特許 7601524 通信方法及び装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-12-09

(45)【発行日】2024-12-17

(54)【発明の名称】通信方法及び装置

(51)【国際特許分類】

   H04L 9/32 20060101AFI20241210BHJP

   G06F 21/64 20130101ALI20241210BHJP

   G06F 21/60 20130101ALI20241210BHJP

   H04W 28/18 20090101ALI20241210BHJP

   H04W 8/24 20090101ALI20241210BHJP

   H04W 12/037 20210101ALI20241210BHJP

【ＦＩ】

H04L9/32 200A

H04L9/32 200E

G06F21/64

G06F21/60 320

G06F21/60 360

H04W28/18

H04W8/24

H04W12/037

【請求項の数】 73

(21)【出願番号】P 2023503473

(86)(22)【出願日】2020-07-30

(65)【公表番号】

(43)【公表日】2023-09-05

(86)【国際出願番号】 CN2020106013

(87)【国際公開番号】W WO2022021258

(87)【国際公開日】2022-02-03

【審査請求日】2023-03-13

(73)【特許権者】

【識別番号】504161984

【氏名又は名称】ホアウェイ・テクノロジーズ・カンパニー・リミテッド

(74)【代理人】

【識別番号】110000877

【氏名又は名称】弁理士法人ＲＹＵＫＡ国際特許事務所

(72)【発明者】

【氏名】ワン、ヨン

(72)【発明者】

【氏名】チェン、ジン

【審査官】青木 重徳

(56)【参考文献】

【文献】特表２０１０－５３９８３９（ＪＰ，Ａ）

【文献】特開２０１６－１３４８３４（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１２／００６６７３７（ＵＳ，Ａ１）

【文献】中国特許出願公開第１１０１２１１６８（ＣＮ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ ９／３２

Ｇ０６Ｆ ２１／６４

Ｇ０６Ｆ ２１／６０

Ｈ０４Ｗ ２８／１８

Ｈ０４Ｗ ８／２４

Ｈ０４Ｗ １２／０３７

(57)【特許請求の範囲】

【請求項1】

通信方法であって、
第２のノードから関連付け要求メッセージを受信する段階、ここで、前記関連付け要求メッセージは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する；及び
前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成する段階、ここで、前記第１のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
を備え、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を前記決定する段階の後で、前記通信方法は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、前記第１のＭＡＣ、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記シグナリングプレーンの前記ターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、前記第１のアイデンティティ認証情報は、第１のノード及び前記第２のノード間の共有鍵に基づいて生成される；及び
前記第２のノードからセキュリティコンテキスト応答メッセージを受信する段階、ここで、前記セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、前記第２のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり、前記第２のアイデンティティ認証情報は、前記第２のノードのアイデンティティを検証するために使用され、前記第２のＭＡＣは、前記セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される
をさらに備える、通信方法。

【請求項2】

第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を前記決定する段階は、
第１の長さ選択ポリシ及び前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む、請求項１に記載の通信方法。

【請求項3】

第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階は、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
を含む、請求項１に記載の通信方法。

【請求項4】

第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階；及び
第１の長さ選択ポリシ及び前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに従って前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む、請求項１に記載の通信方法。

【請求項5】

前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含み、前記通信方法は、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
をさらに備える、請求項１から４のいずれか一項に記載の通信方法。

【請求項6】

前記通信方法は、
第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを取得する段階；
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
前記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、前記リソーススケジューリングメッセージは、前記ユーザプレーンの前記ターゲットＭＡＣ長を含む
をさらに備える、請求項５に記載の通信方法。

【請求項7】

前記第１のサービスの前記識別子は、ビデオアップロード、音声通話、オーディオ再生又はノイズ低減サービスを示す、請求項６に記載の通信方法。

【請求項8】

通信方法であって、
第１のノードに関連付け要求メッセージを送信する段階、ここで、前記関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
前記第１のノードからセキュリティコンテキスト要求メッセージを受信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及び前記シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含み、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する
を備え、
前記セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、前記第１のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり；前記通信方法は、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって前記第１のＭＡＣに基づいて前記セキュリティコンテキスト要求メッセージの完全性をチェックする段階をさらに備え、
前記セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含み、前記通信方法は、
前記第２のノード及び前記第１のノードの間の共有鍵に基づいて前記第１のアイデンティティ認証情報に対して検証を実行する段階；
前記セキュリティコンテキスト要求メッセージの前記完全性に対する前記チェックが成功し、前記第１のアイデンティティ認証情報に対する前記検証が成功した場合、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成する段階、ここで、前記第２のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である；及び
前記第１のノードにセキュリティコンテキスト応答メッセージを送信する段階、ここで、前記セキュリティコンテキスト応答メッセージは、前記第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、前記第２のアイデンティティ認証情報は、前記第２のノード及び前記第１のノードの間の前記共有鍵に基づいて生成される
をさらに備える、通信方法。

【請求項9】

前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属し；前記通信方法は、
前記第１のノードからリソーススケジューリングメッセージを受信する段階、ここで、前記リソーススケジューリングメッセージは、前記ユーザプレーンのターゲットＭＡＣ長を含み、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び前記第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
をさらに備える、請求項８に記載の通信方法。

【請求項10】

前記第１のサービスの前記識別子は、ビデオアップロード、音声通話、オーディオ再生又はノイズ低減サービスを示す、請求項９に記載の通信方法。

【請求項11】

第２のノードからサービス属性報告応答メッセージを受信する段階、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える、請求項１から７のいずれか一項に記載の通信方法。

【請求項12】

ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記識別子及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記識別子に対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階
を含む、請求項１１に記載の通信方法。

【請求項13】

ユーザプレーンのターゲットセキュリティアルゴリズム及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記第１のサービスの前記識別子及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定する段階；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む、請求項１１に記載の通信方法。

【請求項14】

前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項１１から１３のいずれか一項に記載の通信方法。

【請求項15】

前記通信方法は、
前記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、前記リソーススケジューリングメッセージは、前記ユーザプレーンの前記ターゲットＭＡＣ長を示すために使用される情報を含む
をさらに備える、請求項１１から１４のいずれか一項に記載の通信方法。

【請求項16】

前記通信方法は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成する段階、ここで、前記第３のＭＡＣの長さは、前記ユーザプレーンの前記ターゲットＭＡＣ長であり、前記第３のＭＡＣは、前記第１のサービスの前記データに対して完全性保護を実行するために使用される
をさらに備える、請求項１１から１５のいずれか一項に記載の通信方法。

【請求項17】

前記通信方法は、
前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得する段階；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する；
前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成する段階、ここで、前記第４のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である；及び
前記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、前記リソーススケジューリングメッセージは、前記第４のＭＡＣ及び前記ユーザプレーンの前記ターゲットＭＡＣ長を含み、前記第４のＭＡＣは、前記リソーススケジューリングメッセージに対して完全性保護を実行するために使用される
をさらに備える、請求項１１に記載の通信方法。

【請求項18】

前記通信方法は、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
をさらに備える、請求項１７に記載の通信方法。

【請求項19】

第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
前記第１のノードからリソーススケジューリングメッセージを受信する段階、ここで、前記リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに対応し；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える、請求項８から１０のいずれか一項に記載の通信方法。

【請求項20】

前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項１９に記載の通信方法。

【請求項21】

前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、請求項１９又は２０に記載の通信方法。

【請求項22】

前記リソーススケジューリングメッセージは、第４のＭＡＣをさらに含み、前記通信方法は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって前記第４のＭＡＣに基づいて前記リソーススケジューリングメッセージのメッセージ完全性をチェックする段階
をさらに備える、請求項２１に記載の通信方法。

【請求項23】

第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える、請求項８から１０及び１９から２２のうちのいずれか一項に記載の通信方法。

【請求項24】

ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記識別子及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記識別子に対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階
を含む、請求項２３に記載の通信方法。

【請求項25】

ユーザプレーンのターゲットセキュリティアルゴリズム及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記第１のサービスの前記識別子及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定する段階；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む、請求項２３に記載の通信方法。

【請求項26】

前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項２３から２５のいずれか一項に記載の通信方法。

【請求項27】

前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、請求項２３から２５のいずれか一項に記載の通信方法。

【請求項28】

第２のノードからサービス属性報告応答メッセージを受信する段階、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；及び
前記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、前記リソーススケジューリングメッセージは、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを示すために使用される
を備える、請求項１から７及び１１から１８のうちのいずれか一項に記載の通信方法。

【請求項29】

前記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項２８に記載の通信方法。

【請求項30】

前記リソーススケジューリングメッセージは、さらに、前記少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される、請求項２８に記載の通信方法。

【請求項31】

第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；
前記第１のノードからリソーススケジューリングメッセージを受信する段階；及び
前記リソーススケジューリングメッセージに基づいて、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを決定する段階
を備える、請求項８から１０及び１９から２７のうちのいずれか一項に記載の通信方法。

【請求項32】

前記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要があり；前記通信方法は、
前記リソーススケジューリングメッセージに基づいて、前記少なくとも１つの第１のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされることを決定する段階
をさらに備える、請求項３１に記載の通信方法。

【請求項33】

前記リソーススケジューリングメッセージは、さらに、前記少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される、請求項３２に記載の通信方法。

【請求項34】

通信装置であって、
第２のノードから関連付け要求メッセージを受信するように構成されている受信ユニット、ここで、前記関連付け要求メッセージは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する；
を備え、
前記処理ユニットは、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成するようにさらに構成されており、前記第１のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり、
前記通信装置は、前記第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニットをさらに備え、前記セキュリティコンテキスト要求メッセージは、前記第１のＭＡＣ、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記シグナリングプレーンの前記ターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、前記第１のアイデンティティ認証情報は、第１のノード及び前記第２のノード間の共有鍵に基づいて生成され；
前記受信ユニットは、前記第２のノードからセキュリティコンテキスト応答メッセージを受信するようにさらに構成されており、前記セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、前記第２のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり、前記第２のアイデンティティ認証情報は、前記第２のノードのアイデンティティを検証するために使用され、前記第２のＭＡＣは、前記セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される、通信装置。

【請求項35】

前記処理ユニットは、
第１の長さ選択ポリシ及び前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている、請求項３４に記載の通信装置。

【請求項36】

前記処理ユニットは、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定し、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
ように特に構成されている、請求項３４に記載の通信装置。

【請求項37】

前記処理ユニットは、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定し；及び
前記第１の長さ選択ポリシ及び前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに従って前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている、請求項３５に記載の通信装置。

【請求項38】

前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含み、前記処理ユニットは、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定し、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
ように特に構成されている、請求項３４から３７のいずれか一項に記載の通信装置。

【請求項39】

前記受信ユニットは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを取得するようにさらに構成されており；
前記処理ユニットは、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定するようにさらに構成されており、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
前記送信ユニットは、前記第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、前記リソーススケジューリングメッセージは、前記ユーザプレーンの前記ターゲットＭＡＣ長を含む、請求項３８に記載の通信装置。

【請求項40】

前記第１のサービスの前記識別子は、ビデオアップロード、音声通話、オーディオ再生又はノイズ低減サービスを示す、請求項３９に記載の通信装置。

【請求項41】

通信装置であって、
第１のノードに関連付け要求メッセージを送信するように構成されている送信ユニット、ここで、前記関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
前記第１のノードからセキュリティコンテキスト要求メッセージを受信するように構成されている受信ユニット、ここで、前記セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及び前記シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含み、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する
を備え、
前記セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、前記第１のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり；前記通信装置は、
前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって前記第１のＭＡＣに基づいて前記セキュリティコンテキスト要求メッセージの完全性をチェックするように構成されている処理ユニット
をさらに備え、
前記セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含み、前記処理ユニットは、前記第２のノード及び前記第１のノード間の共有鍵に基づいて前記第１のアイデンティティ認証情報に対して検証を実行するようにさらに構成されており；
前記処理ユニットは、前記セキュリティコンテキスト要求メッセージの前記完全性に対する前記チェックが成功し、前記第１のアイデンティティ認証情報に対する前記検証が成功した場合、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成するようにさらに構成されており、前記第２のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である；及び
前記送信ユニットは、前記第１のノードにセキュリティコンテキスト応答メッセージを送信するようにさらに構成されており、前記セキュリティコンテキスト応答メッセージは、前記第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、前記第２のアイデンティティ認証情報は、前記第２のノード及び前記第１のノード間の前記共有鍵に基づいて生成される、通信装置。

【請求項42】

前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属し；
前記受信ユニットは、前記第１のノードからリソーススケジューリングメッセージを受信するようにさらに構成されており、前記リソーススケジューリングメッセージは、前記ユーザプレーンのターゲットＭＡＣ長を含み、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び前記第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される、請求項４１に記載の通信装置。

【請求項43】

前記第１のサービスの前記識別子は、ビデオアップロード、音声通話、オーディオ再生又はノイズ低減サービスを示す、請求項４２に記載の通信装置。

【請求項44】

第２のノードからサービス属性報告応答メッセージを受信するように構成されている受信ユニット、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える、請求項３４から４０のいずれか一項に記載の通信装置。

【請求項45】

前記処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記識別子に対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する
ように特に構成されている、請求項４４に記載の通信装置。

【請求項46】

前記処理ユニットは、
前記第１のサービスの前記識別子及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている、請求項４４に記載の通信装置。

【請求項47】

前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項４４から４６のいずれか一項に記載の通信装置。

【請求項48】

前記通信装置は、送信ユニットをさらに備え、前記送信ユニットは、前記第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、前記リソーススケジューリングメッセージは、前記ユーザプレーンの前記ターゲットＭＡＣ長を含む、請求項４４から４７のいずれか一項に記載の通信装置。

【請求項49】

前記処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成し、ここで、前記第３のＭＡＣの長さは、前記ユーザプレーンの前記ターゲットＭＡＣ長であり、前記第３のＭＡＣは、前記第１のサービスの前記データに対して完全性保護を実行するために使用される
ようにさらに構成されている、請求項４４から４８のいずれか一項に記載の通信装置。

【請求項50】

前記受信ユニットは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得するようにさらに構成されており；
前記処理ユニットは、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定するようにさらに構成されており、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する；
前記処理ユニットは、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成するようにさらに構成されており、前記第４のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり；
前記送信ユニットは、前記第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、前記リソーススケジューリングメッセージは、前記第４のＭＡＣ及び前記ユーザプレーンの前記ターゲットＭＡＣ長を含み、前記第４のＭＡＣは、前記リソーススケジューリングメッセージに対して完全性保護を実行するために使用される、請求項４８または請求項４８に従属する請求項４９に記載の通信装置。

【請求項51】

前記処理ユニットは、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定し、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
ようにさらに構成されている、請求項５０に記載の通信装置。

【請求項52】

第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
前記第１のノードからリソーススケジューリングメッセージを受信するように構成されている受信ユニット、ここで、前記リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに対応し；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える、請求項４１から４３のいずれか一項に記載の通信装置。

【請求項53】

前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項５２に記載の通信装置。

【請求項54】

前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、請求項５２又は５３に記載の通信装置。

【請求項55】

前記リソーススケジューリングメッセージは、第４のＭＡＣをさらに備え、処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって前記第４のＭＡＣに基づいて前記リソーススケジューリングメッセージのメッセージ完全性をチェックする
ように構成されている、請求項５２に記載の通信装置。

【請求項56】

第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える、請求項４１から４３及び５２から５５のうちのいずれか一項に記載の通信装置。

【請求項57】

前記処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記識別子に対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する
ように特に構成されている、請求項５６に記載の通信装置。

【請求項58】

前記処理ユニットは、
前記第１のサービスの前記識別子及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている、請求項５６に記載の通信装置。

【請求項59】

前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項５６から５８のいずれか一項に記載の通信装置。

【請求項60】

前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、請求項５６から５９のいずれか一項に記載の通信装置。

【請求項61】

第２のノードからサービス属性報告応答メッセージを受信するように構成されている受信ユニット、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；及び
前記第２のノードにリソーススケジューリングメッセージを送信するように構成されている送信ユニット、ここで、前記リソーススケジューリングメッセージは、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを示すために使用される
を備える、請求項３４から４０及び４４から５１のうちのいずれか一項に記載の通信装置。

【請求項62】

前記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、請求項６１に記載の通信装置。

【請求項63】

前記リソーススケジューリングメッセージは、さらに、前記少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される、請求項６２に記載の通信装置。

【請求項64】

第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；
前記第１のノードからリソーススケジューリングメッセージを受信するように構成されている受信ユニット；及び
前記リソーススケジューリングメッセージに基づいて、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを決定するように構成されている処理ユニット
を備える、請求項４１から４３、５２から６０のうちのいずれか一項に記載の通信装置。

【請求項65】

前記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要があり；
前記処理ユニットは、前記リソーススケジューリングメッセージに基づいて、前記少なくとも１つの第１のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされることを決定するようにさらに構成されている、請求項６４に記載の通信装置。

【請求項66】

前記リソーススケジューリングメッセージは、さらに、前記少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される、請求項６５に記載の通信装置。

【請求項67】

チップシステムであって、前記チップシステムは、少なくとも１つのプロセッサ及び通信インタフェースを備え、前記少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されているコンピュータプログラムを呼び出すように構成されており、それにより、前記チップシステムが配置されている装置が、請求項１から７、１１から１８、及び、２８から３０のうちのいずれか一項に記載の通信方法を実施する、チップシステム。

【請求項68】

チップシステムであって、前記チップシステムは、少なくとも１つのプロセッサ及び通信インタフェースを備え、前記少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されているコンピュータプログラムを呼び出すように構成されており、それにより、前記チップシステムが配置されている装置が、請求項８から１０、１９から２７、及び、３１から３３のうちのいずれか一項に記載の通信方法を実施する、チップシステム。

【請求項69】

第１のノード及び第２のノードを備える通信システムであって、
前記第１のノードは、請求項３４から４０のいずれか一項に記載の通信装置を含み；前記第２のノードは、請求項４１から４３のいずれか一項に記載の通信装置を含む；又は
前記第１のノードは、請求項４４から５１のいずれか一項に記載の通信装置を含み；前記第２のノードは、請求項５２から５５のいずれか一項に記載の通信装置を含む；又は
前記第１のノードは、請求項４４から５１のいずれか一項に記載の通信装置を含み；前記第２のノードは、請求項５６から６０のいずれか一項に記載の通信装置を含む；又は
前記第１のノードは、請求項６１から６３のいずれか一項に記載の通信装置を含み；前記第２のノードは、請求項６４から６６のいずれか一項に記載の通信装置を含む、通信システム。

【請求項70】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、前記コンピュータプログラムは、１又は複数のプロセッサ上で実行されると、請求項１から７、１１から１８、及び、２８から３０のうちのいずれか一項に記載の通信方法が実行される、コンピュータ可読記憶媒体。

【請求項71】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、前記コンピュータプログラムは、１又は複数のプロセッサ上で実行されると、請求項８から１０、１９から２７、及び、３１から３３のうちのいずれか一項に記載の通信方法が実行される、コンピュータ可読記憶媒体。

【請求項72】

コンピュータに、請求項１から７、１１から１８、及び、２８から３０のうちのいずれか一項に記載の通信方法を実行させるプログラム。

【請求項73】

コンピュータに、請求項８から１０、１９から２７、及び、３１から３３のうちのいずれか一項に記載の通信方法を実行させるプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信技術の分野、特に、コックピットドメイン通信等の短距離通信技術の分野に関する。特に、本発明は、通信方法及び装置に関する。

【背景技術】

【0002】

情報化の急速な発展に伴い、通信技術が人々の生活に浸透してきた。人々は通信の利便性を享受している一方、セキュリティ脆弱性及びプライバシ漏洩の脅威にも直面している。通信プロセスにおけるデータの送信及びストレージセキュリティを確実にするために、完全性保護（又は略して完全性保護（ｉｎｔｅｇｒｉｔｙ ｐｒｏｔｅｃｔｉｏｎ））が、データに対して実行される必要がある。特に、データに対する完全性保護は、完全性保護アルゴリズムに従ってメッセージ認証コード（Ｍｅｓｓａｇｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｃｏｄｅ、ＭＡＣ）を計算する方式で実行されてよい。メッセージ認証コード（Ｍｅｓｓａｇｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｃｏｄｅ、ＭＡＣ）は、特定のアルゴリズムを使用することによって生成された情報の小セグメントであり、メッセージ完全性をチェックするために使用される。

【0003】

完全性保護アルゴリズムを使用することによって生成されたメッセージ認証コードは、複数の長さを有する。しかしながら、通信プロセスにおいて、通例は固定長のメッセージ認証コードのみを通信のために使用できる。例えば、ＬＴＥ及び第５世代（５ｔｈ ｇｅｎｅｒａｔｉｏｎ、５Ｇ）通信プロトコルによってサポートされるＭＡＣ長は、３２ビットである。Ｗｉ－Ｆｉ（登録商標） ＷＰＡ２／ＷＰＡ３プロトコルにおいて、ＴＫＩＰ、ＣＣＭＰ－１２８、又はＧＣＭＰ－１２８アルゴリズムが使用される場合、ＭＡＣ長は６４ビットであり；ＣＣＭＰ－２５６／ＧＣＭＰ－２５６アルゴリズムが使用される場合、ＭＡＣ長は１２８ビットである。ブルートゥース（登録商標）プロトコルにおいて、ＡＥＳ－ＣＣＭアルゴリズムが使用される場合、ＭＡＣ長は３２ビットである。

【0004】

通信技術の発展に伴い、さらに多くのメッセージがノード間で通信され、異なるノードがＭＡＣ長についての異なる要件を有する。例えば、比較的長い固定長のＭＡＣ（例えば、２５６ビット又は１２８ビットのＭＡＣ）が使用される場合、ＭＡＣは、メッセージにおける比較的大きい割合を占領し、その結果、メッセージ送信効率が大きく影響される。別の例として、異なるＭＡＣ長のセキュリティは異なり、より長いＭＡＣ長はより高いセキュリティを示し、比較的短い長さのＭＡＣが使用される場合、データセキュリティを確実にすることができない。その結果、既存の通信プロセスにおいて、固定長のＭＡＣは、要件を満たすことができない。

【0005】

要件を満たすＭＡＣ長をどのように決定するかは、当業者によって研究されている技術的な課題であることがわかる。

【発明の概要】

【0006】

本願の実施形態は、ＭＡＣ長の選択の柔軟性を向上させるために、要件を満たすＭＡＣ長を決定するように、通信方法及び装置を開示する。

【0007】

第１の態様によれば、本願の実施形態は、通信方法を提供する。前記方法は、
第２のノードから関連付け要求メッセージを受信する段階、ここで、前記関連付け要求メッセージは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する；及び
前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成する段階、ここで、前記第１のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
を備える。

【0008】

本願の実施形態において、第１のノードは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報に基づいて、及び、アルゴリズムポリシを使用することによって、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定し、次に、前記シグナリングプレーンの前記ターゲットＭＡＣ長を、前記第１のノード及び前記第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、第１のノードにおいて構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。さらに、アルゴリズム選択ポリシは、第１のノードの通信要件に基づいて事前構成又は事前定義されてよい。例えば、データセキュリティを向上させるために、比較的高いセキュリティ及び比較的長いＭＡＣ長を有するアルゴリズムが優先的に選択されてよい。

【0009】

第１の態様の可能な実装において、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を前記決定する段階は、
第１の長さ選択ポリシ及び前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0010】

第１の態様の別の可能な実装において、第１の長さ選択ポリシ及び前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を前記決定する段階は、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階；及び
第１の長さ選択ポリシ及び前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに従って前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0011】

第１の態様の別の可能な実装において、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階は、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンのターゲットセキュリティアルゴリズムを決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
を含む。

【0012】

第１の態様の別の可能な実装において、前記方法は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される
をさらに備える。

【0013】

第１のノードは、セキュリティコンテキスト要求メッセージに、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を示す情報を追加してよく、そのため、第２のノードは、セキュリティコンテキスト要求メッセージを使用することによってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を取得してよいことがわかる。さらに、セキュリティコンテキスト要求メッセージは、セキュリティコンテキスト要求メッセージが攻撃者によって改ざんされるのを防止するために、セキュリティコンテキスト要求メッセージの完全性をチェックするために第２のノードによって使用される第１のＭＡＣを保持してよい。

【0014】

第１の態様の別の可能な実装において、前記方法は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、前記第１のＭＡＣ及び前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、前記第１のＭＡＣは、さらに、前記シグナリングプレーンの前記ターゲットＭＡＣ長を示すために使用される
をさらに備える。

【0015】

第１の態様の別の可能な実装において、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を前記決定する段階の後で、前記方法は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、前記第１のＭＡＣ、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記シグナリングプレーンの前記ターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、前記第１のアイデンティティ認証情報は、前記第１のノード及び前記第２のノード間の共有鍵に基づいて生成される；及び
前記第２のノードからセキュリティコンテキスト応答メッセージを受信する段階、ここで、前記セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、前記第２のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり、前記第２のアイデンティティ認証情報は、前記第２のノードのアイデンティティを検証するために使用され、前記第２のＭＡＣは、前記セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される
をさらに備える。

【0016】

共有鍵は、第１のノード及び第２のノード間で共有される秘密値であり、ノードのアイデンティティを検証するためのアイデンティティ認証情報を生成するために使用されてよい。第１のノードは、共有鍵を使用することによって第１のアイデンティティ認証情報を生成してよく、第１のアイデンティティ認証情報は、第１のノードのアイデンティティを検証するために第２のノードによって使用されることがわかる。それに対応して、第１のノードはまた、第２のアイデンティティ認証情報を使用することによって第２のノードのアイデンティティを検証してよい。攻撃者が、第２のノードのアイデンティティを偽造することによってシグナリングプレーンのターゲットセキュリティアルゴリズム又はシグナリングプレーンのターゲットＭＡＣ長を取得することを望む場合、共有鍵を偽造できないので、第１のノードによってそのアイデンティティに対して実行される検証は成功できない。したがって、第１のノードが信頼できないノードと通信することが回避され、第１のノードの通信セキュリティが向上する。

【0017】

第１の態様の別の可能な実装において、上記方法は、シグナリングプレーンのターゲットセキュリティアルゴリズム及び第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックする段階；
共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行する段階；及び
セキュリティコンテキスト応答メッセージの完全性に対するチェックが成功し、第２のアイデンティティ認証情報に対する検証が成功した場合、第２のノードに関連付け確立メッセージを送信する段階、ここで、関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す
をさらに備える。

【0018】

第１の態様の別の可能な実装において、前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含み、前記方法は、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
をさらに備える。

【0019】

第１の態様の別の可能な実装において、前記方法は、
第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを取得する段階；
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
前記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、前記リソーススケジューリングメッセージは、前記ユーザプレーンの前記ターゲットＭＡＣ長を含む
をさらに備える。

【0020】

ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長、第１のサービスの識別子、及び第１のサービスのデータパケットサイズに基づいて決定されてよいことがわかる。異なるサービス又は異なるデータパケットサイズを有するサービスについて異なるＭＡＣ長が決定されてよい。これにより、ＭＡＣ長の柔軟性が向上する。比較的高い機密性を有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。

【0021】

第２の態様によれば、本願の実施形態は、
第１のノードに関連付け要求メッセージを送信する段階、ここで、前記関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
前記第１のノードからセキュリティコンテキスト要求メッセージを受信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及び前記シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含み、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する
を備える通信方法をさらに提供する。

【0022】

本願の実施形態において、第２のノードは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を第１のノードに送信する。第１のノードは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシを使用することによって、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、第１のノードにおいて構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。例えば、データセキュリティを向上させるために、第２のノードによってサポートされるアルゴリズムから、比較的高いセキュリティを有するアルゴリズムが選択されてよく、比較的長いＭＡＣ長がさらに選択されてよい。

【0023】

第２の態様の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。上記方法は、
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックする段階
をさらに備える。

【0024】

第２の態様の別の可能な実装において、第１のＭＡＣは、シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報である。

【0025】

第２の態様の別の可能な実装において、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに従って決定され、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0026】

第２の態様の別の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。上記方法は、
第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行する段階；
セキュリティコンテキスト要求メッセージの完全性に対するチェックが成功し、第１のアイデンティティ認証情報に対する検証が成功した場合、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成する段階、ここで、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である；及び
第１のノードにセキュリティコンテキスト応答メッセージを送信する段階、ここで、セキュリティコンテキスト応答メッセージは、第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて生成される
をさらに備える。

【0027】

第２の態様の別の可能な実装において、上記方法は、第１のノードから関連付け確立メッセージを受信する段階をさらに備える。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0028】

第２の態様の別の可能な実装において、前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する。上記方法は、
第１のノードからリソーススケジューリングメッセージを受信する段階、ここで、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み、ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
をさらに備える。

【0029】

第１のノードは、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長、第１のサービスの識別子、及び第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用してよいことがわかる。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。比較的高い機密性を有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。

【0030】

さらに、第１のノードは、リソーススケジューリングメッセージに、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を示す情報を追加してよく、そのため、第２のノードは、そのリソーススケジューリングメッセージを使用することによってユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を取得してよい。

【0031】

第３の態様によれば、本願の実施形態は、
第２のノードからサービス属性報告応答メッセージを受信する段階、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信方法をさらに提供する。

【0032】

本願の実施形態において、第１のノードは、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び／又は前記第１のサービスの前記データパケットサイズに基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定し、次に、前記ユーザプレーンの前記ターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用してよい。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。比較的高いセキュリティを有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。さらに、高セキュリティ要件を有しない又は比較的小さいデータパケットを有する一部のメッセージについては、通信効率への影響を回避するとともにネットワーク伝送中のリソース消費を低減させるように、比較的短いＭＡＣ長が使用されてよい。

【0033】

第３の態様の可能な実装において、前記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記識別子に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズに基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0034】

