专利名称:数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法
技术领域:
本发明涉及一种数字蜂窝移动通信系统中移动用户切换时,加密密钥的管理、分配和传递的方法。
背景技术:
在数字蜂窝移动通信系统中,用户已经接入系统网络,在发生用户切换时必须实现加密密钥的管理、分配和传递,才能保证加密状态时用户能正常切换而对用户业务通信没有影响。在现有的数字蜂窝移动通信系统中,用户切换时均由系统基础设施对加密密钥进行管理、分配和传递,存在着实现复杂、效率不高、还有安全隐患等问题。
发明内容
本发明的目的在于提供在数字蜂窝移动通信系统中,用户切换时密钥的分配、管理没有空中过程,只在基站间进行密钥传递,具有实现简单、效率高、安全性好、能有效保证用户业务在切换时的实时性和连续性的一种密钥的管理、分配和传递方法。
本发明的目的是基于建立在下述条件基础上实现的用户已经通过了接入鉴别、合法的接入了系统网络,包括加密算法、加密工作密钥等加密参数已经在位置注册时产生,并保存在相应的用户终端和基站控制器中。
本发明的数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法,包括有在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,不同基站控制器间正常切换时加密密钥的管理,分配的传递方法,以及不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法;其中(1)在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,依序包括
a用户终端使用用户接入时产生的加密密钥和加密算法生成一个加密的正常切换请求信息,通过切换前的基站收发器发至基站控制器;b基站控制器使用用户接入时产生的加密密钥和加密算法产生一个正常切换响应,同时捎带一个鉴别随机数,通过切换前的基站收发器发至用户终端;c基站控制器将包括加密密钥,加密算法的加密参数,传递给用户终端将要切换进的基站收发器,用于对传输数据进行加密;d用户终端切换到另一基站收发器后,使用原来的加密密钥向该基站收发器发送切换完成报告,同时利用在b过程收到的基站控制器发来的鉴别随机数算出的结果发送给切换后的基站收发器,基站收发器将此结果与自身算出的结果做比较,一致则完成切换进行正常数据加密通信,否则不允许切换,丢弃过程c分配给用户终端将要切换进的基站收发器中的加密密钥和加密算法;(2)同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,依序包括a用户终端通过切换前的基站收发器,向基站控制器发起紧急切换报告,由于未获得加密参数,故数据不加密。
b基站控制器将包括加密密钥、加密算法等加密参数传递给移动用户即将进入的基站收发器。
c基站控制器通过切换后的基站收发器发送紧急切换应答给用户终端,采用b过程下发的保密参数对数据进行加密。
d用户终端与基站控制器间,通过切换后的基站收发器使用过程b传递的加密参数进行数据通信。
(3)不同基站控制器间正常切换时加密密钥的管理,分配和传递方法,依序包括a用户终端通过切换前的基站收发器向切换前的基站控制器发出正常切换请求及鉴别随机数,使用位置注册时的加密密钥对发送的切换请求信息加密;b切换前的基站控制器将加密密钥加密算法等加密参数传递给用户即将进入的基站控制器;
c用户即将进入其管辖范围的基站控制器,将过程b收到的加密参数,传递给用户即将进入的基站收发器;d切换前的基站控制器通过切换前的基站收发器,向用户终端发送正常切换响应和鉴别随机数;e用户终端通过切换后的基站收发器,向切换后的基站控制器发送切换成功报告,同时捎带随机结果;f使用过程c传递的加密参数进行数据加密通信。
(4)不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法,依序包括a用户终端通过切换前的基站收发器,向切换前的基站控制器发送基站控制器间紧急切换请求,此时通信数据都是受加密保护的;b切换前的基站控制器向切换后的基站控制器,发送基站控制器间紧急切换响应,同时将加密密钥、加密算法等加密参数传递给切换后基站控制器;c切换后的基站控制器,将加密参数传递给切换后的基站收发器;d切换后的基站收发器发送紧急切换应答给用户终端,此过程采用过程c传递的加密密钥进行数据加密。
e利用过程c传递的加密密钥进行正常的数据加密通信。
本发明的优点在于这种切换时加密密钥的管理、分配和传递方法,是利用用户接入时产生的加密密钥作为切换前后的加密密钥,密钥在基站之间通过IP核心网络传递,不在空中传递,而IP核心网是有线网络,其安全性有IPSEC等多种方式的安全保证。且密钥分配更简单,没有多余空中传输开销。通过随机数的控制防止非法用户的攻击,保证了加密密钥分配的唯一性和安全性。
图1为用户终端在同一基站控制器内不同基站收发器间切换的示意2为同一基站控制器内不同基站收发器间正常切换时加密过程流程示意3为同一基站控制器内不同基站收发器间紧急切换时加密过程流程示意4为用户终端在基站控制器间切换的示意5为用户终端的基站控制器间正常切换时加密过程流程示意6为用户终端在基站控制器间紧急切换时加密过程流程示意图具体实施方式
本发明根据用户终端切换所发生的位置不同分为1)同一基站控制器内不同基站收发器间正常切换时加密密钥的管理,分配和传递方法,其加密过程流程如图2所示,图中所标示的过程a、b将切换的控制信息,通过切换前的基站收发器,在用户终端和基站控制器间传输,使用的是用户接入时产生的加密密钥加密算法对控制信息加密;同时过程b还捎带一个鉴别随机数,过程c是基站控制器将加密参数传递给切换后的基站收发器;过程d是用户终端向切换后的基站收发器发送用加密密钥加密的切换完成报告,同时利用过程b的随机数将通过将密钥算法算出的切换结果,发送给切换后的基站收发器,该基站收发器对此结果进行比较,如果与自身计算出的结果一致就进入过程e,否则丢弃过程c分配的加密密钥和加密算法,不允许切换。
这种切换时所用加密密钥的管理、分配和传递方法,是利用用户接入时产生的加密密钥作为切换前后的加密密钥,密钥在基站内部传递,不在空中传递,使加密密钥自身安全性大大提高;密钥分配更简单、没有多余开销;由于密钥传递只在基站内部进行,及通过随机数的控制,可防止非法用户的攻击,保证加密密钥分配的唯一性和安全性。
2)同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理,分配和传递方法,其加密过程流程如图3所示,图中所标示的过程a不加密;过程b传递加密参数;过程c传递加密的紧急切换应答,过程d使用过程b传递的加密参数进行数据通信。
3)不同基站控制器间正常切换时的加密过程如图5所示。
其中过程a,用户终端通过切换前的基站收发器发出切换请求,使用位置注册时的加密密钥对信息加密。
过程b,切换前的基站控制器将加密密钥等加密参数传递给用户即将进入的基站控制器。
过程c,用户即将进入其管辖范围的基站控制器,将过程b收到的加密参数传递给用户即将进入的基站收发器。
过程d,切换前的基站控制器通过切换前的基站收发器发送正常切换响应和随机数。
过程e,用户终端通过切换后的基站收发器,发送切换成功报告给切换后的基站控制器,同时捎带随机结果。
过程f,使用过程c传递的加密密钥等加密参数进行数据加密通信。
4)不同基站控制器间紧急切换时的加密过程如图6所示其中过程a,用户终端通过切换前的基站收发器,向切换前的基站控制器发送紧急切换请求,此时通信数据都是受加密保护的。
过程b,切换前的基站控制器将加密密钥等加密参数传递给切换后的基站控制器。
过程c,切换后的基站控制器将加密参数传递给切换后的基站收发器。
过程d,切换后的基站收发器发送紧急切换应答给用户终端,此过程采用过程c传递的加密密钥进行数据加密。
过程e,利用过程c传递的加密密钥进行正常的数据加密通信。
权利要求
1.数字蜂窝移动通信系统用户切换时密钥的管理、分配和传递方法,包括有在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,不同基站控制器间正常切换时加密密钥的管理,分配的传递方法,以及不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法;其中(1)在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,依序包括a用户终端使用用户接入时产生的加密密钥和加密算法生成一个加密的正常切换请求信息,通过切换前的基站收发器发至基站控制器;b基站控制器使用用户接入时产生的加密密钥和加密算法产生一个正常切换响应,同时捎带一个鉴别随机数,通过切换前的基站收发器发至用户终端;c基站控制器将包括加密密钥,加密算法的加密参数,传递给用户终端将要切换进的基站收发器,用于对传输数据进行加密;d用户终端切换到另一基站收发器后,使用原来的加密密钥向该基站收发器发送切换完成报告,同时利用在b过程收到的基站控制器发来的鉴别随机数算出的结果发送给切换后的基站收发器,基站收发器将此结果与自身算出的结果做比较,一致则完成切换进行正常数据加密通信,否则不允许切换,丢弃过程c分配给用户终端将要切换进的基站收发器中的加密密钥和加密算法;(2)同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,依序包括a用户终端通过切换前的基站收发器向基站控制器发起紧急切换报告,由于未获得加密参数,故数据不加密。b基站控制器将包括加密密钥、加密算法等加密参数传递给移动用户即将进入的基站收发器。c基站控制器通过切换后的基站收发器发送紧急切换应答给用户终端,采用b过程下发的保密参数对数据进行加密。d用户终端与基站控制器间,通过切换后的基站收发器使用过程b传递的加密参数进行数据通信。(3)不同基站控制器间正常切换时加密密钥的管理,分配和传递方法,依序包括a用户终端通过切换前的基站收发器向切换前的基站控制器发出正常切换请求及鉴别随机数,使用位置注册时的加密密钥对发送的切换请求信息加密;b切换前的基站控制器将加密密钥加密算法等加密参数传递给用户即将进入的基站控制器;c用户即将进入其管辖范围的基站控制器,将过程b收到的加密参数,传递给用户即将进入的基站收发器;d切换前的基站控制器通过切换前的基站收发器,向用户终端发送正常切换响应和鉴别随机数;e用户终端通过切换后的基站收发器,向切换后的基站控制器发送切换成功报告,同时捎带随机结果;f使用过程c传递的加密参数进行数据加密通信。(4)不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法,依序包括a用户终端通过切换前的基站收发器,向切换前的基站控制器发送基站控制器间紧急切换请求,此时通信数据都是受加密保护的;b切换前的基站控制器向切换后的基站控制器,发送基站控制器间紧急切换响应,同时将加密密钥、加密算法等加密参数传递给切换后基站控制器;c切换后的基站控制器,将加密参数传递给切换后的基站收发器;d切换后的基站收发器发送紧急切换应答给用户终端,此过程采用过程c传递的加密密钥进行数据加密。e利用过程c传递的加密密钥进行正常的数据加密通信。
全文摘要
本发明公开了一种数字蜂窝移动通信系统用户切换时密钥的管理、分配和传递方法,包括同一基站控制器不同基站收发器间正常切换及紧急切换时加密密钥的管理、分配和传递方法;不同基站控制器间正常切换和紧急切切换时加密密钥的管理、分配和传递方法,由于切换时密钥的管理、分配和传递是利用用户接入时产生的加密密钥作为切换前后的加密密钥,密钥在基站之间通过IP核心网络传递,不在空中传递,而IP核心网是有线网络,其安全性能有IPSEC等多种方式安全保证,加密密钥传递过程中自身安全性比空中明文传输大大提高;密钥分配更简单、没有复杂多余的空中传输开销,随机数的控制可有效防止非法用户攻击,保证了加密密钥分配的唯一性和安全性。
文档编号H04W12/04GK1630404SQ200310104048
公开日2005年6月22日 申请日期2003年12月18日 优先权日2003年12月18日
发明者虞忠辉, 谢宇, 赖增桂 申请人:中国电子科技集团公司第三十研究所