公开(公告)号：KR101877733B1

公开(公告)日：2018-08-09

申请号：KR1020127034455

申请日：2011-06-01

Applicant: 삼성전자주식회사

Inventor： 라자두라이,라자벨사미 ,  임한나

IPC: H04W12/08 ,  H04W12/04 ,  H04W4/08

CPC classification number: H04L9/08 ,  H04L63/065 ,  H04W4/70 ,  H04W12/04 ,  H04W12/06

Abstract: 본발명은기기간통신환경에서그룹통신을보안하기위한방법및 시스템을제공한다. 일실시예에서, 비-액세스계층접속요청메시지가 MTC 그룹과연관된 MTC 디바이스로부터수신된다. 상기 MTC 디바이스는그 후에상기 MTC 디바이스와연관된가입데이터에기초하여인증된다. 따라서, 고유그룹키는 M2M 통신환경내의 MTC 그룹과연관된상기 MTC 디바이스와의그룹통신을보안하도록생성된다. 상기고유그룹키 정보는그 후에상기 MTC 디바이스및 연관된향상노드 B에게안전하게제공된다. 상기고유그룹키 정보는고유그룹키, 고유그룹키와연관된인덱스값, 선택된보안알고리즘, 및키 유효기간을포함할수 있다. 상기고유그룹키 정보에기초하여, 방송그룹메시지들은 MTC 서버또는네트워크엔터티및 MTC 디바이스사이에서안전하게통신된다.

公开(公告)号：KR1020150103201A

公开(公告)日：2015-09-09

申请号：KR1020157020703

申请日：2015-01-19

Applicant: 삼성전자주식회사

Inventor： 인게일,망게쉬아브히만유 ,  반데르벨데,힘케 ,  라자두라이,라자벨사미 ,  김우성

IPC: H04W76/02 ,  H04W12/04 ,  H04W80/02 ,  H04W92/20 ,  H04W74/08

CPC classification number: H04W12/04 ,  H04L5/0048 ,  H04W12/12 ,  H04W74/0833 ,  H04W76/15 ,  H04W80/02

Abstract: 시스템 및 방법은 무선 통신 네트워크들에서 듀얼 연결 모드 동작에서 UE에 대한 보안 측면을 제공한다. 상기 시스템 및 방법은 eNB간 캐리어 어그리게이션 시나리오(inter-eNB carrier aggregation scenario)에서 구성되는 사용자 단말기(User Equipment: UE)와 하나 혹은 그 이상의 이 노드 비(eNodeB: eNB)들간의 보안 방식으로 보안 동시 송신 및 수신을 제공한다. 상기 시스템은 SeNB 내에서 다수 개의 SCell들이 동시에 추가될 경우, 상기 UE와 마스터 eNB(Master eNB: MeNB) 간의 RRC 시그널링을 사용하여 상기 UE와 보조 eNB(Secondary eNB: SeNB)간의 보안 컨텍스트를 성립한다. 상기 시스템은 또한 UE가 듀얼 연결 모드 동작에서 동작하고 있을 경우 상기 사용자 데이터 무선 베어러들에서 불법 침입자(intruder)를 검출한다.

公开(公告)号：KR101514845B1

公开(公告)日：2015-04-23

申请号：KR1020087023881

申请日：2007-04-02

Applicant: 삼성전자주식회사

Inventor： 송오석 ,  라자두라이,라자벨사미 ,  벤카테스워,지디군타

IPC: H04B7/26 ,  H04L9/32

Abstract: 본 발명은 새로운 시스템에 액세스하기 위한 새로운 키들을 파생시키는 방법및 시스템에 관한 것이다. 본 발명은 기존의 시스템으로부터 새로운 시스템으로 핸드오버 시에 기존 시스템 액세스 키들을 이용하여 최적화된 인증 절차를 활성화한다. 사용자 단말이 빠른 재인증을 수행할 수 있도록 하는 핸드오버 준비 시에 새로운 시스템에 액세스하는 사용자 단말은 임시 ID를 수신한다. 상기 방법은 새로운 네트워크를 위한 시스템 액세스 키들을 파생시키기 위해 기존 시스템 액세스 키들을 이용한다.
액세스 시스템, 핸드오버, 인증

