技術領域

本發明涉及一種在通信系統中提供安全的方法，具體地，本發明涉及在全球互操作的微波接入(如下簡稱為Wimax)網絡中提供定位業務(如下簡稱為LBS)的處理方法，特別是涉及R3接口的有關定位信令的安全傳輸方法等，具有較好的后向兼容性，有望在現有的移動Wimax網絡中通過簡單升級即實現新的定位業務。

背景技術

在Wimax論壇中關于在Wimax系統中如何提供定位業務的規范正在制定中，目前給出的最新基線版本中定義的非漫游狀態下Wimax定位業務網絡參考模型如圖1所示。Wimax的網絡架構，從大的功能區分來看，包括三個部分：移動臺(以下簡稱為MS)、接入業務網絡ASN、連接業務網絡CSN，其中，ASN包括基站(以下簡稱為BS)與接入業務網絡網關(以下簡稱為ASN?GW)。MS與BS之間的接口一般稱為空中接口，在Wimax網絡參考模型中為R1接口；BS與ASN?GW之間的接口為R6接口；CSN與ASN?GW之間的接口為R3接口。在非漫游狀態下WimaxLBS網絡參考模型中，與LBS相關的模塊包括：

(1)定位服務器(以下簡稱LS)

LS是位于CSN上的一個功能實體，與外部的定位客戶端之間的關系為“客戶端<->服務器”的關系，并為外部的客戶端和請求定位信息的移動臺提供授權檢查的功能。另外，LS也可以具有定位計算的功能。

(2)定位控制器(以下簡稱為LC)

LC負責確定和匯報移動臺的位置信息和定位參數，LC可以提供這些位置信息和定位參數給LS、MS或者其他ASN內部的實體，如無線資源管理(以下簡稱為RRM)模塊和移動性管理(以下簡稱為MM)模塊。一旦收到來自MS、LS或者ASN內部模塊的請求，LC將觸發定位相關的測量，收集定位計算所需要的參數并進行定位計算。LC一般位于ASN網絡內，若對于分解的ASN，則位于ASN?GW上。

(3)定位代理(以下簡稱為LA)

LA的主要功能為執行定位相關的測量，可選的也可以收集和匯報定位相關的參數給LC。LA的功能可以位于BS、MS或者兩者都有。如果MS上具有LA的功能，相應的BS也具有LA的功能。

針對這一Wimax?LBS網絡架構，目前給出的最新基線版本中有關定位業務的提供方法如下圖2所示，其步驟如下：

201?MS或者LBS客戶端發起定位業務，可以由定位客戶端或者MS向定位服務器LS發送定位請求消息；

202?LS發送所述定位請求消息交由認證鑒權計費服務器(以下簡稱為AAA)進行簽權檢查；

203?AAA根據目標MS的有關定位業務的簽約等信息，對定位請求消息進行簽權；

204?簽權成功后AAA發送簽權成功消息給所屬LS，并包含目標MS的錨鑒權器(Anchor?Auth)的信息；

205?LS向Anchor?Auth發送LC-ID請求消息；

206?Anchor?Auth向LS發送LC-ID應答消息；

207?找到目標MS的服務LC后，LS向服務LC發送定位報告請求；

208?執行ASN內部的位置確定過程；

209?在208成功執行完成后，可以獲得目標MS的位置信息，LC向LS報告此定位信息；

210?LS向定位請求方(MS或者定位客戶端)發送定位響應消息，返回目標MS的實際位置信息；

由于CSN同時連接多個ASN網絡，LS需要找到被定位的MS(以下簡稱為目標MS)所在的服務ASN，并交由位于服務ASN?GW的LC進行處理；也就是說LS應根據目標MS的當前位置找到服務的LC，通過所述LC提供定位業務。

所述步驟205、206中Anthor?Auth和LS間有關定位業務信令的交互，以及步驟207、209中LC和LS之間有關定位業務信令的交互(LBS信令的傳輸)沒有任何保護措施。這些信令中包含MS的位置信息，MS的位置信息是很重要且具有私密性，應該僅有合法許可用戶才可以獲取。因此需要建立安全關聯進行保護。

LC位于ASN內(NAP)，LS(應用服務器)位于CSN內，可能屬于不同的業務提供者(NAP，NSP)，位于不同的網絡，例如LC屬于接入網絡提供者，LS屬于不同的應用服務商。LC和LS之間的信令傳輸就更需要安全機制來保證。

綜上所述，為了保護LC和LS之間、Anchor?Auth和LS間的定位業務(信令)的安全傳輸，需要在LC和LS之間、Anchor?Auth和LS間實時地建立安全關聯(SA)。