[发明专利]无线通讯系统处理保密设定的方法及其相关通讯装置

说明书

技术领域

本发明涉及一种用于一无线通讯系统的方法及其通讯装置，特别的涉及 一种用于一无线通讯系统用来处理保密设定的方法及其通讯装置。

背景技术

在移动通讯系统中，信息保密技术用来保护信令及使用者平面讯息，以 避免数据窃取及恶意修改。一般来说，信息保密技术使用加密及辨证保护机 制，并配合多种金钥及计数器等方式实现。一演进分组系统(Evolved Packet  System，EPS)包含一长期演进(long term evolution，LTE)无线存取系统及 一演进式分组核心(Evolved Packet Core，EPC)系统，其客户端利用一保密 内文，实现使用者平面(User Plane，UP)、非存取层(Non Access Stratum， NAS)及存取层(Access Stratum，AS)保护机制，其中，保密内文包含有 金钥、加密／辨证保护算法，以及金钥推衍函数等。

在内部／跨系统移动的保密连续性方面，如在交递或连结重建程序下， 保密内文可定义为二种形式：快取保密内文(Cached security context)，以及 对映保密内文(Mapped security context)。其中，快取保密内文用于先前已 存取过的预设系统。举例来说，在一演进式通用陆地全球无线存取网络 (Evolved UMTS Terrestrial Radio Access Network，E-UTRAN)中的一授权 与金钥认证(authentication and key agreement，AKA)程序是根据一永久金 钥K及一EPS加密金钥CK／辨证金钥IK，产生共享于客户端及一存取保 密管理单元(如移动管理单元(Mobility Management Entity，MME))之间 的一中介金钥K_ASME。其中，中介金钥K_ASME关于LTE系统的快取保密内文。

另一方面，对映保密内文是通过转换目前所使用的保密内文而产生，以 用于一跨系统移动的目标系统。举例来说，一进行通用移动通信系统 (Universal Mobile Telecommunications System，UMTS)交递至LTE系统的 客户端通过从UMTS金钥所得出的EPS金钥，产生对映保密内文。更明确 地来说，关于对映保密内文的中介金钥K′_ASME是通过一单向金钥推衍函数， 从一UMTS授权与金钥认证程序所得出的加密金钥CK／辨证金钥IK而得。

在一交递至E-UTRAN的LTE交递程序中，一无线资源控制连结重建 (RRCConnectionReconfiguration)讯息所包含的一金钥变更指示 (keyChangeIndicator)信息组件(Information Element，IE)是用来指示客 户端是否应使用关于目前最新的中介金钥KASME的金钥。若 keyChangeIndicator信息组件设定为「真」值(TRUE)，则客户端根据目前 最新的中介金钥KASME，更新一基站层级金钥(base-station-level key，K_eNB)， 反之则根据关于目前所使用的基站层级金钥K_eNB的中介金钥K_ASME，更新基 站层级金钥K_eNB。因此，在LTE内部交递程序中，客户端永远根据快取保 密内文(中介金钥K_ASME)，更新基站层级金钥K_eNB，以实现存取层及非存 取层传输保护。此外，当客户端接收RRCConnectionReconfiguration讯息时， 客户端需根据关于目前所使用的基站层级金钥K_eNB的中介金钥K_ASME，更新 基站层级金钥K_eNB。