第３の態様の別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記識別子及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記識別子に対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階
を含む。

【0035】

第３の態様の別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズム及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階は、
前記第１のサービスの前記識別子及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定する段階；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0036】

第３の態様の別の可能な実装において、前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0037】

異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定し、完全性保護が有効にされる必要があるサービスのためにのみユーザプレーンの対応するターゲットＭＡＣを生成してよく、したがって、異なるサービスのセキュリティ要件を満たすことができる。例えば、ビデオアップロードサービスは、比較的高いセキュリティ要件を有するサービスであり、そのため、ビデオアップロードサービスのデータに対して完全性保護が実行される必要があり、したがって、このサービスのデータを保護するために使用されるＭＡＣの長さが決定される必要がある。

【0038】

第３の態様の別の可能な実装において、上記方法は、
第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含む
をさらに含む。

【0039】

第３の態様の別の可能な実装において、前記方法は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成する段階、ここで、前記第３のＭＡＣの長さは、前記ユーザプレーンの前記ターゲットＭＡＣ長であり、前記第３のＭＡＣは、前記第１のサービスの前記データに対して完全性保護を実行するために使用される
をさらに備える。

【0040】

第３の態様の別の可能な実装において、前記方法は、
前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得する段階；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する；
前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成する段階、ここで、前記第４のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である；及び
前記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、前記リソーススケジューリングメッセージは、前記第４のＭＡＣ及び前記ユーザプレーンの前記ターゲットＭＡＣ長を含み、前記第４のＭＡＣは、前記リソーススケジューリングメッセージに対して完全性保護を実行するために使用される
をさらに備える。

【0041】

第３の態様の別の可能な実装において、前記方法は、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
をさらに備える。

【0042】

第４の態様によれば、本願の実施形態は、
第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
前記第１のノードからリソーススケジューリングメッセージを受信する段階、ここで、前記リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに対応し；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信方法をさらに提供する。

【0043】

実施形態において、異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0044】

さらに、第１のノードは、リソーススケジューリングメッセージに指示情報を追加してよく、それにより、第２のノードは、この指示情報に基づいて、サービスのために完全性保護が有効にされるか否かを決定する。

【0045】

第４の態様の可能な実装において、ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいて決定される。

【0046】

第４の態様の別の可能な実装において、前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0047】

異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、前記第１のサービスの前記識別子に基づいて、完全性保護を有効にするか否かを決定し、完全性保護が有効にされる必要があるサービスのためにのみユーザプレーンの対応するターゲットＭＡＣを生成してよく、したがって、異なるサービスのセキュリティ要件を満たすことができる。例えば、ビデオアップロードサービスは、比較的高いセキュリティ要件を有するサービスであり、そのため、ビデオアップロードサービスのデータに対して完全性保護が実行される必要があり、したがって、このサービスのデータを保護するために使用されるＭＡＣの長さが決定される必要がある。

【0048】

第４の態様の別の可能な実装において、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0049】

第４の態様の別の可能な実装において、前記リソーススケジューリングメッセージは、第４のＭＡＣをさらに含み、前記方法は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって前記第４のＭＡＣに基づいて前記リソーススケジューリングメッセージのメッセージ完全性をチェックする段階
をさらに備える。

【0050】

第５の態様によれば、本願の実施形態は、
第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信方法をさらに提供する。

【0051】

第１のノードにおけるものと同じであるユーザプレーンのターゲットＭＡＣ長を決定するための方法が、第２のノードにおいて構成されることがわかる。したがって、第２のノードは、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用してよい。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。

【0052】

しかしながら、ユーザプレーンのターゲットＭＡＣ長を決定するための同じ方法は、第２のノード及び第１のノードの両方において構成されており、そのため、第１のノードは、ユーザプレーンのターゲットＭＡＣ長を特定の方式で決定し、したがって、第２のノードもまた同じ方式でユーザプレーンのターゲットＭＡＣ長を決定する。このようにして、ノードは、ピアノードにターゲットＭＡＣ長を送信する必要はなく、ネットワークリソースを節約する。

【0053】

第５の態様の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記識別子ＩＤ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記ＩＤに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する段階
を含む。

【0054】

第５の態様の別の可能な実装において、前記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記識別子に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズに基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0055】

第５の態様の別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズム及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定する段階は、
前記第１のサービスの前記ＩＤ及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定する段階；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0056】

第５の態様の別の可能な実装において、前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0057】

異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定し、完全性保護が有効にされる必要があるサービスのためにのみユーザプレーンの対応するターゲットＭＡＣを生成してよく、したがって、異なるサービスのセキュリティ要件を満たすことができる。例えば、ビデオアップロードサービスは、比較的高いセキュリティ要件を有するサービスであり、そのため、ビデオアップロードサービスのデータに対して完全性保護が実行される必要があり、したがって、このサービスのデータを保護するために使用されるＭＡＣの長さが決定される必要がある。

【0058】

第５の態様の別の可能な実装において、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0059】

第６の態様によれば、本願の実施形態は、
第２のノードからサービス属性報告応答メッセージを受信する段階、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；及び
前記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、前記リソーススケジューリングメッセージは、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを示すために使用される
を備える通信方法をさらに提供する。

【0060】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0061】

さらに、第１のノードは、リソーススケジューリングメッセージに指示情報を追加してよく、それにより、第２のノードは、この指示情報に基づいて、サービスのために完全性保護が有効にされるか否かを決定する。

【0062】

第６の態様の可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0063】

第６の態様の別の可能な実装において、前記リソーススケジューリングメッセージは、さらに、前記少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される。

【0064】

完全性保護が実行される必要があるサービスについては、第１のノードにおいてユーザプレーンのターゲットＭＡＣ長を示す情報が追加されてよく、サービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用されることがわかる。

【0065】

第７の態様によれば、本願の実施形態は、
第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；
前記第１のノードからリソーススケジューリングメッセージを受信する段階；及び
前記リソーススケジューリングメッセージに基づいて、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを決定する段階
を備える通信方法をさらに提供する。

【0066】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0067】

第７の態様の可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。上記方法は、
リソーススケジューリングメッセージに基づいて、少なくとも１つの第１のサービスの識別子に対応するサービスのために完全性保護が有効にされることを決定する段階
をさらに備える。

【0068】

第７の態様の別の可能な実装において、前記リソーススケジューリングメッセージは、さらに、前記少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0069】

第８の態様によれば、本願の一実施形態は、
第２のノードから関連付け要求メッセージを受信するように構成されている受信ユニット、ここで、前記関連付け要求メッセージは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する
を備える通信装置を提供する。

【0070】

処理ユニットは、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成するようにさらに構成されており、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0071】

本願のこの実施形態において、上記装置は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシを使用することによって、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、上記装置において構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。さらに、アルゴリズム選択ポリシは、第１のノードの通信要件に基づいて事前構成又は事前定義されてよい。例えば、データセキュリティを向上させるために、比較的高いセキュリティ及び比較的長いＭＡＣ長を有するアルゴリズムが優先的に選択されてよい。

【0072】

第８の態様の可能な実装において、前記処理ユニットは、
第１の長さ選択ポリシ及び前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている。

【0073】

第８の態様の別の可能な実装において、前記処理ユニットは、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定し、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
ように特に構成されている。

【0074】

第８の態様の別の可能な実装において、前記装置は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニット、ここで、前記セキュリティコンテキスト要求メッセージは、前記第１のＭＡＣ、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記シグナリングプレーンの前記ターゲットＭＡＣ長を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される
をさらに備える。

【0075】

第８の態様の別の可能な実装において、前記装置は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニット、ここで、前記セキュリティコンテキスト要求メッセージは、前記第１のＭＡＣ及び前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、前記第１のＭＡＣは、さらに、前記シグナリングプレーンの前記ターゲットＭＡＣ長を示すために使用される
をさらに備える。

【0076】

第８の態様の別の可能な実装において、上記装置は、第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニットをさらに備える。セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み；第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され；第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて生成される。

【0077】

受信ユニットは、第２のノードからセキュリティコンテキスト応答メッセージを受信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のアイデンティティ認証情報は、第２のノードのアイデンティティを検証するために使用され、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される。

【0078】

共有鍵は、第１のノード及び第２のノード間で共有される秘密値であり、ノードのアイデンティティを検証するためのアイデンティティ認証情報を生成するために使用されてよい。上記装置は、共有鍵を使用することによって第１のアイデンティティ認証情報を生成してよく、第１のアイデンティティ認証情報は、第１のノードのアイデンティティを検証するために第２のノードによって使用されることがわかる。それに対応して、第１のノードはまた、第２のアイデンティティ認証情報を使用することによって第２のノードのアイデンティティを検証してよい。攻撃者が、第２のノードのアイデンティティを偽造することによってシグナリングプレーンのターゲットセキュリティアルゴリズム又はシグナリングプレーンのターゲットＭＡＣ長を取得することを望む場合、共有鍵を偽造できないので、上記装置によってそのアイデンティティに対して実行される検証は成功できない。したがって、第１のノードが信頼できないノードと通信することが回避され、第１のノードの通信セキュリティが向上する。

【0079】

第８の態様の別の可能な実装において、前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含み、前記処理ユニットは、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定し、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
ように特に構成されている。

【0080】

第８の態様の別の可能な実装において、受信ユニットは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを取得するようにさらに構成されている。

【0081】

処理ユニットは、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定するようにさらに構成されている。ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0082】

前記送信ユニットは、前記第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、前記リソーススケジューリングメッセージは、前記ユーザプレーンの前記ターゲットＭＡＣ長を含む。

【0083】

第９の態様によれば、本願の一実施形態は、
第１のノードに関連付け要求メッセージを送信するように構成されている送信ユニット、ここで、前記関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
前記第１のノードからセキュリティコンテキスト要求メッセージを受信するように構成されている受信ユニット、ここで、前記セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及び前記シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含み、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する
を備える通信装置を提供する。

【0084】

本願のこの実施形態において、上記装置は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を第１のノードに送信する。第１のノードは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシを使用することによって、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、上記装置において構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。例えば、データセキュリティを向上させるために、第２のノードによってサポートされるアルゴリズムから、比較的高いセキュリティを有するアルゴリズムが選択されてよく、比較的長いＭＡＣ長がさらに選択されてよい。

【0085】

第９の態様の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。上記装置は、
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックするように構成されている処理ユニット
をさらに備える。

【0086】

第９の態様の別の可能な実装において、第１のＭＡＣは、シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報である。

【0087】

第９の態様の別の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。処理ユニットは、第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行するようにさらに構成されている。

【0088】

処理ユニットは、セキュリティコンテキスト要求メッセージの完全性に対するチェックが成功し、第１のアイデンティティ認証情報に対する検証が成功した場合、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成するようにさらに構成されている。第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0089】

送信ユニットは、第１のノードにセキュリティコンテキスト応答メッセージを送信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて生成される。

【0090】

第９の態様の別の可能な実装において、前記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する。

【0091】

受信ユニットは、第１のノードからリソーススケジューリングメッセージを受信するようにさらに構成されている。リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み、ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0092】

第１０の態様によれば、本願の一実施形態は、
第２のノードからサービス属性報告応答メッセージを受信するように構成されている受信ユニット、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信装置を提供する。

【0093】

本願のこの実施形態において、上記装置は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長、第１のサービスの識別子、及び第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用する。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。比較的高いセキュリティを有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。さらに、高プライバシ要件を有しない又は比較的小さいデータパケットを有する一部のメッセージについては、通信効率への影響を回避するとともにネットワーク伝送中のリソース消費を低減させるように、比較的短いＭＡＣ長が使用されてよい。

【0094】

第１０の態様の可能な実装において、前記処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記識別子に対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する
ように特に構成されている。

【0095】

第１０の態様の別の可能な実装において、前記処理ユニットは、
前記第１のサービスの前記識別子及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている。

【0096】

第１０の態様の別の可能な実装において、前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0097】

第１０の態様の別の可能な実装において、前記装置は、リソーススケジューリングメッセージを前記第２のノードに送信するように構成されている送信ユニットをさらに備え、前記リソーススケジューリングメッセージは、前記ユーザプレーンの前記ターゲットＭＡＣ長を含む。

【0098】

第１０の態様の別の可能な実装において、前記処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成し、ここで、前記第３のＭＡＣの長さは、前記ユーザプレーンの前記ターゲットＭＡＣ長であり、前記第３のＭＡＣは、前記第１のサービスの前記データに対して完全性保護を実行するために使用される
ようにさらに構成されている。

【0099】

第１０の態様の別の可能な実装において、受信ユニットは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得するようにさらに構成されている。

【0100】

処理ユニットは、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定するようにさらに構成されている。シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0101】

処理ユニットは、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成するようにさらに構成されており、第４のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0102】

送信ユニットは、第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されている。リソーススケジューリングメッセージは、第４のＭＡＣ及びユーザプレーンのターゲットＭＡＣ長を含み、第４のＭＡＣは、リソーススケジューリングメッセージに対して完全性保護を実行するために使用される。

【0103】

第１０の態様の別の可能な実装において、前記処理ユニットは、
第２のアルゴリズム選択ポリシに従って前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを決定し、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属する
ようにさらに構成されている。

【0104】

第１１の態様によれば、本願の一実施形態は、
第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
前記第１のノードからリソーススケジューリングメッセージを受信するように構成されている受信ユニット、ここで、前記リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに対応し；前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信装置を提供する。

【0105】

上記実施形態において、異なるサービスタイプのサービスは、異なる完全性保護要件を有する。装置１７０は、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合がある。

【0106】

第１１の態様の可能な実装において、前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0107】

第１１の態様の別の可能な実装において、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0108】

第１１の態様の別の可能な実装において、前記リソーススケジューリングメッセージは、第４のＭＡＣをさらに含み、前記処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって前記第４のＭＡＣに基づいて前記リソーススケジューリングメッセージのメッセージ完全性をチェックする
ようにさらに構成されている。

【0109】

第１２の態様によれば、本願の一実施形態は、
第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、前記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は前記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子及び前記第１のサービスの前記データパケットサイズのうちの少なくとも１つに基づいて前記ユーザプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、前記ユーザプレーンの前記ターゲットＭＡＣ長は、前記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信装置を提供する。

【0110】

第１のノードにおけるものと同じであるユーザプレーンのターゲットＭＡＣ長を決定するための方法が、上記装置に構成されている。したがって、上記装置は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用してよい。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。

【0111】

しかしながら、ユーザプレーンのターゲットＭＡＣ長を決定するための同じ方法は、上記装置及び第１のノードの両方において構成されており、そのため、第１のノードは、ユーザプレーンのターゲットＭＡＣ長を特定の方式で決定し、したがって、上記装置もまた同じ方式でユーザプレーンのターゲットＭＡＣ長を決定する。このようにして、ノードは、ピアノードにターゲットＭＡＣ長を送信する必要はなく、ネットワークリソースを節約する。

【0112】

第１２の態様の可能な実装において、前記処理ユニットは、
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び前記第１のサービスの前記識別子ＩＤ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記ＩＤに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する；又は
前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長及び前記第１のサービスの前記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、前記第１のサービスの前記データパケットサイズに対応する前記ＭＡＣ長を前記ユーザプレーンの前記ターゲットＭＡＣ長として決定する
ように特に構成されている。

【0113】

第１２の態様の別の可能な実装において、前記処理ユニットは、
前記第１のサービスの前記ＩＤ及び／又は前記第１のサービスの前記データパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
前記第２の長さ選択ポリシ及び前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムによってサポートされる前記ＭＡＣ長に基づいて前記ユーザプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている。

【0114】

第１２の態様の別の可能な実装において、前記第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0115】

第１２の態様の別の可能な実装において、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0116】

第１３の態様によれば、本願の一実施形態は、
第２のノードからサービス属性報告応答メッセージを受信するように構成されている受信ユニット、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；及び
前記第２のノードにリソーススケジューリングメッセージを送信するように構成されている送信ユニット、ここで、前記リソーススケジューリングメッセージは、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを示すために使用される
を備える通信装置を提供する。

【0117】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。上記装置は、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0118】

第１３の態様の可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0119】

第１３の態様の別の可能な実装において、前記リソーススケジューリングメッセージは、さらに、前記少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される。

【0120】

第１４の態様によれば、本願の一実施形態は、
第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、前記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、前記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、前記少なくとも１つの第２のサービスの前記識別子は、第２のサービスタイプに対応し、そのタイプが前記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；
前記第１のノードからリソーススケジューリングメッセージを受信するように構成されている受信ユニット；及び
前記リソーススケジューリングメッセージに基づいて、前記少なくとも１つの第２のサービスの前記識別子に対応する前記サービスのために完全性保護が有効にされないことを決定するように構成されている処理ユニット
を備える通信装置を提供する。

【0121】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0122】

第１４の態様の可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、前記少なくとも１つの第１のサービスの前記識別子は、第１のサービスタイプに対応し、そのタイプが前記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0123】

処理ユニットは、リソーススケジューリングメッセージに基づいて、少なくとも１つの第１のサービスの識別子に対応するサービスのために完全性保護が有効にされることを決定するようにさらに構成されている。

【0124】

第１４の態様の別の可能な実装において、リソーススケジューリングメッセージは、さらに、少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0125】

第１５の態様によれば、本願の実施形態は、
第２のノードから関連付け要求メッセージを受信する段階、ここで、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する；
第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに基づいてユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示される前記セキュリティアルゴリズムのセットに属し、前記ユーザプレーンの前記ターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成する段階、ここで、第１のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
を備える通信方法をさらに提供する。

【0126】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように第１のノードにおいて異なるポリシが構成されてよい。さらに、第１のノードは、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0127】

第１５の態様の可能な実装において、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を前記決定する段階は、
第１の長さ選択ポリシ及び前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0128】

第１５の態様の別の可能な実装において、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を前記決定する段階は、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定する段階；及び
第１の長さ選択ポリシ及び前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに従って前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する段階
を含む。

【0129】

第１５の態様の別の可能な実装において、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定する段階は、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンのターゲットセキュリティアルゴリズムを決定する段階、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
を含む。

【0130】

第１５の態様の別の可能な実装において、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに基づいてユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を決定する段階は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定する段階；
第２のノードのアイデンティティに基づいて第２の長さ選択ポリシを決定する段階；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムに基づいてシグナリングプレーンのターゲットＭＡＣ長を決定する段階
を含む。

【0131】

第１５の態様の別の可能な実装において、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに基づいてユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を決定する段階は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定する段階；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第２のノードのアイデンティティ及びＭＡＣ長間の対応関係に基づいて、第２のノードのアイデンティティに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する段階
を含む。

【0132】

第１５の態様の別の可能な実装において、前記方法は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記シグナリングプレーンの前記ターゲットＭＡＣ長、及び前記ユーザプレーンの前記ターゲットＭＡＣ長を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される
をさらに備える。

【0133】

第１５の態様の別の可能な実装において、前記方法は、
前記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、前記セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記ユーザプレーンの前記ターゲットセキュリティアルゴリズムを示す情報、前記シグナリングプレーンの前記ターゲットＭＡＣ長、前記ユーザプレーンの前記ターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み、前記第１のＭＡＣは、前記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、前記第１のアイデンティティ認証情報は、前記第１のノード及び前記第２のノード間の共有鍵に基づいて生成される；及び
前記第２のノードからセキュリティコンテキスト応答メッセージを受信する段階、ここで、前記セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、前記第２のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長であり、前記第２のアイデンティティ認証情報は、前記第２のノードのアイデンティティを検証するために使用され、前記第２のＭＡＣは、前記セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される
をさらに備える。

【0134】

第１５の態様の別の可能な実装において、上記方法は、シグナリングプレーンのターゲットセキュリティアルゴリズム及び第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックする段階；
共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行する段階；及び
セキュリティコンテキスト応答メッセージの完全性に対するチェックが成功し、第２のアイデンティティ認証情報に対する検証が成功した場合、第２のノードに関連付け確立メッセージを送信する段階、ここで、関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す
をさらに備える。

【0135】

第１６の態様によれば、本願の実施形態は、
第１のノードに関連付け要求メッセージを送信する段階、ここで、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む；
第１のノードからセキュリティコンテキスト要求メッセージを受信する段階、ここで、セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、シグナリングプレーンのターゲットＭＡＣ長、ユーザプレーンのターゲットＭＡＣ長、及び第１のＭＡＣを含み；シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である；及び
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックする段階
を備える通信方法をさらに提供する。

【0136】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように第１のノードにおいて異なるポリシが構成されてよい。さらに、第１のノードは、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。第２のノードは、第１のノードからターゲットＭＡＣ長を取得し、ターゲットＭＡＣ長を使用することによってメッセージ完全性を保護する。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0137】

第１６の態様の可能な実装において、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長が第１のアルゴリズム選択ポリシに従って決定され、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0138】

第１６の態様の別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシに従って決定され、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0139】

第１６の態様の別の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。前記方法は、
第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行する段階；
前記セキュリティコンテキスト要求メッセージの前記完全性に対する前記チェックが成功し、前記第１のアイデンティティ認証情報に対する前記検証が成功した場合、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成する段階、ここで、前記第２のＭＡＣの長さは、前記シグナリングプレーンの前記ターゲットＭＡＣ長である；及び
前記第１のノードにセキュリティコンテキスト応答メッセージを送信する段階、ここで、前記セキュリティコンテキスト応答メッセージは、前記第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、前記第２のアイデンティティ認証情報は、前記第２のノード及び前記第１のノード間の前記共有鍵に基づいて生成される
をさらに備える。

【0140】

第１６の態様の別の可能な実装において、上記方法は、第１のノードから関連付け確立メッセージを受信する段階をさらに備える。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0141】

第１７の態様によれば、本願の実施形態は、
第２のノードから関連付け要求メッセージを受信するように構成されている受信ユニット、ここで、前記関連付け要求メッセージは、前記第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び前記第２のノードのアイデンティティを含む；及び
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び前記シグナリングプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムは、前記第２のノードによってサポートされる前記セキュリティアルゴリズムについての前記情報によって示されるセキュリティアルゴリズムのセットに属する
を備える通信装置をさらに提供する。

【0142】

処理ユニットは、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに基づいてユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を決定するようにさらに構成されている。ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0143】

処理ユニットは、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成するようにさらに構成されており、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0144】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように上記装置において異なるポリシが構成されてよい。さらに、上記装置は、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0145】

第１７の態様の可能な実装において、前記処理ユニットは、
第１の長さ選択ポリシ及び前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズム及び前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている。

【0146】

第１７の態様の別の可能な実装において、前記処理ユニットは、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定し；及び
前記第１の長さ選択ポリシ及び前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに従って前記シグナリングプレーンの前記ターゲットＭＡＣ長を決定する
ように特に構成されている。

【0147】

第１７の態様の別の可能な実装において、前記処理ユニットは、
前記第１のアルゴリズム選択ポリシに従って前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムを決定し、ここで、前記シグナリングプレーンの前記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、前記シグナリングプレーンの前記ターゲットＭＡＣ長である
ように特に構成されている。

【0148】

第１７の態様の別の可能な実装において、処理ユニットは、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定し；
第２のノードのアイデンティティに基づいて第２の長さ選択ポリシを決定し；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムに基づいてシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0149】

第１７の態様の別の可能な実装において、処理ユニットは、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定し；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第２のノードのアイデンティティ及びＭＡＣ長間の対応関係に基づいて、第２のノードのアイデンティティに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する
ように特に構成されている。

【0150】

第１７の態様の別の可能な実装において、上記装置は、送信ユニットをさらに備える。送信ユニットは、第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている。セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、及びユーザプレーンのターゲットＭＡＣ長を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される。

【0151】

第１７の態様の別の可能な実装において、上記装置は、送信ユニットをさらに備える。送信ユニットは、第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている。セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、ユーザプレーンのターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含む。第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて生成される。

【0152】

受信ユニットは、第２のノードからセキュリティコンテキスト応答メッセージを受信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のアイデンティティ認証情報は、第２のノードのアイデンティティを検証するために使用され、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される。

【0153】

第１７の態様の別の可能な実装において、処理ユニットは、シグナリングプレーンのターゲットセキュリティアルゴリズム及び第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックするようにさらに構成されている。

【0154】

処理ユニットは、共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行するようにさらに構成されている。

【0155】

送信ユニットは、セキュリティコンテキスト応答メッセージの完全性に対するチェックが成功し、第２のアイデンティティ認証情報に対する検証が成功した場合、第２のノードに関連付け確立メッセージを送信するようにさらに構成されている。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0156】

第１８の態様によれば、本願の実施形態は、
第１のノードに関連付け要求メッセージを送信するように構成されている送信ユニット、ここで、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む；
第１のノードからセキュリティコンテキスト要求メッセージを受信するように構成されている受信ユニット、ここで、セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、シグナリングプレーンのターゲットＭＡＣ長、ユーザプレーンのターゲットＭＡＣ長、及び第１のＭＡＣを含み；シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である；及び
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックするように構成されている処理ユニット
を備える通信装置をさらに提供する。

【0157】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように第１のノードにおいて異なるポリシが構成されてよい。さらに、第１のノードは、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。上記装置は、第１のノードからターゲットＭＡＣ長を取得し、ターゲットＭＡＣ長を使用することによってメッセージ完全性を保護する。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0158】

第１８の態様の可能な実装において、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長が第１のアルゴリズム選択ポリシに従って決定され、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0159】

第１８の態様の別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシに従って決定され、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0160】

第１８の態様の別の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。処理ユニットは、第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行し；及び
セキュリティコンテキスト要求メッセージの完全性に対するチェックが成功し、第１のアイデンティティ認証情報に対する検証が成功した場合、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成し、ここで、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である
ようにさらに構成されている。

【0161】

受信ユニットは、第１のノードにセキュリティコンテキスト応答メッセージを送信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて生成される。

【0162】

第１８の態様の別の可能な実装において、受信ユニットは、第１のノードから関連付け確立メッセージを受信するようにさらに構成されている。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0163】

第１９の態様によれば、本願の実施形態は、通信装置をさらに提供する。上記装置は、少なくとも１つのプロセッサ及び通信インタフェースを備え、少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されたコンピュータプログラムを呼び出すように構成されており、それにより、上記装置が、第１の態様又は第１の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第３の態様又は第３の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第６の態様又は第６の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第１５の態様又は第１５の態様の可能な実装のうちのいずれか１つにおいて説明された方法を実施する。

【0164】

第２０の態様によれば、本願の実施形態は、通信装置をさらに提供する。上記装置は、少なくとも１つのプロセッサ及び通信インタフェースを備え、少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されたコンピュータプログラムを呼び出すように構成されており、それにより、上記装置が、第２の態様又は第２の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第４の態様又は第４の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第５の態様又は第５の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第７の態様又は第７の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第１６の態様又は第１６の態様の可能な実装のうちのいずれか１つにおいて説明された方法を実施する。

【0165】

第２１の態様によれば、本願の実施形態は、通信システムをさらに提供する。通信システムは、第１のノード及び第２のノードを備える。第１のノードは、第８の態様又は第８の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。第２のノードは、第９の態様又は第９の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。

【0166】

第２２の態様によれば、本願の実施形態は、通信システムをさらに提供する。通信システムは、第１のノード及び第２のノードを備える。第１のノードは、第１０の態様又は第１０の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。第２のノードは、第１１の態様又は第１１の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。

【0167】

第２３の態様によれば、本願の実施形態は、通信システムをさらに提供する。通信システムは、第１のノード及び第２のノードを備える。第１のノードは、第１０の態様又は第１０の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。第２のノードは、第１２の態様又は第１２の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。

【0168】

第２４の態様によれば、本願の実施形態は、通信システムをさらに提供する。通信システムは、第１のノード及び第２のノードを備える。第１のノードは、第１３の態様又は第１３の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。第２のノードは、第１４の態様又は第１４の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。

【0169】

第２５の態様によれば、本願の実施形態は、通信システムをさらに提供する。通信システムは、第１のノード及び第２のノードを備える。第１のノードは、第１７の態様又は第１７の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。第２のノードは、第１８の態様又は第１８の態様の可能な実装のうちのいずれか１つにおいて説明された装置を含む。

【0170】

第２６の態様によれば、本願の一実施形態はコンピュータ可読記憶媒体を開示する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムが１又は複数のプロセッサ上で実行されると、第１の態様又は第１の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行されるか、又は第３の態様又は第３の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行されるか、又は第６の態様又は第６の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行されるか、又は第１５の態様又は第１５の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行される。

【0171】

第２７の態様によれば、本願の一実施形態は、コンピュータ可読記憶媒体を開示する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムが１又は複数のプロセッサ上で実行されると、第２の態様又は第２の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行されるか、又は第４の態様又は第４の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行されるか、又は第５の態様又は第５の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行されるか、又は第７の態様又は第７の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行されるか、又は第１６の態様又は第１６の態様の可能な実装のうちのいずれか１つにおいて説明された方法が実行される。

【0172】

第２８の態様によれば、本願の一実施形態は、チップシステムを開示する。チップシステムは、少なくとも１つのプロセッサ及び通信インタフェースを備え、少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されたコンピュータプログラムを呼び出すように構成されており、それにより、チップシステムが配置されている装置が、第１の態様又は第１の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第３の態様又は第３の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第６の態様又は第６の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第１５の態様又は第１５の態様の可能な実装のうちのいずれか１つにおいて説明された方法を実施する。

【0173】

第２９の態様によれば、本願の一実施形態は、チップシステムを開示する。チップシステムは、少なくとも１つのプロセッサ及び通信インタフェースを備え、少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されたコンピュータプログラムを呼び出すように構成されており、それにより、チップシステムが配置されている装置が、第２の態様又は第２の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第４の態様又は第４の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第５の態様又は第５の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第７の態様又は第７の態様の可能な実装のうちのいずれか１つにおいて説明された方法、又は第１６の態様又は第１６の態様の可能な実装のうちのいずれか１つにおいて説明された方法を実施する。

