描述了当怀疑移动设备正在被或者已经发现被导致其在网络内表现恶意或侵略的恶意软件或病毒传染时控制电信网络内的移动电信设备的系统。电信网络被布置成标识电信设备并且限制移动电信设备与电信网络之间的通信。这可以意味着限制移动电信设备与电信网络之间的承载的带宽或者可以意味着限制移动电信设备与特定位置之间的通信。在另外的实施例中，电信网络通过将移动电信设备的附着转移到第二网络或者维护设备的列表并且将所标识的移动电信设备添加到所述列表来隔离所标识的设备。