[发明专利]基站密码服务中心化的蜂窝移动通信网保护方法及系统

权利要求书

1.一种基站密码服务中心化的蜂窝移动通信网保护方法，其特征在于，包括：

在蜂窝移动通信网核心网与分布式基站之间确定安全边界；

在所述安全边界处设置基站密码服务中心；

所述基站密码服务中心向其服务范围内的分布式基站提供空中接口的密码服务；全程保护前传网络和空中接口；

基站密码服务中心与蜂窝移动通信网核心网之间建立可信信道，实现密码通信的双向鉴别，保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。

2.根据权利要求1所述的蜂窝移动通信网保护方法，其特征在于，在蜂窝移动通信网核心网与基站密码服务中心之间、基站密码服务中心与分布式基站之间均通过公网连接，利用公网运营主体提供的传送资源进行数据传输。

3.根据权利要求1所述的蜂窝移动通信网保护方法，其特征在于，所述基站密码服务中心包括基带服务模块；所述基带服务模块用于为分布式基站建立前传通道。

4.根据权利要求3所述的蜂窝移动通信网保护方法，其特征在于，所述基带服务模块通过前传通道为分布式基站提供的信号为经过密码保护的无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。

5.根据权利要求1所述的蜂窝移动通信网保护方法，其特征在于，所述蜂窝移动通信网核心网包括核心网侧密码机；所述基站密码服务中心包括基站密码服务中心侧密码机；所述蜂窝移动通信网核心网仅通过核心网侧密码机与公网传送网连接；所述基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网连接，为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务。

6.根据权利要求5所述的蜂窝移动通信网保护方法，其特征在于，所述密码保护服务具体包括：

步骤S401、基站密码服务中心向蜂窝移动通信网核心网发送上行数据，所述上行数据包括基站密码服务中心的密码服务功能数据；

步骤S402、所述蜂窝移动通信网核心网向基站密码服务中心发送下行数据，所述基站密码服务中心处理接收到的下行数据，所述下行数据包括蜂窝移动通信网核心网的密码服务功能数据；

步骤S403、判断双向鉴别是否成功，如果成功，则基站密码服务中心获得生成工作密钥所需的预设参数，否则，基站密码服务中心提示鉴别失败；

步骤S404、所述蜂窝移动通信网核心网与基站密码服务中心在数据链路层对蜂窝移动通信网核心网发起的上层会话进行保护，所述基站密码服务中心依照数据链路层预设的安全功能策略，对传送的数据链路层净荷提供机密性和完整性保护。

7.一种基站密码服务中心化的蜂窝移动通信网保护系统，其特征在于，包括蜂窝移动通信网核心网、分布式基站和基站密码服务中心；所述基站密码服务中心设置于蜂窝移动通信网核心网与分布式基站之间的安全边界处；

所述基站密码服务中心，用于向分布式基站提供空中接口的密码服务；全程保护前传网络和空中接口；

所述基站密码服务中心与蜂窝移动通信网核心网之间建立有可信信道，实现密码通信的双向鉴别，保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。

8.根据权利要求7所述的蜂窝移动通信网保护系统，其特征在于，

所述核心网与基站密码服务中心之间通过公网连接，公网运营主体通过对公网传送网的编排和控制，在核心网与基站密码服务中心之间建立基于公网传送网的回程通道；

所述基站密码服务中心与分布式基站之间通过公网连接，公网运营主体通过对公网传送网的编排和控制，在基站密码服务中心与分布式基站之间建立基于公网传送网的前传通道。

9.根据权利要求8所述的蜂窝移动通信网保护系统，其特征在于，

所述蜂窝移动通信网核心网包括核心网侧密码机；所述基站密码服务中心包括基站密码服务中心侧密码机；

所述蜂窝移动通信网核心网仅通过核心网侧密码机与公网传送网连接；所述基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网连接；为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务。

10.根据权利要求8所述的蜂窝移动通信网保护系统，其特征在于，所述基站密码服务中心向分布式基站提供的信号为经过密码保护的无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。