专利名称:选择性地加密控制信号的方法
技术领域:
本发明涉及用于在无线接入系统中对信号进行加密的各种方法。
背景技术:
将简要地描述用于宽带无线接入系统的安全子层。安全服务为网络数据提供机密性(安全)和完整性。完整性意味着只能在数据和 网络安全下由授权用户访问和修改特定信息。特别地,完整性保证消息不会被第三方随机 地修改。并且,机密性意味着特定信息仅向授权人员开放。也就是说,机密性完美地保护所 传输数据的内容以防止未授权人员访问内容。安全子层提供宽带无线网络中的安全、认证和机密性。该安全子层可以向在移动 站(MS)与基站(BS)之间传送的媒体访问控制协议数据单元(MAC PDU)应用加密功能。因 此,BS和MS可以提供针对于非法用户的服务窃取攻击的强大防卫能力。BS对跨越网络的服务流执行加密,以防止数据传输服务被未授权访问。安全子层 控制BS使用认证的客户端/服务器结构的密钥管理协议向MS分发密钥相关信息。在这样 做时,BS还可以通过向密钥管理协议添加基于数字证书的MS设备认证来加强基本安全机 制的功能。在BS与MS之间进行的基本能力协商期间,如果MS未提供安全功能,则不执行认 证和密钥交换过程。此外,虽然MS被注册为不支持认证功能,但BS可以认为MS的权限已 经过检验。如果MS不支持安全功能,则不向MS提供服务。因此,不执行密钥交换和数据加 密功能。安全子层包括封装协议和密钥管理(PKM)协议。封装协议被设计为保证宽带无线 网络中的分组数据的安全。封装协议提供诸如数据加密和数据认证算法的一组加密套件 (cryptographic suite)和用于将此类算法应用于MAC PDU有效负荷的方法。PKM协议可 以提供用于从BS向MS安全地分发密钥相关数据的方法。PKM协议的使用使得BS和MS能 够共享密钥相关数据,并且使得BS能够控制网络接入。
发明内容
本发明涉及一种用于在无线接入系统中选择性地保护MS与BS之间的控制信号的 方法。在电气和电子工程师协会(IEEE) 802. 16e系统中,MS和BS可以使用在其之间共享 的授权密钥来生成基于密文的消息认证码(CMAC)密钥和散列消息认证码(HMAC)密钥。MS 和BS中的每一个可以使用CMAC密钥和/或HAMC密钥来生成消息认证码(称为MAC)。也就 是说,MS和BS交换控制信号,该每个控制信号与MAC相附加,从而保证控制信号的完整性。 同时,在BS和MS采用高级加密标准-计数器模式及密码区块链消息认证码(AES-CCM),MS 和BS可以通过将完整性校验值(ICV)附加于控制信号并对其进行交换来保证控制信号的 完整性。
虽然MS和BS使用CMAC密钥和/或HMAC密钥来保证消息完整性,但消息认证码 仅仅提供关于消息是否被伪造或篡改的判定,不提供消息机密性。因此,消息认证码(MAC) 不为消息提供隐藏功能。包括IEEE 802. 16e系统的传统无线接入系统为一般消息但不为控制信号提供提 供隐藏功能。也就是说,IEEE 802. 16e系统支持用于控制信令的完整性,但不支持用于控制信 令的机密性。由于仅具有所附加的CMAC/HMAC的控制信号被传送,所以其可能变成安全威 胁,并且系统保护可能变得在传统无线接入系统中易受恶意攻击。然而,如果规定向所有控制信号相同地提供机密性,则这可能增加网络负荷并降 低系统的总效率。此外,IEEE 802. 16e系统基本上考虑使用不支持完整性(例如AES计数器 (AES-CTR))的许多加密算法和支持完整性和机密性两者的AES-CCM。因此,需要考虑选择 性地保护控制信号的机密性的算法。因此,本发明涉及用于选择性地支持用于控制信号的 机密性的各种方法,其基本上消除了由于相关技术的限制和缺点而引起的一个或多个问题。