ICS 33.060 YD CCS M21 中华人民共和国通信行业标准 YD/T6353—2025 基于数字签名的小区广播业务安全技术要求 Security technique requirements of cell broadcast service based on digital signature 2025-04-10发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T6353—2025 目 次 前言 II 范围 2 规范性引用文件 3 术语和定义 缩略语. 4 概述. 5 2 业务流程 6.1广播消息发送流程 6.2密钥管理流程， 密钥设置及管理 7.1 密钥管理及使用要求 7.2 密码算法 消息格式 8 6 8.1 安全消息体， 6 8.2小区广播业务消息的安全消息体 8.3小区广播密钥管理消息的安全消息体 8 接口和协议要求 10功能实体要求， 10.1 小区广播信息发布平台 .9 10.2小区广播业务管理中心 10.3 密钥管理中心 9 10.4运营商网络要求， 10.5终端要求 9 11安全要求 10 YD/T6353—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、华为技术有限公司、维沃移动通信有限公司、OPPO广东 移动通信有限公司、北京三星通信技术研究有限公司、高通无线通信技术（中国）有限公司、深圳信息 通信研究院、郑州信大捷安信息技术股份有限公司。 本文件主要起草人：李成、袁琦、朵灏、赵永超、张元、吴春雨、刘臻、吴越、杜志敏、黄秋钦、 刘为华。 I YD/T6353—2025 基于数字签名的小区广播业务安全技术要求 1范围 本文件规定了基于数字签名的小区广播业务安全技术要求，包括业务流程、密钥设置及管理、消息 格式、接口协议要求、功能实体要求和安全要求等。 本文件适用于4G/5G网络中基于数字签名的公共预警业务相关软件和设备的研制开发。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 文件。 GB/T25069一2022信息安全技术术语 YD/T4748—20245G移动通信网小区广播业务设备技术要求 YD/T4754一2024基于LTE移动通信网小区广播业务设备技术要求 ISO/IEC10118-3：2018信息安全技术杂凑函数第3部分：专用杂凑函数（ITSecuritytechniques Hash-functions—Part3：Dedicatedhash-functions) ITU-TX.509—2016信息技术.开放系统互连.目录：公钥和属性证书框架（Informationtechnology Open Systems Interconnection-TheDirectory:Public-key and attribute certificateframeworks) 3GPPTS23.041小区广播业务技术实现（TechnicalrealizationofCellBroadcastService（CBS）） 3GPPTS23.040短消息业务技术实现（TechnicalrealizationoftheShortMessageService（SMS）） NISTFIPS180-4安全散列标准（SecureHashStandard（SHS）） 3术语和定义 下列术语和定义适用于本文件。 3.1 小区广播业务 cellbroadcastservice 通过蜂窝移动通信网的公共广播信道向用户发送广播短消息的业务。 1 YD/T6353—2025 3.2 数字签名digital signature 附加在数据单元上的一些数据，或是对数据单元进行密码变换，这种附加数据或密码变换被数据单 元的接收者用以确认数据单元的来源和完整性，达到保护数据，防止被人（例如接收者）伪造的目的。 [来源：GB/T25069—2022，2.2.2.176] 3.3 密钥管理中心keymanagementcenter；KMC 负责密钥管理的组织。 [来源：GB/T25069—2022，3.402] 4缩略语 下列缩略语适用于本文件。 CA 认证授权中心 Certificate Authority CAP 公共告警协议 CommonAlert Protocol CBC 小区广播中心 Cell Broadcast Center CBCF 小区广播中心功能 Cell Broadcast Center Function CBE 小区广播实体 Cell Broadcast Entity CBIRP 小区广播信息发布平台 CellBroadcast Information ReleasePlatform CBSMC 小区广播业务管理中心 Cell Broadcast Service Management Center ECDSA 椭圆曲线签名算法 Elliptic Curve Digital Signature Algorithm KMC 密钥管理中心 Key Management Center PWS 公共预警业务 Public Warning Service SHA 安全散列算法 Secure Hash Algorithm UE 终端 User Equipment 5概述 在小区广播业务中使用数字签名技术可实现对小区广播消息的签名和校验，确保消息的完整性和可 靠性。基于数字签名的小区广播业务支持4G/5G网络下的小区广播符合3GPPTS23.041的规定，系统 架构如图1所示。 YD/T6353—2025 小区广播 信息发布平台 (CBIRP) 发送广播信息 小区广播 分发公钥 密钥管理中心 分发私钥 CBSMC对 终端企业平台 业务管理中心 (KMC) 消息进行签名 (CBSMC) 将签名后的消息 发送至运营商网络 运营商网络1 运营商网络? 运营商网络3 预置公钥/通过 软件更新下发 通过互联网下发公钥 公钥撤销公销1 CBC/CBCF根据位置 信息选择广播范围， 通过指定基站向终端 广播消息 终端对消息签名进行 验证，根据验证结果 选择显示或丢弃 图1基于数字签名的小区广播业务的系统架构 基于数字签名的小区广播业务系统由以下功能实体组成。 a） 小区广播信息发布平台（CBIRP）：小区广播消息内容的提供方（如气象局、地震局等），负责 提供消息内容、发送区域、发送起止时间、发送频次等。 b） 小区广播业务管理中心（CBSMC)：负责对小区广播消息进行签名，将签名后的消息发送至运 营商网络。 密钥管理中心（KMC)：小区广播密钥管理方，负责密钥生成、分发和撤销。 c 运营商网络：包含小区广播中心（CBC）、小区广播中心功能（CBCF）及其他小区广播功能 (P 相关网元，负责在特定小区广播消息。 e） 终端企业平台：负责公钥管理相关流程。 终端：接收小区广播消息，实现的消息管理、密钥管理和信息呈现等功能。 6业务流程 6.1广播消息发送流程 当小区广播业务启用安全机制时，移动通信网中的网元无需对广播消息内容信息进行处理，安全机 制对于移动通信网络是不可知的。基于数字签名的小区广播消息发送流程如图2所示。 3 YD/T6353—2025 信息发布平台 业务管理中心 运营商网络 用户终端 (CBIRP) (CBSMC) 小区广播 消息内容 签名消息 广播范 广播消 消息 消息发送 签名 发送 围选择 息执行 接收 验证 否 丢弃 显示 图2基于数字签名的小区广播消息发送流程 基于数字签名的小区广播消息发送流程如下： a）CBIRP将小区广播消息发送至CBSMC。 b） CBSMC使用私钥对广播消息内容进行签名。 CBSMC将签名后的广播消息发送至运营商网络的CBC。 c） d）运营商网络根据收到的广播消息参数在特定的小区广播消息（广播消息可以是预警消息或测试 消息）。 e） 终端接收广播消息并验证签名，如验证通过则显示广播消息内容，否则不显示广播消息内容。 6.2密钥管理流程 6.2.1分发密钥 KMC生成密钥后，将密钥分发给密钥的使用方。分发密钥时，KMC通过离线方式将私钥发送至 CBSMC进行；KMC通过在线方式或离线方式分发公钥给终端企业，流程如图3所示。终端企业平台 通过预置公钥或APP更新的方式在终端中配置或更新公钥，流程如图4所示。 分发私钥 密钥管理中心 业务管理中心 (KMC) (CBSMC) 图3私钥分发流程 分发公钥 预置公钥/通过APP更新公钥 密钥管理中心 终端企业 用户终端 (KMC) 平台 图4 通过终端企业平台分发公钥流程 6.2.2 2更新密钥 更新密钥流程如下，如图5所示。 a） KMC撤销已有密钥，生成新的密钥对。 b） KMC将新私钥发送至CBSMC。 c） 公钥分发平台将新公钥发送至终端企业平台。 d) 终端企业平台通过软件更新的方式，向终端发送新公钥。 e) 公钥分发平台通过互联网向终端发布新公钥 f) 终端启用新公钥。 4