CN103220667A - Pws签名信息验证方法、装置及系统 - Google Patents
Pws签名信息验证方法、装置及系统 Download PDFInfo
- Publication number
- CN103220667A CN103220667A CN2012100178293A CN201210017829A CN103220667A CN 103220667 A CN103220667 A CN 103220667A CN 2012100178293 A CN2012100178293 A CN 2012100178293A CN 201210017829 A CN201210017829 A CN 201210017829A CN 103220667 A CN103220667 A CN 103220667A
- Authority
- CN
- China
- Prior art keywords
- key
- signing messages
- alarm information
- end side
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种PWS签名信息验证方法、装置及系统,该方法包括:终端侧接收由网络侧发送的告警消息,其中,告警消息携带签名信息和密钥标识;终端侧根据密钥标识在网络侧下发的密钥中查找密钥标识对应的密钥;终端侧利用查找到的密钥对签名信息进行验证。通过运用本发明,解决了相关技术中未对PWS密钥下发及验证的过程进行描述的问题,对PWS密钥下发及验证的过程进行了描述与定义,进而使PWS可以直接验证签名信息,提升了系统的性能。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种公共警报系统(Public Waming System,简称为PWS)签名信息验证方法、装置及系统。
背景技术
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息,第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)定义了PWS业务。在遭遇地震、海啸、飓风和野外火灾等灾难时,该业务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤、死亡或遭受重大财产损失。
3GPP定义的不同的通信网络,如全球移动通信系统(Global System of Mobilecommunication,简称为GSM)、通用移动通信系统(Universal Mobile TelecommunicationsSystem,简称为UMTS)和长期演进(Long Term Evolution,简称为LTE)均支持PWS业务,并规定PWS业务采用小区广播业务(Cell Broadcast Service,简称为CBS)来承载发送。其架构如图l所示,各网元的功能如下说明:
小区广播实体(Cell Broadcast Entity,简称为CBE):不属于3GPP定义的通信网络。CBE负责对CBS进行格式化,包括将CBS消息划分到不同的页面。
小区广播中心(Cell Broadcast Center,简称为CBC):属于核心网络的一部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括:确定CBS消息开始广播的时间;确定CBS消息停止广播的时间,且指示每一个基站控制器(Base Station Controller,简称为BSC)/无线网络控制器(Radio Network Controller,简称为RNC)停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接入网络的BSC相连;对于UMTS系统来说,CBC通过Iu接口与位于无线接入网络的RNC相连;对于LTE系统来说,CBC与核心网的移动性管理实体(Mobility ManagementEntity,简称为MME)相连。CBC接收到CBE发送的警报信息后,进行配置和封装,发送给受影响区域的BSC(GSM系统)、RNC(UMTS系统)、MME(LTE系统),BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB)广播给用户。
目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在其它时间在同一地区或不同地区进行重放,从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现,3GPP决定对PWS进行安全保护,即通过使用数字签名字段和时间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消息后,会首先对该消息进行认证,仅当认证成功通过,才确信其为一个有效的警报消息。
对于任何基于签名的认证方案,验证方都需要获得签名方的密钥及其相应的签名算法。通常该密钥为一公钥,并且需要确保该密钥是有效的。即对于UE侧来说,则需要获得签名的密钥。在当前的3GPP规范中,对PWS密钥下发的过程没有进行明确描述;签名算法的下发过程也没有定义;更重要的是,在网络侧给终端侧下发告警消息时,终端侧如何使用网络侧下发的密钥及相应的签名算法,更没有任何的定义。
发明内容
本发明提供了一种PWS签名信息验证方法、装置及系统,以至少解决相关技术中未对PWS密钥下发及验证的过程进行描述的问题。
根据本发明的一个方面,提供了一种PWS签名信息验证方法,包括:终端侧接收网络侧发送的告警消息,其中,所述告警消息携带签名信息(signature)和密钥标识;所述终端侧根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥标识对应的密钥;所述终端侧利用查找到的密钥对签名信息进行验证。
优选地,所述网络侧下发的密钥包括:当前密钥current key和当前密钥的下一密钥nextkey。
优选地,所述终端侧利用查找到的密钥对签名信息进行验证包括:所述终端侧使用所述查找到的密钥验证所述签名信息;当所述查找到的密钥验证所述签名信息不通过时,所述终端侧使用所述网络侧下发的另外一个密钥对所述签名信息进行验证。
优选地,所述告警消息中携带的密钥标识为空时,对所述密钥标识进行缺省处理,即首选当前密钥标识对应的密钥验证所述签名信息。
根据本发明的另一方面,提供了一种公共警报系统PWS告警消息下发方法,网络侧生成告警消息,其中,所述告警消息中携带签名信息和密钥标识;所述网络侧向终端侧发送所述告警消息。
根据本发明的另一方面,提供了一种公共警报系统PWS签名信息验证方法,包括:网络侧向终端侧发送告警消息,其中,所述告警消息中携带签名信息和密钥标识;终端侧接收所述告警消息后,根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥标识对应的密钥;所述终端侧利用查找到的密钥对签名信息进行验证。
根据本发明的另一方面,提供了一种公共警报系统PWS签名信息验证装置,设置于终端侧,包括:接收模块,用于接收网络侧发送的告警消息,其中,所述告警消息携带签名信息和密钥标识;查找模块,用于根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥标识对应的密钥;验证模块,用于利用查找到的密钥对签名信息进行验证。
根据本发明的另一方面,提供了一种公共警报系统PWS告警消息下发装置,设置于网络侧,包括:生成模块,用于生成告警消息,其中,所述告警消息中携带签名信息和密钥标识;发送模块,用于向终端侧发送所述告警消息。
根据本发明的另一方面,提供了一种公共警报系统PWS签名信息验证系统,包括网络侧和终端侧:所述网络侧,用于向所述终端侧发送告警消息,其中,所述告警消息中携带签名信息和密钥标识;所述终端侧,用于接收所述告警消息后,根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥标识对应的密钥;利用查找到的密钥对签名信息进行验证。
在本发明中,采用如下方法对告警信息进行验证:终端侧接收由网路侧发送的告警信息,其中,该告警信息携带签名信息和密钥标识(即密钥ID),终端侧根据密钥ID查找与其相对应的密钥,并用查找到的密钥对签名信息进行验证。在上述验证方法中,告警信息不仅携带了签名信息,还携带了密钥ID,终端侧可以直接利用该密钥ID寻找与其对应的密钥,并根据密钥对签名信息进行验证,解决了相关技术中未对PWS密钥下发及验证的过程进行描述的问题,对PWS密钥下发及验证的过程进行了描述与定义,进而使PWS可以直接验证签名信息,缩短验证时间,提升了系统的性能以及资源利用率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的通信网络架构的示意图;
图2是根据本发明实施例的PWS签名信息验证方法的流程图;
图3是根据本发明实施例的PWS告警消息下发方法的流程图;
图4是根据本发明实施例的PWS签名信息验证方法的流程图;
图5是根据本发明优选实施例一的PWS下发签名信息流程的示意图;
图6是根据本发明优选实施例二的PWS下发签名信息流程的示意图;
图7是根据本发明优选实施例三的PWS下发告警消息流程的示意图;
图8是根据本发明优选实施例四的PWS下发告警消息流程的示意图;
图9是根据本发明实施例的PWS签名信息验证装置的结构框图;
图10是根据本发明实施例的PWS告警消息下发装置的结构框图;以及
图11是根据本发明实施例的PWS签名信息验证系统的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
基于相关技术中未对PWS密钥下发及验证的过程进行描述的问题,本发明实施例提供了一种PWS签名信息验证方法,其处理流程图请参见图2,该方法包括步骤S202至步骤S206:
步骤S202,终端侧接收由网络侧发送的告警消息,其中,告警消息携带签名信息和密钥ID;
步骤S204,终端侧根据密钥ID在网络侧下发的密钥中查找与密钥ID对应的密钥;
步骤S206,终端侧利用查找到的密钥对签名信息进行验证。
通过本发明实施例,采用如下方法对告警信息进行验证:终端侧接收由网路侧发送的告警信息,其中,该告警信息携带签名信息和密钥ID,终端侧根据密钥ID查找与其相对应的密钥,并用查找到的密钥对签名信息进行验证。在上述验证方法中,告警信息不仅携带了签名信息,还携带了密钥ID,终端侧可以直接利用该密钥ID寻找与其对应的密钥,并根据密钥对签名信息进行验证,解决了相关技术中未对PWS密钥下发及验证的过程进行描述的问题,对PWS密钥下发及验证的过程进行了描述与定义,进而使PWS可以直接验证签名信息,缩短验证时间,提升了系统的性能以及资源利用率。
在进行验证的过程中,当网络侧再次下发告警消息时,携带签名信息及密钥ID;相对应的,终端侧在收到上述告警消息后,根据告警消息中携带的密钥ID查找对应密钥,用该密钥直接验证签名信息,而不必挨个验证,提高了系统的工作效率和准确性。
如图2所示流程,步骤S204中提及网络侧下发密钥,具体下发的数量可以为多个,在实施过程中,优选的,网络侧下发的密钥可以包括当前密钥和当前密钥的下一密钥,进而在后文中可以根据密钥ID查找对应的密钥。
在图2所示步骤实施的过程中,当使用密钥对签名信息进行验证时,终端侧可以选择使用当前密钥(current key)验证签名信息,但当当前密钥验证签名信息不通过时,终端侧使用当前密钥的下一密钥(next key)对签名信息进行验证。在具体实施时,可以为两个密钥及其对应的ID加上注释,例如,密钥为current key时,当前密钥对应的密钥ID为current key id,当密钥为next key时,当前密钥的下一密钥对应的密钥ID为next key id。
如果终端侧介绍的的告警消息中的密钥标识为空,考虑对密钥标识采用缺省处理的方法,即首选用current key id对应的密钥验证签名信息,若验证不通过,才进一步考虑使用next keyid对应的密钥验证签名信息。
终端侧根据接收到的密钥ID判断所收到的签名信息的类型。其判断方式可以预先设定,优选地,本实施例中给出两种。第一种:当收到的密钥ID为current key id时,则确定为currentkey(即当前密钥);当收到的密钥ID为next key id时,则确定为next key(即当前密钥的下一密钥)。此种方式为直接根据密钥ID确定密钥。进一步的,当密钥ID与当前密钥对应时,终端侧使用当前密钥验证签名信息;当当前密钥验证不通过时,终端侧可以选择使用当前密钥的下一密钥对签名信息进行验证。此种方式是在终端侧无法通过当前密钥验证的情况下进行的,当然,也可以先使用当前密钥的下一密钥进行验证,当当前密钥的下一密钥不通过的情况下,使用当前密钥验证签名信息,即上述过程是在签名信息无法通过验证的情况下执行的,此种验证方式体现了系统良好的灵活性。
本发明实施例不增加新的信令流程、也不需要单独触发信令流程,只在现在流程中即可实现,只增加若干参数,终端侧增加逻辑处理功能。
根据本发明上述实施例终端侧接收告警信息的另一方面,网络侧需下发告警信息。因此,本发明实施例还提供了一种PWS告警消息下发方法,其处理流程如图3所示,包括步骤S302至步骤S304:
步骤S302,网络侧生成告警消息,其中,告警消息中携带签名信息和密钥ID;
步骤S304,网络侧向终端侧发送告警消息。
在网络侧下发密钥的过程中,当前密钥和第当前密钥的下一密钥的定义与上述PWS签名信息验证的过程相似,密钥为当前密钥current key时,当前密钥对应的密钥ID为current key id,密钥为当前密钥的下一密钥next key时,当前密钥的下一密钥对应的密钥ID为nextkey id。
如图3所示流程,步骤S302中,网络侧生成告警消息时,其密钥ID可能是缺省的,即告警消息中不包含密钥标识。相对应的,终端侧接收到这一类告警消息时,会对其进行缺省处理。
在实施过程中,网络侧下发,终端侧进行接收,此过程为一个交互的过程,根据该交互过程,本发明实施例还提供了一种PWS签名信息验证方法,图4是根据本发明实施例的PWS签名信息验证方法的流程图,该流程包括步骤S402至步骤S408:
步骤S402,网络侧向终端侧发送告警消息,其中,告警消息中携带签名信息和密钥标识ID;
步骤S404,终端侧接收告警消息后,根据密钥ID在网络侧下发的密钥中查找与密钥ID对应的密钥;
步骤S406,终端侧利用查找到的密钥对签名信息进行验证。
下面结合优选实施例对上述实施例进行进一步描述。
优选实施例一
如图5所示,该实施例示出了CBC/CBE向核心网节点MME/SGSN下发PWS签名安全信息的过程。本流程既包括了初始下发过程,也包括后续的更新过程等。不论哪种过程,下发消息中直接下发两个PWS密钥,一个当前的密钥current key和对应的key id,一个下一次的密钥next key和对应的key id。步骤包括步骤S502至步骤S504:
步骤S502,CBC(或者CBE经过CBC)向MME或SGSN下发PWS签名安全信息,包括两个PWS密钥,一个当前的密钥current key和对应的key id,一个下一次的密钥next key和对应的key id。
步骤S504,MME或SGSN收到下发的安全信息后,保存该安全信息,并向CBC发送响应消息。
优选实施例二
如图6所示,该实施例示出了核心网节点MME/SGSN向终端下发PWS签名安全信息的过程。本流程既包括了初始下发过程,也包括后续的更新过程等。不论哪种过程,都是在正常的附着接受、路由区更新响应、跟踪区更新响应等消息中直接下发两个PWS密钥,一个当前的密钥current key和对应的key id,一个下一次的密钥next key和对应的key id,步骤包括步骤S602至步骤S606:
步骤S602,UE向MME发送正常的attach请求、TAU请求、RAU请求等消息。
步骤S604,MME向UE发送attach accept、TAU响应、RAU响应等对应消息,在该消息中向UE下发对应的安全信息。
如果next key升级为current key,那么该消息中携带current key id和next key、next key id;如果两个key都更新了,那么该消息中需携带两个key及其对应的id。
步骤S606,UE保存收到的安全信息,更新本地对应的两个key信息。
优选实施例三
如图7所示,该实施例示出了LTE网络向终端下发PWS告警消息的过程。本流程不仅包括了网络在向UE下发告警消息所携带的参数信息,而且还包含了UE收到该告警消息后,如何使用本地保存的安全信息和消息中携带的安全参数来验证告警消息的数字签名信息,步骤包括步骤S702至步骤S714:
步骤S702,CBC(或者CBE经过CBC)向MME下发写替代告警请求消息(一种特定告警消息),消息中携带数字签名信息以及签名时所用密钥对应的Kid(即上文提及的key id的缩写)。
步骤S704,MME收到该请求信息后,向CBC/CBE发送写替代告警确认消息。
步骤S706,MME向eNB发送写替代告警请求消息,其中携带签名信息和签名所用密钥对应的标识Kid。
步骤S708,eNB向UE发送广播信息消息,在消息中携带签名信息和签名所用密钥对应的标识Kid。
步骤S710,UE根据广播信息消息中携带的Kid对应的key验证消息中的签名信息。验证过程中,如果签名信息验证不通过,可以使用另一个密钥来进行验证。
步骤S712,eNB向MME发送写替代告警响应消息。
步骤S714,UE发出告警指示。
优选实施例四
如图8所示,该实施例示出了UMTS网络向终端下发PWS告警消息的过程。本流程不仅包括了网络在向UE下发告警消息所携带的参数信息,而且还包含了UE收到该告警消息后,如何使用本地保存的安全信息和消息中携带的安全参数来验证告警消息的数字签名信息。步骤包括步骤S802至步骤S812:
步骤S802,CBC(或者CBE经过CBC)向RNC下发写替代告警请求消息,消息中携带数字签名信息以及签名时所用密钥对应的Kid。
步骤S804,RNC向NodeB发送广播请求消息,其中携带签名信息和签名所用密钥对应的标识Kid。
步骤S806,NodeB向UE发送广播信息消息。
步骤S808,NodeB向UE发送寻呼消息
步骤S810,NodeB向UE带安全信息的主通告消息,在消息中携带签名信息和签名所用密钥对用的标识Kid。
步骤S812,UE根据广播信息消息中携带的Kid对应的key验证消息中的签名信息。
在实施过程中,当签名信息验证不通过时,可以试探使用另一个密钥来验证。可选地,如果广播信息消息中没有携带Kid,那么首先current key验证,不通过的情况下再使用next key验证。
步骤S814,UE发出告警指示。
步骤S816,RNC向CBC/CBE发送报告成功消息。
在实施过程中,对于GSM网络,流程与上述步骤S802至S816基本一致的,只需把RNC替换成BSC,NodeB替换成BTS即可。本实施例并不限于LTE系统、UMTS系统和GSM/GERAN系统的PWS签名安全信息下发和使用方法,可以将它的相关模式应用于其它无线通信系统中。
