專利名稱:金鑰更新裝置及方法及包含所述裝置的無線網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種金鑰更新裝置及方法及包含所述金鑰更新裝置的無線網(wǎng)絡(luò)系 統(tǒng)���;更具體說��,本發(fā)明是關(guān)于一種減少實時更新金鑰次數(shù)的金鑰更新裝置及方法及包含所 述金鑰更新裝置的無線網(wǎng)絡(luò)系統(tǒng)�����。
背景技術(shù):
近年來��,隨著時代的進步���,人們使用移動裝置進行溝通的時間也日益增加。目 前的移動裝置大都有其專屬的無線網(wǎng)絡(luò)系統(tǒng)�,例如全球移動通訊系統(tǒng)(GlobalSystem for Mobile Communications ;GSM)、寬頻多碼分工(Wideband Code DivisionMultiple Access ;WCDMA)��、全球互通微波存取(Worldwide Interoperability forMicrowave Access ;WiMax)等等�����。這些無線網(wǎng)絡(luò)系統(tǒng)皆提供群播(multicast)的功能,以滿足某些特 定用戶的個別需求�。通過群播傳送訊息時,必須使用一金鑰�。于此群組內(nèi)的移動裝置皆能 使用此金鑰解密訊息,而不在此群組內(nèi)的移動裝置因不具有此金鑰����,因此即便取得訊息,亦 無法對其進行解密�。 由于大部分的無線網(wǎng)絡(luò)系統(tǒng)都由多個基站組成,因此當屬于特定群組的移動裝置
在各基站的信號范圍間移動時�,各基站如何管理群組金鑰為相當重要的課題�����。已知技術(shù)是 使每一基站使用一金鑰�����,但當有移動裝置進入基站的信號范圍時�,基站必須更新金鑰再將
更新后的金鑰傳送給此群組的所有移動裝置。此外�,當有移動裝置離開基站的信號范圍時, 基站亦會更新金鑰,在傳送更新后的金鑰給此群組的所有移動裝置��。當移動裝置數(shù)量超過 一定數(shù)量時�,無線網(wǎng)絡(luò)系統(tǒng)對予各該移動裝置的更新金鑰的動作也更趨頻繁,造成過大的 成本���。 綜上所述����,如何降低無線網(wǎng)絡(luò)系統(tǒng)更新金鑰的成本為此領(lǐng)域亟需解決的問題����。
發(fā)明內(nèi)容
本發(fā)明的一目的在于提供一種金鑰更新方法。該金鑰更新方法適用于一第一基 站����,該第一基站屬于一無線網(wǎng)絡(luò)系統(tǒng)。該第一基站具有一第一信號范圍且使用一第一金鑰���。 該金鑰更新方法包含下列步驟判斷一移動裝置由一第二基站所具有的一第二信號范圍進 入該第一信號范圍��,其中該第一信號范圍與該第二信號范圍部分重疊����,該第二基站屬于該 無線網(wǎng)絡(luò)系統(tǒng),且該第二基站使用一第二金鑰�;判斷該移動裝置登入該無線網(wǎng)絡(luò)系統(tǒng)的一 登入時間晚于該第一金鑰的一更新時間;相應(yīng)該登入時間晚于該第一金鑰的該更新時間的 判斷結(jié)果��,更新該第一金鑰��;以及傳送該第一金鑰予該移動裝置�。 本發(fā)明的另一目的在于提供一種金鑰更新裝置。該金鑰更新裝置�����,適用于一第一 基站����,該第一基站具有一第一信號范圍,且該第一基站屬于一無線網(wǎng)絡(luò)系統(tǒng)��。該金鑰更新 裝置包含一儲存模塊�����、一處理模塊及一傳送模塊��。該儲存模塊用以儲存該第一基站使用的 一第一金鑰�。該處理模塊用以判斷一移動裝置由一第二基站的一第二信號范圍進入該第一 信號范圍,用以判斷該移動裝置登入該無線網(wǎng)絡(luò)的一登入時間晚于該第一金鑰的一更新時間��,以及用以相應(yīng)該登入時間晚于該第一金鑰的該更新時間的判斷結(jié)果�,更新該第一金鑰。
其中該第一信號范圍與該第二信號范圍部分重疊�,該第二基站屬于該無線網(wǎng)絡(luò),且該第二
基站使用一第二金鑰�。該傳送模塊則用以傳送該第一金鑰予該移動裝置。 具體而言���,本發(fā)明所揭露的技術(shù)����,于移動裝置由第二基站的第二信號范圍移動至
