JP2011045064A - Method and apparatus for reducing overhead for integrity check of data in wireless communication system - Google Patents
Method and apparatus for reducing overhead for integrity check of data in wireless communication system Download PDFInfo
- Publication number
- JP2011045064A JP2011045064A JP2010183804A JP2010183804A JP2011045064A JP 2011045064 A JP2011045064 A JP 2011045064A JP 2010183804 A JP2010183804 A JP 2010183804A JP 2010183804 A JP2010183804 A JP 2010183804A JP 2011045064 A JP2011045064 A JP 2011045064A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- base station
- message
- key
- tek
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
 
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
       【課題】無線通信システムにおけるデータの完全性検査のためのオーバーヘッドを低減させるための方法及び装置
【解決手段】無線通信システムで完全性検査のための情報のオーバーヘッドを低減させるための方法において、メッセージの受信時、第1  ICVと第2  ICVとを比較して、前記受信されたメッセージの完全性エラーを検出するステップと、前記受信されたメッセージが完全性エラーを含む場合、前記完全性エラーが発生した回数をカウントするステップと、前記完全性エラーが発生した回数がスレショルド値以上である場合、キー更新手続きを行うステップと、を含む。したがって、無線通信システムで完全性検査のための情報のオーバーヘッドを低減させることができる。
【選択図】図2Method and apparatus for reducing overhead for data integrity check in a wireless communication system A first ICV is compared with a second ICV to detect an integrity error of the received message; and if the received message includes an integrity error, the integrity error is Counting the number of occurrences, and performing a key update procedure if the number of occurrences of the integrity error is greater than or equal to a threshold value. Therefore, it is possible to reduce the overhead of information for integrity check in the wireless communication system. 
 [Selection] Figure 2
    
Description
本発明は、無線通信システムにおけるデータの完全性検査のためのオーバーヘッドを低減させるための方法及び装置に関し、さらに詳細には、メッセージ認証符号(Cipher−based Message Authentication Code:以下、“CMAC”)を利用してメッセージを認証するとき、各制御メッセージごとに追加されるCMACによるオーバーヘッド、またはAES−CCM(Advanced Encryption Standard−CTR mode with CBC−MAC)方式によってMAC(Medium Access Control layer)プロトコルデータ単位(MAC Protocol Data Unit:以下、MPDUとする)を暗号化するとき、各MPDUごとに追加される完全性検査値(Integrity Check Vector:以下、ICVとする)によるオーバーヘッドを低減させるための装置及び方法に関する。 The present invention relates to a method and apparatus for reducing overhead for data integrity check in a wireless communication system, and more particularly, to a message authentication code (hereinafter referred to as “CMAC”). When authenticating a message using a CMAC overhead added for each control message, or MAC (Medium Access Control Layer) protocol data unit (AES-CCM (Advanced Encryption Standard-CTR mode with CBC-MAC)) When encrypting MAC Protocol Data Unit (hereinafter referred to as MPDU), it is added for each MPDU. The present invention relates to an apparatus and a method for reducing overhead due to an integrity check vector (hereinafter referred to as ICV).
無線通信システムでは、サービスを安全に提供するために、端末に対する権限検証及び認証手続きを行う。このような端末に対する認証機能は、サービスの安定性及び網の安定性のために必要な基本的な要求事項として台頭している。 In a wireless communication system, authority verification and authentication procedures for a terminal are performed in order to provide services safely. An authentication function for such a terminal has emerged as a basic requirement necessary for service stability and network stability.
例えば、IEEE(Institute of Electrical and Electronics Engineers)802.16基盤の無線通信システムでは、さらに強力な認証フレームワークを提供するために、新しい保安キー管理プロトコル(Privacy Key Management version 2:PKMv2)を薦めている。前記PKMv2では端末と基地局を相互認証するRSA(Rivest Shamir Adleman)基盤の認証方式と、上位認証プロトコルを通じて端末認証を行う拡張認証プロトコル(Extensible Authentication Protocol:EAP)基盤の認証方式を支援する。このような認証方式の多様な組み合わせを通じて端末認証、基地局認証及びユーザ認証を行う。 For example, in an IEEE (Institut of Electrical and Electronics Engineers) 802.16 based wireless communication system, a new security key management protocol (PKMv2) is recommended to provide a stronger authentication framework. Yes. The PKMv2 supports an RSA (Rivest Shamir Adleman) -based authentication method that mutually authenticates a terminal and a base station, and an Extended Authentication Protocol (EAP) -based authentication method that performs terminal authentication through a higher-level authentication protocol. Terminal authentication, base station authentication, and user authentication are performed through various combinations of such authentication methods.
また、IEEE 802.16基盤の無線通信システムで、端末と基地局との相互認証手続きが完了した後、相互に交換される制御メッセージの認証のためにメッセージ認証符号(Message Authentication Code:以下、MACとする)が使用される。そして、トラフィック暗号化キー(Traffic Encryption Key:以下、TEKとする)が生成された後、前記TEKを利用してAES−CCM(Advanced Encryption Standard−Counter with CBC−MAC)モードにMPDUを暗号化する。前記MACは、メッセージが基地局または端末で発生するとき、他の基地局または端末によって変更されていないことを証明するために、基地局で付加されて端末で解読される。または、端末で付加されて基地局で解読される。 In addition, in a wireless communication system based on IEEE 802.16, after a mutual authentication procedure between a terminal and a base station is completed, a message authentication code (hereinafter referred to as MAC) is used to authenticate control messages exchanged with each other. Is used). Then, after a traffic encryption key (Traffic Encryption Key: hereinafter referred to as TEK) is generated, the TEK is used to encrypt the MPDU in the AES-CCM (Advanced Encryption Standard-Counter with CBC-MAC) mode. . The MAC is added at the base station and decrypted at the terminal to prove that it has not been modified by another base station or terminal when the message occurs at the base station or terminal. Alternatively, it is added at the terminal and decoded at the base station.
図1は、従来の技術による制御メッセージにMACが追加されるフォーマットを示す。前記MACは、CMACなどが使用される。以下、CMACが生成されて制御メッセージに追加される場合を説明する。 FIG. 1 shows a format in which a MAC is added to a control message according to the prior art. As the MAC, CMAC or the like is used. Hereinafter, a case where the CMAC is generated and added to the control message will be described.
         
  図1に示すように、制御メッセージが発生するとき、基地局または端末はCMAC  110を生成して、前記制御メッセージ100の最後の部分に追加し、前記CMAC  110が追加された制御メッセージ100を端末または基地局に送信する。受信側端末または基地局は、前記CMAC  110が含まれた制御メッセージ100を受信すれば、送信側基地局または端末と同じ方法でCMACを生成して前記受信された制御メッセージのCMACを比較することによって、受信側端末または基地局は前記制御メッセージの完全性検査を行う。前記CMACは下記数式1によって生成される。
  As shown in FIG. 1, when a control message occurs, a base station or terminal generates a 
        
         
  前記CMACは、数式1に示すように、AES−CMAC(IETF  RFC  4493, IEEE P802.16m/D7を参照)の結果値128ビットのうち下位64ビット(=8バイト)を選択して生成される。
  The CMAC is generated by selecting the lower 64 bits (= 8 bytes) from the 128-bit result value of AES-CMAC (see IETF RFC 4493, IEEE P802.16m / D7) as shown in 
ここで、CMAC_KEY_*は、認証キー(Authorization Key:AK)から生成されるUplink/Downlink用のCMAC_KEYであり、CMAC_PN_*は、制御メッセージを送信する度に1つずつ増加する値であって、Uplink/Downlinkのためのパケット番号カウンター値である。STIDは該当の端末に割り当てられた識別子であり、BSIDは該当の基地局の識別子あり、FID(Flow ID)は該当の端末の連結に割り当てられた識別子であり、MAC_Control_Messageは送信しようとする制御メッセージの内容であり、NONCE_AMSはNetwork entryステップでAMSが生成したランダム番号である。図1でメッセージ認証のためにCMAC生成を例として説明したが、制御メッセージにHMACが利用されることも可能である。 Here, CMAC_KEY_ * is the CMAC_KEY for Uplink / Downlink generated from the authentication key (AK), and CMAC_PN_ * is a value that increases by one each time a control message is transmitted. Packet number counter value for / Downlink. STID is an identifier assigned to the corresponding terminal, BSID is an identifier of the corresponding base station, FID (Flow ID) is an identifier assigned to the connection of the corresponding terminal, and MAC_Control_Message is a control message to be transmitted. NONE_AMS is a random number generated by AMS in the Network entry step. Although CMAC generation has been described as an example for message authentication in FIG. 1, HMAC can be used for control messages.
         
  図2は、従来技術によるMPDUに完全性検査値が追加されるフォーマットを示す。
  図2に示すように、MACヘッダー200と平文ペイロード(plaintext   payload)210とから構成されるMPDUが発生するとき、Lバイトの平文ペイロード210をAES−CCM方式に基づいて暗号化し、暗号化された平文ペイロード211の前部にパケット番号(Packet  Number:PN)202を追加し、前記暗号化された平文ペイロード211の後部に8バイトのICVが追加されて暗号化されたMPDUを構成する。結局、暗号化されたMPDUは、MACヘッダー200、PN  202、暗号化された平文ペイロード211及びICV  220から構成される。したがって、受信側で前記暗号化されたMPDUを受信すれば、暗号化されたMPDUを復号化した後、ICV  220が有効であるか否かを判断して前記MPDUの完全性を検査する。
FIG. 2 shows a format in which an integrity check value is added to a conventional MPDU. 
 As shown in FIG. 2, when an MPDU composed of a 
         
  8バイトの前記ICV  220は、TEK、MACヘッダー、PN及び平文ペイロードを入力としてAES−CCM方式により生成される。
  The 8-
上述のように、制御メッセージ及びMPDUの完全性検査のためにそれぞれ8バイト(すなわち、64ビット)のオーバーヘッドが追加される。前記オーバーヘッドは、制御メッセージの個数またはMPDUの個数に比例して増加し、これはシステム性能を悪化させる要因として作用する恐れがある。 As described above, an overhead of 8 bytes (ie, 64 bits) is added for each control message and MPDU integrity check. The overhead increases in proportion to the number of control messages or the number of MPDUs, which may act as a factor that degrades system performance.
そのため、無線通信システムで制御メッセージ及びMPDUに対する認証オーバーヘッドのサイズを小さくするための方案が必要である。 Therefore, there is a need for a method for reducing the size of authentication overhead for control messages and MPDUs in a wireless communication system.
          
           
  本発明の目的は、無線通信システムで制御メッセージの完全性を検査するためのMACのサイズを小さくするための方法及び装置を提供することにある。
  本発明の他の目的は、無線通信システムでMPDUの完全性を検査するためのICVのサイズを小さくするための方法及び装置を提供することにある。
It is an object of the present invention to provide a method and apparatus for reducing the size of a MAC for checking the integrity of control messages in a wireless communication system. 
 It is another object of the present invention to provide a method and apparatus for reducing the size of an ICV for checking MPDU integrity in a wireless communication system.
        
本発明のさらに他の目的は、無線通信システムでAES−CCM方式によって暗号化されたMPDUの復号化が失敗するとき、TEK不一致のエラーによって失敗したか、またはICVが有効ではないため失敗したかを判断してMPDUを処理する方法及び装置を提供するところにある。 It is still another object of the present invention to determine whether a MPDU encrypted by the AES-CCM method fails in a wireless communication system due to a TEK mismatch error or because the ICV is not valid. And providing a method and apparatus for processing MPDUs.
前記目的を達成するために、本発明は、無線通信システムにおける完全性検査のための情報のオーバーヘッドを低減させるための方法であって、メッセージの受信時、第1 ICVと第2 ICVとを比較して前記受信されたメッセージの完全性エラーを検出するステップと、前記受信されたメッセージが完全性エラーを含む場合、前記完全性エラーが発生した回数をカウントするステップと、前記完全性エラーが発生した回数がスレショルド値以上である場合、キー更新手続きを行うステップと、を含むことを特徴とする。 To achieve the above object, the present invention is a method for reducing information overhead for integrity check in a wireless communication system, and compares a first ICV and a second ICV when a message is received. Detecting an integrity error of the received message, and counting the number of times the integrity error has occurred if the received message includes an integrity error, and generating the integrity error. And a step of performing a key update procedure when the number of performed times is equal to or greater than a threshold value.
また、前記目的を達成するために、本発明は、無線通信システムにおける完全性検査のための情報のオーバーヘッドを低減させるための装置であって、メッセージの受信時、第1 ICVと第2 ICVとを比較して、前記受信されたメッセージの完全性エラーを検出するメッセージ認証部と、前記受信されたメッセージが完全性エラーを含む場合、前記完全性エラーが発生した回数をカウントするデータ処理部と、前記完全性エラーが発生した回数がスレショルド値以上である場合、キー更新手続きを行う制御部と、を備えることを特徴とする。 In order to achieve the above object, the present invention is an apparatus for reducing the overhead of information for integrity check in a wireless communication system, wherein when receiving a message, the first ICV, the second ICV, A message authentication unit that detects an integrity error of the received message, and a data processing unit that counts the number of times the integrity error has occurred when the received message includes an integrity error; And a controller that performs a key update procedure when the number of occurrences of the integrity error is equal to or greater than a threshold value.
また、前記目的を達成するために、本発明は、無線通信システムにおける制御メッセージのCMACのためのオーバーヘッドを低減させるための方法であって、制御メッセージ受信時、前記制御メッセージに使用された第1 Pair-wise Master Key(PMK) キーシーケンス番号(Sequence Number:SN)と第2 PMK SNとを比較して有効であるか否か判断するステップと、前記制御メッセージに含まれたCMACが有効であるか否かを検査するステップと、前記CMACが有効ではない場合、前記有効ではないCMACを含む制御メッセージの発生回数をカウントするステップと、前記有効ではないCMACを含む制御メッセージの発生回数が所定のスレショルド値以上である場合、AKを更新するステップと、を含むことを特徴とする。 In order to achieve the above object, the present invention provides a method for reducing overhead for CMAC of a control message in a wireless communication system, wherein the first used for the control message when receiving the control message. Pair-wise Master Key (PMK) A step of determining whether or not the key sequence number (Sequence Number: SN) and the second PMK SN are valid, and the CMAC included in the control message is valid. A step of checking whether the CMAC is not valid, a step of counting the number of occurrences of a control message including the invalid CMAC, and a number of occurrences of the control message including the invalid CMAC are predetermined. Updating the AK if it is greater than or equal to the threshold value,
また、前記目的を達成するために、本発明は、無線通信システムにおけるMPDUの完全性検査のためのオーバーヘッドを低減させるための方法であって、MPDUの受信時、前記MPDUに使用された第1 TEKのEKS(Encryption Key Sequence)と第2 TEKのEKSとを比較して有効であるか否かを判断するステップと、前記MPDUに含まれたICVが有効であるか否かを検査するステップと、前記ICVが有効ではない場合、前記有効ではないICVを含むMPDUの発生回数をカウントするステップと、前記有効ではないICVを含むMPDUの発生回数が所定のスレショルド値以上である場合、TEKを更新するステップと、を含むことを特徴とする。 In order to achieve the above object, the present invention provides a method for reducing overhead for MPDU integrity check in a wireless communication system, wherein the first used in the MPDU upon receiving the MPDU. Comparing the TEK's EKS (Encryption Key Sequence) with the second TEK's EKS to determine whether it is valid, and testing whether the ICV included in the MPDU is valid When the ICV is not valid, the step of counting the number of occurrences of the MPDU including the invalid ICV, and when the number of occurrences of the MPDU including the invalid ICV is equal to or greater than a predetermined threshold value, the TEK is updated. And a step of performing.
本発明によれば、無線通信システムで制御メッセージ及びMPDUに対する完全性検査を行った後、有効ではない発生回数をカウントして、所定の保安危険レベルに到達する前にAKまたは暗号化キーを変更することによって、従来より小さいCMAC(またはICV)を使用しつつも所定の保安レベルを維持することができる。 According to the present invention, after performing an integrity check on control messages and MPDUs in a wireless communication system, the number of occurrences that are not valid is counted, and the AK or encryption key is changed before reaching a predetermined security risk level. By doing so, a predetermined security level can be maintained while using a smaller CMAC (or ICV).
        
以下、添付図面を参照して本発明の好ましい実施の形態を詳細に説明する。また、本発明の説明において、関連の公知機能または構成についての具体的な説明が本発明の要旨を不明にする恐れがあると判断された場合、その詳細な説明は省略する。そして、後述する用語は本発明における機能を考慮して定義された用語であって、これはユーザ、運用者の意図または慣例などによって変わり得る。したがって、その定義は本明細書の全体にわたっての内容に基づきなされるべきである。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Further, in the description of the present invention, when it is determined that a specific description of a related known function or configuration may obscure the gist of the present invention, detailed description thereof will be omitted. The terms described below are defined in consideration of the functions in the present invention, and may be changed depending on the intention of the user, the operator, or the custom. Therefore, the definition should be made based on the contents throughout this specification.
以下、本発明は、無線通信システムでデータの完全性保護のためのオーバーヘッドを低減させるための方法及び装置について説明する。特に、有効ではない制御メッセージ及びMPDUの発生回数をカウントし、所定の発生回数を超えるとき、AKまたはTEKを新たに生成して、完全性検査のためのオーバーヘッドを低減させる装置及び方法について説明する。 Hereinafter, the present invention describes a method and apparatus for reducing overhead for data integrity protection in a wireless communication system. In particular, an apparatus and method for counting the number of occurrences of control messages and MPDUs that are not valid and newly generating AK or TEK when the number of occurrences exceeds a predetermined number of occurrences to reduce overhead for integrity checking will be described. .
         
  図3は、本発明の実施の形態による無線通信システムで制御メッセージの完全性検査のためのオーバーヘッドを低減させるための基地局の動作を示すフローチャートである。
  図3に示すように、前記基地局は、ステップ300で該当の端末から受信される制御メッセージの完全性如何をカウントするためのInvalid_CMAC  COUNTERを0に初期化する。
FIG. 3 is a flowchart illustrating an operation of a base station for reducing overhead for checking a integrity of a control message in a wireless communication system according to an embodiment of the present invention. 
 As shown in FIG. 3, the base station initializes Invalid_CMAC COUNTER for counting the integrity of control messages received from a corresponding terminal in step 300 to zero.
      
         
  その後、前記基地局は、ステップ302で制御メッセージの完全性検査のためのCMACが含まれた制御メッセージを前記端末から受信する。前記CMACは、前記端末により前記数式1に示すように、CMAC_KEY、AKID、CMAC_PN、STID、FID、MAC_Control_Message情報のうち少なくとも一つ以上を利用して生成される。従来には、前記CMACは64ビット(8バイト)のサイズを有するが、本発明では32ビット(4バイト)のCMACを利用する。
  Thereafter, in step 302, the base station receives a control message including a CMAC for checking the integrity of the control message from the terminal. The CMAC is generated by the terminal using at least one of CMAC_KEY, AKID, CMAC_PN, STID, FID, and MAC_Control_Message information as shown in 
その後、前記基地局は、ステップ304で受信したCMACを含む制御メッセージから、前記端末がCMACを生成するために使用したPMK SN 及び前記CMACを抽出する。前記AKはPMK(Pair−wise Master)により派生される。 Thereafter, the base station extracts the PMK SN used by the terminal to generate the CMAC and the CMAC from the control message including the CMAC received in step 304. The AK is derived from PMK (Pair-wise Master).
         
  その後、前記基地局がステップ306で、前記端末がCMACの生成に使用したPMKSNと相互認証手続きを行うときに交渉されたPMK SNとを比較して、前記受信された制御メッセージまたはAKの有効性を検査する。
  Thereafter, in 
         
  もし、ステップ306で受信された制御メッセージが有効ではない場合、前記基地局はステップ308に進んで前記受信された制御メッセージを捨て、次の制御メッセージまたは再送信される制御メッセージを待つ。また、CMACを利用して、前記端末から受信された制御メッセージの有効性を検査することも可能である。
  If the control message received at 
         
  一方、前記基地局は、ステップ306で受信された制御メッセージが有効である場合、すなわち、前記受信された制御メッセージに含まれたCMACの生成に使用されたPMK SNが有効である場合、前記端末から受信された制御メッセージに含まれたCMACの有効性を検査する。言い換えれば、前記基地局は、前記端末から受信された制御メッセージに含まれたCMACと前記基地局が生成したCMACとが同一であるか否かを検査して、前記端末から受信された制御メッセージの完全性を検査する。
  On the other hand, if the control message received in 
前記基地局は、ステップ310で前記端末から受信された制御メッセージに含まれたCMACが有効である場合、ステップ312に進んで正常に前記受信された制御メッセージを処理し、次の制御メッセージを待つ。 If the CMAC included in the control message received from the terminal in step 310 is valid, the base station proceeds to step 312 and normally processes the received control message and waits for the next control message. .
一方、前記基地局は、ステップ310で前記端末から受信された制御メッセージに含まれたCMACが有効ではない場合、ステップ314に進んでInvalid_CMAC COUNTERを1増加させて、有効ではないCMACの発生回数をカウントし、前記受信された制御メッセージを捨てる。 On the other hand, if the CMAC included in the control message received from the terminal in step 310 is not valid, the base station proceeds to step 314 and increments Invalid_CMAC COUNTER by 1 to determine the number of occurrences of invalid CMAC. Count and discard the received control message.
その後、前記基地局は、ステップ316で増加されたInvalid_CMAC COUNTERが所定のスレショルド値より小さい場合、現在使用されているAKを維持し、次の制御メッセージまたは再送信される制御メッセージを待つ。 Thereafter, if the Invalid_CMAC COUNTER increased in step 316 is smaller than a predetermined threshold value, the base station maintains the currently used AK and waits for the next control message or a retransmitted control message.
もし、前記基地局は、ステップ316で増加されたInvalid_CMAC COUNTERが所定のスレショルド値以上である場合、ステップ318に進んで、CMACの生成に利用されるAKを更新する。これは図5及び図6でさらに詳細に説明する。場合によっては AKを派生させるPMKが更新されることも可能である。 If the invalid_CMAC COUNTER increased in step 316 is equal to or greater than a predetermined threshold value, the base station proceeds to step 318 and updates the AK used for generating the CMAC. This will be described in more detail with reference to FIGS. In some cases, the PMK from which AK is derived can be updated.
その後、前記基地局は、ステップ320でAKが更新される度にInvalid_CMAC COUNTERを0にリセットさせる。 Thereafter, the base station resets Invalid_CMAC COUNTER to 0 each time AK is updated in step 320.
前述のように、本発明では、従来技術よりオーバーヘッドが小さい4バイトのCMAC値を利用するが、有効ではないメッセージが完全性検査を通過した発生回数をカウントし、その結果によって(例:発生回数が212以上であるとき)CMACを生成するためのキーを更新することによって、有効ではないメッセージが完全性検査を通過する確率2−20を満足する。すなわち、要求されるリスクが2−20であり、有効ではないメッセージが完全性検査を通過した発生回数が212以上であるとき、米国国立標準技術研究所(National Institute of Standards and Technology:NIST)の規格によれば、CMACのサイズはlog(threshold/Risk)以上であればよいため、32ビット、すなわち4バイトのCMACでも保安レベルを維持することができる。 As described above, the present invention uses a 4-byte CMAC value that has lower overhead than the prior art, but counts the number of times an invalid message has passed the integrity check, and depending on the result (for example, the number of occurrences) By updating the key to generate the CMAC (when 212 is greater than or equal to 212), the probability 2-20 that an invalid message passes the integrity check is satisfied. That is, when the required risk is 2-20 and the number of occurrences of an invalid message that passed the integrity check is 212 or more, the National Institute of Standards and Technology (NIST) According to the standard, since the size of the CMAC only needs to be log (threshold / Risk) or more, the security level can be maintained even with 32-bit, that is, 4-byte CMAC.
一方、従来では、有効ではないメッセージが完全性検査を通過した発生回数をカウントしない。 On the other hand, conventionally, the number of times an invalid message has passed the integrity check is not counted.
図3は、基地局が該当の端末から制御メッセージを受信する場合を説明したが、端末が該当の基地局から制御メッセージを受信する場合にも適用できるということは言うまでもない。 FIG. 3 illustrates the case where the base station receives a control message from the corresponding terminal. Needless to say, the present invention can also be applied to the case where the terminal receives a control message from the corresponding base station.
図4は、本発明の実施の形態による無線通信システムでAES−CCM基盤に暗号化されたMPDUの完全性検査のためのオーバーヘッドを低減させるための基地局の動作を示すフローチャートである。AESは、NISTがデータ暗号化標準(DES)の次世代国際標準暗号に代替する順序公開型の対称キー暗号方式である。 FIG. 4 is a flowchart illustrating an operation of a base station for reducing overhead for integrity checking of an MPDU encrypted on an AES-CCM basis in a wireless communication system according to an embodiment of the present invention. AES is a publicly-ordered symmetric key cryptosystem that NIST replaces the next-generation international standard encryption of data encryption standard (DES).
図4に示すように、前記基地局は、ステップ400で該当の端末に受信されるAES−CCMに暗号化されたMPDUの完全性如何をカウントするためのInvalid_TEK COUNTER値を0に初期化する。 As shown in FIG. 4, the base station initializes an Invalid_TEK COUNTER value to 0 to count whether or not the MPDU is encrypted in the AES-CCM received by the corresponding terminal in step 400.
その後、前記基地局は、ステップ402でMPDUのICVが含まれたMPDUを前記端末から受信する。前記ICVは、TEK、MACヘッダー、PN及び平文ペイロードのうち少なくとも一つ以上を利用してCCM(Counter with Cipher block chaining Message)モードで生成される。 Thereafter, in step 402, the base station receives an MPDU including the MPDU ICV from the terminal. The ICV is generated in a CCM (Counter with Cipher block chaining Message) mode using at least one of TEK, MAC header, PN, and plaintext payload.
その後、前記基地局は、ステップ404で前記端末から受信された前記ICVを含むMPDUから、前記端末で前記ICVの生成に使用したTEK及び前記ICVを抽出する。 Thereafter, the base station extracts the TEK and the ICV used by the terminal to generate the ICV from the MPDU including the ICV received from the terminal in step 404.
         
  その後、前記基地局は、ステップ406で暗号化に使用したTEKに対するEKSを検査して、前記EKSが有効ではない場合に、ステップ408に進んで端末をしてTEKに対する同期を合わせさせ、受信されたMPDUを捨てる。前記基地局は、TEKに対する同期を合せるために、Invalid_TEKメッセージを前記端末に送信し、前記Invalid_TEKメッセージを受信した前記端末は、前記基地局のTEKと一致するように基地局とキー交渉を行う。TEKに対する同期の手続きは図7及び図8で説明する。
  Thereafter, the base station checks the EKS for the TEK used for encryption in 
         
  一方、前記基地局は、ステップ406でEKSが有効である場合に、ステップ410に進み、前記端末から受信されたMPDUを復号化してICVを検査する。
  On the other hand, if the EKS is valid in 
もし、前記ICVが有効である場合、ステップ412に進み、正常にMPDUを処理する。一方、前記ICVが有効ではない場合、ステップ414に進み、Invalid_TEK COUNTERを1増加させて、有効ではないICV発生回数をカウントし、前記受信されたMPDUを捨てる。 If the ICV is valid, the process proceeds to step 412 to process the MPDU normally. On the other hand, if the ICV is not valid, the process proceeds to step 414, where Invalid_TEK COUNTER is incremented by 1, the number of invalid ICV occurrences is counted, and the received MPDU is discarded.
その後、前記基地局は、ステップ416で増加されたInvalid_TEK COUNTERが所定のスレショルド値より小さい場合、現在使用されたTEKを維持し、次のMPDUまたは再送信されるMPDUを待つ。 Thereafter, if the Invalid_TEK COUNTER increased in step 416 is less than a predetermined threshold value, the base station maintains the currently used TEK and waits for the next MPDU or a retransmitted MPDU.
その後、前記基地局は、ステップ416で増加されたInvalid_TEK COUNTERが所定のスレショルド値以上である場合、ステップ418に進み、新しいTEKに更新する。ここで、前記TEKは先に基地局で更新される。 Thereafter, if the invalid_TEK COUNTER increased in step 416 is equal to or greater than a predetermined threshold value, the base station proceeds to step 418 and updates to a new TEK. Here, the TEK is updated in the base station first.
基地局で端末からMPDUを受信する環境でTEKの更新手続きを説明すれば、前記基地局は、Invalid_TEK COUNTERが所定のスレショルド値以上である場合、既存のTEK_Dを捨て、既存のTEK_UをTEK_Dに交替する(TEK_D :=TEK_U)。そして、COUNTER_TEKを+1して、数式2によってnew TEKを生成する(TEK_U :=new TEK)。そして、TEKの更新手続きを処理させるために、前記基地局は、TEKが有効ではないことを知らせるメッセージを前記端末に送信する。 If the base station receives the MPDU from the terminal and describes the TEK update procedure, the base station discards the existing TEK_D and replaces the existing TEK_U with the TEK_D when Invalid_TEK COUNTER is equal to or greater than a predetermined threshold value. (TEK_D: = TEK_U). Then, COUNTER_TEK is incremented by 1 and a new TEK is generated by Equation 2 (TEK_U: = new TEK). Then, in order to process the TEK update procedure, the base station transmits a message notifying that the TEK is not valid to the terminal.
このとき、前記基地局は、既存の露出の危険(外部の 侵入者の 盜聽)が高いTEK_UがTEK_Dを続けて使用するため、前記基地局は、露出の危険を低減させるために、前記TEKの更新ステップで端末がTEK更新を終了したことを認識した後、TEK更新手続きを再び行うことによって、露出の危険があるTEK_Dを捨て、新しいTEKを生成することによってTEK_DとTEK_Uともを露出の危険から保護することができる。 At this time, since the TEK_U continues to use TEK_D, which has a high exposure risk (external intruder trap), the base station uses the TEK to reduce the exposure risk. After recognizing that the terminal has completed the TEK update in the update step, TEK_D and TEK_U are both exposed to risk by throwing away TEK_D that is at risk of exposure by performing the TEK update procedure again and generating a new TEK. Can be protected from.
また、前記基地局は、前記TEK更新手続きをKey agreementステップまたは再認証ステップに基づいて行うことができる。 In addition, the base station can perform the TEK update procedure based on a key agreement step or a re-authentication step.
         
  前記Key  agreementステップは、基地局がkey  agreement  MSG#1メッセージを端末に送信することによってkey  agreementステップが行われ、Key  agreemenステップを通じてPMKとAKなどの上位暗号キーがアップデートされてTEK更新を誘導する。このとき、TEK更新ステップは、TEK_U及びTEK_Dが以前の上位暗号キー(例えば、AK)から生成されたキーであるため、基地局はTEK_UをTEK_Dとして使用し、新しいTEKを生成してTEK_Uとして(代替)使用し、前記端末がTEK更新が終了したことを認識すれば、前記基地局は再びTEK_Dを捨て、TEK_UをTEK_Dとして使用し、新しいTEKを生成してTEK_Uとして使用することによって、二回のTEK更新ステップを通じて露出の危険があるTEKを捨てるようにすることができる。
  In the key agreement step, the key agreement step is performed when the base station transmits the key 
言い換えれば、第1 TEK更新ステップは、第1 TEK_Uを第1 TEK_Dに交替し、以前のTEK_Dを捨て、新しいTEKを生成して第2 TEK_Uに設定する。その後、第2 TEK更新ステップは、前記第2 TEK_Uを第2 TEK_Dに交替し、前記第1 TEK_Dを捨て、新しいTEKを生成して第3TEK_Uに設定する。 In other words, the first TEK update step replaces the first TEK_U with the first TEK_D, discards the previous TEK_D, generates a new TEK, and sets it to the second TEK_U. Thereafter, the second TEK update step replaces the second TEK_U with the second TEK_D, discards the first TEK_D, generates a new TEK, and sets it to the third TEK_U.
一方、前記再認証ステップは、基地局からEAP−Transferメッセージを端末に送信することによって、前記端末をしてネットワーク再認証ステップを行わせ、前記再認証ステップが終了した後に、前記基地局は前記Key agreementステップを行うことによって、二回のTEK更新ステップを通じて露出の危険のあるTEKを捨てるようにすることができる。 Meanwhile, the re-authentication step causes the terminal to perform a network re-authentication step by transmitting an EAP-Transfer message from the base station to the terminal, and after the re-authentication step ends, the base station By performing the key agreement step, it is possible to throw away the TEK at risk of exposure through two TEK update steps.
一方、端末で基地局からMPDUを受信する環境でTEK更新手続きを説明すれば、前記端末は、Invalid_TEK COUNTERが所定のスレショルド値以上である場合、Invalid_TEKメッセージを送信して、その結果を前記基地局に知らせる。前記基地局は、前記端末からInvalid_TEKメッセージを受信すれば、既存のTEK_Dを捨て、既存のTEK_UをTEK_Dに交替する(TEK_D :=TEK_U)。そして、COUNTER_TEKを+1して、数式2によってnew TEKを生成する(TEK_U :=new TEK)。 Meanwhile, if the TEK update procedure is described in an environment where the terminal receives an MPDU from the base station, the terminal transmits an Invalid_TEK message when Invalid_TEK COUNTER is equal to or greater than a predetermined threshold value, and the result is transmitted to the base station. To inform. When receiving the Invalid_TEK message from the terminal, the base station discards the existing TEK_D and replaces the existing TEK_U with TEK_D (TEK_D: = TEK_U). Then, COUNTER_TEK is incremented by 1 and a new TEK is generated by Equation 2 (TEK_U: = new TEK).
その後、前記端末は、前記基地局から受信したMPDUが前記端末が持っているTEK_Uに暗号化されたことを認識すれば、端末はkey request(SAID(Security Association ID)を含む)メッセージを基地局に送信し、前記基地局はkey replyメッセージ(SAID、AK SN、COUNTER_TEKを含む)を前記端末に送信する。そして、COUNTER_TEKが更新されれば、前記端末もTEKを更新する。すなわち、既存のTEK_Dを捨て、既存のTEK_UをTEK_Dに交替する(TEK_D :=TEK_U)。そして、COUNTER_TEKを+1して、数式2によってnew TEK生成する(TEK_U :=new TEK)。 After that, if the terminal recognizes that the MPDU received from the base station is encrypted in the TEK_U held by the terminal, the terminal transmits a key request (including a SAID (Security Association ID)) message to the base station. The base station transmits a key reply message (including SAID, AK SN, and COUNTER_TEK) to the terminal. If COUNTER_TEK is updated, the terminal also updates TEK. That is, the existing TEK_D is discarded, and the existing TEK_U is replaced with TEK_D (TEK_D: = TEK_U). Then, COUNTER_TEK is incremented by 1 and new TEK is generated by Equation 2 (TEK_U: = new TEK).
         
  前記TEKは下記数式2によって生成される。
 
ここで、TEKはAKからの CMAC-TEK prekey から生成され、TEKの寿命はAKと同一である。そして、COUNTER_TEKは新しいTEKを生成する度に1ずつ増加し、SAIDは、TEKが該当するSAの識別子であり、端末と基地局はそれぞれ二つのTEK(TEK_Uは端末が暗号化するときに使用され、TEK_Dは基地局が暗号化するときに使用される)を有する。復号化するときには、送信者が復号化するときに使用したTEK(TEK_UとTEK_Dのうち一つ)が使用される。 Here, TEK is generated from CMAC-TEK prekey from AK, and the lifetime of TEK is the same as AK. COUNTER_TEK is incremented by 1 every time a new TEK is generated, SAID is an identifier of the SA to which TEK corresponds, and the terminal and the base station are each used when two TEKs (TEK_U is encrypted by the terminal). , TEK_D is used when the base station encrypts). When decoding, the TEK (one of TEK_U and TEK_D) used by the sender when decoding is used.
その後、前記基地局は、ステップ420でTEKが更新される度にInvalid_TEK COUNTERを0にリセットさせる。 Thereafter, the base station resets Invalid_TEK COUNTER to 0 each time TEK is updated in step 420.
上述のように、本発明では、従来の技術よりオーバーヘッドが少ない4バイトのICVを利用するが、有効ではないMPDUが完全性検査を通過した発生回数をカウントし、その結果によって(例:発生回数が212以上であるとき)ICVを生成するためのTEKを更新することによって、有効ではないMPDUが完全性検査を通過する確率2−20を満足する。すなわち、要求されるリスク2−20であり、有効ではないMPDUが完全性検査を通過した発生回数が212以上であるとき、NIST規格によれば、ICVのサイズはlog(threshold/Risk)以上であればよいため、32ビット、すなわち4バイトのICVでも保安レベルを維持することができる。 As described above, the present invention uses a 4-byte ICV with less overhead than the prior art, but counts the number of occurrences of ineffective MPDUs passing through the integrity check, and the result (eg, number of occurrences) By updating the TEK to generate the ICV (when 212 is greater than or equal to 212), the probability 2-20 that an invalid MPDU passes the integrity check is satisfied. That is, when the number of occurrences of a required risk 2-20 and an invalid MPDU passing the integrity check is 212 or more, the size of the ICV is log (threshold / Risk) or more according to the NIST standard. Therefore, the security level can be maintained even with an ICV of 32 bits, that is, 4 bytes.
一方、従来には、有効ではないMPDUが完全性検査を通過した発生回数をカウントしない。 On the other hand, conventionally, the number of occurrences when an invalid MPDU passes the integrity check is not counted.
図4は、基地局が該当の端末からMPDUを受信する場合を説明したが、端末が該当の基地局からMPDUを受信する場合にも適用されることができる。 FIG. 4 illustrates the case where the base station receives the MPDU from the corresponding terminal, but the present invention can also be applied to the case where the terminal receives the MPDU from the corresponding base station.
図5は、本発明による基地局が該当の端末から制御メッセージを受信するとき、暗号化キー(PMK及びAK)を更新するための手続きを示す。 FIG. 5 shows a procedure for updating encryption keys (PMK and AK) when a base station according to the present invention receives a control message from a corresponding terminal.
         
  前記基地局は、ステップ500でInvalid_CMAC  COUNTERが所定回数以上であるとき、前記基地局は新しい暗号キー(PKM及びAK)を更新するためにKey_agreement  MSG#1メッセージを前記端末に送信する。
  When the Invalid_CMAC COUNTER is equal to or greater than a predetermined number of times in 
         
  その後、前記端末は、ステップ510で前記Key_agreement  MSG#1メッセージを受信すれば、Key_agreement  MSG#2メッセージを前記基地局に送信する。
  After that, if the terminal receives the 
         
  その後、前記基地局は、ステップ520で前記Key_agreement  MSG#2に対する応答として、前記端末にKey_agreement  MSG#3メッセージを送信する。
  Thereafter, in 
したがって、前記端末と前記基地局とは相互にAKまたはPKMを更新するために必要な情報をKey_agreementメッセージを通じて交換することによって、新しい暗号キー(PMM及びAK)を共有する。この Key_agreementメッセージを使用する 新しい暗号キー(PKM及びAK)の 有効を確認する。その後、新しい暗号キー(PKM及びAK)が 他制御メッセージまたはMPDUsで使用される. Therefore, the terminal and the base station share new encryption keys (PMM and AK) by exchanging information necessary for updating AK or PKM with each other through a Key_agreement message. Confirm validity of new encryption keys (PKM and AK) using this Key_agreement message. The new encryption key (PKM and AK) is then used in other control messages or MPDUs.
図6は、本発明による端末が基地局から制御メッセージを受信するとき、暗号化キー(PKM及びAK)を更新するための手続きを示す。 FIG. 6 shows a procedure for updating encryption keys (PKM and AK) when a terminal according to the present invention receives a control message from a base station.
         
  前記端末は、ステップ600でInvalid_CMAC  COUNTERが所定回数以上であるとき、それを知らせるためのInvalid  CMACメッセージを前記基地局に送信する。
  In 
         
  前記基地局は、ステップ610でInvalid  CMACメッセージを受信するとき、新しい暗号キー(PKM及びAK)を更新するためにKey_agreement  MSG#1メッセージを前記端末に送信する。
  When the base station receives the Invalid CMAC message in 
         
  その後、前記端末は、ステップ620で前記Key_agreement  MSG#1メッセージを受信すれば、Key_agreement  MSG#2メッセージを前記基地局に送信する。
  Thereafter, if the terminal receives the 
         
  その後、前記基地局は、ステップ630で前記Key_agreement  MSG#2に対する応答として、前記端末にKey_agreement  MSG#3メッセージを送信する。
  Thereafter, in 
         
  したがって、前記端末と前記基地局とは相互にAKまたはPKMを更新するために必要な情報をKey_agreementメッセージを通じて交換することによって、新しい暗号キー(PKM及びAK)を共有する。この Key_agreementメッセージを使用する 新しい暗号キー(PKM及びAK)の 有効を確認する。その後、新しい暗号キー(PKM及びAK)が 他制御メッセージまたはMPDUsで使用される.
Accordingly, the terminal and the base station share new encryption keys (PKM and AK) by exchanging information necessary for updating AK or PKM with each other through a Key_agreement message. Confirm validity of new encryption keys (PKM and AK) using this Key_agreement message. The new encryption key (PKM and AK) is then used in other control messages or MPDUs. 
 
      
         
  図7は、本発明による基地局が該当の端末からMPDUを受信するとき、暗号化キー(TEK)を更新するための手続きを示す。
  図7に示すように、ステップ700でEKSが有効ではない場合、Invalid  TEKメッセージを端末に送信する。
FIG. 7 shows a procedure for updating an encryption key (TEK) when a base station according to the present invention receives an MPDU from a corresponding terminal. 
 As shown in FIG. 7, if EKS is not valid in 
         
  その後、前記Invalid  TEKメッセージを受信した端末は、ステップ710で前記基地局にTEK−REQメッセージを送信する。
  Thereafter, the terminal that has received the Invalid TEK message transmits a TEK-REQ message to the base station in 
         
  その後、前記基地局は、ステップ720で前記TEK−REQメッセージに対する応答として、TEK−RSPメッセージを前記端末に送信する。
  Thereafter, in 
したがって、前記端末と前記基地局とはTEKを生成するための情報を共有することによって、相互に同じTEKを使用する。 Therefore, the terminal and the base station use the same TEK by sharing information for generating the TEK.
         
  図8は、本発明による端末が該当の基地局からMPDUを受信するとき、暗号化キー(TEK)を更新するための手続きを示す。
  図8に示すように、ステップ800でEKSが有効ではない場合、端末はTEK−REQメッセージを基地局に送信する。
FIG. 8 shows a procedure for updating an encryption key (TEK) when a terminal according to the present invention receives an MPDU from a corresponding base station. 
 As shown in FIG. 8, if EKS is not valid in 
         
  その後、前記基地局は、ステップ810で前記TEK−REQメッセージに対する応答として、TEK−RSPメッセージを前記端末に送信する。
  Thereafter, in 
したがって、前記端末と前記基地局とはTEKを生成するための情報を共有することによって、相互に同じTEKを使用する。 Therefore, the terminal and the base station use the same TEK by sharing information for generating the TEK.
図9は、無線通信システムでデータの完全性検査するためのオーバーヘッドを低減させるための装置(基地局または端末)を示す。 FIG. 9 shows an apparatus (base station or terminal) for reducing overhead for checking data integrity in a wireless communication system.
         
  まず、端末の動作によってブロックの構成を説明すれば、図9に示すように、端末はデュープレクサー900、受信部910、データ処理部920、メッセージ認証部930、制御部940、データ生成部950及び送信部960を備える。
  First, the configuration of the block will be described according to the operation of the terminal. As illustrated in FIG. 9, the terminal includes a 
         
  前記デュープレクサー900は、デュープレックス方式によって前記送信部960から提供された送信信号をアンテナを介して送信し、アンテナからの受信信号を受信部910に提供する。例えば、時分割二重(Time Division Duplexing:TDD)方式を使用する場合、前記デュープレクサー900は、送信区間で前記送信部960から提供された送信信号をアンテナを介して送信し、受信区間でアンテナからの受信信号を受信部910に提供する。
  The 
         
  前記受信部910は、前記デュープレクサー900から提供された高周波信号を基底帯域信号に変換し、前記基底帯域信号を復調及び復号して出力する。例えば、前記受信部910は、RF処理ブロック、復調ブロック、チャンネル復号ブロックなどを備える。前記RF処理ブロックは、アンテナを介して受信された高周波信号を基底帯域信号に変換して出力する。前記復調ブロックは、FFT(Fast  Fourier  Transform)変換を通じて前記RF処理ブロックから提供された信号を周波数帯域信号に変換する。前記チャンネル復号ブロックは、復調器、デインタリーバ(deinterleaver)及びチャンネル復号器などから構成されることができる。
  The receiving 
         
  このとき、前記受信部910は、割り当てられた端末識別子を利用して信号を受信する。また、前記受信部910は、復調及び復号を通じて確認した制御情報を前記制御部940に提供し、データを前記データ処理部920に提供する。
  At this time, the receiving 
         
  前記データ処理部920は、前記受信部910から受信されたデータからパケットを検出する。その後、前記データ処理部920は、前記検出したパケットのヘッダー情報を通じて前記パケットが制御メッセージであるか否かとパケットが暗号化されたか否かを確認する。
  The 
         
  もし、パケットが制御メッセージである場合、前記データ処理部920は、該パケットから制御メッセージを抽出して前記メッセージ認証部930に送信する。
  If the packet is a control message, the 
         
  一方、パケットが暗号化された場合、前記データ処理部920は、該パケットを復号部922に送信する。前記復号部922は、前記データ処理部920から提供されたパケットのEKS及びICVを通じて該パケットに対する有効性を判断する。もし、EKSが有効ではない場合、制御部940はKEY−REQメッセージを生成して、前記メッセージ認証部930を通じて認証情報と共に基地局に送信し、その応答としてKEY−RSPメッセージを前記基地局から受信して、現在前記基地局が使用しているTEKについての情報を受信する。
  On the other hand, when the packet is encrypted, the 
         
  また、パケットのICVが有効ではない場合、前記復号部922はInvalid_TEK  COUNTERの個数をカウントする。前記Invalid_TEK  COUNTERが所定の個数に到達すれば、前記制御部940はInvalid  TEKメッセージを生成して、前記メッセージ認証部930を通じて認証情報と共に基地局に送信し、前記基地局がTEKを更新する。一方、パケットが有効である場合、前記復号部922は該パケットを復号化してパケットを処理する。
  If the ICV of the packet is not valid, the 
         
  前記メッセージ認証部930は、前記データ処理部920から提供された制御メッセージが有効であるか否かを判断する。このとき、前記メッセージ認証部930は、CMACの生成時に使用されたAKIDが有効である場合、CMAC値が有効であるか否かを判断する。CMAC値が有効ではないと判断される場合、前記メッセージ認証部630はInvalid_CMAC  COUNTERの個数をカウントする。前記制御部940は、前記Invalid_CMAC  COUNTERが所定の個数に到達すれば、Invalid  CMACメッセージを生成して、前記メッセージ認証部630を通じて認証情報と共に基地局に送信し、前記基地局がKey_agreement  MSG#1を送信して、key  agreement手続きを通じて暗号キー(すなわち、PMK及びAK)を更新する。一方、前記CMACが有効であると判断された制御メッセージは前記制御部940に送信される。
  The 
         
  また、前記メッセージ認証部930は、前記制御部940からメッセージの認証を必要とする制御情報を提供される場合、制御情報にCMACを追加して前記データ生成部950に送信する。このとき、前記メッセージ認証部930は、EAPを通じて獲得した前記ターゲット基地局の情報を利用して生成したAKを利用して前記CMACを生成する。
  In addition, when the control information that requires authentication of the message is provided from the 
         
  前記データ生成部950は、前記メッセージ認証部930から提供された制御情報を含むパケットを生成して出力する。例えば、前記データ生成部950は、前記メッセージ認証部930から提供されたMACが追加されたInvalid  CMACメッセージ及びInvalid  TEKメッセージを含むパケットを生成する。
  The 
         
  前記送信部960は、前記データ生成部950から提供されたデータと前記制御部940から提供された制御情報とを高周波信号に変換して前記デュープレクサー900に送信する。例えば、前記送信部960は、チャンネル符号ブロック、変調ブロック及びRF処理ブロックを備える。前記チャンネル符号ブロックは、チャンネル符号器、インタリーバ及び変調器などから構成される。前記変調ブロックは、IFFT(Inverse  Fast  Fourier  Transform)変換を通じて前記変調器から提供された信号を時間領域信号に変換する。前記RF処理ブロックは、前記変調ブロックから提供された基底帯域信号を高周波信号に変換して前記デュープレクサー900に送信する。
  The 
         
  前述の実施の形態で、前記制御部940と前記メッセージ認証部930は独立して構成される。また、前記制御部940と前記メッセージ認証部930は一つのモジュールとして構成されることも可能である。
  In the above embodiment, the 
         
  以下、基地局の動作によるブロック構成を説明すれば、図9に示すように、基地局はデュープレクサー900、受信部910、データ処理部920、メッセージ認証部930、制御部940、データ生成部950及び送信部960を備える。
  Hereinafter, the block configuration according to the operation of the base station will be described. As shown in FIG. 9, the base station includes a 
         
  前記デュープレクサー900は、デュープレックス方式によって前記送信部960から提供された送信信号をアンテナを介して送信し、アンテナからの受信信号を受信部910に提供する。例えば、時分割二重(TDD)方式を使用する場合、前記デュープレクサー900は、送信区間で前記送信部960から提供された送信信号をアンテナを介して送信し、受信区間でアンテナからの受信信号を受信部910に提供する。
  The 
         
  前記受信部910は、前記デュープレクサー900から提供された高周波信号を基底帯域信号に変換し、前記基底帯域信号を復調及び復号して出力する。例えば、前記受信部910は、RF処理ブロック、復調ブロック、チャンネル復号ブロックなどを備える。前記RF処理ブロックは、アンテナを介して受信された高周波信号を基底帯域信号に変換して出力する。前記復調ブロックは、FFT変換を通じて前記RF処理ブロックから提供された信号を周波数帯域信号に変換する。前記チャンネル復号ブロックは、復調器、デインタリーバ及びチャンネル復号器などから構成されることができる。
  The receiving 
         
  このとき、前記受信部910は、使用された移動局識別子を利用して該当の移動局の信号を受信する。また、前記受信部910は、復調及び復号を通じて確認した制御情報を前記制御部940に提供し、データを前記データ処理部920に提供する。
  At this time, the receiving 
         
  前記データ処理部920は、前記受信部910から受信されたデータからパケットを検出する。その後、前記データ処理部920は、前記検出したパケットのヘッダー情報を通じて前記パケットが制御メッセージであるか否かとパケットが暗号化されたか否かを確認する。
  The 
         
  もし、パケットが制御メッセージである場合、前記データ処理部920は該パケットから制御メッセージを抽出して前記メッセージ認証部930に送信する。
  If the packet is a control message, the 
         
  一方、パケットが暗号化された場合、前記データ処理部920は、該パケットを復号部922に送信する。前記復号部922は、前記データ処理部920から提供されたパケットのEKS値及びICVを通じて該パケットに対する有効性を判断する。もし、EKS値が有効ではない場合、制御部940はKEY−REQ  challengeメッセージを生成して、メッセージ認証部930を通じて認証情報と共に端末に送信し、前記端末からその応答としてKEY−REQメッセージを受信して、前記基地局は前記KEY−REQメッセージに対する応答としてKEY−RSPメッセージを通じて現在使用しているTEKについての情報を前記端末に送信する。
  On the other hand, when the packet is encrypted, the 
         
  また、パケットのICVが有効ではない場合、前記復号部922はInvalid_TEK  COUNTERの個数をカウントする。前記Invalid_TEK  COUNTER値が所定の個数に到達すれば、前記制御部940はTEKを更新する。一方、パケットが有効である場合、前記復号部922は該パケットを復号化してパケットを処理する。
  If the ICV of the packet is not valid, the 
         
  前記メッセージ認証部930は、前記データ処理部920から提供された制御メッセージが有効であるか否かを判断する。このとき、前記メッセージ認証部930は、CMACの生成時に使用されたAKIDが有効である場合、CMACが有効であるか否かを判断する。CMACが有効ではないと判断される場合、前記メッセージ認証部630はInvalid_CMAC  COUNTERの個数をカウントし、前記Invalid_CMAC  COUNTER値が所定の個数に到達すれば、制御部940を通じてKey_agreement  MSG#1メッセージを生成して、メッセージ認証部930を通じて認証情報と共に端末に送信し、key  agreement手続きを通じて暗号キー(すなわち、PMK及びAK)を更新する。一方、CMACが有効であると判断された制御メッセージは前記制御部940に送信される。
  The 
         
  また、前記メッセージ認証部930は、前記制御部940からメッセージ認証を必要とする制御情報を提供される場合、制御情報にCMACを追加して前記データ生成部950に送信する。このとき、前記メッセージ認証部930は、EAPを通じて獲得した前記基地局の情報を利用して生成したAKを利用して前記CMACを生成する。
  When the control information that requires message authentication is provided from the 
         
  前記データ生成部950は、前記メッセージ認証部930から提供された制御情報を含むパケットを生成して出力する。例えば、前記データ生成部950は、前記メッセージ認証部930から提供されたMACが追加されたkey_agreement  MSG#1メッセージを含むパケットを生成する。
  The 
         
  前記送信部960は、前記データ生成部950から提供されたデータと前記制御部940から提供された制御情報とを高周波信号に変換して前記デュープレクサー900に送信する。例えば、前記送信部960は、チャンネル符号ブロック、変調ブロック及びRF処理ブロックを備える。前記チャンネル符号ブロックは、チャンネル符号器、インタリーバ及び変調器などから構成される。前記変調ブロックは、IFFT変換を通じて前記変調器から提供された信号を時間領域信号に変換する。前記RF処理ブロックは、前記変調ブロックから提供された基底帯域信号を高周波信号に変換して前記デュープレクサー900に送信する。
  The 
         
  前述の実施の形態で、前記制御部940と前記メッセージ認証部930は独立して構成される。また、前記制御部940と前記メッセージ認証部930は一つのモジュールとして構成されることも可能である。
  In the above embodiment, the 
一方、本発明の詳細な説明では具体的な実施の形態を参照して詳細に説明したが、本発明の範囲内で様々な変形が可能であるということは勿論である。従って、本発明の範囲は前記実施の形態によって限られてはならず、特許請求の範囲とそれに均等なものによって定められるべきである。 On the other hand, although the detailed description of the present invention has been described in detail with reference to specific embodiments, it goes without saying that various modifications are possible within the scope of the present invention. Therefore, the scope of the present invention should not be limited by the above-described embodiments, but should be defined by the appended claims and equivalents thereof.
         
900      デュープレクサー
910      受信部
920      データ処理部
922      復号部
930      メッセージ認証部
940      制御部
950      データ生成部
952      暗号部
960      送信部
900 
Claims (30)
メッセージの受信時、第1完全性検査値(Integrity Check Vector:ICV )と第2 ICVとを比較して前記受信されたメッセージの完全性エラーを検出するステップと、
前記受信されたメッセージが完全性エラーを含む場合、前記完全性エラーが発生した回数をカウントするステップと、
前記完全性エラーが発生した回数がスレショルド値以上である場合、キー更新手続きを行うステップと、を含むことを特徴とする方法。 A method for reducing information overhead for integrity checking in a wireless communication system, comprising:
Comparing a first integrity check value (ICV) with a second ICV upon receiving a message to detect an integrity error of the received message;
If the received message contains an integrity error, counting the number of times the integrity error occurred;
Performing a key update procedure if the number of occurrences of the integrity error is greater than or equal to a threshold value.
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーを第1アップリンク暗号キーに代替するステップと、
前記基地局が、前記第1アップリンク暗号キーを新しい暗号キーに代替するステップと、
前記基地局が、前記端末に、暗号キーが有効ではないことを示すメッセージを送信するステップと、を含むことを特徴とする請求項1に記載の方法。 The step of performing the key update procedure is performed when the base station receives the message from the terminal.
The base station discarding the first downlink encryption key and replacing the first downlink encryption key with a first uplink encryption key;
The base station replacing the first uplink encryption key with a new encryption key;
The method according to claim 1, further comprising the step of sending a message to the terminal indicating that an encryption key is not valid.
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーの代わりに第1アップリンク暗号キーに代替するステップと、
前記基地局が、前記第1アップリンク暗号キーを第1新しい暗号キーに代替するステップと、
前記基地局が、前記第1アップリンク暗号キーに代替された第1ダウンリンク暗号キーを捨て、前記第1新しい暗号キーに代替するステップと、
前記基地局が、前記第1新しい暗号キーに代替された前記第1アップリンク暗号キーを第2新しい暗号キーに代替するステップと、を含むことを特徴とする請求項1に記載の方法。 The step of performing the key update procedure is performed when the base station receives the message from the terminal.
The base station discarding the first downlink encryption key and replacing it with a first uplink encryption key instead of the first downlink encryption key;
The base station replacing the first uplink encryption key with a first new encryption key;
The base station discarding the first downlink encryption key replaced with the first uplink encryption key and replacing it with the first new encryption key;
2. The method of claim 1, comprising: the base station replacing the first uplink encryption key replaced with the first new encryption key with a second new encryption key.
前記端末が、前記基地局に、暗号キーが有効ではないことを示すメッセージを送信するステップと、
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーを第1アップリンク暗号キーに代替するステップと、
前記基地局が、前記第1アップリンク暗号キーを新しい暗号キーに代替するステップと、を含むことを特徴とする請求項1に記載の方法。 The step of performing the key update procedure is performed when the terminal receives the message from the base station.
The terminal sends a message to the base station indicating that the encryption key is not valid;
The base station discarding the first downlink encryption key and replacing the first downlink encryption key with a first uplink encryption key;
2. The method of claim 1, comprising: the base station substituting the first uplink encryption key with a new encryption key.
前記端末が、前記基地局に暗号キーが有効ではないことを示すメッセージを送信するステップと、
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーの代わりに第1アップリンク暗号キーに代替するステップと、
前記基地局が、前記第1アップリンク暗号キーを第1新しい暗号キーに代替するステップと、
前記基地局が、前記第1アップリンク暗号キーに代替された第1ダウンリンク暗号キーを捨て、前記第1新しい暗号キーに代替するステップと、
前記基地局が、前記第1新しい暗号キーに代替された前記第1アップリンク暗号キーを第2新しい暗号キーに代替するステップと、を含むことを特徴とする請求項1に記載の方法。 The step of performing the key update procedure is performed when the terminal receives the message from the base station.
The terminal sends a message to the base station indicating that an encryption key is not valid;
The base station discarding the first downlink encryption key and replacing it with a first uplink encryption key instead of the first downlink encryption key;
The base station replacing the first uplink encryption key with a first new encryption key;
The base station discarding the first downlink encryption key replaced with the first uplink encryption key and replacing it with the first new encryption key;
2. The method of claim 1, comprising: the base station replacing the first uplink encryption key replaced with the first new encryption key with a second new encryption key.
前記EKSが有効ではない場合、基地局がTEK_Invalidメッセージを端末に送信するステップと、
前記端末が、前記TEK_Invalidメッセージを受信するとき、前記基地局にTEK_Requestメッセージを送信するステップと、
前記基地局が、TEK_Requestメッセージを受信するとき、前記端末にTEK_replyメッセージを送信するステップと、をさらに含むことを特徴とする請求項1に記載の方法。 Determining whether EKS (Encryption Key Sequence) for synchronizing the keys is valid;
If the EKS is not valid, the base station sends a TEK_Invalid message to the terminal;
When the terminal receives the TEK_Invalid message, transmits a TEK_Request message to the base station;
The method of claim 1, further comprising: transmitting a TEK_reply message to the terminal when the base station receives a TEK_Request message.
前記キーが有効ではない場合、前記受信されたメッセージを捨てるステップと、をさらに含むことを特徴とする請求項1に記載の方法。 Determining whether the key is valid;
The method of claim 1, further comprising discarding the received message if the key is not valid.
メッセージの受信時、第1 ICVと第2 ICVとを比較して、前記受信されたメッセージの完全性エラーを検出するメッセージ認証部と、
前記受信されたメッセージが完全性エラーを含む場合、前記完全性エラーが発生した回数をカウントするデータ処理部と、
前記完全性エラーが発生した回数がスレショルド値以上である場合、キー更新手続きを行う制御部と、を備えることを特徴とする装置。 An apparatus for reducing information overhead for integrity checking in a wireless communication system, comprising:
A message authenticator for comparing the first ICV and the second ICV to detect an integrity error of the received message upon receipt of the message;
If the received message includes an integrity error, a data processing unit that counts the number of times the integrity error has occurred;
And a control unit that performs a key update procedure when the number of times that the integrity error has occurred is equal to or greater than a threshold value.
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーを第1アップリンク暗号キーに代替し、
前記基地局が、前記第1アップリンク暗号キーを新しい暗号キーに代替し、
前記基地局が、前記端末に、暗号キーが有効ではないことを示すメッセージを送信することを特徴とする請求項16に記載の装置。 The control unit, when the base station receives the message from the terminal,
The base station discards a first downlink encryption key and replaces the first downlink encryption key with a first uplink encryption key;
The base station replaces the first uplink encryption key with a new encryption key;
The apparatus according to claim 16, wherein the base station transmits a message indicating that an encryption key is not valid to the terminal.
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーの代わりに第1アップリンク暗号キーに代替し、
前記基地局が、前記第1アップリンク暗号キーを第1新しい暗号キーに代替し、
前記基地局が、前記第1アップリンク暗号キーに代替された第1ダウンリンク暗号キーを捨て、前記第1新しい暗号キーに代替し、
前記基地局が、前記第1新しい暗号キーに代替された前記第1アップリンク暗号キーを第2新しい暗号キーに代替することを特徴とする請求項16に記載の装置。 The control unit, when the base station receives the message from the terminal,
The base station discards the first downlink encryption key and replaces the first uplink encryption key instead of the first downlink encryption key;
The base station replaces the first uplink encryption key with a first new encryption key;
The base station discards the first downlink encryption key replaced with the first uplink encryption key and replaces the first new encryption key;
The apparatus of claim 16, wherein the base station replaces the first uplink encryption key replaced with the first new encryption key with a second new encryption key.
前記端末が、前記基地局に暗号キーが有効ではないことを示すメッセージを送信し、
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーを第1アップリンク暗号キーに代替し、
前記基地局が、前記第1アップリンク暗号キーを新しい暗号キーに代替することを特徴とする請求項16に記載の装置。 The control unit, when the terminal receives the message from the base station,
The terminal sends a message to the base station indicating that the encryption key is not valid;
The base station discards a first downlink encryption key and replaces the first downlink encryption key with a first uplink encryption key;
The apparatus of claim 16, wherein the base station replaces the first uplink encryption key with a new encryption key.
前記端末が、前記基地局に暗号キーが有効ではないことを示すメッセージを送信し、
前記基地局が、第1ダウンリンク暗号キーを捨て、前記第1ダウンリンク暗号キーの代わりに第1アップリンク暗号キーに代替し、
前記基地局が、前記第1アップリンク暗号キーを第1新しい暗号キーに代替し、
前記基地局が、前記第1アップリンク暗号キーに代替された第1ダウンリンク暗号キーを捨て、前記第1新しい暗号キーに代替し、
前記基地局が、前記第1新しい暗号キーに代替された前記第1アップリンク暗号キーを第2新しい暗号キーに代替することを特徴とする請求項16に記載の装置。 The control unit, when the terminal receives the message from the base station,
The terminal sends a message to the base station indicating that the encryption key is not valid;
The base station discards the first downlink encryption key and replaces the first uplink encryption key instead of the first downlink encryption key;
The base station replaces the first uplink encryption key with a first new encryption key;
The base station discards the first downlink encryption key replaced with the first uplink encryption key and replaces the first new encryption key;
The apparatus of claim 16, wherein the base station replaces the first uplink encryption key replaced with the first new encryption key with a second new encryption key.
前記EKSが有効ではない場合、基地局がTEK_Invalidメッセージを端末に送信し、
前記端末が、前記TEK_Invalidメッセージの受信時、前記基地局にTEK_Requestメッセージを送信し、
前記基地局が、TEK_Requestメッセージの受信時、前記端末にTEK_replyメッセージを送信することを特徴とする請求項16に記載の装置。 The control unit determines whether EKS for synchronizing the key is valid,
If the EKS is not valid, the base station sends a TEK_Invalid message to the terminal,
When the terminal receives the TEK_Invalid message, it transmits a TEK_Request message to the base station,
The apparatus of claim 16, wherein the base station transmits a TEK_reply message to the terminal when receiving a TEK_Request message.
前記キーが有効ではない場合、前記受信されたメッセージを捨てることを特徴とする請求項16に記載の装置。 The controller determines whether the key is valid;
The apparatus of claim 16, wherein if the key is not valid, the received message is discarded.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR20090077039 | 2009-08-20 | ||
| KR1020100020566A KR101759191B1 (en) | 2009-08-20 | 2010-03-08 | Method and apparatus for reducing overhead for integrity check of data in wireless communication system | 
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP2015012812A Division JP2015122764A (en) | 2009-08-20 | 2015-01-26 | RADIO COMMUNICATION DEVICE AND RADIO COMMUNICATION DEVICE OPERATION METHOD | 
Publications (1)
| Publication Number | Publication Date | 
|---|---|
| JP2011045064A true JP2011045064A (en) | 2011-03-03 | 
Family
ID=43776957
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP2010183804A Pending JP2011045064A (en) | 2009-08-20 | 2010-08-19 | Method and apparatus for reducing overhead for integrity check of data in wireless communication system | 
| JP2015012812A Pending JP2015122764A (en) | 2009-08-20 | 2015-01-26 | RADIO COMMUNICATION DEVICE AND RADIO COMMUNICATION DEVICE OPERATION METHOD | 
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP2015012812A Pending JP2015122764A (en) | 2009-08-20 | 2015-01-26 | RADIO COMMUNICATION DEVICE AND RADIO COMMUNICATION DEVICE OPERATION METHOD | 
Country Status (8)
| Country | Link | 
|---|---|
| JP (2) | JP2011045064A (en) | 
| KR (1) | KR101759191B1 (en) | 
| CN (1) | CN101998393A (en) | 
| AU (1) | AU2010284792B2 (en) | 
| BR (1) | BR112012003848B1 (en) | 
| MY (1) | MY162255A (en) | 
| RU (1) | RU2509445C2 (en) | 
| TW (1) | TW201119423A (en) | 
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP2015503307A (en) * | 2011-12-23 | 2015-01-29 | サムスン エレクトロニクス カンパニー リミテッド | Method and system for security communication of control information in a wireless network environment | 
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR101029969B1 (en) * | 2009-12-24 | 2011-04-19 | 고려대학교 산학협력단 | Optional encryption apparatus and method for multimedia data, multimedia data verification method, and recording medium thereof | 
| CN103703717B (en) * | 2012-07-24 | 2017-07-14 | 华为技术有限公司 | Counter checking method and device | 
| KR102183958B1 (en) * | 2015-11-23 | 2020-11-27 | 에스케이텔레콤 주식회사 | Method and apparatus for controlling data transmission | 
| JP6825296B2 (en) * | 2016-10-11 | 2021-02-03 | 富士通株式会社 | Edge server and its encrypted communication control method | 
| CN110831062B (en) * | 2018-08-10 | 2022-02-25 | 华为技术有限公司 | Communication method and related equipment | 
| CN119299091B (en) * | 2024-10-10 | 2025-09-26 | 湖南大学 | A chat security communication method and system based on dynamic key | 
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US20030091048A1 (en) * | 2001-11-13 | 2003-05-15 | Jiang Sam Shiaw-Shiang | Detection of ciphering parameter unsynchronization in a RLC entity | 
| US20090181643A1 (en) * | 2008-01-14 | 2009-07-16 | Telefonaktiebolaget Lm Ericsson ( Publ) | Integrity check failure detection and recovery in radio communications system | 
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US7174452B2 (en) * | 2001-01-24 | 2007-02-06 | Broadcom Corporation | Method for processing multiple security policies applied to a data packet structure | 
| CA2454983A1 (en) * | 2004-01-07 | 2005-07-07 | Jean Beaucage | System for high-speed applications over serial multi-drop communication networks | 
| KR100704675B1 (en) * | 2005-03-09 | 2007-04-06 | 한국전자통신연구원 | Authentication Method and Related Key Generation Method for Wireless Mobile Internet System | 
| US7724899B2 (en) * | 2005-12-07 | 2010-05-25 | Electronics And Telecommunications Research Insitute | Method for controlling security channel in MAC security network and terminal using the same | 
| US20080044012A1 (en) * | 2006-08-15 | 2008-02-21 | Nokia Corporation | Reducing Security Protocol Overhead In Low Data Rate Applications Over A Wireless Link | 
| US9225518B2 (en) * | 2006-12-08 | 2015-12-29 | Alcatel Lucent | Method of providing fresh keys for message authentication | 
| JP2009188751A (en) * | 2008-02-06 | 2009-08-20 | Fujitsu Ltd | ENCRYPTION AND DECRYPTION METHOD, TRANSMITTING DEVICE, AND RECEIVING DEVICE | 
- 
        2010
        - 2010-03-08 KR KR1020100020566A patent/KR101759191B1/en not_active Expired - Fee Related
- 2010-08-19 TW TW099127775A patent/TW201119423A/en unknown
- 2010-08-19 JP JP2010183804A patent/JP2011045064A/en active Pending
- 2010-08-20 RU RU2012105929/08A patent/RU2509445C2/en active
- 2010-08-20 CN CN2010102603683A patent/CN101998393A/en active Pending
- 2010-08-20 AU AU2010284792A patent/AU2010284792B2/en not_active Ceased
- 2010-08-20 BR BR112012003848-6A patent/BR112012003848B1/en active IP Right Grant
- 2010-08-20 MY MYPI2012000221A patent/MY162255A/en unknown
 
- 
        2015
        - 2015-01-26 JP JP2015012812A patent/JP2015122764A/en active Pending
 
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US20030091048A1 (en) * | 2001-11-13 | 2003-05-15 | Jiang Sam Shiaw-Shiang | Detection of ciphering parameter unsynchronization in a RLC entity | 
| US20090181643A1 (en) * | 2008-01-14 | 2009-07-16 | Telefonaktiebolaget Lm Ericsson ( Publ) | Integrity check failure detection and recovery in radio communications system | 
Non-Patent Citations (1)
| Title | 
|---|
| JPN6014020689; Dworkin, M.: 'Recommendation for Block Cipher Modes of Operation:The CMAC Mode for Authentication' NIST Special Publication 800-38B , 200505, The Internet * | 
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP2015503307A (en) * | 2011-12-23 | 2015-01-29 | サムスン エレクトロニクス カンパニー リミテッド | Method and system for security communication of control information in a wireless network environment | 
| US9992197B2 (en) | 2011-12-23 | 2018-06-05 | Samsung Electronics Co., Ltd. | Method and system for secured communication of control information in a wireless network environment | 
Also Published As
| Publication number | Publication date | 
|---|---|
| BR112012003848B1 (en) | 2021-06-08 | 
| RU2012105929A (en) | 2013-08-27 | 
| KR101759191B1 (en) | 2017-07-19 | 
| MY162255A (en) | 2017-05-31 | 
| BR112012003848A2 (en) | 2016-03-22 | 
| TW201119423A (en) | 2011-06-01 | 
| AU2010284792B2 (en) | 2014-07-03 | 
| RU2509445C2 (en) | 2014-03-10 | 
| CN101998393A (en) | 2011-03-30 | 
| JP2015122764A (en) | 2015-07-02 | 
| KR20110019694A (en) | 2011-02-28 | 
| AU2010284792A1 (en) | 2012-02-02 | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| US10542425B2 (en) | Method and apparatus for reducing overhead for integrity check of data in wireless communication system | |
| US11122428B2 (en) | Transmission data protection system, method, and apparatus | |
| JP5480890B2 (en) | Control signal encryption method | |
| Johnston et al. | Overview of IEEE 802.16 security | |
| Arkko et al. | Extensible authentication protocol method for 3rd generation authentication and key agreement (EAP-AKA) | |
| JP5422835B2 (en) | Network access authentication and authorization method, and authorization key update method | |
| JP2015122764A (en) | RADIO COMMUNICATION DEVICE AND RADIO COMMUNICATION DEVICE OPERATION METHOD | |
| WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
| CN103430478A (en) | Method and apparatus for encrypting short data in wireless communication system | |
| Alhakami et al. | A secure MAC protocol for cognitive radio networks (SMCRN) | |
| WO2011003352A1 (en) | Method and device for protecting terminal privacy | |
| Barka et al. | On the Impact of Security on the Performance of WLANs. | |
| Trimintzios et al. | WiFi and WiMAX secure deployments | |
| Schwenk | Wireless LAN (WLAN) | |
| Aikaterini | Security of IEEE 802, 16 | |
| Junaid et al. | Per packet authentication for ieee 802.11 wireless lan | |
| Ansari et al. | WiMAX Security: Privacy Key Management | |
| Purandare et al. | Enhancing Message Privacy in WEP | |
| Aksoy | A secure wireless network architecture proposal to be used by governments in case of emergency situations | |
| Bakthavathsalu et al. | Management frame attacks in WiMAX networks: Analysis and prevention | |
| Siddiqui et al. | Security analysis of the WiMAX technology in Wireless Mesh networks | |
| KR20100026722A (en) | Apparatus and method for reduction of encryption overhead in wireless access system | |
| Kong et al. | 1. WEP Open authentication Shared-key authentication 802.1 X | |
| Chen et al. | Implementation of WIRE1x WPA Module | |
| Purandare | Enhancing Message Privacy In Wired Equivalent Privacy. | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| A621 | Written request for application examination | Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130719 | |
| A131 | Notification of reasons for refusal | Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 | |
| A521 | Request for written amendment filed | Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140827 | |
| A02 | Decision of refusal | Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140924 |