[发明专利]处理密钥变更的方法及其相关通信装置

说明书

技术领域

本发明涉及一种用于无线通信系统的方法及其相关装置，尤其涉及一种用于无线通信系统中处理密钥变更的方法及其相关装置。 

背景技术

第三代移动通信技术可提供高度频谱利用效率、无边界的覆盖率及高品质、高速率的多媒体数据传输，同时更能同时满足各种不同的QoS(服务质量)服务要求，提供具弹性的多样化双向传输服务，并提供较佳的通信品质，有效降低通信中断率。 

为了避免用户数据与某些信息被截收而遭到冒用的损害，已知第三代移动通信系统可通过一安全模式控制程序，以进行完整性保护(IntegrityProtection)或加密保护，使信息传递更为安全。加密保护的运作方式通过一加密演算法(Ciphering Algorithm)，计算出用以提供加密保护机制所需的密钥串(Keystream)区块。接着，传输端将密钥串区块与明文(Plain Text)区块加密得到密文(Cipher Text)区块，而接收端则可藉与传输端相同的密钥串区块对所接收的密文(Cipher Text)区块进行解密，从而得到明文区块。 

第三代移动通信系统中信息交换的安全性考量是依据第三代合作伙伴计划(the 3rd Generation Partnership Project，3GPP)所制定的一安全架构协议规范，其提供一授权与密钥认证(Authentication and Key Agreement，AKA)程序，在客户端与网络端间提供认证及产生密钥的机制，以确保数据的保密性与安全性。也就是说，当移动管理(Mobile Management)层级执行完授权与密钥认证后会分配一组新的密钥给客户端使用。 

请参考图1，图1为已知用于一长期演进(Long Term Evolution，LTE)无线通信系统的密钥层级的示意图。针对不同层级的安全机制，客户端包含一永久密钥K、一加密密钥(Ciphering Key，CK)、一完整性密钥(IntegrityKey，IK)、一母密钥K_ASME、一非存取层级加密密钥K_(NAS，enc)、一非存取层级完整性密钥K_(NAS，int)及一基站层级密钥K_eNB。永久密钥K储存于客户端 的用户通用识别模块(Universal Subscriber Identity Module，USIM)。加密密钥及完整性密钥用于通用移动电信系统(Universal Mobile TelecommunicationSystem，UMTS)的加密与完整性机制。母密钥K_ASME用于客户端与一存取安全管理单元(Access Stratum Management Entity，ASME)之间。对于非存取层级部分，非存取层级加密密钥K_(NAS，enc)及非存取层级完整性密钥K_(NAS，int)分别用于非存取信息的加密与完整性机制。基站层级密钥K_eNB可再衍生出一使用者平台密钥K_eNB-UP-enc及无线资源控制密钥K_eNB-RRC-int与K_eNB-RRC-enc，其分别用于使用者平面数据的加密、无线资源控制完整性及无线资源控制加密机制。图1显示为各密钥的衍生关系，例如，基站层级密钥K_eNB可由母密钥K_ASME经过特殊演算法而得出，其余类推。当客户端操作于无线资源控制连线状态(RRC_CONNECTED)或长期演进主动状态(LTE_ACTIVE)时，基站密钥K_eNB衍生出使用者平台密钥K_eNB-UP-enc以及无线资源控制密钥K_eNB-RRC-int、K_eNB-RRC-enc，一旦客户端转换至无线资源控制闲置状态或长期演进闲置状态时，基站密钥K_eNB、使用者平台密钥K_eNB-UP-enc以及无线资源控制密钥K_eNB-RRC-int、K_eNB-RRC-enc则会从加强式基站中删除。除此之外，当客户端完成授权与密钥认证程序时，图1的所有密钥必须于后续密钥变更启动时更新。 

当客户端操作于无线资源控制连线状态或长期演进主动状态时，在以下四种特定情形时，加强式基站需执行密钥变更，以确保数据的保密与安全性：