JP2011524675A5 - - Google Patents

Download PDF

Info

Publication number
JP2011524675A5
JP2011524675A5 JP2011512380A JP2011512380A JP2011524675A5 JP 2011524675 A5 JP2011524675 A5 JP 2011524675A5 JP 2011512380 A JP2011512380 A JP 2011512380A JP 2011512380 A JP2011512380 A JP 2011512380A JP 2011524675 A5 JP2011524675 A5 JP 2011524675A5
Authority
JP
Japan
Prior art keywords
security
protocol data
payload
data unit
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011512380A
Other languages
English (en)
Other versions
JP2011524675A (ja
JP5527906B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/KR2009/002957 external-priority patent/WO2009148263A2/en
Publication of JP2011524675A publication Critical patent/JP2011524675A/ja
Publication of JP2011524675A5 publication Critical patent/JP2011524675A5/ja
Application granted granted Critical
Publication of JP5527906B2 publication Critical patent/JP5527906B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (38)

  1. 無線通信において信号を送信するための方法であって、
    セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)を生成する過程と、
    前記MAC PDUから派生した信号を送信する過程と
    を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする方法。
  2. 前記セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)を生成する過程は、
    前記セキュリティアソシエーションと関連した前記複数のペイロードを決定する過程と、
    前記MAC PDU内に共に前記セキュリティアソシエーションと関連した複数のペイロードを多重化(multiplexing)する過程と、
    前記セキュリティアソシエーションと関連した多重化されたペイロードを暗号化する過程と、を含むことを特徴とする請求項1に記載の方法。
  3. 前記多重化されたペイロードのためセキュリティ情報(security information)を生成する過程と、
    前記多重化されたペイロードに前記セキュリティ情報を添付させる過程とをさらに含むことを特徴とする請求項1又は2に記載の方法。
  4. 各々のセキュリティアソシエーションのために暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成する過程と、
    少なくとも二つ以上のセキュリティアソシエーションのために、前記暗号化されたペイロードに対するプロトコルデータユニットを生成する過程のうちの何れか一つを含むことを特徴とする請求項1乃至3のいずれか1項に記載の方法。
  5. 前記各々のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成する過程は、
    各のセキュリティアソシエーションと関連したプロトコルデータユニットのためのヘッダを生成する過程であり、
    前記少なくとも二つ以上のセキュリティアソシエーションのために、前記暗号化されたペイロードに対するプロトコルデータユニットを生成する過程は、
    少なくとも二つ以上のセキュリティアソシエーションと関連した前記プロトコルデータユニットのためのヘッダを生成する過程であることを特徴とする請求項1乃至4のいずれか1項に記載の方法。
  6. 前記プロトコルデータユニットのために生成されたGMH(Generic Media access control Header)と結合される前記ヘッダを生成する過程と、
    前記GMHに前記ヘッダを添付する過程とをさらに含むことを特徴とする請求項1乃至5のいずれか1項に記載の方法。
  7. 拡張されたセキュリティヘッダを生成する過程であって、前記拡張されたセキュリティヘッダは、前記多重化されたペイロードと関連したセキュリティ情報を含む過程と、
    前記プロトコルデータユニットに前記拡張されたセキュリティヘッダを添付する過程とをさらに含むことを特徴とする請求項1乃至6のいずれか1項に記載の方法。
  8. 各々のセキュリティアソシエーションと一致するプロトコルデータユニットのためのヘッダを生成する過程は、
