CN115484552A - 一种通信方法及装置 - Google Patents

Abstract

本申请提供一种通信方法及装置。该方法包括：第一接入网设备接收多播广播业务(MBS)的安全信息，并根据安全信息生成MBS密钥。第一接入网设备基于生成的MBS密钥对MBS的数据进行安全处理后发送给终端设备，安全处理包括以下至少一种处理：加密、完整性保护。本申请实施例中接入网设备可以基于来自核心网设备的MBS的安全信息生成MBS密钥，并基于该MBS密钥实现对MBS的数据的安全处理，从而提高多播广播传输的安全性。

Description

一种通信方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术

组播广播业务/多播广播业务(multicast and broadcast service，MBS)是面向多个终端设备的业务，例如直播业务、公共安全业务、批量软件更新业务等。MBS来自数据服务器，首先数据服务器将MBS的数据发送给核心网设备，然后核心网设备将MBS的数据发送给接入网设备，最后接入网设备将MBS的数据通过多播或者广播方式发送给接收MBS的至少一个终端设备。目前，接入网设备在进行多播传输时，没有考虑对多播数据的传输进行安全处理，导致多播数据在传输过程中的安全性较低，存在安全隐患。

发明内容

本申请提供一种通信方法及装置，用于提高多播数据在传输过程中的安全性。

第一方面，本申请提供一种通信方法，该方法的执行主体可以是第一接入网设备，也可以是芯片或电路。以第一接入网设备为例，该方法包括：第一接入网设备接收MBS的安全信息，并根据安全信息生成MBS密钥。第一接入网设备基于生成的MBS密钥对MBS的数据进行安全处理后发送给终端设备，安全处理包括以下至少一种处理：加密、完整性保护。本申请实施例中接入网设备可以基于来自核心网设备的MBS的安全信息生成MBS密钥，并基于该MBS密钥实现对MBS的数据的安全处理，从而可以提高多播广播传输的安全性。

一种可能的设计中，第一接入网设备根据安全信息生成MBS密钥时，具体可以根据安全信息以及如下至少一项生成MBS密钥：第一接入网设备的单频网络(SFN)能力、第一接入网设备的SFN状态。上述设计中，在生成MBS密钥时考虑接入网设备的SFN机制，从而可以不影响接入网设备侧的SFN机制。

一种可能的设计中，第一接入网设备根据第一接入网设备的SFN能力、第一接入网设备的SFN状态中至少一项以及安全信息生成MBS密钥时，具体可以在满足第一条件时，根据安全信息和第一信息生成MBS密钥或者根据安全信息生成MBS密钥，第一信息包括如下至少一项：第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，第一条件包括SFN能力为支持和/或SFN状态为开启。在满足第二条件时，根据安全信息和第二信息生成MBS密钥，第二信息包括如下至少一项：第一接入网设备的标识、第一接入网设备的物理小区标识、第一接入网设备的小区的频率信息，第二条件包括SFN能力为不支持和/或SFN状态为关闭。

如果第一接入网设备不支持SFN功能或者SFN功能未开启(即SFN状态为关闭)，该第一接入网设备下面的小区信号无需与其他接入网设备的小区信号进行合并，上述设计中第一接入网设备在生成MBS密钥的时候通过采用接入网设备的相关信息(即第二信息)，可以在更新MBS密钥时只需要更新该第一接入网设备的MBS密钥，从而可以提高安全性，并且可以降低密钥更新的开销。

如果第一接入网设备支持SFN功能或者SFN功能开启(即SFN状态为开启)，该第一接入网设备下面的小区信号有可能需要与其他接入网设备的小区信号进行合并，所以不同接入网设备发送的数据必须完全相同，安全处理所使用的MBS密钥也需要相同，上述设计中第一接入网设备在生成MBS密钥的时候，通过输入SFN的相关信息(即第一信息)可以保证同一SFN区域内所有接入网设备或者所有小区所使用的MBS密钥相同。

一种可能的设计中，MBS密钥可以包括如下至少一项：第一密钥、第二密钥。基于所述MBS密钥对所述MBS的数据进行安全处理时，具体可以：基于第一密钥对上述数据进行加密，基于第二密钥对上述数据进行完整性保护。通过上述设计可以实现对MBS的数据的加密、完整性保护等安全处理。

一种可能的设计中，安全信息可以包括如下信息中至少一项：MBS组密钥，临时移动组标识(TMGI)，密钥更新参数，安全算法标识。

一种可能的设计中，安全算法可以包括如下至少一项：第一安全算法，第二安全算法，其中，第一安全算法用于加密和解密，第二安全算法用于完整性保护和完整性验证。上述设计中，加密处理和完整性保护处理采用不同的算法可以提高MBS传输的安全性。

一种可能的设计中，TMGI为MBS会话标识、MBS业务标识或者MBS的互联网协议(IP)多播地址。

一种可能的设计中，第一接入网设备还可以向终端设备发送第一指示信息和/或第二指示信息，第一指示信息用于指示第一接入网设备的SFN能力，第二指示信息用于指示第一接入网设备的SFN状态。通过上述设计，终端设备可以根据第一指示信息、第二指示信息获取第一接入网设备的SFN机制，从而可以自己生成MBS密钥。

一种可能的设计中，第一接入网设备还可以向终端设备发送第一指示信息和/或第二指示信息，第一指示信息用于指示第一接入网设备的SFN能力为支持，第二指示信息用于指示第一接入网设备的SFN状态为开启。通过上述设计，终端设备可以根据第一指示信息、第二指示信息获取第一接入网设备的SFN机制，从而可以自己生成MBS密钥。此时，可以理解的，当第一接入网设备的SFN能力为不支持时，第一接入网设备可以不发送指示信息，即当第一接入网设备没有发送指示SFN能力的指示信息时，终端设备认为接入网设备的SFN能力为不支持。类似的，当第一接入网设备的SFN状态为不开启(关闭)时，第一接入网设备可以不发送指示信息，即当第一接入网设备没有发送指示SFN状态的指示信息时，终端设备认为接入网设备的SFN能力为不支持。可以进一步节省信令开销。

一种可能的设计中，第一接入网设备可以在生成MBS密钥后向终端设备发送该MBS密钥。通过上述设计，使得接收该MBS的终端设备可以采用接收到的MBS密钥对MBS的数据进行安全处理。

一种可能的设计中，针对从第二接入网设备切换到第一接入网设备的终端设备，第一接入网设备可以通过第二接入网设备向该终端设备发送MBS密钥。通过上述设计，使得切换到第一接入网设备的终端设备在切换过程中可以获取第一接入网设备的MBS密钥，从而在切换到第一接入网设备后可以根据该MBS密钥对MBS的数据进行安全处理。

一种可能的设计中，若终端设备停止接收MBS，还可以对MBS密钥进行更新。通过上述设计可以提高MBS传输的安全性。可以理解的，接入网设备可以检测到终端设备是否停止接收MBS，根据检测结果，对MBS密钥进行更新。

一种可能的设计中，若第一接入网设备的SFN状态改变，则可以对MBS密钥进行更新。通过上述设计既可以不影响接入网设备侧的SFN机制，还可以降低密钥更新开销。

第二方面，本申请提供一种通信方法，该方法的执行主体可以是终端设备，也可以是芯片或电路。以终端设备为例，该方法包括：终端设备获取MBS密钥；终端设备接收MBS的数据，并基于获取的MBS密钥对数据进行安全处理，安全处理包括以下至少一种处理：解密、完整性验证。本申请实施例中终端设备可以获取MBS密钥，并基于该MBS密钥实现对MBS的数据的安全处理，从而可以提高多播广播传输的安全性。

一种可能的设计中，终端设备获取MBS密钥时，具体可以接收MBS的安全信息，并根据安全信息生成MBS密钥。上述设计中，终端设备可以基于核心网设备发送的MBS的安全信息生成MBS密钥。

一种可能的设计中，终端设备根据安全信息生成MBS密钥时，具体可以：获取第一指示信息和/或第二指示信息，第一指示信息用于指示第一接入网设备的SFN能力，第二指示信息用于指示第一接入网设备的SFN状态；根据第一指示信息和第二指示信息中的至少一个指示信息以及安全信息生成MBS密钥。上述设计中，终端设备在生成MBS密钥时考虑接入网设备的SFN机制，从而可以不影响接入网设备侧的SFN机制。

