WO2019140983A1

WO2019140983A1 - 一种信息指示方法及装置、计算机存储介质

Info

Publication number: WO2019140983A1
Application number: PCT/CN2018/114186
Authority: WO
Inventors: 唐海
Original assignee: Oppo广东移动通信有限公司
Priority date: 2018-01-19
Filing date: 2018-11-06
Publication date: 2019-07-25
Also published as: KR20200111715A; JP2021511731A; AU2018403381A1; EP3742693A4; EP3742693A1; US20210051481A1; WO2019140619A1; CN111727593A

Abstract

本申请公开了一种信息指示方法及装置、计算机存储介质，所述方法包括：终端向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；或者，终端向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；其中，所述安全信息的大小用于所述基站进行数据的解码以及进行完整性保护验证。

Description

一种信息指示方法及装置、计算机存储介质

技术领域

本申请涉及无线通信技术领域，尤其涉及一种信息指示方法及装置、计算机存储介质。

背景技术

为了满足人们对业务的速率、延迟、高速移动性、能效的追求，以及未来生活中业务的多样性、复杂性，第三代合作伙伴计划(3GPP，3rd Generation Partnership Project)国际标准组织开始研发第五代(5G，5 ^th Generation)移动通信技术。

5G移动通信技术的主要应用场景为：增强型移动宽带(eMBB，Enhance Mobile Broadband)、低时延高可靠通信(URLLC，Ultra Reliable Low Latency Communication)、大规模机器类通信(mMTC，massive Machine Type Communication)。

5G移动通信技术也称为新一代无线通信技术(NR，New Radio)，在NR早期部署时，完整的NR覆盖很难达到，所以典型的网络覆盖是长期演进(LTE，Long Term Evolution)覆盖和NR覆盖的结合。此外，为了保护移动运营商前期在LTE上的投资，提出了LTE和NR之间的紧耦合(tight interworking)工作模式。当然，NR小区也可以独立部署。

在LTE中，对于数据承载(DRB，Data Resource Bearer)没有完整性保护的需求，但是，在NR中增加了对于DRB进行完整性保护的需求，为此每个分组数据汇聚协议(PDCP，Packet Data Convergence Protocol)服务数据单元(SDU，Service Data Unit)都要额外携带一个用于完整性保护校验的完整性保护校验码(MAC-I)。LTE中MAC-I大小为32比特(bit)，目前NR中这个MAC-I的大小可以是32bit，也可以是64bit。网络侧如何确定终端支持或倾向的MAC-I的大小是有待解决的问题。

申请内容

为解决上述技术问题，本申请实施例提供了一种信息指示方法及装置、计算机存储介质。

本申请实施例提供的信息指示方法，包括：

终端向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述终端向基站发送第一指示信息，包括：

所述终端在进行无线资源控制(RRC，Radio Resource Control)连接建立的过程中，通过RRC消息向所述基站发送所述第一指示信息；

其中，所述RRC消息为接入层(AS，Access Stratum)安全激活之前所述终端向所述基站发送的RRC消息。

本申请实施例中，所述RRC消息为RRC连接建立请求消息、或RRC连接建立完成消息。

本申请实施例中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。

本申请实施例中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。

本申请实施例提供的信息指示方法，包括：

基站接收终端发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述基站接收终端发送的第一指示信息，包括：

所述终端在进行RRC连接建立的过程中，所述基站通过RRC消息接收所述终端发送的所述第一指示信息；

其中，所述RRC消息为AS安全激活之前所述终端向所述基站发送的RRC消息。

本申请实施例中，在发生切换的情况下，所述方法还包括：

所述基站将所述第一指示信息通过切换过程的消息发送给目标基站；或者，

所述基站将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。

本申请实施例提供的信息指示方法，包括：

终端向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述终端向核心网发送第一指示信息，包括：

所述终端在进行网络注册时，通过注册请求消息向所述核心网发送所述第一指示信息。

所述终端在进行位置区域更新时，通过位置区域更新请求消息向所述核心网发送所述第一指示信息。

本申请实施例中，所述核心网将所述第一指示信息发送给基站，包括：

所述核心网在初始上下文建立的过程中，通过初始上下文建立过程的消息将所述第一指示信息发送给基站。

所述第一指示信息用于所述核心网根据所述终端支持的安全信息的大小，选择一个用于所述核心网和所述终端之间的安全信息的大小，并在NAS安全激活命令中将所述核心网选择的用于NAS层的安全信息的大小配置给所述终端；和/或，

本申请实施例提供的信息指示方法，包括：

基站接收核心网发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述基站接收核心网发送的第一指示信息，包括：

所述核心网在初始上下文建立的过程中，所述基站通过初始上下文建立过程的消息接收所述核心网发送的所述第一指示信息。

本申请实施例中，在发生切换的情况下，所述方法还包括：

本申请实施例提供的信息指示装置，包括：

发送单元，用于向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述发送单元，用于在进行RRC连接建立的过程中，通过RRC消息向所述基站发送所述第一指示信息；

本申请实施例提供的信息指示装置，包括：

接收单元，用于接收终端发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述接收单元，用于在进行RRC连接建立的过程中，通过RRC消息接收所述终端发送的所述第一指示信息；

本申请实施例中，所述装置还包括：

发送单元，用于将所述第一指示信息通过切换过程的消息发送给目标基站；或者，将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。

所述装置还包括：选择单元，用于根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。

所述装置还包括：完整性保护单元，用于根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。

本申请实施例提供的信息指示装置，包括：

发送单元，用于向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述发送单元，用于在进行网络注册时，通过注册请求消息向所述核心网发送所述第一指示信息。

本申请实施例中，所述发送单元，用于在进行位置区域更新时，通过位置区域更新请求消息向所述核心网发送所述第一指示信息。

本申请实施例提供的信息指示装置，包括：

接收单元，用于接收核心网发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述接收单元，用于在初始上下文建立的过程中，通过初始上下文建立过程的消息接收所述核心网发送的所述第一指示信息。

本申请实施例中，所述装置还包括：

本申请实施例中，述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

本申请实施例提供的计算机存储介质，其上存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述的信息指示方法。

本申请实施例的技术方案中，终端向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；或者，终端向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；其中，所述安全信息的大小用于所述基站进行数据的解码以及进行完整性保护验证，或者进行数据的解密。采用本申请实施例的技术方案，通过终端上报安全信息的大小(也即MAC-I的大小和/或秘钥的大小)给网络侧，使得基站能够正确进行数据解码和数据包的完整性保护校验，以及正确进行数据解密。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例的信息指示方法的流程示意图一；

图2为本申请实施例的信息指示方法的流程示意图二；

图3为本申请实施例的信息指示方法的流程示意图三；

图4为本申请实施例的信息指示方法的流程示意图四；

图5为本申请实施例的信息指示装置的结构组成示意图一；

图6为本申请实施例的信息指示装置的结构组成示意图二；

图7为本申请实施例的信息指示装置的结构组成示意图三；

图8为本申请实施例的信息指示装置的结构组成示意图四；

图9为本申请实施例的计算机设备的结构组成示意图。

具体实施方式

为了能够更加详尽地了解本申请实施例的特点与技术内容，下面结合附图对本申请实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本申请实施例。

本申请实施例的技术方案主要应用于5G移动通信系统，当然，本申请实施例的技术方案并不局限于5G移动通信系统，还可以应用于其他类型的移动通信系统。以下对5G移动通信系统中的主要应用场景进行说明：

1)eMBB场景：eMBB以用户获得多媒体内容、服务和数据为目标，其业务需求增长十分迅速。由于eMBB可能部署在不同的场景中，例如室内、市区、农村等，其业务能力和需求的差别也比较大，所以必须结合具体的部署场景对业务进行分析。

