CN1630404A - 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 - Google Patents
数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 Download PDFInfo
- Publication number
- CN1630404A CN1630404A CN200310104048.9A CN200310104048A CN1630404A CN 1630404 A CN1630404 A CN 1630404A CN 200310104048 A CN200310104048 A CN 200310104048A CN 1630404 A CN1630404 A CN 1630404A
- Authority
- CN
- China
- Prior art keywords
- base station
- station controller
- switching
- encryption
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数字蜂窝移动通信系统用户切换时密钥的管理、分配和传递方法,包括同一基站控制器不同基站收发器间正常切换及紧急切换时加密密钥的管理、分配和传递方法;不同基站控制器间正常切换和紧急切切换时加密密钥的管理、分配和传递方法,由于切换时密钥的管理、分配和传递是利用用户接入时产生的加密密钥作为切换前后的加密密钥,密钥在基站之间通过IP核心网络传递,不在空中传递,而IP核心网是有线网络,其安全性能有IPSEC等多种方式安全保证,加密密钥传递过程中自身安全性比空中明文传输大大提高;密钥分配更简单、没有复杂多余的空中传输开销,随机数的控制可有效防止非法用户攻击,保证了加密密钥分配的唯一性和安全性。
Description
技术领域
本发明涉及一种数字蜂窝移动通信系统中移动用户切换时,加密密钥的管理、分配和传递的方法。
背景技术
在数字蜂窝移动通信系统中,用户已经接入系统网络,在发生用户切换时必须实现加密密钥的管理、分配和传递,才能保证加密状态时用户能正常切换而对用户业务通信没有影响。在现有的数字蜂窝移动通信系统中,用户切换时均由系统基础设施对加密密钥进行管理、分配和传递,存在着实现复杂、效率不高、还有安全隐患等问题。
发明内容
本发明的目的在于:提供在数字蜂窝移动通信系统中,用户切换时密钥的分配、管理没有空中过程,只在基站间进行密钥传递,具有实现简单、效率高、安全性好、能有效保证用户业务在切换时的实时性和连续性的一种密钥的管理、分配和传递方法。
本发明的目的是基于建立在下述条件基础上实现的:
用户已经通过了接入鉴别、合法的接入了系统网络,包括加密算法、加密工作密钥等加密参数已经在位置注册时产生,并保存在相应的用户终端和基站控制器中。
本发明的数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法,包括有:在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,不同基站控制器间正常切换时加密密钥的管理,分配的传递方法,以及不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法;其中:
(1)在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,依序包括:
a用户终端使用用户接入时产生的加密密钥和加密算法生成一个加密的正常切换请求信息,通过切换前的基站收发器发至基站控制器;
b基站控制器使用用户接入时产生的加密密钥和加密算法产生一个正常切换响应,同时捎带一个鉴别随机数,通过切换前的基站收发器发至用户终端;
c基站控制器将包括加密密钥,加密算法的加密参数,传递给用户终端将要切换进的基站收发器,用于对传输数据进行加密;
d用户终端切换到另一基站收发器后,使用原来的加密密钥向该基站收发器发送切换完成报告,同时利用在b过程收到的基站控制器发来的鉴别随机数算出的结果发送给切换后的基站收发器,基站收发器将此结果与自身算出的结果做比较,一致则完成切换进行正常数据加密通信,否则不允许切换,丢弃过程c分配给用户终端将要切换进的基站收发器中的加密密钥和加密算法;
(2)同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,依序包括:
a用户终端通过切换前的基站收发器,向基站控制器发起紧急切换报告,由于未获得加密参数,故数据不加密。
b基站控制器将包括加密密钥、加密算法等加密参数传递给移动用户即将进入的基站收发器。
c基站控制器通过切换后的基站收发器发送紧急切换应答给用户终端,采用b过程下发的保密参数对数据进行加密。
d用户终端与基站控制器间,通过切换后的基站收发器使用过程b传递的加密参数进行数据通信。
(3)不同基站控制器间正常切换时加密密钥的管理,分配和传递方法,依序包括:
a用户终端通过切换前的基站收发器向切换前的基站控制器发出正常切换请求及鉴别随机数,使用位置注册时的加密密钥对发送的切换请求信息加密;
b切换前的基站控制器将加密密钥加密算法等加密参数传递给用户即将进入的基站控制器;
c用户即将进入其管辖范围的基站控制器,将过程b收到的加密参数,传递给用户即将进入的基站收发器;
d切换前的基站控制器通过切换前的基站收发器,向用户终端发送正常切换响应和鉴别随机数;
e用户终端通过切换后的基站收发器,向切换后的基站控制器发送切换成功报告,同时捎带随机结果;
f使用过程c传递的加密参数进行数据加密通信。
(4)不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法,依序包括:
a用户终端通过切换前的基站收发器,向切换前的基站控制器发送基站控制器间紧急切换请求,此时通信数据都是受加密保护的;
b切换前的基站控制器向切换后的基站控制器,发送基站控制器间紧急切换响应,同时将加密密钥、加密算法等加密参数传递给切换后基站控制器;
c切换后的基站控制器,将加密参数传递给切换后的基站收发器;
d切换后的基站收发器发送紧急切换应答给用户终端,此过程采用过程c传递的加密密钥进行数据加密。
e利用过程c传递的加密密钥进行正常的数据加密通信。
本发明的优点在于:
这种切换时加密密钥的管理、分配和传递方法,是利用用户接入时产生的加密密钥作为切换前后的加密密钥,密钥在基站之间通过IP核心网络传递,不在空中传递,而IP核心网是有线网络,其安全性有IPSEC等多种方式的安全保证。且密钥分配更简单,没有多余空中传输开销。通过随机数的控制防止非法用户的攻击,保证了加密密钥分配的唯一性和安全性。
附图说明
图1为用户终端在同一基站控制器内不同基站收发器间切换的示意图
图2为同一基站控制器内不同基站收发器间正常切换时加密过程流程示意图
图3为同一基站控制器内不同基站收发器间紧急切换时加密过程流程示意图
图4为用户终端在基站控制器间切换的示意图
图5为用户终端的基站控制器间正常切换时加密过程流程示意图
图6为用户终端在基站控制器间紧急切换时加密过程流程示意图
具体实施方式
本发明根据用户终端切换所发生的位置不同分为:
1)同一基站控制器内不同基站收发器间正常切换时加密密钥的管理,分配和传递方法,其加密过程流程如图2所示,图中所标示的过程a、b将切换的控制信息,通过切换前的基站收发器,在用户终端和基站控制器间传输,使用的是用户接入时产生的加密密钥加密算法对控制信息加密;同时过程b还捎带一个鉴别随机数,过程c是基站控制器将加密参数传递给切换后的基站收发器;过程d是用户终端向切换后的基站收发器发送用加密密钥加密的切换完成报告,同时利用过程b的随机数将通过将密钥算法算出的切换结果,发送给切换后的基站收发器,该基站收发器对此结果进行比较,如果与自身计算出的结果一致就进入过程e,否则丢弃过程c分配的加密密钥和加密算法,不允许切换。
这种切换时所用加密密钥的管理、分配和传递方法,是利用用户接入时产生的加密密钥作为切换前后的加密密钥,密钥在基站内部传递,不在空中传递,使加密密钥自身安全性大大提高;密钥分配更简单、没有多余开销;由于密钥传递只在基站内部进行,及通过随机数的控制,可防止非法用户的攻击,保证加密密钥分配的唯一性和安全性。
2)同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理,分配和传递方法,其加密过程流程如图3所示,图中所标示的过程a不加密;过程b传递加密参数;过程c传递加密的紧急切换应答,过程d使用过程b传递的加密参数进行数据通信。
3)不同基站控制器间正常切换时的加密过程如图5所示。
其中:过程a,用户终端通过切换前的基站收发器发出切换请求,使用位置注册时的加密密钥对信息加密。
过程b,切换前的基站控制器将加密密钥等加密参数传递给用户即将进入的基站控制器。
过程c,用户即将进入其管辖范围的基站控制器,将过程b收到的加密参数传递给用户即将进入的基站收发器。
过程d,切换前的基站控制器通过切换前的基站收发器发送正常切换响应和随机数。
过程e,用户终端通过切换后的基站收发器,发送切换成功报告给切换后的基站控制器,同时捎带随机结果。
过程f,使用过程c传递的加密密钥等加密参数进行数据加密通信。
4)不同基站控制器间紧急切换时的加密过程如图6所示:
其中:过程a,用户终端通过切换前的基站收发器,向切换前的基站控制器发送紧急切换请求,此时通信数据都是受加密保护的。
过程b,切换前的基站控制器将加密密钥等加密参数传递给切换后的基站控制器。
过程c,切换后的基站控制器将加密参数传递给切换后的基站收发器。
过程d,切换后的基站收发器发送紧急切换应答给用户终端,此过程采用过程c传递的加密密钥进行数据加密。
过程e,利用过程c传递的加密密钥进行正常的数据加密通信。
Claims (1)
1、数字蜂窝移动通信系统用户切换时密钥的管理、分配和传递方法,包括有:在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,不同基站控制器间正常切换时加密密钥的管理,分配的传递方法,以及不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法;其中:
(1)在同一基站控制器内不同基站收发器间正常切换时加密密钥的管理、分配和传递方法,依序包括:
a用户终端使用用户接入时产生的加密密钥和加密算法生成一个加密的正常切换请求信息,通过切换前的基站收发器发至基站控制器;
b基站控制器使用用户接入时产生的加密密钥和加密算法产生一个正常切换响应,同时捎带一个鉴别随机数,通过切换前的基站收发器发至用户终端;
c基站控制器将包括加密密钥,加密算法的加密参数,传递给用户终端将要切换进的基站收发器,用于对传输数据进行加密;
d用户终端切换到另一基站收发器后,使用原来的加密密钥向该基站收发器发送切换完成报告,同时利用在b过程收到的基站控制器发来的鉴别随机数算出的结果发送给切换后的基站收发器,基站收发器将此结果与自身算出的结果做比较,一致则完成切换进行正常数据加密通信,否则不允许切换,丢弃过程c分配给用户终端将要切换进的基站收发器中的加密密钥和加密算法;
(2)同一基站控制器内不同基站收发器间紧急切换时加密密钥的管理、分配和传递方法,依序包括:
a用户终端通过切换前的基站收发器向基站控制器发起紧急切换报告,由于未获得加密参数,故数据不加密。
b基站控制器将包括加密密钥、加密算法等加密参数传递给移动用户即将进入的基站收发器。
c基站控制器通过切换后的基站收发器发送紧急切换应答给用户终端,采用b过程下发的保密参数对数据进行加密。
d用户终端与基站控制器间,通过切换后的基站收发器使用过程b传递的加密参数进行数据通信。
(3)不同基站控制器间正常切换时加密密钥的管理,分配和传递方法,依序包括:
a用户终端通过切换前的基站收发器向切换前的基站控制器发出正常切换请求及鉴别随机数,使用位置注册时的加密密钥对发送的切换请求信息加密;
b切换前的基站控制器将加密密钥加密算法等加密参数传递给用户即将进入的基站控制器;
c用户即将进入其管辖范围的基站控制器,将过程b收到的加密参数,传递给用户即将进入的基站收发器;
d切换前的基站控制器通过切换前的基站收发器,向用户终端发送正常切换响应和鉴别随机数;
e用户终端通过切换后的基站收发器,向切换后的基站控制器发送切换成功报告,同时捎带随机结果;
f使用过程c传递的加密参数进行数据加密通信。
(4)不同基站控制器间紧急切换时加密密钥的管理、分配和传递方法,依序包括:
a用户终端通过切换前的基站收发器,向切换前的基站控制器发送基站控制器间紧急切换请求,此时通信数据都是受加密保护的;
b切换前的基站控制器向切换后的基站控制器,发送基站控制器间紧急切换响应,同时将加密密钥、加密算法等加密参数传递给切换后基站控制器;
c切换后的基站控制器,将加密参数传递给切换后的基站收发器;
d切换后的基站收发器发送紧急切换应答给用户终端,此过程采用过程c传递的加密密钥进行数据加密。
e利用过程c传递的加密密钥进行正常的数据加密通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101040489A CN100388849C (zh) | 2003-12-18 | 2003-12-18 | 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101040489A CN100388849C (zh) | 2003-12-18 | 2003-12-18 | 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1630404A true CN1630404A (zh) | 2005-06-22 |
| CN100388849C CN100388849C (zh) | 2008-05-14 |
Family
ID=34842928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101040489A Expired - Fee Related CN100388849C (zh) | 2003-12-18 | 2003-12-18 | 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100388849C (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007003130A1 (fr) * | 2005-07-05 | 2007-01-11 | Huawei Technologies Co., Ltd. | Dispositif de transfert, système pour réaliser un transfert rapide et système de communication sans fil |
| WO2007033548A1 (fr) * | 2005-09-19 | 2007-03-29 | Huawei Technologies Co., Ltd. | Procede et dispositif pour obtenir les informations d'association de securite pendant la procedure de transfert du terminal mobile |
| CN100433888C (zh) * | 2006-09-18 | 2008-11-12 | 中国联合通信有限公司 | 一种利用多个802.16d基站密集覆盖用户群的方法及系统 |
| CN100450295C (zh) * | 2005-08-24 | 2009-01-07 | 华为技术有限公司 | 一种位置更新控制方法 |
| WO2009132599A1 (en) * | 2008-04-30 | 2009-11-05 | Mediatek Inc. | Method for deriving traffic encryption key |
| CN1937840B (zh) * | 2005-09-19 | 2011-04-13 | 华为技术有限公司 | 一种移动终端切换过程中获得安全联盟信息的方法及装置 |
| US8027304B2 (en) | 2005-07-06 | 2011-09-27 | Nokia Corporation | Secure session keys context |
| CN101689990B (zh) * | 2008-04-30 | 2011-11-16 | 联发科技股份有限公司 | 流量加密密钥的产生方法 |
| CN101304600B (zh) * | 2007-05-08 | 2011-12-07 | 华为技术有限公司 | 安全能力协商的方法及系统 |
| CN101772100B (zh) * | 2008-12-29 | 2012-03-28 | 中国移动通信集团公司 | LTE系统中基站eNB切换时的密钥更新方法、设备及系统 |
| CN101102600B (zh) * | 2007-06-29 | 2012-07-04 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
