无线通信系统中配置公共警报系统密钥信息的方法和系统技术领域
本发明涉及通信领域,具体而言,涉及一种无线通信系统中网络配置公
共警报系统(Public Warning System,PWS)密钥的方法和系统。
背景技术
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告
和关键信息,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)
定义了PWS业务。在遭遇例如地震、海啸、飓风和野外火灾等灾难时,该业
务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤或死
亡,或遭受重大财产损失。
3GPP定义的不同的通信网络,如GSM(Global System of Mobile
communication,即全球移动通信系统)、UMTS(Universal Mobile
Telecommunications System,即通用移动通信系统)和LTE(Long Term
Evolution,即长期演进)均支持PWS业务,并规定PWS业务采用CBS(Cell
Broadcast Service,小区广播业务)来承载发送。其架构如图1所示,各网络
实体的功能如下说明:
小区广播实体(Cell Broadcast Entity,简称CBE):不属于3GPP定义的
通信网络。CBE负责对CBS(Cell Broadcast Service,小区广播业务)进行格
式化,包括将CBS消息划分到不同的页面。
小区广播中心(Cell Broadcast Center,简称CBC):属于核心网络的一
部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括:确定CBS
消息开始广播的时间;确定CBS消息停止广播的时间,且指示每一个
BSC/RNC停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定
广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接
入网络的BSC(Base Station Controller,基站控制器)相连;对于UMTS系统
来说,CBC通过Iu接口与位于无线接入网络的RNC(Radio Network
Controller,无线网络控制器)相连;对于LTE系统来说,CBC与核心网的
MME(Mobility Management Entity,移动性管理实体)相连。CBC接收到CBE
发送的警报信息后,进行配置和封装,发送给受影响区域的BSC(GSM系统)、
RNC(UMTS系统)、MME(LTE系统),BSC/RNC/MME再将其转发给基
站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB)广播给用户。
目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何
安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在另一个不
受影响的地区进行重放,从而在公众中造成不必要的恐慌和混乱。为了防止
这种情况的出现,可以对PWS进行安全保护,即通过使用数字签名字段和时
间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消息后,
会首先对该消息进行认证,仅当认证成功通过,才确信其为一个有效的警报
消息。
对于任何基于签名的认证方案,验证方需要获得签名方的公钥或者其他
用于认证消息的对称密钥,并且需要确保该密钥是有效的。即对于UE来说,
网络需要将PWS业务的密钥发送给UE。为此,网络需要预先配置好PWS
业务的密钥及相关信息。当UE成功入网后,即可以获得PWS密钥信息。这
样当发生灾难时,CBC收到CBE发送过来的警报信息,即可以直接将其通过
3GPP网络广播给UE。同时,如果PWS需要定时或不定时更新PWS业务的
密钥,也需要将更新的PWS业务的密钥信息发送给各网络实体,再由各网络
实体发送给UE。
在当前的3GPP规范中,向UE分发PWS密钥信息的网络实体如何获得
PWS密钥信息,仍然是需要解决的问题。
发明内容
本发明要解决的技术问题是提供一种无线通信系统中配置PWS密钥信
息的方法和系统。
为了解决上述问题,本发明提供了一种无线通信系统中配置公共警报系
统(PWS)密钥信息的方法,包括:
小区广播中心(CBC)向无线通信系统中的网络实体发送PWS密钥信息;
所述无线通信系统中的网络实体保存所述PWS密钥信息。
较佳地,
所述PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于
签名的公钥,或者其他用于认证消息的对称密钥。
较佳地,
所述CBC向无线通信系统中的网络实体发送PWS密钥信息,包括:
所述CBC向无线通信系统中的网络实体发送用于密钥分发的消息,携带
所述PWS密钥信息;
所述无线通信系统中的网络实体保存所述PWS密钥信息,包括:
所述无线通信系统中的网络实体接收到所述用于密钥分发的消息后,保
存其中的PWS密钥信息。
较佳地,
所述CBC向无线通信系统中的网络实体发送用于密钥分发的消息,是由
以下条件触发的:
所述CBC决定进行PWS业务的网络配置;或者
所述CBC决定更新已发送到网络实体的PWS密钥信息。
较佳地,
所述无线通信系统中的网络实体为以下网络实体中的一种或多种:移动
管理实体(MME);服务GPRS支持节点(SGSN);移动交换中心(MSC);无线
网络控制器(RNC);及基站控制器(BSC)。
较佳地,
所述CBC向无线通信系统中的网络实体发送PWS密钥信息,包括:
所述CBC向移动管理实体(MME)发送用于密钥分发的消息,携带所述
PWS密钥信息;
所述MME接收到所述CBC发送的用于密钥分发的消息后,向演进的节
点B(eNB)发送用于密钥分发的消息,携带所述PWS密钥信息;
所述无线通信系统中的网络实体保存所述PWS密钥信息,包括:
所述eNB接收到所述MME发送的用于密钥分发的消息后,保存其中的
