JP6193484B2 - ワイヤレス通信における分離セキュリティ実施のための装置および方法 - Google Patents
ワイヤレス通信における分離セキュリティ実施のための装置および方法 Download PDFInfo
- Publication number
- JP6193484B2 JP6193484B2 JP2016519733A JP2016519733A JP6193484B2 JP 6193484 B2 JP6193484 B2 JP 6193484B2 JP 2016519733 A JP2016519733 A JP 2016519733A JP 2016519733 A JP2016519733 A JP 2016519733A JP 6193484 B2 JP6193484 B2 JP 6193484B2
- Authority
- JP
- Japan
- Prior art keywords
- data unit
- protocol version
- mac
- protocol data
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Description
[0096] 上式で、dec()は、16進数を10進数に変換する関数である。本開示の範囲を逸脱することなく、同じ入力に基づく他のハッシュ関数が実施され得る。
以下に本願発明の当初の特許請求の範囲に記載された発明を付記する。
[C1]
ワイヤレスシステム内で媒体アクセス制御(MAC)プロトコルデータユニットを処理する方法であって、
プロトコルバージョンに従う通信のインジケーションを備える前記MACプロトコルデータユニットを受信することと、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択することと、
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理することとを備える、方法。
[C2]
リプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、C1に記載の方法。
[C3]
前記受信されたMACプロトコルデータユニットを処理することが、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄することを備える、C1に記載の方法。
[C4]
第1および第2のプロトコルバージョンに従う通信と関連付けられたリプレイカウンタの前記第1および第2のセットをそれぞれ維持することをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、C1に記載の方法。
[C5]
前記プロトコルバージョンに従う前記通信の前記インジケーションを備えるナンスを、前記受信されたMACプロトコルデータユニットに基づいて生成することをさらに備える、C1に記載の方法。
[C6]
前記ナンスが、4ビット優先度フィールド、1ビット管理フィールド、1ビットプロトコルインジケーションフラグ、6バイト送信機アドレスフィールド、および6バイトパケット番号フィールドのうちの1つまたは複数を備える、C5に記載の方法。
[C7]
前記1ビットプロトコルインジケーションフラグが、セットされたときに、特定のプロトコルバージョンを示す、C6に記載の方法。
[C8]
第1および第2のプロトコルバージョンに従う通信と関連付けられたリプレイカウンタの前記第1および第2のセットをそれぞれ維持することと、
前記第1のプロトコルバージョンに従う通信と関連付けられた第1の暗号化キーと、前記第2のプロトコルバージョンに従う通信と関連付けられた第2の暗号化キーとを導出することとをさらに備える、C1に記載の方法。
[C9]
前記プロトコルバージョンインジケーションが前記第1のプロトコルバージョンを示すときに、前記第1の暗号化キーを使用して前記MACプロトコルデータユニットの第1の部分を復号することと、
前記プロトコルバージョンインジケーションが前記第2のプロトコルバージョンを示すときに、前記第2の暗号化キーを使用して前記MACプロトコルデータユニットの第2の部分を復号することとをさらに備える、C8に記載の方法。
[C10]
前記第1および第2の暗号化キーが、一時キーを備える、C8に記載の方法。
[C11]
前記MACプロトコルデータユニットがパケット番号を備え、前記プロトコルバージョンインジケーションが前記第1のプロトコルバージョンを示すときに、前記パケット番号が、前記MACプロトコルデータユニットと関連付けられた記憶されたパケット番号情報に少なくとも部分的に基づき、前記プロトコルバージョンインジケーションが前記第2のプロトコルバージョンを示すときに、前記パケット番号が、前記MACプロトコルデータユニットのシーケンス番号に少なくとも部分的に基づく、C8に記載の方法。
[C12]
ワイヤレスシステム内で媒体アクセス制御(MAC)プロトコルデータユニットを処理するように構成されたワイヤレスデバイスであって、
プロトコルバージョンに従う通信のインジケーションを備える前記MACプロトコルデータユニットを受信するように構成された受信機と、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択すること、並びに
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理すること
を行うように構成されたプロセッサとを備える、ワイヤレスデバイス。
[C13]
リプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、C12に記載のワイヤレスデバイス。
[C14]
前記プロセッサが、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄することによって、前記受信されたMACプロトコルデータユニットを処理するようにさらに構成される、C12に記載のワイヤレスデバイス。
[C15]
第1および第2のプロトコルバージョンに従う通信と関連付けられたリプレイカウンタの前記第1および第2のセットをそれぞれ維持するように構成されたメモリをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、C12に記載のワイヤレスデバイス。
[C16]
前記プロセッサが、前記プロトコルバージョンに従う前記通信の前記インジケーションを備えるナンスを、前記受信されたMACプロトコルデータユニットに基づいて生成するようにさらに構成される、C12に記載のワイヤレスデバイス。
[C17]
前記ナンスが、4ビット優先度フィールド、1ビット管理フィールド、1ビットプロトコルインジケーションフラグ、6バイト送信機アドレスフィールド、および6バイトパケット番号フィールドのうちの1つまたは複数を備える、C16に記載のワイヤレスデバイス。
[C18]
前記1ビットプロトコルインジケーションフラグが、セットされたときに、特定のプロトコルバージョンを示す、C17に記載のワイヤレスデバイス。
[C19]
前記プロセッサが、
第1および第2のプロトコルバージョンに従う通信と関連付けられたリプレイカウンタの前記第1および第2のセットをそれぞれ維持することと、
前記第1のプロトコルバージョンに従う通信と関連付けられた第1の暗号化キーと、前記第2のプロトコルバージョンに従う通信と関連付けられた第2の暗号化キーとを導出することとを行うようにさらに構成される、C12に記載のワイヤレスデバイス。
[C20]
前記プロセッサが、
前記プロトコルバージョンインジケーションが前記第1のプロトコルバージョンを示すときに、前記第1の暗号化キーを使用して前記MACプロトコルデータユニットの第1の部分を復号することと、
前記プロトコルバージョンインジケーションが前記第2のプロトコルバージョンを示すときに、前記第2の暗号化キーを使用して前記MACプロトコルデータユニットの第2の部分を復号することとを行うようにさらに構成される、C19に記載のワイヤレスデバイス。
[C21]
前記第1および第2の暗号化キーが、一時キーを備える、C19に記載のワイヤレスデバイス。
[C22]
ワイヤレスシステム内で媒体アクセス制御(MAC)プロトコルデータユニットを処理するための装置であって、
プロトコルバージョンに従う通信のインジケーションを備える前記MACプロトコルデータユニットを受信するための手段と、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択するための手段と、
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理するための手段とを備える、装置。
[C23]
リプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、C22に記載の装置。
[C24]
前記受信されたMACプロトコルデータユニットを処理するための前記手段が、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄するための手段を備える、C22に記載の装置。
[C25]
第1および第2のプロトコルバージョンに従う通信と関連付けられたリプレイカウンタの前記第1および第2のセットをそれぞれ維持するための手段をさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、C22に記載の方法。
[C26]
前記プロトコルバージョンに従う前記通信の前記インジケーションを備えるナンスを、前記受信されたMACプロトコルデータユニットに基づいて生成するための手段をさらに備える、C22に記載の方法。
[C27]
コードを備える非一時的コンピュータ可読媒体であって、前記コードが、1つまたは複数のプロセッサによって実行されたときに、
プロトコルバージョンに従う通信のインジケーションを備える媒体アクセス制御(MAC)プロトコルデータユニットを受信することと、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択することと、
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理することとを装置に行わせる、媒体。
[C28]
リプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、C27に記載の媒体。
[C29]
コードをさらに備え、前記コードが、1つまたは複数のプロセッサによって実行されたときに、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄することによって、前記受信されたMACプロトコルデータユニットを前記装置に処理させる、C27に記載の媒体。
[C30]
コードをさらに備え、前記コードが、1つまたは複数のプロセッサによって実行されたときに、第1および第2のプロトコルバージョンに従う通信と関連付けられたリプレイカウンタの前記第1および第2のセットをそれぞれ維持することを前記装置に行わせ、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、C27に記載の媒体。
Claims (27)
- ワイヤレスシステム内で媒体アクセス制御(MAC)プロトコルデータユニットを処理する方法であって、
プロトコルバージョンに従う通信のインジケーションを備える前記MACプロトコルデータユニットを受信することと、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択することと、
前記プロトコルバージョンに従う前記通信の前記インジケーションを備えるナンスを、前記受信されたMACプロトコルデータユニットに基づいて生成することと、
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理することとを備える、方法。 - 複数のリプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、請求項1に記載の方法。
- 前記受信されたMACプロトコルデータユニットを処理することが、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄することを備える、請求項1に記載の方法。
- 前記MACプロトコルデータユニットが、前記プロトコルバージョンが第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、請求項1に記載の方法。 - 前記ナンスが、4ビット優先度フィールド、1ビット管理フィールド、1ビットプロトコルインジケーションフラグ、6バイト送信機アドレスフィールド、および6バイトパケット番号フィールドのうちの1つまたは複数を備える、請求項1に記載の方法。
- 前記1ビットプロトコルインジケーションフラグが、セットされたときに、特定のプロトコルバージョンを示す、請求項5に記載の方法。
- 第1および第2のプロトコルバージョンに従う通信と関連付けられた複数のリプレイカウンタの前記第1および第2のセットをそれぞれ維持することと、
前記第1のプロトコルバージョンに従う通信と関連付けられた第1の暗号化キーと、前記第2のプロトコルバージョンに従う通信と関連付けられた第2の暗号化キーとを導出することとをさらに備える、請求項1に記載の方法。 - 前記インジケーションが前記第1のプロトコルバージョンを示すときに、前記第1の暗号化キーを使用して前記MACプロトコルデータユニットの第1の部分を復号することと、
前記インジケーションが前記第2のプロトコルバージョンを示すときに、前記第2の暗号化キーを使用して前記MACプロトコルデータユニットの第2の部分を復号することとをさらに備える、請求項7に記載の方法。 - 前記第1および第2の暗号化キーが、一時キーを備える、請求項7に記載の方法。
