專利名稱:流量加密密鑰的產(chǎn)生方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于一種流量加密密鑰(Traffic Encryption Key���, TEK)的產(chǎn)生 (deriving)方法���,更具體地�,是關(guān)于一種無間隙(seamless)切換(handover)程序 中的TEK的產(chǎn)生方法�����。
背景技術(shù):
在無線通信系統(tǒng)中��,基站(Base Station, BS)為位于一個(gè)地理區(qū)域內(nèi)的多 個(gè)終端提供多項(xiàng)服務(wù)�。通常地,基站在空中界面(airinterface)中廣播信息����,以 輔助終端識(shí)別必要的系統(tǒng)信息與服務(wù)配置���,從而獲取必要的網(wǎng)絡(luò)登錄信息 (network entry information),并提供是否使用基站所提供的多項(xiàng)服務(wù)的決定����。
在全球微波互聯(lián)接入(Worldwide Interoperability for Microwave Access, 簡(jiǎn)稱WiMAX)通信系統(tǒng)中����,或適用IEEE802.16及類似系統(tǒng)中,若數(shù)據(jù)加密 在基站與終端之間已協(xié)商(negotiated)�����,則允許在TEK產(chǎn)生之后再發(fā)送流量數(shù) 據(jù)。TEK是一種密鑰���,用于對(duì)流量數(shù)據(jù)進(jìn)行加密和解密��?��;倦S機(jī)產(chǎn)生TEK, 通過密鑰加密密鑰(Key Encryption Key,簡(jiǎn)稱KEK)對(duì)TEK進(jìn)行加密���,并 將加密后的TEK分配至終端�。KEK也是一種密鑰���,且KEK由終端與基站所 共享����。KEK是由終端與基站根據(jù)預(yù)設(shè)算法所分別產(chǎn)生���。當(dāng)接收到來自于基站 的加密后的TEK后����,終端通過KEK對(duì)TEK進(jìn)行解密。當(dāng)獲取TEK后���,終 端通過TEK對(duì)流量數(shù)據(jù)進(jìn)行加密����,并將加密后的流量數(shù)據(jù)發(fā)送至基站���。
根據(jù)傳統(tǒng)技術(shù)�,在最佳化切換程序中�����,當(dāng)目標(biāo)基站(target base station, 簡(jiǎn)稱TBS)接收到來自終端的范圍請(qǐng)求消息(ranging request message)后產(chǎn)生 TEK���,并經(jīng)由范圍響應(yīng)消息(ranging response message)以加密后的TEK來回應(yīng) 終端。然而�����,在切換消息被發(fā)送后直至TEK被接收及解密這一時(shí)段內(nèi)��,流量 數(shù)據(jù)的傳送不可避免地被中斷�。長(zhǎng)時(shí)間的中斷嚴(yán)重降低了通信服務(wù)的質(zhì)量����。因此�����,需要一種新的TEK產(chǎn)生方法及大致上無間隙的切換程序����。
發(fā)明內(nèi)容
本發(fā)明提供一種移動(dòng)臺(tái)(Mobile Station, MS)、 一種基站及一種TEK的 產(chǎn)生方法����。根據(jù)本發(fā)明一實(shí)施例的移動(dòng)臺(tái)包含無線電收發(fā)模塊與處理器。處 理器與服務(wù)基站執(zhí)行切換協(xié)商程序��,經(jīng)由無線電收發(fā)模塊發(fā)送和接收多個(gè)切 換協(xié)商消息�,以切換多項(xiàng)通信服務(wù)至目標(biāo)基站,以及產(chǎn)生認(rèn)證密鑰與相關(guān)內(nèi) 文(Authorization Key context,簡(jiǎn)稱AK與相關(guān)內(nèi)文)��,并為目標(biāo)基站產(chǎn)生 至少一TEK���,其中��,AK與相關(guān)內(nèi)文包含與目標(biāo)基站共享的多個(gè)密鑰���,用以 對(duì)發(fā)送至目標(biāo)基站的多個(gè)消息進(jìn)行加密����,以及TEK為與目標(biāo)基站共享的密 鑰��,用以對(duì)流量數(shù)據(jù)進(jìn)行加密而無需密鑰分配�。
根據(jù)本發(fā)明一實(shí)施例的TEK的產(chǎn)生方法,用于產(chǎn)生無線通信網(wǎng)絡(luò)中的移 動(dòng)臺(tái)與基站之間所共享的至少一 TEK��,而無需密鑰分配���,該TEK的產(chǎn)生方 法包含獲取移動(dòng)臺(tái)與基站之間所共享的至少一密鑰與信息�����;以及根據(jù)該信 息與該至少一密鑰���,經(jīng)由預(yù)設(shè)函數(shù)產(chǎn)生TEK���。
根據(jù)本發(fā)明一實(shí)施例的無線通信網(wǎng)絡(luò)中的基站包含網(wǎng)絡(luò)接口模塊��、 一個(gè) 或多個(gè)無線電收發(fā)模塊及處理器����。處理器經(jīng)由網(wǎng)絡(luò)接口模塊接收切換指示消 息,切換指示消息來自于無線通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)裝置��,當(dāng)接收到切換指示消 息后��,處理器產(chǎn)生AK與相關(guān)內(nèi)文���,并為移動(dòng)臺(tái)產(chǎn)生至少一TEK�,處理器經(jīng) 由無線電收發(fā)模塊接收來自于移動(dòng)臺(tái)的認(rèn)證消息�����,并根據(jù)接收到的認(rèn)證消息 對(duì)TEK與移動(dòng)臺(tái)所產(chǎn)生的TEK的一致性進(jìn)行校驗(yàn)�。切換指示消息為一消息, 用于指示移動(dòng)臺(tái)中由網(wǎng)絡(luò)裝置所提供且待傳送至基站的通信服務(wù)��,認(rèn)證消息 為一消息�����,用于認(rèn)證移動(dòng)臺(tái)的身份�,以及TEK為與移動(dòng)臺(tái)所共享的密鑰,用 于對(duì)流量數(shù)據(jù)進(jìn)行加密����。
以下是根據(jù)多個(gè)圖式對(duì)本發(fā)明的較佳實(shí)施例進(jìn)行詳細(xì)描述�,本領(lǐng)域技術(shù) 人員閱讀后應(yīng)可明確了解本發(fā)明的目的�。
圖1所示為根據(jù)本發(fā)明一實(shí)施例的無線通信系統(tǒng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D。 圖2所示為根據(jù)本發(fā)明一實(shí)施例的基站的示意圖��。 圖3所示為根據(jù)本發(fā)明一實(shí)施例的移動(dòng)臺(tái)的示意圖����。
圖4所示為根據(jù)本發(fā)明一實(shí)施例的AK與相關(guān)內(nèi)文產(chǎn)生程序的示意圖。 圖5所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的示意圖�����。
圖6所示為根據(jù)本發(fā)明一實(shí)施例的說明TEK產(chǎn)生模型的通信網(wǎng)絡(luò)的示意圖�。
圖7所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的消息 流的示意圖。
第8圖所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的消 息流的示意圖�����。
圖9所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的消息 流的示意圖���。
圖10所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的消 息流的示意圖��。
圖11所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的消 息流的示意圖�����。
圖12所示為根據(jù)本發(fā)明一實(shí)施例的切換操作程序的消息流的示意圖�。 圖13所示為根據(jù)本發(fā)明一實(shí)施例的切換操作程序的消息流的示意圖�。
具體實(shí)施例方式
以下描述的實(shí)施例僅用來例舉本發(fā)明的實(shí)施方式,以及闡釋本發(fā)明的技 術(shù)特征�,并非用來限制本發(fā)明的范疇。任何熟悉此技術(shù)者可輕易完成的改變 或均等性的安排均屬于本發(fā)明所主張的范圍����,本發(fā)明的權(quán)利范圍應(yīng)以權(quán)利要 求為準(zhǔn)。
9圖1所示為根據(jù)本發(fā)明一實(shí)施例的無線通信系統(tǒng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D���。如 圖1所示���,無線通信系統(tǒng)100包含位于一個(gè)或多個(gè)區(qū)段(區(qū)段105與區(qū)段106)
中的一個(gè)或多個(gè)基站(基站101與基站102),基站101與基站102對(duì)無線 通信信號(hào)進(jìn)行接收�����、發(fā)送���、重復(fù)(repeat)等操作�����,并互相提供多項(xiàng)服務(wù)以及/ 或者提供多項(xiàng)服務(wù)至一個(gè)或多個(gè)移動(dòng)臺(tái)(移動(dòng)臺(tái)103與移動(dòng)臺(tái)104)��。無線 通信系統(tǒng)100更包含位于主干網(wǎng)絡(luò)(backbone network)中的一個(gè)或多個(gè)網(wǎng)絡(luò)裝 置(網(wǎng)絡(luò)裝置107)����,其中,主干網(wǎng)絡(luò)也稱為核心網(wǎng)絡(luò)(Core Network,簡(jiǎn)稱 CN)��,網(wǎng)絡(luò)裝置107與多個(gè)基站進(jìn)行通信��,用于為多個(gè)基站提供并維持多項(xiàng) 服務(wù)����。根據(jù)本發(fā)明的一實(shí)施例,移動(dòng)臺(tái)可為移動(dòng)電話�����、計(jì)算機(jī)(computer)��、筆 記本電腦��、個(gè)人數(shù)字助理(簡(jiǎn)稱PDA)、用戶處設(shè)備(Customer Premises Equipment, CPE)等��,然本發(fā)明并不以此為限���。基站101與基站102可連接 至基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)(infrastructure network)(例如�,互聯(lián)網(wǎng)Internet),從而提供 與Internet的連接�����。根據(jù)本發(fā)明的一實(shí)施例��,基站101與基站102可支持對(duì) 等式(peer-to-peer)通信服務(wù)(例如�,移動(dòng)臺(tái)103與移動(dòng)臺(tái)104之間可直接進(jìn) 行通信)。根據(jù)本發(fā)明的該實(shí)施例�,無線通信系統(tǒng)100可配置為WiMAX通 信系統(tǒng),或采用基于一個(gè)或多個(gè)由IEEE802.16相關(guān)標(biāo)準(zhǔn)系列定義的規(guī)范的技 術(shù)�����。