第一基站的第一信號范圍時����,第一基站會判斷是否需要更新其所使用的第一金鑰。若移動
裝置登入無線網(wǎng)絡(luò)系統(tǒng)的時間晚于第一基站的第一金鑰的更新時間���,則第一基站立即更新
第一金鑰��,否則便不更新�,藉此可降低無線網(wǎng)絡(luò)系統(tǒng)更新金鑰的次數(shù)����。
在參閱配合附圖對本發(fā)明的具體實施方式
描述之后���,該技術(shù)領(lǐng)域具有通常知識者 便可了解本發(fā)明的其它目的,以及本發(fā)明的技術(shù)手段及實施態(tài)樣����,其中
圖1是描繪第一實施例的無線網(wǎng)絡(luò)系統(tǒng)的示意圖;
圖2是描繪金鑰更新裝置的示意圖��; 圖3A是描繪第二實施例的金鑰更新方法的部分流程圖���;
圖3B是描繪第二實施例的金鑰更新方法的另一部分流程圖��;
圖4是描繪用以比較本發(fā)明與已知技術(shù)的無線網(wǎng)絡(luò)系統(tǒng)示意圖�;以及
圖5是已知技術(shù)與本發(fā)明的效能比較圖��。
具體實施例方式
以下將通過實施例來解釋本發(fā)明內(nèi)容���,本發(fā)明的描述是關(guān)于一種金鑰更新方法、 裝置及使用所述方法及裝置的無線網(wǎng)絡(luò)系統(tǒng)�。本發(fā)明將更新金鑰的時間點區(qū)分為實時的更 新時間點及非實時的更新時間點。于非實時的更新時間點的金鑰更新動作將被延遲至之后 的實時的更新時間點批處理����,以降低無線網(wǎng)絡(luò)系統(tǒng)1更新金鑰所造成的負擔(dān)�。本發(fā)明的實 施例并不局限于特定的環(huán)境���、應(yīng)用或?qū)嵤?����,因此��,以下實施例的描述僅為說明目的���,并非本 發(fā)明的限制。 本發(fā)明的第一實施例為一無線網(wǎng)絡(luò)系統(tǒng)1��,其示意圖如圖1所描繪��。無線網(wǎng)絡(luò)系統(tǒng) 1包含一第一基站107及一第二基站103�,其中第一基站107具有一第一信號范圍109,第二 基站103具有一第二信號范圍105�����,且第一信號范圍109與第二信號范圍105部份重疊���。第 一基站107使用一第一金鑰以加密其所要傳送的訊息��,因此于第一信號范圍109內(nèi)的移動 裝置需取得第一金鑰才能解密第一基站107所傳送的訊息����,而已離開第一信號范圍109的 移動裝置則不能取得現(xiàn)在使用的第一金鑰。同理���,第二基站103使用一第二金鑰加密其所 要傳的訊息�,因此第二信號范圍105內(nèi)的移動裝置須取得第二金鑰才能解密第二基站103 所傳送的訊息����,而已離開第二信號范圍105的移動裝置則不能取得現(xiàn)在使用的第二金鑰。
需說明者�,第一實施例中,"第一"及"第二"僅用來表達為二個不同的基站����、各基站 的信號范圍及各基站所使用的金鑰,并無其它涵義���。 第一基站107及第二基站103分別設(shè)置一金鑰更新裝置201a���、201b。圖2描繪金 鑰更新裝置201a�����、201b的示意圖�,金鑰更新裝置201a、201b包含一儲存模塊203a����、203b、一 處理模塊205a�����、205b及一傳送模塊207a�����、207b����。第一基站107的儲存模塊203a儲存第一金 鑰,且第二基站103的儲存模塊203b儲存第二金鑰�。
5
接著說明第一基站107的金鑰更新裝置201a如何適時更新第一金鑰及第二基站 103的金鑰更新裝置201b如何適時更新第二金鑰。 于早上九點,移動裝置113由位置E進入第一基站107的第一信號范圍109�。此 時,第一基站107的處理模塊205a判斷移動裝置113于早上九點之前并未進入第一信號范 圍109或第二信號范圍105�����,故認定移動裝置113于此時登入無線網(wǎng)絡(luò)系統(tǒng)1���。在第一基站 107中���,移動裝置登入無線網(wǎng)絡(luò)系統(tǒng)1的時間點被設(shè)定為實時的更新時間點,因此第一基站 107的處理模塊205a更新第一金鑰�。儲存模塊203a則儲存更新后的第一金鑰(早上九點 更新),此外�,傳送模塊207a傳送更新后的第一金鑰(早上九點更新)予移動裝置113。另 一方面�����,移動裝置113記錄自己登錄無線網(wǎng)絡(luò)系統(tǒng)1的一登入時間為早上九點����,而儲存模塊 203a記錄移動裝置113進入第一信號范圍109。 之后��,于早上九點二十分時,移動裝置111由位置A進入第二基站103的第二信號 范圍105����。此時第二基站103的處理模塊205b判斷移動裝置111于早上九點二十分之前并 未進入第一信號范圍109或第二信號范圍105,故認定移動裝置111于此時登入無線網(wǎng)絡(luò)系 統(tǒng)1�����。在第二基站103中�,移動裝置登入無線網(wǎng)絡(luò)系統(tǒng)1的時間點被設(shè)定為實時的更新時間 點��,因此第二基站103的處理模塊205b更新第二金鑰��。儲存模塊203b儲存更新后的第二 金鑰(早上九點二十分更新)���,且傳送裝置207b傳送此更新后的第二金鑰(早上九點二十 分更新)予移動裝置111�。另一方面�,移動裝置111記錄自己登錄無線網(wǎng)絡(luò)系統(tǒng)1的一登入 時間為早上九點二十分,且儲存模塊203b記錄移動裝置111進入第二信號范圍105��。
接著�����,于早上九點三十分,移動裝置113移動至位置F�。此時,第二基站103的處理 模塊205b判斷移動裝置113由第一信號范圍109進入第二信號范圍105��。接著���,第二基站 103的處理模塊205b判斷移動裝置113登入無線網(wǎng)絡(luò)系統(tǒng)1的登入時間(早上九點)早 于第二金鑰的更新時間(早上九點二十分)�����。于第二基站中103�����,當移動裝置登入無線網(wǎng)絡(luò) 系統(tǒng)的登入時間早于第二金鑰的更新時間時�,為非實時的更新時間點���,因此處理模塊205b 不更新第二金鑰����。之后���,第二基站103的傳送模塊207b傳送第二金鑰(早上九點二十分更 新)予移動裝置113����。另一方面,由于移動裝置113已離開第一基站107的第一信號范圍 109����,因此第一基站107的儲存模塊203a記錄移動裝置113已離開第一信號范圍109且曾 取得第一金鑰。 于早上九點五十分�,移動裝置111移動至位置B。此時�����,第一基站107的處理模塊 205a判斷移動裝置111由第二基站103的第二信號范圍105進入第一基站107的第一信號 范圍109��。接著�����,第一基站107的處理模塊205a判斷移動裝置111登入無線網(wǎng)絡(luò)系統(tǒng)1的 登入時間(早上九點二十分)晚于第一金鑰的更新時間(早上九點)���。于第一基站107中, 當移動裝置登入無線網(wǎng)絡(luò)系統(tǒng)的登入時間晚于第一金鑰的更新時間時���,為實時的更新時間 點����,因此處理模塊205a相應(yīng)此判斷結(jié)果,立即更新第一金鑰���。儲存模塊203a則儲存更新后 的第一金鑰(早上九點五十更新)�����,而傳送模塊207a傳送第一金鑰(早上九點五十更新) 予移動裝置111����。另一方面���,由于移動裝置111已離開第二基站103的第二信號范圍105���, 因此第二基站103的儲存模塊203b記錄移動裝置111已離開第二信號范圍105且曾取得 第二金鑰。 接著���,于早上十點����,移動裝置113移動至位置H��。第二基站103的處理模塊205b判 斷移動裝置113離開第二信號范圍105,且判斷移動裝置113由第二基站103登出無線網(wǎng)絡(luò)系統(tǒng)1��。此時�����,儲存模塊203b記錄移動裝置113離開第二信號范圍105且曾取得第二金 鑰����。 接著,處理模塊205a判斷第一基站107于移動裝置113離開第一信號范圍109后�, 第一基站107是否更新過第一金鑰。第一基站中�����,若所述的判斷為移動裝置113離開第一 信號范圍109后�,第一基站107未更新過第一金鑰����,則此時間點為實時的更新時間點。