标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
YD/T 3229-2017 基于移动通信系统的公共预警系统的安全技术要求对于LTE系统,NAS安全模式命令、附着接受、跟踪区更新接受消息可以被用来分发公钥。具体地, 当UE第一次附着到PLMN时,采用NAS安全模式命令消息来分发PWS公钥。如图2LTE系统中PWS公钥 初始分发过程。此外,网络签名使用计数器NSUC在每次签名密钥被使用时增加1。 对于UMTS系统,NAS和AS消息,例如安全模式命令、附着接受、路由区更新接受被用来分发公 期。具体地,当UE第一次附着到PLMN时,采用NAS安全模式命令消息来分发PWS公钥。当UE在PLMN 间切换时,跟踪区更新接受、路由区更新接受被用来分发新的PWS公钥和NSUC。如图3UMTS系统中 WS公钥初始分发过程。
图2LTE系统中PWS公钥初始分发过程
当MME接收到初始附着请求消息后,MME通过NAS安全模式命令消息分发公钥(可选地包括下 个公钥)、对应的公钥ID、CBEID和NSUC。UE接收并保存公钥、CBEID、NSUC和公钥标识。当 UE接收到告警消息时,UE使用公钥、NSUC和签名算法来验证PWS告警消息的签名。UE验证接收到消
GA/T 1756-2020 公安视频监控人像人脸识别应用技术要求YD/T32292017
息中的NSUC值大于或等于UE中保存的NSUC值。UE接收到告警消息并验证通过后,用收到的NSUC来 更新本地的值。 如果UE之前已经附着网络,UE在附着请求、TAU请求消息中携带UE本地保存的公钥ID、NSUC和 CBEID。当MME收到附着请求或TAU请求消息,MME检查公钥ID和NSUC与本地保存的是否一致。如 果不一致,MME发送本地保存的公钥、公钥ID、NSUC和CBEID。下一个密钥和下一个密钥ID是可选 的,取决于运营商和公钥管理机构的策略。两个公钥的分发过程与一个公钥的分发过程相同。当一个新 的公钥开始被使用时,NSUC被置O
图3UMTS系统中PWS公钥初始分发过程
当SGSN收到初始附着请求消息后,SGSN在SMC消息中分发最新的公钥(可选包含下一个公钥) 和对应的公钥ID、NSUC和CBEID。UE接收并保存这些参数。当UE收到告警消息后,UE使用公钥和签 名算法来验证PWS告警消息的数字签名。UE验证接收到消息中的NSUC值大于或等于UE中保存的 NSUC值。UE接收到告警消息并验证通过后,用收到的NSUC来更新本地的值。 如果UE之前已经附着网络,UE在附着请求、TAU请求消息中携带UE本地保存的公钥ID、NSUC和 CBEID。当SGSN收到附着请求或TAU请求消息后,SGSN检查公钥ID和NSUC与本地保存的是否一致。 如果不一致,SGSN发送本地保存的公钥、公钥ID、NSUC和CBEID。
YD/T32292017
YD/T32292017
YD/T32292017
5.1.2.2核心网公钥配置过程
关于核心网网元如何获得公钥、NSUC和相关的ID,对于LTE网络,MME可以通过预配置的方式获 得公钥和相关ID,也可以通过SBc接口从CBC获取。对于UMTS网络,SGSN可以通过预配置的方式获 得公钥和相关ID。 对于LTE系统,如果MME通过SBc接口的方式从CBC获取公钥和对应的ID,那么CBC使用写替代告 警请求消息发送当前和下一个公钥、对应的公钥ID和签名实体ID到MME。MME保存这些参数后,向 CBC发送写替代告警确认消息。这个过程当CBC中初始配置公钥或公钥更新时被触发
5.1.2.3公钥更新过程
图4LTE系统中PWS公钥配置过程
当网络更新公钥或NSUC时,使用下一次的TAU、RAU过程来分发更新的公钥。这个TAU、RAU 是一个普通的过程,包括UE移动而触发的和周期性的TAU、RAU过程。网络在TAU、RAU接收消息 中发送最新的公钥、公钥ID和CBEID。 UE获得新公钥或NSUC有两种方式: CBE周期性发送测试告警消息,该消息采用最新的公钥签名。这种告警消息的告警类型设置为 “TEST”。公钥ID、NSUC和CBEID也应该包含在测试告警消息中。当UE收到测试告警消息 后,使用本地保存的公钥来验证数字签名。如果成功,说明UE保存的公钥是最新的。如果NSUC 比本地保存的大,更新本地的NSUC值。如果签名验证失败,UE在下一次TAU、RAU请求消 息中发送公钥ID和CBEID。当MME或SGSN收到后,检查收到的公钥ID是否和本地保存的相 同。如果不相同,MME或SGSN在响应消息中发送更新的公钥、公钥标识、NSUC和CBEID。 特别地,当CBE更新公钥后,CBE应该立即发送测试告警消息,来让UE知道公钥已经更新。 UE在TAU或RAU请求消息中发送公钥ID、CBEID和NSUC。当MME或SGSN收到后,检查收 到的公钥ID是否和本地保存的相同。如果不相同,MME或SGSN在响应消息中发送更新的公钥 和对应的D等参数。
5.1.3PWS通告消息流程
对于LTE系统,CBE能签名PWS告警消息。
YD/T32292017
图5LTE系统中PWS告警消息下发过程
图5是LTE系统中PWS告警消息下发过程。其流程说明如下: 1)CBE向CBC发送紧急广播请求消息,消息中携带公钥ID、SAI、NSUC、CBEID和签名信息, 2 CBC向MME发送写替代请求消息,消息中携带公钥ID、SAI、NSUC、CBEID和签名信息。 3)MME向CBC发送写替代确认消息以指示MME已经开始想eNB分发告警消息。 4)CBC收到MME的写替代确认消息后,可以向CBE确认PLMN已经开始分发告警消息。 5)当MME收到请求后,向eNB发送写替代请求消息,消息中携带公钥ID、SAI、NSUC、CBEIL 和签名信息。 6)eNB向网络覆盖区内的所有UE广播公钥ID、SAI、NSUC、CBEID和签名信息。 7)UE接收到广播消息后,使用最新的公钥和签名算法对告警消息进行签名验证。告警消息、SA 和NSUC都是被签名的。UE验证接收到消息中的NSUC值大于或等于UE中保存的NSUC值。UE 接收到告警消息并验证通过后,用收到的NSUC来更新本地的值。如果UE使用当前的公钥验证 签名失败,并且UE之前收到了可选的下一个公钥和对应的ID,UE应该尝试使用下一个公钥来 验证数字签名。
YD/T32292017
eNB向MME发送写替代消息,告诉MME已经广播了告警消息。 9)UE提醒用户具体告警内容。 对于UMTS系统,CBE能签名PWS告警消息,
图6UMTS系统中PWS告警消息下发过程
图6是UMTS系统中PWS告警消息下发过程。流程说明如下: 1)CBE向CBC发送紧急广播请求消息,消息中携带公钥ID、SAI、NSUC、CBEID和签名信息。 2)CBC向UTRAN发送写替代请求消息,消息中携带公钥ID、SAI、NSUC、CBEID和签名信 息。 3) UTRAN向CBC发送写替代确认消息以指示MME已经开始想eNB分发告警消息。 4) CBC收到UTRAN的写替代确认消息后,可以向CBE确认PLMN已经开始分发告警消息。 5)当UTRAN收到该请求后,首先发一个PAGINGTYPE1消息,或者系统信息改变指示消息, 消息中保护告警类型。 6 UE在PAGINGTYPE1消息或系统信息改变指示消息中接收到告警类型。如果高层指示RRC 接收带有安全的主通告消息,UTRAN应该向UE发送带有安全的主通告,并携带公钥ID和 数字签名。然后UE使用公钥和签名算法验证PWS告警消息的数字签名。 CBE可以周期性地发送测试告警消息,该消息使用最新的公钥签名。告警类型是“test”。公钥ID UC和CBEID也应该包含在测试告警消息中。当UE收到后,UE使用公钥ID指示的公钥验证数字签名。 果成功,说明UE本地保存的公钥是最新的。如果收到的NSUC比本地的大,那么更新本地保存的 UC。如果签名验证失败,UE在下一次的TAU、RAU请求中发送本地保存的公钥ID、NSUC和CBEID。 MME或SGSN收到该请求后,检查收到的公钥ID和本地保存的是否一致。如果不一致,MME、SGSN
YD/T32292017
在TAU、RAU接受消息中发送公钥(可选地包含下一个公钥)、公钥ID、CBEID。特别地,当CBE更 新公钥后,CBE应该立即发送测试告警消息,来让UE知道公钥已经更新。
5.2.1.1隐私证书方案流程
该方案与接入无关。基于隐式证书方案的总览如图7所示。UE中设置多个CA的公钥。消息签名实 体周期性从CA获取隐式证书,该隐式证书可以包含在PWS消息的安全部分中。UE通过CA公钥和隐式 正书一起来验证签名
图7隐式证书方法总览
这个系统的优点是可扩展性。多个CBE可以共享一组相同的CA。也就是说,如果一个国家管理机 构需要一个新的CBE,CBE只需从可用的CA获取一个隐式证书,而不需要通过信令给UE或运营商网络 新的密钥材料。 尽管CA的生命周期比较长,一般可达20年,但更换CA集合及其公钥仍是应被允许的。在CA或CBE 被攻陷或UE被重置时,这种更新CA是需要的。CBE可以从CA获得CAID和更新的CA公钥。两个更新 CA公钥的方法可以考虑:其一是使用周期性的测试消息来承载更新消息;其二是一种类似OTA的推送 机制。 该方案不需要对无线网络的网元进行增强,
5.2.1.2通过PWS测试消息更新CA
YD/T32292017
YD/T32292017
图8PWSCA更新消息格式
5.2.1.3通过USIM更新CA
CA列表也可以基于USIM应用工具箱的方式来更新。这需要一个额外的USIM文件,该文件包含允 许的CA列表,该文件在ME初始化或USIM刷新时被ME读取。这个新文件的更新可以通过远程文件管理 方式来实现。 该更新机制与网络绑定,运营商需要承担更多的责任和花销。
YD/T32292017
YD/T32292017
图9国家层面不同地区的CA结构
该方法的一个结果是,UE使用与其他CBE共享的CA,将会接受这时CBE签名的PWS消息。因此, UE所在地的政府有责任与该区域外的CBE建立互信,将公钥预置在UE上之前。
5.2.2.2给 UE 提供公钥
为了简化生产过程,可以假定UE被提供了全球所有CA的公钥。按照这种方式,即便是在受限状态 下UE也可以显示有安全特性的PWS消息。然而,正如特定区域的CBE应该被一组CA支持一样,特定区 域的UE应该仅显示被相同组的CA对应的公钥验证的告警消息。 如下一些确定CA组的方法可以考虑: 一方法1:用户控制的CA列表: 一个可选的方法是用户选择归属地的位置,这可以用来在全球CA列表中选择归属地政府允许的CA 列表,不在该范围的CA应该标记为去激活状态。为了用户设置归属网络位置的可选方法应该一直是可 用的,可以在新UICC被使用的时候,用户会被明确提示该信息。 一方法2:PWS测试消息类型: 像前文描述的那样,一个新类型的PWS消息可以用来修改可用的CA信息。如图10所示,这个消息 中可以再额外增加一个域,用来指示归属地可用的CA集合。
图10PWSCA密钥更新测试消息
YD/T32292017
一方法3:读取USIM信息: UE可以在生产的时候被提供全球的CA,这样可以满足受限状态接收PWS的需求。当USIM插入到 UE时,ME应该读取UICC中归属网络的政府强制的CA列表。这需要CT6来创建一个额外的文件,用来 保存CA列表及其公钥信息, 一方法4:USIM触发: 与方法3类似,当USIM插入到UE时,区域行与UE归属地关联的CA集被确定,基于UE的归属网络。
5.2.3.1UE侧隐式证书方法的概况
隐式证书是密码学界众所周知的方法,可以减少公钥系统的存储和计算量。与普通证书的 生一个签名证书来验证签名信息不同,隐式证书是签名公钥由UE根据隐式证书和CA公钥来计 的
图11PWS中UE侧隐式证书的处理
(UE侧看隐式证书方法的高级视图如图11所示。UE使用CA公钥和收到的隐式证书来计算签名 E然后使用计算得出的签名公钥来验证签名。根据验证结果来判断PWS消息的真实性和合法性。 实体的真实性由证明签名消息的私钥来确定
5.2.3.2隐式证书的产生
如图12所示,PWS消息签名实体在需要新的隐式证书时,向CA发送一个请求QWXL 0004S-2014 云南万兴隆生物科技集团有限公司 蔬菜干制品,消息中携带随机数 。这个周期可以是一周、一个月或一年,取决于签名实体多长时间需要新的公钥。隐式证书的有效期 与PWS消息无关。PWS签名实体可以对多个签名消息重复使用隐式证书。
YD/T32292017
CA收到携带a参数的请求后产生一个隐式证书,然后返回给PWS签名实体。
5.2.3.3PWS安全内容
图12PWS中的隐式证书
图13PWS安全内容
JB/T 9782-2014 植物保护机械 通用试验方法YD/T32292017