PWS密钥信息。
较佳地,
所述CBC向无线通信系统中的网络实体发送PWS密钥信息,包括:
所述CBC向无线通信系统中的网络实体发送警报请求消息,携带所述
CBC要向用户广播的警报内容和所述PWS密钥信息;
所述无线通信系统中的网络实体保存所述PWS密钥信息,包括:
所述无线通信系统中的网络实体从接收到的警报请求消息中提取出所述
PWS密钥信息并保存。
较佳地,
所述无线通信系统中的网络实体为以下网络实体中的一种或多种:移动
管理实体(MME)、无线网络控制器(RNC)及基站控制器(BSC)。
较佳地,
所述CBC向无线通信系统中的网络实体发送警报请求消息,是由以下条
件触发的:所述CBC接收到小区广播实体(CBE)发送的警报消息,决定同时
发送PWS密钥信息或决定更新已发送到网络实体的PWS密钥信息。
较佳地,
所述PWS密钥信息包括:PWS业务的当前密钥,以及该当前密钥对应
的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
较佳地,
所述PWS密钥信息还包括:PWS业务的下一个或多个密钥,对其中的
每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和
PWS签名算法中的一个或多个。
相应地,本发明还提供了一种无线通信系统中的公共警报系统(PWS),
其中,包括小区广播中心(CBC)和第一网络实体,其中:
所述CBC用于向第一网络实体发送PWS密钥信息;
所述第一网络实体用于保存所述PWS密钥信息。
较佳地,
所述CBC发送的PWS密钥信息包含PWS业务的密钥,所述PWS业务
的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
较佳地,
所述CBC通过向第一网络实体发送用于密钥分发的消息并在该消息中
携带所述PWS密钥信息,来实现向第一网络实体发送所述PWS密钥信息;
所述第一网络实体保存的所述PWS密钥信息是从接收到的所述用于密
钥分发的消息中提取得到的。
较佳地,
所述CBC向第一网络实体发送用于密钥分发的消息,是由以下条件触发
的:所述CBC决定进行PWS业务的网络配置;或者,所述CBC决定更新已
发送到网络实体的PWS密钥信息。
较佳地,
所述第一网络实体为以下网络实体中的一种或多种:移动管理实体
(MME)、服务GPRS支持节点(SGSN)、移动交换中心(MSC)、无线网络控制
器(RNC)及基站控制器(BSC)。
较佳地,
所述无线通信系统为长期演进(LTE)系统,所述第一网络实体为LTE系
统中的演进的节点B(eNB),所述公共警报系统还包括LTE系统中的移动管理
实体(MME);
所述CBC通过向MME发送用于密钥分发的消息并在该消息中携带所述
PWS密钥信息,以向eNB发送所述PWS密钥信息;
所述MME用于接收到所述CBC发送的用于密钥分发的消息后,向eNB
发送用于密钥分发的消息,携带所述PWS密钥信息;
所述eNB保存的所述PWS密钥信息是从接收到的所述MME发送的用
于密钥分发的消息中提取得到的。
较佳地,
所述第一网络实体为以下网络实体中的一种或多种:移动管理实体
(MME)、无线网络控制器(RNC)及基站控制器(BSC);
所述CBC通过向第一网络实体发送警报请求消息并在该警报请求消息
中携带所述PWS密钥信息,来实现向第一网络实体发送所述PWS密钥信息;
所述第一网络实体保存的所述PWS密钥信息是从接收到的警报请求消
息中提取得到的。
本发明又提供了一种无线通信系统中的公共警报系统(PWS),包括小区
广播中心(CBC)和服务GPRS支持节点(SGSN),其中:
所述CBC具有连接到SGSN的第一接口,所述CBC通过该第一接口向
所述SGSN传递PWS密钥信息。
较佳地,
该公共警报系统还包括移动交换中心(MSC);
所述CBC还具有连接到MSC的第一接口,所述CBC通过该第一接口向
所述MSC传递PWS密钥信息。
上述方法和系统提出了向UE分发PWS密钥信息的网络实体如何获得
PWS密钥信息的具体方案,为UE从网络获得PWS密钥信息,实现PWS的
安全保护奠定了基础。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部
分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的
不当限定。
图1示出了现有的PWS在3GPP网络中的网络架构图;
图2示出了本发明实施例一在LTE网络中将PWS密钥信息发送给MME
的示意图;
图3示出了本发明实施例二在UMTS或GSM网络中将PWS密钥信息发
送给SGSN或MSC的示意图;
图4示出了本发明实施例三在LTE网络中将PWS密钥信息发送给eNB
的示意图;
图5示出了本发明实施例四在UMTS或GSM网络中将PWS密钥信息发
送给RNC或BSC的示意图;
图6示出了本发明实施例五在LTE或UMTS或GSM网络中将PWS密
钥信息与警报消息一起发送给MME或RNC或BSC的示意图。
图7示出了在GSM网络和UMTS网络中的PWS安全架构图,包括对
CBC网元增加接口的描述。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图
对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申
请中的实施例及实施例中的特征可以相互任意组合。
实施例一
该实施例示出了在LTE网络中,CBC将PWS密钥信息发送给MME的
过程。步骤说明如下:
1)CBC触发PWS密钥信息发送流程。
该触发条件包括:CBC决定进行PWS业务的网络配置,或CBC决定更
新已发送到网络实体的PWS密钥信息等。
2)CBC向MME发送用于密钥分发的消息,该消息携带参数:PWS密钥
信息。
本实施例中,上述用于密钥分发的消息为密钥分发消息,其他的实施例
也以密钥分发消息为例,但本发明也可以采用其他的消息名称。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,
