CN102833743B - 公共警报系统密钥更新信息的发送、更新方法和相应设备 - Google Patents

Abstract

一种公共警报系统(PWS)密钥更新信息的发送、更新方法及相应设备，该发送方法包括：第一网络侧网元触发PWS密钥更新过程；第一网络侧网元向终端(UE)发送PWS密钥更新信息，其中，PWS密钥更新信息包括更新的一个或多个PWS密钥。该更新方法包括：终端接收到网络侧网元发送的用于PWS密钥更新的消息后，存储其中携带的PWS密钥更新信息；终端向网络侧网元发送用于PWS密钥更新确认的消息。第一网络侧网元可以是MME、SGSN、MSC、BSC等。本发明由网络侧网元触发向UE发送PWS密钥更新信息，可以实现对UE中的PWS密钥信息的实时更新，提高PWS业务的安全性，且可避免可能造成的网络拥塞。

Description

公共警报系统密钥更新信息的发送、更新方法和相应设备

技术领域

本发明涉及通信领域，具体而言，涉及一种无线通信系统中更新PWS(Public Warning System，公共警报系统)密钥的方法和相应设备。

背景技术

为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息，3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)定义了PWS(Public Warning System，公共警报系统)业务。在遭遇例如地震、海啸、飓风和野外火灾等灾难时，该业务可以使得公众能采取合适的行动以保护他们自己及其家人不受重伤或死亡，或遭受重大财产损失。

3GPP定义的不同的通信网络，如GSM(Global System of Mobilecommunication，即全球移动通信系统)、UMTS(Universal MobileTelecommunications System，即通用移动通信系统)和LTE(Long TermEvolution，即长期演进)均支持PWS业务，并规定PWS业务采用CBS(CellBroadcast Service，小区广播业务)来承载发送。其架构如图1所示，各网元的功能如下说明：

小区广播实体(Cell Broadcast Entity，简称CBE)：不属于3GPP定义的通信网络。CBE负责对CBS(Cell Broadcast Service，小区广播业务)进行格式化，包括将CBS消息划分到不同的页面。

小区广播中心(Cell Broadcast Center，简称CBC)：属于核心网络的一部分，可以与多个CBE相连。CBC负责CBS消息的管理，包括：确定CBS消息开始广播的时间；确定CBS消息停止广播的时间，且指示每一个BSC/RNC停止广播CBS消息；确定CBS消息被重复广播的时间间隔；确定广播CBS消息的小区广播信道等。对于GSM网络来说，CBC与位于无线接入网络的BSC(Base Station Controller，基站控制器)相连；对于UMTS系统来说，CBC通过Iu接口与位于无线接入网络的RNC(Radio NetworkController，无线网络控制器)相连；对于LTE系统来说，CBC与核心网的MME(Mobility Management Entity，移动性管理实体)相连。CBC接收到CBE发送的警报信息后，进行配置和封装，发送给受影响区域的BSC(GSM系统)、RNC(UMTS系统)、MME(LTE系统)，BSC/RNC/MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB，LTE系统为eNB)，由基站广播给用户。

目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息，或者接收到警报消息后，在其它时间在同一地区或不同地区进行重放，从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现，应对PWS进行安全保护，即通过使用数字签名字段和时间戳的方法，引入签名算法和密钥管理方案。终端收到广播的警报消息后，会首先对该消息进行认证，仅当认证成功通过，才确信其为一个有效的警报消息。

对于任何基于签名的认证方案，验证方需要获得签名方的密钥，并且需要确保该密钥是有效的。即对于UE来说，需要获得PWS密钥。同时，网络为了保证密钥的新鲜性和安全性，密钥一般有一个有效的生命周期。在该生命周期内，密钥可以被正常使用。在密钥到期前，网络需要对该密钥进行更新，并成功启用新的密钥。在当前的3GPP规范中，对UE中的PWS密钥如何进行更新，没有提供相应的方案。

发明内容

本发明要解决的技术问题是提供一种无线通信系统中更新公共警报系统密钥信息的发送方法和相应网络侧网元。

为了解决上述问题，本发明提供了一种公共警报系统(PWS)密钥更新信息的发送方法，应用于无线通信系统的网络侧，该发送方法包括：

第一网络侧网元触发PWS密钥更新过程；

所述第一网络侧网元向终端(UE)发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥。

较佳地，

所述PWS密钥更新信息中，对更新的每一个密钥，还包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个；和/或

所述PWS密钥更新信息中，还包括当前激活的PWS密钥的标识符。

较佳地，

所述第一网络侧网元在以下情况下触发所述PWS密钥更新过程：

所述第一网络侧网元接收到小区广播中心(CBC)首次发送的PWS密钥信息；或者

所述第一网络侧网元接收到CBC发送的更新的PWS密钥信息；或者

所述第一网络侧网元接收到CBC发送的PWS密钥更新指示；或者

所述第一网络侧网元发现当前的PWS密钥即将到期。

较佳地，

所述第一网络侧网元向终端发送PWS密钥更新信息，包括：

所述第一网络侧网元向终端发送点对点的用于PWS密钥更新的消息，携带所述PWS密钥更新信息。

较佳地，

所述第一网络侧网元向终端发送的用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的有完整性和/或机密性保护的层3消息；

所述第一网络侧网元包括移动性管理实体(MME)、服务GPRS支持节点(SGSN)和移动交换中心(MSC)中的一种或多种。

较佳地，

所述第一网络侧网元包括MME；所述MME向终端发送的用于PWS密钥更新的消息是由现有的全球唯一临时UE标识符(GUTI)重分配命令消息、非接入层安全模式命令消息或标识请求消息扩展得到的消息。

较佳地，

所述第一网络侧网元包括基站控制器(BSC)；所述BSC向终端发送的用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的消息。

较佳地，

所述第一网络侧网元向终端发送PWS密钥更新信息，包括：

所述第一网络侧网元向第二网络侧网元发送用于PWS密钥更新的消息，携带所述PWS密钥更新信息；

所述第二网络侧网元收到第一网络侧网元发送的用于PWS密钥更新的消息后，向所述终端发送点对点的用于PWS密钥更新的消息，携带所述PWS密钥更新信息。

较佳地，

所述第二网络侧网元收到第一网络侧网元发送的用于PWS密钥更新的消息后，还包括：

所述第二网络侧网元存储所述PWS密钥更新信息，并向第一网络侧网元发送用于PWS密钥更新确认的消息，表示自己已收到PWS密钥更新信息；或者

所述第二网络侧网元接收到终端发送的用于PWS密钥更新确认的消息后，再向第一网络侧网元发送用于PWS密钥更新确认的消息，表示终端已收到PWS密钥更新信息。

较佳地，

所述第一网络侧网元包括MME、SGSN和MSC中的一种或多种，所述第二网络侧网元包括与所述第一网络侧网元具有通信接口的eNB、RNC和BSC中的一种或多种。

较佳地，

所述第一网络侧网元包括MME，所述第二网络侧网元包括eNB；

所述MME向eNB发送的用于PWS密钥更新的消息是新定义的S1消息，或者是由现有的S1终端上下文释放命令消息、承载建立请求消息、会话管理请求消息或下行链路非接入层传输消息扩展得到的消息；和/或

所述eNB向终端发送的用于PWS密钥更新的消息是新定义的一条消息，或者，是由现有的RRC连接重配置消息扩展得到的消息。

较佳地，

所述第一网络侧网元包括SGSN和/或MSC，所述第二网络侧网元包括RNC和/或BSC；

所述SGSN和/或MSC向RNC和/或BSC发送的用于PWS密钥更新的消息是新定义的一条消息，或者是由现有的安全模式命令消息或直接转发消息扩展得到的消息；和/或

所述RNC和/或BSC向终端发送的用于PWS密钥更新的消息是新定义的一条消息，或者，是由现有的RRC连接建立消息、RRC连接重配置消息、安全模式命令消息或下行链路直接转发消息扩展得到的消息。

相应的，本发明还提供了一种无线通信系统中的网络侧网元，包括：

触发装置，用于触发更新公共警报系统(PWS)密钥更新过程；

发送装置，用于向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥，对更新的每一个PWS密钥，包括该PWS密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。

较佳地，

所述触发装置在以下情况下触发所述PWS密钥更新过程：

所述网络侧网元收到小区广播中心(CBC)首次发送的PWS密钥信息；或

所述网络侧网元接收到CBC发送的更新的PWS密钥信息；或者

所述网络侧网元接收到CBC发送的PWS密钥更新指示；或者

所述网络侧网元发现当前的PWS密钥即将到期。

较佳地，

该网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)或移动交换中心(MSC)；

该网络侧网元中的发送装置向终端发送PWS密钥更新信息，是指：

该发送装置向终端发送用于PWS密钥更新的消息，携带PWS密钥更新信息，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的点对点的消息；或者

该发送装置向接入网网元发送用于PWS密钥更新的消息，携带PWS密钥更新信息，由接入网网元将所述PWS密钥更新信息发送给终端，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的消息。

上述方案中，网络侧网元触发向UE发送PWS密钥更新信息，可以实现对UE中的PWS密钥信息的实时更新，提高PWS业务的安全性。由于是网络触发，因此对于网络来说该过程是可控的。网络侧网元可以根据网络负荷、流量等信息分批次向服务区内的UE更新PWS密钥，避免了同一时间向UE更新密钥可能造成的网络拥塞。

本发明要解决的技术问题是提供一种无线通信系统中更新公共警报系统密钥信息的更新方法和相应终端。

为了解决上述问题，本发明提供了一种公共警报系统(PWS)密钥信息的更新方法，应用于无线通信系统的终端中，该更新方法包括：

所述终端接收到网络侧网元发送的用于PWS密钥更新的消息后，存储其中携带的PWS密钥更新信息；

所述终端向网络侧网元发送用于PWS密钥更新确认的消息。

较佳地，

所述终端向网络侧网元发送用于PWS密钥更新确认的消息，包括：

所述终端向MME、SGSN或MSC发送用于PWS密钥更新确认的层3消息，该层3消息是新定义的消息或者由现有消息扩展得到的消息；或者

所述终端向eNB、RNC或BSC发送用于PWS密钥更新确认的消息，该消息是新定义的消息或者由现有消息扩展得到的消息。

较佳地，

所述终端向网络侧网元发送用于PWS密钥更新确认的消息，具体为：

所述终端向MME发送用于PWS密钥更新确认的消息，该消息是现有的GUTI重分配完成消息，非接入层安全模式完成消息或标识响应消息扩展得到的消息；或者

所述终端向eNB发送用于PWS密钥更新确认的消息，该消息是现有的RRC连接重配置完成消息或直接转发消息扩展得到的消息；或者

所述终端向RNC或BSC发送用于PWS密钥更新确认的消息，该消息是现有的RRC连接建立完成消息、安全模式完成消息或上行链路直接转发消息扩展得到的消息。

相应地，本发明还提供了一种无线通信系统中的终端，包括：

更新装置，用于接收到网络侧网元发送的用于更新公共警报系统(PWS)密钥更新的消息后，存储其中携带的PWS密钥更新信息；

确认装置，用于向网络侧网元发送用于PWS密钥更新确认的消息，该消息是新定义的消息或者由现有消息扩展得到。

上述方案中，终端接收网络侧网元发送的PWS密钥更新信息，可以实现对终端中的PWS密钥信息的实时更新，提高PWS业务的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1示出了现有PWS在3GPP网络中的网络架构；

图2示出了本发明实施例一在LTE网络中进行PWS密钥更新的流程示意图；

图3示出了本发明实施例二在LTE网络中进行PWS密钥更新的流程示意图；

图4示出了本发明实施例三在UMTS或GSM/EDGE网络中进行PWS密钥更新的流程示意图；

图5示出了本发明实施例四在UMTS或GSM/EDGE网络中进行PWS密钥更新的流程示意图；

图6示出了本发明实施例五在GSM/EDGE网络中进行PWS密钥更新的流程示意图；

图7示出了本发明实施例六在LTE网络中进行PWS密钥更新的流程示意图；

图8示出了本发明实施例七在UMTS或GSM/EDGE网络中进行PWS密钥更新的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

实施例一：

本实施例涉及LTE网络中终端的PWS密钥更新。在更新过程中，MME通过层3消息向UE发送PWS密钥更新信息。

如图2所示，该过程的步骤说明如下：

1)MME触发PWS密钥更新过程；

本实施例中，MME触发PWS密钥更新过程的情况包括但不限于：

MME接收到CBC首次发送的PWS密钥信息；或者

MME接收到CBC发送的更新的PWS密钥信息；或者

MME接收到CBC发送的PWS密钥更新指示；或者

MME发现当前的PWS密钥即将到期。

2)MME向UE发送点对点的用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息是一条层3的消息。该层3消息可以为新定义的一条层3消息，也可以由现有消息扩展得到。现有消息包括但不限于GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识符)重分配命令(GUTI Reallocation Command)消息，非接入层安全模式命令(NASSecurity Mode Command)消息，标识请求(Identity Request)消息等。

本步骤中的PWS密钥更新信息包括更新的一个或多个PWS密钥。对其中更新的每一个密钥，还可以包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。可选的，PWS密钥更新信息包括当前激活的PWS密钥的标识符。

上述UE包括CBS业务通知区域内已接入网络的UE，其他实施例同此。

3)UE存储PWS密钥更新信息；

4)UE向MME发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条层3消息，也可以由现有消息扩展得到。所述现有消息包括但不限于：GUTI重分配完成(GUTI Reallocation Complete)消息，非接入层安全模式完成(NAS SecurityMode Complete)消息，标识响应(Identity Response)消息。

本实施例的MME及其他实施例中的SGSN和/或MSC所发送的用于PWS密钥更新的消息有完整性和/或机密性保护。

本实施例还提供了一种无线通信系统中的网络侧网元，本实施例中为MME，该MME包括：

触发装置，用于触发更新公共警报系统(PWS)密钥更新过程；

发送装置，用于向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥，对更新的每一个PWS密钥，还可以包括该PWS密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。

较佳地，该触发装置可以在以下情况下触发所述PWS密钥更新过程：

MME收到小区广播中心(CBC)首次发送的PWS密钥信息；或

MME接收到CBC发送的更新的PWS密钥信息；或者

MME接收到CBC发送的PWS密钥更新指示；或者

MME发现当前的PWS密钥即将到期。

较佳地，该发送装置向终端发送PWS密钥更新信息，包括：向终端发送用于PWS密钥更新的消息，携带PWS密钥更新信息，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的点对点的层3消息并有完整性和/或机密性保护。