2)URLLC场景：URLLC的典型应用包括：工业自动化、电力自动化、远程医疗操作、交通安全保障等。

3)mMTC场景：URLLC的典型特点包括：高连接密度、小数据量、时延不敏感业务、模块的低成本和长使用寿命等。

在5G中，由于MAC-I的大小可以是32bit，也可以是64bit，因此需要网络侧和终端侧协商MAC-I的大小。

图1为本申请实施例的信息指示方法的流程示意图一，本实施例的信息指示方法应用于终端侧，如图1所示，所述信息指示方法包括以下步骤：

步骤101：终端向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述终端可以是手机、平板电脑、笔记本电脑、台式机等任意可以与网络进行通信的设备。

本申请实施例中，所述基站可以但不局限于是5G系统中的gNB。

本申请实施例中，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小，例如安全信息的大小是32bit或是64bit。

本申请实施例中，所述终端向基站发送第一指示信息，可以通过以下方式实现：

所述终端在进行RRC连接建立的过程中，通过RRC消息向所述基站发送所述第一指示信息；其中，所述RRC消息为AS安全激活之前所述终端向所述基站发送的RRC消息。

例如：所述RRC消息为RRC连接建立请求消息(MSG3)、或RRC连接建立完成消息(MSG5)。

举个例子：UE上报其支持的MAC-I的大小；基站根据UE上报的该UE支持的MAC-I大小选择一个用于基站和UE之间的MAC-I大小；并在AS安全激活命令中配置给UE最后选择的用于AS层MAC-I大小。需要说明的是，上述例子中，将MAC-I替换为秘钥也同样适用。

举个例子：UE上报其倾向的MAC-I大小；终端根据该UE倾向的MAC-I大小，在对某承载进行数据的完整性保护时，采用指示的MAC-I大小进行组包；基站据该UE倾向的MAC-I大小，对数据进行解析以及进行完整性保护验证。需要说明的是，上述例子中，将MAC-I替换为秘钥也同样适用。

图2为本申请实施例的信息指示方法的流程示意图二，本实施例的信息指示方法应用于基站侧，如图2所示，所述信息指示方法包括以下步骤：

步骤201：基站接收终端发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小，其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述基站接收终端发送的第一指示信息，可以通过以下方式实现：

所述终端在进行RRC连接建立的过程中，所述基站通过RRC消息接收所述终端发送的所述第一指示信息；其中，所述RRC消息为AS安全激活之前所述终端向所述基站发送的RRC消息。

例如：所述RRC消息为RRC连接建立请求消息、或RRC连接建立完成消息。

步骤202：所述基站基于所述安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。

本申请实施例中，在发生切换的情况下，上述基站是指源基站，所述方法还包括：

这样，目标基站就可以基于所述安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。

图3为本申请实施例的信息指示方法的流程示意图三，本实施例的信息指示方法应用于终端侧，如图3所示，所述信息指示方法包括以下步骤：

步骤301：终端向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述终端向核心网发送第一指示信息，可以通过以下方式实现：

方式一：所述终端在进行网络注册时，通过注册请求消息向所述核心网发送所述第一指示信息。

方式二：所述终端在进行位置区域更新时，通过位置区域更新请求消息向所述核心网发送所述第一指示信息。

本申请实施例中，所述核心网将所述第一指示信息发送给基站，可以通过以下方式实现：

举个例子：UE上报其支持的MAC-I的大小；

核心网根据UE上报的该UE支持的MAC-I大小选择一个用于核心网和UE之间的MAC-I大小；并在NAS安全激活命令中配置给UE最后选择的用于NAS层MAC-I大小。需要说明的是，上述例子中，将MAC-I替换为秘钥也同样适用；

基站根据UE上报的该UE支持的MAC-I大小选择一个用于基站和UE之间的MAC-I大小；并在AS安全激活命令中配置给UE最后选择的用于AS层MAC-I大小。需要说明的是，上述例子中，将MAC-I替换为秘钥也同样适用。

图4为本申请实施例的信息指示方法的流程示意图四，本实施例的信息指示方法应用于基站侧，如图4所示，所述信息指示方法包括以下步骤：

步骤401：基站接收核心网发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；其中，所述安全信息包括完整性保护校验码和/或秘钥。

