用於無線網絡環境中的控制信息的安全通信的方法和系統的製作方法

2023-10-04 15:59:19

用於無線網絡環境中的控制信息的安全通信的方法和系統的製作方法
【專利摘要】本發明提供用於在無線網絡環境中安全地傳遞控制信息的方法和系統。當發射站必須向接收站傳送控制信息時，發射站確定控制信息屬於第一類型還是第二類型。如果控制信息是第二類型的控制信息，則發射站使用為了保護第二類型的控制信息而計算的計數器值、CMAC值和安全密鑰來對第二類型的控制信息進行保密。一旦對控制信息進行了保密，發射站就向接收站傳送經保密的控制信息。
【專利說明】用於無線網絡環境中的控制信息的安全通信的方法和系統
【技術領域】
[0001]本發明總體上涉及無線通信領域，並且更具體地涉及在無線網絡環境中安全地傳遞控制信息。
【背景技術】
[0002]基於各種標準(例如，基於電氣與電子工程師協會(IEEE)802.16e的全球微波接入互操作性(WiMAX)標準和其對IEEE802.16m的演進)的寬帶無線網絡提供諸如語音、分組數據等等的各種類型的服務。最近，正在考慮基於IEEE802.16m和IEEE802.16e的標準來使得能夠進行用於諸如智能電網、車輛跟蹤、保健等等的應用的機器對機器(M2M)通信。由於其將被用於諸如保健和智能電網之類的許多關鍵應用，所以安全性是標準的重要需求之一 O
[0003]在移動站或M2M設備與基站之間交換若干類型的控制信息以彼此通信。典型地，以在M2M設備與基站之間建立的信令連接或流上傳送的控制消息的形式來交換控制信息。當前，使用基於密文的消息認證碼(CMAC)算法來保護控制消息，其中使用在國家標準與技術協會(NIST)特種出版物800-38B中描述的CMAC構造來生成8位元組的CMAC，並且在於信令連接或流上傳輸之前將8位元組的CMAC附加到控制消息。可選地，也可以對控制消息的內容進行加密。3位元組計數器或分組編號(PN)也用於提供針對重放攻擊的保護。在傳輸每個控制消息之後遞增計數器。從不重複元組〈control security key (控制安全密鑰),PN>。也將用於生成CMAC的安全密鑰的序列號與控制消息一起傳送。保護控制消息的方法向每個控制消息添加12位元組的開銷。典型地，在媒體訪問控制(MAC)協議數據單元(PDU)中攜帶使用CMAC值保護的控制消息。攜帶受到保護的控制消息的MAC PDU包含MAC報頭和有效載荷。有效載荷包含控制消息，其後是由安全密鑰序列號組成的安全信息、保留位、分組編號和CMAC值。
[0004]也以作為特殊類型的MAC報頭的MAC信令報頭的形式來交換控制信息。在MAC PDU中向接收站傳送MAC信令報頭。能夠注意到，攜帶MAC信令報頭的MAC PDU除MAC信令報頭之外不包含任何有效載荷。MAC信令報頭在尺寸上非常短(幾個字節)，但是攜帶至關重要的信息。通常，MAC信令報頭的尺寸是6至7位元組。MAC信令報頭可以包括流標識符欄位、類型欄位、長度欄位和內容欄位。流標識符欄位指示與MAC信令報頭相關聯的流標識符。類型欄位指示MAC信令報頭的類型。長度欄位指示MAC信令報頭的長度。內容欄位攜帶MAC信令報頭的實際內容。當前，以不安全的方式在移動站或M2M設備與基站之間交換MAC信令報頭。

【發明內容】

[0005]技術問題
[0006]保護控制消息的當前技術不能被應用於MAC信令報頭，這是因為與控制信息本身相比，大的開銷可能被添加到MAC信令報頭的尺寸。[0007]技術方案
[0008]根據本公開的一個方面，提供一種在無線通信環境中對控制信息進行保密的方法，該方法包括:在發射站生成用於對第一類型的控制信息進行保密的一個或多個安全密鑰和用於對第二類型的控制信息進行保密的一個或多個安全密鑰；計算用於第一類型的控制信息的第一類型的計數器和用於第二類型的控制信息的第二類型的計數器；計算用於第一類型的控制信息的、第一類型的基於密文的消息認證碼(CMAC)和用於第二類型的控制信息的、第二類型的CMAC ;使用為第一類型的控制信息導出的第一類型的CMAC、第一類型的計數器和一個或多個安全密鑰來對第一類型的控制信息進行保密；以及使用為第二類型的控制信息導出的第二類型的CMAC、第二類型的計數器和一個或多個安全密鑰來對第二類型的控制信息進行保密。
[0009]根據本公開的另一個方面，提供了一種發射站，包括:處理器；和存儲器，通信地耦合到處理器，其中，存儲器包括被配置用於如下操作的控制信息保護模塊:生成用於對第一類型的控制信息進行保密的一個或多個安全密鑰和用於對第二類型的控制信息進行保密的一個或多個安全密鑰；計算用於第一類型的控制信息的第一類型的計數器和用於第二類型的控制信息的第二類型的計數器；計算用於第一類型的控制信息的第一類型的基於密文的消息認證碼(CMAC)和用於第二類型的控制信息的第二類型的CMAC ;使用為第一類型的控制信息導出的第一類型的CMAC、第一類型的計數器和一個或多個安全密鑰來對第一類型的控制信息進行保密；以及使用為第二類型的控制信息導出的第二類型的CMAC、第二類型的計數器和一個或多個安全密鑰來對第二類型的控制信息進行保密。
[0010]根據本公開的另一個方面，提供一種在無線通信環境中安全地傳遞信令報頭的方法，該方法包括:由發射站計算用於將被安全地傳送到接收站的信令報頭的計數器值；計算用於信令報頭的基於密文的消息認證碼(CMAC)值；使用為信令報頭導出的CMAC值、計數器值和一個或多個安全密鑰來對信令報頭進行保密；以及向接收站傳送經保密的信令報頭。
[0011]根據本公開的另一個方面，提供了一種發射站，包括:處理器；和存儲器，通信地耦合到處理器，其中，存儲器包括被配置用於如下操作的控制信息保護模塊:計算用於將被安全地傳送到接收站的信令報頭的計數器值；計算用於信令報頭的基於密文的消息認證碼(CMAC)值；使用為信令報頭導出的CMAC值、計數器值和一個或多個安全密鑰來對信令報頭進行保密；以及向接收站傳送經保密的信令報頭。
[0012]根據本公開的另一個方面，提供一種對從發射站接收的信令報頭進行處理的方法，該方法包括:確定從發射站接收的信令報頭是否受到保護；驗證信令報頭中的計數器值；如果計數器值是有效的，則確定在其中從發射站接收信令報頭的幀的幀編號；基於計數器值、幀編號、認證密鑰標識符、移動站邏輯地址、流標識符和信令報頭的內容來計算基於密文的消息認證碼(CMAC)值；確定計算的CMAC值是否與信令報頭中的CMAC值匹配；以及如果計算的CMAC值與信令報頭中的CMAC值匹配，則處理信令報頭的內容。
[0013]根據本公開的另一個方面，提供了一種接收站，包括:處理器；和存儲器，通信地耦合到處理器，其中，存儲器包括被配置用於如下操作的控制信息處理模塊:確定從發射站接收的信令報頭是否受到保護；驗證信令報頭中的計數器值；如果計數器值是有效的，則確定在其中從發射站接收信令報頭的幀的幀編號；基於計數器值、幀編號、認證密鑰標識符、移動站邏輯地址、流標識符和信令報頭的內容來計算基於密文的消息認證碼(CMAC)值；確定計算的CMAC值是否與信令報頭中的CMAC值匹配；以及如果計算的CMAC值與信令報頭中的CMAC值匹配，則處理信令報頭的內容。
[0014]根據本公開的另一個方面，提供一種在無線網絡環境中安全地傳送信令報頭的方法，該方法包括:生成用於對將被傳送到接收站的信令報頭進行保密的安全密鑰信息；將安全密鑰信息附加於信令報頭的內容；為附加於信令報頭的內容的安全密鑰信息生成循環冗餘校驗(CRC)值；將CRC值附加於信令報頭的內容；以及，向接收站傳送具有附加到信令報頭的內容的CRC值的信令報頭。
[0015]根據本公開的另一個方面，提供了一種發射站，包括:處理器；和存儲器，通信地耦合到處理器，其中，存儲器包括被配置用於如下操作的控制信息保護模塊:生成用於對將被傳送到接收站的信令報頭進行保密的安全密鑰信息；將安全密鑰信息附加於信令報頭的內容；為附加於信令報頭的內容的安全密鑰信息生成循環冗餘校驗(CRC)值JfCRC值附加於信令報頭的內容；以及向接收站傳送具有附加到信令報頭的內容的CRC值的信令報頭。
[0016]根據本公開的另一個方面，提供一種在無線網絡環境中處理受到保護的信令報頭的方法，該方法包括:當從發射站接收到具有循環冗餘校驗(CRC)值的受到保護的信令報頭時，生成安全密鑰信息；將安全密鑰信息附加於信令報頭的內容；基於附加於信令報頭的內容的安全密鑰信息來生成CRC值；確定所生成的CRC值是否與信令報頭中的CRC值匹配；以及如果所生成的CRC值與信令報頭中的CRC值匹配，則處理信令報頭的內容。
[0017]根據本公開的另一個方面，提供一種在無線網絡環境中處理受到保護的信令報頭的方法，該方法包括:當從發射站接收到具有循環冗餘校驗(CRC)值的受到保護的信令報頭時，生成安全密鑰信息；將安全密鑰信息附加於信令報頭的內容；基於附加於信令報頭的內容的安全密鑰信息來生成CRC值；確定所生成的CRC值是否與信令報頭中的CRC值匹配；以及如果所生成的CRC值與信令報頭中的CRC值匹配，則處理信令報頭的內容。
【專利附圖】

【附圖說明】
[0018]圖1圖示出根據一個實施例的、用於在發射站與接收站之間安全地傳遞控制信息的無線網絡系統的框圖。
[0019]圖2是圖示出根據一個實施例的、對將被傳送到接收站的控制信息進行保密的方法的處理流程圖。
[0020]圖3是根據一個實施例的、對信令報頭進行保密的詳細方法的處理流程圖。
[0021]圖4a圖示出根據一個實施例的受到保護的介質訪問控制(MAC)信令報頭的示例性格式。
[0022]圖4b圖示出根據另一個實施例的受到保護的MAC信令報頭的示例性格式。
[0023]圖5a圖示出根據另一個實施例的受到保護的異常掉電信令報頭(abnormal powerdown signaling header)的不例性格式。
[0024]圖5b圖示出根據另一個實施例的受到保護的異常掉電信令報頭的另一個示例性格式。
[0025]圖5c圖示出根據另一個實施例的受到保護的異常掉電信令報頭的又一個示例性格式。
[0026]圖5d圖示出根據另一個實施例的受到保護的異常掉電信令報頭的又一個示例性格式。
[0027]圖5e圖示出根據另一個實施例的受到保護的異常掉電信令報頭的又一個示例性格式。
[0028]圖6是圖示出根據一個實施例的、對從發射站接收的信令報頭進行處理的示例性方法的處理流程圖。
[0029]圖7a是圖示出根據一個實施例的、對與第一類型的控制信息和第二類型的控制信息相關聯的安全密鑰進行刷新的示例性方法的處理流程圖。
[0030]圖7b是圖示出根據另一個實施例的、對與第一類型的控制信息和第二類型的控制信息相關聯的安全密鑰進行刷新的示例性方法的處理流程圖。
[0031]圖7c是圖示出根據又一個實施例的、對與第一類型的控制信息和第二類型的控制信息相關聯的安全密鑰進行刷新的示例性方法的處理流程圖。
[0032]圖8是圖示出根據替選實施例的、對信令報頭進行保密的詳細方法的處理流程圖。
[0033]圖9是根據替選實施例的、對從發射站接收的受到保護的信令報頭進行處理的詳細方法的處理流程圖。
[0034]圖10是示出用於實施本主題的實施例的各個組件的發射站的框圖。
[0035]圖11是示出用於實施本主題的實施例的各個組件的接收站的框圖。
[0036]在本文描述的附圖僅僅用於說明目的，並且無論如何不意圖限制本公開的範圍。
【具體實施方式】
[0037]本發明提供用於在無線網絡環境中安全地傳遞控制信息的方法和系統。在本發明的實施例的下面的詳細描述中，對形成本文的一部分並且在其中作為說明可以實踐本發明的特定實施例而被示出的附圖進行參考。足夠詳細地描述這些實施例以使得那些本領域技術人員能夠實踐本發明，並且應當理解，可以利用其他實施例，並且可以在不背離本發明的範圍的情況下作出改變。因此，不以限制意義進行以下詳細描述，並且僅僅由所附權利要求來限定本發明的範圍。
[0038]貫穿文檔，術語「經保密的」和「受到保護的」意思相同並且可互換地使用。
[0039]圖1圖示出根據一個實施例的、用於在發射站與接收站之間安全地傳遞控制信息的無線網絡系統100的框圖。在圖1中，系統100包括發射站102、接收站104和無線接口106。發射站102包括控制信息保護模塊106，並且接收站104包括控制信息處理模塊108。發射站102可以是移動站或基站。接收站104可以是移動站或基站。
[0040]當發射站102必須向接收站104傳送控制信息時，控制信息保護模塊106確定控制信息是否將被保護。如果控制信息將被保護，則控制信息保護模塊106確定控制信息屬於第一類型還是第二類型。例如，第一類型的控制信息可以包括將通過建立的信號連接/流被傳送的控制消息(例如，電氣與電子工程師協會(IEEE)802.16.1系統中的管理消息、長期演進(LTE)系統中的無線電資源連接控制消息，等等)。第二類型的控制信息可以包括信令報頭(例如，IEEE802.16.1系統中的獨立(standalone)信令報頭、LTE系統中的介質訪問控制(MAC)信令報頭)。第二類型的控制信息的尺寸多達7位元組。如果控制信息是第一類型的控制信息，則控制信息保護模塊106使用為了保護第一類型的控制信息而計算的第一類型的計數器、第一類型的基於密文的消息認證碼(CMAC)值和安全密鑰來對第一類型的控制信息進行保密。如果控制信息是第二類型的控制信息，則控制信息保護模塊106使用為了保護第二類型的控制信息而計算的第二類型的計數器值、第二類型的CMAC值和安全密鑰來對第二類型的控制信息進行保密。一旦對控制信息進行了保密，則發射站102通過無線接口 110向接收站104傳送經保密的控制信息。