本发明的目的是提供一种用于选择性地保护在MS与BS之间传送的控制信号的方法。本发明的另一目的是提供一种用于通过使用在普通MAC报头(GMH)和/或分段扩 展报头(Fragmentation Extended header) (FEH)中定义的加密控制字段(例如加密控制 (EC)、加密密钥序列(EKS)等)来选择性地保护控制信号的方法。本发明的另一目的是提供一种用于通过使用流标识符(ID)、流ID类型、和/或管 理流ID来选择性地保护控制信号的方法。本发明的另一目的是提供一种用于明确地指示PDU是否包括以FEH选择性地加密 的控制信号的方法。也就是说,可以确定是否从包括在作为一种EH的安全扩展报头(SEH) 和/或分段扩展报头(FEH)中的EC比特对管理消息进行加密。本领域的技术人员应认识到用本发明可以实现的目的不限于上文特别描述的内 容,并且通过结合附图进行的以下详细描述,将更清楚地理解本发明可以实现的目的。本发明提供了用于在无线接入系统中对信号进行加密的各种方法和装置,并且更 具体地,提供了用于选择性地对管理消息(例如控制信号)进行加密的各种方法和装置。
为了实现这些目的和其它优点以及依照本发明的目的,如本文所体现和广泛描述 的,一种用于在MS中选择性地对管理消息进行加密的方法,包括步骤生成包括选择性加 密的管理消息和分段扩展报头(FEH)的媒体访问控制协议数据单元(MAC PDU);以及将MAC PDU传送到BS。所述FEH包括指示管理消息是否被加密的指示信息。该方法还包括步骤与BS协商保护水平(protection level),以及根据所协商的 保护水平选择性地对管理消息进行加密。在这种情况下,该管理消息可以是MAC管理消息。可以由一种管理消息或使用时序(use timing)来预先确定用于管理消息的选择 性加密的保护水平。如果未应用加密,则可以通过将CMAC附加于管理消息来支持完整性。保护水平协商的步骤可以包括向BS传送包括由MS支持的第一安全协商参数的第 一消息并从BS接收包括由BS支持的第二安全协商参数的第二消息的步骤。所述第一消息可以是订户站基本能力请求(SBC-REQ)消息、测距请求消息和切换请求消息中的一个,并 且所述第二消息可以是订户站基本能力响应(SBC-RSP)消息、测距响应消息和切换响应消 息中的一个。第一安全协商参数可以包括指示由MS支持的第一消息机密性模式的字段,且第 二安全协商参数可以包括指示由BS支持的第二消息机密性模式的字段。该方法还可以包括与BS的授权过程。这里,可以在授权过程之后传送包括选择性 加密的管理消息和FEH的MAC PDU0并且,优选的是,在执行授权过程和用于加密过程的TEK 生成之后传送选择性加密的MAC管理消息。选择性加密可以包括对管理消息进行加密,并将完整性校验值(ICV)附加于已加 密的管理消息。可替换地,所述选择性加密可以包括通过对管理消息进行散列(hashing)来生成 消息认证码,并将该消息认证码附加于已加密的管理消息。指示消息可以包括指示管理消息是否被加密的EC字段。在本发明的另一方面,一种用于在BS中选择性地对管理消息进行加密的方法,包 括与MS协商保护水平,根据所协商的保护水平来选择性地对管理消息进行加密,并向MS 传送包括选择性加密的管理消息和分段扩展报头(FEH)的MAC PDU0该FEH可以包括指示 管理消息是否被加密的指示信息。该保护水平协商的步骤可以包括从MS接收包括由MS支持的第一安全协商参数的 第一消息、并向MS传送包括由BS支持的第二安全协商参数的第二消息的步骤。该第一消息 可以是SBC-REQ消息、测距请求消息和切换请求消息中的一个,且第二消息可以是SBC-RSP 消息、测距响应消息和切换响应消息中的一个。