TW200952425A - Methods and systems for maintaining security keys for wireless communication - Google Patents
Methods and systems for maintaining security keys for wireless communication Download PDFInfo
- Publication number
- TW200952425A TW200952425A TW098116890A TW98116890A TW200952425A TW 200952425 A TW200952425 A TW 200952425A TW 098116890 A TW098116890 A TW 098116890A TW 98116890 A TW98116890 A TW 98116890A TW 200952425 A TW200952425 A TW 200952425A
- Authority
- TW
- Taiwan
- Prior art keywords
- security
- communication event
- key
- expire
- communication
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000012544 monitoring process Methods 0.000 claims abstract description 26
- 230000003111 delayed effect Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims 2
- 238000009434 installation Methods 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 27
- 238000005516 engineering process Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 239000000463 material Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 230000010363 phase shift Effects 0.000 description 3
- 230000002411 adverse Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000001934 delay Effects 0.000 description 2
- 238000005562 fading Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003595 spectral effect Effects 0.000 description 2
- 230000004083 survival effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 240000000560 Citrus x paradisi Species 0.000 description 1
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 206010065954 Stubbornness Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000002689 soil Substances 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
- Transceivers (AREA)
Description
200952425 六、發明說明: 【發明所屬之技術領域】 概括地說,本發明的某些實施例涉及無線通訊,具體地說, 本發明的某些實施例涉及維持用於無線通訊的安全密鑰(例 如,在無線設備中的移動狀態期間)。 【先前技術】
❹ 依據IEEE 802.16的OFDM無線通訊系統和OFDMA無線通 訊系統使用多個基地台組成的網路與多個無線設備(即,行 動站)進打通訊,其中所述無線設備根據多個次載波頻率的 正父性在系統中註册服務,由此實現所述〇FDM無線通訊系 統和OFDMA無線通訊系統,以獲得針對寬頻無線通訊的若 干技術優勢(比方說,抗多徑衰落和抗干擾)。每個基地台 (BS)向行動站(MS)發送用於傳送資料的射頻(rf)信 號從仃動站接收用於傳送資料的射頻信號。在這類系統 中安i協常需要網路和行動站共享有效的安全密瑜, =如AK密鍮(授權密鑰)# ΤΕκ密鑰(訊務加密密瑜)。 入:安全⑥、鑰既用於管理連接,還用於傳輸連接。不同的安 密錄生存』不同,因此標準要求網路和行動站根據密瑜的 予月長度來疋期地刷新密鑰。如果在刷新密输之前安全密 鑰生存』就到期了 ’那麼行動站和網路之間的通訊將中止, 直到成功地協商好新的安全密鑰爲止。 然而 協商新的密鑰會是 一個相對冗長的過程,這將破壞用 4 200952425 戶懸驗的效果。如果容入令 令到期了,那麼行動::存期在基地台間切換的過種 ,.,.,,A ^ 和新基地台之間的通訊將延遲,$ f 成功地協商好新的安 进直到 引起的任何訊務中m。由此’這將會増加切換所 【發明内容】 本發明所閣述的技術傕 , 使于此夠在各種行動系統狀態哎ϋ # 事件(如切換、办Μ 4 4 〜a通訊 二閒和休眠模式)期間維持安全密鑰。 某些實施例閣述了維持I 在鑰。 安全密餘的方法,所… 無線通訊的一或多個 1 如下操作中之—或__ 的H ·確定通訊事件何時要發生;監測―或 密鑰的生存期,以碹宗3六 女王 ”件期門右在至少-個安全密鑰在所述通 訊事件期間有可能㈣期;如果確定出存在 全Γ有可能會到期,則延遲所述通訊事件;刷新所確= 的所述至少一個安全密鑰。在某些實施例 中斤述方法包括.重複執行確定、監測、、s .皿冽延遲、刷新步驟, =:::何安全密餘被確定爲有可能會到期爲止;啓動所 达事件。在某些實施例中,所述通訊事件包括:切換事 件、省電模式、休眠模式或空閒模式。 、+-古土 4』 在某些實施例中,所 达方法包括:依據電氣與電子工程師協會(ΪΕΕΕ)δ0216標 準族的一項或多項標準,使用訊框來進行通訊 某些實施例闌述了維持無線設備用於無 …、部通訊的—咬多個 安全密鑰的裝置,所述裝置包括如下 一 啊〒之一或如下邏輯 200952425 的任意組合:確定邏輯,用於破定通訊事件何 測邏輯,用於監測-或多個安全_的生存期,以確定= 存在至少一個安全谅:絲_ A &、+.^ 全在鑰在所述通訊事件期間有可能 期;延遲邏輯’用於:如果確以存在所述至少—個安入率 瑜有可能會到期’収遲所料訊事件;刷新邏輯,用= 新所敎出的有可能會到期的所述至少—個安全密鑰。= 些實施例中,所述裝置包括:重邏 在某 ❹ ❹ 確定邏輯、監測邏輯、延遲邏輯、 钹執仃 咬、科刖新邏輯,直到沒 女全密输被確定爲有可能會到 ° 期舄止,通訊事件啓動邏短 用於啓動所述通訊事件。