[发明专利]提供安全通信之方法、提供安全通信之系统、中继站、以及基站

说明书

技术领域

本发明系有关于一种通信系统，更特别是有关于一种在通信系统中建立 安全关联以及执行移交认证(handoff authentication)之系统及装置。

背景技术

习知的无线网络环境连接行动电子装置至服务供货商。更具体的来说， 全球互通微波存取(Worldwide Interoperability for Microwave Access， WiMAX)的网络环境通过中介连接(intermediate connections)连接一用户 装置至一网络。WiMAX是一种无线网络科技，可以提供通信到相当远的无 线装置。认证与再认证(reauthentication)造成的延迟，会使得与客户端装 置(client device)通信的速度变慢，而且降低了WiMAX无线环境的效率。

图1为使用IEEE 802.16d/802.16e WiMAX无线通信系统的一习知无线 通信系统的框图。网络100提供给至少一个联机服务网络(Connectivity Service Network，CSN)102，联机服务网络102则使用至少一个认证、授权 以及记录(Authentication、Authorization、Accounting，以下简称AAA)服 务器104。CSN 102连接到网关(gateway，GW)106与108。网关106与 108为一种通信网络认证者(authenticator)，通常是被连接到数个基站(base station，BS)110至115，基站的数量是取决于在一定区域内的网络需求， 虽然一个网关可能只能连接到单一的基站，但一个网关仍可连接到多个基 站。在图1中只以网关106与108为例说明，但仍可视实际基站的数量来决 定使用更多或更少的网关。

在图1中，是以六个基站为例说明WiMAX环境，但仍可视实际可使用 的网关以及WiMAX网络需求来增加或减少基站的数量。基站，如基站110 与104，用以与一个或多个客户端装置通信。客户端装置包括移动终端 (mobile station，MS)，如移动终端120、122以及124，以及用户终端 (subscriber station，SS)126及128，其中基站提供无线网络服务给移动终 端，且提供有线或无线网络服务给用户终端。数个客户端装置的网络需求可 能可以借由单一基站满足，而单一基站可能可以同时满足移动终端与用户终 端的需求。

在习知的WiMAX网络环境中，如图1所示，每一次移动终端120被一 网关，如网关106，通过一相关的基站，如基站110，初始服务时，都必须 要对移动终端120进行认证。借由这样的认证动作，只要移动终端120移动 的区域范围内都能够通过由原来认证的网关来使用服务的话，就不用对移动 终端作更多的认证。但是，一但移动终端移到到一个区域，是由另一个网关 提供服务，如网关108，则网关在对移动终端120提供服务前，必须要先进 行再认证动作。当一客户端装置被认证或在认证之后，安全关联(security associations)或是两个网络实体，如移动终端120与基站110，之间的安全 信息会被建立，以确保两者之间的通信安全。