- 前記MACプロトコルデータユニットがパケット番号を備え、前記インジケーションが前記第1のプロトコルバージョンを示すときに、前記パケット番号が、前記MACプロトコルデータユニットと関連付けられた記憶されたパケット番号情報に少なくとも部分的に基づき、前記インジケーションが前記第2のプロトコルバージョンを示すときに、前記パケット番号が、前記MACプロトコルデータユニットのシーケンス番号に少なくとも部分的に基づく、請求項7に記載の方法。
- ワイヤレスシステム内で媒体アクセス制御(MAC)プロトコルデータユニットを処理するように構成されたワイヤレスデバイスであって、
プロトコルバージョンに従う通信のインジケーションを備える前記MACプロトコルデータユニットを受信するように構成された受信機と、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択すること、
前記プロトコルバージョンに従う前記通信の前記インジケーションを備えるナンスを、前記受信されたMACプロトコルデータユニットに基づいて生成すること、並びに
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理すること
を行うように構成されたプロセッサとを備える、ワイヤレスデバイス。 - 複数のリプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、請求項11に記載のワイヤレスデバイス。
- 前記プロセッサが、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄することによって、前記受信されたMACプロトコルデータユニットを処理するようにさらに構成される、請求項11に記載のワイヤレスデバイス。
- 前記MACプロトコルデータユニットが、前記プロトコルバージョンが第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、請求項11に記載のワイヤレスデバイス。 - 前記ナンスが、4ビット優先度フィールド、1ビット管理フィールド、1ビットプロトコルインジケーションフラグ、6バイト送信機アドレスフィールド、および6バイトパケット番号フィールドのうちの1つまたは複数を備える、請求項11に記載のワイヤレスデバイス。
- 前記1ビットプロトコルインジケーションフラグが、セットされたときに、特定のプロトコルバージョンを示す、請求項15に記載のワイヤレスデバイス。
- 前記プロセッサが、
第1および第2のプロトコルバージョンに従う通信と関連付けられた複数のリプレイカウンタの前記第1および第2のセットをそれぞれ維持することと、
前記第1のプロトコルバージョンに従う通信と関連付けられた第1の暗号化キーと、前記第2のプロトコルバージョンに従う通信と関連付けられた第2の暗号化キーとを導出することとを行うようにさらに構成される、請求項11に記載のワイヤレスデバイス。 - 前記プロセッサが、
前記インジケーションが前記第1のプロトコルバージョンを示すときに、前記第1の暗号化キーを使用して前記MACプロトコルデータユニットの第1の部分を復号することと、
前記インジケーションが前記第2のプロトコルバージョンを示すときに、前記第2の暗号化キーを使用して前記MACプロトコルデータユニットの第2の部分を復号することとを行うようにさらに構成される、請求項17に記載のワイヤレスデバイス。 - 前記第1および第2の暗号化キーが、一時キーを備える、請求項17に記載のワイヤレスデバイス。
- ワイヤレスシステム内で媒体アクセス制御(MAC)プロトコルデータユニットを処理するための装置であって、
プロトコルバージョンに従う通信のインジケーションを備える前記MACプロトコルデータユニットを受信するための手段と、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択するための手段と、
前記プロトコルバージョンに従う前記通信の前記インジケーションを備えるナンスを、前記受信されたMACプロトコルデータユニットに基づいて生成するための手段と、
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理するための手段とを備える、装置。 - 複数のリプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、請求項20に記載の装置。
- 前記受信されたMACプロトコルデータユニットを処理するための前記手段が、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄するための手段を備える、請求項20に記載の装置。
- 第1および第2のプロトコルバージョンに従う通信と関連付けられた複数のリプレイカウンタの前記第1および第2のセットをそれぞれ維持するための手段をさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、請求項20に記載の装置。 - コードを備える非一時的コンピュータ可読記憶媒体であって、前記コードが、1つまたは複数のプロセッサによって実行されたときに、
プロトコルバージョンに従う通信のインジケーションを備える媒体アクセス制御(MAC)プロトコルデータユニットを受信することと、
前記インジケーションに少なくとも部分的に基づいて複数のリプレイカウンタの第1および第2のセットのうちの1つからリプレイカウンタを選択することと、
前記プロトコルバージョンに従う前記通信の前記インジケーションを備えるナンスを、前記受信されたMACプロトコルデータユニットに基づいて生成することと、
前記選択されたリプレイカウンタに従って前記受信されたMACプロトコルデータユニットを処理することとを装置に行わせる、媒体。 - 複数のリプレイカウンタの前記第1および第2のセットが、それぞれ、トラフィックインジケータおよび送信機アドレスの各々ごとに1つのリプレイカウンタを備える、請求項24に記載の媒体。
- 1つまたは複数のプロセッサによって実行されたときに、前記MACプロトコルデータユニットのパケット番号が前記選択されたリプレイカウンタにおいて維持される値以下であるかどうかに基づいて、前記MACプロトコルデータユニットを選択的に破棄することによって、前記受信されたMACプロトコルデータユニットを処理することを前記装置に行わせるコードをさらに備える、請求項24に記載の媒体。
- 1つまたは複数のプロセッサによって実行されたときに、第1および第2のプロトコルバージョンに従う通信と関連付けられた複数のリプレイカウンタの前記第1および第2のセットをそれぞれ維持することを前記装置に行わせるコードをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第1のプロトコルバージョンを示すときに、第1の長さを有する第1のセキュリティヘッダをさらに備え、
前記MACプロトコルデータユニットが、前記プロトコルバージョンが前記第2のプロトコルバージョンを示すときに、前記第1の長さより短い第2の長さを有する第2のセキュリティヘッダをさらに備える、請求項24に記載の媒体。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361887223P | 2013-10-04 | 2013-10-04 | |
US61/887,223 | 2013-10-04 | ||
US14/504,282 US9462465B2 (en) | 2013-10-04 | 2014-10-01 | Apparatus and methods for separated security implementations in wireless communications |
US14/504,282 | 2014-10-01 | ||
PCT/US2014/058831 WO2015102698A2 (en) | 2013-10-04 | 2014-10-02 | Apparatus and methods for separated security implementations in wireless communications |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016534593A JP2016534593A (ja) | 2016-11-04 |
JP2016534593A5 JP2016534593A5 (ja) | 2016-12-22 |
JP6193484B2 true JP6193484B2 (ja) | 2017-09-06 |
Family
ID=52776963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016519733A Expired - Fee Related JP6193484B2 (ja) | 2013-10-04 | 2014-10-02 | ワイヤレス通信における分離セキュリティ実施のための装置および方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9462465B2 (ja) |
EP (1) | EP3053325A2 (ja) |
JP (1) | JP6193484B2 (ja) |
KR (1) | KR101715665B1 (ja) |
CN (1) | CN105594183B (ja) |
BR (1) | BR112016007351A2 (ja) |
CA (1) | CA2924394C (ja) |
WO (1) | WO2015102698A2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015067823A1 (en) * | 2013-11-11 | 2015-05-14 | Telefonaktiebolaget L M Ericsson (Publ) | Discarding a duplicate protocol data unit associated with a data transmission via a first signaling radio bearer or a second signaling radio bearer |
CN112787791B (zh) * | 2015-08-20 | 2024-04-30 | 韦勒斯标准与技术协会公司 | 使用触发信息的无线通信方法、和无线通信终端 |
US11516674B2 (en) * | 2019-01-02 | 2022-11-29 | Samsung Electronics Co., Ltd. | Framework of secure ranging without PHY payload |
US11497074B2 (en) * | 2020-01-06 | 2022-11-08 | Qualcomm Incorporated | Multi-link block acknowledgment (BA) |
US11627487B2 (en) * | 2020-07-31 | 2023-04-11 | Newracom, Inc. | Distinguishing between quality of service management frames (QMFS) and non-QMFS in protocol version 1 (PV1) |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6826613B1 (en) * | 2000-03-15 | 2004-11-30 | 3Com Corporation | Virtually addressing storage devices through a switch |
DE10039429A1 (de) * | 2000-08-11 | 2002-03-07 | Siemens Ag | Verfahren zur Signalübertragung in einem Funk-Kommunikationssystem |
US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
US8392509B1 (en) * | 2004-03-26 | 2013-03-05 | Cisco Technology, Inc. | Ethernet local management interface (E-LMI) |
US7630406B2 (en) * | 2005-11-04 | 2009-12-08 | Intel Corporation | Methods and apparatus for providing a delayed attack protection system for network traffic |
US8020207B2 (en) * | 2007-01-23 | 2011-09-13 | Alcatel Lucent | Containment mechanism for potentially contaminated end systems |
US8112801B2 (en) * | 2007-01-23 | 2012-02-07 | Alcatel Lucent | Method and apparatus for detecting malware |
EP1973265A1 (en) * | 2007-03-21 | 2008-09-24 | Nokia Siemens Networks Gmbh & Co. Kg | Key refresh in SAE/LTE system |
KR101621096B1 (ko) * | 2008-10-15 | 2016-05-16 | 엘지전자 주식회사 | 멀티캐스트 프레임 전송방법 및 중복 프레임 검출 방법 |
