專(zhuān)利名稱:處理密鑰變更的方法及其相關(guān)通信裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于無(wú)線通信系統(tǒng)的方法及其相關(guān)裝置�����,尤其涉及一種 用于無(wú)線通信系統(tǒng)中處理密鑰變更的方法及其相關(guān)裝置。
背景技術(shù):
第三代移動(dòng)通信技術(shù)可提供高度頻譜利用效率����、無(wú)邊界的覆蓋率及高品
質(zhì)、高速率的多媒體數(shù)據(jù)傳輸��,同時(shí)更能同時(shí)滿足各種不同的QoS (服務(wù)質(zhì) 量)服務(wù)要求���,提供具彈性的多樣化雙向傳輸服務(wù)�����,并提供較佳的通信品質(zhì)���, 有效降低通信中斷率。
為了避免用戶數(shù)據(jù)與某些信息被截收而遭到冒用的損害�����,已知笫三代移 動(dòng)通信系統(tǒng)可通過(guò)一安全模式控制程序�����,以進(jìn)行完整性保護(hù)(Integrity Protection)或加密保護(hù),使信息傳遞更為安全�。加密保護(hù)的運(yùn)作方式通過(guò)一 加密演算法(CipheringAlgorithm),計(jì)算出用以提供加密保護(hù)機(jī)制所需的密 鑰串(Keystream)區(qū)塊。接著�����,傳輸端將密鑰串區(qū)塊與明文(Plain Text) 區(qū)塊加密得到密文(Cipher Text)區(qū)塊�����,而接收端則可藉與傳輸端相同的密 鑰串區(qū)塊對(duì)所接收的密文(Cipher Text)區(qū)塊進(jìn)行解密���,從而得到明文區(qū)塊����。
第三代移動(dòng)通信系統(tǒng)中信息交換的安全性考量是依據(jù)第三代合作伙伴 計(jì)劃(the 3rd Generation Partnership Project, 3GPP )所制定的一安全架構(gòu)協(xié) i義頭見(jiàn)范�����,其才是供一4更4又與密鑰iU正(Authentication and Key Agreement, AKA) 程序����,在客戶端與網(wǎng)絡(luò)端間提供認(rèn)證及產(chǎn)生密鑰的機(jī)制�,以確保數(shù)據(jù)的保密 性與安全性�����。也就是說(shuō)�,當(dāng)移動(dòng)管理(Mobile Management)層級(jí)執(zhí)行完授 權(quán)與密鑰認(rèn)證后會(huì)分配一組新的密鑰給客戶端使用�����。
請(qǐng)參考圖1,圖l為已知用于一長(zhǎng)期演進(jìn)(Long Term Evolution, LTE) 無(wú)線通信系統(tǒng)的密鑰層級(jí)的示意圖���。針對(duì)不同層級(jí)的安全機(jī)制�����,客戶端包含 一永久密鑰K����、 一加密密鑰(CipheringKey, CK)���、 一完整性密鑰(Integrity Key, IK)�、 一母密鑰KASME���、 一非存取層級(jí)加密密鑰K(NAS�����,咖)�����、 一非存取層 級(jí)完整性密鑰KwAs int)及一基站層級(jí)密鑰KeNB�。永久密鑰K儲(chǔ)存于客戶端的用戶通用識(shí)別模塊(Universal Subscriber Identity Module, USIM )。加密密 鑰及完整性密鑰用于通用移動(dòng)電信系統(tǒng)(Universal Mobile Telecommunication System, UMTS)的加密與完整性機(jī)制���。母密鑰KASME用于客戶端與一存取 安全管理單元(Access Stratum Management Entity, ASME )之間����。對(duì)于非存
取層級(jí)部分�����,非存取層級(jí)加密密鑰K(nas,—及非存取層級(jí)完整性密鑰K(nas,一 分別用于非存取信息的加密與完整性機(jī)制�。基站層級(jí)密鑰KeNB可再衍生出 一使用者平臺(tái)密鑰KeNB.up���,及無(wú)線資源控制密鑰Ke脅RRC-int與K eNB-RRC-enc, 其分別用于使用者平面數(shù)據(jù)的加密�����、無(wú)線資源控制完整性及無(wú)線資源控制加 密機(jī)制���。圖1顯示為各密鑰的衍生關(guān)系,例如�����,基站層級(jí)密鑰KeNB可由母 密鑰KASME經(jīng)過(guò)特殊演算法而得出����,其余類(lèi)推。當(dāng)客戶端操作于無(wú)線資源控
制連線狀態(tài)(RRC_CONNECTED )或長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)(LTE_ACTIVE )
時(shí)��,基站密鑰KeNB衍生出使用者平臺(tái)密鑰Ke脅UP-enc以及無(wú)線資源控制密鑰 KeN^RRCint����、 KeNB.RRC-enc, 一旦客戶端轉(zhuǎn)換至無(wú)線資源控制閑置狀態(tài)或長(zhǎng)期演 進(jìn)閑置狀態(tài)時(shí)�,基站密鑰KeNB、使用者平臺(tái)密鑰Ke脅up《ne以及無(wú)線資源控 制密鑰KeNB.RRC-i加����、KeNB-RRC-enc則會(huì)從加強(qiáng)式基站中刪除。除此之外,當(dāng)客戶 端完成授權(quán)與密鑰認(rèn)證程序時(shí)����,圖1的所有密鑰必須于后續(xù)密鑰變更啟動(dòng)時(shí) 更新。
當(dāng)客戶端操作于無(wú)線資源控制連線狀態(tài)或長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)時(shí)�����,在以下 四種特定情形時(shí)��,加強(qiáng)式基站需執(zhí)行密鑰變更��,以確保數(shù)據(jù)的保密與安全性
1��、 用于使用者平臺(tái)或無(wú)線資源控制加密/完整性保護(hù)的序號(hào)(Sequence Number)具一有限位長(zhǎng)度����。當(dāng)超過(guò)序號(hào)的表示位數(shù)所能表示的數(shù)值時(shí),序號(hào) 會(huì)回歸起始值(即零)重新開(kāi)始累力口��,所以當(dāng)序號(hào)即將繞回(Wrap Around)時(shí)����,
密鑰必須更新以確保數(shù)據(jù)的保密性與安全性。
2�����、 當(dāng)客戶端操作于長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)一段長(zhǎng)時(shí)間后,即使用于客戶端 或無(wú)線資源控制加密/完整性保護(hù)的序列數(shù)目尚未繞回����,密鑰必須更新以避 免密鑰被破解�。
3、 母密鑰KASME的生命周期達(dá)到限定周期時(shí)��,也須更新以避免同一母 密鑰使用時(shí)間過(guò)久�。
4、 當(dāng)客戶端從第二代/第三代無(wú)線接入網(wǎng)絡(luò)系統(tǒng)(GERAN/UTRAN) 進(jìn)入長(zhǎng)期演進(jìn)系統(tǒng)時(shí)�,即系統(tǒng)間切換(Inter-RAT handover)完成后幾秒鐘內(nèi), 也必須完成密鑰更新��。然而����,分析上述四種情形我們可以發(fā)現(xiàn),情形l和2不一定需要執(zhí)行授
權(quán)與密鑰認(rèn)證程序�����,情形3和4則必須執(zhí)行授權(quán)與密鑰認(rèn)證程序����,以產(chǎn)生全 新的安全密鑰集��。例如上述情形1和2���,新的使用者平臺(tái)密鑰以及無(wú)線資源 控制密鑰可通過(guò)原本的基站密鑰或是原本的母密鑰來(lái)產(chǎn)生一新基站密鑰,因 此密鑰變更不須伴隨授權(quán)與密鑰認(rèn)證程序��。
就目前來(lái)說(shuō)����,啟動(dòng)密鑰變更的方式尚未定案,其中一種可能的方式是通 過(guò)一小區(qū)內(nèi)切換(Intra-Cell Handover)程序用來(lái)啟動(dòng)密鑰變更��。換句話說(shuō)��, 于客戶端所在的小區(qū)內(nèi)�,網(wǎng)絡(luò)端執(zhí)行相同于轉(zhuǎn)換小區(qū)間(Inter-Cell)的切換 程序(Handoverprocedure)時(shí),密鑰變更隨即啟動(dòng)�。也就是說(shuō),切換前使用 原本的安全密鑰�����,切換后使用新的安全密鑰�。
根據(jù)已知技術(shù)����,當(dāng)無(wú)線資源控制連線狀態(tài)或長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)時(shí)�,密鑰 變更的需求包含兩種情況,密鑰變更伴隨授權(quán)與密鑰認(rèn)證以及密鑰變更不伴 隨授權(quán)與密鑰認(rèn)證���。然而�����,目前尚沒(méi)有明確的密鑰變更機(jī)制同時(shí)涵蓋這兩種 情況。 '
發(fā)明內(nèi)容
因此���,本發(fā)明的主要目的即在于提供一種處理密鑰變更的方法及通信裝 置����,以改善現(xiàn)有技術(shù)的缺失��。
本發(fā)明揭露一種處理密鑰變更的方法��,用于 一無(wú)線通信系統(tǒng)的 一客戶端 中�����,其包括利用一無(wú)線資源控制程序啟動(dòng)一密鑰變更,該無(wú)線資源控制程 序包含一第一種情形及一第二種情形����,該第一種情形是該密鑰變更伴隨一授 權(quán)與密鑰認(rèn)證程序,該第二種情形是該密鑰變更不伴隨該授權(quán)與密鑰認(rèn)證程 序���。
本發(fā)明另揭露一種用于無(wú)線通信系統(tǒng)的執(zhí)行密鑰變更的通信裝置�,該通 信裝置包括一中央處理器以及一儲(chǔ)存裝置�。該中央處理器被設(shè)置在該控制電 路中,用來(lái)執(zhí)行一處理方法���。該儲(chǔ)存裝置耦接到該中央處理器��,用來(lái)儲(chǔ)存用 以執(zhí)行該處理方法的程序���。其中,該處理方法包括利用一無(wú)線資源控制程 序啟動(dòng)一密鑰變更�����,該無(wú)線資源控制程序包含一第一種情形及一第二種情 形����,該第一種情形是該密鑰變更伴隨一授權(quán)與密鑰認(rèn)證程序���,該第二種情形 是該密鑰變更不伴隨該授權(quán)與密鑰認(rèn)證程序。
8本發(fā)明處理密鑰變更的方法及通信裝置利用一無(wú)線資源控制程序來(lái)啟 動(dòng)密鑰變更���,同時(shí)客戶端經(jīng)由判斷密鑰變更是否伴隨授權(quán)與密鑰認(rèn)證程序得 知如何更新安全密鑰集�。
圖1為一已知用于一長(zhǎng)期演進(jìn)無(wú)線通信系統(tǒng)的密鑰層級(jí)的示意圖�����。 圖2為一無(wú)線通信系統(tǒng)的示意圖����。
圖3為一無(wú)線通信裝置的功能方塊圖�。 圖4為圖3中一程序的示意圖。 圖5為本發(fā)明實(shí)施例的流程圖�����。
具體實(shí)施例方式
請(qǐng)參考圖2����,圖2為一無(wú)線通信系統(tǒng)10的示意圖。無(wú)線通信系統(tǒng)10較 佳地為 一長(zhǎng)期演進(jìn)無(wú)線通信系統(tǒng)����,其簡(jiǎn)略地由一網(wǎng)絡(luò)端及多個(gè)客戶端組成���。 在圖2中,網(wǎng)絡(luò)端及客戶端用來(lái)說(shuō)明無(wú)線通信系統(tǒng)10的架構(gòu)���;實(shí)際上�,網(wǎng) 絡(luò)端可視不同需求而包括多個(gè)基站���、無(wú)線網(wǎng)絡(luò)控制器等�;而客戶端則可以是 移動(dòng)電話����、計(jì)算機(jī)系統(tǒng)等設(shè)備。
請(qǐng)參考圖3�,圖3為一無(wú)線通信系統(tǒng)的無(wú)線通信裝置100的功能方塊圖。 無(wú)線通信裝置100可以用來(lái)實(shí)現(xiàn)圖1中的客戶端����。為求簡(jiǎn)潔,圖2僅繪出無(wú) 線通信裝置100的一輸入裝置102�、 一輸出裝置104、 一控制電路106����、 一中 央處理器108�����、 一儲(chǔ)存裝置IIO��、 一程序112及一收發(fā)器114����。在無(wú)線通信裝 置100中���,控制電路106通過(guò)中央處理器108執(zhí)行儲(chǔ)存于儲(chǔ)存裝置110中的 程序112���,從而控制無(wú)線通信裝置100的運(yùn)作,其可通過(guò)輸入裝置102 (如 鍵盤(pán))接收使用者輸入的信號(hào)����,或通過(guò)輸出裝置104 (如屏幕���、喇叭等)輸 出圖像����、聲音等信號(hào)。收發(fā)器114用以接收或發(fā)送無(wú)線信號(hào)��,并將所接收的 信號(hào)傳送至控制電路106����,或?qū)⒖刂齐娐?06所產(chǎn)生的信號(hào)以無(wú)線電方式輸 出。換言之���,以通信協(xié)議的架構(gòu)而言�����,收發(fā)器114可視為第一層的一部分�����, 而控制電路106則用來(lái)實(shí)現(xiàn)第二層及第三層的功能����。
請(qǐng)繼續(xù)參考圖4���,圖4為圖3中程序112的示意圖��。程序112包括一應(yīng) 用程序?qū)?00�、 一第三層202及一第二層206,并與一第一層210連接。一 無(wú)線資源控制(Radio Resource Control, RRC)單元222位于第三層202,用來(lái)利用無(wú)線資源控制程序與一基站或一無(wú)線接入網(wǎng)絡(luò)交換無(wú)線資源控制
信息��,并根據(jù)信息中的子件�����,設(shè)定第一層210及第二層206的操作����。此外, 無(wú)線資源控制單元222可轉(zhuǎn)換無(wú)線通信裝置100在一無(wú)線資源控制閑置 (RRC_IDLE)狀態(tài)或一無(wú)線資源控制連線(RRC—CONNECTED )狀態(tài)之間����。
當(dāng)無(wú)線通信裝置IOO處于無(wú)線資源控制連線狀態(tài)時(shí),本發(fā)明實(shí)施例在程 序112中提供一密鑰變更處理程序220,用來(lái)判斷密鑰變更是否伴隨授權(quán)與 密鑰認(rèn)證程序���。請(qǐng)參考圖5��,圖5為本發(fā)明實(shí)施例一流程40的示意圖����。流程 40用于一無(wú)線通信系統(tǒng)的一客戶端中處理密鑰變更�����,其可被編譯為密鑰變更 處理程序220�。流程40包括以下步驟
步驟400:開(kāi)始。
步驟402:利用加強(qiáng)式基站起始的一無(wú)線資源控制程序��,以啟動(dòng)一密鑰 變更�����。
步驟404:利用該無(wú)線資源控制程序��,得知該密鑰變更與對(duì)應(yīng)于該密鑰 變更的一授權(quán)與密鑰認(rèn)證程序的伴隨關(guān)系�。
步驟406:根據(jù)步驟404中,密鑰變更與對(duì)應(yīng)于該密鑰變更的一授權(quán)與 密鑰認(rèn)證程序的伴隨關(guān)系��,產(chǎn)生新的安全密鑰集����。
步驟408:結(jié)束。
根據(jù)流程40,本發(fā)明實(shí)施例利用一無(wú)線資源控制程序啟動(dòng)密鑰變更�����,無(wú) 線資源控制程序同時(shí)涵蓋密鑰變更伴隨所對(duì)應(yīng)的授權(quán)與密鑰認(rèn)證程序以及 密鑰變更不伴隨所對(duì)應(yīng)的授權(quán)與密鑰認(rèn)證程序兩種情形����。較佳地����,當(dāng)客戶端 操作于一無(wú)線資源控制連線狀態(tài)或一長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)時(shí)��,通過(guò)該無(wú)線資源 控制程序���,客戶端接收來(lái)自加強(qiáng)式基站的無(wú)線資源控制信息�,其包含一指示 器���,用來(lái)指示密鑰變更是否伴隨該授權(quán)與密鑰認(rèn)證程序��。
較佳地�����,關(guān)于密鑰變更的安全密鑰(Access Stratum Key, AS Key)集 包含一使用者平臺(tái)密鑰KeNB.UP.enc及無(wú)線資源控制密鑰KeNB.RRC.int與 KeNB-RRC.enc�。所述密鑰集的衍生關(guān)系可參考前述說(shuō)明���,于此不再贅述�����。如果 指示器指示密鑰變更伴隨該授權(quán)與密鑰認(rèn)證程序�,則表示先前已完成授權(quán)與 密鑰認(rèn)證程序����,因此客戶端須重新產(chǎn)生新的安全密鑰集。因此新的安全密鑰 集須通過(guò)新的母密鑰而產(chǎn)生���。相反地�����,如果指示器指示密鑰變更不伴隨該授
權(quán)與密鑰認(rèn)證程序��,則新的安全密鑰集是通過(guò)先前(舊有)的母密鑰KASME或基站密鑰KeNB而產(chǎn)生�����。因此�,客戶端可藉由無(wú)線資源控制信息中的指示 器�����,判斷密鑰變更是否伴隨該授權(quán)與密鑰認(rèn)證程序�����,而產(chǎn)生相應(yīng)的新安全密 鑰集。
另一方面���,客戶端可以自行使用一狀態(tài)指標(biāo)�����,其用來(lái)指示伴隨該授權(quán)與 密鑰認(rèn)證程序時(shí)所對(duì)應(yīng)的新安全密鑰集的啟用狀態(tài)����。當(dāng)執(zhí)行該授權(quán)與密鑰認(rèn) 證程序時(shí)�,狀態(tài)指針設(shè)定為一第一數(shù)值,其指示安全密鑰集尚未被啟用�����。在 密鑰變更啟動(dòng)后�����,將狀態(tài)指標(biāo)設(shè)定為一第二數(shù)值����,其指示安全密鑰集已被啟 用���。舉例來(lái)說(shuō),狀態(tài)指針可用一位表示��,當(dāng)位值為"0"時(shí)�,表示存在一已 啟用安全密鑰集��,當(dāng)位值為"1"時(shí)����,表示新安全密鑰集已通過(guò)授權(quán)與密鑰 認(rèn)證程序重新產(chǎn)生但是尚未啟用。當(dāng)新安全密鑰集被啟用后���,該位值重設(shè)為
"0"�����。
除此之外��,在一無(wú)線資源控制連線狀態(tài)或一長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)中�����,當(dāng)客 戶端接收到來(lái)自加強(qiáng)式基站用來(lái)啟動(dòng)密鑰變更的無(wú)線資源控制信息時(shí)��,客戶 端根據(jù)狀態(tài)指標(biāo)�����,判斷該密鑰變更與該授權(quán)與密鑰認(rèn)證程序的伴隨關(guān)系��。當(dāng)
狀態(tài)指標(biāo)為第一數(shù)值時(shí)��,判斷密鑰變更伴隨該授權(quán)與密鑰認(rèn)證程序���;以及于 狀態(tài)指標(biāo)為第二數(shù)值時(shí)��,判斷密鑰變更不伴隨該授權(quán)與密鑰認(rèn)證程序���。舉例 來(lái)說(shuō),當(dāng)狀態(tài)指標(biāo)為"0"時(shí)����,其表示新的安全密鑰集通過(guò)故有的母密鑰或 基站密鑰(KeNB)而產(chǎn)生,因此客戶端判斷密鑰變更不伴隨該授權(quán)與密鑰認(rèn) 證程序����。當(dāng)狀態(tài)指標(biāo)為"1"時(shí),其表示新的安全密鑰集已重新分配,因此 客戶端判斷密鑰變更伴隨該授權(quán)與密鑰認(rèn)證程序���。同時(shí)于該密鑰變更啟動(dòng)程 序結(jié)束后�,將狀態(tài)指標(biāo)重設(shè)為"o",用來(lái)指示伴隨該授權(quán)與密鑰認(rèn)證程序所 對(duì)應(yīng)的新安全密鑰集已啟用����。
由上可知,通過(guò)判斷密鑰變更是否伴隨授權(quán)與密鑰認(rèn)證程序���,客戶端可 得知如何更新安全密鑰集。
綜上所述��,本發(fā)明實(shí)施利利用一無(wú)線資源控制程序來(lái)啟動(dòng)密鑰變更���,同 時(shí)客戶端經(jīng)由判斷密鑰變更是否伴隨授權(quán)與密鑰認(rèn)證程序得知如何更新安 全密鑰集����。
以上所述僅為本發(fā)明的較佳實(shí)施例�,凡依本發(fā)明權(quán)利要求書(shū)所做的均等 變化與》務(wù)飾,皆應(yīng)屬本發(fā)明的涵蓋范圍��。
權(quán)利要求
1. 一種用于無(wú)線通信系統(tǒng)的客戶端中的處理密鑰變更的方法�����,其特征在于,所述方法包括利用無(wú)線資源控制程序啟動(dòng)密鑰變更��,所述無(wú)線資源控制程序包含第一種情形及第二種情形���,所述第一種情形是所述密鑰變更伴隨授權(quán)與密鑰認(rèn)證程序�,所述第二種情形是所述密鑰變更不伴隨所述授權(quán)與密鑰認(rèn)證程序�����。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法還包括通過(guò)所 述無(wú)線資源控制程序��,接收用來(lái)啟動(dòng)所述密鑰變更的無(wú)線資源控制信息����,所 述無(wú)線資源控制信息包含指示器,所述指示器用來(lái)指示所述密鑰變更是否伴 隨所述授權(quán)與密鑰認(rèn)證程序����。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述方法還包括 根據(jù)所述指示器,判斷所述密鑰變更是否伴隨所述授權(quán)與密鑰認(rèn)證程序��;當(dāng)所述密鑰變更伴隨所對(duì)應(yīng)的所述授權(quán)與密鑰認(rèn)^〖正程序時(shí)�����,根據(jù)所述授 權(quán)與密鑰認(rèn)證程序所對(duì)應(yīng)的母密鑰�����,產(chǎn)生安全密鑰集�;以及當(dāng)所述密鑰變更不伴隨所對(duì)應(yīng)的所述授權(quán)與密鑰認(rèn)證程序時(shí),根據(jù)先前 的基站密鑰或先前的母密鑰����,產(chǎn)生所述安全密鑰集����;其中,所述安全密鑰集包含使用者平臺(tái)密鑰及無(wú)線資源控制密鑰���。
4. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,其中所述客戶端操作于無(wú) 線資源控制連線狀態(tài)或長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)�����。
5. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述方法還包括使用狀態(tài) 指標(biāo)�,所述狀態(tài)指標(biāo)用來(lái)指示密鑰集的啟用狀態(tài),所述密鑰集對(duì)應(yīng)于所述授 權(quán)與密鑰認(rèn)證程序��。
6. 根據(jù)權(quán)利要求5所述的方法��,其特征在于�,所述方法還包括 當(dāng)執(zhí)行所述授權(quán)與密鑰認(rèn)證程序時(shí),設(shè)定所述狀態(tài)指標(biāo)為第一數(shù)值�,所述第 一數(shù)值指示所述授權(quán)與密鑰認(rèn)證程序所對(duì)應(yīng)的所述安全密鑰集尚未被 啟用;以及在密鑰變更啟動(dòng)程序結(jié)束之后����,設(shè)定所述狀態(tài)指標(biāo)為第二數(shù)值����,所述第 二數(shù)值指示所述安全密鑰集已被啟用��。
7. 根據(jù)權(quán)利要求6所述的方法�����,其特征在于����,所述方法還包括通過(guò)所述無(wú)線資源控制程序,接收無(wú)線資源控制信息����,所述無(wú)線資源控制信息用來(lái)啟動(dòng)所述密鑰變更;以及根據(jù)所述狀態(tài)指標(biāo)���,判斷所述密鑰變更與所述授權(quán)與密鑰認(rèn)證程序的伴 隨關(guān)系。
8. 根據(jù)權(quán)利要求7所述的方法��,其特征在于��,其中根據(jù)所述狀態(tài)指標(biāo)判 斷所述密鑰變更與所述授權(quán)與密鑰認(rèn)證程序的伴隨關(guān)系包括當(dāng)所述狀態(tài)指標(biāo)為所述第一數(shù)值時(shí),判斷所述密鑰變更伴隨所述授權(quán)與 密鑰認(rèn)證程序�����;以及當(dāng)所述狀態(tài)指標(biāo)為所述第二數(shù)值時(shí)����,判斷所述密鑰變更不伴隨所述授權(quán) 與密鑰認(rèn)證程序。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于���,所述方法還包括當(dāng)所述密鑰變更伴隨所述授權(quán)與密鑰認(rèn)證程序時(shí)�����,根據(jù)所述授權(quán)與密鑰 認(rèn)證程序所對(duì)應(yīng)的母密鑰���,產(chǎn)生所述安全密鑰集;以及當(dāng)所述密鑰變更不伴隨所述授權(quán)與密鑰認(rèn)證程序時(shí)����,根據(jù)先前的基站密 鑰或先前的母密鑰,產(chǎn)生所述安全密鑰集���。
10. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,其中所述無(wú)線資源控制 程序?yàn)榍袚Q程序���。
11. 一種用于無(wú)線通信系統(tǒng)的用來(lái)執(zhí)行密鑰變更的通信裝置����,其特征在 于�,所述通信裝置包括中央處理器,用來(lái)執(zhí)行處理方法�����;以及儲(chǔ)存裝置���,耦接于所述中央處理器����,用來(lái)儲(chǔ)存用以執(zhí)行所述處理方法的 程序����,其中所述處理方法包括利用無(wú)線資源控制程序啟動(dòng)密鑰變更���,所述無(wú)線資源控制程序包含 第 一情形及第二情形��,所述第 一情形是所述密鑰變更伴隨授權(quán)與密鑰認(rèn)證程 序��,所述第二情形是所述密鑰變更不伴隨所述授權(quán)與密鑰認(rèn)證程序����。
12. 根據(jù)權(quán)利要求11所述的通信裝置,其特征在于��,其中所述處理方法 還包括通過(guò)所述無(wú)線資源控制程序�,接收用來(lái)啟動(dòng)所述密鑰變更的無(wú)線資 源控制信息,所述無(wú)線資源控制信息包含指示器����,所述指示器用來(lái)指示所述 密鑰變更是否伴隨所述授權(quán)與密鑰認(rèn)證程序。
13. 根據(jù)權(quán)利要求12所述的通信裝置���,其特征在于����,其中所述處理方法 還包括根據(jù)所述指示器�,判斷所述密鑰變更是否伴隨所對(duì)應(yīng)的所述授權(quán)與密鑰iU正程序;當(dāng)所述密鑰變更伴隨授權(quán)與密鑰認(rèn)證程序時(shí)�,根據(jù)所述授權(quán)與密鑰認(rèn)證 程序所對(duì)應(yīng)的母密鑰�,產(chǎn)生安全密鑰集�����;以及當(dāng)所述密鑰變更不伴隨所述授權(quán)與密鑰認(rèn)證程序時(shí)��,根據(jù)先前的基站密 鑰或先前的母密鑰�����,產(chǎn)生所述安全密鑰集���,其中�����,所述安全密鑰集包含使用者平臺(tái)密鑰及無(wú)線資源控制密鑰����。
14. 根據(jù)權(quán)利要求11所述的通信裝置���,其特征在于����,其中所述通信裝置 操作于無(wú)線資源控制連線狀態(tài)或長(zhǎng)期演進(jìn)主動(dòng)狀態(tài)。
15. 根據(jù)權(quán)利要求11所述的通信裝置�,其特征在于����,其中所述處理方法 還包括使用狀態(tài)指標(biāo),所述狀態(tài)指標(biāo)用來(lái)指示密鑰集的啟用狀態(tài)�����,所述密鑰 集對(duì)應(yīng)于所述授權(quán)與密鑰認(rèn)證程序��。
16. 根據(jù)權(quán)利要求15所述的通信裝置�����,其特征在于���,其中所述處理方法 還包括當(dāng)執(zhí)行所述授權(quán)與密鑰認(rèn)證程序時(shí)��,設(shè)定所述狀態(tài)指標(biāo)為第一數(shù)值�����,所 述第 一數(shù)值指示所述授權(quán)與密鑰認(rèn)證程序所對(duì)應(yīng)的所述密鑰集尚未被啟用����; 以及在密鑰變更啟動(dòng)程序結(jié)束之后,設(shè)定所述狀態(tài)指標(biāo)為第二數(shù)值�����,所述第 二數(shù)值指示所述密鑰集已被啟用�����。
17. 根據(jù)權(quán)利要求16所述的通信裝置����,其特征在于,其中所述處理方法 還包括通過(guò)所述無(wú)線資源控制程序�����,接收無(wú)線資源控制信息���,所述無(wú)線資源控 制信息用來(lái)啟動(dòng)所述密鑰變更��;以及根據(jù)所述狀態(tài)指標(biāo)���,判斷所述密鑰變更與所述授權(quán)與密鑰認(rèn)證程序的伴 隨關(guān)系����。
18. 根據(jù)權(quán)利要求17所述的通信裝置�,其特征在于,其中根據(jù)所述狀態(tài) 指標(biāo)判斷所述密鑰變更與所述授權(quán)與密鑰認(rèn)證程序的伴隨關(guān)系包括當(dāng)所述狀態(tài)指標(biāo)為所述第一數(shù)值時(shí)����,判斷所述密鑰變更伴隨所述^^權(quán)與 密鑰認(rèn)證程序�;以及當(dāng)所述狀態(tài)指標(biāo)為所述第二數(shù)值時(shí),判斷所述密鑰變更不伴隨所述授權(quán) 與密鑰認(rèn)證程序�����。
19. 根據(jù)權(quán)利要求18所述的通信裝置���,其特征在于��,其中所述處理方法 還包括當(dāng)所述密鑰變更伴隨所述授權(quán)與密鑰認(rèn)證程序時(shí)���,根據(jù)所述授權(quán)與密鑰 認(rèn)證程序所對(duì)應(yīng)的母密鑰,產(chǎn)生所述安全密鑰集���;以及當(dāng)所述密鑰變更不伴隨所述授權(quán)與密鑰認(rèn)證程序時(shí)���,根據(jù)先前的基站密 鑰或先前的母密鑰�����,產(chǎn)生所述安全密鑰集����。
20. 根據(jù)權(quán)利要求11所述的通信裝置����,其特征在于,其中所述無(wú)線資源 控制程序?yàn)榍袚Q程序�����。
全文摘要
一種處理密鑰變更的方法及通信裝置����,用于一無(wú)線通信系統(tǒng)的一客戶端中,其包括利用一無(wú)線資源控制程序啟動(dòng)密鑰變更�,該程序同時(shí)涵蓋伴隨一授權(quán)與密鑰認(rèn)證程序與不伴隨一授權(quán)與密鑰認(rèn)證程序兩種情形。
文檔編號(hào)H04W12/04GK101453732SQ200810179849
公開(kāi)日2009年6月10日 申請(qǐng)日期2008年12月5日 優(yōu)先權(quán)日2007年12月5日
發(fā)明者郭豐旗 申請(qǐng)人:華碩電腦股份有限公司