CN101471720A - 通讯系统及其相关方法 - Google Patents
通讯系统及其相关方法 Download PDFInfo
- Publication number
- CN101471720A CN101471720A CN 200710159864 CN200710159864A CN101471720A CN 101471720 A CN101471720 A CN 101471720A CN 200710159864 CN200710159864 CN 200710159864 CN 200710159864 A CN200710159864 A CN 200710159864A CN 101471720 A CN101471720 A CN 101471720A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- data
- base station
- encryption key
- sign indicating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种通讯系统及其相关方法。该通讯系统用于将一第一移动装置的数据传送至一第二移动装置。该通讯系统包含有基站与中继装置,其中基站用来设定该数据的上行网络(uplink)与下行网络(downlink)分别对应于第一联机通道识别码与第二联机通道识别码,并传播一传输加密密钥至第一、第二移动装置以使得第一、第二移动装置共享该传输加密密钥,而中继装置通过无线传输耦接于基站与第一、第二移动装置之间,用来接收通过该传输加密密钥进行加密后的该数据并在不经由基站下依据第一、第二联机通道识别码将第一移动装置的该数据转送至第二移动装置。
Description
技术领域
本发明涉及一种无线通讯机制,尤其是涉及一种在不经由基站下将一移动装置的数据通过中继装置直接传输至另一移动装置的通讯系统及其相关方法。
背景技术
目前对于符合802.16x系列规格的通讯系统而言,例如全球互通微波存取(Worldwide Interoperability for Microwave Access)系统,其最基础的结构是利用一基站(base station)来对其所服务(serve)的移动装置(subscriber station或mobile station)进行数据传输,在此情形下,两移动装置若要进行数据传输,则所传输的数据都需通过该基站;此时依据一单点对多点(point-to-multipoint)模式进行数据传输。为了达到改善数据输出量(throughput enhancement)与增加覆盖范围(coverage extension)的目的,在802.16j规格说明书中提到可在基站与移动装置间另外使用多个中继站(relay station)来转传数据,而此时基站、中继站与移动装置间的无线联结拓扑通常依据一树状(tree)模式来进行控制信息与数据传输。使用中继站来改善数据输出量与增加覆盖范围时,通过基站来控制相关的传输机制与实际传输的数据,并避免让两个移动装置私下彼此进行互传。这样做的好处是一旦需要计费或中断传输服务(service interruption)时,相关的传输机制可直接通过基站来加以控制,而此时仅基站本身具有可结束传输服务(service destruction)的能力。
然而,如果所有的数据都需通过基站的话,则相当浪费系统的频宽资源。举例来说,假设一移动装置MS1要传送一笔数据至一移动装置MS2,则该笔数据在上行网络(uplink)的路径上可能经由某一中继站而被传送至一基站,然后该笔数据在下行网络(downlink)的路径上则可能是由此基站传送该笔数据至该中继站,然后再经由该中继站将该笔数据传送至移动装置MS2;如上所述,显然可发现在传送该笔数据时其上行网络与下行网络会重复占用上述中继站与基站间的频宽与运算资源。然而,直觉上若为了省去基站所耗费的系统资源而在上述中继站接收该笔数据之后直接将其转送至移动装置MS2,则又不符合此一系统规格由基站中央管控的精神。因此,目前较为可行的作法是相关的传输机制(signaling data)仍受到基站所控制而实际上数据(bearer data)则可通过中继站来将其转送至另一移动装置而不需通过基站。这样做的原因是,一般用于控制该传输机制的控制讯号不会浪费过多的频宽,反之,由于实际传输的数据可能是多媒体数据而较占用过多的频宽资源;但以全球互通微波存取系统来说,利用中继站来进行数据转传而不通过基站将会造成另一严重的问题:接收该笔数据的移动装置将无法对该笔数据进行解密。由于全球互通微波存取系统支持端对端安全(end-to-endsecurity)---移动台与基站间彼此拥有的私密密钥(shared secret key),中间多个中继站均不具有---,所以,原先若所有数据都需通过基站的话,则移动装置MS1以密钥KEY1将该笔数据加密后,基站可利用密钥KEY1将其解开,然后该基站再以密钥KEY2对该笔数据加密,而移动装置MS2即可利用密钥KEY2将传送过来的该笔数据进行解密。然而,倘若利用中继站来转传该笔数据而不通过基站,则移动装置MS1以密钥KEY1对该笔数据进行加密,而移动装置MS2因无密钥KEY1(只拥有密钥KEY2)势必无法正确地解密该笔数据,亦即该笔数据虽可被正确地接收但却无法解开。即便基站可将密钥分享给中继站以使得该中继站可利用密钥KEY1解开移动装置MS1所传送过来的数据,并再利用密钥KEY2加密所解开的数据,移动装置MS2即可利用密钥KEY2解密此一数据。然而,此一作法将需要更复杂的机制来同步更新基站与一个或多个中继站的密钥,而且该作法也将破坏该通讯系统所提供的端对端安全(end-to-end security)机制。