    前記セキュリティアソシエーションと一致する各々の接続と関連した接続識別子を決定する過程と、
    前記セキュリティアソシエーションと一致する各々の接続と関連したペイロードの長さを決定する過程と、
    セキュリティ情報を決定する過程とをさらに含むことを特徴とする請求項1乃至7のいずれか1項に記載の方法。
  9. 前記少なくとも二つ以上のセキュリティアソシエーションに該当するプロトコルデータユニットのためのヘッダを生成する過程は、
    各々のセキュリティアソシエーションと一致する各々の接続と関連した接続識別子を決定する過程と、
    各々のセキュリティアソシエーションと一致する各々の接続と関連した前記データペイロードの長さを決定する過程と、
    セキュリティ情報を決定する過程とを含むことを特徴とする請求項1乃至8のいずれか1項に記載の方法。
  10. 前記複数のペイロードは、複数の接続(multiple connections)から派生することを特徴とする請求項1乃至9のいずれか1項に記載の方法。
  11. 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項1乃至10のいずれか1項に記載の方法。
  12. 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項11に記載の方法。
  13. 無線通信において信号を受信するための方法であって、
    セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)から派生した信号を受信する過程と、
    前記受信された信号をデコーディングする過程と
    を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする方法。
  14. 前記受信された信号をデコーディングする過程は、
    前記MAC PDU内の前記複数のペイロードを解読する(decrypting)過程と、
    前記解読されたペイロードを前記複数の接続で逆多重化(demultiplexing)する過程とを含むことを特徴とする請求項13に記載の方法。
  15. 前記解読されたペイロードのためのセキュリティ情報(security information)を決定する過程と、
    前記解読されたペイロードから前記セキュリティ情報を除去する過程とをさらに含むことを特徴とする請求項13又は14に記載の方法。
  16. 前記解読されたペイロードは、AES−CCM(Advanced Encryption Standard−Counter with CBC−MAC)を使用して解読されることを特徴とする請求項13乃至15のいずれか1項に記載の方法。
  17. 前記複数のペイロードは、複数の接続(multipel connections)から派生することを特徴とする請求項13乃至16のいずれか1項に記載の方法。
  18. 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項13乃至17のいずれか1項に記載の方法。
  19. 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項18に記載の方法。
  20. 無線通信において信号を送信するための装置であって
    セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)を生成するための第1モジュールと、
    前記MAC PDUから派生した信号を送信する送信モジュールと
    を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする装置。
  21. 前記第1モジュールは、
    前記セキュリティアソシエーションと関連した複数のペイロードを決定する決定モジュールであって、前記MAC PDU内に共に前記セキュリティアソシエーションと関連した複数のペイロードを多重化(multiplexing)する決定モジュールと、
    前記セキュリティアソシエーションと関連した多重化されたペイロードを暗号化する暗号化モジュールとを含むことを特徴とする請求項20に記載の装置。
  22. 前記暗号化モジュールは、
    前記多重化されたペイロードのためのセキュリティ情報(security information)を生成し、
    前記多重化されたペイロードに前記セキュリティ情報を添付させることを特徴とする請求項20又は21に記載の装置。
  23. 前記暗号化モジュールは、
    各々のセキュリティアソシエーションのために暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成するか、
    少なくとも二つ以上のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニットを生成することを特徴とする請求項20乃至22のいずれか1項に記載の装置。
  24. 前記暗号化モジュールは、
    前記各々のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニット(Protocol Data Unit:PDU)を生成することは、各のセキュリティアソシエーションと関連したプロトコルデータユニットのためのヘッダを生成することであり、
