亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

生成會(huì)話密鑰的方法和裝置的制作方法

文檔序號(hào):7637134閱讀:158來源:國知局

專利名稱::生成會(huì)話密鑰的方法和裝置的制作方法
技術(shù)領(lǐng)域
:本發(fā)明通常涉及無線通信,特別涉及一種無線通信系統(tǒng)中用于生成會(huì)話密鑰的方法和裝置。
背景技術(shù)
:在許多無線通信系統(tǒng)中,當(dāng)從源基站(BS)切換至目標(biāo)BS時(shí),必須要生成新的會(huì)話密鑰。特別是,當(dāng)與基站(源基站)主動(dòng)通信時(shí),就希望中斷與源基站的通信,并開始與更為適合處理該通信的基站(目標(biāo)基站)進(jìn)行通信。當(dāng)節(jié)點(diǎn),或移動(dòng)臺(tái)從源BS切換至目標(biāo)基站時(shí),該移動(dòng)臺(tái)需要一組新的密鑰,否則就容易遭受重復(fù)或開始其他攻擊。對(duì)于一個(gè)通信系統(tǒng)來講,例如使用IEEE802.il系統(tǒng)協(xié)議的通信系統(tǒng),現(xiàn)有的解決方案是在移動(dòng)到新BS后,根據(jù)最新的值交換來獲得密鑰。最新值可以是時(shí)間戳或一個(gè)當(dāng)前調(diào)用的隨機(jī)數(shù)。最新值交換導(dǎo)致了更多的延時(shí)并增加了切換反應(yīng)時(shí)間。由于這個(gè)原因,未來的通信系統(tǒng),如利用IEEE802.16標(biāo)準(zhǔn)的通信系統(tǒng),要暫停配置當(dāng)前的擴(kuò)展名(重復(fù)使用舊的密鑰),由此易遭受安全攻擊。因此,在某種程度上需要有一種方法和裝置,能夠生成切換后的會(huì)話密鑰,而不會(huì)導(dǎo)致額外的延遲和切換反應(yīng)時(shí)間。圖1是通信系統(tǒng)的模塊圖。圖2是圖1中通信系統(tǒng)的更加詳細(xì)的模塊圖。圖3是示出圖2中移動(dòng)臺(tái)的操作的流程圖。圖4是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的圖2中移動(dòng)臺(tái)的操作的流程圖。圖5是示出圖2的移動(dòng)臺(tái)的操作流程圖。圖6是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的圖2中移動(dòng)臺(tái)的操作的流程圖。具體實(shí)施例方式為了滿足上述提到的需要,這里提供了一種在無線通信系統(tǒng)中生成新的會(huì)話密鑰的方法和裝置。根據(jù)本發(fā)明的優(yōu)選實(shí)施例,即使當(dāng)MS與源BS連接時(shí),也要執(zhí)行將MS的新值(MSFV)與目標(biāo)基站BS進(jìn)行交換。因此,當(dāng)移動(dòng)臺(tái)到達(dá)新BS時(shí),將能夠迅速生成新密鑰?;蛘?,MS能夠在切換的同時(shí),立刻(非???直接向目標(biāo)基站提供新密鑰。以類似的方式,移動(dòng)臺(tái)將通過某一技術(shù)接收目標(biāo)BS的新值(BSFV)。在本發(fā)明的第一實(shí)施例中,目標(biāo)BS將與要把新值提供給MS的源BS共用該BS新值。在本發(fā)明的第二實(shí)施例中,目標(biāo)基站將把新值無線傳送至MS作為初始交換的一部分,以在MS和目標(biāo)BS之間建立無線連接。在基于802.16e系統(tǒng)的實(shí)施例中,BSFV是利用舊的服務(wù)BS提供給MSS的新值,作為RNG-RSP(測(cè)距響應(yīng))的一部分。MSFV是在RNG-REQ(測(cè)距請(qǐng)求)或BS-HO-REQ/RSP(基站切換請(qǐng)求或響應(yīng))中的重新進(jìn)入期間由MSS提供給當(dāng)前服務(wù)BS的新值。利用MSFV,BSFV和其它預(yù)先存在的共用密鑰來生成所需的密鑰并如說明書所述利用這些密鑰。MS可以包括BSFVTLV中的BSFV和MSFVTLV中的MSFV。舊的和當(dāng)前的服務(wù)BS通過高速鏈路信息,如HO-CONFIRM來共用BSFV。通過在初始切換信令中包含整個(gè)或部分新值交換,可以從切換的定時(shí)關(guān)鍵路徑中除去往返時(shí)間和CPU處理時(shí)間(在移動(dòng)節(jié)點(diǎn)上),從而顯著降低業(yè)務(wù)數(shù)據(jù)(在先前BS上的下行業(yè)務(wù)和目標(biāo)BS上的上行業(yè)務(wù)之間)中的可感知的中斷?,F(xiàn)在返回到附圖,其中相同的數(shù)字表示相同的部件,圖1是通信系統(tǒng)100的模塊圖。在本發(fā)明的優(yōu)選實(shí)施例中,通信系統(tǒng)100釆用了由IEEE802.16規(guī)范所描述的通信系統(tǒng)協(xié)議。然而,在其它實(shí)施例中,通信系統(tǒng)IOO可以采用其它的通信系統(tǒng)協(xié)議,例如,由IEEE802.il標(biāo)準(zhǔn)定義的通信系統(tǒng)協(xié)議,由IEEE802.15.3無線個(gè)人域網(wǎng)絡(luò)高數(shù)據(jù)速率標(biāo)準(zhǔn)所定義的通信系統(tǒng)協(xié)議,或由IEEE802.15.4低速率無線個(gè)人域網(wǎng)絡(luò)標(biāo)準(zhǔn)所定義的通信系統(tǒng)協(xié)議等,但又不局限于此。通信系統(tǒng)IOO包括多個(gè)網(wǎng)絡(luò)部件,如基站101、基站102、移動(dòng)臺(tái)103和服務(wù)器107??梢灶A(yù)計(jì),通信系統(tǒng)100中的網(wǎng)絡(luò)部件以公知的方式配置處理器、存儲(chǔ)器、指令裝置等,其功能在于以任何適當(dāng)?shù)姆绞絹韴?zhí)行這里所提出的功能。如所示的,移動(dòng)臺(tái)103是通過上行鏈路信號(hào)106與基站101和102進(jìn)行通信的,基站101和102分別通過下行鏈路信號(hào)104和105與移動(dòng)臺(tái)103通信。在操作中,移動(dòng)臺(tái)103利用網(wǎng)絡(luò)實(shí)體,如鑒權(quán)、授權(quán)、計(jì)費(fèi)服務(wù)器(AAA服務(wù)器107)或可擴(kuò)展鑒權(quán)協(xié)議服務(wù)器(EAP服務(wù)器),通過執(zhí)行完整的鑒權(quán)交換來與通信系統(tǒng)100進(jìn)行鑒權(quán),上述EAP服務(wù)器知道移動(dòng)臺(tái)對(duì)于網(wǎng)絡(luò)訪問的權(quán)限。這種鑒權(quán)能夠通過多種方法來實(shí)現(xiàn),并且通常包括移動(dòng)臺(tái)103和服務(wù)器107之間經(jīng)過初始服務(wù)基站101的多次往返,由于這個(gè)原因,在切換處理期間不必進(jìn)行重復(fù)。與通信系統(tǒng)IOO進(jìn)行初始鑒權(quán)將會(huì)使得服務(wù)器107向MS103提供成對(duì)主密鑰(PMK),用于生成加密和授權(quán)所用的臨時(shí)會(huì)話密鑰。特別是,基站和移動(dòng)臺(tái)之間的每個(gè)通信會(huì)話利用會(huì)話密鑰進(jìn)行這些事情,如加密和為交換業(yè)務(wù)提供完善的保護(hù)。用于特定基站的會(huì)話密鑰是PMK、基站標(biāo)識(shí)、移動(dòng)臺(tái)標(biāo)識(shí)和兩個(gè)其它數(shù)據(jù)(新值,F(xiàn)V)的函數(shù)。換句話說Sessionkey=f(PMK,BSID,MSID,BSFV,MSFV)由目標(biāo)BS生成BSFV,由移動(dòng)臺(tái)生成MSFV,在本發(fā)明的優(yōu)選實(shí)施例中包括隨機(jī)數(shù)。然而,在另外的實(shí)施例中,新值可以包括但又不局限于其它形式,如時(shí)間戳、幀號(hào)碼和當(dāng)前值。當(dāng)移動(dòng)臺(tái)切換至其它基站時(shí),需要生成新的會(huì)話密鑰。因此,當(dāng)移動(dòng)臺(tái)需要切換至目標(biāo)BTS時(shí),移動(dòng)臺(tái)和基站將不得不生成臨時(shí)密鑰,以用于數(shù)據(jù)加密和鑒權(quán)。但是,由于臨時(shí)會(huì)話密鑰是兩個(gè)新值的函數(shù),因此兩個(gè)新值需要以某種方式被提供給移動(dòng)臺(tái)和目標(biāo)基站以生成臨時(shí)會(huì)話密鑰。特別是,出于安全原因,會(huì)話密鑰從不在基站和移動(dòng)臺(tái)之間傳輸。相反,每個(gè)基站和移動(dòng)臺(tái)都獨(dú)立地生成會(huì)話密鑰,并且因此,都必須向基站和移動(dòng)臺(tái)提供BSFV和MSFV。從MS向目標(biāo)BTS提供新值在本發(fā)明的第一實(shí)施例中,由移動(dòng)臺(tái)生成MSFV并以兩種方式之一提供給目標(biāo)基站。在本發(fā)明的第一實(shí)施例中,一旦需要進(jìn)行切換,MS將確定目標(biāo)基站并生成新值。通過無線通信(如通過切換指示,HO-IND,消息)將新值連同目標(biāo)基站的標(biāo)識(shí)一起提供給源基站。源基站將MSFV提供給目標(biāo)基站。這可以通過無線通信或標(biāo)準(zhǔn)網(wǎng)絡(luò)互連來實(shí)現(xiàn)。例如,BS高速鏈路信號(hào)可以將新值從一個(gè)BS傳送至另一個(gè)BS。在本發(fā)明的另一實(shí)施例中,MS將確定目標(biāo)基站并生成新值。新值將通過無線通信以例如測(cè)距請(qǐng)求(RNG-REQ)消息的消息傳輸給實(shí)際的目標(biāo)基站。從目標(biāo)BTS向MS提供新值將以某種方式將BS生成的新值通知給MS。在本發(fā)明的第一實(shí)施例中,源BS通過向目標(biāo)BS發(fā)送切換預(yù)告知消息來通知該目標(biāo)BS,MS想要切換至該目標(biāo)BS。作為響應(yīng),目標(biāo)基站向源基站提供BSFV。接著,源基站將切換請(qǐng)求消息(如,IEEE802.16BS-HO—REQ消息)發(fā)送至移動(dòng)臺(tái)。該切換請(qǐng)求消息指示移動(dòng)臺(tái)切換至該目標(biāo)基站。BS當(dāng)前值被包括作為切換請(qǐng)求消息的一部分。另外,在本發(fā)明的第二實(shí)施例中,生成相應(yīng)于多個(gè)目標(biāo)BS的新值(由源BS或新值生成服務(wù)器),并且在與服務(wù)基站的初始測(cè)距過程中(測(cè)距在移動(dòng)臺(tái)處獲取校正時(shí)間偏移量和功率調(diào)節(jié)的過程)由源基站將BSFV告知給MS。另外,在本發(fā)明的第三實(shí)施例中,通過目標(biāo)基站將BSFV直接告知給MS。特別是,移動(dòng)臺(tái)可以在掃描期間與目標(biāo)BS執(zhí)行可選測(cè)距并獲得IEEE802.16RNG-RSP消息中的新值。圖2是圖1的通信系統(tǒng)的更加詳細(xì)的模塊圖。如所示出的,基站101、102和移動(dòng)臺(tái)103包括邏輯電路201、新值生成器202和收發(fā)機(jī)203。邏輯電路201優(yōu)選包括微處理器控制器,如MotorolaMotorolaHC088比特處理器,但又不局限于此。