1304695 九、發明說明: 【發明所屬之技術領域】 尤其涉及一種基地台及其確定預 本發明涉及無線通訊領域 共享密鑰之方法。 【先前技術】
mm PSK
而要進仃度游,則必須找到支援相同pSK之基地台。 ^傳統的方法中,移動站若要進行漫游 基料)崎,再錄雜新祕 =所知描之基地台進行探測連線,若發 再㈣—個基地台進行細連線,直到找到支 之基地台。此種方法造成移動站之漫游時間之浪費。 【發明内容】 、 有鑑於此,需要提供一種基地台,可使與其通訊之移動站預 先传知該基地台範_之其他基地台與該基地台是否支援相同預 共旱密鑰(P^sharedKey,PSK),從而節省移動站之漫游時間。 此外,還需要提供-種確$PSK之方法,可使移動站預先得 知其他基地台是否支援相同PSK,從而節省移動站之漫游時間。 一種基地台,用於確定基地台與其通訊範圍内之複數其他基 巧^是否支援相同的PSK,其包括一造假模組及一虛移動站。造 假模組係用於造假虛移動站。虛移動站包括一認證子模組、一連 線子模組及一握手子模組。認證子模組係用於與複數其他基地台 進行認證。連線子模組係用於與複數其他基地台進行連線。握^ 子模組係用於與複數其他基地台進行四次握手,並判斷算1 基地台與該基地台是否支援相同的PSK。 、八 5 1304695 一種確定預共享密鑰之方法,包括以下步驟:提供一第一基 - 地台,其通訊範圍内包括複數第二基地台;藉由第一基地台造假 、 一虛移^站;使虛移動站與其中一第二基地台進行認證;使虛移 動站與^二基地台進行連線;使虛移動站與第二基地台進行四次 握手,藉由虛移動站判斷四次握手是否成功;及若四次握手成功, 則確^虛移動站與第二基地台支援相同的預共享密鑰。 藉由以下對具體實施方式詳細的描述結合附圖,將可輕易的 瞭解上述内容及此項發明之諸多優點。 【實施方式】 魯 參閱第一圖,為本發明確定預共享密鑰之方法之實施環境 圖:在本實施方式中,一無線通訊系統包括一第一基地台1〇〇、複 數弟一基地台200及一移動站(m〇bile station)300。其中,第一基 地口 100包括一虛移動站120,虛移動站120為移動站1〇〇中假造 的移動站。移動站300可為行動電腦、個人數位助理(pDA)等行動 電子裝置。 移動站300與第一基地台1〇〇進行通訊,兩者支援相同pSK (Pre-shared Key,PSK),但移動站300需從第一基地台1〇〇漫游 到複數第二基地台200之一。複數第二基地台之〇〇在第一基地台 Φ 之通訊覆蓋範圍内。第一基地台100可藉由虛移動站120與每 苐一基地台200進行a忍證、連線及四次握手(4-way handshake ), 進而得知每一第二基地台200與第一基地台loo是否支援相同 PSK’即每一第二基地台200與移動站300是否支援相同的PSK。 然後,第一基地台100將複數第二基地台200之PSK狀態傳送給 移動站300。移動站300得知複數第二基地台200之PSK狀態後, 可選擇支援相同PSK之第二基地台200進行通訊,從而節省漫游 時間。 參閱第二圖,為本發明第一基地台100 —實施方式之模組圖。 在本實施方式中,第一基地台100包括一造假模組110及一虛移 6 Ί304695 動站120。造假模組no係用於造假虛移動站12〇。在本實施方式 ▲ 中’造假模組造假一媒體存取控制(Media Access Control, MAC)位址,當第一基地台loo藉由造假之mac位址發送訊框 給第二基地台200時,第二基地台200會將其視為一新的移動站, 即虛移動站120。虛移動站120包括一認證子模組121、一連線子 模組122及一握手子模組123。 認證子模組121係用於與複數第二基地台200進行認證。在 本實施方式中’認證子模組121傳送一認證請求訊框 (Authentication Request Frame)給第二基地台 200,第二基地台 鲁 2〇0 會回送一認證回應訊框(Authentication Response Frame),然 後,認證子模組121接收認證回應訊框。從而,虛移動站DO與 第二基地台200之間的認證完成。 連線子模組122係用於與複數第二基地台200進行連線。在 本實施方式中,當認證子模組121與第二基地台200完成認證後, 連線子模組122傳送一連線請求訊框(Association Request Frame) 給第二基地台200,第二基地台200會回送一連線回應訊框 (Association Response Frame),然後,連線子模組122接收連線 回應訊框。從而,虛移動站120與第二基地台200之間的連線完 •成。 握手子模組123係用於與複數第二基地台200進行四次握手 (4-Way Handshake),並判斷複數第二基地台200與虛移動站120 是否支援相同PSK,即複數第二基地台200與第一基地台1〇〇是 否支援相同的PSK。在本實施方式中,當連線子模組122與第二 基地台200完成連線後,握手子模組123與第二基地台200進行 四次握手。四次握手包括以下步驟:第一步:第二基地台200傳 送第一區域網延伸認證協定密鑰(Extensive Authentication Protocol Over LAN,EAPOL-Key )訊框(Frame )給握手子模組123。其中, 第一 EAPOL-Key訊框包括一個第二基地台200在一定的密鑰 7 1304695 (Key)的前提下不出現第二次的值(Access p〇int n〇 〇nce, - AN〇nce)。第二步:握手子模組123傳送第二EAPOL-Key Frame 給第二基地台200。其中,第二EAPOL-Key訊框包括一個虛移動 站120在一定的密鑰的前提下不出現第二次的值(Stati〇n n〇 once,SNonce)。第三步:第二基地台200傳送第三EAP〇L-Key 訊框給握手子模組123。其中,第三EAPOL_Key訊框包括一密鍮 (Key)訊息完整代碼(Message Integrity Code,MIC)欄位,Key MIC欄位包括第二基地台200根據ANonce、SNonce及第二基地 台200之密鍮所計算之第二基地台2〇〇之MIC值。第四步:若四 久握手成功’則握手子棋組123傳送苐四EAPOL-Key Frame給第 二基地台200,以表明四次握手成功;若四次握手不成功,則握手 子模組123傳送一解除連線訊框給第二基地台2〇〇或無回應。從 而,四次握手結束。 握手子模組123在四次握手之第三步後即可判斷四次握手是 否成功。在本實施方式中,握手子模組123根據必〇腦、SN〇nce 及虛移動站120之密鑰計算虛移動站12〇之MIC值,並判斷第二 基地台200之MIC值與虛移動站120之MIC值是否相同。若相同, 則四次握手成功,即虛移動站12〇與第二基地台2〇〇支援相同 • PSK。若不相同,則四次握手失敗,即虛移動站120與第二基地台 200支援不相同的PSK。故,在四次握手之第四步中,若四次握手 成功,則握手子模組123傳送第四EAPOL-Key Frame給第二基地 台200 ;若四次握手失敗,握手子模組123傳送解除連線訊框給第 二基地台200或無回應。 ,在另一實施方式中,第一基地台1〇〇還可藉由虛移動站12〇 傳送二加入流量規格(ADD Traffic Spec,ADDTS)之請求訊框給 複數第一基地台200,而得知複數第二基地台2〇〇之存取控制 (Admission Control,AC)等級狀態。AC等級包括最大努力(Best Effort,BE)、背景傳輸(Background,BK)、視訊(Video,VI) 1304695 及聲音(Voice,VO)四個等級。在本實施方式中,AC等級狀態 係指複數第二基地台200是否接受使用v〇等級的移動站。然後, 第一基地台100將複數第二基地台200之AC等級狀態傳送給移 動站300。移動站300得知複數第二基地台200之AC等級狀態後, 若需使用VO等級傳送資料,可選擇接受使用VO等級之移動站 之第二基地台200進行通訊,從而進一步節省漫游時間。 第二基地台200限制使用VO等級的移動站之數目,例如, 使用網路語音(Voice over Internet Protocol,VoIP)之移動站,以 保證VoIP之服務質量。故,當第二基地台200所支援之移動站之 _ 數目達到一預定數目,通常係8個移動站,第二基地台200不再 接受其他使用VO等級之移動站。 參閱第三圖,為本發明第一基地台1⑻,另一實施方式之模組 圖。本實施方式之第一基地台1〇〇,與第二圖之第一基地台1〇〇相 似,惟,虛移動站120,更包括一等級子模組124。等級子模組124 係用於確定複數第二基地台200之AC等級狀態。本實施例的其 他模組與上述實施例相同,因此省略說明。 在本實施方式中,當握手子模組123與第二基地台200完成 四次握手後,等級子模組124傳送一個ADDTS之請求訊框給第二 • 基地台200,以請求使用V〇等級傳送資料。第二基地台200收到 ADDTS請求訊框後,會回送一 addts回應訊框。addts回應 ,框包括一狀態代碼(StateCode)攔位,用以表明第二基地台2〇〇 是否接受ADDTS請求訊框,即用以表明是否接受使用v〇等級之 移動站。若狀悲代碼攔位為〇,則第二基地台2〇〇接受ADDTS請 求訊框;若狀態代碼攔位不為〇,則第二基地台2〇〇不接收adDts 睛求訊框。 故,等級子模組124接收ADDTS回應訊框後,可根據ADDTS 回應Λ框之狀悲代碼攔位確定第二基地台2〇〇之Ac等級狀態。 若狀態代碼欄位為〇,則確定第二基地台2〇〇接受使用ν〇等級之 1304695 移動站;若狀態代碼欄位不為〇,則確定第二基地台200不接受使 用V0等級之移動站。 參閱第四圖,為本發明確定PSK之方法一實施方式之流程 圖。在本實施方式中,第一基地台1〇〇需確定每一第二基地台2〇〇 是否與第一基地台100支援相同的PSK。 在步驟S400,第一基地台1〇〇造假虛移動站DO。在步驟 S402 ’虛移動站120與第二基地台200進行認證。在步驟S404, 虛移動站120與第二基地台2〇〇進行連線。在步驟S4〇6 ,虛移動 站120與第二基地台200進行四次握手。在步驟S408,虛移動站 鲁 I20判斷四次握手是否成功。若四次握手成功,在步驟S410,虛 移動站120嫁定虛移動站120與第二基地台200支援相同PSK, 即第二基地台200與第一基地台1〇〇支援相同的pSK。若四次握 手失敗’在步驟S412,虛移動站120破定虛移動站12〇與第二基 地台200支援不同的PSK,即第二基地台2〇〇與第一基地台1〇〇 支援不同的PSK。 參閱第五圖,為本發明確定PSK之方法另一實施方式之流程 圖。本實施方式之步驟 S500、S502、S504、S506、S508、S510 及S512皆與第四圖之S4〇〇、S4〇2、S4〇4、S4〇6、S4〇8、弘扣及 • f412相同。惟,在步驟S5W,虛移動站120傳送一ADDTS請求 ,框給第二基地台2〇〇,以請求使用V0等級傳送資料。第二基地 台200收到ADDTS請求訊框後,會回送一 addts回應訊框。 jDDTS回應訊框包括一狀態代碼(汾伽c〇(je)攔位,用以表明 第一基地台200是否接受ADDTS請求訊框,即用以表明是否接受 使用VO等級之移動站。 故’在步驟S516,虛移動站120接收ADDTS回應訊框,並 ADDTS回應訊框確定第二基地台2〇〇之AC等級狀態。在本 ^施方式中,AC等級狀態係指第二基地台2〇〇是否接受使用v〇 等級之移動站。虛移動站120根據仙⑽回應訊框之狀態代碼搁 1304695 位確疋第二基地台200之AC等級狀態。若狀態代碼攔位為〇,則 - 虛移動站120確定第二基地台200接受ADDTS請求訊框,即第二 基地台2⑻接受使用VO等級之移動站;若狀態代碼攔位不為〇, 則綠疋弟一基地台200不接受ADDTS請求訊框,即第二基地台 2〇〇不接受使用VO等級之移動站。 土 口 參閱第六圖,為第四圖中確定PSK方法之具體流程圖。 在步驟S600,第一基地台励造假虛移動站12〇。在本實施 f式中,第一基地台100造假一 MAC位址,當第一基地台1〇〇 藉由造假之MAC位址發送訊框給第二基地台2〇〇時,第二基地台 Φ 200會將其視為一新的移動站,即虛移動站。 在步驟S602,虛移動站120傳送一認證請求訊框給第二基地 台200。在本實施方式中,第二基地台2〇〇接收認證請求訊框後, 會回送一認證回應訊框。在步驟86〇4,虛移動站12〇從第二基地 台200接收認證回應訊框。從而,虛移動站12〇與第二基地台2〇〇 之間的認證完成。 在步驟S606 ’虛移動站120傳送一連線請求訊框給第二基地 台200。在本實施方式中,第二基地台2〇〇接收連線請求訊框後, 會回送一連線回應訊框。在步驟S6〇8,虛移動站12〇從第二基地 # 台200接收連線回應訊框。從而,虛移動站120與第二基地台200 之間的連線完成。 在步驟S610,虛移動站12〇從第二基地台2〇〇接收一第一 EAPOL-Key訊框。其中,第一 EAp〇L_Key訊框包括一個他〇11(^。 在步驟S612,虛移動站uo傳送一第二EAp〇L_Key訊框給第二 基地台200。其中,第二EAp〇L_Key訊框包括一個SN〇nce。
在步驟S614,虛移動站12〇從第二基地台2〇〇接收一第三 EAPOL_Key 訊框。其中,第三 EAp〇L_Key 包括 _ Key MIC 欄,,Key MIC攔位包括第二基地台2〇〇根據、SN〇uce 及第二基地台200之密鑰所計算之第二基地台 200 之 MIC 值。 11 1304695 在步驟S616 ’虛移動站120根據ANonce、SNonce及虛移動 站120之密鑰計算虛移動站12〇之MIC值。 在步驟S618,虛移動站120判斷第二基地台200之MIC值與 虛移動站120之MIC值是否相同。 若兩個MIC值相同,則四次握手成功,在步驟862〇,虛移動 站120確定虛移動站12〇與第二基地台2〇〇支援相同pSK。 若兩個MIC值不同,則四次握手失敗,在步驟S622,虛移動 站120確定虛移動站12〇與第二基地台2〇〇支援不相同的psk。 若四次握手成功,則虛移動站12〇傳送第四EAPOL-Key訊框 _ 給第二基地台200;若四次握手失敗,虛移動站120傳送一解除連 線訊框給第二基地台200或無回應。 …,本發明實施方式中,第一基地台1〇〇預先得知其範圍内之 複^第二基地台200是否支援相同PSK。然後,第一基地台1〇〇 可藉由信標訊框(Beacon Frame)之訊息元(Information Element, IE)告知移動站3〇〇,或藉由第一基地台1〇〇與移動站3〇〇之間預 疋義之媒體存取控制協定資料單元(MAC pr〇t〇c〇1 Data Unit, =PDU)告知移動站300。當移動站3⑻得知複數第二基地台2〇〇 是否支,相同PSK後,可於複數第二基地台2〇〇中選擇支援相同 ⑩ PSK之第二基地台200進行通訊,從而節省漫游時間。 々一另外,本發明之第一基地台1〇〇還可預先得知其範圍内複數 第二基地台200之AC等級狀態,同樣可藉由信標訊框之訊息元 口知移動站300’或藉由第一基地台1〇〇與移動站3〇〇之間預定義 之MPDU告知移動站3〇〇。當移動站3〇〇得知複數第二基地台2〇〇 之AC等級狀態後,若需使用v〇等級傳送資料,則可於複數第二 基地台200中選擇接受使用V〇等級之移動站之第二基地台200 進行通訊,進一步節省漫游時間。 綜上所述,本發明符合發明專利要件,爰依法提出專利申請。 惟,以上所述者僅為本發明之較佳實施方式,舉凡熟悉本案技藝 12 1304695 之人士 ’在援依本案發日猶神所作 於以下之申請專__。 料修飾或變化,皆應包含 【圖式簡單說明】 定預共享密鑰之方法之實施環境圖。 ^二圖係本發明基地台一實施方式之模組圖。 第二圖係本發明基地台另一實施方式之模組圖。 $四圖係本發明確定預共享密鑰之方法一實施方式之流程圖。 $五圖係本發明確定預共享密鑰之方法另一實施方式之流程圖。 第六圖係第四圖中確定預共享密鑰之方法之具體流程圖。
【主要元件符號說明】 第一基地台 100 造假模組 110 虛移動站 120 認證子模組 121 連線子模組 122 握手子模組 123 等級子模組 124 第二基地台 200 移動站 300
13