CN113381966B

CN113381966B - 信息上报方法、信息接收方法、终端及网络侧设备

Info

Publication number: CN113381966B
Application number: CN202010157851.2A
Authority: CN
Inventors: 杨晓东; 谢振华; 鲍炜; 柯小婉; 刘佳敏
Original assignee: Vivo Mobile Communication Co Ltd
Current assignee: Vivo Mobile Communication Co Ltd
Priority date: 2020-03-09
Filing date: 2020-03-09
Publication date: 2023-09-26
Anticipated expiration: 2040-03-09
Also published as: WO2021180051A1; CN113381966A

Abstract

本发明实施例提供一种信息上报方法、信息接收方法、终端及网络侧设备，该方法包括：向网络侧设备发送终端支持的安全相关信息；本发明实施例中终端向网络侧设备上报终端支持的安全相关信息，使得网络侧设备根据所述终端支持的安全相关信息，为所述终端配置用户面安全域，能够实现用户面安全域的合理配置。

Description

信息上报方法、信息接收方法、终端及网络侧设备

技术领域

本发明涉及通信技术领域，尤其是指一种信息上报方法、信息接收方法、终端及网络侧设备。

背景技术

长期演进(Long Term Evolution，LTE)和新空口(New Radio，NR)系统中网络和终端会对发送的数据做加密和完整性保护。

LTE和NR系统的安全是通过两层保护的，一层是非接入层(Non-Access Stratum，NAS)的加密，一层是接入层(Access Stratum，AS)的加密。

AS层应用于安全的密钥K_gNB是根据NAS层的密钥K_AMF生成的。网络和终端都生成K_gNB后还会根据K_gNB生成对无线资源控制(Radio Resource Control，RRC)消息和AS层数据无线承载(DataRadioBearer，DRB)上的数据加密和完整性保护的密钥。K_RRCenc是对RRC加密的密钥。K_RRCint是对RRC完整性保护的密钥。K_UPenc是对DRB上数据加密的密钥。K_UPint是对DRB上数据完整性保护的密钥。

现有技术中集中单元(Centralized Unit，CU)和用户面(User Plane，UP)分离的情况下，CU和UP可以属于不同的安全域。例如，UP1和CU-CP(集中单元-控制面)部署在一起，UP1属于一个安全域；UP2和CU-DU(集中单元-分布单元)部署在一起，UP2属于另外一个安全域。再例如，UP1和UP2和CU-UP部署在一起，但是UP1和UP2开放给不同的第三方应用，因此UP1和UP2也属于不同的安全域。

目前NR允许对UP的数据也做完整性保护，但是目前NR支持对UP的完整性保护能力是分等级的，是按照数据的速率来的。比如，终端只支持64Kbit/S的速率做完整性保护，如果UP传输的速率超过这个速率，终端就没有能力对该UP数据做完整性保护。

综上，现有机制中由于不同的终端支持不同的安全域能力，而网络不清楚，导致网络无法为终端配置合理的安全相关参数。

发明内容

本发明实施例提供一种信息上报方法、信息接收方法、终端及网络侧设备，以解决现有技术中网络无法为终端配置合理的安全域相关参数的问题。

为了解决上述技术问题，本发明实施例是这样实现的：一种信息上报方法，应用于终端，包括：

向网络侧设备发送终端支持的安全相关信息。

本发明实施例还提供了一种信息接收方法，应用于网络侧设备，包括：

接收终端发送的所述终端支持的安全相关信息；

根据所述终端支持的安全相关信息，为所述终端配置用户面安全域。

本发明实施例还提供了一种终端，包括：

发送模块，用于向网络侧设备发送终端支持的安全相关信息。

本发明实施例还提供了一种网络侧设备，包括：

接收模块，用于接收终端发送的所述终端支持的安全相关信息；

配置模块，用于根据所述终端支持的安全相关信息，为所述终端配置用户面安全域。

本发明实施例还提供了一种通信设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的信息上报方法的步骤；或者，所述计算机程序被所述处理器执行时实现如上所述的信息接收方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如上所述的信息上报方法的步骤；或者，所述计算机程序被处理器执行时实现如上所述的信息接收方法的步骤。

在本发明实施例中，终端向网络侧设备上报终端支持的安全相关信息，使得网络侧设备根据所述终端支持的安全相关信息，为所述终端配置用户面安全域，能够实现用户面安全域的合理配置。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1表示本发明实施例提供的信息上报方法的步骤示意图；

图2表示本发明实施例提供的信息接收方法的步骤流程图；

图3表示本发明实施例提供的终端的结构示意图之一；

图4表示本发明实施例提供的网络侧设备的结构示意图之一；

图5表示本发明实施例提供的终端的结构示意图之二；

图6表示本发明实施例提供的网络侧设备的结构示意图之二。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

本发明实施例提供的终端可以为手机、平板电脑、笔记本电脑、超级移动个人计算机(Ultra-Mobile Personal Computer，UMPC)、上网本、可穿戴式设备(Wearable Device)、车载设备或者个人数字助理(Personal Digital Assistant，PDA)等。需要说明的是，在本发明实施例中并不限定终端的具体类型。网络侧设备可以为基站，其中，基站可以为通常所用的基站，也可以为演进型基站(evolved node base station，eNB)，还可以为5G系统中的网络侧设备(例如下一代基站(next generation node base station，gNB)或发送和接收点(transmission and reception point，TRP))或者小区cell等设备。

如图1所示，本发明实施例提供一种信息上报方法，应用于终端，包括：

步骤101，向网络侧设备发送终端支持的安全相关信息。

作为一个可选实施例，所述安全相关信息包括下述至少一项：

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级。

例如，终端上报支持的用户面安全域的数量为3，那么网络在配置终端的数据承载DRB时，网络为终端配置的DRB不超过最大3个安全域。

再例如，终端上报支持的用户面安全域的类型为类型1和类型2，其中，类型1的安全域对应低时延高可靠URLLC业务，类型2的安全域对应增强移动宽带eMBB业务。

又例如，终端上报其支持等级3以下的安全域，或者，终端上报其支持等级5以上的安全域。

作为又一个可选实施例，所述安全相关信息包括下述至少一项：

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量。

例如，终端上报其支持的非接入层密钥的数量为5个，接入层密钥的数量为8个；如果一个安全域对应1个非接入层密钥、2个接入层密钥，那么网络可最多给终端配置4个需要安全密钥的安全域。

本发明实施例中，网络侧设备获知终端支持的密钥或子密钥的数量之后，则可根据安全域是否需要进行完整性保护来对安全域进行合理配置。例如，配置更多的仅需要进行加密保护的安全域。

可选的，本发明的上述实施例中，所述子密钥包括下述至少一项：

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

例如，终端上报其支持的子密钥的数量为22个，那么网络可以根据子密钥的数量合理的配置安全域；如网络侧配置6个安全域，其中有5个安全域需要4个子密钥，有1个安全域可以只有2个子密钥。

作为另一个可选实施例，所述安全相关信息包括下述至少一项：

所述终端支持的每个用户面安全域支持的最大完整性保护数据速率；

支持目标完整性保护数据速率的用户面安全域的数量。

例如，终端上报支持最大128kbit/S速率的完整性保护能力的安全域的数量为2个。再例如，终端上报支持最大64kbit/S速率的完整性保护能力的安全域的数量为5个。从而使得网络侧设备可以根据不同安全域的属性给终端配置不同的安全域。

综上，本发明实施例中终端向网络侧设备上报终端支持的安全相关信息，使得网络侧设备根据所述终端支持的安全相关信息，为所述终端配置用户面安全域，能够实现用户面安全域的合理配置。

如图2所示，本发明实施例还提供一种信息接收方法，应用于网络侧设备，包括：

步骤201，接收终端发送的所述终端支持的安全相关信息；

步骤202，根据所述终端支持的安全相关信息，为所述终端配置用户面安全域。

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级。

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量。

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

支持目标完整性保护数据速率的用户面安全域的数量。

综上，本发明实施例中网络侧设备接收终端上报的其支持的安全相关信息，并根据所述终端支持的安全相关信息，为所述终端配置用户面安全域，能够实现用户面安全域的合理配置。

如图3所示，本发明实施例还提供一种终端300，包括：

发送模块301，用于向网络侧设备发送终端支持的安全相关信息。

可选的，本发明的上述实施例中，所述安全相关信息包括下述至少一项：

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级。

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量。

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

支持目标完整性保护数据速率的用户面安全域的数量。

需要说明的是，本发明的上述实施例提供的终端是能够执行上述信息上报方法的终端，则上述信息上报方法的所有实施例均适用于该终端，且均能达到相同或相似的有益效果。

优选的，本发明实施例还提供一种通信设备，该通信设备为终端，包括处理器，存储器，存储在存储器上并可在所述处理器上运行的计算机程序，该计算机程序被处理器执行时实现上述信息上报方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述信息上报方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

如图4所示，本发明实施例还提供一种网络侧设备400，包括：

接收模块401，用于接收终端发送的所述终端支持的安全相关信息；

配置模块402，用于根据所述终端支持的安全相关信息，为所述终端配置用户面安全域。

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级。

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量。

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

支持目标完整性保护数据速率的用户面安全域的数量。

需要说明的是，本发明的上述实施例提供的网络侧设备是能够执行上述信息接收方法的网络侧设备，则上述信息接收方法的所有实施例均适用于该网络侧设备，且均能达到相同或相似的有益效果。

优选的，本发明实施例还提供一种通信设备，该通信设备为网络侧设备，包括处理器，存储器，存储在存储器上并可在所述处理器上运行的计算机程序，该计算机程序被处理器执行时实现上述信息接收方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述信息接收方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

图5为实现本发明各个实施例的一种终端的硬件结构示意图，该终端500包括但不限于：射频单元501、网络模块502、音频输出单元503、输入单元504、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510、以及电源511等部件。本领域技术人员可以理解，图5中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

射频单元501，用于向网络侧设备发送终端支持的安全相关信息。

应理解的是，本发明实施例中，射频单元501可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器510处理；另外，将上行的数据发送给基站。通常，射频单元501包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元501还可以通过无线通信系统与网络和其他设备通信。

终端通过网络模块502为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元503可以将射频单元501或网络模块502接收的或者在存储器509中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元503还可以提供与终端500执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元503包括扬声器、蜂鸣器以及受话器等。

输入单元504用于接收音频或视频信号。输入单元504可以包括图形处理器(Graphics Processing Unit，GPU)5041和麦克风5042，图形处理器5041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元506上。经图形处理器5041处理后的图像帧可以存储在存储器509(或其它存储介质)中或者经由射频单元501或网络模块502进行发送。麦克风5042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元501发送到移动通信基站的格式输出。

终端500还包括至少一种传感器505，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板5061的亮度，接近传感器可在终端500移动到耳边时，关闭显示面板5061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器505还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元506用于显示由用户输入的信息或提供给用户的信息。显示单元506可包括显示面板5061，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板5061。

用户输入单元507可用于接收输入的数字或字符信息，以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板5071上或在触控面板5071附近的操作)。触控面板5071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器510，接收处理器510发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5071。除了触控面板5071，用户输入单元507还可以包括其他输入设备5072。具体地，其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板5071可覆盖在显示面板5061上，当触控面板5071检测到在其上或附近的触摸操作后，传送给处理器510以确定触摸事件的类型，随后处理器510根据触摸事件的类型在显示面板5061上提供相应的视觉输出。虽然在图5中，触控面板5071与显示面板5061是作为两个独立的部件来实现终端的输入和输出功能，但是在某些实施例中，可以将触控面板5071与显示面板5061集成而实现终端的输入和输出功能，具体此处不做限定。

接口单元508为外部装置与终端500连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元508可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到终端500内的一个或多个元件或者可以用于在终端500和外部装置之间传输数据。

存储器509可用于存储软件程序以及各种数据。存储器509可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器509可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器510是终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器509内的软件程序和/或模块，以及调用存储在存储器509内的数据，执行终端的各种功能和处理数据，从而对终端进行整体监控。处理器510可包括一个或多个处理单元；优选的，处理器510可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器510中。

终端500还可以包括给各个部件供电的电源511(比如电池)，优选的，电源511可以通过电源管理系统与处理器510逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

另外，终端500包括一些未示出的功能模块，在此不再赘述。

图6是本发明一实施例的网络侧设备的结构图，能够实现上述的信息接收方法的细节，并达到相同的效果。如图6所示，网络侧设备1200包括：处理器1201、收发机1202、存储器1203和总线接口，其中：

处理器1201，用于读取存储器1203中的程序，执行下列过程：

接收终端发送的所述终端支持的安全相关信息；

在图6中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1201代表的一个或多个处理器和存储器1203代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1202可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

1.一种信息上报方法，应用于终端，其特征在于，包括：

向网络侧设备发送终端支持的安全相关信息，所述安全相关信息用于所述网络侧设备为终端配置用户面安全域；

其中，所述安全相关信息包括下述至少一项：

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级；

或者，所述安全相关信息包括下述至少一项：

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量；

或者，所述安全相关信息包括下述至少一项：

支持目标完整性保护数据速率的用户面安全域的数量。

2.根据权利要求1所述的方法，其特征在于，所述子密钥包括下述至少一项：

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

3.一种信息接收方法，应用于网络侧设备，其特征在于，包括：

接收终端发送的所述终端支持的安全相关信息；

根据所述终端支持的安全相关信息，为所述终端配置用户面安全域；

其中，所述安全相关信息包括下述至少一项：

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级；

或者，所述安全相关信息包括下述至少一项：

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量；

或者，所述安全相关信息包括下述至少一项：

支持目标完整性保护数据速率的用户面安全域的数量。

4.根据权利要求3所述的方法，其特征在于，所述子密钥包括下述至少一项：

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

5.一种终端，其特征在于，包括：

发送模块，用于向网络侧设备发送终端支持的安全相关信息，所述安全相关信息用于所述网络侧设备为终端配置用户面安全域；

其中，所述安全相关信息包括下述至少一项：

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级；

或者，所述安全相关信息包括下述至少一项：

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量；

或者，所述安全相关信息包括下述至少一项：

支持目标完整性保护数据速率的用户面安全域的数量。

6.根据权利要求5所述的终端，其特征在于，所述子密钥包括下述至少一项：

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

7.一种网络侧设备，其特征在于，包括：

配置模块，用于根据所述终端支持的安全相关信息，为所述终端配置用户面安全域；

其中，所述安全相关信息包括下述至少一项：

终端支持的用户面安全域的数量；

终端支持的用户面安全域的类型；

终端支持的用户面安全域的等级；

或者，所述安全相关信息包括下述至少一项：

终端支持的密钥的数量；

终端支持的非接入层密钥的数量；

终端支持的接入层密钥的数量；

终端支持的子密钥的数量；

或者，所述安全相关信息包括下述至少一项：

支持目标完整性保护数据速率的用户面安全域的数量。

8.根据权利要求7所述的网络侧设备，其特征在于，所述子密钥包括下述至少一项：

对无线资源控制RRC加密的子密钥；

对RRC完整性保护的子密钥；

对数据无线承载DRB上的数据加密的子密钥；

对DRB上数据完整性保护的子密钥。

9.一种通信设备，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1或2所述的信息上报方法的步骤；或者，所述计算机程序被所述处理器执行时实现如权利要求3或4所述的信息接收方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1或2所述的信息上报方法的步骤；或者，所述计算机程序被处理器执行时实现如权利要求3或4所述的信息接收方法的步骤。