201027961 六、發明說明: 【發明所屬之技術領域】 本發明關於一種用於一無線通訊系統之方法及其通訊裝置,尤 指一種用於一無線通訊系統用來處理關於跨系統交遞保密之方法及 其通訊裝置。 【先前技術】 ® 在行動通訊系統中,資訊保密技術甩來保護信令及使用者平面 (UserPlane ’ up)訊息,以避免資料竊取及惡意修改。在通用移 動通信系統(Universal Mobile Telecommunications System,UMTS ) 或凟進封包系統(Evolved Packet System,EPS )中,資訊保密技術 使用加密及辨證保護(Integrityprotecti〇n)機制,其配合多種金鑰 及計數器等方式實現。演進封包系統包含一長期演進(1〇ngterm ⑩ evolution ’ LTE)無線存取系統及一演進式封包核心(Ev〇lvedpacket ore EPC)糸統。一般來說,一用戶端(userEqUipment,UE) 利用保氆内文,只現使用者平面、非存取層(Non Access Stratum, NAS)及存取層(AccessStratum,AS)保護機制,其中,保密内文 包含有保密金鑰、加密/辨證保護演算法,以及金鑰推衍函數等。 投推與金餘δ忍迅(authentication and key agreement,AKA) 4 201027961 程序用於一通用陸地全球無線存取網路(UMTS Terrestrial Radi〇 • Access Network ’ UTRAN)或一演進式通用陸地全球無線存取網路 (Evolved UMTS Terrestrial Radio Access Network ’ E-UTRAN )中, 用來產生全新的保密金鑰。在UTRAN中之授權與金鑰認證程序, 或稱為UMTS授權與金鑰認證程序,主要是用來產生一加密金鑰 CK及一辨證金鑰IK,而在E-UTRAN中之授權與金鑰認證程序, 或稱為EPS授權與金鍮認證程序,主要是用來產生用戶端與一行動 ❹管理單元(Mobility Management Entity,MME ))之間共享的一中介 金餘(Intermediate Key )。 在上述之授權與金鑰認證程序中,當用戶端具有已正在使用之 金鍮時,用戶端可能不會立即啟騎的金^換句話說,用戶端在 啟用新的保密金鑰組前,具有二組保密金鑰組。二組保密金錄組的 存在會造成用戶端在進行跨無線存取技術(inter_Radi〇 Ac·
Technology,inter_RAT)交遞,或跨系統(inter system)交遞時,啟 _始保密功能的問題。 在UTRAN至E-UTRAN之跨無線存取技術交遞中,一中介金 鑰k,asme需透過-單向金鑰推衍函數,從與utran共享之加密金 鑰ck及辨證金输ικ得出,接著用戶端f使用中介金餘kw得 出與E-UTRAN共享之—域金鑰及—辨證金输。—用戶端在 UTRAN t (Radio Resource Control » RRC) 式U對應於網路領域(封包交換或線路交換領域) 之二組 201027961 保密金鑰組,每-組皆包含—加密麵ck及—辨證金鑰11中 -保密金鍮_於目前與OTRAN_加密及辨證保護,另一保密 金鑰組則縣近_肅3授顧錢紐轉獅,其尚未 被使用(或未被啟幻。當用戶雜指示進行跨無線存取技術交遞, 交遞至OUTRAN巾之i進絲地㈣,f知猶絲詳細說明 用戶端應使賴述兩組金射的何組金鍮,得出交遞之中介金 鑰K,ASME。因此,用戶端可能會選擇不同於画(一目標網路端) 所使用之金鍮組(即使用不同的加密金輪CK及讎金输ικ)。若 用戶端與ΜΜΕ使用不同之保密金鑰組得出中介金鑰κ,,則用 戶端及演進絲地台會仙不同之加密及辨證金料行加密及辨證 保遵’造成在交遞至E-UTRAN後,用戶端與演進式基地台之間通 訊連結中斷。 在E-UTRAN至UTRAN之跨無線存取技術交遞中,用戶端必 須透過一中介金鑰kasme得出一加密金鑰CK,及辨證金鍮ΙΚ,。一用 戶端在E-UTRAN中之RRC連線模式,且具有二中介金鑰Kasme。 其中一中介金鑰KASME使用於目前與E_UTRAN間的加密及辨證保 護,而另一中介金鑰KASME透過最近期的EPS授權與金鑰認證程序 得出,其尚未被使用(或未被啟用)。在此情況下,當用戶端進行此 跨無線存取技術’從E-UTRAN交遞至UTRAN時,習知技術並未 詳細說明用戶端應使用二中介金鍮中的何把中介金輪,得出用於交 遞之加密金鑰CK'及辨證金鍮IK'。若用戶端與MME使用不同的中 介金鍮
Kasme付出加饮金输CK及辨證金输IK ’則用戶端與UTRAN 201027961 會使用不同的加役及辨證金鑰,進而造成在交遞至後,用 戶端與UTRAN之間的通訊連結中斷。 【發明内容】 因此,本發明提供一種用於一無線通訊系統用來處理跨系統交 遞保祕功π之方法及其通訊裝置,以避免由用戶端與網路端使用不 ❹同保密金鑰組所造成之通訊連結中斷。 本發明揭露一種處理跨系統交遞保密之方法,用於一無線通訊 系統中之-通訊裝置,該方法包含有:產生用於與一伺服網路進行 保密功能的-第-絲金雜;產生―未啟錄g之—第二保密金 錄組;接收-跨系統交遞指令,該跨系統交遞指令請求該通訊裝置 進行從該魏_交遞至一目標網路m贼遞;在跨系統交 遞期間,選擇該第-保密金鑰組及該第二保密金鑰組的其中之一, β其中被選擇之保密金鑰組與—第三保密金鑰組相同,該目標網路使 用該第二絲麵減該通訊裝置進行絲功能;以及使用被選擇 之保密金鑰組於與該目標網路進行保密功能。 本發明另揭露-種處理跨系統交遞保密之方法,用於一無線通 訊系統中之-通訊裝置,該方法包含有:接收一跨系統交遞指令, §亥跨系統交遞指令請求該通訊裳置進行從一伺服網路交遞至一目標 網路之-交遞程序;以及當用於與該飼服網路進行保密功能的一第 201027961 -保进金鑰組在使靴態巾’且—未啟用狀態之—第二保密金输組 已產生時’傳朝來回應該跨系統交遞指令之—交遞失敗訊息至該 伺服網路。 本發明另揭露-種祕—無線通訊系統之—通訊裝置,用來正 確地處理跨线交雜密,顧訊裝置包含有-計算機可讀取記錄 媒體及-處理②。該計算機可讀取記錄媒體聽儲存_—流程之 -程式碼。該處理n输該計算機可讀取記錄雜,用來處理該程 气馬、執行該机程。其中,該流程包含有:產生用於與一伺服網 路2行保密魏的—第—贿金軌H未啟用狀態之一第二 保密讀組’触—跨緖交魅令,該跨緣交触令請求該通 λ裝,進仃從該伺服網路交遞至—目標網路之—跨祕交遞;在跨 系、先又遞細’選擇該第—保密金鍮組及該第二保密金鑰組的其中 之其中被選擇之保密金輸組與一第三保密金输組相同,該目標 纟 =用該帛繼麵__峨職輸;以及使用 被選擇之保密金鑰組於與該目標網路進行保密功能。 ,發明另揭露—種用於—無線通訊系統之—通訊 通訊裝置包含有-計算機可_ -程式碼W异機可4取錢媒體用來儲存關於-流程戈 式=執==計算機可讀取記錄媒體,用來處_ 令,該跨’該流程包含有:接收—跨系統交遞相 父遞^言月求該通訊裝置進行從-飼服網路交遞至- 201027961 目標網路之一交遞程序;以及當用於與該伺服網路進行保密功能的 一第一保密金鑰組在使用狀態中,且一未啟用狀態之一第二保密金 鑰組已產生時,傳送用來回應該跨系統交遞指令之一交遞失敗訊息 至該伺服網路。 【實施方式】 Φ 請參考第1圖’第1圖為一無線通訊系統10之示意圖。簡單地 來說’無線通訊系統1 〇包含有一核心網路12、一無線存取網路(radi〇 access network,RAN) 14及一通訊裝置20。無線存取網路14可為 一第二代行動通訊網路(2G),如增強數據率GSM演進無線接取網 路(GSM/EDEG Radio Access Network,GERAN),一 第三代行動通 訊網路(3G),如通用陸地全球無線存取網路_丁8 TerrestdalRad记 Access Network ’ UTRAN) ’ 或一演進式第三代網路(ev〇Wed3G), 如次進式通用陸地全球無線存取網路(Ev〇lved U^ts Terrestrial Radio Access Network,E_UTRAN) ’且包含有複數個基地台,如一 般基地台(Node-Bs)或加強式基地台(ev〇lvedN〇de Bs,e廳)。根 據不同系統,核心網路12具有不同之架構,例如:3G系統之核心 網路12包含-服務全球封包無線電服務(G1〇balpacketRadi〇
Service ’ GPRS)支援節點(Serving GPRS Support Node,SK3SN), 或廣進式3G系統之核心纟轉12包含—行動管理單元(她匕卿
ManagementEntity ’ 。通訊裝置2〇可為行動電話或個人數位 助理(pers〇nalDigitalAssistant,PDA),可稱為用戶端 (user 201027961 equipment ’ UE)或行動台扭此如stations,MS),JL支援多個無線 存取技術(Radio Access Technologies,RATs),如前述之全球行動 通 系統(Global System for Mobile Communications,GSM ) /通用 移動通 js 糸統(Universal Mobile Telecommunications System,UMTS ) / 長期演進(Long Term Evolution,LTE )系統。 通訊裝置20可進行從RAN 14至另一 RAN之跨系統交遞。在 跨系統交遞中,RAN 14視為一伺服網路,而通訊裝置進行交遞所 欲進入之RAN視為一目標網路。通訊裝置2〇與RAN 14、目標網 路或核心網路之間的保密是依據多種保密演算法及包含多種不同層 級金鑰之一保密金鑰組來實現,例如:基地台層級金鑰 (base-station-level key )及行動管理層級金鑰 (mobility-management-level key)。通訊裝置 20 與 RAN 14、目標網 路或核心網路二者需使用相同的保密金鑰組及保密演算法,以確保 保密成功。若二者使用不同金鑰,則會造成保密功能失敗。此外, 通訊裝置20、核心網路12及RAN 14可共同進行一金鑰更新程序,© 如授權與金输 §忍證(authentication and key agreement,AKA)程 序,以產生全新之金鑰組。 請參考第2圖,第2圖為本發明實施例一通訊裝置2〇之示意 圖。通訊裝置20包含有一處理器200,一計算機可讀取記錄媒體 210,一通訊介面單元220,以及一控制單元23〇。計算機可讀取記 錄媒體210可為任一資料儲存裝置,用以儲存一程式碼214,並由 10 201027961 處理器200讀取及處理。計算機可讀取記錄媒體2l〇可為用戶識別 模組(Subscriber Identity Module,SIM)、通用用戶識別模組 (Universal Subscriber Identity Module,USIM)、唯讀式記憶體 (read-only memory,ROM)、隨機存取記憶體(random-access memory ’ RAM)、光碟唯讀記憶體(CD-ROMs)、磁帶(magnetic tapes)、硬碟(harddisks)或光學資料儲存裝置(opticaldatast〇rage devices)。控制單元230用來根據該處理器200之處理結果,控制通 0 訊介面單元220及通訊裝置20之狀態與相關運作。通訊介面單元 220可較佳地為一無線接收器,用以根據處理器2〇〇的處理結果, 與網路端進行無線通訊。 較佳地,通訊裝置20支援LTE及UMTS系統,其相關保密金 输組包含有: 用於LTE系統(亦如E-UTRAN)之保密金鑰組包含有一中介 ❹金鑰KASME (用於用戶端與行動管理單元之間之一行動管理層級金 鑰)、一加強式金錄組識別(evolved Key Set Identifier,eKSI)、一 無線負源控制辨證保護金餘KRRCint、一無線資源控制加密金鑰 KRRCenc及一使用者平面加密金鍮KUPenc ;以及 用於UMTS系統(亦如UTRAN)之保密金鑰組包含有一加密 金鑰(CipheringKey,CK)及一辨證金鑰(IntegrityKey,κ),其 對應於一封包交換(Packet Switched,PS)領域或一線路交換 (Circuited Switched,CS)領域。 11 201027961 上述之保密金鑰組,若存在時,可儲存於計算機可讀取記錄媒 體210中’並透過程式碼214由處理器200處理。 請參考第3圖’第3圖為本發明實施例之程式碼214之示意圖。 程式碼214包含多個通訊協定層之程式碼,由上至下為一第二声 300、一第二層310及一第一層320。第三層300用來根據資訊子件 (informationelements,IEs)及從網路端所接收之無線資源控制 (radio resource control,RRC )訊息(或無線資源(Radio Res〇urce, RR)訊息),設定保密金鑰’且第三層300管理多個RRC程序,如 跨系統交遞程序及RRC重建程序。第二層310用於UMTS系統時, 包含有一無線鏈結控制(radio linkcontro卜RLC)層及一媒體存取 控制(mediaaccess contro卜MAC)層,而用於LTE系統時,則包 含有一封包資料聚合協定(Packet Data Convergence Protocol,PDCP ) 層、一RLC層及一 MAC層。第一層320為一實體層(physical, PHY)。第二層31〇及第三層3〇〇之功能為本發明領域者所熟知之技 術,在此不再贅述。 請參考第4圖,第4圖為本發明第一實施例一流程40之示意 圖。流程40用於用戶端中,用來處理跨系統交遞保密。流程40可 編譯為程式碼214且包含以下步驟: 步驟400 :開始。 步驟410 :產生用於與一伺服網路進行保密功能的一第一保密 金鑰組。 12 201027961 步驟420 :產生一未啟用狀態之一第二保密金鑰紕。 . 步驟43G :接收—跨祕交遞指令’從該価網路跨系統交遞 至一目標網路。 步驟柳:在跨系統交遞期間,選擇該第—保密金鑰組及該第 二保密金鍮組的其中之一。 步驟45G .使用被選擇之保密金錄組於與該目標網路進行保密 功能。 ❹ 步驟460:結束。 根據流程40,已產生第一保密金鑰組及未啟用狀態之第二保密 金鑰組之用戶端接絲自錬網路之交遞指令,以進行跨系統交 遞。未啟用狀知之第二保密金鑰組表示所產生之保密金输組尚未被 使用,其可透過金鑰更新程序產生。在此情況下,用戶端在跨系統 交遞期間’選擇第-保密金鑰組及第二保密金錄組的其中之一。被 _選擇之保密金鍮組必需與目標網路所使用於與用戶端進行保密功能 之-保密金鑰_同。最後,用戶端使職選擇之保密錄組於與 目標網路進行絲魏,如猶所娜絲密錢組,產生目標網 =所需之金鑰。因此’透過流程4G,用戶端與目標網路根據相同保 密金鑰組’進行保密功能,以避免跨系統交遞期間或跨系統 的連接失敗。 在流程4〇中’目標網路所使用之保密金触可在跨系統交遞期 曰’從伺服網路轉送至目標網路。另外,交遞指令可用來指示目標 13 201027961 網路所使用之保密金鑰組’使用戶端得知應選擇何組保密金錄組。 、以流程4〇之概念舉例說明,其關於用戶端從UTRAN跨系統交 遞至E-UTRAN。用戶端在町膽令之舰連接模式,例如·細 胞專屬通道(CELL_DCH)狀態或細胞制通道(CELL—FACH) 狀態’且具有對應於相同網路領域(]^cs領域)之二—組保密金 鑰組其中每-保密金鑰組包含有一加冑金錄⑶及一辨證金餘 IK。其中-保密金錄組是用戶端與utran目前共享之加密及辨證 ,而另一保密金鑰組是從最近期的UMTS授權與金鍮認證程序€ 得出’其尚未被啟用。接著,用戶端接收一交遞指令,此交遞指令 請求用戶端進行跨系統交遞至仏聰顧。在交遞期間,犯版從 UTRAN接收與UTRAN目前共享之加密金鑰ck及辨證金瑜沉, 並傳送此加密金鑰CK及辨證金鑰ΙΚ至行動管理單元。此外,交遞 指令可包含-錢舰麵(keyChangeIndieatw) #鮮件或其他 可使用之魏子件,絲指示與UTRAN目職享之加密金鑰CK 及辨證金餘IK。或者’交遞齡可直接时傳送目前共享之加密金❾ 鑰ck及辨證金鑰IK。根據交遞指令,用戶端選擇使用與utran 目前共享之加密金鑰ck及辨證金鑰Ικ,進行與E_UTRAN之加密 及辨證保護。在此情況下,用戶端及行動管理單元皆使用與otran 目前共享之加密金鑰ck及辨證金鑰ικ,得出中介金鑰k,a_。接 著,用戶端從中介金鑰K’ASME得出基地台層級金鑰,並使用基 地台層級金鑰得出用於與e—utran進行保密功能之加密及辨 證金鍮’如無線資源控制辨證保護金鍮K_nt、一無線資源控制加 · 14 201027961 - 密金鑰KRRCenc及一使用者平面加密金鑰KuPenc。 舉另-例綱’制於用戶魏跨纽交遞至 E-UTRAN。用戶端在UTRAN中之咖連接模式時,且具有與上 述例子之相同使用狀況的兩組保密金鑰。上述最近躺丽§授權 與金賴證程序可透過SGSN觸發,藉以得出尚未被用戶端啟用之 加密金鑰CK及辨證金鑰IK。接著,用戶端接收交遞指令,其要求 ❹Τ戶端進行跨系統交遞至Ε__Ν。在交遞期間,sgsn傳送透過 最近期的UMTS授權與金鑰認證⑽所得丨之加密麵ck及辨證 金鑰IK至行動管理單元。在此情況下,交遞指令可包含 _‘‘keyChangeIndiea㈣鮮件或其他可使狀資訊子件,用來指 不透過最近期的UMTS授權與金鎗認證程序所得出之加密金矯ck 及辨證金鑰ικ。或者’交遞指令可直接傳送此組加密金输ck及辨 證金鍮ικ。接著,用戶端選擇被指示之加密金鍮CK及辦登金餘瓜。 睿在此情況下’用戶端及行動管理單元皆使用透過最近期的漏^授 權與金鑰認證程序所得出之加密金鍮CK及驗金鍮沉,得出中介 金鑰k,asme。用戶端再從中介金鑰k,asme得出基地台層級金鑰 KeNB ’並使用基地台層級金錄得出用於與e_Utran進行保密 功能之加密及辨證金鍮。 根據流程40之概念,另舉一例說明,其關於用戶端從e_UTRan 跨系統交遞至UTRAN。用戶端在E-UTRAN中之rrc連接模式, 且具有二組保密金鑰組,每一保密金鍮組包含有一中介金瑜 15 201027961 kasme。其中一中介金鑰Kasme在使用狀態中且用於目前與 Ε-UTRAN之加密及辨證保護’而另一中介金鑰Ka_透過最近期 的EPS授權與金鑰認證程序而得出且尚未被使用。接著,用戶端接 收-父遞指令,其指示在制狀財之t介金駭編,並請求用妾 戶端進行跨系統交遞至UTRAN。根據交遞指令,用戶端選擇在使 用狀態中之中介金鑰KASME。在此情況下,用戶端及行動管理單元 皆使用用於加密及辨證保護之中介金鑰Κα_,得出用於與 進行保密功能之加密金鑰及辨證金鑰。 € 在上述例子中,另—種方式U_UTRAN可產生—交遞指令, 其指示有透過最近_ EPS漏與金鑰認證程序所得出之中介金输 ΚΑ_。在此情況下’用戶端及行動管理單元皆使用透過最近期的 哪授權與金鑰認證程序所得丨之巾介金鑰κ_於加密及辨證保 護’以得出加密金錄及辨證金鑰。 請參考第5圖,第5圖為本發明第二實施例一流程如之示意❹ 圖。流程50祕用戶端中,提供砰於流程4()處理跨系統交遞保 密之方法。流程50可編譯為程式碼214且包含以下步驟: 步驟500 :開始。 步驟別.接收-跨系統交遞指令,從一祠服網路跨系統交遞 至一目標網路。 步驟520 :當用於與該錬網路進行保密功能的一第一保密金 鑰組在使用狀態中,且—未啟用狀態之一第二保密 16 201027961 金鑰組已產生時,傳朝來回賴跨純交遞指令 、 之一交遞失敗訊息至該伺服網路。 步驟530 :結束。 根據流程50,於接收交遞指令之後,當用戶端具有二組保密 金鑰組,一組在使用狀態中且用於與伺服網路進行保密功能,而另 -組則在未啟職_,_戶端傳送交敎敗訊息關服網路。 ❹另外’父遞失敗訊息可指示交遞失敗原因為「保密功能啟動失敗」。 當交遞指令未指示目標網路所使用之保密金錄組時,流程5〇可避 免用戶端與目標網路使財同的金鑰,触防止跨线交遞後的保 密失敗。 μ 根據流程50之概念,舉一用戶端&UTRAN跨系統交遞至 E-UTRAN關子。用戶端在抓麵巾之跳連減式時,且具 有二組對應於相同網路領域(PS或CS領域)之保密金鑰組,每二 保密金鑰組包含有一加密金鑰0尺及一辨證金鑰沉。其中一保密 金鎗組之减麵CK及繼錄IK使驗加紐繼保護,而 另一保密金鑰組之加密金鑰CK及辨證金鑰瓜是透過最近期的 UMTS授軸金戦證程相㈣且尚未概肖,彳端接收交遞 指令,其請求用戶端進行跨系統交遞至E_UTRAN。根據流程5〇, 用戶端判斷跨系統交遞失敗,並傳送-交遞失敗訊息至UTRAN。 因此,當用戶端具有二組同時對應於一服務領域之加密金鑰ck及 辨證金鎗IK 0f,用戶端不會進行交遞,藉崎免·不同於 17 201027961 E-UTRAN/行動管理單元(目標網路)之金鑰組。 根據流程50之概念,再舉一用戶端從E-UTRAN跨系統交遞 至UTRAN的例子。用戶端在E-UTRAN中之RRC連接模式,且 具有二組保密金鑰組,每一保密金鑰組包含有一中介金鑰 其中一保密金鑰組使用於加密及辨證保護,而另一保密金鑰組透過 最近期的EPS授權與金鑰認證程序而得出且尚未被使用。當用戶 端接收交遞指令,需進行跨系統交遞至UTRAN時,用戶端判斷跨 系統交遞失敗,並傳送交遞失敗訊息至。因此,當用戶 鈿在E-UTRAN中具有二中介金鑰κΑ_時,用戶端不會進行交 遞’藉以避免使用不同於UTRAN/SGSN (目標網路)之金鍮。 綜上所述,本發明實施例可防止用戶端與目標網路使用不同的 保密金鑰組,以避免通訊連結中斷。 以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍 所做之均等變化與修飾,皆應屬本伽之涵蓋範圍。 【圖式簡單說明】 第1圖為一無線通訊系統之示意圖。 第2圖為本發明實施例一通訊裝置之示責圖。 第3圖為第2圖所示之一程式碼之示意圖。 201027961 第4〜5圖為本發明實施例之流程圖。 【主要元件符號說明】 10 12 14 20 200 210 212 214 220 230 300 ® 310 320 40、50 400、410、420、430、440 無線通訊系統 核心網路 無線存取網路 通訊裝置 處理器 計算機可讀取記錄媒體 儲存貢料 程式碼 通訊介面單元 控制單元 第三層 第二層 第一層 流程 450、460、500、510、520、530 步驟 19