在某些實施例令 括:切換事件、省電模式 ' i事件包 = 列中,所述裝置包括:通訊邏輯,用於依據電電^ ^協會(IEEE)8G2_16標準族的—項或多項標準,使^ 框來進行通訊。 使用訊 施例闌述了維持無線設備用於無線通訊 女全岔鑰的裝置,所述裝置包括 一夕個 的杯〜# 構件中之-或如下構件 構/ Γ 構件,用於確定通訊事件何時發生,·監測 ’:於監測一或多個安全密瑜的生存期,以確定是否存 個安全歸在料通訊事 遲構件,心:如果確定出存在有^㈣期,延 台t合5丨# '至〉'一個安全密鍮有可 =,則延遲所述通訊事件;刷新構件, :出的有可能會到期的所述至少—個安全密餘: 例中,所述裝置包括:重複執行 〜實施 μ 得1干用於重複執行媒定禮 牛、诚測構件、延遲構件、刷新構 直到沒有女全密鑰被 200952425 確定爲有可能會到期爲土 ;通訊事件啓動構件,用於 :通:事件。在某些實施例中’所述通訊事件包括: :裝=式、休眠模式或空閒模式。在某些實施例中,、所 (IEEE) 802 1,,» 依據電乳與電子工程師協會 ^ &準㈣—項或多項標準,使用訊框來進行 通訊。 某些實施例闡述了維持無線設備用於無線通訊的 多個安全密餘的電腦程式產品,包括電腦可讀取媒體,立 中所述電腦可讀取媒體包括儲存 ' 八 吨仔共上的可由一或多個虛 理器來執行的指令集,所述指令集包括如下指令中之一或 如下指令的任意組合:確定指令,用於確定通訊事件何時 發生二=測指令’用於監測一或多個安全密鑰的生存期, 以確定是否存在至少一個安全密鑰在所述通訊事件期間 有可能會到期;延遲指令,用於:如果確定出存在所述至 ^個安全密餘有可能會到期,則延遲所述通訊事件;刷 新扣π用於刷新所確定出的有可能會到期的所述至少一 個安全密餘。在某些實施例中,所述指令集包括:重複執 行指令’用於重複執行確定指令、監測指令、延遲指令和 刷新指令,直到沒有安全㈣被較爲有可能會到期爲 止,通讯事件啓動指令,用於啓動通訊事件。在某些實施 例中,所述通訊事件包括:切換事件、省電模式^眠模 式或空閒模式。在某些實施例中,所述指令集包括:通訊 指令,用於依據電氣與電子工程師協會(IEEE) 8〇2」6標 準族的一項或多項標準,使用訊框來進行通訊。 不 7 200952425 【實施方式】 本發明的某些實施例传得供私+ / 例使付ι夠在行動設備的多種狀態或通
訊事件(如切換、系鲚★間4 I 糸統卫閒和休眠省電狀態)期間維持安全 密餘。通過監測安全密给的4六 在鑰的生存期,可以刷新密鑰,以確保 密鑰生存期在切換過程中或在設備不可用的狀態下不會到 期。由此就能避免冗長的安全密鑰協商過程,從而縮短了訊 務中斷的總持續時間。 ❹ 示例性的無線通訊系統 本發明的方法和裝置可在寬頻無線通訊系統中使用。本文所 使用的術語「寬頻㈣」通常指的是能夠提供多種無線服務
(諸如π s、網際網路及/或給定區域内的資料網路存取)的 任意組合的技術D ㈣AX(其代表微波存取全球互通)是一種基於多項標準的 寬頻無線技術,其能提供長距離高吞吐量寬頻連接。如今, WiMAX主要有兩種應用模式:固定簡^和行動職Αχ。 舉個例子’固定WiMAX應用模式是一點對多點的,其使得 寬頻能夠存取到家庭和企業。行動WiMA^夠以寬頻速度 提供蜂巢網路的完整移動性。 行動WiMAX是基於0FDM(正交分頻多工)和〇fdma(正 交分頻多卫存取)技術的。〇FDM是—種數位多載波調制技 術,近來,其廣泛應用於各類高資料率通訊系統中。採用 〇聰,可以將-個發射位元流分成多個速率較低的子流。 8 200952425 每個子流調制在多個正交的子流中的一個子流上,並在多個 並行的子通道中的一個子通道上進行發送。OFDMA是一種 多工存取技術,在OFDMA技術中,用戶分配有不同的時槽 中的次載波。OFDMA是一種靈活的多工存取技術,其能夠 - 在多種多樣的應用、資料率和服務品質要求的情况下容納許 • 多用戶。 在無線通訊服務領域,隨著無線網際網路和無線通訊的迅速 發展,對高資料率的需求也日益增長。現今,OFDM/OFDMA 系統被認爲是最具前景的研究領域之一,也是一種針對下一 代無線通訊的關鍵技術。這是由於OFDM/OFDMA調制方案 能夠提供很多優勢,比方說調制效率、頻譜效率、靈活性以 及與傳統的單載波調制方案相比而言更强的多徑免疫性。 IEEE 8 02.16X是新興的標準組織,其用於爲固定寬頻無線存 取(B WA )系統和行動寬頻無線存取(B WA )系統定義空中 介面。這些標準定義了至少四個不同的實體層(PHY )和一 φ 個媒體存取控制(MAC )層。四個實體層中的OFDM實體層 和OFDMA實體層分別是固定BWA和行動BWA領域中最爲 流行的。 圖1示出了在其中應用了本發明的實施例的無線通訊系統 100的例子。無線通訊系統100可以是寬頻無線通訊系統。 無線通訊系統100能夠爲數個細胞服務區1 02提供通訊,其 中每一個細胞服務區都由基地台104來提供服務。基地台1 04 可以是與用戶終端106進行通訊的固定站。基地台104還可 以稱作爲存取點、節點B或一些其他術語。 9 200952425 圖1描繪了刀散在系統100當中的多個用戶終端_。用戶 終可以是以的(即,靜止的),也可以是移動的。 用戶…06還可以稱作爲遠端站、存取終端、終端、用戶 早兀、订動站、站、用戶裝備等等。用戶終端1〇6可以是無 線設備,諸如蜂巢式電話、個人數位助理(PM)、手持設 備、無線數據機、膝上型電觸、個人電腦等等。 ❹ 多種演算法和方法都可用於無線通訊系統⑽中基地台104 和用戶終端106之間的傳輸。例如,可以依據〇fdm心膽a 技術在基地台104和用戶終端1〇6之間收發信號。在這種情 况下,無線通訊系、统1〇〇可以稱作爲〇fdm/〇fdma系統。 有助於從基地台1()4利戶終端⑽進行傳輸的通訊鍵路稱 作爲下行鏈路108,有助於從用戶終端1〇6到基地台1〇4進 行傳輸的通訊鏈路稱作爲上行鏈路U(N另外下行鏈路ι〇8 可以稱作爲前向鏈路或前向通道,上行鍵路11G可以稱作爲 反向鏈路或反向通道。 ❹細胞服務區102可以劃分成多個扇區112。扇區ιΐ2是細胞 服務區102内的實體覆蓋區域。無線通訊系统1〇〇内的基地 台1〇4使用的天線將功率流彙集在細胞服務區ι〇2中的特定 扇區112内。此類天線可以稱作爲定向天線。 圖2示出了在無線通訊系統1〇〇中使用的無線設備2〇2所用 的各種部件。無線設備202是可用來實現本發明所述的各種 方法的設備的例子。無線設備2〇2可以是基地台1〇4,也可 以是用戶終端106。 無線設備202包括處理器204,後者用於控制無線設備2〇2 200952425 的操作。處理器204還可以稱作爲中央處理單元(cpu )。 記憶體206可以既包括唯讀記憶體(R〇M),也包括隨機存 取記憶體(RAM )’其用於向處理器204提供指令和資料。 記憶體206中的一部分還可以包括非揮發性隨機存取記憶體 (NVRAM)。一般來說,處理器204根據儲存在記憶體2〇6 中的程式指令來執行邏輯和算術運算。記憶體206中的指令 可用於實現本發明所述的方法。 無線設備202還包括殼體2〇8 ’後者包括發射機210和接收 機212’用於進行無線βχ備202和遠端站之間的發射和接收。 發射機210和接收機212可以合併成收發機214。