專利名稱:通信系統(tǒng)及終端加入組播廣播業(yè)務(wù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)城,特別涉及組播廣播技術(shù)�����。 背景技木IEEE802.16是電子和電氣工程師協(xié)會(huì)(Institute of Electrical and Electronics Engineers,簡(jiǎn)稱"IEEE")于2001年12月頒布的����,用于在城域 網(wǎng)中提供最后一公里無(wú)線寬帶接入的標(biāo)準(zhǔn)。"f效波接入全3求互通(Worldwide Interoperability for Microwave Access,簡(jiǎn) 稱"WiMAX")是根據(jù)目前業(yè)界對(duì)基于IEEE 802.16系列標(biāo)準(zhǔn)的無(wú)線城域網(wǎng) 接入技術(shù)��,其基本目標(biāo)是提供一種在城域網(wǎng)一點(diǎn)對(duì)多點(diǎn)的多廠商環(huán)境下����,可 有效互操作的寬帶無(wú)線接入手段�����。具體地說(shuō)�,802.16系列標(biāo)準(zhǔn)規(guī)定了 WiMAX系統(tǒng)的空中接口部分協(xié)議層, 主要包括物理層(PHY)�,以及媒體接入控制(Medium Access Control,簡(jiǎn) 稱"MAC")層。其中�����,PHY層在物理上完成對(duì)信號(hào)的調(diào)制解調(diào)以及編解碼 等操作�,而MAC層主要完成WiMAX系統(tǒng)的媒體接入控制功能��。圖1示出WiMAX端到端參考模型���。其中Rl接口為無(wú)線空中接口 ���,主 要由IEEE802.16d/e定義。其余接口均為有線接口�。如圖可見(jiàn),WiMAX主要包含移動(dòng)臺(tái)(Mobile Station,簡(jiǎn)稱"MS" ) / 用戶站(Subscribe Station,簡(jiǎn)稱"SS�����,,)���、接入月良務(wù)網(wǎng)絡(luò)(Access Service Network,簡(jiǎn)稱"ASN")與連接服務(wù)網(wǎng)絡(luò)(Connectivity Service Network, 簡(jiǎn)稱"CSN")�����。 ASN定義為為WiMAX用戶終端提供無(wú)線接入服務(wù)的網(wǎng)絡(luò)功能集合�, ASN包含了 BS和ASN網(wǎng)關(guān)(ASN GateWay簡(jiǎn)稱"ASN-GW")網(wǎng)元���,一 個(gè)ASN可能被多個(gè)CSN共享。ASN的主要功能包含BS的功能和ASN-GW的功能���。其中����,BS的功能 有提供BS和用戶站SS/MS的L2連接�����、無(wú)線資源管理���、測(cè)量與功率控制 和空口數(shù)據(jù)的壓縮與加密,ASN-GW的功能有為SS/MS認(rèn)證�、授權(quán)和計(jì) 費(fèi)功能提供代理(proxy)功能;支持NSP的網(wǎng)絡(luò)發(fā)現(xiàn)和選擇�����;為SS提供 L3信息的中繼(Relay)功能�����,如IP地址分配��。CSN定義為為WiMAX用戶終端提供IP連接服務(wù)�。CSN主要提供如下 功能SS/MS的IP地址分配,Internet接入�,驗(yàn)證、授權(quán)�、計(jì)費(fèi)協(xié)議 (Authentication Authorization、 Account, 簡(jiǎn)稱"AAA") 代理(proxy) 或者服務(wù)(server)��,基于用戶的授權(quán)控制�,ASN到CSN的隧道,WiMAX 用戶的計(jì)費(fèi)以及運(yùn)營(yíng)商之間的結(jié)算�����,漫游情況下CSN之間的隧道�����,ASN之 間的切換,和各種WiMAX服務(wù)(如基于位置的業(yè)務(wù)�����、多媒體多播和廣播業(yè) 務(wù)�、IP多媒體子系統(tǒng)業(yè)務(wù)> 。MS/SS為(移動(dòng))終端��,用戶使用該終端接入WiMAX網(wǎng)絡(luò)��。以上對(duì)WiMAX及其網(wǎng)絡(luò)構(gòu)架進(jìn)行了說(shuō)明��,下面對(duì)多播廣播業(yè)務(wù) (Multicast & Broadcast Service ,簡(jiǎn)稱"MBS")進(jìn)行簡(jiǎn)單介紹���。隨著Internet (因特網(wǎng))的迅猛發(fā)展,人們對(duì)移動(dòng)通信的需求已不再僅僅 滿足于電話和消息業(yè)務(wù)����,大量多媒體業(yè)務(wù)涌現(xiàn)出來(lái),其中一些應(yīng)用業(yè)務(wù)要求 多個(gè)用戶能同時(shí)接收相同數(shù)據(jù)��,如視頻點(diǎn)播�、電視廣播�、視頻會(huì)議�����、網(wǎng)上教 育���、互動(dòng)游戲等�����。目前在有線網(wǎng)絡(luò)上可以采用網(wǎng)間互聯(lián)協(xié)議(Internet Protocol, 簡(jiǎn)稱"IP")組播和廣播技術(shù)來(lái)實(shí)現(xiàn)�,但是將這些業(yè)務(wù)移植到移動(dòng)網(wǎng)上����,與 一般的數(shù)據(jù)相比����,由于這些業(yè)務(wù)具有數(shù)據(jù)量大、持續(xù)時(shí)間長(zhǎng)���、時(shí)延敏感等特 點(diǎn)�,并且移動(dòng)網(wǎng)具有特定的網(wǎng)絡(luò)結(jié)構(gòu)、功能實(shí)體和無(wú)線接口等�,現(xiàn)有IP組播
和廣播技術(shù)并不能直接適用于移動(dòng)網(wǎng)。為了有效地利用移動(dòng)網(wǎng)絡(luò)資源����,WiMAX定義了 MBS業(yè)務(wù),MBS業(yè)務(wù) 是在移動(dòng)網(wǎng)絡(luò)中提供一個(gè)教據(jù)源向多個(gè)用戶發(fā)送數(shù)據(jù)的點(diǎn)到多點(diǎn)業(yè)務(wù)��,實(shí)現(xiàn) 網(wǎng)絡(luò)資源共享���,提高網(wǎng)絡(luò)資源的利用率��,尤其是空中接口資源����。WiMAX定 義的MBS不僅能實(shí)現(xiàn)純文本低速率的消息類(lèi)組播和廣播���,而且還能實(shí)現(xiàn)高 速多媒體業(yè)務(wù)的組播和廣播,這無(wú)疑順應(yīng)了未來(lái)移動(dòng)數(shù)據(jù)發(fā)展的趨勢(shì)����。在MBS業(yè)務(wù)中,某些服務(wù)流可以攜帶到多個(gè)終端的廣播或多播信息����, 這些服務(wù)流包含服務(wù)質(zhì)量(Quality of Service,簡(jiǎn)稱"QoS")參數(shù)��,為了提 高業(yè)務(wù)的安全性���,還可以用數(shù)據(jù)加密密鑰對(duì)其進(jìn)行加密?����;赪iMAX網(wǎng)絡(luò)的MBS業(yè)務(wù)支持兩種接入模式單基站接入和多基 站接入����。在多基站接入模式下, 一個(gè)MBS區(qū)(即MBS Zone,用MBS—zone ID 來(lái)標(biāo)識(shí))內(nèi)的所有基站用相同的Multicast CID和MBS組安全聯(lián)盟(MBS Group Security Association.簡(jiǎn)稱"MBS GSA"),發(fā)送同一MBS業(yè)務(wù)流的 內(nèi)容��,注冊(cè)了 MBS服務(wù)的終端可以在該MBS區(qū)內(nèi)通過(guò)多個(gè)基站接收MBS 業(yè)務(wù)數(shù)據(jù)���,并且處于空閑態(tài)的終端在MBS區(qū)內(nèi)跨基站移動(dòng)時(shí)�����,不需重建連 接�,可以不受影響的接收MBS業(yè)務(wù)�,實(shí)現(xiàn)MBS業(yè)務(wù)的無(wú)縫切換。單基站接 入MBS是多基站接入MBS的一種特例,MBS區(qū)范圍限定為一個(gè)基站覆蓋范 圍內(nèi)�����, 一個(gè)MBS區(qū)內(nèi)接收該MBS的所有用戶使用同一個(gè)組播連接標(biāo)識(shí)�。在WiMAX網(wǎng)絡(luò)中,通過(guò)業(yè)務(wù)流標(biāo)識(shí)(Service Flow Identifier,簡(jiǎn)稱 "SFID"),來(lái)標(biāo)識(shí)不同的單向業(yè)務(wù)流��,通過(guò)CID來(lái)標(biāo)識(shí)不同的連接�����,所有 的業(yè)務(wù)流在空口通過(guò)媒體訪問(wèn)控制(Medium Access Control,簡(jiǎn)稱"MAC") 層的連接進(jìn)行傳送��,通過(guò)在業(yè)務(wù)流的SFID與MAC層連接的CID之間進(jìn)行 映射�,將業(yè)務(wù)流在對(duì)應(yīng)的連接上傳輸?��;赪iMAX網(wǎng)絡(luò)MBS業(yè)務(wù)在上述 標(biāo)識(shí)的基礎(chǔ)上�,還通過(guò)組播連接標(biāo)識(shí)(Multicast CID)專門(mén)標(biāo)識(shí)組播連接�����, 通過(guò)組播內(nèi)容標(biāo)識(shí)(MBS Contents ID)來(lái)標(biāo)識(shí)一個(gè)組播內(nèi)容�, 一個(gè)MulicastCID上傳輸?shù)膮f(xié)議數(shù)據(jù)單元(Protocol Data Unit,簡(jiǎn)稱"PDU")可以包含 一個(gè)或多個(gè)MBS內(nèi)容。在WiMAX網(wǎng)絡(luò)中����,對(duì)于單播業(yè)務(wù)來(lái)說(shuō),SFID的使用范圍僅限千ASN 內(nèi)�����,在ASN與CSN的交互中和CSN內(nèi)�����,使用流標(biāo)識(shí)(FID: Flow ID )來(lái)標(biāo) 識(shí)業(yè)務(wù)流�。二者在錨點(diǎn)業(yè)務(wù)流授權(quán)者(Service Flow Authorization,簡(jiǎn)稱"SFA") 上進(jìn)行映射。業(yè)務(wù)流授權(quán)者負(fù)責(zé)給相應(yīng)的業(yè)務(wù)流授權(quán)�,此功能體存在于ASN 中。在無(wú)線通信網(wǎng)絡(luò)中����,為了保證無(wú)線組播通信安全,空口傳輸?shù)慕M播數(shù)據(jù) 都用組播密鑰加密����,以保證網(wǎng)絡(luò)僅允許簽約該組播業(yè)務(wù)的用戶才能接收該組 播業(yè)務(wù)。