Abstract translation: 本发明涉及用于导出用于访问新系统的新密钥的方法和系统。 本发明在从现有系统切换到新系统时使用现有系统访问密钥激活优化的认证过程。 在切换准备时访问新系统以允许用户终端执行快速重新认证的用户终端接收临时ID。 该方法使用现有系统访问密钥来推导新网络的系统访问密钥。

公开(公告)号：KR1020170078711A

公开(公告)日：2017-07-07

申请号：KR1020177013864

申请日：2015-10-30

Applicant: 삼성전자주식회사

Inventor： 아기왈,아닐 ,  라자두라이,라자벨사미 ,  장영빈

IPC: H04L29/06 ,  H04L9/08 ,  H04W12/02 ,  H04W12/04

CPC classification number: H04L9/0861 ,  H04L9/0833 ,  H04L63/162 ,  H04L63/205 ,  H04L69/22 ,  H04L2209/80 ,  H04W12/02 ,  H04W12/04

Abstract: 본개시는 LTE(long term evolution)와같은 4G 통신시스템이후보다높은데이터전송률을지원하기위한 5G 또는 pre-5G 통신시스템에관련된것이다. 본개시의실시예에따르면, 장치대 장치통신시스템에서데이터를전송하는방법이제공된다. 방법은보안기능이하나이상의패킷데이터컨버전스프로토콜(PDCP) 데이터유닛에적용되는지 여부를결정하는과정, 결정된결과를기반으로하여하나이상의 PDCP 데이터유닛을구성하는과정, 및하나이상의수신하는사용자단말(UE)에하나이상의 PDCP 데이터유닛을전송하는과정을포함한다.

Abstract translation: 本公开涉及在诸如长期演进（LTE）之类的4G通信系统之后支持更高数据速率的5G或5G前通信系统。 根据本公开的实施例，提供了一种在设备到设备通信系统中传输数据的方法。 方法中的用户终端（UE接收处理，以及对一个过程的至少一个的基础上，确定所述安全功能是否被施加到一个或多个分组数据会聚协议（PDCP）的数据单元，用于配置一个或多个PDCP数据单元的判定结果 并传输一个或多个PDCP数据单元。

公开(公告)号：KR1020160018431A

公开(公告)日：2016-02-17

申请号：KR1020150111521

申请日：2015-08-07

Applicant: 삼성전자주식회사

Inventor： 아기왈,아닐 ,  라자두라이,라자벨사미 ,  장영빈

IPC: H04L29/06

CPC classification number: H04W12/04 ,  H04L63/0428 ,  H04L63/065 ,  H04L2463/061 ,  H04W12/02 ,  H04W76/14

Abstract: 본발명은디바이스대 디바이스통신을위한카운터관리및 보안키 업데이트시스템및 방법을개시한다. 상기 D2D 통신에서데이터인크립션(data encryption)을제공하는방법은: 사용자단말기가데스티네이션(destination) ID에의해식별되는서비스그룹에대한신규패킷데이터컨버젼스프로토콜(Packet Data Convergence Protocol: PDCP) 엔터티(entity)를생성하는과정과; 상기서비스그룹의 PDCP 엔터티가존재하는지여부를결정하는과정과; 상기신규 PDCP 엔터티와연관되는서비스그룹에상응하는근접서비스그룹키(ProSe Group Key: PGK)로부터신규근접서비스트래픽키(ProSe Traffic Key: PTK)를생성하는과정과; 상기신규 PDCP 엔터티가상기서비스그룹과연관되는첫 번째 PDCP 엔터티일경우상기서비스그룹과연관되는신규패킷카운터를 0으로초기화하는과정과; 상기 PTK로부터근접서비스인크립션키(ProSe Encryption Key: PEK)를생성하는과정과; 상기신규 PDCP 엔터티에매핑되는데이터패킷들을상기 PEK 및상기서비스그룹과연관되는패킷카운터를사용하여인크립트(encrypt)하는과정을포함한다.

