组寻呼的方法和装置与流程

1.本技术涉及通信领域，并且更加具体地，涉及一种组寻呼的方法和装置。


背景技术：

2.当ue处于空闲态时，网络侧可以通过组寻呼来触发ue发起服务请求，并建立多播 会话。其中，组寻呼消息中携带多播会话标识。但是，当一个多播会话的多播会话标识泄 露之后，攻击者便可以利用该多播会话标识进行攻击。例如，当多播会话标识不变时，可 以通过组寻呼消息吸引大量ue进行服务请求，导致ue资源被消耗，基站资源被占用， 严重情况下可以导致ue和基站被拒绝服务攻击。
3.因此，希望提供一种技术，可以提高组寻呼过程的安全性。


技术实现要素：

4.本技术实施例的组寻呼的方法和装置，可以提高组寻呼过程的安全性。
5.第一方面，提供了一种组寻呼的方法，该方法包括：终端设备接收组寻呼消息，所述 组寻呼消息包括第一群组标识；终端设备向网络设备发送服务请求消息；所述终端设备接 收来自所述网络设备的第二指示信息；所述终端设备根据所述第二指示信息确定存在异 常。
6.示例性地，第一群组标识用于标识第一群组，终端设备接收携带第一群组标识的组寻 呼消息之后，若该终端设备属于该第一群组，则终端设备向网络设备发送服务请求消息。 该服务请求消息可用于请求加入第一群组，或者请求接收第一群组的内容。可选地，该服 务请求消息携带第一指示信息，该第一指示信息用于指示该终端设备接收到携带第一群组 标识的寻呼消息。
7.应理解，终端设备向网络设备发送第一指示信息的消息受到了机密性和完整性保护， 攻击者无法进行篡改，因此可以保证消息的准确性。同理，网络设备向终端设备发送的第 二指示信息也进行了机密性和完整性保护。
8.该第一指示信息反应了ue发起服务请求消息的原因和/或接收到的寻呼消息，有助于 网络设备判断是否存在异常，从而可以使得网络设备可以及时对异常进行处理，提高组寻 呼流程的安全性。
9.可选地，该第二指示信息用于指示以下中的至少一项：该网络设备没有使用该第一群 组标识触发过组寻呼；该网络设备激活的群组标识的列表，该列表中没有该第一群组标识； 该终端设备存在异常；该终端设备不响应携带该第一多播会话的标识的组寻呼消息；该第 一群组还未激活。
10.应理解，在某种可能的实现场景中，该第一群组例如可以是一个多播组，该第一群组 标识例如可以是该多播组对应的多播会话标识(mbs session id)，该组激活流程可以看 做多播会话激活流程。这里仅做示例性说明，不具备任何限定作用。
11.结合第一方面，在第一方面的某些实现方式中，该方法还包括：在该终端设备确定
存 在异常的情况下，该终端设备不响应携带该第一群组标识的寻呼消息。
12.应理解，这里的存在异常可以是终端设备受到了伪基站的攻击。即，终端设备接收到 的组寻呼消息可能是伪基站伪造的。或者，这里的存在异常可以是终端设备请求加入第一 群组，但第一群组还未激活。
13.或者，在另一种可能的实现方案中，终端设备向网络设备发送第一指示信息，该第一 指示信息用于指示该终端设备接收到携带第一群组标识的寻呼消息；该终端设备接收来自 该网络设备的第二指示信息，该第二指示信息用于指示以下中的至少一项：该网络设备没 有使用该第一群组标识触发过组寻呼；该网络设备激活的群组的标识的列表，该列表中没 有该第一群组标识；该终端设备存在异常；该终端设备不响应携带该第一群组标识的组寻 呼消息；该第一群组还未激活；该终端设备根据该第二指示信息确定不响应携带该第一群 组标识的寻呼消息，或者，该终端设备根据该第二指示信息确定只响应普通寻呼消息。即， 在这种实现方式中，终端设备接收到第二指示信息之后，直接确定不响应携带第一群组标 识的组寻呼消息，而没有确定存在异常的动作。
14.应理解，这里的终端设备确定存在异常，还可以表达为终端设备确定受到攻击者攻击， 或者终端设备确定存在攻击者，或者终端设备确定接收到的携带第一群组标识的寻呼消息 是伪造的等。本技术不作限定。
15.结合第一方面，在第一方面的某些实现方式中，该在该终端设备存在异常的情况下， 该终端设备不响应携带该第一群组标识的寻呼消息，包括：该终端设备在第一时间段不响 应携带该第一群组标识的寻呼消息。
16.结合第一方面，在第一方面的某些实现方式中，该方法还包括：该终端设备根据预配 置信息确定该第一时间段；或者，该终端设备接收来自网络设备的该第一时间段的信息。
17.该第一时间段例如可以是潜在的会话激活时间。通过本技术实施例提供的方法，在存 在异常的情况下，可以使得终端设备在一段时间内不响应携带第一群组标识的寻呼消息， 既可以避免攻击者的攻击，也可以减少终端设备因为攻击者的攻击而影响组播业务的时 间。
18.结合第一方面，在第一方面的某些实现方式中，该第一群组标识为临时移动群组标识。
19.结合第一方面，在第一方面的某些实现方式中，在该终端设备向网络设备发送第一指 示信息之前，该方法还包括：该终端设备接收组寻呼消息，该组寻呼消息包括该第一群组 标识。
20.终端设备在接收到携带第一群组标识的组寻呼消息后，如果属于该第一群组标识对应 的群组，则终端设备向网络设备发送服务请求消息。结合第一方面，在第一方面的某些实 现方式中，该第一指示信息承载于服务请求消息。
21.因此，本技术实施例提供的组寻呼的方法，通过判断终端设备接收到携带群组标识的 组寻呼是否是网络设备触发的，从而确定终端设备是否存在异常(或者说确定终端设备是 否受到攻击)，在存在异常的情形下，终端设备不响应，或者一段时间不响应携带相应群 组标识的组寻呼消息，从而可以避免攻击者频繁发起不合法的组寻呼导致资源浪费的问 题，同时提高组寻呼过程的安全性。
22.第二方面，提供了一种组寻呼的方法，该方法包括：网络设备接收来自终端设备的服 务请求消息；网络设备判断该终端设备是否存在异常。
23.可选地，该服务请求消息包括第一指示信息，该第一指示信息用于指示该终端设备接 收到携带第一群组标识的寻呼消息；该网络设备判断终端设备是否存在异常，包括该网络 设备根据该第一指示信息判断该终端设备是否存在异常。
24.结合第二方面，在第二方面的某些实现方式中，该方法还包括：在该终端设备存在异 常的情况下，该网络设备向该终端设备发送第二指示信息，该第二指示信息用于指示该终 端设备存在异常。
25.结合第二方面，在第二方面的某些实现方式中，在该终端设备存在异常的情况下，该 方法还包括：该网络设备更新该终端设备的上下文，该上下文指示该网络设备需要激活该 第一群组时，对该终端设备执行普通寻呼。
26.需要说明的是，这里的普通寻呼指的是网络设备使用该终端设备的标识对该终端设备 进行一对一的寻呼。
27.结合第二方面，在第二方面的某些实现方式中，在该终端设备存在异常的情况下，该 方法还包括：该网络设备接收第一请求消息，该第一请求消息包括该第一群组标识，该第 一请求消息用于请求对该第一群组进行激活；该网络设备根据该终端设备的上下文确定对 该终端设备执行普通寻呼；该网络设备向该终端设备发送寻呼消息，该寻呼消息包括该终 端设备的标识，该终端设备属于该第一群组标识对应的群组。
28.结合第二方面，在第二方面的某些实现方式中，该网络设备根据该第一指示信息判断 该终端设备是否存在异常，包括：当该网络设备没有触发过携带该第一群组标识的寻呼消 息时，该网络设备确定该终端设备存在异常；或者，当该网络设备向该终端设备发送的寻 呼消息中携带的标识与该第一群组标识不同时，该网络设备确定该终端设备存在异常。
29.结合第二方面，在第二方面的某些实现方式中，该第二指示信息用于指示以下中的至 少一项：该网络设备没有使用该第一群组标识触发过组寻呼；该网络设备激活的群组标识 的列表；该终端设备不响应携带该第一群组标识的组寻呼消息；该第一群组还未激活。
30.结合第二方面，在第二方面的某些实现方式中，在该终端设备存在异常的情况下，该 方法还包括：该网络设备向该终端设备发送第一时间段的信息，该第一时间段的信息用于 指示该终端设备在该第一时间段不响应携带该第一群组标识的组寻呼消息。
31.结合第二方面，在第二方面的某些实现方式中，该第一指示信息承载于服务请求消息。
32.结合第二方面，在第二方面的某些实现方式中，该第一群组标识为临时移动群组标识。
33.结合第二方面，在第二方面的某些实现方式中，该终端设备的标识包括该终端设备的 全球唯一临时用户设备标识guti。
34.第三方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于向网络设备发送 第一指示信息，该第一指示信息用于指示该终端设备接收到携带第一群组标识的寻呼消 息；该收发模块还用于接收来自该网络设备的第二指示信息；处理模块，用于根据该第
二 指示信息确定存在异常。
35.结合第三方面，在第三方面的某些实现方式中，该处理模块还用于：在确定存在异常 的情况下，不响应携带该第一群组标识的寻呼消息。
36.结合第三方面，在第三方面的某些实现方式中，该第二指示信息用于指示以下中的至 少一项：该网络设备没有使用该第一群组标识触发过组寻呼；该网络设备激活的群组标识 的列表，该列表中没有该第一群组标识；该终端设备存在异常；该终端设备不响应携带该 第一群组标识的组寻呼消息；该第一群组还未激活。
37.结合第三方面，在第三方面的某些实现方式中，该处理模块具体用于：该终端设备在 第一时间段不响应携带该第一群组标识的寻呼消息。
38.结合第三方面，该处理模块还用于：根据预配置信息确定该第一时间段；或者，该收 发模块还用于接收来自网络设备的该第一时间段的信息。
39.结合第三方面，在第三方面的某些实现方式中，该第一群组标识为临时移动群组标识。
40.结合第三方面，在第三方面的某些实现方式中，该收发模块还用于：接收组寻呼消息， 该组寻呼消息包括该第一群组标识。
41.结合第三方面，在第三方面的某些实现方式中，该第一指示信息承载于服务请求消息。
42.第四方面，提供了一种组寻呼的方法，该方法包括：终端设备接收组寻呼消息，该组 寻呼消息包括第一群组标识；该终端设备向网络设备发送服务请求消息；该终端设备确定 是否存在异常。
