JP2011524675A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2011524675A5 JP2011524675A5 JP2011512380A JP2011512380A JP2011524675A5 JP 2011524675 A5 JP2011524675 A5 JP 2011524675A5 JP 2011512380 A JP2011512380 A JP 2011512380A JP 2011512380 A JP2011512380 A JP 2011512380A JP 2011524675 A5 JP2011524675 A5 JP 2011524675A5
- Authority
- JP
- Japan
- Prior art keywords
- security
- protocol data
- payload
- data unit
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims 4
- 230000000875 corresponding Effects 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 claims 1
Claims (38)
- 無線通信において信号を送信するための方法であって、
セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)を生成する過程と、
前記MAC PDUから派生した信号を送信する過程と
を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする方法。 - 前記セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)を生成する過程は、
前記セキュリティアソシエーションと関連した前記複数のペイロードを決定する過程と、
前記MAC PDU内に共に前記セキュリティアソシエーションと関連した複数のペイロードを多重化(multiplexing)する過程と、
前記セキュリティアソシエーションと関連した多重化されたペイロードを暗号化する過程と、を含むことを特徴とする請求項1に記載の方法。 - 前記多重化されたペイロードのためのセキュリティ情報(security information)を生成する過程と、
前記多重化されたペイロードに前記セキュリティ情報を添付させる過程とをさらに含むことを特徴とする請求項1又は2に記載の方法。 - 各々のセキュリティアソシエーションのために暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成する過程と、
少なくとも二つ以上のセキュリティアソシエーションのために、前記暗号化されたペイロードに対するプロトコルデータユニットを生成する過程のうちの何れか一つを含むことを特徴とする請求項1乃至3のいずれか1項に記載の方法。 - 前記各々のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成する過程は、
各のセキュリティアソシエーションと関連したプロトコルデータユニットのためのヘッダを生成する過程であり、
前記少なくとも二つ以上のセキュリティアソシエーションのために、前記暗号化されたペイロードに対するプロトコルデータユニットを生成する過程は、
少なくとも二つ以上のセキュリティアソシエーションと関連した前記プロトコルデータユニットのためのヘッダを生成する過程であることを特徴とする請求項1乃至4のいずれか1項に記載の方法。 - 前記プロトコルデータユニットのために生成されたGMH(Generic Media access control Header)と結合される前記ヘッダを生成する過程と、
前記GMHに前記ヘッダを添付する過程とをさらに含むことを特徴とする請求項1乃至5のいずれか1項に記載の方法。 - 拡張されたセキュリティヘッダを生成する過程であって、前記拡張されたセキュリティヘッダは、前記多重化されたペイロードと関連したセキュリティ情報を含む過程と、
前記プロトコルデータユニットに前記拡張されたセキュリティヘッダを添付する過程とをさらに含むことを特徴とする請求項1乃至6のいずれか1項に記載の方法。 - 各々のセキュリティアソシエーションと一致するプロトコルデータユニットのためのヘッダを生成する過程は、
前記セキュリティアソシエーションと一致する各々の接続と関連した接続識別子を決定する過程と、
前記セキュリティアソシエーションと一致する各々の接続と関連したペイロードの長さを決定する過程と、
セキュリティ情報を決定する過程とをさらに含むことを特徴とする請求項1乃至7のいずれか1項に記載の方法。 - 前記少なくとも二つ以上のセキュリティアソシエーションに該当するプロトコルデータユニットのためのヘッダを生成する過程は、
各々のセキュリティアソシエーションと一致する各々の接続と関連した接続識別子を決定する過程と、
各々のセキュリティアソシエーションと一致する各々の接続と関連した前記データペイロードの長さを決定する過程と、
セキュリティ情報を決定する過程とを含むことを特徴とする請求項1乃至8のいずれか1項に記載の方法。 - 前記複数のペイロードは、複数の接続(multiple connections)から派生することを特徴とする請求項1乃至9のいずれか1項に記載の方法。
- 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項1乃至10のいずれか1項に記載の方法。
- 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項11に記載の方法。
- 無線通信において信号を受信するための方法であって、
セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)から派生した信号を受信する過程と、
前記受信された信号をデコーディングする過程と
を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする方法。 - 前記受信された信号をデコーディングする過程は、
前記MAC PDU内の前記複数のペイロードを解読する(decrypting)過程と、
前記解読されたペイロードを前記複数の接続で逆多重化(demultiplexing)する過程とを含むことを特徴とする請求項13に記載の方法。 - 前記解読されたペイロードのためのセキュリティ情報(security information)を決定する過程と、
