[发明专利]流量加密密钥的产生方法

说明书

技术领域

本发明是有关于一种流量加密密钥(Traffic Encryption Key，TEK)的产生 (deriving)方法，更具体地，是关于一种无间隙(seamless)切换(handover)程序 中的TEK的产生方法。

背景技术

在无线通信系统中，基站(Base Station，BS)为位于一个地理区域内的多 个终端提供多项服务。通常地，基站在空中界面(air interface)中广播信息，以 辅助终端识别必要的系统信息与服务配置，从而使移动台能够获取必要的网 络登录信息(network entry information)，并提供是否使用基站所提供的多项服 务的决定信息。

在全球微波互联接入(Worldwide Interoperability for Microwave Access， 简称WiMAX)通信系统中，或适用IEEE802.16及类似系统中，若数据加密 在基站与终端之间已协商(negotiated)，则允许在TEK产生之后再发送流量数 据。TEK是一种密钥，用于对流量数据进行加密和解密。基站随机产生TEK， 通过密钥加密密钥(Key Encryption Key，简称KEK)对TEK进行加密，并 将加密后的TEK分配至终端。KEK也是一种密钥，且KEK由终端与基站所 共享。KEK是由终端与基站根据预设算法所分别产生。当接收到来自于基站 的加密后的TEK后，终端通过KEK对TEK进行解密。当获取TEK后，终 端通过TEK对流量数据进行加密，并将加密后的流量数据发送至基站。

根据传统技术，在最佳化切换程序中，当目标基站(target base station， 简称TBS)接收到来自终端的范围请求消息(ranging request message)后产生 TEK，并经由范围响应消息(ranging response message)以加密后的TEK来回应 终端。然而，在切换消息被发送后直至TEK被接收及解密这一时段内，流量 数据的传送不可避免地被中断。长时间的中断严重降低了通信服务的质量。 因此，需要一种新的TEK产生方法及大致上无间隙的切换程序。

发明内容

有鉴于此，本发明提供一种移动台(Mobile Station，MS)、一种基站及一 种TEK的产生方法，避免传统切换过程中因移动台与基站之间传递密钥而造 成流量数据传送长时间中断，从而实现无间隙的切换。

根据本发明一实施例的移动台包含无线电收发模块与处理器。处理器与 服务基站执行切换协商程序，经由无线电收发模块发送和接收多个切换协商 消息，以切换多项通信服务至目标基站，以及产生认证密钥与相关内文 (Authorization Key context，简称AK与相关内文)，根据认证密钥与相关 内文中的至少一个密钥及与目标基站共享的基础密钥、识别码、序列号和目 标基站已知的计数值，经由预设函数为目标基站产生至少一TEK，其中，AK 与相关内文包含与目标基站共享的多个密钥，用以对发送至目标基站的多个 消息进行加密，以及TEK为与目标基站共享的密钥，用以对流量数据进行加 密而无需密钥分配。

根据本发明一实施例的TEK的产生方法，用于产生无线通信网络中的移 动台与基站之间所共享的至少一TEK，而无需密钥分配，该TEK的产生方 法包含：产生认证密钥与相关内文；获取移动台与基站之间所共享的基础密 钥以及识别码、序列号和基站已知的计数值；以及根据该基础密钥以及识别 码、序列号和基站已知的计数值，经由预设函数产生TEK。