圖2所示為根據(jù)本發(fā)明一實(shí)施例的基站的示意圖��?;?01可包含基帶 模塊111、無線電收發(fā)模塊112及網(wǎng)絡(luò)接口模塊113。無線電收發(fā)模塊112 可包含一個(gè)或多個(gè)天線���、接收器鏈(receiver chain)及發(fā)送器鏈(transmitter chain),其中�,接收器鏈接收無線頻率信號(hào)并將接收到的無線頻率信號(hào)轉(zhuǎn)換為 基帶信號(hào)�,以傳送至基帶模塊lll進(jìn)行處理,以及發(fā)送器鏈接收來自于基帶 模塊lll的基帶信號(hào)���,并將接收到的基帶信號(hào)轉(zhuǎn)換為無線頻率信號(hào)�����,以發(fā)送 至空中界面��。無線電收發(fā)模塊112可包含用于執(zhí)行無線電頻率轉(zhuǎn)換的多個(gè)硬 件裝置���。網(wǎng)絡(luò)接口模塊113耦接于基帶模塊111,并用于與主干網(wǎng)絡(luò)中的網(wǎng) 絡(luò)裝置(如圖1所示的網(wǎng)絡(luò)裝置107)進(jìn)行通信����。基帶模塊111更將基帶信號(hào)轉(zhuǎn)換為多個(gè)數(shù)字信號(hào)�����,并對(duì)該多個(gè)數(shù)字信號(hào)進(jìn)行處理;反之亦然�����?���;鶐?塊111也可包含用于執(zhí)行基帶信號(hào)處理的多個(gè)硬件裝置�����?���;鶐盘?hào)處理可包
含模數(shù)轉(zhuǎn)換(簡(jiǎn)稱ADC) /數(shù)模轉(zhuǎn)換(簡(jiǎn)稱DAC)、增益調(diào)整���、調(diào)變/解調(diào)��、 編碼/譯碼等等�����?����;鶐K111更包含處理器114與存儲(chǔ)器115�。為使移動(dòng)臺(tái) 103與移動(dòng)臺(tái)104能夠訪問(access)基站101與基站102及使用所提供的服務(wù), 或者為將頻譜應(yīng)用于無線通信�,基站101與基站102廣播某些系統(tǒng)信息。存 儲(chǔ)器115可儲(chǔ)存基站101的系統(tǒng)信息�,并進(jìn)一步儲(chǔ)存多個(gè)軟件/固件代碼或指 令以提供及維持無線通信服務(wù)。處理器114執(zhí)行儲(chǔ)存在存儲(chǔ)器115中的代碼 和/或指令��,并控制存儲(chǔ)器115�����、基帶模塊111及無線電收發(fā)模塊112的運(yùn)作����。 圖3所示為根據(jù)本發(fā)明一實(shí)施例的移動(dòng)臺(tái)的示意圖。移動(dòng)臺(tái)103可包含 基帶模塊131及無線電收發(fā)模塊132����,并選擇性地包含用戶識(shí)別卡133。無線 電收發(fā)模塊132接收無線頻率信號(hào)�����,并將接收到的無線頻率信號(hào)轉(zhuǎn)換為基帶 信號(hào),以傳送至基帶模塊131進(jìn)行處理���,或者無線電收發(fā)模塊132接收來自 基帶模塊131的基帶信號(hào)��,并將接收到的基帶信號(hào)轉(zhuǎn)換為無線頻率信號(hào)�,以 傳送至同級(jí)裝置�����。無線電收發(fā)模塊132可包含用于執(zhí)行無線電頻率轉(zhuǎn)換的多 個(gè)硬件裝置�����。例如����,無線電收發(fā)模塊132可包含一混頻器�����,該混頻器將基帶 信號(hào)與載波信號(hào)相乘��,其中����,載波信號(hào)于無線通信系統(tǒng)的無線頻率處振蕩產(chǎn) 生��?��;鶐K131更將基帶信號(hào)轉(zhuǎn)換為多個(gè)數(shù)字信號(hào),并處理該多個(gè)數(shù)字信 號(hào)���;反之亦然�����?����;鶐K131也可包含用于執(zhí)行基帶信號(hào)處理的多個(gè)硬件裝 置�����?�;鶐盘?hào)處理可包含模數(shù)轉(zhuǎn)換(簡(jiǎn)稱ADC) /數(shù)模轉(zhuǎn)換(簡(jiǎn)稱DAC)�����、 增益調(diào)整���、調(diào)變/解調(diào)等等��?;鶐K131更包含存儲(chǔ)器裝置135及處理器 134�。存儲(chǔ)器135可儲(chǔ)存多個(gè)軟件/固件代碼或指令,用以維持移動(dòng)臺(tái)的運(yùn)作�。 需要注意,存儲(chǔ)器裝置135也可配置于基帶模塊131的外部��,本發(fā)明并不僅 限于此��。處理器134執(zhí)行儲(chǔ)存在存儲(chǔ)器135中的代碼或指令�,并分別控制基 帶模塊131�����、無線電收發(fā)模塊132及插入移動(dòng)臺(tái)103中的用戶識(shí)別卡133的 運(yùn)作�。當(dāng)用戶識(shí)別卡133插入移動(dòng)臺(tái)103中時(shí),處理器134可從用戶識(shí)別卡200980000144.4
133中讀取數(shù)據(jù)及向用戶識(shí)別卡133中寫入數(shù)據(jù)�����。請(qǐng)注意,移動(dòng)臺(tái)103也可 包含其它類型的識(shí)別模塊��,來取代用戶識(shí)別卡B3���,本發(fā)明并不僅限于此��。 根據(jù)WiMAX標(biāo)準(zhǔn)所定義的多個(gè)協(xié)議��,包括IEEE802.16�����、 802.16d����、 802.16e����、 802.16m及相關(guān)協(xié)議,基站與終端(也稱為移動(dòng)臺(tái))經(jīng)由認(rèn)證程序 識(shí)別通信方���。舉例而言�,認(rèn)證程序可通過基于可擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol,簡(jiǎn)稱EAP)的認(rèn)證進(jìn)行處理。當(dāng)認(rèn)證后�����,移動(dòng)臺(tái)與 基站分別產(chǎn)生AK與相關(guān)內(nèi)文����,以作為共享密鑰用于加密與完整性保護(hù)。AK 與相關(guān)內(nèi)文包含用于消息完整性保護(hù)的多個(gè)密鑰��。圖4所示為根據(jù)本發(fā)明一 實(shí)施例的AK與相關(guān)內(nèi)文產(chǎn)生程序的示意圖��。首先��,經(jīng)由基于EAP的認(rèn)證產(chǎn) 生一主會(huì)話密鑰(Master Session Key���,簡(jiǎn)稱MSK) �。 MSK為移動(dòng)臺(tái)與基站 所共享的特定密鑰���。MSK被截?cái)?truncated)以產(chǎn)生成對(duì)主密鑰(Pairwise Master Key����,簡(jiǎn)稱PMK)����,接著,根據(jù)PMK�����、移動(dòng)臺(tái)媒體存取控制層(Media Access Control layer�,簡(jiǎn)稱MAC)地址及基站識(shí)別碼(Base Station Identifier, 簡(jiǎn)稱BSID)經(jīng)由Dotl6KDF操作產(chǎn)生AK。然后��,根據(jù)AK���、移動(dòng)臺(tái)MAC 地址及BSID����,經(jīng)由Dotl6KDF操作產(chǎn)生兩個(gè)預(yù)備密鑰(pre-key)(密鑰 CMAC—PREKEY—D與密鑰CMAC—PREKEY—U)及KEK����。 KEK也是移動(dòng)臺(tái) 與基站所共享的密鑰,用以對(duì)TEK進(jìn)行加密����。最后,根據(jù)預(yù)備密鑰(密鑰 CMAC—PREKEY—D 與密鑰 CMAC—PREKEYJJ ) 及計(jì)數(shù)值 CMAC—KEY—COUNT,并經(jīng)由高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, 簡(jiǎn)稱AES)����,分別產(chǎn)生兩個(gè)消息認(rèn)證密鑰(密鑰CMAC—KEY—D與密鑰 CMAC—KEY—U)�,用以保護(hù)上行鏈路與下行鏈路管理消息的完整性�。計(jì)數(shù) 值CMAC—KEY—COUNT用于將新產(chǎn)生的加密消息認(rèn)證碼(Cipher Message Authentication Code,簡(jiǎn)稱CMAC)密鑰區(qū)別于先前已有的CMAC密鑰。例 如����,每當(dāng)移動(dòng)臺(tái)從一個(gè)服務(wù)移動(dòng)臺(tái)所覆蓋的區(qū)域移動(dòng)至由目標(biāo)基站所覆蓋的 區(qū)域,并執(zhí)行切換以將通信服務(wù)由服務(wù)基站傳送至目標(biāo)基站時(shí)����,計(jì)數(shù)值 CMAC—KEY—COUNT增大,以回應(yīng)上述新密鑰的產(chǎn)生��,從而確保密鑰的更新����。
在WiMAX通信系統(tǒng)中,基站可為移動(dòng)臺(tái)建立多條服務(wù)流(service flows)�。
為了保護(hù)每條服務(wù)流中的流量數(shù)據(jù)傳送,當(dāng)網(wǎng)絡(luò)登錄后�����,移動(dòng)臺(tái)與基站之間 協(xié)商一個(gè)或多個(gè)安全關(guān)聯(lián)(Security Association, SA)����。 SA通過一個(gè)SA識(shí)別 碼(SA identifier,簡(jiǎn)稱SAID)來識(shí)別,且SA描述了用于對(duì)流量數(shù)據(jù)進(jìn)行 加密和解密的密碼算法��。舉例而言��,SA可于SA-TEK三次握手(3-way handshake)階段進(jìn)行協(xié)商�����。移動(dòng)臺(tái)可于請(qǐng)求消息SA-TEK-REQ中將移動(dòng)臺(tái)的 能力(capability)告知基站��,以及基站所建立的SA (包含SAID)可承載于響 應(yīng)消息SA-TEK-RSP中��,以發(fā)送至移動(dòng)臺(tái)���。請(qǐng)注意�,移動(dòng)臺(tái)也可經(jīng)由本領(lǐng)域 技術(shù)人員所了解的其它特定方式來獲取SA��,本發(fā)明并不以此為限�。對(duì)于每 個(gè)SA,產(chǎn)生移動(dòng)臺(tái)與基站所共享的一個(gè)或多個(gè)TEK���,以作為密碼函數(shù)中的 加密密鑰及解密密鑰�����。在IEEE 802.16e中�,基站隨機(jī)產(chǎn)生多個(gè)TEK,并以一 種安全的方式分配給移動(dòng)臺(tái)�。然而,如前所述�,當(dāng)切換請(qǐng)求消息發(fā)送后直至 TEK被接收并解密這一時(shí)段內(nèi),數(shù)據(jù)傳送不可避免地發(fā)生中斷�����,其中����,長(zhǎng)時(shí) 間的中斷嚴(yán)重降低了通信服務(wù)的質(zhì)量。因此��,根據(jù)本發(fā)明的實(shí)施例�����,提供/ 一種新的TEK產(chǎn)生方法及大致上無間隙的切換程序�。