前記解読されたペイロードから前記セキュリティ情報を除去する過程とをさらに含むことを特徴とする請求項13又は14に記載の方法。 - 前記解読されたペイロードは、AES−CCM(Advanced Encryption Standard−Counter with CBC−MAC)を使用して解読されることを特徴とする請求項13乃至15のいずれか1項に記載の方法。
- 前記複数のペイロードは、複数の接続(multipel connections)から派生することを特徴とする請求項13乃至16のいずれか1項に記載の方法。
- 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項13乃至17のいずれか1項に記載の方法。
- 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項18に記載の方法。
- 無線通信において信号を送信するための装置であって
セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)を生成するための第1モジュールと、
前記MAC PDUから派生した信号を送信する送信モジュールと
を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする装置。 - 前記第1モジュールは、
前記セキュリティアソシエーションと関連した複数のペイロードを決定する決定モジュールであって、前記MAC PDU内に共に前記セキュリティアソシエーションと関連した複数のペイロードを多重化(multiplexing)する決定モジュールと、
前記セキュリティアソシエーションと関連した多重化されたペイロードを暗号化する暗号化モジュールとを含むことを特徴とする請求項20に記載の装置。 - 前記暗号化モジュールは、
前記多重化されたペイロードのためのセキュリティ情報(security information)を生成し、
前記多重化されたペイロードに前記セキュリティ情報を添付させることを特徴とする請求項20又は21に記載の装置。 - 前記暗号化モジュールは、
各々のセキュリティアソシエーションのために暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成するか、
少なくとも二つ以上のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニットを生成することを特徴とする請求項20乃至22のいずれか1項に記載の装置。 - 前記暗号化モジュールは、
前記各々のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成することは、各のセキュリティアソシエーションと関連したプロトコルデータユニットのためのヘッダを生成することであり、
前記少なくとも二つ以上のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニットを生成することは、少なくとも二つ以上のセキュリティアソシエーションと関連した前記プロトコルデータユニットのためのヘッダを生成することであることを特徴とする請求項20乃至23のいずれか1項に記載の装置。 - 前記暗号化モジュールは、
前記プロトコルデータユニットのために生成されたGMH(Generic Media access control Header)と結合される前記ヘッダを生成し、
前記GMHに前記ヘッダを添付することを特徴とする請求項20乃至24のいずれか1項に記載の装置。 - 拡張されたセキュリティヘッダを生成して、前記拡張されたセキュリティヘッダは、前記多重化されたペイロードと関連したセキュリティ情報を含み、
前記プロトコルデータユニットに前記拡張されたセキュリティヘッダを添付することを特徴とする請求項20乃至25のいずれか1項に記載の装置。 - 前記暗号化モジュールは、
各々のセキュリティアソシエーションと一致するプロトコルデータユニットのためのヘッダを生成し、
前記セキュリティアソシエーションと一致する各々の接続と関連した接続識別子を決定し、
前記セキュリティアソシエーションと一致する各々の接続と関連したペイロードの長さを決定し、
セキュリティ情報を決定することを特徴とする請求項20乃至26のいずれか1項に記載の装置。 - 前記少なくとも二つ以上のセキュリティアソシエーションに該当するプロトコルデータユニットのためのヘッダを生成し、
各々のセキュリティアソシエーションと一致する各々の接続と接続された接続識別子を決定し、
各々のセキュリティアソシエーションと一致する各々の接続と接続された前記ペイロードの長さを決定し、
セキュリティアソシエーションを決定することを特徴とする請求項20乃至27のいずれか1項に記載の装置。 - 前記複数のペイロードは、複数の接続(multile connections)から派生することを特徴とする請求項20乃至28のいずれか1項に記載の装置。
- 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項20乃至29のいずれか1項に記載の装置。
- 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項30に記載の装置。
- 無線通信において信号を受信するための方法であって、
セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)から派生した信号を受信する受信モジュールと、
前記受信された信号をデコーディングする受信部と
を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする装置。 - 前記受信部は、
前記MAC PDU内の前記複数のペイロードを解読し(decrypting)、
前記解読したペイロードを前記複数の接続で逆多重化(demultiplexing)する解読モジュールを含むことを特徴とする請求項32に記載の装置。 - 前記解読モジュールは、
前記解読したペイロードのためのセキュリティ情報(security information)を決定し、
前記解読したペイロードから前記セキュリティ情報を除去することを特徴とする請求項32又は33に記載の装置。 - 前記解読されたペイロードは、AES−CCM(Advanced Encryption Standard−Counter with CBC−MAC)を使用して解読することを特徴とする請求項32乃至34のいずれか1項に記載の装置。
- 前記複数のペイロードは、複数の接続(multiple connections)から派生することを特徴とする請求項32乃至35のいずれか1項に記載の装置。
