TWI635754B - 處理安全驗證的裝置及方法 - Google Patents

處理安全驗證的裝置及方法 Download PDF

Info

Publication number
TWI635754B
TWI635754B TW106116995A TW106116995A TWI635754B TW I635754 B TWI635754 B TW I635754B TW 106116995 A TW106116995 A TW 106116995A TW 106116995 A TW106116995 A TW 106116995A TW I635754 B TWI635754 B TW I635754B
Authority
TW
Taiwan
Prior art keywords
base station
wireless lan
target base
communication device
lan terminal
Prior art date
Application number
TW106116995A
Other languages
English (en)
Other versions
TW201742477A (zh
Inventor
謝景融
Original Assignee
宏達國際電子股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 宏達國際電子股份有限公司 filed Critical 宏達國際電子股份有限公司
Publication of TW201742477A publication Critical patent/TW201742477A/zh
Application granted granted Critical
Publication of TWI635754B publication Critical patent/TWI635754B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/0001Arrangements for dividing the transmission path
    • H04L5/0003Two-dimensional division
    • H04L5/0005Time-frequency
    • H04L5/0007Time-frequency the frequencies being orthogonal, e.g. OFDM(A), DMT
    • H04L5/001Time-frequency the frequencies being orthogonal, e.g. OFDM(A), DMT the frequencies being arranged in component carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L27/00Modulated-carrier systems
    • H04L27/0006Assessment of spectral gaps suitable for allocating digitally modulated signals, e.g. for carrier allocation in cognitive radio
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0053Allocation of signaling, i.e. of overhead other than pilot signals
    • H04L5/0055Physical resource allocation for ACK/NACK
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一種方法,用來處理在一通訊裝置、一來源基地台、一目標基地台及一無線區域網路終端之間的一安全驗證,包含有該來源基地台與該目標基地台及該無線區域網路終端執行一交遞;在執行該交遞後,該來源基地台傳送一RRCConnectionReconfiguration到該通訊裝置;在接收該RRCConnectionReconfiguration後,該通訊裝置與該目標基地台執行一隨機存取程序;以及在執行該隨機存取程序後,該目標基地台傳送一確認訊息到該無線區域網路終端,其中該確認訊息指示該RRCConnectionReconfiguration被該通訊裝置傳送。

Description

處理安全驗證的裝置及方法
本發明相關於一種用於無線通訊系統的通訊裝置及方法,尤指一種在無線通訊系統中處理安全驗證的裝置及方法。
長期演進(long-term evolution,LTE)系統提供高資料傳輸率、低潛伏時間、封包最佳化以及改善系統容量和覆蓋範圍。長期演進系統藉由如載波集成(carrier aggregation,CA)、雙連結(dual connectivity)、授權輔助接收(licensed-assisted access)等先進技術持續演進,以增加最高資料傳輸率及吞吐量(throughput)。在長期演進系統中,無線存取網路為由至少一個演進式基地台(evolved Node-B,eNB)所組成的演進式通用陸地全球無線存取網路(Evolved Universal Terrestrial Radio Access Network,E-UTRAN),其一方面與至少一用戶端(user equipment,UE)進行通訊,另一方面與核心網路進行通訊。核心網路包含對該至少一用戶端的行動管理(mobility management)和服務品質(Quality of Service,QoS)的控管。
當長期演進無線區域網路(wireless local area network,WLAN)集成(LTE-WLAN aggregation,LWA)被運作時,演進式基地台輔助驗證可用來幫助無線區域網路終端(WLAN termination,WT)及用戶端執行無線區域網路四路握手(4-way handshake)驗證。然而,當用戶端跨越基地台的覆蓋邊界時,交遞(handover)可能會發生。因此,產生驗證的同步(synchronization)議題。用戶端需要長時間停止資料傳輸,以及啟動關聯(association)程序以更新用於驗證的金鑰(key)。用戶端的輸出率(throughput)下降,以及對用戶端造成不便。
因此,當交遞發生時如何處理安全驗證是亟待解決的問題。
本發明提供了一種方法及其通訊裝置,用來處理安全驗證,以解決上述問題。
本發明揭露一種方法,用來處理在一通訊裝置、一來源(source)基地台(base station,BS)、一目標(target)基地台及一無線區域網路(wireless local area network,WLAN)終端(WLAN termination,WT)之間的一安全驗證(security authentication),包含有該來源基地台與該目標基地台及該無線區域網路終端執行一交遞(handover);在執行該交遞後,該來源基地台傳送一RRCConnectionReconfiguration到該通訊裝置;在接收該RRCConnectionReconfiguration後,該通訊裝置與該目標基地台執行一隨機存取程序(random access procedure);以及在執行該隨機存取程序後,該目標基地台傳送一確認訊息(confirm message)到該無線區域網路終端,其中該確認訊息指示該RRCConnectionReconfiguration被該通訊裝置傳送。
第1圖為本發明實施例一無線通訊系統10的示意圖。無線通訊系統10由一通訊裝置100、基地台(base station,BS)102及104以及一無線區域網路(wireless local area network,WLAN)終端(WLAN termination,WT)106所組成。在第1圖中,通訊裝置100、基地台102及104以及無線區域網路終端106是用來說明無線通訊系統10的架構。實際上,基地台102及104中任一者可為演進式基地台(evolved Node-B,eNB)或5G(或稱為新無線電(new radio,NR))基地台。5G(或新無線電)基地台支持正交分頻多工(orthogonal frequency-division multiplexing,OFDM)及/或非正交分頻多工、短於1毫秒(例如100或200微秒)的一傳送時間區間(transmission time interval,TTI)及較寬的一系統頻寬(例如200MHz)。在第1圖中,基地台102及104的覆蓋範圍可重疊或不重疊。一般來說,基地台可用來表示演進式基地台及5G基地台中任一者。無線區域網路終端106可為符合IEEE 802.1x標準的一存取點(access point,AP)。
當長期演進(long-term evolution,LTE)無線區域網路集成(LTE-WLAN aggregation,LWA)被運作時,藉由一基地台(例如基地台102)及通訊裝置100推得的一金鑰(key)作為成對主鑰(Pairwise Master Key,PMK),演進式基地台輔助驗證可用來幫助無線區域網路終端106及通訊裝置100執行無線區域網路四路握手(4-way handshake)驗證。因為當一交遞(handover)發生時需要更新成對主鑰,通訊裝置100需要與無線區域網路終端106執行耗時的一關聯(association)程序。若無線區域網路終端106能知道成功交遞的一時間點及通訊裝置100端的一金鑰更新時間點,無線區域網路終端106可直接繼續執行四路握手,其可維持與用於無線區域網路的隨後加密(encryption)的更新成對暫態金鑰(Pairwise Transient Key,PTK)的目前關聯。
演進式基地台輔助驗證被定義,以避免基於擴展驗證協議(Extensible Authentication Protocol,EAP)/驗證及金鑰協議(Authentication and Key Agreement,AKA)802.1X的驗證,其通常是耗時的。一基地台(例如基地台102)從其金鑰KeNB 推得一金鑰S-KWT ,以及傳送該金鑰S-KWT 到無線區域網路終端106,該金鑰S-KWT 作為成對主鑰用於通訊裝置100的無線區域網路連接的稍後的四路握手驗證。根據在RRCConnectionReconfiguration接收的配置的無線區域網路終端計數器,通訊裝置100被基地台設定,以推得作為成對主鑰的相同金鑰S-KWT
當如基地台內交遞或基地台間交遞的一交遞發生時,KeNB 被改變。對應的S-KWT 也需要更新。考慮在交遞後無線區域網路終端106沒被改變的情況下,無線區域網路終端106在無線區域網路附加請求(WT Addition Request)中從目標(target)基地台(例如基地台104)得到一新組態,以及若接受該組態,無線區域網路終端106應用該組態。接著,無線區域網路終端106傳送無線區域網路終端附加請求確認(acknowledgement,ACK)到目標基地台,以回應無線區域網路終端附加請求。在新組態中,無線區域網路終端106得到更新的S-KWT 。然而,無線區域網路終端106不知道其他網路實體(例如通訊裝置100)是否也具有相同的(更新的)金鑰S-KWT 。若無線區域網路終端106立即觸發四路握手,可能造成四路握手失敗,以及導致解除驗證(deauthentication)。因此,用戶端需執行驗證及關聯的完整程序。因此,這種盲目觸發四路握手的效率不高,以及對無線區域網路的資料傳送造成更長的停止時間。
通訊裝置100可為用戶端(user equipment,UE)、行動電話、筆記型電腦、平板電腦、電子書、可攜式電腦系統、車輛或飛行器。對於一上鏈路(uplink,UL)而言,通訊裝置100為傳送端而基地台102、基地台104及/或無線區域網路終端106為接收端;對於一下鏈路(downlink,DL)而言,基地台102、基地台104及/或無線區域網路終端106為傳送端而通訊裝置100為接收端。
第2圖為本發明實施例一通訊裝置20的示意圖。通訊裝置20可為第1圖中的通訊裝置100、基地台102、基地台104及/或無線區域網路終端106,但不限於此。通訊裝置20包含如微處理器或特定應用積體電路(Application Specific Integrated Circuit,ASIC)的一處理電路200、一儲存裝置210和一通訊介面裝置220。儲存裝置210可為任一資料儲存裝置,用來儲存一程式代碼214,處理電路200可通過儲存裝置210讀取及執行程式代碼214。舉例來說,儲存裝置210可為唯讀式記憶體(read-only memory)、快閃記憶體(flash memory)、隨機存取記憶體(random-access memory)、硬碟(hard disk)、光學資料儲存裝置(optical data storage device)、非揮發性儲存裝置(non-volatile storage unit)、非暫態電腦可讀取介質(non-transitory computer-readable medium)(例如具體媒體(tangible media))等,而不限於此。通訊介面裝置220可為一收發器(transceiver),其是根據處理電路200的處理結果,用來傳送及接收訊號(例如資料、訊息及/或封包)。
第3圖為本發明實例一流程30的流程圖,用來處理在一用戶端(例如通訊裝置100)、一來源(source)基地台(例如基地台102)、一目標基地台(例如基地台104)及一無線區域網路終端(例如無線區域網路終端106)之間的一安全驗證(security authentication)。流程30包含以下步驟:
步驟300:開始。
步驟302:該來源基地台與該目標基地台及該無線區域網路終端執行一交遞。
步驟304:在執行該交遞後,該來源基地台傳送一RRCConnectionReconfiguration到該用戶端。
步驟306:在接收該RRCConnectionReconfiguration後,該用戶端與該目標基地台執行一隨機存取程序(random access procedure)。
步驟308:在執行該隨機存取程序後,該目標基地台傳送一確認訊息(confirm message)到該無線區域網路終端,其中該確認訊息指示該RRCConnectionReconfiguration被該用戶端傳送。
步驟310:結束。
根據流程30,來源基地台與目標基地台及無線區域網路終端執行交遞,以及在執行交遞後,傳送RRCConnectionReconfiguration到用戶端。在接收RRCConnectionReconfiguration後,用戶端與目標基地台執行隨機存取程序。因此,在執行隨機存取程序後,目標基地台傳送確認訊息到無線區域網路終端,其中確認訊息指示RRCConnectionReconfiguration被用戶端傳送。也就是說,目標基地台通知無線區域網路終端(例如透過介面Xw)交遞完成,以使無線區域網路終端知道用戶端也具有更新的成對主鑰(S-KWT )。因此,無線區域網路終端可繼續使用更新的成對主鑰來執行四路握手,以在用戶端及無線區域網路終端間的資料傳送上產生用於隨後加密的更新成對暫態金鑰。成功的四路握手可停止目標演進式基地台傳送其他RRCConnectionReconfiguration訊息,以防止用戶端與相同無線區域網路終端觸發耗時的驗證及關聯程序。
流程30的實現方式不限於以上所述。以下所述實施例可應用於實現流程30。
在一實施例中,根據以下步驟,來源基地台與目標基地台及無線區域網路終端執行交遞。來源基地台傳送用於用戶端的一交遞請求到目標基地台。在接收交遞請求後,目標基地台傳送無線區域網路終端附加請求(例如包含有金鑰S-KWT )到無線區域網路終端。無線區域網路終端接受金鑰S-KWT ,以及傳送無線區域網路終端附加請求確認到目標基地台,以回應無線區域網路終端附加請求。在接收無線區域網路終端附加請求確認後,目標基地台傳送交遞請求確認到來源基地台。
在一實施例中,RRCConnectionReconfiguration包含有mobilityControlInfo及lwa-configuration。因此,根據lwa-configuration中的lwa-WT-counter及金鑰KeNB ,用戶端推得金鑰S-KWT 。被用戶端推得的金鑰S-KWT 可與從目標演進式基地台被無線區域網路終端接收的金鑰S-KWT 相同。
在一實施例中,在執行隨機存取程序後,用戶端傳送RRCConnectionReconfigurationComplete到目標基地台。接著,在接收確認訊息後,無線區域網路終端與用戶端執行四路握手程序。在一實施例中,在接收RRCConnectionReconfigurationComplete後,目標基地台傳送確認訊息到無線區域網路終端。
在一實施例中,在執行隨機存取程序後,用戶端傳送RRCConnectionReconfigurationComplete到目標基地台。在接收確認訊息後,無線區域網路終端傳送解除驗證(deauthentication)或解除關聯(disasociation)到用戶端。接著,在接收解除驗證或解除關聯後,用戶端與無線區域網路終端執行一關聯程序。在一實施例中,在接收RRCConnectionReconfigurationComplete後,目標基地台傳送確認訊息到無線區域網路終端。在一實施例中,無線區域網路終端傳送如一理由碼(reason code)「Previous authentication no longer valid」的解除驗證或解除關聯。
第4圖為本發明實施例一遞交結果的一通知程序40的示意圖。第4圖中一用戶端(例如通訊裝置100)、一來源基地台(例如基地台102)、一目標基地台(例如基地台104)及一無線區域網路終端(例如無線區域網路終端106)的運作如以下所述。需注意的是,無線區域網路終端可或不可被來源基地台配置到用戶端。來源基地台與目標基地台及無線區域網路終端執行交遞(步驟400)。交遞的詳細運作可參考前述,於此不贅述。在執行交遞後,來源基地台傳送RRCConnectionReconfiguration到用戶端(步驟402)。在接收RRCConnectionReconfiguration後,用戶端與目標基地台執行隨機存取程序(步驟404)。因此,在執行隨機存取程序後,目標基地台傳送確認訊息到無線區域網路終端,其中確認訊息指示RRCConnectionReconfiguration被用戶端接收(步驟406)。因此,現在用戶端及無線區域網路終端具有相同的金鑰S-KWT 。此外,在執行隨機存取程序後,用戶端傳送RRCConnectionReconfigurationComplete到目標基地台(步驟408)。更詳細來說,RRCConnectionReconfigurationComplete的傳送發生在確認訊息的傳送之後。在接收確認訊息後,無線區域網路終端與用戶端執行四路握手程序(步驟410)。接著,在執行四路握手程序後,用戶端及無線區域網路終端具有相同的成對瞬態金鑰以加密無線區域網路上的隨後的資料傳輸。
第5圖為本發明實施例一遞交結果的一通知程序50的示意圖。第5圖中一用戶端(例如通訊裝置100)、一來源基地台(例如基地台102)、一目標基地台(例如基地台104)及一無線區域網路終端(例如無線區域網路終端106)的運作如以下所述。需注意的是,無線區域網路終端可或不可被來源基地台配置到用戶端。來源基地台與目標基地台及無線區域網路終端執行交遞(步驟500)。交遞的詳細運作可參考前述,於此不贅述。在執行交遞後,來源基地台傳送RRCConnectionReconfiguration到用戶端(步驟502)。在接收RRCConnectionReconfiguration後,用戶端與目標基地台執行隨機存取程序(步驟504)。因此,在執行隨機存取程序後,用戶端傳送RRCConnectionReconfigurationComplete到目標基地台(步驟506)。此外,在接收RRCConnectionReconfigurationComplete後,目標基地台傳送確認訊息到無線區域網路終端,其中確認訊息指示RRCConnectionReconfiguration被用戶端接收(步驟508)。因此,現在用戶端及無線區域網路終端具有相同的金鑰S-KWT 。更詳細來說,RRCConnectionReconfigurationComplete的傳送發生在確認訊息的傳送之前。在接收確認訊息後,無線區域網路終端與用戶端執行四路握手程序(步驟510)。接著,在執行四路握手程序後,用戶端及無線區域網路終端具有相同的成對瞬態金鑰以加密無線區域網路上的隨後的資料傳輸。
第6圖為本發明實施例一遞交結果的一通知程序60的示意圖。第6圖中一用戶端(例如通訊裝置100)、一來源基地台(例如基地台102)、一目標基地台(例如基地台104)及一無線區域網路終端(例如無線區域網路終端106)的運作如以下所述。需注意的是,無線區域網路終端可或不可被來源基地台配置到用戶端。來源基地台與目標基地台及無線區域網路終端執行交遞(步驟600)。交遞的詳細運作可參考前述,於此不贅述。在執行交遞後,來源基地台傳送RRCConnectionReconfiguration到用戶端(步驟602)。在接收RRCConnectionReconfiguration後,用戶端與目標基地台執行隨機存取程序(步驟604)。因此,在執行隨機存取程序後,目標基地台傳送確認訊息到無線區域網路終端,其中確認訊息指示RRCConnectionReconfiguration被用戶端接收(步驟606)。因此,現在用戶端及無線區域網路終端具有相同的金鑰S-KWT 。此外,在執行隨機存取程序後,用戶端傳送RRCConnectionReconfigurationComplete到目標基地台(步驟608)。更詳細來說,RRCConnectionReconfigurationComplete的傳送發生在確認訊息的傳送之後。無線區域網路終端傳送訊息到用戶端,其中訊息可為如「Previous authentication no longer valid」的理由碼的解除驗證或解除關聯(步驟610)。接著,用戶端與該無線區域網路終端啟動關聯程序(例如開放系統驗證或關聯程序)(步驟612)。因此,無線區域網路終端與用戶端執行四路握手程序,以及用戶端及無線區域網路終端具有相同的成對暫態金鑰以加密無線區域網路上的隨後的資料傳輸。
第7圖為本發明實施例一遞交結果的一通知程序70的示意圖。第7圖中一用戶端(例如通訊裝置100)、一來源基地台(例如基地台102)、一目標基地台(例如基地台104)及一無線區域網路終端(例如無線區域網路終端106)的運作如以下所述。需注意的是,無線區域網路終端可或不可被來源基地台配置到用戶端。來源基地台與目標基地台及無線區域網路終端執行交遞(步驟700)。交遞的詳細運作可參考前述,於此不贅述。在執行交遞後,來源基地台傳送RRCConnectionReconfiguration到用戶端(步驟702)。在接收RRCConnectionReconfiguration後,用戶端與目標基地台執行隨機存取程序(步驟704)。因此,在執行隨機存取程序後,用戶端傳送RRCConnectionReconfigurationComplete到目標基地台(步驟706)。此外,在接收RRCConnectionReconfigurationComplete後,目標基地台傳送確認訊息到無線區域網路終端,其中確認訊息指示RRCConnectionReconfiguration被用戶端接收(步驟708)。因此,現在用戶端及無線區域網路終端具有相同的金鑰S-KWT 。更詳細來說,RRCConnectionReconfigurationComplete的傳送發生在確認訊息的傳送之前。無線區域網路終端傳送訊息到用戶端,其中訊息可為如「Previous authentication no longer valid」的理由碼的解除驗證或解除關聯。接著,用戶端與該無線區域網路終端啟動關聯程序(例如開放系統驗證或關聯程序)(步驟712)。因此,無線區域網路終端與用戶端執行四路握手程序,以及用戶端及無線區域網路終端具有相同的成對瞬態金鑰以加密無線區域網路上的隨後的資料傳輸。
本領域具通常知識者當可依本發明的精神加以結合、修飾或變化以上所述的實施例,而不限於此。前述的陳述、步驟及/或流程(包含建議步驟)可透過裝置實現,裝置可為硬體、軟體、韌體(為硬體裝置與電腦指令與資料的結合,且電腦指令與資料屬於硬體裝置上的唯讀軟體)、電子系統、或上述裝置的組合,其中裝置可為通訊裝置20。上述流程中任一者可被編譯成程式代碼214。
根據以上所述,本發明提供一種裝置及方法,用來處理安全驗證。目標基地台所傳送的一個或多個RRCConnectionReconfiguration可被避免,以防止通訊裝置與無線區域網路終端觸發冗長的完整驗證及關聯程序。因此,驗證及關聯所造成的用於資料傳送的更長的停止時間可獲得解決。 以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
10‧‧‧無線通訊系統
100、20‧‧‧通訊裝置
102、104‧‧‧基地台
106‧‧‧無線區域網路終端
200‧‧‧處理電路
210‧‧‧儲存裝置
214‧‧‧程式代碼
220‧‧‧通訊介面裝置
30‧‧‧流程
300、302、304、306、308、310、 400、402、404、406、408、410、 500、502、504、506、508、510、 600、602、604、606、608、610、612、 700、702、704、706、708、710、712‧‧‧步驟
40、50、60、70‧‧‧通知程序
第1圖為本發明實施例一無線通訊系統的示意圖。 第2圖為本發明實施例一通訊裝置的示意圖。 第3圖為本發明實施例一流程的流程圖。 第4圖為本發明實施例一遞交結果的一通知程序的示意圖。 第5圖為本發明實施例一遞交結果的一通知程序的示意圖。 第6圖為本發明實施例一遞交結果的一通知程序的示意圖。 第7圖為本發明實施例一遞交結果的一通知程序的示意圖。

Claims (10)

  1. 一種處理安全驗證(security authentication)的方法,用來處理在一通訊裝置、一來源(source)基地台(base station,BS)、一目標(target)基地台及一無線區域網路(wireless local area network,WLAN)終端(WLAN termination,WT)之間的該安全驗證,包含有:該來源基地台與該目標基地台及該無線區域網路終端執行一交遞(handover);在執行該交遞後,該來源基地台傳送一RRCConnectionReconfiguration到該通訊裝置;在接收該RRCConnectionReconfiguration後,該通訊裝置與該目標基地台執行一隨機存取程序(random access procedure);以及在執行該隨機存取程序後,該目標基地台傳送一確認訊息(confirm message)到該無線區域網路終端,其中該確認訊息指示該RRCConnectionReconfiguration被該通訊裝置接收。
  2. 如請求項1所述的方法,其中該來源基地台與該目標基地台及該無線區域網路終端執行該交遞的步驟包含有:該來源基地台傳送用於該通訊裝置的一交遞請求(request)到該目標基地台;在接收該交遞請求後,該目標基地台傳送一無線區域網路終端附加(addition)請求到該無線區域網路終端;該無線區域網路終端傳送一無線區域網路終端附加請求確認(acknowledgement,ACK)到該目標基地台,以回應該無線區域網路終端附加請求;以及在接收該無線區域網路終端附加請求確認後,該目標基地台傳送一交遞請求確認到該來源基地台。
  3. 如請求項2所述的方法,其中該無線區域網路終端附加請求包含有一金鑰(key)S-KWT
  4. 如請求項1所述的方法,其中該RRCConnectionReconfiguration包含有一mobilityControlInfo及一lwa-configuration。
  5. 如請求項4所述的方法,另包含有:根據該lwa-configuration中的一lwa-WT-counter及一金鑰KeNB,該通訊裝置推得一金鑰S-KWT
  6. 如請求項1所述的方法,另包含有:在執行該隨機存取程序後,該通訊裝置傳送一RRCConnectionReconfigurationComplete到該目標基地台;以及在接收該確認訊息後,該無線區域網路終端與該通訊裝置執行一四路握手程序(4-way handshake procedure)。
  7. 如請求項6所述的方法,其中在接收該RRCConnectionReconfigurationComplete後,該目標基地台傳送該確認訊息到該無線區域網路終端。
  8. 如請求項1所述的方法,另包含有:在執行該隨機存取程序後,該通訊裝置傳送一RRCConnectionReconfigurationComplete到該目標基地台;在接收該確認訊息後,該無線區域網路終端傳送一解除驗證(deauthentication)或解除關聯(disasociation)到該通訊裝置;以及在接收該解除驗證或解除關聯後,該通訊裝置與該無線區域網路終端執行一關聯(association)程序。
  9. 如請求項8所述的方法,其中在接收該RRCConnectionReconfigurationComplete後,該目標基地台傳送該確認訊息到該無線區域網路終端。
  10. 如請求項8所述的方法,其中該無線區域網路終端傳送具有一理由碼(reason code)「Previous authentication no longer valid」的該解除驗證或解除關聯。
TW106116995A 2016-05-23 2017-05-23 處理安全驗證的裝置及方法 TWI635754B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201662340492P 2016-05-23 2016-05-23
US62/340,492 2016-05-23
US201662340541P 2016-05-24 2016-05-24
US62/340,541 2016-05-24

Publications (2)

Publication Number Publication Date
TW201742477A TW201742477A (zh) 2017-12-01
TWI635754B true TWI635754B (zh) 2018-09-11

Family

ID=60082304

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106116995A TWI635754B (zh) 2016-05-23 2017-05-23 處理安全驗證的裝置及方法

Country Status (2)

Country Link
US (1) US9801067B1 (zh)
TW (1) TWI635754B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10313933B2 (en) * 2016-04-01 2019-06-04 Lg Electronics Inc. Method and apparatus for enhancing mobility for 3GPP LTE-WLAN aggregation in wireless communication system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6674738B1 (en) * 2001-09-17 2004-01-06 Networks Associates Technology, Inc. Decoding and detailed analysis of captured frames in an IEEE 802.11 wireless LAN
US20110154038A1 (en) * 2009-12-23 2011-06-23 Qi Emily H Multi-band/multi-link secure key generation and delivery protocol
US20150141015A1 (en) * 2012-07-27 2015-05-21 Huawei Technologies Co., Ltd. Wireless Network Handover Method, Base Station, and User Equipment

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9693268B2 (en) * 2014-06-05 2017-06-27 Electronics And Telecommunications Research Institute Method of handover in mobile communication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6674738B1 (en) * 2001-09-17 2004-01-06 Networks Associates Technology, Inc. Decoding and detailed analysis of captured frames in an IEEE 802.11 wireless LAN
US20110154038A1 (en) * 2009-12-23 2011-06-23 Qi Emily H Multi-band/multi-link secure key generation and delivery protocol
US20150141015A1 (en) * 2012-07-27 2015-05-21 Huawei Technologies Co., Ltd. Wireless Network Handover Method, Base Station, and User Equipment

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
3GPP TS 36.300 V13.3.0; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network (E-UTRAN); Overall description; Stage 2 (Release 13) 2016-04-01 *
3GPP TS 36.331 V13.1.0; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA); Radio Resource Control (RRC); Protocol specification (Release 13) 2016-04-01 *

Also Published As

Publication number Publication date
US9801067B1 (en) 2017-10-24
TW201742477A (zh) 2017-12-01

Similar Documents

Publication Publication Date Title
TWI611720B (zh) 聚合長期演進系統及無線區域網路的裝置及方法
JP5755720B2 (ja) 高スループット無線通信のための低減したパケットロスを備えた鍵取り替えのための無線デバイス及び方法
US8855603B2 (en) Local security key update at a wireless communication device
US20170359719A1 (en) Key generation method, device, and system
CN106817696B (zh) 处理用于双连接的数据传送/接收的装置及方法
US10624009B2 (en) Device and method of handling cellular-WLAN aggregation after handover
JP2017538345A (ja) 方法、装置およびシステム
WO2018166338A1 (zh) 一种秘钥更新方法及装置
TWI619402B (zh) 聚合無線區域網路及長期演進的裝置及方法
CN110115067B (zh) 用于wlan管理的快速传播的操作信息
KR101873391B1 (ko) Ap에 접속된 sta에 대한 재연관 시간 감소
US11310724B2 (en) Key management for fast transitions
JP6702595B2 (ja) アクセス認証の方法および装置
EP3119118B1 (en) Handling of cellular-wireless local area network aggregation
CN109196897B (zh) 用于5g mc的优化的安全密钥刷新过程
EP3046362B1 (en) Distribution method, base station and user equipment
TWI635754B (zh) 處理安全驗證的裝置及方法
TWI602446B (zh) 處理認證程序的裝置及方法
EP4184977A1 (en) Offloading authentication to an authenticator
US20230319564A1 (en) Access Point Supporting Certificate-Based and Pre-Shared-Key-Based Authentication
US20230140517A1 (en) Access-point passphrase identification using key matching
TWI619401B (zh) 處理蜂巢無線區域網路集成的裝置及方法
TWI699131B (zh) 處理系統資訊的裝置及方法