公共警报系统密钥更新信息的发送、更新方法和相应设备技术领域
本发明涉及通信领域,具体而言,涉及一种无线通信系统中PWS(Public
Warning System,公共警报系统)密钥更新信息的发送、更新方法和相应设备。
背景技术
为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告
和关键信息,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)
定义了PWS(Public Warning System,公共警报系统)业务。在遭遇例如地震、
海啸、飓风和野外火灾等灾难时,该业务可以使得公众能采取合适的行动以
保护他们自己及其家人不受重伤或死亡,或遭受重大财产损失。
3GPP定义的不同的通信网络,如GSM(Global System of Mobile
communication,即全球移动通信系统)、UMTS(Universal Mobile
Telecommunications System,即通用移动通信系统)和LTE(Long Term
Evolution,即长期演进)均支持PWS业务,并规定PWS业务采用CBS(Cell
Broadcast Service,小区广播业务)来承载发送。其架构如图1所示,各网元
的功能如下说明:
小区广播实体(Cell Broadcast Entity,简称CBE):不属于3GPP定义的
通信网络。CBE负责对CBS(Cell Broadcast Service,小区广播业务)进行格
式化,包括将CBS消息划分到不同的页面。
小区广播中心(Cell Broadcast Center,简称CBC):属于核心网络的一
部分,可以与多个CBE相连。CBC负责CBS消息的管理,包括:确定CBS
消息开始广播的时间;确定CBS消息停止广播的时间,且指示每一个
BSC/RNC停止广播CBS消息;确定CBS消息被重复广播的时间间隔;确定
广播CBS消息的小区广播信道等。对于GSM网络来说,CBC与位于无线接
入网络的BSC(Base Station Controller,基站控制器)相连;对于UMTS系统
来说,CBC通过Iu接口与位于无线接入网络的RNC(Radio Network
Controller,无线网络控制器)相连;对于LTE系统来说,CBC与核心网的
MME(Mobility Management Entity,移动性管理实体)相连。CBC接收到CBE
发送的警报信息后,进行配置和封装,发送给受影响区域的BSC(GSM系统)、
RNC(UMTS系统)、MME(LTE系统),BSC/RNC/MME再将其转发给基
站(GSM系统为BTS、UMTS系统为NB,LTE系统为eNB),由基站广播
给用户。
目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何
安全保护。攻击者可以篡改警报消息,或者接收到警报消息后,在其它时间
在同一地区或不同地区进行重放,从而在公众中造成不必要的恐慌和混乱。
为了防止这种情况的出现,应对PWS进行安全保护,即通过使用数字签名字
段和时间戳的方法,引入签名算法和密钥管理方案。终端收到广播的警报消
息后,会首先对该消息进行认证,仅当认证成功通过,才确信其为一个有效
的警报消息。
对于任何基于签名的认证方案,验证方需要获得签名方的密钥,并且需
要确保该密钥是有效的。即对于UE来说,需要获得PWS密钥(如PWS业
务的公钥)。同时,网络为了保证密钥的新鲜性和安全性,密钥一般有一个
有效的生命周期。在该生命周期内,密钥可以被正常使用。在密钥到期前,
网络需要对该密钥进行更新,并成功启用新的密钥。在当前的3GPP规范中,
对UE中的PWS密钥如何进行更新,没有提供相应的方案。
发明内容
本发明要解决的技术问题是提供一种无线通信系统中公共警报系统密钥
更新信息的发送、更新方法。
为了解决上述问题,本发明提供了一种公共警报系统(PWS)密钥更新信
息的发送方法,应用于无线通信系统的网络侧,该发送方法包括:
网络侧网元根据终端发送的用于PWS密钥更新请求的消息中的PWS密
钥更新请求信息,判断该终端是否需要进行PWS密钥更新;
所述网络侧网元判断该终端需要进行PWS密钥更新时,向该终端发送用
于PWS密钥更新响应的消息,携带PWS密钥更新信息,其中,所述PWS
密钥更新信息包括终端更新的PWS密钥。
较佳地,
所述网络侧网元在以下情况下判断该终端需要进行PWS密钥更新:
所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该
终端当前保存的PWS密钥的密钥标识;或者
所述PWS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标
识,所述网络侧网元通过密钥标识检测,判断自己保存的该终端所在区域对
应的PWS密钥中至少有一个在该终端中没有保存。
较佳地,
所述PWS密钥更新信息中,对更新的每一个PWS密钥,还包括该PWS
密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个;
和/或
所述PWS密钥更新信息中,还包括当前激活的PWS密钥的密钥标识。
较佳地,
所述PWS密钥更新信息包括的终端更新的PWS密钥按以下方式确定:
如所述PWS密钥更新请求信息包含终端当前保存的PWS密钥的密钥标
识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应
的PWS密钥中,没有在该终端中保存的PWS密钥;
如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含
该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述
网络侧网元保存的该终端所在区域对应的全部PWS密钥。
较佳地,
所述用于PWS密钥更新请求的消息和用于PWS密钥更新响应的消息均
为新定义的层3消息;或者
所述用于PWS密钥更新请求的消息为经扩展的跟踪区域更新(TAU)请求
消息,用于PWS密钥更新响应的消息为经扩展的TAU接受消息;或者
所述用于PWS密钥更新请求的消息为经扩展的路由区域更新(RAU)请求
消息,用于PWS密钥更新响应的消息为经扩展的RAU接受消息;或者
所述用于PWS密钥更新请求的消息为经扩展的位置区域更新(LU)请求
消息,用于PWS密钥更新响应的消息为经扩展的LU接受消息;或者
所述用于PWS密钥更新请求的消息为经扩展的服务请求消息,用于PWS
密钥更新响应的消息为经扩展的服务接受消息。
较佳地,
所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)
和移动交换中心(MSC)中的一种或多种。
较佳地,
所述网络侧网元为通用移动通信系统(UMTS)和/或长期演进(LTE)系统的
网元,所述用于PWS密钥更新响应的消息有完整性和/或机密性保护。
相应地,本发明还提供了一种公共警报系统(PWS)密钥信息的更新方法,
应用于无线通信系统的终端,该更新方法包括:
终端触发PWS密钥更新过程,向网络侧网元发送用于PWS密钥更新请
求的消息,携带PWS密钥更新请求信息;
该终端接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保
存其中的PWS密钥更新信息,包括终端更新的PWS密钥。
较佳地,
该终端在以下情况下触发PWS密钥更新过程:
跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、
位置区域更新(LU)触发条件满足,或服务请求触发条件满足。
较佳地,
所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请
求的消息为新定义的层3消息;或者
所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥
更新请求的消息为经扩展的TAU请求消息;或者
所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥
更新请求的消息为经扩展的RAU请求消息;或者
所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥
更新请求的消息为经扩展的LU请求消息;或者
所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS
密钥更新请求的消息为经扩展的服务请求消息。
较佳地,
所述PWS密钥更新请求信息包括PWS密钥更新请求的指示符,和/或
UE当前保存的PWS密钥的密钥标识。
上述方案中,网络侧可以通过对UE发出的密钥更新请求的响应,向UE
发送PWS密钥更新信息,实现对UE中的PWS密钥信息的更新,提高PWS
业务的安全性。在一些实施例中,PWS密钥更新过程可以和网络现有流程相
结合,不用增加新的流程,减轻了网络的负担,对现有网络影响较小。
本发明要解决的另一技术问题是提供又一种无线通信系统中公共警报系
统密钥信息的发送、更新方法。
为了解决上述问题,本发明提供了一种公共警报系统(PWS)密钥更新信
息的发送方法,应用于无线通信系统的网络侧,该发送方法包括:
网络侧网元触发PWS密钥更新指示过程,通知接入网将PWS密钥更新
指示信息广播给终端;
所述网络侧网元收到终端发送的用于PWS密钥更新请求的消息后,向该
终端发送用于PWS密钥更新响应的消息,携带PWS密钥更新信息,其中,
所述PWS密钥更新信息包括终端更新的PWS密钥。
较佳地,
所述网络侧网元在以下情况下触发所述PWS密钥更新指示过程:
所述网络侧网元接收到小区广播中心(CBC)首次发送的PWS密钥信息;
或者
所述网络侧网元接收到CBC发送的更新的PWS密钥信息;或者
所述网络侧网元接收到CBC发送的PWS密钥更新指示;或者
所述网络侧网元发现当前的PWS密钥即将到期。
较佳地,
所述网络侧网元通知接入网将PWS密钥更新指示信息广播给终端,包
括:
所述网络侧网元向接入网网元发送用于PWS密钥更新指示的消息,携带
要求接入网网元向小区内所有终端广播的PWS密钥更新指示信息,其中,所
述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS
密钥的密钥标识。
较佳地,
所述终端发送的用于PWS密钥更新请求的消息中包含PWS密钥更新请
求信息;
所述PWS密钥更新信息包括的终端更新的PWS密钥按以下方式确定:
如果所述PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,
所述终端更新的PWS密钥为所述请求的PWS密钥;
如果所述PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,
但不包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网
络侧网元保存的该UE所在区域对应的全部PWS密钥。
较佳地,
所述PWS密钥更新信息中,对终端更新的每一个PWS密钥,还包括该
PWS密钥对应的密钥标识、序列号、生命周期和PWS签名算法中的一个或
多个;和/或
所述PWS密钥更新信息中,还包括当前激活的PWS密钥的密钥标识。
较佳地,
所述用于PWS密钥更新请求的消息和用于PWS密钥更新响应的消息均
为新定义的层3消息;或者
所述用于PWS密钥更新请求的消息为经扩展的跟踪区域更新(TAU)请求
消息,用于PWS密钥更新响应的消息为经扩展的TAU接受消息;或
所述用于PWS密钥更新请求的消息为经扩展的路由区域更新(RAU)请求
消息,用于PWS密钥更新响应的消息为经扩展的RAU接受消息;或
所述用于PWS密钥更新请求的消息为经扩展的位置区域更新(LU)请求
消息,用于PWS密钥更新响应的消息为经扩展的LU接受消息;或
所述用于PWS密钥更新请求的消息为经扩展的服务请求消息,用于PWS
密钥更新响应的消息为经扩展的服务接受消息。
较佳地,
所述网络侧网元为通用移动通信系统(UMTS)和/或长期演进(LTE)系统的
网元,所述用于PWS密钥更新响应的消息有完整性和/或机密性保护。
较佳地,
所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)
和移动交换中心(MSC)中的一种或多种。
相应地,本发明还提供了又一种公共警报系统(PWS)密钥信息的更新方
法,应用于无线通信系统中的终端,该更新方法包括:
终端接收到广播的PWS密钥更新指示信息,确定进行PWS密钥更新后,
触发PWS密钥更新过程;
该终端向网络侧网元发送用于PWS密钥更新请求的消息,携带PWS密
钥更新请求信息;
该终端接收到所述网络侧网元发送的用于PWS密钥更新响应的消息,保
存其中的PWS密钥更新信息,包括终端更新的PWS密钥。
较佳地,
该终端确定进行PWS密钥更新的情况包括:
所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括
更新的PWS密钥的密钥标识;
所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终
端通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。
较佳地,
该终端触发PWS密钥更新过程的方式为;
该终端接收到广播的PWS密钥更新指示信息后立即触发;或者
该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)
过程、路由区域更新(RAU)过程、位置区域更新(LU)过程或服务请求(Service
Request)过程的触发条件时自动触发;或者
该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再
触发。
较佳地,
所述PWS密钥更新过程为新增的独立过程,所述用于PWS密钥更新请
求的消息为新定义的层3消息;或者
所述PWS密钥更新过程结合到现有的TAU过程中,所述用于PWS密钥
更新请求的消息为经扩展的TAU请求消息;或者
所述PWS密钥更新过程结合到现有的RAU过程中,所述用于PWS密钥
更新请求的消息为经扩展的RAU请求消息;或者
所述PWS密钥更新过程结合到现有的LU过程中,所述用于PWS密钥
更新请求的消息为经扩展的LU请求消息;或者
所述PWS密钥更新过程结合到现有的服务请求过程中,所述用于PWS
密钥更新请求的消息为经扩展的服务请求消息。
较佳地,
所述用于PWS密钥更新请求的消息携带的PWS密钥更新请求信息按以
下方式确定:
所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括
更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息包括PWS密钥
更新请求的指示符;
该终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有保
存时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述
请求的PWS密钥即该终端判断出的自己没有保存的PWS密钥。
上述方案中,终端可以主动或者在接收到网络侧广播的PWS密钥更新指
示后向网络侧发起密钥更新请求,来获取PWS密钥更新信息。一些实施例中,
PWS密钥更新过程可以和网络现有流程相结合,不用增加新的流程,减轻了
网络的负担,对现有网络影响较小。
本发明要解决的再一技术问题是提供一种可以在无线通信系统中实现
PWS密钥更新的PWS系统,包括网络侧网元和终端。
为了解决上述技术问题,本发明提供了一种无线通信系统中的网络侧网
元,包括:
接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获
取其中的PWS密钥更新请求信息;
响应装置,用于向该终端发送用于PWS密钥更新响应的消息;在该终端
需要进行PWS密钥更新时,所述用于PWS密钥更新响应的消息携带PWS
密钥更新信息,其中包括终端更新的PWS密钥。
较佳地,
所述网络侧网元为移动性管理实体(MME)、服务GPRS支持节点(SGSN)
和移动交换中心(MSC)中的一种或多种。
较佳地,
所述接收装置接收到的用于PWS密钥更新请求的消息是终端主动发送
的;
所述响应装置在以下情况下判断该终端需要进行PWS密钥更新:
所述PWS密钥更新请求信息包括PWS密钥更新的指示符,但不包含该
终端当前保存的PWS密钥的密钥标识;或者
所述PWS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标
识,且所述响应装置通过密钥标识检测,判断该网络侧网元保存的该终端所
在区域对应的PWS密钥中至少有一个在该终端中没有保存。
较佳地,
所述响应装置按以下方式确定PWS密钥更新信息包括的终端更新的
PWS密钥:
如所述PWS密钥更新请求信息包含终端当前保存的PWS密钥的密钥标
识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应
的全部PWS密钥中,没有在该终端中保存的PWS密钥;
如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含
该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述
网络侧网元保存的该终端所在区域对应的全部PWS密钥。
较佳地,
发送装置,用于触发PWS密钥更新指示过程,通知接入网将PWS密钥
更新指示信息广播给终端;
所述响应装置获知所述接收装置接收到终端发送的用于PWS密钥更新
请求的消息后,即可确定该终端需要进行PWS密钥更新。
较佳地,
所述发送装置在以下情况下触发所述PWS密钥更新指示过程:
所述网络侧网元接收到小区广播中心(CBC)首次发送的PWS密钥信息;
或者
所述网络侧网元接收到CBC发送的更新的PWS密钥信息;或者
所述网络侧网元接收到CBC发送的PWS密钥更新指示;或者
所述网络侧网元发现当前的PWS密钥即将到期。
较佳地,
所述发送装置通知接入网将PWS密钥更新指示信息广播给终端,其中,
所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的PWS
密钥的密钥标识;
所述响应装置向该终端发送用于PWS密钥更新响应的消息,其中的PWS
密钥更新信息中,对终端更新的每一PWS密钥,还包括该PWS密钥对应的
密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。
较佳地,
所述响应装置按以下方式确定所述PWS密钥更新信息包括的终端更新
的PWS密钥:
如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述
终端更新的PWS密钥为所述请求的PWS密钥;
如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不
包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述网络侧
网元保存的该UE所在区域对应的全部PWS密钥。
相应地,本发明还提供了一种无线通信系统中的终端,包括:
发送装置,用于触发PWS密钥更新过程,向网络侧网元发送用于PWS
密钥更新请求的消息,携带PWS密钥更新请求信息,其中包括PWS密钥更
新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识;
接收装置,用于接收到所述网络侧网元发送的用于PWS密钥更新响应的
消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。
较佳地,
所述发送装置触发的所述PWS密钥更新过程为新增的独立过程,用于
PWS密钥更新请求的消息为新定义的层3消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的TAU过程中,
所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的RAU过程中,
所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的LU过程中,
所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过
程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。
较佳地,
所述发送装置在以下情况下主动触发PWS密钥更新过程:
跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、
位置区域更新(LU)触发条件满足,或服务请求触发条件满足。
较佳地,
所述接收装置还用于接收网络侧广播的PWS密钥更新指示信息并通知
所述发送装置;
所述发送装置在所述接收装置接收到广播的所述PWS密钥更新指示信
息,确定进行PWS密钥更新时,触发PWS密钥更新过程;
其中,确定进行PWS密钥更新的情况包括:
所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括
更新的PWS密钥的密钥标识;
所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终
端通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。
较佳地,
所述发送装置触发PWS密钥更新过程的方式为;
该终端接收到广播的PWS密钥更新指示信息后立即触发;或者
该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)
过程、路由区域更新(RAU)过程、位置区域更新(LU)过程或服务请求(Service
Request)过程的触发条件时自动触发;或者
该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再
触发。
较佳地,
所述发送装置发送的用于PWS密钥更新请求的消息携带的PWS密钥更
新请求信息按以下方式确定:
所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括
更新的PWS密钥的密钥标识时,所述PWS密钥更新请求信息包括PWS密钥
更新请求的指示符;
所述终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有
保存时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所
述请求的PWS密钥即判断出的自己没有保存的PWS密钥。
本发明的PWS系统中,网络侧网元可以先向终端发送PWS密钥更新指
示,触发终端发送PWS密钥更新请求;或者由终端主动发起PWS密钥更新
请求。上述网络侧网元和相应地终端组成了本发明的PWS系统,可以实现对
UE中的PWS密钥信息的更新,提高PWS业务的安全性。在一些实施例中,
PWS密钥更新过程可以和网络现有流程相结合,不用增加新的流程,减轻了
网络的负担,对现有网络影响较小。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部
分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的
不当限定。
图1示出了现有PWS在3GPP网络中的网络架构;
图2示出了实施例一在LTE网络中进行PWS密钥更新的流程示意图;
图3示出了实施例二在UMTS网络中进行PWS密钥更新的流程示意图;
图4示出了实施例三在GSM/EDGE网络中进行PWS密钥更新的流程示
意图;
图5示出了实施例四在LTE或UMTS或GSM/EDGE网络中进行PWS
密钥更新的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图
对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申
请中的实施例及实施例中的特征可以相互任意组合。
实施例一:
本实施例涉及LTE系统中终端(UE)的PWS密钥更新。网络侧向UE广播
PWS密钥更新指示,UE收到PWS密钥更新指示后,可以向MME请求更新
PWS密钥。
如图2所示,该过程的步骤说明如下:
0)MME触发PWS密钥更新指示过程;
可以触发PWS密钥更新指示过程的情况包括但不限于以下情况:
MME接收到CBC首次发送的PWS密钥信息;或者
MME接收到CBC发送的更新的PWS密钥信息;或者
MME接收到CBC发送的PWS密钥更新指示;或者
MME发现当前的PWS密钥即将到期。
1)MME向eNB发送用于PWS密钥更新指示的消息,携带PWS密钥更
新指示信息;
MME发送用于PWS密钥更新指示的消息是通知eNB向小区内所有UE
广播PWS密钥更新指示信息。
本步骤中的PWS密钥更新指示信息包括PWS密钥更新的指示符、更新
的PWS密钥的密钥标识和当前激活的PWS密钥的密钥标识中的一种或多种。
其中,更新的PWS密钥可以有一个或多个,当前激活的PWS密钥可以是更
新的PWS密钥中的一个,也可以不是。
2)eNB向小区内所有UE发送广播消息,携带PWS密钥更新指示信息;
本步骤中,eNB广播的PWS密钥更新指示信息可以与步骤1)中的PWS
密钥更新指示信息相同。
3)UE接收到广播的PWS密钥更新指示信息后,如确定进行PWS密钥
更新,执行步骤4),否则,结束;
本实施例中,UE确定是否需要进行PWS密钥更新的方式如下:
·在以下情况下确定需要进行PWS密钥更新:
PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新
的PWS密钥的密钥标识;或者
PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,UE通过密
钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。
·在以下情况下确定不需要进行PWS密钥更新:
PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,UE通过密
钥标识检测,判断自己保存了所有更新的PWS密钥。
以上完成了PWS密钥更新指示过程。
4)UE触发PWS密钥更新过程,向MME发送用于PWS密钥更新请求的
消息,携带PWS密钥更新请求信息;
本步骤中,UE触发PWS密钥更新过程的方式可以为:
UE接收到包含PWS密钥更新指示信息的广播消息后立即触发;或者
UE接收到包含PWS密钥更新指示信息的广播消息后,满足跟踪区域更
新(TAU)过程或服务请求(Service Request)过程的触发条件时自动触发;或
者
UE接收到包含PWS密钥更新指示信息的广播消息后,自动延迟一个随
机时间或为避免所有终端同时触发为该终端设定的时间后再触发。以避免所
有UE在同一时间触发而造成网络拥塞,加重网络负担。
较佳地,可以将PWS密钥更新过程和现有TAU过程或服务请求过程结
合,即利用原有TAU过程或服务请求过程的消息,在进行TAU或服务请求
的同时进行PWS密钥更新。
本步骤中,PWS密钥更新请求信息包括PWS密钥更新请求的指示符,
和/或请求的PWS密钥的密钥标识。PWS密钥更新指示信息中包含PWS密钥
更新的指示符,但不包括更新的PWS密钥的密钥标识时,PWS密钥更新请
求信息可以只包括PWS密钥更新请求的指示符。终端通过密钥标识检测,判
断至少有一个更新的PWS密钥自己没有保存时,PWS密钥更新请求信息可
以包括请求的PWS密钥的密钥标识,所述请求的PWS密钥即该终端判断出
的自己没有保存的PWS密钥。
本步骤中用于PWS密钥更新请求的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息。现有消息包括但不限于:TAU请求消息、服务
请求消息等。
5)MME向UE发送用于PWS密钥更新响应的消息,携带PWS密钥更新
信息;
本步骤中的PWS密钥更新信息包括终端更新的PWS密钥(与PWS密钥
更新指示信息中的更新的PWS密钥相比,此处更新的PWS密钥是发送给特
定终端做更新的,所以称为终端更新的PWS密钥,其他实施例同此),对终
端更新的每一个PWS密钥,还可以包含该PWS密钥的密钥标识、序列号、
生命周期和PWS签名算法中的一个或多个。可选的,PWS密钥更新信息还
包括当前激活的PWS密钥的密钥标识。
如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述
终端更新的PWS密钥可以是所述请求的PWS密钥。如果PWS密钥更新请求
信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥
标识,所述终端更新的PWS密钥可以是该MME保存的该UE所在区域对应
的全部PWS密钥。
本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息。现有消息包括但不限于:TAU接受消息、服务
接受(Service Accept)消息。该用于PWS密钥更新响应的消息有完整性和/
或机密性保护。
6)UE存储接收到的PWS密钥更新信息;
7)可选地,UE向MME发送用于PWS密钥更新确认的消息。
本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息。现有消息包括但不限于:TAU完成消息。
本实施例还提供了一种无线通信系统中的网络侧网元,这里为MME,包
括:
发送装置,用于触发PWS密钥更新指示过程,通知接入网将PWS密钥
更新指示信息广播给终端;
接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获
取其中的PWS密钥更新请求信息;
响应装置,用于向该终端发送用于PWS密钥更新响应的消息,携带PWS
密钥更新信息,其中包括终端更新的PWS密钥。
较佳地,发送装置在以下情况下触发所述PWS密钥更新指示过程:
MME接收到小区广播中心(CBC)首次发送的PWS密钥信息;或者
MME接收到CBC发送的更新的PWS密钥信息;或者
MME接收到CBC发送的PWS密钥更新指示;或者
MME发现当前的PWS密钥即将到期。
较佳地,发送装置通知接入网将PWS密钥更新指示信息广播给终端,其
中的所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的
PWS密钥的密钥标识;
较佳地,响应装置向该终端发送用于PWS密钥更新响应的消息,其中的
PWS密钥更新信息中,对终端更新的每一个PWS密钥,还包括该PWS密钥
对应的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。
较佳地,
响应装置按以下方式确定所述PWS密钥更新信息包括的终端更新的
PWS密钥:
如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述
终端更新的PWS密钥为所述请求的PWS密钥;
如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不
包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为MME保存
的该UE所在区域对应的全部PWS密钥。
上述MME中的发送装置和响应装置的其他具体处理如使用的消息等见
本实施例方法步骤中的详细记载,在此不再赘述。
本实施例还提供了一种无线通信系统中的终端,包括:
发送装置,用于在接收装置接收到广播的PWS密钥更新指示信息,确定
进行PWS密钥更新时,触发PWS密钥更新过程,向网络侧网元发送用于PWS
密钥更新请求的消息,携带PWS密钥更新请求信息;
接收装置,用于接收到广播的PWS密钥更新指示信息后通知发送装置,
以及接收到MME发送的用于PWS密钥更新响应的消息后,保存其中的PWS
密钥更新信息,包括终端更新的PWS密钥。
较佳地,发送装置确定进行PWS密钥更新的情况包括:
PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新
的PWS密钥的密钥标识;
PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终端通
过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。
较佳地,发送装置发送的用于PWS密钥更新请求的消息携带的PWS密
钥更新请求信息按以下方式确定:
PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新
的PWS密钥的密钥标识时,所述PWS密钥更新请求信息可以只包括PWS
密钥更新请求的指示符;
终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有保存
时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请
求的PWS密钥即判断出的自己没有保存的PWS密钥。
较佳地,发送装置触发PWS密钥更新过程的方式为;
该终端接收到广播的PWS密钥更新指示信息后立即触发;或者
该终端接收到广播的PWS密钥更新指示信息后,满足跟踪区域更新(TAU)
过程或服务请求(Service Request)过程的触发条件时自动触发;或者
该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再
触发。
较佳地,
所述发送装置触发的所述PWS密钥更新过程为新增的独立过程,所述用
于PWS密钥更新请求的消息为新定义的层3消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的TAU过程中,
所述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过
程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。
较佳地,发送装置发送的PWS密钥更新请求信息包括PWS密钥更新请
求的指示符,和/或请求的PWS密钥的密钥标识,其中,所述请求的PWS密
钥是该终端根据所述PWS密钥更新指示信息中包含的更新的PWS密钥的密
钥标识所确定的,所述更新的PWS密钥中终端自己没有保存的PWS密钥。
上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本
实施例方法步骤中的详细记载,在此不再赘述。
本实施例还提供了一种公共警报系统,包括上述MME和UE。
实施例二:
本实施例涉及UMTS系统中终端的PWS密钥更新。网络侧向UE广播
PWS密钥更新指示,UE收到PWS密钥更新指示后,可以向SGSN或MSC
请求更新PWS密钥。
如图3所示,该过程的步骤说明如下:
1)SGSN和/或MSC触发PWS密钥更新指示过程;
本实施例中,SGSN和/或MSC在以下情况下触发PWS密钥更新指示过
程:
SGSN和/或MSC接收到CBC首次发送的PWS密钥信息;或者
SGSN和/或MSC接收到CBC发送的更新的PWS密钥信息;或者
SGSN和/或MSC接收到CBC发送的PWS密钥更新指示;或者
SGSN和/或MSC发现当前的PWS密钥即将到期。
2)SGSN和/或MSC向RNC发送用于PWS密钥更新指示的消息,携带
PWS密钥更新指示信息;
SGSN和/或MSC发送用于PWS密钥更新指示的消息是为了通知接入网
向小区内所有UE广播PWS密钥更新指示信息。
本步骤中的PWS密钥更新指示信息包括PWS密钥更新的指示符,和/
或更新的PWS密钥的密钥标识,和/或当前激活的PWS密钥的密钥标识。其
中,更新的PWS密钥可以有一个或多个,当前激活的PWS密钥可以是更新
的PWS密钥中的一个,也可以不是。
3)RNC向NB发送用于PWS密钥更新指示的消息,携带PWS密钥更新
指示信息;
RNC向NB发送用于PWS密钥更新指示的消息是为了通知NB向小区内
所有UE广播PWS密钥更新指示信息。本步骤中的PWS密钥更新指示信息
可以与步骤2)中的PWS密钥更新指示信息相同。
4)NB在下一个广播周期向小区内所有UE发送广播消息,携带PWS密
钥更新指示信息;
本步骤广播消息中的PWS密钥更新指示信息可以与步骤2)中的PWS密
钥更新指示信息相同。
5)UE接收到广播的PWS密钥更新指示信息后,如确定进行PWS密钥
更新,执行步骤6),否则,结束;
本步骤中UE确定是否需要进行PWS密钥更新的方式可以与实施例一步
骤3)中描述的方式相同。
以上完成了PWS密钥更新指示过程。
6)UE触发PWS密钥更新过程,向SGSN或MSC发送用于PWS密钥更
新请求的消息,携带PWS密钥更新请求信息;
本步骤中,UE触发PWS密钥更新过程的方式可以为:
UE接收到包含PWS密钥更新指示信息的广播消息后立即触发;或者
UE接收到包含PWS密钥更新指示信息的广播消息后,满足路由区域更
新(RAU)过程、LU(Location Updating,位置区域更新)或服务请求过程的触
发条件时自动触发;或者
UE接收到包含PWS密钥更新指示信息的广播消息后,自动延迟一段时
间后再触发,延迟的该段时间可以是一个随机时间或为避免所有终端同时触
发为该终端设定的时间。
较佳地,可以将PWS密钥更新过程和现有RAU过程、LU过程或服务请
求过程结合,即利用原有RAU过程、LU过程或服务请求过程的消息,在进
行RAU、LU或服务请求的同时进行PWS密钥更新。
本步骤中,PWS密钥更新请求信息包括PWS密钥更新请求的指示符,
和/或请求的PWS密钥(可以有一个或多个)的密钥标识,其中,请求的PWS
密钥如可以是更新的PWS密钥中UE自己没有保存的PWS密钥。
本步骤中用于PWS密钥更新请求的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息。现有消息包括但不限于:RAU请求消息、LU
请求消息、服务请求消息等。
7)可选地,SGSN或MSC触发安全功能的运行;
如果执行了安全流程,此后流程中的消息可以有完整性和/或加密保护。
8)SGSN或MSC向UE发送用于PWS密钥更新响应的消息,携带PWS
密钥更新信息;
本步骤中的PWS密钥更新信息包括终端更新的PWS密钥,对终端更新
的每一个PWS密钥,还可以包含该PWS密钥的密钥标识、序列号、生命周
期和PWS签名算法中的一个或多个。可选的,PWS密钥更新信息还包括当
前激活的PWS密钥的密钥标识。
如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述
终端更新的PWS密钥可以是所述请求的PWS密钥。如果PWS密钥更新请求
信息中包含PWS密钥更新请求的指示符,但不包含请求的PWS密钥的密钥
标识,所述终端更新的PWS密钥可以是SGSN或MSC保存的该UE所在区
域对应的全部PWS密钥。
本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息。现有消息包括但不限于:RAU接受消息、服务
接受(Service Accept)消息、LU接受(LU Accept)消息等。
9)UE存储接收到的PWS密钥更新信息;
10)可选地,UE向SGSN或MSC发送用于PWS密钥更新确认的消息。
本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息。现有消息包括但不限于:RAU完成消息。
本实施例还提供了一种无线通信系统中的网络侧网元,这里为SGSN或
MSC,包括:
发送装置,用于触发PWS密钥更新指示过程,通知接入网将PWS密钥
更新指示信息广播给终端;
接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获
取其中的PWS密钥更新请求信息;
响应装置,用于向该终端发送用于PWS密钥更新响应的消息,携带PWS
密钥更新信息,其中包括终端更新的PWS密钥。
较佳地,发送装置在以下情况下触发所述PWS密钥更新指示过程:
SGSN或MSC接收到小区广播中心(CBC)首次发送的PWS密钥信息;或
者
SGSN或MSC接收到CBC发送的更新的PWS密钥信息;或者
SGSN或MSC接收到CBC发送的PWS密钥更新指示;或者
SGSN或MSC发现当前的PWS密钥即将到期。
较佳地,发送装置通知接入网将PWS密钥更新指示信息广播给终端,其
中的所述PWS密钥更新指示信息包括PWS密钥更新的指示符,和/或更新的
PWS密钥的密钥标识;
较佳地,响应装置向该终端发送用于PWS密钥更新响应的消息,其中的
PWS密钥更新信息中,对终端更新的每一个PWS密钥,还包括该PWS密钥
对应的密钥标识、序列号、生命周期和PWS签名算法中的一个或多个。
较佳地,
响应装置接收的终端发送的用于PWS密钥更新请求的消息中包括PWS
密钥更新请求信息;
响应装置按以下方式确定所述PWS密钥更新信息包括的终端更新的
PWS密钥:
如果PWS密钥更新请求信息中包括请求的PWS密钥的密钥标识,所述
终端更新的PWS密钥为所述请求的PWS密钥;
如果PWS密钥更新请求信息中包含PWS密钥更新请求的指示符,但不
包含请求的PWS密钥的密钥标识,所述终端更新的PWS密钥为SGSN或
MSC保存的该UE所在区域对应的全部PWS密钥。
上述SGSN或MSC中的发送装置和响应装置的其他具体处理如使用的消
息等见本实施例方法步骤中的详细记载,在此不再赘述。
本实施例还提供了一种无线通信系统中的终端,包括:
发送装置,用于在接收装置接收到广播的PWS密钥更新指示信息,确定
进行PWS密钥更新时,触发PWS密钥更新过程,向网络侧网元发送用于PWS
密钥更新请求的消息,携带PWS密钥更新请求信息;
接收装置,用于接收到广播的PWS密钥更新指示信息后通知发送装置,
以及接收到SGSN或MSC发送的用于PWS密钥更新响应的消息后,保存其
中的PWS密钥更新信息,包括终端更新的PWS密钥。
较佳地,发送装置确定进行PWS密钥更新的情况包括:
所述PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括
更新的PWS密钥的密钥标识;
所述PWS密钥更新指示信息中包括更新的PWS密钥的密钥标识,该终
端通过密钥标识检测,判断至少有一个更新的PWS密钥自己没有保存。
较佳地,发送装置发送的用于PWS密钥更新请求的消息携带的PWS密
钥更新请求信息按以下方式确定:
PWS密钥更新指示信息中包含PWS密钥更新的指示符,但不包括更新
的PWS密钥的密钥标识时,所述PWS密钥更新请求信息可以只包括PWS
密钥更新请求的指示符;
终端通过密钥标识检测判断至少有一个更新的PWS密钥自己没有保存
时,所述PWS密钥更新请求信息包括请求的PWS密钥的密钥标识,所述请
求的PWS密钥即判断出的自己没有保存的PWS密钥。
较佳地,发送装置触发PWS密钥更新过程的方式为;
该终端接收到广播的PWS密钥更新指示信息后立即触发;或者
该终端接收到广播的PWS密钥更新指示信息后,满足路由区域更新
(RAU)过程、位置区域更新(LU)过程或服务请求(Service Request)过程的触
发条件时自动触发;或者
该终端接收到广播的PWS密钥更新指示信息后,自动延迟一段时间后再
触发。
较佳地,
所述发送装置触发的所述PWS密钥更新过程为新增的独立过程,所述用
于PWS密钥更新请求的消息为新定义的层3消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的RAU过程中,
所述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的LU过程中,
所述用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者
所述发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过
程中,所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。
较佳地,发送装置发送的PWS密钥更新请求信息包括PWS密钥更新请
求的指示符,和/或请求的PWS密钥的密钥标识,其中,所述请求的PWS密
钥是该终端根据所述PWS密钥更新指示信息中包含的更新的PWS密钥的密
钥标识所确定的,所述更新的PWS密钥中终端自己没有保存的PWS密钥。
上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本
实施例方法步骤中的详细记载,在此不再赘述。
本实施例还提供了一种公共警报系统,包括上述UE,及SGSN和/或
MSC。
实施例三
本实施例涉及GSM/EDGE系统中终端的PWS密钥更新。网络侧向UE
广播PWS密钥更新指示,UE收到PWS密钥更新指示后,可以向SGSN或
MSC请求更新PWS密钥。
如图4所示,该过程的步骤说明如下:
1)SGSN和/或MSC触发PWS密钥更新指示过程;
2)SGSN和/或MSC向BSC发送用于PWS密钥更新指示的消息,携带
PWS密钥更新指示信息;
3)BSC向BTS发送用于PWS密钥更新指示的消息,携带PWS密钥更新
指示信息;
4)BTS在下一个广播周期向小区内所有UE发送广播消息,携带PWS密
钥更新指示信息;
5)UE接收到广播的PWS密钥更新指示信息后,如确定进行PWS密钥
更新,执行步骤6),否则,结束;
6)UE触发PWS密钥更新过程,向SGSN或MSC发送用于PWS密钥更
新请求的消息,携带PWS密钥更新请求信息;
7)SGSN或MSC向UE发送用于PWS密钥更新响应的消息,携带PWS
密钥更新信息;
8)UE存储接收到的PWS密钥更新信息;
9)可选地,UE向SGSN或MSC发送用于PWS密钥更新确认的消息。
本实施例的步骤1)~6)对应于实施例二的步骤1)~6),本实施例的步骤7)~9)
对应于实施例二的步骤8)~10)。其中,除了网元RNC替换为BSC,NB替换
为BTS外,本实施例涉及的其他方面,如PWS密钥更新指示过程的触发,
PWS密钥更新指示信息的内容,UE确定是否需要进行PWS密钥更新的方式,
UE触发PWS密钥更新过程的情况及使用的消息,PWS密钥更新请求信息的
内容,PWS密钥更新响应使用的消息,PWS密钥更新信息的内容,PWS密
钥更新确认使用的消息等,均可以与实施例二相同。
本实施例提供的网络侧网元即SGSN或MSC,及终端与实施例二相同,
不再赘述。
实施例四:
本实施例涉及LTE、UMTS或GSM/EDGE系统中终端的PWS密钥更新。
与之前的实施例不同的是,在更新过程中,不需要网络侧广播PWS密钥更新
指示信息来触发UE发起PWS密钥更新过程,而是由UE直接发起PWS密钥
更新过程,向网络侧请求更新的PWS密钥,由网络侧判断UE是否需更新PWS
密钥。
如图5所示,该过程的步骤说明如下:
1)UE触发PWS密钥更新过程,向MME、SGSN或MSC发送用于PWS
密钥更新请求的消息,携带PWS密钥更新请求信息;
本步骤中,UE可以但不限于在以下情况下触发PWS密钥更新过程:TAU
触发条件满足(对于LTE网络)、RAU触发条件满足(对于UMTS、GSM/EDGE
网络)、LU触发条件满足(对于UMTS、GSM/EDGE网络),或服务请求
触发条件满足(对于LTE、UMTS和GSM/EDGE)。
较佳地,可以将PWS密钥更新过程和现有TAU过程、RAU过程、LU
过程或服务请求过程结合,即利用原有TAU过程、RAU过程、LU过程或服
务请求过程的消息,在进行TAU、RAU、LU或服务请求的同时进行PWS密
钥更新。但PWS密钥更新过程也可以为新增的独立过程。
本步骤中,PWS密钥更新请求信息包括PWS密钥更新请求的指示符,
和/或UE当前保存的PWS密钥的密钥标识。
本步骤中用于PWS密钥更新请求的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息,现有消息包括但不限于:TAU请求消息(对于
LTE网络)、RAU请求消息(对于UMTS、GSM/EDGE网络)、LU请求消
息(对于UMTS、GSM/GERAN网络)、服务请求消息(对于LTE、UMTS
和GSM/EDGE)等。
2)MME、SGSN或MSC接收到终端发送的用于PWS密钥更新请求的消
息,根据PWS密钥更新请求信息判断该UE是否需要进行PWS密钥更新,
如需要,执行步骤3),否则,可以向UE发送一个不携带PWS密钥更新信息
的响应消息,结束;
本实施例中,MME、SGSN或MSC在以下情况下判断UE需要进行PWS
密钥更新:
PWS密钥更新请求信息不包含UE当前保存的PWS密钥的密钥标识;或
者
PWS密钥更新请求信息包含UE当前保存的PWS密钥的密钥标识,
MME、SGSN或MSC通过密钥标识检测,判断自己保存的该UE所在区域对
应的PWS密钥中至少有一个在该UE中没有保存。
MME、SGSN或MSC在以下情况下判断UE不需要进行PWS密钥更新:
PWS密钥更新请求信息包含UE当前保存的PWS密钥的密钥标识,
MME、SGSN或MSC通过密钥标识检测,判断自己保存的该UE所在区域对
应的全部PWS密钥已在该UE中保存。
3)MME、SGSN或MSC向UE发送用于PWS密钥更新响应的消息,携
带PWS密钥更新信息;
所述PWS密钥更新信息包括终端更新的PWS密钥,对终端更新的每一
个PWS密钥,还可以包含该PWS密钥的密钥标识、序列号、生命周期和PWS
签名算法中的一个或多个。可选的,PWS密钥更新信息还包括当前激活的
PWS密钥的密钥标识。
如果PWS密钥更新请求信息中不包含UE当前保存的PWS密钥的密钥
标识,所述终端更新的PWS密钥可以是该MME、SGSN或MSC保存的该
UE所在区域对应的全部PWS密钥。如果PWS密钥更新请求信息中包含UE
当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥可以是该MME、
SGSN或MSC保存的该UE所在区域对应的PWS密钥中,没有在该UE中保
存的PWS密钥。
本步骤中用于PWS密钥更新响应的消息可以为新定义的一条层3消息,
也可以为经扩展的现有消息,现有消息包括但不限于:TAU接受消息(对于
LTE网络)、RAU接受消息(对于UMTS、GSM/GERAN网络)、LU接受
(LU Accept)消息(对于UMTS、GSM/GERAN网络)、服务接受(Service Accept)
消息等。在LTE和UMTS网络中,用于PWS密钥更新响应的消息有完整性
和/或机密性保护。
4)UE接收到用于PWS密钥更新响应的消息,保存其中的PWS密钥更
新信息;
5)可选地,UE向MME或SGSN或MSC发送PWS密钥更新确认消息。
本步骤中的PWS密钥更新响应消息可以为新定义的一条层3消息,也可
以为经扩展的现有消息,现有消息包括但不限于:TAU完成消息(对于LTE
网络)、RAU完成消息(对于UMTS、GSM/GERAN网络)等。
本实施例还提供了一种无线通信系统中的网络侧网元,可以是MME、
SGSN或MSC,所述网络侧网元包括:
接收装置,用于接收到终端发送的用于PWS密钥更新请求的消息后,获
取其中的PWS密钥更新请求信息;
响应装置,用于向该终端发送用于PWS密钥更新响应的消息,在判断该
终端需要进行PWS密钥更新时,在该消息中携带PWS密钥更新信息,其中
包括终端更新的PWS密钥。
较佳地,响应装置在以下情况下判断该终端需要进行PWS密钥更新:
PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含该终端
当前保存的PWS密钥的密钥标识;或者
PWS密钥更新请求信息包含该终端当前保存的PWS密钥的密钥标识,
且响应装置通过密钥标识检测,判断该网络侧网元保存的该终端所在区域对
应的PWS密钥中至少有一个在该终端中没有保存。
较佳地,响应装置按以下方式确定PWS密钥更新信息包括的终端更新的
PWS密钥:
如所述PWS密钥更新请求信息包含终端当前保存的PWS密钥的密钥标
识,所述终端更新的PWS密钥为所述网络侧网元保存的该终端所在区域对应
的全部PWS密钥中,没有在该终端中保存的PWS密钥;
如所述PWS密钥更新请求信息包含PWS密钥更新的指示符,但不包含
该终端当前保存的PWS密钥的密钥标识,所述终端更新的PWS密钥为所述
网络侧网元保存的该终端所在区域对应的全部PWS密钥。
上述MME、SGSN或MSC中的判断装置和响应装置的其他具体处理如
使用的消息等见本实施例方法步骤中的详细记载,在此不再赘述。
本实施例又提供了一种无线通信系统中的终端,包括:
发送装置,用于触发PWS密钥更新过程,向网络侧网元发送用于PWS
密钥更新请求的消息,携带PWS密钥更新请求信息,其中包括PWS密钥更
新请求的指示符,和/或UE当前保存的PWS密钥的密钥标识;
接收装置,用于接收到所述网络侧网元发送的用于PWS密钥更新响应的
消息,保存其中的PWS密钥更新信息,包括终端更新的PWS密钥。
较佳地,发送装置在以下情况下主动触发PWS密钥更新过程:
跟踪区域更新(TAU)触发条件满足、路由区域更新(RAU)触发条件满足、
位置区域更新(LU)触发条件满足,或服务请求触发条件满足。
较佳地,
发送装置触发的所述PWS密钥更新过程为新增的独立过程,用于PWS
密钥更新请求的消息为新定义的层3消息;或者
发送装置触发的所述PWS密钥更新过程结合到现有的TAU过程中,所
述用于PWS密钥更新请求的消息为经扩展的TAU请求消息;或者
发送装置触发的所述PWS密钥更新过程结合到现有的RAU过程中,所
述用于PWS密钥更新请求的消息为经扩展的RAU请求消息;或者
发送装置触发的所述PWS密钥更新过程结合到现有的LU过程中,所述
用于PWS密钥更新请求的消息为经扩展的LU请求消息;或者
发送装置触发的所述PWS密钥更新过程结合到现有的服务请求过程中,
所述用于PWS密钥更新请求的消息为经扩展的服务请求消息。
上述终端中的发送装置和接收装置的其他具体处理如使用的消息等见本
实施例方法步骤中的详细记载,在此不再赘述。
本实施例还提供了一种公共警报系统,包括上述UE及网络侧网元,该
网络侧网元可以是MME、SGSN和MSC中的一个或多个。
上述实施例中的PWS密钥可以为PWS业务的公钥或者其他用于认证消
息的对称密钥。
容易理解地,虽然以上各个实施例是以一个具体的无线通信系统为例,
但本发明的无线通信系统可以包括一种或多种上述无线通信系统,在本发明
的无线通信系统中,向终端发送用于PWS密钥更新响应的消息的网络侧网元
可以是MME、SGSN和MSC中的一种或多种。
以上所述仅为本发明的优选实施例而已。本发明方案并不限于LTE系统、
UMTS系统和GSM/GERAN系统的PWS密钥更新,可以将它的相关模式应
用于其它无线通信系统中。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序
来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读
存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用
一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用
硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任
何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本
领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和
原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护
范围之内。