密鑰遞送的方法與裝置的製作方法

2023-11-09 23:11:22

專利名稱：密鑰遞送的方法與裝置的製作方法
技術領域：
本發明涉及一種通信方法與裝置，明確地說涉及一種密鑰遞送的方法與裝置。
背景技術：
隨著無線區域網(wireless local area network, WLAN)日益普及，各種不同的 應用也隨之迅速發展，而許多團隊也相繼投入於提升無線網絡服務質量的研究。在無線 區域網中，移動無線傳輸/接收單元(wireless transmit/receive unit, WTRU)或臺站 (station)可能同時在多個接入點(access point, AP)的信號傳輸範圍內。然而，所述無 線傳輸/接收單元的通信連接對象可能因漫遊而需重新選擇，而所述移動無線傳輸/接收 單元與接入點取得連接之前，必須有一個越區切換(handoff)以繼續傳送或接收包信息。在無線區域網應用中為確保其服務質量，因而對包傳輸有一些相關的要求。例 如，在網絡語音服務的應用中，好的網絡傳輸環境與包數據處理性能需確保包遲延低於150 毫秒。因為人耳對包遲延會感受到回音與顫音，而過長的遲延時間會造成聲音質量惡劣 而無法接聽。為提升無線區域網語音服務的質量，電氣和電子工程師學會(Institute of Electrical and Electronics Engineers, IEEE)在其所規範的 802. Ilr 標準中，要求無線 傳輸/接收單元在漫遊時從一接入點切換連接到另一接入點的時間延遲需少於50毫秒。因 此，如何加速完成移動無線傳輸/接收單元與接入點取得連接前的越區切換，已成為產業 界一個重要的議題。

發明內容
本發明的密鑰遞送方法與裝置在臺站與第一接入點取得連接之後，所述第一接入 點便向擴展服務集中的其它接入點廣播至少一通知包。如果來自於第二接入點的密鑰請求 包中的RO密鑰持有者識別符與所述接入點持有的RO密鑰持有者識別符相同，那麼向所述 第二接入點傳送密鑰響應包，進而加速完成所述臺站與所述第二接入點的越區切換。本發明的一實施範例揭示一種密鑰遞送方法，所述方法包含下列步驟使臺站與 第一接入點取得連接；所述第一接入點向其它接入點傳送至少一通知包(notify packet)； 接收來自於第二接入點的密鑰請求包；如果所述密鑰請求包中的第一 RO密鑰持有者識別 符(R0 key holder identifier, R0KHID)與所述第一接入點的第二 RO密鑰持有者識別符 相符，那麼產生要求密鑰；產生包含所述要求密鑰信息的密鑰響應包；以及向所述第二接 入點傳送所述密鑰響應包。本發明的另一實施範例揭示一種密鑰遞送裝置，其包含傳送單元、接收單元、解密 單元、判斷單元、存儲單元、運算單元及傳送單元。傳送單元用以向其它接入點傳送密鑰請 求包、密鑰響應包或通知包。接收單元用以接收來自於其它接入點的密鑰請求包或通知包。 解密單元用以解密所接收的密鑰請求包或通知包。存儲單元用以存儲RO密鑰持有者識別 符。判斷單元用以判斷所接收的密鑰請求包中的RO密鑰持有者識別符與存儲單元中的RO 密鑰持有者識別符是否相同。運算單元用以根據所接收的密鑰請求包的內容產生要求密鑰。加密單元用以加密即將傳送的密鑰請求包、包含所述要求密鑰信息的密鑰響應包及通 知包。


圖1描繪漫遊過程的示意圖；圖2描繪本發明的一實施範例的用於IEEE 802. Ilr中的密鑰遞送方法的流程圖； 以及圖3描繪本發明的另一實施範例的用於IEEE 802. Ilr中的密鑰遞送裝置框圖。
具體實施例方式圖1描繪在擴展服務集中，臺站13由一個接入點11的傳輸範圍漫遊到另一個接 入點12的傳輸範圍的情況。臺站13在漫遊過程中與接入點12取得連接之前必須有一個 越區切換以便繼續通信。如果臺站13漫遊到接入點12的傳輸範圍之前，接入點12已先取 得與所述臺站13連接所需的密鑰，那麼可加速完成屆時所需的越區切換。上述的臺站13、 接入點12及接入點11的規格與IEEE 802. Ilr的標準兼容。圖2顯示本發明的一實施範例的用於IEEE 802. Ilr中的密鑰遞送方法的流程圖。 以下結合圖1及圖2說明本實施範例的密鑰遞送方法的流程。在步驟S201中，接入點11 與臺站13取得連接。在步驟S202中，接入點11向接入點11所屬的擴展服務集(extended service set)中與IEEE 802. Ilr兼容的其它接入點傳送通知包，其中接入點11使用多點 廣播方式向擴展服務集中的其它接入點傳送通知包。當所述擴展服務集中的接入點，如接 入點12，接收到所述通知包時，接入點12向接入點11傳送密鑰請求包。如果接入點12具 有接入點11的IP位址(Internet Protocol Address)的信息，那麼使用單點傳播方式向接 入點11傳送傳輸控制協議(transmission control protocol, TCP)密鑰請求包。如果接 入點12不具有接入點11的IP位址，那麼使用多點廣播方式傳送出用戶數據報協議(user datagram protocol,UDP)密鑰請求包。在步驟S203中，接入點11接收來自於接入點12的 所述傳輸控制協議密鑰請求包或所述用戶數據報協議密鑰請求包。在步驟S204中，解密所 述密鑰請求包，其中使用高級加密標準(advanced encryptionstandard，AES)解密所述密 鑰請求包。在步驟S205中，比對所述密鑰請求包中的RO密鑰持有者識別符與接入點11所 持有的RO密鑰持有者識別符。如果不相符，那麼捨棄所述密鑰請求包。如果相符，那麼在 步驟S206中產生要求密鑰以響應接入點12的請求。所述要求密鑰為接入點12與所述臺 站13執行越區切換所需的密鑰。在步驟S207中，產生包含所述要求密鑰信息的密鑰響應 包。所述密鑰響應包是使用高級加密標準加密的。在步驟S208中，使用單點傳播方式向接 入點12傳送所述密鑰響應包，其中所述密鑰響應包為傳輸控制協議包。上述的接入點通過 乙太網(Ethernet)傳送所述通知包、所述密鑰請求包及所述密鑰響應包。所屬領域的技術 人員可了解，臺站13第一次連接的接入點還可能是接入點12或其它接入點，接入點12或 其它接入點還可按照步驟S201至步驟S208的流程實施密鑰遞送。為了使所屬領域的技術人員可通過本實施範例的教導實施本發明，以下搭配上述 用於IEEE 802. Ilr中的密鑰遞送方法，另外提出一種用於IEEE 802. Ilr中的密鑰遞送裝 置的實施範例。
圖3描繪本發明的另一實施範例的用於IEEE 802. Ilr中的密鑰遞送裝置框圖。 密鑰遞送裝置300包含傳送單元301、接收單元302、解密單元303、判斷單元304、存儲單元 305、運算單元306及加密單元307。本發明實施範例的密鑰遞送裝置300可應用於上述提 及的接入點中。傳送單元301用以向一個或多個接入點傳送密鑰請求包、密鑰響應包或通 知包，且設定為多點廣播模式或單點廣播模式。接收單元302用以接收來自於一個或多個 接入點的密鑰請求包或通知包。解密單元303用以解密接收單元302所接收的密鑰請求包 或通知包。存儲單元305用以存儲RO密鑰持有者識別符。判斷單元304用以判斷接收單 元302所接收的密鑰請求包中的RO密鑰持有者識別符與存儲單元305中的RO密鑰持有者 識別符是否相同。運算單元306用以根據接收單元302所接收的密鑰請求包的內容產生要 求密鑰。加密單元307用以加密即將傳送的密鑰請求包、包含所述要求密鑰信息的密鑰響 應包或通知包。加密單元307及解密單元303使用高級加密標準執行加密及解密程序。上 述的密鑰請求包及密鑰響應包均為傳輸控制協議包。此外，密鑰請求包還可以是用戶數據 報協議包。本發明實施範例的密鑰遞送裝置300可以軟體實現、硬體實現、內嵌單一處理器 或多處理器的平臺上實現的其中一種方式來實現。綜上所述，本發明的密鑰遞送方法與裝置在臺站與第一接入點取得連接之後，所 述第一接入點便向擴展服務集中的其它接入點廣播至少一通知包。如果來自於第二接入點 的密鑰請求包中的RO密鑰持有者識別符與所述接入點持有的RO密鑰持有者識別符相同， 那麼向所述第二接入點傳送密鑰響應包，以用以加速所述臺站與所述第二接入點的越區切換。以上揭示了本發明的技術內容及技術特點，然而所屬領域的技術人員仍可能基於 本發明的教示及揭示內容而作種種不背離本發明精神的替換及修改。因此，本發明的保護 範圍應不限於實施範例所揭示的內容，而應包括各種不背離本發明的替換及修改，並為以 上權利要求書所涵蓋。
權利要求
一種密鑰遞送的方法，其特徵在於其包含下列步驟使臺站與第一接入點取得連接；所述第一接入點向其它接入點傳送至少一通知包；接收來自於所述其它接入點中的第二接入點的密鑰請求包；如果所述密鑰請求包中的第一密鑰持有者識別符與所述第一接入點的第二密鑰持有者識別符相符，那麼產生要求密鑰；產生包含所述要求密鑰的密鑰響應包；以及向所述第二接入點傳送所述密鑰響應包。
2.根據權利要求1所述的方法，其特徵在於其中使用高級加密標準加密及解密所述通 知包、所述密鑰請求包及所述密鑰響應包。
3.根據權利要求1所述的方法，其特徵在於其中所述第一接入點向擴展服務集中的所 述其它接入點傳送所述至少一通知包。
4.根據權利要求3所述的方法，其特徵在於其中所述第一接入點使用多點廣播方式向 所述擴展服務集中的所述其它接入點傳送所述通知包。
5.根據權利要求1所述的方法，其特徵在於其中所述密鑰請求包及所述密鑰響應包是 單點傳播的傳輸控制協議包。
6.根據權利要求1所述的方法，其特徵在於其中所述密鑰請求包是用戶數據報協議包。
7.根據權利要求1所述的方法，其特徵在於其中所述要求密鑰是所述第二接入點與所 述臺站連接所需的密鑰。
8.根據權利要求1所述的方法，其特徵在於其使用單點傳播方式向所述第二接入點傳 送所述密鑰響應包。
9.根據權利要求1所述的方法，其特徵在於其中所述第一接入點、所述第二接入點及 所述其它接入點通過乙太網傳送所述通知包、所述密鑰請求包及所述密鑰響應包。
10.根據權利要求1所述的方法，其特徵在於其中所述臺站、所述第一接入點、所述第 二接入點及所述其它接入點的規格與IEEE 802. llr的標準兼容。
11.一種密鑰遞送的裝置，其特徵在於包含解密單元，其用以解密第一密鑰請求包或第一通知包； 存儲單元，其用以存儲第一密鑰持有者識別符；判斷單元，其用以判斷所述第一密鑰請求包中的第二密鑰持有者識別符與所述第一密 鑰持有者識別符是否相同；運算單元，其用以根據所述第一密鑰請求包的內容產生要求密鑰； 加密單元，其用以加密第二密鑰請求包、包含所述要求密鑰的密鑰響應包或第二通知 包；以及傳送單元，其用以傳送所述第二密鑰請求包、所述密鑰響應包或所述第二通知包。
12.根據權利要求11所述的裝置，其特徵在於其另外包含接收單元，所述接收單元用 以接收所述第一密鑰請求包或所述第一通知包。
13.根據權利要求11所述的裝置，其特徵在於其中所述傳送單元設定為多點廣播模式。2
14.根據權利要求11所述的裝置，其特徵在於其中所述傳送單元設定為單點廣播模式。
15.根據權利要求11所述的裝置，其特徵在於其中所述加密單元及所述解密單元使用 高級加密標準執行加密及解密程序。
16.根據權利要求11所述的裝置，其特徵在於其中所述第一密鑰請求包、所述第二密 鑰請求包及所述密鑰響應包均為傳輸控制協議包。
17.根據權利要求11所述的裝置，其特徵在於其中所述第一密鑰請求包及所述第二密 鑰請求包均為用戶數據報協議包。
18.根據權利要求11所述的裝置，其特徵在於其以軟體實現、硬體實現、內嵌單一處理 器或多處理器的平臺上實現。
19.根據權利要求11所述的裝置，其特徵在於其用於IEEE802. llr的規格中。
全文摘要
本發明涉及一種密鑰遞送方法與裝置。所述方法在臺站與第一接入點取得連接之後，所述第一接入點便向擴展服務集中的其它接入點廣播至少一通知包。如果來自於第二接入點的密鑰請求包中的R0密鑰持有者識別符與所述接入點持有的R0密鑰持有者識別符相同，那麼向所述第二接入點傳送密鑰響應包，進而加速所述臺站與所述第二接入點的越區切換。
文檔編號H04W84/12GK101873585SQ20091013723
公開日2010年10月27日 申請日期2009年4月27日 優先權日2009年4月27日
發明者吳峰旗, 李明達, 林聖博 申請人:雷凌科技股份有限公司