[go: up one dir, main page]

JP6656617B2 - 無線ネットワーク環境における制御情報のセキュリティ通信のための方法及びシステム - Google Patents

無線ネットワーク環境における制御情報のセキュリティ通信のための方法及びシステム Download PDF

Info

Publication number
JP6656617B2
JP6656617B2 JP2014548687A JP2014548687A JP6656617B2 JP 6656617 B2 JP6656617 B2 JP 6656617B2 JP 2014548687 A JP2014548687 A JP 2014548687A JP 2014548687 A JP2014548687 A JP 2014548687A JP 6656617 B2 JP6656617 B2 JP 6656617B2
Authority
JP
Japan
Prior art keywords
control information
value
signaling header
cmac
protected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014548687A
Other languages
English (en)
Other versions
JP2015503307A (ja
JP2015503307A5 (ja
Inventor
アニル・アギワル
ヒュン−ジョン・カン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2015503307A publication Critical patent/JP2015503307A/ja
Publication of JP2015503307A5 publication Critical patent/JP2015503307A5/ja
Application granted granted Critical
Publication of JP6656617B2 publication Critical patent/JP6656617B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本願発明は、一般に無線通信技術分野に関し、より詳細には、無線ネットワーク環境における制御情報をセキュリティ通信することに関する。
多様な通信標準(例えば、WiMAX(Worldwide Interoperability for Microwave Access)を基盤とするIEEE(Institute for Electronic and Electrical Engineers)802.16e標準及びIEEE802.16mに対するその発展)に基づく広帯域無線ネットワークは、音声、パケットデータのような多様なタイプのサービスを提供する。最近は、IEEE802.16m及びIEEE802.16eに基づく標準がスマートグリッド(smart grid)、車両追跡(vehicular tracking)、ヘルスケア(healthcare)などのようなアプリケーションのための機械間(Machine to Machine:M2M)通信を可能にするために考慮されている。セキュリティ(security)は、ヘルスケア及びスマートグリッドのような多くの重要なアプリケーションのために使用されるので、このような標準において重要な要件の一つである。
多様なタイプの制御情報が移動局またはM2M装置と基地局との間で相互通信するために交換される。典型的には、制御情報は、M2M装置と基地局との間に形成されるシグナリング接続(signalling connection)やフロー(flow)時に伝送される制御メッセージの形態で交換される。現在、制御メッセージは、暗号化メッセージ認証コード(Cipher based Message Authentication Code:CMAC)アルゴリズムを利用して保護されるが、ここで、国立標準技術研究院(National Institute of Standards and Technology:NIST)特別刊行物800−38Bに規定されたようなCMAC構造を利用して8−バイトCMACが生成され、シグナリング接続またはフロー時に、伝送される前に制御メッセージに付加される。選択的には、制御メッセージの内容は暗号化されることもある。3バイトカウンタまたはパケットナンバ(PN)がまた使われて、リプレイ攻撃(relay attack)に対する保護を提供する。カウンタは、制御メッセージの伝送後ごとに増加される。タプル(tuple)<control security key、PN>は反復されることはない。CMACを生成するために使用されるセキュリティキーのシーケンスナンバ(sequence number)がまた制御メッセージと共に伝送される。制御メッセージを保護する方法は、各制御メッセージに12バイトのオーバヘッドを追加する。典型的には、CMAC値を利用して保護される制御メッセージは、媒体アクセス制御(medium access control:MAC)プロトコルデータユニット(protocol data unit:PDU)に運ばれる。上記保護された制御メッセージを運ぶMAC PDUは、MACヘッダ及びペイロード(payload)を含む。ペイロードはセキュリティキーのシーケンスナンバ、保留されたビット、パケット数、及びCMAC値からなるセキュリティ情報により後続する制御メッセージを含む。
制御情報は、また、特定のタイプのMACヘッダであるMACシグナリングヘッダの形態で交換される。上記MACシグナリングヘッダは、MAC PDUに存在する受信局に伝送される。MACシグナリングヘッダを運ぶMAC PDUは、そのMACシグナリングヘッダではないどのペイロードも含まないことが分かる。MACシグナリングヘッダはサイズにおいて非常に短いが(数バイト程度)、重要な情報を保有する。一般に、MACシグナリングヘッダは、6乃至7バイトのサイズである。MACシグナリングヘッダは、フロー識別子(flow identifier)フィールド、タイプフィールド、長フィールド及び内容(コンテンツ)フィールドを含むこともできる。フロー識別子フィールドは、MACシグナリングヘッダと関連するフロー識別子を表す。タイプフィールドは、MACシグナリングヘッダのタイプを表す。長フィールドは、MACシグナリングヘッダの長さを表す。内容フィールドはMACシグナリングヘッダの実際の内容を保有する。現在、MACシグナリングヘッダは安全にされていない方式で基地局及び移動局またはM2M装置との間で交換される。
現在の制御メッセージ保護技術は、制御情報そのものと比較すると、多くのオーバヘッドがMACシグナリングヘッダのサイズに付加されることがあり、MACシグナリングヘッダには適用されることができない。
本願開示の一側面によれば、無線通信環境における制御情報をセキュリティ処理(securing control)する方法であって、上記方法は、送信局で、第1のタイプの制御情報をセキュリティ処理するために一つまたは複数のセキュリティキー及び第2のタイプの制御情報をセキュリティ処理するために一つまたは複数のセキュリティキーを生成するステップと、上記第1のタイプの制御情報に対して第1のタイプのカウンタを計算し、かつ上記第2のタイプの制御情報に対して第2のタイプのカウンタを計算するステップと、上記第1のタイプの制御情報に対して第1のタイプの暗号化メッセージ認証コード(CMAC)及び上記第2のタイプの制御情報に対して第2のタイプの暗号化メッセージ認証コード(CMAC)を計算するステップと、上記第1のタイプのCMAC、上記第1のタイプのカウンタ、及び上記第1のタイプの制御情報に対して導出される上記一つまたは複数のセキュリティキーを利用して上記第1のタイプの制御情報をセキュリティ処理するステップと、上記第2のタイプのCMAC、上記第2のタイプのカウンタ、及び上記第2のタイプの制御情報に対して導出される上記一つまたは複数のセキュリティキーを利用して上記第2のタイプの制御情報をセキュリティ処理するステップとを含む。
本願開示の他の側面によれば、プロセッサ及び上記プロセッサに通信可能に連結されたメモリを含む送信局であって、上記メモリは、第1のタイプの制御情報を安全にするために一つまたは複数のセキュリティキー及び第2のタイプの制御情報を安全にするために一つまたは複数のセキュリティキーを生成し、上記第1のタイプの制御情報に対して第1のタイプのカウンタを計算し、かつ上記第2のタイプの制御情報に対して第2のタイプのカウンタを計算し、上記第1のタイプの制御情報に対して第1のタイプの暗号化メッセージ認証コード(CMAC)及び上記第2のタイプの制御情報に対して第2のタイプのCMACを計算し、上記第1のタイプのCMAC、上記第1のタイプのカウンタ、及び上記第1のタイプの制御情報に対して導出される上記一つまたは複数のセキュリティキーを利用して上記第1のタイプの制御情報をセキュリティ処理し、上記第2のタイプのCMAC、上記第2のタイプのカウンタ、及び上記第2のタイプの制御情報に対して導出される上記一つまたは複数のセキュリティキーを利用して上記第2のタイプの制御情報をセキュリティ処理するように構成された制御情報保護モジュールを含む。
本願開示の他の側面によれば、無線通信環境におけるシグナリングヘッダを安全に通信する方法であって、上記方法は、送信局により、受信局に安全に伝送されるシグナリングヘッダに対するカウンタ値を計算し、上記シグナリングヘッダに対する暗号化メッセージ認証コード(CMAC)値を計算し、上記CMAC値、上記カウンタ値及び上記シグナリングヘッダに対して導出された一つまたは複数のセキュリティキーを利用して上記シグナリングヘッダを安全にし、上記獲得されたシグナリングヘッダを受信局に伝送するステップを含む。
本願開示の他の側面によれば、プロセッサ及び上記プロセッサに通信可能に連結されたメモリを含む送信局であって、上記メモリは、受信局に安全に伝送されるシグナリングヘッダに対するカウンタ値を計算し、上記シグナリングヘッダに対する暗号化メッセージ認証コード(CMAC)値を計算し、上記CMAC値、上記カウンタ値及び上記シグナリングヘッダに対して導出された一つまたは複数のセキュリティキーを利用して上記シグナリングヘッダをセキュリティ処理し、上記獲得されたシグナリングヘッダを受信局に伝送するように構成された制御情報保護モジュールを含む。
本願開示の他の側面によれば、送信局から受信されたシグナリングヘッダを処理する方法であって、上記方法は、上記送信局から受信されたシグナリングヘッダが保護されるか否かを決定するステップと、上記シグナリングヘッダに存在するカウンタ値の有効性(validating)を確認するステップと、上記カウンタ値が有効である場合、上記シグナリングヘッダが上記送信局から受信されるフレームのフレームナンバを決定するステップと、上記カウンタ値、フレームナンバ、認証キー識別子、移動局論理アドレス、フロー識別子、及び上記シグナリングヘッダの内容に基づいてCMAC値を計算するステップと、上記計算されたCMAC値が上記シグナリングヘッダにおける上記CMAC値と一致するか否かを決定するステップと、上記計算されたCMAC値が上記シグナリングヘッダにおける上記CMAC値と一致すると、上記シグナリングヘッダの内容を処理するステップとを含む。
