技術領域

本申請案主張于2009年8月21號向美國專利商標局提出申請的美國專利申請案第61/235,749號的優先權，該專利申請案所揭露的內容是完整結合于本說明書中。

本發明是有關于一種異質無線網絡之間的交互工作(interworking)，且特別是有關于一種異質無線網絡之間的快速鑒別。

背景技術

在最近這些年中，無線通訊技術已經在我們的日常生活中變得更普遍。盡管所有的無線通訊技術都提供無線寬帶(wireless?broadband)連接(connectivity)，但對于不同的覆蓋范圍(coverage)以及頻寬(bandwidth)限制，它們已經被最佳化。為了在更多的地方中獲得更大的寬帶服務，則需要異質無線網絡之間的交互工作。然而，在現今的交互工作環境中，在對一個無線網絡建立連接中，即使當移動站(mobile?station，MS)以及鑒別、授權、會計(Authentication，Authorization，Accounting，AAA)服務器(server)之間已經建立了全鑒別(full?authentication)的時候，則當MS決定從這個無線網絡交接(handover)到異質無線網絡的時候，需要另一全鑒別。然而，在網絡登錄過程(network?entry?process)中，授權以及密鑰交換程序(authorization?and?key?exchange?procedure)是最耗時的操作。因此，冗余操作可能浪費頻寬以及導致交接潛伏(latency)，從而降低通訊系統的性能。

圖1是基于可延伸鑒別協議(Extensible?Authentication?Protocol，EAP)鑒別方案(scheme)的從WiMAX網絡(IEEE?802.16)到WiFi網絡(IEEE802.11)的傳統交接程序的信息流(message?flow)示意圖。通過圖2，詳細地繪示了MS在交替(hand?off)到WiFi網絡之前對WiMAX網絡建立連接。如圖2所示，經由恰當的WiMAX基站(base?station，BS)以及存取服務網絡網關(access?service?network?Gateway，ASN-GW)，第一基于EAP的全鑒別程序在MS以及鑒別服務器(例如，AAA服務器)之間被執行。全基于EAP的鑒別程序包括交換EAP-請求辨識(步驟S206)以及EAP-回應辨識(步驟S208)信息對，以及執行基于EAP的方法(步驟S210)，以及以EAP-成功或者EAP-失敗信息結束(步驟S212)。在成功地執行基于EAP的鑒別方法之后，產生主會談密鑰(Master?Session?Key，MSK)。MS以及AAA服務器持有以及使用MSK以得到另一安全密鑰，諸如成對主密鑰(pairwise?master?key，PMK)、授權密鑰(Authorization?Key，AK)以及訊務加密密鑰(Traffic?Encryption?Key，TEK)。通過使用這些安全密鑰，接著可以在MS以及WiMAX?BS之間建立安全無線連接(secure?wireless?connection)。

請再次參看圖1，當決定從WiMAX網絡交接到WiFi網絡的時候，利用與第一基于EAP的全鑒別程序相同的方式來執行第二基于EAP的全鑒別程序，以產生安全密鑰來支持WiFi網絡中的MS以及鑒別器(authenticator)之間的安全連接。相似于從WiMAX網絡到WiFi網絡的交互工作，當決定從WiFi網絡交接到WiMAX網絡的時候，全基于EAP的鑒別程序將相似地執行兩次。當MS進入WiFi網絡的時候執行一個程序，以及當MS從WiFi網絡交替到WiMAX網絡的時候，將執行另一個程序。

發明內容

有鑒于此，本發明的主要目的在于提供一種用于一裝置從一第一無線網絡至一第二異質無線網絡的交接的方法。

根據本發明的一示例實施例，提供用于一裝置從第一無線網絡至第二異質無線網絡的交接的方法，其包括：偵測第二無線網絡的信號；以及響應此信號，通過使用根據第一無線網絡的連接的建立期間而產生的主會談密鑰(master?session?key，MSK)而推導的成對主密鑰(pairwise?master?key，PMK)來建立此裝置對第二無線網絡的連接，根據PMK推導一個或者多個加密密鑰，以支持第二無線網絡的安全通訊。