本申请实施例中，所述基站接收核心网发送的第一指示信息，可以通过以下方式实现：

步骤402：所述基站基于所述安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。

图5为本申请实施例的信息指示装置的结构组成示意图一，本实施例的信息指示装置应用于终端侧，如图5所示，所述信息指示装置包括：

发送单元501，用于向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

在一实施方式中，所述发送单元501，用于在进行RRC连接建立的过程中，通过RRC消息向所述基站发送所述第一指示信息；

在一实施方式中，所述RRC消息为RRC连接建立请求消息、或RRC连接建立完成消息。

在一实施方式中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

在一实施方式中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

本领域技术人员应当理解，图5所示的信息指示装置中的各单元的实现功能可参照前述信息指示方法的相关描述而理解。图5所示的信息指示装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

图6为本申请实施例的信息指示装置的结构组成示意图二，本实施例的信息指示装置应用于基站侧，如图6所示，所述信息指示装置包括：

接收单元601，用于接收终端发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；其中，所述安全信息包括完整性保护校验码和/或秘钥。

在一实施方式中，所述接收单元601，用于在进行RRC连接建立的过程中，通过RRC消息接收所述终端发送的所述第一指示信息；

在一实施方式中，所述装置还包括：

发送单元603，用于将所述第一指示信息通过切换过程的消息发送给目标基站；或者，将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。

所述装置还包括：选择单元(图中未示出)，用于根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。

所述装置还包括：完整性保护单元602，用于根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。

本领域技术人员应当理解，图6所示的信息指示装置中的各单元的实现功能可参照前述信息指示方法的相关描述而理解。图6所示的信息指示装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

图7为本申请实施例的信息指示装置的结构组成示意图三，本实施例的信息指示装置应用于终端侧，如图7所示，所述信息指示装置包括：

发送单元701，用于向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

在一实施方式中，所述发送单元701，用于在进行网络注册时，通过注册请求消息向所述核心网发送所述第一指示信息。

在一实施方式中，所述发送单元701，用于在进行位置区域更新时，通过位置区域更新请求消息向所述核心网发送所述第一指示信息。

在一实施方式中，所述核心网将所述第一指示信息发送给基站，包括：

本领域技术人员应当理解，图7所示的信息指示装置中的各单元的实现功能可参照前述信息指示方法的相关描述而理解。图7所示的信息指示装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

图8为本申请实施例的信息指示装置的结构组成示意图四，本实施例的信息指示装置应用于基站侧，如图8所示，所述信息指示装置包括：

接收单元801，用于接收核心网发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。

在一实施方式中，所述接收单元801，用于在初始上下文建立的过程中，通过初始上下文建立过程的消息接收所述核心网发送的所述第一指示信息。

在一实施方式中，其中，所述装置还包括：

发送单元803，用于将所述第一指示信息通过切换过程的消息发送给目标基站；或者，将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。

在一实施方式中，述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述装置还包括：完整性保护单元802，用于根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。

本领域技术人员应当理解，图8所示的信息指示装置中的各单元的实现功能可参照前述信息指示方法的相关描述而理解。图8所示的信息指示装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

本申请实施例上述信息指示装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本申请实施例不限制于任何特定的硬件和软件结合。

相应地，本申请实施例还提供一种计算机存储介质，其中存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现本申请实施例的上述信息指示方法。

图9为本申请实施例的计算机设备的结构组成示意图，该计算机设备可以是终端，也可以是网络设备。如图9所示，计算机设备100可以包括一个或多个(图中仅示出一个)处理器1002(处理器1002可以包括但不限于微处理器(MCU，Micro Controller Unit)或可编程逻辑器件(FPGA，Field Programmable Gate Array)等的处理装置)、用于存储数据的存储器1004、以及用于通信功能的传输装置1006。本领域普通技术人员可以理解，图9所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机设备100还可包括比图9中所示更多或者更少的组件，或者具有与图9所示不同的配置。

存储器1004可用于存储应用软件的软件程序以及模块，如本申请实施例中的方法对应的程序指令/模块，处理器1002通过运行存储在存储器1004内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器1004可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器1004可进一步包括相对于处理器1002远程设置的存储器，这些远程存储器可以通过网络连接至计算机设备100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机设备100的通信供应商提供的无线网络。在一个实例中，传输装置1006包括一个网络适配器(NIC，Network Interface Controller)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置1006可以为射频(RF，Radio Frequency)模块，其用于通过无线方式与互联网进行通讯。

本申请实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和智能设备，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本申请各实施例中的各功能单元可以全部集成在一个第二处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。

Claims

一种信息指示方法，所述方法包括：

终端向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求1所述的方法，其中，所述终端向基站发送第一指示信息，包括：

所述终端在进行无线资源控制RRC连接建立的过程中，通过RRC消息向所述基站发送所述第一指示信息；

其中，所述RRC消息为接入层AS安全激活之前所述终端向所述基站发送的RRC消息。
根据权利要求2所述的方法，其中，所述RRC消息为RRC连接建立请求消息、或RRC连接建立完成消息。
根据权利要求1至3任一项所述的方法，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求1至3任一项所述的方法，其中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种信息指示方法，所述方法包括：

基站接收终端发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求6所述的方法，其中，所述基站接收终端发送的第一指示信息，包括：

所述终端在进行RRC连接建立的过程中，所述基站通过RRC消息接收所述终端发送的所述第一指示信息；

其中，所述RRC消息为AS安全激活之前所述终端向所述基站发送的RRC消息。
根据权利要求7所述的方法，其中，所述RRC消息为RRC连接建立请求消息、或RRC连接建立完成消息。
根据权利要求6至8任一项所述的方法，其中，在发生切换的情况下，所述方法还包括：

所述基站将所述第一指示信息通过切换过程的消息发送给目标基站；或者，

所述基站将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。
根据权利要求6至9任一项所述的方法，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求6至9任一项所述的方法，其中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种信息指示方法，所述方法包括：

终端向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求12所述的方法，其中，所述终端向核心网发送第一指示信息，包括：

所述终端在进行网络注册时，通过注册请求消息向所述核心网发送所述第一指示信息。
根据权利要求12所述的方法，其中，所述终端向核心网发送第一指示信息，包括：

所述终端在进行位置区域更新时，通过注册请求消息向所述核心网发送所述第一指示信息。
根据权利要求12至14任一项所述的方法，其中，所述核心网将所述第一指示信息发送给基站，包括：

所述核心网在初始上下文建立的过程中，通过初始上下文建立过程的消息将所述第一指示信息发送给基站。
根据权利要求12至15任一项所述的方法，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述核心网根据所述终端支持的安全信息的大小，选择一个用于所述核心网和所述终端之间的安全信息的大小，并在NAS安全激活命令中将所述核心网选择的用于NAS层的安全信息的大小配置给所述终端；和/或，

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求12至15任一项所述的方法，其中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种信息指示方法，所述方法包括：

基站接收核心网发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求18所述的方法，其中，所述基站接收核心网发送的第一指示信息，包括：

所述核心网在初始上下文建立的过程中，所述基站通过初始上下文建立过程的消息接收所述核心网发送的所述第一指示信息。
根据权利要求18或19所述的方法，其中，在发生切换的情况下，所述方法还包括：

所述基站将所述第一指示信息通过切换过程的消息发送给目标基站；或者，

所述基站将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。
根据权利要求18至20任一项所述的方法，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述核心网根据所述终端支持的安全信息的大小，选择一个用于所述核心网和所述终端之间的安全信息的大小，并在NAS安全激活命令中将所述核心网选择的用于NAS层的安全信息的大小配置给所述终端；和/或，

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求18至20任一项所述的方法，其中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种信息指示装置，所述装置包括：

发送单元，用于向基站发送第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求23所述的装置，其中，所述发送单元，用于在进行RRC连接建立的过程中，通过RRC消息向所述基站发送所述第一指示信息；

其中，所述RRC消息为AS安全激活之前所述终端向所述基站发送的RRC消息。
根据权利要求24所述的装置，其中，所述RRC消息为RRC连接建立请求消息、或RRC连接建立完成消息。
根据权利要求23至25任一项所述的装置，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求23至25任一项所述的装置，其中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种信息指示装置，所述装置包括：

接收单元，用于接收终端发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求28所述的装置，其中，所述接收单元，用于在进行RRC连接建立的过程中，通过RRC消息接收所述终端发送的所述第一指示信息；

其中，所述RRC消息为AS安全激活之前所述终端向所述基站发送的RRC消息。
根据权利要求29所述的装置，其中，所述RRC消息为RRC连接建立请求消息、或RRC连接建立完成消息。
根据权利要求28至30任一项所述的装置，其中，所述装置还包括：

发送单元，用于将所述第一指示信息通过切换过程的消息发送给目标基站；或者，将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。
根据权利要求28至30任一项所述的装置，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述装置还包括：选择单元，用于根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求28至30任一项所述的装置，其中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述装置还包括：完整性保护单元，用于根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种信息指示装置，所述装置包括：

发送单元，用于向核心网发送第一指示信息，并通过所述核心网将所述第一指示信息发送给基站，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求34所述的装置，其中，所述发送单元，用于在进行网络注册时，通过注册请求消息向所述核心网发送所述第一指示信息。
根据权利要求34所述的装置，其中，所述发送单元，用于在进行位置区域更新时，通过位置区域更新请求消息向所述核心网发送所述第一指示信息。
根据权利要求34至36任一项所述的装置，其中，所述核心网将所述第一指示信息发送给基站，包括：

所述核心网在初始上下文建立的过程中，通过初始上下文建立过程的消息将所述第一指示信息发送给基站。
根据权利要求34至37任一项所述的装置，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述核心网根据所述终端支持的安全信息的大小，选择一个用于所述核心网和所述终端之间的安全信息的大小，并在NAS安全激活命令中将所述核心网选择的用于NAS层的安全信息的大小配置给所述终端；和/或，

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求34至37任一项所述的装置，其中，所述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述第一指示信息用于所述基站根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种信息指示装置，所述装置包括：

接收单元，用于接收核心网发送的第一指示信息，所述第一指示信息用于指示所述终端支持或倾向的安全信息的大小；

其中，所述安全信息包括完整性保护校验码和/或秘钥。
根据权利要求40所述的装置，其中，所述接收单元，用于在初始上下文建立的过程中，通过初始上下文建立过程的消息接收所述核心网发送的所述第一指示信息。
根据权利要求40或41所述的装置，其中，所述装置还包括：

发送单元，用于将所述第一指示信息通过切换过程的消息发送给目标基站；或者，将所述第一指示信息通过切换过程的消息发送给核心网，从而所述核心网通过切换过程的消息将所述第一指示信息发送给目标基站。
根据权利要求40至42任一项所述的装置，其中，所述第一指示信息指示所述终端支持的安全信息的大小的情况下：

所述第一指示信息用于所述核心网根据所述终端支持的安全信息的大小，选择一个用于所述核心网和所述终端之间的安全信息的大小，并在NAS安全激活命令中将所述核心网选择的用于NAS层的安全信息的大小配置给所述终端；和/或，

所述第一指示信息用于所述基站根据所述终端支持的安全信息的大小，选择一个用于所述基站和所述终端之间的安全信息的大小，并在AS安全激活命令中将所述基站选择的用于AS层的安全信息的大小配置给所述终端。
根据权利要求40至42任一项所述的装置，其中，述第一指示信息指示所述终端倾向的安全信息的大小的情况下：

所述装置还包括：完整性保护单元，用于根据所述终端倾向的安全信息的大小，进行数据的解码以及进行完整性保护验证，或者进行数据的解密。
一种计算机存储介质，其上存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至5任一项所述的方法步骤，或者权利要求6至11任一项所述的方法步骤，或者权利要求12至17任一项所述的方法步骤，或者权利要求18至22任一项所述的方法步骤。