本發(fā)明涉及一種用于無(wú)線通信系統(tǒng)的通信裝置及方法,尤其涉及在無(wú)線通信系統(tǒng)中一種處理認(rèn)證程序的通信裝置及方法。
背景技術(shù):
長(zhǎng)期演進(jìn)(Long Term Evolution,LTE)系統(tǒng)提供高數(shù)據(jù)傳輸率、低延遲時(shí)間、分組最佳化以及改善系統(tǒng)容量和覆蓋范圍,包含有由至少一演進(jìn)式基站(evolved Node-Bs,eNBs)所組成的演進(jìn)式通用陸地全球無(wú)線接入網(wǎng)絡(luò)(Evolved Universal Terrestrial Radio Access Network,E-UTRAN),其一方面與多個(gè)用戶(hù)端(user equipments,UEs)進(jìn)行通信,另一方面與處理非接入層(Non Access Stratum,NAS)控制的核心網(wǎng)絡(luò)進(jìn)行通信,而核心網(wǎng)絡(luò)包含服務(wù)閘道(serving gateway)及移動(dòng)管理單元(Mobility Management Entity,MME)等實(shí)體。
當(dāng)用戶(hù)端連結(jié)到無(wú)線局域網(wǎng)絡(luò)(wireless local area network,WLAN)時(shí),無(wú)線局域網(wǎng)絡(luò)可對(duì)用戶(hù)端執(zhí)行第一認(rèn)證程序。另一方面,當(dāng)用戶(hù)端連結(jié)到無(wú)線局域網(wǎng)絡(luò)及演進(jìn)式基站時(shí),演進(jìn)式基站可對(duì)用戶(hù)端執(zhí)行第二認(rèn)證程序。當(dāng)網(wǎng)絡(luò)端支持第一認(rèn)證程序及第二認(rèn)證程序,以及用戶(hù)端連結(jié)到網(wǎng)絡(luò)端時(shí),根據(jù)第三代合作伙伴計(jì)劃(3rd Generation Partnership Project,3GPP)標(biāo)準(zhǔn),網(wǎng)絡(luò)端尚不知如何決定對(duì)用戶(hù)端執(zhí)行第一認(rèn)證程序或第二認(rèn)證程序,其中網(wǎng)絡(luò)端包含有無(wú)線局域網(wǎng)絡(luò)及演進(jìn)式通用陸地全球無(wú)線接入網(wǎng)絡(luò)。
因此,如何處理網(wǎng)絡(luò)端對(duì)用戶(hù)端執(zhí)行認(rèn)證程序?yàn)樨接鉀Q的問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
因此,本發(fā)明提供了一種通信裝置及方法,用來(lái)處理認(rèn)證程序,以解決上述問(wèn)題。
本發(fā)明公開(kāi)一種網(wǎng)絡(luò)端,其包含有一小區(qū)網(wǎng)絡(luò)(cellular network)及一無(wú)線局域網(wǎng)絡(luò)(wireless local area network,WLAN),用來(lái)處理與一通信裝置的一認(rèn)證程序(authentication procedure),該網(wǎng)絡(luò)端包含有一存儲(chǔ)單元及一處理裝置,耦接于該存儲(chǔ)單元。該處理裝置被設(shè)定用來(lái)執(zhí)行存儲(chǔ)在該存儲(chǔ)單元的指令。該指令包含有該小區(qū)網(wǎng)絡(luò)執(zhí)行一第一連結(jié)到該通信裝置;該無(wú)線局域網(wǎng)絡(luò)執(zhí)行一第二連結(jié)到該通信裝置;若該通信裝置未被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元(protocol data units,PDUs)的一通信,該無(wú)線局域網(wǎng)絡(luò)對(duì)該通信裝置啟動(dòng)(initiate)一擴(kuò)展的認(rèn)證協(xié)議(extensible authentication protocol,EAP)認(rèn)證及金鑰協(xié)議(authentication and key agreement,AKA)程序到該通信裝置;以及若該通信裝置被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上該多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的該通信,該小區(qū)網(wǎng)絡(luò)對(duì)該通信裝置執(zhí)行一演進(jìn)式基站(evolved Node-B,eNB)輔助認(rèn)證(assisted authentication)程序。