【0174】

第３０の態様によれば、本願の実施形態は、スマートコックピット製品をさらに提供する。スマートコックピット製品は、第１のノード（例えば、車両コックピットドメインコントローラＣＤＣ）を備える。第１のノードは、第１の態様又は第１の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第３の態様又は第３の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第６の態様又は第６の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第１５の態様又は第１５の態様の可能な実装のうちのいずれか１つにおいて説明された方法を含む。

【0175】

さらに、スマートコックピット製品は、第２のノード（例えば、カメラ、スクリーン、マイクロフォン、スピーカ、レーダ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラ等のモジュールのうちの少なくとも１つ）をさらに備える。第２のノードは、第２の態様又は第２の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第４の態様又は第４の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第５の態様又は第５の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第７の態様又は第７の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第１６の態様又は第１６の態様の可能な実装のうちのいずれか１つにおいて説明された方法を含む。

【0176】

第３１の態様によれば、本願の実施形態は、車両をさらに提供する。車両は、第１のノード（例えば、車両コックピットドメインコントローラＣＤＣ）を備える。第１のノードは、第１の態様又は第１の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第３の態様又は第３の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第６の態様又は第６の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第１５の態様又は第１５の態様の可能な実装のうちのいずれか１つにおいて説明された方法を含む。

【0177】

さらに、車両は、第２のノード（例えば、カメラ、スクリーン、マイクロフォン、スピーカ、レーダ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラ等のモジュールのうちの少なくとも１つ）をさらに備える。第２のノードは、第２の態様又は第２の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第４の態様又は第４の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第５の態様又は第５の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第７の態様又は第７の態様の可能な実装のうちのいずれか１つにおいて説明された装置、又は第１６の態様又は第１６の態様の可能な実装のうちのいずれか１つにおいて説明された方法を含む。

【図面の簡単な説明】

【0178】

以下、本願の実施形態で使用される添付図面を説明する。

【0179】

【図1】本願の一実施形態による通信システムのアーキテクチャの概略図である。

【0180】

【図2】本願の一実施形態による通信方法の応用シナリオの概略図である。

【0181】

【図3】本願の一実施形態による通信方法の概略フローチャートである。

【0182】

【図4】本願の一実施形態によるアルゴリズム選択ポリシの概略図である。

【0183】

【図5】本願の一実施形態によるシグナリングプレーンのターゲットＭＡＣ長を決定する段階の概略図である。

【0184】

【図6】本願の一実施形態によるシグナリングプレーンのターゲットＭＡＣ長を決定する段階の別の概略図である。

【0185】

【図7】本願の一実施形態によるシグナリングプレーンのターゲットＭＡＣ長を決定する段階の別の概略図である。

【0186】

【図8】本願の一実施形態による別の通信方法の概略フローチャートである。

【0187】

【図9A】本願の一実施形態によるユーザプレーンのターゲットＭＡＣ長を決定する段階の概略図である。

【図9B】本願の一実施形態によるユーザプレーンのターゲットＭＡＣ長を決定する段階の概略図である。

【0188】

【図10】本願の一実施形態によるユーザプレーンのターゲットＭＡＣ長を決定する段階の別の概略図である。

【0189】

【図11】本願の一実施形態による別の通信方法の概略フローチャートである。

【0190】

【図12】本願の一実施形態による別の通信方法の概略フローチャートである。

【0191】

【図13】本願の一実施形態による別の通信方法の概略フローチャートである。

【0192】

【図14】本願の一実施形態による通信装置の構造の概略図である。

【0193】

【図15】本願の一実施形態による別の通信装置の構造の概略図である。

【0194】

【図16】本願の一実施形態による別の通信装置の構造の概略図である。

【0195】

【図17】本願の一実施形態による別の通信装置の構造の概略図である。

【0196】

【図18】本願の一実施形態による別の通信装置の構造の概略図である。

【0197】

【図19】本願の一実施形態による別の通信装置の構造の概略図である。

【0198】

【図20】本願の一実施形態による別の通信装置の構造の概略図である。

【0199】

【図21】本願の一実施形態による別の通信装置の構造の概略図である。

【0200】

【図22】本願の一実施形態による別の通信装置の構造の概略図である。

【0201】

【図23】本願の一実施形態による別の通信装置の構造の概略図である。

【0202】

【図24】本願の一実施形態による別の通信装置の構造の概略図である。

【0203】

【図25】本願の一実施形態による別の通信装置の構造の概略図である。

【0204】

【図26】本願の一実施形態による別の通信装置の構造の概略図である。

【0205】

【図27】本願の一実施形態による別の通信装置の構造の概略図である。

【0206】

【図28】本願の一実施形態による別の通信装置の構造の概略図である。

【0207】

【図29】本願の一実施形態による別の通信装置の構造の概略図である。

【0208】

【図30】本願の一実施形態による別の通信装置の構造の概略図である。

【0209】

【図31】本願の一実施形態による別の通信装置の構造の概略図である。

【発明を実施するための形態】

【0210】

以下では、本願の実施形態の添付図面を参照しながら、本願の実施形態について説明する。本願において、「例」又は「例えば」等の文言は、例、例示、又は説明を与えることを表すために使用されることに留意されたい。本願において「例」又は「例えば」を使用することによって説明される任意の実施形態又は設計解決手段は、別の実施形態又は設計解決手段より好ましいか又はより有利であるものと解釈されるものではない。「例」又は「例えば」等の文言の使用は、特定の方式における関連する概念を提示することを意図している。

【0211】

以下ではまず、理解を容易にするために、本願における関連技術及び技術用語を簡潔に説明する。

【0212】

１．ノード（ｎｏｄｅ）

【0213】

ノードとは、データ受信及び送信能力を有する電子デバイスである。例えば、ノードは、車両コックピットドメイン（Ｃｏｃｋｐｉｔ Ｄｏｍａｉｎ）デバイス、又は、車両コックピットドメインデバイスにおけるモジュール（コックピットドメインコントローラ（ｃｏｃｋｐｉｔ ｄｏｍａｉｎ ｃｏｎｔｒｏｌｌｅｒ、ＣＤＣ）、カメラ、スクリーン、マイクロフォン、スピーカ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラ等のモジュールのうちの１又は複数）であり得る。特定の実装プロセスにおいて、ノードは、ルータ、リピータ、ブリッジ又はスイッチ等のデータトランジットデバイスであり得るか；又は、ユーザ機器（ｕｓｅｒ ｅｑｕｉｐｍｅｎｔ、ＵＥ）、携帯電話（ｍｏｂｉｌｅ ｐｈｏｎｅ）、タブレットコンピュータ（パッド）、デスクトップコンピュータ、ヘッドセット、又はスピーカ等の様々なタイプの端末デバイスであり得るか；又は、自動運転（ｓｅｌｆ－ｄｒｉｖｉｎｇ）デバイス、交通安全（ｔｒａｎｓｐｏｒｔａｔｉｏｎ ｓａｆｅｔｙ）デバイス、仮想現実（ｖｉｒｔｕａｌ ｒｅａｌｉｔｙ、ＶＲ）端末デバイス、拡張現実（ａｕｇｍｅｎｔｅｄ ｒｅａｌｉｔｙ、ＡＲ）端末デバイス、マシンタイプ通信（ｍａｃｈｉｎｅ ｔｙｐｅ ｃｏｍｍｕｎｉｃａｔｉｏｎ、ＭＴＣ）デバイス、産業用制御（ｉｎｄｕｓｔｒｉａｌ ｃｏｎｔｒｏｌ）デバイス、遠隔医療（ｒｅｍｏｔｅ ｍｅｄｉｃａｌ）デバイス、スマートグリッド（ｓｍａｒｔ ｇｒｉｄ）デバイス、又はスマートシティ（ｓｍａｒｔ ｃｉｔｙ）デバイス等のマシンインテリジェントデバイスを含み得るか；又はウェアラブルデバイス（スマートウォッチ、スマートバンド、又は歩数計等）又は同様のものを含み得る。いくつかの技術シナリオにおいて、同様のデータ受信及び送信能力を有するデバイスの名称は、「ノード」ではない場合がある。しかしながら、説明を容易にするために、データ受信及び送信能力を有する電子デバイスは、本願の実施形態において、ノードと総称される。

【0214】

２．メッセージ認証コード（ｍｅｓｓａｇｅ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｃｏｄｅ、ＭＡＣ）

【0215】

メッセージ認証コード（ＭＡＣ）は、暗号化において両方の通信エンティティによって使用される検証メカニズムである。それは、メッセージ完全性を確実にするためのツールである。メッセージを送信する前に、送信機は、まず、両方の通信当事者によってネゴシエートされる完全性保護アルゴリズムを使用すること（又はさらに鍵を使用すること）によってＭＡＣを計算する。次に、ＭＡＣ及びデータが一緒に送信される。パケットを受信した後、受信機は、送信機と同じ完全性保護アルゴリズムを使用して（又はさらに鍵を使用して）ＭＡＣを計算し、計算されたＭＡＣを受信されたＭＡＣと比較する。それらが同じである場合、メッセージ完全性チェックが成功する。

【0216】

例えば、ロングタームエボリューション（Ｌｏｎｇ Ｔｅｒｍ Ｅｖｏｌｕｔｉｏｎ、ＬＴＥ）システムにおいて、ＬＴＥの完全性保護機能は、パケットデータコンバージェンスプロトコル（Ｐａｃｋｅｔ Ｄａｔａ Ｃｏｎｖｅｒｇｅｎｃｅ Ｐｒｏｔｏｃｏｌ、ＰＤＣＰ）層に位置し、送信側におけるノードが、ＰＤＣＰプロトコルデータユニット（Ｐｒｏｔｏｃｏｌ Ｄａｔａ Ｕｎｉｔ、ＰＤＵ）のヘッダ（ｈｅａｄｅｒ）及びデータ部分に対して完全性保護を実行してよい。特に、送信側におけるノードは、上位プロトコル層において構成された完全性保護アルゴリズムを使用すること、及び、鍵、ＣＯＵＮＴ値、無線ベアラ識別子、ＤＩＲＥＣＴＩＯＮ、及び入力パラメータとしてのメッセージ等のパラメータのうちの少なくとも１つを使用することによって、完全性のための３２ビット（ｂｉｔ）メッセージ認証コード（Ｍｅｓｓａｇｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｃｏｄｅ ｆｏｒ Ｉｎｔｅｇｒｉｔｙ、ＭＡＣ－Ｉ）を計算し、次に、この完全性のための３２ビットメッセージ認証コードをＰＤＣＰ ＰＤＵのＭＡＣ－Ｉドメインに挿入する。メッセージを受信した後、受信側におけるノードが、同じ方法を使用することによって、メッセージによって期待される認証コードＸＭＡＣ－Ｉを計算し、次に、このＸＭＡＣ－ＩをＭＡＣ－Ｉと比較することによって完全性チェックを実行する。ＭＡＣ－ＩがＸＭＡＣ－Ｉに等しい場合、受信側は、完全性チェックが成功したと決定し；又は、ＭＡＣ－ＩがＸＭＡＣ－Ｉに等しくない場合、受信側は、完全性チェックが失敗したと決定する。

【0217】

３．完全性保護アルゴリズム

【0218】

ＭＡＣは、完全性保護アルゴリズムを使用することによって生成されてよく、完全性保護アルゴリズムは、代替的には、ＭＡＣアルゴリズム、完全性保護アルゴリズム等と称され得る。任意選択で、完全性保護アルゴリズムは、別の暗号化アルゴリズムを使用することによって実装されてよい。例えば、ハッシュアルゴリズムを使用することによって実装される完全性保護アルゴリズムは、ハッシュベースメッセージ認証コード（ｈａｓｈ－ｂａｓｅｄ ｍｅｓｓａｇｅ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｃｏｄｅ、ＨＭＡＣ）アルゴリズムと称される。ハッシュアルゴリズムは、ＭＤ５、ＳＨＡ－１、ＳＨＡ－２５６、及び同様のもののうちの１つであってよい。これらの異なるＨＭＡＣ実装は、通例、ＨＭＡＣ－ＭＤ５、ＨＭＡＣ－ＳＨＡ１、ＨＭＡＣ－ＳＨＡ２５６、及び同様のものとして印される。別の例として、ブロック暗号アルゴリズムに基づいて実装されるＭＡＣアルゴリズムは、暗号ベースメッセージ認証コード（Ｃｉｐｈｅｒ－ｂａｓｅｄ Ｍｅｓｓａｇｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｃｏｄｅ、ＣＭＡＣ）アルゴリズムと称されてよく、ブロック暗号アルゴリズムは、高度暗号化標準（Ａｄｖａｎｃｅｄ Ｅｎｃｒｙｐｔｉｏｎ Ｓｔａｎｄａｒｄ、ＡＥＳ）であってよい。ブロック暗号化には４つの動作モード：ＥＣＢ、ＣＢＣ、ＣＦＢ、及びＯＦＢが存在するので、異なる動作モードでブロック暗号化アルゴリズムに基づいて実装される完全性保護アルゴリズムは、ＥＣＢ－ＭＡＣアルゴリズム、ＣＢＣ－ＭＡＣアルゴリズム等と称され得る。さらに、ＣＢＣ－ＭＡＣアルゴリズムを改善することによって、ワンキーメッセージ認証コード（Ｏｎｅ－ｋｅｙ ＣＢＣ－ＭＡＣ、ＯＭＡＣ）が得られ、２００５年に国立標準技術研究所（Ｎａｔｉｏｎａｌ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｓｔａｎｄａｒｄｓ ａｎｄ Ｔｅｃｈｎｏｌｏｇｙ、ＮＩＳＴ）によって推奨規格としてリストされた。

【0219】

さらに、完全性保護アルゴリズムは、ガロアメッセージ認証コード（Ｇａｌｏｉｓ ｍｅｓｓａｇｅ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｃｏｄｅ ｍｏｄｅ、ＧＭＡＣ）、ＺＵＣ暗号アルゴリズム（ＺＵＣ１２８及びＺＵＣ２５６等）、及びメッセージダイジェスト（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ、ＭＤ）アルゴリズム（ＭＤ２、ＭＤ４、又はＭＤ５等）をさらに含み得る。さらに、暗号アルゴリズムは、ｃＤＮＡ末端の高速増幅（ｒａｐｉｄ ａｍｐｌｉｆｉｃａｔｉｏｎ ｏｆ ｃＤＮＡ ｅｎｄｓ、ＲＡＣＥ）完全性プリミティブ評価メッセージダイジェスト（ＲＡＣＥ Ｉｎｔｅｇｒｉｔｙ Ｐｒｉｍｉｔｉｖｅｓ Ｅｖａｌｕａｔｉｏｎ Ｍｅｓｓａｇｅ Ｄｉｇｅｓｔ、ＲＩＰＥＭＤ）アルゴリズムをさらに含み得る。

【0220】

さらに、完全性保護アルゴリズムは、アルゴリズムのうちの１つが脆弱であることが発見された場合であっても、他方がメッセージ完全性を引き続き保護できるように、２つ又はそれよりも多くのアルゴリズムを組み合わせてよい。例えば、トランスポート層セキュリティ（Ｔｒａｎｓｐｏｒｔ Ｌａｙｅｒ Ｓｅｃｕｒｉｔｙ、ＴＬＳ）において、入力データは、２つの半部分に分割され、これらの２つの半部分は、異なる完全性保護アルゴリズム（ＭＤ５及びＳＨＡ－１）を使用することによってそれぞれ処理され、次に、これらの２つの処理された部分がＸＯＲ演算されて、ＭＡＣを取得する。

【0221】

少なくとも１つの長さのＭＡＣを生成するために、完全性保護アルゴリズムが使用されてよい。表１は、本願の実施形態において提供される可能なＭＡＣアルゴリズムを使用することによって生成されたＭＡＣの長さについての情報を示している。ＣＭＡＣアルゴリズムを使用することによって生成されたＭＡＣは、通例１２８ビット、６４ビット、又は３２ビット暗号ブロックをサポートし；ＧＭＡＣを使用することによって生成されたＭＡＣの長さは、３２ビットから１２８ビットであってよく；ＨＭＡＣは、複数の長さのダイジェストをＭＡＣとして生成するために使用されてよいことがわかる。
表１ 異なる完全性保護アルゴリズムを使用することによって生成されたＭＡＣの長さ

【表1】

【0222】

いくつかの特定のシナリオにおいて、認証済み暗号化アルゴリズムを使用することによって、所与のオリジナルテキストに関して、データが暗号化されてよく、メッセージ認証コードも生成されてよい。したがって、メッセージに対して認証及び暗号化を実行するプロセスにおいて、メッセージに対して完全性保護が実行されるとも考えられ得る。例えば、メッセージに対して認証及び暗号化を実行するために、ＧＭＡＣに基づくＡＥＳアルゴリズム（ＡＥＳ－Ｇａｌｏｉｓ／Ｃｏｕｎｔｅｒ Ｍｏｄｅ、ＡＥＳ－ＧＣＭ）、ＣＭＡＣに基づくＡＥＳアルゴリズム／カウンタモード（ＡＥＳ－ＣＭＡＣ／Ｃｏｕｎｔｅｒ Ｍｏｄｅ、ＡＥＳ－ＣＣＭ）、及び同様のものが使用されてよく、メッセージの完全性を保護するために認証及び暗号化を実行するプロセスにおいてＭＡＣを生成することができる。任意選択で、異なる認証済み暗号化アルゴリズムを使用することによって生成されるＭＡＣの長さについては、完全性保護アルゴリズムを使用することによって生成されるＭＡＣの長さを参照されたい。例えば、ＡＥＳ－ＧＣＭアルゴリズムに基づいて生成されるＭＡＣの長さについては、ＧＭＡＣを使用することによって生成されるＭＡＣの長さを参照されたい。

【0223】

４．共有鍵（ｓｈａｒｅｄ ｋｅｙ、ＳＫ）

【0224】

通信プロセスにおいて、データが通信ノード間で送信される。データを機密に維持する必要がある場合、鍵を使用することによってデータを暗号化する必要がある。
共有鍵は、両方の通信当事者のノードに記憶される同じ秘密値である。共有鍵は、両方の通信当事者のノードにおいて事前定義又は事前構成されてよく、又は同じ鍵取得方法を使用することによって両方の通信当事者によって生成されてよく、又は信頼されたデバイス（鍵導出センタ（Ｋｅｙ Ｄｉｓｔｒｉｂｕｔｉｏｎ Ｃｅｎｔｅｒ、ＫＤＣ）等）によって第１のノード及び第２のノードに送信されてよい。

【0225】

例えば、車両のコックピットドメインコントローラ（ｃｏｃｋｐｉｔ ｄｏｍａｉｎ ｃｏｎｔｒｏｌｌｅｒ、ＣＤＣ）及び車載レーダデバイスは、互いに通信できる２つのノードである。ＣＤＣ及び車載レーダを配備する場合、自動車工場の作業者は、ＣＤＣ及び車載レーダ間の共有鍵を事前構成している。共有鍵を使用することによって、車両のＣＤＣ及び車載レーダ間の通信のセキュリティを確実にすることができる。

【0226】

別の例として、ＣＤＣ及び車両所有者の携帯電話は、互いに通信できる２つのノードである。車両所有者は、携帯電話を使用することによって車両のＣＤＣに関連付けられる必要があり、車両所有者は、鍵取得方法を使用することによって共有鍵を取得してよく、例えば、共有鍵は、鍵共有アルゴリズムを使用することによって携帯電話及び車両のＣＤＣ間で鍵共有アルゴリズムパラメータを交換することによって生成される。携帯電話がその後車両のＣＤＣと関連付けることを再度要求する場合、２つのノードのアイデンティティを検証するために共有鍵が使用されてよい。

【0227】

５．鍵導出

【0228】

鍵導出とは、１つの秘密値から１又は複数の秘密値を導出するプロセスである。鍵を導出するのに使用されるアルゴリズムは、鍵導出関数（ｋｅｙ ｄｅｒｉｖａｔｉｏｎ ｆｕｎｃｔｉｏｎ、ＫＤＦ）と称され、鍵導出アルゴリズムとも称される。例えば、秘密値Ｋｅｙから導出される新しい秘密値ＤＫは、ＤＫ＝ＫＤＦ（Ｋｅｙ）として表され得る。

【0229】

一般的な鍵導出アルゴリズムとして、パスワードベース鍵導出関数（ｐａｓｓｗｏｒｄ－ｂａｓｅｄ ｋｅｙ ｄｅｒｉｖａｔｉｏｎ ｆｕｎｃｔｉｏｎ、ＰＢＫＤＦ）、スクリプト（ｓｃｒｙｐｔ）アルゴリズム等が挙げられる。ＰＢＫＤＦアルゴリズムは、第１世代ＰＢＫＤＦ１及び第２世代ＰＢＫＤＦ２をさらに含む。任意選択で、特定の実装中、鍵導出プロセスにおいて、入力された秘密値に対してハッシュ変更を実行するためにハッシュアルゴリズムが使用されてよい。したがって、ＫＤＦにおいて、アルゴリズム識別子が入力としてさらに受信され得、使用される特定のハッシュアルゴリズムを示す。

【0230】

６．シグナリングプレーン及びユーザプレーン

【0231】

通信システムにおいて、ユーザプレーン（Ｕｓｅｒ Ｐｌａｎｅ）及び制御プレーン（Ｃｏｎｔｒｏｌ Ｐｌａｎｅ）が通例存在する。ソフトウェア定義ネットワーキング（Ｓｏｆｔｗａｒｅ Ｄｅｆｉｎｅｄ Ｎｅｔｗｏｒｋ、ＳＤＮ）技術の出現に伴い、制御プレーン及びユーザプレーン（Ｃｏｎｔｒｏｌ Ｐｌａｎｅ ａｎｄ Ｕｓｅｒ Ｐｌａｎｅ、ＣＵ）分離が徐々に通信システムの開発方向になっている。制御プレーンは、シグナリングプレーン又は制御プレーンとも称され、通例は制御シグナリングを送信するために使用される。説明を容易にするために、本願の実施形態における説明では「シグナリングプレーン」が一様に使用される。ユーザプレーンは、データプレーンとも称され、通例はユーザデータを送信するために使用される。説明を容易にするために、本願の実施形態における説明では「ユーザプレーン」が一様に使用される。

【0232】

例えば、音声通話プロセスにおいて、制御プレーンは、通話プロシージャ確立、維持、及び解除を制御するために使用されるシグナリングを送信するために使用され、ユーザプレーンは、音声データを送信するために使用される。

【0233】

いくつかの特定の応用シナリオにおいて、ネットワーク伝送は、無線ネットワーク層及びトランスポートネットワーク層に分割される。無線ネットワーク層におけるユーザプレーンは、回路交換ドメイン（Ｃｉｒｃｕｉｔ Ｓｗｉｔｃｈｉｎｇ Ｄｏｍａｉｎ、ＣＳ）サービス（音声コーディング及びビデオコーディング等）又はパケットデータパケット（Ｐａｃｋｅｔ Ｓｗｉｔｃｈｉｎｇ Ｄｏｍａｉｎ、ＰＳ）サービス、すなわち真のユーザデータである。無線ネットワーク層における制御プレーンは、無線アクセスネットワークアプリケーション部分（Ｒａｄｉｏ Ａｃｃｅｓｓ Ｎｅｔｗｏｒｋ Ａｐｐｌｉｃａｔｉｏｎ Ｐａｒｔ、ＲＡＮＡＰ）、無線ネットワークサブシステムアプリケーション部分（Ｒａｄｉｏ Ｎｅｔｗｏｒｋ Ｓｕｂｓｙｓｔｅｍ Ａｐｐｌｉｃａｔｉｏｎ Ｐａｒｔ、ＲＮＳＡＰ）プロトコル、ＮｏｄｅＢアプリケーション部分（ＮｏｄｅＢ Ａｐｐｌｉｃａｔｉｏｎ Ｐａｒｔ、ＮＢＡＰ）プロトコル及び同様のもののうちの１又は複数を含み、通話プロセスのシグナリングを制御するために使用される。トランスポートネットワーク層は、最下層ベアラである。したがって、トランスポートネットワーク層におけるユーザプレーンは、ユーザデータ及びシグナリングデータの両方を含む。言い換えれば、無線ネットワーク層（制御プレーン及びユーザプレーン）のメッセージは、トランスポートネットワーク層のユーザプレーンメッセージであり、送信／受信のためのトランスポートネットワーク層によって搬送される。トランスポートネットワーク層における制御プレーンは、独立制御プレーンであり、トランスポートネットワーク層のみに配置され、無線ネットワーク層のユーザプレーンデータのためのトランスポートベアラをセットアップするために使用される（非同期転送モード適合層（Ａｓｙｎｃｈｒｏｎｏｕｓ Ｔｒａｎｓｆｅｒ Ｍｏｄｅ Ａｄａｐｔａｔｉｏｎ Ｌａｙｅｒ、ＡＡＬ２）接続を生成、維持、及び解除する）。

【0234】

さらに、本願の実施形態において言及される「認証」、「チェック」、及び「検証」は、チェックが正しいか又は妥当であるか否かを意味し得ることに留意されたい。本願の実施形態において、「関連付け」は、第１のノードが第２のノードへの接続を確立するプロセスを示す。いくつかの特定の技術シナリオにおいて、「関連付け」は、代替的に「アクセス」として記述され得る。

【0235】

以下では、本願の実施形態におけるシステムアーキテクチャ及びサービスシナリオを説明する。本願において説明されるシステムアーキテクチャ及びサービスシナリオは、本願における技術的解決手段をより明確に説明するように意図されており、本願において提供される技術的解決手段に関する限定を構成しないことに留意されたい。システムアーキテクチャの進化及び新しいサービスシナリオの出現に伴い、本願において提供される技術的解決手段が同様の技術的課題にも適用可能であることを、当業者であれば認識し得る。

【0236】

図１は、本願の一実施形態による通信システムのアーキテクチャの概略図である。通信システムは、第１のノード１０１及び第２のノード１０２を備える。第２のノード２０２は、第１のノード１０１と関連付けることを要求してよい。関連付けが成功した後、第１のノード１０１は、データリンクを介して第２のノード１０２と通信し得る。任意選択で、第１のノード１０１及び第２のノード１０２間の通信に使用されるデータリンクは、様々なタイプの接続媒体を含んでよく、例えば、８０２．１１ｂ／ｇを含む短距離接続技術、ブルートゥース（登録商標）（Ｂｌｕｅｔｏｏｔｈ（登録商標））、ＺｉｇＢｅｅ（登録商標）（ＺｉｇＢｅｅ（登録商標））、無線周波数識別（ｒａｄｉｏ ｆｒｅｑｕｅｎｃｙ ｉｄｅｎｔｉｆｉｃａｔｉｏｎ、ＲＦＩＤ）技術、超広帯域（Ｕｌｔｒａ Ｗｉｄｅｂａｎｄ、ＵＷＢ）技術、及び同様のものであってよく；別の例として、移動通信用グローバルシステム（Ｇｌｏｂａｌ Ｓｙｓｔｅｍ ｆｏｒ Ｍｏｂｉｌｅ ｃｏｍｍｕｎｉｃａｔｉｏｎｓ、ＧＳＭ（登録商標））等の無線アクセスタイプ技術を含む長距離接続技術、汎用パケット無線サービス（Ｇｅｎｅｒａｌ Ｐａｃｋｅｔ Ｒａｄｉｏ Ｓｅｒｖｉｃｅ、ＧＰＲＳ）、及びユニバーサル移動体通信システム（Ｕｎｉｖｅｒｓａｌ Ｍｏｂｉｌｅ Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ Ｓｙｓｔｅｍ、ＵＭＴＳ）であってよい。当然、第１のノード及び第２のノード間の通信をサポートするために別の技術が使用されてよいことは除外されない。

【0237】

第１のノード及び第２のノード間の通信のセキュリティを確実にするために、メッセージ認証コードを使用することによってメッセージに対して完全性保護を実行してよい。例えば、第１のノードは、完全性保護アルゴリズムを使用すること（又は完全性保護鍵をさらに使用すること）によってメッセージ内のデータの一部又は全てに基づいてＭＡＣを生成し、メッセージ内に（例えば、メッセージのプレフィックス又はサフィックス内に）ＭＡＣを追加し、第２のノードにこのメッセージを送信する。メッセージを受信した後、第２のノードは、まず対応する完全性保護アルゴリズムを使用すること（又は対応する完全性保護鍵をさらに使用すること）によってデータの対応する部分又は全てに基づいてチェック値を生成する。チェック値がＭＡＣと一致する場合、それはそのメッセージ内の対応するデータが改ざんされていないことを示す。

【0238】

任意選択で、第１のノード１０１は、通信イニシエータであってよく、プライマリノード又はアクセスポイント（ａｃｃｅｓｓ ｐｏｉｎｔ、ＡＰ）と称され得る。それに対応して、第２のノード１０２は、通信受信機であってよく、セカンダリノードと称され得る。

