多媒体广播/组播业务提供方法、装置及基站.pdf

多媒体广播/组播业务提供方法、装置及基站
    【技术领域】

    本发明涉及通信技术领域，特别涉及一种多媒体广播/组播业务(Multimedia Broadcast Multicast Service，简称MBMS)提供方法、装置及基站。

    背景技术

    MBMS可以分为包括两种业务，一种为广播业务(Broadcast Service)，另一种为组播业务(Multicast Service)。其中，广播业务下发给广播业务区域内的所有用户，组播业务则下发给组播业务区域内的一个或多个组播用户组。目前，在非受限网络例如：宏小区等小区中，广播业务对所有用户均开放，其业务数据可以被任何终端(User Equipment，简称UE)接收；而在受限网络中，组播业务则只对加入相应业务组的用户开放，其业务数据只是在广播/组播业务中心(Broadcast Multicast Service Center，简称BM-SC)与UE之间进行了端到端的加密保护，在接入网和核心网则没有任何加密措施。

    上述方案中，家用基站(Home NodeB)、私有小区(Private Cell)等小区中，虽然不允许接入受限网络的UE能够判断出该受限网络下发的MBMS业务数据是自身不被允许接收的，但是网络侧无法防止不允许接入受限网络的UE从该受限网络接收MBMS业务数据，从而对运营商的收费策略会产生不良的影响，也可能影响受限网络业务的正常运行。

    【发明内容】

    本发明实施例提供一种MBMS提供方法、装置及基站，防止不允许接入受限网络的UE从该受限网络接收MBMS业务数据，保障运营商的收费策略。

    一方面，本发明实施例提供了一种MBMS提供方法，包括：

    接收终端发送的MBMS业务请求消息，所述终端为允许接入受限网络的终端；的信息。

    另一方面，本发明实施例还提供了一种MBMS提供装置，包括：

    接收模块，用于接收终端发送的MBMS业务请求消息，所述终端为允许接入受限网络的终端；

    发送模块，用于根据所述MBMS业务请求消息向所述终端发送用于接收MBMS业务数据的信息。

    另一方面，本发明实施例还提供了一种基站，包含上述MBMS提供装置。

    由上述技术方案可知，本发明实施例通过接收到允许接入受限网络的UE的MBMS的业务请求消息之后，向该UE返回用于接收MBMS业务数据的信息。UE只有获取到受限网络下发的接收MBMS业务数据的信息之后，才能够正确接收受限网络下发的MBMS业务数据，以正常进行相应的MBMS业务，从而使得网络侧能够防止不允许接入受限网络的UE从该受限网络接收MBMS业务数据，保障了运营商的收费策略，保证了受限网络业务的正常运行。

    【附图说明】

    为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

    图1为本发明实施例一提供的MBMS提供方法的流程示意图；

    图2为本发明实施例二提供的MBMS提供方法的流程示意图；

    图3为本发明实施例三提供的MBMS提供方法的流程示意图；

    图4为本发明实施例四提供的MBMS提供方法的流程示意图；

    图5为本发明实施例五提供的MBMS提供装置的结构示意图；

    图6为本发明实施例六提供的MBMS提供装置的结构示意图；

    图7为本发明实施例七提供的MBMS提供装置的结构示意图。

    【具体实施方式】

    下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

    图1为本发明实施例一提供的MBMS提供方法的流程示意图，如图1所示，本实施例可以包括以下步骤：

    步骤101、接收UE发送地MBMS业务请求消息，UE为允许接入受限网络的UE；

    步骤102、根据接收到的MBMS业务请求消息向UE发送用于接收MBMS业务数据的信息。

    本实施例中，受限网络的MBMS不是对所有UE开放，而是只对允许接入受限网络的UE开放，只有允许接入受限网络的UE才能够向受限网络发起MBMS的业务请求。受限网络接收到MBMS业务请求消息之后，向该UE返回用于接收MBMS业务数据的信息。UE只有获取到受限网络下发的用于接收MBMS业务数据的信息之后，才能够正确接收受限网络下发的MBMS业务数据，以正常进行相应的MBMS业务，从而网络侧能够防止不允许接入受限网络的UE从该受限网络接收MBMS业务数据，保障了运营商的收费策略，保证了受限网络业务的正常运行。

    限定签约用户组(Closed Subscriber Group，简称CSG)是一个典型的受限网络的概念，从网络的角度区分，一个CSG可能包含一个CSG小区，也可能包含多个CSG小区。下述本发明实施例提供的MBMS提供方法均以CSG小区为例进行说明。在CSG小区网络中，若UE签约到CSG小区内或者被CSG小区的管理者添加到CSG小区内，则该UE可以在CSG小区内正常驻留、以及进行正常业务，本发明实施例中将这种UE称为CSG UE；否则，该UE无法正常驻留到CSG小区内，也无法进行正常业务，本发明实施例中将这种UE称为非CSG UE。非CSG UE可以以受限业务状态驻留在该CSG小区，只能进行紧急业务，无法进行正常业务。CSG小区能够向CSG UE提供语音、数据和多媒体等各种业务，而对非CSG UE则只提供紧急业务。

    图2为本发明实施例二提供的MBMS提供方法的流程示意图，如图2所示，本实施例可以包括以下步骤：

    步骤201、CSG小区通过MBMS点对多点控制信道(MBMSPoint-to-Multicast Control Channel，简称MCCH)以广播形式发送MBMS业务信息(Service Information)；

    本实施例中，上述业务信息可以是业务通知，例如：通知UE的用户MBMS业务标识、MBMS业务状态标识等业务信息，当UE进入CSG小区后，可以获取到上述MBMS业务信息；

    步骤202、UE向CSG小区请求建立无线资源控制(Radio ResourceControl，简称RRC)连接；

    步骤203、CSG小区与移动性管理实体(MME)进行交互，判断该UE是否为CSG UE，如果是，则执行步骤204；

    步骤204、CSG小区与UE进行交互，建立CSG小区与UE之间的RRC连接。

    本实施例中，步骤202、步骤203和步骤204适用于处于空闲状态(RRC_IDLE)的UE，对于处于连接状态(RRC_CONNECTED)的UE，由于CSG小区已验证过该UE为CSG UE，并且RRC连接已经建立，故可直接跳过步骤202、步骤203和步骤204，直接执行步骤205。

    步骤205、UE根据预先设置的规则或用户所触发的指令、以及获取到的MBMS业务信息，向该CSG小区发送MBMS的业务接收请求，以请求接收CSG小区下发的MBMS业务。

    本实施例中，预先设置的规则可以是业务触发时间等。进一步，步骤205还可以和步骤202同时完成，即对于处于RRC_IDLE的UE，在步骤202中向CSG小区请求建立RRC连接的同时，也可以请求接收CSG小区的MBMS业务，例如，将请求接收的MBMS业务信息携带在请求建立RRC连接的消息中发送，从而省略步骤205。

    步骤206、CSG小区接收到MBMS的业务接收请求，通过专用控制信道(Dedicated Control Channel，简称DCCH)向该UE发送进行MBMS所必须的MBMS控制信息。

    本实施中，MBMS控制信息包含UE进行MBMS业务必需的信息，例如，MBMS无线承载信息(Radio Bearer Information)，还可以包括MBMS调度信息(Scheduling Information)，用于告知UE该CSG小区的MBMS的业务开始时间。

    本实施例中，上述通过DCCH下发的MBMS控制信息最好应满足信息内容不会在MBMS业务的生存周期内变动的条件，以避免在信息内容变动时需要CSG小区向CSG UE主动发送改变后的新控制信息或提示CSG UE为此发起新的MBMS的业务接收请求，造成更多的系统开销。

    本实施例中，除通过DCCH下发的必需的MBMS控制信息外，其余的MBMS控制信息仍然可以通过MCCH以广播形式下发。

    步骤207、CSG小区以点对多点方式下发MBMS业务数据。

    本实施例中，MBMS业务数据的下发不针对特定UE，与之前的步骤没有特定的先后顺序。具体来说，MBMS业务数据的下发至少有两种情况：一种情况是MBMS业务数据的发送已经开始后，UE才接入CSG小区；另一种情况是因CSG小区中没有UE要接收MBMS业务，MBMS业务数据不发送，只是通过MCCH广播MBMS业务信息，UE接入CSG小区后，请求接收MBMS业务并触发了MBMS业务数据的发送。本实施例属于后一种情况。

    步骤208、UE获取MBMS控制信息后，根据该MBMS控制信息接收CSG小区下发的MBMS业务数据。

    本实施例中，在CSG小区将MBMS控制信息通过DCCH下发给CSG UE。非CSG UE则无法获取到上述MBMS控制信息，从而无法从CSG小区接收MBMS业务数据进行正常MBMS业务，保障了运营商的收费策略，保证了CSG小区业务的正常运行。对于紧急MBMS业务，仍然可以采用现有技术中的技术方案，此处不在赘述。具体可以在业务信息中包含业务级别标识，以区分紧急MBMS业务和非紧急MBMS业务。

    图3为本发明实施例三提供的MBMS提供方法的流程示意图，如图3所示，本实施例可以包括以下步骤：

    步骤301、CSG小区对将要发送的MBMS业务数据利用第一空口密钥进行加密；

    本实施例中，第一空口密钥可以为MBMS无线传输密钥(MBMS RadioTraffic Key，简称MRTK)，用于保护MBMS无线承载上MBMS业务数据的发送；

    步骤302、CSG小区通过MCCH以广播形式发送MBMS无线承载信息，无线承载信息中包含有加密标识，以表示MBMS无线承载上的MBMS业务数据被加密保护。

    本实施例中，CSG小区发送包含加密标识的无线承载信息，当UE进入CSG小区后，则可以获取到上述MBMS的无线承载信息。

    本实施例中，CSG小区还可以通过MCCH以广播形式发送包含有加密标识的MBMS业务信息，该加密标识表示MBMS业务数据被加密。

    步骤303、UE向CSG小区请求建立RRC连接；

    步骤304、CSG小区与MME进行交互，判断该UE是否为CSG UE，如果是，则执行步骤305；

    步骤305、CSG小区与UE进行交互，建立CSG小区与UE之间的RRC连接。

    本实施例中，步骤303、步骤304和步骤305适用于处于空闲状态(RRC_IDLE)的UE，对于处于连接状态(RRC_CONNECTED)的UE，由于CSG小区已验证过该UE为CSG UE，并且RRC连接已经建立，故可直接跳过步骤303、步骤304和步骤305，直接执行步骤306；

    步骤306、UE根据预先设置的规则或用户所触发的指令、以及获取到的MBMS无线承载信息，向该CSG小区发送密钥获取请求，以获取用于解密MBMS业务数据的第一空口密钥。

    本实施例中，预先设置的规则可以是业务触发时间等。进一步，步骤306还可以和步骤303同时完成，即对于处于RRC_IDLE的UE，在步骤303中向CSG小区请求建立RRC连接的同时，也可以请求获取第一空口密钥，例如，将请求第一空口密钥的信息携带在请求建立RRC连接的消息中，从而省略步骤306；

    步骤307、CSG小区接收到密钥获取请求，以专用信令向该UE发送解密MBMS业务数据的第一空口密钥；

    步骤308、CSG小区以点对多点方式下发经过第一空口密钥加密的MBMS业务数据。

    本实施例中，MBMS业务数据的下发不针对特定UE，与之前的步骤没有特定的先后顺序。具体来说，MBMS业务数据的下发至少有两种情况：一种情况是MBMS业务数据的发送已经开始后，UE才接入CSG小区；另一种情况是因CSG小区中没有UE要接收MBMS业务，MBMS业务数据不发送，只是通过MCCH广播MBMS的相关信息，UE接入CSG小区后，请求获取用于解密MBMS业务数据的第一空口密钥并触发了MBMS业务数据的发送；

    步骤309、UE获取到第一空口密钥和CSG小区发送的MBMS业务数据，利用所获取的第一空口密钥解密出MBMS业务数据。

    本实施例中，CSG小区以点对多点方式向所有该CSG小区中希望接收业务的UE下发利用第一空口密钥加密的MBMS业务数据，该第一空口密钥则由CSG小区以专用信令向被允许在该MBMS无线承载上接收MBMS业务数据的CSG UE发送，第一空口密钥的下发可以由CSG小区上原有专用信令加密传送机制保护。

    本实施例中，在CSG小区，解密MBMS业务数据的第一空口密钥是以专用信令下发给CSG UE，非CSG UE则无法获取到上述第一空口密钥，从而无法解密出从CSG小区接收到的MBMS业务数据进行正常MBMS业务，保障了运营商的收费策略，保证了CSG小区业务的正常运行。对于紧急MBMS业务，其无线承载信息的加密标识为非加密，仍然可以采用现有技术中的技术方案，此处不在赘述。

    进一步地，为了提高CSG小区所提供的MBMS的安全性，可以对第一空口密钥进行周期性的更新，具体可以通过在MBMS控制信息中添加密钥更新指示标记，以表示第一空口密钥将在下一个MCCH的修改周期(ModificationPeriod)使用新的密钥值。UE则可以相应地根据MBMS控制信息中的密钥更新指示标记向CSG小区发送新密钥获取请求，以获取下一个新的第一空口密钥。

    图4为本发明实施例四提供的MBMS提供方法的流程示意图，如图4所示，本实施例可以包括以下步骤：

    步骤401、CSG小区对将要发送的MBMS业务数据利用第二空口密钥进行加密。

    本实施例中，上述的第二空口密钥可以为MRTK，用于保护MBMS无线承载上的MBMS业务数据；

    步骤402、CSG小区利用第三空口密钥对加密MBMS业务数据的第二空口密钥进行加密。

    本实施例中，上述的第三空口密钥可以为MBMS无线承载密钥(MBMSRadio Bearer Key，简称MRBK)，用于保护MBMS无线承载上第二空口密钥的下发；

    步骤403、CSG小区通过MCCH以广播形式发送MBMS无线承载信息，该无线承载信息中包含有加密标识，以表示MBMS无线承载上的MBMS业务数据被加密保护。

    本实施例中，CSG小区广播包含加密标识的无线承载信息，当UE进入CSG小区后，可以获取到上述MBMS无线承载信息。

    本实施例中，CSG小区还可以通过MCCH以广播形式发送包含有加密标识的MBMS业务信息，该加密标识表示MBMS业务数据被加密。

    步骤404、UE向CSG小区请求建立RRC连接；

    步骤405、CSG小区与MME进行交互，判断该UE是否为CSG UE，如果是，则执行步骤406；

    步骤406、CSG小区与UE进行交互，建立CSG小区与UE之间的RRC连接。

    本实施例中，步骤404、步骤405和步骤406适用于处于空闲状态(RRC_IDLE)的UE，对于处于连接状态(RRC_CONNECTED)的UE，由于CSG小区已验证过该UE为允许接入该CSG小区的CSG UE，故可直接跳过步骤404、步骤405和步骤406，直接执行步骤407。

    步骤407、UE根据预先设置的规则或用户所触发的指令、以及获取到的MBMS无线承载信息，向该CSG小区发送密钥获取请求，以获取解密第二空口密钥的第三空口密钥。

    本实施例中，步骤407可以和步骤404同时执行，即对于处于RRC_IDLE的UE，在步骤404中向CSG小区请求建立RRC连接的同时，也可以请求获取第三空口密钥，例如，将请求获取第三空口密钥的请求携带在请求建立RRC连接的消息中发送，从而省略步骤407；

    步骤408、CSG小区接收到密钥获取请求，以专用信令向该UE发送解密第二空口密钥的第三空口密钥；

    步骤409、CSG小区以点对多点方式下发经过第三空口密钥加密的第二空口密钥；

    步骤410、UE获取到第三空口密钥和经过第三空口密钥加密的第二空口密钥，并利用第三空口密钥解密出第二空口密钥；

    步骤411、CSG小区以点对多点方式下发经过第二空口密钥加密的MBMS业务数据。

    本实施例中，MBMS业务数据的下发不针对特定UE，与之前的步骤没有特定的先后顺序。具体来说，MBMS业务数据的下发至少有两种情况：一种情况是MBMS业务数据的发送已经开始后，UE才接入CSG小区；另一种情况是因CSG小区中没有UE要接收MBMS业务，MBMS业务数据不发送，只是通过MCCH广播MBMS的相关信息，UE接入CSG小区后，请求获取解密第二空口密钥的第三空口密钥，并触发了MBMS业务数据的发送。本实施例属于后一种情况；

    步骤412、UE获取经过第二空口密钥加密的MBMS业务数据，并利用解密出的第二空口密钥解密出MBMS业务数据。

    本实施例中，CSG小区以点对多点方式向所有该CSG小区中希望接收业务的UE下发利用第三空口密钥加密的第二空口密钥和利用第二空口密钥加密的MBMS业务数据，该第三空口密钥则由CSG小区以专用信令向被允许在该MBMS无线承载上接收MBMS业务数据的CSG UE发送，第三空口密钥的下发由CSG小区上原有专用信令加密传送机制保护。

    本实施例中，在CSG小区，解密MBMS业务数据的第二空口密钥以点对多点随MBMS业务数据一同下发给所有UE，非CSG UE虽然能够获取到上述第二空口密钥，但是由于该第二空口密钥是经过第三空口密钥加密的，而第三空口密钥则是以专用信令下发给CSG UE，非CSG UE则无法获取到上述第三空口密钥，从而无法利用解密出的第二空口密钥再次解密出从CSG小区接收到的MBMS业务数据进行正常MBMS业务，保障了运营商的收费策略，保证了CSG小区业务的正常运行。对于紧急MBMS业务，其无线承载信息的加密标识为非加密，仍然可以采用现有技术中的技术方案，此处不在赘述。

    进一步地，为了提高CSG小区所提供的MBMS的安全性，可以对第二空口密钥进行周期性的更新，由CSG小区周期性点对多点方式地下发新的第二空口密钥给UE。同时还可以进一步对第三空口密钥进行相应地周期性的更新，具体可以通过在MBMS控制信息中添加密钥更新指示标记，以表示第三空口密钥将在下一个MCCH的修改周期(Modification Period)使用新的密钥值。UE可以相应地根据MBMS控制信息中的密钥更新指示标记向CSG小区发送新密钥获取请求，以获取下一个新的第三空口密钥。

    图5为本发明实施例五提供的MBMS提供装置的结构示意图，如图5所示，本实施例可以包括接收模块51和发送模块52，其中，

    接收模块51接收UE发送的MBMS业务请求消息，该UE为允许接入受限网络的UE；

    发送模块52根据接收模块51所接收到的MBMS的业务请求消息向UE发送用于接收MBMS业务数据的信息。

    本实施例提供的MBMS提供装置，能够向UE提供MBMS业务，但是所提供的MBMS业务不是对所有UE开放，而是只对允许接入受限网络的UE开放，只有允许接入受限网络的UE才能够向受限网络发起MBMS的业务请求。接收模块接收到MBMS业务请求消息之后，发送模块向该UE返回用于接收MBMS业务数据的信息。UE只有获取到发送模块下发的用于接收MBMS业务数据的信息之后，才能够正确接收发送模块下发的MBMS业务数据，以正常进行相应的MBMS业务，从而使得网络侧能够防止不允许接入受限网络的UE从该受限网络接收MBMS业务数据，保障了运营商的收费策略，保证了受限网络业务的正常运行。

    进一步地，本实施例中的发送模块52还可以通过MCCH以广播形式发送MBMS业务信息，以供UE根据接收到的业务信息向接收模块51发送MBMS业务请求消息，该MBMS业务请求消息可以为用于请求接收MBMS业务数据的消息即MBMS的业务接收请求。发送模块52具体可以通过DCCH向该UE发送用于接收MBMS业务数据的信息即进行MBMS所必须的MBMS控制信息。通过DCCH下发的MBMS控制信息可以是MBMS无线承载信息，但并不限定于此。也就是说，通过DCCH下发的MBMS控制信息并不限定为某(些)具体的控制信息，只要满足该控制信息是进行MBMS所必需的，没有该MBMS控制信息UE则无法正确接收到CSG小区下发的MBMS业务数据的条件即可。

    进一步地，本实施例中上述通过DCCH下发的MBMS控制信息最好应满足信息内容不会在MBMS的生存周期内变动的条件，以避免在信息内容变动时需要CSG小区向CSG UE主动发送改变后的新控制信息或提示CSG UE为此发起新的MBMS的业务接收请求，造成更多的系统开销。

    本实施例中，在CSG小区，CSG UE进行MBMS所必需的MBMS控制信息由发送模块通过DCCH下发给CSG UE。非CSG UE则无法获取到上述MBMS控制信息，从而无法从CSG小区接收MBMS业务数据进行正常MBMS业务，保障了运营商的收费策略，保证了CSG小区业务的正常运行。对于紧急MBMS业务，仍然可以采用现有技术中的技术方案，此处不在赘述。具体可以在业务信息中包含业务级别标识，以区分紧急MBMS业务和非紧急MBMS业务。

    图6为本发明实施例六提供的MBMS提供装置的结构示意图，如图6所示，与本发明实施例五相比，本实施例还可以包括与发送模块52相连的第一加密模块53，用于利用第一空口密钥对MBMS业务数据进行加密，上述的第一空口密钥可以为MRTK，用于保护发送模块52在MBMS无线承载上MBMS业务数据的发送。相应地，发送模块52还可以通过MCCH以广播形式发送包含加密标识的MBMS无线承载信息或MBMS业务信息，其中，加密标识用于表示MBMS业务数据是被加密保护。此时，接收模块51所接收到的MBMS的业务请求消息为用于请求获取第一空口密钥的消息，则发送模块52具体可以以专用信令向UE发送解密MBMS业务数据的第一空口密钥，同时还可以以点对多点方式发送经过第一空口密钥加密的MBMS业务数据。

    本实施例中，发送模块以点对多点方式向所有该CSG小区中希望接收业务的UE下发利用第一空口密钥加密的MBMS业务数据，该第一空口密钥则由发送模块以专用信令向被允许在该MBMS无线承载上接收MBMS业务数据的CSG UE发送，第一空口密钥的下发由CSG小区上原有专用信令加密传送机制保护。

    本实施例中，在CSG小区，解密MBMS业务数据的第一空口密钥是由发送模块以专用信令下发给CSG UE，非CSG UE则无法获取到上述第一空口密钥，从而无法解密出从CSG小区接收到的MBMS业务数据进行正常MBMS业务，保障了运营商的收费策略，保证了CSG小区业务的正常运行。对于紧急MBMS业务，其无线承载信息的加密标识为非加密，仍然可以采用现有技术中的技术方案，此处不在赘述。

    图7为本发明实施例七提供的MBMS提供装置的结构示意图，如图7所示，与本发明实施例五相比，本实施例还可以包括与发送模块52相连的第二加密模块54，用于利用第二空口密钥对MBMS业务数据进行加密，并利用第三空口密钥对上述第二空口密钥进行加密，上述第二空口密钥可以为MRTK，用于保护MBMS无线承载上MBMS业务数据的发送，上述第三空口密钥可以为MRBK，用于保护MBMS无线承载上第二空口密钥的下发。相应地，发送模块52还可以通过MCCH以广播形式发送包含加密标识的MBMS无线承载信息或MBMS业务信息，其中，加密标识用于表示MBMS业务数据是被加密保护。此时，接收模块51所接收到的MBMS的业务请求消息为用于请求获取第三空口密钥的消息，则发送模块52具体可以以专用信令向UE发送解密第二空口密钥的第三空口密钥，同时还可以以点对多点方式发送经过第三空口密钥加密的第二空口密钥和经过第二空口密钥加密的MBMS业务数据。

    本实施例中，发送模块以点对多点方式向所有该CSG小区中希望接收业务的UE下发利用第三空口密钥加密的第二空口密钥和利用第二空口密钥加密的MBMS业务数据，该第三空口密钥则由发送模块以专用信令向被允许在该MBMS无线承载上接收MBMS业务数据的CSG UE发送，第三空口密钥的下发由CSG小区上原有专用信令加密传送机制保护。

    本实施例中，在CSG小区，解密MBMS业务数据的第二空口密钥是由发送模块以点对多点随MBMS业务数据一同下发给所有UE，非CSG UE虽然能够获取到上述第二空口密钥，但是由于第二加密模块利用第三空口密钥对该第二空口密钥进行了加密，而且第三空口密钥则又是以专用信令下发给CSGUE，非CSG UE则无法获取到上述第三空口密钥，从而无法解密出第二空口密钥，以及无法利用解密出的第二空口密钥再次解密出从CSG小区接收到的MBMS业务数据进行正常MBMS业务，保障了运营商的收费策略，保证了CSG小区业务的正常运行。对于紧急MBMS业务，其无线承载信息的加密标识为非加密，仍然可以采用现有技术中的技术方案，此处不在赘述。

    本发明实施例还提供了一种受限网络中的基站，该基站包含上述实施例五或实施例六或实施例七所述的MBMS业务提供装置，该基站可以家用基站，例如，WCDMA中的家用基站，或者是LTE中的家用演进基站。

    本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

    最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。