特表2024-536710 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

特表2024-536710通信方法、機器、及びシステム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4A
4B
5A
5B
6A
6B
7A
7B
8A
8B
9A
9B
9C
10
11
12

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-10-08

(54)【発明の名称】通信方法、機器、及びシステム

(51)【国際特許分類】

H04W 12/08 20210101AFI20241001BHJP

H04W 76/10 20180101ALI20241001BHJP

H04W 76/30 20180101ALI20241001BHJP

H04W 12/04 20210101ALI20241001BHJP

H04W 12/06 20210101ALI20241001BHJP

【ＦＩ】

H04W12/08

H04W76/10

H04W76/30

H04W12/04

H04W12/06

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2024513466

(86)(22)【出願日】2022-08-25

(85)【翻訳文提出日】2024-04-09

(86)【国際出願番号】 CN2022114680

(87)【国際公開番号】W WO2023030148

(87)【国際公開日】2023-03-09

(31)【優先権主張番号】202111005514.2

(32)【優先日】2021-08-30

(33)【優先権主張国・地域又は機関】CN

(81)【指定国・地域】

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＢＬＵＥＴＯＯＴＨ

２．３ＧＰＰ

３．イーサネット

(71)【出願人】

【識別番号】503433420

【氏名又は名称】華為技術有限公司

【氏名又は名称原語表記】ＨＵＡＷＥＩＴＥＣＨＮＯＬＯＧＩＥＳＣＯ．，ＬＴＤ．

【住所又は居所原語表記】ＨｕａｗｅｉＡｄｍｉｎｉｓｔｒａｔｉｏｎＢｕｉｌｄｉｎｇ，Ｂａｎｔｉａｎ，ＬｏｎｇｇａｎｇＤｉｓｔｒｉｃｔ，Ｓｈｅｎｚｈｅｎ，Ｇｕａｎｇｄｏｎｇ５１８１２９，Ｐ．Ｒ．Ｃｈｉｎａ

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東忠重

(74)【代理人】

【識別番号】100229448

【弁理士】

【氏名又は名称】中槇利明

(72)【発明者】

【氏名】ホーァ，チーンチュン

(72)【発明者】

【氏名】リー，ミーンチャオ

(72)【発明者】

【氏名】ワーン，ヨーン

(72)【発明者】

【氏名】チュヨン，シーンチーン

【テーマコード（参考）】

5K067

【Ｆターム（参考）】

5K067DD11

5K067HH22

(57)【要約】

本願は、通信方法方法、機器、及びシステムを開示し、通信技術の分野に関する。方法は、第２ノードとの通信認証に使用される第２鍵を取得するステップであって、前記第２鍵は、予め設定された第１鍵とは異なるステップと、前記第２ノードから第１通信接続の解放要求を受信するステップであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、ステップと、前記第２ノードに接続確立要求を送信するステップであって、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、ステップと、を含む。方法は、第１ノードと第２ノードが、更新された鍵を決定した後に接続を解放し、新しい鍵を使用して接続を確立する技術的ソリューションを提供し、マルチ通信シナリオの統合シナリオにおける認証手順を実現する。

【特許請求の範囲】

【請求項1】

通信方法であって、前記方法は、
第２ノードとの通信認証に使用される第２鍵を取得するステップであって、前記第２鍵は、予め設定された第１鍵とは異なる、ステップと、
前記第２ノードから第１通信接続の解放要求を受信するステップであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、ステップと、
前記第２ノードに接続確立要求を送信するステップであって、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、ステップと、
を含む方法。

【請求項2】

前記接続確立要求が、前記第２鍵に基づく接続の確立を要求するために使用されることは、
前記接続確立要求が、前記第２鍵に基づいて認証及びセキュリティコンテキストネゴシエーション手順を実行することを要求するために使用されることを含む、請求項１に記載の方法。

【請求項3】

前記方法は、
前記第２ノードから前記第２鍵に基づく認証情報を受信するステップであって、前記認証情報は、前記第２ノードのアイデンティティを検証するために使用される、ステップ、を更に含む請求項１又は２に記載の方法。

【請求項4】

前記方法は、
前記第２ノードへ前記第２鍵に基づく認証応答を送信するステップであって、前記認証応答は、第１ノードのアイデンティティを検証するために使用される、ステップ、を更に含む請求項３に記載の方法。

【請求項5】

前記解放要求は、要求原因情報を含み、
前記要求原因情報は、通信認証に使用される鍵が更新されることを示す、請求項１～４のいずれかに記載の方法。

【請求項6】

前記第２鍵は、第１期間内で有効であり、前記第１期間は、タイマ又はタイムスタンプによって定義される、請求項１～５のいずれかに記載の方法。

【請求項7】

前記第２鍵は、第１時点から始まる前記第１期間内に有効であり、前記第１時点は、前記第１通信接続が解放された時点又は前記接続確立要求が送信された時点である、請求項６に記載の方法。

【請求項8】

前記方法は、
前記第２鍵の有効期間内に、前記第２ノードと第３ノードとの間のバックホールリンクを用いて、前記第３ノードとの情報伝送を行うステップ、を更に含む請求項１～７のいずれかに記載の方法。

【請求項9】

前記第１鍵は、第１通信システムに基づいて導出された鍵であり、及び／又は前記第２鍵は、第２通信システムに基づいて導出された鍵であり、前記第１通信システムは、前記第２通信システムとは異なる、請求項１～８のいずれかに記載の方法。

【請求項10】

通信方法であって、
第１ノードとの通信認証に使用される第２鍵を取得するステップであって、前記第２鍵は、予め設定された第１鍵とは異なる、ステップと、
前記第１ノードへ第１通信接続の解放要求を送信するステップであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、ステップと、
前記第１ノードにより送信された接続確立要求を受信するステップであって、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、ステップと、
を含む方法。

【請求項11】

前記接続確立要求が、前記第２鍵に基づく接続の確立を要求するために使用されることは、
前記接続確立要求が、前記第２鍵に基づいて認証及びセキュリティコンテキストネゴシエーション手順を実行することを要求するために使用されることを含む、請求項１０に記載の方法。

【請求項12】

前記方法は、
前記第１ノードへ前記第２鍵に基づく認証情報を送信するステップであって、前記認証情報は、第２ノードのアイデンティティを検証するために使用される、ステップ、を更に含む請求項１０又は１１に記載の方法。

【請求項13】

前記方法は、
前記第１ノードから前記第２鍵に基づく認証応答を受信するステップであって、前記認証応答は、前記第１ノードのアイデンティティを検証するために使用される、ステップ、を更に含む請求項１２に記載の方法。

【請求項14】

前記解放要求は、要求原因情報を含み、
前記要求原因情報は、通信認証に使用される鍵が更新されることを示す、請求項１０～１３のいずれかに記載の方法。

【請求項15】

前記第２鍵は、第１期間内に有効であり、前記第１期間は、タイマ又はタイムスタンプによって定義される、請求項１０～１４のいずれかに記載の方法。

【請求項16】

前記第２鍵は、第１時点から始まる前記第１期間内に有効であり、前記第１時点は、前記第１通信接続が解放された時点又は前記第２ノードが前記接続確立要求を受信した時点である、請求項１５に記載の方法。

【請求項17】

前記方法は、
前記第２鍵の有効期間内に、前記第２ノードと第３ノードとの間のバックホールリンクを用いて、前記第１ノードから前記第３ノードへの伝送情報を送信するステップ、を更に含む請求項１０～１６のいずれかに記載の方法。

【請求項18】

前記第１ノードへの前記第１通信接続が解放された後、前記方法は、前記バックホールリンクを停止するステップ、を更に含む請求項１７に記載の方法。

【請求項19】

前記方法は、
前記第１ノードへの第２通信接続の確立に成功したと決定した後、前記バックホールリンクを起動するステップであって、前記第２鍵に基づいて前記第２通信接続に対して通信認証が実行される、ステップ、を更に含む請求項１８に記載の方法。

【請求項20】

通信機器であって、
第２ノードとの通信認証に使用される第２鍵を取得するよう構成された処理モジュールであって、前記第２鍵は、予め設定された第１鍵とは異なる、処理モジュールと、
前記第２ノードから第１通信接続の解放要求を受信するよう構成された通信モジュールであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、通信モジュールと、
を含み、
前記通信モジュールは、前記第２ノードに接続確立要求を送信するよう更に構成され、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、通信機器。

【請求項21】

通信機器であって、
第１ノードとの通信認証に使用される第２鍵を取得するよう構成される処理モジュールであって、前記第２鍵は、予め設定された第１鍵とは異なる、処理モジュールと、
前記第１ノードへ第１通信接続の解放要求を送信するよう構成される通信モジュールであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、通信モジュールと、
を含み、
前記通信モジュールは、前記第１ノードにより送信された接続確立要求を受信するよう更に構成され、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、通信機器。

【請求項22】

通信機器であって、少なくとも１つのプロセッサとインタフェース回路とを含み、前記インタフェース回路は、前記少なくとも１つのプロセッサのためにプログラム又は命令を提供し、前記少なくとも１つのプロセッサは、論理回路を使用するか、又は前記プログラム又は前記命令を実行することによって、前記通信機器が配置されている装置が請求項１～９のいずれか一項を実行できるようにする、通信機器。

【請求項23】

通信機器であって、少なくとも１つのプロセッサとインタフェース回路とを含み、前記インタフェース回路は、前記少なくとも１つのプロセッサのためにプログラム又は命令を提供し、前記少なくとも１つのプロセッサは、論理回路を使用するか、又は前記プログラム又は前記命令を実行することによって、前記通信機器が配置されている装置が請求項１０～１９のいずれか一項を実行できるようにする、通信機器。

【請求項24】

請求項２０又は２２に記載の通信機器を含み及び請求項２１又は２３に記載の通信機器を含む通信システム。

【請求項25】

コンピュータ命令を含むコンピュータ可読記憶媒体であって、前記コンピュータ命令がコンピュータ上で実行されると、前記コンピュータは、請求項１～１９のいずれか一項に記載の方法を実行可能にされる、コンピュータ可読記憶媒体。

【請求項26】

端末であって、請求項１～９のいずれか一項に記載の方法を実行する第１ノード、及び／又は、請求項１０～１９のいずれか一項に記載の方法を実行する第２ノード、を含む端末。

【発明の詳細な説明】

【技術分野】

【0001】

［関連出願］
本願は、参照により全体がここに組み込まれる、中国特許出願番号２０２１１１００５５１４.２号、中国国家知識産権局に２０２１年８月３０日に出願、名称「COMMUNICATION METHOD, APPARATUS, AND SYSTEM」の優先権を主張する。

【0002】

［技術分野］
本願の実施形態は、通信技術の分野に関し、特に、通信方法、機器、及びシステムに関する。

【背景技術】

【0003】

移動通信の急速な発展は、複数の適用シナリオの絶え間ない出現を促し、異なる通信技術に基づく通信システムは必然的に統合される。例えば、５G技術の成熟した発展と無線近距離通信システムの広範な適用により、無線近距離通信と５Gセルラネットワークを統合するシナリオが新たなトレンドとなっている。同時に、新たな統合シナリオは、通信伝送のセキュリティに対するより高い要求も課す。

【0004】

しかし、従来の規格では、異なる通信システムの統合シナリオに対する安全で効果的な通信方法がない。

【発明の概要】

【0005】

本願の実施形態は、通信認証鍵を更新し、通信セキュリティを向上させる通信方法、機器、及びシステムを提供する。

【0006】

第１態様によれば、本願の実施形態は、通信方法を提供し、前記通信方法は、第１ノードに適用することができる。前記方法は、
第２ノードとの通信認証に使用される第２鍵を取得するステップであって、前記第２鍵は、予め設定された第１鍵とは異なるステップと、前記第２ノードから第１通信接続の解放要求を受信するステップであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、ステップと、前記第２ノードに接続確立要求を送信するステップであって、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、ステップと、を含む。

【0007】

上記の方法によれば、本願の実施形態は、第１ノードと第２ノードが、更新された鍵を決定した後に接続を解放し、新しい鍵を使用して接続を確立する技術的解決策を提供する。これにより、異なる通信接続間の切り換えを実現し、通信認証に使用される鍵の更新処理を実現し、通信セキュリティを効果的に向上させる。

【0008】

可能な実装において、前記接続確立要求を使用して、前記第２鍵に基づく接続の確立を要求することは、以下を含む：前記接続確立要求を使用して、前記第２鍵に基づく認証及びセキュリティコンテキストネゴシエーション手順を実行することを要求する。

【0009】

可能な実装において、前記方法は、前記第２ノードから前記第２鍵に基づく認証情報を受信するステップであって、前記認証情報は、前記第２ノードのアイデンティティを検証するために使用される、ステップ、を更に含む。

【0010】

可能な実装において、前記認証情報を使用して、前記第２ノードのアイデンティティを検証することは、前記認証情報を使用して、前記第２ノードへの第２通信接続が前記第２鍵に基づいて確立されているかどうかを検証することを含む。

【0011】

可能な実装において、前記第１鍵は、前記第１通信システムに基づいて導出された（又はネゴシエートされた）鍵であり、及び／又は前記第２鍵は、前記第２通信システムに基づいて導出された（又はネゴシエートされた）鍵であり、前記第１通信システムは、前記第２通信システムとは異なる。

【0012】

可能な実装では、前記第１通信システムは、単一の通信システムであってもよく、前記第２通信システムは、異なる通信システムの統合後に得られた通信システムであってもよい。

【0013】

前述の方法によれば、本願の実施形態は、異なる通信システムが統合された通信を行うシナリオにおける通信方法を提供する。これにより、通信セキュリティが効果的に向上する。

【0014】

可能な実装において、前記第２鍵に基づく認証応答が前記第２ノードへ送信され、前記認証応答は、前記第１ノードのアイデンティティを検証するために使用される。

【0015】

可能な実装では、前記認証応答が前記第１ノードのアイデンティティを検証するために使用されることは、以下を含む：前記認証応答が、前記第２ノードによって、前記第２鍵に基づいて前記第１ノードへの前記第２通信接続を確立するかどうかを検証するために使用される。

【0016】

上記の方法によれば、前記第１ノードは、前記認証応答を前記第２ノードに送信し、前記第２ノードは、前記認証応答に基づいて、前記第２鍵に基づく認証が成功したかどうかを更に決定することができる。

【0017】

可能な実装では、前記解放要求は、要求原因情報を含み、前記要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0018】

上記の方法によれば、前記解放要求は、要求原因を含むので、前記第２ノードから前記解放要求を受信した後、前記第１ノードは、前記要求原因を学習することができるので、前記第１ノードは、より適切に要求に応答し、適応性が強い。

【0019】

可能な実装では、前記第２鍵は、前記第１期間内に有効であり、前記第１期間は、タイマ又はタイムスタンプを用いて定義される。

【0020】

上記方法によれば、前記第１ノードと前記第２ノードが前記第２鍵を用いて通信伝送を行う過程において、前記第２鍵が有効であるか否かを更に検証する。これにより、前記第２鍵の時間的有効性を確保することができ、通信伝送のセキュリティをより確保することができる。

【0021】

可能な実装では、前記第２鍵は、第１時点から始まる前記第１期間内に有効であり、前記第１時点は、前記第１通信接続が解放された時点又は前記接続確立要求が送信された時点である。

【0022】

上記方法によれば、本願は、第１時点の複数のケースを提供する。従って、第２鍵の有効性を決定するための複数のソリューションが提供され、柔軟性が高い。

【0023】

可能な実装では、前記方法は、前記第２鍵の有効期間内に、前記第２ノードと第３ノードとの間のバックホールリンクを用いて、前記第３ノードとの情報伝送を行う。

【0024】

第２態様によれば、本願の実施形態は、通信方法を提供し、前記通信方法は、第２ノードに適用することができる。前記方法は、以下を含む：
第１ノードとの通信認証に使用される第２鍵を取得するステップであって、前記第２鍵は、予め設定された第１鍵とは異なる、ステップと、
前記第１ノードへ第１通信接続の解放要求を送信するステップであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、ステップと、
前記第１ノードにより送信された接続確立要求を受信するステップであって、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、ステップと、を含む。

【0025】

【0026】

【0027】

可能な実装において、前記方法は、前記第１ノードへ前記第２鍵に基づく認証情報を送信するステップであって、前記認証情報は、前記第２ノードのアイデンティティを検証するために使用される、ステップ、を更に含む。

【0028】

可能な実装において、前記認証情報を使用して、第２ノードのアイデンティティを検証することは、前記第１ノードにより、前記認証情報を使用して、前記第２ノードへの第２通信接続が前記第２鍵に基づいて確立されているかどうかを検証することを含む。

【0029】

【0030】

【0031】

【0032】

可能な実装において、前記方法は、前記第１ノードから前記第２鍵に基づく認証応答を受信するステップであって、前記認証応答は、前記第１ノードのアイデンティティを検証するために使用される、ステップ、を更に含む。

【0033】

可能な実装では、前記認証応答が前記第１ノードのアイデンティティを検証するために使用されることは、以下を含む：前記認証応答が、前記第２ノードによって、前記第２鍵に基づいて前記第１ノードへの前記第２通信接続を確立するかどうかを検証するために使用される。上記の方法によれば、前記第１ノードは、前記認証応答を前記第２ノードに送信し、前記第２ノードは、前記認証応答に基づいて、前記第２鍵に基づく認証が成功したかどうかを更に決定することができる。

【0034】

可能な実施形態では、前記解放要求は、要求原因情報を含み、前記要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0035】

【0036】

可能な実装では、前記第２鍵は、前記第１期間内に有効であり、前記第１期間は、タイマ又はタイムスタンプを用いて定義されてよい。

【0037】

【0038】

可能な実装では、前記第２鍵は、第１時点から始まる前記第１期間内に有効であり、前記第１時点は、前記第１通信接続が解放された時点又は前記第２ノードが前記接続確立要求を受信した時点である。

【0039】

【0040】

可能な実装では、前記方法は、前記第２鍵の有効期間内に、前記第２ノードと第３ノードとの間のバックホールリンクを用いて、前記第１ノードから前記第３ノードへの伝送情報を送信するステップを更に含む。

【0041】

可能な実装では、前記バックホールリンクは、前記第１ノードへの第１通信接続が解放された後に停止される。

【0042】

前述の方法によれば、前記第１通信接続が解放された後、前記第２ノードは、前記バックホールリンクを停止する。これにより、システムのオーバヘッドを効果的に低減することができ、リソースを節約することができる。

【0043】

可能な実装では、前記方法は、
前記第１ノードへの前記第２通信接続の確立に成功したと決定した後、前記バックホールリンクを起動するステップであって、前記第２鍵に基づいて前記第２通信接続に対して通信認証が実行される、ステップ、を更に含む。

【0044】

前述の方法によれば、前記第１ノードへの前記第２通信接続が正常に確立されたと決定した後、以前に停止されていたバックホールリンクを起動し、通信伝送のために前記バックホールリンクを使用し続ける。これにより、システムのオーバヘッドを効果的に低減することができ、リソースを節約することができる。

【0045】

第３態様によれば、本願の実施形態は、通信方法を提供し、前記通信方法は、第１ノードに適用することができる。前記方法は、以下：
第２ノードとの通信認証に使用される第２鍵を取得するステップであって、前記第２鍵は、予め設定された第１鍵とは異なる、ステップと、
前記第２ノードへの第１通信接続を解放するステップであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、ステップと、
前記第２ノードへ接続確立要求を送信するステップであって、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、ステップと、を含む。

【0046】

【0047】

【0048】

【0049】

【0050】

【0051】

【0052】

【0053】

可能な実装において、前記方法は、前記第２ノードへ前記第２鍵に基づく認証応答を送信するステップであって、前記認証応答は、前記第１ノードのアイデンティティを検証するために使用される、ステップ、を更に含む。

【0054】

【0055】

【0056】

可能な実施形態では、前記解放要求は、要求原因情報を含み、前記要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0057】

【0058】

可能な実装では、前記第２鍵は、前記第１期間内に有効であり、前記第１期間は、タイマ又はタイムスタンプを用いて定義される。

【0059】

【0060】

【0061】

【0062】

【0063】

第４態様によれば、本願の実施形態は、通信方法を提供し、前記通信方法は、第２ノードに適用することができる。前記方法は、以下：
第１ノードとの通信認証に使用される第２鍵を取得するステップであって、前記第２鍵は、予め設定された第１鍵とは異なる、ステップと、
前記第１ノードへの第１通信接続を解放するステップであって、前記第１鍵は、前記第１通信接続の通信認証に使用される、ステップと、
前記第１ノードにより送信された接続確立要求を受信するステップであって、前記接続確立要求は、前記第２鍵に基づく接続の確立を要求するために使用される、ステップと、を含む。

【0064】

【0065】

【0066】

【0067】

可能な実装において、前記認証情報を使用して、前記第２ノードのアイデンティティを検証することは、前記第１ノードにより、前記認証情報を使用して、前記第２ノードへの第２通信接続が前記第２鍵に基づいて確立されているかどうかを検証することを含む。

【0068】

【0069】

【0070】

【0071】

可能な実装において、前記方法は、前記第１ノードにより返送された認証応答を受信信するステップであって、前記認証応答は、前記第１ノードのアイデンティティを検証するために使用される、ステップ、を更に含む。

【0072】

【0073】

【0074】

可能な実施形態では、前記解放要求は、要求原因情報を含み、前記要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0075】

【0076】

可能な実装では、前記第２鍵は、前記第１期間内に有効であり、前記第１期間は、タイマ又はタイムスタンプを用いて定義されてよい。

【0077】

【0078】

【0079】

【0080】

【0081】

可能な実装では、前記バックホールリンクは、前記第１ノードへの第１通信接続が解放された後に停止される。

【0082】

【0083】

【0084】

【0085】

第５態様によると、本願の実施形態は、通信機器を提供する。前記機器は、第１態様又は第１態様のいずれかの方法を実施するように構成され、第１態様の方法のステップを実施するように別個に構成された対応する機能モジュール又はユニットを含む。機能は、ハードウェアにより実装されてよく、又は対応するソフトウェアを実行することによりハードウェアにより実装されてよい。ハードウェア又はソフトウェアは、機能に対応する１つ以上のモジュール又はユニットを含む。代替として、
前記機器は、第３態様又は第３態様のいずれかの方法を実施するように構成され、第３態様の方法のステップを実施するように別個に構成された対応する機能モジュール又はユニットを含む。該機能は、ハードウェアにより実装されてよく、又は対応するソフトウェアを実行することによりハードウェアにより実装されてよい。ハードウェア又はソフトウェアは、機能に対応する１つ以上のモジュール又はユニットを含む。

【0086】

第６態様によると、本願の実施形態は、通信機器を提供する。前記機器は、第２態様又は第２態様のいずれかの方法を実施するように構成され、第２態様の方法のステップを実施するように別個に構成された対応する機能モジュール又はユニットを含む。機能は、ハードウェアにより実装されてよく、又は対応するソフトウェアを実行することによりハードウェアにより実装されてよい。ハードウェア又はソフトウェアは、機能に対応する１つ以上のモジュール又はユニットを含む。代替として、
前記機器は、第４態様又は第４態様のいずれかの方法を実施するように構成され、第４態様の方法のステップを実施するように別個に構成された対応する機能モジュール又はユニットを含む。該機能は、ハードウェアにより実装されてよく、又は対応するソフトウェアを実行することによりハードウェアにより実装されてよい。ハードウェア又はソフトウェアは、機能に対応する１つ以上のモジュール又はユニットを含む。

【0087】

第７態様によると、プロセッサとメモリとを含む通信機器が提供される。前記メモリは、コンピューティングプログラム又は命令を格納するよう構成され、前記プロセッサは前記メモリに結合される。前記プロセッサが前記コンピュータプログラム又は前記命令を実行すると、前記機器は、第１態様又は第１態様における任意の方法を実行し、前記機器は、第３態様又は第３態様における任意の方法を実行する。前記通信機器は、第１機器であってもよいし、第１態様で提供される方法によって要求される機能を実現する際に第１機器を支援することができる機器であってもよいし、第３態様で提供される方法によって要求される機能を実現する際に第１機器を支援することができる機器であってもよい。例えば、前記通信機器は、端末装置であってよく又は端末装置内の幾つかのコンポーネント（例えばチップ）であってよい。前記端末装置は、例えば、インテリジェントモバイル端末、スマートホーム装置、スマートカー、又はインテリジェントウェアラブル装置であってもよい。インテリジェントモバイル端末は、例えば、携帯電話、タブレットコンピュータ、ノートブックコンピュータ、ウルトラモバイルパーソナルコンピュータ（ultra-mobile personal computer, UMPC）、ネットブック、又はパーソナルデジタルアシスタント（personal digital assistant, PDA）である。スマートホーム装置は、スマート冷蔵庫、スマート洗濯機、スマートテレビ、スピーカなどを含む。スマートカーのウェアラブル装置は、例えば、スマートヘッドセット、スマートメガネ、スマート衣服、又は靴である。

【0088】

第８態様によると、プロセッサとメモリとを含む通信機器が提供される。前記メモリは、コンピューティングプログラム又は命令を格納するよう構成され、前記プロセッサは前記メモリに結合される。前記プロセッサが前記コンピュータプログラム又は前記命令を実行すると、前記機器は、第２態様又は第２態様における任意の方法を実行し、前記機器は、第４態様又は第４態様における任意の方法を実行する。前記通信機器は、第２機器であってもよいし、第２態様で提供される方法によって要求される機能を実現する際に第２機器を支援することができる機器であってもよいし、第４態様で提供される方法によって要求される機能を実現する際に第２機器を支援することができる機器であってもよい。例えば、前記通信機器は、端末装置であってよく又は端末装置内の幾つかのコンポーネント（例えばチップ）であってよい。前記端末装置は、例えば、インテリジェントモバイル端末、スマートホーム装置、スマートカー、又はインテリジェントウェアラブル装置であってもよい。インテリジェントモバイル端末は、例えば、携帯電話、タブレットコンピュータ、ノートブックコンピュータ、ウルトラモバイルパーソナルコンピュータ（ultra-mobile personal computer, UMPC）、ネットブック、又はパーソナルデジタルアシスタント（personal digital assistant, PDA）である。スマートホーム装置は、スマート冷蔵庫、スマート洗濯機、スマートテレビ、スピーカなどを含む。スマートカーのウェアラブル装置は、例えば、スマートヘッドセット、スマートメガネ、スマート衣服、又は靴である。

【0089】

第９態様によると、端末が提供される。前記端末は、第５態様又は第７態様に従う機器と、第６態様又は第８態様に従う機器と、を含んでよい。任意で、前記機器は、スマートホーム装置、インテリジェント製造装置、インテリジェント輸送装置など、例えば、車両、無人航空機、無人輸送車両、自動車及び車両、ロボットなどであってもよい。代替として、前記機器は、マウス、キーボード、ウェアラブル装置、TWSヘッドセット、等であってよい。

【0090】

第１０態様によれば、本願は、チップを提供し、前記チップは、メモリに結合され、前記メモリに格納されたコンピュータプログラム又は命令を読み取って実行するように構成され、第１態様又は第１態様の可能な実装のいずれか１つの方法を実施する、又は、第２態様又は第２態様の可能な実装のいずれか１つの方法を実施する、又は、第３態様又は第３態様の可能な実装のいずれか１つの方法を実施する、又は、第４態様又は第４態様の可能な実装のいずれか１つの方法を実施する。

【0091】

第１１態様によると、コンピュータ可読記憶媒体が提供される。前記コンピュータ可読記憶媒体はコンピュータプログラム又は命令を格納する。前記コンピュータプログラム又は前記命令が機器により実行されると、前記機器は、第１態様又は第１態様の可能な実装のいずれか１つの方法を実行できるようになり、又は前記機器は、第３態様又は第３態様の可能な実装のいずれか１つの方法を実行できるようになる。

【0092】

第１２態様によると、コンピュータ可読記憶媒体が提供される。前記コンピュータ可読記憶媒体はコンピュータプログラム又は命令を格納する。前記コンピュータプログラム又は前記命令が機器により実行されると、前記機器は、第２態様又は第２態様の可能な実装のいずれか１つの方法を実行できるようになり、又は前記機器は、第４態様又は第４態様の可能な実装のいずれか１つの方法を実行できるようになる。

【0093】

第１３態様によると、本願において提供されるコンピュータプログラムプロダクトが提供される。前記コンピュータプログラムプロダクトは、コンピュータプログラム又は命令を含む。前記コンピュータプログラム又は前記命令が機器により実行されると、前記機器は、第１態様又は第１態様の可能な実装のいずれか１つの方法を実行できるようになり、又は前記機器は、第３態様又は第３態様の可能な実装のいずれか１つの方法を実行できるようになる。

