专利名称:一种向终端发送公共警报系统密钥信息的方法和网络实体的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种无线通信系统中向终端发送公共警报系统(Public Warning System, PffS)密钥信息的方法和网络实体。
背景技术:
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)定义了 PWS业务。在遭遇例如地震、海嘯、飓风和野外火灾等灾难时,该业务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤或死亡,或遭受重大财产损失。
3GPP 定义的不同的通信网络,如 GSM (Global System of Mobi lecommuni cat ion,即全球移动通信系统)、UMTS (Universal MobileTelecommunications System,即通用移动通信系统)和LTE (Long TermEvolution,即长期演进)均支持PWS业务,并规定PWS业务采用CBS (CellBroadcast Service,小区广播业务)来承载发送。其架构如图I所示,各网元的功能如下说明小区广播实体(Cell Broadcast Entity,简称CBE):不属于3GPP定义的通信网络。CBE负责对CBS (Cell Broadcast Service,小区广播业务)进行格式化,包括将CBS消息划分到不同的页面。小区广播中心(Cell Broadcast Center,简称CBC):属于核心网络的一部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括确定CBS消息开始广播的时间;确定CBS消息停止广播的时间,且指示每一个BSC/RNC停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接入网络的BSC(Base Station Controller,基站控制器)相连;对于UMTS系统来说,CBC通过Iu接口与位于无线接入网络的RNC (Radio NetworkController,无线网络控制器)相连;对于LTE系统来说,CBC与核心网的MME (Mobility Management Entity,移动性管理实体)相连。CBC接收到CBE发送的警报信息后,进行配置和封装,发送给受影响区域的BSC (GSM系统)、RNC (UMTS系统)、MME (LTE系统),BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB)广播给用户。目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在另一个不受影响的地区进行重放,从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现,3GPP决定对PWS进行安全保护,即通过使用数字签名字段和时间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消息后,会首先对该消息进行认证,仅当认证成功通过,才确信其为一个有效的警报消息。对于任何基于签名的认证方案,验证方需要获得签名方的公钥或者其他用于认证消息的对称密钥,并且需要确保该密钥是有效的。即对于UE来说,则需要获得PWS业务的密钥。而UE如何获得公钥PWS业务的密钥,在当前的3GPP规范中,仍然没有给出实现方案。
发明内容
本发明要解决的技术问题是提供一种无线通信系统中向终端发送PWS密钥信息的方法和网络实体。为了解决上述问题,本发明提供了一种向终端发送公共警报系统(PWS)密钥信息的方法,应用于无线通信系统中,该方法包括在终端附着到网络的过程中,网络实体将PWS密钥信息发送给所述终端。较佳地,所述发送给所述终端的PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥 为用于签名的公钥,或者其他用于认证消息的对称密钥。较佳地,所述终端附着到的网络为通用移动通信系统(UMTS)网络,所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC)。较佳地,所述网络实体将所述PWS密钥信息发送给所述终端,包括所述SGSN或MSC通过附着接受消息将所述PWS密钥信息发送给所述终端;或者,所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC);所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。较佳地,所述终端附着到的网络为长期演进(LTE)系统网络,所述网络实体为移动管理实体_)。较佳地,所述网络实体将所述PWS密钥信息发送给所述终端,包括所述MME通过附着接受消息将所述PWS密钥信息发送给所述终端;或者所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者所述MME通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点B (eNB),所述eNB再通过RRC连接重配置消息将所述PWS密钥信息发送给所述终端;或者所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。较佳地,所述PWS密钥信息包括所述终端所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。较佳地,所述PWS密钥信息还包括所述终端所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。较佳地,所述终端附着到网络的过程是指所述终端初始附着到网络的过程。
为了解决上述技术问题,本发明还提供了一种向终端发送公共警报系统(PWS)密钥信息的方法,应用于无线通信系统中,该方法包括在终 端和网络之间进行的安全模式命令(SMC)过程中,网络实体将PWS密钥信息发送给所述终端。较佳地,所述网络为通用移动通信系统(UMTS)网络,所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC);所述网络实体将所述PWS密钥信息发送给所述终端,包括所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC);所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。较佳地,所述网络为长期演进(LTE)系统网络,所述网络实体为移动管理实体(MME);所述网络实体将所述PWS密钥信息发送给所述终端,包括所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。较佳地,所述发送给所述终端的PWS密钥信息为所述终端所在区域对应的PWS密钥信息,其中包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。相应地,本发明提供了一种无线通信系统中的网络实体,其特征在于,所述网络实体包括公共警报系统(PWS)密钥存储模块,用于存储PWS密钥信息;PffS密钥发送模块,用于向所述终端发送PWS密钥信息。较佳地,所述无线通信系统是通用移动通信系统(UMTS),所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC);所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者,所述PWS密钥发送模块通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC),再由所述SRNC发送给所述终端。较佳地,所述无线通信系统为长期演进(LTE)系统,所述网络实体为移动管理实体(MME);所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者,所述PWS密钥发送模块通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者,所述PWS密钥发送模块通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点B (eNB),再由所述eNB发送给所述终端。较佳地,所述PWS密钥存储模块存储有一个或多个区域对应的PWS密钥信息;所述PWS密钥发送模块向所述终端发送的PWS密钥信息是所述终端所在区域对应的PWS密钥信息,其中包括PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
上述方法和网络可以在无线通信系统中,将PWS密钥信息发送给终端进行保存。稍后当终端接收到网络发送的PWS告警消息后,便可以利用存储的PWS密钥对PWS告警消息进行安全验证。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。图I示出了 PWS在3GPP网络中的网络架构图;图2示出了本发明实施例一在LTE网络中通过附着流程将PWS密钥发送给UE的示意图;图3示出了本发明实施例二在LTE网络中通过附着流程将PWS密钥发送给UE的示意图;图4示出了本发明实施例三在LTE网络中通过非接入层安全模式命令过程将PWS密钥发送给UE的示意图;图5示出了本发明实施例四在LTE网络中通过接入层安全模式命令过程将PWS密钥发送给UE的示意图;图6示出了本发明实施例五在UMTS网络中通过附着流程将PWS密钥发送给UE的示意图;图7示出了本发明实施例六在UMTS网络中通过安全模式命令过程将PWS密钥发送给UE的示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。文中提到的网络实体将PWS密钥信息发送给终端,该PWS密钥信息可以通过网络实体直接发送给终端的消息来携带,也可以通过网络实体与其他网元,及其他网元与终端之间的多个消息来携带。实施例一该实施例示出了在LTE网络中,终端附着到网络时,MME通过附着流程将PWS密钥发送给终端(UE)的过程。步骤说明如下DUE向eNB发送附着请求消息,发起附着流程;2) eNB选择合适的MME,将附着请求消息转发到所选MME ;
3)MME根据MSI找到对应的HSS,然后MME、HSS和UE进行AKA鉴权认证过程。该过程成功结束后,UE和网络成功进行了相互认证;4)MME 向 eNodeB 发起非接入层(NAS)安全模式命令(Security ModeCommand)过程。该过程成功结束后,UE和MME之间的安全成功建立;5)MME向HSS发起位置更新请求,获取用户数据;HSS向MME返回位置更新响应,其中带有用户签约数据;6)MME 选择合适的系统架构演进(System Architecture Evolution, SAE)网关(Gateway,GW),和SAE Gff进行创建会话请求/响应交互流程。在该过程中,SAE Gff分配用户IP地址,确定承载QoS ;
7)MME向eNB发送附着接受消息,该附着接受消息携带参数PWS密钥信息;该附着接受消息承载在初始上下文建立请求消息中发送;附着接受消息有NAS层完整性保护和/或机密性保护,因此可以保证PWS密钥信息不受攻击者篡改和/或窃取。PffS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。例如,在一个示例中,PWS密钥信息包括该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PffS密钥信息还包括该UE所在区域对应的PWS业务的下一个或多个密钥(即在当前密钥失效之后使用的一个或多个密钥),对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。8) eNB向UE发送RRC连接重配置消息,携带附着接受消息,和UE协商相关的无线参数,建立承载的空口资源。其中携带的附着接受消息携带参数PWS密钥信息;该附着接受消息有NAS层完整性保护和/或机密性保护。该附着接受消息中携带的PWS密钥信息如步骤7)所述。在该步骤中,接入层安全模式命令(AS Security Mode Command)消息也包括在RRC连接重配置消息中传送。9) UE存储接收到的PWS密钥信息,向eNB返回RRC连接重配置完成消息。在该步骤中,接入层安全模式完成(AS Security Mode Complete)消息也包括在RRC连接重配置完成消息中传送。其中,AS SMC过程也可以独立于RRC连接重配置/RRC连接重配置完成过程独立进行;10) eNB向MME发送初始上下文建立响应消息;其中,步骤7)和步骤8)中携带的附着接受消息,也可以在步骤10)后由MME经eNB,单独发送给UE。11) UE向eNB发送直接转发消息,其中包括附着完成消息;12) eNB提取出附着完成消息,并转发给MME ;13)MME向SAE Gff发起修改承载请求/响应交互流程,将eNB的SI用户面信息发送给SAE GW。通过上述过程,UE完成了在LTE网络内的附着过程,LTE网络将UE所在区域对应的PWS业务关联的密钥信息发送给了 UE进行保存。此后当网络发出PWS业务时,UE便可以利用存储的PWS密钥对PWS告警消息进行安全验证。相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的
包括公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;PffS密钥发送模块,用于在终端的附着过程中,向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过附着接受消息将所述PWS密钥信息发送给所述终端。
实施例二该实施例示出了在LTE网络中,终端附着到网络时,MME通过附着流程将PWS密钥发送给UE的另一种过程。步骤说明如下I) 6)同实施例I的步骤I)-6),此处不再赘述。7) MME向eNB发送初始上下文建立请求消息,该消息携带参数PWS密钥信息;PffS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。例如,在一个示例中,PWS密钥信息包括该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PffS密钥信息还包括该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。8) eNB和UE之间进行接入层安全模式建立(AS SMC)交互流程。在该过程中,eNB和UE之间建立起接入层的安全;9) eNB向UE发送RRC连接重配置消息,和UE协商相关的无线参数,建立承载的空口资源。该RRC连接重配置消息携带参数PWS密钥信息;该RRC连接重配置消息有AS层完整性保护和/或机密性保护,可以保证PWS密钥信息不受攻击者篡改和/或窃取。该RRC连接重配置消息中携带的PWS密钥信息可以与初始上下文建立请求消息中携带的PWS密钥信息相同。10) UE存储接收到的PWS密钥信息,向eNB返回RRC连接重配置完成消息;11) eNB向MME发送初始上下文建立响应消息;12)MME向SAE Gff发起修改承载请求/响应交互流程,将eNB的SI用户面信息发送给SAE Gff ;13) MME向eNB发送附着接受消息;14) eNB向UE转发附着接受消息;15)UE向eNB发送附着完成消息;16) eNB将附着完成消息转发给MME。其中,步骤13)-14)可以结合步骤7)、9) 一起进行。即步骤13)附着接受消息可以承载在步骤7)初始上下文建立请求消息中一起发送,步骤14)附着接受消息可以承载在步骤9) RRC连接重配置消息中一起发送。相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的
包括
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;PffS密钥发送模块,用于在终端的附着过程中,向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过初始上下文建立请求消息将所述PWS密钥信息发送给ΘΝΒ,再由eNB发送给所述终端。实施例三该实施例示出了在LTE网络中,MME通过非接入层安全模式命令(NASSMC)过程将PWS密钥发送给UE的过程,该NAS SMC过程可以是附着过程中的NAS SMC过程,但不局限于此。步骤说明如下I) MME向UE发送NAS安全模式命令(Security Mode Command,简称SMC)消息,该 消息携带参数=PWS密钥信息;该消息有完整性保护,可以防止攻击者篡改PWS密钥信息。PffS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。例如,在一个示例中,PWS密钥信息包括该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PffS密钥信息还包括该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。 2) UE存储接收到的PWS密钥信息;3)UE 向 MME 发送 NAS 安全模式完成(Security Mode Complete)消息。在该过程中,NAS安全模式命令消息也可以携带于附着接受消息中发送给UE。相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的
包括公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;PffS密钥发送模块,用于向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过NAS安全模式命令消息将所述PWS密钥信息发送给所述终端。实施例四该实施例示出了在LTE网络中,MME通过接入层安全模式命令(ASSMC)过程将PWS密钥发送给UE的过程,该AS SMC过程可以是附着过程中的AS SMC过程,但不局限于此。步骤说明如下DMME向eNB发送初始上下文建立请求消息,该消息携带参数PWS密钥信息;PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。例如,在一个示例中,PWS密钥信息包括该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PffS密钥信息还包括该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。2) eNB向UE发送AS安全模式命令(Security Mode Command,简称SMC)消息。该消息携带参数=PWS密钥信息。AS安全模式命令消息有完整性保护,可以防止攻击者篡改PWS密钥信息。该AS安全模式命令消息中携带的PWS密钥信息可以与初始上下文建立请求消息携带的PWS密钥信息相同。3) UE存储接收到的PWS密钥信息;4)UE 向 eNB 发送 AS 安全模式完成(Security Mode Complete)消息。在该过程中,AS安全模式命令消息也可以携带于RRC连接重配置消息中发送,AS安全模式完成消息可以携带于RRC连接重配置完成消息中传送。 相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的
包括公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;PffS密钥发送模块,用于向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过初始上下文建立请求消息将所述PWS密钥信息发送给eNB,再由eNB发送给所述终端。实施例五该实施例示出了在UMTS网络中,通过附着流程将PWS密钥发送给UE的过程。步骤说明如下I) UE向SGSN或MSC发送附着请求消息,发起附着过程;2) SGSN或MSC、HLR和UE进行AKA鉴权和认证过程。该过程成功结束后,UE和网络成功进行了互相认证;3) SGSN或MSC、SRNC和UE进行安全模式命令(SMC)过程。该过程成功结束后,UE和网络之间的安全成功建立;4) SGSN或MSC和HLR之间进行位置更新流程,该过程中可能包含插入订阅数据过程;5) SGSN或MSC向UE发送附着接受消息,该消息携带参数PWS密钥信息;附着接受消息有完整性保护和/或机密性保护。PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。例如,在一个示例中,PWS密钥信息包括该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PffS密钥信息还包括该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。6)可选地,UE向SGSN或MSC发送附着完成消息。相应地,本实施例还提供了一种无线通信系统中的网络实体,即UMTS中的SGSN或MSC,该SGSN或MSC包括
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;PffS密钥发送模块,用于在终端的附着过程中,向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过附着接受消息将所述PWS密钥信息发送给所述终端。实施例六该实施例示出了在UMTS网络中,通过安全模式命令(Security ModeCommand)过程将PWS密钥发送给UE的过程,该SMC过程可以是附着过程中的SMC过程,但不局限于此。 步骤说明如下I) SGSN或MSC向SRNC发送安全模式命令(Security Mode Command)消息,该消息携带参数PWS密钥信息;PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。例如,在一个示例中,PWS密钥信息包括该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PffS密钥信息还包括该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。2) SRNC向UE发送安全模式命令(Security Mode Command)消息,该消息携带参数PWS密钥信息;该安全模式命令消息有完整性保护。该安全模式命令消息中携带的PWS密钥信息请参见步骤I)。 3) UE存储接收到的PWS密钥信息;4) UE 向 SRNC 发送安全模式完成(Security Mode Complete)消息;5) SRNC 向 SGSN 或 MSC 发送安全模式完成(Security Mode Complete)消息。相应地,本实施例还提供了一种无线通信系统中的网络实体,即UMTS中的SGSN或MSC,该SGSN或MSC包括公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;PffS密钥发送模块,用于向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过安全模式命令消息将所述PWS密钥信息发送给SRNC,再由SRNC发送给所述终端。以上各个实施例中,MME/SGSN/MSC可以在终端初始附着到网络的过程向终端发送PWS密钥信息。以上所述仅为本发明的优选实施例而已。本发明方案并不限于UMTS系统和LTE系统的PWS密钥分发,可以将它的相关模式应用于其它无线通信系统中。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有 各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种向终端发送公共警报系统(PWS)密钥信息的方法,应用于无线通信系统中,该方法包括 在终端附着到网络的过程中,网络实体将PWS密钥信息发送给所述终端。
2.如权利要求I所述的方法,其特征在于 所述发送给所述终端的PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
3.如权利要求I所述的方法,其特征在于 所述终端附着到的网络为通用移动通信系统(UMTS)网络,所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC)。
4.如权利要求3所述的方法,其特征在于 所述网络实体将所述PWS密钥信息发送给所述终端,包括 所述SGSN或MSC通过附着接受消息将所述PWS密钥信息发送给所述终端;或者所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC);所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。
5.如权利要求I所述的方法,其特征在于 所述终端附着到的网络为长期演进(LTE)系统网络,所述网络实体为移动管理实体(MME)。
6.如权利要求5所述的方法,其特征在于 所述网络实体将所述PWS密钥信息发送给所述终端,包括所述MME通过附着接受消息将所述PWS密钥信息发送给所述终端;或者所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者所述MME通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点B (eNB),所述eNB再通过RRC连接重配置消息将所述PWS密钥信息发送给所述终端;或者所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。
7.如权利要求I至6中任一权利要求所述的方法,其特征在于 所述PWS密钥信息包括所述终端所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
8.如权利要求7所述的方法,其特征在于 所述PWS密钥信息还包括所述终端所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
9.如权利要求I至6中任一权利要求所述的方法,其特征在于 所述终端附着到网络的过程是指所述终端初始附着到网络的过程。
10.一种向终端发送公共警报系统(PWS)密钥信息的方法,应用于无线通信系统中,该方法包括 在终端和网络之间进行的安全模式命令(SMC)过程中,网络实体将PWS密钥信息发送给所述终端。
11.如权利要求10所述的方法,其特征在于所述网络为通用移动通信系统(UMTS)网络,所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC); 所述网络实体将所述PWS密钥信息发送给所述终端,包括 所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC);所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。
12.如权利要求10所述的方法,其特征在于 所述网络为长期演进(LTE)系统网络,所述网络实体为移动管理实体(MME); 所述网络实体将所述PWS密钥信息发送给所述终端,包括 所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。
13.如权利要求10或11或12所述的方法,其特征在于 所述发送给所述终端的PWS密钥信息为所述终端所在区域对应的PWS密钥信息,其中包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
14.一种无线通信系统中的网络实体,其特征在于,所述网络实体包括 公共警报系统(PWS)密钥存储模块,用于存储PWS密钥信息; PWS密钥发送模块,用于向所述终端发送PWS密钥信息。
15.如权利要求14所述的网络实体,其特征在于 所述无线通信系统是通用移动通信系统(UMTS),所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC); 所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括 所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者所述PWS密钥发送模块通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC),再由所述SRNC发送给所述终端。
16.如权利要求14所述的网络实体,其特征在于 所述无线通信系统为长期演进(LTE)系统,所述网络实体为移动管理实体(MME); 所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括 所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者所述PWS密钥发送模块通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者 所述PWS密钥发送模块通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点B (eNB),再由所述eNB发送给所述终端。
17.如权利要求14或15或16所述的网络实体,其特征在于 所述PWS密钥存储模块存储有一个或多个区域对应的PWS密钥信息; 所述PWS密钥发送模块向所述终端发送的PWS密钥信息是所述终端所在区域对应的PWS密钥信息,其中包括PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
全文摘要
一种无线通信系统中向终端发送PWS密钥信息的方法和网络实体,其中的一种方法包括在终端附着到网络的过程中,网络实体将PWS密钥信息发送给所述终端。另一种方法包括在终端和网络之间进行的安全模式命令(SMC)过程中,网络实体将PWS密钥信息发送给所述终端。所述网络实体包括公共警报系统(PWS)密钥存储模块,用于存储PWS密钥信息;PWS密钥发送模块,用于向所述终端发送PWS密钥信息。本发明可以在无线通信系统中,将PWS密钥信息发送给终端进行保存。稍后当终端接收到网络发送的PWS告警消息后,便可以利用存储的PWS密钥对PWS告警消息进行安全验证。
文档编号H04W12/04GK102821385SQ201110156129
公开日2012年12月12日 申请日期2011年6月10日 优先权日2011年6月10日
发明者冯成燕, 甘露 申请人:中兴通讯股份有限公司