PWS密钥的更新方法及装置制造方法及图纸

本发明专利技术公开了一种PWS密钥的更新方法及装置，在上述方法中，在满足预设条件时，UE接收来自于网络侧设备通过非接入层下行消息下发的更新的PWS密钥；UE采用接收到的PWS密钥更新当前的PWS密钥。根据本发明专利技术提供的技术方案，达到了通过PWS密钥的实时更新加强对PWS的安全保护的效果。

【技术实现步骤摘要】

本专利技术涉及通信领域，具体而言，涉及一种公共警报系统(Public WarningSystem，简称为PWS)密钥的更新方法及装置。
技术介绍
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息，第三代合作伙伴计划(3rd Generation Partnership Project，简称为3GPP)定义了公共警报系统(PWS)业务。在遭遇例如地震、海嘯、飓风和野外火灾等灾难时，该业务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤或死亡，或遭受重大财产损失。3GPP定义的不同的通信网络，如全球移动通信系统(Global System of Mobilecommunication,简称为GSM)、通用移动通信系统(Universal Mobile TelecommunicationsSystem,简称为UMTS)和长期演进(Long Term Evolution,简称为LTE)均支持PWS业务,并规定PWS业务采用小区广播业务(Cell Broadcast Service，简称为CBS)来承载发送。其架构如图1所示，各网元的功能如下说明:小区广播实体(Cell Broadcast Entity,简称为CBE):不属于3GPP定义的通信网络。CBE负责对小区广播业务(Cell Broadcast Service，简称为CBS)进行格式化，包括将CBS消息划分到不同的页面。小区广播中心(Cell Broadcast Center,简称为CBC):属于核心网络的一部分，可以与多个CBE相连。CBC负责CBS消息的管理，包括:确定CBS消息开始广播的时间；确定CBS消息停止广播的时间，且指示每一个BSC/RNC停止广播CBS消息；确定CBS消息被重复广播的时间间隔；确定广播CBS消息的小区广播信道等。对于GSM网络来说，CBC与位于无线接入网络的基站控制器(Base Station Controller,简称为BSC)相连；对于UMTS系统来说，CBC通过Iu接口与位于无线接入网络的无线网络控制器(Radio NetworkController，简称为RNC)相连；对于LTE系统来说，CBC与核心网的移动性管理实体(Mobility Management Entity,简称为MME)相连。CBC接收到CBE发送的警报信息后,进行配置和封装，发送给受影响区域的BSC (GSM系统),RNC (UMTS系统),MME (LTE系统)，BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB，LTE系统为eNB)广播给用户。目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息，或者接收到警报消息后，在其它时间在同一地区或不同地区进行重放，从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现，3GPP决定对PWS进行安全保护，即通过使用数字签名字段和时间戳的方法，引入签名算法和密钥管理方案。终端收到广播的警报消息后，会首先对该消息进行认证，仅当认证成功通过，才确信其为一个有效的警报消息。对于任何基于签名的认证方案，验证方需要获得签名方的密钥，通常该密钥为一公钥，并且需要确保该密钥是有效的。即对于UE来说，则需要获得签名的密钥。同时，网络为了保证密钥的新鲜性和安全性，密钥一般有一个有效的生命周期。在该生命周期内，密钥可以被正常使用。在密钥到期前，网络需要对该密钥进行更新，并成功启用新的密钥。在当前的3GPP规范中，还缺乏对PWS密钥进行更新的技术方案。
技术实现思路
针对相关技术中还缺乏对PWS密钥进行更新的技术方案的问题，本专利技术提供了一种PWS密钥的更新方法及装置，以至少解决上述问题。根据本专利技术的一个方面，提供了一种PWS密钥的更新方法。根据本专利技术的PWS密钥的更新方法包括:在满足预设条件时，UE接收来自于网络侧设备通过非接入层下行消息下发的更新的PWS密钥；UE采用接收到的PWS密钥更新当前的PWS密钥信息，其中，所述PWS密钥信息包括PWS密钥。 在上述方法中，PffS密钥信息还包括PWS密钥的标识，在UE接收来自于网络侧设备通过非接入层下行消息下发的更新的PWS密钥信息之后，还包括:UE保存PWS密钥的标识。在上述方法中，预设条件包括以下之一:达到预定时长；网络侧设备接收到小区广播中心CBC下发的密钥更新消息，其中，密钥更新消息包括:更新的PWS密钥以及该PWS密钥的标识。在上述方法中，在UE采用接收到的PWS密钥更新当前的PWS密钥之后，还包括:UE接收来自于网络侧设备下发的更新的PWS密钥的标识;UE判断保存的PWS密钥的标识中是否包括接收到的更新的PWS密钥的标识，如果包括，则更新成功。在上述方法中，网络侧设备下发更新的PWS密钥的标识的方式包括:广播消息下发方式。在上述方法中，在UE判断保存的PWS密钥的标识中是否包括接收到的更新的PWS密钥的标识时，还包括:如果UE保存的PWS密钥的标识中未包括接收到的更新的PWS密钥对应的标识，则UE发起PWS密钥更新流程，向网络侧设备请求更新的PWS密钥。在上述方法中，UE发起PWS密钥更新流程，向网络侧设备请求更新的PWS密钥包括:UE向网络侧设备发送更新当前的PWS密钥的请求消息，其中，请求消息携带有更新的PWS密钥的标识；UE接收来自于网络侧设备下发的更新的PWS密钥。在上述方法中，在UE接收来自于网络侧设备下发的更新的PWS密钥的标识之后，在UE向网络侧设备发送更新当前的PWS密钥的请求消息之前，还包括:UE接收来自于网络侧设备下发的PWS消息，其中，PffS消息是采用更新的PWS密钥进行加密的。在上述方法中，在UE采用接收到的PWS密钥更新当前的PWS密钥发生异常时，还包括:UE接收来自于网络侧设备下发的PWS消息，其中，PWS消息是采用更新的PWS密钥进行加密的；UE接收来自于网络侧设备下发的更新的PWS密钥的标识；在UE采用当前的PWS密钥对PWS消息认证失败的情况下，UE向网络侧设备发送更新当前的PWS密钥的请求消息，其中，请求消息携带有更新的PWS密钥的标识；UE接收来自于网络侧设备下发的更新的PWS密钥。在上述方法中，非接入层下行消息包括:通告消息。根据本专利技术的另一个方面，提供了一种PWS密钥的更新方法。根据本专利技术的PWS密钥的更新方法包括:在满足预设条件时，网络侧设备被触发发送更新的PWS密钥；网络侧设备通过非接入层下行消息向UE下发更新的PWS密钥，以使UE采用接收到的PWS密钥更新当前的PWS密钥信息，其中，所述PWS密钥信息包括PWS密钥。在上述方法中，PffS密钥信息还包括PWS密钥的标识，在UE接收来自于网络侧设备通过非接入层下行消息下发的更新的PWS密钥信息之后，还包括:UE保存PWS密钥的标识。在上述方法中，预设条件包括以下之一:达到预定时长；网络侧设备接收到小区广播中心CBC下发的密钥更新消息，其中，密钥更新消息包括:更新的PWS密钥以及该PWS密钥的标识。在上述方法中，在UE采用更新的PWS密钥更新当前的PWS密钥之后，还包括:网络侧设备下发更新的PWS密钥的标识。在上述方法中，网络侧设备下发更新的PWS密钥的标本文档来自技高网...

【技术保护点】
一种公共警报系统PWS密钥的更新方法，其特征在于，包括：在满足预设条件时，用户设备UE接收来自于网络侧设备通过非接入层下行消息下发的更新的PWS密钥信息，其中，所述PWS密钥信息包括PWS密钥；所述UE采用接收到的PWS密钥更新当前的PWS密钥。

【技术特征摘要】
1.一种公共警报系统PWS密钥的更新方法，其特征在于，包括: 在满足预设条件时，用户设备UE接收来自于网络侧设备通过非接入层下行消息下发的更新的PWS密钥信息，其中，所述PWS密钥信息包括PWS密钥； 所述UE采用接收到的PWS密钥更新当前的PWS密钥。2.根据权利要求1所述的方法，其特征在于，所述PWS密钥信息还包括PWS密钥的标识，在所述UE接收来自于所述网络侧设备通过所述非接入层下行消息下发的所述更新的PWS密钥信息之后，还包括:所述UE保存所述PWS密钥的标识。3.根据权利要求1所述的方法，其特征在于，所述预设条件包括以下之一: 达到预定时长； 所述网络侧设备接收到小区广播中心CBC下发的密钥更新消息，其中，所述密钥更新消息包括:所述更新的PWS密钥以及该PWS密钥的标识。4.根据权利要求2所述的方法，其特征在于，在所述UE采用所述接收到的PWS密钥更新所述当前的PWS密钥之后,还包括: 所述UE接收来自于所述网络侧设备下发的所述更新的PWS密钥的标识； 所述UE判断保存的所述PWS密钥的标识中是否包括接收到的所述更新的PWS密钥的标识，如果包括，则更新成功。5.根据权利要求4所述的方法，其特征在于，所述网络侧设备下发所述更新的PWS密钥的标识的方式包括:广播消息下发方式。6.根据权利要求4所述的方法，其特征在于，在所述UE判断所述保存的PWS密钥的标识中是否包括接收到的所述更新的PWS密钥的标识时，还包括: 如果所述UE保存的所述PWS密钥的标识中未包括接收到的所述更新的PWS密钥对应的标识，则所述UE发起PWS密钥更新流程，向所述网络侧设备请求更新的PWS密钥。7.根据权利要求6所述的方法，其特征在于，所述UE发起PWS密钥更新流程，向所述网络侧设备请求所述更新的PWS密钥包括: 所述UE向所述网络·侧设备发送更新所述当前的PWS密钥的请求消息，其中，所述请求消息携带有所述更新的PWS密钥的标识； 所述UE接收来自于所述网络侧设备下发的所述更新的PWS密钥。8.根据权利要求7所述的方法，其特征在于，在所述UE接收来自于所述网络侧设备下发的所述更新的PWS密钥的标识之后，在所述UE向所述网络侧设备发送更新所述当前的PWS密钥的请求消息之前，还包括: 所述UE接收来自于所述网络侧设备下发的PWS消息，其中，所述PWS消息是采用所述更新的PWS密钥进行加密的。9.根据权利要求1所述的方法，其特征在于，在所述UE采用接收到的PWS密钥更新当前的PWS密钥发生异常时，还包括: 所述UE接收来自于所述网络侧设备下发的PWS消息，其中，所述PWS消息是采用所述更新的PWS密钥进行加密的； 所述UE接收来自于所述网络侧设备下发的所述更新的PWS密钥的标识； 在所述UE采用所述当前的PWS密钥对所述PWS消息认证失败的情况下，所述UE向所述网络侧设备发送更新所述当前的PWS密钥的请求消息，其中，所述请求消息携带有所述更新的PWS密钥的标识； 所述UE接收来自于所述网络侧设备下发的所述更新的PWS密钥。10.根据权利要求1至9中任一项所述的方法，其特征在于，所述非接入层下行消息包括: 通告消息。11.一种公共警报系统PWS密钥的更新方法，其特征在于，包括: 在满足预设条件时，网络侧设备被触发发送更新的PWS密钥信息，其中，所述PWS密钥信息包括PWS密钥；· 所述网络侧设备通过非接入层下行消息向用户设备UE下发所述更新的PWS密钥，以使所述UE采用接收到的PWS密钥更新当前的PWS密钥。12.根据权利要求11所述的方法，其特征在于，所述PWS密钥信息还包括PWS密钥的标识，在所述UE接收来自于所述网络侧设备通过所述非接入层下行消息下发的所述更新的PWS密钥信息之后，还包括:所述UE保存所述PWS密钥的标识。13.根据权利要求11所述的方法，其特征在于，所述预设条件包括以下之一: 达到预定时长； 所述网络侧设备接收到小区广播中心CBC下发的密钥更新消息，其中，所述密钥更新消息包括:所述更新的PWS密钥以及该PWS密钥的标识。14.根据权利要求11所述的方法，其特征在于，在所述UE采用所述更新的PWS密钥更新所述当前的PWS密钥之后，还包括:所述网络侧设备下发所述更新的PWS密钥的...

【专利技术属性】
技术研发人员：李阳，冯成燕，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：