[发明专利]在通信系统中提供安全的方法

权利要求书

1、一种在通信系统中提供安全的方法，包括：

在与用户相关的第一密钥基础上，派生第二密钥(LBS-RK)；

在所述第二密钥(LBS-RK)的基础上派生第三密钥(LBS-SAK)，并用第三密钥建立定位服务器(LS)和锚鉴权器(Anchor Auth)间的安全关联；以及

在所述第二密钥(LBS-RK)的基础上派生第四密钥(LBS-CSK)，并用第四密钥建立定位服务器(LS)和定位控制器(LC)间的安全关联。

2、根据权利要求1所述的方法，其特征在于：第二密钥由认证鉴权计费服务器(AAA)派生，并由认证鉴权计费服务器(AAA)将所述第二密钥(LBS-RK)发送给定位服务器(LS)和锚鉴权器(AnchorAuth)；第三密钥由定位服务器(LS)和锚鉴权器(Anchor Auth)派生；第四密钥由定位服务器(LS)和锚鉴权器(Anchor Auth)派生，并由锚鉴权器(Anchor Auth)将第四密钥发送给定位控制器(LC)。

3、根据权利要求1所述的方法，其特征在于：第二密钥由认证鉴权计费服务器(AAA)派生，并由认证鉴权计费服务器(AAA)将所述第二密钥(LBS-RK)发送给锚鉴权器(Anchor Auth)；第三密钥由认证鉴权计费服务器(AAA)和锚鉴权器(Anchor Auth)派生，并由认证鉴权计费服务器(AAA)发送给定位服务器；第四密钥由认证鉴权计费服务器(AAA)和锚鉴权器(Anchor Auth)派生，并由锚鉴权器(Anchor Auth)将第四密钥发送给定位控制器(LC)，由认证鉴权计费服务器(AAA)将第四密钥发送给定位服务器(LS)。

4、根据权利要求1所述的方法，其特征在于：所述用第三密钥建立定位服务器(LS)和锚鉴权器(Anchor Auth)间的安全关联的步骤用于保护定位服务器(LS)和锚鉴权器(Anchor Auth)之间的定位信令交互。

5、根据权利要求1所述的方法，其特征在于：所述用第四密钥建立定位服务器(LS)和定位控制器(LC)间的安全关联的步骤用于保护定位服务器(LS)和定位控制器(LC)间的定位信令交互。

6、根据权利要求1所述的方法，其特征在于：所述与用户相关的第一密钥是目标移动台(MS)接入鉴权成功时所产生的主会话密钥MSK或扩展主会话密钥EMSK。

7、根据权利要求2或3所述的方法，其特征在于：第四密钥由所述锚鉴权器(Anchor Auth)通过R4接口传送给所述定位控制器(LC)。

8、根据权利要求1所述的方法，其特征在于：当认证鉴权计费服务器(AAA)和锚鉴权器(Anchor Auth)间采用Diameter扩展协议时，利用DEA(Diameter-EAP-Access)鉴权成功应答消息来传输与第二密钥(LBS-RK)有关的安全参数。

9、根据权利要求1所述的方法，其特征在于：当认证鉴权计费服务器(AAA)和锚鉴权器(Anchor Auth)间采用Radius扩展协议时，利用Radius鉴权成功应答消息(Access-accept)来传输与第二密钥(LBS-RK)有关的安全参数。

10、根据权利要求3所述的方法，其特征在于还包括：定位服务器(LS)向认证鉴权计费服务器(AAA)发送第四密钥请求消息，其中所述第四密钥请求消息包括定位控制器(LC)的IP地址；以及认证鉴权计费服务器(AAA)根据第四密钥请求消息派生第四密钥，并向定位服务器(LS)返回第四密钥。

11、根据权利要求10所述的方法，其特征在于：所述定位服务器(LS)向认证鉴权计费服务器(AAA)发送第四密钥请求消息发生在定位服务器(LS)已经从锚鉴权器(Anchor Auth)获得了目标移动台(MS)所在的服务定位控制器(LC)的相关信息之后。

12、根据权利要求10所述的方法，其特征在于：所述通信系统为全球互操作的微波接入Wimax通信系统。