[发明专利]一种移动通信系统的基站的安全接入方法

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种移动通信系统的基站的安全接入方法。

背景技术

随着通信技术的日益发展，移动通信技术在人们生活中的应用也日益广泛，人们生活当中的各个方面都几乎应用到了无线通信技术，为了能够保证移动通信系统的正常运营操作、并能够可运营、可管理以及可计费，移动通信系统需要对接入系统的设备和用户进行认证，只有经过了认证的设备和用户，才能被允许接入系统网络、使用系统网络的资源、访问系统网络所提供的服务。在无线宽带接入系统中，一般存在三类实体：终端(Terminal)、基站(Base Station，BS)以及认证服务器(AS)，其中，终端属于用户侧，基站与认证服务器属于网络侧，基站完成对终端的接入功能，认证服务器完成对基站和终端的认证。对于一个较大的移动通信网络来说，为了保证用户的通信服务，系统网络中将包含有多个BS，使得用户在移动状态下，在当前基站的信号减弱的条件下切换到信号较强的基站，保证通话质量、实现不间断通信。

在移动通信系统的网络侧，基站与基站之间一般定义了相关的接口，可以进行协议信令的交互，在基站与基站之间进行通信时，可以通过有线、无线或者是微波接力的方式进行通信。尤其是在郊区、农村、山区等区域，由于在这些地段区域布设有线电缆不仅不便且会耗费大量的人力物力资源。因此，在这些区域，基站与基站之间通常通过无线方式通信，由于基站与基站之间可以通过无线方式进行传输，使得可以通过伪造基站的方法来非法获取其他基站所发送的信息，或者是非法监听基站与基站之间所传输的内容，影响基站与基站之间传输的内容的安全性。例如，用户在基站之间进行切换时，为了达到降低切换丢包率、无缝平滑切换的目的，需要在基站之间将密钥等敏感数据进行传递，如果不对基站间传输的内容进行保密，关键的信息将会面临被监听的风险，影响安全性。

为了解决移动通信系统传输的安全性问题，现有技术中针对移动通信系统所提出的安全性问题的解决方案，均是针对用户端与基站之间的安全性问题所提出的方案，例如，申请号分别为200810027928.3、200810027930.0的两篇专利申请，分别提供了一种无线城域网的安全接入方法，二者均是针对用户端与基站之间的安全性所提出的解决方案，现有技术中尚未有针对基站与基站之间信息传输的安全性问题提出有效的解决方法。

发明内容

针对上述现有技术中存在的问题，本发明的目的在于提供一种移动通信系统的基站的安全接入方法，以提高基站与基站之间进行信息传输时的安全性，提高移动通信系统的安全等级。

为达到上述目的，本发明采用以下技术方案：

一种移动通信系统的基站的安全接入方法，包括步骤：

第一基站向该第一基站的邻居基站发送安全能力协商请求消息，所述安全能力协商请求消息包括所述第一基站的安全能力信息，所述安全能力信息包括安全协议信息、密码学算法套件信息；

所述邻居基站接收所述安全能力协商请求消息，判断该邻居基站的安全能力与所述第一基站的安全能力是否相匹配，若相匹配，向所述第一基站发送安全能力协商响应消息；

所述第一基站接收所述安全能力协商响应消息，启动接入身份鉴别过程、与所述邻居基站完成接入身份鉴别，并协商出安全通道鉴别密钥；

所述第一基站、所述邻居基站分别通过所述安全通道鉴别密钥推导生成通道加密密钥、通道完整性密钥。

根据上述本发明的方案，首先第一基站通过向其邻居基站发送安全能力协商请求，邻居基站接收后，由邻居基站判断第一基站与该邻居基站的安全能力是否相匹配，若相匹配，则对该第一基站与其邻居基站的接入身份进行鉴别，判断二者身份的有效性，若二者身份均有效，协商出第一基站与该邻居基站之间的安全通道鉴别密钥，并通过该安全通道鉴别密钥推导生成通道加密密钥、通道完整性密钥，从而建立第一基站与其邻居基站之间的安全通道，由通道加密密钥完成对所需要传输的数据的加密，由通道完整性密钥保证所传输的数据的完整性以及信息发出者的不可抵赖性，以保证第一基站与其邻居基站之间信息传输的安全性，提高了移动通信系统的安全等级。

附图说明

图1是本发明移动通信系统的基站的安全接入方法实施例的流程示意图；

图2是本发明的基站间建立安全通道的示意图。

具体实施方式