【0239】

さらに、第１のノード１０１及び第２のノード１０２は、同じタイプのデバイスであってよく、又は異なるタイプのデバイスであってよい。例えば、図２は、本願の一実施形態による通信方法の応用シナリオの概略図である。車両内のコックピットドメインコントローラ（ｃｏｃｋｐｉｔ ｄｏｍａｉｎ ｃｏｎｔｒｏｌｌｅｒ、ＣＤＣ）２０１は、スマートコックピットデバイス内のコントロールセンターであり、第１のノード１０１とみなされ得る。スマートフォン２０２は、データ受信及び送信能力を有するデバイスであり、第２のノード１０２とみなされ得る。ＣＤＣ２０１によってスマートフォン２０２に送信されるメッセージは、ＭＡＣを保持してよく、スマートフォン２０２は、このメッセージを受信し、このＭＡＣを使用することによってこのメッセージの完全性をチェックし、次に、このメッセージに基づいて対応するオペレーションを実行する。しかしながら、既存のメッセージ認証コード技術において、メッセージ認証コードの長さは、通例は固定されており、ユーザの要件を満たすことが困難である。例えば、スマートフォン２０２は、ブルートゥース（登録商標）を使用することによってＣＤＣ２０１に接続される。ＣＤＣ２０１がスマートフォン２０２に音声データを送信する必要がある場合、車内音声データは比較的高いプライバシ要件を有し、ブルートゥース（登録商標）通信プロセスにおけるメッセージ認証コードの長さが３２ビットであるので、メッセージ認証コードは、攻撃者によってクラッキングされやすく、セキュリティ要件を満たすことができない。したがって、データを保護するにはより長いＭＡＣ長が要求される。

【0240】

図３は、本願の一実施形態による通信方法の概略フローチャートである。通信方法は、図１に示す通信システムに基づいて実施されてよい。方法は少なくとも以下のステップを含む。

【0241】

ステップＳ３０１：第２のノードが、第１のノードに関連付け要求メッセージを送信する。

【0242】

特に、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含み、セキュリティアルゴリズムについての情報は、セキュリティアルゴリズムの名称、識別子、事前定義されたシンボル、又は同様のものであってよい。第２のノードによってサポートされるセキュリティアルゴリズムは、完全性保護アルゴリズムについての情報、認証済み暗号化アルゴリズムについての情報、又は同様のもののうちの１又は複数を含む。任意選択で、第２のノードによってサポートされるセキュリティアルゴリズムについての情報は、代替的に、第２のノードのセキュリティ能力（Ｓｅｃ Ｃａｐａｂｉｌｉｔｉｅｓ）と称され得る。

【0243】

表２は、本願のこの実施形態において提供される可能なアルゴリズム情報テーブルである。関連付け要求メッセージにおける第２のノードによってサポートされるセキュリティアルゴリズムについての情報は、アルゴリズム名又はアルゴリズム識別子であってよい。例えば、第２のノードによってサポートされるセキュリティアルゴリズムについての情報は、第２のノードが、ＺＵＣ（ＺＵＣ）暗号化アルゴリズム、ＡＥＳ－ＣＭＡＣアルゴリズム（特に、６４ビットＭＡＣ長及び１２８ビットＭＡＣ長をサポートするＡＥＳ－ＣＭＡＣアルゴリズム）、及びＡＥＳ－ＧＣＭアルゴリズム（特に、３２ビットＭＡＣ長をサポートするＡＥＳ－ＧＣＭアルゴリズム）をサポートすることを示す「ＧＩＡ２、ＧＩＡ３、ＧＡＣ１」であってよい。別の例として、第２のノードによってサポートされるセキュリティアルゴリズムについての情報は、第２のノードが、ＺＵＣ（ＺＵＣ）暗号化アルゴリズム、ＡＥＳ－ＣＭＡＣアルゴリズム、及びＡＥＳ－ＧＣＭアルゴリズムをサポートすることを示す「００１０、００１１、１０００」であってよい。
表２ アルゴリズム情報テーブル

【表2】

【0244】

任意選択で、関連付け要求メッセージは、第２のノードによって取得（又は生成）されたフレッシュパラメータをさらに含んでよい。フレッシュパラメータは、ノンス（ｎｕｍｂｅｒ ｏｎｃｅ、ＮＯＮＣＥ）、カウンタ（ｃｏｕｎｔｅｒ）、シーケンス番号（ｎｕｍｂｅｒ）、及び同様のもののうちの少なくとも１つを含んでよい。説明を容易にするために、本願の実施形態において、第１の関連付け要求メッセージにおける第２のノードによって取得（又は生成）されたフレッシュパラメータは、第１のフレッシュパラメータと称される。

【0245】

任意選択で、第１のノードは、アクセスメッセージ又はブロードキャストメッセージを送信してよく、第２のノードは、第１のノードからアクセスメッセージ又はブロードキャストメッセージを受信する。第２のノードは、アクセスメッセージ又はブロードキャストメッセージに基づいて第１のノードに第１の関連付け要求メッセージを送信する。特に、第１のノードのアクセスメッセージ又はブロードキャストメッセージは、第１のノードのアイデンティティ、第１のノードの記述情報、別のノードによるアクセスを示すために使用される情報、又は同様のもののうちの少なくとも１つを含んでよい。

【0246】

ステップＳ３０２：第１のノードが、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定する。

【0247】

特に、シグナリングプレーンのターゲットセキュリティアルゴリズムは、シグナリングプレーンの完全性保護アルゴリズム、認証済み暗号化アルゴリズム、及び同様のもののうちの１つを含む。シグナリングプレーンのターゲットセキュリティアルゴリズムは、シグナリングプレーンのメッセージの完全性保護のために使用され、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。例えば、第２のノードによってサポートされるセキュリティアルゴリズムについての情報は、第２のノードが、ＺＵＣ（ＺＵＣ）暗号化アルゴリズム、ＡＥＳ－ＣＭＡＣアルゴリズム（特に、６４ビットＭＡＣ長及び１２８ビットＭＡＣ長をサポートするＡＥＳ－ＣＭＡＣアルゴリズム）、及びＡＥＳ－ＧＣＭアルゴリズム（特に、３２ビットＭＡＣ長をサポートするＡＥＳ－ＧＣＭアルゴリズム）をサポートすることを示す「ＧＩＡ２、ＧＩＡ３、ＧＡＣ１」であってよい。この場合、第１のノードによって決定されたシグナリングプレーンのターゲットセキュリティアルゴリズムは、ＺＵＣ（ＺＵＣ）暗号化アルゴリズム、ＡＥＳ－ＣＭＡＣアルゴリズム（特に、６４ビットＭＡＣ長及び１２８ビットＭＡＣ長をサポートするＡＥＳ－ＣＭＡＣアルゴリズム）、及びＡＥＳ－ＧＣＭアルゴリズム（特に、３２ビットＭＡＣ長をサポートするＡＥＳ－ＧＣＭアルゴリズム）を含むセットに属する。

【0248】

第１のアルゴリズム選択ポリシは、第１のノードにおいて事前構成又は事前定義された選択ポリシであってよい。任意選択で、第１のアルゴリズム選択ポリシは、優先順位を使用することによって実施されてよく、又は事前構成又は事前定義された選択シーケンスに従って実施されてよく、又はアルゴリズム、モデル又は同様のものの方式で実施されてよい。例えば、図４は、本願の一実施形態による可能な第１のアルゴリズム選択ポリシの概略図である。領域４０１を参照されたい。その識別子が「０００１」であるアルゴリズム（対応するアルゴリズムはＡＥＳ－ＣＭＡＣアルゴリズムである）の優先順位は、１である。これは、第１のノードが、ＡＥＳ－ＣＭＡＣアルゴリズムを、シグナリングプレーンのターゲットセキュリティアルゴリズムとして優先的に選択する（詳細については表２を参照されたく、それは３２ビットＭＡＣ長をサポートするＡＥＳ－ＣＭＡＣアルゴリズムである）ことを示し得る。別の例として、第１のモデルが第１のノードにおいて事前構成されている。第１のモデルは、深層強化学習トレーニングを通して得られたニューラルネットワークである。このニューラルネットワークは、複数のサンプルデータを使用することによるトレーニングを通して得られる。したがって、第１のモデルは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて最適なターゲットセキュリティアルゴリズムを決定してよい。このようにして、第１のモデルは、第１のアルゴリズム選択ポリシとみなされてよい。

【0249】

任意選択で、第１のノードが、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定することは、少なくとも次の２つのケースを含む。

【0250】

ケース１：第１のノードが、第１の長さ選択ポリシ及び第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定する。第１の長さ選択ポリシは、第１のノードにおいて事前構成又は事前定義された選択ポリシであってよく、優先順位を使用することによって実施されてよく、又は事前構成又は事前定義された選択シーケンスに従って実装されてよく、又はアルゴリズム、モデル又は同様のものの方式で実施されてよい。例えば、第１の長さ選択ポリシは、最も長いＭＡＣ長又は最も短いＭＡＣ長を選択することであってよい。さらに任意選択で、最も長いＭＡＣ長を選択することが、第１のノードにおけるデフォルトの長さ選択ポリシとして構成されている長さ選択ポリシであってよい。

【0251】

任意選択で、第１のノードが、第１の長さ選択ポリシ及び第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定することは、特に、少なくとも次の２つの実装を含んでよい。

【0252】

実装１：第１のノードが、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し、第１の長さ選択ポリシ及びシグナリングプレーンのターゲットセキュリティアルゴリズムに従ってシグナリングプレーンのターゲットＭＡＣ長を決定する。

【0253】

例えば、図５は、本願の一実施形態によるシグナリングプレーンの可能なターゲットＭＡＣ長を決定する方法の概略図である。領域５０１を参照すると、第２のノードによってサポートされるセキュリティアルゴリズムについての情報は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報が「００１１、１０１０」であることを示すとともに、第２のノードによってサポートされるアルゴリズムが、ＡＥＳ－ＣＭＡＣアルゴリズム及びＡＥＳ－ＧＣＭアルゴリズムであることを示すことがわかる。第１のノードは、優先順位方式で第１のアルゴリズム選択ポリシを実施する。領域５０２を参照すると、ＡＥＳ－ＣＭＡＣアルゴリズムの優先順位が２であり、ＡＥＳ－ＧＣＭアルゴリズムの優先順位が３であることがわかる。したがって、ＡＥＳ－ＣＭＡＣが、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムとして決定される。識別子「００１１」に対応するＡＥＳ－ＣＭＡＣアルゴリズムによってサポートされるＭＡＣ長は、６４ビット及び１２８ビットである。図５に示す第１の長さ選択ポリシに従えば、６４ビットの優先順位が１２８ビットの優先順位より高いことがわかる。したがって、６４ビットがシグナリングプレーンのターゲットＭＡＣ長として決定される（領域５０３を参照されたい）。

【0254】

別の例として、第１のノードにおいて構成されているデフォルトの第１の長さ選択ポリシは、ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長における最も長いＭＡＣ長を選択することであってよい。例えば、識別子「００１１」に対応するＡＥＳ－ＣＭＡＣアルゴリズムによってサポートされるＭＡＣ長は、６４ビット及び１２８ビットであり、このとき、第１のノードは、デフォルトで１２８ビットをシグナリングプレーンのターゲットＭＡＣ長として選択してよい。代替的に、第１のノードにおいて構成されているデフォルトの第１の長さ選択ポリシは、ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長における最も短いＭＡＣ長を選択することであってよい。

【0255】

実装２：第１のノードが、第１の長さ選択ポリシに従って、第１の長さをサポートするアルゴリズム又はアルゴリズムセットを決定する。第１のノードは、第１のアルゴリズム選択ポリシに従って、第１の長さをサポートするアルゴリズム又はアルゴリズムセットにおける第１のアルゴリズムを決定し、第１のアルゴリズムが第２のノードによってサポートされるセキュリティアルゴリズムである場合、第１のアルゴリズムをシグナリングプレーンのターゲットセキュリティアルゴリズムとして決定し、第１の長さをシグナリングプレーンのターゲットＭＡＣ長として決定する。

【0256】

例えば、図６は、本願の一実施形態によるシグナリングプレーンのターゲットＭＡＣ長を決定するための別の可能な方法の概略図である。領域６０２を参照すると、第１のノードが、第１の長さ選択ポリシに従って、１２８ビットＭＡＣ長をサポートするアルゴリズムグループ（すなわち、それぞれ識別子「００１１、１０１０、及び１０１１」に対応するアルゴリズム）を決定する。領域６０３を参照すると、第１のノードが、第１のアルゴリズム選択ポリシに従って最高優先順位（すなわち、識別子「００１１」に対応するＡＥＳ－ＣＭＡＣアルゴリズム）を有するアルゴリズムを決定する。領域６０１を参照すると、第２のノードは、識別子「００１１」に対応するアルゴリズムをサポートすることがわかる。したがって、ＡＥＳ－ＣＭＡＣアルゴリズムが、シグナリングプレーンのターゲットセキュリティアルゴリズムとして決定され、１２８ビットが、シグナリングプレーンのターゲットＭＡＣ長として決定される。

【0257】

特定の長さをサポートするアルゴリズムが第２のノードによってサポートされていない場合、次の長さをサポートするアルゴリズム又はアルゴリズムセットが選択されてよいことが理解され得る。例えば、１２８ビットをサポートするアルゴリズム（すなわち、それぞれ識別子「００１１、１０１０、及び１０１１」に対応するアルゴリズム）が第２のノードによってサポートされていない場合、ターゲットセキュリティアルゴリズムは、次の優先順位のＭＡＣ長に対応するアルゴリズムから選択されてよい。ケース２：第１のノードが、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し、シグナリングプレーンのターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、シグナリングプレーンのターゲットＭＡＣ長である。特に、少なくとも次の２つの実装が存在し得る。

【0258】

実装３：シグナリングプレーンのターゲットセキュリティアルゴリズムは、１つの長さのみのＭＡＣの生成をサポートする。この場合、第１のノードは、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し、シグナリングプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長をシグナリングプレーンのターゲットＭＡＣ長として決定する。例えば、その識別子が「０００１」である（対応するアルゴリズムはＡＥＳ－ＣＭＡＣアルゴリズムである）アルゴリズムは、３２ビットの１つの長さのみのＭＡＣの生成をサポートする。第１のアルゴリズム選択ポリシに従って、シグナリングプレーンのターゲットセキュリティアルゴリズムが、その識別子が「０００１」であるアルゴリズムであると第１のノードが決定する場合、対応する３２ビットが、シグナリングプレーンのターゲットＭＡＣ長として使用される。別の例として、ＨＭＡＣ２５６アルゴリズムが、ＨＭＡＣアルゴリズムのうちの１つであり、２５６ビットＭＡＣ長のみを生成できる。したがって、第２のノードがＨＭＡＣ２５６アルゴリズムのみをサポートする場合、ＨＭＡＣ２５６に対応する２５６ビットが、シグナリングプレーンのターゲットＭＡＣ長として使用される。

【0259】

実装４：第１のノードが、ターゲットセキュリティアルゴリズム及びＭＡＣ長間の対応関係を予め記憶し、第１のノードは、シグナリングプレーンのターゲットセキュリティアルゴリズム及びＭＡＣ長間の対応関係に基づいて、シグナリングプレーンのターゲットセキュリティアルゴリズムに対応するＭＡＣ長をシグナリングプレーンのターゲットＭＡＣ長として決定する。この対応関係は、事前構成又は事前定義されてよい。例えば、図７は、本願の一実施形態による別の可能な第１のアルゴリズム選択ポリシの概略図である。領域７０１を参照すると、第１のアルゴリズムポリシが、セキュリティアルゴリズム及び長さ間の対応関係をさらに示し得る。異なる対応関係は、異なる優先順位を示す。その識別子が「０００１」であるＡＥＳ－ＣＭＡＣアルゴリズムの優先順位及び対応する３２ビットＭＡＣ長の優先順位は、１である。第１のアルゴリズム選択ポリシに従ってその識別子が「０００１」であるＡＥＳ－ＣＭＡＣアルゴリズムをシグナリングプレーンのターゲットセキュリティアルゴリズムとして決定した後、第１のノードは、ＡＥＳ－ＣＭＡＣアルゴリズム及びＭＡＣ長間の対応関係に基づいて、その識別子が「０００１」であるＡＥＳ－ＣＭＡＣアルゴリズムに対応する３２ビットをシグナリングプレーンのターゲットＭＡＣ長として決定する。

【0260】

ステップＳ３０３：第１のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成する。

【0261】

特に、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために第２のノードによって使用される。

【0262】

任意選択で、ターゲットセキュリティアルゴリズムに加えて、第１のＭＡＣが生成される場合、第１のノード及び第２のノード間の共有鍵（特に完全性保護鍵であってよい）及び第１のＭＡＣを使用することによって完全性保護が実行される必要があるメッセージデータが、さらに要求される。例えば、第１のＭＡＣは、共有鍵Ｋ１（特に、完全性保護鍵であってよい）及びセキュリティコンテキスト要求メッセージにおける第１のＭＡＣ以外のデータｄａｔａ１の一部又は全てを使用することによって、暗号ベースメッセージ認証コード（Ｃｉｐｈｅｒ－ｂａｓｅｄ Ｍｅｓｓａｇｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｃｏｄｅ、ＣＭＡＣ）アルゴリズムに従って取得されてよい。例えば、第１のＭＡＣ＝ＣＭＡＣ（Ｋ１，ｄａｔａ１）である。

【0263】

任意選択で、本願のこの実施形態における通信方法は、ステップＳ３０４又はステップＳ３０４からステップＳ３１１の一部又は全てをさらに備えてよい。ステップＳ３０４からステップＳ３１１は、特に、以下のとおりである。

【0264】

ステップＳ３０４：第１のノードが、第２のノードにセキュリティコンテキスト要求メッセージを送信する。

【0265】

特に、セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及びシグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含む。さらに、セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含む。第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするためにさらに使用される。特に、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために第２のノードによって使用される。

【0266】

任意選択で、シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報は、少なくとも次の複数の可能なケースを有し得る。

【0267】

ケース１：シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報は、直接的にシグナリングプレーンのターゲットＭＡＣ長であってよい。例えば、セキュリティコンテキスト要求メッセージは、「シグナリングプレーンＭＡＣ長：６４ビット」を含み、第２のノードは、このコンテキスト要求メッセージに基づいてシグナリングプレーンのターゲットＭＡＣ長を取得してよい。この場合、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、及びシグナリングプレーンのターゲットＭＡＣ長を含む。

【0268】

ケース２：シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報は、第１のＭＡＣであってよい。特に、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のノードは、第１のＭＡＣの長さに基づいてシグナリングプレーンのターゲットＭＡＣ長を決定してよい。この場合、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ及びシグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報を含む。

【0269】

ケース３：シグナリングプレーンの決定されたターゲットセキュリティアルゴリズムが１つのＭＡＣ長のみに対応する場合、シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報は、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報であってよい。例えば、その識別子が「０００１」（対応するアルゴリズムはＡＥＳ－ＣＭＡＣアルゴリズムである）アルゴリズムは、３２ビットの１つの長さのみのＭＡＣの生成をサポートする。したがって、シグナリングプレーンのターゲットセキュリティアルゴリズムが識別子「０００１」に対応する場合、識別子「０００１」がセキュリティコンテキスト要求メッセージに保持されてよい。識別子「０００１」は、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される。このアルゴリズムは、３２ビットＭＡＣのみに対応するので、この識別子は、シグナリングプレーンのターゲットＭＡＣ長が３２ビットであることも示し得る。この場合、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ及びシグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報を含む。

【0270】

本願の実施形態には任意選択の設計があることに留意されたい。シグナリングプレーンの決定されたターゲットセキュリティアルゴリズムが１つのＭＡＣ長のみに対応する場合、第１のノードは、第２のノードに送信されるメッセージに、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報を追加してよく、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報は、シグナリングプレーンのターゲットＭＡＣ長を示すためにも使用されてよい。それに対応して、ユーザプレーンの決定されたターゲットセキュリティアルゴリズムが１つのＭＡＣ長のみに対応する場合、第１のノードは、メッセージに、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報を追加してよく、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報は、ユーザプレーンのターゲットＭＡＣ長を示すためにも使用されてよい。

【0271】

任意選択で、セキュリティコンテキスト要求メッセージは、第１のノードによって取得（又は生成）されたフレッシュパラメータをさらに含んでよい。フレッシュパラメータは、ノンス（ｎｕｍｂｅｒ ｏｎｃｅ、ＮＯＮＣＥ）、カウンタ（ｃｏｕｎｔｅｒ）、シーケンス番号（ｎｕｍｂｅｒ）、及び同様のもののうちの少なくとも１つを含んでよい。説明を容易にするために、セキュリティコンテキスト要求メッセージにおけるフレッシュパラメータは、第２のフレッシュパラメータと称される。

【0272】

任意選択で、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて第１のノードによって生成される。共有鍵は、第１のノード及び第２のノード間の事前共有鍵であってよい。例えば、第１のノードは、ＫＤＦを使用することによって事前共有鍵ＰＳＫに基づいて第１のアイデンティティ認証情報ＡＵＴＨａを生成してよく、すなわち、ＡＵＴＨａ＝ＫＤＦ（ＰＳＫ）である。任意選択で、関連付け要求メッセージが第１のフレッシュパラメータを含む場合、第１のアイデンティティ認証情報は、共有鍵及び第１のフレッシュパラメータに基づいて生成されてよい。例えば、第１のアイデンティティ認証情報ＡＵＴＨａは、ＫＤＦを使用することによって事前共有鍵ＰＳＫ及び第１のフレッシュパラメータＮＯＮＣＥｅに基づいて生成され、例えば、ＡＵＴＨａ＝ＫＤＦ（ＰＳＫ，ＮＯＮＣＥｅ）である。

【0273】

さらに任意選択で、実際の処理中、第１のアイデンティティ認証情報を生成するために第１のノードによって使用されるパラメータは、他の情報をさらに含んでよい。例えば、生成された第１のアイデンティティ認証情報ＡＵＴＨａは、ＡＵＴＨａ＝ＫＤＦ（ＰＳＫ，関連付け要求メッセージ）を満たしてよい。

【0274】

さらに任意選択で、セキュリティコンテキスト要求メッセージが第２のフレッシュパラメータを含む場合、第１のノードによって生成された第１のアイデンティティ認証情報ＡＵＴＨａは、ＡＵＴＨａ＝ＫＤＦ（ＰＳＫ，ＮＯＮＣＥａ，関連付け要求メッセージ）をさらに満たしてよく、ＮＯＮＣＥａは、セキュリティコンテキスト要求メッセージにおける第２のフレッシュパラメータである。

【0275】

任意選択で、第１のノードは、暗号化鍵を使用することによってセキュリティコンテキスト要求メッセージにおけるデータの一部又は全てを暗号化してよい。それに対応して、第２のノードは、セキュリティコンテキスト要求メッセージを受信してよく、メッセージ内容を取得するために対応する暗号化部分を復号する。

【0276】

ステップＳ３０５：第２のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックする。

【0277】

特に、第２のノードは、攻撃者によってセキュリティコンテキスト要求メッセージの内容が改ざんされるのを防止するために、第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージのメッセージ完全性をチェックする。

【0278】

可能な解決手段において、第１のノードは、特定の方式で第１のＭＡＣを生成し、したがって、第２のノードも同じ方式でチェック値を生成する。生成されたチェック値が第１のＭＡＣと同じである場合、メッセージ完全性チェックが成功する。例えば、共有鍵Ｋ１及びセキュリティコンテキスト要求メッセージにおける第１のＭＡＣ以外のデータｄａｔａ１の一部又は全てに基づいてシグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣが第１のノードによって取得される場合、第２のノードも、同じ方式でチェック値ｃｈｅｃｋ１を生成し、すなわち、ｃｈｅｃｋ１＝ＣＭＡＣ（Ｋ１，ｄａｔａ１）である。ｃｈｅｃｋ１が第１のＭＡＣと同じである場合、それは、データｄａｔａ１が改ざんされておらず、セキュリティコンテキスト要求メッセージに対する完全性チェックが成功したことを示す。

【0279】

任意選択で、完全性チェックが失敗した場合、それは、セキュリティコンテキスト要求メッセージが攻撃者によって改ざんされた可能性があることを示す。したがって、第２のノードは、このセキュリティコンテキスト要求メッセージを破棄し、又はこのセキュリティコンテキスト要求メッセージを無視し、又はこのセキュリティコンテキスト要求メッセージにおけるターゲットセキュリティアルゴリズムの適用をスキップすること又はこのセキュリティコンテキスト要求メッセージにおけるターゲットＭＡＣ情報の適用をスキップすることをさらに含んでよい。

【0280】

ステップＳ３０６：第２のノードが、第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行する。

【0281】

特に、第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて第１のノードによって生成される。したがって、第２のノードはまた、この共有鍵に基づいて、第１のアイデンティティ認証情報が正しいか否かを検証する。

【0282】

任意選択の解決手段において、プロトコル仕様に従って、第１のノードが第１のアイデンティティ認証情報を生成するのに特定のパラメータを使用する場合、第２のノードも、チェック情報を生成するのに同じパラメータを使用すべきである。チェック情報が第１のアイデンティティ認証情報と同じである場合、検証が成功したとみなされる。例えば、第１のアイデンティティ認証情報は、ＫＤＦを使用することによって生成される。したがって、第２のノードは、チェック情報を生成するのにＫＤＦを使用してよく、これはチェック値ｔｅｓｔ１とも称される。第２のノードは、このチェック情報を使用することによって、第１のアイデンティティ認証情報が正しいか否かを検証する。以下では説明のために例を用いる。

【0283】

例えば、第１のアイデンティティ認証情報ＡＵＴＨａがＫＤＦ（ＰＳＫ，ＮＯＮＣＥｅ）である場合、第２のノードは、ＫＤＦを使用することによってＰＳＫ及び第１のフレッシュパラメータＮＯＮＣＥｅに基づいてチェック値ｔｅｓｔ１＝ＫＤＦ（ＰＳＫ，ＮＯＮＣＥｅ）であることを得る。チェック値ｔｅｓｔ１がＡＵＴＨａと同じである場合、検証が成功する。

【0284】

任意選択で、第１のアイデンティティ認証情報に対する検証が失敗した場合、それは、第１のノードのアイデンティティが信頼できないことを示す。したがって、第２のノードは、このセキュリティコンテキスト要求メッセージを破棄し、又はこのセキュリティコンテキスト要求メッセージを無視し、又はこのセキュリティコンテキスト要求メッセージにおけるターゲットセキュリティアルゴリズムの適用をスキップすること又はこのセキュリティコンテキスト要求メッセージにおけるターゲットＭＡＣ長の適用をスキップすることをさらに含んでよい。さらに、第２のノードは、正しいノードを関連付けるために、第１のノードから切断されてよい。

【0285】

任意選択で、第２のノードは、まず、ステップＳ３０６のオペレーションを実行し、次に、ステップＳ３０５のオペレーションを実行してよい。

【0286】

ステップＳ３０７：第２のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成する。

【0287】

特に、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性をチェックするために第１のノードによって使用される。特定の実装中、ターゲットセキュリティアルゴリズムに加えて、第２のＭＡＣが生成される場合、第２のノード及び第１のノード間の共有鍵（特に、完全性保護鍵であってよい）及び第２のＭＡＣを使用することによって完全性保護が実行される必要があるメッセージデータがさらに要求される。

【0288】

例えば、第２のＭＡＣは、共有鍵Ｋ１（特に、完全性保護鍵であってよい）及びセキュリティコンテキスト応答メッセージにおける第２のＭＡＣ以外のデータｄａｔａ２の一部又は全てを使用することによってＣＭＡＣアルゴリズムに従って取得されてよい。例えば、第２のＭＡＣ＝ＣＭＡＣ（Ｋ１，ｄａｔａ２）である。

【0289】

ステップＳ３０８：第２のノードが、第１のノードにセキュリティコンテキスト応答メッセージを送信する。

【0290】

特に、セキュリティコンテキスト応答メッセージは、第２のＭＡＣを含み、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性を検証するために使用される。

【0291】

任意選択で、セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報をさらに含む。第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて第２のノードによって生成される。共有鍵は、第２のノード及び第１のノード間の事前共有鍵であってよい。例えば、第２のノードは、ＫＤＦを使用することによって事前共有鍵ＰＳＫに基づいて第２のアイデンティティ認証情報ＡＵＴＨｅを生成してよく、例えば、ＡＵＴＨｅ＝ＫＤＦ（ＰＳＫ）である。

【0292】

任意選択で、セキュリティコンテキスト要求メッセージが第２のフレッシュパラメータを含む場合、第２のアイデンティティ認証情報は、共有鍵及び第２のフレッシュパラメータに基づいて第２のノードによって生成されてよい。例えば、第２のノードは、ＫＤＦを使用することによって事前共有鍵ＰＳＫ及び第２のフレッシュパラメータＮＯＮＣＥａに基づいて第２のアイデンティティ認証情報ＡＵＴＨｅを生成し、例えば、ＡＵＴＨｅ＝ＫＤＦ（ＰＳＫ，ＮＯＮＣＥａ）である。

【0293】

さらに任意選択で、実際の処理中、第２のアイデンティティ認証情報を生成するために第２のノードによって使用されるパラメータは、他の情報をさらに含んでよい。例えば、生成された第２のアイデンティティ認証情報ＡＵＴＨｅは、ＡＵＴＨｅ＝ＫＤＦ（ＰＳＫ，セキュリティコンテキスト要求メッセージ）を満たしてよい。

【0294】

さらに任意選択で、関連付け要求メッセージが第１のフレッシュパラメータを含む場合、第２のノードによって生成された第２のアイデンティティ認証情報ＡＵＴＨｅは、ＡＵＴＨｅ＝ＫＤＦ（ＰＳＫ，ＮＯＮＣＥａ，セキュリティコンテキスト要求メッセージ）をさらに満たしてよく、ＮＯＮＣＥａは、関連付け要求メッセージにおける第１のフレッシュパラメータである。

【0295】

任意選択で、第２のノードは、暗号化鍵を使用することによってセキュリティコンテキスト応答メッセージにおける一部又は全てのデータを暗号化してよい。それに対応して、第１のノードは、セキュリティコンテキスト応答メッセージを受信してよく、メッセージ内容を取得するために対応する暗号化部分を復号する。

【0296】

ステップＳ３０９：第２のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックする。

【0297】

特に、第１のノードは、セキュリティコンテキスト応答メッセージにおける内容が攻撃者によって改ざんされることを防止するために、第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージのメッセージ完全性をチェックする。