本發(fā)明另公開(kāi)一種通信裝置,用來(lái)處理與包含有一小區(qū)網(wǎng)絡(luò)及一無(wú)線局域網(wǎng)絡(luò)的一網(wǎng)絡(luò)端的一認(rèn)證程序,該通信裝置包含有一存儲(chǔ)單元及一處理裝置,耦接于該存儲(chǔ)單元。該處理裝置被設(shè)定用來(lái)執(zhí)行存儲(chǔ)在該存儲(chǔ)單元的指令。該指令包含有執(zhí)行一第一連結(jié)到該小區(qū)網(wǎng)絡(luò)的一演進(jìn)式基站;執(zhí)行一第二連結(jié)到該無(wú)線局域網(wǎng)絡(luò);若該通信裝置未被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的一通信,與該無(wú)線局域網(wǎng)絡(luò)執(zhí)行一擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序;以及若該通信裝置被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上該多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的該通信,與該演進(jìn)式基站執(zhí)行一演進(jìn)式基站輔助認(rèn)證程序。
附圖說(shuō)明
圖1為本發(fā)明實(shí)施例一無(wú)線通信系統(tǒng)的示意圖。
圖2為本發(fā)明實(shí)施例一通信裝置的示意圖。
圖3為本發(fā)明實(shí)施例一流程的流程圖。
圖4為本發(fā)明實(shí)施例一流程的流程圖。
【符號(hào)說(shuō)明】
10 無(wú)線通信系統(tǒng)
20 通信裝置
200 處理裝置
210 存儲(chǔ)單元
214 程序代碼
220 通信接口單元
30、40 流程
300、302、304、306、308、310、
步驟
400、402、404、406、408、410
具體實(shí)施方式
圖1為本發(fā)明實(shí)施例一無(wú)線通信系統(tǒng)10的示意圖。無(wú)線通信系統(tǒng)10可簡(jiǎn)略地由小區(qū)網(wǎng)絡(luò)(cellular network)100,無(wú)線局域網(wǎng)絡(luò)(wireless local area network,WLAN)102和通信裝置104所組成。小區(qū)網(wǎng)絡(luò)100可為一演進(jìn)式通用陸地全球無(wú)線接入網(wǎng)絡(luò)(evolved universal terrestrial radio access network,E-UTRAN),其可包含有至少一演進(jìn)式基站(evolved NB,eNB)和/或至少一中繼站(relay)。小區(qū)網(wǎng)絡(luò)100可為第五代(fifth generation,5G)網(wǎng)絡(luò),其包含有至少一第五代演進(jìn)式基站。第五代演進(jìn)式基站可利用正交頻分多工(orthogonal frequency-division multiplexing,OFDM)和/或非正交頻分多工(non-OFDM),以及用于與通信裝置通信的傳送時(shí)間區(qū)間(transmission time interval,TTI)小于1毫秒(millisecond,ms)。一般而言,基站(base station,BS)可為演進(jìn)式基站及第五代演進(jìn)式基站中的任一個(gè)。在一實(shí)施例中,用于無(wú)線局域網(wǎng)絡(luò)中的無(wú)線區(qū)域(WiFi)標(biāo)準(zhǔn)可包含有IEEE 802.11ac、IEEE 802.11n、IEEE 802.11g、IEEE 802.11b及IEEE 802.11a,無(wú)線區(qū)域標(biāo)準(zhǔn)可在2.4GHz或5GHz頻帶中運(yùn)作。
通信裝置104可為用戶(hù)端(user equipment,UE)、移動(dòng)電話、筆記型計(jì)算機(jī)、平板計(jì)算機(jī)、電子書(shū)、便攜式計(jì)算機(jī)系統(tǒng)、車(chē)輛及飛機(jī)等裝置。此外,根據(jù)傳輸方向,可將小區(qū)網(wǎng)絡(luò)100及通信裝置104分別視為傳送端或接收端。舉例來(lái)說(shuō),對(duì)于一上行鏈路(uplink,UL)而言,通信裝置104為傳送端而小區(qū)網(wǎng)絡(luò)100(或無(wú)線局域網(wǎng)絡(luò)102)為接收端;對(duì)于一下行鏈路(downlink,DL)而言,小區(qū)網(wǎng)絡(luò)100(或無(wú)線局域網(wǎng)絡(luò)102)為傳送端而通信裝置104為接收端。