由于 移動裝置113是于早上九點三十分離開第一信號范圍���,而第一金鑰于早上九點五十分被更 新過����,因此第一基站107的處理模塊205a不更新第一金鑰。 另一方面�,處理模塊205b判斷第二基站103于移動裝置113離開第二信號范圍 105后,是否更新過第二金鑰�。第二基站中,若所述的判斷為移動裝置113離開第二信號范 圍105后��,第二基站103未曾更新第二金鑰�,則此時間點為實時的更新時間點。由于移動裝 置113于早上十點離開第二信號范圍105��,而第二金鑰之前于早上九點二十分被更新�,因此 第二基站103的處理模塊205b更新第二金鑰。第二基站103的儲存模塊203b則儲存更新 過的第二金鑰(十點更新)�����。 于早上十點二十分��,移動裝置111移動至位置D����。第一基站107的處理模塊205a 判斷移動裝置111離開第一信號范圍109,且判斷移動裝置111由第一基站107登出無線網(wǎng) 絡(luò)系統(tǒng)101����。此時�,儲存模塊203a記錄移動裝置111離開第一信號范圍109且曾取得第一 金鑰����。 接著,第一基站107的處理模塊205a判斷于移動裝置111離開第一信號范圍109 后����,第一基站103是否更新過第一金鑰。由于移動裝置111是于早上十點二十分離開第一 信號范圍109�,而第一金鑰之前于早上九點五十分被更新,表示移動裝置111離開第一信號 范圍109后�,第一基站103未曾更新第一金鑰,因此第一基站107的處理模塊205a更新第 一金鑰��。儲存模塊203a則儲存更新后的第一金鑰(十點二十分更新)��。
另一方面���,處理模塊205a判斷第二基站103于移動裝置111離開第二信號范圍 105后,是否更新過第二金鑰�。由于移動裝置lll是于早上九點五十分離開第二信號范圍 105,而第二金鑰之前于早上十點被更新���。由于第二基站103于移動裝置111離開第二信號 范圍105后曾更新第二金鑰�,因此第二基站103的處理模塊205b此時不更新第二金鑰。
第一實施例中���,移動裝置113從登入至登出無線網(wǎng)絡(luò)系統(tǒng)1的時間內(nèi)���,無線網(wǎng)絡(luò)系 統(tǒng)l內(nèi)共進行了二次的金鑰更新。移動裝置lll從登入至登出網(wǎng)絡(luò)系統(tǒng)l的時間內(nèi)����,無線 網(wǎng)絡(luò)系統(tǒng)1內(nèi)共進行了三次的金鑰更新。若采用已知技術(shù)(即當移動裝置進入及離開一基 站的信號范圍皆需更新金鑰)�����,則移動裝置113從登入至登出無線網(wǎng)絡(luò)系統(tǒng)1的時間內(nèi)需進 行四次金鑰更新���,移動裝置111的情形亦然��。由此數(shù)字可知�����,第一實施例大幅減少金鑰更新 的次數(shù)���。 由上述說明可知�����,第一實施例中����,屬于無線網(wǎng)絡(luò)系統(tǒng)1的所有基站(即第一基站 107及第二基站103)皆將更新金鑰的時間點區(qū)分為實時的更新時間點及非實時的更新時 間點��。具體來說����,當一移動裝置通過一目標基站(可為第一基站107或第二基站103)登入 無線網(wǎng)絡(luò)系統(tǒng)1時,此時間點為實時的更新時間點����,因此目標基站實時更新其所使用的金 鑰(可為第一金鑰或第二金鑰)。 另一方面�,當移動裝置由一原始基站的信號范圍進入一目標基站的信號范圍(例 如由第一基站107的第一信號范圍109進入第二基站103的第二信號范圍105,或由第二基站103的第二信號范圍105進入第一基站107的第一信號范圍109)時間點�����,目標基站未必 需要立即更新其所使用的金鑰�����。具體說�����,目標基站會比較自己所使用的金鑰的最新的更新 時間與移動裝置登入無線網(wǎng)絡(luò)系統(tǒng)1的登入時間�����,以判斷此時間點為實時的更新時間點或 非實時的更新時間點�。若移動裝置登入無線網(wǎng)絡(luò)系統(tǒng)l的登入時間較晚,則為實時的更新 時間點���,目標基站需立即更新其所使用的金鑰���。反之(移動裝置登入無線網(wǎng)絡(luò)系統(tǒng)1的登 入時間較早),則為非實時的更新時間點�����,故此時不需更新金鑰��。 當移動裝置登出無線網(wǎng)絡(luò)系統(tǒng)1時,各個基站(即第一基站107及第二基站103) 需判斷當移動裝置離開其信號范圍后����,是否曾經(jīng)更新過金鑰,若未曾更新�,則于這個時間點 必須更新金鑰。 要特別強調(diào)的是��,無線網(wǎng)絡(luò)系統(tǒng)1并不限制基站的數(shù)目�。若無線網(wǎng)絡(luò)系統(tǒng)1還包 含其它的基站,則這些基站亦采用同樣的判斷方式�����。因此�,不論無線網(wǎng)絡(luò)系統(tǒng)l包含多少個 基站,皆能降低金鑰交換的次數(shù)�。 本發(fā)明的第二實施例為一種金鑰更新方法,其流程圖描繪于圖3A�����。與第一實施 例相同��,第二實施例亦將更新金鑰的時間點區(qū)分為實時的更新時間點及非實時的更新時間 點���。若為非實時的更新時間點����,則將于后續(xù)實時的更新時間點再批處理�����,藉此降低無線網(wǎng)絡(luò) 系統(tǒng)的負擔(dān)�����。 第二實施例的金鑰更新方法適用于一無線網(wǎng)絡(luò)系統(tǒng)的所有基站����。為方便說明起 見,第二實施例將以二個基站為例進行說明��,然而��,須知基站的數(shù)目并非用來限制本發(fā)明的 范圍����。第二實施例的二個基站稱為第一基站及第二基站,第一基站具有一第一信號范圍���,且 第二基站具有一第二信號范圍�,其中,第一信號范圍與第二信號范圍部分重疊�。第一基站使 用一第一金鑰,且第二基站使用一第二金鑰��。第二實施例中�,"第一"及"第二"僅用來表達 為二個不同的基站、各基站的信號范圍及各基站所使用的金鑰�,并無其它涵義。以下以第一 基站為中心闡述第二實施例的金鑰更新方法�,然而于實際運作時,第二基站亦采用同樣的 金鑰更新方法����。 首先執(zhí)行步驟301,第一基站判斷是否有一移動裝置由第一基站登入無線網(wǎng)絡(luò)系 統(tǒng)�。若判斷結(jié)果為是,則第一基站執(zhí)行步驟303以更新第一金鑰�����,再執(zhí)行步驟305以儲存更 新后的第一金鑰���。第一基站更執(zhí)行步驟307���,傳送更新后的第一金鑰予移動裝置��。之后則進 入步驟309�����,結(jié)束金鑰更新方法。 若步驟301的判斷結(jié)果為否���,則第一基站執(zhí)行步驟311����,判斷是否有一移動裝置由 第一基站登出無線網(wǎng)絡(luò)系統(tǒng)����。若步驟311的判斷結(jié)果為否,表示第一基站判斷有一移動裝 置由第二基站的第二信號范圍進入第一基站的第一信號范圍���。接著�,第二基站執(zhí)行步驟313 以記錄移動裝置離開第二信號范圍�����,第一基站執(zhí)行步驟315以記錄移動裝置進入第一信號 范圍。 第一基站接著執(zhí)行步驟317���,判斷移動裝置登入此無線網(wǎng)絡(luò)系統(tǒng)的登入時間是否 晚于第一金鑰的更新時間����。若步驟317的判斷結(jié)果為移動裝置登入的時間較晚�,則第一基 站執(zhí)行步驟303以更新第一金鑰,再執(zhí)行步驟305以儲存第一金鑰���。第一基站更執(zhí)行步驟 307以傳送第一金鑰予移動裝置���。之后則進入步驟309,結(jié)束金鑰更新方法�����。若步驟317 的判斷結(jié)果為移動裝置的登入時間不晚于第一金鑰的更新時間�����,則第一基站直接執(zhí)行步驟 307��,傳送第一金鑰予移動裝置。之后則進入步驟309��,結(jié)束金鑰更新方法����。
若步驟311的結(jié)果為是,表示第一基站判斷移動裝置離開第一信號范圍�����,且登出 無線網(wǎng)絡(luò)系統(tǒng)����。圖3B系描繪后續(xù)的流程圖���。第一基站執(zhí)行步驟319以記錄移動裝置離開 第一信號范圍且移動裝置曾取得第一金鑰���。之后第一基站執(zhí)行步驟321,判斷移動裝置離開 第一信號范圍后�,第一基站是否更新過第一金鑰。若判斷的結(jié)果為否���,則執(zhí)行步驟323更新 第一新鑰���,再執(zhí)行步驟325儲存更新后的第一金鑰���。之后第二基站執(zhí)行步驟327。若步驟 321的結(jié)果為是��,則第二基站直接執(zhí)行步驟327�����。 步驟327是由第二基站判斷移動裝置離開第二信號范圍后���,第二基站是否更新過
第二金鑰�����。若判斷的結(jié)果為否��,則第二基站執(zhí)行步驟329以更新第二金鑰�,再執(zhí)行步驟331
以儲存更新后的第二金鑰��。最后執(zhí)行步驟333��,結(jié)束金鑰更新的流程��。 若步驟327的判斷結(jié)果為是,則直接進入步驟333以結(jié)束金鑰更新的流程����。 除上述步驟外,第二實施例亦能執(zhí)行第一實施例的無線網(wǎng)絡(luò)系統(tǒng)的動作且亦具有
第一實施例的無線網(wǎng)絡(luò)系統(tǒng)所具有的功能�����。所屬技術(shù)領(lǐng)域具有通常知識者可直接了解第二
實施例如何基于上述第一實施例的無線網(wǎng)絡(luò)系統(tǒng)以執(zhí)行此等操作��,故不贅述���。 第二實施例所述的方法能以一計算機程序加以實現(xiàn)����,此計算機程序能儲存于只讀
存儲器(read only memory ;R0M)����、閃存����、軟盤、硬盤�、光盤、隨身碟、磁帶�、可由網(wǎng)絡(luò)存取的數(shù)
據(jù)庫,或所屬技術(shù)領(lǐng)域具有通常知識者所知悉的具有相同功能的任何其它儲存媒體��。 圖4描繪一無線網(wǎng)絡(luò)系統(tǒng)4的范例�����,用以比較本發(fā)明與已知技術(shù)的效能���。此無線
網(wǎng)絡(luò)系統(tǒng)4包含N個基站��,各該基站具有一信號范圍���,而信號范圍的重疊方式如圖4所示。
假設(shè)移動裝置的移動方式為�,由最左邊的基站登入無線網(wǎng)絡(luò)系統(tǒng)4,接著往右移動��,依序進
出所有的基站�����,最后由最右方的基站登出無線網(wǎng)絡(luò)系統(tǒng)4��。另外假設(shè)每次更新金鑰所需的成
本為M。 若采用已知技術(shù)���,則移動裝置每次進入或離開一基站����,被進入或被離開的那個基 站皆需要更新其使用的金鑰�。則當移動裝置依照所述路徑移動時,無線網(wǎng)絡(luò)系統(tǒng)4更新金 鑰的成本為2*N*M�。 若采用本發(fā)明的技術(shù),最佳的情況為無線網(wǎng)絡(luò)系統(tǒng)4僅在移動裝置由最左邊的基 站登入無線網(wǎng)絡(luò)系統(tǒng)4及由最右邊的基站登出無線網(wǎng)絡(luò)系統(tǒng)4時需要更新金鑰��,因此更新 金鑰的成本為2*M���。最糟的情況則是�����,無線網(wǎng)絡(luò)系統(tǒng)4中只有一移動裝置����,因此不論除了所 述的登入及登出外��,移動裝置于基站間移動時����,基站亦需更新金鑰,因此更新金鑰的成本為 2承N承M����。 圖5為已知技術(shù)與本發(fā)明的效能比較圖,所模擬的環(huán)境為具有三個基站的無線網(wǎng) 絡(luò)系統(tǒng)��。于初始時�,每個基站的信號范圍內(nèi)各有50個移動裝置。根據(jù)使用者的行為模擬 這150個移動裝置登入無線網(wǎng)絡(luò)系統(tǒng)�、離開無線網(wǎng)絡(luò)系統(tǒng)及于基站間移動(handover)的情 形。圖5中����,水平方向軸表示于基站間移動(handover)的比率,垂直方向軸表示更新金鑰 次數(shù)����。由圖5可知,不論于基站間的移動比率為何�,本發(fā)明所需的更新金鑰的次數(shù)都比已知 技術(shù)低。此外�����,當基站間移動(handover)的比率越高時,本發(fā)明所能降低金鑰交換的次數(shù) 更加顯著�。 綜上所述,本發(fā)明所揭露的技術(shù)����,于移動裝置由一原始基站的信號范圍移動至一 目標基站的信號范圍時,目標基站會判斷是否需要更新其所使用的金鑰����。若移動裝置登入 無線網(wǎng)絡(luò)系統(tǒng)的時間晚于目標基站的金鑰的更新時間,則目標基站立即更新金鑰�,否則便
9不更新,藉此可降低無線網(wǎng)絡(luò)系統(tǒng)更新金鑰的次數(shù)�����。 上述的實施例僅用來例舉本發(fā)明的實施態(tài)樣��,以及闡釋本發(fā)明的技術(shù)特征�����,并非 用來限制本發(fā)明的保護范疇����。任何熟悉此技術(shù)者可輕易完成的改變或均等性的安排均屬于 本發(fā)明所主張的范圍,本發(fā)明的權(quán)利保護范圍應(yīng)以申請專利范圍為準��。
權(quán)利要求
一種金鑰更新方法�,適用于一第一基站,該第一基站屬于一無線網(wǎng)絡(luò)系統(tǒng)����,該第一基站具有一第一信號范圍且使用一第一金鑰,該金鑰更新方法包含下列步驟(a)判斷一移動裝置由一第二基站所具有的一第二信號范圍進入該第一信號范圍����,其中該第一信號范圍與該第二信號范圍部分重疊,該第二基站屬于該無線網(wǎng)絡(luò)系統(tǒng)����,且該第二基站使用一第二金鑰;(b)判斷該移動裝置登入該無線網(wǎng)絡(luò)系統(tǒng)的一登入時間晚于該第一金鑰的一更新時間�;(c)相應(yīng)步驟(b),更新該第一金鑰���;以及(d)傳送該第一金鑰予該移動裝置�����。
2. 如權(quán)利要求1所述的金鑰更新方法��,其特征在于還包含下列步驟于步驟(a)后�,記錄該移動裝置離開該第二信號范圍且該移動裝置曾取得該第二金鑰。
3. 如權(quán)利要求1所述的金鑰更新方法�����,其特征在于還包含下列步驟 于步驟(a)后��,記錄該移動裝置進入該第一信號范圍����。
4. 如權(quán)利要求1所述的金鑰更新方法,其特征在于還包含下列步驟(e) 判斷該移動裝置離開該第一信號范圍���;以及(f) 記錄該移動裝置離開該第一信號范圍且該移動裝置曾取得該第一金鑰����。
5. 如權(quán)利要求4所述的金鑰更新方法��,其特征在于還包含下列步驟(g) 判斷該移動裝置是由該第一基站登出該無線網(wǎng)絡(luò)系統(tǒng)����;(h) 于該步驟(g)后,判斷于該移動裝置離開該第一信號范圍后,該第一基站未曾更新 該第一金鑰��;以及(i) 相應(yīng)步驟(h)���,更新該第一金鑰。
6. 如權(quán)利要求5所述的金鑰更新方法�����,其特征在于還包含下列步驟(j)于該步驟(g)后�����,判斷于該移動裝置離開該第二信號范圍后���,該第二基站未曾更新 該第二金鑰����;以及(k)相應(yīng)步驟(j)����,更新該第二金鑰。
7. 如權(quán)利要求4所述的金鑰更新方法����,其特征在于還包含下列步驟(g) 判斷該移動裝置由該第一基站登出該無線網(wǎng)絡(luò)系統(tǒng)��;(h) 于該步驟(g)后�����,判斷于該移動裝置離開該第二信號范圍后��,該第二基站未曾更新 該第二金鑰����;以及(i) 相應(yīng)該步驟(h)�,更新該第二金鑰。
8. —種金鑰更新裝置�����,適用于一第一基站���,該第一基站具有一第一信號范圍�����,該第一基 站屬于一無線網(wǎng)絡(luò)系統(tǒng)�����,該金鑰更新裝置包含一儲存模塊�,用以儲存該第一基站使用的一第一金鑰;一處理模塊�,用以判斷一移動裝置由一第二基站的一第二信號范圍進入該第一信號 范圍,用以判斷該移動裝置登入該無線網(wǎng)絡(luò)系統(tǒng)的一登入時間晚于該第一金鑰的一更新時 間���,以及用以相應(yīng)該判斷結(jié)果,更新該第一金鑰��,其中該第一信號范圍與該第二信號范圍部 分重疊����,該第二基站屬于該無線網(wǎng)絡(luò)系統(tǒng),且該第二基站使用一第二金鑰��;以及一傳送模塊��,用以傳送該第一金鑰予該移動裝置�����。
9. 如權(quán)利要求8所述的金鑰更新裝置�,其特征在于該儲存模塊還用以記錄該移動裝置 進入該第一信號范圍。
10. 如權(quán)利要求8所述的金鑰更新裝置,其特征在于該處理模塊還用以判斷當該移動 裝置離開該第一信號范圍�����,以及該儲存模塊還用以記錄該移動裝置離開該第一信號范圍����, 且該移動裝置曾取得該第一金鑰。
11. 如權(quán)利要求io所述的金鑰更新裝置��,其特征在于該處理模塊還用以判斷該移動裝置由該第一基站登出該無線網(wǎng)絡(luò)系統(tǒng)����,再用以判斷于該移動裝置離開該第一信號范圍后, 該第一基站未曾更新該第一金鑰��,以及用以更新該第一金鑰���。
12. —種無線網(wǎng)絡(luò)系統(tǒng)�,包含一第一基站��,具有一第一信號范圍且使用一第一金鑰�����;以及一第二基站,具有一第二信號范圍且使用一第二金鑰�,其中該第二信號范圍與該第一 信號范圍部分重疊;其中����,該第一基站判斷一移動裝置由該第二信號范圍進入該第一信號范圍,該第一基 站判斷該移動裝置登入該無線網(wǎng)絡(luò)系統(tǒng)的一登入時間晚于該第一金鑰的一更新時間�����,該第 一基站相應(yīng)該判斷結(jié)果�����,更新該第一金鑰�,且該第一基站傳送更新后的該第一金鑰予該移 動裝置����。
13. 如權(quán)利要求12所述的無線網(wǎng)絡(luò)系統(tǒng),其特征在于該第二基站還用以于該移動裝置 離開該第二信號范圍后���,記錄該移動裝置離開該第二信號范圍且該移動裝置曾取得該第二 金鑰�����。
14. 如權(quán)利要求12所述的無線網(wǎng)絡(luò)系統(tǒng)�,其特征在于該第一基站還用以于該移動裝置 進入該第一信號范圍后,記錄該移動裝置進入該第一信號范圍�����。
15. 如權(quán)利要求12所述的無線網(wǎng)絡(luò)系統(tǒng)��,其特征在于該第一基站還判斷該移動裝置離 開該第一信號范圍�����,且該第一基站之后還記錄該移動裝置離開該第一信號范圍且該移動裝 置曾取得該第一金鑰���。
16. 如權(quán)利要求15所述的無線網(wǎng)絡(luò)系統(tǒng)�,其特征在于該第一基站還判斷該移動裝置由 該第一基站登出該無線網(wǎng)絡(luò)系統(tǒng)�,該第一基站之后還判斷于該移動裝置離開該第一信號范 圍后,該第一基站未曾更新該第一金鑰�����,以及該第一基站更新該第一金鑰����。
17. 如權(quán)利要求16所述的無線網(wǎng)絡(luò)系統(tǒng)���,其特征在于該第二基站還判斷于該移動裝置 離開該第二信號范圍后,該第二基站未曾更新該第二金鑰�����,該第二基站之后更新該第二金 鑰�����。
18. 如權(quán)利要求15所述的無線網(wǎng)絡(luò)系統(tǒng)���,其特征在于該第一基站還判斷該移動裝置由 該第一基站登出該無線網(wǎng)絡(luò)系統(tǒng)����,該第二基站判斷于該移動裝置離開該第二信號范圍后����, 該第二基站未曾更新該第二金鑰��,且該第二基站更新該第二金鑰���。
全文摘要
本發(fā)明是一種金鑰更新裝置及方法及包含所述裝置的無線網(wǎng)絡(luò)系統(tǒng)�����。此方法適用于一第一基站���,該第一基站屬于一無線網(wǎng)絡(luò)系統(tǒng)�����。該第一基站具有一第一信號范圍且使用一第一金鑰����。該方法包含下列步驟判斷一移動裝置由一第二基站所具有的一第二信號范圍進入該第一信號范圍����;判斷該移動裝置登入該無線網(wǎng)絡(luò)的一登入時間晚于該第一金鑰的一更新時間;更新該第一金鑰����;以及傳送該第一金鑰予該移動裝置。
文檔編號H04H60/09GK101741497SQ20081017740
公開日2010年6月16日 申請日期2008年11月17日 優(yōu)先權(quán)日2008年11月17日
發(fā)明者孫宏民, 張仕穎, 林益宏, 蔡其達, 邢杰, 邱簡謙, 高啟益 申請人:財團法人資訊工業(yè)策進會