【0298】

可能な解決手段において、第２のノードは、特定の方式で第２のＭＡＣを生成し、したがって、第１のノードも同じ方式でチェック値を生成する。生成されたチェック値が第２のＭＡＣと同じである場合、メッセージ完全性チェックが成功する。例えば、共有鍵Ｋ１及びセキュリティコンテキスト要求メッセージにおける第２のＭＡＣ以外のデータｄａｔａ２の一部又は全てに基づいてシグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣが第２のノードによって取得される場合、第１のノードも、同じ方式でチェック値ｃｈｅｃｋ２を生成し、すなわち、ｃｈｅｃｋ２＝ＣＭＡＣ（Ｋ１，ｄａｔａ２）である。ｃｈｅｃｋ２が第２のＭＡＣと同じである場合、それは、データｄａｔａ２が改ざんされておらず、セキュリティコンテキスト要求メッセージに対する完全性チェックが成功したことを示す。

【0299】

任意選択で、完全性チェックが失敗した場合、それは、セキュリティコンテキスト応答メッセージが攻撃者によって改ざんされた可能性があることを示す。したがって、第１のノードは、このセキュリティコンテキスト応答メッセージを破棄し、又はこのセキュリティコンテキスト応答メッセージを無視し、又はシグナリングプレーンのターゲットセキュリティアルゴリズムの適用をスキップすること又はシグナリングプレーンのターゲットＭＡＣ長の適用をスキップすることをさらに含んでよい。

【0300】

ステップＳ３１０：第１のノードが、第１のノード及び第２のノード間の共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行する。

【0301】

特に、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて第２のノードによって生成される。したがって、第１のノードも、この共有鍵に基づいて、第２のアイデンティティ認証情報が正しいか否かを検証する。

【0302】

任意選択の解決手段において、プロトコル仕様に従って、第２のノードが、第２のアイデンティティ認証情報を生成するのに特定のパラメータを使用する場合、第１のノードも、チェック情報を生成するのに同じパラメータを使用すべきである。チェック情報が第２のアイデンティティ認証情報と同じである場合、検証が成功したとみなされる。例えば、第２のアイデンティティ認証情報は、ＫＤＦを使用することによって生成される。したがって、第１のノードは、チェック情報を生成するのにＫＤＦを使用してよく、これはチェック値ｔｅｓｔ２とも称される。第１のノードは、このチェック情報を使用することによって、第２のアイデンティティ認証情報が正しいか否かを検証する。以下では、説明のために例を用いる。

【0303】

例えば、第２のアイデンティティ認証情報ＡＵＴＨｅがＫＤＦ（ＰＳＫ，ＮＯＮＣＥａ）である場合、第１のノードは、ＫＤＦを使用することによってＰＳＫ及び第２のフレッシュパラメータＮＯＮＣＥａに基づいて、チェック値ｔｅｓｔ２～ＫＤＦ（ＰＳＫ，ＮＯＮＣＥａ）であることを得る。チェック値ｔｅｓｔ２がＡＵＴＨｅと同じである場合、検証が成功する。

【0304】

任意選択で、第２のアイデンティティ認証情報に対する検証が失敗した場合、第２のノードのアイデンティティが信頼できないことが示される。したがって、第１のノードは、このセキュリティコンテキスト応答メッセージを破棄し、又はこのセキュリティコンテキスト応答メッセージを無視し、又はシグナリングプレーンのターゲットセキュリティアルゴリズムの適用をスキップすること又はシグナリングプレーンのターゲットＭＡＣ長の適用をスキップすることをさらに含んでよい。さらに、第１のノードは、正しいノードを関連付けるために、第２のノードから切断されてよい。

【0305】

任意選択で、第２のノードは、まず、ステップＳ３１０のオペレーションを実行し、次に、ステップＳ３０９のオペレーションを実行してよい。

【0306】

ステップＳ３１１：第１のノードが、第２のノードに関連付け確立メッセージを送信する。

【0307】

特に、関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示してよい。

【0308】

任意選択で、関連付け確立メッセージは、関連付け確立メッセージの完全性を保護するＭＡＣをさらに保持してよい。関連付け確立メッセージの完全性を保護するＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって生成されてよい。関連付け確立メッセージの完全性を保護するＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0309】

任意選択で、第１のノードは、暗号化鍵を使用することによって関連付け確立メッセージにおけるデータの一部又は全てを暗号化してよい。それに対応して、第２のノードは、関連付け確立メッセージを受信し、メッセージ内容を取得するために対応する暗号化部分を復号してよい。

【0310】

任意選択で、第１のノードは、第２のアルゴリズムポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムをさらに決定してよい。ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。ユーザプレーンのターゲットセキュリティアルゴリズムは、セキュリティコンテキスト要求メッセージを使用することによって第２のノードに送信されてよく、それにより、第２のノードがこのセキュリティコンテキスト要求メッセージを受信して、ユーザプレーンのターゲットセキュリティアルゴリズムを取得する。さらに、任意選択で、第２のアルゴリズムポリシ及び第１のアルゴリズムポリシは、同じアルゴリズムポリシであってよい。

【0311】

任意選択で、第１のノードは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズをさらに取得してよい。第１のノードは、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定してよい。ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。さらに、任意選択で、第１のノードは、第２のノードにリソーススケジューリングメッセージを送信してよい。リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含む。それに対応して、第２のノードは、リソーススケジューリングメッセージを受信して、ユーザプレーンのターゲットＭＡＣ長を取得する。第１のサービスは、第２のノードによって処理（又は実行）されるサービスであってよく、又は別のノードによって処理されて第２のノードによって転送されるサービスであってよいことに留意されたい。

【0312】

図３に示す方法において、第１のノードは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシに従って、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、第１のノードは、ＭＡＣ長の柔軟性を向上させるために、要件に基づいて異なる選択ポリシを策定し、その要件を満たすＭＡＣ長を決定してよい。例えば、攻撃者にとってＭＡＣをクラッキングすることが困難であるように、第２のノードによってサポートされるアルゴリズムから比較的高いセキュリティを有するアルゴリズムが選択されてよく、比較的長いＭＡＣ長がさらに選択されてよく、これにより、ＭＡＣによって保護されるメッセージの完全性を高めるとともにノード通信プロセスにおけるデータセキュリティを向上させる。

【0313】

図８は、本願の一実施形態による通信方法の概略フローチャートである。通信方法は、図１に示す通信システムに基づいて実施されてよい。方法は少なくとも以下のステップを含む。

【0314】

ステップＳ８０１：第２のノードが、第１のノードにサービス属性報告応答メッセージを送信する。

【0315】

特に、サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを含む。

【0316】

任意選択で、第１のノードは、第２のノードを含む１又は複数のノードにサービス属性報告要求メッセージを送信してよい。それに対応して、第２のノードは、第１のノードからサービス属性報告要求メッセージを受信して、第１のノードにこのサービス属性報告応答メッセージを送信する。特に、第１のノードのサービス属性報告要求メッセージは、第１のノードのアイデンティティ、第１のノードのアイデンティティ記述情報、サービス属性報告応答メッセージを送信することを示すために使用される情報、又は同様のもののうちの少なくとも１つを含んでよい。サービス属性報告要求メッセージを受信した後、第２のノードは、第１のノードにサービス属性報告応答メッセージを送信する。

【0317】

ステップＳ８０２：第１のノードが、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定する。

【0318】

特に、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。特定の実装プロセスにおいて、少なくとも次の４つのケースが含まれる。

【0319】

ケース１：第１のノードが、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいて第２の長さ選択ポリシを決定する。第２のノードは、第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長に基づいてユーザプレーンのターゲットＭＡＣ長を決定する。ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するＭＡＣの長さを示すために使用される。第２の長さ選択ポリシは、第１のノードにおいて事前構成又は事前定義された選択ポリシであってよく、優先順位を使用することによって実施されてよく、又は事前構成又は事前定義された選択シーケンスに従って実装されてよく、又はアルゴリズム、モデル又は同様のものの方式で実施されてよい。

【0320】

例えば、図９Ａ及び図９Ｂは、本願の一実施形態によるユーザプレーンのターゲットＭＡＣ長を決定するための方法の概略図である。領域９０１は、いくつかのサービスの識別番号（ｉｄｅｎｔｉｆｙ、ＩＤ）を含み、これは、サービスの識別子として使用され得る。異なるサービス識別子は、一般に異なるサービスに対応する。例えば、識別子「０００１」は、ビデオアップロードを示し、識別子「０００２」は、音声通話を示し、識別子「０００３」は、オーディオ再生を示す。領域９０２を参照されたい。異なるサービスの識別子に基づいて、異なる長さ選択ポリシが決定され得ることを認識できる。例えば、その識別子が「０００１」であるビデオアップロードサービスは、長さ選択ポリシＡに対応する。第１のノードは、サービスに対応する長さ選択ポリシＡ及びユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされる長さ９０３に基づいて、ユーザプレーンのターゲットＭＡＣの長さが１２８ビットであること（領域９０４を参照されたい）を決定してよく、ＭＡＣ長に基づいて生成されたＭＡＣは、その識別子が「０００１」であるサービスのデータに対して完全性保護を実行するために使用される。同様に、領域９０５を参照すると、その識別子が「０００２」であるサービスに対して完全性保護を実行するためのＭＡＣの長さが６４ビットであることを認識できる。領域９０６を参照すると、その識別子が「０００３」であるサービスに対して完全性保護を実行するためのＭＡＣの長さが６４ビットであることを認識できる。

【0321】

サービスの識別子を使用することによって、サービスのために完全性保護が有効にされないことが決定され得ることに留意されたい。例えば、図９Ａ及び図９Ｂを参照すると、その識別子が「０００４」であるノイズ低減サービスのためには、完全性保護が有効にされなくてよい。さらに、完全性保護を有効にするか否かは、代替的に、長さ選択ポリシを使用することによって決定されてよい。例えば、長さ選択ポリシＣにおいて、ＭＡＣ長が０である場合、それば、完全性保護が有効にされないことを示す。

【0322】

別の例として、図１０は、本願の一実施形態によるユーザプレーンのターゲットＭＡＣ長を決定するための方法の概略図である。領域１００１において、いくつかのサービスの識別子及び対応するデータパケットサイズが提供される。例えば、識別子「０００１」に対応するデータパケットサイズは、５００ビットである。領域１００２を参照されたい。異なるデータパケットサイズに基づいて異なる長さ選択ポリシが決定され得ることを認識できる。例えば、６５ビット及び２５６ビットの間のデータパケットサイズは、長さ選択ポリシＦに対応する。第１のノードは、データパケットサイズに対応する長さ選択ポリシＦ及びユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされる長さ１００３に基づいて、ユーザプレーンのターゲットＭＡＣ長が６４ビットであること（領域１００４を参照されたい）を決定してよく、ＭＡＣ長に基づいて生成されたＭＡＣは、その識別子が「０００２」であるサービスのデータに対して完全性保護を実行するために使用される。同様に、領域１００４を参照すると、その識別子が「０００１」であるサービスに対して完全性保護を実行するためのＭＡＣの長さが１２８ビットであることを認識できる。当然、図１０に示すデータパケットサイズは、例に過ぎない。特定の実装プロセスにおいて、別のデータパケットサイズが存在し、又は、データパケットサイズの範囲を使用することによって、対応する長さ選択ポリシが決定されてよい。本明細書において詳細について再び説明しない。

【0323】

ケース２：第１のノードが、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子に基づいてユーザプレーンのターゲットＭＡＣ長を決定する。

【0324】

任意選択で、第１のサービスの識別子及びＭＡＣ長間の対応関係は、第１のノードにあり、この対応関係は、事前構成又は事前定義されてよい。第１のノードは、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及びＭＡＣ長間の対応関係に基づいて、第１のサービスの識別子に対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定してよい。
表３ サービスの識別子及びＭＡＣ長間の対応関係

【表3】

【0325】

例えば、表３は、本願の一実施形態によるサービスの識別子及びＭＡＣ長間の可能な対応関係を示している。識別子「０００１」は、ビデオアップロードサービスを示し、対応するＭＡＣ長は、１２８ビットである。ユーザプレーンのターゲットセキュリティアルゴリズムが１２８ビットＭＡＣ長をサポートする場合、１２８ビットがユーザプレーンのターゲットＭＡＣ長として決定されてよい。

【0326】

ユーザプレーンのターゲットセキュリティアルゴリズムが、サービスに対応するＭＡＣ長をサポートしない場合、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされる長さから、比較的近いＭＡＣ長が、ユーザプレーンのターゲットＭＡＣ長として選択されてよいことが理解され得る。特定の実装プロセスは再度記載しない。

【0327】

任意選択で、サービス報告要求メッセージは、複数のサービスの識別子を含んでよい。それに対応して、第１のノードは、ユーザプレーンの複数の対応するターゲットＭＡＣ長を決定してよく、ユーザプレーンの複数のターゲットＭＡＣ長は、複数のサービスのデータに対して完全性保護を実行するために別個に使用される。

【0328】

ケース３：第１のノードが、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定する。特に、第１のノードは、第１のサービスのデータパケットサイズ及びＭＡＣ長間の対応関係を事前構成又は事前定義してよい。第１のノードは、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズ及びＭＡＣ長間の対応関係に基づいて、第１のサービスのデータパケットサイズに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定してよい。

【0329】

ケース４：ユーザプレーンのターゲットセキュリティアルゴリズムが１つのＭＡＣ長のみに対応する場合、第１のノードは、ユーザプレーンのターゲットセキュリティアルゴリズムに対応するＭＡＣ長に基づいて、そのＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定してもよい。例えば、その識別子が「０００１」（対応するアルゴリズムはＡＥＳ－ＣＭＡＣアルゴリズムである）アルゴリズムは、３２ビットの１つの長さのみのＭＡＣの生成をサポートする。ユーザプレーンのターゲットセキュリティアルゴリズムが、その識別子が「０００１」であるアルゴリズムである場合、対応する３２ビットがユーザプレーンのターゲットＭＡＣ長として使用される。別の例として、ＨＭＡＣ２５６は、２５６ビットＭＡＣ長のみの生成をサポートする。したがって、ユーザプレーンのターゲットセキュリティアルゴリズムがＨＭＡＣ２５６アルゴリズムである場合、ＨＭＡＣ２５６に対応する２５６ビットが、ユーザプレーンのターゲットＭＡＣ長として使用される。

【0330】

任意選択で、ユーザプレーンのターゲットＭＡＣ長を決定する前に、第１のノードは、まず、第１のサービスのデータに対して完全性保護が実行される必要があることを決定する。特に、異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定し、完全性保護が有効にされる必要があるサービスのためにのみユーザプレーンの対応するターゲットＭＡＣを生成してよく、したがって、異なるサービスのセキュリティ要件を満たすことができる。例えば、ビデオアップロードサービスは、比較的高いセキュリティ要件を有するサービスであり、そのため、ビデオアップロードサービスのデータに対して完全性保護が実行される必要があり、したがって、このサービスのデータを保護するために使用されるＭＡＣの長さが決定される必要がある。別の例として、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要があり、そのため、第１のサービスタイプに属するサービスのＭＡＣ長が決定される。

【0331】

任意選択で、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。さらに、任意選択で、第２のアルゴリズム選択ポリシを使用することによって第１のノードによってユーザプレーンのターゲットセキュリティアルゴリズムが決定されてよく、第２のアルゴリズム選択ポリシは、第１のノードにおいて事前構成又は事前定義された選択ポリシであってよい。任意選択で、第２のアルゴリズム選択ポリシは、優先順位を使用することによって実施されてよく、又は事前構成又は事前定義された選択順序に従って実施されてよい。例えば、図４は、本願の一実施形態による可能なアルゴリズム選択ポリシの概略図である。領域４０１を参照されたい。ＡＥＳ－ＣＭＡＣアルゴリズムの優先順位は、１であり、第２のノードがＡＥＳ－ＣＭＡＣアルゴリズムをサポートする場合、ＡＥＳ－ＣＭＡＣアルゴリズムがユーザプレーンのターゲットセキュリティアルゴリズムとして優先的に選択されることを示す。

【0332】

任意選択で、本願のこの実施形態における通信方法は、ステップＳ８０３及びステップＳ８０４のうちの一方又は両方をさらに備えてよい。ステップＳ８０３及びステップＳ８０４は、特に、以下のとおりである。

【0333】

ステップＳ８０３：第２のノードが、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定する。

【0334】

特に、第１のノードにおけるものと同じであるユーザプレーンのターゲットＭＡＣ長を決定するための方法が、第２のノードにおいて構成されており、それにより、第２のノード上でユーザプレーンのターゲットＭＡＣ長を決定できる。可能な解決手段において、プロトコル仕様に従って、第１のノードは、特定の方式でユーザプレーンのターゲットＭＡＣ長を決定し、したがって、第２のノードも、同じ方式でユーザプレーンのターゲットＭＡＣ長を決定する。このようにして、ノードは、ピアノードにターゲットＭＡＣ長を送信する必要がなく、ネットワークリソースを節約する。ユーザプレーンのターゲットＭＡＣ長を決定するための具体的な方法については、ステップＳ８０２における具体的な説明が参照されることが理解され得る。本明細書において詳細について再び説明しない。

【0335】

ステップＳ８０４：第１のノードが、第２のノードにリソーススケジューリングメッセージを送信する。

【0336】

特に、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含んでよく、又はリソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を示すために使用される情報を含む。任意選択で、第２のノードがステップＳ８０３を使用することによってユーザプレーンのターゲットＭＡＣ長を決定する場合、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含まなくてよい。

【0337】

任意選択で、第２のノードは、第１のノードにリソース応答メッセージをさらに送信してよい。リソース応答メッセージは、第２のノードがリソーススケジューリングメッセージを受信したことを示すために使用される。

【0338】

任意選択で、第１のノード及び／又は第２のノードは、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を使用することによって第３のＭＡＣをさらに生成してよく、第３のＭＡＣは、第１のサービスのデータに対して完全性保護を実行するために使用される。例えば、第１のノードがビデオアップロードサービス（すなわち、その識別子が「０００１」であるサービス）のＭＡＣ長が１２８ビットであると決定した場合、第１のノード及び／又は第２のノードは、その長さが１２８ビットである第３のＭＡＣを生成してよい。第３のＭＡＣは、ビデオアップロードサービスのメッセージ完全性を確実にするために使用される。

【0339】

任意選択で、サービス属性報告要求メッセージ、サービス属性報告応答メッセージ、リソーススケジューリングメッセージ、リソース応答メッセージ、及び同様のものが、シグナリングプレーンメッセージである。したがって、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによってメッセージ内容に対して完全性保護が実行されてよい。シグナリングプレーンのターゲットセキュリティアルゴリズムは、第１のアルゴリズム選択ポリシに対応する。さらに任意選択で、第１のノードは、第２のノードのセキュリティアルゴリズムについての情報をさらに取得してよく、第１のノードは、第１のアルゴリズム選択ポリシに基づいてシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定してよい。シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。一例として、リソーススケジューリングメッセージが使用される。第１のノードは、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成してよい。第４のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。第４のＭＡＣは、リソーススケジューリングメッセージの完全性を確実にするために、リソーススケジューリングメッセージのプレフィックス又はサフィックスに保持されてよい。

【0340】

さらに任意選択で、第１のノードは、第２のノードにセキュリティコンテキスト要求メッセージを送信してよい。セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズム、ユーザプレーンのターゲットセキュリティアルゴリズム、及びシグナリングプレーンのターゲットＭＡＣ長を含む。それに対応して、第２のノードは、セキュリティコンテキスト要求メッセージを受信して、シグナリングプレーンのターゲットセキュリティアルゴリズム、ユーザプレーンのターゲットセキュリティアルゴリズム、及びシグナリングプレーンのターゲットＭＡＣ長を取得する。

【0341】

図８に示す方法において、第１のノードは、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用してよい。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。比較的高いセキュリティを有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。さらに、高セキュリティ要件を有しない又は比較的小さいデータパケットを有する一部のメッセージについては、通信効率への影響を回避するとともにネットワーク伝送中のリソース消費を低減させるように、比較的短いＭＡＣ長が使用されてよい。

【0342】

図１１は、本願の一実施形態による通信方法の概略フローチャートである。通信方法は、図１に示す通信システムに基づいて実施されてよい。方法は少なくとも以下のステップを含む。

【0343】

ステップＳ１１０１：第２のノードが、第１のノードにサービス属性報告応答メッセージを送信する。それに対応して、第１のノードは、サービス属性報告応答メッセージを受信する。

【0344】

特に、サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含む。さらに、少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含んでよく、少なくとも１つの第２のサービスの識別子は、第２のサービスタイプに対応し、そのタイプが第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない。

【0345】

例えば、表４は、本願のこの実施形態によるサービス識別子に対応する可能なサービスタイプである。識別子「０００１」は、ビデオアップロードサービスを示し、メジャーサービスタイプであり、完全性保護が有効にされる必要があることを認識できる。それに対応して、識別子「０００４」は、オーディオノイズ低減サービスを示し、マイナーサービスタイプであり、完全性保護が有効にされる必要はない。
表４ サービス識別子に対応するサービスタイプ

【表4】

【0346】

ステップＳ１１０２：第１のノードが、第２のノードにリソーススケジューリングメッセージを送信する。

【0347】

特に、リソーススケジューリングメッセージは、完全性保護を有効にすることを示す情報及び／又は完全性保護を有効にしないことを示す情報を含む。完全性保護を有効にする必要はないサービスについては、リソーススケジューリングメッセージは、そのサービスのために完全性保護を有効にしないことを示す情報を含んでよい。それに対応して、完全性保護が有効にされる必要があるサービスについては、リソーススケジューリングメッセージは、そのサービスのデータに対して完全性保護を実行することを示すＭＡＣ長を含んでよい。

【0348】

例えば、第２のサービスの識別子は、第２のサービスタイプに対応し、そのタイプが第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない。したがって、リソーススケジューリングメッセージは、第１のフィールドを含んでよく、第１のフィールドにおけるデータは、少なくとも１つの第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示すために使用されてよい。例えば、第１のフィールドにおけるデータが「０」である場合、それは、第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示す。

【0349】

第１のノードは、第２のノードにリソーススケジューリングメッセージを送信し、それに対応して、第２のノードは、第１のノードからリソーススケジューリングメッセージを受信する。

【0350】

ステップＳ１１０３：第２のノードが、リソーススケジューリングメッセージに基づいて、少なくとも１つの第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを決定する。このステップは任意選択であり、少なくとも１つの第２のサービスが存在する場合にのみ実行されることに留意されたい。

【0351】

特に、リソーススケジューリングメッセージは、第１のフィールドを含んでよく、第１のフィールドにおけるデータは、少なくとも１つの第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示すために使用されてよい。例えば、第１のフィールドにおけるデータが「０」である場合、それは、第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示す。

【0352】

ステップＳ１１０４：第２のノードが、リソーススケジューリングメッセージに基づいて、少なくとも１つの第１のサービスの識別子に対応するサービスのために完全性保護が有効にされることを決定する。このステップは任意選択であり、少なくとも１つの第１のサービスが存在する場合にのみ実行されることに留意されたい。特に、完全性保護が有効にされる必要があるサービスについては、リソーススケジューリングメッセージは、そのサービスのデータに対して完全性保護を実行することを示すＭＡＣ長を含んでよい。例えば、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。したがって、リソーススケジューリングメッセージは、第１のサービスの識別子に対応するサービスのために完全性保護が有効にされることを示す情報を含む。特に、次の３つの実装が存在し得る。

【0353】

方式１：リソーススケジューリングメッセージは、第２のフィールドを含んでよく、第２のフィールドにおけるデータは、完全性保護を有効にすることを示すために使用されてよい。例えば、第２のフィールドにおけるデータが「１」である場合、それは、第１のサービスの識別子に対応するサービスのために完全性保護が有効にされることを示す。

【0354】

方式２：リソーススケジューリングメッセージが、そのサービスのデータに対して完全性保護を実行するためのアルゴリズム／又はＭＡＣ長を保持している場合、リソーススケジューリングメッセージは、そのサービスのために完全性保護を有効にすることを第２のノードに示してよい。例えば、リソーススケジューリングメッセージは、第１のサービスに対応するユーザプレーンのターゲットＭＡＣ長を含み、又は、リソーススケジューリングメッセージは、第１のサービスに対応するユーザプレーンのターゲットＭＡＣ長を示すために使用される情報を含む。第１のサービスに対応するユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。さらに、第１のサービスに対応するユーザプレーンのターゲットＭＡＣ長は、図８に示す実施形態において説明された方法に基づいて決定されてよく、詳細はここで再度記載しない。

【0355】

任意選択で、第２のノードは、第１のノードにリソース応答メッセージをさらに送信してよい。リソース応答メッセージは、第２のノードがリソーススケジューリングメッセージを受信したことを示すために使用される。

【0356】

図１１に示す方法において、異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0357】

さらに、第１のノードは、リソーススケジューリングメッセージに指示情報を追加してよく、それにより、第２のノードは、この指示情報に基づいて、サービスのために完全性保護が有効にされるか否かを決定する。

【0358】

図１１に示される前述した方法の実施形態は、多くの可能な実装解決手段を含む。以下、図１２を参照していくつかの実装解決手段を説明する。図１２に記載しない関連する概念又はオペレーション又は論理関係については、図１１に示す実施形態における対応する説明が参照されることに留意されたい。

【0359】

図１２は、本願の一実施形態による通信方法の概略フローチャートである。通信方法は、図１に示す通信システムに基づいて実施されてよい。方法は少なくとも以下のステップを含む。

【0360】

ステップＳ１２０１：第２のノードが、第１のノードにサービス属性報告応答メッセージを送信する。

【0361】

特に、サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、少なくとも１つのサービス識別子は、第１のサービスのサービス識別子を含む。任意選択で、サービス属性報告応答メッセージは、少なくとも１つのサービスのデータパケットサイズをさらに含んでよく、少なくとも１つのデータパケットサイズは、第１のサービスのデータパケットサイズを含む。

【0362】

任意選択で、第１のノードは、第２のノードを含む１又は複数のノードにサービス属性報告要求メッセージを送信してよく、第２のノードは、第１のノードからサービス属性報告要求メッセージを受信して、このサービス属性報告応答メッセージを第１のノードに送信する。

【0363】

ステップＳ１２０２：第１のノードが、少なくとも１つのサービスにおける第１のサービスのために完全性保護を有効にするか否かを決定する。

【0364】

特に、第１のノードは、第１のサービスの識別子を使用することによって、そのサービスのために完全性保護を有効にするか否かを決定してよい。例えば、表４は、本願のこの実施形態によるサービス識別子に対応する可能なサービスタイプである。識別子「０００１」は、ビデオアップロードサービスを示し、完全性保護が有効にされる必要があることを認識できる。それに対応して、識別子「０００４」は、オーディオノイズ低減サービスを示し、完全性保護が有効にされる必要はない。

【0365】

ステップＳ１２０３：第１のノードが、第１のサービスのために完全性保護が有効にされる必要があると決定する場合、第１のノードは、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定する。

【0366】

特に、サービス属性報告メッセージは、第１のサービスのサービス識別子を含む。したがって、第１のノードは、ユーザプレーンによってサポートされるＭＡＣ長及び第１のサービスの識別子に基づいてユーザプレーンのターゲットＭＡＣ長を決定してよい。さらに、任意選択で、サービス属性報告メッセージが第１のサービスに対応するデータパケットサイズを含む場合、第１のノードは、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定してよい。ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。ユーザプレーンのターゲットＭＡＣ長を決定するための具体的な方法については、ステップＳ８０２の詳細な説明を参照されたい。本明細書において詳細について再び説明しない。

【0367】

ステップＳ１２０４：第１のノードが、第２のノードにリソーススケジューリングメッセージを送信する。

【0368】

特に、第１のサービスのために完全性保護が有効にされる必要がある場合、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み、又は、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を示すために使用される情報を含む。ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0369】

それに対応して、第２のノードは、リソーススケジューリングメッセージを受信して、ユーザプレーンのターゲットＭＡＣ長を取得してよい。

【0370】

ステップＳ１２０５：第１のノードが、第１のサービスのために完全性保護が有効にされる必要はないと決定する場合、第１のノードは、第２のノードにリソーススケジューリングメッセージを送信する。

【0371】

特に、第１のサービスのために完全性保護が有効にされる必要はない場合、リソーススケジューリングメッセージにおいて第１のフィールドが存在してよく、第１のフィールドにおけるデータは、第１のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示すために使用されてよい。例えば、第１のフィールドにおけるデータが「０」である場合、それは、第１のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示す。

【0372】

任意選択で、サービス属性報告応答メッセージは、複数のサービスの識別子を保持してよい。この場合、第２のノードは、複数のサービスのために完全性保護が有効にされるか否かを決定してよい。それに対応して、リソーススケジューリングメッセージは、複数のサービスのために完全性保護が有効にされるか否かを示すために使用されてよい。完全性保護が有効にされる必要があるサービスについては、複数のサービスに別個に対応するＭＡＣ長がさらに含まれる必要がある。

【0373】

それに対応して、第２のノードは、リソーススケジューリングメッセージを受信し、第１のサービスのために完全性保護を有効にしないことを決定してよい。

【0374】

任意選択で、第２のノードは、第１のノードにリソース応答メッセージをさらに送信してよい。リソース応答メッセージは、第１のノードがリソーススケジューリングメッセージを受信したことを示すために使用される。

【0375】

図１３は、本願の一実施形態による通信方法の概略フローチャートである。通信方法は、図１に示す通信システムに基づいて実施されてよい。方法は少なくとも以下のステップを含む。

