WO2010148609A1 - 一种蜂窝移动通信网络的接入方法和系统 - Google Patents

Description

蜂窩 通信 的接 方法和 統 木領域

本 涉及通信領域， 尤其涉及 通信 的接 方法和 。

背景 木

WA ( L A he c o vacy as c e， 保 密 )是 于 ( eess oca ea ewoks，W A 統的接 。 WA 將 于三元 等 別的 控制方法 于 領域，保障了合法 終端( ob eTe a， T) 合法的接 ( ccess o ， )接 ， 終端和 接 同的保密通信。

于WAP 的W A 安全 由 A ( e c o S pp cE 者 休，通常駐留在 終端中 )、 A ( he c o E ， 休， 通常駐留在接 中 )和A (A he c o Se Vce E ， 各 休， 通常駐留在 各器中 ) 休組成， 利用公升 休 完成 終端和接 同的 向 ， 在 中 終端和

算法 ， 通信 中的

部 指定的 算法完成 ， 安全性 高。 同 ， WA 近支持在通信 中 定 同同 或 了 定 量的 ， 更新 ， 大地提高了 的安全性。

WAP ， 各 (A ) 責 的 、 吊銷等 ， 終端 ( T) 接 (A ) 都安裝有A 的公 ， 作力 己的 身份 。 終端 至 ， 在使用或

前必須 各 的身份 ， 的結果， 持有合法 的 終端才能接 持有合法 的 ，也就是說才能 。 不 可以防止非法 終端接 占用 資源， 而且近 可以防止 終端接 非法 而造成信息 漏。 下 代 于 P ( e e ooco， 因特 ) 的 通信 統， W AX (Wo dwde e ope ab y O c owaVeAcces , 微波接 全球 操作 ) ， T ( o gTemEvo o ， 長期 )等 統 接 由在 P 羊 的 台或 組 AA4( he c o A ho oAcco g， ) 各 完成， 各 可以 終端 羊 向 ， 或 于 ( xe sbeA he c o ooco， ) 終端 向 。

目前，有許多 同 有基于 P的 通信 統和

統， 由于需要 不同的 統 不同的 ， 需要部署 不同 型的 各 ， 增 了 的硬件成本， 同 也不利于 融合、 並各融合以及 和並各的 休管理。

同 ， 看 終端的普及， 果 相同的接 接 通信 統和 統， 就可以在 終端中 羊 的接 ， 以降低 終端的軟硬件成本， 且更易于 現在不同的接

同的切換。

將W 作力 通信 統和 統的統

是滿足 和用戶的上 需求的 神可行方案。 但是， 現有 木中近沒有 在 于 P的 通信 統中 W 的 木方案。 內容

本 所要解決的 木 是， 克服現有 木的不足， 提供

通信 的接 方法和 統， 以在 于 P 的 通信 統中 W 接 。

了解決上 ， 本 提供 通信 的接 方法， 方法包括

終端 完成 ， 基本能力 ， 基本能力 完成 ， 終端執行 保密 W 接

接 完成 ， 終端執行 的接 流程， 接 到 通信

w 接 包括

終端向 站友 接 分組， 核分組中包含 終端的 及終端 的

接收到接 分組 ， 終端的 ， 成 功 ， 將終端的 包含在 分組中 各 終端的 成功 ， 向終端 接 分組， 終端 羊 得到羊 。

步 ， 分組中近包含 的

w 接 近包括

荃別 各 近 的 ， 將 結果和 各 的 站友 終端 成功。

步 ， 方法近具有以下特

接 分組前， 終端近生成 于 休制的 - C 交換的 px和 x， 將 px包含在所 接 分組中

終端的 成功 ， 近生成 于 C 交換的 sy和 py， 使用所述px和sy C ， 生成基 B ， 將 py包含在所 接 分組中 終端

終端接收到 接 分組 ， 使用 py和 x C ， 生成基 B

終端和 使用 B 羊 得到 羊 。

步 ， 終端和 下方式 基本能力 終端向 站友 基本能力 消息， 消息中包含終端是否支持 W 接 的信息

基本能力 消息中包含的 迷信息 是否 終端的 W 接 。

步 ， 終端 下方式 羊 得到羊 生成隨和 和 于 C 交換的 sy和 py， 向終端 羊 分組， 核分組中包含 和py

接收到 羊 胡林 分組 ，終端生成 和 于 C 交換的 x和 x， py和 x C ，得到

B ， 使用 B 、 所述 ,和 生成 羊

終端向 站友 羊 分組， 核分組中包含 和px 接收到 羊 胡林 分組 ， px和sy C ， 得到 B ， 使用 B 、 和 生成 羊 。 本 近提供 支持 通信 接 的 ，

終端完成 ， 終端 基本能力

在基本能力 完成 ， 接收 終端 的接 分組， 核分組中包含 終端的 及終端的

在接收到 接 分組 ， 終端的 ， 成功 ， 將終端的 包含在 分組中 各 在 各 終端的 成功 ，向終端 接 分組， 終端 羊 以及 在羊 完成 ， 終端交互， 完成 的接 流程， 使 接 到 通信 。 步 ， 近可 在 各 終端的 成功 ， 生成 于 C 交換的 sy和 py， 使用 px和 sy C ， 生成基 B ， 將 py包含在所 接

分組中 終端。 步 ， 可 基本能力 中 終端 的基本能力 消息中包含的 于 終端是否支持W 接 的信息 是否 終端的 W 接 。 本 近提供 支持 通信 接 的終端， 終端 在 完成 ， 基本能力

在基本能力 完成 ， 向 站友 接 分組， 核分 中包含 終端的 及終端的 在 各 終端的 成功 ， 接收 向 終端 的接 分組， 羊 以及 在羊 完成 ， 交互， 完成 的接 流程， 接 到 通信 。

步 ， 終端 可 接 分組前， 生成 于 休制的 - C 交換的 px和 x, 將 px包含在所 接 分組中 以及接收到 接 分組 ，使用 py和 x C ，得到 B 本 近提供 支持 通信 接 的 各 ，

各 終端的 ， 以及 的 ， 將 的 的 結果和 各 的 站友 終端。

本 近提供 蜂窩 通信 的接 統， 統包含 上 的 、 上 的終端、 及 上 的 各 ， 其中

py 向 終端 羊 分組， 核分組中包含 和py 接收到 羊 分組 ， 終端生成 和 于 C 交換的 x和 px， py和 x C ，得到 B ， 使用 B 、 和 生成 羊