发明内容
因此,为了有效减少网络频宽/运算资源的耗费以增进传输效率并使接收数据的移动装置正确地进行数据解密,本发明的目的之一在于提供一种传播一传输加密密钥至多个移动装置以使所述移动装置可共享该传输加密密钥的通讯系统及其相关方法,来解决上述所提到的问题。
依据本发明的实施例,其披露一种用于将一第一移动装置的数据传送至一第二移动装置的通讯系统。该通讯系统包含有一基站与一中继装置,其中该基站用来设定该数据的上行网络与其下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥,而该中继装置则耦接于该基站与该第一、第二移动装置之间,并用来接收通过该传输加密密钥进行加密后的该数据以及在不经由该基站下依据该第一、第二联机通道识别码经由适当转换(mapping)将该第一移动装置的该数据转送至该第二移动装置。
依据本发明的实施例,其还披露一种用于将一第一移动装置的数据传送至一第二移动装置的通讯方法。该通讯方法包含有下列步骤:提供一基站,使用该基站来设定该数据的上行网络与下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥;以及利用一中继装置来接收通过该传输加密密钥进行加密后的该数据并在不经由该基站下依据该第一、第二联机通道识别码经由适当转换(mapping)将该第一移动装置的该数据转送至该第二移动装置。
附图说明
图1为本发明一实施例的通讯系统的示意图。
图2为本发明另一实施例的通讯系统的示意图。
图3为图1所示的基站对中继站RS1进行数据转送设定的循序图。
附图符号说明
| 100、200 | 通讯系统 |
| 105 | 基站 |
| 110、210 | 中继装置 |
具体实施方式
请参考图1,图1是本发明一实施例的通讯系统100的示意图。如图所示,通讯系统100包含有一基站105、一中继装置110(在本实施例中其是一中继站RS1)以及其它的中继站,并符合一全球互通微波存取通讯协议,而不同的移动装置可经由通讯系统100进行数据转送(cross communication)来传输数据,例如,在图1中,可通过通讯系统100将一第一移动装置MS1的某一笔数据传送至一第二移动装置MS2,其中虚线箭头表示该笔数据的上行网络(uplink)与下行网络(downlink),而实线箭头则表示实际上该笔数据会通过的路径。基站105会设定上述该笔数据的上行网络与其下行网络分别对应于一第一联机通道识别码(connection ID,CID)与一第二联机通道识别码,并传播一传输加密密钥(traffic encryption key,TEK)至第一、第二移动装置MS1与MS2以使得第一、第二移动装置MS1与MS2可共享该传输加密密钥,而中继装置110则耦接于基站105与第一、第二移动装置MS1、MS2之间,并用来接收通过该传输加密密钥进行加密后的该数据以及在不经由基站105下依据该第一、第二联机通道识别码将第一移动装置MS1的该数据转送至第二移动装置MS2;换言之,中继装置110仅是进行数据转送而不对数据进行任何的加/解密运算。详细来说,本发明的通讯系统100仍通过基站105来控制相关的传输机制,并且基站105会周期性地更新该传输加密密钥,使得第一、第二移动装置MS1、MS2可同时享有相同的传输加密密钥,所以,移动装置MS2可直接解密第一移动装置MS1所传送过来的数据。
在本实施例中,基站105周期性更新该传输加密密钥的方式有以下两种实施方式。方法一,以多播(multicast)的方式来定期性地更新该传输加密密钥,首先基站加密用来加解密该传输加密密钥GTEK(Group TrafficEncryption Key)的密钥GKEK(Group Key Encryption Key)并通过一主要管理联机通道(primary management connection)来对移动装置MS1与MS2加以更新,接着该传输加密密钥GTEK则在经密钥GKEK加密后,由基站以广播方式传输予移动装置MS1与MS2,实际数据则经由传输联机通道(transportconnection)来进行传输。这样,本实施例将可解决已知技术所说的问题。另外,由于第一、第二移动装置MS1、MS2共享相同的传输加密密钥GTEK,而相同的传输加密密钥也代表着该笔数据在被传输时的安全防护等级是一致的,且其中路径上各中继站由于未取得密钥GKEK,并无法解密传输中的数据,因此,本发明的通讯系统100可确实地支持端对端的消费者安全。
