[发明专利]一种移动通信系统切换的预认证方法

权利要求书

1.一种移动通信系统切换的预认证方法，包括步骤：

终端当前所连接的关联基站与所述终端协商确定所述终端要切换到的目标基站；

所述关联基站向所述目标基站发送第二安全能力协商请求消息，所述第二安全能力协商请求消息中包括所述终端的安全能力信息，所述安全能力信息包括支持的安全协议信息、密码学算法套件信息；

所述目标基站接收所述第二安全能力协商请求消息，判断所述终端的安全能力与该目标基站的安全能力是否相匹配，若相匹配，所述目标基站向所述关联基站发送第二安全能力协商响应消息，所述第二安全能力协商响应消息包括所述目标基站与所述终端相匹配的安全能力信息；

所述关联基站接收所述第二安全能力协商响应消息，向所述目标基站发送安全参数传递通告消息，所述安全参数传递通告消息包括所述终端与所述关联基站之间的安全参数，所述安全参数包括所述终端与所述关联基站之间的鉴别密钥；

所述目标基站接收所述安全参数传递通告消息，向所述终端发送预认证响应消息，与所述终端通过密钥协商过程协商出业务密钥。

2.根据权利要求1所述的移动通信系统切换的预认证方法，其特征在于：在进行所述预认证方法之前，还包括步骤：

第一基站向第二基站发送第一安全能力协商请求消息，所述第一安全能力协商请求消息包括所述第一基站的安全能力信息；

所述第二基站接收所述第一安全能力协商请求消息，判断该第二基站的安全能力与所述第一基站的安全能力是否相匹配，若相匹配，向所述第一基站发送第一安全能力协商响应消息，所述第一安全能力协商响应消息包括所述第一基站与所述第二基站相匹配的安全能力信息；

所述第一基站接收所述第一安全能力协商响应消息，启动接入身份鉴别过程、与所述第二基站完成接入身份鉴别，并协商出安全通道鉴别密钥；

所述第一基站、所述第二基站分别通过所述安全通道鉴别密钥推导生成通道加密密钥、通道完整性密钥；

所述第一基站为所述关联基站或者所述目标基站，所述第二基站为所述目标基站或者所述关联基站。

3.根据权利要求2所述的移动通信系统切换的预认证方法，其特征在于，还包括：所述关联基站使用所述通道加密密钥对所述安全参数进行加密。

4.根据权利要求1所述的移动通信系统切换的预认证方法，其特征在于，所述判断终端的安全能力与所述目标基站的安全能力是否相匹配的方式包括：

判断所述终端的安全能力信息与所述目标基站的安全能力信息是否有交集，若有交集，判定所述终端的安全能力与所述目标基站的安全能力相匹配，若无交集，判定所述终端的安全能力与所述目标基站的安全能力为不相匹配。

5.根据权利要求2所述的移动通信系统切换的预认证方法，其特征在于：所述第二基站判断该第二基站的安全能力是否与所述第一基站的安全能力相匹配的方式包括：

判断所述第二基站的安全能力信息与所述第一基站的安全能力信息是否有交集，若有交集，则判定所述第二基站的安全能力与所述第一基站的安全能力相匹配，若没有交集，则判定所述第二基站的安全能力与所述第一基站的安全能力不相匹配。

6.根据权利要求2所述的移动通信系统切换的预认证方法，其特征在于：所述通过所述安全通道鉴别密钥推导生成通道加密密钥、通道完整性密钥的过程为不可逆操作。

7.根据权利要求1至6任意一项所述的移动通信系统切换的预认证方法，其特征在于，还包括：

当所述目标基站的判断结果为不相匹配时，向所述关联基站发送安全能力协商失败的消息。

8.根据权利要求1至6任意一项所述的移动通信系统切换的预认证方法，其特征在于，所述密码学算法套件包括：对称分组算法、非对称算法、签名算法、完整性校验算法。

9.根据权利要求1至6任意一项所述的移动通信系统切换的预认证方法，其特征在于：所述安全参数传递通告消息还包括：所述终端的身份信息、所述关联基站的身份信息、所述目标基站的身份信息、重发计数信息、以及该安全参数传递通告消息的消息鉴别码。

10.根据权利要求1至6任意一项所述的移动通信系统切换的预认证方法，其特征在于，所述预认证响应消息包括：所述终端的身份信息、所述关联基站的身份信息、所述目标基站的身份信息、预认证结果、重发计数信息、以及所述预认证响应消息的消息鉴别码。