一种通信方法及装置制造方法及图纸

本申请提供一种通信方法及装置。该方法包括：第一接入网设备接收多播广播业务(MBS)的安全信息，并根据安全信息生成MBS密钥。第一接入网设备基于生成的MBS密钥对MBS的数据进行安全处理后发送给终端设备，安全处理包括以下至少一种处理：加密、完整性保护。本申请实施例中接入网设备可以基于来自核心网设备的MBS的安全信息生成MBS密钥，并基于该MBS密钥实现对MBS的数据的安全处理，从而提高多播广播传输的安全性。的安全性。的安全性。

【技术实现步骤摘要】
一种通信方法及装置


[0001]本申请涉及通信
，尤其涉及一种通信方法及装置。

技术介绍

[0002]组播广播业务/多播广播业务(multicast and broadcast service，MBS)是面向多个终端设备的业务，例如直播业务、公共安全业务、批量软件更新业务等。MBS来自数据服务器，首先数据服务器将MBS的数据发送给核心网设备，然后核心网设备将MBS的数据发送给接入网设备，最后接入网设备将MBS的数据通过多播或者广播方式发送给接收MBS的至少一个终端设备。目前，接入网设备在进行多播传输时，没有考虑对多播数据的传输进行安全处理，导致多播数据在传输过程中的安全性较低，存在安全隐患。

技术实现思路

[0003]本申请提供一种通信方法及装置，用于提高多播数据在传输过程中的安全性。
[0004]第一方面，本申请提供一种通信方法，该方法的执行主体可以是第一接入网设备，也可以是芯片或电路。以第一接入网设备为例，该方法包括：第一接入网设备接收MBS的安全信息，并根据安全信息生成MBS密钥。第一接入网设备基于生成的MBS密钥对MBS的数据进行安全处理后发送给终端设备，安全处理包括以下至少一种处理：加密、完整性保护。本申请实施例中接入网设备可以基于来自核心网设备的MBS的安全信息生成MBS密钥，并基于该MBS密钥实现对MBS的数据的安全处理，从而可以提高多播广播传输的安全性。
[0005]一种可能的设计中，第一接入网设备根据安全信息生成MBS密钥时，具体可以根据安全信息以及如下至少一项生成MBS密钥：第一接入网设备的单频网络(SFN)能力、第一接入网设备的SFN状态。上述设计中，在生成MBS密钥时考虑接入网设备的SFN机制，从而可以不影响接入网设备侧的SFN机制。
[0006]一种可能的设计中，第一接入网设备根据第一接入网设备的SFN能力、第一接入网设备的SFN状态中至少一项以及安全信息生成MBS密钥时，具体可以在满足第一条件时，根据安全信息和第一信息生成MBS密钥或者根据安全信息生成MBS密钥，第一信息包括如下至少一项：第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，第一条件包括SFN能力为支持和/或SFN状态为开启。在满足第二条件时，根据安全信息和第二信息生成MBS密钥，第二信息包括如下至少一项：第一接入网设备的标识、第一接入网设备的物理小区标识、第一接入网设备的小区的频率信息，第二条件包括SFN能力为不支持和/或SFN状态为关闭。
[0007]如果第一接入网设备不支持SFN功能或者SFN功能未开启(即SFN状态为关闭)，该第一接入网设备下面的小区信号无需与其他接入网设备的小区信号进行合并，上述设计中第一接入网设备在生成MBS密钥的时候通过采用接入网设备的相关信息(即第二信息)，可以在更新MBS密钥时只需要更新该第一接入网设备的MBS密钥，从而可以提高安全性，并且可以降低密钥更新的开销。
[0008]如果第一接入网设备支持SFN功能或者SFN功能开启(即SFN状态为开启)，该第一接入网设备下面的小区信号有可能需要与其他接入网设备的小区信号进行合并，所以不同接入网设备发送的数据必须完全相同，安全处理所使用的MBS密钥也需要相同，上述设计中第一接入网设备在生成MBS密钥的时候，通过输入SFN的相关信息(即第一信息)可以保证同一SFN区域内所有接入网设备或者所有小区所使用的MBS密钥相同。
[0009]一种可能的设计中，MBS密钥可以包括如下至少一项：第一密钥、第二密钥。基于所述MBS密钥对所述MBS的数据进行安全处理时，具体可以：基于第一密钥对上述数据进行加密，基于第二密钥对上述数据进行完整性保护。通过上述设计可以实现对MBS的数据的加密、完整性保护等安全处理。
[0010]一种可能的设计中，安全信息可以包括如下信息中至少一项：MBS组密钥，临时移动组标识(TMGI)，密钥更新参数，安全算法标识。
[0011]一种可能的设计中，安全算法可以包括如下至少一项：第一安全算法，第二安全算法，其中，第一安全算法用于加密和解密，第二安全算法用于完整性保护和完整性验证。上述设计中，加密处理和完整性保护处理采用不同的算法可以提高MBS传输的安全性。
[0012]一种可能的设计中，TMGI为MBS会话标识、MBS业务标识或者MBS的互联网协议(IP)多播地址。
[0013]一种可能的设计中，第一接入网设备还可以向终端设备发送第一指示信息和/或第二指示信息，第一指示信息用于指示第一接入网设备的SFN能力，第二指示信息用于指示第一接入网设备的SFN状态。通过上述设计，终端设备可以根据第一指示信息、第二指示信息获取第一接入网设备的SFN机制，从而可以自己生成MBS密钥。
[0014]一种可能的设计中，第一接入网设备还可以向终端设备发送第一指示信息和/或第二指示信息，第一指示信息用于指示第一接入网设备的SFN能力为支持，第二指示信息用于指示第一接入网设备的SFN状态为开启。通过上述设计，终端设备可以根据第一指示信息、第二指示信息获取第一接入网设备的SFN机制，从而可以自己生成MBS密钥。此时，可以理解的，当第一接入网设备的SFN能力为不支持时，第一接入网设备可以不发送指示信息，即当第一接入网设备没有发送指示SFN能力的指示信息时，终端设备认为接入网设备的SFN能力为不支持。类似的，当第一接入网设备的SFN状态为不开启(关闭)时，第一接入网设备可以不发送指示信息，即当第一接入网设备没有发送指示SFN状态的指示信息时，终端设备认为接入网设备的SFN能力为不支持。可以进一步节省信令开销。
[0015]一种可能的设计中，第一接入网设备可以在生成MBS密钥后向终端设备发送该MBS密钥。通过上述设计，使得接收该MBS的终端设备可以采用接收到的MBS密钥对MBS的数据进行安全处理。
[0016]一种可能的设计中，针对从第二接入网设备切换到第一接入网设备的终端设备，第一接入网设备可以通过第二接入网设备向该终端设备发送MBS密钥。通过上述设计，使得切换到第一接入网设备的终端设备在切换过程中可以获取第一接入网设备的MBS密钥，从而在切换到第一接入网设备后可以根据该MBS密钥对MBS的数据进行安全处理。
[0017]一种可能的设计中，若终端设备停止接收MBS，还可以对MBS密钥进行更新。通过上述设计可以提高MBS传输的安全性。可以理解的，接入网设备可以检测到终端设备是否停止接收MBS，根据检测结果，对MBS密钥进行更新。
[0018]一种可能的设计中，若第一接入网设备的SFN状态改变，则可以对MBS密钥进行更新。通过上述设计既可以不影响接入网设备侧的SFN机制，还可以降低密钥更新开销。
[0019]第二方面，本申请提供一种通信方法，该方法的执行主体可以是终端设备，也可以是芯片或电路。以终端设备为例，该方法包括：终端设备获取MBS密钥；终端设备接收MBS的数据，并基于获取的MBS密钥对数据进行安全处理，安全处理包括以下至少一种处理：解本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，所述方法适用于第一接入网设备，所述方法包括：接收多播广播业务MBS的安全信息；根据所述安全信息生成MBS密钥；基于所述MBS密钥对所述MBS的数据进行安全处理，所述安全处理包括以下至少一种处理：加密、完整性保护；向终端设备发送所述数据。2.如权利要求1所述的方法，其特征在于，所述根据所述安全信息生成MBS密钥，包括：根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设备的SFN状态。3.如权利要求2所述的方法，其特征在于，所述根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设备的SFN状态，包括：满足第一条件时，根据所述安全信息和第一信息生成所述MBS密钥或者根据所述安全信息生成所述MBS密钥，所述第一信息包括如下至少一项：所述第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，所述第一条件包括所述SFN能力为支持和/或所述SFN状态为开启；满足第二条件时，根据所述安全信息和第二信息生成所述MBS密钥，所述第二信息包括如下至少一项：所述第一接入网设备的标识、所述第一接入网设备的物理小区标识、所述第一接入网设备的小区的频率信息，所述第二条件包括所述SFN能力为不支持和/或所述SFN状态为关闭。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述MBS密钥包括如下至少一项：第一密钥、第二密钥；所述基于所述MBS密钥对所述MBS的数据进行安全处理包括：基于所述第一密钥对所述数据进行加密，基于所述第二密钥对所述数据进行完整性保护。5.如权利要求1
‑
4任一项所述的方法，其特征在于，所述安全信息包括如下信息中至少一项：MBS组密钥，临时移动组标识TMGI，密钥更新参数，安全算法标识。6.如权利要求5所述的方法，其特征在于，所述TMGI为MBS会话标识、MBS业务标识或者所述MBS的互联网协议IP多播地址。7.如权利要求2或3所述的方法，其特征在于，所述方法还包括：向所述终端设备发送第一指示信息和/或第二指示信息，所述第一指示信息用于指示所述第一接入网设备的SFN能力，所述第二指示信息用于指示所述第一接入网设备的SFN状态。8.如权利要求1
‑
7任一项所述的方法，其特征在于，所述方法还包括：若所述终端设备停止接收所述MBS，则对所述MBS密钥进行更新。9.如权利要求2或3所述的方法，其特征在于，所述方法还包括：若所述第一接入网设备的SFN状态改变，则对所述MBS密钥进行更新。10.一种通信方法，其特征在于，所述方法适用于终端设备，所述方法包括：获取多播广播业务MBS密钥；接收MBS的数据；基于所述MBS密钥对所述数据进行安全处理，所述安全处理包括以下至少一种处理：解
密、完整性验证。11.如权利要求10所述的方法，其特征在于，所述获取多播广播业务MBS密钥，包括：接收所述MBS的安全信息；根据所述安全信息生成所述MBS密钥。12.如权利要求11所述的方法，其特征在于，所述根据所述安全信息生成所述MBS密钥，包括：获取第一指示信息和/或第二指示信息，所述第一指示信息用于指示所述第一接入网设备的SFN能力，所述第二指示信息用于指示所述第一接入网设备的SFN状态；根据所述第一指示信息和所述第二指示信息中的至少一个指示信息以及所述安全信息生成所述MBS密钥。13.如权利要求12所述的方法，其特征在于，所述根据所述第一指示信息和所述第二指示信息中的至少一个指示信息以及所述安全信息生成所述MBS密钥，包括：满足第一条件时，根据所述安全信息和第一信息生成所述MBS密钥或者根据所述安全信息生成所述MBS密钥，所述第一信息包括如下至少一项：所述第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，所述第一条件为所述第一指示信息指示所述第一接入网设备的SFN功能为支持和/或所述第二指示信息指示所述第一接入网设备的SFN状态为开启；或者满足第二条件时，根据所述安全信息和第二信息生成所述MBS密钥，所述第二信息包括如下至少一项：所述第一接入网设备的标识、所述第一接入网设备的物理小区标识、所述第一接入网设备的小区的频率信息，所述第二条件包括所述第一指示信息指示所述第一接入网设备的SFN能力为不支持和/或所述第二指示信息指示所述第一接入网设备的SFN状态为关闭。14.如权利要求10
‑
13任一项所述的方法，其特征在于，所述MBS密钥包括如下至少一项：第一密钥、第二密钥，其中，所述基于所述MBS密钥对所述数据进行安全处理包括：基于所述第一密钥对所述数据进行解密，基于所述第二密钥对所述数据进行完整性验证。15.如权利要求10
‑
14任一项所述的方法，其特征在于，所述安全信息包括如下信息中至少一项：MBS组密钥，临时移动组标识TMGI，密钥更新参数，安全算法标识。16.如权利要求15所述的方法，其特征在于，所述TMGI为MBS会话标识、MBS业务标识或者MBS互联网协议IP多播地址。17.如权利要求10所述的方法，其特征在于，所述获取多播广播业务MBS密钥，包括：接收来自第一接入网设备的所述MBS密钥，所述MBS密钥基于所述MBS的安全信息生成。18.一种通信装置，其特征在于，包括：收发模块，用于接收多播广播业务MBS的安全信息；处理模块，用于根据所述安全信息生成MBS密钥；以及，基于所述MBS密钥对所述MBS的数据进行安全处理，所述安全处理包括以下至少一种处理：加密、完整性保护；所述收发模块，还用于向终端设备发送所述数据。19.如权利要求18所述的装置，其特征在于，所述处理模块，在根据所述安全信息生成MBS密钥时，具体用于：
根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设备的SFN状态。20.如权利要求19所述的装置，其特征在于，所述处理模块，在根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设...

【专利技术属性】
技术研发人员：许斌，李秉肇，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：