CN117641255A - 广播安全通信的方法和装置 - Google Patents
广播安全通信的方法和装置 Download PDFInfo
- Publication number
- CN117641255A CN117641255A CN202210970901.8A CN202210970901A CN117641255A CN 117641255 A CN117641255 A CN 117641255A CN 202210970901 A CN202210970901 A CN 202210970901A CN 117641255 A CN117641255 A CN 117641255A
- Authority
- CN
- China
- Prior art keywords
- network element
- indication information
- air interface
- broadcast service
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 298
- 238000004891 communication Methods 0.000 title claims abstract description 106
- 238000003860 storage Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 15
- 239000000523 sample Substances 0.000 claims 4
- 239000000758 substrate Substances 0.000 claims 2
- 230000004913 activation Effects 0.000 description 210
- 230000006870 function Effects 0.000 description 111
- 238000005457 optimization Methods 0.000 description 92
- 230000005540 biological transmission Effects 0.000 description 55
- 238000007726 management method Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 27
- 238000012545 processing Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 18
- 230000004044 response Effects 0.000 description 18
- 230000003993 interaction Effects 0.000 description 11
- 230000011664 signaling Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- HMUNWXXNJPVALC-UHFFFAOYSA-N 1-[4-[2-(2,3-dihydro-1H-inden-2-ylamino)pyrimidin-5-yl]piperazin-1-yl]-2-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)ethanone Chemical compound C1C(CC2=CC=CC=C12)NC1=NC=C(C=N1)N1CCN(CC1)C(CN1CC2=C(CC1)NN=N2)=O HMUNWXXNJPVALC-UHFFFAOYSA-N 0.000 description 5
- 238000013523 data management Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- LDXJRKWFNNFDSA-UHFFFAOYSA-N 2-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)-1-[4-[2-[[3-(trifluoromethoxy)phenyl]methylamino]pyrimidin-5-yl]piperazin-1-yl]ethanone Chemical compound C1CN(CC2=NNN=C21)CC(=O)N3CCN(CC3)C4=CN=C(N=C4)NCC5=CC(=CC=C5)OC(F)(F)F LDXJRKWFNNFDSA-UHFFFAOYSA-N 0.000 description 4
- 238000002716 delivery method Methods 0.000 description 4
- OHVLMTFVQDZYHP-UHFFFAOYSA-N 1-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)-2-[4-[2-[[3-(trifluoromethoxy)phenyl]methylamino]pyrimidin-5-yl]piperazin-1-yl]ethanone Chemical compound N1N=NC=2CN(CCC=21)C(CN1CCN(CC1)C=1C=NC(=NC=1)NCC1=CC(=CC=C1)OC(F)(F)F)=O OHVLMTFVQDZYHP-UHFFFAOYSA-N 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- VZSRBBMJRBPUNF-UHFFFAOYSA-N 2-(2,3-dihydro-1H-inden-2-ylamino)-N-[3-oxo-3-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)propyl]pyrimidine-5-carboxamide Chemical compound C1C(CC2=CC=CC=C12)NC1=NC=C(C=N1)C(=O)NCCC(N1CC2=C(CC1)NN=N2)=O VZSRBBMJRBPUNF-UHFFFAOYSA-N 0.000 description 2
- WZFUQSJFWNHZHM-UHFFFAOYSA-N 2-[4-[2-(2,3-dihydro-1H-inden-2-ylamino)pyrimidin-5-yl]piperazin-1-yl]-1-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)ethanone Chemical compound C1C(CC2=CC=CC=C12)NC1=NC=C(C=N1)N1CCN(CC1)CC(=O)N1CC2=C(CC1)NN=N2 WZFUQSJFWNHZHM-UHFFFAOYSA-N 0.000 description 2
- YLZOPXRUQYQQID-UHFFFAOYSA-N 3-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)-1-[4-[2-[[3-(trifluoromethoxy)phenyl]methylamino]pyrimidin-5-yl]piperazin-1-yl]propan-1-one Chemical compound N1N=NC=2CN(CCC=21)CCC(=O)N1CCN(CC1)C=1C=NC(=NC=1)NCC1=CC(=CC=C1)OC(F)(F)F YLZOPXRUQYQQID-UHFFFAOYSA-N 0.000 description 2
- 101000687448 Homo sapiens REST corepressor 1 Proteins 0.000 description 2
- 102100024864 REST corepressor 1 Human genes 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- IHCCLXNEEPMSIO-UHFFFAOYSA-N 2-[4-[2-(2,3-dihydro-1H-inden-2-ylamino)pyrimidin-5-yl]piperidin-1-yl]-1-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)ethanone Chemical compound C1C(CC2=CC=CC=C12)NC1=NC=C(C=N1)C1CCN(CC1)CC(=O)N1CC2=C(CC1)NN=N2 IHCCLXNEEPMSIO-UHFFFAOYSA-N 0.000 description 1
- 101150119040 Nsmf gene Proteins 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000012517 data analytics Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/40—Connection management for selective distribution or broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供了一种广播安全通信的方法和装置,该方法包括:第一网络中的第一网元向接入网网元发送针对第一广播业务的第一会话建立请求。该第一会话建立请求中包括第一指示信息,用于指示针对该第一广播业务的第一数据是否开启安全保护。接入网网元根据第一会话建立请求为第一广播业务分配了第一空口资源。第二网络中的第二网元向接入网网元发送针对第一广播业务的第二会话建立请求。该第二会话建立请求中包括第二指示信息,用于指示针对该第一广播业务的第二数据是否开启安全保护。该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源。本申请提供的广播安全通信的方法和装置,能够提升用户体验。
Description
技术领域
本申请涉及通信领域,并且,更具体地,涉及一种广播安全通信的方法和装置。
背景技术
在多播/广播业务数据传输中,对于同一个广播业务,公用陆地移动通信网络(public land mobile network,PLMN)#a和PLMN#b可以共用一个基站。具体地,应用功能(application function,AF)通过PLMN#a和PLMN#b将数据传输到该基站,该基站广播一份数据到PLMN#a的终端设备(user eqiupment,UE)和PLMN#b的UE。并且,该数据可以由PLMN#a或PLMN#b中的多播/广播服务传输功能(multicast/broadcast service transportfunction,MBSTF)对广播业务的数据进行安全保护。但是,在该过程中,可能存在UE无法对接收到的广播业务的数据进行解密和/或完整性校验的情况,导致通信受到影响,用户体验很差。
发明内容
本申请提供一种广播安全通信的方法和装置,能够提升用户体验。
第一方面,提供了一种一种广播安全通信的方法,该方法可以由接入网网元执行,或者,也可以由接入网网元的组成部件(例如芯片或者电路)执行,本申请对此不作限定。为了便于描述,下面以由接入网网元执行为例进行说明。
该方法可以包括:接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求,该第一会话建立请求中包括第一指示信息,该第一指示信息用于指示针对该第一广播业务的第一数据是否开启安全保护;响应于该第一会话建立请求,该接入网网元为该第一广播业务分配第一空口资源;该接入网网元接收来自第二网络中的第二网元的针对该第一广播业务的第二会话建立请求,该第二会话建立请求中包括第二指示信息,该第二指示信息用于指示针对该第一广播业务的第二数据是否开启安全保护;响应于该第二会话建立请求,该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源。
上述方案,两个网络共享接入网网元的情况下,接入网网元能够根据其中一个网络或该两个网络是否对第一广播业务的数据开启安全保护,确定是否复用第一空口资源。减少由于两个网络中的MBSTF分别第一对广播业务的数据进行安全保护,而出现的终端设备无法对接收到的广播业务的数据进行解密和/或完整性校验的情况,提高用户体验。
结合第一方面,在第一方面的某些实现方式中,在该第一指示信息指示针对该第一数据未开启安全保护且该第二指示信息指示针对该第二数据未开启安全保护的情况下,该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第一指示信息和该第二指示信息确定复用该第一空口资源。
上述方案,能够节省空口资源。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第一数据;或,该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第二数据。
结合第一方面,在第一方面的某些实现方式中,该第一指示信息指示针对该第一数据已开启安全保护,和/或,该第二指示信息指示针对该第二数据已开启安全保护的情况下,该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第一指示信息和/或该第二指示信息确定不复用该第一空口资源。
结合第一方面,在第一方面的某些实现方式中,该该接入网网元根据该第一指示信息和/或该第二指示信息确定不复用该第一空口资源,包括:该接入网网元根据该第一指示信息和/或该第二指示信息为该第二数据分配第二空口资源,该第一空口资源与该第二空口资源不同;该接入网网元基于该第一空口资源向该第一网络的终端设备发送该第一数据;该接入网网元基于该第二空口资源向该第二网络的终端设备发送该第二数据。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:该接入网网元基于该第一空口资源向该第一网络的终端设备发送该第一数据;该接入网网元为该第二数据分配第二空口资源,该第一空口资源与该第二空口资源不同;该接入网网元基于该第二空口资源向该第二网络的终端设备发送该第二数据。
上述方案,在能够实现第一网络和第二网络对第一广播业务的数据进行安全保护的同时,也使得第一网络和第二网络的终端设备能够分别对接收到的第一广播业务的数据进行解密和/或完整性校验,提高通信安全性能,提升用户体验。
结合第一方面,在第一方面的某些实现方式中,该第一数据由该第一网络进行安全保护;该第二数据由该第二网络进行安全保护。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:该接入网网元存储该第一指示信息。
结合第一方面,在第一方面的某些实现方式中,该第一会话建立请求还包括该第一广播业务对应的服务标识,该第二会话建立请求还包括该第一广播业务对应的服务标识,该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第一广播业务对应的服务标识,以及,该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源。
第二方面,提供了一种广播安全通信的方法,该方法是与第一方面的方法对应的由第二网元执行的方法,因此也能实现第一方面的方法所能实现的有益效果。该方法可以由第二网元执行,或者,也可以由第二网元的组成部件(例如芯片或者电路)执行,本申请对此不作限定。为了便于描述,下面以由第二网元执行为例进行说明。
该方法可以包括:第二网络的第二网元获取第二指示信息,该第二指示信息用于指示针对该第一广播业务的第二数据是否开启安全保护;该第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,该第二会话建立请求中包括该第二指示信息。
结合第二方面,在第二方面的某些实现方式中,该第二网络的第二网元获取第二指示信息,包括:该第二网元确定该第二指示信息。
一种可能实现方式中,该第二网元根据预配置信息确定第二指示信息。或者,第二网元接受来自服务提供商或应用功能的安全配置信息,并根据该安全配置信息确定第二指示信息。该安全配置信息用于指示是否对第二网络的用户面网元与第二网络的终端设备之间进行安全保护。
结合第二方面,在第二方面的某些实现方式中,该第二网元为多播/广播服务功能(multicast and broadcast service function,MBSF)或网络开放功能(networkexposure function,NEF)。
结合第二方面,在第二方面的某些实现方式中,该第二网络的第二网元获取第二指示信息,包括:该第二网元接收来自该第二网络的第三网元的该第二指示信息。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第二网元向该第三网元发送请求消息,该请求消息用于请求该第二指示信息。
结合第二方面,在第二方面的某些实现方式中,该第二网元为多播/广播服务传输功能(multicast/broadcast service transport function,MBSTF)。
第三方面,提供了一种广播安全通信的方法,该方法是与第一方面的方法对应的由第二网元执行的方法,因此也能实现第一方面的方法所能实现的有益效果。该方法可以由第二网元执行,或者,也可以由第二网元的组成部件(例如芯片或者电路)执行,本申请对此不作限定。为了便于描述,下面以由第二网元执行为例进行说明。
该方法可以包括:第二网络的第二网元接收第二指示信息,该第二指示信息用于指示针对该第一广播业务的第二数据是否开启安全保护;
该第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,该第二会话建立请求中包括该第二指示信息。
结合第三方面,在第三方面的某些实现方式中,该第二网元为多播/广播会话管理功能(multicast/broadcast-session management function,MB-SMF)。
第四方面,提供了一种广播安全通信的方法,该方法可以由接入网网元执行,或者,也可以由接入网网元的组成部件(例如芯片或者电路)执行,本申请对此不作限定。为了便于描述,下面以由接入网网元执行为例进行说明。