US8302183B2 (en) * | 2008-12-18 | 2012-10-30 | Intel Corporation | Apparatus and method of security identity checker |
US8560848B2 (en) * | 2009-09-02 | 2013-10-15 | Marvell World Trade Ltd. | Galois/counter mode encryption in a wireless network |
CN102835150B (zh) * | 2009-09-02 | 2015-07-15 | 苹果公司 | 用于无线系统的mac分组数据单元构造 |
US20120047573A1 (en) * | 2010-08-17 | 2012-02-23 | Richard Jeremy Duncan | Methods and apparatus for detecting invalid ipv6 packets |
AU2011299647B2 (en) * | 2010-09-10 | 2014-09-11 | Lg Electronics Inc. | Method and apparatus of cipher communication for management frame using quality of service mechanism in wireless local area network system |
US9515925B2 (en) | 2011-05-19 | 2016-12-06 | Qualcomm Incorporated | Apparatus and methods for media access control header compression |
US20130014267A1 (en) * | 2011-07-07 | 2013-01-10 | Farrugia Augustin J | Computer protocol generation and obfuscation |
US9363175B2 (en) * | 2011-12-16 | 2016-06-07 | Stmicroelectronics, Inc. | Sub-1GHz MAC frame header compression |
CN103209045A (zh) * | 2012-01-12 | 2013-07-17 | 华为终端有限公司 | 数据通信的方法、装置及系统 |
CN103259768B (zh) * | 2012-02-17 | 2018-06-19 | 中兴通讯股份有限公司 | 一种消息认证方法、系统和装置 |
-
2014
- 2014-10-01 US US14/504,282 patent/US9462465B2/en not_active Expired - Fee Related
- 2014-10-02 BR BR112016007351A patent/BR112016007351A2/pt not_active Application Discontinuation
- 2014-10-02 WO PCT/US2014/058831 patent/WO2015102698A2/en active Application Filing
- 2014-10-02 KR KR1020167011318A patent/KR101715665B1/ko active IP Right Grant
- 2014-10-02 CA CA2924394A patent/CA2924394C/en not_active Expired - Fee Related
- 2014-10-02 CN CN201480055021.1A patent/CN105594183B/zh active Active
- 2014-10-02 JP JP2016519733A patent/JP6193484B2/ja not_active Expired - Fee Related
- 2014-10-02 EP EP14859288.4A patent/EP3053325A2/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
WO2015102698A3 (en) | 2015-08-27 |
KR101715665B1 (ko) | 2017-03-13 |
US20150098570A1 (en) | 2015-04-09 |
CA2924394C (en) | 2018-10-16 |
CA2924394A1 (en) | 2015-07-09 |
EP3053325A2 (en) | 2016-08-10 |
US9462465B2 (en) | 2016-10-04 |
KR20160068822A (ko) | 2016-06-15 |
BR112016007351A2 (pt) | 2017-08-01 |
WO2015102698A2 (en) | 2015-07-09 |
CN105594183A (zh) | 2016-05-18 |
CN105594183B (zh) | 2018-12-18 |
JP2016534593A (ja) | 2016-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6195879B2 (ja) | メディアアクセス制御の制御交換のための装置および方法 | |
JP6342395B2 (ja) | フレーム制御設計のための装置および方法 | |
JP6373987B2 (ja) | Macヘッダ圧縮のための装置および方法 | |
US20130128809A1 (en) | Apparatus and methods for media access control header compression | |
JP6193484B2 (ja) | ワイヤレス通信における分離セキュリティ実施のための装置および方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161104 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161104 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20161104 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20170118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170809 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6193484 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |