CN102821385B - 一种向终端发送公共警报系统密钥信息的方法和网络实体 - Google Patents
一种向终端发送公共警报系统密钥信息的方法和网络实体 Download PDFInfo
- Publication number
- CN102821385B CN102821385B CN201110156129.8A CN201110156129A CN102821385B CN 102821385 B CN102821385 B CN 102821385B CN 201110156129 A CN201110156129 A CN 201110156129A CN 102821385 B CN102821385 B CN 102821385B
- Authority
- CN
- China
- Prior art keywords
- pws
- key
- terminal
- sent
- informations
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Emergency Management (AREA)
- Environmental & Geological Engineering (AREA)
- Public Health (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种无线通信系统中向终端发送PWS密钥信息的方法和网络实体,其中的一种方法包括:在终端附着到网络的过程中,网络实体将PWS密钥信息发送给所述终端。另一种方法包括:在终端和网络之间进行的安全模式命令(SMC)过程中,网络实体将PWS密钥信息发送给所述终端。所述网络实体包括:公共警报系统(PWS)密钥存储模块,用于存储PWS密钥信息;PWS密钥发送模块,用于向所述终端发送PWS密钥信息。本发明可以在无线通信系统中,将PWS密钥信息发送给终端进行保存。稍后当终端接收到网络发送的PWS告警消息后,便可以利用存储的PWS密钥对PWS告警消息进行安全验证。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种无线通信系统中向终端发送公共警报系统(Public Warning System,PWS)密钥信息的方法和网络实体。
背景技术
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)定义了PWS业务。在遭遇例如地震、海啸、飓风和野外火灾等灾难时,该业务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤或死亡,或遭受重大财产损失。
3GPP定义的不同的通信网络,如GSM(Global System of Mobilecommunication,即全球移动通信系统)、UMTS(Universal MobileTelecommunications System,即通用移动通信系统)和LTE(Long TermEvolution,即长期演进)均支持PWS业务,并规定PWS业务采用CBS(CellBroadcast Service,小区广播业务)来承载发送。其架构如图1所示,各网元的功能如下说明:
小区广播实体(Cell Broadcast Entity,简称CBE):不属于3GPP定义的通信网络。CBE负责对CBS(Cell Broadcast Service,小区广播业务)进行格式化,包括将CBS消息划分到不同的页面。
小区广播中心(Cell Broadcast Center,简称CBC):属于核心网络的一部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括:确定CBS消息开始广播的时间;确定CBS消息停止广播的时间,且指示每一个BSC/RNC停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接入网络的BSC(Base Station Controller,基站控制器)相连;对于UMTS系统来说,CBC通过Iu接口与位于无线接入网络的RNC(Radio NetworkController,无线网络控制器)相连;对于LTE系统来说,CBC与核心网的MME(Mobility Management Entity,移动性管理实体)相连。CBC接收到CBE发送的警报信息后,进行配置和封装,发送给受影响区域的BSC(GSM系统)、RNC(UMTS系统)、MME(LTE系统),BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB)广播给用户。
目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在另一个不受影响的地区进行重放,从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现,3GPP决定对PWS进行安全保护,即通过使用数字签名字段和时间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消息后,会首先对该消息进行认证,仅当认证成功通过,才确信其为一个有效的警报消息。
对于任何基于签名的认证方案,验证方需要获得签名方的公钥或者其他用于认证消息的对称密钥,并且需要确保该密钥是有效的。即对于UE来说,则需要获得PWS业务的密钥。而UE如何获得公钥PWS业务的密钥,在当前的3GPP规范中,仍然没有给出实现方案。
发明内容
本发明要解决的技术问题是提供一种无线通信系统中向终端发送PWS密钥信息的方法和网络实体。
为了解决上述问题,本发明提供了一种向终端发送公共警报系统(PWS)密钥信息的方法,应用于无线通信系统中,该方法包括:
在终端附着到网络的过程中,网络实体将PWS密钥信息发送给所述终端。
较佳地,
所述发送给所述终端的PWS密钥信息包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
较佳地,
所述终端附着到的网络为通用移动通信系统(UMTS)网络,所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC)。
较佳地,
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述SGSN或MSC通过附着接受消息将所述PWS密钥信息发送给所述终端;或者,所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC);所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。
较佳地,
所述终端附着到的网络为长期演进(LTE)系统网络,所述网络实体为移动管理实体(MME)。
较佳地,
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述MME通过附着接受消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点B(eNB),所述eNB再通过RRC连接重配置消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。
较佳地,
所述PWS密钥信息包括:所述终端所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
较佳地,
所述PWS密钥信息还包括:所述终端所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
较佳地,
所述终端附着到网络的过程是指所述终端初始附着到网络的过程。
为了解决上述技术问题,本发明还提供了一种向终端发送公共警报系统(PWS)密钥信息的方法,应用于无线通信系统中,该方法包括:
在终端和网络之间进行的安全模式命令(SMC)过程中,网络实体将PWS密钥信息发送给所述终端。
较佳地,
所述网络为通用移动通信系统(UMTS)网络,所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC);
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC);所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。
较佳地,
所述网络为长期演进(LTE)系统网络,所述网络实体为移动管理实体(MME);
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。
较佳地,
所述发送给所述终端的PWS密钥信息为所述终端所在区域对应的PWS密钥信息,其中包含PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
相应地,本发明提供了一种无线通信系统中的网络实体,其特征在于,所述网络实体包括:
公共警报系统(PWS)密钥存储模块,用于存储PWS密钥信息;
PWS密钥发送模块,用于向所述终端发送PWS密钥信息。
较佳地,
所述无线通信系统是通用移动通信系统(UMTS),所述网络实体为服务GPRS支持节点(SGSN)或移动交换中心(MSC);
所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括:
所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者,所述PWS密钥发送模块通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器(SRNC),再由所述SRNC发送给所述终端。
较佳地,
所述无线通信系统为长期演进(LTE)系统,所述网络实体为移动管理实体(MME);
所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括:
所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者,所述PWS密钥发送模块通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者,所述PWS密钥发送模块通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点B(eNB),再由所述eNB发送给所述终端。
较佳地,
所述PWS密钥存储模块存储有一个或多个区域对应的PWS密钥信息;
所述PWS密钥发送模块向所述终端发送的PWS密钥信息是所述终端所在区域对应的PWS密钥信息,其中包括PWS业务的密钥,所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
上述方法和网络可以在无线通信系统中,将PWS密钥信息发送给终端进行保存。稍后当终端接收到网络发送的PWS告警消息后,便可以利用存储的PWS密钥对PWS告警消息进行安全验证。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1示出了PWS在3GPP网络中的网络架构图;