【0376】

ステップＳ１３０１：第２のノードが、第１のノードに関連付け要求メッセージを送信する。

【0377】

特に、第１のメッセージが、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む。第２のノードによってサポートされるセキュリティアルゴリズムは、第２のノードによってサポートされる、暗号化アルゴリズム、完全性保護アルゴリズム、認証暗号化アルゴリズム、又は同様のもののうちの１又は複数を含む。任意選択で、第２のノードによってサポートされるセキュリティアルゴリズムについての情報は、代替的に、第２のノードのセキュリティ能力（Ｓｅｃ Ｃａｐａｂｉｌｉｔｉｅｓ）と称され得る。第２のノードのアイデンティティは、第２のノードのデバイス識別子とも称され、第２のノードのアイデンティティは、ＩＤ、媒体アクセス制御（ｍｅｄｉａ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ、ＭＡＣ）アドレス、ドメイン名、ドメインアドレス、又は第２のノードの別のユーザ定義識別子であってよい。第２のノードのＩＤは、固定ＩＤであってよく、又は一時ＩＤであってよい。

【0378】

任意選択で、第１のメッセージは、第２のノードによって取得（又は生成）されたフレッシュパラメータをさらに含んでよい。

【0379】

任意選択で、第１のノードは、アクセスメッセージ又はブロードキャストメッセージを送信してよく、第２のノードは、第１のノードからアクセスメッセージ又はブロードキャストメッセージを受信して、第１のノードに第１の関連付け要求メッセージを送信する。

【0380】

ステップＳ１３０２：第１のノードが、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定する。

【0381】

具体的な説明については、ステップＳ３０２を参照されたい。

【0382】

ステップＳ１３０３：第１のノードが、第２のノードのアイデンティティ及び第２のアルゴリズム選択ポリシに基づいてユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を決定する。

【0383】

特に、少なくとも次の３つの方式が存在し得る。

【0384】

方式１：第１のノードが、第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定する。さらに、第１のノードは、第２のノードのアイデンティティに基づいて第２の長さ選択ポリシを決定し、それにより、第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムに基づいてユーザプレーンのターゲットＭＡＣ長が決定されてよい。

【0385】

方式２：第１のノードが、第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定し、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第２のノードのアイデンティティ及びＭＡＣ長間の対応関係に基づいて、第２のノードのアイデンティティに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長としてさらに決定する。

【0386】

方式３：第１のノードが、第２のアルゴリズム選択ポリシに基づいてユーザプレーンのターゲットセキュリティアルゴリズムを決定する。第１のノードは、第２の長さ選択ポリシを決定し、第２の長さ選択ポリシに従ってユーザプレーンのターゲットＭＡＣ長を決定してよい。ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長である。任意選択で、第２の長さ選択ポリシは、第１のノードにおいて事前構成又は事前定義された長さ選択ポリシであってよい。したがって、第２の長さ選択ポリシが決定された場合、第２のノードのアイデンティティは使用されなくてよい。

【0387】

ステップＳ１３０４：第１のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成する。

【0388】

具体的な説明については、ステップＳ３０３を参照されたい。

【0389】

任意選択で、本願のこの実施形態における通信方法は、ステップＳ１３０５又はステップＳ１３０５からステップＳ１３１２の一部又は全てをさらに備えてよい。ステップＳ１３０５からステップＳ１３１２は、特に、以下のとおりである。

【0390】

ステップＳ１３０５：第１のノードが、第２のノードにセキュリティコンテキスト要求メッセージを送信する。

【0391】

特に、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長を示す情報、及びユーザプレーンのターゲットＭＡＣ長を示す情報を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性を検証するために使用される。
任意選択で、セキュリティコンテキスト要求メッセージは、第１のノードによって取得（又は生成）された第２のフレッシュパラメータをさらに含んでよい。

【0392】

任意選択で、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて第１のノードによって生成される。詳細な説明については、Ｓ３０４における対応する説明を参照されたい。

【0393】

任意選択で、セキュリティコンテキスト要求メッセージは、第１のノードの暗号化鍵を使用することによって暗号化されてよい。それに対応して、セキュリティコンテキスト要求メッセージを受信した後、第２のノードは、対応する暗号化鍵を使用することによってメッセージ内容を復号する。

【0394】

ステップＳ１３０６：第２のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックする。

【0395】

具体的な説明については、ステップＳ３０５を参照されたい。

【0396】

ステップＳ１３０７：第２のノードが、第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行する。

【0397】

具体的な説明については、ステップＳ３０６を参照されたい。

【0398】

ステップＳ１３０８：第２のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成する。

【0399】

具体的な説明については、ステップＳ３０７を参照されたい。

【0400】

ステップＳ１３０９：第２のノードが、第１のノードにセキュリティコンテキスト応答メッセージを送信する。

【0401】

具体的な説明については、ステップＳ３０８を参照されたい。

【0402】

ステップＳ１３１０：第２のノードが、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックする。

【0403】

具体的な説明については、ステップＳ３０９を参照されたい。

【0404】

ステップＳ１３１１：第１のノードが、第１のノード及び第２のノード間の共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行する。

【0405】

具体的な説明については、ステップＳ３１０を参照されたい。

【0406】

ステップＳ１３１２：第１のノードが、第２のノードに関連付け確立メッセージを送信する。

【0407】

特に、関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0408】

具体的な説明については、ステップＳ３１１を参照されたい。

【0409】

図１３に示す実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように、第１のノードにおいて異なるポリシが構成されてよい。さらに、第１のノードは、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0410】

以上、本願の実施形態における方法を詳細に説明した。以下では、本願の実施形態における装置を提供する。

【0411】

図１４は、本願の一実施形態による通信装置１４０の構造の概略図である。装置１４０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置１４０は、受信ユニット１４０１及び処理ユニット１４０２を備えてよい。これらのユニットの説明は、以下のとおりである。

【0412】

受信ユニット１４０１は、第２のノードから関連付け要求メッセージを受信するように構成されている。関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む。

【0413】

処理ユニット１４０２は、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定するようにさらに構成されている。シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0414】

処理ユニット１４０２は、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成するようにさらに構成されている。第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0415】

本願のこの実施形態において、装置１４０は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシを使用することによって、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、装置１４０において構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。さらに、アルゴリズム選択ポリシは、第１のノードの通信要件に基づいて事前構成又は事前定義されてよい。例えば、データセキュリティを向上させるために、比較的高いセキュリティ及び比較的長いＭＡＣ長を有するアルゴリズムが優先的に選択されてよい。

【0416】

可能な実装において、処理ユニット１４０２は、
第１の長さ選択ポリシ及び第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0417】

別の可能な実装において、処理ユニット１４０２は、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し、シグナリングプレーンのターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、シグナリングプレーンのターゲットＭＡＣ長である
ように特に構成されている。

【0418】

別の可能な実装において、装置１４０は、
第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニット１４０３、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される
をさらに備える。

【0419】

別の可能な実装において、装置１４０は、
第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニット１４０３、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ及びシグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、第１のＭＡＣは、さらに、シグナリングプレーンのターゲットＭＡＣ長を示すために使用される
をさらに備える。

【0420】

別の可能な実装において、装置は、第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニット１４０３をさらに備える。セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み；第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され；第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて生成される。

【0421】

受信ユニット１４０１は、第２のノードからセキュリティコンテキスト応答メッセージを受信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、前記第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のアイデンティティ認証情報は、第２のノードのアイデンティティを検証するために使用され、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される。

【0422】

別の可能な実装において、セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含み、処理ユニット１４０２は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定する、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する
ように特に構成されている。

【0423】

別の可能な実装において、受信ユニット１４０１は、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを取得するようにさらに構成されている。

【0424】

処理ユニット１４０２は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定するようにさらに構成されている。ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0425】

送信ユニット１４０３は、第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含む。

【0426】

各ユニットの実装については、図３に示す実施形態における対応する説明が参照されることに留意されたい。装置１４０は、図３に示す実施形態における第１のノードである。

【0427】

さらに、本願の実施形態において、装置におけるユニットの分割は、機能に基づく論理的分割に過ぎず、装置の特定の構造に対する限定として使用されていない。特定の実装において、いくつかの機能モジュールは、より小さな機能モジュールに細分割されてよく、又は、いくつかの機能モジュールを組み合わせて１つの機能モジュールにしてよい。しかしながら、これらの機能モジュールが細分割されるか又は組み合わせられるかどうかにかかわらず、実行されるプロシージャはおおよそ同じである。例えば、装置１４０が一例として使用される。受信ユニット１４０１及び送信ユニット１４０３は、代替的に、組み合わされて通信ユニットにされてよく、通信ユニットは、受信ユニット１４０１及び送信ユニット１４０３の機能を実装するように構成されている。通例、各ユニットは、そのユニットのプログラムコード（又はプログラム命令）に対応する。そのユニットに対応するプログラムコードがプロセッサ上で実行されると、それらのユニットは、対応する機能を実施するために対応する手順を実行するように有効化される。

【0428】

図１５は、本願の一実施形態による通信装置１５０の構造の概略図である。装置１５０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置１５０は、送信ユニット１５０１及び受信ユニット１５０２を備えてよい。これらのユニットの説明は、以下のとおりである。

【0429】

送信ユニット１５０１は、第１のノードに関連付け要求メッセージを送信するように構成されており、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む。

【0430】

受信ユニット１５０２は、第１のノードからセキュリティコンテキスト要求メッセージを受信するように構成されており、セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及びシグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含み、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0431】

本願のこの実施形態において、装置１５０は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を第１のノードに送信する。第１のノードは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシを使用することによって、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、装置１５０において構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。例えば、データセキュリティを向上させるために、第２のノードによってサポートされるアルゴリズムから、比較的高いセキュリティを有するアルゴリズムが選択されてよく、比較的長いＭＡＣ長がさらに選択されてよい。

【0432】

可能な実装において、セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。上記装置は、
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックするように構成されている処理ユニット１５０３
をさらに備える。

【0433】

可能な実装において、第１のＭＡＣは、シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報である。可能な実装において、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。処理ユニットは、第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行するようにさらに構成されている。

【0434】

処理ユニット１５０３は、セキュリティコンテキスト要求メッセージの完全性に対するチェックが成功し、第１のアイデンティティ認証情報に対する検証が成功した場合、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成するようにさらに構成されている。第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0435】

送信ユニット１５０１は、第１のノードにセキュリティコンテキスト応答メッセージを送信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて生成される。

【0436】

別の可能な実装において、セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0437】

受信ユニット１５０２は、第１のノードからリソーススケジューリングメッセージを受信するようにさらに構成されている。リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み、ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0438】

各ユニットの実装については、図３に示す実施形態における対応する説明が参照されることに留意されたい。装置１５０は、図３に示す実施形態における第２のノードである。

【0439】

図１６は、本願の一実施形態による通信装置１６０の構造の概略図である。装置１６０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置１６０は、受信ユニット１６０１及び処理ユニット１６０２を備えてよい。これらのユニットの説明は、以下のとおりである。

【0440】

受信ユニット１６０１は、第２のノードからサービス属性報告応答メッセージを受信するように構成されており、サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを含む。

【0441】

処理ユニット１６０２は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定するように構成されており、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0442】

本願のこの実施形態において、装置１６０は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長、第１のサービスの識別子、及び第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用する。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。比較的高いセキュリティを有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。さらに、高プライバシ要件を有しない又は比較的小さいデータパケットを有する一部のメッセージについては、通信効率への影響を回避するとともにネットワーク伝送中のリソース消費を低減させるように、比較的短いＭＡＣ長が使用されてよい。

【0443】

可能な実装において、処理ユニット１６０２は、
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及びＭＡＣ長間の対応関係に基づいて、第１のサービスの識別子に対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する；又は
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズ及びＭＡＣ長間の対応関係に基づいて、第１のサービスのデータパケットサイズに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する
ように特に構成されている。

【0444】

別の可能な実装において、処理ユニット１６０２は、
第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長に基づいてユーザプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0445】

別の可能な実装において、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0446】

別の可能な実装において、装置１６０は、リソーススケジューリングメッセージを第２のノードに送信するように構成されている送信ユニット１６０３をさらに備え、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含む。

【0447】

別の可能な実装において、処理ユニット１６０２は、
ユーザプレーンのターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成する、第３のＭＡＣの長さは、ユーザプレーンのターゲットＭＡＣ長であり、第３のＭＡＣは、第１のサービスのデータに対して完全性保護を実行するために使用される
ようにさらに構成されている。

【0448】

別の可能な実装において、受信ユニット１６０１は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得するようにさらに構成されている。

【0449】

処理ユニット１６０２は、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定するようにさらに構成されている。シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0450】

処理ユニット１６０２は、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成するようにさらに構成されており、第４のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0451】

送信ユニット１６０３は、第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されている。リソーススケジューリングメッセージは、第４のＭＡＣ及びユーザプレーンのターゲットＭＡＣ長を含み、第４のＭＡＣは、リソーススケジューリングメッセージに対して完全性保護を実行するために使用される。

【0452】

別の可能な実装において、処理ユニット１６０２は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定する、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する
ようにさらに構成されている。

【0453】

各ユニットの実装については、図８に示す実施形態における対応する説明が参照されることに留意されたい。装置１６０は、図８に示す実施形態における第１のノードである。

【0454】

図１７は、本願の一実施形態による通信装置１７０の構造の概略図である。装置１７０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置１７０は、送信ユニット１７０１及び受信ユニット１７０２を備えてよい。これらのユニットの説明は、以下のとおりである。

【0455】

送信ユニット１７０１は、第１のノードにサービス属性報告応答メッセージを送信するように構成されており、サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを含む。

【0456】

受信ユニット１７０２は、第１のノードからリソーススケジューリングメッセージを受信するように構成されており、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し；ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0457】

実施形態において、異なるサービスタイプのサービスは、異なる完全性保護要件を有する。装置１７０は、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合がある。

【0458】

可能な実装において、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0459】

別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0460】

別の可能な実装において、リソーススケジューリングメッセージは、第４のＭＡＣをさらに含み、処理ユニットは、
ユーザプレーンのターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣに基づいてリソーススケジューリングメッセージのメッセージ完全性をチェックする
ようにさらに構成されている。

【0461】

各ユニットの実装については、図８に示す実施形態における対応する説明が参照されることに留意されたい。装置１７０は、図８に示す実施形態における第２のノードである。

【0462】

図１８は、本願の一実施形態による通信装置１８０の構造の概略図である。装置１８０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置１８０は、送信ユニット１８０１及び処理ユニット１８０２を備えてよい。これらのユニットの説明は、以下のとおりである。

【0463】

送信ユニット１８０１は、第１のノードにサービス属性報告応答メッセージを送信するように構成されており、サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを含む。

【0464】

処理ユニット１８０２は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定するように構成されており、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0465】

第１のノードにおけるものと同じであるユーザプレーンのターゲットＭＡＣ長を決定するための方法が、装置１８０に構成されている。したがって、装置１８０は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用してよい。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。

【0466】

しかしながら、ユーザプレーンのターゲットＭＡＣ長を決定するための同じ方法は、装置１８０及び第１のノードの両方において構成されており、そのため、第１のノードは、ユーザプレーンのターゲットＭＡＣ長を特定の方式で決定し、したがって、装置１８０もまた同じ方式でユーザプレーンのターゲットＭＡＣ長を決定する。このようにして、ノードは、ピアノードにターゲットＭＡＣ長を送信する必要がなく、ネットワークリソースを節約する。

【0467】

別の可能な実装において、処理ユニット１８０２は、
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子ＩＤ及びＭＡＣ長間の対応関係に基づいて、第１のサービスのＩＤに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する；又は
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズ及びＭＡＣ長間の対応関係に基づいて、第１のサービスのデータパケットサイズに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する
ように特に構成されている。

【0468】

別の可能な実装において、処理ユニット１８０２は、
第１のサービスのＩＤ及び／又は第１のサービスのデータパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長に基づいてユーザプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0469】

別の可能な実装において、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0470】

別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0471】

各ユニットの実装については、図８に示す実施形態における対応する説明が参照されることに留意されたい。装置１８０は、図８に示す実施形態における第２のノードである。

【0472】

図１９は、本願の一実施形態による通信装置１９０の構造の概略図である。装置１９０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置１９０は、受信ユニット１９０１及び送信ユニット１９０２を備えてよい。これらのユニットの説明は、以下のとおりである。

【0473】

受信ユニット１９０１は、第２のノードからサービス属性報告応答メッセージを受信するように構成されており、サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、少なくとも１つの第２のサービスの識別子は、第２のサービスタイプに対応し、そのタイプが第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない。

【0474】

送信ユニット１９０２は、第２のノードにリソーススケジューリングメッセージを送信するように構成されており、リソーススケジューリングメッセージは、少なくとも１つの第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示すために使用される。

【0475】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。上記装置は、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0476】

可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、少なくとも１つの第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0477】

別の可能な実装において、リソーススケジューリングメッセージは、さらに、少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される。

【0478】

各ユニットの実装については、図１１又は図１２に示す実施形態における対応する説明が参照されることに留意されたい。装置１９０は、図１１又は図１２に示す実施形態における第１のノードであってよい。

【0479】

図２０は、本願の一実施形態による通信装置２００の構造の概略図である。装置２００は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置２００は、送信ユニット２００１、受信ユニット２００２、及び処理ユニット２００３を備えてよい。これらのユニットの説明は、以下のとおりである。

【0480】

送信ユニット２００１は、第１のノードにサービス属性報告応答メッセージを送信するように構成されており、サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、少なくとも１つの第２のサービスの識別子は、第２のサービスタイプに対応し、そのタイプが第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない。

【0481】

受信ユニット２００２は、第１のノードからリソーススケジューリングメッセージを受信するように構成されている。

【0482】

処理ユニット２００３は、リソーススケジューリングメッセージに基づいて、少なくとも１つの第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを決定するように構成されている。

【0483】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0484】

可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、少なくとも１つの第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0485】

処理ユニット２００３は、リソーススケジューリングメッセージに基づいて、少なくとも１つの第１のサービスの識別子に対応するサービスのために完全性保護が有効にされることを決定するようにさらに構成されている。

【0486】

別の可能な実装において、リソーススケジューリングメッセージは、さらに、少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0487】

各ユニットの実装については、図１１又は図１２に示す実施形態における対応する説明が参照されることに留意されたい。装置２００は、図１１又は図１２に示す実施形態における第２のノードである。

【0488】

図２１は、本願の一実施形態による通信装置２１０の構造の概略図である。装置２１０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置２１０は、受信ユニット２１０１及び処理ユニット２１０２を備えてよい。これらのユニットの説明は、以下のとおりである。

【0489】

受信ユニット２１０１は、第２のノードから関連付け要求メッセージを受信するように構成されており、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む。

【0490】

処理ユニット２１０２は、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定するように構成されており、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0491】

処理ユニット２１０２は、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに基づいてユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を決定するようにさらに構成されている。ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0492】

処理ユニット２１０２は、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成するようにさらに構成されており、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0493】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように装置２１０において異なるポリシが構成されてよい。さらに、装置２１０は、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0494】

可能な実装において、処理ユニット２１０２は、
第１の長さ選択ポリシ及び第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0495】

別の可能な実装において、処理ユニット２１０２は、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し；及び
第１の長さ選択ポリシ及びシグナリングプレーンのターゲットセキュリティアルゴリズムに従ってシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0496】

別の可能な実装において、処理ユニット２１０２は、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し、シグナリングプレーンのターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、シグナリングプレーンのターゲットＭＡＣ長である
ように特に構成されている。

【0497】

別の可能な実装において、処理ユニット２１０２は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定し；及び
第２のノードのアイデンティティに基づいて第２の長さ選択ポリシを決定し；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムに基づいてシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0498】

別の可能な実装において、処理ユニット２１０２は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定し；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第２のノードのアイデンティティ及びＭＡＣ長間の対応関係に基づいて、第２のノードのアイデンティティに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する
ように特に構成されている。

【0499】

別の可能な実装において、上記装置は、送信ユニット２１０３をさらに備える。送信ユニット２１０３は、第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている。セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、及びユーザプレーンのターゲットＭＡＣ長を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される。

【0500】

別の可能な実装において、上記装置は、送信ユニット２１０３をさらに備える。送信ユニット２１０３は、第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている。セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、ユーザプレーンのターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含む。第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて生成される。

【0501】

受信ユニット２１０１は、第２のノードからセキュリティコンテキスト応答メッセージを受信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、前記第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のアイデンティティ認証情報は、第２のノードのアイデンティティを検証するために使用され、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される。

【0502】

別の可能な実装において、処理ユニット２１０２は、シグナリングプレーンのターゲットセキュリティアルゴリズム及び第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックするようにさらに構成されている。

【0503】

処理ユニット２１０２は、共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行するようにさらに構成されている。

【0504】

上記装置は、送信ユニット２１０３をさらに備える。
送信ユニット２１０３は、セキュリティコンテキスト応答メッセージの完全性に対するチェックが成功し、第２のアイデンティティ認証情報に対する検証が成功した場合、第２のノードに関連付け確立メッセージを送信するように構成されている。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0505】

各ユニットの実装に関しては、図１３に示す実施形態における対応する説明が参照されることに留意されたい。装置２１０は、図１３に示す実施形態における第１のノードである。

【0506】

図２２は、本願の一実施形態による通信装置２２０の構造の概略図である。装置２２０は、ノードであってよく、又はノード内のチップ又は集積回路等のコンポーネントであってよい。装置２２０は、送信ユニット２２０１、受信ユニット２２０２、及び処理ユニット２２０３を備えてよい。これらのユニットの説明は、以下のとおりである。

【0507】

送信ユニット２２０１は、第１のノードに関連付け要求メッセージを送信するように構成されており、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む。

【0508】

受信ユニット２２０２は、第１のノードからセキュリティコンテキスト要求メッセージするように構成されており、セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、シグナリングプレーンのターゲットＭＡＣ長、ユーザプレーンのターゲットＭＡＣ長、及び第１のＭＡＣを含み；シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0509】

処理ユニット２２０３は、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックするように構成されている。

【0510】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように第１のノードにおいて異なるポリシが構成されてよい。さらに、第１のノードは、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。装置２２０は、第１のノードからターゲットＭＡＣ長を取得し、ターゲットＭＡＣ長を使用することによってメッセージ完全性を保護する。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0511】

可能な実装において、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長が第１のアルゴリズム選択ポリシに従って決定され、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0512】

別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシに従って決定され、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0513】

別の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。処理ユニット２２０３は、第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行するようにさらに構成されている。

【0514】

処理ユニット２２０２は、セキュリティコンテキスト要求メッセージの完全性に対するチェックが成功し、第１のアイデンティティ認証情報に対する検証が成功した場合、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成するようにさらに構成されている。第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。

【0515】

受信ユニット２２０２は、第１のノードにセキュリティコンテキスト応答メッセージを送信するようにさらに構成されている。セキュリティコンテキスト応答メッセージは、第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて生成される。

【0516】

別の可能な実装において、受信ユニット２２０２は、第１のノードから関連付け確立メッセージを受信するようにさらに構成されている。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0517】

各ユニットの実装に関しては、図１３に示す実施形態における対応する説明が参照されることに留意されたい。装置２２０は、図１３に示す実施形態における第２のノードである。

【0518】

図２３は、本願の一実施形態による通信装置２３０の構造の概略図である。装置２３０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置２３０は、少なくとも１つのメモリ２３０１及び少なくとも１つのプロセッサ２３０２を備えてよい。任意選択で、上記装置は、バス２３０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース２３０４をさらに備えてよい。メモリ２３０１、プロセッサ２３０２及び通信インタフェース２３０４は、バス２３０３を通じて接続されている。

【0519】

メモリ２３０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ２３０１は、ランダムアクセスメモリ（ｒａｎｄｏｍ ａｃｃｅｓｓ ｍｅｍｏｒｙ、ＲＡＭ）、リードオンリメモリ（ｒｅａｄ－ｏｎｌｙ ｍｅｍｏｒｙ、ＲＯＭ）、消去可能プログラマブルリードオンリメモリ（ｅｒａｓａｂｌｅ ｐｒｏｇｒａｍｍａｂｌｅ ｒｅａｄ－ｏｎｌｙ ｍｅｍｏｒｙ、ＥＰＲＯＭ）、コンパクトディスクリードオンリメモリ（ｃｏｍｐａｃｔ ｄｉｓｃ ｒｅａｄ－ｏｎｌｙ ｍｅｍｏｒｙ、ＣＤ－ＲＯＭ）、又は同様のもののうちの１つ又は組み合わせであってよい。

【0520】

プロセッサ２３０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、中央処理装置（ｃｅｎｔｒａｌ ｐｒｏｃｅｓｓｉｎｇ ｕｎｉｔ、ＣＰＵ）、グラフィックス処理ユニット（ｇｒａｐｈｉｃｓ ｐｒｏｃｅｓｓｉｎｇ ｕｎｉｔ、ＧＰＵ）、マイクロプロセッサユニット（ｍｉｃｒｏｐｒｏｃｅｓｓｏｒ ｕｎｉｔ、ＭＰＵ）、特定用途向け集積回路（Ａｐｐｌｉｃａｔｉｏｎ－Ｓｐｅｃｉｆｉｃ Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ、ＡＳＩＣ）、フィールドプログラマブルゲートアレイ（Ｆｉｅｌｄ Ｐｒｏｇｒａｍｍａｂｌｅ Ｇａｔｅ Ａｒｒａｙ、ＦＰＧＡ）、及びコンプレックスプログラマブル論理デバイス（Ｃｏｍｐｌｅｘ ｐｒｏｇｒａｍｍａｂｌｅ ｌｏｇｉｃ ｄｅｖｉｃｅ、ＣＰＬＤ）等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0521】

通信インタフェース２３０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース２３０４は、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0522】

装置２３０内のプロセッサ２３０２は、メモリ２３０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図３、図８、図１１、図１２、又は図１３において説明された通信方法を実行するように構成されている。

【0523】

例えば、装置２３０内のプロセッサ２３０２は、メモリ２３０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース２３０４を通して第２のノードから関連付け要求メッセージを受信すること、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定すること、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する；及び
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成すること、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である
を実行するように構成されている。

【0524】

本願のこの実施形態において、装置２３０は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシを使用することによって、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、装置２３０において構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。さらに、アルゴリズム選択ポリシは、第１のノードの通信要件に基づいて事前構成又は事前定義されてよい。例えば、データセキュリティを向上させるために、比較的高いセキュリティ及び比較的長いＭＡＣ長を有するアルゴリズムが優先的に選択されてよい。

【0525】

可能な実装において、プロセッサ２３０２は、
第１の長さ選択ポリシ及び第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0526】

別の可能な実装において、プロセッサ２３０２は、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し；及び
第１の長さ選択ポリシ及びシグナリングプレーンのターゲットセキュリティアルゴリズムに従ってシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0527】

別の可能な実装において、プロセッサ２３０２は、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し、シグナリングプレーンのターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、シグナリングプレーンのターゲットＭＡＣ長である
ように特に構成されている。

【0528】

別の可能な実装において、プロセッサ２３０２は、通信インタフェース２３０４を通して第２のノードにセキュリティコンテキスト要求メッセージを送信するようにさらに構成されており、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、及びシグナリングプレーンのターゲットＭＡＣ長を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される。

【0529】

装置２３０は、セキュリティコンテキスト要求メッセージに、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を示す情報を追加してよく、そのため、第２のノードは、セキュリティコンテキスト要求メッセージを使用することによってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を取得してよいことがわかる。さらに、セキュリティコンテキスト要求メッセージは、セキュリティコンテキスト要求メッセージが攻撃者によって改ざんされるのを防止するために、セキュリティコンテキスト要求メッセージの完全性をチェックするために第２のノードによって使用される第１のＭＡＣを保持してよい。

【0530】

別の可能な実装において、プロセッサ２３０２は、通信インタフェース２３０４を通して第２のノードにセキュリティコンテキスト要求メッセージを送信するようにさらに構成されており、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ及びシグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、第１のＭＡＣは、シグナリングプレーンのターゲットＭＡＣ長を示すためにさらに使用される。

【0531】

別の可能な実装において、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定した後、プロセッサ２３０２は、
通信インタフェース２３０４を通して第２のノードにセキュリティコンテキスト要求メッセージを送信する、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて生成される；及び
通信インタフェース２３０４を通して第２のノードからセキュリティコンテキスト応答メッセージを受信する、セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のアイデンティティ認証情報は、第２のノードのアイデンティティを検証するために使用され、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される
ようにさらに構成されている。

【0532】

共有鍵は、第１のノード及び第２のノード間で共有される秘密値であり、ノードのアイデンティティを検証するためのアイデンティティ認証情報を生成するために使用されてよい。装置２３０は、共有鍵を使用することによって第１のアイデンティティ認証情報を生成してよく、第１のアイデンティティ認証情報は、第１のノードのアイデンティティを検証するために第２のノードによって使用されることがわかる。それに対応して、第１のノードはまた、第２のアイデンティティ認証情報を使用することによって第２のノードのアイデンティティを検証してよい。攻撃者が、第２のノードのアイデンティティを偽造することによってシグナリングプレーンのターゲットセキュリティアルゴリズム又はシグナリングプレーンのターゲットＭＡＣ長を取得することを望む場合、共有鍵を偽造できないので、装置２３０によってそのアイデンティティに対して実行される検証は成功できない。したがって、第１のノードが信頼できないノードと通信することが回避され、第１のノードの通信セキュリティが向上する。

【0533】

別の可能な実装において、プロセッサ２３０２は、
シグナリングプレーンのターゲットセキュリティアルゴリズム及び第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックし；
共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行し；及び
セキュリティコンテキスト応答メッセージの完全性に対するチェックが成功し、第２のアイデンティティ認証情報に対する検証が成功した場合、第２のノードに関連付け確立メッセージを送信する、関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す
ようにさらに構成されている。