圖2為本發(fā)明實(shí)施例一通信裝置20的示意圖。通信裝置20可為圖1中的通信裝置104、小區(qū)網(wǎng)絡(luò)100或無(wú)線局域網(wǎng)絡(luò)102,包括一處理裝置200、至少一存儲(chǔ)單元210以及一通信接口單元220。處理裝置200可包含有至少一處理器或一特定應(yīng)用集成電路(Application-Specific Integrated Circuit,ASIC)。至少一存儲(chǔ)單元210可為任一數(shù)據(jù)存儲(chǔ)裝置,用來(lái)存儲(chǔ)一程序代碼214,處理裝置200可通過(guò)存儲(chǔ)單元210讀取及執(zhí)行程序代碼214。舉例來(lái)說(shuō),存儲(chǔ)單元210可為用戶(hù)識(shí)別模塊(Subscriber Identity Module,SIM)、只讀式存儲(chǔ)器(Read-Only Memory,ROM)、隨機(jī)存取存儲(chǔ)器(Random-Access Memory,RAM)、硬盤(pán)(hard disk)、光學(xué)數(shù)據(jù)存儲(chǔ)裝置(optical data storage device)、非易失性存儲(chǔ)單元(non-volatile storage unit)、非暫態(tài)計(jì)算機(jī)可讀取介質(zhì)(non-transitory computer-readable medium)(例如具體介質(zhì)(tangible media))等,而不限于此。通信接口單元220可包含有至少一無(wú)線收發(fā)器,其是根據(jù)處理裝置200的處理結(jié)果,用來(lái)傳送及接收信號(hào)(例如數(shù)據(jù)、信號(hào)、訊息或分組)。舉例來(lái)說(shuō),該至少一處理器可包含有第一處理器及第二處理器,以及至少一無(wú)線收發(fā)器可包含有第一無(wú)線收發(fā)器及第二無(wú)線收發(fā)器。第一無(wú)線收發(fā)器根據(jù)第一處理器的處理結(jié)果,傳送信號(hào)到小區(qū)網(wǎng)絡(luò)100或接收來(lái)自小區(qū)網(wǎng)絡(luò)100的信號(hào)。第二無(wú)線收發(fā)器根據(jù)第二處理器的處理結(jié)果,傳送信號(hào)到無(wú)線局域網(wǎng)絡(luò)102或接收來(lái)自無(wú)線局域網(wǎng)絡(luò)102的信號(hào)。至少一存儲(chǔ)單元210可包含有第一存儲(chǔ)單元及第二存儲(chǔ)單元。第一存儲(chǔ)單元存儲(chǔ)第一程序代碼,第一處理器可通過(guò)第一存儲(chǔ)單元讀取及執(zhí)行第一程序代碼。第二存儲(chǔ)單元存儲(chǔ)第二程序代碼,第二處理器可通過(guò)第二存儲(chǔ)單元讀取及執(zhí)行第二程序代碼。
為簡(jiǎn)化說(shuō)明,在以下的實(shí)施例中,以用戶(hù)端來(lái)代表在圖1中的通信裝置104。
圖3為本發(fā)明實(shí)施例一流程30的流程圖,用于圖1中的一網(wǎng)絡(luò)端中,用來(lái)處理認(rèn)證程序,其中該網(wǎng)絡(luò)端包含有一小區(qū)網(wǎng)絡(luò)(例如圖1中的小區(qū)網(wǎng)絡(luò)100)及一無(wú)線局域網(wǎng)絡(luò)(例如圖1中的無(wú)線局域網(wǎng)絡(luò)104)。流程30可被編譯成程序代碼214,其包含有以下步驟:
步驟300:開(kāi)始。
步驟302:該小區(qū)網(wǎng)絡(luò)執(zhí)行一第一連結(jié)到該用戶(hù)端。
步驟304:該無(wú)線局域網(wǎng)絡(luò)執(zhí)行一第二連結(jié)到該用戶(hù)端。
步驟306:若該用戶(hù)端未被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元(protocol data units,PDUs)的一通信,該無(wú)線局域網(wǎng)絡(luò)對(duì)該用戶(hù)端啟動(dòng)(initiate)一擴(kuò)展的認(rèn)證協(xié)議(extensible authentication protocol,EAP)認(rèn)證及金鑰協(xié)議(authentication and key agreement,AKA)程序到該用戶(hù)端。
步驟308:若該用戶(hù)端被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上該多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的該通信,該小區(qū)網(wǎng)絡(luò)對(duì)該用戶(hù)端執(zhí)行一演進(jìn)式基站輔助認(rèn)證(assisted authentication)程序。
步驟310:結(jié)束。
根據(jù)流程30,小區(qū)網(wǎng)絡(luò)執(zhí)行第一連結(jié)到用戶(hù)端。無(wú)線局域網(wǎng)絡(luò)執(zhí)行第二連結(jié)到用戶(hù)端。接著,若用戶(hù)端未被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信(例如傳送和/或接收)(例如根據(jù)長(zhǎng)期演進(jìn)系統(tǒng)(long-term evolution,LTE)及無(wú)線局域網(wǎng)絡(luò)集成),無(wú)線局域網(wǎng)絡(luò)對(duì)用戶(hù)端啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序到用戶(hù)端。若用戶(hù)端被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,小區(qū)網(wǎng)絡(luò)對(duì)用戶(hù)端執(zhí)行演進(jìn)式基站輔助認(rèn)證程序。也就是說(shuō),根據(jù)用戶(hù)端是否被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元,網(wǎng)絡(luò)端可決定以啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序或演進(jìn)式基站輔助認(rèn)證程序。因此,若用戶(hù)端被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,網(wǎng)絡(luò)端可決定省略擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。
流程30的實(shí)現(xiàn)方式有很多種,不限于以上所述。以下實(shí)施例可用于流程30。
在一實(shí)施例中,當(dāng)無(wú)線局域網(wǎng)絡(luò)執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序時(shí),無(wú)線局域網(wǎng)絡(luò)可傳送第一擴(kuò)展的認(rèn)證協(xié)議請(qǐng)求訊息到用戶(hù)端。用戶(hù)端可傳送第一擴(kuò)展的認(rèn)證協(xié)議響應(yīng)訊息,以響應(yīng)無(wú)線局域網(wǎng)絡(luò)所傳送的該第一擴(kuò)展的認(rèn)證協(xié)議請(qǐng)求訊息。網(wǎng)絡(luò)端可傳送第二擴(kuò)展的認(rèn)證協(xié)議請(qǐng)求訊息,以響應(yīng)第一擴(kuò)展的認(rèn)證協(xié)議響應(yīng)訊息。擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序的細(xì)節(jié)被陳述于IEEE 802.1x及第三代合作伙伴計(jì)劃中,在此不贅述。
在一實(shí)施例中,流程30中的多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元可包含有多個(gè)長(zhǎng)期演進(jìn)或第五代介質(zhì)訪問(wèn)控制(media access control,MAC)協(xié)議數(shù)據(jù)單元、多個(gè)長(zhǎng)期演進(jìn)或第五代無(wú)線鏈路控制(radio link control,RLC)協(xié)議數(shù)據(jù)單元、多個(gè)長(zhǎng)期演進(jìn)或第五代分組數(shù)據(jù)整合協(xié)議(packet data convergence protocol,PDCP)協(xié)議數(shù)據(jù)單元、或被定義用于無(wú)線局域網(wǎng)絡(luò)上通信(例如傳送或接收)的新版多個(gè)長(zhǎng)期演進(jìn)或第五代協(xié)議數(shù)據(jù)單元。在一實(shí)施例中,小區(qū)網(wǎng)絡(luò)可傳送配置訊息到用戶(hù)端,其用于設(shè)定無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信給用戶(hù)端。在一實(shí)施例中,當(dāng)小區(qū)網(wǎng)絡(luò)為長(zhǎng)期演進(jìn)網(wǎng)絡(luò)時(shí),配置訊息可包含有RRCConnectionReconfiguration訊息。通過(guò)使用該配置訊息,小區(qū)網(wǎng)絡(luò)對(duì)用戶(hù)端可執(zhí)行演進(jìn)式基站輔助認(rèn)證程序。換句話說(shuō),配置訊息可被用于設(shè)定用戶(hù)端以應(yīng)用演進(jìn)式基站輔助認(rèn)證程序。在一實(shí)施例中,當(dāng)用戶(hù)端應(yīng)用演進(jìn)式基站輔助認(rèn)證程序時(shí),配置訊息包含有認(rèn)證配置(例如計(jì)數(shù)器(counter)),用戶(hù)端可使用該認(rèn)證配置以獲得具有金鑰KeNB的共享成對(duì)主要金鑰(pairwise master key,PMK)。