| CN104936307A (zh) * | 2008-09-15 | 2015-09-23 | 三星电子株式会社 | 用于连接分组数据网络的方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083839B (zh) * | 2007-06-29 | 2013-06-12 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5243653A (en) * | 1992-05-22 | 1993-09-07 | Motorola, Inc. | Method and apparatus for maintaining continuous synchronous encryption and decryption in a wireless communication system throughout a hand-off |
| FI109639B (fi) * | 1999-12-22 | 2002-09-13 | Nokia Corp | Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä |
| GB2377589B (en) * | 2001-07-14 | 2005-06-01 | Motorola Inc | Ciphering keys for different cellular communication networks |
-
2003
- 2003-12-18 CN CNB2003101040489A patent/CN100388849C/zh not_active Expired - Fee Related
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007003130A1 (fr) * | 2005-07-05 | 2007-01-11 | Huawei Technologies Co., Ltd. | Dispositif de transfert, système pour réaliser un transfert rapide et système de communication sans fil |
| US8027304B2 (en) | 2005-07-06 | 2011-09-27 | Nokia Corporation | Secure session keys context |
| CN100450295C (zh) * | 2005-08-24 | 2009-01-07 | 华为技术有限公司 | 一种位置更新控制方法 |
| WO2007033548A1 (fr) * | 2005-09-19 | 2007-03-29 | Huawei Technologies Co., Ltd. | Procede et dispositif pour obtenir les informations d'association de securite pendant la procedure de transfert du terminal mobile |
| CN1937840B (zh) * | 2005-09-19 | 2011-04-13 | 华为技术有限公司 | 一种移动终端切换过程中获得安全联盟信息的方法及装置 |
| CN100433888C (zh) * | 2006-09-18 | 2008-11-12 | 中国联合通信有限公司 | 一种利用多个802.16d基站密集覆盖用户群的方法及系统 |
| US8774759B2 (en) | 2007-05-08 | 2014-07-08 | Huawei Technologies Co., Ltd. | Security capability negotiation method, system, and equipment |
| CN101304600B (zh) * | 2007-05-08 | 2011-12-07 | 华为技术有限公司 | 安全能力协商的方法及系统 |
| US9668182B2 (en) | 2007-05-08 | 2017-05-30 | Huawei Technologies Co., Ltd. | Security capability negotiation method, system, and equipment |
| US10383017B2 (en) | 2007-05-08 | 2019-08-13 | Hauwei Technologies Co., Ltd. | Security capability negotiation method, system, and equipment |
| US10958692B2 (en) | 2007-05-08 | 2021-03-23 | Huawei Technologies Co., Ltd. | Security capability negotiation method, system, and equipment |
| CN101102600B (zh) * | 2007-06-29 | 2012-07-04 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
| CN101689990B (zh) * | 2008-04-30 | 2011-11-16 | 联发科技股份有限公司 | 流量加密密钥的产生方法 |
| CN101682931B (zh) * | 2008-04-30 | 2012-09-05 | 联发科技股份有限公司 | 移动台、基站及流量加密密钥的产生方法 |
| WO2009132599A1 (en) * | 2008-04-30 | 2009-11-05 | Mediatek Inc. | Method for deriving traffic encryption key |
| CN104936307A (zh) * | 2008-09-15 | 2015-09-23 | 三星电子株式会社 | 用于连接分组数据网络的方法及装置 |
| CN104936307B (zh) * | 2008-09-15 | 2019-01-18 | 三星电子株式会社 | 用于连接分组数据网络的方法及装置 |
| CN101772100B (zh) * | 2008-12-29 | 2012-03-28 | 中国移动通信集团公司 | LTE系统中基站eNB切换时的密钥更新方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100388849C (zh) | 2008-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100341290C (zh) | 无线局域网中用于快速切换的验证方法 | |
| CN1191696C (zh) | 一种无线局域网移动设备安全接入及数据保密通信的方法 | |
| CN1630404A (zh) | 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法 | |
| CN1297107C (zh) | 一种基于预共享密钥的密钥分发方法 | |
| CN1172469C (zh) | 一种自主选择加密算法实现保密通信的方法 | |
| US20120257755A1 (en) | Method and system for establishing secure connection between stations | |
| CN1694395A (zh) | 数据鉴定方法和基于代理的系统 | |
| CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
| CN103701792B (zh) | 可信授权方法、系统、可信安全管理中心和服务器 | |
| CN1444386A (zh) | 宽带无线ip系统移动终端的安全接入方法 | |
| CN1564509A (zh) | 一种无线局域网中密钥协商方法 | |
| CN1655504A (zh) | 基于端口的对等访问控制方法 | |
| CN1620005A (zh) | 一种安全发送传输密钥的方法 | |
| CN1268150C (zh) | 在运营的移动无线网和终端设备之间建立连接的方法 | |
| CN1406034A (zh) | 无线数据通信中具有中继功能的电子装置 | |
| CN1534931A (zh) | 一种在无线局域网中生成动态密钥的方法 | |
| CN1725685A (zh) | 无线局域网移动终端的安全重认证方法 | |
| CN101057446A (zh) | 用于接收广播内容的方法和设备 | |
| CN1700639A (zh) | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 | |
| CN1658552A (zh) | 媒体流安全传输的实现方法 | |
| CN1260909C (zh) | 一种增强无线城域网安全性的方法 | |
| CN1571407A (zh) | 一种基于媒体网关控制协议的安全认证方法 | |
| CN1482832A (zh) | 一种移动终端在无线局域网接入站间安全切换的方法 | |
| CN1697370A (zh) | 一种无线局域网移动终端申请证书的方法 | |
| CN1509006A (zh) | 防火墙与入侵检测系统联动的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU SANLING RUITONG MOBILE COMMUNICATIONS CO., Free format text: FORMER OWNER: NO.30 INST., CHINA ELECTRONIC SCIENCE + TECHNOLOGY GROUP CORP. Effective date: 20101129 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 610041 NO.6, CHUANGYE ROAD, NEW + HIGH TECH. ZONE, CHENGDU CITY, SICHUAN PROVINCE TO: 610041 NO.8, CHUANGYE ROAD, CHENGDU NEW + HIGH TECH. ZONE, SICHUAN PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20101129 Address after: 610041 No. 8, pioneering Road, Chengdu hi tech Zone, Sichuan Patentee after: Chengdu 30ruitong Mobile Communication Co., Ltd. Address before: 610041, No. 6, pioneering Road, hi tech Zone, Sichuan, Chengdu Patentee before: No.30 Inst., China Electronic Science & Technology Group Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080514 Termination date: 20201218 |