[0041]當接收到經保密的控制信息時，控制信息處理模塊108確定從發射站102接收的控制信息的類型。相應地，控制信息處理模塊108基於控制信息的類型對所接收的控制信息進行解碼。在以下描述中更詳細地描述對控制信息進行保密並且對經保密的控制信息進行處理的處理。
[0042]圖2是圖示出根據一個實施例的、對將被傳送到接收站的控制信息進行保密的方法的處理流程圖200。通常，發射站102向接收站104傳送兩種類型的控制信息。兩種類型的控制信息都攜帶重要的信息，因此兩種類型的控制信息都需要被安全地傳送到接收站104。處理流程圖200提供用於在向接收站104傳送之前對第一和第二類型的控制信息進行保密的方法步驟。
[0043]在步驟202，根據認證密鑰(AK)生成預密鑰。典型地，在授權過程期間在發射站102(例如，基站)和接收站104(例如，移動站)共同地導出認證密鑰。認證密鑰的長度是160位。預密鑰可以用於生成分別用於對第一類型的控制信息和第二類型的控制信息進行保密的不同的上行鏈路和下行鏈路安全密鑰。在步驟204，根據預密鑰導出用於第一類型的控制信息的上行鏈路和下行鏈路安全密鑰以及用於第二類型的控制信息的上行鏈路和/或下行鏈路安全密鑰。例如，上行鏈路安全密鑰可以用於認證在上行鏈路中傳送的控制信息，而下行鏈路安全密鑰可以用於認證在下行鏈路中傳送的控制信息。在一個示例性實施方式中，用於第一和第二類型的控制信息的上行鏈路和下行鏈路安全密鑰的長度是128位。在替選的示例性實施方式中，用於第一和第二類型的控制信息的上行鏈路和下行鏈路安全密鑰的長度能夠是不同尺寸。能夠注意到，根據預密鑰導出安全密鑰的過程為本領域技術人員所公知，並且省略其解釋。根據在圖7a至7c中圖示的方法周期性生成新的安全密鑰。
[0044]在步驟206，計算用於第一類型的控制信息的第一類型的計數器。例如，第一類型的計數器可以是在其中將傳送第一類型的控制信息的MAC PDU的分組編號(PN)。在一些實施例中，確定用於第一類型的控制信息的分組編號。在這些實施例中，基於第一類型的控制信息來計算第一類型的計數器。在步驟208，計算用於第一類型的控制信息的第一類型的CMAC0基於如在國家標準與技術協會(NIST)特種出版物800-38B中規定的CMAC結構來計算第一類型的 CMAC。例如，第一類型的 CMAC 等於 truncate (Security key for first typeof control information,authentication key identifier|PN|Mobile station logicaladdress | Flow Identifier | Zero Padding | first type of control information, 64)(截斷(用於第一類型的控制信息的安全密鑰、認證密鑰標識符IpnI移動站邏輯地址I流標識符I補零I第一類型的控制信息，64))。在步驟210，使用為第一類型的控制信息導出的第一類型的CMAC、第一類型的計數器和安全密鑰來對第一類型的控制信息進行保密。計算用於對第一類型的控制信息進行保密的第一類型的計數器和第一類型的CMAC的方法也為本領域技術人員所公知，並且因此省略其解釋。
[0045]步驟212至216圖示出根據本發明的用於對諸如信令報頭的第二類型的控制信息進行保密的過程。在步驟212，計算用於第二類型的控制信息的第二類型的計數器。在步驟208，計算用於第二類型的控制信息的第二類型的CMAC。基於如在國家標準與技術協會(NIST)特種出版物800-38B中規定的CMAC結構來計算第二類型的CMAC0 例如，第二類型的 CMAC 等於 truncate (Security key for second type of controlinformation, authentication key identifier|Frame number(Mobile station logicaladdress I Flow Identifier|Second Type of Counter Value|Zero Padding|second type ofcontrol information, 16)(截斷(用於第二類型的控制信息的安全密鑰、認證密鑰標識符
幀編號I移動站邏輯地址I流標識符I第二類型的計數器值I補零I第二類型的控制信息，16))。在步驟210，使用為第二類型的控制信息導出的第二類型的CMAC、第二類型的計數器和安全密鑰來對第二類型的控制信息進行保密。在步驟212，向接收站104傳送利用第二類型的CMAC和第二類型的計數器附加的第二類型的信息。能夠注意到，第二類型的計數器和第二類型的CMAC不同於第一類型的計數器和第一類型的CMAC，並且適合於對第二類型的控制信息進行保密。例如，第二類型的CMAC與第一類型的CMAC相比可以具有更小的長度，並且使用與用於計算第一類型的CMAC的方法不同的方法來計算第二類型的CMAC。在一些實施例中，計算第二類型的計數器和第二類型的CMAC，使得包括經保密的第二類型的控制信息、第二類型的CMAC和第二類型的計數器的分組的總尺寸不超過經保密的第二類型的控制信息的閾值可容許尺寸。在圖3中更詳細地解釋用於對諸如信令報頭的第二類型的控制信息進行保密的詳細處理。
[0046]圖3是根據一個實施例的、對信令報頭進行保密的詳細方法的處理流程圖300。考慮發射站102具有將被傳送到接收站104的信令報頭。在步驟302，確定是否將向接收站104安全地傳送信令報頭。如果將以未保護的方式傳送信令報頭，則在步驟304，向接收站104傳送不保密的信令報頭。如果將安全地傳送信令報頭，則在步驟306，確定安全密鑰是否可用於對信令報頭進行保密。如果安全密鑰是不可用的，則執行步驟304。
[0047]如果安全密鑰是可用的，則在步驟308，確定與可用資源相關聯的幀的幀編號。替換地，如果安全密鑰是可用的，則可以確定是否有足夠的資源可用於安全地傳送信令報頭。例如，基站傳遞分配給移動站的由移動站進行每個傳輸的資源。基於所分配的資源，移動站可以確定是否有足夠的資源可用於信令報頭的安全傳輸。如果不存在可用的資源，則執行步驟304，其中在不進行保護的情況下傳送信令報頭。如果足夠的資源是可用的，則執行步驟 308。
[0048]在步驟310，確定與幀相關聯的翻轉計數器。例如，在每個幀翻轉之後遞增翻轉計數器。在步驟312，確定與信令報頭相關聯的信令報頭索引(也被稱為控制信息索引)。對於每個幀，為將在每個幀中傳送的每個信令報頭指配唯一的信令報頭索引。也就是說，在將在幀中被傳送的信令報頭中信令報頭索引是唯一的。在步驟314，基於幀的翻轉計數器和信令報頭索引來計算用於信令報頭的計數器值(先前稱作「第二類型的計數器」)。計數器值用於提供針對重放攻擊的保護。重放攻擊是惡意地或欺騙性地重複或延遲有效數據傳輸的網絡攻擊的形式。[0049]在一個實施例中，計數器值構成對應於翻轉計數器的「nl」個最高有效位和對應於信令報頭索引的「n-nl」個最低有效位。當幀翻轉發生時，對應於翻轉計數器的「nl」個最高有效位遞增等於I模2(nl)的值。例如，如果幀編號由24位組成並且「nl」是5個位，則當幀編號從OxFFFFFF到達0x000000時，計數器值的「nl」個最高有效位遞增I模32。以下述的方式來向信令報頭分配對應於信令報頭索引的「n-nl」個最低有效位:即，沒有使用相同安全密鑰的同一幀中的兩個信令報頭具有相同的計數器值。這將允許發射站102使用相同的安全密鑰來每幀對2(n_nl)個信令報頭進行保密。因此，發射站102將每2(nl+n2)個幀生成新的安全密鑰，其中「n2」是表示幀編號的位的數量。
[0050]在另一個實施例中，計數器值構成對應於翻轉計數器的「nl」個最低有效位和對應於信令報頭索引的「n-nl」個最高有效位。當幀翻轉發生時，對應於翻轉計數器的「nl」個最低有效位遞增等於I模2(nl)的值。例如，如果幀編號由24位組成並且「nl」是5位，則當幀編號從OxFFFFFF到達0x000000時，計數器值的「nl」個最低有效位遞增I模32。以下述的方式來向信令報頭分配對應於信令報頭索引的「n-nl」個最高有效位:即，沒有使用相同安全密鑰的同一幀中的兩個信令報頭具有相同的計數器值。因此，發射站102將每2(nl+n2)個幀生成新的安全密鑰，其中「n2」是表示幀編號的位的數量。
[0051]在又一個實施例中，計數器值構成幀的翻轉計數器。當幀翻轉發生時，翻轉計數器遞增等於I模2ω的值。例如，如果幀編號由24位組成並且「nl」是5位，則當幀編號從OxFFFFFF到達0x000000時，計數器值遞增I模32。這將允許發射站102使用相同的安全密鑰每幀僅僅對一個信令報頭進行保密。因此，發射站102將每2(n+n2)個幀生成新的安全密鑰，其中「n2」是表示幀編號的位的數量。
[0052]在又一個實施例中，計數器值構成與信令報頭相關聯的信令報頭索引。基於將被使用相同的安全密鑰每幀安全地傳送的信令報頭的數量來計算信令報頭的尺寸。例如，如果信令報頭索引的尺寸是「η」位，則發射站102能夠使用相同的安全密鑰來每幀對2η個信令報頭進行保密。因此，發射站102將每2η2個幀生成新的安全密鑰，其中「η2」是表示幀編號的位的數量。
[0053]在步驟316，在信令報頭中設置指示以指示信令報頭受到保護。在一個實施例中，在信令報頭的流標識符欄位中設置流標識符來指示信令報頭是否受到保護。例如，當信令報頭受到保護時，流標識符在流標識符欄位中被設置為值「ObOlOO」。在另一個實施例中，在信令報頭的EC欄位中設置EC值來指示信令報頭是否受到保護。例如，如果信令報頭受到保護，則EC欄位被設置為值「I」。可選地，在步驟316，在信令報頭的長度欄位中設置信令報頭的長度。在步驟318，計算用於信令報頭的CMAC值(也被稱為「第二類型的CMAC」)。使用CMAC生成函數來生成CMAC值。提供以下參數作為用於生成CMAC值的CMAC生成函數的輸入:用於第二類型的控制信息的安全密鑰、認證密鑰標識符、後面是幀編號、後面是信令報頭索引、後面是流標識符、後面是計數器值、後面是信令報頭的內容。例如，CMAC值等於 truncate (security key for second type of control information | authenticationkey identifier | Frame Number | Mobile station logical address | Flow Identifier | CounterValue I content of signalling header, 16)(截斷(用於第二類型的控制信息的安全密鑰認證密鑰標識符I幀編號I移動站邏輯地址I流標識符I信令報頭的內容，16))。在一個示例性實施方式中，上述計算的值的16個最低有效位被用作CMAC值。在另一個示例性實施方式中，上述計算的值的其他16個位被用作CMAC值。
[0054]在步驟320，通過向信令報頭的內容附加計數器值和CMAC值來生成經保密的信令報頭。在一個實施例中，當計數器值構成翻轉計數器的「nl」個最高有效位和信令報頭索引的「n-nl」個最低有效位時，通過向信令報頭的內容附加CMAC值和計數器值的至少「n_nl」個最低有效位來生成經保密的信令報頭。在另一個實施例中，當計數器值構成翻轉計數器的「nl」個最低有效位和信令報頭索引的「n-nl」個最高有效位時，通過附加CMAC值和計數器值的至少「n-nl」個最高有效位來生成經保密的信令報頭。在又一個實施例中，當計數器值等於翻轉計數器時，通過附加CMAC值和翻轉計數器來生成經保密的信令報頭。在又一個實施例中，當計數器值等於幀的翻轉計數器時，通過附加CMAC值和幀的翻轉計數器的「nl」個最低有效位來生成經保密的信令報頭。在又一個實施例中，當計數器值等於信令報頭索引時，通過附加CMAC值和/或信令報頭索引來生成經保密的信令報頭。例如，如果每幀允許被傳送的信令報頭的數量等於一，則通過附加CMAC值來生成經保密的信令報頭。能夠注意到，向信令報頭的內容附加CMAC值和計數器值，使得信令報頭的總尺寸不超過總的可容許尺寸(例如，7位元組)。在步驟322，向接收站104傳送經保密的信令報頭。
[0055]以下描述解釋在(IEEE)802.16.1b系統中保護信令報頭的示例性過程。考慮到，IEEE802.16.1b中的移動站必須向基站安全地傳送信令報頭。也考慮，如下導出分別用於對上行鏈路和下行鏈路中的信令報頭進行認證的安全密鑰CMAC_SIG_KEY_U和CMAC_SIG_KEY_D:
[0056]CMAC_SIG_KEY_U|CMAC_SIG_KEY_D = Dotl6KDF(CMAC-TEKprekey, "CMACSIG", 256
)o
[0057]—旦獲取安全密鑰，則移動站將計數器值重置為零。計數器值的尺寸為8位。計數器值的前5個位表示用於將在其中傳送信令報頭的幀的翻轉計數器。計數器值的接下來的3個最低有效位表示分配給信令報頭的信令報頭索引。能夠注意到，以下述的方式來向信令報頭分配信令報頭索引:即，沒有使用相同安全密鑰的同一幀中的兩個信令報頭具有相同的計數器值。這允許移動站使用相同的安全密鑰在每5毫秒持續時間的幀保護8個信令報頭。因為幀編號的尺寸是24位並且翻轉計數器的尺寸是5位，因此當幀編號從OxFFFFFF到達0x000000時，移動站將計數器值遞增I模32的值。進一步，需要在每224*25 = 229個幀之後導出新的安全密鑰。
[0058]然後，移動站通過由以下組成的欄位計算CMAC值:認證密鑰標識符(AKID)、後面是24位的幀編號、後面是12位的站標識符(STID)和信令報頭的4位流標識符(FID)、後面是8位計數器值、後面是16位補零、後面是信令報頭的內容。基於22位超幀編號和2位幀索引來計算幀編號。例如，如下計算用於信令報頭的CMAC值:
[0059]CMAC 值=Truncate (CMAC (CMAC_SIG_KEY, AKID | 22bit super frame number | 2bitframe index|STID|FID|counter value|16bit zero padding]signalling headercontent), 16)(截斷(CMAC (CMAC_SIG_KEY、AKID | 22 位超幀編號 2 位幀索引 STID | FID 計數器值116位補零I信令報頭內容)，16))。應當理解，如在NIST特種出版物800-38B中規定的來構造CMAC值。移動站使用結果得到DEAES-CMAC計算中的LSB16位作為CMAC值和計數器值的3個LSB來生成經保密的信令報頭。
[0060]在以下描述中解釋在IEEE802.16.1b系統中保護異常掉電信令報頭的示例性過程。考慮到IEEE802.16.1b中的機器對機器(M2M)設備必須在上行鏈路方向上安全地傳送異常掉電信令報頭。也考慮，如下導出用於對在上行鏈路方向上由M2M設備傳送的異常掉電信令報頭進行認證的安全密鑰CMAC_SIG_KEY_U:
[0061]CMAC_SIG_KEY_U = Dotl6KDF (CMAC-TEK prekey, "CMACSIG", 128)。
[0062]一旦獲取安全密鑰，移動站將計數器值重置為零。計數器值等於用於幀的翻轉計數器並且尺寸是8位。當幀編號從OxFFFFFF到達0x000000時，M2M設備將計數器值遞增「I模8」的值。因此，M2M設備能夠使用相同的上行鏈路安全密鑰每幀安全地傳送一個異常掉電信令報頭。進一步，需要在每224* 28 = 232個幀之後導出新的安全密鑰。
[0063]然後，移動站通過由以下組成的欄位計算CMAC值:認證密鑰標識符(AKID)、後面是24位的幀編號、後面是12位的站標識符(STID)和信令報頭的4位流標識符(FID)、後面是8位計數器值、後面是16位補零、後面是異常掉電信令報頭的內容。基於22位超幀編號和2位幀索引來計算幀編號。例如，如下計算用於異常掉電信令報頭的CMAC值:
[0064]CMAC 值=Truncate (CMAC (CMAC_SIG_KEY, AKID | 22bit super frame number | 2bitframe index|STID|FID|counter value|16bit zero padding]signalling headercontent), 16)(截斷(CMAC (CMAC_SIG_KEY、AKID | 22 位超幀編號 2 位幀索引 STID | FID 計數器值116位補零I信令報頭內容)，16))。應當理解，如在NIST特種出版物800-38B中規定的來構造CMAC值。移動站使用結果得到AES-CMAC計算中的LSB16位作為CMAC值和計數器值的3個LSB來生成經保密的異常掉電信令報頭。
[0065]圖4a圖示出根據一個實施例的受到保護的MAC信令報頭400的示例性格式。MAC信令報頭400包括FID欄位402、類型欄位404、長度欄位406、內容欄位408、計數器欄位410和CMAC值欄位412。
[0066]FID欄位402包括指示MAC信令報頭是否受到保護的、與MAC信令報頭400相關聯的流標識符。例如，如果MAC信令報頭400受到保護，FID欄位402包括值「OblOO」。如果MAC信令報頭400沒有受到保護，則FID欄位402包括值「0b0010」。因此，基於在FID欄位402中設置的值，接收站104確定MAC信令報頭400是受到保護還是未受到保護。FID欄位402的尺寸是4位。類型欄位404指示MAC信令報頭400的類型並且尺寸是5位。長度欄位406指示FID欄位402、類型欄位404和內容欄位406的長度。長度欄位406的尺寸是4位。例如，如果MAC信令報頭的尺寸是2位元組，則長度欄位406被設置為值「0b010」。
[0067]內容欄位408包含MAC信令報頭400的內容並且多達36位的尺寸。計數器欄位410包括為MAC信令報頭400計算的計數器值並且尺寸是8位。CMAC欄位412包括為MAC信令報頭400計算的CMAC值並且尺寸是16位。應當理解，如果FID欄位402被設置為值「0b0010」(即，當MAC信令報頭未受到保護時)，MAC信令報頭400可以不包括計數器欄位410 和 CMAC 欄位 412。
[0068]圖4b圖示出根據另一個實施例的受到保護的MAC信令報頭450的示例性格式。能夠看出，除了在長度欄位406中攜帶的信息之外，圖4b的MAC信令報頭450與圖4C的MAC信令報頭400類似。在MAC信令報頭450中，長度欄位406指示FID欄位402、類型欄位404、內容欄位408、計數器欄位410和CMAC欄位412的長度的總和。
[0069]圖5a圖示出根據另一個實施例的受到保護的異常掉電信令報頭500的示例性格式。異常掉電信令報頭500包括FID欄位502、類型欄位504、長度欄位506、STD欄位508、STID有效偏移510、緊急狀況類型欄位512、EC欄位514、計數器欄位516和CMAC欄位518。
[0070]FID欄位502包括將MAC信令報頭與其他MAC PDU區分的流標識符。FID欄位402的尺寸是4位。類型欄位504指示異常掉電信令報頭500的類型並且尺寸是5位。長度欄位506指示異常掉電信令報頭500的總長度。長度欄位506的尺寸是4位。STID欄位508包括與傳送異常掉電信令報頭500的移動站相關聯的STID。當相同的STID被指配給多於一個移動站時，STID欄位510指示指配給該移動站的STID有效偏移。如果STID被唯一地指配給單個移動站，則移動站將STID有效偏移欄位510設置為值「O」。STID有效偏移欄位510的尺寸是3位。
[0071]緊急狀況類型欄位512指示為了其傳送異常掉電信令報頭的緊急狀況的類型。緊急狀況欄位512的尺寸是I位。例如，如果緊急狀況類型是停電，則緊急狀況類型欄位512被設置為值「ObO」。EC欄位514指示異常掉電信令報頭500是否受到保護並且具有I位的尺寸。例如，如果異常掉電信令報頭500受到保護，則EC欄位514包括值「I」。如果異常掉電信令報頭500沒有受到保護，則EC欄位514包括值「O」。因此，基於在EC欄位514中設置的值，接收站104確定異常掉電信令報頭500是受到保護還是未受到保護。
[0072]計數器欄位516包括為異常掉電信令報頭500計算的計數器值。計數器欄位516的尺寸是3位。CMAC欄位518包括為異常掉電信令報頭500計算的CMAC值並且尺寸是16位。應當理解，當異常掉電信令報頭未受到保護時，異常掉電信令報頭500可以不包括計數器欄位516和CMAC欄位518並且包括尺寸19位或3位的保留欄位。
[0073]圖5b圖示出根據另一個實施例的受到保護的異常掉電信令報頭550的另一個示例性格式。能夠看出，除了異常掉電信令報頭550不包括EC欄位514之外，圖5b的異常掉電信令報頭550與圖5a的異常掉電信令報頭500相同。在異常掉電信令報頭550中，FID欄位502被設置為指示異常掉電信令報頭550是否受到保護。例如，如果異常掉電信令報頭550受到保護，則FID欄位被設置為值「ObO 100」。
[0074]圖5c圖示出根據又一個實施例的受到保護的異常掉電信令報頭565的又一個示例性格式。具體地，圖5c圖示出根據IEEE802.16p系統的異常掉電信令報頭560。異常掉電信令報頭560包括HT欄位561、EC欄位562、類型欄位563、擴展類型欄位564、CID欄位565、緊急狀況類型欄位566、CMAC指示符欄位567、CMAC值欄位568、計數器欄位569、保留欄位570和報頭檢查序列欄位571。
[0075]CMAC指示符欄位567指示異常掉電信令報頭560是否受到保護。例如，如果異常掉電信令報頭受到保護，則CMAC指示符欄位567被設置為值「I」。替換地，當異常掉電信令報頭568沒有受到保護時，CMAC指示符被設置為值「O」。CMAC欄位568包括為異常掉電信令報頭560計算的CMAC值並且尺寸是16位。計數器欄位569包括為異常掉電信令報頭560計算的計數器值。計數器欄位569的尺寸是2位。應當理解，當CMAC指示符欄位567被設置為值「O」時，異常掉電信令報頭560不包括CMAC欄位568和計數器欄位569。而且，當CMAC指示符欄位567被設置為值「O」時，尺寸18位的保留欄位571被包括在異常掉電信令報頭560中。因為其他欄位561至566和571為本領域技術人員所公知，所以省略其解釋。
[0076]圖5d圖示出根據又一個實施例的受到保護的異常掉電信令報頭575的又一個示例性格式。能夠看出，除了異常掉電信令報頭575不包括擴展類型欄位564之外，圖5d的異常掉電信令報頭575與圖5c的異常掉電信令報頭560相同。在異常掉電信令報頭575中，類型欄位563用於指示類型為M2M異常掉電信令報頭575。能夠注意到，去除擴展類型欄位564使得與異常掉電信令報頭560中的2個LSB相比發射站102能夠在異常掉電信令報頭575中包括計數器值的3個LSB。
[0077]圖5e圖示出根據另一個實施例的受到保護的異常掉電信令報頭585的又一個示例性格式。能夠看出，除了異常掉電信令報頭585不包括計數器欄位569之外，圖5e的異常掉電信令報頭585與圖5c的異常掉電信令報頭560相同。
[0078]從圖5a至5e能夠看出，以下面的方式來將欄位添加到異常掉電信令報頭:即，異常掉電信令報頭的總尺寸不超過六個字節。這便於發射站102 (例如，M2M設備)基於帶寬請求過程在出字節的)所分配的資源中安全地傳送異常信令報頭而非帶寬請求信令報頭。
[0079]圖6是圖示出根據一個實施例的、對從發射站102接收的信令報頭進行處理的示例性方法的處理流程圖600。在步驟602，從發射站102接收信令報頭。在步驟604，基於在信令報頭中設置的指示符來確定信令報頭是否受到保護。例如，如果信令報頭的流標識符欄位用於指示信令報頭受到保護，則基於在流標識符欄位中設置的值來確定信令報頭是否受到保護。替換地，如果信令報頭的EC欄位用於指示信令報頭受到保護，則基於在EC欄位中設置的值來確定信令報頭是否受到保護。如果指示符指示信令報頭沒有受到保護，則在步驟606，直接處理信令報頭。
[0080]如果指示符指示信令報頭受到保護，則在步驟608，讀取信令報頭的長度欄位中的信息。能夠注意到，如果信令報頭是可變長度信令報頭，則接收站104讀取長度欄位。在步驟610，讀取信令報頭的計數器欄位中的計數器值。在步驟612，基於計數器值確定信令報頭是否是有效的。換句話說，在步驟612中，確定先前是否接收到具有相同的計數器值的任何信令報頭。如果信令報頭不是有效的，則在步驟614丟棄信令報頭。
[0081]在步驟616，確定在其中接收信令報頭的幀的幀編號。每個幀被指配幀編號。當從發射站102接收包含信令報頭的MAC PDU時，接收站104確定在其中傳送信令報頭的幀並且然後確定與該幀相關聯的幀編號。在步驟618，基於幀編號和計數器值生成用於信令報頭的CMAC值。在步驟620，確定生成的CMAC值是否與所接收的信令報頭的CMAC欄位中的CMAC值匹配。如果確定是真，則在步驟622，對信令報頭進行處理。否則，在步驟624，丟棄信令報頭。
[0082]圖7a是圖示出根據一個實施例的、對與第一類型的控制信息和第二類型的控制信息相關聯的安全密鑰進行刷新的示例性方法的處理流程圖700。在步驟702，確定是否滿足用於對為第一類型的信息和第二類型的信息導出的安全密鑰進行刷新的預定條件。在一個實施例中，當與幀編號級聯的幀的翻轉計數器相對應的計數器值的「nl」個位達到閾值時，就說滿足了預定條件。在該實施例中，閾值可以等於2(nl+n2)個幀，其中「n2」是表示幀編號的位的數量。在另一個實施例中，當與幀編號級聯的幀的翻轉計數器達到閾值時，就說滿足了預定條件。在該實施例中，閾值可以等於2(n+n2)個幀，其中「η」表示幀的翻轉計數器並且「η2」是表示幀編號的位的數量。在又一個實施例中，當幀編號達到閾值時，就說滿足了預定條件。在該實施例中，閾值可以等於2η2個幀，其中「η2」是表示幀編號的位的數量。
[0083]如果確定滿足預定條件，則在步驟704，在發射站102與接收站104之間建立新的授權密鑰上下文。在步驟706，基於新的授權密鑰上下文來生成新的預密鑰。在步驟708，使用預密鑰來導出用於對第一類型的控制信息和第二類型的控制信息進行保密的一個或多個新的安全密鑰。在步驟710，一旦導出新的安全密鑰就將計數器值設置為「O」，並且在每個幀翻轉之後將計數器值遞增值「 I 」。
[0084]圖7b是圖示出根據另一個實施例的、對與第一類型的控制信息和第二類型的控制信息相關聯的安全密鑰進行刷新的示例性方法的處理流程圖750。在步驟752，確定是否滿足用於對為第一類型的信息和第二類型的信息導出的安全密鑰進行刷新的預定條件。如果確定滿足預定條件，則在步驟754，將與認證密鑰上下文相關聯的認證密鑰計數器值遞增值「I」。發射站維持認證密鑰計數器以跟蹤是否滿足預定條件。這將消除執行圖7a的步驟702的需要。在步驟756，當與認證密鑰相關聯的認證密鑰計數器值被遞增時，根據新的授權密鑰上下文生成新的預密鑰。在步驟758，使用新的預密鑰來導出用於對第一類型的控制信息和第二類型的控制信息進行保密的一個或多個新的安全密鑰。在步驟760，一旦導出新的安全密鑰就將計數器值設置為「0」，並且在每個幀翻轉之後將計數器值遞增值「I」。
[0085]圖7c是圖示出根據又一個實施例的、對與第一類型的控制信息和第二類型的控制信息相關聯的安全密鑰進行刷新的示例性方法的處理流程圖770。在步驟772，確定是否滿足用於對為第二類型的信息(例如，信令報頭)導出的安全密鑰進行刷新的預定條件。如果確定滿足預定條件，則在步驟774，將與為第二類型的控制信息導出的安全密鑰相關聯的安全密鑰計數器遞增值「I」。發射站102維持安全密鑰計數器以跟蹤是否滿足預定條件。這將消除執行圖7a的步驟702和704的需要。在步驟776，當將與一個或多個安全密鑰相關聯的安全密鑰計數器值遞增值「I」時，使用現有預密鑰導出用於對第二類型的控制信息進行保密的一個或多個新的安全密鑰。因此，當用於第二類型的控制信息的安全密鑰計數器被遞增「I」時，發射站102不必導出用於兩種類型的控制信息的新的安全密鑰。本領域技術人員能夠預見，發射站102能夠維持用於第一類型的控制信息的分離的安全密鑰計數器，並且在安全密鑰計數器被遞增時根據預密鑰來導出用於對第一類型的控制信息進行保密的新的安全密鑰。在步驟778，一旦導出新的安全密鑰就將計數器值設置為「0」，並且在每個幀翻轉之後將計數器值遞增值「 I 」。
[0086]圖8是圖示出根據替選實施例的、對信令報頭進行保密的詳細方法的處理流程圖800。在步驟802，生成用於對將被傳送到接收站102的信令報頭進行保密的安全信息。如下生成安全信息:
[0087]安全信息=安全密鑰ID = Dotl6KDF(安全密鑰、安全密鑰計數|移動站標識符基站標識符I幀編號I補零(可選)I安全密鑰ID，η)。在一個實施例中，「η」的值是64位。在每次幀翻轉時更新安全密鑰計數，並且在安全密鑰計數達到其最大值之前刷新安全密鑰。
[0088]在步驟804，將安全信息附加到信令報頭的內容。在步驟806，基於安全信息和信令報頭的內容來生成循環冗餘校驗(CRC)值。生成CRC值的過程在現有技術中是公知的，並且省略其解釋。在步驟808，將CRC信息附加到信令報頭的原始內容。信令報頭的FID欄位或EC欄位可以用於指示信令報頭是否受到保護。在步驟810，向接收站104傳送具有CRC信息的信令報頭。
[0089]圖9是根據替選實施例的、對從發射站接收的受到保護的信令報頭進行處理的詳細方法的處理流程圖900。在步驟902，從發射站102接收信令報頭。在步驟904，基於在信令報頭中的流標識符/EC欄位來確定信令報頭是否受到保護。如果流標識符/EC欄位指示信令報頭沒有受到保護，則在步驟906，直接處理信令報頭。
[0090]如果流標識符指示安全信息受到保護，則在步驟908，生成安全信息。在步驟910，將安全信息附加到信令報頭的內容。在步驟912，使用附加於信令報頭的內容的安全信息來生成CRC值。在步驟914，確定所生成的CRC是否與受到保護的信令報頭中的CRC值匹配。如果發現匹配，則在步驟916，對受到保護的信令報頭的內容進行處理。然而，如果發現不匹配，則在步驟918丟棄信令報頭。
[0091]圖10是示出用於實施本主題的實施例的各個組件的發射站102的框圖。在圖10中，發射站102包括處理器1002、存儲器1004、只讀存儲器(ROM) 1006、發射機1008、總線1010、顯示器1012、輸入設備1014和光標控制1016。
[0092]如在本文所使用的，處理器1002意指任何類型的計算電路，諸如但不限於微處理器、微控制器、複雜指令集計算微處理器、精簡指令集計算微處理器、超長指令字微處理器、顯式並行指令計算微處理器、圖形處理器、數位訊號處理器或任何其他類型的處理電路。處理器1002也可以包括嵌入式控制器，諸如通用或可編程邏輯設備或陣列、專用集成電路、單片計算機、智慧卡，等等。
[0093]存儲器1004和ROM 1006可以是易失性存儲器和非易失性存儲器。存儲器1004包括根據一個或多個上面描述的實施例的用於對第一類型的控制信息和第二類型的控制信息進行保密的控制信息保護模塊106。可以在存儲元件中存儲各種計算機可讀存儲媒介，並且從存儲元件訪問各種計算機可讀存儲媒介。存儲元件可以包括用於存儲數據和機器可讀指令的任何適當的存儲器設備(或多個)，諸如只讀存儲器、隨機存取存儲器、可擦可編程序只讀存儲器、電可擦可編程只讀存儲器、硬碟驅動器、用於處理光碟的可移除的媒體驅動器、數字視頻磁碟、軟磁碟、盒式磁帶、存儲卡、Memory Sticks?,等等。
[0094]可以結合包括用於執行任務或定義抽象數據類型或低級別硬體上下文的功能、規程、數據結構和應用程式的模塊來實施本主題的實施例。可以以上面提及的存儲媒介中的任何一項上的機器可讀指令的形式來存儲控制信息保護模塊106，並且可以由處理器1002執行控制信息保護模塊106。例如，電腦程式可以包括根據本主題的教導和在本文描述的實施例的、能夠對第一類型的控制信息和第二類型的控制信息進行保密的機器可讀指令。在一個實施例中，程序可以被包括在光碟只讀存儲器(⑶-ROM)上，並且從⑶-ROM被加載到非易失性存儲器中的硬碟驅動器。
[0095]收發信機1008可以能夠安全地向接收站104傳送第一類型的控制信息和第二類型的控制信息。總線1010充當發射站102的各個組件之間的互連。諸如顯示器1012、輸入設備1014和光標控制1016之類的組件為本領域技術人員所公知，並且因此省略其解釋。
[0096]圖11是示出用於實施本主題的實施例的各個組件的接收站104的框圖。在圖11中，接收站104包括處理器1102、存儲器1104、只讀存儲器(ROM) 1106、接收機1108、總線1110、顯示器1112、輸入設備1114和光標控制1116。
[0097]如在本文所使用的，處理器1102意指任何類型的計算電路，諸如但不限於微處理器、微控制器、複雜指令集計算微處理器、精簡指令集計算微處理器、超長指令字微處理器、顯式並行指令計算微處理器、圖形處理器、數位訊號處理器，或任何其他類型的處理電路。處理器1102也可以包括嵌入式控制器，諸如通用或可編程邏輯設備或陣列、專用集成電路、單片計算機、智慧卡，等等。
[0098]存儲器1104和ROM 1106可以是易失性存儲器和非易失性存儲器。存儲器1104包括根據一個或多個上面描述的實施例的、用於對第一類型的控制信息和第二類型的控制信息進行處理的控制信息處理模塊108。可以在存儲元件中存儲各種計算機可讀存儲媒介，並且從存儲元件訪問各種計算機可讀存儲媒介。存儲元件可以包括用於存儲數據和機器可讀指令的任何適當的存儲器設備，諸如只讀存儲器、隨機存取存儲器、可擦可編程序只讀存儲器、電可擦可編程只讀存儲器、硬碟驅動器，用於處理光碟的可移除的媒體驅動器、數字視頻磁碟、軟磁碟、盒式磁帶、存儲卡、Memory Sticks?,等等。
[0099]可以結合包括用於執行任務或定義抽象數據類型或低級別硬體上下文的功能、規程、數據結構和應用程式的模塊來實施本主題的實施例。可以以上面提及的存儲媒介中的任何一項上的機器可讀指令的形式來存儲控制信息處理模塊108，並且可以由處理器1102執行控制信息處理模塊108。例如，電腦程式可以包括根據本主題的教導和在本文描述的實施例的、能夠對經保密的第一類型的控制信息和經保密的第二類型的控制信息進行處理的機器可讀指令。在一個實施例中，電腦程式可以被包括在光碟只讀存儲器(⑶-ROM)上，並且從CD-ROM被加載到非易失性存儲器中的硬碟驅動器。
[0100]接收機1108可以能夠安全地接收來自發射站102的第一類型的控制信息和第二類型的控制信息。總線1110充當接收站104的各個組件之間的互連。諸如顯示器1112、輸入設備1114和光標控制1116之類的組件為本領域技術人員所公知，並且因此省略其解釋。
[0101]儘管參考IEEE802.16系統並且具體地參考IEEE802.16.1系統描述以上描述的實施例，但本領域技術人員能夠理解，對IEEE802.16.1的參考純粹是示例性的，並且在不喪失普遍性的情況下本公開的實施例也適用於其他蜂窩式通信。
[0102]已經參考特定示例實施例描述了目前的實施例；顯然的是，可以在不背離各個實施例的更寬的精神和範圍的情況下對這些實施例進行各種修改和改變。此外，可以使用體現在機器可讀媒介中的例如基於互補金屬氧化物半導體的邏輯電路、固件、軟體和/或硬體、固件，和/或軟體的任何組合來實現和操作在本文描述的各種設備、模塊等等。例如，可以使用電晶體、邏輯門和諸如專用集成電路的電氣電路來體現各種電氣結構和方法。
【權利要求】
1.一種用於在無線通信環境中對控制信息進行保密的方法，該方法包括: 在發射站生成用於對第一類型的控制信息進行保密的一個或多個安全密鑰和用於對第二類型的控制信息進行保密的一個或多個安全密鑰； 計算用於第一類型的控制信息的第一類型的計數器和用於第二類型的控制信息的第二類型的計數器； 計算用於第一類型的控制信息的第一類型的基於密文的消息認證碼(CMAC)和用於第二類型的控制信息的第二類型的CMAC ； 使用為第一類型的控制信息導出的第一類型的CMAC、第一類型的計數器和一個或多個安全密鑰來對第一類型的控制信息進行保密；以及 使用為第二類型的控制信息導出的第二類型的CMAC、第二類型的計數器和一個或多個安全密鑰來對第二類型的控制信息進行保密。
2.根據權利要求1所述的方法，其中，第一類型的控制信息包括在建立的信令連接/流上向接收站傳遞的控制消息。
3.根據權利要求1所述的方法，其中，第二類型的控制信息包括媒體訪問控制(MAC)信令報頭。
4.根據權利要求1所述的方法，其中，第一類型的控制信息具有大於或等於閾值的尺 寸。
5.根據權利要求1所述的方法，其中，第二類型的控制信息具有小於閾值的尺寸。
6.根據權利要求1所述的方法，其中，生成用於對第一類型的控制信息進行保密的一個或多個安全密鑰和用於對第二類型的控制信息進行保密的一個或多個安全密鑰包括: 根據認證密鑰上下文生成預密鑰；以及 使用預密鑰導出用於對第一類型的控制信息進行保密的一個或多個安全密鑰和用於對第二類型的控制信息進行保密的一個或多個安全密鑰。
7.根據權利要求1所述的方法，其中，計算用於第二類型的控制信息的第二類型的計數器包括: 確定在其中將向接收臺安全地傳送第二類型的控制信息的幀的幀編號； 確定用於所述幀的翻轉計數器； 確定用於第二類型的控制信息的控制信息索引；和 使用用於所述幀的翻轉計數器和控制信息索引來計算用於第二類型的控制信息的第二類型的計數器。
8.根據權利要求1所述的方法，其中，計算用於第二類型的控制信息的第二類型的計數器包括: 確定在其中將向接收臺安全地傳送第二類型的控制信息的幀的幀編號； 確定用於所述幀的翻轉計數器；以及 使用用於所述幀的翻轉計數器來計算用於第二類型的控制信息的第二類型的計數器。
9.根據權利要求1所述的方法，其中，計算用於第二類型的控制信息的第二類型的計數器包括: 確定用於第二類型的控制信息的控制信息索引；以及 使用控制信息索引來計算用於第二類型的控制信息的第二類型的計數器。
10.根據權利要求1所述的方法，其中，計算用於第一類型的控制信息的第一類型的計數器包括: 確定用於第一類型的控制信息的分組編號；以及 使用所述分組編號來計算用於第一類型的控制信息的第一類型的計數器。
11.根據權利要求1所述的方法，其中，計算用於第二類型的控制信息的第二類型的CMAC包括: 使用認證密鑰標識符、在其中將安全地傳送第二類型的控制信息的幀的幀編號、移動站邏輯地址、流標識符、第二類型的計數器和控制信息的內容來計算用於第二類型的控制信息的第二類型的CMAC。
12.根據權利要求1所述的方法，其中，用於第二類型的控制信息的第二類型的CMAC比用於第一類型的控制信息的第一類型的CMAC短。
13.一種用於在無線通信環境中對控制信息進行保密的發射站，通過在權利要求1至12中的任何一項中描述 的方法來實施該發射站。
14.一種對從發射站接收的信令報頭進行處理的方法，包括: 確定從發射站接收的信令報頭是否受到保護； 驗證信令報頭中的計數器值； 如果計數器值是有效的，則確定在其中從發射站接收信令報頭的幀的幀編號； 基於計數器值、幀編號、認證密鑰標識符、移動站邏輯地址、流標識符和信令報頭的內容來計算基於密文的消息認證碼(CMAC)值； 確定計算的CMAC值是否與信令報頭中的CMAC值匹配；以及 如果計算的CMAC值與信令報頭中的CMAC值匹配，則處理信令報頭的內容。
15.根據權利要求14所述的方法，其中，驗證信令報頭中的計數器值包括: 確定先前是否從發射站接收到具有相同的計數器值的任何信令報頭。
16.一種對從發射站接收的信令報頭進行處理的接收站，通過在權利要求14至15中的任何一項中描述的方法來實施該接收站。
【文檔編號】H04W12/08GK104012134SQ201280064027
【公開日】2014年8月27日 申請日期:2012年12月24日 優先權日:2011年12月23日
【發明者】A.阿基瓦爾, 姜賢貞 申請人:三星電子株式會社