以基于802.16協(xié)議實(shí)現(xiàn)的無(wú)線通信系統(tǒng)為例���,其進(jìn)行組播數(shù)據(jù)的加 密需要采用三個(gè)密鑰����,分別為MAK (MBS授權(quán)密鑰)、MGTEK (MBS 組密鑰加密密鑰)����、MTK (MBS業(yè)務(wù)密鑰)。在IEEE 802.16-2005協(xié)議中�����, MAK的生成和傳輸由應(yīng)用層定義�����,MGTEK用KEK(密鑰加密密鑰)或GKEK (組密鑰加密密鑰)加密之后傳遞給終端���,MAK和MGTEK經(jīng)過(guò)某個(gè)算法 (如Dotl6KDF算法)計(jì)算得到MTK�, MTK直接用于加解密組播數(shù)據(jù)�����。以下介紹了與MBS業(yè)務(wù)相關(guān)的網(wǎng)元及其功能(1)內(nèi)容提供商即組播廣播業(yè)務(wù)提供者�,作為MBS節(jié)目的提供者���, 用于提供具體的MBS業(yè)務(wù)內(nèi)容��;(2 ) MBS服務(wù)器用于控制將內(nèi)容提供商提供的MBS節(jié)目轉(zhuǎn)發(fā)給相應(yīng) 的MBS代理���;(3) MBS代理作為MBS業(yè)務(wù)在網(wǎng)絡(luò)側(cè)的中心節(jié)點(diǎn)�����,用于控制將MBS 服務(wù)器發(fā)來(lái)的或內(nèi)容提供商發(fā)來(lái)的MBS節(jié)目發(fā)送給相應(yīng)的MBS執(zhí)行點(diǎn)���;(4) MBS執(zhí)行點(diǎn)作為一個(gè)MBS區(qū)的MBS執(zhí)行實(shí)體,用于根據(jù)收到 的MBS節(jié)目為用戶終端提供MBS節(jié)目��。 在玉見(jiàn)有的基于IEEE802.16e "f辦i義實(shí)J見(jiàn)的WiMAX網(wǎng)*備中���,尚未定義相應(yīng) 的MBS網(wǎng)絡(luò)架構(gòu)以及MBS業(yè)務(wù)開(kāi)展的具體實(shí)現(xiàn)過(guò)程�。也就是說(shuō)�,目前還沒(méi) 有一種很好的技術(shù)方案可以在網(wǎng)絡(luò)中實(shí)現(xiàn)MBS業(yè)務(wù)。發(fā)明內(nèi)容有鑒于此���,本發(fā)明的主要目的在于提供一種通信系統(tǒng)及終端加入組播廣 播業(yè)務(wù)的方法�,使得終端可以順利加入MBS業(yè)務(wù),接收MBS業(yè)務(wù)數(shù)據(jù)�。為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種通信系統(tǒng)中終端加入組播廣播業(yè)務(wù) 的方法��,包含以下步驟A所述終端從組播廣播業(yè)務(wù)MBS服務(wù)網(wǎng)獲取MBS授權(quán)密鑰��;B所述終端從承載網(wǎng)獲取所述MBS的組播參數(shù)和/或組播安全密鑰���;C所述終端在所述組播參數(shù)指示的承載上��,根據(jù)所述MBS授權(quán)密鑰和 所述組播安全密鑰生成的MBS業(yè)務(wù)密鑰接收對(duì)應(yīng)的MBS;所述步驟A��、 B以任意順序執(zhí)行���。其中,所述MBS服務(wù)網(wǎng)在收到終端的請(qǐng)求或滿足預(yù)設(shè)條件時(shí)����,向所述 終端下發(fā)所述MBS授權(quán)密鑰。此外在所述方法中��,所述MBS服務(wù)網(wǎng)在下發(fā)所述MBS授權(quán)密鑰的同時(shí)���, 還下發(fā)所述MBS業(yè)務(wù)標(biāo)識(shí)和/或所述MBS授權(quán)密鑰的上下文信息��。此外在所述方法中�����,所述MBS服務(wù)網(wǎng)在下發(fā)所述MBS授權(quán)密鑰之前���, 對(duì)所述終端進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后��,向所述終端下發(fā)所述MBS授權(quán)密鑰��。此外在所述方法中���,所述預(yù)設(shè)條件為終端入網(wǎng)�;或網(wǎng)絡(luò)側(cè)完成MBS 業(yè)務(wù)的配置過(guò)程���;或受到承載網(wǎng)的觸發(fā)�����。此外在所述方法中��,在MBS授權(quán)密鑰更新的時(shí)間段內(nèi)����,所述終端同時(shí) 維護(hù)原MBS 4受4又密鑰和更新后的MBS授:4又密鑰,在所述原MBS 4受4又密鑰 解碼失敗時(shí)����,和/或更新后的MBS授權(quán)密鑰解碼成功時(shí),所述新MBS授權(quán)密 鑰生效��。此外在所述方法中�����,所述終端通過(guò)加入MBS業(yè)務(wù)的過(guò)程從所述承栽網(wǎng) 獲取所述MBS組播參數(shù)和組播安全密鑰����,所述終端加入MBS業(yè)務(wù)的過(guò)程由 網(wǎng)絡(luò)側(cè)發(fā)起,或由終端發(fā)起��。此外在所述方法中����,所述終端發(fā)起的加入MBS業(yè)務(wù)的流程包含以下步驟終端通過(guò)DSA-REQ消息發(fā)起加入MBS業(yè)務(wù)的過(guò)程,所述消息中攜帶 MBS業(yè)務(wù)標(biāo)識(shí)���;所述承載網(wǎng)通過(guò)DSA-RSP消息����,將組播參數(shù)下發(fā)給所述終端。此外在所述方法中�,所述網(wǎng)絡(luò)側(cè)發(fā)起的終端加入MBS業(yè)務(wù)的流程為所述承載網(wǎng)或MBS服務(wù)網(wǎng)向已經(jīng)通過(guò)MBS業(yè)務(wù)認(rèn)證的終端下發(fā)MBS 加入請(qǐng)求消息,將其加入MBS業(yè)務(wù)��;所述承載網(wǎng)通過(guò)動(dòng)態(tài)業(yè)務(wù)流添加過(guò)程將所述組播參數(shù)下發(fā)給該終端�。此外在所述方法中,所述MBS業(yè)務(wù)標(biāo)識(shí)為以下之一或其任意組合組播IP地址和端口號(hào)��、MBS內(nèi)容標(biāo)識(shí)�,授權(quán)令牌��、MBS區(qū)標(biāo)識(shí)�����。此外在所述方法中�,承載網(wǎng)和/或MBS服務(wù)網(wǎng)在終端發(fā)起加入MBS業(yè)務(wù) 的過(guò)程后,對(duì)終端進(jìn)行MBS業(yè)務(wù)認(rèn)證和/或用戶認(rèn)證�。此外在所述方法中,所述的MBS業(yè)務(wù)認(rèn)證方法是承載網(wǎng)和/或MBS 服務(wù)網(wǎng)根據(jù)所述終端的MBS業(yè)務(wù)簽約信息和/或該終端的MBS業(yè)務(wù)認(rèn)證結(jié)果 進(jìn)行策略��。此外在所述方法中,所述終端授權(quán)通過(guò)后���,如果還需要組播安全密鑰�����, 則網(wǎng)絡(luò)側(cè)向所述終端下發(fā)所述組播安全密鑰�,所述組播安全密鑰包含MBS 組密鑰加密密鑰及其上下文����,和/或組密鑰加密密鑰及其上下文。此外在所述方法中����,所述承栽網(wǎng)將所迷組播安全密鑰及其上下丈下發(fā)給 所述終端之前,首先通知所述終端該MBS對(duì)應(yīng)的安全聯(lián)盟信息���。此外在所述方法中�����,所述MBS的組播參數(shù)包含以下之一或其任意組合 MBS內(nèi)容標(biāo)識(shí)�,MBS區(qū)標(biāo)識(shí)��,業(yè)務(wù)流標(biāo)識(shí),組播連接標(biāo)識(shí)�����,MBS組安全聯(lián) 盟標(biāo)識(shí)�����,服務(wù)質(zhì)量參數(shù)���。此外在所述方法中�,承載網(wǎng)和/或MBS服務(wù)網(wǎng)確定所述終端通過(guò)MBS 業(yè)務(wù)認(rèn)證后����,如果所述MBS的網(wǎng)絡(luò)資源還未配置���,則首先發(fā)起所述MBS業(yè) 務(wù)網(wǎng)絡(luò)側(cè)的資源配置過(guò)程�。本發(fā)明還提供了一種通信系統(tǒng)��,包含MBS服務(wù)網(wǎng)���,用于向終端下發(fā)所述MBS授權(quán)密鑰�����;承載網(wǎng)�����,用于向終端下發(fā)所述MBS的組播參數(shù)和組播安全密鑰����,指示 所述終端在所述組播參數(shù)指示的承載上,根據(jù)所述MBS授權(quán)密鑰和所述組 播安全密鑰生成的MBS業(yè)務(wù)密鑰接收對(duì)應(yīng)的MBS�。其中,所述MBS服務(wù)網(wǎng)在收到終端的請(qǐng)求或滿足預(yù)設(shè)條件時(shí)��,向所述 終端下發(fā)所述MBS授權(quán)密鑰����。此外在所述系統(tǒng)中,所述MBS服務(wù)網(wǎng)還用于在下發(fā)所述MBS授權(quán)密鑰 之前�,對(duì)所述終端的MBS業(yè)務(wù)進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后�����,向所述終端下發(fā) 所述MBS授權(quán)密鑰���。此外在所述系統(tǒng)中����,所述承載網(wǎng)在終端加入MBS業(yè)務(wù)的過(guò)程中下發(fā)所 述MBS的組播參數(shù)和組播安全密鑰;所述終端加入MBS業(yè)務(wù)的過(guò)程由終端發(fā)起���,或由網(wǎng)絡(luò)側(cè)觸發(fā)����。此外在所述系統(tǒng)中��,所述承栽網(wǎng)還用于在下發(fā)所述MBS的組播參數(shù)和
組4番安全密鑰之前���,乂于所3'i終端進(jìn)4于iU正�,在iU正通過(guò)后�,向所述終端下發(fā)所述MBS的組播參數(shù)和組播安全密鑰。此外在所述系統(tǒng)中�����,所述MBS服務(wù)網(wǎng)由以下之一或其任意組合組成漫游MBS服務(wù)器���、家鄉(xiāng)MBS服務(wù)器�、漫游認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器�、家鄉(xiāng) 認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器、內(nèi)容提供商�、第三方應(yīng)用服務(wù)器;所述MBS服務(wù)網(wǎng)與所述承載網(wǎng)獨(dú)立存在��,或合而為一�����; 所述承載網(wǎng)由以下之一或其任意組合組成接入服務(wù)網(wǎng)絡(luò)���、漫游連接服務(wù)網(wǎng)絡(luò)���、家鄉(xiāng)連接服務(wù)網(wǎng)絡(luò)。通過(guò)比較可以發(fā)現(xiàn)����,本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)的主要區(qū)別在于,終 端從MBS服務(wù)網(wǎng)獲取MBS授權(quán)密鑰���,從承載網(wǎng)獲取MBS業(yè)務(wù)的組播參數(shù) 和組播安全密鑰���,通過(guò)所獲取的信息可以成功地在組播參數(shù)指示的承載上���, 根據(jù)MBS授權(quán)密鑰和其它組播安全密鑰生成的MBS業(yè)務(wù)密鑰(MTK )接收 對(duì)應(yīng)的MBS業(yè)務(wù)數(shù)據(jù)。MBS服務(wù)網(wǎng)與承載網(wǎng)可以合而為一����,或分別獨(dú)立存在,形式較為靈活�。MBS服務(wù)網(wǎng)在下發(fā)MBS授權(quán)密鑰之前,對(duì)終端進(jìn)行認(rèn)證�,在認(rèn)證通過(guò) 后,向終端下發(fā)MBS授權(quán)密鑰�。通過(guò)認(rèn)證,確保只有簽約該MBS業(yè)務(wù)的終 端才能獲得MBS授權(quán)密鑰���。MBS服務(wù)網(wǎng)在收到終端的請(qǐng)求或滿足預(yù)設(shè)條件時(shí)����,向該終端下發(fā)MBS 授權(quán)密鑰����。從而終端可以在需要時(shí),通過(guò)主動(dòng)請(qǐng)求����,及時(shí)獲取相應(yīng)的MBS 授權(quán)密鑰,而網(wǎng)絡(luò)側(cè)可以根據(jù)其實(shí)際情況���,在終端入網(wǎng)時(shí)����,或網(wǎng)絡(luò)側(cè)完成 MBS業(yè)務(wù)的配置過(guò)程時(shí)����,主動(dòng)通知終端接收相應(yīng)的信息,適應(yīng)于不同的場(chǎng)景�。MBS授權(quán)密鑰在網(wǎng)絡(luò)側(cè)更新時(shí),MBS服務(wù)網(wǎng)及時(shí)向終端下發(fā)更新后的 MBS授權(quán)密鑰���,或在收到終端的密鑰更新請(qǐng)求后下發(fā)更新后的MBS授權(quán)密 鑰��。通過(guò)該方式�,使得在正常情況下網(wǎng)絡(luò)側(cè)能夠及時(shí)下發(fā)更新后的MBS授 權(quán)密鑰�,如果偶然存在4普誤,網(wǎng)絡(luò)側(cè)未能正確發(fā)送或終端未能正確接收��,則 終端可以主動(dòng)要求網(wǎng)絡(luò)側(cè)下發(fā)更新后的密鑰��,從而通過(guò)兩方面操作�,保證終端能夠及時(shí)更新MBS授權(quán)密鑰���,確保終端接收MBS業(yè)務(wù)時(shí)不受影響。承載網(wǎng)與MBS服務(wù)網(wǎng)進(jìn)行交互�,以確認(rèn)終端請(qǐng)求的MBS業(yè)務(wù)已經(jīng)得到 MBS服務(wù)網(wǎng)的授權(quán)。如果通過(guò)授權(quán)����,則通過(guò)安全聯(lián)盟添加消息和密鑰請(qǐng)求、 密鑰答復(fù)消息將MBS的安全聯(lián)盟和安全密鑰及其上下文下發(fā)給終端�,從而 確保密鑰傳輸?shù)陌踩裕苊饷荑€被截取���、破壞�����、或被其它非法終端獲取�, 確保合法用戶的利益����,使得合法用戶能夠根據(jù)該安全密鑰和MBS服務(wù)網(wǎng)下 發(fā)的MBS授權(quán)密鑰,成功接收并解碼對(duì)應(yīng)的MBS業(yè)務(wù)��,獲取業(yè)務(wù)內(nèi)容。承載網(wǎng)與MBS服務(wù)網(wǎng)進(jìn)行交互確認(rèn)終端請(qǐng)求的MBS業(yè)務(wù)已經(jīng)得到MBS 服務(wù)網(wǎng)的授權(quán)后��,如果MBS業(yè)務(wù)的網(wǎng)絡(luò)資源還未配置�����,則首先發(fā)起MBS業(yè) 務(wù)網(wǎng)絡(luò)側(cè)的資源配置過(guò)程��,在網(wǎng)絡(luò)資源配置完成后�,根據(jù)實(shí)際的配置情況下 發(fā)相應(yīng)的組播參數(shù)��,使得本方法更加周全���。
圖1是現(xiàn)有技術(shù)中WiMAX的網(wǎng)絡(luò)結(jié)構(gòu)示意圖��;圖2是本發(fā)明通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法中終端請(qǐng)求 MAK的原理圖�����;圖3是本發(fā)明通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法中MBS服務(wù)網(wǎng) 主動(dòng)下發(fā)MAK的原理圖�;圖4是本發(fā)明通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法中終端請(qǐng)求加入 MBS的原理圖���;圖5是本發(fā)明通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法中承載網(wǎng)請(qǐng)求終 端加入MBS的原理圖6是根據(jù)本發(fā)明第 一 實(shí)施方式的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的 方法流程圖�;圖7是根據(jù)本發(fā)明第二實(shí)施方式的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的 方法流程圖;圖8是根據(jù)本發(fā)明第三實(shí)施方式的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的 方法流程圖�;圖9是根據(jù)本發(fā)明第四實(shí)施方式的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的 方法流程圖;圖10是根據(jù)本發(fā)明第五實(shí)施方式的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù) 的方法中MAK更新的流程圖�;圖11是根據(jù)本發(fā)明第六實(shí)施方式移動(dòng)通信網(wǎng)絡(luò)中MBS服務(wù)網(wǎng)與承載網(wǎng) 分離的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖12是根據(jù)本發(fā)明第六實(shí)施方式移動(dòng)通信網(wǎng)絡(luò)中MBS服務(wù)網(wǎng)與承栽網(wǎng) 合一的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�����。
具體實(shí)施方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對(duì)本發(fā) 明作進(jìn)一步地詳細(xì)描述��。本發(fā)明中���,終端從MBS服務(wù)網(wǎng)獲取MBS授權(quán)密鑰(MBS Authorization Key,簡(jiǎn)稱"MAK")及其上下文����,從承栽網(wǎng)獲取MBS業(yè)務(wù)的組播參數(shù)和 組播安全密鑰����,通過(guò)所獲取的信息可以成功地在組播參數(shù)指示的承載上,通 過(guò)MBS授權(quán)密鑰和組播安全密鑰生成的MBS業(yè)務(wù)密鑰(MTK)接收對(duì)應(yīng)的 MBS業(yè)務(wù)數(shù)據(jù)����。其中��,終端從MBS服務(wù)網(wǎng)的步驟和從承載網(wǎng)獲取的步驟沒(méi) 有固定的先后順序�����,可以先從MBS服務(wù)網(wǎng)再?gòu)某休d網(wǎng)獲取���,也可以先從承
栽網(wǎng)獲取再?gòu)腗BS服務(wù)網(wǎng)�,還可以并發(fā)地從MBS服務(wù)網(wǎng)和承載網(wǎng)獲取����。具體地說(shuō)�,終端從MBS服務(wù)網(wǎng)獲取MAK及其上下文和/或MBS業(yè)務(wù)標(biāo) 識(shí)的方法有兩種���, 一是由終端主動(dòng)請(qǐng)求MBS服務(wù)網(wǎng)下發(fā)MAK及其上下丈和 /或MBS業(yè)務(wù)標(biāo)識(shí),或在滿足條件時(shí)�,自動(dòng)觸發(fā)MBS服務(wù)網(wǎng)下發(fā)MAK及其 上下文和/或MBS業(yè)務(wù)標(biāo)識(shí)��。比如說(shuō),如果在終端入網(wǎng)時(shí)��,網(wǎng)絡(luò)側(cè)已經(jīng)完成該MBS業(yè)務(wù)的配置過(guò)程���, 則終端入網(wǎng)后可以直接觸發(fā)MBS服務(wù)網(wǎng)下發(fā)MAK及其上下文和/或MBS業(yè) 務(wù)標(biāo)識(shí)�。如果在終端入網(wǎng)時(shí)�����,網(wǎng)絡(luò)側(cè)還未完成MBS業(yè)務(wù)的資源配置過(guò)程���, 則在終端入網(wǎng)后����,網(wǎng)絡(luò)側(cè)完成該MBS業(yè)務(wù)的資源配置過(guò)程后�����,觸發(fā)MBS服 務(wù)網(wǎng)下發(fā)MAK及其上下文和/或MBS業(yè)務(wù)標(biāo)識(shí)���。終端請(qǐng)求下發(fā)MAK及其上下文和/或MBS業(yè)務(wù)標(biāo)識(shí)過(guò)程如圖2所示。在步驟201中��,終端向MBS服務(wù)網(wǎng)發(fā)送MBS請(qǐng)求消息�����,其中的MBS 請(qǐng)求和響應(yīng)消息可以承載在http協(xié)議上�����。接著進(jìn)入步驟202,服務(wù)網(wǎng)收到該請(qǐng)求后����,對(duì)終端所請(qǐng)求的MBS業(yè)務(wù)進(jìn) 行認(rèn)證,如果認(rèn)證通過(guò)則下發(fā)MAK及其上下文和/或MBS業(yè)務(wù)標(biāo)識(shí)�。MBS 業(yè)務(wù)可以通過(guò)如下信息進(jìn)行標(biāo)識(shí)組播IP地址和/或端口號(hào)����,和/或MBS Contents ID ( MBS內(nèi)容ID ),和/或Authorization Token (授權(quán)令牌)����,和/ 或MBS Zone ID ( MBS區(qū)ID )。所述的授權(quán)令牌是應(yīng)用層給某個(gè)MBS業(yè)務(wù) 分配的一個(gè)標(biāo)識(shí)�,可以標(biāo)識(shí)一個(gè)MBS業(yè)務(wù)和其QoS參數(shù),用于授權(quán)應(yīng)用層 業(yè)務(wù)流創(chuàng)建或修改流程生成的一個(gè)或多個(gè)IP流的QoS���。MBS服務(wù)網(wǎng)主動(dòng)下發(fā)MAK及其上下文和/或MBS業(yè)務(wù)標(biāo)識(shí)的過(guò)程如圖 3所示�。MBS服務(wù)網(wǎng)在滿足預(yù)設(shè)的條件時(shí)�����,如終端入網(wǎng)或網(wǎng)絡(luò)側(cè)完成MBS業(yè)務(wù) 的資源配置過(guò)程��,或受到承載網(wǎng)的觸發(fā)����,自動(dòng)觸發(fā)步驟301。
在步驟301中��,MBS服務(wù)網(wǎng)向終端下發(fā)MAK及其上下文和/或MBS業(yè) 務(wù)標(biāo)識(shí)���,授權(quán)該終端加入MBS業(yè)務(wù)��。其中終端必須是通過(guò)MBS業(yè)務(wù)認(rèn)證的 終端��。終端可以通過(guò)請(qǐng)求加入MBS業(yè)務(wù)的過(guò)程���,或網(wǎng)絡(luò)側(cè)請(qǐng)求終端加入MBS 的過(guò)程中,從承載網(wǎng)獲取MBS業(yè)務(wù)的組播參數(shù)和組播安全密鑰�。終端主動(dòng)請(qǐng)求加入MBS業(yè)務(wù)的過(guò)程如圖4所示,在步驟401中�,終端 通過(guò)向基站發(fā)送動(dòng)態(tài)業(yè)務(wù)流添加(Dynamic Service Addition,簡(jiǎn)稱"DSA,�,) 請(qǐng)求消息發(fā)起MBS業(yè)務(wù)加入過(guò)程,攜帶MBS業(yè)務(wù)標(biāo)識(shí)�。該MBS業(yè)務(wù)標(biāo)識(shí) 可以是以下之一或其任意組合組播IP地址和/或端口號(hào)、MBS Contents ID、 Authorization Token (授權(quán)令牌)�、MBS Zone ID ( MBS區(qū)ID ) 。 MBS業(yè)務(wù) 標(biāo)識(shí)終端可以在獲取MAK的過(guò)程中獲得�。接著進(jìn)入步驟402和/或步驟403,步驟402和步驟403通過(guò)不同的方式 對(duì)終端的MBS業(yè)務(wù)進(jìn)行了認(rèn)證,可以只執(zhí)行其中的一個(gè)步驟��,也可以執(zhí)行 兩個(gè)步驟���,進(jìn)行多次認(rèn)證(在步驟402和/或步驟403中����,承栽網(wǎng)和/或MBS服務(wù)網(wǎng)對(duì)終端進(jìn)行認(rèn)證�。 該認(rèn)證包含用戶認(rèn)證和/或MBS業(yè)務(wù)認(rèn)證。在步驟403中���,承載網(wǎng)還可以通 過(guò)與MBS服務(wù)網(wǎng)交互來(lái)確認(rèn)終端請(qǐng)求的MBS業(yè)務(wù)是否已經(jīng)得到MBS服務(wù) 網(wǎng)的授權(quán)���。MBS業(yè)務(wù)認(rèn)證方式可以是承載網(wǎng)和/或MBS服務(wù)網(wǎng)根據(jù)該終端 的MBS業(yè)務(wù)簽約信息和/或該終端的MBS業(yè)務(wù)認(rèn)證結(jié)果進(jìn)行策略。在該過(guò)程 中��,MBS服務(wù)網(wǎng)和/或承載網(wǎng)完成對(duì)終端的MBS授權(quán)后�����,將該終端加入相應(yīng) 的組播業(yè)務(wù)的組播用戶組����,和/或記錄該終端的MBS業(yè)務(wù)激活情況。經(jīng)過(guò)步驟402和/或步驟403��,如果確定終端的MBS業(yè)務(wù)認(rèn)證已經(jīng)通過(guò)���, 或已經(jīng)得到授權(quán)���,則進(jìn)入步驟404。在步驟404中����,承載網(wǎng)在終端還需要安全聯(lián)盟(Security Association,簡(jiǎn) 稱"SA")等輔助信息的情況下,該輔助信息包括MBS組安全聯(lián)盟(Group Security Association,簡(jiǎn)稱"MBS GSA")和MBS組業(yè)務(wù)加密密鑰(MBS Group Traffic Encryption Key,簡(jiǎn)稱"MGTEK")及其上下文��,和/或組密鑰加密密 鑰(Group Key Encryption Key,簡(jiǎn)稱"GKEK")及其上下文等����,通過(guò)SA 過(guò)程和PKM過(guò)程獲取以上信息。該過(guò)程可通過(guò)SA-Addition(安全聯(lián)盟添加)�����, Key-Request (密鑰請(qǐng)求)和Key-Reply (密鑰應(yīng)答)過(guò)程建立,在該過(guò)程中 采用PKM相關(guān)消息�,具體可參考802.16標(biāo)準(zhǔn)。接著進(jìn)入步驟405��,承載網(wǎng)和終端繼續(xù)DSA過(guò)程����,完成MBS業(yè)務(wù)建立。 在該過(guò)程中�����,承載網(wǎng)將用戶想接收的MBS業(yè)務(wù)的組播參數(shù)發(fā)送給移動(dòng)終端��。 MBS業(yè)務(wù)的組播參數(shù)包括MBS Contents ID (MBS內(nèi)容ID ) , MBS Zone Identifier( MBS區(qū)標(biāo)識(shí))���,業(yè)務(wù)流標(biāo)識(shí)(Service Flow Identifier,簡(jiǎn)稱"SFID���,,)���, Multicast CID (組播連接標(biāo)識(shí))�,MBS GSA ID ( MBS組安全聯(lián)盟ID) ����, QoS 參數(shù)等��。該過(guò)程中����,承載網(wǎng)可以將該終端加入相應(yīng)的組播業(yè)務(wù)的組播用戶組�����, 和/或記錄該終端的MBS業(yè)務(wù)激活情況���。在本發(fā)明中,承載網(wǎng)也可以主動(dòng)請(qǐng)求終端加入MBS業(yè)務(wù)�。其中,承載 網(wǎng)主動(dòng)請(qǐng)求加入MBS業(yè)務(wù)的終端必須是已經(jīng)通過(guò)MBS業(yè)務(wù)認(rèn)證的終端�。具體如圖5所示,在步驟501中����,承栽網(wǎng)或者M(jìn)BS服務(wù)網(wǎng)在終端已經(jīng) 事先通過(guò)MBS業(yè)務(wù)認(rèn)證的前提下(若該MBS業(yè)務(wù)需要認(rèn)證的話),主動(dòng)請(qǐng) 求終端加入MBS業(yè)務(wù)�����。接著進(jìn)入步驟502,承載網(wǎng)在終端還需要安全聯(lián)盟(Security Association, 簡(jiǎn)稱"SA")和組播安全密鑰等輔助信息的情況下,該輔助信息包括MBS 組安全聯(lián)盟(Group Security Association,簡(jiǎn)稱"MBS GSA")和MBS組業(yè) 務(wù)加密密鑰(MBS Group Traffic Encryption Key,簡(jiǎn)稱"MGTEK")及其上 下文�,和/或組密鑰加密密鑰(Group Key Encryption Key,簡(jiǎn)稱"GKEK") 及其上下文等,通過(guò)SA和PKM過(guò)程獲取以上信息����。該過(guò)程可通過(guò)
SA-Addition (安全聯(lián)盟添加),Key-Request (密鑰請(qǐng)求)和Key-Reply (密 鑰應(yīng)答)過(guò)程建立��,在該過(guò)程中采用PKM相關(guān)消息��,具體可參考802.16標(biāo)準(zhǔn)�����。接著進(jìn)入步驟503����,承栽網(wǎng)通過(guò)DSA過(guò)程讓終端加入該MBS業(yè)務(wù)。在 該過(guò)程中���,承載網(wǎng)將用戶想接收的MBS業(yè)務(wù)的組播參數(shù)發(fā)送給移動(dòng)終端���。 該過(guò)程中,承載網(wǎng)可以將該終端加入相應(yīng)的組播業(yè)務(wù)的組播用戶組���,和/或記 錄該終端的MBS業(yè)務(wù)激活情況���。若步驟501中�,是由MBS服務(wù)網(wǎng)觸發(fā)終端加入MBS業(yè)務(wù)的過(guò)程���,則進(jìn) 入步驟504�����,承載網(wǎng)可選地向MBS服務(wù)網(wǎng)才艮告該終端的MBS業(yè)務(wù)建立結(jié)果。 MBS服務(wù)網(wǎng)還可以將該終端加入相應(yīng)的組播業(yè)務(wù)的組播用戶組�����,和/或記錄 該終端的MBS業(yè)務(wù)激活情況��。如果終端還缺少M(fèi)AK等應(yīng)用層信息��,則接著 進(jìn)入步驟505��,終端MBS服務(wù)網(wǎng)申請(qǐng)MAK及其上下文��,以上已做了詳細(xì)介 紹�,在此不多做說(shuō)明�����。在本發(fā)明中����,承載網(wǎng)可進(jìn)一步包括ASN����、漫游連接服務(wù)網(wǎng)絡(luò)(V-CSN)、 家鄉(xiāng)連接服務(wù)網(wǎng)絡(luò)(H-CSN) ; MBS服務(wù)網(wǎng)可進(jìn)一步包括漫游MBS服務(wù)器 (V-MBS Server)����、家鄉(xiāng)MBS服務(wù)器(H-MBS Server)、漫游AAA服務(wù)器��、 家鄉(xiāng)AAA服務(wù)器�,內(nèi)容提供商(Content Provider)、和/或第三方應(yīng)用服務(wù)器���。下面根據(jù)發(fā)明原理結(jié)合具體的網(wǎng)元對(duì)本發(fā)明第 一 實(shí)施方式進(jìn)行說(shuō)明�����,本 發(fā)明第一實(shí)施方式涉及通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法����,如圖6所 示。在步驟601中����,終端在空口向BS發(fā)送DSA-REQ消息,請(qǐng)求加入MBS 業(yè)務(wù)�����。該消息中攜帶參數(shù)請(qǐng)求的MBS組播業(yè)務(wù)標(biāo)識(shí)�,和/或MBS Service。 該MBS組播業(yè)務(wù)標(biāo)識(shí)可以是組播IP地址/端口號(hào)��,和/或MBS Contents ID, 和/或Authorization token, 和/或MBS Zone ID等����。
接著進(jìn)入步驟602, BS收到DSA-REQ后進(jìn)行承載認(rèn)證�。BS發(fā)送MBS 加入請(qǐng)求消息給MBS代理,該消息攜帶參數(shù)用戶標(biāo)識(shí)符(如終端ID)�, 請(qǐng)求的MBS組播業(yè)務(wù)標(biāo)識(shí),和/或組播指示���。若BS已獲知該MBS業(yè)務(wù)的終 端認(rèn)證結(jié)果�,則可以直接進(jìn)行步驟607,對(duì)于漫游場(chǎng)景�,還需執(zhí)行步驟605'。接著進(jìn)入步驟603��, MBS代理收到請(qǐng)求后���,發(fā)送MBS加入請(qǐng)求消息給 V-MBS服務(wù)器����,該消息中攜帶參數(shù)用戶標(biāo)識(shí)符(如NAI)���,請(qǐng)求的MBS 組播業(yè)務(wù)標(biāo)識(shí)�����。若MBS代理已獲知該終端的MBS業(yè)務(wù)認(rèn)證結(jié)果�,則可以直 接進(jìn)入步驟606��,對(duì)于漫游場(chǎng)景����,還需執(zhí)行步驟605'。接著進(jìn)入步驟604, V-MBS服務(wù)器收到請(qǐng)求后�,可以通過(guò)與AAA服務(wù) 器交互,對(duì)該終端的MBS業(yè)務(wù)進(jìn)行認(rèn)證和/或用戶認(rèn)證����,或確認(rèn)該終端請(qǐng)求 的MBS業(yè)務(wù)已經(jīng)通過(guò)授權(quán)。若認(rèn)證/授權(quán)通過(guò)��,AAA服務(wù)器可以設(shè)置終端的 該MBS業(yè)務(wù)激活指示�。若MBS服務(wù)器處已經(jīng)有終端的MBS業(yè)務(wù)認(rèn)證結(jié)果, 則可以直接進(jìn)行步驟605�。接著進(jìn)入步驟605, V-MBS服務(wù)器根據(jù)該終端的MBS業(yè)務(wù)認(rèn)證結(jié)果進(jìn) 行決策,然后發(fā)送MBS加入響應(yīng)消息給MBS代理��。該消息攜帶參數(shù)用戶 標(biāo)識(shí)符(如NAI),策略結(jié)果�����,MBS業(yè)務(wù)標(biāo)識(shí)���。若授權(quán)通過(guò),MBS服務(wù)器 可以將該終端加入相應(yīng)的組播業(yè)務(wù)的組播用戶組��。對(duì)于漫游場(chǎng)景��,接著進(jìn)入步驟605' , BS或MBS代理或V-MBS服務(wù)器 可以可選地向H-MBS服務(wù)器和/或H-AAA服務(wù)器發(fā)送該終端的MBS加入報(bào) 告消息,告知H-MBS服務(wù)器和/或H-AAA服務(wù)器該終端加入該組播業(yè)務(wù)���, 以用于計(jì)費(fèi)支持等�����。V-MBS服務(wù)器與H-MBS服務(wù)器之間若不能直接通信��, 則可能要經(jīng)過(guò)V-AAA服務(wù)器和H-AAA服務(wù)器的中轉(zhuǎn)��。接著進(jìn)入步驟606�����, MBS代理向BS發(fā)送MBS加入響應(yīng)消息�����。該消息攜 帶參數(shù)用戶標(biāo)識(shí)符(如終端ID)����,策略結(jié)果����,MBS業(yè)務(wù)標(biāo)識(shí)等��。接著進(jìn)入步驟607����, BS發(fā)送PKMv2-RSP消息(即SA-Addition����,用于通
4口終端所4吏用的MBS GSA)給終端,告4口終端該MBS業(yè)務(wù)對(duì)應(yīng)的SA^f言息��, 攜帶的參數(shù)包括MBSGSAID, SA-type ( SA類(lèi)型),SA Service type ( SA 服務(wù)類(lèi)型)�,Cryptographic-Suite等。接著進(jìn)入步驟608����。若終端入網(wǎng)時(shí),網(wǎng)絡(luò)側(cè)已完成該MBS組播業(yè)務(wù)的網(wǎng)絡(luò)側(cè)資源配置過(guò)程��, 則步驟607中傳遞的參數(shù)也可以在終端初始入網(wǎng)的PKMv2-RSP (SA-TEK-Challenge)消息中下發(fā)給終端�。此時(shí),可以省略步驟607�����,步驟 608可以在終端經(jīng)過(guò)MBS認(rèn)證后的任意時(shí)刻進(jìn)行���。在步驟608中�����,BS和終端在空口交互"PKMv2 Key R叫"/ "PKMv2 Key Reply"消息��,將MBS安全密鑰(MGTEK,和/或GKEK等)及其上下文告 知終端��。接著進(jìn)入步驟609, BS向終端發(fā)送DSA-RSP消息��,將該用戶想要接收 的MBS業(yè)務(wù)的參數(shù)發(fā)送給終端���。攜帶的參數(shù)包括MBS Contents ID, MBS Zone Identifier, SFID��, Multicast CID����, QoS參數(shù)等。該過(guò)程中����,承載網(wǎng)可以 將該終端加入相應(yīng)的組播業(yè)務(wù)的組播用戶組,和/或記錄該終端的MBS業(yè)務(wù) 激活情況���。接著進(jìn)入步驟610�,終端發(fā)送DSA-ACK消息給BS。至此���,終端成功獲取MBS組播參數(shù)�����,如果終端已經(jīng)獲取了 MAK及其上 下文等應(yīng)用層信息��,則可以在組播參數(shù)指示的承載上��,根據(jù)MBS業(yè)務(wù)標(biāo)識(shí)�����、 MAK����、安全密鑰等接收對(duì)應(yīng)的MBS業(yè)務(wù)�。如果終端尚未獲取MAK及其上 下文,則可以向MBS服務(wù)網(wǎng)發(fā)送請(qǐng)求����,獲取MAK及其上下文��。在本實(shí)施方式中,MBS服務(wù)器和MBS代理可以合并為MBS服務(wù)器�, 即MBS服務(wù)器位于ASN GW上或者在ASN內(nèi)作為獨(dú)立網(wǎng)元,此時(shí)步驟603����、 步驟605可以省略。相應(yīng)的步驟605'可以在ASN與H-MBS服務(wù)器或者 H-AAA服務(wù)器之間進(jìn)行�,或者在V-PF與H- MBS服務(wù)器或者H-AAA服務(wù) 器之間進(jìn)行。 另夕卜���,本實(shí)施方式中MBS請(qǐng)求和響應(yīng)消息的傳遞路徑也可以是終端< -> BS < - > ASN GW < - > PF < — > MBS月良務(wù)器(< ->AAA月良務(wù)器)��。本發(fā)明第二實(shí)施方式涉及通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法�����,與 第一實(shí)施方式大致相同�,其區(qū)別僅在于終端請(qǐng)求加入MBS業(yè)務(wù)消息以及相 應(yīng)的響應(yīng)消息經(jīng)過(guò)的網(wǎng)元的和傳遞路徑不同����。在本實(shí)施方式中,ASN和策略 功能(PF)代替第一實(shí)施方式中的BS和MBS代理��。具體如圖7所示,在步驟701中�,終端在空口向ASN發(fā)送DSA-REQ消 息,請(qǐng)求加入MBS業(yè)務(wù)����。該消息中攜帶參數(shù)請(qǐng)求的MBS組播業(yè)務(wù)標(biāo)識(shí)。 該MBS組播業(yè)務(wù)標(biāo)識(shí)可以是組播IP地址/端口號(hào)���,和/或MBS Contents ID, 和/或Authorization token,和/或MBS Zone ID,和/或MBS Service等���。接著進(jìn)入步驟702, ASN收到DSA-REQ后進(jìn)行承載認(rèn)證。ASN發(fā)送 MBS加入請(qǐng)求消息給PF�����,該消息攜帶參數(shù)用戶標(biāo)識(shí)符(如終端ID)���,請(qǐng) 求的MBS組播業(yè)務(wù)標(biāo)識(shí)�,和/或組播指示�����。若ASN已獲知該MBS業(yè)務(wù)的終 端認(rèn)證結(jié)果,則可以直接進(jìn)行步驟707�,對(duì)于漫游場(chǎng)景,還需執(zhí)行步驟705'�。接著進(jìn)入步驟703, PF收到請(qǐng)求后,發(fā)送MBS加入請(qǐng)求消息給V-MBS 服務(wù)器�����,該消息中攜帶參數(shù)用戶標(biāo)識(shí)符(如NAI),請(qǐng)求的MBS組播業(yè) 務(wù)標(biāo)識(shí)�����。若PF已獲知該終端的MBS業(yè)務(wù)認(rèn)證結(jié)果�,則可以直接進(jìn)入步驟707, 對(duì)于漫游場(chǎng)景����,還需執(zhí)行步驟705'。接著進(jìn)入步驟704, V-MBS服務(wù)器收到請(qǐng)求后�,可以通過(guò)與AAA服務(wù) 器交互,對(duì)該終端的MBS業(yè)務(wù)進(jìn)行認(rèn)證和/或用戶認(rèn)證�,或確認(rèn)該終端請(qǐng)求 的MBS業(yè)務(wù)已經(jīng)通過(guò)授權(quán)。若認(rèn)證/授權(quán)通過(guò)��,AAA服務(wù)器可以設(shè)置終端的 該MBS業(yè)務(wù)激活指示���。若MBS服務(wù)器處已經(jīng)有終端的MBS業(yè)務(wù)認(rèn)證結(jié)果�����, 則可以直接進(jìn)行步驟705���。接著進(jìn)入步驟705�����, V-MBS服務(wù)器根據(jù)該終端的MBS業(yè)務(wù)認(rèn)證結(jié)果進(jìn) 行決策��,然后發(fā)送MBS加入響應(yīng)消息給PF�。該消息攜帶參數(shù)用戶標(biāo)識(shí)符 (如NAI),策略結(jié)果�,MBS業(yè)務(wù)標(biāo)識(shí)。若4受4又通過(guò)����,MBS月良務(wù)器可以將 該終端加入相應(yīng)的組纟番業(yè)務(wù)的組4番用戶組。對(duì)于漫游場(chǎng)景���,接著進(jìn)入步驟705' , ASN或PF或V-MBS服務(wù)器可以 可選地向H-MBS "良務(wù)器和/或H-AAA服務(wù)器發(fā)送該終端的MBS加入報(bào)告消 息���,告知H-MBS服務(wù)器和/或H-AAA服務(wù)器該終端加入該組播業(yè)務(wù)�,以用 于計(jì)費(fèi)支持等���。V-MBS服務(wù)器與H-MBS服務(wù)器之間若不能直接通信��,則可 能要經(jīng)過(guò)V-AAA服務(wù)器和H-AAA服務(wù)器的中轉(zhuǎn)��。接著進(jìn)入步驟706����, P:F向ASN發(fā)送MBS加入響應(yīng)消息�。該消息攜帶參 數(shù)用戶標(biāo)識(shí)符(如終端〖D)����,策略結(jié)果,MBS業(yè)務(wù)標(biāo)識(shí)等��。接著進(jìn)入步驟707, ASN發(fā)送PKMv2-RSP消息(即SA-Addition,用于 通知終端所使用的SA)給終端����,告知終端該MBS業(yè)務(wù)對(duì)應(yīng)的SA信息,攜 帶的參數(shù)包括MBS GSA ID, SA-type ( SA類(lèi)型)�,SA Service type ( SA 服務(wù)類(lèi)型),Cryptographic-Suite等�。接著進(jìn)入步驟708。若終端入網(wǎng)時(shí),網(wǎng)絡(luò)側(cè)已完成該MBS組播業(yè)務(wù)的網(wǎng)絡(luò)側(cè)資源配置過(guò)程����, 則步驟707中傳遞的參數(shù)也可以在終端初始入網(wǎng)的PKMv2-RSP (SA-TEK-Chanllenge)消息中下發(fā)給終端。此時(shí)���,可以省略步驟707�,步驟 708可以在終端經(jīng)過(guò)MBS認(rèn)證后的任意時(shí)刻進(jìn)行����。在步驟708中,ASN和終端在空口交互"PKMv2 Key Req" /"PKMv2 Key Reply"消息����,將MBS安全密鑰(MGTEK,和/或GKEK等)及其上下文告 知終端���。接著進(jìn)入步驟709�, ASN向終端發(fā)送DSA-RSP消息����,將該用戶想要接 收的MBS業(yè)務(wù)的參數(shù)發(fā)送給終端。攜帶的參數(shù)包括MBS Contents ID, MBS Zone Identifier, SFID����, Multicast CID�, QoS參數(shù)等�����。該過(guò)程中����,承載網(wǎng)可以 將該終端加入相應(yīng)的組播業(yè)務(wù)的組播用戶組,和/或記錄該終端的MBS業(yè)務(wù) 激活情況����。
接著進(jìn)入步驟710,終端發(fā)送DSA-ACK消息給ASN。至此���,終端成功獲取MBS組播參數(shù),如果終端已經(jīng)獲取了 MAK及其上 下文等應(yīng)用層信息�����,則可以在組播參數(shù)指示的承栽上����,根據(jù)MBS業(yè)務(wù)標(biāo)識(shí)�����、 MAK�、安全密鑰等接收對(duì)應(yīng)的MBS業(yè)務(wù)����。如果終端尚未獲取MAK及其上 下文,則可以向MBS服務(wù)網(wǎng)發(fā)送請(qǐng)求�����,獲取MAK及其上下文����。另外,在本實(shí)施方式中����,ASN中還包括BS、服務(wù)SFA���、錨點(diǎn)SFA��,消 息在各功能實(shí)體間的傳遞路徑為BS<->服務(wù)SFA<->錨點(diǎn)SFA ���。下面對(duì)本發(fā)明第三實(shí)施方式進(jìn)行說(shuō)明�����。本發(fā)明第三實(shí)施方式涉及通信系 統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法��,如圖8所示�。在本實(shí)施方式中�����,網(wǎng)絡(luò)側(cè) 主動(dòng)請(qǐng)求終端加入MBS業(yè)務(wù)��,請(qǐng)求加入MBS的終端必須通過(guò)MBS業(yè)務(wù)安 全認(rèn)證�。如果ASN內(nèi)有終端的MBS認(rèn)證結(jié)果和/或MBS簽約信息,則可以直接 進(jìn)入步驟803;或者����,如果V-PF有終端的MBS認(rèn)證結(jié)果和/或MBS簽約信 息���,則可以直接進(jìn)入步驟802;如果V-MBS服務(wù)器處有終端的MBS認(rèn)證結(jié) 果和/或MBS簽約信息��,則進(jìn)入步驟801���。在步驟801中�����,V-MBS服務(wù)器向PF發(fā)送MBS業(yè)務(wù)加入請(qǐng)求消息��,該 消息攜帶參數(shù)用戶標(biāo)識(shí)符(如NAI),請(qǐng)求的MBS組播業(yè)務(wù)標(biāo)識(shí)��,和/或 組播指示�����。該請(qǐng)求也可以由AAA服務(wù)器或PF或ASN觸發(fā)MBS服務(wù)器發(fā)送���。接著進(jìn)入步驟802, PF繼而向ASN發(fā)送MBS業(yè)務(wù)加入請(qǐng)求消息�����,該消 息同樣攜帶參數(shù)用戶標(biāo)識(shí)符(如NAI),請(qǐng)求的MBS組播業(yè)務(wù)標(biāo)識(shí)����,和/ 或組播指示。該ASN中還包括BS��、服務(wù)SFA、錨點(diǎn)SFA,請(qǐng)求消息在各功 能實(shí)體間的傳遞路徑為錨點(diǎn)SFA->服務(wù)SFA->BS����。接著進(jìn)入步驟803。步驟803至步驟806與步驟707至步驟710相類(lèi)似����,在此不再贅述。其 中���,步驟803 - 804與步驟805 - 806在執(zhí)行順序上可以任意確定�,無(wú)固定先 后順序��。
ASN收到終端的響應(yīng)消息后����,接著進(jìn)入步驟807, ASN向PF發(fā)送MBS 業(yè)務(wù)加入響應(yīng)消息��,該消息攜帶參數(shù)用戶標(biāo)識(shí)符(如NAI),終端加入結(jié) 果�����,MBS組播業(yè)務(wù)標(biāo)識(shí)���,和/或組播指示�。4妄著進(jìn)入步驟808��, PF向V-MBS月良務(wù)器發(fā)送MBS業(yè)務(wù)加入響應(yīng)消息�����, 該消息攜帶參數(shù)用戶標(biāo)識(shí)符(如NAI)���,終端加入結(jié)果�,MBS組播業(yè)務(wù)標(biāo) 識(shí)�,和/或組播指示。對(duì)于漫游場(chǎng)景�����,接著進(jìn)入步驟809, ASN或PF或V-MBS服務(wù)器可選地 向H-MBS服務(wù)器和/或H-AAA服務(wù)器發(fā)送該終端的MBS加入報(bào)告消息����,告 知H-MBS服務(wù)器和/或H-AAA服務(wù)器該終端加入該組播業(yè)務(wù),以用于計(jì)費(fèi) 支持等����。V-MBS服務(wù)器與H-MBS服務(wù)器之間若不能直接通信�����,則可能要經(jīng) 過(guò)V-AAA服務(wù)器和H-AAA服務(wù)器的中轉(zhuǎn)���。至此,終端成功獲取MBS組播參數(shù)��,如果終端已經(jīng)獲取了 MAK及其上 下文等應(yīng)用層信息����,則可以在組播參數(shù)指示的承載上,根據(jù)MBS業(yè)務(wù)標(biāo)識(shí)���、 MAK和組播安全密鑰生成的MBS業(yè)務(wù)密鑰等接收對(duì)應(yīng)的MBS業(yè)務(wù)����。如果 終端尚未獲取MAK及其上下文�,則可以向MBS服務(wù)網(wǎng)發(fā)送請(qǐng)求,獲取MAK 及其上下文���。另外���,本實(shí)施方式中MBS業(yè)務(wù)加入請(qǐng)求和響應(yīng)消息的傳遞路徑也可以 是MBS月良務(wù)器〈一〉MBS^U里<->BS< — >終端����。在本實(shí)施方式中���,MBS服務(wù)器和MBS代理同樣可以合并為MBS服務(wù) 器,即MBS服務(wù)器位于ASNGW上或者在ASN內(nèi)作為獨(dú)立網(wǎng)元��,此時(shí)步驟 801���、 步驟808可以省略���。以上各實(shí)施方式均是在網(wǎng)絡(luò)側(cè)完成MBS資源配 置的前提下,進(jìn)行相應(yīng)的操作�,在本發(fā)明第四實(shí)施方式中,終端請(qǐng)求加入 MBS業(yè)務(wù)時(shí)����,網(wǎng)絡(luò)側(cè)尚未進(jìn)行MBS資源配置,在本實(shí)施方式的流程觸發(fā)網(wǎng) 絡(luò)側(cè)進(jìn)行相應(yīng)的MBS資源配置�。本發(fā)明第四實(shí)施方式同樣涉及通信系統(tǒng)中 終端加入組播廣播業(yè)務(wù)的方法,具體如圖9所示���。
在步驟901中�,終端在空口向BS發(fā)送DSA-REQ消息。該消息中攜帶 參數(shù)請(qǐng)求的MBS組播業(yè)務(wù)標(biāo)識(shí)��,和/或MBS Service��。其中����,MBS組播業(yè) 務(wù)標(biāo)識(shí)可以為組播IP地址/端口號(hào),和/或MBS Contents ID�����,和/或 Authorization token, 和/或MBS Zone ID等�。接著進(jìn)入步驟902, BS收到消息后����,發(fā)送MBS加入請(qǐng)求消息給MBS 代理,該消息攜帶參數(shù)用戶標(biāo)識(shí)符(如MSID),請(qǐng)求的MBS組播業(yè)務(wù)標(biāo) 識(shí)���,和/或組播指示��。接著進(jìn)入步驟903, MBS代理收到該消息后�����,發(fā)送MBS加入請(qǐng)求消息 給MBS服務(wù)器����,該消息中攜帶參數(shù)用戶標(biāo)識(shí)符(如NAI),請(qǐng)求的MBS 組播業(yè)務(wù)標(biāo)識(shí)。接著進(jìn)入步驟904�����, MBS服務(wù)器收到請(qǐng)求后����,可以通過(guò)與AAA服務(wù)器 交互���,對(duì)該終端的MBS業(yè)務(wù)進(jìn)行認(rèn)證和/或用戶認(rèn)證��,或確認(rèn)該終端請(qǐng)求的 MBS業(yè)務(wù)已經(jīng)通過(guò)授權(quán)����。若MBS服務(wù)器處已經(jīng)有終端的MBS業(yè)務(wù)認(rèn)證結(jié)果���, 則可以直接進(jìn)行步驟905����。如果終端通過(guò)認(rèn)證/授權(quán),且MBS服務(wù)器確認(rèn)該終端想加入的MBS業(yè)務(wù) 網(wǎng)絡(luò)還未配置�����,進(jìn)入步驟905��, MBS服務(wù)器和MBS代理����、 一個(gè)MBS區(qū)內(nèi)的 所有BS進(jìn)行網(wǎng)絡(luò)側(cè)MBS業(yè)務(wù)的配置過(guò)程。MBS業(yè)務(wù)的配置過(guò)程不在本發(fā) 明的范圍內(nèi)�,故此處不再贅述。通過(guò)該過(guò)程�����,網(wǎng)絡(luò)側(cè)為該MBS業(yè)務(wù)分配參 數(shù)���,預(yù)留資源�����,建立承載�����。MBS服務(wù)器在收到網(wǎng)絡(luò)側(cè)資源已建立成功的觸發(fā)指示時(shí)����,進(jìn)入步驟906, MBS服務(wù)器向MBS代理發(fā)送MBS加入響應(yīng)消息�����。該消息攜帶參數(shù)用戶標(biāo) 識(shí)符(如NAI)����,策略結(jié)杲�,MBS業(yè)務(wù)標(biāo)識(shí)等。MBS業(yè)務(wù)標(biāo)識(shí)可以為FID��, 或MBS Contents ID�,或組播IP地址/端口號(hào)等。接著進(jìn)入步驟907�����, MBS代理向BS發(fā)送MBS加入響應(yīng)消息���。該消息攜 帶參數(shù)用戶標(biāo)識(shí)符(如MSID)���,策略結(jié)果�����,MBS業(yè)務(wù)標(biāo)識(shí)等���。接著進(jìn)入 步驟卯8。步驟908至步驟911與步驟607至步驟610相類(lèi)似����,在此不再贅述。至此����,終端成功獲取MBS組播參數(shù),如果終端已經(jīng)獲取了 MAK及其上 下文等應(yīng)用層信息�,則可以在組播參數(shù)指示的承載上,根據(jù)MBS業(yè)務(wù)標(biāo)識(shí)���、 MAK��、安全密鑰等接收對(duì)應(yīng)的MBS業(yè)務(wù)��。如果終端尚未獲取MAK及其上 下文��,則可以向MBS服務(wù)網(wǎng)發(fā)送請(qǐng)求�,獲取MAK及其上下文。另外���,本實(shí)施方式中MBS請(qǐng)求和響應(yīng)消息的傳遞路徑也可以是終端< -> BS < — > Serving SFA < _ > Anchor SFA < — > PF < - > MBS月艮務(wù)器(< 一 〉A(chǔ)AA服務(wù)器)���。在本實(shí)施方式中,MBS服務(wù)器和MBS代理同樣可以合并 為MBS服務(wù)器�����,即MBS服務(wù)器位于ASN GW上或者在ASN內(nèi)作為獨(dú)立網(wǎng) 元�,此時(shí)步驟卯3��、 步驟卯6可以省略����。在本發(fā)明中,終端請(qǐng)求加入MBS業(yè)務(wù)流程消息傳輸路徑可以有以下幾 種����,由于其方法相類(lèi)似�,因此在以上實(shí)施方式中選擇其中幾種進(jìn)行具體說(shuō)明����, 其余就不--具體闡述了,(1) 終端 <-> 月良務(wù)ASN〈-〉錨點(diǎn)SFA〈-〉PF〈 —〉MBS月l務(wù)器(< —> AAA月良務(wù)器)(2) 終端<_>月良務(wù)ASN〈一〉PF〈一〉MBS月良務(wù)器(〈一〉A(chǔ)AA月良務(wù)器)(3) 終端 < - > 月艮務(wù)ASN < - >錨點(diǎn)SFA < - 〉 MBS服務(wù)器(< -> AAA 服務(wù)器)(4) 終端 <-> 月良務(wù)ASN〈-〉錨點(diǎn)數(shù)據(jù)通路功能(Data Path Function, 簡(jiǎn)稱"DPF" ) /FA < - > MBS服務(wù)器(< -> AAA服務(wù)器)(6) 終端 <一> 月艮務(wù)ASN< —〉MBS月良務(wù)器(〈一〉A(chǔ)AA月艮務(wù)器)(7) 終端 <-> 月艮務(wù)ASN〈-〉錨點(diǎn)DPF/FA<-> AAA服務(wù)器 (9)終端 <-> 服務(wù)ASN<-〉A(chǔ)AA服務(wù)器
(10) 終端 <-> 服務(wù)ASN〈->錨點(diǎn)SFA<-> AAA服務(wù)器(11) 終端 < — > 月良務(wù)ASN < - >錨點(diǎn)SFA < — > PF < — > AAA月良務(wù)器(12) 終端 < —> 月良務(wù)ASN< — >PF< —> AAA月艮務(wù)器 本發(fā)明第五實(shí)施方式涉及MBS業(yè)務(wù)MAK的更新方法����,具體如圖10所示。在本實(shí)施方式中�,MBS服務(wù)器或者第三方服務(wù)器側(cè)和終端側(cè)各自獨(dú)立維 護(hù)一個(gè)定時(shí)器,MBS服務(wù)器或者第三方服務(wù)器側(cè)的定時(shí)器周期大于終端側(cè)的 定時(shí)器周期�����,二者均小于MAK的生命周期����。當(dāng)MBS服務(wù)器或者第三方服務(wù)器側(cè)的MAK更新記時(shí)器啟動(dòng)后進(jìn)入步驟 1001, MBS服務(wù)器或者第三方服務(wù)器主動(dòng)向終端發(fā)送更新的MAK及其上下文����。接著進(jìn)入步驟1002,終端收到最新更新的MAK及其上下文后,可選地 向MBS服務(wù)器或者第三方服務(wù)器發(fā)送MAK更新確認(rèn)消息����。如果當(dāng)終端側(cè)的MAK更新定時(shí)器啟動(dòng)時(shí)����,終端仍未獲得更新的MAK 及其上下文����,則接著進(jìn)入步驟1003,終端向MBS服務(wù)器或者第三方服務(wù)器 發(fā)送MAK更新請(qǐng)求消息。接著進(jìn)入步驟1004, MBS服務(wù)器或者第三方服務(wù)器收到該請(qǐng)求后��,向 終端發(fā)送更新的MAK及其上下文��。其中���,終端側(cè)的MAK更新定時(shí)器可以使用TEK Grace Time定時(shí)器���。下面對(duì)本發(fā)明第六實(shí)施方式進(jìn)行說(shuō)明,第六實(shí)施方式涉及移動(dòng)通信網(wǎng) 絡(luò)�����,網(wǎng)絡(luò)中包含MBS服務(wù)網(wǎng)和承載網(wǎng)�,MBS服務(wù)網(wǎng)和承載網(wǎng)可以分別獨(dú)立 存在���,如圖11所示�,或者兩者合而為一,如圖12所示���,應(yīng)用較為靈活�����。MBS 服務(wù)網(wǎng)用于對(duì)終端的MBS業(yè)務(wù)進(jìn)行認(rèn)證��,在認(rèn)證通過(guò)后�����,向終端下發(fā)MBS 授權(quán)密鑰����;承栽網(wǎng)在終端請(qǐng)求的MBS業(yè)務(wù)經(jīng)過(guò)授權(quán)通過(guò)后���,向終端下發(fā)MBS
業(yè)務(wù)的組播參數(shù)和組播安全密鑰����,并指示終端在組播參數(shù)標(biāo)識(shí)的承栽上�,通過(guò)MBS授權(quán)密鑰和組播安全密鑰生成的MBS業(yè)務(wù)密鑰MTK接收對(duì)應(yīng)的 MBS業(yè)務(wù)����。其中�����,MBS服務(wù)網(wǎng)可以在收到終端的請(qǐng)求時(shí)或滿足預(yù)設(shè)條件時(shí) (如終端入網(wǎng)時(shí)或完成MBS資源配置或受到承載網(wǎng)的觸發(fā)時(shí))��,向終端下 發(fā)MBS授權(quán)密鑰���。承載網(wǎng)可以在請(qǐng)求終端加入MBS業(yè)務(wù)或收到終端請(qǐng)求加 入MBS業(yè)務(wù)的消息時(shí)����,下發(fā)MBS業(yè)務(wù)的組播參數(shù)和組播安全密鑰���。該承載 網(wǎng)可進(jìn)一步包含ASN�����、 V-CSN���、 H-CSN之一或其任意組合;MBS服務(wù)網(wǎng)可 進(jìn)一步包含V-MBS服務(wù)器����、H-MBS服務(wù)器、漫游AAA服務(wù)器�、家鄉(xiāng)AAA 服務(wù)器,內(nèi)容提供商�、第三方應(yīng)用服務(wù)器之一或其任意組合。MBS業(yè)務(wù)最終 是通過(guò)承載網(wǎng)發(fā)送給終端的�����,在終端入網(wǎng)之前��,承載網(wǎng)可能已經(jīng)在發(fā)送MBS 業(yè)務(wù)了���。雖然通過(guò)參照本發(fā)明的某些優(yōu)選實(shí)施方式�,已經(jīng)對(duì)本發(fā)明進(jìn)行了圖示和 描述�����,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白����,可以在形式上和細(xì)節(jié)上對(duì)其作各 種改變,而不偏離本發(fā)明的精神和范圍��。
權(quán)利要求
1.一種通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法,其特征在于�����,包含以下步驟A所述終端從組播廣播業(yè)務(wù)MBS服務(wù)網(wǎng)獲取MBS授權(quán)密鑰�����;B所述終端從承載網(wǎng)獲取所述MBS的組播參數(shù)和/或組播安全密鑰�����;C所述終端在所述組播參數(shù)指示的承載上�,根據(jù)所述MBS授權(quán)密鑰和所述組播安全密鑰生成的MBS業(yè)務(wù)密鑰接收對(duì)應(yīng)的MBS;所述步驟A����、B以任意順序執(zhí)行。
2. 根據(jù)權(quán)利要求1所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法����, 其特征在于,所述MBS服務(wù)網(wǎng)在收到終端的請(qǐng)求或滿足預(yù)設(shè)條件時(shí)�����,向所 述終端下發(fā)所述MBS授權(quán)密鑰。
3. 根據(jù)權(quán)利要求2所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法����, 其特征在于�,所述MBS服務(wù)網(wǎng)在下發(fā)所述MBS授權(quán)密鑰的同時(shí),還下發(fā)所 述MBS業(yè)務(wù)標(biāo)識(shí)和/或所述MBS授權(quán)密鑰的上下文信息����。
4. 根據(jù)權(quán)利要求2所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法, 其特征在于���,所述MBS服務(wù)網(wǎng)在下發(fā)所述MBS授權(quán)密鑰之前�����,對(duì)所述終端 進(jìn)行認(rèn)證�,在認(rèn)證通過(guò)后����,向所述終端下發(fā)所述MBS授權(quán)密鑰。
5. 根據(jù)權(quán)利要求2所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法��, 其特征在于���,所述預(yù)設(shè)條件為終端入網(wǎng)��;或網(wǎng)絡(luò)側(cè)完成MBS業(yè)務(wù)的配置 過(guò)程���;或受到承栽網(wǎng)的觸發(fā)�����。
6. 根據(jù)權(quán)利要求2所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法���, 其特征在于,在MBS授權(quán)密鑰更新的時(shí)間段內(nèi)�����,所述終端同時(shí)維護(hù)原MBS 授權(quán)密鑰和更新后的MBS授權(quán)密鑰���,在所述原MBS授權(quán)密鑰解碼失敗時(shí)����,和/或更新后的MBS授4又密鑰解碼成功時(shí)���,所述新MBS授4又密鑰生效��。
7. 根據(jù)權(quán)利要求1所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法����, 其特征在于,所述終端通過(guò)加入MBS業(yè)務(wù)的過(guò)程從所述承載網(wǎng)荻取所述 MBS組播參數(shù)和組播安全密鑰��,所述終端加入MBS業(yè)務(wù)的過(guò)程由網(wǎng)絡(luò)側(cè)發(fā) 起��,或由終端發(fā)起��。
8. 根據(jù)權(quán)利要求7所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法�����, 其特征在于��,所述終端發(fā)起的加入MBS業(yè)務(wù)的流程包含以下步驟終端通過(guò)DSA-REQ消息發(fā)起加入MBS業(yè)務(wù)的過(guò)程�,所述消息中攜帶 MBS業(yè)務(wù)標(biāo)識(shí)��;所述承載網(wǎng)通過(guò)DSA-RSP消息�����,將組播參數(shù)下發(fā)給所述終端。
9. 根據(jù)權(quán)利要求7所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法����, 其特征在于,所述網(wǎng)絡(luò)側(cè)發(fā)起的終端加入MBS業(yè)務(wù)的流程為所述承載網(wǎng)或MBS服務(wù)網(wǎng)向已經(jīng)通過(guò)MBS業(yè)務(wù)認(rèn)證的終端下發(fā)MBS 加入請(qǐng)求消息��,將其加入MBS業(yè)務(wù)�����;所述承載網(wǎng)通過(guò)動(dòng)態(tài)業(yè)務(wù)流添加過(guò)程將所述組播參數(shù)下發(fā)給該終端����。
10. 根據(jù)權(quán)利要求3或8所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方 法,其特征在于�,所述MBS業(yè)務(wù)標(biāo)識(shí)為以下之一或其任意組合組播IP地址和端口號(hào)、MBS內(nèi)容標(biāo)識(shí)�,授權(quán)令牌、MBS區(qū)標(biāo)識(shí)�。
11. 根據(jù)權(quán)利要求8所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法, 其特征在于���,承載網(wǎng)和/或MBS服務(wù)網(wǎng)在終端發(fā)起加入MBS業(yè)務(wù)的過(guò)程后�����, 對(duì)終端進(jìn)行MBS業(yè)務(wù)認(rèn)證和/或用戶認(rèn)證�����。
12. 根據(jù)權(quán)利要求11所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法��, 其特征在于�����,所述的MBS業(yè)務(wù)認(rèn)證方法是承載網(wǎng)和/或MBS服務(wù)網(wǎng)根據(jù) 所述終端的MBS業(yè)務(wù)簽約信息和/或該終端的MBS業(yè)務(wù)認(rèn)證結(jié)果進(jìn)行策略�����。
13. 根據(jù)權(quán)利要求12所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法�, 其特征在于�,所述終端授權(quán)通過(guò)后,如果還需要組播安全密鑰���,則網(wǎng)絡(luò)側(cè)向 所述終端下發(fā)所述組播安全密鑰�,所述組播安全密鑰包含MBS組密鑰加密 密鑰及其上下文����,和/或組密鑰加密密鑰及其上下文。
14. 根據(jù)權(quán)利要求13所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法, 其特征在于���,所述承載網(wǎng)將所述組播安全密鑰及其上下文下發(fā)給所述終端之 前�����,首先通知所述終端該MBS對(duì)應(yīng)的安全聯(lián)盟信息���。
15. 根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的通信系統(tǒng)中終端加入組播廣播 業(yè)務(wù)的方法,其特征在于�����,所述MBS的組播參數(shù)包含以下之一或其任意組 合MBS內(nèi)容標(biāo)識(shí)�,MBS區(qū)標(biāo)識(shí),業(yè)務(wù)流標(biāo)識(shí)�����,組播連接標(biāo)識(shí)����,MBS組安 全聯(lián)盟標(biāo)識(shí),服務(wù)質(zhì)量參數(shù)�。
16. 根據(jù)權(quán)利要求11所述的通信系統(tǒng)中終端加入組播廣播業(yè)務(wù)的方法��, 其特征在于���,承載網(wǎng)和/或MBS服務(wù)網(wǎng)確定所述終端通過(guò)MBS業(yè)務(wù)認(rèn)證后, 如果所述MBS的網(wǎng)絡(luò)資源還未配置����,則首先發(fā)起所述MBS業(yè)務(wù)網(wǎng)絡(luò)側(cè)的資 源配置過(guò)程。
17. —種通信系統(tǒng)���,其特征在于��,包含MBS服務(wù)網(wǎng)�,用于向終端下發(fā)所述MBS授權(quán)密鑰���;承載網(wǎng)����,用于向終端下發(fā)所述MBS的組播參數(shù)和組播安全密鑰�,指示 所述終端在所述組播參數(shù)指示的承載上����,根據(jù)所述MBS授權(quán)密鑰和所述組 播安全密鑰生成的MBS業(yè)務(wù)密鑰接收對(duì)應(yīng)的MBS����。
18. 根據(jù)權(quán)利要求17所述的通信系統(tǒng)��,其特征在于�����,所述MBS服務(wù)網(wǎng) 在收到終端的請(qǐng)求或滿足預(yù)設(shè)條件時(shí)���,向所述終端下發(fā)所述MBS授權(quán)密鑰�。
19. 根據(jù)權(quán)利要求17所述的通信系統(tǒng)�����,其特征在于�,所述MBS服務(wù)網(wǎng) 還用于在下發(fā)所述MBS授權(quán)密鑰之前,對(duì)所述終端的MBS業(yè)務(wù)進(jìn)行認(rèn)證�����, 在認(rèn)證通過(guò)后��,向所述終端下發(fā)所述MBS授權(quán)密鑰���。
20. 根據(jù)權(quán)利要求17所述的通信系統(tǒng)��,其特征在于���,所述承栽網(wǎng)在終 端加入MBS業(yè)務(wù)的過(guò)程中下發(fā)所述MBS的組播參數(shù)和組播安全密鑰�����;所述終端加入MBS業(yè)務(wù)的過(guò)程由終端發(fā)起�����,或由網(wǎng)絡(luò)側(cè)觸發(fā)�����。
21. 根據(jù)權(quán)利要求17所述的通信系統(tǒng)���,其特征在于,所述承載網(wǎng)還用 于在下發(fā)所述MBS的組播參數(shù)和組播安全密鑰之前�,對(duì)所述終端進(jìn)行認(rèn)證, 在認(rèn)證通過(guò)后��,向所述終端下發(fā)所述MBS的組播參數(shù)和組播安全密鑰����。
22. 根據(jù)權(quán)利要求17至21中任一項(xiàng)所述的通信系統(tǒng),其特征在于�,所 述MBS服務(wù)網(wǎng)由以下之一或其任意組合組成漫游MBS服務(wù)器、家鄉(xiāng)MBS服務(wù)器�、漫游認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器、家 鄉(xiāng)認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器����、內(nèi)容提供商、第三方應(yīng)用服務(wù)器�����;所述MBS服務(wù)網(wǎng)與所述承栽網(wǎng)獨(dú)立存在�����,或合而為一���;所述承載網(wǎng)由以下之一或其任意組合組成接入服務(wù)網(wǎng)絡(luò)�、漫游連接服務(wù)網(wǎng)絡(luò)��、家鄉(xiāng)連接服務(wù)網(wǎng)絡(luò)��。
全文摘要
本發(fā)明涉及通信領(lǐng)域,公開(kāi)了一種通信系統(tǒng)及終端加入組播廣播業(yè)務(wù)的方法����,使得終端可以順利加入MBS業(yè)務(wù),接收MBS業(yè)務(wù)數(shù)據(jù)�。本發(fā)明中,終端從MBS服務(wù)網(wǎng)獲取MBS授權(quán)密鑰����,從承載網(wǎng)獲取MBS業(yè)務(wù)的組播參數(shù)和/或組播安全密鑰,加入對(duì)應(yīng)的MBS業(yè)務(wù)��。通過(guò)上述過(guò)程��,終端可以成功地在組播參數(shù)指示的承載上�,根據(jù)MBS授權(quán)密鑰和組播安全密鑰生成的MBS業(yè)務(wù)密鑰接收對(duì)應(yīng)的MBS業(yè)務(wù)數(shù)據(jù)。MBS服務(wù)網(wǎng)在下發(fā)MBS授權(quán)密鑰之前�,對(duì)終端進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后�,向終端下發(fā)MBS授權(quán)密鑰。終端從承載網(wǎng)獲取MBS業(yè)務(wù)的組播參數(shù)和組播安全密鑰的加入MBS業(yè)務(wù)過(guò)程可以由網(wǎng)絡(luò)側(cè)發(fā)起���,或者終端主動(dòng)發(fā)起����。
文檔編號(hào)H04L12/28GK101150467SQ200610159430
公開(kāi)日2008年3月26日 申請(qǐng)日期2006年9月19日 優(yōu)先權(quán)日2006年9月19日
發(fā)明者馮成燕, 單長(zhǎng)虹, 林志斌, 趙元魁 申請(qǐng)人:華為技術(shù)有限公司