圖5所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄與切換操作程序的示意 圖。如圖所示�����,基站SBS(servingBS)為服務(wù)基站(例如,圖1所示的基站101)���, 最初服務(wù)于移動(dòng)臺(tái)MS (例如,圖1所示的移動(dòng)臺(tái)103)�����,基站TBS(target BS) 為目標(biāo)基站(例如���,圖1所示的基站102)�����,移動(dòng)臺(tái)MS計(jì)劃將通信服務(wù)切 換至基站TBS�,以及認(rèn)證器(Authenticator)可為主干網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)裝置 (如圖1所示的網(wǎng)絡(luò)裝置107)�,用以儲(chǔ)存與安全相關(guān)的信息并處理通信系 統(tǒng)中與安全相關(guān)的程序。下文將詳細(xì)說明所提出的TEK產(chǎn)生方法與切換程序 在如圖5所示的首次網(wǎng)絡(luò)登錄階段�、切換協(xié)商階段、安全密鑰產(chǎn)生階段及網(wǎng) 絡(luò)再登錄階段的運(yùn)作��。需要注意��,簡(jiǎn)潔起見,此處僅對(duì)所提出的方法與程序 所涉及的階段與程序進(jìn)行說明��。本領(lǐng)域技術(shù)人員能夠輕易了解圖5中未說明的階段與程序�����,本發(fā)明并不以此為限���。因此���,在不脫離本發(fā)明的精神與范疇 的情形下,任何熟悉此技術(shù)者可輕易完成的改變或均等性的安排均屬于本發(fā) 明所主張的范圍�,本發(fā)明的權(quán)利范圍應(yīng)以權(quán)利要求為準(zhǔn)。
根據(jù)本發(fā)明的實(shí)施例���,與先前基站TBS隨機(jī)產(chǎn)生TEK的方法不同��,當(dāng) SA建立后����,移動(dòng)臺(tái)MS與基站TBS可分別產(chǎn)生TEK����,且在進(jìn)入網(wǎng)絡(luò)再登錄 階段之前�,移動(dòng)臺(tái)MS與基站TBS之間不存在消息交換����。舉例而言,在圖5 所示的步驟S516與步驟S517中�,移動(dòng)臺(tái)MS與基站TBS可分別產(chǎn)生TEK。 根據(jù)本發(fā)明的該實(shí)施例���,TEK可根據(jù)TEK推導(dǎo)(derivation)函數(shù)來產(chǎn)生,以確 保TEK的唯一性�����。圖6所示為根據(jù)本發(fā)明一實(shí)施例的說明TEK產(chǎn)生模型的 通信網(wǎng)絡(luò)的示意圖���。為了確保TEK的唯一性���,最好保證新產(chǎn)生的TEK不同 于(l)連接至相同基站TBS的其它移動(dòng)臺(tái)的TEK, (2)相同移動(dòng)臺(tái)MS的相同 SA的先前TEK�����, (3)相同移動(dòng)臺(tái)MS的其它SA的TEK,以及(4)先前訪問該 基站TBS的相同移動(dòng)臺(tái)MS的相同SA的TEK����。根據(jù)本發(fā)明的一實(shí)施例,為 了滿足上述四個(gè)需求��,TEK最好根據(jù)移動(dòng)臺(tái)MS與基站TBS所共享的至少一 密鑰����、及移動(dòng)臺(tái)MS與基站TBS的已知信息來產(chǎn)生。例如�,根據(jù)本發(fā)明的該 實(shí)施例,TEK推導(dǎo)可設(shè)計(jì)為
TEK=Function(KEK�����, Sequence Number, SAID, CMAC—KEY COUNT)
Eq.l
Eq.l所代表的函數(shù)使用了四個(gè)輸入?yún)?shù)KEK�, Sequence Number, SAID 與CMAC—KEY—COUNT來產(chǎn)生新的TEK。輸入?yún)?shù)KEK為基站與移動(dòng)臺(tái) 所共享的至少一密鑰����,以確保在某個(gè)時(shí)刻對(duì)應(yīng)相同基站的不同移動(dòng)臺(tái)的TEK 不同。由于一個(gè)特定移動(dòng)臺(tái)的KEK不同于連接至相同基站的其它移動(dòng)臺(tái)的 KEK�,因此,KEK可用于區(qū)分連接至基站的不同移動(dòng)臺(tái)�����。輸入?yún)?shù)Sequence Number為一個(gè)計(jì)數(shù)值,每當(dāng)產(chǎn)生一個(gè)新的TEK時(shí)該計(jì)數(shù)值增大�����,以確保對(duì) 于一個(gè)SA�,新產(chǎn)生的TEK不同于先前已存在的TEK。根據(jù)本發(fā)明的一實(shí)施 例�����,基站TBS可重置移動(dòng)臺(tái)MS的參數(shù)S叫uence Number,并使其在圖5所示的TEK推導(dǎo)步驟S516與S517中從零開始����。由于每當(dāng)產(chǎn)生一個(gè)新的TEK 時(shí)���,參數(shù)Sequence Number增大�����,因此���,TEK的參數(shù)Sequence Number可用 于區(qū)分相同移動(dòng)臺(tái)的相同SA中所產(chǎn)生的不同的TEK。輸入?yún)?shù)SAID為每 個(gè)SA的識(shí)別碼,用于確保移動(dòng)臺(tái)對(duì)不同SA具有不同TEK�。由于SAID為 SA的識(shí)別碼,且SA由基站為移動(dòng)臺(tái)所建立并對(duì)應(yīng)于TEK����,因此,參數(shù)SAID 可用于區(qū)分相同移動(dòng)臺(tái)中的不同SA的TEK�。輸入?yún)?shù)CMAC一KEY—COUNT 為一個(gè)計(jì)數(shù)值,原本用于將新的CMAC密鑰區(qū)分于先前已有的CMAC密鑰���, 在此是用以確保在標(biāo)準(zhǔn)所定義的AK有效期間���,不論移動(dòng)臺(tái)MS是否已經(jīng)訪 問過基站TBS,在移動(dòng)臺(tái)MS至基站TBS的切換中�,所產(chǎn)生的TEK均不相 同。例如�����,計(jì)數(shù)值CMAC—KEY一COUNT可在基站的每次再登錄時(shí)增大�,并 用于區(qū)分相同移動(dòng)臺(tái)的每次再登錄時(shí)所產(chǎn)生的不同的消息認(rèn)證密鑰。由于計(jì) 數(shù)值CMAC—KEY—COUNT為一個(gè)數(shù)值��,用于區(qū)分移動(dòng)臺(tái)的AK與相關(guān)內(nèi)文 中所產(chǎn)生的不同的密鑰����,因此�,計(jì)數(shù)值CMAC—KEYj:OUNT可用以確保產(chǎn) 生的TEK不同于先前訪問相同基站TBS的相同移動(dòng)臺(tái)中的相同SA的TEK��。 根據(jù)本發(fā)明的該實(shí)施例��,由于參數(shù)KEK�����、 Sequence Number��、 SAID與 CMAC—KEY—COUNT均可在移動(dòng)臺(tái)MS與基站TBS處獲取����,因此,當(dāng)SA 建立之后����,TEK可由移動(dòng)臺(tái)MS與基站TBS各自推導(dǎo)�,無需消息交換。根據(jù) 本發(fā)明的一實(shí)施例�,TEK推導(dǎo)函數(shù)可使用KEK作為加密密鑰,并使用其它 輸入?yún)?shù)作為密碼函數(shù)中的明文(plaintext)數(shù)據(jù)����。密碼函數(shù)可為AES電子源 碼書(AES Electronic Code Book,簡(jiǎn)稱AES-ECB)模式���、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (Triple-Data Encryption Standard,簡(jiǎn)稱3-DES)、國(guó)際數(shù)據(jù)加密算法 (International Data Encryption Algorithm,簡(jiǎn)稱IDEA)等����。例如,TEK推導(dǎo) 函數(shù)可表達(dá)如下
TEK=AES—ECB(KEK��, SAID | S叫腿ce Number | CMAC—KEY—COUNT)
Eq.2
其中�����,操作T表示附力Q(appending)操作����,用以將后續(xù)參數(shù)附加至先前參數(shù)的尾部。根據(jù)本發(fā)明的另一實(shí)施例��,TEK推導(dǎo)函數(shù)也可表達(dá)如下
TEK=3DES—EDE(KEK, SAID | S叫職ce Number | CMAC—KEY—COUNT) Eq.3
根據(jù)本發(fā)明的再一實(shí)施例�,密碼函數(shù)也可為WiMAX標(biāo)準(zhǔn)中訂定的密鑰 推導(dǎo)函數(shù)Dotl6KDF,則TEK推導(dǎo)函數(shù)可表達(dá)如下
TEK=Dotl6KDF(KEK���, SAID | Sequence Number | CMAC—KEYCOUNT��, 128) Eq.4
需要注意���,任何可達(dá)到與上述密碼函數(shù)大致相同的加密結(jié)果的密碼函數(shù) 均可應(yīng)用于此�����,因此�,本發(fā)明并不以此為限����。
根據(jù)本發(fā)明的一實(shí)施例,由于TEK可經(jīng)由移動(dòng)臺(tái)與基站分別地產(chǎn)生����,因 此,最好于執(zhí)行TEK推導(dǎo)步驟之前對(duì)新的TEK的推導(dǎo)能力進(jìn)行協(xié)商���。請(qǐng)?jiān)?回到圖5��,在首次網(wǎng)絡(luò)登錄階段�����,移動(dòng)臺(tái)MS與基站SBS互相通信以執(zhí)行多 個(gè)網(wǎng)絡(luò)登錄的相關(guān)程序����,包括能力協(xié)商��、認(rèn)證����、注冊(cè)等。根據(jù)本發(fā)明的該實(shí) 施例�,在首次網(wǎng)絡(luò)登錄階段的握手期間,移動(dòng)臺(tái)MS與基站SBS可相互告知 是否支持TEK推導(dǎo)����。舉例而言,如圖5所示����,可在能力協(xié)商步驟(步驟S510) 可互相告知。傳統(tǒng)地�,能力協(xié)商是經(jīng)由發(fā)送相對(duì)應(yīng)管理消息來執(zhí)行,以協(xié)商 移動(dòng)臺(tái)與基站所支持的基本能力�����。例如��,移動(dòng)臺(tái)可經(jīng)由承載相對(duì)應(yīng)標(biāo)志的相 對(duì)應(yīng)協(xié)商消息,來通知基站移動(dòng)臺(tái)是否支持切換����、移動(dòng)臺(tái)支持何種密碼函數(shù), 相對(duì)應(yīng)地�����,基站也通知移動(dòng)臺(tái)基站是否支持切換�����、及基站支持何種密碼函數(shù)����。 因此,根據(jù)本發(fā)明的該實(shí)施例���,TEK推導(dǎo)能力的協(xié)商可通過簡(jiǎn)單添加一個(gè)標(biāo) 志來輕易實(shí)施��,其中�����,該標(biāo)志指示移動(dòng)臺(tái)與基站的TEK推導(dǎo)能力�。需要注意, 用于支持TEK推導(dǎo)能力標(biāo)志的標(biāo)志不必須命名為"TEK推導(dǎo)支持"�,也可為 其它能力支持標(biāo)志���,包括TEK推導(dǎo)能力的支持�,如"無間隙切換支持"�。
在網(wǎng)絡(luò)登錄階段后,移動(dòng)臺(tái)MS開始訪問網(wǎng)絡(luò)并使用基站SBS所提供的 多項(xiàng)服務(wù)�。假設(shè)移動(dòng)臺(tái)MS或基站SBS根據(jù)相對(duì)應(yīng)規(guī)范所定義的某個(gè)預(yù)設(shè)切 換準(zhǔn)則決定將移動(dòng)臺(tái)MS切換至基站TBS (步驟S511),則進(jìn)入切換協(xié)商階段以執(zhí)行必要的切換操作�����。在切換協(xié)商階段�����,移動(dòng)臺(tái)MS與基站SBS執(zhí)行切
換握手操作(步驟S512)����,以及基站SBS、基站TBS與認(rèn)證器執(zhí)行核心網(wǎng)絡(luò)切換操作(步驟S513)���。根據(jù)本發(fā)明的一實(shí)施例����,在切換握手操作期間,基站SBS可將基站TBS的TEK推導(dǎo)能力通知移動(dòng)臺(tái)MS����。例如,當(dāng)基站SBS發(fā)起切換程序時(shí)����,基站SBS可在切換請(qǐng)求消息中承載一個(gè)標(biāo)志,以指示基站TBS的TEK推導(dǎo)能力�����,或當(dāng)移動(dòng)臺(tái)MS發(fā)起切換程序時(shí)���,基站SBS可在切換響應(yīng)消息中承載該標(biāo)志��。在核心網(wǎng)絡(luò)切換操作期間���,基站TBS也可與基站SBS及認(rèn)證器進(jìn)行協(xié)商,以獲取移動(dòng)臺(tái)MS的信息(詳細(xì)描述請(qǐng)參見下文)�����。請(qǐng)注意,用于支持TEK推導(dǎo)能力標(biāo)志的標(biāo)志不必命名為"TEK推導(dǎo)支持"�,也可為其它能力支持標(biāo)志,包括TEK推導(dǎo)能力的支持����,如"無間隙切換支持"�。根據(jù)本發(fā)明的一實(shí)施例,當(dāng)切換協(xié)商完成之后���,進(jìn)入安全密鑰產(chǎn)生階段����。在安全密鑰產(chǎn)生階段�,AK與相關(guān)內(nèi)文最初可分別由移動(dòng)臺(tái)MS (步驟S514)及由基站TBS (步驟S515)產(chǎn)生。請(qǐng)注意��,本領(lǐng)域技術(shù)人員能夠輕易得知��,AK與相關(guān)內(nèi)文也可由認(rèn)證器或核心網(wǎng)絡(luò)中的任意其它網(wǎng)絡(luò)裝置來產(chǎn)生(例如��,在如圖5所示的核心網(wǎng)絡(luò)切換操作步驟S513中)�����,并傳遞至基站TBS。因此�,本發(fā)明并不以此為限。根據(jù)本發(fā)明的該實(shí)施例�,AK與相關(guān)內(nèi)文可根據(jù)如圖4所示的程序及對(duì)應(yīng)的段落進(jìn)行更新。當(dāng)新的AK與相關(guān)內(nèi)文產(chǎn)生之后����,根據(jù)如Eq.l至Eq.4的TEK推導(dǎo)函數(shù)或類似方式,移動(dòng)臺(tái)MS(步驟S516)與基站TBS (步驟S517)可分別產(chǎn)生TEK����。當(dāng)移動(dòng)臺(tái)MS與基站TBS分別產(chǎn)生TEK之后,開始傳送流量數(shù)據(jù)��。例如�,根據(jù)本發(fā)明的一實(shí)施例,在網(wǎng)絡(luò)再登錄階段����,移動(dòng)臺(tái)MS可對(duì)流量數(shù)據(jù)進(jìn)行加密和/或解密,并在TBS執(zhí)行切換程序之前將加密后的流量數(shù)據(jù)發(fā)送至基站TBS���,或接收來自基站TBS的加密后的流量數(shù)據(jù)�。由于流量數(shù)據(jù)可在TEK產(chǎn)生后馬上進(jìn)行傳送,因此���,可大致實(shí)現(xiàn)無間隙切換���。流量數(shù)據(jù)的所以可在TEK推導(dǎo)產(chǎn)生后馬上進(jìn)行傳送,是因?yàn)橛糜谧R(shí)別移動(dòng)臺(tái)MS與基站TBS身份的必要信息已經(jīng)承載于經(jīng)由Eq.l新產(chǎn)生的TEK中��。只有正確的移動(dòng)臺(tái)MS與基站TBS能夠譯碼經(jīng)由新
17產(chǎn)生的TEK加密的流量數(shù)據(jù)��。根據(jù)本發(fā)明的該實(shí)施例�����,在網(wǎng)絡(luò)再登錄階段�����,
移動(dòng)臺(tái)MS與基站TBS可進(jìn)一步互相確認(rèn)身份���。因?yàn)榉秶?qǐng)求消息RNG_REQ與范圍響應(yīng)消息RNG—RSP中包含多個(gè)參數(shù),這些參數(shù)可用于認(rèn)證移動(dòng)臺(tái)MS與基站TBS的身份�,所以移動(dòng)臺(tái)MS與基站TBS可相互驗(yàn)證對(duì)方的身份。例如�,范圍請(qǐng)求消息RNG—REQ與范圍響應(yīng)消息RNG一RSP可包含移動(dòng)臺(tái)MS的識(shí)別碼�����、計(jì)數(shù)值CMAC—KEY—COUNT及CMAC摘要(digest),其中�,CMAC摘要根據(jù)消息認(rèn)證密鑰(消息認(rèn)證密鑰CMACJCEY—U與消息認(rèn)證密鑰CMACJCEY—D)來產(chǎn)生�����,計(jì)數(shù)值CMAC—KEY—COUNT與CMAC摘要可用于認(rèn)證發(fā)送方(sender)�。舉例而言,CMAC摘要可經(jīng)由基于相關(guān)內(nèi)文的消息認(rèn)證碼函數(shù)(簡(jiǎn)稱CMAC函數(shù))來產(chǎn)生�����,CMAC函數(shù)使用密鑰CMAC一KEY—U作為消息認(rèn)證密鑰來計(jì)算某些預(yù)設(shè)信息��。
在切換協(xié)商階段需要進(jìn)行確認(rèn)是因?yàn)?����,切換消息有可能因不可靠的無線電鏈路而丟失�����,或者新的TEK可能因某些原因未能成功產(chǎn)生。因此�����,如果需要����,在網(wǎng)絡(luò)再登錄階段可進(jìn)一歩執(zhí)行錯(cuò)誤復(fù)原(errorrecovery)程序�。圖7至圖11所示為根據(jù)本發(fā)明一實(shí)施例的在不同情況下首次網(wǎng)絡(luò)登錄的消息流及切換操作程序的示意圖��。請(qǐng)參照?qǐng)D7�,移動(dòng)臺(tái)MS發(fā)起切換程序。在首次網(wǎng)絡(luò)登錄階段�����,移動(dòng)臺(tái)MS與基站SBS的TEK推導(dǎo)能力可經(jīng)由能力協(xié)商消息進(jìn)行協(xié)商�����。如先前所述�����,移動(dòng)臺(tái)MS可經(jīng)由標(biāo)志TEK—GEN—SUPPORTED通知基站SBS移動(dòng)臺(tái)MS是否支持TEK推導(dǎo)(或產(chǎn)生)�,同樣����,基站SBS也可經(jīng)由標(biāo)志TEK—GEN—SUPPORTED通知移動(dòng)臺(tái)MS基站SBS是否支持TEK推導(dǎo)�,其中�,標(biāo)志TEK—GEN—SUPPORTED由能力協(xié)商消息所承載。當(dāng)移動(dòng)臺(tái)MS決定基站SBS的信號(hào)質(zhì)量變?nèi)醪⑿枰l(fā)起切換程序時(shí)�,移動(dòng)臺(tái)MS發(fā)送切換請(qǐng)求消息MSHO一REQ至基站SBS。當(dāng)接收到切換請(qǐng)求消息MSHO一REQ后�����,基站SBS與主干網(wǎng)絡(luò)中的基站TBS����、認(rèn)證器和/或其它網(wǎng)絡(luò)裝置執(zhí)行核心網(wǎng)絡(luò)切換操作。在核心網(wǎng)絡(luò)切換操作期間�,基站SBS可經(jīng)由消息HO一REQ將移動(dòng)臺(tái)MS的切換需求通知基站TBS,基站TBS也可經(jīng)由任意響應(yīng)消息通知基站SBS是否支持TEK推導(dǎo)�。基站TBS可從認(rèn)證器獲取移動(dòng)臺(tái)MS的計(jì)數(shù)值CMAC一KEY一COUNT ��。認(rèn)證器所記載的計(jì)數(shù)值CMAC—KEY—COUNT通過CMAC—KEY—COUNT—N (N表示網(wǎng)絡(luò))來標(biāo)記�。本領(lǐng)域技術(shù)人員能夠輕易理解,在每次成功認(rèn)證后�����,認(rèn)證器獲取移動(dòng)臺(tái)MS的計(jì)數(shù)值CMAC—KEY—COUNT (以CMAC—KEY—COUNT—M表示,其中�����,M表示移動(dòng)臺(tái)MS)��。
當(dāng)核心網(wǎng)絡(luò)切換操作之后�����,基站SBS通過發(fā)送消息BSHO—RESP以響應(yīng)切換請(qǐng)求消息�����。根據(jù)本發(fā)明的一實(shí)施例��,基站SBS可經(jīng)由標(biāo)志TEK_GEN—SUPPORTED_BY—TBS將基站TBS是否支持TEK推導(dǎo)通知移動(dòng)臺(tái)MS�����,其中���,標(biāo)志TEK—GEN—SUPPORTED—BY—TBS由響應(yīng)消息所承載。請(qǐng)注意�,支持TEK推導(dǎo)能力的標(biāo)志不必須命名為"TEK—GEN_SUPPORTED_BY—TBS",也可為包括支持TEK推導(dǎo)能力的其它能力支持標(biāo)志�����,如表示支持無間隙切換的標(biāo)志"SEAMLESS—HO__SUPPORTED—BY—TBS"�����。當(dāng)移動(dòng)臺(tái)MS發(fā)出切換指示消息HO一IND后��,切換握手完成���。根據(jù)本發(fā)明的一實(shí)施例,當(dāng)切換握手完成后可進(jìn)入安全密鑰產(chǎn)生階段�����。移動(dòng)臺(tái)MS與基站TBS可根據(jù)如圖4所示的程序產(chǎn)生一個(gè)新的AK與相關(guān)內(nèi)文��,并分別根據(jù)如Eq.l至Eq.4所示的TEK推導(dǎo)函數(shù)或其它類似方式來產(chǎn)生新的TEK����。移動(dòng)臺(tái)MS與基站TBS應(yīng)保證用于推導(dǎo)AK與相關(guān)內(nèi)文的計(jì)數(shù)值CMAC一KEYj:OUNT值與TEK值同步。例如�����,若認(rèn)證器在每次成功認(rèn)證后將計(jì)數(shù)值CMACJCEY一COUNT—N設(shè)置為與計(jì)數(shù)值CMAC—KEY_COUNT—M相同的值,并且移動(dòng)臺(tái)MS于每次切換期間將計(jì)數(shù)值CMAC—KEY—COUNT—M力n — �,則基站TBS將自身的計(jì)數(shù)值CMAC—KEY—COUNT值(用CMAC—KEY—COUNT—TBS表示)設(shè)置為計(jì)數(shù)值CMAC—KEY—COUNT—N加一。當(dāng)產(chǎn)生TEK之后��,流量數(shù)據(jù)可通過新產(chǎn)生的TEK進(jìn)行加密�,并開始傳送流量數(shù)據(jù)。由于移動(dòng)臺(tái)MS與基站TBS使用同步輸入?yún)?shù)而使得新產(chǎn)生的TEK相同���,因此�,移動(dòng)臺(tái)MS與基站TBS可分別對(duì)加密后的流量數(shù)據(jù)進(jìn)行解密及譯碼����。
根據(jù)本發(fā)明的一實(shí)施例,在網(wǎng)絡(luò)再登錄階段可執(zhí)行進(jìn)一步的身份確認(rèn)����。
例如,如圖7所示���,新的標(biāo)志TEK—GEN—SUCCESS可添加到范圍請(qǐng)求消息RNG—REQ中��,用以指示移動(dòng)臺(tái)MS使用計(jì)數(shù)值CMAC_KEY—COUNT—M成功產(chǎn)生TEK,其中,計(jì)數(shù)值CMAC—KEY—COUNT—M由范圍請(qǐng)求消息所承載���。請(qǐng)注意�����,用于指示移動(dòng)臺(tái)MS成功產(chǎn)生TEK的標(biāo)志不必須命名為"TEK—GEN—SUCCESS",也可為用于指示TEK已成功產(chǎn)生的其它標(biāo)志�,如RNG-REQ消息中的"無間隙HO指示"�。基站TBS也可經(jīng)由一個(gè)額外的標(biāo)志將基站TBS是否成功產(chǎn)生TEK通知移動(dòng)臺(tái)MS����。例如,當(dāng)基站TBS校驗(yàn)得到在范圍請(qǐng)求消息中的計(jì)數(shù)值等于基站TBS中的計(jì)數(shù)值CMAC—KEY—COUNT—TBS時(shí)��,基站經(jīng)由范圍響應(yīng)消息RNG_RSP中的標(biāo)志TEK—GEN—SUCCESS,使用范圍請(qǐng)求消息中的計(jì)數(shù)值���,將基站TBS成功產(chǎn)生TEK通知移動(dòng)臺(tái)MS���。請(qǐng)注意,用于指示TEK產(chǎn)生的標(biāo)志不必須命名為"TEK—GEN—SUCCESS",也可為用于指示移動(dòng)臺(tái)MS成功產(chǎn)生TEK的其它已存在標(biāo)志���,如范圍響應(yīng)消息RNG-RSP中的HO最優(yōu)化位��。
第8圖所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄與切換操作程序的消息流�,其中,在本實(shí)施例中����,基站SBS發(fā)起切換。如前所述��,移動(dòng)臺(tái)MS可經(jīng)由標(biāo)志TEK—GEN—SUPPORTED通知基站SBS移動(dòng)臺(tái)MS是否支持TEK推導(dǎo)(或產(chǎn)生)����,同樣,基站SBS也可經(jīng)由標(biāo)志TEK—GEN—SUPPORTED通知移動(dòng)臺(tái)MS基站SBS是否支持TEK推導(dǎo)����,其中,標(biāo)志TEK_GEN—SUPPORTED由能力協(xié)商消息所承載���。當(dāng)基站SBS決定移動(dòng)臺(tái)MS的信號(hào)質(zhì)量變?nèi)醪⑿枰l(fā)起切換程序時(shí)�,基站SBS與主干網(wǎng)絡(luò)中的基站TBS��、認(rèn)證器和/或其它有關(guān)聯(lián)的網(wǎng)絡(luò)裝置執(zhí)行核心網(wǎng)絡(luò)切換操作���。在核心網(wǎng)絡(luò)切換操作期間����,基站SBS可經(jīng)由消息HO_REQ將基站TBS的切換需求通知基站TBS,基站TBS也可經(jīng)由響應(yīng)消息通知基站SBS是否支持TEK推導(dǎo)��?;綯BS可從認(rèn)證器獲取移動(dòng)臺(tái)MS的計(jì)數(shù)值CMAC KEY COUNT (及關(guān)于TEK序列號(hào)的信息)�����。根據(jù)本發(fā)明的一實(shí)施例��,基站SBS可經(jīng)由標(biāo)志 TEK—GEN—SUPPORTED_BY—TBS將基站TBS是否支持TEK推導(dǎo)通知基站 SBS�����,其中����,標(biāo)志TEK_GEN—SUPPORTED—BY—TBS由切換請(qǐng)求消息 BSHO—REQ所承載。請(qǐng)注意�����,用于指示支持TEK推導(dǎo)能力的標(biāo)志不必須命 名為"TEK—GEN—SUPPORTED—BY—TBS"���,也可為包含支持TEK推導(dǎo)能力的 其它能力支持標(biāo)志��,如表示支持無間隙切換的標(biāo)志 "SEAMLESS_HO—SUPPORTED—BY—TBS"����。當(dāng)移動(dòng)臺(tái)MS發(fā)出切換指示消息 HO—IND后完成切換握手。
根據(jù)本發(fā)明的一實(shí)施例���,當(dāng)切換握手完成后可進(jìn)入安全密鑰產(chǎn)生階段����。 移動(dòng)臺(tái)MS與基站TBS根據(jù)如圖4所示的程序產(chǎn)生新的AK與相關(guān)內(nèi)文���,并 分別根據(jù)Eq.l至Eq.4所示的TEK推導(dǎo)函數(shù)或類似函數(shù)產(chǎn)生新的TEK�����。如前 所述���,在AK與相關(guān)內(nèi)文產(chǎn)生步驟,移動(dòng)臺(tái)MS可更新計(jì)數(shù)值 CMAC—KEY—COUNT—M����。移動(dòng)臺(tái)MS與基站TBS保持用于AK與相關(guān)內(nèi)文 與 TEK推導(dǎo)中的計(jì)數(shù)值 CMAC—KEY—COUNT一M 與計(jì)數(shù)值 CMAC_KEY_COUNT—TBS同步�����。當(dāng)TEK產(chǎn)生后�,流量數(shù)據(jù)可通過新產(chǎn)生的 TEK進(jìn)行加密�,并開始傳輸流量數(shù)據(jù)。由于移動(dòng)臺(tái)MS與基站TBS新產(chǎn)生的 TEK相同����,因此��,移動(dòng)臺(tái)MS與基站TBS可分別對(duì)加密后的流量數(shù)據(jù)進(jìn)行解 密及譯碼���。
根據(jù)本發(fā)明的一實(shí)施例����,在網(wǎng)絡(luò)再登錄階段可執(zhí)行進(jìn)一步身份確認(rèn)�。如 第8圖所示,標(biāo)志TEK—GEN—SUCCESS (值設(shè)置為一)可承載在范圍請(qǐng)求 消息RNG一REQ中�,用于指示移動(dòng)臺(tái)MS通過使用范圍請(qǐng)求消息中所承載的 計(jì)數(shù)值CMAC—KEY—COUNT—M成功產(chǎn)生了 TEK。當(dāng)基站TBS校驗(yàn)得到在 范圍請(qǐng)求消息中所承載的計(jì)數(shù)值等于基站TBS所包含的計(jì)數(shù)值 CMAC—KEY—COUNT—TBS時(shí)���,基站TBS也可經(jīng)由在范圍響應(yīng)消息RNG一RSP 中將標(biāo)志TEK—GEN—SUCCESS設(shè)置為一來通知移動(dòng)臺(tái)MS�����,基站TBS使用 范圍請(qǐng)求消息中所承載的計(jì)數(shù)值成功產(chǎn)生TEK�����。請(qǐng)注意�����,用于指示TEK成功產(chǎn)生的標(biāo)志不必須命名為"TEK—GEN一SUCCESS"����,也可為用于指示TEK 成功產(chǎn)生的其它己存在標(biāo)志,如范圍響應(yīng)消息RNG-RSP中的HO最優(yōu)化位�����。
圖9所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄與切換操作程序的消息 流���,其中���,在本實(shí)施例中,切換協(xié)商未完成且應(yīng)用了錯(cuò)誤復(fù)原程序。在本發(fā) 明的該實(shí)施例中����,能力協(xié)商的詳細(xì)描述,請(qǐng)參照?qǐng)D7與第8圖����。簡(jiǎn)潔起見, 此處不再贅述�。根據(jù)本發(fā)明的該實(shí)施例,移動(dòng)臺(tái)MS與基站SBS決定信號(hào)質(zhì) 量變?nèi)醪l(fā)起切換程序����。然而�����,切換請(qǐng)求消息和/或切換指示消息因不良網(wǎng)絡(luò) 條件而無法傳播至另一方�����。如圖9所示��,基站TBS收到來自基站SBS的切 換需求����,但是移動(dòng)臺(tái)MS因切換請(qǐng)求消息BSHO—REQ與 MSHO—REQ/HOJND傳輸失敗而無法獲知切換請(qǐng)求�����。當(dāng)切換請(qǐng)求消息 MSHO—REQ/HO—IND的幾次重發(fā)嘗試失敗后�����,移動(dòng)臺(tái)MS放棄切換協(xié)商并 直接連接至基站TBS���,用以將通信服務(wù)切換至基站TBS。在此情形下����,基站 TBS產(chǎn)生一個(gè)新的AK與相關(guān)內(nèi)文并產(chǎn)生新的TEK,但是移動(dòng)臺(tái)MS并不產(chǎn) 生新的AK與相關(guān)內(nèi)文及新的TEK (然而��,計(jì)數(shù)值CMAC—KEY_COUNT—M 可能因切換操作而繼續(xù)增加)�����。在此情形下�����,基站TBS與移動(dòng)臺(tái)MS間的流 量數(shù)據(jù)傳送有可能失敗,這是因?yàn)橐苿?dòng)臺(tái)MS與基站TBS無法利用不同的 TEK來對(duì)流量數(shù)據(jù)進(jìn)行成功解密及譯碼�����。因此����,在網(wǎng)絡(luò)再登錄階段,標(biāo)志 TEK一GEN一SUCCESS (值為零時(shí)指示沒有TEK產(chǎn)生)可承載于范圍請(qǐng)求消 息RNG一REQ中��,用以指示移動(dòng)臺(tái)MS通過使用承載于范圍請(qǐng)求消息中的計(jì) 數(shù)值CMAC—KEY—COUNT—M沒有產(chǎn)生TEK���。請(qǐng)注意�����,用于指示TEK沒有 產(chǎn)生的標(biāo)志不必須命名為"TEK一GEN—SUCCESS",也可為用于指示TEK已 成功產(chǎn)生的其它標(biāo)志���,如RNG-REQ消息中的"無間隙HO指示"�。
當(dāng)基站TBS接收到范圍請(qǐng)求消息RNG—REQ后,若范圍請(qǐng)求消息 RNG—REQ中的標(biāo)志TEK—GEN—SUCCESS設(shè)置為零����,則基站TBS可決定是 重復(fù)使用切換前的先前TEK還是使用預(yù)設(shè)方法(例如,隨機(jī)產(chǎn)生)重新產(chǎn)生 的TEK,并將新產(chǎn)生的TEK發(fā)送至移動(dòng)臺(tái)MS����。基站TBS經(jīng)由設(shè)置為零的標(biāo)志TEK一GEN—SUCCESS通知移動(dòng)臺(tái)MS�����,基站TBS使用范圍請(qǐng)求消息中 所承載的計(jì)數(shù)值未成功產(chǎn)生TEK���,并且基站TBS經(jīng)由范圍響應(yīng)消息 RNG—RSP中的標(biāo)志USE—PREVIOUS—TEK通知移動(dòng)臺(tái)MS���,是否使用切換 前的先前TEK。當(dāng)移動(dòng)臺(tái)MS接收到范圍響應(yīng)消息后��,根據(jù)標(biāo)志 USE—PREVIOUS—TEK����,移動(dòng)臺(tái)MS決定是重復(fù)使用切換前的先前TEK還是 使用新的基站SBS (也就是,如圖9所示的基站TBS)產(chǎn)生的TEK��。以此方 式�,在網(wǎng)絡(luò)再登錄階段,TEK不一致的錯(cuò)誤得以消除�����。請(qǐng)注意,用于指示 TEK未產(chǎn)生的標(biāo)志不必須命名為"TEK一GEN—SUCCESS",也可為用于指示 TEK成功產(chǎn)生的其它已存在標(biāo)志����,如范圍響應(yīng)消息RNG-RSP中的HO最優(yōu) 化位。
圖10所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的消 息流�,其中,在本實(shí)施例中��,TEK推導(dǎo)失敗并應(yīng)用了錯(cuò)誤復(fù)原程序�。在本發(fā) 明的該實(shí)施例中,關(guān)于能力協(xié)商及切換握手的詳細(xì)描述請(qǐng)參照?qǐng)D7與第8圖��, 簡(jiǎn)潔起見��,此處不再贅述����。在本實(shí)施例中,在切換協(xié)商階段完成了切換握手�����, 但是在基站TBS —側(cè)的TEK推導(dǎo)失敗�。新的TEK推導(dǎo)失敗導(dǎo)致流量數(shù)據(jù)傳 送失敗,這是因?yàn)橐苿?dòng)臺(tái)MS與基站TBS無法對(duì)流量數(shù)據(jù)成功解密及譯碼�����。
因此�,當(dāng)進(jìn)入網(wǎng)絡(luò)再登錄階段時(shí),范圍請(qǐng)求消息RNG—REQ中可承載標(biāo) 志TEK—GEN一SUCCESS ��,用于指示移動(dòng)臺(tái)MS使用計(jì)數(shù)值 CMAC—KEY—COUNT一M 成功產(chǎn)生了 TEK �����, 其中����,計(jì)數(shù)值 CMAC—KEY—COUNT—M承載于范圍請(qǐng)求消息中。然而����,由于基站TBS沒有 成功產(chǎn)生TEK,因此�����,基站TBS可以決定是重復(fù)使用切換前的先前TEK還 是使用預(yù)設(shè)方法重新產(chǎn)生的TEK����,并當(dāng)接收到范圍請(qǐng)求消息后將新產(chǎn)生的 TEK發(fā)送至移動(dòng)臺(tái)MS�?�;綯BS經(jīng)由設(shè)置為零的標(biāo)志TEK_GEN—SUCCESS 通知移動(dòng)臺(tái)MS���,基站TBS使用范圍請(qǐng)求消息中所承載的計(jì)數(shù)值未成功產(chǎn)生 TEK �����,并且基站TBS經(jīng)由范圍響應(yīng)消息RNG—RSP中的標(biāo)志 USE—PREVIOUS TEK通知移動(dòng)臺(tái)MS�,是否使用切換前的先前TEK����。當(dāng)移動(dòng)臺(tái)MS接收到范圍響應(yīng)消息后,根據(jù)標(biāo)志USE—PREVIOUS—TEK����,移動(dòng)臺(tái) MS決定是重復(fù)使用切換前的先前TEK還是使用新的SBS (也就是,圖10 所示的基站TBS)產(chǎn)生的TEK�。以此方式,在網(wǎng)絡(luò)再登錄階段���,TEK不一致 的錯(cuò)誤得以消除��。
圖11所示為根據(jù)本發(fā)明一實(shí)施例的首次網(wǎng)絡(luò)登錄及切換操作程序的消 息流��,其中��,在本實(shí)施例中���,計(jì)數(shù)值CMAC—KEY_COUNT—M與 CMAC一KEY一COUNT一TBS不一致并應(yīng)用了錯(cuò)誤復(fù)原程序。在本發(fā)明的該實(shí) 施例中����,能力協(xié)商及切換協(xié)商的詳細(xì)描述請(qǐng)參照?qǐng)D7與第8圖,簡(jiǎn)潔起見���, 此處不再贅述����。在本實(shí)施例中��,在切換協(xié)商階段完成了切換握手��,并且移動(dòng) 臺(tái)MS與基站TBS成功產(chǎn)生了安全密鑰�����。然而,移動(dòng)臺(tái)MS與基站TBS所 獲取的計(jì)數(shù)值CMAC—KEY—COUNT一M與計(jì)數(shù)值CMAC—KEY—COUNT—TBS 不一致��。這種情況可能發(fā)生在�,例如,若移動(dòng)臺(tái)MS最初計(jì)劃與另一基站進(jìn) 行切換���,但最終丟棄切換程序計(jì)劃�����。由于計(jì)數(shù)值CMAC—KEY—COUN乙M在 每當(dāng)移動(dòng)臺(tái)MS計(jì)劃執(zhí)行切換時(shí)進(jìn)行更新�����,因此���,無論切換是否執(zhí)行成功, 計(jì)數(shù)值CMAC一KEY一COUNT一M都可能與網(wǎng)絡(luò) 一 側(cè)的計(jì)數(shù)值 CMAC一KEY—COUNT一N變得不同步��。因此����,基站TBS有可能取得不同步的 計(jì)數(shù)值并利用不同步的計(jì)數(shù)值產(chǎn)生TEK。在此情形下,移動(dòng)臺(tái)MS與基站TBS 所產(chǎn)生的TEK有可能不一致�,并且流量數(shù)據(jù)傳輸有可能失敗,這是因?yàn)橐苿?dòng) 臺(tái)MS與基站TBS無法利用不同的TEK對(duì)流量數(shù)據(jù)成功解密及譯碼�����。
因此�,當(dāng)進(jìn)入網(wǎng)絡(luò)再登錄階段時(shí)�����,范圍請(qǐng)求消息RNG—REQ中可承載標(biāo) 志TEK—GEN—SUCCESS ����,用于指示移動(dòng)臺(tái)MS使用計(jì)數(shù)值 CMAC—KEY—COUNT—M 成功產(chǎn)生了 TEK , 其中��,計(jì)數(shù)值 CMAC—KEY_COUNT—M承載于范圍請(qǐng)求消息中���。然而�,若基站TBS決定移 動(dòng)臺(tái)MS的計(jì)數(shù)值CMAC—KEY—COUNT—M大于基站TBS所獲取的計(jì)數(shù)值 CMAC—KEY—COUNT—TBS�,則基站TBS接下來可決定是重復(fù)使用切換前的 先前TEK,還是根據(jù)如Eq.l至Eq.4所示的TEK推導(dǎo)函數(shù)或類似方式使用計(jì)
24數(shù)值CMAC—KEY_COUNT_M重新產(chǎn)生的TEK�,或是使用預(yù)設(shè)方法重新產(chǎn) 生的TEK,并將新產(chǎn)生的TEK發(fā)送至移動(dòng)臺(tái)MS?;綯BS經(jīng)由設(shè)置為零 的標(biāo)志TEK—GEN—SUCCESS通知移動(dòng)臺(tái)MS,基站TBS使用范圍請(qǐng)求消息 中所承載的計(jì)數(shù)值未成功產(chǎn)生TEK�,并且基站TBS經(jīng)由范圍響應(yīng)消息 RNG—RSP中的標(biāo)志USE—PREVIOUS—TEK通知移動(dòng)臺(tái)MS,是否使用切換 前的先前TEK�����。當(dāng)移動(dòng)臺(tái)MS接收到范圍響應(yīng)消息后���,根據(jù)標(biāo)志 USE—PREVIOUS—TEK����,移動(dòng)臺(tái)MS決定是重復(fù)使用切換前的先前TEK還是 使用新的SBS (也就是�,圖ll所示的基站TBS)產(chǎn)生的TEK。以此方式�, 在網(wǎng)絡(luò)再登錄階段,TEK不一致的錯(cuò)誤得以消除�。
如圖11所示,由于計(jì)數(shù)值CMAC^KEY一COUNT有可能僅在首次網(wǎng)絡(luò)登 錄階段與網(wǎng)絡(luò)再登錄階段更新至核心網(wǎng)絡(luò)�,因此,移動(dòng)臺(tái)MS中的計(jì)數(shù)值 CMACJCEY—COUNT—M 與基站 TBS 所獲取的計(jì)數(shù)值 CMAC—KEY—COUNT—TBS可能不同�����。因此,最好提前對(duì)計(jì)數(shù)值進(jìn)行同步�����。 請(qǐng)回到圖5���,根據(jù)本發(fā)明的一實(shí)施例��,移動(dòng)臺(tái)MS可在切換握手階段將計(jì)數(shù) 值CMAC—KEY—COUNT—M與基站TBS進(jìn)行同步��。根據(jù)本發(fā)明的另一實(shí)施 例,移動(dòng)臺(tái)MS可將計(jì)數(shù)值CMACJCEY—COUNT—M發(fā)送至核心網(wǎng)絡(luò)中的任 意網(wǎng)絡(luò)裝置�����,然后網(wǎng)絡(luò)裝置將計(jì)數(shù)值中繼(relay)至基站TBS��。根據(jù)本發(fā)明的 再一實(shí)施例���,移動(dòng)臺(tái)MS可將計(jì)數(shù)值CMAC—KEY—COUNT_M發(fā)送至認(rèn)證器�����, 然后認(rèn)證器可將計(jì)數(shù)值CMAC—KEY—COUNT—M中繼至基站TBS��。
圖12所示為根據(jù)本發(fā)明一實(shí)施例的切換操作程序的消息流�。根據(jù)本發(fā)明 的該實(shí)施例,移動(dòng)臺(tái)MS可產(chǎn)生一個(gè)新的AK與相關(guān)內(nèi)文���,并對(duì)計(jì)數(shù)值 CMAC—KEY—COUNT—M進(jìn)行更新�����,以用于切換協(xié)商階段的切換�����。更新后的 計(jì)數(shù)值CMAC—KEY—COUNT—M可經(jīng)由切換指示消息發(fā)送至基站SBS�����,或經(jīng) 由對(duì)應(yīng)消息發(fā)送至核心網(wǎng)絡(luò)中的任意其它網(wǎng)絡(luò)裝置���。計(jì)數(shù)值 CMAC—KEY_COUNT—M可進(jìn)一步通過核心網(wǎng)絡(luò)中的任意網(wǎng)絡(luò)裝置中繼最終 到達(dá)基站TBS —側(cè)。如圖12所示�,基站SBS經(jīng)由指示消息CMAC一KEY—COUNT—UPDATE對(duì)信息進(jìn)行中繼。根據(jù)本發(fā)明的該實(shí)施例�, 由于基站TBS需要一些信息來確認(rèn)計(jì)數(shù)值CMAC—KEY—COUNT—M的完整 性與來源,因此���,移動(dòng)臺(tái)MS所提供的完整性證明可與計(jì)數(shù)值 CMAC—KEY—COUNT—M承載在一起�����。如圖12所示�����,經(jīng)由承載于切換指示 消息HO—IND中的參數(shù)CKC—INFO �,基站TBS可以驗(yàn)證計(jì)數(shù)值 CMAC—KEY—COUNT_M實(shí)際上是由移動(dòng)臺(tái)MS所發(fā)送并且未被任意第三方 所修改。根據(jù)本發(fā)明的一實(shí)施例��,參數(shù)CKC一INFO可根據(jù)移動(dòng)臺(tái)MS與基站 TBS所共享的至少一個(gè)安全密鑰與基站TBS已知的至少一信息來產(chǎn)生��。例 如�����,參數(shù)CKCJNFO可根據(jù)如下函數(shù)來獲取
CKC—INFO = CMAC—KEY—COUNT—M | CKC一Digest Eq.5 其中��,CKC—Digest可根據(jù)任意安全密鑰或移動(dòng)臺(tái)MS與基站TBS所共 享的信息來產(chǎn)生��,操作T表示附加操作����。例如,CKC—Digest可經(jīng)由CMAC 函數(shù)來產(chǎn)生�,其中,CMAC函數(shù)接收一些共享信息作為明文數(shù)據(jù)���,并使用安 全密鑰CMAC—KEY—U作為加密密鑰(cipher key)����。CKC—Digest可經(jīng)由以下函
數(shù)來獲取
CKC—Digest = CMAC(CMAC一KEY—U, AKID | CMAC—PN | CMAC—KEY—COUNT一M) Eq.6
其中���,AKID為AK的識(shí)別碼����,從AK中可產(chǎn)生安全密鑰CMAC—KEY—U�, 以及CMAC一PN (CMAC封包號(hào)碼)為一個(gè)計(jì)數(shù)值,該計(jì)數(shù)值于每次CMAC 摘要計(jì)算后增大��。
當(dāng)接收到承載關(guān)于移動(dòng)臺(tái)MS的計(jì)數(shù)值的信息的指示消息 CMAC—KEY—COUNT—UPDATE后�,基站TBS可檢測(cè)計(jì)數(shù)值的完整性與來 源,以校驗(yàn)信息的真實(shí)性�����,并當(dāng)接收到的計(jì)數(shù)值CMAC一KEY_COUNT—M通 過校驗(yàn)時(shí)�,對(duì)計(jì)數(shù)值CMAC—KEY—COUNT—TBS進(jìn)行更新��?�;綯BS可從 核心網(wǎng)絡(luò)中獲取計(jì)數(shù)值CMAC—KEY—COUNT—N���,并通過獲取的計(jì)數(shù)值 CMAC—KEY—COUNT—N來對(duì)參數(shù)CKC—Info進(jìn)行校驗(yàn)。根據(jù)本發(fā)明的一實(shí)施例��,基站TBS首先決定獲取后的計(jì)數(shù)值CMAC—KEY—COUNT—M大于還 是等于計(jì)數(shù)值CMAC—KEY—COUNT—N�。由于每當(dāng)移動(dòng)臺(tái)MS計(jì)劃執(zhí)行切換 程序時(shí),計(jì)數(shù)值CMAC—KEY—COUNT一M進(jìn)行更新�����,因此���,計(jì)數(shù)值 CMAC—KEY—COUNT一M應(yīng)大于或等于在首次網(wǎng)絡(luò)登錄階段或網(wǎng)絡(luò)再登錄階 段上傳至核心網(wǎng)絡(luò)的計(jì)數(shù)值CMAC—KEY—COUNT—N ����。當(dāng)計(jì)數(shù)值 CMAC—KEY—COUNT—M大于或等于計(jì)數(shù)值CMAC—KEY—COUNT—N時(shí)�����,基 站TBS利用接收到的計(jì)數(shù)值CMAC—KEY_COUNT—M產(chǎn)生AK與相關(guān)內(nèi)文��, 并使用AK與相關(guān)內(nèi)文中的密鑰校驗(yàn)移動(dòng)臺(tái)MS的完整性�����。例如�����,基站TBS 經(jīng)由消息認(rèn)證密鑰CMAC—KEY—U校驗(yàn)Eq.6所示的CKC—Digest��。當(dāng) CKC—Digest可經(jīng)由密鑰CMAC—KEY—U驗(yàn)證通過時(shí)����,計(jì)數(shù)值 CMAC—KEY—COUNT的完整性及來源可得到保證。當(dāng)計(jì)數(shù)值 CMAC—KEY—COUNT_M的完整性校驗(yàn)通過時(shí)�,基站TBS設(shè)置計(jì)數(shù)值 CMAC—KEY—COUNT—TBS等于計(jì)數(shù)值CMAC—KEY—COUNT_M,從而更新 計(jì)數(shù)值CMAC_KEY—COUNT_TBS�。當(dāng)對(duì)參數(shù)CKC—Info進(jìn)行校驗(yàn)時(shí),由于 AK與相關(guān)內(nèi)文是根據(jù)同步后的計(jì)數(shù)值CMAC—KEY—COUNT_TBS來產(chǎn)生 的����,因此,基站TBS可于校驗(yàn)及更新步驟后馬上產(chǎn)生TEK�����。流量數(shù)據(jù)傳輸 可于移動(dòng)臺(tái)MS與基站TBS分別產(chǎn)生TEK之后開始,其中����,移動(dòng)臺(tái)MS與 基站TBS根據(jù)同步后的計(jì)數(shù)值CMAC_KEY—COUNT—M與計(jì)數(shù)值 CMAC—KEY—COUNT—TBS分別產(chǎn)生TEK。請(qǐng)注意�,本領(lǐng)域技術(shù)人員能夠輕 易了解,AK與相關(guān)內(nèi)文也可由認(rèn)證器或核心網(wǎng)絡(luò)中的任意其它網(wǎng)絡(luò)裝置來 產(chǎn)生��,并傳遞至基站TBS�����,因此�����,本發(fā)明并不以此為限�。最后,在網(wǎng)絡(luò)再登 錄階段(圖中未示)���,計(jì)數(shù)值CMAC—KEY—COUNT—M更新至核心網(wǎng)絡(luò)�。圖13所示為根據(jù)本發(fā)明另一實(shí)施例的切換操作程序的消息流�。根據(jù)本發(fā) 明的該實(shí)施例����,移動(dòng)臺(tái)MS可更新計(jì)數(shù)值CMACJCEY一COUNT—M����,以用于 切換協(xié)商階段的切換����。更新后的計(jì)數(shù)值CMAC—KEY—COUNT—M可經(jīng)由切換 請(qǐng)求消息發(fā)送至基站SBS ?�;維BS可通過決定計(jì)數(shù)值CMAC_KEY—COUNT一M大于還是等于基站 SBS 中的計(jì)數(shù)值 CMAC—KEY—COUNT—SBS��,來校驗(yàn)計(jì)數(shù)值CMAC—KEY—COUNT—M�。當(dāng)計(jì) 數(shù)值CMAC—KEY—COUNT—M大于或等于計(jì)數(shù)值CMACJCEY—COUNT—SBS 時(shí),基站SBS可經(jīng)由任意消息進(jìn)一步將計(jì)數(shù)值CMAC一KEY一COUNT一M發(fā) 送至認(rèn)證器����。舉例而言,如圖13所示���,基站SBS經(jīng)由指示消息 CMAC—KEY—COUNT—UPDATE將計(jì)數(shù)值CMAC—KEY—COUNT—M發(fā)送至 認(rèn)證器�。認(rèn)證器接著可經(jīng)由���,例如HO—INFOJND消息�����,將計(jì)數(shù)值 CMAC—KEY—COUNT一M傳遞至基站TBS�����。根據(jù)本發(fā)明的該實(shí)施例����,由于基 站TBS信任認(rèn)證器,因此���,移動(dòng)臺(tái)MS不需要發(fā)送任何額外信息以校驗(yàn)完整 性�����。當(dāng)基站TBS接收到移動(dòng)臺(tái)MS的計(jì)數(shù)值CMAC_KEY_COUNT—M后�, 基站TBS可根據(jù)計(jì)數(shù)值CMACJCEY—COUNT—M產(chǎn)生AK與相關(guān)內(nèi)文并產(chǎn) 生TEK����。流量數(shù)據(jù)傳輸可于移動(dòng)臺(tái)MS與基站TBS根據(jù)同步后的計(jì)數(shù)值分別 產(chǎn)生TEK之后開始。請(qǐng)注意�,本領(lǐng)域技術(shù)人員當(dāng)可輕易了解�,AK與相關(guān)內(nèi) 文也可由認(rèn)證器或核心網(wǎng)絡(luò)中的任意其它網(wǎng)絡(luò)裝置來產(chǎn)生��,并傳遞至基站 TBS�����,因此����,本發(fā)明并不以此為限�����。最后�����,在網(wǎng)絡(luò)再登錄階段(圖中未示)�, 計(jì)數(shù)值CMAC—KEY—COUNT—M可更新至核心網(wǎng)絡(luò)。在本發(fā)明的該實(shí)施例 中�����,由于計(jì)數(shù)值CMAC—KEY_COUNT_TBS 已提前與計(jì)數(shù)值 CMACJCEY—COUNT一M進(jìn)行同步�����,因此,移動(dòng)臺(tái)MS與基站TBS所產(chǎn)生的 TEK是一致的并且流量數(shù)據(jù)能夠被正確解密及譯碼���。上述的實(shí)施例僅用來例舉本發(fā)明的實(shí)施方式�,以及闡釋本發(fā)明的技術(shù)特 征���,并非用來限制本發(fā)明的范疇����。任何熟悉此技術(shù)者可輕易完成的改變或均 等性的安排均屬于本發(fā)明所主張的范圍����,本發(fā)明的權(quán)利范圍應(yīng)以權(quán)利要求為 準(zhǔn)。
權(quán)利要求
1.一種移動(dòng)臺(tái)�,用于無線通信網(wǎng)絡(luò)中,其特征在于�����,所述移動(dòng)臺(tái)包含一個(gè)或多個(gè)無線電收發(fā)模塊����;以及處理器��,與服務(wù)基站執(zhí)行切換協(xié)商程序�����,經(jīng)由所述無線電收發(fā)模塊發(fā)送和接收多個(gè)切換協(xié)商消息��,以切換多項(xiàng)通信服務(wù)至目標(biāo)基站,以及所述處理器產(chǎn)生認(rèn)證密鑰與相關(guān)內(nèi)文�,并為所述目標(biāo)基站推導(dǎo)出至少一流量加密密鑰,其中�����,所述認(rèn)證密鑰與相關(guān)內(nèi)文包含與所述目標(biāo)基站共享的多個(gè)密鑰�����,用以對(duì)發(fā)送至所述目標(biāo)基站的多個(gè)消息進(jìn)行加密�,以及所述至少一流量加密密鑰為與所述目標(biāo)基站共享的密鑰,用以對(duì)流量數(shù)據(jù)進(jìn)行加密��。
2. 如權(quán)利要求1所述的移動(dòng)臺(tái)���,其特征在于�,在與所述目標(biāo)基站執(zhí)行切換程序之前,所述處理器更加密和/或解密所述流量數(shù)據(jù)以分別產(chǎn)生加密后的 所述流量數(shù)據(jù)和/或解密后的所述流量數(shù)據(jù)����,并發(fā)送加密后的所述流量數(shù)據(jù)至 所述目標(biāo)基站和/或接收來自所述目標(biāo)基站的加密后的所述流量數(shù)據(jù)。
3. 如權(quán)利要求1所述的移動(dòng)臺(tái)��,其特征在于�,當(dāng)推導(dǎo)出所述流量加密密 鑰后,所述處理器更發(fā)送消息至所述目標(biāo)基站�,以認(rèn)證所述移動(dòng)臺(tái)的身份。
4. 如權(quán)利要求1所述的移動(dòng)臺(tái)��,其特征在于���,所述處理器根據(jù)所述認(rèn)證 密鑰與相關(guān)內(nèi)文中的至少一密鑰及與所述目標(biāo)基站共享的信息�����,來推導(dǎo)出所 述至少一流量加密密鑰���。
5. 如權(quán)利要求1所述的移動(dòng)臺(tái),其特征在于��,所述處理器根據(jù)與所述目 標(biāo)基站共享的基礎(chǔ)密鑰����、識(shí)別碼���、序列號(hào)及所述目標(biāo)基站己知的計(jì)數(shù)值,來 推導(dǎo)出所述流量加密密鑰���,其中��,所述基礎(chǔ)密鑰為密鑰����,用于區(qū)分連接至所 述目標(biāo)基站的不同的移動(dòng)臺(tái)�����,所述識(shí)別碼由所述目標(biāo)基站所建立并對(duì)應(yīng)于所 述流量加密密鑰的關(guān)聯(lián)的識(shí)別碼��,所述序列號(hào)為號(hào)碼����,用于區(qū)分所產(chǎn)生的不 同的所述流量加密密鑰�����,以及所述計(jì)數(shù)值為數(shù)值,所述數(shù)值于所述目標(biāo)基站 的每個(gè)再登錄期間增大�����,并用以區(qū)分在每個(gè)再登錄期間對(duì)應(yīng)所述同一目標(biāo)基站所產(chǎn)生的不同的消息認(rèn)證密鑰���。
6. 如權(quán)利要求5所述的移動(dòng)臺(tái)�����,其特征在于����,所述基礎(chǔ)密鑰為所述認(rèn)證 密鑰與相關(guān)內(nèi)文中的密鑰加密密鑰����,以及所述關(guān)聯(lián)的識(shí)別碼為安全關(guān)聯(lián)的識(shí) 別碼。
7. 如權(quán)利要求1所述的移動(dòng)臺(tái)���,其特征在于����,于切換協(xié)商階段執(zhí)行所述 切換協(xié)商程序期間���,所述處理器更經(jīng)由所述無線電收發(fā)模塊發(fā)送計(jì)數(shù)值至所 述無線通信網(wǎng)絡(luò)中的至少一網(wǎng)絡(luò)裝置�,其中,所述計(jì)數(shù)值用于區(qū)分所述認(rèn)證 密鑰與相關(guān)內(nèi)文中所產(chǎn)生的不同的消息認(rèn)證密鑰���。
8. 如權(quán)利要求7所述的移動(dòng)臺(tái)���,其特征在于,所述處理器發(fā)送所述計(jì)數(shù) 值至所述無線通信網(wǎng)絡(luò)中的認(rèn)證器�����,以經(jīng)由所述認(rèn)證器將所述計(jì)數(shù)值中繼至 所述目標(biāo)基站�,其中,所述認(rèn)證器處理與安全有關(guān)的程序����。
9. 如權(quán)利要求7所述的移動(dòng)臺(tái)����,其特征在于,所述處理器更產(chǎn)生校驗(yàn)數(shù) 據(jù)���,以校驗(yàn)所述計(jì)數(shù)值的完整性與來源���,以及所述處理器將所述校驗(yàn)數(shù)據(jù)與 所述計(jì)數(shù)值一起發(fā)送至所述至少一網(wǎng)絡(luò)裝置�����,以經(jīng)由所述至少一網(wǎng)絡(luò)裝置將 所述計(jì)數(shù)值與所述校驗(yàn)數(shù)據(jù)中繼至所述目標(biāo)基站�����,其中����,所述校驗(yàn)數(shù)據(jù)根據(jù) 與所述目標(biāo)基站共享的至少一密鑰及所述目標(biāo)基站已知的至少一信息來產(chǎn)生 的�����。
10. 如權(quán)利要求9所述的移動(dòng)臺(tái)��,其特征在于����,所述校驗(yàn)數(shù)據(jù)通過將所述 認(rèn)證密鑰與相關(guān)內(nèi)文中的所述密鑰作為所述共享密鑰、并將所述計(jì)數(shù)值作為 被保護(hù)信息來產(chǎn)生的����。
11. 一種流量加密密鑰的產(chǎn)生方法���,用于產(chǎn)生無線通信網(wǎng)絡(luò)中的移動(dòng)臺(tái)與 基站之間所共享的至少一流量加密密鑰,其特征在于����,所述流量加密密鑰的產(chǎn)生方法包含獲取所述移動(dòng)臺(tái)與所述基站之間所共享的至少一密鑰與信息;以及 根據(jù)所述信息與所述至少一密鑰����,經(jīng)由預(yù)設(shè)函數(shù)產(chǎn)生所述至少一流量加 密密鑰。
12. 如權(quán)利要求11所述的方法����,其特征在于,所述至少一密鑰為基礎(chǔ)密 鑰����,用以區(qū)分連接至所述基站的不同的移動(dòng)臺(tái),以及所述信息包含計(jì)數(shù)值����, 所述計(jì)數(shù)值為所述移動(dòng)臺(tái)與所述基站所共享����,以區(qū)分所述移動(dòng)臺(tái)中所產(chǎn)生的 多個(gè)不同的消息認(rèn)證密鑰����。
13. 如權(quán)利要求11所述的方法����,其特征在于,所述至少一密鑰為基礎(chǔ)密 鑰����,用以區(qū)分連接至所述基站的不同的移動(dòng)臺(tái),以及所述信息包含識(shí)別碼����、 序列號(hào)及所述移動(dòng)臺(tái)與所述基站所共享的計(jì)數(shù)值,其中�����,所述識(shí)別碼由所述 目標(biāo)基站為所述移動(dòng)臺(tái)所設(shè)定并對(duì)應(yīng)于所述流量加密密鑰的關(guān)聯(lián)的識(shí)別碼�����, 所述序列號(hào)為號(hào)碼��,用于區(qū)分所產(chǎn)生的不同的所述流量加密密鑰,以及所述 計(jì)數(shù)值為數(shù)值����,所述數(shù)值于所述基站的每個(gè)再登錄期間增大,并用于區(qū)分在 每個(gè)再登錄期間對(duì)應(yīng)所述同一基站的所產(chǎn)生的多個(gè)不同的消息認(rèn)證密鑰�。
14. 如權(quán)利要求13所述的方法,其特征在于�,所述基礎(chǔ)密鑰為所述移動(dòng)臺(tái)與所述基站所共享的密鑰加密密鑰,以及所述識(shí)別碼為安全關(guān)聯(lián)的識(shí)別碼���。
15. 如權(quán)利要求13所述的方法���,其特征在于,所述預(yù)設(shè)函數(shù)為密碼函數(shù)����,所述密碼函數(shù)接收所述識(shí)別碼、所述序列號(hào)及所述計(jì)數(shù)值以作為明文數(shù)據(jù)����, 并使用所述基礎(chǔ)密鑰對(duì)所述明文數(shù)據(jù)進(jìn)行加密。
16. —種基站�����,用于無線通信網(wǎng)絡(luò)中�����,其特征在于����,所述基站包含-網(wǎng)絡(luò)接口模塊;一個(gè)或多個(gè)無線電收發(fā)模塊����;以及處理器,經(jīng)由所述網(wǎng)絡(luò)接口模塊接收切換指示消息��,所述切換指示消息 來自于所述無線通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)裝置���,當(dāng)接收到所述切換指示消息后���,處 理器產(chǎn)生認(rèn)證密鑰與相關(guān)內(nèi)文,并推導(dǎo)出對(duì)應(yīng)移動(dòng)臺(tái)的至少一流量加密密鑰�����, 處理器經(jīng)由所述一個(gè)或多個(gè)無線電收發(fā)模塊接收來自于所述移動(dòng)臺(tái)的認(rèn)證消 息�����,并根據(jù)接收到的所述認(rèn)證消息對(duì)所述至少一流量加密密鑰與所述移動(dòng)臺(tái) 所產(chǎn)生的至少一流量加密密鑰的一致性進(jìn)行校驗(yàn),其中�,所述切換指示消息為消息,由所述網(wǎng)絡(luò)裝置向移動(dòng)臺(tái)提供的所述通信服務(wù)待傳送至所述基站�,所述認(rèn)證消息為消息,用于所述移動(dòng)臺(tái)認(rèn)證所 述移動(dòng)臺(tái)的身份����,以及所述至少一流量加密密鑰為與所述移動(dòng)臺(tái)所共享的密 鑰,用 于對(duì)流量數(shù)據(jù)進(jìn)行加密��。
17. 如權(quán)利要求16所述的基站����,其特征在于,所述處理器更使用己推導(dǎo) 出的所述至少一流量加密密鑰�����,來對(duì)所述流量數(shù)據(jù)進(jìn)行加密和/或解密�����。
18. 如權(quán)利要求16所述的基站��,其特征在于,所述處理器于接收所述網(wǎng) 絡(luò)再登錄程序中的所述認(rèn)證消息之前�����,更發(fā)送所述流量數(shù)據(jù)至所述移動(dòng)臺(tái)�, 以及/或者接收來自所述移動(dòng)臺(tái)的所述流量數(shù)據(jù)�����。
19. 如權(quán)利要求16所述的基站����,其特征在于,所述認(rèn)證密鑰包含與所述 移動(dòng)臺(tái)所共享的多個(gè)密鑰�����,用以保護(hù)待發(fā)送至所述移動(dòng)臺(tái)的消息���,以及所述 處理器根據(jù)所述多個(gè)密鑰中的至少一個(gè)與所述移動(dòng)臺(tái)己知的信息���,來推導(dǎo)出 所述至少一流量加密密鑰。
20. 如權(quán)利要求16所述的基站�����,其特征在于,所述處理器根據(jù)所述認(rèn)證 消息所承載的計(jì)數(shù)值�,來校驗(yàn)所述多個(gè)流量加密密鑰的-致性,其中��,所述 計(jì)數(shù)值為數(shù)值�,所述數(shù)值用于區(qū)分所述移動(dòng)臺(tái)的所述認(rèn)證密鑰與相關(guān)內(nèi)文中 所產(chǎn)生的多個(gè)不同的消息認(rèn)證密鑰。
21. 如權(quán)利要求16所述的基站��,其特征在于��,所述處理器根據(jù)與所述移 動(dòng)臺(tái)所共享的基礎(chǔ)密鑰���、識(shí)別碼�、序列號(hào)及所述移動(dòng)臺(tái)己知的計(jì)數(shù)值�����,來推 導(dǎo)出所述至少一流量加密密鑰����,其中,所述基礎(chǔ)密鑰為密鑰,用于區(qū)分使用 所述處理器所提供的所述通信服務(wù)的不同的移動(dòng)臺(tái)���,所述識(shí)別碼由所述處理 器所設(shè)定并對(duì)應(yīng)于所述流量加密密鑰的安全關(guān)聯(lián)的識(shí)別碼�����,所述序列號(hào)為號(hào) 碼���,用于區(qū)分所述移動(dòng)臺(tái)中所產(chǎn)生的不同的所述流量加密密鑰��,以及所述計(jì) 數(shù)值為數(shù)值����,用于區(qū)分所述移動(dòng)臺(tái)的認(rèn)證密鑰與相關(guān)內(nèi)文中所產(chǎn)生的多個(gè)不 同的消息認(rèn)證密鑰。
22. 如權(quán)利要求21所述的基站����,其特征在于,所述處理器更接收所述計(jì) 數(shù)值與校驗(yàn)數(shù)據(jù)��,以校驗(yàn)所述計(jì)數(shù)值的完整性�,其中所述校驗(yàn)數(shù)據(jù)由所述移動(dòng)臺(tái)發(fā)送至所述網(wǎng)絡(luò)裝置,以及所述處理器接收來自于所述無線通信網(wǎng)絡(luò)中 的認(rèn)證器的參考計(jì)數(shù)值�,其中,所述認(rèn)證器處理與安全有關(guān)的程序,所述處 理器根據(jù)所述計(jì)數(shù)值產(chǎn)生所述認(rèn)證密鑰與相關(guān)內(nèi)文�����,并于所述流量加密密鑰 被推導(dǎo)出之前����,根據(jù)已產(chǎn)生的所述認(rèn)證密鑰與相關(guān)內(nèi)文、所述校驗(yàn)數(shù)據(jù)及所 述參考計(jì)數(shù)值對(duì)所述計(jì)數(shù)值的正確性進(jìn)行校驗(yàn)��,其中�����,所述校驗(yàn)數(shù)據(jù)先前由 所述移動(dòng)臺(tái)所保護(hù)����。
23.如權(quán)利要求21所述的基站,其特征在于��,所述處理器更接收來自于所述無線通信網(wǎng)絡(luò)中的認(rèn)證器的所述計(jì)數(shù)值�����,其中�����,所述認(rèn)證器處理與安全 有關(guān)的程序,所述計(jì)數(shù)值由所述移動(dòng)臺(tái)發(fā)送至所述認(rèn)證器����。
全文摘要
本發(fā)明提供一種移動(dòng)臺(tái)。移動(dòng)臺(tái)包含一個(gè)或多個(gè)無線電收發(fā)模塊與處理器����。處理器與服務(wù)基站執(zhí)行切換協(xié)商程序,經(jīng)由無線電收發(fā)模塊發(fā)送和接收多個(gè)切換協(xié)商消息����,以切換通信服務(wù)至目標(biāo)基站���,并產(chǎn)生認(rèn)證密鑰與相關(guān)內(nèi)文���,為目標(biāo)基站推導(dǎo)出至少一流量加密密鑰,認(rèn)證密鑰與相關(guān)內(nèi)文包含與目標(biāo)基站共享的多個(gè)密鑰����,用以對(duì)發(fā)送至目標(biāo)基站的多個(gè)消息進(jìn)行加密,流量加密密鑰為與目標(biāo)基站共享的密鑰�,用以對(duì)流量數(shù)據(jù)進(jìn)行加密。
文檔編號(hào)H04W88/00GK101682931SQ200980000144
公開日2010年3月24日 申請(qǐng)日期2009年4月30日 優(yōu)先權(quán)日2008年4月30日
發(fā)明者傅宜康, 吳憐儀, 李吉真 申請(qǐng)人:聯(lián)發(fā)科技股份有限公司