[发明专利]一种传输加密密钥同步的方法及其系统

权利要求书

1、一种传输加密密钥同步的方法，其特征在于，包括步骤：

用户站向基站发送包括授权密钥序列号的请求信息，接收所述基站根据所述请求信息发送的响应信息；所述响应信息包括当前所述基站使用的第一传输加密密钥及其序列号和新的第二传输加密密钥及其序列号，其中所述基站根据所述授权密钥序列号加密第一传输加密密钥和第二传输加密密钥；

用户站根据所述授权密钥序列号解密接收到的加密后的所述第一传输加密密钥和第二传输加密密钥，在解密出所述第一传输加密密钥和第二传输加密密钥，并根据所述第一传输加密密钥序列号和所述第二传输加密密钥序列号判断出所述第二传输加密密钥为新的传输加密密钥时，则保存所述第二传输加密密钥，并向基站发送确认消息；

所述基站在收到所述确认消息后，如果所述第一传输加密密钥过期，则根据所述第二传输加密密钥加密向用户站发送的业务数据包。

2、根据权利要求1所述的传输加密密钥同步的方法，其特征在于：在所述用户站向所述基站发送确认消息后，还包括步骤，在所述第一传输加密密钥过期前，如果所述基站在发送所述响应消息后的预定时间内没有收到所述确认消息，所述基站向所述用户站重新发送所述响应信息。

3、根据权利要求1或2所述的传输加密密钥同步的方法，其特征在于：还包括步骤，如果所述基站在所述第一传输加密密钥生命周期内都未收到所述用户站发送的确认消息，所述基站终止与所述用户站的通信。

4、根据权利要求3所述的传输加密密钥同步的方法，其特征在于：所述请求信息还包括消息摘要信息；

所述基站在接收到所述请求信息时，验证所述消息摘要信息，如果验证错误，则丢弃所述请求信息。

5、根据权利要求4所述的传输加密密钥同步的方法，其特征在于：所述请求信息还包括第一新鲜性标志信息，所述响应信息还包括第二新鲜性标志信息；

所述用户站在收到所述第二新鲜性标志信息时，判断该第二新鲜性标志信息是否和所述第一新鲜性标志信息相同，如果不相同，则丢弃所述响应信息。

6、一种传输加密密钥同步的系统，包括基站和用户站，其特征在于：

所述用户站包括第一发送模块、第一接收模块和解密模块；

第一发送模块，用于向基站发送包括授权密钥序列号的请求信息；

第一接收模块，用于接收所述基站根据所述请求信息发送的响应信息；该响应信息包括当前所述基站使用的第一传输加密密钥及其序列号和新的第二传输加密密钥及其序列号；

解密模块，用于根据所述授权密钥序列号解密所述第一接收模块接收到的加密的所述第一传输加密密钥和第二传输加密密钥，在解密出所述第一传输加密密钥和第二传输加密密钥，并根据所述第一传输加密密钥序列号和第二传输加密密钥序列号判断出所述第二传输加密密钥为新的传输加密密钥时，则保存所述第二传输加密密钥，并通过所述第一发送模块向所述基站发送确认消息；

所述基站包括第二发送模块、加密模块和第二接收模块；

第二接收模块，用于接收所述用户站发送的所述请求信息；接收所述用户站发送的所述确认消息；

加密模块，用于根据所述请求信息中的所述授权密钥序列号加密所述响应信息中的第一传输加密密钥和第二传输加密密钥；

第二发送模块，用于根据所述请求信息向所述用户站发送所述响应信息，该响应信息包括所述第一传输加密密钥及其序列号和新的第二传输加密密钥及其序列号；在接收到所述确认消息后，如果所述第一传输加密密钥过期，则根据所述第二传输加密密钥加密向所述用户站发送的业务数据包。

7、根据权利要求6所述的传输加密密钥同步的系统，其特征在于：在所述第一传输加密密钥过期前，如果所述第二接收模块在所述第二发送模块发送所述响应信息后的预定时间内没有收到所述确认消息，所述基站通过第二发送模块重新向所述用户站发送所述响应信息。

8、根据权利要求6或7所述的传输加密密钥同步的系统，其特征在于：

如果所述第二接收模块在所述第一传输加密密钥生命周期内都未收到所述第一发送模块发送的确认消息，所述基站终止与所述用户站的通信。