根据本发明实施例的另一方面,还提供了一种PWS签名信息验证装置,设置于终端侧,如图9所示,是根据本发明实施例的PWS签名信息验证装置的结构框图,该装置包括:接收模块10,用于接收由网络侧发送的告警消息,其中,告警消息携带签名信息和密钥标识ID;查找模块20,与接收模块10耦合,用于根据密钥ID在网络侧下发的密钥中查找与密钥ID对应的密钥;验证模块30,与查找模块20耦合,用于利用查找到的密钥对签名信息进行验证。
相对于上述设置于终端侧的PWS签名信息验证装置,本发明实施例还提供了一种PWS告警消息下发装置,设置于网络侧,如图10所示,是根据本发明实施例的PWS告警消息下发装置的结构框图,该装置包括:生成模块40,用于生成告警消息,其中,告警消息中携带签名信息和密钥标识;发送模块50,与生成模块40耦合,用于向终端侧发送告警消息。
基于上述装置的交互过程,本发明实施例还提供一种PWS签名信息验证系统,如图11所示,该系统包括网络侧1和终端侧2:网络侧1,用于向终端侧2发送告警消息,其中,告警消息中携带签名信息和密钥标识;终端侧2,用于接收告警消息后,根据密钥标识在网络侧1下发的密钥中查找密钥标识对应的密钥,其中,网络侧1下发的密钥包括:当前密钥和当前密钥的下一密钥;利用查找到的密钥对签名信息进行验证。
从以上的描述中,可以看出,本发明实现了如下技术效果:
在本发明实施例中,采用如下方法对告警信息进行验证:终端侧接收由网路侧发送的告警信息,其中,该告警信息携带签名信息和密钥ID,终端侧根据密钥ID查找与其相对应的密钥,并用查找到的密钥对签名信息进行验证。在上述验证方法中,告警信息不仅携带了签名信息,还携带了密钥ID,终端侧可以直接利用该密钥ID寻找与其对应的密钥,并根据密钥对签名信息进行验证,解决了相关技术中未对PWS密钥下发及验证的过程进行描述的问题,对PWS密钥下发及验证的过程进行了描述与定义,进而使PWS可以直接验证签名信息,缩短验证时间,提升了系统的性能以及资源利用率。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种公共警报系统PWS签名信息验证方法,其特征在于,包括:
终端侧接收网络侧发送的告警消息,其中,所述告警消息携带签名信息和密钥标识;
所述终端侧根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥对应的密钥;
所述终端侧利用查找到的密钥对签名信息进行验证。
2.根据权利要求1所述的方法,其特征在于,所述网络侧下发的密钥包括:当前密钥和当前密钥的下一密钥。
3.根据权利要求1所述的方法,其特征在于,所述终端侧利用查找到的密钥对签名信息进行验证包括:
所述终端侧使用所述查找到的密钥验证所述签名信息;
当所述查找到的密钥验证所述签名信息不通过时,所述终端侧使用所述网络侧下发的另外一个密钥对所述签名信息进行验证。
4.根据权利要求1所述的方法,其特征在于,所述告警消息中携带的密钥标识为空时,对所述密钥标识进行缺省处理,即首选当前密钥标识对应的密钥验证所述签名信息。
5.一种公共警报系统PWS告警消息下发方法,其特征在于,
网络侧生成告警消息,其中,所述告警消息中携带签名信息和密钥标识;
所述网络侧向终端侧发送所述告警消息。
6.一种公共警报系统PWS签名信息验证方法,其特征在于,包括:
网络侧向终端侧发送告警消息,其中,所述告警消息中携带签名信息和密钥标识;
所述终端侧接收所述告警消息后,根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥标识对应的密钥;
所述终端侧利用查找到的密钥对签名信息进行验证。
7.一种公共警报系统PWS签名信息验证装置,其特征在于,设置于终端侧,包括:
接收模块,用于接收网络侧发送的告警消息,其中,所述告警消息携带签名信息和密钥标识;
查找模块,用于根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥标识对应的密钥;
验证模块,用于利用查找到的密钥对签名信息进行验证。
8.一种公共警报系统PWS告警消息下发装置,其特征在于,设置于网络侧,包括:
生成模块,用于生成告警消息,其中,所述告警消息中携带签名信息和密钥标识;
发送模块,用于向终端侧发送所述告警消息。
9.一种公共警报系统PWS签名信息验证系统,其特征在于,包括网络侧和终端侧:
所述网络侧,用于向所述终端侧发送告警消息,其中,所述告警消息中携带签名信息和密钥标识;
所述终端侧,用于接收所述告警消息后,根据所述密钥标识在所述网络侧下发的密钥中查找与所述密钥标识对应的密钥;利用查找到的密钥对签名信息进行验证。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100178293A CN103220667A (zh) | 2012-01-19 | 2012-01-19 | Pws签名信息验证方法、装置及系统 |
| PCT/CN2012/077562 WO2013107152A1 (zh) | 2012-01-19 | 2012-06-26 | Pws签名信息验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100178293A CN103220667A (zh) | 2012-01-19 | 2012-01-19 | Pws签名信息验证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103220667A true CN103220667A (zh) | 2013-07-24 |
Family
ID=48798558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100178293A Pending CN103220667A (zh) | 2012-01-19 | 2012-01-19 | Pws签名信息验证方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103220667A (zh) |
| WO (1) | WO2013107152A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106256111A (zh) * | 2014-03-20 | 2016-12-21 | 黑莓有限公司 | 用于验证消息的方法 |
| CN110213252A (zh) * | 2018-07-13 | 2019-09-06 | Oppo广东移动通信有限公司 | 通信方法、终端设备和网络设备 |
| CN110225518A (zh) * | 2018-07-13 | 2019-09-10 | Oppo广东移动通信有限公司 | 消息传输的方法、终端设备和网络设备 |
| CN110234102A (zh) * | 2018-07-13 | 2019-09-13 | Oppo广东移动通信有限公司 | 通信方法和设备 |
| WO2024041467A1 (zh) * | 2022-08-26 | 2024-02-29 | 维沃移动通信有限公司 | 系统信息传输方法、装置、终端、网络侧设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938740A (zh) * | 2009-07-02 | 2011-01-05 | 中兴通讯股份有限公司 | 一种地震海啸警报系统信息发布方法及系统 |
| CN101959134A (zh) * | 2009-07-13 | 2011-01-26 | 华为技术有限公司 | 公共报警系统pws消息的发送、接收方法、装置和系统 |
-
2012
- 2012-01-19 CN CN2012100178293A patent/CN103220667A/zh active Pending
- 2012-06-26 WO PCT/CN2012/077562 patent/WO2013107152A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938740A (zh) * | 2009-07-02 | 2011-01-05 | 中兴通讯股份有限公司 | 一种地震海啸警报系统信息发布方法及系统 |
| CN101959134A (zh) * | 2009-07-13 | 2011-01-26 | 华为技术有限公司 | 公共报警系统pws消息的发送、接收方法、装置和系统 |
Non-Patent Citations (4)
| Title |
|---|
| 3GPP TSG-SA3: "Security aspects of Public Warning System", 《3GPP TSG-SA3 (SECURITY) S3-111224》 * |
| ERICSSON,ET.AL.: "Further discussion on key distribution", 《3GPP TSG SA WG3 SECURITY — SA3#64 S3-110771》 * |
| ERICSSON,ET.AL.: "Signature and key lengths", 《3GPP TSG SA WG3 SECURITY — SA3#64 S3-110774》 * |
| VODAFONE: "Distribution of keys for protecting public warning messages", 《3GPP TSG SA WG3 (SECURITY) MEETING #63 S3-110394》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106256111A (zh) * | 2014-03-20 | 2016-12-21 | 黑莓有限公司 | 用于验证消息的方法 |
| CN106256111B (zh) * | 2014-03-20 | 2019-11-08 | 黑莓有限公司 | 用于验证消息的方法 |
| CN110213252A (zh) * | 2018-07-13 | 2019-09-06 | Oppo广东移动通信有限公司 | 通信方法、终端设备和网络设备 |
| CN110225518A (zh) * | 2018-07-13 | 2019-09-10 | Oppo广东移动通信有限公司 | 消息传输的方法、终端设备和网络设备 |
| CN110234102A (zh) * | 2018-07-13 | 2019-09-13 | Oppo广东移动通信有限公司 | 通信方法和设备 |
| CN110213252B (zh) * | 2018-07-13 | 2022-03-25 | Oppo广东移动通信有限公司 | 通信方法、终端设备和网络设备 |
| WO2024041467A1 (zh) * | 2022-08-26 | 2024-02-29 | 维沃移动通信有限公司 | 系统信息传输方法、装置、终端、网络侧设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013107152A1 (zh) | 2013-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104041089B (zh) | 用于验证公共预警消息的公钥的管理 | |
| CN102577462A (zh) | 用于对表达式进行推导、传输和/或验证拥有权的方法和装置 | |
| CN102611554B (zh) | 实现数字签名的方法及设备 | |
| US20110135095A1 (en) | Method and system for generating key identity identifier when user equipment transfers | |
| CN103220667A (zh) | Pws签名信息验证方法、装置及系统 | |
| JP4820448B2 (ja) | 通知信号送信方法及び移動局 | |
| JP5147450B2 (ja) | ページング信号送信方法及び移動局 | |
| CN114450991A (zh) | 用于注册程序的无线通信方法 | |
| CN106576241B (zh) | D2d通信中检验mic的方法和d2d通信系统 | |
| WO2020249126A1 (zh) | 安全校验方法及装置 | |
| JP2015535153A (ja) | Ca公開鍵を更新するための方法および装置、ueおよびca | |
| CN108702303B (zh) | 一种为无线承载进行安全配置方法和设备 | |
| CN102833743B (zh) | 公共警报系统密钥更新信息的发送、更新方法和相应设备 | |
| CN103079197A (zh) | Pws密钥的更新方法及装置 | |
| CN113709729B (zh) | 数据处理方法、装置、网络设备及终端 | |
| CN102461059B (zh) | 识别受危害节点的方法和系统 | |
| CN102843651A (zh) | 公共警报系统及密钥发送、获取方法、安全连接建立方法 | |
| CN112567780B (zh) | 一种伪基站识别方法及装置 | |
| EP3677063B1 (en) | Reconfiguration of communications devices | |
| US20150296375A1 (en) | Methods, devices, and computer program products improving the public warning system for mobile communication | |
| CN114631342A (zh) | 截短参数的保护方法及装置 | |
| CN103249039A (zh) | 公共警报系统安全信息发送方法、装置及系统 | |
| CN102869011A (zh) | 无线通信系统中pws密钥更新方法、网络侧设备及终端 | |
| US20140024344A1 (en) | Mobile communication method, radio base station, mobile management node, and mobile station | |
| CN103378970A (zh) | 一种公共警报系统中的密钥更新方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130724 |