图2示出了本发明实施例一在LTE网络中通过附着流程将PWS密钥发送给UE的示意图;
图3示出了本发明实施例二在LTE网络中通过附着流程将PWS密钥发送给UE的示意图;
图4示出了本发明实施例三在LTE网络中通过非接入层安全模式命令过程将PWS密钥发送给UE的示意图;
图5示出了本发明实施例四在LTE网络中通过接入层安全模式命令过程将PWS密钥发送给UE的示意图;
图6示出了本发明实施例五在UMTS网络中通过附着流程将PWS密钥发送给UE的示意图;
图7示出了本发明实施例六在UMTS网络中通过安全模式命令过程将PWS密钥发送给UE的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
文中提到的网络实体将PWS密钥信息发送给终端,该PWS密钥信息可以通过网络实体直接发送给终端的消息来携带,也可以通过网络实体与其他网元,及其他网元与终端之间的多个消息来携带。
实施例一
该实施例示出了在LTE网络中,终端附着到网络时,MME通过附着流程将PWS密钥发送给终端(UE)的过程。步骤说明如下:
1)UE向eNB发送附着请求消息,发起附着流程;
2)eNB选择合适的MME,将附着请求消息转发到所选MME;
3)MME根据IMSI找到对应的HSS,然后MME、HSS和UE进行AKA鉴权认证过程。该过程成功结束后,UE和网络成功进行了相互认证;
4)MME向eNodeB发起非接入层(NAS)安全模式命令(Security ModeCommand)过程。该过程成功结束后,UE和MME之间的安全成功建立;
5)MME向HSS发起位置更新请求,获取用户数据;HSS向MME返回位置更新响应,其中带有用户签约数据;
6)MME选择合适的系统架构演进(System Architecture Evolution,SAE)网关(Gateway,GW),和SAE GW进行创建会话请求/响应交互流程。在该过程中,SAE GW分配用户IP地址,确定承载QoS;
7)MME向eNB发送附着接受消息,该附着接受消息携带参数:PWS密钥信息;该附着接受消息承载在初始上下文建立请求消息中发送;
附着接受消息有NAS层完整性保护和/或机密性保护,因此可以保证PWS密钥信息不受攻击者篡改和/或窃取。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:该UE所在区域对应的PWS业务的下一个或多个密钥(即在当前密钥失效之后使用的一个或多个密钥),对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
8)eNB向UE发送RRC连接重配置消息,携带附着接受消息,和UE协商相关的无线参数,建立承载的空口资源。其中携带的附着接受消息携带参数:PWS密钥信息;
该附着接受消息有NAS层完整性保护和/或机密性保护。该附着接受消息中携带的PWS密钥信息如步骤7)所述。
在该步骤中,接入层安全模式命令(AS Security Mode Command)消息也包括在RRC连接重配置消息中传送。
9)UE存储接收到的PWS密钥信息,向eNB返回RRC连接重配置完成消息。在该步骤中,接入层安全模式完成(AS Security Mode Complete)消息也包括在RRC连接重配置完成消息中传送。其中,AS SMC过程也可以独立于RRC连接重配置/RRC连接重配置完成过程独立进行;
10)eNB向MME发送初始上下文建立响应消息;
其中,步骤7)和步骤8)中携带的附着接受消息,也可以在步骤10)后由MME经eNB,单独发送给UE。
11)UE向eNB发送直接转发消息,其中包括附着完成消息;
12)eNB提取出附着完成消息,并转发给MME;
13)MME向SAE GW发起修改承载请求/响应交互流程,将eNB的S1用户面信息发送给SAE GW。
通过上述过程,UE完成了在LTE网络内的附着过程,LTE网络将UE所在区域对应的PWS业务关联的密钥信息发送给了UE进行保存。此后当网络发出PWS业务时,UE便可以利用存储的PWS密钥对PWS告警消息进行安全验证。
相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的MME,该MME包括:
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;
PWS密钥发送模块,用于在终端的附着过程中,向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过附着接受消息将所述PWS密钥信息发送给所述终端。
实施例二
该实施例示出了在LTE网络中,终端附着到网络时,MME通过附着流程将PWS密钥发送给UE的另一种过程。步骤说明如下:
1)~6)同实施例1的步骤1)-6),此处不再赘述。
7)MME向eNB发送初始上下文建立请求消息,该消息携带参数:PWS密钥信息;
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
8)eNB和UE之间进行接入层安全模式建立(AS SMC)交互流程。在该过程中,eNB和UE之间建立起接入层的安全;
9)eNB向UE发送RRC连接重配置消息,和UE协商相关的无线参数,建立承载的空口资源。该RRC连接重配置消息携带参数:PWS密钥信息;
该RRC连接重配置消息有AS层完整性保护和/或机密性保护,可以保证PWS密钥信息不受攻击者篡改和/或窃取。该RRC连接重配置消息中携带的PWS密钥信息可以与初始上下文建立请求消息中携带的PWS密钥信息相同。
10)UE存储接收到的PWS密钥信息,向eNB返回RRC连接重配置完成消息;
11)eNB向MME发送初始上下文建立响应消息;
12)MME向SAE GW发起修改承载请求/响应交互流程,将eNB的S1用户面信息发送给SAE GW;
13)MME向eNB发送附着接受消息;
14)eNB向UE转发附着接受消息;
15)UE向eNB发送附着完成消息;
16)eNB将附着完成消息转发给MME。
其中,步骤13)-14)可以结合步骤7)、9)一起进行。即步骤13)附着接受消息可以承载在步骤7)初始上下文建立请求消息中一起发送,步骤14)附着接受消息可以承载在步骤9)RRC连接重配置消息中一起发送。
相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的MME,该MME包括:
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;
PWS密钥发送模块,用于在终端的附着过程中,向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过初始上下文建立请求消息将所述PWS密钥信息发送给eNB,再由eNB发送给所述终端。
实施例三
该实施例示出了在LTE网络中,MME通过非接入层安全模式命令(NASSMC)过程将PWS密钥发送给UE的过程,该NAS SMC过程可以是附着过程中的NAS SMC过程,但不局限于此。步骤说明如下:
1)MME向UE发送NAS安全模式命令(Security Mode Command,简称SMC)消息,该消息携带参数:PWS密钥信息;
该消息有完整性保护,可以防止攻击者篡改PWS密钥信息。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
2)UE存储接收到的PWS密钥信息;
3)UE向MME发送NAS安全模式完成(Security Mode Complete)消息。
在该过程中,NAS安全模式命令消息也可以携带于附着接受消息中发送给UE。
相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的MME,该MME包括:
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;
PWS密钥发送模块,用于向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过NAS安全模式命令消息将所述PWS密钥信息发送给所述终端。
实施例四
该实施例示出了在LTE网络中,MME通过接入层安全模式命令(ASSMC)过程将PWS密钥发送给UE的过程,该AS SMC过程可以是附着过程中的AS SMC过程,但不局限于此。步骤说明如下:
1)MME向eNB发送初始上下文建立请求消息,该消息携带参数:PWS密钥信息;
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
2)eNB向UE发送AS安全模式命令(Security Mode Command,简称SMC)消息。该消息携带参数:PWS密钥信息。
AS安全模式命令消息有完整性保护,可以防止攻击者篡改PWS密钥信息。该AS安全模式命令消息中携带的PWS密钥信息可以与初始上下文建立请求消息携带的PWS密钥信息相同。
3)UE存储接收到的PWS密钥信息;
4)UE向eNB发送AS安全模式完成(Security Mode Complete)消息。
在该过程中,AS安全模式命令消息也可以携带于RRC连接重配置消息中发送,AS安全模式完成消息可以携带于RRC连接重配置完成消息中传送。
相应地,本实施例还提供了一种无线通信系统中的网络实体,即LTE系统中的MME,该MME包括:
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;
PWS密钥发送模块,用于向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过初始上下文建立请求消息将所述PWS密钥信息发送给eNB,再由eNB发送给所述终端。
实施例五
该实施例示出了在UMTS网络中,通过附着流程将PWS密钥发送给UE的过程。步骤说明如下:
1)UE向SGSN或MSC发送附着请求消息,发起附着过程;
2)SGSN或MSC、HLR和UE进行AKA鉴权和认证过程。该过程成功结束后,UE和网络成功进行了互相认证;
3)SGSN或MSC、SRNC和UE进行安全模式命令(SMC)过程。该过程成功结束后,UE和网络之间的安全成功建立;
4)SGSN或MSC和HLR之间进行位置更新流程,该过程中可能包含插入订阅数据过程;
5)SGSN或MSC向UE发送附着接受消息,该消息携带参数:PWS密钥信息;
附着接受消息有完整性保护和/或机密性保护。
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
6)可选地,UE向SGSN或MSC发送附着完成消息。
相应地,本实施例还提供了一种无线通信系统中的网络实体,即UMTS中的SGSN或MSC,该SGSN或MSC包括:
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;
PWS密钥发送模块,用于在终端的附着过程中,向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过附着接受消息将所述PWS密钥信息发送给所述终端。
实施例六
该实施例示出了在UMTS网络中,通过安全模式命令(Security ModeCommand)过程将PWS密钥发送给UE的过程,该SMC过程可以是附着过程中的SMC过程,但不局限于此。步骤说明如下:
1)SGSN或MSC向SRNC发送安全模式命令(Security Mode Command)消息,该消息携带参数:PWS密钥信息;
PWS密钥信息中包含PWS业务的密钥,该密钥可以是用于签名的公钥,或者其他用于认证消息的对称密钥等。
例如,在一个示例中,PWS密钥信息包括:该UE所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。可选地,PWS密钥信息还包括:该UE所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
2)SRNC向UE发送安全模式命令(Security Mode Command)消息,该消息携带参数:PWS密钥信息;
该安全模式命令消息有完整性保护。该安全模式命令消息中携带的PWS密钥信息请参见步骤1)。
3)UE存储接收到的PWS密钥信息;
4)UE向SRNC发送安全模式完成(Security Mode Complete)消息;
5)SRNC向SGSN或MSC发送安全模式完成(Security Mode Complete)消息。
相应地,本实施例还提供了一种无线通信系统中的网络实体,即UMTS中的SGSN或MSC,该SGSN或MSC包括:
公共警报系统(PWS)密钥存储模块,用于存储一个或多个区域对应的PWS密钥信息;
PWS密钥发送模块,用于向所述终端发送所述终端所在区域对应的PWS密钥信息。具体地,是通过安全模式命令消息将所述PWS密钥信息发送给SRNC,再由SRNC发送给所述终端。
以上各个实施例中,MME/SGSN/MSC可以在终端初始附着到网络的过程向终端发送PWS密钥信息。
以上所述仅为本发明的优选实施例而已。本发明方案并不限于UMTS系统和LTE系统的PWS密钥分发,可以将它的相关模式应用于其它无线通信系统中。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种向终端发送公共警报系统PWS密钥信息的方法,应用于无线通信系统中,该方法包括:
在终端初始附着到网络的过程中,网络实体将PWS密钥信息发送给所述终端,所述PWS密钥信息携带在具有非接入层完整性保护和/或机密性保护的附着接受消息中;所述发送给所述终端的PWS密钥信息包含PWS业务的密钥。
2.如权利要求1所述的方法,其特征在于:
所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
3.如权利要求1所述的方法,其特征在于:
所述终端附着到的网络为通用移动通信系统UMTS网络,所述网络实体为服务GPRS支持节点SGSN或移动交换中心MSC。
4.如权利要求3所述的方法,其特征在于:
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述SGSN或MSC通过附着接受消息将所述PWS密钥信息发送给所述终端;或者
所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器SRNC;所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。
5.如权利要求1所述的方法,其特征在于:
所述终端附着到的网络为长期演进LTE系统网络,所述网络实体为移动管理实体MME。
6.如权利要求5所述的方法,其特征在于:
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述MME通过附着接受消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点BeNB,所述eNB再通过RRC连接重配置消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。
7.如权利要求1至6中任一权利要求所述的方法,其特征在于:
所述PWS密钥信息包括:所述终端所在区域对应的PWS业务的当前密钥,以及该当前密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
8.如权利要求7所述的方法,其特征在于:
所述PWS密钥信息还包括:所述终端所在区域对应的PWS业务的下一个或多个密钥,对其中的每一个密钥,还包括该密钥对应的密钥标识、密钥序列号、密钥生命周期和PWS签名算法中的一个或多个。
9.一种向终端发送公共警报系统PWS密钥信息的方法,应用于无线通信系统中,该方法包括:
在终端和网络之间进行的安全模式命令SMC过程中,网络实体将PWS密钥信息发送给所述终端,所述PWS密钥信息携带在具有完整性保护的非接入层SMC消息中;所述发送给所述终端的PWS密钥信息为所述终端所在区域对应的PWS密钥信息,其中包含PWS业务的密钥。
10.如权利要求9所述的方法,其特征在于:
所述网络为通用移动通信系统UMTS网络,所述网络实体为服务GPRS支持节点SGSN或移动交换中心MSC;
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述SGSN或MSC通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器SRNC;所述SRNC再通过安全模式命令消息将所述PWS密钥信息发送给所述终端。
11.如权利要求9所述的方法,其特征在于:
所述网络为长期演进LTE系统网络,所述网络实体为移动管理实体MME;
所述网络实体将所述PWS密钥信息发送给所述终端,包括:
所述MME通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者
所述MME通过初始上下文建立消息将所述PWS密钥信息发送给eNB,所述eNB再通过接入层安全模式命令消息将所述PWS密钥信息发送给所述终端。
12.如权利要求9、10或11所述的方法,其特征在于:
所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
13.一种无线通信系统中的网络实体,其特征在于,所述网络实体包括:
公共警报系统PWS密钥存储模块,用于存储PWS密钥信息;
PWS密钥发送模块,用于向终端发送PWS密钥信息,所述PWS密钥信息携带在具有非接入层完整性保护和/或机密性保护的附着接受消息中,或携带在具有完整性保护的非接入层SMC消息中;所述PWS密钥发送模块向所述终端发送的PWS密钥信息是所述终端所在区域对应的PWS密钥信息,其中包括PWS业务的密钥。
14.如权利要求13所述的网络实体,其特征在于:
所述无线通信系统是通用移动通信系统UMTS,所述网络实体为服务GPRS支持节点SGSN或移动交换中心MSC;
所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括:
所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者
所述PWS密钥发送模块通过安全模式命令消息将所述PWS密钥信息发送给服务无线网络控制器SRNC,再由所述SRNC发送给所述终端。
15.如权利要求13所述的网络实体,其特征在于:
所述无线通信系统为长期演进LTE系统,所述网络实体为移动管理实体MME;
所述PWS密钥发送模块向所述终端发送PWS密钥信息,包括:
所述PWS密钥发送模块通过附着接受消息将所述PWS密钥信息发送给所述终端;或者
所述PWS密钥发送模块通过非接入层安全模式命令消息将所述PWS密钥信息发送给所述终端;或者
所述PWS密钥发送模块通过初始上下文建立请求消息将所述PWS密钥信息发送给演进的节点BeNB,再由所述eNB发送给所述终端。
16.如权利要求13、14或15所述的网络实体,其特征在于:
所述PWS密钥存储模块存储有一个或多个区域对应的PWS密钥信息;
所述PWS业务的密钥为用于签名的公钥,或者其他用于认证消息的对称密钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110156129.8A CN102821385B (zh) | 2011-06-10 | 2011-06-10 | 一种向终端发送公共警报系统密钥信息的方法和网络实体 |
| PCT/CN2012/071709 WO2012167637A1 (zh) | 2011-06-10 | 2012-02-28 | 一种向终端发送公共警报系统密钥信息的方法和网络实体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110156129.8A CN102821385B (zh) | 2011-06-10 | 2011-06-10 | 一种向终端发送公共警报系统密钥信息的方法和网络实体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102821385A CN102821385A (zh) | 2012-12-12 |
| CN102821385B true CN102821385B (zh) | 2017-03-22 |
Family
ID=47295445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110156129.8A Expired - Fee Related CN102821385B (zh) | 2011-06-10 | 2011-06-10 | 一种向终端发送公共警报系统密钥信息的方法和网络实体 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102821385B (zh) |
| WO (1) | WO2012167637A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883668B (zh) * | 2014-02-28 | 2020-02-21 | 北京三星通信技术研究有限公司 | 一种支持pws快速恢复的方法 |
| US9407444B2 (en) * | 2014-03-20 | 2016-08-02 | Certicom Corp. | Method for validating messages |
| CN110213252B (zh) * | 2018-07-13 | 2022-03-25 | Oppo广东移动通信有限公司 | 通信方法、终端设备和网络设备 |
| CN110234102B (zh) * | 2018-07-13 | 2020-12-29 | Oppo广东移动通信有限公司 | 通信方法和设备 |
| CN111385830B (zh) * | 2018-12-29 | 2022-07-22 | 华为技术有限公司 | 通信方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060712A (zh) * | 2006-04-20 | 2007-10-24 | 华为技术有限公司 | 无线连接建立方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100527875C (zh) * | 2005-06-30 | 2009-08-12 | 华为技术有限公司 | 实现媒体流安全的方法及通信系统 |
| CN101500230B (zh) * | 2008-01-30 | 2010-12-08 | 华为技术有限公司 | 建立安全关联的方法和通信网络 |
| CN101610506B (zh) * | 2008-06-16 | 2012-02-22 | 上海华为技术有限公司 | 防止网络安全失步的方法和装置 |
| CN102440012B (zh) * | 2009-04-15 | 2014-01-01 | 华为技术有限公司 | 接收公共预警系统pws消息的方法、装置和系统 |
-
2011
- 2011-06-10 CN CN201110156129.8A patent/CN102821385B/zh not_active Expired - Fee Related
-
2012
- 2012-02-28 WO PCT/CN2012/071709 patent/WO2012167637A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060712A (zh) * | 2006-04-20 | 2007-10-24 | 华为技术有限公司 | 无线连接建立方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012167637A1 (zh) | 2012-12-13 |
| CN102821385A (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4124103B1 (en) | Method and system for user plane traffic characteristics and network security | |
| WO2021155758A1 (zh) | 密钥获取方法及装置 | |
| US8699711B2 (en) | Method and apparatus to implement security in a long term evolution wireless device | |
| EP2293515B1 (en) | Method, network element, and mobile station for negotiating encryption algorithms | |
| WO2019096075A1 (zh) | 一种消息保护的方法及装置 | |
| US20040162065A1 (en) | Method for processing a security setup control message in mobile communication system | |
| EP3503496B1 (en) | Secure establishment method, system and decive of a wireless local area network | |
| CN103096311B (zh) | 家庭基站安全接入的方法及系统 | |
| CN102315932B (zh) | 电信系统以及这种系统中控制消息的加密 | |
| CN102821385B (zh) | 一种向终端发送公共警报系统密钥信息的方法和网络实体 | |
| CN104935439B (zh) | 实现数字签名的方法及设备 | |
| US20180227809A1 (en) | System and method for secure cell redirection in wireless networks | |
| CN1937487A (zh) | Lte中鉴权和加密的方法 | |
| CN102833743B (zh) | 公共警报系统密钥更新信息的发送、更新方法和相应设备 | |
| CN113395697B (zh) | 传输寻呼信息的方法和通信装置 | |
| CN102843651B (zh) | 公共警报系统及密钥发送、获取方法、安全连接建立方法 | |
| EP2566205B1 (en) | Notifying key method for multi-system core network and multi-system network | |
| JP2016524870A (ja) | 無線通信システムにおけるエアインタフェースセキュリティアルゴリズムの選択方法及びmme | |
| CN103582078A (zh) | 一种机器类通信的接入控制方法及装置 | |
| CN102577259B (zh) | 业务处理方法、装置以及通信系统 | |
| CN102833681B (zh) | 无线通信系统中配置公共警报系统密钥信息的方法和系统 | |
| WO2022155915A1 (zh) | 网络互通的方法及装置 | |
| CN102843678A (zh) | 接入控制方法、装置、接口及安全网关 | |
| CN107005410A (zh) | 因特网协议安全性隧道建立方法,用户设备及基站 | |
| CN110933669A (zh) | 一种跨rat用户的快速注册的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170322 Termination date: 20190610 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |