数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法

摘要

本发明公开了一种数字蜂窝移动通信系统用户切换时密钥的管理、分配和传递方法，包括同一基站控制器不同基站收发器间正常切换及紧急切换时加密密钥的管理、分配和传递方法；不同基站控制器间正常切换和紧急切切换时加密密钥的管理、分配和传递方法，由于切换时密钥的管理、分配和传递是利用用户接入时产生的加密密钥作为切换前后的加密密钥，密钥在基站之间通过IP核心网络传递，不在空中传递，而IP核心网是有线网络，其安全性能有IPSEC等多种方式安全保证，加密密钥传递过程中自身安全性比空中明文传输大大提高；密钥分配更简单、没有复杂多余的空中传输开销，随机数的控制可有效防止非法用户攻击，保证了加密密钥分配的唯一性和安全性。

主权项

1.数字蜂窝移动通信系统用户切换时密钥的管理、分配和传递方法，包括有：在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法，同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法，不同基站控制器间正常切换时加密密钥的管理，分配的传递方法，以及不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法；其中：(1)在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法，依序包括：a用户终端使用用户接入时产生的加密密钥和加密算法生成一个加密的正常切换请求信息，通过切换前的基站收发器发至基站控制器；b基站控制器使用用户接入时产生的加密密钥和加密算法产生一个正常切换响应，同时捎带一个鉴别随机数，通过切换前的基站收发器发至用户终端；c基站控制器将包括加密密钥，加密算法的加密参数，传递给用户终端将要切换进的基站收发器，用于对传输数据进行加密；d用户终端切换到另一基站收发器后，使用原来的加密密钥向该基站收发器发送切换完成报告，同时利用在b过程收到的基站控制器发来的鉴别随机数算出的结果发送给切换后的基站收发器，基站收发器将此结果与自身算出的结果做比较，一致则完成切换进行正常数据加密通信，否则不允许切换，丢弃过程c分配给用户终端将要切换进的基站收发器中的加密密钥和加密算法；(2)同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法，依序包括：a用户终端通过切换前的基站收发器向基站控制器发起紧急切换报告，由于未获得加密参数，故数据不加密；b基站控制器将包括加密密钥、加密算法等加密参数传递给移动用户即将进入的基站收发器；c基站控制器通过切换后的基站收发器发送紧急切换应答给用户终端，采用b过程中传递的加密密钥、加密算法等加密参数对数据进行加密；d用户终端与基站控制器间，通过切换后的基站收发器使用过程b传递的加密参数进行数据通信；(3)不同基站控制器间正常切换时加密密钥的管理，分配和传递方法，依序包括：a用户终端通过切换前的基站收发器向切换前的基站控制器发出正常切换请求，使用位置注册时的加密密钥对发送的切换请求信息加密；b切换前的基站控制器将加密密钥、加密算法等加密参数传递给用户即将进入的基站控制器；c用户即将进入其管辖范围的基站控制器，将过程b收到的加密参数，传递给用户即将进入的基站收发器；d切换前的基站控制器通过切换前的基站收发器，向用户终端发送正常切换响应和鉴别随机数；e用户终端通过切换后的基站收发器，向切换后的基站控制器发送切换成功报告，同时捎带随机结果；f使用过程c传递的加密参数进行数据加密通信；(4)不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法，依序包括：a用户终端通过切换前的基站收发器，向切换前的基站控制器发送基站控制器间紧急切换请求，此时通信数据都是受加密保护的；b切换前的基站控制器向切换后的基站控制器，发送基站控制器间紧急切换响应，同时将加密密钥、加密算法等加密参数传递给切换后基站控制器；c切换后的基站控制器，将加密参数传递给切换后的基站收发器；d切换后的基站控制器发送紧急切换应答给用户终端，此过程采用过程c传递的加密密钥进行数据加密；e利用过程c传递的加密密钥进行正常的数据加密通信。