WO2022174827A1

WO2022174827A1 - 组播或广播业务数据的安全保护方法及装置

Info

Publication number: WO2022174827A1
Application number: PCT/CN2022/077077
Authority: WO
Inventors: 邓娟
Original assignee: 华为技术有限公司
Priority date: 2021-02-22
Filing date: 2022-02-21
Publication date: 2022-08-25
Also published as: CN114980089A

Abstract

本申请公开了一种组播或广播业务数据的安全保护方法及装置，其中方法包括：第一网元接收第一信息，其中，第一信息包括组播和/或广播业务的标识；获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；发送组播和/或广播业务的标识，以及获取到的密钥和/或密钥标识；第三网元接收来自第一网元的消息，并通过其中包括的密钥和/或密钥标识对组播和/或广播业务的数据进行安全保护。本申请实施例通过生成组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行安全保护，避免了组播或广播业务数据被非法访问或篡改，保障了组播或广播业务数据的安全。

Description

组播或广播业务数据的安全保护方法及装置

本申请要求于2021年02月22日提交中国专利局、申请号为202110197760.6、申请名称为“组播或广播业务数据的安全保护方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信安全技术领域，尤其涉及一种组播或广播业务数据的安全保护方法及装置。

背景技术

第三代合作伙伴计划(3rd generation partnership project，3GPP)研究过程中提出了组播和广播的架构，其中可以包括应用功能(application function，AF)或应用服务器(application server，AS)，网络开放功能(network exposure function，NEF)，组播和广播服务控制面功能(multicast broadcast service function control plane，MBSF-C)或组播和广播服务用户面功能(multicast broadcast service function user plane，MBSF-U)等网元。

通过创建组播和/或广播会话的流程，组播或广播数据源可以获得入口地址；当组播和/或广播数据源AF或AS需要进行组播和/或广播服务时，组播和/或广播数据源根据入口地址向MB-UPF或MBSF-U发送组播和/或广播数据。MB-UPF将组播和/或广播数据发送给RAN，RAN再发送给多个终端设备。组播和/或广播数据从数据源传递给多个终端设备的时候，可能被非授权访问或篡改，因此需要提供安全机制。

发明内容

本申请实施例提供了一种组播或广播业务数据的安全保护方法及装置，以避免组播或广播业务数据被非法访问或篡改，保障组播或广播业务数据的安全。

第一方面，提供了一种组播或广播业务数据的安全保护方法，该方法包括如下步骤：接收第一信息，其中，第一信息包括组播和/或广播业务的标识；获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；发送组播和/或广播业务的标识，以及组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识给对组播和/或广播业务的数据进行安全保护的网元。

可见，在本申请实施例中，在获取到组播和/或广播业务的标识后，即针对相应标识获取对应组播和/或广播业务的密钥，或者获取组播和/或广播业务的密钥标识，或者同时获取组播和/或广播业务的密钥和密钥标识，并且将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给对组播和/或广播业务的数据进行安全保护的网元，使得组播和/或广播业务的数据能够被安全保护，降低了组播和/或广播业务的数据被非授权用户进行访问和篡改的可能性，提升了组播和/或广播业务的数据传输的安全性。

在一种可能的设计中，组播或广播业务的安全保护方法应用于一种通信系统，通信系统中包括以下网元中的一个或多个：应用功能或应用服务器，网络开放功能或组播或广播服务控制面功能，统一数据管理或统一数据仓库功能，策略控制功能，组播和广播会话管理功能，组播和广播服务用户面功能，组播和广播用户面功能。

在一种可能的设计中，第一信息还包括安全保护策略；

获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：根据安全保护策略获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，安全保护策略包括以下一种：需要安全保护，需要安全保护为需要对组播和/或广播业务的数据进行加密和/或完整保护；不需要安全保护，不需要安全保护为不需要对组播和/或广播业务的数据加密和/或完整性保护；第一安全保护，第一安全保护为在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，进行安全保护；

根据安全保护策略获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：若安全保护策略为需要安全保护，则获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；若安全保护策略为第一安全保护，则在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：生成组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或接收来自应用功能或应用服务器发送的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括在用于请求进行组播和/或广播服务或会话的消息中；或接收来自统一数据管理或统一数据仓库功能发送的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括在用于响应组播和/或广播服务或会话存储请求的消息中或包括在用于响应组播和/或广播会话上下文或签约数据请求的消息中；或接收来自策略控制功能发送的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括在用于响应广播和/或组播的策略管理请求的消息中。

在一种可能的设计中，接收第一信息，包括：接收来自应用功能或应用服务器的用于请求组播和/或广播服务或会话的消息，所述用于请求组播和/或广播服务或会话的消息包括所述第一信息；或接收来自网络开放功能或组播和广播服务控制面功能的用于请求组播和/或广播服务或会话的消息，所述用于请求组播和/或广播服务或会话的消息包括第一信息。

在一种可能的设计中，对组播和/或广播业务的数据进行安全保护的网元为以下一个：组播和广播服务用户面功能，组播和广播用户面功能，或无线接入网络。

在一种可能的设计中，方法还包括：将获取到的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给统一数据管理或统一数据仓库功能。

第二方面，提供了一种组播或广播业务数据的安全保护方法，该方法包括：确定组播和/或广播业务的安全保护策略；发送第一信息，其中，第一信息包括组播和/或广播业务的标识，还包括安全保护策略。

第三方面，提供了一种组播或广播业务数据的安全保护方法，该方法包括：接收来自第一网元的消息，消息中包括组播和/或广播业务的标识，以及，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护。

在一种可能的设计中，消息还包括安全保护策略，安全保护策略为以下一种：需要安全保护，需要安全保护为需要对组播和/或广播业务的数据进行加密和/或完整保护；不需要安全保护，不需要安全保护为不需要对组播和/或广播业务的数据加密和/或完整性保护；第一安全保护，第一安全保护为在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。

在一种可能的设计中，采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护，包括根据安全保护策略采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护，具体包括：若安全保护策略为需要安全保护，则采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对标识所对应的组播和/或广播业务的数据进行安全保护；若安全保护策略为第一安全保护，则根据本地配置采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对标识所对应的组播和/或广播业务的数据进行安全保护。

在一种可能的设计中，采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护，包括：在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行安全保护，包括：采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对组播和/或广播业务的数据进行加密和/或者完整性保护；或获取流量密钥；采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对流量密钥进行加密保护和/或完整性保护，流量密钥用于保护组播和/或广播业务的标识所对应的组播和/或广播业务的数据。

在一种可能的设计中，该方法还包括：将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给终端设备；或将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，以及流量密钥发送给终端设备。

在一种可能的设计中，第一网元为网络开放功能或组播或广播服务控制面功能，或者为组播和广播会话管理功能。

第四方面，提供了一种组播或广播业务数据的安全保护方法，该方法包括：接收来自第二网元的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证。

在本申请实施例中，终端设备根据从组播和广播会话管理功能接收到组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证，然后才能够访问相应数据，防止了未授权用户对组播和/或广播业务的数据的非法访问或篡改，提升了组播和/或广播业务的数据的安全性。

在一种可能的设计中，采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证，包括：采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对组播和/或广播业务的数据进行解密和/或者完整性验证；或采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对接收到的流量密钥进行解密和/或完整性验证，流量密钥用于对组播和/或广播业务的数据进行加密和/或者完整性保护。

在一种可能的设计中，第二网元为以下一个：组播和广播会话管理功能；统一数据管理或统一数据仓库功能；网络开放功能或组播和广播服务控制面功能；应用功能。

第五方面，提供了一种组播或广播业务数据的安全保护方法，该方法包括：获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给终端设备。

在一种可能的设计中，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：生成组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或从统一数据管理或统一数据仓库功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或从策略控制功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或从网络开放功能或组播和广播服务控制面功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，在获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，该方法还包括：接收第一信息，第一信息包括组播和/或广播业务的安全保护策略；获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：根据安全保护策略获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，安全保护策略包括以下至少一项：需要安全保护，需要安全保护为需要对组播和/或广播业务的数据进行加密和/或完整保护；不需要安全保护，不需要安全保护不需要对组播和/或广播业务的数据加密和/或完整性保护；第一安全保护，第一安全保护为在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。

在一种可能的设计中，根据安全保护策略获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：若安全保护策略为需要保护，则获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；若安全保护策略为第一安全保护，则根据本地配置获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：根据本地配置或本次安全保护策略获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。本地安全保护策略同上述第一信息中的安全保护策略。如果本地的安全保护策略为需要保护，则获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；若本地的安全保护策略为第一安全保护，则根据本地配置获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，在向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，方法还包括：确定终端设备包括组播和/或广播服务的签约，或者终端设备在组播和/或广播服务的服务域内。

第六方面，提供了一种通信装置，该装置包括收发单元和处理单元，其中，

收发单元，用于接收第一信息，其中，第一信息包括组播和/或广播业务的标识；

处理单元，用于获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

收发单元，还用于发送标识，以及组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识给对组播和/或广播业务的数据进行安全保护的网元。

在一种可能的设计中，第一信息还包括安全保护策略；

获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：

根据安全保护策略获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，安全保护策略包括以下一种：需要安全保护，需要安全保护为需要对组播和/或广播业务的数据进行加密和/或完整保护；不需要安全保护，不需要安全保护为不需要对组播和/或广播业务的数据加密和/或完整性保护；第一安全保护，第一安全保护为在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，进行安全保护；根据安全保护策略获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：若安全保护策略为需要安全保护，则获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；若安全保护策略为第一安全保护，则在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，处理单元具体用于：

在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，处理单元具体用于：生成组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或接收来自应用功能或应用服务器发送的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括在用于请求进行组播和/或广播会话或服务的消息中；或接收来自统一数据管理或统一数据仓库功能发送的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括在用于响应组播和/或广播服务或会话存储请求的消息中或包括在用于响应组播和/或广播会话上下文或签约数据请求的消息中；或接收来自策略控制功能发送的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括在用于响应广播和/或组播的策略管理请求的消息中。

在一种可能的设计中，收发单元具体用于：接收来自应用功能或应用服务器的用于请求组播和/或广播服务或会话的消息，用于请求组播和/或广播服务或会话的消息包括第一信息；或接收来自网络开放功能或组播和广播服务控制面功能的用于请求组播和/或广播服务或会话的消息，用于请求组播和/或广播服务或会话的消息包括第一信息。

在一种可能的设计中，收发单元还用于：将获取到的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给统一数据管理或统一数据仓库功能。

第七方面，提供了一种通信装置，该装置包括收发单元和处理单元，其中，

处理单元，用于确定组播和/或广播业务的安全保护策略；

收发单元，用于发送第一信息，其中，第一信息包括组播和/或广播业务的标识，还包括安全保护策略。

第八方面，提供了一种通信装置，该装置包括收发单元和处理单元，其中，

收发单元，用于接收来自第一网元的消息，消息中包括组播和/或广播业务的标识，以及，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元，用于采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护。

在一种可能的设计中，来自第一网元的消息中还包括安全保护策略，安全保护策略为以下一种：需要安全保护，需要安全保护为需要对组播和/或广播业务的数据进行加密和/或完整保护；不需要安全保护，不需要安全保护为不需要对组播和/或广播业务的数据加密和/或完整性保护；第一安全保护，第一安全保护为在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。

在一种可能的设计中，处理单元具体用于根据安全保护策略采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护，更具体用于：若安全保护策略为需要安全保护，则采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对标识所对应的组播和/或广播业务的数据进行安全保护；若安全保护策略为第一安全保护，则根据本地配置采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对标识所对应的组播和/或广播业务的数据进行安全保护。

在一种可能的设计中，处理单元具体用于：在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，处理单元具体用于：采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对组播和/或广播业务的数据进行加密和/或者完整性保护；或获取流量密钥；采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对流量密钥进行加密保护和/或完整性保护，流量密钥用于保护组播和/或广播业务的标识所对应的组播和/或广播业务的数据。

在一种可能的设计中，收发单元还用于：将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给终端设备；或将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，以及流量密钥发送给终端设备。

第九方面，提供了一种通信装置，该装置包括收发单元和处理单元，其中，

收发单元，用于接收来自第二网元的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元，用于采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证。

