WO2013004103A1

WO2013004103A1 - 无线通信系统中pws密钥更新方法、网络侧设备及终端

Info

Publication number: WO2013004103A1
Application number: PCT/CN2012/074791
Authority: WO
Inventors: 李阳
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-07-05
Filing date: 2012-04-27
Publication date: 2013-01-10
Also published as: CN102869011A; CN102869011B

Abstract

一种无线通信系统中PWS密钥更新方法、网络侧设备及终端，所述更新更新方法，由网络侧设备执行如下步骤：在初始接入过程中向终端下发两个公共警报系统（PWS）密钥及这两个PWS密钥的标识信息，其中一个是当前使用的PWS密钥，另一个是下一个被使用的PWS密钥；下发密钥指示信息，其中至少包括：网络侧设备当前正在使用的PWS密钥的标识信息；在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述PWS密钥。上述技术方案不需要增加新的信令流程，也不需要单独触发信令流程，即可完成PWS密钥的更新。

Description

无线通信系统中 PWS密钥更新方法、网络侧设备及终端

技术领域

本发明涉及通信领域，尤其涉及一种无线通信系统中 PWS 密钥更新方法、网络侧设备及终端。

背景技术

为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息，第三代合作伙伴计划（ 3GPP, 3rd Generation Partnership Project ) 定义了公共警报系统（PWS, Public Warning System )业务。在遭遇例如地震、海嘯、飓风和野外火灾等灾难时，该业务可以使得公众能釆取合适的行动以避免自己及其家人重伤或死亡，或遭受重大财产损失。

3GPP定义的不同通信网络，如全球移动通信系统（ GSM, Global System of Mobile communication ) 、通用移动通信系统 ( UMTS, Universal Mobile Telecommunications System )和长期演进 ( LTE, Long Term Evolution )均支持 PWS 业务，并规定 PWS 业务釆用小区广播业务（CBS, Cell Broadcast Service ) 来承载发送。其架构如图 1所示，各网元的功能如下说明：

小区广播实体 ( CBE, Cell Broadcast Entity )：不属于 3GPP定义的通信网络。 CBE负责对 CBS进行格式化，包括将 CBS消息划分到不同的页面；小区广播中心（CBC, Cell Broadcast Center )：属于核心网络的一部分，可以与多个 CBE相连。 CBC负责 CBS消息的管理，包括：确定 CBS消息开始广播的时间；确定 CBS 消息停止广播的时间，且指示每一个基站控制器 ( BSC, Base Station Controller ) /无线网络控制器（RNC, Radio Network Controller )停止广播 CBS消息；确定 CBS消息被重复广播的时间间隔；确定广播 CBS消息的小区广播信道等。对于 GSM网络来说， CBC与位于无线接入网络的 BSC相连，接口是 luBC;对于 UMTS系统来说， CBC通过 luBC 接口与位于无线接入网络的 RNC相连；对于 LTE系统来说， CBC与核心网的移动性管理实体（ MME, Mobility Management Entity )相连，接口是 S1BC。 CBC对接收到的 CBE发送的警报消息进行配置和封装后，发送给受影响区域的 BSC ( GSM 系统）、 RNC ( UMTS 系统）和 MME ( LTE 系统）， BSC/RNC/MME再将其转发给各系统的基站（ GSM系统为基站收发台（ BTS, Base Transceiver Station )、 UMTS系统为 NodeB (节点 B ) , LTE系统为 eNB (演进节点 B ) ) , 由基站广播给用户。

目前定义的 CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护措施。攻击者可以篡改警报消息，或者接收到警报消息后，在另一个不受影响的地区进行重放，从而在公众中造成不必要的恐慌和混乱。

为了防止这种情况的出现， 3GPP决定对 PWS进行安全保护，即通过使用数字签名字段和时间戳的方法，引入签名算法和密钥管理方案。终端收到广播警报消息后，会首先对该警报消息进行认证，仅当认证成功通过后，才确信其为一个有效的警报消息。

对于任何基于签名的认证方案，验证方均需要获得签名方的密钥，即对于 UE来说，需要获得签名方的密钥。由于该密钥通常为一公钥，因此网络为了保证密钥的新鲜性和安全性，需要为每一个密钥设置一个有效的生命周期。在该生命周期内，该密钥可以被正常使用；在该密钥到期前，网络需要对该密钥进行更新，并成功启用新的密钥，以保证该密钥是有效的。但在当前的 3GPP规范中，对 PWS密钥如何进行更新仍然没有定义。发明内容

本发明的目的是提供一种无线通信系统中 PWS 密钥更新方法、网络侧设备及终端，以解决现有标准中对于 PWS密钥更新流程尚未定义的缺陷。

为解决上述问题，本发明釆用如下技术方案：

一种无线通信系统中公共报警系统密钥的更新方法，包括：

网络侧设备在初始接入过程中向终端下发两个公共警报系统（PWS ) 密钥及两个所述 PWS密钥的标识信息，两个所述 PWS密钥的其中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

所述网络侧设备下发密钥指示信息，所述密钥指示信息中至少包括：网络侧设备当前正在使用的 PWS密钥的标识信息；在收到所述终端发来的携带密钥更新指示信息的消息后，所述网络侧设备向所述终端下发所述终端请求的 PWS密钥。

可选地，该更新方法还包括：

若所述网络侧设备获知下一个被使用的 PWS 密钥发生更新，则在下一次发送的所述密钥指示信息中还包括：更新后的下一个被使用的 PWS 密钥的标识信息。

可选地，所述网络侧设备为移动性管理实体（ MME )、基站控制器（ BSC ) 及无线网络控制器（RNC ) 中的任意一个；密钥的标识信息为所述网络中小区广播中心（CBC )或小区广播实体（CBE ) 同步到所述网络侧设备上的。

可选地，所述网络侧设备在初始接入过程中向终端下发两个所述 PWS 密钥及两个所述 PWS密钥的标识信息的步骤包括：

所述网络侧设备收到所述终端发来的附着请求消息后，向所述终端回复附着接受消息，所述附着接受消息中携带两个所述 PWS密钥及两个所述 PWS 密钥的标识信息；或者，

在所述终端的附着过程中，所述网络侧设备向所述终端发送携带两个所述 PWS密钥及两个所述 PWS密钥的标识信息的层三消息。

可选地，所述网络侧设备下发密钥指示信息的步骤包括：所述网络侧设备在收到所述终端发来的跟踪区更新（TAU )请求消息后向所述终端下发 TAU响应消息，所述 TAU响应消息中携带所述密钥指示信息；或者所述网络侧设备向所述终端下发广播消息，所述广播消息中携带所述密钥指示信息；所述网络侧设备在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的 PWS 密钥的步骤包括：在收到所述终端发来的携带有请求下发需要更新的 PWS密钥的指示的 TAU请求消息后，所述网络侧设备向所述终端发送 TAU响应消息，其中携带所述终端所请求的 PWS 密钥及该密钥的标识信息。一种无线通信系统中公共报警系统密钥的更新方法，包括：终端在初始接入过程中接收网络侧设备下发的两个公共警报系统（ PWS ) 密钥及两个所述 PWS密钥的标识信息并保存；两个所述 PWS密钥的其中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

所述终端若根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的两个所述 PWS 密钥中的至少一个进行更新，则向所述网络侧设备发送携带密钥更新指示信息的消息，并在收到所述网络侧设备下发的 PWS 密钥后相应地对本地保存的 PWS密钥进行更新。

可选地，该更新方法还包括：

所述密钥指示信息中包括所述网络侧设备当前正在使用的 PWS 密钥的标识信息；

所述终端根据所述网络侧设备下发的所述密钥指示信息，判断出需对本地保存的两个所述 PWS 密钥中的至少一个进行更新的步骤包括：所述终端判断出所述网络侧设备当前正在使用的 PWS 密钥的标识信息与本地保存的当前使用的 PWS密钥的标识信息不同、且与本地保存的下一个被使用的 PWS 密钥的标识信息相同时，将本地保存的下一个被使用的 PWS 密钥更新为当前使用的 PWS密钥，并判断出需对本地保存的下一个被使用的 PWS密钥进行更新；

所述终端向所述网络侧设备发送携带密钥更新指示信息的消息的步骤包括：所述终端向所述网络侧设备发送用于请求下发下一个被使用的 PWS 密钥的消息。

可选地，所述密钥指示信息中包括：所述网络侧设备当前正在使用的

PWS密钥的标识信息和下一个被使用的 PWS密钥的标识信息；

所述终端根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的两个所述 PWS 密钥中的至少一个进行更新的步骤包括：所述终端判断出本地保存的两个所述 PWS 密钥的标识信息与所述密钥指示信息中携带的两个标识信息均不相同，判断出需对本地保存的两个所述 PWS 密钥进行更新；所述终端向所述网络侧设备发送携带密钥更新指示信息的消息的步骤包括：所述终端向所述网络侧设备发送用于请求下发所述网络侧设备当前使用

PWS密钥和下一个被使用的 PWS密钥的消息。

可选地，所述密钥指示信息中包括：所述网络侧设备当前正在使用的 PWS密钥的标识信息和下一个被使用的 PWS密钥的标识信息；

所述终端根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的所述两个 PWS 密钥中的至少一个进行更新的步骤包括：所述终端判断出所述网络侧设备当前正在使用的 PWS 密钥的标识信息与本地保存的当前使用的 PWS密钥的标识信息相同，且所述网络侧设备的下一个被使用的 PWS 密钥与本终端保存的下一个被使用的 PWS 密钥的标识信息不同时，判断出需对本地保存的下一个被使用的 PWS密钥进行更新；

可选地，所述终端向所述网络侧设备发送携带密钥更新指示信息的消息的步骤包括：

所述终端向所述网络侧设备发送跟踪区更新（ TAU )请求消息，所述 TAU 请求消息中携带所述密钥更新指示信息。

一种网络侧设备，包括密钥发送模块、密钥指示发送模块和更新模块，其中：

所述密钥发送模块设置成：在初始接入过程中向终端下发两个公共警报系统（PWS )密钥及两个所述 PWS密钥的标识信息，两个所述 PWS密钥中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

所述密钥指示发送模块设置成：下发密钥指示信息，所述密钥指示信息中至少包括：所述网络侧设备当前正在使用的 PWS密钥的标识信息；

所述更新模块设置成：在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的 PWS密钥。可选地，所述密钥指示发送模块还设置成：

在获知下一个被使用的 PWS 密钥发生更新时，在下一次发送的所述密钥指示信息中还包括：更新后的下一个被使用的 PWS密钥的标识信息。

可选地，所述密钥发送模块设置成按照以下方式在初始接入过程中向终端下发两个所述 PWS密钥及两个所述 PWS密钥的标识信息：

所述密钥发送模块收到所述终端发来的附着请求消息后，向所述终端回复附着接受消息，所述附着接受消息中携带两个所述 PWS 密钥及两个所述 PWS密钥的标识信息；或者，

在所述终端的附着过程中，向所述终端发送携带两个所述 PWS 密钥及两个所述 PWS密钥的标识信息的层三消息。

可选地，所述密钥指示发送模块设置成按照以下方式下发密钥指示信息：所述密钥指示发送模块在收到所述终端发来的跟踪区更新（TAU )请求消息后向所述终端下发 TAU响应消息，所述 TAU响应消息中携带所述密钥指示信息；或者向所述终端下发广播消息，所述广播消息中携带所述密钥指示信息；

所述更新模块设置成按照以下方式在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述 PWS 密钥：所述更新模块在收到所述终端发来的携带有请求下发需要更新的 PWS 密钥的指示的 TAU请求消息后，向所述终端发送 TAU响应消息，所述 TAU响应消息中携带所述终端所请求的 PWS密钥及该密钥的标识信息。

一种终端，包括接收模块和更新模块，其中：

所述接收模块设置成：在初始接入过程中接收网络侧设备下发的两个公共警系统（PWS ) 密钥及两个所述 PWS 密钥的标识信息并保存；两个所述 PWS密钥的其中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

所述更新模块设置成：在根据所述网络侧设备下发的密钥指示信息，判断出需对所述接收模块中保存的两个所述 PWS 密钥中的至少一个进行更新时，向所述网络侧设备发送携带密钥更新指示信息的消息，并在收到所述网络侧设备下发的 PWS密钥后相应地对所述接收模块中保存的 PWS密钥进行更新。

可选地，所述密钥指示信息中包括所述网络侧设备当前正在使用的 PWS 密钥的标识信息；

所述更新模块设置成按照以下方式根据所述网络侧设备下发的密钥指示信息，判断出需对所述接收模块中保存的两个所述 PWS 密钥中的至少一个进行更新：所述更新模块判断出所述网络侧设备当前正在使用的 PWS 密钥的标识信息与所述接收模块中保存的当前使用的 PWS密钥的标识信息不同、且与所述接收模块中保存的下一个被使用的 PWS 密钥的标识信息相同时，将所述接收模块中保存的下一个被使用的 PWS密钥更新为当前使用的 PWS 密钥，并判断出需对所述接收模块中保存的下一个被使用的 PWS 密钥进行更新；

所述更新模块设置成按照以下方式向所述网络侧设备发送携带密钥更新指示信息的消息：所述更新模块向所述网络侧设备发送用于请求下发下一个被使用的 PWS密钥的消息。

PWS密钥的标识信息和下一个被使用的 PWS密钥的标识信息；

所述更新模块设置成按照以下方式根据所述网络侧设备下发的密钥指示信息，判断出需对所述接收模块中保存的所述两个 PWS 密钥中的至少一个进行更新：所述更新模块判断出所述接收模块中保存的两个所述 PWS 密钥的标识信息与所述密钥指示信息中携带的两个标识信息均不相同，判断出需对所述接收模块中保存的两个所述 PWS密钥进行更新；

所述更新模块设置成按照以下方式向所述网络侧设备发送携带密钥更新指示信息的消息：所述更新模块向所述网络侧设备发送用于请求下发所述网络侧设备当前使用 PWS密钥和下一个被使用的 PWS密钥的消息。

PWS密钥的标识信息和下一个被使用的 PWS密钥的标识信息；所述更新模块设置成按照以下方式根据所述网络侧设备下发的密钥指示信息，判断出需对所述接收模块中保存的所述两个 PWS 密钥中的至少一个进行更新：所述更新模块判断出所述网络侧设备当前正在使用的 PWS 密钥的标识信息与所述接收模块中保存的当前使用的 PWS密钥的标识信息相同，且所述网络侧设备的下一个被使用的 PWS 密钥与所述接收模块中保存的下一个被使用的 PWS 密钥的标识信息不同时，判断出需对所述接收模块中保存的下一个被使用的 PWS密钥进行更新；

可选地，所述更新模块设置成按照以下方式向所述网络侧设备发送携带密钥更新指示信息的消息：

所述更新模块向所述网络侧设备发送跟踪区更新 ( TAU )请求消息，所述 TAU请求消息中携带所述密钥更新指示信息。

上述技术方案不需要增加新的信令流程，也不需要单独触发信令流程，即可完成 PWS密钥的更新。附图概述

图 1是 PWS在 3GPP网络中的网络架构；

图 2是应用示例 1中网络向终端初次下发 PWS密钥的流程示意图；图 3是应用示例 2中网络向终端周期性下发 PWS密钥 id的一种示意图；图 4是应用示例 3中终端需要更新 PWS下一次密钥的一种示意图；图 5是应用示例 4中终端需要更新 PWS两个密钥的一种示意图；图 6是应用示例 5中终端需要更新 PWS当前密钥的一种示意图。本发明的较佳实施方式为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在本实施例中，一种无线通信系统中 PWS密钥的更新方法，包括：网络侧设备在初始接入过程中向 UE下发两个 PWS密钥及这两个 PWS 密钥的标识信息，其中一个被指定作为当前使用的密钥，另一个被指定作为下一个被使用的密钥；其中，本文所指密钥包括：公钥或对称密钥；上述两个 PWS密钥是 MME通过附着接受（attach accept ) 消息或者在附着完成后通过其他层三消息下发给 UE的。

网络侧设备下发密钥指示信息，其中至少包括：网络侧设备当前正在使用的 PWS密钥的标识信息。当网络侧设备获知下一个被使用的 PWS密钥发生更新时，还可以在该密钥指示信息中包括更新后的下一个将被使用的 PWS 密钥的标识信息。

在收到上述 UE发来的携带密钥更新指示信息的消息后，该网络侧设备向该 UE下发该 UE请求的 PWS密钥。

相应地，一种无线通信系统中 PWS密钥的更新方法，包括：

UE对接收到的网络侧设备下发的上述两个 PWS密钥及这两个 PWS密钥的标识信息进行保存；

UE在根据接收到的网络侧设备下发的密钥指示信息，判断出需对本地保存的两个 PWS 密钥中的至少一个进行更新时，则向网络侧设备发送携带密钥更新指示信息的消息，以请求网络侧设备下发该需要更新的 PWS密钥。其中，该请求可以在下一次正常的跟踪区更新（TAU, Track Area Update ) 过程中进行。请求的方式可以是：在向网络侧设备发送的 TAU请求消息中携带请求下发该需更新的 PWS 密钥的指示。此后，在收到网络侧设备下发的 PWS密钥后相应地对本地保存的 PWS密钥进行更新。

在本实施例中，一种网络侧设备，包括密钥发送模块、密钥指示发送模块和更新模块，其中：所述密钥发送模块设置成：在初始接入过程中向终端下发两个 PWS 密钥及这两个 PWS密钥的标识信息，其中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

所述密钥指示发送模块设置成：下发密钥指示信息，其中至少包括：网络侧设备当前正在使用的 PWS密钥的标识信息；

所述更新模块设置成：在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述 PWS密钥。

可选地 ,

密钥指示发送模块还设置成：在获知下一个被使用的 PWS 密钥发生更新时，在下一次发送的所述密钥指示信息中还包括：更新后的下一个被使用的 PWS密钥的标识信息。

可选地 ,

所述密钥发送模块设置成按照以下方式在初始接入过程中向终端下发所述两个 PWS密钥及这两个 PWS密钥的标识信息：

所述密钥发送模块收到所述终端发来的附着请求消息后，向所述终端回复附着接受消息，其中携带所述两个 PWS密钥及这两个 PWS密钥的标识信息；或者，

在所述终端的附着过程中，向所述终端发送携带所述两个 PWS 密钥及这两个 PWS密钥的标识信息的层三消息。

可选地，

所述密钥指示发送模块设置成按照以下方式下发密钥指示信息：所述密钥指示发送模块在收到所述终端发来的跟踪区更新（TAU )请求消息后向所述终端下发 TAU响应消息，或者向所述终端下发广播消息；其中，在下发的消息中携带所述密钥指示信息；

所述更新模块设置成按照以下方式在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述 PWS密钥：

所述更新模块在收到所述终端发来的携带有请求下发需要更新的 PWS 密钥的指示的 TAU请求消息后，向所述终端发送 TAU响应消息，其中携带所述终端所请求的 PWS密钥及该密钥的标识信息。

在本实施例中，一种终端，包括接收模块和更新模块，其中：

所述接收模块设置成：在初始接入过程中接收网络侧设备下发的两个公共警系统（PWS ) 密钥及这两个 PWS 密钥的标识信息并保存；其中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

所述更新模块设置成：在根据所述网络侧设备下发的密钥指示信息，判断出需对所述接收模块中保存的所述两个 PWS 密钥中的至少一个进行更新时，向所述网络侧设备发送携带密钥更新指示信息的消息，并在收到所述网络侧设备下发的 PWS密钥后相应地对所述接收模块中保存的 PWS密钥进行更新。

可选地 ,

所述更新模块设置成按照以下方式根据所述网络侧设备下发的密钥指示信息，判断出需对所述接收模块中保存的所述两个 PWS 密钥中的至少一个进行更新：

所述更新模块判断出所述网络侧设备当前正在使用的 PWS 密钥的标识信息与所述接收模块中保存的当前使用的 PWS 密钥的标识信息不同、且与所述接收模块中保存的下一个被使用的 PWS 密钥的标识信息相同时，将所述接收模块中保存的下一个被使用的 PWS密钥更新为当前使用的 PWS密钥 , 并判断出需对所述接收模块中保存的下一个被使用的 PWS密钥进行更新；所述更新模块设置成按照以下方式向所述网络侧设备发送携带密钥更新指示信息的消息：

所述更新模块向所述网络侧设备发送用于请求下发下一个被使用的

PWS密钥的消息。

可选地 ,

所述密钥指示信息中包括：所述网络侧设备当前正在使用的 PWS 密钥的标识信息和下一个被使用的 PWS密钥的标识信息；

所述更新模块判断出所述接收模块中保存的所述两个 PWS 密钥的标识信息与所述密钥指示信息中携带的两个标识信息均不相同，判断出需对所述接收模块中保存的所述两个 PWS密钥进行更新；

所述更新模块设置成按照以下方式向所述网络侧设备发送携带密钥更新指示信息的消息：

所述更新模块向所述网络侧设备发送用于请求下发所述网络侧设备当前使用 PWS密钥和下一个被使用的 PWS密钥的消息。

可选地 ,

所述更新模块判断出所述网络侧设备当前正在使用的 PWS 密钥的标识信息与所述接收模块中保存的当前使用的 PWS 密钥的标识信息相同，且所述网络侧设备的下一个被使用的 PWS 密钥与所述接收模块中保存的下一个被使用的 PWS 密钥的标识信息不同时，判断出需对所述接收模块中保存的下一个被使用的 PWS密钥进行更新；

PWS密钥的消息。

可选地 ,

所述更新模块向所述网络侧设备发送跟踪区更新 ( TAU )请求消息，其中携带所述密钥更新指示信息。

下面用本发明的几个应用示例对本发明进行说明。

应用示例 1

如图 2所示，该应用示例示出了网络向终端初次下发 PWS密钥的过程。本流程给出的是在 LTE网络的流程图，对于 GSM/UMTS网络是类似的，都是在初始接入流程中直接下发两个 PWS密钥，一个当前使用的密钥 current key和对应的标识信息（即 key id ) , 一个下一个被使用的密钥 next key和对应的 key id。步骤说明如下：

1 ) CBC向 MME下发两个 PWS密钥，一个当前使用的密钥 current key 和对应的 key id, —个下一个被使用的密钥 next key和对应的 key id; 当然，该 PWS密钥也可以由 CBE下发。

2 ) MME收到 CBC下发的两个 PWS密钥后，进行保存，并向 CBC发送响应消息；

3 ) UE向 MME发送正常的 attach (附着）请求消息；

4 ) MME向 UE发送 attach accept (附着接受）消息，可以在该消息中携带上述两个 PWS密钥，也可以附着过程结束后通过其他层三消息向该 UE下发这两个 PWS密钥。

应用示例 2

如图 3所示，该应用示例示出了网络向终端周期性下发 PWS密钥的标识信息的过程。本流程给出的是在 LTE网络，网络侧设备可以通过 TAU响应消息或广播消息周期下发 PWS密钥的标识信息的过程。对于 GSM/UMTS 网络，可以通过 RAU或广播消息来下发。步骤说明如下：

1 ) UE向 MME发送 TAU请求消息； 2 ) MME向 UE发送 TAU响应消息，该消息中携带有当前网络正在使用的 PWS密钥的标识信息（ current key id ) , 还可以携带当前网络将会使用的下一个 PWS密钥的标识信息（ next key id ) ；

当然， current key id和 next key id也可以不携带在 TAU响应消息中，而是被携带在 MME下发的其他广播消息中；

3 ) UE收到 MME下发的 current key id后，若判断出该 current key id与其保存的当前使用的 PWS密钥的标识信息相同，则不需要再进行后续更新；若判断出该 current key id与其保存的当前使用的 PWS密钥的标识信息不同，则发起更新流程，具体过程可参考后续应用示例；

4 ) 如果 UE收到的消息中也携带了 next key id参数，则 UE若判断出 next key id与其保存的下一个被使用的 PWS密钥的标识信息相同，则不需要再进行后续更新；若判断出该 next key id与其保存的下一个被使用的 PWS密钥的标识信息不同，则发起更新流程，具体过程可参考后续应用示例。

应用示例 3

如图 4所示，该应用示例示出了终端需要更新当前使用的 PWS密钥的过程。该应用示例是正常的密钥更新过程，即：当前使用的 PWS密钥失效，使用下一个被使用的 PWS密钥替代当前使用的 PWS密钥，并将重新生成的下一个被使用的 PWS密钥下发给 UE。步骤说明如下：

1 ) CBC向 MME发送密钥更新消息，消息中携带当前网络将会使用的下一个 PWS密钥；

2 ) MME收到密钥更新消息后，将本地保存的下一个被使用的密钥作为当前使用的 PWS密钥进行保存，将该消息中携带的 PWS密钥作为下一个被使用的 PWS密钥进行保存，并向 CBC发密钥更新响应消息；

3 ) UE向 MME发送 TAU请求消息；

4 ) MME向 UE发送 TAU响应消息，该消息中携带有本地保存的当前使用的 PWS密钥的标识信息，即 current key id是原来的 next key id, 因为刚收到的 PWS密钥作为 next key保存在 MME中了； 5 ) UE收到 TAU响应消息后，通过将该消息中携带的标识信息与本地保存的各标识信息对比，判断出收到的标识信息与本地保存的下一个被使用的 PWS密钥的标识信息相同，则将本地保存的下一个被使用的 PWS密钥作为当前使用的 PWS密钥进行保存；

6 ) UE在下一次正常的 TAU请求消息中，携带 next key请求指示，用于指示网络在响应中增加 next key参数；

7 ) MME向 UE发送 TAU响应消息，其中携带 next key密钥 , 包括 next key和 next key id;

8 ) UE收到该响应后，根据其中携带的 next key对本地保存的下一个被使用的 PWS密钥进行更新。

应用示例 4

如图 5所示，该应用示例示出了终端同时更新 PWS两个密钥材料的过程。该应用示例是网络侧触发同时更新 current key和 next key的过程，属于一种异常流程。步骤说明如下：

1 ) CBC向 MME发送密钥更新消息，消息中携带当前网络正在使用的 PWS密钥和将会使用的下一个 PWS密钥；

2 ) MME根据收到的密钥更新消息，更新本地保存的下一个被使用的 PWS密钥和当前使用的 PWS密钥，并向 CBC发密钥更新响应消息；

3 ) UE向 MME发送 TAU请求消息；

4 ) MME向 UE发送 TAU响应消息，该消息中携带有本地保存的当前使用的 PWS密钥的标识信息，即 current key id是新收到的 current key id,该 current key id与 UE中原来保存的两个 key id都不相同；

5 ) UE收到 TAU响应消息后，通过将该消息中携带的标识信息与本地保存的各密钥的标识信息对比，判断出收到的标识信息与本地保存的两个标识信息均不相同，则 UE决定在下一次 TAU过程请求新的 current key和 next key;

6 ) UE在下一次正常的 TAU请求消息中，携带 next key请求指示和 current key请求指示, 指示网络在响应中增力口 current key和 next key参数；

7 ) MME向 UE发送 TAU响应消息，消息中携带 current key和 next key 密钥 , 包括 current key和 current key id及 next key和 next key id;

8 ) UE收到该响应后，根据其中携带的 current key和 next key对本地保存的当前使用的 PWS密钥和下一个被使用的 PWS密钥进行更新。

应用示例 5

如图 6所示，该应用示例示出了终端需要更新当前使用的 PWS密钥的过程。该应用示例是一个异常流程，是当前密钥不更新，而下一次密钥更新的情形。此场景需要在网络给终端周期性下发 key id时，同时下发 current key id和 next key id。此场景能够在一定程度上提高密钥更新效率。步骤说明如下：

2 ) MME根据收到的密钥更新消息，更新本地保存的下一个被使用的

PWS密钥和当前使用的 PWS密钥，并向 CBC发送密钥更新响应消息；

MME判断出收到的当前使用的 PWS密钥与本地保存的相同，不用更新，新收到的下一个 PWS密钥与本地保存的下一个被使用的 PWS密钥不同，则使用收到的下一个 PWS密钥替代本地保存的下一个被使用的 PWS密钥； 3 ) UE向 MME发送 TAU请求消息；

4 ) MME向 UE发送 TAU响应消息，消息中携带 current key id和 next key id;

5 ) UE收到 TAU响应消息后，通过与本地保存的 key id对比，判断出 next key id更新了 ,与本地保存的都不同。此时 UE丟弃 next key,保留 current key。并在下一次 TAU过程请求新的 next key;

6 ) UE在下一次正常的 TAU请求消息中，指示网络在响应中增加 next key参数。该 TAU请求消息中携带 next key请求指示参数； 7 ) MME向 UE发送 TAU响应消息，消息携带 next key密钥，包括 next key和 next key id;

以上所述仅为本发明的优选应用示例而已。本发明方案并不限于 LTE系统、 UMTS系统和 GSM/GERAN系统的 PWS密钥更新，可以将它的相关模式应用于其它无线通信系统中。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述应用示例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述应用示例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选应用示例而已，并非用于限定本发明的保护范围。根据本发明的发明内容，还可有其他多种应用示例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

上述技术方案不需要增加新的信令流程，也不需要单独触发信令流程，即可完成 PWS密钥的更新。因此本发明具有很强的工业实用性。

Claims

权利要求书

1、一种无线通信系统中公共报警系统密钥的更新方法，包括：网络侧设备在初始接入过程中向终端下发两个公共警报系统（PWS ) 密钥及两个所述 PWS密钥的标识信息，两个所述 PWS密钥的其中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

所述网络侧设备下发密钥指示信息，所述密钥指示信息中至少包括：网络侧设备当前正在使用的 PWS密钥的标识信息；

在收到所述终端发来的携带密钥更新指示信息的消息后，所述网络侧设备向所述终端下发所述终端请求的 PWS密钥。

2、如权利要求 1所述的更新方法，该更新方法还包括：

3、如权利要求 1或 2所述的更新方法，其中：

所述网络侧设备为移动性管理实体（MME ) 、基站控制器（BSC )及无线网络控制器（RNC ) 中的任意一个；密钥的标识信息为所述网络中小区广播中心（CBC )或小区广播实体（CBE ) 同步到所述网络侧设备上的。

4、如权利要求 1所述的更新方法，其中，所述网络侧设备在初始接入过程中向终端下发两个所述 PWS密钥及两个所述 PWS密钥的标识信息的步骤包括：

5、如权利要求 1或 2所述的更新方法，其中：

所述网络侧设备下发密钥指示信息的步骤包括：所述网络侧设备在收到所述终端发来的跟踪区更新（TAU )请求消息后向所述终端下发 TAU响应消息，所述 TAU响应消息中携带所述密钥指示信息；或者所述网络侧设备向所述终端下发广播消息，所述广播消息中携带所述密钥指示信息；

所述网络侧设备在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的 PWS 密钥的步骤包括：在收到所述终端发来的携带有请求下发需要更新的 PWS密钥的指示的 TAU请求消息后，所述网络侧设备向所述终端发送 TAU响应消息，其中携带所述终端所请求的 PWS 密钥及该密钥的标识信息。

6、一种无线通信系统中公共报警系统密钥的更新方法，包括：

终端在初始接入过程中接收网络侧设备下发的两个公共警报系统（ PWS ) 密钥及两个所述 PWS密钥的标识信息并保存；两个所述 PWS密钥的其中一个是当前使用的 PWS密钥，另一个是下一个被使用的 PWS密钥；

7、如权利要求 6所述的更新方法，该更新方法还包括：

8、如权利要求 6所述的更新方法，其中：

所述终端根据所述网络侧设备下发的密钥指示信息，判断出需对本地保存的两个所述 PWS 密钥中的至少一个进行更新的步骤包括：所述终端判断出本地保存的两个所述 PWS 密钥的标识信息与所述密钥指示信息中携带的两个标识信息均不相同，判断出需对本地保存的两个所述 PWS 密钥进行更新；

所述终端向所述网络侧设备发送携带密钥更新指示信息的消息的步骤包括：所述终端向所述网络侧设备发送用于请求下发所述网络侧设备当前使用

PWS密钥和下一个被使用的 PWS密钥的消息。

9、如权利要求 6所述的更新方法，其中：

10、如权利要求 6~9中任意一项所述的更新方法，其中，所述终端向所述网络侧设备发送携带密钥更新指示信息的消息的步骤包括：

11、一种网络侧设备，包括密钥发送模块、密钥指示发送模块和更新模块，其中：

所述更新模块设置成：在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的 PWS密钥。

12、如权利要求 11所述的网络侧设备，其中，所述密钥指示发送模块还设置成：

13、如权利要求 11所述的网络侧设备，其中，所述密钥发送模块设置成按照以下方式在初始接入过程中向终端下发两个所述 PWS 密钥及两个所述 PWS密钥的标识信息：

14、如权利要求 11或 12所述的网络侧设备，其中：

所述密钥指示发送模块设置成按照以下方式下发密钥指示信息：所述密钥指示发送模块在收到所述终端发来的跟踪区更新 ( TAU )请求消息后向所述终端下发 TAU响应消息，所述 TAU响应消息中携带所述密钥指示信息；或者向所述终端下发广播消息，所述广播消息中携带所述密钥指示信息；所述更新模块设置成按照以下方式在收到所述终端发来的携带密钥更新指示信息的消息后，向所述终端下发所述终端请求的所述 PWS 密钥：所述更新模块在收到所述终端发来的携带有请求下发需要更新的 PWS 密钥的指示的 TAU请求消息后，向所述终端发送 TAU响应消息，所述 TAU响应消息中携带所述终端所请求的 PWS密钥及该密钥的标识信息。

15、一种终端，包括接收模块和更新模块，其中：

16、如权利要求 15所述的终端，其中：

17、如权利要求 15所述的终端，其中：

18、如权利要求 15所述的终端，其中：

所述更新模块设置成按照以下方式根据所述网络侧设备下发的密钥指示信息，判断出需对所述接收模块中保存的所述两个 PWS 密钥中的至少一个进行更新：所述更新模块判断出所述网络侧设备当前正在使用的 PWS 密钥的标识信息与所述接收模块中保存的当前使用的 PWS密钥的标识信息相同，且所述网络侧设备的下一个被使用的 PWS 密钥与所述接收模块中保存的下一个被使用的 PWS 密钥的标识信息不同时，判断出需对所述接收模块中保存的下一个被使用的 PWS密钥进行更新；

19、如权利要求 15~18中任意一项所述的终端，其中，所述更新模块设置成按照以下方式向所述网络侧设备发送携带密钥更新指示信息的消息：所述更新模块向所述网络侧设备发送跟踪区更新 ( TAU )请求消息，所述 TAU请求消息中携带所述密钥更新指示信息。