天線216 連接至殼體208,並且電耦接到收發機214。無線設備2〇2 還可以包括(未示出)多個發射機、多個接收機、多個收發 機及/或多個天線。 無線设備2 0 2還包括彳§號檢測器21 8,後者可用來檢測收發 機214所接收到的信號位準並對其進行量化。信號檢測器21 8 檢測此類"is號,諸如總能量、每一僞雜訊(ΡΝ )碼片的引導 頻能量、功率譜密度和其他信號。無線設備202還包括數位 信號處理器(DSP) 220,後者用於處理信號。 無線设備202的各種部件可以通過匯流排系統222麵合在一 起’其中除資料匯流排之外,匯流排系統222還包括電源匯 流排、控制信號匯流排和狀態信號匯流排。 圖3示出了可用在使用了 QFDM/OFDMA的無線通訊系統 100中的發射機302的例子。發射機302的一部分可以實現 在無線設備202的發射機210中,發射機3〇2可以實現在基 200952425 地台104處’以用於在下行鏈路⑽上向用戶終端⑽發送 資料306。發射機搬也可以實現在用戶終端⑽處,以用 於在上行鏈路110上向基地台1〇4發送資料3〇6。 待發送的資料306圖示爲串列/並行(s/p)轉換器綱的輸 入S/P轉換器308將傳輸資料分成#個並行資料流31〇。 隨後,將iv個並行資料流310作爲輸入提供給映射器312。 映射器3U將#個並行資料流31〇映射到#個星座點上。可 ©以使m座調制方式來完成該映射,如二進位相移鍵控 (BPSK)、正交相移鍵控(QpSK)、8位相移鍵控(8psK)、 正交幅度調制(QAM)等等。由此,映射器312輸出#個並 行符號流316,其中每個符號流316都對應於逆快速傅立葉 變換(IFFT) 320的#個正交次載波中的—個次載波。所述 #個並行符號流316是在頻域中表示的,可以通過ifft部件 320將其轉換爲#個並行時域抽樣流3丨8。 在此對術語進行簡要解釋。頻域中❸則固並行調制等同於頻 ©域中的#個調制符號,頻域中的#個調制符號又等同於頻域 中的#點映射以及#點IFFT,頻域中的#點映射以及汉點 IFFT又等同於時域中的一個(有效)〇FDM符號,時域中的 一個(有效)OFDM符號又等同於時域中的#個抽樣。時域 中的一個OFDM符號^等同於#印(每個〇FDM符號的保 護抽樣的數量)+ #(每個〇1?1)]^符號的有效抽樣的數量)。 可使用並行/串列(P/S )轉換器324將#個並行時域柚樣流 318轉換爲OFDM/OFDMA符號流332。保護插入部件326 在OFDM/OFDMA符號流322中的連續的〇FDM/〇FDMA符 12 200952425 號之間插入保護間隔。隨後,使用射頻(RF)前端328將保 濩插入部件326的輸出升頻轉換到期望的發送頻帶。所得到 的信號332由天線330隨後發出。 圖3還示出了可用在使用了 〇FDM/〇FDMA的無線設備 中的接收機304的例子。接收機3〇4的一部分可以實現在無 線設備202的接收機212中。接收機3 04可以實現在用戶終 端106處’以用於在下行鏈路ι〇8上從基地台1〇4接收資料 ❹ 3〇6。接收機3 (Μ也可以實現在基地台1〇4處,以用於在上 行鏈路110上從用戶終端1〇6接收資料3〇6。 所發出的信號332圖示爲在無線通道334上傳送。當天線33〇, 接收到信號332,時,RF前端328'將所接收到的信號332,降頻 轉換爲基帶信號。保護移除部件326,隨後移除由保護插入部 件326在OFDM/OFDMA符號之間所插入的保護間隔。 將保護移除部件326,的輸出提供至S/P轉換器324,。s/p轉 換器324’可以將OFDM/OFDMA符號流分成#個並行時域符 © 號流3 1 8’ ’其中每個符號流3丨8ι都對應於#個正交次載波中 的一個次載波。快速傅立葉變換(FFT)部件32〇1將#個並 仃時域符號流318’變換到頻域,並輸出#個並行頻域符號流 316'。 解映射器312’執行映射器312所執行的符號映射操作的逆操 作’由此輸出#個並行資料流31〇,。p/s轉換器3〇8,將#個 並行資料流3 10'合併成單個資料流3〇61。在理想狀况下,該 貧料流306'對應於作爲輸入向發射機3〇2提供的資科3〇6。 值得注意的是,元件 308,、310,、312,、316,、320,、318, 13 200952425 和324’可以均在基帶處理器340,中 在基地台切換過程中維持安全密鑰 IEEE 802. i 6e-2〇〇5標準支援多種使得行動站能夠在基地台 之間進行切換的技術》切換決策可由BS或MS根據MS所二 告的測量結果作出。MS定期地進行RF掃描,並定期地測量 鄰近基地台的信號品質。例如,可以基於如下情况來作出切 Φ 換決策:來卜個細胞服務區的信號强度大於#前細胞服務 區純號强度·’ MS的位置改變而引起了信號衰落或干擾; MS需要更高的服務品質(Qos)。無論怎樣,一旦作出了切 換決策’MS就執行如下操作··開始與新的則的下行鍵 輸進行同步;如果MS在掃描過程中未完成測距(咖 的話’執行測距,·與先前的BS斷開連接。 依據WiMAX安全協定,在切換之 > 與新的BS交換資料 Φ =二1已經建立了有效的安全密餘。假定在先前商 疋那Γ女全社输的生存期結束之前切換過程就已經完成 了方/’在切換之後就可以立即開始進行資料交換。在另 ,方面,如果在切換過程中一或多㈣ 滿了 ’那麼將延遲與新的BS的 新…商好有效的安全密==’直到MS能夠與 将根據該密鎗㈣難的時間長度 此二=訊務中斷 壌用戶體驗。 廷將足以大大破 阖4不出了根據本發明的實施 食密餘所需的資訊交互的例子。如圖在:和二, 圚所不,安全協定要求Bs 200952425 和MS建立一組不同類型的有效安全密鑰,如ak密輪(授 權密鑰)和ΤΕΚ密鑰(訊務加密密鑰)。這些安全密鑰既可 用於管理連接,也可用於傳輸連接。
MS通過向BS發送授權請求4〇2來協商ΑΚ。作爲回應,BS 產生AK,並在授權應答4〇4中發送相應的密鑰序列號和相
應的AK的生存期。採用類似的方式,通過向BS發送TEK 密鑰請求406來協商ΤΕί^作爲回應,BS產生TEK密鑰, φ 並在TEK密鑰應答408中發送TEK和相應的TEK密鑰的生 存期。在建立起有效密鑰之後,MS和BS之間開始進行資料 交換410。 如圖所示,不同安全密鑰的生存期不同(Τα 412和ha 414),標準要求網路和行動站根據密鑰的生存期長度來定 期地刷新密鑰。如果在刷新密鑰之前安全密鑰生存期就屆滿 了 ’那麼MS和BS之間的通訊將中止,直到成功地協商好 了新的安全密鑰爲止。 ❿圖5示出了根據本發明的實施例,可在_處執行的用以在 基地台之間的切換過程中防止安全密鑰到期的操作5〇〇的例 子1操作500從502開始,其監測服務基地台和鄰近基地台 的k號品質’以便作出切換決策。 在504纟作出了月疋性的切換決策,就在實際發起切換 過程之前先檢查安全密錄生存期的狀態。如果必要的話就 延遲切換過程’以转建立起有效密錢且該有效⑽在切 換過程完成後將依然有效。 舉個例子,根據在506所確定的,如果(與#前服務基地台 15 200952425 的)讀協商仍在進行當中,那麼就延遲切換過程。例如, 在512,取消肯定性的切換決策,在514,等待協商完成, 由此延遲切換過程。等待直到密鑰協商完成爲止,這樣做能 ,確保安全密錄具有完整的生存期。