公开/公告号CN101938740A
专利类型发明专利
公开/公告日2011-01-05
原文格式PDF
申请/专利权人 中兴通讯股份有限公司;
申请/专利号CN200910088480.0
发明设计人 王坚;
申请日2009-07-02
分类号H04W12/02(20090101);H04W12/04(20090101);H04W68/00(20090101);
代理机构11270 北京派特恩知识产权代理事务所(普通合伙);
代理人蒋雅洁;王黎延
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
入库时间 2023-12-18 01:30:56
法律状态公告日
法律状态信息
法律状态
2018-07-20
未缴年费专利权终止 IPC(主分类):H04W12/02 授权公告日:20161207 终止日期:20170702 申请日:20090702
专利权的终止
2016-12-07
授权
授权
2012-07-11
实质审查的生效 IPC(主分类):H04W12/02 申请日:20090702
实质审查的生效
2011-01-05
公开
公开
技术领域
本发明涉及地震海啸警报系统(Earthquake and Tsunami Warning System,ETWS),尤其涉及一种ETWS信息发布方法及系统。
背景技术
ETWS是第三代合作伙伴计划(3GPP)提出的用于自然灾害的警报系统。ETWS通过移动通信网络进行自然灾害通知,由于移动通信网络几乎覆盖全球、以及移动终端的普及,ETWS具有很好的应用前景。
目前,ETWS信息的发布有以下几种方式:
一、通过寻呼信道进行ETWS信息发送;此方法因寻呼信道的容量有限,单个寻呼消息体承载的信息量不能太大,使得寻呼消息可携带的ETWS信息不能太大,只能包括一些与灾害相关的简要信息;
二、通过广播信道进行ETWS信息发送;此方法由于广播信道接收和发布消息间存在周期性的时间间隔,实时性较差,而通常检测到灾害的时间与灾害实际发生时间之间的时间间隔非常短,突发性自然灾害尤其如此,在灾害发生前可能无法及时令各移动终端接收到ETWS信息,起不到警报作用;
三、通过增强型多媒体广播与多播业务(E-MBMS)进行ETWS信息发送;此方法由于目前E-MBMS的运用不够广泛,会使大量没有使用该项业务的移动终端用户得不到灾害警报。
为了避免上述方法存在的问题,目前常采用通过寻呼信道发送ETWS初始信息,并通过广播信道发送ETWS详细信息和验证信息的方法,但该方法中寻呼信道发送的ETWS初始信息的真实性需要广播信道的验证信息进行验证,而人们在得到警报的第一时间即会做出防御措施,等到接收到广播信道发送来的验证信息,假警报可能已经造成危害,扰乱了人们的日常工作和生活;可见,如何安全发布ETWS信息,避免恶意假ETWS信息的散播是目前ETWS迫切需要解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种地震海啸警报系统信息发布方法及系统,能够安全、及时的发布ETWS信息。
为达到上述目的,本发明的技术方案是这样实现的:
一种地震海啸警报系统信息发布方法,基站发送信息验证密钥对中的公用密钥;移动终端接收公用密钥并存储;该方法还包括:
基站用信息验证密钥对中的私有密钥对ETWS初始信息进行数字签名,将所述ETWS初始信息、数字签名添加至寻呼消息并发送;
移动终端通过接收到的寻呼消息携带的数字签名和存储的公用密钥,验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报。
进一步地,该方法进一步包括:通过广播信道发布ETWS详细信息,具体为:
基站广播ETWS详细信息;移动终端接收ETWS详细信息。
进一步地,所述基站发送信息验证密钥对中的公用密钥;移动终端接收公用密钥并存储包括:
基站每隔设定时间由自身的密钥对池中随机选取密钥对,并使用选取的密钥对替换基站当前存储的信息验证密钥对;
在进行初选小区驻留或小区切换时,通过移动终端与基站的双向认证过程中建立的连接,基站向移动终端发送所述信息验证密钥对中的公用密钥;
移动终端使用接收到的公用密钥替换自身存储的公用密钥。
进一步地,所述将ETWS初始信息、数字签名添加至寻呼消息并发送前还包括:将ETWS信息识别符添加至寻呼消息,具体为:
将ETWS信息标识符作为所述寻呼消息的第一条寻呼记录,添加至寻呼消息中;
相应的,所述验证接收到的寻呼消息携带的ETWS初始信息前包括:确定寻呼消息中是否携带有ETWS初始信息和数字签名,具体为:
查看寻呼消息中的第一条寻呼记录是ETWS信息标识符、还是设备标识符,如果是ETWS信息标识符,认为该寻呼消息中携带有ETWS初始信息和数字签名,则验证接收到的寻呼消息携带的ETWS初始信息,之后,进行寻呼流程;如果是设备标识符,认为该寻呼消息中未携带ETWS初始信息和数字签名,则进行寻呼流程。
进一步地,所述对ETWS初始信息进行数字签名包括:
基站对ETWS初始信息采用Hash算法产生摘要信息;通过非对称加密算法用私有密钥对所产生的摘要信息加密,得到数字签名;
所述验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报包括:
移动终端用公用密钥通过非对称解密算法从寻呼消息携带的数字签名中解密出摘要信息;移动终端对寻呼消息携带的ETWS初始信息采用Hash算法产生摘要信息;
移动终端比较解密出的摘要信息和所产生的摘要信息是否相同,如果相同,发出灾难警报示警;否则,不发出灾难警报示警。
进一步地,该方法进一步包括:根据接收到的寻呼消息携带的时间戳,验证移动终端存储的公用密钥未过期,具体为:
所述基站每隔设定时间由自身的密钥对池中随机选取密钥对后,进一步包括:基站以当前时间替换自身当前存储的时间戳;
相应的,所述基站向移动终端发送所述信息验证密钥对中的公用密钥时,进一步包括:基站向移动终端发送自身当前存储的时间戳;
所述移动终端使用接收到的公用密钥替换自身存储的公用密钥后,进一步包括:移动终端使用接收到的时间戳替换自身存储的时间戳;
所述将ETWS初始信息、数字签名添加至寻呼消息并发送前,进一步包括:将基站当前存储的时间戳添加至所述寻呼消息;
所述验证接收到的寻呼消息携带的ETWS初始信息前,进一步包括:确定寻呼消息携带的时间戳与移动终端存储的时间戳相同,则认为移动终端存储的公用密钥未过期。
本发明还提供一种地震海啸警报系统信息发布系统,该系统包括:基站和移动终端;其中,
基站,用于发送信息验证密钥对中的公用密钥;并用于用信息验证密钥对中的私有密钥对ETWS初始信息进行数字签名,将所述ETWS初始信息、数字签名添加至寻呼消息并发送;
移动终端,用于接收公用密钥并存储;并用于接收寻呼消息,通过接收到的寻呼消息携带的数字签名和存储的公用密钥,验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报。
进一步地,所述基站包括:密钥维护模块、数字签名模块和第一信息添加模块;其中,
密钥维护模块,用于每隔设定时间由自身的密钥对池中随机选取密钥对,并使用选取的密钥对替换自身当前存储的信息验证密钥对;并在进行初选小区驻留或小区切换时,通过移动终端与基站的双向认证过程中建立的连接,向移动终端发送所述信息验证密钥对中的公用密钥;
数字签名模块,用于用信息验证密钥对中的私有密钥对ETWS初始信息进行数字签名;
第一信息添加模块,用于在监测到数字签名模块完成对ETWS初始信息的数字签名时,将ETWS初始信息、数字签名添加至寻呼消息并发送;
相应的,移动终端包括:密钥存储模块和数字签名验证模块;其中,
密钥存储模块,用于接收公用密钥,并使用接收到的公用密钥替换自身存储的公用密钥;
数字签名验证模块,用于接收寻呼消息,通过接收到的寻呼消息携带的数字签名和存储的公用密钥,验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报。
进一步地,所述基站还包括:
第二信息添加模块,用于在监测到数字签名模块完成对ETWS初始信息的数字签名时,将ETWS信息标识符作为所述寻呼消息的第一条寻呼记录,添加至寻呼消息中;
相应的,所述移动终端还包括:信息确认模块和寻呼模块;其中,
信息确认模块,用于查看所述数字签名验证模块接收到的寻呼消息中的寻呼记录组的第一条寻呼记录是ETWS信息标识符、还是设备标识符,并在查看结果为ETWS信息标识符时,指示数字签名验证模块验证ETWS初始信息;在查看结果为设备标识符时,指示寻呼模块进行寻呼流程;
寻呼模块,用于监测数字签名验证模块,并在监测到数字签名验证模块完成ETWS初始信息的验证时或接收到信息确认模块的指示时,进行寻呼流程。
进一步地,该系统还包括:
期限确认模块,用于根据接收到的寻呼消息携带的时间戳,验证自身存储的公用密钥未过期;
具体的,所述期限确认模块包括设置于基站的时间戳维护模块、第三信息添加模块,和设置于移动终端的时间戳存储模块、确定模块;其中,
时间戳维护模块,用于在监测到所述密钥维护模块替换当前存储的信息验证密钥对时,以当前时间替换自身当前存储的时间戳,并向时间戳存储模块发送自身当前存储的时间戳;
第三信息添加模块,用于在监测到数字签名模块完成对ETWS初始信息的数字签名时,将时间戳维护模块当前存储的时间戳添加至所述寻呼消息;
时间戳存储模块,用于使用接收到的时间戳替换自身存储的时间戳;
确定模块,用于确定所述数字签名验证模块接收到的寻呼消息携带的时间戳与移动终端存储的时间戳相同时,认为移动终端存储的公用密钥未过期,并将确定结果发送至数字签名验证模块。
本发明所提供的地震海啸警报系统信息发布方法及系统,通过对ETWS初始信息进行数字签名、以及数字签名验证,安全、及时的发布ETWS信息。本发明还具有以下的优点和特点:
1、各基站分别维护自身的密钥对池、以及信息验证密钥对,使受恶意假ETWS信息的危害范围仅限于该遭到恶意攻击的基站的小区,能够有效防止恶意假ETWS信息造成大范围危害;而每隔设定时间更新信息验证密钥对,则能够防止恶意假ETWS信息造成长时间危害;
2、由于移动终端与基站建立连接时经过彼此验证,因此,认为移动终端与基站的双向认证过程中建立的连接安全可靠,进而认为通过该连接可安全传输公用密钥;
3、对ETWS初始信息采用Hash算法产生摘要信息后,对摘要信息进行加密,可以减少数字签名的信息量,进而减少数字签名占用的信道资源,并提高解密速度;
4、将ETWS信息标识符作为第一条寻呼记录,在查询时,即可先通过第一条寻呼记录确定寻呼消息是否携带有ETWS初始信息和数字签名,之后,再进行寻呼流程,加快了灾难示警的速度;
5、基站对ETWS初始信息所包括的灾害名称、灾害级别进行数字编码后,对编码进行数字签名,减少了发布ETWS初始信息时寻呼信道承载的信息量,节省了寻呼信道资源;
6、通过时间戳验证移动终端存储的公用密钥未过期,以确保不会用过期的公用密钥进行数字签名验证,进而确保数字签名验证结果的正确性。
附图说明
图1为本发明实施例地震海啸警报系统信息发布方法的实现流程图;
图2为本发明实施例地震海啸警报系统信息发布系统的结构示意图。
具体实施方式
本发明实施例地震海啸警报系统信息发布方法的实现流程如图1所示,包括以下步骤:
步骤101:基站发送信息验证密钥对中的公用密钥;移动终端接收公用密钥并存储;
其中,所述基站发送信息验证密钥对中的公用密钥具体为:
基站每隔设定时间由自身的密钥对池中随机选取密钥对,并使用选取的密钥对替换基站当前存储的信息验证密钥对;
在进行初选小区驻留或小区切换时,通过移动终端与基站的双向认证过程中建立的连接,基站向移动终端发送所述信息验证密钥对中的公用密钥。
这里,各基站分别维护自身的密钥对池、以及信息验证密钥对,这样,在某基站遭到恶意攻击时,受恶意假ETWS信息的危害范围仅限于该遭到恶意攻击的基站的小区,可以有效防止恶意假ETWS信息造成大范围危害;而每隔设定时间更新信息验证密钥对,则可以将恶意假ETWS信息的危害时间控制在所述设定时间内,能够防止恶意假ETWS信息造成长时间危害。
其中,所述移动终端接收公用密钥并存储具体为:移动终端使用接收到的公用密钥替换自身存储的公用密钥。
这里,由于移动终端与基站建立连接时经过彼此验证,因此,认为移动终端与基站的双向认证过程中建立的连接安全可靠,进而认为通过该连接可以安全传输公用密钥。
步骤102a:基站用信息验证密钥对中的私有密钥对ETWS初始信息进行数字签名,将所述ETWS初始信息、数字签名添加至寻呼消息并发送;
其中,所述ETWS初始信息包括灾害名称、灾害级别等简要信息;
这里,对ETWS初始信息进行数字签名具体为:
步骤A1、基站对ETWS初始信息采用Hash算法产生摘要信息;
步骤B1、基站通过非对称加密算法用私有密钥对所产生的摘要信息加密,得到数字签名;
这里,在对ETWS初始信息采用Hash算法产生摘要信息后,对摘要信息进行加密,可以减少数字签名的信息量,进而能够减少数字签名占用的信道资源,并提高解密速度。
所述将ETWS初始信息、数字签名添加至寻呼消息并发送前,步骤102还可包括:将ETWS信息识别符添加至寻呼消息,具体为:
将ETWS信息标识符作为所述寻呼消息的第一条寻呼记录,添加至寻呼消息中。
这里,一条寻呼消息中包括一个寻呼记录组,一个寻呼记录组中可添加若干条寻呼记录,一条寻呼记录对应于其包含的设备标识符所属的移动终端的一次寻呼;移动终端接收到寻呼消息后,即由第一条寻呼记录开始,逐条查询寻呼记录组中的各寻呼记录,来确定寻呼记录组中是否存在包含自身设备标识符的寻呼记录,因此,将ETWS信息标识符作为第一条寻呼记录,在查询时,即可先通过第一条寻呼记录确定寻呼消息是否携带有ETWS初始信息和数字签名,之后,再进行寻呼流程,加快了灾难示警的速度。
这里,为了减少发布ETWS初始信息时寻呼信道承载的信息量,基站可以对ETWS初始信息所包括的灾害名称,比如地震、海啸、龙卷风、火山喷发、冰雹、泥石流等,以及灾害级别进行数字编码后,对编码进行数字签名,编码的格式为移动终端可识别的格式,比如ASCII码。
这里,为了确保各移动终端均可接收到ETWS初始信息,可以不间断反复发送携带所述ETWS初始信息和数字签名的寻呼消息。
步骤103a:移动终端通过接收到的寻呼消息携带的数字签名和存储的公用密钥,验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报。
其中,所述验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报具体为:
移动终端用公用密钥通过非对称解密算法从寻呼消息携带的数字签名中解密出摘要信息;移动终端对寻呼消息携带的ETWS初始信息采用Hash算法产生摘要信息;
移动终端比较解密出的摘要信息和所产生的摘要信息是否相同,如果相同,则认为该ETWS初始信息真实、完整,发出灾难警报示警;否则,认为该ETWS初始信息为恶意假ETWS信息、或被恶意篡改,不发出灾难警报示警;其中,灾难警报可通过发出振铃、显示文字或图形等方式实现。
这里,所述验证接收到的寻呼消息携带的ETWS初始信息前,步骤103a还包括:确定寻呼消息中是否携带有ETWS初始信息和数字签名,具体为:
查看寻呼消息中的寻呼记录组的第一条寻呼记录是ETWS信息标识符、还是设备标识符,如果是ETWS信息标识符,认为该寻呼消息中携带有ETWS初始信息和数字签名,则验证接收到的寻呼消息携带的ETWS初始信息,之后,进行寻呼流程;如果是设备标识符,认为该寻呼消息中未携带ETWS初始信息和数字签名,则进行寻呼流程。
其中,所述进行寻呼流程具体为:
移动终端查询寻呼消息中的寻呼记录组中是否存在包含自身设备标识符的寻呼记录,如果存在,即与基站建立连接;如果不存在,则不与基站建立连接。
步骤103a用于对移动终端处于空闲状态时接收到的寻呼消息所携带ETWS初始信息进行验证;移动终端在处于连接状态接收到寻呼消息,且该寻呼消息中携带ETWS初始信息时,由于移动终端与基站建立连接时已经过彼此验证,即认为与移动终端连接的基站为经过验证的可信节点,因此,不需要对该ETWS初始信息进行验证,即认为该ETWS初始信息真实、完整。
本发明实施例还可包括:根据接收到的寻呼消息携带的时间戳,验证移动终端存储的公用密钥是否过期,如果未过期,执行步骤103a;如果过期,执行步骤104a。
验证移动终端存储的公用密钥是否过期,具体为:
所述基站每隔设定时间由自身的密钥对池中随机选取密钥对后,步骤101还包括:基站以当前时间替换自身当前存储的时间戳;
所述基站向移动终端发送所述信息验证密钥对中的公用密钥时,步骤101还包括:基站向移动终端发送自身当前存储的时间戳;
所述移动终端使用接收到的公用密钥替换自身存储的公用密钥后,步骤101还包括:移动终端使用接收到的时间戳替换自身存储的时间戳;
所述将ETWS初始信息、数字签名添加至寻呼消息并发送前,步骤102a还包括:将基站当前存储的时间戳添加至所述寻呼消息;
所述验证接收到的寻呼消息携带的ETWS初始信息前,步骤103a还包括确定寻呼消息携带的时间戳与移动终端自身存储的时间戳相同,则认为移动终端存储的公用密钥未过期,否则,认为移动终端存储的公用密钥已过期。
步骤104a:移动终端与基站建立安全链接;基站通过建立的安全链接发送自身当前存储的验证密钥对中的公用密钥和时间戳至移动终端;移动终端使用接收到的公用密钥替换自身存储的公用密钥和时间戳,返回步骤103a。
其中,所述移动终端与基站建立安全链接具体为:
移动终端向基站发起基于竞争的随机接入;随机接入成功后,移动终端与基站建立RRC连接,即完成安全链接的建立。
本发明实施例还可包括:通过广播信道发布ETWS详细信息,具体为:
步骤102b:基站广播ETWS详细信息;
所述ETWS详细信息包括灾害发生地点、如何自救、驾车路线等信息。
这里,为了确保各移动终端均可接收到ETWS详细信息,可以不间断反复广播ETWS详细信息。
步骤103b:移动终端接收广播的ETWS详细信息。
本发明实施例中,灾害预报中心监测到灾害时,执行步骤102a和103a,通过寻呼信道发布ETWS初始信息,并执行步骤102b和103b,通过广播信道发布ETWS详细信息,其中,步骤102a、102b可同时执行。
本发明实施例地震海啸警报系统信息发布系统的结构如图2所示,包括:
基站和移动终端;其中,
基站,用于发送信息验证密钥对中的公用密钥;并用于用信息验证密钥对中的私有密钥对ETWS初始信息进行数字签名,将所述ETWS初始信息、数字签名添加至寻呼消息并发送;
移动终端,用于接收公用密钥并存储;并用于接收寻呼消息,通过接收到的寻呼消息携带的数字签名和存储的公用密钥,验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报。
其中,所述基站包括:密钥维护模块、数字签名模块和第一信息添加模块;其中,
密钥维护模块,用于每隔设定时间由自身的密钥对池中随机选取密钥对,并使用选取的密钥对替换自身当前存储的信息验证密钥对;并在进行初选小区驻留或小区切换时,通过移动终端与基站的双向认证过程中建立的连接,向移动终端发送所述信息验证密钥对中的公用密钥;
数字签名模块,用于用信息验证密钥对中的私有密钥对ETWS初始信息进行数字签名;
第一信息添加模块,用于在监测到数字签名模块完成对ETWS初始信息的数字签名时,将ETWS初始信息、数字签名添加至寻呼消息并发送;
相应的,移动终端包括:密钥存储模块和数字签名验证模块;其中,
密钥存储模块,用于接收公用密钥,并使用接收到的公用密钥替换自身存储的公用密钥;
数字签名验证模块,用于接收寻呼消息,通过接收到的寻呼消息携带的数字签名和存储的公用密钥,验证接收到的寻呼消息携带的ETWS初始信息,并根据验证结果发出灾难警报。
进一步地,所述基站还包括:
第二信息添加模块,用于在监测到数字签名模块完成对ETWS初始信息的数字签名时,将ETWS信息标识符作为所述寻呼消息的第一条寻呼记录,添加至寻呼消息中;
相应的,所述移动终端还包括:信息确认模块和寻呼模块;其中,
信息确认模块,用于查看所述数字签名验证模块接收到的寻呼消息中的寻呼记录组的第一条寻呼记录是ETWS信息标识符、还是设备标识符,并在查看结果为ETWS信息标识符时,指示数字签名验证模块验证ETWS初始信息;在查看结果为设备标识符时,指示寻呼模块进行寻呼流程;
寻呼模块,用于监测数字签名验证模块,并在监测到数字签名验证模块完成ETWS初始信息的验证时或接收到信息确认模块的指示时,进行寻呼流程。
进一步地,该系统还包括:
期限确认模块,用于根据接收到的寻呼消息携带的时间戳,验证自身存储的公用密钥未过期;
具体的,所述期限确认模块包括设置于基站的时间戳维护模块、第三信息添加模块,和设置于移动终端的时间戳存储模块、确定模块;其中,
时间戳维护模块,用于在监测到所述密钥维护模块替换当前存储的信息验证密钥对时,以当前时间替换自身当前存储的时间戳,并向时间戳存储模块发送自身当前存储的时间戳;
第三信息添加模块,用于在监测到数字签名模块完成对ETWS初始信息的数字签名时,将时间戳维护模块当前存储的时间戳添加至所述寻呼消息;
时间戳存储模块,用于使用接收到的时间戳替换自身存储的时间戳;
确定模块,用于确定所述数字签名验证模块接收到的寻呼消息携带的时间戳与移动终端存储的时间戳相同时,认为移动终端存储的公用密钥未过期,并将确定结果发送至数字签名验证模块。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
机译: 海啸警报系统,海啸警报方法和海啸警报系统程序
机译: 节能商业移动警报系统/地震海啸警报系统(CMAS / ETWS)接收的动态订阅选择
机译: 节能商业移动警报系统/地震海啸警报系统(CMAS / ETWS)接收的动态订阅选择
