WO2018137689A1 - 一种数据安全传输的方法及接入网、终端、核心网设备 - Google Patents

Abstract

一种数据安全传输的方法及接入网、终端、核心网设备，该方法包括第一接入网设备接收终端设备发送的请求消息，向第一核心网设备所述一个或多个网络切片选择信息，接收第一核心网设备发送的响应消息，向终端设备发送用户面安全信息，第一接入网设备接收终端设备传输的加密后的数据，并向第一核心网设备传输所述加密后的数据。通过第一接入网设备将第一核心网设备为终端设备配置的用户面安全信息发送给终端设备，使得终端设备依据该用户面安全信息在数据传输时加密，从而可以提高网络切片的网络架构下的数据传输过程的安全性、可靠性，由于第一核心网设备是依据一个或多网络切片选择信息配置的用户面安全信息，提高了数据加密的灵活性和安全性。

Description

一种数据安全传输的方法及接入网、终端、核心网设备

本申请要求在2017年01月26日提交中华人民共和国知识产权局、申请号为201710064248.8、发明名称为“一种数据安全传输的方法及接入网、终端、核心网设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及无线通信技术领域，特别涉及一种数据安全传输的方法及接入网、终端、核心网设备。

背景技术

第五代移动通信系统(the fifth generation，5G)为了应对用户需求的差异提出了网络切片(network slice，NS)的网络架构，软件定义网络(software defined network，SDN)与网络功能虚拟化(network function virtualization，NFV)技术是网络切片架构的核心技术，NFV技术实现底层物理资源的虚拟化，加载虚拟的网络功能(network function，NF)到通用平台。如虚拟机，SDN技术则实现虚拟机之间的逻辑连接，构建承载信令和数据流的通路。通过接入网(radio access network，RAN)以及核心网(core network，CN)的NF之间动态连接，配置端到端的业务链，从而构建网络切片。运营商可以根据各个用户对容量，覆盖，速率，时延以及可靠性等关键性能指标(key performance indicator，KPI)的需求，组成一个特定网络功能集合以及包含运行这些网络功能所需网络资源，从而可以提供所需的电信服务业务以及网络能力服务，满足特定的市场场景以及需求。

如图1所示：第三代合作伙伴计划(the third generation partnership project，3GPP)将5G的网络切片的主要类型分为了以下三大类：增强的移动宽带业务(enhanced mobile broadband，eMBB)，海量机器类型连接业务(massive machine type communication，mMTC)以及超可靠低时延业务(ultra-reliable and low latency communications，URLLC)。其中eMBB主要面向对速率以及移动性有较高需求的终端，如手机，多媒体设备等，mMTC主要针对物联网设备，具有大规模，低移动性以及较低的速率需求，而URLLC主要指车联网，安全信息等对时延和可靠性有苛刻要求的业务和设备类型。例如，手机用户可以接入eMBB类型的网络切片，进行高速下载或者观看4K高清视频，传感器设备可以接入mMTC网络切片进行小数据包的传输以及系统配置的更新。用户可以同时接入一个或者多个或者全部网络切片，满足业务需求并达成较好的用户体验。

目前3GPP关于网络切片的网络架构的讨论主要集中在网络切片选择，网络切片选择的目的是为用户设备(user equipment，UE)选择合适的网络切片，并将UE与特定的网络切片进行关联，从而与该网络切片建立对应的控制面(control plane，CP)和/或用户面(user plane，UP)的连接。

UE在与网络切片通信的过程中，为了保证通信的安全，需要使用安全通道。现有的安全机制在RAN设备侧，如eNB维护一个主秘钥，分别衍生出三个子秘钥，适用于UE建立的所有无线承载，此时并没有考虑其它网络切片的影响。由于不同的网络切片的安全性等级不同，对于安全性等级高的网络切片，可以将加/解密功能从RAN设备侧上移到CN设备侧，从而提高通信的安全性。此时若还沿用现有的安全机制，由eNB维护一个主秘钥， 则在RAN侧网元受到攻击，可能会导致eNB维护的主秘钥被破解，从而可能威胁到其他的网络切片的安全性。

发明内容

本发明实施例提供一种数据安全传输的方法及接入网、终端、核心网设备，用以提高网络切片的网络架构下的数据传输过程的安全性、可靠性，并提高了数据加密的兼容性。

第一方面，提供一种数据安全传输的方法。

包括：第一接入网设备接收终端设备发送的请求消息；所述请求消息中包括一个或多网络切片选择信息；所述第一接入网设备向第一核心网设备发送所述一个或多个网络切片选择信息；所述第一接入网设备接收所述第一核心网设备发送的响应消息；所述第一接入网设备想所述终端设备发送所述响应消息，所述第一接入网设备接收所述终端设备传输的加密后的数据，并向所述第一核心网设备传输所述加密后的数据。

结合第一方面，在第一方面的第一种可能的实现方式中，所述响应消息中包括所述第一核心网设备为所述终端设备配置的用户面安全信息；所述第一接入网设备想所述终端设备发送所述响应消息，包括：所述第一接入网设备向所述终端设备发送所述用户面安全信息。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述用户面安全信息包括用户面加/解密位置指示信息，用于加/解密所述终端设备选择的网络切片关联的业务传输的用户面数据包。

结合第一方面或第一方面的第一种可能的实现方式或第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述加密后的数据为所述终端设备根据所述用户面安全信息处理后的数据。

通过第一接入网设备接收第一核心网设备发送的用户面安全信息，使得第一接入网设备可以获知网络切片关联的业务的相关用户面安全信息，例如是否需要第一接入网对业务传输的用户面数据包进行加/解密，第一接入网设备将第一核心网设备为终端设备配置的用户面安全信息发送给终端设备，使得终端设备依据该用户面安全信息在数据传输时加/解密，从而可以实现网络切片的网络架构下的数据传输过程的安全性、可靠性，由于第一核心网设备是依据一个或多网络切片选择信息配置的用户面安全信息，可以满足不同网络切片对用户面安全的不同需求，提高了数据加/解密的灵活性和差异性。

结合第一方面或第一方面的第一种可能的实现方式至第三种可能的实现方式中任意一种可能的实现方式，在第一方面的第四种可能的实现方式中，在所述第一接入网设备将所述加密后的数据传输至所述第一核心网设备之后，还包括：所述第一接入网设备向第二接入网设备发送切换请求消息，所述第二接入网设备为所述终端设备待切换到的设备；所述第一接入网设备接收所述第二接入网设备发送的切换请求确认消息；所述第一接入网设备向所述终端设备发送切换指令并缓存待传输至所述第二接入网设备的加密后的数据，所述待传输至所述第二接入网设备的加密后的数据为第一核心网设备加密并传输至所述终端设备的数据，所述切换指令用于指示所述终端设备从所述第一接入网设备切换到所述第二接入网设备；所述第一接入网设备向所述第二接入网设备发送序列号(Sequence Number，SN)状态传输消息，用于指示无线链路层控制协议(Radio Link Control，RLC)模式下一个或多个上下行SN状态；所述第一接入网设备向所述第二接入网设备发送所述缓存的加 密后的数据。

通过第一接入网设备向第二核心网设备发送上述缓存的加密后的数据，可以解决解决切换过程中的数据包丢失，同时由于第一接入网设备前传的是加密后的数据，使得第二接入网设备发送给终端设备的该缓存数据可以在终端设备侧继续解密，保证了数据传输的安全性。

结合第一方面或第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述第二接入网设备与第二核心网设备通信；所述第一接入网设备向所述第二接入网设备发送所述缓存的加密后的数据，包括：所述第一接入网设备向所述第一核心网设备发送所述缓存的加密后的数据。

通过使用第一接入网设备将加密后的数据向第一核心网设备发送，从而使得通过第一核心网设备和第二核心网设备将第一接入网设备缓存的加密后的数据传输给第二接入网设备，可以解决切换过程中的数据丢失，并且通过第一核心网设备可以传输未加密的数据给第二核心网设备，使得第二核心网设备可以使用该设备适用的新的安全机制进行数据加密，使得第二接入网设备传输给终端设备的数据包可以使用第二核心网设备适用的安全机制，保证了数据传输的安全性以及切换后安全机制的顺利更换。

结合第一方面或第一方面的第五种可能的实现方式，在第一方面的第六种可能的实现方式中，在所述第一接入网设备向所述第一核心网设备发送所述缓存的加密后的数据之前，还包括：所述第一接入网设备向所述第一核心网设备发送所述SN状态传输消息。

结合第一方面或第一方面的第一种可能的实现方式至第六种可能的实现方式中任一可能的实现方式，在第一方面的七种可能的实现方式中，所述缓存的加密后的数据包括所述第一接入网设备缓存的待发送给所述终端设备的数据以及已发送给所述终端设备还未接收到所述终端设备反馈的数据。

结合第一方面或第一方面的第一种可能的实现方式至第七种可能的实现方式中任一可能的实现方式，在第一方面的第八种可能的实现方式中，所述用户面安全信息还包括头压缩功能位置指示信息、完整性保护功能位置指示信息。