方法二,基站不以多播(multicast)的方式来定期性地更新该传输加密密钥,而由第一、第二移动装置MS1与MS2主动更新传输加密密钥。倘若第一、第二移动装置MS1与MS2的其中之一告知基站105该传输加密密钥失效(expired),此时基站105不会立刻更新该传输加密密钥,而是直到第一、第二移动装置MS1与MS2中的另一个移动装置告知基站105该传输加密密钥失效才会更新该传输加密密钥;这样,即可使得两移动装置MS1与MS2中的该传输加密密钥可被同步地更新。为了简化本说明书的篇幅,在此省略更新该传输加密密钥时相关的循序图(Sequence diagram)。
为了达到数据转送(CC--Cross Communicate)的目的,本实施例中具数据转送能力(CC-capable)的中继装置110(亦即中继站RS1)具有一对照表(mapping table),该对照表记录着会将该笔数据的该第一联机通道识别码映像成该第二联机通道识别码以便中继装置110将第一移动装置MS1的该笔数据转送至第二移动装置MS2。一般来说,基站105在设定该第一、第二联机通道识别码时会将其设定成不同的联机通道识别码,所以,依据该对照表中继装置110即可将该笔数据的该第一联机通道识别码映像成该第二联机通道识别码并接着将该笔数据转送至第二移动装置MS2;而在另一个例子中,基站105在设定联机通道(connection setup)时也可将该第一、第二联机通道识别码设定成相同的联机通道识别码,亦即,该笔数据的上行网络与其下行网络都对应于相同的联机通道识别码,此时该对照表的功能会是非必要的(optional),而中继装置110不需要修改该笔数据的该第一联机通道识别码(因为该第一、第二联机通道识别码实际上是相同的)即可将该笔数据转送至第二移动装置MS2。
另外,在另一实施例中,一个中继装置也可由包含两个或两个以上的中继站所组成,例如图2所示的通讯系统200的中继装置210,亦即,本发明并不限定一中继装置中所包含的中继站的个数。此外,由于并非所有的中继站都具有本发明所述的执行数据转送的能力,所以在进行数据转送之前,本发明会先找出具有数据转送能力的中继站并决定出哪一传送路径是一最短路径,而该最短路径的定义可以是使用最少联机信道进行传输的路径、占用最少频宽资源的路径或者是最不易形成网络拥塞(network congestion)的路径等等,需视系统设计者的设计需求来加以考虑。如上所述,当第一、第二移动装置MS1与MS2要进行沟通(communication)时,上述的通讯系统(100或200)首先会找出第一移动装置MS1的该笔数据的上行网络路径上的中继站,例如,图1所示的通讯系统100会找出中继站RS1、RS2与RS3;然后会再找出该笔数据的下行网络路径上的中继站,例如,图1中的通讯系统100会找出中继站RS1与RS4。接着通讯系统100会将上述中继站中不具备数据转送功能者剔除而只留下具有数据转送功能的中继站,因此,最后可依据系统设计者所自行制定的最短路径定义来挑选出适合的中继站作为上述实施例中的中继装置。举例来说,在图1中即是挑选出中继站RS1来作为第一实施例中的中继装置110。
通讯系统100中的基站105之后会对中继站RS1进行相关的数据转送设定。请参考图3,图3是图1所示的基站105对中继站RS1进行数据转送设定的循序图。一般来说,如图3所示,其在剔除不具备数据转送功能的中继站之后由选定的可导致对短传输路径(最短传输路径如前一节所述)具有数据转送能力的中继站(例如是中继站RS1)发出数据转送的请求命令CC-REQ至基站105,然后由基站105来决定是否接受或拒绝此中继站RS1来进行数据转送(亦即数据转送的相关传输机制仍由基站所控制);若是接受,则基站105会发出一响应命令CC-RSP至中继站RS1,而中继站RS1在接收到响应命令CC-RSP之后也送出一回复命令CC-ACK给基站105,此时中继站RS1已被设定为中继装置110并且上述所提的中继站RS1的对照表也已完成设定而可立即进行数据转送。当然,在前述设定数据转送的程序前,亦需由第一移动装置MS1与基站105进行动态增加服务(dynamic service addition)的三向交握(three-way handshake)设定,在此为简化说明在图3中将此动态增加服务的三向交握设定仅利用MS-initiated-DSA加以表示,而之后基站105与第二移动装置MS2之间的动态增加服务的三向交握设定也利用BS-initiated-DSA来表示。最后,须注意的是,在本说明书中上述的通讯系统符合该全球互通微波存取通讯协议;然而,此非本发明的限制。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (15)
1.一种通讯系统,用于将一第一移动装置的数据传送至一第二移动装置,该通讯系统包含有:
一基站,用来设定该数据的上行网络与下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥;以及
一中继装置,耦接于该基站与该第一、第二移动装置之间,用来接收通过该传输加密密钥进行加密后的该数据并在不经由该基站下依据该第一、第二联机通道识别码将该第一移动装置的该数据转送至该第二移动装置。
2.如权利要求1所述的通讯系统,其中该第一联机通道识别码相同于该第二联机通道识别码,以及该基站设定该数据的该上行网络与该下行网络对应于相同的联机通道识别码。
3.如权利要求1所述的通讯系统,其中该基站定期更新该第一、第二移动装置所共享的该传输加密密钥。
4.如权利要求3所述的通讯系统,该基站主动定期以多播方式更新该第一、第二移动装置的该传输加密密钥,以确保该传输加密密钥不致失效。
5.如权利要求3所述的通讯系统,其中当该第一、第二移动装置的其中之一告知该基站该传输加密密钥失效时,该基站不更新该传输加密密钥直到该第一、第二移动装置中的另一个告知该基站该传输加密密钥失效。
6.如权利要求1所述的通讯系统,其中该中继装置是一中继站,其具有一对照表,该中继站用来接收该数据并通过该对照表将该数据的该第一联机通道识别码映像成该第二联机通道识别码以便将该第一移动装置的该数据转送至该第二移动装置。
7.如权利要求1所述的通讯系统,其中该中继装置包含有多个中继站,该多个中继站用于接收该数据并在不经由该基站下将该第一移动装置的该数据转送至该第二移动装置。
8.如权利要求1所述的通讯系统,其符合一全球互通微波存取通讯协议。
9.一种用于将一第一移动装置的数据传送至一第二移动装置的通讯方法,其包含有:
提供一基站,使用该基站来设定该数据的上行网络与下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥;以及
利用一中继装置来接收通过该传输加密密钥进行加密后的该数据并在不经由该基站下依据该第一、第二联机通道识别码将该第一移动装置的该数据转送至该第二移动装置。
10.如权利要求9所述的通讯方法,其中该第一联机通道识别码相同于该第二联机通道识别码,以及设定该数据的该上行网络与该下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码的步骤包含有:
设定该数据的该上行网络与该下行网络对应于相同的联机通道识别码。
11.如权利要求9所述的通讯方法,其还包含有:
定期更新该第一、第二移动装置所共享的该传输加密密钥。
12.如权利要求11所述的通讯方法,其还包含有:
主动定期以多播方式更新该第一、第二移动装置的该传输加密密钥,以确保该传输加密密钥不致失效。
13.如权利要求11所述的通讯方法,其还包含有:
当该第一、第二移动装置的其中之一告知该基站该传输加密密钥失效时,不更新该传输加密密钥直到该第一、第二移动装置中的另一个告知该基站该传输加密密钥失效。
14.如权利要求9所述的通讯方法,其中该中继装置是一中继站,以及依据该第一、第二联机通道识别码将该第一移动装置的该数据转送至该第二移动装置的步骤包含有:
提供一对照表,接收该数据并通过该对照表将该数据的该第一联机通道识别码映像成该第二联机通道识别码以便将该第一移动装置的该数据转送至该第二移动装置。
15.如权利要求9所述的通讯方法,其符合一全球互通微波存取通讯协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710159864 CN101471720B (zh) | 2007-12-25 | 2007-12-25 | 通讯系统及其相关方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710159864 CN101471720B (zh) | 2007-12-25 | 2007-12-25 | 通讯系统及其相关方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101471720A true CN101471720A (zh) | 2009-07-01 |
| CN101471720B CN101471720B (zh) | 2013-01-02 |
Family
ID=40828873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710159864 Active CN101471720B (zh) | 2007-12-25 | 2007-12-25 | 通讯系统及其相关方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101471720B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915337A (zh) * | 2016-05-27 | 2016-08-31 | 安徽问天量子科技股份有限公司 | 量子加密微波接力通信系统及方法 |
| CN117579256A (zh) * | 2023-10-12 | 2024-02-20 | 智慧工地科技(广东)有限公司 | 一种物联网数据管理方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005051024A1 (ja) * | 2003-11-20 | 2005-06-02 | Nec Corporation | 私設網を利用した移動通信システム、中継ノード及び無線基地制御局 |
| CN101009910A (zh) * | 2006-01-25 | 2007-08-01 | 华为技术有限公司 | 在无线网络中实现扩展认证协议认证的方法及装置 |
-
2007
- 2007-12-25 CN CN 200710159864 patent/CN101471720B/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915337A (zh) * | 2016-05-27 | 2016-08-31 | 安徽问天量子科技股份有限公司 | 量子加密微波接力通信系统及方法 |
| CN117579256A (zh) * | 2023-10-12 | 2024-02-20 | 智慧工地科技(广东)有限公司 | 一种物联网数据管理方法及装置 |
| CN117579256B (zh) * | 2023-10-12 | 2024-04-23 | 智慧工地科技(广东)有限公司 | 一种物联网数据管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101471720B (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8325922B1 (en) | Group key security in a multihop relay wireless network | |
| JP4772776B2 (ja) | 無線携帯インターネットシステムにおけるトラフィック暗号化キー管理方法及びそのプロトコル構成方法、そして、加入者端末でのトラフィック暗号化キー状態マシンの動作方法 | |
| US8462953B2 (en) | Communication system and method thereof | |
| CN102740289A (zh) | 一种密钥更新方法、装置及系统 | |
| CN101933387B (zh) | 通信节点和由其在无线电载体设立或重配置时执行的方法 | |
| CN103490891A (zh) | 一种电网ssl vpn中密钥更新和使用的方法 | |
| CN103563440A (zh) | 移动通信网络和方法 | |
| CN105471576A (zh) | 一种量子密钥中继的方法、量子终端节点及系统 | |
| CN101137204B (zh) | 移动通信系统及移动通信方法 | |
| KR20130054911A (ko) | 무선 통신 시스템에서 단말과의 통신 인증을 위한 보안키 관리하는 방법 및 장치 | |
| CN104243143A (zh) | 一种基于量子密钥分配网络的移动保密通信方法 | |
| CN101567831B (zh) | 局域网之间发送、接收信息的方法和装置以及通信的系统 | |
| CN103929740B (zh) | 数据安全传输方法及lte接入网系统 | |
| CN101800943B (zh) | 一种适合组呼系统的组播密钥协商方法及系统 | |
| CN101658065A (zh) | 可配置的设备和方法 | |
| WO2016074444A1 (zh) | 一种密钥更新方法、装置和主传输节点tp | |
| JP2011512066A (ja) | 広帯域無線マルチメディアネットワークブロードキャスト通信の安全伝送方法 | |
| CN102215456A (zh) | 一种组播控制方法和装置 | |
| CN102186206A (zh) | 用于无线网络的中继数据路径架构 | |
| KR20140007544A (ko) | 무선 메쉬 네트워크에서의 인증 방법 | |
| CN102724666A (zh) | 一种终端数据中继方法、装置和系统 | |
| CN101931876A (zh) | 传递信息的方法、装置和系统 | |
| CN112738898A (zh) | 电信方法、电信系统、主节点、辅节点和用户设备 | |
| US20110002272A1 (en) | Communication apparatus and communication method | |
| CN101471720B (zh) | 通讯系统及其相关方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |