專利名稱:一種向終端發(fā)送公共警報(bào)系統(tǒng)密鑰信息的方法和網(wǎng)絡(luò)實(shí)體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體而言����,涉及一種無線通信系統(tǒng)中向終端發(fā)送公共警報(bào)系統(tǒng)(Public Warning System, PffS)密鑰信息的方法和網(wǎng)絡(luò)實(shí)體。
背景技術(shù):
為了使用戶能及時準(zhǔn)確地接收到關(guān)于災(zāi)難和其它緊急情況的警報(bào)����、警告和關(guān)鍵信息,3GPP(3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)定義了 PWS業(yè)務(wù)��。在遭遇例如地震����、海嘯、颶風(fēng)和野外火災(zāi)等災(zāi)難時���,該業(yè)務(wù)可以使得公眾能采取合適的行動以保護(hù)他們自己及其家人不受重傷或死亡����,或遭受重大財(cái)產(chǎn)損失����。
3GPP 定義的不同的通信網(wǎng)絡(luò),如 GSM (Global System of Mobi lecommuni cat ion,即全球移動通信系統(tǒng))�、UMTS (Universal MobileTelecommunications System,即通用移動通信系統(tǒng))和LTE (Long TermEvolution,即長期演進(jìn))均支持PWS業(yè)務(wù),并規(guī)定PWS業(yè)務(wù)采用CBS (CellBroadcast Service,小區(qū)廣播業(yè)務(wù))來承載發(fā)送���。其架構(gòu)如圖I所示,各網(wǎng)元的功能如下說明小區(qū)廣播實(shí)體(Cell Broadcast Entity,簡稱CBE):不屬于3GPP定義的通信網(wǎng)絡(luò)�。CBE負(fù)責(zé)對CBS (Cell Broadcast Service,小區(qū)廣播業(yè)務(wù))進(jìn)行格式化,包括將CBS消息劃分到不同的頁面�����。小區(qū)廣播中心(Cell Broadcast Center,簡稱CBC):屬于核心網(wǎng)絡(luò)的一部分,可以與多個CBE相連�����。CBC負(fù)責(zé)CBS消息的管理����,包括確定CBS消息開始廣播的時間;確定CBS消息停止廣播的時間�,且指示每一個BSC/RNC停止廣播CBS消息;確定CBS消息被重復(fù)廣播的時間間隔�;確定廣播CBS消息的小區(qū)廣播信道等。對于GSM網(wǎng)絡(luò)來說�����,CBC與位于無線接入網(wǎng)絡(luò)的BSC(Base Station Controller�����,基站控制器)相連��;對于UMTS系統(tǒng)來說����,CBC通過Iu接口與位于無線接入網(wǎng)絡(luò)的RNC (Radio NetworkController,無線網(wǎng)絡(luò)控制器)相連;對于LTE系統(tǒng)來說,CBC與核心網(wǎng)的MME (Mobility Management Entity,移動性管理實(shí)體)相連����。CBC接收到CBE發(fā)送的警報(bào)信息后,進(jìn)行配置和封裝����,發(fā)送給受影響區(qū)域的BSC (GSM系統(tǒng))、RNC (UMTS系統(tǒng))���、MME (LTE系統(tǒng))����,BSC/RNC/MME再將其轉(zhuǎn)發(fā)給基站(GSM系統(tǒng)為BTS����、UMTS系統(tǒng)為NB,LTE系統(tǒng)為eNB)廣播給用戶���。目前定義的CBS業(yè)務(wù)均是在廣播信道上發(fā)送的�。而目前廣播信道無任何安全保護(hù)。攻擊者可以篡改警報(bào)消息����,或者接收到警報(bào)消息后,在另一個不受影響的地區(qū)進(jìn)行重放��,從而在公眾中造成不必要的恐慌和混亂����。為了防止這種情況的出現(xiàn),3GPP決定對PWS進(jìn)行安全保護(hù)����,即通過使用數(shù)字簽名字段和時間戳的方法,引入簽名算法和密鑰管理方案��。終端收到廣播的警報(bào)消息后����,會首先對該消息進(jìn)行認(rèn)證,僅當(dāng)認(rèn)證成功通過����,才確信其為一個有效的警報(bào)消息��。對于任何基于簽名的認(rèn)證方案,驗(yàn)證方需要獲得簽名方的公鑰或者其他用于認(rèn)證消息的對稱密鑰�,并且需要確保該密鑰是有效的。即對于UE來說�����,則需要獲得PWS業(yè)務(wù)的密鑰�。而UE如何獲得公鑰PWS業(yè)務(wù)的密鑰,在當(dāng)前的3GPP規(guī)范中���,仍然沒有給出實(shí)現(xiàn)方案����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種無線通信系統(tǒng)中向終端發(fā)送PWS密鑰信息的方法和網(wǎng)絡(luò)實(shí)體�����。為了解決上述問題���,本發(fā)明提供了一種向終端發(fā)送公共警報(bào)系統(tǒng)(PWS)密鑰信息的方法��,應(yīng)用于無線通信系統(tǒng)中���,該方法包括在終端附著到網(wǎng)絡(luò)的過程中����,網(wǎng)絡(luò)實(shí)體將PWS密鑰信息發(fā)送給所述終端���。較佳地��,所述發(fā)送給所述終端的PWS密鑰信息包含PWS業(yè)務(wù)的密鑰���,所述PWS業(yè)務(wù)的密鑰 為用于簽名的公鑰,或者其他用于認(rèn)證消息的對稱密鑰�。較佳地,所述終端附著到的網(wǎng)絡(luò)為通用移動通信系統(tǒng)(UMTS)網(wǎng)絡(luò)��,所述網(wǎng)絡(luò)實(shí)體為服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)或移動交換中心(MSC)����。