或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及
该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中
的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密
钥(即在当前密钥之后使用的一个或多个密钥),对其中的每一个密钥,还
包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中
的一个或多个。
3)MME存储接收到的PWS密钥信息。
4)MME向CBC发送密钥分发确认消息,向CBC确认自己已经收到PWS
密钥信息。
相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括
小区广播中心(CBC)和MME,其中:
所述CBC用于向MME发送用于密钥分发的消息并在该消息中携带PWS
密钥信息,该PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为
用于签名的公钥,或者其他用于认证消息的对称密钥。
所述MME用于从接收到的所述用于密钥分发的消息中提取得到所述
PWS密钥信息并保存。
进一步地,所述CBC向第一网络实体发送用于密钥分发的消息,可以由
以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述CBC
决定更新已发送到网络实体的PWS密钥信息。
实施例二
该实施例在CBC与SGSN或MSC之间新增一个用于PWS密钥分发的接
口,CBC通过该接口将PWS密钥信息发送给UMTS网络中的SGSN和/或
MSC,或GSM/EDGE网络中的SGSN和/或MSC。
该发送过程的步骤说明如下:
1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC决定进行
PWS业务的网络配置,或CBC决定更新已发送到网络实体的PWS密钥信息
等。
2)CBC向SGSN和/或MSC发送密钥分发消息,该消息携带参数:PWS
密钥信息。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,
或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及
该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中
的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密
钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密
钥生命周期和PWS签名算法中的一个或多个。
3)SGSN和/或MSC存储接收到的PWS密钥信息。
4)SGSN和/或MSC向CBC发送密钥分发确认消息,向CBC确认自己
已经收到PWS密钥信息。
相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括
小区广播中心(CBC),以及SGSN和/或MSC,其中:
所述CBC用于向SGSN和/或MSC发送用于密钥分发的消息并在该消息
中携带PWS密钥信息,该PWS密钥信息包含PWS业务的密钥,所述PWS
业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
所述SGSN和/或MSC用于从接收到的所述用于密钥分发的消息中提取
得到所述PWS密钥信息并保存。
进一步地,所述CBC向SGSN和/或MSC发送用于密钥分发的消息,可
以由以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述
CBC决定更新已发送到网络实体的PWS密钥信息。
实施例三
该实施例示出了在LTE网络中,CBC将PWS密钥信息发送给eNB的过
程。步骤说明如下:
1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC决定进行
PWS业务的网络配置,或CBC决定更新已发送到网络实体的PWS密钥信息
等。
2)CBC向MME发送密钥分发消息,该消息携带参数:PWS密钥信息。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,
或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及
该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中
的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密
钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密
钥生命周期和PWS签名算法中的一个或多个。
3)MME向eNB发送密钥分发消息,该消息携带参数:PWS密钥信息,
该PWS密钥信息可以与步骤2)中的PWS密钥信息相同。
4)eNB存储接收到的PWS密钥信息。
5)eNB向MME发送密钥分发确认消息,向MME确认自己已经收到PWS
密钥信息
6)MME向CBC发送密钥分发确认消息,向CBC确认eNB已经收到PWS
密钥信息。
相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括
小区广播中心(CBC)、eNB和MME,其中:
所述CBC用于向MME发送用于密钥分发的消息并在该消息中携带所述
PWS密钥信息;
所述MME用于接收到所述CBC发送的用于密钥分发的消息后,向eNB
发送用于密钥分发的消息并携带所述PWS密钥信息;
所述eNB用于从接收到的所述MME发送的用于密钥分发的消息中提取
得到所述PWS密钥信息并保存。
进一步地,所述CBC向SGSN和/或MSC发送用于密钥分发的消息,可
以由以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述
CBC决定更新已发送到网络实体的PWS密钥信息。
实施例四
该实施例示出了CBC将PWS密钥信息发送给UMTS网络中的RNC,或
GSM/EDGE网络中的BSC的过程。
步骤说明如下:
1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC决定进行
PWS业务的网络配置,或CBC决定更新已发送到网络实体的PWS密钥信息
等。
2)CBC向RNC和/或BSC发送密钥分发消息,该消息携带参数:PWS
密钥信息。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,
或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及
该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中
的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密
钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密
钥生命周期和PWS签名算法中的一个或多个。
3)RNC和/或BSC存储接收到的PWS密钥信息。
4)RNC和/或BSC向CBC发送密钥分发确认消息,向CBC确认自己已
经收到PWS密钥信息。
相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括
小区广播中心(CBC),以及RNC和/或BSC,其中:
所述CBC用于向RNC和/或BSC发送用于密钥分发的消息并在该消息中
携带PWS密钥信息,该PWS密钥信息包含PWS业务的密钥,所述PWS业
务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
所述RNC和/或BSC用于从接收到的所述用于密钥分发的消息中提取得
到所述PWS密钥信息并保存。
进一步地,所述CBC向第一网络实体发送用于密钥分发的消息,可以由
以下条件触发:所述CBC决定进行PWS业务的网络配置;或者,所述CBC
决定更新已发送到网络实体的PWS密钥信息。
实施例五:
该实施例示出了CBC将PWS密钥信息携带于警报请求消息中,一起发
送给LTE网络中的MME,或UMTS网络中的RNC,或GSM/EDGE网络中
的BSC。
该过程的步骤说明如下:
1)CBC触发PWS密钥信息发送流程。该触发条件包括:CBC接收到CBE
发送的警报消息,决定同时发送PWS密钥信息或决定更新已发送到网络实体
的PWS密钥信息等。
2)CBC向MME或RNC或BSC发送警报请求消息,该消息包括CBC要
向用户广播的警报内容,以及PWS密钥信息。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,
或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:PWS业务的当前密钥,以及
该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中
的一个或多个。可选地,PWS密钥信息还包括:PWS业务的下一个或多个密
钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密
钥生命周期和PWS签名算法中的一个或多个。
3)MME或RNC或MSC从接收到的警报请求消息中提取出PWS密钥信
息并存储。
4)MME或RNC或MSC向CBC发送警报确认消息,向CBC确认自己
已经收到警报消息。
相应地,本实施例还提供了一种无线通信系统中的公共警报系统,包括
小区广播中心(CBC),以及第一网络实体,该第一网络实体可以是MME、RNC
和MSC中的一种或多种,其中:
所述CBC用于向第一网络实体发送警报请求消息并在该警报请求消息
中携带所述PWS密钥信息;
所述第一网络实体用于从接收到的警报请求消息中提取得到的所述PWS
密钥信息并保存。
进一步地,所述CBC向第一网络实体发送警报请求消息,是由以下条件
触发的:所述CBC接收到CBE发送的警报消息,且决定同时发送PWS密钥
信息或决定更新已发送到网络实体的PWS密钥信息。
容易理解地,虽然以上各个实施例是以一个具体的无线通信系统为例,
但CBC也可以同时向多个无线通信系统中的上述网络实体(如MME、MSC、
SGSN、BSC、RNC中的一个或多个)发送PWS密钥信息。此时,多个无线
通信系统可看成是一个包括多种无线通信系统的大的无线通信系统。
实施例六
该实施例示出了在GSM网络、UMTS网络和LTE网络中的PWS安全架
构图,包括对CBC网元增加接口的描述,如图7所示。
图中,CBE与CBC之间通过接口1来交互PWS信息。CBC作为核心网
的一个网元,分别与GSM网络的BSC和UMTS网络的RNC有接口IuBC,
与LTE网络的MME有接口S1BC,用来传递PWS内容信息。此外,为CBC
网元增加一个IuCBC接口,通过该接口与SGSN和/或MSC相连,用来向SGSN
和/或MSC传递PWS密钥信息。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序
来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读
存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用
一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用
硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任
何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本
领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和
原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护
范围之内。