專利名稱：密鑰遞送的方法與裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種通信方法與裝置，明確地說涉及一種密鑰遞送的方法與裝置。
背景技術(shù)：
隨著無(wú)線局域網(wǎng)(wireless local area network, WLAN)日益普及，各種不同的 應(yīng)用也隨之迅速發(fā)展，而許多團(tuán)隊(duì)也相繼投入于提升無(wú)線網(wǎng)絡(luò)服務(wù)質(zhì)量的研究。在無(wú)線 局域網(wǎng)中，移動(dòng)無(wú)線傳輸/接收單元(wireless transmit/receive unit, WTRU)或臺(tái)站 (station)可能同時(shí)在多個(gè)接入點(diǎn)(access point, AP)的信號(hào)傳輸范圍內(nèi)。然而，所述無(wú) 線傳輸/接收單元的通信連接對(duì)象可能因漫游而需重新選擇，而所述移動(dòng)無(wú)線傳輸/接收 單元與接入點(diǎn)取得連接之前，必須有一個(gè)越區(qū)切換(handoff)以繼續(xù)傳送或接收包信息。在無(wú)線局域網(wǎng)應(yīng)用中為確保其服務(wù)質(zhì)量，因而對(duì)包傳輸有一些相關(guān)的要求。例 如，在網(wǎng)絡(luò)語(yǔ)音服務(wù)的應(yīng)用中，好的網(wǎng)絡(luò)傳輸環(huán)境與包數(shù)據(jù)處理性能需確保包遲延低于150 毫秒。因?yàn)槿硕鷮?duì)包遲延會(huì)感受到回音與顫音，而過長(zhǎng)的遲延時(shí)間會(huì)造成聲音質(zhì)量惡劣 而無(wú)法接聽。為提升無(wú)線局域網(wǎng)語(yǔ)音服務(wù)的質(zhì)量，電氣和電子工程師學(xué)會(huì)(Institute of Electrical and Electronics Engineers, IEEE)在其所規(guī)范的 802. Ilr 標(biāo)準(zhǔn)中，要求無(wú)線 傳輸/接收單元在漫游時(shí)從一接入點(diǎn)切換連接到另一接入點(diǎn)的時(shí)間延遲需少于50毫秒。因 此，如何加速完成移動(dòng)無(wú)線傳輸/接收單元與接入點(diǎn)取得連接前的越區(qū)切換，已成為產(chǎn)業(yè) 界一個(gè)重要的議題。

發(fā)明內(nèi)容
本發(fā)明的密鑰遞送方法與裝置在臺(tái)站與第一接入點(diǎn)取得連接之后，所述第一接入 點(diǎn)便向擴(kuò)展服務(wù)集中的其它接入點(diǎn)廣播至少一通知包。如果來自于第二接入點(diǎn)的密鑰請(qǐng)求 包中的RO密鑰持有者識(shí)別符與所述接入點(diǎn)持有的RO密鑰持有者識(shí)別符相同，那么向所述 第二接入點(diǎn)傳送密鑰響應(yīng)包，進(jìn)而加速完成所述臺(tái)站與所述第二接入點(diǎn)的越區(qū)切換。本發(fā)明的一實(shí)施范例揭示一種密鑰遞送方法，所述方法包含下列步驟使臺(tái)站與 第一接入點(diǎn)取得連接；所述第一接入點(diǎn)向其它接入點(diǎn)傳送至少一通知包(notify packet)； 接收來自于第二接入點(diǎn)的密鑰請(qǐng)求包；如果所述密鑰請(qǐng)求包中的第一 RO密鑰持有者識(shí)別 符(R0 key holder identifier, R0KHID)與所述第一接入點(diǎn)的第二 RO密鑰持有者識(shí)別符 相符，那么產(chǎn)生要求密鑰；產(chǎn)生包含所述要求密鑰信息的密鑰響應(yīng)包；以及向所述第二接 入點(diǎn)傳送所述密鑰響應(yīng)包。