WO2019090711A1

WO2019090711A1 - 传输信息的方法、网络设备和终端设备

Info

Publication number: WO2019090711A1
Application number: PCT/CN2017/110521
Authority: WO
Inventors: 唐海
Original assignee: Oppo广东移动通信有限公司
Priority date: 2017-11-10
Filing date: 2017-11-10
Publication date: 2019-05-16
Also published as: AU2017439057A1; JP2021508420A; KR20200084002A; CN111279732A; US20200260282A1; EP3703407A4; EP3703407A1; US11553344B2

Abstract

提供了一种传输信息的方法、网络设备和终端设备。该方法包括：第一网络设备获取指示信息，该指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；该第一网络设备向第二网络设备发送该指示信息。本发明实施例中，通过该指示信息，使得该DRB上的数据的IP校验失败时，该第二网络设备可以更新终端设备的秘钥，或者该第二网络设备可以释放该DRB所在的RRC连接。由此，消除安全隐患，保证通信安全，进而提高数据传输的成功率。

Description

传输信息的方法、网络设备和终端设备

技术领域

本发明实施例涉及通信领域，并且更具体地，涉及传输信息的方法、网络设备和终端设备。

背景技术

随着人们对速率、延迟、高速移动性、能效的追求以及未来生活中业务的多样性、复杂性。第三代合作伙伴计划(The 3rd Generation Partnership Project，3GPP)国际标准组织开始研发第五代移动通信技术(5-Generation，5G)。在新空口(New Radio,NR)早期部署时，完整的NR覆盖很难获取，所以典型的网络覆盖是广域的长期演进(Long Term Evolution，LTE)覆盖和NR的孤岛覆盖模式。而且由于大量的LTE部署在6吉赫(GHz)以下，可用于5G的6GHz以下频谱很少。因此，NR必须研究6GHz以上的频谱应用，而高频段覆盖有限、信号衰落快。

现有技术中，为了保护移动运营商前期在LTE投资，提出了LTE和NR之间紧密互通(tight interworking)的工作模式。具体而言，通过带宽(band)组合来支持LTE-NR双连接(Dual Connection，DC)传输数据，提高系统吞吐量。

在LTE中，对于数据无线承载(date radio bearer，DRB)没有完整性保护的需求，但是NR中增加了对于DRB上的数据进行完整性保护的需求，为此每个分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)服务数据单元(service data unit，SDU)都要额外携带一个用于完整性保护(integrity protection，IP)校验的媒体介入控制(Media Access Control，MAC)-I部分。

但是，如果IP校验失败，则很大可能是数据收到攻击或者被恶意撰改(存在安全隐患)，对于被恶意撰改的数据会被丢弃，降低了数据传输的成功率。

发明内容

提供了一种传输信息的方法、网络设备和终端设备，能够有效消除安全隐患，保证通信安全。

第一方面，提供了一种传输信息的方法，包括：

第一网络设备获取指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

所述第一网络设备向第二网络设备发送所述指示信息。

本发明实施例中，通过该指示信息，使得该DRB上的数据的IP校验失败时，该第二网络设备可以更新终端设备的秘钥，或者该第二网络设备可以释放该DRB所在的RRC连接。由此，消除安全隐患，保证通信安全，进而提高数据传输的成功率。

在一些可能的实现方式中，所述指示信息包括以下信息中的至少一项：

所述DRB的标识信息、所述DRB上IP校验失败的数据包的小区标识、所述DRB上的数据包IP校验失败时所述终端设备的位置信息、以及所述DRB上的数据包IP校验失败时所述终端设备的时间信息。

在一些可能的实现方式中，所述第一网络设备获取指示信息之前，所述方法还包括：

所述第一网络设备在所述DRB上接收终端设备发送的第一上行数据；所述第一网络设备的分组数据汇聚协议PDCP层校验所述第一上行数据的完整性保护IP；其中，所述第一网络设备获取指示信息，包括：

所述第一上行数据的IP校验失败时，所述第一网络设备生成所述指示信息。

在一些可能的实现方式中，所述第一网络设备获取指示信息，包括：

所述第一网络设备接收终端设备发送的所述指示信息。

在一些可能的实现方式中，所述第一网络设备接收终端设备发送的所述指示信息，包括：

所述第一网络设备接收所述终端设备发送的无线资源控制RRC信令，所述RRC信令包括所述指示信息。

所述第一网络设备接收所述终端设备发送的媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。

所述第一网络设备接收所述终端设备发送的PDCP状态报告，所述PDCP状态报告包括所述指示信息。

在一些可能的实现方式中，所述第一网络设备向第二网络设备发送指示信息，包括：

所述第一网络设备向所述第二网络设备发送X2/Xn消息，所述X2/Xn消息包括所述指示信息。

第二方面，提供了一种传输信息的方法，包括：

第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败；

所述DRB上的数据的IP校验失败时，所述第二网络设备更新终端设备的秘钥，或者所述第二网络设备释放所述DRB所在的无线资源控制RRC连接。

在一些可能的实现方式中，所述第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败之前，所述方法还包括：

所述第二网络设备在所述DRB上接收所述终端设备发送的第二上行数据；所述第二网络设备的分组数据汇聚协议PDCP层校验所述第二上行数据的完整性保护IP；其中，所述第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败，包括：

所述第二网络设备根据所述第二上行数据的校验结果，确定所述DRB上数据的完整性保护IP校验是否失败。

所述第二网络设备接收第一网络设备或所述终端设备发送的指示信息，所述指示信息用于指示所述DRB上的数据的完整性保护IP校验失败；其中，所述第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败，包括：

所述第二网络设备根据指示信息，确定所述DRB上数据的完整性保护IP校验是否失败。

在一些可能的实现方式中，所述第二网络设备接收第一网络设备或所述终端设备发送的指示信息，包括：

所述第二网络设备接收所述第一网络设备发送的X2/Xn消息，所述X2/Xn消息包括所述指示信息。

所述第二网络设备接收所述终端设备发送的无线资源控制RRC信令，所述RRC信令包括所述指示信息。

所述第二网络设备接收所述终端设备发送的媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。

在一些可能的实现方式中，所述第二网络设备更新终端设备的秘钥，包括：

所述第二网络设备向所述终端设备发送RRC连接重配置消息，所述RRC连接重配置消息包括用于更新的秘钥。

在一些可能的实现方式中，所述第二网络设备释放所述DRB所在的无线资源控制RRC连接，包括：

所述第二网络设备向所述终端设备发送RRC连接释放消息，所述RRC连接释放消息包括用于指示所述终端设备释放所述DRB所在的RRC连接的信息。

在一些可能的实现方式中，所述RRC连接释放消息还包括：

用于指示所述终端设备依次发起去附着Detach过程和附着Attach过程的信息，或用于指示所述终端设备发起跟踪区域更新TAU过程的信息。

第三方面，提供了一种传输信息的方法，包括：

终端设备生成指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

所述终端设备向第一网络设备或第二网络设备发送所述指示信息，所述第一网络设备和所述第二网络设备为不同的网络设备。

在一些可能的实现方式中，所述终端设备生成指示信息之前，所述方法还包括：

所述终端设备在所述DRB上接收所述第一网络设备发送的第一下行数据；所述终端设备的分组数据汇聚协议PDCP层校验所述第一下行数据的完整性保护IP；其中，所述终端设备生成指示信息，包括：

所述第一下行数据的IP校验失败时，所述终端设备生成所述指示信息。

所述终端设备在所述DRB上接收所述第二网络设备发送的第二下行数据；所述终端设备的分组数据汇聚协议PDCP层校验所述第二下行数据的完整性保护IP；其中，所述终端设备生成指示信息，包括：

所述第二下行数据的IP校验失败时，所述终端设备生成所述指示信息。

在一些可能的实现方式中，所述终端设备向第一网络设备或第二网络设备发送所述指示信息，包括：

所述终端设备向所述第一网络设备或所述第二网络设备发送RRC信令，所述RRC信令包括所述指示信息。

所述终端设备向所述第一网络设备或所述第二网络设备发送媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。

所述终端设备向所述第一网络设备或所述第二网络设备发送分组数据汇聚协议PDCP状态报告，所述PDCP状态报告包括所述指示信息。

在一些可能的实现方式中，所述方法还包括：

所述终端设备接收所述第二网络设备发送的RRC连接重配置消息，所述RRC连接重配置消息包括用于更新的秘钥。

在一些可能的实现方式中，所述方法还包括：

所述终端设备接收所述第二网络设备发送的RRC连接释放消息，所述RRC连接释放消息包括用于指示所述终端设备释放所述DRB所在的RRC连接的信息。

在一些可能的实现方式中，所述RRC连接释放消息还包括：

第四方面，提供了一种网络设备，包括：

处理单元，用于获取指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发单元，用于向第二网络设备发送所述指示信息。

第五方面，提供了一种网络设备，包括：

处理器，用于获取指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发器，用于向第二网络设备发送所述指示信息。

第六方面，提供了一种终端设备，包括：

生成单元，用于生成指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发单元，用于向第一网络设备或第二网络设备发送所述指示信息，所述第一网络设备和所述第二网络设备为不同的网络设备。

第七方面，提供了一种终端设备，包括：

生成器，用于生成指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发器，用于向第一网络设备或第二网络设备发送所述指示信息，所述第一网络设备和所述第二网络设备为不同的网络设备。

第八方面，提供了一种网络设备，包括：处理单元，所述处理单元用于：

确定数据无线承载DRB上的数据的完整性保护IP是否校验失败；

所述DRB上的数据的IP校验失败时，更新终端设备的秘钥，或者所述释放所述DRB所在的无线资源控制RRC连接。

第九方面，提供了一种网络设备，包括：处理器，所述处理器用于：

第十方面，提供了一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行上述第一方面或者第二方面或者第三方面的方法实施例的指令。

第十一方面，提供了一种计算机芯片，包括：输入接口、输出接口、至少一个处理器、存储器，所述处理器用于执行所述存储器中的代码，当所述代码被执行时，所述处理器可以实现上述第一方面或者第二方面或者第三方面的传输信息的方法中由第一网络设备执行的各个过程。

第十二方面，提供了一种计算机芯片，包括：输入接口、输出接口、至少一个处理器、存储器，所述处理器用于执行所述存储器中的代码，当所述代码被执行时，所述处理器可以实现上述第一方面或者第二方面或者第三方面的传输信息的方法中由第二网络设备执行的各个过程。

第十三方面，提供了一种计算机芯片，包括：输入接口、输出接口、至少一个处理器、存储器，所述处理器用于执行所述存储器中的代码，当所述代码被执行时，所述处理器可以实现上述第一方面或者第二方面或者第三方面的传输信息的方法中由终端设备执行的各个过程。

第十四方面，提供了一种通信系统，包括前述所述的网络设备，以及前述所述的终端设备。

附图说明

图1是本发明应用场景的示例。

图2是本发明实施例的传输信息的方法的示意性框图。

图3是本发明实施例的网络设备的示意性框图。

图4是本发明实施例的另一网络设备的示意性框图。

图5是本发明实施例的终端设备的示意性框图。

图6是本发明实施例的另一终端设备的示意性框图。

具体实施方式

图1是本发明实施例的应用场景的示意图。

如图1所示，终端设备110与第一通信系统下的第一网络设备130和第二通信系统下的第二网络设备120相连，例如，该第一网络设备130为新空口(New Radio,NR)下的网络设备，该第二网络设备120为长期演进(Long Term Evolution，LTE)下的网络设备。

其中，该第一网络设备130和该第二网络设备120下可以包括多个小区。

为了便于理解，下面以第一网络设备130为NR下的网络设备，以第二网络设备120为LTE下的网络设备为例进行说明。

为了解决上述问题，本发明实施例中，提出了一种传输信息的方法、终端设备和网络设备，能够有效消除安全隐患，保证通信安全，进而提高数据传输的成功率。

应理解，图1是本发明实施例场景的示例，本发明实施例不限于图1所示。

例如，本发明实施例适应的通信系统可以包括至少该第一通信系统下的多个网络设备和/或该第二通信系统下的多个网络设备。

又例如，本发明实施例中的第一通信系统和第二通信系统可以不同，也可以相同。

例如，该第一通信系统和该第二通信系统可以是各种通信系统，例如：全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(Code Division Multiple Access，CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)系统、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long Term Evolution，LTE)系统、LTE时分双工(Time Division Duplex，TDD)、通用移动通信系统(Universal Mobile Telecommunication System，UMTS)等。又例如，5G通信系统，其中，5G的主要应用场景可以包括：增强移动超宽带(Enhance Mobile Broadband，eMBB)、低时延高可靠通信(Ultra-Reliable and Low Latency Communication，URLLC)、大规模机器类通信(massive machine type of communication，mMTC)。

此外，本发明结合网络设备(该第一网络设备130和第二网络设备120)和终端设备110描述了各个实施例。

其中，网络设备可以指网络侧的任一种用来发送或接收信号的实体。例如，可以是机器类通信(MTC)的用户设备、GSM或CDMA中的基站(Base Transceiver Station，BTS)、WCDMA中的基站(NodeB)、LTE中的演进型基站(Evolutional Node B，eNB或eNodeB)、5G网络中的基站设备等。

终端设备110可以是任意终端设备。具体地，终端设备可以经无线接入网(Radio Access Network，RAN)与一个或多个核心网(Core Network)进行通信，也可称为接入终端、用户设备(User Equipment，UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。例如，可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol，SIP)电话、无线本地环路(Wireless Local Loop，WLL)站、个人数字处理(Personal Digital Assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备以及5G网络中的终端设备等。

图2是本发明实施例的配置无线资源的方法的示意性流程图。

210，第一网络设备获取指示信息，该指示信息用于指示DRB上数据的IP校验失败。

220，第一网络设备向第二网络设备发送该指示信息。

230，第二网络设备根据该指示信息更新终端设备的秘钥，或者释放该DRB所在的无线资源控制(Radio Resource Control，RRC)连接。

应理解，该第一网络设备可以是如图1所示的第一网络设备130，该第二网络设备可以是如图1所述的第二网络设备120，该终端设备可以是如图 1所述的终端设备110，但应理解，本发明实施例不限于此。

还应理解，图1所示的第二网络设备根据第一网络设备发送的指示信息更新终端设备的秘钥，或者释放该DRB所在的RRC连接为示例性的，本发明实施例不限于此。例如，该第二网络设备可以直接根据自身信息进行判断，又例如，该第二网络设备可以接受终端设备发送的指示信息等等。

总而言之，针对第二网络设备来说，该第二网络设备确定DRB上的数据的IP是否校验失败；该DRB上的数据的IP校验失败时，该第二网络设备可以更新终端设备的秘钥，或者该第二网络设备可以释放该DRB所在的RRC连接。由此，消除安全隐患，保证通信安全，进而提高数据传输的成功率。

具体的，该DRB上的数据的IP校验失败时，说明该DRB上的数据存在被攻击或者恶意篡改的隐患，该第二网络设备可以通过处理措施：更新终端设备的秘钥，或者重新建立DRB(释放该DRB所在的RRC连接)，消除安全隐患，保证通信安全，进而提高数据传输的成功率。

例如，该终端设备可以接收该第二网络设备发送的RRC连接重配置消息，该RRC连接重配置消息包括用于更新的秘钥。

又例如，该终端设备可以接收该第二网络设备发送的RRC连接释放消息，该RRC连接释放消息包括用于指示该终端设备释放该DRB所在的RRC连接的信息。

进一步地，该RRC连接释放消息还可以包括：

用于指示该终端设备依次发起去附着(Detach)过程和附着(Attach)过程的信息，或用于指示该终端设备发起跟踪区域更新(tracking area update，TAU)过程的信息。由此，可以更改该终端设备的非接入层(NAS)的秘钥。

应理解，Attach过程包括完成该终端设备在网络的注册过程，完成核心网(EPC)对该终端设备默认承载的建立过程。Detach过程完成该终端设备在网络侧的注销和所有EPS承载的删除过程。

更进一步地，该指示信息还可以包括以下信息中的至少一项：

该DRB的标识信息、该DRB上IP校验失败的数据包的小区标识、该DRB上的数据包IP校验失败时该终端设备的位置信息、以及该DRB上的数据包IP校验失败时该终端设备的时间信息。

由此，该第二网络设备可以根据该指示信息，确定该终端设备受到攻击时的相关信息进行相关处理。

例如，该第二网络设备可以根据该指示信息，确定受到攻击的DRB，然后确定是否释放更新终端设备的秘钥，或者重新建立DRB。

又例如，该第二网络设备可以根据该指示信息，确定受到攻击的DRB，然后确定终端设备受到攻击的时间和/或位置，由此，能够分析出攻击者的位置或者攻击时间段，进而进行后续处理。例如，在攻击者频繁攻击的位置或者时间段，定期更换秘钥。

本发明实施例中，需要注意的是，第二网络设备确定DRB上的数据的IP校验失败时，该第二网络设备可以更新终端设备的秘钥，或者该第二网络设备可以释放该DRB所在的RRC连接。但对于该第二网络设备确定该DRB上的数据的IP校验是否失败的具体实现方式不作限定。

下面进行示例性说明。

在一个实施例中，该指示信息由该第一网络设备生成。

具体地，该第一网络设备可以在该DRB上接收终端设备发送的第一上行数据；该第一网络设备的分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层校验该第一上行数据的IP；该第一上行数据的IP校验失败时，该第一网络设备生成该指示信息。

也就是说，该第一网络设备可以通过校验第一上行数据的IP，生成指示信息，然后由该第一网络设备发送给该第二网络设备。以便该第二网络设备根据该指示信息更新终端设备的秘钥，或者，释放该DRB所在的RRC连接

在另一个实施例中，该指示信息可以由终端设备生成。

具体而言，该第二网络设备确定DRB上的数据的完整性保护IP是否校验失败之前，接收该终端设备或该第一网络设备发送的指示信息，该指示信息用于指示该DRB上的数据的IP校验失败；以便该第二网络设备根据指示信息，确定该DRB上数据的IP校验是否失败。

可选地，该终端设备可以将该指示信息发送给第一网络设备，进而由第一网络设备转发给该第二网络设备。

例如，该第一网络设备接收该终端设备发送的RRC信令，该RRC信令包括该指示信息。

又例如，该第一网络设备接收该终端设备发送的媒体介入控制(Media Access Control，MAC)控制信元(Control Element，CE)，该MAC CE包括该指示信息。

又例如，该第一网络设备接收该终端设备发送的PDCP状态报告，该PDCP状态报告包括该指示信息。

又例如，该第一网络设备向该第二网络设备发送X2/Xn消息，该X2/Xn消息包括该指示信息。其中，X2接口是演进型基站(e-NodeB)之间的互连接口，支持数据和信令的直接传输。Xn接口为5G无线接入网(Radio Access Network，RAN)间的接口。

可选地，该终端设备还可以直接向第二网络设备发送该指示信息。

例如，该第二网络设备接收该终端设备发送的RRC信令，该RRC信令包括该指示信息。

又例如，该第二网络设备接收该终端设备发送的MAC CE，该MAC CE包括该指示信息。

又例如，该第二网络设备接收该终端设备发送的PDCP状态报告，该PDCP状态报告包括该指示信息。

又例如，该第二网络设备向该第二网络设备发送X2/Xn消息，该X2/Xn消息包括该指示信息。

在另一个实施例中，该第二网络设备可以直接确定DRB上的数据的IP是否校验失败。

具体地，该第二网络设备可以在该DRB上接收该终端设备发送的第二上行数据；该第二网络设备的PDCP层校验该第二上行数据的IP；该第二网络设备根据该第二上行数据的校验结果，确定该DRB上数据的完整性保护IP校验是否失败。

下面对本发明实施例中终端设备确定该指示信息的实现方式进行说明。

在一个实施例中，该终端设备在该DRB上接收该第一网络设备发送的第一下行数据；该终端设备的PDCP层校验该第一下行数据的IP；该第一下行数据的IP校验失败时，该终端设备生成该指示信息。

在另一个实施例中，该终端设备在该DRB上接收该第二网络设备发送的第二下行数据；该终端设备的PDCP层校验该第二下行数据的IP；该第二下行数据的IP校验失败时，该终端设备生成该指示信息。

应理解，本发明实施例中，旨在：第二网络设备确定DRB上的数据的 IP校验失败时，发起秘钥更换过程(例如，仅仅变更终端设备的秘钥，又例如，直接通过释放RRC连接更改秘钥)，但本发明实施例对第二网络设备确定该DRB上的数据的IP校验失败的方式不作具体限定。

此外，针对第一网络设备和终端设备，旨在：将用于指示DRB上的数据的IP校验失败的指示信息发送给该第二网络设备，以便该第二网络设备根据该指示信息发起秘钥更换过程(例如，仅仅变更终端设备的秘钥，又例如，直接通过释放RRC连接更改秘钥)，但本发明实施例对该终端设备和该第一网络设备的发送方式不作具体限定。

图3是本发明实施例的第一网络设备或第二网络设备的示意性框图。

具体地，提供了一种网络设备，如图3所示，该网络设备300包括：

处理单元310，用于获取指示信息，该指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发单元320，用于向第二网络设备发送该指示信息。

可选地，该指示信息包括以下信息中的至少一项：

可选地，该收发单元320还用于：

获取指示信息之前，在该DRB上接收终端设备发送的第一上行数据；其中，该处理单元310具体用于：

通过该网络设备的分组数据汇聚协议PDCP层校验该第一上行数据的完整性保护IP；该第一上行数据的IP校验失败时，生成该指示信息。

可选地，该处理单元310具体用于：

接收终端设备发送的该指示信息。

可选地，该收发单元320具体用于：

接收该终端设备发送的无线资源控制RRC信令，该RRC信令包括该指示信息。

可选地，该收发单元320具体用于：

接收该终端设备发送的媒体介入控制MAC控制信元CE，该MAC CE包括该指示信息。

可选地，该收发单元320具体用于：

接收该终端设备发送的PDCP状态报告，该PDCP状态报告包括该指示信息。

可选地，该收发单元320具体用于：

向该第二网络设备发送X2/Xn消息，该X2/Xn消息包括该指示信息。

如图3所示，本发明实施例中还提供了另一种网络设备，该网络设备300包括：处理单元310，该处理单元310用于：

该DRB上的数据的IP校验失败时，更新终端设备的秘钥，或者该释放该DRB所在的无线资源控制RRC连接。

可选地，该终端设备还包括：

收发单元320，用于确定数据无线承载DRB上的数据的完整性保护IP是否校验失败之前，在该DRB上接收该终端设备发送的第二上行数据；其中，该处理单元310具体用于：

通过该网络设备的分组数据汇聚协议PDCP层校验该第二上行数据的完整性保护IP；根据该第二上行数据的校验结果，确定该DRB上数据的完整性保护IP校验是否失败。

可选地，该终端设备还包括：

收发单元320，用于确定数据无线承载DRB上的数据的完整性保护IP是否校验失败之前，接收第一网络设备或该终端设备发送的指示信息，该指示信息用于指示该DRB上的数据的完整性保护IP校验失败；其中，该处理单元310具体用于：

根据指示信息，确定该DRB上数据的完整性保护IP校验是否失败。

可选地，该指示信息包括以下信息中的至少一项：

可选地，该收发单元320具体用于：

接收该第一网络设备发送的X2/Xn消息，该X2/Xn消息包括该指示信息。

可选地，该收发单元320具体用于：

可选地，该处理单元310具体用于：

向该终端设备发送RRC连接重配置消息，该RRC连接重配置消息包括用于更新的秘钥。

可选地，该处理单元310具体用于：

向该终端设备发送RRC连接释放消息，该RRC连接释放消息包括用于指示该终端设备释放该DRB所在的RRC连接的信息。

可选地，该RRC连接释放消息还包括：

用于指示该终端设备依次发起去附着Detach过程和附着Attach过程的信息，或用于指示该终端设备发起跟踪区域更新TAU过程的信息。

应注意，处理单元310可由处理器实现，收发单元320可由收发器实现。如图4所示，网络设备400可以包括处理器410、收发器420和存储器430。其中，存储器430可以用于存储指示信息，还可以用于存储处理器410执行的代码、指令等。网络设备400中的各个组件通过总线系统相连，其中，总线系统除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。

图4所示的网络设备400能够实现前述图2方法实施例中由第一网络设备或者第二网络设备所实现的各个过程，为避免重复，这里不再赘述。

图5是本发明实施例的终端设备的示意性框图。

具体地，如图5所示，该终端设备500包括：

生成单元510，用于生成指示信息，该指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发单元520，用于向第一网络设备或第二网络设备发送该指示信息，该第一网络设备和该第二网络设备为不同的网络设备。

可选地，该指示信息包括以下信息中的至少一项：

该DRB的标识信息、该DRB上IP校验失败的数据包的小区标识、该 DRB上的数据包IP校验失败时该终端设备的位置信息、以及该DRB上的数据包IP校验失败时该终端设备的时间信息。

可选地，该收发单元520还用于：

生成指示信息之前，在该DRB上接收该第一网络设备发送的第一下行数据；通过该终端设备的分组数据汇聚协议PDCP层校验该第一下行数据的完整性保护IP；其中，该生成单元510具体用于：

该第一下行数据的IP校验失败时，该终端设备生成该指示信息。

可选地，该收发单元520还用于：

生成指示信息之前，在该DRB上接收该第二网络设备发送的第二下行数据；通过该终端设备的分组数据汇聚协议PDCP层校验该第二下行数据的完整性保护IP；其中，该生成单元510具体用于：

该第二下行数据的IP校验失败时，生成该指示信息。

可选地，该收发单元520具体用于：

向该第一网络设备或该第二网络设备发送RRC信令，该RRC信令包括该指示信息。

可选地，该收发单元520具体用于：

向该第一网络设备或该第二网络设备发送媒体介入控制MAC控制信元CE，该MAC CE包括该指示信息。

可选地，该收发单元520具体用于：

向该第一网络设备或该第二网络设备发送分组数据汇聚协议PDCP状态报告，该PDCP状态报告包括该指示信息。

可选地，该收发单元520还用于：

接收该第二网络设备发送的RRC连接重配置消息，该RRC连接重配置消息包括用于更新的秘钥。

可选地，该收发单元520还用于：

接收该第二网络设备发送的RRC连接释放消息，该RRC连接释放消息包括用于指示该终端设备释放该DRB所在的RRC连接的信息。

可选地，该RRC连接释放消息还包括：

应注意，生成单元510可由处理器实现，收发单元520可由收发器实现。如图6所示，终端设备600可以包括处理器610、收发器620和存储器630。其中，存储器630可以用于存储指示信息，还可以用于存储处理器610执行的代码、指令等。终端设备600中的各个组件通过总线系统相连，其中，总线系统除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。

图6所示的终端设备600能够实现前述图2方法实施例中由终端设备所实现的各个过程，为避免重复，这里不再赘述。

应理解，本发明实施例中的方法实施例可以应用于处理器中，或者由处理器实现。

在实现过程中，本发明实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。更具体地，结合本发明实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

其中，处理器可能是一种集成电路芯片，具有信号的处理能力，可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。例如，上述的处理器可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、分立硬件组件等等。此外，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

此外，本发明实施例中，存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。应理解，上述存储器为示例性但不是限制性说明，例如，本发明实施例中的存储器还可以是静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)等等。也就是说，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

最后，需要注意的是，在本发明实施例和所附权利要求书中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明实施例。

例如，在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

又例如，取决于语境，如在此所使用的词语“在……时”可以被解释成为“如果”或“若”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例的目的。

另外，在本发明实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本发明实施例的具体实施方式，但本发明实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明实施例的保护范围之内。因此，本发明实施例的保护范围应以权利要求的保护范围为准。

Claims

一种传输信息的方法，其特征在于，包括：

第一网络设备获取指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

所述第一网络设备向第二网络设备发送所述指示信息。
根据权利要求1所述的方法，其特征在于，所述指示信息包括以下信息中的至少一项：

所述DRB的标识信息、所述DRB上IP校验失败的数据包的小区标识、所述DRB上的数据包IP校验失败时所述终端设备的位置信息、以及所述DRB上的数据包IP校验失败时所述终端设备的时间信息。
根据权利要求1或2所述的方法，其特征在于，所述第一网络设备获取指示信息之前，所述方法还包括：

所述第一网络设备在所述DRB上接收终端设备发送的第一上行数据；

所述第一网络设备的分组数据汇聚协议PDCP层校验所述第一上行数据的完整性保护IP；

其中，所述第一网络设备获取指示信息，包括：

所述第一上行数据的IP校验失败时，所述第一网络设备生成所述指示信息。
根据权利要求1或2所述的方法，其特征在于，所述第一网络设备获取指示信息，包括：

所述第一网络设备接收终端设备发送的所述指示信息。
根据权利要求4所述的方法，其特征在于，所述第一网络设备接收终端设备发送的所述指示信息，包括：

所述第一网络设备接收所述终端设备发送的无线资源控制RRC信令，所述RRC信令包括所述指示信息。
根据权利要求4所述的方法，其特征在于，所述第一网络设备接收终端设备发送的所述指示信息，包括：

所述第一网络设备接收所述终端设备发送的媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。
根据权利要求4所述的方法，其特征在于，所述第一网络设备接收终端设备发送的所述指示信息，包括：

所述第一网络设备接收所述终端设备发送的PDCP状态报告，所述PDCP状态报告包括所述指示信息。
根据权利要求1至7中任一项所述的方法，其特征在于，所述第一网络设备向第二网络设备发送指示信息，包括：

所述第一网络设备向所述第二网络设备发送X2/Xn消息，所述X2/Xn消息包括所述指示信息。
一种传输信息的方法，其特征在于，包括：

第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败；

所述DRB上的数据的IP校验失败时，所述第二网络设备更新终端设备的秘钥，或者所述第二网络设备释放所述DRB所在的无线资源控制RRC连接。
根据权利要求9所述的方法，其特征在于，所述第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败之前，所述方法还包括：

所述第二网络设备在所述DRB上接收所述终端设备发送的第二上行数据；

所述第二网络设备的分组数据汇聚协议PDCP层校验所述第二上行数据的完整性保护IP；

其中，所述第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败，包括：

所述第二网络设备根据所述第二上行数据的校验结果，确定所述DRB上数据的完整性保护IP校验是否失败。
根据权利要求9所述的方法，其特征在于，所述第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败之前，所述方法还包括：

所述第二网络设备接收第一网络设备或所述终端设备发送的指示信息，所述指示信息用于指示所述DRB上的数据的完整性保护IP校验失败；

其中，所述第二网络设备确定数据无线承载DRB上的数据的完整性保护IP是否校验失败，包括：

所述第二网络设备根据指示信息，确定所述DRB上数据的完整性保护IP校验是否失败。
根据权利要求11所述的方法，其特征在于，所述指示信息包括以下信息中的至少一项：

所述DRB的标识信息、所述DRB上IP校验失败的数据包的小区标识、所述DRB上的数据包IP校验失败时所述终端设备的位置信息、以及所述DRB上的数据包IP校验失败时所述终端设备的时间信息。
根据权利要求11或12所述的方法，其特征在于，所述第二网络设备接收第一网络设备或所述终端设备发送的指示信息，包括：

所述第二网络设备接收所述第一网络设备发送的X2/Xn消息，所述X2/Xn消息包括所述指示信息。
根据权利要求11或12所述的方法，其特征在于，所述第二网络设备接收第一网络设备或所述终端设备发送的指示信息，包括：

所述第二网络设备接收所述终端设备发送的无线资源控制RRC信令，所述RRC信令包括所述指示信息。
根据权利要求11或12所述的方法，其特征在于，所述第二网络设备接收第一网络设备或所述终端设备发送的指示信息，包括：

所述第二网络设备接收所述终端设备发送的媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。
根据权利要求11或12所述的方法，其特征在于，所述第二网络设备接收第一网络设备或所述终端设备发送的指示信息，包括：

所述第一网络设备接收所述终端设备发送的PDCP状态报告，所述PDCP状态报告包括所述指示信息。
根据权利要求9至16中任一项所述的方法，其特征在于，所述第二网络设备更新终端设备的秘钥，包括：

所述第二网络设备向所述终端设备发送RRC连接重配置消息，所述RRC连接重配置消息包括用于更新的秘钥。
根据权利要求9至16中任一项所述的方法，其特征在于，所述第二网络设备释放所述DRB所在的无线资源控制RRC连接，包括：

所述第二网络设备向所述终端设备发送RRC连接释放消息，所述RRC连接释放消息包括用于指示所述终端设备释放所述DRB所在的RRC连接的信息。
根据权利要求18所述的方法，其特征在于，所述RRC连接释放消息还包括：

用于指示所述终端设备依次发起去附着Detach过程和附着Attach过程的信息，或用于指示所述终端设备发起跟踪区域更新TAU过程的信息。
一种传输信息的方法，其特征在于，包括：

终端设备生成指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

所述终端设备向第一网络设备或第二网络设备发送所述指示信息，所述第一网络设备和所述第二网络设备为不同的网络设备。
根据权利要求20所述的方法，其特征在于，所述指示信息包括以下信息中的至少一项：

所述DRB的标识信息、所述DRB上IP校验失败的数据包的小区标识、所述DRB上的数据包IP校验失败时所述终端设备的位置信息、以及所述DRB上的数据包IP校验失败时所述终端设备的时间信息。
根据权利要求20或21所述的方法，其特征在于，所述终端设备生成指示信息之前，所述方法还包括：

所述终端设备在所述DRB上接收所述第一网络设备发送的第一下行数据；

所述终端设备的分组数据汇聚协议PDCP层校验所述第一下行数据的完整性保护IP；

其中，所述终端设备生成指示信息，包括：

所述第一下行数据的IP校验失败时，所述终端设备生成所述指示信息。
根据权利要求20或21所述的方法，其特征在于，所述终端设备生成指示信息之前，所述方法还包括：

所述终端设备在所述DRB上接收所述第二网络设备发送的第二下行数据；

所述终端设备的分组数据汇聚协议PDCP层校验所述第二下行数据的完整性保护IP；

其中，所述终端设备生成指示信息，包括：

所述第二下行数据的IP校验失败时，所述终端设备生成所述指示信息。
根据权利要求20至23中任一项所述的方法，其特征在于，所述终端设备向第一网络设备或第二网络设备发送所述指示信息，包括：

所述终端设备向所述第一网络设备或所述第二网络设备发送RRC信令，所述RRC信令包括所述指示信息。
根据权利要求20至23中任一项所述的方法，其特征在于，所述终端设备向第一网络设备或第二网络设备发送所述指示信息，包括：

所述终端设备向所述第一网络设备或所述第二网络设备发送媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。
根据权利要求20至23中任一项所述的方法，其特征在于，所述终端设备向第一网络设备或第二网络设备发送所述指示信息，包括：

所述终端设备向所述第一网络设备或所述第二网络设备发送分组数据汇聚协议PDCP状态报告，所述PDCP状态报告包括所述指示信息。
根据权利要求20至26中任一项所述的方法，其特征在于，所述方法还包括：

所述终端设备接收所述第二网络设备发送的RRC连接重配置消息，所述RRC连接重配置消息包括用于更新的秘钥。
根据权利要求20至26中任一项所述的方法，其特征在于，所述方法还包括：

所述终端设备接收所述第二网络设备发送的RRC连接释放消息，所述RRC连接释放消息包括用于指示所述终端设备释放所述DRB所在的RRC连接的信息。
根据权利要求28所述的方法，其特征在于，所述RRC连接释放消息还包括：

用于指示所述终端设备依次发起去附着Detach过程和附着Attach过程的信息，或用于指示所述终端设备发起跟踪区域更新TAU过程的信息。
一种网络设备，其特征在于，包括：

处理单元，用于获取指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发单元，用于向第二网络设备发送所述指示信息。
根据权利要求30所述的网络设备，其特征在于，所述指示信息包括以下信息中的至少一项：

所述DRB的标识信息、所述DRB上IP校验失败的数据包的小区标识、所述DRB上的数据包IP校验失败时所述终端设备的位置信息、以及所述DRB上的数据包IP校验失败时所述终端设备的时间信息。
根据权利要求30或31所述的网络设备，其特征在于，所述收发单元还用于：

获取指示信息之前，在所述DRB上接收终端设备发送的第一上行数据；

其中，所述处理单元具体用于：

通过所述网络设备的分组数据汇聚协议PDCP层校验所述第一上行数据的完整性保护IP；

所述第一上行数据的IP校验失败时，生成所述指示信息。
根据权利要求30或31所述的网络设备，其特征在于，所述处理单元具体用于：

接收终端设备发送的所述指示信息。
根据权利要求33所述的网络设备，其特征在于，所述收发单元具体用于：

接收所述终端设备发送的无线资源控制RRC信令，所述RRC信令包括所述指示信息。
根据权利要求33所述的网络设备，其特征在于，所述收发单元具体用于：

接收所述终端设备发送的媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。
根据权利要求33所述的网络设备，其特征在于，所述收发单元具体用于：

接收所述终端设备发送的PDCP状态报告，所述PDCP状态报告包括所述指示信息。
根据权利要求30至36中任一项所述的网络设备，其特征在于，所述收发单元具体用于：

向所述第二网络设备发送X2/Xn消息，所述X2/Xn消息包括所述指示信息。
一种网络设备，其特征在于，包括：处理单元，所述处理单元用于：

确定数据无线承载DRB上的数据的完整性保护IP是否校验失败；

所述DRB上的数据的IP校验失败时，更新终端设备的秘钥，或者所述释放所述DRB所在的无线资源控制RRC连接。
根据权利要求38所述的网络设备，其特征在于，所述终端设备还包括：

收发单元，用于确定数据无线承载DRB上的数据的完整性保护IP是否校验失败之前，在所述DRB上接收所述终端设备发送的第二上行数据；

其中，所述处理单元具体用于：

通过所述网络设备的分组数据汇聚协议PDCP层校验所述第二上行数据的完整性保护IP；

根据所述第二上行数据的校验结果，确定所述DRB上数据的完整性保护IP校验是否失败。
根据权利要求38所述的网络设备，其特征在于，所述终端设备还包括：

收发单元，用于确定数据无线承载DRB上的数据的完整性保护IP是否校验失败之前，接收第一网络设备或所述终端设备发送的指示信息，所述指示信息用于指示所述DRB上的数据的完整性保护IP校验失败；

其中，所述处理单元具体用于：

根据指示信息，确定所述DRB上数据的完整性保护IP校验是否失败。
根据权利要求40所述的网络设备，其特征在于，所述指示信息包括以下信息中的至少一项：

所述DRB的标识信息、所述DRB上IP校验失败的数据包的小区标识、所述DRB上的数据包IP校验失败时所述终端设备的位置信息、以及所述DRB上的数据包IP校验失败时所述终端设备的时间信息。
根据权利要求40或41所述的网络设备，其特征在于，所述收发单元具体用于：

接收所述第一网络设备发送的X2/Xn消息，所述X2/Xn消息包括所述指示信息。
根据权利要求40或41所述的网络设备，其特征在于，所述收发单元具体用于：

接收所述终端设备发送的无线资源控制RRC信令，所述RRC信令包括所述指示信息。
根据权利要求40或41所述的网络设备，其特征在于，所述收发单元具体用于：

接收所述终端设备发送的媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。
根据权利要求40或41所述的网络设备，其特征在于，所述收发单元具体用于：

接收所述终端设备发送的PDCP状态报告，所述PDCP状态报告包括所述指示信息。
根据权利要求38至45中任一项所述的网络设备，其特征在于，所述处理单元具体用于：

向所述终端设备发送RRC连接重配置消息，所述RRC连接重配置消息包括用于更新的秘钥。
根据权利要求38至45中任一项所述的网络设备，其特征在于，所述处理单元具体用于：

向所述终端设备发送RRC连接释放消息，所述RRC连接释放消息包括用于指示所述终端设备释放所述DRB所在的RRC连接的信息。
根据权利要求47所述的网络设备，其特征在于，所述RRC连接释放消息还包括：

用于指示所述终端设备依次发起去附着Detach过程和附着Attach过程的信息，或用于指示所述终端设备发起跟踪区域更新TAU过程的信息。
一种终端设备，其特征在于，包括：

生成单元，用于生成指示信息，所述指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败；

收发单元，用于向第一网络设备或第二网络设备发送所述指示信息，所述第一网络设备和所述第二网络设备为不同的网络设备。
根据权利要求49所述的终端设备，其特征在于，所述指示信息包括以下信息中的至少一项：

所述DRB的标识信息、所述DRB上IP校验失败的数据包的小区标识、所述DRB上的数据包IP校验失败时所述终端设备的位置信息、以及所述DRB上的数据包IP校验失败时所述终端设备的时间信息。
根据权利要求49或50所述的终端设备，其特征在于，所述收发单元还用于：

生成指示信息之前，在所述DRB上接收所述第一网络设备发送的第一下行数据；

通过所述终端设备的分组数据汇聚协议PDCP层校验所述第一下行数据的完整性保护IP；

其中，所述生成单元具体用于：

所述第一下行数据的IP校验失败时，所述终端设备生成所述指示信息。
根据权利要求49或50所述的终端设备，其特征在于，所述收发单元还用于：

生成指示信息之前，在所述DRB上接收所述第二网络设备发送的第二下行数据；

通过所述终端设备的分组数据汇聚协议PDCP层校验所述第二下行数据的完整性保护IP；

其中，所述生成单元具体用于：

所述第二下行数据的IP校验失败时，生成所述指示信息。
根据权利要求49至52中任一项所述的终端设备，其特征在于，所述收发单元具体用于：

向所述第一网络设备或所述第二网络设备发送RRC信令，所述RRC信令包括所述指示信息。
根据权利要求49至52中任一项所述的终端设备，其特征在于，所述收发单元具体用于：

向所述第一网络设备或所述第二网络设备发送媒体介入控制MAC控制信元CE，所述MAC CE包括所述指示信息。
根据权利要求49至52中任一项所述的终端设备，其特征在于，所述收发单元具体用于：

向所述第一网络设备或所述第二网络设备发送分组数据汇聚协议PDCP状态报告，所述PDCP状态报告包括所述指示信息。
根据权利要求49至52中任一项所述的终端设备，其特征在于，所述收发单元还用于：

接收所述第二网络设备发送的RRC连接重配置消息，所述RRC连接重配置消息包括用于更新的秘钥。
根据权利要求49至52中任一项所述的终端设备，其特征在于，所述收发单元还用于：

接收所述第二网络设备发送的RRC连接释放消息，所述RRC连接释放消息包括用于指示所述终端设备释放所述DRB所在的RRC连接的信息。
根据权利要求57所述的终端设备，其特征在于，所述RRC连接释放消息还包括：

用于指示所述终端设备依次发起去附着Detach过程和附着Attach过程的信息，或用于指示所述终端设备发起跟踪区域更新TAU过程的信息。