TW202236878A - 通信方法及通信裝置 - Google Patents

Abstract

一種通信方法包括在終端設備在第一網路中建立會話的過程中，會話管理網元獲取用於指示在第二網路中支援使用者面完整性保護的第一指示資訊；會話管理網元根據所述第一指示資訊，向第一網路的接入和移動性管理功能網元發送用於請求為會話分配承載標識的第一請求消息，承載標識與終端設備在第二網路的承載上下文對應；會話管理網元接收來自接入和移動性管理功能網元的包括承載標識的第一回應訊息。可以解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。

Description

通信方法及通信裝置

本申請涉及通信領域，並且更具體地，涉及一種通信方法及通信裝置。

用戶面安全按需保護機制是第五代（5th Generation，5G）網路中的一種安全機制，該用戶面安全按需保護包含用戶面加密保護和用戶面完整性保護。該用戶面安全按需保護機制要求5G網路中的接入網設備根據從核心網設備接收到的使用者面安全性原則判斷是否開啟與使用者設備（user equipment，UE）之間的用戶面加密保護和/或用戶面完整性保護。用戶面安全按需保護機制能夠為UE提供更加靈活的用戶面安全保護。

然而，現有的第四代（4th Generation，4G）網路並不支援使用者面安全按需保護機制。在4G網路中，4G網路中的接入網設備與UE的使用者面安全是固定的，即用戶面安全固定為用戶面加密保護開啟，用戶面完整性保護不開啟。

在4G網路短期內不會退網的情況下，如何將前述用戶面安全按需保護機制應用於4G網路中已經成為業界研究的熱點。

4G網路一旦引入使用者面安全按需保護機制後，如何在4G和5G網路之間互通，是當前標準中亟需解決的問題。

本申請提供一種通信方法，以期解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。

第一方面，提供了一種通信方法，該方法可以包括：在終端設備在第一網路中建立會話的過程中，會話管理網元獲取第一指示資訊，該第一指示資訊用於指示在第二網路中支援使用者面完整性保護；該會話管理網元根據該第一指示資訊，向該第一網路的接入和移動性管理功能網元發送第一請求消息，該第一請求消息用於請求為該會話分配承載標識，該承載標識與該終端設備在該第二網路的承載上下文對應；該會話管理網元接收來自該接入和移動性管理功能網元的第一回應訊息，該第一回應訊息包括該承載標識。

基於上述技術方案，會話管理網元根據第一指示資訊可以解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。因為，按照現有方案，在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，會話管理網元不會向接入和移動性管理功能網元請求承載標識，從而接入和移動性管理功能網元本地也不會保存有相應的承載標識，這種情況下，後續接入和移動性管理功能網元接收到來自第一網路的接入網設備的切換需求時，是不會執行將終端設備在第一網路中建立的會話切換到第二網路的相關流程的。

在一種可能的實現方式中，該會話管理網元根據該第一指示資訊，不考慮該第一網路的使用者面安全性原則，向該接入和移動性管理功能網元發送第一請求消息。

其中，會話管理網元不考慮第一網路的使用者面安全性原則可以理解為，會話管理網元不考慮第一網路的使用者面安全性原則的取值。也就是說，不論第一網路的使用者面安全性原則的取值是什麼，會話管理網元可以根據第一指示資訊向接入和移動性管理功能網元發送第一請求消息。例如，會話管理網元可以在第一網路的使用者面安全性原則包括開啟用戶面完整性保護（即用戶面完整性保護取值為需要（required））的情況下，根據第一指示資訊向接入和移動性管理功能網元發送第一請求消息。

應理解，在終端設備是非第三代合作夥伴計畫接入，且終端設備請求建立的會話不支援與第二網路基於N26介面的互通的情況下，會話管理網元不會向接入和移動性管理功能網元發送第一請求消息。因此，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向接入和移動性管理功能網元發送第一請求消息，可以理解為，在終端設備是第三代合作夥伴計畫接入，以及終端設備請求建立的會話支援與第二網路基於N26介面的互通情況下，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向接入和移動性管理功能網元發送第一請求消息。

示例性地，第一網路是第五代（5th generation，5G）網路，第二網路是第四代（4th generation，5G）網路，終端設備在第一網路的會話是協定資料單元（protocol data unit，PDU）會話，承載上下文是演進分組系統承載上下文（evolved packet system bearer context，EPS bearer context）。

示例性地，終端設備在第一網路建立會話的過程包括，終端設備發送PDU會話建立請求消息之後至終端設備接收PDU會話建立接受消息之前。

結合第一方面，在第一方面的某些實現方式中，該方法還包括：該會話管理網元將該終端設備在該第一網路中的使用者面安全性原則映射為該終端設備在該第二網路的使用者面安全性原則；該會話管理網元將該第二網路的使用者面安全性原則保存在該承載上下文中。

基於上述技術方案，會話管理網元可以將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，並可以將終端設備在第二網路的使用者面安全性原則保存在承載上下文。進而，在終端設備從第一網路切換至第二網路的過程中，第一網路中的接入和移動性管理功能網元從會話管理網元獲取所述承載上下文，進而將獲取到的承載上下文發送給第二網路的移動管理實體，從而有助於實現終端設備從第一網路切換至第二網路。

示例性地，終端設備在第一網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略，終端設備在第二網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略。

示例性地，該第一網路的使用者面安全性原則是會話管理網元本機存放區的，或者，該第一網路的使用者面安全性原則是會話管理網元從統一資料管理網元獲取的。

示例性地，終端設備在第一網路的使用者面安全性原則為PDU會話的細微性，終端設備在第一網路的使用者面安全性原則為演進分組系統承載（evolved packet system bearer，EPS bearer）的細微性。

終端設備在第一網路的使用者面安全性原則還可以是資料網路名稱（data network name，DNN）+單網路切片選擇支撐資訊（single network slice selection assistance information，S-NSSAI）細微性。

終端設備在第二網路的使用者面安全性原則還可以是演進型通用陸地無線接入網無線接入承載（evolved universal terrestrial radio access network radio access bearer，E-RAB）細微性或接入點名稱（access point name，APN）細微性。

結合第一方面，在第一方面的某些實現方式中，該方法還包括：該會話管理網元獲取第三指示資訊，該第三指示資訊用於指示執行使用者面安全性原則映射；該會話管理網元將所述終端設備在該第一網路中的使用者面安全性原則映射為該終端設備在該第二網路的使用者面安全性原則，包括：該會話管理網元根據該第三指示資訊，將該終端設備在該第一網路中的使用者面安全性原則映射為該終端設備在該第二網路的使用者面安全性原則。

基於上述技術方案，會話管理網元在接收到第三指示資訊的情況下，將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，可以避免會話管理網元進行不必要的映射，優化了會話管理網元的處理邏輯。若會話管理網元在沒有接收到第三指示資訊的情況下，會話管理網元直接將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，若第二網路不支援開啟使用者面完整性保護，則終端設備不能從第一網路切換至第二網路，會話管理網元進行的映射就是不必要的映射。

結合第一方面，在第一方面的某些實現方式中，該方法還包括：該會話管理網元通過該接入和移動性管理功能網元將該承載上下文發送給該第二網路中的目標移動管理實體；其中，該目標移動管理實體為將該會話切換到該第二網路時為該終端設備服務的網元。

基於上述技術方案，會話管理網元將終端設備在第二網路的使用者面安全性原則發送給目標移動管理實體，使得終端設備從第一網路切換至第二網路的過程中，目標移動管理實體可以根據終端設備在第二網路的使用者面安全性原則確定終端設備在第二網路的使用者面安全啟動狀態，從而有利於實現終端設備成功從第一網路切換至第二網路。

結合第一方面，在第一方面的某些實現方式中，該方法還包括：該會話管理網元根據該第一指示資訊，不考慮該終端設備在該第一網路的使用者面安全性原則，向統一資料管理網元發送該會話管理網元在S5/S8介面上的全量功能變數名稱。

基於上述技術方案，會話管理網元根據第一指示資訊向統一資料管理網元發送會話管理網元在S5/S8介面上的全量功能變數名稱，可以解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。因為，按照現有方案，在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，會話管理網元不會向統一資料管理網元發送會話管理網元在S5/S8介面上的全量功能變數名稱。從而，終端設備在第一網路中建立的會話後續也不能切換到第二網路。

其中，會話管理網元不考慮第一網路的使用者面安全性原則可以理解為，會話管理網元不考慮第一網路的使用者面安全性原則的取值。也就是說，不論第一網路的使用者面安全性原則的取值是什麼，會話管理網元可以根據第一指示資訊向統一資料管理網元發送S5/S8介面的全量功能變數名稱。例如，會話管理網元可以在第一網路的使用者面安全性原則包括開啟用戶面完整性保護（即用戶面完整性保護取值為需要（required））的情況下，根據第一指示資訊向統一資料管理網元發送S5/S8介面的全量功能變數名稱。

應理解，在終端設備不支援與第二網路互通和/或終端設備在第一網路的會話不支援與第二網路互通的情況下，會話管理網元不會向統一資料管理網元發送S5/S8介面的全量功能變數名稱。因此，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向統一資料管理網元發送S5/S8介面的全量功能變數名稱，可以理解為，在終端設備支援與第二網路互通，以及終端設備在第一網路的會話支援與第二網路互通的情況下，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向統一資料管理網元發送S5/S8介面的全量功能變數名稱。

結合第一方面，在第一方面的某些實現方式中，該會話管理網元獲取第一指示資訊，包括：該會話管理網元接收來自該接入和移動性管理功能網元的該第一指示資訊。

示例性地，該第一指示資訊包含在協定資料單元會話建立會話管理上下文請求消息中。

結合第一方面，在第一方面的某些實現方式中，該會話管理網元獲取第一指示資訊，包括：該會話管理網元通過該接入和移動性管理功能網元接收來自該終端設備的該第一指示資訊。

示例性地，該第一指示資訊包含在協定資料單元會話建立請求消息中。

第二方面，提供了一種通信方法，該方法可以包括：第一網路中的接入和移動性管理功能網元接收來自終端設備的註冊請求消息，該註冊請求消息包括第二指示資訊，其中，該第二指示資訊用於指示終端設備在第二網路中支援使用者面完整性保護；在該終端設備在該第一網路建立會話的過程中，該接入和移動性管理功能網元根據該第二指示資訊，向會話管理網元發送第一指示資訊，該第一指示資訊用於指示在第二網路中支援使用者面完整性保護；該接入和移動性管理功能網元接收第一請求消息，該第一請求消息用於請求為該會話分配承載標識，該承載標識與該終端設備在該第二網路的承載上下文對應；該接入和移動性管理功能網元向該會話管理網元發送第一回應訊息，該第一回應訊息包括該承載標識。

基於上述技術方案，接入和移動性管理功能網元將第一指示資訊發送給會話管理網元，使得會話管理網元可以根據第一指示資訊解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。因為，按照現有方案，在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，會話管理網元不會向接入和移動性管理功能網元請求承載標識，從而接入和移動性管理功能網元本地也不會保存有相應的承載標識，這種情況下，後續接入和移動性管理功能網元接收到來自第一網路的接入網設備的切換需求時，是不會執行將終端設備在第一網路中建立的會話切換到第二網路的相關流程的。

示例性地，第一網路是第五代網路，第二網路是第四代網路，終端設備在第一網路的會話是協定資料單元會話，承載上下文是演進分組系統承載上下文。

示例性地，終端設備在第一網路建立會話的過程包括，終端設備發送PDU會話建立請求消息之後至終端設備接收PDU會話建立接受消息之前。

結合第二方面，在第二方面的某些實現方式中，該方法還包括：該接入和移動性管理功能網元向該會話管理功能網元發送第二請求消息；該接入和移動性管理功能網元接收來自該會話管理網元的第二回應訊息，該第二回應訊息包括該承載上下文，該承載上下文包括終端設備在該第二網路的使用者面安全性原則，該第二網路的使用者面安全性原則是根據該終端設備在該第一網路的使用者面安全性原則得到的；該接入和移動性管理功能網元向該第二網路中的目標移動管理實體發送該承載上下文，該目標移動管理實體為將該會話切換到該第二網路時為該終端設備服務的網元。

基於上述技術方案，接入和移動性管理功能網元可以從會話管理網元獲取終端設備在第二網路的使用者面安全性原則，並可以將終端設備在第二網路的使用者面安全性原則發送給目標移動管理實體，從而解決了在終端設備從第一網路切換至第二網路的過程中，接入和移動性管理功能網元如何獲取終端設備在第二網路的使用者面安全性原則的問題，有助於終端設備成功從第一網路切換至第二網路。

示例性地，終端設備在第一網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略，終端設備在第二網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略。

示例性地，該第一網路的使用者面安全性原則的細微性為協定資料單元會話的細微性；該第二網路的使用者面安全性原則的細微性為演進分組系統承載的細微性。

終端設備在第一網路的使用者面安全性原則還可以是資料網路名稱+單網路切片選擇支撐資訊細微性。

終端設備在第二網路的使用者面安全性原則還可以是演進型通用陸地無線接入網無線接入承載細微性或接入點名稱細微性。

示例性地，第二請求消息為協定資料單元會話上下文請求消息，第二回應訊息為協定資料單元會話上下文回應訊息。

結合第二方面，在第二方面的實現方式中，該第二請求消息包括第三指示資訊，該第三指示資訊用於指示執行使用者面安全性原則映射，該方法還包括：該接入和移動性管理功能網元根據第二本地策略，確定在該第二請求消息中攜帶該第三指示資訊；該第二本地策略包括以下一項或多項：該會話是否支援與該第二網路互通，該目標移動管理實體是否支援使用者面完整性保護，該目標移動管理實體為將所述會話切換到所述第二網路時為所述終端設備服務的網元。

基於上述技術方案，接入和移動性管理功能網元向會話管理網元發送第三指示資訊，使得會話管理網元在接收到第三指示資訊的情況下，將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，可以避免會話管理網元進行不必要的映射，優化了會話管理網元的處理邏輯。若會話管理網元在沒有接收到第三指示資訊的情況下，會話管理網元直接將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，若第二網路不支援開啟使用者面完整性保護，則終端設備不能從第一網路切換至第二網路，會話管理網元進行的映射就是不必要的映射。

結合第二方面，在第二方面的實現方式中，該方法還包括：該接入和移動性管理功能網元根據第一本地策略，確定向該會話管理網元發送該第一指示資訊，該第一本地策略包括該會話是否支援與該第二網路互通。

協力廠商面，提供了一種通信方法，該方法可以包括：終端設備向第一網路中的接入和移動性管理功能網元發送第二指示資訊，該第二指示資訊用於指示該終端設備在第二網路中支援使用者面完整性保護；該終端設備接收來自該第二網路的接入網設備發送的無線資源控制重配置，該無線資源控制重配置包括開啟使用者面完整性保護的指示資訊。

基於上述技術方案，終端設備向第一網路中的接入和移動性管理功能網元發送第二指示資訊，可以實現終端設備成功從第一網路切換至第二網路。

示例性地，該第二指示資訊包含在註冊請求消息中。

示例性地，該第二指示資訊包含在協定資料單元會話建立請求消息中。

第四方面，提供了一種通信方法，該方法可以包括：會話管理網元接收來自第一網路的接入和移動性管理功能網元的第二請求消息；回應於該第二請求消息，該會話管理網元向接入和移動性管理功能網元發送第二回應訊息，該第二回應訊息包括承載上下文，該承載上下文包括該終端設備在第二網路的使用者面安全性原則，該第二網路的使用者面安全性原則是根據該終端設備在該第一網路的使用者面安全性原則得到的。

基於上述技術方案，會話管理網元將終端設備在第二網路的使用者面安全性原則發送給接入和移動性管理功能網元，從而解決了在終端設備從第一網路切換至第二網路的過程中，接入和移動性管理功能網元如何獲取終端設備在第二網路的使用者面安全性原則的問題，有助於終端設備成功從第一網路切換至第二網路。