一种可能的设计中，终端设备根据安全信息生成MBS密钥时，还可以：获取第一指示信息和/或第二指示信息，第一指示信息用于指示第一接入网设备的SFN能力为支持，第二指示信息用于指示第一接入网设备的SFN状态为开启。通过上述设计，终端设备可以根据第一指示信息、第二指示信息获取第一接入网设备的SFN机制，从而可以自己生成MBS密钥。此时，可以理解的，当第一接入网设备的SFN能力为不支持时，第一接入网设备可以不发送指示信息，即当第一接入网设备没有发送指示SFN能力的指示信息时，终端设备认为接入网设备的SFN能力为不支持。类似的，当第一接入网设备的SFN状态为不开启(关闭)时，第一接入网设备可以不发送指示信息，即当第一接入网设备没有发送指示SFN状态的指示信息时，终端设备认为接入网设备的SFN能力为不支持。可以进一步节省信令开销。

一种可能的设计中，终端设备根据第一指示信息和第二指示信息中的至少一个指示信息以及安全信息生成MBS密钥时，具体可以：满足第一条件时，根据安全信息和第一信息生成MBS密钥或者根据安全信息生成MBS密钥，第一信息包括如下至少一项：第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，第一条件为第一指示信息指示第一接入网设备的SFN功能为支持和/或第二指示信息指示第一接入网设备的SFN状态为开启；或者，满足第二条件时，根据安全信息和第二信息生成MBS密钥，第二信息包括如下至少一项：第一接入网设备的标识、第一接入网设备的物理小区标识、第一接入网设备的小区的频率信息，第二条件包括第一指示信息指示第一接入网设备的SFN能力为不支持和/或第二指示信息指示第一接入网设备的SFN状态为关闭。

如果第一接入网设备支持SFN功能或者SFN功能开启(即SFN状态为开启)，该第一接入网设备下面的小区信号有可能需要与其他接入网设备的小区信号进行合并，所以不同接入网设备发送的数据必须完全相同，安全处理所使用的MBS密钥也需要相同，上述设计中终端设备在生成MBS密钥的时候，通过输入SFN的相关信息(即第一信息)可以保证同一SFN区域内所有接入网设备或者所有小区所使用的MBS密钥相同。

一种可能的设计中，MBS密钥可以包括如下至少一项：第一密钥、第二密钥；基于所述MBS密钥对所述MBS的数据进行安全处理时，具体可以：基于第一密钥对上述数据进行加密，基于第二密钥对上述数据进行完整性保护。通过上述设计可以实现对MBS的数据的加密、完整性保护等安全处理。

一种可能的设计中，安全信息可以包括如下信息中至少一项：MBS组密钥，临时移动组标识(TMGI)，密钥更新参数，安全算法标识。

一种可能的设计中，安全算法可以包括如下至少一项：第一安全算法，第二安全算法，其中，第一安全算法用于加密和解密，第二安全算法用于完整性保护和完整性验证。上述设计中，加密处理和完整性保护处理采用不同的算法可以提高MBS传输的安全性。

一种可能的设计中，TMGI为MBS会话标识、MBS业务标识或者MBS的互联网协议(IP)多播地址。

一种可能的设计中，终端设备获取MBS密钥，具体可以：接收来自第一接入网设备的MBS密钥，MBS密钥基于MBS的安全信息生成。

一种可能的设计中，终端设备获取MBS密钥，具体可以：接收第一接入网设备通过第二接入网设备转发的MBS密钥。

第三方面，本申请实施例提供一种通信装置，可以实现上述第一方面或其任一可能的设计中由第一接入网设备实现的方法。该装置包括用于执行上述方法的相应的单元或部件。该装置包括的单元可以通过软件和/或硬件方式实现。该装置例如可以为第一接入网设备、或者为可支持第一接入网设备中实现上述方法的部件或基带芯片、芯片系统、或处理器等。

示例性的，该通信装置可包括收发单元(或称通信模块、收发模块)和处理单元(或称处理模块)等等模块化组件，这些模块可以执行上述第一方面或其任一可能的设计中第一接入网设备的相应功能。当通信装置是第一接入网设备时，收发单元可以是发送器和接收器，或发送器和接收器整合获得的收发器。收发单元可以包括天线和射频电路等，处理单元可以是处理器，例如基带芯片等。当通信装置是具有上述第一接入网设备功能的部件时，收发单元可以是射频单元，处理单元可以是处理器。当通信装置是芯片系统时，收发单元可以是芯片系统的输入输出接口、处理单元可以是芯片系统的处理器，例如：中央处理单元(central processing unit，CPU)。

收发单元可用于执行第一方面或其任一可能的设计中由第一接入网设备执行的接收和/或发送的动作。处理单元可用于执行第一方面或其任一可能的设计中由第一接入网设备执行的接收和发送以外的动作，如根据MBS的安全信息生成MBS密钥、基于MBS密钥对MBS的数据进行安全处理等。

第四方面，本申请实施例提供一种通信装置，可以实现上述第二方面或其任一可能的设计中由终端设备实现的方法。该装置包括用于执行上述方法的相应的单元或部件。该装置包括的单元可以通过软件和/或硬件方式实现。该装置例如可以为终端设备、或者为可支持终端设备中实现上述方法的部件或基带芯片、芯片系统、或处理器等。

示例性的，该通信装置可包括收发单元(或称通信模块、收发模块)和处理单元(或称处理模块)等等模块化组件，这些模块可以执行上述第二方面或其任一可能的设计中终端设备的相应功能。当通信装置是终端设备时，收发单元可以是发送器和接收器，或发送器和接收器整合获得的收发器。收发单元可以包括天线和射频电路等，处理单元可以是处理器，例如基带芯片等。当通信装置是具有上述终端设备功能的部件时，收发单元可以是射频单元，处理单元可以是处理器。当通信装置是芯片系统时，收发单元可以是芯片系统的输入输出接口、处理单元可以是芯片系统的处理器，例如：中央处理单元(central processingunit，CPU)。

收发单元可用于执行第二方面或其任一可能的设计中由终端设备执行的接收和/或发送的动作。处理单元可用于执行第二方面或其任一可能的设计中由终端设备执行的接收和发送以外的动作，如根据MBS的安全信息生成MBS密钥、基于MBS密钥对MBS的数据进行安全处理等。

第五方面，提供一种通信系统，该通信系统包括第三方面以及第四方面所示的通信装置。

第六方面，提供一种计算机可读存储介质，该计算机可读存储介质用于存储计算机指令，当该计算机指令在计算机上运行时，使得该计算机执行上述第一方面至第二方面或其任意一种可能的实施方式中所示的方法。

第七方面，提供一种包含指令的计算机程序产品，该计算机程序产品用于存储计算机指令，当该计算机指令在计算机上运行时，使得该计算机执行上述第一方面至第二方面或其任意一种可能的实施方式中所示的方法。

第八方面，提供一种电路，该电路与存储器耦合，该电路被用于执行上述第一方面至第二方面或其任意一种可能的实施方式中所示的方法。该电路可包括芯片电路。

附图说明

图1为本申请实施例的一种MBS数据的传输示意图；

图2为本申请实施例的一种单播传输的协议栈示意图；

图3为本申请实施例的一种单播传输示意图；

图4为本申请实施例的一种多播传输示意图；

图5为本申请实施例的一种通信系统的架构示意图；

图6为本申请实施例的一种通信装置的结构示意图；

图7为本申请实施例的一种终端设备的结构示意图；

图8为本申请实施例的一种接入网设备的结构示意图；

图9为本申请实施例的一种通信方法的流程示意图；

图10为本申请实施例的一种密钥生成示意图；

图11为本申请实施例的一种终端设备切换小区示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。

以下，对本申请实施例中的部分用语进行解释说明，以便于本领域技术人员理解。

1)MBS：MBS是同时面向多个终端设备传输的业务，例如直播业务、公共安全业务、批量软件更新业务等。多播业务也可以称为组播业务。MBS来自数据服务器，首先数据服务器将MBS的数据发送给核心网设备，然后核心网设备将MBS的数据发送给接入网设备，最后接入网设备将MBS的数据发送给接收MBS的至少一个终端设备。核心网设备向接入网设备发送MBS的数据的时候，MBS的数据通过一个公共的传输通道即MBS会话进行传输，而接入网设备向终端设备发送的时候，有两种传输方式：第一种可以采用点到多点(point to multi-point，PTM)传输方式；第二种可以采用点到点(point to point，PTP)传输方式。如图1所示。

2)数据面协议栈：在单播传输中，数据面协议栈包括分组数据汇聚层协议(packetdata convergence protocol，PDCP)，无线链路控制(radio link control，RLC)层，媒体接入控制(media access control，MAC)层和物理(physical，PHY)层其中PDCP层位于RLC层之上，RLC层位于MAC之上，MAC层位于PHY层以上。以数据从接入网设备向终端设备发送(即下行传输)为例，数据首先到达接入网设备的PDCP层，经过PDCP层的处理以后传输到RLC层和MAC层，经过处理之后，从物理(physical，PHY)层发送出去。终端设备的PHY层接收到数据后传输到MAC层和RLC层进行处理，之后传输到PDCP层进行处理，如图2所示。当数据从终端设备向接入网设备发送(即上行传输)时，方向相反。对于单播传输(即单播的数据传输)来说，有上行传输，也有下行传输。

3)单播传输的安全处理：单播传输的安全处理：对于单播传输来说，当安全功能开启以后，安全相关的处理包括加密/解密和完整性保护/完整性验证过程，发送端对数据包进行加密和/或完整性保护，而接收端对数据包进行相应的解密和/或完整性验证。安全功能分为接入层安全和非接入层安全，接入层安全用于保护接入网设备和终端设备之间的数据传输，非接入层安全用于保护核心网设备和终端设备之间的数据传输，其中，接入网设备和终端设备的接入层安全处理都在PDCP层进行。

完整性保护和验证过程为：发送端根据数据包以及密钥等参数，计算出一个参数A，并将A发送给验证方；接收端根据数据包以及密钥等相同的参数计算出一个参数B，验证方比较参数A和B，如果参数A和B一致，则完整性验证通过，其中验证方可以是接收端或者第三方，如图3所示，为其中一种计算方法示例。其中，NIA(Integrity Algorithm for 5G)是5G安全算法，COUNT是计数值，KEY是密钥，MESSAGE是所要进行完整性保护/验证的消息本身，DIRECTION是数据传输方向，BEARER是无线承载的标识。

4)单频网络(single frequency network，SFN)机制是指：在一定区域内多个互相同步的小区同时在相同的时间频率资源上向终端设备传输相同的数据，多个小区发送的相同物理信号在空口进行叠加，在终端设备看来接收到的是单一的叠加后的数据，这样可以提高接收信号的强度，同时消除了小区间的干扰。该机制要求多个小区发送的数据完全相同，否则发送的信号无法正确合并。

5)本申请实施例中“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

以及，除非有相反的说明，本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的大小、内容、顺序、时序、优先级或者重要程度等。例如，第一信息和第二信息，只是为了区分不同的信息，而并不是表示这两个信息的大小、内容、优先级或者重要程度等的不同。

前文介绍了本申请实施例所涉及到的一些名词概念，下面介绍本申请实施例涉及的技术特征。

目前，在单播业务中，以接入网设备向终端设备发送数据为例，数据首先到达接入网设备的PDCP层，经过接入网设备的PDCP层的处理以后传输到RLC层和MAC层，经过处理之后，从物理层发送出去，通过空口传输给终端设备。然后终端设备侧的各个协议层按照与接入网设备相反的处理顺序对数据包依次进行对应的处理。单播业务可以通过PDCP层对单播的数据进行安全处理。但是，网络设备在进行多播传输时，多播数据包不经过PDCP层。多播数据包直接经过RLC层和MAC层，最后通过物理层将发送出去，多个UE对此数据包进行接收，依次经过物理层、MAC层、RLC层处理发送到更高层，如图4所示。可见，多播数据在传输的时候没有考虑安全处理过程，这可能会在数据的传输过程中引发安全问题，导致数据被篡改或者窃听。而对数据的安全处理需要基于密钥进行，目前对于多播传输中安全处理的密钥如何生成还没有明确的解决方案。

基于此，本申请实施例提供一种通信方法及装置。本申请实施例中接入网设备和终端设备可以根据核心网设备发送的MBS的安全信息生成MBS密钥，从而可以基于该MBS密钥实现对MBS的数据的安全处理，进而可以提高多播传输的安全性。其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

本申请提供的通信方法可以应用于各类通信系统中，例如，可以是物联网(internet of things，IoT)、窄带物联网(narrow band internet of things，NB-IoT)、长期演进(long term evolution，LTE)，也可以是第五代(5^th generation,5G)通信系统，还可以是LTE与5G混合架构，也可以是6G或者未来通信发展中出现的新的通信系统等。本申请所述的5G通信系统可以包括非独立组网(non-standalone，NSA)的5G通信系统、独立组网(standalone，SA)的5G通信系统中的至少一种。通信系统还可以是机器到机器(machine tomachine，M2M)网络、机器类通信(machine type communication，MTC)或者其他网络。

如图5所示，本申请实施例提供的通信方法可应用于通信系统，该通信系统包括接入网设备和六个终端设备，即UE1～UE6。在该通信系统中，UE1～UE6可以发送上行信息给接入网设备，接入网设备可以接收UE1～UE6发送的上行数据。此外，UE4～UE6也可以组成一个子通信系统。接入网设备可以发送下行信息给UE1、UE2、UE3、UE5，UE5可以基于设备到设备(device-to-device，D2D)技术发送下行信息给UE4、UE6，或者UE4～UE6之间可以基于设备到设备(device-to-device，D2D)技术相互之间进行通信。

本申请实施例也可用于其他通信系统，只要该通信系统中需要进行多播传输。另外申请实施例不仅适用于一个接入网设备和多个UE通信的场景，而且适用于多个接入网设备协作同时与一个或多个UE进行通信的场景(例如SFN)。图5仅是一种示意图，并不对通信系统的类型，以及通信系统内包括的设备的数量、类型等进行具体限定。

以上所示终端设备可以是用户设备(user equipment，UE)、终端(terminal)、接入终端、终端单元、终端站、移动台(mobile station，MS)、远方站、远程终端、移动终端(mobile terminal)、无线通信设备、终端代理、终端设备、蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)设备、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、未来5G网络中的终端装置或者未来演进的PLMN网络中的终端装置等。该终端设备可具备无线收发功能，其能够与一个或多个通信系统的一个或多个接入网设备进行通信(如无线通信)，并接受接入网设备提供的网络服务，这里的接入网设备包括但不限于图5所示接入网设备。

另外，终端设备可以部署在陆地上，包括室内或室外、手持或车载；终端设备也可以部署在水面上(如轮船等)；终端设备还可以部署在空中(例如飞机、气球和卫星上等)。该终端设备具体可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。终端设备也可以是具有通信模块的通信芯片，也可以是具有通信功能的车辆，或者车载设备(如车载通信装置，车载通信芯片)等。

接入网设备(或称接入网站点是指有提供网络接入功能的设备，如无线接入网(radio access network，RAN)基站(或称RAN设备)等等。接入网设备具体可包括基站(basestation，BS)，或包括基站以及用于控制基站的无线资源管理设备等。该接入网设备还可包括中继站(中继设备)、接入点以及未来5G网络中的基站、未来演进的PLMN网络中的基站或者NR基站等。接入网设备可以是可穿戴设备或车载设备。接入网设备也可以是具有通信模块的通信芯片。

比如，接入网设备包括但不限于：5G中的下一代基站(g nodeB，gNB)、长期演进(long term evolution，LTE)系统中的演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、云无线接入网络(cloud radio access network，CRAN)系统下的无线控制器、基站控制器(base station controller，BSC)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(baseBand unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心，还可以是LTE中的演进型(evolutional)NB(eNB或eNodeB)，还可以是5G网络中的基站设备或者未来演进的PLMN网络中的接入网设备，还可以是可穿戴设备或车载设备。

在一些部署中，接入网设备可以包括集中式单元(centralized unit，CU)和(distributed unit，DU)。接入网设备还可以包括有源天线单元(active antenna unit，AAU)。CU实现接入网设备的部分功能，DU实现接入网设备的部分功能，比如，CU负责处理非实时协议和服务，实现无线资源控制(radio resource control，RRC)，PDCP层的功能。DU负责处理物理层协议和实时服务，实现RLC层、MAC层和PHY层的功能。AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。由于RRC层的信息最终会变成PHY层的信息，或者，由PHY层的信息转变而来，因而，在这种架构下，高层信令，如RRC层信令，也可以认为是由DU发送的，或者，由DU+AAU发送的。可以理解的是，接入网设备可以为包括CU节点、DU节点、AAU节点中一项或多项的设备。此外，可以将CU划分为接入网(radio access network，RAN)中的接入网设备，也可以将CU划分为核心网(core network，CN)中的接入网设备(可称为CN设备)，本申请对此不做限定。

此外，接入网设备可连接至核心网(core network，CN)设备，核心网设备可用于为接入接入网的终端设备提供核心网服务。核心网设备在不同的系统下可对应不同的设备。比如在3G中核心网设备可以对应通用分组无线服务技术(general packet radioservice，GPRS)的服务支持节点(serving GPRS support node，SGSN)和/或GPRS的网关支持节点(gateway GPRS Support Node，GGSN)。在4G中核心网设备可以对应移动管理实体(mobility management entity，MME)和/或服务网关(serving gateway，S-GW)等。在5G中核心网设备可以对应接入和移动性管理功能(access and mobility managementfunction，AMF)实体、会话管理功能(session management function，SMF)实体或者用户面功能(user plane function，UPF)实体等。

下面结合附图，对接入网设备和终端设备可能的结构进行介绍。

示例性的，图6示出了装置的一种可能的结构示意图。图6所示装置可以是通信设备，也可以是应用于通信设备中的芯片或者其他具有本申请所示通信设备功能的组合器件、部件(或称组件)等，其中，通信设备可以是本申请实施例所示接入网设备，或者，也可以是本申请实施例所示终端设备。该装置可包括处理模块610和收发模块620。其中，收发模块620可以是一个功能模块，该功能模块既能完成发送操作也能完成接收操作，例如收发模块620可以用于执行由通信设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发模块620是发送模块，而在执行接收操作时，可以认为收发模块620是接收模块；或者，收发模块620也可以是两个功能模块，收发模块620可以视为这两个功能模块的统称，这两个功能模块分别为发送模块和接收模块，发送模块用于完成发送操作，例如发送模块可以用于执行由通信设备所执行的全部发送操作，接收模块用于完成接收操作，接收模块可以用于执行由通信设备所执行的全部接收操作。

示例性的，当该装置是通信设备时，收发模块620可包括收发器和/或通信接口。收发器可以包括天线和射频电路等。通信接口例如光纤接口。处理模块610可以是处理器，例如基带处理器，基带处理器中可以包括一个或多个中央处理单元(central processingunit，CPU)。

当该装置是具有本申请所示通信设备功能的部件时，收发模块620可以是射频单元，处理模块610可以是处理器，例如基带处理器。

当该装置是芯片系统时，收发模块620可以是芯片(例如基带芯片)的输入输出接口，处理模块610可以是芯片系统的处理器，可以包括一个或多个中央处理单元。

应理解，本申请实施例中的处理模块610可以由处理器或处理器相关电路组件实现，收发模块620可以由收发器或收发器相关电路组件实现。

一种实现方式中，当通信设备为本申请实施例所示接入网设备时，处理模块610可以用于执行本申请实施例中由接入网设备所执行的除了收发操作之外的全部操作，例如处理操作，和/或用于支持本文所描述的技术的其它过程，比如生成MBS密钥，和对MBS的数据进行安全处理等。收发模块620可以用于执行本申请实施例中由接入网设备所执行的全部接收和发送操作，和/或用于支持本文所描述的技术的其它过程。

另一种实现方式中，当通信设备为本申请实施例所示终端设备时，处理模块610可以用于执行本申请实施例中由终端设备所执行的除了收发操作之外的全部操作，例如处理操作，和/或用于支持本文所描述的技术的其它过程，比如生成MBS密钥，对由收发模块620接收的消息、信息和/或信令进行处理等。收发模块620可以用于执行本申请实施例中由终端设备所执行的全部接收和发送操作，和/或用于支持本文所描述的技术的其它过程。

图7示出了终端设备的另一种可能的结构示意图。如图7所示，该通信设备包括处理器、存储器、射频单元(或射频电路)、天线以及输入输出装置等结构。处理器主要用于对通信协议以及通信数据进行处理，以及对装置进行控制，执行软件程序，处理软件程序的数据等。存储器主要用于存储软件程序和数据。射频单元主要用于基带信号与射频信号的转换以及对射频信号的处理。天线主要用于收发电磁波形式的射频信号。输入输出装置，例如触摸屏、显示屏、键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是，有些种类的终端设备可以不具有输入输出装置。

当需要发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到终端设备时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对该数据进行处理。为便于说明，图7中仅示出了一个存储器和处理器。在实际的终端设备产品中，可以存在一个或多个处理器和一个或多个存储器。存储器也可以称为存储介质或者存储设备等。存储器可以是独立于处理器设置，也可以是与处理器集成在一起，本申请实施例对此不做限制。

在本申请实施例中，可以将具有收发功能的天线和射频电路视为终端设备的收发单元(收发单元可以是一个功能单元，该功能单元能够实现发送功能和接收功能；或者，收发单元也可以包括两个功能单元，分别为能够实现接收功能的接收单元和能够实现发送功能的发送单元)，将具有处理功能的处理器视为终端设备的处理单元。如图7所示，终端设备包括收发单元710和处理单元720。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。可选的，可以将收发单元710中用于实现接收功能的器件视为接收单元，将收发单元710中用于实现发送功能的器件视为发送单元，即收发单元710包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

应理解，收发单元710可与收发模块620对应，或者说，收发模块620可由收发单元710实现。收发单元710用于执行本申请所示实施例中终端设备的发送操作和接收操作，和/或用于支持本文所描述的技术的其它过程。处理单元720可与处理模块610对应，或者说，处理模块610可由处理单元720实现。处理单元720用于执行本申请所示实施例中终端设备上除了收发操作之外的其他操作，例如用于执行本申请所示实施例中由终端设备所执行的全部接收和发送操作，和/或用于支持本文所描述的技术的其它过程。

图8示出了接入网设备另一种可能的结构示意图。如图8所示，接入网设备包括处理器、存储器、射频单元(或射频电路)或者天线等结构。处理器主要用于对通信协议以及通信数据进行处理，以及对接入网设备进行控制，执行软件程序，处理软件程序的数据等。存储器主要用于存储软件程序和数据。射频单元主要用于基带信号与射频信号的转换以及对射频信号的处理。

如图8所示，接入网设备可包括收发单元810和处理单元820，其中，该收发单元810可以包括发送单元和接收单元，或者，该收发单元810可以是一个能够实现发送和接收功能的单元。该收发单元810可以与图6中的收发模块620对应，即可由收发单元810执行由收发模块620执行的动作。可选地，该收发单元810还可以称为收发机、收发电路、或者收发器等等，其可以包括至少一个天线811和射频单元812。该收发单元810部分主要用于射频信号的收发以及射频信号与基带信号的转换。该处理单元820部分主要用于进行基带处理，对接入网设备进行控制等。该收发单元810与处理单元820可以是物理上设置在一起，也可以物理上分离设置的，即分布式接入网设备。

示例性的，收发单元810可包括一个或多个射频单元，如远端射频单元(remoteradio unit,RRU)，处理单元820可包括一个或多个基带单元(baseband unit，BBU)(也可称为数字单元，digital unit，DU)。

在一个示例中，该处理单元820可以由一个或多个单板构成，多个单板可以共同支持单一接入制式的无线接入网(如LTE网络)，也可以分别支持不同接入制式的无线接入网(如LTE网络，5G网络或其他网络)。该处理单元820还包括存储器821和处理器822。该存储器821用以存储必要的指令和数据。该处理器822用于控制接入网设备进行必要的动作，例如用于控制接入网设备执行本申请所示实施例中关于接入网设备的操作流程。该存储器821和处理器822可以服务于一个或多个单板。也就是说，可以每个单板上单独设置存储器和处理器。也可以是多个单板共用相同的存储器和处理器。此外每个单板上还可以设置有必要的电路。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题同样适用。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。为了便于介绍，在下文中，以该方法由接入网设备和终端设备执行为例。该方法可以应用于多播(或者组播)场景，在多播场景中，接入网设备可以与一个或多个接收MBS的终端设备进行多播传输，该一个或多个接收MBS的终端设备可以称为多播组。应理解，多播场景并不仅限于一个接入网设备，可以有多个接入网设备协作与至少一个终端设备进行多播传输，例如，在SFN场景中，多个接入网设备协作向终端设备发送数据。为了便于对方案的理解，下面针对多播场景中的一个参与多播传输的接入网设备(下面称为第一接入网设备)与多播组中的一个终端设备(下面称为第一终端设备)之间的通信流程进行描述，应理解，第一接入网设备与多播组中的其他终端设备进行通信的过程、与第一接入网设备协作进行多播传输的其他接入网设备与多播组中终端设备进行通信的过程可以参阅第一接入网设备与第一终端设备进行通信的流程。

参见图9，为本申请提供的一种通信方法的流程示意图。该方法包括：

S901，核心网设备向第一接入网设备发送MBS的安全信息。相应的，第一接入网设备接收MBS的安全信息。

在该步骤S901中，第一接入网设备执行的接收动作可以由图6所示装置中的收发模块620执行。

可以理解的，当有多个接入网设备协作进行多播传输时(例如，在SFN场景中多个接入网设备协作向终端设备发送数据)，核心网设备可以向该多个接入网设备发送该MBS的安全信息，或者该多个接入网设备之间可以交互MBS安全信息。

示例性的，安全信息也可以称为安全上下文、安全上下文信息等，包括如下信息中至少一项：MBS组密钥，临时移动组标识(temporary mobile group identity，TMGI)，密钥更新参数，安全算法标识。其中，MBS组密钥可以是一个根密钥，后续MBS密钥可以基于该密钥进行推演的得到，或者，MBS组密钥也可以是一个生成MBS密钥的中间密钥。密钥更新参数可以为计数(COUNT)值、用于更新的密钥或者令牌等参数，密钥更新参数的作用是在根据MBS组密钥推演MBS密钥或者根据旧的MBS密钥推演新的MBS密钥的时候作为输入参数，确保推演过程的不可逆性、不可复制性和安全性。TMGI可以是MBS会话标识、MBS业务标识或者MBS互联网协议(internet protocol，IP)多播地址，其中，MBS IP多播地址也可以称为组播IP地址或者多播IP地址或者IP组播地址或者IP多播地址。安全算法标识可以包括如下至少一项：用于加密或者解密的安全算法的标识、用于完整性保护或者完整性验证的安全算法的标识。

需要说明的是，上面列举的MBS的安全信息中包含的参数名称仅为示例，具体参数名称不做限定，另外在具体实施中MBS的安全信息还可以包括其他参数，这里不做具体限定。

可以理解的，该步骤S901为可选，第一接入网设备可以从其它接入网设备获得该安全信息，或者预先设置。本申请各实施例不作限制。

S902，第一接入网设备根据该安全信息生成MBS密钥。

在该步骤S902中，第一接入网设备执行的动作可以由图6所示装置中的处理模块610执行。

其中，MBS密钥可以包括如下至少一项：第一密钥、第二密钥，其中，第一密钥用于对MBS的数据进行加密，第二密钥用于对MBS的数据进行完整性保护。可以理解的，在生成第一密钥时可以采用安全信息中用于加密或者解密的安全算法的标识，在生成第二密钥时可以采用安全信息中用于完整性保护或者完整性验证的安全算法的标识。在另外一种可能的实现方式中，第一密钥和第二密钥相同，即MBS的数据加密和完整性保护过程使用相同的密钥。一个示例中，生成MBS密钥的过程可以如图10所示。可选的，在图10中，安全信息可在生成MBS密钥的时候作为输入参数，输入到用于推演密钥的安全功能实体中，该安全功能实体可以通过安全算法计算生成输出参数，根据输出参数得到MBS密钥。值得注意的是，图10中的输入参数仅为展示生成MBS密钥的过程，而不对本发明的输入参数做具体限定，在不同的实现方式中，输入参数可以包含图中所示的输入参数或者具体实施例中提到的输入参数，或者还可以包括其他生成MBS密钥所必需的输入参数。

下面对第一接入网设备生成MBS密钥的过程进行示例性描述。

第一接入网设备在生成MBS密钥时除了输入安全信息以外还可以输入其他信息，例如第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识、第一接入网设备的标识、第一接入网设备的物理小区标识、第一接入网设备的小区的频率信息(例如绝对无线频道编号(absolute radio frequency channel number，ARFCN)中的一项或多项。另外其他信息还可以包括计数值。其中计数值用于指示对应的推演过程或者推演次数，不同的计数值对应不同的推演过程或者推演次数，第一接入网设备可以将计数值作为输入参数来保证在不同的推演过程中的到不同的MBS密钥，从而保证不同的推演过程之间的密钥隔离；或者第一接入网设备可以根据将计数值确定从MBS组密钥开始到得到MBS密钥所需要的推演次数。

以上安全信息和其他信息均可在生成MBS密钥的时候作为输入参数，输入上述安全功能实体中，该安全功能实体可以通过安全算法计算生成输出参数，根据输出参数得到MBS密钥。

一种可能的实施方式中，上述其他信息包括的具体内容可以与第一接入网设备的SFN能力、第一接入网设备的SFN状态相关，因此，第一接入网设备可以根据安全信息以及如下至少一项生成MBS密钥：第一接入网设备的SFN能力、第一接入网设备的SFN状态。其中SFN能力也可以理解为接入网设备是否支持SFN功能，SFN状态也可以理解为接入网设备的SFN功能是否开启。

一个具体的示例中，第一接入网设备满足第一条件时，可以根据安全信息和第一信息生成MBS密钥，其中，第一条件包括第一接入网设备的SFN能力为支持和/或第一接入网设备的SFN状态为开启，第一信息包括如下至少一项：第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识。或者，第一接入网设备满足第一条件时，可以根据安全信息生成MBS密钥。可选的，若SFN区域的大小小于跟踪区的大小，则第一信息可以包括跟踪区标识，也就是第一接入网设备可以在SFN区域的大小小于跟踪区的大小时根据跟踪区标识生成MBS密钥。若SFN区域的大小小于接入网寻呼区域的大小，则第一信息可以包括接入网寻呼区域标识，也就是第一接入网设备可以在SFN区域的大小小于接入网寻呼区域的大小时根据接入网寻呼区域标识生成MBS密钥。

第一接入网设备满足第二条件时，可以根据安全信息和第二信息生成MBS密钥，其中，第二条件包括第一接入网设备的SFN能力为不支持和/或第一接入网设备的SFN状态为关闭，第二信息包括如下至少一项：第一接入网设备的标识、第一接入网设备的物理小区标识、第一接入网设备的小区的频率信息。

如果第一接入网设备不支持SFN功能或者SFN功能未开启(即SFN状态为关闭)，该第一接入网设备下面的小区信号无需与其他接入网设备的小区信号进行合并，即无需进行SFN传输，第一接入网设备可以使用接入网设备或者服务小区的相关信息(即第二信息)来作为输入参数生成MBS密钥，这样可以在更新MBS密钥的时候只需要更新该第一接入网设备或者服务小区的MBS密钥即可，从而在提高安全性的同时降低密钥更新的开销。

如果第一接入网设备支持SFN功能或者SFN功能开启(即SFN状态为开启)，该第一接入网设备下面的小区信号有可能需要与其他接入网设备的小区信号进行合并，所以不同接入网设备发送的数据必须完全相同，安全处理所使用的MBS密钥也需要相同，所以第一接入网设备(或者第一终端设备)在生成MBS密钥的时候，不能使用第一接入网设备或者服务小区独有的参数，对于执行同一SFN功能的所有接入网设备或者小区来说，生成MBS密钥使用的参数需要一致。此时，可以通过使用SFN区域相关的信息(即第一信息)来生成MBS密钥，可以保证同一SFN区域内所有接入网设备或者所有小区所使用的MBS密钥相同。

应理解，只有当第一接入网设备支持SFN功能时才存在SFN状态为开启的情况，若第一接入网设备不支持SFN功能，则不会存在SFN状态的说法或者说SFN状态不存在开启的情况，因此当第一接入网设备的SFN状态为开启时可以默认第一接入网设备的SFN功能为支持。

需要说明的是，本申请实施例中，“SFN状态为开启”也可以称为“SFN状态为使能”、“SFN状态为激活”等，“SFN状态为关闭”也可以称为“SFN状态为未开启”、“SFN状态为未使能或者去使能”、“SFN状态为未激活”、“SFN状态为去激活”、“SFN状态为抑制态或者休眠态”等。

S903，第一接入网设备基于上述MBS密钥对MBS的数据进行安全处理，安全处理包括以下至少一种处理：加密、完整性保护。

在该步骤S903中，第一接入网设备执行的动作可以由图6所示装置中的处理模块610执行。

S904，第一接入网设备向第一终端设备发送经过安全处理后的数据。相应的，第一终端设备接收该数据。

在该步骤S901中，假设图6所示装置为接入网设备，第一接入网设备执行的发送动作可以由图6所示装置中的收发模块620执行。假设图6所示装置为终端设备，第一终端设备执行的接收动作也可以由图6所示装置中的收发模块620执行。

可以理解的，当多播组中包括多个终端设备时，第一接入网设备可以向该多个终端设备均发送该数据。其中，多播组可以包括接收上述MBS的一个或多个终端设备。

S905，第一终端设备基于MBS密钥对接收到的数据进行安全处理，安全处理包括以下至少一种处理：解密、完整性验证。

在该步骤S905中，第一终端设备执行的动作可以由图6所示装置中的处理模块610执行。

其中，第一终端设备的MBS密钥可以由第一接入网设备生成并向第一终端设备发送的，也可以由第一终端设备使用与第一接入网设备相同的方式自己生成的。

示例性的，若第一终端设备的MBS密钥是第一接入网设备向第一终端设备发送的，第一接入网设备可以通过如下方案一或者方案二向第一终端设备发送MBS密钥：

方案一，第一终端设备接入第一接入网设备的小区的场景中，第一接入网设备在生成MBS密钥后可以向第一终端设备发送该MBS密钥，第一接入网设备可以通过RRC消息向终端设备发送MBS密钥，例如在RRC重配消息中携带MBS密钥。

方案二，在第一终端设备由第二接入网设备切换到第一接入网设备的场景中，第一接入网设备可以将MBS密钥发送给第二接入网设备，由第二接入网设备转发给第一终端设备，示例性的，第一接入网设备可以通过切换请求确认消息向第二接入网设备发送MBS密钥，第二接入网设备可以在切换命令中携带MBS密钥发送给第一终端设备。其中，第一接入网设备的MBS密钥和第二接入网设备的MBS密钥不同。例如，基于步骤S902中生成MBS密钥的具体示例，若第一接入网设备满足第一条件，即第一接入网设备不支持SFN功能或者SFN状态为关闭，第一接入网设备根据第一接入网设备的相关信息(即第二信息)生成MBS密钥，因此第一接入网设备生成的MBS密钥和其他接入网设备(如第二接入网设备)的MBS密钥不同。又例如，若第一接入网设备满足第二条件，即第一接入网设备支持SFN功能和/或SFN状态为开启，第一接入网设备根据第一接入网设备所在SFN区域的相关信息(即第一信息)生成MBS密钥，因此第一接入网设备所在SFN区域的接入网设备的MBS密钥相同，但是第二接入网设备不在第一接入网设备所在SFN区域内，因此第一接入网设备与第二接入网设备的MBS密钥不同。

以第一终端设备从一个SFN区域(第二接入网设备所在的SFN区域)切换到另一个SFN区域(第一接入网设备所在的SFN区域)，如图11所示为例，第一接入网设备的MBS密钥可以通过切换请求确认消息发送给第二接入网设备。具体来说，第二接入网设备的切换请求消息中可以携带SFN区域标识，第一接入网设备接收到该消息后若确定SFN区域标识与自身的SFN区域标识不同或者第一接入网设备不支持SFN功能，没有SFN区域标识，则可以将第一接入网设备的MBS密钥发送给第二接入网设备，然后第二接入网设备将MBS密钥通过切换命令发送给该第一终端设备，第一终端设备完成切换以后使用第一接入网设备的MBS密钥对MBS数据进行安全处理。

可选的，终端设备(可以是第一终端设备，也可以是其他终端设备)在同一个SFN区域内的接入网设备之间进行切换的时候，如果不同接入网设备使用的MBS密钥相同，则可以不更新MBS密钥。

若第一终端设备的MBS密钥是第一终端设备生成，可以通过如下过程生成MBS密钥：核心网设备向第一终端设备发送MBS的安全信息，第一终端设备可以基于该安全信息生成MBS密钥，其中，第一终端设备与第一接入网设备生成MBS密钥的规则信息和输入参数需要相同，使得第一接入网设备与第一终端设备对MBS的数据进行安全处理的密钥一致，从而可以提升第一终端设备获取MBS的数据的准确性。其中，生成MBS密钥的规则信息以及所需要的输入参数可以通过协议约定，或者核心网设备提前发送给第一终端设备，例如核心网设备在第一终端设备鉴权或者注册过程中将生成MBS密钥的规则信息发送给第一终端设备。

示例性的，第一终端设备也可以采用步骤S902中具体示例所述方法生成MBS密钥。具体的，第一终端设备在采用上述示例所述方法生成MBS密钥时，可以根据第一接入网设备发送的第一指示信息获取第一接入网设备的SFN能力，根据第一接入网设备发送的第二指示信息获取第一接入网设备的SFN状态，其中，第一指示信息用于指示第一接入网设备的SFN能力，第二指示信息用于指示第一接入网设备的SFN状态。或者，第一指示信息也可以用于指示第一接入网设备的SFN能力为支持，第二指示信息也可以用于指示第一接入网设备的SFN状态为开启。

可以理解的，当第一接入网设备的SFN能力为不支持时，第一接入网设备可以不发送第一指示信息，即当第一接入网设备没有发送指示SFN能力的第一指示信息时，终端设备认为接入网设备的SFN能力为不支持。类似的，当第一接入网设备的SFN状态为不开启(关闭)时，第一接入网设备可以不发送第二指示信息，即当第一接入网设备没有发送指示SFN状态的第二指示信息时，终端设备认为接入网设备的SFN能力为不支持。通过上述方式可以进一步节省信令开销。

其中，第一指示信息与第二指示信息可以是同一个信息。例如，第一接入网设备通过一个指示信息同时指示第一接入网设备的SFN功能以及第一接入网设备的SFN状态，其中，若第一接入网设备不支持SFN功能，该指示信息可以指示SFN功能为不支持，若第一接入网设备支持SFN功能，该指示信息可以指示SFN状态，从而隐式指示SFN功能为支持。

当然，第一指示信息与第二指示信息也可以是两个信息。这种方式中，第一指示信息与第二指示信息可以通过同一个消息发送给第一终端设备，也可以通过两个消息发送给第一终端设备。

此外，第一接入网设备还可以向第一终端设备指示SFN区域标识。

一种实现方式中，第一接入网设备可以通过第一指示信息或者第二指示信息指示SFN区域标识。一种举例说明中，第一接入网设备通过第一指示信息指示SFN功能和SFN区域标识，其中，若第一接入网设备支持SFN功能，第一指示信息可以指示SFN区域标识，从而隐式指示第一接入网设备支持SFN功能，若第一接入网设备不支持SFN功能，第一指示信息可以指示SFN功能为不支持。另一种举例说明中，第一接入网设备通过第二指示信息指示SFN状态和SFN区域标识，其中，若第一接入网设备的SFN状态为开启，第二指示信息可以指示SFN区域标识，从而隐式指示SFN状态为开启，若第一接入网设备的SFN状态为关闭，第二指示信息可以指示SFN状态为关闭。再一种举例说明中，第一接入网设备通过一个指示信息指示SFN功能、SFN状态和SFN区域标识，其中，若第一接入网设备不支持SFN功能，该指示信息可以指示SFN功能为不支持；若第一接入网设备支持SFN功能但是SFN状态为关闭，该指示信息可以指示SFN状态为关闭，从而可以隐式指示SFN功能为支持；若第一接入网设备支持SFN功能且SFN状态为开启，该指示信息可以指示SFN区域标识，从而可以隐式指示SFN功能为支持且SFN状态为开启。

另一种实现方式中，第一接入网设备也可以通过第三指示信息指示SFN区域标识。

上述第一指示信息、第二指示信息以及第三指示信息均可以通过广播消息、系统消息或者RRC消息发送。

本申请实施例中接入网设备和终端设备可以基于来自核心网设备的MBS的安全信息生成MBS密钥，并基于该MBS密钥实现对MBS的数据的安全处理，从而可以提高多播广播传输的安全性。

并且，在生成MBS密钥时考虑接入网设备的SFN机制，从而可以不影响接入网设备侧的SFN机制，并且可以降低密钥更新开销。

一种可能的实施方式中，在第一接入网设备生成MBS密钥之后，在一些场景下需要对MBS密钥进行更新。例如，当第一终端设备(也可以是多播组中的其他终端设备)离开多播组的时候，为了防止第一终端设备使用之前的MBS密钥继续接收MBS，核心网设备或者第一接入网设备可以对MBS密钥进行更新(即重新推演)。又例如，当第一接入网设备的SFN状态改变时，第一接入网设备可以对MBS密钥进行更新。

一种示例性说明中，终端设备(可以是第一终端设备，也可以是多播组中的其他终端设备)离开多播组的原因可以为终端设备进行了小区切换，或者，该终端设备对该MBS不再感兴趣，等等，当然，该终端设备也可以因为其他原因离开多播组，本申请仅是举例说明，并不限定终端设备离开多播组的原因。

需要说明的是，终端设备进行了小区切换后可以触发MBS密钥的更新，也可以不触发MBS密钥的更新。

更新过程的一种实现方式可以包括如下步骤：

步骤1，核心网设备或者第一接入网设备确定何时进行MBS密钥的更新，例如，当终端设备(可以是第一终端设备，也可以是多播组中的其他终端设备)发送向核心网设备或者第一接入网设备指示信息指示不再对某一MBS感兴趣，或者核心网设备或者第一接入网设备根据该终端设备的订阅信息确定终端设备离开多播组时，则核心网设备或者第一接入网设备可以基于该终端设备的离开进行MBS密钥更新。

可选的，核心网设备检测到终端设备停止接收MBS的数据后，也可以指示第一接入网进行MBS密钥的更新。

步骤2，核心网设备或者第一接入网设备确定MBS密钥更新的范围，假设MBS密钥是基于第一接入网设备或者服务小区的相关信息(即第二信息)生成的，则在更新MBS密钥时可以只对该第一接入网设备或者服务小区的MBS密钥进行更新，假设MBS密钥是基于SFN区域标识生成的，则可以对该SFN区域的MBS密钥进行更新，假设MBS密钥是基于跟踪区标识生成的，则可以对该跟踪区的MBS密钥进行更新，假设MBS密钥是基于接入网寻呼区域标识生成的，则可以对该接入网寻呼区域的MBS密钥进行更新。

步骤3，第一接入网设备重新生成新的MBS密钥并发送给终端设备，或者第一接入网设备向终端设备发送更新指示，指示终端设备生成新的MBS密钥。

其中，步骤1和步骤2没有严格的执行顺序。

本申请实施例中根据接入网设备是否开启SFN功能，决定推演密钥的参数中是否包含接入网设备或者小区相关的信息：如果开启SFN功能，则参与SFN合并的接入网设备或者小区在生成密钥的过程中不能包含接入网设备或者小区相关的信息；如果没有开启或者不支持SFN功能，则接入网设备或者小区在生成密钥的过程中可以包含接入网设备或者小区相关的信息。从而可以既不影响接入网设备侧的SFN机制，又可以降低密钥更新开销。

本申请实施例提供一种通信装置。该通信装置可用于实现上述实施例所涉及的终端设备，该通信装置可包括图6和/或图7所示结构。

本申请实施例提供一种通信装置。该通信装置可用于实现上述实施例所涉及的第一接入网设备，该通信装置可包括图6和/或图8所示结构。

本申请实施例提供一种通信系统。该通信系统可以包括至少一个终端设备和至少一个接入网设备，其中，该通信系统中的终端设备和接入网设备可执行上述方法实施例中任一所示的方法。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，该计算机可以实现上述方法实施例中任一所示的实施例中与终端设备或网络设备相关的流程。

本申请实施例还提供一种计算机程序产品，该计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，该计算机可以实现上述方法实施例中任一所示的实施例中与终端设备或网络设备相关的流程。

本申请实施例还提供一种芯片或芯片系统，该芯片可包括处理器，该处理器可用于调用存储器中的程序或指令，执行上述方法实施例中任一所示的实施例中与终端设备或第一接入网设备相关的流程。该芯片系统可包括该芯片，还可存储器或收发器等其他组件。

本申请实施例还提供一种电路，该电路可与存储器耦合，可用于执行上述方法实施例中任一所示的实施例中与终端设备或网络设备相关的流程。该芯片系统可包括该芯片，还可存储器或收发器等其他组件。

应理解，本申请实施例中提及的处理器可以是CPU，还可以是其他通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specificintegrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double datarate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)集成在处理器中。

应注意，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，该模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

该作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请各实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

该功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例该方法的全部或部分步骤。而前述的计算机可读存储介质，可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括随机存取存储器(random access memory，RAM)、只读存储器(read-only memory，ROM)、电可擦可编程只读存储器(electrically erasable programmable read onlymemory，EEPROM)、紧凑型光盘只读存储器(compact disc read-only memory，CD-ROM)、通用串行总线闪存盘(universal serial bus flash disk)、移动硬盘、或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

以上所示，仅为本申请的具体实施方式，但本申请实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请实施例的保护范围之内。因此，本申请实施例的保护范围应以权利要求的保护范围为准。

Claims (40)

1.一种通信方法，其特征在于，所述方法适用于第一接入网设备，所述方法包括：

接收多播广播业务MBS的安全信息；

根据所述安全信息生成MBS密钥；

基于所述MBS密钥对所述MBS的数据进行安全处理，所述安全处理包括以下至少一种处理：加密、完整性保护；

向终端设备发送所述数据。

2.如权利要求1所述的方法，其特征在于，所述根据所述安全信息生成MBS密钥，包括：

根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设备的SFN状态。

3.如权利要求2所述的方法，其特征在于，所述根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设备的SFN状态，包括：

满足第一条件时，根据所述安全信息和第一信息生成所述MBS密钥或者根据所述安全信息生成所述MBS密钥，所述第一信息包括如下至少一项：所述第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，所述第一条件包括所述SFN能力为支持和/或所述SFN状态为开启；

满足第二条件时，根据所述安全信息和第二信息生成所述MBS密钥，所述第二信息包括如下至少一项：所述第一接入网设备的标识、所述第一接入网设备的物理小区标识、所述第一接入网设备的小区的频率信息，所述第二条件包括所述SFN能力为不支持和/或所述SFN状态为关闭。

4.如权利要求1-3任一项所述的方法，其特征在于，所述MBS密钥包括如下至少一项：第一密钥、第二密钥；所述基于所述MBS密钥对所述MBS的数据进行安全处理包括：基于所述第一密钥对所述数据进行加密，基于所述第二密钥对所述数据进行完整性保护。

5.如权利要求1-4任一项所述的方法，其特征在于，所述安全信息包括如下信息中至少一项：MBS组密钥，临时移动组标识TMGI，密钥更新参数，安全算法标识。

6.如权利要求5所述的方法，其特征在于，所述TMGI为MBS会话标识、MBS业务标识或者所述MBS的互联网协议IP多播地址。

7.如权利要求2或3所述的方法，其特征在于，所述方法还包括：

向所述终端设备发送第一指示信息和/或第二指示信息，所述第一指示信息用于指示所述第一接入网设备的SFN能力，所述第二指示信息用于指示所述第一接入网设备的SFN状态。

8.如权利要求1-7任一项所述的方法，其特征在于，所述方法还包括：

若所述终端设备停止接收所述MBS，则对所述MBS密钥进行更新。

9.如权利要求2或3所述的方法，其特征在于，所述方法还包括：

若所述第一接入网设备的SFN状态改变，则对所述MBS密钥进行更新。

10.一种通信方法，其特征在于，所述方法适用于终端设备，所述方法包括：

获取多播广播业务MBS密钥；

接收MBS的数据；

基于所述MBS密钥对所述数据进行安全处理，所述安全处理包括以下至少一种处理：解密、完整性验证。

11.如权利要求10所述的方法，其特征在于，所述获取多播广播业务MBS密钥，包括：

接收所述MBS的安全信息；

根据所述安全信息生成所述MBS密钥。

12.如权利要求11所述的方法，其特征在于，所述根据所述安全信息生成所述MBS密钥，包括：

获取第一指示信息和/或第二指示信息，所述第一指示信息用于指示所述第一接入网设备的SFN能力，所述第二指示信息用于指示所述第一接入网设备的SFN状态；

根据所述第一指示信息和所述第二指示信息中的至少一个指示信息以及所述安全信息生成所述MBS密钥。

13.如权利要求12所述的方法，其特征在于，所述根据所述第一指示信息和所述第二指示信息中的至少一个指示信息以及所述安全信息生成所述MBS密钥，包括：

满足第一条件时，根据所述安全信息和第一信息生成所述MBS密钥或者根据所述安全信息生成所述MBS密钥，所述第一信息包括如下至少一项：所述第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，所述第一条件为所述第一指示信息指示所述第一接入网设备的SFN功能为支持和/或所述第二指示信息指示所述第一接入网设备的SFN状态为开启；或者

满足第二条件时，根据所述安全信息和第二信息生成所述MBS密钥，所述第二信息包括如下至少一项：所述第一接入网设备的标识、所述第一接入网设备的物理小区标识、所述第一接入网设备的小区的频率信息，所述第二条件包括所述第一指示信息指示所述第一接入网设备的SFN能力为不支持和/或所述第二指示信息指示所述第一接入网设备的SFN状态为关闭。

14.如权利要求10-13任一项所述的方法，其特征在于，所述MBS密钥包括如下至少一项：第一密钥、第二密钥，其中，所述基于所述MBS密钥对所述数据进行安全处理包括：基于所述第一密钥对所述数据进行解密，基于所述第二密钥对所述数据进行完整性验证。

15.如权利要求10-14任一项所述的方法，其特征在于，所述安全信息包括如下信息中至少一项：MBS组密钥，临时移动组标识TMGI，密钥更新参数，安全算法标识。

16.如权利要求15所述的方法，其特征在于，所述TMGI为MBS会话标识、MBS业务标识或者MBS互联网协议IP多播地址。

17.如权利要求10所述的方法，其特征在于，所述获取多播广播业务MBS密钥，包括：

接收来自第一接入网设备的所述MBS密钥，所述MBS密钥基于所述MBS的安全信息生成。

18.一种通信装置，其特征在于，包括：

收发模块，用于接收多播广播业务MBS的安全信息；

处理模块，用于根据所述安全信息生成MBS密钥；

以及，基于所述MBS密钥对所述MBS的数据进行安全处理，所述安全处理包括以下至少一种处理：加密、完整性保护；

所述收发模块，还用于向终端设备发送所述数据。

19.如权利要求18所述的装置，其特征在于，所述处理模块，在根据所述安全信息生成MBS密钥时，具体用于：

根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设备的SFN状态。

20.如权利要求19所述的装置，其特征在于，所述处理模块，在根据所述安全信息以及如下至少一项生成所述MBS密钥：所述第一接入网设备的单频网络SFN能力、所述第一接入网设备的SFN状态时，具体用于：

满足第一条件时，根据所述安全信息和第一信息生成所述MBS密钥或者根据所述安全信息生成所述MBS密钥，所述第一信息包括如下至少一项：所述第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，所述第一条件包括所述SFN能力为支持和/或所述SFN状态为开启；

满足第二条件时，根据所述安全信息和第二信息生成所述MBS密钥，所述第二信息包括如下至少一项：所述第一接入网设备的标识、所述第一接入网设备的物理小区标识、所述第一接入网设备的小区的频率信息，所述第二条件包括所述SFN能力为不支持和/或所述SFN状态为关闭。

21.如权利要求18-20任一项所述的装置，其特征在于，所述MBS密钥包括如下至少一项：第一密钥、第二密钥；所述处理模块在基于所述MBS密钥对所述MBS的数据进行安全处理时，具体用于：基于所述第一密钥对所述数据进行加密，基于所述第二密钥对所述数据进行完整性保护。

22.如权利要求18-21任一项所述的装置，其特征在于，所述安全信息包括如下信息中至少一项：MBS组密钥，临时移动组标识TMGI，密钥更新参数，安全算法标识。

23.如权利要求22所述的装置，其特征在于，所述TMGI为MBS会话标识、MBS业务标识或者所述MBS的互联网协议IP多播地址。

24.如权利要求19或20所述的装置，其特征在于，所述收发模块，还用于：

向所述终端设备发送第一指示信息和/或第二指示信息，所述第一指示信息用于指示所述第一接入网设备的SFN能力，所述第二指示信息用于指示所述第一接入网设备的SFN状态。

25.如权利要求18-24任一项所述的装置，其特征在于，所述处理模块，还用于：

若所述终端设备停止接收所述MBS，则对所述MBS密钥进行更新。

26.如权利要求19或20所述的装置，其特征在于，所述处理模块，还用于：

若所述第一接入网设备的SFN状态改变，则对所述MBS密钥进行更新。

27.一种通信装置，其特征在于，所述装置包括：

处理模块，用于获取多播广播业务MBS密钥；

收发模块，用于接收MBS的数据；

所述处理模块，还用于基于所述MBS密钥对所述数据进行安全处理，所述安全处理包括以下至少一种处理：解密、完整性验证。

28.如权利要求27所述的装置，其特征在于，所述处理模块，在获取多播广播业务MBS密钥时，具体用于：

通过所述收发模块接收所述MBS的安全信息；

根据所述安全信息生成所述MBS密钥。

29.如权利要求28所述的装置，其特征在于，所述处理模块，在根据所述安全信息生成所述MBS密钥时，具体用于：

获取第一指示信息和/或第二指示信息，所述第一指示信息用于指示所述第一接入网设备的SFN能力，所述第二指示信息用于指示所述第一接入网设备的SFN状态；

根据所述第一指示信息和所述第二指示信息中的至少一个指示信息以及所述安全信息生成所述MBS密钥。

30.如权利要求29所述的装置，其特征在于，所述处理模块，在根据所述第一指示信息和所述第二指示信息中的至少一个指示信息以及所述安全信息生成所述MBS密钥时，具体用于：

满足第一条件时，根据所述安全信息和第一信息生成所述MBS密钥或者根据所述安全信息生成所述MBS密钥，所述第一信息包括如下至少一项：所述第一接入网设备所在的SFN区域标识、跟踪区标识、接入网寻呼区域标识，所述第一条件为所述第一指示信息指示所述第一接入网设备的SFN功能为支持和/或所述第二指示信息指示所述第一接入网设备的SFN状态为开启；或者

满足第二条件时，根据所述安全信息和第二信息生成所述MBS密钥，所述第二信息包括如下至少一项：所述第一接入网设备的标识、所述第一接入网设备的物理小区标识、所述第一接入网设备的小区的频率信息，所述第二条件包括所述第一指示信息指示所述第一接入网设备的SFN能力为不支持和/或所述第二指示信息指示所述第一接入网设备的SFN状态为关闭。

31.如权利要求27-30任一项所述的装置，其特征在于，所述MBS密钥包括如下至少一项：第一密钥、第二密钥；所述处理模块，在基于所述MBS密钥对所述数据进行安全处理时，具体用于：基于所述第一密钥对所述数据进行解密，基于所述第二密钥对所述数据进行完整性验证。

32.如权利要求27-31任一项所述的装置，其特征在于，所述安全信息包括如下信息中至少一项：MBS组密钥，临时移动组标识TMGI，密钥更新参数，安全算法标识。

33.如权利要求32所述的装置，其特征在于，所述TMGI为MBS会话标识、MBS业务标识或者MBS互联网协议IP多播地址。

34.如权利要求27所述的装置，其特征在于，所述处理模块，在获取多播广播业务MBS密钥时，具体用于：

通过所述收发模块接收来自第一接入网设备的所述MBS密钥，所述MBS密钥基于所述MBS的安全信息生成。

35.一种通信装置，其特征在于，包括：

存储器，用于存储指令；

处理器，用于从所述存储器中调用并运行所述指令，使得所述通信装置执行如权利要求1-9中任一项所述的方法。

36.一种通信装置，其特征在于，包括：

存储器，用于存储指令；

处理器，用于从所述存储器中调用并运行所述指令，使得所述通信装置执行如权利要求10-17中任一项所述的方法。

37.一种通信系统，其特征在于，包括如权利要求18-26中任一所述的通信装置和27-34中任一所述的通信装置。

38.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在计算机上被调用执行时，使得所述计算机执行如权利要求1-17中任一项所述的方法。

39.一种计算机程序产品，其特征在于，当所述计算机程序产品在计算机上运行时，使得所述计算机执行如权利要求1-17中任一项所述的方法。

40.一种电路，其特征在于，所述电路与存储器耦合，所述电路用于读取并执行所述存储器中存储的程序以执行如权利要求1-17中任一项所述的方法。

Images