- 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項32乃至36のいずれか1項に記載の装置。
- 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項37に記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN1349CH2008 | 2008-06-03 | ||
IN1349/CHE/2008 | 2008-06-03 | ||
PCT/KR2009/002957 WO2009148263A2 (en) | 2008-06-03 | 2009-06-03 | A system and method of reducing encryption overhead by concatenating multiple connection packets associated with a security association |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011524675A JP2011524675A (ja) | 2011-09-01 |
JP2011524675A5 true JP2011524675A5 (ja) | 2012-07-05 |
JP5527906B2 JP5527906B2 (ja) | 2014-06-25 |
Family
ID=41398671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011512380A Expired - Fee Related JP5527906B2 (ja) | 2008-06-03 | 2009-06-03 | セキュリティアソシエーションに関連した多数の接続パケットを連結し、暗号化オーバーヘッドを減少させるシステム及び方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9906627B2 (ja) |
EP (1) | EP2283603B1 (ja) |
JP (1) | JP5527906B2 (ja) |
KR (1) | KR101570039B1 (ja) |
CN (1) | CN102057615B (ja) |
WO (1) | WO2009148263A2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101562813B (zh) * | 2009-05-12 | 2012-01-11 | 中兴通讯股份有限公司 | 实时数据业务的实现方法、实时数据业务系统和移动终端 |
KR101216100B1 (ko) * | 2009-11-18 | 2012-12-26 | 엘지전자 주식회사 | 단편화 패킹 확장헤더를 수반하는 mac pdu를 전송하는 방법 및 장치 |
EP2548392B1 (en) * | 2010-03-16 | 2013-11-13 | ABB Research Ltd. | An energy efficient method for communication in a wireless sensor network of an industrial control system. |
WO2013040150A1 (en) * | 2011-09-15 | 2013-03-21 | Cubic Corporation | Application and method of inter-frame gap reduction in low-power time-synchronized networks |
SG11201508569SA (en) * | 2013-04-19 | 2015-11-27 | Cubic Corp | Payment reconciliation in mixed-ownership low-power mesh networks |
US20150270954A1 (en) * | 2014-03-24 | 2015-09-24 | Infineon Technologies Ag | Device for generating encrypted data segments |
JP2016063234A (ja) * | 2014-09-12 | 2016-04-25 | 富士通株式会社 | 通信装置の通信制御方法,通信装置,通信制御システム |
KR102073552B1 (ko) * | 2014-10-31 | 2020-02-05 | 아이디 퀀티크 에스.에이. | 근거리 통신에 있어 암호화가 필요한 데이터 패킷의 생성방법 및 장치 |
US9942034B2 (en) * | 2015-02-13 | 2018-04-10 | Visa International Service Association | Confidential communication management |
US9432183B1 (en) | 2015-12-08 | 2016-08-30 | International Business Machines Corporation | Encrypted data exchange between computer systems |
US11463416B1 (en) * | 2019-12-13 | 2022-10-04 | Amazon Technologies, Inc. | Automatic detection of personal information in cloud-based infrastructure configurations |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7917643B2 (en) * | 1996-09-12 | 2011-03-29 | Audible, Inc. | Digital information library and delivery system |
US6590882B1 (en) * | 1998-09-15 | 2003-07-08 | Nortel Networks Limited | Multiplexing/demultiplexing schemes between wireless physical layer and link layer |
US7024557B1 (en) | 1999-12-30 | 2006-04-04 | Samsung Electronics Co., Ltd. | System and method for secure provisioning of a mobile station from a provisioning server using encryption |
US7444418B2 (en) * | 2001-05-11 | 2008-10-28 | Bytemobile, Inc. | Transcoding multimedia information within a network communication system |
US6920485B2 (en) * | 2001-10-04 | 2005-07-19 | Hewlett-Packard Development Company, L.P. | Packet processing in shared memory multi-computer systems |
US7412539B2 (en) * | 2002-12-18 | 2008-08-12 | Sonicwall, Inc. | Method and apparatus for resource locator identifier rewrite |
EP1616401A4 (en) * | 2003-04-21 | 2012-01-04 | Rgb Networks Inc | TIME-MULTIPROUGH MULTIPROGRAM ENCRYPTION SYSTEM |
KR100479345B1 (ko) | 2003-05-06 | 2005-03-31 | 한국전자통신연구원 | 네트워크 보안과 관리장치 및 방법 |
KR101000655B1 (ko) | 2003-05-28 | 2010-12-10 | 엘지전자 주식회사 | 페이로드 데이터의 암호화 전송장치 및 방법 |
JP2005057373A (ja) * | 2003-08-07 | 2005-03-03 | Ntt Docomo Inc | 無線パケット通信装置 |
US7530096B2 (en) * | 2003-11-12 | 2009-05-05 | Nokia Siemens Networks Oy | Intermediate node aware IP datagram generation |
US8090857B2 (en) * | 2003-11-24 | 2012-01-03 | Qualcomm Atheros, Inc. | Medium access control layer that encapsulates data from a plurality of received data units into a plurality of independently transmittable blocks |
JP4497299B2 (ja) * | 2004-07-01 | 2010-07-07 | 日本電気株式会社 | 移動無線通信端末装置 |
US7487213B2 (en) * | 2004-09-07 | 2009-02-03 | Iconix, Inc. | Techniques for authenticating email |
US7830864B2 (en) * | 2004-09-18 | 2010-11-09 | Genband Us Llc | Apparatus and methods for per-session switching for multiple wireline and wireless data types |
KR100612255B1 (ko) | 2005-01-11 | 2006-08-14 | 삼성전자주식회사 | 무선 네트워크 시스템에서의 데이터 보안장치 및 그 방법 |
US8365301B2 (en) * | 2005-02-22 | 2013-01-29 | Microsoft Corporation | Peer-to-peer network communication |
US7784046B2 (en) * | 2005-04-15 | 2010-08-24 | Nec Laboratories America, Inc. | Automatically boosting the software content of system LSI designs |
US20060271457A1 (en) * | 2005-05-26 | 2006-11-30 | Romain Martin R | Identity theft monitoring and prevention |
US7647508B2 (en) * | 2005-06-16 | 2010-01-12 | Intel Corporation | Methods and apparatus for providing integrity protection for management and control traffic of wireless communication networks |
WO2007053950A1 (en) * | 2005-11-12 | 2007-05-18 | Nortel Networks Limited | Media access control data plane system and method for wireless communication networks |
WO2007092887A2 (en) | 2006-02-08 | 2007-08-16 | Agere Systems Inc. | Mac-hs processing in an hsdpa-compatible receiver in a 3g wireless network |
US8483125B2 (en) * | 2007-04-27 | 2013-07-09 | Intellectual Ventures Holding 81 Llc | Multiplexing packets in high speed downlink packet access (HSDPA) communications |
US20090220085A1 (en) * | 2007-09-07 | 2009-09-03 | Zhifeng Tao | Relay MAC Header for Tunneling in a Wireless Multi-User Multi-Hop Relay Networks |
US20090070593A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus using unique session key and associated methods |
US8375205B2 (en) * | 2007-09-28 | 2013-02-12 | Intel Corporation | Techniques for communicating information over management channels |
KR101099348B1 (ko) | 2007-11-08 | 2011-12-26 | 엘지전자 주식회사 | 무선 메쉬 네트워크에서의 데이터 전송 방법 및 a-msdu 포맷 |
US8509439B2 (en) * | 2007-12-31 | 2013-08-13 | Intel Corporation | Assigning nonces for security keys |
JP2009188751A (ja) | 2008-02-06 | 2009-08-20 | Fujitsu Ltd | 無線通信システムにおける暗号化及び復号化方法並びに送信装置及び受信装置 |
US8001381B2 (en) * | 2008-02-26 | 2011-08-16 | Motorola Solutions, Inc. | Method and system for mutual authentication of nodes in a wireless communication network |
-
2009
- 2009-06-03 US US12/995,607 patent/US9906627B2/en active Active
- 2009-06-03 CN CN200980120704.XA patent/CN102057615B/zh not_active Expired - Fee Related
- 2009-06-03 EP EP09758516.0A patent/EP2283603B1/en active Active
- 2009-06-03 KR KR1020107026868A patent/KR101570039B1/ko active IP Right Grant
- 2009-06-03 JP JP2011512380A patent/JP5527906B2/ja not_active Expired - Fee Related
- 2009-06-03 WO PCT/KR2009/002957 patent/WO2009148263A2/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2011524675A5 (ja) | ||
JP6592570B2 (ja) | 送信装置 | |
US7565539B2 (en) | Method and apparatus for secure communications | |
AU2006205295B2 (en) | Apparatus and method for ciphering/deciphering a signal in a communication system | |
EP3487146B1 (en) | Method of performing device to device communication between user equipments | |
US20060136715A1 (en) | MAC security entity for link security entity and transmitting and receiving method therefor | |
JP5785346B1 (ja) | リンク層セキュリティー伝送をサポートする交換設備およびデータ処理方法 | |
JP5527906B2 (ja) | セキュリティアソシエーションに関連した多数の接続パケットを連結し、暗号化オーバーヘッドを減少させるシステム及び方法 | |
WO2018213916A1 (en) | A secure transmission method for blockchain data based on sctp | |
NO20065967L (no) | Fremgangsmate for kryptering og overforing av data mellom en sender og en mottaker ved bruk av et nettverk | |
JP2014143735A5 (ja) | ||
EP2034778A3 (en) | Method and apparatus for providing security in wireless communication networks | |
JP2011120051A5 (ja) | ||
CA2697926A1 (en) | Method for analyzing coded data streams simultaneously transmitted in ip networks | |
CN103402198A (zh) | 一种无线通信终端设备加密参数传送的方法 | |
JP6596131B2 (ja) | 送信装置、受信装置および限定受信システム | |
US9071582B2 (en) | Communication apparatus, reception control method, and transmission control method | |
KR100723832B1 (ko) | 링크 보안을 위한 매체 접근 제어 보안 장치 및 송수신방법 | |
US20160321458A1 (en) | Systems and methods for secured data transfer via inter-chip hopping buses | |
KR101457455B1 (ko) | 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법 | |
JP6543397B2 (ja) | 送信装置、受信装置および限定受信システム | |
JP6539387B2 (ja) | 送信装置、受信装置および限定受信システム | |
CN117499146A (zh) | 面向fc与以太网协议转换的加密通信方法、装置和系统 | |
JP2008263260A (ja) | 暗号装置及び方法、並びに復号装置及び方法 | |
JP4271165B2 (ja) | 暗号通信システム |