该方法可以包括:接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求;响应于该第一会话建立请求,该接入网网元为该第一广播业务分配第一空口资源;该接入网网元接收来自第二网络中的第二网元的针对该第一广播业务的第二会话建立请求,该第二会话建立请求中包括第三指示信息,该第三指示信息用于指示针对该第一广播业务是否复用已有的空口资源;响应于该第二会话建立请求,该接入网网元根据该第三指示信息确定是否复用该第一空口资源。
上述方案,两个网络共享接入网网元的情况下,接入网网元能够根据其中网络的指示确定是否复用第一空口资源。减少由于两个网络中的MBSTF分别第一对广播业务的数据进行安全保护,而出现的终端设备无法对接收到的广播业务的数据进行解密和/或完整性校验的情况,提高用户体验。
结合第四方面,在第四方面的某些实现方式中,第三指示信息用于指示针对该第一广播业务复用已有的空口资源的情况下,该接入网网元根据该第三指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第三指示信息确定复用该第一空口资源。
结合第四方面,在第四方面的某些实现方式中,该接入网网元丢弃从该第二网络接收的该第一广播业务的数据。
结合第四方面,在第四方面的某些实现方式中,该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第一广播业务的第一数据;或,该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第一广播业务的第二数据,其中,该第一数据来自该第一网络,该第二数据来自该第二网络。
结合第四方面,在第四方面的某些实现方式中,该第三指示信息指示根据该第一广播业务对应的服务标识为该第一广播业务分配空口资源。
结合第四方面,在第四方面的某些实现方式中,该接入网网元根据该第三指示信息确定复用该第一空口资源,包括:该接入网网元根据已经存在该第一广播业务对应的该第一空口资源确定针对该第一广播业务复用该第一空口资源。
结合第四方面,在第四方面的某些实现方式中,该第二会话创建请求不携带该第一广播业务对应的服务标识。
结合第四方面,在第四方面的某些实现方式中,第三指示信息用于指示针对该第一广播业务不复用已有的空口资源的情况下,该接入网网元根据该第三指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第三指示信息确定不复用该第一空口资源。
结合第四方面,在第四方面的某些实现方式中,该接入网网元根据该第三指示信息确定不复用该第一空口资源,包括:该接入网网元根据该第三指示信息为该第一广播业务的第二数据分配第二空口资源,该第一空口资源与该第二空口资源不同;该接入网网元基于该第一空口资源向该第一网络的终端设备发送该第一广播业务的第一数据;该接入网网元基于该第二空口资源向该第二网络的终端设备发送该第二数据,其中,该第一数据来自该第一网络,该第二数据来自该第二网络。
结合第四方面,在第四方面的某些实现方式中,该方法还包括:该接入网网元基于该第一空口资源向该第一网络的终端设备发送该第一广播业务的第一数据;该接入网网元为该第一广播业务的第二数据分配第二空口资源,该第一空口资源与该第二空口资源不同;该接入网网元基于该第二空口资源向该第二网络的终端设备发送该第二数据,其中,该第一数据来自该第一网络,该第二数据来自该第二网络。
结合第四方面,在第四方面的某些实现方式中,该第一广播业务的第一数据由该第一网络进行安全保护;该第一广播业务的第二数据由该第二网络进行安全保护。
结合第四方面,在第四方面的某些实现方式中,该第三指示信息用于指示针对该第一广播业务不复用已有的空口资源的情况下,该第三指示信息指示根据该第二会话建立请求对应的会话标识为第一广播业务分配空口资源。
结合第四方面,在第四方面的某些实现方式中,该接入网网元根据该第三指示信息确定不复用该第一空口资源,包括:该接入网网元根据该第三指示信息检查是否存在该会话标识对应的空口资源;在不存在该会话标识对应的空口资源的情况下,该接入网网元确定针对该第一广播业务不复用该第一空口资源。
第五方面,提供了一种广播安全通信的方法,该方法是与第一方面的方法对应的由第二网元执行的方法,因此也能实现第一方面的方法所能实现的有益效果。该方法可以由第二网元执行,或者,也可以由第二网元的组成部件(例如芯片或者电路)执行,本申请对此不作限定。为了便于描述,下面以由第二网元执行为例进行说明。
该方法可以包括:第二网络的第二网元获取第三指示信息,该第三指示信息用于指示针对该第一广播业务是否复用已有的空口资源;该第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,该第二会话建立请求中包括该第三指示信息。
结合第五方面,在第五方面的某些实现方式中,该第二网络的第二网元获取第三指示信息,包括:该第二网元确定该第三指示信息。
结合第五方面,在第五方面的某些实现方式中,该第二网元确定该第三指示信息,包括:该第二网元根据第二指示信息确定该第三指示信息,该第二指示信息用于指示针对该第一广播业务的数据是否开启安全保护。
结合第五方面,在第五方面的某些实现方式中,在该第二指示信息用于指示针对该第一广播业务的数据开启安全保护的情况下,该第三指示信息用于指示针对该第一广播业务不复用已有的空口资源;或者,在该第二指示信息用于指示针对该第一广播业务的数据不开启安全保护的情况下,该第三指示信息用于指示针对该第一广播业务复用已有的空口资源。
结合第五方面,在第五方面的某些实现方式中,该第二网络的第二网元获取第三指示信息,包括:该第二网元接收来自该第二网络的第四网元的该第三指示信息。
第六方面,提供了一种广播安全通信的方法,包括:第一网络中的第一网元向接入网网元发送针对第一广播业务的第一会话建立请求,该第一会话建立请求中包括第一指示信息,该第一指示信息用于指示针对该第一广播业务的第一数据是否开启安全保护;接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求;响应于该第一会话建立请求,该接入网网元为该第一广播业务分配第一空口资源;该第二网元向接入网网元发送针对第一广播业务的第二会话建立请求;该接入网网元接收来自第二网络中的第二网元的针对该第一广播业务的第二会话建立请求,该第二会话建立请求中包括第二指示信息,该第二指示信息用于指示针对该第一广播业务的第二数据是否开启安全保护;响应于该第二会话建立请求,该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源。
结合第六方面,在第六方面的某些实现方式中,在该第一指示信息指示针对该第一数据未开启安全保护且该第二指示信息指示针对该第二数据未开启安全保护的情况下,该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第一指示信息和该第二指示信息确定复用该第一空口资源。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该第一网络的用户面网元向该接入网网元发送该第一广播业务的第一数据;该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第一广播业务的该数据;该第一网络的终端设备基于该第一空口资源接收该第一数据,该第二网络的终端设备基于该第一空口资源接收该第一数据;或者,该第二网络的用户面网元向该接入网网元发送该第一广播业务的第二数据;该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第一广播业务的该数据;该第一网络的终端设备基于该第一空口资源接收该第二数据,该第二网络的终端设备基于该第一空口资源接收该第二数据。
结合第六方面,在第六方面的某些实现方式中,该第一指示信息指示针对该第一数据已开启安全保护,和/或,该第二指示信息指示针对该第二数据已开启安全保护的情况下,该接入网网元根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第一指示信息和/或该第二指示信息确定不复用该第一空口资源。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该接入网网元基于该第一空口资源向该第一网络的终端设备发送该第一数据;该第一网络的终端设备基于该第一空口资源接收该第一数据;该接入网网元为该第一广播业务的数据分配第二空口资源,该第一空口资源与该第二空口资源不同;该接入网网元基于该第二空口资源向该第二网络的终端设备发送该第二数据;该第二网络的终端设备基于该第二空口资源接收该第二数据。
结合第六方面,在第六方面的某些实现方式中,该该第一数据由该第一网络进行安全保护;该第二数据由该第二网络进行安全保护。
结合第六方面,在第六方面的某些实现方式中,该接入网网元存储该第一指示信息。
第七方面,提供了一种广播安全通信的方法,其特征在于,包括:
第一网络中的第一网元向接入网网元发送针对第一广播业务的第一会话建立请求;接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求;响应于该第一会话建立请求,该接入网网元为该第一广播业务分配第一空口资源;第二网络的第二网元获取第二指示信息,该第二指示信息用于指示针对该第一广播业务的数据是否开启安全保护该第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,该第二会话建立请求中包括该第二指示信息;该接入网网元接收来自第二网络中的第二网元的针对该第一广播业务的第二会话建立请求,该第二会话建立请求中包括第三指示信息,该第三指示信息用于指示针对该第一广播业务是否复用已有的空口资源;响应于该第二会话建立请求,该接入网网元根据该第三指示信息确定是否复用该第一空口资源。
结合第七方面,在第七方面的某些实现方式中,第三指示信息用于指示针对该第一广播业务复用已有的空口资源的情况下,该接入网网元根据该第三指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第三指示信息确定复用该第一空口资源。
结合第七方面,在第七方面的某些实现方式中,该接入网网元丢弃从该第二网络接收的该第一广播业务的数据。
结合第七方面,在第七方面的某些实现方式中,该第一网络的用户面网元向该接入网网元发送该第一广播业务的第一数据;该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第一数据;该第一网络的终端设备基于该第一空口资源接收该第一数据,该第二网络的终端设备基于该第一空口资源接收该第一数据;或,该第二网络的用户面网元向该接入网网元发送该第一广播业务的第二数据;该接入网网元基于该第一空口资源向该第一网络的终端设备和该第二网络的终端设备发送该第一广播业务的第二数据,该第一网络的终端设备基于该第一空口资源接收该第二数据,该第二网络的终端设备基于该第一空口资源接收该第二数据;其中,该第一数据来自该第一网络,该第二数据来自该第二网络。
结合第七方面,在第七方面的某些实现方式中,该第三指示信息指示根据该第一广播业务对应的服务标识为该第一广播业务分配空口资源。
结合第七方面,在第七方面的某些实现方式中,该接入网网元根据该第三指示信息确定复用该第一空口资源,包括:该接入网网元根据已经存在该第一广播业务对应的该第一空口资源确定针对该第一广播业务复用该第一空口资源。
结合第七方面,在第七方面的某些实现方式中,第三指示信息用于指示针对该第一广播业务不复用已有的空口资源的情况下,该接入网网元根据该第三指示信息确定是否复用该第一空口资源,包括:该接入网网元根据该第三指示信息确定不复用该第一空口资源。
结合第七方面,在第七方面的某些实现方式中,该方法还包括:该接入网网元基于该第一空口资源向该第一网络的终端设备发送该第一广播业务的第一数据;该第一网络的终端设备基于该第一空口资源接收该第一数据;该接入网网元为该第一广播业务的第二数据分配第二空口资源,该第一空口资源与该第二空口资源不同;该接入网网元基于该第二空口资源向该第二网络的终端设备发送该第二数据;该第二网络的终端设备基于该第二空口资源接收该第二数据,其中,该第一数据来自该第一网络,该第二数据来自该第二网络。
结合第七方面,在第七方面的某些实现方式中,该第一广播业务的第一数据由该第一网络进行安全保护;该第一广播业务的第二数据由该第二网络进行安全保护。
结合第七方面,在第七方面的某些实现方式中,该第三指示信息用于指示针对该第一广播业务不复用已有的空口资源的情况下,该第三指示信息指示根据该第二会话建立请求对应的会话标识为第一广播业务分配空口资源。
结合第七方面,在第七方面的某些实现方式中,该接入网网元根据该第三指示信息确定不复用该第一空口资源,包括:该接入网网元根据该第三指示信息检查是否存在该会话标识对应的空口资源;在不存在该会话标识对应的空口资源的情况下,该接入网网元确定针对该第一广播业务不复用该第一空口资源。
第八方面,提供一种通信装置,该装置包括:至少一个处理器,用于执行存储器存储的计算机程序或指令,以执行上述第一方面至第第三方面中任一种可能实现方式中的方法。可选地,该装置还包括存储器,用于存储的计算机程序或指令。可选地,该装置还包括通信接口,处理器通过通信接口读取存储器存储的计算机程序或指令。
在一种实现方式中,该装置为通信设备(如接入网网元,又如第一网元,再如第二网元)。
在另一种实现方式中,该装置为用于通信设备(如接入网网元,又如第一网元,再如第二网元)的芯片、芯片系统或电路。
第九方面,本申请提供一种处理器,用于执行上述第一方面至第五方面提供的方法。
对于处理器所涉及的发送和获取/接收等操作,如果没有特殊说明,或者,如果未与其在相关描述中的实际作用或者内在逻辑相抵触,则可以理解为处理器输出和接收、输入等操作,也可以理解为由射频电路和天线所进行的发送和接收操作,本申请对此不做限定。
第十方面,提供了一种时延控制的系统,包括接入网网元、第一网元和第二网元,该接入网网元用于上述第一方面任一种可能实现方式中的方法,该第二网元用于执行上述第二方面或第三方面任一种可能实现方式中的方法;或者,该接入网网元用于上述第四方面任一种可能实现方式中的方法,该第二网元用于执行上述第五方面任一种可能实现方式中的方法。
第十一方面,提供一种计算机可读存储介质,该计算机可读介质存储用于设备执行的程序代码,该程序代码包括用于执行上述第一方面至第五方面任一种可能实现方式中的方法。
第十二方面,提供一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行上述第一方面至第五方面任一种可能实现方式中的方法。
附图说明
图1是本申请实施例适用的5G系统。
图2是适用于本申请实施例提供的方法的多播广播业务架构的示意图。
图3示出了本申请适用的一种场景示意图。
图4示出了本申请适用的另一种场景示意图。
图5示出了本申请提供的广播安全通信的方法100的示意图。
图6示出了本申请提供的广播安全通信的方法200的示意图。
图7示出了本申请提供的广播安全通信的方法300的示意图。
图8示出了本申请提供的广播安全通信的方法400的示意图。
图9示出了本申请提供的广播安全通信的方法500的示意图。
图10示出了本申请提供的广播安全通信的方法600的示意图。
图11示出了本申请提供的广播安全通信的方法700的示意图。
图12示出了本申请提供的广播安全通信的方法800的示意图。
图13示出了本申请提供的广播安全通信的方法900的示意图。
图14示出了本申请提供的广播安全通信的方法1000的示意图。
图15示出了本申请提供的广播安全通信的方法1100的示意图。
图16是本申请提供的通信装置的一种示意性框图。
图17是本申请提供的通信装置的另一种示意性框图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。其中,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本申请的各个实施例中,如果没有特殊说明以及逻辑冲突,不同的实施例之间的术语和/或描述具有一致性、且可以相互引用,不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
可以理解的是,在本申请中涉及的各种数字编号仅为描述方便进行的区分,并不用来限制本申请的范围。上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”以及其他各种术语标号等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请提供的技术方案可以应用于各种通信系统,例如:第五代(5thgeneration,5G)或新无线(new radio,NR)系统、长期演进(long term evolution,LTE)系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双工(time divisionduplex,TDD)系统等。本申请提供的技术方案还可以应用于未来的通信系统,如第六代移动通信系统。本申请提供的技术方案还可以应用于设备到设备(device to device,D2D)通信,车到万物(vehicle-to-everything,V2X)通信,机器到机器(machine to machine,M2M)通信,机器类型通信(machine type communication,MTC),以及物联网(internet ofthings,IoT)通信系统或者其他通信系统。
下面将结合图1举例说明本申请实施例适用的5G系统。应理解,本文中描述的5G系统仅是示例,不应对本申请构成任何限定。
如图1所示,该网络架构例如是第三代合作伙伴计划(3rd GenerationPartnership Project,3GPP)协议TS23.501中定义的5G系统(the 5th generationsystem,5GS)。该网络架构可以分为接入网(access network,AN)和核心网(core network,CN)两部分。其中,接入网可用于实现无线接入有关的功能,核心网主要包括以下几个关键逻辑网元:接入和移动性管理功能(access and mobility management function,AMF)、会话管理功能(session management function,SMF)、用户面功能(user plane function,UPF)、策略控制功能(policy control function,PCF)和统一数据管理(unified datamanagement,UDM)等。
下面对图1中示出的各网元进行简单介绍:
1、用户设备(user eqiupment,UE):可以称为终端设备(terminal equipment)、终端装置、接入终端、用户单元、用户站、移动站、移动台(mobile station,MS)、移动终端(mobile terminal,MT)、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备可以是一种向用户提供语音/数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例可以为:手机(mobilephone)、平板电脑(pad)、带无线收发功能的电脑(如笔记本电脑、掌上电脑等)、移动互联网设备(mobile internet device,MID)、虚拟现实(virtual reality,VR)设备、增强现实(augmented reality,AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、蜂窝电话、无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless localloop,WLL)站、个人数字助理(personal digital assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network,PLMN)中的终端设备等。
此外,终端设备还可以是物联网(Internet of things,IoT)系统中的终端设备。IoT是未来信息技术发展的重要组成部分,其主要技术特点是将物品通过通信技术与网络连接,从而实现人机互连,物-物互连的智能化网络。IoT技术可以通过例如窄带(narrowband,NB)技术,做到海量连接,深度覆盖,终端省电。
此外,终端设备还可以包括智能打印机、火车探测器等,主要功能包括收集数据(部分终端设备)、接收网络设备的控制信息与下行数据,并发送电磁波,向网络设备传输上行数据。
应理解,用户设备可以是任何可以接入网络的设备。终端设备与接入网设备之间可以采用某种空口技术相互通信。
可选地,用户设备可以用于充当基站。例如,用户设备可以充当调度实体,其在V2X或D2D等中的用户设备之间提供侧行链路信号。比如,蜂窝电话和汽车利用侧行链路信号彼此通信。蜂窝电话和智能家居设备之间通信,而无需通过基站中继通信信号。
2、(无线)接入网((radio)access network,(R)AN)设备:用于为特定区域的授权用户设备提供入网功能,并能够根据用户设备的级别,业务的需求等使用不同服务质量的传输隧道。
(R)AN能够管理无线资源,为用户设备提供接入服务,进而完成控制信号和用户设备数据在用户设备和核心网之间的转发,(R)AN也可以理解为传统网络中的基站。
示例性地,本申请实施例中的接入网设备可以是用于与用户设备通信的任意一种具有无线收发功能的通信设备。该接入网设备包括但不限为演进型节点B(evolved NodeB,eNB)或5G,如,NR,系统中的gNB,或,传输点(TRP或TP),5G系统中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB或传输点的网络节点,如基带单元(BBU),或,分布式单元(distributed unit,DU)等。
在一些部署中,gNB可以包括集中式单元(centralized unit,CU)和DU。gNB还可以包括有源天线单元(active antenna unit,AAU)。CU实现gNB的部分功能,DU实现gNB的部分功能。比如,CU负责处理非实时协议和服务,实现无线资源控制(radio resource control,RRC),分组数据汇聚层协议(packet data convergence protocol,PDCP)层的功能。DU负责处理物理层协议和实时服务,实现无线链路控制(radio link control,RLC)层、媒体接入控制(media access control,MAC)层和物理(physical,PHY)层的功能。AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。由于RRC层的信息最终会变成PHY层的信息,或者,由PHY层的信息转变而来,因而,在这种架构下,高层信令,如RRC层信令,也可以认为是由DU发送的,或者,由DU+AAU发送的。可以理解的是,接入网设备可以为包括CU节点、DU节点、AAU节点中一项或多项的设备。此外,可以将CU划分为接入网(radio access network,RAN)中的接入网设备,也可以将CU划分为核心网(core network,CN)中的接入网设备,本申请对此不做限定。
3、用户面功能(user plane function,UPF)网元:用于分组路由和转发以及用户面数据的服务质量(quality of service,QoS)处理等。为叙述方便,本申请实施例中,用户面功能网元被简称为“UPF”。
在未来通信系统中,用户面网元仍可以是UPF网元,或者,还可以有其它的名称,本申请不做限定。
4、接入和移动管理功能(access and mobility management function,AMF)网元:接入和移动管理功能网元主要用于移动性管理和接入管理等,可以用于实现MME功能中除会话管理之外的其它功能,例如,接入授权/鉴权等功能。为叙述方便,本申请实施例中,接入和移动管理功能网元被简称为“AMF”。
在未来通信系统中,接入和移动管理设备仍可以是AMF,或者,还可以有其它的名称,本申请不做限定。
5、会话管理功能(session management function,SMF)网元:主要用于会话管理、用户设备的网络互连协议(internet protocol,IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。为叙述方便,本申请实施例中,会话管理功能网元被简称为“SMF”。
SMF为会话管理网元的一种。在未来通信系统中,会话管理网元仍可以是SMF,或者,还可以有其它的名称,本申请不做限定。
6、策略控制功能(policy control function,PCF)网元:用于指导网络行为的统一策略框架,为控制面功能网元(例如AMF,SMF等)提供策略规则信息等。
在未来通信系统中,策略控制网元仍可以是PCF网元,或者,还可以有其它的名称,本申请不做限定。
7、应用功能(application function,AF)网元:用于进行应用影响的数据路由,无线接入网络开放功能网元,与策略框架交互进行策略控制等。为叙述方便,本申请实施例中,应用功能网元被简称为“AF”。
在未来通信系统中,应用功能网元仍可以是AF网元,或者,还可以有其它的名称,本申请不做限定。
8、统一数据管理(unified data management,UDM)网元:用于处理UE标识,接入鉴权,注册以及移动性管理等。
在未来通信系统中,统一数据管理仍可以是UDM网元,或者,还可以有其它的名称,本申请不做限定。
9、认证服务器(authentication server function,AUSF)网元:用于鉴权服务、产生密钥实现对用户设备的双向鉴权,支持统一的鉴权框架。
在未来通信系统中,认证服务器功能网元仍可以是AUSF网元,或者,还可以有其它的名称,本申请不做限定。
10、网络数据分析功能(network data analytics function,NWDAF)网元:用于识别网络切片实例、加载网络切片实例的负载级别信息。网络数据分析功能可使NF消费者订阅或取消订阅定期通知,并在超过阈值的情况下,通知消费者。
在未来通信系统中,网络数据分析功能网元仍可以是NWDAF网元,或者,还可以有其它的名称,本申请不做限定。
11、数据网络(data network,DN):DN是位于运营商网络之外的网络,运营商网络可以接入多个DN,DN上可部署多种业务,可为终端设备提供数据和/或语音等服务。例如,DN是某智能工厂的私有网络,智能工厂安装在车间的传感器可为终端设备,DN中部署了传感器的控制服务器,控制服务器可为传感器提供服务。传感器可与控制服务器通信,获取控制服务器的指令,根据指令将采集的传感器数据传送给控制服务器等。又例如,DN是某公司的内部办公网络,该公司员工的手机或者电脑可为终端设备,员工的手机或者电脑可以访问公司内部办公网络上的信息、数据资源等。
在图1所示的网络架构中,各网元之间可以通过图中所示的接口通信。如图所示,UE和AMF之间可以通过N1接口进行交互,交互消息例如可以称为N1消息(N1 Message)。RAN和AMF之间可以通过N2接口进行交互,N2接口可以用于非接入层(non-access stratum,NAS)消息的发送等。RAN和UPF之间可以通过N3接口进行交互,N3接口可以用于传输用户面的数据等。SMF和UPF之间可以通过N4接口进行交互,N4接口可以用于传输例如N3连接的隧道标识信息,数据缓存指示信息,以及下行数据通知消息等信息。UPF和DN之间可以通过N6接口进行交互,N6接口可以于传输用户面的数据等。其他接口与各网元之间的关系如图1中所示,为了简洁,这里不一一详述。下面简单介绍各个网元之间的接口名称及功能如下:
1)N7:PCF与SMF之间的接口,用于下发对应协议数据单元(protocol data unit,PDU)会话或者对应业务数据流的控制策略。
2)N15:PCF与AMF之间的接口,用于下发UE策略及接入控制相关策略。
3)N5:AF与PCF之间的接口,用于应用业务请求下发以及网络事件上报。
4)N4:SMF与UPF之间的接口,用于控制面与用户面之间传递信息,包括控制面向用户面的转发规则、QoS控制规则、流量统计规则等的下发以及用户面的信息上报。
5)N11:SMF与AMF之间的接口,用于传递RAN和UPF之间的PDU会话隧道信息、传递发送给UE的控制消息、传递发送给RAN的无线资源控制信息等。
6)N2:AMF与RAN之间的接口,用于传递核心网侧至RAN的无线承载控制信息等。
7)N1:AMF与UE之间的接口,接入无关,用于向UE传递QoS控制规则等。
8)N8:AMF与UDM间的接口,用于AMF向UDM获取接入与移动性管理相关签约数据与鉴权数据,以及AMF向UDM注册UE当前移动性管理相关信息等。
9)N10:SMF与UDM间的接口,用于SMF向UDM获取会话管理相关签约数据,以及SMF向UDM注册UE当前会话相关信息等。
10)N35:UDM与UDR间的接口,用于UDM从UDR中获取用户签约数据信息。
11)N36:PCF与UDR间的接口,用于PCF从UDR中获取策略相关签约数据以及应用数据相关信息。
12)N12:AMF和AUSF间的接口,用于AMF向AUSF发起鉴权流程,其中可携带SUCI作为签约标识;
13)N13:UDM与AUSF间的接口,用于AUSF向UDM获取用户鉴权向量,以执行鉴权流程。
图2是适用于本申请实施例提供的方法的多播广播业务架构的示意图。图2所示的多播广播业务架构和功能是在单播网络架构和功能的基础上增强而定义的。下面对图2中各个网元特定于多播广播业务的功能做简单介绍。
1、UE:UE主要功能为通过PTM/PTP接收多播数据、通过PTM接收组/广播数据、处理QoS、发起会话加入(session join)和会话离开(session leave)、以及5G MBS的终端侧的资源管理。
2、RAN:RAN主要负责处理MBS QoS流、通过点到多点(point to multipoint,PTM)、点到点(point to point,PTP)向UE发送数据、配置AS层接收广播流、在PTM和PTP之间切换、支持多播会话的Xn和N2切换、处理会话信令、以及建立空口广播和多播资源等。
3、AMF:AMF主要负责信令路由(NG-RAN~MB-SMF)、以及选择广播的NG-RANs等。
4、SMF:SMF为支持5G MBS特性,单播SMF需要增强,主要体现在增加:发现MB-SMF、UE加入的认证、与MB-SMF交互管理多播会话上下文、与RAN交互建立多播传输资源等功能。
5、UPF:UPF主要负责与MB-UPF交互接收通过单独传递模式传输的多播数据、通过PDU会话向UE传输单独传递模式传输的多播数据。
6、PCF:PCF主要负责多播广播业务(multicast and broadcast service,MBS)会话的QoS处理、向多播广播SMF(multicast and broadcast SMF,MB-SMF)提供策略信息、以及与用户数据存储库(user data repository,UDR)交互获取QoS信息等。PCF是可选网元,仅在使用动态策略计费控制(policy charging control,PCC)时,才需要该功能实体。
7、多播/广播会话管理功能(multicast/broadcast-session managementfunction,MB-SMF)网元:MB-SMF是一个具备支持广播特性的实体。MB-SMF还可以同时具备单播SMF的功能。具体地,MB-SMF负责:MBS会话的管理,包括QoS控制等;配置多播广播(multicast and broadcast UPF,MB-UPF);与RAN交互控制广播流(flow)传输(广播会话特定功能);与SMF交互关联协议数据单元(protocol data unit,PDU)会话;和RAN交互控制多播流的传输(多播会话特定功能)等。为叙述方便,本申请实施例中,多播/广播会话管理功能网元被简称为多播会话管理功能网元,或“MB-SMF”。MB-SMF为多播会话管理网元中的一种,在未来通信系统中,多播会话管理网元仍可以是MB-SMF,或者,还可以有其它的名称,本申请不做限定。
8、多播/广播用户面功能(multicast/broadcast-user plane function,MB-UPF)网元:MB-UPF是5G MBS的数据面的网关,主要负责:与MB-SMF交互获取数据转发规则、向RAN通过共享传递方法(shared delivery method)传输多播数据;向UPF通过单独传递方法(individual delivery method)传输多播数据。为叙述方便,本申请实施例中,多播/广播用户面功能网元被简称为多播用户面功能网元或“MB-UPF”。
9、多播/广播服务功能(multicast and broadcast service function,MBSF):MBSF主要支持以下功能:业务层功能、与LTE MBS的互通、与AF和MB-SMF交互以支持MBS会话的操作、确定传输参数和MBS会话的类型、选择MB-SMF控制MBSTF、以及确定发送者的IP多播地址等。MBSF为可选网元。为叙述方便,本申请实施例中,多播/广播服务功能网元被简称为多播服务功能网元或“MBSF”。
10、多播/广播服务传输功能(multicast/broadcast service transportfunction,MBSTF):MBSTF主要支持以下功能:MBS数据的锚点、作为IP多播的源、支持例如帧、多流、前向纠错(forward error correction,FEC)等通用传输功能、将输入的文件作为目标(object)或目标流(object flow)以多播或广播的方式发送等。MBSTF为可选网元。为叙述方便,本申请实施例中,多播/广播服务传输功能网元被简称为多播服务传输功能网元或“MBSTF”。
11、AF:AF主要支持以下功能向5G核心网(5G core network,5GC)提供业务信息并请求多播或广播服务、以及指示(instruct)与5GC的MBS会话操作等。
12、UDM:UDM主要支持多播会话的订阅/签约管理等。
13、网络存储功能(network repository function,NRF):NRF主要是核心网网元的信息,在支持MBS特性上,主要包括以下功能:支持对服务MBS会话的MB-SMF的管理,具体包括保存MB-SMF服务的MBS会话ID。
14、网络开放功能(network exposure function,NEF):NEF在支持MBS特性上,主要负责以下功能:选择MB-SMF,与AF以及MB-SMF交互实现MBS会话操作、确定传输参数等,向AF提供5G MBS流程的接口如服务配置、MBS会话配置和QoS管理等接口。
图2中Nausf、Nnef、Npcf、Nudm、Naf、Namf、Nsmf、N1、N2、N3、N4,以及N6为接口序列号。这些接口序列号的含义可参见3GPP标准协议中定义的含义,在此不做限制。
应理解,上述应用于本申请实施例的网络架构仅是举例说明的从传统点到点的架构和服务化架构的角度描述的网络架构,适用本申请实施例的网络架构并不局限于此,任何能够实现上述各个网元的功能的网络架构都适用于本申请实施例。
还应理解,图1和图2中所示各个核心网网元可以理解为核心网中用于实现不同功能的网元,例如可以按需组合成网络切片。这些核心网网元可以各自独立的设备,也可以集成于同一设备中实现不同的功能,本申请对于上述网元的具体形态不作限定。
还应理解,上述命名仅为便于区分不同的功能而定义,不应对本申请构成任何限定。本申请并不排除在5G网络以及未来其它的网络中采用其他命名的可能。例如,在6G网络中,上述各个网元中的部分或全部可以沿用5G中的术语,也可能采用其他名称等。图1中的各个网元之间的接口名称只是一个示例,具体实现中接口的名称可能为其他的名称,本申请对此不作具体限定。此外,上述各个网元之间的所传输的消息(或信令)的名称也仅仅是一个示例,对消息本身的功能不构成任何限定。
可以理解的是,上述网元或者功能既可以是硬件设备中的网络元件,也可以是在专用硬件上运行软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。为方便说明,本申请后续,以网络设备为接入和移动管理网元AMF,基站为无线接入网络RAN为例进行说明。
本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
本申请实施例的各个方面或特征可以用于实现成方法,或者通过装置或标准编程和/或工程技术的制品进行实现。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如,计算机可读介质可以包括,但不限于:磁存储器件(例如,硬盘、软盘或磁带等),光盘(例如,压缩盘(compact disc,CD)、数字通用盘(digitalversatile disc,DVD)等),智能卡和闪存器件(例如,可擦写可编程只读存储器(erasableprogrammable read-only memory,EPROM)、卡、棒或钥匙驱动器等)。另外,本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于,无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。
图3示出了本申请适用的一种场景示意图。通常情况下,运营商在部署网络时,为了减少部署无线接入网的成本,一般选择会在保留各自核心网的同时共享无线接入网设备(下述描述中,以基站作为无线接入网设备进行说明)。例如,TS23.501中所定义的多运营商核心网(multi-operator core network,MOCN)场景。如图3所示,假设有三个运营商,其中,运营商#A、运营商#B和运营商#C分别拥有自己的核心网,但是为了节约成本(例如,部署基站的成本),三个运营商可能会共享基站。与普通场景相比,MOCN场景的部署方式中,广播消息中包含公共陆地移动网络(public land mobile network,PLMN)的信息。例如,基站发送的小区信息中包括小区所属的PLMN的信息。
图4示出了本申请适用的另一种场景示意图。如图4所示,目前,某些广播业务(例如,天气预报,高精地图更新等)在不同运营商上传输的内容是相同的。针对这类广播业务,相同的广播业务的数据在不同运营商的核心网以及运营商所共享的基站上需要多次传输。例如,如图4所示,假设有两个运营商(记为PLMN#a和PLMN#b),多播/广播业务的内容提供商(MBS content provider)分别向PLMN#a和PLMN#b发送广播数据。由于PLMN#a和PLMN#b共享基站,相同的广播业务的数据会在基站中发送两次(也可以理解为,基站为传输不同运营商网络中的相同广播业务需要分配两次空口资源),从而造成传输资源的浪费。
为了便于理解本申请实施例的技术方案,下面介绍本申请涉及的一些技术用语。
1、多播/广播业务会话(multicast/broadcast service-session,MBS session):多播/广播会话可以为多播/广播业务提供服务。多播/广播会话包括从数据网络到核心网设备再到接入网设备的单播或组播隧道、以及接入网设备分配的用于发送该多播/广播业务的单播或多播/广播空口资源。
2、多播/广播业务数据的传输
在3GPP网络中,服务/应用存在向多个用户设备(UE)发送多播/广播业务的需求,即需要单点对多点的相同数据传输。该服务/应用包括多媒体消息服务、数据流服务、组通信服务等。通过建立多播/广播/单播会话,网络提供一条被多个接收方共享的承载,发送方仅需发送一份数据,在网络侧按需将发送数据复制并传输至多个接收方或者使用多播的传输方式发送一份数据给多个接收方。服务可以由一个或多个会话承载。一个服务标识对应1个或多个MBS会话标识。
本申请中以广播业务会话、广播业务数据的传输为例进行说明。
3、第一广播业务、MBS会话标识、服务标识
至少两个网络(下面以PLMN#a和PLMN#b为例进行说明)共用一个接入网网元,分别通过该接入网网元向所在网络的终端设备发送广播业务(下面以第一广播业务为例进行说明)的数据。具体地,AF通过PLMN#a和PLMN#b将数据传输到该基站,该基站广播一份数据到PLMN#a的UE和PLMN#b的UE。
AF或服务提供商通过PLMN#a和PLMN#b分别建立MBS会话,并通过MBS会话分别向PLMN#a和/或PLMN#b发送数据。MBS会话由相应的MBS会话标识进行标识。MBS会话标识可以是特定的IP地址或者临时移动组标识(temporary mobile group identity,TMGI)。换句话说,本申请中涉及的MBS会话标识或会话标识为用于承载第一广播业务的数据的MBS会话的标识。
第一广播业务可以由服务标识进行标记,服务标识为全局唯一标识。示例性的,服务标识可以是在会话创建过程中由核心网发送给基站的,也可以是基站预配置服务标识和会话标识的对应关系,此处不做限定。
示例性的,AF或服务提供商在PLMN#a建立的MBS会话标识为TMGI x,服务标识为w。AF或服务提供商在PLMN#b建立的MBS会话标识为TMGI y,服务标识为w。基站根据服务标识确定不同的广播会话承载/传递的业务数据相同。
4、资源、复用空口资源、不复用空口资源
本申请中涉及的资源可以是空口资源,该空口资源可以是调度时间资源、频率资源、调度优先级、缓存资源、数据无线承载(data radio bearer,DRB);或者,该资源也可以是存储的上下文信息(例如,QoS描述信息、QoS流(flow)的标识信息)等。在这里进行统一说明。作为一个示例,RAN确定的第一广播业务的空口资源信息可以包括:(1)接收的群组无线网络临时标识符(group-radio network tempory identity,G-RNTI)的信息。(2)第一广播业务对应的部分带宽(bandwidth part,BWP)的信息。例如,在所述BWP进行该业务的接收,根据BWP配置确定该BWP对应子载波间隔(sub-carrier space,SCS),频域位置和循环前缀(cyclic prefix,CP)的长度。该BWP配置信息还包括物理下行控制信道(physicaldownlink control channel,PDCCH)检测的控制资源集(control resource set,COREST)配置信息,所述COREST配置信息指示了进行G-RNTI的PDCCH所在的时频资源。(3)第一广播业务的物理下行数据信道(physical downlink data channel,PDSCH)的加扰序列。也可以理解为,UE在解码该业务的PDSCH时采用该序列进行解扰;(4)G-RNTI的非连续接收(discontinuous reception,DRX)的参数,也可以理解为,UE使用该DRX参数进行G-RNTI检测。(5)解调参考信号的配置,也可以理解为,UE用该参考信号进行G-RNTI调度的PDSCH解调。(6)速率匹配参考信号的信息。
复用空口资源可以理解为,接入网网元使用同一份空口资源,向不同网络的终端设备发送同一份数据。不复用空口资源可以理解为,接入网网元分别使用不同的空口资源,向不同网络的终端设备发送不同的数据。示例性地,这里的不同的数据可以是来自不同的网络。或者,这里的不同的数据可以是由同一份源数据经过不同网络的网元的加密和/或完整性处理获得的。
5、安全激活状态、安全激活指示
安全激活状态为核心网网元是否对广播业务的数据进行安全保护,即机密性和/或完整性保护。下面以核心网网元是MBSTF为例进行说明。安全激活状态可以包括安全激活或安全不激活。在安全激活的情况下,核心网对广播业务的数据进行安全保护,或,MBSTF对广播业务的数据进行安全保护;在安全不激活的情况下,核心网对广播业务的数据不进行安全保护,或,MBSTF对广播业务的数据不进行安全保护。
安全激活指示用于指示安全激活状态。安全激活指示在指示安全激活的情况下,可以理解为安全激活开启或安全激活已开启或安全已激活或安全激活状态开启。安全激活指示在指示安全未激活的情况下,可以理解为安全激活未开启或安全激活状态关闭。
示例性的,安全激活指示取值可以是正确(true)或错误(false)。true代表安全激活或安全激活开启或安全激活已开启或安全已激活或安全激活状态开启,false代表安全激活未开启或安全未激活或安全激活状态关闭。或者,安全激活指示#a取值可以是1或0。1代表安全激活或安全激活开启安全激活已开启或安全已激活或安全激活状态开启,0代表安全激活未开启或安全未激活或安全激活状态关闭。
在基站共享的场景中,PLMN#a和PLMN#b的核心网不同,但共用一个基站。在多播/广播业务数据传输中,对于同一个广播业务,AF通过PLMN#a和/或PLMN#b将数据传输到该基站,该基站广播一份数据到PLMN#a的UE和PLMN#b的UE。由于PLMN#a和PLMN#b分别独立维护自己的密钥,并提供给本网络的UE使用。在开启安全保护的情况下,PLMN#a向基站发送的数据为MBSTF#a使用PLMN#a的密钥对广播业务的数据进行处理后的数据。PLMN#b向基站发送的数据为MBSTF#b使用PLMN#b的密钥对广播业务的数据进行处理后的数据。在该过程中,如果基站只广播一份数据,存在部分UE无法对接收到的广播业务数据进行解密和/或完整性校验的情况,导致通信受到影响,用户体验很差。例如,基站广播的数据为PLMN#b安全保护的数据,PLMN#a的UE将无法解析接收的广播业务数据。
图5示出了本申请提供的广播安全通信的方法100的示意图。下面结合图5,详细介绍本申请提供的多播会话安全通信的方法100。
S101,第一网络中的第一网元向接入网网元发送针对第一广播业务的第一会话建立请求,相应地,接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求。
其中,第一会话建立请求中包括第一指示信息,第一指示信息用于指示针对第一广播业务的数据是否开启安全保护。
本申请中的安全保护,还可以理解为加密和/或完整性保护。为了方便说明,本申请均以安全保护为例进行说明。
示例性地,第一网元可以是控制面网元或用户面网元。示例性地,第一网元可以直接向接入网网元发送第一会话建立请求,第一网元也可以通过第一网络中的其他网元向接入网网元发送第一会话建立请求。例如,第一网元可以是MB-SMF#a,MB-SMF#a通过AMF向接入网网元发送广播上下文创建(Broadcast context create)消息,广播上下文创建消息包括第一指示信息。例如,第一网元可以是NEF/MBSF#a,NEF/MBSF#a向MB-SMF#a发送MBS会话创建(Nmbsmf_MBSSession_Create)消息,MBS会话创建(Nmbsmf_MBSSession_Create)消息中包括第一指示信息。或者,这里的第一会话创建请求消息还可以是承载第一指示信息的其他消息,例如,第一网元可以是MBSTF#a,MBSTF#a向NEF/MBSF#a发送承载第一指示信息的消息。NEF/MBSF#a向MBSTF#a发送承载第一指示信息的消息,例如MBS会话创建(Nmbsmf_MBSSession_Create)消息。MB-SMF#a向接入网网元发送广播上下文创建(Broadcastcontext create)消息,广播上下文创建消息包括第一指示信息。
示例性地,第一指示信息用于指示第一网络或第一网络中的用户面网元(例如MBSTF#a)针对第一广播业务的第一数据是否开启安全保护。
可选地,方法100还包括:第一网元获取第一指示信息。具体地,第一网元根据网络开放功能或服务提供商提供的安全配置信息,或预配置的安全配置信息确定第一指示信息。或者,第一网元从第一网络的其他网元接收第一指示信息。
S102,响应于第一会话建立请求,接入网网元为第一广播业务分配第一空口资源。
示例性地,接入网网元存储第一指示信息。例如,第一会话建立请求携带第一广播业务的服务标识,接入网网元存储第一指示信息与该服务标识的对应关系。再例如,第一会话建立请求携带会话标识,接入网网元存储第一指示信息与该会话标识的对应关系。再例如,再例如,第一会话建立请求携带会话标识,接入网网元可以根据本地配置的会话标识与服务标识的映射关系,确定第一广播业务的会话标识。随后存储第一指示信息与该服务标识的对应关系。
作为一个示例,假设接入网网元在接收到第一会话建立请求之前,还未创建第一广播业务对应的资源。那么,第一指示信息指示针对第一广播业务的数据开启或不开启安全保护的情况下,接入网网元为第一广播业务分配第一空口资源,均可以理解为,接入网网元为第一广播业务创建第一空口资源。
作为另一个示例,假设接入网网元在接收到第一会话建立请求之前,已经存在第一广播业务对应的资源。那么,接入网网元为第一广播业务分配第一空口资源的实现方式可以参见S104中相关的描述。换句话说,假设接入网网元在接收到第一会话建立请求之前,已经建第一广播业务对应的资源,那么本申请中接入网网元与第一网元之间的交互,可以参见接入网网元与第二网元之间的交互。
S103,所述第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,相应地,接入网网元接收来自第二网络中的第二网元的针对第一广播业务的第二会话建立请求。
其中,第二会话建立请求中包括第二指示信息,第二指示信息用于指示针对第一广播业务的第二数据是否开启安全保护。
示例性地,第二网元可以是控制面网元或用户面网元。
示例性地,第二指示信息用于指示第二网络或第二网络中的用户面网元(例如MBSTF#b)针对第一广播业务的数据是否开启安全保护。
示例性地,第二网元可以直接向接入网网元发送第二会话建立请求,第二网元也可以通过第二网络中的其他网元向接入网网元发送第二会话建立请求。例如,第二网元可以是MB-SMF#b,MB-SMF#b通过AMF向接入网网元发送广播上下文创建(Broadcast contextcreate)消息,广播上下文创建消息包括第二指示信息。例如,第二网元可以是NEF/MBSF#b,NEF/MBSF#b向MB-SMF#b发送MBS会话创建(Nmbsmf_MBSSession_Create)消息,MBS会话创建(Nmbsmf_MBSSession_Create)消息中包括第二指示信息。或者,这里的第二会话创建请求消息还可以是承载第二指示信息的其他消息,例如,第二网元可以是MBSTF#b,MBSTF#b向NEF/MBSF#b发送承载第二指示信息的消息。NEF/MBSF#b向MBSTF#b发送承载第二指示信息的消息,例如MBS会话创建(Nmbsmf_MBSSession_Create)消息。MB-SMF#b向接入网网元发送广播上下文创建(Broadcast context create)消息,广播上下文创建消息包括第二指示信息。
可选地,方法100还包括:第二网元获取第二指示信息。具体地,第二网元根据网络开放功能或服务提供商提供的安全配置信息,或预配置的安全配置信息确定第二指示信息。或者,第二网元从第二网络的其他网元接收第二指示信息。
S104,响应于第二会话建立请求,接入网网元根据第一指示信息和/或第二指示信息确定是否复用第一空口资源。
下面针对S104给出几种可能的实现方式。
实现方式一,接入网网元不复用第一空口资源。
所述第一指示信息指示针对所述第一数据已开启安全保护,和/或,所述第二指示信息指示针对所述第二数据已开启安全保护的情况下,接入网网元根据第一指示信息和/或第二指示信息确定不复用第一空口资源。
具体地,第一指示信息和第二指示信息分别指示针对第一广播业务的第一数据和第二数据开启安全保护的情况下,接入网网元根据第一指示信息和第二指示信息确定不复用第一空口资源,或者,接入网网元根据第一指示信息或第二指示信息确定不复用第一空口资源。或者,第一指示信息指示针对第一广播业务的第一数据开启安全保护,第二指示信息指示针对第一广播业务的第二数据不开启安全保护的情况下,接入网网元根据第一指示信息确定不复用第一空口资源,或者,接入网网元根据第一指示信息和第二指示信息确定不复用第一空口资源。或者,第二指示信息指示针对第一广播业务的第二数据开启安全保护,第一指示信息指示针对第一广播业务的第一数据不开启安全保护的情况下,接入网网元根据第二指示信息确定不复用第一空口资源,或者,接入网网元根据第一指示信息和第二指示信息确定不复用第一空口资源。
其中,接入网网元不复用第一空口资源,还可以理解为:接入网网元为从第二网络接收的第一广播业务的第二数据创建第二空口资源,且第一空口资源与第二空口资源不同。
可选地,方法100还包括:接入网网元建立接入网网元和第二网络的用户面网元(例如UPF#b)之间的数据传输通道,并通过该数据传输通道从第二网络的用户面网元接收第一广播业务的数据。
可选地,方法100还包括:接入网网元基于第一空口资源向第一网络的终端设备发送第一广播业务的第一数据;接入网网元基于第二空口资源向第二网络的终端设备发送第一广播业务的第二数据。
下面为了方便说明,将接入网网元为从第一网络接收的第一广播业务的第一数据称为第一数据,将接入网网元为从第二网络接收的第一广播业务的第二数据称为第二数据。并详细介绍第一数据和第二数据的区别。
第二数据还可以理解为接入网网元为从第二网络的用户面网元(例如UPF#b)接收的第一广播业务的数据。应理解,第二数据是由第二网络进行安全保护的第一广播业务的数据,或者,第二数据是由第二网络的用户面网元(例如MBSTF#b)进行安全保护的第一广播业务的数据,或者,第二数据是由第二网络的用户面网元(例如MBSTF#b)使用第二密钥进行加密和/或完整性保护处理的第一广播业务的数据。例如,MBSTF#b使用密钥#b对第二数据进行加密和/或完整性保护,可以实现MBSTF#b与第二网元的终端设备之间的安全通信。
第一数据还可以理解为接入网网元为从第一网络的用户面网元(例如UPF#a)接收的第一广播业务的数据。应理解,第一数据是由第一网络进行安全保护的第一广播业务的数据,或者,第一数据是由第一网络的用户面网元(例如MBSTF#a)进行安全保护的第一广播业务的数据,或者,第一数据是由第一网络的用户面网元(例如MBSTF#a)使用第一密钥进行加密和/或完整性保护处理的第一广播业务的数据。例如,MBSTF#a使用密钥#a对第一数据进行加密和/或完整性保护,可以实现MBSTF#a与第一网元的终端设备之间的安全通信。
还可以理解的是,第一数据在被进行加密和/或完整性保护处理之前的源数据,与,第二数据在被进行加密和/或完整性保护处理之前的源数据相同。
上述方案,在能够实现第一网络和第二网络对第一广播业务的数据进行安全保护的同时,也使得第一网络和第二网络的终端设备能够分别对接收到的第一广播业务的数据进行解密和/或完整性校验,提高通信安全性能,提升用户体验。
实现方式二,接入网网元复用第一空口资源。
在所述第一指示信息指示针对所述第一数据未开启安全保护且所述第二指示信息指示针对所述第二数据未开启安全保护的情况下,接入网网元根据第一指示信息和第二指示信息确定复用第一空口资源。
可选地,方法100还包括:接入网网元不建立接入网网元和第二网络的用户面网元(例如UPF#b)之间的数据传输通道;或者,接入网网元确定建立接入网网元和第二网络的用户面网元之间的数据传输通道,但丢弃该数据传输通道中的第一广播业务的数据(即上述第二数据)。
可选地,方法100还包括:接入网网元基于第一空口资源向第一网络的终端设备和第二网络的终端设备发送第一数据或第二数据。
可以理解的,在实现方式二中,由于针对第一数据和第二数据均未进行安全保护,因此第一数据和第二数据的数据内容相同。在此情况下,接入网网元分别发送同一份数据(第一数据或第二数据)至第一网络的终端设备和第二网络的终端设备。
上述方案,能够节省空口资源。
图6示出了本申请提供的广播安全通信的方法200的示意图。下面结合图6,详细介绍本申请提供的广播安全通信的方法200。方法200针对方法100中的实现方式一给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
S201,AF向NEF#a/MBSF#a发送MBS会话#a创建请求消息(Nnef-MBSSesion_Create),具体可以参见TS 23.247第7.1章节。
其中,MBS会话#a创建请求消息中携带MBS会话标识(MBS session ID)#a、QoS参数#a、和服务类型(service type)。可选地,该消息还携带服务标识(service ID)。示例性的,服务标识为第一广播业务的标识信息。
MBS会话标识可以是特定的IP地址或者临时移动组标识(temporary mobilegroup identity,TMGI)。QoS参数表示当前会话的服务质量要求。第一广播业务可以由服务标识进行标记,服务标识为全局唯一标识。示例性的,服务标识可以是在会话创建过程中由核心网发送给基站的,也可以是基站预配置会话标识的对应关系,此处不做限定。服务类型包括广播服务和多播服务。本申请主要适用于广播服务场景。
根据配置的不同,本申请涉及的MBSF/NEF可以仅表示MBSF,或仅表示NEF、或表示MBSF和NEF。本申请涉及的NEF#a/MBSF#a或NEF#b/MBSF#b与MBSF/NEF的理解一致,其中#a和#b用于标识MBSF/NEF分别位于不同的PLMN(PLMN#a和PLMN#b)网络。
S202,NEF#a/MBSF#a对AF进行授权,具体可以参考TS 23.247第7.1章节。
下面介绍NEF#a/MBSF#a获取安全激活状态#a的两种方案。该两种方案可以理解为方法100中第一网元获取第一指示信息的具体示例。例如下文所述S203a,或,S203b和S204。安全激活状态#a可以理解为MBSTF#a是否对第一广播业务的数据进行安全保护,即机密性和/或完整性保护,该会话用于传输第一广播业务的数据。示例性的,安全激活状态#a还可以理解为核心网是否对第一广播业务的数据进行安全保护,即机密性和/或完整性保护。
方案一,S203a,NEF#a/MBSF#a确定安全激活状态#a。
例如,NEF#a/MBSF#a根据AF提供的或预配置的安全配置信息确定安全激活状态#a。
方案二,NEF#a/MBSF#a从MBSTF#a接收安全激活状态#a。
S203b,NEF#a/MBSF#a向MBSTF#a发送安全激活状态#a查询消息,相应地,MBSTF#a接收来自NEF#a/MBSF#a的安全激活状态#a查询消息。
其中,安全激活状态#a查询消息用于查询安全激活状态#a。该消息中携带MBSsession ID#a,用于指示MBS session ID#a标识的会话。
作为一个示例,该消息中可以包括用于查询安全激活状态#a的指示信息,由该指示信息用于显示指示该消息用于查询安全激活状态#a,或者,由安全激活状态#a查询消息的消息名称隐式指示该消息用于查询安全激活状态#a。
作为另一个示例,安全激活状态#a查询消息可以发送于S202之后或者接收到MB-SMF#a的MBS会话#a创建响应消息(下述S206)之后。或者,也可以作为TS 23.247第7.1章节中NEF#a/MBSF#a向MBSTF#a发送的会话请求(session request)消息的增强。比如,该会话请求消息具备向MBSTF#a查询安全激活状态#a的功能。比如,该会话请求消息中携带可以包括用于查询安全激活状态#a的指示信息,或者,该会话请求消息的消息名称隐式指示安全激活状态#a。
作为再一个示例,该消息的触发条件包括但不限于以下一项或多项。
(1)MBSF#a/NEF#a未收到AF发送的安全配置信息,该安全配置信息指示是否对MBS会话#a承载的第一广播业务的数据进行安全保护,即机密性和/或完整性保护。
(2)MBSF#a/NEF#a确定未存储MBS会话#a承载的第一广播业务的数据安全激活状态。
(3)S201中的MBS会话#a创建请求消息中携带的service type指示为广播服务。
(4)S202中MBSF#a/NEF#a对AF授权完成。
(5)S201中的MBS会话#a创建请求消息中携带有服务标识。
(6)响应于MBS会话#a创建响应消息(下述S206)。
S204,MBSTF#a向NEF#a/MBSF#a发送安全激活状态#a响应消息,相应地,NEF#a/MBSF#a接收来自MBSTF#a的安全激活状态#a响应消息。
S205,MBSF/NEF#a向MB-SMF#a发送MBS会话创建(Nmbsmf_MBSSession_Create)消息,相应地,MB-SMF#a接收来自MBSF/NEF#a的MBS会话创建消息。
该消息用于请求创建MBS会话。该消息中包括MBS session ID#a。
S206,MB-SMF#a向MBSF/NEF#a发送响应消息,相应地,MBSF/NEF#a接收来自MB-SMF#a的响应消息。该响应消息用于响应S205中的MBS会话创建消息。
下面介绍NEF#a/MBSF#a向MB-SMF#a发送安全激活指示#a,该安全激活指示#a用于指示安全激活状态#a。其中,NEF#a/MBSF#a向MB-SMF#a发送安全激活指示#a,可以理解为方法100中S101的一种具体示例。
在执行上述方案二时,对于方案二中S203b响应于MBS会话#a创建响应消息(上述触发条件(6))的情况,即S203b晚于MBS会话#a创建响应消息时,NEF#a/MBSF#a可以在S206之后的一条独立的消息中向MB-SMF#a发送安全激活指示#a。
在执行上述方案一,以及方案二中S203b不是响应于MBS会话#a创建响应消息的情况,即S203b早于MBS会话#a创建响应消息时,可以对S205中的MBS会话创建消息进行增强。比如,安全激活指示#a承载于MBS会话创建消息中发送。
S207用于响应S201,具体可以参见TS 23.247第7.1章节。
S208,MB-SMF#a向RAN发送广播上下文创建消息,相应地,RAN接收来自MB-SMF#a的广播上下文创建消息。消息中携带MBS session ID#a。该消息中可选携带服务标识和安全激活指示#a。
本申请中的安全激活指示#a可以有多种指示方式,在这里进行统一说明。示例性的,安全激活指示取值可以是正确(true)或错误(false)。true代表安全激活或安全激活开启或安全激活已开启或安全已激活或安全激活状态开启,false代表安全激活未开启或安全未激活或安全激活状态关闭。或者,安全激活指示#a取值可以是1或0。1代表安全激活或安全激活开启安全激活已开启或安全已激活或安全激活状态开启,0代表安全激活未开启或安全未激活或安全激活状态关闭。
S209可以作为方法100中S102的一种具体示例。S209,RAN根据安全激活指示#a为第一广播业务分配(或确定)资源,并确定RAN和UPF之间传输通道的处理方式。
RAN存储安全激活指示#a和服务标识的对应关系。可选地,在未携带服务标识的情况下,基站可以根据本地配置和会话标识确定服务标识。
其中,本申请中涉及的资源可以是空口资源,该空口资源可以是调度时间资源、频率资源、调度优先级、缓存资源、数据无线承载(data radio bearer,DRB);或者,该资源也可以是存储的上下文信息(例如,QoS描述信息、QoS流(flow)的标识信息)等。在这里进行统一说明。作为一个示例,RAN确定的第一广播业务的空口资源信息可以包括:(1)接收的群组无线网络临时标识符(group-radio network tempory identity,G-RNTI)的信息。(2)第一广播业务对应的部分带宽(bandwidth part,BWP)的信息。例如,在所述BWP进行该业务的接收,根据BWP配置确定该BWP对应子载波间隔(sub-carrier space,SCS),频域位置和循环前缀(cyclic prefix,CP)的长度。该BWP配置信息还包括物理下行控制信道(physicaldownlink control channel,PDCCH)检测的控制资源集(control resource set,COREST)配置信息,所述COREST配置信息指示了进行G-RNTI的PDCCH所在的时频资源。(3)第一广播业务的物理下行数据信道(physical downlink data channel,PDSCH)的加扰序列。也可以理解为,UE在解码该业务的PDSCH时采用该序列进行解扰;(4)G-RNTI的非连续接收(discontinuous reception,DRX)的参数,也可以理解为,UE使用该DRX参数进行G-RNTI检测。(5)解调参考信号的配置,也可以理解为,UE用该参考信号进行G-RNTI调度的PDSCH解调。(6)速率匹配参考信号的信息。
或者,S209也可以理解为,RAN根据安全激活指示#a为第一广播业务确定第一广播业务对应的上下文。作为一个示例,RAN建立的第一广播业务对应的广播会话上下文中还可以包括:第一广播业务在PLMN#a中的标识TMGI#n、广播的区域信息(例如,小区列表(celllist)的信息、跟踪区列表((tracking area,TA)list)、广播会话的QoS上下文。
为了方便说明,下面以RAN根据安全激活指示#a为第一广播业务分配资源为例进行说明。但对本申请的保护范围不造成限定。
示例1-1,以RAN在与PLMN#a的UE通信之前没有创建第一广播业务对应的资源为例。(1)RAN根据安全激活指示#a确定安全未激活。换句话说,RAN根据安全激活指示#a确定MBSTF#a不针对MBS会话#a承载的第一广播业务的数据进行安全保护。(2)RAN根据服务标识检查是否已经创建第一广播业务对应的资源。
在没有创建该第一广播业务对应的资源,并且安全未激活的情况下,RAN创建该第一广播业务对应的资源#a,建立RAN和UPF#a之间的数据传输通道。
需要说明的是,示例1-1不限制上述(1)和(2)的执行顺序。
示例1-2,以RAN在与PLMN#a的UE通信之前没有创建该第一广播业务对应的资源为例。(1)RAN确定安全激活指示#a指示安全激活,换句话说,MBSTF#a安全激活指示#a指示对MBS会话#a承载的第一广播业务的数据进行安全保护。(2)RAN根据服务标识检查是否已经创建该第一广播业务对应的资源。
在没有创建该服务标识对应的资源,并且安全激活指示#a指示安全激活的情况下,RAN根据安全激活指示#a确定创建该第一广播业务对应的资源#a,建立RAN和UPF#a之间的数据传输通道。
需要说明的是,示例1-2不限制上述(1)和(2)的执行顺序。
示例1-3,以RAN在与PLMN#a的UE通信之前没有创建该第一广播业务对应的资源为例。安全激活指示#a指示安全激活,换句话说,MBSTF#a安全激活指示#a指示对MBS会话#a承载的第一广播业务的数据进行安全保护。其中,RAN可以丢弃服务标识或跳过根据服务标识检查是否已经创建该第一广播业务对应的资源的步骤。
示例1-4,RAN根据服务标识检查是否已经创建该服务标识对应的资源。在没有创建该服务标识对应的资源的情况下,RAN创建该服务标识对应的资源#a,建立RAN和UPF#a之间的数据传输通道。
S210用于响应S208。
S211,AF通过PLMN#a中的网元(例如MBSTF#a和UPF#a)向RAN发送媒体流,相应地,RAN通过PLMN#a中的网元接收来自AF的媒体流。
例如,AF向MBSTF#a发送第一广播业务的数据,相应地,MBSTF#a接收来自AF的第一广播业务的数据。MBSTF#a对第一广播业务的数据进行处理后生成第一数据。MBSTF#a发送第一数据给UPF#a,相应地,UPF#a接收来自MBSTF#a的第一数据。UPF#a将第一数据发送给RAN,相应地,RAN接收来自UPF#a的第一数据。
随后,RAN基于资源#a向PLMN#a的UE发送该第一数据。
S212至S219可以参见S201至S208的描述,区别在于将PLMN#a的网元替换为PLMN#b的网元,相应的消息#a、指示#a和标识#a等替换为消息#b、指示#b和标识#b等。其中,NEF#b/MBSF#b获取安全激活状态#b的两种方案,可以理解为方法100中第二网元获取第二指示信息的具体示例。NEF#b/MBSF#b向MB-SMF#b发送安全激活指示#b,可以理解为方法100中S103的一种具体示例。
S220可以作为方法100中S104的一种具体示例。S220,RAN根据安全激活指示#b和/或安全激活指示#a为第一广播业务分配(或确定)资源,并确定RAN和UPF#a之间传输通道的处理方式。
示例2-1,与示例1-1至示例1-3中的任一个示例对应。安全激活指示#a指示安全未激活或安全激活。安全激活指示#b指示安全激活,换句话说,安全激活指示#b指示MBSTF#b对MBS会话#b承载的第一广播业务的数据进行安全保护。RAN根据安全激活指示#b确定创建资源#b,建立RAN和UPF#b之间的数据传输通道。其中,RAN可以丢弃服务标识或跳过根据服务标识检查是否已经创建该第一广播业务对应的资源的步骤。
示例2-2,与示例1-1至示例1-3中的任一个示例对应。安全激活指示#a指示安全未激活或安全激活。(1)RAN根据安全激活指示#b确定安全激活,换句话说,安全激活指示#b指示MBSTF#b对MBS会话#b承载的第一广播业务的数据进行安全保护。(2)RAN根据服务标识检查是否已经创建该第一广播业务对应的资源。
RAN根据安全激活指示#b确定不重用资源#a,即不使用相同的资源发送该第一广播业务的数据。RAN根据安全激活指示#b确定创建资源#b,建立RAN和UPF#b之间的数据传输通道。或者,也可以理解为,基站分别创建MBS session ID#a和MBS会话#b承载的资源,从而能够使用不同的资源发送相同的广播业务的数据。
可选地,在RAN检查到资源#a的情况下,RAN根据安全激活指示#a和安全激活指示#b确定不重用资源#a。
需要说明的是,示例2-2不限制上述(1)和(2)的执行顺序。
示例2-3,与示例1-2或示例1-3对应。安全激活指示#a指示安全激活。安全激活指示#b指示安全未激活,换句话说,安全激活指示#b指示MBSTF#b不对MBS会话#b承载的第一广播业务的数据进行安全保护。
RAN根据安全激活指示#a和安全激活指示#b确定不重用资源#a,即不使用相同的资源发送该第一广播业务的数据。RAN根据安全激活指示#b确定创建资源#b,建立RAN和UPF#b之间的数据传输通道。或者,也可以理解为,基站分别创建MBS session ID#a和MBS会话#b承载的资源,从而能够使用不同的资源发送相同的广播业务的数据。
另外,上述示例2-1至示例2-3还可以理解为,安全激活指示#a和安全激活指示#b中的至少一个用于指示安全激活,RAN就会分别创建资源#a和资源#b。并分别通过资源#a和资源#b向PLMN#a的UE和PLMN#b的UE发送第一广播业务的数据。
示例2-4,RAN根据服务标识检查是否已经创建该服务标识对应的资源。在没有创建该服务标识对应的资源的情况下,RAN创建该服务标识对应的资源#b,建立RAN和UPF#b之间的数据传输通道。
S222,AF通过PLMN#b中的网元(例如MBSTF#b和UPF#b)向RAN发送媒体流,相应地,RAN通过PLMN#b中的网元接收来自AF的媒体流。
例如,AF向MBSTF#b发送第一广播业务的数据,相应地,MBSTF#b接收来自AF的第一广播业务的数据。MBSTF#b对第一广播业务的数据进行处理后生成第一数据。MBSTF#b发送第一数据给UPF#b,相应地,UPF#b接收来自MBSTF#b的第一数据。UPF#b将第一数据发送给RAN,相应地,RAN接收来自UPF#b的第一数据。
随后,RAN基于资源#b向PLMN#b的UE发送该第一数据。
需要说明的是,方法200并不限制S211与S222的先后顺序。方法200不限制S211在方法200中的执行顺序,也不限制S222在方法200中的执行顺序。换句话说,不限制RAN何时获取第一广播业务的数据,例如S211可以在确定是否创建资源#a之前或之后,但RAN基于资源#a发送第一广播业务数据需要在建立资源#a之后。例如S222可以在确定是否创建资源#b之前或之后,但RAN基于资源#b发送第一广播业务数据需要在建立资源#b之后。
还需要说明的是,本申请中为了方便说明方案,仅以两个PLMN为例进行说明,对本申请保护范围并不造成限定。即本申请实施例可以适用于至少两个网络共享接入网网元的场景。在这里进行统一说明,下不赘述。
上述S201至S222中,均以S208中的广播上下文创建消息携带安全激活指示#a,S219中的广播上下文创建消息携带安全激活指示#b为例进行说明。下面详细介绍S208中的广播上下文创建消息不携带安全激活指示#a,以及S219中的广播上下文创建消息不携带安全激活指示#b的实现方式。
一种实现方式中,S208中的广播上下文创建消息不携带安全激活指示#a。S209中,RAN可以根据广播上下文创建消息确定安全激活指示#a指示安全激活。S219中的广播上下文创建消息不携带安全激活指示#b。S220中,RAN可以根据广播上下文创建消息确定安全激活指示#b指示安全激活。
上述方案,能够进一步提高系统安全性能。
应理解,如果第一网络或第二网络的控制面中的一个或多个网元故障,导致未能指示安全激活。即第一网络或第二网络指示进行安全激活的情况下,RAN未按照收到安全激活的时候处理。很可能带来安全风险,降低通信成功率。
另一种实现方式中,S208中的广播上下文创建消息不携带安全激活指示#a。S209中,RAN可以根据广播上下文创建消息确定安全激活指示#a指示安全不激活。S219中的广播上下文创建消息不携带安全激活指示#b。S220中,RAN可以根据广播上下文创建消息确定安全激活指示#b指示安全不激活。
上述方案,能够降低信令开销,减小网络消耗。
图7示出了本申请提供的广播安全通信的方法300的示意图。下面结合图7,详细介绍本申请提供的广播安全通信的方法300。方法300针对方法100中的实现方式二给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
S301-S308可以参见S201-S208的描述。
S309,可以参见S209中除示例1-2、示例1-3以外的描述。其中,RAN确定安全激活指示#a指示安全未激活。
S310-S318可以参见S210、S212-S219的描述。
S319可以作为方法100中S104的一种具体示例。S319,RAN根据安全激活指示#b和安全激活指示#a为第一广播业务分配(或确定)资源,并确定RAN和UPF之间传输通道的处理方式。
例如,安全激活指示#a指示安全未激活。安全激活指示#b指示安全未激活,换句话说,MBSTF#b安全激活指示#b指示不对MBS会话#b承载的第一广播业务的数据进行安全保护。RAN根据S309中存储的安全激活指示#a和安全激活指示#b确定不创建资源#b,或,复用资源#a。并且,RAN根据安全激活指示#a和安全激活指示#b确定不建立RAN和UPF#b之间的数据传输通道;或者,确定建立RAN和UPF#b之间的数据传输通道,但丢弃该数据传输通道中的第一广播业务的数据。
S320响应于S318。
S321,AF通过PLMN#a中的网元(例如UPF#a)向RAN发送媒体流(即上述第一广播业务的数据),相应地,RAN通过PLMN#a中的网元接收来自AF的媒体流。
RAN获取第一广播业务的数据后,基于资源#a向PLMN#a的UE和PLMN#b的UE发送该第一广播业务的数据。
可以理解的是,安全激活指示#a和安全激活指示#b均指示安全未激活,RAN就会为第一广播业务只创建一份资源(方法300中以资源#a为例),并通过资源#a向PLMN#a的UE和PLMN#b的UE发送第一广播业务的数据(S321中RAN通过PLMN#a从AF获取的第一广播业务的数据)。
可选地,方法300还包括:步骤1,AF通过PLMN#b中的网元(例如UPF#b)向RAN发送媒体流(即上述第一广播业务的数据),相应地,RAN通过PLMN#b中的网元接收来自AF的媒体流。
RAN根据安全激活指示#a和安全激活指示#b丢弃从PLMN#b中的网元接收的第一广播业务的数据。
需要说明的是,方法300并不限制S321与步骤1的先后顺序。方法300不限制S321在方法300中的执行顺序,也不限制步骤1在方法300中的执行顺序。换句话说,不限制RAN何时获取第一广播业务的数据,例如S321可以在确定是否创建资源#a之前或之后,但RAN基于资源#a发送第一广播业务数据需要在建立资源#a之后。例如步骤1可以在确定是否创建资源#b之前或之后。
上述S301至S321中,均以S308中的广播上下文创建消息携带安全激活指示#a,S318中的广播上下文创建消息携带安全激活指示#b为例进行说明。下面详细介绍S308中的广播上下文创建消息不携带安全激活指示#a,以及S318中的广播上下文创建消息不携带安全激活指示#b的实现方式。
一种实现方式中,S308中的广播上下文创建消息不携带安全激活指示#a。S309中,RAN可以根据广播上下文创建消息确定安全激活指示#a指示安全不激活。S318中的广播上下文创建消息不携带安全激活指示#b。S319中,RAN可以根据广播上下文创建消息确定安全激活指示#b指示安全不激活。
上述方案,能够降低信令开销,减小网络消耗。
图8示出了本申请提供的广播安全通信的方法400的示意图。下面结合图8,详细介绍本申请提供的广播安全通信的方法400。
S401,第一网络中的第一网元向接入网网元发送第一会话建立请求,相应地,接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求。
示例性地,第一网元可以是控制面网元。
示例性地,第一网元可以直接向接入网网元发送第一会话建立请求,也可以通过第一网络中的其他网元向接入网网元发送第一会话建立请求,例如,第一网元可以是MB-SMF#a,例如,第一网元可以是NEF/MBSF#a。或者,这里的第一会话创建请求消息还可以是其他消息,例如,第一网元可以是MBSTF#a。
S402,响应于第一会话建立请求,接入网网元为第一广播业务分配第一空口资源。
作为一个示例,假设接入网网元在接收到第一会话建立请求之前,还未创建第一广播业务对应的资源。
作为另一个示例,假设接入网网元在接收到第一会话建立请求之前,已经存在第一广播业务对应的资源。可选地,第一会话建立请求也可以携带一个第四指示信息,该第四指示信息用于指示针对第一广播业务是否复用已有的空口资源。那么,接入网网元为第一广播业务分配第一空口资源的实现方式可以参见S404中相关的描述。换句话说,假设接入网网元在接收到第一会话建立请求之前,已经建第一广播业务对应的资源,那么本申请中接入网网元与第一网元之间的交互,可以参见接入网网元与第二网元之间的交互。
S403,所述第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,相应地,接入网网元接收来自第二网络中的第二网元的针对第一广播业务的第二会话建立请求。
其中,第二会话建立请求中包括第三指示信息,第三指示信息用于指示针对第一广播业务是否复用已有的空口资源。应理解,这里的已有的空口资源为接入网网元已经建立的针对第一广播业务的空口资源。或者,这里的已有的空口资源为接入网网元已经建立的用于传输第一广播业务的数据的空口资源。这里的第一广播业务的数据可以来自第二网络,也可以来自其他网络。例如,在S402中接入网网元已经建立第一空口资源的情况下,这里的已有的空口资源包括第一空口资源。
示例性地,第二网元可以是控制面网元。
示例性地,第二网元可以直接向接入网网元发送第二会话建立请求,也可以通过第二网络中的其他网元向接入网网元发送第二会话建立请求。例如,第二网元可以是MB-SMF#b,例如,第二网元可以是NEF/MBSF#b。或者,这里的第二会话创建请求消息还可以是承载第三指示信息的其他消息,例如,第二网元可以是用户面网元(例如MBSTF#b)。
可选地,方法400还包括:第二网元获取第三指示信息。具体地,第二网元根据其他信息(例如安全激活指示或安全配置信息)确定第三指示信息。或者,第二网元从第二网络的其他网元接收第三指示信息。例如,安全激活指示安全已激活或安全激活已开启的情况下,第二网元根据安全激活指示确定第三指示信息用于指示不复用已有的空口资源。安全激活指示安全未激活或安全激活未开启的情况下,第二网元根据安全激活指示确定第三指示信息用于指示复用已有的空口资源。再例如,安全配置信息指示对第一广播业务的数据进行安全保护的情况下,第二网元根据安全配置信息确定第三指示信息用于指示不复用已有的空口资源。安全配置信息指示对第一广播业务的数据不进行安全保护的情况下,第二网元根据安全配置信息确定第三指示信息用于指示复用已有的空口资源。
S404,响应于第二会话建立请求,接入网网元根据第三指示信息确定是否复用第一空口资源。
下面针对S404给出几种可能的实现方式。
实现方式一,接入网网元不复用第一空口资源。
第三指示信息用于指示针对所述第一广播业务不复用已有的空口资源的情况下,所述接入网网元根据所述第三指示信息确定不复用所述第一空口资源。
作为一个示例,第三指示信息用于指示针对第一广播业务不复用已有的空口资源的情况下,第三指示信息指示根据第二会话建立请求对应的会话标识为第一广播业务分配空口资源,或者,第三指示信息指示不根据第一广播业务对应的服务标识为第一广播业务分配空口资源。接入网网元检查是否存在第二会话建立请求对应的会话标识对应的空口资源;在不存在第二会话建立请求对应的会话标识对应的空口资源的情况下,接入网网元确定针对第一广播业务不复用第一空口资源。
其中,接入网网元不复用第一空口资源,还可以理解为:接入网网元为从第二网络接收的第一广播业务的数据创建第二空口资源,且第一空口资源与第二空口资源不同。
可选地,方法400还包括:接入网网元建立接入网网元和第二网络的用户面网元(例如UPF#b)之间的数据传输通道,并通过该数据传输通道从第二网络的用户面网元接收第一广播业务的第二数据。其中,关于接入网网元从第二网络的用户面网元接收第一广播业务的第二数据,可以参见方法100中对于第二数据的说明。
可选地,方法400还包括:接入网网元从第一网络的用户面网元接收第一广播业务的第一数据,接入网网元基于第一空口资源向第一网络的终端设备发送第一广播业务的第一数据;接入网网元基于第一空口资源向第二网络的终端设备发送第一广播业务的第二数据。其中,关于接入网网元从第一网络的用户面网元接收第一广播业务的第一数据,可以参见方法100中对于第一数据的说明。
上述方案,在能够实现第一网络和第二网络对第一广播业务的数据进行安全保护的同时,也使得第一网络和第二网络的终端设备能够分别对接收到的第一广播业务的数据进行解密和/或完整性校验,提高通信安全性能,提升用户体验。
实现方式二,接入网网元复用第一空口资源。
第三指示信息用于指示针对第一广播业务复用已有的空口资源的情况下,接入网网元根据第三指示信息确定复用第一空口资源。
作为一个示例,所述第三指示信息指示根据所述第一广播业务对应的服务标识为所述第一广播业务分配空口资源。接入网网元根据已经存在第一广播业务对应的服务标识对应的第一空口资源确定针对第一广播业务复用第一空口资源。
可选地,方法400还包括:接入网网元不建立接入网网元和第二网络的用户面网元(例如UPF#b)之间的数据传输通道;或者,接入网网元确定建立接入网网元和第二网络的用户面网元之间的数据传输通道,但丢弃该数据传输通道中的第一广播业务的第二数据。这里的第二数据可以参见方法100中对于第二数据的说明。
可选地,方法400还包括:接入网网元基于第一空口资源向第一网络的终端设备和第二网络的终端设备发送第一广播业务的第一数据。这里的第一数据可以参见方法100中对于第一数据的说明。
上述方案,能够节省空口资源。
图9示出了本申请提供的广播安全通信的方法500的示意图。下面结合图9,详细介绍本申请提供的广播安全通信的方法500。方法500针对方法400中的实现方式一给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
S501参见S201-S207的描述。该描述包括:NEF#a/MBSF#a向MB-SMF#a发送安全激活指示#a,相应地,MB-SMF#a接收来自NEF#a/MBSF#a的安全激活指示#a。
S502,MB-SMF#a根据安全激活指示#a确定优化指示#a。
优化指示#a用于指示RAN是否根据服务标识为第一广播业务分配资源。或者,优化指示#a用于指示RAN是否复用服务标识对应的已有的资源。或者,优化指示#a用于指示RAN是否复用已有的为第一广播业务分配的资源。方法500中的资源参见方法200中的相关描述。
例如,安全激活指示#a指示安全未激活的情况下,MB-SMF#a根据安全激活指示#a确定的优化指示#a,用于指示RAN根据服务标识为第一广播业务分配资源。或者,安全激活指示#a指示安全未激活的情况下,MB-SMF#a根据安全激活指示#a确定的优化指示#a,用于指示RAN复用已有的资源。
再例如,安全激活指示#a指示安全激活的情况下,MB-SMF#a根据安全激活指示#a确定的优化指示#a,用于指示RAN不根据服务标识为第一广播业务分配资源。或者,安全激活指示#a指示安全激活的情况下,MB-SMF#a根据安全激活指示#a确定的优化指示#a,用于指示RAN不复用已有的资源。可选地,不根据服务标识为第一广播业务分配资源,可以理解为,根据MBS会话#a的会话标识(例如称为会话标识#a)为第一广播业务分配资源。
本申请中的优化指示#a可以有多种指示方式,在这里进行统一说明。示例性的,优化指示#a取值可以是正确(true)或错误(false)。其中,true代表指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。false代表指示RAN不根据服务标识为第一广播业务分配资源,或,指示RAN不复用已有的资源。或者,优化指示#a取值可以是1或0。1代表指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。0代表指示RAN不根据服务标识为第一广播业务分配资源,或,指示RAN不复用已有的资源。
S503,MB-SMF#a向RAN发送广播上下文创建消息,相应地,RAN接收来自MB-SMF#a的广播上下文创建消息。消息中携带MBS session ID#a。该消息中可选携带服务标识和优化指示#a。
S504,RAN根据优化指示#a为第一广播业务分配(或确定)资源,并确定RAN和UPF之间传输通道的处理方式。
RAN存储优化指示#a和服务标识的对应关系。可选地,在未携带服务标识的情况下,基站可以根据本地配置和会话标识确定服务标识。
或者,S504也可以理解为,RAN根据优化指示为第一广播业务确定第一广播业务对应的上下文。
为了方便说明,下面以RAN根据优化指示#a为第一广播业务分配资源为例进行说明。但对本申请的保护范围不造成限定。
示例3-1,(1)RAN根据优化指示#a确定不复用为第一广播业务已分配的资源,优化指示#a指示RAN不根据服务标识为第一广播业务分配资源,或,指示RAN不复用已有的资源。(2)RAN根据服务标识检查是否已经创建第一广播业务对应的资源。根据(1)和(2),RAN创建该第一广播业务对应的资源#a,建立RAN和UPF#a之间的数据传输通道。
需要说明的是,示例3-1不限制上述(1)和(2)的执行顺序。
或者,示例3-1中的(1)可以替换为:RAN根据优化指示#a为第一广播业务分配资源,该优化指示#a指示RAN根据会话标识#a为第一广播业务分配资源。示例性的,RAN根据会话标识#a检查是否已经创建该会话标识#a对应的资源。在未找到会话标识#a对应的资源的情况下,确定RAN未创建该会话标识#a对应的资源。
示例3-2,(1)RAN确定优化指示#a指示RAN不根据服务标识为第一广播业务分配资源,或,指示RAN不复用已有的资源。(2)RAN根据优化指示#a确定创建该第一广播业务对应的资源#a,建立RAN和UPF#a之间的数据传输通道。其中,RAN可以丢弃服务标识或跳过根据服务标识检查是否已经创建该第一广播业务对应的资源的步骤。
或者,示例3-2中的(1)替换为:RAN确定优化指示#a指示RAN根据会话标识#a为第一广播业务分配资源。RAN根据会话标识#a检查是否已经创建该会话标识#a对应的资源。在未找到会话标识#a对应的资源的情况下,确定RAN未创建该会话标识#a对应的资源。
示例3-3,以RAN在与PLMN#a的UE通信之前没有创建该第一广播业务对应的资源为例。(1)RAN确定优化指示#a指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。(2)RAN根据服务标识检查是否已经创建该第一广播业务对应的资源。
在没有创建该第一广播业务对应的资源的情况下,RAN根据优化指示#a确定创建该第一广播业务对应的资源#a,建立RAN和UPF#a之间的数据传输通道。
需要说明的是,示例3-3不限制上述(1)和(2)的执行顺序。
S505用于响应S503。
S506,具体可以参见S211的描述。
S507,参见S212-S218的描述。该描述包括:NEF#b/MBSF#b向MB-SMF#b发送安全激活指示#b,相应地,MB-SMF#b接收来自NEF#b/MBSF#b的安全激活指示#b。
S508,MB-SMF#b根据安全激活指示#b确定优化指示#b。
具体可以参见S502的描述,区别在于:将S502中的MB-SMF#a替换为S508中的MB-SMF#b,将S502中的优化指示#a替换为S508中的优化指示#b,将S502中的安全激活指示#a替换为S508中的安全激活指示#b。
S509,MB-SMF#b向RBN发送广播上下文创建消息,相应地,RBN接收来自MB-SMF#b的广播上下文创建消息。消息中携带MBS session ID#b。该消息中可选携带服务标识和优化指示#b。
S510,RAN根据优化指示#b和/或优化指示#a为第一广播业务分配(或确定)资源,并确定RAN和UPF#a之间传输通道的处理方式。
示例4-1,与示例3-1至示例3-3中的任一个示例对应。(1)RAN确定优化指示#b指示RAN不根据服务标识为第一广播业务分配资源,或,指示RAN不复用已有的资源。(2)RAN根据优化指示#b确定创建资源#b,建立RAN和UPF#b之间的数据传输通道。其中,RAN可以丢弃服务标识或跳过根据服务标识检查是否已经创建该第一广播业务对应的资源的步骤。
或者,将示例4-1中的(1)替换为:RAN确定优化指示#b指示RAN根据会话标识#b为第一广播业务分配资源。
示例4-2,与示例3-1至示例3-3中的任一个示例对应。(1)RAN确定优化指示#b指示RAN不根据服务标识为第一广播业务分配资源,或,指示RAN不复用已有的资源。(2)RAN根据服务标识检查是否已经创建该第一广播业务对应的资源。
RAN根据优化指示#a和优化指示#b确定不重用资源#a,即不使用相同的资源发送该第一广播业务的数据。RAN根据优化指示#b确定创建资源#b,建立RAN和UPF#b之间的数据传输通道。或者,也可以理解为,基站分别创建MBS session ID#a和MBS session ID#b对应的资源,从而能够使用不同的资源发送相同的广播业务的数据。
可选地,在RAN检查到资源#a的情况下,RAN根据安全激活指示#a和安全激活指示#b确定不重用资源#a。
需要说明的是,示例4-2不限制上述(1)和(2)的执行顺序。
或者,将示例4-2中的(1)替换为:RAN确定优化指示#b指示RAN根据会话标识#b为第一广播业务分配资源。
示例4-3,与示例3-1或示例3-2对应。优化指示#a指示RAN不根据服务标识为第一广播业务分配资源,或,指示RAN不复用已有的资源,或,指示RAN根据会话标识#a为第一广播业务分配资源。优化指示#b指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。
RAN根据安全激活指示#a和安全激活指示#b确定不重用资源#a,即不使用相同的资源发送该第一广播业务的数据。RAN根据安全激活指示#b确定创建资源#b,建立RAN和UPF#b之间的数据传输通道。或者,也可以理解为,基站分别创建MBS session ID#a和MBSsession ID#b对应的资源,从而能够使用不同的资源发送相同的广播业务的数据。
另外,上述示例4-1至示例4-3还可以理解为,优化指示#a和优化指示#b中的至少一个用于指示以下至少一项:不根据服务标识为第一广播业务分配资源,或,不复用已有的资源,或,根据会话标识#b为第一广播业务分配资源,RAN就会分别创建资源#a和资源#b。并分别通过资源#a和资源#b向PLMN#a的UE和PLMN#b的UE发送第一广播业务的数据。
S511用于响应S09。
S512,AF通过PLMN#b中的网元(例如UPF#b)向RAN发送媒体流(即上述第一广播业务的数据),相应地,RAN通过PLMN#b中的网元接收来自AF的媒体流。
随后,RAN基于资源#b向PLMN#b的UE发送该第一广播业务的数据。
需要说明的是,方法500并不限制S506与S512的先后顺序。方法500不限制S506在方法500中的执行顺序,也不限制S512在方法500中的执行顺序。换句话说,不限制RAN何时获取第一广播业务的数据,例如S506可以在确定是否创建资源#a之前或之后,但RAN基于资源#a发送第一广播业务数据需要在建立资源#a之后。例如S512可以在确定是否创建资源#b之前或之后,但RAN基于资源#b发送第一广播业务数据需要在建立资源#b之后。
上述S501至S512中,均以S503中的广播上下文创建消息携带安全激活指示#a,S509中的广播上下文创建消息携带安全激活指示#b为例进行说明。下面详细介绍S503中的广播上下文创建消息不携带安全激活指示#a,以及S509中的广播上下文创建消息不携带安全激活指示#b的实现方式。
一种实现方式中,S503中的广播上下文创建消息不携带安全激活指示#a。S504中,RAN可以根据广播上下文创建消息确定安全激活指示#a指示安全激活。S509中的广播上下文创建消息不携带安全激活指示#b。S510中,RAN可以根据广播上下文创建消息确定安全激活指示#b指示安全激活。
上述方案,能够进一步提高系统安全性能。
应理解,如果第一网络或第二网络的控制面中的一个或多个网元故障,导致未能指示安全激活。即第一网络或第二网络指示进行安全激活的情况下,RAN未按照收到安全激活的时候处理。很可能带来安全风险,降低通信成功率。
另一种实现方式中,S503中的广播上下文创建消息不携带安全激活指示#a。S504中,RAN可以根据广播上下文创建消息确定安全激活指示#a指示安全不激活。S509中的广播上下文创建消息不携带安全激活指示#b。S510中,RAN可以根据广播上下文创建消息确定安全激活指示#b指示安全不激活。
上述方案,能够降低信令开销,减小网络消耗。
图10示出了本申请提供的广播安全通信的方法600的示意图。下面结合图10,详细介绍本申请提供的广播安全通信的方法600。方法600针对方法400中的实现方式二给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
S601-S603可以参见S501-S503的描述。
S604,可以参见S209中除示例3-1、示例3-2以外的描述。其中,RAN确定优化指示#a指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。
S605-S608可以参见S505、S507-S509的描述。
S609,RAN根据安全激活指示#b和安全激活指示#a为第一广播业务分配(或确定)资源,并确定RAN和UPF之间传输通道的处理方式。
例如,优化指示#a指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。优化指示#b指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。RAN根据优化指示#a和优化指示#b确定不创建资源#b,或,复用资源#a。并且,RAN根据优化指示#a和优化指示#b确定不建立RAN和UPF#b之间的数据传输通道;或者,确定建立RAN和UPF#b之间的数据传输通道,但丢弃该数据传输通道中的第一广播业务的数据。
S610响应于S608。
S611,AF通过PLMN#a中的网元(例如UPF#a)向RAN发送媒体流(即上述第一广播业务的数据),相应地,RAN通过PLMN#a中的网元接收来自AF的媒体流。
RAN获取第一广播业务的数据后,基于资源#a向PLMN#a的UE和PLMN#b的UE发送该第一广播业务的数据。
可以理解的是,优化指示#a和优化指示#b均指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源,RAN就会为第一广播业务只创建一份资源(方法600中以资源#a为例),并通过资源#a向PLMN#a的UE和PLMN#b的UE发送第一广播业务的数据(S611中RAN通过PLMN#a从AF获取的第一广播业务的数据)。
可选地,方法600还包括:步骤1,AF通过PLMN#b中的网元(例如UPF#b)向RAN发送媒体流(即上述第一广播业务的数据),相应地,RAN通过PLMN#b中的网元接收来自AF的媒体流。
RAN根据优化指示#a和优化指示#b丢弃从PLMN#b中的网元接收的第一广播业务的数据。
需要说明的是,方法600并不限制S611与步骤1的先后顺序。方法600不限制S611在方法600中的执行顺序,也不限制步骤1在方法600中的执行顺序。换句话说,不限制RAN何时获取第一广播业务的数据,例如S611可以在确定是否创建资源#a之前或之后,但RAN基于资源#a发送第一广播业务数据需要在建立资源#a之后。例如步骤1可以在确定是否创建资源#b之前或之后。
上述S601至S611中,均以S603中的广播上下文创建消息携带优化指示#a,S608中的广播上下文创建消息携带优化指示#b为例进行说明。下面详细介绍S603中的广播上下文创建消息不携带优化指示#a,以及S608中的广播上下文创建消息不携带优化指示#b的实现方式。
一种实现方式中,S603中的广播上下文创建消息不携带优化指示#a。S604中,RAN可以根据广播上下文创建消息确定优化指示#a指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。S608中的广播上下文创建消息不携带优化指示#b。S609中,RAN可以根据广播上下文创建消息确定优化指示#b指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源。
上述方案,能够降低信令开销,减小网络消耗。
图11示出了本申请提供的广播安全通信的方法700的示意图。下面结合图11,详细介绍本申请提供的广播安全通信的方法700。方法700针对方法400中的实现方式一给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
方法700可以参见方法500的描述。方法700与方法500的区别在于:(1)方法700中由NEF#a/MBSF#a根据安全激活状态#a确定优化指示#a,并将优化指示#a发送给MB-SMF#a,方法500中由MB-SMF#a根据安全激活状态#a确定优化指示#a。(2)方法700中MB-SMF#a可以不获取安全激活状态#a,方法500中MB-SMF#a需要获取安全激活状态#a。(3)方法700中由NEF#b/MBSF#b根据安全激活状态#b确定优化指示#b,并将优化指示#b发送给MB-SMF#b,方法500中由MB-SMF#b根据安全激活状态#b确定优化指示#b。(4)方法700中MB-SMF#b可以不获取安全激活状态#b,方法500中MB-SMF#b需要获取安全激活状态#b。
方法700的有益效果可以参见方法500的有益效果。
图12示出了本申请提供的广播安全通信的方法800的示意图。下面结合图12,详细介绍本申请提供的广播安全通信的方法800。方法800针对方法400中的实现方式二给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
方法800可以参见方法600的描述。方法800与方法600的区别在于:(1)方法800中由NEF#a/MBSF#a根据安全激活状态#a确定优化指示#a,并将优化指示#a发送给MB-SMF#a,方法600中由MB-SMF#a根据安全激活状态#a确定优化指示#a。(2)方法800中MB-SMF#a可以不获取安全激活状态#a,方法600中MB-SMF#a需要获取安全激活状态#a。(3)方法800中由NEF#b/MBSF#b根据安全激活状态#b确定优化指示#b,并将优化指示#b发送给MB-SMF#b,方法600中由MB-SMF#b根据安全激活状态#b确定优化指示#b。(4)方法800中MB-SMF#b可以不获取安全激活状态#b,方法600中MB-SMF#b需要获取安全激活状态#b。
方法800的有益效果可以参见方法600的有益效果。
图13示出了本申请提供的广播安全通信的方法900的示意图。下面结合图13,详细介绍本申请提供的广播安全通信的方法900。方法900针对方法400中的实现方式一给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
方法900可以参见方法700的描述。方法900与方法700的区别在于:(1)方法900中由MBSTF#a根据安全激活状态#a确定优化指示#a,并将优化指示#a发送给NEF#a/MBSF#a,方法700中由NEF#a/MBSF#a根据安全激活状态#a确定优化指示#a。(2)方法900中NEF#a/MBSF#a可以不获取安全激活状态#a,方法700中NEF#a/MBSF#a需要获取安全激活状态#a。(3)方法900中由MBSTF#b根据安全激活状态#b确定优化指示#b,并将优化指示#b发送给NEF#b/MBSF#b,方法700中由NEF#b/MBSF#b根据安全激活状态#b确定优化指示#b。(4)方法900中NEF#b/MBSF#b可以不获取安全激活状态#b,方法700中NEF#b/MBSF#b需要获取安全激活状态#b。
方法900的有益效果可以参见方法500的有益效果。
图14示出了本申请提供的广播安全通信的方法1000的示意图。下面结合图14,详细介绍本申请提供的广播安全通信的方法1000。方法1000针对方法400中的实现方式二给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
方法1000可以参见方法800的描述。方法1000与方法800的区别在于:(1)方法1000中由MBSTF#a根据安全激活状态#a确定优化指示#a,并将优化指示#a发送给NEF#a/MBSF#a,方法800中由NEF#a/MBSF#a根据安全激活状态#a确定优化指示#a。(2)方法1000中NEF#a/MBSF#a可以不获取安全激活状态#a,方法800中NEF#a/MBSF#a需要获取安全激活状态#a。(3)方法1000中由MBSTF#b根据安全激活状态#b确定优化指示#b,并将优化指示#b发送给NEF#b/MBSF#b,方法800中由NEF#b/MBSF#b根据安全激活状态#b确定优化指示#b。(4)方法1000中NEF#b/MBSF#b可以不获取安全激活状态#b,方法800中NEF#b/MBSF#b需要获取安全激活状态#b。
方法1000的有益效果可以参见方法600的有益效果。
图15示出了本申请提供的广播安全通信的方法1100的示意图。下面结合图15,详细介绍本申请提供的广播安全通信的方法1100。方法1100针对方法400中的实现方式一给出了具体的示例。其中,接入网网元以RAN为例,第一网络以PLMN#a为例,第二网络以PLMN#b为例,第一指示信息以安全激活指示#a为例,第二指示信息以安全激活指示#b为例,第一空口资源以资源#a为例,第二空口资源以资源#b为例进行说明。
方法1100可以参见方法1000的描述。方法1100与方法1000的区别在于:(1)方法1100中由AF确定优化指示#a,并将优化指示#a发送给NEF#a/MBSF#a,方法1000中由MBSTF#a根据安全激活状态#a确定优化指示#a。(2)方法1100中由AF确定优化指示#b,并将优化指示#b发送给NEF#b/MBSF#b,方法1000中由MBSTF#b根据安全激活状态#b确定优化指示#b。
应理解,方法1100中,以优化指示#a和优化指示#b均指示RAN根据服务标识为第一广播业务分配资源,或,指示RAN复用已有的资源为例进行说明。
方法1100的有益效果可以参见方法500的有益效果。
图16和图17为本申请的实施例提供的可能的通信装置的结构示意图。这些通信装置可以用于实现上述方法实施例中接入网网元或第二网元的功能,因此也能实现上述方法实施例所具备的有益效果。在本申请的实施例中,该通信装置可以是接入网网元或第二网元,还可以是应用于接入网网元或第二网元的模块(如芯片)。
如图16所示,通信装置1200包括处理单元1210和收发单元1220。通信装置1200用于实现上述图5-图15中所示的方法实施例中接入网网元或第二网元的功能。
当通信装置1200用于实现图3所示的方法实施例中第二网元的功能时:收发单元1220,用于接收第二指示信息,所述第二指示信息用于指示针对所述第一广播业务的数据是否开启安全保护,或,处理单元1210,用于确定第二指示信息,所述第二指示信息用于指示针对所述第一广播业务的数据是否开启安全保护;收发单元1220,用于向接入网网元发送针对第一广播业务的第二会话建立请求,该第二会话建立请求中包括该第二指示信息。
当通信装置1200用于实现图3所示的方法实施例中接入网网元的功能时:收发单元1220,用于接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求,该第一会话建立请求中包括第一指示信息,该第一指示信息用于指示针对该第一广播业务的数据是否开启安全保护;响应于该第一会话建立请求,处理单元1210,用于为该第一广播业务分配第一空口资源;收发单元1220,还用于接收来自第二网络中的第二网元的针对该第一广播业务的第二会话建立请求,该第二会话建立请求中包括第二指示信息,该第二指示信息用于指示针对该第一广播业务的数据是否开启安全保护;响应于该第二会话建立请求,处理单元1210,还用于根据该第一指示信息和/或该第二指示信息确定是否复用该第一空口资源。
当通信装置1200用于实现图8所示的方法实施例中的第二网元的功能时:收发单元1220用于接收第三指示信息,该第三指示信息用于指示针对该第一广播业务是否复用已有的空口资源,或,处理单元1210,用于确定第三指示信息,该第三指示信息用于指示针对该第一广播业务是否复用已有的空口资源;收发单元1220,用于向接入网网元发送针对第一广播业务的第二会话建立请求,该第二会话建立请求中包括该第三指示信息。
当通信装置1200用于实现图8所示的方法实施例中接入网网元的功能时:收发单元1220用于接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求;响应于该第一会话建立请求,处理单元1210,用于为该第一广播业务分配第一空口资源;收发单元1220,还用于接收来自第二网络中的第二网元的针对该第一广播业务的第二会话建立请求,该第二会话建立请求中包括第三指示信息,该第三指示信息用于指示针对该第一广播业务是否复用已有的空口资源;响应于该第二会话建立请求,处理单元1210,还用于根据该第三指示信息确定是否复用该第一空口资源。
有关上述处理单元1210和收发单元1220更详细的描述可以参考图5至图15所示的方法实施例中相关描述。
如图17所示,通信装置1300包括处理器1310和接口电路1320。处理器1310和接口电路1320之间相互耦合。可以理解的是,接口电路1320可以为收发器或输入输出接口。可选的,通信装置1300还可以包括存储器1330,用于存储处理器1310执行的指令或存储处理器1310运行指令所需要的输入数据或存储处理器1310运行指令后产生的数据。
当通信装置1300用于实现图17所示的方法时,处理器1310用于实现上述处理单元1210的功能,接口电路1320用于实现上述收发单元1220的功能。
当上述通信装置为应用于第二网元的芯片时,该第二网元芯片实现上述方法实施例中的第二网元的功能。该第二网元芯片从第二网元中的其它模块(如射频模块或天线)接收信息,该信息是由接入网网元或发送给第二网元的;或者,该第二网元芯片向第二网元中的其它模块(如射频模块或天线)发送信息,该信息是第二网元发送给接入网网元的。
当上述通信装置为应用于接入网网元的芯片时,该终端芯片实现上述方法实施例中接入网网元的功能。该接入网网元的芯片从接入网网元中的其它模块(如射频模块或天线)接收信息,该信息是第二网元发送给接入网网元的;或者,该接入网网元的芯片向基站中的其它模块(如射频模块或天线)发送信息,该信息是接入网网元发送给第二网元的。
可以理解的是,本申请的实施例中的处理器可以是中央处理单元(CentralProcessing Unit,CPU),还可以是其它通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其它可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。通用处理器可以是微处理器,也可以是任何常规的处理器。
本申请的实施例中的方法步骤可以在硬件中实现,也可以在可由处理器执行的软件指令中实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于基站或终端中。处理器和存储介质也可以作为分立组件存在于基站或终端中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时,全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,例如,软盘、硬盘、磁带;也可以是光介质,例如,数字视频光盘;还可以是半导体介质,例如,固态硬盘。该计算机可读存储介质可以是易失性或非易失性存储介质,或可包括易失性和非易失性两种类型的存储介质。
在本申请的各个实施例中,如果没有特殊说明以及逻辑冲突,不同的实施例之间的术语和/或描述具有一致性、且可以相互引用,不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。在本申请的文字描述中,字符“/”,一般表示前后关联对象是一种“或”的关系;在本申请的公式中,字符“/”,表示前后关联对象是一种“相除”的关系。“包括A,B和C中的至少一个”可以表示:包括A;包括B;包括C;包括A和B;包括A和C;包括B和C;包括A、B和C。
可以理解的是,在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分,并不用来限制本申请的实施例的范围。上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定。
Claims (35)
1.一种广播安全通信的方法,其特征在于,包括:
接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求,所述第一会话建立请求中包括第一指示信息,所述第一指示信息用于指示针对所述第一广播业务的第一数据是否开启安全保护;
响应于所述第一会话建立请求,所述接入网网元为所述第一广播业务分配第一空口资源;
所述接入网网元接收来自第二网络中的第二网元的针对所述第一广播业务的第二会话建立请求,所述第二会话建立请求中包括第二指示信息,所述第二指示信息用于指示针对所述第一广播业务的第二数据是否开启安全保护;
响应于所述第二会话建立请求,所述接入网网元根据所述第一指示信息和/或所述第二指示信息确定是否复用所述第一空口资源。
2.根据权利要求1所述的方法,其特征在于,
在所述第一指示信息指示针对所述第一数据未开启安全保护且所述第二指示信息指示针对所述第二数据未开启安全保护的情况下,
所述接入网网元根据所述第一指示信息和/或所述第二指示信息确定是否复用所述第一空口资源,包括:
所述接入网网元根据所述第一指示信息和所述第二指示信息确定复用所述第一空口资源。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备和所述第二网络的终端设备发送所述第一数据;或,
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备和所述第二网络的终端设备发送所述第二数据。
4.根据权利要求1所述的方法,其特征在于,
所述第一指示信息指示针对所述第一数据已开启安全保护,和/或,所述第二指示信息指示针对所述第二数据已开启安全保护的情况下,
所述接入网网元根据所述第一指示信息和/或所述第二指示信息确定是否复用所述第一空口资源,包括:
所述接入网网元根据所述第一指示信息和/或所述第二指示信息确定不复用所述第一空口资源。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备发送所述第一数据;
所述接入网网元为所述第一数据分配第二空口资源,所述第一空口资源与所述第二空口资源不同;
所述接入网网元基于所述第二空口资源向所述第二网络的终端设备发送所述第二数据。
6.根据权利要求5所述的方法,其特征在于,
所述第一数据由所述第一网络进行安全保护;
所述第二数据由所述第二网络进行安全保护。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:
所述接入网网元存储所述第一指示信息。
8.一种广播安全通信的方法,其特征在于,包括:
第一网络中的第一网元向接入网网元发送针对第一广播业务的第一会话建立请求,所述第一会话建立请求中包括第一指示信息,所述第一指示信息用于指示针对所述第一广播业务的第一数据是否开启安全保护;
接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求;
响应于所述第一会话建立请求,所述接入网网元为所述第一广播业务分配第一空口资源;
所述第二网元向接入网网元发送针对第一广播业务的第二会话建立请求;
所述接入网网元接收来自第二网络中的第二网元的针对所述第一广播业务的第二会话建立请求,所述第二会话建立请求中包括第二指示信息,所述第二指示信息用于指示针对所述第一广播业务的第二数据是否开启安全保护;
响应于所述第二会话建立请求,所述接入网网元根据所述第一指示信息和/或所述第二指示信息确定是否复用所述第一空口资源。
9.根据权利要求8所述的方法,其特征在于,
所述第一指示信息指示针对所述第一数据已开启安全保护,和/或,所述第二指示信息指示针对所述第二数据已开启安全保护的情况下,所述接入网网元根据所述第一指示信息和/或所述第二指示信息确定是否复用所述第一空口资源,包括:所述接入网网元根据所述第一指示信息和/或所述第二指示信息确定不复用所述第一空口资源。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备发送所述第一数据;所述第一网络的终端设备基于所述第一空口资源接收所述第一数据;所述接入网网元为所述第一广播业务的数据分配第二空口资源,所述第一空口资源与所述第二空口资源不同;所述接入网网元基于所述第一空口资源向所述第二网络的终端设备发送所述第一数据;所述第二网络的终端设备基于所述第二空口资源接收所述第二数据。
11.根据权利要求10所述的方法,其特征在于,
所述第一数据由所述第一网络进行安全保护;
所述第二数据由所述第二网络进行安全保护。
12.一种广播安全通信的方法,其特征在于,包括:
接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求;
响应于所述第一会话建立请求,所述接入网网元为所述第一广播业务分配第一空口资源;
所述接入网网元接收来自第二网络中的第二网元的针对所述第一广播业务的第二会话建立请求,所述第二会话建立请求中包括第三指示信息,所述第三指示信息用于指示针对所述第一广播业务是否复用已有的空口资源;
响应于所述第二会话建立请求,所述接入网网元根据所述第三指示信息确定是否复用所述第一空口资源。
13.根据权利要求12所述的方法,其特征在于,第三指示信息用于指示针对所述第一广播业务复用已有的空口资源的情况下,
所述接入网网元根据所述第三指示信息确定是否复用所述第一空口资源,包括:
所述接入网网元根据所述第三指示信息确定复用所述第一空口资源。
14.根据权利要求13所述的方法,其特征在于,
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备和所述第二网络的终端设备发送所述第一广播业务的第一数据;或,
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备和所述第二网络的终端设备发送所述第一广播业务的第二数据,
其中,所述第一数据来自所述第一网络,所述第二数据来自所述第二网络。
15.根据权利要求13或14所述的方法,其特征在于,
所述第三指示信息指示根据所述第一广播业务对应的服务标识为所述第一广播业务分配空口资源。
16.根据权利要求15所述的方法,其特征在于,所述接入网网元根据所述第三指示信息确定复用所述第一空口资源,包括:
所述接入网网元根据已经存在所述第一广播业务对应的所述第一空口资源确定针对所述第一广播业务复用所述第一空口资源。
17.根据权利要求12所述的方法,其特征在于,
第三指示信息用于指示针对所述第一广播业务不复用已有的空口资源的情况下,
所述接入网网元根据所述第三指示信息确定是否复用所述第一空口资源,包括:
所述接入网网元根据所述第三指示信息确定不复用所述第一空口资源。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备发送所述第一广播业务的第一数据;
所述接入网网元为所述第一广播业务的第二数据分配第二空口资源,所述第一空口资源与所述第二空口资源不同;
所述接入网网元基于所述第二空口资源向所述第二网络的终端设备发送所述第二数据,
其中,所述第一数据来自所述第一网络,所述第二数据来自所述第二网络。
19.根据权利要求18所述的方法,其特征在于,
所述第一广播业务的第一数据由所述第一网络进行安全保护;
所述第一广播业务的第二数据由所述第二网络进行安全保护。
20.根据权利要求18或19所述的方法,其特征在于,所述第三指示信息用于指示针对所述第一广播业务不复用已有的空口资源的情况下,
所述第三指示信息指示根据所述第二会话建立请求对应的会话标识为第一广播业务分配空口资源。
21.根据权利要求20所述的方法,其特征在于,所述接入网网元根据所述第三指示信息确定不复用所述第一空口资源,包括:
所述接入网网元根据所述第三指示信息检查是否存在所述会话标识对应的空口资源;
在不存在所述会话标识对应的空口资源的情况下,所述接入网网元确定针对所述第一广播业务不复用所述第一空口资源。
22.一种广播安全通信的方法,其特征在于,包括:
第二网络的第二网元获取第三指示信息,所述第三指示信息用于指示针对所述第一广播业务是否复用已有的空口资源;
所述第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,所述第二会话建立请求中包括所述第三指示信息。
23.根据权利要求22所述的方法,其特征在于,所述第二网络的第二网元获取第三指示信息,包括:
所述第二网元确定所述第三指示信息。
24.根据权利要求22所述的方法,其特征在于,所述第二网元确定所述第三指示信息,包括:
所述第二网元根据第二指示信息确定所述第三指示信息,所述第二指示信息用于指示针对所述第一广播业务的数据是否开启安全保护。
25.根据权利要求24所述的方法,其特征在于,
在所述第二指示信息用于指示针对所述第一广播业务的数据开启安全保护的情况下,所述第三指示信息用于指示针对所述第一广播业务不复用已有的空口资源;或者,
在所述第二指示信息用于指示针对所述第一广播业务的数据不开启安全保护的情况下,所述第三指示信息用于指示针对所述第一广播业务复用已有的空口资源。
26.根据权利要求22所述的方法,其特征在于,所述第二网络的第二网元获取第三指示信息,包括:
所述第二网元接收来自所述第二网络的第四网元的所述第三指示信息。
27.一种广播安全通信的方法,其特征在于,包括:
第一网络中的第一网元向接入网网元发送针对第一广播业务的第一会话建立请求;接入网网元接收来自第一网络中的第一网元的针对第一广播业务的第一会话建立请求;响应于所述第一会话建立请求,所述接入网网元为所述第一广播业务分配第一空口资源;第二网络的第二网元获取第二指示信息,所述第二指示信息用于指示针对所述第一广播业务的数据是否开启安全保护所述第二网元向接入网网元发送针对第一广播业务的第二会话建立请求,所述第二会话建立请求中包括所述第二指示信息;所述接入网网元接收来自第二网络中的第二网元的针对所述第一广播业务的第二会话建立请求,所述第二会话建立请求中包括第三指示信息,所述第三指示信息用于指示针对所述第一广播业务是否复用已有的空口资源;响应于所述第二会话建立请求,所述接入网网元根据所述第三指示信息确定是否复用所述第一空口资源。
28.根据权利要求27所述的方法,其特征在于,第三指示信息用于指示针对所述第一广播业务不复用已有的空口资源的情况下,所述接入网网元根据所述第三指示信息确定是否复用所述第一空口资源,包括:所述接入网网元根据所述第三指示信息确定不复用所述第一空口资源。
29.根据权利要求28所述的方法,其特征在于,所述方法还包括:
所述接入网网元基于所述第一空口资源向所述第一网络的终端设备发送所述第一广播业务的第一数据;所述第一网络的终端设备基于所述第一空口资源接收所述第一数据;所述接入网网元为所述第一广播业务的第二数据分配第二空口资源,所述第一空口资源与所述第二空口资源不同;所述接入网网元基于所述第二空口资源向所述第二网络的终端设备发送所述第二数据;所述第二网络的终端设备基于所述第二空口资源接收所述第二数据,其中,所述第一数据来自所述第一网络,所述第二数据来自所述第二网络。
30.根据权利要求29所述的方法,其特征在于,
所述第一广播业务的第一数据由所述第一网络进行安全保护;
所述第一广播业务的第二数据由所述第二网络进行安全保护。
31.根据权利要求29或30所述的方法,其特征在于,所述第三指示信息用于指示针对所述第一广播业务不复用已有的空口资源的情况下,
所述第三指示信息指示根据所述第二会话建立请求对应的会话标识为第一广播业务分配空口资源。
32.根据权利要求31所述的方法,其特征在于,所述接入网网元根据所述第三指示信息确定不复用所述第一空口资源,包括:
所述接入网网元根据所述第三指示信息检查是否存在所述第二会话建立请求对应的所述会话标识对应的空口资源;
在不存在所述第二会话建立请求对应的所述会话标识对应的空口资源的情况下,所述接入网网元确定针对所述第一广播业务不复用所述第一空口资源。
33.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述计算机指令在计算机上运行时,使得所述计算机执行如权利要求1至7中任一项所述的方法,或者,执行如权利要求12至21中任一项所述的方法,或者,执行如权利要求22至36中任一项所述的方法。
34.一种芯片,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于读取并执行所述存储器中存储的所述计算机程序,当所述计算机程序被执行时,所述处理器执行如权利要求1至7中任一项所述的方法,或者,执行如权利要求12至21中任一项所述的方法,或者,执行如权利要求22至36中任一项所述的方法。
35.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如权利要求1至7中任一项所述的方法,或者,执行如权利要求12至21中任一项所述的方法,或者,执行如权利要求22至36中任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210970901.8A CN117641255A (zh) | 2022-08-14 | 2022-08-14 | 广播安全通信的方法和装置 |
PCT/CN2023/103731 WO2024037210A1 (zh) | 2022-08-14 | 2023-06-29 | 广播安全通信的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210970901.8A CN117641255A (zh) | 2022-08-14 | 2022-08-14 | 广播安全通信的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117641255A true CN117641255A (zh) | 2024-03-01 |
Family
ID=89940622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210970901.8A Pending CN117641255A (zh) | 2022-08-14 | 2022-08-14 | 广播安全通信的方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117641255A (zh) |
WO (1) | WO2024037210A1 (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7773513B2 (en) * | 2008-10-30 | 2010-08-10 | Motorola, Inc. | Admission control for a heterogeneous communication system |
US9351149B2 (en) * | 2013-10-24 | 2016-05-24 | Qualcomm Incorporated | Evolved multimedia broadcast multicast service network sharing and roaming support |
US11234214B2 (en) * | 2016-04-28 | 2022-01-25 | Nokia Technologies Oy | Method and apparatus for providing broadcast/multicast services |
CN112449311B (zh) * | 2019-08-31 | 2022-02-11 | 华为技术有限公司 | 通信方法、设备及系统 |
CN116506872A (zh) * | 2020-06-30 | 2023-07-28 | 华为技术有限公司 | 通信方法及装置 |
-
2022
- 2022-08-14 CN CN202210970901.8A patent/CN117641255A/zh active Pending
-
2023
- 2023-06-29 WO PCT/CN2023/103731 patent/WO2024037210A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2024037210A1 (zh) | 2024-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10952046B2 (en) | Method and apparatus for supporting vehicle communications in 5G system | |
US11700508B2 (en) | Multicast and broadcast services in 5G networks for IoT applications | |
CN109997334B (zh) | 具有用于3gpp网络中物联网应用的间接连接的中继和收费的会话管理 | |
US10171958B2 (en) | Managing a multimedia broadcast multicast service using an MBMS relay device | |
WO2019080690A1 (zh) | 一种通信系统、通信方法及其装置 | |
EP2928220B1 (en) | Method, system, base station and cluster epc for establishing group call context | |
WO2016145735A1 (zh) | 基于终端直连通信的数据共享方法、装置和终端 | |
JP2014511168A (ja) | 移動体通信ネットワークおよび方法 | |
WO2017070838A1 (zh) | 资源调度方法、基站、调度器、节目源服务器和系统 | |
US20190364392A1 (en) | Method, device and system for transmitting broadcasting services, and computer storage medium | |
CN113573248B (zh) | 用于传输数据的方法与装置 | |
KR20130008482A (ko) | 인프라 통신을 이용하여 직접 통신을 지원하는 단말 및 그의 직접 통신 방법 | |
CN116250256A (zh) | 用于组播通信的方法、第一网络设备和第二网络设备 | |
WO2017000591A1 (zh) | 一种信息发送的方法和终端 | |
WO2022157069A1 (en) | Nid for mb session id for 5mbs | |
WO2024037210A1 (zh) | 广播安全通信的方法和装置 | |
US20110228717A1 (en) | Method and apparatus for managing carrier of multicast and broadcast service | |
WO2016112678A1 (zh) | 数据处理方法及装置 | |
CN115734168A (zh) | 广播业务数据的传输方法和通信装置 | |
WO2024099230A1 (zh) | 广播安全通信的方法和装置 | |
US12035205B2 (en) | Multicast and broadcast services in 5G networks for IoT applications | |
WO2022205219A1 (zh) | 中继方式的配置方法、中继通信方法、装置及设备 | |
WO2022205444A1 (zh) | 广播消息的发送方法、接收方法、装置、设备及存储介质 | |
CN117858183A (zh) | 通信方法、装置及系统 | |
WO2022229883A1 (en) | 5mbs amf involvement on signaling efficiency |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |