[发明专利]用于无线网络环境中的控制信息的安全通信的方法和系统

权利要求书

1.一种用于在无线通信系统中传送控制信息的方法，该方法包括：

在机器对机器M2M处生成用于根据基于密文的消息认证码CMAC来认证控制信息的认证密钥；以及

在M2M设备处传送基于该认证密钥而保护的控制信息，控制信息包括指示该控制信息是否使用CMAC来保护的指示符，

其中基于CMAC业务加密密钥TEK预密钥和作为用于认证密钥的预定义的常数的CMACSIG来生成所述认证密钥。

2.根据权利要求1所述的方法，其中，所述控制信息是异常掉电信令报头。

3.根据权利要求2所述的方法，其中，所述生成认证密钥的步骤包括：使用用于帧编号的8位翻转计数器ROC当中的3个最低有效位LSB。

4.根据权利要求2所述的方法，还包括：

使用基于CMAC生成的相同的密钥每帧传送一个异常掉电信令报头。

5.根据权利要求2所述的方法，其中，所述异常掉电信令报头包括：指示异常掉电信令报头是否受到保护的1位；指示接收异常掉电信令报头的帧编号的计数器的3位；以及指示CMAC的第三字段。

6.根据权利要求2所述的方法，其中，使用基于TEK预密钥、CMACSIG和认证密钥长度的Dot16KDF函数来生成所述认证密钥，

其中，从认证密钥AK中导出TEK预密钥，CMACSIG是M2M设备的签名，长度是128位。

7.根据权利要求2所述的方法，其中，通过使用以下等式来生成CMAC：

CMAC值＝Truncate(CMAC(CMAC_SIG_KEY_U,AKID|22bit super frame number|2bitframe index|STID|FID|counter value|16bit zero padding|signalling headercontent),16)，

其中，CMAC_SIG_KEY_U是认证密钥AK，AKID是AK标识符，流标识符FID，STID是M2M设备的站ID，接收异常掉电信令报头的帧编号的计数器值，16位补零，signalling headercontent是异常掉电信令报头的内容，并且16是CMAC值的尺寸。

8.根据权利要求2所述的方法，其中，异常掉电信令报头还包括：指示被设置为0b0010的流标识符FID的4位；M2M设备的站ID，STID；指示异常掉电信令报头的长度的4位；如果STID仅被指配给M2M设备则指示被设置为0的STID有效偏移的3位；如果紧急状况类型是停电则指示被设置为“0b0”的紧急状况类型的1位。

9.一种用于在无线通信系统中接收控制信息的方法，该方法包括：

从机器对机器M2M接收根据基于密文的消息认证码CMAC而保护的控制信息，控制信息包括指示该控制信息是否使用CMAC来保护的指示符；以及

使用基于从控制信息中得到的值而生成的认证密钥来认证控制信息，

其中基于CMAC业务加密密钥TEK预密钥和作为用于认证密钥的预定义的常数的CMACSIG来生成所述认证密钥。

10.根据权利要求9所述的方法，其中，所述控制信息是异常掉电信令报头。

11.根据权利要求10所述的方法，其中，所述生成认证密钥的步骤包括：使用用于帧编号的8位翻转计数器ROC当中的3个最低有效位LSB。

12.根据权利要求10所述的方法，还包括：

认证使用基于CMAC生成的相同的密钥每帧传送的一个异常掉电信令报头。

13.根据权利要求10所述的方法，其中，该值包括：指示异常掉电信令报头是否受到保护的1位；指示接收异常掉电信令报头的帧编号的计数器的3位；以及指示CMAC的第三字段。