本發(fā)明的另一實(shí)施范例揭示一種密鑰遞送裝置，其包含傳送單元、接收單元、解密 單元、判斷單元、存儲(chǔ)單元、運(yùn)算單元及傳送單元。傳送單元用以向其它接入點(diǎn)傳送密鑰請(qǐng) 求包、密鑰響應(yīng)包或通知包。接收單元用以接收來自于其它接入點(diǎn)的密鑰請(qǐng)求包或通知包。 解密單元用以解密所接收的密鑰請(qǐng)求包或通知包。存儲(chǔ)單元用以存儲(chǔ)RO密鑰持有者識(shí)別 符。判斷單元用以判斷所接收的密鑰請(qǐng)求包中的RO密鑰持有者識(shí)別符與存儲(chǔ)單元中的RO 密鑰持有者識(shí)別符是否相同。運(yùn)算單元用以根據(jù)所接收的密鑰請(qǐng)求包的內(nèi)容產(chǎn)生要求密鑰。加密單元用以加密即將傳送的密鑰請(qǐng)求包、包含所述要求密鑰信息的密鑰響應(yīng)包及通 知包。


圖1描繪漫游過程的示意圖；圖2描繪本發(fā)明的一實(shí)施范例的用于IEEE 802. Ilr中的密鑰遞送方法的流程圖； 以及圖3描繪本發(fā)明的另一實(shí)施范例的用于IEEE 802. Ilr中的密鑰遞送裝置框圖。
具體實(shí)施例方式圖1描繪在擴(kuò)展服務(wù)集中，臺(tái)站13由一個(gè)接入點(diǎn)11的傳輸范圍漫游到另一個(gè)接 入點(diǎn)12的傳輸范圍的情況。臺(tái)站13在漫游過程中與接入點(diǎn)12取得連接之前必須有一個(gè) 越區(qū)切換以便繼續(xù)通信。如果臺(tái)站13漫游到接入點(diǎn)12的傳輸范圍之前，接入點(diǎn)12已先取 得與所述臺(tái)站13連接所需的密鑰，那么可加速完成屆時(shí)所需的越區(qū)切換。上述的臺(tái)站13、 接入點(diǎn)12及接入點(diǎn)11的規(guī)格與IEEE 802. Ilr的標(biāo)準(zhǔn)兼容。圖2顯示本發(fā)明的一實(shí)施范例的用于IEEE 802. Ilr中的密鑰遞送方法的流程圖。 以下結(jié)合圖1及圖2說明本實(shí)施范例的密鑰遞送方法的流程。在步驟S201中，接入點(diǎn)11 與臺(tái)站13取得連接。在步驟S202中，接入點(diǎn)11向接入點(diǎn)11所屬的擴(kuò)展服務(wù)集(extended service set)中與IEEE 802. Ilr兼容的其它接入點(diǎn)傳送通知包，其中接入點(diǎn)11使用多點(diǎn) 廣播方式向擴(kuò)展服務(wù)集中的其它接入點(diǎn)傳送通知包。當(dāng)所述擴(kuò)展服務(wù)集中的接入點(diǎn)，如接 入點(diǎn)12，接收到所述通知包時(shí)，接入點(diǎn)12向接入點(diǎn)11傳送密鑰請(qǐng)求包。如果接入點(diǎn)12具 有接入點(diǎn)11的IP地址(Internet Protocol Address)的信息，那么使用單點(diǎn)傳播方式向接 入點(diǎn)11傳送傳輸控制協(xié)議(transmission control protocol, TCP)密鑰請(qǐng)求包。如果接 入點(diǎn)12不具有接入點(diǎn)11的IP地址，那么使用多點(diǎn)廣播方式傳送出用戶數(shù)據(jù)報(bào)協(xié)議(user datagram protocol,UDP)密鑰請(qǐng)求包。在步驟S203中，接入點(diǎn)11接收來自于接入點(diǎn)12的 所述傳輸控制協(xié)議密鑰請(qǐng)求包或所述用戶數(shù)據(jù)報(bào)協(xié)議密鑰請(qǐng)求包。在步驟S204中，解密所 述密鑰請(qǐng)求包，其中使用高級(jí)加密標(biāo)準(zhǔn)(advanced encryptionstandard，AES)解密所述密 鑰請(qǐng)求包。在步驟S205中，比對(duì)所述密鑰請(qǐng)求包中的RO密鑰持有者識(shí)別符與接入點(diǎn)11所 持有的RO密鑰持有者識(shí)別符。如果不相符，那么舍棄所述密鑰請(qǐng)求包。如果相符，那么在 步驟S206中產(chǎn)生要求密鑰以響應(yīng)接入點(diǎn)12的請(qǐng)求。所述要求密鑰為接入點(diǎn)12與所述臺(tái) 站13執(zhí)行越區(qū)切換所需的密鑰。在步驟S207中，產(chǎn)生包含所述要求密鑰信息的密鑰響應(yīng) 包。所述密鑰響應(yīng)包是使用高級(jí)加密標(biāo)準(zhǔn)加密的。在步驟S208中，使用單點(diǎn)傳播方式向接 入點(diǎn)12傳送所述密鑰響應(yīng)包，其中所述密鑰響應(yīng)包為傳輸控制協(xié)議包。上述的接入點(diǎn)通過 以太網(wǎng)(Ethernet)傳送所述通知包、所述密鑰請(qǐng)求包及所述密鑰響應(yīng)包。所屬領(lǐng)域的技術(shù) 人員可了解，臺(tái)站13第一次連接的接入點(diǎn)還可能是接入點(diǎn)12或其它接入點(diǎn)，接入點(diǎn)12或 其它接入點(diǎn)還可按照步驟S201至步驟S208的流程實(shí)施密鑰遞送。為了使所屬領(lǐng)域的技術(shù)人員可通過本實(shí)施范例的教導(dǎo)實(shí)施本發(fā)明，以下搭配上述 用于IEEE 802. Ilr中的密鑰遞送方法，另外提出一種用于IEEE 802. Ilr中的密鑰遞送裝 置的實(shí)施范例。
圖3描繪本發(fā)明的另一實(shí)施范例的用于IEEE 802. Ilr中的密鑰遞送裝置框圖。 密鑰遞送裝置300包含傳送單元301、接收單元302、解密單元303、判斷單元304、存儲(chǔ)單元 305、運(yùn)算單元306及加密單元307。本發(fā)明實(shí)施范例的密鑰遞送裝置300可應(yīng)用于上述提 及的接入點(diǎn)中。傳送單元301用以向一個(gè)或多個(gè)接入點(diǎn)傳送密鑰請(qǐng)求包、密鑰響應(yīng)包或通 知包，且設(shè)定為多點(diǎn)廣播模式或單點(diǎn)廣播模式。接收單元302用以接收來自于一個(gè)或多個(gè) 接入點(diǎn)的密鑰請(qǐng)求包或通知包。解密單元303用以解密接收單元302所接收的密鑰請(qǐng)求包 或通知包。存儲(chǔ)單元305用以存儲(chǔ)RO密鑰持有者識(shí)別符。判斷單元304用以判斷接收單 元302所接收的密鑰請(qǐng)求包中的RO密鑰持有者識(shí)別符與存儲(chǔ)單元305中的RO密鑰持有者 識(shí)別符是否相同。運(yùn)算單元306用以根據(jù)接收單元302所接收的密鑰請(qǐng)求包的內(nèi)容產(chǎn)生要 求密鑰。加密單元307用以加密即將傳送的密鑰請(qǐng)求包、包含所述要求密鑰信息的密鑰響 應(yīng)包或通知包。加密單元307及解密單元303使用高級(jí)加密標(biāo)準(zhǔn)執(zhí)行加密及解密程序。上 述的密鑰請(qǐng)求包及密鑰響應(yīng)包均為傳輸控制協(xié)議包。此外，密鑰請(qǐng)求包還可以是用戶數(shù)據(jù) 報(bào)協(xié)議包。本發(fā)明實(shí)施范例的密鑰遞送裝置300可以軟件實(shí)現(xiàn)、硬件實(shí)現(xiàn)、內(nèi)嵌單一處理器 或多處理器的平臺(tái)上實(shí)現(xiàn)的其中一種方式來實(shí)現(xiàn)。綜上所述，本發(fā)明的密鑰遞送方法與裝置在臺(tái)站與第一接入點(diǎn)取得連接之后，所 述第一接入點(diǎn)便向擴(kuò)展服務(wù)集中的其它接入點(diǎn)廣播至少一通知包。如果來自于第二接入點(diǎn) 的密鑰請(qǐng)求包中的RO密鑰持有者識(shí)別符與所述接入點(diǎn)持有的RO密鑰持有者識(shí)別符相同， 那么向所述第二接入點(diǎn)傳送密鑰響應(yīng)包，以用以加速所述臺(tái)站與所述第二接入點(diǎn)的越區(qū)切換。以上揭示了本發(fā)明的技術(shù)內(nèi)容及技術(shù)特點(diǎn)，然而所屬領(lǐng)域的技術(shù)人員仍可能基于 本發(fā)明的教示及揭示內(nèi)容而作種種不背離本發(fā)明精神的替換及修改。因此，本發(fā)明的保護(hù) 范圍應(yīng)不限于實(shí)施范例所揭示的內(nèi)容，而應(yīng)包括各種不背離本發(fā)明的替換及修改，并為以 上權(quán)利要求書所涵蓋。
權(quán)利要求
一種密鑰遞送的方法，其特征在于其包含下列步驟使臺(tái)站與第一接入點(diǎn)取得連接；所述第一接入點(diǎn)向其它接入點(diǎn)傳送至少一通知包；接收來自于所述其它接入點(diǎn)中的第二接入點(diǎn)的密鑰請(qǐng)求包；如果所述密鑰請(qǐng)求包中的第一密鑰持有者識(shí)別符與所述第一接入點(diǎn)的第二密鑰持有者識(shí)別符相符，那么產(chǎn)生要求密鑰；產(chǎn)生包含所述要求密鑰的密鑰響應(yīng)包；以及向所述第二接入點(diǎn)傳送所述密鑰響應(yīng)包。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于其中使用高級(jí)加密標(biāo)準(zhǔn)加密及解密所述通 知包、所述密鑰請(qǐng)求包及所述密鑰響應(yīng)包。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于其中所述第一接入點(diǎn)向擴(kuò)展服務(wù)集中的所 述其它接入點(diǎn)傳送所述至少一通知包。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于其中所述第一接入點(diǎn)使用多點(diǎn)廣播方式向 所述擴(kuò)展服務(wù)集中的所述其它接入點(diǎn)傳送所述通知包。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于其中所述密鑰請(qǐng)求包及所述密鑰響應(yīng)包是 單點(diǎn)傳播的傳輸控制協(xié)議包。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于其中所述密鑰請(qǐng)求包是用戶數(shù)據(jù)報(bào)協(xié)議包。
7.根據(jù)權(quán)利要求1所述的方法，其特征在于其中所述要求密鑰是所述第二接入點(diǎn)與所 述臺(tái)站連接所需的密鑰。
8.根據(jù)權(quán)利要求1所述的方法，其特征在于其使用單點(diǎn)傳播方式向所述第二接入點(diǎn)傳 送所述密鑰響應(yīng)包。
9.根據(jù)權(quán)利要求1所述的方法，其特征在于其中所述第一接入點(diǎn)、所述第二接入點(diǎn)及 所述其它接入點(diǎn)通過以太網(wǎng)傳送所述通知包、所述密鑰請(qǐng)求包及所述密鑰響應(yīng)包。
10.根據(jù)權(quán)利要求1所述的方法，其特征在于其中所述臺(tái)站、所述第一接入點(diǎn)、所述第 二接入點(diǎn)及所述其它接入點(diǎn)的規(guī)格與IEEE 802. llr的標(biāo)準(zhǔn)兼容。
11.一種密鑰遞送的裝置，其特征在于包含解密單元，其用以解密第一密鑰請(qǐng)求包或第一通知包； 存儲(chǔ)單元，其用以存儲(chǔ)第一密鑰持有者識(shí)別符；判斷單元，其用以判斷所述第一密鑰請(qǐng)求包中的第二密鑰持有者識(shí)別符與所述第一密 鑰持有者識(shí)別符是否相同；運(yùn)算單元，其用以根據(jù)所述第一密鑰請(qǐng)求包的內(nèi)容產(chǎn)生要求密鑰； 加密單元，其用以加密第二密鑰請(qǐng)求包、包含所述要求密鑰的密鑰響應(yīng)包或第二通知 包；以及傳送單元，其用以傳送所述第二密鑰請(qǐng)求包、所述密鑰響應(yīng)包或所述第二通知包。
12.根據(jù)權(quán)利要求11所述的裝置，其特征在于其另外包含接收單元，所述接收單元用 以接收所述第一密鑰請(qǐng)求包或所述第一通知包。
13.根據(jù)權(quán)利要求11所述的裝置，其特征在于其中所述傳送單元設(shè)定為多點(diǎn)廣播模式。2
14.根據(jù)權(quán)利要求11所述的裝置，其特征在于其中所述傳送單元設(shè)定為單點(diǎn)廣播模式。
15.根據(jù)權(quán)利要求11所述的裝置，其特征在于其中所述加密單元及所述解密單元使用 高級(jí)加密標(biāo)準(zhǔn)執(zhí)行加密及解密程序。
16.根據(jù)權(quán)利要求11所述的裝置，其特征在于其中所述第一密鑰請(qǐng)求包、所述第二密 鑰請(qǐng)求包及所述密鑰響應(yīng)包均為傳輸控制協(xié)議包。
17.根據(jù)權(quán)利要求11所述的裝置，其特征在于其中所述第一密鑰請(qǐng)求包及所述第二密 鑰請(qǐng)求包均為用戶數(shù)據(jù)報(bào)協(xié)議包。
18.根據(jù)權(quán)利要求11所述的裝置，其特征在于其以軟件實(shí)現(xiàn)、硬件實(shí)現(xiàn)、內(nèi)嵌單一處理 器或多處理器的平臺(tái)上實(shí)現(xiàn)。
19.根據(jù)權(quán)利要求11所述的裝置，其特征在于其用于IEEE802. llr的規(guī)格中。
全文摘要
本發(fā)明涉及一種密鑰遞送方法與裝置。所述方法在臺(tái)站與第一接入點(diǎn)取得連接之后，所述第一接入點(diǎn)便向擴(kuò)展服務(wù)集中的其它接入點(diǎn)廣播至少一通知包。如果來自于第二接入點(diǎn)的密鑰請(qǐng)求包中的R0密鑰持有者識(shí)別符與所述接入點(diǎn)持有的R0密鑰持有者識(shí)別符相同，那么向所述第二接入點(diǎn)傳送密鑰響應(yīng)包，進(jìn)而加速所述臺(tái)站與所述第二接入點(diǎn)的越區(qū)切換。
文檔編號(hào)H04W84/12GK101873585SQ20091013723
公開日2010年10月27日 申請(qǐng)日期2009年4月27日 優(yōu)先權(quán)日2009年4月27日
發(fā)明者吳峰旗, 李明達(dá), 林圣博 申請(qǐng)人:雷凌科技股份有限公司