结合第一方面或第一方面的第一种可能的实现方式至第八种可能的实现方式中任一可能的实现方式，在第一方面的九种可能的实现方式中，在所述第一接入网设备接收所述终端设备传输的加密后的数据之前，还包括：所述第一接入网设备接收操作与管理设备发送的网络切片管理消息，所述网络切片管理消息中包括基础的网络切片的用户面安全信息；所述第一接入网设备存储所述基础的网络切片的用户面安全信息。

第二方面，提供一种数据安全传输的方法。

该方法包括：终端设备向第一接入网设备发送请求消息，所述请求消息中包括一个或多个网络切片选择信息；所述终端设备接收所述第一接入网设备发送的第一核心网设备为所述终端设备配置的用户面安全信息，所述用户面安全信息包括用户面加/解密位置指示信息；所述终端设备根据所述用户面安全信息处理待传输数据，生成加密后的数据，并向所述第一接入网设备传输所述加密后的数据。

终端设备使用第一接入网设备发送的第一核心网设备为该终端设备配置的用户面安全信息对需要向第一核心网设备传输的数据加密，提高网络切片的网络架构下的数据传输过程的安全性、可靠性。

结合第二方面，在第二方面的第一种可能的实现方式中，在所述终端设备向所述第一 接入网设备传输所述加密后的数据之后，还包括：所述终端设备接收所述第一接入网设备发送的切换指令；所述终端设备与所述第二接入网设备建立RRC连接，并向所述第二接入网设备发送切换完成消息。

结合第二方面或第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，在所述终端设备向所述第二接入网设备发送切换完成消息之后，还包括：所述终端设备接收所述第二接入网设备发送的SN指示消息，用于指示所述终端设备接收或发送的数据的SN边界值。

第三方面，提供一种数据安全传输的方法。

该方法包括：第一核心网设备接收第一接入网设备发送的一个或多个网络切片选择信息；

所述第一核心网设备根据所述一个或多个网络切片选择信息，配置终端设备的用户面安全信息；所述第一核心网设备向所述第一接入网设备发送所述用户面安全信息。

结合第三方面，在第三方面的第一种可能的实现方式中，在所述第一核心网设备向所述第一接入网设备发送所述用户面安全信息之后，还包括：所述第一核心网设备接收所述第一接入网设备发送的SN状态传输消息以及缓存的待传输至第二接入网设备的加密后的数据。

第四方面，提供一种数据安全传输的方法。

该方法包括：第二接入网设备接收第一接入网设备发送的切换请求消息；所述第二接入网设备向所述第一接入网设备发送切换请求确认消息，并接收所述第一接入网设备发送的序列号SN状态传输消息；所述第二接入网设备接收第一接入网设备发送的加密后的数据。

结合第四方面，在第四方面的第一种可能的实现方式中，所述第一接入网设备与第一核心网设备通信，所述第二接入网设备与第二核心网设备通信；所述第二接入网设备接收第一接入网设备发送的加密后的数据，包括：所述第二接入网设备接收第二核心网设备发送的数据。

结合第四方面或第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述第一接入网设备与第一核心网设备通信，所述第二接入网设备与第二核心网设备通信；在所述第二接入网设备接收所述第一接入网设备发送的加密后的数据之后，还包括：所述第二接入网设备与所述终端设备建立RRC连接；所述第二接入网设备向所述终端设备发送SN指示信息，用于指示所述终端设备接收或发送的数据的SN边界值。

第五方面，提供一种接入网设备。

所述接入网设备包括：接收器、处理器和发送器，以及所述处理器，用于控制所述接收器接收终端设备发送的请求消息；所述请求消息中包括一个或多网络切片选择信息；以及控制所述发送器向第一核心网设备发送所述一个或多个网络切片选择信息；所述处理器，还用于控制所述接收器接收所述第一核心网设备发送的响应消息；所述响应消息中包括所述第一核心网设备为所述终端设备配置的用户面安全信息；所述用户面安全信息包括用户面加/解密位置指示信息，用于加/解密所述终端设备选择的网络切片关联的业务传输的用户面数据包；所述处理器，还用于控制所述发送器向所述终端设备发送所述用户面安全信息；以及控制所述接收器接收所述终端设备传输的加密后的数据，并控制所述发送器向所述第一核心网设备传输所述加密后的数据，所述加密后的数据为所述终端设备根据所 述用户面安全信息处理后的数据。

结合第五方面，在第五方面的第一种可能的实现方式中，所述接入网设备还包括存储器；

所述处理器还用于：在将所述加密后的数据传输至所述第一核心网设备之后，控制所述发送器向第二接入网设备发送切换请求消息，所述第二接入网设备为所述终端设备待切换到的设备；控制所述接收器接收所述第二接入网设备发送的切换请求确认消息；控制所述发送器向所述终端发送切换指令并控制所述存储器缓存待传输至所述第二接入网设备的加密后的数据，所述待传输至所述第二接入网设备的加密后的数据为第一核心网设备加密并传输至所述终端设备的数据，所述切换指令用于指示所述终端设备从所述第一接入网设备切换到所述第二接入网设备；控制所述发送器向所述第二接入网设备发送SN状态传输消息，用于指示RLC模式下一个或多个上下行SN状态；

控制所述发送器向所述第二接入网设备发送所述缓存的加密后的数据。

结合第五方面或第五方面的第一种可能的实现方式，在第五方面的第二种可能的实现方式中，所述第二接入网设备与第二核心网设备通信；所述处理器具体用于：控制所述发送器向所述第一核心网设备发送所述缓存的加密后的数据。

结合第五方面或第五方面的第二种可能的实现方式，在第五方面的第三种可能的实现方式中，所述处理器还用于：在控制所述发送器向所述第一核心网设备发送所述缓存的加密后的数据之前，控制所述发送器向所述第一核心网设备发送所述SN状态传输消息。

结合第五方面或第五方面的第一种可能的实现方式至第三种可能的实现方式中任一可能的实现方式，在第五方面的第四种可能的实现方式中，所述缓存的加密后的数据包括所述接入网设备缓存的待发送给所述终端设备的数据以及已发送给所述终端设备还未接收到所述终端设备反馈的数据。

结合第五方面或第五方面的第一种可能的实现方式至第四种可能的实现方式中任一可能的实现方式，在第五方面的第五种可能的实现方式中，所述用户面安全信息还包括头压缩功能位置指示信息、完整性保护功能位置指示信息。

结合第五方面或第五方面的第一种可能的实现方式至第五种可能的实现方式中任一可能的实现方式，在第五方面的第六种可能的实现方式中，所述处理器还用于：在控制所述接收器接收所述终端设备传输的加密后的数据之前，控制所述接收器接收操作与管理设备发送的网络切片管理消息，所述网络切片管理消息中包括基础的网络切片的用户面安全信息；控制所述存储器存储所述基础的网络切片的用户面安全信息。

第六方面，提供一种终端设备。

所述终端设备包括：接收器、处理器和发送器，以及所述发送器，用于向第一接入网设备发送请求消息，所述请求消息中包括一个或多个网络切片选择信息；所述接收器，用于接收所述第一接入网设备发送的第一核心网设备为所述终端设备配置的用户面安全信息，所述用户面安全信息包括用户面加/解密位置指示信息；所述处理器，用于根据所述用户面安全信息处理待传输的数据，生成加密后的数据，并控制所述发送器向所述第一接入网设备传输所述加密后的数据。

结合第六方面，在第六方面的第一种可能的实现方式中，所述处理器还用于：在控制所述发送器向所述第一接入网设备传输所述加密后的数据之后，控制所述接收器接收所述第一接入网设备发送的切换指令；与所述第二接入网设备建立RRC连接，并控制所述发 送器向所述第二接入网设备发送切换完成消息。

结合第六方面或第六方面的第一种可能的实现方式，在第六方面的第二种可能的实现方式中，所述处理器还用于：在控制所述发送器向所述第二接入网设备发送切换完成消息之后，控制所述接收器接收所述第二接入网设备发送的序列号SN指示消息，用于指示所述终端设备接收或发送的数据的SN边界值。

第七方面，提供一种核心网设备。

所述核心网设备包括：接收器、处理器和发送器，以及所述接收器，用于接收第一接入网设备发送的一个或多个网络切片选择信息；所述处理器，用于根据所述一个或多个网络切片选择信息，配置终端设备的用户面安全信息；所述发送器，用于向所述第一接入网设备发送所述用户面安全信息。

结合第七方面，在第七方面的第一种可能的实现方式中，所述处理器还用于：在控制所述发送器向所述第一接入网设备发送所述用户面安全信息之后，控制所述接收器接收所述第一接入网设备发送的SN状态传输消息以及缓存的待传输至第二接入网设备的加密后的数据。

第八方面，提供一种接入网设备。

所述接入网设备包括：接收器、处理器和发送器，以及所述处理器，用于控制所述接收器接收第一接入网设备发送的切换请求消息；所述处理器，还用于控制所述发送器向所述第一接入网设备发送切换请求确认消息，并接收所述第一接入网设备发送的SN状态传输消息；以及控制所述接收器接收第一接入网设备发送的加密后的数据。

结合第八方面，在第八方面的第一种可能的实现方式中，所述第一接入网设备与第一核心网设备通信，所述接入网设备与第二核心网设备通信；所述处理器具体用于：控制所述接收器接收第二核心网设备发送的数据。

结合第八方面或第八方面的第一种可能的实现方式，在第八方面的第二种可能的实现方式中，所述第一接入网设备与第一核心网设备通信，所述接入网设备与第二核心网设备通信；所述处理器还用于：在控制所述接收器接收所述第一接入网设备发送的加密后的数据之后，与所述终端设备建立RRC连接；控制所述发送器向所述终端设备发送SN指示信息，用于指示所述终端设备接收或发送的数据的SN边界值。

第九方面，提供一种接入网设备。该接入网设备包括接收单元、处理单元和发送单元，所述接收单元执行上述第五方面或其任意实现方式中的接收器所执行的步骤，所述处理单元执行上述第五方面或其任意实现方式中的处理器所执行的步骤，所述发送单元执行上述第五方面或其任意实现方式中的发送器所执行的步骤。

第十方面，提供一种终端设备。该终端设备包括接收单元、处理单元和发送单元，所述接收单元执行上述第六方面或其任意实现方式中的接收器所执行的步骤，所述处理单元执行上述第六方面或其任意实现方式中的处理器所执行的步骤，所述发送单元执行上述第六方面或其任意实现方式中的发送器所执行的步骤。

第十一方面，提供一种核心网设备。该核心网设备包括接收单元、处理单元和发送单元，所述接收单元执行上述第七方面或其任意实现方式中的接收器所执行的步骤，所述处理单元执行上述第七方面或其任意实现方式中的处理器所执行的步骤，所述发送单元执行上述第七方面或其任意实现方式中的发送器所执行的步骤。

第十二方面，提供一种接入网设备。该接入网设备接收单元、处理单元和发送单元， 所述接收单元执行上述第八方面或其任意实现方式中的接收器所执行的步骤，所述处理单元执行上述第八方面或其任意实现方式中的处理器所执行的步骤，所述发送单元执行上述第八方面或其任意实现方式中的发送器所执行的步骤。

第十三方面，本申请实施例提供一种接入网设备，该接入网设备包括存储器、收发器和处理器，其中：存储器用于存储指令；处理器用于根据执行存储器存储的指令，并控制收发器进行信号接收和信号发送，当处理器执行存储器存储的指令时，接入网设备用于执行上述第一方面或第一方面中任一种可能的实现方式的方法。

第十四方面，本申请实施例提供一种终端设备，该终端设备包括存储器、收发器和处理器，其中：存储器用于存储指令；处理器用于根据执行存储器存储的指令，并控制收发器进行信号接收和信号发送，当处理器执行存储器存储的指令时，终端设备用于执行上述第二方面或第二方面中任一种可能的实现方式的方法。

第十五方面，本申请实施例提供一种核心网设备，该核心网设备包括存储器、收发器和处理器，其中：存储器用于存储指令；处理器用于根据执行存储器存储的指令，并控制收发器进行信号接收和信号发送，当处理器执行存储器存储的指令时，核心网设备用于执行上述第三方面或第三方面中任一种可能的实现方式的方法。

第十六方面，本申请实施例提供一种接入网设备，该接入网设备包括存储器、收发器和处理器，其中：存储器用于存储指令；处理器用于根据执行存储器存储的指令，并控制收发器进行信号接收和信号发送，当处理器执行存储器存储的指令时，接入网设备用于执行上述第四方面或第四方面中任一种可能的实现方式的方法。

第十七方面，提供一种计算机存储介质，所述计算机存储介质上存储有程序代码，所述程序代码包括用于实现所述第一方面、第二方面、第三方面或第四方面的方法的任意可能的实现方式的指令。

附图说明

图1为一种网络切片分类的示意图；

图2为本发明实施例提供的一种系统架构的示意图；

图3为本发明实施例提供的一种数据安全传输的方法的流程示意图；

图4为本发明实施例提供的一种终端设备切换的流程示意图；

图5为本发明实施例提供的一种数据传输的方法的流程示意图；

图6为本发明实施例提供的一种数据传输的方法的流程示意图；

图7为本发明实施例提供的一种用户面安全信息传输的流程示意图；

图8为本发明实施例提供的一种数据安全传输装置的结构示意图。

具体实施方式

图2示例性的示出了本发明实施例所适用的一种系统架构，基于该系统架构可实现数据安全传输的流程，本发明实施例提供的数据安全传输的系统架构可以包括网络设备110和终端设备120。

其中，网络设备110可以包括与终端设备120通信的接入网(Radio Access Network，RAN))设备以及核心网(Core Network，CN)设备，RAN设备可以是WLAN中的接入点(ACCESS POINT，AP)，GSM或CDMA中的基站(Base Transceiver Station，BTS)，也可 以是WCDMA中的基站(NodeB，NB)，还可以是LTE中的演进型基站(Evolutional Node B，eNB或eNodeB)，或者中继站或接入点，或者车载设备、可穿戴设备以及未来5G网络中的网络设备或者未来演进的PLMN网络中的网络设备，例如可以连接5G核心网设备的基站，传输与接收点(Transmission and Reception Point，TRP)，集中式处理单元(Centralized Unit，CU)，分布式处理单元(Distributed Unit，DU)等。CN设备可以是LTE中的移动管理实体(Mobile Management Entity,MME)，网关(Gateway)，还可以是5G网络中的控制面(Control Plan，CP)网络功能(Network Function，NF)以及用户面(User Plan，UP)网络功能，例如公共控制面网络功能(Common CP NF，CCNF)，会话管理网络功能(Session Management NF，SMF)等。每个网络切片包含RAN设备以及CN设备，其中，多个网络切片可以共享一个RAN设备的网络功能；CN设备中可以包含网络切片间共享的网络功能以及网络切片独有的网络功能两部分，部分网络切片可以共享CN设备中的共享的网络功能，部分网络切片也可以单独使用CN设备中该网络切片独有的网络功能，如Slice A、Slice B，这两个切片共享了CN设备中的网络功能；网络切片还可以不与其他网络切片共享网络功能，如Slice C，独自拥有CN设备的网络功能。

在本发明实施例中，终端设备120可以为具有无线高保真(英文：wireless fidelity，WiFi)模块的设备，例如，手机、手环、平板电脑、笔记本电脑、超级移动个人计算机(英文：Ultra-Mobile Personal Computer，UMPC)、个人数字助理(英文：Personal Digital Assistant，PDA)设备、车载设备、可穿戴设备、具有网络接入功能的传感器等，而不仅限于通信终端。

在5G系统中，由于网络切片需求的安全等级不同，安全等级高的网络切片的加/解密功能将从RAN设备侧上移到CN设备侧，CN设备发送给终端设备120的数据，需要在CN设备上加密，加密后再通过RAN设备发送给终端设备120，此时，终端设备120在接收或发送数据时，需要知道加解密的秘钥，以及加解密功能的位置信息。

因此，在终端设备120在向CN设备发起业务传输的用户面数据包之前，需要确定出接收或发送的数据的加解密的秘钥，以实现数据的安全传输。

基于上述描述，图3示例性的示出了本发明实施例提供的一种数据安全传输的方法的流程，该流程可以实现5G系统中数据的安全传输，下面将结合图2和图3来描述数据安全传输的方法。

如图3所示，该流程的具体步骤包括：

步骤301，终端设备向第一RAN设备发送请求消息。

该向第一RAN设备发送的请求消息中包含有一个或多个网络切片选择信息，用于指示终端设备要发起连接的网络切片。该请求消息可以携带非接入层(Non-access stratum，NAS)消息，该NAS消息中包含有上述一个或多个网络切片选择信息，以使第一RAN设备在接收到该请求消息之后，将该请求消息中的一个或多个网络切片选择信息转发给第一CN设备，用于发起网络切片选择或协议数据单元(Protocol Data Unit，PDU)会话建立。进一步地，该请求消息可以是RRC消息，MAC消息或物理层消息。

上述网络切片选择信息包含但不限于以下相关信息：网络切片类型，例如增强的移动宽带业务(enhanced Mobile Broadband，eMBB)，超可靠低时延通信(Ultra-Reliable Low lactecncy Communications，URLLC)，海量机器类通信(Massive Machine Type Communication，mMTC)等指示网络切片类型的信息，进一步地，该网络切片类型可以指 端到端网络切片类型，包含RAN侧以及CN侧，也可以指RAN侧网络切片类型，或者CN侧网络切片类型。业务类型，与具体的业务相关，例如视频业务，车联网业务，语音业务等指示业务特征或者具体业务的信息。租户(Tenant)信息，用于指示创建或者租用该网络切片的客户信息，如腾讯，国家电网等。用户组信息，用于指示按照某种特征，如用户的级别等将用户进行分组的分组信息。切片组信息，用于指示按照某种特征，如用户接入的网络切片进行分组的分组信息。网络切片实例信息，用于指示为该网络切片创建的实例标识以及特征信息，例如，为网络切片实例分配一个标识，用于指示该网络切片实例，也可以在网络切片实例标识的基础上映射一个新的标识，关联该网络切片实例，接收方可以根据该标识识别出代表的具体网络切片实例。专有核心网(Dedicated Core Network，DCN)标识，该标识用于唯一指示专有核心网，例如物联网专有的核心网，可选的，该DCN标识可以与网络切片标识做映射，由DCN标识可以映射出网络切片标识，通过网络切片标识也可以映射出DCN标识。

步骤302，第一RAN设备接收终端设备发送的请求消息，并向第一CN设备发送一个或多个网络切片选择信息。

第一RAN设备在接收到终端设备发送的请求消息之后，可以通过第一RAN设备与第一CN设备的接口消息将接收的请求消息中携带的NAS消息发送给第一CN设备，以使第一CN设备根据给请求消息中的一个或多个网络切片选择信息为终端设备配置用户面安全信息。

步骤303，第一CN设备接收第一RAN设备发送的一个或多个网络切片选择信息，并根据一个或多个网络切片选择信息，配置终端设备的用户面安全信息。

第一CN设备在接收到第一RAN设备发送的一个或多个网络切片选择信息之后，可选的，第一CN设备可以将所述网络切片选择信息发送给网络切片安全相关的CN设备，所述网络切片相关的CN设备可以根据该一个或多个网络切片选择信息，比如不同安全等级的网络切片可以配置不同的用户面安全信息，或者还可以根据网络切片可以关联的不同的业务配置不同的用户面安全信息。该为终端设备配置的用户面安全信息至少可以包括用户面加/解密位置指示信息，用于终端设备对接收的数据解密或对发送的数据加密，提高了数据传输的安全性。

具体的，该用户面安全信息还可以包含但不限于以下相关信息：加/解密功能位置信息，即加/解密功能位置锚点，例如位于RAN侧，位于CN侧，位于RAN以及CN侧等，进一步地，若加/解密功能位于RAN侧，需要RAN侧对用户面数据包进行加/解密，若加/解密功能位于CN侧，RAN侧可以不对用户面数据包进行加/解密，若加/解密功能位于RAN侧以及CN侧，RAN侧还需要对用户面数据包进行加/解密；进一步地，位于RAN侧可以位于分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层，或者位于无线资源控制协议(Radio Resource Control，RRC)层；位于CN侧可以位于用于负责安全功能的控制面或者用户面网络功能，例如会话管理网络功能，或者网管网络功能。加/解密功能使能开关信息，例如开启或者关闭RAN侧，CN侧，或者RAN以及CN侧的加/解密功能。加/解密秘钥，例如需要在RAN侧以及UE侧使用的加/解密秘钥，或者需要在UE侧以及CN侧使用的加/解密秘钥等。加/解密功能算法，例如RAN侧，CN侧，或者RAN以及CN侧的加/解密功能所使用的算法。头压缩(Robust Header Compression,ROHC)功能位置信息，例如位于RAN侧，位于CN侧，位于RAN以及CN侧等，进一步地，若头压缩功能位于RAN侧，需要RAN侧对用户面数据包进行头压缩，若加/解密功能位于CN侧，RAN侧可以不对用户面数据包进行头压缩，若 加/解密功能位于RAN侧以及CN侧，RAN侧还需要对用户面数据包进行头压缩功能；进一步地，位于RAN侧可以位于PDCP层，或者位于RRC层；位于CN侧可以位于用于负责安全功能的控制面或者用户面网络功能，例如会话管理网络功能，或者网管。头压缩功能使能开关信息，例如开启或者关闭RAN侧，CN侧，或者RAN以及CN侧的头压缩功能。头压缩功能算法，例如RAN侧，CN侧，或者RAN以及CN侧的头压缩功能所使用的算法。头压缩类型，例如压缩实时传输协议(Real-time Transport Protocol,RTP)数据包头，用户数据报协议(User Datagram Protocol,UDP)数据包以及互联网协议(Internet Protocol,IP)数据包头，或者压缩UDP/IP数据包头，或者只压缩IP数据包头等。

进一步地，该用户面安全信息还可以包含但不限于以下相关信息：完整性保护功能位置信息，例如位于RAN侧，位于CN侧，位于RAN以及CN侧等，进一步地，若完整性保护功能位于RAN侧，需要RAN侧对用户面数据包进行完整性保护功能，若完整性保护功能位于CN侧，RAN侧可以不对用户面数据包进行完整性保护功能，若加/解密功能位于RAN侧以及CN侧，RAN侧还需要对用户面数据包进行完整性保护功能；进一步地，位于RAN侧可以位于PDCP层，或者位于RRC层；位于CN侧可以位于用于负责安全功能的控制面或者用户面网络功能，例如会话管理网络功能，或者网管。完整性保护功能使能开关信息，例如开启或者关闭RAN侧，CN侧，或者RAN以及CN侧的完整性功能。完整性保护功能算法信息，例如RAN侧，CN侧，或者RAN以及CN侧的完整性保护功能使用的算法。秘钥更新功能信息，例如终端设备在切换或者RRC连接重建立(RRC Connection Re-establishment)过程中秘钥更新所使用的算法，进一步地，该算法可以指示UE在切换或者RRC连接重建立过程是否使用或者衍生出新的秘钥，也可以指示UE在切换或者RRC连接重建立过程不需要是否或者衍生出新的秘钥。

步骤304，第一CN设备向第一RAN设备发送用户面安全信息。

第一CN设备通过接口消息通知第一RAN设备该第一CN设备为终端设备配置的用户面安全信息，该用户面安全信息可以使得第一RAN设备获取用户面安全信息，该用户面安全信息可以是在接口消息中显式或隐式的携带的，具体可以适用于下述业务相关配置信息中：

CN侧为UE选择的至少一个网络切片对应的用户面安全信息，用于该网络切片传输的用户面数据；RAN侧需要为UE建立的至少一个无线承载(radio bearer)对应的用户面安全信息，用于该无线承载传输的用户面数据，；CN侧为UE建立的至少一个PDU会话对应的用户面安全信息，用于该PDU会话传输的用户面数据；CN侧为UE建立的PDU会话中包含的至少一个流(flow)对应的用户面安全信息，用于该流传输的用户面数据。

第一RAN设备通过该消息可以获知网络切片，无线承载，PDU会话，或者该PDU会话包含的流的用户面安全信息，例如是否需要第一RAN设备进行加密和/或头压缩的功能等。

可选地，该接口消息中还可以携带第一CN设备为该终端设备选择的网络切片的标识，也可以携带该第一CN设备为该终端设备建立的PDU会话信息。

步骤305，第一RAN设备接收第一CN设备发送的响应消息，并向终端设备发送用户面信息。

该响应消息中包括第一CN设备为终端设备配置的用户面安全信息，该用户面安全信息至少包括用户面加/解密位置指示信息，之后第一RAN设备向终端设备发送该用户面安全信息，以使终端设备根据该用户面安全信息处理待传输的数据，生成加密后的数据，比如对 接收的数据解密或对发送的数据加密，提高了数据传输的安全性。

第一CN设备向终端设备发送用户面安全信息可以通过空口配置消息发送，该空口配置消息可以是RRC消息、MAC消息或者物理层消息，该配置消息中可以显式或隐式的携带该用户面安全秘钥，该用户面安全秘钥可以适用于一个或者多个无线承载，一个或者多个PDU会话，或者该PDU会话包含的一个或者多个flow，或者该PDU会话对应的网络切片，终端设备通过该消息获知该无线承载，PDU会话，或者该PDU会话包含的流，或者该PDU会话对应的网络切片的安全信息，例如是否需要UE侧在PDCP层进行加/解密和/或头压缩的功能。

步骤306，终端设备接收第一RAN设备发送的第一CN设备为终端设备配置的用户面安全信息，终端设备可以根据接受到的用户面安全信息，根据用户面安全信息处理待传输的数据，生成加密后的数据，并向第一RAN设备传输加密后的数据，同时可以使用用户面安全信息对接收第一RAN设备发送的数据进行解密。

终端设备接收到第一RAN设备发送的第一CN设备为终端设备配置的用户面安全信息之后，将该用户面安全信息进行保存。终端设备在发起业务传输的用户面数据包时，使用存储的用户面安全信息加密该业务传输的用户面数据包，并向第一RAN设备传输该加密后的数据。

步骤307，第一RAN设备接收终端设备传输的加密后的数据，并向第一CN设备传输加密后的数据。

第一RAN设备接收终端设备传输的加密后的数据，然后转发至第一CN设备。该加密后的数据是终端设备使用第一CN设备为终端设备配置的。通过使用第一CN设备配置的用户面安全信息对数据进行加密，可以进一步提高数据传输过程中的安全性，避免出现因第一RAN设备被攻击后造成主秘钥失效，威胁其它网络切片安全的情况。

在用户面的加/解密功能由RAN设备侧上移到CN设备侧时，若终端设备需要从第一RAN设备切换到第二RAN设备，或者添加第二RAN设备进行多连接操作共同为终端设备提供网络连接服务，此时第一RAN设备和第二RAN设备都连接同一CN设备，若终端设备需要从第一RAN设备切换到第二RAN设备，则第一RAN设备需要向第二RAN设备传输加密后的数据。第一RAN设备为源RAN节点，第二RAN设备为目标RAN节点。

如图4所示的切换/多连接流程，该流程的具体步骤包括：

步骤401，第一RAN设备向第二RAN设备发送切换请求消息。

该切换请求消息用于指示第二RAN设备发起切换准备。进一步地，该切换请求消息包含但不限于以下信息：切换原因，用于指示此次切换的原因，例如无线网络层原因(由于信号原因触发的切换，基于资源的优化等)。目标小区标识，用于唯一指示目标小区的标识。切换限制列表，包含服务PLMN，等效PLMN，禁止的服务区等。终端设备对应的临时标识，用于CN设备查找保存的终端设备的上下文。终端设备关联的核心网控制功能实体标识。终端设备选择的一个或者多个或者全部网络切片分别对应的网络切片标识。终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择 的一个或者多个或者全部网络切片分别对应的需要建立的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。该终端设备的上下文信息，例如终端设备签约的一个或者多个或者全部网络切片对应的网络切片标识等。

可选的，第一RAN设备可以向第二RAN设备发送RAN设备添加请求，用于请求第二RAN设备建立多连接操作，从而分配无线资源给终端设备。进一步地，该RAN设备添加请求包含但不限于以下信息：终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。

可选的，第一RAN设备可以向第二RAN设备发送RAN设备修改请求，用于请求修改第二RAN设备当前终端设备的上下文信息以及第二RAN设备为终端设备准备的无线资源分配，从而分配无线资源给终端设备。进一步地，该RAN设备修改请求包含但不限于以下信息：终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立，修改以及释放的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立，修改以及释放的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的需要建立，修改以及释放的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立，修改以及释放的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立，修改以及释放的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要建立，修改以及释放的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面 安全信息，具体消息内容可以参照步骤304的接口消息。

可选的，第一RAN设备可以向第二RAN设备发送RAN设备修改需求，用于触发无线资源的释放，主服务小区的修改，PDCP SN号即将翻转等。进一步地，该RAN设备修改需求包含但不限于以下信息：终端设备选择的一个或者多个或者全部网络切片分别对应的需要释放的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的需要释放的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的需要释放的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要释放的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要释放的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他需要释放的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。

步骤402，第二RAN设备接收第一RAN设备发送的切换请求消息，并向第一RAN设备发送切换请求确认消息。

第二RAN设备向第一RAN设备发送切换请求确认消息表明该第二RAN设备已经准备好了资源，做好切换准备。该切换请求确认消息包含但不限于以下信息：第一RAN设备的标识。第二RAN设备的标识。第二RAN设备到第一RAN设备的透明容器(container)，包含RRC的切换命令。终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。

可选的，第二RAN设备可以向第一RAN设备发送RAN设备添加请求确认，用于指示第二RAN设备已经准备好了资源，从而分配无线资源给终端设备。进一步地，该RAN设备添加请求确认包含但不限于以下信息：终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳以及被接纳的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳以及被接纳 的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳以及被接纳的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳以及被接纳的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳以及被接纳的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳以及被接纳的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。

可选的，第二RAN设备可以向第一RAN设备发送RAN设备修改请求确认，用于响应第一RAN设备的修改请求。进一步地，该RAN设备修改请求确认包含但不限于以下信息：终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳以及接纳的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳以及接纳的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。终端设备选择的一个或者多个或者全部网络切片分别对应的未被接纳以及接纳的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳以及接纳的无线承载信息，例如无线承载标识，无线承载级别的QoS参数，隧道终结点，无线承载对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳以及接纳的会话信息，例如会话标识，会话级别的QoS参数，隧道终结点，会话对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。其他未被接纳以及接纳的流信息，例如流标识，流级别的QoS参数，隧道终结点，流对应的用户面安全信息，具体消息内容可以参照步骤304的接口消息。

步骤403，第一RAN设备接收所述第二RAN设备发送的切换请求确认消息，向终端设备发送切换指令并缓存待传输至第二RAN设备的加密后的数据。

第一RAN设备在接收到切换请求确认消息之后，向终端设备发送切换指令，用于指示终端设备切换，该切换指令可以是在RRC消息中携带的。该RRC消息中还可以包含但不限于以下信息：目标小区标识，终端设备新的临时标识。承载配置，例如PDCP，无线链路层控制协议(Radio Link Control，RLC)，介质访问控制(Media Access Control，MAC)以及物理层的配置。

第一RAN设备还需要缓存待传输到第二RAN设备的加密后的数据，该待传输至第二RAN设备的加密后的数据可以为第一RAN设备缓存的待发送给终端设备的数据以及已发送给终端设备还未接收到终端设备反馈的数据。

步骤404，第一RAN设备向第二RAN设备发送序列号(Sequence Number，SN)状态传输消息，并向第二RAN设备发送缓存的加密后的数据。

该SN状态传输消息用于指示适用于RLC确认模式下的一个或多个承载、会话、流对应的上行PDCP SN接收状态，和/或下行PDCP SN发送状态。比如，上行PDCP SN接收状态至 少包含第一个丢失的上行服务数据单元(Service Data Unit,SDU)的SN号，并且里面可能包含乱序的上行SDU的接收状态比特地图，用于指示哪些上行SDU需要UE在RAN节点2进行重新传输。下行PDCP SN发送状态用于指示RAN节点2需要分配的下一个新的PDCP SN号。

第一RAN设备向第二RAN设备发送上述缓存的加密后的数据，可以解决切换过程中的数据包丢失，同时由于第一RAN设备前传的是加密后的数据，使得第二RAN设备发送给UE的该缓存数据可以在UE侧继续解密，保证了数据传输的安全性。

步骤405，终端设备接收第一RAN设备发送的切换指令，与第二RAN设备建立RRC连接，并向第二RAN设备发送切换完成消息。

终端设备在接收到切换指令之后，与第二RAN设备建立RRC连接，然后向第二RAN设备发送切换完成消息，例如RRC连接重配置完成消息，指示已经完成切换。

可选地，在用户面的加/解密功能由RAN设备侧上移到CN设备侧时，若终端设备需要从第一RAN设备切换到第二RAN设备，此时第一RAN设备和第二RAN设备都连接不同的CN设备，则第一RAN设备需要向第二RAN设备传输加密后的数据。第一RAN设备为源RAN节点，第二RAN设备为目标RAN节点。

可选地，若需要触发RAN设备以及CN设备间接口的切换过程时，例如上述第一RAN设备和第二RAN设备之间没有直接的陆地侧接口或者无线回传链路时，在上述步骤401中的切换请求消息可以由通过第一核心网设备转发，比如，第一RAN设备将该切换请求消息发送给第一核心网设备，具体切换请求消息内容可以参考步骤401的切换请求消息，之后该第一核心网设备再将该切换请求消息发送给第二RAN设备，从而实现了第一RAN设备向第二RAN设备发送切换请求消息。第二RAN设备向第一核心网设备发送切换请求确认消息，具体切换请求确认消息可以参考步骤402的切换请求确认消息，之后该第一核心网设备再将该切换请求确认消息发送给第二RAN设备，从而实现了第二RAN设备向第一RAN设备发送切换请求确认消息。第一RAN设备接收所述第二RAN设备发送的切换请求确认消息，向终端设备发送切换指令并缓存待传输至第二RAN设备的加密后的数据。第一RAN设备向第二RAN设备发送序列号SN)状态传输消息，并向第一核心网发送缓存的加密后的数据，之后该第一核心网设备再将接收到的数据发送给第二RAN设备，从而实现了第一RAN设备向第二RAN设备发送缓存的加密后的数据。

如图5所示的数据传输的流程，该流程的具体步骤包括：

步骤501，第一RAN设备向所述第二RAN设备发送SN状态传输消息。

该SN状态传输消息用于指示适用于RLC确认模式下的一个或多个承载、会话、流对应的上行PDCP SN接收状态，和/或下行PDCP SN发送状态。比如，上行PDCP SN接收状态至少包含第一个丢失的上行SDU的SN号，并且里面可能包含乱序的上行SDU的接收状态比特地图，用于指示哪些上行SDU需要UE在RAN节点2进行重新传输。下行PDCP SN发送状态用于指示RAN节点2需要分配的下一个新的PDCP SN号。

步骤502，第一RAN设备向第一CN设备发送缓存的加密后的数据。

可选地，第一RAN设备向第二CN设备发送SN状态传输消息。

步骤503，第一CN设备接收第一RAN设备发送的加密后的数据，并对该加密后的数据解密，向第二CN设备发送未加密的数据。

该数据为可以为第一RAN设备缓存的待发送给终端设备的数据以及已发送给终端设 备还未接收到终端设备反馈的数据。

步骤504，第二CN设备接收第一CN设备发送的未加密的数据，向第二RAN设备发送未加密的数据。

通过使用第一CN设备和第二CN设备将第一RAN设备缓存的加密后的数据传输给第二RAN设备，可以解决切换过程中的数据丢失，并且通过第一CN设备可以传输未加密的数据给第二CN设备，使得第二CN设备可以使用该设备适用的新的安全机制进行数据加密，使得第二RAN设备传输给UE的数据包可以使用第二CN设备适用的安全机制，保证了数据传输的安全性以及切换后安全机制的顺利更换。

可选地，在用户面的加/解密功能由RAN设备侧上移到CN设备侧时，若终端设备需要从第一RAN设备切换到第二RAN设备，此时第一RAN设备和第二RAN设备都连接不同的CN设备，则第一RAN设备需要向第二RAN设备传输加密后的数据。第一RAN设备为源RAN节点，第二RAN设备为目标RAN节点。

如图6所示的数据传输的流程，该流程的具体步骤包括：

步骤601，第一RAN设备向所述第二RAN设备发送SN状态传输消息。

该SN状态传输消息用于指示适用于RLC确认模式下的一个或多个承载、会话、流对应的上行PDCP SN接收状态，和/或下行PDCP SN发送状态。比如，上行PDCP SN接收状态至少包含第一个丢失的上行SDU的SN号，并且里面可能包含乱序的上行SDU的接收状态比特地图，用于指示哪些上行SDU需要UE在RAN节点2进行重新传输。下行PDCP SN发送状态用于指示RAN节点2需要分配的下一个新的PDCP SN号。

步骤602，第一RAN设备向第一CN设备发送SN状态传输消息。

可选地，第一RAN设备向第一CN设备发送缓存的加密后的数据。该数据为可以为第一RAN设备缓存的待发送给终端设备的数据以及已发送给终端设备还未接收到终端设备反馈的数据。

步骤603，第一CN设备接收第一RAN设备发送的加密后的数据，并对该加密后的数据解密，向第二CN设备发送未加密的数据。

步骤604，第二CN设备接收第一CN设备发送的未加密的数据，向第二RAN设备发送未加密的数据。

通过使用第一CN设备和第二CN设备将第一RAN设备缓存的加密后的数据传输给第二RAN设备，可以解决切换过程中的数据丢失，并且通过第一CN设备可以传输未加密的数据给第二CN设备，使得第二CN设备可以使用该设备适用的新的安全机制进行数据加密，使得第二RAN设备传输给UE的数据包可以使用第二CN设备适用的安全机制，保证了数据传输的安全性以及切换后安全机制的顺利更换。

进一步地，终端设备在从第一RAN设备向第二RAN设备切换时，若第一RAN设备与第二RAN设备都连接不同的CN设备，在上述如图4所示的流程中，第二RAN设备在接收到终端设备发送的切换完成消息之后，向终端设备发送SN指示消息，该SN指示消息可以是RRC消息，MAC消息或者物理层消息，包含但不限于以下相关信息：SN边界值，用于指示UE哪些接收以及发送的数据包需要使用原先的加解密秘钥，哪些需要使用新的加解密秘钥，例如若这些数据包对应的PDCP SDU的SN号在SN边界值之前的数据包需要使用原先的加解密秘钥，之后的数据包则需要使用新的加解密秘钥。

可选地，该SN指示消息还可以通过在数据包中添加秘钥指示，用于通知终端设备该数 据包加解密使用的秘钥已经发生变化，需要使用信道秘钥。

可选地，该SN指示消息还可以通过发生end-marker的数据包的形式，通过发送一个end-marker数据包用于指示UE侧之前保存的加解密秘钥失效，开始使用新的秘钥。

为了能够使得第一RAN设备确定出网络切片的用户面安全信息是在第一RAN设备侧还第一CN设备侧，第一RAN设备还可以接收操作与管理面设备(Operation and Management，OAM)发送的网络切片管理消息。

具体的，如图7所示的流程，包括流程步骤具体包括：

步骤701，OAM设备向第一RAN设备发送网络切片管理消息。

该网络切片管理消息中包括基础的网络切片的用户面安全信息。该OAM可以是切片管理(Slice manager)设备，和/或RAN领域的切片管理设备，和/或RAN侧的设备管理系统(Network Element Management System,EMS)等。该消息中还包括的内容可以如上述实施例中用户面安全信息的描述，在此不再赘述。

该消息的具体表现形式不限，可以依据具体信息内容编码，可以以不同字段代表不同用户面安全信息，也可以通过索引的方式编码。

步骤702，第一RAN设备接收OAM设备发送的网络切片管理消息，并向OAM设备发送确认消息。

第一RAN设备在接收到网络切片管理消息之后，可以向OAM设备发送确认消息，也可以不发送。该确认消息可以包含以下一种或几种信息组合：确认成功消息，用于指示RAN设备同意OAM设备通过消息1发送的网络切片实例生成和/或修改配置。确认失败消息，用于指示RAN设备拒绝OAM设备通过网络切片管理消息发送的网络切片实例生成和/或修改配置，进一步地，该消息还可以指示失败的原因，例如无法完成网络切片管理消息的某一条或者多条配置要求，比如无法完成加/解密功能算法配置。

步骤703，第一RAN设备存储基础的网络切片的用户面安全信息，可选的，第一RAN设备可以将网络切片的用户面安全信息通过空口消息发送给UE。

该空口消息可以是RRC消息，例如RRC连接建立消息，RRC连接重配置消息等

上述实施例表明，第一接入网设备接收终端设备发送的请求消息，第一接入网设备向第一核心网设备所述一个或多个网络切片选择信息，第一接入网设备接收第一核心网设备发送的响应消息，用户面安全信息包括用户面加/解密位置指示信息，用于加/解密所述终端设备选择的网络切片关联的业务传输的用户面数据包，第一接入网设备向终端设备发送用户面安全信息，第一接入网设备接收终端设备传输的加密后的数据，并向第一核心网设备传输所述加密后的数据，加密后的数据为终端设备根据所述用户面安全信息处理后的数据。通过第一接入网设备接收第一核心网设备发送的用户面安全信息，使得第一接入网设备可以获知网络切片关联的业务的相关用户面安全信息，例如是否需要第一接入网对业务传输的用户面数据包进行加/解密，第一接入网设备将第一核心网设备为终端设备配置的用户面安全信息发送给终端设备，使得终端设备依据该用户面安全信息在数据传输时加/解密，从而可以实现网络切片的网络架构下的数据传输过程的安全性、可靠性，由于第一核心网设备是依据一个或多网络切片选择信息配置的用户面安全信息，可以满足不同网络切片对用户面安全的不同需求，提高了数据加/解密的灵活性和差异性。

本发明实施例中提到的终端设备，可以是无线终端设备也可以是有线终端设备，无线终端设备可以是指向用户提供语音和/或其他业务数据连通性的设备，具有无线连接功能的 手持式设备、或连接到无线调制解调器的其他处理设备。无线终端设备可以经无线接入网(英文：Radio Access Network；简称：RAN)与一个或多个核心网进行通信，无线终端设备可以是移动终端，如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(英文：Personal Communication Service；简称：PCS)电话、无绳电话、会话发起协议(英文：Session Initiation Protocol；简称：SIP)话机、无线本地环路(英文：Wireless Local Loop；简称：WLL)站、个人数字助理(英文：Personal Digital Assistant；简称：PDA)等设备。无线终端设备也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station)，移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、用户设备(User Device or User Equipment)。

另外，本发明实施例中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本发明实施例中字符“/”，一般表示前后关联对象是一种“或”的关系。

本发明实施例中的一些英文简称为以LTE系统为例对本发明实施例进行的描述，其可能随着网络的演进发生变化，具体演进可以参考相应标准中的描述。

接下来请参考图8，图8为本发明实施例提供的一种数据安全传输装置的可能的结构图。该装置例如为上述第一接入网设备、第二接入网设备、第一核心网设备、第二核心网设备、终端设备的一种可能的结构图。如图8所示，该装置包括：处理器10、发送器20、接收器30、存储器40和天线50。存储器40、发送器20和接收器30和处理器10可以通过总线进行连接。当然，在实际运用中，存储器40、发送器20和接收器30和处理器10之间可以不是总线结构，而可以是其它结构，例如星型结构，本申请不作具体限定。

可选的，处理器10具体可以是通用的中央处理器或特定应用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)，可以是一个或多个用于控制程序执行的集成电路，可以是使用现场可编程门阵列(英文：Field Programmable Gate Array，简称：FPGA)开发的硬件电路，可以是基带处理器。

可选的，处理器10可以包括至少一个处理核心。

可选的，存储器40可以包括只读存储器(英文：Read Only Memory，简称：ROM)、随机存取存储器(英文：Random Access Memory，简称：RAM)和磁盘存储器中的一种或多种。存储器40用于存储处理器10运行时所需的数据和/或指令。存储器40的数量可以为一个或多个。存储器40中的部分可以与处理器集成设置，也可以独立于处理器设置。

可选的，发送器20和接收器30在物理上可以相互独立也可以集成在一起。发送器20可以通过天线50进行数据发送。接收器30可以通过天线50进行数据接收。

基于同一发明构思，本发明实施例还提供一种数据安全传输装置(如图8所示)，该装置用于实现前述方法中的任意一种方法。

当该装置为接入网设备时，例如前述第一接入网设备时，所述处理器10，用于控制所述接收器30接收终端设备发送的请求消息；所述请求消息中包括一个或多网络切片选择信息；以及控制所述发送器20向第一核心网设备发送所述一个或多个网络切片选择信息；

所述处理器10，还用于控制所述接收器30接收所述第一核心网设备发送的响应消息； 所述响应消息中包括所述第一核心网设备为所述终端设备配置的用户面安全信息；所述用户面安全信息包括用户面加/解密位置指示信息，用于加/解密所述终端设备选择的网络切片关联的业务传输的用户面数据包；

所述处理器10，还用于控制所述发送器20向所述终端设备发送所述用户面安全信息；以及控制所述接收器30接收所述终端设备传输的加密后的数据，并控制所述发送器20向所述第一核心网设备传输所述加密后的数据，所述加密后的数据为所述终端设备根据所述用户面安全信息处理后的数据。

可选的，所述接入网设备还包括存储器40；

所述处理器10还用于：

在将所述加密后的数据传输至所述第一核心网设备之后，控制所述发送器20向第二接入网设备发送切换请求消息，所述第二接入网设备为所述终端设备待切换到的设备；

控制所述接收器30接收所述第二接入网设备发送的切换请求确认消息；

控制所述发送器20向所述终端发送切换指令并控制所述存储器40缓存待传输至所述第二接入网设备的加密后的数据，所述待传输至所述第二接入网设备的加密后的数据为第一核心网设备加密并传输至所述终端设备的数据，所述切换指令用于指示所述终端设备从所述第一接入网设备切换到所述第二接入网设备；

控制所述发送器20向所述第二接入网设备发送SN状态传输消息，用于指示RLC模式下一个或多个上下行SN状态；

控制所述发送器20向所述第二接入网设备发送所述缓存的加密后的数据。

可选的，所述第二接入网设备与第二核心网设备通信；

所述处理器10具体用于：

控制所述发送器20向所述第一核心网设备发送所述缓存的加密后的数据。

可选的，所述处理器10还用于：

在控制所述发送器20向所述第一核心网设备发送所述缓存的加密后的数据之前，控制所述发送器20向所述第一核心网设备发送所述SN状态传输消息。

可选的，所述缓存的加密后的数据包括所述接入网设备缓存的待发送给所述终端设备的数据以及已发送给所述终端设备还未接收到所述终端设备反馈的数据。

可选的，所述用户面安全信息还包括头压缩功能位置指示信息、完整性保护功能位置指示信息。

可选的，所述处理器10还用于：

在控制所述接收器30接收所述终端设备传输的加密后的数据之前，控制所述接收器30接收操作与管理设备发送的网络切片管理消息，所述网络切片管理消息中包括基础的网络切片的用户面安全信息；

控制所述存储器40存储所述基础的网络切片的用户面安全信息。

当该装置为终端设备时，所述发送器20，用于向第一接入网设备发送请求消息，所述请求消息中包括一个或多个网络切片选择信息；

所述接收器30，用于接收所述第一接入网设备发送的第一核心网设备为所述终端设备配置的用户面安全信息，所述用户面安全信息包括用户面加/解密位置指示信息；

所述处理器10，用于根据所述用户面安全信息处理待传输的数据，生成加密后的数据，并控制所述发送器20向所述第一接入网设备传输所述加密后的数据。

可选的，所述处理器10还用于：

在控制所述发送器20向所述第一接入网设备传输所述加密后的数据之后，控制所述接收器30接收所述第一接入网设备发送的切换指令；

与所述第二接入网设备建立RRC连接，并控制所述发送器20向所述第二接入网设备发送切换完成消息。

可选的，所述处理器10还用于：

在控制所述发送器20向所述第二接入网设备发送切换完成消息之后，控制所述接收器30接收所述第二接入网设备发送的SN指示消息，用于指示所述终端设备接收或发送的数据的SN边界值。

当该设备为核心网设备时，所述接收器30，用于接收第一接入网设备发送的一个或多个网络切片选择信息；

所述处理器10，用于根据所述一个或多个网络切片选择信息，配置终端设备的用户面安全信息；

所述发送器20，用于向所述第一接入网设备发送所述用户面安全信息。

可选的，所述处理器10还用于：

在控制所述发送器20向所述第一接入网设备发送所述用户面安全信息之后，控制所述接收器30接收所述第一接入网设备发送的SN状态传输消息以及缓存的待传输至第二接入网设备的加密后的数据。

当该装置为第二接入网设备时，所述处理器10，用于控制所述接收器30接收第一接入网设备发送的切换请求消息；

所述处理器10，还用于控制所述发送器20向所述第一接入网设备发送切换请求确认消息，并接收所述第一接入网设备发送的SN状态传输消息；以及控制所述接收器30接收第一接入网设备发送的加密后的数据。

可选的，所述第一接入网设备与第一核心网设备通信，所述接入网设备与第二核心网设备通信；

所述处理器10具体用于：

控制所述接收器30接收第二核心网设备发送的数据。

可选的，所述第一接入网设备与第一核心网设备通信，所述接入网设备与第二核心网设备通信；

所述处理器10还用于：

在控制所述接收器30接收所述第一接入网设备发送的加密后的数据之后，与所述终端设备建立RRC连接；控制所述发送器20向所述终端设备发送SN指示信息，用于指示所述终端设备接收或发送的数据的SN边界值。

基于同一发明构思，本发明实施例还提供一种数据安全传输装置，该数据传输装置包括用于执行前述方法步骤的功能模块。

前述实施例中的数据传输方法中的各种变化方式和具体实例同样适用于本实施例的数据传输装置以及图8中的装置，通过前述对数据传输方法的详细描述，本领域技术人员可以清楚的知道本实施例中数据传输装置以及图8中的装置的实施方法，所以为了说明书的简洁，在此不再详述。

本领域内的技术人员应明白，本申请的实施例可提供为方法、或计算机程序产品。因 此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请各种改动和变型而不脱离本申请的范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (30)

1. 一种数据安全传输的方法，其特征在于，该方法包括：

   第一接入网设备接收终端设备发送的请求消息；所述请求消息中包括一个或多网络切片选择信息；

   所述第一接入网设备向第一核心网设备发送所述一个或多个网络切片选择信息；

   所述第一接入网设备接收所述第一核心网设备发送的响应消息；所述响应消息中包括所述第一核心网设备为所述终端设备配置的用户面安全信息；所述用户面安全信息包括用户面加/解密位置指示信息，用于加/解密所述终端设备选择的网络切片关联的业务传输的用户面数据包；

   所述第一接入网设备向所述终端设备发送所述用户面安全信息；

   所述第一接入网设备接收所述终端设备传输的加密后的数据，并向所述第一核心网设备传输所述加密后的数据，所述加密后的数据为所述终端设备根据所述用户面安全信息处理后的数据。
2. 如权利要求1所述的方法，其特征在于，在所述第一接入网设备将所述加密后的数据传输至所述第一核心网设备之后，还包括：

   所述第一接入网设备向第二接入网设备发送切换请求消息，所述第二接入网设备为所述终端设备待切换到的设备；

   所述第一接入网设备接收所述第二接入网设备发送的切换请求确认消息；

   所述第一接入网设备向所述终端设备发送切换指令并缓存待传输至所述第二接入网设备的加密后的数据，所述待传输至所述第二接入网设备的加密后的数据为第一核心网设备加密并传输至所述终端设备的数据，所述切换指令用于指示所述终端设备从所述第一接入网设备切换到所述第二接入网设备；

   所述第一接入网设备向所述第二接入网设备发送序列号SN状态传输消息，用于指示无线链路层控制协议RLC模式下一个或多个上下行SN状态；

   所述第一接入网设备向所述第二接入网设备发送所述缓存的加密后的数据。
3. 如权利要求2所述的方法，其特征在于，所述第二接入网设备与第二核心网设备通信；

   所述第一接入网设备向所述第二接入网设备发送所述缓存的加密后的数据，包括：

   所述第一接入网设备向所述第一核心网设备发送所述缓存的加密后的数据。
4. 如权利要求3所述的方法，其特征在于，在所述第一接入网设备向所述第一核心网设备发送所述缓存的加密后的数据之前，还包括：

   所述第一接入网设备向所述第一核心网设备发送所述SN状态传输消息。
5. 如权利要求2至4任一项所述的方法，其特征在于，所述缓存的加密后的数据包括所述第一接入网设备缓存的待发送给所述终端设备的数据以及已发送给所述终端设备还未接收到所述终端设备反馈的数据。
6. 如权利要求1至5任一项所述的方法，其特征在于，所述用户面安全信息还包括头压缩功能位置指示信息、完整性保护功能位置指示信息。
7. 如权利要求1至6任一项所述的方法，其特征在于，在所述第一接入网设备接收所述终端设备传输的加密后的数据之前，还包括：

   所述第一接入网设备接收操作与管理设备发送的网络切片管理消息，所述网络切片管理消息中包括基础的网络切片的用户面安全信息；

   所述第一接入网设备存储所述基础的网络切片的用户面安全信息。
8. 一种数据安全传输的方法，其特征在于，该方法包括：

   终端设备向第一接入网设备发送请求消息，所述请求消息中包括一个或多个网络切片选择信息；

   所述终端设备接收所述第一接入网设备发送的第一核心网设备为所述终端设备配置的用户面安全信息，所述用户面安全信息包括用户面加/解密位置指示信息；

   所述终端设备根据所述用户面安全信息处理待传输数据，生成加密后的数据，并向所述第一接入网设备传输所述加密后的数据。
9. 如权利要求8所述的方法，其特征在于，在所述终端设备向所述第一接入网设备传输所述加密后的数据之后，还包括：

   所述终端设备接收所述第一接入网设备发送的切换指令；

   所述终端设备与所述第二接入网设备建立无线资源控制协议RRC连接，并向所述第二接入网设备发送切换完成消息。
10. 如权利要求9所述的方法，其特征在于，在所述终端设备向所述第二接入网设备发送切换完成消息之后，还包括：

    所述终端设备接收所述第二接入网设备发送的序列号SN指示消息，用于指示所述终端设备接收或发送的数据的SN边界值。
11. 一种数据安全传输的方法，其特征在于，该方法包括：

    第一核心网设备接收第一接入网设备发送的一个或多个网络切片选择信息；

    所述第一核心网设备根据所述一个或多个网络切片选择信息，配置终端设备的用户面安全信息；

    所述第一核心网设备向所述第一接入网设备发送所述用户面安全信息。
12. 如权利要求11所述的方法，其特征在于，在所述第一核心网设备向所述第一接入网设备发送所述用户面安全信息之后，还包括：

    所述第一核心网设备接收所述第一接入网设备发送的序列号SN状态传输消息以及缓存的待传输至第二接入网设备的加密后的数据。
13. 一种数据安全传输的方法，其特征在于，该方法包括：

    第二接入网设备接收第一接入网设备发送的切换请求消息；

    所述第二接入网设备向所述第一接入网设备发送切换请求确认消息，并接收所述第一接入网设备发送的序列号SN状态传输消息；

    所述第二接入网设备接收第一接入网设备发送的加密后的数据。
14. 如权利要求13所述的方法，其特征在于，所述第一接入网设备与第一核心网设备通信，所述第二接入网设备与第二核心网设备通信；

    所述第二接入网设备接收第一接入网设备发送的加密后的数据，包括：

    所述第二接入网设备接收第二核心网设备发送的数据。
15. 如权利要求13或14所述的方法，其特征在于，所述第一接入网设备与第一核心网设备通信，所述第二接入网设备与第二核心网设备通信；

    在所述第二接入网设备接收所述第一接入网设备发送的加密后的数据之后，还包括：

    所述第二接入网设备与所述终端设备建立无线资源控制协议RRC连接；

    所述第二接入网设备向所述终端设备发送序列号SN指示信息，用于指示所述终端设备接收或发送的数据的SN边界值。
16. 一种接入网设备，其特征在于，所述接入网设备包括：接收器、处理器和发送器，以及

    所述处理器，用于控制所述接收器接收终端设备发送的请求消息；所述请求消息中包括一个或多网络切片选择信息；以及控制所述发送器向第一核心网设备发送所述一个或多个网络切片选择信息；

    所述处理器，还用于控制所述接收器接收所述第一核心网设备发送的响应消息；所述响应消息中包括所述第一核心网设备为所述终端设备配置的用户面安全信息；所述用户面安全信息包括用户面加/解密位置指示信息，用于加/解密所述终端设备选择的网络切片关联的业务传输的用户面数据包；

    所述处理器，还用于控制所述发送器向所述终端设备发送所述用户面安全信息；以及控制所述接收器接收所述终端设备传输的加密后的数据，并控制所述发送器向所述第一核心网设备传输所述加密后的数据，所述加密后的数据为所述终端设备根据所述用户面安全信息处理后的数据。
17. 如权利要求16所述的接入网设备，其特征在于，所述接入网设备还包括存储器；

    所述处理器还用于：

    在将所述加密后的数据传输至所述第一核心网设备之后，控制所述发送器向第二接入网设备发送切换请求消息，所述第二接入网设备为所述终端设备待切换到的设备；

    控制所述接收器接收所述第二接入网设备发送的切换请求确认消息；

    控制所述发送器向所述终端发送切换指令并控制所述存储器缓存待传输至所述第二接入网设备的加密后的数据，所述待传输至所述第二接入网设备的加密后的数据为第一核心网设备加密并传输至所述终端设备的数据，所述切换指令用于指示所述终端设备从所述第一接入网设备切换到所述第二接入网设备；

    控制所述发送器向所述第二接入网设备发送序列号SN状态传输消息，用于指示无线链路层控制RLC模式下一个或多个上下行SN状态；

    控制所述发送器向所述第二接入网设备发送所述缓存的加密后的数据。
18. 如权利要求17所述的接入网设备，其特征在于，所述第二接入网设备与第二核心网设备通信；

    所述处理器具体用于：

    控制所述发送器向所述第一核心网设备发送所述缓存的加密后的数据。
19. 如权利要求18所述的接入网设备，其特征在于，所述处理器还用于：

    在控制所述发送器向所述第一核心网设备发送所述缓存的加密后的数据之前，控制所述发送器向所述第一核心网设备发送所述SN状态传输消息。
20. 如权利要求17至19任一项所述的接入网设备，其特征在于，所述缓存的加密后的数据包括所述接入网设备缓存的待发送给所述终端设备的数据以及已发送给所述终端设备还未接收到所述终端设备反馈的数据。
21. 如权利要求16至20任一项所述的接入网设备，其特征在于，所述用户面安全信息还包括头压缩功能位置指示信息、完整性保护功能位置指示信息。
22. 如权利要求16至21任一项所述的接入网设备，其特征在于，所述处理器还用于：

    在控制所述接收器接收所述终端设备传输的加密后的数据之前，控制所述接收器接收操作与管理设备发送的网络切片管理消息，所述网络切片管理消息中包括基础的网络切片的用户面安全信息；

    控制所述存储器存储所述基础的网络切片的用户面安全信息。
23. 一种终端设备，其特征在于，所述终端设备包括：接收器、处理器和发送器，以及

    所述发送器，用于向第一接入网设备发送请求消息，所述请求消息中包括一个或多个网络切片选择信息；

    所述接收器，用于接收所述第一接入网设备发送的第一核心网设备为所述终端设备配置的用户面安全信息，所述用户面安全信息包括用户面加/解密位置指示信息；

    所述处理器，用于根据所述用户面安全信息处理待传输的数据，生成加密后的数据，并控制所述发送器向所述第一接入网设备传输所述加密后的数据。
24. 如权利要求23所述的终端设备，其特征在于，所述处理器还用于：

    在控制所述发送器向所述第一接入网设备传输所述加密后的数据之后，控制所述接收器接收所述第一接入网设备发送的切换指令；

    与所述第二接入网设备建立无线资源控制RRC连接，并控制所述发送器向所述第二接入网设备发送切换完成消息。
25. 如权利要求24所述的终端设备，其特征在于，所述处理器还用于：

    在控制所述发送器向所述第二接入网设备发送切换完成消息之后，控制所述接收器接收所述第二接入网设备发送的序列号SN指示消息，用于指示所述终端设备接收或发送的数据的SN边界值。
26. 一种核心网设备，其特征在于，所述核心网设备包括：接收器、处理器和发送器，以及

    所述接收器，用于接收第一接入网设备发送的一个或多个网络切片选择信息；

    所述处理器，用于根据所述一个或多个网络切片选择信息，配置终端设备的用户面安全信息；

    所述发送器，用于向所述第一接入网设备发送所述用户面安全信息。
27. 如权利要求26所述的核心网设备，其特征在于，所述处理器还用于：

    在控制所述发送器向所述第一接入网设备发送所述用户面安全信息之后，控制所述接收器接收所述第一接入网设备发送的序列号SN状态传输消息以及缓存的待传输至第二接入网设备的加密后的数据。
28. 一种接入网设备，其特征在于，所述接入网设备包括：接收器、处理器和发送器，以及

    所述处理器，用于控制所述接收器接收第一接入网设备发送的切换请求消息；

    所述处理器，还用于控制所述发送器向所述第一接入网设备发送切换请求确认消息，并接收所述第一接入网设备发送的序列号SN状态传输消息；以及控制所述接收器接收第一接入网设备发送的加密后的数据。
29. 如权利要求28所述的接入网设备，其特征在于，所述第一接入网设备与第一核心网设备通信，所述接入网设备与第二核心网设备通信；

    所述处理器具体用于：

    控制所述接收器接收第二核心网设备发送的数据。
30. 如权利要求28或29所述的接入网设备，其特征在于，所述第一接入网设备与第一核心网设备通信，所述接入网设备与第二核心网设备通信；

    所述处理器还用于：

    在控制所述接收器接收所述第一接入网设备发送的加密后的数据之后，与所述终端设备建立无线资源控制协议RRC连接；控制所述发送器向所述终端设备发送序列号SN指示信息，用于指示所述终端设备接收或发送的数据的SN边界值。

Images