公共警报系统密钥更新信息的发送、更新方法和相应设备的制作方法

文档序号:7699110阅读:133来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:公共警报系统密钥更新信息的发送、更新方法和相应设备的制作方法
技术领域
本发明涉及通信领域,具体而言,涉及ー种无线通信系统中PWS(Public WarningSystem,公共警报系统)密钥更新信息的发送、更新方法和相应设备。
背景技术
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)定义了PffS (Public Warning System,公共警报系统)业务。在遭遇例如地震、海嘯、飓风和野外火灾等灾难时,该业务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤或死亡,或遭受重大财产损失。3GPP定义的不同的通信网络,如GSM(Global System of Mobile communication, 即全球移动通信系统)、UMTS (Universal Mobile Telecommunications System,即通用移动通信系统)和LTE (Long Term Evolution,即长期演进)均支持PWS业务,并规定PWS业务采用CBS(Cell Broadcast Service,小区广播业务)来承载发送。其架构如图I所示,各网元的功能如下说明小区广播实体(Cell Broadcast Entity,简称CBE):不属于3GPP定义的通信网络。CBE负责对CBS (Cell Broadcast Service,小区广播业务)进行格式化,包括将CBS消息划分到不同的页面。小区广播中心(Cell Broadcast Center,简称CBC):属于核心网络的一部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括确定CBS消息开始广播的时间;确定CBS消息停止广播的时间,且指示每ー个BSC/RNC停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接入网络的BSC(Base Station Controller,基站控制器)相连;对于UMTS系统来说,CBC通过Iu接ロ与位于无线接入网络的RNC(Radio Network Controller,无线网络控制器)相连;对于LTE系统来说,CBC与核心网的MME (Mobility Management Entity,移动性管理实体)相连。CBC接收到CBE发送的警报信息后,进行配置和封装,发送给受影响区域的BSC (GSM系统),RNC (UMTS系统)、MME (LTE系统),BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB),由基站广播给用户。目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在其它时间在同一地区或不同地区进行重放,从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现,应对PWS进行安全保护,即通过使用数字签名字段和时间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消息后,会首先对该消息进行认证,仅当认证成功通过,才确信其为ー个有效的警报消息。对于任何基于签名的认证方案,验证方需要获得签名方的密钥,并且需要确保该密钥是有效的。即对于UE来说,需要获得PWS密钥(如PWS业务的公钥)。同吋,网络为了保证密钥的新鮮性和安全性,密钥一般有一个有效的生命周期。在该生命周期内,密钥可以被正常使用。在密钥到期前,网络需要对该密钥进行更新,并成功启用新的密钥。在当前的3GPP规范中,对UE中的PWS密钥如何进行更新,没有提供相应的方案。

发明内容
本发明要解决的技术问题是提供一种无线通信系统中公共警报系统密钥更新信息的发送、更新方法。
为了解决上述问题,本发明提供了ー种公共警报系统(PWS)密钥更新信息的发送方法,应用于无线通信系统的网络侧,该发送方法包括网络侧网元根据终端发送的用于PWS密钥更新请求的消息中的PWS密钥更新请求信息,判断该终端是否需要进行PWS密钥更新;所述网络侧网元判断该终端需要进行PWS密钥更新吋,向该终端发送用于PWS密钥更新响应的消息,携帯PWS密钥更新信息,其中,所述PWS密钥更新信息包括終端更新的PWS密钥。较佳地,所述网络侧网元在以下情况下判断该终端需要进行PWS密钥更新所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识;或者所述PWS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标识,所述网络侧网元通过密钥标识检测,判断自己保存的该终端所在区域对应的PWS密钥中至少有ー个在该终端中没有保存。较佳地,所述PWS密钥更新信息中,对更新的每ー个PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的ー个或多个;和/或所述PWS密钥更新信息中,还包括当前激活的PWS密钥的密钥标识。较佳地,所述PWS密钥更新信息包括的終端更新的PWS密钥按以下方式确定如所述PWS密钥更新请求信息包含終端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的PWS密钥中,没有在该终端中保存的PWS密钥;如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥。较佳地,所述用于PWS密钥更新请求的消息和用于PWS密钥更新响应的消息均为新定义的层3消息;或者所述用于PWS密钥更新请求的消息为经扩展的跟踪区域更新(TAU)请求消息,用于PWS密钥更新响应的消息为经扩展的TAU接受消息;或者所述用于PWS密钥更新请求的消息为经扩展的路由区域更新(RAU)请求消息,用于PWS密钥更新响应的消息为经扩展的RAU接受消息;或者所述用于PWS密钥更新请求的消息为经扩展的位置区域更新(LU)请求消息,用于PWS密钥更新响应的消息为经扩展的LU接受消息;或者所述用于PWS密钥更新请求的消息为经扩展的服务请求消息,用于PWS密钥更新响应的消息为经扩展的服务接受消息。较佳地,所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)和移动交换中心(MSC)中的ー种或多种。较佳地,
所述网络侧网元为通用移动通信系统(UMTS)和/或长期演进(LTE)系统的网元,所述用于PWS密钥更新响应的消息有完整性和/或机密性保护。相应地,本发明还提供了ー种公共警报系统(PWS)密钥信息的更新方法,应用于无线通信系统的终端,该更新方法包括終端触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息;该终端接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。较佳地,该终端在以下情况下触发PWS密钥更新过程跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、位置区域更新(LU)触发条件满足,或服务请求触发条件满足。较佳地,所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请求的消息为新定义的层3消息;或者所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。较佳地,所述PWS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识。上述方案中,网络侧可以通过对UE发出的密钥更新请求的响应,向UE发送PWS密钥更新信息,实现对UE中的PWS密钥信息的更新,提高PWS业务的安全性。在一些实施例中,PWS密钥更新过程可以和网络现有流程相结合,不用増加新的流程,减轻了网络的负担,对现有网络影响较小。
本发明要解决的另ー技术问题是提供又一种无线通信系统中公共警报系统密钥信息的发送、更新方法。为了解决上述问题,本发明提供了ー种公共警报系统(PWS)密钥更新信息的发送方法,应用于无线通信系统的网络侧,该发送方法包括网络侧网元触发PWS密钥更新指示过程,通知接入网将PWS密钥更新指示信息广播给终端;所述网络侧网元收到终端发送的用于PWS密钥更新请求的消息后,向该终端发送用于PWS密钥更新响应的消息,携帯PWS密钥更新信息,其中,所述PWS密钥更新信息包括终端更新的PWS密钥。较佳地,·所述网络侧网元在以下情况下触发所述PWS密钥更新指示过程所述网络侧网元接收到小区广播中心(CBC)首次发送的PWS密钥信息;或者所述网络侧网元接收到CBC发送的更新的PWS密钥信息;或者所述网络侧网元接收到CBC发送的PWS密钥更新指示;或者所述网络侧网元发现当前的PWS密钥即将到期。较佳地,所述网络侧网元通知接入网将PWS密钥更新指示信息广播给終端,包括所述网络侧网元向接入网网元发送用于PWS密钥更新指示的消息,携帯要求接入网网元向小区内所有終端广播的PWS密钥更新指示信息,其中,所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS密钥的密钥标识。较佳地,所述终端发送的用于PWS密钥更新请求的消息中包含PWS密钥更新请求信息;所述PWS密钥更新信息包括的終端更新的PWS密钥按以下方式确定如果所述PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述请求的PWS密钥;如果所述PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该UE所在区域对应的全部PWS密钥。较佳地,所述PWS密钥更新信息中,对终端更新的每ー个PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的ー个或多个;和/或所述PWS密钥更新信息中,还包括当前激活的PWS密钥的密钥标识。较佳地,所述用于PWS密钥更新请求的消息和用于PWS密钥更新响应的消息均为新定义的层3消息;或者所述用于PWS密钥更新请求的消息为经扩展的跟踪区域更新(TAU)请求消息,用于PWS密钥更新响应的消息为经扩展的TAU接受消息;或所述用于PWS密钥更新请求的消息为经扩展的路由区域更新(RAU)请求消息,用于PWS密钥更新响应的消息为经扩展的RAU接受消息;或
所述用于PWS密钥更新请求的消息为经扩展的位置区域更新(LU)请求消息,用于PWS密钥更新响应的消息为经扩展的LU接受消息;或所述用于PWS密钥更新请求的消息为经扩展的服务请求消息,用于PWS密钥更新响应的消息为经扩展的服务接受消息。较佳地,所述网络侧网元为通用移动通信系统(UMTS)和/或长期演进(LTE)系统的网元,所述用于PWS密钥更新响应的消息有完整性和/或机密性保护。较佳地,所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)和移动交换中心(MSC)中的ー种或多种。 相应地,本发明还提供了又ー种公共警报系统(PWS)密钥信息的更新方法,应用于无线通信系统中的終端,该更新方法包括终端接收到广播的PWS密钥更新指示信息,确定进行PWS密钥更新后,触发PWS密钥更新过程;该终端向网络侧网元发送用于PWS密钥更新请求的消息,携帯PWS密钥更新请求
信息;该终端接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。较佳地,该终端确定进行PWS密钥更新的情况包括所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识;所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终端通过密钥标识检测,判断至少有ー个更新的PWS密钥自己没有保存。较佳地,该终端触发PWS密钥更新过程的方式为;该终端接收到广播的PWS密钥更新指示信息后立即触发;或者该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)过程、路由区域更新(RAU)过程、位置区域更新(LU)过程或服务请求(Service Request)过程的触发条件时自动触发;或者该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再触发。较佳地,所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请求的消息为新定义的层3消息;或者所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。较佳地,所述用于PWS密钥更新请求的消息携带的PWS密钥更新请求信息按以下方式确定所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息包括PWS密钥更新请求的指示符;该终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有保存时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即该终端判断 出的自己没有保存的PWS密钥。上述方案中,终端可以主动或者在接收到网络侧广播的PWS密钥更新指示后向网络侧发起密钥更新请求,来获取PWS密钥更新信息。一些实施例中,PWS密钥更新过程可以和网络现有流程相结合,不用增加新的流程,减轻了网络的负担,对现有网络影响较小。本发明要解决的再一技术问题是提供一种可以在无线通信系统中实现PWS密钥更新的PWS系统,包括网络侧网元和终端。为了解决上述技术问题,本发明提供了一种无线通信系统中的网络侧网元,包括接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获取其中的PWS密钥更新请求信息;响应装置,用于向该终端发送用于PWS密钥更新响应的消息;在该终端需要进行PWS密钥更新时,所述用于PWS密钥更新响应的消息携带PWS密钥更新信息,其中包括终端更新的PWS密钥。较佳地,所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)和移动交换中心(MSC)中的一种或多种。较佳地,所述接收装置接收到的用于PWS密钥更新请求的消息是终端主动发送的;所述响应装置在以下情况下判断该终端需要进行PWS密钥更新所述PWS密钥更新请求信息包括PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识;或者所述PWS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标识,且所述响应装置通过密钥标识检测,判断该网络侧网元保存的该终端所在区域对应的PWS密钥中至少有一个在该终端中没有保存。较佳地,所述响应装置按以下方式确定PWS密钥更新信息包括的终端更新的PWS密钥如所述PWS密钥更新请求信息包含终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥中,没有在该终端中保存的PWS密钥;
如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥。较佳地,发送装置,用于触发PWS密钥更新指示过程,通知接入网将PWS密钥更新指示信息广播给终端;所述响应装置获知所述接收装置接收到终端发送的用于PWS密钥更新请求的消息后,即可确定该终端需要进行PWS密钥更新。较佳地,所述发送装置在以下情况下触发所述PWS密钥更新指示过程
·
所述网络侧网元接收到小区广播中心(CBC)首次发送的PWS密钥信息;或者所述网络侧网元接收到CBC发送的更新的PWS密钥信息;或者所述网络侧网元接收到CBC发送的PWS密钥更新指示;或者所述网络侧网元发现当前的PWS密钥即将到期。较佳地,所述发送装置通知接入网将PWS密钥更新指示信息广播给终端,其中,所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS密钥的密钥标识;所述响应装置向该终端发送用于PWS密钥更新响应的消息,其中的PWS密钥更新信息中,对终端更新的每一 PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。较佳地,所述响应装置按以下方式确定所述PWS密钥更新信息包括的终端更新的PWS密钥如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述请求的PWS密钥;如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该UE所在区域对应的全部PWS密钥。相应地,本发明还提供了一种无线通信系统中的终端,包括发送装置,用于触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息,其中包括PWS密钥更新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识;接收装置,用于接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。较佳地,所述发送装置触发的所述PWS密钥更新过程为新增的独立过程,用于PWS密钥更新请求的消息为新定义的层3消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。较佳地, 所述发送装置在以下情况下主动触发PWS密钥更新过程跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、位置区域更新(LU)触发条件满足,或服务请求触发条件满足。较佳地,所述接收装置还用于接收网络侧广播的PWS密钥更新指示信息并通知所述发送
装置;所述发送装置在所述接收装置接收到广播的所述PWS密钥更新指示信息,确定进行PWS密钥更新时,触发PWS密钥更新过程;其中,确定进行PWS密钥更新的情况包括所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识;所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终端通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。较佳地,所述发送装置触发PWS密钥更新过程的方式为;该终端接收到广播的PWS密钥更新指示信息后立即触发;或者该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)过程、路由区域更新(RAU)过程、位置区域更新(LU)过程或服务请求(Service Request)过程的触发条件时自动触发;或者该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再触发。较佳地,所述发送装置发送的用于PWS密钥更新请求的消息携带的PWS密钥更新请求信息按以下方式确定所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息包括PWS密钥更新请求的指示符;所述终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有保存时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即判断出的自己没有保存的PWS密钥。本发明的PWS系统中,网络侧网元可以先向终端发送PWS密钥更新指示,触发终端发送PWS密钥更新请求;或者由终端主动发起PWS密钥更新请求。上述网络侧网元和相应地终端组成了本发明的PWS系统,可以实现对UE中的PWS密钥信息的更新,提高PWS业务的安全性。在一些实施例中,PWS密钥更新过程可以和网络现有流程相结合,不用增加新的流程,减轻了网络的负担,对现有网络影响较小。


此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。图I示出了现有PWS在3GPP网络中的网络架构;图2示出了实施例一在LTE网络中进行PWS密钥更新的流程示意图;图3示出了实施例二在UMTS网络中进行PWS密钥更新的流程示意图;图4示出了实施例三在GSM/EDGE网络中进行PWS密钥更新的流程示意图;图5示出了实施例四在LTE或UMTS或GSM/EDGE网络中进行PWS密钥更新的流程 示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。实施例一本实施例涉及LTE系统中终端(UE)的PWS密钥更新。网络侧向UE广播PWS密钥更新指示,UE收到PWS密钥更新指示后,可以向MME请求更新PWS密钥。如图2所示,该过程的步骤说明如下O) MME触发PWS密钥更新指示过程;可以触发PWS密钥更新指示过程的情况包括但不限于以下情况MME接收到CBC首次发送的PWS密钥信息;或者MME接收到CBC发送的更新的PWS密钥信息;或者MME接收到CBC发送的PWS密钥更新指示;或者MME发现当前的PWS密钥即将到期。DMME向eNB发送用于PWS密钥更新指示的消息,携带PWS密钥更新指示信息;MME发送用于PWS密钥更新指示的消息是通知eNB向小区内所有UE广播PWS密钥更新指示信息。本步骤中的PWS密钥更新指示信息包括PWS密钥更新的指示符、更新的PWS密钥的密钥标识和当前激活的PWS密钥的密钥标识中的一种或多种。其中,更新的PWS密钥可以有一个或多个,当前激活的PWS密钥可以是更新的PWS密钥中的一个,也可以不是。2) eNB向小区内所有UE发送广播消息,携带PWS密钥更新指示信息;本步骤中,eNB广播的PWS密钥更新指示信息可以与步骤I)中的PWS密钥更新指示信息相同。3) UE接收到广播的PWS密钥更新指示信息后,如确定进行PWS密钥更新,执行步骤
4),否则,结束;本实施例中,UE确定是否需要进行PWS密钥更新的方式如下·在以下情况下确定需要进行PWS密钥更新
PffS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识;或者PffS密钥更新指示信息中包括更新的PWS密钥的密钥标识,UE通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。·在以下情况下确定不需要进行PWS密钥更新PffS密钥更新指示信息中包括更新的PWS密钥的密钥标识,UE通过密钥标识检测,判断自己保存了所有更新的PWS密钥。以上完成了 PWS密钥更新指示过程。4) UE触发PWS密钥更新过程,向MME发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息; 本步骤中,UE触发PWS密钥更新过程的方式可以为UE接收到包含PWS密钥更新指示信息的广播消息后立即触发;或者UE接收到包含PWS密钥更新指示信息的广播消息后,满足跟踪区域更新(TAU)过程或服务请求(Service Request)过程的触发条件时自动触发;或者UE接收到包含PWS密钥更新指示信息的广播消息后,自动延迟一个随机时间或为避免所有终端同时触发为该终端设定的时间后再触发。以避免所有UE在同一时间触发而造成网络拥塞,加重网络负担。较佳地,可以将PWS密钥更新过程和现有TAU过程或服务请求过程结合,即利用原有TAU过程或服务请求过程的消息,在进行TAU或服务请求的同时进行PWS密钥更新。本步骤中,PWS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或请求的PWS密钥的密钥标识。PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识时,PWS密钥更新请求信息可以只包括PWS密钥更新请求的指示符。终端通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存时,PWS密钥更新请求信息可以包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即该终端判断出的自己没有保存的PWS密钥。本步骤中用于PWS密钥更新请求的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息。现有消息包括但不限于TAU请求消息、服务请求消息等。5)MME向UE发送用于PWS密钥更新响应的消息,携带PWS密钥更新信息;本步骤中的PWS密钥更新信息包括终端更新的PWS密钥(与PWS密钥更新指示信息中的更新的PWS密钥相比,此处更新的PWS密钥是发送给特定终端做更新的,所以称为终端更新的PWS密钥,其他实施例同此),对终端更新的每一个PWS密钥,还可以包含该PWS密钥的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。可选的,PWS密钥更新信息还包括当前激活的PWS密钥的密钥标识。如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PffS密钥可以是所述请求的PWS密钥。如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥可以是该MME保存的该UE所在区域对应的全部PWS密钥。本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息。现有消息包括但不限于TAU接受消息、服务接受(Service Accept)消息。该用于PWS密钥更新响应的消息有完整性和/或机密性保护。6) UE存储接收到的PWS密钥更新信息;7)可选地,UE向MME发送用于PWS密钥更新确认的消息。本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息。现有消息包括但不限于TAU完成消息。本实施例还提供了一种无线通信系统中的网络侧网元,这里为MME,包括发送装置,用于触发PWS密钥更新指示过程,通知接入网将PWS密钥更新指示信息广播给终端;接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获取其中的 PWS密钥更新请求信息;响应装置,用于向该终端发送用于PWS密钥更新响应的消息,携带PWS密钥更新信息,其中包括终端更新的PWS密钥。较佳地,发送装置在以下情况下触发所述PWS密钥更新指示过程MME接收到小区广播中心(CBC)首次发送的PWS密钥信息;或者MME接收到CBC发送的更新的PWS密钥信息;或者MME接收到CBC发送的PWS密钥更新指示;或者MME发现当前的PWS密钥即将到期。较佳地,发送装置通知接入网将PWS密钥更新指示信息广播给终端,其中的所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS密钥的密钥标识;较佳地,响应装置向该终端发送用于PWS密钥更新响应的消息,其中的PWS密钥更新信息中,对终端更新的每一个PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。较佳地,响应装置按以下方式确定所述PWS密钥更新信息包括的终端更新的PWS密钥如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述请求的PWS密钥;如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为MME保存的该UE所在区域对应的全部PWS密钥。上述MME中的发送装置和响应装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载,在此不再赘述。本实施例还提供了一种无线通信系统中的终端,包括发送装置,用于在接收装置接收到广播的PWS密钥更新指示信息,确定进行PWS密钥更新时,触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息;接收装置,用于接收到广播的PWS密钥更新指示信息后通知发送装置,以及接收到MME发送的用于PWS密钥更新响应的消息后,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。较佳地,发送装置确定进行PWS密钥更新的情况包括
PffS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识;PffS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终端通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。较佳地,发送装置发送的用于PWS密钥更新请求的消息携带的PWS密钥更新请求信息按以下方式确定PffS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息可以只包括PWS密钥更新请求的指示符;终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有保存时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即判断出的自己没有保存的PWS密钥。
·
较佳地,发送装置触发PWS密钥更新过程的方式为;该终端接收到广播的PWS密钥更新指示信息后立即触发;或者该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)过程或服务请求(Service Request)过程的触发条件时自动触发;或者该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再触发。较佳地,所述发送装置触发的所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请求的消息为新定义的层3消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。较佳地,发送装置发送的PWS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或请求的PWS密钥的密钥标识,其中,所述请求的PWS密钥是该终端根据所述PWS密钥更新指示信息中包含的更新的PWS密钥的密钥标识所确定的,所述更新的PWS密钥中终端自己没有保存的PWS密钥。上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载,在此不再赘述。本实施例还提供了一种公共警报系统,包括上述MME和UE。实施例二 本实施例涉及UMTS系统中终端的PWS密钥更新。网络侧向UE广播PWS密钥更新指示,UE收到PWS密钥更新指示后,可以向SGSN或MSC请求更新PWS密钥。如图3所示,该过程的步骤说明如下I) SGSN和/或MSC触发PWS密钥更新指示过程;本实施例中,SGSN和/或MSC在以下情况下触发PWS密钥更新指示过程SGSN和/或MSC接收到CBC首次发送的PWS密钥信息;或者SGSN和/或MSC接收到CBC发送的更新的PWS密钥信息;或者SGSN和/或MSC接收到CBC发送的PWS密钥更新指示;或者
SGSN和/或MSC发现当前的PWS密钥即将到期。2) SGSN和/或MSC向RNC发送用于PWS密钥更新指示的消息,携带PWS密钥更新指示信息;SGSN和/或MSC发送用于PWS密钥更新指示的消息是为了通知接入网向小区内所有UE广播PWS密钥更新指示信息。本步骤中的PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS密钥的密钥标识,和/或当前激活的PWS密钥的密钥标识。其中,更新的PWS密钥可以有一个或多个,当前激活的PWS密钥可以是更新的PWS密钥中的一个,也可以不是。3) RNC向NB发送用于PWS密钥更新指示的消息,携带PWS密钥更新指示信息;RNC向NB发送用于PWS密钥更新指示的消息是为了通知NB向小区内所有UE广 播PWS密钥更新指示信息。本步骤中的PWS密钥更新指示信息可以与步骤2)中的PWS密钥更新指示信息相同。4) NB在下一个广播周期向小区内所有UE发送广播消息,携带PWS密钥更新指示信息;本步骤广播消息中的PWS密钥更新指示信息可以与步骤2)中的PWS密钥更新指示信息相同。5) UE接收到广播的PWS密钥更新指示信息后,如确定进行PWS密钥更新,执行步骤6),否则,结束;本步骤中UE确定是否需要进行PWS密钥更新的方式可以与实施例一步骤3)中描述的方式相同。以上完成了 PWS密钥更新指示过程。6) UE触发PWS密钥更新过程,向SGSN或MSC发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息;本步骤中,UE触发PWS密钥更新过程的方式可以为UE接收到包含PWS密钥更新指示信息的广播消息后立即触发;或者UE接收到包含PWS密钥更新指示信息的广播消息后,满足路由区域更新(RAU)过程、LU (Location Updating,位置区域更新)或服务请求过程的触发条件时自动触发;或者UE接收到包含PWS密钥更新指示信息的广播消息后,自动延迟一段时间后再触发,延迟的该段时间可以是一个随机时间或为避免所有终端同时触发为该终端设定的时间。较佳地,可以将PWS密钥更新过程和现有RAU过程、LU过程或服务请求过程结合,即利用原有RAU过程、LU过程或服务请求过程的消息,在进行RAU、LU或服务请求的同时进行PWS密钥更新。本步骤中,PffS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或请求的PWS密钥(可以有一个或多个)的密钥标识,其中,请求的PWS密钥如可以是更新的PWS密钥中UE自己没有保存的PWS密钥。本步骤中用于PWS密钥更新请求的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息。现有消息包括但不限于RAU请求消息、LU请求消息、服务请求消息等。7)可选地,SGSN或MSC触发安全功能的运行;
如果执行了安全流程,此后流程中的消息可以有完整性和/或加密保护。8) SGSN或MSC向UE发送用于PWS密钥更新响应的消息,携带PWS密钥更新信息;本步骤中的PWS密钥更新信息包括终端更新的PWS密钥,对终端更新的每一个PWS密钥,还可以包含该PWS密钥的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。可选的,PffS密钥更新信息还包括当前激活的PWS密钥的密钥标识。如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PffS密钥可以是所述请求的PWS密钥。如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥可以是SGSN或MSC保存的该UE所在区域对应的全部PWS密钥。本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息。现有消息包括但不限于RAU接受消息、服务接受(Service Accept)消 息、LU接受(LU Accept)消息等。9) UE存储接收到的PWS密钥更新信息;10)可选地,UE向SGSN或MSC发送用于PWS密钥更新确认的消息。本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息。现有消息包括但不限于RAU完成消息。本实施例还提供了一种无线通信系统中的网络侧网元,这里为SGSN或MSC,包括发送装置,用于触发PWS密钥更新指示过程,通知接入网将PWS密钥更新指示信息广播给终端;接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获取其中的PWS密钥更新请求信息;响应装置,用于向该终端发送用于PWS密钥更新响应的消息,携带PWS密钥更新信息,其中包括终端更新的PWS密钥。较佳地,发送装置在以下情况下触发所述PWS密钥更新指示过程SGSN或MSC接收到小区广播中心(CBC)首次发送的PWS密钥信息;或者SGSN或MSC接收到CBC发送的更新的PWS密钥信息;或者SGSN或MSC接收到CBC发送的PWS密钥更新指示;或者SGSN或MSC发现当前的PWS密钥即将到期。较佳地,发送装置通知接入网将PWS密钥更新指示信息广播给终端,其中的所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS密钥的密钥标识;较佳地,响应装置向该终端发送用于PWS密钥更新响应的消息,其中的PWS密钥更新信息中,对终端更新的每一个PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。较佳地,响应装置接收的终端发送的用于PWS密钥更新请求的消息中包括PWS密钥更新请求信息;响应装置按以下方式确定所述PWS密钥更新信息包括的终端更新的PWS密钥如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述请求的PWS密钥;
如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为SGSN或MSC保存的该UE所在区域对应的全部PWS密钥。上述SGSN或MSC中的发送装置和响应装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载,在此不再赘述。本实施例还提供了一种无线通信系统中的终端,包括发送装置,用于在接收装置接收到广播的PWS密钥更新指示信息,确定进行PWS密钥更新时,触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息;接收装置,用于接收到广播的PWS密钥更新指示信息后通知发送装置,以及接收到SGSN或MSC发送的用于PWS密钥更新响应的消息后,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。·较佳地,发送装置确定进行PWS密钥更新的情况包括所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识;所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终端通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。较佳地,发送装置发送的用于PWS密钥更新请求的消息携带的PWS密钥更新请求信息按以下方式确定PffS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息可以只包括PWS密钥更新请求的指示符;终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有保存时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即判断出的自己没有保存的PWS密钥。较佳地,发送装置触发PWS密钥更新过程的方式为;该终端接收到广播的PWS密钥更新指示信息后立即触发;或者该终端接收到广播的PWS密钥更新指示信息后,满足路由区域更新(RAU)过程、位置区域更新(LU)过程或服务请求(Service Request)过程的触发条件时自动触发;或者该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再触发。较佳地,所述发送装置触发的所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请求的消息为新定义的层3消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者所述发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。较佳地,发送装置发送的PWS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或请求的PWS密钥的密钥标识,其中,所述请求的PWS密钥是该终端根据所述PWS密钥更新指示信息中包含的更新的PWS密钥的密钥标识所确定的,所述更新的PWS密钥中终端自己没有保存的PWS密钥。上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载,在此不再赘述。
本实施例还提供了一种公共警报系统,包括上述UE,及SG SN和/或MSC。
实施例三本实施例涉及GSM/EDGE系统中终端的PWS密钥更新。网络侧向UE广播PWS密钥更新指示,UE收到PWS密钥更新指示后,可以向SGSN或MSC请求更新PWS密钥。如图4所示,该过程的步骤说明如下I) SGSN和/或MSC触发PWS密钥更新指示过程;2) SGSN和/或MSC向BSC发送用于PWS密钥更新指示的消息,携带PWS密钥更新指示信息;3) BSC向BTS发送用于PWS密钥更新指示的消息,携带PWS密钥更新指示信息;4) BTS在下一个广播周期向小区内所有UE发送广播消息,携带PWS密钥更新指示
信息;5) UE接收到广播的PWS密钥更新指示信息后,如确定进行PWS密钥更新,执行步骤6),否则,结束;6) UE触发PWS密钥更新过程,向SGSN或MSC发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息;7) SGSN或MSC向UE发送用于PWS密钥更新响应的消息,携带PWS密钥更新信息;8) UE存储接收到的PWS密钥更新信息;9)可选地,UE向SGSN或MSC发送用于PWS密钥更新确认的消息。本实施例的步骤I) 6)对应于实施例二的步骤I) 6),本实施例的步骤7)
9)对应于实施例二的步骤8) 10)。其中,除了网元RNC替换为BSC,NB替换为BTS外,本实施例涉及的其他方面,如PWS密钥更新指示过程的触发,PffS密钥更新指示信息的内容,UE确定是否需要进行PWS密钥更新的方式,UE触发PWS密钥更新过程的情况及使用的消息,PWS密钥更新请求信息的内容,PWS密钥更新响应使用的消息,PWS密钥更新信息的内容,PWS密钥更新确认使用的消息等,均可以与实施例二相同。本实施例提供的网络侧网元即SGSN或MSC,及终端与实施例二相同,不再赘述。实施例四本实施例涉及LTE、UMTS或GSM/EDGE系统中终端的PWS密钥更新。与之前的实施例不同的是,在更新过程中,不需要网络侧广播PWS密钥更新指示信息来触发UE发起PWS密钥更新过程,而是由UE直接发起PWS密钥更新过程,向网络侧请求更新的PWS密钥,由网络侧判断UE是否需更新PWS密钥。如图5所示,该过程的步骤说明如下I) UE触发PWS密钥更新过程,向MME、SGSN或MSC发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息;本步骤中,UE可以但不限于在以下情况下触发PWS密钥更新过程TAU触发条件满足(对于LTE网络)、RAU触发条件满足(对于UMTS、GSM/EDGE网络)、LU触发条件满足(对于UMTS、GSM/EDGE网络),或服务请求触发条件满足(对于LTE、UMTS和GSM/EDGE)。较佳地,可以将PWS密钥更新过程和现有TAU过程、RAU过程、LU过程或服务请求过程结合,即利用原有TAU过程、RAU过程、LU过程或服务请求过程的消息,在进行TAU、RAU、LU或服务请求的同时进行PWS密钥更新。但PWS密钥更新过程也可以为新增的独立过程。本步骤中,PffS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识。本步骤中用于PWS密钥更新请求的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息,现有消息包括但不限于TAU请求消息(对于LTE网络),RAU请求消息(对于UMTS、GSM/EDGE网络)、LU请求消息(对于UMTS、GSM/GERAN网络)、服务请求消息(对于 LTE、UMTS 和 GSM/EDGE)等。
2)MME,SGSN或MSC接收到终端发送的用于PWS密钥更新请求的消息,根据PWS密钥更新请求信息判断该UE是否需要进行PWS密钥更新,如需要,执行步骤3),否则,可以向UE发送一个不携带PWS密钥更新信息的响应消息,结束;本实施例中,MME、SGSN或MSC在以下情况下判断UE需要进行PWS密钥更新PffS密钥更新请求信息不包含UE当前保存的PWS密钥的密钥标识;或者PffS密钥更新请求信息包含UE当前保存的PWS密钥的密钥标识,MME、SGSN或MSC通过密钥标识检测,判断自己保存的该UE所在区域对应的PWS密钥中至少有一个在该UE中没有保存。MME、SGSN或MSC在以下情况下判断UE不需要进行PWS密钥更新PffS密钥更新请求信息包含UE当前保存的PWS密钥的密钥标识,MME、SGSN或MSC通过密钥标识检测,判断自己保存的该UE所在区域对应的全部PWS密钥已在该UE中保存。3)MME, SGSN或MSC向UE发送用于PWS密钥更新响应的消息,携带PWS密钥更新
信息;所述PWS密钥更新信息包括终端更新的PWS密钥,对终端更新的每一个PWS密钥,还可以包含该PWS密钥的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。可选的,PffS密钥更新信息还包括当前激活的PWS密钥的密钥标识。如果PWS密钥更新请求信息中不包含UE当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥可以是该MME、SGSN或MSC保存的该UE所在区域对应的全部PWS密钥。如果PWS密钥更新请求信息中包含UE当前保存的PWS密钥的密钥标识,所述终端更新的PffS密钥可以是该MME、SGSN或MSC保存的该UE所在区域对应的PWS密钥中,没有在该UE中保存的PWS密钥。本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,也可以为经扩展的现有消息,现有消息包括但不限于TAU接受消息(对于LTE网络),RAU接受消息(对于 UMTS、GSM/GERAN 网络)、LU 接受(LU Accept)消息(对于 UMTS、GSM/GERAN 网络)、服务接受(Service Accept)消息等。在LTE和UMTS网络中,用于PWS密钥更新响应的消息有完整性和/或机密性保护。4) UE接收到用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息;5)可选地,UE向MME或SGSN或MSC发送PWS密钥更新确认消息。
本步骤中的PWS密钥更新响应消息可以为新定义的一条层3消息,也可以为经扩展的现有消息,现有消息包括但不限于=TAU完成消息(对于LTE网络)、RAU完成消息(对于 UMTS、GSM/GERAN 网络)等。本实施例还提供了一种无线通信系统中的网络侧网元,可以是MME、SGSN或MSC,所述网络侧网元包括接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获取其中的PWS密钥更新请求信息;响应装置,用于向该终端发送用于PWS密钥更新响应的消息,在判断该终端需要进行PWS密钥更新时,在该消息中携带PWS密钥更新信息,其中包括终端更新的PWS密钥。较佳地,响应装置在以下情况下判断该终端需要进行PWS密钥更新 PffS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识;或者PffS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标识,且响应装置通过密钥标识检测,判断该网络侧网元保存的该终端所在区域对应的PWS密钥中至少有一个在该终端中没有保存。较佳地,响应装置按以下方式确定PWS密钥更新信息包括的终端更新的PWS密钥如所述PWS密钥更新请求信息包含终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥中,没有在该终端中保存的PWS密钥;如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥。上述MME、SGSN或MSC中的判断装置和响应装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载,在此不再赘述。本实施例又提供了一种无线通信系统中的终端,包括发送装置,用于触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息,其中包括PWS密钥更新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识;接收装置,用于接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。较佳地,发送装置在以下情况下主动触发PWS密钥更新过程跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、位置区域更新(LU)触发条件满足,或服务请求触发条件满足。较佳地,发送装置触发的所述PWS密钥更新过程为新增的独立过程,用于PWS密钥更新请求的消息为新定义的层3消息;或者发送装置触发的所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者
发送装置触发的所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者发送装置触发的所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载,在此不再赘述。本实施例还提供了一种公共警报系统,包括上述UE及网络侧网元,该网络侧网元可以是MME、SGSN和MSC中的一个或多个。上述实施例中的PWS密钥可以为PWS业务的公钥或者其他用于认证消息的对称密·钥。容易理解地,虽然以上各个实施例是以一个具体的无线通信系统为例,但本发明的无线通信系统可以包括一种或多种上述无线通信系统,在本发明的无线通信系统中,向终端发送用于PWS密钥更新响应的消息的网络侧网元可以是MME、SGSN和MSC中的一种或多种。以上所述仅为本发明的优选实施例而已。本发明方案并不限于LTE系统、UMTS系统和GSM/GERAN系统的PWS密钥更新,可以将它的相关模式应用于其它无线通信系统中。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.ー种公共警报系统(PWS)密钥更新信息的发送方法,应用于无线通信系统的网络侦牝该发送方法包括 网络侧网元根据终端发送的用于PWS密钥更新请求的消息中的PWS密钥更新请求信息,判断该终端是否需要进行PWS密钥更新; 所述网络侧网元判断该终端需要进行PWS密钥更新吋,向该终端发送用于PWS密钥更新响应的消息,携帯PWS密钥更新信息,其中,所述PWS密钥更新信息包括终端更新的PWS密钥。
2.如权利要求I所述的发送方法,其特征在干 所述网络侧网元在以下情况下判断该终端需要进行PWS密钥更新 所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识;或者 所述PWS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标识,所述网络侧网元通过密钥标识检测,判断自己保存的该终端所在区域对应的PWS密钥中至少有ー个在该终端中没有保存。
3.如权利要求I所述的发送方法,其特征在干 所述PWS密钥更新信息中,对更新的每ー个PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的ー个或多个;和/或 所述PWS密钥更新信息中,还包括当前激活的PWS密钥的密钥标识。
4.如权利要求2所述的发送方法,其特征在于 所述PWS密钥更新信息包括的终端更新的PWS密钥按以下方式确定 如所述PWS密钥更新请求信息包含終端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的PWS密钥中,没有在该终端中保存的PWS密钥; 如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥。
5.如权利要求I或2或3或4所述的发送方法,其特征在于 所述用于PWS密钥更新请求的消息和用于PWS密钥更新响应的消息均为新定义的层3消息;或者 所述用于PWS密钥更新请求的消息为经扩展的跟踪区域更新(TAU)请求消息,用于PWS密钥更新响应的消息为经扩展的TAU接受消息;或者 所述用于PWS密钥更新请求的消息为经扩展的路由区域更新(RAU)请求消息,用于PWS密钥更新响应的消息为经扩展的RAU接受消息;或者 所述用于PWS密钥更新请求的消息为经扩展的位置区域更新(LU)请求消息,用于PWS密钥更新响应的消息为经扩展的LU接受消息;或者 所述用于PWS密钥更新请求的消息为经扩展的服务请求消息,用于PWS密钥更新响应的消息为经扩展的服务接受消息。
6.如权利要求I所述的发送方法,其特征在干 所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)和移动交换中心(MSC)中的ー种或多种。
7.如权利要求I所述的发送方法,其特征在干 所述网络侧网元为通用移动通信系统(UMTS)和/或长期演进(LTE)系统的网元,所述用于PWS密钥更新响应的消息有完整性和/或机密性保护。
8.—种公共警报系统(PWS)密钥信息的更新方法,应用于无线通信系统的终端,该更新方法包括 終端触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携帯PWS密钥更新请求信息; 该终端接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。
9.如权利要求8所述的更新方法,其特征在于 该终端在以下情况下触发PWS密钥更新过程 跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、位置区域更新(LU)触发条件满足,或服务请求触发条件满足。
10.如权利要求8或9所述的更新方法,其特征在干 所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请求的消息为新定义的层3消息;或者 所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者 所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者 所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者 所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。
11.如权利要求8所述的更新方法,其特征在干 所述PWS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识。
12.—种公共警报系统(PWS)密钥更新信息的发送方法,应用于无线通信系统的网络侦牝该发送方法包括 网络侧网元触发PWS密钥更新指示过程,通知接入网将PWS密钥更新指示信息广播给终端; 所述网络侧网元收到终端发送的用于PWS密钥更新请求的消息后,向该终端发送用于PWS密钥更新响应的消息,携帯PWS密钥更新信息,其中,所述PWS密钥更新信息包括终端更新的PWS密钥。
13.如权利要求12所述的发送方法,其特征在干 所述网络侧网元在以下情况下触发所述PWS密钥更新指示过程 所述网络侧网元接收到小区广播中心(CBC)首次发送的PWS密钥信息;或者 所述网络侧网元接收到CBC发送的更新的PWS密钥信息;或者所述网络侧网元接收到CBC发送的PWS密钥更新指示;或者 所述网络侧网元发现当前的PWS密钥即将到期。
14.如权利要求12或13所述的发送方法,其特征在于 所述网络侧网元通知接入网将PWS密钥更新指示信息广播给終端,包括 所述网络侧网元向接入网网元发送用于PWS密钥更新指示的消息,携帯要求接入网网元向小区内所有終端广播的PWS密钥更新指示信息,其中,所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS密钥的密钥标识。
15.如权利要求12所述的发送方法,其特征在干 所述终端发送的用于PWS密钥更新请求的消息中包含PWS密钥更新请求信息; 所述PWS密钥更新信息包括的终端更新的PWS密钥按以下方式确定 如果所述PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PffS密钥为所述请求的PWS密钥; 如果所述PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该UE所在区域对应的全部PWS密钥。
16.如权利要求12或15所述的发送方法,其特征在于 所述PWS密钥更新信息中,对终端更新的每ー个PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的ー个或多个;和/或 所述PWS密钥更新信息中,还包括当前激活的PWS密钥的密钥标识。
17.如权利要求12所述的发送方法,其特征在干 所述用于PWS密钥更新请求的消息和用于PWS密钥更新响应的消息均为新定义的层3消息;或者 所述用于PWS密钥更新请求的消息为经扩展的跟踪区域更新(TAU)请求消息,用于PWS密钥更新响应的消息为经扩展的TAU接受消息;或 所述用于PWS密钥更新请求的消息为经扩展的路由区域更新(RAU)请求消息,用于PWS密钥更新响应的消息为经扩展的RAU接受消息;或 所述用于PWS密钥更新请求的消息为经扩展的位置区域更新(LU)请求消息,用于PWS密钥更新响应的消息为经扩展的LU接受消息;或 所述用于PWS密钥更新请求的消息为经扩展的服务请求消息,用于PWS密钥更新响应的消息为经扩展的服务接受消息。
18.如权利要求12或17所述的发送方法,其特征在于 所述网络侧网元为通用移动通信系统(UMTS)和/或长期演进(LTE)系统的网元,所述用于PWS密钥更新响应的消息有完整性和/或机密性保护。
19.如权利要求12所述的发送方法,其特征在干 所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)和移动交换中心(MSC)中的ー种或多种。
20.ー种公共警报系统(PWS)密钥信息的更新方法,应用于无线通信系统中的終端,该更新方法包括 终端接收到广播的PWS密钥更新指示信息,确定进行PWS密钥更新后,触发PWS密钥更新过程; 该终端向网络侧网元发送用于PWS密钥更新请求的消息,携帯PWS密钥更新请求信息; 该终端接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。
21.如权利要求20所述的更新方法,其特征在于 该终端确定进行PWS密钥更新的情况包括 所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识; 所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终端通过密钥标识检测,判断至少有ー个更新的PWS密钥自己没有保存。
22.如权利要求20或21所述的更新方法,其特征在于 该终端触发PWS密钥更新过程的方式为; 该终端接收到广播的PWS密钥更新指示信息后立即触发;或者该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)过程、路由区域更新(RAU)过程、位置区域更新(LU)过程或服务请求(Service Request)过程的触发条件时自动触发;或者 该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再触发。
23.如权利要求20或21所述的更新方法,其特征在于 所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请求的消息为新定义的层3消息;或者 所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者 所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者 所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者 所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。
24.如权利要求21所述的更新方法,其特征在于 所述用于PWS密钥更新请求的消息携帯的PWS密钥更新请求信息按以下方式确定所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息包括PWS密钥更新请求的指示符; 该终端通过密钥标识检测判断至少有ー个更新的PWS密钥自己没有保存吋,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即该终端判断出的自己没有保存的PWS密钥。
25.一种无线通信系统中的网络侧网元,其特征在于,所述网络侧网元包括 接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获取其中的PWS密钥更新请求信息;响应装置,用于向该终端发送用于PWS密钥更新响应的消息;在该终端需要进行PWS密钥更新时,所述用于PWS密钥更新响应的消息携帯PWS密钥更新信息,其中包括終端更新的PWS密钥。
26.如权利要求25所述的网络侧网元,其特征在于 所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)和移动交换中心(MSC)中的ー种或多种。
27.如权利要求25或26所述的网络侧网元,其特征在于 所述接收装置接收到的用于PWS密钥更新请求的消息是终端主动发送的; 所述响应装置在以下情况下判断该终端需要进行PWS密钥更新 所述PWS密钥更新请求信息包括PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识;或者 所述PWS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标识,且所述响应装置通过密钥标识检测,判断该网络侧网元保存的该终端所在区域对应的PWS密钥中至少有一个在该终端中没有保存。
28.如权利要求27所述的网络侧网元,其特征在于 所述响应装置按以下方式确定PWS密钥更新信息包括的终端更新的PWS密钥 如所述PWS密钥更新请求信息包含終端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥中,没有在该终端中保存的PWS密钥; 如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应的全部PWS密钥。
29.如权利要求25或26所述的网络侧网元,其特征在于,还包括 发送装置,用于触发PWS密钥更新指示过程,通知接入网将PWS密钥更新指示信息广播给终端; 所述响应装置获知所述接收装置接收到终端发送的用于PWS密钥更新请求的消息后,即可确定该终端需要进行PWS密钥更新。
30.如权利要求29所述的网络侧网元,其特征在于 所述发送装置在以下情况下触发所述PWS密钥更新指示过程 所述网络侧网元接收到小区广播中心(CBC)首次发送的PWS密钥信息;或者 所述网络侧网元接收到CBC发送的更新的PWS密钥信息;或者 所述网络侧网元接收到CBC发送的PWS密钥更新指示;或者 所述网络侧网元发现当前的PWS密钥即将到期。
31.如权利要求29所述的网络侧网元,其特征在于 所述发送装置通知接入网将PWS密钥更新指示信息广播给終端,其中,所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS密钥的密钥标识; 所述响应装置向该终端发送用于PWS密钥更新响应的消息,其中的PWS密钥更新信息中,对终端更新的每ー PWS密钥,还包括该PWS密钥对应的密钥标识、序列号、生命周期和PffS签名算法中的ー个或多个。
32.如权利要求29所述的网络侧网元,其特征在于 所述响应装置按以下方式确定所述PWS密钥更新信息包括的終端更新的PWS密钥如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述请求的PWS密钥; 如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧网元保存的该UE所在区域对应的全部PWS密钥。
33.一种无线通信系统中的終端,其特征在于,该终端包括 发送装置,用于触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携帯PWS密钥更新请求信息,其中包括PWS密钥更新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识; 接收装置,用于接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。
34.如权利要求33所述的终端,其特征在于 所述发送装置触发的所述PWS密钥更新过程为新增的独立过程,用于PWS密钥更新请求的消息为新定义的层3消息;或者 所述发送装置触发的所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者 所述发送装置触发的所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者 所述发送装置触发的所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者 所述发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。
35.如权利要求33或34所述的终端,其特征在于 所述发送装置在以下情况下主动触发PWS密钥更新过程 跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、位置区域更新(LU)触发条件满足,或服务请求触发条件满足。
36.如权利要求33或34所述的终端,其特征在于 所述接收装置还用于接收网络侧广播的PWS密钥更新指示信息并通知所述发送装置;所述发送装置在所述接收装置接收到广播的所述PWS密钥更新指示信息,确定进行PffS密钥更新时,触发PWS密钥更新过程; 其中,确定进行PWS密钥更新的情况包括 所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识; 所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终端通过密钥标识检测,判断至少有ー个更新的PWS密钥自己没有保存。
37.如权利要求36所述的终端,其特征在于 所述发送装置触发PWS密钥更新过程的方式为;该终端接收到广播的PWS密钥更新指示信息后立即触发;或者该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)过程、路由区域更新(RAU)过程、位置区域更新(LU)过程或服务请求(Service Request)过程的触发条件时自动触发;或者 该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再触发。
38.如权利要求36所述的终端,其特征在于 所述发送装置发送的用于PWS密钥更新请求的消息携帯的PWS密钥更新请求信息按以下方式确定 所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息包括PWS密钥更新请求的指示符; 所述终端通过密钥标识检测判断至少有ー个更新的PWS密钥自己没有保存时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即判断出的自己没有保存的PWS密钥。
39.ー种公共警报系统,包括网络侧网元和終端,其特征在于 所述网络侧网元采用如权利要求25或26所述的网络侧网元中的ー个或多个,所述终端采用如权利要求33或34所述的终端;或者 所述网络侧网元采用如权利要求27或28所述的网络侧网元中的ー个或多个,所述终端采用如权利要求35所述的终端;或者 所述网络侧网元采用如权利要求29或30或31或32所述的网络侧网元中的一个或多个,所述终端采用如权利要求36或37或38所述的终端。
全文摘要
一种PWS密钥更新信息的发送、更新方法和相应设备,网络侧网元触发PWS密钥更新指示过程,通知接入网将PWS密钥更新指示信息广播给终端;网络侧网元收到终端发送的用于PWS密钥更新请求的消息后,向该终端发送用于PWS密钥更新响应的消息,携带PWS密钥更新信息。终端接收到广播的PWS密钥更新指示信息,确定进行PWS密钥更新后,触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请求的消息,携带PWS密钥更新请求信息;该终端接收到网络侧网元发送的用于PWS密钥更新响应的消息,保存其中的PWS密钥更新信息。本发明还可以由终端主动发起PWS密钥更新请求,本发明可以实现对UE中的PWS密钥信息的更新,提高PWS业务的安全性。
文档编号H04W48/10GK102843662SQ20111016610
公开日2012年12月26日 申请日期2011年6月20日 优先权日2011年6月20日
发明者冯成燕 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:冯成燕
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
win7系统密钥相关技术
xp系统产品密钥相关技术
win7系统产品密钥相关技术
win10系统激活密钥相关技术
密钥管理系统相关技术
xp系统密钥相关技术
win10系统密钥相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2