[发明专利]一种公共警报系统中的密钥更新方法、装置和系统

说明书

技术领域

本发明涉及通信领域，具体涉及一种公共警报系统中的密钥更新方法和装置和系统。

背景技术

为了使用户能及时准确地接收到关于灾难和其它紧急情况的警报、警告和关键信息，3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)定义了PWS(Public Warning System，公共警报系统)业务。在遭遇例如地震、海啸、飓风和野外火灾等灾难时，该业务可以使得公众能及时采取合适的行动以保护他们自己及其家人不受重伤或死亡，或遭受重大财产损失。

3GPP定义的不同的通信网络，如GSM(Global System of Mobile communication，即全球移动通信系统)、UMTS(Universal Mobile Telecommunications System，即通用移动通信系统)和LTE(Long Term Evolution，即长期演进)均支持PWS业务，并规定PWS业务采用CBS(Cell Broadcast System，小区广播系统)来承载发送。其架构如图1所示，各网元的功能如下说明：

小区广播实体(Cell Broadcast Entity，简称CBE)：不属于3GPP定义的通信网络。CBE负责对小区广播业务进行格式化，包括将小区广播业务消息(以下简称CBS消息)划分到不同的页面。

小区广播中心(Cell Broadcast Center，简称CBC)：属于核心网络的一部分，可以与多个CBE相连。CBC负责CBS消息的管理，包括：确定CBS消息开始广播的时间；确定CBS消息停止广播的时间，且指示每一个BSC或RNC停止广播CBS消息；确定CBS消息被重复广播的时间间隔；确定广播CBS消息的小区广播信道等。对于GSM网络来说，CBC与位于无线接入网络的BSC(Base Station Controller，基站控制器)相连；对于UMTS系统来说，CBC通过Iu接口与位于无线接入网络的RNC(Radio Network Controller，无线网络控制器)相连；对于LTE系统来说，CBC与核心网的MME(Mobility Management Entity，移动性管理实体)相连。CBC接收到CBE发送的警报信息后，进行配置和封装，发送给受影响区域的BSC(GSM系统)、RNC(UMTS系统)或MME(LTE系统)，BSC、RNC或MME再将其转发给基站(GSM系统为BTS、UMTS系统为NB，LTE系统为eNB)广播给用户。

目前定义的CBS业务均是在广播信道上发送的。而目前广播信道无任何安全保护。攻击者可以篡改警报消息，或者接收到警报消息后，在其它时间在同一地区或不同地区进行重放，从而在公众中造成不必要的恐慌和混乱。为了防止这种情况的出现，3GPP决定对PWS进行安全保护，即通过使用数字签名字段和时间戳的方法，引入签名算法和密钥管理方案。终端收到广播的警报消息后，会首先对该消息进行认证，仅当认证成功通过，才确信其为一个有效的警报消息。

对于任何基于签名的认证方案，验证方需要获得签名方的密钥及其签名算法，通常该密钥为一公钥，并且需要确保该密钥是有效的。虽然公钥的生命周期比较长，但还是有时限的，也就是定期或不定期的需要更新。在当前的3GPP规范中，对PWS密钥更新的方法，要么是在每次UE附着或位置更新过程中上报当前的公钥ID，由网络侧来判断是否需更新；要么是网络侧主动向UE推送更新的密钥。这两种方法都需要增加相应的信令过程或在现有消息中增加参数，而且增加了网络的判断处理过程。这对于更新周期较长的公钥来说，具有一定的局限性。

发明内容

本发明要解决的技术问题是提供一种公共警报系统(PWS)中的密钥更新方法、装置和系统，能够简化更新流程及其处理复杂度。

为解决上述技术问题，本发明提供了一种公共警报系统(PWS)中的密钥更新方法，包括：

小区广播系统(CBS)向终端发送测试告警消息、数字签名信息以及签名时所用密钥标识；

所述终端接收到该测试告警消息后，根据密钥标识对该数字签名信息进行验证，如果验证失败，则发起密钥更新。

本发明提供了一种PWS中的密钥更新方法，其中由CBS执行以下处理：生成测试告警消息，对该测试告警消息进行签名；向终端发送所述测试告警消息、该测试告警消息对应的数字签名信息以及签名时所用密钥标识。