進(jìn)一步地,配置訊息可用于辨識(shí)無(wú)線局域網(wǎng)絡(luò),配置訊息包含有一無(wú)線局域網(wǎng)絡(luò)配置,無(wú)線局域網(wǎng)絡(luò)配置可包含有無(wú)線局域網(wǎng)絡(luò)的服務(wù)設(shè)定識(shí)別符(service set identifier,SSID)、無(wú)線局域網(wǎng)絡(luò)的基礎(chǔ)服務(wù)設(shè)定識(shí)別符(basic SSID,BSSID)、無(wú)線局域網(wǎng)絡(luò)的擴(kuò)展服務(wù)設(shè)定識(shí)別符(extended SSID,ESSID)和/或無(wú)線局域網(wǎng)絡(luò)的同質(zhì)擴(kuò)展服務(wù)設(shè)定識(shí)別符(homogeneous ESSID,HESSID)。
在一實(shí)施例中,小區(qū)網(wǎng)絡(luò)決定設(shè)定無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信給用戶(hù)端;以及小區(qū)網(wǎng)絡(luò)傳送一訊息,該訊息是用來(lái)啟動(dòng)無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信的一配置,其用于該用戶(hù)端,以響應(yīng)該決定。也就是說(shuō),小區(qū)網(wǎng)絡(luò)的演進(jìn)式基站通過(guò)傳送該訊息到無(wú)線局域網(wǎng)絡(luò),可設(shè)定無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信(例如長(zhǎng)期演進(jìn)及無(wú)線局域網(wǎng)絡(luò)集成)給用戶(hù)端。在一實(shí)施例中,當(dāng)無(wú)線局域網(wǎng)絡(luò)接收訊息時(shí),無(wú)線局域網(wǎng)絡(luò)可決定不啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。也就是說(shuō),當(dāng)無(wú)線局域網(wǎng)絡(luò)接收訊息時(shí),無(wú)線局域網(wǎng)絡(luò)可不傳送擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議請(qǐng)求訊息到用戶(hù)端,以不啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。在一實(shí)施例中,若演進(jìn)式基站及無(wú)線局域網(wǎng)絡(luò)的接入點(diǎn)(access point,AP)/無(wú)線局域網(wǎng)絡(luò)終端(WLAN termination,WT)是被組合在一起(例如在一相同的裝置中),演進(jìn)式基站可傳送內(nèi)部指示(internal indication)而不是該訊息到無(wú)線局域網(wǎng)絡(luò)。演進(jìn)式基站可從配置訊息中的認(rèn)證配置以及金鑰KeNB,來(lái)自行取得或通過(guò)網(wǎng)絡(luò)端來(lái)取得共享成對(duì)主要金鑰。演進(jìn)式基站可在訊息(例如接入點(diǎn)額外請(qǐng)求)或另一訊息(例如內(nèi)部指示、接入點(diǎn)重組完成)中傳送共享成對(duì)主要金鑰到無(wú)線局域網(wǎng)絡(luò)。接著,根據(jù)共享成對(duì)主要金鑰,無(wú)線局域網(wǎng)絡(luò)可獲得(例如推導(dǎo)出)用于與用戶(hù)端的四向握手程序(four-way handshake procedure)中數(shù)據(jù)加密和/或解密的一加密金鑰。根據(jù)共享成對(duì)主要金鑰,用戶(hù)端可導(dǎo)出用于四向握手程序中的加密金鑰。在四向握手程序后,用戶(hù)端及無(wú)線局域網(wǎng)絡(luò)可使用加密金鑰,以加密彼此間所傳送的多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元,以及解密彼此間所接收的多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元。
在一實(shí)施例中,在小區(qū)網(wǎng)絡(luò)設(shè)定無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信(長(zhǎng)期演進(jìn)及無(wú)線局域網(wǎng)絡(luò)集成)之前,無(wú)線局域網(wǎng)絡(luò)可啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序到用戶(hù)端。在此情況下,因?yàn)橛脩?hù)端已被無(wú)線局域網(wǎng)絡(luò)認(rèn)證,無(wú)線局域網(wǎng)絡(luò)可不應(yīng)用用于數(shù)據(jù)加密和/或解密的共享成對(duì)主要金鑰。無(wú)線局域網(wǎng)絡(luò)可通知(例如指示)演進(jìn)式基站,用戶(hù)端已通過(guò)接入點(diǎn)額外請(qǐng)求確認(rèn)訊息被認(rèn)證。因此,演進(jìn)式基站所傳送的配置訊息不會(huì)被用來(lái)設(shè)定用戶(hù)端執(zhí)行演進(jìn)式基站輔助認(rèn)證程序。也就是說(shuō),當(dāng)用戶(hù)端被無(wú)線局域網(wǎng)絡(luò)認(rèn)證時(shí),小區(qū)網(wǎng)絡(luò)可不對(duì)用戶(hù)端執(zhí)行演進(jìn)式基站輔助認(rèn)證程序。配置訊息可不包含有認(rèn)證配置。
此外,以下實(shí)施例可提供數(shù)種使用(例如應(yīng)用)用于用戶(hù)端及無(wú)線局域網(wǎng)絡(luò)的共享成對(duì)主要金鑰的方法。在一實(shí)施例中,用戶(hù)端及無(wú)線局域網(wǎng)絡(luò)可直接使用用于數(shù)據(jù)加密和/或解密的共享成對(duì)主要金鑰。在一實(shí)施例中,根據(jù)共享成對(duì)主要金鑰以及用于數(shù)據(jù)加密和/或解密(例如介質(zhì)訪問(wèn)控制服務(wù)數(shù)據(jù)單元(service data unit,SDU))的至少一參數(shù)(例如在四向握手程序中接入點(diǎn)nonce值(ANonce)和/或站臺(tái)(station,STA)nonce值(SNonce)、用戶(hù)端的介質(zhì)訪問(wèn)控制地址(address)和/或無(wú)線局域網(wǎng)絡(luò)接入點(diǎn)的介質(zhì)訪問(wèn)控制地址),用戶(hù)端及無(wú)線局域網(wǎng)絡(luò)可獲得(例如導(dǎo)出)加密金鑰,其中該數(shù)據(jù)加密和/或解密可包含有在802.11介質(zhì)訪問(wèn)控制協(xié)議數(shù)據(jù)單元中多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元。
在一實(shí)施例中,若演進(jìn)式基站傳送到無(wú)線局域網(wǎng)絡(luò)的訊息指示無(wú)線局域網(wǎng)絡(luò)啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序,或者該訊息不指示無(wú)線局域網(wǎng)絡(luò)啟動(dòng)演進(jìn)式基站輔助認(rèn)證程序,無(wú)線局域網(wǎng)絡(luò)可對(duì)用戶(hù)端啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。在一實(shí)施例中,若訊息未包含有共享成對(duì)主要金鑰,或者該訊息指示不執(zhí)行演進(jìn)式基站輔助認(rèn)證程序,無(wú)線局域網(wǎng)絡(luò)可對(duì)用戶(hù)端執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。也就是說(shuō),訊息可用來(lái)指示無(wú)線局域網(wǎng)絡(luò)是否啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。
在一實(shí)施例中,演進(jìn)式基站傳送到無(wú)線局域網(wǎng)絡(luò)的訊息可包含有用戶(hù)端的一介質(zhì)訪問(wèn)控制地址;無(wú)線局域網(wǎng)絡(luò)存儲(chǔ)有用戶(hù)端的介質(zhì)訪問(wèn)控制地址?;蛘?,在一實(shí)施例中,無(wú)線局域網(wǎng)絡(luò)在接入點(diǎn)額外程序期間,可接受來(lái)自演進(jìn)式基站的另一訊息,其包含有介質(zhì)訪問(wèn)控制地址。在一實(shí)施例中,小區(qū)網(wǎng)絡(luò)可接收來(lái)自用戶(hù)端的介質(zhì)訪問(wèn)控制地址協(xié)議數(shù)據(jù)單元或無(wú)線資源控制(radio resource control,RRC)訊息中的介質(zhì)訪問(wèn)控制地址。在一實(shí)施例中,小區(qū)網(wǎng)絡(luò)的核心網(wǎng)絡(luò)(例如移動(dòng)管理單元(mobility management entity,MME))在非接入層(non-access stratum,NAS)訊息中,可接收用戶(hù)端的介質(zhì)訪問(wèn)控制地址,以及可傳送用戶(hù)端的介質(zhì)訪問(wèn)控制地址給演進(jìn)式基站。用戶(hù)端可使用介質(zhì)訪問(wèn)控制地址于多個(gè)802.11幀的傳送和/或接收。進(jìn)一步地,當(dāng)無(wú)線局域網(wǎng)絡(luò)接收多個(gè)802.11幀中一802.11幀(例如在多個(gè)802.11幀的一802.11幀的介質(zhì)訪問(wèn)控制標(biāo)頭的資源地址字段中),其包含有用戶(hù)端所傳送的介質(zhì)訪問(wèn)控制地址時(shí),無(wú)線局域網(wǎng)絡(luò)可辨識(shí)用戶(hù)端具有存儲(chǔ)的介質(zhì)訪問(wèn)控制地址,以及可決定不啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。在一實(shí)施例中,當(dāng)無(wú)線局域網(wǎng)絡(luò)接收一802.11幀,其包含有另一用戶(hù)端的介質(zhì)訪問(wèn)控制地址,以及無(wú)線局域網(wǎng)絡(luò)未存儲(chǔ)該另一用戶(hù)端的介質(zhì)訪問(wèn)控制地址時(shí),無(wú)線局域網(wǎng)絡(luò)可對(duì)該另一用戶(hù)端啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。也就是說(shuō),當(dāng)無(wú)線局域網(wǎng)絡(luò)接收來(lái)自用戶(hù)端的一802.11幀,其包含有用戶(hù)端的介質(zhì)訪問(wèn)控制地址時(shí),根據(jù)無(wú)線局域網(wǎng)絡(luò)是否存儲(chǔ)有演進(jìn)式基站所傳送的用戶(hù)端的介質(zhì)訪問(wèn)控制地址,無(wú)線局域網(wǎng)絡(luò)可啟動(dòng)或不啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。
圖4為本發(fā)明實(shí)施例一流程40的流程圖,用于圖1中的一用戶(hù)端中,用來(lái)處理與一網(wǎng)絡(luò)端的認(rèn)證程序,其中該網(wǎng)絡(luò)端包含有一小區(qū)網(wǎng)絡(luò)(例如圖1中的小區(qū)網(wǎng)絡(luò)100)及一無(wú)線局域網(wǎng)絡(luò)(例如圖1中的無(wú)線局域網(wǎng)絡(luò)104)。流程40可被編譯成程序代碼214,其包含有以下步驟:
步驟400:開(kāi)始。
步驟402:執(zhí)行一第一連結(jié)到該小區(qū)網(wǎng)絡(luò)的一演進(jìn)式基站。
步驟404:執(zhí)行一第二連結(jié)到該無(wú)線局域網(wǎng)絡(luò)。
步驟406:若該用戶(hù)端未被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的一通信,與該無(wú)線局域網(wǎng)絡(luò)執(zhí)行一擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。
步驟408:若該用戶(hù)端被設(shè)定具有該無(wú)線局域網(wǎng)絡(luò)上該多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的該通信,與該演進(jìn)式基站執(zhí)行一演進(jìn)式基站輔助認(rèn)證程序。
步驟410:結(jié)束。
根據(jù)流程40,用戶(hù)端可執(zhí)行第一連結(jié)到小區(qū)網(wǎng)絡(luò)的演進(jìn)式基站。用戶(hù)端可執(zhí)行第二連結(jié)到無(wú)線局域網(wǎng)絡(luò)。接著,若用戶(hù)端未被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,用戶(hù)端可與無(wú)線局域網(wǎng)絡(luò)執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。若用戶(hù)端被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,用戶(hù)端可與演進(jìn)式基站執(zhí)行演進(jìn)式基站輔助認(rèn)證程序。也就是說(shuō),根據(jù)用戶(hù)端是否被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,用戶(hù)端可執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序或演進(jìn)式基站輔助認(rèn)證程序。因此,已知技術(shù)中的認(rèn)證程序問(wèn)題可被解決。
流程40的實(shí)現(xiàn)方式有很多種,不限于以上所述。流程30中關(guān)于多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元,用于設(shè)定無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信的配置訊息等的實(shí)施例可用于流程40,不在此贅述。以下實(shí)施例可用于流程40。
