CN115334457A - 组寻呼的方法和装置 - Google Patents

Abstract

本申请提供了一种组寻呼的方法和装置，该组寻呼的方法包括：向接入和移动管理网元发送第一消息，该第一消息包括第一标识，该第一消息用于请求该接入和移动管理网元对第一群组进行激活，该第一标识用于对该第一群组的成员进行寻呼，该第一标识用于标识该第一群组；在接收到来自该接入和移动管理网元的第二消息后，向终端设备分配第二标识，该第二消息用于该终端设备请求加入该第一群组，该第二标识用于对该第一群组的成员进行寻呼，该第二标识用于标识该第一群组，该第二标识与该第一标识不同。通过本申请提供的方法，可以提高组寻呼过程的安全性，防止用户隐私泄露。

Description

组寻呼的方法和装置

技术领域

本申请涉及通信领域，并且更加具体地，涉及一种组寻呼的方法和装置。

背景技术

当UE处于空闲态时，网络侧可以通过组寻呼来触发UE发起服务请求，并建立多播会话。其中，组寻呼消息中携带多播会话标识。当一个多播会话的多播会话标识泄露之后，攻击者便可以利用该多播会话标识进行攻击。

因此，希望提供一种技术，可以提高组寻呼过程的安全性。

发明内容

本申请实施例的组寻呼的方法和装置，可以提高组寻呼过程的安全性。

第一方面，提供了一种组寻呼的方法，该方法可以由会话管理网元或者无线接入网络或者多播/广播服务功能网元等网元执行，或者，也可以由配置于上述网元中的芯片或芯片系统或电路执行，该方法包括：向接入和移动管理网元发送第一消息，该第一消息包括第一标识，该第一消息用于请求对第一群组进行激活，该第一标识用于对该第一群组的成员进行寻呼，该第一标识用于标识该第一群组；在接收到来自该接入和移动管理网元的第二消息后，向终端设备分配第二标识，该第二消息用于该终端设备请求加入该第一群组，该第二标识用于对该第一群组的成员进行寻呼，该第二标识用于标识该第一群组，该第二标识与该第一标识不同。

应理解，该第一消息用于请求对第一群组进行激活，包括：该第一消息用于请求该接入和移动管理网元呼叫处于空闲态的该终端设备；或者，该第一消息用于请求该接入和移动管理网元通知该终端设备更新群组消息；或者，该第一消息用于请求该接入和移动管理网元通知该终端设备告警信息。

还应理解，在向终端设备分配第二标识之前，需要获取第二标识，该获取第二标识可以包括随机生成第二标识，或者根据算法和第二标识的生成参数生成该第二标识，或者从其他网元获取该第二标识，本申请不作限定。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程均使用不同的标识进行寻呼，可以避免第一群组标识泄露带来的安全问题。

结合第一方面，在第一方面的某些实现方式中，在该向接入和移动管理网元发送第一消息之前，该方法还包括：接收来自应用功能网元或核心网网元的第三消息，该第三消息包括第一群组标识，该第三消息用于请求激活该第一群组。

即在本申请实施例的方案中，在接收到第三消息之后，在第三消息中获取第一群组标识，并根据第一群组标识查找对应的第一标识，利用第一标识请求接入和移动管理网元对第一群组的成员进行寻呼。

应理解，该第一群组标识与第一群组一一对应。

结合第一方面，在第一方面的某些实现方式中，在该向该终端设备发送第二标识或者第二标识生成参数之前，该方法还包括：随机生成该第二标识，或者根据该第二标识的生成参数生成该第二标识。

即在本申请实施例的方案中，在接收到第二消息之后，获取第二标识，获取的方式可以是随机生成，也可以是根据算法和第二标识生成参数生成，还可以是从其他网元获取，然后向终端设备分配该第二标识。该第二标识是用于对第一群组的成员进行组寻呼，且与第一标识不同的标识，因此即使攻击者在上一次寻呼流程中窃取了第一标识，也无法在利用该第一标识进行重放攻击了，从而提升了组寻呼流程的安全性。

结合第一方面，在第一方面的某些实现方式中，在该向接入和移动管理网元发送第一消息之前，该终端设备进入空闲态，该终端设备进入空闲态之前，该方法还包括：接收来自该接入和移动管理网元的第四消息，该第四消息包括该第一群组标识，该第四消息用于该终端设备请求加入该第一群组或者请求接收该第一群组的内容；响应于接收到的来自该接入和移动管理网元的第四消息，向该第一群组的成员发送该第一标识或该第一标识的生成参数，该第四消息包括该第一群组标识，该第四消息用于该终端设备请求加入该第一群组或者请求接收该第一群组的内容。

即在本申请实施例的方案中，在终端设备的加入流程为终端设备分配第一标识，以用于组寻呼。

结合第一方面，在第一方面的某些实现方式中，该向该终端设备分配该第二标识，包括：向该终端设备发送该第二标识或者该第二标识的生成参数。

结合第一方面，在第一方面的某些实现方式中，该第一标识与该第一群组标识相同，或者该第一标识与该第一群组标识不同。

当第一标识为初始组临时标识时，该第一标识可以与第一群组标识相同。初始组临时标识可以理解为首次用于第一群组的组寻呼的标识。即本申请实施例的方案中，首次寻呼可以采用第一群组标识进行寻呼，在这种情况下，可以不需要向终端设备分配第一标识了，从而可以节省信令开销。

结合第一方面，在第一方面的某些实现方式中，该核心网网元是用户面功能网元或者会话管理网元。

应理解，在某种可能的实现场景中，该第一群组例如可以是一个多播组，该第一群组标识例如可以是该多播组对应的多播会话标识(MBS session ID)，该组激活流程可以看做多播会话激活流程。这里仅做示例性说明，不具备任何限定作用。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程均使用不同的标识进行寻呼，可以避免第一群组标识泄露带来的安全问题。例如，当第一群组标识在特定的生命周期内保持不变时，则第一群组标识可以在组激活流程中多次被使用。由于寻呼消息是没有受到安全保护的广播消息，因此攻击者可以获取或者伪造第一群组标识，并在特定的生命周期中，利用该第一群组标识进行攻击。

第二方面，提供了一种组寻呼的方法，该方法可以由终端设备执行，也可以由配置于终端设备中的部件(例如芯片或电路)执行，该方法包括：接收来自接入和移动管理网元的寻呼消息，该寻呼消息包括第一标识，该第一标识用于标识第一群组；当与该第一标识相匹配，向该接入和移动管理网元发送服务请求消息；接收来自会话管理网元的第二标识或者该第二标识的生成参数，该第二标识用于对该第一群组的成员进行寻呼，该第二标识用于标识该第一群组，该第二标识与该第一标识不同。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程均使用不同的标识进行寻呼，可以避免第一群组标识泄露带来的安全问题。

结合第二方面，在第二方面的某些实现方式中，该接收来自会话管理网元的第二标识或者该第二标识的生成参数之后，该方法还包括：保存该第二标识并删除该第一标识。

结合第二方面，在第二方面的某些实现方式中，该方法还包括：确定是否与该第一标识相匹配。

结合第二方面，在第二方面的某些实现方式中，该确定是否与该第一标识相匹配，包括：在该第一标识与保存的第三标识相同的情形下，确定与该第一标识相匹配，否则，确定与该第一标识不匹配，其中，该第三标识用于标识该第一群组，该第三标识用于对该第一群组的成员进行寻呼。

示例性地，当第一标识与终端设备本地保存的第三标识相同的情形下，该终端设备确定与该第一标识相匹配，其中，该第三标识用于标识第一群组，该第三标识用于对第一群组的成员进行寻呼。可选地，终端设备保存有第三标识与第一群组标识的关联关系；在终端设备本地没有保存该第三标识，或者说终端设备本地没有保存与第一群组标识存在关联关系的标识的情形下，当终端设备本地保存的第一群组标识和该第一标识相同的情形下，该终端设备确定与该第一标识相匹配。

第三方面，提供了一种组寻呼的方法，该方法可以由移动管理网元执行，或者，也可以由配置于移动管理网元中的芯片或芯片系统或电路执行，该方法包括：向终端设备发送寻呼消息，该寻呼消息包括第一标识，该第一标识用于标识第一群组；在接收到来自该终端设备的服务请求消息之后，向会话管理网元发送第二消息，该第二消息用于该终端设备请求加入该第一群组；接收来自该会话管理网元的第二标识或者该第二标识的生成参数，该第二标识用于对该终端设备进行寻呼，该第二标识用于标识该第一群组，该第二标识与该第一标识不同；向所述终端设备发送所述第二标识或者所述第二标识的生成参数。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程均使用不同的标识进行寻呼，可以避免第一群组标识泄露带来的安全问题。

结合第三方面，在第三方面的某些实现方式中，在该向终端设备发送寻呼消息之前，该方法还包括：接收来自该会话管理网元的第一消息，该第一消息包括该第一标识，该第一消息用于请求对该第一群组进行激活。

结合第三方面，在第三方面的某些实现方式中，该方法还包括：向该终端设备发送该第二标识或者该第二标识的生成参数。

结合第三方面，在第三方面的某些实现方式中，该第一消息用于请求对该第一群组进行激活，包括：该第一消息用于请求呼叫处于空闲态的该终端设备；或者，该第一消息用于请求通知该终端设备更新群组消息；或者，该第一消息用于请求通知该终端设备告警信息。

结合第三方面，在第三方面的某些实现方式中，该方法还包括：确定需要寻呼的终端设备。

第四方面，提供了一种组寻呼的方法，该方法可以由会话管理网元或者无线接入网络或者多播/广播服务功能网元执行，或者，也可以由配置于上述网元中的芯片或芯片系统或电路执行，该方法包括：向接入和移动管理网元发送第六消息，该第六消息包括第一密钥的标识符和第一参数，该第六消息用于请求该接入和移动管理网元对第二群组进行激活，该第一参数用于对该第二群组的成员进行寻呼，该第一参数是根据该第一密钥和第一新鲜性参数生成的；在接收到来自该接入和移动管理网元的第七消息后，向终端设备发送第二新鲜性参数，该第七消息用于该终端设备请求加入该第二群组，该第二新鲜性参数用于生成第二参数，该第二参数用于对该第二群组的成员进行寻呼，该第二新鲜性参数与该第一新鲜性参数不同。

在某种应用场景中，该第一参数可以是完整性保护参数，该从完整性保护参数可以用于验证消息是否被篡改。或者该第一参数可以是第二群组标识的加密密文和完整性保护参数。本申请不作限定。

该第一新鲜性参数和第二新鲜性参数用于进行抗重放保护。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程中利用不同的新鲜性参数来生成用于寻呼的参数，可以防止第一群组标识泄露后，攻击者利用第一群组标识进行重放攻击，从而能够提高组寻呼流程的安全性。

结合第四方面，在第四方面的某些实现方式中，在该向接入和移动管理网元发送第六消息之前，该方法还包括：接收来自应用功能网元或核心网网元的第八消息，该第八消息包括第二群组标识，该第八消息用于请求激活该第二群组。

即在本申请实施例的方案中，在接收到第八消息之后，在第八消息中获取第二群组标识，并根据第二群组标识查找对应的第一新鲜性参数和第一密钥，利用第一新鲜性参数和第一密钥生成第一参数，利用第一参数请求接入和移动管理网元对第一群组的成员进行寻呼。

应理解，该第二群组标识与第二群组一一对应。

结合第四方面，在第四方面的某些实现方式中，在该向接入和移动管理网元发送第六消息之前，该方法还包括：在接收到来自该接入和移动管理网元的第九消息后，向该第二群组的成员发送该第一密钥、该第一密钥的标识和该第一新鲜性参数，该第九消息用于该终端设备请求加入该第二群组或者请求接收该第二群组的内容。

即本申请实施例提供的方案中，在终端设备的组加入流程中，为该终端设备分配第一密钥、第一密钥的标识和第一新鲜性参数。

应理解，第一新鲜性参数可以是随机数、计数器、时间戳等，本申请不作限定。需要说明的是，在某些实现方式中，网络侧可以不需要向终端设备发送第一新鲜性参数。例如，网络侧和终端侧均维护一个相同的计数器，每次寻呼完成，将计数器加1，该计数器的数值即为当前寻呼所使用的新鲜性参数。

结合第四方面，在第四方面的某些实现方式中，该第六消息用于请求该接入和移动管理网元对第二群组进行激活，包括：该第六消息用于请求该接入和移动管理网元呼叫处于空闲态的该终端设备；或者，该第六消息用于请求该接入和移动管理网元通知该终端设备更新群组消息；或者，该第六消息用于请求该接入和移动管理网元通知该终端设备告警信息。

结合第四方面，在第四方面的某些实现方式中，该核心网网元是用户面功能网元或者会话管理网元。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程中利用不同的新鲜性参数来生成用于寻呼的参数，可以防止攻击者窃取到第一群组标识后利用第一群组标识进行重放攻击。例如，当第一群组标识在特定的生命周期内保持不变时，则第一群组标识可以在组激活流程中多次被使用。由于寻呼消息是没有受到安全保护的广播消息，因此攻击者可以获取或者伪造第一群组标识，并在特定的生命周期中，利用该第一群组标识进行多次寻呼以进行重放攻击。

第五方面，提供了一种组寻呼的方法，该方法可以由终端设备执行，也可以由配置于终端设备中的部件(例如芯片或电路)执行，该方法包括：接收来自接入和移动管理网元的寻呼消息，该寻呼消息包括第一密钥的标识符和第一参数，该第一参数是根据该第一密钥和第一新鲜性参数生成的；在该第一参数验证通过的情况下，向该接入和移动管理网元发送服务请求消息；接收来自会话管理网元的第二新鲜性参数，该第二新鲜性参数用于生成第二参数，该第二参数用于对第二群组的成员进行寻呼，该第二新鲜性参数与该第一新鲜性参数不同。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程中利用不同的新鲜性参数来生成用于寻呼的参数，可以防止第一群组标识泄露后，攻击者利用第一群组标识进行重放攻击，从而能够提高组寻呼流程的安全性。

结合第五方面，在第五方面的某些实现方式中，该接收来自会话管理网元的第二新鲜性参数之后，该方法还包括：保存该第二新鲜性参数并删除该第一新鲜性参数。

结合第五方面，在第五方面的某些实现方式中，该方法还包括：验证该第一参数。

结合第五方面，在第五方面的某些实现方式中，该验证该第一参数，包括：根据该第一密钥和第一新鲜性参数生成第三参数；在该第三参数与该第一参数相同的情况下，则该第一参数验证通过。

作为一个具体示例，第一参数为完整性保护参数#1，终端设备在S420接收到寻呼消息之后，获取第一密钥的标识符和该完整性保护参数#1，然后终端设备根据第一密钥的标识符查找对应的第一群组标识和第一新鲜性参数，然后利用第一群组标识、第一新鲜性参数和完整性保护参数#1进行完整性和抗重放校验。如果终端设备属于第一群组，且通过完整性保护算法和第一新鲜性参数计算得到的完整性保护参数#2与收到的完整性保护参数#1相等，则表示完整性和抗重放校验通过，则终端设备响应组寻呼消息。

作为又一个具体示例，第一参数为密文#1和完整性保护参数#1，终端设备在S420接收到寻呼消息之后，获取第一密钥的标识符和该密文#1以及完整性保护参数#1，然后终端设备根据第一密钥的标识符查找对应的第一密钥，通过第一密钥对密文#1进行解密得到第一群组标识，然后利用第一群组标识、第一新鲜性参数和第一完整性保护参数#1进行机密性、完整性和抗重放校检。如果终端设备属于第一群组，且通过完整性保护算法计算得到的完整性保护参数#2与收到的完整性保护参数#1相等，则表示机密性、完整性和抗重放校检通过，则终端设备响应组寻呼消息。

第六方面，提供了一种组寻呼的方法，该方法可以由移动管理网元执行，或者，也可以由配置于移动管理网元中的芯片或芯片系统或电路执行，该方法包括：向终端设备发送寻呼消息，该寻呼消息包括第一密钥的标识符和第一参数，该第一参数是根据该第一密钥和第一新鲜性参数生成的；在接收到来自该终端设备的服务请求消息之后，向会话管理网元发送第七消息，该第七消息用于该终端设备请求加入该第二群组；接收来自该会话管理网元的第二新鲜性参数，该第二新鲜性参数用于生成第二参数，该第二参数用于对该终端设备进行寻呼，该第二新鲜性参数与该第一新鲜性参数不同。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程中利用不同的新鲜性参数来生成用于寻呼的参数，可以防止第一群组标识泄露后，攻击者利用第一群组标识进行重放攻击，从而能够提高组寻呼流程的安全性。

结合第六方面，在第六方面的某些实现方式中，在该向终端设备发送寻呼消息之前，该方法还包括：接收来自该会话管理网元的第六消息，该第六消息包括该第一密钥的标识符和该第一参数，该第六消息用于请求对该第二群组进行激活。

结合第六方面，在第六方面的某些实现方式中，该方法还包括：向该终端设备发送该第二新鲜性参数。

结合第六方面，在第六方面的某些实现方式中，该第六消息用于请求对该第二群组进行激活，包括：该第六消息用于请求呼叫处于空闲态的该终端设备；或者，该第六消息用于请求通知该终端设备更新群组消息；或者，该第六消息用于请求通知该终端设备告警信息。

第七方面，提供了一种组寻呼的方法，该方法可以由会话管理网元或者无线接入网络或者多播/广播服务功能网元执行，或者，也可以由配置于上述网元中的芯片或芯片系统或电路执行，该方法包括：向接入和移动管理网元发送第六消息，该第六消息包括第一密钥的标识符，该第一密钥用于生成第一参数，该第六消息用于请求该接入和移动管理网元对第二群组进行激活，该第一参数用于对该第二群组的成员进行寻呼，该第一参数是根据该第一密钥和第一新鲜性参数生成的；在接收到来自该接入和移动管理网元的第七消息后，向终端设备发送第二新鲜性参数，该第七消息用于该终端设备请求加入该第二群组，该第二新鲜性参数用于生成第二参数，该第二参数用于对该第二群组的成员进行寻呼，该第二新鲜性参数与该第一新鲜性参数不同。

结合第七方面，在第七方面的某些实现方式中，在该向接入和移动管理网元发送第六消息之前，该方法还包括：接收来自应用功能网元或核心网网元的第八消息，该第八消息包括第二群组标识，该第八消息用于请求激活该第二群组。

结合第七方面，在第七方面的某些实现方式中，在该向接入和移动管理网元发送第六消息之前，该方法还包括：在接收到来自该接入和移动管理网元的第九消息后，向该第二群组的成员发送该第一密钥、该第一密钥的标识和该第一新鲜性参数，该第九消息用于该终端设备请求加入该第二群组或者请求接收该第二群组的内容。

结合第七方面，在第七方面的某些实现方式中，该第六消息用于请求该接入和移动管理网元对第二群组进行激活，包括：该第六消息用于请求该接入和移动管理网元呼叫处于空闲态的该终端设备；或者，该第六消息用于请求该接入和移动管理网元通知该终端设备更新群组消息；或者，该第六消息用于请求该接入和移动管理网元通知该终端设备告警信息。

结合第七方面，在第七方面的某些实现方式中，该核心网网元是用户面功能网元或者会话管理网元。第八方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于向接入和移动管理网元发送第一消息，该第一消息包括第一标识，该第一消息用于请求对第一群组进行激活，该第一标识用于对该第一群组的成员进行寻呼，该第一标识用于标识该第一群组；处理模块，用于在接收到来自该接入和移动管理网元的第二消息后，向终端设备分配第二标识，该第二消息用于该终端设备请求加入该第一群组，该第二标识用于对该第一群组的成员进行寻呼，该第二标识用于标识该第一群组，该第二标识与该第一标识不同。

结合第八方面，在第八方面的某些实现方式中，该收发模块还用于接收来自应用功能网元或核心网网元的第三消息，该第三消息包括第一群组标识，该第三消息用于请求激活该第一群组。

结合第八方面，在第八方面的某些实现方式中，该处理模块还用于随机生成该第二标识，或者根据该第二标识的生成参数生成该第二标识。

结合第八方面，在第八方面的某些实现方式中，该处理模块还用于响应于接收到的来自该接入和移动管理网元的第四消息，向该第一群组的成员发送该第一标识或该第一标识的生成参数，该第四消息包括该第一群组标识，该第四消息用于该终端设备请求加入该第一群组或者请求接收该第一群组的内容。

结合第八方面，在第八方面的某些实现方式中，该处理模块具体用于，通过收发模块向该终端设备发送该第二标识或者该第二标识的生成参数。

结合第八方面，在第八方面的某些实现方式中，该第一标识与该第一群组标识相同，或者该第一标识与该第一群组标识不同。

结合第八方面，在第八方面的某些实现方式中，该第一消息用于请求该接入和移动管理网元呼叫处于空闲态的该终端设备；或者，该第一消息用于请求该接入和移动管理网元通知该终端设备更新群组消息；或者，该第一消息用于请求该接入和移动管理网元通知该终端设备告警信息。

结合第八方面，在第八方面的某些实现方式中，该核心网网元是用户面功能网元或者会话管理网元。

第九方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于接收来自接入和移动管理网元的寻呼消息，该寻呼消息包括第一标识，该第一标识用于标识第一群组；该收发模块还用于当与该第一标识相匹配，向该接入和移动管理网元发送服务请求消息；该收发模块还用于接收来自会话管理网元的第二标识或者该第二标识的生成参数，该第二标识用于对该第一群组的成员进行寻呼，该第二标识用于标识该第一群组，该第二标识与该第一标识不同。

结合第九方面，在第九方面的某些实现方式中，该装置还包括：处理模块，用于保存该第二标识并删除该第一标识。

结合第九方面，在第九方面的某些实现方式中，该处理模块还用于确定是否与该第一标识相匹配。

结合第九方面，在第九方面的某些实现方式中，该处理模块具体用于：在该第一标识与保存的第三标识相同的情形下，确定与该第一标识相匹配，否则，确定与该第一标识不匹配，其中，该第三标识用于标识该第一群组，该第三标识用于对该第一群组的成员进行寻呼。

第十方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于向终端设备发送寻呼消息，该寻呼消息包括第一标识，该第一标识用于标识第一群组；该收发模块还用于，在接收到来自该终端设备的服务请求消息之后，向会话管理网元发送第二消息，该第二消息用于该终端设备请求加入该第一群组；该收发模块还用于接收来自该会话管理网元的第二标识或者该第二标识的生成参数，该第二标识用于对该终端设备进行寻呼，该第二标识用于标识该第一群组，该第二标识与该第一标识不同；该收发模块还用于：向该终端设备发送该第二标识或者该第二标识的生成参数。

结合第十方面，在第十方面的某些实现方式中，该收发模块还用于：接收来自该会话管理网元的第一消息，该第一消息包括该第一标识，该第一消息用于请求对该第一群组进行激活。

结合第十方面，在第十方面的某些实现方式中，该收发模块还用于：向该终端设备发送该第二标识或者该第二标识的生成参数。

结合第十方面，在第十方面的某些实现方式中，该第一消息用于请求呼叫处于空闲态的该终端设备；或者，该第一消息用于请求通知该终端设备更新群组消息；或者，该第一消息用于请求通知该终端设备告警信息。

第十一方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于向接入和移动管理网元发送第六消息，该第六消息包括第一密钥的标识符和第一参数，该第六消息用于请求该接入和移动管理网元对第二群组进行激活，该第一参数用于对该第二群组的成员进行寻呼，该第一参数是根据该第一密钥和第一新鲜性参数生成的；该收发模块还用于，在接收到来自该接入和移动管理网元的第七消息后，向终端设备发送第二新鲜性参数，该第七消息用于该终端设备请求加入该第二群组，该第二新鲜性参数用于生成第二参数，该第二参数用于对该第二群组的成员进行寻呼，该第二新鲜性参数与该第一新鲜性参数不同。

结合第十一方面，在第十一方面的某些实现方式中，该收发模块还用于：接收来自应用功能网元或核心网网元的第八消息，该第八消息包括第二群组标识，该第八消息用于请求激活该第二群组。

结合第十一方面，在第十一方面的某些实现方式中，该收发模块还用于：在接收到来自该接入和移动管理网元的第九消息后，向该第二群组的成员发送该第一密钥、该第一密钥的标识和该第一新鲜性参数，该第九消息用于该终端设备请求加入该第二群组或者请求接收该第二群组的内容。

结合第十一方面，在第十一方面的某些实现方式中，该第六消息用于请求该接入和移动管理网元呼叫处于空闲态的该终端设备；或者，该第六消息用于请求该接入和移动管理网元通知该终端设备更新群组消息；或者，该第六消息用于请求该接入和移动管理网元通知该终端设备告警信息。

结合第十一方面，在第十一方面的某些实现方式中，该核心网网元是用户面功能网元或者会话管理网元。

第十二方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于接收来自接入和移动管理网元的寻呼消息，该寻呼消息包括第一密钥的标识符和第一参数，该第一参数是根据该第一密钥和第一新鲜性参数生成的；该收发模块还用于，在该第一参数验证通过的情况下，向该接入和移动管理网元发送服务请求消息；该收发模块还用于接收来自会话管理网元的第二新鲜性参数，该第二新鲜性参数用于生成第二参数，该第二参数用于对第二群组的成员进行寻呼，该第二新鲜性参数与该第一新鲜性参数不同。

结合第十二方面，在第十二方面的某些实现方式中，该装置还包括：处理模块，用于保存该第二新鲜性参数并删除该第一新鲜性参数。

结合第十二方面，在第十二方面的某些实现方式中，该处理模块还用于：验证该第一参数。

结合第十二方面，在第十二方面的某些实现方式中，该处理模块具体用于根据该第一密钥和第一新鲜性参数生成第三参数；当该第三参数与该第一参数相同时，该第一参数验证通过。

第十三方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于向终端设备发送寻呼消息，该寻呼消息包括第一密钥的标识符和第一参数，该第一参数是根据该第一密钥和第一新鲜性参数生成的；该收发模块还用于在接收到来自该终端设备的服务请求消息之后，向会话管理网元发送第七消息，该第七消息用于该终端设备请求加入该第二群组；该收发模块还用于接收来自该会话管理网元的第二新鲜性参数，该第二新鲜性参数用于生成第二参数，该第二参数用于对该终端设备进行寻呼，该第二新鲜性参数与该第一新鲜性参数不同。

结合第十三方面，在第十三方面的某些实现方式中，该收发模块还用于：接收来自该会话管理网元的第六消息，该第六消息包括该第一密钥的标识符和该第一参数，该第六消息用于请求对该第二群组进行激活。

结合第十三方面，在第十三方面的某些实现方式中，该收发模块还用于：向该终端设备发送该第二新鲜性参数。

结合第十三方面，在第十三方面的某些实现方式中，该第六消息用于请求呼叫处于空闲态的该终端设备；或者，该第六消息用于请求通知该终端设备更新群组消息；或者，该第六消息用于请求通知该终端设备告警信息。

第十四方面，提供了一种组寻呼的装置，该装置包括：处理器，用于执行存储器中存储的计算机程序，以使得该通信装置执行第一方面至第十二方面中的任一种可能的实现方式。

第十五方面，提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，当该计算机程序在计算机上运行时，使得该计算机执行第一方面至第十二方面中的任一种可能的实现方式。

第十六方面，提供了一种计算机程序产品，该计算机程序产品包括计算机程序指令，该计算机程序指令在计算机上运行时，使得计算机执行第一方面至第十二方面中的任一种可能实现的方式。

第十七方面，提供了一种芯片系统，该芯片系统包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片系统地通信设备执行第一方面至第十二方面中的任一种可能的实现方式。

附图说明

图1是一种适用于本申请实施例提供的方法的网络架构的示意图。

图2是一种多播业务流程图。

图3是本申请一个实施例提供的一种通信方法的示意性流程图。

图4是本申请另一个实施例提供的一种通信方法的示意性流程图。

图5是本申请又一个实施例提供的一种通信方法的示意性流程图。

图6是本申请又一个实施例提供的一种通信方法的示意性流程图。

图7是本申请又一个实施例提供的一种通信方法的示意性流程图。

图8是本申请又一个实施例提供的一种通信方法的示意性流程图。

图9是本申请又一个实施例提供的一种通信方法的示意性流程图。

图10是本申请一个实施例提供的通信装置的示意性框图。

图11是本申请另一个实施例提供的通信装置的示意性框图。

图12是本申请又一个实施例提供的通信装置的示意性框图。

图13是本申请又一个实施例提供的通信装置的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请提供的技术方案可以应用于各种通信系统，例如：长期演进(long termevolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobiletelecommunication system，UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access， WiMAX)通信系统、第五代(5th generation，5G)系统或新无线(new radio，NR)等。

不同的网络系统中，网元命名可能有所不同。下文以5G网络中对网元的命名为例，来对本申请进行说明。

图1和图2是适用于本申请实施例提供的方法的网络架构的示意图。其中，图1是基于服务化接口的5G网络架构示意图，图2是基于点对点接口的5G网络架构图。下面首先结合图1和图2所示的5G网络架构示意图，对5G网络系统中涉及的主要网元进行简要说明。

1、用户设备(user equipment，UE)：可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的终端，移动台(mobile station，MS)，终端(terminal)，软终端等等。例如，水表、电表、传感器等。

2、无线接入网络(radio access network，RAN)网元：在下文中简称为RAN，对应接入网设备。

用于为特定区域的授权用户设备提供入网功能，并能够根据用户设备的级别，业务的需求等使用不同质量的传输隧道。

RAN网元能够管理无线资源，为用户设备提供接入服务，进而完成控制信号和用户设备数据在用户设备和核心网之间的转发，RAN网元也可以理解为传统网络中的基站。举例来说，RAN可以是NB，eNB，gNB，ng-eNB，或者其他任何接入网设备。

3、用户面功能(user plane function，UPF)：用于分组路由和转发以及用户面数据的服务质量(quality of service，QoS)处理等。

在5G通信系统中，该用户面网元可以是用户面功能(user plane function，UPF)网元。在未来通信系统中，用户面网元仍可以是UPF网元，或者，还可以有其它的名称，本申请不做限定。

4、多播/广播用户面功能(multicast/broadcast-user plane function，MB-UPF)

MB-UPF主要负责将多播广播流传送到RAN(或者UPF)，可以进行多播广播流的包过滤、分发，实现多播广播服务的QoS增强以及计数/上报等。本申请中的MB-UPF和 UPF不做严格区分，使用(MB-)UPF表示MB-UPF或者UPF。

5、数据网络(data network，DN)：用于提供传输数据的网络。

在5G通信系统中，该数据网络网元可以是数据网络网元。在未来通信系统中，数据网络网元仍可以是DN网元，或者，还可以有其它的名称，本申请不做限定。

6、接入和移动管理网元

接入和移动管理网元主要用于移动性管理和接入管理等，可以用于实现MME功能中除会话管理之外的其它功能，例如，合法监听以及接入授权/鉴权等功能。

在5G通信系统中，该接入和移动管理网元可以是接入和移动管理功能(accessand mobility management function，AMF)。在未来通信系统中，接入和移动管理设备仍可以是AMF，或者，还可以有其它的名称，本申请不做限定。

7、会话管理功能(session management function，SMF)：主要用于会话管理、用户设备的网络互连协议(internet protocol，IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。

在5G通信系统中，该会话管理网元可以是会话管理功能网元。在未来通信系统中，会话管理网元仍可以是SMF网元，或者，还可以有其它的名称，本申请不做限定。

8、多播/广播会话管理功能(multicast/broadcast-session managementfunction，MB-SMF)

MB-SMF主要负责多播广播会话管理，控制多播广播传输，根据PCF提供或本地配置的多播广播服务是策略规则对MB-UPF和RAN进行相应的配置，以完成多播广播流的传输。本申请中的MB-SMF和SMF不做严格区分，使用(MB-)SMF表示MB-SMF或者 SMF。

9、策略控制功能(policy control function，PCF)：用于指导网络行为的统一策略框架，为控制面功能网元(例如AMF，SMF等)提供策略规则信息等。

在4G通信系统中，该策略控制网元可以是策略和计费规则功能(policy andcharging rules function，PCRF)网元。在5G通信系统中，该策略控制网元可以是策略控制功能PCF 网元。在未来通信系统中，策略控制网元仍可以是PCF网元，或者，还可以有其它的名称，本申请不做限定。

10、应用功能(application function，AF)：用于进行应用影响的数据路由，无线接入网络开放功能网元，与策略框架交互进行策略控制等。

在5G通信系统中，该应用网元可以是应用功能网元。在未来通信系统中，应用网元仍可以是AF网元，或者，还可以有其它的名称，本申请不做限定。

11、统一数据管理(unified data management，UDM)：用于处理UE标识，接入鉴权，注册以及移动性管理等。

在5G通信系统中，该数据管理网元可以是统一数据管理网元；在4G通信系统中，该数据管理网元可以是归属用户服务器(home subscriber server，HSS)网元在未来通信系统中，统一数据管理仍可以是UDM网元，或者，还可以有其它的名称，本申请不做限定。

12、统一数据存储(unified data repository，UDR)：主要包括以下功能：签约数据、策略数据、应用数据等类型数据的存取功能。

13、认证服务器(authentication server function，AUSF)：用于鉴权服务、产生密钥实现对用户设备的双向鉴权，支持统一的鉴权框架。

在5G通信系统中，该认证服务器可以是认证服务器功能网元。在未来通信系统中，认证服务器功能网元仍可以是AUSF网元，或者，还可以有其它的名称，本申请不做限定。

14、多播/广播服务功能(Multicast/Broadcast Service Function，MBSF)：支持多播/ 广播业务的服务层功能，与AF和(MB)-SMF交互完成MBS会话操作和传输，控制MBSTF网元等。

15、多播/广播服务传输功能(Multicast/Broadcast Service TransportFunction，MBSTF)：多播/广播业务数据的媒体锚点，支持多播/广播业务数据流浪的处理和分发。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。为方便说明，本申请后续，以网络设备为接入和移动管理网元AMF，基站为无线接入网络RAN为例进行说明。

应理解，上述应用于本申请实施例的网络架构仅是一种举例说明，适用本申请实施例的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本申请实施例。

例如，在某些网络架构中，AMF、SMF网元、PCF网元、BSF网元以及UDM网元等网络功能网元实体都称为网络功能(network function，NF)网元；或者，在另一些网络架构中，AMF，SMF网元，PCF网元，BSF网元，UDM网元等网元的集合都可以称为控制面功能网元。

为易于理解本申请的实施例，首先对本申请所涉及的一些概念或者术语作简要说明。

1、多播

网络中一对一组的通信模式，也就是加入了同一个组的终端可以接收到此组内的数据。终端可以向网络侧请求加入或退出某个组，核心网和基站可以将组内数据传输给那些加入组的终端。这样既能一次将数据传输给多个有需要(加入组)的终端，又能保证不影响其他不需要(未加入组)的终端的通讯。

多播会话标识(MBS Session ID)，该标识用来在AF和5G网络、AF和UE之间标识多播会话，该标识可以是临时移动组标识(temporary mobile group identity，TMGI)或者MBS会话IP地址。

终端通过加入某多播组成为该多播组的成员，从而接收发往该多播组的多播数据。多播组中的成员是动态的，终端可以在任何时候接入或离开多播组。

2、协议数据单元(protocol data unit，PDU)会话(PDU session)

5G核心网(5G corenet，5GC)支持PDU连接业务。PDU连接业务可以是指终端设备与DN之间交换PDU数据包的业务。PDU连接业务通过终端设备发起PDU会话的建立来实现。一个PDU会话建立后，也就是建立了一条终端设备和DN的数据传输通道。换句话说，PDU会话是UE级别的。每个终端设备可以建立一个或多个PDU会话。终端设备可以通过终端设备到DN之间建立的PDU会话，来访问DN。

如前所述，SMF主要用户负责移动网络中的会话管理。PDU会话在终端设备和SMF之间可以通过NAS会话管理(session management，SM)信令进行建立、修改或释放。

在本申请实施例中，终端设备可以建立多个PDU会话或者说多个PDU连接业务，如终端设备可以建立两个或两个以上的PDU会话，关于该多个PDU会话，不作限定。例如，这些PDU会话的DN标识(data network name，DNN)可以不同，也可以相同。又如，不同的PDU会话可以由相同的SMF服务，也可以由不同的SMF服务。又如，这些PDU会话的建立可以同时发起或先后发起。

下面结合图2简单介绍多播业务的流程200：

S201，多播会话预配置流程。

示例性地，AF向网络侧配置多播会话，比如AF获得多播会话对应多播会话标识(MBS Session ID)，该标识用来在AF和5G网络、AF和UE之间标识多播会话，该标识可以是临时移动组标识(temporary mobile group identity，TMGI)或者MBS会话IP地址。在一段时间内，MBS Session ID保持不变。服务提供商可以通过上层(比如应用层等)向UE 发送消息告知UE开始提供多播服务，该消息中至少包括MBS Session ID。

S202，UE向AMF发送加入多播会话请求消息，该加入多播会话请求消息中包括MBSSession ID，该MBS Session ID用来标识UE想要加入的多播组。

S203，AMF调用PDU会话更新会话管理上下文(Nsmf_PDU session_updateSMcontext)服务向(MB)-SMF发送UE加入多播会话的请求。

在一种可能的情况下，当MBS Session ID所标识的MBS会话在核心网还未被激活，即UE请求加入多播组时间早于MBS会话激活时间时，例如，SMF还未根据AF的请求分配资源以建立MBS会话，则SMF向UE发送指示消息，指示MBS会话还未激活。

在另一种可能的情况下，当SMF根据AF的请求已经建立了MBS会话(这里的会话可以理解为AF和核心网之间的数据传输通道)，SMF根据UE的请求建立UE和核心网的会话(这里的会话可以理解为UE和核心网之间的数据传输通道)，具体例如：

S204，(MB-)SMF通过调用N1N2消息传输服务向AMF发送业务配置信息，该业务配置信息中包括多播数据专用服务质量规则(quality of service rule，QoS rule)等。

S205，AMF通过N2会话修改请求(N2 session modification request)消息将业务配置信息发送给RAN。

S206，RRC重配置流程。

示例性地，RAN接收到业务配置信息之后，向UE发送RRC重配置消息，建立UE 和基站之间的承载。

S207，RAN向AMF发送N2会话修改响应消。

S208，AMF向(MB-)SMF发送响应消息。

S209，UE进入空闲态(idle mode)。示例性地，在以下几种可能的场景中，UE会进入空闲态：

a)MBS会话在核心网侧发生去激活，例如：当AF在一段时间内无多播会话数据发送时，AF可以向核心网请求去激活对应的MBS会话。又例如：(MB-)UPF在检测到一段时间内无多播会话数据发送时，(MB-)UPF可以向核心网中的(MB-)SMF请求去激活对应的MBS会话。核心网可以根据AF或(MB-)UPF的请求将MBS会话去激活。如果此时UE 没有其他业务，UE进入空闲态。

b)UE在请求加入多播组时，MBS会话在核心网还未被激活，即UE请求加入多播组时间早于多播会话开始时间，UE可能会根据核心网的指示进入空闲态。

c)当一段时间内，无多播会话数据发送时，RAN和UE之间释放连接，UE进入空闲态。此时核心网侧MBS会话处于激活状态。

S210，AF向(MB-)SMF发送MBS会话激活请求消息。

示例性地，当AF需要发送多播会话数据时，AF可以向核心网中的(MB-)SMF请求激活对应的MBS会话。

或者，S210可以替换为，(MB-)UPF向(MB-)SMF发送MBS会话激活请求消息。示例性地，(MB-)UPF检测到有多播会话数据需要发送时，(MB-)UPF可以向核心网中的 (MB-)SMF请求激活对应的MBS会话。

S211，(MB-)SMF通过调用N1N2消息传输服务向AMF发送请求消息以请求激活MBS会话，该请求消息中携带MBS Session ID。可以理解的是，请求激活多播会话表示激活多播群组中的成员，使其建立或恢复多播会话传输承载。

S212，AMF向RAN发送寻呼请求消息。

示例性地，AMF接收到用于请求激活MBS会话的请求消息之后，根据MBS SessionID 确定需要寻呼的UE。应理解，这里需要寻呼的UE可以是MBS会话群组的所有成员，也可以是MBS群组中处于空闲态或者非激活态的UE。还应理解，处于连接态的UE不会响应寻呼消息。

当UE处于空闲态或者非激活态时，AMF向RAN发送寻呼请求消息。在RAN支持 MBS业务的情形下，该寻呼请求消息中携带MBS Session ID，该寻呼消息可以为组寻呼消息，即一对多的寻呼消息；在RAN不支持MBS业务的情形下，该寻呼请求消息中携带 UE ID，该寻呼消息为普通寻呼，即一对一的寻呼消息，UE ID为UE粒度的用户标识，例如可以是UE的临时标识。可选携带MBS Session ID。此处不做限定。

在另一种可能的情况中，UE处于连接态(connected mode)，AMF向UE发送非接入层通知(NAS notification)消息，该消息用于指示UE多播会话激活，该消息中携带 MBSSession ID。或者，AMF也可以不发送NAS notification消息，直接为UE请求加入 MBS会话，或者说请求激活MBS会话，即跳过S212-S214步。是否发送NAS notification 消息，此处不做限定。

S213，RAN向UE发送寻呼消息。

示例性地，RAN根据UE所在跟踪区对应的小区进行寻呼。

在RAN支持MBS业务的情形下，RAN向UE发起组寻呼，消息中携带MBS Session ID。

在RAN不支持MBS业务的情形下，RAN向UE发起普通寻呼，消息中携带UE ID，可选地，消息中还携带MBS Session ID，以指示UE激活对应的多播会话。消息中也可以不发送MBS Session ID，UE响应寻呼消息后，AMF为UE直接执行会话建立过程。此处不做限定。

应理解，普通寻呼表示寻呼单个UE的寻呼，即普通寻呼为一对一的寻呼流程。组寻呼为一对多流程，即一条组寻呼消息可能会有多个UE响应。

S214，UE向AMF发送服务请求消息

示例性地，UE从RAN接收寻呼消息。当寻呼消息中携带MBS session ID，UE判断本UE属于MBS session ID对应的多播组时，UE向AMF发送服务请求消息；当寻呼消息中携带UEID，UE判断该UE ID与自己匹配时，UE向AMF发送服务请求消息。

在方法200中，UE1，UE2，UE3均为MBS session ID对应的多播组成员，UE3处于connected态，UE1和UE2均处于空闲态。当RAN发送携带MBS session ID的组寻呼消息时，UE1和UE2均会进行响应，并发送服务请求消息。

S215，AMF通过PDU会话更新SM上下文请求消息(Nsmf PDU session updateSMcontext Request)向(MB-)SMF发送服务请求。

S216，网络侧和UE完成多播会话建立流程。具体方式本申请不作限定。

然而，多播会话标识MBS session ID如果泄露了的话，攻击者便可以利用该MBSsession ID对该MBS session ID对应的多播组的成员进行攻击，从而导致隐私泄露的问题。

有鉴于此，本申请提供一种组寻呼的方法，以期提高组寻呼的安全性，防止隐私泄露。

图3是本申请实施例提供的方法300的示意性流程图，从图3中可以看出，该方法300包括：

S310，会话管理网元向接入和移动管理网元发送第一消息。

示例性地，该第一消息中包括第一标识，该第一消息用于请求激活第一群组，该第一标识用于对第一群组的成员进行寻呼，该第一标识用于标识该第一群组。

应理解，该第一标识可以是用于对第一群组的成员进行寻呼的临时标识，当该第一标识为初始组临时标识时，该第一标识可以与第一群组标识相同，也可以不同，本申请不作限定(初始组临时标识可以理解为该临时标识是首次用于对第一群组成员进行寻呼的标识)。当第一标识与第一群组标识不同的情形下，会话管理网元可以在终端设备加入第一群组的流程中生成并分配该第一标识。例如，会话管理网元响应于接收到来自接入和移动管理网元发送的第四消息，向第一群组的成员发送第一标识或者第一标识的生成参数。该第四消息包括第一群组标识，该第四消息用于该终端设备请求加入该第一群组或者请求接收第一群组的内容。

应理解，在本申请实施例的方案中，第一群组标识与第一群组是对应的。

该第一消息用于请求激活第一群组，可以理解为，该第一消息用于请求接入和移动管理网元呼叫处于空闲态的该终端设备；或者，该第一消息用于请求接入和移动管理网元通知该终端设备更新群组消息；或者，该第一消息用于请求接入和移动管理网元通知该终端设备告警信息。

需要说明的是，本申请实施例中的会话管理网元还可以是其他网元，即本申请实施例中会话管理网元所执行的方法还可以由其他网元来执行，例如接入和移动管理网元、无线接入网设备、多播/广播服务功能网元等。

可选地，在S310之前，会话管理网元接收到来自应用功能网元或者核心网网元的第三消息，该第三消息包括第一群组标识，该第三消息用于请求激活该第一群组。该核心网网元可以是用户面功能网元。应理解，当本申请实施例中的会话管理网元的功能由其他网元执行时，这里的核心网网元可以是会话管理网元。

应理解，在某种可能的实现场景中，该第一群组例如可以是一个多播组，该第一群组标识例如可以是该多播组对应的多播会话标识(MBS session ID)，该组激活流程可以看做多播会话激活流程。这里仅做示例性说明，不具备任何限定作用。

S320，接入和移动管理网元向终端设备发送寻呼消息。

示例性地，接入和移动管理网元接收到来自会话管理网元的第一消息之后，确定需要寻呼的终端设备，并向该终端设备发送寻呼消息。

该寻呼消息包括第一标识。该寻呼消息用于对该终端设备进行寻呼。具体地，接入和移动管理网元在确定需要寻呼的终端设备之后，向无线接入网设备发送寻呼请求消息，并通过该无线接入网设备向该终端设备发送寻呼消息。

S330，终端设备确定是否与第一标识相匹配。

示例性地，终端设备接收来自接入和移动管理网元的寻呼消息，并从该寻呼消息中获取第一标识。终端设备确定是否与该第一标识相匹配。在匹配的情形下，终端设备向接入和移动管理网元发送服务请求消息；在不匹配的情形下，终端设备不响应该寻呼消息，或者发送拒绝该寻呼消息的响应消息。

下面对终端设备判断是否与第一标识相匹配的方案作示例性说明：

当第一标识与终端设备本地保存的第一群组标识相同，且终端设备本地没有保存临时标识的情形下，终端设备确定与第一标识相匹配，否则，终端设备确定与第一标识不匹配。其中，该临时标识与第一群组标识存在关联关系。

当第一标识与终端设备本地保存的临时标识相同，则终端设备确定与第一标识相匹配，否则，终端设备确定与第一标识不匹配。

当终端设备确定与第一标识相匹配时，在S340，终端设备向接入和移动管理网元发送服务请求消息。

该服务请求消息用于请求加入第一群组或者请求接收第一群组的内容。

在另一种可能的情况中，当接入和移动管理网元向终端设备发送寻呼消息之后的第一时间段内没有接收到来自该终端设备的服务请求消息，则该接入和移动管理网元向会话管理网元发送指示信息和该终端设备的标识，该指示信息用于指示该寻呼该终端设备失败。该第一时间段可以是预配置的，也可以是会话管理网元等其他核心网网元指示的，本申请不作限定。

S350，接入和移动管理网元向会话管理网元发送第二消息。

示例性地，接入和移动管理网元在接收到来自终端设备的服务请求消息之后，向会话管理网元发送第二消息。该第二消息用于请求将该终端设备加入第一群组或者请求向终端发送第一群组的内容。

或者说，该第二请求消息用于该终端设备请求将该终端设备加入第一群组或者请求向终端设备发送第一群组的内容。

应理解，此处的请求向终端发送第一群组的内容可以理解为请求向终端发送第一群组的群组消息。

S360，会话管理网元向终端设备分配第二标识。

示例性地，会话管理网元响应于接收到来自接入和移动管理的第二消息，向终端设备分配第二标识，该第二标识用于对第一群组的成员进行寻呼，该第二标识用于标识第一群组，该第二标识与第一标识不同。会话管理网元向终端设备分配第二标识可以包括会话管理网元向终端设备发送第二标识或者第二标识的生成参数。

应理解，在会话管理网元向终端设备发送第二标识或者第二标识的生成参数之前，会话管理网元获取第二标识，该获取第二标识可以包括随机生成第二标识，或者根据算法和第二标识的生成参数生成该第二标识，或者从其他网元获取该第二标识，本申请不作限定。可以理解的是，上述分配第二标识，可以理解为获取和发送第二标识，也可以理解为发送已获取的第二标识。即第二标识的获取可以发生在S320至S360的任一时刻。

还应理解，会话管理网元可以一次性生成多个用于组寻呼的临时标识(例如在终端设备加入群组的流程中生成多个临时标识)，也可以在每一次需要更新用于组寻呼的临时标识的时候再分别生成，本申请不作限定。

或者，在某种可能的实现方式中，会话管理网元在终端设备加入流程中生成多个用于组寻呼的临时标识，并向终端设备发送该多个临时标识的列表，网络侧和终端侧按照预定义的顺序在每次组寻呼流程中依次使用该列表中的临时标识(或者网络侧向终端设备指示该顺序)。

又或者，在某种可能的实现方式中，可以不在每次激活流程中均更新用于寻呼的临时标识，例如在每两次寻呼流程中更新一次临时标识，或者网络侧和终端侧按照预定义的规则更新临时标识(例如一次寻呼之后更新标识，再两次寻呼之后再更新标识，然后再一次寻呼之后便更新标识……，具体方式不作限定)。

需要说明的是，会话管理网元向终端设备分配用于寻呼的临时标识的消息经过了加密和完整性保护，因此攻击者无法窃取。

会话管理网元向终端设备分配第二标识可以包括：会话管理网元通过接入和移动管理网元向终端设备发送第二标识或者第二标识的生成参数。

对应的，终端设备接收该第二标识之后，在本地保存该第二标识，并删除第一标识。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程均使用不同的标识进行寻呼，可以避免第一群组标识泄露带来的安全问题。例如，当第一群组标识在特定的生命周期内保持不变时，则第一群组标识可以在组激活流程中多次被使用。由于寻呼消息是没有受到安全保护的广播消息，因此攻击者可以获取或者伪造第一群组标识，并在特定的生命周期中，利用该第一群组标识进行攻击。

图4是本申请实施例提供的方法400的示意性流程图，从图4中可以看出，该方法400包括：

S410，会话管理网元向接入和移动管理网元发送第六消息。

示例性地，该第六消息中包括第一密钥的标识符和第一参数，该第六消息用于请求激活第二群组，该第一参数用于对第二群组的成员进行寻呼，该第一参数是根据第一密钥和第一新鲜性参数生成的。应理解，该第一新鲜性参数用于防止重放攻击。

或者，在另一种可能的情况中，该第六消息中包括第一密钥的标识符(不包括第一参数)。接入和移动管理网元接收到该第六消息之后，从该第六消息中获取第一密钥的标识符，根据该第一密钥的标识符确定第一密钥，然后根据第一密钥和第一新鲜性参数生成第一参数。该第一新鲜性参数可以是接入和移动管理网元从会话管理网元接收的，也可以是接入和移动管理网元自身维护的。

应理解，该第二群组与方法300中的第一群组类似，该第一消息与方法300中的S310 中的第一消息的作用类似，区别在于将第一群组替换为第二群组，以及消息中携带的内容不同。例如，该第六消息用于请求对第二群组进行激活，可以理解为，该第六消息用于请求接入和移动管理网元呼叫处于空闲态的该终端设备；或者，该第六消息用于请求接入和移动管理网元通知该终端设备更新群组消息；或者，该第六消息用于请求接入和移动管理网元通知该终端设备告警信息。

需要说明的是，本申请实施例中的会话管理网元还可以是其他网元，即本申请实施例中会话管理网元所执行的方法还可以由其他网元来执行，例如接入和移动管理网元、无线接入网设备、多播/广播服务功能网元等。

可选地，在S410之前，会话管理网元接收到来自应用功能网元或者核心网网元的第八消息，该第八消息包括第二群组标识，该第八消息用于请求激活该第二群组。该核心网网元可以是用户面功能网元。应理解，当本申请实施例中的会话管理网元的功能由其他网元执行时，这里的核心网网元还可以是会话管理网元。

在某种应用场景中，该第一参数可以是完整性保护参数，该从完整性保护参数可以用于验证消息是否被篡改。或者该第一参数可以是第二群组标识的加密密文和完整性保护参数。本申请不作限定。

S420，接入和移动管理网元向终端设备发送寻呼消息。

应理解，S420的寻呼消息与方法300中S320的寻呼消息类似，区别在于消息中携带的内容不同。示例性地，接入和移动管理网元接收到来自会话管理网元的第六消息之后，确定需要寻呼的终端设备，并向该终端设备发送寻呼消息，该寻呼消息包括第一密钥的标识符和第一参数，该寻呼消息用于请求对该终端设备进行寻呼。

S430，终端设备验证第一参数。

示例性地，终端设备接收来自接入和移动管理网元的寻呼消息，并从该寻呼消息中获取第一密钥的标识和第一参数。终端设备对第一参数进行验证，在该第一参数验证通过的情形下，终端设备向接入和移动管理网元发送服务请求消息；在该第一参数验证不通过的情形下，终端设备不响应该寻呼消息，或者发送拒绝该寻呼消息的响应消息。

下面对终端设备对第一参数进行验证的方案作示例性说明：终端设备根据第一密钥的标识符获取第一密钥，然后根据第一密钥和第一新鲜性参数生成第三参数，当第三参数和第一参数相同时，则第一参数验证通过，否则第一参数验证不通过。

在第一参数验证通过的情形下，在S440，终端设备向接入和移动管理网元发送服务请求消息。应理解，S440与方法300中的S340类似，不再赘述。作为一个具体示例，第一参数为完整性保护参数#1，终端设备在S420接收到寻呼消息之后，获取第一密钥的标识符和该完整性保护参数#1，然后终端设备根据第一密钥的标识符查找对应的第一群组标识和第一新鲜性参数，然后利用第一群组标识、第一新鲜性参数和完整性保护参数#1进行完整性和抗重放校验。如果终端设备属于第一群组，且通过完整性保护算法和第一新鲜性参数计算得到的完整性保护参数#2与收到的完整性保护参数#1相等，则表示完整性和抗重放校验通过，则终端设备向接入和移动管理网元发送服务请求消息。作为又一个具体示例，第一参数为密文#1和完整性保护参数#1，终端设备在S420接收到寻呼消息之后，获取第一密钥的标识符和该密文#1以及完整性保护参数#1，然后终端设备根据第一密钥的标识符查找对应的第一密钥，通过第一密钥对密文#1进行解密得到第一群组标识，然后利用第一群组标识、第一新鲜性参数和第一完整性保护参数#1进行机密性、完整性和抗重放校检。如果终端设备属于第一群组，且通过完整性保护算法计算得到的完整性保护参数#2与收到的完整性保护参数#1相等，则表示机密性、完整性和抗重放校检通过，则终端设备向接入和移动管理网元发送服务请求消息。

在某种可能的情况中，当接入和移动管理网元向终端设备发送寻呼消息之后的第一时间段内没有接收到来自该终端设备的服务请求消息，则该接入和移动管理网元向会话管理网元发送指示信息和该终端设备的标识，该指示信息用于指示该寻呼该终端设备失败。该第一时间段可以是预配置的，也可以是会话管理网元等其他核心网网元指示的，本申请不作限定。

应理解，在上述方案之前，终端设备在本地保存了第一密钥、第一密钥的标识符、第一新鲜性参数和第二群组标识的关联关系。

S450，接入和移动管理网元向会话管理网元发送第七消息。

应理解，S450与方法300中的S350类似，区别在于将第二消息替换为寻呼消息。

示例性地，接入和移动管理网元在接收到来自终端设备的服务请求消息之后，向会话管理网元发送第七消息，该第七消息用于请求将终端设备加入第二群组或者请求向终端设备发送第二群组的内容。

应理解，此处的请求接收第二群组的内容可以理解为请求接收第二群组的群组消息。

S460，会话管理网元向终端设备发送第二新鲜性参数。

示例性地，会话管理网元在接收到来自接入和移动管理的第七消息之后，向终端设备发送第二新鲜性参数，该第二新鲜性参数用于生成第二参数，该第二参数用于对第二群组的成员进行寻呼，该第二新鲜性参数和第一新鲜性参数不同。

对应的，终端设备接收到该第二新鲜性参数之后，在本地保存该新鲜性参数，并删除第一新鲜性参数。

因此，本申请实施例提供的组寻呼的方法，在每一次组激活流程中利用不同的新鲜性参数来生成用于寻呼的参数，可以防止攻击者窃取到第一群组标识后利用第一群组标识进行重放攻击，从而能够提高组寻呼流程的安全性。例如，当第一群组标识在特定的生命周期内保持不变时，则第一群组标识可以在组激活流程中多次被使用。由于寻呼消息是没有受到安全保护的广播消息，因此攻击者可以获取或者伪造第一群组标识，并在特定的生命周期中，利用该第一群组标识进行多次寻呼以进行重放攻击。

图5是本申请实施例提供的方法500的示意性流程图。从图5中可以看出，该方法500包括：

S501，UE向AMF发送加入多播会话请求消息。

示例性地，UE向RAN发送加入多播会话请求消息，RAN将该加入多播会话请求消息透传给AMF，该加入多播会话请求消息中包括MBS Session ID，该MBS Session ID用来标识UE请求加入的多播组，此处记为MBS组#1。

应理解，在S301之前，网络侧完成了多播会话的预配置流程。作为一个示例，AF向网络侧配置多播会话，比如AF获得多播会话对应MBS Session ID，该标识用来在AF和 5G网络、AF和UE之间标识多播会话，该标识可以是TMGI或者MBS会话IP地址。

S502，AMF调用PDU会话更新会话管理上下文(Nsmf_PDU session_updateSMcontext)服务向(MB)-SMF发送UE加入多播会话的请求，该请求消息中携带MBS SessionID。

S503，(MB-)SMF生成组临时标识(Mapped MBS session ID)。

示例性地，(MB-)SMF可以在第一个UE加入MBS组#1时生成该组临时标识，也可以在多播会话的预配置流程生成该组临时标识，本申请对此不做限定。即S503可以在S501 之前，也可以在S502之后。

(MB-)SMF可以使用随机数生成该组临时标识，也可以以MBS session ID作为输入，通过某种算法(如hash算法)计算得到该组临时标识。例如UE和核心网侧维护计数器(counter)或者相同的新鲜性参数(fresh)，MB-SMF使用MBS session ID、counter、fresh等参数中的一个或多个作为输入参数，使用哈希算法，生成组临时标识。当组临时标识生成的输入参数包括fresh或其他参数时，S303-S306的消息中携带fresh或其他参数。应理解，此处生成组临时标识的方式仅做示例性说明，本申请对生成组临时标识的具体方式不做限定。还应理解，本申请实施例仅以(MB-)SMF作为生成组临时标识的网元为例进行说明，但还可以由其他网元来生成组临时标识，例如(MB-)SMF、AMF、RAN或者MBSF，本申请对此不作限定。

进一步地，(MB-)SMF向UE发送该组临时标识。示例性地，具体流程为：

S504，(MB-)SMF通过调用N1N2消息传输服务向AMF发送组临时标识。

S505，AMF通过N2会话修改请求(N2 session modification request)消息将组临时标识发送给RAN。

S506，RAN在RRC重配过程将组临时标识发送给UE。

需要说明的是，RAN在S306通过一个消息将组临时标识发送给UE时，该消息经过了加密和完整性保护，攻击者无法从中窃取组临时标识。

可选地，(MB-)SMF向UE发送组临时标识时，还可以向UE发送MBS session ID，该MBS session ID是为了表示组临时标识和MBS session ID的对应关系；可选地， (MB-)SMF还可以向UE发送第一指示信息，该第一指示信息用于指示该组临时标识用来进行组寻呼使用。应理解，(MB-)SMF向UE发送组临时标识的消息是UE粒度的消息。

需要说明的是，(MB)-SMF向UE发送组临时标识的触发条件可以是(MB-)SMF授权UE的MBS会话加入请求。

还需要说明的是，还可以使用MBS session ID作为组临时标识来使用，此时(MB)-SMF 可以不执行组临时标识的生成和发送过程。

S507，UE接收组临时标识，并保存组临时标识和MBS session ID的对应关系。应理解，UE可以在接收到组临时标识时便保存该对应关系，也可以是根据第一指示信息来保存该对应关系。

S508-S509与方法200中的S207-S208类似。为了简洁，本申请在此不再赘述。

因此，本申请实施例中的提供的该方法中，在UE加入多播会话的流程中网络侧为该多播会话生成组临时标识(例如在S502，(MB-)SMF接收到UE加入多播会话的请求消息之后，在S503生成或者获取组临时标识)，并将该组临时标识分配给UE以用于下一次组寻呼流程中对组寻呼消息进行验证，从而可以提高组寻呼流程的安全性。

图6是本申请实施例提供的方法600的示意性流程图。从图6中可以看出，该方法600包括：S601，MBS会话处于去激活。

示例性地，当AF在一段时间内无多播会话数据发送时，AF可以向核心网请求去激活对应的MBS会话。又例如：(MB-)UPF在检测到一段时间内无多播会话数据发送时， (MB-)UPF可以向核心网中的(MB-)SMF请求去激活对应的MBS会话。核心网可以根据 AF或(MB-)UPF的请求将MBS会话去激活。应理解，本申请对MBS会话处于去激活的具体场景不做限定。

应理解，如果UE除了该多播业务以外没有其他数据业务的话，UE进入空闲态。

S602，AF向(MB-)SMF发送MBS会话激活请求消息，该MBS会话激活请求消息中携带MBS session ID，该MBS会话激活请求消息用于请求激活MBS session ID对应的MBS 会话。

示例性地，当AF需要发送多播会话数据时，AF可以向核心网中的(MB-)SMF请求去激活对应的MBS会话。

作为另一种可能的实现方式，还可以由(MB-)UPF向(MB-)SMF发送MBS会话激活请求消息。例如，(MB-)UPF检测到有多播会话数据需要发送时，(MB-)UPF可以向核心网中的(MB-)SMF请求去激活对应的MBS会话。

对应地，(MB-)SMF收到AF或者UPF发送的MBS会话激活请求消息之后，网络侧发起MBS会话激活。

S603，(MB-)SMF根据多播会话标识MBS session ID查找组临时标识#1。

示例性地，(MB-)SMF接收来自AF或者(MB-)UPF的MBS会话激活请求消息，根据该MBS会话激活请求消息中的MBS session ID查找对应的组临时标识#1。

需要说明的是，当(MB-)SMF是第一次接收针对该MBS session ID的会话激活请求时，该组临时标识#1为初始的组临时标识，即该方法600可以是在方法500执行完之后接着执行的，该组临时标识#1为方法500中的组临时标识；当(MB-)SMF非第一次接收针对该 MBSsession ID的会话激活请求时，该组临时标识#1为更新的组临时标识，即最新的组临时标识，即该方法600也可以不是在方法500之后接着执行的；如果(MB-)SMF未查找到 MBSsession ID对应的组临时标识，则使用MBS session ID触发寻呼请求，即组临时标识 #1为MBS session ID。

S604，(MB-)SMF通过调用N1N2消息传输服务向AMF发送请求消息以请求激活MBS会话，该请求消息中携带MBS session ID和/或UE列表，消息中还携带组临时标识#1。可选地，该请求消息中还携带第二指示信息，该第二指示信息用于指示AMF使用组临时标识#1进行寻呼。

进一步地，当UE处于空闲态或非激活态时，AMF通过RAN对UE进行寻呼。示例性地，具体过程为：

S605，AMF向RAN发送寻呼请求消息，该寻呼请求消息用于请求RAN对UE进行寻呼。RAN在接收到AMF发送的寻呼请求消息之后，在S606，RAN向UE发送寻呼消息。

示例性地，AMF根据MBS Session ID和/或UE列表确定需要寻呼的UE，当UE处于空闲态，且为该UE提供服务的RAN支持MBS业务时，AMF向RAN发送寻呼请求消息，该寻呼请求消息中包括组临时标识#1，即AMF使用组临时标识#1作为寻呼UE使用的标识信息。RAN根据该寻呼请求消息对UE进行组寻呼，具体例如，RAN向UE发送组寻呼消息，该组寻呼消息中携带组临时标识#1。如果UE不响应该组寻呼消息，AMF在计时器内重复寻呼，超出计时器仍未响应，则记录寻呼失败的UE标识列表。或者，AMF 使用普通寻呼，即AMF在寻呼请求消息中携带UE ID，即使用UE ID作为寻呼UE使用的标识信息。如果UE未响应该组寻呼消息和/或普通寻呼消息，AMF向SMF报告寻呼失败，同时携带寻呼失败的UE标识列表。

需要说明的是，当RAN不支持MBS业务时，AMF使用普通寻呼对UE进行寻呼，即AMF使用UE ID作为寻呼UE使用的标识信息。可选地，在这种情况下，寻呼请求消息中还可以携带组临时标识#1，此处不做限定。

进一步地，处于空闲态或非激活态的UE接收寻呼消息。

当UE接收到组寻呼，即组寻呼消息中携带了组临时标识#1，则

在S607，UE判断是否属于该组临时标识#1对应的多播组。示例性地，

当组临时标识#1与UE存储的组临时标识#2匹配，则代表UE属于组寻呼中携带的组临时标识#1对应的多播组，即加入的多播会话已经激活，则在S608，UE向AMF发送服务请求消息。

当组临时标识#1与UE存储的MBS session ID匹配，但UE存储有该MBS session ID对应的组临时标识，则UE不进行响应

当组临时标识#1与UE存储的MBS session ID匹配，且UE未存储有MBS session ID对应的组临时标识，则在S608，UE向AMF发送服务请求消息。

当组临时标识#1与UE存储的所有标识都不匹配时，则UE不进行响应。

当UE接收到普通寻呼，即寻呼消息中携带了UE ID#1，则UE判断该UE ID#1与自身记录或者保存的UE ID#2是否相同，如果相同，则在S608，UE向AMF发送服务请求消息。

应理解，UE在S608向AMF发送的服务请求消息中，可以携带MBS session ID或 MBSsession ID对应的单播会话ID，或者也可以不携带，本申请对此不做限定。

S609，AMF向(MB-)SMF发送会话建立/修改请求消息，该请求消息用于为UE建立/修改多播会话，该请求消息中携带MBS session ID。

S610，(MB-)SMF通过N1N2消息传输服务向AMF发送第二组临时标识。

应理解，(MB-)SMF每接收到一个UE的会话建立/修改请求消息，便向该UE更新用于寻呼的组临时标识。因此，本申请实施例提供的方法中，在MBS会话激活流程中，网络侧向UE更新用于寻呼的组临时标识(具体例如在S609，(MB-)SMF接收到UE建立/ 修改多播会话的请求消息之后，在S610，(MB-)SMF向UE发送第二组临时标识，该第二组临时标识与上一次寻呼流程中所使用的临时标识不同)。通过该方案，可以使得多播组的所有UE(寻呼未响应的UE除外)均获得更新的组临时标识。或者，在另一种可能的实现方式中，(MB-)SMF接收到AF或者(MB-)UPF发送的多播会话去激活请求消息后，生成或获取第二组临时标识，该多播会话去激活请求消息包括MBS session ID，该MBS session ID用于标识请求去激活的MBS会话。然后(MB-)SMF将第二组临时标识发送给 UE。具体例如：

S611，AMF通过N2会话修改请求消息向RAN发送该第二组临时标识。

S612，RAN在RRC重配置过程将第二组临时标识发送给UE。

UE接收到第二组临时标识之后，存储该第二组临时标识，可选删除旧的组临时标识 (如果有的话)，之后UE不再响应携带旧的组临时标识的寻呼消息。应理解，该旧的组临时标识可以理解为UE在接收到第二组临时标识之前，存储的与MBS session ID相关联的组临时标识，或者UE在上一次寻呼流程中所使用的组临时标识。

在另一种可能的实现方式中，(MB-)SMF可以仅向UE发送组临时标识的输入参数，(MB-)SMF和UE分别根据该输入参数计算得到新的组临时标识。应理解，在这种实现方式中，(MB-)SMF和UE用于生成组临时标识的方式或者算法应当相同。还应理解，本申请对组临时标识的具体方式不做限定。

因此，本申请实施例的组寻呼的方法，通过在每次激活流程中使用新的组临时标识，可以避免攻击者利用多播会话标识进行重放攻击导致隐私泄露的问题。例如，当多播会话标识MBS session ID在特定的生命周期内保持不变时，则核心网向AF分配MBS sessionID 之后，在特定的生命周期中，该MBS session ID可以在多播会话激活时被多次使用。由于组寻呼消息是没有受到安全保护的广播消息，因此，攻击者可以获取或者伪造MBSsession ID，并在特定的生命周期中，利用该MBS session ID进行攻击。具体例如，攻击者通过监听组寻呼消息获得一个多播业务的MBS session ID，然后利用该MBS session ID每隔一段时间在不同的位置发送寻呼消息，通过观察回复请求消息的UE，攻击者可以确定这些UE 均是MBS session ID对应的多播组成员。或者，攻击者可以根据回复请求消息的UE的位置、个数、时间等信息，推测与受害多播组相关的隐私信息。比如，在某些场景下，攻击者可以利用获取的MBS session ID对一个小组进行寻呼，攻击者可以根据寻呼的响应情况推测出该小组在不同时间的分布位置情况，甚至人员部署情况。因此，通过本申请实施例提供的组寻呼的方法，可以防止攻击者利用MBS session ID进行重放攻击，从而提高组寻呼过程的安全性。

需要说明的是，本申请实施例提供的组临时标识的更新方法不仅可以适用于多播广播场景，还可以适用于其他使用组标识进行广播的场景。此时，MBS session ID可以是组ID，会话建立流程可以是组加入流程，会话激活流程可以是组激活流程，本申请不做限定。

图7是本申请实施例提供的方法700的示意性流程图。从图7中可以看出，该方法700包括：

S710，终端设备向组标识管理网元发送组加入请求消息。

示例性地，终端设备向组标识管理网元请求加入群组#1，该请求消息中携带该群组#1 的标识，该标识可以是该群组#1的预配置标识，也可以是该群组#1的临时标识。该组标识管理网元可以是会话管理网元，也可以是接入和移动管理网元，也可以是无线接入网设备，还可以是多播/广播服务功能网元等，本申请不作限定。应理解，该终端设备可以是处于连接态的终端设备，也可以是处于空闲态和非激活态的终端设备(这里处于空闲态和非激活态的终端设备指的是，通过寻呼流程被激活的处于空闲态和非激活态的终端设备)

S720，组标识管理网元向终端设备发送组临时标识。

示例性地，组标识管理网元接收到终端设备的组加入请求消息之后，向终端设备发送组临时标识，该组临时标识用于标识群组#1，该组临时标识用于对该群组#1的成员进行寻呼，该组临时标识应当与上一次对群组#1的成员进行寻呼时所使用的标识不同。

因此，本申请实施例提供的通信方法，通过对请求加入一个群组的终端设备分配新的；临时标识用于组寻呼，可以避免群组标识泄露所带来的安全问题。

图8是本申请实施例提供的方法800的示意性流程图。从图8中可以看出，该方法800包括：

S801，AMF向(MB-)SMF发送会话建立/修改请求消息，该请求消息用于为UE建立/修改多播会话，该请求消息中携带MBS session ID。应理解，该UE可以是处于连接态的 UE，也可以是处于空闲态或非激活态的UE(可以是空闲态或非激活态的UE刚被激活时的UE)。

(MB-)SMF生成或获取更新的组临时标识。当由(MB-)SMF生成该组临时标识时，(MB-)SMF可以随机生成该组临时标识，也可以通过算法和生成参数生成该组临时标识。然后(MB-)SMF将组临时标识(或者该组临时标识的生成参数)发送给UE。

应理解，该组临时标识应和上一次激活流程所使用的组临时标识不同。

然后(MB-)SMF将该组临时标识发送给UE。具体例如：

S802，(MB-)SMF通过N1N2消息传输服务向AMF发送该组临时标识。

S803，AMF通过N2会话修改请求消息向RAN发送该组临时标识。

S804，RAN在RRC重配置过程将第二组临时标识发送给UE。

UE接收到该组临时标识之后，存储该第二组临时标识，可选删除旧的组临时标识(如果有的话)，之后UE不再响应携带旧的组临时标识的寻呼消息。应理解，该旧的组临时标识可以理解为UE在接收到该组临时标识之前，存储的与MBS session ID相关联的组临时标识，或者UE在上一次寻呼流程中所使用的组临时标识。

因此，本申请实施例提供的方法中，网络侧在收到针对一个UE的会话建立和修改请求消息后，为该UE更新组临时标识以用于寻呼，因此可以避免多播会话标识或者用于寻呼的组临时标识泄露而被重放攻击的问题。

图9是本申请实施例提供的方法900的示意性流程图。从图9中可以看出，该方法900包括：

S901，UE向AMF发送加入多播会话请求消息，该加入多播会话请求消息中包括MBSSession ID。

S902，AMF调用Nsmf_PDU session_update SMcontext服务向(MB)-SMF发送UE加入多播会话的请求，该请求消息中携带MBS Session ID。

应理解，S901-S902与方法500中的S501-S502类似，为了简洁，本申请不再重复说明。

S903，(MB-)SMF生成或获取多播传输密钥(multicast traffic key，MTK)、密钥标识符(key identifier，KID)和新鲜性参数fresh。

应理解，该MTK用于对MBS内容数据进行加密，该KID用于标识MTK，该新鲜性参数是为了防止组寻呼消息被重放攻击，该新鲜性参数例如可以是随机数、计数器、时间戳等。

进一步地，(MB-)SMF向UE发送MTK、KID和新鲜性参数。示例性地：

当MBS会话在核心网还未被激活，即UE请求加入多播组时间早于MBS会话激活时间时，(MB)-SMF向UE发送MTK、KID和新鲜性参数。

当MBS会话在核心网已经激活，且多播数据保护密钥的管理网元是RAN时，(MB-)SMF向UE发送MTK、KID和新鲜性参数。

示例性地，具体流程可以为：

S904，(MB-)SMF通过调用N1N2消息传输服务向AMF发送MTK、KID和新鲜性参数。

S905，AMF通过N2会话修改请求(N2 session modification request)消息将MTK、KID和新鲜性参数发送给RAN。

S906，RAN在RRC重配过程将MTK、KID和新鲜性参数发送给UE。

可选地，(MB-)SMF向UE发送的消息中还可以携带MBS session ID，该MBS sessionID用于标识UE所属的多播组，该消息为MBS session粒度消息。

在一种可能的实现方式中，新鲜性参数可以是计数器counter。例如UE和核心网侧维护counter，每次会话激活流程，counter加1。在这种可能的实现方式中，(MB-)SMF可以不向UE发送该新鲜性参数。

需要说明的是，KID可以是session粒度的，即每个session使用的KID不同；或者，KID也可以是SMF粒度的，即多个session使用同一个KID。

还需要说明的是，当MBS会话在核心网已经激活时，且多播数据保护密钥的管理网元是MBSF/MBSTF时，(MB-)SMF可以不向UE发送MTK和KID。(MB-)SMF和UE可以向MBSF/MBSTF请求MTK和KID

S907，UE接收MTK、KID和新鲜性参数，并保存MTK、KID和新鲜性参数与MBS sessionID的对应关系。

S908-S909与方法200中的S207-S208类似。为了简洁，本申请在此不再赘述。

S910，MBS会话处于去激活。

S911，AF向(MB-)SMF发送MBS会话激活请求消息。

应理解，S410-S411与方法300中的S310-S311类似。为了简洁，本申请在此不再赘述。

S912，(MB-)SMF使用MTK和新鲜性参数对多播会话标识进行机密性、完整性和抗重放保护。

示例性地，(MB-)SMF接收来自AF或者(MB-)UPF的MBS会话激活请求消息，根据该MBS会话激活请求消息中的MBS session ID查找MTK、KID和新鲜性参数。然后使用 MTK和新鲜性参数对多播会话标识进行机密性、完整性和看重放保护。

示例性地，(MB-)SMF使用加密算法对MBS session ID进行机密性保护，密文记为enc； (MB-)SMF使用完整性保护算法对传输MBS session ID的消息进行完整性保护，完整性的输入参数包括MBS session ID、新鲜性参数，或者还可以包括一个或多个其他参数，完整性保护输出记为int。应理解，本申请对加密和完整性保护的具体算法不做限定。

S913，(MB-)SMF通过调用N1N2消息传输服务向AMF发送请求消息以请求激活MBS会话，该请求消息中携带MBS Session ID、enc、int、KID中的一个或多个。例如该请求消息中携带KID和int，或者，该请求消息中携带KID、enc和int。示例性地：

当KID为session粒度时，即每个session对应的KID均不同，KID与MBS Session ID一一对应，UE根据KID查找对应的MBS session ID，此时该请求消息中携带KID和int，可以不携带enc。在该请求消息中携带int可以防重放攻击和伪造攻击，即攻击者伪造组寻呼消息或者重放组寻呼消息时，UE将不响应该消息，则攻击者无法主动获取多播组的隐私。

当KID为SMF粒度时，即多个session使用同一个KID，UE需要根据KID查找对应的MTK，通过MTK对enc解密后才能得到MBS session ID，此时该请求消息中需要携带 KID、enc和int。

进一步地，AMF通过RAN对UE进行寻呼。示例性地，具体过程为：

S914，AMF向RAN发送寻呼请求消息，该寻呼请求消息用于请求RAN对UE进行寻呼。RAN在接收到AMF发送的寻呼请求消息之后，在S915，RAN向UE发送寻呼消息。

示例性地，AMF根据MBS Session ID确定需要寻呼的UE。需要说明的是，如果S413的消息中携带了MBS session ID，则AMF可以直接从消息中获取MBS session ID；如果S413的消息中没有携带MBS session ID，AMF可以根据消息中携带的KID查找对应的 MBSsession ID。

当UE处于空闲态，且为该UE提供服务的RAN支持MBS业务时，AMF向RAN发送寻呼请求消息，该寻呼请求消息中携带KID和int，或者，该请求消息中携带KID、enc 和int(与S913中的方案类似，当KID为session粒度时，该请求消息中携带KID和int，可以不携带enc；当KID为SMF粒度时，该请求消息中需要携带KID、enc和int)。RAN 根据该寻呼请求消息对UE进行组寻呼，具体例如，RAN向UE发送组寻呼消息，该组寻呼消息中携带KID和int，或者，该寻呼消息中携带KID、enc和int；可选地，该寻呼消息还可以携带MBS session ID。如果UE不响应该组寻呼消息，AMF在计时器内重复寻呼，超出计时器仍未响应，则记录寻呼失败的UE标识列表。或者，AMF使用普通寻呼，即 AMF在寻呼请求消息中携带UE ID，即使用UE ID作为寻呼UE使用的标识信息。如果UE未响应该普通寻呼消息，AMF向SMF报告寻呼失败，同时携带寻呼失败的UE标识列表。

需要说明的是，当RAN不支持MBS业务时，AMF使用普通寻呼对UE进行寻呼，即AMF使用UE ID作为寻呼UE使用的标识信息。此处不作限定。

进一步地，UE接收寻呼消息。当UE接收到组寻呼，且组寻呼消息中携带了KID和int，或者组寻呼消息中携带了KID、enc和int，则

在S916，UE进行解密、解完整性、解抗重放校检。

在一种情况中，当KID为session粒度时，组寻呼消息中携带了KID和int，UE根据KID查找对应的MBS session ID#1，然后利用该MBS session ID和int进行完整性和抗重放校验。如果UE属于该MBS session ID#1对应的多播组，且通过完整性保护算法计算得到的int’与收到的int相等，则表示完整性和抗重放校检通过，UE响应该寻呼消息，例如在S917，UE向AMF发送服务请求消息。应理解，当UE不属于MBS session ID#1对应的多播组，或者完整性和抗重放校检时有任一项没有通过，则UE不响应该组寻呼消息。

在另一种情况中，当KID为SMF粒度时，寻呼消息中携带了KID、enc和int，UE 需要根据KID查找对应的MTK，通过MTK对enc解密后得到MBS session ID#2，然后利用MBSsession ID#2和int进行机密性、完整性和抗重放校验。如果UE属于该MBS session ID#2对应的多播组，且通过完整性保护算法计算得到的int”与收到的int相等，则表示机密性、完整性和抗重放校检通过，UE响应该寻呼消息，例如在S917，UE向AMF发送服务请求消息。应理解，当UE不属于MBS session ID#2对应的多播组，或者机密性、完整性和抗重放校检时有任一项没有通过，则UE不响应该组寻呼消息。

在另一种可能的实现方式中，UE接收的寻呼消息中携带了MBS session ID#3，没有携带KID、enc或者int。则UE判断是否保存了与MBS session ID#3对应的MTK/KID。

如果UE保存了与有效的MBS session ID#3对应的MTK/KID，则UE丢弃该寻呼消息，即UE不响应该寻呼消息；

如果UE没有保存有与有效的MBS session ID#3对应的MTK/KID，则UE判断是否属于MBS session ID#3对应的多播组，如果属于，UE响应该寻呼消息；如果不属于，UE 不响应该寻呼消息。

在又一种可能的实现方式中，UE接收到的是普通寻呼消息，即UE接收到的寻呼消息中携带了UE ID，则UE判断是否与该UE ID对应，如果对应，则UE响应该寻呼消息；如果不对应，UE不响应该寻呼消息。

应理解，UE若要响应寻呼消息，可以在S917向AMF发送服务请求消息，该服务请求消息可以携带MBS session ID或MBS session ID对应的单播会话ID，或者也可以不携带，本申请对此不做限定。

S918，AMF向(MB-)SMF发送会话建立/修改请求消息，该请求消息用于为UE建立/修改多播会话，该请求消息中携带MBS session ID。

在UE加入流程中，(MB-)SMF生成或获取新鲜性参数(例如在S902中，(MB-)SMF 接收到UE加入多播会话的请求消息之后，在S903生成或获取新鲜性参数)，并将该新鲜性参数发送给UE以用于在下一次组寻呼流程中对组寻呼消息进行验证。在MBS会话激活流程中，(MB-)SMF生成或获取更新的新鲜性参数，例如第二新鲜性参数，该第二新鲜性参数与S903中生成的新鲜性参数不同。然后(MB-)SMF将第二新鲜性参数发送给UE 以用于再下一次组寻呼流程中对组寻呼消息进行验证(例如在S918中，(MB-)SMF接收到UE建立/修改多播会话的请求消息之后，在S919，(MB-)SMF向UE发送第二新鲜性参数)。通过该方案，可以使得多播组的所有UE(寻呼未响应的UE除外)均获得更新的新鲜性参数。或者，在另一种可能的实现方式中，(MB-)SMF接收到AF或者(MB-)UPF 发送的多播会话去激活请求消息后，生成或获取第二新鲜性参数，该多播会话去激活请求消息包括MBS session ID，该MBS session ID用于标识请求去激活的MBS会话。然后 (MB-)SMF将第二新鲜性参数发送给UE。具体例如：

S919，(MB-)SMF通过N1N2消息传输服务向AMF发送第二新鲜性参数。

S920，AMF通过N2会话修改请求消息向RAN发送该第二新鲜性参数。

S921，RAN在RRC重配置过程将第二新鲜性参数发送给UE。

UE接收到第二新鲜性参数之后，存储该第二新鲜性参数，并删除旧的新鲜性参数(如果有的话)，之后UE不再响应携带旧的新鲜性参数的寻呼消息。应理解，该旧的新鲜性参数可以理解为UE在接收到第二新鲜性参数之前，存储的与MBS session ID相关联的新鲜性参数，或者UE在上一次寻呼流程中所使用的新鲜性参数。

可选地，当KID为session粒度时，S919-S921的消息中还可以携带更新的KID，例如第二KID，该第二KID与之前流程中使用的KID不同。这样做可以防止攻击者在空口监听组寻呼中的KID，因此KID不变导致的隐私泄露。

可选地，当KID为SMF粒度时，S919-S921的消息中可以不携带更新的第二KID。因为KID为SMF粒度时，KID与MBS session ID不是一一对应的。

因此，本申请实施例的组寻呼的方法，通过在每次激活流程中使用新的新鲜性参数对多播会话标识进行完整性保护，可以避免攻击者利用多播会话标识进行重放攻击导致隐私泄露的问题。

以上，结合图2至图9详细说明了本申请实施例提供的方法。以下，结合图10至图13详细说明本申请实施例提供的组寻呼的装置。

图10是本申请实施例提供的通信装置10的示意性框图。如图所示，该通信装置10可以包括收发模块11和处理模块12。

在一种可能的设计中，该通信装置10可对应于上文方法实施例中的终端设备或者UE。

示例性地，该通信装置10可对应于根据本申请实施例的方法200至方法900中的终端设备或者UE，具体地，该通信装置10可以包括用于执行图2中的方法200、图3中的方法300、图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图8中的方法800、图9中的方法900中的终端设备或者UE执行的方法的模块。并且，该通信装置10中的各单元和上述其他操作和/或功能分别为了实现方法200至方法900的相应流程。

该通信装置10中的该收发模块11执行上述各方法实施例中的终端设备或者UE所执行的接收和发送操作，该处理模块12则执行除了该接收和发送操作之外的操作。

在另一种可能的设计中，该通信装置10可对应于上文方法实施例中的会话管理网元或者SMF。

示例性地，该通信装置10可对应于根据本申请实施例的方法200至方法900中的会话管理网元或者SMF，该通信装置10可以包括用于执行图2中的方法200、图3中的方法300、图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图8中的方法800、图9中的方法900中的会话管理网元或者SMF执行的方法的模块。并且，该通信装置10中的各单元和上述其他操作和/或功能分别为了实现方法200至方法 900的相应流程。

该通信装置10中的该收发模块11执行上述各方法实施例中的会话管理网元或者SMF 所执行的接收和发送操作，该处理模块12则执行除了该接收和发送操作之外的操作。

在又一种可能的设计中，该通信装置10可对应于上文方法实施例中的移动管理网元或者AMF。

示例性地，该通信装置10可对应于根据本申请实施例的方法500至方法700、方法900、方法1100至方法1200、方法1400中的移动管理网元或者AMF，该通信装置10可以包括用于执行图2中的方法200、图3中的方法300、图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图8中的方法800、图9中的方法900中的移动管理网元或者AMF执行的方法的模块。并且，该通信装置10中的各单元和上述其他操作和/或功能分别为了实现方法200至方法900的相应流程。

该通信装置10中的该收发模块11执行上述各方法实施例中的移动管理网元或者AMF所执行的接收和发送操作，该处理模块12则执行除了该接收和发送操作之外的操作。

根据前述方法，图11为本申请实施例提供的通信装置20的示意图，如图11所示，该装置20可以为终端设备，也可以为网络设备，该网络设备例如可以是会话管理网元，也可以是移动管理网元。

该装置20可以包括处理器21(即，处理模块的一例)和存储器22。该存储器22用于存储指令，该处理器21用于执行该存储器22存储的指令，以使该装置20实现如图2 至图9对应的方法中终端设备或UE或会话管理网元或SMF或移动管理网元或AMF执行的步骤。

进一步地，该装置20还可以包括输入口23(即，收发模块的一例)和输出口24(即，收发模块的另一例)。进一步地，该处理器21、存储器22、输入口23和输出口24可以通过内部连接通路互相通信，传递控制和/或数据信号。该存储器22用于存储计算机程序，该处理器21可以用于从该存储器22中调用并运行该计算机程序，以控制输入口23接收信号，控制输出口24发送信号，完成上述方法中网络设备的步骤。该存储器22可以集成在处理器21中，也可以与处理器21分开设置。

可选地，若该通信装置20为通信设备，该输入口23为接收器，该输出口24为发送器。其中，接收器和发送器可以为相同或者不同的物理实体。为相同的物理实体时，可以统称为收发器。

可选地，若该通信装置20为芯片或电路，该输入口23为输入接口，该输出口24为输出接口。

作为一种实现方式，输入口23和输出口24的功能可以考虑通过收发电路或者收发的专用芯片实现。处理器21可以考虑通过专用处理芯片、处理电路、处理器或者通用芯片实现。

作为另一种实现方式，可以考虑使用通用计算机的方式来实现本申请实施例提供的通信设备。即将实现处理器21、输入口23和输出口24功能的程序代码存储在存储器22中，通用处理器通过执行存储器22中的代码来实现处理器21、输入口23和输出口24的功能。

该装置20所涉及的与本申请实施例提供的技术方案相关的概念，解释和详细说明及其他步骤请参见前述方法或其他实施例中关于这些内容的描述，此处不做赘述。

图12为本申请提供的一种终端设备30的结构示意图。为了便于说明，图12仅示出了通信装置的主要部件。如图12所示，终端设备30包括处理器、存储器、控制电路、天线以及输入输出装置。

处理器主要用于对通信协议以及通信数据进行处理，以及对整个终端设备进行控制，执行软件程序，处理软件程序的数据，例如用于支持终端设备执行上述传输预编码矩阵的指示方法实施例中所描述的动作。存储器主要用于存储软件程序和数据，例如存储上述实施例中所描述的码本。控制电路主要用于基带信号与射频信号的转换以及对射频信号的处理。控制电路和天线一起也可以叫做收发器，主要用于收发电磁波形式的射频信号。输入输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数据。

当通信装置开机后，处理器可以读取存储单元中的软件程序，解释并执行软件程序的指令，处理软件程序的数据。当需要通过无线发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到终端设备时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对该数据进行处理。

本领域技术人员可以理解，为了便于说明，图12仅示出了一个存储器和处理器。在实际的终端设备中，可以存在多个处理器和存储器。存储器也可以称为存储介质或者存储设备等，本申请实施例对此不做限制。

作为一种可选的实现方式，处理器可以包括基带处理器和中央处理器，基带处理器主要用于对通信协议以及通信数据进行处理，中央处理器主要用于对整个终端设备进行控制，执行软件程序，处理软件程序的数据。图12中的处理器集成了基带处理器和中央处理器的功能，本领域技术人员可以理解，基带处理器和中央处理器也可以是各自独立的处理器，通过总线等技术互联。本领域技术人员可以理解，终端设备可以包括多个基带处理器以适应不同的网络制式，终端设备可以包括多个中央处理器以增强其处理能力，终端设备的各个部件可以通过各种总线连接。所述基带处理器也可以表述为基带处理电路或者基带处理芯片。所述中央处理器也可以表述为中央处理电路或者中央处理芯片。对通信协议以及通信数据进行处理的功能可以内置在处理器中，也可以以软件程序的形式存储在存储单元中，由处理器执行软件程序以实现基带处理功能。

如图12所示，终端设备30包括收发单元31和处理单元32。收发单元也可以称为收发器、收发机、收发装置等。可选的，可以将收发单元31中用于实现接收功能的器件视为接收单元，将收发单元31中用于实现发送功能的器件视为发送单元，即收发单元31包括接收单元和发送单元。示例性的，接收单元也可以称为接收机、接收器、接收电路等，发送单元可以称为发射机、发射器或者发射电路等。

图12所示的终端设备可以执行上述方法200至方法900中终端设备或UE所执行的各动作，这里，为了避免赘述，省略其详细说明。

图13示出了一种简化的网络设备40的结构示意图。网络设备包括41部分以及42部分。41部分主要用于射频信号的收发以及射频信号与基带信号的转换；42部分主要用于基带处理，对网络设备进行控制等。41部分通常可以称为收发模块、收发机、收发电路、或者收发器等。42部分通常是网络设备的控制中心，通常可以称为处理模块，用于控制网络设备执行上述方法实施例中网络设备侧的处理操作。

41部分的收发模块，也可以称为收发机或收发器等，其包括天线和射频电路，其中射频电路主要用于进行射频处理。例如，可以将41部分中用于实现接收功能的器件视为接收模块，将用于实现发送功能的器件视为发送模块，即41部分包括接收模块和发送模块。接收模块也可以称为接收机、接收器、或接收电路等，发送模块可以称为发射机、发射器或者发射电路等。

42部分可以包括一个或多个单板，每个单板可以包括一个或多个处理器和一个或多个存储器。处理器用于读取和执行存储器中的程序以实现基带处理功能以及对网络设备的控制。若存在多个单板，各个单板之间可以互联以增强处理能力。作为一种可选的实施方式，也可以是多个单板共用一个或多个处理器，或者是多个单板共用一个或多个存储器，或者是多个单板同时共用一个或多个处理器。

例如，在一种实现方式中，图13所示的网络设备可以是图2至图9中所示的任意网络设备，例如会话管理网元、移动管理网元、SMF、AMF等。

41部分的收发模块用于执行图2中的方法200、图3中的方法300、图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图8中的方法800、图9中的方法900中任意网络设备的收发相关的步骤；42部分用于执行图2中的方法200、图3中的方法300、图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法 700、图8中的方法800、图9中的方法900中的任意网络设备的处理相关的步骤。

应理解，图13仅为示例而非限定，上述包括收发模块和处理模块的网络设备可以不依赖于图13所示的结构。

当该装置40为芯片时，该芯片包括收发模块和处理模块。其中，收发模块可以是输入输出电路、通信接口；处理模块为该芯片上集成的处理器或者微处理器或者集成电路。

本申请实施例还提供一种计算机可读存储介质，其上存储有用于实现上述方法实施例中由第网络设备执行的方法的计算机指令。

例如，该计算机程序被计算机执行时，使得该计算机可以实现上述方法实施例中由网络设备执行的方法。

本申请实施例还提供一种包含指令的计算机程序产品，该指令被计算机执行时使得该计算机实现上述方法实施例中由第一设备执行的方法，或由第二设备执行的方法。

本申请实施例还提供一种通信系统，该通信系统包括上文实施例中的网络设备。

上述提供的任一种装置中相关内容的解释及有益效果均可参考上文提供的对应的方法实施例，此处不再赘述。

在本申请实施例中，网络设备可以包括硬件层、运行在硬件层之上的操作系统层，以及运行在操作系统层上的应用层。其中，硬件层可以包括中央处理器(centralprocessing unit，CPU)、内存管理单元(memory management unit，MMU)和内存(也称为主存) 等硬件。操作系统层的操作系统可以是任意一种或多种通过进程(process)实现业务处理的计算机操作系统，例如，Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。应用层可以包含浏览器、通讯录、文字处理软件、即时通信软件等应用。

本申请实施例并未对本申请实施例提供的方法的执行主体的具体结构进行特别限定，只要能够通过运行记录有本申请实施例提供的方法的代码的程序，以根据本申请实施例提供的方法进行通信即可。例如，本申请实施例提供的方法的执行主体可以是网络设备，或者，是网络设备中能够调用程序并执行程序的功能模块。

本申请的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本文中使用的术语“制品”可以涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如，计算机可读介质可以包括但不限于：磁存储器件(例如，硬盘、软盘或磁带等)，光盘(例如，压缩盘(compact disc，CD)、数字通用盘(digital versatile disc，DVD)等)，智能卡和闪存器件(例如，可擦写可编程只读存储器(erasable programmableread-only memory，EPROM)、卡、棒或钥匙驱动器等)。

本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可以包括但不限于：无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。

应理解，本申请实施例中提及的处理器可以是中央处理单元(centralprocessing unit，CPU)，还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)。例如，RAM可以用作外部高速缓存。作为示例而非限定，RAM可以包括如下多种形式：静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(doubledata rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器 (enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM， SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)可以集成在处理器中。

还需要说明的是，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的保护范围。

所属领域的技术人员可以清楚地了解到，为描述方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。此外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元实现本申请提供的方案。

另外，在本申请各个实施例中的各功能单元可以集成在一个单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。例如，所述计算机可以是个人计算机，服务器，或者网络设备等。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)) 或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘 (solid state disk，(SSD))等。例如，前述的可用介质可以包括但不限于：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory， RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求和说明书的保护范围为准。

Claims (34)

1.一种组寻呼的方法，其特征在于，包括：

向接入和移动管理网元发送第一消息，所述第一消息包括第一标识，所述第一消息用于请求激活第一群组，所述第一标识用于对所述第一群组的成员进行寻呼，所述第一标识用于标识所述第一群组；

在接收到来自所述接入和移动管理网元的第二消息后，向终端设备分配第二标识，所述第二消息用于所述终端设备请求加入所述第一群组，所述第二标识用于对所述第一群组的成员进行寻呼，所述第二标识用于标识所述第一群组，所述第二标识与所述第一标识不同。

2.根据权利要求1所述的方法，其特征在于，所述向终端设备分配第二标识，包括：

向所述终端设备发送所述第二标识或者所述第二标识的生成参数。

3.根据权利要去2所述的方法，其特征在于，在所述向所述终端设备发送第二标识或者第二标识生成参数之前，所述方法还包括：

随机生成所述第二标识，或者根据所述第二标识的生成参数生成所述第二标识。

4.根据权利要求1至3中任一项所述的方法，其特征在于，在所述向接入和移动管理网元发送第一消息之前，所述方法还包括：

接收来自应用功能网元或核心网网元的第三消息，所述第三消息包括第一群组标识，所述第三消息用于请求激活所述第一群组。

5.根据权利要求1至4中任一项所述的方法，其特征在于，在所述向接入和移动管理网元发送第一消息之前，所述终端设备进入空闲态，在所述终端设备进入空闲态之前，所述方法还包括：

接收来自所述接入和移动管理网元的第四消息，所述第四消息包括所述第一群组标识，所述第四消息用于所述终端设备请求加入所述第一群组或者请求接收所述第一群组的内容；

响应于所述第四消息，向所述第一群组的成员发送所述第一标识或所述第一标识的生成参数。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一标识与所述第一群组标识相同，或者所述第一标识与所述第一群组标识不同。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一消息用于请求激活第一群组，包括：

所述第一消息用于请求所述接入和移动管理网元呼叫处于空闲态的所述终端设备；或者，

所述第一消息用于请求所述接入和移动管理网元通知所述终端设备更新群组消息；或者，

所述第一消息用于请求所述接入和移动管理网元通知所述终端设备告警信息。

8.根据权要4所述方法，其特征在于，所述核心网网元是用户面功能网元或者会话管理网元。

9.一种组寻呼的方法，其特征在于，包括：

接收来自接入和移动管理网元的寻呼消息，所述寻呼消息包括第一标识，所述第一标识用于标识第一群组；

当与所述第一标识相匹配，向所述接入和移动管理网元发送服务请求消息；

接收来自会话管理网元的第二标识或者所述第二标识的生成参数，所述第二标识用于对所述第一群组的成员进行寻呼，所述第二标识用于标识所述第一群组，所述第二标识与所述第一标识不同。

10.根据权利要求9所述的方法，其特征在于，所述接收来自会话管理网元的第二标识或者所述第二标识的生成参数之后，所述方法还包括：

保存所述第二标识并删除所述第一标识。

11.根据权利要求9或10所述的方法，其特征在于，所述方法还包括：

确定是否与所述第一标识相匹配。

12.根据权利要求11所述的方法，其特征在于，所述确定是否与所述第一标识相匹配，包括：

在所述第一标识与保存的第三标识相同的情形下，确定与所述第一标识相匹配，否则，确定与所述第一标识不匹配，其中，所述第三标识用于标识所述第一群组，所述第三标识用于对所述第一群组的成员进行寻呼。

13.一种组寻呼的方法，其特征在于，包括：

向终端设备发送寻呼消息，所述寻呼消息包括第一标识，所述第一标识用于标识第一群组；

在接收到来自所述终端设备的服务请求消息之后，向会话管理网元发送第二消息，所述第二消息用于所述终端设备请求加入所述第一群组；

接收来自所述会话管理网元的第二标识或者所述第二标识的生成参数，所述第二标识用于对所述终端设备进行寻呼，所述第二标识用于标识所述第一群组，所述第二标识与所述第一标识不同；

向所述终端设备发送所述第二标识或者所述第二标识的生成参数。

14.根据权利要求13所述的方法，其特征在于，在所述向终端设备发送寻呼消息之前，所述方法还包括：

接收来自所述会话管理网元的第一消息，所述第一消息包括所述第一标识，所述第一消息用于请求对所述第一群组进行激活。

15.根据权利要求14所述的方法，其特征在于，所述第一消息用于请求对所述第一群组进行激活，包括：

所述第一消息用于请求呼叫处于空闲态的所述终端设备；或者，

所述第一消息用于请求通知所述终端设备更新群组消息；或者，

所述第一消息用于请求通知所述终端设备告警信息。

16.根据权利要求13至15中任一所述的方法，其特征在于，所述方法还包括：确定需要寻呼的终端设备。

17.一种组寻呼的方法，其特征在于，包括：

向接入和移动管理网元发送第六消息，所述第六消息包括第一密钥的标识符和第一参数，所述第六消息用于请求所述接入和移动管理网元对第二群组进行激活，所述第一参数用于对所述第二群组的成员进行寻呼，所述第一参数是根据所述第一密钥和第一新鲜性参数生成的；

在接收到来自所述接入和移动管理网元的第七消息后，向终端设备发送第二新鲜性参数，所述第七消息用于所述终端设备请求加入所述第二群组，所述第二新鲜性参数用于生成第二参数，所述第二参数用于对所述第二群组的成员进行寻呼，所述第二新鲜性参数与所述第一新鲜性参数不同。

18.根据权利要求17所述的方法，其特征在于，在所述向接入和移动管理网元发送第六消息之前，所述方法还包括：

接收来自应用功能网元或核心网网元的第八消息，所述第八消息包括第二群组标识，所述第八消息用于请求激活所述第二群组。

19.根据权利要求17或18所述的方法，其特征在于，在所述向接入和移动管理网元发送第六消息之前，所述终端进入空闲态，所述终端进入空闲态之前，所述方法还包括：

接收来自来自所述接入和移动管理网元的第九消息，所述第九消息用于所述终端设备请求加入所述第二群组或者请求接收所述第二群组的内容；

响应于所述第九消息，向所述第二群组的成员发送所述第一密钥、所述第一密钥的标识和所述第一新鲜性参数，。

20.根据权利要求17至19中任一项所述的方法，其特征在于，所述第六消息用于请求所述接入和移动管理网元对第二群组进行激活，包括：

所述第六消息用于请求所述接入和移动管理网元呼叫处于空闲态的所述终端设备；或者，

所述第六消息用于请求所述接入和移动管理网元通知所述终端设备更新群组消息；或者，

所述第六消息用于请求所述接入和移动管理网元通知所述终端设备告警信息。

21.根据权要18所述方法，其特征在于，所述核心网网元是用户面功能网元或者会话管理网元。

22.一种组寻呼的方法，其特征在于，包括：

接收来自接入和移动管理网元的寻呼消息，所述寻呼消息包括第一密钥的标识符和第一参数，所述第一参数是根据所述第一密钥和第一新鲜性参数生成的；

当所述第一参数验证通过时，向所述接入和移动管理网元发送服务请求消息；

接收来自会话管理网元的第二新鲜性参数，所述第二新鲜性参数用于生成第二参数，所述第二参数用于对第二群组的成员进行寻呼，所述第二新鲜性参数与所述第一新鲜性参数不同。

23.根据权利要求22所述方法，其特征在于，所述接收来自会话管理网元的第二新鲜性参数之后，所述方法还包括：

保存所述第二新鲜性参数并删除所述第一新鲜性参数。

24.根据权利要求22或23所述的方法，其特征在于，所述方法还包括：

验证所述第一参数。

25.根据权利要求24所述的方法，其特征在于，所述验证所述第一参数，包括：

根据所述第一密钥和第一新鲜性参数生成第三参数；

当所述第三参数与所述第一参数相同时，所述第一参数验证通过。

26.一种组寻呼方法，其特征在于，包括：

向终端设备发送寻呼消息，所述寻呼消息包括第一密钥的标识符和第一参数，所述第一参数是根据所述第一密钥和第一新鲜性参数生成的；

在接收到来自所述终端设备的服务请求消息之后，向会话管理网元发送第七消息，所述第七消息用于所述终端设备请求加入所述第二群组；

接收来自所述会话管理网元的第二新鲜性参数，所述第二新鲜性参数用于生成第二参数，所述第二参数用于对所述终端设备进行寻呼，所述第二新鲜性参数与所述第一新鲜性参数不同。

27.根据权利要求26所述的方法，其特征在于，在所述向终端设备发送寻呼消息之前，所述方法还包括：

接收来自所述会话管理网元的第六消息，所述第六消息包括所述第一密钥的标识符和所述第一参数，所述第六消息用于请求对所述第二群组进行激活。

28.根据权利要求26或27所述的方法，其特征在于，所述方法还包括：

向所述终端设备发送所述第二新鲜性参数。

29.根据权利要求27所述的方法，其特征在于，所述第六消息用于请求对所述第二群组进行激活，包括：

所述第六消息用于请求呼叫处于空闲态的所述终端设备；或者，

所述第六消息用于请求通知所述终端设备更新群组消息；或者，

所述第六消息用于请求通知所述终端设备告警信息。

30.一种组寻呼的装置，其特征在于，包括用于执行如权利要求1至8中任一项或权利要求9至12中任一项或权利要求13至16中任一项或权利要求17至21中任一项或权利要求22至25中任一项或权利要求26至29中任一项所述方法的各个步骤的模块。

31.一种组寻呼的装置，其特征在于，包括至少一个处理器，所述至少一个处理器与至少一个存储器耦合，所述至少一个处理器用于执行所述至少一个存储器中存储的计算机程序或指令，以使得所述通信装置执行如权利要求1至8中任一项或权利要求9至12中任一项或权利要求13至16中任一项或权利要求17至21中任一项或权利要求22至25中任一项或权利要求26至29中任一项所述的方法。

32.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1至8中任一项或权利要求9至12中任一项或权利要求13至16中任一项或权利要求17至21中任一项或权利要求22至25中任一项或权利要求26至29中任一项所述的方法。

33.一种计算机程序产品，其特征在于，所述计算机程序产品中包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得权利要求1至8中任一项或权利要求9至12中任一项或权利要求13至16中任一项或权利要求17至21中任一项或权利要求22至25中任一项或权利要求26至29中任一项所述的方法被执行。

34.一种芯片系统，其特征在于，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片系统的通信设备执行权利要求1至8中任一项或权利要求9至12中任一项或权利要求13至16中任一项或权利要求17至21中任一项或权利要求22至25中任一项或权利要求26至29中任一项所述的方法。

Images