技術(shù)領(lǐng)域

本發(fā)明涉及無(wú)線通信系統(tǒng)中減少用于數(shù)據(jù)的完整性校驗(yàn)的開(kāi)銷(xiāo)的方法和裝置。更具體地，本發(fā)明涉及用于減少在使用基于密碼的消息鑒權(quán)碼(CMAC，Cipher-based?Message?Authentication?Code)鑒權(quán)消息時(shí)由添加到每個(gè)控制消息的CMAC導(dǎo)致的開(kāi)銷(xiāo)、或者在根據(jù)高級(jí)加密標(biāo)準(zhǔn)(AES)-具有CBC-MAC的CTR模式(CCM，CTR?mode?with?CBC-MAC)加密介質(zhì)訪問(wèn)控制(MAC，Media?Access?Control)層協(xié)議數(shù)據(jù)單元(MPDU，MAC?layerProtocol?Data?Unit)時(shí)由添加到每個(gè)MPDU的完整性校驗(yàn)值(ICV，IntegrityCheck?Value)導(dǎo)致的開(kāi)銷(xiāo)的裝置和方法。

背景技術(shù)

無(wú)線通信系統(tǒng)對(duì)終端執(zhí)行驗(yàn)證和鑒權(quán)規(guī)程以便安全地提供服務(wù)。針對(duì)終端的這樣的鑒權(quán)功能顯現(xiàn)為服務(wù)的穩(wěn)定性和網(wǎng)絡(luò)的穩(wěn)定性所需的基本要求。

例如，基于電氣和電子工程師協(xié)會(huì)(IEEE)802.16的無(wú)線通信系統(tǒng)推薦了新的私隱密鑰管理版本2(PKMv2，Privacy?Key?Management?version?2)以便提供更強(qiáng)的鑒權(quán)架構(gòu)。PKMv2支持用于相互鑒權(quán)終端和基站的基于RivestShamir?Adleman(RSA)的鑒權(quán)方案、以及用于通過(guò)上層鑒權(quán)協(xié)議執(zhí)行終端的鑒權(quán)的基于可擴(kuò)展鑒權(quán)協(xié)議(EAP，Extensible?Authentication?Protocol)的鑒權(quán)方案。PKMv2通過(guò)這些鑒權(quán)方案的各種組合來(lái)執(zhí)行終端、基站、和用戶(hù)的鑒權(quán)。

此外，當(dāng)在基于IEEE?802.16的無(wú)線通信系統(tǒng)中完成終端與基站之間的相互鑒權(quán)后，將消息鑒權(quán)碼(MAC，Message?Authentication?Code)用于在終端與基站之間交換的控制消息的鑒權(quán)。在產(chǎn)生業(yè)務(wù)加密密鑰(TEK，TrafficEncryption?Key)后，使用TEK在AES-CCM模式下加密MAC協(xié)議數(shù)據(jù)單元(MPDU)。當(dāng)在基站或終端處產(chǎn)生消息時(shí)，在基站處添加并且在終端處解密MAC，或者在終端處添加并且在基站處解密MAC，以便驗(yàn)證消息沒(méi)有被不同的基站或終端改變。

圖1圖示根據(jù)傳統(tǒng)技術(shù)的將MAC添加到控制消息的格式。可以或者使用基于密碼的消息鑒權(quán)碼(CMAC)或者使用密鑰散列消息鑒權(quán)碼(HMAC)作為MAC。下面描述產(chǎn)生CMAC并且將其添加到控制消息的情況。

參照?qǐng)D1，當(dāng)產(chǎn)生控制消息時(shí)，基站或終端產(chǎn)生CMAC?110，將其添加到控制消息100的末尾部分，并且將已添加有CMAC?110的控制消息100發(fā)送到終端或基站。當(dāng)接收包括CMAC?110的控制消息100時(shí)，接收端的終端或基站以與發(fā)送端的基站或終端相同的方式產(chǎn)生CMAC，并通過(guò)將所產(chǎn)生的CMAC與接收的控制消息的CMAC進(jìn)行比較來(lái)執(zhí)行控制消息的完整性校驗(yàn)。如IEEE?802.16標(biāo)準(zhǔn)中所述，基于公式(1)產(chǎn)生CMAC，：

CMAC：＝Truncate(AES-MAC(CMAC_KEY_*，AKID|CMAC_PN_*|STID|FID|24-bit?zero?padding|MAC_control_Message)，64)

CMAC_KEY_U|CMAC_KEY_D＝Dot????16KDF(CMAC-TEK?prekey，“CMAC_KEYS”，256)

AKID＝Dot?16KDF(AK，0b0000|PMKSN|AMSID*or?MS?MAC?address|BS?ID|“AKID”，64)

CMAC-TEK?prekey＝Dot16KDF(AK，AK_COUNT|″CMAC-TEKprekey″，160)

AMSID*＝Dot?16KDF(MS?MAC?address|80-bit?zero?padding，|NONCE_AMS，48)............(1)

通過(guò)如等式(1)中選擇作為AES-CMAC(參照IETF?RFC?4493或IEEEP802.16m/D7)的結(jié)果值的128比特的低64比特(＝8字節(jié))來(lái)產(chǎn)生CMAC。