WO2012174874A1 - 公共警报系统密钥更新信息的发送、更新方法和相应设备 - Google Patents

Abstract

一种公共警报系统（PWS）密钥更新信息的发送、更新方法和相应设备，网络侧网元触发PWS密钥更新指示过程，通知接入网将PWS密钥更新指示信息广播给终端；网络侧网元收到终端发送的用于PWS密钥更新请求的消息后，向该终端发送用于PWS密钥更新响应的消息，携带PWS密钥更新信息。终端接收到广播的PWS密钥更新指示信息，确定进行PWS密钥更新后，触发PWS密钥更新过程，向网络侧网元发送用于PWS密钥更新请求的消息，携带PWS密钥更新请求信息；该终端接收到网络侧网元发送的用于PWS密钥更新响应的消息，保存其中的PWS密钥更新信息。本发明可以实现对UE中的PWS密钥信息的更新，提高PWS业务的安全性。

Description

公共警报系统密钥更新信息的发送、 更新方法和相应设备

技术领域

本发明涉及通信领域，具体而言， 涉及一种无线通信系统中 PWS ( Public Warning System,公共警报系统）密钥更新信息的发送、更新方法和相应设备。 背景技术

为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、 警告 和关键信息， 3GPP(³rd Generation Partnership Project, 第三代合作伙伴计划） 定义了 PWS ( Public Warning System ,公共警报系统）业务。在遭遇例如地震、 海嘯、 飓风和野外火灾等灾难时， 该业务可以使得公众能釆取合适的行动以 保护他们自己及其家人不受重伤或死亡， 或遭受重大财产损失。

3GPP 定义的不同的通信网络， 如 GSM ( Global System of Mobile communication , 即全球移动通信系统 ) 、 UMTS ( Universal Mobile Telecommunications System , 即通用移动通信系统 ) 和 LTE ( Long Term Evolution, 即长期演进 )均支持 PWS业务， 并规定 PWS业务釆用 CBS ( Cell Broadcast Service, 小区广播业务）来承载发送。 其架构如图 1所示， 各网元 的功能如下说明：

小区广播实体（Cell Broadcast Entity, 简称 CBE ) : 不属于 3GPP定义的 通信网络。 CBE负责对 CBS ( Cell Broadcast Service, 小区广播业务 )进行格 式化， 包括将 CBS消息划分到不同的页面。

小区广播中心 （ Cell Broadcast Center, 简称 CBC): 属于核心网络的一 部分， 可以与多个 CBE相连。 CBC负责 CBS消息的管理， 包括： 确定 CBS 消息开始广播的时间； 确定 CBS 消息停止广播的时间， 且指示每一个 BSC/RNC停止广播 CBS消息； 确定 CBS消息被重复广播的时间间隔； 确定 广播 CBS消息的小区广播信道等。 对于 GSM网络来说， CBC与位于无线接 入网络的 BSC ( Base Station Controller, 基站控制器）相连； 对于 UMTS系统 来说， CBC 通过 Iu接口与位于无线接入网络的 RNC ( Radio Network Controller, 无线网络控制器）相连； 对于 LTE 系统来说， CBC与核心网的 MME ( Mobility Management Entity,移动性管理实体 )相连。 CBC接收到 CBE 发送的警报信息后，进行配置和封装，发送给受影响区域的 BSC( GSM系统）、 RNC ( UMTS系统 )、 MME ( LTE系统 ) , BSC/RNC/MME再将其转发给基 站（ GSM系统为 BTS、 UMTS系统为 NB, LTE系统为 eNB ) , 由基站广播 给用户。 发明内容

本发明要解决的技术问题是提供一种无线通信系统中公共警报系统密钥 更新信息的发送、 更新方法。

为了解决上述问题， 本发明提供了一种公共警报系统 (PWS)密钥更新信 息的发送方法， 应用于无线通信系统的网络侧， 该发送方法包括：

网络侧网元根据终端发送的用于 PWS密钥更新请求的消息中的 PWS密 钥更新请求信息， 判断该终端是否需要进行 PWS密钥更新；

所述网络侧网元判断该终端需要进行 PWS密钥更新时，向该终端发送用 于 PWS密钥更新响应的消息， 携带 PWS密钥更新信息， 其中， 所述 PWS 密钥更新信息包括终端更新的 PWS密钥。

较佳地，所述网络侧网元在以下情况下判断该终端需要进行 PWS密钥更 新：

所述 PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含该 终端当前保存的 PWS密钥的密钥标识； 或者

所述 PWS密钥更新请求信息包含该终端当前保存的 PWS密钥的密钥标 识， 所述网络侧网元通过密钥标识检测， 判断自己保存的该终端所在区域对 应的 PWS密钥中至少有一个在该终端中没有保存。

较佳地， 所述 PWS密钥更新信息中， 对更新的每一个 PWS密钥， 还包 括该 PWS密钥对应的密钥标识、 序列号、 生命周期和 PWS签名算法中的一 个或多个； 和 /或

所述 PWS密钥更新信息中， 还包括当前激活的 PWS密钥的密钥标识。 较佳地， 所述 PWS密钥更新信息包括的终端更新的 PWS密钥按以下方 式确定：

如所述 PWS密钥更新请求信息包含终端当前保存的 PWS密钥的密钥标 识，所述终端更新的 PWS密钥为所述网络侧网元保存的该终端所在区域对应 的 PWS密钥中， 没有在该终端中保存的 PWS密钥；

如所述 PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含 该终端当前保存的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述 网络侧网元保存的该终端所在区域对应的全部 PWS密钥。

较佳地， 所述用于 PWS密钥更新请求的消息和用于 PWS密钥更新响应 的消息均为新定义的层 3消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的跟踪区域更新 (TAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 TAU接受消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的路由区域更新 (RAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 RAU接受消息； 或者

所述用于 PWS 密钥更新请求的消息为经扩展的位置区域更新 (LU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 LU接受消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息，用于 PWS 密钥更新响应的消息为经扩展的服务接受消息。

较佳地， 所述网络侧网元为移动性管理实体 (MME)、 服务 GPRS支持节 点 (SGSN)和移动交换中心 (MSC)中的一种或多种。

较佳地， 所述网络侧网元为通用移动通信系统 (UMTS)和 /或长期演进 (LTE)系统的网元， 所述用于 PWS密钥更新响应的消息有完整性和 /或机密性 保护。

相应地， 本发明还提供了一种公共警报系统 (PWS)密钥信息的更新方法， 应用于无线通信系统的终端， 该更新方法包括：

终端触发 PWS密钥更新过程， 向网络侧网元发送用于 PWS密钥更新请 求的消息， 携带 PWS密钥更新请求信息；

该终端接收到所述网络侧网元发送的用于 PWS密钥更新响应的消息，保 存其中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

较佳地， 该终端在以下情况下触发 PWS密钥更新过程：

跟踪区域更新 (TAU)触发条件满足、 路由区域更新 (RAU)触发条件满足、 位置区域更新 (LU)触发条件满足， 或服务请求触发条件满足。

较佳地， 所述 PWS密钥更新过程为新增的独立过程， 所述用于 PWS密 钥更新请求的消息为新定义的层 3消息； 或者

所述 PWS密钥更新过程结合到现有的 TAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 TAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 RAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 RAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 LU过程中， 所述用于 PWS密钥 更新请求的消息为经扩展的 LU请求消息； 或者

所述 PWS密钥更新过程结合到现有的服务请求过程中， 所述用于 PWS 密钥更新请求的消息为经扩展的服务请求消息。

较佳地，所述 PWS密钥更新请求信息包括 PWS密钥更新请求的指示符， 和 /或 UE当前保存的 PWS密钥的密钥标识。

上述方案中， 网络侧可以通过对 UE发出的密钥更新请求的响应， 向 UE 发送 PWS密钥更新信息， 实现对 UE中的 PWS密钥信息的更新， 提高 PWS 业务的安全性。 在一些实施例中， PWS密钥更新过程可以和网络现有流程相 结合， 不用增加新的流程， 减轻了网络的负担， 对现有网络影响较小。

本发明要解决的另一技术问题是提供又一种无线通信系统中公共警报系 统密钥信息的发送、 更新方法。

为了解决上述问题， 本发明提供了一种公共警报系统 (PWS)密钥更新信 息的发送方法， 应用于无线通信系统的网络侧， 该发送方法包括：

网络侧网元触发 PWS密钥更新指示过程， 通知接入网将 PWS密钥更新 指示信息广播给终端；

所述网络侧网元收到终端发送的用于 PWS密钥更新请求的消息后，向该 终端发送用于 PWS密钥更新响应的消息， 携带 PWS密钥更新信息， 其中， 所述 PWS密钥更新信息包括终端更新的 PWS密钥。

较佳地， 所述网络侧网元在以下情况下触发所述 PWS 密钥更新指示过 程：

所述网络侧网元接收到小区广播中心 (CBC)首次发送的 PWS密钥信息； 或者

所述网络侧网元接收到 CBC发送的更新的 PWS密钥信息； 或者 所述网络侧网元接收到 CBC发送的 PWS密钥更新指示； 或者

所述网络侧网元发现当前的 PWS密钥即将到期。

较佳地，所述网络侧网元通知接入网将 PWS密钥更新指示信息广播给终 端 , 包括：

所述网络侧网元向接入网网元发送用于 PWS密钥更新指示的消息，携带 要求接入网网元向小区内所有终端广播的 PWS密钥更新指示信息， 其中， 所 述 PWS密钥更新指示信息包括 PWS密钥更新的指示符， 和 /或更新的 PWS 密钥的密钥标识。

较佳地， 所述终端发送的用于 PWS密钥更新请求的消息中包含 PWS密 钥更新请求信息；

所述 PWS密钥更新信息包括的终端更新的 PWS密钥按以下方式确定： 如果所述 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述请求的 PWS密钥；

如果所述 PWS密钥更新请求信息中包含 PWS密钥更新请求的指示符， 但不包含请求的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述网 络侧网元保存的该 UE所在区域对应的全部 PWS密钥。

较佳地， 所述 PWS密钥更新信息中， 对终端更新的每一个 PWS密钥， 还包括该 PWS密钥对应的密钥标识、 序列号、 生命周期和 PWS签名算法中 的一个或多个； 和 /或

所述 PWS密钥更新信息中， 还包括当前激活的 PWS密钥的密钥标识。 较佳地， 所述用于 PWS密钥更新请求的消息和用于 PWS密钥更新响应 的消息均为新定义的层 3消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的跟踪区域更新 (TAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 TAU接受消息； 或

所述用于 PWS密钥更新请求的消息为经扩展的路由区域更新 (RAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 RAU接受消息； 或

所述用于 PWS 密钥更新请求的消息为经扩展的位置区域更新 (LU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 LU接受消息； 或

所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息，用于 PWS 密钥更新响应的消息为经扩展的服务接受消息。

较佳地， 所述网络侧网元为通用移动通信系统 (UMTS)和 /或长期演进 (LTE)系统的网元， 所述用于 PWS密钥更新响应的消息有完整性和 /或机密性 保护。

较佳地， 所述网络侧网元为移动性管理实体 (MME)、 服务 GPRS支持节 点 (SGSN)和移动交换中心 (MSC)中的一种或多种。

相应地， 本发明还提供了又一种公共警报系统 (PWS)密钥信息的更新方 法， 应用于无线通信系统中的终端， 该更新方法包括：

终端接收到广播的 PWS密钥更新指示信息，确定进行 PWS密钥更新后， 触发 PWS密钥更新过程；

该终端向网络侧网元发送用于 PWS密钥更新请求的消息， 携带 PWS密 钥更新请求信息；

该终端接收到所述网络侧网元发送的用于 PWS密钥更新响应的消息，保 存其中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

较佳地， 该终端确定进行 PWS密钥更新的情况包括：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识；

所述 PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， 该终 端通过密钥标识检测， 判断至少有一个更新的 PWS密钥自己没有保存。

较佳地， 该终端触发 PWS密钥更新过程的方式为；

该终端接收到广播的 PWS密钥更新指示信息后立即触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后，满足跟踪区域更新 (TAU) 过程、路由区域更新 (RAU)过程、位置区域更新 (LU)过程或服务请求（ Service Request )过程的触发条件时自动触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后， 自动延迟一段时间后再 触发。

较佳地， 所述 PWS密钥更新过程为新增的独立过程， 所述用于 PWS密 钥更新请求的消息为新定义的层 3消息； 或者

所述 PWS密钥更新过程结合到现有的 TAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 TAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 RAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 RAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 LU过程中， 所述用于 PWS密钥 更新请求的消息为经扩展的 LU请求消息； 或者

所述 PWS密钥更新过程结合到现有的服务请求过程中， 所述用于 PWS 密钥更新请求的消息为经扩展的服务请求消息。

较佳地， 所述用于 PWS密钥更新请求的消息携带的 PWS密钥更新请求 信息按以下方式确定：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识时，所述 PWS密钥更新请求信息包括 PWS密钥 更新请求的指示符； 该终端通过密钥标识检测判断至少有一个更新的 PWS 密钥自己没有保 存时， 所述 PWS密钥更新请求信息包括请求的 PWS密钥的密钥标识， 所述 请求的 PWS密钥即该终端判断出的自己没有保存的 PWS密钥。

上述方案中，终端可以主动或者在接收到网络侧广播的 PWS密钥更新指 示后向网络侧发起密钥更新请求，来获取 PWS密钥更新信息。一些实施例中， PWS密钥更新过程可以和网络现有流程相结合， 不用增加新的流程， 减轻了 网络的负担， 对现有网络影响较小。 本发明要解决的再一技术问题是提供一种可以在无线通信系统中实现 PWS密钥更新的 PWS系统， 包括网络侧网元和终端。

为了解决上述技术问题， 本发明提供了一种无线通信系统中的网络侧网 元， 包括：

接收装置， 其设置为： 接收到终端发送的用于 PWS密钥更新请求的消息 后， 获取其中的 PWS密钥更新请求信息；

响应装置， 其设置为： 向该终端发送用于 PWS密钥更新响应的消息； 在 该终端需要进行 PWS密钥更新时， 所述用于 PWS密钥更新响应的消息携带 PWS密钥更新信息， 其中包括终端更新的 PWS密钥。

较佳地， 所述网络侧网元为移动性管理实体 (MME)、 服务 GPRS支持节 点 (SGSN)和移动交换中心 (MSC)中的一种或多种。

较佳地，所述接收装置接收到的用于 PWS密钥更新请求的消息是终端主 动发送的；

所述响应装置在以下情况下判断该终端需要进行 PWS密钥更新： 所述 PWS密钥更新请求信息包括 PWS密钥更新的指示符， 但不包含该 终端当前保存的 PWS密钥的密钥标识； 或者

所述 PWS密钥更新请求信息包含该终端当前保存的 PWS密钥的密钥标 识， 且所述响应装置通过密钥标识检测， 判断该网络侧网元保存的该终端所 在区域对应的 PWS密钥中至少有一个在该终端中没有保存。

较佳地，所述响应装置按以下方式确定 PWS密钥更新信息包括的终端更 新的 PWS密钥：

如所述 PWS密钥更新请求信息包含终端当前保存的 PWS密钥的密钥标 识，所述终端更新的 PWS密钥为所述网络侧网元保存的该终端所在区域对应 的全部 PWS密钥中， 没有在该终端中保存的 PWS密钥；

如所述 PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含 该终端当前保存的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述 网络侧网元保存的该终端所在区域对应的全部 PWS密钥。

较佳地， 发送装置， 设置为： 触发 PWS密钥更新指示过程， 通知接入网 将 PWS密钥更新指示信息广播给终端；

所述响应装置还设置为： 获知所述接收装置接收到终端发送的用于 PWS 密钥更新请求的消息后， 即可确定该终端需要进行 PWS密钥更新。

较佳地， 所述发送装置在以下情况下触发所述 PWS密钥更新指示过程： 所述网络侧网元接收到小区广播中心 (CBC)首次发送的 PWS密钥信息； 或者

所述网络侧网元接收到 CBC发送的更新的 PWS密钥信息； 或者 所述网络侧网元接收到 CBC发送的 PWS密钥更新指示； 或者

所述网络侧网元发现当前的 PWS密钥即将到期。

较佳地， 所述发送装置还设置为： 通知接入网将 PWS密钥更新指示信息 广播给终端， 其中， 所述 PWS密钥更新指示信息包括 PWS密钥更新的指示 符， 和 /或更新的 PWS密钥的密钥标识；

所述响应装置还设置为： 向该终端发送用于 PWS密钥更新响应的消息， 其中的 PWS密钥更新信息中， 对终端更新的每一 PWS密钥， 还包括该 PWS 密钥对应的密钥标识、 序列号、 生命周期和 PWS签名算法中的一个或多个。

较佳地，所述响应装置按以下方式确定所述 PWS密钥更新信息包括的终 端更新的 PWS密钥：

如果 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述 终端更新的 PWS密钥为所述请求的 PWS密钥；

如果 PWS密钥更新请求信息中包含 PWS密钥更新请求的指示符， 但不 包含请求的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述网络侧 网元保存的该 UE所在区域对应的全部 PWS密钥。

相应地， 本发明还提供了一种无线通信系统中的终端， 包括：

发送装置， 其设置为： 触发 PWS密钥更新过程， 向网络侧网元发送用于 PWS密钥更新请求的消息， 携带 PWS密钥更新请求信息， 其中包括 PWS密 钥更新请求的指示符， 和 /或 UE当前保存的 PWS密钥的密钥标识；

接收装置， 其设置为： 接收到所述网络侧网元发送的用于 PWS密钥更新 响应的消息， 保存其中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

较佳地， 所述发送装置触发的所述 PWS 密钥更新过程为新增的独立过 程， 用于 PWS密钥更新请求的消息为新定义的层 3消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 TAU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 TAU请求消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 RAU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 RAU请求消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 LU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 LU请求消息； 或者

所述发送装置触发的所述 PWS 密钥更新过程结合到现有的服务请求过 程中， 所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息。

较佳地， 所述发送装置在以下情况下主动触发 PWS密钥更新过程： 跟踪区域更新 (TAU)触发条件满足、 路由区域更新 (RAU)触发条件满足、 位置区域更新 (LU)触发条件满足， 或服务请求触发条件满足。

较佳地， 所述接收装置还设置为： 接收网络侧广播的 PWS密钥更新指示 信息并通知所述发送装置；

所述发送装置还设置为：在所述接收装置接收到广播的所述 PWS密钥更 新指示信息， 确定进行 PWS密钥更新时， 触发 PWS密钥更新过程；

其中， 确定进行 PWS密钥更新的情况包括：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识；

所述 PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， 该终 端通过密钥标识检测， 判断至少有一个更新的 PWS密钥自己没有保存。

较佳地， 所述发送装置触发 PWS密钥更新过程的方式为； 该终端接收到广播的 PWS密钥更新指示信息后立即触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后，满足跟踪区域更新 (TAU) 过程、路由区域更新 (RAU)过程、位置区域更新 (LU)过程或服务请求（Service Request )过程的触发条件时自动触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后， 自动延迟一段时间后再 触发。

较佳地，所述发送装置发送的用于 PWS密钥更新请求的消息携带的 PWS 密钥更新请求信息按以下方式确定：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识时，所述 PWS密钥更新请求信息包括 PWS密钥 更新请求的指示符； 所述终端通过密钥标识检测判断至少有一个更新的 PWS 密钥自己没有 保存时， 所述 PWS密钥更新请求信息包括请求的 PWS密钥的密钥标识， 所 述请求的 PWS密钥即判断出的自己没有保存的 PWS密钥。

相应地， 本发明还提供了一种公共警报系统， 包括上述网络侧网元和相 应地终端。

本发明实施例的 PWS系统中， 网络侧网元可以先向终端发送 PWS密钥 更新指示， 触发终端发送 PWS密钥更新请求； 或者由终端主动发起 PWS密 钥更新请求。 上述网络侧网元和相应地终端组成了本发明的 PWS系统， 可以 实现对 UE中的 PWS密钥信息的更新， 提高 PWS业务的安全性。 在一些实 施例中， PWS密钥更新过程可以和网络现有流程相结合，不用增加新的流程， 减轻了网络的负担， 对现有网络影响较小。

附图概述

此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的 不当限定。

图 1示出了现有 PWS在 3GPP网络中的网络架构； 图 2示出了实施例一在 LTE网络中进行 PWS密钥更新的流程示意图； 图 3示出了实施例二在 UMTS网络中进行 PWS密钥更新的流程示意图； 图 4示出了实施例三在 GSM/EDGE网络中进行 PWS密钥更新的流程示 意图；

图 5示出了实施例四在 LTE或 UMTS或 GSM/EDGE网络中进行 PWS 密钥更新的流程示意图。

本发明的较佳实施方式

目前定义的 CBS业务均是在广播信道上发送的。 而目前广播信道无任何 安全保护。 攻击者可以篡改警报消息， 或者接收到警报消息后， 在其它时间 在同一地区或不同地区进行重放， 从而在公众中造成不必要的恐慌和混乱。 为了防止这种情况的出现，应对 PWS进行安全保护， 即通过使用数字签名字 段和时间戳的方法， 引入签名算法和密钥管理方案。 终端收到广播的警报消 息后， 会首先对该消息进行认证， 仅当认证成功通过， 才确信其为一个有效 的警 消息。

对于任何基于签名的认证方案， 验证方需要获得签名方的密钥， 并且需 要确保该密钥是有效的。 即对于 UE来说， 需要获得 PWS密钥 （如 PWS业 务的公钥） 。 同时， 网络为了保证密钥的新鲜性和安全性， 密钥一般有一个 有效的生命周期。 在该生命周期内， 密钥可以被正常使用。 在密钥到期前， 网络需要对该密钥进行更新， 并成功启用新的密钥。 在当前的 3GPP规范中， 对 UE中的 PWS密钥如何进行更新， 没有提供相应的方案。

为使本发明的目的、 技术方案和优点更加清楚明白， 下文中将结合附图 对本发明的实施例进行详细说明。 需要说明的是， 在不冲突的情况下， 本申 请中的实施例及实施例中的特征可以相互任意组合。

实施例一：

本实施例涉及 LTE系统中终端 (UE)的 PWS密钥更新。网络侧向 UE广播 PWS密钥更新指示， UE收到 PWS密钥更新指示后， 可以向 MME请求更新 PWS密钥。 如图 2所示， 该过程的步骤说明如下：

0) MME触发 PWS密钥更新指示过程；

可以触发 PWS密钥更新指示过程的情况包括但不限于以下情况：

MME接收到 CBC首次发送的 PWS密钥信息； 或者

MME接收到 CBC发送的更新的 PWS密钥信息； 或者

MME接收到 CBC发送的 PWS密钥更新指示； 或者

MME发现当前的 PWS密钥即将到期。

1) MME向 eNB发送用于 PWS密钥更新指示的消息， 携带 PWS密钥更 新指示信息；

MME发送用于 PWS密钥更新指示的消息是通知 eNB向小区内所有 UE 广播 PWS密钥更新指示信息。

本步骤中的 PWS密钥更新指示信息包括 PWS密钥更新的指示符、 更新 的 PWS密钥的密钥标识和当前激活的 PWS密钥的密钥标识中的一种或多种。 其中， 更新的 PWS密钥可以有一个或多个， 当前激活的 PWS密钥可以是更 新的 PWS密钥中的一个， 也可以不是。

2) eNB向小区内所有 UE发送广播消息， 携带 PWS密钥更新指示信息； 本步骤中， eNB广播的 PWS密钥更新指示信息可以与步骤 1)中的 PWS 密钥更新指示信息相同。

3) UE接收到广播的 PWS密钥更新指示信息后， 如确定进行 PWS密钥 更新， 执行步骤 4), 否则， 结束；

本实施例中， UE确定是否需要进行 PWS密钥更新的方式如下：

• 在以下情况下确定需要进行 PWS密钥更新：

PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括更新 的 PWS密钥的密钥标识； 或者

PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， UE通过密 钥标识检测， 判断至少有一个更新的 PWS密钥自己没有保存。

• 在以下情况下确定不需要进行 PWS密钥更新： PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， UE通过密 钥标识检测， 判断自己保存了所有更新的 PWS密钥。

以上完成了 PWS密钥更新指示过程。

4) UE触发 PWS密钥更新过程，向 MME发送用于 PWS密钥更新请求的 消息， 携带 PWS密钥更新请求信息；

本步骤中， UE触发 PWS密钥更新过程的方式可以为：

UE接收到包含 PWS密钥更新指示信息的广播消息后立即触发； 或者

UE接收到包含 PWS密钥更新指示信息的广播消息后， 满足跟踪区域更 新 (TAU)过程或服务请求（ Service Request )过程的触发条件时自动触发； 或 者

UE接收到包含 PWS密钥更新指示信息的广播消息后， 自动延迟一个随 机时间或为避免所有终端同时触发为该终端设定的时间后再触发。 以避免所 有 UE在同一时间触发而造成网络拥塞， 加重网络负担。

较佳地， 可以将 PWS密钥更新过程和现有 TAU过程或服务请求过程结 合， 即利用原有 TAU过程或服务请求过程的消息， 在进行 TAU或服务请求 的同时进行 PWS密钥更新。

本步骤中， PWS密钥更新请求信息包括 PWS密钥更新请求的指示符， 和 /或请求的 PWS密钥的密钥标识。 PWS密钥更新指示信息中包含 PWS密钥 更新的指示符， 但不包括更新的 PWS密钥的密钥标识时， PWS密钥更新请 求信息可以只包括 PWS密钥更新请求的指示符。 终端通过密钥标识检测， 判 断至少有一个更新的 PWS密钥自己没有保存时， PWS密钥更新请求信息可 以包括请求的 PWS密钥的密钥标识， 所述请求的 PWS密钥即该终端判断出 的自己没有保存的 PWS密钥。

本步骤中用于 PWS密钥更新请求的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息。 现有消息包括但不限于： TAU请求消息、 服务 请求消息等。

5) MME向 UE发送用于 PWS密钥更新响应的消息，携带 PWS密钥更新 信息； 本步骤中的 PWS密钥更新信息包括终端更新的 PWS密钥（与 PWS密钥 更新指示信息中的更新的 PWS密钥相比， 此处更新的 PWS密钥是发送给特 定终端 #文更新的， 所以称为终端更新的 PWS密钥， 其他实施例同此）， 对终 端更新的每一个 PWS密钥， 还可以包含该 PWS密钥的密钥标识、 序列号、 生命周期和 PWS签名算法中的一个或多个。 可选的， PWS密钥更新信息还 包括当前激活的 PWS密钥的密钥标识。

如果 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述 终端更新的 PWS密钥可以是所述请求的 PWS密钥。如果 PWS密钥更新请求 信息中包含 PWS密钥更新请求的指示符， 但不包含请求的 PWS密钥的密钥 标识 , 所述终端更新的 PWS密钥可以是该 MME保存的该 UE所在区域对应 的全部 PWS密钥。

本步骤中用于 PWS密钥更新响应的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息。 现有消息包括但不限于： TAU接受消息、 服务 接受 （Service Accept ) 消息。 该用于 PWS密钥更新响应的消息有完整性和 / 或机密性保护。

6) UE存储接收到的 PWS密钥更新信息；

7) 可选地， UE向 MME发送用于 PWS密钥更新确认的消息。

本步骤中用于 PWS密钥更新响应的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息。 现有消息包括但不限于： TAU完成消息。

本实施例还提供了一种无线通信系统中的网络侧网元，这里为 MME, 包 括：

发送装置， 用于触发 PWS密钥更新指示过程， 通知接入网将 PWS密钥 更新指示信息广播给终端；

接收装置， 用于接收到终端发送的用于 PWS密钥更新请求的消息后， 获 取其中的 PWS密钥更新请求信息；

响应装置，用于向该终端发送用于 PWS密钥更新响应的消息，携带 PWS 密钥更新信息， 其中包括终端更新的 PWS密钥。

较佳地， 发送装置在以下情况下触发所述 PWS密钥更新指示过程： MME接收到小区广播中心 (CBC)首次发送的 PWS密钥信息； 或者

MME接收到 CBC发送的更新的 PWS密钥信息； 或者

MME接收到 CBC发送的 PWS密钥更新指示； 或者

MME发现当前的 PWS密钥即将到期。

较佳地，发送装置通知接入网将 PWS密钥更新指示信息广播给终端， 其 中的所述 PWS密钥更新指示信息包括 PWS密钥更新的指示符， 和 /或更新的 PWS密钥的密钥标识；

较佳地， 响应装置向该终端发送用于 PWS密钥更新响应的消息， 其中的 PWS密钥更新信息中， 对终端更新的每一个 PWS密钥， 还包括该 PWS密钥 对应的密钥标识、 序列号、 生命周期和 PWS签名算法中的一个或多个。

较佳地，

响应装置按以下方式确定所述 PWS 密钥更新信息包括的终端更新的 PWS密钥：

如果 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述 终端更新的 PWS密钥为所述请求的 PWS密钥；

如果 PWS密钥更新请求信息中包含 PWS密钥更新请求的指示符， 但不 包含请求的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为 MME保存 的该 UE所在区域对应的全部 PWS密钥。

上述 MME中的发送装置和响应装置的其他具体处理如使用的消息等见 本实施例方法步骤中的详细记载， 在此不再赘述。

本实施例还提供了一种无线通信系统中的终端， 包括：

发送装置， 用于在接收装置接收到广播的 PWS密钥更新指示信息， 确定 进行 PWS密钥更新时，触发 PWS密钥更新过程，向网络侧网元发送用于 PWS 密钥更新请求的消息， 携带 PWS密钥更新请求信息；

接收装置， 用于接收到广播的 PWS密钥更新指示信息后通知发送装置， 以及接收到 MME发送的用于 PWS密钥更新响应的消息后，保存其中的 PWS 密钥更新信息， 包括终端更新的 PWS密钥。 较佳地， 发送装置确定进行 PWS密钥更新的情况包括：

PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括更新 的 PWS密钥的密钥标识；

PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， 该终端通 过密钥标识检测， 判断至少有一个更新的 PWS密钥自己没有保存。

较佳地， 发送装置发送的用于 PWS密钥更新请求的消息携带的 PWS密 钥更新请求信息按以下方式确定：

PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括更新 的 PWS密钥的密钥标识时， 所述 PWS密钥更新请求信息可以只包括 PWS 密钥更新请求的指示符；

终端通过密钥标识检测判断至少有一个更新的 PWS 密钥自己没有保存 时， 所述 PWS密钥更新请求信息包括请求的 PWS密钥的密钥标识， 所述请 求的 PWS密钥即判断出的自己没有保存的 PWS密钥。

较佳地， 发送装置触发 PWS密钥更新过程的方式为；

该终端接收到广播的 PWS密钥更新指示信息后立即触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后，满足跟踪区域更新 (TAU) 过程或服务请求（ Service Request )过程的触发条件时自动触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后， 自动延迟一段时间后再 触发。

较佳地， 所述发送装置触发的所述 PWS 密钥更新过程为新增的独立过 程， 所述用于 PWS密钥更新请求的消息为新定义的层 3消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 TAU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 TAU请求消息； 或者

所述发送装置触发的所述 PWS 密钥更新过程结合到现有的服务请求过 程中， 所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息。

较佳地， 发送装置发送的 PWS密钥更新请求信息包括 PWS密钥更新请 求的指示符， 和 /或请求的 PWS密钥的密钥标识， 其中， 所述请求的 PWS密 钥是该终端根据所述 PWS密钥更新指示信息中包含的更新的 PWS密钥的密 钥标识所确定的， 所述更新的 PWS密钥中终端自己没有保存的 PWS密钥。

上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本 实施例方法步骤中的详细记载， 在此不再赘述。

本实施例还提供了一种公共警报系统， 包括上述 MME和 UE。

实施例二：

本实施例涉及 UMTS系统中终端的 PWS密钥更新。 网络侧向 UE广播 PWS密钥更新指示， UE收到 PWS密钥更新指示后， 可以向 SGSN或 MSC 请求更新 PWS密钥。

如图 3所示， 该过程的步骤说明如下：

301) SGSN和 /或 MSC触发 PWS密钥更新指示过程；

本实施例中， SGSN和 /或 MSC在以下情况下触发 PWS密钥更新指示过 程：

SGSN和 /或 MSC接收到 CBC首次发送的 PWS密钥信息； 或者

SGSN和 /或 MSC接收到 CBC发送的更新的 PWS密钥信息； 或者

SGSN和 /或 MSC接收到 CBC发送的 PWS密钥更新指示； 或者

SGSN和 /或 MSC发现当前的 PWS密钥即将到期。

302) SGSN和 /或 MSC向 RNC发送用于 PWS密钥更新指示的消息， 携 带 PWS密钥更新指示信息；

SGSN和 /或 MSC发送用于 PWS密钥更新指示的消息是为了通知接入网 向小区内所有 UE广播 PWS密钥更新指示信息。

本步骤中的 PWS 密钥更新指示信息包括 PWS 密钥更新的指示符， 和 / 或更新的 PWS密钥的密钥标识， 和 /或当前激活的 PWS密钥的密钥标识。 其 中， 更新的 PWS密钥可以有一个或多个， 当前激活的 PWS密钥可以是更新 的 PWS密钥中的一个， 也可以不是。

303) RNC向 NB发送用于 PWS密钥更新指示的消息， 携带 PWS密钥更 新指示信息； RNC向 NB发送用于 PWS密钥更新指示的消息是为了通知 NB向小区内 所有 UE广播 PWS密钥更新指示信息。 本步骤中的 PWS密钥更新指示信息 可以与步骤 302)中的 PWS密钥更新指示信息相同。

304) NB在下一个广播周期向小区内所有 UE发送广播消息， 携带 PWS 密钥更新指示信息；

本步骤广播消息中的 PWS密钥更新指示信息可以与步骤 302)中的 PWS 密钥更新指示信息相同。

305) UE接收到广播的 PWS密钥更新指示信息后， 如确定进行 PWS密 钥更新， 执行步骤 306), 否则， 结束；

本步骤中 UE确定是否需要进行 PWS密钥更新的方式可以与实施例一步 骤 3)中描述的方式相同。

以上完成了 PWS密钥更新指示过程。

306) UE触发 PWS密钥更新过程， 向 SGSN或 MSC发送用于 PWS密钥 更新请求的消息， 携带 PWS密钥更新请求信息；

本步骤中， UE触发 PWS密钥更新过程的方式可以为：

UE接收到包含 PWS密钥更新指示信息的广播消息后立即触发； 或者

UE接收到包含 PWS密钥更新指示信息的广播消息后， 满足路由区域更 新 (RAU)过程、 LU ( Location Updating, 位置区域更新）或服务请求过程的触 发条件时自动触发； 或者

UE接收到包含 PWS密钥更新指示信息的广播消息后， 自动延迟一段时 间后再触发， 延迟的该段时间可以是一个随机时间或为避免所有终端同时触 发为该终端设定的时间。

较佳地，可以将 PWS密钥更新过程和现有 RAU过程、 LU过程或服务请 求过程结合， 即利用原有 RAU过程、 LU过程或服务请求过程的消息， 在进 行 RAU、 LU或服务请求的同时进行 PWS密钥更新。

本步骤中， PWS密钥更新请求信息包括 PWS密钥更新请求的指示符， 和 /或请求的 PWS密钥（可以有一个或多个 )的密钥标识，其中，请求的 PWS 密钥如可以是更新的 PWS密钥中 UE自己没有保存的 PWS密钥。 本步骤中用于 PWS密钥更新请求的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息。 现有消息包括但不限于： RAU请求消息、 LU 请求消息、 服务请求消息等。

307) 可选地， SGSN或 MSC触发安全功能的运行；

如果执行了安全流程， 此后流程中的消息可以有完整性和 /或加密保护。

308) SGSN或 MSC向 UE发送用于 PWS密钥更新响应的消息，携带 PWS 密钥更新信息；

本步骤中的 PWS密钥更新信息包括终端更新的 PWS密钥， 对终端更新 的每一个 PWS密钥， 还可以包含该 PWS密钥的密钥标识、 序列号、 生命周 期和 PWS签名算法中的一个或多个。 可选的， PWS密钥更新信息还包括当 前激活的 PWS密钥的密钥标识。

如果 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述 终端更新的 PWS密钥可以是所述请求的 PWS密钥。如果 PWS密钥更新请求 信息中包含 PWS密钥更新请求的指示符， 但不包含请求的 PWS密钥的密钥 标识， 所述终端更新的 PWS密钥可以是 SGSN或 MSC保存的该 UE所在区 域对应的全部 PWS密钥。

本步骤中用于 PWS密钥更新响应的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息。 现有消息包括但不限于： RAU接受消息、 服务 接受 （ Service Accept ) 消息、 LU接受 （LU Accept)消息等。

309) UE存储接收到的 PWS密钥更新信息；

310)可选地， UE向 SGSN或 MSC发送用于 PWS密钥更新确认的消息。 本步骤中用于 PWS密钥更新响应的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息。 现有消息包括但不限于： RAU完成消息。

本实施例还提供了一种无线通信系统中的网络侧网元， 这里为 SGSN或 MSC, 包括：

发送装置， 用于触发 PWS密钥更新指示过程， 通知接入网将 PWS密钥 更新指示信息广播给终端；

接收装置， 用于接收到终端发送的用于 PWS密钥更新请求的消息后， 获 取其中的 PWS密钥更新请求信息；

响应装置，用于向该终端发送用于 PWS密钥更新响应的消息，携带 PWS 密钥更新信息， 其中包括终端更新的 PWS密钥。

较佳地， 发送装置在以下情况下触发所述 PWS密钥更新指示过程： SGSN或 MSC接收到小区广播中心 (CBC)首次发送的 PWS密钥信息；或 者

SGSN或 MSC接收到 CBC发送的更新的 PWS密钥信息； 或者

SGSN或 MSC接收到 CBC发送的 PWS密钥更新指示； 或者

SGSN或 MSC发现当前的 PWS密钥即将到期。

较佳地，发送装置通知接入网将 PWS密钥更新指示信息广播给终端， 其 中的所述 PWS密钥更新指示信息包括 PWS密钥更新的指示符， 和 /或更新的 PWS密钥的密钥标识；

较佳地， 响应装置向该终端发送用于 PWS密钥更新响应的消息， 其中的 PWS密钥更新信息中， 对终端更新的每一个 PWS密钥， 还包括该 PWS密钥 对应的密钥标识、 序列号、 生命周期和 PWS签名算法中的一个或多个。

较佳地，响应装置接收的终端发送的用于 PWS密钥更新请求的消息中包 括 PWS密钥更新请求信息；

响应装置按以下方式确定所述 PWS 密钥更新信息包括的终端更新的 PWS密钥：

如果 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述 终端更新的 PWS密钥为所述请求的 PWS密钥；

如果 PWS密钥更新请求信息中包含 PWS密钥更新请求的指示符， 但不 包含请求的 PWS密钥的密钥标识， 所述终端更新的 PWS 密钥为 SGSN或 MSC保存的该 UE所在区域对应的全部 PWS密钥。

上述 SGSN或 MSC中的发送装置和响应装置的其他具体处理如使用的消 息等见本实施例方法步骤中的详细记载， 在此不再赘述。

本实施例还提供了一种无线通信系统中的终端， 包括： 发送装置， 用于在接收装置接收到广播的 PWS密钥更新指示信息， 确定 进行 PWS密钥更新时，触发 PWS密钥更新过程，向网络侧网元发送用于 PWS 密钥更新请求的消息， 携带 PWS密钥更新请求信息；

接收装置， 用于接收到广播的 PWS密钥更新指示信息后通知发送装置， 以及接收到 SGSN或 MSC发送的用于 PWS密钥更新响应的消息后， 保存其 中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

较佳地， 发送装置确定进行 PWS密钥更新的情况包括：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识；

所述 PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， 该终 端通过密钥标识检测， 判断至少有一个更新的 PWS密钥自己没有保存。

较佳地， 发送装置发送的用于 PWS密钥更新请求的消息携带的 PWS密 钥更新请求信息按以下方式确定：

PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括更新 的 PWS密钥的密钥标识时， 所述 PWS密钥更新请求信息可以只包括 PWS 密钥更新请求的指示符；

终端通过密钥标识检测判断至少有一个更新的 PWS 密钥自己没有保存 时， 所述 PWS密钥更新请求信息包括请求的 PWS密钥的密钥标识， 所述请 求的 PWS密钥即判断出的自己没有保存的 PWS密钥。

较佳地， 发送装置触发 PWS密钥更新过程的方式为；

该终端接收到广播的 PWS密钥更新指示信息后立即触发； 或者 该终端接收到广播的 PWS 密钥更新指示信息后， 满足路由区域更新 (RAU)过程、 位置区域更新 (LU)过程或服务请求（ Service Request )过程的触 发条件时自动触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后， 自动延迟一段时间后再 触发。

较佳地， 所述发送装置触发的所述 PWS 密钥更新过程为新增的独立过 程， 所述用于 PWS密钥更新请求的消息为新定义的层 3消息； 或者 所述发送装置触发的所述 PWS密钥更新过程结合到现有的 RAU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 RAU请求消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 LU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 LU请求消息； 或者

所述发送装置触发的所述 PWS 密钥更新过程结合到现有的服务请求过 程中， 所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息。

较佳地， 发送装置发送的 PWS密钥更新请求信息包括 PWS密钥更新请 求的指示符， 和 /或请求的 PWS密钥的密钥标识， 其中， 所述请求的 PWS密 钥是该终端根据所述 PWS密钥更新指示信息中包含的更新的 PWS密钥的密 钥标识所确定的， 所述更新的 PWS密钥中终端自己没有保存的 PWS密钥。

上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本 实施例方法步骤中的详细记载， 在此不再赘述。

本实施例还提供了一种公共警报系统， 包括上述 UE, 及 SGSN和 /或 MSC。

实施例三

本实施例涉及 GSM/EDGE系统中终端的 PWS密钥更新。 网络侧向 UE 广播 PWS密钥更新指示， UE收到 PWS密钥更新指示后， 可以向 SGSN或 MSC请求更新 PWS密钥。

如图 4所示， 该过程的步骤说明如下：

401) SGSN和 /或 MSC触发 PWS密钥更新指示过程；

402) SGSN和 /或 MSC向 BSC发送用于 PWS密钥更新指示的消息，携带 PWS密钥更新指示信息；

403) BSC向 BTS发送用于 PWS密钥更新指示的消息，携带 PWS密钥更 新指示信息；

404) BTS在下一个广播周期向小区内所有 UE发送广播消息， 携带 PWS 密钥更新指示信息；

405) UE接收到广播的 PWS密钥更新指示信息后， 如确定进行 PWS密 钥更新， 执行步骤 406), 否则， 结束；

406) UE触发 PWS密钥更新过程， 向 SGSN或 MSC发送用于 PWS密钥 更新请求的消息， 携带 PWS密钥更新请求信息；

407) SGSN或 MSC向 UE发送用于 PWS密钥更新响应的消息，携带 PWS 密钥更新信息；

408) UE存储接收到的 PWS密钥更新信息；

409)可选地， UE向 SGSN或 MSC发送用于 PWS密钥更新确认的消息。 本实施例的步骤 401)~406)对应于实施例二的步骤 301 306), 本实施例 的步骤 407)~409)对应于实施例二的步骤 308)~310)。 其中， 除了网元 RNC替 换为 BSC, NB替换为 BTS夕卜， 本实施例涉及的其他方面， 如 PWS密钥更新 指示过程的触发, PWS密钥更新指示信息的内容 , UE确定是否需要进行 PWS 密钥更新的方式， UE触发 PWS密钥更新过程的情况及使用的消息， PWS密 钥更新请求信息的内容， PWS密钥更新响应使用的消息， PWS密钥更新信息 的内容， PWS密钥更新确认使用的消息等， 均可以与实施例二相同。

本实施例提供的网络侧网元即 SGSN或 MSC, 及终端与实施例二相同， 不再赘述。

实施例四：

本实施例涉及 LTE、 UMTS或 GSM/EDGE系统中终端的 PWS密钥更新。 与之前的实施例不同的是， 在更新过程中， 不需要网络侧广播 PWS密钥更新 指示信息来触发 UE发起 PWS密钥更新过程，而是由 UE直接发起 PWS密钥 更新过程，向网络侧请求更新的 PWS密钥，由网络侧判断 UE是否需更新 PWS 密钥。

如图 5所示， 该过程的步骤说明如下：

501) UE触发 PWS密钥更新过程， 向 MME、 SGSN或 MSC发送用于 PWS密钥更新请求的消息， 携带 PWS密钥更新请求信息；

本步骤中，UE可以但不限于在以下情况下触发 PWS密钥更新过程： TAU 触发条件满足（对于 LTE网络）、RAU触发条件满足（对于 UMTS、 GSM/EDGE 网络） 、 LU触发条件满足（对于 UMTS、 GSM/EDGE网络） ， 或服务请求 触发条件满足 (对于 LTE、 UMTS和 GSM/EDGE ) 。

较佳地， 可以将 PWS密钥更新过程和现有 TAU过程、 RAU过程、 LU 过程或服务请求过程结合， 即利用原有 TAU过程、 RAU过程、 LU过程或服 务请求过程的消息， 在进行 TAU、 RAU, LU或服务请求的同时进行 PWS密 钥更新。 但 PWS密钥更新过程也可以为新增的独立过程。

本步骤中， PWS密钥更新请求信息包括 PWS密钥更新请求的指示符， 和 /或 UE当前保存的 PWS密钥的密钥标识。

本步骤中用于 PWS密钥更新请求的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息， 现有消息包括但不限于： TAU请求消息（对于 LTE网络） 、 RAU请求消息（对于 UMTS、 GSM/EDGE网络） 、 LU请求消 息 （对于 UMTS、 GSM/GERAN网络） 、 服务请求消息 （对于 LTE、 UMTS 和 GSM/EDGE )等。

502) MME、 SGSN或 MSC接收到终端发送的用于 PWS密钥更新请求的 消息，根据 PWS密钥更新请求信息判断该 UE是否需要进行 PWS密钥更新， 如需要， 执行步骤 503), 否则， 可以向 UE发送一个不携带 PWS密钥更新信 息的响应消息， 结束；

本实施例中， MME、 SGSN或 MSC在以下情况下判断 UE需要进行 PWS 密钥更新：

PWS密钥更新请求信息不包含 UE当前保存的 PWS密钥的密钥标识；或 者

PWS 密钥更新请求信息包含 UE 当前保存的 PWS 密钥的密钥标识， MME、 SGSN或 MSC通过密钥标识检测，判断自己保存的该 UE所在区域对 应的 PWS密钥中至少有一个在该 UE中没有保存。

MME、 SGSN或 MSC在以下情况下判断 UE不需要进行 PWS密钥更新： PWS 密钥更新请求信息包含 UE 当前保存的 PWS 密钥的密钥标识，

MME、 SGSN或 MSC通过密钥标识检测，判断自己保存的该 UE所在区域对 应的全部 PWS密钥已在该 UE中保存。

503) MME、 SGSN或 MSC向 UE发送用于 PWS密钥更新响应的消息， 携带 PWS密钥更新信息；

所述 PWS密钥更新信息包括终端更新的 PWS密钥， 对终端更新的每一 个 PWS密钥，还可以包含该 PWS密钥的密钥标识、序列号、生命周期和 PWS 签名算法中的一个或多个。 可选的， PWS 密钥更新信息还包括当前激活的 PWS密钥的密钥标识。

如果 PWS密钥更新请求信息中不包含 UE当前保存的 PWS密钥的密钥 标识， 所述终端更新的 PWS密钥可以是该 MME、 SGSN或 MSC保存的该 UE所在区域对应的全部 PWS密钥。 如果 PWS密钥更新请求信息中包含 UE 当前保存的 PWS密钥的密钥标识，所述终端更新的 PWS密钥可以是该 MME、 SGSN或 MSC保存的该 UE所在区域对应的 PWS密钥中，没有在该 UE中保 存的 PWS密钥。

本步骤中用于 PWS密钥更新响应的消息可以为新定义的一条层 3消息， 也可以为经扩展的现有消息， 现有消息包括但不限于： TAU接受消息（对于 LTE网络） 、 RAU接受消息 （对于 UMTS、 GSM/GERAN网络） 、 LU接受 (LU Accept)消息（对于 UMTS、 GSM/GERAN网络）、月良务接受（ Service Accept ) 消息等。 在 LTE和 UMTS网络中， 用于 PWS密钥更新响应的消息有完整性 和 /或机密性保护。

504) UE接收到用于 PWS密钥更新响应的消息， 保存其中的 PWS密钥 更新信息；

505) 可选地， UE向 MME或 SGSN或 MSC发送 PWS密钥更新确认消 息。

本步骤中的 PWS密钥更新响应消息可以为新定义的一条层 3消息，也可 以为经扩展的现有消息， 现有消息包括但不限于： TAU完成消息（对于 LTE 网络） 、 RAU完成消息 （对于 UMTS、 GSM/GERAN网络）等。

本实施例还提供了一种无线通信系统中的网络侧网元， 可以是 MME、

SGSN或 MSC, 所述网络侧网元包括：

接收装置， 用于接收到终端发送的用于 PWS密钥更新请求的消息后， 获 取其中的 PWS密钥更新请求信息； 响应装置， 用于向该终端发送用于 PWS密钥更新响应的消息， 在判断该 终端需要进行 PWS密钥更新时， 在该消息中携带 PWS密钥更新信息， 其中 包括终端更新的 PWS密钥。

较佳地， 响应装置在以下情况下判断该终端需要进行 PWS密钥更新： PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含该终端 当前保存的 PWS密钥的密钥标识； 或者

PWS密钥更新请求信息包含该终端当前保存的 PWS密钥的密钥标识， 且响应装置通过密钥标识检测， 判断该网络侧网元保存的该终端所在区域对 应的 PWS密钥中至少有一个在该终端中没有保存。

较佳地，响应装置按以下方式确定 PWS密钥更新信息包括的终端更新的

PWS密钥：

如所述 PWS密钥更新请求信息包含终端当前保存的 PWS密钥的密钥标 识，所述终端更新的 PWS密钥为所述网络侧网元保存的该终端所在区域对应 的全部 PWS密钥中， 没有在该终端中保存的 PWS密钥；

如所述 PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含 该终端当前保存的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述 网络侧网元保存的该终端所在区域对应的全部 PWS密钥。

上述 MME、 SGSN或 MSC中的判断装置和响应装置的其他具体处理如 使用的消息等见本实施例方法步骤中的详细记载， 在此不再赘述。

本实施例又提供了一种无线通信系统中的终端， 包括：

发送装置， 用于触发 PWS密钥更新过程， 向网络侧网元发送用于 PWS 密钥更新请求的消息， 携带 PWS密钥更新请求信息， 其中包括 PWS密钥更 新请求的指示符， 和 /或 UE当前保存的 PWS密钥的密钥标识；

接收装置，用于接收到所述网络侧网元发送的用于 PWS密钥更新响应的 消息， 保存其中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

较佳地， 发送装置在以下情况下主动触发 PWS密钥更新过程： 跟踪区域更新 (TAU)触发条件满足、 路由区域更新 (RAU)触发条件满足、 位置区域更新 (LU)触发条件满足， 或服务请求触发条件满足。 较佳地，发送装置触发的所述 PWS密钥更新过程为新增的独立过程， 用 于 PWS密钥更新请求的消息为新定义的层 3消息； 或者

发送装置触发的所述 PWS密钥更新过程结合到现有的 TAU过程中， 所 述用于 PWS密钥更新请求的消息为经扩展的 TAU请求消息； 或者

发送装置触发的所述 PWS密钥更新过程结合到现有的 RAU过程中， 所 述用于 PWS密钥更新请求的消息为经扩展的 RAU请求消息； 或者

发送装置触发的所述 PWS密钥更新过程结合到现有的 LU过程中， 所述 用于 PWS密钥更新请求的消息为经扩展的 LU请求消息； 或者

发送装置触发的所述 PWS密钥更新过程结合到现有的服务请求过程中， 所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息。

上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本 实施例方法步骤中的详细记载， 在此不再赘述。

本实施例还提供了一种公共警报系统， 包括上述 UE及网络侧网元， 该 网络侧网元可以是 MME、 SGSN和 MSC中的一个或多个。

上述实施例中的 PWS密钥可以为 PWS业务的公钥或者其他用于认证消 息的对称密钥。

容易理解地， 虽然以上各个实施例是以一个具体的无线通信系统为例， 但本发明的无线通信系统可以包括一种或多种上述无线通信系统， 在本发明 的无线通信系统中，向终端发送用于 PWS密钥更新响应的消息的网络侧网元 可以是 MME、 SGSN和 MSC中的一种或多种。

以上所述仅为本发明的优选实施例而已。本发明方案并不限于 LTE系统、 UMTS系统和 GSM/GERAN系统的 PWS密钥更新， 可以将它的相关模式应 用于其它无线通信系统中。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现， 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

工业实用性

本发明实施例的 PWS系统中， 网络侧网元可以先向终端发送 PWS密钥 更新指示， 触发终端发送 PWS密钥更新请求； 或者由终端主动发起 PWS密 钥更新请求。 上述网络侧网元和相应地终端组成了本发明的 PWS系统， 可以 实现对 UE中的 PWS密钥信息的更新， 提高 PWS业务的安全性。 在一些实 施例中， PWS密钥更新过程可以和网络现有流程相结合，不用增加新的流程， 减轻了网络的负担， 对现有网络影响较小。

Claims

权 利 要 求 书

1、 一种公共警报系统 (PWS)密钥更新信息的发送方法， 应用于无线通信 系统的网络侧， 该发送方法包括：

网络侧网元根据终端发送的用于 PWS密钥更新请求的消息中的 PWS密 钥更新请求信息， 判断该终端是否需要进行 PWS密钥更新；

所述网络侧网元判断该终端需要进行 PWS密钥更新时，向该终端发送用 于 PWS密钥更新响应的消息， 携带 PWS密钥更新信息， 其中， 所述 PWS 密钥更新信息包括终端更新的 PWS密钥。

2、 如权利要求 1所述的发送方法， 其中，

所述网络侧网元在以下情况下判断该终端需要进行 PWS密钥更新： 所述 PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含该 终端当前保存的 PWS密钥的密钥标识； 或者

所述 PWS密钥更新请求信息包含该终端当前保存的 PWS密钥的密钥标 识， 所述网络侧网元通过密钥标识检测， 判断自己保存的该终端所在区域对 应的 PWS密钥中至少有一个在该终端中没有保存。

3、 如权利要求 1所述的发送方法， 其中，

所述 PWS密钥更新信息中， 对更新的每一个 PWS密钥， 还包括该 PWS 密钥对应的密钥标识、 序列号、 生命周期和 PWS签名算法中的一个或多个； 和 /或

所述 PWS密钥更新信息中， 还包括当前激活的 PWS密钥的密钥标识。

4、 如权利要求 2所述的发送方法， 其中，

所述 PWS密钥更新信息包括的终端更新的 PWS密钥按以下方式确定： 如所述 PWS密钥更新请求信息包含终端当前保存的 PWS密钥的密钥标 识，所述终端更新的 PWS密钥为所述网络侧网元保存的该终端所在区域对应 的 PWS密钥中， 没有在该终端中保存的 PWS密钥；

如所述 PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含 该终端当前保存的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述 网络侧网元保存的该终端所在区域对应的全部 PWS密钥。

5、 如权利要求 1或 2或 3或 4所述的发送方法， 其中，

所述用于 PWS密钥更新请求的消息和用于 PWS密钥更新响应的消息均 为新定义的层 3消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的跟踪区域更新 (TAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 TAU接受消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的路由区域更新 (RAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 RAU接受消息； 或者

所述用于 PWS 密钥更新请求的消息为经扩展的位置区域更新 (LU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 LU接受消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息，用于 PWS 密钥更新响应的消息为经扩展的服务接受消息。

6、 如权利要求 1所述的发送方法， 其中，

所述网络侧网元为移动性管理实体 (MME)、 服务 GPRS支持节点 (SGSN) 和移动交换中心 (MSC)中的一种或多种。

7、 如权利要求 1所述的发送方法， 其中，

所述网络侧网元为通用移动通信系统 (UMTS)和 /或长期演进 (； LTE)系统的 网元， 所述用于 PWS密钥更新响应的消息有完整性和 /或机密性保护。

8、 一种公共警报系统 (PWS)密钥信息的更新方法， 应用于无线通信系统 的终端， 该更新方法包括：

终端触发 PWS密钥更新过程， 向网络侧网元发送用于 PWS密钥更新请 求的消息， 携带 PWS密钥更新请求信息；

该终端接收到所述网络侧网元发送的用于 PWS密钥更新响应的消息，保 存其中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

9、 如权利要求 8所述的更新方法， 其中，

该终端在以下情况下触发 PWS密钥更新过程：

跟踪区域更新 (TAU)触发条件满足、 路由区域更新 (RAU)触发条件满足、 位置区域更新 (LU)触发条件满足， 或服务请求触发条件满足。

10、 如权利要求 8或 9所述的更新方法， 其中，

所述 PWS密钥更新过程为新增的独立过程， 所述用于 PWS密钥更新请 求的消息为新定义的层 3消息； 或者

所述 PWS密钥更新过程结合到现有的 TAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 TAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 RAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 RAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 LU过程中， 所述用于 PWS密钥 更新请求的消息为经扩展的 LU请求消息； 或者

所述 PWS密钥更新过程结合到现有的服务请求过程中， 所述用于 PWS 密钥更新请求的消息为经扩展的服务请求消息。

11、 如权利要求 8所述的更新方法， 其中，

所述 PWS 密钥更新请求信息包括 PWS 密钥更新请求的指示符， 和 /或 UE当前保存的 PWS密钥的密钥标识。

12、 一种公共警报系统 (PWS)密钥更新信息的发送方法， 应用于无线通 信系统的网络侧， 该发送方法包括：

网络侧网元触发 PWS密钥更新指示过程， 通知接入网将 PWS密钥更新 指示信息广播给终端；

所述网络侧网元收到终端发送的用于 PWS密钥更新请求的消息后，向该 终端发送用于 PWS密钥更新响应的消息， 携带 PWS密钥更新信息， 其中， 所述 PWS密钥更新信息包括终端更新的 PWS密钥。

13、 如权利要求 12所述的发送方法， 其中，

所述网络侧网元在以下情况下触发所述 PWS密钥更新指示过程： 所述网络侧网元接收到小区广播中心 (CBC)首次发送的 PWS密钥信息； 或者

所述网络侧网元接收到 CBC发送的更新的 PWS密钥信息； 或者 所述网络侧网元接收到 CBC发送的 PWS密钥更新指示； 或者 所述网络侧网元发现当前的 PWS密钥即将到期。

14、 如权利要求 12或 13所述的发送方法， 其中， 所述网络侧网元通知 接入网将 PWS密钥更新指示信息广播给终端， 包括：

所述网络侧网元向接入网网元发送用于 PWS密钥更新指示的消息，携带 要求接入网网元向小区内所有终端广播的 PWS密钥更新指示信息， 其中， 所 述 PWS密钥更新指示信息包括 PWS密钥更新的指示符， 和 /或更新的 PWS 密钥的密钥标识。

15、 如权利要求 12所述的发送方法， 其中， 所述终端发送的用于 PWS 密钥更新请求的消息中包含 PWS密钥更新请求信息；

所述 PWS密钥更新信息包括的终端更新的 PWS密钥按以下方式确定： 如果所述 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述请求的 PWS密钥；

如果所述 PWS密钥更新请求信息中包含 PWS密钥更新请求的指示符， 但不包含请求的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述网 络侧网元保存的该 UE所在区域对应的全部 PWS密钥。

16、 如权利要求 12或 15所述的发送方法， 其中，

所述 PWS密钥更新信息中， 对终端更新的每一个 PWS密钥， 还包括该 PWS密钥对应的密钥标识、 序列号、 生命周期和 PWS签名算法中的一个或 多个； 和 /或

所述 PWS密钥更新信息中， 还包括当前激活的 PWS密钥的密钥标识。

17、 如权利要求 12所述的发送方法， 其中，

所述用于 PWS密钥更新请求的消息和用于 PWS密钥更新响应的消息均 为新定义的层 3消息； 或者

所述用于 PWS密钥更新请求的消息为经扩展的跟踪区域更新 (TAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 TAU接受消息； 或

所述用于 PWS密钥更新请求的消息为经扩展的路由区域更新 (RAU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 RAU接受消息； 或 所述用于 PWS 密钥更新请求的消息为经扩展的位置区域更新 (LU)请求 消息， 用于 PWS密钥更新响应的消息为经扩展的 LU接受消息； 或

所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息，用于 PWS 密钥更新响应的消息为经扩展的服务接受消息。

18、 如权利要求 12或 17所述的发送方法， 其中，

所述网络侧网元为通用移动通信系统 (UMTS)和 /或长期演进 (； LTE)系统的 网元， 所述用于 PWS密钥更新响应的消息有完整性和 /或机密性保护。

19、 如权利要求 12所述的发送方法， 其中，

所述网络侧网元为移动性管理实体 (MME)、 服务 GPRS支持节点 (SGSN) 和移动交换中心 (MSC)中的一种或多种。

20、 一种公共警报系统 (PWS)密钥信息的更新方法， 应用于无线通信系 统中的终端， 该更新方法包括：

终端接收到广播的 PWS密钥更新指示信息，确定进行 PWS密钥更新后， 触发 PWS密钥更新过程；

该终端向网络侧网元发送用于 PWS密钥更新请求的消息， 携带 PWS密 钥更新请求信息；

该终端接收到所述网络侧网元发送的用于 PWS密钥更新响应的消息，保 存其中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

21、 如权利要求 20所述的更新方法， 其中，

该终端确定进行 PWS密钥更新的情况包括：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识；

所述 PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， 该终 端通过密钥标识检测， 判断至少有一个更新的 PWS密钥自己没有保存。

22、 如权利要求 20或 21所述的更新方法， 其中，

该终端触发 PWS密钥更新过程的方式为； 该终端接收到广播的 PWS密钥更新指示信息后立即触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后，满足跟踪区域更新 (TAU) 过程、路由区域更新 (RAU)过程、位置区域更新 (LU)过程或服务请求（Service Request )过程的触发条件时自动触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后， 自动延迟一段时间后再 触发。

23、 如权利要求 20或 21所述的更新方法， 其中，

所述 PWS密钥更新过程为新增的独立过程， 所述用于 PWS密钥更新请 求的消息为新定义的层 3消息； 或者

所述 PWS密钥更新过程结合到现有的 TAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 TAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 RAU过程中 ,所述用于 PWS密钥 更新请求的消息为经扩展的 RAU请求消息； 或者

所述 PWS密钥更新过程结合到现有的 LU过程中， 所述用于 PWS密钥 更新请求的消息为经扩展的 LU请求消息； 或者

所述 PWS密钥更新过程结合到现有的服务请求过程中， 所述用于 PWS 密钥更新请求的消息为经扩展的服务请求消息。

24、 如权利要求 21所述的更新方法， 其中，

所述用于 PWS密钥更新请求的消息携带的 PWS密钥更新请求信息按以 下方式确定：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识时，所述 PWS密钥更新请求信息包括 PWS密钥 更新请求的指示符； 该终端通过密钥标识检测判断至少有一个更新的 PWS 密钥自己没有保 存时， 所述 PWS密钥更新请求信息包括请求的 PWS密钥的密钥标识， 所述 请求的 PWS密钥即该终端判断出的自己没有保存的 PWS密钥。

25、 一种无线通信系统中的网络侧网元， 所述网络侧网元包括： 接收装置， 其设置为： 接收到终端发送的用于 PWS密钥更新请求的消息 后， 获取其中的 PWS密钥更新请求信息；

响应装置， 其设置为： 向该终端发送用于 PWS密钥更新响应的消息； 在 该终端需要进行 PWS密钥更新时， 所述用于 PWS密钥更新响应的消息携带 PWS密钥更新信息， 包括终端更新的 PWS密钥。

26、 如权利要求 25所述的网络侧网元， 其中，

所述网络侧网元为移动性管理实体 (MME)、 服务 GPRS支持节点 (SGSN) 和移动交换中心 (MSC)中的一种或多种。

27、 如权利要求 25或 26所述的网络侧网元， 其中，

所述接收装置接收到的用于 PWS 密钥更新请求的消息是终端主动发送 的；

所述响应装置在以下情况下判断该终端需要进行 PWS密钥更新： 所述 PWS密钥更新请求信息包括 PWS密钥更新的指示符， 但不包含该 终端当前保存的 PWS密钥的密钥标识； 或者

所述 PWS密钥更新请求信息包含该终端当前保存的 PWS密钥的密钥标 识， 且所述响应装置通过密钥标识检测， 判断该网络侧网元保存的该终端所 在区域对应的 PWS密钥中至少有一个在该终端中没有保存。

28、 如权利要求 27所述的网络侧网元， 其中，

所述响应装置按以下方式确定 PWS 密钥更新信息包括的终端更新的 PWS密钥：

如所述 PWS密钥更新请求信息包含终端当前保存的 PWS密钥的密钥标 识，所述终端更新的 PWS密钥为所述网络侧网元保存的该终端所在区域对应 的全部 PWS密钥中， 没有在该终端中保存的 PWS密钥；

如所述 PWS密钥更新请求信息包含 PWS密钥更新的指示符， 但不包含 该终端当前保存的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述 网络侧网元保存的该终端所在区域对应的全部 PWS密钥。

29、 如权利要求 25或 26所述的网络侧网元， 其中， 还包括： 发送装置， 设置为： 触发 PWS密钥更新指示过程， 通知接入网将 PWS 密钥更新指示信息广播给终端；

所述响应装置还设置为： 获知所述接收装置接收到终端发送的用于 PWS 密钥更新请求的消息后， 即可确定该终端需要进行 PWS密钥更新。

30、 如权利要求 29所述的网络侧网元， 其中，

所述发送装置在以下情况下触发所述 PWS密钥更新指示过程：

所述网络侧网元接收到小区广播中心 (CBC)首次发送的 PWS密钥信息； 或者

所述网络侧网元接收到 CBC发送的更新的 PWS密钥信息； 或者 所述网络侧网元接收到 CBC发送的 PWS密钥更新指示； 或者

所述网络侧网元发现当前的 PWS密钥即将到期。

31、 如权利要求 29所述的网络侧网元， 其中，

所述发送装置还设置为：通知接入网将 PWS密钥更新指示信息广播给终 端， 其中， 所述 PWS 密钥更新指示信息包括 PWS 密钥更新的指示符， 和 / 或更新的 PWS密钥的密钥标识；

所述响应装置还设置为： 向该终端发送用于 PWS密钥更新响应的消息， 其中的 PWS密钥更新信息中， 对终端更新的每一 PWS密钥， 还包括该 PWS 密钥对应的密钥标识、 序列号、 生命周期和 PWS签名算法中的一个或多个。

32、 如权利要求 29所述的网络侧网元， 其中，

所述响应装置按以下方式确定所述 PWS 密钥更新信息包括的终端更新 的 PWS密钥：

如果 PWS密钥更新请求信息中包括请求的 PWS密钥的密钥标识， 所述 终端更新的 PWS密钥为所述请求的 PWS密钥；

如果 PWS密钥更新请求信息中包含 PWS密钥更新请求的指示符， 但不 包含请求的 PWS密钥的密钥标识， 所述终端更新的 PWS密钥为所述网络侧 网元保存的该 UE所在区域对应的全部 PWS密钥。

33、 一种无线通信系统中的终端， 该终端包括： 发送装置， 其设置为： 触发 PWS密钥更新过程， 向网络侧网元发送用于 PWS密钥更新请求的消息， 携带 PWS密钥更新请求信息， 其中包括 PWS密 钥更新请求的指示符， 和 /或 UE当前保存的 PWS密钥的密钥标识；

接收装置， 其设置为： 接收到所述网络侧网元发送的用于 PWS密钥更新 响应的消息， 保存其中的 PWS密钥更新信息， 包括终端更新的 PWS密钥。

34、 如权利要求 33所述的终端， 其中，

所述发送装置触发的所述 PWS 密钥更新过程为新增的独立过程， 用于 PWS密钥更新请求的消息为新定义的层 3消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 TAU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 TAU请求消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 RAU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 RAU请求消息； 或者

所述发送装置触发的所述 PWS密钥更新过程结合到现有的 LU过程中， 所述用于 PWS密钥更新请求的消息为经扩展的 LU请求消息； 或者

所述发送装置触发的所述 PWS 密钥更新过程结合到现有的服务请求过 程中， 所述用于 PWS密钥更新请求的消息为经扩展的服务请求消息。

35、 如权利要求 33或 34所述的终端， 其中，

所述发送装置在以下情况下主动触发 PWS密钥更新过程：

跟踪区域更新 (TAU)触发条件满足、 路由区域更新 (RAU)触发条件满足、 位置区域更新 (LU)触发条件满足， 或服务请求触发条件满足。

36、 如权利要求 33或 34所述的终端， 其中，

所述接收装置还设置为：接收网络侧广播的 PWS密钥更新指示信息并通 知所述发送装置；

所述发送装置还设置为：在所述接收装置接收到广播的所述 PWS密钥更 新指示信息， 确定进行 PWS密钥更新时， 触发 PWS密钥更新过程；

其中， 确定进行 PWS密钥更新的情况包括：

所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识；

所述 PWS密钥更新指示信息中包括更新的 PWS密钥的密钥标识， 该终 端通过密钥标识检测， 判断至少有一个更新的 PWS密钥自己没有保存。

37、 如权利要求 36所述的终端， 其中，

所述发送装置触发 PWS密钥更新过程的方式为；

该终端接收到广播的 PWS密钥更新指示信息后立即触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后，满足跟踪区域更新 (TAU) 过程、路由区域更新 (RAU)过程、位置区域更新 (LU)过程或服务请求（Service Request )过程的触发条件时自动触发； 或者

该终端接收到广播的 PWS密钥更新指示信息后， 自动延迟一段时间后再 触发。

38、 如权利要求 36所述的终端， 其中，

所述发送装置发送的用于 PWS密钥更新请求的消息携带的 PWS密钥更 新请求信息按以下方式确定： 所述 PWS密钥更新指示信息中包含 PWS密钥更新的指示符， 但不包括 更新的 PWS密钥的密钥标识时，所述 PWS密钥更新请求信息包括 PWS密钥 更新请求的指示符； 所述终端通过密钥标识检测判断至少有一个更新的 PWS 密钥自己没有 保存时， 所述 PWS密钥更新请求信息包括请求的 PWS密钥的密钥标识， 所 述请求的 PWS密钥即判断出的自己没有保存的 PWS密钥。

39、 一种公共警 4艮系统， 包括网络侧网元和终端，

所述网络侧网元釆用如权利要求 25或 26所述的网络侧网元中的一个或 多个， 所述终端釆用如权利要求 33或 34所述的终端； 或者

所述网络侧网元釆用如权利要求 27或 28所述的网络侧网元中的一个或 多个， 所述终端釆用如权利要求 35所述的终端； 或者

所述网络侧网元釆用如权利要求 29或 30或 31或 32所述的网络侧网元 中的一个或多个， 所述终端釆用如权利要求 36或 37或 38所述的终端。