无线通信系统中配置公共警报系统密钥信息的方法和系统 |
|||||||
| 申请号 | CN201110157716.9 | 申请日 | 2011-06-13 | 公开(公告)号 | CN102833681B | 公开(公告)日 | 2017-11-14 |
| 申请人 | 中兴通讯股份有限公司; | 发明人 | 冯成燕; 李阳; | ||||
| 摘要 | 一种无线通信系统中配置公共警报系统密钥信息的方法和系统,该方法包括:CBC向无线通信系统中的网络实体发送用于密钥分发的消息,携带所述PWS密钥信息;所述无线通信系统中的网络实体接收到所述用于密钥分发的消息后,保存其中的PWS密钥信息。该公共警报系统(PWS)包括小区广播中心(CBC)和第一网络实体,其中:所述CBC用于向第一网络实体发送PWS密钥信息;所述第一网络实体用于保存所述PWS密钥信息。本 发明 提出了向UE分发PWS密钥信息的网络实体如何获得PWS密钥信息的具体方案,为UE从网络获得PWS密钥信息,实现PWS的安全保护奠定了 基础 。 | ||||||
| 权利要求 | 1.一种无线通信系统中配置公共警报系统PWS密钥信息的方法,包括: |
||||||
| 说明书全文 | 无线通信系统中配置公共警报系统密钥信息的方法和系统技术领域[0001] 本发明涉及通信领域,具体而言,涉及一种无线通信系统中网络配置公共警报系统(Public Warning System,PWS)密钥的方法和系统。 背景技术[0002] 为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)定义了PWS业务。在遭遇例如地震、海啸、飓风和野外火灾等灾难时,该业务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤或死亡,或遭受重大财产损失。 [0003] 3GPP定义的不同的通信网络,如GSM(Global System of Mobile communication,即全球移动通信系统)、UMTS(Universal Mobile Telecommunications System,即通用移动通信系统)和LTE(Long Term Evolution,即长期演进)均支持PWS业务,并规定PWS业务采用CBS(Cell Broadcast Service,小区广播业务)来承载发送。其架构如图1所示,各网络实体的功能如下说明: [0004] 小区广播实体(Cell Broadcast Entity,简称CBE):不属于3GPP定义的通信网络。CBE负责对CBS(Cell Broadcast Service,小区广播业务)进行格式化,包括将CBS消息划分到不同的页面。 [0005] 小区广播中心(Cell Broadcast Center,简称CBC):属于核心网络的一部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括:确定CBS消息开始广播的时间;确定CBS消息停止广播的时间,且指示每一个BSC/RNC停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接入网络的BSC(Base Station Controller,基站控制器)相连;对于UMTS系统来说,CBC通过Iu接口与位于无线接入网络的RNC(Radio Network Controller,无线网络控制器)相连;对于LTE系统来说,CBC与核心网的MME(Mobility Management Entity,移动性管理实体)相连。CBC接收到CBE发送的警报信息后,进行配置和封装,发送给受影响区域的BSC(GSM系统)、RNC(UMTS系统)、MME(LTE系统),BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB)广播给用户。 [0006] 目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在另一个不受影响的地区进行重放,从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现,可以对PWS进行安全保护,即通过使用数字签名字段和时间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消息后,会首先对该消息进行认证,仅当认证成功通过,才确信其为一个有效的警报消息。 [0007] 对于任何基于签名的认证方案,验证方需要获得签名方的公钥或者其他用于认证消息的对称密钥,并且需要确保该密钥是有效的。即对于UE来说,网络需要将PWS业务的密钥发送给UE。为此,网络需要预先配置好PWS业务的密钥及相关信息。当UE成功入网后,即可以获得PWS密钥信息。这样当发生灾难时,CBC收到CBE发送过来的警报信息,即可以直接将其通过3GPP网络广播给UE。同时,如果PWS需要定时或不定时更新PWS业务的密钥,也需要将更新的PWS业务的密钥信息发送给各网络实体,再由各网络实体发送给UE。 [0008] 在当前的3GPP规范中,向UE分发PWS密钥信息的网络实体如何获得PWS密钥信息,仍然是需要解决的问题。 发明内容[0009] 本发明要解决的技术问题是提供一种无线通信系统中配置PWS密钥信息的方法和系统。 [0010] 为了解决上述问题,本发明提供了一种无线通信系统中配置公共警报系统(PWS)密钥信息的方法,包括: [0011] 小区广播中心(CBC)向无线通信系统中的网络实体发送PWS密钥信息; [0012] 所述无线通信系统中的网络实体保存所述PWS密钥信息。 [0013] 较佳地, [0014] 所述PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。 [0015] 较佳地, [0016] 所述CBC向无线通信系统中的网络实体发送PWS密钥信息,包括: [0017] 所述CBC向无线通信系统中的网络实体发送用于密钥分发的消息,携带所述PWS密钥信息; [0018] 所述无线通信系统中的网络实体保存所述PWS密钥信息,包括: [0019] 所述无线通信系统中的网络实体接收到所述用于密钥分发的消息后,保存其中的PWS密钥信息。 [0020] 较佳地, [0021] 所述CBC向无线通信系统中的网络实体发送用于密钥分发的消息,是由以下条件触发的: [0022] 所述CBC决定进行PWS业务的网络配置;或者 [0023] 所述CBC决定更新已发送到网络实体的PWS密钥信息。 [0024] 较佳地, [0025] 所述无线通信系统中的网络实体为以下网络实体中的一种或多种:移动管理实体(MME);服务GPRS支持节点(SGSN);移动交换中心(MSC);无线网络控制器(RNC);及基站控制器(BSC)。 [0026] 较佳地, [0027] 所述CBC向无线通信系统中的网络实体发送PWS密钥信息,包括: [0028] 所述CBC向移动管理实体(MME)发送用于密钥分发的消息,携带所述PWS密钥信息; [0029] 所述MME接收到所述CBC发送的用于密钥分发的消息后,向演进的节点B(eNB)发送用于密钥分发的消息,携带所述PWS密钥信息; [0030] 所述无线通信系统中的网络实体保存所述PWS密钥信息,包括: [0031] 所述eNB接收到所述MME发送的用于密钥分发的消息后,保存其中的PWS密钥信息。 [0032] 较佳地, [0033] 所述CBC向无线通信系统中的网络实体发送PWS密钥信息,包括: [0035] 所述无线通信系统中的网络实体保存所述PWS密钥信息,包括: [0036] 所述无线通信系统中的网络实体从接收到的警报请求消息中提取出所述PWS密钥信息并保存。 [0037] 较佳地, [0038] 所述无线通信系统中的网络实体为以下网络实体中的一种或多种:移动管理实体(MME)、无线网络控制器(RNC)及基站控制器(BSC)。 [0039] 较佳地, [0040] 所述CBC向无线通信系统中的网络实体发送警报请求消息,是由以下条件触发的:所述CBC接收到小区广播实体(CBE)发送的警报消息,决定同时发送PWS密钥信息或决定更新已发送到网络实体的PWS密钥信息。 [0041] 较佳地, [0042] 所述PWS密钥信息包括:PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 [0043] 较佳地, [0044] 所述PWS密钥信息还包括:PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 [0045] 相应地,本发明还提供了一种无线通信系统中的公共警报系统(PWS),其中,包括小区广播中心(CBC)和第一网络实体,其中: [0046] 所述CBC用于向第一网络实体发送PWS密钥信息; [0047] 所述第一网络实体用于保存所述PWS密钥信息。 [0048] 较佳地, [0049] 所述CBC发送的PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。 [0050] 较佳地, [0051] 所述CBC通过向第一网络实体发送用于密钥分发的消息并在该消息中携带所述PWS密钥信息,来实现向第一网络实体发送所述PWS密钥信息; [0052] 所述第一网络实体保存的所述PWS密钥信息是从接收到的所述用于密钥分发的消息中提取得到的。 [0053] 较佳地, [0054] 所述CBC向第一网络实体发送用于密钥分发的消息,是由以下条件触发的:所述CBC决定进行PWS业务的网络配置;或者,所述CBC决定更新已发送到网络实体的PWS密钥信息。 [0055] 较佳地, [0056] 所述第一网络实体为以下网络实体中的一种或多种:移动管理实体(MME)、服务GPRS支持节点(SGSN)、移动交换中心(MSC)、无线网络控制器(RNC)及基站控制器(BSC)。 [0057] 较佳地, [0058] 所述无线通信系统为长期演进(LTE)系统,所述第一网络实体为LTE系统中的演进的节点B(eNB),所述公共警报系统还包括LTE系统中的移动管理实体(MME); [0059] 所述CBC通过向MME发送用于密钥分发的消息并在该消息中携带所述PWS密钥信息,以向eNB发送所述PWS密钥信息; [0060] 所述MME用于接收到所述CBC发送的用于密钥分发的消息后,向eNB发送用于密钥分发的消息,携带所述PWS密钥信息; [0061] 所述eNB保存的所述PWS密钥信息是从接收到的所述MME发送的用于密钥分发的消息中提取得到的。 [0062] 较佳地, [0063] 所述第一网络实体为以下网络实体中的一种或多种:移动管理实体(MME)、无线网络控制器(RNC)及基站控制器(BSC); [0064] 所述CBC通过向第一网络实体发送警报请求消息并在该警报请求消息中携带所述PWS密钥信息,来实现向第一网络实体发送所述PWS密钥信息; [0065] 所述第一网络实体保存的所述PWS密钥信息是从接收到的警报请求消息中提取得到的。 [0066] 本发明又提供了一种无线通信系统中的公共警报系统(PWS),包括小区广播中心(CBC)和服务GPRS支持节点(SGSN),其中: [0067] 所述CBC具有连接到SGSN的第一接口,所述CBC通过该第一接口向所述SGSN传递PWS密钥信息。 [0068] 较佳地, [0069] 该公共警报系统还包括移动交换中心(MSC); [0070] 所述CBC还具有连接到MSC的第一接口,所述CBC通过该第一接口向所述MSC传递PWS密钥信息。 [0073] 图1示出了现有的PWS在3GPP网络中的网络架构图; [0074] 图2示出了本发明实施例一在LTE网络中将PWS密钥信息发送给MME的示意图; [0075] 图3示出了本发明实施例二在UMTS或GSM网络中将PWS密钥信息发送给SGSN或MSC的示意图; [0076] 图4示出了本发明实施例三在LTE网络中将PWS密钥信息发送给eNB的示意图; [0077] 图5示出了本发明实施例四在UMTS或GSM网络中将PWS密钥信息发送给RNC或BSC的示意图; [0078] 图6示出了本发明实施例五在LTE或UMTS或GSM网络中将PWS密钥信息与警报消息一起发送给MME或RNC或BSC的示意图。 [0079] 图7示出了在GSM网络和UMTS网络中的PWS安全架构图,包括对CBC网元增加接口的描述。 具体实施方式[0080] 为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。 [0081] 实施例一 [0082] 该实施例示出了在LTE网络中,CBC将PWS密钥信息发送给MME的过程。步骤说明如下: [0083] 1)CBC触发PWS密钥信息发送流程。 [0084] 该触发条件包括:CBC决定进行PWS业务的网络配置,或CBC决定更新已发送到网络实体的PWS密钥信息等。 [0085] 2)CBC向MME发送用于密钥分发的消息,该消息携带参数:PWS密钥信息。 [0086] 本实施例中,上述用于密钥分发的消息为密钥分发消息,其他的实施例也以密钥分发消息为例,但本发明也可以采用其他的消息名称。 [0087] PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。 [0088] 例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密钥(即在当前密钥之后使用的一个或多个密钥),对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 [0089] 3)MME存储接收到的PWS密钥信息。 [0090] 4)MME向CBC发送密钥分发确认消息,向CBC确认自己已经收到PWS密钥信息。 [0091] 相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括小区广播中心(CBC)和MME,其中: [0092] 所述CBC用于向MME发送用于密钥分发的消息并在该消息中携带PWS密钥信息,该PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。 [0093] 所述MME用于从接收到的所述用于密钥分发的消息中提取得到所述PWS密钥信息并保存。 [0094] 进一步地,所述CBC向第一网络实体发送用于密钥分发的消息,可以由以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述CBC决定更新已发送到网络实体的PWS密钥信息。 [0095] 实施例二 [0096] 该实施例在CBC与SGSN或MSC之间新增一个用于PWS密钥分发的接口,CBC通过该接口将PWS密钥信息发送给UMTS网络中的SGSN和/或MSC,或GSM/EDGE网络中的SGSN和/或MSC。 [0097] 该发送过程的步骤说明如下: [0098] 1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC决定进行PWS业务的网络配置,或CBC决定更新已发送到网络实体的PWS密钥信息等。 [0099] 2)CBC向SGSN和/或MSC发送密钥分发消息,该消息携带参数:PWS密钥信息。 [0100] PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。 [0101] 例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 [0102] 3)SGSN和/或MSC存储接收到的PWS密钥信息。 [0103] 4)SGSN和/或MSC向CBC发送密钥分发确认消息,向CBC确认自己已经收到PWS密钥信息。 [0104] 相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括小区广播中心(CBC),以及SGSN和/或MSC,其中: [0105] 所述CBC用于向SGSN和/或MSC发送用于密钥分发的消息并在该消息中携带PWS密钥信息,该PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。 [0106] 所述SGSN和/或MSC用于从接收到的所述用于密钥分发的消息中提取得到所述PWS密钥信息并保存。 [0107] 进一步地,所述CBC向SGSN和/或MSC发送用于密钥分发的消息,可以由以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述CBC决定更新已发送到网络实体的PWS密钥信息。 [0108] 实施例三 [0109] 该实施例示出了在LTE网络中,CBC将PWS密钥信息发送给eNB的过程。步骤说明如下: [0110] 1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC决定进行PWS业务的网络配置,或CBC决定更新已发送到网络实体的PWS密钥信息等。 [0111] 2)CBC向MME发送密钥分发消息,该消息携带参数:PWS密钥信息。 [0112] PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。 [0113] 例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 [0114] 3)MME向eNB发送密钥分发消息,该消息携带参数:PWS密钥信息,该PWS密钥信息可以与步骤2)中的PWS密钥信息相同。 [0115] 4)eNB存储接收到的PWS密钥信息。 [0116] 5)eNB向MME发送密钥分发确认消息,向MME确认自己已经收到PWS密钥信息[0117] 6)MME向CBC发送密钥分发确认消息,向CBC确认eNB已经收到PWS密钥信息。 [0118] 相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括小区广播中心(CBC)、eNB和MME,其中: [0119] 所述CBC用于向MME发送用于密钥分发的消息并在该消息中携带所述PWS密钥信息; [0120] 所述MME用于接收到所述CBC发送的用于密钥分发的消息后,向eNB发送用于密钥分发的消息并携带所述PWS密钥信息; [0121] 所述eNB用于从接收到的所述MME发送的用于密钥分发的消息中提取得到所述PWS密钥信息并保存。 [0122] 进一步地,所述CBC向SGSN和/或MSC发送用于密钥分发的消息,可以由以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述CBC决定更新已发送到网络实体的PWS密钥信息。 [0123] 实施例四 [0124] 该实施例示出了CBC将PWS密钥信息发送给UMTS网络中的RNC,或GSM/EDGE网络中的BSC的过程。 [0125] 步骤说明如下: [0126] 1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC决定进行PWS业务的网络配置,或CBC决定更新已发送到网络实体的PWS密钥信息等。 [0127] 2)CBC向RNC和/或BSC发送密钥分发消息,该消息携带参数:PWS密钥信息。 [0128] PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。 [0129] 例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 [0130] 3)RNC和/或BSC存储接收到的PWS密钥信息。 [0131] 4)RNC和/或BSC向CBC发送密钥分发确认消息,向CBC确认自己已经收到PWS密钥信息。 [0132] 相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括小区广播中心(CBC),以及RNC和/或BSC,其中: [0133] 所述CBC用于向RNC和/或BSC发送用于密钥分发的消息并在该消息中携带PWS密钥信息,该PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。 [0134] 所述RNC和/或BSC用于从接收到的所述用于密钥分发的消息中提取得到所述PWS密钥信息并保存。 [0135] 进一步地,所述CBC向第一网络实体发送用于密钥分发的消息,可以由以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述CBC决定更新已发送到网络实体的PWS密钥信息。 [0136] 实施例五: [0137] 该实施例示出了CBC将PWS密钥信息携带于警报请求消息中,一起发送给LTE网络中的MME,或UMTS网络中的RNC,或GSM/EDGE网络中的BSC。 [0138] 该过程的步骤说明如下: [0139] 1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC接收到CBE发送的警报消息,决定同时发送PWS密钥信息或决定更新已发送到网络实体的PWS密钥信息等。 [0140] 2)CBC向MME或RNC或BSC发送警报请求消息,该消息包括CBC要向用户广播的警报内容,以及PWS密钥信息。 [0141] PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。 [0142] 例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 [0143] 3)MME或RNC或MSC从接收到的警报请求消息中提取出PWS密钥信息并存储。 [0144] 4)MME或RNC或MSC向CBC发送警报确认消息,向CBC确认自己已经收到警报消息。 [0145] 相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括小区广播中心(CBC),以及第一网络实体,该第一网络实体可以是MME、RNC和MSC中的一种或多种,其中: [0146] 所述CBC用于向第一网络实体发送警报请求消息并在该警报请求消息中携带所述PWS密钥信息; [0147] 所述第一网络实体用于从接收到的警报请求消息中提取得到的所述PWS密钥信息并保存。 [0148] 进一步地,所述CBC向第一网络实体发送警报请求消息,是由以下条件触发的:所述CBC接收到CBE发送的警报消息,且决定同时发送PWS密钥信息或决定更新已发送到网络实体的PWS密钥信息。 [0149] 容易理解地,虽然以上各个实施例是以一个具体的无线通信系统为例,但CBC也可以同时向多个无线通信系统中的上述网络实体(如MME、MSC、SGSN、BSC、RNC中的一个或多个)发送PWS密钥信息。此时,多个无线通信系统可看成是一个包括多种无线通信系统的大的无线通信系统。 [0150] 实施例六 [0151] 该实施例示出了在GSM网络、UMTS网络和LTE网络中的PWS安全架构图,包括对CBC网元增加接口的描述,如图7所示。 [0152] 图中,CBE与CBC之间通过接口1来交互PWS信息。CBC作为核心网的一个网元,分别与GSM网络的BSC和UMTS网络的RNC有接口IuBC,与LTE网络的MME有接口S1BC,用来传递PWS内容信息。此外,为CBC网元增加一个IuCBC接口,通过该接口与SGSN和/或MSC相连,用来向SGSN和/或MSC传递PWS密钥信息。 [0153] 本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。 [0154] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 |
||||||