本願開示の他の側面によれば、プロセッサ及び上記プロセッサに通信可能に連結されたメモリを含む受信局であって、上記メモリは、送信局から受信されたシグナリングヘッダが保護されるか否かを決定し、上記シグナリングヘッダに存在するカウンタ値の有効性を確認し、上記カウンタ値が有効である場合、上記シグナリングヘッダが上記送信局から受信されるフレームのフレームナンバを決定し、上記カウンタ値、フレームナンバ、認証キー識別子、移動局論理アドレス、フロー識別子、及び上記シグナリングヘッダの内容に基づいてCMAC値を計算し、上記計算されたCMAC値が上記シグナリングヘッダにおける上記CMAC値と一致するか否かを決定し、上記計算されたCMAC値が上記シグナリングヘッダにおける上記CMAC値と一致すると、上記シグナリングヘッダの内容を処理するように構成される制御情報処理モジュールを含む。
本願開示の他の側面によれば、無線ネットワーク環境におけるシグナリングヘッダを安全に伝送する方法であって、上記方法は、受信局に伝送されるシグナリングヘッダを安全にするためにセキュリティキー情報を生成し、上記セキュリティキー情報を上記シグナリングヘッダの内容と共に付加し、上記シグナリングヘッダの内容が付加された上記セキュリティキー情報に対するサイクリックリダンダンシーチェック(CRC)値を生成し、上記CRC値を上記シグナリングヘッダの内容と共に付加し、上記シグナリングヘッダをシグナリングヘッダの内容に付加された上記CRC値と共に上記受信局に伝送するステップとを含む。
本願開示の他の側面によれば、プロセッサ及び上記プロセッサに通信可能に連結されたメモリを含む送信局であって、上記メモリは、受信局に伝送されるシグナリングヘッダを安全にするためにセキュリティキー情報を生成し、上記セキュリティキー情報を上記シグナリングヘッダの内容と共に付加し、上記シグナリングヘッダの内容が付加された上記セキュリティキー情報に対するサイクリックリダンダンシーチェック(CRC)値を生成し、上記CRC値を上記シグナリングヘッダの内容と共に付加し、上記シグナリングヘッダをシグナリングヘッダの内容に付加された上記CRC値と共に上記受信局に伝送するように構成された制御情報保護モジュールを含む。
本願開示の他の側面によれば、無線ネットワーク環境における保護されたシグナリングヘッダを処理する方法であって、上記方法は、送信局からCRC値を有する保護されたシグナリングヘッダを受信する時セキュリティキー情報を生成し、上記セキュリティキー情報を上記シグナリングヘッダの内容と共に付加し、上記シグナリングヘッダの内容が付加された上記セキュリティキー情報に基づいてCRC値を生成し、上記生成されたCRC値が上記シグナリングヘッダに存在するCRC値と一致するか否かを決定し、上記生成されたCRC値が上記シグナリングヘッダに存在するCRC値と一致すると、上記シグナリングヘッダの内容を処理するステップとを含む。
本願開示の他の側面によれば、無線ネットワーク環境における保護されたシグナリングヘッダを処理する方法であって、上記方法は、送信局からCRC値を有する保護されたシグナリングヘッダを受信する時セキュリティキー情報を生成し、上記セキュリティキー情報を上記シグナリングヘッダの内容と共に付加し、上記シグナリングヘッダの内容が付加された上記セキュリティキー情報に基づいてCRC値を生成し、上記生成されたCRC値が上記シグナリングヘッダに存在するCRC値と一致するか否かを決定し、上記生成されたCRC値が上記シグナリングヘッダに存在するCRC値と一致すると、上記シグナリングヘッダの内容を処理するステップとを含む。
一実施形態による送信局及び受信局の間の制御情報を安全に通信するための無線ネットワークシステムのブロック図を例示する。 一実施形態による受信局に伝送される制御情報をセキュリティ処理する方法を例示する処理フローチャートである。 一実施形態によるシグナリングヘッダをセキュリティ処理する詳細な方法の処理フローチャートである。 一実施形態によるシグナリングヘッダをセキュリティ処理する詳細な方法の処理フローチャートである。 一実施形態による保護された媒体アクセス制御(MAC)シグナリングヘッダの例示的なフォーマットを表す。 他の実施形態による保護された媒体アクセス制御(MAC)シグナリングヘッダの例示的なフォーマットを表す。 他の実施形態による保護された非正常的パワーダウン(abnormal power down)シグナリングヘッダの例示的なフォーマットを表す。 他の実施形態による保護された非正常的パワーダウンシグナリングヘッダの例示的なフォーマットを表す。 他の実施形態による保護された非正常的パワーダウンシグナリングヘッダの他の例示的なフォーマットを表す。 他の実施形態による保護された非正常的パワーダウンシグナリングヘッダの他の例示的なフォーマットを表す。 他の実施形態による保護された非正常的パワーダウンシグナリングヘッダの他の例示的なフォーマットを表す。 一実施形態による送信局から受信されたシグナリングヘッダを処理する例示的な方法を表す処理のフローチャートである。 一実施形態による第1のタイプの制御情報と第2のタイプの制御情報と関連するセキュリティキーをリフレッシングする例示的な方法を表す処理フローチャートである。 他の実施形態による第1のタイプの制御情報と第2のタイプの制御情報と関連するセキュリティキーをリフレッシングする例示的な方法を表す処理フローチャートである。 他の実施形態による第1のタイプの制御情報と第2のタイプの制御情報と関連するセキュリティキーをリフレッシングする例示的な方法を表す処理フローチャートである。 選択的な実施形態によるシグナリングヘッダを安全にする詳細な方法に対する処理フローチャートである。 選択的な実施形態による送信局から受信された、保護されたシグナリングヘッダを処理する詳細の方法に対する処理フローチャートである。 本願発明の実施形態を実現するための多様な構成要素を示す送信局のブロック図である。 本願発明の実施形態を実現するための多様な構成要素を示す受信局のブロック図である。 以上、記述された図面は、単に例示のためのものであって、どの方式でも本願開示の領域を制限することを意図しない。
本願発明は、無線ネットワーク環境において制御情報を安全に通信するための方法及びそのシステムを提供する。後述する本願発明の実施形態に対して説明するにあたって添付図面を参照するが、その図面では本願発明が実現される特定の実施形態が単なる例示的な方法で図示されている。これら実施形態は、当業者が本願発明を実施できる程度に十分に詳細に記述される。また、他の実施形態が活用でき、本願発明の範囲から逸脱することなく変更可能であることに理解すべきである。したがって、後述する詳細な説明は制約の意味にはならず、本願発明の領域は添付の特許請求の範囲のみにより正義される。
本明細書全体にかけて、「セキュリティ処理された、安全にまたは安全な(secured)」及び「保護された(protected)」という表現は実質的に同一の意味を有し、お互いに交換して使われても良い。
図1は、一実施形態による、送信局及び受信局の間で制御情報を安全に通信するための無線ネットワークシステム100のブロック図を例示する。図1で、システム100は、送信局102、受信局104及び無線インターフェース106を含む。送信局102は、制御情報保護モジュール106を含み、受信局104は、制御情報処理モジュール108を含む。送信局102は、移動局または基地局であり得る。受信局104は基地局または移動局であり得る。
送信局102が受信局104に制御情報を送信する必要がある場合、制御情報保護モジュール106は、その制御情報が保護されるべきものか否かを判定する。その制御情報が保護されるべきものである場合、制御情報保護モジュール106は、その制御情報が第1のタイプまたは第2のタイプに属するか否かを判定する。例えば、第1のタイプの制御情報は、既に設定されたシグナリング接続/フロー上で伝送される制御メッセージ(例えば、IEEE802.16.1システムにおける管理メッセージ、LTE(Long Term Evolution)システムにおける無線リソースアクセス制御メッセージ)を含むことができる。第2のタイプの制御情報はシグナリングヘッダ(例えば、IEEE802.16.1システムにおける独立型シグナリングヘッダ、LTEシステムにおける媒体アクセス制御(MAC)シグナリングヘッダ)を含むことができる。第2のタイプの制御情報は、サイズが7バイトにまで達する。制御情報が第1のタイプの制御情報である場合、制御情報保護モジュール106は第1のタイプのカウンタ、第1のタイプの暗号化メッセージ認証コード(Cipher based Message Authentication Code:CMAC)値及び第1のタイプの制御情報を保護するために計算されたセキュリティキーを利用して、第1のタイプの制御情報をセキュリティ処理する。制御情報が第2のタイプの制御情報である場合、制御情報保護モジュール106は、第2のタイプのカウンタ、第2のタイプの暗号化メッセージ認証コード(CMAC)値及び第2のタイプの制御情報を保護するために計算されたセキュリティキーを利用して、第2のタイプの制御情報をセキュリティ処理する。制御情報をセキュリティ処理すると、送信局102は、無線インターフェース110上で、そのセキュリティ処理された制御情報を受信局104に伝送する。
上記セキュリティ処理された制御情報を受信すると、制御情報処理モジュール108は、送信局102から受信された制御情報のタイプを決定する。したがって、制御情報処理モジュール108は、その制御情報のタイプに基づいて受信された制御情報をデコーディングする。制御情報をセキュリティ処理して、そのセキュリティ処理された制御情報を処理する過程は下記の説明で詳細に記述される。
図2は、一実施形態による受信局に伝送される制御情報を確保する方法を例示する処理フローチャートである。一般的に、送信局102は、2個のタイプの制御情報を受信局104に伝送する。この2個のタイプの制御情報は重要な情報を運ぶので、その制御情報は受信局104に安全に伝送される必要がある。処理フローチャート200は、第1及び第2のタイプの制御情報を受信局104に送信する前にセキュリティ処理するための方法の過程を提供している。
ステップ202で、認証キー(authentication key:AK)からプレキー(pre-key)が生成される。典型的には、認証キーは、認証過程中に送信局102(例えば、基地局)及び受信局104(例えば、移動局)で相互導出される。認証キーの長さは160ビットである。上記プレキーは、第1のタイプの制御情報と第2のタイプの制御情報を各々安全にするための別個のアップリンク(uplink)及びダウンリンク(downlink)セキュリティキーを作るために使用されることもある。ステップ204で、第1のタイプの制御情報のためのアップリンク及び/またはダウンリンクセキュリティキーと第2のタイプの制御情報のためのアップリンク及び/またはダウンリンクセキュリティキーは、上記プレキーから導出される。例えば、アップリンクセキュリティキーは、アップリンクに伝送される制御情報を認証するために使用されることができる一方、ダウンリンクセキュリティキーはダウンリンクに伝送される制御情報を認証するために使用されることもできる。一つの例示的な実現例において、第1及び第2のタイプの制御情報のためのアップリンク及びダウンリンクセキュリティキーの長さは128ビットである。他の例示的な実現例においては、第1及び第2のタイプの制御情報のためのアップリンク及びダウンリンクセキュリティキーの長さは異なるサイズであり得る。プレキーからセキュリティキーを導出する処理は、当業者に明らかであるため、それに対する説明はここでは省略することに留意すべきである。図7a及び図7cに例示された方法によって新たなセキュリティキーが周期的に生成される。
ステップ206で、第1のタイプの制御情報に対する第1のタイプのカウンタが計算される。例えば、第1のタイプのカウンタは、第1のタイプの制御情報が伝送されるMAC PDUのパケットナンバ(PN)であり得る。ある実施形態においては、第1のタイプの制御情報に対するパケットナンバが決定される。このような実施形態では、第1のタイプのカウンタは第1のタイプの制御情報に基づいて計算される。ステップ208で、第1のタイプの制御情報に対する第1のタイプのCMACが計算される。上記した第1のタイプのCMACは、国立標準技術研究院(National Institute of Standards and Technology:NIST)特別刊行物(Special Publication800−38B)に規定されたようにCMAC構成に基づいて計算される。例えば、第1のタイプのCMACは、truncate(第1のタイプの制御情報に対するセキュリティキー、認証キー識別子|PN|移動局論理アドレス|フロー識別子(flow identifier)|ゼロパディング(Zero Padding)|第1のタイプの制御情報、64)の通りである。ステップ210で、第1のタイプの制御情報は、第1のタイプのCMAC、第1のタイプのカウンタ、及び第1のタイプの制御情報に対して導出されたセキュリティキーを利用して安全にされる。第1のタイプの制御情報を確保するために第1のタイプのカウンタ及び第1のタイプのCMACを計算する方法は、当業者に明らかであるため、それに対する説明はここでは省略する。
ステップ212乃至216は、本願発明によるシグナリングヘッダのような第2のタイプの制御情報を安全にするためのプロセスを例示している。ステップ212で、第2のタイプの制御情報のための第2のタイプのカウンタが計算される。ステップ208で、第2のタイプの制御情報に対する第2のタイプのCMACが計算される。上記第2のタイプのCMACは、国立標準技術研究院(NIST)特別刊行物(Special Publication800−38B)で規定されたように、CMAC構成に基づいて計算される。例えば、第2のタイプのCMACはtruncate(第2のタイプの制御情報に対するセキュリティキー、認証キー識別子|フレームナンバ|移動局論理アドレス|フロー識別子|第2のタイプのカウンタ値|ゼロパディング|第2のタイプの制御情報、16)の通りである。ステップ210で、第2のタイプの制御情報は、第2のタイプのCMAC、第2のタイプのカウンタ、及び第2のタイプの制御情報に対して導出されたセキュリティキーを利用してセキュリティ処理される。ステップ212で、第2のタイプのCMAC及び第2のタイプのカウンタが追加された第2のタイプの情報は、受信局104に伝送される。上記した第2のタイプのカウンタ及び第2のタイプのCMACは、第1のタイプのカウンタ及び第1のタイプのCMACとは別個であり、第2のタイプの制御情報をセキュリティ処理するために適していることに留意すべきである。例えば、第2のタイプのCMACは、第1のタイプのCMACに比較してより短い場合もあり、第1のタイプのCMACを計算するために使用された方法とは異なる方法を使用して計算される。どの実施形態においては、第2のタイプのカウンタ及び第2のタイプのCMACは、セキュリティ処理された第2のタイプの制御情報、第2のタイプのCMAC及び第2のタイプのカウンタを含むパケットの全体サイズが上記セキュリティ処理された第2のタイプの制御情報の許容可能な閾値を超過しないように計算される。シグナリングヘッダのような第2のタイプの制御情報をセキュリティ処理する詳細な過程は図3でより詳細に説明される。
図3は、一実施形態によるシグナリングヘッダをセキュリティ処理する詳細な方法に対する処理フローチャートである。送信局102が受信局104に伝送されるシグナリングヘッダを有していると仮定する。ステップ302で、そのシグナリングヘッダが受信局104に安全に伝送されるか否かが決定される。そのシグナリングヘッダが非保護方式で伝送されるものであれば、ステップ304で安全にされていないシグナリングヘッダが受信局104に伝送される。シグナリングヘッダが安全に伝送されるものであれば、ステップ306では、そのシグナリングヘッダをセキュリティ処理するためのセキュリティキーが利用可能であるか否かが決定される。セキュリティキーが利用可能でなければ、ステップ304が遂行される。
セキュリティキーが利用可能であれば、ステップ308で、利用可能なリソースと関連するフレームのフレームナンバが決定される。選択的には、セキュリティキーが利用可能であれば、そのシグナリングヘッダを安全に伝送するために充分なリソースが利用可能であるか否かが決定されることもできる。例えば、基地局は、移動局により伝送する度に移動局に割り当てられたリソースを通信する。割り当てられたリソースに基づいて、移動局は、シグナリングヘッダの安全な伝送のために充分なリソースが利用可能であるか否かを決定することもできる。利用可能などのリソースもないと、ステップ304が遂行されてシグナリングヘッダが保護されず伝送される。充分なリソースが利用可能であれば、ステップ308が遂行される。
ステップ31で、フレームと関連したロールオーバカウンタ(roll-over counter)の値が決定される。例えば、ロールオーバカウンタの値は、フレームロールオーバするたびに増加され、所定の値となる。ステップ31で、そのシグナリングヘッダと関連したシグナリングヘッダインデックス(制御情報インデックスとも称する)が決定される。各フレームに対して、各フレームで伝送される各々のシグナリングヘッダに固有のシグナリングヘッダインデックスが割り当てられる。すなわち、シグナリングヘッダインデックスは、あるフレームで伝送されるシグナリングヘッダにわたってユニーク(unique)である。ステップ31で、シグナリングヘッダに対するカウンタ値(「第2のタイプのカウンタ」と前述する)がそのフレームのロールオーバカウンタ及びシグナリングヘッダインデックスに基づいて計算される。上記カウンタ値は、リプレイ攻撃(replay attack)に対する保護を提供するために使用される。リプレイ攻撃は、有効データ伝送が故意的または不正に反復されるか遅れるネットワーク攻撃の一形態である。
一実施形態において、カウンタ値は、ロールオーバカウンタに該当する「n1」最上位ビット(most significant bits:MSB)及びシグナリングヘッダインデックスに該当する「n−n1」最下位ビット(least significant bits:LSB)を構成する。ロールオーバカウンタに該当する上記「n1」最上位ビットは、フレームロールオーバが発生する時、1mod2(n1)ほど増分される。例えば、フレームナンバが24ビットで成されていて「n1」は5ビットであれば、フレームナンバが0xFFFFFFから0x000000に到達する時、カウンタ値の「n1」最上位ビットは1mod32ほど増加する。シグナリングヘッダインデックスに該当する「n−n1」最下位ビットは、同一セキュリティキーを利用する同一フレームにおけるシグナリングヘッダ同士に同一カウンタ値を有さないようにする方式でシグナリングヘッダに割り当てられる。これは、送信局102にとって同一セキュリティキーを利用してフレーム当たり2(n-n1)シグナリングヘッダを安全にすることを可能にする。したがって、送信局102は、各2(n1+n2)フレーム当たり新たなセキュリティキーを生成するはずである。ここで「n2」は、フレームナンバを表すビットの数である。
他の実施形態において、カウンタ値は、ロールオーバカウンタに該当する「n1」最下位ビット(LSB)及びシグナリングヘッダインデックスに該当する「n−n1」最上位ビット(MSB)を構成する。ロールオーバカウンタに該当する上記「n1」最上位ビットは、フレームロールオーバが発生する時、1mod2ほど増分する。例えば、フレームナンバが24ビットで成されていて「n1」は5ビットであれば、フレームナンバが0xFFFFFFから0x000000に到達する時にカウンタ値の「n1」最下位ビットは1mod32ほど増加する。シグナリングヘッダインデックスに該当する「n−n1」最上位ビットは、同一セキュリティキーを利用する同一フレームにおけるシグナリングヘッダ同士に同一カウンタ値を有さないようにする方式でシグナリングヘッダに割り当てられる。したがって、送信局102は、各2(n1+n2)フレーム当たり新たなセキュリティキーを生成するはずであり、ここで「n2」はフレームナンバを表すビットの数である。
他の実施形態において、カウンタ値はフレームのロールオーバカウンタを構成する。ロールオーバカウンタはフレームロールオーバが発生する時、1mod2(n)ほど増分する。例えば、フレームナンバが24ビットで成されていて「n」は5ビットであれば、フレームナンバが0xFFFFFFから0x000000に到達する時に、カウンタ値は1mod32ほど増分する。これは、送信局102にとって同一セキュリティキーを利用して、フレーム当たり一つのシグナリングヘッダだけをセキュリティ処理することを可能にするはずである。したがって、送信局102は、各2(n+n2)フレーム当たり新たなセキュリティキーを生成するはずである。ここで「n2」は、フレームナンバを表すビットの数である。
他の実施形態において、カウンタ値は、シグナリングヘッダと関連するシグナリングヘッダインデックスを構成する。シグナリングヘッダのサイズは、セキュリティキーを使用してフレーム当たり安全に伝送されるシグナリングヘッダの数に基づいて計算される。例えば、シグナリングヘッダインデックスのサイズが「n」ビットであれば、送信局102は、同一セキュリティキーを利用してフレーム当たり2nシグナリングヘッダをセキュリティ処理することができる。したがって、送信局102は、各2n2フレーム当たり新たなセキュリティキーを生成するはずである。ここで「n2」は、フレームナンバを表すビットの数である。
ステップ31で、シグナリングヘッダが保護されることを表すための表示がシグナリングヘッダに設定される。一実施形態において、シグナリングヘッダが保護されるか否かを表すためのフロー識別子(flow identifier)がシグナリングヘッダのフロー識別子フィールドにセットされる。例えば、シグナリングヘッダが保護される時にフロー識別子はそのフロー識別子フィールドで「0b0100」値にセットされる。他の実施形態において、シグナリングヘッダが保護されるか否かを表すためにEC値がシグナリングヘッダのECフィールドにセットされる。例えば、シグナリングヘッダが保護されると、ECフィールドは「1」値にセットされる。選択的には、シグナリングヘッダの長さは、ステップ31で、そのシグナリングヘッダの長フィールドに設定される。ステップ320で、シグナリングヘッダに対するCMAC値(第2のタイプのCMACとも称される)が計算される。CMAC値はCMAC生成関数を利用して生成される。下記のパラメータが一つのCMAC値を生成するためのCMAC生成関数に対する入力として提供される:第2のタイプの制御情報に対するセキュリティキー、認証キー識別子と後続するフレームナンバと後続するシグナリングヘッダインデックスと後続するフロー識別子と後続するカウンタ値と後続するシグナリングヘッダの内容。
例えば、CMAC値はtruncate(第2のタイプの制御情報に対するセキュリティキー|認証キー識別子|フレームナンバ|移動局論理アドレス|フロー識別子|カウンタ値|シグナリングヘッダの内容、16)の通りである。一つの例示的な実現例において、上記で計算された値の16最下位ビットがCMAC値として使用される。他の例示的な実現例において、他の16ビットの上記した計算値がCMAC値として使用される。
ステップ320で、セキュリティ処理されたシグナリングヘッダは、そのシグナリングヘッダの内容にCMAC値とカウンタ値を追加することによって生成される。一実施形態において、上記安全にされたシグナリングヘッダは、シグナリングヘッダの内容にCMAC値とカウンタ値の少なくとも「n−n1」最下位ビットを追加することによって生成されるが、この時にカウンタ値は、ロールオーバカウンタの「n1」最上位ビット及びシグナリングヘッダインデックスの「n−n1」最下位ビットを構成する。他の実施形態において、上記セキュリティ処理されたシグナリングヘッダはCMAC値とカウンタ値の少なくとも「−n1」最上位ビットを追加することによって生成されるが、この時にカウンタ値はロールオーバカウンタの「n1」最下位ビット及びシグナリングヘッダインデックスの「n−n1」最上位ビットを構成する。他の実施形態において、上記セキュリティ処理されたシグナリングヘッダは、CMAC値とロールオーバカウンタを追加することによって生成されるが、この時にカウンタ値はロールオーバカウンタの通りである。他の実施形態において、上記セキュリティ処理されたシグナリングヘッダは、CMAC値及びフレームのロールオーバカウンタの「n1」最下位ビットを追加することによって生成されるが、この時にカウンタ値はフレームのロールオーバカウンタの通りである。他の実施形態において、上記セキュリティ処理されたシグナリングヘッダはCMAC値及び/またはシグナリングヘッダインデックスを追加することによって生成されるが、この時カウンタ値はシグナリングヘッダインデックスの通りである。例えば、上記セキュリティ処理されたシグナリングヘッダはフレーム当たり伝送が許されるシグナリングヘッダの数が「1」であれば、CMAC値を追加することによって生成される。CMAC値とカウンタ値はそのシグナリングヘッダの全体サイズが許容可能な全体サイズ(例えば、7バイト)を超過しないようにシグナリングヘッダの内容に追加されることに留意すべきである。ステップ322で、上記確保されたシグナリングヘッダは受信局104に伝送される。
次の技術はIEEE802.16.1bシステムにおいてシグナリングヘッダを保護する例示的な処理を説明している。IEEE802.16.1bシステムにおける移動局は、基地局にシグナリングヘッダを安全に伝送することが必要であると仮定する。また、アップリンク及びダウンリンクでシグナリングヘッダを認証するためのセキュリティキーCMAC_SIG_KEY_U及びCMAC_SIG_KEY_Dが次のように導出されると仮定する:
CMAC_SIG_KEY_U|CMAC_SIG_KEY_D=Dot16KDF(CMAC−TEKprekey、”CMACSIG”、256)。
セキュリティキーを獲得する時、移動局はカウンタ値をゼロにリセットする。カウンタ値は、8ビットサイズである。カウンタ値の最初の5ビットは、シグナリングヘッダが伝送されるフレームに対するロールオーバカウンタを表す。カウンタ値の次の3最下位ビットは、シグナリングヘッダに割り当てられたシグナリングヘッダインデックスを表す。シグナリングヘッダインデックスは、同一セキュリティキーを利用して獲得された同一フレームにおけるシグナリングヘッダ同士に同一カウンタ値を持たないようにする方式でシグナリングヘッダに割り当てられることに留意すべきである。これは移動局が同一セキュリティキーを利用する5ミリ秒(msec)間にフレーム当たり8シグナリングヘッダを保護することを可能にする。フレームナンバはサイズが24ビットであり、ロールオーバカウンタは5ビットサイズであるため、移動局はフレームナンバが0xFFFFFFから0x000000に到達する時に「1mod32」ほどカウンタ値を増分する。さらに、新たなセキュリティキーは各224×2=229フレーム後に導出されることが必要である。
次に、移動局は認証キー識別子(AKID)、24ビットフレームナンバ、シグナリングヘッダの12ビットステーション識別子(STID)及び4ビットフロー識別子(FID)、8ビットカウンタ値、16ビットゼロパディング、シグナリングヘッダの内容に後続するフィールドに対してCMAC値を計算する。フレームナンバは22ビットスーパーフレーム及び2ビットフレームインデックスに基づいて計算される。例えば、シグナリングヘッダに対するCMAC値は次のように計算される:
CMAC値=Truncate(CMAC(CMAC_SIG_KEY、AKID|22ビットスーパーフレームナンバ|2ビットフレームインデックス|STID|FID|カウンタ値|16ビットゼロパディング|シグナリングヘッダ内容)、16)。
CMAC値は、NIST特別刊行物800−38Bに規定されるように構成されることが分かる。移動局はCMAC値のようなAES−CMAC計算結果のうちLSB16ビットとカウンタ値のLSB3ビット利用してセキュリティ処理されたシグナリングヘッダを生成する。
IEEE802.16.1bシステムにおいて非正常的なパワーダウンシグナリングヘッダを保護する例示的な過程が下記の技術で説明される。IEEE802.16.1bでM2M装置はアップリンク方向に非正常的なパワーダウンシグナリングヘッダを安全に伝送することが必要であると仮定する。また、M2M装置によりアップリンク方向に伝送された非正常的なパワーダウンシグナリングヘッダを認証するためのセキュリティキーCMAC_SIG_KEY_Uが次のように導出されると仮定する:
CMAC_SIG_KEY_U=Dot16KDF(CMAC−TEK prekey、”CMACSIG”、128)。
セキュリティキーを獲得する時、移動局はカウンタ値をゼロにリセットする。カウンタ値は、一つのフレームに対するロールオーバカウンタと同一であり、8ビットサイズである。M2M装置は、フレームナンバが0xFFFFFFから0x000000に到達する時に値「1mod8」ほどカウンタ値が増加する。したがって、M2M装置は、同一アップリンクセキュリティキーを利用してフレーム当たり一つの非正常的なパワーダウンシグナリングヘッダを安全に伝送することができる。さらに、新たなセキュリティキーは、各224×25=229フレーム後に導出されることが必要である。
その次に、移動局は、認証キー識別子(AKID)、24ビットフレームナンバ、シグナリングヘッダの12ビットステーション識別子(STID)及び4ビットフロー識別子(FID)、8ビットカウンタ値、16ビットゼロパディング、非正常的なパワーダウンシグナリングヘッダの内容で順次になされたフィールドに対してCMAC値を計算する。フレームナンバは22ビットスーパーフレーム及び2ビットフレームインデックスに基づいて計算される。例えば、非正常的なパワーダウンシグナリングヘッダに対するCMAC値は次の通り計算される:
CMAC値=Truncate(CMAC(CMAC_SIG_KEY_U、AKID|22ビットスーパーフレームナンバ|2ビットフレームインデックス|STID|FID|カウンタ値|16ビットゼロパディング|シグナリングヘッダ内容)、16)。
CMAC値は、NIST特別刊行物800−38Bに規定されるように構成されることが分かる。移動局は、CMAC値のようなAES−CMAC計算結果のうち、LSB16ビットとカウンタ値のLSB3ビットを利用して一つの安全にされた非正常的パワーダウンシグナリングヘッダを生成する。
図4aは、一実施形態による保護されたMACシグナリングヘッダ400の例示的なフォーマットを示す。MACシグナリングヘッダ400は、FIDフィールド402、タイプフィールド404、長フィールド406、コンテンツフィールド408、カウンタフィールド410及びCMAC値フィールド412を含む。
FIDフィールド402は、MACシグナリングヘッダが保護されるか否かを表すMACシグナリングヘッダ400と関連するフロー識別子を含む。例えば、MACシグナリングヘッダが保護されると、FIDフィールド401は、値「0b100」を有する。MACシグナリングヘッダ400が保護されないと、FIDフィールド401は、値「0b0010」を有する。したがって、FIDフィールド402に設定された値に基づいて、受信局104は、MACシグナリングヘッダ400が保護されるか否かを決定する。FIDフィールド402は、4ビットサイズである。タイプフィールド404は、MACシグナリングヘッダ400のタイプを示し、5ビットサイズである。長フィールド406は、FIDフィールド402、タイプフィールド404及びコンテンツフィールド406の長さを示す。コンテンツフィールド406は、4ビットサイズである。例えば、MACシグナリングヘッダのサイズが2バイトであるなら、長フィールド406は値「0b010」にセットされる。
内容(コンテンツ)フィールド408は、MACシグナリングヘッダ400の内容を保有しており、36ビットサイズである。カウンタフィールド410は、MACシグナリングヘッダ400に対して計算されたカウンタ値を含み、8ビットサイズである。CMACフィールド412は、MACシグナリングヘッダ400に対して計算されたCMAC値を含み、16ビットサイズである。上記したMACシグナリングヘッダ400は、FIDフィールド402が値「0b0010」にセットされていると(すなわち、MACシグナリングヘッダが非保護される場合)、カウンタフィールド410とCMACフィールド412を含めなくてもよいことが分かる。
図4bは、他の実施形態による、保護された媒体アクセス制御(MAC)シグナリングヘッダの例示的なフォーマットを表す。図4bのMACシグナリングヘッダ450は長フィールド406に運ばれる情報を除いては図4cのMACシグナリングヘッダ400と同様であることが分かる。MACシグナリングヘッダ450にいて、長フィールド406は、FIDフィールド402、タイプフィールド404、コンテンツフィールド408、カウンタフィールド410及びCMACフィールド412の長さの和を表す。
図5aは、他の実施形態による、保護された非正常的パワーダウン(abnormal power down)シグナリングヘッダ500に対した例示的なフォーマットを表す。上記非正常的パワーダウンシグナリングヘッダ500は、FIDフィールド502、タイプフィールド504、長フィールド506、STDフィールド508、STID有効オフセット510、エマージェンシタイプフィールド512、ECフィールド514、カウンタフィールド516、及びCMACフィールド518を含む。
FIDフィールド502は、他のMAC PDUからMACシグナリングヘッダを区別するフロー識別子を含み、そのFIDフィールド502は、4ビットサイズである。タイプフィールド504は、非正常的パワーダウンシグナリングヘッダ500のタイプを表し、5ビットサイズである。長フィールド506は、非正常的パワーダウンシグナリングヘッダ500の全体長さを表す。長フィールド506は4ビットサイズである。STIDフィールド508は、非正常的パワーダウンシグナリングヘッダ500を送信する移動局と関連したSTIDを含む。STIDフィールド510は、同一STIDが2個以上の移動局に割り当てられる時に移動局に割り当てられたSTID有効オフセットを表す。STIDが一つの移動局にだけユニークに割り当てられると、その移動局は、STID有効オフセットフィールド510を「0」値にセットする。STID有効オフセットフィールド510のサイズは3ビットである。
エマージェンシタイプフィールド512は、非正常的パワーダウンシグナリングヘッダと共に伝送されるエマージェンシのタイプを表す。エマージェンシフィールド512のサイズは、1ビットである。例えば、エマージェンシタイプフィールド512は、エマージェンシタイプが電源異常であるなら、値「0b0」にセットされる。ECフィールド514は、非正常的パワーダウンシグナリングヘッダ500が保護されるか否かを表し、サイズは1ビットである。例えば、非正常的パワーダウンシグナリングヘッダ500が保護されると、ECフィールド514は、値「1」を含む。非正常的パワーダウンシグナリングヘッダ500が保護されないと、ECフィールド514は値「0」を含む。したがって、ECフィールド9514にセットされた値に基づいて受信局104は、非正常的パワーダウンシグナリングヘッダ500が保護されるか否かを決定する。
カウンタフィールド516は、非正常的パワーダウンシグナリングヘッダ500に対して計算されたカウンタ値を含む。カウンタフィールド516のサイズは3ビットである。CMACフィールド518は、非正常的パワーダウンシグナリングヘッダ500に対して計算されたCMAC値を含み、16ビットサイズである。非正常的パワーダウンシグナリングヘッダ500がカウンタフィールド516及びCMACフィールド518を含めないこともあり、非正常的パワーダウンシグナリングヘッダが保護されない時は19ビットまたは3ビットの保留されたフィールドを含むことが分かる。
図5bは、他の実施形態による、保護された非正常的パワーダウンシグナリングヘッダ550の他の例示的なフォーマットを表す。図5bの非正常的パワーダウンシグナリングヘッダ550は、非正常的パワーダウンシグナリングヘッダ550がECフィールド514を含まないことを除くと、図5aの非正常的パワーダウンシグナリングヘッダ500と同一であることが分かる。非正常的パワーダウンシグナリングヘッダ550において、長フィールド506は、非正常的パワーダウンシグナリングヘッダ550が保護されるか否かを表すようにセットされる。例えば、非正常的パワーダウンシグナリングヘッダ550が保護されると、FIDフィールドは「0b0100」値にセットされる。
図5cは、他の実施形態による、保護された非正常的パワーダウンシグナリングヘッダ560の他の例示的なフォーマットを表す。特に、図5cは、IEEE802.16pシステムによる非正常的パワーダウンシグナリングヘッダ560を例示している。非正常的パワーダウンシグナリングヘッダ560は、HTフィールド561、ECフィールド562、タイプフィールド563、拡張タイプフィールド564、CIDフィールド565、エマージェンシタイプフィールド566、CMACインジケータフィールド567、CMAC値フィールド568、カウンタフィールド569、保留フィールド570、及びヘッダチェックシーケンスフィールド571を含む。
CMACインジケータフィールド567は、非正常的パワーダウンシグナリングヘッダ560が保護されるか否かを表す。例えば、非正常的パワーダウンシグナリングヘッダが保護されると、CMACインジケータフィールド567は、値「1」に設定される。選択的には、非正常的パワーダウンシグナリングヘッダ560が保護されないと、CMACインジケータフィールドは、値「0」にセットされる。CMACフィールド568は、非正常的パワーダウンシグナリングヘッダ560に対して計算されたCMAC値を含み、16ビットサイズである。カウンタフィールド569は、非正常的パワーダウンシグナリングヘッダ560に対して計算されたカウンタ値を含む。カウンタフィールド569のサイズは2ビットである。非正常的パワーダウンシグナリングヘッダ560は、CMACインジケータフィールド567が「0」値にセットされる時に、カウンタフィールド569及びCMACフィールド568を含まないことが分かる。また、CMACインジケータフィールド567が「0」値にセットされる時に18ビットサイズの保留されたフィールド571が非正常的パワーダウンシグナリングヘッダ560に含まれる。他のフィールド(561乃至566及び571)は、当該技術分野の当業者にとって明らかであるため、それに対する説明はここでは省略する。
図5dは、他の実施形態による、保護された非正常的パワーダウンシグナリングヘッダ575の他の例示的なフォーマットを表す。図5bの非正常的パワーダウンシグナリングヘッダ575は、非正常的パワーダウンシグナリングヘッダ575が拡張されたタイプフィールド564を含まないことを除くと図5cの非正常的パワーダウンシグナリングヘッダ560と同一であることが分かる。非正常的パワーダウンシグナリングヘッダ575において、タイプフィールド563は、M2M非正常的パワーダウンシグナリングヘッダ575のようなタイプを表すために使用される。拡張されたタイプフィールド564の除去は、送信局102が非正常的パワーダウンシグナリングヘッダ560における2最下位ビットとは反対に、非正常的パワーダウンシグナリングヘッダ575におけるカウンタ値の3最下位ビットを含むことを可能にすることが分かる。
図5eは、他の実施形態による、保護された非正常的パワーダウンシグナリングヘッダ585の他の例示的なフォーマットを表す。図5eの非正常的パワーダウンシグナリングヘッダ585は、その非正常的パワーダウンシグナリングヘッダ585が拡張されたカウンタフィールド569を含まないことを除くと、図5cの非正常的パワーダウンシグナリングヘッダ560と同一であることが分かる。
非正常的パワーダウンシグナリングヘッダの全体サイズが6バイトを超過しないようにする方式でフィールドが非正常的パワーダウンシグナリングヘッダに追加されることが図5a乃至図5eを通して分かる。これは、送信局102(例えば、M2M装置)が帯域幅要求(bandwidth request)手続に基づいて割り当てられたリソース(約6バイトの)における帯域幅要求シグナリングヘッダの代りに非正常シグナリングヘッダを安全に伝送することに役立つ。
図6は、一実施形態による、送信局102から受信されたシグナリングヘッダを処理する例示的な方法を表す処理のフローチャート600である。ステップ602で、シグナリングヘッダは送信局102から受信される。ステップ604で、シグナリングヘッダが保護されるか否かが、そのシグナリングヘッダにセットされたインジケータに基づいて決定される。例えば、シグナリングヘッダのフロー識別子フィールドがそのシグナリングヘッダが保護されることを表すために使用されると、フロー識別子フィールドにセットされた値に基づいて、そのシグナリングヘッダが保護されるか否かが決定される。選択的には、シグナリングヘッダのECフィールドがそのシグナリングヘッダが保護されることを表すために使用されると、ECフィールドにセットされた値に基づいて、そのシグナリングヘッダが保護されるか否かが決定される。インジケータがシグナリングヘッダが保護されないことを示すと、ステップ606で、シグナリングヘッダは直接に処理される。
インジケータがシグナリングヘッダが保護されることを示すと、ステップ608で、シグナリングヘッダの長フィールドに存在する情報が読まれる。シグナリングヘッダが可変長のシグナリングヘッダである場合、受信局104は長フィールドを読む。ステップ610で、シグナリングヘッダのカウンタフィールドに存在するカウンタ値が読まれる。ステップ612で、シグナリングヘッダがカウンタ値に基づいて有効であるか否かが決定される。言い換えれば、ステップ612で、同一カウンタ値を有する任意のシグナリングヘッダが以前に受信されたか否かが決定される。シグナリングヘッダが有効でないと、そのシグナリングヘッダはステップ614で捨てられる。
ステップ616で、シグナリングヘッダが受信されるフレームのフレームナンバが決定される。各々のフレームにはフレームナンバが割り当てられる。シグナリングヘッダを含む一つのMAC PDUが送信局102から受信される時に受信局104はシグナリングヘッダが伝送されるフレームを決定して、その次に、そのフレームと関連するフレームナンバを決定する。ステップ618で、シグナリングヘッダに対するCMAC値に対するCMAC値がフレームナンバとカウンタ値に基づいて生成される。ステップ620で、上記生成されたCMAC値が受信されたシグナリングヘッダのCMACフィールドにおけるCMAC値と一致するか否かが決定される。その決定結果が真(true)である場合、ステップ622でシグナリングヘッダが処理される。そうでないと、ステップ624で、シグナリングヘッダが捨てられる。
図7aは、一実施形態による、第1のタイプの制御情報と第2のタイプの制御情報と関連するセキュリティキーをリフレッシングする例示的な方法を表す処理フローチャートである。ステップ702で、第1のタイプの情報と第2のタイプの情報に対して導出されたセキュリティキーをリフレッシングするための所定の条件が充足されるか否かが決定される。一実施形態において、上記した所定の条件はフレームナンバと連結した(concatenated)フレームのロールオーバカウンタに該当するカウンタ値の「n1」ビットが閾値に到達する時に充足されたと見なされる。この実施形態において、閾値は2(n1+n2)フレームと同一で有り得て、ここで「n2」はフレームナンバを表すビットの数である。他の実施形態において、上記した所定の条件はフレームナンバと連結したフレームのロールオーバカウンタが閾値に到達する時に充足されたと見なされる。本実施形態において、閾値は、2(n+n2)フレームと同一な数であって、ここで「n」はフレームのロールオーバカウンタを表し、「n2」はフレームナンバを表すビットの数である。他の実施形態において、上記した所定の条件はフレームナンバが閾値に到達する時に充足されたと見なされる。この実施形態で、閾値は2n2フレームと同一であり、ここで「n2」はフレームナンバを表すビットの数である。
上記した所定の条件が充足されると判定されると、ステップ704で、新たな認証する関係が送信局102と受信局104間に設定される。ステップ706で、新たなプレキーが新たな認証する状況(context)に基づいて生成される。ステップ708で、一つまたは複数の新たなセキュリティキーが上記プレキーを利用して、第1及び第2のタイプの制御情報を確保するために導出される。ステップ710で、カウンタ値は新たなセキュリティキーを導出する時には「0」値にセットされて、各フレームロールオーバ後には「1」値ほど増加する。
図7bは、他の実施形態による、第1のタイプの制御情報と第2のタイプの制御情報と関連するセキュリティキーをリフレッシングする例示的な方法を表す処理フローチャートである。ステップ752で、第1のタイプの制御情報と第2のタイプの制御情報に対して導出されたセキュリティキーをリフレッシングするための上記した所定の条件が充足されるか否かが決定される。上記した所定の条件が充足すると決定すると、ステップ754で、認証キー前後関係と関連した認証するカウンタ値が値「1」ほど増加する。送信局の認証するカウンタを維持して上記した所定の条件が充足されるか否かを追跡する。したがって、図7aのステップ702を遂行する必要がなくなる。ステップ756で、認証キーと関連する認証キーカウンタが増加する時に、上記した新たな認証キー前後関係から新たなプレキーが生成される。ステップ758で、一つまたは複数のセキュリティキーが新たなプレキーを利用して、第1のタイプ及び第2のタイプの制御情報を確保するために導出される。ステップ760ではカウンタ値は新たなセキュリティキーを導出する時には「0」値にセットされ、各フレームロールオーバ後には「1」値ほど増加される。
図7cは、他の実施形態による、第1のタイプの制御情報と第2のタイプの制御情報と関連するセキュリティキーをリフレッシングする例示的な方法を表す処理フローチャート770である。ステップ772で、第2のタイプの情報(例えば、シグナリングヘッダ)に対して導出されたセキュリティキーをリフレッシングするための上記した所定の条件が充足するか否かが決定される。上記した所定の条件が充足されると決定されると、ステップ774で、第2のタイプの制御情報に対して導出されたセキュリティキーと関連したセキュリティキーカウンタが値「1」ほど増加される。送信局102は、セキュリティキーカウンタを維持して上記した所定の条件が充足されるか否かを追跡する。従って、図7aのステップ702を遂行する必要がなくなる。ステップ776で、一つまたは複数のセキュリティキーと関連したセキュリティキーカウンタ値が値「1」ほど増加される時に一つまたは複数の新たなセキュリティキーが既存のプレキーを利用して第2のタイプの制御情報を確保するために導出される。したがって、送信局102は、第2のタイプの制御情報に対するセキュリティキーカウンタが値「1」ほど増加される時に両側タイプの制御情報に対する新たなセキュリティキーを導出する必要がない。当該技術分野の当業者であれば、送信局102は、第1のタイプの制御情報に対する別個のセキュリティキーカウンタを維持して、そのセキュリティキーカウンタが増加される時に第1のタイプの制御情報を獲得するためにプレキーから新たなセキュリティキーを導出することができたことが想定できる。ステップ778で、カウンタ値は新たなセキュリティキーを導出する時に値「0」にセットされ各フレームロールオーバ後には値「1」ほど増加する。
図8は、選択的な実施形態によるシグナリングヘッダを確保する詳細な方法に対する処理フローチャート800である。ステップ802で、受信局102に伝送されるシグナリングヘッダを確保するためのセキュリティ情報が生成される。セキュリティ情報は次のように生成される;
セキュリティ情報=セキュリティキーID=Dot16KDF(セキュリティキー、セキュリティキーカウント|移動局識別子|基地局識別子|フレームナンバ|ゼロパディング(選択的)|セキュリティキーID、n)。
一実施形態において、「n」の値は64ビットである。セキュリティキーカウントは、各フレームロールオーバごとにアップデートされ、またセキュリティキーはそのセキュリティキーが最大値に到達する前にリフレッシュされる。
ステップ804で、セキュリティ情報はシグナリングヘッダの内容に追加される。ステップ806で、サイクリックリダンダンシーチェック(cyclic redundancy check:CRC)値がシグナリングヘッダの内容とセキュリティ情報に基づいて生成される。CRC値を生成する過程は、当該技術分野の当業者に明らかであるため、ここでは説明を省略する。ステップ808で、CRC情報がシグナリングヘッダの元の内容に付加される。シグナリングヘッダのECフィールドまたはFIDフィールドは、そのシグナリングヘッダが保護されるか否かを示すために使用されることもある。ステップ810で、CRD情報を有するシグナリングヘッダは受信局104に伝送される。
図9は、選択的な実施形態による、送信局から受信された保護されたシグナリングヘッダを処理する細部方法に対する処理フローチャート900である。ステップ902で、送信局102からシグナリングヘッダが受信される。ステップ904で、シグナリングヘッダが保護されるか、または、そのシグナリングヘッダにおけるフロー識別子/ECフィールドに基づくか否かが決定される。フロー識別子/ECフィールドがシグナリングヘッダが保護されないと示されると、ステップ906で、シグナリングヘッダは直接に処理される。
フロー識別子がシグナリングヘッダが保護されると示すと、ステップ908で、セキュリティ情報が生成される。ステップ910で、セキュリティ情報がシグナリングヘッダの内容に付加される。ステップ912で、CRC値がシグナリングヘッダの内容が追加されたセキュリティ情報を利用して生成される。ステップ914で、上記生成されたCRCが保護されたシグナリングヘッダに存在するCRC値と整合するか否かが決定される。その結果、整合すると、ステップ916で、保護されたシグナリングヘッダの内容が処理される。しかし、整合しないと、ステップ918でシグナリングヘッダは捨てられる。
図10は、本願発明の実施形態を実現するための多様な構成要素を表す送信局102のブロック図である。図10で、送信局102は、プロセッサ1002、メモリ1004、読み出し専用メモリ(ROM)1006、送信器1008、バス1010、ディスプレイ装置1012、入力装置1014、及びカーソル制御部1016を含む。
本明細書に使用されたプロセッサ1002は、マイクロプロセッサ、マイクロコントローラ、CISCマイクロプロセッサ(complex instruction set computing microprocessor)、RISCマイクロプロセッサ(reduced instruction set computing microprocessor)、VLIWマイクロプロセッサ(very long instruction word microprocessor)、EPICマイクロプロセッサ(explicitly parallel instruction computing microprocessor)、グラフィックプロセッサ、デジタル信号プロセッサ(DSP)、または任意のタイプのプロセッシング回路のような任意のタイプの演算回路を意味するが、これに制限されない。プロセッサ1002はまた、汎用またはプログラム可能型論理装置またはアレイ、特定用途集積回路(ASIC)、シングルチップコンピュータ、スマートカードなどのような内蔵型コントローラを含むことができる(embedded controllers)を含むことができる。
メモリ1004は、揮発性及び不揮発性メモリでも有り得る。メモリ1004は、前述した実施形態の一つ以上にしたがって、第1のタイプ及び第2のタイプの制御情報を確保するための制御情報保護モジュール106を含むことができる。多様な形態のコンピュータで読み出し可能な保存媒体がメモリエレメントに保存されてもよい。メモリエレメントは、ROM、RAM、EPROM(erasable programmable read only memory)、EEPROM(electrically erasable programmable read only memory)、ハードドライブ、メモリカードを処理する取り外し可能なメディアドライブ(removable media drive)、デジタルビデオディスク、ディスケット、磁気テープカートリッジ、メモリカード、メモリスティック(登録商標)などのようなデータ及び機械で判読可能な命令を保存するための任意の形態の適切なメモリ装置を含むことができる。
本願発明の多様な実施形態は作業実行、抽象のデータタイプの定義または低レベルハードウェア環境のための機能、手続き、データ構造、及びアプリケーションプログラムを含むモジュールと共にて実現されることができる。制御情報保護モジュール106は、前述の保存媒体のうちいずれかに機械判読可能な命令の形態で保存されることができ、プロセッサ1002により実行可能であることもできる。例えば、コンピュータプログラムは、本願発明の開示の実施形態とその教示によって第1及び第2のタイプの制御情報を獲得することが可能な機械で判読可能な命令を含むことができる。一実施形態においては、上記プログラムはCD−ROMに含まれ、そのCD−ROMから不揮発性メモリに存在するハードドライブにローディングされることもある。
トランシーバ1008は、第1及び第2のタイプの制御情報を受信局104に安全に伝送することが可能である。バス1010は、送信局102の多様な構成エレメントとの間の相互連結の役割を遂行する。ディスプレイ装置1012、入力装置1014及びカーソル制御装置1016のような構成エレメントは当該技術分野の当業者にとって明らかであるため、それに対する説明はここでは省略する。
図11は、本願発明の実施形態を実現するための多様な構成要素を示す受信局104のブロック図である。図11で、受信局104は、プロセッサ1102、メモリ1104、読み出し専用メモリ(ROM)1106、受信器1108、バス1110、ディスプレイ装置1112、入力装置1114、及びカーソル制御装置1116を含む。
本明細書に使用されたプロセッサ1102は、マイクロプロセッサ、マイクロコントローラ、CISCマイクロプロセッサ(complex instruction set computing microprocessor)、RISCマイクロプロセッサ(reduced instruction set computing microprocessor)、VLIWマイクロプロセッサ(very long instruction word microprocessor)、EPICマイクロプロセッサ(explicitly parallel instruction computing microprocessor)、グラフィックプロセッサ、デジタル信号プロセッサ(DSP)、または任意のタイプのプロセッシング回路のような任意のタイプの演算回路を意味するが、これに制限されない。プロセッサ1002は、また、汎用またはプログラム可能型論理装置またはアレイ、特定用途集積回路(ASIC)、シングルチップコンピュータ、スマートカードなどのような内蔵型コントローラを含むことができる。
メモリ1104及びROM1106は、揮発性及び不揮発性メモリでも有り得る。メモリ1004は、前述した実施形態の一つ以上にしたがって、第1のタイプ及び第2のタイプの制御情報を確保するための制御情報保護モジュール106を含むことができる。多様な形態のコンピュータで読み出し可能な保存媒体がメモリエレメントに保存され、それから接続されてもよい。メモリエレメントは、ROM、RAM、EPROM(erasable programmable read only memory)、EEPROM(electrically erasable programmable read only memory)、ハードドライブ、メモリカードを処理する取り外し可能なメディアドライブ(removable media drive)、デジタルビデオディスク、ディスケット、磁気テープカートリッジ、メモリカード、メモリスティック(登録商標)などのようなデータ及び機械で判読可能な命令を保存するための任意の形態の適切なメモリ装置を含むことができる。
本願発明は特定の例示的な実施形態を参照して説明したが、多様な実施形態及び変更が多様な実施形態のより広い思想及び範囲を逸脱することなく、これら実施形態に対して行われることができることは当該当業者には明らかである。しかも、本願明細書に記載の多様なデバイス、モジュールなどは、ハードウェア回路、例えば、CMOS(complementary metal oxide)型半導体の論理回路、ファームウェア、ソフトウェア及び/またはハードウェア、ファームウェア及び/または機械読み出し可能な媒体で具現されるソフトウェアを使用して可能になり動作されることもできる。例えば、多様な電気的構造及び方法がトランジスタ、論理ゲート及び特定用途向け集積回路のような電気回路を使用して具現されることができる。
受信器1108は、第1及び第2のタイプの制御情報を受信局104に安全に伝送することが可能である。バス1110は、送信局102の多様な構成エレメントとの間の相互連結の役割を遂行する。ディスプレイ装置1112、入力装置1114及びカーソル制御装置1116のような構成エレメントは当該の技術分野の当業者にとって明らかであるため、それに対する説明はここでは省略する。
以上前述した実施形態はIEEE802.16システム及び特にIEEE802.16.1システムを参照して記述したが、当該の技術分野の当業者であれば、IEEE802.16.1システムに対する参照は、単に、例示のためであって、開示された多様な実施形態は汎用性を失わず、他のセルラー通信にも適用可能であることが分かる。
本願発明は、特定の例示的な実施形態を参照して以上で説明したが、多様な実施形態及び変更が多様な実施形態のより広い思想及び範囲を逸脱することなく、これら実施形態に対して行われることができることは明らかである。また、ここに説明された多様なデバイス、モジュールなどは、ハードウェア回路、例えば、CMOS(complementary metal oxide)型半導体の論理回路、ファームウェア、ソフトウェア及び/またはハードウェア、ファームウェア及び/または機械読み出し可能な媒体で具現されるソフトウェアを使用して可能になり動作されることもできる。例えば、多様な電気的構造及び方法がトランジスタ、論理ゲート及び特定用途向け集積回路のような電気回路を使用して具現されることができる。
100 無線ネットワークシステム
102 送信局
104 受信局
106 制御情報保護モジュール
108 制御情報処理モジュール
110 無線インターフェース

Claims (32)

  1. 無線通信システムにおける制御情報を送信する方法であって、
    M2Mデバイスにおいて、認証キーに基づいてプレキーを生成し、前記プレキーに基づいてセキュリティキーを生成し、前記セキュリティキーに基づいて前記制御情報を認証するための暗号化メッセージ認証コード(CMAC)を生成するステップと、
    前記M2Mデバイスにおいて、前記暗号化メッセージ認証コードに基づいて保護され前記制御情報を送信するステップとを含み、
    前記制御情報は、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されているか否かを指示するインジケータを含み、
    前記インジケータは、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていることを示す第1の値と前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていないことを示す第2の値とのうちのいずれか一つの値を示し
    前記セキュリティキーは、プレキー及びCMACSIGに基づいて、所定の関数を使用して生成され
    前記暗号化メッセージ認証コードの値(CMAC値)は16ビットのサイズを有することを特徴とする方法。
  2. 前記制御情報は、非正常的パワーダウンシグナリングヘッダであることを特徴とする請求項1に記載の方法。
  3. レームナンバに対するロールオーバカウンタ(ROC)の8ビットのうち3最下位ビット(LSB)を使用して前記非正常的パワーダウンシグナリングヘッダを生成することを特徴とする請求項2に記載の方法。
  4. フレームの既設定されたナンバに基づいて周期的に新たなプレキーを生成するステップをさらに含むことを特徴とする請求項2に記載の方法。
  5. 前記非正常的パワーダウンシグナリングヘッダは、
    前記非正常的パワーダウンシグナリングヘッダが保護されるか否かを指示する1ビットと、前記非正常的パワーダウンシグナリングヘッダを受信したフレームナンバのカウンタを指示する3ビットと、前記暗号化メッセージ認証コードを指示する第3のフィールドとを含むことを特徴とする請求項2に記載の方法。
  6. 前記セキュリティキーは、前記プレキー、CMACSIG及び前記セキュリティキーの長さ128ビットに基づいてDot16KDを使用して生成されることを特徴とする請求項2に記載の方法。
  7. 記CMACは下記の数式によって生成され、
    CMAC値=Truncate(CMAC(CMAC_SIG_KEY_U、AKID|22ビットスーパーフレームナンバ|2ビットフレームインデックス|STID|FID|カウンタ値|16ビットゼロパディング|シグナリングヘッダ内容)、16)、
    ここで、CMAC_SIG_KEY_Uは、前記セキュリティキーであり、AKIDは、前記認証キーの識別子であり、FIDはフロー識別子であり、STIDは、前記M2MデバイスのIDであり、カウンタ値は、非正常的パワーダウンシグナリングヘッダを受信するフレームナンバのカウンタ値であり、シグナリングヘッダの内容は、前記非正常的パワーダウンシグナリングヘッダのコンテンツであり、16は、前記CMAC値ビットサイズであることを特徴とする請求項1に記載の方法。
  8. 前記制御情報は、
    前記制御情報が保護されていない場合に、0b0010に設定されたフロー識別子を含む第1の値と、
    前記M2Mデバイスのステーション識別子と、
    前記制御情報の長さを指示する第2の値と、
    前記ステーション識別子が前記M2Mデバイスのみに割り当てられる場合、ゼロに設定されたステーション識別子有効オフセットを指示する第3の値、及び
    マージェンシタイプが停電であると、‘0b’に設定されるマージェンシタイプを指示する第4の値、のうち少なくとも1つを含むことを特徴とする請求項1に記載の方法。
  9. 無線通信システムにおける制御情報を受信する方法であって、
    M2Mデバイスから暗号化メッセージ認証コード(CMAC)に基づいて保護される前記制御情報を受信するステップと、
    前記暗号化メッセージ認証コードの値(CMAC値)に基づいて前記制御情報を認証するステップとを含み、
    前記暗号化メッセージ認証コードは、セキュリティキーに基づいて生成され、前記セキュリティキーは、認証キーに基づいて生成され、
    前記制御情報は、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されているか否かを指示するインジケータを含み、
    前記インジケータは、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていることを示す第1の値と前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていないことを示す第2の値とのうちのいずれか一つの値を示し、
    前記セキュリティキーは、プレキー及びCMACSIGに基づいて、所定の関数を使用して生成され
    前記CMAC値は、16ビットのサイズを有することを特徴とする方法。
  10. 前記制御情報は、非正常的パワーダウンシグナリングヘッダであることを特徴とする請求項9に記載の方法。
  11. レームナンバに対するロールオーバカウンタ(ROC)の8ビットのうち3最下位ビット(LSB)を使用して前記非正常的パワーダウンシグナリングヘッダを生成することを特徴とする請求項10に記載の方法。
  12. フレームの既設定されたナンバに基づいて周期的に新たなプレキーを生成するステップをさらに含むことを特徴とする請求項10に記載の方法。
  13. 前記非正常的パワーダウンシグナリングヘッダは、
    前記非正常的パワーダウンシグナリングヘッダが保護されるか否かを指示する1ビットと、前記非正常的パワーダウンシグナリングヘッダを受信したフレームナンバのカウンタを指示する3ビットと、前記暗号化メッセージ認証コードを指示する第3のフィールドを含むことを特徴とする請求項10に記載の方法。
  14. 前記セキュリティキーは、前記プレキー、CMACSIG及び前記セキュリティキーの長さ128ビットに基づいてDot16KDを使用して生成されることを特徴とする請求項10に記載の方法。
  15. 記CMACは下記の数式によって生成され、
    CMAC値=Truncate(CMAC(CMAC_SIG_KEY_U、AKID|22ビットスーパーフレームナンバ|2ビットフレームインデックス|STID|FID|カウンタ値|16ビットゼロパディング|シグナリングヘッダ内容)、16)、
    ここで、CMAC_SIG_KEY_Uは、前記セキュリティキーであり、AKIDは、前記認証キーの識別子であり、FIDはフロー識別子であり、STIDは、前記M2MデバイスのIDであり、カウンタ値は、非正常的パワーダウンシグナリングヘッダを受信するフレームナンバのカウンタ値であり、シグナリングヘッダの内容は、前記非正常的パワーダウンシグナリングヘッダのコンテンツであり、16は、前記CMAC値ビットサイズであることを特徴とする請求項9に記載の方法。
  16. 前記制御情報は、
    前記制御情報が保護されていない場合に、0b0010に設定されたフロー識別子を含む第1の値と、
    前記M2Mデバイスのステーション識別子と、
    非正常的パワーダウンシグナリングヘッダの長さを指示する第2の値と、
    前記ステーション識別子が前記M2Mデバイスのみに割り当てられる場合、ゼロに設定されたステーション識別子有効オフセットを指示する第3の値、及び
    マージェンシタイプが停電であると、‘0b’に設定されるマージェンシタイプを指示する第4の値、のうち少なくとも1つを含むことを特徴とする請求項9に記載の方法。
  17. 無線通信システムにおける制御情報を送信するM2Mデバイスであって、
    認証キーに基づいてプレキーを生成し、前記プレキーに基づいてセキュリティキーを生成し、前記セキュリティキーに基づいて前記制御情報を認証するための暗号化メッセージ認証コード(CMAC)を生成する制御部と、
    前記暗号化メッセージ認証コードで保護された前記制御情報を送信する送信部とを含み、
    前記制御情報は、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されているか否かを指示するインジケータを含み、
    前記インジケータは、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていることを示す第1の値と前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていないことを示す第2の値とのうちのいずれか一つの値を示し、
    前記セキュリティキーは、プレキー及びCMACSIGに基づいて、所定の関数を使用して生成され
    前記暗号化メッセージ認証コードの値(CMAC値)は16ビットのサイズを有することを特徴とするM2Mデバイス。
  18. 前記制御情報は、非正常的パワーダウンシグナリングヘッダであることを特徴とする請求項17に記載のM2Mデバイス。
  19. 前記制御部は、
    フレームナンバに対するロールオーバカウンタ(ROC)の8ビットのうち3最下位ビット(LSB)を使用して前記非正常的パワーダウンシグナリングヘッダを生成することを特徴とする請求項18に記載のM2Mデバイス。
  20. 前記制御部は、フレームの既設定されたナンバに基づいて周期的に新たなプレキーを生成することを特徴とする請求項18に記載のM2Mデバイス。
  21. 前記非正常的パワーダウンシグナリングヘッダは、
    前記非正常的パワーダウンシグナリングヘッダが保護されるか否かを指示する1ビットと、前記非正常的パワーダウンシグナリングヘッダを受信したフレームナンバのカウンタを指示する3ビットと、前記暗号化メッセージ認証コードを指示する第3のフィールドを含むことを特徴とする請求項18に記載のM2Mデバイス。
  22. 前記セキュリティキーは、前記プレキー、CMACSIG及び前記セキュリティキーの長さ128ビットに基づいてDot16KDを使用して生成されることを特徴とする請求項18に記載のM2Mデバイス。
  23. 記CMACは下記の数式によって生成され、
    CMAC値=Truncate(CMAC(CMAC_SIG_KEY_U、AKID|22ビットスーパーフレームナンバ|2ビットフレームインデックス|STID|FID|カウンタ値|16ビットゼロパディング|シグナリングヘッダ内容)、16)、
    ここで、CMAC_SIG_KEY_Uは、前記セキュリティキーであり、AKIDは、前記認証キーの識別子であり、FIDはフロー識別子であり、STIDは、前記M2MデバイスのIDであり、カウンタ値は、非正常的パワーダウンシグナリングヘッダを受信するフレームナンバのカウンタ値であり、シグナリングヘッダの内容は、前記非正常的パワーダウンシグナリングヘッダのコンテンツであり、16は、前記CMAC値ビットサイズであることを特徴とする請求項17に記載のM2Mデバイス。
  24. 前記制御情報は、
    前記制御情報が保護されていない場合に、0b0010に設定されたフロー識別子を含む第1の値と、
    前記M2Mデバイスのステーション識別子と、
    前記制御情報の長さを指示する第2の値と、
    前記ステーション識別子が前記M2Mデバイスのみに割り当てられる場合、ゼロに設定されたステーション識別子有効オフセットを指示する第3の値、及び
    マージェンシタイプが停電であると、‘0b’に設定されるマージェンシタイプを指示する第4の値、のうち少なくとも1つを含むことを特徴とする請求項17に記載のM2Mデバイス。
  25. 無線通信システムにおける制御情報を受信する基地局であって、
    M2Mデバイスから暗号化メッセージ認証コード(CMAC)に基づいて保護された前記制御情報を受信する受信部と、
    前記暗号化メッセージ認証コードの値(CMAC値)に基づいて前記制御情報を認証する制御部とを含み、
    前記暗号化メッセージ認証コードはセキュリティキーに基づいて生成され、前記セキュリティキーは認証キーに基づいて生成され、
    前記制御情報は、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されているか否かを指示するインジケータを含み、
    前記インジケータは、前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていることを示す第1の値と前記制御情報が前記暗号化メッセージ認証コードを用いて保護されていないことを示す第2の値とのうちのいずれか一つの値を示し、
    前記セキュリティキーは、プレキー及びCMACSIGに基づいて、所定の関数を使用して生成され
    前記CMAC値は、16ビットのサイズを有することを特徴とする基地局。
  26. 前記制御情報は、非正常的パワーダウンシグナリングヘッダであることを特徴とする請求項25に記載の基地局。
  27. 前記制御部は、
    フレームナンバに対するロールオーバカウンタ(ROC)の8ビットのうち3最下位ビット(LSB)を使用して前記非正常的パワーダウンシグナリングヘッダを生成することを特徴とする請求項26に記載の基地局。
  28. 前記制御部は、
    フレームの既設定されたナンバに基づいて周期的に新たなプレキーを生成することを特徴とする請求項26に記載の基地局。
  29. 前記非正常的パワーダウンシグナリングヘッダは、
    前記非正常的パワーダウンシグナリングヘッダが保護されるか否かを指示する1ビットと、前記非正常的パワーダウンシグナリングヘッダを受信したフレームナンバのカウンタを指示する3ビットと、前記暗号化メッセージ認証コード(CMAC)を指示する第3のフィールドを含むことを特徴とする請求項26に記載の基地局。
  30. 前記セキュリティキーは、前記プレキー、CMACSIG及び前記セキュリティキーの長さ128ビットに基づいてDot16KDを使用して生成されることを特徴とする請求項26に記載の基地局。
  31. 記CMACは下記の数式によって生成され、
    CMAC値=Truncate(CMAC(CMAC_SIG_KEY_U、AKID|22ビットスーパーフレームナンバ|2ビットフレームインデックス|STID|FID|カウンタ値|16ビットゼロパディング|シグナリングヘッダ内容)、16)、
    ここで、CMAC_SIG_KEY_Uは、前記セキュリティキーであり、AKIDは、前記認証キーの識別子であり、FIDはフロー識別子であり、STIDは、前記M2MデバイスのIDであり、カウンタ値は、非正常的パワーダウンシグナリングヘッダを受信するフレームナンバのカウンタ値であり、シグナリングヘッダの内容は、前記非正常的パワーダウンシグナリングヘッダのコンテンツであり、16は、前記CMAC値ビットサイズであることを特徴とする請求項25に記載の基地局。
  32. 前記制御情報は、
    前記制御情報が保護されていない場合に、0b0010に設定されたフロー識別子を含む第1の値と、
    前記M2Mデバイスのステーション識別子と、
    非正常的パワーダウンシグナリングヘッダの長さを指示する第2の値と、
    前記ステーション識別子が前記M2Mデバイスのみに割り当てられる場合、ゼロに設定されたステーション識別子有効オフセットを指示する第3の値、及び
    マージェンシタイプが停電であると、‘0b’に設定されるマージェンシタイプを指示する第4の値、のうち少なくとも1つを含むことを特徴とする請求項25に記載の基地局。
JP2014548687A 2011-12-23 2012-12-24 無線ネットワーク環境における制御情報のセキュリティ通信のための方法及びシステム Expired - Fee Related JP6656617B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN4551/CHE/2011 2011-12-23
IN4551CH2011 2011-12-23
PCT/KR2012/011349 WO2013095074A1 (en) 2011-12-23 2012-12-24 Method and system for secured communication of control information in a wireless network environment

Publications (3)

Publication Number Publication Date
JP2015503307A JP2015503307A (ja) 2015-01-29
JP2015503307A5 JP2015503307A5 (ja) 2016-02-18
JP6656617B2 true JP6656617B2 (ja) 2020-03-04

Family

ID=48668866

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014548687A Expired - Fee Related JP6656617B2 (ja) 2011-12-23 2012-12-24 無線ネットワーク環境における制御情報のセキュリティ通信のための方法及びシステム

Country Status (5)

Country Link
US (1) US9992197B2 (ja)
JP (1) JP6656617B2 (ja)
KR (1) KR102059079B1 (ja)
CN (1) CN104012134B (ja)
WO (1) WO2013095074A1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ITMI20131824A1 (it) 2013-11-04 2015-05-05 St Microelectronics Srl Metodo di identificare un messaggio conforme allo standard ota (over the air) ed affetto da errore
RU2661910C1 (ru) * 2013-12-02 2018-07-23 Мастеркард Интернэшнл Инкорпорейтед Способ и система для защищенной передачи сообщений сервиса удаленных уведомлений в мобильные устройства без защищенных элементов
US10230531B2 (en) 2014-10-23 2019-03-12 Hewlett Packard Enterprise Development Lp Admissions control of a device
US10715332B2 (en) * 2014-10-30 2020-07-14 Hewlett Packard Enterprise Development Lp Encryption for transactions in a memory fabric
US10699031B2 (en) 2014-10-30 2020-06-30 Hewlett Packard Enterprise Development Lp Secure transactions in a memory fabric
KR20160114437A (ko) * 2015-03-24 2016-10-05 아주대학교산학협력단 Mac 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법
EP3382479B1 (en) * 2017-03-31 2023-07-05 ABB Schweiz AG Rule-based communicating of equipment data from an industrial system to an analysis system using uni-directional interfaces
US12052358B2 (en) 2018-01-12 2024-07-30 Qualcomm Incorporated Method and apparatus for multiple registrations
US11553381B2 (en) * 2018-01-12 2023-01-10 Qualcomm Incorporated Method and apparatus for multiple registrations
US11057766B2 (en) * 2018-11-01 2021-07-06 Nokia Technologies Oy Security management in disaggregated base station in communication system
FR3090936B1 (fr) * 2018-12-21 2021-12-10 Thales Sa Procédé d’authentification d’un équipement, dispositif d’émission, dispositif de réception, système de communication et aéronef associés
JP7178500B2 (ja) * 2019-07-23 2022-11-25 株式会社ソニー・インタラクティブエンタテインメント アクセス制御装置、アクセス制御方法及びプログラム
EP4115307A4 (en) * 2020-03-04 2024-04-03 Fort Robotics, Inc. SECURE WIRELESS COMMUNICATION OF ROBOTIC SECURITY STATUS INFORMATION
US20220158843A1 (en) * 2020-11-13 2022-05-19 Ford Global Technologies, Llc Diagnostic over ip authentication
US11500715B1 (en) 2021-05-27 2022-11-15 Fort Robotics, Inc. Determining functional safety state using software-based ternary state translation of analog input
US11579953B2 (en) 2021-07-01 2023-02-14 Fort Robotics, Inc. Method for encoded diagnostics in a functional safety system
US12495059B2 (en) 2021-12-15 2025-12-09 Fort Robotics, Inc. Method for scalable integrity encapsulation
JP7679561B2 (ja) 2022-04-19 2025-05-19 フォート ロボティクス,インコーポレイテッド セキュリティポリシの違反に対する安全な対応方法
US12081202B2 (en) 2022-05-05 2024-09-03 Fort Robotics, Inc. Feedback-diverse, dual-controller-architecture functional safety system
WO2024059132A1 (en) 2022-09-13 2024-03-21 Fort Robotics, Inc. Method for decreasing probability of undetected errors on large messages over a black channel

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006096017A1 (en) 2005-03-09 2006-09-14 Electronics And Telecommunications Research Institute Authentication method and key generating method in wireless portable internet system
CN101142784B (zh) * 2005-03-17 2012-12-19 韩国电子通信研究院 无线便携式因特网系统中用户站安全相关功能的协商方法
KR101338477B1 (ko) * 2006-04-19 2013-12-10 한국전자통신연구원 이동 통신 시스템의 인증키 생성 방법
US9225518B2 (en) 2006-12-08 2015-12-29 Alcatel Lucent Method of providing fresh keys for message authentication
US20080155658A1 (en) * 2006-12-22 2008-06-26 Nokia Corporation Authentication type selection
EP2245829B1 (en) 2008-01-18 2016-01-06 InterDigital Patent Holdings, Inc. Method for enabling machine to machine communication
JP5480890B2 (ja) 2008-05-29 2014-04-23 エルジー エレクトロニクス インコーポレイティド 制御信号の暗号化方法
US8582771B2 (en) 2008-09-10 2013-11-12 Lg Electronics Inc. Method for selectively encrypting control signal
JP5479474B2 (ja) 2008-09-10 2014-04-23 エルジー エレクトロニクス インコーポレイティド 選択的な制御信号暗号化方法
US20100098247A1 (en) * 2008-10-20 2010-04-22 Nokia Corporation Method, Apparatus And Computer Program Product For Generating An Encryption Key And An Authentication Code Key Utilizing A Generic Key Counter
EP2288195B1 (en) * 2009-08-20 2019-10-23 Samsung Electronics Co., Ltd. Method and apparatus for operating a base station in a wireless communication system
KR101759191B1 (ko) 2009-08-20 2017-07-19 삼성전자주식회사 무선통신시스템에서 데이터의 무결성 검사를 위한 오버헤드를 줄이기 위한 방법 및 장치
US8856883B2 (en) * 2010-07-06 2014-10-07 Intel Corporation System and method for protecting MAC control messages
US8885564B2 (en) * 2011-09-16 2014-11-11 Institute For Information Industry Mobile station, base station, communication system and abnormal power down reporting method thereof
US8737305B2 (en) * 2011-09-25 2014-05-27 Lg Electronics Inc. Method for allocating resources in broadband wireless access system
US9277408B2 (en) * 2011-10-10 2016-03-01 Lg Electronics Inc. Method and device for authorizing user equipment in a wireless communication system

Also Published As

Publication number Publication date
KR20140116144A (ko) 2014-10-01
US9992197B2 (en) 2018-06-05
CN104012134A (zh) 2014-08-27
JP2015503307A (ja) 2015-01-29
KR102059079B1 (ko) 2020-02-12
CN104012134B (zh) 2018-09-11
WO2013095074A1 (en) 2013-06-27
US20140372758A1 (en) 2014-12-18

Similar Documents

Publication Publication Date Title
JP6656617B2 (ja) 無線ネットワーク環境における制御情報のセキュリティ通信のための方法及びシステム
US20240259803A1 (en) Apparatus and method
US11197138B2 (en) Method for discriminating between unicast device to device (D2D) communication and groupcast D2D communication
CN108347410B (zh) 安全实现方法、设备以及系统
CN112738804B (zh) 一种安全保护的方法及装置
CN103765848A (zh) 用于媒体访问控制替换的装置和方法
US8856883B2 (en) System and method for protecting MAC control messages
US20120314719A1 (en) Method and system of transmitting and receiving fragmentable data units in a wireless communication environment
US20110299443A1 (en) Efficient mac header design and communication using same
CN117061164A (zh) 物联网系统接入安全处理方法
EP3369032A1 (en) Management of integrity protection of a logical link control packet data unit
CN103190109B (zh) 具有完整性保护的信标和管理信息单元
JP7300506B2 (ja) ショートメッセージに適したメッセージ認証コードを提供するための方法及び装置
EP3654579A1 (en) Methods and devices for providing message authentication code suitable for short messages
CN110830421B (zh) 数据传输方法和设备
CN105323725A (zh) 一种集群通信组呼业务的空口加密方法
CN102318385A (zh) 用于安全地传输消息的方法和系统
CN118694614A (zh) 通信网络安全管理方法及系统
US20140024344A1 (en) Mobile communication method, radio base station, mobile management node, and mobile station
CN120238868A (zh) 数据处理方法及装置
RU2774435C2 (ru) Способ и устройство обеспечения безопасности
WO2025051069A1 (zh) 一种报文传输方法、发送设备和接收设备
UA113286C2 (xx) Пристрій та способи стиснення заголовка керування доступом до середовища

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20141226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151222

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160713

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160715

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180618

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180626

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20180810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190924

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200122

R150 Certificate of patent or registration of utility model

Ref document number: 6656617

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees