WO2010142185A1

WO2010142185A1 - 一种切换的过程中密钥的生成方法及系统

Info

Publication number: WO2010142185A1
Application number: PCT/CN2010/072727
Authority: WO
Inventors: 白晓春; 张旭武
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-06-12
Filing date: 2010-05-13
Publication date: 2010-12-16
Also published as: CN101925059B; US8666078B2; CN101925059A; EP2418884A1; JP2012527203A; EP2418884A4; US20120082315A1; EP2418884B1; JP5859956B2

Description

的中的生成方法及統

木領域

本涉及通信領域，尤其涉及切換的中的生成方法及。背景木

3GPP 的分組統 ( voved acke Sysem ， P ) 由的接 (Evoved T Te es a Rado Access ewo , TRA 和 P ( voved acke Co , PC)組成。

其中， PC包含管理羊， mob ym ageme e )，管理羊責性的管理、非接令的、以及用戶安全模式的管理等控制面相工作。其中，保存 TRA 的接安全管理休 ( ey Access Sec y ageme E y, A4 ) ，且使用 A4 和上行 A SQ (非接序列 )生成使用的接的的 ( eye ， eq ) 其中，在的 TRA 中，各的 ( voved ode- , ) ，主要責通信、通信管理、和性上下文的管理。其中， e PC 同的安全，即 PC e 的公消息， e 己的行解。

在3 PP中介e 包含多小，用戶各 ( se Eq pme , J ) 的切換是在小同，因此的切換可能是在同介e 內，也可能是在不同的e 同。

現有最新的切換生成方法是

在連接，生成下 ( ex opp a ee , ，

的 ( Cha gCo e , CC) ，以及 e e b F ( as e asCo )

( F力密生成， asCo 非接居上行消息 ) cc

上面的，將 e b e ，戶生 e 也使用同的方法得到 e

在切換中， e e b 算出 e b ，將和 e b

， e 在切換消息中， CC 。己保存的

算出 e b，公式

e b F ( e b ,

e 也使用同的方法算出 e

更新，更新方式

(""me, )

且更新次，則 CC 。

更新將更新的和 CC e 收到的 CC ，己保存的 CC 比較， CC的相差，新的。

切換中， e ，需要 CC, ，多次更新值的方式得到 e

方案是 e 可以早出下的 e b，造成安全上的，且，且需要同步的多。內容

本要解決的木就是提出切換的中的生成方法及統，克服現有木中 e 可以早出下的 e b，造成安全上的的。

了解決上木，本提供切換的中的生成方法，包括

移功管理羊用戶各前所在的演的 e ，即 e ，所 e 所有的相 e ， e 和相 e 分別生成，相的e 分別所述得到密文，將所有的密文、和以及

在所切換的中， e 所述萊得

的密文，身的，得到。

上述方法近可具有以下特

所述目 e 的密文是由直接 e 的。上述方法近可具有以下特

所述目 e 得 e 的密文的步驟包括源 e 上的測量，切換判決，定下的小

所述 e 切換消息，所述切換消息中小所在的，即

所述根，以及按照保存的密文、和，得到 e 的密文和以及

所述在切換完成消息中 e 的密文， eq 在所得到的步驟，方法近包括

所述使用目 e 的胡作力 e 的交互。上述方法近可具有以下特

e 的密文是將所有的密文和的

e ，由 e e 的。

上述方法近可具有以下特

所述目 e 得 e 的密文的步驟包括在上的測量中所有的密文和的， eq e 的測量信息切換判決，小以及 e 小所在的e ，即 e ，得的密文，將 e 的密文 eq 在所得到的步驟，方法近包括

目析e 切換消息 e 向切換命令，以及

的。

上述方法近可具有以下特

在所相的e 分別得到密文的步驟前，方法近包括 N

在身的的步驟，以及在所得到的步驟前，所述方法近包括用所的公。

了解決上木，本近提供切換的中的生成統，包括、 e 、 e 、和，

所述前所在的 e ，即 e ，所 e 所有的相 e ， e 和相 e 分別生成，相的e 分別得到密文，將所有的密文、和所述目 e 在所切換的中，得 e 的密文，身的，得到。

上述統近可具有以下特

所述在切換的中，將 e 密文

。

上述統近可具有以下特

所述將所有的密文和的 e

所述 e 在所切換的中，將 e 密文 e 。

上述統近可具有以下特

所述近相的e 分別得到密文前，

e 近接收到的密文身的，在得到前的公。

本克服了現有方法中 e 道下的 e b的，千]用在非切換，完成切換教各，了切換中生成方法，且須切換流程，提高了切換中的元域性能。

1 是本的在連接建立，切換的 2是本的在切換，使用切換完成切換的生成

3 是本的流程

4是本的流程。本的較佳方式

在本明中，利用生成切換，，再將密文。在切換，得密文，得到。

休，包括

1几所在的eq (即 eq )， e 所有的相 e ，即可能切換到的所有e

2， e 和相 e 隨和生成 e b，

的 e 得到密文，將所有的密文， e b， e b 3，在所切換的中， e 得 e 的密文，身的得到 e 其中， e 得的密文的方式可以是

在切換的中，直接將密文

e 或者，將所有的密文和的 e b

e ，在所切換的中， e 將 e 密文

e 。

下面結合及休本。

本的中，提供了切換的生成方法，需要以下第一步配置，在配置張，汞了任意介 e 的組可能切換的e ， e 在本文中相 e 。即在介 e (即 e ) 中建立連接，果切換，那

e 一定包含在相 e 中。

相 e e 可以是相交，也可以是包含，只要它們同可能直接的切換，那就它們是相。

第二在第步支持的上，建立常連接，切換，步驟可分力以下步驟 ( 1所示)

，連接建立成功或切換成功，且接和非接居安全被

12 ，向更新切換配置

130，所在的 e ，利用第步的， e 所有的相 eq 140，每介相 e 和所在的 e 隨和生成組 e , e b 上的每介e 吋

150， 140中的， e 的公 e b ，得到組密文， e 也是吋的

160，將上面生成的 e b，和e 按照的，通非接通 170，按照保存 e b，， e

第三在完成第二各的上，執行切換，步驟可分力以下步驟 ( 2所示) 210，小的e (即 eq ) 上的測量，切換判決，定下的小

220， e 切換消息，消息中小所在的 eq 230，，使用第二的，得到的 e 和 240，在切換完成消息中，小的 e (即 ) ，消息只做完整性，而不

250， e 收到后， e 的行解，得到 e h. 260, 使用 3 的到的 e b作力前e 的交互。

第切換完成，更新切換教。

切換完成，按照第二，更新己的切換教。

在本中，直接將 e 密文 e 。在中，近可以將所有的密文和的 e

e ，在所切換的中， e 將 e 密文

e 。

另外，可 e b 的方式，增強的安全性。

本的切換的中的生成統，包括、、 "" 。

所述于根前所在的 e ，即 e ，所 e 所有的相 e ， e 和相 e 分別生成，相的e 分別得到密文，將所有的密文、和 e 于在所切換的中，得的密文，身的得到。

于在切換的中，將 e 密文

q 或者，于將所有的密文和的 e e 于在所切換的中，將 e 密文

q 步于 e 和相 e 分別生成，先，然再用的e 的公分別

得到密文 e 步于接收到的密文身的

，的公，得到。

下面以休步本。

因 3示了本的于切換中的生成方法的流程。

中的 , 2, 3將流程分力。

以上，配置，在， e 的覆蓋情況生成e 的相，于配置。

2 同，建立連接，切換教配置。 2 3 同，在切換中， e b的生成。

下面步驟說明

305 本步驟是在，所有e 的覆蓋情況，完成所有e 相 e 的配置。相 eq 滿足的是，在 e 下連接的，果切換，其 e 就 e 力相。上，必定組e 相。

310 在小，連接建立成功，或切換完成，安全。此，于常連接。

315 常連接，非接消息，向更新切換教。由于非接消息，使用的是接不同的消息，因此消息， e 不可。

320 此所在的e ，相 e 。

325 N 每介相 e 都隨和生成介 e b。由于切換，是在小同，小和e 的，介e 下包含多小，因此切換可能是在同介e 下 (即 e 可能 e 相同 )，了不必考慮切換是否更了 e ，也需要所在的 e 隨和生成介 e

330 S325步驟生成的所有 e b，使用 e 得

，得到組密文。

335 N 將上所有的 e b，， e 組成非接消息，。消息 e 力不可的。

340 將收到的 e b，， e 保存。

345 上測量。

350 e 上的測量，切換判決，小。

355 e 向 e 切換。

360 e 切換消息。

365 e 向切換配置命令，消息中小所在的 eq 0 上面得到的，在 340 步驟保存的數中，得到 e b和。 375 370中得到的，通切換完成消息， e 。此消息只做完整性，而不。

380 使用 370中得到的 e b作力前 e

385 e 收到后，使用的，行解，得到 e b

切換完成，上述的 310至 340步驟，更新下的切換教。

了增的安全性，將中的部分步驟下修亦可，被修的步驟下方法

步驟 330中，可以先 e b ，然再用 e 的公，得到密文。

步驟 385中 e 收到后，首先密文行解，然

的公，最得到 e b

可以 e 的，以提高安全信息安全性。

在座中，的上是在切換完成消息中，也可以在測量上消息中。 4 了使用測量消息上， 2 3 同的消息。休步驟下

410 在上測量，所有的和e 到 e 。由于測量是比較頻繁的消息，不可以在消息中都。所以需要

定的，滿足，上的測量中。也可以 e 要求上測量信息的方式。

415 e 的測量信息切換判決，小。

420 e 小，小所在的e (即 e )，得的，將 e 。

425 e 行解，得到 e

430 e 切換消息。

435 e 切換命令到， e

440 e 得到 e

445 向 e 切換完成消息，消息做完整性。切換完成，的 310至 340步驟，更新下的切換教。上，本現有的方法相比， e 道下的 e b，提高了安全性，且生成需要的少，羊，不需要同步，須切換，提高的元域性能。

需要說明的是，本明以長期 ( o g-TemEvo o , T )

了和說明，但本的的生成方法及統不局限于，也同于其它中的生成。

然，本近可有其它多，在不本精神及其的情況下，熟悉本領域的木可本作出各相的和，

用性

本克服了現有方法中道下的 e b的，千]用在非切換，完成切換各，了切換中生成方法，且須切換流程，提高了切換中的元域性能。

Claims

要求 1、切換的中的生成方法，包括

移功管理羊 ) 用戶各( ) 前所在的演的 (e ), 即 e ，所 e 所有的相， e 和相 e 分別生成，相的e 分別得到密文，將所有的密文、和以及

在所切換的中， e 得 e 的密文，身的密文，得到。

2、要求1 的方法，其中，

e 的密文是由直接 e 的。

3、要求2 的方法，其中，

e 得 e 的密文的步驟包括源 e 上的測量，切換判決，定下的小

e 切換消息，切換消息中小所在的，即

，以及按照保存的密文、和，得到 e 的密文和以及

在切換完成消息中 e 的密文， eq 在所得到的步驟，方法近包括

所迷使用目 e 的胡作力 e 的交互。

4、要求1 的方法，其中，

e 的密文是在所將所有的密文和的

e ，由 e e 的。

5、要求4 的方法，其中，

在 e 所述萊得 e 的密文的步驟包括在上的測量中所有的密文和的， eq e 的測量信息切換判決，小以及 e 小所在的，即 e ，得的密文，將 e 的密文 eq 在所得到的步驟，方法近包括

目析e e 切換消息 e 向切換命令，以及

的。

6、要求1 5中任意項的方法，其中，

在所相的e 分別得到密文的步驟前，方法近包括所述在所身的密文的步驟，以及在所得到的步驟前所方法近包括用所的公。

7、切換的中的生成統，包括用戶各□ ) 、的 (e ) 、 e 、和管理羊 )

前所在的 e ，即 e ，所 e 所有的相 e ， e 和相 e 分別生成，相的e 分別得到密文，將所有的密文、和

J

e 在所切換的中，得 e 的密文，身的密文，得到。

8、要求7 的統，其中，

在切換的中，將 e 密文 e 。

9、要求7 的統，其中，

將所有的密文和的 e e 在所切換的中，將 e 密文。

10、要求7 9中任意項的統，其中，

近相的e 分別得到密文前，

e 近接收到的密文身的，在得到前所述的公。