专利名称:公共警报系统安全信息发送方法、装置及系统的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种公共警报系统安全信息发送方法、装置及系统。
背景技术:
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息,第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)定义了公共警报系统(Public Warning System,简称为PWS)业务。在遭遇例如地震、海嘯、飓风和野外火灾等灾难时,该业务可以使得公众能采取合适的行动以保护自己及家人不受重伤或死亡,或遭受重大财产损失。3GPP定义的不同的通信网络,如全球移动通信系统(Global System of Mobilecommunication,简称为GSM)、通用移动通信系统(Universal Mobile TelecommunicationsSystem,简称为UMTS)和长期演进(Long Term Evolution,简称为LTE)均支持PWS业务,并规定PWS业务采用小区广播业务(Cell Broadcast Service,简称为CBS)来承载发送。其架构如图1所示,各网元的功能如下:小区广播实体(Cell Broadcast Entity,简称为CBE),不属于3GPP定义的通信网络。CBE负责对CBS进行格式化,包括将CBS消息划分到不同的页面。小区广播中心(Cell Broadcast Center,简称为CBC),属于核心网络的一部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括:确定CBS消息开始广播的时间;确定CBS消息停止广播的时间,且指示 每一个基站控制器(Base Station Controller,简称为BSC)/无线网络控制器(Radio Network Controller, RNC)停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接入网络的BSC相连;对于UMTS系统来说,CBC通过Iu接口与位于无线接入网络的RNC相连;对于LTE系统来说,CBC与核心网的移动性管理实体(Mobility ManagementEntity,简称为MME)相连。CBC接收到CBE发送的警报信息后,进行配置和封装,发送给受影响区域的BSC (GSM系统)、RNC (UMTS系统)、MME (LTE系统),BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB)广播给用户。目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在其它时间在同一地区或不同地区进行重放,从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现,3GPP决定对PWS进行安全保护,即通过使用数字签名字段和时间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消息后,会首先对该消息进行认证,仅当认证成功通过,才确信其为一个有效的警报消息。对于任何基于签名的认证方案,验证方需要获得签名方的密钥及其签名算法,通常该密钥为一公钥,并且需要确保该密钥是有效的。即对于用户设备(User Equipment,简称为UE)来说,则需要获得签名的密钥。在当前的3GPP规范中,对PWS相关的安全信息,除了密钥及其标识外,还包括签名算法标识、签名实体标识等。但是,相关技术中,对于签名算法标识和签名实体标识等信息的下发,还没有定义,特别是在签名实体和核心网元之间的下发。
发明内容
本发明提供了一种公共警报系统安全信息发送方法、装置及系统,以至少解决相关技术中,没有定义PWS业务的安全信息中签名算法标识和签名实体标识下发的问题。根据本发明的一个方面,提供了一种公共警报系统安全信息发送方法,包括:网络节点接收来自签名实体的携带有安全信息参数的消息;网络节点向终端发送安全信息参数。 优选地,在初始过程中,安全信息参数包括签名算法标识和签名实体标识。优选地,在网络节点向终端发送安全信息参数之前,上述方法还包括:网络节点存储安全信息参数以及签名实体标识与密钥的对应关系;网络节点向签名实体发送响应消息.优选地,在更新过程中,安全信息参数包括签名算法标识。优选地,在网络节点向终端发送安全信息参数之前,上述方法还包括:网络节点存储安全信息参数;网络节点向签名实体发送响应消息。优选地,网络节点接收来自签名实体的携带有安全信息参数的消息包括:如果签名实体是CBC,网络节点接收来自CBC的携带有安全信息参数的消息;如果签名实体是CBE,网络节点接收CBE通过CBC发送的携带有安全信息参数的消息。优选地,网络节点包括以下之一:服务通用分组无线业务支撑节点(ServingGeneral packet radio service Support Node,简称为 SGSN)、MME、RNC、BSC。优选地,网络节点向终端发送安全信息参数包括:在网络节点是MME或者SGSN的情况下,网络节点通过层三消息和/或告警消息向终端发送安全信息参数;在网络节点是BSC或者RNC的情况下,网络节点通过写替代消息和/或新增消息向终端发送安全信息参数。优选地,层三消息包括以下之一:附着接受响应消息、跟踪区更新响应消息、路由区更新响应消息。优选地,在网络节点向终端发送安全信息参数之后,上述方法还包括:终端根据接收的签名算法标识更新本地保存的签名算法标识;终端根据更新的签名算法标识对应的算法验证签名和/或根据签名实体标识对应的密钥验证签名信息。根据本发明的另一方面,提供了一种公共警报系统安全信息发送方法,包括:签名实体在初始过程和/或更新过程中生成携带有安全信息参数的消息;签名实体向网络节点发送携带有安全信息参数的消息。优选地,签名实体向网络节点发送携带有安全信息参数的消息包括:在初始过程中,签名实体向网络节点发送携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识和签名实体标识;优选地,签名实体向网络节点发送携带有安全信息参数的消息包括:在更新过程中,签名实体向网络节点发送携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识。优选地,签名实体向网络节点发送携带有安全信息参数的消息包括:如果签名实体是CBC,CBC向网络节点发送携带有安全信息参数的消息;如果签名实体是CBE,CBE通过CBC向网络节点发送携带有安全信息参数的消息。根据本发明的一个方面,提供了一种公共警报系统安全信息发送装置,应用于网络节点,包括:接收模块,用于接收来自签名实体的携带有安全信息参数的消息;第一发送模块,用于向终端发送安全信息参数。优选地,在初始过程中,安全信息参数包括签名算法标识和签名实体标识。优选地,上述装置还包括:第一存储模块,用于存储安全信息参数以及签名实体标识与密钥的对应关系;第二发送模块,用于向签名实体发送响应消息。优选地,在更新过程中,安全信息参数包括签名算法标识。优选地,上述装 置还包括:第二存储模块,用于存储安全信息参数;第三发送模块,用于向签名实体发送响应消息。优选地,接收模块包括:第一接收子模块,用于在签名实体是CBC的情况下,接收来自CBC的携带有安全信息参数的消息;第二接收子模块,用于在签名实体是CBE的情况下,接收CBE通过CBC发送的携带有安全信息参数的消息。优选地,网络节点包括以下之一:SGSN、MME、RNC、BSC。优选地,在网络节点是MME或者SGSN的情况下,第一发送模块包括:第一发送子模块,用于通过层三消息和/或告警消息向终端发送安全信息参数;在网络节点是BSC或者RNC的情况下,第一发送模块包括:第二发送子模块,用于通过写替代消息和/或新增消息向终端发送安全信息参数。优选地,上述层三消息包括以下之一:附着接受响应消息、跟踪区更新响应消息、路由区更新响应消息。根据本发明的另一方面,提供了一种公共警报系统安全信息发送装置,应用于签名实体,包括:生成模块,用于在初始过程和/或更新过程中生成携带有安全信息参数的消息;发送模块,用于向网络节点发送携带有安全信息参数的消息。优选地,发送模块包括:第一发送子模块,用于在初始过程中,签名实体向网络节点发送携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识和签名实体标识。优选地,发送模块包括:第二发送子模块,用于在更新过程中,签名实体向网络节点发送携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识。优选地,发送模块包括:第三发送子模块,用于在签名实体是CBC的情况下,向网络节点发送携带有安全信息参数的消息;第四发送子模块,用于在签名实体是CBE的情况下,通过CBC向网络节点发送携带有安全信息参数的消息。根据本发明的再一个方面,提供了一种公共警报系统安全信息发送系统,包括签名实体和网络节点,其中,签名实体包括:生成模块,用于在初始过程和/或更新过程中生成携带有安全信息参数的消息;第一发送模块,用于向网络节点发送携带有安全信息参数的消息;网络节点包括:接收模块,用于接收来自签名实体的携带有安全信息参数的消息;第二发送模块,用于向终端发送安全信息参数。
本发明中,网络节点接收来自签名实体的消息,该消息中携带有安全信息参数(签名算法标识、签名实体标识),网络节点将安全信息参数发给终端,以便终端根据其验证签名,从而保证警报消息的安全、准确。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:图1是根据相关技术的PWS在3GPP网络中的网络架构示意图;图2是根据本发明实施例的公共警报系统安全信息发送方法的流程图一;图3是根据本发明实施例的公共警报系统安全信息发送方法的流程图二 ;图4是根据本发明优选实施例一的签名实体向网络节点发送签名算法标识的流程图;图5是根据本发明优选实施例二的网络节点向终端发送签名算法标识的流程图;图6是根据本发明优选实施例三的签名实体向网络节点发送签名实体标识的流程图;图7是根据本发明优选实施例四的LTE网络向终端发送安全信息的流程图;图8是根据本发明优选实施例五的UMTS网络向终端发送安全信息的流程图;图9是根据本发明实施例的公共警报系统安全信息发送装置的结构框图一;
·
图10是根据本发明优选实施例的公共警报系统安全信息发送装置的具体结构框图一;图11是根据本发明优选实施例的公共警报系统安全信息发送装置的具体结构框图二 ;图12是根据本发明优选实施例的公共警报系统安全信息发送装置的具体结构框图三;图13是根据本发明实施例的公共警报系统安全信息发送装置的结构框图二 ;图14是根据本发明优选实施例的图13所示的公共警报系统安全信息发送装置的具体结构框图一;图15是根据本发明优选实施例的图13所示的公共警报系统安全信息发送装置的具体结构框图二;图16是根据本发明实施例的公共警报系统安全信息发送系统的结构框图。
具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。本发明实施例提供了一种公共警报系统安全信息发送方法,图2是根据本发明实施例的公共警报系统安全信息发送方法的流程图一,如图2所示,包括如下的步骤S202至步骤S204。步骤S202,网络节点接收来自签名实体的携带有安全信息参数的消息。步骤S204,网络节点向终端发送安全信息参数。
相关技术中,没有定义PWS业务的安全信息中签名算法标识和签名实体标识的下发。本发明实施例中,网络节点接收来自签名实体的消息,该消息中携带有安全信息参数,网络节点将安全信息参数发给终端,以便终端根据其验证签名,从而保证警报消息的安全、准确。需要注意的是,签名算法标识可以在初始过程下发,也可以在后续更新过程随时下发;签名实体标识一般只在初始过程下发。所以,在初始过程中,上述安全信息参数包括签名算法标识和签名实体标识,在更新过程中,上述安全信息参数包括签名算法标识。签名实体可以是CBC,也可以是CBE,二者下发消息的过程不同,具体如下:网络节点接收来自签名实体的携带有安全信息参数的消息包括:如果签名实体是CBC,网络节点接收来自CBC的携带有安全信息参数的消息;如果签名实体是CBE,网络节点接收CBE通过CBC发送的携带有安全信息参数的消息。上述网络节点包括以下之一:SGSN、MME、RNC、BSC。对于不同的网络,其网络节点不同,向终端发送安全信息参数的方式也不同,具体地,上述步骤S204包括:在网络节 点是MME或者SGSN的情况下,网络节点通过层三消息和/或告警消息向终端发送安全信息参数;在网络节点是BSC或者RNC的情况下,网络节点通过写替代消息和/或新增消息向终端发送安全信息参数。优选地,上述层三消息包括以下之一:附着接受响应消息、跟踪区更新响应消息、路由区更新响应消息。在网络节点与终端之间,采用层三消息的点到点方式下发,层三消息可以是附着、跟踪区更新(TrackingAreaUpdate,简称为TAU) /路由区更新(RoutingAreaUpdate,简称为 RAU)/LAU、SMC 等。本发明还提供了网络节点存储安全信息参数的优选方式,可供后续及时更新保存,保证信息的准确。在初始过程中,在网络节点向终端发送安全信息参数之前,上述方法还包括:网络节点存储安全信息参数以及签名实体标识与密钥的对应关系;网络节点向签名实体发送响应消息。在更新过程中,在网络节点向终端发送安全信息参数之前,还包括:网络节点存储安全信息参数;网络节点向签名实体发送响应消息。另外,终端接收上述网络节点发送的安全信息参数之后,操作如下:终端根据接收的签名算法标识更新本地保存的签名算法标识;终端根据更新的签名算法标识对应的算法验证签名和/或根据签名实体标识对应的密钥验证签名信息。本优选实施例描述的是终端利用安全信息中携带的算法验证签名和/或签名实体标识去验证签名的过程。本发明实施例还提供了一种公共警报系统安全信息发送方法,图3是根据本发明实施例的公共警报系统安全信息发送方法的流程图二,如图3所示,包括如下的步骤S302至步骤S304。步骤S302,签名实体在初始过程和/或更新过程中生成携带有安全信息参数的消
肩、O步骤S304,签名实体向网络节点发送携带有安全信息参数的消息。由于签名算法标识可以在初始过程下发,也可以在后续更新过程随时下发;签名实体标识一般只在初始过程下发。所以,相应地,步骤S304包括:在初始过程中,签名实体向网络节点发送携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识和签名实体标识;在更新过程中,签名实体向网络节点发送携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识。签名实体可以是CBC,也可以是CBE,二者下发消息的过程不同,具体如下:签名实体向网络节点发送携带有安全信息参数的消息包括:如果签名实体是CBC,CBC向网络节点发送携带有安全信息参数的消息;如果签名实体是CBE,CBE通过CBC向网络节点发送携带有安全信息参数的消息。下面将结合实例对本发明实施例的实现过程进行详细描述。优选实施例一图4是根据本发明优选实施例一的签名实体向网络节点发送签名算法标识的流程图,如图4所示,本优选实施例示出了签名实体(CBC和/或CBE)向网络节点MME/SGSN下发PWS签名算法标识的过程。该流程既包括了初始下发过程,也包括后续的更新过程等,签名算法标识的下发可以与密钥的下发过程结合在一起。具体包括如下的步骤S402至步骤 S406。步骤S402,CBC (或者CBE经过CBC)向MME或SGSN下发安全信息消息,其中安全信息消息携带有签名算法标识(Sign Arithmetic Identity,简称为SAI)。步骤S404,MME或SGSN收到下发的安全信息消息后,保存相应安全信息,包括SAI。步骤S406,MME或SGSN向CBC发送响应消息。优选实施例二图5是根据本 发明优选实施例二的网络节点向终端发送签名算法标识的流程图,如图5所示,本优选实施例示出了网络节点MME/SGSN向终端下发PWS签名算法标识的过程。该流程既包括了初始下发过程,也包括后续的更新过程等。不论哪种过程,都是在正常的附着接受、路由区更新响应、跟踪区更新响应等消息中下发签名算法标识SAI,可以与密钥的下发结合在一起。具体包括如下的步骤S502至步骤S506。步骤S502,UE向MME发送正常的attach请求、TAU请求、RAU请求等消息。步骤S504,MME向UE发送attach accept,TAU响应、RAU响应等对应消息,在该消息中向UE下发对应的安全信息。初始下发时安全信息携带签名算法标识SAI ;如果后续签名算法有更新,后续过程可携带更新后的签名算法标识SAI。步骤S506,UE保存收到的安全信息,更新本地签名算法标识SAI。优选实施例三图6是根据本发明优选实施例三的签名实体向网络节点发送签名实体标识的流程图,如图6所示,本优选实施例示出了签名实体(CBC和/或CBE)向网络节点MME/SGSN下发PWS签名实体标识的过程。该流程主要是指初始下发过程,签名实体标识的下发需与密钥的下发过程结合在一起。具体包括如下的步骤S602至步骤S606。步骤S602,CBC (或者CBE经过CBC)向MME或SGSN下发安全信息消息,其中安全信息消息携带签名实体标识(Sign Entity Identity,简称为SEI)。步骤S604,MME或SGSN收到下发的安全信息消息后,保存相应安全信息,包括SEI,并保存SEI与密钥的对应关系。步骤S606,MME或SGSN向CBC发送响应消息。优选实施例四图7是根据本发明优选实施例四的LTE网络向终端发送安全信息的流程图,如图7所示,本优选实施例示出了 LTE网络向终端下发PWS告警消息的过程。该流程不仅包括了网络在向UE下发告警消息时可以携带签名算法标识SAI,也示出了消息中携带签名实体标识SEI。具体包括下的步骤S702至步骤S712。步骤S702,CBC (或者CBE经过CBC)向MME下发写替代告警请求消息,消息中携带数字签名信息、签名算法标识SAI和/或签名实体标识SEI。需要注意的是,如果PWS系统中存在多个签名实体,并各自对应不同的签名密钥,那么告警消息中必须携带签名实体标识。步骤S704,MME收到该请求信息后,向CBC/CBE发送写替代告警确认消息。步骤S706,MME向eNB发送写替代告警请求消息,其中该消息携带签名算法标识SAI和签名实体标识SEI。
步骤S708,eNB向UE发送广播信息消息,在该消息中携带签名算法标识SAI和签名实体标识SEI。UE收到广播信息消息后,如果消息中携带签名算法标识,那么更新本地的签名算法标识并使用该签名算法标识对应的算法来验证签名;UE根据验证消息中的签名实体标识对应的密钥来验证签名信息。步骤S710,eNB向MME发送写替代告警响应消息。步骤S712,UE发出告警指示。优选实施例五图8是根据本发明优选实施例五的UMTS网络向终端发送安全信息的流程图,如图8所示,本优选实施例示出了 UMTS网络向终端下发PWS告警消息的过程。该流程不仅包括了网络在向UE下发告警消息可以携带的签名算法标识,而且还包含了签名实体标识下发的过程。对于GSM网络,其流程与本优选实施例基本一致,只需把RNC替换成基站控制器(Base Station Controller,简称为 BSC), NodeB替换成基站(Base Transceiver Station,简称为BTS)即可。具体包括如下的步骤S802至步骤S810。步骤S802,CBC (或者CBE经过CBC)向RNC下发写替代告警请求消息,该消息中携带数字签名信息,签名算法标识SAI和/或签名实体标识SEI。如果PWS系统中存在多个签名实体,并各自对应不同的签名密钥,那么告警消息中必须携带签名实体标识。步骤S804,RNC向NodeB发送广播请求消息,其中该消息携带签名算法标识SAI和签名实体标识SEI。步骤S806a,NodeB向UE发送广播信息消息。步骤S806b,NodeB向UE发送寻呼消息。步骤S806c, NodeB向UE带安全信息的主通告消息,该消息中携带签名算法标识SAI和签名实体标识SEI。UE收到广播信息消息后,如果消息中携带签名算法标识,那么更新本地的签名算法标识并使用该签名算法标识对应的算法来验证签名;UE根据验证消息中的签名实体标识对应的密钥来验证签名信息。步骤S808,UE发出告警指示。步骤S810,RNC向CBC/CBE发送报告成功消息。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本发明实施例还提供了一种公共警报系统安全信息发送装置,应用于网络节点,该公共警报系统安全信息发送装置可以用于实现上述图2所示的公共警报系统安全信息发送方法。图9是根据本发明实施例的公共警报系统安全信息发送装置的结构框图一,如图9所示,包括接收模块91和第一发送模块92。下面对其结构进行详细说明。接收模块91,用于接收来自签名实体的携带有安全信息参数的消息;第一发送模块92,连接至接收模块91,用于向终端发送接收模块91接收的安全信息参数。签名实体可以是CBC,也可以是CBE,二者下发消息的过程不同,所以,如图10所示,上述接收模块91包括:第一接收子模块912,用于在签名实体是CBC的情况下,接收来自CBC的携带有安全信息参数的消息;第二接收子模块914,用于在签名实体是CBE的情况下,接收CBE通过CBC发送的携带有安全信息参数的消息。在网络节点是MME或者SGSN的情况下,第一发送模块包括:第一发送子模块,用于通过层三消息和/或告警消息向终端发送安全信息参数;在网络节点是BSC或者RNC的情况下,第一发送模块包括:第二发送子模块,用于通过写替代消息和/或新增消息向终端发送安全信息参数。如图11所示,在初始过程中,上述装置还包括:第一存储模块93,连接至接收模块91,用于存储接收模块91接收的安全信息参数以及签名实体标识与密钥的对应关系;第二发送模块94,连接至第一存储模块93,用于向签名实体发送响应消息。如图12所示,在更新过程中,上述装置还包括:第二存储模块95,连接至接收模块91,用于存储接收模块91接收的安全信息参数;第三发送模块96,连接至第二存储模块95,用于向签名实体发送响应消息 。本发明实施例还提供了一种公共警报系统安全信息发送装置,应用于签名实体,该公共警报系统安全信息发送装置可以用于实现上述图3所示的公共警报系统安全信息发送方法。图13是根据本发明实施例的公共警报系统安全信息发送装置的结构框图二,如图13所示,包括生成模块1302和发送模块1304。下面对其结构进行详细说明。生成模块1302,用于在初始过程和/或更新过程中生成携带有安全信息参数的消息;发送模块1304,连接至生成模块1302,用于向网络节点发送生成模块1302生成的携带有安全信息参数的消息。如图14所示,发送模块1304包括:第一发送子模块13042,连接至生成模块1302,用于在初始过程中,签名实体向网络节点发送生成模块1302生成的携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识和签名实体标识;第二发送子模块13044,连接至生成模块1302,用于在更新过程中,签名实体向网络节点发送生成模块1302生成的携带有安全信息参数的消息,其中,安全信息参数包括签名算法标识。签名实体可以是CBC,也可以是CBE,二者下发消息的过程不同,所以,如图15所示,上述发送模块1304包括:第三发送子模块13046,连接至生成模块1302,用于在签名实体是CBC的情况下,向网络节点发送生成模块1302生成的携带有安全信息参数的消息;第四发送子模块13048,连接至生成模块1302,用于在签名实体是CBE的情况下,通过CBC向网络节点发送生成模块1302生成的携带有安全信息参数的消息。
本发明实施例还提供了一种公共警报系统安全信息发送系统,图16是根据本发明实施例的公共警报系统安全信息发送系统的结构框图,如图16所示,包括签名实体1602和网络节点1604,下面对其结构进行详细说明。其中,签名实体1602包括:生成模块16022,用于在初始过程和/或更新过程中生成携带有安全信息参数的消息;第一发送模块16024,连接至生成模块16022,用于向网络节点发送生成模块16022生成的携带有安全信息参数的消息。网络节点1604包括:接收模块16042,连接至第一发送模块16024,用于接收来自签名实体的第一发送模块16024发送的携带有安全信息参数的消息;第二发送模块16044,连接至接收模块16042,用于向终端发送接收模块16042接收的安全信息参数。需要说明的是,装置实施例中描述的公共警报系统安全信息发送装置对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。本发明方案并不限于LTE系统、UMTS系统和GSM/GERAN系统的PWS签名安全信息下发和使用方法,可以将它的相关模式应用于其它无线通信系统中。综上所述,根据本发明的上述实施例,提供了一种公共警报系统安全信息发送方法、装置及系统。本发明中,网络节点接收来自签名实体的消息,该消息中携带有安全信息参数(签名算法标识、签名实体标识),网络节点将安全信息参数发给终端,以便终端根据其验证签名,从而保证警报消息的安全、准确。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
`
以上所述仅为本发明的优选实施例而已,并不用于限制本发明。对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种公共警报系统安全信息发送方法,其特征在于包括: 网络节点接收来自签名实体的携带有安全信息参数的消息; 所述网络节点向所述终端发送所述安全信息参数。
2.根据权利要求1所述的方法,其特征在于,在初始过程中,所述安全信息参数包括签名算法标识和签名实体标识。
3.根据权利要求2所述的方法,其特征在于,在所述网络节点向所述终端发送所述安全信息参数之前,还包括: 所述网络节点存储所述安全信息参数以及所述签名实体标识与密钥的对应关系; 所述网络节点向所述签名实体发送响应消息。
4.根据权利要求1所述的方法,其特征在于,在更新过程中,所述安全信息参数包括签名算法标识。
5.根据权利要求4所述的方法,其特征在于,在所述网络节点向所述终端发送所述安全信息参数之前,还 包括: 所述网络节点存储所述安全信息参数; 所述网络节点向所述签名实体发送响应消息。
6.根据权利要求1所述的方法,其特征在于,网络节点接收来自签名实体的携带有安全信息参数的消息包括: 如果所述签名实体是小区广播中心CBC,所述网络节点接收来自所述CBC的所述携带有安全信息参数的消息; 如果所述签名实体是小区广播实体CBE,所述网络节点接收所述CBE通过所述CBC发送的所述携带有安全信息参数的消息。
7.根据权利要求1所述的方法,其特征在于,所述网络节点包括以下之一:服务通用分组无线业务支撑节点SGSN、移动性管理实体MME、无线网络控制器RNC、基站控制器BSC。
8.根据权利要求7所述的方法,其特征在于,所述网络节点向所述终端发送所述安全信息参数包括: 在所述网络节点是MME或者SGSN的情况下,所述网络节点通过层三消息和/或告警消息向所述终端发送所述安全信息参数; 在所述网络节点是BSC或者RNC的情况下,所述网络节点通过写替代消息和/或新增消息向所述终端发送所述安全信息参数。
9.根据权利要求8所述的方法,其特征在于,所述层三消息包括以下之一:附着接受响应消息、跟踪区更新响应消息、路由区更新响应消息。
10.根据权利要求1至9中任一项所述的方法,其特征在于,在所述网络节点向所述终端发送所述安全信息参数之后,还包括: 所述终端根据接收的所述签名算法标识更新本地保存的签名算法标识; 所述终端根据所述更新的签名算法标识对应的算法验证签名和/或根据所述签名实体标识对应的密钥验证签名信息。
11.一种公共警报系统安全信息发送方法,其特征在于包括: 签名实体在初始过程和/或更新过程中生成携带有安全信息参数的消息; 所述签名实体向所述网络节点发送所述携带有安全信息参数的消息。
12.根据权利要求11所述的方法,其特征在于,所述签名实体向所述网络节点发送所述携带有安全信息参数的消息包括:在初始过程中,所述签名实体向所述网络节点发送所述携带有安全信息参数的消息,其中,所述安全信息参数包括签名算法标识和签名实体标识。
13.根据权利要求11所述的方法,其特征在于,所述签名实体向所述网络节点发送所述携带有安全信息参数的消息包括:在更新过程中,所述签名实体向所述网络节点发送所述携带有安全信息参数的消息,其中,所述安全信息参数包括签名算法标识。
14.根据权利要求11至13中任一项所述的方法,其特征在于,所述签名实体向所述网络节点发送所述携带有安全 信息参数的消息包括: 如果所述签名实体是小区广播中心CBC,所述CBC向所述网络节点发送所述携带有安全信息参数的消息; 如果所述签名实体是小区广播实体CBE,所述CBE通过所述CBC向所述网络节点发送所述携带有安全信息参数的消息。
15.一种公共警报系统安全信息发送装置,应用于网络节点,其特征在于包括: 接收模块,用于接收来自签名实体的携带有安全信息参数的消息; 第一发送模块,用于向所述终端发送所述安全信息参数。
16.根据权利要求15所述的装置,其特征在于,在初始过程中,所述安全信息参数包括签名算法标识和签名实体标识。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括: 第一存储模块,用于存储所述安全信息参数以及所述签名实体标识与密钥的对应关系; 第二发送模块,用于向所述签名实体发送响应消息。
18.根据权利要求15所述的装置,其特征在于,在更新过程中,所述安全信息参数包括签名算法标识。
19.根据权利要求18所述的装置,其特征在于,所述装置还包括: 第二存储模块,用于存储所述安全信息参数; 第三发送模块,用于向所述签名实体发送响应消息。
20.根据权利要求15所述的装置,其特征在于,所述接收模块包括: 第一接收子模块,用于在所述签名实体是小区广播中心CBC的情况下,接收来自所述CBC的所述携带有安全信息参数的消息; 第二接收子模块,用于在所述签名实体是小区广播实体CBE的情况下,接收所述CBE通过所述CBC发送的所述携带有安全信息参数的消息。
21.根据权利要求15所述的装置,其特征在于,所述网络节点包括以下之一:服务通用分组无线业务支撑节点SGSN、移动性管理实体MME、无线网络控制器RNC、基站控制器BSC。
22.根据权利要求21所述的装置,其特征在于, 在所述网络节点是MME或者SGSN的情况下,所述第一发送模块包括:第一发送子模块,用于通过层三消息和/或告警消息向所述终端发送所述安全信息参数; 在所述网络节点是BSC或者RNC的情况下,所述第一发送模块包括:第二发送子模块,用于通过写替代消息和/或新增消息向所述终端发送所述安全信息参数。
23.根据权利要求22所述的装置,其特征在于,所述层三消息包括以下之一:附着接受响应消息、跟踪区更新响应消息、路由区更新响应消息。
24.一种公共警报系统安全信息发送装置,应用于签名实体,其特征在于包括: 生成模块,用于在初始过程和/或更新过程中生成携带有安全信息参数的消息; 发送模块,用于向所述网络节点发送所述携带有安全信息参数的消息。
25.根据权利要求24所述的装置,其特征在于,所述发送模块包括: 第一发送子模块,用于在初始过程中,所述签名实体向所述网络节点发送所述携带有安全信息参数的消息,其中,所述安全信息参数包括签名算法标识和签名实体标识。
26.根据权利要求24所述的装置,其特征在于,所述发送模块包括: 第二发送子模块,用于在更新过程中,所述签名实体向所述网络节点发送所述携带有安全信息参数的消息,其中,所述安全信息参数包括签名算法标识。
27.根据权利要求24至26中任一项所述的装置,其特征在于,所述发送模块包括: 第三发送子模块,用于在所述签名实体是小区广播中心CBC的情况下,向所述网络节点发送所述携带有安全信息参数的消息; 第四发送子模块,用于在所述签名实体是小区广播实体CBE的情况下,通过所述CBC向所述网络节点发送所述携带有安全信息参数的消息。
28.—种公共警报系统安全信息发送系统,包括签名实体和网络节点,其特征在于, 所述签名实体包括: 生成模块,用于在初始过程和/或更新过程中生成携带有安全信息参数的消息; 第一发送模块,用于向所述网络节点发送所述携带有安全信息参数的消息; 所述网络节点包括: 接收模块,用于接收来自所述签名实体的所述携带有安全信息参数的消息; 第二发送模块,用于向所述终端发送所述安全信息参数。
全文摘要
本发明公开了一种公共警报系统安全信息发送方法、装置及系统,该方法包括网络节点接收来自签名实体的携带有安全信息参数的消息;网络节点向终端发送安全信息参数。本发明中,网络节点接收来自签名实体的消息,该消息中携带有安全信息参数,网络节点将安全信息参数发给终端,以便终端根据其验证签名,从而保证警报消息的安全、准确。
文档编号G08B25/10GK103249039SQ20121002718
公开日2013年8月14日 申请日期2012年2月8日 优先权日2012年2月8日
发明者李阳, 冯成燕 申请人:中兴通讯股份有限公司