技術領域

本發明涉及通信領域，尤其涉及一種無線通信系統中PWS密鑰更新方法、網絡側設備及終端。

背景技術

為了使用戶能及時準確地接收到關于災難和其它緊急情況的警報、警告和關鍵信息，3GPP(3rd?Generation?Partnership?Project，第三代合作伙伴計劃)定義了PWS(Public?Warning?System，公共警報系統)業務。在遭遇例如地震、海嘯、颶風和野外火災等災難時，該業務可以使得公眾能采取合適的行動以避免自己及其家人重傷或死亡，或遭受重大財產損失。

3GPP定義的不同通信網絡，如GSM(Global?System?of?Mobilecommunication，全球移動通信系統)、UMTS(Universal?MobileTelecommunications?System，通用移動通信系統)和LTE(Long?TermEvolution，長期演進)均支持PWS業務，并規定PWS業務采用CBS(CellBroadcast?Service，小區廣播業務)來承載發送。其架構如圖1所示，各網元的功能如下說明：

小區廣播實體(Cell?Broadcast?Entity，簡稱CBE)：不屬于3GPP定義的通信網絡。CBE負責對CBS(Cell?Broadcast?Service，小區廣播業務)進行格式化，包括將CBS消息劃分到不同的頁面；

小區廣播中心(Cell?Broadcast?Center，簡稱CBC)：屬于核心網絡的一部分，可以與多個CBE相連。CBC負責CBS消息的管理，包括：確定CBS消息開始廣播的時間；確定CBS消息停止廣播的時間，且指示每一個BSC(Base?Station?Controller，基站控制器)/RNC(Radio?Network?Controller，無線網絡控制器)停止廣播CBS消息；確定CBS消息被重復廣播的時間間隔；確定廣播CBS消息的小區廣播信道等。對于GSM網絡來說，CBC與位于無線接入網絡的BSC相連，接口是IuBC；對于UMTS系統來說，CBC通過IuBC接口與位于無線接入網絡的RNC相連；對于LTE系統來說，CBC與核心網的MME(Mobility?Management?Entity，移動性管理實體)相連，接口是S1BC。CBC對接收到的CBE發送的警報消息進行配置和封裝后，發送給受影響區域的BSC(GSM系統)、RNC(UMTS系統)和MME(LTE系統)，BSC/RNC/MME再將其轉發給各系統的基站(GSM系統為BTS(BaseTransceiver?Station，基站收發臺)、UMTS系統為NodeB(節點B)，LTE系統為eNB(演進節點B))，由基站廣播給用戶。

目前定義的CBS業務均是在廣播信道上發送的。而目前廣播信道無任何安全保護措施。攻擊者可以篡改警報消息，或者接收到警報消息后，在另一個不受影響的地區進行重放，從而在公眾中造成不必要的恐慌和混亂。

為了防止這種情況的出現，3GPP決定對PWS進行安全保護，即通過使用數字簽名字段和時間戳的方法，引入簽名算法和密鑰管理方案。終端收到廣播警報消息后，會首先對該警報消息進行認證，僅當認證成功通過后，才確信其為一個有效的警報消息。

對于任何基于簽名的認證方案，驗證方均需要獲得簽名方的密鑰，即對于UE來說，需要獲得簽名方的密鑰。由于該密鑰通常為一公鑰，因此網絡為了保證密鑰的新鮮性和安全性，需要為每一個密鑰設置一個有效的生命周期。在該生命周期內，該密鑰可以被正常使用；在該密鑰到期前，網絡需要對該密鑰進行更新，并成功啟用新的密鑰，以保證該密鑰是有效的。但在當前的3GPP規范中，對PWS密鑰如何進行更新仍然沒有定義。

發明內容

本發明的目的是提供一種無線通信系統中PWS密鑰更新方法、網絡側設備及終端，以解決現有標準中對于PWS密鑰更新流程尚未定義的缺陷。

為解決上述問題，本發明提供了一種無線通信系統中公共報警系統密鑰的更新方法，包括：

網絡側設備在初始接入過程中向終端下發兩個公共警報系統(PWS)密鑰及這兩個PWS密鑰的標識信息，其中一個是當前使用的PWS密鑰，另一個是下一個被使用的PWS密鑰；

所述網絡側設備下發密鑰指示信息，其中至少包括：網絡側設備當前正在使用的PWS密鑰的標識信息；

在收到所述終端發來的攜帶密鑰更新指示信息的消息后，所述網絡側設備向所述終端下發所述終端請求的所述PWS密鑰。

進一步地，