43.结合第四方面，在第四方面的某些实现方式中，该方法还包括：该终端设备接收来自 网络设备的第二指示信息；该终端设备根据该第二指示信息确定存在异常。
44.结合第四方面，在第四方面的某些实现方式中，该第二指示信息用于指示以下中的至 少一项：该网络设备没有使用该第一群组标识触发过组寻呼；该网络设备激活的群组标识 的列表，该列表中没有该第一群组标识；该终端设备存在异常；该终端设备不响应携带该 第一群组标识的组寻呼消息；该第一群组还未激活。
45.结合第四方面，在第四方面的某些实现方式中，该方法还包括：在该终端设备确定存 在异常的情况下，该终端设备不响应携带该第一群组标识的寻呼消息。
46.结合第四方面，在第四方面的某些实现方式中，该在该终端设备存在异常的情况下， 该终端设备不响应携带该第一群组标识的寻呼消息，包括：该终端设备在第一时间段不响 应携带该第一群组标识的寻呼消息。
47.结合第四方面，在第四方面的某些实现方式中，该方法还包括：该终端设备根据预配 置信息确定该第一时间段；或者，该终端设备接收来自网络设备的该第一时间段的信息。
48.因此，本技术实施例提供的组寻呼的方法，通过判断终端设备接收到携带群组标识的 组寻呼是否是网络设备触发的，从而确定终端设备是否存在异常(或者说确定终端设备是 否受到攻击)，在存在异常的情形下，终端设备不响应，或者一段时间不响应携带相应群 组标识的组寻呼消息，从而可以避免攻击者频繁发起不合法的组寻呼导致资源浪费的问 题，同时提高组寻呼过程的安全性。
49.第五方面，提供了一种组寻呼的装置，该装置包括：收发模块，用于接收来自终端设 备的第一指示信息，该第一指示信息用于指示该终端设备接收到携带第一群组标识的寻呼 消息；处理模块，用于根据该第一指示信息判断该终端设备是否存在异常。
50.结合第五方面，在第五方面的某些实现方式中，在该终端设备存在异常的情况下，该 收发模块还用于向该终端设备发送第二指示信息，该第二指示信息用于指示该终端设备存 在异常。
51.结合第五方面，在第五方面的某些实现方式中，在该终端设备存在异常的情况下，该 处理模块还用于更新该终端设备的上下文，该上下文指示该网络设备需要激活该第一群组 时，对该终端设备执行普通寻呼。
52.结合第五方面，在第五方面的某些实现方式中，在该终端设备存在异常的情况下，该 收发模块还用于接收第一请求消息，该第一请求消息包括该第一群组标识，该第一请求消 息用于请求对该第一群组进行激活；该处理模块还用于根据该终端设备的上下文确定对该 终端设备执行普通寻呼；该收发模块还用于向该终端设备发送寻呼消息，该寻呼消息包括 该终端设备的标识，该终端设备属于该第一群组标识对应的群组。
53.结合第五方面，在第五方面的某些实现方式中，该处理模块具体用于：当该处理模块 没有触发过携带该第一群组标识的寻呼消息时，确定该终端设备存在异常；或者，当该收 发模块向该终端设备发送的寻呼消息中携带的标识与该第一群组标识不同时，该处理模块 确定该终端设备存在异常。
54.结合第五方面，在第五方面的某些实现方式中，该第二指示信息用于指示以下中的至 少一项：该网络设备没有使用该第一群组标识触发过组寻呼；该网络设备激活的群组标识 的列表；该终端设备不响应携带该第一群组标识的组寻呼消息；该第一群组还未激活。
55.结合第五方面，在第五方面的某些实现方式中，在该终端设备存在异常的情况下，该 收发模块还用于向该终端设备发送第一时间段的信息，该第一时间段的信息用于指示该终 端设备在该第一时间段不响应携带该第一群组标识的组寻呼消息。
56.结合第五方面，在第五方面的某些实现方式中，该第一指示信息承载于服务请求消息。
57.结合第五方面，在第五方面的某些实现方式中，该第一群组标识为临时移动群组标识。
58.结合第五方面，在第五方面的某些实现方式中，该终端设备的标识包括该终端设备的 全球唯一临时用户设备标识guti。
59.第六方面，提供了一种组寻呼的装置，该装置包括：处理器，用于执行存储器中存储 的计算机程序，以使得该通信装置执行第一方面至第二方面中的任一种可能的实现方式。
60.第七方面，提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机 程序，当该计算机程序在计算机上运行时，使得该计算机执行第一方面至第二方面中的任 一种可能的实现方式。
61.第八方面，提供了一种计算机程序产品，该计算机程序产品包括计算机程序指令，该 计算机程序指令在计算机上运行时，使得计算机执行第一方面至第二方面中的任一种
可能 实现的方式。
62.第九方面，提供了一种芯片系统，该芯片系统包括：处理器，用于从存储器中调用并 运行计算机程序，使得安装有该芯片系统地通信设备执行第一方面至第二方面中的任一种 可能的实现方式。
附图说明
63.图1是一种适用于本技术实施例提供的方法的网络架构的示意图。
64.图2是一种多播业务流程图。
65.图3是本技术一个实施例提供的一种组寻呼的方法的示意性流程图。
66.图4是本技术另一个实施例提供的一种组寻呼的方法的示意性流程图。
67.图5是本技术又一个实施例提供的一种组寻呼的方法的示意性流程图。
68.图6是本技术又一个实施例提供的一种组寻呼的方法的示意性流程图。
69.图7是本技术又一个实施例提供的一种组寻呼的方法的示意性流程图。
70.图8是本技术一个实施例提供的通信装置的示意性框图。
71.图9是本技术另一个实施例提供的通信装置的示意性框图。
72.图10是本技术又一个实施例提供的通信装置的示意性框图。
73.图11是本技术又一个实施例提供的通信装置的示意性框图。
具体实施方式
74.下面将结合附图，对本技术中的技术方案进行描述。
75.本技术提供的技术方案可以应用于各种通信系统，例如：长期演进(long termevolution，lte)系统、lte频分双工(frequency division duplex，fdd)系统、lte时分 双工(time division duplex，tdd)、通用移动通信系统(universal mobile telecommunicationsystem，umts)、全球互联微波接入(worldwide interoperability for microwave access， wimax)通信系统、第五代(5th generation，5g)系统或新无线(new radio，nr)等。
76.不同的网络系统中，网元命名可能有所不同。下文以5g网络中对网元的命名为例， 来对本技术进行说明。
77.图1和图2是适用于本技术实施例提供的方法的网络架构的示意图。其中，图1是基 于服务化接口的5g网络架构示意图，图2是基于点对点接口的5g网络架构图。下面首 先结合图1和图2所示的5g网络架构示意图，对5g网络系统中涉及的主要网元进行简 要说明。
78.1、用户设备(user equipment，ue)：可以包括各种具有无线通信功能的手持设备、 车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形 式的终端，移动台(mobile station，ms)，终端(terminal)，软终端等等。例如，水表、 电表、传感器等。
79.2、无线接入网络(radio access network，ran)网元：在下文中简称为ran，对应 接入网设备。
80.用于为特定区域的授权用户设备提供入网功能，并能够根据用户设备的级别，业务的 需求等使用不同质量的传输隧道。
81.ran网元能够管理无线资源，为用户设备提供接入服务，进而完成控制信号和用户 设备数据在用户设备和核心网之间的转发，ran网元也可以理解为传统网络中的基站。 举例来说，ran可以是nb，enb，gnb，ng-enb，或者其他任何接入网设备。
82.3、用户面功能(user plane function，upf)：用于分组路由和转发以及用户面数据的 服务质量(quality of service，qos)处理等。
83.在5g通信系统中，该用户面网元可以是用户面功能(user plane function，upf)网元。 在未来通信系统中，用户面网元仍可以是upf网元，或者，还可以有其它的名称，本申 请不做限定。
84.4、多播/广播用户面功能(multicast/broadcast-user plane function，mb-upf)
85.mb-upf主要负责将多播广播流传送到ran(或者upf)，可以进行多播广播流的 包过滤、分发，实现多播广播服务的qos增强以及计数/上报等。本技术中的mb-upf和 upf不做严格区分，使用(mb-)upf表示mb-upf或者upf。
86.5、数据网络(data network，dn)：用于提供传输数据的网络。
87.在5g通信系统中，该数据网络网元可以是数据网络网元。在未来通信系统中，数据 网络网元仍可以是dn网元，或者，还可以有其它的名称，本技术不做限定。
88.6、接入和移动管理网元
89.接入和移动管理网元主要用于移动性管理和接入管理等，可以用于实现mme功能中 除会话管理之外的其它功能，例如，合法监听以及接入授权/鉴权等功能。
90.在5g通信系统中，该接入和移动管理网元可以是接入和移动管理功能(access andmobility management function，amf)。在未来通信系统中，接入和移动管理设备仍可以 是amf，或者，还可以有其它的名称，本技术不做限定。
91.7、会话管理功能(session management function，smf)：主要用于会话管理、用户 设备的网络互连协议(internet protocol，ip)地址分配和管理、选择可管理用户平面功能、 策略控制和收费功能接口的终结点以及下行数据通知等。
92.在5g通信系统中，该会话管理网元可以是会话管理功能网元。在未来通信系统中， 会话管理网元仍可以是smf网元，或者，还可以有其它的名称，本技术不做限定。
