RAUAccept消息���。
[0145] 本方法與圖8所示的數(shù)字簽名公鑰獲取保存方法的主要不同的是MME使用AS SecurityModeCommand先將最新的數(shù)字簽名公鑰及對應的公鑰標識發(fā)送給eNB��,再由eNB將該消息轉(zhuǎn)發(fā)給UE���。
[0146] 另外,MME保存的最新的數(shù)字簽名公鑰也可以包含在AttachAcc印t消息�、TAU Acc印t消息或RAUAcc印t消息中,此時����,UE保存最新的數(shù)字簽名公鑰及對應的PKSI步驟 需放在發(fā)送請求接受消息步驟之后進行。
[0147] 同樣地�,對于UMTS系統(tǒng),核心網(wǎng)節(jié)點SGSN也可以按圖10所示的步驟代替MME實 現(xiàn)數(shù)字簽名公鑰及其對應的PKSI的下發(fā)��。SGSN既可以借助于接入網(wǎng)節(jié)點RNC的轉(zhuǎn)發(fā)將最 新的數(shù)字簽名公鑰及其對應的PKSI在SecurityModeCommand消息中下發(fā)給UE�����,也可以在 AttachAccept消息、LAUAccept消息或者RAUAccept消息中發(fā)送最新的數(shù)字簽名公鑰及 其對應的PKSI給UE��。
[0148] 為了防止中間人對上述請求消息進行攻擊���,MME在通過eNB向UE發(fā)送最新的數(shù)字 簽名公鑰及對應的PKSI的同時�,可將Attach請求消息或TAU請求消息中包含的PKSI返回 給UE���,UE在保存MME發(fā)送的最新的數(shù)字簽名公鑰及對應的PKSI前����,先對該返回的PKSI進 行驗證����,若與自己保存的PKSI不同則說明Attach請求消息或TAU請求消息遭到攻擊��,且不 保存MME發(fā)送的最新的數(shù)字簽名公鑰及對應的PKSI�����。
[0149] 當考慮到UE漫游到另外一個網(wǎng)絡時�,可能會出現(xiàn)另外一個網(wǎng)絡所用的PKSI與現(xiàn) 在網(wǎng)絡的PKSI相同�,但是數(shù)字簽名公鑰不同的情況����。此時,需要在上述步驟1001的請求消 息中增加UE當前所處網(wǎng)絡的網(wǎng)絡標識(PLMNID)���。
[0150] 上述步驟1003中也需要相應地增加網(wǎng)絡標識判斷的步驟�����,S卩在MME判斷Attach 請求消息或TAU請求消息中的公鑰標識與MME中保存的公鑰標識是否相同之前�,還包括MME 判斷Attach請求消息��、TAU請求消息或RAU請求消息中的PLMNID與MME所處網(wǎng)絡的網(wǎng)絡 標識是否相同�,如果相同,執(zhí)行上述MME判斷Attach請求消息����、TAU請求消息或RAU請求 消息中的公鑰標識與MME中保存的公鑰標識是否相同的步驟;如果不同�����,則不需要執(zhí)行上 述MME判斷Attach請求消息����、TAU請求消息或RAU請求消息中的公鑰標識與MME中保存的 公鑰標識是否相同的步驟�����,而直接由MME在隨后的步驟中向UE發(fā)送其保存的最新的數(shù)字簽 名公鑰及對應的PKSI���。
[0151] 上述步驟1004U005中,MME通過eNB向UE發(fā)送最新的數(shù)字簽名公鑰及對應的 PKSI之外�����,還可發(fā)送當前所處網(wǎng)絡的PLMNID��,PLMNID可作為PKSI的一部分進行發(fā)送�。
[0152] 上述步驟1006中對最新的數(shù)字簽名公鑰及對應的PKSI進行保存之外,還包括:將 UE當前所處網(wǎng)絡的PLMNID與最新的數(shù)字簽名公鑰及對應的PKSI-起進行關(guān)聯(lián)保存�。UE 當前所處網(wǎng)絡的PLMNID可以如上所述由MME下發(fā)或者由UE從系統(tǒng)信息中獲取。
[0153] 需要說明的是�,對于UMTS系統(tǒng)或GSM系統(tǒng),當考慮到UE漫游到另外一個網(wǎng)絡時�, 核心網(wǎng)節(jié)點SGSN或者MSC可以代替MME完成上述PLMNID的判斷步驟及數(shù)字簽名公鑰、公 鑰標識的下發(fā)步驟����。
[0154] 在3GPP中實現(xiàn)PWS時,對告警消息的簽名可能會由CBC或者CBE來負責�。CBC是 屬于核心網(wǎng)內(nèi)部的實體,而CBE是不在3GPP網(wǎng)絡范圍內(nèi)的��。而目前3GPP標準中還沒有確 定報警消息的簽名時由CBC來實現(xiàn)還是由CBE來實現(xiàn)��。
[0155] 當CBC負責簽名告警消息時���,由于在每個核心網(wǎng)中都由獨立的一個CBC實體來負 責簽名�,且即使在在網(wǎng)絡共享(Networksharing)的場景下�����,多個網(wǎng)絡也會同時選擇一個公 共的CBC�����,因此對于UE來說�,可以根據(jù)下發(fā)的數(shù)字簽名公鑰對告警消息進行驗證。
[0156] 當CBE負責告警消息的簽名時��,由于在一個網(wǎng)絡中�����,可能會存在多個CBE(比如在 中國,發(fā)布告警消息的實體包括地震局���、海嘯中心����、防洪指揮中心等)��,那么UE需要獲知所 接收到的告警消息所對應的CBE實體及對該告警消息進行驗證所使用的數(shù)字簽名公鑰��。
[0157] 因此本實施例在圖7所示的數(shù)字簽名公鑰獲取保存方法的基礎(chǔ)上作了改進����,提出 了一種數(shù)字簽名公鑰獲取保存方法(參見圖11),能使UE上保存的數(shù)字簽名公鑰與CBE對 應起來��,從而能夠獲知該數(shù)字簽名所對應的數(shù)字簽名公鑰�����,采用該數(shù)字簽名公鑰驗證簽名��。
[0158] 1101����、UE向MME發(fā)送請求消息�����,該消息為Attach請求消息、TAUi青求消息或者RAU 請求消息����,該請求消息中包含的小區(qū)廣播實體標識。
[0159] 具體地����,該小區(qū)廣播實體標識用來區(qū)分不同的CBE,可以對網(wǎng)絡中所有的CBE進行 編號�,使每個CBE對應唯一的小區(qū)廣播實體標識。
[0160] 1102�����、UE和MME之間可能會可選的進行一個基于AKA協(xié)議的流程�,即ESPAKA流 程。
[0161] 1103�、UE接收MME發(fā)送的非接入層安全模式命令消息,即NASSecurityMode Co_and消息�,該消息中包含有MME保存的對應上述小區(qū)廣播實體標識的數(shù)字簽名公鑰及 該小區(qū)廣播實體標識。其中,對應小區(qū)廣播實體標識的數(shù)字簽名公鑰表示生成該數(shù)字簽名 公鑰的小區(qū)廣播實體的標識為該小區(qū)廣播實體標識����。
[0162] 1104、UE將MME發(fā)給該UE的小區(qū)廣播實體標識及數(shù)字簽名公鑰進行關(guān)聯(lián)保存�。
[0163] 1105、UE向MME發(fā)送非接入層安全模式完成消息��,即NASSecurityModeComplete 消息���。
[0164] 1106�、UE接收MME發(fā)送的請求接受消息�,該請求接受消息為AttachAccept消息、 TAUAccept消息或者RAUAccept消息�。
[0165] 另外,MME保存的對應請求消息中小區(qū)廣播實體標識的數(shù)字簽名公鑰及該小區(qū)廣 播實體標識可以包含在Attach Accept消息����、TAU Accept消息或者RAU Accept消息中,或 者也可以包含在新定義的消息中��,該新定義的消息用于下發(fā)新的數(shù)字簽名公鑰�。當小區(qū)廣 播實體標識及數(shù)字簽名公鑰包含在Attach Accept消息、TAU Accept消息或者RAU Accept 消息中時���,UE保存數(shù)字簽名公鑰的步驟需放在接收請求接受消息步驟之后進行���。
[0166] 同樣地����,對于UMTS系統(tǒng)或者GSM系統(tǒng)��,核心網(wǎng)節(jié)點SGSN也可以按圖11所示的步 驟代替MME實現(xiàn)數(shù)字簽名公鑰及其對應的小區(qū)廣播實體標識的下發(fā)�。SGSN或MSC既可以 在SecurityModeCommand消息或非接入層消息如LAUAccept消息中下發(fā)最新的數(shù)字簽 名公鑰及其對應的小區(qū)廣播實體標識給UE��,也可以在AttachAccept消息或者RAUAccept 消息中發(fā)送最新的數(shù)字簽名公鑰及其對應的小區(qū)廣播實體標識給UE�。
[0167] 當UE本地未保存小區(qū)廣播實體標識時,UE可通過非接入層消息或接入層消息 從核心網(wǎng)節(jié)點處請求獲得至少一個小區(qū)廣播實體標識及其對應的數(shù)字簽名公鑰����,當UE向 MME、SGSN或MSC請求數(shù)字簽名公鑰時�,請求消息中的小區(qū)廣播實體標識可能不只一個, MME��、SGSN或MSC收到請求消息后���,會將其上保存的對應于請求消息中所有小區(qū)廣播實體標 識的數(shù)字簽名公鑰����,按照對應關(guān)系下發(fā)給UE。
[0168] 需要說明的是:由于MME�����、SGSN或MSC可以從之前的PWS消息流程中獲知告警消息 數(shù)字簽名所使用的數(shù)字簽名公鑰及生成該數(shù)字簽名的CBE的小區(qū)廣播實體標識��,MME���、SGSN 或MSC還可以獲知與該數(shù)字簽名公鑰對應的公鑰標識��,因此��,UE可向MME����、SGSN或MSC請求 某個小區(qū)廣播實體對告警消息簽名時使用的最新的數(shù)字簽名公鑰�,或者請求某個小區(qū)廣播 實體對告警消息簽名時使用多個數(shù)字簽名公鑰中與某個公鑰標識對應的數(shù)字簽名公鑰。
[0169]另外��,對于圖11所示的數(shù)字簽名公鑰獲取保存方法��,其中的請求消息還可包含公 鑰標識��,該公鑰標識用于區(qū)分某一CBE簽名告警消息時所使用的各個數(shù)字簽名公鑰,因此��, 用小區(qū)廣播實體標識及公鑰標識可以唯一確定一個數(shù)字簽名公鑰�����。
[0170] 當MME���、SGSN或MSC收到帶有小區(qū)廣播實體標識及公鑰標識的請求消息后����,會判斷 請求消息中的公鑰標識與本地保存的對應于所述小區(qū)廣播實體標識的公鑰標識是否相同��, 如果不相同��,則通過非接入層消息或接入層消息下發(fā)對應請求消息中小區(qū)廣播實體標識的 公鑰標識及數(shù)字簽名公鑰�,并同時下發(fā)該小區(qū)廣播實體標識����。
[0171] 隨后,UE將MME��、SGSN或MSC下發(fā)的小區(qū)廣播實體標識與對應的公鑰標識及數(shù)字 簽名公鑰進行關(guān)聯(lián)保存����。
[0172] 對于圖11所示的數(shù)字簽名公鑰獲取保存方法�,其中的請求消息可包含小區(qū)廣播 實體標識����、對應該小區(qū)廣播實體標識的公鑰標識及用戶設(shè)備當前所處網(wǎng)絡的網(wǎng)絡標識。當 核心網(wǎng)節(jié)點MME���、SGSN或MSC接收到該請求消息后會先判斷請求消息中的網(wǎng)絡標識與核心 網(wǎng)節(jié)點MME��、SGSN或MSC當前所處網(wǎng)絡的網(wǎng)絡標識是否相同�,如果不相同���,則通過非接入層 消息或接入層消息下發(fā)對應于請求消息中小區(qū)廣播實體標識的數(shù)字簽名公鑰���、對應該數(shù)字 簽名公鑰的公鑰標識及該小區(qū)廣播實體標識。如果相同����,會繼續(xù)判斷請求消息中的公鑰標 識與MME、SGSN或MSC本地保存的對應于請求消息中小區(qū)廣播實體標識的公鑰標識是否 相同��,如果不相同��,則MME、SGSN或MSC通過非接入層消息或接入層消息下發(fā)對應于請求消 息中小區(qū)廣播實體標識的公鑰標識����、對應該公鑰標識的數(shù)字簽名公鑰及該小區(qū)廣播實體標 識,如果相同則不用進行上述數(shù)字簽名公鑰下發(fā)步驟�。
[0173]UE將從MME、SGSN或MSC接收到的小區(qū)廣播實體標識��、對應該小區(qū)廣播實體標識的 公鑰標識����、對應該公鑰標識的數(shù)字簽名公鑰及UE本地所處網(wǎng)絡的網(wǎng)絡標識作為一組相關(guān) 數(shù)據(jù)保存起來,即所謂的關(guān)聯(lián)保存��。其中����,UE所處網(wǎng)絡的網(wǎng)絡標識由核心網(wǎng)節(jié)點MME�����、SGSN 或MSC通過非接入層消息或接入層消息下發(fā)至用戶設(shè)備或者由用戶設(shè)備從系統(tǒng)信息中獲 取�。
[0174] 對于圖7所示的數(shù)字簽名公鑰的獲取保存方法,UE可一次從MME����、SGSN或MSC處 獲得兩個最新的數(shù)字簽名公鑰����。即當不考慮小區(qū)廣播實體標識的情況下�,MME、SGSN或MSC 中保存有更新日期最接近當前時間的兩個最新的數(shù)字簽名公鑰�����,MME��、SGSN或MSC上也可以 保存分別與這兩個數(shù)字簽名公鑰對應的公鑰標識����,UE通過請求消息就可從MME、SGSN或MSC 處獲取這兩個最近的數(shù)字簽名公鑰��,也可以同時獲取對應的公鑰標識����。當考慮小區(qū)廣播實 體標識時,對應每個小區(qū)廣播實體標識MME��、SGSN或MSC上都保存有兩個最新的數(shù)字簽名公 鑰,也可以保存分別與這兩個數(shù)字簽名公鑰對應的公鑰標識���,UE通過請求消息可請求MME��、 SGSN或MSC在一次下發(fā)流程中將兩個最新的數(shù)字簽名公鑰一起下發(fā)����,或者將對應于請求消 息中小區(qū)廣播實體標識的兩個最新的數(shù)字簽名公鑰一起下發(fā)�。
[0175] 在本實施例的實現(xiàn)數(shù)字簽名的方法中,對數(shù)字簽名進行驗證的方法可包括如下步 驟����。
[0176] 第1步、根據(jù)保存的數(shù)字簽名公鑰及數(shù)字簽名算法對所述告警消息中的數(shù)字簽名 進行驗證����。
[0177] 第2步、若驗證不通過���,向核心網(wǎng)節(jié)點請求最新的數(shù)字簽名公鑰,并采用所述最新 的數(shù)字簽名公鑰與所述數(shù)字簽名算法對所述告警消息中的數(shù)字簽名再次進行驗證����。
[0178] 在上述數(shù)字簽名公鑰的獲取保存方法中,對于UE可保存兩個最新的數(shù)字簽名公 鑰這種情況,UE對告警消息中的數(shù)字簽名驗證時�����,會采用本地保存的兩個數(shù)字簽名公鑰分 別數(shù)字簽名進行驗證��。如果在告警消息中攜帶有數(shù)字簽名生成時所使用的數(shù)字簽名公鑰對 應的公鑰標識����,則當UE本地保存有該公鑰標識時,會采用對應該公鑰標識的數(shù)字簽名公鑰 對數(shù)字簽名進行驗證��。如果在告警消息中除了公鑰標識外還攜帶有小區(qū)廣播實體標識�����,且 UE本地保存有對應該小區(qū)廣播實體標識及公鑰標識的數(shù)字簽名公鑰�����,則UE同樣會采用對 應該公鑰標識的數(shù)字簽名公鑰對該數(shù)字簽名進行驗證����。
[0179] 告警消息中的數(shù)字簽名可以為兩個,該兩個數(shù)字簽名可由小區(qū)廣播中心CBC或者 小區(qū)廣播實體CBE采用本地保存的兩個最新的數(shù)字簽名公鑰對應的數(shù)字簽名私鑰分別對 所述告警消息進行簽名獲得��。用戶設(shè)備對該兩個數(shù)字簽名進行驗證時,用戶設(shè)備根據(jù)數(shù)字 簽名算法及本地保存的數(shù)字簽名公鑰對兩個數(shù)字簽名分別進行驗證�����,當驗證不通過時���,也 可以向核心網(wǎng)節(jié)點請求最新的數(shù)字簽名公鑰��,當接收到該最新的數(shù)字簽名公鑰后���,用上述 數(shù)字簽名算法及該最新的數(shù)字簽名公鑰分別對兩個數(shù)字簽名再次進行驗證。
[0180] 對于UE可保存