并且,该第一安全协商参数可以包括指示由 MS支持的第一消息机密性模式的字段,且第二安全协商参数可以包括指示由MS和BS支持 的第二消息机密性模式的字段。该方法还可以包括与MS执行授权过程,并且可以在该授权过程之后传送包括选 择性加密的管理消息和FEH的MAC PDU0选择性加密可以包括对管理消息进行加密,并将ICV附加于已加密的管理消息。所述选择性加密可以包括通过对管理消息进行散列来生成消息认证码,并将该消 息认证码附加于已加密的管理消息。该指示消息可以包括指示管理消息是否被加密的EC字段。在本发明的另一方面,一种用于传送和接收选择性加密的MAC管理消息的MS,包 括用于传送包括第一选择性加密的管理消息和第一FEH的第一MAC数据的传送模块,用于 接收包括第二选择性加密的管理消息和第二 FEH的第二 MAC数据的接收模块和用于对第一 管理消息进行加密并对第二管理消息进行解密的处理器。该第一 FEH和第二 FEH可以分别 包括指示第一和第二管理消息是否被加密的指示信息。该处理器可以包括用于选择性地对第一管理消息进行加密的加密模块,和用于对 第二管理消息进行解密的解密模块。该处理器可以对第一管理消息进行加密并将ICV附加于已加密的管理消息。并 且,该处理器可以通过对管理消息进行散列来生成消息认证码并将该消息认证码附加于已 加密的管理消息。
本发明的前述方面仅仅是本发明的优选实施例的一部分,因此本领域的技术人员 应理解的是可以基于本发明的以下详细描述来实现反映本发明的技术方面的各种实施例。如从以上描述显而易见的,本发明的实施例提供以下效果。首先,可以选择性地保护在MS与BS之间传送的控制信号(S卩,MAC管理消息)。其次,使用诸如GMH和/或FEH的具有加密控制字段(例如EC或EKS)的报头来 清楚地定义管理消息是否被选择性地加密。第三,可以使用各种类型的流ID来选择性地保护控制信号。第四,与对所有控制信号进行加密相比,可以通过选择性地对控制信号进行加密 来减少施加在整个网络上的过量负荷。第五,由于选择性的控制信号加密致使控制信号被透明地传送,所以能够防止诸 如信息公开的安全问题。并且,能够安全地传送选择性加密的控制信号。因此,能够针对来 自恶意第三方的安全威胁而保护控制信号。本领域的技术人员应认识到用本发明可以实现的效果不限于上文特别描述的内 容,并且通过结合附图进行的以上详细描述,将更清楚地理解本发明的上述及其它优点。也 就是说,本发明相关领域内的普通技术人员能够从本发明的实施例导出本发明的应用阶段 中的未预期的效果。
被包括进来以提供对本发明的进一步理解、并被并入本申请中且构成本申请的一 部分的附示了本发明的实施例,并连同说明书一起用于解释本发明的原理。在所述附 图中图1是图示用于选择性地保护控制信号的协商过程的信号流的图。图2图示用于选择性地对控制信号进行加密的过程。图3图示用于对媒体访问控制(MAC)管理消息进行加密的方法。图4是图示用于协商处于初始化或空闲状态的移动站(MS)中的控制信号的选择 性加密的方法的状态图。图5是图示用于在空闲状态下选择性地保护控制信号的协商过程的信号流的图。图6图示用于协商空闲状态MS中的控制信号的选择性加密的方法。图7是图示用于在切换期间选择性地对控制信号进行加密的方法的信号流的图。图8图示用于选择性地对控制信号进行加密的方法中的一个。图9图示用于选择性地对控制信号进行加密的方法中的另一个。图10图示用于选择性地对控制信号进行加密的方法中的另一个。图11图示用于选择性地对控制信号进行加密的方法中的另一个。图12图示能够在本发明的实施例中使用的安全扩展报头(SHE)格式。图13图示能够在本发明的实施例中使用的示例性FEH。图14图示能够在本发明的实施例中使用的另一示例性FEH。图15图示能够在本发明的实施例中使用的另一示例性FEH。图16是用于实现图1至15所示的本发明实施例的MS和基站(BS)的方框图。
具体实施例方式本发明提供了用于在无线接入系统中选择性地对控制信号进行加密的各种方法。下文所述的示例性实施例是本发明的元素和特征的组合。除非另作说明,可以将 该元素或特征视为选择性的。可以在不与其它元素或特征组合的情况下实施每个元素或特 征。此外,可以通过将元素和/或特征的一部分组合来构造本发明的实施例。可以重新布置在本发明的实施例中描述的操作顺序。任何一个实施例的某些构造 可以被包括在另一实施例中,并且可以用另一实施例的相应构造来替换。在附图的描述中,未解释可能损害本发明的主旨的过程或步骤。并且,也未解释本 领域的技术人员能够理解的过程或步骤。在本发明的实施例中,进行了基站(BQ与移动站(MQ之间的数据传送和接收关 系的描述。在本文中,术语‘BS’指的是直接与MS通信的网络的终端节点。在某些情况下, 可以由BS的上层节点来执行被描述为由BS执行的特定操作。S卩,很明显,在由包括BS的多个网络节点组成的网络中,可以由BS或除BS之外的 网络节点来执行为了与MS通信而执行的各种操作。可以用术语‘固定站’、‘节点B’、‘eNode B,(eNB)、‘高级BS’ (ABS)、或‘接入点’等来替换术语‘BS’。可以用术语‘用户设备(UE) \ ‘移动订户站(MSS),、‘高级MS(AMS),等来替换术语IS’。发送机意指发送语音或数据服务的节点,且接收机意指接收语音或数据服务的节 点。因此,在上行链路上,MS可以是发送机且BS可以是接收机。同样地,在下行链路上,MS 可以是接收机且BS可以是发送机。本发明的实施例得到用于以下无线接入系统中的至少一个所公开的标准文献的 支持,该无线接入系统包括电气和电子工程师协会(IEEE)802系统、第三代合作伙伴计划 (3GPP)系统、3GPP长期演进(LTE)系统、和3GPP2系统。特别地,本发明的实施例中的未进 行描述以清楚地揭示本发明技术思想的步骤或部分可以得到以上文献的支持。本文所使用 的所有术语可以得到 P802. 16-2004,P802. 16e_2005、P802. 16Rev2 和 P802. 16m 文献中的至 少一个的支持,以上文献为IEEE 802. 16的标准。现在将参考附图进行本发明的优选实施例的详细描述。参考附图而提出的以下详 细描述意图不仅描述本发明的实施例,而且描述本发明的示例性实施例。提供用于本发明实施例的特定术语是为了帮助理解本发明。可以用本发明的范围 和精神内的其它术语来替换这些特定术语。例如,可以用术语‘控制消息,、‘管理消息,、‘MAC控制消息,、‘MAC管理消息,等来 替换在本发明实施例中使用的术语‘控制信号’。另外,可以用术语‘分段扩展报头(FEH)’、 ‘安全扩展报头(SHE)’等来替换在本发明实施例中使用的术语‘扩展报头’。在本发明的实施例中,数据机密性意指针对于信息非法公开的数据保护。可以由 数据加密来保证数据机密性。加密是将在发送机与接收机之间传送的数据转换成第三方不 可识别的形式的过程。为了加密,需要加密算法和加密密钥。在无线接入技术中所采用的加密算法之中,IEEE 802. 16e标准、高级加密标 准-计数器模式及密码区块链消息认证码(AES-CCM)基本上包括消息认证功能本身。在这 里要注意的一件事是AES-CCM不是全部加密算法的共同特征(common denominator)。在正在开发的IEEE802. 16m系统中,要求机密性保证功能的支持以允许BS和MS在授权阶段之 后安全地相互交换控制信号。