示例性地，在終端設備從第一網路切換至第二網路的過程中，會話管理網元接收來自第一網路的接入和移動性管理功能網元的第二請求消息，並回應於第二請求消息，向接入和移動性管理功能網元發送第二回應訊息。

示例性地，第一網路是第五代網路，第二網路是第四代網路，承載上下文是演進分組系統承載上下文。

示例性地，終端設備在第一網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略，終端設備在第二網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略。

示例性地，終端設備在第一網路的使用者面安全性原則為協定資料單元會話的細微性，終端設備在第一網路的使用者面安全性原則為演進分組系統承載的細微性。

終端設備在第一網路的使用者面安全性原則還可以是資料網路名稱+單網路切片選擇支撐資訊細微性。

終端設備在第二網路的使用者面安全性原則還可以是演進型通用陸地無線接入網無線接入承載細微性或接入點名稱細微性。

示例性地，第二請求消息為協定資料單元會話上下文請求消息，第二回應訊息為協定資料單元會話上下文回應訊息。

結合第四方面，在第四方面的某些實現方式中，該方法還包括：該會話管理網元將該第一網路的使用者面安全性原則映射為該第二網路的使用者面安全性原則；該會話管理網元將該第二網路的使用者面安全性原則保存在該承載上下文中。

基於上述技術方案，會話管理網元可以將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，並可以將終端設備在第二網路的使用者面安全性原則保存在承載上下文。進而，在終端設備從第一網路切換至第二網路的過程中，第一網路中的接入和移動性管理功能網元從會話管理網元獲取所述承載上下文，進而將獲取到的承載上下文發送給第二網路的移動管理實體，從而有助於實現終端設備從第一網路切換至第二網路。

結合第四方面，在第四方面的某些實現方式中，該方法還包括：該會話管理網元獲取第一指示資訊，該第一指示資訊用於指示在該第二網路中支援使用者面完整性保護；該會話管理網元將該第一網路的使用者面安全性原則映射為該第二網路的使用者面安全性原則，包括：該會話管理網元在接收到該第一指示資訊的情況下，將該第一網路的使用者面安全性原則映射為該第二網路的使用者面安全性原則。

基於上述技術方案，會話管理網元在接收到第一指示資訊的情況下，可以不用考慮第一網路的使用者面安全性原則，直接將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，優化了會話管理網元的處理邏輯。若會話管理網元在沒有接收到第一指示資訊的情況下，則會話管理網元在做映射之前，可選的需要先判斷第一網路的使用者面安全性原則是否要求開啟用戶面完整性保護，如果不要求開啟用戶面完整性保護，將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則。

示例性地，該第一網路的使用者面安全性原則是會話管理網元本機存放區的，或者，該第一網路的使用者面安全性原則是會話管理網元從統一資料管理網元獲取的。

結合第四方面，在第四方面的某些實現方式中，該方法還包括：該會話管理網元獲取第一指示資訊，該第一指示資訊用於指示在該第二網路中支援使用者面完整性保護；該會話管理網元根據該第一指示資訊，向該接入和移動性管理功能網元請求該承載標識，該承載標識與該承載上下文對應。

示例性地，在終端設備在第一網路中建立會話的過程中，會話管理網元獲取第一指示資訊。示例性地，終端設備在第一網路建立會話的過程包括，終端設備發送PDU會話建立請求消息之後至終端設備接收PDU會話建立接受消息之前。

在一種可能的實現方式中，該會話管理網元根據該第一指示資訊，不考慮該第一網路的使用者面安全性原則，向該接入和移動性管理功能網元發送第一請求消息。

其中，會話管理網元不考慮第一網路的使用者面安全性原則可以理解為，會話管理網元不考慮第一網路的使用者面安全性原則的取值。也就是說，不論第一網路的使用者面安全性原則的取值是什麼，會話管理網元可以根據第一指示資訊向接入和移動性管理功能網元發送第一請求消息。例如，會話管理網元可以在第一網路的使用者面安全性原則包括開啟用戶面完整性保護（即用戶面完整性保護取值為需要（required））的情況下，根據第一指示資訊向接入和移動性管理功能網元發送第一請求消息。

應理解，在終端設備是非第三代合作夥伴計畫接入，且終端設備請求建立的會話不支援與第二網路基於N26介面的互通的情況下，會話管理網元不會向接入和移動性管理功能網元發送第一請求消息。因此，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向接入和移動性管理功能網元發送第一請求消息，可以理解為，在終端設備是第三代合作夥伴計畫接入，以及終端設備請求建立的會話支援與第二網路基於N26介面的互通情況下，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向接入和移動性管理功能網元發送第一請求消息。

基於上述技術方案，會話管理網元根據第一指示資訊可以解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。因為，按照現有方案，在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，會話管理網元不會向接入和移動性管理功能網元請求承載標識，從而接入和移動性管理功能網元本地也不會保存有相應的承載標識，這種情況下，後續接入和移動性管理功能網元接收到來自第一網路的接入網設備的切換需求時，是不會執行將終端設備在第一網路中建立的會話切換到第二網路的相關流程的。

結合第四方面，在第四方面的某些實現方式中，該方法還包括：該會話管理網元根據該第一指示資訊，不考慮該終端設備在該第一網路的使用者面安全性原則，向統一資料管理網元發送該會話管理網路網元在S5/S8介面上的全量功能變數名稱。

基於上述技術方案，會話管理網元根據第一指示資訊向統一資料管理網元發送會話管理網元在S5/S8介面上的全量功能變數名稱，可以解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。因為，按照現有方案，在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，會話管理網元不會向統一資料管理網元發送會話管理網元在S5/S8介面上的全量功能變數名稱。從而，終端設備在第一網路中建立的會話後續也不能切換到第二網路。

其中，會話管理網元不考慮第一網路的使用者面安全性原則可以理解為，會話管理網元不考慮第一網路的使用者面安全性原則的取值。也就是說，不論第一網路的使用者面安全性原則的取值是什麼，會話管理網元可以根據第一指示資訊向統一資料管理網元發送S5/S8介面的全量功能變數名稱。例如，會話管理網元可以在第一網路的使用者面安全性原則包括開啟用戶面完整性保護（即用戶面完整性保護取值為需要（required））的情況下，根據第一指示資訊向統一資料管理網元發送S5/S8介面的全量功能變數名稱。

應理解，在終端設備不支援與第二網路互通和/或終端設備在第一網路的會話不支援與第二網路互通的情況下，會話管理網元不會向統一資料管理網元發送S5/S8介面的全量功能變數名稱。因此，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向統一資料管理網元發送S5/S8介面的全量功能變數名稱，可以理解為，在終端設備支援與第二網路互通，以及終端設備在第一網路的會話支援與第二網路互通的情況下，會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向統一資料管理網元發送S5/S8介面的全量功能變數名稱。

結合第四方面，在第四方面的某些實現方式中，該會話管理網元獲取第一指示資訊，包括：該會話管理網元接收來自該接入和移動性管理功能網元的該第一指示資訊。

示例性地，該第一指示資訊包含在協定資料單元會話建立會話管理上下文請求消息中。

結合第四方面，在第四方面的某些實現方式中，該會話管理網元獲取第一指示資訊，包括：該會話管理網元通過該接入和移動性管理功能網元接收來自該終端設備的該第一指示資訊。

示例性地，該第一指示資訊包含在協定資料單元會話建立請求消息中。

第五方面，提供了一種通信方法，該方法可以包括：第一網路的接入和移動性管理功能網元向會話管理網元發送第二請求消息；該接入和移動性管理功能網元接收來自該會話管理網元的第二回應訊息，該第二回應訊息包括承載上下文，該承載上下文包括該終端設備在第二網路的使用者面安全性原則，該第二網路的使用者面安全性原則是根據該終端設備在第二第一網路的使用者面安全性原則得到的；該接入和移動性管理功能網元向該第二網路中為該終端設備服務的目標移動管理實體發送該承載上下文。

基於上述技術方案，接入和移動性管理功能網元可以從會話管理網元獲取終端設備在第二網路的使用者面安全性原則，並可以將終端設備在第二網路的使用者面安全性原則發送給目標移動管理實體，從而解決了在終端設備從第一網路切換至第二網路的過程中，接入和移動性管理功能網元如何獲取終端設備在第二網路的使用者面安全性原則的問題，有助於終端設備成功從第一網路切換至第二網路。

示例性地，終端設備在第一網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略，終端設備在第二網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略。

示例性地，該第一網路的使用者面安全性原則的細微性為協定資料單元會話的細微性；該第二網路的使用者面安全性原則的細微性為演進分組系統承載的細微性。

終端設備在第一網路的使用者面安全性原則還可以是資料網路名稱+單網路切片選擇支撐資訊細微性。

終端設備在第二網路的使用者面安全性原則還可以是演進型通用陸地無線接入網無線接入承載細微性或接入點名稱細微性。

示例性地，第二請求消息為協定資料單元會話上下文請求消息，第二回應訊息為協定資料單元會話上下文回應訊息。

結合第五方面，在第五方面的某些實現方式中，該方法還包括：該接入和移動性管理功能網元接收來自該終端設備的第二指示資訊，該第二指示資訊用於指示該終端設備在該第二網路中支援使用者面完整性保護；該接入和移動性管理功能網元根據該第二指示資訊向該會話管理網元發送第一指示資訊，該第一指示資訊用於指示在該第二網路中支援使用者面完整性保護。

示例性地，該第二指示資訊包含在註冊請求消息中，該第一指示資訊包含在協定資料單元會話建立會話管理上下文請求消息中。

結合第五方面，在第五方面的某些實現方式中，該方法還包括：該接入和移動性管理功能網元根據第一本地策略確定是否向該會話管理網元發送該第一指示資訊，該第一本地策略包括該終端設備在該第一網路的會話是否支援與該第二網路互通。

第六方面，提供了一種通信裝置，包括用於執行上述第一方面或第一方面中任一種實現方式中的方法的各步驟的單元。

第七方面，提供了一種通信裝置，包括用於執行上述第二方面或第二方面中任一種實現方式中的方法的各步驟的單元。

第八方面，提供了一種通信裝置，包括用於執行上述協力廠商面或協力廠商面中任一種實現方式中的方法的各步驟的單元。

第九方面，提供了一種通信裝置，該通信裝置可以包括收發單元，該收發單元用於接收來自第一網路的接入和移動性管理功能網元的第二請求消息；回應於該第二請求消息，該該收發單元還用於向接入和移動性管理功能網元發送第二回應訊息，該第二回應訊息包括承載上下文，該承載上下文包括該終端設備在第二網路的使用者面安全性原則，該第二網路的使用者面安全性原則是根據該終端設備在該第一網路的使用者面安全性原則得到的。

示例性地，在終端設備從第一網路切換至第二網路的過程中，該收發單元用於接收來自第一網路的接入和移動性管理功能網元的第二請求消息，並回應於第二請求消息，向接入和移動性管理功能網元發送第二回應訊息。

示例性地，第一網路是第五代網路，第二網路是第四代網路，承載上下文是演進分組系統承載上下文。

示例性地，終端設備在第一網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略，終端設備在第二網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略。

示例性地，終端設備在第一網路的使用者面安全性原則為協定資料單元會話的細微性，終端設備在第一網路的使用者面安全性原則為演進分組系統承載的細微性。

終端設備在第一網路的使用者面安全性原則還可以是資料網路名稱+單網路切片選擇支撐資訊細微性。

終端設備在第二網路的使用者面安全性原則還可以是演進型通用陸地無線接入網無線接入承載細微性或接入點名稱細微性。

示例性地，第二請求消息為協定資料單元會話上下文請求消息，第二回應訊息為協定資料單元會話上下文回應訊息。

結合第九方面，在第九方面的某些實現方式中，該通信裝置還包括處理單元，該處理單元用於將該第一網路的使用者面安全性原則映射為該第二網路的使用者面安全性原則；該處理單元還用於將該第二網路的使用者面安全性原則保存在該承載上下文中。

結合第九方面，在第九方面的某些實現方式中，該收發單元還用於獲取第一指示資訊，該第一指示資訊用於指示在該第二網路中支援使用者面完整性保護；該處理單元具體用於在接收到該第一指示資訊的情況下，將該第一網路的使用者面安全性原則映射為該第二網路的使用者面安全性原則。

示例性地，該第一網路的使用者面安全性原則是會話管理網元本機存放區的，或者，該第一網路的使用者面安全性原則是會話管理網元從統一資料管理網元獲取的。

結合第九方面，在第九方面的某些實現方式中，該收發單元還用於獲取第一指示資訊，該第一指示資訊用於指示在該第二網路中支援使用者面完整性保護；該收發單元還用於根據該第一指示資訊，向該接入和移動性管理功能網元請求該承載標識，該承載標識與該承載上下文對應。

示例性地，在終端設備在第一網路中建立會話的過程中，收發單元用於獲取第一指示資訊。示例性地，終端設備在第一網路建立會話的過程包括，終端設備發送PDU會話建立請求消息之後至終端設備接收PDU會話建立接受消息之前。

在一種可能的實現方式中，該收發單元用於根據該第一指示資訊，不考慮該第一網路的使用者面安全性原則，向該接入和移動性管理功能網元發送第一請求消息。

結合第九方面，在第九方面的某些實現方式中，該收發單元還用於根據該第一指示資訊，不考慮該終端設備在該第一網路的使用者面安全性原則，向統一資料管理網元發送該會話管理網路網元在S5/S8介面上的全量功能變數名稱。

結合第九方面，在第九方面的某些實現方式中，該會話管理網元獲取第一指示資訊，包括：該會話管理網元接收來自該接入和移動性管理功能網元的該第一指示資訊。

示例性地，該第一指示資訊包含在協定資料單元會話建立會話管理上下文請求消息中。

結合第九方面，在第九方面的某些實現方式中，該會話管理網元獲取第一指示資訊，包括：該會話管理網元通過該接入和移動性管理功能網元接收來自該終端設備的該第一指示資訊。

示例性地，該第一指示資訊包含在協定資料單元會話建立請求消息中。

第十方面，提供了一種通信裝置，該通信裝置可以包括收發單元，該收發單元用於向會話管理網元發送第二請求消息；該收發單元還用於接收來自該會話管理網元的第二回應訊息，該第二回應訊息包括承載上下文，該承載上下文包括該終端設備在第二網路的使用者面安全性原則，該第二網路的使用者面安全性原則是根據該終端設備在第二第一網路的使用者面安全性原則得到的；該收發單元還用於向該第二網路中為該終端設備服務的目標移動管理實體發送該承載上下文。

示例性地，終端設備在第一網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略，終端設備在第二網路的使用者面安全性原則包括用戶面加密保護策略和/或用戶面完整性保護策略。

示例性地，該第一網路的使用者面安全性原則的細微性為協定資料單元會話的細微性；該第二網路的使用者面安全性原則的細微性為演進分組系統承載的細微性。

終端設備在第一網路的使用者面安全性原則還可以是資料網路名稱+單網路切片選擇支撐資訊細微性。

終端設備在第二網路的使用者面安全性原則還可以是演進型通用陸地無線接入網無線接入承載細微性或接入點名稱細微性。

示例性地，第二請求消息為協定資料單元會話上下文請求消息，第二回應訊息為協定資料單元會話上下文回應訊息。

結合第十方面，在第十方面的某些實現方式中，該收發單元還用於接收來自該終端設備的第二指示資訊，該第二指示資訊用於指示該終端設備在該第二網路中支援使用者面完整性保護；該收發單元還用於根據該第二指示資訊向該會話管理網元發送第一指示資訊，該第一指示資訊用於指示在該第二網路中支援使用者面完整性保護。

示例性地，該第二指示資訊包含在註冊請求消息中，該第一指示資訊包含在協定資料單元會話建立會話管理上下文請求消息中。

結合第十方面，在第十方面的某些實現方式中，該通信裝置還包括處理單元，該處理單元用於根據第一本地策略確定是否向該會話管理網元發送該第一指示資訊，該第一本地策略包括該終端設備在該第一網路的會話是否支援與該第二網路互通。

第十一方面，本申請提供了一種通信設備，包括處理器。該處理器與記憶體耦合，可用於執行記憶體中的指令，以實現上述第一方面或第一方面中任一種可能實現方式中的方法，或者實現上述第四方面或第四方面中任一種可能實現方式中的方法。其中，該通信設備還包括記憶體。其中，該通信設備還包括通信介面，處理器與通信介面耦合。

在一種實現方式中，該通信設備為會話管理網元。當該通信設備為會話管理網元時，所述通信介面可以是收發器，或，輸入/輸出介面。

在另一種實現方式中，該通信設備為配置於會話管理網元中的晶片或晶片系統。當該通信設備為配置於會話管理網元中的晶片或晶片系統時，該通信介面可以是輸入/輸出介面。

其中，該收發器可以為收發電路。其中，該輸入/輸出介面可以為輸入/輸出電路。

第十二方面，本申請提供了一種通信設備，包括處理器。該處理器與記憶體耦合，可用於執行記憶體中的指令，以實現上述第二方面或第二方面中任一種可能實現方式中的方法，或者實現上述第五方面或第五方面中任一種可能實現方式中的方法。其中，該通信設備還包括記憶體。其中，該通信設備還包括通信介面，處理器與通信介面耦合。

在一種實現方式中，該通信設備為接入和移動性管理功能網元。當該通信設備為接入和移動性管理功能網元時，所述通信介面可以是收發器，或，輸入/輸出介面。

在另一種實現方式中，該通信設備為配置於接入和移動性管理功能網元中的晶片或晶片系統。當該通信設備為配置於接入和移動性管理功能網元中的晶片或晶片系統時，該通信介面可以是輸入/輸出介面。

其中，該收發器可以為收發電路。其中，該輸入/輸出介面可以為輸入/輸出電路。

第十三方面，本申請提供了一種通信設備，包括處理器。該處理器與記憶體耦合，可用於執行記憶體中的指令，以實現上述協力廠商面或協力廠商面中任一種可能實現方式中的方法。其中，該通信設備還包括記憶體。其中，該通信設備還包括通信介面，處理器與通信介面耦合。

在一種實現方式中，該通信設備為終端設備。當該通信設備為終端設備時，所述通信介面可以是收發器，或，輸入/輸出介面。

在另一種實現方式中，該通信設備為配置於終端設備中的晶片或晶片系統。當該通信設備為配置於終端設備中的晶片或晶片系統時，該通信介面可以是輸入/輸出介面。

其中，該收發器可以為收發電路。其中，該輸入/輸出介面可以為輸入/輸出電路。

第十四方面，本申請提供了一種處理器，包括：輸入電路、輸出電路和處理電路。所述處理電路用於通過所述輸入電路接收信號，並通過所述輸出電路發射信號，使得所述處理器執行上述各個方面中的方法。

在具體實現過程中，上述處理器可以為晶片，輸入電路可以為輸入管腳，輸出電路可以為輸出管腳，處理電路可以為電晶體、門電路、觸發器和各種邏輯電路等。輸入電路所接收的輸入的信號可以是由例如但不限於接收器接收並輸入的，輸出電路所輸出的信號可以是例如但不限於輸出給發射器並由發射器發射的，且輸入電路和輸出電路可以是同一電路，該電路在不同的時刻分別用作輸入電路和輸出電路。本申請實施例對處理器及各種電路的具體實現方式不做限定。

第十五方面，本申請提供了一種處理裝置，包括通信介面和處理器。所述通信介面與所述處理器耦合。所述通信介面用於輸入和/或輸出資訊。所述資訊包括指令或資料中的至少一項。所述處理器用於執行電腦程式，以使得所述處理裝置執行上述各個方面中的方法。

第十六方面，本申請提供了一種處理裝置，包括處理器和記憶體。該處理器用於讀取記憶體中存儲的指令，並可通過接收器接收信號，通過發射器發射信號，以使得所述處理裝置執行上述各個方面中的方法。

可選地，上述處理器為一個或多個。如果有記憶體，記憶體也可以為一個或多個。

可選地，所述記憶體可以與所述處理器集成在一起，或者所述記憶體與處理器分離設置。

在具體實現過程中，記憶體可以為非暫態性（non-transitory）記憶體，例如唯讀記憶體（read only memory，ROM），其可以與處理器集成在同一塊晶片上，也可以分別設置在不同的晶片上，本申請實施例對記憶體的類型以及記憶體與處理器的設置方式不做限定。

應理解，相關的資訊交互過程，例如發送指示資訊可以為從處理器輸出指示資訊的過程，接收指示資訊可以為向處理器輸入接收到的指示資訊的過程。具體地，處理輸出的資訊可以輸出給發射器，處理器接收的輸入資訊可以來自接收器。其中，發射器和接收器可以統稱為收發器。

上述第十五方面和第十六方面中的裝置可以是晶片，該處理器可以通過硬體來實現也可以通過軟體來實現，當通過硬體實現時，該處理器可以是邏輯電路、積體電路等；當通過軟體來實現時，該處理器可以是一個通用處理器，通過讀取記憶體中存儲的軟體代碼來實現，該記憶體可以集成在處理器中，可以位於該處理器之外，獨立存在。

第十七方面，本申請提供了一種電腦程式產品，所述電腦程式產品包括：電腦程式（也可以稱為代碼，或指令），當所述電腦程式被運行時，使得電腦執行上述各個方面中的方法。

第十八方面，本申請提供了一種電腦可讀介質，所述電腦可讀介質存儲有電腦程式（也可以稱為代碼，或指令）當其在電腦上運行時，使得電腦執行上述各個方面中的方法。

第十九方面，本申請提供了一種通信系統，包括前述的會話管理網元、終端設備和接入和移動性管理功能網元。

下面將結合附圖，對本申請中的技術方案進行描述。

本申請實施例的技術方案可以應用於各種通信系統，例如：長期演進（long term evolution，LTE）系統、LTE頻分雙工（frequency division duplex，FDD）系統、LTE時分雙工（time division duplex，TDD）系統、通用移動通信系統（universal mobile telecommunication system，UMTS）、全球互聯微波接入（worldwide interoperability for microwave access，WiMAX）通信系統、第五代（5th generation，5G）系統、新無線（new radio，NR）或未來網路等，本申請中所述的5G移動通信系統包括非獨立組網（non-standalone，NSA）的5G移動通信系統或獨立組網（standalone，SA）的5G移動通信系統。本申請提供的技術方案還可以應用於未來的通信系統，如第六代移動通信系統。通信系統還可以是陸上公用移動通信網（public land mobile network，PLMN）網路、設備到設備（device-to-device，D2D）通信系統、機器到機器（machine to machine，M2M）通信系統、物聯網（internet of Things，IoT）通信系統或者其他通信系統。

圖1是適用於本申請實施例的網路架構。具體地，在系統架構100中，可以包括4G網路中的網元和5G網路中的網元。系統架構100中的某些模組包含有4G網路中的網元和5G網路中的網元的功能，例如用戶面功能（user plane function，UPF）+分組資料網閘道使用者面功能（packet data network gateway user plane function，PGW-U）實體、會話管理功能（session management function，SMF）+分組資料網閘道控制面功能（packet data network gateway control plane function，PGW-C）實體、策略控制功能（policy control function，PCF）+策略和計費規則功能（policy and charging rules function，PCRF）實體、歸屬簽約使用者伺服器（home subscriber server，HSS）+統一資料管理（unified data management，UDM）實體。

UPF+PGW-U實體：用於使用者資料的傳輸管理，互通系統架構中，該模組既能用於4G的資料傳輸，又能提供5G的資料傳輸功能。

SMF+PGW-C實體：用於會話的建立、刪除和修改管理，互通系統架構中，該模組既能提供4G的會話管理功能，又能提供5G的會話管理功能。

PCF+PCRF實體：用於策略和計費控制，互通系統架構中，該模組既能為終端提供4G的策略和計費控制，又能提供5G的策略和計費控制。

HSS+UDM實體：用於存儲使用者的簽約資料，互通系統架構中，該模組既存儲有終端的4G的簽約資訊，又存儲有終端的5G的簽約資訊。

應理解，上述“+”表示合設，UPF為5G網路的使用者面功能，PGW-U是與UPF對應的4G網路的閘道使用者面功能；SMF是5G網路的會話管理功能，PGW-C是與SMF對應的4G網路中的閘道控制面功能；PCF是5G網路的策略控制功能、PCRF是與PCF對應的4G網路的策略計費規則功能。這裡的“合設”是指同一個網元可以同時具備兩個網路功能實體的功能。

本申請實施例中，為方便表述，將HSS+UDM實體稱之為使用者資料管理網元，將SMF+PGW-C稱之為會話管理網元，將UPF+PGW-U稱之為用戶面功能網元，在此進行統一說明，以下不再贅述。當然，上述合設後的網路設備也可以用其他名稱，本申請實施例對此不作具體限定。

此外，在系統架構100，還可以包括：4G網路中的移動管理實體（mobile management entity，MME）和服務閘道（serving gateway，SGW）以及5G網路中的接入和移動性管理功能（access and mobility management function，AMF）實體。

MME：用於用戶的移動性管理。例如，主要包含用戶的附著管理、可達性管理、移動性管理、尋呼管理、接入認證和授權非接入層信令的加密和完整性保護等。

SGW:用戶面的閘道，與演進型通用陸地無線接入網（evolved universal terrestrial radio access network，E-UTRAN）的用戶面終結點。管理資料包的路由和傳輸，添加傳輸層的包標籤等。

AMF實體：用於用戶的接入和移動性管理，主要包含用戶的註冊管理、可達性管理移動性管理、尋呼管理、接入認證和授權非接入層信令的加密和完整性保護等。

其中，終端通過E-UTRAN接入4G網路，終端通過下一代無線接入網（next generation radio access network，NG-RAN）設備接入5G網路。

NG-RAN設備：用於為終端提供無線空口接入核心網路，從而獲取對應的業務。

E-UTRAN：用於無線資源管理，為終端建立、修改或刪除空口資源，為終端提供資料和信令的傳輸等。

下面將介紹在系統架構100中，上述模組之間的通信介面。

S1-MME介面：MME和E-UTRAN之間的控制面介面。

S1-U介面：S-GW和E-UTRAN之間的使用者面介面。

S5-U介面：SGW和PGW-U之間的使用者面介面，用於傳輸終端的使用者面資料。

S5-C介面：SGW和PGW-U之間的控制面管理介面，用於為終端建立SGW和PGW-U使用者面連接。

S6a介面：MME與HSS之間的介面，用於獲取使用者的簽約資料和為終端執行認證和授權功能。

S11介面：SGW和MME之間的介面，用於建立使用者面的承載。

N1介面：終端和AMF之間的介面，使用者非接入層的信令管理和傳輸。

N2介面：NG-RAN和AMF之間的介面，用於信令的傳輸。

N3介面：UPF和NG-RAN之間的介面，用於傳輸使用者的資料。

N4介面：SMF和UPF之間的介面，用於建立使用者面的傳輸通道。

N7介面：SMF和PCF之間的介面，用於策略控制和計費資訊的制定和下發。

N8介面：AMF與UDM之間的介面，用於獲取使用者的移動性相關簽約資訊等。

N10介面：SMF和UDM之間的介面，用於獲取使用者的會話管理相關簽約資訊等。

N11介面：SMF和AMF之間的介面，用於會話管理資訊的傳輸等。

N15介面：AMF和PCF之間的介面，用於獲取接入和移動性相關的策略資訊。

應理解，在系統架構100中，為了支援4G網路和5G網路的互通，引入了第一介面。該第一介面是指5G網路中的AMF與4G網路中的MME之間的通信介面，該第一介面可以用N26介面表示。系統架構對N26介面的支援是可選的，只有在支援N26介面的互通系統架構中才能使用切換的流程來保證業務的連續性。

需要說明的是，在系統架構100中，各個模組之間的介面名字只是一個示例，具體實現中介面名字可能為其他名字，本申請實施例對此不作具體限定。

還需要說明的是，在系統架構100中，5G網路中的NG-RAN設備也可以稱為接入設備，該接入設備指的是接入核心網的設備，例如可以是基站，寬頻網路業務閘道（broadband network gateway，BNG），彙聚交換機，非第三代合作夥伴計畫（3rd generation partnership project，3GPP）接入設備等。其中，基站可以是包括宏基站，微基站（也稱為小站），中繼站，接入點等在內的各種形式的基站，本申請實施例對此不作限定。

當然，在系統架構100中，4G網路和5G網路中還可以有其它的模組，比如，4G網路中還可以包括通用分組無線系統（general packet radio system，GPRS）業務支撐節點（serving GPRS support node，SGSN）模組等，5G網路中還可以包括鑒權服務功能（authentication server function，AUSF）模組和網路切片選擇功能（network slice selection function，NSSF）模組等，本申請實施例對此不作限定。

本申請實施例中所涉及到的終端（terminal）可以包括各種具有無線通訊功能的手持設備、車載設備、可穿戴設備、計算設備或連接到無線數據機的其它處理設備；還可以包括使用者單元（subscriber unit）、蜂窩電話（cellular phone）、智慧型電話（smart phone）、無線資料卡、個人數位助理（personal digital assistant，PDA）電腦、平板型電腦、無線數據機（modem）、手持設備（handheld）、膝上型電腦（laptop computer）、無繩電話（cordless phone）或者無線本地環路（wireless local loop，WLL）台、機器類型通信（machine type communication，MTC）終端、使用者設備（user equipment，UE），移動台（mobile station，MS），終端設備（terminal device）等，為方便描述，本申請實施例中統稱為終端設備。

應理解，隨著終端設備的不斷移動，終端設備的位置變化可能導致終端設備在不同網路之間進行切換。例如當終端設備從4G網路移動到5G網路時，需要由4G網路中的演進分組系統（evolved packet system，EPS）承載（bearer）切換到5G網路中的協定資料單元（protocol data network，PDU）會話，或者當終端設備從5G網路移動到4G網路時，需要由5G網路中的PDU會話切換到4G網路中的EPS承載。

目前，5G網路中使用的一種安全機制為用戶面安全按需保護，用戶面安全按需保護包括用戶面加密保護和用戶面完整性保護。用戶面安全按需保護機制要求接入網設備根據從核心網設備接收到使用者面安全性原則判斷是否開啟與終端設備之間的用戶面加密保護和/或用戶面完整性保護。然而，現有的4G網路並不支援使用者面安全按需保護機制。在4G網路中，接入網設備與終端設備之間的使用者面安全的保護方法是固定的，即固定為用戶面加密保護開啟，用戶面完整性保護不開啟。

因此，若5G網路中的PDU會話對應的用戶面安全性原則要求必須開啟用戶面完整性保護，則該PDU會話將無法切換至4G網路中的EPS承載。因為4G網路的接入網設備無法為終端設備開啟使用者面完整性保護。

目前，會話管理網元根據以下因素判斷是否向AMF為請求建立的PDU會話請求EPS承載標識：1) 接入類型是3GPP接入或者非3GPP接入，2）在第一網路中請求建立的會話的用戶面完整性保護策略是否設置為必須開啟，3）在第一網路中請求建立的會話支援與第二網路基於N26介面的互通或者支援與第二網路不基於N26介面的互通。當接入類型是3GPP接入，且在第一網路中請求建立的會話的用戶面完整性保護策略不是設置為必須開啟，且在第一網路中請求建立的會話支援與第二網路基於N26介面的互通時，會話管理網元會向AMF為請求建立的PDU會話請求EPS承載標識。

目前，會話管理網元根據以下因素判斷是否向統一資料管理網元發送會話管理網元在S5/S8介面上的全量功能變數名稱（fully qualified domain name，FQDN）：1) 終端設備是否支援與第二網路的互通，2）在第一網路中請求建立的會話的用戶面完整性保護策略是否設置為必須開啟，3）在第一網路中請求建立的會話是否支援與第二網路的互通。當終端設備支援與第二網路的互通，且在第一網路中請求建立的會話的用戶面完整性保護策略不是設置為必須開啟，且在第一網路中請求建立的會話支援與第二網路的互通時，會話管理網元向統一資料管理網元發送會話管理網元在S5/S8介面上的FQDN，否則，不發送會話管理網元在S5/S8介面上的FQDN。

基於此，5G網路在準備EPS承載上下文（EPS bearer context）的過程中，若PDU會話對應的用戶面安全性原則包括用戶面完整性開啟，則會話管理網元不會向AMF為該EPS承載上下文請求EPS承載標識（EPS bearer identifier，EBI），並且，會話管理網元也不會向UDM發送會話管理網元在S5/S8介面上的全量功能變數名稱，進一步地，導致該PDU會話不能切換至EPS承載。

在4G網短期內不會退網的情況下，一旦4G網路也支援使用者面完整性保護之後，如何解除5G網路對使用者面完整性保護有強制開啟要求的情況下不能與EPS互通（interworking）的限制，將成為一個亟需解決的問題。

此外，雖然已經提出了，在5G網路中的PDU會話切換至4G網路中的EPS承載的過程中，AMF向目標MME發送的轉發重定位請求（forward relocation request）消息可以攜帶終端設備在4G網路中的使用者面安全性原則，但是AMF如何獲取終端設備在4G網路中的使用者面安全性原則這一問題並未得到解決。因為，終端設備在5G網路中的使用者面安全性原則是PDU會話細微性的，而終端設備在4G網路中的使用者面安全性原則是E-UTRAN無線接入承載（E-UTRAN radio access bearer，E-RAB）細微性。

有鑑於此，本申請提供了一種通信方法，以期解除5G網路對使用者面完整性保護有強制開啟要求的情況下不能與EPS互通的限制。

應理解，下文示出的實施例並未對本申請實施例提供的方法的執行主體的具體結構特別限定，只要能夠通過運行記錄有本申請實施例的方法的代碼的程式，以根據本申請實施例提供的方法進行通信即可，例如，本申請實施例提供的方法的執行主體可以是終端設備或核心網設備，或者，是終端設備或核心網設備中能夠調用程式並執行程式的功能模組。

還需要說明的是，下文實施例中，會話管理網元是第一網路和第二網路中的網元，即會話管理網元可以在第一網路中與其他第一網路中的網元通信，也可以在第二網路中與其他第二網路中的網元通信。接入和移動性管理功能網元是第一網路中的網元，移動管理功能實體是第二網路中的網元，在終端設備從第一網路切換至第二網路的過程中，第一網路中的接入和移動性管理功能網元可以與第二網路中的目標移動管理功能實體通信。

其中，第一網路可以是5G網路，第二網路可以是4G網路，或者，第一網路可以是4G網路，第二網路可以是5G網路。

圖2示出了本申請實施例提供的通信方法的示意性流程圖。如圖2所示，方法200可以包括S210至S240，下面詳細描述各個步驟。

S210，會話管理網元獲取第一指示資訊。

具體地，在終端設備在第一網路建立會話的過程中，會話管理網元獲取第一指示資訊。終端設備在第一網路建立會話的過程包括終端設備發送會話建立請求消息之後，終端設備與網路完成會話建立的過程。示例性地，所述會話是協定資料單元（protocol data unit，PDU）會話，PDU會話建立的過程包括終端設備發送PDU會話建立請求消息之後完成PDU會話建立的過程。例如，PDU會話建立的過程可以參考3GPP技術標準(technical specification，TS)23.502中4.3.2節的相關內容。

第一指示資訊用於指示在第二網路中支援使用者面完整性保護。或者，第一指示資訊用於指示支援與第二網路的接入網設備的使用者面完整性保護。或者，第一指示資訊用於指示支援與第二網路的接入網設備的使用者面按需保護，用戶面按需保護指的是：第二網路的接入網設備可以根據從核心網設備接收的使用者面安全性原則判斷是否開啟與終端設備之間的用戶面加密保護和/或用戶面完整性保護。或者，第一指示資訊用於指示支援第一網路與第二網路的使用者面安全性原則的互通，即用於指示終端設備支援第一網路與第二網路的使用者面安全性原則的映射。也就是說，在第二網路中支援使用者面完整性保護可以替換為支援與第二網路的接入網設備的使用者面完整性保護，或者，可以替換為支援與第二網路的接入網設備的使用者面按需保護，或者，可以替換為支援第一網路與第二網路的使用者面安全性原則的互通，或者，可以替換為支援第一網路與第二網路的使用者面安全性原則的映射。

本申請實施例對會話管理網元獲取第一指示資訊的方式不做限定。

作為一個示例，會話管理網元從接入和移動性管理功能網元接收第一指示資訊。在該示例中，S210可以包括：

S211a，終端設備向接入和移動性管理功能網元發送第二指示資訊。相應地，在S211a中，接入和移動性管理功能網元接收第二指示資訊。

第二指示資訊用於指示終端設備在第二網路中支援使用者面完整性保護。

或者，第二指示資訊用於指示終端設備支援與第二網路的接入網設備的使用者面完整性保護。或者，第二指示資訊用於指示終端設備支援與第二網路的接入網設備的使用者面按需保護，用戶面按需保護指的是：第二網路的接入網設備可以根據從核心網設備接收的使用者面安全性原則判斷是否開啟與終端設備之間的用戶面加密保護和/或用戶面完整性保護。或者，第二指示資訊用於指示終端設備支援第一網路和第二網路之間的使用者面安全性原則的互通，即用於指示終端設備支援第一網路和第二網路之間的使用者面安全性原則的映射。

也就是說，終端設備在第二網路中支援使用者面完整性保護可以替換為終端設備支援與第二網路的接入網設備的使用者面完整性保護，或者，可以替換為終端設備支援與第二網路的接入網設備的使用者面按需保護，或者，可以替換為終端設備支援第一網路與第二網路的使用者面安全性原則的互通，或者，可以替換為終端設備支援第一網路與第二網路的使用者面安全性原則的映射。

示例性地，終端設備向接入和移動性管理功能網元發送的第二指示資訊可以包含在註冊請求（registration request）消息中。示例性地，第二指示資訊可以攜帶在5G移動管理（mobile management，MM）能力中，或者攜帶在UE安全能力中，或者攜帶在S1 UE網路能力中。

S212a，接入和移動性管理功能網元根據第二指示資訊發送第一指示資訊。相應地，在S212a中，會話管理網元接收第一指示資訊。

所述第一指示資訊與所述第二指示資訊可以是相同的。例如，所述第二指示資訊用於指示終端設備支援與第二網路的接入網設備的使用者面完整性保護，所述第一指示資訊也用於指示終端設備支援與第二網路的接入網設備的使用者面完整性保護。

所述第一指示資訊與所述第二指示資訊也可以不相同。例如，所述第二指示資訊用於指示終端設備支援與第二網路的接入網設備的使用者面按需保護，所述第一指示資訊用於指示支援第一網路和第二網路之間的使用者面安全性原則的映射。

換句話說，所述接入和移動性管理功能網元在接收到終端設備發送的第二指示資訊之後，可以將第二指示資訊作為第一指示資訊發送給所述會話管理網元；也可以是，所述接入和移動性管理功能網元在接收到終端設備發送的第二指示資訊之後，根據所述第二指示資訊，生成一個第一指示資訊，並且將第一指示資訊發送給所述會話管理網元。

示例性地，所述第一指示資訊可以包含在PDU會話建立會話管理上下文請求（Nsmf_PDUSession_CreatSMContext Resquest）消息中或者還可以包含在PDU會話上下文請求（Nsmf_PDUSession_Context Request）消息中。

可選地，在該示例中，方法S210還可以包括S213：接入和移動性管理功能網元根據本地策略#1判斷是否向會話管理網元發送第一指示資訊。

具體地，下文會結合其他實施例對接入和移動性管理功能網元如何根據本地策略#1（第一本地策略的一例）判斷是否向會話管理網元發送第一指示資訊進行詳細描述，為了簡潔，此處暫不詳述。

作為另一個示例，會話管理網元通過接入和移動性管理功能網元從終端設備接收第一指示資訊。在該示例中，S210可以包括：

S211b-S212b，終端設備通過接入和移動性管理功能網元向會話管理網元發送第一指示資訊。

示例性地，終端設備通過接入和移動性管理功能網元向會話管理網元發送PDU會話建立請求（PDU Session Establishment Request）消息，其中，所述PDU會話建立請求（PDU Session Establishment Request）消息包括所述第一指示資訊。

一種可能的實現方式中，終端設備向接入和移動性管理功能網元發送非接入層（non access stratum，NAS）消息，所述NAS消息包括N1 會話管理（session management，SM）容器，所述N1 SM容器包括所述第一指示資訊。所述接入和移動性管理功能網元向所述會話管理網元發送所述N1 SM 容器。可選的，所述N1 SM容器包括所述PDU會話建立請求，且PDU會話建立請求包括所述第一指示資訊。

S220，會話管理網元根據第一指示資訊，向所述接入和移動性管理功能網元發送請求消息#1（第一請求消息的一例）。相應地，在S220中，所述接入和移動性管理功能網元接收所述請求消息#1。

請求消息#1用於請求承載標識，承載標識與承載上下文對應，承載上下文與第二網路對應。

可選的，請求消息#1包含會話標識，請求消息#1用於請求為該會話分配承載標識。

示例性地，第一網路是5G網路，第二網路是4G網路，會話為PDU會話，會話標識為PDU會話ID，承載為EPS承載，承載標識為EBI，請求消息#1為EBI分配請求（Namf_Communication_EBIAssignment Request）消息。

可選的，當第一指示資訊指示支援與第二網路的接入網設備的使用者面完整性保護時，會話管理網元根據第一指示資訊向接入和移動性管理功能網元發送請求消息#1。

具體地，會話管理網元根據第一指示資訊，向接入和移動性管理功能網元發送請求消息#1，包括：會話管理網元根據第一指示資訊，不考慮終端設備在第一網路的使用者面安全性原則，向接入和移動性管理功能網元發送請求消息#1。示例性地，會話管理網元不考慮終端設備在第一網路的使用者面安全性原則指的是，會話管理網元不考慮終端設備在第一網路的使用者面完整性保護策略的取值。也就是說，不論終端設備在第一網路的使用者面完整性保護策略的取值是以下三個取值中的哪一個：需要（required）、不需要（not needed）、推薦（preferred），在第一網路的會話支援與第二網路互通的情況下，會話管理網元都會根據第一指示資訊向接入和移動性管理功能網元發送請求消息#1。

一種可能的實現方式中，所述會話管理網元根據第一指示資訊，確定所述終端設備在第一網路的使用者面安全性原則對所述終端設備在第一網路中建立的會話是否能夠切換到第二網路不再有限制作用。

一種可能的是實現方式中，所述會話管理網元還接收來自所述接入和移動性管理功能網元的第二網路基於N26介面的互通指示，所述第二網路基於N26介面的互通指示用於指示請求建立的會話支援與第二網路基於N26介面的互通；所述會話管理網元還接收來自所述接入和移動性管理功能網元的接入類型，所述接入類型用於指示當前是3GPP接入還是非3GPP接入。在接入類型是3GPP接入，所述第二網路基於N26介面的互通指示用於指示請求建立的會話支援與第二網路基於N26介面的互通的情況下，如果會話管理網元接收到所述第一指示資訊，則所述會話管理網元不需要考慮述終端設備在第一網路的使用者面安全性原則，直接確定所述終端設備在第一網路中的會話支援EPS互通。

所述會話管理網元確定所述終端設備在第一網路中的會話支援EPS互通之後，為了便於後續將所述會話切換到第二網路，所述會話管理網元可以執行S220和S230以請求所述接入和移動性管理功能網元為所述會話分配承載標識。

S230，回應於請求消息#1，接入和移動性管理功能網元發送回應訊息#1（第一回應訊息的一例）。相應地，在S230中，會話管理網元接收回應訊息#1。

回應訊息#1包括接入和移動性管理功能網元為所述會話分配的承載標識，承載標識可以被第二網路識別，第一網路是5G網路，第二網路是4G網路，承載標識為EBI。示例性地，回應訊息#1為EBI分配回復（Namf_Communication_EBIAssignment Response）消息。

在本申請實施例中，會話管理網元根據第一指示資訊可以解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。因為，按照現有方案，在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，會話管理網元不會向接入和移動性管理功能網元請求承載標識，從而接入和移動性管理功能網元本地也不會保存有相應的承載標識，這種情況下，後續接入和移動性管理功能網元接收到來自第一網路的接入網設備的切換需求時，是不會執行將終端設備在第一網路中建立的會話切換到第二網路的相關流程的。

可選地，方法200還可以包括S240：會話管理網元根據第一指示資訊向統一資料管理網元發送會話管理網元在S5/S8介面上的FQDN。

可選的，當第一指示資訊指示支援與第二網路的接入網設備的使用者面完整性保護時，會話管理網元向統一資料管理網元發送會話管理網元在S5/S8介面上的全量功能變數名稱。

具體地，會話管理網元根據第一指示資訊向統一資料管理功能網元發送會話管理網元在S5/S8介面上的FQDN，包括：會話管理網元根據第一指示資訊，不考慮第一網路的使用者面安全性原則，向統一資料管理功能網元發送會話管理網元在S5/S8介面上的FQDN。其中示例性地，會話管理網元不考慮終端設備在第一網路的使用者面安全性原則指的是，會話管理網元不考慮終端設備在第一網路的使用者面完整性保護策略的取值。也就是說，不論終端設備在第一網路的使用者面完整性保護策略的取值是以下三個取值中的哪一個：required、not needed、preferred，在第一網路的會話支援與第二網路互通的情況下，會話管理網元都會根據第一指示資訊向統一資料管理使用者面功能網元發送會話管理網元在S5/S8介面上的FQDN。

一種可能的是實現方式中，所述會話管理網元還接收來自所述接入和移動性管理功能網元的EPS互通指示（EPS interworking indication），所述EPS互通指示用於指示終端設備支持與EPS的互通；所述會話管理網元還根據所述終端設備的簽約資料確定所述終端設備在第一網路中的會話允許EPS互通。在所述終端設備支援EPS互通，且所述終端設備在第一網路中的會話允許EPS互通的情況下，如果會話管理網元接收到所述第一指示資訊，則所述會話管理網元不需要考慮述終端設備在第一網路的使用者面安全性原則，直接確定所述終端設備在第一網路中的會話支援EPS互通。

所述會話管理網元確定所述終端設備在第一網路中的會話支援EPS互通之後，為了便於後續將所述會話切換到第二網路，所述會話管理網元可以進一步執行S240將自身的FQDN存儲到統一資料管理網元。

在本申請實施例中，會話管理網元根據第一指示資訊向統一資料管理網元發送會話管理網元在S5/S8介面上的FQDN，可以解除在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，終端設備在第一網路中建立的會話不能切換到第二網路中的限制。因為，按照現有方案，在第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟的情況下，會話管理網元不會向統一資料管理網元發送會話管理網元在S5/S8介面上的FQDN。從而，終端設備在第一網路中建立的會話後續也不能切換到第二網路。

上述實施例解除了第一網路的使用者面安全性原則要求用戶面完整性保護必須開啟對終端設備在第一網路中建立的會話不能與EPS互通的限制，然後第二網路中的設備（如第二網路中的移動管理實體或者第二網路中的接入設備）如何獲得所述終端設備在第二網路中的使用者面安全性原則這一問題仍未未得到解決。

有鑑於此，本申請實施例還提供一種通信方法，以期實現在將終端設備在第一網路中建立的會話切換至第二網路的過程中，便於第二網路中設備能夠獲取到終端設備在第二網路的使用者面安全性原則，從而有助於終端設備在第一網路中的會話可以成功的切換到第二網路中。

圖3示出了本申請實施例提供的通信方法的示意性流程圖。如圖3所示，方法300可以包括S310和S320，下面詳細描述各個步驟。

S310，會話管理網元將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則。

示例性地，第一網路可以是5G網路，第二網路可以是4G網路。

終端設備在第一網路/第二網路的使用者面安全性原則可以包括用戶面安全加密保護策略和用戶面完整性保護策略。其中，用戶面加密保護策略用於指示是否開啟用戶面加密保護。用戶面加密保護策略存在三種可能的取值，分別為required、preferred和not needed。其中，required表示必須開啟，preferred表示可以開啟也可以不開啟，not needed表示不需要開啟。用戶面完整性保護策略用於指示是否開啟用戶面完整性保護。用戶面完整性保護策略也存在三種可能的取值，分別為required、preferred和not needed。其中，required表示必須開啟，preferred表示可以開啟也可以不開啟，not needed表示不需要開啟。上述三種可能的取值可以採用2比特（bit）來指示，例如，00指示不需要開啟，01指示可以開啟也可以不開啟，10指示必須開啟。

示例性地，終端設備在第一網路的使用者面安全性原則的細微性可以是以下任一細微性：協定資料單元（protocol data unit，PDU）會話細微性、資料網路名稱（data network name，DNN）細微性。

示例性地，終端設備在第二網路的使用者面安全性原則的細微性可以是以下任一細微性：EPS承載細微性、E-RAB細微性、接入點名稱（access point name，APN）細微性。

本申請實施例對會話管理網元獲取終端設備在第一網路的使用者面安全性原則的方式不做限定。例如，終端設備第一網路的使用者面安全性原則可以是會話管理網元本地保存的。又例如，終端設備在第一網路的使用者面安全性原則可以是從統一資料管理網元獲取的。下文將結合其他實施例對會話管理網元從統一資料管理網元獲取終端設備在第一網路的使用者面安全性原則的方法進行詳細描述，為了簡潔，此處暫不詳述。

將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路使用者面安全性原則可以理解為：將第一網路可識別的使用者面安全性原則轉化為第二網路可識別的使用者面安全性原則，或者將第一網路的使用者面安全性原則保存到第二網路可識別的上下文中。示例性地，第一網路可識別的使用者面安全性原則是DNN細微性或PDU會話細微性的。第二網路可識別的使用者面安全性原則是EPS承載細微性，或者是E-RAB細微性，或者是APN細微性。其中，DNN與PDU會話可以是一對多的關係，PDU會話與EPS承載可以是一對多的關係，DNN與APN可以是一對一的關係，APN與EPS承載可以是一對多的關係，EPS承載與E-RAB可以是一對多的關係。

會話管理網元本機存放區的/從統一資料管理網元獲得的終端設備在第一網路的使用者面安全性原則可以是DNN+單網路切片選擇支撐資訊（single network slice selection assistance information，S-NSSAI）細微性，若在S310中，會話管理網元映射得到的終端設備在第二網路的使用者面安全性原則為EPS承載的細微性，則會話管理網元首先將終端設備在第一網路的DNN+S-NSSAI細微性的使用者面安全性原則映射為PDU會話細微性的用戶面安全性原則，再將終端設備在第一網路的PDU會話細微性的用戶面安全性原則映射為終端設備在第二網路的EPS承載細微性的用戶面安全性原則。若在S310中，會話管理網元映射得到的終端設備在第二網路的使用者面安全性原則為APN的細微性，則會話管理網元將終端設備第一網路的DNN細微性的使用者面安全性原則映射為終端設備第二網路的APN細微性的使用者面安全性原則。

會話管理網元本機存放區的/從統一資料管理網元獲得的終端設備在第一網路的使用者面安全性原則可以是PDU會話細微性，若在S310中，會話管理網元映射得到的終端設備在第二網路的使用者面安全性原則為EPS承載的細微性，則會話管理網元將PDU會話細微性的用戶面安全性原則映射為終端設備在第二網路的EPS承載細微性的用戶面安全性原則。若在S310中，會話管理網元映射得到終端設備在第二網路的使用者面安全性原則為E-RAB的細微性。則會話管理網元採用上述方式獲得終端設備在第二網路的EPS承載細微性的用戶面安全性原則，然後將終端設備在第二網路的EPS承載細微性的用戶面安全性原則映射為E-RAB細微性的用戶面安全性原則。

例如，會話管理網元將第一網路的使用者面安全性原則保存到第二網路可識別的上下文中的實現方式可以是：會話管理網元獲取到的終端設備在第一網路的使用者面安全性原則1，該用戶面安全性原則1與PDU會話1對應，會話管理網元將用戶面安全性原則1保存到與PDU會話1對應的EPS承載上下文中。

又例如，會話管理網元將第一網路的使用者面安全性原則保存到第二網路可識別的上下文中的實現方式可以是：會話管理網元獲取到的終端設備在第一網路的使用者面安全性原則1，該用戶面安全性原則1與DNN1+S-NSSAI1對應，會話管理網元確定與DNN1+S-NSSAI1對應的PDU會話1和PDU會話1，會話管理網元將用戶面安全性原則1保存到與PDU會話1對應的EPS承載上下文1中，以及將用戶面安全性原則1保存到PDU會話2對應的EPS承載上下文2中。

可選地，會話管理網元可以在終端設備從第一網路切換至第二網路的過程中，執行S310，具體地，可以參考下文方法700的描述。可選地，會話管理網元可以在終端設備從第一網路切換至第二網路之前，執行S310，具體地，可以參考下文方法500和方法600中的描述。

會話管理網元可以在獲取到終端設備在第一網路的使用者面安全性原則的情況下，將第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，也可以在獲取到第三指示資訊/第一指示資訊的情況下，將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則。

在會話管理網元根據第三指示資訊/第一指示資訊將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則的情況下，方法300還包括S320：會話管理網元獲取第三指示資訊/第一指示資訊。

關於第一指示資訊的描述和關於會話管理網元獲取第一指示資訊的描述可以參考上文S210中的描述，為了簡潔，此處不再詳述。

第三指示資訊用於指示會話管理網元映射第二網路的使用者面安全性原則，更對關於第三指示資訊的描述和關於會話管理網元獲取第三指示資訊的描述可以參考下文圖7中的S718中的描述，為了簡潔，此處不再詳述。

可選地，方法300還可以包括：會話管理網元將終端設備在第二網路的使用者面安全性原則保存在終端設備在第二網路的承載上下文中。

可選地，方法300還可以包括：會話管理網元將終端設備在第二網路的使用者面安全性原則保存在本地，並保存終端設備在第二網路的使用者面安全性原則與承載上下文的綁定關係。

在本申請實施例中，會話管理網元可以將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，並可以將終端設備在第二網路的使用者面安全性原則保存在承載上下文。進而，在終端設備從第一網路切換至第二網路的過程中，第一網路中的接入和移動性管理功能網元從會話管理網元獲取所述承載上下文，進而將獲取到的承載上下文發送給第二網路的移動管理實體，從而有助於實現終端設備從第一網路切換至第二網路。

此外，會話管理網元在接收到第三指示資訊的情況下，將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，可以避免會話管理網元進行不必要的映射，優化了會話管理網元的處理邏輯。若會話管理網元在沒有接收到第三指示資訊的情況下，會話管理網元直接將終端設備在第一網路的使用者面安全性原則映射為終端設備在第二網路的使用者面安全性原則，若第二網路不支援開啟使用者面完整性保護，則終端設備不能從第一網路切換至第二網路，會話管理網元進行的映射就是不必要的映射。

下面結合圖4至圖7，以終端設備從5G切換至4G為例，對本申請實施例提供的通信方法進行詳細說明。應理解，下文中的源AMF對應上文中的接入和移動性管理功能網元，SMF+PGW-C對應上文中的會話管理網元，UE對應上文中的終端設備，UDM對應上文中的統一資料管理網元。還應理解，下文中的UE能力指示可以對應於上文中的第二指示資訊或第一指示資訊，指示資訊#1可以對應上文的第一指示資訊，指示資訊#2可以對應上文中的第三指示資訊。

圖4示出了本申請實施例提供的方法的示意性流程圖。具體地，圖4示出了UE從5G網路切換至4G網路的過程中，源AMF如何從SMF+PGW-C獲取4G網路的使用者面安全性原則的流程圖。如圖4所示，方法400包括S401至S413，下面詳細說明各個步驟。

S401，源下一代基站節點（next generation Node Base station，gNB）決定觸發N2切換。

UE通過源gNB接入5G網路，並且在5G網路中建立了PDU會話；以及源gNB確定發起5G系統（5G system，5GS）到EPS切換，以便於將UE切換到4G網路中的eNB，下文中將4G網路的eNB記為目標eNB。

源gNB在UE接入5G網路的過程中，會從核心網側獲取UE在5G網路中的使用者面安全性原則，並使用UE在5G網路中的使用者面安全性原則啟動自身與UE之間的用戶面安全。源gNB還將獲取的UE在5G網路的使用者面安全性原則存儲在UE的接入層（access stratum。AS）上下文中。

其中，源gNB確定需要將UE切換至目標eNB時，5GS到EPS切換可以是基於如下條件觸發：（1）當前無線網路狀態較差；（2）負載均衡；（3）語音服務要求。

S402，源gNB向源AMF發送切換需求（handover required）消息。

切換需求消息攜帶UE的標識。UE的標識用於獲取UE的上下文，UE的標識可以包括：終端設備在源gNB側NG介面上的唯一標識（gNB UE NG application protocol identifier，gNB UE NGAP ID）或者終端設備在源AMF側NG介面上的唯一標識（AMF UE NG application protocol identifier，AMF UE NGAP ID）。

S403，源AMF向SMF+PGW-C發送PDU會話上下文請求（Nsmf_PDUSession_Context Request）消息（第二請求消息的一例）。

源AMF向SMF+PGW-C發送PDU會話上下文請求消息之前，源AMF根據本地策略#2判斷是否從SMF+PGW-C獲得EPS承載上下文。如果源AMF根據本地策略#2確定從SMF+PGW-C獲得EPS承載上下文，則源AMF向SMF+PGW-C發送PDU會話上下文請求消息。PDU會話上下文請求消息包含PDU會話ID。

源AMF的本地策略#2可以包括：源AMF已經為需要切換的PDU會話分配了EBI。具體地，源AMF根據UE的標識獲取UE的上下文，進一步地，源AMF根據UE的上下文獲得需要切換的PDU會話，並判斷是否為該PDU會話分配了EBI。

需要說明的是，根據圖2所述的實施例，在UE在5G網路中建立PDU會話的時候，SMF+PGW-C在確定PDU會話支援切換到EPS的情況下，會執行S220和S230以請求AMF為所述PDU會話分配EBI。AMF為所述PDU會話分配EBI之後，可以將分配的EBI保存在UE的上下文中。

S404，SMF+PGW-C根據PDU會話ID獲得UE的EPS承載上下文。

在一種可能的實現方式中，根據圖3所述的實施例，UE的EPS承載上下文中已經保存了UE在4G網路的使用者面安全性原則。

在另一種可能的實現方式中，根據圖3所述的實施例，SMF+PGW-C可以將UE在4G網路的使用者面安全性原則保存在本地，並保存UE在4G網路的使用者面安全性原則和EPS承載上下文的對應關係，則SMF+PGW-C可以根據PDU會話ID確定對應的EPS承載上下文，再根據EPS承載上下文獲取UE在4G網路的使用者面安全性原則。

UE在4G網路的使用者面安全性原則包括用戶面加密保護策略和用戶面完整性保護策略。其中，用戶面加密保護策略用於指示是否開啟用戶面加密保護，用戶面完整性保護策略用於指示是否開啟用戶面完整性保護。用戶面加密保護策略存在三種可能的值，分別為not needed、preferred和required，用戶面完整性保護策略也存在三種可能的值，分別為not needed、preferred和required。其中，not needed表示不需要開啟，preferred表示可以開啟也可以不開啟，required表示必須開啟。上述三種可能的值可以採用2比特（bit）來指示，例如00指示不需要開啟，01指示可以開啟可以不開啟，11指示必須開啟。

UE在4G網路的使用者面安全性原則可以是EPS承載/E-RAB/APN細微性。示例性地，EPS承載上下文的形式是{EPS承載1：用戶面安全性原則1}；{E-RAB1：用戶面安全性原則1}；{APN1：用戶面安全性原則1}。其中，{EPS承載1：用戶面安全性原則1}表示EPS承載1與用戶面安全性原則1對應，即用戶面安全性原則1是EPS承載細微性；{E-RAB1：用戶面安全性原則1}表示E-RAB1與用戶面安全性原則1對應，即用戶面安全性原則1是E-RAB細微性; {APN1：用戶面安全性原則1}表示APN1與用戶面安全性原則1對應，即用戶面安全性原則1是APN細微性。

S405，SMF+PGW-C向源AMF發送PDU會話上下文回應（Nsmf_PDUSession_Context Response）消息（第二回應訊息的一例）。

在一種可能的實現方式中，PDU會話上下文回應訊息包括EPS承載上下文，EPS承載上下文包含UE在4G網路的使用者面安全性原則。

在另一種可能的實現方式中，PDU會話上下文回應訊息包括EPS承載上下文和UE在4G網路的使用者面安全性原則。

S406，源AMF向目標MME發送轉發重定位請求（forward relocation request）消息。

在一種可能的實現方式中，轉發重定位請求消息包括EPS承載上下文，EPS承載上下文包括UE在4G網路的使用者面安全性原則。

在另一種可能的實現方式中，轉發重定位請求消息包括EPS承載上下文和UE在4G網路的使用者面安全性原則。

S407，目標MME向目標eNB（4G網路中的接入網設備）發送切換請求（handover request）消息。

切換請求消息包括UE在4G網路的使用者面安全性原則。

在一種可能的實現方式中，目標MME根據EPS承載上下文獲取UE在4G網路的使用者面安全性原則。可選地，若目標MME獲得的UE在4G網路的使用者面安全性原則是EPS承載細微性/APN細微性的，則目標MME將EPS承載細微性/APN細微性的用戶面安全性原則映射為E-RAB細微性的用戶面安全性原則。

S408，目標eNB根據UE在4G網路的使用者面安全性原則確定UE在4G網路的使用者面安全啟動狀態。

使用者面安全啟動狀態用於指示是否開啟使用者面加密保護和/或用戶面完整性保護。其中，目標eNB根據E-RAB細微性的使用者面安全性原則，確定資料無線承載（data radio bearer，DRB）細微性的使用者面安全啟動狀態。E-RAB與DRB的關係是一對多的映射關係，例如，目標eNB從E- RAB1映射出DRB1，DRB2，然後根據E-RAB1對應的使用者面安全性原則1，確定DRB1的使用者面安全啟動狀態，再根據使用者面安全性原則1確定DRB2的使用者面安全啟動狀態。

具體的，若用戶面加密保護策略是required，則對於該E-RAB對應的所有DRB，目標eNB確定其對應的加密啟動狀態都為開啟。若E-RAB對應的用戶面加密保護策略是preferred，則對於該E-RAB對應的所有DRB，目標eNB確定其對應的加密啟動狀態可以為開啟或不開啟。目標eNB可以根據本地策略（例如，自身運行狀態、控制策略、法規要求等）進行判斷是否開啟加密啟動狀態。若E-RAB對應的用戶面加密保護策略是not needed，則對於該E-RAB對應的所有DRB，目標eNB確定其對應的加密啟動狀態都為不開啟。

若用戶面完整性保護策略是required，則對於該E-RAB對應的所有DRB，目標eNB確定其對應的完整性保護啟動狀態都為開啟。若E-RAB對應的用戶面完整性保護保護策略是preferred，則對於該E-RAB對應的所有DRB，目標eNB確定其對應的完整性保護啟動狀態可以為開啟或不開啟。目標eNB可以根據本地策略（例如，自身運行狀態、控制策略、法規要求等）進行判斷是否開啟完整性保護啟動狀態。若E-RAB對應的用戶面完整性保護保護策略是not needed，則對於該E-RAB對應的所有DRB，目標eNB確定其對應的完整性保護啟動狀態都為不開啟。

S409，目標eNB向目標MME發送切換請求響應（handover request acknowledge）消息。

切換請求回應訊息中包含無線資源控制（radio resource control，RRC）重配置（connection reconfiguration），該RRC重配置由目標eNB構造。

RRC重配置中攜帶配置資訊，配置資訊用於指示UE是否在4G網路中開啟使用者面加密保護和/或用戶面完整性保護。配置資訊由S408中的使用者面安全啟動狀態確定。

具體的，若目標eNB確定加密啟動狀態為開啟，則在配置資訊中封裝禁用加密（ciphering disabled）欄位；若目標eNB確定加密啟動狀態為不開啟，則不在配置資訊中封裝禁用加密（ciphering disabled）欄位。若目標eNB確定完整性保護啟動狀態為開啟，則在配置資訊中封裝完整性保護（integrity protection）欄位；若目標eNB確定完整性保護啟動狀態為不開啟，則不在配置資訊中封裝完整性保護（integrity protection）欄位。

完整性保護欄位用於指示開啟用戶面完整性保護，完整性保護欄位可以等同於開啟用戶面完整性保護的指示資訊，或者，完整性保護欄位的內容可以是開啟使用者面完整性保護的指示資訊。因此在配置資訊封裝完整性保護欄位的情況下，可以認為RRC重配置包括開啟使用者面完整性保護的指示資訊。

S410，目標MME向源AMF發送轉發重定位回復（forward relocation response）消息。該轉發重定位回復消息包含RRC重配置，該RRC重配置包括上述配置資訊。

S411，源AMF向源gNB發送切換命令（handover command）消息。該切換命令消息包含上述RRC重配置，該RRC重配置包括上述配置資訊。

S412，源gNB向UE發送RRC重配置。UE根據RRC重配置中的包括的上述配置資訊確定是否開啟自身與目標eNB之間的使用者面安全加密保護和/或用戶面完整性保護。

具體的，若配置資訊中封裝了禁用加密（ciphering disabled）欄位，則UE在4G網路中不開啟加密保護；若配置資訊中未封裝禁用加密（ciphering disabled）欄位，則UE在4G網路中開啟加密保護。若配置資訊中封裝了完整性保護（integrity protection）欄位，則UE在4G網路中開啟完整性保護；若配置資訊中未封裝完整性保護（integrity protection）欄位，則UE在4G網路中不開啟完整性保護。

S413，UE向目標eNB發送RRC重配置完成消息，完成切換。

圖5示出了本申請實施例提供的方法的示意性流程圖。具體地，圖5示出了SMF+PGW-C在UE從5G網路切換至4G網路之前，將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則的流程，以及圖5還示出了SMF+PGW-C根據指示資訊#1請求分配EBI和發送S5/S8介面的FQDN的流程。如圖5所示，方法500包括S501至S516，下面詳細說明各個步驟。

S501，UE向AMF發送註冊請求（registration request）消息。

註冊請求消息包含UE能力指示，UE能力指示等同於圖2實施例中第二指示資訊，相關描述可以參考圖2實施例相關內容，這裡不再贅述。UE能力指示可以攜帶在5G MM能力、UE安全能力或S1 UE網路能力中。

S502，AMF向UE發送註冊接受（registration accept）消息。

可選的，AMF將UE能力指示保存到UE的上下文中。

S503，UE向AMF發送上行NAS傳輸（uplink NAS transport）消息。

上行NAS傳輸消息中包括SM容器資訊，SM容器資訊包括PDU會話建立請求消息。上行NAS傳輸消息還包括DNN和S-NSSAI。

可選地，方法500還可以包括S504，AMF判斷是否發送指示資訊#1。

指示資訊#1等同於圖2實施例中第一指示資訊，相關描述可以參考圖2實施例相關內容，這裡不再贅述。

AMF根據上行NAS傳輸消息，獲得UE的上下文；進一步地，AMF根據上行NAS傳輸消息以及UE的上下文判斷是否發送指示資訊#1。一種可能的實現方式中，AMF根據UE上下文中保存的對於該DNN和S-NSSAI支援與EPS互通的指示以及UE能力指示判斷是否發送指示資訊#1。若對於該DNN和S-NSSAI支持與EPS互通的指示用於指示UE支援與EPS互通，且UE能力指示用於指示UE支援與eNB的用戶面完整性保護，則AMF確定發送指示資訊#1。

其中，AMF根據上行NAS傳輸消息以及UE的上下文判斷是否發送指示資訊#1的過程，等同於上文圖2實施例所述的接入和移動性管理功能網元根據本地策略#1確定是否發送第一指示資訊。即接入和移動性管理功能網元的本地策略#1可以包括：DNN和S-NSSAI是否支持與EPS互通、是否獲得UE能力指示。DNN+S-NSSAI是否支持與EPS互通也可以理解為DNN+S-NSSAI對應的PDU會話是否支持與EPS互通。

其中，支援與EPS互通的指示用於指示UE是否支持與EPS互通，支持與EPS互通的指示保存在UE的簽約資訊中。在UE註冊到網路時，AMF從UDM獲取UE的簽約資訊中保存的支援與EPS互通的指示，並將支援與EPS互通的指示保存在UE的上下文中的。

S505，AMF向SMF+PGW-C發送PDU會話建立SM上下文請求（Nsmf_PDUSession_CreateSMContext Request）消息。PDU會話建立SM上下文請求消息包括UE的永久身份標識（subscription permanent identifier，SUPI）、DNN、S-NSSAI以及指示資訊#1。

AMF根據上行NAS傳輸消息，獲得UE的上下文；進一步地AMF根據上行NAS傳輸消息以及UE的上下文選擇SMF+PGW-C。可選地，AMF根據上行NAS傳輸消息中的DNN、S-NSSAI以及UE上下文中保存的UE支持演進分組核心網（evolved packet core，EPC）NAS指示選擇SMF+PGW-C。可選地，AMF還根據UE上下文中保存的對於該DNN和S-NSSAI支持與EPS互通的指示選擇SMF+PGW-C。其中，UE支援EPC NAS指示用於指示UE是否支援S1模式(接入網設備使用S1介面與核心網設備進行交互的模式)。UE在註冊到網路時，UE通過5G移動管理能力（5G MM capability）上報UE支援EPC NAS指示。

S506，SMF+PGW-C向UDM發送獲得簽約資料管理請求（Nudm_SubscriberDataManagement_Get）消息，用於請求UE的簽約資訊。獲得簽約資料管理請求消息包括SUPI、DNN、S-NSSAI。

S507，UDM向SMF+PGW-C發送簽約資料管理回復（Nudm_SubscriberDataManagement_Response）消息。

簽約資料管理回復消息包括UE的會話管理簽約資料。UE的會話管理簽約資料包含DNN、S-NSSAI、UE在5G網路的使用者面安全性原則以及支援與EPS互通的指示。其中，UE在5G網路的使用者面安全性原則以及支援與EPS互通的指示是DNN細微性或S-NSSAI細微性或DNN+S-NSSAI細微性。以UE在5G網路的使用者面安全性原則以及支援與EPS互通的指示是DNN+S-NSSAI細微性為例，UE的會話管理簽約資料可以表示為：{S-NSSAI1，DNN1，用戶面安全性原則1，支援與EPS互通的指示1}，{S-NSSAI1，DNN1，用戶面安全性原則1，支持與EPS互通的指示1}表示用戶面安全性原則1和支持與EPS互通的指示1與S-NSSAI1+DNN1對應，即用戶面安全性原則1和支援與EPS互通的指示1是S-NSSAI1+DNN1細微性的。

若UE的會話管理簽約資料包括的UE在5G網路的使用者面安全性原則是DNN+S-NSSAI細微性的，則SMF+PGW-C可以將UE在5G網路的DNN+S-NSSAI細微性的使用者面安全性原則映射為PDU會話細微性的用戶面安全性原則。一個DNN+S-NSSAI可以對應一個或多個PDU會話。例如，SMF+PGW-C從DNN1+S-NSSAI1映射出PDU會話1，然後根據DNN1+S-NSSAI1對應的用戶面安全性原則1，確定PDU會話1對應的用戶面安全性原則1。

S508，SMF+PGW-C向UDM發送SMF+PGW-C的S5/S8介面的FQDN。

具體地，SMF+PGW-C根據指示資訊#1向UDM發送SMF+PGW-C的S5/S8介面的FQDN。更多的關於SMF+PGW-C如何根據指示資訊#1發送SMF+PGW-C的S5/S8介面的FQDN的描述，可以參考上文S240中的描述，為了簡潔，此處不再詳述。

可選地，SMF+PGW-C可以將SMF+PGW-C的S5/S8介面的FQDN包含在簽約資料管理請求消息中發送給UDM。在此情況下，S508和S506可以合併為一個步驟。

S509，SMF+PGW-C將5G上下文映射為EPS承載上下文。

SMF+PGW-C將5G上下文映射為EPS承載上下文包括將5G QoS參數映射為EPS QoS參數，還包括將5G用戶面安全性原則映射為EPS用戶面安全性原則。

可選地，SMF+PGW-C根據指示資訊#1將5G用戶面安全性原則映射為EPS用戶面安全性原則。SMF+PGW-C將映射後的EPS用戶面安全性原則保存到UE的EPS上下文中。也就是說，SMF+PGW-C在收到指示資訊#1的情況下將5G上下文映射為EPS承載上下文。

具體地，關於SMF+PGW-C如何將用戶面安全性原則映射為EPS用戶面安全性原則的描述，可以參考上文S310中的描述，為了簡潔，此處不再詳述。

S510，SMF+PGW-C向AMF發送N1N2消息傳輸（Namf_Communication_N1N2MessageTransfer）消息。

N1N2消息傳輸消息中包含N1 SM資訊以及N2 SM資訊。其中，AMF不解析N1 SM資訊，並將N1 SM信息透傳給UE，N1 SM資訊中包括PDU會話建立接受（PDU Session Establishment Accept）消息。AMF不解析N2 SM資訊，並將N2 SM信息透傳給gNB，N2 SM資訊中包含PDU會話細微性的用戶面安全性原則。

S511，AMF向gNB發送N2 SM資訊，gNB根據PDU會話細微性的使用者面安全性原則確定DRB細微性的使用者面安全啟動狀態。

S512a，gNB向UE發送RRC重配置，該RRC重配置包括配置資訊。UE根據RRC重配置中的包括的配置資訊確定是否開啟自身與gNB之間的用戶面安全加密保護/用戶面完整性保護。

S512b，AMF向UE發送N1 SM資訊的內容，即PDU會話建立接受消息，完成PDU會話建立。

S513，SMF+PGW-C根據本地策略#3決定是否需要請求AMF分配EBI。

本地策略#3例如包括當前PDU會話是第三代合作夥伴計畫（3rd generation partnership project，3GPP）接入且支援使用N26介面與EPS互通。

進一步地，SMF+PGW-C還根據指示資訊#1以及UE在5G網路的使用者面安全性原則中的完整性保護策略進行進一步判斷。例如，若SMF+PGW-C獲得指示資訊#1，則無需再判斷UE在5G網路的使用者面安全性原則；若SMF+PGW-C沒有獲得UE指示資訊#1，則若UE在5G網路的使用者面安全性原則中的完整性保護策略不是required，則需要請求AMF分配EBI，如果UE在5G網路的使用者面安全性原則中的完整性保護策略是required，SMF+PGW-C將不能請求AMF分配EBI。

SMF+PGW-C如何確定是否請求AMF為PDU會話分配EBI可以參考上述圖2實施例中S220中相關的描述，這裡不再贅述。

S514，如果SMF+PGW-C判斷需要請求AMF分配EBI，則SMF+PGW-C向AMF發送EBI分配請求消息。EBI分配請求消息包括PDU會話ID。

S515，AMF為PDU會話分配一個EBI。

S516，AMF向SMF+PGW-C發送EBI分配回復消息。EBI分配回復消息中包括分配的EBI。SMF+PGW-C將該EBI關聯到映射的EPS上下文。

應理解，在方法500中，各過程的序號的大小並不意味著執行順序的先後，各過程的執行順序應以其功能和內在邏輯確定，而不應對方法500的實施過程構成任何限定。例如。S508可以在S505到S512（S512a/ S512b）之間執行，或者，S508可以在S516之後執行，即SMF+PGW-C在成功接收到EBI分配回復消息後，代表SMF+PGW-C確認AMF成功分配EBI後，執行S508。又例如，S511b中的N1 SM資訊內容可以承載在S511a中的RRC重配置消息中，因此，S511a和S511b可以同時執行。又例如，S509可以在S505到S516之間執行，或者，S509可以在S516之後執行。

在本申請實施例中，在UE從5G網路切換至4G網路之前，SMF+PGW-C將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則，便於後續UE從5G網路切換至4G網路過程中，5G網路中的AMF可以直接從SMF+PGW-C獲取UE在4G網路的使用者面安全性原則，而不用等待SMF+PGW-C將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則，從而減小切換時延。

圖6示出了本申請實施例提供的方法的示意性流程圖。具體地，圖6示出了SMF+PGW-C在UE從5G網路切換至4G網路之前，將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則的流程，以及圖6還示出了SMF+PGW-C根據UE能力指示請求分配EBI和發送S5/S8介面的FQDN的流程。如圖6所示，方法600包括S601至S613，下面詳細說明各個步驟。

S601，UE向AMF發送上行NAS傳輸消息。

上行NAS傳輸消息中包括SM容器資訊，SM容器資訊包括PDU會話建立請求消息。上行NAS傳輸消息還包括DNN和S-NSSAI。

PDU會話建立請求消息包含UE能力指示，UE能力指示等同於圖2實施例中S211b 和S212b中的第一指示資訊，相關描述可以參考圖2實施例相關內容，這裡不再贅述。

S602，AMF向SMF+PGW-C發送PDU會話建立SM上下文請求消息。PDU會話建立SM上下文請求消息包括UE的SUPI、DNN、S-NSSAI以及PDU會話建立請求消息。

S603至S613與方法500中的S506至S516相同，為了簡潔，此處不再詳述。

應理解，在方法600中，各過程的序號的大小並不意味著執行順序的先後，各過程的執行順序應以其功能和內在邏輯確定，而不應對方法600的實施過程構成任何限定。例如。S606可以在S604到S609（S609a/S609b）之間執行，或者，S606可以在S613之後執行，即SMF+PGW-C在成功接收到EBI分配回復消息後，代表SMF+PGW-C確認AMF成功分配EBI後，執行S606。又例如，S609b中的N1 SM資訊內容可以承載在S609a中的RRC重配置消息中，因此，S609a和S609b可以同時執行。又例如，S605可以在S602到S613之間執行，或者，S605可以在S613之後執行。

在本申請實施例中，在UE從5G網路切換至4G網路之前，SMF+PGW-C將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則，便於後續UE從5G網路切換至4G網路過程中，5G網路中的AMF可以直接從SMF+PGW-C獲取UE在4G網路的使用者面安全性原則，而不用等待SMF+PGW-C將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則，從而減小切換時延。

圖7示出了本申請實施例提供的方法的示意性流程圖。具體地，圖7中的（a）示出了SMF+PGW-C在UE從5G網路切換至4G網路之前，SMF+PGW-C根據指示資訊#2請求分配EBI和發送S5/S8介面的FQDN的流程。圖7中的（b）示出了SMF+PGW-C在UE從5G網路切換至4G網路過程中，將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則的流程。如圖7所示，方法700包括S701至S728，下面詳細說明各個步驟。

S701至S708與方法500中的S501至S508相同，S709至S715與方法500中的S510至S516相同，為了簡潔此處不再詳述。

可選的，在S705中，SMF+PGW-C保存指示資訊#1在終端設備的上下文中。

S716至S717與方法400中的S401至S402相同，為了簡潔，此處不再詳述。

S718，源AMF判斷是否發送指示資訊#1/指示資訊#2。

指示資訊#1等同於圖2實施例中第一指示資訊，相關描述可以參考圖2實施例相關內容，這裡不再贅述。

指示資訊#2用於指示執行用戶面安全性原則映射。或者，指示資訊#2用於指示支援與4G網路的接入網設備的使用者面完整性保護。或者，指示資訊#2用於指示支援與4G網路的接入網設備的使用者面按需保護。或者，指示資訊#2用於指示支援5G網路和4G網路之間的使用者面安全性原則的互通，即用於指示支援5G網路和4G網路之間的使用者面安全性原則的映射。

源AMF根據上行NAS傳輸消息，獲得UE的上下文；進一步地，源AMF根據上行NAS傳輸消息以及UE的上下文以及目標MME是否支援使用者面完整性保護判斷是否發送指示資訊#1/指示資訊#2。源AMF中還保存有目標MME的能力資訊，目標MME的能力資訊指示目標MME是否支援使用者面完整性保護，若目標MME支援使用者面完整性保護，則源AMF確定發送UE指示能力#1/指示資訊#2。目標MME的能力資訊是AMF本地配置的。

AMF根據上行NAS傳輸消息以及UE的上下文判斷是否發送指示資訊#1的過程，等同於上文圖2實施例所述的接入和移動性管理功能網元根據本地策略#1確定是否發送第一指示資訊。即接入和移動性管理功能網元的本地策略#1還可以包括：目標MME是否支援使用者面完整性保護。源AMF根據本地策略#4（第二本地策略的一例）判斷是否發送指示資訊#2。本地策略#4包括：可以包括：DNN和S-NSSAI是否支持與EPS互通、是否獲得UE能力指示、目標MME是否支援使用者面完整性保護。源AMF確定DNN和S-NSSAI是否支持與EPS互通以及確定目標MME是否支援使用者面完整性保護的方式，可以參考圖5實施例和圖7實施例中關於本地策略#1的描述。

S719，源AMF向SMF+PGW-C發送PDU會話上下文請求（Nsmf_PDUSession_Context Request）消息

源AMF向SMF+PGW-C發送PDU會話上下文請求消息之前，源AMF根據本地策略#2判斷是否從SMF+PGW-C獲得EPS承載上下文。如果源AMF根據本地策略#2確定從SMF+PGW-C獲得EPS承載上下文，則源AMF向SMF+PGW-C發送PDU會話上下文請求消息。PDU會話上下文請求消息包含PDU會話ID。

可選的，PDU會話上下文請求消息還包含指示資訊#2。

源AMF的本地策略#2可以包括：源AMF已經為需要切換的PDU會話分配了EBI。具體地，源AMF根據UE的標識獲取UE的上下文，進一步地，源AMF根據UE的上下文獲得需要切換的PDU會話，並判斷是否為該PDU會話分配了EBI。

需要說明的是，結合圖2和圖7的實施例，在S703至S711b之間（即UE在5G網路建立PDU會話的過程），SMF+PGW-C在確定PDU會話支援切換到EPS的情況下，方法700會執行S713至S715以請求AMF為所述PDU會話分配EBI。AMF為所述PDU會話分配EBI之後，可以將分配的EBI保存在UE的上下文中。

S720，SMF+PGW-C將5G用戶面安全性原則映射為EPS用戶面安全性原則。

可選的，SMF+PGW-C根據PDU會話上下文請求消息獲得UE的上下文資訊，從UE的上下文資訊中獲得指示資訊#1，SMF+PGW-C根據指示資訊#1，將5G用戶面安全性原則映射為EPS用戶面安全性原則

可選的，SMF+PGW-C根據PDU會話上下文請求消息獲得的指示資訊#2，將5G用戶面安全性原則映射為EPS用戶面安全性原則

具體地，更多關於SMF+PGW-C將5G用戶面安全性原則映射為EPS用戶面安全性原則的描述可以參考上文S310中的描述。

S721至S729與方法400中的S405至S413相同，為了簡潔，此處不再詳述。

在本申請實施例中，在UE從5G網路切換至4G網路的過程中，SMF+PGW-C將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則，可以避免不必要的映射。例如，在UE從5G網路切換至4G網路之前，SMF+PGW-C將UE在5G網路的使用者面安全性原則映射為UE在4G網路的使用者面安全性原則之後，UE一直沒有移動到4G網路，從而UE也不會執行切換流程，在此情況下，SMF+PGW-C進行的就是不必要的映射，浪費了SMF+PGW-C的計算資源和存儲資源。

以上，結合圖2至圖7詳細說明了本申請實施例提供的方法。以下，結合圖8至圖9詳細說明本申請實施例提供的通信裝置。應理解，裝置實施例的描述與方法實施例的描述相互對應，因此，未詳細描述的內容可以參見上文方法實施例，為了簡潔，這裡不再贅述。

本申請實施例可以根據上述方法示例對發射端設備或者接收端設備進行功能模組的劃分，例如，可以對應各個功能劃分各個功能模組，也可以將兩個或兩個以上的功能集成在一個處理模組中。上述集成的模組既可以採用硬體的形式實現，也可以採用軟體功能模組的形式實現。需要說明的是，本申請實施例中對模組的劃分是示意性的，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式。下面以採用對應各個功能劃分各個功能模組為例進行說明

圖8是本申請實施例提供的通信裝置800的示意性框圖。如圖所示，該通信裝置800可以包括：收發單元810和處理單元820。

在一種可能的設計中，該通信裝置800可以是上文方法實施例中的會話管理網元，也可以是用於實現上文方法實施例中會話管理網元的功能的晶片。

應理解，該通信裝置800可對應於根據本申請實施例的方法200至方法700中的會話管理網元，該通信裝置800可以包括用於執行圖2中的方法200、圖3中的方法300、圖4中的方法200、圖5中的方法500、圖6中的方法600和圖7中的方法700中的會話管理網元執行的方法的單元。並且，該通信裝置800中的各單元和上述其他操作和/或功能分別為了實現圖2中的方法200、圖3中的方法300、圖4中的方法200、圖5中的方法500、圖6中的方法600和圖7中的方法700的相應流程。應理解，各單元執行上述相應步驟的具體過程在上述方法實施例中已經詳細說明，為了簡潔，在此不再贅述。

在另一種可能的設計中，該通信裝置800可以是上文方法實施例中的接入和移動性管理功能網元，也可以是用於實現上文方法實施例中接入和移動性管理功能網元的功能的晶片。

應理解，該通信裝置800可對應於根據本申請實施例的方法200至方法700中的接入和移動性管理功能網元，該通信裝置800可以包括用於執行圖2中的方法200、圖3中的方法300、圖4中的方法200、圖5中的方法500、圖6中的方法600和圖7中的方法700中的接入和移動性管理功能網元執行的方法的單元。並且，該通信裝置800中的各單元和上述其他操作和/或功能分別為了實現圖2中的方法200、圖3中的方法300、圖4中的方法200、圖5中的方法500、圖6中的方法600和圖7中的方法700的相應流程。應理解，各單元執行上述相應步驟的具體過程在上述方法實施例中已經詳細說明，為了簡潔，在此不再贅述。

在另一種可能的設計中，該通信裝置800可以是上文方法實施例中的終端設備，也可以是用於實現上文方法實施例中終端設備的功能的晶片。

應理解，該通信裝置800可對應於根據本申請實施例的方法200至方法700中的終端設備，該通信裝置800可以包括用於執行圖2中的方法200、圖3中的方法300、圖4中的方法200、圖5中的方法500、圖6中的方法600和圖7中的方法700中的終端設備執行的方法的單元。並且，該通信裝置800中的各單元和上述其他操作和/或功能分別為了實現圖2中的方法200、圖3中的方法300、圖4中的方法200、圖5中的方法500、圖6中的方法600和圖7中的方法700的相應流程。應理解，各單元執行上述相應步驟的具體過程在上述方法實施例中已經詳細說明，為了簡潔，在此不再贅述。

還應理解，該通信裝置800中的收發單元810可對應於圖9中示出的通信設備900中的收發器920，該通信裝置800中的處理單元820可對應於圖9中示出的通信設備900中的處理器910。

還應理解，當該通信裝置800為晶片時，該晶片包括收發單元和處理單元。其中，收發單元可以是輸入輸出電路或通信介面；處理單元可以為該晶片上集成的處理器或者微處理器或者積體電路。

收發單元810用於實現通信裝置800的信號的收發操作，處理單元820用於實現通信裝置800的信號的處理操作。

可選地，該通信裝置800還包括存儲單元830，該存儲單元830用於存儲指令。

圖9是本申請實施例提供的通信設備900的示意性框圖。如圖所示，該通信設備900包括：至少一個處理器910和收發器920。該處理器910與記憶體耦合，用於執行記憶體中存儲的指令，以控制收發器920發送信號和/或接收信號。可選地，該通信設備900還包括記憶體930，用於存儲指令。

應理解，上述處理器910和記憶體930可以合成一個處理裝置，處理器910用於執行記憶體930中存儲的程式碼來實現上述功能。具體實現時，該記憶體930也可以集成在處理器910中，或者獨立於處理器910。

還應理解，收發器920可以包括接收器（或者稱，接收機）和發射器（或者稱，發射機）。收發器920還可以進一步包括天線，天線的數量可以為一個或多個。收發器920有可以是通信介面或者介面電路。

當該通信設備900為晶片時，該晶片包括收發單元和處理單元。其中，收發單元可以是輸入輸出電路或通信介面；處理單元可以為該晶片上集成的處理器或者微處理器或者積體電路。本申請實施例還提供了一種處理裝置，包括處理器和介面。所述處理器可用於執行上述方法實施例中的方法。

應理解，上述處理裝置可以是一個晶片。例如，該處理裝置可以是現場可程式設計閘陣列（field programmable gate array，FPGA），可以是專用集成晶片（application specific integrated circuit，ASIC），還可以是系統晶片（system on chip，SoC），還可以是中央處理器（central processor unit，CPU），還可以是網路處理器（network processor，NP），還可以是數位信號處理電路（digital signal processor，DSP），還可以是微控制器（micro controller unit，MCU），還可以是可程式設計控制器（programmable logic device，PLD）或其他集成晶片。

在實現過程中，上述方法的各步驟可以通過處理器中的硬體的集成邏輯電路或者軟體形式的指令完成。結合本申請實施例所公開的方法的步驟可以直接體現為硬體處理器執行完成，或者用處理器中的硬體及軟體模組組合執行完成。軟體模組可以位於隨機記憶體，快閃記憶體、唯讀記憶體，可程式設計唯讀記憶體或者電可讀寫可程式設計記憶體、寄存器等本領域成熟的存儲介質中。該存儲介質位於記憶體，處理器讀取記憶體中的資訊，結合其硬體完成上述方法的步驟。為避免重複，這裡不再詳細描述。

應注意，本申請實施例中的處理器可以是一種積體電路晶片，具有信號的處理能力。在實現過程中，上述方法實施例的各步驟可以通過處理器中的硬體的集成邏輯電路或者軟體形式的指令完成。上述的處理器可以是通用處理器、數位訊號處理器（DSP）、專用積體電路（ASIC）、現場可程式設計閘陣列（FPGA）或者其他可程式設計邏輯器件、分立門或者電晶體邏輯器件、分立硬體元件。可以實現或者執行本申請實施例中的公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規的處理器等。結合本申請實施例所公開的方法的步驟可以直接體現為硬體解碼處理器執行完成，或者用解碼處理器中的硬體及軟體模組組合執行完成。軟體模組可以位於隨機記憶體，快閃記憶體、唯讀記憶體，可程式設計唯讀記憶體或者電可讀寫可程式設計記憶體、寄存器等本領域成熟的存儲介質中。該存儲介質位於記憶體，處理器讀取記憶體中的資訊，結合其硬體完成上述方法的步驟。

可以理解，本申請實施例中的記憶體可以是易失性記憶體或非易失性記憶體，或可包括易失性和非易失性記憶體兩者。其中，非易失性記憶體可以是唯讀記憶體（read-only memory，ROM）、可程式設計唯讀記憶體（programmable ROM，PROM）、可擦除可程式設計唯讀記憶體（erasable PROM，EPROM）、電可擦除可程式設計唯讀記憶體（electrically EPROM，EEPROM）或快閃記憶體。易失性記憶體可以是隨機存取記憶體（random access memory，RAM），其用作外部快取記憶體。通過示例性但不是限制性說明，許多形式的RAM可用，例如靜態隨機存取記憶體（static RAM，SRAM）、動態隨機存取記憶體（dynamic RAM，DRAM）、同步動態隨機存取記憶體（synchronous DRAM，SDRAM）、雙倍數據速率同步動態隨機存取記憶體（double data rate SDRAM，DDR SDRAM）、增強型同步動態隨機存取記憶體（enhanced SDRAM，ESDRAM）、同步連接動態隨機存取記憶體（synchlink DRAM，SLDRAM）和直接記憶體匯流排隨機存取記憶體（direct rambus RAM，DR RAM）。應注意，本文描述的系統和方法的記憶體旨在包括但不限於這些和任意其它適合類型的記憶體。

根據本申請實施例提供的方法，本申請還提供一種電腦程式產品，該電腦程式產品包括：電腦程式代碼，當該電腦程式代碼在電腦上運行時，使得該電腦執行圖2至圖7所示實施例中任意一個實施例的方法。

根據本申請實施例提供的方法，本申請還提供一種電腦可讀介質，該電腦可讀介質存儲有程式碼，當該程式碼在電腦上運行時，使得該電腦執行圖2至圖7所示實施例中任意一個實施例的方法。

根據本申請實施例提供的方法，本申請還提供一種系統，其包括前述的會話管理網元、終端設備和接入和移動性管理功能網元。

在上述實施例中，可以全部或部分地通過軟體、硬體、固件或者其任意組合來實現。當使用軟體實現時，可以全部或部分地以電腦程式產品的形式實現。所述電腦程式產品包括一個或多個電腦指令。在電腦上載入和執行所述電腦指令時，全部或部分地產生按照本申請實施例所述的流程或功能。所述電腦可以是通用電腦、專用電腦、電腦網路、或者其他可程式設計裝置。所述電腦指令可以存儲在電腦可讀存儲介質中，或者從一個電腦可讀存儲介質向另一個電腦可讀存儲介質傳輸，例如，所述電腦指令可以從一個網站網站、電腦、伺服器或資料中心通過有線（例如同軸電纜、光纖、數位用戶線路（digital subscriber line，DSL））或無線（例如紅外、無線、微波等）方式向另一個網站網站、電腦、伺服器或資料中心進行傳輸。所述電腦可讀存儲介質可以是電腦能夠存取的任何可用介質或者是包含一個或多個可用介質集成的伺服器、資料中心等資料存放裝置。所述可用介質可以是磁性介質（例如，軟碟、硬碟、磁帶）、光介質（例如，高密度數位視訊光碟（digital video disc，DVD））、或者半導體介質（例如，固態硬碟（solid state disc，SSD））等。

上述各個裝置實施例中網路側設備與終端設備和方法實施例中的網路側設備或終端設備對應，由相應的模組或單元執行相應的步驟，例如通信單元（收發器）執行方法實施例中接收或發送的步驟，除發送、接收外的其它步驟可以由處理單元（處理器）執行。具體單元的功能可以參考相應的方法實施例。其中，處理器可以為一個或多個。

在本說明書中使用的術語“部件”、“模組”、“系統”等用於表示電腦相關的實體、硬體、固件、硬體和軟體的組合、軟體、或執行中的軟體。例如，部件可以是但不限於，在處理器上運行的進程、處理器、物件、可執行檔、執行執行緒、程式和/或電腦。通過圖示，在計算設備上運行的應用和計算設備都可以是部件。一個或多個部件可駐留在進程和/或執行執行緒中，部件可位於一個電腦上和/或分佈在兩個或更多個電腦之間。此外，這些部件可從在上面存儲有各種資料結構的各種電腦可讀介質執行。部件可例如根據具有一個或多個資料分組（例如來自與本地系統、分散式系統和/或網路間的另一部件交互的二個部件的資料，例如通過信號與其它系統交互的互聯網）的信號通過本地和/或遠端進程來通信。

本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單元及演算法步驟，能夠以電子硬體、或者電腦軟體和電子硬體的結合來實現。這些功能究竟以硬體還是軟體方式來執行，取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本申請的範圍。

所屬領域的技術人員可以清楚地瞭解到，為描述的方便和簡潔，上述描述的系統、裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的系統、裝置和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或元件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些介面，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分佈到多個網路單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本申請各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。

所述功能如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個電腦可讀取存儲介質中。基於這樣的理解，本申請的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來，該電腦軟體產品存儲在一個存儲介質中，包括若干指令用以使得一台電腦設備（可以是個人電腦，伺服器，或者網路設備等）執行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬碟、唯讀記憶體（Read-Only Memory，ROM）、隨機存取記憶體（Random Access Memory，RAM）、磁碟或者光碟等各種可以存儲程式碼的介質。

以上所述，僅為本申請的具體實施方式，但本申請的保護範圍並不局限於此，任何熟悉本技術領域的技術人員在本申請揭露的技術範圍內，可輕易想到變化或替換，都應涵蓋在本申請的保護範圍之內。因此，本申請的保護範圍應以所述請求項的保護範圍為准。 以上所述僅為本發明之較佳實施例，凡依本發明申請專利範圍所做之均等變化與修飾，皆應屬本發明之涵蓋範圍。

200~700:方法 800,900:通信裝置 810:收發單元 820:處理單元 830:存儲單元 910:處理器 920:收發器 930:記憶體 AMF:接入和移動性管理功能 E-UTRAN:演進型通用陸地無線接入網 HSS+UDM:使用者資料管理網元 MME:移動管理實體 NG-RAN:下一代無線接入網 S1-MME,S1-U,S5-U,S5-C,S6a,S11,N1~N15:介面 S210~S729:步驟 SGW:服務閘道 SMF+PGW-C:會話管理網元 UPF+PGW-U:用戶面功能網元

圖1是適用於本申請實施例的一種網路架構的示意圖。 圖2是本申請實施例提供的通信方法的示意性流程圖。 圖3是本申請另一實施例提供的通信方法的示意性流程圖。 圖4是本申請另一實施例提供的通信方法的示意性流程圖。 圖5是本申請另一實施例提供的通信方法的示意性流程圖。 圖6是本申請另一實施例提供的通信方法的示意性流程圖。 圖7是本申請另一實施例提供的通信方法的示意性流程圖。 圖8是本申請實施例提供的通信裝置的示意性框圖。 圖9是本申請實施例提供的通信設備的示意性框圖。

200:方法

S210~S729:步驟

Claims (42)

1. 一種通信方法，包括： 在終端設備在第一網路中建立會話的過程中，會話管理網元獲取第一指示資訊，所述第一指示資訊用於指示在第二網路中支援使用者面完整性保護； 所述會話管理網元根據所述第一指示資訊，向所述第一網路的接入和移動性管理功能網元發送第一請求消息，所述第一請求消息用於請求為所述會話分配承載標識，所述承載標識與所述終端設備在所述第二網路的承載上下文對應； 所述會話管理網元接收來自所述接入和移動性管理功能網元的第一回應訊息，所述第一回應訊息包括所述承載標識。
2. 根據請求項1所述的方法，其中，所述方法還包括： 所述會話管理網元將所述終端設備在所述第一網路中的使用者面安全性原則映射為所述終端設備在所述第二網路的使用者面安全性原則； 所述會話管理網元將所述第二網路的使用者面安全性原則保存在所述承載上下文中。
3. 根據請求項2所述的方法，其中，所述方法還包括： 所述會話管理網元獲取第三指示資訊，所述第三指示資訊用於指示執行使用者面安全性原則映射； 所述會話管理網元將所述終端設備在所述第一網路中的使用者面安全性原則映射為所述終端設備在所述第二網路的使用者面安全性原則，包括： 所述會話管理網元根據所述第三指示資訊，將所述終端設備在所述第一網路中的使用者面安全性原則映射為所述終端設備在所述第二網路的使用者面安全性原則。
4. 根據請求項2或3所述的方法，其中，所述方法還包括： 所述會話管理網元通過所述接入和移動性管理功能網元將所述承載上下文發送給所述第二網路中的目標移動管理實體；其中，所述目標移動管理實體為將所述會話切換到所述第二網路時為所述終端設備服務的網元。
5. 根據請求項1至4中任一項所述的方法，其中，所述會話管理網元根據所述第一指示資訊，向所述第一網路的接入和移動性管理功能網元發送第一請求消息，包括： 所述會話管理網元根據所述第一指示資訊，不考慮所述終端設備在所述第一網路的使用者面安全性原則，向所述接入和移動性管理功能網元發送所述第一請求消息。
6. 根據請求項1至5中任一項所述的方法，其中，所述方法還包括： 所述會話管理網元根據所述第一指示資訊，不考慮所述終端設備在所述第一網路的使用者面安全性原則，向統一資料管理網元發送所述會話管理網元在S5/S8介面上的全量功能變數名稱。
7. 根據請求項5或6所述的方法，其中，所述終端設備在第一網路的使用者面安全性原則包括開啟用戶面完整性保護。
8. 根據請求項1至7中任一項所述的方法，其中，所述會話管理網元獲取第一指示資訊，包括： 所述會話管理網元接收來自所述接入和移動性管理功能網元的所述第一指示資訊。
9. 根據請求項8所述的方法，其中，所述第一指示資訊包含在協定資料單元會話建立會話管理上下文請求消息中。
10. 根據請求項1至9中任一項所述的方法，其中，所述會話管理網元獲取第一指示資訊，包括： 所述會話管理網元通過所述接入和移動性管理功能網元接收來自所述終端設備的所述第一指示資訊。
11. 根據請求項1至10中任一項所述的方法，其中，所述第一網路為第五代通信系統網路，所述第二網路為演進分組系統網路，所述承載上下文為演進分組系統承載上下文。
12. 一種通信方法，包括： 第一網路中的接入和移動性管理功能網元接收來自終端設備的註冊請求消息，所述註冊請求消息包括第二指示資訊，其中，所述第二指示資訊用於指示終端設備在第二網路中支援使用者面完整性保護； 在所述終端設備在所述第一網路建立會話的過程中，所述接入和移動性管理功能網元根據所述第二指示資訊，向會話管理網元發送第一指示資訊，所述第一指示資訊用於指示在第二網路中支援使用者面完整性保護； 所述接入和移動性管理功能網元接收第一請求消息，所述第一請求消息用於請求為所述會話分配承載標識，所述承載標識與所述終端設備在所述第二網路的承載上下文對應； 所述接入和移動性管理功能網元向所述會話管理網元發送第一回應訊息，所述第一回應訊息包括所述承載標識。
13. 根據請求項12所述的方法，其中，所述方法還包括： 所述接入和移動性管理功能網元向所述會話管理功能網元發送第二請求消息； 所述接入和移動性管理功能網元接收來自所述會話管理網元的第二回應訊息，所述第二回應訊息包括所述承載上下文，所述承載上下文包括終端設備在所述第二網路的使用者面安全性原則，所述第二網路的使用者面安全性原則是根據所述終端設備在所述第一網路的使用者面安全性原則得到的； 所述接入和移動性管理功能網元向所述第二網路中的目標移動管理實體發送所述承載上下文，所述目標移動管理實體為將所述會話切換到所述第二網路時為所述終端設備服務的網元。
14. 根據請求項13所述的方法，其中，所述第二請求消息包括第三指示資訊，所述第三指示資訊用於指示執行使用者面安全性原則映射； 所述方法還包括： 所述接入和移動性管理功能網元根據第二本地策略，確定在所述第二請求消息中攜帶所述第三指示資訊； 所述第二本地策略包括以下一項或多項：所述會話是否支援與所述第二網路互通，所述目標移動管理實體是否支援使用者面完整性保護，所述目標移動管理實體為將所述會話切換到所述第二網路時為所述終端設備服務的網元。
15. 根據請求項13或14所述的方法，其中， 所述第一網路的使用者面安全性原則的細微性為協定資料單元會話的細微性； 所述第二網路的使用者面安全性原則的細微性為演進分組系統承載的細微性。
16. 根據請求項12至15中任一項所述的方法，其中，所述方法還包括： 所述接入和移動性管理功能網元根據第一本地策略，確定向所述會話管理網元發送所述第一指示資訊，所述第一本地策略包括：所述會話是否支援與所述第二網路互通。
17. 根據請求項12至16中任一項所述的方法，其中，所述第一網路為第五代通信系統網路，所述第二網路為演進分組系統網路，所述承載上下文為演進分組系統承載上下文。
18. 一種通信方法，包括： 終端設備向第一網路中的接入和移動性管理功能網元發送第二指示資訊，所述第二指示資訊用於指示所述終端設備在第二網路中支援使用者面完整性保護； 所述終端設備接收來自所述第二網路的接入網設備發送的無線資源控制重配置，所述無線資源控制重配置包括開啟使用者面完整性保護的指示資訊。
19. 根據請求項18所述的方法，其中，所述第二指示資訊包含在註冊請求消息中。
20. 根據請求項18所述的方法，其中，所述第二指示資訊包含在協定資料單元會話建立請求消息中。
21. 一種通信裝置，包括收發單元， 在終端設備在第一網路中建立會話的過程中，所述收發單元用於獲取第一指示資訊，所述第一指示資訊用於指示在第二網路中支援使用者面完整性保護； 所述收發單元還用於根據所述第一指示資訊，向所述第一網路的接入和移動性管理功能網元發送第一請求消息，所述第一請求消息用於請求為所述會話分配承載標識，所述承載標識與所述終端設備在所述第二網路的承載上下文對應； 所述收發單元還用於接收來自所述接入和移動性管理功能網元的第一回應訊息，所述第一回應訊息包括所述承載標識。
22. 根據請求項21所述的通信裝置，其中，所述通信裝置還包括處理單元， 所述處理單元用於將所述終端設備在所述第一網路中的使用者面安全性原則映射為所述終端設備在所述第二網路的使用者面安全性原則； 所述處理單元還用於將所述第二網路的使用者面安全性原則保存在所述承載上下文中。
23. 根據請求項22所述的通信裝置，其中，所述收發單元還用於獲取第三指示資訊，所述第三指示資訊用於指示執行使用者面安全性原則映射； 所述處理單元具體用於根據所述第三指示資訊，將所述終端設備在所述第一網路中的使用者面安全性原則映射為所述終端設備在所述第二網路的使用者面安全性原則。
24. 根據請求項22或23所述的通信裝置，其中，所述收發單元還用於通過所述接入和移動性管理功能網元將所述承載上下文發送給所述第二網路中的目標移動管理實體；其中，所述目標移動管理實體為將所述會話切換到所述第二網路時為所述終端設備服務的網元。
25. 根據請求項21至24中任一項所述的通信裝置，其中，所述收發單元具體用於根據所述第一指示資訊，不考慮所述終端設備在所述第一網路的使用者面安全性原則，向所述接入和移動性管理功能網元發送所述第二請求消息。
26. 根據請求項21至25中任一項所述的通信裝置，其中，所述收發單元還用於根據所述第一指示資訊，不考慮所述終端設備在所述第一網路的使用者面安全性原則，向統一資料管理網元發送所述通信裝置在S5/S8介面上的全量功能變數名稱。
27. 根據請求項25或26所述的通信裝置，其中，所述終端設備在第一網路的使用者面安全性原則包括開啟用戶面完整性保護。
28. 根據請求項21至27中任一項所述的通信裝置，其中，所述收發單元具體用於接收來自所述接入和移動性管理功能網元的所述第一指示資訊。
29. 根據請求項21至28中任一項所述的通信裝置，其中，所述收發單元具體用於通過所述接入和移動性管理功能網元接收來自所述終端設備的所述第一指示資訊。
30. 根據請求項29所述的通信裝置，其中，所述第一指示資訊包含在協定資料單元會話建立請求消息中。
31. 根據請求項21至30中任一項所述的通信裝置，其中，所述第一網路為第五代通信系統網路，所述第二網路為演進分組系統網路，所述承載上下文為演進分組系統承載上下文。
32. 一種通信裝置，包括收發單元， 所述收發單元用於在第一網路接收來自終端設備的註冊請求消息，所述註冊請求消息包括第二指示資訊，其中，所述第二指示資訊用於指示終端設備在第二網路中支援使用者面完整性保護； 在所述終端設備在所述第一網路建立會話的過程中，所述收發單元還用於根據所述第二指示資訊，向會話管理網元發送第一指示資訊，所述第一指示資訊用於指示在第二網路中支援使用者面完整性保護； 所述收發單元還用於接收第一請求消息，所述第一請求消息用於請求為所述會話分配承載標識，所述承載標識與所述終端設備在所述第二網路的承載上下文對應； 所述收發單元還用於向所述會話管理網元發送第一回應訊息，所述第一回應訊息包括所述承載標識。
33. 根據請求項32所述的通信裝置，其中，所述收發單元還用於向所述會話管理功能網元發送第二請求消息； 所述收發單元還用於接收來自所述會話管理網元的第二回應訊息，所述第二回應訊息包括所述承載上下文，所述承載上下文包括終端設備在所述第二網路的使用者面安全性原則，所述第二網路的使用者面安全性原則是根據所述終端設備在所述第一網路的使用者面安全性原則得到的； 所述收發單元還用於向所述第二網路中的目標移動管理實體發送所述承載上下文，所述目標移動管理實體為將所述會話切換到所述第二網路時為所述終端設備服務的網元。
34. 根據請求項33所述的通信裝置，其中，所述第二請求消息包括第三指示資訊，所述第三指示資訊用於指示執行使用者面安全性原則映射； 所述通信裝置還包括處理單元， 所述處理單元用於根據第二本地策略，確定在所述第二請求消息中攜帶所述第三指示資訊； 所述第二本地策略包括以下一項或多項：所述會話是否支援與所述第二網路互通，所述目標移動管理實體是否支援使用者面完整性保護，所述目標移動管理實體為將所述會話切換到所述第二網路時為所述終端設備服務的網元。
35. 根據請求項33或34所述的通信裝置，其中， 所述第一網路的使用者面安全性原則的細微性為協定資料單元會話的細微性； 所述第二網路的使用者面安全性原則的細微性為演進分組系統承載的細微性。
36. 根據請求項32至35中任一項所述的通信裝置，其中，所述通信裝置還包括處理單元， 所述處理單元用於根據本地策略，確定向所述會話管理網元發送所述第一指示資訊，所述本地策略包括所述會話是否支援與所述第二網路互通。
37. 根據請求項32至36中任一項所述的通信裝置，其中，所述第一網路為第五代通信系統網路，所述第二網路為演進分組系統網路，所述承載上下文為演進分組系統承載上下文。
38. 一種通信裝置，包括收發單元， 所述收發單元用於向第一網路中的接入和移動性管理功能網元發送第二指示資訊，所述第二指示資訊用於指示所述通信裝置在第二網路中支援使用者面完整性保護； 所述收發單元還用於接收來自所述第二網路的接入網設備發送的無線資源控制重配置，所述無線資源控制重配置包括開啟使用者面完整性保護的指示資訊。
39. 根據請求項38所述的通信裝置，其中，所述第二指示資訊包含在註冊請求消息中。
40. 根據請求項38所述的通信裝置，其中，所述第二指示資訊包含在協定資料單元會話建立請求消息中。
41. 一種通信設備，包括： 記憶體，所述記憶體用於存儲電腦程式； 收發器，所述收發器用於執行收發步驟； 處理器，所述處理器用於從所述記憶體中調用並運行所述電腦程式，使得所述通信設備執行請求項1至20中任一項所述的方法。
42. 一種電腦可讀存儲介質，包括：所述電腦可讀介質存儲有電腦程式；所述電腦程式在電腦上運行時，使得所述電腦執行請求項1至20中任一項所述的方法。

Images