在一實(shí)施例中,若用戶(hù)端被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,以及配置訊息未包含有用于設(shè)定用戶(hù)端執(zhí)行演進(jìn)式基站輔助認(rèn)證程序的配置,用戶(hù)端可與無(wú)線局域網(wǎng)絡(luò)執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。在一實(shí)施例中,步驟408可進(jìn)一步包含有若用戶(hù)端被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,以及配置訊息包含有用于設(shè)定用戶(hù)端執(zhí)行該演進(jìn)式基站輔助認(rèn)證程序的配置,用戶(hù)端可與演進(jìn)式基站執(zhí)行演進(jìn)式基站輔助認(rèn)證程序。也就是說(shuō),根據(jù)小區(qū)網(wǎng)絡(luò)所傳送的配置訊息是否包含有配置,用戶(hù)端可執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序或演進(jìn)式基站輔助認(rèn)證程序。如流程30所述,該配置包含有計(jì)數(shù)器,其用于用戶(hù)端以獲得(例如導(dǎo)出)共享成對(duì)主要金鑰。根據(jù)該計(jì)數(shù)器及金鑰KeNB,用戶(hù)端可獲得(例如導(dǎo)出)共享成對(duì)主要金鑰,其中金鑰KeNB為用于小區(qū)通信中用戶(hù)端與演進(jìn)式基站間通信的一金鑰。用戶(hù)端及無(wú)線局域網(wǎng)絡(luò)如何使用共享成對(duì)主要金鑰已于流程30中陳述,在此不贅述。
在一實(shí)施例中,通過(guò)傳送訊息(例如局域網(wǎng)絡(luò)上的擴(kuò)展的認(rèn)證協(xié)議(EAP over LAN,EAPOL)開(kāi)始訊息)到無(wú)線局域網(wǎng)絡(luò),其用于啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序,用戶(hù)端可執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。當(dāng)網(wǎng)絡(luò)端接收訊息時(shí),網(wǎng)絡(luò)端可傳送擴(kuò)展的認(rèn)證協(xié)議請(qǐng)求訊息。在一實(shí)施例中,通過(guò)不傳送該訊息(例如局域網(wǎng)絡(luò)上的擴(kuò)展的認(rèn)證協(xié)議開(kāi)始訊息)到無(wú)線局域網(wǎng)絡(luò),以不啟動(dòng)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序,用戶(hù)端與演進(jìn)式基站可執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序。也就是說(shuō),根據(jù)用戶(hù)端是否傳送訊息到無(wú)線局域網(wǎng)絡(luò),用戶(hù)端可執(zhí)行擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序或演進(jìn)式基站輔助認(rèn)證程序。
本領(lǐng)域技術(shù)人員當(dāng)可依本發(fā)明的精神加以結(jié)合、修飾或變化以上所述的實(shí)施例,而不限于此。上述流程的任一流程可被編譯成程序代碼214。前述的陳述、步驟和/或流程(包含建議步驟)可通過(guò)裝置實(shí)現(xiàn),裝置可為硬件、軟件、固件(為硬件裝置與計(jì)算機(jī)指令與數(shù)據(jù)的結(jié)合,且計(jì)算機(jī)指令與數(shù)據(jù)屬于硬件裝置上的只讀軟件)、電子系統(tǒng)、或上述裝置的組合,其中裝置可為通信裝置20。
綜上所述,本發(fā)明提供了一種裝置及方法,用來(lái)處理認(rèn)證程序。根據(jù)用戶(hù)端是否被設(shè)定具有無(wú)線局域網(wǎng)絡(luò)上多個(gè)小區(qū)協(xié)議數(shù)據(jù)單元的通信,網(wǎng)絡(luò)端可對(duì)用戶(hù)端啟動(dòng)(例如執(zhí)行)擴(kuò)展的認(rèn)證協(xié)議認(rèn)證及金鑰協(xié)議程序或演進(jìn)式基站輔助認(rèn)證程序。因此,已知技術(shù)中的認(rèn)證程序問(wèn)題可被解決。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,凡依本發(fā)明權(quán)利要求書(shū)所做的均等變化與修飾,皆應(yīng)屬本發(fā)明的涵蓋范圍。