WO2012167637A1 - 一种向终端发送公共警报系统密钥信息的方法和网络实体 - Google Patents

Abstract

一种无线通信系统中向终端发送公共警报系统（PWS）密钥信息的方法和网络实体，其中的一种方法包括：在终端附着到网络的过程中，网络实体将PWS密钥信息发送给所述终端。另一种方法包括：在终端和网络之间进行的安全模式命令（SMC）过程中，网络实体将PWS密钥信息发送给所述终端。所述网络实体包括：公共警报系统（PWS）密钥存储模块，其设置为：存储PWS密钥信息；PWS密钥发送模块，其设置为：向所述终端发送PWS密钥信息。本发明可以在无线通信系统中，将PWS密钥信息发送给终端进行保存。稍后当终端接收到网络发送的PWS告警消息后，便可以利用存储的PWS密钥对PWS告警消息进行安全验证。

Description

一种向终端发送公共警报系统密钥信息的方法和网络实体

技术领域

本发明涉及通信领域， 具体而言， 涉及一种无线通信系统中向终端发送 公共警报系统（ Public Warning System, PWS ) 密钥信息的方法和网络实体。 背景技术

为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、 警告 和关键信息， 3GPP(³rd Generation Partnership Project, 第三代合作伙伴计划） 定义了 PWS业务。 在遭遇例如地震、 海嘯、 飓风和野外火灾等灾难时， 该业 务可以使得公众能釆取合适的行动以保护他们自己及其家人不受重伤或死 亡， 或遭受重大财产损失。

3GPP 定义的不同的通信网络， 如 GSM ( Global System of Mobile communication , 即全球移动通信系统 ) 、 UMTS ( Universal Mobile Telecommunications System , 即通用移动通信系统 ) 和 LTE ( Long Term Evolution, 即长期演进 )均支持 PWS业务， 并规定 PWS业务釆用 CBS ( Cell Broadcast Service, 小区广播业务）来承载发送。 其架构如图 1所示， 各网元 的功能如下说明：

小区广播实体（Cell Broadcast Entity, 简称 CBE ) : 不属于 3GPP定义的 通信网络。 CBE负责对 CBS ( Cell Broadcast Service, 小区广播业务 )进行格 式化， 包括将 CBS消息划分到不同的页面。

小区广播中心 （ Cell Broadcast Center, 简称 CBC): 属于核心网络的一 部分， 可以与多个 CBE相连。 CBC负责 CBS消息的管理， 包括： 确定 CBS 消息开始广播的时间； 确定 CBS 消息停止广播的时间， 且指示每一个 BSC/RNC停止广播 CBS消息； 确定 CBS消息被重复广播的时间间隔； 确定 广播 CBS消息的小区广播信道等。 对于 GSM网络来说， CBC与位于无线接 入网络的 BSC ( Base Station Controller, 基站控制器）相连； 对于 UMTS系统 来说， CBC 通过 Iu接口与位于无线接入网络的 RNC ( Radio Network Controller, 无线网络控制器）相连； 对于 LTE 系统来说， CBC与核心网的 MME ( Mobility Management Entity,移动性管理实体 )相连。 CBC接收到 CBE 发送的警报信息后，进行配置和封装，发送给受影响区域的 BSC( GSM系统）、 RNC ( UMTS系统 )、 MME ( LTE系统 ) , BSC/RNC/MME再将其转发给基 站（ GSM系统为 BTS、 UMTS系统为 NB, LTE系统为 eNB )广播给用户。

目前定义的 CBS业务均是在广播信道上发送的。 而目前广播信道无任何 安全保护。 攻击者可以篡改警报消息， 或者接收到警报消息后， 在另一个不 受影响的地区进行重放， 从而在公众中造成不必要的恐慌和混乱。 为了防止 这种情况的出现， 3GPP决定对 PWS进行安全保护， 即通过使用数字签名字 段和时间戳的方法， 引入签名算法和密钥管理方案。 终端收到广播的警报消 息后， 会首先对该消息进行认证， 仅当认证成功通过， 才确信其为一个有效 的警报消息。

对于任何基于签名的认证方案， 验证方需要获得签名方的公钥或者其他 用于认证消息的对称密钥， 并且需要确保该密钥是有效的。 即对于 UE来说， 则需要获得 PWS业务的密钥。 而 UE如何获得公钥 PWS业务的密钥， 在当 前的 3GPP规范中， 仍然没有给出实现方案。

发明内容

本发明要解决的技术问题是提供一种无线通信系统中向终端发送 PWS 密钥信息的方法和网络实体。

为了解决上述问题， 本发明提供了一种向终端发送公共警报系统 (PWS) 密钥信息的方法， 应用于无线通信系统中， 该方法包括： 在终端附着到网络 的过程中， 网络实体将 PWS密钥信息发送给所述终端。

较佳地， 所述发送给所述终端的 PWS密钥信息包含 PWS业务的密钥， 所述 PWS 业务的密钥为用于签名的公钥， 或者其他用于认证消息的对称密 钥。

较佳地， 所述终端附着到的网络为通用移动通信系统 (UMTS)网络， 所述 网络实体为服务 GPRS 支持节点 (SGSN)或移动交换中心 (MSC)。 较佳地， 所述网络实体将所述 PWS密钥信息发送给所述终端， 包括： 所述 SGSN或 MSC通过附着接受消息将所述 PWS密钥信息发送给所述 终端； 或者， 所述 SGSN或 MSC通过安全模式命令消息将所述 PWS密钥信 息发送给服务无线网络控制器 (SRNC); 所述 SRNC再通过安全模式命令消息 将所述 PWS密钥信息发送给所述终端。

较佳地， 所述终端附着到的网络为长期演进 (LTE)系统网络， 所述网络实 体为移动管理实体 (MME)。

较佳地， 所述网络实体将所述 PWS密钥信息发送给所述终端， 包括： 所述 MME通过附着接受消息将所述 PWS密钥信息发送给所述终端； 或 者

所述 MME通过非接入层安全模式命令消息将所述 PWS密钥信息发送给 所述终端； 或者

所述 MME通过初始上下文建立请求消息将所述 PWS密钥信息发送给演 进的节点 B(eNB), 所述 eNB再通过 RRC连接重配置消息将所述 PWS密钥 信息发送给所述终端； 或者

所述 MME通过初始上下文建立消息将所述 PWS密钥信息发送给 eNB, 所述 eNB再通过接入层安全模式命令消息将所述 PWS密钥信息发送给所述 终端。

较佳地， 所述 PWS密钥信息包括： 所述终端所在区域对应的 PWS业务 的当前密钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命周期 和 PWS签名算法中的一个或多个。

较佳地， 所述 PWS密钥信息还包括： 所述终端所在区域对应的 PWS业 务的下一个或多个密钥， 对其中的每一个密钥， 还包括该密钥对应的密钥标 识、 密钥序列号、 密钥生命周期和 PWS签名算法中的一个或多个。

较佳地， 所述终端附着到网络的过程是指所述终端初始附着到网络的过 程。

为了解决上述技术问题， 本发明还提供了一种向终端发送公共警报系统 (PWS)密钥信息的方法， 应用于无线通信系统中， 该方法包括： 在终端和网络之间进行的安全模式命令 (SMC)过程中， 网络实体将 PWS 密钥信息发送给所述终端。

较佳地， 所述网络为通用移动通信系统 (UMTS)网络， 所述网络实体为服 务 GPRS 支持节点 (SGSN)或移动交换中心 (MSC);

所述网络实体将所述 PWS密钥信息发送给所述终端， 包括：

所述 SGSN或 MSC通过安全模式命令消息将所述 PWS密钥信息发送给 服务无线网络控制器 (SRNC); 所述 SRNC再通过安全模式命令消息将所述 PWS密钥信息发送给所述终端。

较佳地， 所述网络为长期演进 (LTE)系统网络， 所述网络实体为移动管理 实体 (MME);

所述网络实体将所述 PWS密钥信息发送给所述终端， 包括：

所述 MME通过非接入层安全模式命令消息将所述 PWS密钥信息发送给 所述终端； 或者

所述 MME通过初始上下文建立消息将所述 PWS密钥信息发送给 eNB, 所述 eNB再通过接入层安全模式命令消息将所述 PWS密钥信息发送给所述 终端。

较佳地，所述发送给所述终端的 PWS密钥信息为所述终端所在区域对应 的 PWS密钥信息，其中包含 PWS业务的密钥， 所述 PWS业务的密钥为用于 签名的公钥， 或者其他用于认证消息的对称密钥。

相应地， 本发明提供了一种无线通信系统中的网络实体， 所述网络实体 包括：

公共警报系统 (PWS)密钥存储模块， 其设置为： 存储 PWS密钥信息；

PWS密钥发送模块， 其设置为： 向所述终端发送 PWS密钥信息。

较佳地， 所述无线通信系统是通用移动通信系统（UMTS ) , 所述网络 实体为服务 GPRS 支持节点 (SGSN)或移动交换中心 (MSC);

所述 PWS密钥发送模块设置为： 向所述终端发送 PWS密钥信息， 包括： 通过附着接受消息将所述 PWS密钥信息发送给所述终端； 或者， 通过安 全模式命令消息将所述 PWS 密钥信息发送给服务无线网络控制器 (SRNC), 再由所述 SRNC发送给所述终端。

较佳地， 所述无线通信系统为长期演进 (LTE)系统， 所述网络实体为移动 管理实体 (MME);

所述 PWS密钥发送模块设置为： 向所述终端发送 PWS密钥信息， 包括： 通过附着接受消息将所述 PWS密钥信息发送给所述终端； 或者， 通过非 接入层安全模式命令消息将所述 PWS密钥信息发送给所述终端； 或者， 通过 初始上下文建立请求消息将所述 PWS密钥信息发送给演进的节点 B(eNB), 再由所述 eNB发送给所述终端。

较佳地， 所述 PWS密钥存储模块设置为： 存储有一个或多个区域对应的

PWS密钥信息；

所述 PWS密钥发送模块向所述终端发送的 PWS密钥信息是所述终端所 在区域对应的 PWS密钥信息，其中包括 PWS业务的密钥， 所述 PWS业务的 密钥为用于签名的公钥， 或者其他用于认证消息的对称密钥。

上述方法和网络可以在无线通信系统中，将 PWS密钥信息发送给终端进 行保存。稍后当终端接收到网络发送的 PWS告警消息后，便可以利用存储的 PWS密钥对 PWS告警消息进行安全验证。 附图概述

此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的 不当限定。

图 1示出了 PWS在 3GPP网络中的网络架构图；

图 2示出了本发明实施例一在 LTE网络中通过附着流程将 PWS密钥发 送给 UE的示意图；

图 3示出了本发明实施例二在 LTE网络中通过附着流程将 PWS密钥发 送给 UE的示意图；

图 4示出了本发明实施例三在 LTE网络中通过非接入层安全模式命令过 程将 PWS密钥发送给 UE的示意图；

图 5示出了本发明实施例四在 LTE网络中通过接入层安全模式命令过程 将 PWS密钥发送给 UE的示意图；

图 6示出了本发明实施例五在 UMTS网络中通过附着流程将 PWS密钥 发送给 UE的示意图；

图 7 示出了本发明实施例六在 UMTS 网络中通过安全模式命令过程将 PWS密钥发送给 UE的示意图。 本发明的较佳实施方式

为使本发明的目的、 技术方案和优点更加清楚明白， 下文中将结合附图 对本发明的实施例进行详细说明。 需要说明的是， 在不冲突的情况下， 本申 请中的实施例及实施例中的特征可以相互任意组合。

文中提到的网络实体将 PWS密钥信息发送给终端， 该 PWS密钥信息可 以通过网络实体直接发送给终端的消息来携带， 也可以通过网络实体与其他 网元， 及其他网元与终端之间的多个消息来携带。

实施例一

该实施例示出了在 LTE网络中， 终端附着到网络时， MME通过附着流 程将 PWS密钥发送给终端 (UE)的过程。 如图 2所示， 步骤说明如下：

1) UE向 eNB发送附着请求消息， 发起附着流程；

2) eNB选择合适的 MME, 将附着请求消息转发到所选 MME;

3) MME根据 IMSI找到对应的 HSS, 然后 MME、 HSS和 UE进行 AKA 鉴权认证过程。 该过程成功结束后， UE和网络成功进行了相互认证；

4) MME向 eNodeB发起非接入层 ( NAS )安全模式命令 ( Security Mode Command )过程。 该过程成功结束后， UE和 MME之间的安全成功建立； 5) MME向 HSS发起位置更新请求， 获取用户数据； HSS向 MME返回 位置更新响应， 其中带有用户签约数据；

6) MME选择合适的系统架构演进 (System Architecture Evolution, SAE) 网关 （Gateway, GW ) , 和 SAE GW进行创建会话请求 /响应交互流程。 在 该过程中， SAE GW分配用户 IP地址， 确定承载 QoS;

7) MME向 eNB发送附着接受消息， 该附着接受消息携带参数： PWS密 钥信息； 该附着接受消息承载在初始上下文建立请求消息中发送；

附着接受消息有 NAS层完整性保护和 /或机密性保护，因此可以保证 PWS 密钥信息不受攻击者篡改和 /或窃取。

PWS密钥信息中包含 PWS业务的密钥， 该密钥可以是用于签名的公钥， 或者其他用于认证消息的对称密钥等。

例如， 在一个示例中， PWS密钥信息包括： 该 UE所在区域对应的 PWS 业务的当前密钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命 周期和 PWS签名算法中的一个或多个。 可选地， PWS密钥信息还包括： 该 UE所在区域对应的 PWS业务的下一个或多个密钥 （即在当前密钥失效之后 使用的一个或多个密钥） ， 对其中的每一个密钥， 还包括该密钥对应的密钥 标识、 密钥序列号、 密钥生命周期和 PWS签名算法中的一个或多个。

8) eNB向 UE发送 RRC连接重配置消息， 携带附着接受消息， 和 UE协 商相关的无线参数， 建立承载的空口资源。 其中携带的附着接受消息携带参 数： PWS密钥信息；

该附着接受消息有 NAS层完整性保护和 /或机密性保护。 该附着接受消 息中携带的 PWS密钥信息如步骤 7)所述。

在该步骤中， 接入层安全模式命令 ( AS Security Mode Command ) 消息 也包括在 RRC连接重配置消息中传送。

9) UE存储接收到的 PWS密钥信息， 向 eNB返回 RRC连接重配置完成 消息。 在该步骤中， 接入层安全模式完成（AS Security Mode Complete )消息 也包括在 RRC连接重配置完成消息中传送。 其中， AS SMC过程也可以独立 于 RRC连接重配置/ RRC连接重配置完成过程独立进行；

10) eNB向 MME发送初始上下文建立响应消息；

其中， 步骤 7)和步骤 8)中携带的附着接受消息， 也可以在步骤 10)后由 MME经 eNB, 单独发送给 UE。 11) UE向 eNB发送直接转发消息， 其中包括附着完成消息；

12) eNB提取出附着完成消息， 并转发给 MME;

13) MME向 SAE GW发起修改承载请求 /响应交互流程， 将 eNB的 S1 用户面信息发送给 SAE GW。

通过上述过程， UE完成了在 LTE网络内的附着过程， LTE网络将 UE 所在区域对应的 PWS业务关联的密钥信息发送给了 UE进行保存。 此后当网 络发出 PWS业务时， UE便可以利用存储的 PWS密钥对 PWS告警消息进行 安全验证。

相应地， 本实施例还提供了一种无线通信系统中的网络实体， 即 LTE系 统中的 MME, 该 MME包括：

公共警报系统 (PWS)密钥存储模块， 用于存储一个或多个区域对应的 PWS密钥信息；

PWS密钥发送模块， 用于在终端的附着过程中， 向所述终端发送所述终 端所在区域对应的 PWS密钥信息。具体地，是通过附着接受消息将所述 PWS 密钥信息发送给所述终端。

实施例二

该实施例示出了在 LTE网络中， 终端附着到网络时， MME通过附着流 程将 PWS密钥发送给 UE的另一种过程。 如图 3所示， 步骤说明如下：

301)~306) 同实施例 1的步骤 1)-6), 此处不再赘述。

307) MME向 eNB发送初始上下文建立请求消息，该消息携带参数： PWS 密钥信息；

PWS密钥信息中包含 PWS业务的密钥， 该密钥可以是用于签名的公钥， 或者其他用于认证消息的对称密钥等。

例如， 在一个示例中， PWS密钥信息包括： 该 UE所在区域对应的 PWS 业务的当前密钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命 周期和 PWS签名算法中的一个或多个。 可选地， PWS密钥信息还包括： 该 UE所在区域对应的 PWS业务的下一个或多个密钥， 对其中的每一个密钥， 还包括该密钥对应的密钥标识、 密钥序列号、 密钥生命周期和 PWS签名算法 中的一个或多个。

308) eNB和 UE之间进行接入层安全模式建立（ AS SMC )交互流程。 在 该过程中， eNB和 UE之间建立起接入层的安全；

309) eNB向 UE发送 RRC连接重配置消息，和 UE协商相关的无线参数， 建立承载的空口资源。 该 RRC连接重配置消息携带参数： PWS密钥信息； 该 RRC连接重配置消息有 AS层完整性保护和 /或机密性保护，可以保证 PWS密钥信息不受攻击者篡改和 /或窃取。 该 RRC连接重配置消息中携带的 PWS密钥信息可以与初始上下文建立请求消息中携带的 PWS密钥信息相同。

310) UE存储接收到的 PWS密钥信息， 向 eNB返回 RRC连接重配置完 成消息；

311) eNB向 MME发送初始上下文建立响应消息；

312) MME向 SAE GW发起修改承载请求 /响应交互流程， 将 eNB的 S1 用户面信息发送给 SAE GW;

313) MME向 eNB发送附着接受消息；

314) eNB向 UE转发附着接受消息；

315) UE向 eNB发送附着完成消息；

316) eNB将附着完成消息转发给 MME。

其中， 步骤 313) - 314)可以结合步骤 307)、 309)—起进行。 即步骤 313) 附着接受消息可以承载在步骤 307)初始上下文建立请求消息中一起发送， 步 骤 314) 附着接受消息可以承载在步骤 309) RRC连接重配置消息中一起发 送。

相应地， 本实施例还提供了一种无线通信系统中的网络实体， 即 LTE系 统中的 MME, 该 MME包括：

公共警报系统 (PWS)密钥存储模块， 用于存储一个或多个区域对应的 PWS密钥信息；

PWS密钥发送模块， 用于在终端的附着过程中， 向所述终端发送所述终 端所在区域对应的 PWS密钥信息。 具体地， 是通过初始上下文建立请求消息 将所述 PWS密钥信息发送给 eNB, 再由 eNB发送给所述终端。

实施例三

该实施例示出了在 LTE网络中， MME通过非接入层安全模式命令（ NAS SMC )过程将 PWS密钥发送给 UE的过程， 该 NAS SMC过程可以是附着过 程中的 NAS SMC过程， 但不局限于此。 如图 4所示， 步骤说明如下：

401) MME向 UE发送 NAS安全模式命令 ( Security Mode Command, 简 称 SMC ) 消息， 该消息携带参数： PWS密钥信息；

该消息有完整性保护， 可以防止攻击者篡改 PWS密钥信息。

PWS密钥信息中包含 PWS业务的密钥， 该密钥可以是用于签名的公钥， 或者其他用于认证消息的对称密钥等。

例如， 在一个示例中， PWS密钥信息包括： 该 UE所在区域对应的 PWS 业务的当前密钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命 周期和 PWS签名算法中的一个或多个。 可选地， PWS密钥信息还包括： 该 UE所在区域对应的 PWS业务的下一个或多个密钥， 对其中的每一个密钥， 还包括该密钥对应的密钥标识、 密钥序列号、 密钥生命周期和 PWS签名算法 中的一个或多个。

402) UE存储接收到的 PWS密钥信息；

403) UE向 MME发送 NAS安全模式完成（ Security Mode Complete ) 消 息。

在该过程中， NAS安全模式命令消息也可以携带于附着接受消息中发送 给 UE。

相应地， 本实施例还提供了一种无线通信系统中的网络实体， 即 LTE系 统中的 MME, 该 MME包括：

公共警报系统 (PWS)密钥存储模块， 用于存储一个或多个区域对应的 PWS密钥信息；

PWS密钥发送模块，用于向所述终端发送所述终端所在区域对应的 PWS 密钥信息。 具体地， 是通过 NAS安全模式命令消息将所述 PWS密钥信息发 送给所述终端。 实施例四

该实施例示出了在 LTE 网络中， MME通过接入层安全模式命令 ( AS SMC )过程将 PWS密钥发送给 UE的过程， 该 AS SMC过程可以是附着过程 中的 AS SMC过程， 但不局限于此。 如图 5所示， 步骤说明如下：

501) MME向 eNB发送初始上下文建立请求消息，该消息携带参数： PWS 密钥信息；

PWS密钥信息中包含 PWS业务的密钥， 该密钥可以是用于签名的公钥， 或者其他用于认证消息的对称密钥等。

例如， 在一个示例中， PWS密钥信息包括： 该 UE所在区域对应的 PWS 业务的当前密钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命 周期和 PWS签名算法中的一个或多个。 可选地， PWS密钥信息还包括： 该 UE所在区域对应的 PWS业务的下一个或多个密钥， 对其中的每一个密钥， 还包括该密钥对应的密钥标识、 密钥序列号、 密钥生命周期和 PWS签名算法 中的一个或多个。

502) eNB向 UE发送 AS安全模式命令 ( Security Mode Command, 简称

SMC ) 消息。 该消息携带参数： PWS密钥信息。

AS安全模式命令消息有完整性保护， 可以防止攻击者篡改 PWS密钥信 息。 该 AS安全模式命令消息中携带的 PWS密钥信息可以与初始上下文建立 请求消息携带的 PWS密钥信息相同。

503) UE存储接收到的 PWS密钥信息；

504) UE向 eNB发送 AS安全模式完成（ Security Mode Complete ) 消息。 在该过程中， AS安全模式命令消息也可以携带于 RRC连接重配置消息 中发送， AS安全模式完成消息可以携带于 RRC连接重配置完成消息中传送。

相应地， 本实施例还提供了一种无线通信系统中的网络实体， 即 LTE系 统中的 MME, 该 MME包括：

公共警报系统 (PWS)密钥存储模块， 用于存储一个或多个区域对应的 PWS密钥信息；

PWS密钥发送模块，用于向所述终端发送所述终端所在区域对应的 PWS 密钥信息。 具体地， 是通过初始上下文建立请求消息将所述 PWS密钥信息发 送给 eNB , 再由 eNB发送给所述终端。

实施例五

该实施例示出了在 UMTS网络中，通过附着流程将 PWS密钥发送给 UE 的过程。 如图 6所示， 步骤说明如下：

601) UE向 SGSN或 MSC发送附着请求消息， 发起附着过程；

602) SGSN或 MSC、 HLR和 UE进行 AKA鉴权和认证过程。 该过程成 功结束后， UE和网络成功进行了互相认证；

603) SGSN或 MSC、 SRNC和 UE进行安全模式命令 (SMC)过程。 该过 程成功结束后， UE和网络之间的安全成功建立；

604) SGSN或 MSC和 HLR之间进行位置更新流程， 该过程中可能包含 插入订阅数据过程；

605) SGSN或 MSC向 UE发送附着接受消息， 该消息携带参数： PWS 密钥信息；

附着接受消息有完整性保护和 /或机密性保护。

PWS密钥信息中包含 PWS业务的密钥， 该密钥可以是用于签名的公钥， 或者其他用于认证消息的对称密钥等。

例如， 在一个示例中， PWS密钥信息包括： 该 UE所在区域对应的 PWS 业务的当前密钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命 周期和 PWS签名算法中的一个或多个。 可选地， PWS密钥信息还包括： 该 UE所在区域对应的 PWS业务的下一个或多个密钥， 对其中的每一个密钥， 还包括该密钥对应的密钥标识、 密钥序列号、 密钥生命周期和 PWS签名算法 中的一个或多个。

606) 可选地， UE向 SGSN或 MSC发送附着完成消息。

相应地， 本实施例还提供了一种无线通信系统中的网络实体， 即 UMTS 中的 SGSN或 MSC, 该 SGSN或 MSC包括：

公共警报系统 (PWS)密钥存储模块， 用于存储一个或多个区域对应的 PWS密钥信息；

PWS密钥发送模块， 用于在终端的附着过程中， 向所述终端发送所述终 端所在区域对应的 PWS密钥信息。具体地，是通过附着接受消息将所述 PWS 密钥信息发送给所述终端。

实施例六

该实施例示出了在 UMTS 网络中， 通过安全模式命令 ( Security Mode Command )过程将 PWS密钥发送给 UE的过程， 该 SMC过程可以是附着过 程中的 SMC过程， 但不局限于此。 如图 7所示， 步骤说明如下：

701) SGSN 或 MSC 向 SRNC 发送安全模式命令 （ Security Mode Command ) 消息， 该消息携带参数： PWS密钥信息；

PWS密钥信息中包含 PWS业务的密钥， 该密钥可以是用于签名的公钥， 或者其他用于认证消息的对称密钥等。

例如， 在一个示例中， PWS密钥信息包括： 该 UE所在区域对应的 PWS 业务的当前密钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命 周期和 PWS签名算法中的一个或多个。 可选地， PWS密钥信息还包括： 该 UE所在区域对应的 PWS业务的下一个或多个密钥， 对其中的每一个密钥， 还包括该密钥对应的密钥标识、 密钥序列号、 密钥生命周期和 PWS签名算法 中的一个或多个。

702) SRNC向 UE发送安全模式命令 ( Security Mode Command ) 消息， 该消息携带参数： PWS密钥信息；

该安全模式命令消息有完整性保护。 该安全模式命令消息中携带的 PWS 密钥信息请参见步骤 1)。

703) UE存储接收到的 PWS密钥信息；

704) UE向 SRNC发送安全模式完成（ Security Mode Complete ) 消息； 705) SRNC向 SGSN或 MSC发送安全模式完成（ Security Mode Complete ) 消息。

相应地， 本实施例还提供了一种无线通信系统中的网络实体， 即 UMTS 中的 SGSN或 MSC, 该 SGSN或 MSC包括： 公共警报系统 (PWS)密钥存储模块， 用于存储一个或多个区域对应的 PWS密钥信息；

PWS密钥发送模块，用于向所述终端发送所述终端所在区域对应的 PWS 密钥信息。 具体地， 是通过安全模式命令消息将所述 PWS 密钥信息发送给 SRNC, 再由 SRNC发送给所述终端。

以上各个实施例中， MME/SGSN/MSC可以在终端初始附着到网络的过 程向终端发送 PWS密钥信息。

以上所述仅为本发明的优选实施例而已。 本发明方案并不限于 UMTS系 统和 LTE系统的 PWS密钥分发， 可以将它的相关模式应用于其它无线通信 系统中。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现， 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

工业实用性 上述方法和网络可以在无线通信系统中，将 PWS密钥信息发送给终端进 行保存。稍后当终端接收到网络发送的 PWS告警消息后，便可以利用存储的 PWS密钥对 PWS告警消息进行安全验证。

Claims

权 利 要 求 书

1、 一种向终端发送公共警报系统 (PWS)密钥信息的方法， 应用于无线通 信系统中， 该方法包括：

在终端附着到网络的过程中， 网络实体将 PWS 密钥信息发送给所述终 端。

2、 如权利要求 1所述的方法， 其中，

所述发送给所述终端的 PWS密钥信息包含 PWS业务的密钥， 所述 PWS 业务的密钥为用于签名的公钥， 或者其他用于认证消息的对称密钥。

3、 如权利要求 1所述的方法， 其中，

所述终端附着到的网络为通用移动通信系统 (UMTS)网络，所述网络实体 为服务 GPRS 支持节点 (SGSN)或移动交换中心 (MSC)。

4、 如权利要求 3所述的方法， 其中，

所述网络实体将所述 PWS密钥信息发送给所述终端， 包括：

所述 SGSN或 MSC通过附着接受消息将所述 PWS密钥信息发送给所述 终端； 或者

所述 SGSN或 MSC通过安全模式命令消息将所述 PWS密钥信息发送给 服务无线网络控制器 (SRNC); 所述 SRNC再通过安全模式命令消息将所述 PWS密钥信息发送给所述终端。

5、 如权利要求 1所述的方法， 其中，

所述终端附着到的网络为长期演进 (LTE)系统网络，所述网络实体为移动 管理实体 (MME)。

6、 如权利要求 5所述的方法， 其中，

所述网络实体将所述 PWS密钥信息发送给所述终端， 包括：

所述 MME通过附着接受消息将所述 PWS密钥信息发送给所述终端； 或 者 所述 MME通过非接入层安全模式命令消息将所述 PWS密钥信息发送给 所述终端； 或者

所述 MME通过初始上下文建立请求消息将所述 PWS密钥信息发送给演 进的节点 B(eNB), 所述 eNB再通过 RRC连接重配置消息将所述 PWS密钥 信息发送给所述终端； 或者

所述 MME通过初始上下文建立消息将所述 PWS密钥信息发送给 eNB, 所述 eNB再通过接入层安全模式命令消息将所述 PWS密钥信息发送给所述 终端。

7、 如权利要求 1至 6中任一权利要求所述的方法， 其中，

所述 PWS密钥信息包括： 所述终端所在区域对应的 PWS业务的当前密 钥， 以及该当前密钥对应的密钥标识、 密钥序列号、 密钥生命周期和 PWS签 名算法中的一个或多个。

8、 如权利要求 7所述的方法， 其中，

所述 PWS密钥信息还包括： 所述终端所在区域对应的 PWS业务的下一 个或多个密钥， 对其中的每一个密钥， 还包括该密钥对应的密钥标识、 密钥 序列号、 密钥生命周期和 PWS签名算法中的一个或多个。

9、 如权利要求 1至 6中任一权利要求所述的方法， 其中，

所述终端附着到网络的过程是指所述终端初始附着到网络的过程。

10、 一种向终端发送公共警报系统 (PWS)密钥信息的方法， 应用于无线 通信系统中， 该方法包括：

在终端和网络之间进行的安全模式命令 (SMC)过程中， 网络实体将 PWS 密钥信息发送给所述终端。

11、 如权利要求 10所述的方法， 其中，

所述网络为通用移动通信系统 (UMTS)网络， 所述网络实体为服务 GPRS 支持节点 (SGSN)或移动交换中心 (MSC);

所述网络实体将所述 PWS密钥信息发送给所述终端， 包括： 所述 SGSN或 MSC通过安全模式命令消息将所述 PWS密钥信息发送给 服务无线网络控制器 (SRNC); 所述 SRNC再通过安全模式命令消息将所述 PWS密钥信息发送给所述终端。

12、 如权利要求 10所述的方法， 其中，

所述网络为长期演进 (LTE)系统网络， 所述网络实体为移动管理实体

(MME);

所述网络实体将所述 PWS密钥信息发送给所述终端， 包括：

所述 MME通过非接入层安全模式命令消息将所述 PWS密钥信息发送给 所述终端； 或者

所述 MME通过初始上下文建立消息将所述 PWS密钥信息发送给 eNB, 所述 eNB再通过接入层安全模式命令消息将所述 PWS密钥信息发送给所述 终端。

13、 如权利要求 10或 11或 12所述的方法， 其中，

所述发送给所述终端的 PWS密钥信息为所述终端所在区域对应的 PWS 密钥信息， 其中包含 PWS业务的密钥， 所述 PWS业务的密钥为用于签名的 公钥， 或者其他用于认证消息的对称密钥。

14、 一种无线通信系统中的网络实体， 所述网络实体包括：

公共警报系统 (PWS)密钥存储模块， 其设置为： 存储 PWS密钥信息； PWS密钥发送模块， 其设置为： 向所述终端发送 PWS密钥信息。

15、 如权利要求 14所述的网络实体， 其中，

所述无线通信系统是通用移动通信系统（UMTS ) , 所述网络实体为服 务 GPRS 支持节点 (SGSN)或移动交换中心 (MSC);

所述 PWS密钥发送模块设置为： 向所述终端发送 PWS密钥信息， 包括： 通过附着接受消息将所述 PWS密钥信息发送给所述终端； 或者

通过安全模式命令消息将所述 PWS 密钥信息发送给服务无线网络控制 器 (SRNC) , 再由所述 SRNC发送给所述终端。

16、 如权利要求 14所述的网络实体， 其中，

所述无线通信系统为长期演进 (LTE)系统，所述网络实体为移动管理实体 (MME);

所述 PWS密钥发送模块设置为： 向所述终端发送 PWS密钥信息， 包括： 通过附着接受消息将所述 PWS密钥信息发送给所述终端； 或者

通过非接入层安全模式命令消息将所述 PWS密钥信息发送给所述终端； 或者

通过初始上下文建立请求消息将所述 PWS 密钥信息发送给演进的节点 B(eNB) , 再由所述 eNB发送给所述终端。

17、 如权利要求 14或 15或 16所述的网络实体， 其中，

所述 PWS密钥存储模块设置为： 存储有一个或多个区域对应的 PWS密 钥信息；

所述 PWS密钥发送模块向所述终端发送的 PWS密钥信息是所述终端所 在区域对应的 PWS密钥信息，其中包括 PWS业务的密钥， 所述 PWS业务的 密钥为用于签名的公钥， 或者其他用于认证消息的对称密钥。