由此,如果在504,再 人作出月疋性的切換決策,那麼在切換過程完成後密鑰將依 然有效。 Ο ❹ 也可以在508檢查密鑰生存期,以判斷是否存在任何密鍮在 切換過程完成之前有可能會到期。將密瑜的剩餘生存期與期 望的切換時間進仃比較(爲穩妥起見’盡可能地考慮到最糟 ,的if况以進行該確如果存在-或多個密鑰在切換 完成之前有可能會到期,那麼在51〇’Ms就發起對要到期的 密鑰的協商。在512, Ms取消肯定性的切換決策在514, 等待協商完成,從而再次延遲切換過程。 如果、(依據506 )沒有待決的密餘協商,且(依據駕)在 上換過程中叹有已到期的或有可能會到期的密输,那麼Μ 就在5 1 6繼續進行肯定性的切換。 圖…B示出了如何根據圖5中的操作來延遲切換過程, 從而幫助縮短由於在某扯a胡冷/_丄 隹丞地口間進仃切換而造成的總訊務中 =間。首先參照圖6A,示出了切換過程的圖解的例子,其 中安全密鑰在切換過程中到期。 p ’假定在與第—基地台(Bn)進行正常 =乍6〇2的過程中建立的咖安全密餘具有生存期ΤτΕΚ Γ該生存期在向第二基地台㈤-Β)進行切換的過程6〇4 屆滿。由於在繼續與则進行資料傳輸之前需要有效的 16 200952425 安全密鑰’因此’在切換之後,MS必須發起密鑰協商6〇6。 這樣一來,總的訊務中斷時間608八將延長至密鑰協商完成 後’從而超過了切換時間。 在另一方面,圖6B示出了「延遲的」切換過程,其能夠縮 短總的訊務中斷608B。在圖6B的例子中,再次假定在與第 一基地台(BS-A)進行正常操作602的過程中建立的tek 安全密鑰具有生存期Ττεκ61〇,該生存期在向第二基地台 ❹ (BS-B )進行切換的過程604中屆滿。 然而’通過監測安全密鑰生存期,MS就能夠確定在切換過 程604中TEK密餘生存期將有可能會到期。作爲回應,ms 延遲切換過程,並發起密鑰協商606。在密鑰協商606過程 中,將要到期的TEK密鑰仍然有效,從而,Ms就仍然能夠 與BS-A交換訊務。由此,在密鑰協商6〇6過程中不會出現 訊務中斷。 在密鑰協商606完成後,MS將獲得一個新的TEK密鑰,該 ❹在、瑜具有生存期1^【,610,,1'皿,610,在切換過程6〇4之後 到期由此,正常操作602就可以(使用新近商定的TEK密 鑰)在切換過程604之後開始進行MS和BS_B之間的資料 交換而/又有密鑰協商帶來的額外延遲。從而,通過延遲切 =過程以刷新將在切換過程中到期的安全密鑰圖中的 ^務中斷6〇8β會明顯小於圖6A中的總訊務中斷608A。 在休眠和空閒狀態下維持安全密鑰
X ‘準疋義了省電模式,其允許攜帶型用戶站在MS 17 200952425 不活躍地發送或接收資料時關閉某些電路來延長電池壽 命。比方說,在休眠模式下,MS在不可用期間,在與服務 BS協商好的預定時間段(稱作爲休眠窗口),有效地關閉自 身。在睡眠視窗之間,(在監聽視窗中)Ms醒來,監測使 MS退出低功率狀態的訊務或訊息。 休眠視窗可以是固定的,也可以按照指數方式增長,這取決 於設備所進入的特定省電類別(PSC)。PSC類型可根據MS ❹在一個特定的連接中所處理的訊務類型來確定。一般來說, PSC I用於盡力而爲(BE)訊務和非即時可變位元率 (NRT VR)訊務。psc II具有固定長度的休眠窗口,一般 來說用於主動授權服務(UGS ) 。psc m具有一次性 (one-time)休眠窗口,一般來說,其在Ms知道何時預期 到下一個訊務的情况下用於多播訊務或管理訊務。 然而,當MS處於不可用的休眠模式下時,安全密鑰有可能 會在休眠窗口期間屆滿。就像上文所述的切換過程一樣,如 〇 果密錄在休眠窗口中到期了,那麼在MS進入可用間隔(監 聽視窗)之後’就需要協商好新的密鑰。如果用戶有待發送 的資料’那麼將延遲對該資料的傳輸,直到成功地協商好了 新的雄、输爲止’這樣一來會對整個資料吞吐量造成不良影 響。這不僅會影響來自MS的訊務,還會影響從網路到Ms 的訊務。由此’與在密鑰到期後必須協商密鑰的操作相關聯 的延遲會破壞與將要到期的密鑰相關聯的特定服務流的服 務品質(QoS)。 然而’本發明的實施例有助於在MS處於休眠模式時通過監 18 200952425 測密餘到期時間來避免所述延遲 不可用顏办士认, 果Ms在休眠模式下的 如,在發生將蓬& ό 期那麽MS就會決定(例 ^ Λ 之别)提刖結束休眠模 式而與網路協商新的密鑰。 圖7示出了用於在休眠模式下的不 操作700的例子⑽安全密繪的 Ο ❹ 剩餘生存期。在7〇6,判斷在MS=::’=密鎗的 用時段期匙於休眠窗口中時在不可 U疋否存在任何將要到期的密錄。 存期與期望的休眠窗nit 翰的剩餘生 考慮休眠視窗是固定的,還是按照指數方:二 有密鑰可能會到期,那庐就 、 果,又 休眠模式。 麼就允許狄備進入休眠視窗並保持在 在方面,如果在休眠窗口中有一或多 那麼在m,ms就提前終 靖將會到期, 、正怀a氏模式,在71〇, 一 的密鑰(或多個密鑰)。楹义、p山丄 協商個新 的密鑰有助於避免會導則祈將要到期 把兄f導致資料訊務中斷的冗 協商過程。在完成了密給边女 茗鑰重新 密鑰協商且已刷新了將要到期的 後,MS再次啓動休眠模式。 鑰之 儘管對WiMAX標準的告於a ^ ^ 田别版本來說是可選的,然而(在Ms
雖未註册卻仍能接收m ^ MS 廣播訊務的情况下)空閒模 現更多的省電,因爲从* 俱式犯實 舄Μ的部件斷電了。MS定期地醒來 傳呼訊息並更新其傳呼組。 求查 然而,安全密錄有可能尤_ Dct 在二間模式的省電狀態期間屆者 用戶想要進行連接時(例如,扭 田 °°曰吁Η )如果密鑰確實到 19 200952425 '月了,那麼將延遲該連接,直到成功地協商好了新的密輪爲 止由此,連接建立的時間就延長了,這將會對用戶體驗帶 來不良影響。 圖8不出了在空閒模式的低功率狀態過程中維持安全密鑰的 操作8〇0的例子’該操作在8〇2啓動。在謝,監測密輪的 剩餘生存期。在806,判斷在Ms處於空閒模式的低功率狀 態下時疋否存在任何將要到期的密鑰。將密鑰的剩餘生存期 ❹與低功率狀態的期望持續時間進行比較,以進行該判斷。 如果或多個岔鑰將會到期,那麼在8〇8,MS就提前終止空 間模式,纟81〇,協商一個新的密鑰(或多個密鑰)。提; 退出空閒模#以刷新將要到期的密餘有助力避免冗長的密 鑰協商過程’其中該協商過程會導致呼叫建立延遲。在完成 了密鑰協商且已刷新了將要到期的密鑰之後,MS再次進入 空閒模式。 上文所述方法的各種操作可由對應於附圖中所示的功能方 ©塊的各種硬體及/或軟體部件及/或模絚來執行。一般來說, 附圖中所示出的方法都具有相應的配對功能方塊附圖,其中 操作方塊對應於具有類似附圖標記的功能方塊。舉個例子, 圖5中所示的方塊5〇2_516對應於圖5a中所示的功能方塊 502A-5 16A。 資訊和信號可以使用多種不同的技術和方法來表示。例如, 在貫穿上文的描述中提及的資料、指令、命令、資訊、信號 等可以用電壓、電流、電磁波、磁場或粒子、光場或粒:或 其任意組合來表示。 20 200952425 用於執行本發明所述功能的通用處理器、數位信號處理器 (DSP )、專用積體電路(ASIC )、現場可程式閘陣列(FpGA ) 或其他可程式邏輯器件(PLD )、個別閘門或者電晶體邏輯 器件、個別硬體部件或其任意組合,可以實現或執行锋人本 發明而描述的各種示例性邏輯方塊、模組和電路。通用處理 器可以是微處理器,或者,該處理器也可以是任何商用處理 器、控制器、微控制器或者狀態機。處理器也可能實現爲叶 算設備的組合,例如,DSP和微處理器的組合、多個微處理 器、一或多個微處理器與DSP内核的結合,或者任何其他此 種結構。 結合本發明所描述的方法或者演算法的步驟可直接體現爲 硬體、由處理器執行的軟體模組或其組合。軟體模組可以位 於本領域所熟知的任何形式的儲存媒體中。可使用的一些儲 存媒體的例子包括隨機存取記憶體(Ram)、唯讀記憶體 (ROM)、快閃記憶體、EpR〇M記憶體、記憶體、 〇暫存益、硬碟、可移除磁碟、cd_r〇m料。軟體模組可以 已括單個#日7 ’也可以包括許多指令,其還可以分散於若干 不同的代碼段、不同的程式以及多個健存媒體I错存媒體 °、麵接至處理器,從而使處理器能夠從該健存媒體讀取資 訊,且可向該儲存媒體寫入資訊。當然,儲存媒體也可以是 處理器的組成部分。 或多個步驟或動作。在不脫離請 驟及/或動作可以彼此間相互交換 本發明所公開的方法包括用 於實現本發明所述的方法的一 求項範圍的情况下,方法 。換言之,除非指定了步 步
21 200952425 或動作的特定次序’否則就可以在不脫離請求項範圍的产、 下’修改特定步驟及/或動作的次序及/或應用。
本發明所述功能可以用硬體、軟體、韌體或它們組合的方 來實現。當使用軟體實現時,可以將這些功能作爲指令、j 組或多組指令儲存在電腦可讀取媒體或儲存媒體中。儲存媒 體可以是電腦或一或多個處理設備能夠存取的任、 體。通過示例的方式而非限制的方式,這種電腦可讀取媒體 可以包括RAM、ROM、EEPROM、CD-ROM或其他光碟儲存 磁片儲存媒體或其他磁碟儲存裝置、或者能夠用於攜帶或儲 存期望的指令或資料結構形式的程式碼並能夠由電腦進行 存取的任何其他媒體。如本發明所使用的,盤和碟包括壓縮 光碟(CD)、鐳射影碟 '光碟、數位多功能光碟(dvd卜 軟碟和藍光碟’其中盤(disk)通常磁性地複製資料,而碟 (disc )則用鐳射來光學地複製資料。 ' 軟體或指令還可賴由傳輸媒體來發送。例如,如果軟體是 使用同軸電缆、光纖電纜、雙絞線、數位用戶線(DSL)= 者諸如紅外線、無線和微波之類的無線技術從網站、伺服器 或其他遠端源發送的’那麼同軸電窥、光纖電镜、雙絞線: 峨或者諸如紅外線、無線和微波之類的無線技術包括在所 述傳輸媒體的定義中。 卜應識到,如果適當的話,用彳終端及/或基地台可 、下載及/或侍到用於執行本發明所述的方法和技術的模組 或i田的手丰又例如,可以將此類設備耦接至飼服器,以 便轉移用於執行本發明所述方法的手段。另夕卜,本發明所述 22 200952425 的各種方法可以通煱 一 過儲存早兀(例如,RAM、ROM、諸如遷 縮光碟(CD)或赴;Λ 款碟的實體儲存媒體等等)來提供,從而用 戶終端及/或基地☆钟& & 2 〇就此夠通過耦接到該設備或通過向談設 備提供儲存單元來獲彳專夂絲 传各種方法。此外,也可以使用可用來 向設備提供本發明所H沾士、+ 4 厅这的方法和技術的任何其他合適的技 術。 應當理解,所述請求項並不限於上文所關述的精確的構造和 部件。在不脫離本發明請求項的範圍的情况下,可㈣上文 所描述的方法和裝置的排列、操作和細節作出各種修改、改 變和變形。
23 200952425 【圖式簡單說明】 通過參考實施例’能夠獲得對上述本發明的各種特徵的更詳 細的理解和對上文所簡要歸納的說明的更具體的說明’其中 一些實施例示出在附圖中。然而,應當注意的是,附圖僅僅 不出了本發明的某些典型的實施例,因此不應當將其視爲限 制了本發明的範圍,因爲附圖說明也適用於其他等效的實施 例0 Φ 圖1不出了根據本發明某些實施例的示例性無線通訊系統。 圖2示出了根據本發明某些實施例的可在無線設備中使用的 各種部件。 圖3示出了根據本發明某些實施例的可在無線通訊系統中使 用的不例性發射機和示例性接收機,其中該無線通訊系統使 用的疋正父分頻多工和正交分頻多工存取() 技術。 ❿ 圖4示出了根據本發明某些實施例的行動站 用以協商安全密鎗的資訊交互的例子。 之門的 圖5不出了根據本發日月實施例的用於在基地台間的切換過程 中維持安全密鑰的示例性操作。 是能夠執行圖5中的示例性操作的部件的方塊圖。 ^&6Β根據本發明的實施例分別示出了在正常切換和延 遲刀換過程中的中斷的例子。 圖7不出了根據本發明實施例的用 時段中維持安全密餘的示例性操作。㈣式下的不可用 圖7A是能夠執行圖7中的示例性操作的部件的方塊圖。 24 200952425 圖8示出了根據本發明實施例的用於在空 時段中維持安全密鑰的示例性操作。 閒楔式下的不 可用 圖8A是能夠執行圖8中的示例性操作的 卞的方塊圖。 【主要元件符號說明】 Ο
100 無線通訊系統 102 細胞服務區 104 基地台 106 用戶終端 108 下行鏈路 110 上行鏈路 112 扇區 202 無線設備 204 處理器 206 記憶體 208 殼體 210 發射機 212 接收機 214 收發機 216 天線 218 信號檢測器 220 DSP 25 200952425
222 匯流排系統 302 發射機 306 資料 306' 資料流 308 S/P轉換器 308' P/S轉換器 310 並行資料流 310' 並行資料流 312 映射器 312' 解映射器 3 16 並行符號流 316' 並行頻域符號流 318 並行時域抽樣流 318' 並行時域符號流 320 IFFT部件 320' FFT部件 322 OFDM/OFDMA 符號流 324 P/S轉換器 324' s/ρ轉換器 326 保護插入部件 326' 保護移除部件 328 RF前端 328, RF前端 330 天線 26 200952425
330' 天線 332 OFDM/OFDMA 符號流 332' 信號 334 無線通道 402 授權請求 404 授權應答 406 TEK密鎗請求 408 TEK密鑰應答 410 資料交換 412 生存期τΑΚ 414 生存期ΤτΕΚ 502A 構件 504A 構件 506A 構件 508A 構件 510A 構件 5 12A 構件 514A 構件 516A 構件 602 正常操作 604 進行切換 606 密鑰協商 608 總的訊務中斷時間 610 生存期 27 200952425 702A 構件 704A 構件 708A 構件 710A 構件 800A 構件 802A 構件 804A 構件 808A 構件 810A 構件 ⑩ 28
Claims (1)
- 200952425 七、申請專利範圍·· 2二輯持—無線設制於無線通訊的—❹個安全密 餘的方法’包括以下步驟: 確定一通訊事件何時要發生; 監測該-或多個安全密鑰的生存期,以 一個安全⑽在該通訊事件㈣可能㈣期; " 如果確定出該至少一個安全 ❹ 通訊事件;以及 ㉘了他會到期,則延遲該 刷新所確定出的可能會到期的該至少—個安全密餘。 2、根據請求項1之方法,還包括以下步驟· 重複執行該等確定、 出沒有任何安全密鍮可处合 刷新步驟,直到確定 莕鑰可能會到期爲止;以及 啓動該通訊事件。 ® 3、根據請求項1之方法,其中: 該通訊事件是—切換事件;以及 广"一或多個安全密鑰的生存期以確定是否 個安全密錄在該通訊事件期間可能會到期包是括否有至少 將該至少一個安全密鑰的一剩餘生 一預期持續時間進行比較。 期/、該切換事件 4、根據請求項j之方法,其中: 29 200952425 該通訊事件是〜 監測該-或多個安全:式;以及 個安全密鑰在該通王在鑰的生存期以確定是否有至少一 將該至少-個安入件期間可能會到期,包括: 一低功率狀態的〜 —剩餘生存期與該省電模式的 時段進行比較。 ❹ 式 6 式。 、根據請求項4 根據請求項 方法,其中該省電模式包括一休眠模 4之方法, 其中該省電模式包括一空閒模 7、根據請求項1之 ^, 方法,其中依據電氣與電子工程師協 會(IEEE) 802.16 枵盘 > 二 不矢、'項或多項標準,該無線設備使 用訊框來進行通訊。 ❹ 、一種維持一無線設備用於無線通訊的一或多個安全密 鑰的裝置,包括: 確疋邏輯,用於確定一通訊事件何時要發生; 監測邏輯,用於監測該一或多個安全密餘的生存期,以 確定是否有至少一個安全密鑰在該通訊事件期間可能會到 期; 延遲邏輯,用於.如果確定出該至少一個安全密鑰可能 會到期,則延遲該通訊事件;以及 30 200952425 刹祈邏輯,用μ A 用於刷新所確定出的可能 個安全密輪。 會到期的該至少 9、 根據請求項8之裝置,還包括: 重複執行邏輯,用於重複執行該 該延遲邏輯、哕 疋、輯、該監測邏輯 该刷新邏輯,直到確定出、力古/ 能會到期爲止;以及 '又有任何安全密鑰可 ❹ φ 通訊事件啓動邏輯,用於啓動該通訊事件。 10、 根據請求項8之裝置,其中: 該通訊事件是—切換事件;以及 用於監測該—或多個安全密鑰的 … 少一個安全密銓/ 期乂確疋疋否有至 輯包括:_在該通訊事件期間可能會到期的該監測邏 比較邏輯,用於將該至少一個 存期與該切換事件&㈣拉“冑鑰的-剩餘生 、爭件的一預期持續時間進行比較。 11根據凊求項8之裝置,其中: 該通訊事件是一省電模式;以及 少—用一或多個安全密餘的生存期以確定是否有至 輯包括Τ 在該通訊事件期間可能會到期的該監測邏 比較邏輯,用於將該至少—個安全㈣的—剩 存期與該省電模式的—低功率狀態的—時段進行比較。 31 200952425 ❹ ❹ 12、根據請求項u 模式 之裝置,其中該省電模式包括一 休眠 13、根據請求項 模式》 置’其中該省電模式包括一空間 14根據請求項8之奘番 通訊邏輯… 其中該裝置包括: 8。2」6標準族的一項:=氣與電子工程師協會(_ 項戈多項標準,使用訊框來進行通訊。 15 ' — 種維持一無線設備用 ,.^ 密鑰的裝置,包括· …線通訊的一或多個安全 確疋構件,用於確定一通訊事件何時要發生. 監測構#,田从阶 文贫王’ 確定是否古 或多個安全密鑰的生存期,以 崎疋疋否有至少—個 乂 期; 在鑰在該通訊事件期間可能會到 延遲構件,用於:如果確定 出該至少—個安全密鑰可能 會到期’則延遲該通訊事件:以及 n構件1於刷新所確^料能會_ 1固安全密输。 夕 16、根據請求項15之裝置,還包括: 重複執行構件,用於重複執行該確定構件、該監測構件、 32 200952425 該延遲構件、該刷 能會到期爲止、及構件,直到確定出沒有任何安全密錄可 通訊事件啓動構件,用於啓動該通訊事件。 17、 根據請求項15之裝置,其中: 該通訊事件是—切換事件;以及 用於監測該—哎$ ❹ 少一個安全密鍮Λ 密餘的生存期以確定是否有至 件包括:鍮在該通訊事件期間可能會到期的該監測構 比較構件,用於將該至少一個安全 存期與該切換事#μ 密鑰的一剩餘生 換事件的-預期持續時間進行比較。 18、 根據請求項15之裝置,其中: 該通訊事件是—省電模式;以及 用於監測該—或多個安全密制生存 β 少一個安全密餘確定疋否有至 件包括: 會到期的該監測構 比較構件’用於將該至少—個安全 與該省電模式的一低at# @ 鑰的—剩餘生存期 不、式的低功率狀態的一時段進行比較。 19、 根據請求項18之袭 模式。 置其中〇電模式包括-休眠 2〇、根據請求们8之裝置,其中該省電模式包括一空閒 33 200952425 模式。 21、根據請求項15之裝置,其中該裝置包括: 通訊構件,用於依據電氣與電子工程師協會(ieee) 802.16標準族的—項啖多頂舞進 項&夕項標準’使用訊框來進行通訊。 22 一種維持—無線設備用於無線通訊的-或多個安全 密鑰的電腦程式產0 ,今 φ 。〇匕括上面儲存有指令集的一電腦可讀 取媒體,盆中与r批人在 . ^ ^ /、 ° 集可由一或多個處理器來執行,該指令 集包括: 確定指令,用於確定一通訊事件何時要發生; 確^測才曰7 1於監測該-或多個安全密㈣生存期,以 有夕個安全密鑰在該通訊事件期間可能會到 延遲^令,用於:如果確^出該至少—個安全密輸可能 ❹3到期’則延遲該通訊事件;以及 J新私7用於刷新所確定出的可能會到期的該至少一 個安全密餘。 23艮據^求項22之電腦程式產品,該指令集還包括: ▲ "執行扣々用於重複執行該確定指令、該監測指令、 二k遲^日7、相新指令,直到確定出沒有任何安全密输可 能會到期爲止;以及 通訊事件啓動指令,用於啓動該通訊事件。 34 200952425令包括: 之電腦程式產品,其巾 個安全密鑰的生存期以確定是否有 可成會到期的該監測指存期與該切換事件的一預期 贫至少一個安全密鑰的一剩餘生 預期持續時間進行比較。 25、 根據請求項22之電腦程式產品,其中: 該通訊事件是一省電模式;以及 用於監測該一或多個安全密鑰的生存期以確定是否有至 個安全密靖在該通訊事件期間可能會到期的: 令包括: 比較指令,用於將該至少一個安全密輪的一剩餘生 存期與該省電模式的一低功率狀態的一時段進行比較。 26、 根據請求項25之電腦程式產品,其中該省電模式包 括一休眠模式。 27、 根據請求項25之電腦程式產品,其中該省電模式包 括一空閒模式。 28、 根據請求項22之電腦程式產品,其中該指令集包括: 35 200952425 通訊指令,用於依據電氣與電子工程師協會(IEEE ) 802.1 6標準族的一項或多項標準,使用訊框來進行通訊。36
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/127,377 US8565434B2 (en) | 2008-05-27 | 2008-05-27 | Methods and systems for maintaining security keys for wireless communication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW200952425A true TW200952425A (en) | 2009-12-16 |
Family
ID=41379837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW098116890A TW200952425A (en) | 2008-05-27 | 2009-05-21 | Methods and systems for maintaining security keys for wireless communication |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8565434B2 (zh) |
| EP (1) | EP2281379B1 (zh) |
| JP (1) | JP5237441B2 (zh) |
| KR (1) | KR101182875B1 (zh) |
| CN (1) | CN102047631B (zh) |
| BR (1) | BRPI0913076A2 (zh) |
| CA (1) | CA2723728A1 (zh) |
| TW (1) | TW200952425A (zh) |
| WO (1) | WO2009151896A2 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5236079B2 (ja) * | 2008-10-02 | 2013-07-17 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 無線通信ネットワークの一時的ユーザを管理するシステムおよび方法 |
| JP5093331B2 (ja) * | 2010-04-02 | 2012-12-12 | オンキヨー株式会社 | コンテンツ再生装置およびそのプログラム |
| US9464905B2 (en) * | 2010-06-25 | 2016-10-11 | Toyota Motor Engineering & Manufacturing North America, Inc. | Over-the-air vehicle systems updating and associate security protocols |
| WO2012154325A1 (en) | 2011-04-01 | 2012-11-15 | Interdigital Patent Holdings, Inc. | Method and apparatus for controlling connectivity to a network |
| JP5754330B2 (ja) * | 2011-09-29 | 2015-07-29 | 富士通株式会社 | 基地局、無線通信システム、及び無線通信方法 |
| KR101964142B1 (ko) | 2012-10-25 | 2019-08-07 | 삼성전자주식회사 | 무선 통신 시스템에서 다중 기지국 협력 통신에 사용하는 단말의 통신 인증을 위한 보안키를 관리하는 방법 및 장치 |
| CN107666667B (zh) * | 2016-07-29 | 2019-09-17 | 电信科学技术研究院 | 一种数据传输方法、第一设备及第二设备 |
| US10135868B1 (en) * | 2017-03-30 | 2018-11-20 | Symantec Corporation | Defeating wireless signal interference hacks by manipulating signal strength |
| KR20240110596A (ko) * | 2022-06-20 | 2024-07-15 | 지티이 코포레이션 | 근접 기반 서비스를 위한 인증 키 리프레싱 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| US7123719B2 (en) * | 2001-02-16 | 2006-10-17 | Motorola, Inc. | Method and apparatus for providing authentication in a communication system |
| GB2392590B (en) * | 2002-08-30 | 2005-02-23 | Toshiba Res Europ Ltd | Methods and apparatus for secure data communication links |
| JP2005260987A (ja) | 2003-09-30 | 2005-09-22 | Sharp Corp | 通信システム、基地局、端末局、通信装置、通信管理方法、制御プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体 |
| EP1721409B1 (en) | 2004-03-05 | 2018-05-09 | Electronics and Telecommunications Research Institute | Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station |
| JP4757464B2 (ja) | 2004-08-18 | 2011-08-24 | Necインフロンティア株式会社 | 無線lanシステム、無線lanアクセスポイント、無線lan端末及びそれらに用いる起動制御方法 |
| US7596225B2 (en) | 2005-06-30 | 2009-09-29 | Alcatl-Lucent Usa Inc. | Method for refreshing a pairwise master key |
| CN1964254B (zh) * | 2005-11-11 | 2012-11-21 | 华为技术有限公司 | 一种密钥刷新的方法 |
| CN101047978A (zh) * | 2006-03-27 | 2007-10-03 | 华为技术有限公司 | 对用户设备中的密钥进行更新的方法 |
| US7882255B2 (en) * | 2006-03-29 | 2011-02-01 | Intel Corporation | Method and apparatus for maintaining local area network (“LAN”) and wireless LAN (“WLAN”) security associations |
| WO2008001726A1 (en) | 2006-06-26 | 2008-01-03 | Panasonic Corporation | Radio communication terminal device, radio communication base station device, and radio communication method |
| JP4915171B2 (ja) | 2006-08-11 | 2012-04-11 | 富士通株式会社 | 通信端末装置および通信方法 |
| CN101150849B (zh) * | 2006-09-18 | 2010-09-08 | 华为技术有限公司 | 生成绑定管理密钥的方法、系统、移动节点及通信节点 |
| US8666077B2 (en) | 2008-05-07 | 2014-03-04 | Alcatel Lucent | Traffic encryption key generation in a wireless communication network |
-
2008
- 2008-05-27 US US12/127,377 patent/US8565434B2/en not_active Expired - Fee Related