較佳地,所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端�����,包括所述SGSN或MSC通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端;或者���,所述SGSN或MSC通過安全模式命令消息將所述PWS密鑰信息發(fā)送給服務(wù)無線網(wǎng)絡(luò)控制器(SRNC);所述SRNC再通過安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端�。較佳地��,所述終端附著到的網(wǎng)絡(luò)為長期演進(jìn)(LTE)系統(tǒng)網(wǎng)絡(luò)����,所述網(wǎng)絡(luò)實(shí)體為移動管理實(shí)體_)�����。較佳地����,所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端,包括所述MME通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端���;或者所述MME通過非接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端�����;或者所述MME通過初始上下文建立請求消息將所述PWS密鑰信息發(fā)送給演進(jìn)的節(jié)點(diǎn)B (eNB)��,所述eNB再通過RRC連接重配置消息將所述PWS密鑰信息發(fā)送給所述終端���;或者所述MME通過初始上下文建立消息將所述PWS密鑰信息發(fā)送給eNB���,所述eNB再通過接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端。較佳地����,所述PWS密鑰信息包括所述終端所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識�����、密鑰序列號���、密鑰生命周期和PWS簽名算法中的一個或多個����。較佳地���,所述PWS密鑰信息還包括所述終端所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰����,對其中的每一個密鑰,還包括該密鑰對應(yīng)的密鑰標(biāo)識�����、密鑰序列號��、密鑰生命周期和PWS簽名算法中的一個或多個����。較佳地,所述終端附著到網(wǎng)絡(luò)的過程是指所述終端初始附著到網(wǎng)絡(luò)的過程�。
為了解決上述技術(shù)問題�,本發(fā)明還提供了一種向終端發(fā)送公共警報(bào)系統(tǒng)(PWS)密鑰信息的方法,應(yīng)用于無線通信系統(tǒng)中�����,該方法包括在終 端和網(wǎng)絡(luò)之間進(jìn)行的安全模式命令(SMC)過程中�����,網(wǎng)絡(luò)實(shí)體將PWS密鑰信息發(fā)送給所述終端��。較佳地����,所述網(wǎng)絡(luò)為通用移動通信系統(tǒng)(UMTS)網(wǎng)絡(luò)�,所述網(wǎng)絡(luò)實(shí)體為服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)或移動交換中心(MSC)��;所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端����,包括所述SGSN或MSC通過安全模式命令消息將所述PWS密鑰信息發(fā)送給服務(wù)無線網(wǎng)絡(luò)控制器(SRNC);所述SRNC再通過安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端。較佳地���,所述網(wǎng)絡(luò)為長期演進(jìn)(LTE)系統(tǒng)網(wǎng)絡(luò)�����,所述網(wǎng)絡(luò)實(shí)體為移動管理實(shí)體(MME)�����;所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端�����,包括所述MME通過非接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端��;或者所述MME通過初始上下文建立消息將所述PWS密鑰信息發(fā)送給eNB�,所述eNB再通過接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端。較佳地�����,所述發(fā)送給所述終端的PWS密鑰信息為所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息����,其中包含PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰�,或者其他用于認(rèn)證消息的對稱密鑰。相應(yīng)地�,本發(fā)明提供了一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體,其特征在于��,所述網(wǎng)絡(luò)實(shí)體包括公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊����,用于存儲PWS密鑰信息���;PffS密鑰發(fā)送模塊��,用于向所述終端發(fā)送PWS密鑰信息����。較佳地,所述無線通信系統(tǒng)是通用移動通信系統(tǒng)(UMTS)��,所述網(wǎng)絡(luò)實(shí)體為服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)或移動交換中心(MSC)��;所述PWS密鑰發(fā)送模塊向所述終端發(fā)送PWS密鑰信息�����,包括所述PWS密鑰發(fā)送模塊通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端�;或者,所述PWS密鑰發(fā)送模塊通過安全模式命令消息將所述PWS密鑰信息發(fā)送給服務(wù)無線網(wǎng)絡(luò)控制器(SRNC)���,再由所述SRNC發(fā)送給所述終端���。較佳地,所述無線通信系統(tǒng)為長期演進(jìn)(LTE)系統(tǒng)�,所述網(wǎng)絡(luò)實(shí)體為移動管理實(shí)體(MME);所述PWS密鑰發(fā)送模塊向所述終端發(fā)送PWS密鑰信息��,包括所述PWS密鑰發(fā)送模塊通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端����;或者,所述PWS密鑰發(fā)送模塊通過非接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端�;或者����,所述PWS密鑰發(fā)送模塊通過初始上下文建立請求消息將所述PWS密鑰信息發(fā)送給演進(jìn)的節(jié)點(diǎn)B (eNB)����,再由所述eNB發(fā)送給所述終端。較佳地����,所述PWS密鑰存儲模塊存儲有一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息;所述PWS密鑰發(fā)送模塊向所述終端發(fā)送的PWS密鑰信息是所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息����,其中包括PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰�����,或者其他用于認(rèn)證消息的對稱密鑰���。
上述方法和網(wǎng)絡(luò)可以在無線通信系統(tǒng)中,將PWS密鑰信息發(fā)送給終端進(jìn)行保存�。稍后當(dāng)終端接收到網(wǎng)絡(luò)發(fā)送的PWS告警消息后,便可以利用存儲的PWS密鑰對PWS告警消息進(jìn)行安全驗(yàn)證�����。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分���,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定��。圖I示出了 PWS在3GPP網(wǎng)絡(luò)中的網(wǎng)絡(luò)架構(gòu)圖���;圖2示出了本發(fā)明實(shí)施例一在LTE網(wǎng)絡(luò)中通過附著流程將PWS密鑰發(fā)送給UE的示意圖�����;圖3示出了本發(fā)明實(shí)施例二在LTE網(wǎng)絡(luò)中通過附著流程將PWS密鑰發(fā)送給UE的示意圖��;圖4示出了本發(fā)明實(shí)施例三在LTE網(wǎng)絡(luò)中通過非接入層安全模式命令過程將PWS密鑰發(fā)送給UE的示意圖�;圖5示出了本發(fā)明實(shí)施例四在LTE網(wǎng)絡(luò)中通過接入層安全模式命令過程將PWS密鑰發(fā)送給UE的示意圖�����;圖6示出了本發(fā)明實(shí)施例五在UMTS網(wǎng)絡(luò)中通過附著流程將PWS密鑰發(fā)送給UE的示意圖����;圖7示出了本發(fā)明實(shí)施例六在UMTS網(wǎng)絡(luò)中通過安全模式命令過程將PWS密鑰發(fā)送給UE的示意圖����。
具體實(shí)施例方式為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明��。需要說明的是��,在不沖突的情況下���,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合��。文中提到的網(wǎng)絡(luò)實(shí)體將PWS密鑰信息發(fā)送給終端����,該P(yáng)WS密鑰信息可以通過網(wǎng)絡(luò)實(shí)體直接發(fā)送給終端的消息來攜帶��,也可以通過網(wǎng)絡(luò)實(shí)體與其他網(wǎng)元�,及其他網(wǎng)元與終端之間的多個消息來攜帶。實(shí)施例一該實(shí)施例示出了在LTE網(wǎng)絡(luò)中�����,終端附著到網(wǎng)絡(luò)時�����,MME通過附著流程將PWS密鑰發(fā)送給終端(UE)的過程��。步驟說明如下DUE向eNB發(fā)送附著請求消息�,發(fā)起附著流程;2) eNB選擇合適的MME���,將附著請求消息轉(zhuǎn)發(fā)到所選MME �����;
3)MME根據(jù)MSI找到對應(yīng)的HSS�,然后MME�、HSS和UE進(jìn)行AKA鑒權(quán)認(rèn)證過程。該過程成功結(jié)束后����,UE和網(wǎng)絡(luò)成功進(jìn)行了相互認(rèn)證;4)MME 向 eNodeB 發(fā)起非接入層(NAS)安全模式命令(Security ModeCommand)過程。該過程成功結(jié)束后��,UE和MME之間的安全成功建立����;5)MME向HSS發(fā)起位置更新請求,獲取用戶數(shù)據(jù)�;HSS向MME返回位置更新響應(yīng),其中帶有用戶簽約數(shù)據(jù)�;6)MME 選擇合適的系統(tǒng)架構(gòu)演進(jìn)(System Architecture Evolution, SAE)網(wǎng)關(guān)(Gateway,GW)�,和SAE Gff進(jìn)行創(chuàng)建會話請求/響應(yīng)交互流程。在該過程中�,SAE Gff分配用戶IP地址,確定承載QoS ;
7)MME向eNB發(fā)送附著接受消息�����,該附著接受消息攜帶參數(shù)PWS密鑰信息��;該附著接受消息承載在初始上下文建立請求消息中發(fā)送�;附著接受消息有NAS層完整性保護(hù)和/或機(jī)密性保護(hù),因此可以保證PWS密鑰信息不受攻擊者篡改和/或竊取�。PffS密鑰信息中包含PWS業(yè)務(wù)的密鑰,該密鑰可以是用于簽名的公鑰����,或者其他用于認(rèn)證消息的對稱密鑰等�����。例如,在一個示例中����,PWS密鑰信息包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識�����、密鑰序列號���、密鑰生命周期和PWS簽名算法中的一個或多個�??蛇x地,PffS密鑰信息還包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰(即在當(dāng)前密鑰失效之后使用的一個或多個密鑰)����,對其中的每一個密鑰,還包括該密鑰對應(yīng)的密鑰標(biāo)識�、密鑰序列號��、密鑰生命周期和PWS簽名算法中的一個或多個�����。8) eNB向UE發(fā)送RRC連接重配置消息����,攜帶附著接受消息�,和UE協(xié)商相關(guān)的無線參數(shù),建立承載的空口資源�����。其中攜帶的附著接受消息攜帶參數(shù)PWS密鑰信息����;該附著接受消息有NAS層完整性保護(hù)和/或機(jī)密性保護(hù)。該附著接受消息中攜帶的PWS密鑰信息如步驟7)所述��。在該步驟中��,接入層安全模式命令(AS Security Mode Command)消息也包括在RRC連接重配置消息中傳送����。9) UE存儲接收到的PWS密鑰信息�����,向eNB返回RRC連接重配置完成消息����。在該步驟中�����,接入層安全模式完成(AS Security Mode Complete)消息也包括在RRC連接重配置完成消息中傳送����。其中�����,AS SMC過程也可以獨(dú)立于RRC連接重配置/RRC連接重配置完成過程獨(dú)立進(jìn)行����;10) eNB向MME發(fā)送初始上下文建立響應(yīng)消息;其中���,步驟7)和步驟8)中攜帶的附著接受消息�����,也可以在步驟10)后由MME經(jīng)eNB����,單獨(dú)發(fā)送給UE。11) UE向eNB發(fā)送直接轉(zhuǎn)發(fā)消息�����,其中包括附著完成消息�;12) eNB提取出附著完成消息,并轉(zhuǎn)發(fā)給MME �;13)MME向SAE Gff發(fā)起修改承載請求/響應(yīng)交互流程,將eNB的SI用戶面信息發(fā)送給SAE GW��。通過上述過程���,UE完成了在LTE網(wǎng)絡(luò)內(nèi)的附著過程���,LTE網(wǎng)絡(luò)將UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)關(guān)聯(lián)的密鑰信息發(fā)送給了 UE進(jìn)行保存。此后當(dāng)網(wǎng)絡(luò)發(fā)出PWS業(yè)務(wù)時��,UE便可以利用存儲的PWS密鑰對PWS告警消息進(jìn)行安全驗(yàn)證����。相應(yīng)地�����,本實(shí)施例還提供了一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體��,即LTE系統(tǒng)中的
包括公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊�,用于存儲一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息�����;PffS密鑰發(fā)送模塊��,用于在終端的附著過程中�����,向所述終端發(fā)送所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息�。具體地�����,是通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端����。
實(shí)施例二該實(shí)施例示出了在LTE網(wǎng)絡(luò)中����,終端附著到網(wǎng)絡(luò)時���,MME通過附著流程將PWS密鑰發(fā)送給UE的另一種過程��。步驟說明如下I) 6)同實(shí)施例I的步驟I)-6)���,此處不再贅述。7) MME向eNB發(fā)送初始上下文建立請求消息����,該消息攜帶參數(shù)PWS密鑰信息;PffS密鑰信息中包含PWS業(yè)務(wù)的密鑰�,該密鑰可以是用于簽名的公鑰,或者其他用于認(rèn)證消息的對稱密鑰等�����。例如���,在一個示例中�����,PWS密鑰信息包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰���,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識�����、密鑰序列號����、密鑰生命周期和PWS簽名算法中的一個或多個����。可選地�,PffS密鑰信息還包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰�����,對其中的每一個密鑰��,還包括該密鑰對應(yīng)的密鑰標(biāo)識�、密鑰序列號�����、密鑰生命周期和PWS簽名算法中的一個或多個����。8) eNB和UE之間進(jìn)行接入層安全模式建立(AS SMC)交互流程�����。在該過程中�����,eNB和UE之間建立起接入層的安全�;9) eNB向UE發(fā)送RRC連接重配置消息,和UE協(xié)商相關(guān)的無線參數(shù)��,建立承載的空口資源�����。該RRC連接重配置消息攜帶參數(shù)PWS密鑰信息�����;該RRC連接重配置消息有AS層完整性保護(hù)和/或機(jī)密性保護(hù),可以保證PWS密鑰信息不受攻擊者篡改和/或竊取���。該RRC連接重配置消息中攜帶的PWS密鑰信息可以與初始上下文建立請求消息中攜帶的PWS密鑰信息相同�。10) UE存儲接收到的PWS密鑰信息�����,向eNB返回RRC連接重配置完成消息�����;11) eNB向MME發(fā)送初始上下文建立響應(yīng)消息����;12)MME向SAE Gff發(fā)起修改承載請求/響應(yīng)交互流程,將eNB的SI用戶面信息發(fā)送給SAE Gff ����;13) MME向eNB發(fā)送附著接受消息;14) eNB向UE轉(zhuǎn)發(fā)附著接受消息�;15)UE向eNB發(fā)送附著完成消息��;16) eNB將附著完成消息轉(zhuǎn)發(fā)給MME。其中���,步驟13)-14)可以結(jié)合步驟7)��、9) 一起進(jìn)行���。即步驟13)附著接受消息可以承載在步驟7)初始上下文建立請求消息中一起發(fā)送,步驟14)附著接受消息可以承載在步驟9) RRC連接重配置消息中一起發(fā)送����。相應(yīng)地,本實(shí)施例還提供了一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體�,即LTE系統(tǒng)中的
包括
公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊,用于存儲一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息�;PffS密鑰發(fā)送模塊,用于在終端的附著過程中�����,向所述終端發(fā)送所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息��。具體地�����,是通過初始上下文建立請求消息將所述PWS密鑰信息發(fā)送給ΘΝΒ,再由eNB發(fā)送給所述終端���。實(shí)施例三該實(shí)施例示出了在LTE網(wǎng)絡(luò)中����,MME通過非接入層安全模式命令(NASSMC)過程將PWS密鑰發(fā)送給UE的過程��,該NAS SMC過程可以是附著過程中的NAS SMC過程���,但不局限于此�。步驟說明如下I) MME向UE發(fā)送NAS安全模式命令(Security Mode Command,簡稱SMC)消息����,該 消息攜帶參數(shù)=PWS密鑰信息;該消息有完整性保護(hù)����,可以防止攻擊者篡改PWS密鑰信息。PffS密鑰信息中包含PWS業(yè)務(wù)的密鑰�����,該密鑰可以是用于簽名的公鑰�����,或者其他用于認(rèn)證消息的對稱密鑰等�����。例如�,在一個示例中,PWS密鑰信息包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰����,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識、密鑰序列號���、密鑰生命周期和PWS簽名算法中的一個或多個����?��?蛇x地���,PffS密鑰信息還包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰,對其中的每一個密鑰�����,還包括該密鑰對應(yīng)的密鑰標(biāo)識、密鑰序列號����、密鑰生命周期和PWS簽名算法中的一個或多個。 2) UE存儲接收到的PWS密鑰信息��;3)UE 向 MME 發(fā)送 NAS 安全模式完成(Security Mode Complete)消息���。在該過程中��,NAS安全模式命令消息也可以攜帶于附著接受消息中發(fā)送給UE���。相應(yīng)地,本實(shí)施例還提供了一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體�,即LTE系統(tǒng)中的
包括公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊,用于存儲一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息����;PffS密鑰發(fā)送模塊,用于向所述終端發(fā)送所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息�。具體地,是通過NAS安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端����。實(shí)施例四該實(shí)施例示出了在LTE網(wǎng)絡(luò)中�,MME通過接入層安全模式命令(ASSMC)過程將PWS密鑰發(fā)送給UE的過程���,該AS SMC過程可以是附著過程中的AS SMC過程,但不局限于此����。步驟說明如下DMME向eNB發(fā)送初始上下文建立請求消息,該消息攜帶參數(shù)PWS密鑰信息����;PWS密鑰信息中包含PWS業(yè)務(wù)的密鑰,該密鑰可以是用于簽名的公鑰���,或者其他用于認(rèn)證消息的對稱密鑰等���。例如,在一個示例中���,PWS密鑰信息包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰�����,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識�����、密鑰序列號���、密鑰生命周期和PWS簽名算法中的一個或多個����?�?蛇x地�����,PffS密鑰信息還包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰����,對其中的每一個密鑰,還包括該密鑰對應(yīng)的密鑰標(biāo)識���、密鑰序列號��、密鑰生命周期和PWS簽名算法中的一個或多個�����。2) eNB向UE發(fā)送AS安全模式命令(Security Mode Command,簡稱SMC)消息��。該消息攜帶參數(shù)=PWS密鑰信息����。AS安全模式命令消息有完整性保護(hù),可以防止攻擊者篡改PWS密鑰信息���。該AS安全模式命令消息中攜帶的PWS密鑰信息可以與初始上下文建立請求消息攜帶的PWS密鑰信息相同。3) UE存儲接收到的PWS密鑰信息��;4)UE 向 eNB 發(fā)送 AS 安全模式完成(Security Mode Complete)消息��。在該過程中����,AS安全模式命令消息也可以攜帶于RRC連接重配置消息中發(fā)送,AS安全模式完成消息可以攜帶于RRC連接重配置完成消息中傳送���。 相應(yīng)地�,本實(shí)施例還提供了一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體,即LTE系統(tǒng)中的