Abstract translation: 本发明公开了一种用于设备到设备（D2D）通信的计数器管理和安全密钥更新的系统和方法。 用于在D2D通信中提供数据加密的方法可以包括以下过程：由用户终端产生用于由目的地ID标识的服务组的新分组数据融合协议（PDCP）实体; 确定服务组的PDCP实体是否存在; 从与新PDCP实体相关联的服务组对应的ProSe组密钥（PGK）生成新的ProSe流量密钥（PTK）; 当新的PDCP实体是与服务组相关联的第一PDCP实体时，将与服务组相关联的新分组计数器初始化为零; 从PTK生成ProSe加密密钥（PEK）; 并使用与服务组和PEK相关联的分组计数器对映射到新PDCP实体的数据分组进行加密。

公开(公告)号：KR1020150013453A

公开(公告)日：2015-02-05

申请号：KR1020147028844

申请日：2013-05-10

Applicant: 삼성전자주식회사

Inventor： 바그헬,수드히르쿠마르 ,  라자두라이,라자벨사미 ,  마넴팔리,벤카테슈와라라오 ,  인게일,망게쉬아브히만유

IPC: H04L12/70 ,  H04L12/66 ,  H04L29/08

CPC classification number: H04W72/04 ,  H04L63/123 ,  H04W12/02 ,  H04W12/04 ,  H04W12/10 ,  H04W40/02 ,  H04W74/0833 ,  H04W76/12 ,  H04W88/16 ,  Y02D70/1224 ,  Y02D70/1242 ,  Y02D70/1262 ,  Y02D70/21 ,  Y02D70/24 ,  Y02D70/30

Abstract: 무선 셀룰러 네트워크에서 비연결형 전송을 사용하여 사용자 단말(user equipment: UE)의 유휴 상태 동안에 데이터 패킷들을 업링크-다운링크 전송을 위한 방법 및 시스템이 개시된다. 상기 방법은 무선 액세스 네트워크(radio access network: RAN) 노드와 서빙 게이트웨이(serving gateway: SGW) 간에 S1 공통 베어러를 설정하고, 상기 SGW와 패킷 데이터 네트워크 게이트웨이(packet data network gateway: PGW) 간에 S5 공통 베어러를 설정한다. 상기 방법은 UE와 RAN 노드 간의 수정된 Uu 인터페이스를 정의한다. 상기 방법은 데이터 패킷들에 UE 식별자(identifier: ID) 및 라우팅 정보를 패킷 헤더 정보로서 부가함으로써, 설정된 공통 베어러들 및 수정된 Uu 인터페이스를 사용하여 자체-지속가능한 방식으로 무선 셀룰러 네트워크를 통해 데이터 패킷들을 독립적으로 라우팅한다. 상기 방법은 무결성 및 암호화 보호를 제공하는 것에 의해 데이터 패킷들을 보안화한다. 상기 방법은 전용 베어러 설정의 비용을 제거하고 Uu 인터페이스에서의 시그널링 오버헤드를 감소시키며 이에 따라 UE의 네트워크 효율 및 배터리 수명을 향상시킨다.

Abstract translation: 公开了一种在使用无连接传输的用户设备（UE）的空闲状态期间无线蜂窝网络中的数据分组的上行链路 - 下行链路传输的方法和系统。 该方法在无线接入网（RAN）节点和服务网关（SGW）之间建立S1公共承载，并在SGW与分组数据网络网关（PGW）之间建立S5公共承载。 该方法定义了UE与RAN节点之间的修改Uu接口。 该方法使用UE标识符（ID）和路由信息作为分组报头信息附加数据分组，以使用已建立的公共承载和经修改的Uu接口以自我可持续的方式通过无线蜂窝网络独立路由数据分组。 该方法通过提供完整性和加密保护来保护数据包。 该方法消除了专用承载建立的成本，降低了Uu接口的信令开销，从而提高了UE的网络效率和电池寿命。

公开(公告)号：KR102095405B1

公开(公告)日：2020-03-31

申请号：KR1020147028844

申请日：2013-05-10

Applicant: 삼성전자주식회사

Inventor： 바그헬,수드히르쿠마르 ,  라자두라이,라자벨사미 ,  마넴팔리,벤카테슈와라라오 ,  인게일,망게쉬아브히만유

IPC: H04L12/70 ,  H04L12/66 ,  H04L29/08

公开(公告)号：KR1020160078426A

公开(公告)日：2016-07-04

申请号：KR1020167014020

申请日：2014-10-30

Applicant: 삼성전자주식회사

Inventor： 라자두라이,라자벨사미 ,  아기왈,아닐

IPC: H04L9/08 ,  H04L9/32 ,  H04W12/04

CPC classification number: H04W12/04 ,  H04L9/0825 ,  H04L9/3247 ,  H04L63/0442 ,  H04L63/061 ,  H04L63/062 ,  H04L2209/80

Abstract: 복수의전자디바이스들을포함하는무선직접통신네트워크에서비대칭키들을사용하여직접통신메시지의아이덴티티를검증하기위한방법및 장치가제공된다. 상기방법은 D2D 서버에의해, 복수의전자디바이스들중 제 2 전자디바이스와관련된공개키를배포하는단계를포함한다. 상기방법은제 1 전자디바이스에서, 상기제 2 전자디바이스로부터의직접통신메시지를수신하는단계를포함한다. 상기직접통신메시지는상기제 2 전자디바이스와관련된개인키를사용하여생성되는디지털서명을포함한다. 또한, 상기방법은상기제 2 전자디바이스와관련된공개키를사용하여상기직접통신메시지의아이덴티티를검증하는단계를포함한다.

公开(公告)号：KR1020140012102A

公开(公告)日：2014-01-29

申请号：KR1020137025054

申请日：2012-02-27

Applicant: 삼성전자주식회사

Inventor： 자마당니,사티시난준다스와미 ,  라자두라이,라자벨사미

IPC: H04W68/04 ,  H04W48/16 ,  H04W52/02

CPC classification number: H04W48/16 ,  H04W16/32 ,  H04W64/00

Abstract: The present invention provides a method and a system for providing small cell information to a user terminal in a heterogeneous environment. In an aspect of the present invention, the user terminal transmits a request for providing the availability of one or more small cells which are close to the user terminal to a network entity. The network entity obtains location information related to the user terminal and searches a small cell map for displaying one or more small cells from a map database. After, the network entity determines the existence of one or more small cells using the small cell map. Therefore, the network entity provides notification which indicates the availability of the small cell to the user terminal. In addition, the user terminal executes a scan process for the one or more small cells based on the received notification. [Reference numerals] (108) Core network; (202) Transmitting a request for providing auailability of a small cell existed around UE; (204) Obtaining the location information of UE; (206) Bringing a small cell map from a map database; (208) Is a random-small cell existed around UE?; (210) Notifying the auailability of a small cell existed around UE; (212) Disclosing the scan of a small cell

Abstract translation: 本发明提供了一种用于在异构环境中向用户终端提供小小区信息的方法和系统。 在本发明的一个方面，用户终端向网络实体发送一个提供一个或多个接近用户终端的小小区的可用性的请求。 网络实体获取与用户终端相关的位置信息，并从地图数据库中搜索用于显示一个或多个小小区的小小区图。 之后，网络实体使用小小区图确定一个或多个小小区的存在。 因此，网络实体向用户终端提供指示小单元的可用性的通知。 此外，用户终端基于接收到的通知执行针对一个或多个小小区的扫描处理。 （附图标记）（108）核心网络; （202）在UE周围存在发送提供小小区的可用性的请求; （204）获取UE的位置信息; （206）从地图数据库中引入小单元格图; （208）UE周围是否存在随机小细胞？ （210）通知UE周围存在小型小区的可用性; （212）披露小单元的扫描

公开(公告)号：KR1020090004896A

公开(公告)日：2009-01-12

申请号：KR1020087023881

申请日：2007-04-02

Applicant: 삼성전자주식회사

Inventor： 송오석 ,  라자두라이,라자벨사미 ,  벤카테스워,지디군타

IPC: H04B7/26 ,  H04L9/32

CPC classification number: H04W36/0016 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W36/14 ,  H04L63/0823

Abstract: A system for optimizing an authentication process and a method thereof are provided to activate an optimized authentication process by using existing system access keys in the handover from the existing system to a new system. New keys for connecting a new system are derived. When the handover is performed from the existing system to the new system, an optimized authentication procedure is activated by using access keys of the existing system. When the handover is prepared, a terminal is connected to the new system and receives a temporary ID so as to quickly perform re-authentication in the new system.

Abstract translation: 提供用于优化认证过程的系统及其方法，以通过在从现有系统到新系统的切换中使用现有的系统访问密钥来激活优化的认证过程。 导出用于连接新系统的新键。 当从现有系统执行切换到新系统时，通过使用现有系统的访问密钥激活优化的认证过程。 当切换准备时，终端连接到新系统并接收临时ID，以便在新系统中快速执行重新认证。