无线通信系统中PWS密钥更新方法、网络侧设备及终端技术方案

本发明专利技术公开了一种无线通信系统中PWS密钥更新方法、网络侧设备及终端，所述更新更新方法，由网络侧设备执行如下步骤：在初始接入过程中向终端下发两个公共警报系统(PWS)密钥及这两个PWS密钥的标识信息，其中一个是当前使用的PWS密钥，另一个是下一个被使用的PWS密钥；下发密钥指示信息，其中至少包括：网络侧设备当前正在使用的PWS密钥的标识信息；在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述PWS密钥。本发明专利技术不需要增加新的信令流程，也不需要单独触发信令流程，只在现在流程中即可完成PWS密钥的更新。

【技术实现步骤摘要】
无线通信系统中PWS密钥更新方法、网络侧设备及终端
本专利技术涉及通信领域，尤其涉及一种无线通信系统中PWS密钥更新方法、网络侧设备及终端。
技术介绍
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息，3GPP(3rdGenerationPartnershipProject，第三代合作伙伴计划)定义了PWS(PublicWarningSystem，公共警报系统)业务。在遭遇例如地震、海啸、飓风和野外火灾等灾难时，该业务可以使得公众能采取合适的行动以避免自己及其家人重伤或死亡，或遭受重大财产损失。3GPP定义的不同通信网络，如GSM(GlobalSystemofMobilecommunication，全球移动通信系统)、UMTS(UniversalMobileTelecommunicationsSystem，通用移动通信系统)和LTE(LongTermEvolution，长期演进)均支持PWS业务，并规定PWS业务采用CBS(CellBroadcastService，小区广播业务)来承载发送。其架构如图1所示，各网元的功能如下说明：小区广播实体(CellBroadcastEntity，简称CBE)：不属于3GPP定义的通信网络。CBE负责对CBS(CellBroadcastService，小区广播业务)进行格式化，包括将CBS消息划分到不同的页面；小区广播中心(CellBroadcastCenter，简称CBC)：属于核心网络的一部分，可以与多个CBE相连。CBC负责CBS消息的管理，包括：确定CBS消息开始广播的时间；确定CBS消息停止广播的时间，且指示每一个BSC(BaseStationController，基站控制器)/RNC(RadioNetworkController，无线网络控制器)停止广播CBS消息；确定CBS消息被重复广播的时间间隔；确定广播CBS消息的小区广播信道等。对于GSM网络来说，CBC与位于无线接入网络的BSC相连，接口是IuBC；对于UMTS系统来说，CBC通过IuBC接口与位于无线接入网络的RNC相连；对于LTE系统来说，CBC与核心网的MME(MobilityManagementEntity，移动性管理实体)相连，接口是S1BC。CBC对接收到的CBE发送的警报消息进行配置和封装后，发送给受影响区域的BSC(GSM系统)、RNC(UMTS系统)和MME(LTE系统)，BSC/RNC/MME再将其转发给各系统的基站(GSM系统为BTS(BaseTransceiverStation，基站收发台)、UMTS系统为NodeB(节点B)，LTE系统为eNB(演进节点B))，由基站广播给用户。目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护措施。攻击者可以篡改警报消息，或者接收到警报消息后，在另一个不受影响的地区进行重放，从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现，3GPP决定对PWS进行安全保护，即通过使用数字签名字段和时间戳的方法，引入签名算法和密钥管理方案。终端收到广播警报消息后，会首先对该警报消息进行认证，仅当认证成功通过后，才确信其为一个有效的警报消息。对于任何基于签名的认证方案，验证方均需要获得签名方的密钥，即对于UE来说，需要获得签名方的密钥。由于该密钥通常为一公钥，因此网络为了保证密钥的新鲜性和安全性，需要为每一个密钥设置一个有效的生命周期。在该生命周期内，该密钥可以被正常使用；在该密钥到期前，网络需要对该密钥进行更新，并成功启用新的密钥，以保证该密钥是有效的。但在当前的3GPP规范中，对PWS密钥如何进行更新仍然没有定义。
技术实现思路
本专利技术的目的是提供一种无线通信系统中PWS密钥更新方法、网络侧设备及终端，以解决现有标准中对于PWS密钥更新流程尚未定义的缺陷。为解决上述问题，本专利技术提供了一种无线通信系统中公共报警系统密钥的更新方法，包括：网络侧设备在初始接入过程中向终端下发两个公共警报系统(PWS)密钥及这两个PWS密钥的标识信息，其中一个是当前使用的PWS密钥，另一个是下一个被使用的PWS密钥；所述网络侧设备下发密钥指示信息，其中至少包括：网络侧设备当前正在使用的PWS密钥的标识信息；在收到所述终端发来的携带密钥更新指示信息的消息后，所述网络侧设备向所述终端下发所述终端请求的所述PWS密钥。进一步地，若所述网络侧设备获知下一个被使用的PWS密钥发生更新，则在下一次发送的所述密钥指示信息中还包括：更新后的下一个被使用的PWS密钥的标识信息。进一步地，所述网络侧设备为移动性管理实体(MME)、基站控制器(BSC)及无线网络控制器(RNC)中的任意一个；所述网络侧设备向所述终端下发的所述两个PWS密钥及这两个PWS密钥的标识信息为所述网络中小区广播中心(CBC)或小区广播实体(CBE)同步到所述网络侧设备上的。进一步地，所述网络侧设备在初始接入过程中向终端下发所述两个PWS密钥及这两个PWS密钥的标识信息，具体包括：所述网络侧设备收到所述终端发来的附着请求消息后，向所述终端回复附着接受消息，其中携带所述两个PWS密钥及这两个PWS密钥的标识信息；或者，在所述终端的附着过程中，所述网络侧设备向所述终端发送携带所述两个PWS密钥及这两个PWS密钥的标识信息的层三消息。进一步地，所述网络侧设备下发密钥指示信息，具体包括：所述网络侧设备在收到所述终端发来的跟踪区更新(TAU)请求消息后向所述终端下发TAU响应消息，或者所述网络侧设备向所述终端下发广播消息；其中，在所述网络侧设备下发的消息中携带所述密钥指示信息；所述网络侧设备在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述PWS密钥，具体包括：在收到所述终端发来的携带有请求下发需要更新的PWS密钥的指示的TAU请求消息后，所述网络侧设备向所述终端发送TAU响应消息，其中携带所述终端所请求的PWS密钥及该密钥的标识信息。本专利技术还提供了一种无线通信系统中公共报警系统密钥的更新方法，包括：终端在初始接入过程中接收网络侧设备下发的两个公共警报系统(PWS)密钥及这两个PWS密钥的标识信息并保存；其中一个是当前使用的PWS密钥，另一个是下一个被使用的PWS密钥；所述终端若根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的所述两个PWS密钥中的至少一个进行更新，则向所述网络侧设备发送携带密钥更新指示信息的消息，并在收到所述网络侧设备下发的PWS密钥后相应地对本地保存的PWS密钥进行更新。进一步地，所述方法还包括：所述密钥指示信息中包括所述网络侧设备当前正在使用的PWS密钥的标识信息；所述终端根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的所述两个PWS密钥中的至少一个进行更新，具体包括：所述终端判断出所述网络侧设备当前正在使用的PWS密钥的标识信息与本地保存的当前使用的PWS密钥的标识信息不同、且与本地保存的下一个被使用的PWS密钥的标识信息相同时，将本地保存的下一个被使用的PWS密钥更新为当前使用的PWS密钥，并判断出需对本地保存的下一个被使用的PWS密钥进行更新；所述向所述网络侧设备发送携带密钥更新指示信息的消息本文档来自技高网...

【技术保护点】
一种无线通信系统中公共报警系统密钥的更新方法，包括：网络侧设备在初始接入过程中向终端下发两个公共警报系统(PWS)密钥及这两个PWS密钥的标识信息，其中一个是当前使用的PWS密钥，另一个是下一个被使用的PWS密钥；所述网络侧设备下发密钥指示信息，其中至少包括：网络侧设备当前正在使用的PWS密钥的标识信息；在收到所述终端发来的携带密钥更新指示信息的消息后，所述网络侧设备向所述终端下发所述终端请求的所述PWS密钥。

【技术特征摘要】
1.一种无线通信系统中公共报警系统密钥的更新方法，包括：网络侧设备在初始接入过程中通过附着接受消息或层三消息向终端下发两个公共警报系统PWS密钥及这两个PWS密钥的标识信息，其中一个是当前使用的PWS密钥，另一个是下一个被使用的PWS密钥；所述网络侧设备下发密钥指示信息，其中至少包括：网络侧设备当前正在使用的PWS密钥的标识信息；在收到所述终端发来的携带密钥更新指示信息的消息后，所述网络侧设备向所述终端下发所述终端请求的所述PWS密钥。2.如权利要求1所述的方法，其特征在于：若所述网络侧设备获知下一个被使用的PWS密钥发生更新，则在下一次发送的所述密钥指示信息中还包括：更新后的下一个被使用的PWS密钥的标识信息。3.如权利要求1或2所述的方法，其特征在于：所述网络侧设备为移动性管理实体MME、基站控制器BSC及无线网络控制器RNC中的任意一个；所述网络侧设备向所述终端下发的所述两个PWS密钥及这两个PWS密钥的标识信息为所述网络中小区广播中心CBC或小区广播实体CBE同步到所述网络侧设备上的。4.如权利要求1所述的方法，其特征在于：所述网络侧设备在初始接入过程中向终端下发所述两个PWS密钥及这两个PWS密钥的标识信息，具体包括：所述网络侧设备收到所述终端发来的附着请求消息后，向所述终端回复附着接受消息，其中携带所述两个PWS密钥及这两个PWS密钥的标识信息；或者，在所述终端的附着过程中，所述网络侧设备向所述终端发送携带所述两个PWS密钥及这两个PWS密钥的标识信息的层三消息。5.如权利要求1或2所述的方法，其特征在于：所述网络侧设备下发密钥指示信息，具体包括：所述网络侧设备在收到所述终端发来的跟踪区更新TAU请求消息后向所述终端下发TAU响应消息，或者所述网络侧设备向所述终端下发广播消息；其中，在所述网络侧设备下发的消息中携带所述密钥指示信息；所述网络侧设备在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述PWS密钥，具体包括：在收到所述终端发来的携带有请求下发需要更新的PWS密钥的指示的TAU请求消息后，所述网络侧设备向所述终端发送TAU响应消息，其中携带所述终端所请求的PWS密钥及该密钥的标识信息。6.一种无线通信系统中公共报警系统密钥的更新方法，包括：终端在初始接入过程中通过附着接受消息或层三消息接收网络侧设备下发的两个公共警报系统PWS密钥及这两个PWS密钥的标识信息并保存；其中一个是当前使用的PWS密钥，另一个是下一个被使用的PWS密钥；所述终端若根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的所述两个PWS密钥中的至少一个进行更新，则向所述网络侧设备发送携带密钥更新指示信息的消息，并在收到所述网络侧设备下发的PWS密钥后相应地对本地保存的PWS密钥进行更新。7.如权利要求6所述的方法，其特征在于，还包括：所述密钥指示信息中包括所述网络侧设备当前正在使用的PWS密钥的标识信息；所述终端根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的所述两个PWS密钥中的至少一个进行更新，具体包括：所述终端判断出所述网络侧设备当前正在使用的PWS密钥的标识信息与本地保存的当前使用的PWS密钥的标识信息不同、且与本地保存的下一个被使用的PWS密钥的标识信息相同时，将本地保存的下一个被使用的PWS密钥更新为当前使用的PWS密钥，并判断出需对本地保存的下一个被使用的PWS密钥进行更新；所述向所述网络侧设备发送携带密钥更新指示信息的消息，具体包括：向所述网络侧设备发送用于请求下发下一个被使用的PWS密钥的消息。8.如权利要求6所述的方法，其特征在于：所述密钥指示信息中包括：所述网络侧设备当前正在使用的PWS密钥的标识信息和下一个被使用的PWS密钥的标识信息；所述终端根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的所述两个PWS密钥中的至少一个进行更新，具体包括：所述终端判断出本地保存的所述两个PWS密钥的标识信息与所述密钥指示信息中携带的两个标识信息均不相同，判断出需对本地保存的所述两个PWS密钥进行更新；所述向所述网络侧设备发送携带密钥更新指示信息的消息，具体包括：向所述网络侧设备发送用于请求下发所述网络侧设备当前使用PWS密钥和下一个被使用的PWS密钥的消息。9.如权利要求6所述的方法，其特征在于：所述密钥指示信息中包括：所述网络侧设备当前正在使用的PWS密钥的标识信息和下一个被使用的PWS密钥的标识信息；所述终端根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的所述两个PWS密钥中的至少一个进行更新，具体包括：所述终端判断出所述网络侧设备当前正在使用的PWS密钥的标识信息与本地保存的当前使用的PWS密钥的标识信息相同，且所述网络侧设备的下一个被使用的PWS密钥与本终端保存的下一个被使用的PWS密钥的标识信息不同时，判断出需对本地保存的下一个被使用的PWS密钥进行更新；所述向所述网络侧设备发送携带密钥更新指示信息的消息，具体包括：向所述网络侧设备发送用于请求下发下一个被使用的PWS密钥的消息。10.如权利要求6～9中任意一项所述的方法，其特征在于：向所述网络侧设备发送携带密钥更新指示信息的消息，具体包括：向所述网络侧设备发送跟踪区更新TAU请求消息，其中携带所述密钥更新指示信息。11.一种网络侧设...

【专利技术属性】
技术研发人员：李阳，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：