終端向 站友 羊 分組， 核分組中包含 和 px

接收到 羊 ， px和sy C ， 得到 B ， 使用 B 、 和 生成 羊 。

上 ，本 將 作力W 中的 ， 通信終端作 力 W 中的A ， 在 通信 統中 了 于W 的 接 ， 降低了 的 和管理成本。

1是統 WA 作力接 的 通信 統和 統的 示意

2是本 T 的接 方法 程

本 的較佳 方式

本 的 思想是，將 作力WA 中的 ， 通信終 端作力 WA 中的 A ， 在 通信 統中 于 WA 的接 。

此外， 了保持兼容性， 需要在 通信 統中保留原有的接 方式， 因此， 需要 終端是否支持WA ， 結 果 相 的接 方式。

下面將結合 和 本 。 1是統 WA 作力接 的 通信 統和 統的 示意 1 所示， 通信 統中 WA 作力接 ， 通信 統可以和 統 共用相同的 各 。

5 以下將 通信 統中終端接 的 中， 終端、 和 各 的功能， 以及相互 同的消息交互 。

統中終端接 的 現有 木相同， 本文 略。

2是本 T 的接 方法流程 ， 休包括 下步驟 201 T 終端搜索下行 ， 搜索到下行 行下行同步 10 202 下行同步完成 ， T 終端利用 的上行 ，

．，

203 T 終端 得的信息，將 支持基本能力 包含在基本 能力 消息 (S BascC 北 yReq es， BC-R ) 中

， 以 基本能力

15 果 T 終端同 支持 和WA ， 上 基本能力 中包含WA 和 A 。

WA 中包含 T 終端支持的 WA ( NL A he c o as c e， ) 和 管理方式、 T 終端支 持的羊 算法等， 休 下

WA 和 管理方式分力以下 WA 和 管理方 式， W 共享 和 管理方式

其中， 果 WA 和 管理方式， T 終端需要向 提 供 ， 和 各 交互完成 ， 在

中 (B ) 果 WA 共享 和 管理方式， 5 T 終端 ， 由 T 終端和 的預共享 直 接早出。

羊 算法包含了 T 終端支持的 或多 羊 算法 例 4算法等 各 列表 包含了 T 終端 支持 (信任)的 各 的 。 204 接收到基本能力 消息 ， 其中是否包含W 果基本能力 消息中未包含W ， T 終端 不支持W ， 因此向 T 終端返 包含 的基本能力 消息 (S BascC 北 yRespo se， BC-R ) ， 在 步驟中 現 有 木中的 方式 T 終端 ， 完成 的接 ，本 流程

果基本能力 消息中包含W ， 則 其是否支持 終端提供的W 參數， 果不支持，則向 T 終端返 包含

的基本能力 消息 (SBC-R ) ， 在 步驟中 現有 木中的 方式 T 終端 ， 完成 的接 ， 本流程 果 支持終端提供的W ， 則向 T 終端返 包含 最終 的W (包括 的WA 和 管理方式、羊 算法) 的基本能力 消息 (SBC-R ) ， 在 步驟中 W 接 方式 T 終端 接 。

支持終端提供的 W 是指 基站支持終端提供的 W 中包含的 或多 和 管理方式 且 支持終端提供的W 中包含的一 或多 羊 且 可以將 的 特 到 T 終端信任的 各 。

需要注意的是， 然W 中包含WA 共享 和 管理 方式， 但 方式的安全性較差， 且需要在 中預先配置每 終端的預共享 ， 因此 通常不支持 和 管理方式。 也就是說， 果終端 提供的W 中不包含W 和 管理方式

通常 方式 T 終端完成接 。

205 果 T 終端支持W 接 方式， 且 支持終端提供的 W ， 則 和 T 終端分別作力W 中的 和A , 各 交互完成W 接 WA 接 的 休步驟 3所示， 將在下文中 。

206 完成WA 接 ， T 終端 ， 然 CP ( y amc os Co f o ooco， 配置 ) 程以 P地 址

5 207 T 終端 CP 到 P地址、 、 ( oma amme ysem， 統)等 ， 同同步， 以 終端 208 T 終端 並各 相 的配置， 完成接 。

3是 T 終端 和 各 交互完成WA 接 的方法 10 ， WA 接 方法包括 半 (步驟301 309)和羊

(步驟310 314) 部分， 休包括 下步驟

301 向 T 終端 分組，

分組中可以包含 的 等 。

302 接收到 分組 ， T 終端保存 的 ， 戶生用于 15 EC ( 休制的 e- e m ( - ) 交換) 交換的

x和 px

303 T 終端生成接 分組，

接 分組中包含 T 終端的 等 ， 以及 T 終端 上 的 。

20 304 接收到接 分組 ， T 終端的 (使 用 T 終端 中包含的公 )， 若 失敗，則 核分組 否則 生成 分組， 將 R C (Rado ewok Co o e，

控制器)和 P T 終端和 都信任的 各

分組中包含 T 終端的 和 的 。

25 305 各 T 終端的 和 的

306 各 T 終端的 和 的 的 結果， 分組， 且附 各 的 將 分組 P 和R C

307 各 的 ， 成功 ， 步 T 終 端的 的 結果， 成功 ， 執行以下操作

307a 生成 于 C 交換的 sy和 py

5 307b 使用 T 終端 的 px和本地生成的 sy

C ， 生成基 B

308 向 T 終端 接 分組

接 分組中包含 py， 結果， 各 ， 以及基 上 的 。

10 309 接收到接 分組 ， T 終端 各器和

以及 結果， 果 名 ， 且 各 的 成功， 則 T 終端使用 py和 x C 生成B

需要注意的是， C 的原理， T 終端和 生成的B 相同。 至此， T 終端和 完成了 WA 的 ， 在此 中 15 了 B 此 ， T 終端和 可以使用B 羊 ， 生成羊 ， 休包括 下步驟

310 向 T 終端 羊 分組

羊 分組中包含 B 和 等 ， 其中

B 和 T 終端先前 得到 B 的

生成的 。

311 接收到羊 分組 ， T 終端生成 ， 然 ey - C- A 56(B , g) 其中

B 上 B 的 - C- 56 于 56 5 算法的 C( ashed essageA hhe ca o Code， 信息 )算法， 也就是 (以B 力密 ) 的 ( )算法 S g 預先 的字符 " " 表示字符 連接操作， " g" - C- 56算法 使用的字符 。

得到 ey ， T 終端將其中的 部分(例 ， 前16 )作力 羊 。 1中以T e表示 ey中提取(或 截取)部分字 符 的操作。

5 312 T 終端向 站友 羊 分組

羊 分組中包含 B 、 等 。

313 接收到羊 分組

ey - C- A256(B , S g), 中提取

314 向 T 終端 羊 分組， 羊 的0 程。

至此， 和 T 終端完成了 W 和羊 。 由上可 ， 上 方式 T 終端 接 ， 各 可以同 通信同 統和 統提供 各， 降低了 的 成本。

5 需要注意的是， 除了 T 以外， 本 的上 接 方法近 于其 它 通信 統。

本 的基本原理， 上 近可以有多 方式， 例

( ) 考慮到 通信 統 統的不同 在 統 中 非法 (假冒 ) 的可能性較小， 因此， 終端可以不

0 即 步驟 301 中的 分組中可以不包含 的 步驟 304 中的 分組中可以不包含 的 步驟 305 中也

的 步驟 308中的接 分組中也可以不包含 正結果。

( )在上 中， 終端 的基本能力 中包含5 的 W 終端是否支持W 在本 的其它 ， 終 端可以在基本能力 中添 介 可以 W ) 告 其是否支持W ， 在 神情況下， 和終端 的 W (例 ， A 和 管理方式和 4羊 算法) WA 接 及 的 或者 基本能力 完成 ， 直 接向終端 分組， 置定 ， 若 未接收到終端 的接 分組， 則 終端不支持 WA ， 而 終端