【0094】

第１４態様によると、本願において提供されるコンピュータプログラムプロダクトが提供される。前記コンピュータプログラムプロダクトは、コンピュータプログラム又は命令を含む。前記コンピュータプログラム又は前記命令が機器により実行されると、前記機器は、第２態様又は第２態様の可能な実装のいずれか１つの方法を実行できるようになり、又は前記機器は、第３態様又は第３態様の可能な実装のいずれか１つの方法を実行できるようになる。

【0095】

なお、本願で提供される技術的解決策は、異なる通信システムの統合シナリオ、及び異なる通信システムが統合通信を行うシナリオにおける通信方法に適用することができる。これにより、通信セキュリティが効果的に向上する。また、通信認証に使用される鍵の有効性を設定することにより、通信認証に使用される鍵の時間的有効性を確保することができる。これにより、通信伝送セキュリティをより確実にすることができる。

【図面の簡単な説明】

【0096】

【図1】本願の一実施形態による第１通信システムの概略図である。

【0097】

【図2】本願の一実施形態による第２通信システムの概略図である。

【0098】

【図3】本願の一実施形態による第１通信方法の概略フローチャートである。

【0099】

【図4A】本願の一実施形態による第２通信方法の概略フローチャートである。

【図4B】本願の一実施形態による第２通信方法の概略フローチャートである。

【0100】

【図5A】本願の一実施形態による第３通信方法の概略フローチャートである。

【図5B】本願の一実施形態による第３通信方法の概略フローチャートである。

【0101】

【図6A】本願の一実施形態による第４通信方法の概略フローチャートである。

【図6B】本願の一実施形態による第４通信方法の概略フローチャートである。

【0102】

【図7A】本願の一実施形態による第５通信方法の概略フローチャートである。

【図7B】本願の一実施形態による第５通信方法の概略フローチャートである。

【0103】

【図8A】本願の一実施形態による第６通信方法の概略フローチャートである。

【図8B】本願の一実施形態による第６通信方法の概略フローチャートである。

【0104】

【図9A】本願の一実施形態による第６通信方法の概略フローチャートである。

【図9B】本願の一実施形態による第６通信方法の概略フローチャートである。

【図9C】本願の一実施形態による第６通信方法の概略フローチャートである。

【0105】

【図10】本願の一実施形態による第１通信機器の構造の概略図である。

【0106】

【図11】本願の一実施形態による第２通信機器の構造の概略図である。

【0107】

【図12】本願の一実施形態による端末の構造の概略図である。

【発明を実施するための形態】

【0108】

本願の実施形態は、無線短距離及び５Gセルラネットワークの統合の認証手順を実施するための通信方法及び機器を提供する。本願の実施形態の目的、技術的ソリューション、及び利点を明確にするために、以下は、添付の図面を参照して本願の実施形態を詳細に説明する。

【0109】

本願の実施形態で提供される通信方法は、第５世代（５th generation, ５G）通信システム、例えば５G新無線（new radio, NR）に適用してもよいし、将来の様々な通信システム、例えば第６世代（６th generation, ６G）通信システムに適用してもよい。これは、ここでは限定されない。

【0110】

図１に示すように、本願の実施形態は、本通信方法が適用可能な通信システムのアーキテクチャを提供する。通信システムは、第１ノード１００と、第２ノード１１０と、第３ノード１２０とを含むことができる。任意で、通信システムにおいて、第１ノードが第２ノードに接続され、第２ノードが第３ノードに接続されてもよい。

【0111】

本願における通信システムは、異なる通信システムが統合された後に得られる通信システムであってもよく、例えば、無線短距離通信システムが５Gセルラネットワーク通信システムに統合された後に得られる通信システムであってもよい。これは、ここでは限定されない。また、集約された通信システムは、タイトインターワーキング（tight interworking）通信システム又はインターワーキング（interworking）通信システムと呼ばれることもある。

【0112】

例えば、本願では、無線短距離通信システムと５Gセルラネットワーク通信システムを統合した後に得られる通信システムを一例として使用し、統合通信システムについて説明する。

【0113】

統合通信システムにおいて、無線短距離通信をサポートする端末ノードは、制御ノード又はゲートウェイノードを使用して５Gネットワークにアクセスし、更に５Gネットワークによって提供されるサービスを使用することができる。また、５Gネットワークは、端末ノードの加入情報及びリンク状態情報に基づいて端末ノードのデータ伝送ポリシーを更に構成及び管理し、端末ノードに洗練されたサービスを提供することができる。すなわち、統合通信システムにおいて、無線短距離通信システム及び５Gセルラネットワーク通信システムは、相互に作用し、互いに補完し合うよう動作することができる。

【0114】

任意で、本願に記載される無線短距離通信システムは、任意の可能な短距離通信システム、例えば、Bluetooth、Wi-Fi、車載汎用短距離通信システム及びSparkLinkなどの現在及び将来に出現する可能性のある短距離通信システムであってもよい。

【0115】

第１ノードは、端末装置又は本方法で要求される機能を実現する際に端末装置をサポートすることができる通信機器であってもよく、又は、第１ノードは、ネットワーク装置又は本方法で要求される機能を実現する際にネットワーク装置をサポートすることができる通信機器であってもよく、又は、もちろん、チップシステムなどの他の通信機器であってもよい。第２ノードは、ネットワーク装置又は本方法で要求される機能を実現する際にネットワーク装置をサポートすることができる通信機器であってもよく、又は、第２ノードは、端末装置又は本方法で要求される機能を実現する際に端末装置をサポートすることができる通信機器であってもよく、又は、もちろん、チップシステムなどの他の通信機器であってもよい。第３ノードは、ネットワーク装置又は本方法で要求される機能を実現する際にネットワーク装置をサポートすることができる通信機器であってもよく、又は、第３ノードは、端末装置又は本方法で要求される機能を実現する際に端末装置をサポートすることができる通信機器であってもよく、又は、もちろん、チップシステムなどの他の通信機器であってもよい。

【0116】

任意で、本願の実施形態における端末装置は、無線通信機能を実現するように構成された装置、例えば、端末装置又は端末装置で使用され得るチップであってもよい。例えば、端末装置は、無線接続機能を有するハンドヘルド装置、又は無線モデムに接続された処理装置を含んでよい。端末装置は、無線アクセスネットワーク（radio access network, RAN）を介してコアネットワークと通信し、RANと音声及び／又はデータを交換することができる。端末装置は、ユーザ機器（user equipment, UE）、無線端末装置、モバイル端末装置、加入者ユニット（Subscriber Unit）、加入者局（Subscriber Station）、移動局（Mobile Station）、モバイルコンソール（Mobile）、リモート局（Remote Station）、アクセスポイント（access point, AP）、リモート端末装置（Remote Terminal）、アクセス端末装置（Access Terminal）、ユーザ端末装置（User Terminal）、ユーザエージェント（User Agent）、ユーザ装置（user device）、等とも呼ばれてよい。例えば、端末装置は、携帯電話（又は「セルラ」電話機と呼ばれる）、モバイル端末装置を搭載したコンピュータ、又は携帯型、ポケットサイズ、ハンドヘルド型、又はコンピュータ内蔵型、又は車載モバイル機器、又はスマートウェアラブル装置を含んでよい。例えば、端末装置は、パーソナル通信サービス（Personal Communication Service, PCS）電話機、コードレス電話機セット、セッション開始プロトコル（Session Initiation Protocol, SIP）電話機、無線ローカルループ（Wireless Local Loop, WLL）局、又はパーソナルデジタルアシスタント（Personal Digital Assistant, PDA）のような装置であってよい。代わりに、端末装置は、制限された装置、例えば、比較的低消費電力の装置、限られた記憶能力を備えた装置、又は限られたコンピューティング能力を備えた装置を含むことができる。例えば、端末装置は、バーコード、無線周波数識別（radio frequency identification, RFID）、センサ、全地球測位システム（global positioning system, GPS）、又はレーザスキャナなどの情報感知装置を含む。

【0117】

限定ではなく例として、本願の実施形態では、端末装置は代わりにウェアラブル装置であってもよい。ウェアラブル装置は、ウェアラブルインテリジェント装置と呼ばれてよく、これは、例えば、眼鏡、手袋、時計、衣服、靴などのウェアラブル技術を用いて、日常的な着用のためにインテリジェントに設計開発されたウェアラブル装置の総称である。ウェアラブル装置は、身体に直接装着される又はユーザの衣服又はアクセサリに統合できるポータブル装置である。ウェアラブル装置は、ハードウェア装置だＫでなく、ソフトウェアサポート、データ交換、及びクラウド相互作用を通じた強力な機能も実装する。広義には、ウェアラブルインテリジェント装置は、スマートフォンに依存することなく、例えば、スマートウォッチ又はスマート眼鏡のように、機能の全部又は一部を実装できるフル機能の大型の装置を含み、１種類のアプリケーション機能のために専用の、スマートフォンのような他の装置との連携して動作する必要がある装置、例えば、様々なスマートバンド、スマートヘルメット、又はスマートジュエリーなど、身体的兆候を監視する装置を含む。

【0118】

また、本願の本実施形態におけるネットワーク装置は、アクセスネットワーク（access network, AN）装置、無線アクセスネットワーク（radio access network, RAN）装置、基地局（例えば、アクセスポイント）などのアクセスネットワーク装置を含んでもよい。無線端末装置は、アクセスネットワーク内の１つ以上のセルを使用して無線インタフェースを介して無線端末装置と通信する装置を指すことができる。基地局は、受信した無線フレームとインターネットプロトコル（internet protocol （IP））パケットとの間を変換し、端末装置とアクセスネットワークの残りの部分との間のルータとしてサービスするよう構成されてよい。アクセスネットワークの残りの部分は、IPネットワークを含むことができる。ネットワーク側装置は、更に、無線インタフェースの属性管理を調整してよい。例えば、ネットワーク装置は、ロングタームエボリューション（long term evolution, LTE）システムにおける進化型NodeB（NodeB, eNB又はe-NodeB, evolved NodeB）又はロングタームエボリューション-アドバンスド（long term evolution-advanced, LTE-A）システムを含むことができ、第５世代（５th generation, ５G）移動通信技術新無線（new radio, NR）システムにおける次世代NodeB（next generation NodeB, gNB）、次世代進化型NodeB（next generation evolved NodeB, ng-eNB）又は拡張次世代NodeB en-gNB（enhanced next generation NodeB, gNB）を含むことができ、クラウドアクセスネットワーク（cloud radio access network, Cloud RAN）システムにおける集中ユニット（centralized unit, CU）及び分散ユニット（distributed unit, DU）を含むことができる。これは、本願の実施形態において限定されない。

【0119】

更に、本願は、別の通信システムを更に提供する。図２に示すように、通信システムは、セッション管理機能（session management function, SMF）、アクセス及びモビリティ管理機能（access and mobility management function, AMF）、ユーザプレーン機能（User Plane Function, UPF）、及びDNなどの機能エンティティを更に含むことができる。

【0120】

機能は、インタフェースを介して接続されてよい。本願の実施形態では、インタフェースのシーケンス番号又はインタフェースの名称は限定されない。５Gシステムの３GPP関連の規格プロトコルで定義されているインタフェースを用いてもよいし、将来の通信システムにおけるインタフェースを用いてもよい。例えば、端末装置は次世代ネットワーク（next generation, N）１のインタフェース（略してN１）を介してAMFと通信し、ネットワーク装置はN２インタフェース（略してN２）を介してAMFと通信し、ネットワーク装置はN３インタフェース（略してN３）を介してローカルUPFと通信する。UPFは、N６インタフェース（略してN６）を通じてDNと通信する。AMFはN１１インタフェース（略してN１１）を介してSMFと通信し、SMFはN４インタフェース（略してN４）を介してUPFと通信する。

【0121】

通信システムに含まれる機能は、機能エンティティ、ネットワーク要素、又は別の名称で呼ばれることもある。例えば、SMFは、SMF エンティティと呼ばれてよい。任意に、本願の実施形態における機能は、１つの装置によって実装されてもよく、複数の装置によって共同で実装されてもよく、又は１つの装置内の１つ以上の機能モジュールによって実装されてもよい。これは、本願の実施形態において具体的に限定されない。本願の実施形態における各機能は、ハードウェア装置内のネットワーク要素であってもよく、専用ハードウェア上で実行されるソフトウェア機能、ハードウェアとソフトウェアの組み合わせ、又はプラットフォーム上でインスタンス化される仮想化機能（例えば、クラウドプラットフォーム）であってもよいことを理解されたい。

【0122】

各機能の配布形態は、本願の実施形態において限定されないことに留意されたい。任意に、各機能は、任意の複数の機能を組み合わせた後に形成される別の機能エンティティ、例えば、セッション管理及びポリシー制御の２つの機能を有する機能エンティティ、セッション管理、アクセス及びモビリティ管理及びポリシー制御の３つの機能を有する機能エンティティ、又はネットワーク公開及びアプリケーション機能の２つの機能を有する機能エンティティを含んでもよい。

【0123】

なお、図１及び図２に示す通信システムは、本願の実施形態が適用可能な通信システムの制限を構成するものではない。もちろん、図２における端末装置の数は単なる一例である。実際のアプリケーションにおいて、ネットワーク装置は、複数の端末装置にサービスを提供することができる。ネットワーク装置及び複数の端末装置の全部又は一部は、各々、本願の実施形態で提供される方法に従って、スケジューリング制限を決定することができる。図１及び／又は図２に示される通信システムアーキテクチャは、非ローミング５Gシステムアーキテクチャであってもよい。任意に、本願の実施形態における方法は、ローミング５Gシステムアーキテクチャ及び将来の様々な通信ネットワークに更に適用可能である。

【0124】

本願の実施形態における各機能又は装置は、通信機器とも呼ばれ、汎用装置又は専用装置であってもよい。これは、本願の実施形態において具体的に限定されない。

【0125】

前述の内容は、本願の実施形態における適用アーキテクチャを簡単に説明した。以下は、本願の実施形態における技術的特徴を記載する。

【0126】

現在、異なる通信システムの統合シナリオに対する安全で効果的な通信方法がない。そこで、本願の実施形態は、第１ノードと第２ノードが、更新された鍵を決定した後に接続を解放し、新たな鍵を用いて接続を確立する技術的ソリューションを提供し、異なる通信システムが統合通信を行うシナリオにおける通信方法を提供する。これにより、通信セキュリティが効果的に向上する。当該方法及び装置は、同じ技術概念に基づく。本発明の方法と装置の問題解決の原理は類似しているので、本発明の装置と方法の実装については、互いに参照し、重複する部分については改めて説明しない。

