專利名稱::提供安全通信之方法、提供安全通信之系統(tǒng)�、中繼站�����、以及基站的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明系有關(guān)于一種通信系統(tǒng)����,更特別是有關(guān)于一種在通信系統(tǒng)中建立安全關(guān)聯(lián)以及執(zhí)行移交認(rèn)證(handoffauthentication)之系統(tǒng)及裝置。
背景技術(shù):
:習(xí)知的無線網(wǎng)絡(luò)環(huán)境連接行動(dòng)電子裝置至服務(wù)供貨商���。更具體的來說��,全球互通微波存取(WorldwideInteroperabilityforMicrowaveAccess,WiMAX)的網(wǎng)絡(luò)環(huán)境通過中介連接(intermediateconnections)連接一用戶裝置至一網(wǎng)絡(luò)�����。WiMAX是一種無線網(wǎng)絡(luò)科技���,可以提供通信到相當(dāng)遠(yuǎn)的無線裝置����。認(rèn)證與再認(rèn)證(reauthentication)造成的延遲��,會(huì)使得與客戶端裝置(clientdevice)通信的速度變慢�����,而且降低了WiMAX無線環(huán)境的效率���。圖1為使用IEEE802.16d/802.16eWiMAX無線通信系統(tǒng)的一習(xí)知無線通信系統(tǒng)的框圖���。網(wǎng)絡(luò)100提供給至少一個(gè)聯(lián)機(jī)服務(wù)網(wǎng)絡(luò)(ConnectivityServiceNetwork,CSN)102,聯(lián)機(jī)服務(wù)網(wǎng)絡(luò)102則使用至少一個(gè)認(rèn)證����、授權(quán)以及記錄(Authentication,Authorization���、Accounting,以下簡(jiǎn)稱AAA)月艮務(wù)器104����。CSN102連接到網(wǎng)關(guān)(gateway,GW)106與108�。網(wǎng)關(guān)106與108為一種通信網(wǎng)絡(luò)認(rèn)證者(authenticator)�����,通常是被連接到數(shù)個(gè)基站(basestation,BS)110至115,基站的數(shù)量是取決于在一定區(qū)域內(nèi)的網(wǎng)絡(luò)需求�����,雖然一個(gè)網(wǎng)關(guān)可能只能連接到單一的基站�����,但一個(gè)網(wǎng)關(guān)仍可連接到多個(gè)基站��。在圖1中只以網(wǎng)關(guān)106與108為例說明,但仍可視實(shí)際基站的數(shù)量來決定^f吏用更多或更少的網(wǎng)關(guān)。在圖1中�,是以六個(gè)基站為例說明WiMAX環(huán)境�����,但仍可視實(shí)際可使用的網(wǎng)關(guān)以及WiMAX網(wǎng)絡(luò)需求來增加或減少基站的數(shù)量?��;荆缁?10與104���,用以與一個(gè)或多個(gè)客戶端裝置通信�����?����?蛻舳搜b置包括移動(dòng)終端(mobilestation,MS)����,如移動(dòng)終端120���、122以及124�����,以及用戶終端(subscriberstation,SS)126及128,其中基站提供無線網(wǎng)絡(luò)服務(wù)給移動(dòng)終端�,且提供有線或無線網(wǎng)絡(luò)服務(wù)給用戶終端�����。數(shù)個(gè)客戶端裝置的網(wǎng)絡(luò)需求可能可以借由單一基站滿足�,而單一基站可能可以同時(shí)滿足移動(dòng)終端與用戶終端的需求。在習(xí)知的WiMAX網(wǎng)絡(luò)環(huán)境中���,如圖1所示����,每一次移動(dòng)終端120被一網(wǎng)關(guān),如網(wǎng)關(guān)106�,通過一相關(guān)的基站����,如基站110,初始月l務(wù)時(shí),都必須要對(duì)移動(dòng)終端120進(jìn)行認(rèn)證�。借由這樣的認(rèn)證動(dòng)作��,只要移動(dòng)終端120移動(dòng)的區(qū)域范圍內(nèi)都能夠通過由原來認(rèn)證的網(wǎng)關(guān)來使用服務(wù)的話,就不用對(duì)移動(dòng)終端作更多的認(rèn)證��。但是,一但移動(dòng)終端移到到一個(gè)區(qū)域,是由另一個(gè)網(wǎng)關(guān)提供服務(wù)��,如網(wǎng)關(guān)108,則網(wǎng)關(guān)在對(duì)移動(dòng)終端120提供服務(wù)前��,必須要先進(jìn)行再認(rèn)證動(dòng)作�。當(dāng)一客戶端裝置被認(rèn)證或在認(rèn)證之后����,安全關(guān)聯(lián)(securityassociations)或是兩個(gè)網(wǎng)絡(luò)實(shí)體����,如移動(dòng)終端120與基站110,之間的安全信息會(huì)被建立,以確保兩者之間的通信安全�。i人i正十辦i義才示〉偉(Authenticationprotocolstandard)已纟至事先在i人ii^支術(shù)上被標(biāo)準(zhǔn)化����。這些標(biāo)準(zhǔn)化的協(xié)議可能包括���,如正EE802.1X認(rèn)證���、GSM用戶身份模塊延伸式認(rèn)證協(xié)定法(extensibleauthenticationprotocolmethodforGSM(globalsystemformobilecommunications)subscriberidentitymodules(EAP-SIM))���,UMTS用戶身份模塊延伸式認(rèn)證協(xié)議法與密鑰協(xié)議(extensibleauthenticationprotocolmethodforuniversalmobiletelecommunicationssystems(UMTS)authenticationandkeyagreement(RemoteAuthenticationDial-inUserService,RADIUS)的一種組合。此夕卜�,標(biāo)準(zhǔn)化的握手協(xié)議�����,如安全關(guān)聯(lián)相關(guān)協(xié)議����,可被使用來在一通信連接上建立多個(gè)安全關(guān)聯(lián)�,標(biāo)準(zhǔn)化的握手協(xié)議如安全關(guān)聯(lián)與流量加密密鑰三次握手程序(securityassociationandtrafficencryptionkey(SA-TEK)3-wayhandshakeprocedure)與TEK三次握手程序。在正EE802.16d/802.16eWiMAX無線通信系統(tǒng)��,這些標(biāo)準(zhǔn)化的技術(shù)在一基站與一移動(dòng)終端之間執(zhí)行�。每一種標(biāo)準(zhǔn)化的認(rèn)證技術(shù)需要多個(gè)傳輸(multipletransmissions)��,這會(huì)增加認(rèn)證的時(shí)間以及處理所需的資源��。圖2為IEEE802.16d/802.16eWiMAX無線通信系統(tǒng)中習(xí)知的認(rèn)證與授權(quán)運(yùn)作的信號(hào)流程圖�����。一初始化程序200被執(zhí)行以確保移動(dòng)終端的請(qǐng)求網(wǎng)絡(luò)服務(wù)的請(qǐng)求被授權(quán),使移動(dòng)終端可以存取網(wǎng)絡(luò),且提供移動(dòng)終端與基站之的一安全關(guān)聯(lián)(securityassociation)���,用以允許移動(dòng)終端與基站之間的安全信息傳輸����。舉例來說�����,當(dāng)移動(dòng)終端120從原先基站110涵蓋的范圍移動(dòng)到基站111所涵蓋的范圍時(shí),初始化程序200可能被使用以提供移動(dòng)終端與基站之的一安全關(guān)聯(lián)�����。在初始化程序200的第1步中�����,移動(dòng)端120是通過連接程序(linkupprocess)220無線連接基站110,舉例來說連接程序220包括一測(cè)距請(qǐng)求(rangingrequest)202與一范圍響應(yīng)(rangingresponse)204。移動(dòng)纟冬端1204^著繼續(xù)認(rèn)證程序的多個(gè)步驟�����,認(rèn)證程序可能如正EE802.1X完整認(rèn)證程序206����。AAA服務(wù)器104計(jì)算一主會(huì)話密鑰(mastersessionkey,MSK)208給移動(dòng)終端120���,并將主會(huì)話密鑰208傳送給網(wǎng)關(guān)106,并存儲(chǔ)在網(wǎng)關(guān)106的快取中����。這些認(rèn)證程序的目的����,如EAP認(rèn)證方法或其它認(rèn)證方法�����,就是要傳送已經(jīng)傳送被AAA服務(wù)器104、網(wǎng)關(guān)106以及移動(dòng)終端120認(rèn)證的MSK208�。網(wǎng)關(guān)106會(huì)產(chǎn)生一成偶密鑰(PairwisemasterKey,PMK)210以及一認(rèn)證密鑰(authenticationkey,AK)212給移動(dòng)終端120����,并傳送AK212至基站111���。移動(dòng)終端120可能會(huì)獨(dú)立的存儲(chǔ)與保留AK212在自己的存儲(chǔ)器中���,并且可能會(huì)產(chǎn)生AK212。接著基站111可能執(zhí)行SA-TEK三次握手程序(SA-TEK3-wayhandshakeprocedure)214去認(rèn)證移動(dòng)終端212保留的AK是與基站311中的AK212是相同的。使用AK212,—般是保留在基站11與移動(dòng)終端120中����,可能可以分別的計(jì)算一共有押碼(commonmessageauthenticationcodekey,MACK)224以及一共有密鑰加密密鑰(commonkeyencryptionkey,KEK)220�。MACK224可以分辨由移動(dòng)終端120與基站111產(chǎn)生的一認(rèn)證消息(authenticatedmessage)����。KEK220可以保護(hù)由移動(dòng)終端120到基站111的一流量加密密鑰(trafficencryptionkey,TEK)��?;?10以及移動(dòng)終端120可以使用MACK224來執(zhí)行SA-TEK三次握手程序214以便互相認(rèn)證�����。當(dāng)SA-TEK三次握手程序214被成功的執(zhí)行完畢,基站IIO產(chǎn)生TEK22并且與KEK220進(jìn)行一TEK三次握手程序216,以建立與移動(dòng)終端120的一安全關(guān)聯(lián)��。TEK222—般來說是由基站111隨機(jī)數(shù)產(chǎn)生����,且在移動(dòng)終端120已經(jīng)被認(rèn)證且授權(quán)存取網(wǎng)絡(luò)后,被使用來對(duì)傳輸在基站111與移動(dòng)終端120之間的數(shù)據(jù)加密。SA-TEK三次握手程序214與TEK三次握手程序216為本領(lǐng)域4支術(shù)人員所熟知,在此不贅述。在使用在如圖2的正EE802.16d/802.16eWiMAX無線通信系統(tǒng)中的初始化程序200中�����,基站111控制基站111與移動(dòng)終端120之間是否有數(shù)據(jù)傳輸�����,這是因?yàn)榛?11與移動(dòng)終端120都握有相同的TEK222�、KEK220與AK212,而這些都是用來產(chǎn)生MACK224。當(dāng)移動(dòng)終端120已經(jīng)建筑與基站lll的安全關(guān)聯(lián)后,換言之,移動(dòng)終端120已經(jīng)得到允許來通過網(wǎng)絡(luò)通信�,使用TEK222的加密的數(shù)據(jù)傳輸也因此產(chǎn)生在移動(dòng)終端120與基站111之間。請(qǐng)參考圖1��。當(dāng)圖1的系統(tǒng)運(yùn)作時(shí)���,信號(hào)的強(qiáng)度以及傳輸?shù)馁|(zhì)量可能會(huì)衰退,這是因?yàn)榫W(wǎng)絡(luò)信號(hào)經(jīng)過網(wǎng)關(guān)106或108至基站110-115再到客戶端裝置所造成的�����。此外���,當(dāng)移動(dòng)終端由原先提供服務(wù)的基站移動(dòng)到其它基站的服務(wù)時(shí)��,信號(hào)的強(qiáng)度以及傳輸?shù)馁|(zhì)量亦可能衰退���。信號(hào)質(zhì)量與覆蓋范圍可能會(huì)受到其它因素影響,如實(shí)體建筑物、信號(hào)干擾�、天氣以及傳輸條件與格式。因此����,覆蓋間隙(gap)區(qū)域或漏洞(hole)區(qū)域可能會(huì)發(fā)生,而且當(dāng)用戶位于這些區(qū)域時(shí)可能只有有限的或是根本沒有網(wǎng)絡(luò)存取服務(wù)����。其中一個(gè)解決覆蓋間隙區(qū)域的方法就是提供更多的基站��,但這可能造成大量的成本花費(fèi)。另外,為了避免這樣的問題�����,亦可以采用中繼站(relaystation),如IEEE802.16J中提到的多節(jié)點(diǎn)跳躍中繼網(wǎng)絡(luò)協(xié)定技術(shù)(multi-hoprelaying,MR)�?;九c中繼站之間的溝通只有在中繼站對(duì)來自基站或移動(dòng)終端的信號(hào)增強(qiáng)或中繼,并不會(huì)牽涉到認(rèn)證程序或是建立安全關(guān)聯(lián)�����。圖3為使用正EE802.16jWiMAX且具有MR架構(gòu)的通信系統(tǒng)的一習(xí)知通信系統(tǒng)的框圖。與正EE802.16d與802.16eWiMAX無線通信系統(tǒng)相似,通過至少一個(gè)AAA服務(wù)器����,如AAA服務(wù)器104,以及至少一個(gè)網(wǎng)關(guān)�,如網(wǎng)關(guān)106��,來存取網(wǎng)絡(luò)100���。為了方i^狄見���,網(wǎng)絡(luò)IOO、CSN102�����、AAA服務(wù)器104與網(wǎng)關(guān)106凈皮以核心網(wǎng)絡(luò)(corenetwork)300表示���。核心網(wǎng)絡(luò)300����,或更精確的來說是網(wǎng)關(guān)106�,通過一有線連接來與基站310至313通信�。在圖3中�,是以四個(gè)基站為例說明,但是亦可以使用更多或更少數(shù)量的基站�����。基站��,如基站310,—般是可以通過無線傳輸直接與一個(gè)或多個(gè)移動(dòng)終端直接通信�,如移動(dòng)終端320�����?���;?�,如基站311與312�,亦可間接與一個(gè)或多個(gè)移動(dòng)終端通信。���,如移動(dòng)終端322��、324���、326��。基站一^:可通過無線通信來與一個(gè)或多個(gè)中繼站通信�����,如中繼站328���、330與332,但也可以通過有線連接通信。中繼站328���、330與332對(duì)于通過無線傳輸?shù)姆绞剑瑢?duì)于接收到來自或傳送到移動(dòng)終端322的信號(hào)增強(qiáng)或中繼�����。如圖所示�,中繼站328�、330與332是固定的中繼站。但是,基站亦可以與移動(dòng)中繼站(mobilerelaystation,MRS)通信��,如移動(dòng)中繼站334�����。移動(dòng)中繼站可以駐在火車����,飛機(jī)或其它才幾動(dòng)運(yùn)輸工具���,用以提供擁有移動(dòng)終端的乘客可以去通過移動(dòng)中繼站來連接基站或其它中繼來。如圖3所示�����,移動(dòng)中繼站334提供無線服務(wù)給移動(dòng)終端324與326�,但單一移動(dòng)終端或數(shù)個(gè)移動(dòng)終端的網(wǎng)絡(luò)需求可能可以通過單一移動(dòng)中繼站得到滿足��。雖然圖3未表示���,但是基站�,如基站310至313,可以與一個(gè)或多個(gè)用戶終端通信���。因此��,多個(gè)客戶端裝置的網(wǎng)絡(luò)需求便可以直接由單一基站或是通過一個(gè)或多個(gè)中繼站來滿足����。更進(jìn)一步來說,中繼站328�、330與332可以提供無線服務(wù)給其它的中繼站、移動(dòng)中繼站且/或移動(dòng)終端����。在一些應(yīng)用上��,中繼站的使用可能會(huì)造成中繼站與基站之間的臺(tái)與臺(tái)(station-to-station)移交(handoff)需求的增加,而且因?yàn)槊總€(gè)中繼站(包括移動(dòng)中繼站)有限的覆蓋區(qū)域��,可能需要更多的處理資源來處理上述的臺(tái)與臺(tái)間的移交���。此外�����,當(dāng)進(jìn)行安全通信相關(guān)運(yùn)作時(shí)�,來自一中繼站或基站到另一中繼站或基站的移交程序(handoffprocess)會(huì)消耗額外的資源,造成通信連接的效能��、頻寬或質(zhì)量降低�。本案揭露的實(shí)施例就是為了解決上述這些問題。
發(fā)明內(nèi)容本發(fā)明提供一種提供安全通信之方法���,適用于在通信網(wǎng)絡(luò)上之基站�、中繼站����、以及移動(dòng)終端之間,此方法包括由中繼站接收來自基站未經(jīng)請(qǐng)求之安全密鑰����;由中繼站接收來自移動(dòng)終端之信令消息;以及由中繼站使用安全密鑰來認(rèn)證移動(dòng)終端。本發(fā)明又提供一種提供安全通信之方法���,適用于在通信網(wǎng)絡(luò)上之基站���、中繼站、以及移動(dòng)終端之間�����,此方法包括由中繼站接收來自移動(dòng)終端之信令消息���;在接收信令消息之后���,由中繼站傳送安全密鑰請(qǐng)求至基站;根據(jù)先前傳送之安全密鑰請(qǐng)求���,由中繼站接收來自基站之安全密鑰�;以及由中繼站使用接收之安全密鑰來認(rèn)證移動(dòng)終端����。本發(fā)明又另提供一種提供安全通信之方法,適用于在通信網(wǎng)絡(luò)上之目標(biāo)基站��、移動(dòng)中繼站、以及至少移動(dòng)鄉(xiāng)冬端之間����,此方法包4舌由移動(dòng)中繼站傳送信令消息至目標(biāo)基站,其中�����,信令消息包括對(duì)應(yīng)該至少一移動(dòng)終端之消息認(rèn)證編碼(messageauthenticationcode,MAC);由移動(dòng)纟冬端4妾收來自目標(biāo)基站之響應(yīng)信令消息�;由移動(dòng)中繼站接收來自目標(biāo)基站且對(duì)應(yīng)至少一移動(dòng)終端之至少一安全密鑰�����;以及由移動(dòng)中繼站使用對(duì)應(yīng)之安全密鑰來認(rèn)證至少一移動(dòng)終端���。本發(fā)明提供一種中繼站�����,用以在通信網(wǎng)絡(luò)上提供安全通信�����,此中繼站包括至少一存儲(chǔ)器以及至少一處理器��。存儲(chǔ)器用以存儲(chǔ)多個(gè)數(shù)據(jù)及多個(gè)指令��。處理器用以存取存儲(chǔ)器���。當(dāng)處理器執(zhí)行指令時(shí)該處理器才艮據(jù)接收自移動(dòng)終端之信令消息���,使用接收自基站之未經(jīng)請(qǐng)求之安全密鑰來認(rèn)證移動(dòng)終端。本發(fā)明又提供一種中繼站���,用以在通信網(wǎng)絡(luò)上提供安全通信���,此中繼站包括至少一存儲(chǔ)器及至少一處理器。存儲(chǔ)器用以存儲(chǔ)多個(gè)數(shù)據(jù)及多個(gè)指令��。處理器用以存取存儲(chǔ)器����。當(dāng)處理器執(zhí)行指令時(shí),處理器在"l妾收來自移動(dòng)終端之信令消息之后�����,傳送安全密鑰請(qǐng)求至基站����,且根據(jù)先前傳送之安全密鑰請(qǐng)求����,使用來自基站之安全密鑰來認(rèn)證移動(dòng)終端��。本發(fā)明另提供一種基站����,用以在通信網(wǎng)絡(luò)上提供安全通信,此基站包括至少一存儲(chǔ)器以及至少一處理器�����。存儲(chǔ)器用以存儲(chǔ)多個(gè)數(shù)據(jù)及多個(gè)指令�。一處理器用以存取存儲(chǔ)器��。當(dāng)處理器執(zhí)行指令時(shí)��,根據(jù)移動(dòng)終端進(jìn)入至基站之覆蓋區(qū)域內(nèi)的指示��,處理器將接收自認(rèn)證����、授權(quán)����、及帳務(wù)服務(wù)器之未經(jīng)請(qǐng)求之^^開密鑰傳送至中繼站����。本發(fā)明又提供一種基站,用以在通信網(wǎng)絡(luò)上提供安全通信��,此基站包括至少一存儲(chǔ)器以及至少一處理器�。存儲(chǔ)器用以存儲(chǔ)多個(gè)凄t據(jù)及多個(gè)指令。處理器用以存取存儲(chǔ)器�。當(dāng)處理器執(zhí)行指令時(shí),根據(jù)接收自中繼站之安全密鑰����,處理器將安全密鑰傳送至中繼站。本發(fā)明另提供一種提供安全通信之系統(tǒng)�����,包括基站及中繼站�。基站用以提供對(duì)通信網(wǎng)絡(luò)之存取����、認(rèn)證在通信網(wǎng)絡(luò)上之移動(dòng)終端��、接收至少一安全密鑰���、以及預(yù)先分發(fā)至少一安全密鑰。中繼站與該基站通信����,用以接收預(yù)先分發(fā)之至少一未經(jīng)授權(quán)之安全密鑰,且使用安全密鑰來才是供安全數(shù)據(jù)傳送至認(rèn)證之移動(dòng)終端�。其中,安全密鑰包括公開密鑰(masterkey)���。本發(fā)明又提供一種提供安全通信之系統(tǒng)����,包括基站及中繼站�����?�;居靡蕴峁?duì)通信網(wǎng)絡(luò)之存取�����、認(rèn)證在通信網(wǎng)絡(luò)上之移動(dòng)終端���、接收至少一安全密鑰、接收至少一安全密鑰請(qǐng)求、以及根據(jù)安全密鑰請(qǐng)求來傳送至少一安全密鑰��。中繼站與基站通信����,用以傳送至少一安全密鑰請(qǐng)求至基站、根據(jù)安全密鑰請(qǐng)求接收來自基站之至少一安全密鑰���、以及使用安全密鑰提供安全數(shù)據(jù)傳送至移動(dòng)終端�。其中��,安全密鑰包括認(rèn)證密鑰(authenticationkey,AK)及檢驗(yàn)密鑰(verificationkey)中至少一者��。本發(fā)明另提供一種一種提供安全通信之方法����,適用于在通信網(wǎng)絡(luò)上之基站、中繼站���、以及移動(dòng)終端之間�,此方法包括根據(jù)來自中繼站之密鑰請(qǐng)求的接收,執(zhí)行密鑰分發(fā)�����,以將對(duì)應(yīng)移動(dòng)終端之檢驗(yàn)密鑰分發(fā)至中繼站����;以及由中繼站執(zhí)行密鑰檢驗(yàn),以識(shí)別移動(dòng)終端����。本發(fā)明又提供一種提供安全通信之方法,適用于在通信網(wǎng)絡(luò)上之基站����、中繼站、以及移動(dòng)終端之間�����,此方法包括執(zhí)行密鑰預(yù)先分發(fā)��,以將對(duì)應(yīng)移動(dòng)終端之一未經(jīng)請(qǐng)求之檢驗(yàn)密鑰分發(fā)至中繼站��;以及由中繼站執(zhí)行密鑰檢驗(yàn)����,以識(shí)別移動(dòng)終端。本發(fā)明又提供一種提供安全通信之方法���,適用于在通信網(wǎng)絡(luò)上之基站��、中繼站��、以及移動(dòng)終端之間���,此方法包括由中繼站執(zhí)4亍密鑰檢r驗(yàn),以識(shí)別移動(dòng)終端��;以及由移動(dòng)終端執(zhí)行密鑰檢驗(yàn)����,以識(shí)別中繼站。為使本發(fā)明之上述目的����、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉一較佳實(shí)施例��,并配合所附圖式,作詳細(xì)說明如下���。圖l表示使用IEEE802.16d/802.16eWiMAX無線通信系統(tǒng)的一習(xí)知無線通信系統(tǒng)的框圖2表示IEEE802.16d/802.16eWiMAX無線通信系統(tǒng)中習(xí)知的認(rèn)證與授權(quán)運(yùn)作的信號(hào)流程圖3表示為使用正EE802.16jWiMAX且具有多節(jié)點(diǎn)跳躍中繼網(wǎng)絡(luò)協(xié)議技術(shù)架構(gòu)的通信系統(tǒng)的一習(xí)知通信系統(tǒng)的框圖4表示根據(jù)本發(fā)明之使用在正EE802.16JWiMAX無線通信系統(tǒng)的一無線通信系統(tǒng)的一實(shí)施例的框圖�,其中該無線通信系統(tǒng)選擇使用中繼站作為認(rèn)i正中繼站�;第5a圖表示一基站的一實(shí)施例的方塊示意第5b圖表示一移動(dòng)終端的一實(shí)施例的方塊示意第5c圖表示中繼站或移動(dòng)中繼站的一實(shí)施例的方塊示意圖6表示在IEEE802.16jWiMAX無線通信系統(tǒng)中i人證及4受權(quán)之信號(hào)示意圖,于此無線通信系統(tǒng)中����,被選擇之中繼站作為認(rèn)證中繼站;圖7表示在當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站之間的移動(dòng)終端移交之信號(hào)示意圖���,其中�����,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相同之基站���,且目標(biāo)認(rèn)證中繼站當(dāng)前不持有要求的認(rèn)證密鑰;圖8表示在當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站之間的移動(dòng)終端移交之信號(hào)示意圖��,其中���,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相同之基站��,且目標(biāo)認(rèn)證中繼站通過未經(jīng)請(qǐng)求的密鑰預(yù)先分發(fā)來接收指示�����;圖9表示在當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站之間的移動(dòng)終端移交之信號(hào)示意圖����,其中�,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相同之基站,且目標(biāo)認(rèn)證中繼站通過請(qǐng)求的密鑰分發(fā)來接收認(rèn)i正密鑰��;信號(hào)示意圖�����,其中���,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相同之基站�����,且目標(biāo)認(rèn)證中繼站當(dāng)前具有對(duì)應(yīng)正移交之移動(dòng)終端的認(rèn)i正密鑰���;圖11表示在當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站之間的移動(dòng)終端移交之信號(hào)示意圖�����,其中�,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相同之基站�����,且目標(biāo)認(rèn)證中繼站當(dāng)前具有對(duì)應(yīng)正移交之移動(dòng)終端的認(rèn)i正密鑰����;圖12表示在當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站之間的移動(dòng)終端移交之信號(hào)示意圖,其中����,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相同之基站,且目標(biāo)認(rèn)證中繼站當(dāng)前具有非對(duì)應(yīng)正移交之移動(dòng)終端的iU正密鑰�;圖13系表示在當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站之間的移動(dòng)終端移交之信號(hào)示意圖,其中��,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相同之基站����,且目標(biāo)認(rèn)證中繼站當(dāng)前具有非對(duì)應(yīng)正移交之移動(dòng)終端的認(rèn)證密鑰;圖14表示在當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站之間的移動(dòng)終端移交之信號(hào)示意圖����,其中�,當(dāng)前認(rèn)證中繼站與目標(biāo)認(rèn)證中繼站連接相異之基站�����;圖15表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖16表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖��,其中���,目標(biāo)基站1600與相異的網(wǎng)關(guān)通信,且認(rèn)證中繼站408可接收AK且作為移動(dòng)終端416及418之檢驗(yàn)者��;圖17表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖����,其中,基站連接至相同網(wǎng)關(guān)圖18表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖�����,其中�����,基站連接至相同網(wǎng)關(guān)。具體實(shí)施例方式本案說明書中提及的實(shí)施例提供在IEEE802.16JWiMAX無線通信環(huán)境或其它無線通信使用中繼站的網(wǎng)絡(luò)系統(tǒng)內(nèi)的多個(gè)安全關(guān)耳關(guān)�。借由提供可建立與一移動(dòng)終端之間的安全連接以及可提供多個(gè)移動(dòng)終端存取網(wǎng)絡(luò)300的中繼站,額外負(fù)擔(dān)(processingoverhead)可以被顯著的減少�����。特別是借由提供具有流量加密密鑰(trafficencryptionkey,TEK)或消息i人證編碼(messageauthenticationcode,MAC)的中繼站���,該中繼站可建立與移動(dòng)終端的一安全關(guān)聯(lián)并且執(zhí)行對(duì)移動(dòng)終端的認(rèn)證與授權(quán)���,其中該TEK與MAC為對(duì)應(yīng)想存取網(wǎng)絡(luò)300的一移動(dòng)終端。圖4為根據(jù)本發(fā)明之使用在正EE802.16jWiMAX無線通信系統(tǒng)的一無線通信系統(tǒng)的一實(shí)施例的框圖�����,其中該無線通信系統(tǒng)選擇使用中繼站作為認(rèn)證中繼站(authenticatorrelay-relaystation,AR-RS)�����。在圖4中����,一基站(basestation,BS)400通過一有線線路連接到網(wǎng)絡(luò)300,并且比無線通信方式與一個(gè)或多個(gè)中繼站402與404通信,中繼站用以增強(qiáng)或中繼接收到的信號(hào)并傳送到多個(gè)AR-RS406至409���。如圖4所示���,AR-RS(MRS)408為一移動(dòng)中繼站(mobilerelaystation,MRS)�。安全區(qū)域密鑰(securityzonekey),又稱中繼密鑰(relaykey,RK),4104皮基站400散布到中繼站402與4(M以及在中繼站402與404之后的AR-RS406至409,且AR-RS406至409在對(duì)網(wǎng)絡(luò)300的個(gè)別的初始化程序中凈皮認(rèn)證���。安全區(qū)》或密鑰被使用在正EE802.116j網(wǎng)絡(luò)中的中繼站以及/或中繼站以及基站之間的多個(gè)通信信道(communicationchannels)的數(shù)據(jù)與信號(hào)的保護(hù)����。中繼站402與404且/或基站400可以使用中繼密鑰410來執(zhí)行數(shù)據(jù)與信號(hào)的加密���、解密與消息認(rèn)證。由基站400����、中繼站402與404以及AR-RS406至409才是供的網(wǎng)絡(luò)覆蓋區(qū)域被稱為安全中繼區(qū)(securityrelayzone,SRZ)412。圖4以由AR-RS40提供服務(wù)的一移動(dòng)終端(mobilestation,MS)414以及由AR-RS(MRS)408提供服務(wù)的移動(dòng)終端416與418為例說明�����,但多個(gè)移動(dòng)終端的網(wǎng)絡(luò)需求是可以由單一AR-RS所提供����。此外�����,雖然圖上只有AR-RS408表示為移動(dòng)中繼站(MRS),在SRZ412內(nèi)額外的多個(gè)AR-RS仍以作為移動(dòng)中繼站����。每一次當(dāng)移動(dòng)終端414被初始化由基站400提供服務(wù)時(shí)����,都必須建立與網(wǎng)絡(luò)300的一安全關(guān)聯(lián)。只要移動(dòng)終端414在SRZ412內(nèi)移動(dòng)�,就可以繞過(bypass)進(jìn)一步的安全關(guān)聯(lián)建立與認(rèn)證。但是�,一但移動(dòng)終端414移到由另一個(gè)基站提供服務(wù)的區(qū)域時(shí),移動(dòng)終端414就由其它基站提供服務(wù)�����,如此一來就必須針對(duì)不同的基站建立基站與移動(dòng)終端414之間的安全關(guān)聯(lián)���,且取決于是否有其它的基站被連接到網(wǎng)關(guān)(gateway,GW)106���。對(duì)移動(dòng)終端414的認(rèn)證也是移交(handoff)程序中的一部分。這樣的再認(rèn)證且/或安全關(guān)聯(lián)建立程序,就造成對(duì)移動(dòng)終端4144是供服務(wù)的延遲���。第5a圖為一基站的一實(shí)施例的方塊示意圖��?����;?00可以為任何形式的通信裝置�����,用以在一無線通信系統(tǒng)中與一個(gè)或多個(gè)移動(dòng)終端����、中繼站以及/或AR-RS�����,之間傳送且/或接收信號(hào)且/或通信�����,其中移動(dòng)終端可能為移動(dòng)終端414����,中繼站可能為中繼站402與404,AR-RS可能如AR-RS406至409���。如第5a圖所示��,每一個(gè)基站400可能包括一個(gè)或多個(gè)下列組件至少一個(gè)中央處理單元500���、隨機(jī)存取存儲(chǔ)器(RAM)502、隨才幾只讀存儲(chǔ)器(ROM)504�、存儲(chǔ)器506、數(shù)據(jù)庫(kù)508����、輸入/輸出(I/O)裝置510、接口512�����、天線514等��。中央處理單元500用以執(zhí)行計(jì)算機(jī)程序指令��,以^^行不同的程序與方法����。RAM502與ROM504用以存取并存儲(chǔ)信息與計(jì)算機(jī)程序指令����。存儲(chǔ)器506用以存儲(chǔ)數(shù)據(jù)與信息���。數(shù)據(jù)庫(kù)508用以存儲(chǔ)多個(gè)表(table)��、目錄(list)或其它數(shù)據(jù)結(jié)構(gòu)�。上述組件為本領(lǐng)域技術(shù)人員所熟知���,在此不贅述�����。第5b圖為一移動(dòng)終端的一實(shí)施例的方塊示意圖�����。如圖所示,每一移動(dòng)終端414可能包含一個(gè)或多個(gè)下列組件至少一個(gè)中央處理單元520�、隨扭i存取存儲(chǔ)器(RAM)522、隨機(jī)只讀存儲(chǔ)器(ROM)524��、存儲(chǔ)器526、數(shù)據(jù)庫(kù)528�、輸入/輸出(I/O)裝置520、接口522�、天線524等。中央處理單元520用以執(zhí)行計(jì)算機(jī)程序指令����,以執(zhí)行不同的程序與方法。RAM522與ROM524用以存取并存儲(chǔ)信息與計(jì)算機(jī)程序指令����。存儲(chǔ)器526用以存儲(chǔ)數(shù)據(jù)與信息。數(shù)據(jù)庫(kù)528用以存儲(chǔ)多個(gè)表(table)��、目錄(list)或其它數(shù)據(jù)結(jié)構(gòu)�。上述組件為本領(lǐng)域:技術(shù)人員所熟知,在此不贅述���。第5c圖為中繼站或移動(dòng)中繼站的一實(shí)施例的方塊示意圖�。如第5c圖所示����,每一中繼站或移動(dòng)中繼站406可能包含一個(gè)或多個(gè)下列組件至少一個(gè)中央處理單元540、隨機(jī)存取存儲(chǔ)器(RAM)542��、隨才幾只讀存儲(chǔ)器(ROM)544、存儲(chǔ)器546����、數(shù)據(jù)庫(kù)548、輸入/輸出(I/O)裝置540���、接口542�、天線544等���。中央處理單元540用以執(zhí)行計(jì)算機(jī)程序指令���,以執(zhí)行不同的程序與方法。RAM542與ROM544用以存取并存儲(chǔ)信息與計(jì)算機(jī)程序指令����。存儲(chǔ)器546用以存儲(chǔ)數(shù)據(jù)與信息。數(shù)據(jù)庫(kù)548用以存儲(chǔ)多個(gè)表(table)����、目錄(list)或其它數(shù)據(jù)結(jié)構(gòu)。上述組件為本領(lǐng)域技術(shù)人員所熟知���,在此不贅述�����。圖6系表示在IEEE802.16JWiMAX無線通信系統(tǒng)中i人證及授權(quán)之信號(hào)示意圖���,于此無線通信系統(tǒng)中,被選擇之中繼站作為認(rèn)證中繼站(AR-RS)����。初始化程序600使用來保證需要網(wǎng)絡(luò)服務(wù)之移動(dòng)終端凈皮授權(quán)來存取網(wǎng)絡(luò)300,以及為了安全消息傳送而提供移動(dòng)終端�����、中繼站以及AR-RS之間的安全關(guān)聯(lián)��。舉例來"i兌���,在移動(dòng)終端414剛開啟后����,或在移動(dòng)纟冬端414由連接至網(wǎng)關(guān)108之基站所提供之覆蓋區(qū)域移動(dòng)至AR-RS406所提供之覆蓋區(qū)域后�����,程序600用來認(rèn)證且建立與移動(dòng)終端414之間的安全關(guān)if關(guān)。首先�,根據(jù)IEEE802.16協(xié)議,移動(dòng)終端414傳送信令消息�����,例如測(cè)距請(qǐng)求(rangingrequest)602�����,至AR-RS406以指示移動(dòng)終端414位在AR-RS406之范圍內(nèi)�。接著,又根據(jù)正EE802.16協(xié)議���,AR-RS406借由移動(dòng)終端認(rèn)證請(qǐng)求604來請(qǐng)求來自基站400之i人i正�,且傳送范圍響應(yīng)606至移動(dòng)終端414以i正實(shí)移動(dòng)終端414之信號(hào)范圍以及測(cè)距請(qǐng)求602之接收����。由于移動(dòng)終端414無法事先或最近通過基站400與網(wǎng)關(guān)106來連接至網(wǎng)絡(luò)300,移動(dòng)終端414借由認(rèn)證��、授權(quán)以及記錄(Authentication,Authorization����、Accounting,以下簡(jiǎn)稱AAA)月良務(wù)器104來執(zhí)行IEEE802.1X完整認(rèn)證206����。由于IEEE802.1X完整認(rèn)證協(xié)議206���,網(wǎng)關(guān)106將接收來自AAA服務(wù)器104之主會(huì)話密鑰(mastersessionkey,MSK),且接著自MSK取得且存儲(chǔ)成偶密鑰(PairwisemasterKey,PMK)308以及7>開密鑰(masterkey)��,例如i人i正密鑰(authenticationkey,AK)610�����,給移動(dòng)終端414�。公開密鑰(例如AK610)是來自可^皮取得之其它安全工具以及/或安全密鑰的鑰匙。接著��,網(wǎng)關(guān)106安全地將AK610傳送至基站400��。在接收來自網(wǎng)關(guān)106之AK106后�����,基站400可直接將AK610傳送至AR-RS406,以建立移動(dòng)終端414與中繼站406之間的安全關(guān)耳關(guān)���。移動(dòng)終端4"可自己計(jì)算MSK��、PMK608�����、以及AK610�。在一實(shí)施例中,為了允許AR-RS406執(zhí)行將來的i人i正協(xié)議以及建立與移動(dòng)終端414間的安全關(guān)Jf關(guān)��,基站400傳送包括AK610之密鑰響應(yīng)614至AR-RS406����。AR-RS406首先可自AK610取得共有密鑰加密密鑰(commonkeyencryptionkey,KEK)218以及檢驗(yàn)密鑰(verificationkey),例如消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)618。接著�,AR-RS406可與移動(dòng)終端414在本地執(zhí)行受MACK618所保護(hù)的安全關(guān)聯(lián)與流量加密密鑰三次握手(SecurityAssociationandTrafficEncryptionKey(SA-TEK)3-WayHandshake)程序(以下稱為SA-TEK三次握手程序)214。當(dāng)SA-TEK三次握手程序214成功地完成時(shí)����,AR-RS406產(chǎn)生一隨機(jī)數(shù)字,以使用作為TEK616�����,且安全地傳送受KEK218保護(hù)之流量密鑰(traffickey)(例如TEK218)至移動(dòng)終端414��。最后,AR-RS406及移動(dòng)終端414利用TEK616來保護(hù)與MACK618之間的數(shù)據(jù)傳送����,以彼此認(rèn)證。圖6系表示在IEEE802.16JWiMAX無線通信系統(tǒng)中iU正及授權(quán)之信號(hào)示意圖��,于此無線通信系統(tǒng)中�����,被選擇之中繼站作為認(rèn)證傳遞-中繼站(AR-RS)�。本領(lǐng)域技術(shù)人員能理解圖6之AR-RS可以是移動(dòng)中繼站�����,例如AR-RS408���。本領(lǐng)域技術(shù)人員也能理解���,取代傳送AK610至AR-RS406,基站400可傳送不同之安全工具至移動(dòng)終端����,例如AR-RS406。例如,根據(jù)接收AK610,基站400使用AK610來產(chǎn)生MACK618,且傳送MACK618至中繼站406,以取代傳送AK610�����。中繼站406可使用MACK618來認(rèn)證或氺t驗(yàn)移動(dòng)終端之身份�����。移動(dòng)終端414及AR-RS406可檢查有效載荷(payload)內(nèi)的消息iU正編碼(messageauthenticationcode,MAC)或MAC封包之?dāng)?shù)據(jù)成分以彼此認(rèn)證�����,借此確認(rèn)彼此���。.圖7系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖�����,其中��,當(dāng)前AR-RS與目標(biāo)AR-RS連接相同之基站����,且目標(biāo)AR-RS當(dāng)前不持有要求的AK��。移交程序700用來確保需要來自目標(biāo)AR-RS之網(wǎng)絡(luò)服務(wù)之移動(dòng)終端被授權(quán)來存取網(wǎng)絡(luò),以提供在移動(dòng)終端與AR-RS之間的安全關(guān)聯(lián)����,以允許安全消息傳送。例如��,移交程序700使用來將移動(dòng)終端414由AR-RS406移交至AR-RS407���,其中�,移動(dòng)終端414先前已通過圖6所述之程序且使用AR-RS406而被認(rèn)證����。AR-RS407之存儲(chǔ)器(例如存儲(chǔ)器546�、ROM544、RAM542,或凄t據(jù)庫(kù)548)當(dāng)前不具有與移動(dòng)終端414相關(guān)聯(lián)之AK���,例如AK610���,但AR-RS406及AR-RS407都通過基站400連接至網(wǎng)絡(luò)300。在移交程序700中��,移動(dòng)終端414首先傳送信令消息(例如范圍要求602)至AR-RS407�����,以指示移動(dòng)終端414位在AR-RS407之覆蓋區(qū)域內(nèi)。范圍要求406可包括安全工具識(shí)別���,例如移動(dòng)終端消息認(rèn)證碼����,HMAC及/或CMAC��,其確認(rèn)移動(dòng)終端414是請(qǐng)求移動(dòng)終端���。認(rèn)證密鑰識(shí)別(AKID)�、MSMAC��、HMAC����、及/或CMAC之每一者將具有識(shí)別信息之提供AR-RS407提供給移動(dòng)終端414,且假使AR-RS407沒有持有AK610時(shí)可^f吏用來請(qǐng)求來自基站400之AK610。例如����,假使AKID被包括,當(dāng)AR-RS407持有有效AK,當(dāng)AR-RS407可決定認(rèn)證對(duì)應(yīng)的移動(dòng)終端�����,或者當(dāng)AR-RS407非持有有效AK,AR-RS407可請(qǐng)求來自基站400之有效AK���。假使AKID沒有包括在測(cè)距請(qǐng)求602中��,其它安全工具識(shí)別可用來檢馬全被移動(dòng)終端414所持有得AK����。由于AR-RS407在其存儲(chǔ)器(例如存儲(chǔ)器546�����、ROM544�����、RAM542��,或數(shù)據(jù)庫(kù)548)中非當(dāng)前具有AK610,AR-RS407傳送密鑰請(qǐng)求704至基站400�����。密鑰請(qǐng)求704包括對(duì)應(yīng)移動(dòng)終端414之MAC/HMAC/CMAC��。AR-RS407傳送測(cè)距請(qǐng)求606至移動(dòng)終端414�,以證實(shí)移動(dòng)終端414之存在以及測(cè)距請(qǐng)求602之接收。根據(jù)密鑰請(qǐng)求704之接收���,基站400檢驗(yàn)移動(dòng)終端414之憑據(jù)�?���;?00可斥直存儲(chǔ)器(例如存儲(chǔ)器546、ROM544�����、RAM542,或數(shù)據(jù)庫(kù)548)中擷取AK610��,且由于當(dāng)移動(dòng)終端414連接至AR-RS406時(shí)�,移動(dòng)終端414先前已經(jīng)歷了正EE802.1X完整認(rèn)證203以獲得AK610,因此��,對(duì)于基站400與移動(dòng)終端414而言���,非必要再次經(jīng)歷此程序�����。就其本身而論���,基站400傳送包括AK610之密鑰請(qǐng)求610至AR-RS407,借此給予AR-RS406授權(quán)�,以更進(jìn)一步認(rèn)證��,且與移動(dòng)終端414安全地通信��。根據(jù)測(cè)距請(qǐng)求606之接收���,移動(dòng)終端414企圖^f吏用延伸認(rèn)證協(xié)議(extendedauthenticationprotocol,EAP)來初始化認(rèn)證�,以開始正EE802.IX完整認(rèn)證206����。假使AR-RS407接收一請(qǐng)求(例如支持正EE802.16d之私人密鑰管理延伸認(rèn)證協(xié)議(privacykeymanagementextendedauthenticationprotocol,PKM-EAP),或支持正EE802.16e之PKMv2-EAP、起使請(qǐng)求708),AR-RS407可傳送PKMv2-EAP完整消息710至移動(dòng)終端414�����,其將IEEE802.1X完整認(rèn)i正206為成功的指示給移動(dòng)終端414�����,而不需實(shí)際經(jīng)歷802.1X完整認(rèn)證206��。在AR-RS407具有AK610之后���,其可執(zhí)行與移動(dòng)終端之SA-TEK三次握手程序214或流量加密密鑰三次握手(TEK3-WayHandshake)程序(以下稱為TEK三次握手程序)216��,以建立與移動(dòng)終端414之間的安全連接��。在TEK三次握手程序216期間��,AR-RS407可傳送新的流量密鑰給移動(dòng)終端414,例如由AR-RS407所產(chǎn)生且使用KEK218來加密的TEK712����。AR-RS407及移動(dòng)終端414接著通過安全通信信道來聯(lián)絡(luò)�����。圖8系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖����,其中,當(dāng)前AR-RS與目標(biāo)AR-RS連接相同之基站�����,且目標(biāo)AR-RS通過未經(jīng)請(qǐng)求的密鑰預(yù)先分發(fā)來接收指示。如圖8所示����,基站400接收移動(dòng)終端414即將進(jìn)入或最近已進(jìn)入至AR-RS407之覆蓋范圍的指示。借由使用額外信令消息或預(yù)報(bào)技術(shù)(例如全球定位系統(tǒng)(GPS))�,且通過BS-BS或BS-網(wǎng)關(guān)通信,基站400接收來自另一基站或來自網(wǎng)關(guān)106之此指示��。由于當(dāng)移動(dòng)終端414連接AR-RS4006時(shí)�����,移動(dòng)終端414先前已經(jīng)歷正EE802.IX完整認(rèn)證206以獲得AL610,因此����,對(duì)于基站400與移動(dòng)終端414而言,非必要再次經(jīng)歷此程序����。就其本身而論,基站400傳送包括AK610或者包括TEK616之未經(jīng)請(qǐng)求的密鑰預(yù)先分發(fā)信號(hào)802至AR-RS407���,借此給予AR-RS407授權(quán)且提供與移動(dòng)終端414之安全通信����。此發(fā)生在移動(dòng)終端414傳送信令消息且AR-RS407傳送密鑰請(qǐng)求之前,或者取代移動(dòng)終端414傳送信令消息且AR-RS407傳送密鑰請(qǐng)求����。接著�,當(dāng)移動(dòng)終端414傳送測(cè)距請(qǐng)求602時(shí),AR-RS407已經(jīng)持有AK610且簡(jiǎn)單地執(zhí)行MAC4企查804����,以檢驗(yàn)被移動(dòng)終端414所持有的密鑰,借此4全驗(yàn)移動(dòng)終端414之識(shí)別���。AR-RSW接著傳送包括HMAC或CMAC之范圍響應(yīng)806���。在圖8之實(shí)施例中,不僅通過IEEE802.1X完整認(rèn)證的淘汰�,也通過SA-TEK三次握手程序214以及TEK三次握手程序216的淘汰,在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移交具有改善的效率�。借由提供具有TEK的AR-RS給先前認(rèn)證之移動(dòng)終端,對(duì)于先前認(rèn)i正之移動(dòng)終端而言��,可排除SA-TEK三次握手程序214以及TEK三次握手程序216�。特別的是,在一實(shí)施例中�����,目標(biāo)AR-RS可接收來自當(dāng)前AR-RS之TEK,其中����,此當(dāng)前AR-RS先前已建立TEK給與移動(dòng)終端414間之傳送。在另一實(shí)施例中���,目標(biāo)AR-RS接收來自基站之TEK��,而其先前已通過與移動(dòng)終端之間的直接傳送來建立基站�����,或者以接收來自前一AR-RS之TEK��。因此�����,如圖8所示��,基站400傳送TEK616至AR-RS407,當(dāng)作未經(jīng)請(qǐng)求的密鑰預(yù)先分發(fā)802之一部分���,或者是通過單獨(dú)的傳送����。二者則一地����,AR-RS407接收來自AR-RS40"7之TEK616����。假使AR-RS407持有TEK616,其可跳過SA-TEK三次握手程序214以及TEK三次握手程序216,借此改善來自AR-RS407之移交之效率�。一旦AR-RS407獲得來自AR-RS407之TEK、來自基站400之TEK��,或者獲得借由通過SA-TEK三次握手程序214以及TEK三次握手程序216來自己產(chǎn)生新的TEK,AR-RS可接著提供與移動(dòng)終端之間的安全通信���,于其中����,使用TEK來加密數(shù)據(jù)�����。圖9系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖���,其中�,當(dāng)前AR-RS與目標(biāo)AR-RS連接相同之基站,且目標(biāo)AR-RS通過請(qǐng)求的密鑰分發(fā)來接收AK����。如圖9所示,移動(dòng)終端414傳送信令消息(例如測(cè)距請(qǐng)求602)至AR-RS407,且根據(jù)接收密鑰請(qǐng)求704,基站400才企驗(yàn)移動(dòng)終端414之憑據(jù)����。由于移動(dòng)終端414先前已經(jīng)歷IEEE802.1X完整認(rèn)證206以獲得AL610,因此,對(duì)于基站400與移動(dòng)終端414而言�����,非必要再次經(jīng)歷此程序���。就其本身而論�,基站400傳送包括AK610或者包括TEK616之密鑰請(qǐng)求612至AR-RS407�����,借此給予AR-RS4074臾權(quán)且提供與移動(dòng)終端414之安全通信�。接著,AR-RS407簡(jiǎn)單地執(zhí)行MAC檢查804�����,以檢驗(yàn)被移動(dòng)終端414所持有的密鑰,借此檢驗(yàn)移動(dòng)終端414之識(shí)別�����。AR-RS407接著傳送包括HMAC或CMAC之范圍響應(yīng)806至移動(dòng)終端414�。如圖8所討論,假使AR-RS407接收來自基站40之TEK616或接收來自AR-RS406之TEK616��,AR-RS407可跳過SA-TEK三次握手程序214以及TEK三次握手程序216����,借此改善來自AR-RS407之移交的效率��。圖10系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖��,其中���,當(dāng)前AR-RS與目標(biāo)AR-RS連接相同之基站����,且目標(biāo)AR-RS當(dāng)前具有對(duì)應(yīng)正移交之移動(dòng)終端的AK���。舉例來說�,邗I使移動(dòng)終端414如圖6所示認(rèn)證AR-RS406,離開AR-RS406之覆蓋區(qū)域且進(jìn)入AR-RS407之覆蓋區(qū)域����,接著返回至AR-RS406之覆蓋區(qū)域,AR-RS406在其存儲(chǔ)器(例如存儲(chǔ)器546�、ROM544、RAM542�,或數(shù)據(jù)庫(kù)548)中仍持有AK。因此���,當(dāng)移動(dòng)終端414傳送信令消息時(shí)��,例如包括對(duì)應(yīng)AK610之i人證密鑰識(shí)別(AKID)的測(cè)距請(qǐng)求1002��,AR-RS406傳送AKID斥企驗(yàn)請(qǐng)求1004至基站400�����,以i正實(shí)移動(dòng)終端414之位置����。才艮據(jù)ALID檢-驗(yàn)請(qǐng)求1004之接收��,基站4004全-驗(yàn)移動(dòng)終端414之位置。由于移動(dòng)終端414先前已經(jīng)歷了IEEE802.1X完整"^人i正203以獲得AK610,因此�,對(duì)于基站400與移動(dòng)終端414而言,非必要再次經(jīng)歷此程序���。就其本身而論��,假使AR-RS406持有AK610,基站400傳送包括AK610之密鑰請(qǐng)求610至AR-RS407����,借此給予AR-RS407授權(quán)�,以^人i正且建立與移動(dòng)終端414之間的安全地通信。假使AR-RS406非持有AK610�,或者假使AR-RS406需要證實(shí)其持有適當(dāng)?shù)腁K610�,再接收來自基站400之密鑰響應(yīng)1006后,AR-RS406可傳送RNG響應(yīng)606����。才艮據(jù)范圍響應(yīng)1008之接收,移動(dòng)終端414可試圖初始化延伸認(rèn)證協(xié)議(EAP)以開始圖7之正EE802.1X完整認(rèn)證���。如前所示�����,由于AR-RS407已以具有AK610�,AR-RS407可傳送延伸認(rèn)證協(xié)議完成消息至移動(dòng)終端414,而不需實(shí)際上經(jīng)歷正EE802.1X完整認(rèn)證的程序。當(dāng)AR-RS407具有AK610時(shí)�,其可執(zhí)行與移動(dòng)終端414之間的SA-TEK三次握手程序214及TEK三次握手程序216中之一者或兩者,以準(zhǔn)備數(shù)據(jù)傳送��。如圖IO所示�����,在移動(dòng)終端120已被認(rèn)證后�,AR-RS407可建立新的TEK1010以將傳送于AR-RS407與移動(dòng)終端120之間的數(shù)據(jù)加密。如上所述�,假使AR-RS406已具有TEK616,AR-RS406可跳過SA-TEK三次握手程序214及TEK三次握手程序216�����,借此改善來自AR-RS407之移交之效率�,且建立AR-RS406與移動(dòng)終端414之間的安全關(guān)耳關(guān)。圖11系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖���,其中�,當(dāng)前AR-RS與目標(biāo)AR-RS連接相同之基站,且目標(biāo)AR-RS當(dāng)前具有對(duì)應(yīng)正移交之移動(dòng)終端的AK���。在此效率改善之移交中�,當(dāng)移動(dòng)終端414傳送測(cè)距請(qǐng)求602時(shí)�,AR-RS406已持有AK610,且可簡(jiǎn)單地執(zhí)行MAC檢查804,以檢驗(yàn)移動(dòng)終端414所持有的密鑰����,且借此檢驗(yàn)移動(dòng)終端414之身份。AR-RS406可接著傳送只是HMAC或CMAC之測(cè)距請(qǐng)求806�����。圖12系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖�����,其中��,當(dāng)前AR-RS與目標(biāo)AR-RS連接相同之基站���,且目標(biāo)AR-RS當(dāng)前具有非對(duì)應(yīng)正移交之移動(dòng)終端的AK。例如�����,當(dāng)AR-RS408在其存儲(chǔ)器(例如存儲(chǔ)器546、ROM544�����、RAM542,或數(shù)據(jù)庫(kù)548)中持有AK1202(對(duì)應(yīng)除了移動(dòng)終端414以外之移動(dòng)終端��,但不是對(duì)應(yīng)移動(dòng)終端414之AK610)時(shí)����,移動(dòng)終端414可進(jìn)入AR-RS408之覆蓋范圍。因此����,當(dāng)AR-RS407傳送AKID檢驗(yàn)請(qǐng)求1004至基站400以證實(shí)移動(dòng)終端414之位置時(shí),基站400響應(yīng)3于應(yīng)移動(dòng)纟冬端414之正確AK����,例如AK610。才艮據(jù)范圍響應(yīng)1008之接收�,移動(dòng)終端414可試圖初始化延伸認(rèn)證協(xié)議(EAP)以開始圖7之IEEE802.IX完整認(rèn)證。如前所示���,由于AR-RS408現(xiàn)在具有AK610�,AR-RS408可傳送延伸認(rèn)證協(xié)議完成消息至移動(dòng)終端414,而不需實(shí)際上經(jīng)歷正EE802.IX完整認(rèn)證的程序����。當(dāng)AR-RS408具有AK610時(shí),其可執(zhí)行與移動(dòng)終端414之間的SA-TEK三次握手程序214及TEK三次握手程序216中之一者或兩者�����,以準(zhǔn)備數(shù)據(jù)傳送���。如圖IO所示��,在移動(dòng)終端120已被認(rèn)證后�����,AR-RS408可建立新的流量密鑰(例如TEK1204)以加密傳送于AR-RS408與移動(dòng)終端120之間的數(shù)據(jù)���。圖13系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖,其中�,當(dāng)前AR-RS與目標(biāo)AR-RS連接相同之基站,且目標(biāo)AR-RS當(dāng)前具有非對(duì)應(yīng)正移交之移動(dòng)終端的AK�����。當(dāng)AR-RS414傳送信令消息(例如測(cè)距請(qǐng)求602)時(shí)����,AR-RS408持有AK1202,以及當(dāng)AR-RS408執(zhí)行MAC纟企查804以纟企驗(yàn)移動(dòng)終端414所持有的密鑰且借此纟企-驗(yàn)移動(dòng)終端414之身分時(shí)��,MAC檢查不成功�。當(dāng)AR-RS408傳送AKID檢驗(yàn)請(qǐng)求1004至基站400以證實(shí)移動(dòng)終端414之位置時(shí),基站400響應(yīng)適當(dāng)?shù)腁K�,例如AK610。AR-RS408可接著傳送包括HMAC或CMAC之范圍響應(yīng)608�。假使AR-RS408以具有TEK616,AR-RS408可跳過SA-TEK三次握手程序214及TEK三次握手程序216���。第7至13圖系說明在連接至相同基站之當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之例子����。雖然前述與第12及13圖有關(guān)的例子系以移動(dòng)終端(例如AR-RS408)為背景來說明���,本領(lǐng)域技術(shù)人員可理解第12及13圖之當(dāng)前AR-RS或目標(biāo)AR-RS可以是固定的中繼站�。本領(lǐng)域技術(shù)人員也可理解����,在上述關(guān)于第7至11圖中所述每一例子中����,當(dāng)前AR-RS或目標(biāo)AR-RS可以是移動(dòng)中繼站��,例如AR-RS408�。本領(lǐng)域技術(shù)人員也可理解,在上述關(guān)于第7至11圖中所述每一例子中���,以基站400傳送相異安全工具至中繼站��,以取代傳送AK610至AR-RS406-409�����。例如����,基站400可使用AL610產(chǎn)生檢驗(yàn)密鑰(例如MACK618)以及流量密鑰(例如TEK616)���,且預(yù)先分發(fā)檢驗(yàn)密鑰及流量密鑰至中繼站407,以取^傳送AK610�。同樣地��,才艮據(jù)密鑰請(qǐng)求704之接收�,基站400此用AK610產(chǎn)生4企-驗(yàn)密鑰(例如MACK618),且在密鑰響應(yīng)612中傳送MACK至AR-RS407,以做MAC檢查804之用�����。此外,假使AR-RS406在其存儲(chǔ)器(例如存儲(chǔ)器546����、ROM544、RAM542,或數(shù)據(jù)庫(kù)548)中已具有對(duì)應(yīng)移動(dòng)終端414之MACK618�,根據(jù)信令消息(例如測(cè)距請(qǐng)求602)之接收,AR-RS406可執(zhí)行MAC檢查804����。假使中繼站406在其存儲(chǔ)器中具有錯(cuò)誤的MACK1206,根據(jù)信令消息(例如測(cè)距請(qǐng)求602)之接收,AR-RS406可傳送AKID檢驗(yàn)請(qǐng)求1004�����,并接收來自基站400且在密鑰傳遞1008中的MACK618��。AR-RS405-408可使用MACK618來認(rèn)證或才企驗(yàn)移動(dòng)終端之身分�,作為MAC之一部分。移動(dòng)終端414及AR-RS405-408可檢查有效載荷內(nèi)的MAC或MAC封包之?dāng)?shù)據(jù)組件����,用來認(rèn)證;f皮此���,或換句話說,用來識(shí)別彼此��。圖14系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖���,其中�,當(dāng)前AR-RS與目標(biāo)AR-RS連接相異之基站���。初始化程序1400用來確保移動(dòng)終端請(qǐng)求網(wǎng)絡(luò)服務(wù)被授權(quán)來存取網(wǎng)絡(luò)300,以及提供移動(dòng)終端與AR-RS之間的安全關(guān)聯(lián)���,以允許安全消息傳送。例如�����,在移動(dòng)終端414供之覆蓋區(qū)域后�,程序1400可用來認(rèn)證且授權(quán)移動(dòng)終端414�。AK610當(dāng)前存儲(chǔ)在移動(dòng)終端414�����,而目標(biāo)基站1402及目標(biāo)AR-RS2505則具有存儲(chǔ)在其各自存儲(chǔ)器之AK1406����。如圖14所示��,和正與移動(dòng)終端414移交之AR-RS408一樣�,目標(biāo)基站1402連接至相同的網(wǎng)關(guān)����,然而,假使目標(biāo)基站1402連接至與AR-RS408相異的網(wǎng)關(guān)����,初始化程序1400將不會(huì)改變。移動(dòng)終端414傳送包括認(rèn)證密鑰識(shí)別之信令消息(例如測(cè)距請(qǐng)求1002)至目標(biāo)AR-RS1404,以指示移動(dòng)終端414在目標(biāo)AR-RS1404之范圍內(nèi)�。目標(biāo)AR-RS1404傳送包括認(rèn)證密鑰識(shí)別之移動(dòng)終端認(rèn)證請(qǐng)求1407至目標(biāo)基站1402����。目標(biāo)基站1402接收移動(dòng)終端認(rèn)證請(qǐng)求1407,^f旦由于目標(biāo)基站1402沒有認(rèn)可AK610,因此其不會(huì)檢驗(yàn)移動(dòng)終端414����。因此�,目標(biāo)基站1402可傳送認(rèn)證失敗響應(yīng)1408至目標(biāo)AR-RS1404,而目標(biāo)AR-RS1404傳送范圍響應(yīng)1409至移動(dòng)終端414。目標(biāo)基站1402可要求移動(dòng)終端414使用IEEE802.1X完整認(rèn)證協(xié)議206來認(rèn)證AAA服務(wù)器104���。由于正EE802.1X完整認(rèn)證協(xié)議206�,因此網(wǎng)關(guān)106將PMK1410分發(fā)至移動(dòng)終端120。阿關(guān)106也通過AK傳遞612將AK1412傳送至目標(biāo)基站1402�。移動(dòng)終端414獨(dú)立于PMK1410之外地來計(jì)算AK610���。在一實(shí)施例中��,為了允許目標(biāo)AR-RS1404執(zhí)行額外認(rèn)證步驟以提供額歪安全給與移動(dòng)終端連接之網(wǎng)絡(luò),基站400傳送包括AK1412之密鑰響應(yīng)614至目標(biāo)AR-RS1404���。當(dāng)目標(biāo)AR-RS1404具有AK1412時(shí)���,其執(zhí)行與移動(dòng)終端414之間的SA-TEK三次握手程序214及TEK三次握手程序216中之一者或兩者,以提供進(jìn)一步安全給與移動(dòng)終端414連接之網(wǎng)絡(luò)�。在TEK三次握手程序216之期間,AR-RS1404傳送以KEK1416來加密的流量密鑰(例如TEK1414)至移動(dòng)終端414���。TEK1414可隨沖幾地由目標(biāo)AR-RS1404來產(chǎn)生。圖14系表示在當(dāng)前AR-RS與目標(biāo)AR-RS之間的移動(dòng)終端移交之信號(hào)示意圖����,其中,當(dāng)前AR-RS與目標(biāo)AR-RS連接相異之基站。本領(lǐng)域技術(shù)人員可了解當(dāng)前AR-RS或目標(biāo)AR-RS可以是移動(dòng)中繼站���,例如AR-RS408�����。本領(lǐng)域4支術(shù)人員也可了解����,在圖14之相關(guān)例子中��,基站400可傳送相異安全工具至中繼站406-409�,以取代傳送AK610至AR-RS406-409。例如�����,根據(jù)AK17412之接收���,基站1402可使用AK610來產(chǎn)生沖企-驗(yàn)密鑰�,例如MACK618�,且傳送檢驗(yàn)密鑰至AR-RS1404,以取代傳送AK1412。雖然前述關(guān)于初始化及移交之程序應(yīng)用在移動(dòng)中繼站����,{旦移動(dòng)中繼站以及存取來自移動(dòng)中繼站內(nèi)之網(wǎng)絡(luò)的移動(dòng)終端�,也必須為了基站內(nèi)的改變而準(zhǔn)備��,于其中AR-RS(特別是移動(dòng)中繼站)不會(huì)改變���。圖15系表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖�����。在圖15中��,當(dāng)AR-RS408移動(dòng)或即將移動(dòng)至目標(biāo)基站1502之覆蓋區(qū)域時(shí)�,移動(dòng)中繼站AR-RS408與目標(biāo)基站1502關(guān)聯(lián)���。移動(dòng)終端416及418連接AR-RS408,且在轉(zhuǎn)變至目標(biāo)基站1502支期間,最好維持與AR-RS408之連接��。為了更新移動(dòng)終端416及418之AK�����,AR-RS408可發(fā)布范圍消息1504至目標(biāo)基站1502,其對(duì)基站1502指示出AR-RS408在處于或4妄近于目.標(biāo)基站1502之覆蓋區(qū)域內(nèi)�。根據(jù)范圍消息1504之接收,AR-RS408接受與網(wǎng)關(guān)106與AAA服務(wù)器104之間的IEEE802.1X完整認(rèn)證協(xié)議206、SA-TEK三次握手程序214�、及TEK三次握手程序216中之一者或多個(gè)。就其本身而論��,AR-RS408必須接收AK且必須以與移動(dòng)終端相似的方法來被認(rèn)證����。網(wǎng)關(guān)106可在AK傳遞1506中將AK傳遞給移動(dòng)中繼站。AR-RS408傳送再次認(rèn)證觸發(fā)消息1508至移動(dòng)終端416及418���。根據(jù)再次iU正觸發(fā)消息1508之接收�,移動(dòng)終端416及4184丸行與網(wǎng)關(guān)106與AAA服務(wù)器104之間的正EE802.1X完整認(rèn)證協(xié)議206�。網(wǎng)關(guān)106計(jì)算由網(wǎng)關(guān)中現(xiàn)存PMK所獲得的新AK給目標(biāo)基站1502。網(wǎng)關(guān)106在AK傳遞1510中�,傳遞所有的AK給與AR-RS408關(guān)聯(lián)之移動(dòng)終端,且可在一隧道一莫式下4丸行���,于其中���,與AR-RS408連接之所有移動(dòng)終端之所有參數(shù)(例如AK)—次被傳送。在隧道模式下�,在兩節(jié)點(diǎn)之間的邏輯連接是專用的,例如AR-RS408與網(wǎng)關(guān)106之間���,且中間節(jié)點(diǎn)(例如目標(biāo)基站1502)無法處理此隧道封包����,^f旦只遞送隧道封包。移動(dòng)終端416至418接著接受與目標(biāo)基站1502之間的SA-TEK三次握手程序214��。目標(biāo)基站1502在TEK傳遞1512中將提供每一移動(dòng)終端之流量密鑰及AK給AR-RS408�,且使用隧道模式來執(zhí)行。在一實(shí)施例中�����,在中間基站移交之前�����,AK在基站1502及移動(dòng)終端416及418上被*接收��,以避免對(duì)移動(dòng)終端416及418之服務(wù)中斷���。本領(lǐng)域技術(shù)人員可了解,雖然圖15表示通過網(wǎng)關(guān)106與網(wǎng)絡(luò)及AAA服務(wù)器104通信之目標(biāo)基站1502���,但目標(biāo)基站1502也可通過網(wǎng)關(guān)108或其它網(wǎng)關(guān)���,以圖15所述之相同程序來與網(wǎng)絡(luò)及AAA服務(wù)器104通信�����。圖16系表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖�,其中�,目標(biāo)基站1600與相異的網(wǎng)關(guān)(例如網(wǎng)關(guān)1602)通信,且AR-RS408可接收AK且作為移動(dòng)終端416及418之檢驗(yàn)者�。為了更新移動(dòng)終端416及418之AK,AR-RS408可發(fā)布范圍消息1504至目標(biāo)基站1600,其向基站1600指示AR-RS408處于或接近于目標(biāo)基站1600之覆蓋區(qū)域�。在AR-RS408接收與網(wǎng)關(guān)1602之間的IEEE802.1X完整認(rèn)證協(xié)議206后,網(wǎng)關(guān)1602在AL傳遞1606中傳遞AK給移動(dòng)中繼站����。AR-RS408也接受SA-TEK三次握手程序214,以獲得關(guān)于隧道封包之進(jìn)一步數(shù)據(jù)傳送的流量密鑰,或者轉(zhuǎn)遞移動(dòng)終端消息����。AR-RS408傳送再次認(rèn)證觸發(fā)消息1508至移動(dòng)終端416及418。纟艮據(jù)再次認(rèn)證觸發(fā)消息1508之接收�,移動(dòng)終端416及418執(zhí)行與網(wǎng)關(guān)1602與AAA服務(wù)器104之間的IEEE802.1X完整認(rèn)證協(xié)議206。網(wǎng)關(guān)1602計(jì)算新AK給移動(dòng)終端416及418中每一者���,且在AK傳遞1608中傳遞所有的AK給與AR-RS408相關(guān)聯(lián)之移動(dòng)終端�����。在一實(shí)施例中�����,AR-RS408如一個(gè)AR-RS般操作�,且具有直接認(rèn)證移動(dòng)終端之能力。在隧道模式下��,網(wǎng)關(guān)1602傳送對(duì)應(yīng)移動(dòng)終端416及418之AK。移動(dòng)終端416及418接著接收與AR-RS408之間的SA-TEK三次握手程序214���。AR-RS408使用SA-TEK三次握手程序傳遞,將提供每一移動(dòng)終端之流量密鑰給AR-RS408。二者擇一地����,假使AR-RS408接收來自另一AR-RS或來自目標(biāo)基站1602之流量密鑰,AR-RS408在操作上可避免產(chǎn)生移動(dòng)終端416及418之新流量密鑰�����。圖17系表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖�,其中,基站連接至相同網(wǎng)關(guān)��。在圖17中�����,AR-RS408由基站1502(圖15)之覆蓋區(qū)域已移動(dòng)或?qū)⒁苿?dòng)至目標(biāo)基站1702之覆蓋區(qū)域。目標(biāo)基站1702及當(dāng)前基站1502由相同的網(wǎng)關(guān)106所服務(wù)�。AR-RS408發(fā)布范圍消息1504至目標(biāo)基站1702,其對(duì)目標(biāo)基站1702指示AR-RS408處于或接近于目標(biāo)基站1702之覆蓋區(qū)域�����。AR-RS408通過網(wǎng)關(guān)106來認(rèn)證且執(zhí)行認(rèn)證協(xié)議���,例如SA-TEK三次握手程序214。在AR-RS408被認(rèn)證后��,網(wǎng)關(guān)106在AK傳遞1706中傳送移動(dòng)終端416及418之AK至AR-RS408。當(dāng)多個(gè)AK由網(wǎng)關(guān)106傳送至AR-RS408時(shí)���,網(wǎng)關(guān)106可在AK傳遞1706中以隧道才莫式來傳送AK����。AR-RS408傳送再次認(rèn)證觸發(fā)消息1508至移動(dòng)終端416及418。根據(jù)再次認(rèn)證觸發(fā)消息1508之接收���,移動(dòng)終端416及418執(zhí)行與AR-RS408之間的SA-TEK三次握手程序214,以更新其各自的AK,且執(zhí)行使程序時(shí)也可以或不需同時(shí)更新其各自的流量密鑰����。在一實(shí)施例中��,在中間基站移交之前����,AK在AR-RS408上被接收,以避免對(duì)移動(dòng)終端416及418之服務(wù)中斷���。圖18系表示在當(dāng)前基站與目標(biāo)基站之間移動(dòng)中繼站移交之信號(hào)示意圖�����,其中,基站連接至相同網(wǎng)關(guān)���。在圖18中�,AR-RS408由基站1502之覆蓋區(qū)域已移動(dòng)或?qū)⒁苿?dòng)至目標(biāo)基站1702之覆蓋區(qū)域�。AR-RS408發(fā)布范圍消息1504至目標(biāo)基站1702,其對(duì)目標(biāo)基站1702指示AR-RS408處于或接近于目標(biāo)基站1702之覆蓋區(qū)域。根據(jù)范圍消息之接收����,目標(biāo)基站1702傳送移動(dòng)終端416及418之每一者的AK給AR-RS408���。此程序是可允許的��,是因?yàn)橛捎谠诰W(wǎng)關(guān)106內(nèi)基站1502之先前的認(rèn)證����,基站1702必須存取移動(dòng)終端416及418之AK�����。當(dāng)多個(gè)AK由目標(biāo)基站1502傳送至AR-RS408時(shí)�����,目標(biāo)基站1502可在AK傳遞1802中以隧道模式來傳送AK�����。AR-RS408傳送再次認(rèn)i正觸發(fā)消息1508至移動(dòng)終端416及418�。才艮據(jù)再次認(rèn)證觸發(fā)消息1508之接收,移動(dòng)終端416及418執(zhí)行與AR-RS408之間的SA-TEK三次握手程序214�����,以更新其各自的AK��,且執(zhí)行使程序時(shí)也可以或不需同時(shí)更新其各自的流量密鑰���。在一實(shí)施例中��,在中間基站移交之前,AK在AR-RS408上被接收���,以避免對(duì)移動(dòng)終端416及418之服務(wù)中斷���。本領(lǐng)域技術(shù)人員可了解���,在第15-18圖中所述之例子����,取代傳送AK至目標(biāo)基站1502,網(wǎng)關(guān)106可傳送不同之安全工具至移動(dòng)終端�����,例如對(duì)應(yīng)AR-RS408之檢驗(yàn)密鑰。同樣地��,取代將移動(dòng)終端416及418之AK傳送至AR-RS408,目標(biāo)基站1502可傳送相異的安全工具���,例如對(duì)應(yīng)移動(dòng)終端416及418之檢驗(yàn)密鑰���。在此揭露之系統(tǒng)及方法可實(shí)施在數(shù)字電子電路或在計(jì)算機(jī)硬件�、固件、軟件���、或其結(jié)合��。利用本發(fā)明之裝置可實(shí)施在計(jì)算機(jī)程序產(chǎn)品��,此計(jì)算機(jī)程序產(chǎn)品包含在關(guān)于可編程處理器所執(zhí)行的機(jī)械可讀取存儲(chǔ)裝置�。包含本發(fā)明之方法步驟可由可編程處理器來執(zhí)行����,其實(shí)行指令程序���,以借由根據(jù)輸入數(shù)據(jù)之操作及產(chǎn)生輸出信號(hào)來執(zhí)行本發(fā)明之功能�����。包含本發(fā)明之實(shí)施例可實(shí)施在可編程系統(tǒng)中可執(zhí)行的一或多個(gè)計(jì)算機(jī)程序��,其包括用來接收來自存儲(chǔ)系統(tǒng)之?dāng)?shù)據(jù)以及傳送數(shù)據(jù)至存儲(chǔ)系統(tǒng)之至少一個(gè)可編程處理器�����、至少一個(gè)輸入裝置�、以及至少一個(gè)輸出裝置。計(jì)算機(jī)程序可實(shí)施為高級(jí)或面向?qū)ο蟪绦蛘Z(yǔ)言�����、以及/或組合或機(jī)械編碼���。語(yǔ)言或編碼可以是編譯或解釋語(yǔ)言或編碼���。處理器可包括一般或?qū)S梦⑻幚砥鳌L幚砥鹘邮諄碜源鎯?chǔ)器之指令或數(shù)據(jù)��。包含計(jì)算機(jī)程序指令和數(shù)據(jù)之存儲(chǔ)裝置包括所有型態(tài)的非易失性存儲(chǔ)器���,包括半導(dǎo)體存儲(chǔ)裝置���,例如EPROM�、EEPROM、以及閃速存儲(chǔ)裝置��;>磁盤驅(qū)動(dòng)器,例如內(nèi)部硬盤及卸除式硬盤�;以及CD-ROM。上述的任一種可由ASIC來補(bǔ)充或包含在ASIC內(nèi)�。本領(lǐng)域技術(shù)人員可知,不同的修改和變化可應(yīng)用于在無線通信系統(tǒng)中建立安全關(guān)聯(lián)之系統(tǒng)及方法�。例如,本領(lǐng)域技術(shù)人員可了解測(cè)距請(qǐng)求和響應(yīng)是一種信令消息類型���,且其它信令消息可被使用���。此外,本領(lǐng)域技術(shù)人員可了解�,流量編碼密鑰是一種流量密鑰的類型,而其它流量密鑰可被使用����,且MACK是一種認(rèn)證密鑰的類型,而其它認(rèn)證密鑰可被使用�。本領(lǐng)域技術(shù)人員也可了解,基站與中繼站之間可以是無線通信或有線通信�����。本發(fā)明雖以較佳實(shí)施例揭露如上,然其并非用以限定本發(fā)明的范圍����,任何所屬
技術(shù)領(lǐng)域:
普通技術(shù)人員,在不脫離本發(fā)明之精神和范圍內(nèi)���,當(dāng)可做些許的更動(dòng)與潤(rùn)飾���,因此本發(fā)明之保護(hù)范圍當(dāng)視后附之權(quán)利要求書所界定者為準(zhǔn)。權(quán)利要求1.一種提供安全通信之方法�����,適用于在一通信網(wǎng)絡(luò)上之一基站���、一中繼站�、以及一移動(dòng)終端之間���,該方法包括由該中繼站接收來自該基站未經(jīng)請(qǐng)求之一安全密鑰�;由該中繼站接收來自該移動(dòng)終端之一信令消息�����;以及由該中繼站使用該安全密鑰來認(rèn)證該移動(dòng)終端。2.如權(quán)利要求1所述的提供安全通信之方法�����,接收該信令消息之該步驟包括接收一測(cè)距請(qǐng)求�����。3.如權(quán)利要求1所述的提供安全通信之方法�����,更包括接收該安全密鑰作為一7>開密鑰(masterkey)���。4.如權(quán)利要求3所述的提供安全通信之方法,更包括接收該公開密鑰作為一i人i正密鑰(authenticationkey�����,AK)����。5.如權(quán)利要求1所述的提供安全通信之方法,更包括接收該安全密鑰作為一4企驗(yàn)密鑰(verificationkey)����。6.如權(quán)利要求5所述的提供安全通信之方法���,其中,接收該安全密鑰作為該檢驗(yàn)密鑰之該步驟包括接收該安全密鑰作為一消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)��。7.如權(quán)利要求1所述的4是供安全通信之方法�����,更包括接收包括對(duì)應(yīng)該移動(dòng)終端之一消息i人i正編碼(messageauthenticationcode,MAC)的該4言令消息���,其中��,認(rèn)證該移動(dòng)終端之該步驟包括^_用該安全密鑰來才么瞼該消息認(rèn)證編碼��。8.如權(quán)利要求1所述的提供安全通信之方法�,更包括由該中繼站來執(zhí)行與該移動(dòng)終端之間的一安全關(guān)聯(lián)信號(hào)協(xié)議以及一流量加密密鑰三次握手程序(TEK3-Wayhandshakeprocedure)中至少一者����。9.如權(quán)利要求8所述的提供安全通信之方法,其中����,由該中繼站來執(zhí)行與該移動(dòng)終端之間的該安全關(guān)聯(lián)信號(hào)協(xié)議以及該流量加密密鑰三次握手程序中至少一者之該步驟包括��,執(zhí)行與該移動(dòng)終端之間的一安全關(guān)聯(lián)與流量力口密密鑰三次握手程序(SecurityAssociationandTrafficEncryptionKey(SA-TEK)3-Wayhandshakeprocedure)與該流量加密密鑰三次握手程序中至少一者���。10.如權(quán)利要求1所述的提供安全通信之方法,更包括由該中繼站產(chǎn)生一流量密鑰�����;以及由該中繼站使用該流量密鑰來傳送一加密數(shù)據(jù)至該移動(dòng)終端��。11.如權(quán)利要求1所述的提供安全通信之方法���,更包括由該中繼站來執(zhí)行移動(dòng)至一相異基站之一服務(wù)區(qū)域。12.如權(quán)利要求1所述的提供安全通信之方法����,其中,該基站與該中繼站之間為無線通信�。13.—種提供安全通信之方法,適用于在一通信網(wǎng)絡(luò)上之一基站�、一中繼站、以及一移動(dòng)終端之間�����,該方法包括由該中繼站接收來自該移動(dòng)終端之一信令消息;在接收該信令消息之后����,由該中繼站傳送一安全密鑰請(qǐng)求至該基站;根據(jù)先前傳送之該安全密鑰請(qǐng)求����,由該中繼站接收來自該基站之一安全密鑰;以及由該中繼站使用接收之該安全密鑰來認(rèn)證該移動(dòng)終端����。14.如權(quán)利要求13所述的提供安全通信之方法,其中�,接收該信令消息之該步驟包括接收一測(cè)距請(qǐng)求。15.如權(quán)利要求13所述的提供安全通信之方法�,更包括接收該安全密鑰作為一7>開密鑰(masterkey)。16.如權(quán)利要求15所述的提供安全通信之方法�,更包括接收該公開密鑰作為一iU正密鑰(authenticationkey,AK)。17.如權(quán)利要求13所述的提供安全通信之方法���,更包括接收該安全密鑰作為一才企-驗(yàn)密鑰(verificationkey)���。18.如權(quán)利要求17所迷的提供安全通信之方法,其中�,接收該安全密鑰作為該檢驗(yàn)密鑰之該步驟包括接收該安全密鑰作為一消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)��。19.如權(quán)利要求13所述的提供安全通信之方法����,更包括接收包括對(duì)應(yīng)該移動(dòng)終端之一消息iU正編碼(messageauthenticationcode,MAC)的該信令消息�,其中,認(rèn)證該移動(dòng)終端之該步驟包括使用該安全密鑰來^僉-瞼該消息認(rèn)證編碼��。20.如權(quán)利要求13所述的提供安全通信之方法�����,更包括由該中繼站來執(zhí)行與該移動(dòng)終端之間的一安全關(guān)聯(lián)信號(hào)協(xié)議以及一流量加密密鑰三次握手程序(TEK3-Wayhandshakeprocedure)中至少一者����。21.如權(quán)利要求20所述的提供安全通信之方法�,其中,由該中繼站來執(zhí)行與該移動(dòng)終端之間的該安全關(guān)聯(lián)信號(hào)協(xié)議以及該流量加密密鑰三次握手程序中至少一者之該步驟包括�,執(zhí)行與該移動(dòng)終端之間的一安全關(guān)聯(lián)與流量力口密密鑰三次握手程序(SecurityAssociationandTrafficEncryptionKey(SA-TEK)3-Wayhandshakeprocedure)與該流量加密密鑰三次握手程序中至少一者。22.如權(quán)利要求13所述的提供安全通信之方法���,更包括由該中繼站產(chǎn)生一流量密鑰���;以及由該中繼站使用該流量密鑰來傳送一加密數(shù)據(jù)至該移動(dòng)終端���。23.如權(quán)利要求13所述的才是供安全通信之方法,更包括由該中繼站來執(zhí)行移動(dòng)至一相異基站之一服務(wù)區(qū)域���。24.如權(quán)利要求13所述的提供安全通信之方法����,其中�����,該基站與該中繼站之間為無線通信���。25.—種提供安全通信之方法�����,適用于在一通信網(wǎng)絡(luò)上之一目標(biāo)基站�、一移動(dòng)中繼站����、以及至少一移動(dòng)終端之間,該方法包4舌由該移動(dòng)中繼站傳送一信令消息至該目標(biāo)基站,其中�����,該信令消息包括對(duì)應(yīng)該至少一移動(dòng)終端之一消息i人i正編碼(messageauthenticationcode����,MAC);由該移動(dòng)終端接收來自該目標(biāo)基站之一響應(yīng)信令消息;由該移動(dòng)中繼站接收來自該目標(biāo)基站且對(duì)應(yīng)該至少一移動(dòng)終端之至少一安全密鑰�;以及由該移動(dòng)中繼站使用對(duì)應(yīng)之該安全密鑰來認(rèn)i正該至少一移動(dòng)終端。26.如權(quán)利要求25所述的提供安全通信之方法��,其中���,接收對(duì)應(yīng)該至少一移動(dòng)終端之該至少一安全密鑰之該步驟包括在一安全隧道模式下接收該至少一安全密鑰。27.如權(quán)利要求25所述的提供安全通信之方法�����,其中����,認(rèn)證該至少一移動(dòng)終端之該步驟包括執(zhí)行IEEE802.IX認(rèn)證。28.如權(quán)利要求25所述的提供安全通信之方法�����,更包括在該移動(dòng)中繼站與該目標(biāo)基站之間執(zhí)行一安全關(guān)聯(lián)信號(hào)協(xié)議以及一流量加密密鑰三次握手程序(TEK3-Wayhandshakeprocedure)中至少一者。29.如權(quán)利要求28所述的提供安全通信之方法���,其中��,由該移動(dòng)中繼站在該移動(dòng)中繼站與該目標(biāo)基站之間執(zhí)行該安全關(guān)聯(lián)信號(hào)協(xié)議以及該流量加密密鑰三次握手程序中至少一者之步驟包括�����,執(zhí)行與該移動(dòng)終端之間的一安全關(guān)聯(lián)與流量加密密鑰三次握手程序(SecurityAssociationandTrafficEncryptionKey(SA-TEK)3-Wayhandshakeprocedure)與該流量加密密鑰三次握手程序中至少一者���。30.如權(quán)利要求25所述的提供安全通信之方法,其中����,接收該至少一安全密鑰之該步驟包括在一隧道模式下接收該至少一安全密鑰。31.如權(quán)利要求25所述的提供安全通信之方法�,接收該至少一安全密鑰之該步驟包括接收一認(rèn)證密鑰(authenticationkey,AK)。32.如權(quán)利要求25所述的提供安全通信之方法�����,更包括接收該安全密鑰作為一才企-險(xiǎn)密鑰(verificationkey)��。33.如權(quán)利要求21所述的提供安全通信之方法,其中�����,接收該安全密鑰作為該檢驗(yàn)密鑰之該步驟包括接收該安全密鑰作為消,I:認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)���。34.如權(quán)利要求13所述的提供安全通信之方法��,其中�����,該目標(biāo)基站與該移動(dòng)中繼站之間為無線通信�。35—種中繼站�����,用以在一通信網(wǎng)絡(luò)上提供安全通信��,該中繼站包括至少一存儲(chǔ)器�����,用以存儲(chǔ)多個(gè)數(shù)據(jù)及多個(gè)指令����;以及至少一處理器,用以存取該存儲(chǔ)器�����,其中�����,當(dāng)該處理器執(zhí)行所述多個(gè)指令時(shí)����,該處理器根據(jù)接收自一移動(dòng)終端之一信令消息,使用接收自一基站之未經(jīng)請(qǐng)求之一安全密鑰來認(rèn)證該移動(dòng)終端��。36.如權(quán)利要求35所述的中繼站�����,其中��,該信令消息為一測(cè)距請(qǐng)求�。37.如權(quán)利要求35所述的中繼站,其中��,該安全密鑰為一公開密鑰(masterkey)。38.如權(quán)利要求37所述的中繼站�����,其中����,該公開密鑰為一認(rèn)證密鑰(authenticationkey,AK)��。39.如權(quán)利要求35所述的中繼站�,其中,該安全密鑰為一檢驗(yàn)密鑰(verificationkey)�����。40.如權(quán)利要求39所述的中繼站���,其中�,該抬r驗(yàn)密鑰為一消息認(rèn)證編石馬密鑰(messageauthenticationcodekey,MACK)����。41.如權(quán)利要求35所述的中繼站�����,其中,該信令消息包括對(duì)應(yīng)該移動(dòng)終端之一消息iU正編石馬(messageauthenticationcode,MAC)��,且該處理器4吏用該安全密鑰來檢驗(yàn)該消息認(rèn)證編碼����。42.如權(quán)利要求35所述的中繼站,其中�,當(dāng)該處理器執(zhí)行所述多個(gè)指令時(shí),該處理器更執(zhí)行與該移動(dòng)終端之間的一安全關(guān)聯(lián)信號(hào)協(xié)議以及一流量加密密鑰三次握手程序(TEK3-Wayhandshakeprocedure)中至少一者�。43.如權(quán)利要求42所述的中繼站,其中���,該安全關(guān)聯(lián)信號(hào)協(xié)議為一安全關(guān)聯(lián)與流量加密密鑰三次握手程序(SecurityAssociationandTrafficEncryptionKey(SA-TEK)3-Wayhandshakeprocedure)��。44.如權(quán)利要求35所述的中繼站��,其中�,當(dāng)該處理器執(zhí)行所述多個(gè)指令時(shí)�����,該處理器產(chǎn)生一流量密鑰���,且使用該流量密鑰來傳送一加密數(shù)據(jù)至該移動(dòng)終端�����。45.如權(quán)利要求35所述的中繼站���,其中����,該中繼站為一移動(dòng)中繼站���。46.如權(quán)利要求35所述的中繼站�,其中�����,該基站與該中繼站之間為無線通信�����。47.—種中繼站�����,用以在一通信網(wǎng)絡(luò)上提供安全通信,該中繼站包括至少一存儲(chǔ)器��,用以存儲(chǔ)多個(gè)數(shù)據(jù)及多個(gè)指令���;以及至少一處理器,用以存取該存儲(chǔ)器���;其中�,當(dāng)該處理器執(zhí)行所述多個(gè)指令時(shí)����,該處理器在接收來自一移動(dòng)終端之一信令消息之后,傳送一安全密鑰請(qǐng)求至一基站��,且根據(jù)先前傳送之該安全密鑰請(qǐng)求����,使用來自該基站之該安全密鑰來認(rèn)證該移動(dòng)終端。48.如權(quán)利要求47所述的中繼站��,其中����,該信令消息為一測(cè)距請(qǐng)求��。49.如權(quán)利要求47所述的中繼站����,其中�����,該安全密鑰為一公開密鑰(masterkey)�。50.如權(quán)利要求49所述的中繼站,其中�,該公開密鑰為一認(rèn)證密鑰(authenticationkey,AK)。51.如權(quán)利要求47所述的中繼站��,其中�����,該安全密鑰為一檢驗(yàn)密鑰(verificationkey)�����。52.如權(quán)利要求51所述的中繼站����,其中�����,該4企驗(yàn)密鑰為一消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)�����。53.如權(quán)利要求47所述的中繼站,其中�����,該信令消息包括一消息認(rèn)證編碼(messageauthenticationcode,MAC)���,且該處理器l吏用該安全密鑰來枱r驗(yàn)該消息認(rèn)證編碼��。54.如權(quán)利要求47所述的中繼站���,其中,當(dāng)該處理器執(zhí)行所述多個(gè)指令時(shí)�����,該處理器更執(zhí)行與該移動(dòng)終端之間的一安全關(guān)聯(lián)信號(hào)協(xié)議以及一流量加密密鑰三次握手程序(TEK3-Wayhandshakeprocedure)中至少一者。55.如權(quán)利要求54所述的中繼站����,其中,該安全關(guān)聯(lián)信號(hào)協(xié)議為一安全關(guān)聯(lián)與流量加密密鑰三次握手程序(SecurityAssociationandTrafficEncryptionKey(SA-TEK)3-Wayhandshakeprocedure)����。56.如權(quán)利要求47所述的中繼站,其中����,當(dāng)該處理器執(zhí)行所述多個(gè)指令時(shí),該處理器產(chǎn)生一流量密鑰�����,且使用該流量密鑰來傳送一加密數(shù)據(jù)至該移動(dòng)終端�。57.如權(quán)利要求47所述的中繼站,其中�,該中繼站為一移動(dòng)中繼站。58.如權(quán)利要求47所述的中繼站����,其中,該基站與該中繼站之間為無線通信�。59.—種基站��,用以在一通信網(wǎng)絡(luò)上提供安全通信�,該基站包括至少一存儲(chǔ)器��,用以存儲(chǔ)多個(gè)數(shù)據(jù)及多個(gè)指令��;以及至少一處理器����,用以存取該存儲(chǔ)器;其中�,當(dāng)該處理器執(zhí)行所述多個(gè)指令當(dāng)�,根據(jù)一移動(dòng)終端進(jìn)入至一基站之一覆蓋區(qū)域內(nèi)的指示,該處理器將接收自一認(rèn)證��、授權(quán)�、及記錄服務(wù)器之未經(jīng)請(qǐng)求之一公開密鑰。傳送至一中繼站60.如權(quán)利要求59所述的基站�����,其中���,該未經(jīng)請(qǐng)求之公開密鑰為一認(rèn)證密鑰(authenticationkey,AK)��。61.如權(quán)利要求59所述的基站�����,其中���,該基站與該中繼站之間為無線通信���。62.—種基站,用以在一通信網(wǎng)絡(luò)上提供安全通信�����,該基站包括至少一存儲(chǔ)器�����,用以存儲(chǔ)多個(gè)數(shù)據(jù)及多個(gè)指令�;以及至少一處理器,用以存取該存儲(chǔ)器�;其中,當(dāng)該處理器執(zhí)行所述多個(gè)指令時(shí)��,才艮據(jù)接收自一中繼站之一安全密鑰���,該處理器將一安全密鑰傳送至一中繼站�����。63.如權(quán)利要求61所述的基站����,其中,該基站與該中繼站之間為無線通信���。64.—種提供安全通信之系統(tǒng)�����,包括一基站���,用以提供對(duì)一通信網(wǎng)絡(luò)之存取���、認(rèn)證在該通信網(wǎng)絡(luò)上之一移動(dòng)終端�����、接收至少一安全密鑰��、以及預(yù)先分發(fā)該至少一安全密鑰�;以及一中繼站,與該基站通信����,用以接收預(yù)先分發(fā)之該至少一未經(jīng)授權(quán)之安全密鑰,且使用該安全密鑰來提供安全數(shù)據(jù)傳送至該認(rèn)證之移動(dòng)終端�;其中,該安全密鑰包括一7>開密鑰(masterkey)���。65.如權(quán)利要求64所述的系統(tǒng)����,其中�����,該7>開密鑰為一認(rèn)證密鑰(authenticationkey,AK)���。66.如權(quán)利要求64所述的系統(tǒng)�,其中����,該安全密鑰為一消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)���。67.如權(quán)利要求64所述的系統(tǒng),其中��,該基站與該中繼站之間為無線通信���。68.—種提供安全通信之系統(tǒng)���,包括一基站,用以提供對(duì)一通信網(wǎng)絡(luò)之存取��、認(rèn)證在該通信網(wǎng)絡(luò)上之一移動(dòng)終端���、接收至少一安全密鑰�����、接收至少一安全密鑰請(qǐng)求�����、以及根據(jù)該安全密鑰請(qǐng)求來傳送該至少一安全密鑰;以及一中繼站���,與該基站通信�,用以傳送該至少一安全密鑰請(qǐng)求至該基站、根據(jù)該安全密鑰請(qǐng)求接收來自該基站之該至少一安全密鑰�����、以及使用該安全密鑰提供安全數(shù)據(jù)傳送至一移動(dòng)終端��;其中�����,該安全密鑰包括一認(rèn)i正密鑰(authenticationkey,AK)及一#:驗(yàn)密鑰(verificationkey)中至少一者�����。69.如權(quán)利要求68所述的系統(tǒng)��,其中����,該沖全-瞼密鑰為一消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)。70.如權(quán)利要求68所述的系統(tǒng)��,其中,該基站與該中繼站之間為無線通信����。71.—種提供安全通信之方法,適用于在一通信網(wǎng)絡(luò)上之一基站���、一中繼站�、以及一移動(dòng)終端之間�,該方法包括根據(jù)來自該中繼站之一密鑰請(qǐng)求的接收,執(zhí)行一密鑰分發(fā)���,以將對(duì)應(yīng)該移動(dòng)終端之一檢驗(yàn)密鑰分發(fā)至該中繼站�;以及由該中繼站執(zhí)行一密鑰檢驗(yàn)���,以識(shí)別該移動(dòng)終端�。72.如權(quán)利要求71所述的提供安全通信之方法���,其中�����,執(zhí)行該密鑰分發(fā)之步驟包括分發(fā)一消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)�����。73.如權(quán)利要求71所述的提供安全通信之方法���,更包括由該移動(dòng)終端執(zhí)行一密鑰檢驗(yàn),以識(shí)別該中繼站���。74.如權(quán)利要求71所述的提供安全通信之方法�����,其中�,該基站與該中繼站之間為無線通信�����。75.—種提供安全通信之方法�,適用于在一通信網(wǎng)絡(luò)上之一基站、一中繼站����、以及一移動(dòng)終端之間,該方法包括執(zhí)行一密鑰預(yù)先分發(fā)����,以將對(duì)應(yīng)該移動(dòng)終端之一未經(jīng)請(qǐng)求之檢驗(yàn)密鑰分發(fā)至該中繼站��;以及由該中繼站執(zhí)行一密鑰;險(xiǎn)驗(yàn)�����,以識(shí)別該移動(dòng)終端���。76.如權(quán)利要求75所述的提供安全通信之方法,其中�����,執(zhí)行該密鑰分發(fā)之步驟包括分發(fā)一消息認(rèn)證編碼密鑰(messageauthenticationcodekey,MACK)�����。77.如權(quán)利要求75所述的提供安全通信之方法���,更包括由該移動(dòng)終端執(zhí)行一密鑰檢驗(yàn)��,以識(shí)別該中繼站���。78.如權(quán)利要求75所述的提供安全通信之方法��,其中�,該基站與該中繼站之間為無線通信�����。79.—種提供安全通信之方法����,適用于在一通信網(wǎng)絡(luò)上之一基站����、一中繼站、以及一移動(dòng)纟冬端之間����,該方法包括由該中繼站執(zhí)行密鑰檢驗(yàn),以識(shí)別該移動(dòng)終端�;以及由該移動(dòng)終端執(zhí)行密鑰才企驗(yàn),以識(shí)別該中繼站�����。80.如權(quán)利要求79所述的提供安全通信之方法��,其中,該基站與該中繼站之間為無線通信�����。全文摘要一種提供安全通信之方法�����,適用于在通信網(wǎng)絡(luò)上之基站��、中繼站�����、以及移動(dòng)終端之間��,此方法包括由中繼站接收來自移動(dòng)終端之信令消息���;在接收信令消息之后����,由中繼站傳送安全密鑰請(qǐng)求至基站���;根據(jù)先前傳送之安全密鑰請(qǐng)求�����,由中繼站接收來自基站之安全密鑰�;以及由中繼站使用接收之安全密鑰來認(rèn)證移動(dòng)終端。文檔編號(hào)H04W12/04GK101437226SQ20081021572公開日2009年5月20日申請(qǐng)日期2008年9月4日優(yōu)先權(quán)日2007年9月4日發(fā)明者林咨銘,王瑞堂申請(qǐng)人:財(cái)團(tuán)法人工業(yè)技術(shù)研究院