【0534】

別の可能な実装において、セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含む。プロセッサ２３０２は、第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定するようにさらに構成されており、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0535】

別の可能な実装において、プロセッサ２３０２は、
第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを取得し；
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
通信インタフェース２３０４を通して第２のノードにリソーススケジューリングメッセージを送信する、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含む
ようにさらに構成されている。

【0536】

ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長、第１のサービスの識別子、及び第１のサービスのデータパケットサイズに基づいて決定されてよいことがわかる。異なるサービス又は異なるデータパケットサイズを有するサービスについて異なるＭＡＣ長が決定されてよい。これにより、ＭＡＣ長の柔軟性が向上する。比較的高いセキュリティを有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。

【0537】

各ユニットの実装に関しては、図３に示す実施形態における対応する説明が参照されることに留意されたい。装置２３０は、図３に示す実施形態における第１のノードである。

【0538】

図２４は、本願の一実施形態による通信装置２４０の構造の概略図である。装置２４０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置２４０は、少なくとも１つのメモリ２４０１及び少なくとも１つのプロセッサ２４０２を備えてよい。任意選択で、上記装置は、バス２４０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース２４０４をさらに備えてよい。メモリ２４０１、プロセッサ２４０２及び通信インタフェース２４０４は、バス２４０３を通じて接続されている。

【0539】

メモリ２４０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ２４０１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0540】

プロセッサ２４０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0541】

通信インタフェース２４０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース２４０４は、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0542】

装置２４０内のプロセッサ２４０２は、メモリ２４０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図３において説明された通信方法を実行するように構成されている。

【0543】

例えば、装置２４０内のプロセッサ２４０２は、メモリ２４０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース２４０４を通して第１のノードに関連付け要求メッセージを送信すること、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
通信インタフェース２４０４を通して第１のノードからセキュリティコンテキスト要求メッセージを受信すること、セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、シグナリングプレーンのターゲットＭＡＣ長、及び第１のＭＡＣを含み、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する
を実行するように構成されている。

【0544】

本願のこの実施形態において、装置２４０は、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を第１のノードに送信する。第１のノードは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報に基づいて、及び、事前構成又は事前定義されたアルゴリズムポリシを使用することによって、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、次に、このシグナリングプレーンのターゲットＭＡＣ長を、第１のノード及び第２のノード間のシグナリングメッセージのＭＡＣ長として使用する。このようにして、装置２４０において構成されている異なるポリシに基づいて、異なるＭＡＣ長を決定でき、ＭＡＣ長の柔軟性が向上する。例えば、データセキュリティを向上させるために、第２のノードによってサポートされるアルゴリズムから、比較的高いセキュリティを有するアルゴリズムが選択されてよく、比較的長いＭＡＣ長がさらに選択されてよい。

【0545】

可能な実装において、セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である。プロセッサ２４０２は、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックするように特に構成されている。

【0546】

可能な実装において、第１のＭＡＣは、シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報である。

【0547】

可能な実装において、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに従って決定され、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0548】

別の可能な実装において、セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含む。プロセッサ２４０２は、
第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行し；
セキュリティコンテキスト要求メッセージの完全性に対するチェックが成功し、第１のアイデンティティ認証情報に対する検証が成功した場合、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成し、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である；及び
通信インタフェース２４０４を通して第１のノードにセキュリティコンテキスト応答メッセージを送信する、セキュリティコンテキスト応答メッセージは、第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて生成される
ようにさらに構成されている。

【0549】

別の可能な実装において、プロセッサ２４０２は、通信インタフェース２４０４を通して第１のノードから関連付け確立メッセージを受信するようにさらに構成されている。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0550】

別の可能な実装において、セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。上記方法は、
通信インタフェース２４０４を通して第１のノードからリソーススケジューリングメッセージを受信する段階、ここで、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み、ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
をさらに備える。

【0551】

ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できることがわかる。比較的高いセキュリティを有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。

【0552】

さらに、第１のノードは、リソーススケジューリングメッセージに、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を示す情報を追加してよく、そのため、装置２４０は、そのリソーススケジューリングメッセージを使用することによってユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を取得してよい。

【0553】

各ユニットの実装に関しては、図３に示す実施形態における対応する説明が参照されることに留意されたい。装置２４０は、図３に示す実施形態における第２のノードである。

【0554】

図２５は、本願の一実施形態による通信装置２４０の構造の概略図である。装置２５０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置２５０は、少なくとも１つのメモリ２５０１及び少なくとも１つのプロセッサ２５０２を備えてよい。任意選択で、上記装置は、バス２５０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース２５０４をさらに備えてよい。メモリ２５０１、プロセッサ２５０２及び通信インタフェース２５０４は、バス２５０３を通じて接続されている。

【0555】

メモリ２５０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ２５０１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0556】

プロセッサ２５０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0557】

通信インタフェース２５０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース２５０４は、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0558】

装置２５０内のプロセッサ２５０２は、メモリ２５０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図８において説明された通信方法を実行するように構成されている。

【0559】

例えば、装置２５０内のプロセッサ２５０２は、メモリ２５０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース２５０４を通して第２のノードからサービス属性報告応答メッセージを受信すること、サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定すること、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を実行するように構成されている。

【0560】

本願のこの実施形態において、装置２５０は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長、第１のサービスの識別子、及び第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用する。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。比較的高いセキュリティを有するサービスについては、比較的長いＭＡＣ長が使用されてよく、それにより、クラッキングが困難になり、データセキュリティが向上する。さらに、高プライバシ要件を有しない又は比較的小さいデータパケットを有する一部のメッセージについては、通信効率への影響を回避するとともにネットワーク伝送中のリソース消費を低減させるように、比較的短いＭＡＣ長が使用されてよい。

【0561】

可能な実装において、プロセッサ２５０２は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子に基づいてユーザプレーンのターゲットＭＡＣ長を決定し；又は
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0562】

別の可能な実装において、プロセッサ２５０２は、
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及びＭＡＣ長間の対応関係に基づいて、第１のサービスの識別子に対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する；又は
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズ及びＭＡＣ長間の対応関係に基づいて、第１のサービスのデータパケットサイズに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する
ように特に構成されている。

【0563】

別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定する段階は、
第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいて第２の長さ選択ポリシを決定する段階；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長に基づいてユーザプレーンのターゲットＭＡＣ長を決定する段階
を含む。

【0564】

別の可能な実装において、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0565】

異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定し、完全性保護が有効にされる必要があるサービスのためにのみユーザプレーンの対応するターゲットＭＡＣを生成してよく、したがって、異なるサービスのセキュリティ要件を満たすことができる。例えば、ビデオアップロードサービスは、比較的高いセキュリティ要件を有するサービスであり、そのため、ビデオアップロードサービスのデータに対して完全性保護が実行される必要があり、したがって、このサービスのデータを保護するために使用されるＭＡＣの長さが決定される必要がある。

【0566】

別の可能な実装において、プロセッサ２５０２は、通信インタフェース２５０４を通して第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含む。

【0567】

可能な実装において、方法は、
ユーザプレーンのターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成する段階、第３のＭＡＣの長さは、ユーザプレーンのターゲットＭＡＣ長であり、第３のＭＡＣは、第１のサービスのデータに対して完全性保護を実行するために使用される
をさらに備える。

【0568】

別の可能な実装において、プロセッサ２５０２は、
第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得し；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定し、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する；
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成し、第４のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である；及び
通信インタフェース２５０４を通して第２のノードにリソーススケジューリングメッセージを送信する、リソーススケジューリングメッセージは、第４のＭＡＣ及びユーザプレーンのターゲットＭＡＣ長を含み、第４のＭＡＣは、リソーススケジューリングメッセージに対して完全性保護を実行するために使用される
ようにさらに構成されている。

【0569】

別の可能な実装において、プロセッサ２５０２は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定するようにさらに構成されており、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0570】

各ユニットの実装に関しては、図８に示す実施形態における対応する説明が参照されることに留意されたい。装置２５０は、図８に示す実施形態における第１のノードである。

【0571】

図２６は、本願の一実施形態による通信装置２６０の構造の概略図である。装置２６０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置２６０は、少なくとも１つのメモリ２６０１及び少なくとも１つのプロセッサ２６０２を備えてよい。任意選択で、上記装置は、バス２６０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース２６０４をさらに備えてよい。メモリ２６０１、プロセッサ２６０２及び通信インタフェース２６０４は、バス２６０３を通じて接続されている。

【0572】

メモリ２６０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ２６０１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0573】

プロセッサ２６０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0574】

通信インタフェース２６０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース２６０４は、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0575】

装置２６０内のプロセッサ２６０２は、メモリ２６０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図８において説明された通信方法を実行するように構成されている。

【0576】

例えば、装置２６０内のプロセッサ２６０２は、
メモリ２６０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース２６０４を通して第１のノードにサービス属性報告応答メッセージを送信すること、サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを含む；及び
通信インタフェース２６０４を通して第１のノードからリソーススケジューリングメッセージを受信すること、リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、；ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を実行するように構成されている。

【0577】

実施形態において、異なるサービスタイプのサービスは、異なる完全性保護要件を有する。装置２６０は、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合がある。

【0578】

さらに、第１のノードは、リソーススケジューリングメッセージに指示情報を追加してよく、それにより、第２のノードは、この指示情報に基づいて、サービスのために完全性保護が有効にされるか否かを決定する。

【0579】

可能な実装において、ユーザプレーンのターゲットＭＡＣ長は、ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいて決定される。

【0580】

別の可能な実装において、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0581】

異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定し、完全性保護が有効にされる必要があるサービスのためにのみユーザプレーンの対応するターゲットＭＡＣを生成してよく、したがって、異なるサービスのセキュリティ要件を満たすことができる。例えば、ビデオアップロードサービスは、比較的高いセキュリティ要件を有するサービスであり、そのため、ビデオアップロードサービスのデータに対して完全性保護が実行される必要があり、したがって、このサービスのデータを保護するために使用されるＭＡＣの長さが決定される必要がある。

【0582】

別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0583】

別の可能な実装において、リソーススケジューリングメッセージは、第４のＭＡＣをさらに含み、プロセッサ２６０２は、ユーザプレーンのターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣに基づいてリソーススケジューリングメッセージのメッセージ完全性をチェックするようにさらに構成されている。

【0584】

各ユニットの実装に関しては、図８に示す実施形態における対応する説明が参照されることに留意されたい。装置２６０は、図８に示す実施形態における第２のノードである。

【0585】

図２７は、本願の一実施形態による通信装置２７０の構造の概略図である。装置２７０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置２７０は、少なくとも１つのメモリ２７０１及び少なくとも１つのプロセッサ２７０２を備えてよい。任意選択で、上記装置は、バス２６０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース２７０４をさらに備えてよい。メモリ２７０１、プロセッサ２７０２及び通信インタフェース２７０４は、バス２７０３を通じて接続されている。

【0586】

メモリ２６０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ２７０１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0587】

プロセッサ２７０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0588】

通信インタフェース２７０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース２７０４は、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0589】

装置２７０内のプロセッサ２７０２は、メモリ２７０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図８において説明された通信方法を実行するように構成されている。

【0590】

例えば、装置２７０内のプロセッサ２７０２は、メモリ２７０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース２７０４を通して第１のノードにサービス属性報告応答メッセージを送信すること、サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び第１のサービスのデータパケットサイズのうちの少なくとも１つに基づいてユーザプレーンのターゲットＭＡＣ長を決定すること、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を実行するように構成されている。

【0591】

第１のノードにおけるものと同じであるユーザプレーンのターゲットＭＡＣ長を決定するための方法が、装置２７０に構成されている。したがって、装置２７０は、ユーザプレーンのセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子及び／又は第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定し、次に、ユーザプレーンのターゲットＭＡＣ長を、第１のサービスを処理するために使用されるメッセージのＭＡＣ長として使用してよい。このようにして、ＭＡＣ長の柔軟性を向上させるために、異なるサービス又は異なるデータパケットサイズのサービスについて異なるＭＡＣ長を決定できる。

【0592】

しかしながら、ユーザプレーンのターゲットＭＡＣ長を決定するための同じ方法は、装置２７０及び第１のノードの両方において構成されており、そのため、第１のノードは、ユーザプレーンのターゲットＭＡＣ長を特定の方式で決定し、したがって、装置２７０もまた同じ方式でユーザプレーンのターゲットＭＡＣ長を決定する。このようにして、ノードは、ピアノードにターゲットＭＡＣ長を送信する必要がなく、ネットワークリソースを節約する。

【0593】

可能な実装において、プロセッサ２７０２は、
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子ＩＤ及びＭＡＣ長間の対応関係に基づいて、第１のサービスのＩＤに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する；又は
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズ及びＭＡＣ長間の対応関係に基づいて、第１のサービスのデータパケットサイズに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する
ように特に構成されている。

【0594】

可能な実装において、プロセッサ２７０２は、
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスの識別子に基づいてユーザプレーンのターゲットＭＡＣ長を決定し；又は
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第１のサービスのデータパケットサイズに基づいてユーザプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0595】

別の可能な実装において、プロセッサ２７０２は、
第１のサービスのＩＤ及び／又は第１のサービスのデータパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長に基づいてユーザプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0596】

別の可能な実装において、第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0597】

異なるサービスタイプのサービスは、異なる完全性保護要件を有する。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定し、完全性保護が有効にされる必要があるサービスのためにのみユーザプレーンの対応するターゲットＭＡＣを生成してよく、したがって、異なるサービスのセキュリティ要件を満たすことができる。例えば、ビデオアップロードサービスは、比較的高いセキュリティ要件を有するサービスであり、そのため、ビデオアップロードサービスのデータに対して完全性保護が実行される必要があり、したがって、このサービスのデータを保護するために使用されるＭＡＣの長さが決定される必要がある。

【0598】

別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する。

【0599】

各ユニットの実装に関しては、図８に示す実施形態における対応する説明が参照されることに留意されたい。装置２７０は、図８に示す実施形態における第２のノードである。

【0600】

図２８は、本願の一実施形態による通信装置２８０の構造の概略図である。装置２８０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置２８０は、少なくとも１つのメモリ２８０１及び少なくとも１つのプロセッサ２８０２を備えてよい。任意選択で、上記装置は、バス２８０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース２８０４をさらに備えてよい。メモリ２８０１、プロセッサ２８０２及び通信インタフェース２８０４は、バス２７０３を通じて接続されている。

【0601】

メモリ２８０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ２８０１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0602】

プロセッサ２８０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0603】

通信インタフェース２８０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース２８０４は、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0604】

装置２８０内のプロセッサ２８０２は、メモリ２８０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図１１又は図１２において説明された通信方法を実行するように構成されている。

【0605】

例えば、装置２８０内のプロセッサ２８０２は、メモリ２８０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース２８０４を通して第２のノードからサービス属性報告応答メッセージを受信すること、サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、少なくとも１つの第２のサービスの識別子は、第２のサービスタイプに対応し、そのタイプが第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；及び
通信インタフェース２８０４を通して第２のノードにリソーススケジューリングメッセージを送信すること、リソーススケジューリングメッセージは、少なくとも１つの第２のサービスの識別子に対応するサービスのために完全性保護が有効にされないことを示すために使用される
を実行するように構成されている。

【0606】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。上記装置は、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0607】

さらに、第１のノードは、リソーススケジューリングメッセージに指示情報を追加してよく、それにより、第２のノードは、この指示情報に基づいて、サービスのために完全性保護が有効にされるか否かを決定する。

【0608】

可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、少なくとも１つの第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。

【0609】

別の可能な実装において、リソーススケジューリングメッセージは、さらに、少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される。

【0610】

完全性保護が実行される必要があるサービスについては、装置２８０においてユーザプレーンのターゲットＭＡＣ長を示す情報が追加されてよく、サービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用されることを認識できる。

【0611】

各ユニットの実装に関しては、図１１又は図１２に示す実施形態における対応する説明が参照されることに留意されたい。装置２８０は、図１１又は図１２に示す実施形態における第１のノードであってよい。

【0612】

図２９は、本願の一実施形態による通信装置２９０の構造の概略図である。装置２９０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置２９０は、少なくとも１つのメモリ２８０１及び少なくとも１つのプロセッサ２９０２を備えてよい。任意選択で、上記装置は、バス２９０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース２９０４をさらに備えてよい。メモリ２９０１、プロセッサ２９０２及び通信インタフェース２９０４は、バス２７０３を通じて接続されている。

【0613】

メモリ２９０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ２９０１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0614】

プロセッサ２９０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0615】

通信インタフェース２９０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース２９０４、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0616】

装置２９０内のプロセッサ２９０２は、メモリ２９０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図１１又は図１２において説明された通信方法を実行するように構成されている。

【0617】

例えば、装置２９０内のプロセッサ２９０２は、メモリ２９０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース２９０４を通して第１のノードにサービス属性報告応答メッセージを送信すること、サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、少なくとも１つの第２のサービスの識別子は、第２のサービスタイプに対応し、そのタイプが第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；
通信インタフェース２９０４を通して第１のノードからリソーススケジューリングメッセージを受信すること；及び
リソーススケジューリングメッセージに基づいて、少なくとも１つの第２のサービスの識別子に対応するサービスのために完全性保護が有効にされない決定すること
を実行するように構成されている。

【0618】

異なるサービスタイプのサービスが異なる完全性保護要件を有することがわかる。第１のノードは、第１のサービスの識別子に基づいて、完全性保護を有効にするか否かを決定してよい。例えば、オーディオノイズ低減サービスは、比較的低いセキュリティ要件を有するサービスであり、そのため、オーディオノイズ低減サービスのデータに対して完全性保護が実行される必要はない場合があり、したがって、オーディオノイズ低減サービスに対応するＭＡＣ長は決定されない場合がある。

【0619】

別の可能な実装において、少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、少なくとも１つの第１のサービスの識別子は、第１のサービスタイプに対応し、そのタイプが第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある。上記方法は、
リソーススケジューリングメッセージに基づいて、少なくとも１つの第１のサービスの識別子に対応するサービスのために完全性保護が有効にされることを決定する段階
をさらに備える。

【0620】

別の可能な実装において、リソーススケジューリングメッセージは、さらに、少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される。

【0621】

各ユニットの実装に関しては、図１１又は図１２図に示す実施形態における対応する説明が参照されることに留意されたい。装置２９０は、図１１又は図１２に示す実施形態における第２のノードである。

【0622】

図３０は、本願の一実施形態による通信装置３００の構造の概略図である。装置３００は、ノードであってよく、又はノード内のコンポーネントであってよい。装置３００は、少なくとも１つのメモリ３００１及び少なくとも１つのプロセッサ３００２を備えてよい。任意選択で、上記装置は、バス３００３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース３００４をさらに備えてよい。メモリ３００１、プロセッサ３００２及び通信インタフェース３００４は、バス３００３を通じて接続される。

【0623】

メモリ３００１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ３００１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0624】

プロセッサ３００２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0625】

通信インタフェース３００４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース３００４、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0626】

装置３００内のプロセッサ３００２は、メモリ３００１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図１３において説明された通信方法を実行するように構成されている。

【0627】

例えば、装置３００内のプロセッサ３００２は、メモリ３００１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース３００４を通して第２のノードから関連付け要求メッセージを受信すること、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定すること、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する；
第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに基づいてユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長を決定すること、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、ユーザプレーンのターゲットＭＡＣ長は、第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成すること、第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である
を実行するように構成されている。

【0628】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように装置３００において異なるポリシが構成されてよい。さらに、装置３００は、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0629】

可能な実装において、プロセッサ３００２は、
第１の長さ選択ポリシ及び第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0630】

別の可能な実装において、プロセッサ３００２は、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し；及び
第１の長さ選択ポリシ及びシグナリングプレーンのターゲットセキュリティアルゴリズムに従ってシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0631】

別の可能な実装において、プロセッサ３００２は、
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズムを決定し、シグナリングプレーンのターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、シグナリングプレーンのターゲットＭＡＣ長である
ように特に構成されている。

【0632】

別の可能な実装において、プロセッサ３００２は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定し；及び
第２のノードのアイデンティティに基づいて第２の長さ選択ポリシを決定し；及び
第２の長さ選択ポリシ及びユーザプレーンのターゲットセキュリティアルゴリズムに基づいてシグナリングプレーンのターゲットＭＡＣ長を決定する
ように特に構成されている。

【0633】

別の可能な実装において、プロセッサ３００２は、
第２のアルゴリズム選択ポリシに従ってユーザプレーンのターゲットセキュリティアルゴリズムを決定し；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び第２のノードのアイデンティティ及びＭＡＣ長間の対応関係に基づいて、第２のノードのアイデンティティに対応するＭＡＣ長をユーザプレーンのターゲットＭＡＣ長として決定する
ように特に構成されている。

【0634】

別の可能な実装において、プロセッサ３００２は、通信インタフェース３００４を通して第２のノードにセキュリティコンテキスト要求メッセージを送信するようにさらに構成されており、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、及びユーザプレーンのターゲットＭＡＣ長を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される。

【0635】

別の可能な実装において、プロセッサ３００２は、
通信インタフェース３００４を通して第２のノードにセキュリティコンテキスト要求メッセージを送信し、セキュリティコンテキスト要求メッセージは、第１のＭＡＣ、シグナリングプレーンのターゲットセキュリティアルゴリズムを示す情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報、シグナリングプレーンのターゲットＭＡＣ長、ユーザプレーンのターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み、第１のＭＡＣは、セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、第１のアイデンティティ認証情報は、第１のノード及び第２のノード間の共有鍵に基づいて生成される；及び
通信インタフェース３００４を通して第２のノードからセキュリティコンテキスト応答メッセージを受信する、セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長であり、第２のアイデンティティ認証情報は、第２のノードのアイデンティティを検証するために使用され、第２のＭＡＣは、セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される
ようにさらに構成されてる。

【0636】

別の可能な実装において、プロセッサ３００２は、
シグナリングプレーンのターゲットセキュリティアルゴリズム及び第２のＭＡＣに基づいてセキュリティコンテキスト応答メッセージの完全性をチェックし；
共有鍵に基づいて第２のアイデンティティ認証情報に対して検証を実行し；及び
セキュリティコンテキスト応答メッセージの完全性に対するチェックが成功し、第２のアイデンティティ認証情報に対する検証が成功した場合、第２のノードに関連付け確立メッセージを送信する、関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す
ようにさらに構成されている。

【0637】

各ユニットの実装に関しては、図１３に示す実施形態における対応する説明が参照されることに留意されたい。装置３００は、図１３に示す実施形態における第１のノードである。

【0638】

図３１は、本願の一実施形態による通信装置３１０の構造の概略図である。装置３１０は、ノードであってよく、又はノード内のコンポーネントであってよい。装置３１０は、少なくとも１つのメモリ３１０１及び少なくとも１つのプロセッサ３１０２を備えてよい。任意選択で、上記装置は、バス３１０３をさらに備えてよい。任意選択で、上記装置は、通信インタフェース３１０４をさらに備えてよい。メモリ３１０１、プロセッサ３１０２及び通信インタフェース３１０４は、バス３１０３を通じて接続されている。

【0639】

メモリ３１０１は、ストレージスペースを提供するように構成されており、ストレージスペースは、オペレーティングシステム及びコンピュータプログラム等のデータを記憶し得る。メモリ３１０１は、ＲＡＭ、ＲＯＭ、ＥＰＲＯＭ、ＣＤ－ＲＯＭ、及び同様のもののうちの１つ又は組み合わせであってよい。

【0640】

プロセッサ３１０２は、算術演算及び／又は論理演算を実行するモジュールであり、特に、ＣＰＵ、ＧＰＵ、ＭＰＵ、ＡＳＩＣ、ＦＰＧＡ、及びＣＰＬＤ等の処理モジュールのうちの１つ又は組み合わせであってよい。

【0641】

通信インタフェース３１０４は、外部から送信されたデータを受信し及び／又は外部にデータを送信するように構成されており、イーサネット（登録商標）ケーブル等の有線リンクのインタフェースであってよく、又は、無線リンク（Ｗｉ－Ｆｉ（登録商標）、ブルートゥース（登録商標）、又は同様のもの）インタフェースであってよい。任意選択で、通信インタフェース３１０４は、インタフェースに結合されたトランスミッタ（例えば、無線周波数トランスミッタ又はアンテナ）、受信機、又は同様のものをさらに含み得る。

【0642】

装置３１０内のプロセッサ３１０２は、メモリ３１０１に記憶されたコンピュータプログラムを読み取って、前述した通信方法、例えば、図１３において説明された通信方法を実行するように構成されている。

【0643】

例えば、装置３１０内のプロセッサ３１０２は、メモリ３１０１に記憶されたコンピュータプログラムを読み取って、次の動作：
通信インタフェース３１０４を通して第１のノードに関連付け要求メッセージを送信すること、関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報及び第２のノードのアイデンティティを含む；
通信インタフェース３１０４を通して第１のノードからセキュリティコンテキスト要求メッセージを受信すること、セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、ユーザプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報、シグナリングプレーンのターゲットＭＡＣ長、ユーザプレーンのターゲットＭＡＣ長、及び第１のＭＡＣを含み；シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシ及び第２のノードのアイデンティティに対応し、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し；第１のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である；及び
シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣに基づいてセキュリティコンテキスト要求メッセージの完全性をチェックすること
を実行するように構成されている。

【0644】

本願の実施形態において、ＭＡＣ長の柔軟性を向上させるために、異なるＭＡＣ長を決定するように第１のノードにおいて異なるポリシが構成されてよい。さらに、第１のノードは、ＭＡＣ長についての異なるタイプのノードの要件を満たすために、第２のノードのアイデンティティに基づいて、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣを決定してよい。装置３１０は、第１のノードからターゲットＭＡＣ長を取得し、ターゲットＭＡＣ長を使用することによってメッセージ完全性を保護する。例えば、重要なサービスを処理する一部のノードは、セキュリティを向上させるために比較的長いＭＡＣ長を使用してよい。別の例として、リソース消費を低減させるとともに通信効率を向上させるために、一部のアシスタントノード又は通常のノードが、比較的短いＭＡＣ長を使用してよい。

【0645】

可能な実装において、シグナリングプレーンのターゲットセキュリティアルゴリズム及びシグナリングプレーンのターゲットＭＡＣ長が第１のアルゴリズム選択ポリシに従って決定され、シグナリングプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0646】

別の可能な実装において、ユーザプレーンのターゲットセキュリティアルゴリズム及びユーザプレーンのターゲットＭＡＣ長は、第２のアルゴリズム選択ポリシに従って決定され、ユーザプレーンのターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属し、第１のＭＡＣは、シグナリングプレーンのターゲットセキュリティアルゴリズムに従って生成される。

【0647】

別の可能な実装において、プロセッサ３１０２は、
第２のノード及び第１のノード間の共有鍵に基づいて第１のアイデンティティ認証情報に対して検証を実行し；
セキュリティコンテキスト要求メッセージの完全性に対するチェックが成功し、第１のアイデンティティ認証情報に対する検証が成功した場合、シグナリングプレーンのターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成し、第２のＭＡＣの長さは、シグナリングプレーンのターゲットＭＡＣ長である；及び
通信インタフェース３１０４を通して第１のノードにセキュリティコンテキスト応答メッセージを送信する、セキュリティコンテキスト応答メッセージは、第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、第２のアイデンティティ認証情報は、第２のノード及び第１のノード間の共有鍵に基づいて生成される
ようにさらに構成されている。

【0648】

別の可能な実装において、上記方法は、第１のノードから関連付け確立メッセージを受信する段階をさらに備える。関連付け確立メッセージは、第１のノードとの関連付けを確立することを第２のノードに示す。

【0649】

各ユニットの実装に関しては、図１３に示す実施形態における対応する説明が参照されることに留意されたい。装置３１０は、図１３に示す実施形態における第２のノードである。

【0650】

本願の実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムが１又は複数のプロセッサ上で実行されると、図３、図７、図８、又は図９Ａ及び図９Ｂに示す通信方法が実行される。

【0651】

本願の実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品が１又は複数のプロセッサ上で実行されると、図３、図８、図１１、図１２、又は図１３に示す通信方法が実施され得る。

【0652】

本願の一実施形態は、チップシステムを提供する。チップシステムは、少なくとも１つのプロセッサ及び通信インタフェースを備え、少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されたコンピュータプログラムを呼び出すように構成されており、それにより、チップシステムが配置されている装置が、図３、図８、図１１、又は図１２に示す通信方法を実施する。本願の一実施形態は、通信システムを提供する。通信システムは、第１のノード及び第２のノードを備え、第１のノードは、図１４、図１６、図１９、又は図２１において説明された装置を含み、第２のノードは、図１５、図１７、図１８、図２０、又は図２２において説明された装置を含む。

【0653】

本願の実施形態は、通信システムを提供する。通信システムは、第１のノード及び第２のノードを備え、第１のノードは、図２３、図２５、図２８、又は図３０において説明された装置を含み、第２のノードは、図２４、図２６、図２７、図２９、又は図３１において説明された装置を含む。

【0654】

本願の一実施形態は、スマートコックピット製品を提供する。スマートコックピット製品は、第１のノード（例えば、車両コックピットドメインコントローラＣＤＣ）を備え、第１のノードは、図１４、図１６、図１９、又は図２１において説明された装置を含む。

【0655】

さらに、スマートコックピット製品は、第２のノード（例えば、カメラ、スクリーン、マイクロフォン、スピーカ、レーダ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラ等のモジュールのうちの少なくとも１つ）を備え、第２のノードは、図１５、図１７、図１８、図２０、又は図２２において説明された装置を含む。

