传送公钥的方法、接入网节点、CBC、公共告警系统与流程

本发明涉及公共告警领域，具体涉及一种用于在公共告警系统中传送公钥的方法、接入网节点和小区广播中心（CBC）、公共告警系统。

背景技术：
公共告警系统（PWS，PublicWarningSystem）是一种用于对有可能对人类的生命和财产造成损失的自然灾害或人为事故等紧急事件进行警报的公共报警系统，在遇到自然灾害，如洪水、飓风，或人为事故，如化学气体泄漏、爆炸威胁、核威胁的情况下，PWS可以作为对现有广播通信系统的重要的补充。PWS服务由电信运营商提供给用户（其内容可以由报警信息供应部门（warningnotificationprovider）提供），当某些紧急事件发生时，运营商或报警信息供应部门产生报警通知（warningnotification）给运营商，运营商可以使用其网络发送告警通知给用户。在告警通知的传送过程中，在必要时还需要使用适当的安全机制。举例来说，地震和海啸警报系统（ETWS，EarthquakeandTsunamiWarningSystem）是PWS的一个特例，其主要用于地震海啸等自然灾害的告警以及灾后救援、重建等工作，属于应急通讯。由于发布地震海啸这类消息将可能引发大规模的恐慌，所以对告警信息的安全要求也较高。根据ETWS的安全要求，安全机制应该阻止虚假的告警通知，保护告警通知的完整性，鉴别告警通知的发送源。目前主要使用公钥来对告警通知进行验证，而在通用的UMTS、GSM等系统中核心网节点无法获取PWS公钥，用户设备不能通过核心网节点获取公钥，给用户设备对PWS告警通知的验证带来不便。

技术实现要素：
针对现有PWS系统在进行告警通知传送过程中用户设备不能通过核心网节点获取公钥的问题，本发明提供了一种用于在公共告警系统中传送公钥的方法、接入网节点和小区广播中心（CBE）。一方面，提供了一种用于在公共告警系统中传送公钥的方法，该方法包括：接收小区广播中心发送的公钥信息；向核心网节点发送所述公钥信息，以使得所述核心网节点将所述公钥信息下发给用户设备；或者直接将所述公钥信息发送给用户设备。本发明提供一种用于在公共告警系统中传送公钥的方法，该方法包括：接收小区广播实体生成的公钥信息；根据预配置信息发送所述公钥信息给特定接入网节点，其中所述特定核心网节点是在预配置信息中指定的核心网节点；或者发送所述公钥信息给所有连接的接入网节点，以使得所述特定接入网节点或所有连接的接入网节点通过核心网节点将所述公钥信息下发给用户设备或者直接将所述公钥信息发送给用户设备。一方面，提供了一种用于在公共告警系统中传送公钥的接入网节点，该接入网节点包括：接收模块，用于接收小区广播中心发送的公钥信息；发送模块，与所述接收模块连接，用于向核心网节点发送所述公钥信息，以使得所述核心网节点将所述公钥信息下发给用户设备；或者直接将所述公钥信息发送给用户设备。一方面，提供了一种用于在公共告警系统中传送公钥的小区广播中心，该小区广播中心包括：接收模块，用于接收小区广播中心发送的公钥信息；发送模块，与所述接收模块连接，用于向核心网节点发送所述公钥信息，以使得所述核心网节点将所述公钥信息下发给用户设备；或者直接将所述公钥信息发送给用户设备。一方面，还提供了一种公共告警系统，该公共告警系统包括所述用于在公共告警系统中传送公钥的接入网节点以及所述用于在公共告警系统中传送公钥的小区广播中心。根据本发明提供的用于在公共告警系统中传送公钥的方法、接入网节点和小区广播中心、公共告警系统，通过接收小区广播中心发送的公钥信息，再将所述公钥信息发送给用户设备，从而用户设备可以获取公钥信息，以便于进一步对告警通知进行验证，获取相应的告警通知，能够解决现有技术中不能通过核心网节点获取公钥的问题，方便了用户设备对PWS告警通知的验证。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。其中：图1为根据本发明提供的用于在公共告警系统中传送公钥的方法的一种实施方式的流程图；图2为根据本发明提供的用于在公共告警系统中传送公钥的方法的另一种实施方式的流程图；图3为根据本发明提供的用于在公共告警系统中传送公钥的方法的一个实例的通信过程示意图；图4为根据本发明提供的用于在公共告警系统中传送公钥的方法的另一个实例的通信过程示意图；图5为根据本发明提供的用于在公共告警系统中传送公钥的方法的再一个实例的通信过程示意图；图6为根据本发明提供的用于在公共告警系统中传送公钥的接入网节点的一种实施方式的结构框图；图7为根据本发明提供的用于在公共告警系统中传送公钥的核心网的一种实施方式的结构框图。具体实施方式为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。下面结合附图对本发明进行详细描述。本发明提供一种用于在公共告警系统中传送公钥的方法，如图1所示，该方法可以包括：步骤S101，接收小区广播中心发送的公钥信息；步骤S102，向核心网节点发送所述公钥信息，以使得所述核心网节点将所述公钥信息下发给用户设备；或者直接将所述公钥信息发送给用户设备。从而用户设备可以获取公钥信息，以便于进一步对告警通知进行验证，获取相应的告警通知。上述过程可以由接入网节点、或其他可以与用户设备、核心网节点、小区广播实体进行通信的设备执行，所述接入网节点可以包括RNC、BSC等，所述核心网节点可以包括SGSN、MSC等，所述小区广播中心可以将公钥信息传送给所有与其建立连接的接入网节点，也可以根据存储在自身的预配置信息将公钥信息传送给特定节点。其中在步骤S102中可以根据需要在向核心网节点发送所述公钥信息以使得所述核心网节点将所述公钥信息下发给用户设备、直接将所述公钥信息发送给用户设备这两者中进行选择，决定如何将公钥信息发送给用户设备，也可以根据预定规则来进行选择。根据一种实施方式，其中步骤S101包括：接收小区广播中心转发的小区广播实体生成的公钥信息。其中所述小区广播实体生成的公钥信息包括小区广播实体标识、公钥和公钥标识。公钥可以用来对告警通知的真实性、完整性、发送源等进行验证，公钥标识用来标识公钥自身的属性，小区广播实体标识可以用来标识公钥是来自哪个小区广播实体的。根据一种实施方式，所述向核心网节点发送公钥信息，以使得所述核心网节点将所述公钥信息下发给用户设备的步骤包括：根据预配置信息向特定核心网节点发送公钥信息，以使得所述核心网节点通过非接入层消息将公钥信息下发给用户设备，其中所述特定核心网节点是在预配置信息中指定的核心网节点；或者向所有连接的核心网节点发送公钥信息，以使得所述核心网节点通过非接入层消息将公钥信息下发给用户设备。根据一种实施方式，所述直接将所述公钥信息发送给用户设备的步骤包括：将公钥信息添加到无线资源控制消息或者非接入层消息中，通过无线资源控制消息或非接入层消息向用户设备发送公钥信息。其中所述非接入层消息包括附着接受信息、路由区域更新（RAU）接受信息、跟踪区域更新（TAU）接受信息、位置区域更新（LAU）接受消息或者安全模式命令等，无线资源控制消息可以包括加密命令等。其中附着接受信息、RAU接受信息、TAU接受信息、LAU接受消息可以分别是针对用户发出的附着请求消息、RAU请求消息、TAU请求消息、LAU请求消息的响应。在向核心网节点发送公钥信息时，也可以通过新的信令或者扩展现有信令来携带公钥信息，例如RNC/BSC可以利用Iu/MSC-BSS接口上现有的无连接信令或者新的无连接信令将公钥信息发送给SGSN/MSC。例如，UMTS系统中，可以扩展现有的上行链路信息交换请求（UPLINKINFORMATIONEXCHANGEREQUEST）来携带公钥信息。所使用的UPLINKINFORMATIONEXCHANGEREQUEST的结构描述可以如下表1所示。表1具体的，可以通过上行链路信息交换请求中的信息传递类型来携带公钥信息，如表2所示。表2本发明还提供一种用于在公共告警系统中传送公钥的方法，如图2所示，该方法包括：步骤S201，接收小区广播实体生成的公钥信息；步骤S202，根据预配置信息发送公钥信息给特定接入网节点，其中所述特定核心网节点是在预配置信息中指定的核心网节点；或者发送公钥信息给所有连接的接入网节点，以使得所述特定接入网节点或所有连接的接入网节点通过核心网节点将所述公钥信息下发给用户设备或者直接将所述公钥信息发送给用户设备。从而接入网节点可以将公钥信息传送给用户设备，用户设备可以获取公钥信息，以进一步对告警通知进行验证，获取相应的告警通知。上述过程可以由小区广播中心、或其他可以与核心网节点、小区广播实体、接入网节点进行通信的设备执行，所述接入网节点可以包括RNC、BSC等，所述核心网节点可以包括SGSN、MSC等，所述小区广播中心可以将公钥信息传送给所有与其建立连接的接入网节点，也可以根据存储在自身的预配置信息将公钥信息传送给特定节点。其中在步骤S202中可以根据需要在根据预配置信息发送公钥信息给特定接入网节点、以及发送公钥信息给所有连接的接入网节点以使得所述特定接入网节点或所有连接的接入网节点通过核心网节点将所述公钥信息下发给用户设备或者直接将所述公钥信息发送给用户设备这两者中进行选择，决定如何将公钥信息发送给用户设备，也可以根据预定规则来进行选择。其中所述小区广播实体生成的公钥信息包括小区广播实体标识、公钥和公钥标识，步骤S201可以包括：接收小区广播实体生成的小区广播实体标识、公钥和公钥标识。下面通过一个具体实例对本发明提供的用于在公共告警系统中传送公钥信息的方法进行描述：如图3所示，其中每个核心网节点SGSN/MSC可以与多个接入网节点RNC/BSC通信并对其进行管理，其中一个RNC/BSC可以作为分发公钥的主RNC/BSC，在CBC中可以存储预配置信息，该预配置信息中包括主RNC/BSC的标识/地址，当需要进行公钥分发时，CBC根据存储的预配置信息找到主RNC/BSC，将公钥发送给主RNC/BSC，再由RNC/BSC转发给SGSN/MSC；同时，RNC/BSC中也可以存储预配置信息，以根据该预配置找到SGSN/MSC。可以通过更改CBC上的预配置信息来实现主RNC/BSC的改变。首先，在步骤11，CBE发送公钥信息给CBC，公钥信息中包含CBE标识、公钥和公钥标识（PKSI），步骤12，CBC根据预配置信息找到主RNC/BSC；步骤13，CBC向主RNC/BSC发送公钥信息；步骤14，RNC/BSC根据预配置信息找到相应的SGSN/MSC；步骤15，RNC/BSC将公钥分发消息发送给相应的SGSN/MSC，SGSN/MSC保存公钥信息；当在步骤16中UE发起附着请求时，在步骤17、18，SGSN/MSC通过安全模式命令/加密命令将公钥信息发送给UE，安全模式命令/加密命令中包含CBE标识、公钥和公钥标识（PKSI）。可替换地，步骤19，公钥信息可以通过RAU/LAU接受（Accept）消息下发，即RAU/LAUAccept消息中包含CBE标识、公钥和公钥标识（PKSI）。可替换地，如果公钥信息分发频率不高，在CBC和RNC/BSC可以不预配置相关信息，CBC将公钥信息发送给所有与其建立连接的RNC/BSC，RNC/BSC将公钥信息转发给所有与其建立连接的SGSN/MSC。其中CBC与RNC/BSC之间以及RNC/BSC与SGSN/MSC之间公钥信息传递的安全可以通过NDS/IP机制进行安全保护。图4给出了根据本发明提供的用于在公共告警系统中传送公钥信息的方法另一个具体实例。如图4所示，首先，在步骤21，CBE发送公钥信息给CBC，公钥信息中包含CBE标识、公钥和公钥标识（PKSI）；步骤22，CBC向所有与其相连的RNC/BSC发送公钥信息；步骤23，UE向网络侧发起附着请求；步骤24，SGSN/MSC向RNC/BSC下发安全模式命令/加密命令；步骤25，RNC/BSC接收到安全模式命令/加密命令后，将公钥信息添加到安全模式命令/加密命令中发送给UE，安全模式命令/加密命令中包含CBE标识、公钥和公钥标识（PKSI）。可替换地，步骤26，公钥通过RAU/LAUAccept消息下发，即RAU/LAUAccept消息中包含CBE标识、公钥和公钥标识（PKSI）。CBC与RNC/BSC之间公钥信息传递的安全可以通过NDS/IP机制进行安全保护。可替换地，也可以在小区广播中心与小区广播实体之间增加新的接口来传递公钥信息，或者直接在核心网节点上预配置公钥。举例来说，如图5所示，首先，在步骤31，CBE发送公钥信息给CBC，公钥信息中包含CBE标识、公钥和公钥标识（PKSI）；步骤32，CBC向所有与其相连的MME/SGSN/MSC发送公钥信息，公钥信息中包含CBE标识、公钥和公钥标识（PKSI），MME/SGSN/MSC保存公钥信息；步骤33，UE向网络侧发起附着请求；步骤34、35，MME/SGSN/MSC通过安全模式命令/加密命令将公钥发送给UE，安全模式命令/加密命令中包含CBE标识、公钥和公钥标识（PKSI）。可替换地，步骤36，公钥也可以通过TAU/RAU/LAUAccept消息下发，即TAU/RAU/LAUAccept消息中包含CBE标识、公钥和公钥标识（PKSI）。CBC与MME/SGSN/MSC之间公钥信息传递的安全可以通过NDS/IP机制进行安全保护。本发明还提供一种用于在公共告警系统中传送公钥的接入网节点，如图6所示，该接入网节点包括：第一接收模块110，用于接收小区广播中心发送的公钥信息；第一发送模块120，与所述第一接收模块110连接，该第一发送模块120用于向核心网节点发送所述公钥信息，以使得所述核心网节点将所述公钥信息下发给用户设备；或者直接将所述公钥信息发送给用户设备。从而用户设备可以获取公钥信息，以便于进一步对告警通知进行验证，获取相应的告警通知。根据一种实施方式，所述第一接收模块110具体用于：接收小区广播中心转发的小区广播实体生成的公钥信息。其中所述第一接收模块110接收的小区广播实体生成的公钥信息包括小区广播实体标识、公钥和公钥标识。所述第一发送模块120具体用于根据预配置信息向特定核心网节点发送公钥信息，以使得所述核心网节点通过非接入层消息将公钥信息下发给用户设备，其中所述特定核心网节点是在预配置信息中指定的核心网节点；或向所有连接的核心网节点发送公钥信息，以使得所述核心网节点通过非接入层消息将公钥信息下发给用户设备。可替换地，所述第一发送模块120用于将公钥信息添加到无线资源控制消息或者非接入层消息中，通过无线资源控制消息或非接入层消息向用户设备发送公钥信息。其中所述非接入层消息包括附着接受信息、RAU接受信息、TAU接受信息、LAU接受消息或者安全模式命令。本发明还提供一种用于在公共告警系统中传送公钥的小区广播中心，如图7所示，该小区广播中心包括：第二接收模块210，用于接收小区广播实体生成的公钥信息；第二发送模块220，与所述第二接收模块210连接，该第二发送模块220用于根据预配置信息发送公钥信息给特定接入网节点，其中所述特定核心网节点是在预配置信息中指定的核心网节点；或者发送公钥信息给所有建立连接的接入网节点，以使得所述特定接入网节点或所有连接的接入网节点通过核心网节点将所述公钥信息下发给用户设备或者直接将所述公钥信息发送给用户设备。从而接入网节点可以将公钥信息传送给用户设备，用户设备可以获取公钥信息，以进一步对告警通知进行验证，获取相应的告警通知。其中所述小区广播中心是可以用于负责小区中的短消息的生成、管理、广播、存储等操作的实体，可以与小区广播实体、接入网节点、用户设备等进行通信，既可以是单独的实体，也可以在小区广播系统、小区监控系统、小区网络系统或其中的实体等中实现。其中所述第二接收模块210接收的小区广播实体生成的公钥信息包括小区广播实体标识、公钥和公钥标识。本发明还提供一种公共告警系统，该公共告警系统所述用于在公共告警系统中传送公钥的接入网节点以及所述用于在公共告警系统中传送公钥的小区广播中心。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。得注意的是，上述用户设备和基站实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。