專利名稱:無線通信系統(tǒng)中pws密鑰更新方法��、網(wǎng)絡(luò)側(cè)設(shè)備及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種無線通信系統(tǒng)中PWS密鑰更新方法��、網(wǎng)絡(luò)側(cè)設(shè)備及終端��。
背景技術(shù):
為了使用戶能及時(shí)準(zhǔn)確地接收到關(guān)于災(zāi)難和其它緊急情況的警報(bào)��、警告和關(guān)鍵信息���,3GPP(3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)定義了PffS (Public Warning System,公共警報(bào)系統(tǒng))業(yè)務(wù)��。在遭遇例如地震��、海嘯��、颶風(fēng)和野外火災(zāi)等災(zāi)難時(shí)���,該業(yè)務(wù)可以使得公眾能采取合適的行動(dòng)以避免自己及其家人重傷或死亡,或遭受重大財(cái)產(chǎn)損失���。3GPP 定義的不同通信網(wǎng)絡(luò)�,如 GSM(Global System of Mobi lecommuni cat ion, 全球移動(dòng)通信系統(tǒng))����、UMTS (Universal MobileTelecommunications System,通用移動(dòng)通信系統(tǒng))和LTE (Long TermEvolution,長期演進(jìn))均支持PWS業(yè)務(wù),并規(guī)定PWS業(yè)務(wù)采用CBS (CellBroadcast Service,小區(qū)廣播業(yè)務(wù))來承載發(fā)送�����。其架構(gòu)如圖I所示,各網(wǎng)元的功能如下說明小區(qū)廣播實(shí)體(Cell Broadcast Entity,簡稱CBE):不屬于3GPP定義的通信網(wǎng)絡(luò)。CBE負(fù)責(zé)對CBS (Cell Broadcast Service,小區(qū)廣播業(yè)務(wù))進(jìn)行格式化�,包括將CBS消息劃分到不同的頁面;小區(qū)廣播中心(Cell Broadcast Center,簡稱CBC):屬于核心網(wǎng)絡(luò)的一部分,可以與多個(gè)CBE相連�。CBC負(fù)責(zé)CBS消息的管理,包括確定CBS消息開始廣播的時(shí)間���;確定CBS消息停止廣播的時(shí)間���,且指示每一個(gè)BSC(Base Station Controller,基站控制器)/RNC (Radio Network Controller,無線網(wǎng)絡(luò)控制器)停止廣播CBS消息����;確定CBS消息被重復(fù)廣播的時(shí)間間隔;確定廣播CBS消息的小區(qū)廣播信道等���。對于GSM網(wǎng)絡(luò)來說�����,CBC與位于無線接入網(wǎng)絡(luò)的BSC相連����,接口是IuBC ;對于UMTS系統(tǒng)來說,CBC通過IuBC接口與位于無線接入網(wǎng)絡(luò)的RNC相連�;對于LTE系統(tǒng)來說,CBC與核心網(wǎng)的MME (Mobility ManagementEntity,移動(dòng)性管理實(shí)體)相連�,接口是S1BC�。CBC對接收到的CBE發(fā)送的警報(bào)消息進(jìn)行配置和封裝后,發(fā)送給受影響區(qū)域的BSC (GSM系統(tǒng))�、RNC (UMTS系統(tǒng))和MME (LTE系統(tǒng)),BSC/RNC/MME再將其轉(zhuǎn)發(fā)給各系統(tǒng)的基站(GSM系統(tǒng)為BTS (BaseTransceiver Station,基站收發(fā)臺(tái))���、UMTS系統(tǒng)為NodeB (節(jié)點(diǎn)B)���,LTE系統(tǒng)為eNB (演進(jìn)節(jié)點(diǎn)B)),由基站廣播給用戶��。目前定義的CBS業(yè)務(wù)均是在廣播信道上發(fā)送的����。而目前廣播信道無任何安全保護(hù)措施。攻擊者可以篡改警報(bào)消息�,或者接收到警報(bào)消息后,在另一個(gè)不受影響的地區(qū)進(jìn)行重放����,從而在公眾中造成不必要的恐慌和混亂�����。為了防止這種情況的出現(xiàn)�,3GPP決定對PWS進(jìn)行安全保護(hù)�,即通過使用數(shù)字簽名字段和時(shí)間戳的方法,引入簽名算法和密鑰管理方案��。終端收到廣播警報(bào)消息后�,會(huì)首先對該警報(bào)消息進(jìn)行認(rèn)證,僅當(dāng)認(rèn)證成功通過后�,才確信其為一個(gè)有效的警報(bào)消息。對于任何基于簽名的認(rèn)證方案���,驗(yàn)證方均需要獲得簽名方的密鑰�����,即對于UE來說�,需要獲得簽名方的密鑰�。由于該密鑰通常為一公鑰,因此網(wǎng)絡(luò)為了保證密鑰的新鮮性和安全性����,需要為每一個(gè)密鑰設(shè)置一個(gè)有效的生命周期����。在該生命周期內(nèi)���,該密鑰可以被正常使用�;在該密鑰到期前�����,網(wǎng)絡(luò)需要對該密鑰進(jìn)行更新��,并成功啟用新的密鑰�,以保證該密鑰是有效的�����。但在當(dāng)前的3GPP規(guī)范中�����,對PWS密鑰如何進(jìn)行更新仍然沒有定義�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無線通信系統(tǒng)中PWS密鑰更新方法、網(wǎng)絡(luò)側(cè)設(shè)備及終端��,以解決現(xiàn)有標(biāo)準(zhǔn)中對于PWS密鑰更新流程尚未定義的缺陷。為解決上述問題�,本發(fā)明提供了一種無線通信系統(tǒng)中公共報(bào)警系統(tǒng)密鑰的更新方法,包括網(wǎng)絡(luò)側(cè)設(shè)備在初始接入過程中向終端下發(fā)兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��,其中一個(gè)是當(dāng)前使用的PWS密鑰�,另一個(gè)是下一個(gè)被使用的PWS密 鑰;所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)密鑰指示信息��,其中至少包括網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息����;在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后,所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端下發(fā)所述終端請求的所述PWS密鑰��。進(jìn)一步地���,若所述網(wǎng)絡(luò)側(cè)設(shè)備獲知下一個(gè)被使用的PWS密鑰發(fā)生更新���,則在下一次發(fā)送的所述密鑰指示信息中還包括更新后的下一個(gè)被使用的PWS密鑰的標(biāo)識信息。進(jìn)一步地���,所述網(wǎng)絡(luò)側(cè)設(shè)備為移動(dòng)性管理實(shí)體(MME)�����、基站控制器(BSC)及無線網(wǎng)絡(luò)控制器(RNC)中的任意一個(gè)�;所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端下發(fā)的所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息為所述網(wǎng)絡(luò)中小區(qū)廣播中心(CBC)或小區(qū)廣播實(shí)體(CBE)同步到所述網(wǎng)絡(luò)側(cè)設(shè)備上的。進(jìn)一步地�����,所述網(wǎng)絡(luò)側(cè)設(shè)備在初始接入過程中向終端下發(fā)所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��,具體包括所述網(wǎng)絡(luò)側(cè)設(shè)備收到所述終端發(fā)來的附著請求消息后�,向所述終端回復(fù)附著接受消息,其中攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��;或者�����,在所述終端的附著過程中���,所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端發(fā)送攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息的層三消息。進(jìn)一步地���,所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)密鑰指示信息��,具體包括所述網(wǎng)絡(luò)側(cè)設(shè)備在收到所述終端發(fā)來的跟蹤區(qū)更新(TAU)請求消息后向所述終端下發(fā)TAU響應(yīng)消息�����,或者所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端下發(fā)廣播消息�����;其中����,在所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的消息中攜帶所述密鑰指示信息;所述網(wǎng)絡(luò)側(cè)設(shè)備在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后�,向所述終端下發(fā)所述終端請求的所述PWS密鑰,具體包括
在收到所述終端發(fā)來的攜帶有請求下發(fā)需要更新的PWS密鑰的指示的TAU請求消息后����,所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端發(fā)送TAU響應(yīng)消息,其中攜帶所述終端所請求的PWS密鑰及該密鑰的標(biāo)識信息��。本發(fā)明還提供了一種無線通信系統(tǒng)中公共報(bào)警系統(tǒng)密鑰的更新方法��,包括終端在初始接入過程中接收網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息并保存����;其中一個(gè)是當(dāng)前使用的PWS密鑰,另一個(gè)是下一個(gè)被使用的PWS密鑰;所述終端若根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息�����,判斷出需對本地保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新�����,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息����,并在收到所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的PWS密鑰后相應(yīng)地對本地保存的PWS密鑰進(jìn)行更新。
·
進(jìn)一步地,所述方法還包括所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息�;所述終端根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息,判斷出需對本地保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新�����,具體包括所述終端判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與本地保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息不同����、且與本地保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息相同時(shí)��,將本地保存的下一個(gè)被使用的PWS密鑰更新為當(dāng)前使用的PWS密鑰��,并判斷出需對本地保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新;所述向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�����,具體包括向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息���。進(jìn)一步地�����,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息�;所述終端根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息���,判斷出需對本地保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新�����,具體包括所述終端判斷出本地保存的所述兩個(gè)PWS密鑰的標(biāo)識信息與所述密鑰指示信息中攜帶的兩個(gè)標(biāo)識信息均不相同����,判斷出需對本地保存的所述兩個(gè)PWS密鑰進(jìn)行更新��;所述向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息��,具體包括向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前使用PWS密鑰和下一個(gè)被使用的PWS密鑰的消息。進(jìn)一步地��,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息���;所述終端根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息�����,判斷出需對本地保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新�,具體包括所述終端判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與本地保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息相同���,且所述網(wǎng)絡(luò)側(cè)設(shè)備的下一個(gè)被使用的PWS密鑰與本終端保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息不同時(shí)�����,判斷出需對本地保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新�;所述向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息���,具體包括向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息。進(jìn)一步地�,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,具體包括向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送跟蹤區(qū)更新(TAU)請求消息�����,其中攜帶所述密鑰更新指示信息。相應(yīng)地����,本發(fā)明還提供了一種網(wǎng)絡(luò)側(cè)設(shè)備,包括 密鑰發(fā)送模塊���,用于在初始接入過程中向終端下發(fā)兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息�,其中一個(gè)是當(dāng)前使用的PWS密鑰�����,另一個(gè)是下一個(gè)被使用的PffS密鑰�;密鑰指示發(fā)送模塊,用于下發(fā)密鑰指示信息�����,其中至少包括網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息����;更新模塊,用于在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后��,向所述終端下發(fā)所述終端請求的所述PWS密鑰。進(jìn)一步地���,密鑰指示發(fā)送模塊還用于在獲知下一個(gè)被使用的PWS密鑰發(fā)生更新時(shí)��,在下一次發(fā)送的所述密鑰指示信息中還包括更新后的下一個(gè)被使用的PWS密鑰的標(biāo)識信息�����。進(jìn)一步地�����,所述密鑰發(fā)送模塊用于在初始接入過程中向終端下發(fā)所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息,具體包括所述密鑰發(fā)送模塊用于收到所述終端發(fā)來的附著請求消息后�����,向所述終端回復(fù)附著接受消息����,其中攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��;或者�����,用于在所述終端的附著過程中�,向所述終端發(fā)送攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息的層三消息�。進(jìn)一步地�����,所述密鑰指示發(fā)送模塊用于下發(fā)密鑰指示信息��,具體包括所述密鑰指示發(fā)送模塊用于在收到所述終端發(fā)來的跟蹤區(qū)更新(TAU)請求消息后向所述終端下發(fā)TAU響應(yīng)消息��,或者用于向所述終端下發(fā)廣播消息;其中�����,在下發(fā)的消息中攜帶所述密鑰指示信息;所述更新模塊用于在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后�,向所述終端下發(fā)所述終端請求的所述PWS密鑰�����,具體包括所述更新模塊用于在收到所述終端發(fā)來的攜帶有請求下發(fā)需要更新的PWS密鑰的指示的TAU請求消息后���,向所述終端發(fā)送TAU響應(yīng)消息����,其中攜帶所述終端所請求的PWS密鑰及該密鑰的標(biāo)識信息���。本發(fā)明還提供了一種終端����,包括接收模塊,用于在初始接入過程中接收網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息并保存�����;其中一個(gè)是當(dāng)前使用的PWS密鑰���,另一個(gè)是下一個(gè)被使用的PWS密鑰����;
所述更新模塊用于在根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息�,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新時(shí),向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息���,并在收到所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的PWS密鑰后相應(yīng)地對所述接收模塊中保存的PWS密鑰進(jìn)行更新�����。進(jìn)一步地�,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息�����;所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新���,具體包括所述更新模塊用于判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與所述接收模塊中保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息不同�����、且與所述接收模塊中保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息相同時(shí),將所述接收模塊中保存的下一個(gè)被使用的 PWS密鑰更新為當(dāng)前使用的PWS密鑰���,并判斷出需對所述接收模塊中保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新;所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息��。進(jìn)一步地���,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息;所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新���,具體包括所述更新模塊用于判斷出所述接收模塊中保存的所述兩個(gè)PWS密鑰的標(biāo)識信息與所述密鑰指示信息中攜帶的兩個(gè)標(biāo)識信息均不相同�����,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰進(jìn)行更新����;所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前使用PWS密鑰和下一個(gè)被使用的PWS密鑰的消息。進(jìn)一步地�����,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息�����;所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息�����,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新,具體包括所述更新模塊用于判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與所述接收模塊中保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息相同�,且所述網(wǎng)絡(luò)側(cè)設(shè)備的下一個(gè)被使用的PWS密鑰與所述接收模塊中保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息不同時(shí),判斷出需對所述接收模塊中保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新����;所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息�。進(jìn)一步地,所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�����,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送跟蹤區(qū)更新(TAU)請求消息�����,其中攜帶所述密鑰更新指示信息�。本發(fā)明不需要增加新的信令流程�����,也不需要單獨(dú)觸發(fā)信令流程���,只在現(xiàn)在流程中即可完成PWS密鑰的更新�。
圖I是現(xiàn)有技術(shù)中PWS在3GPP網(wǎng)絡(luò)中的網(wǎng)絡(luò)架構(gòu)����;圖2是應(yīng)用示例I中網(wǎng)絡(luò)向終端初次下發(fā)PWS密鑰的流程示意圖�����;圖3是應(yīng)用示例2中網(wǎng)絡(luò)向終端周期性下發(fā)PWS密鑰id的一種示意圖���;圖4是應(yīng)用示例3中終端需要更新PWS下一次密鑰的一種示意圖;圖5是應(yīng)用示例4中終端需要更新PWS兩個(gè)密鑰的一種示意圖����;圖6是應(yīng)用示例5中終端需要更新PWS當(dāng)前密鑰的一種示意具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白���,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明���。需要說明的是,在不沖突的情況下����,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。在本實(shí)施例中��,一種無線通信系統(tǒng)中PWS密鑰的更新方法��,包括網(wǎng)絡(luò)側(cè)設(shè)備向初始接入過程中向UE下發(fā)兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息,其中一個(gè)被指定作為當(dāng)前使用的密鑰�,另一個(gè)被指定作為下一個(gè)被使用的密鑰;其中�,本文所指密鑰包括公鑰或?qū)ΨQ密鑰;上述兩個(gè)PWS密鑰是MME通過附著接受(attachaccept)消息或者在附著完成后通過其他層三消息下發(fā)給UE的����。網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)密鑰指示信息,其中至少包括網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息�����。當(dāng)網(wǎng)絡(luò)側(cè)設(shè)備獲知下一個(gè)被使用的PWS密鑰發(fā)生更新時(shí)���,還可以在該密鑰指示信息中包括更新后的下一個(gè)將被使用的PWS密鑰的標(biāo)識信息���。在收到上述UE發(fā)來的攜帶密鑰更新指示信息的消息后����,該網(wǎng)絡(luò)側(cè)設(shè)備向該UE下發(fā)該UE請求的PWS密鑰。相應(yīng)地���,一種無線通信系統(tǒng)中PWS密鑰的更新方法�����,包括UE對接收到的網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的上述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息進(jìn)行保存���;UE在根據(jù)接收到的網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息�,判斷出需對本地保存的兩個(gè)PWS密鑰中至少一個(gè)進(jìn)行更新����,則向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,以請求網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)該需要更新的PWS密鑰��。其中�,該請求可以在下一次正常的TAU(Track AreaUpdate,跟蹤區(qū)更新)過程中進(jìn)行��。請求的方式可以是在向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的TAU請求消息中攜帶請求下發(fā)該需更新的PWS密鑰的指示�����。此后���,在收到網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的PWS密鑰后相應(yīng)地對本地保存的PWS密鑰進(jìn)行更新����。在本實(shí)施例中,一種網(wǎng)絡(luò)側(cè)設(shè)備�����,包括密鑰發(fā)送模塊����,用于在初始接入過程中向終端下發(fā)兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息,其中一個(gè)是當(dāng)前使用的PWS密鑰����,另一個(gè)是下一個(gè)被使用的PffS密鑰;密鑰指示發(fā)送模塊�����,用于下發(fā)密鑰指示信息�,其中至少包括網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息;更新模塊�,用于在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后,向所述終端下發(fā)所述終端請求的所述PWS密鑰�。 較優(yōu)地�����,密鑰指示發(fā)送模塊還用于在獲知下一個(gè)被使用的PWS密鑰發(fā)生更新時(shí),在下一次發(fā)送的所述密鑰指示信息中還包括更新后的下一個(gè)被使用的PWS密鑰的標(biāo)識信息����。較優(yōu)地,所述密鑰發(fā)送模塊用于在初始接入過程中向終端下發(fā)所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息,具體包括所述密鑰發(fā)送模塊用于收到所述終端發(fā)來的附著請求消息后���,向所述終端回復(fù)附著接受消息���,其中攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息;或者�����,用于在所述終端的附著過程中����,向所述終端發(fā)送攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息的層三消息。較優(yōu)地����,所述密鑰指示發(fā)送模塊用于下發(fā)密鑰指示信息,具體包括所述密鑰指示發(fā)送模塊用于在收到所述終端發(fā)來的跟蹤區(qū)更新(TAU)請求消息后向所述終端下發(fā)TAU響應(yīng)消息�,或者用于向所述終端下發(fā)廣播消息;其中,在下發(fā)的消息中攜帶所述密鑰指示信息�����;所述更新模塊用于在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后�����,向所述終端下發(fā)所述終端請求的所述PWS密鑰����,具體包括所述更新模塊用于在收到所述終端發(fā)來的攜帶有請求下發(fā)需要更新的PWS密鑰的指示的TAU請求消息后,向所述終端發(fā)送TAU響應(yīng)消息��,其中攜帶所述終端所請求的PWS密鑰及該密鑰的標(biāo)識信息����。在本實(shí)施例中,一種終端�,包括接收模塊,用于在初始接入過程中接收網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息并保存�;其中一個(gè)是當(dāng)前使用的PWS密鑰,另一個(gè)是下一個(gè)被使用的PWS密鑰�;所述更新模塊用于在根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新時(shí)����,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,并在收到所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的PWS密鑰后相應(yīng)地對所述接收模塊中保存的PWS密鑰進(jìn)行更新�����。
較優(yōu)地�,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息;所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息�����,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新�����,具體包括所述更新模塊用于判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與所述接收模塊中保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息不同���、且與所述接收模塊中保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息相同時(shí)���,將所述接收模塊中保存的下一個(gè)被使用的PWS密鑰更新為當(dāng)前使用的PWS密鑰,并判斷出需對所述接收模塊中保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新����;所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息。較優(yōu)地�����,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息����;所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新��,具體包括所述更新模塊用于判斷出所述接收模塊中保存的所述兩個(gè)PWS密鑰的標(biāo)識信息與所述密鑰指示信息中攜帶的兩個(gè)標(biāo)識信息均不相同�,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰進(jìn)行更新;所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息����,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前使用PWS密鑰和下一個(gè)被使用的PWS密鑰的消息。較優(yōu)地�����,所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息���;所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息��,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新����,具體包括所述更新模塊用于判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與所述接收模塊中保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息相同,且所述網(wǎng)絡(luò)側(cè)設(shè)備的下一個(gè)被使用的PWS密鑰與所述接收模塊中保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息不同時(shí)�����,判斷出需對所述接收模塊中保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新���;所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息�����。較優(yōu)地�����,
所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息���,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送跟蹤區(qū)更新(TAU)請求消息��,其中攜帶所述密鑰更新指示信息�����。下面用本發(fā)明的幾個(gè)應(yīng)用示例對本發(fā)明進(jìn)行說明�����。應(yīng)用示例I如圖2所示��,該應(yīng)用示例示出了網(wǎng)絡(luò)向終端初次下發(fā)PWS密鑰的過程�����。本流程給出的是在LTE網(wǎng)絡(luò)的流程圖����,對于GSM/UMTS網(wǎng)絡(luò)是類似的,都是在初始接入流程中直接下發(fā)兩個(gè)PWS密鑰,一個(gè)當(dāng)前使用的密鑰currentkey和對應(yīng)的標(biāo)識信息(即key id), 一個(gè)下一個(gè)被使用的密鑰next key和對應(yīng)的key id����。具體步驟說明如下I) CBC向MME下發(fā)兩個(gè)PWS密鑰,一個(gè)當(dāng)前使用的密鑰current key和對應(yīng)的key id,—個(gè)下一個(gè)被使用的密鑰next key和對應(yīng)的key id ;當(dāng)然,該P(yáng)WS密鑰也可以由CBE下發(fā)。2)MME收到CBC下發(fā)的兩個(gè)PWS密鑰后����,進(jìn)行保存,并向CBC發(fā)送響應(yīng)消息����;3) UE向MME發(fā)送正常的attach (附著)請求消息����;4)MME向UE發(fā)送attach accept (附著接受)消息,可以在該消息中攜帶上述兩個(gè)PWS密鑰���,也可以附著過程結(jié)束后通過其他層三消息向該UE下發(fā)這兩個(gè)PWS密鑰����。應(yīng)用示例2如圖3所示�����,該應(yīng)用示例示出了網(wǎng)絡(luò)向終端周期性下發(fā)PWS密鑰的標(biāo)識信息的過程����。本流程給出的是在LTE網(wǎng)絡(luò)��,網(wǎng)絡(luò)側(cè)設(shè)備可以通過TAU響應(yīng)消息或廣播消息周期下發(fā)PWS密鑰的標(biāo)識信息的過程��。對于GSM/UMTS網(wǎng)絡(luò)��,可以通過RAU或廣播消息來下發(fā)��。步驟說明如下I) UE向MME發(fā)送TAU請求消息�����;2)MME向UE發(fā)送TAU響應(yīng)消息,該消息中攜帶有當(dāng)前網(wǎng)絡(luò)正在使用的PWS密鑰的標(biāo)識信息(current key id)�,還可以攜帶當(dāng)前網(wǎng)絡(luò)將會(huì)使用的下一個(gè)PWS密鑰的標(biāo)識信息(next key id);當(dāng)然���,current key id和next key id也可以不攜帶在TAU響應(yīng)消息中��,而是被攜帶在MME下發(fā)的其他廣播消息中��;3)UE收到MME下發(fā)的current key id后,若判斷出該current key id與其保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息相同���,則不需要再進(jìn)行后續(xù)更新;若判斷出該current keyid與其保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息不同�,則發(fā)起更新流程,具體過程可參考后續(xù)應(yīng)用示例����;4)如果UE收到的消息中也攜帶了 next key id參數(shù),則UE若判斷出nextkey id與其保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息相同,則不需要再進(jìn)行后續(xù)更新���;若判斷出該next key id與其保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息不同��,則發(fā)起更新流程�,具體過程可參考后續(xù)應(yīng)用示例。應(yīng)用示例3如圖4所示�����,該應(yīng)用示例示出了終端需要更新當(dāng)前使用的PWS密鑰的過程��。該應(yīng)用示例是正常的密鑰更新過程�,即當(dāng)前使用的PWS密鑰失效,使用下一個(gè)被使用的PWS密鑰替代當(dāng)前使用的PWS密鑰���,并將重新生成的下一個(gè)被使用的PWS密鑰下發(fā)給UE�。步驟說明如下1)CBC向MME發(fā)送密鑰更新消息�,消息中攜帶當(dāng)前網(wǎng)絡(luò)將會(huì)使用的下一個(gè)PWS密鑰���; 2)MME收到密鑰更新消息后�����,將本地保存的下一個(gè)被使用的密鑰作為當(dāng)前使用的PWS密鑰進(jìn)行保存��,將該消息中攜帶的PWS密鑰作為下一個(gè)被使用的PWS密鑰進(jìn)行保存����,并向CBC發(fā)密鑰更新響應(yīng)消息;3) UE向MME發(fā)送TAU請求消息���;4)MME向UE發(fā)送TAU響應(yīng)消息�,該消息中攜帶有本地保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息�����,即current key id是原來的next key id,因?yàn)閯偸盏降腜WS密鑰作為nextkey保存在MME中了 �;5)UE收到TAU響應(yīng)消息后,通過將該消息中攜帶的標(biāo)識信息與本地保存的各標(biāo)識信息對比����,判斷出收到的標(biāo)識信息與本地保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息相同,則將本地保存的下一個(gè)被使用的PWS密鑰作為當(dāng)前使用的PWS密鑰進(jìn)行保存����;6) UE在下一次正常的TAU請求消息中,攜帶next key請求指示,用于指示網(wǎng)絡(luò)在響應(yīng)中增加next key參數(shù)�;7)MME向UE發(fā)送TAU響應(yīng)消息,其中攜帶next key密鑰,包括nextkey和nextkey id ���;8) UE收到該響應(yīng)后,根據(jù)其中攜帶的next key對本地保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新�����。應(yīng)用示例4如圖5所示,該應(yīng)用示例示出了終端同時(shí)更新PWS兩個(gè)密鑰材料的過程�����。該應(yīng)用示例是網(wǎng)絡(luò)側(cè)觸發(fā)同時(shí)更新current key和next key的過程,屬于一種異常流程�。步驟說明如下I) CBC向MME發(fā)送密鑰更新消息,消息中攜帶當(dāng)前網(wǎng)絡(luò)正在使用的PWS密鑰和將會(huì)使用的下一個(gè)PWS密鑰�;2)MME根據(jù)收到的密鑰更新消息,更新本地保存的下一個(gè)被使用的PWS密鑰和當(dāng)前使用的PWS密鑰�����,并向CBC發(fā)密鑰更新響應(yīng)消息���;3) UE向MME發(fā)送TAU請求消息�;4)MME向UE發(fā)送TAU響應(yīng)消息���,該消息中攜帶有本地保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息,即current key id是新收到的current key id,該current key id與UE中原來保存的兩個(gè)key id都不相同�;5)UE收到TAU響應(yīng)消息后,通過將該消息中攜帶的標(biāo)識信息與本地保存的各密鑰的標(biāo)識信息對比����,判斷出收到的標(biāo)識信息與本地保存的兩個(gè)標(biāo)識信息均不相同�,則UE決定在下一次TAU過程請求新的current key和nextkey ����;6) UE在下一次正常的TAU請求消息中,攜帶next key請求指示和current key請求指示��,指示網(wǎng)絡(luò)在響應(yīng)中增加current key和next key參數(shù)�����;7)MME向UE發(fā)送TAU響應(yīng)消息,消息中攜帶current key和next key密鑰,包括current key 和 current key id及 next key 和 next key id;
9)UE收到該響應(yīng)后,根據(jù)其中攜帶的current key和next key對本地保存的當(dāng)前使用的PWS密鑰和下一個(gè)被使用的PWS密鑰進(jìn)行更新�����。應(yīng)用示例5如圖6所示����,該應(yīng)用示例示出了終端需要更新當(dāng)前使用的PWS密鑰的過程。該應(yīng)用示例是一個(gè)異常流程��,是當(dāng)前密鑰不更新���,而下一次密鑰更新的情形���。此場景需要在網(wǎng)絡(luò)給終端周期性下發(fā)key id時(shí)�����,同時(shí)下發(fā)current keyid和next key id�����。此場景能夠在一定程度上提高密鑰更新效率�����。步驟說明如下I) CBC向MME發(fā)送密鑰更新消息�����,消息中攜帶當(dāng)前網(wǎng)絡(luò)正在使用的PWS密鑰和將會(huì)使用的下一個(gè)PWS密鑰��;8)MME根據(jù)收到的密鑰更新消息�����,更新本地保存的下一個(gè)被使用的PWS密鑰和當(dāng) 前使用的PWS密鑰���,并向CBC發(fā)送密鑰更新響應(yīng)消息;2)MME判斷出收到的當(dāng)前使用的PWS密鑰與本地保存的相同���,不用更新�,新收到的下一個(gè)PWS密鑰與本地保存的下一個(gè)被使用的PWS密鑰不同��,則使用收到的下一個(gè)PWS密鑰替代本地保存的下一個(gè)被使用的PWS密鑰����;3) UE向MME發(fā)送TAU請求消息;4)MME向UE發(fā)送TAU響應(yīng)消息����,消息中攜帶current key id和next keyid ;5)UE收到TAU響應(yīng)消息后,通過與本地保存的key id對比,判斷出next key id更新了��,與本地保存的都不同�。此時(shí)UE丟棄next key,保留currentkey。并在下一次TAU過程請求新的next key ��;6)UE在下一次正常的TAU請求消息中���,指示網(wǎng)絡(luò)在響應(yīng)中增加nextkey參數(shù)����。該TAU請求消息中攜帶next key請求指示參數(shù);7)MME向UE發(fā)送TAU響應(yīng)消息����,消息攜帶next key密鑰,包括nextkey和nextkey id �����;8) UE收到該響應(yīng)后,根據(jù)其中攜帶的next key對本地保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新����。以上所述僅為本發(fā)明的優(yōu)選應(yīng)用示例而已。本發(fā)明方案并不限于LTE系統(tǒng)�、UMTS系統(tǒng)和GSM/GERAN系統(tǒng)的PWS密鑰更新,可以將它的相關(guān)模式應(yīng)用于其它無線通信系統(tǒng)中�����。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成�����,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,如只讀存儲(chǔ)器����、磁盤或光盤等��。可選地�����,上述應(yīng)用示例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)���。相應(yīng)地���,上述應(yīng)用示例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。以上所述僅為本發(fā)明的優(yōu)選應(yīng)用示例而已�����,并非用于限定本發(fā)明的保護(hù)范圍���。根據(jù)本發(fā)明的發(fā)明內(nèi)容�����,還可有其他多種應(yīng)用示例��,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下��,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種無線通信系統(tǒng)中公共報(bào)警系統(tǒng)密鑰的更新方法��,包括 網(wǎng)絡(luò)側(cè)設(shè)備在初始接入過程中向終端下發(fā)兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��,其中一個(gè)是當(dāng)前使用的PWS密鑰���,另一個(gè)是下一個(gè)被使用的PWS密鑰�; 所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)密鑰指示信息,其中至少包括網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息�����; 在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后����,所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端下發(fā)所述終端請求的所述PWS密鑰�����。
2.如權(quán)利要求I所述的方法��,其特征在于 若所述網(wǎng)絡(luò)側(cè)設(shè)備獲知下一個(gè)被使用的PWS密鑰發(fā)生更新�,則在下一次發(fā)送的所述密鑰指示信息中還包括更新后的下一個(gè)被使用的PWS密鑰的標(biāo)識信息。
3.如權(quán)利要求I或2所述的方法����,其特征在于 所述網(wǎng)絡(luò)側(cè)設(shè)備為移動(dòng)性管理實(shí)體(MME)、基站控制器(BSC)及無線網(wǎng)絡(luò)控制器(RNC)中的任意一個(gè)���; 所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端下發(fā)的所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息為所述網(wǎng)絡(luò)中小區(qū)廣播中心(CBC)或小區(qū)廣播實(shí)體(CBE)同步到所述網(wǎng)絡(luò)側(cè)設(shè)備上的���。
4.如權(quán)利要求I所述的方法�,其特征在于 所述網(wǎng)絡(luò)側(cè)設(shè)備在初始接入過程中向終端下發(fā)所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��,具體包括 所述網(wǎng)絡(luò)側(cè)設(shè)備收到所述終端發(fā)來的附著請求消息后����,向所述終端回復(fù)附著接受消息,其中攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��;或者��, 在所述終端的附著過程中��,所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端發(fā)送攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息的層三消息���。
5.如權(quán)利要求I或2所述的方法���,其特征在于 所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)密鑰指示信息,具體包括 所述網(wǎng)絡(luò)側(cè)設(shè)備在收到所述終端發(fā)來的跟蹤區(qū)更新(TAU)請求消息后向所述終端下發(fā)TAU響應(yīng)消息���,或者所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端下發(fā)廣播消息���;其中,在所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的消息中攜帶所述密鑰指示信息; 所述網(wǎng)絡(luò)側(cè)設(shè)備在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后��,向所述終端下發(fā)所述終端請求的所述PWS密鑰,具體包括 在收到所述終端發(fā)來的攜帶有請求下發(fā)需要更新的PWS密鑰的指示的TAU請求消息后�,所述網(wǎng)絡(luò)側(cè)設(shè)備向所述終端發(fā)送TAU響應(yīng)消息,其中攜帶所述終端所請求的PWS密鑰及該密鑰的標(biāo)識信息���。
6.一種無線通信系統(tǒng)中公共報(bào)警系統(tǒng)密鑰的更新方法�����,包括 終端在初始接入過程中接收網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息并保存����;其中一個(gè)是當(dāng)前使用的PWS密鑰����,另一個(gè)是下一個(gè)被使用的PffS密鑰��; 所述終端若根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息����,判斷出需對本地保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息����,并在收到所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的PWS密鑰后相應(yīng)地對本地保存的PWS密鑰進(jìn)行更新���。
7.如權(quán)利要求6所述的方法,其特征在于����,還包括 所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息; 所述終端根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息���,判斷出需對本地保存的所述兩個(gè)PffS密鑰中的至少一個(gè)進(jìn)行更新�����,具體包括 所述終端判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與本地保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息不同�、且與本地保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息相同時(shí)�����,將本地保存的下一個(gè)被使用的PWS密鑰更新為當(dāng)前使用的PWS密鑰�,并判斷出需對本地保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新; 所述向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�,具體包括 向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息。
8.如權(quán)利要求6所述的方法��,其特征在于 所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息; 所述終端根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息����,判斷出需對本地保存的所述兩個(gè)PffS密鑰中的至少一個(gè)進(jìn)行更新,具體包括 所述終端判斷出本地保存的所述兩個(gè)PWS密鑰的標(biāo)識信息與所述密鑰指示信息中攜帶的兩個(gè)標(biāo)識信息均不相同��,判斷出需對本地保存的所述兩個(gè)PWS密鑰進(jìn)行更新��; 所述向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�,具體包括 向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前使用PWS密鑰和下一個(gè)被使用的PWS密鑰的消息。
9.如權(quán)利要求6所述的方法����,其特征在于 所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息; 所述終端根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息��,判斷出需對本地保存的所述兩個(gè)PffS密鑰中的至少一個(gè)進(jìn)行更新����,具體包括 所述終端判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與本地保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息相同����,且所述網(wǎng)絡(luò)側(cè)設(shè)備的下一個(gè)被使用的PWS密鑰與本終端保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息不同時(shí),判斷出需對本地保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新�����; 所述向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息,具體包括 向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息�����。
10.如權(quán)利要求6 9中任意一項(xiàng)所述的方法�����,其特征在于 向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息���,具體包括 向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送跟蹤區(qū)更新(TAU)請求消息�,其中攜帶所述密鑰更新指示信肩�����、����。
11.一種網(wǎng)絡(luò)側(cè)設(shè)備,包括 密鑰發(fā)送模塊��,用于在初始接入過程中向終端下發(fā)兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息�����,其中一個(gè)是當(dāng)前使用的PWS密鑰,另一個(gè)是下一個(gè)被使用的PWS密鑰����;密鑰指示發(fā)送模塊,用于下發(fā)密鑰指示信息����,其中至少包括網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息; 更新模塊�,用于在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后,向所述終端下發(fā)所述終端請求的所述PWS密鑰���。
12.如權(quán)利要求11所述的網(wǎng)絡(luò)側(cè)設(shè)備�,其特征在于 密鑰指示發(fā)送模塊還用于在獲知下一個(gè)被使用的PWS密鑰發(fā)生更新時(shí)����,在下一次發(fā)送的所述密鑰指示信息中還包括更新后的下一個(gè)被使用的PWS密鑰的標(biāo)識信息。
13.如權(quán)利要求11所述的網(wǎng)絡(luò)側(cè)設(shè)備��,其特征在于 所述密鑰發(fā)送模塊用于在初始接入過程中向終端下發(fā)所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息��,具體包括 所述密鑰發(fā)送模塊用于收到所述終端發(fā)來的附著請求消息后��,向所述終端回復(fù)附著接受消息�,其中攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息;或者����, 用于在所述終端的附著過程中,向所述終端發(fā)送攜帶所述兩個(gè)PWS密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息的層三消息�。
14.如權(quán)利要求11或12所述的網(wǎng)絡(luò)側(cè)設(shè)備,其特征在于 所述密鑰指示發(fā)送模塊用于下發(fā)密鑰指示信息��,具體包括 所述密鑰指示發(fā)送模塊用于在收到所述終端發(fā)來的跟蹤區(qū)更新(TAU)請求消息后向所述終端下發(fā)TAU響應(yīng)消息����,或者用于向所述終端下發(fā)廣播消息;其中�,在下發(fā)的消息中攜帶所述密鑰指示信息; 所述更新模塊用于在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后���,向所述終端下發(fā)所述終端請求的所述PWS密鑰,具體包括 所述更新模塊用于在收到所述終端發(fā)來的攜帶有請求下發(fā)需要更新的PWS密鑰的指示的TAU請求消息后���,向所述終端發(fā)送TAU響應(yīng)消息,其中攜帶所述終端所請求的PWS密鑰及該密鑰的標(biāo)識信息��。
15.—種終端,包括 接收模塊�����,用于在初始接入過程中接收網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息并保存;其中一個(gè)是當(dāng)前使用的PWS密鑰�����,另一個(gè)是下一個(gè)被使用的PWS密鑰�; 所述更新模塊用于在根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新時(shí)�����,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息��,并在收到所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的PWS密鑰后相應(yīng)地對所述接收模塊中保存的PWS密鑰進(jìn)行更新��。
16.如權(quán)利要求15所述的終端���,其特征在于 所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息�����; 所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息�,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新,具體包括 所述更新模塊用于判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與所述接收模塊中保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息不同����、且與所述接收模塊中保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息相同時(shí)���,將所述接收模塊中保存的下一個(gè)被使用的PWS密鑰更新為當(dāng)前使用的PWS密鑰���,并判斷出需對所述接收模塊中保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新; 所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息。
17.如權(quán)利要求15所述的終端����,其特征在于 所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息; 所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息����,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新,具體包括 所述更新模塊用于判斷出所述接收模塊中保存的所述兩個(gè)PWS密鑰的標(biāo)識信息與所述密鑰指示信息中攜帶的兩個(gè)標(biāo)識信息均不相同���,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰進(jìn)行更新�����; 所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前使用PWS密鑰和下一個(gè)被使用的PWS密鑰的消息。
18.如權(quán)利要求15所述的終端����,其特征在于 所述密鑰指示信息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息和下一個(gè)被使用的PWS密鑰的標(biāo)識信息; 所述更新模塊用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備下發(fā)的密鑰指示信息���,判斷出需對所述接收模塊中保存的所述兩個(gè)PWS密鑰中的至少一個(gè)進(jìn)行更新���,具體包括 所述更新模塊用于判斷出所述網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息與所述接收模塊中保存的當(dāng)前使用的PWS密鑰的標(biāo)識信息相同,且所述網(wǎng)絡(luò)側(cè)設(shè)備的下一個(gè)被使用的PWS密鑰與所述接收模塊中保存的下一個(gè)被使用的PWS密鑰的標(biāo)識信息不同時(shí)��,判斷出需對所述接收模塊中保存的下一個(gè)被使用的PWS密鑰進(jìn)行更新�����; 所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息�,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于請求下發(fā)下一個(gè)被使用的PWS密鑰的消息。
19.如權(quán)利要求15 18中任意一項(xiàng)所述的終端���,其特征在于 所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送攜帶密鑰更新指示信息的消息����,具體包括所述更新模塊用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送跟蹤區(qū)更新(TAU)請求消息,其中攜帶所述密鑰更新指示信息�。
全文摘要
本發(fā)明公開了一種無線通信系統(tǒng)中PWS密鑰更新方法、網(wǎng)絡(luò)側(cè)設(shè)備及終端�����,所述更新更新方法�,由網(wǎng)絡(luò)側(cè)設(shè)備執(zhí)行如下步驟在初始接入過程中向終端下發(fā)兩個(gè)公共警報(bào)系統(tǒng)(PWS)密鑰及這兩個(gè)PWS密鑰的標(biāo)識信息����,其中一個(gè)是當(dāng)前使用的PWS密鑰,另一個(gè)是下一個(gè)被使用的PWS密鑰����;下發(fā)密鑰指示信息,其中至少包括網(wǎng)絡(luò)側(cè)設(shè)備當(dāng)前正在使用的PWS密鑰的標(biāo)識信息���;在收到所述終端發(fā)來的攜帶密鑰更新指示信息的消息后�,向所述終端下發(fā)所述終端請求的所述PWS密鑰����。本發(fā)明不需要增加新的信令流程,也不需要單獨(dú)觸發(fā)信令流程����,只在現(xiàn)在流程中即可完成PWS密鑰的更新����。
文檔編號H04L9/08GK102869011SQ201110186819
公開日2013年1月9日 申請日期2011年7月5日 優(yōu)先權(quán)日2011年7月5日
發(fā)明者李陽 申請人:中興通訊股份有限公司