[发明专利]无线通信装置处的本地安全密钥更新

权利要求书

1. 一种用于更新基站（BS）处的安全密钥的方法，包括：

将切换命令从所述基站传送到移动站；

递增所述基站处的认证密钥计数器的基站示例；

利用所述认证密钥计数器的基站示例和认证密钥（AK）来计算所述基站处的新的本地认证密钥（AK*），其中所述AK是在之前从认证器获得的；以及

在预定动作时间之后利用所述新的本地认证密钥通过所述基站与所述移动站通信。

2. 如权利要求1所述的方法，其中传送所述切换命令还包括将目标基站设置成等于服务基站。

3. 如权利要求1所述的方法，还包括利用新的基于密码的消息认证代码（CMAC）摘要来验证所述基站处的所述新的本地认证密钥，其中所述基站从所述移动站接收从所述新的本地认证密钥计算的新的CMAC摘要。

4. 如权利要求1所述的方法，还包括用认证密钥计数器值的基站示例来更新所述认证器处的认证密钥计数器的认证器示例。

5. 如权利要求1所述的方法，还包括从所述移动站接收认证密钥计数器值的移动站示例。

6. 如权利要求5所述的方法，还包括：当认证密钥计数器值的移动站示例大于认证密钥计数器值的基站示例时，用所述认证密钥计数器值的所述移动站示例来更新所述认证密钥计数器值的所述基站示例。

7. 如权利要求1所述的方法，还包括：

通过所述基站将所述新的本地认证密钥传送到与所述基站通信的中继站（RS）；以及

利用所述新的本地认证密钥经由所述中继站与所述移动站通信。

8. 如权利要求7所述的方法，其中当所述移动站将直接通信从所述基站传送到所述中继站、从所述中继站直接传送到所述基站或从所述中继站传送到另外的中继站时，发生传送来自所述基站的切换命令。

9. 如权利要求1所述的方法，其中计算所述新的本地认证密钥还包括利用移动站标识和基站标识，其中所述移动站标识是移动站媒体访问控制（MAC）地址，而所述基站标识是基站MAC地址。

10. 如权利要求1所述的方法，其中计算所述新的本地认证密钥还包括利用下式来计算所述新的本地认证密钥（AK*）：

其中，密钥导出函数（KDF）使用所述AK、MS标识（MSID）的MS媒体访问控制（MAC）地址、BS标识（BSID）的BS MAC地址以及所述认证密钥计数器（AK_COUNT）的基站的最新示例来计算密钥大小为Length的所述新的本地认证密钥。

11. 如权利要求1所述的方法，还包括利用所述新的本地认证密钥来导出基于密码的消息认证代码（CMAC）密钥和传输加密密钥（TEK）的至少其中之一。

12. 如权利要求1所述的方法，其中传送所述切换命令由传输加密密钥（TEK）计数器翻转事件触发。

13. 如权利要求1所述的方法，还包括从所述认证器获得AK，其中所述AK是在获得所述认证密钥之前在所述认证器处从成对主密钥（PMK）导出的，其中所述PMK作为可扩展认证协议（EAP）认证的一部分在所述移动站（MS）与认证、授权和计费（AAA）服务器之间生成，并且所述AAA服务器将所述PMK传送到所述认证器。

14. 一种用于更新移动站（MS）处的安全密钥的方法，包括：

在所述移动站处从所述基站接收切换命令以切换到相同的当前服务基站；

递增所述移动站处的认证密钥计数器的移动站示例；

利用所述认证密钥计数器的移动站示例和认证密钥（AK）来计算所述移动站处的新的本地认证密钥（AK*），其中所述AK是在之前由所述移动站计算的；以及

在预定动作时间之后利用所述新的本地认证密钥通过所述移动站与所述基站通信。

15. 如权利要求14所述的方法，还包括通过所述移动站将切换请求传送到所述基站以便更新所述本地认证密钥，请求的目标基站是所述相同的当前服务基站。

16. 如权利要求14所述的方法，还包括利用新的基于密码的消息认证代码（CMAC）来验证所述新的本地认证密钥，其中所述移动站将所述新的CMAC传送到所述基站，其中所述新的CMAC是从所述新的本地认证密钥计算的。