接 。

( )在上 ， 和終端在WA 的 中交換了 C ， 生成了 ， 的 在于減少了消息的 交互

在本 的其他 ， 可以在WA 的 中 完成 的交換和 ， 成功 再 C 的交換， 生成

B 。 例

在步驟310的羊 分組中 和 的

py， 以及上 的

在步驟311 ， 終端生成 、 px和 x， 使 用 py和 x C ， 生成基 B ， 然 使用 B 和

和 生成羊

在步驟312 ， 終端將 px和 包含在羊

分組中

在步驟313 ， 先使用 px和sy生成B ， 然 再使用 B 和 和 生成羊

用性

本 將 作力 WA 中的 ， 通信終端作力 WA 中的A ， 在 通信 統中 了 于WA 的接 ， 降低了 的 和管理成本。

Claims

要 求 1、 通信 的接 方法， 其包括

終端 完成 ， 基本能力 ， 基本能力 完成 ， 終端執行 保密 W 接 接 完成 ， 終端執行 的接 流程， 接 到 通信

W 接 包括

終端向 站友 接 分組， 核分組中包含 終端的 及終端 的

接收到接 分組 ， 終端的 ， 成 功 ， 將終端的 包含在 分組中 各

正

終端的 成功 ， 向終端 接 分組， 終端 羊 得到羊 。 2、 要求1 的方法， 其

分組中近包含 的

W 接 近包括

荃別 各 的 ， 將 結果和 各 的 站友 終端 成功。 3、 要求1 的方法， 其

WA 接 在終端向 站友 接 分組的步驟 前，近包括 終端生成 于 休制的 - C 交換的 px和 sx

接 分組近包括 px W 接 在終端的 成功的步驟 近包括 基 站生成 于 C 交換的 sy和 py，使用 px和sy EC ， 得到 B

接 分組包括 py

W 接 近包括 終端接收到 接 分組 ， 使用 py和 x C ， 得到 B

終端 羊 胡林 的步驟 ，終端和 使用所述

得到 羊 。 4、 要求1 的方法， 其 ，

基本能力 的步驟包括

終端向 站友 基本能力 消息， 消息中包含終端是否支持 W 接 的信息

基本能力 消息中包含的 迷信息 是否 終端的所 述W 接 。 5、 要求1 的方法， 其 ，

占終端 羊 胡林 得到羊 的步驟包括

基站生成 ,和 于 C 交換的 sy和 py， 向終端 羊 分組， 核分組中包含所述 和py

接收到所述羊 胡林 分組 ，終端生成隨和數 和 于 C 交換的 x和 px， py和 x C ，得到

B ， 使用所得到的 B 、 和 生成所述羊

終端向 站友 羊 分組， 核分組中包含 和px 接收到 羊 胡林 分組 ， px和sy C ， 得到 B ， 使用 B 、 和 生成 羊

。 6、 支持 通信 接 的 ， 所述 終端完成 ， 終端 基本能力

在基本能力 完成 ， 接收 終端 的接 分組， 核分組中包含 終端的 及終端的

在接收到 接 分組 ， 終端的 ， 成功 ， 將終端的 包含在 分組中 各 在 各 終端的 成功 ，向終端 接 分組， 終端 羊 以及 在羊 完成 ， 終端交互， 完成 的接 流程， 使 接 到 通信 。 7、 要求6 的 ， 其 ， 所 近 在 各 終端的 成功 ， 生成 于 C 交換的 sy和 py，使用 px和sy C ， 得到 ， 將 py包含在所 接 分組中 終端。 8、 要求6或7 的 ， 其 ， 所 近 基本能力 中 終端 的基本能力 消息中包含的 于 終端是否支持W 接 的信息 是否 終端的所述W 接 。 9、 支持 通信 接 的終端， 終端

在 完成 ， 基本能力

在基本能力 完成 ， 向 站友 接 分組， 核分 組中包含 終端的 及終端的 在 各 終端的 成功 ， 接收 向 終端 的接 分組， 羊 以及 在羊 完成 ， 交互， 完成 的接 流程， 接 到 通信 。 10、 要求9 的終端， 其 ，

所 終端近 接 分組前， 生成 于

休制的 - C 交換的 px和 x， 將 px 包含在所 接 分組中 以及在接收到 接

分組 ， 使用 py和 x C ， 得到 11、 支持 通信 接 的 各 ， 各 終端的 ， 以及 的 ， 將 的 的 結果和 各 的 站友 終端。 12、 通信 的接 統， 統包含 要求 6-8 中的任 項 的 ， 要求9-10中任 項 的終端， 及 要 求11 的 各 ，

生成 和 于 C 交換的 sy和 py, 向 終端 羊 分組， 核分組中包含 和py 接收到 羊 分組 ， 終端生成 和 于 C 交換的 x和 px， py和 x C ，得到 B ， 使用 B 、 和 生成 羊

終端向 站友 羊 分組， 核分組中包含 和 px

接收到 羊 分組 ， px和sy C ， 得到 B ， 使用 B 、 和 生成 羊

。