-
2009
- 2009-05-19 JP JP2011511710A patent/JP5237441B2/ja active Active
- 2009-05-19 BR BRPI0913076-4A patent/BRPI0913076A2/pt not_active IP Right Cessation
- 2009-05-19 CN CN2009801191361A patent/CN102047631B/zh not_active Expired - Fee Related
- 2009-05-19 WO PCT/US2009/044571 patent/WO2009151896A2/en not_active Ceased
- 2009-05-19 KR KR1020107029339A patent/KR101182875B1/ko not_active Expired - Fee Related
- 2009-05-19 CA CA2723728A patent/CA2723728A1/en not_active Abandoned
- 2009-05-19 EP EP09763187.3A patent/EP2281379B1/en not_active Not-in-force
- 2009-05-21 TW TW098116890A patent/TW200952425A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009151896A3 (en) | 2010-05-06 |
| US20090296934A1 (en) | 2009-12-03 |
| CN102047631A (zh) | 2011-05-04 |
| EP2281379B1 (en) | 2018-03-21 |
| WO2009151896A2 (en) | 2009-12-17 |
| US8565434B2 (en) | 2013-10-22 |
| KR101182875B1 (ko) | 2012-09-13 |
| EP2281379A2 (en) | 2011-02-09 |
| CA2723728A1 (en) | 2009-12-17 |
| JP2011525069A (ja) | 2011-09-08 |
| BRPI0913076A2 (pt) | 2018-02-06 |
| KR20110021983A (ko) | 2011-03-04 |
| JP5237441B2 (ja) | 2013-07-17 |
| CN102047631B (zh) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW200952425A (en) | Methods and systems for maintaining security keys for wireless communication | |
| TWI361013B (en) | Wireless communication methods and apparatus suppo | |
| US10455476B2 (en) | System and method for an energy efficient network adaptor with security provisions | |
| EP1829398B1 (en) | Systems and methods for the connection and remote configuration of wireless clients | |
| CN101803296B (zh) | 用于无线通信的半连接操作 | |
| CN116438882A (zh) | 无线设备寻呼 | |
| KR20170129772A (ko) | Nan 데이터 링크에 참여하는 디바이스들 간의 멀티캐스트 스케줄링 | |
| CN101690042A (zh) | 生成并维护用于无线网络的正交连接标识(cid)的装置和方法 | |
| WO2010081056A2 (en) | Special management connection between base station and relay stations in multihop relay systems | |
| TW201021599A (en) | Methods and systems using fast DL/UL synchronization for mobile systems | |
| US9980317B2 (en) | Protocol stack for a multi-waveform AD hoc network | |
| CN118715857A (zh) | 基站分布式单元中多用户标识模块间隙配置 | |
| CN103270795B (zh) | 在宽带无线接入系统中控制上行功率的方法 | |
| TW201127117A (en) | Methods and systems for handover scanning in FDD or H-FDD networks | |
| TW201110750A (en) | Methods and systems for broadcasting alert and synchronization | |
| TW201132188A (en) | Methods and systems for CDMA EVDO paging interval alignment with an overlaid WiMAX network | |
| CN102461014B (zh) | 多载波操作方法和载波管理方法 | |
| CN105429763B (zh) | 用于具有安全规定的节能网络适配器的系统和方法 | |
| US11070526B2 (en) | Method and device for supporting multiple wireless protocols with a medium access control preprocessor | |
| JP3814563B2 (ja) | 無線通信装置及びその制御方法 | |
| US20170070343A1 (en) | Unicast key management across multiple neighborhood aware network data link groups | |
| CN111934717A (zh) | 基于电力宽带载波的合作式邻居发现及接入控制协议 | |
| Zhang et al. | IEEE 802.16 WiMAX Mesh Networking | |
| WO2025193844A1 (en) | Seamless transition procedures with access point power save | |
| GB2366138A (en) | Overhead message updating |