在本發(fā)明的優(yōu)選實(shí)施例中,邏輯電路701作為控制收發(fā)機(jī)203的裝置,以及作為分析消息內(nèi)容以確定所需的任何動(dòng)作的裝置。另外,發(fā)送/接收電路203是通信中采用公知的通信協(xié)議的本領(lǐng)域常用的電路,并用作發(fā)送和接收消息的裝置。例如,在本發(fā)明的優(yōu)選實(shí)施例中,收發(fā)機(jī)203是利用IEEE802.16通信系統(tǒng)協(xié)議的公知發(fā)射機(jī)。其它可能的發(fā)射機(jī)和接收機(jī)包括利用藍(lán)牙,IEEE802.il或HyperLAN協(xié)議的收發(fā)機(jī),但不局限于此。新值生成器202用于產(chǎn)生新值。如本發(fā)明的優(yōu)選實(shí)施例中所討論的,新值生成器202是當(dāng)前值生成器,其包括生成當(dāng)前值以作為隨機(jī)數(shù)的隨機(jī)數(shù)生成器。但是,在本發(fā)明的另一實(shí)施例中,新值生成器202可以以其它方式產(chǎn)生新值。例如,可以生成新值作為先前的不重復(fù)隨機(jī)數(shù),包括當(dāng)前時(shí)間的時(shí)間戳或序列號(hào),如當(dāng)前幀號(hào)。圖3是示出根據(jù)本發(fā)明的第一實(shí)施例的圖2的移動(dòng)臺(tái)的操作流程圖。如所討論的,在本發(fā)明的第一實(shí)施例中,移動(dòng)臺(tái)103生成新值并通過源基站(如,基站IOI)將其提供給目標(biāo)基站(如,基站102)。在步驟301開始邏輯流程,其中邏輯電路201確定需要進(jìn)行切換并標(biāo)識(shí)目標(biāo)基站。在步驟303,邏輯電路指示新值生成器202生成新值。在步驟305,通知源基站101需要進(jìn)行切換。在使用IEEE802.11通信系統(tǒng)協(xié)議的通信系統(tǒng)中,通過向源基站101發(fā)送HO-IND消息(利用收發(fā)機(jī)203)來完成需要進(jìn)行切換的通知。在本發(fā)明的第一實(shí)施例中,HO-IND消息包括MS生成的新值,其將被源基站101提供給了目標(biāo)基站102。接下來,通過測(cè)距和測(cè)距請(qǐng)求消息的發(fā)送來執(zhí)行與目標(biāo)基站的同步(步驟307)。邏輯流程繼續(xù)到步驟309,其中收發(fā)機(jī)203接收BSFV并將其提供給邏輯電路201。在步驟311中,由邏輯電路201生成會(huì)話密鑰。如所討論的,會(huì)話密鑰是PMK、BSID、MSID、BSNonceHE和MSNonce的函數(shù),利用以下公式生成Sessionkey=f(PMK,BSID|MSID|BSFV|MSFV,"會(huì)話密鑰",會(huì)話密鑰長(zhǎng)度)。最后,在步驟313,利用適當(dāng)?shù)臅?huì)話密鑰開始與目標(biāo)基站的通信。如所討論的,MS和BS將利用該會(huì)話密鑰來加密兩者之間的通信。圖4是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的圖2的移動(dòng)臺(tái)的操作流程圖。如所述的,在本發(fā)明的又一實(shí)施例中,移動(dòng)臺(tái)103生成新值并通過無線通信作為標(biāo)準(zhǔn)消息的一部分將其提供給目標(biāo)基站(如,基站102)。在步驟401中,開始邏輯流程,其中邏輯電路201確定需要進(jìn)行切換并標(biāo)識(shí)目標(biāo)基站。在步驟403中,邏輯電路指示新值生成器202生成新值。在步驟405,通知源基站101需要進(jìn)行切換。在使用IEEE802.11通信系統(tǒng)協(xié)議的通信系統(tǒng)中,通過向源基站101發(fā)送HO-IND消息(利用收發(fā)機(jī)203)來完成需要進(jìn)行切換的通知。接著,通過測(cè)距和測(cè)距請(qǐng)求消息的發(fā)送來執(zhí)行與目標(biāo)基站的同步(步驟407)。在本發(fā)明的另一個(gè)實(shí)施例中,MS生成的新值作為測(cè)距請(qǐng)求消息的一部分被提供給了目標(biāo)基站。邏輯流程繼續(xù)到步驟409,其中收發(fā)機(jī)203接收BSFV并將其提供給邏輯電路201。在步驟411中,由邏輯電路201生成會(huì)話密鑰。最后,在步驟413,利用適當(dāng)?shù)臅?huì)話密鑰開始與目標(biāo)基站的通信。如所討論的,MS和BS將利用該會(huì)話密鑰來加密兩者之間的通信。圖5是示出根據(jù)本發(fā)明的第一實(shí)施例的圖2的源基站的操作流程圖。如上所述,源基站可以接收來自于MS和目標(biāo)BS的新值。新值將被適當(dāng)?shù)穆酚?。在步驟501中開始邏輯流程,其中收發(fā)機(jī)203接收來自于MU的HO-IND消息,指示需要切換至目標(biāo)基站(如,基站102)。如所討論的,可以包括MS生成的新值作為HO-IND消息的一部分。在步驟503,邏輯電路201通知目標(biāo)基站,希望將移動(dòng)臺(tái)103切換至該基站,并向該目標(biāo)基站提供MSFV。作為響應(yīng),邏輯電路201接收來自于目標(biāo)基站的BS生成新值(步驟505)。接著通過收發(fā)機(jī)205和下行鏈路通信信號(hào)105將其提供給移動(dòng)臺(tái)103(步驟507)。圖6是示出圖2的目標(biāo)基站的操作的流程圖。如所討論的,目標(biāo)基站可以將其新值通過源基站提供給移動(dòng)臺(tái),或者可替換地,目標(biāo)基站可以直接將新值作為測(cè)距處理的一部分發(fā)送至移動(dòng)臺(tái)。在步驟601中開始該邏輯流程,其中邏輯電路201從源基站接收通知,即希望與特定的移動(dòng)臺(tái)(如,移動(dòng)臺(tái)103)進(jìn)行通信。如上所述,通知可以包括MSFV。在步驟603中,由新值生成器202生成BS新值,并且在步驟605中將BS新值提供給移動(dòng)臺(tái)。如上所述,在第一實(shí)施例中,通過向源基站發(fā)送BS新值來將該BS新值提供給移動(dòng)臺(tái),該源基站將新值發(fā)送給了移動(dòng)臺(tái)?;蛘?,該BS新值可以直接通過收發(fā)機(jī)203和下行鏈路通信信號(hào)104發(fā)送給移動(dòng)臺(tái)。接著,一旦將新值進(jìn)行了適當(dāng)?shù)慕粨Q,邏輯流程繼續(xù)到步驟607,其中通過邏輯電路201生成會(huì)話密鑰,并且目標(biāo)基站開始與移動(dòng)臺(tái)的通信。如上所述,該會(huì)話密鑰將用于實(shí)現(xiàn)目標(biāo)基站和移動(dòng)臺(tái)之間的通信加密。如上所述,在本發(fā)明的優(yōu)選實(shí)施例中,通信系統(tǒng)100采用IEEE802.16系統(tǒng)協(xié)議。下文著重描述了為實(shí)現(xiàn)上述新值交換方法而對(duì)IEEE802.16規(guī)范的必要改變。改變內(nèi)容對(duì)7.2.2.2.9節(jié)中,消息鑒權(quán)密鑰(OMAC/HMAC)和KEK推導(dǎo)進(jìn)行了以下改變MAC(消息鑒權(quán)碼)密鑰被用于標(biāo)記管理消息以確認(rèn)這些消息的真實(shí)性。所用的MAC在SS基本能力中協(xié)商。有不同的密鑰用于UL和DL消息,并且還有OMAC密鑰用于每個(gè)多播組(這僅是DL方向)。當(dāng)從AK推導(dǎo)任何密鑰時(shí),新值將被使用。BS還可以使用來自MSS的RNG-REQ中的值以保護(hù)其不受重放攻擊。在BS之間通過高速鏈路信息可以共享BSFV。時(shí)間戳或新生成的隨機(jī)數(shù)可以用作新值。MSS會(huì)保存來自于服務(wù)BS的RNG-RSP或BS-HO-REQ/RSP消息中的最近的新值。另外,MSS將包括新值作為其RNG-REQ消息中的TLV。如下所述,BS和MSS將利用這些值來從AK推導(dǎo)密鑰。在初始網(wǎng)絡(luò)接入期間,在來自于MSS的RNG-REQ中將BSFV值設(shè)為0。用于OMAC計(jì)算和KEK的密鑰如下OMAC一KEY—UIOMAC|_KEY—D|KEK<=Dotl6KDF(AK,SSIDIBSIDIMSFVIBSFV|"OMAC一KEYS+KEK",384)OMAC一KEY一GD《Dotl6KDF(GKEK,"GROUPOMACKEY",128)(用于組管理消息MAC)用于HMAC計(jì)算和KEK的密鑰如下HMAC—KEY—U|HMAC—KEY—D|KEK<=Dotl6KDF(AK,SSID|BSIDIMSFVIBSFV|"HMAC—KEYS+KEK",448)HMAC—KEY_GD<=Dotl6KDF(GKEK,"GROUPHMACKEY",160)(用于組管理消息MAC)圖134,增加用于HMAC和OMAC的修改后的公式在7.2.2.4.1節(jié)AK環(huán)境中,在段"在HO情況中,如果MS以前與TBS連接,在PMK保持相同的情況下,獲得的AK將與最后一個(gè)相同。為了確保這個(gè)情況的安全AK的環(huán)境必須由雙方緩存,如果環(huán)境在一方丟失,就必須從其停止的點(diǎn)上使用,需要進(jìn)行重新鑒權(quán)以建立新的PMK和新的AK環(huán)境"的最后插入如果MSS包括RNG-REQ中的有效MSFV和BSFVTLV,則BS可以跳過重新鑒權(quán)。如果重新鑒權(quán)被跳過,則如7.2.2.2.9節(jié)中所述的,利用MSS和BS來計(jì)算新密鑰,并且利用新推導(dǎo)的HMAC或OMAC密鑰來鑒權(quán)RNG-REQ和RNG-RSP。在6.3.2.3.5節(jié)測(cè)距請(qǐng)求信息中,在該節(jié)的最后,HMAC元組的段之前,插入'-當(dāng)MS試圖執(zhí)行網(wǎng)絡(luò)接入時(shí),在RNG-REQ消息中將包括以下參數(shù)MSFV(見11.16.2)BSFV(見11.16.3)在6.3.2.3.6節(jié)測(cè)距響應(yīng)消息中,在該節(jié)的最后插入在網(wǎng)絡(luò)初始接入或重新接入期間,為響應(yīng)來自MSS的RNG-REQ,應(yīng)由BS包括以下TLV參數(shù)。BSFV(見11.16.3)MSFV(見11.16.2)在11.16節(jié)切換管理編碼中,在11.16.1之后插入以下11.16.2MSFV這個(gè)值可以是新生成的隨機(jī)數(shù)或由MSS保持的時(shí)間值中的最低(16-32)比特,并在網(wǎng)絡(luò)接入或重新接入期間,包括在來自于MSS的RNG-REQ中。,BS可以在其RNG-RSP中包括這個(gè)值,作為在對(duì)應(yīng)的RNG-REQ中它從MSS接收的值的備份。<table>tableseeoriginaldocumentpage13</column></row><table>當(dāng)BSFV在其RNG-REQ中包括這個(gè)值時(shí),這個(gè)值可以是新生成的隨機(jī)數(shù)或在時(shí)間值中最低(16-32)比特。當(dāng)MSS在其RNG-REQ中包括這個(gè)值時(shí),這個(gè)值是從BS接收到的最后一個(gè)BSFV。在初始接入期間,整個(gè)值可以被忽略。如果包括,則將其設(shè)為O。<table>tableseeoriginaldocumentpage13</column></row><table>在6.3.2.3.53節(jié)BS_HO-RSP消息中,在110_鑒權(quán)_策略—支持字段之后,插入<table>tableseeoriginaldocumentpage14</column></row><table>盡管結(jié)合特定實(shí)施例己對(duì)發(fā)明進(jìn)行了具體說明和描述,但本領(lǐng)域技術(shù)人員應(yīng)該明白,在不背離發(fā)明精神和范圍的情況下所作的形式上和細(xì)節(jié)上的各種修改都是可以的。其意味著這種修改都落在以下權(quán)利要求的范圍內(nèi)。權(quán)利要求1.一種用于生成會(huì)話密鑰的方法,該方法包括以下步驟生成第一當(dāng)前值(新值);將所述第一當(dāng)前值作為需要切換至目標(biāo)基站的指示的一部分提供給源基站;接收在所述目標(biāo)基站中生成的第二當(dāng)前值;以及根據(jù)所述第一和所述第二當(dāng)前值生成所述會(huì)話密鑰。2.如權(quán)利要求l所述的方法,其中生成所述第一當(dāng)前值的步驟包括生成隨機(jī)數(shù)的步驟。3.如權(quán)利要求l所述的方法,其中生成所述第一當(dāng)前值的步驟包括根據(jù)時(shí)間戳、序列號(hào)或當(dāng)前幀號(hào)生成當(dāng)前值的步驟。4.如權(quán)利要求l所述的方法,其中接收所述第二當(dāng)前值的步驟包括從所述源基站通過無線通信接收所述第二當(dāng)前值的步驟。5.如權(quán)利要求l所述的方法,其中接收所述第二當(dāng)前值的步驟包括從所述目標(biāo)基站通過無線通信接收所述第二當(dāng)前值的步驟。6.如權(quán)利要求l所述的方法,其中生成所述會(huì)話密鑰的步驟包括步驟生成所述會(huì)話密鑰,作為成對(duì)主密鑰(PMK)、基站標(biāo)識(shí)、移動(dòng)臺(tái)標(biāo)識(shí)、所述第一當(dāng)前值和所述第二當(dāng)前值的函數(shù)。7.如權(quán)利要求l所述的方法,進(jìn)一步包括步驟使用所述會(huì)話密鑰加密與所述目標(biāo)基站的通信。8.如權(quán)利要求l所述的方法,其中向所述源基站提供所述第一當(dāng)前值的步驟導(dǎo)致所述源基站將所述第一當(dāng)前值轉(zhuǎn)發(fā)至所述目標(biāo)基站。9.一種方法,包括以下步驟生成第一當(dāng)前值;向目標(biāo)基站提供所述第一當(dāng)前值作為測(cè)距操作的一部分;接收在所述目標(biāo)基站生成的第二當(dāng)前值;以及根據(jù)所述第一和所述第二當(dāng)前值生成所述會(huì)話密鑰。10.如權(quán)利要求9所述的方法,其中生成所述第一當(dāng)前值的步驟包括生成隨機(jī)數(shù)的步驟。全文摘要即使當(dāng)MS連接至BS時(shí),也要執(zhí)行與目標(biāo)BS的當(dāng)前值交換(圖2),因此當(dāng)移動(dòng)臺(tái)到達(dá)新的BS時(shí),它能夠快速生成新的密鑰?;蛘?,MS可以在切換時(shí)立即(或者很快)將當(dāng)前值直接提供給目標(biāo)基站。以類似的方式,移動(dòng)臺(tái)將通過多種技術(shù)之一接收目標(biāo)BS的當(dāng)前值。在本發(fā)明的第一實(shí)施例中,目標(biāo)BS會(huì)與源BS共用該BS當(dāng)前值,源BS會(huì)將該當(dāng)前值提供給MS。在本發(fā)明的第二實(shí)施例中,目標(biāo)基站將會(huì)無線發(fā)送當(dāng)前值至MS作為初始交換的一部分,以在MS和目標(biāo)BS之間建立無線鏈路。文檔編號(hào)H04W36/00GK101167380SQ200680014108公開日2008年4月23日申請(qǐng)日期2006年4月7日優(yōu)先權(quán)日2005年4月26日發(fā)明者納拉亞南·文基塔拉曼,馬吉德·F·納赫伊里申請(qǐng)人:摩托羅拉公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1