【0127】

本願の実施形態は第１通信方法を提供する。図３は、方法のフローチャートである。

【0128】

S３００：第１ノードは、第２ノードとの通信認証に用いる第２鍵を取得する。

【0129】

本願の実施形態における第２鍵は、予め設定された第１鍵とは異なる。

【0130】

任意で、本願のこの実施形態において、第１ノードは、第１通信接続で通信認証を行うように構成され、第２ノードは、第２通信接続で通信認証を行うように構成される。

【0131】

本願の任意的な態様において、第１鍵は、第１通信システムに基づいて導出された（又はネゴシエートされた）鍵であり、及び／又は第２鍵は、第２通信システムに基づいて導出された（又はネゴシエートされた）鍵であり、第１通信システムは、第２通信システムとは異なる。

【0132】

本願において、第１通信システムは、単一の通信システム、例えば、無線短距離通信システム、５Gセルラネットワーク通信システム、超高信頼性低遅延通信システム、拡張モバイルブロードバンド通信システム、又は大規模機械接続通信システムであってもよい。本願において、第２通信システムは、異なる通信システムが統合された後に得られる通信システム、例えば、無線短距離通信システムが５Gセルラネットワーク通信システムに統合された後に得られる通信システム、又は、５Gセルラネットワーク通信システムが超高信頼性低遅延通信システムに統合された後に得られる通信システムであってもよい。

【0133】

具体的には、第１鍵は、第１ノードと第２ノードとの間の初期接続フェーズで認証に使用される鍵であってもよい。第１鍵は、第１ノードと第２ノードとが互いに初期接続する前に予め設定されていてもよい。あるいは、第１鍵は、第２ノードによって決定され、シグナリングによって第１ノードに示されてもよい。あるいは、第１鍵は、第１ノードによって決定され、シグナリングによって第２ノードに示されてもよい。これは、本願において限定されない。

【0134】

具体的には、第２鍵は、第１ノードが第２ノードへの第１通信接続を確立した後に、第１ノードによって決定され、シグナリングによって第２ノードに示されてもよい。代替として、第２鍵は、第１ノードが第２ノードへの第１通信接続を確立した後に、第２ノードによって決定され、シグナリングによって第１ノードに示されてもよい。あるいは、第２鍵は、第１ノードが第２ノードへの第１通信接続を確立した後に、第１ノードと第２ノードとによって共同でネゴシエートされてもよい。これは、本願において限定されない。

【0135】

更に、通信システムのセキュリティをより確実にするために、第１ノードによって取得され、第２ノードとの通信認証に使用される第２鍵は、特定の時間的有効性を有する。第２鍵が有効である場合、第２鍵は、第２通信接続における認証に使用されてもよいことが理解される。代替として、第２鍵が無効である場合、第２鍵は、第２通信接続における認証に使用できない。また、第２鍵が無効である場合、鍵が更新されてもよい。

【0136】

S３００が実装される前に、以下のステップ１が更に含まれてよい：第１ノードと第２ノードとが統合方法で接続される（すなわち、異なる通信システムの統合シナリオにおける初期認証手順が実装される）。

【0137】

ステップ１の具体的な実装処理は、以下の通りであってよい：第１ノードと第２ノードとが、第１鍵に基づく初期接続における認証を行う。第１ノードと第２ノードとが、第１鍵に基づく初期接続における認証が成功したと決定した後、第１ノードと第２ノードとが、第１鍵に基づく通信認証を行う第１通信接続を確立する。

【0138】

S３０１：第２ノードは、第１ノードとの通信認証に用いる第２鍵を取得する。

【0139】

【0140】

S３０２：第２ノードは、第１通信接続の解放要求を第１ノードに送信する。

【0141】

解放要求は、以下の情報１～情報４のうちの１つ以上を含むことができる。

【0142】

情報１：要求原因情報であって、要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0143】

情報２：要求時間であり、要求時間は、第２ノードが解放要求を送信する時間を示す。任意で、要求時間をタイムスタンプを使用して表すことができる。

【0144】

情報３：解放時間であって、解放時間は、第１ノードが第１通信接続を解放する時間を示す。

【0145】

例えば、解放時間は、特定の時間を示すことができる。例えば、特定の時間は、第１ノードが解放要求を受信してから１分後である。この場合、第１ノードは、解放要求を受信してから１分後に、解放要求に含まれる解放時間に基づいて第１通信接続を解放する。代替として、解放時間は、特定の時間期間を示すことができる。例えば、特定の時間期間は、第１ノードが解放要求を受信してから５分以内である。この場合、第１ノードは、解放要求を受信してから５分以内に、解放要求に含まれる解放時間に基づいて第１通信接続を解放する。

【0146】

情報４：無線リソースを停止することを示す情報。

【0147】

また、解放要求は、更に、無線リソースを停止（suspend）することを示してもよい。例えば、解放要求は、第１通信接続に対応する無線リソースを停止することを示す情報を含んでもよい。

【0148】

第１ノード及び第２ノードは、通信認証に用いられる第１鍵が第２鍵に更新されたと決定した後、第１通信接続が解放され、第２通信接続の確立に成功しなかった場合には、第１通信接続に対応する無線リソースを停止して解放しない。これにより、通信リンクの迅速な回復を効果的に行うことができる。

【0149】

なお、解放要求に含まれる情報１～情報４の内容は、解放要求に含まれる情報の一例であり、解放要求に含まれる情報を限定するものではない。

【0150】

また、第１ノードが第２ノードから解放要求を受信することは、以下を含み得るが、限定ではない：

【0151】

解放要求は、第１ノードと第２ノードとの間のシグナリング伝送の改善に基づいてもよい。代替として、解放要求は、第１ノードと第２ノードとの間のシグナリング伝送で行われてもよい。例えば、実際の用途において、解放要求は、第１ノードから第２ノードに送信される、第２鍵を示すシグナリングで行されてもよく、又は、解放要求は、第１ノードと第２ノードとの間の新たなシグナリングであってもよい。

【0152】

更に、第２ノードは、第１ノードへの第１通信接続を解放する。

【0153】

なお、本願の任意の態様において、第２ノードは、第２鍵を受信した後、鍵が更新されたと決定してもよい。従って、第２ノードは、第１ノードへの第１通信接続の解放をトリガし、第２鍵に基づいて通信認証が行われる第２通信接続を確立してもよい。

【0154】

更に、第２ノードは、第１ノードへの第１通信接続の解放要求を送信した場合に基づいて、第１ノードの第１通信接続の解放状態を通知するために使用される、第１ノードからの解放要求応答を更に受信してもよい。

【0155】

更に、第２ノードは、S３０２を実行する前に第１ノードへの第１通信接続を解放してもよい。すなわち、第２ノードは、第２鍵を取得した後に第１ノードへの第１通信接続を解放する。代替として、第２ノードは、S３０２を実行した後に第１ノードへの第１通信接続を解放してもよい。すなわち、第２ノードは、第１ノードへの第１通信接続の解放要求を送信した後に、第１ノードへの第１通信接続を解放する。代替として、第１ノードからの解放要求応答を受信し、第１ノードが第１通信接続の解放を完了したと決定した後に、第１ノードへの第１通信接続を更に解放してもよい。

【0156】

S３０３：第１ノードは、第２ノードから第１通信接続の解放要求を受信する。

【0157】

更に、第１ノードは、第２ノードへの第１通信接続を解放する。

【0158】

なお、本願の任意の態様において、第２ノードから第１通信接続の解放要求を受信した後に、第１ノードは、第２ノードへの第１通信接続の解放をトリガしてもよい。

【0159】

更に、第１ノードは、解放要求に基づく応答を第２ノードに送信して、第１ノードの第１通信接続の解放状態を第２ノードに通知してもよい。

【0160】

S３０４：第１ノードは、第２ノードに接続確立要求を送信する。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0161】

任意で、第１ノードが第２ノードに送信する接続確立要求は、以下を含み得るが、限定ではない：

【0162】

接続確立要求は、第１ノードと第２ノードとの間のシグナリング伝送に基づく改善であってもよい。代替として、接続確立要求は、第１ノードと第２ノードとの間のシグナリング伝送で行われてもよい。代替として、接続確立要求は、第１ノードと第２ノードとの間の新たなシグナリングであってもよい。

【0163】

接続確立要求は、以下の情報１～情報４のうちの１つ以上を含むことができる。

【0164】

情報１：要求原因情報であって、要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0165】

情報２：要求時間であり、要求時間は、第１ノードが接続確立要求を送信する時間を示す。任意で、要求時間をタイムスタンプを使用して表すことができる。

【0166】

情報３：接続確立時間であって、接続確立時間は、第１ノードが第２ノードへの第２通信接続を確率する時間を示す。

【0167】

例えば、接続確立時間は、特定の時間を示すことができる。例えば、特定の時間は、第２ノードが接続確立要求を受信してから１分後である。この場合、第２ノードは、接続確立要求を受信した後、接続確立要求に含まれる接続確立時間に基づいて、１分後に、第１ノードに対する第２通信接続を確立する。代替として、接続確立時間は、特定の時間期間を示すことができる。例えば、特定の時間期間は、第２ノードが接続確立要求を受信してから５分以内である。この場合、第２ノードは、接続確立要求を受信した後、接続確立要求に含まれる接続確立時間に基づいて、接続確立要求を受信した後、５分以内に第１ノードに対する第２通信接続を確立する。

【0168】

情報４：接続回復を示す情報。

【0169】

接続確立要求は、第１ノードと第２ノードとの間の接続を回復するための要求であってもよいことが理解できる。すなわち、第１ノードと第２ノードとの間の第１通信接続が解放された後、第１ノードと第２ノードとは、第２鍵に基づいて通信認証を行う第２通信接続を確立する必要がある。この場合、第１ノードが第２ノードに対して接続回復要求を送信し、接続回復要求を受信した後、第２ノードが第１ノードに対して通信接続を確立してもよい。

【0170】

なお、接続確立要求に含まれる情報１～情報４の内容は、接続確立要求に含まれる情報の一例であり、接続確立要求に含まれる情報を限定するものではない。

【0171】

S３０５：第２ノードは、第１ノードが送信した接続確立要求を受信する。

【0172】

更に、接続確立要求を使用して、第２鍵に基づく接続の確立を要求することは、以下を含み得る：接続確立要求を使用して、第２鍵に基づく認証及びセキュリティコンテキストネゴシエーション手順を実行することを要求する。

【0173】

任意で、認証及びセキュリティコンテキストネゴシエーション手順は、第１ノード及び第２ノードのアイデンティティ認証プロセスを含むこともできる（例えば、認証情報と認証応答の相互作用）。

【0174】

第１ノード及び第２ノードのアイデンティティ認証プロセスの内容は、以下のように記述することができる：

【0175】

まず、第２ノードが、第１ノードの送信した接続確立要求を受信した後、第２ノードは、第２鍵に基づく認証情報を第１ノードに送信し、認証情報は、第２ノードのアイデンティティを検証するために使用される。認証情報は、第２ノードのアイデンティティを検証するために使用される。第１ノードは、認証情報を使用して、第１ノードが第２鍵に基づく第２ノードへの第２通信接続を確立できるかどうかを検証することができることが理解される。

【0176】

任意で、認証情報は、第２ノードが第２鍵を使用して導出した認証ベクトルを含んでもよい。

【0177】

次に、第１ノードは、第２鍵に基づく、第２ノードからの認証情報を受信し、第２ノードでの認証が成功したと決定した後、第１ノードは、認証情報に対する認証応答を第２ノードに送信し、認証応答は、第１ノードのアイデンティティを検証するために使用される。認証応答は、第１ノードのアイデンティティを検証するために使用される。第２ノードは、認証応答を使用して、第２ノードが第２鍵に基づく第１ノードへの第２通信接続を確立できるかどうかを検証することができることが理解される。

【0178】

任意で、第１ノードは、受信した認証情報に含まれる、第２ノードが第２鍵を用いて導出した認証ベクトルに基づいて、第２ノードでの認証が成功したか否かを決定してもよい。

【0179】

例えば、第１ノードは、認証情報を受信した後、認証情報に含まれ、第２ノードが第２鍵に基づいて導出した第１認証ベクトルを取得する。第１ノードは、第２鍵に基づいて第２認証ベクトルを導出し、第１認証ベクトルと第２認証ベクトルとを比較する。第１認証ベクトルと第２認証ベクトルとが認証要件を満たす場合、例えば、認証要件が第１認証ベクトルと第２認証ベクトルとが同一であることであってもよいし、第１認証ベクトルと第２認証ベクトルとの和がゼロであってもよく、第１ノードは、第２ノードにおける認証が成功したと決定する。第１ノードは、第１認証ベクトル及び第２認証ベクトルが認証要件を満たさない場合、第２ノードでの認証が失敗したと決定する。

【0180】

最後に、第２ノードは、第１ノードが送信した認証応答を受信し、認証応答に基づいて第１ノードでのアイデンティティ認証を行う。

【0181】

上記の方法によれば、更新された鍵を決定した後、第１ノードと第２ノードは接続を解放し、その後、新しい鍵を用いて接続を確立する。これにより、異なる通信接続間の切り換えを実現し、通信認証に使用される鍵の更新処理を実現する。これにより、通信セキュリティが効果的に向上する。

【0182】

本願が提供する通信方法をより詳細に説明するために、図３に示す内容に基づいて、以下の２つのシナリオを更に詳細に説明する。以下のシナリオにおける幾つかのステップは任意であり、ステップシーケンスは実際の実行シーケンスを表していない。従って、本願は、以下のステップ及びシーケンスを実行することに限定されない。

【0183】

シナリオ１：第２鍵を取得した後、第１ノードは、第１通信接続を能動的に解放する。

【0184】

図４A及び図４Bを参照する。以下のステップは、シナリオ１に対応する方法で実行されてもよい。

【0185】

S４００：第１ノードは、第１鍵に基づいて、第２ノードへの第１通信接続を確立する。

【0186】

S４０１：第１ノードは、第２ノードとの通信認証に用いる第２鍵を取得する。

【0187】

S４０２：第２ノードは、第１ノードとの通信認証に用いる第２鍵を取得する。

【0188】

S４０３：第２ノードは、第１ノードへの第１通信接続を解放する。

【0189】

S４０４：第１ノードは、第２ノードへの第１通信接続を解放する。

【0190】

S４０５：第１ノードは、第２ノードに接続確立要求を送信する。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0191】

S４０６：第２ノードは、第１ノードが送信した接続確立要求を受信する。

【0192】

S４０７：第２ノードは、第１ノードへ第２鍵に基づく認証情報を送信し、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0193】

S４０８：第１ノードは、第２鍵に基づく認証情報を第２ノードから受信する。

【0194】

S４０９：第１ノードは、第２ノードでの認証が成功したか否かを決定し、第２ノードでの認証が成功した場合にはS４１０を実行し、第２ノードでの認証が失敗した場合にはS４１１を実行する。

【0195】

Ｓ４１０：第１ノードは、認証情報に対する認証応答を第２ノードに送信し、認証応答を用いて第１ノードのアイデンティティを検証し、S４１２を継続する。

【0196】

任意で、認証応答には、第２鍵に基づいて生成された認証情報が含まれる。

【0197】

認証情報は、以下の情報１と情報２のうちの１つ以上を含むことができる。

【0198】

情報１：第１ノードが第２鍵に基づいて取得した認証ベクトル、例えば、ステップS３０５の内容例における第２認証ベクトル。

【0199】

情報２：第１ノードが第２ノードに対して行った認証の結果。

【0200】

なお、認証情報に含まれる情報１と情報２の内容は、認証情報に含まれる情報の一例であり、認証情報に含まれる情報を限定するものではない。

【0201】

S４１１：第２ノードが第２鍵に基づく第２通信接続で行った認証が失敗したと決定した後、第１ノードは通信伝送を終了する。

【0202】

本願の任意の態様では、第１ノードが第２ノードでの認証が失敗したと決定した後、第２ノードは更に第２鍵に基づく通信認証を再開し、認証失敗数が閾値失敗数に達したときに通信伝送を終了してもよい。

【0203】

例えば、閾値失敗数を２とする。第１ノードは、第２ノードでの第２鍵に基づく通信認証が失敗したと初めて決定した後、第２ノードに認証失敗メッセージを送信してもよい。第２ノードは、認証失敗メッセージを受信した後、第２鍵に基づく認証情報を第１ノードに再度送信して、再度認証を行ってもよい。

【0204】

第１ノードは、第２ノードから第２鍵に基づく認証情報を再度受信して、通信認証を行う。第１ノードが、第２認証において、第２ノードが第２鍵に基づいて行った通信認証が失敗したと決定した場合、第１ノードは、認証失敗数が閾値量２に達したと決定して、通信伝送を終了する。

【0205】

同様に、第２ノードが、第２鍵に基づく通信認証が失敗したことを示すメッセージを２つ連続して受信した場合、第２ノードは、通信伝送を終了してもよい。あるいは、通信伝送を終了すると決定した後、第１ノードは、第２ノードに通信伝送を終了するメッセージを送信し、第２ノードは、第１ノードから通信送信を終了するメッセージを受信した後、通信伝送を終了してもよい。

【0206】

S４１２：第２ノードは、第１ノードが送信した認証応答を受信する。

【0207】

任意で、認証応答を受信した第２ノードは、第２鍵に基づいて生成された、認証応答に含まれる認証情報に基づいて、第１ノードにおける認証が成功したか否かを決定してもよい。具体的な決定方法については、前述した第１ノードの決定方法を参照されたい。簡潔にするため、詳細はここで再び説明されない。

【0208】

S４１３：第２ノードは、第１ノードでの認証が成功したか否かを決定し、第１ノードでの認証が成功した場合にはS４１４を実行し、第１ノードでの認証が失敗した場合にはS４１５を実行する。

【0209】

S４１４：第２ノードは、第２ノードにおける認証が成功したと決定した後、第１ノードに対する第２通信接続を確立し、続いてS４１６を実行する。

【0210】

S４１５：第２鍵に基づく第２通信接続で第１ノードにより行われた認証が失敗したと決定した後、第２ノードは、通信伝送を終了する。

【0211】

本願の任意の態様において、第２ノードが通信伝送を終了すると決定した後、第２ノードは、第１ノードに対して通信伝送終了メッセージを送信し、第１ノードが第２ノードから通信伝送終了メッセージを受信した後、第１ノードは、通信伝送を終了する。

【0212】

S４１６：第１ノードは、第２ノードに対する第２通信接続の確立が完了した後、第２ノードに対して第２通信接続の確立が完了したことを通知する。

【0213】

S４１７：第１ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第３ノードとの間で情報伝送を行う。

【0214】

なお、図４A及び図４Bに示す方法手順において、ステップのシーケンス番号は、実行シーケンスを意味しない。処理の実行順序は、処理の機能及び内部ロジックに基づき決定されるべきであり、本発明の実施形態の実装処理に対する限定として考えられるべきではない。例えば、S４０２がS４０１よりも優先されてもよい。また、図４A及び図４Bに示す方法手順においては、上記ステップは限定されるものではなく、上記ステップの追加、削除又は変更は、本願の保護範囲に含まれるものとする。

【0215】

シナリオ２：第１ノードは、第２ノードから送信された第１通信接続の解放要求を受信した後、第１通信接続を解放する。

【0216】

図５A及び図５Bを参照する。以下のステップは、シナリオ２に対応する方法で実行されてもよい。

【0217】

S５００：第１ノードは、第１鍵に基づいて、第２ノードへの第１通信接続を確立する。

【0218】

S５０１：第１ノードは、第２ノードとの通信認証に用いる第２鍵を取得する。

【0219】

S５０２：第２ノードは、第１ノードとの通信認証に用いる第２鍵を取得する。

【0220】

S５０３：第２ノードは、第１ノードへの第１通信接続を解放する。

【0221】

S５０４：第２ノードは、第１通信接続の解放要求を第１ノードに送信する。

【0222】

S５０５：第１ノードは、第２ノードから第１通信接続の解放要求を受信する。

【0223】

S５０６：第１ノードは、第２ノードへの第１通信接続を解放する。

【0224】

S５０７：第１ノードは、第２ノードに接続確立要求を送信する。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0225】

S５０８：第２ノードは、第１ノードが送信した接続確立要求を受信する。

【0226】

S５０９：第２ノードは、第１ノードへ第２鍵に基づく認証情報を送信し、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0227】

S５１０：第１ノードは、第２鍵に基づく認証情報を第２ノードから受信する。

【0228】

S５１１：第１ノードは、第２ノードでの認証が成功したか否かを決定し、第２ノードでの認証が成功した場合にはS５１２を実行し、第２ノードでの認証が失敗した場合にはS５１３を実行する。

【0229】

S５１２：第２ノードでの認証が成功したと決定した後、第１ノードは、認証情報に対する認証応答を第２ノードに送信し、認証応答を用いて第１ノードのアイデンティティを検証し、続いてS５１４を実行する。

【0230】

S５１３：第２ノードが第２鍵に基づく第２通信接続で行った認証が失敗したと決定した後、第１ノードは通信伝送を終了する。

【0231】

S５１４：第２ノードは、第１ノードが送信した認証応答を受信する。

【0232】

本願では、任意で、認証応答を受信した第２ノードは、第２鍵に基づいて生成された、認証応答に含まれる認証情報に基づいて、第１ノードにおける認証が成功したか否かを決定してもよい。具体的な決定方法については、前述した第１ノードの決定方法を参照されたい。簡潔にするため、詳細はここで再び説明されない。

【0233】

S５１５：第２ノードは、第１ノードでの認証が成功したか否かを決定し、第１ノードでの認証が成功した場合にはS５１６を実行し、第１ノードでの認証が失敗した場合にはS５１７を実行する。

【0234】

S５１６：第２ノードは、第２ノードにおける認証が成功したと決定した後、第１ノードに対する第２通信接続を確立し、続いてS５１８を実行する。

【0235】

S５１７：第２鍵に基づく第２通信接続で第１ノードにより行われた認証が失敗したと決定した後、第２ノードは、通信伝送を終了する。

【0236】

S５１８：第１ノードは、第２ノードに対する第２通信接続の確立が完了した後、第２ノードに対して第２通信接続の確立が完了したことを通知する。

【0237】

S５１９：第１ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第３ノードとの間で情報伝送を行う。

【0238】

なお、図５A及び図５Bに示す方法手順において、ステップのシーケンス番号は、実行シーケンスを意味しない。処理の実行順序は、処理の機能及び内部ロジックに基づき決定されるべきであり、本発明の実施形態の実装処理に対する限定として考えられるべきではない。例えば、S５０２がS５０１よりも優先されてもよい。また、図５A及び図５Bに示す方法手順においては、上記ステップは限定されるものではなく、上記ステップの追加、削除又は変更は、本願の保護範囲に含まれるものとする。

【0239】

更に、本願では、システムのオーバヘッドを効果的に低減するために、第２ノードは、第１ノードへの第１通信接続を解放した後、更にバックホールリンクを停止してもよい。そして、第２ノードは、第１ノードへの第２通信接続の確立に成功したと決定した後、バックホールリンクを起動してもよい。

【0240】

上記シナリオ２を参照して、通信プロセスにおけるバックホールリンクの停止及び起動の動作内容について説明する。図６A及び図６Bを参照する。対応する方法手順は以下の通りである：

【0241】

S６００：第１ノードは、第１鍵に基づいて、第２ノードへの第１通信接続を確立する。

【0242】

S６０１：第１ノードは、第２ノードとの通信認証に用いる第２鍵を取得する。

【0243】

S６０２：第２ノードは、第１ノードとの通信認証に用いる第２鍵を取得する。

【0244】

S６０３：第２ノードは、第１ノードへの第１通信接続を解放する。

【0245】

S６０４：第２ノードは、第２ノードと第３ノードとの間のバックホールリンクを停止する。

【0246】

S６０５：第２ノードは、第１通信接続の解放要求を第１ノードに送信する。

【0247】

S６０６：第１ノードは、第２ノードから第１通信接続の解放要求を受信する。

【0248】

S６０７：第１ノードは、第２ノードへの第１通信接続を解放する。

【0249】

S６０８：第１ノードは、第２ノードに接続確立要求を送信する。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0250】

S６０９：第２ノードは、第１ノードが送信した接続確立要求を受信する。

【0251】

S６１０：第２ノードは、第１ノードへ第２鍵に基づく認証情報を送信し、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0252】

S６１１：第１ノードは、第２鍵に基づく認証情報を第２ノードから受信する。

【0253】

S６１２：第２ノードでの認証が成功したと決定した後、第１ノードは、認証情報に対する認証応答を第２ノードに送信し、認証応答を用いて第１ノードのアイデンティティを検証する。

【0254】

S６１３：第２ノードは、第１ノードが送信した認証応答を受信する。

【0255】

S６１４：第２ノードは、第２ノードにおける認証が成功したと決定した後、第１ノードに対する第２通信接続を確立する。

【0256】

S６１５：第１ノードは、第２ノードに対する第２通信接続の確立が完了した後、第２ノードに対して第２通信接続の確立が完了したことを通知する。

【0257】

S６１６：第２ノードは、第１ノードへの第２通信接続の確立が成功したと決定した後、バックホールリンクを起動する。

【0258】

S６１７：第１ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第３ノードとの間で情報伝送を行う。

【0259】

なお、図６A及び図６Bに示す方法手順において、ステップのシーケンス番号は、実行シーケンスを意味しない。処理の実行順序は、処理の機能及び内部ロジックに基づき決定されるべきであり、本発明の実施形態の実装処理に対する限定として考えられるべきではない。例えば、S６０５がS６０４よりも優先されてもよい。また、図６A及び図６Bに示す方法手順においては、上記ステップは限定されるものではなく、上記ステップの追加、削除又は変更は、本願の保護範囲に含まれるものとする。

【0260】

本願では、接続が解放された後にバックホールリンクが停止され、接続が確立された後にバックホールリンクが起動される。これにより、システムの電力消費を効果的に低減することができ、リソースを節約することができる。

【0261】

上記シナリオ１の場合について、通信処理におけるバックホールリンクの停止及び起動の内容は、図６A及び図６Bの内容と同様である。簡略化のため、図６A及び図６Bの内容と、上記シナリオ１の場合とを参照する。上記シナリオ１の場合を参照して通信プロセスにおけるバックホールリンクの停止及び起動の内容を得るために、図６AのステップS６０５及びS６０６を削除する。詳細は、ここでは再度説明しない。

【0262】

本願では、第２鍵の時間的有効性をより確実にし、通信伝送の安全性を向上させるために、第１ノードと第２ノードが第２鍵を用いて通信伝送を行う過程において、第２鍵が有効であるか否かが更に検証されてよい。

【0263】

なお、本願では、第１ノードが第２鍵が有効であるか否かを決定し、第２鍵の決定結果を第２ノードに通知してもよい。代替として、第２ノードが第２鍵が有効であるか否かを決定し、第２鍵の決定結果を第１ノードに通知してもよい。代替として、第１ノード及び第２ノードの両方が、第２鍵の有効性を決定してよい。

【0264】

本願の任意的態様では、第２鍵は、第１期間内に有効であり、第１期間は、タイマ又はタイムスタンプを用いて定義されてよい。第１期間は、第１時点からタイミングを開始してもよい。第１時点は、第１通信接続が解放された時点、又は第２ノードが接続確立要求を受信した時点及び／又は第１ノードが接続確立要求を送信した時点であってもよい。これは、具体的に限定されない。

【0265】

以下では、上記シナリオ２を参照する場合、及び、第１ノードと第２ノードの両方を選択して第２鍵の有効性を決定する場合について説明する。本願では、複数の検証方法が提供されているが、以下の幾つかの方法に特に限定されない。

【0266】

方法１：第１ノードと第２ノードは、各々対応するタイマに基づいて、第２鍵が有効かどうかを個別に決定する。

【0267】

図７A及び図７Bを参照する。方法１に対応する方法手順は以下の通りである。

【0268】

S７００：第１ノードは、第１鍵に基づいて、第２ノードへの第１通信接続を確立する。

【0269】

S７０１：第１ノードは、第２ノードとの通信認証に用いる第２鍵を取得する。

【0270】

S７０２：第２ノードは、第１ノードとの通信認証に用いる第２鍵を取得する。

【0271】

S７０３：第２ノードは、第１ノードへの第１通信接続を解放する。

【0272】

S７０４：第２ノードは、第２鍵の有効性を決定するために使用される対応する第２タイマを開始する。

【0273】

第２タイマの通常動作期間は第１期間である。

【0274】

S７０５：第２ノードは、第１通信接続の解放要求を第１ノードに送信する。

【0275】

S７０６：第１ノードは、第２ノードから第１通信接続の解放要求を受信する。

【0276】

S７０７：第１ノードは、第２ノードへの第１通信接続を解放する。

【0277】

S７０８：第１ノードは、第２鍵の有効性を決定するために使用される対応する第１タイマを開始する。

【0278】

第１タイマの通常動作期間は第１期間である。

【0279】

S７０９：第１ノードは、第２ノードに接続確立要求を送信する。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0280】

S７１０：第２ノードは、第１ノードが送信した接続確立要求を受信する。

【0281】

S７１１：第２ノードは、第１ノードへ第２鍵に基づく認証情報を送信し、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0282】

S７１２：第１ノードは、第２鍵に基づく認証情報を第２ノードから受信する。

【0283】

S７１３：第２ノードでの認証が成功したと決定した後、第１ノードは、認証情報に対する認証応答を第２ノードに送信し、認証応答を用いて第１ノードのアイデンティティを検証する。

【0284】

S７１４：第２ノードは、第１ノードが送信した認証応答を受信する。

【0285】

S７１５：第２ノードは、第２ノードにおける認証が成功したと決定した後、第１ノードに対する第２通信接続を確立する。

【0286】

S７１６：第１ノードは、第２ノードに対する第２通信接続の確立が完了した後、第２ノードに対して第２通信接続の確立が完了したことを通知する。

【0287】

S７１７：第１ノードは、対応する第１タイマを停止する。

【0288】

S７１８：第１ノードは、第１タイマが満了したか否かを決定し、第１タイマが満了した場合はS７１９を実行し、第１タイマが満了していない場合はS７２０を実行する。

【0289】

S７１９：第１ノードは、第２鍵が無効であると決定し、通信伝送を終了する。

【0290】

S７２０：第１ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第３ノードとの間で情報伝送を行う。

【0291】

S７２１：第２ノードは、第１ノードから第２通信接続の確立が完了したことを示す通知を受信した後、対応する第２タイマを停止する。

【0292】

S７２２：第２ノードは、第２タイマが満了したか否かを決定し、第２タイマが満了した場合はS７２３を実行し、第２タイマが満了していない場合はS７２４を実行する。

【0293】

S７２３：第２ノードは、第２鍵が無効であると決定し、通信伝送を終了する。

【0294】

S７２４：第２ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第１ノードから第３ノードへの伝送情報を送信する。

【0295】

本願では、図７A及び図７Bに示す方法手順において、第１ノードが対応する第１タイマを開始する時点は、ステップS７０７を実行した後の時点に限定されない。例えば、第１ノードが対応する第１タイマを開始する時点は、代替として、ステップS７０９を実行した後であってもよい。同様に、第２ノードが対応する第２タイマを開始する時点は、ステップS７０４を実行した後の時点に限定されない。例えば、第２ノードが対応する第２タイマを開始する時点は、代替として、ステップS７１０を実行した後であってもよい。

【0296】

なお、図７A及び図７Bに示す方法手順において、ステップのシーケンス番号は、実行シーケンスを意味しない。処理の実行順序は、処理の機能及び内部ロジックに基づき決定されるべきであり、本発明の実施形態の実装処理に対する限定として考えられるべきではない。例えば、S７０２がS７０１よりも優先されてもよい。また、図７A及び図７Bに示す方法手順においては、上記ステップは限定されるものではなく、上記ステップの追加、削除又は変更は、本願の保護範囲に含まれるものとする。

【0297】

シナリオ１の場合を参照すると、方法１における第２鍵の有効性を決定する内容は、図７A及び図７Bの内容と同様である。簡単のために、図７A及び図７Bの内容とシナリオ１の場合を参照すると、図７AのステップS７０５及びS７０６が削除され、シナリオ１の場合を参照する方法１における第２鍵の有効性を決定する内容となる。詳細は、ここでは再度説明しない。

【0298】

方法２：第１ノードと第２ノードは、同一のタイマを保持し、第２鍵が有効かどうかを決定する。

【0299】

図８A及び図８Bを参照する。方法２に対応する方法手順は以下の通りである。

【0300】

S８００：第１ノードは、第１鍵に基づいて、第２ノードへの第１通信接続を確立する。

【0301】

S８０１：第１ノードは、第２ノードとの通信認証に用いる第２鍵を取得する。

【0302】

S８０２：第２ノードは、第１ノードとの通信認証に用いる第２鍵を取得する。

【0303】

S８０３：第２ノードは、第１ノードへの第１通信接続を解放する。

【0304】

S８０４：第２ノードは、第２鍵の有効性を決定するために使用されるタイマを開始する。

【0305】

S８０５：第２ノードは、第１通信接続の解放要求を第１ノードに送信する。

【0306】

S８０６：第１ノードは、第２ノードから第１通信接続の解放要求を受信する。

【0307】

S８０７：第１ノードは、第２ノードへの第１通信接続を解放する。

【0308】

S８０８：第１ノードは、第２ノードに接続確立要求を送信する。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0309】

S８０９：第２ノードは、第１ノードが送信した接続確立要求を受信する。

【0310】

S８１０：第２ノードは、第１ノードへ第２鍵に基づく認証情報を送信し、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0311】

S８１１：第１ノードは、第２鍵に基づく認証情報を第２ノードから受信する。

【0312】

S８１２：第２ノードでの認証が成功したと決定した後、第１ノードは、認証情報に対する認証応答を第２ノードに送信し、認証応答を用いて第１ノードのアイデンティティを検証する。

【0313】

S８１３：第２ノードは、第１ノードが送信した認証応答を受信する。

【0314】

S８１４：第２ノードは、第２ノードにおける認証が成功したと決定した後、第１ノードに対する第２通信接続を確立する。

【0315】

S８１５：第１ノードは、第２ノードに対する第２通信接続の確立が完了した後、第２ノードに対して第２通信接続の確立が完了したことを通知する。

【0316】

S８１６：第１ノードは、タイマを停止する。

【0317】

S８１７：第１ノードは、タイマが満了したか否かを決定し、タイマが満了した場合はS８１８を実行し、タイマが満了していない場合はS８１９を実行する。

【0318】

S８１８：第１ノードは、第２鍵が無効であると決定し、通信伝送を終了する。

【0319】

本願において、任意で、更に、第１ノードは、第２鍵が無効である旨の結果を更に第２ノードに通知してもよい。

【0320】

S８１９：第１ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第３ノードとの間で情報伝送を行う。

【0321】

なお、図８A及び図８Bに示す方法手順において、代替として、第１ノードがタイマを起動し、第２ノードがタイマを停止してもよい。例えば、S８０７を実行した後、第１ノードがタイマを起動し、第２ノードが、S８１５において第２通信接続の確立が完了したことを示す、第１ノードにより送信された通知を受信した後、タイマを停止する。同様に、第２ノードは、タイマが満了したか否かを決定して、第２鍵が有効か否かを決定してもよい。

【0322】

なお、図８A及び図８Bに示す方法手順において、ステップのシーケンス番号は、実行シーケンスを意味しない。処理の実行順序は、処理の機能及び内部ロジックに基づき決定されるべきであり、本発明の実施形態の実装処理に対する限定として考えられるべきではない。例えば、S８０２がS８０１よりも優先されてもよい。また、図８A及び図８Bに示す方法手順においては、上記ステップは限定されるものではなく、上記ステップの追加、削除又は変更は、本願の保護範囲に含まれるものとする。

【0323】

シナリオ１の場合を参照すると、方法２における第２鍵の有効性を決定する内容は、図８A及び図８Bの内容と同様である。簡単のために、図８A及び図８Bの内容とシナリオ１の場合を参照すると、図８AのステップS８０５及びS８０６が削除され、シナリオ１の場合を参照する方法２における第２鍵の有効性を決定する内容となる。詳細は、ここでは再度説明しない。

【0324】

方法３：第１ノードと第２ノードは、シグナリングで伝達されるタイムスタンプに基づいて、第２鍵が有効であるか否かを決定する。

【0325】

図９A～図９Cを参照する。方法３に対応する方法手順は以下の通りである。

【0326】

S９００：第１ノードは、第１鍵に基づいて、第２ノードへの第１通信接続を確立する。

【0327】

S９０１：第１ノードは、第２ノードとの通信認証に用いる第２鍵を取得する。

【0328】

S９０２：第２ノードは、第１ノードとの通信認証に用いる第２鍵を取得する。

【0329】

S９０３：第２ノードは、第１ノードへの第１通信接続を解放する。

【0330】

S９０４：第２ノードは、第１ノードへの第１通信接続の解放要求を送信する。解放要求は第１タイムスタンプを伝達する。

【0331】

第１タイムスタンプは、第２ノードが第１ノードに解放要求を送信した時間であってもよい。

【0332】

本願において、任意で、第２ノードは、第１ノードに解放要求を送信した後、第１タイムスタンプを記録する。

【0333】

S９０５：第１ノードは、第２ノードから第１通信接続の解放要求を受信し、第１タイムスタンプを取得する。

【0334】

S９０６：第１ノードは、第２ノードへの第１通信接続を解放する。

【0335】

S９０７：第１ノードは、第２ノードに接続確立要求を送信する。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0336】

S９０８：第２ノードは、第１ノードが送信した接続確立要求を受信する。

【0337】

S９０９：第２ノードは、第１ノードへ第２鍵に基づく認証情報を送信し、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0338】

S９１０：第１ノードは、第２鍵に基づく認証情報を第２ノードから受信する。

【0339】

S９１１：第２ノードでの認証が成功したと決定した後、第１ノードは、認証情報に対する認証応答を第２ノードに送信し、認証応答を用いて第１ノードのアイデンティティを検証する。

【0340】

S９１２：第２ノードは、第１ノードが送信した認証応答を受信する。

【0341】

S９１３：第２ノードは、第２ノードにおける認証が成功したと決定した後、第１ノードに対する第２通信接続を確立する。

【0342】

S９１４：第１ノードは、第２ノードへの第２通信接続の確立が完了した後、第２ノードに確立完了メッセージを送信し、確立完了メッセージは第２タイムスタンプを伝達する。

【0343】

確立完了メッセージは、第１ノードが第２通信接続の確立を完了したことを第２ノードに通知するために使用される。

【0344】

第２タイムスタンプは、第１ノードが第２ノードに確立完了メッセージを送信した時間であってもよい。あるいは、第２タイムスタンプは、第１ノードが第２通信接続の確立を完了した時間であってもよい。

【0345】

本願では、第１ノードは、任意で、第２タイムスタンプを記録する。

【0346】

S９１５：第１ノードは、第２タイムスタンプと第１タイムスタンプとの時間差が第１期間を超えていないかどうかを決定し、第２タイムスタンプと第１タイムスタンプとの時間差が第１期間を超えていない場合はS９１６を実行し、第２タイムスタンプと第１タイムスタンプとの時間差が第１期間を超えている場合はS９１７を実行する。

【0347】

S９１６：第１ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第３ノードとの間で情報伝送を行う。

【0348】

S９１７：第１ノードは、第２鍵が無効であると決定し、通信伝送を終了する。

【0349】

S９１８：第２ノードは、確立完了メッセージを受信した後、第２タイムスタンプを取得する。

【0350】

S９１９：第２ノードは、第２タイムスタンプと第１タイムスタンプとの時間差が第１期間を超えていないかどうかを決定し、第２タイムスタンプと第１タイムスタンプとの時間差が第１期間を超えていない場合はS９２０を実行し、第２タイムスタンプと第１タイムスタンプとの時間差が第１期間を超えている場合はS９２１を実行する。

【0351】

S９２０：第２ノードは、第２ノードと第３ノードとの間のバックホールリンクを用いて、第１ノードから第３ノードへの伝送情報を送信する。

【0352】

S９２１：第２ノードは、第２鍵が無効であると決定し、通信伝送を終了する。

【0353】

なお、図９A～図９Cに示す方法手順は、第１ノードと第２ノードが、タイムスタンプを用いて第２鍵が有効であるか否かを決定する一例に過ぎず、タイムスタンプを用いて第２鍵が有効であるか否かを決定する方法を限定するものではなく、上述のステップを限定するものではない。上述のステップの追加、削除、又は変更は、本願の保護範囲に含まれる。

【0354】

シナリオ１の場合を参照すると、方法３における第２鍵の有効性を決定する内容は、図９A～図９Cの内容と同様である。簡単のために、図９A～図９Cの内容とシナリオ１の場合を参照すると、図９AのステップS９０４及びS９０５が削除され、シナリオ１の場合を参照する方法３における第２鍵の有効性を決定する内容となる。詳細は、ここでは再度説明しない。

【0355】

本願では、第１ノードと第２ノードが第２鍵を用いて通信伝送を行う過程において、第２鍵が有効であるか否かを更に検証する。これにより、第２鍵の時間的有効性を確保することができ、通信伝送のセキュリティをより確保することができる。

【0356】

以上、図３～図９Cを参照して、本願における通信システム及び実施される通信方法について詳細に説明した。この通信ソリューションにおいて、本願は、異なる通信システムが統合された通信を行うシナリオにおける通信方法を提供する。これにより、通信セキュリティが効果的に向上する。

【0357】

更に、図３～図９Cの内容は、本願において提供される通信方法を制限するものではない。図３～図９Cの内容の任意の変形は、本願の保護範囲に含まれる。例えば、図４Aと図４B、図６Aと図６B、図７Aと図７Bの内容を組み合わせて、本願のシナリオ１において、バックホールリンクを停止及び起動し、第２鍵の有効性を検証する通信ソリューションを得ることができる。これにより、システムのオーバヘッドをより低減し、通信セキュリティを向上することができる。

【0358】

当該方法及び機器は、同じ又は同様の技術概念に基づき考案される。当該方法及び機器は、同様の課題解決原理を有する。従って、機器及び方法の実装については、互いを参照のこと。繰り返し部分の詳細は記載されていない。用語「システム」及び「ネットワーク」は、本願の実施形態では同義的に使用され得る。本願の実施形態の説明において、用語「及び／又は」は、関連付けられたオブジェクトの間の関連付け関係を記述し、３つの関係が存在し得ることを示す。例えば、A及び／又はBは、以下の３つの場合を示してよい。Aのみが存在する、A及びBの両方が存在する、並びに、Bのみが存在する。文字「／」は、通常、関連付けられたオブジェクトの間の「又は」の関係を示す。本願では、「少なくとも１つ」は１つ以上を意味し、「複数の」は２つ以上を意味する。更に、理解されるべきことに、本願の説明では、「第１」、「第２」及び「第３」のような用語は、単に区別及び説明のために使用され、相対的な重要性の指示又は示唆として理解されるべきではなく、又は順序の指示又は示唆として理解されるべきではない。本明細書に記載される「実施形態」、「幾つかの実施形態」等への言及は、本願の１つ以上の実施形態が、実施形態を参照して記載される特定の特徴、構造、又は特性を含むことを意味する。従って、本明細書においては、異なる箇所に現れる「実施形態において」、「幾つかの実施形態において」、「幾つかの他の実施形態において」及び「他の実施形態において」などの記載は、必ずしも同じ実施形態を参照することを意味しない。代わりに、他の方法で特定されない限り、記述は、「実施形態の全てではなく１つ以上」を意味する。用語「含む」、「有する」（include、have）、及びそれらの用語の変形は、他の方法で別段の規定がない限り、全て「含むが、限定されない」を意味する。

【0359】

本願の実施形態で提供される機器を、図１０及び図１１を参照して以下に詳細に説明する。理解されるべきことに、機器の実施形態の説明は方法の実施形態の説明に対応する。従って、詳細に説明されない内容については、相互に参照する。

【0360】

図１０は、本願の実施形態に係る機器１０００の概略ブロック図であり、機器１０００は、前述の方法の実施形態における第１機器又は第２機器の機能を実現するように構成される。例えば、機器は、ソフトウェアモジュール又はチップシステムであってもよい。チップは、チップを含んでよく、又はチップ及び別の個別コンポーネントを含んでよい。機器１０００は、処理ユニット１００１と通信ユニット１００２とを含む。通信ユニット１００２は、別の装置と通信するように構成され、通信インタフェース、トランシーバユニット、入出力インタフェースなどとも呼ばれる。

【0361】

幾つかの実施形態では、機器１０００は、前述の方法で第１機器の機能を実装するよう構成されてよい。機器１０００は、第１機器であってもよいし、第１機器に構成されるチップや回路等であってもよい。処理ユニット１００１は、上述した方法の実施形態において、第１機器の処理に関する動作を実行するように構成されてもよく、通信ユニット１００２は、上述した方法の実施形態において、第１機器の受信及び送信に関する動作を指示するように構成される。

【0362】

例えば、処理ユニット１００１は、第２ノードとの通信認証に使用される第２鍵を取得するように構成され、第２鍵は、予め構成された第１鍵とは異なる。通信ユニット１００２は、第２ノードから第１通信接続の解放要求を受信するように構成され、第１鍵は、第１通信接続における通信認証に使用される。通信ユニット１００２は、第２ノードに接続確立要求を送信するよう更に構成される。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0363】

任意で、接続確立要求を使用して、第２鍵に基づく接続の確立を要求することは、以下を含む：接続確立要求を使用して、第２鍵に基づく認証及びセキュリティコンテキストネゴシエーション手順を実行することを要求する。

【0364】

任意で、通信ユニット１００２は、第２ノードから第２鍵に基づく認証情報を受信するよう更に構成され、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0365】

任意で、認証情報を使用して、第２ノードのアイデンティティを検証することは、認証情報を使用して、第２ノードへの第２通信接続が前記第２鍵に基づいて確立されているかどうかを検証することを含む。

【0366】

任意で、通信ユニット１００２は、更に、第２鍵に基づいて認証応答を第２ノードに送信するように構成され、認証応答は、第１ノードのアイデンティティを検証するために使用される。

【0367】

任意で、認証応答が第１ノードのアイデンティティを検証のオプションに使用されることは、以下を含む：認証応答は、第２ノードによって、第２鍵に基づいて第１ノードへの第２通信接続を確立するかどうかを検証するために使用される。

【0368】

任意で、解放要求は、要求原因情報を含み、要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0369】

任意で、第２鍵は、第１期間内に有効であり、第１期間は、タイマ又はタイムスタンプを用いて定義される。

【0370】

任意で、第２鍵は、第１時点から始まる第１期間内に有効であり、第１時点は、第１通信接続が解放された時点又は接続確立要求が送信された時点である。

【0371】

任意で、処理ユニット１００１は、第２鍵の有効期間内に、第２ノードと第３ノードとの間のバックホールリンクを使用して、第３ノードとの情報伝送を行うように更に構成される。

【0372】

任意で、第１鍵は、第１通信システムに基づいて導出された（又はネゴシエートされた）鍵であり、及び／又は第２鍵は、第２通信システムに基づいて導出された（又はネゴシエートされた）鍵であり、第１通信システムは、第２通信システムとは異なる。

【0373】

幾つかの他の実施形態では、機器１０００は、前述の方法の実施形態で第２機器の機能を実装するよう構成されてよい。機器１０００は、第２機器であってもよいし、第２機器に構成されるチップや回路等であってもよい。処理ユニット１００１は、上述した方法の実施形態において、第２機器の処理に関する動作を実行するように構成されてもよく、通信ユニット１００２は、上述した方法の実施形態において、第２機器の受信及び送信に関する動作を実行するように構成される。

【0374】

例えば、処理ユニット１００１は、第１ノードとの通信認証に使用される第２鍵を取得するように構成され、第２鍵は、予め構成された第１鍵とは異なる。通信ユニット１００２は、第１ノードへ第１通信接続の解放要求を送信するように構成され、第１鍵は、第１通信接続における通信認証に使用される。通信ユニット１００２は、第１ノードにより送信された接続確立要求を受信するよう更に構成される。接続確立要求は、第２鍵に基づく接続を確立することを要求するために使用される。

【0375】

【0376】

任意で、通信ユニット１００２は、第１ノードへ第２鍵に基づく認証情報を送信するよう更に構成され、認証情報は、第２ノードのアイデンティティを検証するために使用される。

【0377】

任意で、認証情報を使用して、第２ノードのアイデンティティを検証することは、第１ノードにより、認証情報を使用して、第２ノードへの第２通信接続が前記第２鍵に基づいて確立されているかどうかを検証することを含む。

【0378】

【0379】

任意で、通信ユニット１００２は、第１ノードから第２鍵に基づく認証応答を受信するよう更に構成され、認証応答は、第１ノードのアイデンティティを検証するために使用される。

【0380】

【0381】

任意で、解放要求は、要求原因情報を含み、要求原因情報は、通信認証に使用される鍵が更新されることを示す。

【0382】

任意で、第２鍵は、第１期間内に有効であり、第１期間は、タイマ又はタイムスタンプを用いて定義されてよい。

【0383】

任意で、第２鍵は、第１時点から始まる第１期間内に有効であり、第１時点は、第１通信接続が解放された時点又は第２ノードが接続確立要求を受信した時点である。

【0384】

任意で、処理ユニット１００１は、第２鍵の有効期間内に、第２ノードと第３ノードとの間のバックホールリンクを使用して、第１ノードから第３ノードへの伝送情報を送信するように更に構成される。

【0385】

任意で、処理ユニット１００１は、第１ノードへの第１通信接続を解放した後、バックホールリンクを停止するように更に構成される。

【0386】

任意で、処理ユニット１００１は、第１ノードへの第２通信接続の確立に成功したと決定した後、バックホールリンクを起動するよう更に構成され、第２鍵に基づいて第２通信接続に対して通信認証が実行される。

【0387】

本願の本実施形態では、ユニットへの分割は一例であり、単なる論理的機能分割である。実際の実装では、別の分割方法が使用されてよい。更に、本願の本実施形態における機能ユニットは、１つのプロセッサに統合されてよく、又は、ユニットの各々は物理的に単独で存在してよく、又は、２つ以上のユニットが１つのユニットに統合される。統合されたユニットは、ハードウェアの形式で実装されてよく、又はソフトウェア機能ユニットの形式で実装されてよい。

【0388】

図１１は、本願の一実施形態による機器１１００の概略図である。機器１１００は、ノード又はノード内のコンポーネント、例えば、チップ又は集積回路であってもよい。機器１１００は、少なくとも１つのプロセッサ１１０２と通信インタフェース１１０４を含んでよい。更に、任意で、機器は、少なくとも１つのメモリ１１０１を更に含むことができる。更に、任意で、機器は、バス１１０３を更に含んでよい。メモリ１１０１、プロセッサ１１０２、及び通信インタフェース１１０４は、バス１１０３を通じて互いに通信j可能に接続される。

【0389】

メモリ１１０１は、記憶空間を提供するように構成され、記憶空間は、オペレーティングシステム及びコンピュータプログラムなどのデータを記憶することができる。本願の実施形態で言及されるメモリ１１０１は、揮発性メモリ又は不揮発性メモリであってよく、又は揮発性メモリ及び不揮発性メモリを含んでよいことを理解されたい。不揮発性メモリは、読み出し専用メモリ（Read-Only Memory, ROM）、プログラマブル読み出し専用メモリ（Programmable ROM, PROM）、消去可能プログラマブル読み出し専用メモリ（Erasable PROM, EPROM）、電気的消去可能プログラマブル読み出し専用メモリ（Electrically EPROM, EEPROM）、又はフラッシュメモリであってよい。揮発性メモリは、外部キャッシュとして使用されるランダムアクセスメモリ（Random Access Memory, RAM）であってよい。例を通じて、限定ではなく、多くの形式のRAM、例えば、静的ランダムアクセスメモリ（Static RAM, SRAM）、動的ランダムアクセスメモリ（dynamic random access memory DRAM）、同期動的ランダムアクセスメモリ（Synchronous DRAM, SDRAM）、ダブルデータレート同期動的ランダムアクセスメモリ（Double Data Rate SDRAM, DDR SDRAM）、拡張同期動的ランダムアクセスメモリ（Enhanced SDRAM, ESDRAM）、同期リンク動的ランダムアクセスメモリ（Synchlink DRAM, SLDRAM）、及び直接ランバスランダムアクセスメモリ（Direct Rambus RAM, DR RAM）が使用されてよい。

【0390】

留意すべきことに、本明細書に記載されたメモリは、限定ではないが、これらのメモリ及び別の適切な種類の任意のメモリを含むことを意図する。プロセッサ１１０２は、算術演算及び／又は論理演算を実行するためのモジュールであり、具体的には、中央処理ユニット（central processing unit, CPU）、グラフィックス処理ユニット（graphics processing unit, GPU）、マイクロプロセッサユニット（microprocessor unit, MPU）、特定用途向け集積回路（application specific integrated circuit, ASIC）、フィールドプログラマブルゲートアレイ（field programmable gate array, FPGA）、複合プログラマブル論理素子（complex programmable logic device, CPLD）、コプロセッサ（中央処理装置が対応する処理及びアプリケーションを完了するのを支援する）、及びマイクロコントローラユニット（microcontroller unit, MCU）などの複数の処理モジュールのうちの１つ又は組み合わせであってもよい。

【0391】

プロセッサが汎用プロセッサ、ASIC、FPGA又は他のプログラマブル論理素子、個別ゲート又はトランジスタ論理装置、又は個別ハードウェアコンポーネントである場合、メモリ（記憶モジュール）はプロセッサに統合されてもよいことに留意されたい。

【0392】

通信インタフェース１１０４は、少なくとも１つのプロセッサのための情報入力又は出力を提供するように構成されてもよい。あるいは、通信インタフェースは、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されてもよく、イーサネットケーブルなどを含む有線リンクインタフェースであってもよいし、無線リンク（Wi-Fi、Bluetooth、ユニバーサルワイヤレス伝送、車載近距離通信技術等）インタフェースであってもよい。任意で、通信インタフェース１１０４は、インタフェースに結合された送信機（無線周波数送信機又はアンテナなど）、受信機などを更に含んでもよい。

【0393】

幾つかの実施形態において、機器１１００は、前述の方法の実施形態における第１機器、又は第１機器におけるコンポーネント、例えば、チップ又は集積回路であってもよい。機器１１００内のプロセッサ１１０２は、メモリ１１０１に格納されたコンピュータプログラムを読み込み、以下の動作を行うように第１機器を制御するよう構成されている。
第２ノードとの通信認証に使用される第２鍵を取得し、第２鍵は、予め設定された第１鍵とは異なり、第２ノードから第１通信接続の解放要求を受信し、第１鍵は、第１通信接続の通信認証に使用され、第２ノードに接続確立要求を送信し、接続確立要求は、第２鍵に基づく接続の確立を要求するために使用される。

【0394】

任意で、第１機器内のプロセッサ１１０２は、メモリ１１０１内のプログラムを読み出し、図３に示すS３００～S３０５で第１ノードが実行する方法手順を実行するよう、又は、図４A及び図４Bに示すS４００～S４１７で第１ノードが実行する方法手順を実行するよう、又は、図５A及び図５Bに示すS５００～S５１９で第１ノードが実行する方法手順を実行するよう、又は、図６A及び図６Bに示すS６００～S６１７で第１ノードが実行する方法手順を実行するよう、又は、図７A及び図７Bに示すS７００～S７２４で第１ノードが実行する方法手順を実行するよう、又は、図８A及び図８Bに示すS８００～S８１９で第１ノードが実行する方法手順を実行するよう、又は、図９A及び図９Cに示すS９００～S９２１で第１ノードが実行する方法手順を実行するように、更に構成されてもよい。

【0395】

特定の詳細については、前述の方法の実施形態における説明を参照する。詳細はここで再び記載されない。

【0396】

幾つかの他の実施形態において、機器１１００は、前述の方法の実施形態における第２機器、又は第２機器におけるコンポーネント、例えば、チップ又は集積回路であってもよい。機器１１００内のプロセッサ１１０２は、メモリ１１０１に格納されたコンピュータプログラムを読み込み、以下の動作を行うように第２機器を制御するよう構成されている。
第１ノードとの通信認証に使用される第２鍵を取得し、第２鍵は、予め設定された第１鍵とは異なり、第１ノードへ第１通信接続の解放要求を送信し、第１鍵は、第１通信接続の通信認証に使用され、第１ノードにより送信された接続確立要求を受信し、接続確立要求は、第２鍵に基づく接続の確立を要求するために使用される。

【0397】

任意で、第２機器内のプロセッサ１１０２は、メモリ１１０１内のプログラムを読み出し、図３に示すS３００～S３０５で第２ノードが実行する方法手順を実行するよう、又は、図４A及び図４Bに示すS４００～S４１７で第２ノードが実行する方法手順を実行するよう、又は、図５A及び図５Bに示すS５００～S５１９で第２ノードが実行する方法手順を実行するよう、又は、図６A及び図６Bに示すS６００～S６１７で第２ノードが実行する方法手順を実行するよう、又は、図７A及び図７Bに示すS７００～S７２４で第２ノードが実行する方法手順を実行するよう、又は、図８A及び図８Bに示すS８００～S８１９で第２ノードが実行する方法手順を実行するよう、又は、図９A及び図９Cに示すS９００～S９２１で第２ノードが実行する方法手順を実行するように、更に構成されてもよい。

【0398】

特定の詳細については、前述の方法の実施形態における説明を参照する。詳細はここで再び記載されない。

【0399】

本願の実施形態は、端末を更に提供する。端末は、近距離通信機能を有するスマートフォン、ノート型コンピュータ、タブレット型コンピュータなどのインテリジェント端末、マウス、キーボード、ヘッドセット、スピーカ、車載再生装置などであってもよい。端末は第１機器及び／又は第２機器を含む。第１機器及び第２機器は、各々、図３に示す実施形態における第１ノード及び第２ノードであってもよい。第１機器及び第２機器のタイプは、同じ又は異なってよい。

【0400】

図１２は、端末装置の簡略化した構造の概略図である。図１２では、説明を容易にするために、端末装置が携帯電話である例を使用している。図１２に示すように、端末装置は、プロセッサと、メモリと、無線周波数回路と、アンテナと、入力／出力機器と、を含む。プロセッサは、主に、通信プロトコル及び通信データを処理し、端末装置を制御し、ソフトウェアプログラムを実行し、及びソフトウェアプログラムのデータを処理するよう構成される。メモリは、主に、ソフトウェアプログラム及びデータを格納するよう構成される。無線周波数回路は、主に、ベースバンド信号と無線周波数信号との間の変換を実行し、無線周波数信号を処理するよう構成される。アンテナは、主に、電磁波の形式で無線周波数信号を送信及び受信するよう構成される。タッチスクリーン、ディスプレイ、又はキーボードのような入出力機器は、主に、ユーザにより入力されたデータを：受信し、ユーザにデータを出力するよう構成される。留意すべきことに、幾つかの種類の端末装置は、入力／出力機器を有しなくてよい。

【0401】

データを送信する必要がある場合、プロセッサは、送信するデータに対してベースバンド処理を行った後、ベースバンド信号を無線周波数回路に出力する。無線周波数回路は、ベースバンド信号に対して無線周波数処理を行い、アンテナを介して無線周波数信号を電磁波の形で外部に送信する。データが端末装置に送信されると、無線周波数回路は、アンテナを介して無線周波数信号を受信し、無線周波数信号をベースバンド信号に変換し、ベースバンド信号をプロセッサに出力する。プロセッサは、ベースバンド信号をデータに変換し、データを処理する。説明を容易にするために、図１２は、１個のメモリ及び１個のプロセッサのみを示す。実際の端末装置プロダクトには、１つ以上のプロセッサ及び１つ以上のメモリがあってよい。メモリは、記憶媒体、記憶装置、等とも呼ばれてよい。メモリは、プロセッサと独立に配置されてよく、又はプロセッサに統合されてよい。これは、本願の実施形態において限定されない。

【0402】

本願の本実施形態では、トランシーバで機能を有するアンテナ及び無線周波数回路は、端末装置のトランシーバユニットと考えられてよく、処理機能を有するプロセッサは、端末装置の処理ユニットと考えられてよい。図１２に示されるように、端末装置はトランシーバユニット１２１０と処理ユニット１２２０とを含む。トランシーバユニットは、トランシーバ、トランシーバ機械、トランシーバ機器、等とも呼ばれてよい。処理ユニットは、プロセッサ、処理ボード、処理モジュール、処理機器、等と呼ばれてもよい。任意的に、トランシーバユニット１２１０内にあり受信機能を実装するよう構成されるコンポーネントは、受信ユニットと考えられてよく、トランシーバユニット１２１０内にあり送信機能を実装するよう構成されるコンポーネントは送信ユニットと考えられてよい。言い換えると、トランシーバユニット１２１０は、受信ユニットと送信ユニットとを含む。トランシーバユニットは、時に、トランシーバ機械、トランシーバ、トランシーバ回路、等とも呼ばれてよい。受信ユニットは、時に、受信機械、受信機、受信回路、等と呼ばれてもよい。送信ユニットは、時に、送信機械、送信機、送信回路、等と呼ばれてもよい。

【0403】

なお、トランシーバユニット１２１０は、図３に示す方法の実施形態において、第１ノード側で送信動作及び受信動作を行うように構成され、処理ユニット１２２０は、図３に示す方法の実施形態において、第１ノード側で送信動作及び受信動作以外の別の動作を行うように構成される。

【0404】

例えば、実装において、トランシーバユニット１２１０は、図３に示す実施形態において、端末装置側で送信動作及び受信動作、例えばS３０３及びS３０５を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。処理ユニット１２２０は、図３に示す実施形態において、端末装置側で送信動作及び受信動作以外の動作、例えばS３００を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。

【0405】

あるいは、トランシーバユニット１２１０は、図４A及び図４Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作を行うように構成され、処理部１２２０は、図４A及び図４Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作以外の動作を行うように構成される。

【0406】

例えば、実装において、トランシーバユニット１２１０は、図４A及び図４Bに示す実施形態において、端末装置側で送信ステップ及び受信ステップ、例えば及びS４０６を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。処理ユニット１２２０は、図４A及び図４Bに示す実施形態において、端末装置側で送信動作及び受信動作以外の動作、例えばS４０９を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。

【0407】

あるいは、トランシーバユニット１２１０は、図５A及び図５Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作を行うように構成され、処理部１２２０は、図５A及び図５Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作以外の動作を行うように構成される。

【0408】

例えば、実装において、トランシーバユニット１２１０は、図５A及び図５Bに示す実施形態において、端末装置側で送信ステップ及び受信ステップ、例えば及びS５０８を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。処理ユニット１２２０は、図５A及び図５Bに示す実施形態において、端末装置側で送信動作及び受信動作以外の動作、例えばS５１１を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。

【0409】

あるいは、トランシーバユニット１２１０は、図６A及び図６Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作を行うように構成され、処理部１２２０は、図６A及び図６Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作以外の動作を行うように構成される。

【0410】

例えば、実装において、トランシーバユニット１２１０は、図６A及び図６Bに示す実施形態において、端末装置側で送信ステップ及び受信ステップ、例えば及びS６０６を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。処理ユニット１２２０は、図６A及び図６Bに示す実施形態において、端末装置側で送信動作及び受信動作以外の動作、例えばS６０４を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。

【0411】

あるいは、トランシーバユニット１２１０は、図７A及び図７Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作を行うように構成され、処理部１２２０は、図７A及び図７Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作以外の動作を行うように構成される。

【0412】

例えば、実装において、トランシーバユニット１２１０は、図７A及び図７Bに示す実施形態において、端末装置側で送信ステップ及び受信ステップ、例えば及びS７０６を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。処理ユニット１２２０は、図７A及び図７Bに示す実施形態において、端末装置側で送信動作及び受信動作以外の動作、例えばS７０４を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。

【0413】

あるいは、トランシーバユニット１２１０は、図８A及び図８Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作を行うように構成され、処理部１２２０は、図８A及び図８Bに示す方法の実施形態において、端末装置側で送信動作及び受信動作以外の動作を行うように構成される。

【0414】

例えば、実装において、トランシーバユニット１２１０は、図８A及び図８Bに示す実施形態において、端末装置側で送信ステップ及び受信ステップ、例えば及びS８０６を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。処理ユニット１２２０は、図８A及び図８Bに示す実施形態において、端末装置側で送信動作及び受信動作以外の動作、例えばS８０４を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。

【0415】

あるいは、トランシーバユニット１２１０は、図９A～図９Cに示す方法の実施形態において、端末装置側で送信動作及び受信動作を行うように構成され、処理部１２２０は、図９A～図９Cに示す方法の実施形態において、端末装置側で送信動作及び受信動作以外の動作を行うように構成される。

【0416】

例えば、実装において、トランシーバユニット１２１０は、図９A～図９Cに示す実施形態において、端末装置側で送信ステップ及び受信ステップ、例えば及びS９０５を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。処理ユニット１２２０は、図９A～図９Cに示す実施形態において、端末装置側で送信動作及び受信動作以外の動作、例えばS９１５を行うように構成され、及び／又は本明細書に記載の技術の他の処理をサポートするように構成される。

【0417】

通信機器がチップである場合、チップはトランシーバユニットと処理ユニットとを含む。トランシーバユニットは、入出力回路又は通信インタフェースであってよい。処理ユニットは、プロセッサ、マイクロプロセッサ、又はチップに統合された集積回路である。

【0418】

本願の実施形態は、命令を含むコンピュータ可読記憶媒体を更に提供する。命令がコンピュータで実行されると、コンピュータは、前述の態様に記載された方法を実行する。

【0419】

本願の実施形態は、チップシステムを更に提供する。チップシステムは、少なくとも１つプロセッサ及びインタフェース回路を含む。更に、任意で、チップシステムは、メモリ又は外部メモリを更に含んでよい。プロセッサは、インタフェース回路を通じて命令及び／又はデータ相互作用を実行して、前述の方法の実施形態における方法を実施するよう構成される。チップシステムは、チップを含んでよく、又はチップ及び別の個別コンポーネントを含んでよい。

【0420】

本願の実施形態は、命令を含むコンピュータプログラムプロダクトを更に提供する。命令がコンピュータで実行されると、コンピュータは、前述の態様に記載された方法を実行する。

【0421】

本願の実施形態では、プロセッサは、汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、又は別のプログラマブル論理素子、個別ゲート又はトランジスタ論理素子、個別ハードウェアコンポーネント、又はコプロセッサであってよく、本願の実施形態で開示した方法、ステップ、及び論理ブロック図を実装し又は実行してよい。汎用プロセッサは、マイクロプロセッサ又は任意の従来のプロセッサ、等であってよい。本願の実施形態に関して開示された方法のステップは、ハードウェアプロセッサにより直接実行されてよく、又はプロセッサ内のハードウェアとソフトウェアモジュールとの結合を用いて実行されてよい。

【0422】

本願の実施形態では、メモリは、不揮発性メモリ、ハードディスクドライブ（hard disk drive, HDD）又は個体ドライブ（solid-state drive, SSD）であってよく、又は揮発性メモリ（volatile memory）、例えばランダムアクセスメモリ（random-access memory, RAM）であってよい。メモリは、期待されるプログラムコードを命令又はデータ構造の形式で伝達し又は格納でき、及びコンピュータによりアクセス可能な、任意の他の媒体であるが、これに限定されない。本願の実施形態のメモリは、代替として、記憶機能を実装可能でありプログラム命令及び／又はデータを格納するよう構成される、回路又は任意の他の機器であってよい。

【0423】

本願の実施形態における方法の全部又は一部は、ソフトウェア、ハードウェア、ファームウェア、又はそれらの任意の組み合わせを用いて実施することができる。実施形態を実装するためにソフトウェアが使用されるとき、実施形態の全部又は一部は、コンピュータプログラムプロダクトの形式で実装されてよい。コンピュータプログラムプロダクトは、１つ以上のコンピュータ命令を含む。コンピュータプログラム命令は、コンピュータ上にロードされ実行されると、本願の実施形態による手順又は機能が全部又は部分的に生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、ネットワーク装置、ユーザ機器、又は別のプログラマブル機器であってよい。コンピュータ命令は、コンピュータ可読記憶媒体に格納されてよく、又はコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体へ送信されてよい。例えば、コンピュータ命令は、ウェブサイト、コンピュータ、サーバ、又はデータセンタから、別のウェブサイト、コンピュータ、サーバ、又はデータセンタへ、有線（例えば、同軸ケーブル、光ファイバ、又はデジタル加入者回線（digital subscriber line, 略してDSL））又は無線（例えば、赤外線、無線、又はマイクロ波）方式で送信されてよい。コンピュータ可読記憶媒体は、コンピュータによりアクセス可能な任意の使用可能媒体、又は１つ以上の使用可能媒体を統合するサーバ若しくはデータセンタのようなデータ記憶装置であってよい。使用可能媒体は、磁気媒体（例えば、フロッピーディスク、ハードディスク、又は磁気テープ）、光媒体（例えば、デジタルバーサタイルディスク（digital video disc、略称：DVD）、半導体媒体（例えば、SSD）等であってよい。

【0424】

当業者は、本明細書に開示された実施形態で記載された例と組み合わせて、ユニット及びアルゴリズムが電子ハードウェア又はコンピュータソフトウェアと電子ハードウェアとの組み合わせにより実装できることを認識し得る。機能がハードウェア又はソフトウェアにより実行されるかは、技術的ソリューションの特定の適用及び設計制約条件に依存する。当業者は、特定の適用毎に、記載の機能を実施するために異なる方法を使用してよいが、実装が本願の範囲を超えると考えられるべきではない。

【0425】

便宜上及び簡潔な説明を目的として、前述のシステム、機器、及びユニットの詳細な作動プロセスについては、前述の方法の実施形態における対応するプロセスを参照することが当業者により明確に理解され得る。詳細はここで再び記載されない。

【0426】

別個の部分として記載されたユニットは、物理的に分離していてよく又はそうでなくてよい。ユニットとして示された部分は、物理的ユニットであってよく又はそうでなくてよく、１つの場所に置かれてよく、又は複数のネットワークユニットに分配されてよい。ユニットのうちの一部又は全部は、実施形態のソリューションの目的を達成するために、実際の要件に基づき選択されてよい。

【0427】

機能がソフトウェア機能ユニットの形式で実装され、独立した製品として販売され又は使用されるとき、機能は、コンピュータ可読記憶媒体に格納されてよい。このような理解に基づき、基本的に本願の技術的ソリューションは、又は従来の技術に貢献する部分は、又は技術的ソリューションのうちの全部又は一部は、ソフトウェアプロダクトの形式で実装されてよい。ソフトウェアプロダクトは、記憶媒体に格納され、本願の実施形態で記載された方法のステップのうちの全部又は一部を実行するようコンピュータ装置（これは、パーソナルコンピュータ、サーバ、又はネットワーク装置であってよい）に指示するための幾つかの命令、を含む。前述の記憶媒体は、プログラムコードを格納できる、USBフラッシュドライブ、取り外し可能ハードディスク、読み出し専用メモリ（read-only memory, ROM）、ランダムアクセスメモリ（random access memory, RAM）、磁気ディスク、又は光ディスクのような、任意の媒体を含む。

【0428】

明らかに、当業者は、本願の範囲から逸脱することなく、種々の変更及び変形を本願に対して行うことができる。本願は、本願のこれらの変更及び変形が以下の特許請求の範囲により定められる保護範囲及びそれらの均等な技術の範囲内に含まれるならば、それらをカバーすることを意図する。

【図1】