專利名稱:無線通信系統(tǒng)中配置公共警報(bào)系統(tǒng)密鑰信息的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,具體而言��,涉及一種無線通信系統(tǒng)中網(wǎng)絡(luò)配置公共警報(bào)系統(tǒng)(Public Warning System, PffS)密鑰的方法和系統(tǒng)�����。
背景技術(shù):
為了使用戶能及時(shí)準(zhǔn)確地接收到關(guān)于災(zāi)難和其它緊急情況的警報(bào)���、警告和關(guān)鍵信息���,3GPP(3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)定義了 PWS業(yè)務(wù)。在遭遇例如地震�、海嘯�����、颶風(fēng)和野外火災(zāi)等災(zāi)難時(shí)�����,該業(yè)務(wù)可以使得公眾能采取合適的行動(dòng)以保護(hù)他們自己及其家人不受重傷或死亡�,或遭受重大財(cái)產(chǎn)損失�����。3GPP定義的不同的通信網(wǎng)絡(luò)��,如GSM(Global System of Mobile communication, 即全球移動(dòng)通信系統(tǒng))����、UMTS (Universal Mobile Telecommunications System,即通用移動(dòng)通信系統(tǒng))和LTE (Long Term Evolution,即長期演進(jìn))均支持PWS業(yè)務(wù),并規(guī)定PWS業(yè)務(wù)采用CBS(Cell Broadcast Service,小區(qū)廣播業(yè)務(wù))來承載發(fā)送���。其架構(gòu)如圖I所示,各網(wǎng)絡(luò)實(shí)體的功能如下說明小區(qū)廣播實(shí)體(Cell Broadcast Entity,簡稱CBE):不屬于3GPP定義的通信網(wǎng)絡(luò)。CBE負(fù)責(zé)對(duì)CBS (Cell Broadcast Service,小區(qū)廣播業(yè)務(wù))進(jìn)行格式化��,包括將CBS消息劃分到不同的頁面����。小區(qū)廣播中心(Cell Broadcast Center,簡稱CBC):屬于核心網(wǎng)絡(luò)的一部分,可以與多個(gè)CBE相連�。CBC負(fù)責(zé)CBS消息的管理����,包括確定CBS消息開始廣播的時(shí)間;確定CBS消息停止廣播的時(shí)間��,且指示每一個(gè)BSC/RNC停止廣播CBS消息�����;確定CBS消息被重復(fù)廣播的時(shí)間間隔�;確定廣播CBS消息的小區(qū)廣播信道等。對(duì)于GSM網(wǎng)絡(luò)來說���,CBC與位于無線接入網(wǎng)絡(luò)的BSC(Base Station Controller,基站控制器)相連���;對(duì)于UMTS系統(tǒng)來說,CBC通過Iu接口與位于無線接入網(wǎng)絡(luò)的RNC(Radio Network Controller,無線網(wǎng)絡(luò)控制器)相連����;對(duì)于LTE系統(tǒng)來說,CBC與核心網(wǎng)的MME(Mobility Management Entity,移動(dòng)性管理實(shí)體)相連�����。CBC接收到CBE發(fā)送的警報(bào)信息后,進(jìn)行配置和封裝��,發(fā)送給受影響區(qū)域的BSC (GSM系統(tǒng)),RNC (UMTS系統(tǒng))����、MME (LTE系統(tǒng)),BSC/RNC/MME再將其轉(zhuǎn)發(fā)給基站(GSM系統(tǒng)為BTS���、UMTS系統(tǒng)為NB����,LTE系統(tǒng)為eNB)廣播給用戶����。目前定義的CBS業(yè)務(wù)均是在廣播信道上發(fā)送的。而目前廣播信道無任何安全保護(hù)����。攻擊者可以篡改警報(bào)消息,或者接收到警報(bào)消息后���,在另一個(gè)不受影響的地區(qū)進(jìn)行重放����,從而在公眾中造成不必要的恐慌和混亂���。為了防止這種情況的出現(xiàn)�����,可以對(duì)PWS進(jìn)行安全保護(hù)�����,即通過使用數(shù)字簽名字段和時(shí)間戳的方法���,引入簽名算法和密鑰管理方案。終端收到廣播的警報(bào)消息后�����,會(huì)首先對(duì)該消息進(jìn)行認(rèn)證�����,僅當(dāng)認(rèn)證成功通過��,才確信其為一個(gè)有效的警報(bào)消息。對(duì)于任何基于簽名的認(rèn)證方案�,驗(yàn)證方需要獲得簽名方的公鑰或者其他用于認(rèn)證消息的對(duì)稱密鑰,并且需要確保該密鑰是有效的�����。即對(duì)于UE來說����,網(wǎng)絡(luò)需要將PWS業(yè)務(wù)的密鑰發(fā)送給UE。為此��,網(wǎng)絡(luò)需要預(yù)先配置好PWS業(yè)務(wù)的密鑰及相關(guān)信息���。當(dāng)UE成功入網(wǎng)后��,即可以獲得PWS密鑰信息����。這樣當(dāng)發(fā)生災(zāi)難時(shí)�����,CBC收到CBE發(fā)送過來的警報(bào)信息,即可以直接將其通過3GPP網(wǎng)絡(luò)廣播給UE���。同時(shí),如果PWS需要定時(shí)或不定時(shí)更新PWS業(yè)務(wù)的密鑰�,也需要將更新的PWS業(yè)務(wù)的密鑰信息發(fā)送給各網(wǎng)絡(luò)實(shí)體,再由各網(wǎng)絡(luò)實(shí)體發(fā)送給UE�����。在當(dāng)前的3GPP規(guī)范中�,向UE分發(fā)PWS密鑰信息的網(wǎng)絡(luò)實(shí)體如何獲得PWS密鑰信息,仍然是需要解決的問題���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種無線通信系統(tǒng)中配置PWS密鑰信息的方法和系統(tǒng)�。為了解決上述問題���,本發(fā)明提供了一種無線通信系統(tǒng)中配置公共警報(bào)系統(tǒng)(PWS)密鑰信息的方法��,包括小區(qū)廣播中心(CBC)向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息�; 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息����。較佳地,所述PWS密鑰信息包含PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰��,或者其他用于認(rèn)證消息的對(duì)稱密鑰���。較佳地��,所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息����,包括所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息�,攜帶所述PWS密鑰信息;所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息�,包括所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體接收到所述用于密鑰分發(fā)的消息后,保存其中的PWS密鑰信息��。較佳地����,所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息,是由以下條件觸發(fā)的所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置���;或者所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息���。較佳地,所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME);服務(wù)GPRS支持節(jié)點(diǎn)(SGSN);移動(dòng)交換中心(MSC);無線網(wǎng)絡(luò)控制器(RNC);及基站控制器(BSC)。較佳地�����,所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息�,包括所述CBC向移動(dòng)管理實(shí)體(MME)發(fā)送用于密鑰分發(fā)的消息,攜帶所述PWS密鑰信息�����;所述MME接收到所述CBC發(fā)送的用于密鑰分發(fā)的消息后����,向演進(jìn)的節(jié)點(diǎn)B(eNB)發(fā)送用于密鑰分發(fā)的消息�����,攜帶所述PWS密鑰信息�����;所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息��,包括
所述eNB接收到所述MME發(fā)送的用于密鑰分發(fā)的消息后���,保存其中的PWS密鑰信
肩���、O較佳地�,所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息����,包括所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息,攜帶所述CBC要向用戶廣播的警報(bào)內(nèi)容和所述PWS密鑰信息�����;所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息����,包括所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體從接收到的警報(bào)請(qǐng)求消息中提取出所述PWS密鑰信息并保存。 較佳地�����,所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME)���、無線網(wǎng)絡(luò)控制器(RNC)及基站控制器(BSC)�。較佳地�����,所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息,是由以下條件觸發(fā)的所述CBC接收到小區(qū)廣播實(shí)體(CBE)發(fā)送的警報(bào)消息�,決定同時(shí)發(fā)送PWS密鑰信息或決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息。較佳地����,所述PWS密鑰信息包括PWS業(yè)務(wù)的當(dāng)前密鑰,以及該當(dāng)前密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)����、密鑰序列號(hào)����、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)。較佳地����,所述PWS密鑰信息還包括PWS業(yè)務(wù)的下一個(gè)或多個(gè)密鑰,對(duì)其中的每一個(gè)密鑰�,還包括該密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)、密鑰序列號(hào)���、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)���。相應(yīng)地���,本發(fā)明還提供了一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)(PWS),其中�����,包括小區(qū)廣播中心(CBC)和第一網(wǎng)絡(luò)實(shí)體���,其中所述CBC用于向第一網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息�;所述第一網(wǎng)絡(luò)實(shí)體用于保存所述PWS密鑰信息��。較佳地�,所述CBC發(fā)送的PWS密鑰信息包含PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰�,或者其他用于認(rèn)證消息的對(duì)稱密鑰。較佳地��,所述CBC通過向第一網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶所述PWS密鑰信息�����,來實(shí)現(xiàn)向第一網(wǎng)絡(luò)實(shí)體發(fā)送所述PWS密鑰信息�����;所述第一網(wǎng)絡(luò)實(shí)體保存的所述PWS密鑰信息是從接收到的所述用于密鑰分發(fā)的消息中提取得到的。較佳地�,所述CBC向第一網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息,是由以下條件觸發(fā)的所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置�;或者,所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息���。
較佳地��,所述第一網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME)�����、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)、移動(dòng)交換中心(MSC)��、無線網(wǎng)絡(luò)控制器(RNC)及基站控制器(BSC)�。較佳地,所述無線通信系統(tǒng)為長期演進(jìn)(LTE)系統(tǒng)����,所述第一網(wǎng)絡(luò)實(shí)體為LTE系統(tǒng)中的演進(jìn)的節(jié)點(diǎn)B (eNB),所述公共警報(bào)系統(tǒng)還包括LTE系統(tǒng)中的移動(dòng)管理實(shí)體(MME)���;所述CBC通過向MME發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶所述PWS密鑰信息����,以向eNB發(fā)送所述PWS密鑰信息;所述MME用于接收到所述CBC發(fā)送的用于密鑰分發(fā)的消息后��,向eNB發(fā)送用于密鑰分發(fā)的消息�����,攜帶所述PWS密鑰信息���;
所述eNB保存的所述PWS密鑰信息是從接收到的所述MME發(fā)送的用于密鑰分發(fā)的消息中提取得到的�。較佳地���,所述第一網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME)���、無線網(wǎng)絡(luò)控制器(RNC)及基站控制器(BSC);所述CBC通過向第一網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息并在該警報(bào)請(qǐng)求消息中攜帶所述PWS密鑰信息���,來實(shí)現(xiàn)向第一網(wǎng)絡(luò)實(shí)體發(fā)送所述PWS密鑰信息��;所述第一網(wǎng)絡(luò)實(shí)體保存的所述PWS密鑰信息是從接收到的警報(bào)請(qǐng)求消息中提取得到的����。本發(fā)明又提供了一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)(PWS),包括小區(qū)廣播中心(CBC)和服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)�����,其中所述CBC具有連接到SGSN的第一接口�,所述CBC通過該第一接口向所述SGSN傳遞PWS密鑰信息。較佳地�,該公共警報(bào)系統(tǒng)還包括移動(dòng)交換中心(MSC);所述CBC還具有連接到MSC的第一接口�,所述CBC通過該第一接口向所述MSC傳遞PWS密鑰信息。上述方法和系統(tǒng)提出了向UE分發(fā)PWS密鑰信息的網(wǎng)絡(luò)實(shí)體如何獲得PWS密鑰信息的具體方案���,為UE從網(wǎng)絡(luò)獲得PWS密鑰信息�����,實(shí)現(xiàn)PWS的安全保護(hù)奠定了基礎(chǔ)。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。圖I示出了現(xiàn)有的PWS在3GPP網(wǎng)絡(luò)中的網(wǎng)絡(luò)架構(gòu)圖�;圖2示出了本發(fā)明實(shí)施例一在LTE網(wǎng)絡(luò)中將PWS密鑰信息發(fā)送給MME的示意圖;圖3示出了本發(fā)明實(shí)施例二在UMTS或GSM網(wǎng)絡(luò)中將PWS密鑰信息發(fā)送給SGSN或MSC的不意圖�����;圖4示出了本發(fā)明實(shí)施例三在LTE網(wǎng)絡(luò)中將PWS密鑰信息發(fā)送給eNB的示意圖�����;圖5示出了本發(fā)明實(shí)施例四在UMTS或GSM網(wǎng)絡(luò)中將PWS密鑰信息發(fā)送給RNC或BSC的不意圖�;圖6示出了本發(fā)明實(shí)施例五在LTE或UMTS或GSM網(wǎng)絡(luò)中將PWS密鑰信息與警報(bào)消息一起發(fā)送給MME或RNC或BSC的示意圖。圖7示出了在GSM網(wǎng)絡(luò)和UMTS網(wǎng)絡(luò)中的PWS安全架構(gòu)圖��,包括對(duì)CBC網(wǎng)元增加接口的描述��。
具體實(shí)施例方式為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白����,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合��。實(shí)施例一
該實(shí)施例示出了在LTE網(wǎng)絡(luò)中���,CBC將PWS密鑰信息發(fā)送給MME的過程�����。步驟說明如下I) CBC觸發(fā)PWS密鑰信息發(fā)送流程�����。該觸發(fā)條件包括CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置�����,或CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息等�����。2) CBC向MME發(fā)送用于密鑰分發(fā)的消息,該消息攜帶參數(shù)PWS密鑰信息。本實(shí)施例中���,上述用于密鑰分發(fā)的消息為密鑰分發(fā)消息�����,其他的實(shí)施例也以密鑰分發(fā)消息為例�,但本發(fā)明也可以采用其他的消息名稱�。PffS密鑰信息中包含PWS業(yè)務(wù)的密鑰,該密鑰可以是用于簽名的公鑰����,或者其他用于認(rèn)證消息的對(duì)稱密鑰等。例如�,在一個(gè)示例中,PWS密鑰信息包括PWS業(yè)務(wù)的當(dāng)前密鑰�,以及該當(dāng)前密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)、密鑰序列號(hào)����、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)??蛇x地,PffS密鑰信息還包括PWS業(yè)務(wù)的下一個(gè)或多個(gè)密鑰(即在當(dāng)前密鑰之后使用的一個(gè)或多個(gè)密鑰)�,對(duì)其中的每一個(gè)密鑰,還包括該密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)、密鑰序列號(hào)�����、密鑰生命周期和PffS簽名算法中的一個(gè)或多個(gè)��。3) MME存儲(chǔ)接收到的PWS密鑰信息�����。4)MME向CBC發(fā)送密鑰分發(fā)確認(rèn)消息���,向CBC確認(rèn)自己已經(jīng)收到PWS密鑰信息��。相應(yīng)地�����,本實(shí)施例還提供了一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)�����,包括小區(qū)廣播中心(CBC)和MME��,其中所述CBC用于向MME發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶PWS密鑰信息����,該P(yáng)WS密鑰信息包含PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰�����,或者其他用于認(rèn)證消息的對(duì)稱密鑰����。所述MME用于從接收到的所述用于密鑰分發(fā)的消息中提取得到所述PWS密鑰信息
并保存��。進(jìn)一步地��,所述CBC向第一網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息��,可以由以下條件觸發(fā)所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置�����;或者����,所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息。實(shí)施例二
該實(shí)施例在CBC與SGSN或MSC之間新增一個(gè)用于PWS密鑰分發(fā)的接口����,CBC通過該接口將PWS密鑰信息發(fā)送給UMTS網(wǎng)絡(luò)中的SGSN和/或MSC�,或GSM/EDGE網(wǎng)絡(luò)中的SGSN和/或MSC�����。該發(fā)送過程的步驟說明如下I) CBC觸發(fā)PWS密鑰信息發(fā)送流程�。該觸發(fā)條件包括CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置,或CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息等���。2) CBC向SGSN和/或MSC發(fā)送密鑰分發(fā)消息�,該消息攜帶參數(shù)PWS密鑰信息���。PWS密鑰信息中包含PWS業(yè)務(wù)的密鑰�����,該密鑰可以是用于簽名的公鑰�����,或者其他用于認(rèn)證消息的對(duì)稱密鑰等���。例如����,在一個(gè)示例中��,PWS密鑰信息包括PWS業(yè)務(wù)的當(dāng)前密鑰�����,以及該當(dāng)前密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)���、密鑰序列號(hào)、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)�。可選地��,PffS密 鑰信息還包括=PWS業(yè)務(wù)的下一個(gè)或多個(gè)密鑰��,對(duì)其中的每一個(gè)密鑰���,還包括該密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)����、密鑰序列號(hào)�、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)�。3) SGSN和/或MSC存儲(chǔ)接收到的PWS密鑰信息�。4) SGSN和/或MSC向CBC發(fā)送密鑰分發(fā)確認(rèn)消息,向CBC確認(rèn)自己已經(jīng)收到PWS
密鑰信息����。相應(yīng)地,本實(shí)施例還提供了一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)��,包括小區(qū)廣播中心(CBC)�����,以及SGSN和/或MSC����,其中所述CBC用于向SGSN和/或MSC發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶PWS密鑰信息,該P(yáng)WS密鑰信息包含PWS業(yè)務(wù)的密鑰�����,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰��,或者其他用于認(rèn)證消息的對(duì)稱密鑰�����。所述SGSN和/或MSC用于從接收到的所述用于密鑰分發(fā)的消息中提取得到所述PWS密鑰信息并保存。進(jìn)一步地�����,所述CBC向SGSN和/或MSC發(fā)送用于密鑰分發(fā)的消息�,可以由以下條件觸發(fā)所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置;或者�,所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息。實(shí)施例三該實(shí)施例示出了在LTE網(wǎng)絡(luò)中��,CBC將PWS密鑰信息發(fā)送給eNB的過程���。步驟說明如下I) CBC觸發(fā)PWS密鑰信息發(fā)送流程。該觸發(fā)條件包括CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置���,或CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息等����。2) CBC向MME發(fā)送密鑰分發(fā)消息�,該消息攜帶參數(shù)PWS密鑰信息。PffS密鑰信息中包含PWS業(yè)務(wù)的密鑰��,該密鑰可以是用于簽名的公鑰��,或者其他用于認(rèn)證消息的對(duì)稱密鑰等。例如�,在一個(gè)示例中,PWS密鑰信息包括PWS業(yè)務(wù)的當(dāng)前密鑰����,以及該當(dāng)前密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)、密鑰序列號(hào)�����、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)����。可選地����,PffS密鑰信息還包括=PWS業(yè)務(wù)的下一個(gè)或多個(gè)密鑰,對(duì)其中的每一個(gè)密鑰�����,還包括該密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)�����、密鑰序列號(hào)、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)���。3)MME向eNB發(fā)送密鑰分發(fā)消息����,該消息攜帶參數(shù)PWS密鑰信息���,該P(yáng)WS密鑰信息可以與步驟2)中的PWS密鑰信息相同�。4) eNB存儲(chǔ)接收到的PWS密鑰信息��。5) eNB向MME發(fā)送密鑰分發(fā)確認(rèn)消息����,向MME確認(rèn)自己已經(jīng)收到PWS密鑰信息6)MME向CBC發(fā)送密鑰分發(fā)確認(rèn)消息���,向CBC確認(rèn)eNB已經(jīng)收到PWS密鑰信息��。相應(yīng)地�,本實(shí)施例還提供了一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)�,包括小區(qū)廣播中心(CBC)、eNB和MME,其中所述CBC用于向MME發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶所述PWS密鑰信息���;所述MME用于接收到所述CBC發(fā)送的用于密鑰分發(fā)的消息后��,向eNB發(fā)送用于密鑰分發(fā)的消息并攜帶所述PWS密鑰信息���; 所述eNB用于從接收到的所述MME發(fā)送的用于密鑰分發(fā)的消息中提取得到所述PWS密鑰信息并保存。進(jìn)一步地�,所述CBC向SGSN和/或MSC發(fā)送用于密鑰分發(fā)的消息,可以由以下條件觸發(fā)所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置����;或者,所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息�。實(shí)施例四該實(shí)施例示出了 CBC將PWS密鑰信息發(fā)送給UMTS網(wǎng)絡(luò)中的RNC,或GSM/EDGE網(wǎng)絡(luò)中的BSC的過程��。步驟說明如下I) CBC觸發(fā)PWS密鑰信息發(fā)送流程����。該觸發(fā)條件包括CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置,或CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息等�����。2) CBC向RNC和/或BSC發(fā)送密鑰分發(fā)消息,該消息攜帶參數(shù)PWS密鑰信息��。PWS密鑰信息中包含PWS業(yè)務(wù)的密鑰���,該密鑰可以是用于簽名的公鑰�,或者其他用于認(rèn)證消息的對(duì)稱密鑰等����。例如,在一個(gè)示例中�����,PWS密鑰信息包括PWS業(yè)務(wù)的當(dāng)前密鑰����,以及該當(dāng)前密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)、密鑰序列號(hào)�、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)?�?蛇x地��,PffS密鑰信息還包括=PWS業(yè)務(wù)的下一個(gè)或多個(gè)密鑰���,對(duì)其中的每一個(gè)密鑰���,還包括該密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)、密鑰序列號(hào)���、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)�����。3) RNC和/或BSC存儲(chǔ)接收到的PWS密鑰信息����。 4) RNC和/或BSC向CBC發(fā)送密鑰分發(fā)確認(rèn)消息�����,向CBC確認(rèn)自己已經(jīng)收到PWS密
鑰信息��。相應(yīng)地���,本實(shí)施例還提供了一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)����,包括小區(qū)廣播中心(CBC),以及RNC和/或BSC�����,其中所述CBC用于向RNC和/或BSC發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶PWS密鑰信息���,該P(yáng)WS密鑰信息包含PWS業(yè)務(wù)的密鑰�,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰����,或者其他用于認(rèn)證消息的對(duì)稱密鑰。所述RNC和/或BSC用于從接收到的所述用于密鑰分發(fā)的消息中提取得到所述PWS密鑰信息并保存���。進(jìn)一步地����,所述CBC向第一網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息��,可以由以下條件觸發(fā)所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置�;或者,所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息�。實(shí)施例五該實(shí)施例示出了 CBC將PWS密鑰信息攜帶于警報(bào)請(qǐng)求消息中,一起發(fā)送給LTE網(wǎng)絡(luò)中的MME�����,或UMTS網(wǎng)絡(luò)中的RNC���,或GSM/EDGE網(wǎng)絡(luò)中的BSC���。該過程的步驟說明如下I) CBC觸發(fā)PWS密鑰信息發(fā)送流程。該觸發(fā)條件包括CBC接收到CBE發(fā)送的警報(bào)消息����,決定同時(shí)發(fā)送PWS密鑰信息或決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息等。2) CBC向MME或RNC或BSC發(fā)送警報(bào)請(qǐng)求消息�,該消息包括CBC要向用戶廣播的警報(bào)內(nèi)容,以及PWS密鑰信息��。
PWS密鑰信息中包含PWS業(yè)務(wù)的密鑰���,該密鑰可以是用于簽名的公鑰�,或者其他用于認(rèn)證消息的對(duì)稱密鑰等�����。例如����,在一個(gè)示例中�����,PWS密鑰信息包括PWS業(yè)務(wù)的當(dāng)前密鑰����,以及該當(dāng)前密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)���、密鑰序列號(hào)�、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)���?����?蛇x地���,PffS密鑰信息還包括=PWS業(yè)務(wù)的下一個(gè)或多個(gè)密鑰,對(duì)其中的每一個(gè)密鑰���,還包括該密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)�����、密鑰序列號(hào)�����、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)���。3)MME或RNC或MSC從接收到的警報(bào)請(qǐng)求消息中提取出PWS密鑰信息并存儲(chǔ)。4)MME或RNC或MSC向CBC發(fā)送警報(bào)確認(rèn)消息�����,向CBC確認(rèn)自己已經(jīng)收到警報(bào)消肩�、O相應(yīng)地,本實(shí)施例還提供了一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)���,包括小區(qū)廣播中心(CBC)���,以及第一網(wǎng)絡(luò)實(shí)體,該第一網(wǎng)絡(luò)實(shí)體可以是MME�、RNC和MSC中的一種或多種,其中所述CBC用于向第一網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息并在該警報(bào)請(qǐng)求消息中攜帶所述PWS密鑰信息;所述第一網(wǎng)絡(luò)實(shí)體用于從接收到的警報(bào)請(qǐng)求消息中提取得到的所述PWS密鑰信息并保存����。進(jìn)一步地,所述CBC向第一網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息���,是由以下條件觸發(fā)的所述CBC接收到CBE發(fā)送的警報(bào)消息�,且決定同時(shí)發(fā)送PWS密鑰信息或決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息�。容易理解地,雖然以上各個(gè)實(shí)施例是以一個(gè)具體的無線通信系統(tǒng)為例���,但CBC也可以同時(shí)向多個(gè)無線通信系統(tǒng)中的上述網(wǎng)絡(luò)實(shí)體(如MME����、MSC�、SGSN、BSC�、RNC中的一個(gè)或多個(gè))發(fā)送PWS密鑰信息。此時(shí)�����,多個(gè)無線通信系統(tǒng)可看成是一個(gè)包括多種無線通信系統(tǒng)的大的無線通信系統(tǒng)�����。實(shí)施例六該實(shí)施例示出了在GSM網(wǎng)絡(luò)、UMTS網(wǎng)絡(luò)和LTE網(wǎng)絡(luò)中的PWS安全架構(gòu)圖���,包括對(duì)CBC網(wǎng)元增加接口的描述���,如圖7所示。圖中����,CBE與CBC之間通過接口 I來交互PWS信息���。CBC作為核心網(wǎng)的一個(gè)網(wǎng)元���,分別與GSM網(wǎng)絡(luò)的BSC和UMTS網(wǎng)絡(luò)的RNC有接口 IuBC,與LTE網(wǎng)絡(luò)的MME有接口 SIbc����,用來傳遞PWS內(nèi)容信息。此外�����,為CBC網(wǎng)元增加一個(gè)Iurac接口,通過該接口與SGSN和/或MSC相連�,用來向SGSN和/或MSC傳遞PWS密鑰信息。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成�����,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,如只讀存儲(chǔ)器、磁盤或光盤等�����?���?蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)�����,相應(yīng)地�����,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)���。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明��,對(duì)于本領(lǐng)域的技 術(shù)人員來說�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�����、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種無線通信系統(tǒng)中配置公共警報(bào)系統(tǒng)(PWS)密鑰信息的方法���,包括 小區(qū)廣播中心(CBC)向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息�����; 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息�����。
2.如權(quán)利要求I所述的方法�,其特征在于 所述PWS密鑰信息包含PWS業(yè)務(wù)的密鑰���,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰�,或者其他用于認(rèn)證消息的對(duì)稱密鑰�����。
3.如權(quán)利要求I所述的方法���,其特征在于 所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息��,包括 所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息�,攜帶所述PWS密鑰信息; 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息��,包括 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體接收到所述用于密鑰分發(fā)的消息后���,保存其中的PWS密鑰信息�。
4.如權(quán)利要求I所述的方法����,其特征在于 所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息,是由以下條件觸發(fā)的 所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置����;或者 所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息。
5.如權(quán)利要求3或4所述的方法���,其特征在于 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME);服務(wù)GPRS支持節(jié)點(diǎn)(SGSN);移動(dòng)交換中心(MSC);無線網(wǎng)絡(luò)控制器(RNC);及基站控制器(BSC)。
6.如權(quán)利要求I所述的方法�����,其特征在于 所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息�,包括 所述CBC向移動(dòng)管理實(shí)體(MME)發(fā)送用于密鑰分發(fā)的消息�,攜帶所述PWS密鑰信息���;所述MME接收到所述CBC發(fā)送的用于密鑰分發(fā)的消息后����,向演進(jìn)的節(jié)點(diǎn)B(eNB)發(fā)送用于密鑰分發(fā)的消息��,攜帶所述PWS密鑰信息����; 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息,包括 所述eNB接收到所述MME發(fā)送的用于密鑰分發(fā)的消息后��,保存其中的PWS密鑰信息��。
7.如權(quán)利要求I所述的方法���,其特征在于 所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息��,包括 所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息����,攜帶所述CBC要向用戶廣播的警報(bào)內(nèi)容和所述PWS密鑰信息��; 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體保存所述PWS密鑰信息,包括 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體從接收到的警報(bào)請(qǐng)求消息中提取出所述PWS密鑰信息并保存��。
8.如權(quán)利要求7所述的方法�����,其特征在于 所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME)���、無線網(wǎng)絡(luò)控制器(RNC)及基站控制器(BSC)���。
9.如權(quán)利要求7或8所述的方法,其特征在于 所述CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息�����,是由以下條件觸發(fā)的所述CBC接收到小區(qū)廣播實(shí)體(CBE)發(fā)送的警報(bào)消息���,決定同時(shí)發(fā)送PWS密鑰信息或決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息���。
10.如權(quán)利要求I或3或6或7所述的方法,其特征在于 所述PWS密鑰信息包括PWS業(yè)務(wù)的當(dāng)前密鑰���,以及該當(dāng)前密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)�����、密鑰序列號(hào)��、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)����。
11.如權(quán)利要求9所述的方法��,其特征在于 所述PWS密鑰信息還包括PWS業(yè)務(wù)的下一個(gè)或多個(gè)密鑰���,對(duì)其中的每一個(gè)密鑰�,還包括該密鑰對(duì)應(yīng)的密鑰標(biāo)識(shí)���、密鑰序列號(hào)��、密鑰生命周期和PWS簽名算法中的一個(gè)或多個(gè)��。
12.一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)(PWS)�,其特征在于���,包括小區(qū)廣播中心(CBC)和第一網(wǎng)絡(luò)實(shí)體��,其中 所述CBC用于向第一網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息����; 所述第一網(wǎng)絡(luò)實(shí)體用于保存所述PWS密鑰信息。
13.如權(quán)利要求12所述的公共警報(bào)系統(tǒng)�,其特征在于 所述CBC發(fā)送的PWS密鑰信息包含PWS業(yè)務(wù)的密鑰,所述PWS業(yè)務(wù)的密鑰為用于簽名的公鑰�,或者其他用于認(rèn)證消息的對(duì)稱密鑰。
14.如權(quán)利要求12所述的公共警報(bào)系統(tǒng)��,其特征在于 所述CBC通過向第一網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶所述PWS密鑰信息�,來實(shí)現(xiàn)向第一網(wǎng)絡(luò)實(shí)體發(fā)送所述PWS密鑰信息; 所述第一網(wǎng)絡(luò)實(shí)體保存的所述PWS密鑰信息是從接收到的所述用于密鑰分發(fā)的消息中提取得到的���。
15.如權(quán)利要求12所述的公共警報(bào)系統(tǒng)�����,其特征在于 所述CBC向第一網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息�,是由以下條件觸發(fā)的所述CBC決定進(jìn)行PWS業(yè)務(wù)的網(wǎng)絡(luò)配置����;或者�,所述CBC決定更新已發(fā)送到網(wǎng)絡(luò)實(shí)體的PWS密鑰信息�。
16.如權(quán)利要求14或15所述的公共警報(bào)系統(tǒng),其特征在于 所述第一網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME)���、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)����、移動(dòng)交換中心(MSC)���、無線網(wǎng)絡(luò)控制器(RNC)及基站控制器(BSC)��。
17.如權(quán)利要求12所述的公共警報(bào)系統(tǒng)���,其特征在于 所述無線通信系統(tǒng)為長期演進(jìn)(LTE)系統(tǒng),所述第一網(wǎng)絡(luò)實(shí)體為LTE系統(tǒng)中的演進(jìn)的節(jié)點(diǎn)B (eNB)�����,所述公共警報(bào)系統(tǒng)還包括LTE系統(tǒng)中的移動(dòng)管理實(shí)體(MME)��; 所述CBC通過向MME發(fā)送用于密鑰分發(fā)的消息并在該消息中攜帶所述PWS密鑰信息���,以向eNB發(fā)送所述PWS密鑰信息��; 所述MME用于接收到所述CBC發(fā)送的用于密鑰分發(fā)的消息后����,向eNB發(fā)送用于密鑰分發(fā)的消息,攜帶所述PWS密鑰信息�����; 所述eNB保存的所述PWS密鑰信息是從接收到的所述MME發(fā)送的用于密鑰分發(fā)的消息中提取得到的��。
18.如權(quán)利要求12所述的公共警報(bào)系統(tǒng)�����,其特征在于 所述第一網(wǎng)絡(luò)實(shí)體為以下網(wǎng)絡(luò)實(shí)體中的一種或多種移動(dòng)管理實(shí)體(MME)����、無線網(wǎng)絡(luò)控制器(RNC)及基站控制器(BSC); 所述CBC通過向第一網(wǎng)絡(luò)實(shí)體發(fā)送警報(bào)請(qǐng)求消息并在該警報(bào)請(qǐng)求消息中攜帶所述PWS密鑰信息�����,來實(shí)現(xiàn)向第一網(wǎng)絡(luò)實(shí)體發(fā)送所述PWS密鑰信息�; 所述第一網(wǎng)絡(luò)實(shí)體保存的所述PWS密鑰信息是從接收到的警報(bào)請(qǐng)求消息中提取得到的。
19.一種無線通信系統(tǒng)中的公共警報(bào)系統(tǒng)(PWS)����,包括小區(qū)廣播中心(CBC)和服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)��,其特征在于 所述CBC具有連接到SGSN的第一接口�����,所述CBC通過該第一接口向所述SGSN傳遞PWS密鑰信息。
20.如權(quán)利要求19所述的公共警報(bào)系統(tǒng)��,其特征在于 該公共警報(bào)系統(tǒng)還包括移動(dòng)交換中心(MSC)�; 所述CBC還具有連接到MSC的第一接口,所述CBC通過該第一接口向所述MSC傳遞PWS密鑰信息����。
全文摘要
一種無線通信系統(tǒng)中配置公共警報(bào)系統(tǒng)密鑰信息的方法和系統(tǒng),該方法包括CBC向無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體發(fā)送用于密鑰分發(fā)的消息�,攜帶所述PWS密鑰信息;所述無線通信系統(tǒng)中的網(wǎng)絡(luò)實(shí)體接收到所述用于密鑰分發(fā)的消息后�,保存其中的PWS密鑰信息。該公共警報(bào)系統(tǒng)(PWS)包括小區(qū)廣播中心(CBC)和第一網(wǎng)絡(luò)實(shí)體����,其中所述CBC用于向第一網(wǎng)絡(luò)實(shí)體發(fā)送PWS密鑰信息;所述第一網(wǎng)絡(luò)實(shí)體用于保存所述PWS密鑰信息���。本發(fā)明提出了向UE分發(fā)PWS密鑰信息的網(wǎng)絡(luò)實(shí)體如何獲得PWS密鑰信息的具體方案����,為UE從網(wǎng)絡(luò)獲得PWS密鑰信息,實(shí)現(xiàn)PWS的安全保護(hù)奠定了基礎(chǔ)�。
文檔編號(hào)H04W4/06GK102833681SQ20111015771
公開日2012年12月19日 申請(qǐng)日期2011年6月13日 優(yōu)先權(quán)日2011年6月13日
發(fā)明者馮成燕, 李陽 申請(qǐng)人:中興通訊股份有限公司