密鑰下發(fā)方法、對ue進行授權(quán)檢查的方法及相關(guān)設(shè)備的制作方法
【專利摘要】本發(fā)明實施例提供了一種密鑰下發(fā)方法、對UE進行授權(quán)檢查的方法及相關(guān)設(shè)備,其中密鑰下發(fā)方法包括:生成多媒體廣播多播業(yè)務(wù)密鑰MSK;建立或從廣播組播業(yè)務(wù)中心BM-SC獲取MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。本發(fā)明實施例能夠在BM-SC對GCSE群組不可見的前提下,確保完全重用MBMS安全機制場景下BM-SC實現(xiàn)對UE的業(yè)務(wù)授權(quán)檢查,以及部分重用MBMS安全機制場景下GCS AS完成MSK的下發(fā),使得MBMS安全機制可以用來保證通信的安全。
【專利說明】密鑰下發(fā)方法、對UE進行授權(quán)檢查的方法及相關(guān)設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種密鑰下發(fā)方法、對UE進行授權(quán)檢查的方法及相關(guān)設(shè)備。
【背景技術(shù)】
[0002]多媒體廣播多播業(yè)務(wù)(MultimediaBroadcast Multicast Service,MBMS)是第三代合作伙伴項目(The 3rd Generat1n Partnership Pro ject, 3GPP) R6中定義的多媒體廣播組播功能。
[0003]MBMS支持多媒體廣播業(yè)務(wù)和組播業(yè)務(wù)兩種模式,既可以將多媒體視頻信息直接向所有用戶廣播,也可以發(fā)送給一組收費的簽約用戶收看,可以幫助運營商開展多媒體廣告、免費和收費電視頻道、彩信群發(fā)等多種商業(yè)應(yīng)用。運營商以較低的網(wǎng)絡(luò)部署成本就可開展手機電視業(yè)務(wù)。
[0004]MBMS對現(xiàn)有通信網(wǎng)絡(luò)主要的改動是:增加廣播組播業(yè)務(wù)中心(BroadcastMulticast Service Center, BM-SC),對現(xiàn)有分組交換(Packet Switch, PS)域相關(guān)網(wǎng)兀進行MBMS功能升級,以支持MBMS特有接口功能(如Gmb)、特有信道、特有物理層過程和特有業(yè)務(wù)流程(如訂閱)。
[0005]BM-SC可實現(xiàn)對MBMS業(yè)務(wù)的提供與管理。對于內(nèi)容提供方,BM-SC是MBMS業(yè)務(wù)內(nèi)容的入口 ;對于承載網(wǎng)絡(luò),BM-SC負(fù)責(zé)授權(quán)、發(fā)起MBMS業(yè)務(wù),以及調(diào)度、傳輸MBMS業(yè)務(wù)內(nèi)容。作為MBMS的核心功能實體,BM-SC包括5部分功能:
[0006]I)成員關(guān)系功能:負(fù)責(zé)保存用戶的訂閱信息,對用戶設(shè)備(User Equipment, UE)加入MBMS業(yè)務(wù)進行授權(quán)處理,以及產(chǎn)生計費記錄。
[0007]2)會話與傳輸功能:負(fù)責(zé)發(fā)起和終止MBMS會話,對外部內(nèi)容提供方進行授權(quán)認(rèn)證,并負(fù)責(zé)接收和發(fā)送MBMS業(yè)務(wù)數(shù)據(jù)。
[0008]3)代理與轉(zhuǎn)發(fā)功能:在控制面上BM-SC是內(nèi)部各個功能與網(wǎng)關(guān)通用分組無線服務(wù)支持節(jié)點(Gateway General Packet Rad1 Service Support Node, GGSN)之間進行信令交互的代理,在用戶面上是會話與傳輸功能向GGSN傳送MBMS業(yè)務(wù)數(shù)據(jù)的橋梁。
[0009]4)業(yè)務(wù)聲明功能:負(fù)責(zé)向UE提供MBMS業(yè)務(wù)信息,包括媒體說明(如:視頻類型、聲音編碼)和會話說明(如:業(yè)務(wù)標(biāo)識、地址、播放時間)。
[0010]5)安全功能:為MBMS業(yè)務(wù)數(shù)據(jù)提供完整性和私密性保護,向已獲MBMS授權(quán)的UE提供密鑰。
[0011]BM-SC通過兩個控制面接口(Gmb接口、Mz接口)實現(xiàn)對MBMS業(yè)務(wù)的控制。其中Gmb接口支持GGSN與BM-SC之間的信令交互,是MBMS承載業(yè)務(wù)的邊緣;Mz接口支持在不同的BM-SC之間進行信令交互,為MBMS業(yè)務(wù)提供跨BM-SC漫游的能力。這兩個接口上所交互的信令包括=MBMS承載相關(guān)(如:MBMS會話開始、停止)和MBMS用戶相關(guān)(如:授權(quán)、MBMS業(yè)務(wù)激活)兩類。此外BM-SC通過Gi接口傳送MBMS業(yè)務(wù)數(shù)據(jù)。
[0012]基于長期演進的組通信服務(wù)(GroupCommunicat1n Service Enabler over LongTerm Evolut1n,GCSE_LTE)是基于LTE網(wǎng)絡(luò)的集群通信,可以通過單播承載或者多播承載來實現(xiàn),可以通過MBMS來實現(xiàn)多播承載的建立。目前SA2確定由組通信服務(wù)應(yīng)用服務(wù)器(Group Communicat1n Service Enabler Applicat1n Server,GCS AS)進行組通信月艮務(wù)(Group Communicat1n Service Enabler, GCSE)群組管理,群組管理通過應(yīng)用層信令實現(xiàn)。這樣的話,當(dāng)選擇多播承載時,BM-SC對GCSE群組不可見。不同的GCSE群組內(nèi)傳輸?shù)膬?nèi)容可能不同,需要為不同的群組通信分配不同業(yè)務(wù)標(biāo)識(例如一個警察局工作人員作為一個GCSE群組,一個消防隊工作人員作為一個GCSE群組,警察局和消防隊群組通信內(nèi)容不同,需要不同的業(yè)務(wù)標(biāo)識實現(xiàn)群組內(nèi)的組播/多播業(yè)務(wù)),GCSE群組成員接入相應(yīng)的業(yè)務(wù)標(biāo)識來接收數(shù)據(jù)。
[0013]即在基于LTE網(wǎng)絡(luò)的集群通信中,由GCS AS進行GCSE群組管理,BM-SC對GCSE群組不可見。如果完全重用MBMS機制(BM-SC執(zhí)行提供MBMS業(yè)務(wù)的全部流程),BM-SC上無法對請求該業(yè)務(wù)的UE進行授權(quán)檢查;如果重用部分MBMS機制(BM-SC執(zhí)行提供MBMS業(yè)務(wù)的部分流程,GCS AS執(zhí)行提供MBMS業(yè)務(wù)的另一部分流程),則BM-SC下發(fā)MSK的功能將放在GCS AS上,GCS AS如何實現(xiàn)MSK的下發(fā)是一個亟待解決的問題。
【發(fā)明內(nèi)容】
[0014]有鑒于此,本發(fā)明實施例提供了一種密鑰下發(fā)方法、對UE進行授權(quán)檢查的方法及相關(guān)設(shè)備,能夠在BM-SC對GCSE群組不可見的前提下,確保完全重用MBMS安全機制場景下BM-SC實現(xiàn)對UE的業(yè)務(wù)授權(quán)檢查,以及部分重用MBMS安全機制場景下GCS AS完成MSK的下發(fā),使得MBMS安全機制可以用來保證通信的安全。
[0015]第一方面,本發(fā)明實施例提供的組通信服務(wù)應(yīng)用服務(wù)器GCS AS,包括:
[0016]MSK生成單元,用于生成多媒體廣播多播業(yè)務(wù)密鑰MSK ;
[0017]處理單元,用于建立或從廣播組播業(yè)務(wù)中心BM-SC獲取MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0018]發(fā)送單元,用于根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0019]結(jié)合第一方面,在第一方面的第一種實施方式中,所述發(fā)送單元還用于,在所述MSK生成單元生成MSK之前,向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0020]所述GCS AS還包括:
[0021]第一接收單元,用于接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0022]所述發(fā)送單元還用于,在所述處理單元建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,將MSK發(fā)送給所述BM-SC。
[0023]結(jié)合第一方面,在第一方面的第二種實施方式中,所述發(fā)送單元還用于,在所述MSK生成單元生成MSK之后,向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和MSK,所述請求消息用于請求所述BM-SC分配組標(biāo)識和/或業(yè)務(wù)標(biāo)識并建立各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系;
[0024]所述處理單元具體用于,接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系。
[0025]結(jié)合第一方面,在第一方面的第三種實施方式中,所述GCS AS還包括:
[0026]映射建立單元,用于在所述MSK生成單元生成MSK之后,建立MSK與各個GCSE組的組標(biāo)識的映射關(guān)系;
[0027]所述發(fā)送單元還用于,向所述BM-SC發(fā)送請求消息,所述請求消息中包含各個MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識并建立各個業(yè)務(wù)標(biāo)識與各個組標(biāo)識的映射關(guān)系;
[0028]所述處理單元具體用于,接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識與各個業(yè)務(wù)標(biāo)識的映射關(guān)系。
[0029]結(jié)合第一方面,在第一方面的第四種實施方式中,所述GCS AS還包括:
[0030]第二接收單元,用于在所述MSK生成單元生成MSK前,接收所述BM-SC發(fā)送的密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù);
[0031]所述發(fā)送單元還用于,在所述處理單元建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,將MSK發(fā)送給所述BM-SC。
[0032]結(jié)合第一方面的第一種實施方式,或第一方面的第二種實施方式,或第一方面的第三種實施方式,或第一方面的第四種實施方式,在第一方面的第五種實施方式中,所述MSK生成單元還用于,為每個MSK生成MSK標(biāo)識及密鑰有效期;
[0033]所述發(fā)送單元還用于,在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0034]結(jié)合第一方面的第一種實施方式,或第一方面的第二種實施方式,或第一方面的第三種實施方式,或第一方面的第四種實施方式,在第一方面的第六種實施方式中,所述GCS AS還包括:
[0035]第三接收單元,用于在所述發(fā)送單元根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE之前,接收所述BM-SC發(fā)送的各個MSK的MSK標(biāo)識及密鑰有效期,所述各個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成;
[0036]所述發(fā)送單元還用于,在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0037]結(jié)合第一方面,或第一方面的第一種實施方式,或第一方面的第二種實施方式,或第一方面的第三種實施方式,或第一方面的第四種實施方式,在第一方面的第七種實施方式中,所述GCS AS還包括:
[0038]判斷單元,用于根據(jù)預(yù)設(shè)規(guī)則判斷MSK是否需要更新;
[0039]所述MSK生成單元還用于,在所述判斷單元的判斷結(jié)果為是時,生成新的MSK ;
[0040]所述發(fā)送單元還用于,向所述BM-SC發(fā)送第一密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第二密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第一密鑰更新消息及所述第二密鑰更新消息中包含所述新的MSK。
[0041]結(jié)合第一方面的第七種實施方式,在第一方面的第八種實施方式中,所述預(yù)設(shè)規(guī)則包括所述GCSE組內(nèi)UE的加入和/或離開,或者MSK到有效期。
[0042]結(jié)合第一方面的第七種實施方式,在第一方面的第九種實施方式中,所述MSK生成單元還用于,在所述發(fā)送單元向所述BM-SC發(fā)送第一密鑰更新消息之前,生成所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0043]所述第一密鑰更新消息及所述第二密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0044]結(jié)合第一方面的第七種實施方式,在第一方面的第十種實施方式中,所述GCS AS還包括:
[0045]第四接收單元,用于在所述發(fā)送單元向所述BM-SC發(fā)送第一密鑰更新消息之前,接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0046]所述第一密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第二密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0047]結(jié)合第一方面,或第一方面的第一種實施方式,或第一方面的第二種實施方式,或第一方面的第三種實施方式,或第一方面的第四種實施方式,在第一方面的第十一種實施方式中,所述GCS AS還包括:
[0048]第五接收單元,用于接收所述BM-SC下發(fā)的密鑰更新觸發(fā)消息,所述密鑰更新觸發(fā)消息中包含GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識和/或需要更新的MSK的MSK標(biāo)識;
[0049]所述MSK生成單元還用于,生成新的MSK ;
[0050]所述發(fā)送單元還用于,向所述BM-SC發(fā)送第三密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第四密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第三密鑰更新消息及所述第四密鑰更新消息中包含所述新的MSK。
[0051]結(jié)合第一方面的第十一種實施方式,在第一方面的第十二種實施方式中,所述MSK生成單元還用于,在所述發(fā)送單元向所述BM-SC發(fā)送第三密鑰更新消息之前,生成所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0052]所述第三密鑰更新消息及所述第四密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0053]結(jié)合第一方面的第十一種實施方式,在第一方面的第十三種實施方式中,所述GCSAS還包括:
[0054]第六接收單元,用于在所述發(fā)送單元向所述BM-SC發(fā)送第三密鑰更新消息之前,接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0055]所述第三密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第四密鑰更新消息中還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0056]第二方面,本發(fā)明實施例提供的GCS AS,包括:
[0057]獲取單元,用于從廣播組播業(yè)務(wù)中心BM-SC獲取多媒體廣播多播業(yè)務(wù)密鑰MSK ;
[0058]映射建立單元,用于建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0059]發(fā)送單元,用于根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0060]結(jié)合第二方面,在第二方面的第一種實施方式中,所述發(fā)送單元還用于,在所述獲取單元從所述BM-SC獲取MSK之前,向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0061]所述獲取單元具體用于,接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識。
[0062]結(jié)合第二方面的第一種實施方式,在第二方面的第二種實施方式中,所述請求消息還用于請求所述BM-SC為每個MSK生成MSK標(biāo)識及密鑰有效期;
[0063]所述響應(yīng)消息中還包含每個MSK的MSK標(biāo)識及密鑰有效期;
[0064]所述發(fā)送單元還用于,在將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還將各個MSK的標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0065]第三方面,本發(fā)明實施例提供的廣播組播業(yè)務(wù)中心BM-SC,包括:
[0066]列表建立單元,用于根據(jù)組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0067]接收單元,用于接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0068]授權(quán)檢查單元,用于檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0069]結(jié)合第三方面,在第三方面的第一種實施方式中,所述接收單元還用于,在所述列表建立單元建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0070]所述BM-SC還包括:
[0071]第一生成單元,用于生成業(yè)務(wù)標(biāo)識;
[0072]發(fā)送單元,用于向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識分配給各個組通信服務(wù)GCSE組;
[0073]所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。
[0074]結(jié)合第三方面,在第三方面的第二種實施方式中,所述接收單元還用于,在所述列表建立單元建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0075]所述BM-SC還包括:
[0076]第二生成單元,用于生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0077]所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識;
[0078]所述列表建立單元具體用于:
[0079]根據(jù)所述映射關(guān)系查找與所述授權(quán)UE列表建立請求中包含的組標(biāo)識對應(yīng)的業(yè)務(wù)標(biāo)識,建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。
[0080]結(jié)合第三方面的第一種實施方式,在第三方面的第三種實施方式中,所述接收單元還用于,接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;
[0081 ] 所述BM-SC還包括:
[0082]第一更新單元,用于根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0083]結(jié)合第三方面的第二種實施方式,在第三方面的第四種實施方式中,所述接收單元還用于,接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含組標(biāo)識和/或業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;
[0084]所述BM-SC還包括:
[0085]第二更新單元,用于根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0086]第四方面,本發(fā)明實施例提供的BM-SC,包括:
[0087]接收單元,用于接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0088]發(fā)送單元,用于向組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
[0089]結(jié)合第四方面,在第四方面的第一種實施方式中,所述接收單元還用于,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0090]所述BM-SC還包括:
[0091]第一生成單元,用于生成業(yè)務(wù)標(biāo)識;
[0092]所述發(fā)送單元還用于,向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識和分配給各個GCSE組;
[0093]所述授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。
[0094]結(jié)合第四方面,在第四方面的第二種實施方式中,所述接收單元還用于,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0095]所述BM-SC還包括:
[0096]第二生成單元,用于生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0097]查找單元,用于在所述發(fā)送單元向GCS AS發(fā)送授權(quán)檢查請求之前,查找與所述業(yè)務(wù)激活請求中包含的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識;
[0098]所述授權(quán)檢查請求中包括,所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識。
[0099]第五方面,本發(fā)明實施例提供的密鑰下發(fā)方法,包括:
[0100]生成多媒體廣播多播業(yè)務(wù)密鑰MSK ;
[0101]建立或從廣播組播業(yè)務(wù)中心BM-SC獲取MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0102]根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0103]結(jié)合第五方面,在第五方面的第一種實施方式中,在生成MSK之前,所述方法還包括:
[0104]向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0105]接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0106]在建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,所述方法還包括:
[0107]將MSK發(fā)送給所述BM-SC。
[0108]結(jié)合第五方面,在第五方面的第二種實施方式中,在生成MSK之后,所述方法還包括:
[0109]向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和MSK,所述請求消息用于請求所述BM-SC分配組標(biāo)識和/或業(yè)務(wù)標(biāo)識并建立各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系;
[0110]所述從所述BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系包括:
[0111]接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系。
[0112]結(jié)合第五方面,在第五方面的第三種實施方式中,在生成MSK之后,所述方法還包括:
[0113]建立MSK與各個GCSE組的組標(biāo)識的映射關(guān)系;
[0114]向所述BM-SC發(fā)送請求消息,所述請求消息中包含MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識并建立各個業(yè)務(wù)標(biāo)識與各個組標(biāo)識的映射關(guān)系;
[0115]所述從所述BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系包括:
[0116]接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識與各個業(yè)務(wù)標(biāo)識的映射關(guān)系。
[0117]結(jié)合第五方面,在第五方面的第四種實施方式中,在生成MSK之前,所述方法還包括:
[0118]接收所述BM-SC發(fā)送的密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù);
[0119]在建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,所述方法還包括:
[0120]將MSK發(fā)送給所述BM-SC。
[0121]結(jié)合第五方面的第一種實施方式,或第五方面的第二種實施方式,或第五方面的第三種實施方式,或第五方面的第四種實施方式,在第五方面的第五種實施方式中,在根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE之前,還包括:
[0122]為每個MSK生成MSK標(biāo)識及密鑰有效期;
[0123]在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時還包括:
[0124]將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0125]結(jié)合第五方面的第一種實施方式,或第五方面的第二種實施方式,或第五方面的第三種實施方式,或第五方面的第四種實施方式,在第五方面的第六種實施方式中,所述根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE之前,還包括:
[0126]接收所述BM-SC發(fā)送的各個MSK的MSK標(biāo)識及密鑰有效期,所述各個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成;
[0127]在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時還包括:
[0128]將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0129]結(jié)合第五方面,或第五方面的第一種實施方式,或第五方面的第二種實施方式,或第五方面的第三種實施方式,或第五方面的第四種實施方式,在第五方面的第七種實施方式中,所述方法還包括:
[0130]根據(jù)預(yù)設(shè)規(guī)則判斷MSK是否需要更新;
[0131]如果是,則生成新的MSK ;
[0132]向所述BM-SC發(fā)送第一密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第二密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第一密鑰更新消息及所述第二密鑰更新消息中包含所述新的MSK。
[0133]結(jié)合第五方面的第七種實施方式,在第五方面的第八種實施方式中,所述預(yù)設(shè)規(guī)則包括所述GCSE組內(nèi)UE的加入和/或離開,或者MSK到有效期。
[0134]結(jié)合第五方面的第七種實施方式,在第五方面的第九種實施方式中,在向所述BM-SC發(fā)送第一密鑰更新消息之前,還包括:
[0135]生成所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0136]所述第一密鑰更新消息及所述第二密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0137]結(jié)合第五方面的第七種實施方式,在第五方面的第十種實施方式中,在向所述BM-SC發(fā)送第一密鑰更新消息之前,還包括:
[0138]接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0139]所述第一密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第二密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0140]結(jié)合第五方面,或第五方面的第一種實施方式,或第五方面的第二種實施方式,或第五方面的第三種實施方式,或第五方面的第四種實施方式,在第五方面的第i 種實施方式中,所述方法還包括:
[0141]接收所述BM-SC下發(fā)的密鑰更新觸發(fā)消息,所述密鑰更新觸發(fā)消息中包含GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識和/或需要更新的MSK的MSK標(biāo)識;
[0142]生成新的MSK;
[0143]向所述BM-SC發(fā)送第三密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第四密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第三密鑰更新消息及所述第四密鑰更新消息中包含所述新的MSK。
[0144]結(jié)合第五方面的第^ 種實施方式,在第五方面的第十二種實施方式中,在向所述BM-SC發(fā)送第三密鑰更新消息之前,還包括;
[0145]生成所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0146]所述第三密鑰更新消息及所述第四密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0147]結(jié)合第五方面的第^ 種實施方式,在第五方面的第十三種實施方式中,在向所述BM-SC發(fā)送第三密鑰更新消息之前,還包括:
[0148]接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期;
[0149]所述第三密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第四密鑰更新消息中還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0150]第六方面,本發(fā)明實施例提供的密鑰下發(fā)方法,包括:
[0151]從廣播組播業(yè)務(wù)中心BM-SC獲取多媒體廣播多播業(yè)務(wù)密鑰MSK ;
[0152]建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0153]根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0154]結(jié)合第六方面,在第六方面的第一種實施方式中,在從所述BM-SC獲取MSK之前,所述方法還包括:
[0155]向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0156]所述從所述BM-SC獲取MSK包括:
[0157]接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識。
[0158]結(jié)合第六方面的第一種實施方式,在第六方面的第二種實施方式中,所述請求消息還用于請求所述BM-SC為每個MSK生成MSK標(biāo)識及密鑰有效期;
[0159]所述響應(yīng)消息中還包含每個MSK的MSK標(biāo)識及密鑰有效期;
[0160]在將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時還包括:
[0161 ] 將各個MSK的標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0162]第七方面,本發(fā)明實施例提供的對用戶設(shè)備UE進行授權(quán)檢查的方法,包括:
[0163]根據(jù)組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0164]接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0165]檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0166]結(jié)合第七方面,在第七方面的第一種實施方式中,在建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,還包括:
[0167]接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0168]生成業(yè)務(wù)標(biāo)識;
[0169]向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識分配給各個組通信服務(wù)GCSE組;
[0170]所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。
[0171]結(jié)合第七方面,在第七方面的第二種實施方式中,在建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,還包括:
[0172]接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0173]生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0174]所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識,所述根據(jù)所述GCSAS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表包括:
[0175]根據(jù)所述映射關(guān)系查找與所述授權(quán)UE列表建立請求中包含的組標(biāo)識對應(yīng)的業(yè)務(wù)標(biāo)識,建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。
[0176]結(jié)合第七方面的第一種實施方式,在第七方面的第三種實施方式中,所述方法還包括:
[0177]接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;
[0178]根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0179]結(jié)合第七方面的第二種實施方式,在第七方面的第四種實施方式中,所述方法還包括:
[0180]接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含組標(biāo)識和/或業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;
[0181]根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0182]第八方面,本發(fā)明實施例提供的對用戶設(shè)備UE進行授權(quán)檢查的方法,包括:
[0183]接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0184]向組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
[0185]結(jié)合第八方面,在第八方面的第一種實施方式中,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,所述方法還包括:
[0186]接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0187]生成業(yè)務(wù)標(biāo)識;
[0188]向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識和分配給各個GCSE組;
[0189]所述授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。
[0190]結(jié)合第八方面,在第八方面的第二種實施方式中,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,所述方法還包括:
[0191 ] 接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0192]生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0193]在向GCS AS發(fā)送授權(quán)檢查請求之前,還包括:
[0194]查找與所述業(yè)務(wù)激活請求中包含的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識;
[0195]所述授權(quán)檢查請求中包括,所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識。
[0196]從以上技術(shù)方案可以看出,本發(fā)明實施例具有以下優(yōu)點:
[0197]本發(fā)明實施例中,GCS AS可以生成或從BM-SC獲取MSK,建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系,然后根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK下發(fā)給對應(yīng)GCSE組內(nèi)的UE’即實現(xiàn)了在部分重用MBMS安全機制場景下GCS AS完成MSK的下發(fā)。
[0198]另外,BM-SC可以根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立授權(quán)UE列表,這樣在接收到UE發(fā)送的業(yè)務(wù)激活請求后,直接根據(jù)自身建立的授權(quán)UE列表即可實現(xiàn)對UE的授權(quán)檢查;或者BM-SC可以在接收到UE發(fā)送的業(yè)務(wù)激活請求后,向GCS AS發(fā)送授權(quán)檢查請求,以請求GCS AS對UE進行授權(quán)檢查,這樣即實現(xiàn)了在BM-SC對GCSE群組不可見時,在完全重用MBMS安全機制場景下BM-SC對UE的業(yè)務(wù)授權(quán)檢查。
【專利附圖】
【附圖說明】
[0199]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0200]圖1為本發(fā)明GCS AS 一個實施例示意圖;
[0201]圖2為本發(fā)明GCS AS另一實施例示意圖;
[0202]圖3為本發(fā)明GCS AS另一實施例示意圖;
[0203]圖4為本發(fā)明GCS AS另一實施例示意圖;
[0204]圖5為本發(fā)明GCS AS另一實施例示意圖;
[0205]圖6為本發(fā)明GCS AS另一實施例示意圖;
[0206]圖7為本發(fā)明GCS AS另一實施例示意圖;
[0207]圖8為本發(fā)明GCS AS另一實施例示意圖;
[0208]圖9為本發(fā)明BM-SC —個實施例示意圖;
[0209]圖10為本發(fā)明BM-SC另一實施例示意圖;
[0210]圖11為本發(fā)明BM-SC另一實施例示意圖;
[0211]圖12為本發(fā)明BM-SC另一實施例示意圖;
[0212]圖13為本發(fā)明BM-SC另一實施例示意圖;
[0213]圖14為本發(fā)明BM-SC另一實施例示意圖;
[0214]圖15為本發(fā)明密鑰下發(fā)方法一個實施例示意圖;
[0215]圖16為本發(fā)明密鑰下發(fā)方法另一實施例示意圖;
[0216]圖17為本發(fā)明密鑰下發(fā)方法另一實施例示意圖;
[0217]圖18為本發(fā)明密鑰下發(fā)方法另一實施例示意圖;
[0218]圖19為本發(fā)明密鑰下發(fā)方法另一實施例示意圖;
[0219]圖20為本發(fā)明密鑰更新方法一個實施例示意圖;
[0220]圖21為本發(fā)明密鑰更新方法另一實施例示意圖;
[0221]圖22為本發(fā)明密鑰下發(fā)方法另一實施例示意圖;
[0222]圖23為本發(fā)明密鑰下發(fā)方法另一實施例示意圖;
[0223]圖24為本發(fā)明對UE進行授權(quán)檢查的方法一個實施例示意圖;
[0224]圖25為本發(fā)明對UE進行授權(quán)檢查的方法另一實施例示意圖;
[0225]圖26為本發(fā)明對UE進行授權(quán)檢查的方法另一實施例示意圖;
[0226]圖27為本發(fā)明對UE進行授權(quán)檢查的方法另一實施例示意圖;
[0227]圖28為本發(fā)明對UE進行授權(quán)檢查的方法另一實施例示意圖;
[0228]圖29為本發(fā)明對UE進行授權(quán)檢查的方法另一實施例示意圖。
【具體實施方式】
[0229]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0230]由于在基于LTE網(wǎng)絡(luò)的集群通信中,BM-SC對GCSE群組不可見,GCS AS負(fù)責(zé)GCSE組內(nèi)UE的管理,即GCSE知道哪個UE屬于哪個GCSE組,只是每個GCSE組沒有業(yè)務(wù)標(biāo)識,也可能沒有組標(biāo)識。GCSE組可由GCS AS在UE注冊時建立,當(dāng)然GCSE組也可預(yù)先建立。例如,UE向GCS AS注冊,注冊信息中攜帶UE的標(biāo)識,GCS AS為注冊UE建立GCSE組,注冊UE的數(shù)量可以為一個或多個,建立的GCSE組的數(shù)量也可以是一個或多個,此處不做限定;或者,GCSE組為提前建立好的,UE向GCS AS注冊時直接攜帶組標(biāo)識和UE的標(biāo)識。當(dāng)確定UE采用多播承載并通過重用部分MBMS機制實現(xiàn)多播承載的建立時,需要考慮GCS AS如何實現(xiàn)MSK的下發(fā)問題;當(dāng)確定UE采用多播承載并通過完全重用MBMS機制實現(xiàn)多播承載的建立時,需要考慮BM-SC如何對請求該業(yè)務(wù)的UE進行授權(quán)檢查。本發(fā)明實施例中所提到的多播可以是組播,也可以是廣播。下面分別通過不同的實施例進行說明。
[0231]裝置實施例一:
[0232]請參閱圖1,圖1為本發(fā)明GCS AS—個實施例示意圖,本實施例的GCS AS 10用于實現(xiàn)MSK的下發(fā),本實施例的GCS AS包括:
[0233]MSK生成單元11,用于生成MSK ;
[0234]處理單元12,用于建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0235]具體實現(xiàn)中,建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系包括:建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,建立或從BM-SC獲取MSK與各個GCSE組的業(yè)務(wù)標(biāo)識的映射關(guān)系,以及建立或從BM-SC獲取MSK、各個GCSE組的組標(biāo)識、各個GCSE組的業(yè)務(wù)標(biāo)識三者的映射關(guān)系。
[0236]其中,組標(biāo)識可以是GCS AS為GCSE組分配的或GCSE組自身就有的固定組標(biāo)識,也可以是BM-SC根據(jù)GCS AS的請求生成的臨時移動組標(biāo)識,例如TMGI (Temporary MobileGroup Identity)。
[0237]生成的MSK可以有多個,每個GCSE組可以和一個MSK建立映射關(guān)系,也可以和多個MSK建立映射關(guān)系,即每個GCSE組可以只有一個MSK,也可以有多個MSK。為便于描述,后續(xù)實施例中將以每個GCSE組只有一個MSK,且每個GCSE組只具有一個組標(biāo)識和/或業(yè)務(wù)標(biāo)識的情形進行說明。
[0238]發(fā)送單元13,用于根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0239]裝置實施例二:
[0240]本實施例是對本發(fā)明GCS AS的一個具體描述,請參閱圖2,本實施例的GCS AS 20包括:
[0241]發(fā)送單元21,用于向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0242]第一接收單元22,用于接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0243]MSK生成單元23,用于生成MSK ;
[0244]處理單元24,用于建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0245]發(fā)送單元21,還用于將MSK發(fā)送給BM-SC,以及根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0246]本實施例中,可以理解為GCSE組的組標(biāo)識為由BM-SC生成的臨時移動組標(biāo)識。
[0247]具體實現(xiàn)中,當(dāng)確定UE采用多播承載時,發(fā)送單元21向BM-SC發(fā)送請求消息,所述請求消息用于請求BM-SC分配業(yè)務(wù)標(biāo)識和/或組標(biāo)識,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)。組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可以由GCS AS管理的GCSE組的組個數(shù)來確定,即GCS AS管理幾個GCSE組,后續(xù)就請求幾個組標(biāo)識和/或幾個業(yè)務(wù)標(biāo)識。
[0248]本實施例中,可以理解的是,GCS AS本身知道哪個UE屬于哪個GCSE組,只是每個GCSE組沒有組標(biāo)識及業(yè)務(wù)標(biāo)識,需要請求BM-SC生成。
[0249]BM-SC生成組標(biāo)識和/或業(yè)務(wù)標(biāo)識后,向GCS AS發(fā)送響應(yīng)消息,響應(yīng)消息中包含BM-SC生成的組標(biāo)識和/或業(yè)務(wù)標(biāo)識,第一接收單元22接收所述響應(yīng)消息。
[0250]接下來MSK生成單元23生成MSK,處理單元24建立MSK與組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系,發(fā)送單元21將MSK發(fā)送給BM-SC,并根據(jù)MSK與組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。下面舉例進行說明:
[0251]例如,GCS AS管理兩個GCSE組,第一個GCSE組內(nèi)包含UEl及UE2,第二 GCSE組內(nèi)包含UE3及UE4。在GCS AS生成MSK及從BM-SC獲取組標(biāo)識與業(yè)務(wù)標(biāo)識后,建立MSK、組標(biāo)識(臨時移動組標(biāo)識)、業(yè)務(wù)標(biāo)識三者的一一映射關(guān)系(例如將131(1、組標(biāo)識I及業(yè)務(wù)標(biāo)識I作為一組并分給第一個GCSE組,將MSK2、組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組并分給第二個GCSE組),后續(xù)GCS AS直接將生成的MSK發(fā)送給BM-SC,并根據(jù)所建立的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE,在這個例子中,即將MSKl發(fā)送給第一個GCSE組內(nèi)的UE,將MSK2發(fā)送給第二個GCSE組內(nèi)的UE。
[0252]另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0253]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,發(fā)送單元21在將MSK發(fā)送給BM-SC及對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0254]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,需要由第三接收單元25接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,發(fā)送單元21在將MSK發(fā)送給BM-SC以及對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE0
[0255]裝置實施例三:
[0256]本實施例是對本發(fā)明GCS AS的另一具體描述,請參閱圖3,本實施例的GCS AS 30包括:
[0257]MSK生成單元31,用于生成MSK ;
[0258]發(fā)送單元32,用于向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和MSK ;
[0259]處理單元33,用于接收BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系;
[0260]發(fā)送單元32還用于,根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0261 ] 本實施例中,可以理解為GCSE組的組標(biāo)識為由BM-SC生成的臨時移動組標(biāo)識。
[0262]具體實現(xiàn)中,MSK生成單元31根據(jù)GCS AS管理的GCSE組的個數(shù)生成MSK,生成MSK的個數(shù)可與GCS AS管理的GCSE組的個數(shù)相同。在MSK生成單元31生成MSK之后,發(fā)送單元32向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和MSK,所述請求消息用于請求BM-SC分配組標(biāo)識和/或業(yè)務(wù)標(biāo)識并建立各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系。
[0263]BM-SC根據(jù)發(fā)送單元32發(fā)送的請求消息分配組標(biāo)識和/或業(yè)務(wù)標(biāo)識并建立各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系,然后向GCS AS發(fā)送響應(yīng)消息。處理單元33接收BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系。
[0264]另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0265]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,發(fā)送單元32在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0266]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,需要由第三接收單元25接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,發(fā)送單元21在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還需要將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0267]裝置實施例二及裝置實施例三介紹了當(dāng)GCSE組的組標(biāo)識為BM-SC生成的臨時移動組標(biāo)識時,實現(xiàn)MSK下發(fā)的GCS AS,下面兩個裝置實施例將介紹當(dāng)GCSE組的組標(biāo)識為固定組標(biāo)識時,實現(xiàn)MSK下發(fā)的GCS AS。
[0268]裝置實施例四:
[0269]請參閱圖4,本實施例的GCS AS 40包括:
[0270]MSK生成單元41,用于生成MSK ;
[0271]映射建立單元42,用于建立MSK與各個GCSE組的組標(biāo)識的映射關(guān)系;
[0272]發(fā)送單元43,用于向BM-SC發(fā)送請求消息,所述請求消息中包含各個MSK與各個GCSE組的組標(biāo)識的映射關(guān)系;
[0273]處理單元44,用于接收BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識與各個業(yè)務(wù)標(biāo)識的映射關(guān)系。
[0274]具體實現(xiàn)中,MSK生成單元41根據(jù)GCS AS管理的GCSE組的個數(shù)生成MSK,生成MSK的個數(shù)可與GCS AS管理的GCSE組的個數(shù)相同。在MSK生成單元41生成MSK之后,映射建立單元42建立MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,然后發(fā)送單元43向BM-SC發(fā)送請求消息,所述請求消息中包含各個MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,所述請求消息用于請求BM-SC分配業(yè)務(wù)標(biāo)識并建立各個業(yè)務(wù)標(biāo)識與各個組標(biāo)識的映射關(guān)系。BM-SC生成業(yè)務(wù)標(biāo)識,生成業(yè)務(wù)標(biāo)識的個數(shù)可與MSK和/或組標(biāo)識的個數(shù)相同,生成業(yè)務(wù)標(biāo)識之后,BM-SC建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系并向GCS AS發(fā)送響應(yīng)消息。處理單元44接收BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識與各個業(yè)務(wù)標(biāo)識的映射關(guān)系。
[0275]本實施例中,GCS AS自身建立并保存有GCSE組的組標(biāo)識和MSK的映射關(guān)系,在從BM-SC獲取業(yè)務(wù)標(biāo)識與組標(biāo)識的映射關(guān)系之后,GCS AS就擁有了 MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識三者間的映射關(guān)系,根據(jù)這三者的映射關(guān)系GCS AS就可以將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。下面舉例進行說明:
[0276]例如,GCS AS管理兩個GCSE組,第一個GCSE組的組標(biāo)識為組標(biāo)識I (固定組標(biāo)識),第一個GCSE組內(nèi)包含UEl及UE2,第二 GCSE組的組標(biāo)識為組標(biāo)識2 (固定組標(biāo)識),第二個GCSE組內(nèi)包含UE3及UE4。在GCS AS生成MSK之后,建立MSK與組標(biāo)識的映射關(guān)系(例如組標(biāo)識I與MSKl為一組,組標(biāo)識2與MSK2為一組)。在GCS AS從BM-SC獲取組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系(例如組標(biāo)識I與業(yè)務(wù)標(biāo)識I為一組,組標(biāo)識2與業(yè)務(wù)標(biāo)識2為一組)之后,GCS AS就擁有了 MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識三者的一一映射關(guān)系(即MSKiJi#識I及業(yè)務(wù)標(biāo)識I作為一組對應(yīng)于第一個GCSE組,MSK2、組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組對應(yīng)于第二個GCSE組),后續(xù)GCS AS根據(jù)所獲取的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE’在這個例子中,即將MSKl發(fā)送給第一個GCSE組內(nèi)的UE,將MSK2發(fā)送給第二個GCSE組內(nèi)的UE。
[0277]另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0278]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,發(fā)送單元43在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0279]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,需要由第三接收單元45接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,發(fā)送單元43在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE的同時,還將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0280]裝置實施例五:
[0281 ] 請參閱圖5,本實施例的GCS AS 50包括:
[0282]第二接收單元51,用于接收BM-SC發(fā)送的密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù);
[0283]MSK生成單元52,用于生成MSK ;
[0284]處理單元53,用于建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0285]發(fā)送單元55,用于將MSK發(fā)送給BM-SC,并根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0286]具體實現(xiàn)中,GCS AS可根據(jù)自身管理的GCSE組的個數(shù),向BM-SC發(fā)送包含組個數(shù)和/或業(yè)務(wù)個數(shù)的請求消息,BM-SC根據(jù)GCS AS發(fā)送的組個數(shù)和/或業(yè)務(wù)個數(shù)發(fā)送密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù),第二接收單元51接收所述密鑰請求消息,MSK生成單元52根據(jù)密鑰請求消息生成MSK。處理單元53建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系,發(fā)送單元55將MSK發(fā)送給BM-SC,并根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0287]另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0288]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,發(fā)送單元55在將MSK發(fā)送給BM-SC以及對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0289]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,需要由第三接收單元54接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,發(fā)送單元55在將MSK發(fā)送給BM-SC以及對應(yīng)GCSE組內(nèi)的UE的同時,還將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0290]上面幾個裝置實施例描述了實現(xiàn)MSK下發(fā)的GCS AS,下面幾個裝置實施例將描述實現(xiàn)MSK更新的GCS AS。
[0291]裝置實施例六:
[0292]請參閱圖6,本實施例的GCS AS 60包括:
[0293]判斷單元61,用于根據(jù)預(yù)設(shè)規(guī)則判斷MSK是否需要更新;
[0294]所述預(yù)設(shè)規(guī)則包括所述GCSE組內(nèi)UE的加入和/或離開,或者MSK到有效期。
[0295]MSK生成單元62,用于在判斷單元61的判斷結(jié)果為是時,生成新的MSK ;
[0296]發(fā)送單元64,用于向BM-SC發(fā)送第一密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第二密鑰更新消息,以使得BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第一密鑰更新消息及所述第二密鑰更新消息中包含所述新的MSK。
[0297]所述新的MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。所述新的MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0298]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,MSK生成單元62還用于在發(fā)送單元64向BM-SC發(fā)送第一密鑰更新消息之前,生成所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第一密鑰更新消息及所述第二密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0299]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成并下發(fā)給GCS AS時,第四接收單元63在發(fā)送單元64向BM-SC發(fā)送第一密鑰更新消息之前,接收BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第一密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第二密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0300]裝置實施例六描述了自行進行MSK更新的GCS AS,裝置實施例七將描述由BM-SC觸發(fā)進行MSK更新的GCS AS。
[0301]裝置實施例七:
[0302]請參閱圖7,本實施例的GCS AS 70包括:
[0303]第五接收單元71,用于接收BM-SC下發(fā)的密鑰更新觸發(fā)消息,所述密鑰更新觸發(fā)消息中包含GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識和/或需要更新的MSK的MSK標(biāo)識;
[0304]具體實現(xiàn)中,BM-SC可判斷MSK是否需要更新,判斷的準(zhǔn)則例如:密鑰到有效期。如果MSK需要更新,則BM-SC向GCS AS下發(fā)密鑰更新觸發(fā)消息。
[0305]MSK生成單元72,用于生成新的MSK ;
[0306]發(fā)送單元74,用于向BM-SC發(fā)送第三密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第四密鑰更新消息,以使得BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第三密鑰更新消息及所述第四密鑰更新消息中包含所述新的MSK。
[0307]所述新的MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。所述新的MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0308]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,MSK生成單元72還用于在發(fā)送單元74向BM-SC發(fā)送第三密鑰更新消息之前,生成所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第三密鑰更新消息及所述第四密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0309]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成并下發(fā)給GCS AS時,需要由第六接收單元73在發(fā)送單元74向BM-SC發(fā)送第三密鑰更新消息之前,接收BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第三密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第四密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0310]上面的七個裝置實施例介紹了 MSK由GCS AS自身生成時,實現(xiàn)MSK下發(fā)的GCS AS,下面的裝置實施例將介紹MSK由BM-SC生成時,實現(xiàn)MSK下發(fā)的GCS AS。
[0311]裝置實施例八:
[0312]請參閱圖8,本實施例的GCS AS 80包括:
[0313]獲取單元81,用于從BM-SC獲取MSK ;
[0314]映射建立單元82,用于建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0315]發(fā)送單元83,用于根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0316]在一個具體的實施例中,發(fā)送單元83可根據(jù)GCS AS管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),請求消息用于請求BM-SC分配MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識。所述請求消息中請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可與GCS AS管理的GCSE組的個數(shù)相同。
[0317]BM-SC為GCSE分配MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識,并向GCS AS發(fā)送響應(yīng)消息。獲取單元81接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識。另外,所述請求消息還用于請求BM-SC為每個MSK生成MSK標(biāo)識及密鑰有效期;所述響應(yīng)消息中還包含每個MSK的MSK標(biāo)識及密鑰有效期。
[0318]映射建立單元82建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系,發(fā)送單兀83根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK、各個MSK的標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0319]在一個具體實施例中:GCS AS可以包括處理器及發(fā)送器,其中:
[0320]處理器用于,生成MSK,建立或從BM-SC獲取MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0321]發(fā)送器用于,根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0322]或者
[0323]處理器用于,從BM-SC獲取MSK,建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0324]發(fā)送器用于,根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0325]需要說明的是,在上面對GCS AS進行描述的各個實施例中,可以理解為BM-SC向GCS AS發(fā)送的各種映射關(guān)系中,映射關(guān)系的本身是利用MSK、組標(biāo)識以及業(yè)務(wù)標(biāo)識本身表不的,因此,映射關(guān)系中既包含了 MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識本身,也包含三者之間的映射關(guān)系。當(dāng)然,在其他的實施例中,映射關(guān)系還可以利用MSK的標(biāo)識、代表組標(biāo)識以及業(yè)務(wù)標(biāo)識的其他信息表示,那么在BM-SC向GCS AS發(fā)送各種映射關(guān)系時,還應(yīng)該將映射關(guān)系中涉及的MSK、組標(biāo)識及業(yè)務(wù)標(biāo)識發(fā)送給GCS AS。
[0326]另外,在上面對GCS AS進行描述的各個實施例中,GCS AS自身建立的各種映射關(guān)系,可以理解為GCS AS利用MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識本身建立映射關(guān)系,也可以理解為GCSAS利用MSK標(biāo)識、代表組標(biāo)識、業(yè)務(wù)標(biāo)識的信息建立映射關(guān)系,此處不做具體限定。
[0327]下面介紹本發(fā)明實施例的BM-SC,本發(fā)明實施例的BM-SC用于實現(xiàn)對UE的授權(quán)檢查。
[0328]裝置實施例九:
[0329]請參閱圖9,本實施例的BM-SC 90包括:
[0330]列表建立單元91,用于根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0331 ] 接收單元92,用于接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0332]授權(quán)檢查單元93,用于檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0333]裝置實施例十:
[0334]本實施例是對本發(fā)明BM-SC的一個詳細介紹,請參閱圖10,本實施例的BM-SC包括:
[0335]接收單元101,接收GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0336]第一生成單元102,用于生成業(yè)務(wù)標(biāo)識;
[0337]發(fā)送單元103,用于向GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識分配給各個GCSE組;
[0338]接收單元101還用于,接收GCS AS發(fā)送的授權(quán)UE列表建立請求及UE發(fā)送的業(yè)務(wù)激活請求;
[0339]BM-SC 還包括:
[0340]列表建立單元104,用于根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0341]授權(quán)檢查單元105,用于檢查UE的標(biāo)識是否在UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0342]在其他的實施例中,BM-SC還可以包括第一更新單元106,用于根據(jù)接收單元101接收的授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0343]在一個具體的實施例中,GCS AS根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可以與GCS AS管理的GCSE組的個數(shù)相同。接收單元101接收GCS AS發(fā)送的請求消息。
[0344]本實施例中,可以理解的是,GCS AS本身知道哪個UE屬于哪個GCSE組,但每個GCSE組沒有組標(biāo)識及業(yè)務(wù)標(biāo)識,因此需要請求BM-SC生成。
[0345]第一生成單元102根據(jù)請求消息生成業(yè)務(wù)標(biāo)識。發(fā)送單元103根據(jù)第一生成單元102生成的業(yè)務(wù)標(biāo)識向GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得GCSAS將業(yè)務(wù)標(biāo)識分配給各個組通信服務(wù)GCSE組。GCS AS將業(yè)務(wù)標(biāo)識分配給各個GCSE組之后,根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。
[0346]列表建立單元104根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表,每個業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中包含對應(yīng)UE的標(biāo)識。在接收單元101接收到UE發(fā)送的業(yè)務(wù)激活請求之后,授權(quán)檢查單元105檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。
[0347]另外,第一生成單元102根據(jù)請求消息生成業(yè)務(wù)標(biāo)識的同時還可以生成組標(biāo)識,并將組標(biāo)識一并發(fā)送給GCS AS,以使得GCS AS將組標(biāo)識也分配給各個GCSE組。這里的組標(biāo)識可以理解為移動臨時組標(biāo)識。下面舉例進行說明:
[0348]例如,GCS AS管理兩個GCSE組,第一個GCSE組內(nèi)包含UEl及UE2,第二 GCSE組內(nèi)包含UE3及UE4。在BM-SC將生成的組標(biāo)識及業(yè)務(wù)標(biāo)識發(fā)送給GCS AS之后,GCS AS將組標(biāo)識(臨時移動組標(biāo)識)、業(yè)務(wù)標(biāo)識分配給各個GCSE組(例如將組標(biāo)識I及業(yè)務(wù)標(biāo)識I作為一組并分給第一個GCSE組,將組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組并分給第二個GCSE組),后續(xù)GCS AS向BM-SC發(fā)送授權(quán)UE列表建立請求,請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識(如業(yè)務(wù)標(biāo)識I及UE1、UE2的標(biāo)識,業(yè)務(wù)標(biāo)識2及UE3、UE4的標(biāo)識)。BM-SC建立與業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表(即業(yè)務(wù)標(biāo)識I對應(yīng)的授權(quán)UE列表中包含UEl及UE2,業(yè)務(wù)標(biāo)識2對應(yīng)的授權(quán)UE列表中包含UE3及UE4)。當(dāng)BM-SC接收到某個UE發(fā)送的業(yè)務(wù)激活請求時,就可以查找并判斷該UE的標(biāo)識是否在該UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對該UE的授權(quán)檢查成功,如果不在,則對該UE的授權(quán)檢查失敗。
[0349]后續(xù)當(dāng)GCS AS發(fā)現(xiàn)授權(quán)UE列表需要更新時,可以向BM-SC發(fā)送授權(quán)UE列表更新請求,接收單元101接收所述授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;第一更新單元106根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0350]裝置實施例1^一:
[0351]裝置實施例十中可以認(rèn)為GCSE組不需要組標(biāo)識,或組標(biāo)識為BM-SC生成的臨時移動組標(biāo)識,本實施例將介紹GCSE的組標(biāo)識為固定組標(biāo)識時對UE進行授權(quán)檢查的BM-SC,請參閱圖11,本實施例的BM-SC 110包括:
[0352]接收單元111,用于接收GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0353]第二生成單元112,用于生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0354]接收單元111還用于,接收GCS AS發(fā)送的授權(quán)UE列表建立請求以及UE發(fā)送的業(yè)務(wù)激活請求,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識;
[0355]BM-SC 還包括:
[0356]列表建立單元113,用于根據(jù)所述映射關(guān)系查找與所述授權(quán)UE列表建立請求中包含的組標(biāo)識對應(yīng)的業(yè)務(wù)標(biāo)識,建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0357]授權(quán)檢查單元114,用于檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0358]在其他的實施例中,BM-SC還可以包括第二更新單元115,用于根據(jù)接收單元111接收的授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0359]在一個具體的實施例中,GCS AS根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含GCSE組的組標(biāo)識,組標(biāo)識的個數(shù)與GCS AS管理的GCSE組的個數(shù)相同,接收單元111接收所述請求消息。第二生成單元112根據(jù)請求消息生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系。
[0360]所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。接收單元111接收所述授權(quán)UE列表建立請求,列表建立單元113根據(jù)所建立的組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系查找與所述授權(quán)UE列表建立請求中包含的組標(biāo)識對應(yīng)的業(yè)務(wù)標(biāo)識,建立查找到的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。授權(quán)UE列表中包含對應(yīng)UE的標(biāo)識。
[0361 ] 在接收單元111接收到UE發(fā)送的業(yè)務(wù)激活請求后,授權(quán)檢查單元114,用于檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0362]后續(xù)當(dāng)GCS AS發(fā)現(xiàn)授權(quán)UE列表需要更新時,可以向BM-SC發(fā)送授權(quán)UE列表更新請求,接收單元111接收所述授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識和/或組標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;第二更新單元115根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0363]在一個具體的實施例中,BM-SC還可以包括處理器及接收器,其中,
[0364]處理器用于,根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0365]接收器用于,接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0366]所述處理器還用于,檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0367]裝置實施例十及十一描述了自身建立了授權(quán)UE列表,從而實現(xiàn)對UE進行授權(quán)檢查的BM-SC,下面的實施例將描述自身沒有建立授權(quán)UE列表,但是需要對UE進行授權(quán)檢查的 BM-SC。
[0368]裝置實施例十二:
[0369]請參閱圖12,本實施例的BM-SC 120包括:
[0370]接收單元121,用于接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0371]發(fā)送單元122,用于向GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
[0372]裝置實施例十三:
[0373]本實施例為本發(fā)明BM-SC的一個詳細描述,請參閱圖13,本實施例的BM-SC 130包括:
[0374]接收單元131,用于接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0375]第一生成單元132,用于生成業(yè)務(wù)標(biāo)識;
[0376]發(fā)送單元133,用于向GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得GCS AS將業(yè)務(wù)標(biāo)識和分配給各個GCSE組;
[0377]接收單元131還用于,接收UE發(fā)送的授權(quán)檢查請求,所述授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0378]發(fā)送單元133還用于,向GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
[0379]在一個具體的實施例中,GCS AS根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可以與GCS AS管理的GCSE組的個數(shù)相同。接收單元131接收GCS AS發(fā)送的請求消息。
[0380]第一生成單元132根據(jù)請求消息生成業(yè)務(wù)標(biāo)識。發(fā)送單元133根據(jù)第一生成單元132生成的業(yè)務(wù)標(biāo)識向GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得GCSAS將業(yè)務(wù)標(biāo)識分配給各個組通信服務(wù)GCSE組,GCS AS中相當(dāng)于就有了業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。
[0381]在接收單元131接收到UE發(fā)送的業(yè)務(wù)激活請求之后,發(fā)送單元133向GCS AS發(fā)送授權(quán)檢查請求,以請求GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。所述授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。GCS AS對UE進行授權(quán)檢查之后,可以將授權(quán)檢查結(jié)果發(fā)送給BM-SC。
[0382]另外,第一生成單元132根據(jù)請求消息生成業(yè)務(wù)標(biāo)識的同時還可以生成組標(biāo)識,并將組標(biāo)識一并發(fā)送給GCS AS,以使得GCS AS將組標(biāo)識也分配給各個GCSE組。這里的組標(biāo)識可以理解為移動臨時組標(biāo)識。下面舉例進行說明:
[0383]例如,GCS AS管理兩個GCSE組,第一個GCSE組內(nèi)包含UEl及UE2,第二個GCSE組內(nèi)包含UE3及UE4。在BM-SC將生成的組標(biāo)識及業(yè)務(wù)標(biāo)識發(fā)送給GCS AS之后,GCS AS將組標(biāo)識(臨時移動組標(biāo)識)、業(yè)務(wù)標(biāo)識分配給各個GCSE組(例如將組標(biāo)識I及業(yè)務(wù)標(biāo)識I作為一組并分給第一個GCSE組,將組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組并分給第二個GCSE組),后續(xù)當(dāng)BM-SC接收到某個UE發(fā)送的業(yè)務(wù)激活請求時,就可以向GCS AS發(fā)送授權(quán)檢查請求,以請求GCS AS檢查該UE的標(biāo)識是否在該UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的GCSE組中,如果在,則對該UE的授權(quán)檢查成功,如果不在,則對該UE的授權(quán)檢查失敗。
[0384]裝置實施例十四:
[0385]裝置實施例十三中可以認(rèn)為GCSE組不需要組標(biāo)識,或組標(biāo)識為BM-SC生成的臨時移動組標(biāo)識,本實施例將介紹GCSE的組標(biāo)識為固定組標(biāo)識時對UE進行授權(quán)檢查的BM-SC,請參閱圖14,本實施例的BM-SC 140包括:
[0386]接收單元141,用于接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0387]第二生成單元142,用于生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0388]接收單元141還用于接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含UE的標(biāo)識及UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0389]BM-SC 還包括:
[0390]查找單元143,用于查找與所述業(yè)務(wù)激活請求中包含的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識;
[0391]發(fā)送單元144,用于向GCS AS發(fā)送授權(quán)檢查請求,所述授權(quán)檢查請求中包括,所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識,以請求GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識對應(yīng)的GCSE組中。
[0392]在一個具體的實施例中,GCS AS根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含GCSE組的組標(biāo)識,這種情況下相當(dāng)于GCS AS自身具有組標(biāo)識對應(yīng)的授權(quán)UE列表,接收單元141接收所述請求消息。第二生成單元142根據(jù)請求消息生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系。
[0393]當(dāng)接收單元141接收到UE發(fā)送的業(yè)務(wù)激活請求后,查找單元143查找與所述業(yè)務(wù)激活請求中包含的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。發(fā)送單元144向GCS AS發(fā)送授權(quán)檢查請求,授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識,以請求GCSAS檢查所述UE的標(biāo)識是否在查找到的組標(biāo)識對應(yīng)的GCSE組中,如果在,則對該UE授權(quán)檢查成功,否則,對該UE授權(quán)檢查失敗。GCS AS對UE進行授權(quán)檢查之后,可以將授權(quán)檢查結(jié)果發(fā)送給BM-SC。
[0394]在一個具體的實施例中,BM-SC還可以包括接收器及發(fā)送器,其中,
[0395]接收器用于,接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0396]發(fā)送器用于,向組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCSAS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
[0397]下面對本發(fā)明提供的密鑰下發(fā)方法進行介紹。
[0398]方法實施例一:
[0399]請參閱圖15,圖15為密鑰下發(fā)方法一個實施例,本實施例的方法包括:
[0400]SlUGCS AS 生成 MSK ;
[0401 ] S12、GCS AS建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0402]具體實現(xiàn)中,建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系包括:建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,建立或從BM-SC獲取MSK與各個GCSE組的業(yè)務(wù)標(biāo)識的映射關(guān)系,以及建立或從BM-SC獲取MSK、各個GCSE組的組標(biāo)識、各個GCSE組的業(yè)務(wù)標(biāo)識三者的映射關(guān)系。
[0403]其中,組標(biāo)識可以是GCS AS為GCSE組分配的或GCSE組自身就有的固定組標(biāo)識,也可以是BM-SC根據(jù)GCS AS的請求生成的臨時移動組標(biāo)識,例如TMGI。
[0404]生成的MSK可以有多個,每個GCSE組可以和一個MSK建立映射關(guān)系,也可以和多個MSK建立映射關(guān)系,即每個GCSE組可以只有一個MSK,也可以有多個MSK。為便于描述,后續(xù)實施例中將以每個GCSE組只有一個MSK,且每個GCSE組只具有一個組標(biāo)識和/或業(yè)務(wù)標(biāo)識的情形進行說明。
[0405]S13、GCS AS根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0406]本實施例中,GCS AS可以生成MSK,并建立或從BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系,然后根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK下發(fā)給對應(yīng)GCSE組內(nèi)的UE’即實現(xiàn)了在部分重用MBMS安全機制場景下GCS AS完成MSK的下發(fā)。
[0407]方法實施例二:
[0408]本實施例是對本發(fā)明密鑰下發(fā)方法的一個具體描述,請參閱圖16,本實施例的方法包括:
[0409]S2UGCS AS向BM-SC發(fā)送請求消息,請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0410]本實施例中,可以理解為GCSE組的組標(biāo)識為由BM-SC生成的臨時移動組標(biāo)識。
[0411]具體實現(xiàn)中,當(dāng)確定UE采用多播承載時,GCS AS向BM-SC發(fā)送請求消息,所述請求消息用于請求BM-SC分配業(yè)務(wù)標(biāo)識和/或組標(biāo)識,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)。組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可以由GCS AS管理的GCSE組的組個數(shù)來確定,即GCS AS管理幾個GCSE組,后續(xù)就請求幾個組標(biāo)識和/或幾個業(yè)務(wù)標(biāo)識。
[0412]本實施例中,可以理解的是,GCS AS本身知道哪個UE屬于哪個GCSE組,只是每個GCSE組沒有組標(biāo)識及業(yè)務(wù)標(biāo)識,需要請求BM-SC生成。
[0413]S22、GCS AS接收BM-SC發(fā)送的響應(yīng)消息,響應(yīng)消息中包含所述BM-SC分配的業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0414]BM-SC生成組標(biāo)識和/或業(yè)務(wù)標(biāo)識,并向GCS AS發(fā)送響應(yīng)消息,響應(yīng)消息中包含BM-SC生成的組標(biāo)識和/或業(yè)務(wù)標(biāo)識,GCS AS接收所述響應(yīng)消息。
[0415]S23、GCS AS 生成 MSK ;
[0416]S24、GCS AS建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0417]S25、GCS AS將MSK發(fā)送給BM-SC,以及根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。下面舉例進行說明:
[0418]例如,GCS AS管理兩個GCSE組,第一個GCSE組內(nèi)包含UEl及UE2,第二 GCSE組內(nèi)包含UE3及UE4。在GCS AS生成MSK及從BM-SC獲取組標(biāo)識與業(yè)務(wù)標(biāo)識后,建立MSK、組標(biāo)識(臨時移動組標(biāo)識)、業(yè)務(wù)標(biāo)識三者的一一映射關(guān)系(例如將131(1、組標(biāo)識I及業(yè)務(wù)標(biāo)識I作為一組并分給第一個GCSE組,將MSK2、組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組并分給第二個GCSE組),后續(xù)GCS AS直接將生成的MSK發(fā)送給BM-SC,并根據(jù)所建立的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE,在這個例子中,即將MSKl發(fā)送給第一個GCSE組內(nèi)的UE,將MSK2發(fā)送給第二個GCSE組內(nèi)的UE。
[0419]另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0420]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,GCS AS在將MSK發(fā)送給BM-SC及對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0421]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,在步驟S25之前,GCS AS還要接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,GCS AS在將MSK發(fā)送給BM-SC以及對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE0
[0422]方法實施例三:
[0423]本實施例是對本發(fā)明密鑰下發(fā)方法的一個具體描述,請參閱圖17,本實施例的方法包括:
[0424]S31、GCS AS 生成 MSK ;
[0425]具體實現(xiàn)中,GCS AS根據(jù)自身管理的GCSE組的個數(shù)生成MSK,生成MSK的個數(shù)可與GCS AS管理的GCSE組的個數(shù)相同。
[0426]S32、GCS AS向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和MSK ;
[0427]所述請求消息用于請求BM-SC分配組標(biāo)識和/或業(yè)務(wù)標(biāo)識并建立各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系。
[0428]本實施例中,可以理解為GCSE組的組標(biāo)識為由BM-SC生成的臨時移動組標(biāo)識。
[0429]S33、GCS AS接收BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系;
[0430]S34、GCS AS根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
[0431 ] 另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0432]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,GCS AS在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0433]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,在步驟S34之前,GCS AS還需要接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,GCS AS在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還需要將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0434]方法實施例二及方法實施例三介紹了當(dāng)GCSE組的組標(biāo)識為BM-SC生成的臨時移動組標(biāo)識時,實現(xiàn)MSK下發(fā)的方法,下面兩個方法實施例將介紹當(dāng)GCSE組的組標(biāo)識為固定組標(biāo)識時,實現(xiàn)MSK下發(fā)的方法。
[0435]方法實施例四:
[0436]請參閱圖18,本實施例的方法包括:
[0437]S41、GCS AS 生成 MSK ;
[0438]GCS AS可根據(jù)自身管理的GCSE組的個數(shù)生成MSK,生成MSK的個數(shù)可與GCS AS管理的GCSE組的個數(shù)相同。
[0439]S42、GCS AS建立MSK與各個GCSE組的組標(biāo)識的映射關(guān)系;
[0440]S43、GCS AS向BM-SC發(fā)送請求消息,所述請求消息中包含各個MSK與各個GCSE組的組標(biāo)識的映射關(guān)系;
[0441]S44、GCS AS接收BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識與各個業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0442]S45、GCS AS根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0443]本實施例中,GCS AS自身建立并保存有GCSE組的組標(biāo)識和MSK的映射關(guān)系,在從BM-SC獲取業(yè)務(wù)標(biāo)識與組標(biāo)識的映射關(guān)系之后,GCS AS就擁有了 MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識三者間的映射關(guān)系,根據(jù)這三者的映射關(guān)系GCS AS就可以將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。下面舉例進行說明:
[0444]例如,GCS AS管理兩個GCSE組,第一個GCSE組的組標(biāo)識為組標(biāo)識I (固定組標(biāo)識),第一個GCSE組內(nèi)包含UEl及UE2,第二 GCSE組的組標(biāo)識為組標(biāo)識2 (固定組標(biāo)識),第二個GCSE組內(nèi)包含UE3及UE4。在GCS AS生成MSK之后,建立MSK與組標(biāo)識的映射關(guān)系(例如組標(biāo)識I與MSKl為一組,組標(biāo)識2與MSK2為一組)。在GCS AS從BM-SC獲取組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系(例如組標(biāo)識I與業(yè)務(wù)標(biāo)識I為一組,組標(biāo)識2與業(yè)務(wù)標(biāo)識2為一組)之后,GCS AS就擁有了 MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識三者的一一映射關(guān)系(即MSKiJi#識I及業(yè)務(wù)標(biāo)識I作為一組對應(yīng)于第一個GCSE組,MSK2、組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組對應(yīng)于第二個GCSE組),后續(xù)GCS AS根據(jù)所獲取的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE’在這個例子中,即將MSKl發(fā)送給第一個GCSE組內(nèi)的UE,將MSK2發(fā)送給第二個GCSE組內(nèi)的UE。
[0445]另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0446]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,GCS AS在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0447]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,在步驟S45之前,GCS AS還需要接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,GCS AS在將MSK發(fā)送給BM-SC之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE的同時,還將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0448]方法實施例五:
[0449]請參閱圖19,本實施例的密鑰下發(fā)方法包括:
[0450]S5UGCS AS接收BM-SC發(fā)送的密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù);
[0451]GCS AS可根據(jù)自身管理的GCSE組的個數(shù),向BM-SC發(fā)送包含組個數(shù)和/或業(yè)務(wù)個數(shù)的請求消息,BM-SC根據(jù)GCS AS發(fā)送的組個數(shù)和/或業(yè)務(wù)個數(shù)發(fā)送密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù),GCS AS接收所述密鑰請求消息。
[0452]S52、GCS AS 生成 MSK ;
[0453]S53、GCS AS建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0454]S54、GCS AS將MSK發(fā)送給BM-SC,并根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0455]另外,每個MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。每個MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0456]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,GCS AS在將MSK發(fā)送給BM-SC以及對應(yīng)GCSE組內(nèi)的UE的同時,還需要將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC和對應(yīng)GCSE組內(nèi)的UE。
[0457]當(dāng)每個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成,然后發(fā)送給GCS AS時,在步驟S54之前,GCS AS還需要接收BM-SC生成并發(fā)送的每個MSK的MSK標(biāo)識及密鑰有效期。在這種情況下,發(fā)送單元55在將MSK發(fā)送給BM-SC以及對應(yīng)GCSE組內(nèi)的UE的同時,還將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0458]上面幾個方法實施例描述了 MSK下發(fā)方法,下面幾個方法實施例將描述在完成MSK下發(fā)之后,對MSK進行更新的方法。
[0459]方法實施例六:
[0460]請參閱圖20,本實施例MSK更新方法包括:
[0461]S6UGCS AS根據(jù)預(yù)設(shè)規(guī)則判斷MSK是否需要更新;若是,則執(zhí)行步驟S62,否則,執(zhí)行步驟S64結(jié)束處理;
[0462]所述預(yù)設(shè)規(guī)則包括所述GCSE組內(nèi)UE的加入和/或離開,或者MSK到有效期。
[0463]S62、GCS AS 生成新的 MSK ;
[0464]S63、GCS AS向BM-SC發(fā)送第一密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第二密鑰更新消息,以使得BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰。所述第一密鑰更新消息及所述第二密鑰更新消息中包含所述新的MSK。
[0465]所述新的MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。所述新的MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0466]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,GCS AS在發(fā)送第一密鑰更新消息之前,還生成所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第一密鑰更新消息及所述第二密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0467]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成并下發(fā)給GCS AS時,GCSAS在向BM-SC發(fā)送第一密鑰更新消息之前,還接收BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第一密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第二密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0468]方法實施例六描述了 GCS AS自行進行MSK更新的方法,方法實施例七將描述由BM-SC觸發(fā)GCS AS進行MSK更新的方法。
[0469]方法實施例七:
[0470]請參閱圖21,本實施例的MSK更新方法包括:
[0471]S7UGCS AS接收BM-SC下發(fā)的密鑰更新觸發(fā)消息,所述密鑰更新觸發(fā)消息中包含GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識和/或需要更新的MSK的MSK標(biāo)識;
[0472]具體實現(xiàn)中,BM-SC可判斷MSK是否需要更新,判斷的準(zhǔn)則例如:密鑰到有效期。如果MSK需要更新,則BM-SC向GCS AS下發(fā)密鑰更新觸發(fā)消息。
[0473]S72、生成新的 MSK;
[0474]S73、向BM-SC發(fā)送第三密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第四密鑰更新消息,以使得BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第三密鑰更新消息及所述第四密鑰更新消息中包含所述新的MSK。
[0475]所述新的MSK還應(yīng)該具有MSK標(biāo)識及密鑰有效期。所述新的MSK的MSK標(biāo)識及密鑰有效期可以由GCS AS生成,也可以由BM-SC生成并下發(fā)給GCS AS。
[0476]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由GCS AS生成時,GCS AS在向BM-SC發(fā)送第三密鑰更新消息之前,還生成所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第三密鑰更新消息及所述第四密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0477]當(dāng)所述新的MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成并下發(fā)給GCS AS時,GCSAS在向BM-SC發(fā)送第三密鑰更新消息之前,還接收BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期。所述第三密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第四密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
[0478]上面的七個方法實施例介紹了 MSK由GCS AS自身生成時,GCS AS實現(xiàn)MSK下發(fā)的方法,下面的方法實施例將介紹MSK由BM-SC生成時,GCS AS實現(xiàn)MSK下發(fā)的方法。
[0479]方法實施例八:
[0480]請參閱圖22,本實施例的方法包括:
[0481 ] S81、GCS AS 從 BM-SC 獲取 MSK ;
[0482]S82、GCS AS建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0483]S83、GCS AS根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0484]本實施例中,GCS AS可以從BM-SC獲取MSK,建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系,然后根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將MSK下發(fā)給對應(yīng)GCSE組內(nèi)的UE,即實現(xiàn)了在部分重用MBMS安全機制場景下GCS AS完成MSK的下發(fā)。
[0485]方法實施例九:
[0486]請參閱圖23,當(dāng)MSK由BM-SC生成時,GCS AS實現(xiàn)MSK下發(fā)的方法的一個具體實施例包括:
[0487]S91、GCS AS向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0488]GCS AS可根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可與GCS AS管理的GCSE組的個數(shù)相同。
[0489]所述請求消息用于請求BM-SC分配MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識,另外,所述請求消息還用于請求BM-SC為每個MSK生成MSK標(biāo)識及密鑰有效期。
[0490]S92、GCS AS接收BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識;
[0491]另外,所述響應(yīng)消息中還包含每個MSK的MSK標(biāo)識及密鑰有效期。
[0492]S93、GCS AS建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0493]S94、GCS AS根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0494]另外,GCS AS還將各個MSK的標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
[0495]需要說明的是,在上面對密鑰下發(fā)方法進行描述的各個實施例中,可以理解為BM-SC向GCS AS發(fā)送的各種映射關(guān)系中,映射關(guān)系的本身是利用MSK、組標(biāo)識以及業(yè)務(wù)標(biāo)識本身表示的,因此,映射關(guān)系中既包含了 MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識本身,也包含三者之間的映射關(guān)系。當(dāng)然,在其他的實施例中,映射關(guān)系還可以利用MSK的標(biāo)識、代表組標(biāo)識以及業(yè)務(wù)標(biāo)識的其他信息表示,那么在BM-SC向GCS AS發(fā)送各種映射關(guān)系時,還應(yīng)該將映射關(guān)系中涉及的MSK、組標(biāo)識及業(yè)務(wù)標(biāo)識發(fā)送給GCS AS。
[0496]另外,在上面對密鑰下發(fā)方法進行描述的各個實施例中,GCS AS自身建立的各種映射關(guān)系,可以理解為GCS AS利用MSK、組標(biāo)識、業(yè)務(wù)標(biāo)識本身建立映射關(guān)系,也可以理解為GCS AS利用MSK標(biāo)識、代表組標(biāo)識、業(yè)務(wù)標(biāo)識的信息建立映射關(guān)系,此處不做具體限定。
[0497]下面對本發(fā)明提供的對UE進行授權(quán)檢查的方法進行介紹。
[0498]方法實施例十:
[0499]請參閱圖24,本實施例的方法包括:
[0500]S101、BM-SC根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0501]S102.BM-SC接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0502]S103、BM-SC檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
[0503]本實施例中,BM-SC可以根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立授權(quán)UE列表,這樣在接收到UE發(fā)送的業(yè)務(wù)激活請求后,直接根據(jù)自身建立的授權(quán)UE列表即可實現(xiàn)對UE的授權(quán)檢查,這樣即實現(xiàn)了在BM-SC對GCSE群組不可見時,在完全重用MBMS安全機制場景下BM-SC對UE的業(yè)務(wù)授權(quán)檢查。
[0504]方法實施例1^一:
[0505]本實施例是對本發(fā)明對UE進行授權(quán)檢查方法的一個詳細介紹,請參閱圖25,本實施例的方法包括:
[0506]Sill、BM-SC接收GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0507]GCS AS根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可以與GCS AS管理的GCSE組的個數(shù)相同。
[0508]S112、BM-SC生成業(yè)務(wù)標(biāo)識;
[0509]本實施例中,可以理解的是,GCS AS本身知道哪個UE屬于哪個GCSE組,但每個GCSE組沒有組標(biāo)識及業(yè)務(wù)標(biāo)識,因此需要請求BM-SC生成。
[0510]S113、BM_SC向GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識分配給各個GCSE組;
[0511]另外,BM-SC根據(jù)請求消息生成業(yè)務(wù)標(biāo)識的同時還可以生成組標(biāo)識,并將組標(biāo)識一并發(fā)送給GCS AS,以使得GCS AS將組標(biāo)識也分配給各個GCSE組。這里的組標(biāo)識可以理解為移動臨時組標(biāo)識。
[0512]S114、BM-SC根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表;
[0513]GCS AS將業(yè)務(wù)標(biāo)識分配給各個GCSE組之后,根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。每個業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中包含對應(yīng)UE的標(biāo)識。
[0514]S115、BM-SC接收GCS AS發(fā)送的業(yè)務(wù)激活請求;
[0515]所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。
[0516]SI 16、BM-SC檢查UE的標(biāo)識是否在UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失??;
[0517]S117、BM-SC接收GCS AS發(fā)送的授權(quán)UE列表更新請求;
[0518]S118、BM_SC更新對應(yīng)的授權(quán)UE列表。
[0519]后續(xù)當(dāng)GCS AS發(fā)現(xiàn)授權(quán)UE列表需要更新時,可以向BM-SC發(fā)送授權(quán)UE列表更新請求,BM-SC接收所述授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;BM-SC根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。下面舉例進行說明:
[0520]例如,GCS AS管理兩個GCSE組,第一個GCSE組內(nèi)包含UE1及UE2,第二 GCSE組內(nèi)包含UE3及UE4。在BM-SC將生成的組標(biāo)識及業(yè)務(wù)標(biāo)識發(fā)送給GCS AS之后,GCS AS將組標(biāo)識(臨時移動組標(biāo)識)、業(yè)務(wù)標(biāo)識分配給各個GCSE組(例如將組標(biāo)識1及業(yè)務(wù)標(biāo)識1作為一組并分給第一個GCSE組,將組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組并分給第二個GCSE組),后續(xù)GCS AS向BM-SC發(fā)送授權(quán)UE列表建立請求,請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識(如業(yè)務(wù)標(biāo)識1及UE1、UE2的標(biāo)識,業(yè)務(wù)標(biāo)識2及UE3、UE4的標(biāo)識)。BM-SC建立與業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表(即業(yè)務(wù)標(biāo)識1對應(yīng)的授權(quán)UE列表中包含UE1及UE2,業(yè)務(wù)標(biāo)識2對應(yīng)的授權(quán)UE列表中包含UE3及UE4)。當(dāng)BM-SC接收到某個UE發(fā)送的業(yè)務(wù)激活請求時,就可以查找并判斷該UE的標(biāo)識是否在該UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對該UE的授權(quán)檢查成功,如果不在,則對該UE的授權(quán)檢查失敗。
[0521]方法實施例十二:
[0522]方法實施例1^一中可以認(rèn)為GCSE組不需要組標(biāo)識,或組標(biāo)識為BM-SC生成的臨時移動組標(biāo)識,本實施例將介紹GCSE的組標(biāo)識為固定組標(biāo)識時BM-SC對UE進行授權(quán)檢查的方法,請參閱圖26,本實施例的方法包括:
[0523]S121、BM-SC接收GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0524]GCS AS根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含GCSE組的組標(biāo)識,組標(biāo)識的個數(shù)與GCS AS管理的GCSE組的個數(shù)相同。
[0525]S122、BM-SC生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0526]S123、BM-SC根據(jù)GCS AS發(fā)送的授權(quán)UE列表建立請求建立授權(quán)UE列表,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識;
[0527]GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。BM-SC根據(jù)所建立的組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系查找與所述授權(quán)UE列表建立請求中包含的組標(biāo)識對應(yīng)的業(yè)務(wù)標(biāo)識,建立查找到的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。授權(quán)UE列表中包含對應(yīng)UE的標(biāo)識。
[0528]S124、BM-SC接收UE發(fā)送的業(yè)務(wù)激活請求;
[0529]業(yè)務(wù)激活請求中包含UE的標(biāo)識及UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。
[0530]S125、BM-SC檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失?。?br>
[0531]S126、BM-SC接收的授權(quán)UE列表更新請求;
[0532]S127、BM-SC更新對應(yīng)的授權(quán)UE列表。
[0533]后續(xù)當(dāng)GCS AS發(fā)現(xiàn)授權(quán)UE列表需要更新時,可以向BM-SC發(fā)送授權(quán)UE列表更新請求,BM-SC接收所述授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識和/或組標(biāo)識、UE的標(biāo)識、刪除和/或添加指示;BM-SC根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
[0534]方法實施例1^一及十二描述了 BM-SC自身建立了授權(quán)UE列表,從而實現(xiàn)對UE進行授權(quán)檢查的方法,下面的實施例將描述BM-SC自身沒有建立授權(quán)UE列表,但是需要對UE進行授權(quán)檢查的方法。
[0535]方法實施例十三:
[0536]請參閱圖27,本實施例的方法包括:
[0537]S13UBM-SC接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0538]S132、向GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
[0539]本實施例中,BM-SC在接收到UE發(fā)送的業(yè)務(wù)激活請求后,向GCS AS發(fā)送授權(quán)檢查請求,以請求GCS AS對UE進行授權(quán)檢查,這樣即實現(xiàn)了在BM-SC對GCSE群組不可見時,在完全重用MBMS安全機制場景下BM-SC對UE的業(yè)務(wù)授權(quán)檢查。
[0540]方法實施例十四:
[0541]本實施例為BM-SC自身沒有建立授權(quán)UE列表,但是需要對UE進行授權(quán)檢查的方法的一個詳細描述,請參閱圖28,本實施例的方法包括:
[0542]S141、BM-SC接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);
[0543]GCS AS根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù)可以與GCS AS管理的GCSE組的個數(shù)相同,BM-SC接收所述GCS AS發(fā)送的請求消息。
[0544]S142、BM-SC生成業(yè)務(wù)標(biāo)識;
[0545]S143、BM-SC向GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得GCSAS將業(yè)務(wù)標(biāo)識和分配給各個GCSE組;
[0546]此時,GCS AS中相當(dāng)于就有了業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。
[0547]另外,BM-SC根據(jù)請求消息生成業(yè)務(wù)標(biāo)識的同時還可以生成組標(biāo)識,并將組標(biāo)識一并發(fā)送給GCS AS,以使得GCS AS將組標(biāo)識也分配給各個GCSE組。這里的組標(biāo)識可以理解為移動臨時組標(biāo)識。
[0548]S144、BM_SC接收UE發(fā)送的授權(quán)檢查請求,所述授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0549]S145、BM-SC向GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
[0550]GCS AS對UE進行授權(quán)檢查之后,可以將授權(quán)檢查結(jié)果發(fā)送給BM-SC。
[0551]下面舉例進行說明:
[0552]例如,GCS AS管理兩個GCSE組,第一個GCSE組內(nèi)包含UE1及UE2,第二個GCSE組內(nèi)包含UE3及UE4。在BM-SC將生成的組標(biāo)識及業(yè)務(wù)標(biāo)識發(fā)送給GCS AS之后,GCS AS將組標(biāo)識(臨時移動組標(biāo)識)、業(yè)務(wù)標(biāo)識分配給各個GCSE組(例如將組標(biāo)識1及業(yè)務(wù)標(biāo)識1作為一組并分給第一個GCSE組,將組標(biāo)識2及業(yè)務(wù)標(biāo)識2作為一組并分給第二個GCSE組),后續(xù)當(dāng)BM-SC接收到某個UE發(fā)送的業(yè)務(wù)激活請求時,就可以向GCS AS發(fā)送授權(quán)檢查請求,以請求GCS AS檢查該UE的標(biāo)識是否在該UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的GCSE組中,如果在,則對該UE的授權(quán)檢查成功,如果不在,則對該UE的授權(quán)檢查失敗。
[0553]方法實施例十五:
[0554]方法實施例十四中可以認(rèn)為GCSE組不需要組標(biāo)識,或組標(biāo)識為BM-SC生成的臨時移動組標(biāo)識,本實施例將介紹GCSE的組標(biāo)識為固定組標(biāo)識時對UE進行授權(quán)檢查的方法,請參閱圖29,本實施例的方法包括:
[0555]S151、BM-SC接收GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識;
[0556]具體實現(xiàn)中,GCS AS可以根據(jù)自身管理的GCSE組的個數(shù)向BM-SC發(fā)送請求消息,所述請求消息中包含GCSE組的組標(biāo)識,這種情況下相當(dāng)于GCS AS自身具有組標(biāo)識對應(yīng)的授權(quán)UE列表。
[0557]S152、生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系;
[0558]S153、接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含UE的標(biāo)識及UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識;
[0559]S154、查找與所述業(yè)務(wù)激活請求中包含的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識;
[0560]S155、用于向GCS AS發(fā)送授權(quán)檢查請求,所述授權(quán)檢查請求中包括,所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識,以請求GCS AS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識對應(yīng)的GCSE組中。
[0561]GCS AS對UE進行授權(quán)檢查之后,可以將授權(quán)檢查結(jié)果發(fā)送給BM-SC。
[0562]在本申請所提供的幾個實施例中,應(yīng)該理解到,所揭露的裝置,可通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性或其它的形式。
[0563]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
[0564]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。
[0565]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可為個人計算機、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤、只讀存儲器(ROM, Read-Only Memory)、隨機存取存儲器(RAM, Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0566]以上所述,以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種組通信服務(wù)應(yīng)用服務(wù)器GCS AS,其特征在于,包括: MSK生成單元,用于生成多媒體廣播多播業(yè)務(wù)密鑰MSK ; 處理單元,用于建立或從廣播組播業(yè)務(wù)中心BM-SC獲取MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系; 發(fā)送單元,用于根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
2.如權(quán)利要求1所述的GCSAS,其特征在于, 所述發(fā)送單元還用于,在所述MSK生成單元生成MSK之前,向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識和/或組標(biāo)識; 所述GCS AS還包括: 第一接收單元,用于接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的業(yè)務(wù)標(biāo)識和/或組標(biāo)識; 所述發(fā)送單元還用于,在所述處理單元建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,將MSK發(fā)送給所述BM-SC。
3.如權(quán)利要求1所述的GCSAS,其特征在于, 所述發(fā)送單元還用于,在所述MSK生成單元生成MSK之后,向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和MSK,所述請求消息用于請求所述BM-SC分配組標(biāo)識和/或業(yè)務(wù)標(biāo)識并建立各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系; 所述處理單元具體用于,接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系。
4.如權(quán)利要求1所述的GCSAS,其特征在于,所述GCS AS還包括: 映射建立單元,用于在所述MSK生成單元生成MSK之后,建立MSK與各個GCSE組的組標(biāo)識的映射關(guān)系; 所述發(fā)送單元還用于,向所述BM-SC發(fā)送請求消息,所述請求消息中包含各個MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識并建立各個業(yè)務(wù)標(biāo)識與各個組標(biāo)識的映射關(guān)系; 所述處理單元具體用于,接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識與各個業(yè)務(wù)標(biāo)識的映射關(guān)系。
5.如權(quán)利要求1所述的GCSAS,其特征在于,所述GCS AS還包括: 第二接收單元,用于在所述MSK生成單元生成MSK前,接收所述BM-SC發(fā)送的密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù); 所述發(fā)送單元還用于,在所述處理單元建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,將MSK發(fā)送給所述BM-SC。
6.如權(quán)利要求2至5任意一項所述的GCSAS,其特征在于,所述MSK生成單元還用于,為每個MSK生成MSK標(biāo)識及密鑰有效期; 所述發(fā)送單元還用于,在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC和對應(yīng)GCSE組內(nèi)的UE。
7.如權(quán)利要求2至5任意一項所述的GCSAS,其特征在于,所述GCS AS還包括: 第三接收單元,用于在所述發(fā)送單元根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE之前,接收所述BM-SC發(fā)送的各個MSK的MSK標(biāo)識及密鑰有效期,所述各個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成; 所述發(fā)送單元還用于,在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
8.如權(quán)利要求1至5任意一項所述的GCSAS,其特征在于,所述GCS AS還包括: 判斷單元,用于根據(jù)預(yù)設(shè)規(guī)則判斷MSK是否需要更新; 所述MSK生成單元還用于,在所述判斷單元的判斷結(jié)果為是時,生成新的MSK ; 所述發(fā)送單元還用于,向所述BM-SC發(fā)送第一密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第二密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第一密鑰更新消息及所述第二密鑰更新消息中包含所述新的MSK。
9.如權(quán)利要求8所述的GCSAS,其特征在于,所述預(yù)設(shè)規(guī)則包括所述GCSE組內(nèi)UE的加入和/或離開,或者MSK到有效期。
10.如權(quán)利要求8所述的GCSAS,其特征在于, 所述MSK生成單元還用于,在所述發(fā)送單元向所述BM-SC發(fā)送第一密鑰更新消息之前,生成所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第一密鑰更新消息及所述第二密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
11.如權(quán)利要求8所述的GCSAS,其特征在于,所述GCS AS還包括: 第四接收單元,用于在所述發(fā)送單元向所述BM-SC發(fā)送第一密鑰更新消息之前,接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第一密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第二密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
12.如權(quán)利要求1至5任意一項所述的GCSAS,其特征在于,所述GCSAS還包括: 第五接收單元,用于接收所述BM-SC下發(fā)的密鑰更新觸發(fā)消息,所述密鑰更新觸發(fā)消息中包含GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識和/或需要更新的MSK的MSK標(biāo)識; 所述MSK生成單元還用于,生成新的MSK ; 所述發(fā)送單元還用于,向所述BM-SC發(fā)送第三密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第四密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第三密鑰更新消息及所述第四密鑰更新消息中包含所述新的MSK。
13.如權(quán)利要求12所述的GCSAS,其特征在于, 所述MSK生成單元還用于,在所述發(fā)送單元向所述BM-SC發(fā)送第三密鑰更新消息之前,生成所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第三密鑰更新消息及所述第四密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
14.如權(quán)利要求12所述的GCSAS,其特征在于,所述GCS AS還包括: 第六接收單元,用于在所述發(fā)送單元向所述BM-SC發(fā)送第三密鑰更新消息之前,接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第三密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第四密鑰更新消息中還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
15.一種組通信服務(wù)應(yīng)用服務(wù)器GCS AS,其特征在于,包括: 獲取單元,用于從廣播組播業(yè)務(wù)中心BM-SC獲取多媒體廣播多播業(yè)務(wù)密鑰MSK ; 映射建立單元,用于建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映身寸關(guān)系; 發(fā)送單元,用于根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
16.如權(quán)利要求15所述的GCSAS,其特征在于, 所述發(fā)送單元還用于,在所述獲取單元從所述BM-SC獲取MSK之前,向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識; 所述獲取單元具體用于,接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識。
17.如權(quán)利要求16所述的GCSAS,其特征在于,所述請求消息還用于請求所述BM-SC為每個MSK生成MSK標(biāo)識及密鑰有效期; 所述響應(yīng)消息中還包含每個MSK的MSK標(biāo)識及密鑰有效期; 所述發(fā)送單元還用于,在將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時,還將各個MSK的標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
18.一種廣播組播業(yè)務(wù)中心BM-SC,其特征在于,包括: 列表建立單元,用于根據(jù)組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表; 接收單元,用于接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識; 授權(quán)檢查單元,用于檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
19.如權(quán)利要求18所述的BM-SC,其特征在于, 所述接收單元還用于,在所述列表建立單元建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù); 所述BM-SC還包括: 第一生成單元,用于生成業(yè)務(wù)標(biāo)識; 發(fā)送單元,用于向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識分配給各個組通信服務(wù)GCSE組; 所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。
20.如權(quán)利要求18所述的BM-SC,其特征在于, 所述接收單元還用于,在所述列表建立單元建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識; 所述BM-SC還包括: 第二生成單元,用于生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系; 所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識; 所述列表建立單元具體用于: 根據(jù)所述映射關(guān)系查找與所述授權(quán)UE列表建立請求中包含的組標(biāo)識對應(yīng)的業(yè)務(wù)標(biāo)識,建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。
21.如權(quán)利要求19所述的BM-SC,其特征在于, 所述接收單元還用于,接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示; 所述BM-SC還包括: 第一更新單元,用于根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
22.如權(quán)利要求20所述的BM-SC,其特征在于, 所述接收單元還用于,接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含組標(biāo)識和/或業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示; 所述BM-SC還包括: 第二更新單元,用于根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
23.—種廣播組播業(yè)務(wù)中心BM-SC,其特征在于,包括: 接收單元,用于接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識; 發(fā)送單元,用于向組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCSAS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
24.如權(quán)利要求23所述的BM-SC,其特征在于, 所述接收單元還用于,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù);所述BM-SC還包括: 第一生成單元,用于生成業(yè)務(wù)標(biāo)識; 所述發(fā)送單元還用于,向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識和分配給各個GCSE組; 所述授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。
25.如權(quán)利要求23所述的BM-SC,其特征在于, 所述接收單元還用于,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識; 所述BM-SC還包括: 第二生成單元,用于生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系; 查找單元,用于在所述發(fā)送單元向GCS AS發(fā)送授權(quán)檢查請求之前,查找與所述業(yè)務(wù)激活請求中包含的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識; 所述授權(quán)檢查請求中包括,所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識。
26.—種密鑰下發(fā)方法,其特征在于,包括: 生成多媒體廣播多播業(yè)務(wù)密鑰MSK ; 建立或從廣播組播業(yè)務(wù)中心BM-SC獲取MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系; 根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
27.如權(quán)利要求26所述的方法,其特征在于,在生成MSK之前,所述方法還包括: 向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識和/或組標(biāo)識; 接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的業(yè)務(wù)標(biāo)識和/或組標(biāo)識; 在建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,所述方法還包括: 將MSK發(fā)送給所述BM-SC。
28.如權(quán)利要求26所述的方法,其特征在于,在生成MSK之后,所述方法還包括: 向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和MSK,所述請求消息用于請求所述BM-SC分配組標(biāo)識和/或業(yè)務(wù)標(biāo)識并建立各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系; 所述從所述BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系包括:接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識和/或各個業(yè)務(wù)標(biāo)識與各個MSK的映射關(guān)系。
29.如權(quán)利要求26所述的方法,其特征在于,在生成MSK之后,所述方法還包括: 建立MSK與各個GCSE組的組標(biāo)識的映射關(guān)系; 向所述BM-SC發(fā)送請求消息,所述請求消息中包含MSK與各個GCSE組的組標(biāo)識的映射關(guān)系,所述請求消息用于請求所述BM-SC分配業(yè)務(wù)標(biāo)識并建立各個業(yè)務(wù)標(biāo)識與各個組標(biāo)識的映射關(guān)系; 所述從所述BM-SC獲取MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系包括:接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含各個組標(biāo)識與各個業(yè)務(wù)標(biāo)識的映射關(guān)系。
30.如權(quán)利要求26所述的方法,其特征在于,在生成MSK之前,所述方法還包括: 接收所述BM-SC發(fā)送的密鑰請求消息,所述密鑰請求消息中包含業(yè)務(wù)標(biāo)識和請求的MSK個數(shù);在建立MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系之后,所述方法還包括: 將MSK發(fā)送給所述BM-SC。
31.如權(quán)利要求27至30任意一項所述的方法,其特征在于,在根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE之前,還包括: 為每個MSK生成MSK標(biāo)識及密鑰有效期; 在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時還包括: 將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC和對應(yīng)GCSE組內(nèi)的UE。
32.如權(quán)利要求27至30任意一項所述的方法,其特征在于,所述根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE之前,還包括: 接收所述BM-SC發(fā)送的各個MSK的MSK標(biāo)識及密鑰有效期,所述各個MSK的MSK標(biāo)識及密鑰有效期由BM-SC生成; 在將MSK發(fā)送給所述BM-SC的同時或之后以及將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時還包括: 將各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給所述BM-SC ;將各個MSK的MSK標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
33.如權(quán)利要求26至30任意一項所述的方法,其特征在于,所述方法還包括: 根據(jù)預(yù)設(shè)規(guī)則判斷MSK是否需要更新; 如果是,則生成新的MSK; 向所述BM-SC發(fā)送第一密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第二密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第一密鑰更新消息及所述第二密鑰更新消息中包含所述新的MSK。
34.如權(quán)利要求33所述的方法,其特征在于,所述預(yù)設(shè)規(guī)則包括所述GCSE組內(nèi)UE的加入和/或離開,或者MSK到有效期。
35.如權(quán)利要求33所述的方法,其特征在于,在向所述BM-SC發(fā)送第一密鑰更新消息之前,還包括: 生成所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第一密鑰更新消息及所述第二密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
36.如權(quán)利要求33所述的方法,其特征在于,在向所述BM-SC發(fā)送第一密鑰更新消息之前,還包括: 接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第一密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第二密鑰更新消息中包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
37.如權(quán)利要求26至30任意一項所述的方法,其特征在于,所述方法還包括: 接收所述BM-SC下發(fā)的密鑰更新觸發(fā)消息,所述密鑰更新觸發(fā)消息中包含GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識和/或需要更新的MSK的MSK標(biāo)識; 生成新的MSK; 向所述BM-SC發(fā)送第三密鑰更新消息,向?qū)?yīng)GCSE組內(nèi)的UE發(fā)送第四密鑰更新消息,以使得所述BM-SC及對應(yīng)GCSE組內(nèi)的UE更新密鑰,所述第三密鑰更新消息及所述第四密鑰更新消息中包含所述新的MSK。
38.如權(quán)利要求37所述的方法,其特征在于,在向所述BM-SC發(fā)送第三密鑰更新消息之前,還包括; 生成所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第三密鑰更新消息及所述第四密鑰更新消息還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
39.如權(quán)利要求37所述的方法,其特征在于,在向所述BM-SC發(fā)送第三密鑰更新消息之前,還包括: 接收所述BM-SC發(fā)送的所述新的MSK的MSK標(biāo)識及密鑰有效期; 所述第三密鑰更新消息中還包含:所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識;所述第四密鑰更新消息中還包含:所述新的MSK的MSK標(biāo)識及密鑰有效期,所述新的MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識。
40.一種密鑰下發(fā)方法,其特征在于,包括: 從廣播組播業(yè)務(wù)中心BM-SC獲取多媒體廣播多播業(yè)務(wù)密鑰MSK ; 建立MSK與各個組通信服務(wù)GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系; 根據(jù)MSK與各個GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識的映射關(guān)系將生成的MSK發(fā)送給對應(yīng)GCSE組內(nèi)的用戶設(shè)備UE。
41.如權(quán)利要求40所述的方法,其特征在于,在從所述BM-SC獲取MSK之前,所述方法還包括: 向所述BM-SC發(fā)送請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù),所述請求消息用于請求所述BM-SC分配MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識; 所述從所述BM-SC獲取MSK包括: 接收所述BM-SC發(fā)送的響應(yīng)消息,所述響應(yīng)消息中包含所述BM-SC分配的MSK及業(yè)務(wù)標(biāo)識和/或組標(biāo)識。
42.如權(quán)利要求41所述的方法,其特征在于,所述請求消息還用于請求所述BM-SC為每個MSK生成MSK標(biāo)識及密鑰有效期; 所述響應(yīng)消息中還包含每個MSK的MSK標(biāo)識及密鑰有效期; 在將MSK發(fā)送給對應(yīng)GCSE組內(nèi)的UE時還包括: 將各個MSK的標(biāo)識及密鑰有效期,以及各個MSK對應(yīng)的GCSE組的組標(biāo)識和/或業(yè)務(wù)標(biāo)識發(fā)送給對應(yīng)GCSE組內(nèi)的UE。
43.一種對用戶設(shè)備UE進行授權(quán)檢查的方法,其特征在于,包括: 根據(jù)組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表; 接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識; 檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表中,如果在,則對所述UE的授權(quán)檢查成功,如果不在,則對所述UE的授權(quán)檢查失敗。
44.如權(quán)利要求43所述的方法,其特征在于,在建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,還包括: 接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù); 生成業(yè)務(wù)標(biāo)識; 向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識分配給各個組通信服務(wù)GCSE組; 所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的業(yè)務(wù)標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識。
45.如權(quán)利要求43所述的方法,其特征在于,在建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表之前,還包括: 接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識; 生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系; 所述GCS AS根據(jù)各個GCSE組內(nèi)包含的UE發(fā)送所述授權(quán)UE列表建立請求,所述授權(quán)UE列表建立請求中包含GCSE組的組標(biāo)識以及對應(yīng)的授權(quán)UE的標(biāo)識,所述根據(jù)所述GCS AS發(fā)送的授權(quán)UE列表建立請求建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表包括: 根據(jù)所述映射關(guān)系查找與所述授權(quán)UE列表建立請求中包含的組標(biāo)識對應(yīng)的業(yè)務(wù)標(biāo)識,建立業(yè)務(wù)標(biāo)識對應(yīng)的授權(quán)UE列表。
46.如權(quán)利要求44所述的方法,其特征在于,所述方法還包括: 接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示; 根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
47.如權(quán)利要求45所述的方法,其特征在于,所述方法還包括: 接收所述GCS AS發(fā)送的授權(quán)UE列表更新請求,所述授權(quán)UE列表更新請求中包含組標(biāo)識和/或業(yè)務(wù)標(biāo)識、UE的標(biāo)識、刪除和/或添加指示; 根據(jù)所述授權(quán)UE列表更新請求更新對應(yīng)的授權(quán)UE列表。
48.一種對用戶設(shè)備UE進行授權(quán)檢查的方法,其特征在于,包括: 接收UE發(fā)送的業(yè)務(wù)激活請求,所述業(yè)務(wù)激活請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識; 向組通信服務(wù)應(yīng)用服務(wù)器GCS AS發(fā)送授權(quán)檢查請求,以請求所述GCSAS檢查所述UE的標(biāo)識是否在所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組通信服務(wù)GCSE組中,若在,則對所述UE的授權(quán)檢查成功,若不在,則對所述UE的授權(quán)檢查失敗。
49.如權(quán)利要求48所述的方法,其特征在于,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,所述方法還包括: 接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含請求的組標(biāo)識個數(shù)和/或組個數(shù)和/或請求的業(yè)務(wù)個數(shù); 生成業(yè)務(wù)標(biāo)識; 向所述GCS AS發(fā)送響應(yīng)消息,所述響應(yīng)消息中包含業(yè)務(wù)標(biāo)識,以使得所述GCS AS將業(yè)務(wù)標(biāo)識和分配給各個GCSE組; 所述授權(quán)檢查請求中包含所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識。
50.如權(quán)利要求48所述的方法,其特征在于,在接收UE發(fā)送的業(yè)務(wù)激活請求之前,所述方法還包括: 接收所述GCS AS發(fā)送的請求消息,所述請求消息中包含GCSE組的組標(biāo)識; 生成業(yè)務(wù)標(biāo)識并建立組標(biāo)識與業(yè)務(wù)標(biāo)識的映射關(guān)系; 在向GCS AS發(fā)送授權(quán)檢查請求之前,還包括: 查找與所述業(yè)務(wù)激活請求中包含的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識; 所述授權(quán)檢查請求中包括,所述UE的標(biāo)識及所述UE想要激活的業(yè)務(wù)的業(yè)務(wù)標(biāo)識對應(yīng)的組標(biāo)識。
【文檔編號】H04L9/08GK104348627SQ201410608570
【公開日】2015年2月11日 申請日期:2014年10月31日 優(yōu)先權(quán)日:2014年10月31日
【發(fā)明者】張麗佳, 李志明, 曹龍雨 申請人:上海華為技術(shù)有限公司