因此,需要一种用于在不对网络造成很多负荷的情况下防止BS与MS之间传送的 控制信号的公开的解决方案。所以,本发明的实施例提供了用于通过使用业务加密密钥 (TEK)对控制信号进行加密并随后由BS和MS交换加密的控制信号来防止破坏控制信号的 机密性的各种方法。现在将进行根据本发明实施例的用于使用加密控制(EC)字段来提供 用于控制信号的机密性的方法和用于使用EC字段和加密密钥序列(EKS)字段来提供用于 控制信号的机密性的方法的详细描述。在BS和MS仅使用具有预定比特数的EC字段的情况下,BS可以仅使用EC字段来 指示是否提供了机密性和是否选择性地执行了加密。例如,对于1比特EC字段而言,如果 EC字段被设置为‘0’,则其指示控制信号未被加密。如果EC字段被设置为‘1’,则其指示 控制信号被选择性地加密并因此为控制信号提供了机密性。在使用EC字段和EKS字段的 情况下,EC字段可以指示控制信号的有效负荷是否被加密。在这种情况下,EKS字段可以 提供表示控制信号的保护水平的密钥序列。在本发明的另一方面,可以仅由流标识符(流 ID)来为控制信号提供机密性。例如,如果流ID指示传输类型,则控制信号(或管理消息) 未被加密。然而,如果流ID指示管理类型,则其指示控制信号(或管理消息)被加密。可以用执行相同功能的另一字段来替换EC字段和/或EKS字段。也就是说,可以 与指示控制信号是否被选择性地加密的任何字段或与修改互换地使用EC字段和/或EKS 字段。此外,可以在普通MAC报头(GMH)或另一控制信号(或控制消息)报头(例如FEH) 中包括EC字段和/或EKS字段。根据本发明的实施例,可以以组合的方式使用流ID和加密控制字段。例如,流ID 和EC字段的组合或流ID和EKS字段的组合可以指示控制信号是否被加密。在传输流ID 的情况下,例如,安全关联(SA)被映射到流ID,以使得SA被应用于流ID的所有数据。另一方面,在管理流ID的情况下,具有SA被映射到的流ID的所有控制信号未被 加密。替代地,根据EC字段和/或EKS字段来选择性地应用加密。也就是说,MS可以通过 根据管理消息的类型来检查报头信息从而确定管理消息是否已被加密。在本发明的实施例中,在BS与MS之间的授权阶段和生成业务加密密钥(TEK)之 后,可以选择性地对BS与MS之间的控制信号进行加密。换言之,在授权阶段结束之后,控 制信号的选择性加密是有效的。在这种情况下,MS和BS中的每一个使用它们之间约定的 加密密钥(例如TEK)来选择性地对控制信号进行加密。例如,TEK在授权阶段之前的初始网络进入期间未被激活。因此,虽然在初始网络 进入期间不支持选择性的控制信号加密,但一旦BS和MS在授权阶段设置了 TEK,则其可以 使用该TEK来提供用于控制信号的选择性的机密性。另外,BS和MS还可以通过将消息认证码附加于控制信号来保证消息完整性。然 而,如果将AES-CCM应用于本发明的实施例,则不需要在控制信号中包括消息认证码,因为 AEC-CCM本身提供消息完整性保护。例如,除不支持消息完整性或机密性的情况之外,在未使用AES-CCM/AES-CTR的 情况下或在仅需要支持控制消息的完整性的情况下,仅包括消息认证码以仅支持控制消息 的完整性。
在无线接入技术所采用的加密算法之中,IEEE 802. 16e标准、AES-CCM基本上包 括消息认证功能本身。然而,AES-CCM不是全部加密算法的共同特征。在正在开发的IEEE 802. 16m系统中,优选的是支持机密性保证功能以允许BS和MS在授权阶段之后安全地相互 交换控制信号。也就是说,需要一种用于在没有网络上的过量负荷的情况下防止MS与BS之间传 送的控制信号的公开的解决方案。因此,本发明的实施例提供了使用在MS与BS之间约定 的加密密钥(例如TEK)来选择性地对控制信号进行加密并随后由MS和BS交换控制信号 来防止破坏控制信号的机密性的各种方法。优选地,本发明的实施例旨在应用于IEEE 802. 16m系统。例如,当IEEE 802. 16e MS被连接到IEEE 802. 16e BS时,控制消息仅被附加以消息加密码(message encryption code),并且在授权阶段之后被在MS与BS之间传送。值得注意的是,本发明的技术思想还 可适用于IEEE802. 16e系统。同时,当IEEE 802. 16m MS被连接到IEEE 802. 16m BS时,BS和MS选择性地对控 制信号进行加密并相互交换选择性加密的控制信号,从而防止控制信号的未授权公开。可 以在授权阶段之后将该选择性加密选择性地应用于控制信号。因此,该选择性加密方法可 以在考虑网络的负荷和系统效率的情况下保证控制信号的机密性。并且,选择性加密方法 可以使得能够进行MAC管理消息的安全递送。在本发明的实施例中,除了在IEEE 802. 16e标准中定义的PKM属性类型参数之 外,不需要重新定义用于密钥参数的类型字段和属性字段。并且,本发明的实施例是基于的 前提是基本上使用如在IEEEE802. 16e标准中定义的数据加密算法来保护控制信号。也就是说,当‘SA密码套件(ciphersuite) ’中的控制信号加密算法ID是0x01 (例 如CBC模式下的数据加密标准(DES))或0x03 (CBC模式下的AEQ时,要求密码区块链-初 始化向量(CBC-IV)属性。另一方面,如果控制信号加密算法ID是0x02 (例如AEQ,则不需 要CBC-IV属性。下表1图示能够在本发明的实施例中使用的加密套件(cryptographic suite)。[表 1]
类型长度值203识别加密套件属性的M比特整数。如表590中所定义的最高有效 字节指示加密算法和密钥长度。如表591所描述的中间字节指示数 据认证算法。如表5 所定义的最低有效字节指示TEK加密算法。参考表1,TEK加密套件在长度上是M比特,并且其最高有效位(MSB)指示加密算 法和密钥长度。TEK加密套件的中间字节指示数据认证算法,且其最低有效位(LSB)指示 TEK加密算法。表2图示能够在本发明中使用的所允许的加密套件。[表 2]
权利要求
1.一种用于在移动站(MQ中选择性地对管理消息进行加密的方法,包括生成包括选择性加密的管理消息和分段扩展报头(FEH)的媒体访问控制协议数据单 元(MAC PDU);以及将MAC PDU发送到BS,其中,所述FEH包括指示管理消息是否被加密的指示信息。
2.根据权利要求1所述的方法,还包括 与基站(BS)协商保护水平;根据所协商的保护水平来选择性地对所述管理消息进行加密;以及
3.根据权利要求2所述的方法,其中,所述保护水平协商包括向所述BS发送包括由所述MS所支持的第一安全协商参数的第一消息;以及 从所述BS接收包括由所述BS所支持的第二安全协商参数的第二消息。
4.根据权利要求3所述的方法,其中,所述第一消息是订户基本能力请求(SBC-REQ)消 息、测距请求消息和切换请求消息中的一个;以及所述第二消息是订户基本能力响应(SBC-RSP)消息、测距响应消息和切换响应消息中 的一个。
5.根据权利要求3的方法,其中,所述第一安全协商参数包括指示由所述MS所支持的 第一消息机密性模式的字段,且所述第二安全协商参数包括指示由所述BS所支持的第二 消息机密性模式的字段。
6.根据权利要求1所述的方法,还包括 与所述BS执行授权过程,其中,在该授权过程之后发送包括选择性加密的管理消息和所述FEH的MAC PDU0
7.根据权利要求2所述的方法,其中,所述选择性加密包括 对所述管理消息进行加密;以及将完整性校验值(ICV)附加于加密的管理消息。
8.根据权利要求2所述的方法,其中,所述选择性加密包括 通过对所述管理消息进行散列来生成消息认证码;以及将所述消息认证码附加于加密的管理消息。
9.根据权利要求1所述的方法,其中,所述指示信息包括指示所述管理消息是否被加 密的加密控制(EC)字段。
10.一种在基站(BQ中选择性地对管理消息进行加密的方法,包括 与移动站(MS)协商保护水平;根据所协商的保护水平来选择性地对管理消息进行加密;以及 向所述MS发送包括选择性加密的管理消息和扩展报头(EH)的媒体访问控制协议数据 单元(MAC PDU),其中,所述EH包括指示所述管理消息是否被加密的指示信息。
11.根据权利要求10所述的方法,其中,所述保护水平协商包括从MS接收包括由所述MS所支持的第一安全协商参数的第一消息;以及 向MS发送包括由所述BS所支持的第二安全协商参数的第二消息。
12.根据权利要求11所述的方法,其中,所述第一消息是订户基本能力请求(SBC-REQ)消息、测距请求消息和切换请求消息中的一个,并且所述第二消息是订户基本能力响应(SBC-RSP)消息、测距响应消息和切换响应消息中 的一个。
13.根据权利要求11的方法,其中,所述第一安全协商参数包括指示由MS所支持的第 一消息机密性模式的字段,且所述第二安全协商参数包括指示由BS所支持的第二消息机 密性模式的字段。
14.根据权利要求10所述的方法,还包括 与所述MS执行授权过程,其中,在授权过程之后发送包括选择性加密的管理消息和所述FEH的MAC PDU0
15.根据权利要求10所述的方法,其中,所述选择性加密包括 对所述管理消息进行加密;以及将完整性校验值(ICV)附加于所述加密的管理消息。
16.根据权利要求10所述的方法,其中,所述选择性加密包括 通过对所述管理消息进行散列来生成消息认证码;以及将所述消息认证码附加于所述加密的管理消息。
17.根据权利要求10所述的方法,其中,所述指示信息包括指示所述管理消息是否被 加密的加密控制(EC)字段。
18.一种用于发送和接收选择性加密的媒体访问控制(MAC)管理消息的移动站(MS), 包括发送模块,其用于发送包括第一选择性加密的管理消息和第一分段扩展报头(FEH)的 第一 MAC数据;接收模块,其用于接收包括第二选择性加密的管理消息和第二FEH的第二MAC数据;以及处理器,其用于对第一管理消息进行加密并对第二管理消息进行解密, 其中,所述第一 FEH和所述第二 FEH分别包括指示第一和第二管理消息是否被加密的 指不信息。
19.根据权利要求18所述的MS,其中,所述处理器包括加密模块,其用于选择性地对所述第一管理消息进行加密;以及 解密模块,其用于对所述第二管理消息进行解密。
20.根据权利要求18所述的MS,其中,所述处理器对所述第一管理消息进行加密并将 完整性校验值(ICV)附加于加密的管理消息。
21.根据权利要求18所述的MS,其中,所述处理器通过对所述管理消息进行散列来生 成消息认证码,并将所述消息认证码附加于加密的管理消息。
全文摘要
公开了用于在无线接入系统中对信号进行加密的各种方法和装置。一种用于在MS中选择性地对管理消息进行加密的方法包括步骤生成包括选择性加密的管理消息和分段扩展报头(FEH)的媒体访问控制协议数据单元(MAC PDU),并将该MAC PDU传送到BS。FEH包括指示管理消息是否被加密的指示信息。
文档编号H04W12/08GK102144371SQ200980134511
公开日2011年8月3日 申请日期2009年9月10日 优先权日2008年9月10日
发明者李银终, 柳麒善, 金龙浩, 韩镇百 申请人:Lg电子株式会社