专利名称::通讯系统及其相关方法
技术领域:
:本发明涉及一种无线通讯机制,尤其是涉及一种在不经由基站下将一移动装置的数据通过中继装置直接传输至另一移动装置的通讯系统及其相关方法。
背景技术:
:目前对于符合802.16x系列规格的通讯系统而言,例如全球互通微波存耳又(WorldwideInteroperabilityforMicrowaveAccess)系纟充,其最基石出的结构是利用一基站(basestation)来对其所服务(serve)的移动装置(subscriberstation或mobilestation)进^亍凄t才居4专專lr,在jt匕十青开》下,两移动装置若要进行数据传输,则所传输的数据都需通过该基站;此时依据一单点对多点(point-to-multipoint)模式进行数据传输。为了达到改善数据專叙出量(throughputenhancement)与增力口4隻盖范围(coverageextension)的目的,在802.16j规格说明书中提到可在基站与移动装置间另外使用多个中继站(relaystation)来转传数据,而此时基站、中继站与移动装置间的无线联结拓朴通常依据一树状(tree)模式来进行控制信息与数据传输。使用中继站来改善数据输出量与增加覆盖范围时,通过基站来控制相关的传输机制与实际传输的数据,并避免让两个移动装置私下彼此进行互传。这样做的好处是一旦需要计费或中断传输服务(serviceinterruption)时,相关的传输机制可直接通过基站来加以控制,而此时仅基站本身具有可结束传输服务(servicedestruction)的能力。然而,如果所有的数据都需通过基站的话,则相当浪费系统的频宽资源。举例来说,假设一移动装置MS1要传送一笔数据至一移动装置MS2,则该笔数据在上行网络(叩link)的路径上可能经由某一中继站而被传送至一基站,然后该笔数据在下行网络(downlink)的路径上则可能是由此基站传送该笔数据至该中继站,然后再经由该中继站将该笔数据传送至移动装置MS2;如上所述,显然可发现在传送该笔数据时其上行网络与下行网络会重复占用上述中继站与基站间的频宽与运算资源。然而,直觉上若为了省去基站所耗费的系统资源而在上述中继站接收该笔数据之后直接将其转送至移动装置MS2,则又不符合此一系统规格由基站中央管控的精神。因此,目前较为可行的作法是相关的传输机制(signalingdata)仍受到基站所控制而实际上数据(bearerdata)则可通过中继站来将其转送至另一移动装置而不需通过基站。这样做的原因是,一般用于控制该传输机制的控制讯号不会浪费过多的频宽,反之,由于实际传输的数据可能是多媒体数据而较占用过多的频宽资源;但以全球互通微波存取系统来说,利用中继站来进行数据转传而不通过基站将会造成另一严重的问题接收该笔数据的移动装置将无法对该笔数据进行解密。由于全球互通微波存取系统支持端对端安全(end-to-endsecurity)-—移动台与基站间4皮此拥有的私密密钥(sharedsecretkey),中间多个中继站均不具有一-,所以,原先若所有数据都需通过基站的话,则移动装置MSI以密钥KEYl将该笔数据加密后,基站可利用密钥KEYl将其解开,然后该基站再以密钥KEY2对该笔数据加密,而移动装置MS2即可利用密钥KEY2将传送过来的该笔数据进行解密。然而,倘若利用中继站来转传该笔数据而不通过基站,则移动装置MSI以密钥KEYl对该笔数据进行加密,而移动装置MS2因无密钥KEY1(只拥有密钥KEY2)势必无法正确地解密该笔数据,亦即该笔数据虽可被正确地接收但却无法解开。即便基站可将密钥分享给中继站以使得该中继站可利用密钥KEYl解开移动装置MSI所传送过来的数据,并再利用密钥KEY2加密所解开的数据,移动装置MS2即可利用密钥KEY2解密此一数据。然而,此一作法将需要更复杂的机制来同步更新基站与一个或多个中继站的密钥,而且该作法也将破坏该通讯系统所提供的端对端安全(end-to-endsecurity)#几制。
