[发明专利]在通信系统中提供安全的方法

说明书

技术领域

本发明涉及一种在通信系统中提供安全的方法，具体地，本发明涉及在全球互操作的微波接入(如下简称为Wimax)网络中提供定位业务(如下简称为LBS)的处理方法，特别是涉及R3接口的有关定位信令的安全传输方法等，具有较好的后向兼容性，有望在现有的移动Wimax网络中通过简单升级即实现新的定位业务。

背景技术

在Wimax论坛中关于在Wimax系统中如何提供定位业务的规范正在制定中，目前给出的最新基线版本中定义的非漫游状态下Wimax定位业务网络参考模型如图1所示。Wimax的网络架构，从大的功能区分来看，包括三个部分：移动台(以下简称为MS)、接入业务网络ASN、连接业务网络CSN，其中，ASN包括基站(以下简称为BS)与接入业务网络网关(以下简称为ASN GW)。MS与BS之间的接口一般称为空中接口，在Wimax网络参考模型中为R1接口；BS与ASN GW之间的接口为R6接口；CSN与ASN GW之间的接口为R3接口。在非漫游状态下WimaxLBS网络参考模型中，与LBS相关的模块包括：

(1)定位服务器(以下简称LS)

LS是位于CSN上的一个功能实体，与外部的定位客户端之间的关系为“客户端<->服务器”的关系，并为外部的客户端和请求定位信息的移动台提供授权检查的功能。另外，LS也可以具有定位计算的功能。

(2)定位控制器(以下简称为LC)

LC负责确定和汇报移动台的位置信息和定位参数，LC可以提供这些位置信息和定位参数给LS、MS或者其他ASN内部的实体，如无线资源管理(以下简称为RRM)模块和移动性管理(以下简称为MM)模块。一旦收到来自MS、LS或者ASN内部模块的请求，LC将触发定位相关的测量，收集定位计算所需要的参数并进行定位计算。LC一般位于ASN网络内，若对于分解的ASN，则位于ASN GW上。

(3)定位代理(以下简称为LA)

LA的主要功能为执行定位相关的测量，可选的也可以收集和汇报定位相关的参数给LC。LA的功能可以位于BS、MS或者两者都有。如果MS上具有LA的功能，相应的BS也具有LA的功能。

针对这一Wimax LBS网络架构，目前给出的最新基线版本中有关定位业务的提供方法如下图2所示，其步骤如下：

201 MS或者LBS客户端发起定位业务，可以由定位客户端或者MS向定位服务器LS发送定位请求消息；

202 LS发送所述定位请求消息交由认证鉴权计费服务器(以下简称为AAA)进行签权检查；

203 AAA根据目标MS的有关定位业务的签约等信息，对定位请求消息进行签权；

204 签权成功后AAA发送签权成功消息给所属LS，并包含目标MS的锚鉴权器(Anchor Auth)的信息；

205 LS向Anchor Auth发送LC-ID请求消息；

206 Anchor Auth向LS发送LC-ID应答消息；

207 找到目标MS的服务LC后，LS向服务LC发送定位报告请求；

208 执行ASN内部的位置确定过程；

209 在208成功执行完成后，可以获得目标MS的位置信息，LC向LS报告此定位信息；

210 LS向定位请求方(MS或者定位客户端)发送定位响应消息，返回目标MS的实际位置信息；

由于CSN同时连接多个ASN网络，LS需要找到被定位的MS(以下简称为目标MS)所在的服务ASN，并交由位于服务ASN GW的LC进行处理；也就是说LS应根据目标MS的当前位置找到服务的LC，通过所述LC提供定位业务。

所述步骤205、206中Anthor Auth和LS间有关定位业务信令的交互，以及步骤207、209中LC和LS之间有关定位业务信令的交互(LBS信令的传输)没有任何保护措施。这些信令中包含MS的位置信息，MS的位置信息是很重要且具有私密性，应该仅有合法许可用户才可以获取。因此需要建立安全关联进行保护。

LC位于ASN内(NAP)，LS(应用服务器)位于CSN内，可能属于不同的业务提供者(NAP，NSP)，位于不同的网络，例如LC属于接入网络提供者，LS属于不同的应用服务商。LC和LS之间的信令传输就更需要安全机制来保证。

综上所述，为了保护LC和LS之间、Anchor Auth和LS间的定位业务(信令)的安全传输，需要在LC和LS之间、Anchor Auth和LS间实时地建立安全关联(SA)。