【0656】

本願の一実施形態は、スマートコックピット製品を開示する。スマートコックピット製品は、第１のノード（例えば、車両コックピットドメインコントローラＣＤＣ）を備え、第１のノードは、図２３、図２５、図２８、又は図３０において説明された装置を含む。

【0657】

さらに、スマートコックピット製品は、第２のノード（例えば、カメラ、スクリーン、マイクロフォン、スピーカ、レーダ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラ等のモジュールのうちの少なくとも１つ）を備え、第２のノードは、図２４、図２６、図２７、図２９、又は図３１において説明された装置を含む。

【0658】

本願の一実施形態は、車両を提供する。車両は、第１のノード（例えば、車両コックピットドメインコントローラＣＤＣ）を備え、第１のノードは、図１４、図１６、図１９、又は図２１において説明された装置を含む。

【0659】

さらに、車両は、第２のノード（例えば、カメラ、スクリーン、マイクロフォン、スピーカ、レーダ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラ等のモジュールのうちの少なくとも１つ）を備え、第２のノードは、図１５、図１７、図１８、図２０、又は図２２において説明された装置を含む。代替的に、車両は、ドローン又はロボット等のインテリジェント端末、又は輸送車両と置き換えられてよい。

【0660】

本願の一実施形態は、車両を提供する。車両は、第１のノード（例えば、車両コックピットドメインコントローラＣＤＣ）を備え、第１のノードは、図２３、図２５、図２８、又は図３０において説明された装置を含む。

【0661】

さらに、車両は、第２のノード（例えば、カメラ、スクリーン、マイクロフォン、スピーカ、レーダ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラ等のモジュールのうちの少なくとも１つ）を備え、第２のノードは、図２４、図２６、図２７、図２９、又は図３１において説明された装置を含む。代替的に、車両は、ドローン又はロボット等のインテリジェント端末、又は輸送車両と置き換えられてよい。

【0662】

前述した実施形態の全て又はいくつかが、ソフトウェア、ハードウェア、ファームウェア、又はその任意の組み合わせを使用することにより実装されてよい。ソフトウェアが実施形態を実装するために用いられる場合、実施形態の全て又は一部がコンピュータプログラム製品の形式で実装されてよい。コンピュータプログラム製品は１又は複数のコンピュータ命令を含む。コンピュータプログラム命令がコンピュータ上でロード及び実行された場合、本願の実施形態による手順又は機能が全て、又は部分的に実装される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、又は他のプログラマブル装置であってよい。コンピュータ命令は、コンピュータ可読記憶媒体に記憶されてもよく、又はコンピュータ可読記憶媒体を用いることにより伝送されてもよい。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の使用可能な媒体、又は、１又は複数の使用可能な媒体を組み込んだサーバ又はデータセンタ等のデータストレージデバイスであってよい。使用可能な媒体は、磁気媒体（例えば、フロッピディスク、ハードディスクドライブ、又は磁気テープ）、光学媒体（例えば、ＤＶＤ）、半導体媒体（例えば、ソリッドステートディスク（ｓｏｌｉｄ－ｓｔａｔｅ ｄｉｓｋ、ＳＳＤ））等であってよい。

【0663】

順序の調整、組み合わせ又は削除が、実際の要件に基づいて、本願の方法の実施形態におけるステップに関して実行され得る。

【0664】

本願の装置の実施形態におけるモジュールは、実際の要件に基づいて、組み合わされたり、分割されたり、又は削除されたりしてよい。
［他の可能な項目］
（項目１）
第２のノードから関連付け要求メッセージを受信する段階、ここで、上記関連付け要求メッセージは、上記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び上記シグナリングプレーンのターゲットＭＡＣ長を決定する段階、ここで、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示されるセキュリティアルゴリズムのセットに属する；及び
上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成する段階、ここで、上記第１のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長である
を備える通信方法。
（項目２）
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び上記シグナリングプレーンのターゲットＭＡＣ長を上記決定する段階は、
第１の長さ選択ポリシ及び上記第１のアルゴリズム選択ポリシに従って上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズム及び上記シグナリングプレーンの上記ターゲットＭＡＣ長を決定する段階
を含む、項目１に記載の方法。
（項目３）
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び上記シグナリングプレーンのターゲットＭＡＣ長を上記決定する段階は、
上記第１のアルゴリズム選択ポリシに従って上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを決定する段階、ここで、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、上記シグナリングプレーンの上記ターゲットＭＡＣ長である
を含む、項目１に記載の方法。
（項目４）
第１の長さ選択ポリシ及び上記第１のアルゴリズム選択ポリシに従って上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズム及び上記シグナリングプレーンの上記ターゲットＭＡＣ長を上記決定する段階は、
上記第１のアルゴリズム選択ポリシに従って上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを決定する段階；及び
上記第１の長さ選択ポリシ及び上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムに従って上記シグナリングプレーンの上記ターゲットＭＡＣ長を決定する段階
を含む、項目２に記載の方法。
（項目５）
上記方法は、
上記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、上記セキュリティコンテキスト要求メッセージは、上記第１のＭＡＣ、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを示す情報、及び上記シグナリングプレーンの上記ターゲットＭＡＣ長を含み、上記第１のＭＡＣは、上記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される
をさらに備える、項目１から４のいずれか一項に記載の方法。
（項目６）
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び上記シグナリングプレーンのターゲットＭＡＣ長を上記決定する段階の後で、上記方法は、
上記第２のノードにセキュリティコンテキスト要求メッセージを送信する段階、ここで、上記セキュリティコンテキスト要求メッセージは、上記第１のＭＡＣ、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを示す情報、上記シグナリングプレーンの上記ターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み、上記第１のＭＡＣは、上記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され、上記第１のアイデンティティ認証情報は、上記第１のノード及び上記第２のノード間の共有鍵に基づいて生成される；及び
上記第２のノードからセキュリティコンテキスト応答メッセージを受信する段階、ここで、上記セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、上記第２のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長であり、上記第２のアイデンティティ認証情報は、上記第２のノードのアイデンティティを検証するために使用され、上記第２のＭＡＣは、上記セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される
をさらに備える、項目１から４のいずれか一項に記載の方法。
（項目７）
上記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含み、上記方法は、
第２のアルゴリズム選択ポリシに従って上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを決定する段階、ここで、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示される上記セキュリティアルゴリズムのセットに属する
をさらに備える、項目１から５のいずれか一項に記載の方法。
（項目８）
上記方法は、
第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを取得する段階；
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
上記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、上記リソーススケジューリングメッセージは、上記ユーザプレーンの上記ターゲットＭＡＣ長を含む
をさらに備える、項目７に記載の方法。
（項目９）
第１のノードに関連付け要求メッセージを送信する段階、ここで、上記関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
上記第１のノードからセキュリティコンテキスト要求メッセージを受信する段階、ここで、上記セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及び上記シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含み、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズム及び上記シグナリングプレーンの上記ターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示されるセキュリティアルゴリズムのセットに属する
を備える通信方法。
（項目１０）
上記セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、上記第１のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長であり；上記方法は、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって上記第１のＭＡＣに基づいて上記セキュリティコンテキスト要求メッセージの完全性をチェックする段階をさらに備える、項目９に記載の方法。
（項目１１）
上記セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含み、上記方法は、
上記第２のノード及び上記第１のノードの間の共有鍵に基づいて上記第１のアイデンティティ認証情報に対して検証を実行する段階；
上記セキュリティコンテキスト要求メッセージの上記完全性に対する上記チェックが成功し、上記第１のアイデンティティ認証情報に対する上記検証が成功した場合、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成する段階、ここで、上記第２のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長である；及び
上記第１のノードにセキュリティコンテキスト応答メッセージを送信する段階、ここで、上記セキュリティコンテキスト応答メッセージは、上記第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、上記第２のアイデンティティ認証情報は、上記第２のノード及び上記第１のノードの間の上記共有鍵に基づいて生成される
をさらに備える、項目９又は１０に記載の方法。
（項目１２）
上記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示される上記セキュリティアルゴリズムのセットに属し；上記方法は、
上記第１のノードからリソーススケジューリングメッセージを受信する段階、ここで、上記リソーススケジューリングメッセージは、上記ユーザプレーンのターゲットＭＡＣ長を含み、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び上記第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
をさらに備える、項目９から１１のいずれか一項に記載の方法。
（項目１３）
第２のノードからサービス属性報告応答メッセージを受信する段階、ここで、上記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信方法。
（項目１４）
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を上記決定する段階は、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長及び上記第１のサービスの上記識別子及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記識別子に対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する段階；又は
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長及び上記第１のサービスの上記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記データパケットサイズに対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する段階
を含む、項目１３に記載の方法。
（項目１５）
ユーザプレーンのターゲットセキュリティアルゴリズム及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を決定する段階は、
上記第１のサービスの上記識別子及び／又は上記第１のサービスの上記データパケットサイズに基づいて第２の長さ選択ポリシを決定する段階；及び
上記第２の長さ選択ポリシ及び上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長に基づいて上記ユーザプレーンの上記ターゲットＭＡＣ長を決定する段階
を含む、項目１３に記載の方法。
（項目１６）
上記第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目１３から１５のいずれか一項に記載の方法。
（項目１７）
上記方法は、
上記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、上記リソーススケジューリングメッセージは、上記ユーザプレーンの上記ターゲットＭＡＣ長を示すために使用される情報を含む
をさらに備える、項目１３から１６のいずれか一項に記載の方法。
（項目１８）
上記方法は、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成する段階、ここで、上記第３のＭＡＣの長さは、上記ユーザプレーンの上記ターゲットＭＡＣ長であり、上記第３のＭＡＣは、上記第１のサービスの上記データに対して完全性保護を実行するために使用される
をさらに備える、項目１３から１７のいずれか一項に記載の方法。
（項目１９）
上記方法は、
上記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得する段階；
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び上記シグナリングプレーンのターゲットＭＡＣ長を決定する段階、ここで、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示されるセキュリティアルゴリズムのセットに属する；
上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成する段階、ここで、上記第４のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長である；及び
上記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、上記リソーススケジューリングメッセージは、上記第４のＭＡＣ及び上記ユーザプレーンの上記ターゲットＭＡＣ長を含み、上記第４のＭＡＣは、上記リソーススケジューリングメッセージに対して完全性保護を実行するために使用される
をさらに備える、項目１３に記載の方法。
（項目２０）
上記方法は、
第２のアルゴリズム選択ポリシに従って上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを決定する段階、ここで、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示される上記セキュリティアルゴリズムのセットに属する
をさらに備える、項目１９に記載の方法。
（項目２１）
第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、上記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを含む；及び
上記第１のノードからリソーススケジューリングメッセージを受信する段階、ここで、上記リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに対応し；上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信方法。
（項目２２）
上記第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目２１に記載の方法。
（項目２３）
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、項目２１又は２２に記載の方法。
（項目２４）
上記リソーススケジューリングメッセージは、第４のＭＡＣをさらに含み、上記方法は、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって上記第４のＭＡＣに基づいて上記リソーススケジューリングメッセージのメッセージ完全性をチェックする段階
をさらに備える、項目２３に記載の方法。
（項目２５）
第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、上記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を決定する段階、ここで、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信方法。
（項目２６）
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を上記決定する段階は、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長及び上記第１のサービスの上記識別子ＩＤ及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記ＩＤに対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する段階；又は
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長及び上記第１のサービスの上記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記データパケットサイズに対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する段階
を含む、項目２５に記載の方法。
（項目２７）
ユーザプレーンのターゲットセキュリティアルゴリズム及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を上記決定する段階は、
上記第１のサービスの上記ＩＤ及び／又は上記第１のサービスの上記データパケットサイズに基づいて第２の長さ選択ポリシを決定する段階；及び
上記第２の長さ選択ポリシ及び上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長に基づいて上記ユーザプレーンの上記ターゲットＭＡＣ長を決定する段階
を含む、項目２５に記載の方法。
（項目２８）
上記第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目２５から２７のいずれか一項に記載の方法。
（項目２９）
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、項目２４から２７のいずれか一項に記載の方法。
（項目３０）
第２のノードからサービス属性報告応答メッセージを受信する段階、ここで、上記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、上記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、上記少なくとも１つの第２のサービスの上記識別子は、第２のサービスタイプに対応し、そのタイプが上記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；及び
上記第２のノードにリソーススケジューリングメッセージを送信する段階、ここで、上記リソーススケジューリングメッセージは、上記少なくとも１つの第２のサービスの上記識別子に対応する上記サービスのために完全性保護が有効にされないことを示すために使用される
を備える通信方法。
（項目３１）
上記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、上記少なくとも１つの第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目３０に記載の方法。
（項目３２）
上記リソーススケジューリングメッセージは、さらに、上記少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される、項目３０に記載の方法。
（項目３３）
第１のノードにサービス属性報告応答メッセージを送信する段階、ここで、上記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、上記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、上記少なくとも１つの第２のサービスの上記識別子は、第２のサービスタイプに対応し、そのタイプが上記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；
上記第１のノードからリソーススケジューリングメッセージを受信する段階；及び
上記リソーススケジューリングメッセージに基づいて、上記少なくとも１つの第２のサービスの上記識別子に対応する上記サービスのために完全性保護が有効にされないことを決定する段階
を備える通信方法。
（項目３４）
上記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、上記少なくとも１つの第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要があり；上記方法は、
上記リソーススケジューリングメッセージに基づいて、上記少なくとも１つの第１のサービスの上記識別子に対応する上記サービスのために完全性保護が有効にされることを決定する段階
をさらに備える、項目３３に記載の方法。
（項目３５）
上記リソーススケジューリングメッセージは、さらに、上記少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される、項目３４に記載の方法。
（項目３６）
第２のノードから関連付け要求メッセージを受信するように構成されている受信ユニット、ここで、上記関連付け要求メッセージは、上記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び上記シグナリングプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示されるセキュリティアルゴリズムのセットに属する；
を備え、
上記処理ユニットは、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第１のＭＡＣを生成するようにさらに構成されており、上記第１のＭＡＣの長さは、上記シグナリングプレーンのターゲットＭＡＣ長である、通信装置。
（項目３７）
上記処理ユニットは、
第１の長さ選択ポリシ及び上記第１のアルゴリズム選択ポリシに従って上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズム及び上記シグナリングプレーンの上記ターゲットＭＡＣ長を決定する
ように特に構成されている、項目３６に記載の装置。
（項目３８）
上記処理ユニットは、
上記第１のアルゴリズム選択ポリシに従って上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを決定し、ここで、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムに対応するＭＡＣ長は、上記シグナリングプレーンの上記ターゲットＭＡＣ長である
ように特に構成されている、項目３６に記載の装置。
（項目３９）
上記処理ユニットは、
上記第１のアルゴリズム選択ポリシに従って上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを決定し；及び
上記第１の長さ選択ポリシ及び上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムに従って上記シグナリングプレーンの上記ターゲットＭＡＣ長を決定する
ように特に構成されている、項目３７に記載の装置。
（項目４０）
上記装置は、
上記第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニット、ここで、上記セキュリティコンテキスト要求メッセージは、上記第１のＭＡＣ、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを示す情報、上記シグナリングプレーンの上記ターゲットＭＡＣ長を含み、上記第１のＭＡＣは、上記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用される
をさらに備える、項目３６から３９のいずれか一項に記載の装置。
（項目４１）
上記装置は、上記第２のノードにセキュリティコンテキスト要求メッセージを送信するように構成されている送信ユニットをさらに備え；上記セキュリティコンテキスト要求メッセージは、上記第１のＭＡＣ、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを示す情報、上記シグナリングプレーンの上記ターゲットＭＡＣ長、及び第１のアイデンティティ認証情報を含み；上記第１のＭＡＣは、上記セキュリティコンテキスト要求メッセージの完全性をチェックするために使用され；上記第１のアイデンティティ認証情報は、第１のノード及び上記第２のノード間の共有鍵に基づいて生成され；
上記受信ユニットは、上記第２のノードからセキュリティコンテキスト応答メッセージを受信するようにさらに構成されており、上記セキュリティコンテキスト応答メッセージは、第２のアイデンティティ認証情報及び第２のＭＡＣを含み、上記第２のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長であり、上記第２のアイデンティティ認証情報は、上記第２のノードのアイデンティティを検証するために使用され、上記第２のＭＡＣは、上記セキュリティコンテキスト応答メッセージの完全性をチェックするために使用される、項目３６から３９のいずれか一項に記載の装置。
（項目４２）
上記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムをさらに含み、上記処理ユニットは、
第２のアルゴリズム選択ポリシに従って上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを決定し、ここで、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示される上記セキュリティアルゴリズムのセットに属する
ように特に構成されている、項目３６から４１のいずれか一項に記載の装置。
（項目４３）
上記受信ユニットは、第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを取得するようにさらに構成されており；
上記処理ユニットは、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を決定するようにさらに構成されており、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される；及び
上記送信ユニットは、上記第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、上記リソーススケジューリングメッセージは、上記ユーザプレーンの上記ターゲットＭＡＣ長を含む、項目４２に記載の装置。
（項目４４）
第１のノードに関連付け要求メッセージを送信するように構成されている送信ユニット、ここで、上記関連付け要求メッセージは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報を含む；及び
上記第１のノードからセキュリティコンテキスト要求メッセージを受信するように構成されている受信ユニット、ここで、上記セキュリティコンテキスト要求メッセージは、シグナリングプレーンのターゲットセキュリティアルゴリズムを示すために使用される情報及び上記シグナリングプレーンのターゲットＭＡＣ長を示すために使用される情報を含み、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズム及び上記シグナリングプレーンの上記ターゲットＭＡＣ長は、第１のアルゴリズム選択ポリシに対応し、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示されるセキュリティアルゴリズムのセットに属する
を備える通信装置。
（項目４５）
上記セキュリティコンテキスト要求メッセージは、第１のＭＡＣを含み、上記第１のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長であり；上記装置は、
上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって上記第１のＭＡＣに基づいて上記セキュリティコンテキスト要求メッセージの完全性をチェックするように構成されている処理ユニット
をさらに備える、項目４２に記載の装置。
（項目４６）
上記セキュリティコンテキスト要求メッセージは、第１のアイデンティティ認証情報をさらに含み、上記処理ユニットは、上記第２のノード及び上記第１のノード間の共有鍵に基づいて上記第１のアイデンティティ認証情報に対して検証を実行するようにさらに構成されており；
上記処理ユニットは、上記セキュリティコンテキスト要求メッセージの上記完全性に対する上記チェックが成功し、上記第１のアイデンティティ認証情報に対する上記検証が成功した場合、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第２のＭＡＣを生成するようにさらに構成されており、上記第２のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長である；及び
上記送信ユニットは、上記第１のノードにセキュリティコンテキスト応答メッセージを送信するようにさらに構成されており、上記セキュリティコンテキスト応答メッセージは、上記第２のＭＡＣ及び第２のアイデンティティ認証情報を含み、上記第２のアイデンティティ認証情報は、上記第２のノード及び上記第１のノード間の上記共有鍵に基づいて生成される、項目４４又は４５に記載の装置。
（項目４７）
上記セキュリティコンテキスト要求メッセージは、ユーザプレーンのターゲットセキュリティアルゴリズムを示す情報をさらに含み、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示される上記セキュリティアルゴリズムのセットに属し；
上記受信ユニットは、上記第１のノードからリソーススケジューリングメッセージを受信するようにさらに構成されており、上記リソーススケジューリングメッセージは、上記ユーザプレーンのターゲットＭＡＣ長を含み、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズム及び第１のサービスの識別子及び上記第１のサービスのデータパケットサイズのうちの少なくとも１つに対応し、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される、項目４３から４６いずれか一項に記載の装置。
（項目４８）
第２のノードからサービス属性報告応答メッセージを受信するように構成されている受信ユニット、ここで、上記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信装置。
（項目４９）
上記処理ユニットは、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記識別子に対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する；又は
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長及び上記第１のサービスの上記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記データパケットサイズに対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する
ように特に構成されている、項目４８に記載の装置。
（項目５０）
上記処理ユニットは、
上記第１のサービスの上記識別子及び／又は上記第１のサービスの上記データパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
上記第２の長さ選択ポリシ及び上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長に基づいて上記ユーザプレーンの上記ターゲットＭＡＣ長を決定する
ように特に構成されている、項目４８に記載の装置。
（項目５１）
上記第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目４８から５０のいずれか一項に記載の装置。
（項目５２）
上記送信ユニットは、上記第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、上記リソーススケジューリングメッセージは、上記ユーザプレーンの上記ターゲットＭＡＣ長を含む、項目４８から５１のいずれか一項に記載の装置。
（項目５３）
上記処理ユニットは、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第３のＭＡＣを生成し、ここで、上記第３のＭＡＣの長さは、上記ユーザプレーンの上記ターゲットＭＡＣ長であり、上記第３のＭＡＣは、上記第１のサービスの上記データに対して完全性保護を実行するために使用される
ようにさらに構成されている、項目４８から５２のいずれか一項に記載の装置。
（項目５４）
上記受信ユニットは、上記第２のノードによってサポートされるセキュリティアルゴリズムについての情報を取得するようにさらに構成されており；
上記処理ユニットは、第１のアルゴリズム選択ポリシに従ってシグナリングプレーンのターゲットセキュリティアルゴリズム及び上記シグナリングプレーンのターゲットＭＡＣ長を決定するようにさらに構成されており、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示されるセキュリティアルゴリズムのセットに属する；
上記処理ユニットは、上記シグナリングプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって第４のＭＡＣを生成するようにさらに構成されており、上記第４のＭＡＣの長さは、上記シグナリングプレーンの上記ターゲットＭＡＣ長であり；
上記送信ユニットは、上記第２のノードにリソーススケジューリングメッセージを送信するようにさらに構成されており、上記リソーススケジューリングメッセージは、上記第４のＭＡＣ及び上記ユーザプレーンの上記ターゲットＭＡＣ長を含み、上記第４のＭＡＣは、上記リソーススケジューリングメッセージに対して完全性保護を実行するために使用される、項目４８に記載の装置。
（項目５５）
上記処理ユニットは、
第２のアルゴリズム選択ポリシに従って上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを決定し、ここで、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、上記第２のノードによってサポートされる上記セキュリティアルゴリズムについての上記情報によって示される上記セキュリティアルゴリズムのセットに属する
ようにさらに構成されている、項目５４に記載の装置。
（項目５６）
第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、上記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを含む；及び
上記第１のノードからリソーススケジューリングメッセージを受信するように構成されている受信ユニット、ここで、上記リソーススケジューリングメッセージは、ユーザプレーンのターゲットＭＡＣ長を含み；上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長であり、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに対応し；上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信装置。
（項目５７）
上記第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目５６に記載の装置。
（項目５８）
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、項目５６又は５７に記載の装置。
（項目５９）
上記リソーススケジューリングメッセージは、第４のＭＡＣをさらに備え、上記処理ユニットは、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムを使用することによって上記第４のＭＡＣに基づいて上記リソーススケジューリングメッセージのメッセージ完全性をチェックするようにさらに構成されている、項目５６に記載の装置。
（項目６０）
第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、上記サービス属性報告応答メッセージは、第１のサービスの識別子及び／又は上記第１のサービスのデータパケットサイズを含む；及び
ユーザプレーンのターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子及び上記第１のサービスの上記データパケットサイズのうちの少なくとも１つに基づいて上記ユーザプレーンのターゲットＭＡＣ長を決定するように構成されている処理ユニット、ここで、上記ユーザプレーンの上記ターゲットＭＡＣ長は、上記第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される
を備える通信装置。
（項目６１）
上記処理ユニットは、
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされるＭＡＣ長及び上記第１のサービスの上記識別子ＩＤ及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記ＩＤに対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する；又は
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長及び上記第１のサービスの上記データパケットサイズ及びＭＡＣ長間の対応関係に基づいて、上記第１のサービスの上記データパケットサイズに対応する上記ＭＡＣ長を上記ユーザプレーンの上記ターゲットＭＡＣ長として決定する
ように特に構成されている、項目６０に記載の装置。
（項目６２）
上記処理ユニットは、
上記第１のサービスの上記ＩＤ及び／又は上記第１のサービスの上記データパケットサイズに基づいて第２の長さ選択ポリシを決定し；及び
上記第２の長さ選択ポリシ及び上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムによってサポートされる上記ＭＡＣ長に基づいて上記ユーザプレーンの上記ターゲットＭＡＣ長を決定する
ように特に構成されている、項目６０に記載の装置。
（項目６３）
上記第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目６０から６２のいずれか一項に記載の装置。
（項目６４）
上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のアルゴリズム選択ポリシに対応し、上記ユーザプレーンの上記ターゲットセキュリティアルゴリズムは、第２のノードによってサポートされるセキュリティアルゴリズムについての情報によって示されるセキュリティアルゴリズムのセットに属する、項目６０から６３のいずれか一項に記載の装置。
（項目６５）
第２のノードからサービス属性報告応答メッセージを受信するように構成されている受信ユニット、ここで、上記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、上記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、上記少なくとも１つの第２のサービスの上記識別子は、第２のサービスタイプに対応し、そのタイプが上記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；及び
上記第２のノードにリソーススケジューリングメッセージを送信するように構成されている送信ユニット、ここで、上記リソーススケジューリングメッセージは、上記少なくとも１つの第２のサービスの上記識別子に対応する上記サービスのために完全性保護が有効にされないことを示すために使用される
を備える通信装置。
（項目６６）
上記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、上記少なくとも１つの第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要がある、項目６５に記載の装置。
（項目６７）
上記リソーススケジューリングメッセージは、さらに、上記少なくとも１つの第１のサービスのために使用されるユーザプレーンのターゲットＭＡＣ長を示すために使用される、項目６６に記載の装置。
（項目６８）
第１のノードにサービス属性報告応答メッセージを送信するように構成されている送信ユニット、ここで、上記サービス属性報告応答メッセージは、少なくとも１つのサービス識別子を含み、上記少なくとも１つのサービス識別子は、少なくとも１つの第２のサービスの識別子を含み、上記少なくとも１つの第２のサービスの上記識別子は、第２のサービスタイプに対応し、そのタイプが上記第２のサービスタイプであるサービスのデータに対して完全性保護が実行される必要はない；
上記第１のノードからリソーススケジューリングメッセージを受信するように構成されている受信ユニット；及び
上記リソーススケジューリングメッセージに基づいて、上記少なくとも１つの第２のサービスの上記識別子に対応する上記サービスのために完全性保護が有効にされないことを決定するように構成されている処理ユニット
を備える通信装置。
（項目６９）
上記少なくとも１つのサービス識別子は、少なくとも１つの第１のサービスの識別子を含み、上記少なくとも１つの第１のサービスの上記識別子は、第１のサービスタイプに対応し、そのタイプが上記第１のサービスタイプであるサービスのデータに対して完全性保護が実行される必要があり；
上記処理ユニットは、上記リソーススケジューリングメッセージに基づいて、上記少なくとも１つの第１のサービスの上記識別子に対応する上記サービスのために完全性保護が有効にされることを決定するようにさらに構成されている、項目６８に記載の装置。
（項目７０）
上記リソーススケジューリングメッセージは、さらに、上記少なくとも１つの第１のサービスのデータに対して完全性保護を実行するためのＭＡＣの長さを示すために使用される、項目６９に記載の装置。
（項目７１）
チップシステムであって、上記チップシステムは、少なくとも１つのプロセッサ及び通信インタフェースを備え、上記少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されているコンピュータプログラムを呼び出すように構成されており、それにより、上記チップシステムが配置されている装置が、項目１から８のいずれか一項に記載の方法、項目１３から２０のいずれか一項に記載の方法、又は項目３０から３２のいずれか一項に記載の方法を実施する、チップシステム。
（項目７２）
チップシステムであって、上記チップシステムは、少なくとも１つのプロセッサ及び通信インタフェースを備え、上記少なくとも１つのプロセッサは、少なくとも１つのメモリに記憶されているコンピュータプログラムを呼び出すように構成されており、それにより、上記チップシステムが配置されている装置が、項目９から１２のいずれか一項に記載の方法、項目２１から２４のいずれか一項に記載の方法、項目２５から２９のいずれか一項に記載の方法、又は項目３３から３５のいずれか一項に記載の方法を実施する、チップシステム。
（項目７３）
第１のノード及び第２のノードを備える通信システムであって、
上記第１のノードは、項目３６から４３のいずれか一項に記載の装置を含み；上記第２のノードは、項目４４から４７のいずれか一項に記載の装置を含む；又は
上記第１のノードは、項目４８から５５のいずれか一項に記載の装置を含み；上記第２のノードは、項目５６から５９のいずれか一項に記載の装置を含む；又は
第１のノードは、項目４８から５５のいずれか一項に記載の装置を含み；上記第２のノードは、項目６０から６４のいずれか一項に記載の装置を含む；又は
第１のノードは、項目６５から６７のいずれか一項に記載の装置を含み；上記第２のノードは、項目６８から７０のいずれか一項に記載の装置を含む、通信システム。
（項目７４）
コンピュータ可読記憶媒体であって、上記コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、上記コンピュータプログラムは、１又は複数のプロセッサ上で実行されると、項目１から８のいずれか一項に記載の方法が実行される、又は項目１３から２０のいずれか一項に記載の方法が実行される、又は項目３０から３２のいずれか一項に記載の方法が実行される；又は項目９から１２のいずれか一項に記載の方法が実行される、又は項目２１から２４のいずれか一項に記載の方法又は項目２５から２９のいずれか一項に記載の方法が実行される、又は項目３３から３５のいずれか一項に記載の方法が実行される、コンピュータ可読記憶媒体。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9A】

【図9B】

【図10】

【図11】

【図12】

【図13】

【図14】

【図15】

【図16】

【図17】

【図18】

【図19】

【図20】

【図21】

【図22】

【図23】

【図24】

【図25】

【図26】

【図27】

【図28】

【図29】

【図30】

【図31】