发明内容因此,为了有效减少网络频宽/运算资源的耗费以增进传输效率并使接收数据的移动装置正确地进行数据解密,本发明的目的之一在于提供一种传播一传输加密密钥至多个移动装置以使所述移动装置可共享该传输加密密钥的通讯系统及其相关方法,来解决上述所提到的问题。依据本发明的实施例,其披露一种用于将一第一移动装置的数据传送至一第二移动装置的通讯系统。该通讯系统包含有一基站与一中继装置,其中道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥,而该中继装置则耦接于该基站与该第一、第二移动装置之间,并用来接收通过该传输加密密钥进行加密后的该数据以及在不经由该基站下依据该第一、第二联机通道识别码经由适当转换(mapping)将该第一移动装置的该数据转送至该第二移动装置。依据本发明的实施例,其还披露一种用于将一第一移动装置的数据传送至一第二移动装置的通讯方法。该通讯方法包含有下列步骤提供一基站,使用该基站来设定该数据的上行网络与下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥;以及利用一中继装置来接收通过该传输加密密钥进行加密后的该数据并在不经由该基站下依据该第一、第二联机通道识别码经由适当转换(mapping)将该第一移动装置的该数据转送至该第二移动装置。图1为本发明一实施例的通讯系统的示意图。图2为本发明另一实施例的通讯系统的示意图。图3为图1所示的基站对中继站RS1进行数据转送设定的循序图。附图符号i兑明100、200通讯系统105基站110、210中继装置具体实施例方式请参考图1,图1是本发明一实施例的通讯系统100的示意图。如图所示,通讯系统100包含有一基站105、一中继装置110(在本实施例中其是一中继站RS1)以及其它的中继站,并符合一全球互通微波存耳又通讯协议,而不同的移动装置可经由通讯系统100进行数据转送(crosscoiramnicaUon)来6传输数据,例如,在图l中,可通过通讯系统100将一第一移动装置MS1的某一笔数据传送至一第二移动装置MS2,其中虛线箭头表示该笔数据的上行网络(uplink)与下行网络(downlink),而实线箭头则表示实际上该笔数据会通过的路径。基站105会设定上述该笔数据的上行网络与其下行网络分别对应于一第一联机通道识别码(connectionID,CID)与一第二联机通道识别码,并传播一传输加密密钥(trafficencryptionkey,TEK)至第一、第二移动装置MS1与MS2以使得第一、第二移动装置MS1与MS2可共享该传输加密密钥,而中继装置110则耦接于基站105与第一、第二移动装置MS1、MS2之间,并用来接收通过该传输加密密钥进行加密后的该数据以及在不经由基站105下依据该第一、第二联机通道识别码将第一移动装置MS1的该数据转送至第二移动装置MS2;换言之,中继装置110仅是进行数据转送而不对数据进行任何的加/解密运算。详细来说,本发明的通讯系统100仍通过基站105来控制相关的传输机制,并且基站105会周期性地更新该传输加密密钥,使得第一、第二移动装置MS1、MS2可同时享有相同的传输加密密钥,所以,移动装置MS2可直接解密第一移动装置MS1所传送过来的数据。在本实施例中,基站105周期性更新该传输加密密钥的方式有以下两种实施方式。方法一,以多插:(multicast)的方式来定期性地更新该传输加密密钥,首先基站加密用来加解密该传输加密密钥GTEK(GroupTrafficEncryptionKey)的密钥GKEK(GroupKeyEncryptionKey)并通过一主要管理联机通道(primarymanagementconnection)来对移动装置MSI与MS2力口以更新,接着该传输加密密钥GTEK则在经密钥GKEK加密后,由基站以广播方式传输予移动装置MSI与MS2,实际数据则经由传输联:才几通道(transportconnection)来进行传输。这样,本实施例将可解决已知技术所说的问题。另外,由于第一、第二移动装置MS1、MS2共享相同的传输加密密钥GTEK,而相同的传输加密密钥也代表着该笔数据在被传输时的安全防护等级是一致的,且其中路径上各中继站由于未取得密钥GKEK,并无法解密传输中的数据,因此,本发明的通讯系统IOO可确实地支持端对端的消费者安全。方法二,基站不以多播(rau1ticast)的方式来定期性地更新该传输加密密钥,而由第一、第二移动装置MS1与MS2主动更新传输加密密钥。