包括公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊�,用于存儲一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息;PffS密鑰發(fā)送模塊��,用于向所述終端發(fā)送所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息�。具體地,是通過初始上下文建立請求消息將所述PWS密鑰信息發(fā)送給eNB��,再由eNB發(fā)送給所述終端�����。實(shí)施例五該實(shí)施例示出了在UMTS網(wǎng)絡(luò)中���,通過附著流程將PWS密鑰發(fā)送給UE的過程��。步驟說明如下I) UE向SGSN或MSC發(fā)送附著請求消息��,發(fā)起附著過程���;2) SGSN或MSC、HLR和UE進(jìn)行AKA鑒權(quán)和認(rèn)證過程���。該過程成功結(jié)束后����,UE和網(wǎng)絡(luò)成功進(jìn)行了互相認(rèn)證;3) SGSN或MSC���、SRNC和UE進(jìn)行安全模式命令(SMC)過程����。該過程成功結(jié)束后�,UE和網(wǎng)絡(luò)之間的安全成功建立;4) SGSN或MSC和HLR之間進(jìn)行位置更新流程�����,該過程中可能包含插入訂閱數(shù)據(jù)過程;5) SGSN或MSC向UE發(fā)送附著接受消息�����,該消息攜帶參數(shù)PWS密鑰信息�����;附著接受消息有完整性保護(hù)和/或機(jī)密性保護(hù)��。PWS密鑰信息中包含PWS業(yè)務(wù)的密鑰�,該密鑰可以是用于簽名的公鑰,或者其他用于認(rèn)證消息的對稱密鑰等�����。例如����,在一個示例中,PWS密鑰信息包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰�,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識、密鑰序列號��、密鑰生命周期和PWS簽名算法中的一個或多個�。可選地�����,PffS密鑰信息還包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰��,對其中的每一個密鑰��,還包括該密鑰對應(yīng)的密鑰標(biāo)識�����、密鑰序列號、密鑰生命周期和PWS簽名算法中的一個或多個�。6)可選地,UE向SGSN或MSC發(fā)送附著完成消息���。相應(yīng)地���,本實(shí)施例還提供了一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體,即UMTS中的SGSN或MSC,該SGSN或MSC包括
公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊�,用于存儲一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息;PffS密鑰發(fā)送模塊�,用于在終端的附著過程中,向所述終端發(fā)送所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息�。具體地,是通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端���。實(shí)施例六該實(shí)施例示出了在UMTS網(wǎng)絡(luò)中����,通過安全模式命令(Security ModeCommand)過程將PWS密鑰發(fā)送給UE的過程���,該SMC過程可以是附著過程中的SMC過程,但不局限于此���。 步驟說明如下I) SGSN或MSC向SRNC發(fā)送安全模式命令(Security Mode Command)消息,該消息攜帶參數(shù)PWS密鑰信息��;PWS密鑰信息中包含PWS業(yè)務(wù)的密鑰����,該密鑰可以是用于簽名的公鑰,或者其他用于認(rèn)證消息的對稱密鑰等�。例如,在一個示例中����,PWS密鑰信息包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識�、密鑰序列號、密鑰生命周期和PWS簽名算法中的一個或多個����。可選地����,PffS密鑰信息還包括該UE所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰,對其中的每一個密鑰���,還包括該密鑰對應(yīng)的密鑰標(biāo)識����、密鑰序列號、密鑰生命周期和PWS簽名算法中的一個或多個�。2) SRNC向UE發(fā)送安全模式命令(Security Mode Command)消息,該消息攜帶參數(shù)PWS密鑰信息;該安全模式命令消息有完整性保護(hù)����。該安全模式命令消息中攜帶的PWS密鑰信息請參見步驟I)。 3) UE存儲接收到的PWS密鑰信息�;4) UE 向 SRNC 發(fā)送安全模式完成(Security Mode Complete)消息;5) SRNC 向 SGSN 或 MSC 發(fā)送安全模式完成(Security Mode Complete)消息��。相應(yīng)地��,本實(shí)施例還提供了一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體�����,即UMTS中的SGSN或MSC,該SGSN或MSC包括公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊��,用于存儲一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息����;PffS密鑰發(fā)送模塊���,用于向所述終端發(fā)送所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息�����。具體地�����,是通過安全模式命令消息將所述PWS密鑰信息發(fā)送給SRNC�����,再由SRNC發(fā)送給所述終端���。以上各個實(shí)施例中����,MME/SGSN/MSC可以在終端初始附著到網(wǎng)絡(luò)的過程向終端發(fā)送PWS密鑰信息�����。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����。本發(fā)明方案并不限于UMTS系統(tǒng)和LTE系統(tǒng)的PWS密鑰分發(fā),可以將它的相關(guān)模式應(yīng)用于其它無線通信系統(tǒng)中���。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成��,所述程序可以存儲于計(jì)算機(jī)可讀存儲介質(zhì)中����,如只讀存儲器����、磁盤或光盤等?�?蛇x地��,上述實(shí)施例的全部或部分步驟也可以使用一個或多個集成電路來實(shí)現(xiàn)�,相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有 各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�����、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種向終端發(fā)送公共警報(bào)系統(tǒng)(PWS)密鑰信息的方法�,應(yīng)用于無線通信系統(tǒng)中,該方法包括 在終端附著到網(wǎng)絡(luò)的過程中����,網(wǎng)絡(luò)實(shí)體將PWS密鑰信息發(fā)送給所述終端。
2.如權(quán)利要求I所述的方法,其特征在于 所述發(fā)送給所述終端的PWS密鑰信息包含PWS業(yè)務(wù)的密鑰��,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰��,或者其他用于認(rèn)證消息的對稱密鑰���。
3.如權(quán)利要求I所述的方法�,其特征在于 所述終端附著到的網(wǎng)絡(luò)為通用移動通信系統(tǒng)(UMTS)網(wǎng)絡(luò)��,所述網(wǎng)絡(luò)實(shí)體為服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)或移動交換中心(MSC)��。
4.如權(quán)利要求3所述的方法�,其特征在于 所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端,包括 所述SGSN或MSC通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端�;或者所述SGSN或MSC通過安全模式命令消息將所述PWS密鑰信息發(fā)送給服務(wù)無線網(wǎng)絡(luò)控制器(SRNC);所述SRNC再通過安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端。
5.如權(quán)利要求I所述的方法��,其特征在于 所述終端附著到的網(wǎng)絡(luò)為長期演進(jìn)(LTE)系統(tǒng)網(wǎng)絡(luò)��,所述網(wǎng)絡(luò)實(shí)體為移動管理實(shí)體(MME)����。
6.如權(quán)利要求5所述的方法,其特征在于 所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端���,包括所述MME通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端�����;或者所述MME通過非接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端��;或者所述MME通過初始上下文建立請求消息將所述PWS密鑰信息發(fā)送給演進(jìn)的節(jié)點(diǎn)B (eNB)��,所述eNB再通過RRC連接重配置消息將所述PWS密鑰信息發(fā)送給所述終端��;或者所述MME通過初始上下文建立消息將所述PWS密鑰信息發(fā)送給eNB�,所述eNB再通過接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端����。
7.如權(quán)利要求I至6中任一權(quán)利要求所述的方法,其特征在于 所述PWS密鑰信息包括所述終端所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的當(dāng)前密鑰����,以及該當(dāng)前密鑰對應(yīng)的密鑰標(biāo)識、密鑰序列號��、密鑰生命周期和PWS簽名算法中的一個或多個����。
8.如權(quán)利要求7所述的方法,其特征在于 所述PWS密鑰信息還包括所述終端所在區(qū)域?qū)?yīng)的PWS業(yè)務(wù)的下一個或多個密鑰,對其中的每一個密鑰���,還包括該密鑰對應(yīng)的密鑰標(biāo)識�、密鑰序列號�、密鑰生命周期和PWS簽名算法中的一個或多個。
9.如權(quán)利要求I至6中任一權(quán)利要求所述的方法����,其特征在于 所述終端附著到網(wǎng)絡(luò)的過程是指所述終端初始附著到網(wǎng)絡(luò)的過程。
10.一種向終端發(fā)送公共警報(bào)系統(tǒng)(PWS)密鑰信息的方法�,應(yīng)用于無線通信系統(tǒng)中,該方法包括 在終端和網(wǎng)絡(luò)之間進(jìn)行的安全模式命令(SMC)過程中�,網(wǎng)絡(luò)實(shí)體將PWS密鑰信息發(fā)送給所述終端。
11.如權(quán)利要求10所述的方法�����,其特征在于所述網(wǎng)絡(luò)為通用移動通信系統(tǒng)(UMTS)網(wǎng)絡(luò)�����,所述網(wǎng)絡(luò)實(shí)體為服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)或移動交換中心(MSC)���; 所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端��,包括 所述SGSN或MSC通過安全模式命令消息將所述PWS密鑰信息發(fā)送給服務(wù)無線網(wǎng)絡(luò)控制器(SRNC);所述SRNC再通過安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端��。
12.如權(quán)利要求10所述的方法����,其特征在于 所述網(wǎng)絡(luò)為長期演進(jìn)(LTE)系統(tǒng)網(wǎng)絡(luò),所述網(wǎng)絡(luò)實(shí)體為移動管理實(shí)體(MME)�; 所述網(wǎng)絡(luò)實(shí)體將所述PWS密鑰信息發(fā)送給所述終端,包括 所述MME通過非接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端�����;或者所述MME通過初始上下文建立消息將所述PWS密鑰信息發(fā)送給eNB�,所述eNB再通過接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端�。
13.如權(quán)利要求10或11或12所述的方法,其特征在于 所述發(fā)送給所述終端的PWS密鑰信息為所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息�,其中包含PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰��,或者其他用于認(rèn)證消息的對稱密鑰�����。
14.一種無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體�,其特征在于���,所述網(wǎng)絡(luò)實(shí)體包括 公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊,用于存儲PWS密鑰信息���; PWS密鑰發(fā)送模塊�����,用于向所述終端發(fā)送PWS密鑰信息��。
15.如權(quán)利要求14所述的網(wǎng)絡(luò)實(shí)體���,其特征在于 所述無線通信系統(tǒng)是通用移動通信系統(tǒng)(UMTS),所述網(wǎng)絡(luò)實(shí)體為服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)或移動交換中心(MSC)����; 所述PWS密鑰發(fā)送模塊向所述終端發(fā)送PWS密鑰信息,包括 所述PWS密鑰發(fā)送模塊通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端����;或者所述PWS密鑰發(fā)送模塊通過安全模式命令消息將所述PWS密鑰信息發(fā)送給服務(wù)無線網(wǎng)絡(luò)控制器(SRNC),再由所述SRNC發(fā)送給所述終端�。
16.如權(quán)利要求14所述的網(wǎng)絡(luò)實(shí)體,其特征在于 所述無線通信系統(tǒng)為長期演進(jìn)(LTE)系統(tǒng)�����,所述網(wǎng)絡(luò)實(shí)體為移動管理實(shí)體(MME); 所述PWS密鑰發(fā)送模塊向所述終端發(fā)送PWS密鑰信息���,包括 所述PWS密鑰發(fā)送模塊通過附著接受消息將所述PWS密鑰信息發(fā)送給所述終端��;或者所述PWS密鑰發(fā)送模塊通過非接入層安全模式命令消息將所述PWS密鑰信息發(fā)送給所述終端���;或者 所述PWS密鑰發(fā)送模塊通過初始上下文建立請求消息將所述PWS密鑰信息發(fā)送給演進(jìn)的節(jié)點(diǎn)B (eNB),再由所述eNB發(fā)送給所述終端�����。
17.如權(quán)利要求14或15或16所述的網(wǎng)絡(luò)實(shí)體�,其特征在于 所述PWS密鑰存儲模塊存儲有一個或多個區(qū)域?qū)?yīng)的PWS密鑰信息�����; 所述PWS密鑰發(fā)送模塊向所述終端發(fā)送的PWS密鑰信息是所述終端所在區(qū)域?qū)?yīng)的PWS密鑰信息�,其中包括PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰����,或者其他用于認(rèn)證消息的對稱密鑰��。
全文摘要
一種無線通信系統(tǒng)中向終端發(fā)送PWS密鑰信息的方法和網(wǎng)絡(luò)實(shí)體�,其中的一種方法包括在終端附著到網(wǎng)絡(luò)的過程中�����,網(wǎng)絡(luò)實(shí)體將PWS密鑰信息發(fā)送給所述終端���。另一種方法包括在終端和網(wǎng)絡(luò)之間進(jìn)行的安全模式命令(SMC)過程中�����,網(wǎng)絡(luò)實(shí)體將PWS密鑰信息發(fā)送給所述終端�。所述網(wǎng)絡(luò)實(shí)體包括公共警報(bào)系統(tǒng)(PWS)密鑰存儲模塊����,用于存儲PWS密鑰信息;PWS密鑰發(fā)送模塊�����,用于向所述終端發(fā)送PWS密鑰信息����。本發(fā)明可以在無線通信系統(tǒng)中����,將PWS密鑰信息發(fā)送給終端進(jìn)行保存����。稍后當(dāng)終端接收到網(wǎng)絡(luò)發(fā)送的PWS告警消息后,便可以利用存儲的PWS密鑰對PWS告警消息進(jìn)行安全驗(yàn)證��。
文檔編號H04W12/04GK102821385SQ201110156129
公開日2012年12月12日 申請日期2011年6月10日 優(yōu)先權(quán)日2011年6月10日
發(fā)明者馮成燕, 甘露 申請人:中興通訊股份有限公司