用于無線網(wǎng)絡(luò)環(huán)境中的控制信息的安全通信的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供用于在無線網(wǎng)絡(luò)環(huán)境中安全地傳遞控制信息的方法和系統(tǒng)。當(dāng)發(fā)射站必須向接收站傳送控制信息時(shí),發(fā)射站確定控制信息屬于第一類型還是第二類型。如果控制信息是第二類型的控制信息,則發(fā)射站使用為了保護(hù)第二類型的控制信息而計(jì)算的計(jì)數(shù)器值、CMAC值和安全密鑰來對第二類型的控制信息進(jìn)行保密。一旦對控制信息進(jìn)行了保密,發(fā)射站就向接收站傳送經(jīng)保密的控制信息。
【專利說明】用于無線網(wǎng)絡(luò)環(huán)境中的控制信息的安全通信的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及無線通信領(lǐng)域,并且更具體地涉及在無線網(wǎng)絡(luò)環(huán)境中安全地傳遞控制信息。
【背景技術(shù)】
[0002]基于各種標(biāo)準(zhǔn)(例如,基于電氣與電子工程師協(xié)會(huì)(IEEE)802.16e的全球微波接入互操作性(WiMAX)標(biāo)準(zhǔn)和其對IEEE802.16m的演進(jìn))的寬帶無線網(wǎng)絡(luò)提供諸如語音、分組數(shù)據(jù)等等的各種類型的服務(wù)。最近,正在考慮基于IEEE802.16m和IEEE802.16e的標(biāo)準(zhǔn)來使得能夠進(jìn)行用于諸如智能電網(wǎng)、車輛跟蹤、保健等等的應(yīng)用的機(jī)器對機(jī)器(M2M)通信。由于其將被用于諸如保健和智能電網(wǎng)之類的許多關(guān)鍵應(yīng)用,所以安全性是標(biāo)準(zhǔn)的重要需求之一 O
[0003]在移動(dòng)站或M2M設(shè)備與基站之間交換若干類型的控制信息以彼此通信。典型地,以在M2M設(shè)備與基站之間建立的信令連接或流上傳送的控制消息的形式來交換控制信息。當(dāng)前,使用基于密文的消息認(rèn)證碼(CMAC)算法來保護(hù)控制消息,其中使用在國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)特種出版物800-38B中描述的CMAC構(gòu)造來生成8字節(jié)的CMAC,并且在于信令連接或流上傳輸之前將8字節(jié)的CMAC附加到控制消息??蛇x地,也可以對控制消息的內(nèi)容進(jìn)行加密。3字節(jié)計(jì)數(shù)器或分組編號(hào)(PN)也用于提供針對重放攻擊的保護(hù)。在傳輸每個(gè)控制消息之后遞增計(jì)數(shù)器。從不重復(fù)元組〈control security key (控制安全密鑰),PN>。也將用于生成CMAC的安全密鑰的序列號(hào)與控制消息一起傳送。保護(hù)控制消息的方法向每個(gè)控制消息添加12字節(jié)的開銷。典型地,在媒體訪問控制(MAC)協(xié)議數(shù)據(jù)單元(PDU)中攜帶使用CMAC值保護(hù)的控制消息。攜帶受到保護(hù)的控制消息的MAC PDU包含MAC報(bào)頭和有效載荷。有效載荷包含控制消息,其后是由安全密鑰序列號(hào)組成的安全信息、保留位、分組編號(hào)和CMAC值。
[0004]也以作為特殊類型的MAC報(bào)頭的MAC信令報(bào)頭的形式來交換控制信息。在MAC PDU中向接收站傳送MAC信令報(bào)頭。能夠注意到,攜帶MAC信令報(bào)頭的MAC PDU除MAC信令報(bào)頭之外不包含任何有效載荷。MAC信令報(bào)頭在尺寸上非常短(幾個(gè)字節(jié)),但是攜帶至關(guān)重要的信息。通常,MAC信令報(bào)頭的尺寸是6至7字節(jié)。MAC信令報(bào)頭可以包括流標(biāo)識(shí)符字段、類型字段、長度字段和內(nèi)容字段。流標(biāo)識(shí)符字段指示與MAC信令報(bào)頭相關(guān)聯(lián)的流標(biāo)識(shí)符。類型字段指示MAC信令報(bào)頭的類型。長度字段指示MAC信令報(bào)頭的長度。內(nèi)容字段攜帶MAC信令報(bào)頭的實(shí)際內(nèi)容。當(dāng)前,以不安全的方式在移動(dòng)站或M2M設(shè)備與基站之間交換MAC信令報(bào)頭。
【發(fā)明內(nèi)容】
[0005]技術(shù)問題
[0006]保護(hù)控制消息的當(dāng)前技術(shù)不能被應(yīng)用于MAC信令報(bào)頭,這是因?yàn)榕c控制信息本身相比,大的開銷可能被添加到MAC信令報(bào)頭的尺寸。[0007]技術(shù)方案
[0008]根據(jù)本公開的一個(gè)方面,提供一種在無線通信環(huán)境中對控制信息進(jìn)行保密的方法,該方法包括:在發(fā)射站生成用于對第一類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰和用于對第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰;計(jì)算用于第一類型的控制信息的第一類型的計(jì)數(shù)器和用于第二類型的控制信息的第二類型的計(jì)數(shù)器;計(jì)算用于第一類型的控制信息的、第一類型的基于密文的消息認(rèn)證碼(CMAC)和用于第二類型的控制信息的、第二類型的CMAC ;使用為第一類型的控制信息導(dǎo)出的第一類型的CMAC、第一類型的計(jì)數(shù)器和一個(gè)或多個(gè)安全密鑰來對第一類型的控制信息進(jìn)行保密;以及使用為第二類型的控制信息導(dǎo)出的第二類型的CMAC、第二類型的計(jì)數(shù)器和一個(gè)或多個(gè)安全密鑰來對第二類型的控制信息進(jìn)行保密。
[0009]根據(jù)本公開的另一個(gè)方面,提供了一種發(fā)射站,包括:處理器;和存儲(chǔ)器,通信地耦合到處理器,其中,存儲(chǔ)器包括被配置用于如下操作的控制信息保護(hù)模塊:生成用于對第一類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰和用于對第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰;計(jì)算用于第一類型的控制信息的第一類型的計(jì)數(shù)器和用于第二類型的控制信息的第二類型的計(jì)數(shù)器;計(jì)算用于第一類型的控制信息的第一類型的基于密文的消息認(rèn)證碼(CMAC)和用于第二類型的控制信息的第二類型的CMAC ;使用為第一類型的控制信息導(dǎo)出的第一類型的CMAC、第一類型的計(jì)數(shù)器和一個(gè)或多個(gè)安全密鑰來對第一類型的控制信息進(jìn)行保密;以及使用為第二類型的控制信息導(dǎo)出的第二類型的CMAC、第二類型的計(jì)數(shù)器和一個(gè)或多個(gè)安全密鑰來對第二類型的控制信息進(jìn)行保密。
[0010]根據(jù)本公開的另一個(gè)方面,提供一種在無線通信環(huán)境中安全地傳遞信令報(bào)頭的方法,該方法包括:由發(fā)射站計(jì)算用于將被安全地傳送到接收站的信令報(bào)頭的計(jì)數(shù)器值;計(jì)算用于信令報(bào)頭的基于密文的消息認(rèn)證碼(CMAC)值;使用為信令報(bào)頭導(dǎo)出的CMAC值、計(jì)數(shù)器值和一個(gè)或多個(gè)安全密鑰來對信令報(bào)頭進(jìn)行保密;以及向接收站傳送經(jīng)保密的信令報(bào)頭。
[0011]根據(jù)本公開的另一個(gè)方面,提供了一種發(fā)射站,包括:處理器;和存儲(chǔ)器,通信地耦合到處理器,其中,存儲(chǔ)器包括被配置用于如下操作的控制信息保護(hù)模塊:計(jì)算用于將被安全地傳送到接收站的信令報(bào)頭的計(jì)數(shù)器值;計(jì)算用于信令報(bào)頭的基于密文的消息認(rèn)證碼(CMAC)值;使用為信令報(bào)頭導(dǎo)出的CMAC值、計(jì)數(shù)器值和一個(gè)或多個(gè)安全密鑰來對信令報(bào)頭進(jìn)行保密;以及向接收站傳送經(jīng)保密的信令報(bào)頭。
[0012]根據(jù)本公開的另一個(gè)方面,提供一種對從發(fā)射站接收的信令報(bào)頭進(jìn)行處理的方法,該方法包括:確定從發(fā)射站接收的信令報(bào)頭是否受到保護(hù);驗(yàn)證信令報(bào)頭中的計(jì)數(shù)器值;如果計(jì)數(shù)器值是有效的,則確定在其中從發(fā)射站接收信令報(bào)頭的幀的幀編號(hào);基于計(jì)數(shù)器值、幀編號(hào)、認(rèn)證密鑰標(biāo)識(shí)符、移動(dòng)站邏輯地址、流標(biāo)識(shí)符和信令報(bào)頭的內(nèi)容來計(jì)算基于密文的消息認(rèn)證碼(CMAC)值;確定計(jì)算的CMAC值是否與信令報(bào)頭中的CMAC值匹配;以及如果計(jì)算的CMAC值與信令報(bào)頭中的CMAC值匹配,則處理信令報(bào)頭的內(nèi)容。
[0013]根據(jù)本公開的另一個(gè)方面,提供了一種接收站,包括:處理器;和存儲(chǔ)器,通信地耦合到處理器,其中,存儲(chǔ)器包括被配置用于如下操作的控制信息處理模塊:確定從發(fā)射站接收的信令報(bào)頭是否受到保護(hù);驗(yàn)證信令報(bào)頭中的計(jì)數(shù)器值;如果計(jì)數(shù)器值是有效的,則確定在其中從發(fā)射站接收信令報(bào)頭的幀的幀編號(hào);基于計(jì)數(shù)器值、幀編號(hào)、認(rèn)證密鑰標(biāo)識(shí)符、移動(dòng)站邏輯地址、流標(biāo)識(shí)符和信令報(bào)頭的內(nèi)容來計(jì)算基于密文的消息認(rèn)證碼(CMAC)值;確定計(jì)算的CMAC值是否與信令報(bào)頭中的CMAC值匹配;以及如果計(jì)算的CMAC值與信令報(bào)頭中的CMAC值匹配,則處理信令報(bào)頭的內(nèi)容。
[0014]根據(jù)本公開的另一個(gè)方面,提供一種在無線網(wǎng)絡(luò)環(huán)境中安全地傳送信令報(bào)頭的方法,該方法包括:生成用于對將被傳送到接收站的信令報(bào)頭進(jìn)行保密的安全密鑰信息;將安全密鑰信息附加于信令報(bào)頭的內(nèi)容;為附加于信令報(bào)頭的內(nèi)容的安全密鑰信息生成循環(huán)冗余校驗(yàn)(CRC)值;將CRC值附加于信令報(bào)頭的內(nèi)容;以及,向接收站傳送具有附加到信令報(bào)頭的內(nèi)容的CRC值的信令報(bào)頭。
[0015]根據(jù)本公開的另一個(gè)方面,提供了一種發(fā)射站,包括:處理器;和存儲(chǔ)器,通信地耦合到處理器,其中,存儲(chǔ)器包括被配置用于如下操作的控制信息保護(hù)模塊:生成用于對將被傳送到接收站的信令報(bào)頭進(jìn)行保密的安全密鑰信息;將安全密鑰信息附加于信令報(bào)頭的內(nèi)容;為附加于信令報(bào)頭的內(nèi)容的安全密鑰信息生成循環(huán)冗余校驗(yàn)(CRC)值JfCRC值附加于信令報(bào)頭的內(nèi)容;以及向接收站傳送具有附加到信令報(bào)頭的內(nèi)容的CRC值的信令報(bào)頭。
[0016]根據(jù)本公開的另一個(gè)方面,提供一種在無線網(wǎng)絡(luò)環(huán)境中處理受到保護(hù)的信令報(bào)頭的方法,該方法包括:當(dāng)從發(fā)射站接收到具有循環(huán)冗余校驗(yàn)(CRC)值的受到保護(hù)的信令報(bào)頭時(shí),生成安全密鑰信息;將安全密鑰信息附加于信令報(bào)頭的內(nèi)容;基于附加于信令報(bào)頭的內(nèi)容的安全密鑰信息來生成CRC值;確定所生成的CRC值是否與信令報(bào)頭中的CRC值匹配;以及如果所生成的CRC值與信令報(bào)頭中的CRC值匹配,則處理信令報(bào)頭的內(nèi)容。
[0017]根據(jù)本公開的另一個(gè)方面,提供一種在無線網(wǎng)絡(luò)環(huán)境中處理受到保護(hù)的信令報(bào)頭的方法,該方法包括:當(dāng)從發(fā)射站接收到具有循環(huán)冗余校驗(yàn)(CRC)值的受到保護(hù)的信令報(bào)頭時(shí),生成安全密鑰信息;將安全密鑰信息附加于信令報(bào)頭的內(nèi)容;基于附加于信令報(bào)頭的內(nèi)容的安全密鑰信息來生成CRC值;確定所生成的CRC值是否與信令報(bào)頭中的CRC值匹配;以及如果所生成的CRC值與信令報(bào)頭中的CRC值匹配,則處理信令報(bào)頭的內(nèi)容。
【專利附圖】
【附圖說明】
[0018]圖1圖示出根據(jù)一個(gè)實(shí)施例的、用于在發(fā)射站與接收站之間安全地傳遞控制信息的無線網(wǎng)絡(luò)系統(tǒng)的框圖。
[0019]圖2是圖示出根據(jù)一個(gè)實(shí)施例的、對將被傳送到接收站的控制信息進(jìn)行保密的方法的處理流程圖。
[0020]圖3是根據(jù)一個(gè)實(shí)施例的、對信令報(bào)頭進(jìn)行保密的詳細(xì)方法的處理流程圖。
[0021]圖4a圖示出根據(jù)一個(gè)實(shí)施例的受到保護(hù)的介質(zhì)訪問控制(MAC)信令報(bào)頭的示例性格式。
[0022]圖4b圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的MAC信令報(bào)頭的示例性格式。
[0023]圖5a圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭(abnormal powerdown signaling header)的不例性格式。
[0024]圖5b圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭的另一個(gè)示例性格式。
[0025]圖5c圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭的又一個(gè)示例性格式。
[0026]圖5d圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭的又一個(gè)示例性格式。
[0027]圖5e圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭的又一個(gè)示例性格式。
[0028]圖6是圖示出根據(jù)一個(gè)實(shí)施例的、對從發(fā)射站接收的信令報(bào)頭進(jìn)行處理的示例性方法的處理流程圖。
[0029]圖7a是圖示出根據(jù)一個(gè)實(shí)施例的、對與第一類型的控制信息和第二類型的控制信息相關(guān)聯(lián)的安全密鑰進(jìn)行刷新的示例性方法的處理流程圖。
[0030]圖7b是圖示出根據(jù)另一個(gè)實(shí)施例的、對與第一類型的控制信息和第二類型的控制信息相關(guān)聯(lián)的安全密鑰進(jìn)行刷新的示例性方法的處理流程圖。
[0031]圖7c是圖示出根據(jù)又一個(gè)實(shí)施例的、對與第一類型的控制信息和第二類型的控制信息相關(guān)聯(lián)的安全密鑰進(jìn)行刷新的示例性方法的處理流程圖。
[0032]圖8是圖示出根據(jù)替選實(shí)施例的、對信令報(bào)頭進(jìn)行保密的詳細(xì)方法的處理流程圖。
[0033]圖9是根據(jù)替選實(shí)施例的、對從發(fā)射站接收的受到保護(hù)的信令報(bào)頭進(jìn)行處理的詳細(xì)方法的處理流程圖。
[0034]圖10是示出用于實(shí)施本主題的實(shí)施例的各個(gè)組件的發(fā)射站的框圖。
[0035]圖11是示出用于實(shí)施本主題的實(shí)施例的各個(gè)組件的接收站的框圖。
[0036]在本文描述的附圖僅僅用于說明目的,并且無論如何不意圖限制本公開的范圍。
【具體實(shí)施方式】
[0037]本發(fā)明提供用于在無線網(wǎng)絡(luò)環(huán)境中安全地傳遞控制信息的方法和系統(tǒng)。在本發(fā)明的實(shí)施例的下面的詳細(xì)描述中,對形成本文的一部分并且在其中作為說明可以實(shí)踐本發(fā)明的特定實(shí)施例而被示出的附圖進(jìn)行參考。足夠詳細(xì)地描述這些實(shí)施例以使得那些本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明,并且應(yīng)當(dāng)理解,可以利用其他實(shí)施例,并且可以在不背離本發(fā)明的范圍的情況下作出改變。因此,不以限制意義進(jìn)行以下詳細(xì)描述,并且僅僅由所附權(quán)利要求來限定本發(fā)明的范圍。
[0038]貫穿文檔,術(shù)語“經(jīng)保密的”和“受到保護(hù)的”意思相同并且可互換地使用。
[0039]圖1圖示出根據(jù)一個(gè)實(shí)施例的、用于在發(fā)射站與接收站之間安全地傳遞控制信息的無線網(wǎng)絡(luò)系統(tǒng)100的框圖。在圖1中,系統(tǒng)100包括發(fā)射站102、接收站104和無線接口106。發(fā)射站102包括控制信息保護(hù)模塊106,并且接收站104包括控制信息處理模塊108。發(fā)射站102可以是移動(dòng)站或基站。接收站104可以是移動(dòng)站或基站。
[0040]當(dāng)發(fā)射站102必須向接收站104傳送控制信息時(shí),控制信息保護(hù)模塊106確定控制信息是否將被保護(hù)。如果控制信息將被保護(hù),則控制信息保護(hù)模塊106確定控制信息屬于第一類型還是第二類型。例如,第一類型的控制信息可以包括將通過建立的信號(hào)連接/流被傳送的控制消息(例如,電氣與電子工程師協(xié)會(huì)(IEEE)802.16.1系統(tǒng)中的管理消息、長期演進(jìn)(LTE)系統(tǒng)中的無線電資源連接控制消息,等等)。第二類型的控制信息可以包括信令報(bào)頭(例如,IEEE802.16.1系統(tǒng)中的獨(dú)立(standalone)信令報(bào)頭、LTE系統(tǒng)中的介質(zhì)訪問控制(MAC)信令報(bào)頭)。第二類型的控制信息的尺寸多達(dá)7字節(jié)。如果控制信息是第一類型的控制信息,則控制信息保護(hù)模塊106使用為了保護(hù)第一類型的控制信息而計(jì)算的第一類型的計(jì)數(shù)器、第一類型的基于密文的消息認(rèn)證碼(CMAC)值和安全密鑰來對第一類型的控制信息進(jìn)行保密。如果控制信息是第二類型的控制信息,則控制信息保護(hù)模塊106使用為了保護(hù)第二類型的控制信息而計(jì)算的第二類型的計(jì)數(shù)器值、第二類型的CMAC值和安全密鑰來對第二類型的控制信息進(jìn)行保密。一旦對控制信息進(jìn)行了保密,則發(fā)射站102通過無線接口 110向接收站104傳送經(jīng)保密的控制信息。
[0041]當(dāng)接收到經(jīng)保密的控制信息時(shí),控制信息處理模塊108確定從發(fā)射站102接收的控制信息的類型。相應(yīng)地,控制信息處理模塊108基于控制信息的類型對所接收的控制信息進(jìn)行解碼。在以下描述中更詳細(xì)地描述對控制信息進(jìn)行保密并且對經(jīng)保密的控制信息進(jìn)行處理的處理。
[0042]圖2是圖示出根據(jù)一個(gè)實(shí)施例的、對將被傳送到接收站的控制信息進(jìn)行保密的方法的處理流程圖200。通常,發(fā)射站102向接收站104傳送兩種類型的控制信息。兩種類型的控制信息都攜帶重要的信息,因此兩種類型的控制信息都需要被安全地傳送到接收站104。處理流程圖200提供用于在向接收站104傳送之前對第一和第二類型的控制信息進(jìn)行保密的方法步驟。
[0043]在步驟202,根據(jù)認(rèn)證密鑰(AK)生成預(yù)密鑰。典型地,在授權(quán)過程期間在發(fā)射站102(例如,基站)和接收站104(例如,移動(dòng)站)共同地導(dǎo)出認(rèn)證密鑰。認(rèn)證密鑰的長度是160位。預(yù)密鑰可以用于生成分別用于對第一類型的控制信息和第二類型的控制信息進(jìn)行保密的不同的上行鏈路和下行鏈路安全密鑰。在步驟204,根據(jù)預(yù)密鑰導(dǎo)出用于第一類型的控制信息的上行鏈路和下行鏈路安全密鑰以及用于第二類型的控制信息的上行鏈路和/或下行鏈路安全密鑰。例如,上行鏈路安全密鑰可以用于認(rèn)證在上行鏈路中傳送的控制信息,而下行鏈路安全密鑰可以用于認(rèn)證在下行鏈路中傳送的控制信息。在一個(gè)示例性實(shí)施方式中,用于第一和第二類型的控制信息的上行鏈路和下行鏈路安全密鑰的長度是128位。在替選的示例性實(shí)施方式中,用于第一和第二類型的控制信息的上行鏈路和下行鏈路安全密鑰的長度能夠是不同尺寸。能夠注意到,根據(jù)預(yù)密鑰導(dǎo)出安全密鑰的過程為本領(lǐng)域技術(shù)人員所公知,并且省略其解釋。根據(jù)在圖7a至7c中圖示的方法周期性生成新的安全密鑰。
[0044]在步驟206,計(jì)算用于第一類型的控制信息的第一類型的計(jì)數(shù)器。例如,第一類型的計(jì)數(shù)器可以是在其中將傳送第一類型的控制信息的MAC PDU的分組編號(hào)(PN)。在一些實(shí)施例中,確定用于第一類型的控制信息的分組編號(hào)。在這些實(shí)施例中,基于第一類型的控制信息來計(jì)算第一類型的計(jì)數(shù)器。在步驟208,計(jì)算用于第一類型的控制信息的第一類型的CMAC0基于如在國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)特種出版物800-38B中規(guī)定的CMAC結(jié)構(gòu)來計(jì)算第一類型的 CMAC。例如,第一類型的 CMAC 等于 truncate (Security key for first typeof control information,authentication key identifier|PN|Mobile station logicaladdress | Flow Identifier | Zero Padding | first type of control information, 64)(截?cái)?用于第一類型的控制信息的安全密鑰、認(rèn)證密鑰標(biāo)識(shí)符IpnI移動(dòng)站邏輯地址I流標(biāo)識(shí)符I補(bǔ)零I第一類型的控制信息,64))。在步驟210,使用為第一類型的控制信息導(dǎo)出的第一類型的CMAC、第一類型的計(jì)數(shù)器和安全密鑰來對第一類型的控制信息進(jìn)行保密。計(jì)算用于對第一類型的控制信息進(jìn)行保密的第一類型的計(jì)數(shù)器和第一類型的CMAC的方法也為本領(lǐng)域技術(shù)人員所公知,并且因此省略其解釋。
[0045]步驟212至216圖示出根據(jù)本發(fā)明的用于對諸如信令報(bào)頭的第二類型的控制信息進(jìn)行保密的過程。在步驟212,計(jì)算用于第二類型的控制信息的第二類型的計(jì)數(shù)器。在步驟208,計(jì)算用于第二類型的控制信息的第二類型的CMAC?;谌缭趪覙?biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)特種出版物800-38B中規(guī)定的CMAC結(jié)構(gòu)來計(jì)算第二類型的CMAC0 例如,第二類型的 CMAC 等于 truncate (Security key for second type of controlinformation, authentication key identifier|Frame number(Mobile station logicaladdress I Flow Identifier|Second Type of Counter Value|Zero Padding|second type ofcontrol information, 16)(截?cái)?用于第二類型的控制信息的安全密鑰、認(rèn)證密鑰標(biāo)識(shí)符
幀編號(hào)I移動(dòng)站邏輯地址I流標(biāo)識(shí)符I第二類型的計(jì)數(shù)器值I補(bǔ)零I第二類型的控制信息,16))。在步驟210,使用為第二類型的控制信息導(dǎo)出的第二類型的CMAC、第二類型的計(jì)數(shù)器和安全密鑰來對第二類型的控制信息進(jìn)行保密。在步驟212,向接收站104傳送利用第二類型的CMAC和第二類型的計(jì)數(shù)器附加的第二類型的信息。能夠注意到,第二類型的計(jì)數(shù)器和第二類型的CMAC不同于第一類型的計(jì)數(shù)器和第一類型的CMAC,并且適合于對第二類型的控制信息進(jìn)行保密。例如,第二類型的CMAC與第一類型的CMAC相比可以具有更小的長度,并且使用與用于計(jì)算第一類型的CMAC的方法不同的方法來計(jì)算第二類型的CMAC。在一些實(shí)施例中,計(jì)算第二類型的計(jì)數(shù)器和第二類型的CMAC,使得包括經(jīng)保密的第二類型的控制信息、第二類型的CMAC和第二類型的計(jì)數(shù)器的分組的總尺寸不超過經(jīng)保密的第二類型的控制信息的閾值可容許尺寸。在圖3中更詳細(xì)地解釋用于對諸如信令報(bào)頭的第二類型的控制信息進(jìn)行保密的詳細(xì)處理。
[0046]圖3是根據(jù)一個(gè)實(shí)施例的、對信令報(bào)頭進(jìn)行保密的詳細(xì)方法的處理流程圖300??紤]發(fā)射站102具有將被傳送到接收站104的信令報(bào)頭。在步驟302,確定是否將向接收站104安全地傳送信令報(bào)頭。如果將以未保護(hù)的方式傳送信令報(bào)頭,則在步驟304,向接收站104傳送不保密的信令報(bào)頭。如果將安全地傳送信令報(bào)頭,則在步驟306,確定安全密鑰是否可用于對信令報(bào)頭進(jìn)行保密。如果安全密鑰是不可用的,則執(zhí)行步驟304。
[0047]如果安全密鑰是可用的,則在步驟308,確定與可用資源相關(guān)聯(lián)的幀的幀編號(hào)。替換地,如果安全密鑰是可用的,則可以確定是否有足夠的資源可用于安全地傳送信令報(bào)頭。例如,基站傳遞分配給移動(dòng)站的由移動(dòng)站進(jìn)行每個(gè)傳輸?shù)馁Y源。基于所分配的資源,移動(dòng)站可以確定是否有足夠的資源可用于信令報(bào)頭的安全傳輸。如果不存在可用的資源,則執(zhí)行步驟304,其中在不進(jìn)行保護(hù)的情況下傳送信令報(bào)頭。如果足夠的資源是可用的,則執(zhí)行步驟 308。
[0048]在步驟310,確定與幀相關(guān)聯(lián)的翻轉(zhuǎn)計(jì)數(shù)器。例如,在每個(gè)幀翻轉(zhuǎn)之后遞增翻轉(zhuǎn)計(jì)數(shù)器。在步驟312,確定與信令報(bào)頭相關(guān)聯(lián)的信令報(bào)頭索引(也被稱為控制信息索引)。對于每個(gè)幀,為將在每個(gè)幀中傳送的每個(gè)信令報(bào)頭指配唯一的信令報(bào)頭索引。也就是說,在將在幀中被傳送的信令報(bào)頭中信令報(bào)頭索引是唯一的。在步驟314,基于幀的翻轉(zhuǎn)計(jì)數(shù)器和信令報(bào)頭索引來計(jì)算用于信令報(bào)頭的計(jì)數(shù)器值(先前稱作“第二類型的計(jì)數(shù)器”)。計(jì)數(shù)器值用于提供針對重放攻擊的保護(hù)。重放攻擊是惡意地或欺騙性地重復(fù)或延遲有效數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)攻擊的形式。[0049]在一個(gè)實(shí)施例中,計(jì)數(shù)器值構(gòu)成對應(yīng)于翻轉(zhuǎn)計(jì)數(shù)器的“nl”個(gè)最高有效位和對應(yīng)于信令報(bào)頭索引的“n-nl”個(gè)最低有效位。當(dāng)幀翻轉(zhuǎn)發(fā)生時(shí),對應(yīng)于翻轉(zhuǎn)計(jì)數(shù)器的“nl”個(gè)最高有效位遞增等于I模2(nl)的值。例如,如果幀編號(hào)由24位組成并且“nl”是5個(gè)位,則當(dāng)幀編號(hào)從OxFFFFFF到達(dá)0x000000時(shí),計(jì)數(shù)器值的“nl”個(gè)最高有效位遞增I模32。以下述的方式來向信令報(bào)頭分配對應(yīng)于信令報(bào)頭索引的“n-nl”個(gè)最低有效位:即,沒有使用相同安全密鑰的同一幀中的兩個(gè)信令報(bào)頭具有相同的計(jì)數(shù)器值。這將允許發(fā)射站102使用相同的安全密鑰來每幀對2(n_nl)個(gè)信令報(bào)頭進(jìn)行保密。因此,發(fā)射站102將每2(nl+n2)個(gè)幀生成新的安全密鑰,其中“n2”是表示幀編號(hào)的位的數(shù)量。
[0050]在另一個(gè)實(shí)施例中,計(jì)數(shù)器值構(gòu)成對應(yīng)于翻轉(zhuǎn)計(jì)數(shù)器的“nl”個(gè)最低有效位和對應(yīng)于信令報(bào)頭索引的“n-nl”個(gè)最高有效位。當(dāng)幀翻轉(zhuǎn)發(fā)生時(shí),對應(yīng)于翻轉(zhuǎn)計(jì)數(shù)器的“nl”個(gè)最低有效位遞增等于I模2(nl)的值。例如,如果幀編號(hào)由24位組成并且“nl”是5位,則當(dāng)幀編號(hào)從OxFFFFFF到達(dá)0x000000時(shí),計(jì)數(shù)器值的“nl”個(gè)最低有效位遞增I模32。以下述的方式來向信令報(bào)頭分配對應(yīng)于信令報(bào)頭索引的“n-nl”個(gè)最高有效位:即,沒有使用相同安全密鑰的同一幀中的兩個(gè)信令報(bào)頭具有相同的計(jì)數(shù)器值。因此,發(fā)射站102將每2(nl+n2)個(gè)幀生成新的安全密鑰,其中“n2”是表示幀編號(hào)的位的數(shù)量。
[0051]在又一個(gè)實(shí)施例中,計(jì)數(shù)器值構(gòu)成幀的翻轉(zhuǎn)計(jì)數(shù)器。當(dāng)幀翻轉(zhuǎn)發(fā)生時(shí),翻轉(zhuǎn)計(jì)數(shù)器遞增等于I模2ω的值。例如,如果幀編號(hào)由24位組成并且“nl”是5位,則當(dāng)幀編號(hào)從OxFFFFFF到達(dá)0x000000時(shí),計(jì)數(shù)器值遞增I模32。這將允許發(fā)射站102使用相同的安全密鑰每幀僅僅對一個(gè)信令報(bào)頭進(jìn)行保密。因此,發(fā)射站102將每2(n+n2)個(gè)幀生成新的安全密鑰,其中“n2”是表示幀編號(hào)的位的數(shù)量。
[0052]在又一個(gè)實(shí)施例中,計(jì)數(shù)器值構(gòu)成與信令報(bào)頭相關(guān)聯(lián)的信令報(bào)頭索引。基于將被使用相同的安全密鑰每幀安全地傳送的信令報(bào)頭的數(shù)量來計(jì)算信令報(bào)頭的尺寸。例如,如果信令報(bào)頭索引的尺寸是“η”位,則發(fā)射站102能夠使用相同的安全密鑰來每幀對2η個(gè)信令報(bào)頭進(jìn)行保密。因此,發(fā)射站102將每2η2個(gè)幀生成新的安全密鑰,其中“η2”是表示幀編號(hào)的位的數(shù)量。
[0053]在步驟316,在信令報(bào)頭中設(shè)置指示以指示信令報(bào)頭受到保護(hù)。在一個(gè)實(shí)施例中,在信令報(bào)頭的流標(biāo)識(shí)符字段中設(shè)置流標(biāo)識(shí)符來指示信令報(bào)頭是否受到保護(hù)。例如,當(dāng)信令報(bào)頭受到保護(hù)時(shí),流標(biāo)識(shí)符在流標(biāo)識(shí)符字段中被設(shè)置為值“ObOlOO”。在另一個(gè)實(shí)施例中,在信令報(bào)頭的EC字段中設(shè)置EC值來指示信令報(bào)頭是否受到保護(hù)。例如,如果信令報(bào)頭受到保護(hù),則EC字段被設(shè)置為值“I”??蛇x地,在步驟316,在信令報(bào)頭的長度字段中設(shè)置信令報(bào)頭的長度。在步驟318,計(jì)算用于信令報(bào)頭的CMAC值(也被稱為“第二類型的CMAC”)。使用CMAC生成函數(shù)來生成CMAC值。提供以下參數(shù)作為用于生成CMAC值的CMAC生成函數(shù)的輸入:用于第二類型的控制信息的安全密鑰、認(rèn)證密鑰標(biāo)識(shí)符、后面是幀編號(hào)、后面是信令報(bào)頭索引、后面是流標(biāo)識(shí)符、后面是計(jì)數(shù)器值、后面是信令報(bào)頭的內(nèi)容。例如,CMAC值等于 truncate (security key for second type of control information | authenticationkey identifier | Frame Number | Mobile station logical address | Flow Identifier | CounterValue I content of signalling header, 16)(截?cái)?用于第二類型的控制信息的安全密鑰認(rèn)證密鑰標(biāo)識(shí)符I幀編號(hào)I移動(dòng)站邏輯地址I流標(biāo)識(shí)符I信令報(bào)頭的內(nèi)容,16))。在一個(gè)示例性實(shí)施方式中,上述計(jì)算的值的16個(gè)最低有效位被用作CMAC值。在另一個(gè)示例性實(shí)施方式中,上述計(jì)算的值的其他16個(gè)位被用作CMAC值。
[0054]在步驟320,通過向信令報(bào)頭的內(nèi)容附加計(jì)數(shù)器值和CMAC值來生成經(jīng)保密的信令報(bào)頭。在一個(gè)實(shí)施例中,當(dāng)計(jì)數(shù)器值構(gòu)成翻轉(zhuǎn)計(jì)數(shù)器的“nl”個(gè)最高有效位和信令報(bào)頭索引的“n-nl”個(gè)最低有效位時(shí),通過向信令報(bào)頭的內(nèi)容附加CMAC值和計(jì)數(shù)器值的至少“n_nl”個(gè)最低有效位來生成經(jīng)保密的信令報(bào)頭。在另一個(gè)實(shí)施例中,當(dāng)計(jì)數(shù)器值構(gòu)成翻轉(zhuǎn)計(jì)數(shù)器的“nl”個(gè)最低有效位和信令報(bào)頭索引的“n-nl”個(gè)最高有效位時(shí),通過附加CMAC值和計(jì)數(shù)器值的至少“n-nl”個(gè)最高有效位來生成經(jīng)保密的信令報(bào)頭。在又一個(gè)實(shí)施例中,當(dāng)計(jì)數(shù)器值等于翻轉(zhuǎn)計(jì)數(shù)器時(shí),通過附加CMAC值和翻轉(zhuǎn)計(jì)數(shù)器來生成經(jīng)保密的信令報(bào)頭。在又一個(gè)實(shí)施例中,當(dāng)計(jì)數(shù)器值等于幀的翻轉(zhuǎn)計(jì)數(shù)器時(shí),通過附加CMAC值和幀的翻轉(zhuǎn)計(jì)數(shù)器的“nl”個(gè)最低有效位來生成經(jīng)保密的信令報(bào)頭。在又一個(gè)實(shí)施例中,當(dāng)計(jì)數(shù)器值等于信令報(bào)頭索引時(shí),通過附加CMAC值和/或信令報(bào)頭索引來生成經(jīng)保密的信令報(bào)頭。例如,如果每幀允許被傳送的信令報(bào)頭的數(shù)量等于一,則通過附加CMAC值來生成經(jīng)保密的信令報(bào)頭。能夠注意到,向信令報(bào)頭的內(nèi)容附加CMAC值和計(jì)數(shù)器值,使得信令報(bào)頭的總尺寸不超過總的可容許尺寸(例如,7字節(jié))。在步驟322,向接收站104傳送經(jīng)保密的信令報(bào)頭。
[0055]以下描述解釋在(IEEE)802.16.1b系統(tǒng)中保護(hù)信令報(bào)頭的示例性過程。考慮到,IEEE802.16.1b中的移動(dòng)站必須向基站安全地傳送信令報(bào)頭。也考慮,如下導(dǎo)出分別用于對上行鏈路和下行鏈路中的信令報(bào)頭進(jìn)行認(rèn)證的安全密鑰CMAC_SIG_KEY_U和CMAC_SIG_KEY_D:
[0056]CMAC_SIG_KEY_U|CMAC_SIG_KEY_D = Dotl6KDF(CMAC-TEKprekey, "CMACSIG", 256
)o
[0057]—旦獲取安全密鑰,則移動(dòng)站將計(jì)數(shù)器值重置為零。計(jì)數(shù)器值的尺寸為8位。計(jì)數(shù)器值的前5個(gè)位表示用于將在其中傳送信令報(bào)頭的幀的翻轉(zhuǎn)計(jì)數(shù)器。計(jì)數(shù)器值的接下來的3個(gè)最低有效位表示分配給信令報(bào)頭的信令報(bào)頭索引。能夠注意到,以下述的方式來向信令報(bào)頭分配信令報(bào)頭索引:即,沒有使用相同安全密鑰的同一幀中的兩個(gè)信令報(bào)頭具有相同的計(jì)數(shù)器值。這允許移動(dòng)站使用相同的安全密鑰在每5毫秒持續(xù)時(shí)間的幀保護(hù)8個(gè)信令報(bào)頭。因?yàn)閹幪?hào)的尺寸是24位并且翻轉(zhuǎn)計(jì)數(shù)器的尺寸是5位,因此當(dāng)幀編號(hào)從OxFFFFFF到達(dá)0x000000時(shí),移動(dòng)站將計(jì)數(shù)器值遞增I模32的值。進(jìn)一步,需要在每224*25 = 229個(gè)幀之后導(dǎo)出新的安全密鑰。
[0058]然后,移動(dòng)站通過由以下組成的字段計(jì)算CMAC值:認(rèn)證密鑰標(biāo)識(shí)符(AKID)、后面是24位的幀編號(hào)、后面是12位的站標(biāo)識(shí)符(STID)和信令報(bào)頭的4位流標(biāo)識(shí)符(FID)、后面是8位計(jì)數(shù)器值、后面是16位補(bǔ)零、后面是信令報(bào)頭的內(nèi)容?;?2位超幀編號(hào)和2位幀索引來計(jì)算幀編號(hào)。例如,如下計(jì)算用于信令報(bào)頭的CMAC值:
[0059]CMAC 值=Truncate (CMAC (CMAC_SIG_KEY, AKID | 22bit super frame number | 2bitframe index|STID|FID|counter value|16bit zero padding]signalling headercontent), 16)(截?cái)?CMAC (CMAC_SIG_KEY、AKID | 22 位超幀編號(hào) 2 位幀索引 STID | FID 計(jì)數(shù)器值116位補(bǔ)零I信令報(bào)頭內(nèi)容),16))。應(yīng)當(dāng)理解,如在NIST特種出版物800-38B中規(guī)定的來構(gòu)造CMAC值。移動(dòng)站使用結(jié)果得到DEAES-CMAC計(jì)算中的LSB16位作為CMAC值和計(jì)數(shù)器值的3個(gè)LSB來生成經(jīng)保密的信令報(bào)頭。
[0060]在以下描述中解釋在IEEE802.16.1b系統(tǒng)中保護(hù)異常掉電信令報(bào)頭的示例性過程。考慮到IEEE802.16.1b中的機(jī)器對機(jī)器(M2M)設(shè)備必須在上行鏈路方向上安全地傳送異常掉電信令報(bào)頭。也考慮,如下導(dǎo)出用于對在上行鏈路方向上由M2M設(shè)備傳送的異常掉電信令報(bào)頭進(jìn)行認(rèn)證的安全密鑰CMAC_SIG_KEY_U:
[0061]CMAC_SIG_KEY_U = Dotl6KDF (CMAC-TEK prekey, "CMACSIG", 128)。
[0062]一旦獲取安全密鑰,移動(dòng)站將計(jì)數(shù)器值重置為零。計(jì)數(shù)器值等于用于幀的翻轉(zhuǎn)計(jì)數(shù)器并且尺寸是8位。當(dāng)幀編號(hào)從OxFFFFFF到達(dá)0x000000時(shí),M2M設(shè)備將計(jì)數(shù)器值遞增“I模8”的值。因此,M2M設(shè)備能夠使用相同的上行鏈路安全密鑰每幀安全地傳送一個(gè)異常掉電信令報(bào)頭。進(jìn)一步,需要在每224* 28 = 232個(gè)幀之后導(dǎo)出新的安全密鑰。
[0063]然后,移動(dòng)站通過由以下組成的字段計(jì)算CMAC值:認(rèn)證密鑰標(biāo)識(shí)符(AKID)、后面是24位的幀編號(hào)、后面是12位的站標(biāo)識(shí)符(STID)和信令報(bào)頭的4位流標(biāo)識(shí)符(FID)、后面是8位計(jì)數(shù)器值、后面是16位補(bǔ)零、后面是異常掉電信令報(bào)頭的內(nèi)容?;?2位超幀編號(hào)和2位幀索引來計(jì)算幀編號(hào)。例如,如下計(jì)算用于異常掉電信令報(bào)頭的CMAC值:
[0064]CMAC 值=Truncate (CMAC (CMAC_SIG_KEY, AKID | 22bit super frame number | 2bitframe index|STID|FID|counter value|16bit zero padding]signalling headercontent), 16)(截?cái)?CMAC (CMAC_SIG_KEY、AKID | 22 位超幀編號(hào) 2 位幀索引 STID | FID 計(jì)數(shù)器值116位補(bǔ)零I信令報(bào)頭內(nèi)容),16))。應(yīng)當(dāng)理解,如在NIST特種出版物800-38B中規(guī)定的來構(gòu)造CMAC值。移動(dòng)站使用結(jié)果得到AES-CMAC計(jì)算中的LSB16位作為CMAC值和計(jì)數(shù)器值的3個(gè)LSB來生成經(jīng)保密的異常掉電信令報(bào)頭。
[0065]圖4a圖示出根據(jù)一個(gè)實(shí)施例的受到保護(hù)的MAC信令報(bào)頭400的示例性格式。MAC信令報(bào)頭400包括FID字段402、類型字段404、長度字段406、內(nèi)容字段408、計(jì)數(shù)器字段410和CMAC值字段412。
[0066]FID字段402包括指示MAC信令報(bào)頭是否受到保護(hù)的、與MAC信令報(bào)頭400相關(guān)聯(lián)的流標(biāo)識(shí)符。例如,如果MAC信令報(bào)頭400受到保護(hù),F(xiàn)ID字段402包括值“OblOO”。如果MAC信令報(bào)頭400沒有受到保護(hù),則FID字段402包括值“0b0010”。因此,基于在FID字段402中設(shè)置的值,接收站104確定MAC信令報(bào)頭400是受到保護(hù)還是未受到保護(hù)。FID字段402的尺寸是4位。類型字段404指示MAC信令報(bào)頭400的類型并且尺寸是5位。長度字段406指示FID字段402、類型字段404和內(nèi)容字段406的長度。長度字段406的尺寸是4位。例如,如果MAC信令報(bào)頭的尺寸是2字節(jié),則長度字段406被設(shè)置為值“0b010”。
[0067]內(nèi)容字段408包含MAC信令報(bào)頭400的內(nèi)容并且多達(dá)36位的尺寸。計(jì)數(shù)器字段410包括為MAC信令報(bào)頭400計(jì)算的計(jì)數(shù)器值并且尺寸是8位。CMAC字段412包括為MAC信令報(bào)頭400計(jì)算的CMAC值并且尺寸是16位。應(yīng)當(dāng)理解,如果FID字段402被設(shè)置為值“0b0010”(即,當(dāng)MAC信令報(bào)頭未受到保護(hù)時(shí)),MAC信令報(bào)頭400可以不包括計(jì)數(shù)器字段410 和 CMAC 字段 412。
[0068]圖4b圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的MAC信令報(bào)頭450的示例性格式。能夠看出,除了在長度字段406中攜帶的信息之外,圖4b的MAC信令報(bào)頭450與圖4C的MAC信令報(bào)頭400類似。在MAC信令報(bào)頭450中,長度字段406指示FID字段402、類型字段404、內(nèi)容字段408、計(jì)數(shù)器字段410和CMAC字段412的長度的總和。
[0069]圖5a圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭500的示例性格式。異常掉電信令報(bào)頭500包括FID字段502、類型字段504、長度字段506、STD字段508、STID有效偏移510、緊急狀況類型字段512、EC字段514、計(jì)數(shù)器字段516和CMAC字段518。
[0070]FID字段502包括將MAC信令報(bào)頭與其他MAC PDU區(qū)分的流標(biāo)識(shí)符。FID字段402的尺寸是4位。類型字段504指示異常掉電信令報(bào)頭500的類型并且尺寸是5位。長度字段506指示異常掉電信令報(bào)頭500的總長度。長度字段506的尺寸是4位。STID字段508包括與傳送異常掉電信令報(bào)頭500的移動(dòng)站相關(guān)聯(lián)的STID。當(dāng)相同的STID被指配給多于一個(gè)移動(dòng)站時(shí),STID字段510指示指配給該移動(dòng)站的STID有效偏移。如果STID被唯一地指配給單個(gè)移動(dòng)站,則移動(dòng)站將STID有效偏移字段510設(shè)置為值“O”。STID有效偏移字段510的尺寸是3位。
[0071]緊急狀況類型字段512指示為了其傳送異常掉電信令報(bào)頭的緊急狀況的類型。緊急狀況字段512的尺寸是I位。例如,如果緊急狀況類型是停電,則緊急狀況類型字段512被設(shè)置為值“ObO”。EC字段514指示異常掉電信令報(bào)頭500是否受到保護(hù)并且具有I位的尺寸。例如,如果異常掉電信令報(bào)頭500受到保護(hù),則EC字段514包括值“I”。如果異常掉電信令報(bào)頭500沒有受到保護(hù),則EC字段514包括值“O”。因此,基于在EC字段514中設(shè)置的值,接收站104確定異常掉電信令報(bào)頭500是受到保護(hù)還是未受到保護(hù)。
[0072]計(jì)數(shù)器字段516包括為異常掉電信令報(bào)頭500計(jì)算的計(jì)數(shù)器值。計(jì)數(shù)器字段516的尺寸是3位。CMAC字段518包括為異常掉電信令報(bào)頭500計(jì)算的CMAC值并且尺寸是16位。應(yīng)當(dāng)理解,當(dāng)異常掉電信令報(bào)頭未受到保護(hù)時(shí),異常掉電信令報(bào)頭500可以不包括計(jì)數(shù)器字段516和CMAC字段518并且包括尺寸19位或3位的保留字段。
[0073]圖5b圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭550的另一個(gè)示例性格式。能夠看出,除了異常掉電信令報(bào)頭550不包括EC字段514之外,圖5b的異常掉電信令報(bào)頭550與圖5a的異常掉電信令報(bào)頭500相同。在異常掉電信令報(bào)頭550中,F(xiàn)ID字段502被設(shè)置為指示異常掉電信令報(bào)頭550是否受到保護(hù)。例如,如果異常掉電信令報(bào)頭550受到保護(hù),則FID字段被設(shè)置為值“ObO 100”。
[0074]圖5c圖示出根據(jù)又一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭565的又一個(gè)示例性格式。具體地,圖5c圖示出根據(jù)IEEE802.16p系統(tǒng)的異常掉電信令報(bào)頭560。異常掉電信令報(bào)頭560包括HT字段561、EC字段562、類型字段563、擴(kuò)展類型字段564、CID字段565、緊急狀況類型字段566、CMAC指示符字段567、CMAC值字段568、計(jì)數(shù)器字段569、保留字段570和報(bào)頭檢查序列字段571。
[0075]CMAC指示符字段567指示異常掉電信令報(bào)頭560是否受到保護(hù)。例如,如果異常掉電信令報(bào)頭受到保護(hù),則CMAC指示符字段567被設(shè)置為值“I”。替換地,當(dāng)異常掉電信令報(bào)頭568沒有受到保護(hù)時(shí),CMAC指示符被設(shè)置為值“O”。CMAC字段568包括為異常掉電信令報(bào)頭560計(jì)算的CMAC值并且尺寸是16位。計(jì)數(shù)器字段569包括為異常掉電信令報(bào)頭560計(jì)算的計(jì)數(shù)器值。計(jì)數(shù)器字段569的尺寸是2位。應(yīng)當(dāng)理解,當(dāng)CMAC指示符字段567被設(shè)置為值“O”時(shí),異常掉電信令報(bào)頭560不包括CMAC字段568和計(jì)數(shù)器字段569。而且,當(dāng)CMAC指示符字段567被設(shè)置為值“O”時(shí),尺寸18位的保留字段571被包括在異常掉電信令報(bào)頭560中。因?yàn)槠渌侄?61至566和571為本領(lǐng)域技術(shù)人員所公知,所以省略其解釋。
[0076]圖5d圖示出根據(jù)又一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭575的又一個(gè)示例性格式。能夠看出,除了異常掉電信令報(bào)頭575不包括擴(kuò)展類型字段564之外,圖5d的異常掉電信令報(bào)頭575與圖5c的異常掉電信令報(bào)頭560相同。在異常掉電信令報(bào)頭575中,類型字段563用于指示類型為M2M異常掉電信令報(bào)頭575。能夠注意到,去除擴(kuò)展類型字段564使得與異常掉電信令報(bào)頭560中的2個(gè)LSB相比發(fā)射站102能夠在異常掉電信令報(bào)頭575中包括計(jì)數(shù)器值的3個(gè)LSB。
[0077]圖5e圖示出根據(jù)另一個(gè)實(shí)施例的受到保護(hù)的異常掉電信令報(bào)頭585的又一個(gè)示例性格式。能夠看出,除了異常掉電信令報(bào)頭585不包括計(jì)數(shù)器字段569之外,圖5e的異常掉電信令報(bào)頭585與圖5c的異常掉電信令報(bào)頭560相同。
[0078]從圖5a至5e能夠看出,以下面的方式來將字段添加到異常掉電信令報(bào)頭:即,異常掉電信令報(bào)頭的總尺寸不超過六個(gè)字節(jié)。這便于發(fā)射站102 (例如,M2M設(shè)備)基于帶寬請求過程在出字節(jié)的)所分配的資源中安全地傳送異常信令報(bào)頭而非帶寬請求信令報(bào)頭。
[0079]圖6是圖示出根據(jù)一個(gè)實(shí)施例的、對從發(fā)射站102接收的信令報(bào)頭進(jìn)行處理的示例性方法的處理流程圖600。在步驟602,從發(fā)射站102接收信令報(bào)頭。在步驟604,基于在信令報(bào)頭中設(shè)置的指示符來確定信令報(bào)頭是否受到保護(hù)。例如,如果信令報(bào)頭的流標(biāo)識(shí)符字段用于指示信令報(bào)頭受到保護(hù),則基于在流標(biāo)識(shí)符字段中設(shè)置的值來確定信令報(bào)頭是否受到保護(hù)。替換地,如果信令報(bào)頭的EC字段用于指示信令報(bào)頭受到保護(hù),則基于在EC字段中設(shè)置的值來確定信令報(bào)頭是否受到保護(hù)。如果指示符指示信令報(bào)頭沒有受到保護(hù),則在步驟606,直接處理信令報(bào)頭。
[0080]如果指示符指示信令報(bào)頭受到保護(hù),則在步驟608,讀取信令報(bào)頭的長度字段中的信息。能夠注意到,如果信令報(bào)頭是可變長度信令報(bào)頭,則接收站104讀取長度字段。在步驟610,讀取信令報(bào)頭的計(jì)數(shù)器字段中的計(jì)數(shù)器值。在步驟612,基于計(jì)數(shù)器值確定信令報(bào)頭是否是有效的。換句話說,在步驟612中,確定先前是否接收到具有相同的計(jì)數(shù)器值的任何信令報(bào)頭。如果信令報(bào)頭不是有效的,則在步驟614丟棄信令報(bào)頭。
[0081]在步驟616,確定在其中接收信令報(bào)頭的幀的幀編號(hào)。每個(gè)幀被指配幀編號(hào)。當(dāng)從發(fā)射站102接收包含信令報(bào)頭的MAC PDU時(shí),接收站104確定在其中傳送信令報(bào)頭的幀并且然后確定與該幀相關(guān)聯(lián)的幀編號(hào)。在步驟618,基于幀編號(hào)和計(jì)數(shù)器值生成用于信令報(bào)頭的CMAC值。在步驟620,確定生成的CMAC值是否與所接收的信令報(bào)頭的CMAC字段中的CMAC值匹配。如果確定是真,則在步驟622,對信令報(bào)頭進(jìn)行處理。否則,在步驟624,丟棄信令報(bào)頭。
[0082]圖7a是圖示出根據(jù)一個(gè)實(shí)施例的、對與第一類型的控制信息和第二類型的控制信息相關(guān)聯(lián)的安全密鑰進(jìn)行刷新的示例性方法的處理流程圖700。在步驟702,確定是否滿足用于對為第一類型的信息和第二類型的信息導(dǎo)出的安全密鑰進(jìn)行刷新的預(yù)定條件。在一個(gè)實(shí)施例中,當(dāng)與幀編號(hào)級(jí)聯(lián)的幀的翻轉(zhuǎn)計(jì)數(shù)器相對應(yīng)的計(jì)數(shù)器值的“nl”個(gè)位達(dá)到閾值時(shí),就說滿足了預(yù)定條件。在該實(shí)施例中,閾值可以等于2(nl+n2)個(gè)幀,其中“n2”是表示幀編號(hào)的位的數(shù)量。在另一個(gè)實(shí)施例中,當(dāng)與幀編號(hào)級(jí)聯(lián)的幀的翻轉(zhuǎn)計(jì)數(shù)器達(dá)到閾值時(shí),就說滿足了預(yù)定條件。在該實(shí)施例中,閾值可以等于2(n+n2)個(gè)幀,其中“η”表示幀的翻轉(zhuǎn)計(jì)數(shù)器并且“η2”是表示幀編號(hào)的位的數(shù)量。在又一個(gè)實(shí)施例中,當(dāng)幀編號(hào)達(dá)到閾值時(shí),就說滿足了預(yù)定條件。在該實(shí)施例中,閾值可以等于2η2個(gè)幀,其中“η2”是表示幀編號(hào)的位的數(shù)量。
[0083]如果確定滿足預(yù)定條件,則在步驟704,在發(fā)射站102與接收站104之間建立新的授權(quán)密鑰上下文。在步驟706,基于新的授權(quán)密鑰上下文來生成新的預(yù)密鑰。在步驟708,使用預(yù)密鑰來導(dǎo)出用于對第一類型的控制信息和第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)新的安全密鑰。在步驟710,一旦導(dǎo)出新的安全密鑰就將計(jì)數(shù)器值設(shè)置為“O”,并且在每個(gè)幀翻轉(zhuǎn)之后將計(jì)數(shù)器值遞增值“ I ”。
[0084]圖7b是圖示出根據(jù)另一個(gè)實(shí)施例的、對與第一類型的控制信息和第二類型的控制信息相關(guān)聯(lián)的安全密鑰進(jìn)行刷新的示例性方法的處理流程圖750。在步驟752,確定是否滿足用于對為第一類型的信息和第二類型的信息導(dǎo)出的安全密鑰進(jìn)行刷新的預(yù)定條件。如果確定滿足預(yù)定條件,則在步驟754,將與認(rèn)證密鑰上下文相關(guān)聯(lián)的認(rèn)證密鑰計(jì)數(shù)器值遞增值“I”。發(fā)射站維持認(rèn)證密鑰計(jì)數(shù)器以跟蹤是否滿足預(yù)定條件。這將消除執(zhí)行圖7a的步驟702的需要。在步驟756,當(dāng)與認(rèn)證密鑰相關(guān)聯(lián)的認(rèn)證密鑰計(jì)數(shù)器值被遞增時(shí),根據(jù)新的授權(quán)密鑰上下文生成新的預(yù)密鑰。在步驟758,使用新的預(yù)密鑰來導(dǎo)出用于對第一類型的控制信息和第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)新的安全密鑰。在步驟760,一旦導(dǎo)出新的安全密鑰就將計(jì)數(shù)器值設(shè)置為“0”,并且在每個(gè)幀翻轉(zhuǎn)之后將計(jì)數(shù)器值遞增值“I”。
[0085]圖7c是圖示出根據(jù)又一個(gè)實(shí)施例的、對與第一類型的控制信息和第二類型的控制信息相關(guān)聯(lián)的安全密鑰進(jìn)行刷新的示例性方法的處理流程圖770。在步驟772,確定是否滿足用于對為第二類型的信息(例如,信令報(bào)頭)導(dǎo)出的安全密鑰進(jìn)行刷新的預(yù)定條件。如果確定滿足預(yù)定條件,則在步驟774,將與為第二類型的控制信息導(dǎo)出的安全密鑰相關(guān)聯(lián)的安全密鑰計(jì)數(shù)器遞增值“I”。發(fā)射站102維持安全密鑰計(jì)數(shù)器以跟蹤是否滿足預(yù)定條件。這將消除執(zhí)行圖7a的步驟702和704的需要。在步驟776,當(dāng)將與一個(gè)或多個(gè)安全密鑰相關(guān)聯(lián)的安全密鑰計(jì)數(shù)器值遞增值“I”時(shí),使用現(xiàn)有預(yù)密鑰導(dǎo)出用于對第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)新的安全密鑰。因此,當(dāng)用于第二類型的控制信息的安全密鑰計(jì)數(shù)器被遞增“I”時(shí),發(fā)射站102不必導(dǎo)出用于兩種類型的控制信息的新的安全密鑰。本領(lǐng)域技術(shù)人員能夠預(yù)見,發(fā)射站102能夠維持用于第一類型的控制信息的分離的安全密鑰計(jì)數(shù)器,并且在安全密鑰計(jì)數(shù)器被遞增時(shí)根據(jù)預(yù)密鑰來導(dǎo)出用于對第一類型的控制信息進(jìn)行保密的新的安全密鑰。在步驟778,一旦導(dǎo)出新的安全密鑰就將計(jì)數(shù)器值設(shè)置為“0”,并且在每個(gè)幀翻轉(zhuǎn)之后將計(jì)數(shù)器值遞增值“ I ”。
[0086]圖8是圖示出根據(jù)替選實(shí)施例的、對信令報(bào)頭進(jìn)行保密的詳細(xì)方法的處理流程圖800。在步驟802,生成用于對將被傳送到接收站102的信令報(bào)頭進(jìn)行保密的安全信息。如下生成安全信息:
[0087]安全信息=安全密鑰ID = Dotl6KDF(安全密鑰、安全密鑰計(jì)數(shù)|移動(dòng)站標(biāo)識(shí)符基站標(biāo)識(shí)符I幀編號(hào)I補(bǔ)零(可選)I安全密鑰ID,η)。在一個(gè)實(shí)施例中,“η”的值是64位。在每次幀翻轉(zhuǎn)時(shí)更新安全密鑰計(jì)數(shù),并且在安全密鑰計(jì)數(shù)達(dá)到其最大值之前刷新安全密鑰。
[0088]在步驟804,將安全信息附加到信令報(bào)頭的內(nèi)容。在步驟806,基于安全信息和信令報(bào)頭的內(nèi)容來生成循環(huán)冗余校驗(yàn)(CRC)值。生成CRC值的過程在現(xiàn)有技術(shù)中是公知的,并且省略其解釋。在步驟808,將CRC信息附加到信令報(bào)頭的原始內(nèi)容。信令報(bào)頭的FID字段或EC字段可以用于指示信令報(bào)頭是否受到保護(hù)。在步驟810,向接收站104傳送具有CRC信息的信令報(bào)頭。
[0089]圖9是根據(jù)替選實(shí)施例的、對從發(fā)射站接收的受到保護(hù)的信令報(bào)頭進(jìn)行處理的詳細(xì)方法的處理流程圖900。在步驟902,從發(fā)射站102接收信令報(bào)頭。在步驟904,基于在信令報(bào)頭中的流標(biāo)識(shí)符/EC字段來確定信令報(bào)頭是否受到保護(hù)。如果流標(biāo)識(shí)符/EC字段指示信令報(bào)頭沒有受到保護(hù),則在步驟906,直接處理信令報(bào)頭。
[0090]如果流標(biāo)識(shí)符指示安全信息受到保護(hù),則在步驟908,生成安全信息。在步驟910,將安全信息附加到信令報(bào)頭的內(nèi)容。在步驟912,使用附加于信令報(bào)頭的內(nèi)容的安全信息來生成CRC值。在步驟914,確定所生成的CRC是否與受到保護(hù)的信令報(bào)頭中的CRC值匹配。如果發(fā)現(xiàn)匹配,則在步驟916,對受到保護(hù)的信令報(bào)頭的內(nèi)容進(jìn)行處理。然而,如果發(fā)現(xiàn)不匹配,則在步驟918丟棄信令報(bào)頭。
[0091]圖10是示出用于實(shí)施本主題的實(shí)施例的各個(gè)組件的發(fā)射站102的框圖。在圖10中,發(fā)射站102包括處理器1002、存儲(chǔ)器1004、只讀存儲(chǔ)器(ROM) 1006、發(fā)射機(jī)1008、總線1010、顯示器1012、輸入設(shè)備1014和光標(biāo)控制1016。
[0092]如在本文所使用的,處理器1002意指任何類型的計(jì)算電路,諸如但不限于微處理器、微控制器、復(fù)雜指令集計(jì)算微處理器、精簡指令集計(jì)算微處理器、超長指令字微處理器、顯式并行指令計(jì)算微處理器、圖形處理器、數(shù)字信號(hào)處理器或任何其他類型的處理電路。處理器1002也可以包括嵌入式控制器,諸如通用或可編程邏輯設(shè)備或陣列、專用集成電路、單片計(jì)算機(jī)、智能卡,等等。
[0093]存儲(chǔ)器1004和ROM 1006可以是易失性存儲(chǔ)器和非易失性存儲(chǔ)器。存儲(chǔ)器1004包括根據(jù)一個(gè)或多個(gè)上面描述的實(shí)施例的用于對第一類型的控制信息和第二類型的控制信息進(jìn)行保密的控制信息保護(hù)模塊106??梢栽诖鎯?chǔ)元件中存儲(chǔ)各種計(jì)算機(jī)可讀存儲(chǔ)媒介,并且從存儲(chǔ)元件訪問各種計(jì)算機(jī)可讀存儲(chǔ)媒介。存儲(chǔ)元件可以包括用于存儲(chǔ)數(shù)據(jù)和機(jī)器可讀指令的任何適當(dāng)?shù)拇鎯?chǔ)器設(shè)備(或多個(gè)),諸如只讀存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器、可擦可編程序只讀存儲(chǔ)器、電可擦可編程只讀存儲(chǔ)器、硬盤驅(qū)動(dòng)器、用于處理光盤的可移除的媒體驅(qū)動(dòng)器、數(shù)字視頻磁盤、軟磁盤、盒式磁帶、存儲(chǔ)卡、Memory Sticks?,等等。
[0094]可以結(jié)合包括用于執(zhí)行任務(wù)或定義抽象數(shù)據(jù)類型或低級(jí)別硬件上下文的功能、規(guī)程、數(shù)據(jù)結(jié)構(gòu)和應(yīng)用程序的模塊來實(shí)施本主題的實(shí)施例??梢砸陨厦嫣峒暗拇鎯?chǔ)媒介中的任何一項(xiàng)上的機(jī)器可讀指令的形式來存儲(chǔ)控制信息保護(hù)模塊106,并且可以由處理器1002執(zhí)行控制信息保護(hù)模塊106。例如,計(jì)算機(jī)程序可以包括根據(jù)本主題的教導(dǎo)和在本文描述的實(shí)施例的、能夠?qū)Φ谝活愋偷目刂菩畔⒑偷诙愋偷目刂菩畔⑦M(jìn)行保密的機(jī)器可讀指令。在一個(gè)實(shí)施例中,程序可以被包括在光盤只讀存儲(chǔ)器(⑶-ROM)上,并且從⑶-ROM被加載到非易失性存儲(chǔ)器中的硬盤驅(qū)動(dòng)器。
[0095]收發(fā)信機(jī)1008可以能夠安全地向接收站104傳送第一類型的控制信息和第二類型的控制信息??偩€1010充當(dāng)發(fā)射站102的各個(gè)組件之間的互連。諸如顯示器1012、輸入設(shè)備1014和光標(biāo)控制1016之類的組件為本領(lǐng)域技術(shù)人員所公知,并且因此省略其解釋。
[0096]圖11是示出用于實(shí)施本主題的實(shí)施例的各個(gè)組件的接收站104的框圖。在圖11中,接收站104包括處理器1102、存儲(chǔ)器1104、只讀存儲(chǔ)器(ROM) 1106、接收機(jī)1108、總線1110、顯示器1112、輸入設(shè)備1114和光標(biāo)控制1116。
[0097]如在本文所使用的,處理器1102意指任何類型的計(jì)算電路,諸如但不限于微處理器、微控制器、復(fù)雜指令集計(jì)算微處理器、精簡指令集計(jì)算微處理器、超長指令字微處理器、顯式并行指令計(jì)算微處理器、圖形處理器、數(shù)字信號(hào)處理器,或任何其他類型的處理電路。處理器1102也可以包括嵌入式控制器,諸如通用或可編程邏輯設(shè)備或陣列、專用集成電路、單片計(jì)算機(jī)、智能卡,等等。
[0098]存儲(chǔ)器1104和ROM 1106可以是易失性存儲(chǔ)器和非易失性存儲(chǔ)器。存儲(chǔ)器1104包括根據(jù)一個(gè)或多個(gè)上面描述的實(shí)施例的、用于對第一類型的控制信息和第二類型的控制信息進(jìn)行處理的控制信息處理模塊108??梢栽诖鎯?chǔ)元件中存儲(chǔ)各種計(jì)算機(jī)可讀存儲(chǔ)媒介,并且從存儲(chǔ)元件訪問各種計(jì)算機(jī)可讀存儲(chǔ)媒介。存儲(chǔ)元件可以包括用于存儲(chǔ)數(shù)據(jù)和機(jī)器可讀指令的任何適當(dāng)?shù)拇鎯?chǔ)器設(shè)備,諸如只讀存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器、可擦可編程序只讀存儲(chǔ)器、電可擦可編程只讀存儲(chǔ)器、硬盤驅(qū)動(dòng)器,用于處理光盤的可移除的媒體驅(qū)動(dòng)器、數(shù)字視頻磁盤、軟磁盤、盒式磁帶、存儲(chǔ)卡、Memory Sticks?,等等。
[0099]可以結(jié)合包括用于執(zhí)行任務(wù)或定義抽象數(shù)據(jù)類型或低級(jí)別硬件上下文的功能、規(guī)程、數(shù)據(jù)結(jié)構(gòu)和應(yīng)用程序的模塊來實(shí)施本主題的實(shí)施例??梢砸陨厦嫣峒暗拇鎯?chǔ)媒介中的任何一項(xiàng)上的機(jī)器可讀指令的形式來存儲(chǔ)控制信息處理模塊108,并且可以由處理器1102執(zhí)行控制信息處理模塊108。例如,計(jì)算機(jī)程序可以包括根據(jù)本主題的教導(dǎo)和在本文描述的實(shí)施例的、能夠?qū)?jīng)保密的第一類型的控制信息和經(jīng)保密的第二類型的控制信息進(jìn)行處理的機(jī)器可讀指令。在一個(gè)實(shí)施例中,計(jì)算機(jī)程序可以被包括在光盤只讀存儲(chǔ)器(⑶-ROM)上,并且從CD-ROM被加載到非易失性存儲(chǔ)器中的硬盤驅(qū)動(dòng)器。
[0100]接收機(jī)1108可以能夠安全地接收來自發(fā)射站102的第一類型的控制信息和第二類型的控制信息??偩€1110充當(dāng)接收站104的各個(gè)組件之間的互連。諸如顯示器1112、輸入設(shè)備1114和光標(biāo)控制1116之類的組件為本領(lǐng)域技術(shù)人員所公知,并且因此省略其解釋。
[0101]盡管參考IEEE802.16系統(tǒng)并且具體地參考IEEE802.16.1系統(tǒng)描述以上描述的實(shí)施例,但本領(lǐng)域技術(shù)人員能夠理解,對IEEE802.16.1的參考純粹是示例性的,并且在不喪失普遍性的情況下本公開的實(shí)施例也適用于其他蜂窩式通信。
[0102]已經(jīng)參考特定示例實(shí)施例描述了目前的實(shí)施例;顯然的是,可以在不背離各個(gè)實(shí)施例的更寬的精神和范圍的情況下對這些實(shí)施例進(jìn)行各種修改和改變。此外,可以使用體現(xiàn)在機(jī)器可讀媒介中的例如基于互補(bǔ)金屬氧化物半導(dǎo)體的邏輯電路、固件、軟件和/或硬件、固件,和/或軟件的任何組合來實(shí)現(xiàn)和操作在本文描述的各種設(shè)備、模塊等等。例如,可以使用晶體管、邏輯門和諸如專用集成電路的電氣電路來體現(xiàn)各種電氣結(jié)構(gòu)和方法。
【權(quán)利要求】
1.一種用于在無線通信環(huán)境中對控制信息進(jìn)行保密的方法,該方法包括: 在發(fā)射站生成用于對第一類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰和用于對第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰; 計(jì)算用于第一類型的控制信息的第一類型的計(jì)數(shù)器和用于第二類型的控制信息的第二類型的計(jì)數(shù)器; 計(jì)算用于第一類型的控制信息的第一類型的基于密文的消息認(rèn)證碼(CMAC)和用于第二類型的控制信息的第二類型的CMAC ; 使用為第一類型的控制信息導(dǎo)出的第一類型的CMAC、第一類型的計(jì)數(shù)器和一個(gè)或多個(gè)安全密鑰來對第一類型的控制信息進(jìn)行保密;以及 使用為第二類型的控制信息導(dǎo)出的第二類型的CMAC、第二類型的計(jì)數(shù)器和一個(gè)或多個(gè)安全密鑰來對第二類型的控制信息進(jìn)行保密。
2.根據(jù)權(quán)利要求1所述的方法,其中,第一類型的控制信息包括在建立的信令連接/流上向接收站傳遞的控制消息。
3.根據(jù)權(quán)利要求1所述的方法,其中,第二類型的控制信息包括媒體訪問控制(MAC)信令報(bào)頭。
4.根據(jù)權(quán)利要求1所述的方法,其中,第一類型的控制信息具有大于或等于閾值的尺 寸。
5.根據(jù)權(quán)利要求1所述的方法,其中,第二類型的控制信息具有小于閾值的尺寸。
6.根據(jù)權(quán)利要求1所述的方法,其中,生成用于對第一類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰和用于對第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰包括: 根據(jù)認(rèn)證密鑰上下文生成預(yù)密鑰;以及 使用預(yù)密鑰導(dǎo)出用于對第一類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰和用于對第二類型的控制信息進(jìn)行保密的一個(gè)或多個(gè)安全密鑰。
7.根據(jù)權(quán)利要求1所述的方法,其中,計(jì)算用于第二類型的控制信息的第二類型的計(jì)數(shù)器包括: 確定在其中將向接收臺(tái)安全地傳送第二類型的控制信息的幀的幀編號(hào); 確定用于所述幀的翻轉(zhuǎn)計(jì)數(shù)器; 確定用于第二類型的控制信息的控制信息索引;和 使用用于所述幀的翻轉(zhuǎn)計(jì)數(shù)器和控制信息索引來計(jì)算用于第二類型的控制信息的第二類型的計(jì)數(shù)器。
8.根據(jù)權(quán)利要求1所述的方法,其中,計(jì)算用于第二類型的控制信息的第二類型的計(jì)數(shù)器包括: 確定在其中將向接收臺(tái)安全地傳送第二類型的控制信息的幀的幀編號(hào); 確定用于所述幀的翻轉(zhuǎn)計(jì)數(shù)器;以及 使用用于所述幀的翻轉(zhuǎn)計(jì)數(shù)器來計(jì)算用于第二類型的控制信息的第二類型的計(jì)數(shù)器。
9.根據(jù)權(quán)利要求1所述的方法,其中,計(jì)算用于第二類型的控制信息的第二類型的計(jì)數(shù)器包括: 確定用于第二類型的控制信息的控制信息索引;以及 使用控制信息索引來計(jì)算用于第二類型的控制信息的第二類型的計(jì)數(shù)器。
10.根據(jù)權(quán)利要求1所述的方法,其中,計(jì)算用于第一類型的控制信息的第一類型的計(jì)數(shù)器包括: 確定用于第一類型的控制信息的分組編號(hào);以及 使用所述分組編號(hào)來計(jì)算用于第一類型的控制信息的第一類型的計(jì)數(shù)器。
11.根據(jù)權(quán)利要求1所述的方法,其中,計(jì)算用于第二類型的控制信息的第二類型的CMAC包括: 使用認(rèn)證密鑰標(biāo)識(shí)符、在其中將安全地傳送第二類型的控制信息的幀的幀編號(hào)、移動(dòng)站邏輯地址、流標(biāo)識(shí)符、第二類型的計(jì)數(shù)器和控制信息的內(nèi)容來計(jì)算用于第二類型的控制信息的第二類型的CMAC。
12.根據(jù)權(quán)利要求1所述的方法,其中,用于第二類型的控制信息的第二類型的CMAC比用于第一類型的控制信息的第一類型的CMAC短。
13.一種用于在無線通信環(huán)境中對控制信息進(jìn)行保密的發(fā)射站,通過在權(quán)利要求1至12中的任何一項(xiàng)中描述 的方法來實(shí)施該發(fā)射站。
14.一種對從發(fā)射站接收的信令報(bào)頭進(jìn)行處理的方法,包括: 確定從發(fā)射站接收的信令報(bào)頭是否受到保護(hù); 驗(yàn)證信令報(bào)頭中的計(jì)數(shù)器值; 如果計(jì)數(shù)器值是有效的,則確定在其中從發(fā)射站接收信令報(bào)頭的幀的幀編號(hào); 基于計(jì)數(shù)器值、幀編號(hào)、認(rèn)證密鑰標(biāo)識(shí)符、移動(dòng)站邏輯地址、流標(biāo)識(shí)符和信令報(bào)頭的內(nèi)容來計(jì)算基于密文的消息認(rèn)證碼(CMAC)值; 確定計(jì)算的CMAC值是否與信令報(bào)頭中的CMAC值匹配;以及 如果計(jì)算的CMAC值與信令報(bào)頭中的CMAC值匹配,則處理信令報(bào)頭的內(nèi)容。
15.根據(jù)權(quán)利要求14所述的方法,其中,驗(yàn)證信令報(bào)頭中的計(jì)數(shù)器值包括: 確定先前是否從發(fā)射站接收到具有相同的計(jì)數(shù)器值的任何信令報(bào)頭。
16.一種對從發(fā)射站接收的信令報(bào)頭進(jìn)行處理的接收站,通過在權(quán)利要求14至15中的任何一項(xiàng)中描述的方法來實(shí)施該接收站。
【文檔編號(hào)】H04W12/08GK104012134SQ201280064027
【公開日】2014年8月27日 申請日期:2012年12月24日 優(yōu)先權(quán)日:2011年12月23日
【發(fā)明者】A.阿基瓦爾, 姜賢貞 申請人:三星電子株式會(huì)社