上述MME中的触发装置和发送装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

本实施例还提供了一种无线通信系统中的终端(UE)，包括：

更新装置，用于接收到MME发送的用于更新公共警报系统(PWS)密钥更新的消息后，存储其中携带的PWS密钥更新信息；

确认装置，用于向MME发送用于PWS密钥更新确认的消息。

上述UE中的更新装置和确认装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

实施例二：

本实施例涉及LTE网络中终端的PWS密钥更新。在更新过程中，MME通过eNB向UE发送PWS密钥更新信息。

如图3所示，该过程的步骤说明如下：

1)MME触发PWS密钥更新过程；

本步骤中MME可以触发PWS密钥更新过程的情况可以参见实施例一中的步骤1)同。

2)MME向eNB发送用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条S1消息，也可以由现有消息扩展得到。现有消息包括但不局限于：S1终端上下文释放命令(S1 UE Context Release Command)消息，承载建立请求(Bearer Setup Request)消息、会话管理请求(Session Management Request)消息、下行链路非接入层传输(Downlink NAS Transport)消息等。

本步骤中的PWS密钥更新信息包括更新的一个或多个PWS密钥。对其中更新的每一个密钥，还可以包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。可选的，PWS密钥更新信息包括当前激活的PWS密钥的标识符。

3)eNB存储接收到的PWS密钥更新信息；

4)eNB向MME发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条S1消息，也可以由现有消息扩展得到。现有消息包括但不限于：承载建立响应(BearerSetup Response)消息、会话管理响应(Session Management Response)消息、直接转发(Direct Transfer)消息等。

5)eNB向UE发送点对点的用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条RRC消息，也可以由现有消息扩展得到。现有消息包括但不局限于：RRC连接重配置(RRCConnection Reconfiguration)消息。

本步骤中的PWS密钥更新信息可以与步骤2)中MME发送的PWS密钥更新信息相同。另，对步骤4)和步骤5)的先后顺序不做限制。

6)UE存储接收到的用于PWS密钥更新的消息中携带的PWS密钥更新信息；

7)UE向eNB发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条RRC消息，也可以由现有消息扩展得到。现有消息包括但不局限于：RRC连接重配置完成(RRC Connection Reconfiguration Complete)消息、直接转发(Direct Transfer)消息等。

本实施例还提供了一种无线通信系统中的网络侧网元，本实施例中为MME，该网络侧网元包括：

触发装置，用于触发更新公共警报系统(PWS)密钥更新过程；

发送装置，用于向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥，对更新的每一个PWS密钥，还可以包括该PWS密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。

较佳地，该触发装置触发PWS密钥更新过程的情况可以与实施例一MME中的触发装置相同。

较佳地，该发送装置向终端发送PWS密钥更新信息，包括：向eNB发送用于PWS密钥更新的消息，携带PWS密钥更新信息，由eNB将所述PWS密钥更新信息发送给终端，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的消息。

上述MME中的触发装置和发送装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

本实施例还提供了一种无线通信系统中的终端(UE)，包括：

更新装置，用于接收到eNB发送的用于更新公共警报系统(PWS)密钥更新的消息后，存储其中携带的PWS密钥更新信息；

确认装置，用于向eNB发送用于PWS密钥更新确认的消息。

上述UE中的更新装置和确认装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

实施例三：

该实施例涉及UMTS和/或GSM/EDGE网络中终端的PWS密钥更新。在更新过程中，SGSN和/或MSC通过层3消息向UE发送PWS密钥更新信息。

如图4所示，该过程中的步骤说明如下：

1)SGSN和/或MSC触发密钥更新过程；

本实施例中，SGSN和MSC可以触发PWS密钥更新过程的情况包括但不限于以下情况：

SGSN和/或MSC接收到CBC首次发送的PWS密钥信息；或者

SGSN和/或MSC接收到CBC发送的更新的PWS密钥信息；或者

SGSN和/或MSC接收到CBC发送的PWS密钥更新指示；或者

SGSN和/或MSC发现当前的PWS密钥即将到期。

2)SGSN和/或MSC向UE发送点对点的用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息是一条层3的消息，可以为新定义的一条层3消息，也可以由现有消息扩展得到。

本步骤中的PWS密钥更新信息包括更新的一个或多个PWS密钥。对其中更新的每一个密钥，还可以包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。可选的，PWS密钥更新信息包括当前激活的PWS密钥的标识符。

3)UE存储接收到的用于PWS密钥更新的消息中携带的PWS密钥更新信息；

4)UE向SGSN或MSC发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条层3消息，也可以由现有消息扩展得到。

本实施例还提供了一种无线通信系统中的网络侧网元，本实施例中为SGSN或MSC，该SGSN或MSC包括：

触发装置，用于触发更新公共警报系统(PWS)密钥更新过程；

发送装置，用于向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥，对更新的每一个PWS密钥，还可以包括该PWS密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。

较佳地，该触发装置可以在以下情况下触发所述PWS密钥更新过程：

SGSN或MSC收到小区广播中心(CBC)首次发送的PWS密钥信息；或

SGSN或MSC接收到CBC发送的更新的PWS密钥信息；或者

SGSN或MSC接收到CBC发送的PWS密钥更新指示；或者

SGSN或MSC发现当前的PWS密钥即将到期。

较佳地，该发送装置向终端发送PWS密钥更新信息，包括：向终端发送用于PWS密钥更新的消息，携带PWS密钥更新信息，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的点对点的层3消息并有完整性和/或机密性保护。

上述SGSN或MSC中的触发装置和发送装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

本实施例还提供了一种无线通信系统中的终端(UE)，包括：

更新装置，用于接收到SGSN或MSC发送的用于更新公共警报系统(PWS)密钥更新的消息后，存储其中携带的PWS密钥更新信息；

确认装置，用于向SGSN或MSC发送用于PWS密钥更新确认的消息。

上述UE中的更新装置和确认装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

实施例四：

本实施例涉及UMTS、GSM/EDGE网络中终端的PWS密钥更新。在更新过程中，SGSN和/或MSC通过RNC和/或BSC向UE发送PWS密钥更新信息。

如图5所示，该过程的步骤说明如下：

1)SGSN和/或MSC触发PWS密钥更新过程；

本步骤中SGSN和/或MSC可以触发PWS密钥更新过程的情况可以参见实施例三中的步骤1)。

2)SGSN和/或MSC向RNC和/或BSC发送用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条lu接口消息，也可以由现有消息扩展得到。现有消息包括但不限于：安全模式命令(SecurityMode Command)消息、直接转发(Direct Transfer)消息等。

本步骤中的PWS密钥更新信息包括更新的一个或多个PWS密钥。对其中更新的每一个密钥，还可以包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。可选的，PWS密钥更新信息包括当前激活的PWS密钥的标识符。

3)RNC和/或BSC存储接收到的PWS密钥更新信息；

4)RNC和/或BSC向SGSN和/或MSC发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条消息，也可以由现有消息扩展得到。

5)RNC和/或BSC向UE发送点对点的用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条消息，也可以由现有消息扩展得到。现有消息包括但不限于：RRC连接建立(RRC ConnectionSetup)消息、RRC连接重配置(RRC Connection Reconfiguration)消息、安全模式命令(Security Mode Command)消息、下行链路直接转发(DL Direct Transfer)消息等。

本步骤中的PWS密钥更新信息可以与步骤2)中SGSN和/或MSC发送的PWS密钥更新信息相同。另，对步骤4)和步骤5)的先后顺序不作限制。

6)UE存储接收到的用于PWS密钥更新的消息中携带的PWS密钥更新信息；

7)UE向RNC或BSC发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条消息，也可以由现有消息扩展得到。现有消息包括但不限于：RRC连接建立完成(RRCConnection Setup Complete)消息、安全模式完成(Security Mode Complete)消息、上行链路直接转发(UL Direct Transfer)消息等。

本实施例还提供了一种无线通信系统中的网络侧网元，本实施例中为SGSN或MSC，该SGSN或MSC包括：

触发装置，用于触发更新公共警报系统(PWS)密钥更新过程；

发送装置，用于向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥，对更新的每一个PWS密钥，还可以包括该PWS密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。

较佳地，该触发装置触发PWS密钥更新过程的情况可以与实施例二SGSN或MSC中的触发装置相同。

较佳地，该发送装置向终端发送PWS密钥更新信息，包括：向RNC或BSC发送用于PWS密钥更新的消息，携带PWS密钥更新信息，由RNC或BSC将所述PWS密钥更新信息发送给终端，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的消息。

上述SGSN或MSC中的触发装置和发送装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

本实施例还提供了一种无线通信系统中的终端(UE)，包括：

更新装置，用于接收到RNC或BSC发送的用于更新公共警报系统(PWS)密钥更新的消息后，存储其中携带的PWS密钥更新信息；

确认装置，用于向RNC或BSC发送用于PWS密钥更新确认的消息。

上述UE中的更新装置和确认装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

实施例五：

本实施例涉及GSM/EDGE网络中终端的PWS密钥更新。在更新过程中，BSC向UE发送PWS密钥更新信息。

如图6所示，该过程的步骤说明如下：

1)BSC触发PWS密钥更新过程；

本实施例中，BSC可以触发PWS密钥更新过程的情况包括但不限于以下情况：

BSC接收到CBC首次发送的PWS密钥信息；或者

BSC接收到CBC发送的更新的PWS密钥信息；或者

BSC接收到CBC发送的PWS密钥更新指示；或者

BSC发现当前的PWS密钥即将到期。

2)BSC向UE发送点对点的用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条消息，也可以由现有消息扩展得到。

本步骤中的PWS密钥更新信息包括更新的一个或多个PWS密钥。对其中更新的每一个密钥，还可以包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。可选的，PWS密钥更新信息包括当前激活的PWS密钥的标识符。

3)UE存储接收到的用于PWS密钥更新的消息中携带的PWS密钥更新信息；

4)UE向BSC发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条消息，也可以由现有消息扩展得到。

本实施例还提供了一种无线通信系统中的网络侧网元，本实施例中为BSC，该BSC包括：

触发装置，用于触发更新公共警报系统(PWS)密钥更新过程；

发送装置，用于向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥，对更新的每一个PWS密钥，还可以包括该PWS密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。

较佳地，该触发装置可以在以下情况下触发所述PWS密钥更新过程：

BSC收到小区广播中心(CBC)首次发送的PWS密钥信息；或

BSC接收到CBC发送的更新的PWS密钥信息；或者

BSC接收到CBC发送的PWS密钥更新指示；或者

BSC发现当前的PWS密钥即将到期。

较佳地，该发送装置向终端发送PWS密钥更新信息，包括：向终端发送用于PWS密钥更新的消息，携带PWS密钥更新信息，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的点对点的消息。

上述BSC中的触发装置和发送装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

本实施例还提供了一种无线通信系统中的终端(UE)，包括：

更新装置，用于接收到BSC发送的用于更新公共警报系统(PWS)密钥更新的消息后，存储其中携带的PWS密钥更新信息；

确认装置，用于向BSC发送用于PWS密钥更新确认的消息。

上述UE中的更新装置和确认装置的其他具体处理如使用的消息等见本实施例方法步骤中的详细记载，在此不再赘述。

实施例六：

该实施例涉及LTE网络中终端的PWS密钥更新。在更新过程中，MME通过eNB向UE发送PWS密钥更新信息。

如图7所示，该过程的步骤说明如下：

1)MME触发PWS密钥更新过程；

本步骤中MME可以触发PWS密钥更新过程的情况可以参见实施例一中的步骤1)。

2)MME向eNB发送用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条S1消息，也可以由现有消息扩展得到。现有消息包括但不限于：S1终端上下文释放命令(S1UE Context Release Command)消息，承载建立请求(Bearer Setup Request)消息、会话管理请求(Session Management Request)消息、下行链路非接入层传输(Downlink NAS Transport)消息。

本步骤中的PWS密钥更新信息包括更新的一个或多个PWS密钥。对其中更新的每一个密钥，还可以包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。可选的，PWS密钥更新信息包括当前激活的PWS密钥的标识符。

3)eNB向UE发送点对点的用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中的PWS密钥更新信息可以与步骤2)中MME发送的PWS密钥更新信息相同。

本步骤中用于PWS密钥更新的消息可以为新定义的一条消息，也可以由现有消息扩展得到。现有消息包括但不限于：RRC连接重配置(RRCConnection Reconfiguration)消息等。

4)UE存储接收到的用于PWS密钥更新的消息中携带的PWS密钥更新信息；

5)UE向eNB发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条消息，也可以由现有消息扩展得到。现有消息包括但不限于：RRC连接重配置完成(RRCConnection Reconfiguration Complete)消息、直接转发(Direct Transfer)消息等。

6)eNB向MME发送用于PWS密钥更新确认的消息，确认UE已经收到PWS密钥更新信息。

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条S1消息，也可以由现有消息扩展得到。现有消息包括但不限于：承载建立响应(BearerSetup Response)消息、会话管理响应(Session Management Response)消息、直接转发(Direct Transfer)消息。

本实施例还提供了一种无线通信系统中的MME和UE，该MME和UE的相关组成部分及其功能见实施例二中的MME和UE。

实施例七：

该实施例涉及UMTS、GSM/EDGE网络中终端的PWS密钥更新，在该更新过程中，SGSN和/或MSC经RNC和/或BSC向UE发送PWS密钥更新信息。

如图8所示，该过程的步骤说明如下：

1)SGSN和/或MSC触发PWS密钥更新过程；

本步骤中SGSN和/或MSC可以触发PWS密钥更新过程的情况可以参见实施例三中的步骤1)。

2)SGSN和/或MSC向RNC和/或BSC发送用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条消息，也可以由现有消息扩展得到。现有消息包括但不限于：安全模式命令(Security ModeCommand)消息、直接转发(Direct Transfer)消息。

本步骤中的PWS密钥更新信息包括更新的一个或多个PWS密钥。对其中更新的每一个密钥，还可以包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个。可选的，PWS密钥更新信息包括当前激活的PWS密钥的标识符。

3)RNC和/或BSC向UE发送点对点的用于PWS密钥更新的消息，携带PWS密钥更新信息；

本步骤中用于PWS密钥更新的消息可以为新定义的一条消息，也可以由现有消息扩展得到。现有消息包括但不限于：RRC连接建立(RRC ConnectionSetup)消息、RRC连接重配置(RRC Connection Reconfiguration)消息、安全模式命令(Security Mode Command)消息、下行链路直接转发(DL Direct Transfer)消息等。

本步骤中的PWS密钥更新信息可以与步骤2)中SGSN和/或MSC发送的PWS密钥更新信息相同。另，对步骤4)和步骤5)的先后顺序不做限制。

4)UE存储接收到的用于PWS密钥更新的消息中携带的PWS密钥更新信息；

5)UE向RNC或BSC发送用于PWS密钥更新确认的消息，确认自己已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条消息，也可以由现有消息扩展得到。现有消息包括但不限于：RRC连接建立完成(RRCConnection Setup Complete)消息、安全模式完成(Security Mode Complete)消息、上行链路直接转发(UL Direct Transfer)消息等。

6)RNC和/或BSC向SGSN和/或MSC发送用于PWS密钥更新确认的消息，确认UE已经收到PWS密钥更新信息；

本步骤中用于PWS密钥更新确认的消息可以为新定义的一条消息，也可以由现有消息扩展得到，例如安全模式完成(Security Mode Complete)消息、直接转发(Direct Transfer)消息等。

本实施例还提供了一种无线通信系统中的SGSN或MSC及UE，该SGSN或MSC及UE的相关组成部分及其功能见实施例四中的SGSN或MSC及UE。

从上述实施例可以看出，第一网络侧网元(如MME、SGSN、MSC、BSC等)触发PWS密钥更新过程后，向终端发送PWS密钥更新信息时，可以通过向终端发送点对点的用于PWS密钥更新的消息来携带所述PWS密钥更新信息；也可以先向第二网络侧网元发送用于PWS密钥更新的消息并携带所述PWS密钥更新信息，再由第二网络侧网元向终端发送点对点的用于PWS密钥更新的消息并携带所述PWS密钥更新信息。

容易理解地，虽然以上各个实施例是以一个具体的无线通信系统为例，但本发明的无线通信系统可以包括一种或多种上述无线通信系统，在本发明的无线通信系统中，向终端发送PWS密钥更新信息的第一网络侧网元可以是MME、SGSN、MSC和BSC中的一种或多种。

上述各实施例中，如果PWS密钥更新信息包括当前激活的PWS密钥的标识符，UE可以根据该标识符判断是否需要激活相应的PWS密钥。但对于PWS密钥的激活本发明不做任何限定。PWS密钥可以是PWS业务的公钥或其他用于认证消息的对称密钥。

以上所述仅为本发明的优选实施例而已。本发明方案并不限于LTE系统、UMTS系统和GSM/EDGE系统的PWS密钥更新，可以将它的相关模式应用于其它无线通信系统中。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (13)

1.一种公共警报系统PWS密钥更新信息的发送方法，应用于无线通信系统的网络侧，该发送方法包括：

第一网络侧网元触发PWS密钥更新过程；

所述第一网络侧网元向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥；

其中，所述第一网络侧网元向终端发送PWS密钥更新信息，包括：

所述第一网络侧网元向第二网络侧网元发送用于PWS密钥更新的消息，携带所述PWS密钥更新信息；

所述第二网络侧网元收到第一网络侧网元发送的用于PWS密钥更新的消息后，向所述终端发送点对点的用于PWS密钥更新的消息，携带所述PWS密钥更新信息。

2.如权利要求1所述的发送方法，其特征在于：

所述PWS密钥更新信息中，对更新的每一个密钥，还包括该密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个；和/或

所述PWS密钥更新信息中，还包括当前激活的PWS密钥的标识符。

3.如权利要求1所述的发送方法，其特征在于：

所述第一网络侧网元在以下情况下触发所述PWS密钥更新过程：

所述第一网络侧网元接收到小区广播中心CBC首次发送的PWS密钥信息；或者

所述第一网络侧网元接收到CBC发送的更新的PWS密钥信息；或者

所述第一网络侧网元接收到CBC发送的PWS密钥更新指示；或者

所述第一网络侧网元发现当前的PWS密钥即将到期。

4.如权利要求1所述的发送方法，其特征在于：

所述第二网络侧网元收到第一网络侧网元发送的用于PWS密钥更新的消息后，还包括：

所述第二网络侧网元存储所述PWS密钥更新信息，并向第一网络侧网元发送用于PWS密钥更新确认的消息，表示自己已收到PWS密钥更新信息；或者

所述第二网络侧网元接收到终端发送的用于PWS密钥更新确认的消息后，再向第一网络侧网元发送用于PWS密钥更新确认的消息，表示终端已收到PWS密钥更新信息。

5.如权利要求1所述的发送方法，其特征在于：

所述第一网络侧网元包括MME、SGSN和MSC中的一种或多种，所述第二网络侧网元包括与所述第一网络侧网元具有通信接口的eNB、RNC和BSC中的一种或多种。

6.如权利要求1所述的发送方法，其特征在于：

所述第一网络侧网元包括MME，所述第二网络侧网元包括eNB；

所述MME向eNB发送的用于PWS密钥更新的消息是新定义的S1消息，或者是由现有的S1终端上下文释放命令消息、承载建立请求消息、会话管理请求消息或下行链路非接入层传输消息扩展得到的消息；和/或

所述eNB向终端发送的用于PWS密钥更新的消息是新定义的一条消息，或者，是由现有的RRC连接重配置消息扩展得到的消息。

7.如权利要求1所述的发送方法，其特征在于：

所述第一网络侧网元包括SGSN和/或MSC，所述第二网络侧网元包括RNC和/或BSC；

所述SGSN和/或MSC向RNC和/或BSC发送的用于PWS密钥更新的消息是新定义的一条消息，或者是由现有的安全模式命令消息或直接转发消息扩展得到的消息；和/或

所述RNC和/或BSC向终端发送的用于PWS密钥更新的消息是新定义的一条消息，或者，是由现有的RRC连接建立消息、RRC连接重配置消息、安全模式命令消息或下行链路直接转发消息扩展得到的消息。

8.一种公共警报系统PWS密钥信息的更新方法，应用于无线通信系统的终端中，该更新方法包括：

所述终端接收到网络侧网元发送的用于PWS密钥更新的消息后，存储其中携带的PWS密钥更新信息；

所述终端向网络侧网元发送用于PWS密钥更新确认的消息；

其中，所述网络侧网元以如下方式发送用于PWS密钥更新的消息：

第一网络侧网元向第二网络侧网元发送用于PWS密钥更新的消息，携带所述PWS密钥更新信息；

所述第二网络侧网元收到第一网络侧网元发送的用于PWS密钥更新的消息后，向所述终端发送点对点的用于PWS密钥更新的消息，携带所述PWS密钥更新信息。

9.如权利要求8所述的更新方法，其特征在于：

所述终端向网络侧网元发送用于PWS密钥更新确认的消息，包括：

所述终端向MME、SGSN或MSC发送用于PWS密钥更新确认的层3消息，该层3消息是新定义的消息或者由现有消息扩展得到的消息；或者

所述终端向eNB、RNC或BSC发送用于PWS密钥更新确认的消息，该消息是新定义的消息或者由现有消息扩展得到的消息。

10.如权利要求8所述的更新方法，其特征在于：

所述终端向网络侧网元发送用于PWS密钥更新确认的消息，具体为：

所述终端向MME发送用于PWS密钥更新确认的消息，该消息是现有的GUTI重分配完成消息，非接入层安全模式完成消息或标识响应消息扩展得到的消息；或者

所述终端向eNB发送用于PWS密钥更新确认的消息，该消息是现有的RRC连接重配置完成消息或直接转发消息扩展得到的消息；或者

所述终端向RNC或BSC发送用于PWS密钥更新确认的消息，该消息是现有的RRC连接建立完成消息、安全模式完成消息或上行链路直接转发消息扩展得到的消息。

11.一种无线通信系统中的网络侧网元，其特征在于，包括：

触发装置，用于触发更新公共警报系统PWS密钥更新过程；

发送装置，用于向终端发送PWS密钥更新信息，其中，所述PWS密钥更新信息包括更新的一个或多个PWS密钥，对更新的每一个PWS密钥，包括该PWS密钥对应的标识符、序列号、生命周期和PWS签名算法中的一个或多个；

其中，该网络侧网元为移动性管理实体MME、服务GPRS支持节点SGSN或移动交换中心MSC；

该网络侧网元中的发送装置向终端发送PWS密钥更新信息，是指：

该发送装置向接入网网元发送用于PWS密钥更新的消息，携带PWS密钥更新信息，由接入网网元将所述PWS密钥更新信息发送给终端，该用于PWS密钥更新的消息是一条新定义的或由现有消息扩展得到的消息。

12.如权利要求11所述的网络侧网元，其特征在于：

所述触发装置在以下情况下触发所述PWS密钥更新过程：

所述网络侧网元收到小区广播中心CBC首次发送的PWS密钥信息；或

所述网络侧网元接收到CBC发送的更新的PWS密钥信息；或者

所述网络侧网元接收到CBC发送的PWS密钥更新指示；或者

所述网络侧网元发现当前的PWS密钥即将到期。

13.一种无线通信系统中的终端，其特征在于，包括：

更新装置，用于接收到网络侧网元发送的用于更新公共警报系统PWS密钥更新的消息后，存储其中携带的PWS密钥更新信息；

确认装置，用于向网络侧网元发送用于PWS密钥更新确认的消息，该消息是新定义的消息或者由现有消息扩展得到；

其中，所述网络侧网元以如下方式发送用于PWS密钥更新的消息：

第一网络侧网元向第二网络侧网元发送用于PWS密钥更新的消息，携带所述PWS密钥更新信息；

所述第二网络侧网元收到第一网络侧网元发送的用于PWS密钥更新的消息后，向所述终端发送点对点的用于PWS密钥更新的消息，携带所述PWS密钥更新信息。