    前記少なくとも二つ以上のセキュリティアソシエーションのために前記暗号化されたペイロードに対するプロトコルデータユニットを生成することは、少なくとも二つ以上のセキュリティアソシエーションと関連した前記プロトコルデータユニットのためのヘッダを生成することであることを特徴とする請求項20乃至23のいずれか1項に記載の装置。
  25. 前記暗号化モジュールは、
    前記プロトコルデータユニットのために生成されたGMH(Generic Media access control Header)と結合される前記ヘッダを生成し、
    前記GMHに前記ヘッダを添付することを特徴とする請求項20乃至24のいずれか1項に記載の装置。
  26. 拡張されたセキュリティヘッダを生成して、前記拡張されたセキュリティヘッダは、前記多重化されたペイロードと関連したセキュリティ情報を含み、
    前記プロトコルデータユニットに前記拡張されたセキュリティヘッダを添付することを特徴とする請求項20乃至25のいずれか1項に記載の装置。
  27. 前記暗号化モジュールは、
    各々のセキュリティアソシエーションと一致するプロトコルデータユニットのためのヘッダを生成し、
    前記セキュリティアソシエーションと一致する各々の接続と関連した接続識別子を決定し、
    前記セキュリティアソシエーションと一致する各々の接続と関連したペイロードの長さを決定し、
    セキュリティ情報を決定することを特徴とする請求項20乃至26のいずれか1項に記載の装置。
  28. 前記少なくとも二つ以上のセキュリティアソシエーションに該当するプロトコルデータユニットのためのヘッダを生成し、
    各々のセキュリティアソシエーションと一致する各々の接続と接続された接続識別子を決定し、
    各々のセキュリティアソシエーションと一致する各々の接続と接続された前記ペイロードの長さを決定し、
    セキュリティアソシエーションを決定することを特徴とする請求項20乃至27のいずれか1項に記載の装置。
  29. 前記複数のペイロードは、複数の接続(multile connections)から派生することを特徴とする請求項20乃至28のいずれか1項に記載の装置。
  30. 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項20乃至29のいずれか1項に記載の装置。
  31. 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項30に記載の装置。
  32. 無線通信において信号を受信するための方法であって、
    セキュリティアソシエーション(security association)と関連した複数のペイロード(payload)を含むMAC(Medium Access Control) PDU(Protocol Data Unit)から派生した信号を受信する受信モジュールと、
    前記受信された信号をデコーディングする受信部と
    を含み、前記複数のペイロードは前記MAC PDU内に共に暗号化されることを特徴とする装置。
  33. 前記受信部は、
    前記MAC PDU内の前記複数のペイロードを解読し(decrypting)、
    前記解読したペイロードを前記複数の接続で逆多重化(demultiplexing)する解読モジュールを含むことを特徴とする請求項32に記載の装置。
  34. 前記解読モジュールは、
    前記解読したペイロードのためのセキュリティ情報(security information)を決定し、
    前記解読したペイロードから前記セキュリティ情報を除去することを特徴とする請求項32又は33に記載の装置。
  35. 前記解読されたペイロードは、AES−CCM(Advanced Encryption Standard−Counter with CBC−MAC)を使用して解読することを特徴とする請求項32乃至34のいずれか1項に記載の装置。
  36. 前記複数のペイロードは、複数の接続(multiple connections)から派生することを特徴とする請求項32乃至35のいずれか1項に記載の装置。
  37. 前記MAC PDUは、セキュリティ情報(security information)を含むことを特徴とする請求項32乃至36のいずれか1項に記載の装置。
  38. 前記セキュリティ情報は、無欠性検査値(Integrity Check Value:ICV)の値を含むことを特徴とする請求項37に記載の装置。
JP2011512380A 2008-06-03 2009-06-03 セキュリティアソシエーションに関連した多数の接続パケットを連結し、暗号化オーバーヘッドを減少させるシステム及び方法 Expired - Fee Related JP5527906B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN1349CH2008 2008-06-03
IN1349/CHE/2008 2008-06-03
PCT/KR2009/002957 WO2009148263A2 (en) 2008-06-03 2009-06-03 A system and method of reducing encryption overhead by concatenating multiple connection packets associated with a security association

Publications (3)

Publication Number Publication Date
JP2011524675A JP2011524675A (ja) 2011-09-01
JP2011524675A5 true JP2011524675A5 (ja) 2012-07-05
JP5527906B2 JP5527906B2 (ja) 2014-06-25

Family

ID=41398671

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011512380A Expired - Fee Related JP5527906B2 (ja) 2008-06-03 2009-06-03 セキュリティアソシエーションに関連した多数の接続パケットを連結し、暗号化オーバーヘッドを減少させるシステム及び方法

Country Status (6)

Country Link
US (1) US9906627B2 (ja)
EP (1) EP2283603B1 (ja)
JP (1) JP5527906B2 (ja)
KR (1) KR101570039B1 (ja)
CN (1) CN102057615B (ja)
WO (1) WO2009148263A2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101562813B (zh) * 2009-05-12 2012-01-11 中兴通讯股份有限公司 实时数据业务的实现方法、实时数据业务系统和移动终端
KR101216100B1 (ko) * 2009-11-18 2012-12-26 엘지전자 주식회사 단편화 패킹 확장헤더를 수반하는 mac pdu를 전송하는 방법 및 장치
EP2548392B1 (en) * 2010-03-16 2013-11-13 ABB Research Ltd. An energy efficient method for communication in a wireless sensor network of an industrial control system.
WO2013040150A1 (en) * 2011-09-15 2013-03-21 Cubic Corporation Application and method of inter-frame gap reduction in low-power time-synchronized networks
SG11201508569SA (en) * 2013-04-19 2015-11-27 Cubic Corp Payment reconciliation in mixed-ownership low-power mesh networks
US20150270954A1 (en) * 2014-03-24 2015-09-24 Infineon Technologies Ag Device for generating encrypted data segments
JP2016063234A (ja) * 2014-09-12 2016-04-25 富士通株式会社 通信装置の通信制御方法,通信装置,通信制御システム
KR102073552B1 (ko) * 2014-10-31 2020-02-05 아이디 퀀티크 에스.에이. 근거리 통신에 있어 암호화가 필요한 데이터 패킷의 생성방법 및 장치
US9942034B2 (en) * 2015-02-13 2018-04-10 Visa International Service Association Confidential communication management
US9432183B1 (en) 2015-12-08 2016-08-30 International Business Machines Corporation Encrypted data exchange between computer systems
US11463416B1 (en) * 2019-12-13 2022-10-04 Amazon Technologies, Inc. Automatic detection of personal information in cloud-based infrastructure configurations

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7917643B2 (en) * 1996-09-12 2011-03-29 Audible, Inc. Digital information library and delivery system
US6590882B1 (en) * 1998-09-15 2003-07-08 Nortel Networks Limited Multiplexing/demultiplexing schemes between wireless physical layer and link layer
US7024557B1 (en) 1999-12-30 2006-04-04 Samsung Electronics Co., Ltd. System and method for secure provisioning of a mobile station from a provisioning server using encryption
US7444418B2 (en) * 2001-05-11 2008-10-28 Bytemobile, Inc. Transcoding multimedia information within a network communication system
US6920485B2 (en) * 2001-10-04 2005-07-19 Hewlett-Packard Development Company, L.P. Packet processing in shared memory multi-computer systems
US7412539B2 (en) * 2002-12-18 2008-08-12 Sonicwall, Inc. Method and apparatus for resource locator identifier rewrite
EP1616401A4 (en) * 2003-04-21 2012-01-04 Rgb Networks Inc TIME-MULTIPROUGH MULTIPROGRAM ENCRYPTION SYSTEM
KR100479345B1 (ko) 2003-05-06 2005-03-31 한국전자통신연구원 네트워크 보안과 관리장치 및 방법
KR101000655B1 (ko) 2003-05-28 2010-12-10 엘지전자 주식회사 페이로드 데이터의 암호화 전송장치 및 방법
JP2005057373A (ja) * 2003-08-07 2005-03-03 Ntt Docomo Inc 無線パケット通信装置
US7530096B2 (en) * 2003-11-12 2009-05-05 Nokia Siemens Networks Oy Intermediate node aware IP datagram generation
US8090857B2 (en) * 2003-11-24 2012-01-03 Qualcomm Atheros, Inc. Medium access control layer that encapsulates data from a plurality of received data units into a plurality of independently transmittable blocks
JP4497299B2 (ja) * 2004-07-01 2010-07-07 日本電気株式会社 移動無線通信端末装置
US7487213B2 (en) * 2004-09-07 2009-02-03 Iconix, Inc. Techniques for authenticating email
US7830864B2 (en) * 2004-09-18 2010-11-09 Genband Us Llc Apparatus and methods for per-session switching for multiple wireline and wireless data types
KR100612255B1 (ko) 2005-01-11 2006-08-14 삼성전자주식회사 무선 네트워크 시스템에서의 데이터 보안장치 및 그 방법
US8365301B2 (en) * 2005-02-22 2013-01-29 Microsoft Corporation Peer-to-peer network communication
US7784046B2 (en) * 2005-04-15 2010-08-24 Nec Laboratories America, Inc. Automatically boosting the software content of system LSI designs
US20060271457A1 (en) * 2005-05-26 2006-11-30 Romain Martin R Identity theft monitoring and prevention
US7647508B2 (en) * 2005-06-16 2010-01-12 Intel Corporation Methods and apparatus for providing integrity protection for management and control traffic of wireless communication networks
WO2007053950A1 (en) * 2005-11-12 2007-05-18 Nortel Networks Limited Media access control data plane system and method for wireless communication networks
WO2007092887A2 (en) 2006-02-08 2007-08-16 Agere Systems Inc. Mac-hs processing in an hsdpa-compatible receiver in a 3g wireless network
US8483125B2 (en) * 2007-04-27 2013-07-09 Intellectual Ventures Holding 81 Llc Multiplexing packets in high speed downlink packet access (HSDPA) communications
US20090220085A1 (en) * 2007-09-07 2009-09-03 Zhifeng Tao Relay MAC Header for Tunneling in a Wireless Multi-User Multi-Hop Relay Networks
US20090070593A1 (en) * 2007-09-07 2009-03-12 Authentec, Inc. Finger sensing apparatus using unique session key and associated methods
US8375205B2 (en) * 2007-09-28 2013-02-12 Intel Corporation Techniques for communicating information over management channels
KR101099348B1 (ko) 2007-11-08 2011-12-26 엘지전자 주식회사 무선 메쉬 네트워크에서의 데이터 전송 방법 및 a-msdu 포맷
US8509439B2 (en) * 2007-12-31 2013-08-13 Intel Corporation Assigning nonces for security keys
JP2009188751A (ja) 2008-02-06 2009-08-20 Fujitsu Ltd 無線通信システムにおける暗号化及び復号化方法並びに送信装置及び受信装置
US8001381B2 (en) * 2008-02-26 2011-08-16 Motorola Solutions, Inc. Method and system for mutual authentication of nodes in a wireless communication network

Similar Documents

Publication Publication Date Title
JP2011524675A5 (ja)
JP6592570B2 (ja) 送信装置
US7565539B2 (en) Method and apparatus for secure communications
AU2006205295B2 (en) Apparatus and method for ciphering/deciphering a signal in a communication system
EP3487146B1 (en) Method of performing device to device communication between user equipments
US20060136715A1 (en) MAC security entity for link security entity and transmitting and receiving method therefor
JP5785346B1 (ja) リンク層セキュリティー伝送をサポートする交換設備およびデータ処理方法
JP5527906B2 (ja) セキュリティアソシエーションに関連した多数の接続パケットを連結し、暗号化オーバーヘッドを減少させるシステム及び方法
WO2018213916A1 (en) A secure transmission method for blockchain data based on sctp
NO20065967L (no) Fremgangsmate for kryptering og overforing av data mellom en sender og en mottaker ved bruk av et nettverk
JP2014143735A5 (ja)
EP2034778A3 (en) Method and apparatus for providing security in wireless communication networks
JP2011120051A5 (ja)
CA2697926A1 (en) Method for analyzing coded data streams simultaneously transmitted in ip networks
CN103402198A (zh) 一种无线通信终端设备加密参数传送的方法
JP6596131B2 (ja) 送信装置、受信装置および限定受信システム
US9071582B2 (en) Communication apparatus, reception control method, and transmission control method
KR100723832B1 (ko) 링크 보안을 위한 매체 접근 제어 보안 장치 및 송수신방법
US20160321458A1 (en) Systems and methods for secured data transfer via inter-chip hopping buses
KR101457455B1 (ko) 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법
JP6543397B2 (ja) 送信装置、受信装置および限定受信システム
JP6539387B2 (ja) 送信装置、受信装置および限定受信システム
CN117499146A (zh) 面向fc与以太网协议转换的加密通信方法、装置和系统
JP2008263260A (ja) 暗号装置及び方法、並びに復号装置及び方法
JP4271165B2 (ja) 暗号通信システム