倘若第一、第二移动装置MS1与MS2的其中之一告知基站105该传输加密密钥失效(expired),此时基站105不会立刻更新该传输加密密钥,而是直到第一、第二移动装置MS1与MS2中的另一个移动装置告知基站105该传输加密密钥失效才会更新该传输加密密钥;这样,即可使得两移动装置MS1与MS2中的该传输加密密钥可被同步地更新。为了简化本说明书的篇幅,在此省略更新该传输力o密密钥时相关的循序图(Sequencediagram)。为了达到数据转送(CC--CrossCommunicate)的目的,本实施例中具数据转送能力(CC-capable)的中继装置110(亦即中继站RS1)具有一对照表(mappingtable),该对照表记录着会将该笔数据的该第一联机通道识别码映像成该第二联机通道识别码以便中继装置110将第一移动装置MS1的该笔数据转送至第二移动装置MS2。一般来说,基站105在设定该第一、第二联机通道识别码时会将其设定成不同的联机通道识别码.,所以,依据该对照表中继装置110即可将该笔数据的该第一联机通道识別码映像成该第二联机通道识别码并接着将该笔数据转送至第二移动装置MS2;而在另一个例子中,基站105在设定联机通道(connectionsetup)时也可将该第一、第二联机通道识别码设定成相同的联机通道识别码,亦即,该笔数据的上行网络与其下行网络都对应于相同的联机通道识别码,此时该对照表的功能会是非必要的(optional),而中继装置110不需要修改该笔数据的该第一联机通道识别码(因为该第一、第二联机通道识别码实际上是相同的)即可将该笔数据转送至第二移动装置MS2。另外,在另一实施例中,一个中继装置也可由包含两个或两个以上的中继站所组成,例如图2所示的通讯系统200的中继装置210,亦即,本发明并不限定一中继装置中所包含的中继站的个数。此外,由于并非所有的中继站都具有本发明所述的执行数据转送的能力,所以在进行数据转送之前,本发明会先找出具有数据转送能力的中继站并决定出哪一传送路径是一最短路径,而该最短路径的定义可以是使用最少联机信道进行传输的路径、占用最少频宽资源的路径或者是最不易形成网络拥塞(networkcongestion)的路径等等,需视系统设计者的设计需求来加以考虑。如上所述,当第一、第二移动装置MSI与MS2要进行沟通(communication)时,上述的通讯系统(IOO或200)首先会找出第一移动装置MSI的该笔数据的上行网络路径上,宁继站,例如,图1所示的通讯系统100会找出中继站RS1、RS2与RS3;然后会再找出该笔数据的下行网络路径上的中继站,例如,图1中的通讯系统100会找出中继站RSI与RS4。接着通讯系统IOO会将上述中继站中不具备数据转送功能者剔除而只留下具有数据转送功能的中继站,因此,最后可依据系统设计者所自行制定的最短路径定义来挑选出适合的中继站作为上述实施例中的中继装置。举例来说,在图1中即是挑选出中继站RS1来作为第一实施例中的中继装置110。通讯系统100中的基站105之后会对中继站RS1进行相关的数据转送设定。请参考图3,图3是图1所示的基站105对中继站RS1进行数据转送设定的循序图。一般来说,如图3所示,其在剔除不具备数据转送功能的中继站之后由选定的可导致对短传输路径(最短传输路径如前一节所述)具有数据转送能力的中继站(例如是中继站RS1)发出数据转送的请求命令CC-REQ至基站105,然后由基站105来决定是否接受或拒绝此中继站RS1来进行数据转送(亦即数据转送的相关传输机制仍由基站所控制);若是接受,则基站105会发出一响应命令CC-RSP至中继站RS1,而中继站RS1在接收到响应命令CC-RSP之后也送出一回复命令CC-ACK给基站105,此时中继站RS1已被设定为中继装置110并且上述所提的中继站RS1的对照表也已完成设定而可立即进行数据转送。当然,在前述设定数据转送的程序前,亦需由第一移动装置MS1与基站105进行动态增加服务(dynamicserviceaddition)的三向交握(three-wayhandshake)设定,在此为简化说明在图3中将此动态增加服务的三向交握设定仅利用MS-initiated-DSA加以表示,而之后基站105与第二移动装置MS2之间的动态增加服务的三向交握设定也利用BS-initiated-DSA来表示。最后,须注意的是,在本说明书中上述的通讯系统符合该全球互通微波存取通讯协议;然而,此非本发明的限制。以上所述仅为本发明的较佳实施例,凡依本发明权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。权利要求1.一种通讯系统,用于将一第一移动装置的数据传送至一第二移动装置,该通讯系统包含有一基站,用来设定该数据的上行网络与下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥;以及一中继装置,耦接于该基站与该第一、第二移动装置之间,用来接收通过该传输加密密钥进行加密后的该数据并在不经由该基站下依据该第一、第二联机通道识别码将该第一移动装置的该数据转送至该第二移动装置。2.如权利要求1所述的通讯系统,其中该第一联机通道识別码相同于该第二联机通道识别码,以及该基站设定该数据的该上行网络与该下行网络对应于相同的联才几通道识别码。3.如权利要求1所述的通讯系统,其中该基站定期更新该第一、第二移动装置所共享的该传输加密密钥。4.如权利要求3所述的通讯系统,该基站主动定期以多播方式更新该第一、第二移动装置的该传输加密密钥,以确保该传输加密密钥不致失效。5.如权利要求3所述的通讯系统,其中当该第一、第二移动装置的其中之一告知该基站该传输加密密钥失效时,该基站不更新该传输加密密钥直到该第一、第二移动装置中的另一个告知该基站该传输加密密钥失效。6.如权利要求1所述的通讯系统,其中该中继装置是一中继站,其具有一对照表,该中继站用来接收该数据并通过该对照表将该数据的该第一联机通道识别码映像成该第二联机通道识别码以便将该第一移动装置的该数据转送至该第二移动装置。7.如权利要求1所述的通讯系统,其中该中继装置包含有多个中继站,该多个中继站用于接收该数据并在不经由该基站下将该第一移动装置的该数据转送至该第二移动装置。8.如权利要求1所述的通讯系统,其符合一全球互通微波存取通讯协议。9.一种用于将一第一移动装置的数据传送至一第二移动装置的通讯方法,其包含有于一第一联机通道识别码与一第二联机通道识别码,并传播一传输加密密钥至该第一、第二移动装置以使得该第一、第二移动装置共享该传输加密密钥;以及利用一中继装置来接收通过该传输加密密钥进行加密后的该数据并在不经由该基站下依据该第一、第二联机通道识别码将该第一移动装置的该数据转送至该第二移动装置。10.如权利要求9所述的通讯方法,其中该第一联机通道识别码相同于该第二联机通道识别码,以及设定该数据的该上行网络与该下行网络分别对应于一第一联机通道识别码与一第二联机通道识别码的步骤包含有设定该数据的该上行网络与该下行网络对应于相同的联机通道识别码。11.如权利要求9所述的通讯方法,其还包含有定期更新该第一、第二移动装置所共享的该传输加密密钥。12.如权利要求11所述的通讯方法,其还包含有主动定期以多播方式更新该第一、第二移动装置的该传输加密密钥,以确保该传输加密密钥不致失效。13.如权利要求11所述的通讯方法,其还包含有当该第一、第二移动装置的其中之一告知该基站该传输加密密钥失效时,不更新该传输加密密钥直到该第一、第二移动装置中的另一个告知该基站该传输加密密钥失效。14.如权利要求9所述的通讯方法,其中该中继装置是一中继站,以及依据该第一、第二联机通道识别码将该第一移动装置的该数据转送至该第二移动装置的步骤包含有提供一对照表,接收该数据并通过该对照表将该数据的该第一联机通道识别码映像成该第二联机通道识别码以便将该第一移动装置的该数据转送至该第二移动装置。15.如权利要求9所述的通讯方法,其符合一全球互通微波存取通讯协议。全文摘要本发明提供一种通讯系统及其相关方法。该通讯系统用于将一第一移动装置的数据传送至一第二移动装置。该通讯系统包含有基站与中继装置,其中基站用来设定该数据的上行网络(uplink)与下行网络(downlink)分别对应于第一联机通道识别码与第二联机通道识别码,并传播一传输加密密钥至第一、第二移动装置以使得第一、第二移动装置共享该传输加密密钥,而中继装置通过无线传输耦接于基站与第一、第二移动装置之间,用来接收通过该传输加密密钥进行加密后的该数据并在不经由基站下依据第一、第二联机通道识别码将第一移动装置的该数据转送至第二移动装置。文档编号H04B7/26GK101471720SQ20071015986公开日2009年7月1日申请日期2007年12月25日优先权日2007年12月25日发明者尹华强,蔡其达,蔡宜学申请人:财团法人资讯工业策进会