93.8、多播/广播会话管理功能(multicast/broadcast-session management function，mb-smf)
94.mb-smf主要负责多播广播会话管理，控制多播广播传输，根据pcf提供或本地配 置的多播广播服务是策略规则对mb-upf和ran进行相应的配置，以完成多播广播流的 传输。本技术中的mb-smf和smf不做严格区分，使用(mb-)smf表示mb-smf或者 smf。
95.9、策略控制功能(policy control function，pcf)：用于指导网络行为的统一策略框 架，为控制面功能网元(例如amf，smf等)提供策略规则信息等。
96.在4g通信系统中，该策略控制网元可以是策略和计费规则功能(policy and chargingrules function，pcrf)网元。在5g通信系统中，该策略控制网元可以是策略控制功能pcf 网元。在未来通信系统中，策略控制网元仍可以是pcf网元，或者，还可以有其它的名 称，本技术不做限定。
97.10、应用功能(application function，af)：用于进行应用影响的数据路由，无线接 入网络开放功能网元，与策略框架交互进行策略控制等。
98.在5g通信系统中，该应用网元可以是应用功能网元。在未来通信系统中，应用网元 仍可以是af网元，或者，还可以有其它的名称，本技术不做限定。
99.11、统一数据管理(unified data management，udm)：用于处理ue标识，接入鉴 权，注册以及移动性管理等。
100.在5g通信系统中，该数据管理网元可以是统一数据管理网元；在4g通信系统中， 该数据管理网元可以是归属用户服务器(home subscriber server，hss)网元在未来通信系 统中，统一数据管理仍可以是udm网元，或者，还可以有其它的名称，本技术不做限定。
101.12、统一数据存储(unified data repository，udr)：主要包括以下功能：签约数据、 策略数据、应用数据等类型数据的存取功能。
102.13、认证服务器(authentication server function，ausf)：用于鉴权服务、产生密钥 实现对用户设备的双向鉴权，支持统一的鉴权框架。
103.在5g通信系统中，该认证服务器可以是认证服务器功能网元。在未来通信系统中， 认证服务器功能网元仍可以是ausf网元，或者，还可以有其它的名称，本技术不做限定。
104.14、多播/广播服务功能(multicast/broadcast service function，mbsf)：支持多播/ 广播业务的服务层功能，与af和(mb)-smf交互完成mbs会话操作和传输，控制mbstf 网元等。
105.15、多播/广播服务传输功能(multicast/broadcast service transport function，mbstf)： 多播/广播业务数据的媒体锚点，支持多播/广播业务数据流浪的处理和分发。
106.可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用 硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。为方便说明， 本技术后续，以网络设备为接入和移动管理网元amf，基站为无线接入网络ran为例进 行说明。
107.应理解，上述应用于本技术实施例的网络架构仅是一种举例说明，适用本技术实施例 的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本技术 实施例。
108.例如，在某些网络架构中，amf、smf网元、pcf网元、bsf网元以及udm网元 等网络功能网元实体都称为网络功能(network function，nf)网元；或者，在另一些网络 架构中，amf，smf网元，pcf网元，bsf网元，udm网元等网元的集合都可以称为控 制面功能网元。
109.为易于理解本技术的实施例，首先对本技术所涉及的一些概念或者术语作简要说明。
110.1、多播
111.网络中一对一组的通信模式，也就是加入了同一个组的终端可以接受到此组内的所有 数据。终端可以向网络侧请求加入或退出某个组，核心网和基站有选择的传输数据，即只 将组内数据传输给那些加入组的终端。这样既能一次将数据传输给多个有需要(加入组) 的终端，又能保证不影响其他不需要(未加入组)的终端的其他通讯。
112.多播组是一个用多播会话标识进行标识的接收者集合。多播会话标识(mbs sessionid)，该标识用来在af和5g网络、af和ue之间标识多播会话，该标识可以是临时移 动组标识(temporary mobile group identity，tmgi)或者mbs多播会话ip地址。
113.终端通过加入某多播组成为该多播组的成员，从而接收发往该多播组的多播数据。多 播组中的成员是动态的，终端可以在任何时候接入或离开多播组。
114.2、协议数据单元(protocol data unit，pdu)会话(pdu session)
115.5g核心网(5g corenet，5gc)支持pdu连接业务。pdu连接业务可以是指终端设 备与dn之间交换pdu数据包的业务。pdu连接业务通过终端设备发起pdu会话的建立 来实现。一个pdu会话建立后，也就是建立了一条终端设备和dn的数据传输通道。换 句话说，pdu会话是ue级别的。每个终端设备可以建立一个或多个pdu会话。终端设 备可以通过终端设备到dn之间建立的pdu会话，来访问dn。
116.如前所述，smf主要用户负责移动网络中的会话管理。pdu会话在终端设备和smf 之间可以通过nas会话管理(session management，sm)信令进行建立、修改或释放。
117.在本技术实施例中，终端设备可以建立多个pdu会话或者说多个pdu连接业务，如 终端设备可以建立两个或两个以上的pdu会话，关于该多个pdu会话，不作限定。例如， 这些pdu会话的dn标识(data network name，dnn)可以不同，也可以相同。又如，不 同的pdu会话可以由相同的smf服务，也可以由不同的smf服务。又如，这些pdu会 话的建立可以同时发起或先后发起。为了便于理解本技术实施例提供的组寻呼的方法，下 面结合图2简单介绍多播业务的流程200：
118.s201，多播会话预配置流程。
119.示例性地，af向网络侧配置多播会话，比如af获得多播会话对应多播会话标识(mbssession id)，该标识用来在af和5g网络、af和ue之间标识多播会话，该标识可以是 临时移动组标识(temporary mobile group identity，tmgi)或者mbs多播会话ip地址。 在一段时间内，mbs session id保持不变。服务提供商可以通过上层(比如应用层等)向 ue发送消息告知ue开始提供多播服务，该消息中至少包括mbs session id。
120.s202，ue向amf发送加入多播会话请求消息，该加入多播会话请求消息中包括mbssession id，该mbs session id用来标识ue想要加入的多播组。
121.s203，amf调用pdu会话更新会话管理上下文(nsmf_pdu session_updatesmcontext)服务向(mb)-smf发送ue加入多播会话的请求。
122.在一种可能的情况下，当mbs session id所标识的mbs会话在核心网还未被激活， 即ue请求加入多播组时间早于mbs会话激活时间时，例如，smf还未根据af的请求 分配资源以建立mbs会话，则smf向ue发送指示消息，指示mbs会话还未激活。
123.在另一种可能的情况下，当smf根据af的请求已经建立了mbs会话(这里的会话 可以理解为af和核心网之间的数据传输通道)，核心网根据ue的请求建立ue和核心 网的会话(这里的会话可以理解为ue和核心网之间的数据传输通道)，具体例如：
124.s204，(mb-)smf通过调用n1n2消息传输服务向amf发送业务配置信息，该业务 配置信息中包括多播数据专用服务质量规则(quality of service rule，qos rule)等。
125.s205，amf通过n2会话修改请求(n2 session modification request)消息将业务配置 信息发送给ran。
126.s206，rrc重配置流程。
127.示例性地，ran接收到业务配置信息之后，向ue发送rrc重配置消息，建立ue 和基站之间的承载。s207，ran向amf发送n2会话修改响应消息。
128.s208，amf向(mb-)smf发送响应消息。
129.s209，ue进入空闲态(idle mode)。
130.示例性地，在以下几种可能的场景中，ue会进入空闲态：
131.a)mbs会话在核心网侧发生去激活，例如：当af在一段时间内无多播会话数据发 送时，af可以向核心网请求去激活对应的mbs会话。又例如：(mb-)upf在检测到一段 时间内无多播会话数据发送时，(mb-)upf可以向核心网中的(mb-)smf请求去激活对应 的mbs会话。核心网可以根据af或(mb-)upf的请求将mbs会话去激活。如果此时ue 没有其他业务，ue进入空闲态。
132.b)ue在请求加入多播组时，mbs会话在核心网还未被激活，即ue请求加入多播 组时间早于多播会话开始时间，ue可能会根据核心网的指示进入空闲态。
133.c)当一段时间内，无多播会话数据发送时，ran和ue之间释放连接，ue进入空闲 态。此时核心网侧mbs会话处于激活状态。
134.s210，af向(mb-)smf发送mbs会话激活请求消息。
135.示例性地，当af需要发送多播会话数据时，af可以向核心网中的(mb-)smf请求激 活对应的mbs会话。
136.或者，作为另一种可能的实现方式，在s210，还可以由(mb-)upf向(mb-)smf发送 mbs会话激活请求消息。示例性地，(mb-)upf检测到有多播会话数据需要发送时， (mb-)upf可以向核心网中的(mb-)smf请求激活对应的mbs会话。
137.s211，(mb-)smf通过调用n1n2消息传输服务向amf发送请求消息以请求激活mbs 多播会话，该请求消息中携带mbs session id。可以理解的是，请求激活多播会话表示激 活多播群组中的成员，使其建立或恢复多播会话传输承载。
138.s212，在属于mbs会话群组的成员的ue处于空闲态或者非激活态时，amf向ran 发送寻呼请求消息。
139.示例性地，amf接收到用于请求激活mbs会话的请求消息之后，根据mbs session id 确定需要寻呼的ue。应理解，这里需要寻呼的ue可以是mbs会话群组的所有成员，也 可以是mbs群组中处于空闲态或者非激活态的ue。还应理解，处于连接态的ue不会响 应寻呼消息。
140.当ue处于空闲态或者非激活态时，amf向ran发送寻呼请求消息。在ran支持 mbs业务的情形下，该寻呼请求消息中携带mbs session id，该寻呼消息可以为组寻呼 消息，即1对多的寻呼消息；在ran不支持mbs业务的情形下，该寻呼请求消息中携带 ue id，该寻呼消息为普通寻呼，即1对1的寻呼消息，ue id为ue粒度的用户标识， 例如可以是ue的临时标识。可选携带mbs session id。此处不做限定。
141.在另一种可能的情况中，ue处于连接态(connected mode)，amf向ue发送非接 入层通知(nas notification)消息，该消息用于指示ue多播会话激活，该消息中携带 mbs session id。或者，amf也可以不发送nas notification消息，直接为ue请求加入 mbs会话，或者说请求激活mbs会话即跳过s212-s214步。是否发送nas notification 消息，此处不做限定。
142.s213，ran向ue发送寻呼消息。
143.示例性地，ran根据ue所在跟踪区对应的小区进行寻呼。
144.在ran支持mbs业务的情形下，ran向ue发起组寻呼，消息中携带mbs sessionid。
145.在ran不支持mbs业务的情形下，ran向ue发起普通寻呼，消息中携带ue id， 可选地，消息中还携带mbs session id，以指示ue激活对应的多播会话。消息中也可以 不发送mbs session id，ue响应寻呼消息后，amf为ue直接执行会话建立过程。此处 不做限定。应理解，普通寻呼表示寻呼单个ue的寻呼。即普通寻呼为一对一的寻呼流程。 组寻呼为一对多流程，即一条组寻呼消息可能会有多个ue响应。
146.s214，ue向amf发送服务请求消息
147.示例性地，ue从ran接收寻呼消息。当寻呼消息中携带mbs session id，ue判断 本ue属于mbs session id对应的多播组时，ue向amf发送服务请求消息；当寻呼消息 中携带ue id，ue判断该ue id与自己匹配时，ue向amf发送服务请求消息。
148.在方法200中，ue1，ue2，ue3均为mbs session id对应的多播组成员，ue3处于 connected态，ue1和ue2均处于空闲态。当ran发送携带mbs session id的组寻呼消 息时，ue1和ue2均会进行响应，并发送服务请求消息。
149.s215，amf通过pdu会话更新sm上下文请求消息(nsmf pdu session updatesmcontext request)向(mb-)smf发送服务请求。
150.s216，网络侧和ue完成多播会话建立流程。具体方式本技术不作限定。
151.但是，攻击者可以利用组寻呼伪造攻击，导致ue资源被消耗，基站资源被占用等问 题。有鉴于此，本技术提供一种组寻呼的方法，以期解决攻击者伪造寻呼消息造成资源被 无故占用的问题。
152.图3是本技术实施例提供的方法300的示意性流程图。从图3中可以看出，该方法 300包括：
153.s310：终端设备向网络设备发送服务请求消息，消息中可选携带第一指示信息。
154.示例性地，在s310之前，终端设备接收到组寻呼消息，该组寻呼消息中携带第一群 组标识。应理解，该第一群组标识可以在终端侧和网络侧来标识第一群组，该标识例如可 以是临时移动群组标识(temporary mobile group identity，tmgi)。
155.进一步地，终端设备向网络设备发送第一指示信息，该第一指示信息用于指示该终端 设备接收到携带第一群组标识的寻呼消息。
156.该第一指示信息可以承载于终端设备发送给网络设备的服务请求消息中，也可以承载 于其他消息中，本技术不作限定。该网络设备可以是接入和移动管理网元(例如amf)， 或者是会话管理网元(例如smf)，或者是多播/广播服务功能网元(例如mbsf)。
157.应理解，在某种可能的实现场景中，该第一群组例如可以是一个多播组，该第一群组 标识例如可以是该多播组对应的多播会话标识(mbs session id)，该组激活流程可以看 做多播会话激活流程。这里仅做示例性说明，不具备任何限定作用。
158.s320，网络设备判断终端设备是否存在异常。示例性的，网络设备可以根据第一指示 信息判断终端设备是否存在异常。示例性地，当该网络设备没有触发过携带该第一群组标 识的寻呼消息时，该网络设备确定所述终端设备存在异常；或者，当该网络设备向该终端 设备发送的寻呼消息中携带的标识与该第一群组标识不同时，该网络设备确定该终端设备 存在异常。
159.应理解，这里的存在异常可以是终端设备受到了伪基站的攻击。即，终端设备接收
到 的组寻呼消息可能是伪基站伪造的，此时网络设备便会判断终端设备存在异常。或者，这 里的存在异常可以是终端设备请求加入第一群组，但第一群组还未激活。
160.s330，网络设备向终端设备发送第二指示信息。
161.示例性地，在终端设备存在异常的情况下，网络设备向该终端设备发送第二指示信息， 该第二指示信息用于指示该终端设备存在异常，或者说该第二指示信息用于该终端设备确 定存在异常。
162.具体地，该第二指示信息可以指示以下中的至少一项：
163.该网络设备没有使用该第一群组标识触发过组寻呼；
164.该网络设备激活的群组标识的列表；
165.该终端设备不响应携带该第一群组标识的组寻呼消息；
166.该第一群组还未激活。
167.s340，终端设备根据第二指示信息确定是否存在异常。
168.示例性地，终端设备接收网络设备发送的第二指示信息，并根据第二指示信息确定是 否存在异常。例如：当第二指示信息指示网络设备没有使用第一群组标识触发过组寻呼， 或者说网络侧没有发送过携带第一群组标识的寻呼请求消息时，而终端设备接收到了携带 第一群组标识的组寻呼消息，或者终端设备根据组寻呼消息中的第一群组标识发送了服务 请求时，终端设备确定存在异常；又例如：当第二指示信息指示了网络设备激活的群组标 识列表，且第一群组标识不在该列表中时，终端设备确定存在异常。又例如：当第二指示 信息指示ue存在异常或者存在攻击者时，终端设备确定存在异常。又例如：当第二指示 信息指示第一群组还未激活时，终端设备确定存在异常，该第一群组为第一群组标识所标 识的群组。又例如：当第二指示信息指示终端设备不响应携带第一群组标识的组寻呼消息 时，终端设备确定存在异常。
169.s350，终端设备不响应携带第一群组标识的寻呼消息。
170.示例性地，当终端设备确定存在异常时，终端设备不响应携带第一群组标识的寻呼消 息，或者，终端设备在第一时间段不响应携带第一群组标识的寻呼消息。可选地，终端设 备可以根据预配置信息确定第一时间段，也可以根据网络设备的指示确定第一时间段。例 如，网络设备在向终端设备发送第二指示信息的同时发送了第一计时器，在终端设备接收 到该第二指示信息(或者说终端设备根据第二指示信息确定存在异常)之后，终端设备启 动该计时器，在计时器到期之前，终端设备不响应携带第一群组标识的寻呼消息，其中， 该计时器的计时时间记作第一时间段。
171.可选地，在网络设备确定终端设备存在异常的情形下，网络设备确定需要对该终端设 备执行普通寻呼，或者说，在需要对该终端设备进行寻呼的情形下，需要使用普通寻呼的 方式进行寻呼。需要说明的是，这里的普通寻呼指的是网络设备使用该终端设备的标识对 该终端设备进行一对一的寻呼。示例性地：
172.网络设备确定终端设备存在异常后，更新终端设备的上下文，该终端设备的上下文指 示终端设备需要激活第一群组时，对终端设备执行普通寻呼。例如：该网络设备接收第一 请求消息，该第一请求消息包括第一群组标识，该第一请求消息用于请求对第一群组进行 激活；进一步地，网络设备向该终端设备发送寻呼消息，该寻呼消息包括该终端设备的标 识，其中，该终端设备属于该第一群组标识对应的群组。该终端设备的标识例如是该
终端 设备的guti。
173.因此，本技术实施例提供的组寻呼的方法，通过判断终端设备接收到携带群组标识的 组寻呼是否是网络设备触发的，从而确定终端设备是否存在异常(或者说确定终端设备是 否受到攻击)，在存在异常的情形下，终端设备不响应，或者一段时间不响应携带相应群 组标识的组寻呼消息，从而可以避免攻击者频繁发起不合法的组寻呼导致资源浪费的问 题，同时提高组寻呼过程的安全性。
174.图4是本技术实施例提供的方法400的示意性流程图。从图4中可以看出，该方法 400包括：
175.s410，终端设备接收组寻呼消息。
176.示例性地，该组寻呼消息中携带了第一多播会话的标识。
177.s420，终端设备向网络设备发送服务请求消息。
178.示例性地，当终端设备是该第一多播会话对应的多播组的成员，该终端设备向网络设 备发送服务请求消息。该服务请求消息中携带该第一多播会话的标识。
179.s430，网络设备向终端设备发送第一多播会话未激活的指示。
180.示例性地，网络设备接收到服务请求消息后，如果第一多播会话未激活，则网络设备 向终端设备发送第一多播会话未激活的指示(inactive indication)。
181.s440，终端设备不响应携带第一群组标识的寻呼消息。
182.示例性地，当终端设备接收到第一多播会话未激活指示后，不响应携带第一多播会话 的标识的寻呼消息。即，当终端设备根据组寻呼消息向网络设备发送了服务请求消息后， 接收到网络设备发送的第一多播会话未激活指示，则终端设备不响应携带第一多播会话的 标识的寻呼消息。
183.具体来说，当终端设备根据组寻呼消息向网络设备发送了服务请求消息后，接收到网 络设备发送的第一多播会话未激活指示，则终端设备确定存在异常，或者说终端设备确定 网络设备未发送过携带第一多播会话的标识的寻呼消息，或者说终端设备确定受到攻击者 攻击，或者说终端设备确定接收到的携带第一多播会话的标识的组寻呼消息是伪造的，则 终端设备不再响应携带第一多播会话的标识的寻呼消息。应理解，终端设备可以没有确定 存在异常的动作，本技术对此不作限定。
184.需要说明的是，这里的终端设备不响应携带第一多播会话的标识的寻呼消息也可以是 终端设备在一定时间内不响应携带第一多播会话的标识的寻呼消息，例如是在接收到第一 多播会话未激活指示后的第一时间段内不响应携带第一多播会话的标识的寻呼消息，该第 一时间段可以是预配置的，也可以是其他网元指示的，本技术不作限定。
185.在另一情况中，终端设备在第二时间段内接收到携带第一群组标识的组寻呼消息，终 端设备可以在第二时间段结束之后，响应该组寻呼消息。即终端设备在第二时间段不响应 该组寻呼消息，在第二时间段结束之后，再进行响应。应理解，该第二时间段可以是预配 置的，也可以是其他网元指示的。该第二时间段可以与第一时间段相同，也可以与第一时 间段不同。
186.因此，本技术实施例提供的组寻呼的方法中，当终端设备根据组寻呼消息向网络设备 发送了服务请求消息之后，接收到网络设备发送的多播会话未激活指示，则终端设备不响 应(或者在一定时间内不响应)携带该多播会话的标识的寻呼消息，从而可以避免攻
击者 使用该多播会话的标识进行多次攻击造成资源浪费的问题，同时提高组寻呼过程的安全 性。
187.图5是本技术实施例提供的方法500的示意性流程图。从图5中可以看出，该方法 500包括：
188.s510，终端设备接收来自网络设备的第三指示信息。
189.示例性地，该第三指示信息指示该终端设备不响应携带第一多播会话标识对应的组寻 呼消息，或者该第三信息指示该终端设备只响应普通寻呼消息。
190.可选地，该第三指示信息还包括第一时间段的信息，或者说网络设备向终端设备发送 了第三指示信息和第一时间段的信息，此时第三指示信息指示终端设备在第一时间段不响 应携带第一多播会话的标识的组寻呼消息，或者第三信息指示终端设备在第一时间段只响 应普通寻呼消息。
191.需要说明的是，网络设备可以在发现终端设备受到攻击者(例如伪基站)的攻击的时 候，向终端设备发送该第三指示信息，也可以在确定终端设备可能存在异常，或者在确定 终端设备存在被攻击的风险的时候，向该终端设备发送该第三指示信息，或者在对寻呼过 程有一定的安全要求的时候，网络设备向该终端设备发送该第三指示信息。本技术对此不 作限定。
192.这里的网络设备例如可以是接入和移动管理网元(例如amf)，也可以是会话管理 网元(例如smf)，还可以是多播/广播服务功能网元(例如mbsf)等，本技术不作限 定。
193.s520，终端设备存储第三指示信息。
194.示例性地，终端设备接收到网络设备发送的第三指示信息之后，保存该第三指示信息。 或者，终端设备接收到网络设备发送的第三指示信息和第一时间段的信息之后，保存该第 三指示信息和该第一时间段。应理解，该第一时间段的信息可以是计时器timer，该计时 器timer的计时时间记为第一时间段。
195.在一种情况中，根据该第三指示信息，终端设备可以响应普通寻呼消息。例如，在情 况1：
196.s530，终端设备接收网络设备发送的普通寻呼消息，该普通寻呼消息中携带guti。
197.当该guti与该终端设备本地保存的guti相同，则在s540，终端设备向网络设备发 送服务请求消息。
198.在另一种情况中，根据该第三指示信息，终端设备不响应携带第一多播会话的组寻呼 消息。例如，在情况2：
199.s550，终端设备接收组寻呼消息，该组寻呼消息中携带第一多播会话的标识。
200.终端根据第三指示信息，不响应该组寻呼消息。
201.如果终端设备本地还保存了第一时间段的信息，且该组寻呼消息的接收时间在第一时 间段内，则终端设备不响应该组寻呼消息。
202.因此，本技术实施例提供的组寻呼的方法，终端设备根据网络设备的指示确定不响应 携带第一多播会话的标识的组寻呼消息，可以防止攻击者使用第一多播会话的标识进行攻 击，提高寻呼过程的安全性。
203.图6是本技术实施例提供的方法600的示意性流程图。从图6中可以看出，该方法 300包括：
204.s601，ue向amf发送加入多播会话请求消息。
205.s602，amf调用pdu会话更新会话管理上下文(nsmf_pdu session_updatesmcontext)服务向(mb)-smf发送ue加入多播会话的请求，该请求消息中携带mbssession id。
206.应理解，s601-s602与方法200中的s202-s203类似，本技术在此不再重复说明。
207.s603，网络侧完成mbs会话建立流程。
208.应理解，mbs会话建立流程与方法200中的s204-s208类似，本技术在此不再重复 说明。
209.s604，mbs会话处于去激活。
210.示例性地，当af在一段时间内无多播会话数据发送时，af可以向核心网请求去激 活对应的mbs会话。又例如：(mb-)upf在检测到一段时间内无多播会话数据发送时， (mb-)upf可以向核心网中的(mb-)smf请求去激活对应的mbs会话。核心网可以根据 af或(mb-)upf的请求将mbs会话去激活。应理解，本技术对mbs会话处于去激活的 具体场景不做限定。
211.应理解，如果ue除了该多播业务以外没有其他数据业务的话，ue进入空闲态。
212.s605，ue从ran接收到寻呼(paging)消息，该寻呼消息中携带了多播会话标识 mbs session id#1。
213.应理解，ue可能是从攻击者那里接收到该寻呼消息的。
214.s606，ue向amf发送服务请求消息。
215.示例性地，处于空闲态或非激活态的ue接收寻呼消息之后，ue判断是否属于寻呼 消息中携带的mbs session id#1对应的多播组，如果属于，则ue向amf发送服务请求 消息，该服务请求消息中携带寻呼信息(paging info)，该寻呼信息用于指示该服务请求 消息由寻呼消息触发。可选地，该服务请求消息还包括mbs session id#1，或者说该寻呼 信息中包括mbs session id#1。
216.寻呼信息反应了ue发起服务请求消息的原因和/或接收到的寻呼消息，有助于amf 判断是否存在异常情况，从而可以使得网络侧可以及时对异常情况进行处理，提升组寻呼 流程的安全性。
217.需要说明的是，ue向amf发送的服务请求消息受机密性和完整性安全保护，因此 攻击者无法对寻呼信息进行篡改。
218.s607，amf确定ue是否存在异常。
219.示例性地，amf接收服务请求消息，如果该服务请求消息中携带了寻呼信息，amf 根据该寻呼信息确定ue是否存在异常。
220.当寻呼信息指示ue发送的服务请求消息是由组寻呼消息触发时，则amf判断是否 触发过组寻呼。当amf在特定时间内未触发过组寻呼时，amf确定ue存在异常。这里 的异常例如是ue受到了伪基站的攻击。
221.当该服务请求消息中携带了mbs session id#1时，amf确定该服务请求消息是由携 带mbs session id#1的组寻呼消息触发的，amf判断是否使用mbs session id#1触发过 组寻呼，或者说amf判断是否发送过携带mbs session id#1的组寻呼消息。当amf未 触发过携带mbs session id#1的组寻呼时，amf确定ue存在异常。
222.s608，amf向(mb-)smf发送会话建立请求，该会话请求消息中携带mbs session
id#1。
223.当(mb-)smf上会话未激活时，s609，(mb-)smf通过n1n2消息传输服务向amf 指示mbs会话未激活。
224.应理解，s607可以在s606之后执行，也可以在s609之后执行，本技术对此不作限 定。
225.s610，amf更新ue上下文。
226.示例性地，当amf在s610确定ue存在异常时，则amf确定对ue执行普通寻呼， 即amf不再使用mbs session id#1对ue进行组寻呼。amf更新ue上下文，该ue上 下文指示amf需要激活mbs会话时，对ue执行普通寻呼。这里的普通寻呼指的是amf 在寻呼消息中携带ue的标识(ue id)对单个ue进行寻呼，这里的ue id例如可以是 全球唯一临时ue标识(globally unique temporary ue identity，guti)。
227.amf也可以向(mb-)smf/udm发送ue上下文，对应地，(mb-)smf/udm接收并存 储该ue上下文。
228.进一步地，amf向ue发送指示信息以指示存在异常。具体地：
229.s611，amf通过n2会话请求消息向ran发送第一指示信息。
230.s612，ran在rrc重配置过程向ue发送该第一指示信息。
231.第一指示信息可以指示以下任意一种或多种：
232.网络侧没有使用mbs session id#1触发过组寻呼，或者说网络侧没有发送过携带mbs session id的寻呼请求消息；
233.网络侧激活的mbs session id列表，即组寻呼消息中携带的列表；
234.ue存在异常，或者存在攻击者(伪基站)；
235.ue不响应携带mbs session id#1的组寻呼消息；
236.mbs会话还未激活，该mbs会话为mbs session id#1所标识的会话(此时第一指示 信息可以是会话未激活指示信息(inactive indication))。
237.s613，ue确定存在异常。
238.示例性地，ue接收来自amf的第一指示信息，根据该第一指示信息确定存在异常。
239.当第一指示信息指示网络侧没有使用mbs session id#1触发过组寻呼，或者说网络侧 没有发送过携带mbs session id的寻呼请求消息时，而ue接收到了携带mbs session id#1 的组寻呼消息，或者ue根据组寻呼消息中的mbs session id#1发送了服务请求时，ue 确定存在异常；
240.当第一指示信息指示了网络侧激活的mbs session id列表，且mbs session id#1不在 该列表中时，ue确定存在异常。
241.当第一指示信息指示ue存在异常或者存在攻击者时，ue确定存在异常。
242.当第一指示信息指示mbs会话还未激活时，ue确定存在异常，该mbs会话为mbssession id#1所标识的会话。
243.当第一指示信息指示ue不响应携带mbs session id#1的组寻呼消息时，ue确定存 在异常。
244.应理解，这里的ue确定存在异常，也可以说是ue确定存在攻击者，或者说ue确 定接收到的携带mbs session id#1的组寻呼消息是伪造的消息。
245.当ue确定存在异常，ue不响应携带mbssessionid#1的组寻呼消息。
246.应理解，ue可以根据第一指示信息确定存在异常之后，再确定不响应携带mbssessionid#1的组寻呼消息。或者ue也可以没有确定存在异常的操作，当ue接收到第一指示信息，且第一指示信息指示以上中的任意一种时，ue不响应携带mbssessionid#1的组寻呼消息。例如，当第一指示信息指示网络侧没有使用mbssessionid#1触发过组寻呼，ue不响应携带mbssessionid#1的组寻呼消息；又例如，当第一指示信息指示mbs会话还未激活时，ue不响应携带mbssessionid#1的组寻呼消息。其他情况类似，不再重复说明。
247.在上述方案中，amf和ue均确定了ue存在异常，因此当amf需要通过mbssessionid#1对处于空闲态或者非激活态的ue进行寻呼时，采用普通寻呼。示例性地：
248.s614，af向(mb-)smf发送mbs会话激活请求消息，该mbs会话激活请求消息中携带mbssessionid#1，该mbs会话激活请求消息用于请求激活mbssessionid#1对应的mbs会话。
249.示例性地，一段时间之后，当af需要发送多播会话数据时，af可以向核心网中的(mb-)smf请求去激活对应的mbs会话。
250.作为另一种可能的实现方式，还可以由(mb-)upf向(mb-)smf发送mbs会话激活请求消息。例如，(mb-)upf检测到有多播会话数据需要发送时，(mb-)upf可以向核心网中的(mb-)smf请求去激活对应的mbs会话。
251.对应地，(mb-)smf收到af或者upf发送的mbs会话激活请求消息之后，网络侧发起mbs会话激活。
252.s615，(mb-)smf通过调用n1n2消息传输服务向amf发送请求消息以请求激活mbs多播会话，该请求消息中携带mbssessionid#1。
253.进一步地，amf根据ue的上下文或者根据(mb-)smf发送的指示信息，确定对mbssessionid#1所标识的会话进行激活时，需要对处于空闲态或非激活态的ue进行普通寻呼。
254.s616-s617，amf通过ran向ue发起普通寻呼，消息中携带ue对应的guti。
255.因此，本技术实施例提供的组寻呼的方法，当攻击者伪造身份对ue进行寻呼时，可以识别异常。例如，当多播会话标识mbssessionid在特定的生命周期内保持不变时，由于组寻呼消息是没有受到安全保护的广播消息，因此，攻击者可以获取或者伪造mbssessionid，并在特定的生命周期中，使用该mbssessionid进行攻击。即核心网向af分配mbssessionid之后，在特定的生命周期中，该mbssessionid可以在多播会话激活时被多次使用，因此攻击者可以使用该mbssessionid多播对该标识所对应的的多播组的成员进行寻呼，从而造成终端和网络的资源被占用。
256.例如，攻击者通过监听组寻呼消息或者通过猜测来获得一个多播业务的mbssessionid，记为id1。攻击者可以发起中间人攻击，并使用id1向ue发送伪造的组寻呼消息。如果ue处于空闲态，并且ue属于id1对应的多播组，ue将与伪基站建立连接，ue接入伪基站后，通过伪基站接入真实基站和核心网。或者攻击者也可以不发起中间人攻击，攻击者使用id1向ue发送伪造的组寻呼消息。如果ue处于空闲态，并且ue属于id1对应的多播组，直接触发ue接入真实的基站和核心网。然后ue通过基站向amf发送服务请求消息。如果此时核心网侧id1对应的多播会话还未激活，amf向ue发送指示消息以指示mbs会话还未激
过组寻呼。当amf未触发过组寻呼时，amf确定ue存在异常。这里的异常例如是ue受到了伪基站的攻击。
273.当该服务请求消息中携带了mbssessionid#1时，amf根据寻呼信息确定该服务请求消息是由寻呼消息触发的之后，amf判断是否使用mbssessionid#1触发过组寻呼，或者说amf判断是否发送过携带mbssessionid#1的寻呼请求消息。当amf为通过mbssessionid触发过组寻呼时，amf确定ue存在异常。
274.s708，amf向(mb-)smf发送会话建立请求，该会话请求消息中携带mbssessionid#1。
275.当(mb-)smf上会话未激活时，(mb-)smf确定潜在的会话激活时间。示例性地：
276.s709，(mb-)smf通过af获取会话激活时间#1。具体例如：
277.(mb-)smf向af发送请求消息以请求获取潜在的会话激活时间；af返回潜在的会话激活时间#1(例如记为timer1)。
278.另一种可能的实现方式中，(mb-)smf根据预配置信息确定会话激活时间#1。
279.s710，(mb-)smf通过n1n2消息传输向amf发送会话激活时间#2(例如记为timer2)，其中，timer2小于等于timer1。该消息中还携带会话未激活指示信息(inactiveindication)，该inactiveindication用于指示会话未激活。
280.应理解，s707可以在s706之后执行，也可以在s710之后执行，本技术对此不作限定。
281.进一步地，amf向ue发送指示信息以指示存在异常，可选地，还可以发送会话激活时间#2。具体地：
282.s711，amf通过n2会话请求消息向ran发送第一指示信息和会话激活时间#2。
283.s712，ran在rrc重配置过程向ue发送该第一指示信息和会话激活时间#2。
284.第一指示信息可以指示以下任意一种或多种：
285.网络侧没有使用mbssessionid#1触发过组寻呼，或者说网络侧没有发送过携带mbssessionid的寻呼请求消息；
286.网络侧激活的mbssessionid列表，即组寻呼消息中携带的列表；
287.ue存在异常，或者存在攻击者(伪基站)；
288.mbs会话还未激活，该mbs会话为mbssessionid#1所标识的会话(此时第一指示信息可以是会话未激活指示信息(inactiveindication))。
289.s713，ue确定存在异常。
290.示例性地，ue接收来自amf的第一指示信息，根据该第一指示信息确定存在异常。
291.当第一指示信息指示网络侧没有使用mbssessionid#1触发过组寻呼，或者说网络侧没有发送过携带mbssessionid的寻呼请求消息时，而ue接收到了携带mbssessionid#1的组寻呼消息，或者ue根据组寻呼消息中的mbssessionid#1发送了服务请求时，ue确定存在异常；
292.当第一指示信息指示了网络侧激活的mbssessionid列表，且mbssessionid#1不在该列表中时，ue确定存在异常。
293.当第一指示信息指示ue存在异常或者存在攻击者时，ue确定存在异常。
294.当第一指示信息指示mbs会话还未激活时，ue确定存在异常，该mbs会话为mbs
session id#1所标识的会话。
295.当ue从ran接收到timer2，且ue确定存在异常时，ue对异常的处理可以是：ue 启动计时器timer2，在timer2到时前，ue不响应携带mbs session id#1的组寻呼消息； 或者可以说在会话激活时间#2内，ue不响应携带mbs session id#1的组寻呼消息。应理 解，在timer2到时后，ue可以响应携带mbs session id#1的组寻呼消息。
296.或者，在另一种可能的实现方式中，在ue确定存在异常时，根据本地预配置确定会 话激活时间#3(例如即为timer3)，并启动timer3，在timer3到时前，ue不响应携带mbssession id#1的组寻呼消息；或者可以说在会话激活时间#3内，ue不响应携带mbs sessionid#1的组寻呼消息。应理解，在timer3到时后，ue可以响应携带mbs session id#1的组 寻呼消息。在这种实现方式中，可以不向ue发送会话激活时间#2。如果ue既从ran 接收到会话激活时间#2，本地又预配置了会话激活时间#3，则在ue确定存在异常前，ue 同时启动timer2和timer3，在timer2和在timer3均到时前，ue不响应携带mbs session id#1 的组寻呼消息；或者可以说在会话激活时间#2和会话激活时间#3内，ue不响应携带mbssession id#1的组寻呼消息。
297.如果ue在timer2(或timer3)内监听到携带mbs session id#1的组寻呼消息，ue 可以在timer2/timer3到期后，再发起服务请求消息，也可以在timer2(或timer3)内忽略 携带mbs session id#1的组寻呼消息，此处不做限定。
298.因此，本技术实施例提供的组寻呼的方法中，当攻击者伪造身份对ue进行寻呼时， 可以识别异常，并让ue在一段时间不响应携带相关标识的组寻呼，从而避免因为攻击者 的不合法寻呼导致的资源浪费问题。
299.以上，结合图2至图7详细说明了本技术实施例提供的方法。以下，结合图8至图 11详细说明本技术实施例提供的通信装置。
300.图8是本技术实施例提供的通信装置10的示意性框图。如图所示，该通信装置10可 以包括收发模块11和处理模块12。
301.在一种可能的设计中，该通信装置10可对应于上文方法实施例中的终端设备或者ue。
302.示例性地，该通信装置10可对应于根据本技术实施例的方法200至方法700中的终 端设备或者ue，该通信装置10可以包括用于执行图2中的方法200、图3中的方法300、 图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700中的终端 设备或者ue执行的方法的模块。并且，该通信装置10中的各单元和上述其他操作和/或 功能分别为了实现方法200至方法700的相应流程。
303.该通信装置10中的该收发模块11执行上述各方法实施例中的终端设备或者ue所执 行的接收和发送操作，该处理模块12则执行除了该接收和发送操作之外的操作。
304.在另一种可能的设计中，该通信装置10可对应于上文方法实施例中的网络设备，例 如接入和移动管理网元(或amf)。
305.示例性地，该通信装置10可对应于根据本技术实施例的方法200至方法700中的网 络设备，该通信装置10可以包括用于执行图2中的方法200、图3中的方法300、图4中 的方法400、图5中的方法500、图6中的方法600、图7中的方法700中的网络设备(或 者是amf)执行的方法的模块。并且，该通信装置10中的各单元和上述其他操作和/或功 能分别为了实现
方法200至方法700的相应流程。
306.该通信装置10中的该收发模块11执行上述各方法实施例中的网络设备或者amf所 执行的接收和发送操作，该处理模块12则执行除了该接收和发送操作之外的操作。
307.根据前述方法，图9为本技术实施例提供的通信装置20的示意图，如图9所示，该 装置20可以为终端设备，也可以为网络设备，该网络设备例如可以是会话管理网元，也 可以是移动管理网元。
308.该装置20可以包括处理器21(即，处理模块的一例)和存储器22。该存储器22用 于存储指令，该处理器21用于执行该存储器22存储的指令，以使该装置20实现如图2 至图7对应的方法中终端设备或ue或网络设备或移动管理网元或amf执行的步骤。
309.进一步地，该装置20还可以包括输入口23(即，收发模块的一例)和输出口24(即， 收发模块的另一例)。进一步地，该处理器21、存储器22、输入口23和输出口24可以 通过内部连接通路互相通信，传递控制和/或数据信号。该存储器22用于存储计算机程序， 该处理器21可以用于从该存储器22中调用并运行该计算机程序，以控制输入口23接收 信号，控制输出口24发送信号，完成上述方法中网络设备的步骤。该存储器22可以集成 在处理器21中，也可以与处理器21分开设置。
310.可选地，若该通信装置20为通信设备，该输入口23为接收器，该输出口24为发送 器。其中，接收器和发送器可以为相同或者不同的物理实体。为相同的物理实体时，可以 统称为收发器。
311.可选地，若该通信装置20为芯片或电路，该输入口23为输入接口，该输出口24为 输出接口。
312.作为一种实现方式，输入口23和输出口24的功能可以考虑通过收发电路或者收发的 专用芯片实现。处理器21可以考虑通过专用处理芯片、处理电路、处理器或者通用芯片 实现。
313.作为另一种实现方式，可以考虑使用通用计算机的方式来实现本技术实施例提供的通 信设备。即将实现处理器21、输入口23和输出口24功能的程序代码存储在存储器22中， 通用处理器通过执行存储器22中的代码来实现处理器21、输入口23和输出口24的功能。
314.该装置20所涉及的与本技术实施例提供的技术方案相关的概念，解释和详细说明及 其他步骤请参见前述方法或其他实施例中关于这些内容的描述，此处不做赘述。
315.图10为本技术提供的一种终端设备30的结构示意图。为了便于说明，图10仅示出 了通信装置的主要部件。如图10所示，终端设备30包括处理器、存储器、控制电路、天 线以及输入输出装置。
316.处理器主要用于对通信协议以及通信数据进行处理，以及对整个终端设备进行控制， 执行软件程序，处理软件程序的数据，例如用于支持终端设备执行上述传输预编码矩阵的 指示方法实施例中所描述的动作。存储器主要用于存储软件程序和数据，例如存储上述实 施例中所描述的码本。控制电路主要用于基带信号与射频信号的转换以及对射频信号的处 理。控制电路和天线一起也可以叫做收发器，主要用于收发电磁波形式的射频信号。输入 输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数 据。
317.当通信装置开机后，处理器可以读取存储单元中的软件程序，解释并执行软件程序的 指令，处理软件程序的数据。当需要通过无线发送数据时，处理器对待发送的数据进行基 带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通 过天线以电磁波的形式向外发送。当有数据发送到终端设备时，射频电路通过天线接收到 射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号 转换为数据并对该数据进行处理。
318.本领域技术人员可以理解，为了便于说明，图10仅示出了一个存储器和处理器。在 实际的终端设备中，可以存在多个处理器和存储器。存储器也可以称为存储介质或者存储 设备等，本技术实施例对此不做限制。
319.作为一种可选的实现方式，处理器可以包括基带处理器和中央处理器，基带处理器主 要用于对通信协议以及通信数据进行处理，中央处理器主要用于对整个终端设备进行控 制，执行软件程序，处理软件程序的数据。图10中的处理器集成了基带处理器和中央处 理器的功能，本领域技术人员可以理解，基带处理器和中央处理器也可以是各自独立的处 理器，通过总线等技术互联。本领域技术人员可以理解，终端设备可以包括多个基带处理 器以适应不同的网络制式，终端设备可以包括多个中央处理器以增强其处理能力，终端设 备的各个部件可以通过各种总线连接。所述基带处理器也可以表述为基带处理电路或者基 带处理芯片。所述中央处理器也可以表述为中央处理电路或者中央处理芯片。对通信协议 以及通信数据进行处理的功能可以内置在处理器中，也可以以软件程序的形式存储在存储 单元中，由处理器执行软件程序以实现基带处理功能。
320.如图10所示，终端设备30包括收发单元31和处理单元32。收发单元也可以称为收 发器、收发机、收发装置等。可选的，可以将收发单元31中用于实现接收功能的器件视 为接收单元，将收发单元31中用于实现发送功能的器件视为发送单元，即收发单元31包 括接收单元和发送单元。示例性的，接收单元也可以称为接收机、接收器、接收电路等， 发送单元可以称为发射机、发射器或者发射电路等。
321.图10所示的终端设备可以执行上述方法200至方法700中终端设备或ue所执行的 各动作，这里，为了避免赘述，省略其详细说明。
322.图11示出了一种简化的网络设备40的结构示意图。网络设备包括41部分以及42部 分。41部分主要用于射频信号的收发以及射频信号与基带信号的转换；42部分主要用于 基带处理，对网络设备进行控制等。41部分通常可以称为收发模块、收发机、收发电路、 或者收发器等。42部分通常是网络设备的控制中心，通常可以称为处理模块，用于控制 网络设备执行上述方法实施例中网络设备侧的处理操作。
323.41部分的收发模块，也可以称为收发机或收发器等，其包括天线和射频电路，其中 射频电路主要用于进行射频处理。例如，可以将41部分中用于实现接收功能的器件视为 接收模块，将用于实现发送功能的器件视为发送模块，即41部分包括接收模块和发送模 块。接收模块也可以称为接收机、接收器、或接收电路等，发送模块可以称为发射机、发 射器或者发射电路等。
324.42部分可以包括一个或多个单板，每个单板可以包括一个或多个处理器和一个或多 个存储器。处理器用于读取和执行存储器中的程序以实现基带处理功能以及对网络设备的 控制。若存在多个单板，各个单板之间可以互联以增强处理能力。作为一种可选的实
施方 式，也可以是多个单板共用一个或多个处理器，或者是多个单板共用一个或多个存储器， 或者是多个单板同时共用一个或多个处理器。
325.例如，在一种实现方式中，图11所示的网络设备可以是图2至图7中所示的任意网 络设备，例如移动管理网元、amf等。
326.41部分的收发模块用于执行图2中的方法200、图3中的方法300、图4中的方法400、 图5中的方法500、图6中的方法600、图7中的方法700中任意网络设备的收发相关的 步骤；42部分用于执行图2中的方法200、图3中的方法300、图4中的方法400、图5 中的方法500、图6中的方法600、图7中的方法700中的任意网络设备的处理相关的步 骤。
327.应理解，图11仅为示例而非限定，上述包括收发模块和处理模块的网络设备可以不 依赖于图11所示的结构。
328.当该装置40为芯片时，该芯片包括收发模块和处理模块。其中，收发模块可以是输 入输出电路、通信接口；处理模块为该芯片上集成的处理器或者微处理器或者集成电路。
329.本技术实施例还提供一种计算机可读存储介质，其上存储有用于实现上述方法实施例 中由第网络设备执行的方法的计算机指令。
330.例如，该计算机程序被计算机执行时，使得该计算机可以实现上述方法实施例中由网 络设备执行的方法。
331.本技术实施例还提供一种包含指令的计算机程序产品，该指令被计算机执行时使得该 计算机实现上述方法实施例中由第一设备执行的方法，或由第二设备执行的方法。
332.本技术实施例还提供一种通信系统，该通信系统包括上文实施例中的网络设备。
333.上述提供的任一种装置中相关内容的解释及有益效果均可参考上文提供的对应的方 法实施例，此处不再赘述。
334.在本技术实施例中，网络设备可以包括硬件层、运行在硬件层之上的操作系统层，以 及运行在操作系统层上的应用层。其中，硬件层可以包括中央处理器(central processingunit，cpu)、内存管理单元(memory management unit，mmu)和内存(也称为主存) 等硬件。操作系统层的操作系统可以是任意一种或多种通过进程(process)实现业务处理 的计算机操作系统，例如，linux操作系统、unix操作系统、android操作系统、ios操 作系统或windows操作系统等。应用层可以包含浏览器、通讯录、文字处理软件、即时通 信软件等应用。
335.本技术实施例并未对本技术实施例提供的方法的执行主体的具体结构进行特别限定， 只要能够通过运行记录有本技术实施例提供的方法的代码的程序，以根据本技术实施例提 供的方法进行通信即可。例如，本技术实施例提供的方法的执行主体可以是网络设备，或 者，是网络设备中能够调用程序并执行程序的功能模块。
336.本技术的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制 品。本文中使用的术语“制品”可以涵盖可从任何计算机可读器件、载体或介质访问的计 算机程序。例如，计算机可读介质可以包括但不限于：磁存储器件(例如，硬盘、软盘或 磁带等)，光盘(例如，压缩盘(compact disc，cd)、数字通用盘(digital versatile disc， dvd)等)，智能卡和闪存器件(例如，可擦写可编程只读存储器(erasable programmableread-only memory，eprom)、卡、棒或钥匙驱动器等)。
337.本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器
可读 介质。术语“机器可读介质”可以包括但不限于：无线信道和能够存储、包含和/或承载 指令和/或数据的各种其它介质。
338.应理解，本技术实施例中提及的处理器可以是中央处理单元(central processing unit， cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专 用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(fieldprogrammable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、 分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器 等。
339.还应理解，本技术实施例中提及的存储器可以是易失性存储器或非易失性存储器，或 可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-onlymemory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只 读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom， eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)。 例如，ram可以用作外部高速缓存。作为示例而非限定，ram可以包括如下多种形式： 静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、 同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机 存取存储器(double data rate sdram，ddr sdram)、增强型同步动态随机存取存储器 (enhanced sdram，esdram)、同步连接动态随机存取存储器(synchlink dram， sldram)和直接内存总线随机存取存储器(direct rambus ram，dr ram)。
340.需要说明的是，当处理器为通用处理器、dsp、asic、fpga或者其他可编程逻辑器 件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)可以集成在处理 器中。
341.还需要说明的是，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存 储器。
342.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及 步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件 还是软件方式执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每 个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的保 护范围。
343.所属领域的技术人员可以清楚地了解到，为描述方便和简洁，上述描述的装置和单元 的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
344.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它 的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，所述单元的划分，仅 仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结 合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。此外，所显示或讨论的 相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通 信连接，可以是电性，机械或其它的形式。
345.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的 部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个
网络 单元上。可以根据实际的需要选择其中的部分或者全部单元实现本技术提供的方案。
346.另外，在本技术各个实施例中的各功能单元可以集成在一个单元中，也可以是各个单 元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
347.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。 当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产 品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部 分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算 机、计算机网络、或者其他可编程装置。例如，所述计算机可以是个人计算机，服务器， 或者网络设备等。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机 可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站 站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)) 或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心 进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一 个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介 质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘 (solid state disk，(ssd))等。例如，前述的可用介质可以包括但不限于：u盘、移动硬 盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory， ram)、磁碟或者光盘等各种可以存储程序代码的介质。
348.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟 悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到的变化或替换，都应涵 盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求和说明书的保护 范围为准。