[发明专利]一种移动通信系统切换的预认证方法

说明书

技术领域

本发明涉及移动通信技术领域，涉及移动通信系统中的切换技术，提供一种移动通信系统中进行切换时的预认证方法。

背景技术

随着通信技术的日益发展，移动通信技术在人们生活中的应用也日益广泛，人们生活当中的各个方面都几乎应用到了移动通信技术，为了能够保证移动通信系统的正常运营操作、并能够可运营、可管理以及可计费，移动通信系统需要对接入系统的设备和用户进行认证，只有经过了认证的设备和用户，才能被允许接入系统网络、使用系统网络的资源、访问系统网络所提供的服务。在无线宽带接入系统中，一般存在三类实体：终端((Terminal))、基站(Base Station，BS)以及认证服务器(AS)，其中，终端属于用户侧，基站与认证服务器属于网络侧，基站完成对终端的接入功能，认证服务器完成对基站和终端的认证。

当终端使用移动通信系统的服务时，终端需要接入网络侧的基站，在终端接入基站时，需要进行认证鉴别，对终端以及基站的身份进行认证，只有经确认是合法的终端和基站才被允许接入网络，现有技术中对终端接入基站的认证方式包括：IEEE802.16PKMv1/PKMv2协议，或者申请号为200810027928.3、200810027930.0的专利申请所公开的接入鉴别方式等等，在进行认证鉴别过程中，一般需要对设备的数字证书进行验证，在验证数字证书的过程中对签名的校验以及鉴别密钥的保密分发均采取了非对称公钥密码学算法进行运算。

终端在使用移动通信系统的服务进行移动通信时，由于终端的用户的移动性，该终端可能会移动到某个基站的覆盖区域的边缘、并进入另外一个基站的覆盖区域，此时，若使得该终端继续通过当前所连接的原基站(以下称为关联基站)接入移动通信网络，由于该关联基站的覆盖区域边缘的信号覆盖能力较弱，势必会影响该终端进行业务通信的通信质量，因此，为了能够保证业务通信的质量，需要对终端所接入的BS进行切换，使将该终端切换至与另外一个信号较强的邻居基站连接。

在现有技术的切换方式中，在进行切换时，终端先并不断开与关联基站之间的连接关系，同时与需切换至的基站(称为目标基站)建立联系，在终端与该目标BS建立联系之后，再断掉与原关联BS之间的连接关系，在软切换过程中，为了确保终端与目标BS之间信息传输的安全性，当终端接入到目标BS时，其中的一种实现方式是在终端与目标BS之间重新进行一次认证过程并建立互信关系，然后在关联基站与目标基站之间进行鉴别密钥等安全参数的共享，在这种方式中，需要终端与目标BS重新进行认证过程，重新建立终端与目标BS之间的业务密钥，如同终端重新接入移动通信网络一样，会造成一定的时延，此外，由于对安全参数的传输需要进行保密传输，目前都是采用非对称公钥密码学算法在关联基站与目标基站之间进行安全参数的保密传输，处理效率较低，切换时延较大，容易造成丢包现象，从而可能会导致终端与移动通信网络之间的通信暂时中断或者上层业务掉线的现象。

发明内容

针对上述现有技术中存在的问题，本发明的目的在于提供一种移动通信系统切换的预认证方法，其可以确保切换时的信息传输的安全性，降低切换时的切换时延，防止业务中断。

为达到上述目的，本发明采用以下技术方案：

一种移动通信系统切换的预认证方法，包括步骤：

终端当前所连接的关联基站与所述终端协商确定所述终端要切换到的目标基站；

所述关联基站向所述目标基站发送第二安全能力协商请求消息，所述第二安全能力协商请求消息中包括所述终端的安全能力信息，所述安全能力信息包括支持的安全协议信息、密码学算法套件信息；

所述目标基站接收所述第二安全能力协商请求消息，判断所述终端的安全能力与该目标基站的安全能力是否相匹配，若相匹配，所述目标基站向所述关联基站发送第二安全能力协商响应消息，所述第二安全能力协商响应消息包括所述目标基站与所述终端相匹配的安全能力信息；

所述关联基站接收所述第二安全能力协商响应消息，向所述目标基站发送安全参数传递通告消息，所述安全参数传递通告消息包括所述终端与所述关联基站之间的安全参数，所述安全参数包括所述终端与所述关联基站之间的鉴别密钥；

所述目标基站接收所述安全参数传递通告消息，向所述终端发送预认证响应消息，与所述终端通过密钥协商过程协商出业务密钥。