在一种可能的设计中，处理单元具体用于：采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对组播和/或广播业务的数据进行解密和/或者完整性验证；或采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对接收到的流量密钥进行解密和/或完整性验证，流量密钥用于对组播和/或广播业务的数据进行加密和/或者完整性保护。

第十方面，提供了一种通信装置，该装置包括收发单元和处理单元，其中，

处理单元，用于自身获取或结合收发单元获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元，还用于将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给终端设备。

在一种可能的设计中，处理单元具体用于：

生成组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或处理单元结合收发单元从统一数据管理或统一数据仓库功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或从策略控制功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或从网络开放功能或组播和广播服务控制面功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，在获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，收发单元还用于：接收第一信息，第一信息包括组播和/或广播业务的安全保护策略；处理单元还用于：根据安全保护策略获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：根据本地配置获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

在一种可能的设计中，在向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，处理单元还用于：确定终端设备包括组播和/或广播服务的签约，或者终端设备在组播和/或广播服务的服务域内。

第十一方面，本申请实施例提供一种通信装置，该装置具有实现上述第一方面，第二方面，第三方面或第五方面任一方面中网元的功能，或具有实现第一方面，第二方面，第三方面或第五方面任一方面的任一种可能的实现方式中网元的功能。

该装置可以为网元设备，也可以为网元设备中包括的芯片。上述通信装置的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现，所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一种可能的设计中，该装置的结构中包括处理单元和收发单元，其中，处理单元被配置为支持该装置执行上述第一方面，第二方面，第三方面或第五方面任一方面的方法，或执行第一方面，第二方面，第三方面或第五方面任一方面的任一种可能的实现方式中的方法。

在另一种可能的设计中，该装置的结构中包括处理器，还可以包括存储器。处理器与存储器耦合，可用于执行存储器中存储的计算机程序指令，以使装置执行上述第一方面，第二方面，第三方面或第五方面任一方面的方法，或执行第一方面，第二方面，第三方面或第五方面任一方面的任一种可能的实现方式中的方法。可选地，该装置还包括通信接口，处理器与通信接口耦合。当装置为网络设备时，该通信接口可以是收发器或输入/输出接口；当该装置为网络设备中包含的芯片时，该通信接口可以是芯片的输入/输出接口。可选地，收发器可以为收发电路，输入/输出接口可以是输入/输出电路。

第十二方面，本申请实施例提供一种通信装置，该装置具有实现上述第四方面，或第四方面的任一种可能的实现方式中终端的功能。

该装置可以为终端，也可以为终端中包括的芯片。上述通信装置的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现，所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一种可能的设计中，该装置的结构中包括处理单元和收发单元，其中，处理单元被配置为支持该装置执行上述第四方面或第四方面的任一种可能的实现方式中的方法。

在另一种可能的设计中，该装置的结构中包括处理器，还可以包括存储器。处理器与存储器耦合，可用于执行存储器中存储的计算机程序指令，以使装置执行上述第四方面、或第四方面的任一种可能的实现方式中的方法。可选地，该装置还包括通信接口，处理器与通信接口耦合。当装置为网络设备时，该通信接口可以是收发器或输入/输出接口；当该装置为网络设备中包含的芯片时，该通信接口可以是芯片的输入/输出接口。可选地，收发器可以为收发电路，输入/输出接口可以是输入/输出电路。

第十三方面，本申请实施例提供一种芯片系统，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得该芯片系统实现上述第一方面，第二方面，第三方面或第五方面任一方面的方法，或执行第一方面，第二方面，第三方面或第五方面任一方面的任一种可能的实现方式中的方法。

可选地，该芯片系统还包括接口电路，该接口电路用于交互代码指令至所述处理器。

可选地，该芯片系统中的处理器可以为一个或多个，该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等。当通过软件实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现。

可选地，该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起，也可以和处理器分离设置，本申请并不限定。示例性的，存储器可以是非瞬时性处理器，例如只读存储器ROM，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请对存储器的类型，以及存储器与处理器的设置方式不作具体限定。

第十四方面，本申请实施例提供一种芯片系统，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得该芯片系统实现上述第四方面的方法，或执行第四方面的任一种可能的实现方式中的方法。

第十五方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序或指令，当该计算机程序或指令被执行时，使得计算机执行上述第一方面，第二方面，第三方面第四方面或第五方面任一方面的方法，或执行第一方面，第二方面，第三方面、第四方面或第五方面任一方面的任一种可能的实现方式中的方法。

第十六方面，本申请实施例提供一种计算机程序产品，当计算机读取并执行所述计算机程序产品时，使得计算机执行上述第一方面，第二方面，第三方面，第四方面或第五方面任一方面的方法，或执行第一方面，第二方面，第三方面，第四方面或第五方面任一方面的任一种可能的实现方式中的方法。

第十七方面，本申请实施例提供一种通信系统，该通信系统包括上述的第六方面，第七方面和第八方面的网元，和/或，该通信系统中包括第九方面和第十方面的网元。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍。

图1A为本申请实施例提供的一种组播或广播的架构示意图；

图1B为本申请实施例提供的一种组播或广播会话建立流程图；

图1C为本申请实施例提供的一种组播或广播业务的数据传输路径示意图；

图2A为本申请实施例提供的一种组播或广播业务数据的安全保护方法流程图；

图2B为本申请实施例提供的一种获取和发送组播和/或广播业务密钥和/或组播和/或广播业务密钥标识的方法流程图；

图3A为本申请实施例提供的另一种组播或广播业务数据的安全保护方法；

图3B为本申请实施例提供的另一种获取和发送组播和/或广播业务密钥和/或组播和/或广播业务密钥标识的方法流程图；

图4为本申请实施例提供的一种组播或广播业务数据的安全保护方法流程图；

图5为本申请实施例提供的另一种组播或广播业务数据的安全保护方法流程图；

图6为本申请实施例提供的另一种组播或广播业务数据的安全保护方法流程图；

图7为本申请实施例提供的另一种组播或广播业务数据的安全保护方法流程图；

图8为本申请实施例提供的一种通信装置结构框图；

图9为本申请实施例中的一种通信装置的硬件结构示意图。

具体实施方式

本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

以下将以图1A为例介绍本申请实施例所涉及的术语。

图1A为本申请实施例提供的一种组播或广播的架构示意图，如图1A所示，AF或AS为组播和/或广播数据源，使用系统提供的组播和/或广播服务，向终端设备发送组播或广播业务的数据。该架构中可能包括如下网元：

应用功能(application function，AF)或应用服务器(application server，AS)101：组播和/或广播数据源；AF或AS可以是运营商的，也可以是第三方的。

网络开放功能(network exposure function，NEF)102：用于向第三方开放系统的能力和事件，支持外部应用向系统安全地提供应用的信息等。在图1A所示的架构中，当AF或AS是第三方时，AF或AS通过NEF向系统提供组播和/或广播服务的信息，并向系统请求建立用于组播和/或广播的资源。当AF或AS不属于第三方而属于运营商时，则不需要NEF。

组播和广播服务控制面功能(multicast broadcast service function control plane，MBSF-C)103：为服务层功能，用于支持组播和广播服务、进行组播和广播服务会话操作和传输，或者控制MBSF-U等。

组播和广播服务用户面功能(multicast broadcast service function user plane，MBSF-U)104：是组播和广播数据的锚点，用于进行包编码等。

策略控制功能(policy control function，PCF)105：用于向系统控制面功能提供策略规则，直接或间接通过NEF从AF或AS处接收组播和广播服务的信息。

组播和广播会话管理功能(multicast broadcast-session management function，MB-SMF)106：用于进行组播和广播会话管理，控制组播和广播服务传输。

会话管理功能(session management function，SMF)107：用于进行会话管理，为组播会话选择MB-SMF，与MB-SMF交互等。

访问和移动性管理功能(access and mobility management function，AMF)108：用于接入和移动管理，包括注册管理、移动管理、接入认证等。AMF还可选择有组播和广播能力的MB-SMF、与无线接入网以及MB-SMF交互进行组播和广播会话管理、选择广播的无线接入网络等。

组播和广播用户面功能(multicast broadcast-user plane function，MB-UPF)109：用于将组播和广播数据发送给无线接入网络(radio access network,RAN)、执行服务质量(Quality of Service,QoS)策略或需求等。

用户面功能(user plane function,UPF)110：用于包路由和转发、包检测、执行用户面策略规则、分配终端设备的IP地址等。UPF还跟SMF交互获取信令，用于接收从MB-UPF来的组播和/或广播数据，进行单点传输；UPF还向RAN发送组播和/或广播数据。

终端设备111，也可称为用户设备(user equipment，UE)、终端等。终端设备是一种具有无线收发功能的设备，可以经RAN 112中的接入网设备与一个或多个核心网(core network，CN)进行通信。可以部署在陆地上，包括室内或室外、手持、穿戴或车载；也可以部署在水面上，如轮船上等；还可以部署在空中，例如部署在飞机、气球或卫星上等。终端设备可以是手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(Virtual Reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。

无线接入网络(radio access network,RAN)112，用于为特定区域的授权用户设备提供入网功能，并能够根据用户设备的级别，业务的需求等使用不同质量的传输隧道。如RAN可管理无线资源，为用户设备提供接入服务，进而完成控制信息和/或数据信息在用户设备和核心网(core network，CN)之间的转发。本申请实施例中的接入网设备是一种为终端设备提供无线通信功能的设备，也可称为网络设备。如该接入网设备可以包括：5G系统中的下一代基站节点(next generation node basestation，gNB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(base band unit，BBU)、传输点(rransmitting and receiving point，TRP)、发射点(rransmitting point，TP)、小基站设备(pico)、移动交换中心，或者未来网络中的网络设备等。可理解，本申请实施例对接入网设备的具体类型不作限定。在不同无线接入技术的系统中，具备接入网设备功能的设备的名称可能会有所不同。

在该架构中：

MBSF-C和NEF可能单独部署，也可能合设；

MB-UPF和UPF可能单独部署，也可能合设；

SMF和MB-SMF可能单独部署，也可能合设；

MBSF-C和MBSF-U可能单独部署，也可能合设；

在该架构中，可能不部署MBSF-C和MBSF-U。

通过图1A所示的架构，可以实现组播或广播服务。在这个过程中，首先需要建立组播或广播会话，具体请参阅图1B，图1B为本申请实施例提供的一种组播或广播会话建立流程图，如图1B所示，该过程主要包括如下步骤：

步骤1:AF或AS(AF/AS)向NEF/MBSF-C发送组播和/或广播会话或服务请求消息，用于请求注册或分配一个组播或广播服务的标识、或者用于提供组播或广播服务的信息、或用于请求进行组播或广播服务或会话等。在本申请实施例中，广播或组播的服务信息包括媒体类型信息(比如视频、音频等)、QoS需求、UE授权信息、用于标识服务范围的服务域、服务起始和结束时间等。AF或AS还可以请求分配一个入口地址，用于AF或AS向该入口地址发送组播或广播业务的数据。

在本申请文件中，AF或AS向NEF/MBSF-C发送消息，表示：AF或AS向NEF发送消息、或者AF或AS向MBSF-C发送第一信息、或者AF或AS向NEF发送消息，然后NEF将接收到的该消息或该消息中的部分或所有内容发送给MBSF-C。

步骤2：NEF或MBSF-C(NEF/MBSF-C)检查AF或AS的授权，并选择MB-SMF。

步骤3、4：NEF或MBSF-C(NEF/MBSF-C)向统一数据管理(unified data management，UDM)或统一数据仓库功能(unified data repository，UDR)(UDM/UDR)发送组播或广播会话存储的请求消息，用于请求存储或建立广播或组播会话(或服务)的信息，并提供选择的MB-SMF的标识，以及广播或组播会话的标识。

NEF或MBSF-C(NEF/MBSF-C)向UDM或UDR(UDM/UDR)发送组播或广播会话存储请求消息，包括：NEF或MBSF-C向UDM发送组播或广播会话存储请求消息、或者NEF或MBSF-C向UDR发送组播或广播会话存储请求消息、或者NEF或MBSF-C向UDM发送组播或广播会话存储请求消息，然后UDM将接收到的组播或广播会话存储请求消息或该消息中的全部或部分内容发送给UDR。

步骤5：NEF/MBSF-C向MB-SMF发送组播或广播会话请求消息，用于请求建立组播或广播会话或组播或广播会话资源或组播或广播会话上下文，携带组播或广播会话(或服务)的标识；也携带用于指示需要分配一个入口地址的指示信息，其中入口地址为AF/AS在向核心网发送业务数据时，核心网的入口点地址。

步骤6：MB-SMF向PCF发送策略关联请求，用于请求进行策略关联，携带组播或广播会话(或服务)标识等。

步骤7：PCF向绑定支撑功能(binding support function，BSF)发起用于请求注册的消息，携带PCF的标识。

步骤8：PCF向UDR或UDM(UDR/UDM)发送用于请求策略相关信息的消息；携带组播或广播会话(或服务)的标识；UDM/UDR向PCF返回该组播或广播会话的策略相关的信息。

步骤9：PCF向MB-SMF发送策略关联响应消息。

步骤10：MB-SMF选择MB-UPF，向MB-UPF发送会话建立请求消息或会话修改消息，用于请求MB-UPF为组播或广播会话(或服务)建立用户面资源。MB-UPF向MB-SMF发送会话建立或会话修改响应消息。

步骤10a：MB-SMF还选择AMF，并向AMF发起消息，用于请求建立组播或广播会话或组播或广播会话资源或组播或广播会话上下文。

步骤10b：AMF选择RAN，并向RAN发送用于请求建立组播或广播会话(或组播或广播会话上下文或组播或广播会话资源)的消息。RAN创建相应资源或上下文，并通过AMF向MB-SMF发送响应消息，携带用于传输组播或广播会话的隧道的信息。

步骤10c：MB-SMF向MB-UPF发起会话修改请求消息或会话建立请求消息，携带接收到的用于传输组播或广播会话的隧道消息。

步骤11：MB-UPF向MB-SMF发送会话修改响应消息或会话建立响应消息，可能携带入口地址等信息。

步骤12：MB-SMF向MBSF-C/NEF发送组播或广播会话响应消息，携带组播或广播会话创建(或组播或广播服务资源或上下文创建)的结果，成功或失败。还可能携带分配的入口地址。

在本申请文件中，MB-SMF向MBSF-C/NEF发送组播或广播会话响应消息，包括，MB-SMF向MBSF-C发送组播或广播会话响应消息、或MB-SMF向NEF发送组播或广播会话响应消息、或MB-SMF向MBSF-C发送组播或广播会话响应消息，然后MBSF-C将接收到的组播或广播会话响应消息(或组播或广播会话响应消息的全部或部分内容)发送给NEF。

步骤13：MBSF-C/NEF向AF/AS发送响应消息，可能携带接收到的入口地址。

通过上述会话建立过程，组播或广播数据源获了入口地址。进一步地，请参阅图1C，图1C为本申请实施例提供的一种组播或广播业务的数据传输路径示意图，如图1C所示，当组播或广播数据源AF/AS需要进行组播或广播服务时，组播或广播数据源根据入口地址向MB-UPF(如图1C中的(1)所示)或MBSF-U(如图1C中的(2)所示)发送组播或广播业务的数据。MB-UPF将组播或广播业务的数据发送给RAN，RAN再发送给多个UE。

组播或广播业务的数据从数据源传递给多个UE的时候，可能被非授权访问即篡改，因此需要提供安全机制。

基于此，请参阅图2A，图2A为本申请实施例提供的一种组播或广播业务数据的安全保护方法流程图，如图2A所示，该方法包括如下步骤：

201、AS/AF向NEF/MBSF-C发送第一信息，其中，第一信息包括组播和/或广播业务的标识。

AS/AF发送的第一信息，其中，第一信息中可以只包括组播的业务标识，表示单独进行组播业务；或者只包括广播的业务标识，表示单独进行广播业务；或者包括组播和广播的业务标识，表示同时进行组播和广播业务(第一信息中包括的标识可以用组播和/或广播的业务标识来概括)。NEF/MBSF-C接收到第一信息后，获取该标识对应的组播和/或广播业务的密钥，或者组播和/或广播业务的密钥标识，或者同时获取组播和/或广播业务的密钥以及密钥的标识(组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识)。

需要说明的是，在本申请实施例中，组播和/或广播会话，组播和/或广播服务，以及组播和/或广播业务是在不同网元中的不同称呼，实际上表达同样的内涵，因此，在本申请实施例中提到的这三个名称相互之间可以等价替换。

在可选的情况下，第一信息中还可以包括安全保护策略，安全保护策略包括：

需要安全保护，即需要对组播和/或广播业务的数据进行加密和/或完整保护；

不需要安全保护，即不需要对组播和/或广播业务的数据加密和/或完整性保护；

第一安全保护，即在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。

安全保护策略用于接收第一信息的网元，例如NEF或MBSF-C，判断是否需要对组播和/或广播业务的数据进行保护、或判断是否需要生成保护组播和/或广播数据所需要的密钥和/或密钥标识。

或者，第一信息中可以包括对组播和/或广播业务的数据进行安全保护的指示信息，用于指示生成该组播或广播服务的密钥和/或密钥标识、或对该组播或广播业务进行安全保护。

在本申请文件中，AF或AS向NEF/MBSF-C发送第一信息，表示：AF或AS向NEF发送第一信息、或者AF或AS向MBSF-C发送第一信息、或者AF或AS向NEF发送第一信息，然后NEF将接收到的第一信息或第一信息中的部分或所有内容发送给MBSF-C。比如，AF或AS向NEF发送括组播和/或广播的业务标识，NEF将接收到的组播和/或广播业务标识发送给MBSF-C；比如AF或AS向NEF发送安全策略或对组播和/或广播业务的数据进行安全保护的指示信息，NEF将接收到的安全策略或对组播和/或广播业务的数据进行安全保护的指示信息发送给MBSF-C。

202、NEF/MBSF-C接收第一信息，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

NEF/MBSF-C接收到第一信息后，获取组播和/或广播业务的密钥(multicast broadcast service’s key，MBSK)和/或组播和/或广播业务的密钥标识(multicast broadcast service’s key identity，MBSK-ID)，用于后续对组播或广播业务的数据进行保护。

或者，NEF/MBSF-C接收到第一信息后，首先确定本地配置是否满足对组播和/或广播业务的数据进行安全保护的要求，例如本地配置为需要对组播和/或广播业务的数据进行保护，则表示满足对组播和/或广播业务的数据进行安全保护的要求，如果本地配置为不需要对组播和/或广播业务的数据进行保护，则表示不满足对组播和/或广播业务的数据进行安全保护的要求。在确定满足对组播和/或广播业务的数据进行安全保护的要求之后，NEF/MBSF-C获取MBSK和/或MBSK-ID。或者NEF/MBSF-C根据本次安全保护策略获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。本地安全保护策略同上述第一信息中的安全保护策略。如果本地的安全保护策略为需要保护，则获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；若本地的安全保护策略为第一安全保护，则根据本地配置获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

或者，如果第一信息中包括AF/AS发送的安全保护策略，则NEF/MBSF-C根据安全保护策略确定是否获取标识对应的MBSK和/或MBSK-ID，例如：

若安全保护策略为需要安全保护，则获取标识对应的MBSK和/或MBSK-ID；

若安全保护策略为不需要安全保护，则不获取标识对应的MBSK和/或MBSK-ID；

若安全保护策略为第一安全保护，则在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的MBSK和/或MBSK-ID。

同样的，本地配置可以包括需要对组播和/或广播业务的数据进行安全保护，或者不需要对组播和/或广播业务的数据进行安全保护，或者本地配置也可以为在满足一定条件的情况下进行安全保护，例如为特定的标识对应的组播和/或广播业务等。

或者，如果第一信息中包括对组播和/或广播业务的数据进行安全保护的指示信息，则NEF/MBSF-C根据该指示信息获取MBSK和/或MBSK-ID，例如指示信息指示获取MBSK-ID，则获取相应的MBSK-ID。

另外，NEF/MBSF-C获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识的过程，可以由NEF或MBSF-C自身生成，也可以由NEF/MBSF-C从其他网元中获取MBSK和/或MBSK-ID，具体可以为以下获取方式：

(1)NEF/MBSF-C从AF/AS处获取MBSK和/或MBSK-ID。在该种方式下，由AF/AS生成MBSK和/或MBSK-ID，并发送给NEF或MBSF-C。比如，AF/AS在发送给NEF/MBSF-C的第一信息中携带MBSK和/或MBSK-ID，则NEF/MBSF-C从第一信息中获取MBSK和MBSK-ID。

(2)NEF/MBSF-C从UDM或UDR(UDM/UDR)处获取MBSK和/或MBSK-ID。在该种方式下，由UDM/UDR生成MBSK和/或MBSK-ID，并发送给NEF/MBSF-C。比如，NEF/MBSF-C向UDM/UDR发送用于请求进行组播和/或广播会话或服务(或组播和/或广播会话或服务的信息、或组播和/或广播会话或服务的上下文)存储的请求消息，UDM/UDR在对组播和/或广播会话或服务(或组播和/或广播会话或服务的信息、或组播和/或广播会话或服务的上下文)存储请求的响应消息中携带MBSK和/或MBSK-ID给NEF/MBSF-C。

203、NEF/MBSF-C发送消息给第三网元(对组播和/或广播业务的数据进行安全保护的网元)，该消息中包括组播和/或广播业务的标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

204、第三网元接收消息，采用消息中包含的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护。

NEF/MBSF-C将获取到的MBSK和/或MBSK-ID发送给对组播和/或广播业务的数据进行安全保护的网元(即第三网元)，可以使得这些网元对发送的组播和/或广播业务的数据进行安全保护，避免组播和/或广播业务的数据被非法用户访问或篡改。

第三网元可以为组播和广播服务用户面功能MBSF-U，组播和广播用户面功能MB-UPF，或无线接入网络RAN等。将MBSK和/或MBSK-ID发送给第三网元的具体过程可以包括：

(1)NEF/MBSF-C将MBSK和/或MBSK-ID直接发送给MBSF-U。如图2A中的步骤203a和步骤204a，在这种方式下，由MBSF-U对组播和/或广播业务的数据进行安全保护。即MBSF-U在接收到组播和/或广播业务的数据之后，基于接收到的MBSK对业务数据进行安全保护，或者基于接收到的MBSK-ID获取对应的MBSK对业务数据进行安全保护。

NEF/MBSF-C将MBSK和/或MBSK-ID直接发送给MBSF-U，包括NEF将MBSK和/或MBSK-ID直接发送给MBSF-U、或MBSF-C将MBSK和/或MBSK-ID直接发送给MBSF-U、或NEF将MBSK和/或MBSK-ID发送给MBSF-C，然后MBSF-C将接收到的MBSK和/或MBSK-ID发送给MBSF-U。

在一种可能的方式中，MBSF-U接收到MBSK和/或MBSK-ID之后，MBSF-U将接收到的MBSK和MBSK-ID发送给MB-UPF。MB-UPF在接收到组播和/或广播业务的数据之后，基于接收到的MBSK对组播和/或广播业务数据进行安全保护，或者基于接收到的MBSK-ID获取对应的MBSK对业务数据进行安全保护。

(2)NEF/MBSF-C通过MB-SMF将MBSK和/或MBSK-ID发送给MB-UPF。具体过程如图2A中的步骤203b所示，NEF/MBSF-C将MBSK和/或MBSK-ID发送给MB-SMF，再由MB-SMF将MBSK和/或MBSK-ID发送给MB-UPF。比如NEF/MBSF-C向MB-SMF发送用于建立组播或广播会话(或组播或广播会话上下文或组播或广播会话资源)的请求消息，并在该请求消息中携带MBSK和/或MBSK-ID，MB-SMF向MB-UPF发送会话建立请求消息或会话修改消息，携带接收到的MBSK和/或MBSK-ID给MB-UPF。在这种方式下，如图2A中的步骤204b所示，由MB-UPF对组播和/或广播业务的数据进行保护，MB-UPF在接收到组播和/或广播服务的数据之后，基于接收到该组播和/或广播业务标识对应的MBSK进行安全保护，或者基于接收到的MBSK-ID获取对应的MBSK进行安全保护。

NEF/MBSF-C通过MB-SMF将MBSK和/或MBSK-ID发送给MB-UPF,包括NEF通过MB-SMF将MBSK和/MBSK-ID发送给MB-UPF、或MBSF-C通过MB-SMF将MBSK和/或MBSK-ID发送给MB-UPF、或NEF向MBSF-C发送MBSK和/或MBSK-ID，然后MBSF-C通过MB-SMF将接收到的MBSK和/MBSK-ID发送给MB-UPF。

(3)NEF/MBSF-C将MBSK和/或MBSK-ID发送给RAN。具体过程如图2A中的203c所示，NEF/MBSF-C将MBSK和/或MBSK-ID发送给MB-SMF，MB-SMF将接收到的MBSK和/或MBSK-ID发送给访问和移动性管理功能AMF，然后AMF将接收到的MBSK和/或MBSK-ID发送给RAN。比如NEF/MBSF-C在用于请求建立组播或广播会话(或组播或广播会话上下文或资源)的请求消息中携带MBSK和/或MBSK-ID发送给MB-SMF。在这种方式下，如图2A中的204c所示由RAN进行组播和/或广播业务的数据的保护，即RAN在接收到组播和/或广播业务的数据之后，基于接收到该组播和/或广播业务标识对应的MBSK进行安全保护，或者基于接收到的MBSK-ID获取对应的MBSK进行安全保护。

NEF/MBSF-C将MBSK和/或MBSK-ID发送给RAN，包括NEF将MBSK和/或MBSK-ID发送给RAN、或MBSF-C将MBSK和/或MBSK-ID发送给RAN、或NEF将MBSK和/或MBSK-ID发送给MBSF-C，然后MBSF-C将接收到的MBSK和/或MBSK-ID发送给RAN。

在可能的情况下，NEF/MBSF-C向第三网元发送的消息中还包括安全保护策略，安全保护策略具体可以如前描述。接收到消息的网元进一步根据安全保护策略判断是否对组播和/或广播业务的数据进行安全保护、或判断是否向第三网元发送MBSK和/或MBSK-ID。

例如，当第三网元为MB-UPF或RAN时，NEF/MBSF-C发送的消息需要经过MB-SMF转发，MB-SMF可以根据该消息中包含的安全保护策略判断是否转发MBSK和/或MBSK-ID，进而实现是否对组播和/或广播业务数据的安全保护。具体为：

当MB-SMF接收到NEF/MBSF-C发送的消息后，根据消息中包括的安全保护策略确定是否向第三网元发送MBSK和/或MBSK-ID。如果安全保护策略为需要安全保护，则MB-SMF对MBSK和/或MBSK-ID进行转发；如果安全保护策略为不需要安全保护，则MB-SMF不向第三网元发送MBSK和/或MBSK-ID；如果安全保护策略为第一安全保护，则MB-SMF根据本地配置确定是否发送MBSK和/或MBSK-ID，例如本地配置为需要对组播和/或广播业务的数据进行保护，则MB-SMF向第三网元发送MBSK和/或MBSK-ID，本地为不需要对组播和/或广播业务的数据进行保护，则MB-SMF向第三网元发送MBSK和/或MBSK-ID。MB-UPF或RAN接收到转发的MBSK和/或MBSK-ID之后，采用MBSK和/或MBSK-ID对标识对应的组播和/或广播业务的数据进行安全保护。

第三网元采用MBSK和/或MBSK-ID对组播和/或广播业务的数据进行保护，具体可以为：采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对组播和/或广播业务的数据进行加密或完整性保护。

如果第三网元获取到的为MBSK，则直接根据MBSK对组播和/或广播业务的数据进行加密和/或进行完整性保护。第三网元根据MBSK对组播和/或广播业务的数据进行完整性保护，为第三网元采用MBSK计算组播和/或广播业务的数据的消息验证码，防止未授权的数据修改、数据创建、数据删除、数据插入等。

如果第三网元获取到的为MBSK-ID，则可以根据MBSK-ID获取对应的MBSK，并通过MBSK对组播和/或广播业务的数据进行加密和/或完整性保护。

在一种可能的情况下，第三网元并不是直接通过获取到的MBSK进行安全保护，而是获取广播和/或组播的流量密钥(multicast broadcast service’s traffic key，MBTK)，并通过获取到的MBTK对组播和/或广播业务的数据进行加密和/或完整性保护，而获取到的MBSK则对MBTK进行加密和/或完整性保护。MBTK是一种临时生成的密钥，第三网元获取MBTK的方式，可以是自身根据预设规则生成，也可以是从其他网元获取，在本申请实施例中不做限定。

可选情况下，第三网元还可以将MBSK和/或MBSK-ID发送给终端设备，终端设备接收到MBSK和/或MBSK-ID之后，使用MBSK，或使用MBSK-ID对应的MBSK对接收到的组播和/或广播业务的数据进行解密或完整性验证。或者，第三网元还可以将MBSK和/或MBSK-ID以及通过MBSK加密和/或完整性保护的MBTK都发送给终端设备，终端设备直接通过MBSK或者通过MBSK-ID对应的MBSK对接收到的加密后MBTK和/或有完整性保护的MBTK进行解密或完整性验证，获取MBTK，然后通过MBTK对组播和/或广播业务的数据进行解密或完整性验证。

可选情况下，NEF/MBSF-C将获取的MBSK和/或MBSK-ID发送给UDR或UDM。UDR或UDM对接收到的MBSK和/或MBSK-ID进行存储，以便其他网元从UDM/UDR中读取MBSK和/或MBSK-ID。比如，NEF/MBSF-C向UDM/UDR发送用于请求进行组播和/或广播会话或服务(或组播和/或广播会话或服务的信息)存储的请求消息，并在该消息中携带MBSK和/或MBSK-ID。

并且，本申请实施例中由网络开放功能或组播和广播服务控制面功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，可以使得在组播和/或广播业务会话(或会话建立)开始阶段即获得密钥或密钥标识，可以提升获取密钥或密钥标识的及时性。

另外，获取和发送MBSK和/或MBSK-ID的过程，可以与组播和/或广播会话建立过程同时执行，即是说，获取和发送MBSK和/或MBSK-ID的过程在图1B中的过程实现。具体请参阅图2B，图2B为本申请实施例提供的一种获取和发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识的方法流程图，如图2B所示，该方法包括如下步骤：

步骤2-1:AF/AS向NEF/MBSF-C发送组播和/或广播会话或服务请求消息。这个过程中，组播和/或广播会话或服务请求消息中包括第一信息，第一信息具体可以包括组播和/或广播业务的标识，还可以包括组播和/或广播业务的安全保护策略，或者对组播和/或广播业务的数据进行安全保护的指示信息等。

在本申请文件中，对组播和/或广播业务的数据进行安全保护的指示信息，可以用于指示生成MBSK和/或MBSK-ID。

步骤2-2：NEF/MBSF-C接收组播和/或广播会话或服务请求消息，检查AF/AS的授权，并选择MB-SMF。NEF/MBSF-C获取MBSK和/或MBSK-ID。可选地，NEF/MBSF-C先确定是否需要获取MBSK和/或MBSK-ID，如果需要，才获取MBSK和/或MBSK-ID。例如NEF/MBSF-C根据本地配置确定是否需要获取MBSK和/或MBSK-ID。或者，假设组播和/或广播会话请求消息中的第一信息包括安全保护策略，则根据安全保护策略确定是否需要获取MBSK和/或MBSK-ID。如果第一信息中包括安全保护指示，则根据安全保护指示确定是否需要获取MBSK和/或MBSK-ID。

NEF/MBSF-C可以自身生成MBSK和/或MBSK-ID。或者NEF/MBSF-C可以从其他网元获取MBSK和/或MBSK-ID。NEF/MBSF-C从其他网元获取MBSK和/或MBSK-ID，具体可以为：NEF/MBSF-C从AS/AF中获取MBSK和/或MBSK-ID，或者从UDM/UDR中获取MBSK和/或MBSK-ID。例如，AF/AS向NEF/MBSF-C发送的组播和/或广播会话或服务请求消息中，携带MBSK和/或MBSK-ID，则NEF/MBSF-C从接收到的组播和/或广播会话或服务请求消息中获取MBSK和/或MBSK-ID。

步骤2-3,2-4：NEF/MBSF-C向UDM/UDR发送用于请求进行组播或广播会话或服务(或组播或广播会话或服务的信息或组播或广播会话或服务的上下文)存储的请求消息。可选地，NEF/MBSF-C可在该请求消息中包括MBSK和/或MBSK-ID。UDM/UDR接收到MBSK和/或MBSK-ID之后，存储MBSK和/或MBSK-ID，具体地，UDR接收到接收到MBSK和/或MBSK-ID之后，存储MBSK和/或MBSK-ID；或UDM接收到MBSK和/或MBSK-ID之后，存储MBSK和/或MBSK-ID；或UDM接收到MBSK和/或MBSK-ID之后，将接收到的MBSK和/或MBSK-ID发送给UDR，UDR存储MBSK和/或MBSK-ID。

步骤2-5：NEF/MBSF-C向MB-SMF发送用于请求组播和/或广播会话或服务的请求消息。NEF/MBSF-C可以在该请求消息中包括MBSK和/或MBSK-ID。可选情况下，NEF/MBSF-C还可以将安全保护策略发送给MB-SMF，以便MB-SMF根据安全保护策略判断是否发送MBSK和/或MBSK-ID给其他网元。

步骤2-6：MB-SMF向PCF发送策略关联请求。

步骤2-7：PCF向BSF发起用于请求注册的消息，携带PCF的标识(PCF ID)。

步骤2-8：PCF向UDR/UDM发送用于请求策略相关信息的消息；携带组播或广播会话(或服务)的标识；UDM/UDR向PCF返回该组播或广播会话的策略相关的信息。

步骤2-9：PCF向MB-SMF发送策略关联响应消息。

步骤2-10：MB-SMF选择MB-UPF，向MB-UPF发送用于请求会话建立或修改的请求消息。MB-SMF可以在该会话建立或修改请求消息中包括MBSK和/或MBSK-ID，或者，在MB-SMF根据安全保护策略确定需要进行安全保护的情况下，向MB-UPF发送MBSK和/或MBSK-ID。MB-UPF根据接收到的MBSK和/或MBSK-ID，在后续接收到组播和/或广播业务的数据时，采用MBSK进行安全保护，或者采用MBSK对MBTK进行安全保护，MBTK用于对组播和/或广播业务的数据进行安全保护。

步骤2-10a：MB-SMF还选择AMF，并向AMF发起消息，用于请求建立组播或广播会话资源(或组播或广播会话上下文或组播或广播会话资源)。MB-SMF可以在该消息中携带MBSK和/或MBSK-ID，或者，在MB-SMF根据安全保护策略确定需要进行安全保护的情况下，在该消息中包括MBSK和/或MBSK-ID。

步骤2-10b：AMF选择RAN，并向RAN发送用于请求建立组播或广播会话(或组播或广播会话上下文或组播或广播会话资源)的消息。同时，AMF可以将获取到的MBSK和/或MBSK-ID转发给RAN。RAN根据接收到的MBSK和/或MBSK-ID，在后续发送组播和/或广播业务的数据给UE时，采用MBSK进行安全保护，或者采用MBSK对MBTK进行安全保护，MBTK用于组播和/或广播业务数据进行安全保护。

可见，在本身实施例中，将获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识的过程与组播和/或广播业务的会话建立过程进行结合，使得在建立会话的过程中即将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送到对组播和/或广播业务的数据进行保护的网元，可以使得组播和/或广播业务的数据从开始传输时就能够得到保护，进一步提升了数据安全性。

上述实施例中，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识由网络开放功能，或者组播和广播服务控制面功能来执行，可选情况下，也可以由组播和广播会话管理功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。具体请参阅图3A，图3A为本申请实施例提供的另一种组播或广播业务数据的安全保护方法，该方法具体包括如下步骤：

301、NEF/MBSF-C发送第一信息，其中，第一信息包括组播和/或广播业务的标识。

NEF/MBSF-C发送的第一信息，包括组播和/或广播业务的标识。MB-SMF接收到第一信息后，获取该标识对应的组播和/或广播业务的密钥MBSK，或者获取组播和/或广播业务的密钥标识MBSK-ID，或者同时获取MBSK和MBSK-ID，也即MB-SMF获取MBSK和/或MBSK-ID。

在可选的情况下，第一信息中还可以包括安全保护策略，安全保护策略的具体内容可以参阅图2A对应实施例的相应描述，安全保护策略用于接收第一信息的网元，例如MB-SMF，判断是否需要对组播和/或广播业务的数据进行保护、或判断是否需要获取MBSK和/或MBSK-ID、或判断是否需要建立有安全保护的组播或广播会话、或判断是否需要激活组播和/或广播会话的安全。

或者，第一信息中可以包括对组播和/或广播业务的数据进行安全保护的指示信息，用于指示生成该组播或广播服务的密钥、或对该组播或广播业务进行安全保护、或建立有安全保护的组播或广播会话、或激活组播和/或广播会话的安全。

302、MB-SMF接收第一信息，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

MB-SMF接收到第一信息后，获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，用于后续对组播或广播业务的数据进行保护。

或者MB-SMF接收到第一信息后，首先确定本地配置是否满足对组播和/或广播业务的数据进行安全保护的要求，例如本地配置为需要对组播和/或广播业务的数据进行保护，则表示满足对组播和/或广播业务的数据进行安全保护的要求，如果本地配置为不需要对组播和/或广播业务的数据进行保护，则表示不满足对组播和/或广播业务的数据进行安全保护的要求。在确定满足对组播和/或广播业务的数据进行安全保护的要求之后，MB-SMF获取MBSK和/ 或MBSK-ID。

或者，如果第一信息中包括安全保护策略，则MB-SMF根据安全保护策略确定是否获取标识对应的MBSK和/或MBSK-ID，例如：

或者，如果第一信息中包括对组播和/或广播业务的数据进行安全保护的指示信息，则MB-SMF根据指示信息获取MBSK和/或MBSK-ID。

另外，MB-SMF获取MBSK和/或MBSK-ID的过程，可以由MB-SMF自身生成，也可以由NEF/MBSF-C从其他网元中获取MBSK和/或MBSK-ID，具体可以为以下获取方式：

(1)MB-SMF从UDM或UDR(UDM/UDR)处获取MBSK和/或MBSK-ID。在该种方式下，可以由UDM/UDR生成MBSK和/或MBSK-ID，或者UDM/UDR从其他网元处(比如NEF/MBSF-C)获取MBSK和/或MBSK-ID，并发送给MB-SMF。例如，MB-SMF向UDM/UDR发送用于请求进行组播和/或广播会话或服务的上下文或签约数据的请求消息，UDM/UDR在对请求组播和/或广播会话或服务的上下文或签约数据的响应消息中携带MBSK和/或MBSK-ID给MB-SMF。

(2)MB-SMF从PCF处获取MBSK和/或MBSK-ID。在该方式下，PCF生成MBSK和MBSK-ID，或者PCF从其他网元(比如UDM/UDR)处获取MBSK和/或MBSK-ID，并发送给MB-SMF。例如MB-SMF向PCF发送策略关联请求消息，携带组播和/或广播业务的标识。PCF在向MB-SMF发送对请求策略关联的响应消息中，携带MBSK和/或MBSK-ID给MB-SMF。

303、MB-SMF发送消息给第三网元(对组播和/或广播业务的数据进行安全保护的网元)，该消息中包括组播和/或广播业务的标识，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

304、第三网元接收消息，采用消息中包含的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护。

MB-SMF将获取到的MBSK和/或MBSK-ID发送给对组播和/或广播业务的数据进行安全保护的网元(即第三网元)，可以使得这些网元对发送的组播和/或广播业务的数据进行安全保护，避免组播和/或广播业务的数据被非法用户访问或篡改。

第三网元可以为组播和广播用户面功能MB-UPF，无线接入网络RAN，或者组播和广播服务用户面功能MBSF-U等。将MBSK和/或MBSK-ID发送给第三网元的具体过程可以包括：

(1)MB-SMF将MBSK和/或MBSK-ID发送给MBSF-U。具体过程如图3A中的步骤303a所示，MB-SMF将MBSK和/或MBSK-ID发送给MBSF-C或NEF，由MBSF-C或NEF将接收到的MBSK和/或MBSK-ID发送给MBSF-U、或者MB-SMF直接将MBSK和/或MBSK-ID发送给MBSF-U。在该中方式下，如图3A中的步骤304a所示，MBSF-U为对组播和/或广播数据进行安全保护的网元。

(2)MB-SMF将MBSK和/或MBSK-ID直接发送给MB-UPF。图3A中的步骤303b和304b所示，在这种方式下，由MB-UPF对组播和/或广播业务的数据进行保护。例如，MB-SMF向MB-UPF发送用于请求会话建立或修改的请求消息，并在该消息中包括MBSK和/或MBSK-ID。

(3)MB-SMF将MBSK和/或MBSK-ID发送给RAN。具体过程如图3A中的步骤303c所示，MB-SMF将MBSK和/或MBSK-ID发送给访问和移动性管理功能AMF，然后AMF将接收到的MBSK和MBSK-ID发送给RAN。在这种方式下，如图3A中的步骤304c所示，由RAN进行组播和/或广播业务的数据的保护。

上述步骤303a和304a，303b和304b，以及303c和304c为可选的步骤，即存在其中的一组步骤，可以不存在其他组的步骤，或者也可以同时存在着三组步骤。

第三网元获取到的MBSK和/或MBSK-ID之后，可以直接采用MBSK和/或MBSK-ID对相应标识对应的组播和/或广播业务的数据进行保护。具体可以为：采用组播和/或广播业务的密钥或密钥标识对应的组播和/或广播业务的密钥对组播和/或广播业务的数据进行加密或完整性保护。可能的情况下，第三网元获取MBTK，并通过获取到的MBTK对组播和/或广播业务的数据进行加密或完整性保护，而获取到的MBSK则对MBTK进行加密或完整性保护。第三网元获取MBTK的方式，可以是自身根据预设规则生成，也可以是从其他网元获取，在本申请实施例中不做限定。

同样的，第三网元还可以将MBSK和/或MBSK-ID发送给终端设备，或者将MBSK和/或MBSK-ID以及通过MBSK加密和/或完整性保护的MBTK都发送给终端设备，终端设备通过MBSK对接收到的组播和/或广播业务的数据进行解密或完整性验证，或者终端通过MBSK对MBTK进行解密或完整性验证，然后通过MBTK对组播和/或广播业务的数据进行解密或完整性验证。

可选情况下，MB-SMF将获取的MBSK和/或MBSK-ID发送给UDR或UDM。UDR或UDM对接收到的MBSK和/或MBSK-ID进行存储，以便其他网元从UDM/UDR中读取MBSK和/或MBSK-ID。例如，MB-SMF向UDM/UDR发送用于请求组播或广播会话的上下文或签约数据的消息，并在该消息中包括MBSK和/或MBSK-ID。具体地，MB-SMF向UDM发送用于请求组播或广播会话的上下文或签约数据的请求消息，并在该消息中包括MBSK和/或MBSK-ID，UDM保存接收到的MBSK和/或MBSK-ID；或MB-SMF向UDM发送用于请求组播或广播会话的上下文或签约数据的消息，并在该消息中包括MBSK和/或MBSK-ID，UDM向UDR发送接收到的MBSK和/或MBSK-ID，UDR保存接收到的MBSK和/或MBSK-ID；或者MB-SMF向UDR发送MBSK和/或MBSK-ID，UDR保存接收到的MBSK和/或MBSK-ID。

可见，在本申请实施例中，在获取到组播和/或广播业务的标识后，即针对相应标识获取组播和/或广播业务的密钥，或者获取组播和/或广播业务的密钥标识，或者同时获取组播和/或广播业务的密钥和密钥标识，并且将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给对组播和/或广播业务的数据进行安全保护的网元，使得组播和/或广播业务的数据能够被安全保护，降低了组播和/或广播业务的数据被非授权用户进行访问和篡改的可能性，提升了组播和/或广播业务的数据传输的安全性。

并且，本申请实施例中由组播和广播会话管理功能获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，可以使得在组播和/或广播业务会话(或会话建立)中间阶段获得密钥或密钥标识，可以使得获取的密钥或密钥标识经历更少的网元传输过程，提升密钥或密钥标识的准确性。

另外，获取和发送MBSK和/或MBSK-ID的过程，可以与组播和/或广播会话建立过程同时执行，即是说，获取和发送MBSK和/或MBSK-ID的过程在图1B中的过程实现。具体请参阅图3B，图3B为本申请实施例提供的另一种获取和发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识的方法流程图，如图3B所示，该方法包括如下步骤：

步骤3-1:AF/AS向NEF/MBSF-C发送用于请求组播和/或广播会话或服务的请求消息。这个过程中，组播和/或广播会话或服务请求消息中包括组播和/或广播业务的标识，还可以包括组播和/或广播业务的安全保护策略，或者对组播和/或广播业务的数据进行安全保护的指示信息等。安全保护策略如前述实施例描述。

在本申请文件中，对组播和/或广播业务的数据进行安全保护的指示信息也可称为第一安全保护指示信息。

步骤3-2：NEF/MBSF-C接收组播和/或广播会话或服务请求消息，检查AF/AS的授权，并选择MB-SMF。这个过程中，假设NEF/MBSF-C接收到的组播和/或广播会话或服务请求消息中包括安全保护策略，则NEF/MBSF-C可以根据安全保护策略确定是否向MB-SMF发送第二安全保护指示信息。假设组播和/或广播会话请求消息中包括对组播和/或广播业务的数据进行安全保护的指示信息，则NEF/MBSF-C可以将接收到的该指示信息转发给MB-SMF。或者假设NEF/MBSF-C接收到的组播和/或广播会话/或服务请求消息中包括安全保护策略，则NEF/MBSF-C将安全保护策略发送给MB-SMF。

第二安全保护指示信息用于指示MB-SMF生成MBSK和/或MBSK-ID、或建立有安全保护的多播和/或组播会话。第二安全保护指示信息与第一安全保护指示信息可以相同或者不同，不做限定。

NEF/MBSF-C可以根据安全保护策略确定是否向MB-SMF发送第二安全保护指示信息，具体可以为：

假设安全保护策略为需要安全保护，则NEF/MBSF-C向MB-SMF发送第二安全保护指示信息，用于指示MB-SMF获取MBSK和/或MBSK-ID、或建立有安全保护的多播和/或组播会话；

假设安全保护策略为不需要安全保护，则NEF/MBSF-C不向MB-SMF发送第二安全保护指示信息、或者向MB-SMF发送用于指示不获取MBSK和/或MBSK-ID的指示信息、或向MB-SMF发送用于指示建立没有安全保护的多播和/或组播会话；

假设安全保护策略为第一安全保护，则NEF/MBSF-C根据本地配置确定是否向MB-SMF发送第二安全保护指示信息。

或者，假设NEF/MBSF-C接收到的组播和/或广播会话或服务请求消息中不包括任何安全保护策略或第一安全保护指示信息，NEF/MBSF-C也可以根据本地配置或本地安全保护策略向MB-SMF发送第二安全保护指示信息。

步骤3-3,3-4：NEF/MBSF-C向UDM/UDR发送用于请求进行组播或广播会话或服务(或组播或广播会话或服务的信息或组播或广播会话或服务的上下文)存储的请求消息。

步骤3-5：NEF/MBSF-C向MB-SMF发送用于请求建立或修改组播或广播会话的请求消息。该过程中，NEF/MBSF-C向MB-SMF发送第一信息，第一信息具体可以包括组播和/或广播业务的标识，还可以包括组播和/或广播业务的安全保护策略，或第一安全保护指示信息、或第二安全保护指示信息等。这些信息可以是AF/AS发送给NEF/MBSF-C的，也可以是由NEF/MBSF-C自身生成的。

MB-SMF接收到第一信息后，可以获取组播和/或广播业务的标识所对应的MBSK和/或 MBSK-ID。或者，假设第一信息中包括安全保护策略，则MB-SMF根据安全保护策略确定是否获取MBSK和/或MBSK-ID，具体可参阅前述图3A对应实施例的描述。假设第一信息中包括对组播和/或广播业务的数据进行安全保护的指示信息，则MB-SMF根据该指示信息确定是否获取MBSK和/或MBSK-ID，具体也可参阅图3A对应实施例的描述。

MB-SMF获取MBSK和/或MBSK-ID，可以为MB-SMF自身生成MBSK和/或MBSK-ID。或者MB-SMF可以从其他网元获取MBSK和/或MBSK-ID。例如其他网元可以是UDM/UDR，或者是PCF。获取的具体过程参阅图3A对应实施例的描述。

另外，MB-SMF可以将获取到的MBSK和/或MBSK-ID发送给MBSF-U。比如，MB-SMF可通过MBSF-C/NEF将MBSK和/或MBSK-ID发送给MBSF-U、或MB-SMF将获取到的MBSK和/或MBSK-ID直接发送给MBSF-U。在该种方式下，MBSF-U为对组播和广播数据进行安全保护的第三网元。MBSF-U在接收到该广播或组播服务的数据时，采用MBSK对组播和/或广播业务的数据进行安全保护，或者采用MBSK对MBTK进行安全保护，MBTK用于对组播和/或广播业务的数据进行安全保护。

步骤3-6：MB-SMF向PCF发送策略关联请求。

步骤3-7：PCF向BSF发起用于请求注册的消息，携带PCF的标识。

步骤3-8：PCF向UDR/UDM发送用于请求策略相关信息的消息；携带组播或广播会话(或服务)的标识；UDM/UDR向PCF返回该组播或广播会话的策略相关的信息。

步骤3-9：PCF向MB-SMF发送策略关联响应消息。

步骤3-10：MB-SMF选择MB-UPF，向MB-UPF发送用于请求会话建立或修改的请求消息。MB-SMF可以在该会话建立或修改请求消息中包括MBSK和/或MBSK-ID，以便MB-UPF在接收到的MBSK和/或MBSK-ID之后，采用MBSK对组播和/或广播业务的数据进行安全保护，或者采用MBSK对MBTK进行安全保护。

步骤3-10a：MB-SMF还选择AMF，并向AMF发起消息，用于请求建立组播或广播会话(或组播或广播会话上下文或组播或广播会话资源)。MB-SMF可以在该消息中包括MBSK和/或MBSK-ID。

步骤3-10b：AMF选择RAN，并向RAN发送用于请求建立组播或广播会话(或上下文或资源)的消息。同时，AMF可以将获取到的MBSK和/或MBSK-ID转发给RAN。RAN可以在接收到的MBSK和/或MBSK-ID之后，在后续发送组播和/或广播业务的数据给UE时，采用MBSK对组播和/或广播业务的数据进行安全保护，或者采用MBSK对MBTK进行安全保护，MBTK用于组播和/或广播业务数据进行安全保护。

在第三网元采用MBSK对组播和/或广播业务的数据进行安全保护的情况下，终端设备需要从第二网元获取MBSK和/或MBSK-ID，以便对接收到的组播和/或广播业务的数据进行解密或验证，或同时进行解密和验证。以第二网元为组播和广播会话管理功能为例进行说明，请参阅图4，图4为本申请实施例提供的一种组播或广播业务数据的安全保护方法流程图，该方法包括如下步骤：

401、组播和广播会话管理功能MB-SMF获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

402、MB-SMF向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

403、终端设备接收组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，采用所述组播和/或广播业务的密钥或密钥标识对应的密钥对所述组播和/或广播业务的数据进行解密和/或验证。

组播和广播会话管理功能MB-SMF获取组播和/或广播业务的密钥MBSK和/或密钥标识MBSK-ID，可以通过MB-SMF自身生成，或者从其他网元获取。其他网元例如可以为统一数据管理UDM或统一数据仓库功能UDR，也可以为策略控制功能PCF。具体获取过程参阅图3A实施例中的描述。

在MB-SMF获取MBSK和/或MBSK-ID之前，如前描述的，可能接收到第一信息，且第一信息中包括组播和/或广播业务的安全保护策略或安全保护指示，那么MB-SMF需要根据安全保护策略或安全保护指示确定是否获取MBSK和/或MBSK-ID，具体过程参阅图3A和图3B实施例中的描述。或者，MB-SMF根据本地配置或本地安全保护策略确定是否获取MBSK和/或MBSK-ID。

MB-SMF获取到MBSK和/或MBSK-ID之后，将其发送给终端设备(UE)。具体可以为：MB-SMF将MBSK和/或MBSK-ID发送给AMF，由AMF将MBSK和/或MBSK-ID发送给RAN，再由RAN将MBSK和/或MBSK-ID发送给UE。例如，MB-MSF通过AMF向UE发送会话建立接受消息或者会话修改接受消息，并在该消息中携带MBSK和/或MBSK-ID。MB-SMF将MBSK和/或MBSK-ID发送给AMF，可能地，包括MB-SMF将MBSK和或MBSK-ID发送给SMF，SMF将接收到的MBSK和或MBSK-ID发送给AMF。

UE接收到MB-SMF发送的MBSK和/或MBSK-ID之后，对组播和/或广播业务的数据进行解密和/或验证，具体包括：采用MBSK，或者根据MBSK-ID获取到的MBSK对接收到的组播和/或广播业务的数据进行解密或完整性验证。或者，在加密方式为通过MBTK加密的情况下，UE通过MBSK或者通过MBSK-ID对应的MBSK对MBTK进行解密或完整性验证，然后通过MBTK对组播和/或广播业务的数据进行解密或完整性验证。

另外，在向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，该方法还可以包括步骤404、MB-SMF接收到终端设备发送的会话建立请求，用于请求建立组播和/或广播会话。该请求中携带组播和/或广播业务的标识。具体地，UE向AMF发送会话建立请求，请求中携带组播和/或广播业务的标识；该请求通过RAN传输给AMF。AMF选择MB-SMF，向MB-SMF发送会话建立请求，携带接收的组播或广播业务的标识。

该步骤可以在步骤401之前，也可以发送在步骤401之后，本申请实施例中不做限定。

可见，在本申请实施例中，终端设备根据从组播和广播会话管理功能接收到组播和/或广播业务的密钥和/或密钥标识对组播和/或广播业务的数据进行解密和/或验证，然后才能够访问相应数据，防止了未授权用户对组播和/或广播业务的数据的非法访问或篡改，提升了组播和/或广播业务的数据的安全性。

在可能的情况下，第二网元也可以为统一数据管理或统一数据仓库功能，请参阅图5，图5为本申请实施例提供的另一种组播或广播业务数据的安全保护方法流程图，该方法包括如下步骤：

501、统一数据管理或统一数据仓库功能UDM/UDR获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

502、UDM/UDR向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

503、终端设备接收组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，采用所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对所述组播和/或广播业务的数据进行解密和/或验证。

统一数据管理或统一数据仓库功能UDM/UDR获取组播和/或广播业务的密钥MBSK和/或密钥标识MBSK-ID，可以通过UDM/UDR自身生成。例如假设UDM/UDR在组播和/或广播建立会话的过程中生成MBSK和/或MBSK-ID，那么UDM/UDR在接收到NEF/MBSF-C发送的用于请求存储组播或广播上下文的消息时(即图1B中的步骤3)，生成MBSK和MBSK-ID。可选地，UDM/UDR生成MBSK和MBSK-ID之前，也可能接收到第一信息，且第一信息中包括组播和/或广播业务的安全保护策略或安全保护指示，那么UDM/UDR需要根据安全保护策略或安全保护指示确定是否获取MBSK和/或MBSK-ID，具体过程参阅图3A实施例中的描述。或者，UDM/UDR根据本地配置确定是否获取MBSK和/或MBSK-ID。

UDM/UDR获取组播和/或广播业务的密钥MBSK和/或密钥标识MBSK-ID，也可以是从其他网元处获取，具体见图2A，图2B，图3A和图3B中的描述。

UDM/UDR获取到MBSK和/或MBSK-ID之后，将其发送给UE。具体可以为：UDM/UDR通过UE参数更新流程将MBSK和/或MBSK-ID发送给UE，即UDM/UDR向AMF发送用于通知UE相关信息改变的消息，携带MBSK和/或MBSK-ID，AMF将接收到的MBSK和/或MBSK-ID发送给UE，例如AMF向UE发送下行非接入层消息(Downlink Non-Access Stratum Message，即DL NAS message)，并在DL NAS Message中携带MBSK和/或MBSK-ID。

UE接收到MB-SMF发送的MBSK和/或MBSK-ID之后，对组播和/或广播业务的数据进行解密和/或验证，具体可参阅图4实施例中的描述。

假设本申请实施例与组播和/或广播会话建立过程结合，那么步骤501之前还可以包括步骤500、NEF/MBSF-C向UDR/UDM发送请求消息，用于请求存储或建立广播和/或组播会话(或服务)的上下文，携带广播和/或组播业务的标识。

另外，在向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，该方法还包括：确定终端设备包括组播和/或广播服务的签约，或者终端设备在组播和/或广播服务的服务域内。也即是说，在确定终端设备能够接收组播和/或广播业务的数据的情况下，将MBSK和/或MBSK-ID发送给终端设备。

可见，在本申请实施例中，终端设备根据从统一数据管理或统一数据仓库功能获取到组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证，然后才能够访问相应数据，防止了未授权用户对组播和/或广播业务的数据的非法访问或篡改，提升了组播和/或广播业务的数据的安全性。另外，统一数据管理或统一数据仓库功能向终端设备发送信息的过程中具有安全保护，能够进一步提升组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识传输过程中的安全性。

在可能的情况下，第二网元也可以为网络开放功能或组播和广播服务控制面功能，请参阅图6，图6为本申请实施例提供的另一种组播或广播业务数据的安全保护方法流程图，该方法包括如下步骤：

601、网络开放功能或组播和广播服务控制面功能NEF/MBSF-C获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

602、NEF/MBSF-C向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

603、终端设备接收组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，采用所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对所述组播和/或广播业务的数据进行解密和/或验证。

网络开放功能或组播和广播服务控制面功能NEF/MBSF-C获取MBSK和/或MBSK-ID，可以通过自身生成，也可以从其他网元获取，其他网元例如可以为AF或AS(AF/AS)，或者为UDM或UDR(UDM/UDR)，具体见图2A和图2B的描述。

网络开放功能或组播和广播服务控制面功能(NEF/MBSF-C)向终端设备发送组播和/或广播业务的密钥(MBSK)和/或密钥标识(MBSK-ID)，具体可以为：NEF/MBSF-C向UPF或MB-UPF发送MBSK和/或MBSK-ID，UPF或MB-UPF向终端设备发送MBSK和/或MBSK-ID；可选地，NEF/MBSF-C向终端设备发送组播和/或广播业务的密钥(MBSK)和/或密钥标识(MBSK-ID)之前，NEF/MBSF-C接收UE发送的消息，消息携带组播或广播业务标识，NEF/MBSF-C根据组播或广播业务标识确定对应的MBSK和MBSK-ID。

终端设备采用所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对所述组播和/或广播业务的数据进行解密和/或验证，具体可参阅图4中的描述。

可见，在本申请实施例中，终端设备根据从统一数据管理或统一数据仓库功能获取到组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证，然后才能够访问相应数据，防止了未授权用户对组播和/或广播业务的数据的非法访问或篡改，提升了组播和/或广播业务的数据的安全性。

在可能的情况下，第二网元也可以为应用功能或应用服务器，请参阅图7，图7为本申请实施例提供的另一种组播或广播业务数据的安全保护方法流程图，该方法包括如下步骤：

701、应用功能或应用服务器AF/AS获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

702、AF/AS向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

703、终端设备接收组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，采用所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对所述组播和/或广播业务的数据进行解密和/或验证。

应用功能或应用服务器AF/AS获取MBSK和/或MBSK-ID，可以通过自身生成，或者从NEF/MBSF-C处获取。例如，AF/AS向NEF/MBSF-C发送组播或广播服务的标识，以及安全保护策略或对组播和/或广播业务的数据进行安全保护的指示信息，如果NEF/MBSF-C接收到的安全策略为需要安全保护或第一安全保护，或如果NEF/MBSF-C接收到对组播和/或广播业务的数据进行安全保护的指示信息，则NEF/MBSF-C生成MBSK和/或MBSK-ID，并发送给AF/AS。又例如AF/AS向NEF/MBSF-C发送用于请求组播和/或广播会话或服务的请求消息，NEF/MBSF-C向AF/AS发送对该请求消息的响应消息，并在该响应消息中携带MBSK和/或MBSK-ID。安全保护策略和组播和/或广播业务的数据进行安全保护的指示信息见前图2A，图2B，图3A和图3B的描述。

AF/AS向终端设备发送组播和/或广播业务的密钥(MBSK)和/或密钥标识(MBSK-ID)，具体可以为：AF/AS向UPF或MB-UPF发送MBSK和/或MBSK-ID，UPF或MB-UPF向终端设备发送MBSK和/或MBSK-ID。或者，AF/AS向终端设备发送MBSK和/或MBSK-ID，不通过核心网网元，而是采用其他的方式，本发明不做限制。

AF/AS向终端设备发送组播和/或广播业务的密钥(MBSK)和/或密钥标识(MBSK-ID)，也可以AF/AS是通过组播或广播服务的服务发现(Service Announcement)或服务通知(Service Discovery)流程，将MBSK和或MBSK-ID发送给终端设备。具体地，

(1)AF/AS将MBSK和/或MBSK-ID发送给MB-UPF或MBSF-U，MBSF-U或MB-UPF将MBSK和MBSK-ID发送给RAN，RAN将MBSK和MBSK-ID发送给终端设备；或者

(2)AF/AS将MBSK和/或MBSK-ID发送给MB-SMF或SMF，MB-SMF或SMF将MBSK和/或MBSK-ID发送给终端设备。AF/AS将MBSK和/或MBSK-ID发送给MB-SMF或SMF，可以是AF/AS将MBSK和/或MBSK-ID发送给UPF或MB-UPF，UPF或MB-UPF将MBSK和/或MBSK-ID发送给MB-SMF或SMF；也可以是AF/AS直接将MBSK和/或MBSK-ID发送给SMF或MB-SMF；也可以是AF/AS将MBSK和/或MBSK-ID发送给NEF，NEF将MBSK和/或MBSK-ID发送给SMF或MB-SMF。MB-SMF或SMF将MBSK和/或MBSK-ID发送给终端设备，是通过AMF将MBSK和/或MBSK-ID发送给终端设备，比如AMF在DL NAS Message中携带MBSK和/或MBSK-ID发送给UE。

可选地，AF/AS向终端设备发送组播和/或广播业务的密钥(MBSK)和/或密钥标识(MBSK-ID)之前，AF/AS接收UE发送的消息，消息携带组播或广播业务标识。

可见，在本申请实施例中，终端设备根据从统一数据管理或统一数据仓库功能获取到组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证，然后才能够访问相应数据，防止了未授权用户对组播和/或广播业务的数据的非法访问或篡改，提升了组播和/或广播业务的数据的安全性。另外，采用应用功能或应用服务器获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识并发送给终端设备，可以使得生成的密钥和/或密钥标识具有更高的可靠性，同时应用功能或应用服务器可以不通过核心网网元发送密钥和/或密钥标识而采用其他方式，可以提升发送效率。

上述主要从各个网元之间交互的角度对本申请提供的方案进行了介绍。可以理解的是，上述实现各网元为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对终端、控制面网元、服务功能网元、管理功能网元或其他网络设备进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图8为本申请实施例提供的一种通信装置800，其可以用于执行上述图2A～图2B的应用于NEF/MBSF-C网元或执行上述图3A～图3B中应用于MB-SMF网元的组播或广播业务数据的安全保护方法和具体实施例。在一种可能的实现方式中，如图8所示，该通信装置800包括处理单元801和收发单元802。

收发单元802，用于接收第一信息，其中，第一信息包括组播和/或广播业务的标识；

处理单元801，用于获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

收发单元802，还用于发送标识，以及组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识给对组播和/或广播业务的数据进行安全保护的网元。

由于具体的方法和实施例在前面已经介绍过，因此该装置800用于执行对应于图2A～图2B的应用于NEF/MBSF-C网元的组播或广播业务数据的安全保护方法和具体实施例的具体描述可以参考对应实施例的相关部分，此处不再赘述。

可选情况下，通信装置800可以用于执行上述图2A～图2B的应用于AS/AF网元或执行上述图3A～图3B中应用于NEF/MBSF-C网元的组播或广播业务数据的安全保护方法和具体实施例。其中，

处理单元801，用于确定组播和/或广播业务的安全保护策略；

收发单元802，用于发送第一信息，其中，第一信息包括组播和/或广播业务的标识，还包括安全保护策略。

由于具体的方法和实施例在前面已经介绍过，因此该装置800用于执行对应于图2A～图2B的应用于AS/AF网元的组播或广播业务数据的安全保护方法和具体实施例的具体描述可以参考对应实施例的相关部分，此处不再赘述。

可选情况下，通信装置800可以用于执行上述图2A～图2B或图3A～图3B中应用于MB-UPF网元，RAN或MBSF-U网元的组播或广播业务数据的安全保护方法和具体实施例。其中，

收发单元802，用于接收来自第一网元的消息，消息中包括组播和/或广播业务的标识，以及，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元801，用于采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护。

由于具体的方法和实施例在前面已经介绍过，因此该装置800用于执行对应于图2A～图2B或图3A～图3B的应用于MB-UPF网元，RAN或MBSF-U网元的组播或广播业务数据的安全保护方法和具体实施例的具体描述可以参考对应实施例的相关部分，此处不再赘述。

可选情况下，通信装置800可以用于执行上述图4～图7中应用于终端的组播或广播业务数据的安全保护方法方法和具体实施例。其中，

收发单元802，用于接收来自第二网元的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元801，用于采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证。

由于具体的方法和实施例在前面已经介绍过，因此该装置800用于执行对应于图4～图7 的应用于终端的组播或广播业务数据的安全保护方法和具体实施例的具体描述可以参考对应实施例的相关部分，此处不再赘述。

可选情况下，通信装置800可以用于执行上述图4中应用于MB-SMF的组播或广播业务数据的安全保护方法方法和具体实施例，或者用于执行上述图5中应用于UDM/UDR的组播或广播业务数据的安全保护方法方法和具体实施例，或者用于执行上述图6中应用于NEF/MBSF-C的组播或广播业务数据的安全保护方法方法和具体实施例，或者用于执行上述图7中应用于AF/AS的组播或广播业务数据的安全保护方法方法和具体实施例，其中，

处理单元801，用于自身获取或结合收发单元获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元801，还用于将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给终端设备。

由于具体的方法和实施例在前面已经介绍过，因此该装置800用于执行对应于上述图4中应用于MB-SMF的组播或广播业务数据的安全保护方法方法和具体实施例，或者用于执行上述图5中应用于UDM/UDR的组播或广播业务数据的安全保护方法方法和具体实施例，或者用于执行上述图6中应用于NEF/MBSF-C的组播或广播业务数据的安全保护方法方法和具体实施例的具体描述可以参考对应实施例的相关部分，此处不再赘述。

可选的，上述的处理单元801可以是芯片，编码器，编码电路或其他可以实现本申请方法的集成电路。

收发单元802可以为接口电路或者收发器。

可选的，装置800还可以包括存储模块(图中未示出)，该存储模块可以用于存储数据和/或信令，存储模块可以和处理单元801耦合，也可以和收发单元802耦合。例如，处理单元801可以用于读取存储模块中的数据和/或信令，使得前述方法实施例中的组播或广播业务数据的安全保护方法被执行，或使得前述方法实施例中的组播或广播业务数据的安全保护方法方法被执行。

如图9所示，图9示出了本申请实施例中的一种通信装置的硬件结构示意图。图8中的通信装置的结构可以参考图9所示的结构。通信装置900包括：处理器111和通收发器112，所述处理器111和所述收发器112之间电偶合；

所述处理器111，用于执行所述存储器中的部分或者全部计算机程序指令，当所述部分或者全部计算机程序指令被执行时，使得所述装置执行上述任一实施例所述的方法。

收发器112，用于和其他设备进行通信；例如接收来自第一网元的消息，消息中包括组播和/或广播业务的标识，以及，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。

可选的，还包括存储器113，用于存储计算机程序指令，可选的，所述存储器113(存储器#1)位于所述装置内，所述存储器113(存储器#2)与处理器111集成在一起，或者所述存储器113(存储器#3)位于所述装置之外。

应理解，图9所示的通信装置900可以是芯片或电路。例如可设置在终端装置或者通信装置内的芯片或电路。上述收发器112也可以是通信接口。收发器包括接收器和发送器。进一步地，该通信装置900还可以包括总线系统。

其中，处理器111、存储器113、收发器112通过总线系统相连，处理器111用于执行该存储器113存储的指令，以控制收发器接收信号和发送信号，完成本申请涉及的实现方法中第一设备或者第二设备的步骤。所述存储器113可以集成在所述处理器111中，也可以与所述处理器111分开设置。

作为一种实现方式，收发器112的功能可以考虑通过收发电路或者收发专用芯片实现。处理器111可以考虑通过专用处理芯片、处理电路、处理器或者通用芯片实现。处理器可以是中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片或其他通用处理器。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic，GAL)及其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等或其任意组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本申请描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例提供了一种计算机存储介质，存储有计算机程序，该计算机程序包括用于执行上述实施例中对应用于AF/AS，NEF/MBSF-C，MB-SMF或UDR/UDM等网元设备的方法。

本申请实施例提供了一种计算机存储介质，存储有计算机程序，该计算机程序包括用于执行上述实施例中对应用于终端设备的方法。

本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中对应用于AF/AS，NEF/MBSF-C，MB-SMF或UDR/UDM等网元设备的方法。

本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中对应用于终端设备的方法。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims

一种组播或广播业务数据的安全保护方法，其特征在于，所述方法包括：

接收第一信息，其中，所述第一信息包括组播和/或广播业务的标识；

获取所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识；

发送所述标识，以及所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识给对所述组播和/或广播业务的数据进行安全保护的网元。
根据权利要求1所述的方法，其特征在于，所述第一信息还包括安全保护策略；

所述获取所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识包括：

根据所述安全保护策略获取所述标识对应的组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识。
根据权利要求2所述的方法，其特征在于，所述安全保护策略包括以下一种：

需要安全保护，所述需要安全保护为需要对所述组播和/或广播业务的数据进行加密和/或完整保护；

不需要安全保护，所述不需要安全保护为不需要对所述组播和/或广播业务的数据加密和/或完整性保护；

第一安全保护，所述第一安全保护为在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，进行安全保护；

所述根据所述安全保护策略获取所述标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：

若所述安全保护策略为需要安全保护，则获取所述标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

若所述安全保护策略为第一安全保护，则在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，获取所述标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求1-3任一项所述的方法，其特征在于，所述获取所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识，包括：

生成所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识；或

接收来自应用功能或应用服务器发送的所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识，所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识包括在用于请求进行组播和/或广播服务或会话的消息中；或

接收来自统一数据管理或统一数据仓库功能发送的所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，所述组播和/或广播业务的密钥和/或所述组播和/或广播业务密钥标识包括在用于响应组播和/或广播服务或会话存储请求的消息中或包括在用于响应组播和/或广播会话上下文或签约数据请求的消息中；或

接收来自策略控制功能发送的所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识，所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识包括在用于响应广播和/或组播的策略管理请求的消息中。
根据权利要求1-4任一项所述的方法，其特征在于，所述接收第一信息，包括：

接收来自应用功能或应用服务器的用于请求组播和/或广播服务或会话的消息，所述用于请求组播和/或广播服务或会话的消息包括所述第一信息；或

接收来自网络开放功能或组播和广播服务控制面功能的用于请求组播和/或广播服务或会话的消息，所述用于请求组播和/或广播服务或会话的消息包括所述第一信息。
根据权利要求1-5所述的方法，其特征在于，所述组播或广播业务的安全保护方法应用于一种通信系统，所述通信系统中包括以下网元中的一个或多个：应用功能或应用服务器，网络开放功能或组播或广播服务控制面功能，统一数据管理或统一数据仓库功能，策略控制功能，组播和广播会话管理功能，组播和广播服务用户面功能，组播和广播用户面功能。
一种组播或广播业务数据的安全保护方法，其特征在于，所述方法包括：

接收来自第一网元的消息，所述消息中包括组播和/或广播业务的标识，以及组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识；

采用所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识对所述组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护。
根据权利要求7所述的方法，其特性在于，所述消息还包括安全保护策略，所述安全保护策略为以下一种：

需要安全保护，所述需要安全保护为需要对所述组播和/或广播业务的数据进行加密和/或完整保护；

不需要安全保护，所述不需要安全保护为不需要对所述组播和/或广播业务的数据加密和/或完整性保护；

第一安全保护，所述第一安全保护为在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。
根据权利要求8所述的方法，其特征在于，所述采用所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识对所述组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护，包括根据所述安全保护策略采用所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识对所述组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护，具体包括：

若安全保护策略为需要安全保护，则采用所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识对所述标识所对应的组播和/或广播业务的数据进行安全保护；

若安全保护策略为第一安全保护，则根据本地配置采用所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识对所述标识所对应的组播和/或广播业务的数据进行安全保护。
根据权利要求7-9任一项所述的方法，其特征在于，所述采用所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行安全保护，包括：

采用所述组播和/或广播业务的密钥或所述组播和/或广播业务的密钥标识对应的组播和/或广播业务的密钥对所述组播和/或广播业务的数据进行加密和/或者完整性保护；或

获取流量密钥；

采用所述组播和/或广播业务的密钥或所述组播和/或广播业务的密钥标识对应的组播和/或广播业务的密钥对所述流量密钥进行加密保护和/或完整性保护，所述流量密钥用于保护所述组播和/或广播业务的标识所对应的组播和/或广播业务的数据。
根据权利要求10所述的方法，其特征在于，所述方法还包括：

将所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识发送给终端设备；或

将所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识，以及所述流量密钥发送给终端设备。
根据权利要求7-11任一项所述的方法，其特征在于，所述第一网元为网络开放功能或组播或广播服务控制面功能，或者为组播和广播会话管理功能。
一种组播或广播业务数据的安全保护方法，其特征在于，所述方法包括：

接收来自第二网元的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

采用所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对所述组播和/或广播业务的数据进行解密和/或验证。
根据权利要求13所述的方法，其特征在于，所述采用所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证，包括：

采用所述组播和/或广播业务的密钥或所述密钥标识对应的组播和/或广播业务的密钥对所述组播和/或广播业务的数据进行解密和/或者完整性验证；或

采用所述组播和/或广播业务的密钥或所述密钥标识对应的组播和/或广播业务的密钥对接收到的流量密钥进行解密和/或完整性验证，所述流量密钥用于对所述组播和/或广播业务的数据进行加密和/或者完整性保护。
根据权利要求13或14所述的方法，其特征在于，所述第二网元为以下一个：

组播和广播会话管理功能；

统一数据管理或统一数据仓库功能；

网络开放功能或组播和广播服务控制面功能；

应用功能。
一种组播或广播业务数据的安全保护方法，其特征在于，所述方法包括：

获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

将所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给终端设备。
根据权利要求16所述的方法，其特征在于，所述获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：

生成所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或

从统一数据管理或统一数据仓库功能获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或

从策略控制功能获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或

从网络开放功能或组播或广播服务控制面功能获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求16或17所述的方法，其特征在于，在获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，所述方法还包括：

接收第一信息，所述第一信息包括组播和/或广播业务的安全保护策略；

所述获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：

根据所述安全保护策略获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求18所述的方法，其特征在于，所述安全保护策略包括以下至少一项：

需要安全保护，所述需要安全保护为需要对所述组播和/或广播业务的数据进行加密和/或完整保护；

不需要安全保护，所述不需要安全保护不需要对所述组播和/或广播业务的数据加密和/或完整性保护；

第一安全保护，所述第一安全保护为在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。
根据权利要求19所述的方法，其特征在于，根据所述安全保护策略获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：

若所述安全保护策略为需要保护，则获取所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识；

若所述安全保护策略为第一安全保护，则根据本地配置获取所述组播和/或所述广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求16或17所述的方法，其特征在于，所述获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，包括：根据本地配置获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求16-21任一项所述的方法，其特征在于，在向终端设备发送所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，所述方法还包括：确定所述终端设备包括组播和/或广播服务的签约，或者所述终端设备在组播和/或广播服务的服务域内。
一种通信装置，其特征在于，所述通信装置包括用于执行如权利要求1-6中任一项所述的方法的单元，或者包括用于执行如权利要求7-12中任一项所述的方法的单元。
一种通信装置，其特征在于，所述通信装置包括用于执行如权利要求13-15中任一项所述的方法的单元，或者包括用于执行如权利要求16-22中任一项所述的方法的单元。
一种通信装置，其特征在于，所述通信装置包括：

收发单元，用于接收第一信息，其中，第一信息包括组播和/或广播业务的标识；

处理单元，用于获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

收发单元，还用于发送标识，以及组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识给对组播和/或广播业务的数据进行安全保护的网元。
根据权利要求25所述的装置，其特征在于，所述第一信息还包括安全保护策略；

所述获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：

根据所述安全保护策略获取所述标识对应的组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识。
根据权利要求26所述的装置，其特征在于，所述安全保护策略包括以下一种：需要安全保护，所述需要安全保护为需要对所述组播和/或广播业务的数据进行加密和/或完整保护；

不需要安全保护，所述不需要安全保护为不需要对所述组播和/或广播业务的数据加密和/或完整性保护；

第一安全保护，所述第一安全保护为在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，进行安全保护；

所述根据所述安全保护策略获取所述标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识包括：

若所述安全保护策略为需要安全保护，则获取所述标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

若所述安全保护策略为第一安全保护，则在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，获取所述标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求25-27任一项所述的装置，其特征在于，所述处理单元具体用于：生成所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识；或

所述收发单元用于，接收来自应用功能或应用服务器发送的所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识，所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识包括在用于请求进行组播和/或广播服务或会话的消息中；或

所述收发单元用于，接收来自统一数据管理或统一数据仓库功能发送的所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识，所述组播和/或广播业务的密钥和/或所述组播和/或广播业务密钥标识包括在用于响应组播和/或广播服务或会话存储请求的消息中或包括在用于响应组播和/或广播会话上下文或签约数据请求的消息中；或

所述收发单元用于，接收来自策略控制功能发送的所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识，所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识包括在用于响应广播和/或组播的策略管理请求的消息中。
根据权利要求25-28任一项所述的装置，其特征在于，所述收发单元具体用于：接收来自应用功能或应用服务器的用于请求组播和/或广播服务或会话的消息，所述用于请求组播和/或广播服务或会话的消息包括所述第一信息；或

接收来自网络开放功能或组播和广播服务控制面功能的用于请求组播和/或广播服务或会话的消息，所述用于请求组播和/或广播服务或会话的消息包括所述第一信息。
根据权利要求25-29任一项所述的装置，其特征在于，对组播和/或广播业务的数据进行安全保护的网元为以下一个：应用功能或应用服务器，网络开放功能或组播或广播服务控制面功能，统一数据管理或统一数据仓库功能，策略控制功能，组播和广播会话管理功能，组播和广播服务用户面功能，组播和广播用户面功能。
一种通信装置，其特征在于，所述通信装置包括：

收发单元，用于接收来自第一网元的消息，消息中包括组播和/或广播业务的标识，以及，组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元，用于采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的标识所对应的组播和/或广播业务的数据进行安全保护。
根据权利要求31所述的装置，其特征在于，所述来自第一网元的消息中还包括安全保护策略，所述安全保护策略为以下一种：

需要安全保护，所述需要安全保护为需要对所述组播和/或广播业务的数据进行加密和/或完整保护；

不需要安全保护，所述不需要安全保护为不需要对所述组播和/或广播业务的数据加密和/或完整性保护；

第一安全保护，所述第一安全保护为在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。
根据权利要求32所述的装置，其特征在于，所述处理单元具体用于：若安全保护策略为需要安全保护，则采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对标识所对应的组播和/或广播业务的数据进行安全保护；若安全保护策略为第一安全保护，则根据本地配置采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对标识所对应的组播和/或广播业务的数据进行安全保护。
根据权利要求32所述的装置，其特征在于，所述处理单元具体用于：在本地配置满足对组播和/或广播业务的数据进行安全保护的要求时，获取标识对应的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求31-34所述的装置，其特征在于，所述处理单元具体用于：采用所述组播和/或广播业务的密钥或所述组播和/或广播业务的密钥标识对应的组播和/或广播业务的密钥对所述组播和/或广播业务的数据进行加密和/或者完整性保护；或

获取流量密钥；

采用所述组播和/或广播业务的密钥或所述组播和/或广播业务的密钥标识对应的组播和/或广播业务的密钥对所述流量密钥进行加密保护和/或完整性保护，所述流量密钥用于保护所述组播和/或广播业务的标识所对应的组播和/或广播业务的数据。
根据权利要求35所述的装置，其特征在于，所述收发单元还用于：将所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识发送给终端设备；或

将所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识，以及所述流量密钥发送给终端设备。
根据权利要求31-36任一项所述的装置，其特征在于，所述第一网元为网络开放功能或组播或广播服务控制面功能，或者为组播和广播会话管理功能。
一种通信装置，其特征在于，所述通信装置包括：

收发单元，用于接收来自第二网元的组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

处理单元，用于采用组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识对组播和/或广播业务的数据进行解密和/或验证。
根据权利要求38所述的装置，其特征在于，所述处理单元具体用于：

采用所述组播和/或广播业务的密钥或所述密钥标识对应的组播和/或广播业务的密钥对所述组播和/或广播业务的数据进行解密和/或者完整性验证；或

采用所述组播和/或广播业务的密钥或所述密钥标识对应的组播和/或广播业务的密钥对接收到的流量密钥进行解密和/或完整性验证，所述流量密钥用于对所述组播和/或广播业务的数据进行加密和/或者完整性保护。
根据权利要求38或39所述的装置，其特征在于，所述第二网元为以下一个：组播和广播会话管理功能；统一数据管理或统一数据仓库功能；网络开放功能或组播和广播服务控制面功能；应用功能。
一种通信装置，其特征在于，所述通信装置包括：

处理单元，用于自身获取或结合收发单元获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；

所述收发单元，用于将组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识发送给终端设备。
根据权利要求41所述的装置，其特征在于，所述处理单元具体用于：

生成所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或

从统一数据管理或统一数据仓库功能获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或

从策略控制功能获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识；或

从网络开放功能或组播或广播服务控制面功能获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求41或42所述的装置，其特征在于，所述收发单元还用于：

在获取组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，接收第一信息，所述第一信息包括组播和/或广播业务的安全保护策略；

所述处理单元还用于：根据所述安全保护策略获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求43所述的装置，其特征在于，所述安全保护策略包括以下至少一项：

需要安全保护，所述需要安全保护为需要对所述组播和/或广播业务的数据进行加密和/或完整保护；

不需要安全保护，所述不需要安全保护不需要对所述组播和/或广播业务的数据加密和/或完整性保护；

第一安全保护，所述第一安全保护为在本地配置满足对所述组播和/或广播业务的数据进行安全保护的要求时，进行安全保护。
根据权利要求44所述的装置，其特征在于，所述处理单元具体用于：若所述安全保护策略为需要保护，则获取所述组播和/或广播业务的密钥和/或所述组播和/或广播业务的密钥标识；若所述安全保护策略为第一安全保护，则根据本地配置获取所述组播和/或所述广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求41或42所述的装置，其特征在于，所述处理单元具体用于：根据本地配置获取所述组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识。
根据权利要求41-46任一项所述的装置，其特征在于，所述处理单元还用于：

在向终端设备发送组播和/或广播业务的密钥和/或组播和/或广播业务的密钥标识之前，确定所述终端设备包括组播和/或广播服务的签约，或者所述终端设备在组播和/或广播服务的服务域内。
一种通信装置，包括：

存储器，用于存储指令；以及处理器，与所述存储器耦合；其中，当所述处理器执行所述指令时，使如权利要求1-6中任一项所述的方法被实现，或者使如权利要求7-12中任一项所述的方法被实现，或者使如权利要求13-15中任一项所述的方法被实现，或者使如权利要求16-22中任一项所述的方法被实现。
一种可读存储介质，其特征在于，用于存储指令，当所述指令被执行时，使如权利要求1-6中任一项所述的方法被实现，或者使如权利要求7-12中任一项所述的方法被实现，或者使如权利要求13-15中任一项所述的方法被实现，或者使如权利要求16-22中任一项所述的方法被实现。
一种计算机程序产品，当计算机读取并执行所述计算机程序产品时，使得计算机执行如权利要求1-6或7-12中任一项所述的方法；或者使得计算机执行如权利要求13-15或16-22中任一项所述的方法。
一种通信系统，包括如权利要求23中所述的通信装置，和/或包括如权利要求24中所述的通信装置。