WO2020177503A1

WO2020177503A1 - 一种通信方法及设备

Info

Publication number: WO2020177503A1
Application number: PCT/CN2020/074284
Authority: WO
Inventors: 吴�荣; 李�赫
Original assignee: 华为技术有限公司
Priority date: 2019-03-01
Filing date: 2020-02-04
Publication date: 2020-09-10
Also published as: US20210400490A1; CN111641944A; EP3913950A4; EP3913950A1

Abstract

本申请实施例涉及一种通信方法及设备，其中的一种通信方法包括：终端设备接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；若所述终端设备无法识别所述第一信息，则丢弃或存储所述第一信息。在4G网络中的一个或多个网元升级之后，通过执行本申请实施例所提供的方法，能够在各设备间实现对于用户面数据的完整性保护的协同处理，例如，可以使得各个设备要么均激活用户面数据的完整性保护功能，要么均不激活用户面数据的完整性保护功能，从而使各个设备在处理方式上保持一致，减小出错的概率。

Description

一种通信方法及设备

相关申请的交叉引用

本申请要求在2019年03月01日提交国家知识产权局、申请号为201910155966.5、申请名称为“一种通信方法及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法及设备。

背景技术

在第四代移动通信技术(the 4 ^th generation，4G)长期演进(long term evolution，LTE)系统中，对于用户面(user plane，UP)的数据是没有进行完整性保护的。而在第五代移动通信技术(the 5 ^th generation，5G)系统中，目前讨论可以支持用户面数据的完整性保护。

在5G系统部署的初级阶段，4G系统中的设备，例如终端设备、接入网设备或核心网设备等，会不断升级，以最终适应5G系统的需求。在设备升级的过程中，可能会导致4G网络功能和升级后的网络功能在一段时间内共存，例如接入网设备进行了升级，而终端设备和核心网设备都未升级，那么具有4G网络功能的终端设备、核心网设备，与升级后的接入网设备就会共存。在这种共存的场景下，究竟如何在多个设备之间实现对于用户面的数据的完整性保护的协同处理，是需要解决的问题。

发明内容

本申请实施例提供一种通信方法及设备，用于支持在4G网络中的一个或多个设备升级之后，如何在各设备间实现对于用户面数据的完整性保护的协同处理。

第一方面，提供第一种通信方法，该方法包括：终端设备接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；若所述终端设备无法识别所述第一信息，则丢弃或存储所述第一信息。

该方法可由第一通信装置执行，第一通信装置可以是终端设备或能够支持终端设备实现该方法所需的功能的通信装置，当然还可以是其他通信装置，例如芯片系统。这里以第一通信装置是终端设备为例。

在本申请实施例中，接入网设备可以确定是否激活用户面数据的完整性保护功能，或者确定接入网设备是否支持用户面数据的完整性保护功能，且接入网设备可以将确定的结果告知终端设备。则终端设备根据接入网设备所发送的第一信息，就可以确定终端设备是否需要激活用户面数据的完整性保护功能，例如，终端设备是未升级的设备，未升级后终端设备不能支持用户面数据的完整性保护功能，那么终端设备就可以不激活用户面数据的完整性保护功能。可见，在4G网络中的一个或多个网元升级之后，通过执行本申请实施例所提供的方法，能够在各设备间实现对于用户面数据的完整性保护的协同处理，例如，可以使得各个设备要么均激活用户面数据的完整性保护功能，要么均不激活用户面数据的完整性保护功能，从而使各个设备在处理方式上保持一致，减小出错的概率。

结合第一方面，在第一方面的一种可能的实施方式中，所述方法还包括：所述终端设备向所述接入网设备发送异常报告，所述异常报告用于指示所述终端设备无法识别所述第一信息。

如果终端设备无法识别第一信息，则终端设备还可以向接入网设备发送异常报告，以使得接入网设备明确终端设备无法激活用户面数据的完整性保护功能，从而接入网设备能够尽量采取措施与终端设备保持一致，或继续与终端设备协商等，以减小因不同的设备对于用户面数据的完整性保护功能的处理方式不同(例如可能有些设备激活了用户面数据的完整性保护功能，而有些设备未激活用户面数据的完整性保护功能)而导致出错的概率。当然，如果终端设备无法识别第一信息，终端设备也可以不发送异常报告，接入网设备通过后续的流程也可以确定终端设备出现了异常，这样可以节省终端设备和接入网设备之间的信令开销。

结合第一方面，在第一方面的一种可能的实施方式中，所述方法还包括：所述终端设备向所述接入网设备发送第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

无论终端设备是激活了用户面数据的完整性保护功能，还是未激活用户面数据的完整性保护功能，终端设备都可以向接入网设备告知终端设备对于用户面数据的完整性保护功能的处理结果，使得接入网设备能够明确终端设备的处理结果，从而能够进行相应的处理。

结合第一方面，在第一方面的一种可能的实施方式中，所述处理结果用于指示所述终端设备是否激活了所述用户面数据的完整性保护功能；或，所述处理结果包括失败指示，所述失败指示的原因值用于指示所述终端设备是否激活了所述用户面数据的完整性保护功能，或所述失败指示的原因值用于指示所述终端设备无法识别所述第一信息。

处理结果可以只是简单地指示终端设备是否激活了用户面数据的完整性保护功能，则接入网设备根据处理结果就可以明确终端设备的处理情况，且由于处理结果指示的内容较为简单，因此处理结果也无需占用较多的比特，有助于节省信令开销。或者，处理结果可以包括失败指示，失败指示的原因值可以指示终端设备对于用户面数据的完整性保护功能较为详细的处理结果。例如，如果终端设备未激活用户面数据的完整性保护功能，那么通过向网络设备发送失败指示，使得接入网设备不但可以获知终端设备未激活用户面数据的完整性保护功能，而且可以明确终端设备未激活用户面数据的完整性保护功能的原因。可见，发送给接入网设备的处理结果更为详细清楚，更有利于接入网设备进行相应的处理。

结合第一方面，在第一方面的一种可能的实施方式中，所述方法还包括：所述终端设备向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

作为这种可选的方式，终端设备还可以向第一核心网设备发送终端设备对于用户面数据的完整性保护的能力信息，该能力信息例如包括指示是否激活用户面数据的完整性保护功能的信息，或包括指示终端设备是否支持用户面数据的完整性保护功能的信息。从而使得第一核心网设备也能够获得终端设备对于用户面数据的完整性保护的能力信息，例如第一核心网设备可以无需再通过查询签约数据等方式获得终端设备对于用户面数据的完整性保护的能力信息。而且通过这种方式，也提高了终端设备的主动性。

这里是以终端设备通过接入网设备将第三信息透传给第一核心网设备为例，或者还有一种方式，终端设备也可以将第三信息发送给接入网设备，而不通过接入网设备透传给第一核心网设备。那么接入网设备可以获得第三信息，从而接入网设备可以明确终端设备对于用户面数据的完整性保护的能力。接入网设备获得第三信息后，可以再将第三信息发送给第一核心网设备，或者也可以不发送给第一核心网设备，具体的不做限制。

结合第一方面，在第一方面的一种可能的实施方式中，所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

作为第三信息的第一种实现方式，第三信息可以直接用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。在这种情况下，也可以认为第三信息具体为指示信息，例如称为第三指示信息，或者称为完整性保护指示等，对于具体名称不做限制。第三信息的这种实现方式较为简单。或者，作为第三信息的第二种实现方式，第三信息可以包括第三完整性保护策略信息，第三完整性保护策略信息可以用于指示是否激活用户面数据的完整性保护功能。第三完整性保护策略信息也可以称为第三用户面安全策略等，对于名称不做限制。第三信息包括第三完整性保护策略信息时，可以指示更为完善的内容，更有利于设备之间的协商。

结合第一方面，在第一方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

可以看到，第三信息如果包括第三完整性保护策略信息，那么指示的内容是相对较为宽松的，例如除了可以指示需要激活用户面数据的完整性保护功能之外，还可以指示倾向于激活用户面数据的完整性保护功能，对于接收第三信息的设备(例如第一核心网设备)来说，在确定是否激活用户面数据的完整性保护功能方面，可以有更多的自由度，能够更好地体现出设备之间“协商”的价值。

结合第一方面，在第一方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

通过包括第三加解密策略信息，可以使得第三信息包括的内容更为完善。

第二方面，提供第二种通信方法，该方法包括：终端设备接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；所述终端设备根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能。

该方法可由第二通信装置执行，第二通信装置可以是终端设备或能够支持终端设备实现该方法所需的功能的通信装置，当然还可以是其他通信装置，例如芯片系统。这里以第二通信装置是终端设备为例。

在本申请实施例中，接入网设备可以确定是否激活用户面数据的完整性保护功能，或者确定接入网设备是否支持用户面数据的完整性保护功能，且接入网设备可以将确定的结果告知终端设备。则终端设备根据接入网设备所发送的第一信息，就可以确定终端设备是否需要激活用户面数据的完整性保护功能，例如，终端设备是升级后的设备，升级后的终端设备能够支持用户面数据的完整性保护功能，那么终端设备就可以激活用户面数据的完整性保护功能。可见，在4G网络中的一个或多个网元升级之后，通过执行本申请实施例所提供的方法，能够在各设备间实现对于用户面数据的完整性保护的协同处理，例如，可以使得各个设备要么均激活用户面数据的完整性保护功能，要么均不激活用户面数据的完整性保护功能，从而使各个设备在处理方式上保持一致，减小出错的概率。

结合第二方面，在第二方面的一种可能的实施方式中，在所述终端设备根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能之后，还包括：所述终端设备向所述接入网设备发送第五消息，所述第五消息包括第四信息，所述第四信息用于指示是否激活所述用户面数据的完整性保护功能。

无论终端设备是激活了用户面数据的完整性保护功能，还是未激活用户面数据的完整性保护功能，终端设备都可以向接入网设备发送第四信息，第四信息可以指示是否激活所述用户面数据的完整性保护功能，可以理解为，第一信息和第四信息都用于接入网设备与终端设备之间的协商，通过协商过程，使得终端设备和接入网设备对于是否激活用户面数据的完整性保护功能可以尽量保持一致。

结合第二方面，在第二方面的一种可能的实施方式中，所述第一信息用于指示激活用户面数据的完整性保护功能，或用于指示所述接入网设备支持用户面数据的完整性保护功能；所述第四信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第四信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第四信息用于指示不需要激活用户面数据的完整性保护功能。

终端设备可以根据第一信息确定第四信息，或者，终端设备可以根据第一信息及终端设备的相关信息确定第四信息，终端设备的相关信息例如包括激活用户面数据的完整性保护功能后的传输速率和/或终端设备支持的最大数据速率等信息。那么，如果第一信息用于指示激活用户面数据的完整性保护功能，或用于指示接入网设备支持用户面数据的完整性保护功能，终端设备可能会确定能够激活用户面数据的完整性保护功能，则终端设备确定的第四信息可以指示需要激活所述用户面数据的完整性保护功能，或指示倾向于激活用户面数据的完整性保护功能；或者，即使第一信息用于指示激活用户面数据的完整性保护功能，或用于指示接入网设备支持用户面数据的完整性保护功能，终端设备也可能会确定不能激活用户面数据的完整性保护功能，从而终端设备确定的第四信息可以指示不需要激活用户面数据的完整性保护功能。可见，即使接入网设备指示能够激活用户面数据的完整性保护功能，终端设备也可以确定不能激活用户面数据的完整性保护功能，终端设备并不是直接根据接入网设备的指示进行相应的操作，而是体现出了协商的过程，使得终端设备更为智能。

结合第二方面，在第二方面的一种可能的实施方式中，所述第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示所述接入网设备不支持用户面数据的完整性保护功能；所述方法还包括：所述终端设备丢弃或存储所述第一信息。

如果第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示接入网设备不支持用户面数据的完整性保护功能，在这种情况下，终端设备可以丢弃第一信息，或存储第一信息。另外，为了与接入网设备保持一致，终端设备所发送的第四信息可以指示不激活用户面数据的完整性保护功能。自然，终端设备也不激活用户面数据的完整性保护功能。

结合第二方面，在第二方面的一种可能的实施方式中，在终端设备接收来自接入网设备的第一消息之前，还包括：所述终端设备向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

结合第二方面，在第二方面的一种可能的实施方式中，所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示所述第一核心网设备是否激活所述用户面数据的完整性保护功能。

结合第二方面，在第二方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第二方面，在第二方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第二方面的一些可能的实施方式所带来的技术效果，可以参考对第一方面相应的可能的实施方式的技术效果的介绍。

第三方面，提供第三种通信方法，该方法包括：接入网设备确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；所述接入网设备向终端设备发送第一消息，所述第一消息携带所述第一信息。

该方法可由第三通信装置执行，第三通信装置可以是接入网设备或能够支持接入网设备实现该方法所需的功能的通信装置，当然还可以是其他通信装置，例如芯片系统。这里以第三通信装置是接入网设备为例。

在本申请实施例中，接入网设备可以确定是否激活用户面数据的完整性保护功能，或者确定接入网设备是否支持用户面数据的完整性保护功能，且接入网设备可以将确定的结果告知终端设备。则终端设备根据接入网设备所发送的第一信息，就可以确定终端设备是否需要激活用户面数据的完整性保护功能，例如，终端设备是未升级的设备，未升级后终端设备不能支持用户面数据的完整性保护功能，那么终端设备就可以不激活用户面数据的完整性保护功能；或者，终端设备是升级后的设备，升级后的终端设备能够支持用户面数据的完整性保护功能，那么终端设备就可以激活用户面数据的完整性保护功能。可见，在4G网络中的一个或多个网元升级之后，通过执行本申请实施例所提供的方法，能够在各设备间实现对于用户面数据的完整性保护的协同处理，例如，可以使得各个设备要么均激活用户面数据的完整性保护功能，要么均不激活用户面数据的完整性保护功能，从而使各个设备在处理方式上保持一致，减小出错的概率。

结合第三方面，在第三方面的一种可能的实施方式中，所述第一信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；或，所述第一信息包括第一完整性保护策略信息，所述第一完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

作为第一信息的第一种实现方式，第一信息可以直接用于指示是否激活用户面数据的完整性保护功能，或用于指示接入网设备是否支持用户面数据的完整性保护功能。在这种情况下，也可以认为第一信息具体为指示信息，例如称为第一指示信息，或者称为完整性保护指示等，对于具体名称不做限制。第一信息的这种实现方式较为简单。或者，作为第一信息的第二种实现方式，第一信息可以包括第一完整性保护策略信息，第一完整性保护策略信息可以用于指示是否激活用户面数据的完整性保护功能。第一完整性保护策略信息也可以称为第一用户面安全策略等，对于名称不做限制。第一信息包括第一完整性保护策略信息时，可以指示更为完善的内容，更有利于设备之间的协商。

结合第三方面，在第三方面的一种可能的实施方式中，所述第一完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第一完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第一完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

可以看到，第一信息如果包括第一完整性保护策略信息，那么指示的内容是相对较为宽松的，例如除了可以指示需要激活用户面数据的完整性保护功能之外，还可以指示倾向于激活用户面数据的完整性保护功能，对于接收第一信息的设备(例如终端设备)来说，在确定是否激活用户面数据的完整性保护功能方面，可以有更多的自由度，能够更好地体现出设备之间“协商”的价值。

结合第三方面，在第三方面的一种可能的实施方式中，所述第一信息还包括第一加解密策略信息，所述第一加解密策略信息用于指示是否激活用户面数据的加解密功能。

通过包括第一加解密策略信息，可以使得第一信息包括的内容更为完善。

结合第三方面，在第三方面的一种可能的实施方式中，所述方法还包括：所述接入网设备接收来自所述终端设备的第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

结合第三方面，在第三方面的一种可能的实施方式中，所述方法还包括：若所述处理结果用于表明所述终端设备无法激活所述用户面数据的完整性保护功能，则所述接入网设备去激活所述用户面数据的完整性保护功能。

如果终端设备的处理结果表明终端设备无法激活所述用户面数据的完整性保护功能，且接入网设备已激活用户面数据的完整性保护功能，则接入网设备可以直接去激活用户面数据的完整性保护功能，以与终端设备保持一致。或者，即使终端设备的处理结果表明终端设备无法激活所述用户面数据的完整性保护功能，接入网设备还可以根据接入网设备的相关信息进一步确定是否能够激活用户面数据的完整性保护功能，接入网设备的相关信息例如包括激活用户面数据的完整性保护功能后，接入网设备是否能够满足可以允许或可以接受的最大数据传输速率的要求，和/或接入网设备的负载等。例如，如果接入网设备综合确定不能激活用户面数据的完整性保护功能，且接入网设备已激活了用户面数据的完整性保护功能，则接入网设备可以去激活用户面数据的完整性保护功能；或者，如果接入网设备依然确定能够激活用户面数据的完整性保护功能，则接入网设备还可以与终端设备进行进一步的协商。

结合第三方面，在第三方面的一种可能的实施方式中，所述方法还包括：若所述处理结果用于表明所述终端设备已激活所述用户面数据的完整性保护功能，则所述接入网设备激活所述用户面数据的完整性保护功能。

如果终端设备的处理结果表明终端设备已激活所述用户面数据的完整性保护功能，且接入网设备未激活用户面数据的完整性保护功能，则接入网设备可以直接激活用户面数据的完整性保护功能，以与终端设备保持一致。或者，即使终端设备的处理结果表明终端设备已激活所述用户面数据的完整性保护功能，且接入网设备未激活用户面数据的完整性保护功能，接入网设备还可以根据接入网设备的相关信息进一步确定是否能够激活用户面数据的完整性保护功能，接入网设备的相关信息例如包括激活用户面数据的完整性保护功能后，接入网设备是否能够满足可以允许或可以接受的最大数据传输速率的要求，和/或接入网设备的负载等。例如，如果接入网设备综合确定能够激活用户面数据的完整性保护功能，且接入网设备未激活用户面数据的完整性保护功能，则接入网设备可以激活用户面数据的完整性保护功能；或者，如果接入网设备综合确定不能激活用户面数据的完整性保护功能，则接入网设备还可以与终端设备进行进一步的协商。

结合第三方面，在第三方面的一种可能的实施方式中，所述方法还包括：所述接入网设备接收来自第一核心网设备的第三消息，所述第三消息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能，或用于指示签约数据是否已配置支持用户面数据的完整性保护功能。

如果第一核心网设备是upgraded核心网设备，也就是说，第一核心网设备可以支持用户面数据的完整性保护功能，那么第一核心网设备也可以参与确定是否激活用户面数据的完整性保护功能。

例如，第一核心网设备可以查看第一核心网设备是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，如果已配置，则第一核心网设备可以直接确定第三消息；或者，如果第一核心网设备未配置用于指示是否支持用户面数据的完整性保护功能的信息，也未配置用于指示是否激活用户面数据的完整性保护功能的信息，第一核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息(也就是确定签约数据是否已配置支持用户面数据的完整性保护功能)，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据获取的信息确定第三消息；或者，即使第一核心网设备配置了用于指示是否支持用户面数据的完整性保护功能的信息，和/或配置了用于指示是否激活用户面数据的完整性保护功能的信息，第一核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据第一核心网设备侧所配置的信息以及获取的信息确定第三消息。且第一核心网设备可以将第三消息发送给接入网设备，以与接入网设备等设备进行协商，使得第一核心网设备也能够参与到协商过程中。

第四方面，提供第四种通信方法，该方法包括：接入网设备接收来自第一核心网设备的第三消息，所述第三消息包括第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；若所述接入网设备无法识别所述第二信息，则丢弃或存储所述第二信息。

该方法可由第四通信装置执行，第四通信装置可以是接入网设备或能够支持接入网设备实现该方法所需的功能的通信装置，当然还可以是其他通信装置，例如芯片系统。这里以第四通信装置是接入网设备为例。

第一核心网设备可以将第三消息发送给接入网设备，以与接入网设备等设备进行协商，使得第一核心网设备也能够参与到协商过程中。如果接入网设备为legacy接入网设备，则接入网设备不支持用户面数据的完整性保护功能，且接入网设备可能也无法识别第二信息。在这种情况下，接入网设备可以直接丢弃第二信息，或者接入网设备也可以存储第二信息，这样在接入网设备升级后，还可以对第二信息再进行处理。

结合第四方面，在第四方面的一种可能的实施方式中，所述方法还包括：所述接入网设备向所述第一核心网设备发送异常报告，所述异常报告用于指示所述接入网设备无法识别所述第二信息。

如果接入网设备无法识别第二信息，则接入网设备可以向第一核心网设备发送异常报告，以使得第一核心网设备确定接入网设备无法激活用户面数据的完整性保护功能。或者，如果接入网设备无法识别第二信息，则接入网设备也可以不向第一核心网设备发送异常报告，第一核心网设备通过后续的一些流程也可以确定接入网设备发生了异常，从而可以节省接入网设备和第一核心网设备之间的信令开销。

第五方面，提供第五种通信方法，该方法包括：接入网设备接收第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能；所述接入网设备根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能。

该方法可由第五通信装置执行，第五通信装置可以是接入网设备或能够支持接入网设备实现该方法所需的功能的通信装置，当然还可以是其他通信装置，例如芯片系统。这里以第五通信装置是接入网设备为例。

例如，终端设备可以只是将第三信息发送给接入网设备，或者也可以是将第三信息通过接入网设备透传给第一核心网设备。如果终端设备将第三信息只是发送给接入网设备，则接入网设备可以直接接收来自终端设备的第三信息；或者，如果终端设备通过接入网设备将第三信息透传给第一核心网设备，则接入网设备无法获得第三信息。但第一核心网设备在接收第三信息后，如果再将第三信息发送给接入网设备，则接入网设备可以接收来自第一核心网设备的第三信息。第三信息可以用于指示终端设备对于用户面数据的完整性保护的能力信息，接入网设备根据第三信息，可以确定是否激活所述用户面数据的完整性保护功能，或者，接入网设备可以根据第三信息和接入网设备的相关信息，确定是否激活所述用户面数据的完整性保护功能。接入网设备的相关信息，例如包括激活用户面数据的完整性保护功能后，接入网设备是否能够满足可以允许或可以接受的最大数据传输速率的要求，和/或接入网设备的负载等。

结合第五方面，在第五方面的一种可能的实施方式中，所述方法还包括：所述接入网设备确定所述第三信息指示激活所述用户面数据的完整性保护功能，或指示终端设备支持所述用户面数据的完整性保护功能，且所述接入网设备支持激活所述用户面数据的完整性保护功能，所述接入网设备激活所述用户面数据的完整性保护功能，且向所述终端设备发送所述用户面的完整性保护功能适用的算法的信息。

如果第三信息指示激活用户面数据的完整性保护功能，或指示终端设备支持用户面数据的完整性保护功能，且接入网设备支持激活用户面数据的完整性保护功能，则接入网设备可以直接激活用户面数据的完整性保护功能，以与终端设备保持一致。或者，即使第三信息指示激活用户面数据的完整性保护功能，或指示终端设备支持用户面数据的完整性保护功能，且接入网设备支持激活用户面数据的完整性保护功能，接入网设备也可以进一步根据接入网设备的相关信息确定是否激活用户面数据的完整性保护功能。例如，如果接入网设备根据接入网设备的相关信息确定能够激活用户面数据的完整性保护功能，则接入网设备可以激活用户面数据的完整性保护功能，且可以向终端设备发送用户面的完整性保护功能适用的算法的信息；或者，如果接入网设备根据接入网设备的相关信息确定不能激活用户面数据的完整性保护功能，则接入网设备也可以与终端设备进行进一步的协商，以找到更为符合各个设备的情况的处理方式。

结合第五方面，在第五方面的一种可能的实施方式中，所述方法还包括：所述接入网设备确定不支持所述用户面数据的完整性保护功能，或确定不建议激活所述用户面数据的完整性保护功能；所述接入网设备向所述终端设备发送第六消息，所述第六消息用于指示所述接入网设备不支持所述用户面数据的完整性保护功能，或指示不激活所述用户面数据的完整性保护功能。

例如，接入网设备不支持用户面数据的完整性保护功能，或接入网设备根据接入网设备的相关信息等确定不建议激活用户面数据的完整性保护功能，那么接入网设备可以向终端设备发送第六消息，以与终端设备进行进一步的协商。

结合第五方面，在第五方面的一种可能的实施方式中，所述接入网设备根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能，包括：所述接入网设备在接收所述第三信息后，向第二核心网设备发送查询请求消息，所述查询请求消息用于查询所述第二核心网设备是否支持激活所述用户面数据的完整性保护功能；所述接入网设备接收来自所述第二核心网设备的查询响应消息，所述查询响应消息用于指示是否支持所述用户面数据的完整性保护功能，或指示是否激活所述用户面数据的完整性保护功能；所述接入网设备根据所述查询响应消息，确定是否激活所述用户面数据的完整性保护功能。

接入网设备在确定是否激活用户面数据的完整性保护功能时，除了考虑第三信息之外，还可以从第二核心网设备(例如HSS或其他的签约数据库等)获得相应的信息，以进行综合确定。当然，接入网设备除了考虑这两方面的信息之外，也还可以考虑接入网设备的相关信息，使得确定的结果更为合理。

第六方面，提供第六种通信方法，该方法包括：第一核心网设备确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；所述第一核心网设备向接入网设备发送第三消息，所述第三消息携带所述第二信息。

该方法可由第六通信装置执行，第六通信装置可以是核心网设备或能够支持核心网设备实现该方法所需的功能的通信装置，当然还可以是其他通信装置，例如芯片系统。这里以第五通信装置是第一核心网设备为例。

结合第六方面，在第六方面的一种可能的实施方式中，所述第二信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；或，所述第二信息包括第二完整性保护策略信息，所述第二完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

作为第二信息的第一种实现方式，第二信息可以直接用于指示是否激活用户面数据的完整性保护功能，或用于指示第一核心网设备是否支持用户面数据的完整性保护功能。在这种情况下，也可以认为第二信息具体为指示信息，例如称为第二指示信息，或者称为完整性保护指示等，对于具体名称不做限制。第二信息的这种实现方式较为简单。或者，作为第二信息的第二种实现方式，第二信息可以包括第二完整性保护策略信息，第二完整性保护策略信息可以用于指示是否激活用户面数据的完整性保护功能。第二完整性保护策略信息也可以称为第二用户面安全策略等，对于名称不做限制。第二信息包括第二完整性保护策略信息时，可以指示更为完善的内容，更有利于设备之间的协商。

结合第六方面，在第六方面的一种可能的实施方式中，所述第二完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第二完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第二完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

可以看到，第二信息如果包括第二完整性保护策略信息，那么指示的内容是相对较为宽松的，例如除了可以指示需要激活用户面数据的完整性保护功能之外，还可以指示倾向于激活用户面数据的完整性保护功能，对于接收第二信息的设备(例如接入网设备)来说，在确定是否激活用户面数据的完整性保护功能方面，可以有更多的自由度，能够更好地体现出设备之间“协商”的价值。

结合第六方面，在第六方面的一种可能的实施方式中，所述第二信息还包括第二加解密策略信息，所述第二加解密策略信息用于指示是否激活用户面数据的加解密功能。

通过包括第二加解密策略信息，可以使得第二信息包括的内容更为完善。

结合第六方面，在第六方面的一种可能的实施方式中，所述方法还包括：所述第一核心网设备接收来自所述接入网设备的第四消息，所述第四消息包括第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

例如，终端设备可以通过接入网设备向第一核心网设备透传终端设备对于用户面数据的完整性保护的能力信息，该能力信息例如包括指示是否激活用户面数据的完整性保护功能的信息，或包括指示终端设备是否支持用户面数据的完整性保护功能的信息。从而使得第一核心网设备也能够获得终端设备对于用户面数据的完整性保护的能力信息，例如第一核心网设备可以无需再通过查询签约数据等方式获得终端设备对于用户面数据的完整性保护的能力信息。而且通过这种方式，也提高了终端设备的主动性。

或者，终端设备也可以将第三信息发送给接入网设备，而不通过接入网设备透传给第一核心网设备。那么接入网设备可以获得第三信息，从而接入网设备可以明确终端设备对于用户面数据的完整性保护的能力。接入网设备获得第三信息后，也可以再将第三信息发送给第一核心网设备，从而第一核心网设备可以获得第三信息。

结合第六方面，在第六方面的一种可能的实施方式中，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第六方面，在第六方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第六方面，在第六方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第六方面或第六方面的一些可能的实施方式所带来的技术效果，可以参考对第一方面的相应的可能的实施方式的技术效果的介绍。

第七方面，提供第一种通信装置，例如该通信装置为如前所述的第一通信装置。所述通信装置用于执行上述第一方面或第一方面的任一可能的实现方式中的方法。具体地，所述通信装置可以包括用于执行第一方面或第一方面的任一可能的实现方式中的方法的模块，例如包括相互耦合的处理模块和收发模块。示例性地，所述通信装置为终端设备。其中，

所述收发模块，用于接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

所述处理模块，用于若无法识别所述第一信息，则丢弃或存储所述第一信息。

结合第七方面，在第七方面的一种可能的实施方式中，所述收发模块，还用于向所述接入网设备发送异常报告，所述异常报告用于指示所述终端设备无法识别所述第一信息。

结合第七方面，在第七方面的一种可能的实施方式中，所述收发模块，还用于向所述接入网设备发送第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

结合第七方面，在第七方面的一种可能的实施方式中，所述处理结果用于指示所述终端设备是否激活了所述用户面数据的完整性保护功能；或，所述处理结果包括失败指示，所述失败指示的原因值用于指示所述终端设备是否激活了所述用户面数据的完整性保护功能，或所述失败指示的原因值用于指示所述终端设备无法识别所述第一信息。

结合第七方面，在第七方面的一种可能的实施方式中，所述收发模块，还用于向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

结合第七方面，在第七方面的一种可能的实施方式中，所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第七方面，在第七方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第七方面，在第七方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第七方面或第七方面的各种可能的实施方式所带来的技术效果，可以参考对第一方面或第一方面的各种可能的实施方式的技术效果的介绍。

第八方面，提供第二种通信装置，例如该通信装置为如前所述的第二通信装置。所述通信装置用于执行上述第二方面或第二方面的任一可能的实现方式中的方法。具体地，所述通信装置可以包括用于执行第二方面或第二方面的任一可能的实现方式中的方法的模块，例如包括相互耦合的处理模块和收发模块。示例性地，所述通信装置为终端设备。其中，

所述处理模块，用于根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能。

结合第八方面，在第八方面的一种可能的实施方式中，所述收发模块，还用于在所述处理模块根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能之后，向所述接入网设备发送第五消息，所述第五消息包括第四信息，所述第四信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第八方面，在第八方面的一种可能的实施方式中，所述第一信息用于指示激活用户面数据的完整性保护功能，或用于指示所述接入网设备支持用户面数据的完整性保护功能；

所述第四信息用于指示需要激活所述用户面数据的完整性保护功能；或，

所述第四信息用于指示倾向于激活用户面数据的完整性保护功能；或，

所述第四信息用于指示不需要激活用户面数据的完整性保护功能。

结合第八方面，在第八方面的一种可能的实施方式中，所述第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示所述接入网设备不支持用户面数据的完整性保护功能；所述处理模块，还用于丢弃或存储所述第一信息。

结合第八方面，在第八方面的一种可能的实施方式中，所述收发模块，还用于在接收来自接入网设备的第一消息之前，向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

结合第八方面，在第八方面的一种可能的实施方式中，所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示所述第一核心网设备是否激活所述用户面数据的完整性保护功能。

结合第八方面，在第八方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第八方面，在第八方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第八方面或第八方面的各种可能的实施方式所带来的技术效果，可以参考对第二方面或第二方面的各种可能的实施方式的技术效果的介绍。

第九方面，提供第三种通信装置，例如该通信装置为如前所述的第三通信装置。所述通信装置用于执行上述第三方面或第三方面的任一可能的实现方式中的方法。具体地，所述通信装置可以包括用于执行第三方面或第三方面的任一可能的实现方式中的方法的模块，例如包括相互耦合的处理模块和收发模块。示例性地，所述通信装置为接入网设备。其中，

所述处理模块，用于确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

所述收发模块，用于向终端设备发送第一消息，所述第一消息携带所述第一信息。

结合第九方面，在第九方面的一种可能的实施方式中，所述第一信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；或，所述第一信息包括第一完整性保护策略信息，所述第一完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第九方面，在第九方面的一种可能的实施方式中，所述第一完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第一完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第一完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第九方面，在第九方面的一种可能的实施方式中，所述第一信息还包括第一加解密策略信息，所述第一加解密策略信息用于指示是否激活用户面数据的加解密功能。

结合第九方面，在第九方面的一种可能的实施方式中，所述收发模块，还用于接收来自所述终端设备的第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

结合第九方面，在第九方面的一种可能的实施方式中，所述处理模块，还用于若所述处理结果用于表明所述终端设备无法激活所述用户面数据的完整性保护功能，则去激活所述用户面数据的完整性保护功能。

结合第九方面，在第九方面的一种可能的实施方式中，所述处理模块，还用于若所述处理结果用于表明所述终端设备已激活所述用户面数据的完整性保护功能，则激活所述用户面数据的完整性保护功能。

结合第九方面，在第九方面的一种可能的实施方式中，所述收发模块，还用于接收来自第一核心网设备的第三消息，所述第三消息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能，或用于指示签约数据是否已配置支持用户面数据的完整性保护功能。

关于第九方面或第九方面的各种可能的实施方式所带来的技术效果，可以参考对第三方面或第三方面的各种可能的实施方式的技术效果的介绍。

第十方面，提供第四种通信装置，例如该通信装置为如前所述的第四通信装置。所述通信装置用于执行上述第四方面或第四方面的任一可能的实现方式中的方法。具体地，所述通信装置可以包括用于执行第四方面或第四方面的任一可能的实现方式中的方法的模块，例如包括相互耦合的处理模块和收发模块。示例性地，所述通信装置为接入网设备。其中，

所述收发模块，用于接收来自第一核心网设备的第三消息，所述第三消息包括第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；

所述处理模块，用于若无法识别所述第二信息，则丢弃或存储所述第二信息。

结合第十方面，在第十方面的一种可能的实施方式中，所述收发模块，还用于向所述第一核心网设备发送异常报告，所述异常报告用于指示所述接入网设备无法识别所述第二信息。

关于第十方面或第十方面的各种可能的实施方式所带来的技术效果，可以参考对第四方面或第四方面的各种可能的实施方式的技术效果的介绍。

第十一方面，提供第五种通信装置，例如该通信装置为如前所述的第五通信装置。所述通信装置用于执行上述第五方面或第五方面的任一可能的实现方式中的方法。具体地，所述通信装置可以包括用于执行第五方面或第五方面的任一可能的实现方式中的方法的模块，例如包括相互耦合的处理模块和收发模块。示例性地，所述通信装置为接入网设备。其中，

所述收发模块，用于接收第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能；

所述处理模块，用于根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能。

结合第十一方面，在第十一方面的一种可能的实施方式中，

所述处理模块，还用于确定所述第三信息指示激活所述用户面数据的完整性保护功能，或指示终端设备支持所述用户面数据的完整性保护功能，且所述接入网设备支持激活所述用户面数据的完整性保护功能；

所述处理模块，还用于激活所述用户面数据的完整性保护功能；

所述收发模块，还用于向所述终端设备发送所述用户面的完整性保护功能适用的算法的信息。

结合第十一方面，在第十一方面的一种可能的实施方式中，

所述处理模块，还用于确定不支持所述用户面数据的完整性保护功能，或确定不建议激活所述用户面数据的完整性保护功能；

所述收发模块，还用于向所述终端设备发送第六消息，所述第六消息用于指示所述接入网设备不支持所述用户面数据的完整性保护功能，或指示不激活所述用户面数据的完整性保护功能。

结合第十一方面，在第十一方面的一种可能的实施方式中，所述处理模块用于通过如下方式根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能：

在所述收发模块接收所述第三信息后，通过所述收发模块向第二核心网设备发送查询请求消息，所述查询请求消息用于查询所述第二核心网设备是否支持激活所述用户面数据的完整性保护功能；

通过所述收发模块接收来自所述第二核心网设备的查询响应消息，所述查询响应消息用于指示是否支持所述用户面数据的完整性保护功能，或指示是否激活所述用户面数据的完整性保护功能；

根据所述查询响应消息，确定是否激活所述用户面数据的完整性保护功能。

关于第十一方面或第十一方面的各种可能的实施方式所带来的技术效果，可以参考对第五方面或第五方面的各种可能的实施方式的技术效果的介绍。

第十二方面，提供第六种通信装置，例如该通信装置为如前所述的第六通信装置。所述通信装置用于执行上述第六方面或第六方面的任一可能的实现方式中的方法。具体地，所述通信装置可以包括用于执行第六方面或第六方面的任一可能的实现方式中的方法的模块，例如包括相互耦合的处理模块和收发模块。示例性地，所述通信装置为第一核心网设备。其中，

所述处理模块，用于确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；

所述收发模块，用于向接入网设备发送第三消息，所述第三消息携带所述第二信息。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第二信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；或，所述第二信息包括第二完整性保护策略信息，所述第二完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第二完整性保护策略信息用于指示必须激活所述用户面数据的完整性保护功能；或，所述第二完整性保护策略信息用于指示建议激活用户面数据的完整性保护功能；或，所述第二完整性保护策略信息用于指示不激活用户面数据的完整性保护功能。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第二信息还包括第二加解密策略信息，所述第二加解密策略信息用于指示是否激活用户面数据的加解密功能。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述收发模块，还用于接收来自所述接入网设备的第四消息，所述第四消息包括第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第十二方面或第十二方面的各种可能的实施方式所带来的技术效果，可以参考对第六方面或第六方面的各种可能的实施方式的技术效果的介绍。

第十三方面，提供第七种通信装置，该通信装置例如为如前所述的第一通信装置。该通信装置包括处理器和收发器，用于实现上述第一方面或第一方面的各种可能的设计所描述的方法。示例性地，所述通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。示例性的，所述通信设备为终端设备。其中，

所述收发器，用于接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

所述处理器，用于若无法识别所述第一信息，则丢弃或存储所述第一信息。

结合第十三方面，在第十三方面的一种可能的实施方式中，所述收发器，还用于向所述接入网设备发送异常报告，所述异常报告用于指示所述终端设备无法识别所述第一信息。

结合第十三方面，在第十三方面的一种可能的实施方式中，所述收发器，还用于向所述接入网设备发送第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

结合第十三方面，在第十三方面的一种可能的实施方式中，所述处理结果用于指示所述终端设备是否激活了所述用户面数据的完整性保护功能；或，所述处理结果包括失败指示，所述失败指示的原因值用于指示所述终端设备是否激活了所述用户面数据的完整性保护功能，或所述失败指示的原因值用于指示所述终端设备无法识别所述第一信息。

结合第十三方面，在第十三方面的一种可能的实施方式中，所述收发器，还用于向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

结合第十三方面，在第十三方面的一种可能的实施方式中，所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第十三方面，在第十三方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第十三方面，在第十三方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第十三方面或第十三方面的各种可能的实施方式所带来的技术效果，可以参考对第一方面或第一方面的各种可能的实施方式的技术效果的介绍。

第十四方面，提供第八种通信装置，该通信装置例如为如前所述的第二通信装置。该通信装置包括处理器和收发器，用于实现上述第二方面或第二方面的各种可能的设计所描述的方法。示例性地，所述通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。示例性的，所述通信设备为终端设备。其中，

所述处理器，用于根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能。

结合第十四方面，在第十四方面的一种可能的实施方式中，所述收发器，还用于在所述处理器根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能之后，向所述接入网设备发送第五消息，所述第五消息包括第四信息，所述第四信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第十四方面，在第十四方面的一种可能的实施方式中，所述第一信息用于指示激活用户面数据的完整性保护功能，或用于指示所述接入网设备支持用户面数据的完整性保护功能；

结合第十四方面，在第十四方面的一种可能的实施方式中，所述第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示所述接入网设备不支持用户面数据的完整性保护功能；所述处理器，还用于丢弃或存储所述第一信息。

结合第十四方面，在第十四方面的一种可能的实施方式中，所述收发器，还用于在接收来自接入网设备的第一消息之前，向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

结合第十四方面，在第十四方面的一种可能的实施方式中，所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示所述第一核心网设备是否激活所述用户面数据的完整性保护功能。

结合第十四方面，在第十四方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第十四方面，在第十四方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第十四方面或第十四方面的各种可能的实施方式所带来的技术效果，可以参考对第二方面或第二方面的各种可能的实施方式的技术效果的介绍。

第十五方面，提供第九种通信装置，该通信装置例如为如前所述的第三通信装置。该通信装置包括处理器和收发器，用于实现上述第三方面或第三方面的各种可能的设计所描述的方法。示例性地，所述通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。示例性的，所述通信设备为接入网设备。其中，

所述处理器，用于确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

所述收发器，用于向终端设备发送第一消息，所述第一消息携带所述第一信息。

结合第十五方面，在第十五方面的一种可能的实施方式中，所述第一信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；或，所述第一信息包括第一完整性保护策略信息，所述第一完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第十五方面，在第十五方面的一种可能的实施方式中，所述第一完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第一完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第一完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第十五方面，在第十五方面的一种可能的实施方式中，所述第一信息还包括第一加解密策略信息，所述第一加解密策略信息用于指示是否激活用户面数据的加解密功能。

结合第十五方面，在第十五方面的一种可能的实施方式中，所述收发器，还用于接收来自所述终端设备的第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

结合第十五方面，在第十五方面的一种可能的实施方式中，所述处理器，还用于若所述处理结果用于表明所述终端设备无法激活所述用户面数据的完整性保护功能，则去激活所述用户面数据的完整性保护功能。

结合第十五方面，在第十五方面的一种可能的实施方式中，所述处理器，还用于若所述处理结果用于表明所述终端设备已激活所述用户面数据的完整性保护功能，则激活所述用户面数据的完整性保护功能。

结合第十五方面，在第十五方面的一种可能的实施方式中，所述收发器，还用于接收来自第一核心网设备的第三消息，所述第三消息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能，或用于指示签约数据是否已配置支持用户面数据的完整性保护功能。

关于第十五方面或第十五方面的各种可能的实施方式所带来的技术效果，可以参考对第三方面或第三方面的各种可能的实施方式的技术效果的介绍。

第十六方面，提供第十种通信装置，该通信装置例如为如前所述的第四通信装置。该通信装置包括处理器和收发器，用于实现上述第四方面或第四方面的各种可能的设计所描述的方法。示例性地，所述通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。示例性的，所述通信设备为接入网设备。其中，

所述收发器，用于接收来自第一核心网设备的第三消息，所述第三消息包括第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；

所述处理器，用于若无法识别所述第二信息，则丢弃或存储所述第二信息。

结合第十六方面，在第十六方面的一种可能的实施方式中，所述收发器，还用于向所述第一核心网设备发送异常报告，所述异常报告用于指示所述接入网设备无法识别所述第二信息。

关于第十六方面或第十六方面的各种可能的实施方式所带来的技术效果，可以参考对第四方面或第四方面的各种可能的实施方式的技术效果的介绍。

第十七方面，提供第十一种通信装置，该通信装置例如为如前所述的第五通信装置。该通信装置包括处理器和收发器，用于实现上述第五方面或第五方面的各种可能的设计所描述的方法。示例性地，所述通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。示例性的，所述通信设备为接入网设备。其中，

所述收发器，用于接收第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能；

所述处理器，用于根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能。

结合第十七方面，在第十七方面的一种可能的实施方式中，

所述处理器，还用于确定所述第三信息指示激活所述用户面数据的完整性保护功能，或指示终端设备支持所述用户面数据的完整性保护功能，且所述接入网设备支持激活所述用户面数据的完整性保护功能；

所述处理器，还用于激活所述用户面数据的完整性保护功能；

所述收发器，还用于向所述终端设备发送所述用户面的完整性保护功能适用的算法的信息。

结合第十七方面，在第十七方面的一种可能的实施方式中，

所述处理器，还用于确定不支持所述用户面数据的完整性保护功能，或确定不建议激活所述用户面数据的完整性保护功能；

所述收发器，还用于向所述终端设备发送第六消息，所述第六消息用于指示所述接入网设备不支持所述用户面数据的完整性保护功能，或指示不激活所述用户面数据的完整性保护功能。

结合第十七方面，在第十七方面的一种可能的实施方式中，所述处理器用于通过如下方式根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能：

在所述收发器接收所述第三信息后，通过所述收发器向第二核心网设备发送查询请求消息，所述查询请求消息用于查询所述第二核心网设备是否支持激活所述用户面数据的完整性保护功能；

通过所述收发器接收来自所述第二核心网设备的查询响应消息，所述查询响应消息用于指示是否支持所述用户面数据的完整性保护功能，或指示是否激活所述用户面数据的完整性保护功能；

关于第十七方面或第十七方面的各种可能的实施方式所带来的技术效果，可以参考对第五方面或第五方面的各种可能的实施方式的技术效果的介绍。

第十八方面，提供第十二种通信装置，该通信装置例如为如前所述的第六通信装置。该通信装置包括处理器和收发器，用于实现上述第六方面或第六方面的各种可能的设计所描述的方法。示例性地，所述通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。示例性的，所述通信设备为第一核心网设备。其中，

所述处理器，用于确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；

所述收发器，用于向接入网设备发送第三消息，所述第三消息携带所述第二信息。

结合第十八方面，在第十八方面的一种可能的实施方式中，所述第二信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；或，所述第二信息包括第二完整性保护策略信息，所述第二完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第十八方面，在第十八方面的一种可能的实施方式中，所述第二完整性保护策略信息用于指示必须激活所述用户面数据的完整性保护功能；或，所述第二完整性保护策略信息用于指示建议激活用户面数据的完整性保护功能；或，所述第二完整性保护策略信息用于指示不激活用户面数据的完整性保护功能。

结合第十八方面，在第十八方面的一种可能的实施方式中，所述第二信息还包括第二加解密策略信息，所述第二加解密策略信息用于指示是否激活用户面数据的加解密功能。

结合第十八方面，在第十八方面的一种可能的实施方式中，所述收发器，还用于接收来自所述接入网设备的第四消息，所述第四消息包括第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

结合第十八方面，在第十八方面的一种可能的实施方式中，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

结合第十八方面，在第十八方面的一种可能的实施方式中，所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

结合第十八方面，在第十八方面的一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

关于第十八方面或第十八方面的各种可能的实施方式所带来的技术效果，可以参考对第六方面或第六方面的各种可能的实施方式的技术效果的介绍。

第十九方面，提供第十三种通信装置。该通信装置可以为上述方法设计中的第一通信装置。示例性地，所述通信装置为设置在终端设备中的芯片。该通信装置包括：存储器，用于存储计算机可执行程序代码；以及处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，使第十三种通信装置执行上述第一方面或第一方面的任意一种可能的实施方式中的方法。

其中，第十三种通信装置还可以包括通信接口，该通信接口可以是终端设备中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果第十三种通信装置为设置在终端设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

第二十方面，提供第十四种通信装置。该通信装置可以为上述方法设计中的第二通信装置。示例性地，所述通信装置为设置在终端设备中的芯片。该通信装置包括：存储器，用于存储计算机可执行程序代码；以及处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，使第十四种通信装置执行上述第二方面或第二方面的任意一种可能的实施方式中的方法。

其中，第十四种通信装置还可以包括通信接口，该通信接口可以是终端设备中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果第十四种通信装置为设置在终端设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

第二十一方面，提供第十五种通信装置。该通信装置可以为上述方法设计中的第三通信装置。示例性地，所述通信装置为设置在接入网设备中的芯片。该通信装置包括：存储器，用于存储计算机可执行程序代码；以及处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，使第十五种通信装置执行上述第三方面或第三方面的任意一种可能的实施方式中的方法。

其中，第十五种通信装置还可以包括通信接口，该通信接口可以是接入网设备中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果第十五种通信装置为设置在接入网设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

第二十二方面，提供第十六种通信装置。该通信装置可以为上述方法设计中的第四通信装置。示例性地，所述通信装置为设置在接入网设备中的芯片。该通信装置包括：存储器，用于存储计算机可执行程序代码；以及处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，使第十六种通信装置执行上述第四方面或第四方面的任意一种可能的实施方式中的方法。

其中，第十六种通信装置还可以包括通信接口，该通信接口可以是接入网设备中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果第十六种通信装置为设置在接入网设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

第二十三方面，提供第十七种通信装置。该通信装置可以为上述方法设计中的第五通信装置。示例性地，所述通信装置为设置在接入网设备中的芯片。该通信装置包括：存储器，用于存储计算机可执行程序代码；以及处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，使第十七种通信装置执行上述第五方面或第五方面的任意一种可能的实施方式中的方法。

其中，第十七种通信装置还可以包括通信接口，该通信接口可以是接入网设备中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果第十七种通信装置为设置在接入网设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

第二十四方面，提供第十八种通信装置。该通信装置可以为上述方法设计中的第六通信装置。示例性地，所述通信装置为设置在第一核心网设备中的芯片。该通信装置包括：存储器，用于存储计算机可执行程序代码；以及处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，使第十八种通信装置执行上述第六方面或第六方面的任意一种可能的实施方式中的方法。

其中，第十八种通信装置还可以包括通信接口，该通信接口可以是第一核心网设备中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果第十八种通信装置为设置在第一核心网设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

第二十五方面，提供第一种通信系统，该通信系统可以包括第七方面所述的第一种通信装置、第八方面所述的第二种通信装置、第十三方面所述的第七种通信装置、第十四方面所述的第八种通信装置、第十九方面所述的第十三种通信装置或第二十方面所述的第十四种通信装置中的任一种通信装置，以及包括，第九方面所述的第三种通信装置、第十方面所述的第四种通信装置、第十一方面所述的第五种通信装置、第十五方面所述的第九种通信装置、第十六方面所述的第十种通信装置、第十七方面所述的第十一种通信装置、第二十一方面所述的第十五种通信装置、第二十二方面所述的第十六种通信装置或第二十三方面所述的第十七种通信装置中的任一种通信装置。

可选的，该通信系统还可以包括第十二方面所述的第六种通信装置、第十八方面所述的第十二种通信装置或第二十四方面所述的第十八种通信装置中的任一种通信装置。

第二十六方面，提供一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或第一方面的任意一种可能的设计中所述的方法。

第二十七方面，提供一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第二方面或第二方面的任意一种可能的设计中所述的方法。

第二十八方面，提供一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第三方面或第三方面的任意一种可能的设计中所述的方法。

第二十九方面，提供一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第四方面或第四方面的任意一种可能的设计中所述的方法。

第三十方面，提供一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第五方面或第五方面的任意一种可能的设计中所述的方法。

第三十一方面，提供一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第六方面或第六方面的任意一种可能的设计中所述的方法。

第三十二方面，提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或第一方面的任意一种可能的设计中所述的方法。

第三十三方面，提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行上述第二方面或第二方面的任意一种可能的设计中所述的方法。

第三十四方面，提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行上述第三方面或第三方面的任意一种可能的设计中所述的方法。

第三十五方面，提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行上述第四方面或第四方面的任意一种可能的设计中所述的方法。

第三十六方面，提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行上述第五方面或第五方面的任意一种可能的设计中所述的方法。

第三十七方面，提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行上述第六方面或第六方面的任意一种可能的设计中所述的方法。

在4G网络中的一个或多个网元升级之后，通过执行本申请实施例所提供的方法，能够在各设备间实现对于用户面数据的完整性保护的协同处理，例如，可以使得各个设备要么均激活用户面数据的完整性保护功能，要么均不激活用户面数据的完整性保护功能，从而使各个设备在处理方式上保持一致，减小出错的概率。

附图说明

图1为4G系统中的attach过程的流程图；

图2为4G系统的attach过程中的AS SMC过程的流程图；

图3为5G系统中在PDU会话的建立过程中激活相应的完整性保护的功能以及用户面数据的上下行加解密等功能的流程图；

图4为本申请实施例的一种应用场景示意图；

图5为本申请实施例提供的第一种通信方法的流程图；

图6为本申请实施例提供的第一种通信方法的第一种示例的流程图；

图7为本申请实施例提供的第一种通信方法的第二种示例的流程图；

图8为本申请实施例提供的第一种通信方法的第三种示例的流程图；

图9为本申请实施例提供的第一种通信方法的第四种示例的流程图；

图10为本申请实施例提供的第一种通信方法的第五种示例的流程图；

图11为本申请实施例提供的第一种通信方法的第六种示例的流程图；

图12为本申请实施例提供的第一种通信方法的第七种示例的流程图；

图13为本申请实施例提供的第二种通信方法的流程图；

图14为本申请实施例提供的第二种通信方法的第一种示例的流程图；

图15为本申请实施例提供的第二种通信方法的第二种示例的流程图；

图16为本申请实施例提供的第二种通信方法的第三种示例的流程图；

图17为本申请实施例提供的第三种通信方法的流程图；

图18为本申请实施例提供的第三种通信方法的一种示例的流程图；

图19为本申请实施例提供的能够实现终端设备的功能的通信装置的一种示意图；

图20为本申请实施例提供的能够实现终端设备的功能的通信装置的一种示意图；

图21为本申请实施例提供的能够实现接入网设备的功能的通信装置的一种示意图；

图22为本申请实施例提供的能够实现接入网设备的功能的通信装置的一种示意图；

图23为本申请实施例提供的能够实现接入网设备的功能的通信装置的一种示意图；

图24为本申请实施例提供的能够实现第一核心网设备的功能的通信装置的一种示意图；

图25A～图25B为本申请实施例提供的一种通信装置的两种示意图。

具体实施方式

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例作进一步地详细描述。

以下，对本申请实施例中的部分用语进行解释说明，以便于本领域技术人员理解。

1)终端设备，包括向用户提供语音和/或数据连通性的设备，例如可以包括具有无线连接功能的手持式设备、或连接到无线调制解调器的处理设备。该终端设备可以经无线接入网(radio access network，RAN)与核心网进行通信，与RAN交换语音和/或数据。该终端设备可以包括用户设备(user equipment，UE)、无线终端设备、移动终端设备、设备到设备通信(device-to-device，D2D)终端设备、V2X终端设备、机器到机器/机器类通信(machine-to-machine/machine-type communications，M2M/MTC)终端设备、物联网(internet of things，IoT)终端设备、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、远程站(remote station)、接入点(access point，AP)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)、或用户装备(user device)等。例如，可以包括移动电话(或称为“蜂窝”电话)，具有移动终端设备的计算机，便携式、袖珍式、手持式、计算机内置的移动装置等。例如，个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(session initiation protocol，SIP)话机、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、等设备。还包括受限设备，例如功耗较低的设备，或存储能力有限的设备，或计算能力有限的设备等。例如包括条码、射频识别(radio frequency identification，RFID)、传感器、全球定位系统(global positioning system，GPS)、激光扫描器等信息传感设备。

作为示例而非限定，在本申请实施例中，该终端设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备或智能穿戴式设备等，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能头盔、智能首饰等。

而如上介绍的各种终端设备，如果位于车辆上(例如放置在车辆内或安装在车辆内)，都可以认为是车载终端设备，车载终端设备例如也称为车载单元(on-board unit，OBU)。

2)网络设备，例如包括接入网(access network，AN)设备，无线接入网(radio access network，RAN)设备，接入网设备例如基站(例如，接入点)，可以是指接入网中在空口通过一个或多个小区与无线终端设备通信的设备。基站可用于将收到的空中帧与网际协议(IP)分组进行相互转换，作为终端设备与接入网的其余部分之间的路由器，其中接入网的其余部分可包括IP网络。网络设备还可协调对空口的属性管理。例如，网络设备可以包括长期演进(long term evolution，LTE)系统或高级长期演进(long term evolution-advanced，LTE-A)中的演进型基站(NodeB或eNB或e-NodeB，evolved Node B)，或者也可以包括第五代移动通信技术(the 5 ^th generation，5G)新空口(new radio，NR)系统中的下一代节点B(next generation node B，gNB)或者下一代演进型基站(next generation evolved nodeB，ng-eNB)、en-gNB(enhanced next generation node B，gNB)：增强的下一代基站；也可以包括云接入网(cloud radio access network，Cloud RAN)系统中的集中式单元(centralized unit，CU)和分布式单元(distributed unit，DU)，或者还可以包括中继设备，本申请实施例并不限定。

另外在本申请实施例中，网络设备还可以包括核心网设备，核心网设备例如包括对用户的信令和数据进行处理和转发的网络设备。在4G系统中，一种核心网设备例如为移动管理实体(mobility management entity，MME)。MME是第三代合作伙伴计划(3rd generation partnership project，3GPP)协议所定义的LTE系统的接入网络的关键控制节点，它负责空闲模式的终端设备的定位和传呼过程等，包括中继。简单地说，MME是负责信令处理部分的核心网设备。或者，在5G系统中，核心网设备例如包括接入管理网元、会话管理网元或用户面网关等核心网设备。用户面网关可以是具有对用户面数据进行移动性管理、路由、转发等功能的服务器，一般位于网络侧，如服务网关(serving gateway，SGW)或分组数据网络网关(packet data network gateway，PGW)或用户面网元功能实体(user plane function，UPF)。

3)本申请实施例中的术语“系统”和“网络”可被互换使用。“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

以及，除非有相反的说明，本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。例如，第一优先级准则和第二优先级准则，只是为了区分不同的准则，而并不是表示这两种准则的内容、优先级或者重要程度等的不同。

此外，本申请实施例和权利要求书及附图中的术语“包括”和“具有”不是排他的。例如，包括了一系列步骤或模块的过程、方法、系统、产品或设备，不限定于已列出的步骤或模块，还可以包括没有列出的步骤或模块。

如上介绍了本申请实施例涉及的一些概念，下面介绍本申请实施例中涉及的技术特征。

在4G LTE系统中，对于用户面的数据是没有进行完整性保护的。目前在LTE系统中，只会对无线资源控制(radio resource control，RRC)进行完整性保护，以及进行用户面的上下行加解密，这些过程一般是在终端设备的附着(attach)过程中完成。请参考图1，介绍4G系统中终端设备的附着过程，下面描述图1中所涉及的各个步骤。在描述图1所涉及的各个步骤时，以终端设备是UE、接入网设备是eNB为例。

S111、UE进行下行同步。

例如，UE可以进行小区重选，接收来自所选择的小区的广播消息，广播消息例如包括获得主信息块(master information block，MIB)或系统信息块(system information block，SIB)等，从而完成与所选择的小区所对应的eNB的下行同步。

S112、UE进行上行同步。

例如，UE可以通过随机接入过程来进行上行同步。

S113、UE向eNB发送RRC连接请求(RRC connection request)消息，eNB接收来自UE的RRC连接请求消息。

S114、eNB向UE发送RRC连接建立(RRC connection setup)消息，UE接收来自eNB的RRC连接建立消息。

S113和S114，就是UE与eNB建立RRC连接。建立RRC连接的主要目的是解决该 UE与其他UE由于竞争信道而带来的冲突。且在S114完成后，UE和eNB之间也就建立了建立信息承载信令资源承载(signal resource bearer，SRB)1，为后续UE通过eNB发送非接入层(non-access stratum，NAS)消息提供了链路承载，该NAS消息例如为附着请求(attach request)消息。

S115、UE向eNB发送RRC连接建立完成(RRC connection setup complete)消息，eNB接收来自UE的RRC连接建立完成消息。

在RRC连接完成消息中携带了attach request消息，attach request消息为NAS消息，需要通过eNB透传到MME。

S116、eNB向MME发送初始UE信息(initial UE message)消息，MME接收来自eNB的初始UE信息消息。

由于此时eNB和MME之间的S1链路还没有建立完成，所以eNB向MME发送初始UE信息消息。在该初始UE信息消息中，可以携带eNB为S1链路分配的eNB UE S1应用协议(application protocol，AP)身份号(identity，ID)，attach request消息附带在该初始UE信息消息中，以透传给MME的NAS层。

S117、MME向eNB发送下行NAS传输(downlink NAS transport)消息，eNB接收来自MME的下行NAS传输消息。

在下行NAS传输消息中可以携带身份请求(identify request)消息，还可以携带MME为S1链路分配的MME UE S1AP ID。

S118、eNB向UE发送下行信息转移(downlink information transfer)消息，UE接收来自eNB的下行信息转移消息。

在该下行信息转移消息中携带identify request消息，还可以携带MME UE S1AP ID。相当于，MME通过NAS消息将identify request消息和MME UE S1AP ID透传给UE。至此，表明S1链路建立。identity request消息可以用于触发鉴权流程。

其中，eNB UE S1AP ID和MME UE S1AP ID可以作为S1链路的标识。

S119、UE发起鉴权流程。对于具体的鉴权流程不多赘述，可参考现有的4G系统中attach过程中的鉴权流程。

S120、MME向SGW发送创建默认承载请求(creat default bearer request)消息，SGW接收来自MME的创建默认承载请求消息。

如果鉴权同步，MME通知SGW发起默认承载的建立。

S121、SGW向PGW转发创建默认承载请求消息，PGW接收来自SGW的创建默认承载请求消息。

S122、PGW向SGW发送创建默认承载响应(creat default bearer response)消息，SGW接收来自PGW的创建默认承载响应消息。

S121和S122，是SGW发起默认承载建立消息给PGW，以激活策略控制和计费。

S123、SGW向MME转发创建默认承载响应消息，MME接收来自SGW的创建默认承载响应消息。

在来自SGW的创建默认承载响应消息中，可以携带SGW的互联网协议(internet protocol，IP)地址，所创建的默认承载的标识，该默认承载对应的隧道的ID等。

S124、MME向eNB发送初始上下文建立请求(initial context setup request)消息，eNB接收来自MME的初始上下文建立请求消息。

该初始上下文建立请求消息携带的NAS协议数据单元(protocol data unit，PDU)，可以表明MME是否接受UE发起的attach request消息。如果MME接受，则在该初始上下文建立请求消息中还可以携带该UE总计的最大比特(bit)率，多条待建立的承载的信息(例如服务质量(quality of service，QoS)参数，上行对应的媒体面的地址，或隧道端点ID(tunnel endpoint ID，TEID)等)，UE的安全能力信息(例如，UE支持的完整性检查和加密能力等)安全密钥(key)值(例如，可以用于eNB推导完整性的key和加密key)，或UE的无线能力(例如，UE支持的接入类型，接入类型例如包括演进的通用地面无线接入(evolved universal terrestrial radio access，E-UTRA)或全球移动通信系统/增强型速率GSM演进技术无线接入网(global system for mobile communications enhanced data rate for GSM evolution radio access network，GERAN)等)等信息中的至少一种。其中，UE的安全能力信息可以携带在attach request消息中发送给MME。

另外，如果初始上下文建立请求消息中不携带UE的无线能力信息，则eNB可以向UE发起RRC UE能力获取(UE capability enquiry)流程，以获取UE的无线能力信息。以及，在eNB获取UE的无线能力信息后，也可以选择将UE的无线能力信息发送给MME。

S125、eNB向UE发送安全模式命令(security mode command，SMC)消息，UE接收来自eNB的安全模式命令消息。

S126、UE向eNB发送安全模式完成(security mode complete)消息，eNB接收来自UE的安全模式完成消息。

例如，eNB可以将UE的安全能力参数与eNB所支持的能力相与，例如，eNB可以取eNB所支持的能力与UE的安全能力之间的交集，选取有交集的能力中优先级较高的能力，将这些优先级较高的能力，通过安全模式命令消息与UE进行接入层(access stratum，AS)层的安全激活，这样就启用了RRC的完整性保护和加解密。

可以看到，在LTE系统中，是不支持用户面的数据的完整性保护的，只支持RRC的完整性保护。

S127、eNB向UE发送RRC连接重配置(RRC connection reconfiguration)消息，UE接收来自eNB的RRC连接重配置消息。

例如，eNB可以将MME对于attach request消息的响应消息，也就是attach response消息，携带在RRC连接重配置消息的NAS PDU中，以通知与UE建立默认承载。该RRC连接重配置消息可以为UE分配默认承载的逻辑信道、逻辑信道组、无线链路的QoS、以及每个承载对应的无线链路控制(radio link control，RLC)和分组数据汇聚协议(packet data convergence protocol，PDCP)的配置参数、演进分组系统(evolved packet system，EPS)承载标识(例如，S1口链路标识)、或资源块(resource block，RB)标识(例如，LTE-Uu口的链路标识)中的至少一种。

S128、UE向eNB发送RRC连接重配置完成(RRC connection reconfiguration complete)消息，eNB接收来自UE的RRC连接重配置完成消息。

UE可以向eNB回应RRC连接重配置完成消息。

S129、eNB向MME发送初始上下文建立响应(initial context setup response)消息，MME接收来自eNB的初始上下文建立响应消息。

在初始上下文建立响应消息中，可以携带eNB的媒体面地址，以及为下行链路分配的隧道TEID等。至此，空口链路和EPS的链路之间的一一对应关系已建立。

S130、UE向eNB发送上行链路信息转移(uplink information transfer)消息，eNB接收来自UE的上行链路信息转移消息。

在上行链路信息转移消息中可以携带附着完成(attach complete)消息，以通过eNB将附着完成消息透传给MME。

S131、eNB向MME发送上行链路NAS传输(uplink NAStransport)消息，MME接收来自eNB的上行链路NAS传输消息。

在上行链路NAS传输消息中可以携带附着完成消息。至此，UE的attach流程结束。

S132、MME向SGW发送升级承载请求(update bearer request)消息，SGW接收来自MME的升级承载请求消息。

例如，MME可以将下行链路对应的媒体面的地址和隧道TEID等通过升级承载请求消息发送给SGW。

S133、SGW向MME发送升级承载响应(update bearer response)消息，MME接收来自SGW的升级承载响应消息。

在图1所示的attach过程中的步骤S125和步骤S126，可以认为是SMC过程，是与实现RRC完整性保护相关的。因此请参考图2，再详细介绍SMC过程。在对图2进行介绍的过程中，继续以终端设备是UE、接入网设备是eNB为例。

S211、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息。

这里的AS SMC消息就可以相当于图1所示的流程的S115中的安全模式命令消息。

在AS SMC消息中，可以携带所选择的RRC算法和用于完整性的媒体接入控制(media access control for intergrity，MAC-I)参数。该AS SMC消息可以使用该AS SMC消息所携带的RRC算法以及当前的Kasme所指示的RRC完整性密钥进行RRC完整性保护。

在AS SMC消息发送完成后，eNB侧的RRC完整性保护和用户面数据的下行加密被激活。

S212、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

这里的AS安全模式完成消息，可以相当于图1所示的流程的S116中的安全模式完成消息。

当UE接收AS SMC消息，并成功验证AS SMC消息的RRC完整性后，会向eNB发送AS安全模式完成消息。在AS安全模式完成消息中，可以携带MAC-I参数。在AS安全模式完成消息发送完成之后，UE会激活RRC完整性保护以及用户面数据的上行加密。

在eNB接收到AS安全模式完成消息后，会启动RRC完整性保护和用户面数据的上行解密。

通过图1和图2所示的流程，介绍了在4G系统中如何激活RRC完整性保护的功能。在4G系统中，不会进行用户面数据的完整性保护，但是在5G系统中，目前讨论可以进行用户面数据的完整性保护。在5G系统中，对于激活用户面数据的完整性保护的功能，不是在注册(registration)流程中完成(5G系统中的注册流程可以类比于4G系统中的attach流程)，而是在PDU会话的建立过程中完成。当然，在5G系统中，对于激活RRC完整性保护功能以及用户面数据的上下行加解密等，仍然是通过注册流程中的AS SMC过程实现。

请参考图3，介绍5G系统中如何在PDU会话的建立过程中激活相应的完整性保护的功能以及用户面数据的上下行加解密等功能。在对图3进行介绍的过程中，以终端设备是 UE、接入网设备是下一代(next generation，NG)-无线接入网(radio access network，RAN)为例。

S311、UE向NG-RAN发送PDU会话建立请求(PDU session establishment)消息，NG-RAN接收来自UE的PDU会话建立请求。

会话管理功能(session management function，SMF)网元发送PDU会话建立请求消息，SMF网元接收来自UE的PDU会话建立请求。

其中，UE可以通过NG-RAN将PDU会话建立请求消息透传给SMF。

在PDU会话建立请求消息中，可以包含PDU会话ID(PDU session ID)、数据网络名称(data network name，DNN)和网络切片选择辅助信息(network slice selection assistance information，NSSAI)等信息。

S312、NG-RAN将PDU会话建立请求转发给接入和移动性管理功能(access and mobility management function，AMF)网元，AMF网元接收该PDU会话建立请求后，将该PDU会话建立请求转发给SMF。

其中，在图3中因为未画出AMF网元，因此对于S312只是画了NG-RAN和SMF网元之间的连线。

S313、SMF获得用户面安全策略(UP security policy或user plane security enforcement information)。

例如，SMF可以从统一数据管理(unified data management，UDM)网元中获得用户面安全策略，或者也可以从SMF的本地配置中获得用户面安全策略。

用户面安全策略可以包含2类信息：(1)用户面数据的加密保护是需要(required)激活，倾向于(preferred)激活，或不需要(not needed)激活；(2)用户面数据的完整性保护是required，preferred，或not needed。其中，preferred可以译为“倾向于”，或者也可以译为“偏好”、“推荐”、或“建议”等，对于翻译方式不做限制。

S314、SMF网元通过AMF向NG-RAN发送N2信息(message)，NG-RAN通过AMF接收来自SMF网元的N2信息。

在N2信息中，可以携带SMF在S33中获得的用户面安全策略。

S315、NG-RAN基于用户面安全策略，激活用户面安全。

例如，NG-RAN所接收的用户面安全策略，如果用户面数据的加密保护是required，用户面数据的完整性保护是required，则NG-RAN可以开启用户面数据的加密保护和用户面数据的完整性保护，并生成用户面数据的加密密钥和用户面数据的完整性保护密钥；或者，如果用户面数据的加密保护是preferred，则NG-RAN可选地开启用户面数据的加密保护和用户面数据的完整性保护；或者，如果用户面数据的加密保护是not needed，则NG-RAN不需要开启用户面数据的加密保护和用户面数据的完整性保护。

S316、NG-RAN向UE发送RRC连接重配置消息，UE接收来自NG-RAN的RRC连接重配置消息。

在RRC连接重配置消息中，可以携带用户面数据的加密保护指示或和用户面数据的完整性保护激活指示。

S317、UE基于指示，激活用户面安全。

这里的指示，是指S316中携带在RRC连接重配置消息中的用户面数据的加密保护指示或和用户面数据的完整性保护激活指示。

S318、UE向NG-RAN发送RRC连接重配置完成消息，NG-RAN接收来自UE的RRC连接重配置完成消息。

UE如果确定该PDU会话的数据资源承载(data resource searer，DRB)的完整性保护为激活，则可以激活上行完整性保护和下行完整性保护验证。如果UE没有用于完整性保护的密钥，则UE需要生成用户面数据的完整性保护的密钥。同理，如果UE确定加密保护激活，则需要激活上行用户面数据的加密功能和下行用户面数据的解密功能。如果UE没有用于加解密的密钥，则UE需要生成用于加解密的密钥。如果UE对RRC连接重配置的消息完整性校验成功，则UE向NG-RAN发送RRC连接重配置完成消息。

可以看到，在5G系统中，对于激活完整性保护的功能以及用户面数据的上下行加解密等功能，是在PDU会话的建立过程中完成。因此在5G系统中，可以视为是为PDU会话激活完整性保护的功能以及用户面数据的上下行加解密等功能。

根据前文的介绍可知，在4G系统中，首先是不支持用户面数据的完整性保护，其次，对于激活RRC完整性保护和用户面数据的上下行加解密等功能，是在attach过程中进行的。而在5G系统中，首先能够支持用户面数据的完整性保护，其次，对于激活用户面数据的完整性保护和用户面数据的上下行加解密等功能，是在PDU会话的建立过程中进行的。因此，4G系统和5G系统的实现方式有着较大的区别。而在5G系统部署的初级阶段，4G系统中的设备，例如终端设备、接入网设备或核心网设备等，会不断升级，以最终适应5G系统的需求。在设备升级的过程中，可能会导致4G网络功能和升级后的网络功能在一段时间内共存，例如接入网设备进行了升级，而终端设备和核心网设备都未升级，那么具有4G网络功能的终端设备、核心网设备，与升级后的接入网设备就会共存。在这种共存的场景下，究竟如何在多个设备之间实现对于用户面的数据的完整性保护的协同处理，或者说不同的设备究竟应该如何实现激活或去激活用户面数据的完整性保护，是需要解决的问题。

鉴于此，提供本申请实施例的技术方案。在本申请实施例中，接入网设备可以确定是否激活用户面数据的完整性保护功能，或者确定接入网设备是否支持用户面数据的完整性保护功能，且接入网设备可以将确定的结果告知终端设备。则终端设备根据接入网设备所发送的第一信息，就可以确定终端设备是否需要激活用户面数据的完整性保护功能，例如，终端设备是升级后的设备，升级后的终端设备能够支持用户面数据的完整性保护功能，那么终端设备就可以激活用户面数据的完整性保护功能；或者，终端设备是未升级的设备，未升级后终端设备不能支持用户面数据的完整性保护功能，那么终端设备就可以不激活用户面数据的完整性保护功能。可见，在4G网络中的一个或多个网元升级之后，通过执行本申请实施例所提供的方法，能够在各设备间实现对于用户面数据的完整性保护的协同处理，例如，可以使得各个设备要么均激活用户面数据的完整性保护功能，要么均不激活用户面数据的完整性保护功能，从而使各个设备在处理方式上保持一致，减少出错的概率。

如上介绍了本申请实施例涉及的技术特征，下面请参见图4，为本申请实施例的一种应用场景示意图。

在图4中包括两个核心网设备，分别为核心网设备1和核心网设备2，这两个核心网设备例如为MME或SGW，或者也可能是其他的核心网设备，例如SMF等，图2是以MME/SGW为例。具体的，图4中的第一MME/SGW表示核心网设备1，第二MME/SGW表示核心网设备2。还包括3个接入网设备，分别为接入网设备1、接入网设备2和接入网设备3，这三个接入网设备均以eNB为例，具体的，图4中的第一eNB为接入网设备1，第二eNB为接入网设备2，第三eNB为接入网设备3。另外还包括一个终端设备，以手机为例，该终端设备接入了接入网设备1。

图4所示的各个设备可用于实现本申请实施例提供的技术方案。另外，图4中的核心网设备1可以是未升级的核心网设备，对于未升级的核心网设备可以表示为遗留(legacy)核心网设备，或者，核心网设备1也可以是已升级的核心网设备，对于已升级的核心网设备可以表示为升级(upgraded)核心网设备；同理，核心网设备2可以是legacy核心网设备，也可以是upgraded核心网设备。图4中的接入网设备1可以是legacy接入网设备，或者可以是upgraded接入网设备；接入网设备2可以是legacy接入网设备，或者可以是upgraded接入网设备；接入网设备3可以是legacy接入网设备，或者可以是upgraded接入网设备。升级的接入网设备可以是NG-RAN，或者也可以是其他的接入网设备。图4中的终端设备可以是legacy终端设备，或者可以是upgraded终端设备。

当然，图4中各个设备的数量只是示例，在具体实现时不限于此。图4中各个设备之间的位置关系也不代表实际布网中设备之间的位置关系。

本申请实施例所提供的技术方案可以应用于4G系统到5G系统之间的过渡系统，或者可以应用于5G系统，或者可以应用于下一代移动通信系统，或者可以应用于5G系统到下一代移动通信系统之间的过渡系统，或者还可以应用于其他类似的通信系统。网络设备可以为前面介绍的一些设备，例如ng-enb(或写为，NG-eNB)，en-gnb，等等。

接下来结合附图介绍本申请实施例提供的技术方案。

在本申请的各个实施例中，可能涉及到的标识包括但不限于以下的至少一种：

1、终端标识。

终端标识可以包括国际移动用户识别码(international mobile subscriber identification number，IMSI)、永久设备标识(permanet equipment identifier，PEI)、用户永久性标识(subscriber permanent identifier，SUPI)、用户隐藏标识(subscriber concealed identifier，SUCI)、临时移动用户标识(temporary mobile subscriber identity，TMSI)、IP多媒体公共标识(IP multimedia public identity，IMPU)、媒体接入控制(media access control，MAC)地址、IP地址、手机号码或全球唯一临时UE标识(globally unique temporary UE identity，GUTI)中的至少一项。例如终端标识只包括IMSI，或者只包括PEI和SUPI，或者只包括PEI、TMSI和IMPU，或者包括IMSI、PEI、SUPI、SUCI、TMSI、IMPU、MAC地址、IP地址、手机号码和GUTI，等等，在此不作限制。在后续的实施例中，统一用UEID来表示终端标识。

其中，PEI为终端设备的固定标识；IMSI为在LTE系统中用户的唯一永久标识；SUPI为5G系统中用户的永久标识；SUCI为对SUPI进行加密后得到的用户标识。

2、网络标识。

网络标识可以包括运营商ID(例如，公共陆地移动网络(public land mobile network，PLMN)ID)，接入网络ID(access network ID)，服务网络ID(serving network ID)，局域网网络ID，切片ID，NSSAI，小区ID，gNB的CU ID，或gNB的DU ID等网络ID标识中的至少一项。

3、业务相关标识。

业务相关标识可以包括EPS承载(bearer)ID(其中，在4G LTE系统中，对于EPS承载ID可以称为EPS bearer identity)、QoS ID、流(flow)ID、无线承载ID(radio bearer identity)或演进的UMTS陆地无线接入网(evolved UMTS terrestrial radio access network，E-UTRAN)无线接入承载(E-UTRAN radio access bearer，E-RAB)ID中的至少一项。其中，E-RAB ID用在S1和X2口之间，一般情况下与EPS承载ID的值相同。

本申请实施例提供第一种通信方法，请参见图5，为该方法的流程图。在下文的介绍过程中，以该方法应用于图4所示的网络架构为例。因此，下文中所述的接入网设备例如为图4所示的网络架构中的接入网设备1，下文中所述的第一核心网设备例如为图4所示的网络架构中的核心网设备1，下文中所述的终端设备可以是图4所示的网络架构中的终端设备。另外，在图5所示的方法中，接入网设备是upgraded接入网设备。

S511、接入网设备确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能。

其中，第一信息可以有不同的实现方式。

作为第一信息的第一种实现方式，第一信息可以直接用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能。在这种情况下，也可以认为第一信息具体为指示信息，例如称为第一指示信息，或者称为完整性保护指示(integrity protection indication)等，对于具体名称不做限制。

例如，第一信息可以包括两种不同的取值，以第一信息包括1个比特为例，则第一信息所包括的两种取值为“1”和“0”。这1个比特如果取值为“1”，则可以表明第一信息指示的是“激活(activated)”、“required”或“真(true)”等，也就表明第一信息指示激活用户面数据的完整性保护功能；而这1个比特如果取值为“0”，则可以表明第一信息指示的是“去激活(deactivated)”、“not needed”或“假(false)”，也就表明第一信息指示不激活用户面数据的完整性保护功能。其中，如果第一信息指示是否激活用户面数据的完整性保护功能，那么，如果第一信息指示激活用户面数据的完整性保护功能，那么接入网设备除了发送第一信息之外，还可以在接入网设备侧激活用户面数据的完整性保护功能。

或者，继续以第一信息可以1个比特为例，如果这1个比特的取值为“1”，则表明第一信息指示的是接入网设备支持(support)激活用户面数据的完整性保护功能；而如果这1个比特的取值为“0”，则表明第一信息指示的是接入网设备不支持激活用户面数据的完整性保护功能。其中，如果第一信息指示接入网设备是否支持激活用户面数据的完整性保护功能，那么，如果第一信息指示接入网设备支持激活用户面数据的完整性保护功能，那么接入网设备除了发送第一信息之外，可以在接入网设备侧激活用户面数据的完整性保护功能，或者也可以暂时不在接入网设备侧激活用户面数据的完整性保护功能。

第一信息的这种实现方式，指示的内容较为明确，接收第一信息的设备(例如终端设备)根据第一信息就可以明确应该如何处理。

作为第一信息的第二种实现方式，第一信息可以包括第一完整性保护策略信息，第一完整性保护策略信息可以用于指示是否激活用户面数据的完整性保护功能。第一完整性保护策略信息也可以称为第一用户面安全策略(user plane security policy)等，对于名称不做限制。

例如，第一完整性保护策略信息可以包括三种取值，这三种取值分别对应于required、preferred和not needed。如果第一完整性保护策略信息的取值用于表示requried，则具体是指示需要激活用户面数据的完整性保护功能；或者，如果第一完整性保护策略信息的取值用于表示preferred，则具体是指示倾向于激活用户面数据的完整性保护功能；或者，如果第一完整性保护策略信息的取值用于表示not needed，则具体是指示不需要激活用户面数据的完整性保护功能。可以看到，第一信息如果包括第一完整性保护策略信息，那么指示的内容是相对较为宽松的，例如除了可以指示需要激活用户面数据的完整性保护功能之外，还可以指示倾向于激活用户面数据的完整性保护功能，对于接收第一信息的设备(例如终端设备)来说，在实现上可以有一定的自由度，能够更好地体现出设备之间“协商”的价值。

例如第一完整性保护策略信息可以包括2个比特，通过2个比特的三种取值来分别指示required、preferred和not needed，而对于2个比特的剩余的一种取值可以暂时设置为缺省(default)。或者，第一完整性保护策略信息可以包括3个比特，这3个比特分别对应于required、preferred和not needed，例如，对应于required的比特如果取值为“1”，则表明第一完整性保护策略信息指示的是required，而如果取值为“0”，则表明第一完整性保护策略信息并未指示required，对于指示preferred和not needed的比特来说也是同样的。一般来说，这3个比特中会有一个取值为“1”，而另外两个的取值为“0”。当然，这里只是给出了第一完整性保护策略信息的两种可能的实施方式，本申请实施例并不限制第一完整性保护策略信息应如何实现。

在第一信息包括第一完整性保护策略信息的情况下，作为一种可选的方式，第一信息还可以包括第一加解密策略信息，第一加解密策略信息可以用于指示是否激活用户面数据的加解密功能。通过包括第一加解密策略信息，可以使得第一信息包括的内容更为完善。

例如，第一加解密策略信息可以包括三种取值，这三种取值分别对应于required、preferred和not needed。如果第一加解密策略信息的取值用于表示requried，则具体是指示需要激活用户面数据的加解密功能；或者，如果第一加解密策略信息的取值用于表示preferred，则具体是指示倾向于激活用户面数据的加解密功能；或者，如果第一加解密策略信息的取值用于表示not needed，则具体是指示不需要激活用户面数据的加解密功能。可见，第一加解密策略信息那么指示的内容是相对较为宽松的，例如除了可以指示需要激活用户面数据的加解密功能之外，还可以指示倾向于激活用户面数据的加解密功能，对于接收第一信息的设备(例如终端设备)来说，在实现上可以有一定的自由度，能够更好地体现出设备之间“协商”的价值。

对于第一加解密策略信息的可能的实现方式，可以参考前文中对于第一完整性保护策略信息的实现方式的介绍，不多赘述。

S512、接入网设备向终端设备发送第一消息，终端设备接收来自接入网设备的所述第一消息，所述第一消息携带所述第一信息。

接入网设备确定第一信息后，可以通过第一消息将第一信息发送给终端设备。对于第一消息的实现方式，将在后文中举例介绍，因此这里不多赘述。

如果终端设备为legacy终端设备，那么终端设备不支持用户面数据的完整性保护，则执行S513～S515；或者，如果终端设备为upgraded终端设备，则终端设备可以支持用户面数据的完整性保护，则执行S516～S518。

S513、若终端设备无法识别所述第一消息，则丢弃或存储所述第一信息。

S513是终端设备未升级的情况。在接收第一消息后，终端设备可以有如下几种可能的处理方式：

处理方式1、终端设备无法识别第一信息，可以丢弃第一信息或者跳过第一信息，则终端设备不处理第一信息。那么终端设备对于用户面数据的完整性保护的处理结果，可以认为是终端设备未激活用户面数据的完整性保护功能。

在处理方式1下，终端设备可以只是丢弃或跳过第一信息，但是如果第一消息还包括其他信息，那么对于第一消息所包括的其他信息，终端设备如果能够识别，则可以继续进行解析等处理，以保证其他流程的正常进行。

处理方式2、终端设备无法识别第一信息，可以整体丢弃第一消息或整体跳过第一消息，则终端设备不处理第一消息。那么终端设备对于用户面数据的完整性保护的处理结果，可以认为是终端设备未激活用户面数据的完整性保护功能。

在处理方式2下，终端设备会整体丢弃第一消息，也就是说，如果第一消息还包括其他信息，那么对于第一消息所包括的其他信息，终端设备也均不进行解析等处理。

处理方式3、终端设备无法识别第一信息，但终端设备可以存储第一信息，例如可以将第一信息存储在预留的位置，终端设备不对第一信息进行解析等处理。那么终端设备对于用户面数据的完整性保护的处理结果，可以认为是终端设备未激活用户面数据的完整性保护功能。

在处理方式3下，终端设备可以只是存储第一信息，但是如果第一消息还包括其他信息，那么对于第一消息所包括的其他信息，终端设备如果能够识别，则可以继续进行解析等处理，以保证其他流程的正常进行。或者，在处理方式3下，终端设备也可以是整体存储第一消息，那么，即使第一消息还包括其他信息，对于第一消息所包括的其他信息，终端设备也均不进行解析等处理。

处理方式4、终端设备能够识别第一信息，但是由于终端设备是legacy终端设备，无法支持用户面数据的完整性保护，因此终端设备可以丢弃第一信息，或者存储第一信息，终端设备不对第一信息进行解析等处理。那么终端设备对于用户面数据的完整性保护的处理结果，可以认为是终端设备未激活用户面数据的完整性保护功能。

在处理方式4下，终端设备可以只是存储第一信息，但是如果第一消息还包括其他信息，那么对于第一消息所包括的其他信息，终端设备如果能够识别，则可以继续进行解析等处理，以保证其他流程的正常进行。或者，在处理方式4下，终端设备也可以是整体存储第一消息，那么，即使第一消息还包括其他信息，对于第一消息所包括的其他信息，终端设备也均不进行解析等处理。

如上的几种处理方式只是一些示例，本申请实施例并不限制终端设备为legacy终端设备时究竟如何处理第一信息。Legacy终端设备究竟会如何处理第一信息，可以通过协议规定，或者可以由接入网设备配置，或者也可以由终端设备自行确定。

另外，无论终端设备应用如上的哪种处理方式来处理第一信息，因为终端设备均不会对第一信息进行解析等处理，因此作为一种可选的方式，终端设备还可以向接入网设备发送异常报告，如果终端设备使用的是如上的处理方式1、处理方式2或处理方式3，则该异常报告可以用于指示终端设备无法识别第一信息，或者，如果终端设备使用的是如上的处理方式4，则该异常报告可以用于指示终端设备无法激活用户面数据的完整性保护功能。或者，终端设备也可以无需发送单独的异常报告，而是可以在如下即将介绍的第二消息(即S514中，终端设备回复接入网设备的消息)中体现无法识别第一信息或未激活用户面数据的完整性保护功能。

当然，终端设备发送异常报告只是一种可选的实施方式，作为另一种可选的实施方式，终端设备在确定无法识别第一信息或者不支持激活用户面数据的完整性保护功能时，也可以不向接入网设备发送异常报告，而是留待后续处理。例如，终端设备如果激活了用户面数据的完整性保护功能，则终端设备可以向接入网设备发送激活指示，如果接入网设备在一段时间内未收到来自终端设备的激活指示，就可以确定发生了异常，接入网设备可以进行异常处理，例如，如果接入网设备已在接入网设备侧激活了用户面数据的完整性保护功能，则接入网设备可以在接入网设备侧去激活用户面数据的完整性保护功能，或者，如果接入网设备尚未在接入网设备侧激活用户面数据的完整性保护功能，则接入网设备确定不在接入网设备侧激活用户面数据的完整性保护功能；或者还有一种方式，终端设备后续向接入网设备发送了上行数据，接入网设备已激活了用户面数据的完整性保护功能，且也已通过第一信息指示终端设备激活用户面数据的完整性保护功能，因此接入网设备会根据用户面数据的完整性保护功能的算法对上行数据进行验证，但是由于终端设备并未对上行数据进行完整性保护，因此接入网设备的验证会出错，此时接入网设备也可以进行异常处理，例如，如果接入网设备已在接入网设备侧激活了用户面数据的完整性保护功能，则接入网设备可以在接入网设备侧去激活用户面数据的完整性保护功能。

S514、终端设备向接入网设备发送第二消息，接入网设备接收来自终端设备的所述第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

作为处理结果的第一种实现方式，处理结果可以用于指示终端设备是否激活了用户面数据的完整性保护功能。

例如，处理结果可以携带终端设备对于用户面数据的完整性保护功能是否激活的结果。如果已激活，则终端设备对于用户面数据的完整性保护功能是否激活的结果为“activated”，如果未激活，则终端设备对于用户面数据的完整性保护功能是否激活的结果为“not activated”。直接将终端设备的处理结果告知接入网设备，方式较为简单直接。

可选的，处理结果除了可以携带终端设备对于用户面数据的完整性保护功能是否激活的结果之外，还可以携带终端设备对于用户面数据的完整性保护功能的能力。例如，如果终端设备支持用户面数据的完整性保护功能，则终端设备对于用户面数据的完整性保护功能的能力为“supported”，如果终端设备不支持用户面数据的完整性保护功能，则终端设备对于用户面数据的完整性保护功能的能力为“not supported”。还将终端设备的能力信息告知接入网设备，使得接入网设备能够获得更为丰富的信息。

作为处理结果的第二种实现方式，处理结果可以包括失败指示，失败指示的原因值用于指示终端设备是否激活了用户面数据的完整性保护功能，或失败指示的原因值用于指示终端设备无法识别第一信息。

例如，处理结果可以包括失败指示(failure indication)，该失败指示可以带上失败原因值(failure cause)，该失败原因值可以指示终端设备激活了用户面数据的完整性保护功能或终端设备未激活用户面数据的完整性保护功能；或者，如果终端设备不能识别第一信息，则该失败原因值也可以包括第一信息，在这种情况下，可以认为该失败原因值是用于指示终端设备无法识别第一信息。接入网设备接收失败指示后，也就可以确定终端设备是否激活了用户面数据的完整性保护功能。通过携带失败原因值，可以使得接入网设备更明确终端设备究竟是为何激活或为何不激活用户面数据的完整性保护功能。

S515、接入网设备根据所述第二消息进行处理。

例如，若处理结果用于表明终端设备无法激活用户面数据的完整性保护功能，那么，如果接入网设备尚未激活用户面数据的完整性保护功能，则接入网设备可以不激活用户面数据的完整性保护功能，或者，如果接入网设备已经激活了用户面数据的完整性保护功能，则接入网设备可以去激活用户面数据的完整性保护功能，以与终端设备保持一致。而在接入网设备去激活用户面数据的完整性保护功能之前，如果用户面已有数据传输，那么接入网设备可以忽略处理这些数据的错误。另外，接入网设备还可以激活用户面数据的上行解密功能。

或者，若处理结果用于表明终端设备无法激活用户面数据的完整性保护功能，那么，如果接入网设备已经激活了用户面数据的完整性保护功能，则接入网设备可以报错，则流程中止。

或者，若处理结果用于表明终端设备已激活用户面数据的完整性保护功能，那么，如果接入网设备尚未激活用户面数据的完整性保护功能，则接入网设备可以考虑激活用户面数据的完整性保护功能。当然在这种情况下，接入网设备还可以综合考虑其他因素来确定究竟是否激活用户面数据的完整性保护功能。例如，接入网设备还可以考虑激活用户面数据的完整性保护功能后，接入网设备是否能够满足可以允许或可以接受的最大数据传输速率的要求，或还可以考虑接入网设备的负载等因素，具体的不做限制。

或者，若处理结果用于表明终端设备已激活用户面数据的完整性保护功能，那么，如果接入网设备已经激活了用户面数据的完整性保护功能，则接入网设备可以保持用户面数据的完整性保护功能处于激活状态，以与终端设备保持一致。

S516、终端设备根据所述第一信息确定终端设备是否激活用户面数据的完整性保护功能。

S517、终端设备向接入网设备发送第五消息，接入网设备接收来自终端设备的所述第五消息，所述第五消息用于指示是否激活用户面数据的完整性保护功能。

S518、接入网设备根据所述第五消息进行处理。

S516～S518是终端设备是upgraded终端设备的情况。在终端设备接收第一信息后，终端设备和接入网设备可以进行如下的一些处理。

情况1、第一信息用于指示接入网设备支持用户面数据的完整性保护功能。

那么，如果终端设备确定终端设备也支持用户面数据的完整性保护功能，则终端设备可以根据激活用户面数据的完整性保护功能后的传输速率、终端支持的最大数据速率等要求，确定终端设备是否能够激活用户面数据的完整性保护功能。且终端设备可以向接入网设备发送第五消息，第五消息可以用于指示是否激活用户面数据的完整性保护功能。例如，第五消息可以包括第四信息，第四信息可以用于指示是否激活用户面数据的完整性保护功能。当然，终端设备一般来说无法对接入网设备进行指示，因此这里所述的，第五消息指示是否激活用户面数据的完整性保护功能，只是将终端设备的倾向告知接入网设备，具体的决策还需要接入网设备来做。

例如，第四信息可以包括三种取值，这三种取值分别对应于required、preferred和not needed。如果第四信息的取值用于表示required，则具体是指示需要激活用户面数据的完整性保护功能；或者，如果第四信息的取值用于表示preferred，则具体是指示倾向于激活用户面数据的完整性保护功能；或者，如果第四信息的取值用于表示not needed，则具体是指示不需要激活用户面数据的完整性保护功能。对于第四信息的实现方式，可以参考前文中对于第一完整性保护策略信息的实现方式的描述。

那么，如果终端设备根据激活用户面数据的完整性保护功能后的传输速率、终端设备支持的最大数据速率等要求，确定终端设备能够激活用户面数据的完整性保护功能，则终端设备所发送的第四信息可以指示required或preferred，另外，终端设备还可以激活用户面数据的完整性保护功能；或者，如果终端设备不支持用户面数据的完整性保护功能，或者，终端设备根据激活用户面数据的完整性保护功能后的传输速率等要求，确定终端设备不能激活用户面数据的完整性保护功能，或最好不激活用户面数据的完整性保护功能(例如激活后可能会对终端设备传输速率等有较大的影响)，则终端设备所发送的第四信息可以指示not needed，在这种情况下，终端设备也不激活用户面数据的完整性保护功能。

另外，终端设备还可以将终端设备的能力信息(例如，终端设备是否支持激活用户面数据的完整性保护功能的能力)发送给接入网设备，也可以将终端设备对于用户面数据的完整性保护功能是否激活的结果发送给接入网设备。例如终端设备可以将终端设备的能力信息，以及将终端设备对于用户面数据的完整性保护功能是否激活的结果，携带在第五消息中一并发送给接入网设备。

如果接入网设备确定第四信息指示required或preferred，则接入网设备可以结合接入网设备的相关信息，确定接入网设备是否激活用户面数据的完整性保护功能。在本申请的各个实施例中，接入网设备的相关信息，例如包括激活用户面数据的完整性保护功能后，接入网设备是否能够满足可以允许或可以接受的最大数据传输速率的要求，和/或接入网设备的负载等。

或者，如果接入网设备确定第四信息指示not needed，则接入网设备可以决策不激活用户面数据的完整性保护功能。在这种情况下，如果接入网设备强制激活用户面数据的完整性保护功能，则可能会报错。

另外，接入网设备发送的第一信息和终端设备发送的第四信息，指示的类型可以是一样的。例如，如果终端设备接收的第一信息指示的是简单的supported或activated的情况。则相应的，终端设备回复的第四信息就可以是activated或者deactivated等，而无需回复上述required、preferred或not needed等。这样有助于对信息的类型进行统一，无需设备解析过多类型的信息，简化设备的操作过程。

情况2、第一信息用于指示接入网设备不支持用户面数据的完整性保护功能。

如果接入网设备不支持用户面数据的完整性保护功能，那么，对于upgraded终端设备来说，是支持用户面数据的完整性保护功能的，则为了与接入网设备保持一致，终端设备可以不激活用户面数据的完整性保护功能。此时，第四信息也就用于指示终端设备未激活用户面数据的完整性保护功能。

在这种情况下，由于接入网设备并未激活用户面数据的完整性保护功能，则如果接入网设备确定第四信息指示not needed，那么接入网设备可以保持用户面数据的完整性保护功能处于未激活状态。

情况3、第一信息用于指示是否激活用户面数据的完整性保护功能，且第一信息用于指示激活用户面数据的完整性保护功能，或指示需要激活用户面数据的完整性保护功能，或指示倾向于激活用户面数据的完整性保护功能。

那么，如果终端设备确定终端设备也支持用户面数据的完整性保护功能，则终端设备可以根据终端设备的相关信息，确定终端设备是否能够激活用户面数据的完整性保护功能。在本申请的各个实施例中，终端设备的相关信息，例如包括激活用户面数据的完整性保护功能后的传输速率和/或终端设备支持的最大数据速率等。且终端设备可以向接入网设备发送第五消息，第五消息可以用于指示是否激活用户面数据的完整性保护功能。例如，第五消息可以包括第四信息，第四信息可以用于指示是否激活用户面数据的完整性保护功能。

同理，例如，第四信息可以包括三种取值，这三种取值分别对应于required、preferred和not needed。如果第四信息的取值用于表示requried，则具体是指示需要激活用户面数据的完整性保护功能；或者，如果第四信息的取值用于表示preferred，则具体是指示倾向于激活用户面数据的完整性保护功能；或者，如果第四信息的取值用于表示not needed，则具体是指示不需要激活用户面数据的完整性保护功能。对于第四信息的实现方式，可以参考前文中对于第一完整性保护策略信息的实现方式的描述。

那么，如果终端设备根据激活用户面数据的完整性保护功能后的传输速率和/或终端设备支持的最大数据速率等要求，确定终端设备能够激活用户面数据的完整性保护功能，则终端设备所发送的第四信息可以指示required或preferred，另外，终端设备还可以激活用户面数据的完整性保护功能；或者，如果终端设备不支持用户面数据的完整性保护功能，或者，终端设备根据激活用户面数据的完整性保护功能后的传输速率和/或终端设备支持的最大数据速率等要求，确定终端设备不能激活用户面数据的完整性保护功能，或最好不激活用户面数据的完整性保护功能(例如激活后可能会对终端设备传输速率等有较大的影响)，则终端设备所发送的第四信息可以指示not needed，在这种情况下，终端设备也不激活用户面数据的完整性保护功能。

如果第一信息用于指示是否激活用户面数据的完整性保护功能，那么对于情况3来说，接入网设备可能已经激活了用户面数据的完整性保护功能。如果接入网设备确定第四信息指示required或preferred，则接入网设备可以继续对用户面数据执行完整性保护。

或者，如果接入网设备确定第四信息指示not needed，则因为接入网设备可能已经激活了用户面数据的完整性保护功能，那么在此之前，可能用户面已经有数据在传输，则这些数据可能会出错。那么，接入网设备和/或终端设备可以重新发送这些数据，以减小出错率。

情况4、第一信息用于指示是否激活用户面数据的完整性保护功能，且第一信息用于指示不激活用户面数据的完整性保护功能，或指示不需要激活用户面数据的完整性保护功能。

在这种情况下，终端设备可以丢弃第一信息，或存储第一信息。终端设备所发送的第四信息可以指示不激活用户面数据的完整性保护功能。自然，终端设备也不激活用户面数据的完整性保护功能。

另外，终端设备还可以将终端设备的能力信息(例如，终端设备是否支持激活用户面数据的完整性保护功能的能力)发送给接入网设备，例如终端设备可以将终端设备的能力信息携带在第五消息中一并发送给接入网设备。

这里也可以理解为，终端设备是判断不激活用户面数据的完整性保护功能，而不是报错。报错的情况是终端设备未识别第一信息，但这里终端设备是能够识别第一信息，所以终端设备依然有判断能力。第一信息指示的只是接入网设备的倾向或表明接入网设备已经激活用户面数据的完整性保护功能，但对于upgraded终端设备来说，仍然有判断能力，不能跟legacy终端设备同样的处理。这里的终端设备也可能自己需要激活并且也已经激活或者倾向于激活用户面数据的完整性保护功能，并可以将终端设备对于用户面数据的完整性保护功能的处理结果发送给接入网设备(例如，告知接入网设备，终端设备需要激活用户面数据的完整性保护功能并且也已经激活用户面数据的完整性保护功能，或者终端设备倾向于激活用户面数据的完整性保护功能)，接入网设备发现问题后可以中止流程并返回错误给终端设备等。

在这种情况下，可能接入网设备并未激活用户面数据的完整性保护功能，则如果接入网设备确定第四信息指示not needed，那么接入网设备可以保持用户面数据的完整性保护功能处于未激活状态。

如上的几种处理方式只是示例，对于upgraded终端设备来说，在接收第一信息后会如何处理，具体的不做限制。

另外，无论是对于legacy终端设备还是对于upgraded终端设备来说，在接收来自接入网设备的第一消息之前，终端设备都可以向接入网设备发送第三信息，第三信息可以用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。例如，终端设备进行了升级或回退，终端设备都可以发送第三信息，以将终端设备的新的能力告知网络侧。第三信息可以是直接发送给接入网设备的，或者第三信息也可以是NAS信息，例如初始NAS消息，即attach消息。通过接入网设备透传给第一核心网设备，具体的不做限制。图5中以第三信息是通过接入网设备透传给第一核心网设备为例。

S519、终端设备向接入网设备发送所述第三信息，接入网设备接收来自终端设备的所述第三信息，且接入网设备将第三信息转发给第一核心网设备。

在前文中提到了，终端设备可以是通过接入网设备将第三信息透传给核心网设备，图5也以此为例。例如，终端设备向接入网设备发送第三信息，接入网设备向第一核心网设备发送第四消息，第一核心网设备接收来自接入网设备的第四消息，第四消息就包括第三信息。

或者，终端设备也可以只将第三信息发送给接入网设备，也就是不通过接入网设备再将第三信息透传给第一核心网设备。

S519例如可以发生在S511之前，或者也可以发生在S511～S518之间的其他时机，或者也可以发生在S518之后。图5以S519发生在S511之前为例。

作为第三信息的第一种实现方式，第三信息可以用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

作为第三信息的第二种实现方式，第三信息可以包括第三完整性保护策略信息，第三完整性保护策略信息用于指示是否激活用户面数据的完整性保护功能。

对于第三信息的两种实现方式，可以分别参考前文中对于第一信息的两种实现方式的介绍，不多赘述。

在第三信息包括第三完整性保护策略信息的情况下，作为一种可选的方式，第三信息还可以包括第三加解密策略信息，第三加解密策略信息可以用于指示是否激活用户面数据的加解密功能。通过包括第三加解密策略信息，可以使得第三信息包括的内容更为完善。

对于第三加解密策略信息的可能的实现方式，可以参考前文中对于第一加解密策略信息的实现方式的介绍，不多赘述。

如果接入网设备未接收来自终端设备的第三信息(这可能包括两种情况，一种情况是，终端设备是直接向接入网设备发送第三信息，那么可能终端设备未发送第三信息，则接入网设备不会接收第三信息，或者，可能终端设备发送了第三信息，但接入网设备未收到第三信息，即第三信息丢失；另一种情况是，终端设备是通过接入网设备将第三信息透传给第一核心网设备，则，如果第一核心网设备还会将第三信息转发给接入网设备，则接入网设备可以接收第三信息，但如果第一核心网设备不会将第三信息转发给接入网设备，则接入网设备不会接收第三信息)，那么在S511中，接入网设备可以根据接入网设备自身的情况确定第一信息。例如，接入网设备可以根据接入网设备激活用户面数据的完整性保护功能后所要求的传输速率和/或接入网设备的负载等因素，确定第一信息。

或者，接入网设备还可以向核心网设备进行查询，以确定第一信息。例如，接入网设备如果未接收第三信息，则可以向第二核心网设备发送查询请求消息，该查询请求消息可以用于查询第二核心网设备是否支持激活用户面数据的完整性保护功能。核心网设备可能存储了与终端设备相关的签约数据，或者核心网设备也可以从归属用户服务器(home subscriber server，HSS)中获得终端设备的签约数据。那么，第二核心网设备可以查看第二核心网设备是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，或者第二核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息。第二核心网设备可以向接入网设备发送查询响应消息，查询响应消息可以用于指示是否支持用户面数据的完整性保护功能，或指示是否激活用户面数据的完整性保护功能。那么，接入网设备可以根据查询响应消息，确定是否激活用户面数据的完整性保护功能，或者是确定第一信息。例如，接入网设备可以结合查询响应消息，以及结合接入网设备的负载和/或激活用户面数据的完整性保护功能后所要求的最大传输速率等因素，一并确定是否激活用户面数据的完整性保护功能，或者是确定第一信息。

或者，如果接入网设备接收了来自终端设备的第三信息(这可能包括两种情况，一种情况是，终端设备是直接向接入网设备发送第三信息，那么接入网设备可以接收第三信息；另一种情况是，终端设备是通过接入网设备将第三信息透传给第一核心网设备，则，如果第一核心网设备还会将第三信息转发给接入网设备，则接入网设备可以接收第三信息)，那么在S511中，接入网设备可以根据第三信息确定是否激活用户面数据的完整性保护功能，或者，接入网设备可以根据第三信息确定第一信息。例如，接入网设备在确定第一信息时，可以根据第三信息以及接入网设备自身的情况来确定。例如，接入网设备可以根据第三信息，以及激活用户面数据的完整性保护功能后所要求的传输速率和/或接入网设备的负载等因素，确定第一信息。

其中，终端设备通过接入网设备将第三信息透传给第一核心网设备，例如终端设备可以将第三信息放在NAS容器(container)中，例如终端设备通过RRC消息发送第三信息，那么可以将第三信息放在RRC消息中的NAS container中。接入网设备接收该RRC消息后，不会解析该NAS container中的内容，而是直接将该NAS container中的内容转发给第一核心网设备。在这种情况下，接入网设备无法获得该NAS container中的内容。

或者，接入网设备即使接收了第三信息，也还可以或者还需要向核心网设备进行查询，以确定第一信息。这也是因为根据上一段的介绍，如果是透传第三信息，则接入网设备并未获取到第三信息。例如，接入网设备在接收第三信息后，可以向第二核心网设备发送查询请求消息，该查询请求消息可以用于查询第二核心网设备是否支持激活用户面数据的完整性保护功能。第二核心网设备可以查看第二核心网设备是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，或者第二核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息。第二核心网设备可以向接入网设备发送查询响应消息，查询响应消息可以用于指示是否支持用户面数据的完整性保护功能，或指示是否激活用户面数据的完整性保护功能。那么，接入网设备可以根据第三信息以及查询响应消息，确定是否激活用户面数据的完整性保护功能，或者是确定第一信息。例如，接入网设备可以结合第三信息和查询响应消息，以及结合接入网设备的负载和/或激活用户面数据的完整性保护功能后所要求的最大传输速率等因素，一并确定是否激活用户面数据的完整性保护功能，或者是确定第一信息。

其中，第二核心网设备和第一核心网设备，可以是同一个核心网设备；或者，第二核心网设备和第一核心网设备是同类型的核心网设备，但不是同一个核心网设备，例如第一核心网设备和第二核心网设备均为MME，但不是同一个MME；或者第二核心网设备和第一核心网设备是不同类型的核心网设备，例如第一核心网设备是MME，第二核心网设备是SMF等。

下面以接入网设备根据第三信息确定是否激活用户面数据的完整性保护功能，介绍在S511中，接入网设备究竟如何确定是否激活用户面数据的完整性保护功能，或者说以接入网设备根据第三信息确定第一信息为例，介绍接入网设备究竟如何确定第一信息。

情况1、第三信息指示是否激活用户面数据的完整性保护功能，且具体指示激活用户面数据的完整性保护功能，或具体指示需要激活用户面数据的完整性保护功能，或具体指示倾向于激活用户面数据的完整性保护功能。

在这种情况下，如果接入网设备能够支持用户面数据的完整性保护功能，则接入网设备可以考虑接入网设备的一些相关信息，来确定接入网设备是否能够激活用户面数据的完整性保护功能。这些相关信息例如包括激活用户面数据的完整性保护功能后，接入网设备是否能够满足可以允许或可以接受的最大数据传输速率的要求，和/或接入网设备的负载等。

那么，如果接入网设备根据接入网设备的相关信息确定接入网设备能够激活用户面数据的完整性保护功能，则接入网设备所发送的第一信息可以指示required或preferred，或指示激活用户面数据的完整性保护功能，接入网设备还可以激活用户面数据的完整性保护功能，另外，接入网设备还可以基于终端设备发送的完整性保护算法和接入网设备的用户面数据的完整性保护算法，选择用户面数据的完整性保护最终适用的算法，并将用户面数据的完整性保护功能适用的算法的信息发送给终端设备，例如可以携带在第一消息中一并发送给终端设备。

或者，如果接入网设备不支持用户面数据的完整性保护功能，或者，接入网设备根据接入网设备的相关信息确定接入网设备不能激活用户面数据的完整性保护功能，或最好不激活用户面数据的完整性保护功能(例如激活后可能会对接入网设备传输速率等有较大的影响)，则接入网设备可以向终端设备发送第六消息，第六消息用于指示接入网设备不支持用户面数据的完整性保护功能，或指示不激活用户面数据的完整性保护功能，或指示not needed，在这种情况下，接入网设备也可以不激活用户面数据的完整性保护功能。

情况2、第三信息指示是否激活用户面数据的完整性保护功能，且具体指示不激活用户面数据的完整性保护功能，或具体指示不需要激活用户面数据的完整性保护功能。

在这种情况下，如果接入网设备能够支持用户面数据的完整性保护功能，则接入网设备可以确定不激活用户面数据的完整性保护功能。另外，接入网设备也可以向终端设备发送第六消息，第六消息可以指示不激活用户面数据的完整性保护功能。

或者在这种情况下，如果接入网设备能够支持用户面数据的完整性保护功能，那么即使终端设备通过第三信息指示不激活用户面数据的完整性保护功能，或具体指示不需要激活用户面数据的完整性保护功能，接入网设备也还是可以进行进一步的判断。例如，接入网设备可以根据接入网设备的相关信息确定是否能够激活用户面数据的完整性保护功能，这些相关信息例如包括激活用户面数据的完整性保护功能后，接入网设备是否能够满足可以允许或可以接受的最大数据传输速率的要求，和/或接入网设备的负载等。如果接入网设备确定能够激活用户面数据的完整性保护功能，则接入网设备还可以向终端设备发送信息，例如发送第六信息，第六信息例如指示是否激活用户面数据的完整性保护功能，且具体指示激活用户面数据的完整性保护功能，或具体指示需要激活用户面数据的完整性保护功能，或具体指示倾向于激活用户面数据的完整性保护功能。终端设备接收第六信息后，因为终端设备确定不激活用户面数据的完整性保护功能，因此终端设备可能会报错，例如会向接入网设备发送异常报告；或者，终端设备接收第六信息后，也可能不会立刻报错，例如不发送异常报告，而是在后续的流程中使得接入网设备获知出现了异常。例如，终端设备接收第六信息后不会报错，后续，终端设备向接入网设备发送上行数据，终端设备不会对这些上行数据进行完整性保护，而接入网设备接收这些上行数据后，会对接收的上行数据进行完整性保护验证，则验证会出错，接入网设备就可以确定出现了异常。

其中，终端设备发送的第三信息和接入网设备发送的第四信息，指示的类型可以是一样的。例如，如果终端设备发送的第三信息指示的是简单的supported或activated的情况。则相应的，接入网设备回复的第一信息也就可以是activated或者deactivated等，而无需回复上述required、preferred或not needed等。这样有助于对信息的类型进行统一，无需设备解析过多类型的信息，简化设备的操作过程。

或者，无论是对于情况1还是情况2，接入网设备即使接收了第三信息，也还可以向核心网设备进行查询，以确定是否激活用户面数据的完整性保护功能，使得接入网设备的确定结果更为符合各个设备的要求。例如，接入网设备在接收第三信息后，可以向第二核心网设备发送查询请求消息，该查询请求消息可以用于查询第二核心网设备是否支持激活用户面数据的完整性保护功能。第二核心网设备可以查看第二核心网设备是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，或者第二核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息。第二核心网设备可以向接入网设备发送查询响应消息，查询响应消息可以用于指示是否支持用户面数据的完整性保护功能，或指示是否激活用户面数据的完整性保护功能。那么，接入网设备可以根据第三信息以及查询响应消息，确定是否激活用户面数据的完整性保护功能。例如，接入网设备可以结合第三信息和查询响应消息，以及结合接入网设备的负载和/或激活用户面数据的完整性保护功能后所要求的最大传输速率等因素，一并确定是否激活用户面数据的完整性保护功能。当然，如果是对于情况2，第三信息具体指示不激活用户面数据的完整性保护功能，或具体指示不需要激活用户面数据的完整性保护功能，那么接入网设备很可能是不能激活用户面数据的完整性保护功能，否则会与终端设备不一致，因此接入网设备可以向第二核心网设备进行查询，也可以不查询。

在如上对于图5所示的实施例的讨论过程中，并没有涉及第一核心网设备。而在图5所示的实施例中，对于第一核心网设备支持两种情况，一种情况是，第一核心网设备是legacy核心网设备，也就是说，第一核心网设备不支持用户面数据的完整性保护功能，那么第一核心网设备可以不参与图5所示的实施例所介绍的流程；另一种情况是，第一核心网设备是upgraded核心网设备，也就是说，第一核心网设备可以支持用户面数据的完整性保护功能。在第一核心网设备可以支持用户面数据的完整性保护功能的情况下，图5所示的实施例还要考虑第一核心网设备的参与，下面进行介绍。

S520、第一核心网设备确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示第一核心网设备是否支持用户面数据的完整性保护功能。

例如，第一核心网设备可以查看第一核心网设备是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，如果已配置，则第一核心网设备可以直接确定第二信息；或者，如果第一核心网设备未配置用于指示是否支持用户面数据的完整性保护功能的信息，也未配置用于指示是否激活用户面数据的完整性保护功能的信息，第一核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据获取的信息确定第二信息；或者，即使第一核心网设备配置了用于指示是否支持用户面数据的完整性保护功能的信息，和/或配置了用于指示是否激活用户面数据的完整性保护功能的信息，第一核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据第一核心网设备侧所配置的信息以及获取的信息确定第二信息。

当然，如果在S519中终端设备通过接入网设备将第三信息透传给了第一核心网设备，那么第一核心网设备在确定第二信息时，还可以考虑第三信息。例如，第一核心网设备可以根据第三信息确定第二信息，或者第一核心网设备可以根据配置的信息以及第三信息确定第二信息，或者第一核心网设备可以根据配置的信息、从HSS等服务器中获取的信息以及第三信息确定第二信息。

作为第二信息的第一种实现方式，第二信息可以用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

作为第二信息的第二种实现方式，第二信息可以包括第二完整性保护策略信息，第二完整性保护策略信息用于指示是否激活用户面数据的完整性保护功能。

对于第二信息的两种实现方式，可以分别参考前文中对于第一信息的两种实现方式的介绍，不多赘述。

在第二信息包括第二完整性保护策略信息的情况下，作为一种可选的方式，第二信息还可以包括第二加解密策略信息，第二加解密策略信息可以用于指示是否激活用户面数据的加解密功能。通过包括第二加解密策略信息，可以使得第二信息包括的内容更为完善。

对于第二加解密策略信息的可能的实现方式，可以参考前文中对于第一加解密策略信息的实现方式的介绍，不多赘述。

S521、第一核心网设备向接入网设备发送第三消息，接入网设备接收来自第一核心网设备的所述第三消息，所述第三消息携带所述第二信息。

例如，S520和S521可以发生在S511之前。另外，S520和S521可以发生在S519之前，也可以发生在S519之后，图5以S520和S521发生在S519之后为例。

那么，接入网设备在S511中，可以根据第二信息确定第一信息。例如，接入网设备可以根据第二信息，以及激活用户面数据的完整性保护功能后所要求的传输速率和/或接入网设备的负载等因素，确定第一信息。或者，如果接入网设备除了接收第三消息外，还在S519中接收了第三信息，那么接入网设备在S511中，也可以根据第二信息和第三信息确定第一信息。例如，接入网设备可以根据第二信息、第三信息，以及激活用户面数据的完整性保护功能后所要求的传输速率和/或接入网设备的负载等因素，确定第一信息。对于接入网设备确定第一信息的方式，在前文已有介绍，参考前文即可。

可以看到，在本申请实施例中，通过各个设备之间的协商，能够使得各个设备之间对于是否激活用户面数据的完整性保护功能的操作保持一致，减少因设备不一致而导致出错的可能性。而且通过本申请实施例所提供的方法，即使是对于4G系统到5G系统之间的演进系统，也能够实现对用户面数据的完整性保护，提高数据传输的可靠性。

图5所示的实施例所提供的方法，既可以以终端设备为粒度来确定是否激活用户面数据的完整性保护，也就是说，可以针对一个终端设备来激活或不激活用户面数据的完整性保护功能，那么对于该终端设备的所有的承载或会话等，全都是要么激活用户面数据的完整性保护功能，要么不激活用户面数据的完整性保护功能，控制方式较为简单；或者，也可以以承载或会话为粒度来确定是否激活用户面数据的完整性保护，那么对于一个终端设备来说，如果有多个承载，可能有的承载激活了用户面数据的完整性保护功能，而有的承载未激活用户面数据的完整性保护功能，或者如果一个终端设备会建立多个会话，则可能有的会话激活了用户面数据的完整性保护功能，而有的会话未激活用户面数据的完整性保护功能，这种方式可以使得控制粒度更细。而且，图5所示的实施例，给出了在接入网设备为upgraded接入网设备的情况下，在终端设备是legacy终端设备时应如何处理，在终端设备是upgrade终端设备时应如何处理，在核心网设备是legacy核心网设备时应如何处理，在核心网设备是upgrade核心网设备时应如何处理，囊括了设备的各种可能的状态之间的组合。

另外，图5所示的实施例所提供的方法，既可以作为一个全新的流程独立实现，或者也可以依托于现有的一些执行流程来实现。为了更好地理解可以如何实现图5所示的实施例，下面通过几个实施例来进行举例介绍。在下面的介绍过程中，主要以将图5所示的实施例依托于现有的流程实现为例，至于将图5所示的实施例作为全新的流程独立实现，可直接参考图5所示的实施例。

作为图5所示的实施例的第一种示例，图5所示的实施例可以依托于attach流程进行。请参见图6，为该示例的流程图。图6所示的实施例中所述的eNB可以是图5所示的实施例中所述的接入网设备的示例，图6所示的实施例中所述的UE可以是图5所示的实施例中所述的终端设备的示例，图6所示的实施例中所述的MME可以是图5所示的实施例中所述的第一核心网设备的示例。在图6所示的实施例中，以UE是legacy UE、eNB是upgraded eNB、MME是legacy MME或upgraded MME为例。

S611、UE进行下行同步。

S612、UE进行上行同步。

S613、UE向eNB发送RRC连接请求消息，eNB接收来自UE的RRC连接请求消息。

S614、eNB向UE发送RRC连接建立消息，UE接收来自eNB的RRC连接建立消息。

S615、UE向eNB发送RRC连接建立完成消息，eNB接收来自UE的RRC连接建立完成消息。

S616、eNB向MME发送初始UE信息消息，MME接收来自eNB的初始UE信息消息。

S617、MME向eNB发送下行NAS传输消息，eNB接收来自MME的下行NAS传输消息。

S618、eNB向UE发送下行信息转移消息，UE接收来自eNB的下行信息转移消息。

S619、UE发起鉴权流程。对于具体的鉴权流程不多赘述，可参考现有的4G系统中attach过程中的鉴权流程。

S620、MME向SGW发送创建默认承载请求(creat default bearer request)消息，SGW接收来自MME的创建默认承载请求消息。

S621、SGW向PGW发送创建默认承载请求消息，PGW接收来自SGW的创建默认承载请求消息。

S622、PGW向SGW发送创建默认承载响应(creat default bearer response)消息，SGW接收来自PGW的创建默认承载响应消息。

S623、SGW向MME发送创建默认承载响应消息，MME接收来自SGW的创建默认承载响应消息。

S624、MME向eNB发送初始上下文建立请求(initial context setup request)消息，eNB接收来自MME的初始上下文建立请求消息。

S611～S624为正常的legacy UE发起的初始attach到MME的过程以及可能的认证过程。这里的用户面安全策略，特别的用户面数据的完整性保护策略，暂时先不考虑第一核心网设备的参与，即不考虑MME的参与。MME不参与有两种情况：

a、MME是legacy MME。MME并未升级，也未配置或也无法从HSS或数据网络(data network，DN)等获取签约的UE的用户面数据的完整保护策略信息或UE的用户面数据的完整性保护的指示信息等类似信息。

b、MME是upgraded MME。MME已升级，且可以像5G系统的核心网设备SMF一样，去HSS或DN获取签约的UE的用户面数据的完整性保护策略信息，或者MME也可以配置UE的用户面数据的完整性保护策略信息或用户面数据的完整性保护指示信息。但由于用户面数据的完整性保护主要发生在Uu口，即UE和eNB之间，则升级的MME也可以不下发关于是否开启Uu口的用户面数据的完整性保护功能的策略或建议，而由eNB 和UE自行协商。

因此在图6所示的实施例中，关于S611～S624，可以参考图1所示的流程中的S111～S124。

下面的S625～S631为AS SMC过程。图6所示的实施例就是基于UE和eNB之间的AS SMC过程来完成。

S625、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息，该AS SMC消息包括第一信息。此时，AS SMC消息可以视为第一消息。

对于第一信息的介绍，可以参考图5所示的实施例。

其中，AS SMC消息可以被RRC的完整性保护密钥进行了完整性保护，即，eNB开启了RRC的完整性保护。

S626、UE对AS SMC消息进行RRC完整性保护验证，若验证通过，则UE根据第一信息确定是否激活用户面数据的完整性保护功能。

因为在图6所示的实施例中，UE是legacy UE，因此UE根据第一信息确定是否激活用户面数据的完整性保护功能，具体的确定方式可以参考图5所示的实施例中对于S513的介绍。

S627、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

例如，AS安全模式完成消息可以是图5所示的实施例中所介绍的第二消息的一种示例。那么，AS安全模式完成消息可以指示终端设备对于用户面数据的完整性保护功能的处理结果。对于处理结果的具体内容，可以参考图5所示的实施例中的相关介绍。

另外，AS安全模式完成消息还可以携带MAC-I。

S628、UE在发送完毕AS安全模式完成消息后，可以激活RRC完整性保护功能和/或用户面数据的上行加密功能。

S629、eNB根据AS安全模式完成消息进行处理。

对于S629，可以参考图5所示的实施例中对于S515的介绍。

S630、eNB和MME之间继续进行initial UE context setup response/attach complete等流程。

S631、UE和MME之间继续建立承载、以及进行用户数据的上下行传输等。此时用户面数据并未被完整性保护。

作为图5所示的实施例的第二种示例，图5所示的实施例可以依托于attach流程进行。请参见图7，为该示例的流程图。图7所示的实施例和图6所示的实施例的主要区别在于，图7所示的实施例中，第一核心网设备也将参与确定是否激活用户面数据的完整性保护功能。图7所示的实施例中所述的eNB可以是图5所示的实施例中所述的接入网设备的示例，图7所示的实施例中所述的UE可以是图5所示的实施例中所述的终端设备的示例，图7所示的实施例中所述的MME可以是图5所示的实施例中所述的第一核心网设备的示例。在图7所示的实施例中，以UE是legacy UE、eNB是upgraded eNB、MME是upgraded MME为例。

S711、UE通过eNB，向MME发送附着请求，MME通过eNB接收来自UE的附着请求。

例如，附着请求可以包括图5所示的实施例中所述的第三信息，那么也可以认为，eNB向MME转发的携带附着请求的消息就是图5所示的实施例中所述的第四消息。第三信息可以用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。关于第三信息，可以参考图5所示的实施例中的相关介绍。

S712、MME确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示MME是否支持用户面数据的完整性保护功能。

MME可以根据第三信息确定第二信息，或者，MME也可以根据第二信息以及其他信息确定第二信息。例如，MME可以查看MME是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，如果已配置，则MME可以根据配置的信息以及第三信息确定第二信息；或者，如果MME未配置用于指示是否支持用户面数据的完整性保护功能的信息，也未配置用于指示是否激活用户面数据的完整性保护功能的信息，MME也可以从HSS等签约数据库中获取与该UE的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据获取的信息及第三信息确定第二信息；或者，即使MME配置了用于指示是否支持用户面数据的完整性保护功能的信息，和/或配置了用于指示是否激活用户面数据的完整性保护功能的信息，MME也可以从HSS等签约数据库中获取与该UE的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据MME侧所配置的信息、获取的信息以及第三信息确定第二信息。

S713、UE和MME进行相互认证。

S714、MME向eNB发送初始上下文建立请求(initial context setup request)消息，eNB接收来自MME的初始上下文建立请求消息。

例如，初始上下文建立请求消息可以是图5所示的实施例中的第三消息的一种示例。在初始上下文建立请求消息中，可以携带第三信息，以防止重放攻击。另外，在初始上下文建立请求消息中，也可以携带第二信息。

S715、eNB确定是否激活用户面数据的完整性保护功能。

例如，eNB可以根据初始上下文建立请求消息中携带的信息确定是否激活用户面数据的完整性保护功能，或者，可以根据初始上下文建立请求消息中携带的信息以及eNB的相关信息(例如激活用户面数据的完整性保护后所要求的传输速率和/或eNB的负载等)确定是否激活用户面数据的完整性保护功能。相应的，eNB也就可以确定图5所示的实施例中所述的第一信息。那么，对于eNB究竟如何确定是否激活用户面数据的完整性保护功能，或者究竟如何确定第一信息，可参考图5所示的实施例中的相关描述。

S716、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息，该AS SMC消息包括第一信息。此时，AS SMC消息可以视为第一消息。

S717、UE对AS SMC消息进行RRC完整性保护验证，若验证通过，则UE根据第一信息确定是否激活用户面数据的完整性保护功能。

S718、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

S719、UE在发送完毕AS安全模式完成消息后，可以激活RRC完整性保护功能和/或用户面数据的上行加密功能。

S720、eNB根据AS安全模式完成消息进行处理。

S721、eNB和MME之间继续进行initial context setup response/attach complete等流程。

S722、UE和MME之间继续建立承载、以及进行用户面数据的上下行传输等。此时用户面数据并未被完整性保护。

因为在图7所示的实施例中，UE是legacy UE，因此关于S716～S722，可以参考图6所示的实施例中的S625～S631。

作为图5所示的实施例的第三种示例，图5所示的实施例可以依托于attach流程进行。请参见图8，为该示例的流程图。图8所示的实施例和图6所示的实施例以及图7所示的实施例的主要区别在于，图8所示的实施例中，终端设备也是upgraded终端设备。图8所示的实施例中所述的eNB可以是图5所示的实施例中所述的接入网设备的示例，图8所示的实施例中所述的UE可以是图5所示的实施例中所述的终端设备的示例，图8所示的实施例中所述的MME可以是图5所示的实施例中所述的第一核心网设备的示例。在图8所示的实施例中，以UE是upgraded UE、eNB是upgraded eNB、MME是upgraded MME为例。

S811、UE通过eNB，向MME发送附着请求，MME通过eNB接收来自UE的附着请求。

S812、MME确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示MME是否支持用户面数据的完整性保护功能。

S813、UE和MME进行相互认证。

S814、MME向eNB发送初始上下文建立请求消息，eNB接收来自MME的初始上下文建立请求消息。

初始上下文建立请求消息中可以携带第二信息，因此初始上下文建立请求消息可以作为图5所示的实施例中所述的第三消息的一种示例。

S815、eNB确定是否激活用户面数据的完整性保护。

S816、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息，该AS SMC消息包括图5所示的实施例中所述的第一信息。此时，AS SMC消息可以视为图5所示的实施例中的第一消息的一种示例。

关于S811～S816，可以参考图7所示的实施例中的S711～S716。

S817、UE对AS SMC消息进行RRC完整性保护验证，若验证通过，则UE根据第一信息确定是否激活用户面数据的完整性保护功能。

因在图8所示的实施例中，UE是upgraded UE，因此关于UE如何根据第一确定是否激活用户面数据的完整性保护功能，可以参考图5所示的实施例中对于S516的介绍。

S818、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

AS安全模式完成消息可以视为是图5所示的实施例中的第五消息的一种示例。则AS安全模式完成消息可以用于指示是否激活用户面数据的完整性保护功能。对于具体的指示方式，可以参考图5所示的实施例中对于第五消息的介绍。另外，AS安全模式完成消息还可以包括MAC-I等参数。

S819、UE在发送完毕AS安全模式完成消息后，可以激活RRC完整性保护功能和/或用户面数据的上行加密功能。

另外，如果UE确定UE支持用户面数据的完整性保护功能，且确定能够激活用户面数据的完整性保护功能，则在S819之后，UE也可以激活用户面数据的完整性保护功能。

S820、eNB根据AS安全模式完成消息进行处理。

对于eNB的处理方式，可以参考图5所示的实施例中对于S518的介绍。

S821、eNB和MME之间继续进行initial context setup response/attach complete等流程。

S822、UE和MME之间继续建立承载、以及进行用户数据的上下行传输等。此时用户面数据可能被完整性保护，也可能未被完整性保护。

作为图5所示的实施例的第四种示例，图5所示的实施例可以依托于attach流程进行。请参见图9，为该示例的流程图。在图9所示的实施例中，不涉及第一核心网设备，只涉及到终端设备和接入网设备之间的交互。图9所示的实施例中所述的eNB可以是图5所示的实施例中所述的接入网设备的示例，图9所示的实施例中所述的UE可以是图5所示的实施例中所述的终端设备的示例。在图9所示的实施例中，以UE是upgraded UE、eNB是upgraded eNB为例。

具体的，图9所示的实施例可以利用attach流程中的AS SMC过程，因此对于attach的其他流程，在图9所示的实施例中不再多赘述。

S911、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息，该AS SMC消息包括第一信息。此时，AS SMC消息可以视为第一消息。

对于第一信息的介绍，可以参考图5所示的实施例。

另外，在发送AS SMC消息之前，eNB可以激活RRC完整性保护。

S912、UE对AS SMC消息进行RRC完整性保护验证，若验证通过，则UE根据第一信息确定是否激活用户面数据的完整性保护功能。

因在图9所示的实施例中，UE是upgraded UE，因此关于UE如何根据第一信息确定是否激活用户面数据的完整性保护功能，可以参考图5所示的实施例中对于S516的介绍。

S913、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

S914、UE在发送完毕AS安全模式完成消息后，可以激活RRC完整性保护功能和/或用户面数据的上行加密功能。

S915、eNB根据AS安全模式完成消息进行处理。

对于eNB的处理方式，可以参考图5所示的实施例中对于S518的介绍。在图9所示的实施例中，例如eNB也支持用户面数据的完整性保护功能，或者eNB发送的第一信息指示激活用户面数据的完整性保护功能，或指示需要激活用户面数据的完整性保护功能，或指示倾向于激活用户面数据的完整性保护功能，因此eNB可以激活用户面数据的完整性保护功能，具体的，eNB可以是激活用户面数据的上行完整性保护功能和下行完整性验证功能。另外，eNB还可以激活RRC完整性保护和用户面数据的上行解密等功能。

对于其他的步骤，可以参考图8所示的实施例的介绍或其他实施例中的相关介绍。

作为图5所示的实施例的第五种示例，图5所示的实施例可以依托于attach流程进行。请参见图10，为该示例的流程图。在图10所示的实施例中，MME是legacy MME。图10所示的实施例中所述的eNB可以是图5所示的实施例中所述的接入网设备的示例，图10所示的实施例中所述的UE可以是图5所示的实施例中所述的终端设备的示例，图10所示的实施例中所述的MME可以是图5所示的实施例中所述的第一核心网设备的示例。在图10所示的实施例中，以UE是upgraded UE、eNB是upgraded eNB、MME是legacy MME为例。

S1011、UE进行下行同步。

S1012、UE进行上行同步。

S1013、UE向eNB发送RRC连接请求消息，eNB接收来自UE的RRC连接请求消息。

S1014、eNB向UE发送RRC连接建立消息，UE接收来自eNB的RRC连接建立消息。

S1015、UE向eNB发送RRC连接建立完成消息，eNB接收来自UE的RRC连接建立完成消息。

S1016、eNB向MME发送初始UE信息消息，MME接收来自eNB的初始UE信息消息。

S1017、MME向eNB发送下行NAS传输消息，eNB接收来自MME的下行NAS传输消息。

S1018、eNB向UE发送下行信息转移消息，UE接收来自eNB的下行信息转移消息。

S1019、UE发起鉴权流程。对于具体的鉴权流程不多赘述，可参考现有的4G系统中attach过程中的鉴权流程。

S1020、MME向SGW发送创建默认承载请求消息，SGW接收来自MME的创建默认承载请求消息。

S1021、SGW向PGW发送创建默认承载请求消息，PGW接收来自SGW的创建默认承载请求消息。

S1022、PGW向SGW发送创建默认承载响应消息，SGW接收来自PGW的创建默认承载响应消息。

S1023、SGW向MME发送创建默认承载响应消息，MME接收来自SGW的创建默认承载响应消息。

S1024、MME向eNB发送初始上下文建立请求消息，eNB接收来自MME的初始上下文建立请求消息。

关于S1011～S1024，可以参考图6所示的实施例中的S611～S624。

S1025、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息，该AS SMC消息包括第一信息。此时，AS SMC消息可以视为第一消息。

对于第一信息的介绍，可以参考图5所示的实施例。

S1026、UE对AS SMC消息进行RRC完整性保护验证，若验证通过，则UE根据第一信息确定是否激活用户面数据的完整性保护功能。

因在图10所示的实施例中，UE是upgraded UE，因此关于UE如何根据第一确定是否激活用户面数据的完整性保护功能，可以参考图5所示的实施例中对于S516的介绍。

S1027、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

S1028、UE在发送完毕AS安全模式完成消息后，可以激活RRC完整性保护功能和/或用户面数据的上行加密功能。

另外，如果UE确定UE支持用户面数据的完整性保护功能，且确定能够激活用户面数据的完整性保护功能，则在S1027之后，UE也可以激活用户面数据的完整性保护功能。

S1029、eNB根据AS安全模式完成消息进行处理。

S1030、eNB和MME之间继续进行initial UE context setup response/attach complete等流程。

S1031、UE和MME之间继续建立承载、以及进行用户数据的上下行传输等。此时用户面数据可能被完整性保护，也可能未被完整性保护。

如上的图6～图9所示的实施例，均是以将图5所示的实施例提供的方法依托于attach流程为例。如果将图5所示的实施例提供的方法依托于attach流程，就是以终端设备为粒度来确定是否激活用户面数据的完整性保护。下面再介绍图5所示的实施例的第六种示例，该示例以将图5所示的实施例提供的方法依托于建立承载的流程为例。如果将图5所示的实施例提供的方法依托于建立承载的流程，就是以承载为粒度来确定是否激活用户面数据的完整性保护。

请参见图11，为该示例的流程图。图11所示的实施例中所述的eNB可以是图5所示的实施例中所述的接入网设备的示例，图11所示的实施例中所述的UE可以是图5所示的实施例中所述的终端设备的示例。在图11所示的实施例中，以UE是upgraded UE、eNB是upgraded eNB、MME是upgraded MME为例。

S1111、PGW向SGW发送创建承载请求(create bearer request)消息，SGW接收来自PGW的创建承载请求消息。

S1112、SGW向MME转发创建承载请求消息，MME接收来自SGW的创建承载请求消息。

S1113、MME向eNB发送承载建立请求(bearer setup request)消息，eNB接收来自MME的承载建立请求消息。

在承载建立请求中，可以携带图5所示的实施例中所述的第二信息，那么承载建立请求就可以作为图5所示的实施例中的第三消息的一种示例。当然，在图11所示的实施例中，第二信息是用于指示是否激活对于当前建立的承载的用户面数据的完整性保护功能，或用于指示MME是否支持用户面数据的完整性保护功能。

至于MME如何确定第二信息、以及第二信息的指示方式等内容，可以参考图5所示的实施例中的相关描述。

或者，S1113中，MME向eNB发送的也可以是会话管理请求(session management request)。

S1114、eNB确定是否激活用户面数据的完整性保护功能。

关于S1114，可以参考图7所示的实施例中对于S715的介绍。当然，在S1114中，eNB确定的是是否激活对于当前建立的承载的用户面数据的完整性保护。

S1115、eNB向UE发送RRC连接重配置消息，UE接收来自eNB的RRC连接重配置消息。该RRC连接重配置消息可以包括图5所示的实施例中所述的第一信息。因此，该RRC连接重配置消息可以视为图5所示的实施例中的第一消息的一种示例。

对于第一信息的介绍，可以参考图5所示的实施例。

S1116、UE向eNB发送RRC连接重配置完成消息，eNB接收来自UE的RRC连接重配置完成消息。

RRC连接重配置完成消息可以视为是图5所示的实施例中的第五消息的一种示例。则RRC连接重配置完成消息可以用于指示是否激活用户面数据的完整性保护功能。对于具体的指示方式，可以参考图5所示的实施例中对于第五消息的介绍。另外，RRC连接重配置完成消息还可以包括MAC-I等参数。

S1117、eNB向MME发送承载建立响应(bearer setup response)消息，MME接收来自eNB的承载建立响应消息。

S1118、UE向eNB发送直接转移(direct transfer)消息，eNB接收来自UE的直接转移消息。

S1119、eNB向MME发送会话管理响应(session management response)消息，MME接收来自eNB的会话管理响应消息。

S1120、MME向SGW发送创建承载响应(create bearer response)消息，SGW接收来自MME的创建承载响应消息。

S1121、SGW向PGW转发创建承载响应消息，PGW接收来自SGW的创建承载响应消息。

至此，承载建立完成，或承载建立失败。

图11所示的实施例是以将图5所示的实施例提供的方法依托于建立承载的流程为例，或者，也可以将图5所示的实施例提供的方法依托于建立会话的流程，例如可以依托于5G系统中建立PDU会话的流程。例如，如果RAN要向UE发送第一信息，那么RAN可以将第一信息携带在RRC连接重配置消息或AS SMC消息中发送给UE；或者，如果RAN将第一信息携带在RRC连接重配置消息中发送给UE，那么，如果UE要向RAN发送第五信息，那么UE可以将第五信息携带在RRC连接重配置完成消息中发送给RAN；或者，如果RAN将第一信息携带在AS SMC中发送给UE，那么，如果UE要向RAN发送第五信息，那么UE可以将第五信息携带在AS安全模式完成消息中发送给RAN，等等。关于5G系统中的建立PDU会话的流程，因为是已知的流程，因此不再过多示例。

作为图5所示的实施例的第七种示例，以将图5所示的实施例提供的方法依托于承载修改的流程为例。将图5所示的实施例提供的方法依托于承载修改的流程，也是以承载为粒度来确定是否激活用户面数据的完整性保护。请参见图12，为该示例的流程图。图12所示的实施例中所述的eNB可以是图5所示的实施例中所述的接入网设备的示例，图12所示的实施例中所述的UE可以是图5所示的实施例中所述的终端设备的示例。在图12所示的实施例中，以eNB是upgraded eNB为例。

S1211、UE通过eNB向MME发送请求承载资源修改(request bearer resource modification)消息，MME通过eNB接收来自UE的请求承载资源修改消息。

请求承载资源修改消息可以携带图5所示的实施例所介绍的第三信息，那么请求承载资源修改消息就可以视为图5所示的实施例中所述的第四消息的一种示例。

关于第三信息所指示的内容，可以参考图5所示的实施例中的相关介绍。

S1212、MME向SGW发送承载资源命令(bearer resource command)消息，SGW接收来自MME的承载资源命令消息。

S1213、SGW向PGW转发承载资源命令消息，PGW接收来自SGW的承载资源命令消息。

S1214、PGW和策略与计费规则功能(policy and charging rules function，PCRF)网元之间进行策略和计费执行功能(policy and charging enforcement function，PCEF)发起(initiated)互联网协议连通性接入网络(IP-connectivity access network，IP-CAN)会话修改(session modification)。

S1215、PGW向SGW发送升级承载请求(update bearer request)消息，SGW接收来自PGW的升级承载请求消息。

S1216、SGW向MME转发升级承载请求消息，MME接收来自SGW的升级承载请求消息。

S1217、MME向eNB发送承载修改请求(bearer modify request)消息或会话管理请求(session management request)消息，eNB接收来自MME的承载修改请求消息或会话管理请求消息。

例如，如果MME是upgraded MME，且MME参与确定是否激活用户面数据的完整性保护功能，那么在承载修改请求或会话管理请求中可以携带第二信息，那么携带了第二信息的承载修改请求或会话管理请求可以视为图5所示的实施例中的第三消息的一种示例。

对于第二信息的具体内容，可参考图5所示的实施例。

S1218、eNB向UE发送RRC连接重配置消息。

如果在S1217中，MME所发送的承载修改请求或会话管理请求中未携带第二信息，那么，eNB可以自行确定图5所示的实施例所述的第一信息；或者，如果在S1217中，MME所发送的承载修改请求或会话管理请求中携带了第二信息，那么，eNB可以结合第二信息确定图5所示的实施例所述的第一信息。对于eNB确定第一信息的过程，可参考图5所示的实施例的相关介绍。

eNB可以将第一信息携带在RRC连接重配置消息中发送给UE，那么RRC连接重配置消息可以视为图5所示的实施例中的第一消息的一种示例。

S1219、UE向eNB发送RRC连接重配置完成消息，eNB接收来自UE的RRC连接重配置完成消息。

其中，如果UE是legacy UE，那么UE接收RRC连接重配置消息后的处理方式，可参考图5中的S513，则S1219中的RRC连接重配置完成消息，可以视为图5所示的实施例中的第二消息的一种示例。

或者，如果UE是upgraded UE，那么UE接收RRC连接重配置消息后的处理方式，可参考图5中的S516，则S1219中的RRC连接重配置完成消息，可以视为图5所示的实施例中的第五消息的一种示例。

eNB可以根据RRC连接重配置完成消息进一步确定是否激活用户面数据的完整性保护功能。

S1220、eNB向MME发送承载修改响应(bearer modify response)消息，MME接收来自eNB的承载修改响应消息。

S1221、UE向eNB发送直接转移消息，eNB接收来自UE的直接转移消息。

S1222、eNB向MME发送会话管理响应消息，MME接收来自eNB的会话管理响应消息。

S1223、MME向SGW发送升级承载响应(update bearer response)消息，SGW接收来自MME的升级承载响应消息。

S1224、SGW向PGW转发升级承载响应消息，PGW接收来自SGW的升级承载响应消息。

S1225、PGW和PCRF之间进行IP-CAN会话修改过程。

图5所示的实施例～图12所示的实施例中的每个实施例均是以接入网设备是upgraded接入网设备为例。下面，本申请实施例提供第二种通信方法，在该通信方法中，接入网设备是legacy接入网设备。

请参见图13，为该方法的流程图。在下文的介绍过程中，继续以该方法应用于图4所示的网络架构为例。因此，下文中所述的接入网设备例如为图4所示的网络架构中的接入网设备1，下文中所述的第一核心网设备例如为图4所示的网络架构中的核心网设备1，下文中所述的终端设备可以是图4所示的网络架构中的终端设备。

S1311、第一核心网设备确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示第一核心网设备是否支持用户面数据的完整性保护功能。

关于S1311，可以参考图5所示的实施例中的S520。

其中，如果第一核心网设备是upgraded核心网设备，则执行S1311和S1312，而如果第一核心网设备是legacy核心网设备，则也可以不执行S1311和S1312。

S1312、第一核心网设备向接入网设备发送第三消息，接入网设备接收来自第一核心网设备的所述第三消息，所述第三消息携带所述第二信息。

S1313、若接入网设备无法识别所述第二信息，则丢弃或存储所述第二信息。

在接收第二消息后，接入网设备可以有如下几种可能的处理方式：

处理方式1、接入网设备无法识别第二信息，可以丢弃第二信息或者跳过第二信息，则接入网设备不处理第二信息。那么接入网设备对于用户面数据的完整性保护的处理结果，可以认为是接入网设备未激活用户面数据的完整性保护功能。

在处理方式1下，接入网设备可以只是丢弃或跳过第二信息，但是如果第三消息还包括其他信息，那么对于第三消息所包括的其他信息，接入网设备如果能够识别，则可以继续进行解析等处理，以保证其他流程的正常进行。

处理方式2、接入网设备无法识别第二信息，可以整体丢弃第三消息或整体跳过第三消息，则终端设备不处理第三消息。那么接入网设备对于用户面数据的完整性保护的处理结果，可以认为是接入网设备未激活用户面数据的完整性保护功能。

在处理方式2下，接入网设备会整体丢弃第三消息，也就是说，如果第三消息还包括其他信息，那么对于第三消息所包括的其他信息，接入网设备也均不进行解析等处理。

处理方式3、接入网设备无法识别第二信息，但接入网设备可以存储第二信息，例如可以将第二信息存储在预留的位置，接入网设备不对第二信息进行解析等处理。那么接入网设备对于用户面数据的完整性保护的处理结果，可以认为是接入网设备未激活用户面数据的完整性保护功能。

在处理方式3下，接入网设备可以只是存储第二信息，但是如果第三消息还包括其他信息，那么对于第三消息所包括的其他信息，接入网设备如果能够识别，则可以继续进行解析等处理，以保证其他流程的正常进行。或者，在处理方式3下，接入网设备也可以是整体存储第三消息，那么，即使第三消息还包括其他信息，对于第三消息所包括的其他信息，接入网设备也均不进行解析等处理。

处理方式4、接入网设备能够识别第二信息，但是由于接入网设备是legacy接入网设备，无法支持用户面数据的完整性保护，因此接入网设备可以丢弃第二信息，或者存储第二信息，接入网设备不对第二信息进行解析等处理。那么接入网设备对于用户面数据的完整性保护的处理结果，可以认为是接入网设备未激活用户面数据的完整性保护功能。

在处理方式4下，接入网设备可以只是存储第二信息，但是如果第三消息还包括其他信息，那么对于第三消息所包括的其他信息，接入网设备如果能够识别，则可以继续进行解析等处理，以保证其他流程的正常进行。或者，在处理方式4下，接入网设备也可以是整体存储第三消息，那么，即使第三消息还包括其他信息，对于第三消息所包括的其他信息，接入网设备也均不进行解析等处理。

如上的几种处理方式只是一些示例，本申请实施例并不限制接入网设备为legacy接入网设备时究竟如何处理第二信息。Legacy接入网设备究竟会如何处理第二信息，可以通过协议规定，或者可以由接入网设备自行配置，或者也可以由终端设备自行确定。

另外，无论接入网设备应用如上的哪种处理方式来处理第二信息，因为接入网设备均不会对第二信息进行解析等处理，因此作为一种可选的方式，接入网设备还可以向第一核心网设备发送异常报告，如果接入网设备使用的是如上的处理方式1、处理方式2或处理方式3，则该异常报告可以用于指示接入网设备无法识别第二信息，或者，如果接入网设备使用的是如上的处理方式4，则该异常报告可以用于指示接入网设备无法激活用户面数据的完整性保护功能。

当然，接入网设备发送异常报告只是一种可选的实施方式，作为另一种可选的实施方式，接入网设备在确定无法识别第二信息或者不支持激活用户面数据的完整性保护功能时，也可以不向第一核心网设备发送异常报告，而是留待后续处理。

在图13所示的实施例中，由于接入网设备是legacy接入网设备，因此接入网设备不会向终端设备发送第一信息，或者接入网设备发送的第一信息会指示不激活用户面数据的完整性保护，或指示接入网设备不支持用户面数据的完整性保护，或指示不需要激活用户面数据的完整性保护。对于第一信息的具体指示方式，可参考图5所示的实施例的相关介绍。那么对于终端设备来说，无论该终端设备是legacy终端设备还是upgraded终端设备，都无法激活用户面数据的完整性保护功能。如果未执行S1311和S1312，那么接入网设备在S1313中，也可以是自行确定接入网设备无法支持激活用户面数据的完整性保护功能，也可以在确定后告知终端设备，那么无论该终端设备是legacy终端设备还是upgraded终端设备，也都无法激活用户面数据的完整性保护功能。

当然，在图13所示的实施例中，终端设备也可以向接入网设备发送第三信息，第三信息可以用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。例如，终端设备进行了升级或回退，终端设备都可以发送第三信息，以将终端设备的新的能力告知网络侧。例如，终端设备可以根据终端设备的相关信息确定第三信息，终端设备的相关信息例如包括激活用户面数据的完整性保护功能后的传输速率和/或终端设备支持的最大数据速率等。

第三信息可以是终端设备直接发送给接入网设备的，或者第三信息也可以是NAS信息，终端设备通过接入网设备透传给第一核心网设备，具体的不做限制。图13中以第三信息是通过接入网设备透传给第一核心网设备为例。

S1314、终端设备向接入网设备发送所述第三信息，接入网设备接收来自终端设备的所述第三信息，且接入网设备将第三信息转发给第一核心网设备。

S1314例如可以发生在S1311之前，或发生在S1311之后以及S1312之前，或发生在S1312之后，图13以S1314发生在S1311之前为例。

终端设备可以只是向接入网设备发送第三信息，那么接入网设备无需将第三信息转发给第一核心网设备，或者，终端设备也可以是通过接入网设备将第三信息透传给第一核心网设备。图13以终端设备通过接入网设备将第三信息透传给第一核心网设备为例。

对于S1314的介绍，可参考图5所示的实施例中的S519。

图13所示的实施例所提供的方法，既可以以终端设备为粒度来确定是否激活用户面数据的完整性保护，也就是说，可以针对一个终端设备来激活或不激活用户面数据的完整性保护功能，那么对于该终端设备的所有的承载或会话等，全都是要么激活用户面数据的完整性保护功能，要么不激活用户面数据的完整性保护功能，控制方式较为简单；或者，也可以以承载或会话为粒度来确定是否激活用户面数据的完整性保护，那么对于一个终端设备来说，如果有多个承载，可能有的承载激活了用户面数据的完整性保护功能，而有的承载未激活用户面数据的完整性保护功能，或者如果一个终端设备会建立多个会话，则可能有的会话激活了用户面数据的完整性保护功能，而有的会话未激活用户面数据的完整性保护功能，这种方式可以使得控制粒度更细。而且，图13所示的实施例，给出了在接入网设备为legacy接入网设备的情况下，在终端设备是legacy终端设备时应如何处理，在终端设备是upgrade终端设备时应如何处理，在核心网设备是legacy核心网设备时应如何处理，在核心网设备是upgrade核心网设备时应如何处理，囊括了设备的各种可能的状态之间的组合。

图13所示的实施例所提供的方法，既可以作为一个全新的流程独立实现，或者也可以依托于现有的一些执行流程来实现。为了更好地理解可以如何实现图13所示的实施例，下面通过几个实施例来进行举例介绍。在下面的介绍过程中，主要以将图13所示的实施例依托于现有的流程实现为例，至于将图13所示的实施例作为全新的流程独立实现，可直接参考图13所示的实施例。

作为图13所示的实施例的第一种示例，图13所示的实施例可以依托于attach流程进行。请参见图14，为该示例的流程图。图14所示的实施例中所述的eNB可以是图13所示的实施例中所述的接入网设备的示例，图14所示的实施例中所述的UE可以是图13所示的实施例中所述的终端设备的示例，图14所示的实施例中所述的MME可以是图13所示的实施例中所述的第一核心网设备的示例。在图14所示的实施例中，以UE是legacy UE或upgraded UE、eNB是legacy eNB、MME是upgraded MME为例。

S1411、UE通过eNB，向MME发送附着请求，MME通过eNB接收来自UE的附着请求。

例如，附着请求可以包括图13所示的实施例中所述的第三信息，那么也可以认为，eNB 向MME转发的携带附着请求的消息就是图13所示的实施例中所述的第四消息。第三信息可以用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。关于第三信息，可以参考图13所示的实施例中的相关介绍。

其中，无论UE是legacy UE还是upgraded UE，都可以向MME发送第三信息，只是第三信息指示的内容可能不同而已。也或者，只有在UE是upgraded UE时，才会向MME发送第三信息，如果UE是legacy UE，则不会向MME发送第三信息。

S1412、MME确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示MME是否支持用户面数据的完整性保护功能。

如果MME接收了第三信息，则MME可以根据第三信息确定图13所示的实施例中的第二信息，或者，MME也可以根据第三信息以及其他信息确定第二信息。例如，MME可以查看MME是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，如果已配置，则MME可以根据配置的信息以及第三信息确定第二信息；或者，如果MME未配置用于指示是否支持用户面数据的完整性保护功能的信息，也未配置用于指示是否激活用户面数据的完整性保护功能的信息，MME也可以从HSS等签约数据库中获取与该UE的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据获取的信息及第三信息确定第二信息；或者，即使MME配置了用于指示是否支持用户面数据的完整性保护功能的信息，和/或配置了用于指示是否激活用户面数据的完整性保护功能的信息，MME也可以从HSS等签约数据库中获取与该UE的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息，并根据MME侧所配置的信息、获取的信息以及第三信息确定第二信息。

S1413、UE和MME进行相互认证。

S1414、MME向eNB发送初始上下文建立请求消息，eNB接收来自MME的初始上下文建立请求消息。

例如，初始上下文建立请求消息可以是图13所示的实施例中的第三消息的一种示例。在初始上下文建立请求消息中，可以携带第三信息，以防止重放攻击。另外，在初始上下文建立请求消息中，也可以携带第二信息。

S1415、若eNB无法识别第二信息，则丢弃或存储所述第二信息。

对于eNB在接收初始上下文建立请求消息后的处理方式，可参考图13中的S1313。

S1416、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息。

AS SMC消息所包括的内容可以与现有技术中的内容相同，或者，AS SMC消息中可以包括图13所示的实施例中所述的第一信息，第一信息指示不激活用户面数据的完整性保护，或指示eNB不支持用户面数据的完整性保护，或指示不需要激活用户面数据的完整性保护。如果AS SMC消息包括第一信息，那么AS SMC消息就可以视为第一消息。

S1417、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

S1418、UE和eNB之间进行信令和数据的交互，其中，数据未进行完整性保护。

S1419、eNB向MME发送初始上下文建立响应消息。

因为eNB为legacy eNB，因此eNB不会向UE发送第一信息，或者eNB发送的第一信息会指示不激活用户面数据的完整性保护，或指示eNB不支持用户面数据的完整性保护，或指示不需要激活用户面数据的完整性保护。因此，UE无论是legacy UE还是upgraded UE，都无法激活用户面数据的完整性保护功能。那么，S1416～S1419的实现可参考现有技术。

作为图13所示的实施例的第二种示例，图13所示的实施例可以依托于attach流程进行。请参见图15，为该示例的流程图。图15所示的实施例中所述的eNB可以是图13所示的实施例中所述的接入网设备的示例，图15所示的实施例中所述的UE可以是图13所示的实施例中所述的终端设备的示例，图15所示的实施例中所述的MME可以是图13所示的实施例中所述的第一核心网设备的示例。在图15所示的实施例中，以UE是legacy UE、eNB是legacy eNB、MME是upgraded MME为例。

S1511、UE进行下行同步。

S1512、UE进行上行同步。

S1513、UE向eNB发送RRC连接请求消息，eNB接收来自UE的RRC连接请求消息。

S1514、eNB向UE发送RRC连接建立消息，UE接收来自eNB的RRC连接建立消息。

S1515、UE向eNB发送RRC连接建立完成消息，eNB接收来自UE的RRC连接建立完成消息。

S1516、eNB向MME发送初始UE信息消息，MME接收来自eNB的初始UE信息消息。

S1517、MME向eNB发送下行NAS传输消息，eNB接收来自MME的下行NAS传输消息。

S1518、eNB向UE发送下行信息转移消息，UE接收来自eNB的下行信息转移消息。

S1519、UE发起鉴权流程。对于具体的鉴权流程不多赘述，可参考现有的4G系统中attach过程中的鉴权流程。

S1520、MME向SGW发送创建默认承载请求(creat default bearer request)消息，SGW接收来自MME的创建默认承载请求消息。

S1521、SGW向PGW发送创建默认承载请求消息，PGW接收来自SGW的创建默认承载请求消息。

S1522、PGW向SGW发送创建默认承载响应(creat default bearer response)消息，SGW接收来自PGW的创建默认承载响应消息。

S1523、SGW向MME发送创建默认承载响应消息，MME接收来自SGW的创建默认承载响应消息。

S1524、MME向eNB发送初始上下文建立请求(initial context setup request)消息，eNB接收来自MME的初始上下文建立请求消息。

S1511～S1524为正常的legacy UE发起的初始attach到MME的过程以及可能的认证过程。这里的用户面安全策略，特别的用户面数据的完整性保护策略，因为MME为legacy MME，因此MME不参与。

因此在图15所示的实施例中，关于S1511～S1524，可以参考图6所示的流程中的S611～S624。

S1525、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息。

因为eNB为legacy eNB，因此，AS SMC消息所包括的内容可以与现有技术中的内容相同，或者，AS SMC消息中可以包括图13所示的实施例中所述的第一信息，第一信息指示不激活用户面数据的完整性保护，或指示eNB不支持用户面数据的完整性保护，或指示不需要激活用户面数据的完整性保护。如果AS SMC消息包括第一信息，那么AS SMC消息就可以视为第一消息。

S1526、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

S1527、UE和eNB之间进行信令和数据的交互，其中，数据未进行完整性保护。

S1528、eNB向MME发送初始上下文建立响应消息。

因为eNB为legacy eNB，因此eNB不会向UE发送第一信息，或者eNB发送的第一信息会指示不激活用户面数据的完整性保护，或指示eNB不支持用户面数据的完整性保护，或指示不需要激活用户面数据的完整性保护。因此，UE无论是legacy UE还是upgraded UE，都无法激活用户面数据的完整性保护功能。那么，S1525～S1528的实现可参考现有技术。

如上的图14～图15所示的实施例，均是以将图13所示的实施例提供的方法依托于attach流程为例。如果将图13所示的实施例提供的方法依托于attach流程，就是以终端设备为粒度来确定是否激活用户面数据的完整性保护。下面再介绍图13所示的实施例的第三种示例，该示例以将图13所示的实施例提供的方法依托于承载修改的流程为例。如果将图13所示的实施例提供的方法依托于承载修改的流程，就是以承载为粒度来确定是否激活用户面数据的完整性保护。

请参见图16，为该示例的流程图。图16所示的实施例中所述的eNB可以是图13所示的实施例中所述的接入网设备的示例，图16所示的实施例中所述的UE可以是图13所示的实施例中所述的终端设备的示例。在图16所示的实施例中，以eNB是legacy eNB为例。

S1611、UE通过eNB向MME发送请求承载资源修改消息，MME通过eNB接收来自UE的请求承载资源修改消息。

请求承载资源修改消息可以携带图13所示的实施例所介绍的第三信息，那么请求承载资源修改消息就可以视为图13所示的实施例中所述的第四消息的一种示例。

S1612、MME向SGW发送承载资源命令消息，SGW接收来自MME的承载资源命令消息。

S1613、SGW向PGW转发承载资源命令消息，PGW接收来自SGW的承载资源命令消息。

S1614、PGW和PCRF网元之间进行PCEF initiated IP-CAN session modification。

S1615、PGW向SGW发送升级承载请求消息，SGW接收来自PGW的升级承载请求消息。

S1616、SGW向MME转发升级承载请求消息，MME接收来自SGW的升级承载请求消息。

S1617、MME向eNB发送承载修改请求消息或会话管理请求消息，eNB接收来自MME的承载修改请求消息或会话管理请求消息。

例如，如果MME是upgraded MME，且MME参与确定是否激活用户面数据的完整性保护功能，那么在承载修改请求或会话管理请求中可以携带第二信息(图16以携带了第二信息为例)，那么携带了第二信息的承载修改请求或会话管理请求可以视为图13所示的实施例中的第三消息的一种示例。

对于第二信息的具体内容，可参考图13所示的实施例。

S1618、eNB向UE发送RRC连接重配置消息。

因为eNB是legacy eNB，则，如果承载修改请求或会话管理请求中携带了第二信息，eNB可以丢弃或存储第二信息。

其中，因为eNB为legacy eNB，因此eNB不会向UE发送第一信息，或者eNB发送的第一信息会指示不激活用户面数据的完整性保护，或指示eNB不支持用户面数据的完整性保护，或指示不需要激活用户面数据的完整性保护。如果eNB会向UE发送第一信息，那么eNB可以将第一信息携带在RRC连接重配置消息中发送给UE，则RRC连接重配置消息可以作为图13所示的实施例中的第一消息的一种示例。

S1619、UE向eNB发送RRC连接重配置完成消息，eNB接收来自UE的RRC连接重配置完成消息。

S1620、eNB向MME发送承载修改响应，MME接收来自eNB的承载修改响应。

S1621、UE向eNB发送直接转移消息，eNB接收来自UE的直接转移消息。

S1622、eNB向MME发送会话管理响应消息，MME接收来自eNB的会话管理响应消息。

S1623、MME向SGW发送升级承载响应消息，SGW接收来自MME的升级承载响应消息。

S1624、SGW向PGW转发升级承载响应消息，PGW接收来自SGW的升级承载响应消息。

S1625、PGW和PCRF之间进行IP-CAN会话修改过程。

UE无论是legacy UE还是upgraded UE，都无法激活用户面数据的完整性保护功能。那么，S1619～S1625的实现可参考现有技术。

在图5所示的实施例～图16所示的实施例中的有些实施例中，终端设备不会主动向网络侧的设备发送终端设备的能力信息，例如终端设备对于用户面数据的完整性保护的能力信息，而在图5所示的实施例～图16所示的实施例中的还有些实施例中，终端设备可以主动向网络侧的设备发送终端设备的能力信息，例如终端设备对于用户面数据的完整性保护的能力信息。为了更清楚地介绍终端设备的动作，下面，本申请实施例提供第三种通信方法，在这种通信方法中，终端设备可以主动向网络侧的设备发送终端设备的能力信息。

请参见图17，为该方法的流程图。在下文的介绍过程中，继续以该方法应用于图4所示的网络架构为例。因此，下文中所述的接入网设备例如为图4所示的网络架构中的接入网设备1，下文中所述的第一核心网设备例如为图4所示的网络架构中的核心网设备1，下文中所述的终端设备可以是图4所示的网络架构中的终端设备。

S1711、终端设备向接入网设备发送第三信息，接入网设备接收来自终端设备的第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

关于第三信息，可参考图5所示的实施例中的相关介绍。

在本申请实施例中，终端设备可以只是将第三信息发送给接入网设备，或者也可以是将第三信息通过接入网设备透传给第一核心网设备。如果终端设备将第三信息只是发送给接入网设备，则接入网设备可以直接接收来自终端设备的第三信息；或者，如果终端设备通过接入网设备将第三信息透传给第一核心网设备，则接入网设备无法获得第三信息。但第一核心网设备在接收第三信息后，如果再将第三信息发送给接入网设备，则接入网设备可以接收来自第一核心网设备的第三信息。在图17中，以终端设备将第三信息直接发送给接入网设备为例。

例如，终端设备可以根据终端设备的相关信息确定第三信息，终端设备的相关信息例如包括激活用户面数据的完整性保护功能后的传输速率和/或终端设备支持的最大数据速率等。

S1712、接入网设备根据所述第三信息，确定是否激活用户面数据的完整性保护功能。

图17是以终端设备将第三信息发送给接入网设备为例。或者，如果终端设备通过接入网设备将第三信息透传给第一核心网设备，那么第一核心网设备通过接入网设备接收来自终端设备的第三信息后，可以将第三信息再发送给接入网设备，那么接入网设备接收第三信息后，也可以继续执行S1712。

其中，如果接入网设备是legacy接入网设备，则接入网设备对于第三信息的处理方式，可以参考图13所示的实施例中接入网设备对于第二信息的处理方式。自然，接入网设备会确定不激活用户面数据的完整性保护功能。

或者，如果接入网设备是upgraded接入网设备，则接入网设备可以根据第三信息来确定是否激活用户面数据的完整性保护功能，或者，接入网设备可以根据第三信息以及接入网设备自身的情况来确定是否激活用户面数据的完整性保护功能。例如，接入网设备可以根据第三信息，以及激活用户面数据的完整性保护功能后所要求的传输速率和/或接入网设备的负载等因素，确定是否激活用户面数据的完整性保护功能。

例如，接入网设备确定第三信息指示激活用户面数据的完整性保护功能，或指示终端设备支持用户面数据的完整性保护功能，且接入网设备支持激活用户面数据的完整性保护功能，接入网设备可以激活用户面数据的完整性保护功能，且可以向终端设备发送用户面的完整性保护功能适用的算法的信息。

或者，如果接入网设备确定不支持用户面数据的完整性保护功能，或确定第三信息指示的是不需要激活用户面数据的完整性保护功能，或确定第三信息指示的是不激活用户面数据的完整性保护功能，则接入网设备可以向终端设备发送第六消息，第六消息用于指示接入网设备不支持用户面数据的完整性保护功能，或指示不激活用户面数据的完整性保护功能。

或者，接入网设备即使接收了第三信息，也还可以向核心网设备进行查询，以确定是否激活用户面数据的完整性保护功能。例如，接入网设备在接收第三信息后，可以向第二核心网设备发送查询请求消息，该查询请求消息可以用于查询第二核心网设备是否支持激活用户面数据的完整性保护功能。第二核心网设备可以查看第二核心网设备是否已配置了用于指示是否支持用户面数据的完整性保护功能的信息，或配置了用于指示是否激活用户面数据的完整性保护功能的信息，或者第二核心网设备也可以从HSS等签约数据库中获取与该终端设备的签约数据关联的用于指示是否支持用户面数据的完整性保护功能的信息，或获取用于指示是否激活用户面数据的完整性保护功能的信息。第二核心网设备可以向接入网设备发送查询响应消息，查询响应消息可以用于指示是否支持用户面数据的完整性保护功能，或指示是否激活用户面数据的完整性保护功能。那么，接入网设备可以根据第三信息以及查询响应消息，确定是否激活用户面数据的完整性保护功能。例如，接入网设备可以结合第三信息和查询响应消息，以及结合接入网设备的负载和/或激活用户面数据的完整性保护功能后所要求的最大传输速率等因素，一并确定是否激活用户面数据的完整性保护功能。

具体的，对于接入网设备究竟如何根据第三信息确定是否激活用户面数据的完整性保护功能，可以参考图5所示的实施例中的相关介绍。

图17所示的实施例所提供的方法，既可以以终端设备为粒度来确定是否激活用户面数据的完整性保护，也就是说，可以针对一个终端设备来激活或不激活用户面数据的完整性保护功能，那么对于该终端设备的所有的承载或会话等，全都是要么激活用户面数据的完整性保护功能，要么不激活用户面数据的完整性保护功能，控制方式较为简单；或者，也可以以承载或会话为粒度来确定是否激活用户面数据的完整性保护，那么对于一个终端设备来说，如果有多个承载，可能有的承载激活了用户面数据的完整性保护功能，而有的承载未激活用户面数据的完整性保护功能，或者如果一个终端设备会建立多个会话，则可能有的会话激活了用户面数据的完整性保护功能，而有的会话未激活用户面数据的完整性保护功能，这种方式可以使得控制粒度更细。而且，图17所示的实施例中，终端设备可以主动向网络侧设备发送终端设备的能力信息(也就是第三信息)，使得网络侧的设备无需主动向终端设备请求，也能够及时根据终端设备的能力信息作出相应的决策。

图17所示的实施例所提供的方法，既可以作为一个全新的流程独立实现，或者也可以依托于现有的一些执行流程来实现。为了更好地理解可以如何实现图17所示的实施例，下面通过一个实施例来进行举例介绍。在下面的介绍过程中，主要以将图17所示的实施例依托于现有的流程实现为例，至于将图17所示的实施例作为全新的流程独立实现，可直接参考图17所示的实施例。另外，在如前介绍的各个实施例中，也有的实施例包括了终端设备可以主动向接入网设备或第一核心网设备发送第三信息的步骤，那么除了如下将要介绍的实施例之外，如前的这些包括了终端设备发送第三信息的步骤的实施例也可以作为图17所示的实施例的示例。

作为图17所示的实施例的一种示例，图17所示的实施例可以依托于attach流程进行。请参见图18，为该示例的流程图。图18所示的实施例中所述的eNB可以是图17所示的实施例中所述的接入网设备的示例，图18所示的实施例中所述的UE可以是图17所示的实施例中所述的终端设备的示例，图18所示的实施例中所述的MME可以是图17所示的实施例中所述的第一核心网设备的示例。在图18所示的实施例中，以UE是legacy UE、eNB是upgraded eNB、MME是legacy MME或upgraded MME为例。

具体的，图18所示的实施例可以利用attach流程中的AS SMC过程，因此对于attach的其他流程，在图18所示的实施例中不再多赘述。

S1811、eNB向UE发送AS SMC消息，UE接收来自eNB的AS SMC消息。

例如，该AS SMC消息所包括的内容与现有技术一样，也就是说，在AS SMC消息中并不包括本申请实施例所提供的第一信息。

另外，在发送AS SMC消息之前，eNB可以激活RRC完整性保护。

S1812、UE对AS SMC消息进行RRC完整性保护验证，若验证通过，则UE确定是否激活用户面数据的完整性保护功能。其中，UE确定是否激活用户面数据的完整性保护功能，具体也可以是，UE确定第三信息。

在图18所示的实施例中，如果UE是upgraded UE，则UE可以根据UE的相关信息确定第三信息，UE的相关信息例如包括激活完整性保护功能后所要求的传输速率等。

或者，如果UE是legacy UE，则UE也可以确定第三信息，第三信息可以指示UE不支持用户面数据的完整性保护，或用于指示不激活用户面数据的完整性保护，或用于指示不需要激活用户面数据的完整性保护。

或者，如果UE是legacy UE，则UE可以无需确定第一信息。

S1813、UE向eNB发送AS安全模式完成消息，eNB接收来自UE的AS安全模式完成消息。

AS安全模式完成消息可以携带图17所示的实施例中的第三信息。则AS安全模式完成消息中的第三信息可以用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。对于具体的指示方式，可以参考图17所示的实施例中对于第三信息的介绍。

当然，如果UE是legacy UE，且UE无需确定第三信息，则AS安全模式完成消息所包括的内容可以与现有技术一样。图18以AS安全模式完成消息携带第三信息为例。

另外，AS安全模式完成消息还可以包括MAC-I等参数。

S1814、UE在发送完毕AS安全模式完成消息后，可以激活RRC完整性保护功能和/或用户面数据的上行加密功能。

S1815、eNB根据AS安全模式完成消息进行处理。

对于eNB的处理方式，可以参考图17所示的实施例中对于S1712的介绍。

对于其他的步骤，可以参考attach流程或本申请其他实施例中的相关介绍。例如，eNB向UE发送RRC连接重配置消息，UE再向eNB发送RRC连接重配置完成消息，等等。

下面结合附图介绍本申请实施例中用来实现上述方法的装置。因此，上文中的内容均可以用于后续实施例中，重复的内容不再赘述。

本申请实施例提供第一种通信装置，该通信装置例如为第一通信装置。可参考图19，该通信装置例如为通信装置1900。该通信装置1900可以实现上文中涉及的终端设备的功能。该通信装置1900可以是上文中所述的终端设备，或者可以是设置在上文中所述的终端设备中的芯片。该通信装置1900可以包括处理器1901和收发器1902。其中，处理器1901可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是legacy终端设备时，由终端设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发器1902可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是legacy终端设备时，由终端设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，收发器1902，用于接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

处理器1901，用于若无法识别所述第一信息，则丢弃或存储所述第一信息。

在一种可能的实施方式中，收发器1902，还用于向所述接入网设备发送异常报告，所述异常报告用于指示通信装置1900无法识别所述第一信息。

在一种可能的实施方式中，收发器1902，还用于向所述接入网设备发送第二消息，所述第二消息用于指示通信装置1900对于所述用户面数据的完整性保护功能的处理结果。

在一种可能的实施方式中，

所述处理结果用于指示通信装置1900是否激活了所述用户面数据的完整性保护功能；或，

所述处理结果包括失败指示，所述失败指示的原因值用于指示通信装置1900是否激活了所述用户面数据的完整性保护功能，或所述失败指示的原因值用于指示通信装置1900无法识别所述第一信息。

在一种可能的实施方式中，收发器1902，还用于向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

在一种可能的实施方式中，

所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示通信装置1900是否支持用户面数据的完整性保护功能；或，

所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，

所述第三完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，

所述第三完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，

所述第三完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

在一种可能的实施方式中，所述第三信息还包括第三加解密策略信息，所述第三加解密策略信息用于指示是否激活用户面数据的加解密功能。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

本申请实施例提供第二种通信装置，该通信装置例如为第二通信装置。可参考图20，该通信装置例如为通信装置2000。该通信装置2000可以实现上文中涉及的终端设备的功能。该通信装置2000可以是上文中所述的终端设备，或者可以是设置在上文中所述的终端设备中的芯片。该通信装置2000可以包括处理器2001和收发器2002。其中，处理器2001可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是upgraded终端设备时，由终端设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发器2002可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是upgraded终端设备时，由终端设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，收发器2002，用于接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

处理器2001，用于根据所述第一信息确定通信装置2000是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，收发器2002，还用于在处理器2001根据所述第一信息确定通信装置2000是否激活所述用户面数据的完整性保护功能之后，向所述接入网设备发送第五消息，所述第五消息包括第四信息，所述第四信息用于指示是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，所述第一信息用于指示激活用户面数据的完整性保护功能，或用于指示所述接入网设备支持用户面数据的完整性保护功能；

在一种可能的实施方式中，所述第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示所述接入网设备不支持用户面数据的完整性保护功能；处理器2001，还用于丢弃或存储所述第一信息。

在一种可能的实施方式中，收发器2002，还用于在接收来自接入网设备的第一消息之前，向接入网设备发送第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示通信装置2000是否支持用户面数据的完整性保护功能。

在一种可能的实施方式中，

所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示通信装置2000是否支持用户面数据的完整性保护功能；或，

所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示所述第一核心网设备是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，

本申请实施例提供第三种通信装置，该通信装置例如为第三通信装置。可参考图21，该通信装置例如为通信装置2100。该通信装置2100可以实现上文中涉及的接入网设备的功能。该通信装置2100可以是上文中所述的接入网设备，或者可以是设置在上文中所述的接入网设备中的芯片。可选的，假如接入网包括CU(Centralized Unit，集中单元)、DU(Distribute Unit，分布单元)、AAU(Active Antenna Unit，有源天线单元)；那么该通信装置2100可以对应为CU单元。其中，CU负责处理非实时协议和服务，AAU负责部分物理层处理功能以及包含无源天线；DU负责处理物理层协议和实时服务。简而言之，CU和 DU以处理内容的实时性进行区分。

该通信装置2100可以包括处理器2101和收发器2102。其中，处理器2101可以用于执行图5所示的实施例至图12所示的实施例中的任一个实施例中，当接入网设备是upgraded接入网设备时，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发器2102可以用于执行图5所示的实施例至图12所示的实施例中的任一个实施例中，当接入网设备是upgraded终端设备时，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，处理器2101，用于确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示通信装置2100是否支持用户面数据的完整性保护功能；

收发器2102，用于向终端设备发送第一消息，所述第一消息携带所述第一信息。

在一种可能的实施方式中，

所述第一信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示通信装置2100是否支持用户面数据的完整性保护功能；或，

所述第一信息包括第一完整性保护策略信息，所述第一完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，

所述第一完整性保护策略信息用于指示需要激活所述用户面数据的完整性保护功能；或，

所述第一完整性保护策略信息用于指示倾向于激活用户面数据的完整性保护功能；或，

所述第一完整性保护策略信息用于指示不需要激活用户面数据的完整性保护功能。

在一种可能的实施方式中，所述第一信息还包括第一加解密策略信息，所述第一加解密策略信息用于指示是否激活用户面数据的加解密功能。

在一种可能的实施方式中，收发器2102，还用于接收来自所述终端设备的第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

在一种可能的实施方式中，处理器2101还用于，若所述处理结果用于表明所述终端设备无法激活所述用户面数据的完整性保护功能，则去激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，处理器2101还用于，若所述处理结果用于表明所述终端设备已激活所述用户面数据的完整性保护功能，则激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，收发器2102还用于接收来自第一核心网设备的第三消息，所述第三消息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能，或用于指示签约数据是否已配置支持用户面数据的完整性保护功能。

本申请实施例提供第四种通信装置，该通信装置例如为第四通信装置。可参考图22，该通信装置例如为通信装置2200。该通信装置2200可以实现上文中涉及的接入网设备的功能。该通信装置2200可以是上文中所述的接入网设备，或者可以是设置在上文中所述的接入网设备中的芯片。该通信装置2200可以包括处理器2201和收发器2202。其中，处理器2201可以用于执行图13所示的实施例至图16所示的实施例中的任一个实施例中，当接入网设备是legacy接入网设备时，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发器2202可以用于执行图13所示的实施例至图16所示的实施例中的任一个实施例中，当接入网设备是legacy终端设备时，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，收发器2202，用于接收来自第一核心网设备的第三消息，所述第三消息包括第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；

处理器2201，用于若无法识别所述第二信息，则丢弃或存储所述第二信息。

在一种可能的实施方式中，收发器2202，还用于向所述第一核心网设备发送异常报告，所述异常报告用于指示通信装置2200无法识别所述第二信息。

本申请实施例提供第五种通信装置，该通信装置例如为第五通信装置。可参考图23，该通信装置例如为通信装置2300。该通信装置2300可以实现上文中涉及的接入网设备的功能。该通信装置2300可以是上文中所述的接入网设备，或者可以是设置在上文中所述的接入网设备中的芯片。该通信装置2300可以包括处理器2301和收发器2302。其中，处理器2301可以用于执行图17所示的实施例至图18所示的实施例中的任一个实施例中，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发器2302可以用于执行图17所示的实施例至图18所示的实施例中的任一个实施例中，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，收发器2302，用于接收第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能；

处理器2301，用于根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，

处理器2301，还用于确定所述第三信息指示激活所述用户面数据的完整性保护功能，或指示终端设备支持所述用户面数据的完整性保护功能，且通信装置2300支持激活所述用户面数据的完整性保护功能；

处理器2301，还用于激活所述用户面数据的完整性保护功能；

收发器2302，还用于向所述终端设备发送所述用户面的完整性保护功能适用的算法的信息。

在一种可能的实施方式中，

处理器2301，还用于确定不支持所述用户面数据的完整性保护功能，或确定不建议激活所述用户面数据的完整性保护功能；

收发器2302，还用于向所述终端设备发送第六消息，所述第六消息用于指示通信装置2300不支持所述用户面数据的完整性保护功能，或指示不激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，处理器2301通过如下方式根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能：

在通过收发器2302接收所述第三信息后，通过收发器2302向第二核心网设备发送查询请求消息，所述查询请求消息用于查询所述第二核心网设备是否支持激活所述用户面数据的完整性保护功能；

通过收发器2302接收来自所述第二核心网设备的查询响应消息，所述查询响应消息用于指示是否支持所述用户面数据的完整性保护功能，或指示是否激活所述用户面数据的完整性保护功能；

本申请实施例提供第六种通信装置，该通信装置例如为第六通信装置。可参考图24，该通信装置例如为通信装置2400。该通信装置2400可以实现上文中涉及的第一核心网设备的功能。该通信装置2400可以是上文中所述的第一核心网设备，或者可以是设置在上文中所述的第一核心网设备中的芯片。该通信装置2400可以包括处理器2401和收发器2402。其中，处理器2401可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，由第一核心网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发器2402可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，由第一核心网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，处理器2401，用于确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示通信装置2400是否支持用户面数据的完整性保护功能；

收发器2402，用于向接入网设备发送第三消息，所述第三消息携带所述第二信息。

在一种可能的实施方式中，

所述第二信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示通信装置2400是否支持用户面数据的完整性保护功能；或，

所述第二信息包括第二完整性保护策略信息，所述第二完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，

所述第二完整性保护策略信息用于指示必须激活所述用户面数据的完整性保护功能；或，

所述第二完整性保护策略信息用于指示建议激活用户面数据的完整性保护功能；或，

所述第二完整性保护策略信息用于指示不激活用户面数据的完整性保护功能。

在一种可能的实施方式中，所述第二信息还包括第二加解密策略信息，所述第二加解密策略信息用于指示是否激活用户面数据的加解密功能。

在一种可能的实施方式中，收发器2402，还用于接收来自所述接入网设备的第四消息，所述第四消息包括第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

在一种可能的实施方式中，

所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，

在一种可能的实施方式中，

在一个简单的实施例中，本领域的技术人员可以想到，还可以将通信装置1900、通信装置2000、通信装置2100、通信装置2200、通信装置2300或通信装置2400通过如图25A所示的通信装置2500的结构实现。该通信装置2500可以实现上文中涉及的终端设备或网络设备的功能。该通信装置2500可以包括处理器2501。

其中，在该通信装置2500用于实现上文中涉及的终端设备的功能时，处理器1901可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是legacy终端设备时，由终端设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的终端设备的功能时，处理器2501可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是upgraded终端设备时，由终端设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的接入网设备的功能时，处理器2501可以用于执行图5所示的实施例至图12所示的实施例中的任一个实施例中，当接入网设备是upgraded接入网设备时，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的接入网设备的功能时，处理器2501可以用于执行图13所示的实施例至图16所示的实施例中的任一个实施例中，当接入网设备是legacy接入网设备时，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的接入网设备的功能时，处理器2501可以用于执行图17所示的实施例至图18所示的实施例中的任一个实施例中，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的第一核心网设备的功能时，处理器2501可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，由第一核心网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。

其中，通信装置2500可以通过现场可编程门阵列(field-programmable gate array，FPGA)，专用集成芯片(application specific integrated circuit，ASIC)，系统芯片(system on chip，SoC)，中央处理器(central processor unit，CPU)，网络处理器(network processor， NP)，数字信号处理电路(digital signal processor，DSP)，微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片实现，则通信装置2500可被设置于本申请实施例的终端设备、接入网设备或第一核心网设备中，以使得终端设备、接入网设备或第一核心网设备实现本申请实施例提供的方法。

在一种可选的实现方式中，该通信装置2500可以包括收发组件，用于与其他设备进行通信。其中，在该通信装置2500用于实现上文中涉及的终端设备的功能时，收发组件可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是legacy终端设备时，由终端设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的终端设备的功能时，收发组件可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是upgraded终端设备时，由终端设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的接入网设备的功能时，收发组件可以用于执行图5所示的实施例至图12所示的实施例中的任一个实施例中，当接入网设备是upgraded终端设备时，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的接入网设备的功能时，收发组件可以用于执行图13所示的实施例至图16所示的实施例中的任一个实施例中，当接入网设备是legacy终端设备时，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的接入网设备的功能时，收发组件可以用于执行图17所示的实施例至图18所示的实施例中的任一个实施例中，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程；或者，在该通信装置2500用于实现上文中涉及的第一核心网设备的功能时，收发组件可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，由第一核心网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，一种收发组件为通信接口，如果通信装置2500为终端设备、接入网设备或第一核心网设备，则通信接口可以是终端设备、接入网设备或第一核心网设备中的收发器，例如收发器1102或收发器1202，收发器例如为终端设备、接入网设备或第一核心网设备中的射频收发组件，或者，如果通信装置2500为设置在终端设备、接入网设备或第一核心网设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

在一种可选的实现方式中，该通信装置2500还可以包括存储器2502，可参考图25B，其中，存储器2502用于存储计算机程序或指令，处理器2501用于译码和执行这些计算机程序或指令。应理解，这些计算机程序或指令可包括上述终端设备、接入网设备或第一核心网设备的功能程序。当终端设备的功能程序被处理器2501译码并执行时，可使得终端设备实现本申请实施例图5所示的实施例至图18所示的实施例中的任一个实施例所提供的方法中终端设备的功能。当接入网设备的功能程序被处理器2501译码并执行时，可使得接入网设备实现本申请实施例图5所示的实施例至图18所示的实施例中的任一个实施例所提供的方法中接入网设备的功能。当第一核心网设备的功能程序被处理器2501译码并执行时，可使得第一核心网设备实现本申请实施例图5所示的实施例至图18所示的实施例中的任一个实施例所提供的方法中第一核心网设备的功能。

在另一种可选的实现方式中，这些终端设备、接入网设备或第一核心网设备的功能程序存储在通信装置2500外部的存储器中。当终端设备的功能程序被处理器2501译码并执行时，存储器2502中临时存放上述终端设备的功能程序的部分或全部内容。当接入网设备的功能程序被处理器2501译码并执行时，存储器2502中临时存放上述接入网设备的功能程序的部分或全部内容。当第一核心网设备的功能程序被处理器2501译码并执行时，存储器2502中临时存放上述第一核心网设备的功能程序的部分或全部内容。

在另一种可选的实现方式中，这些终端设备、接入网设备或第一核心网设备的功能程序被设置于存储在通信装置2500内部的存储器2502中。当通信装置2500内部的存储器2502中存储有终端设备的功能程序时，通信装置2500可被设置在本申请实施例的终端设备中。当通信装置2500内部的存储器2502中存储有接入网设备的功能程序时，通信装置2500可被设置在本申请实施例的接入网设备中。当通信装置2500内部的存储器2502中存储有第一核心网设备的功能程序时，通信装置2500可被设置在本申请实施例的第一核心网设备中。

在又一种可选的实现方式中，这些终端设备的功能程序的部分内容存储在通信装置2500外部的存储器中，这些终端设备的功能程序的其他部分内容存储在通信装置2500内部的存储器2502中。或，这些接入网设备的功能程序的部分内容存储在通信装置2500外部的存储器中，这些接入网设备的功能程序的其他部分内容存储在通信装置2500内部的存储器2502中。或，这些第一核心网设备的功能程序的部分内容存储在通信装置2500外部的存储器中，这些第一核心网设备的功能程序的其他部分内容存储在通信装置2500内部的存储器2502中。

在本申请实施例中，通信装置1900、通信装置2000、通信装置2100、通信装置2200、通信装置2300、通信装置2400及通信装置2500对应各个功能划分各个功能模块的形式来呈现，或者，可以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指ASIC，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。

另外，图19所示的实施例提供的通信装置1900还可以通过其他形式实现。例如该通信装置包括处理模块和收发模块。例如处理模块可通过处理器1901实现，收发模块可通过收发器1902实现。其中，处理模块可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是legacy终端设备时，由终端设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发模块可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是legacy终端设备时，由终端设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，收发模块，用于接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

处理模块，用于若无法识别所述第一信息，则丢弃或存储所述第一信息。

在一种可能的实施方式中，收发模块，还用于向所述接入网设备发送异常报告，所述异常报告用于指示所述通信装置无法识别所述第一信息。

在一种可能的实施方式中，收发模块，还用于向所述接入网设备发送第二消息，所述第二消息用于指示所述通信装置对于所述用户面数据的完整性保护功能的处理结果。

在一种可能的实施方式中，

所述处理结果用于指示所述通信装置是否激活了所述用户面数据的完整性保护功能；或，

所述处理结果包括失败指示，所述失败指示的原因值用于指示所述通信装置是否激活了所述用户面数据的完整性保护功能，或所述失败指示的原因值用于指示所述通信装置无法识别所述第一信息。

在一种可能的实施方式中，收发模块，还用于向接入网设备发送第三信息，以通过所述接入网设备将所述第三信息发送给第一核心网设备，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

在一种可能的实施方式中，

所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述通信装置是否支持用户面数据的完整性保护功能；或，

在一种可能的实施方式中，

图20所示的实施例提供的通信装置2000还可以通过其他形式实现。例如该通信装置包括处理模块和收发模块。例如处理模块可通过处理器2001实现，收发模块可通过收发器2002实现。其中，处理模块可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是upgraded终端设备时，由终端设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发模块可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，当终端设备是upgraded终端设备时，由终端设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

处理模块，用于根据所述第一信息确定所述通信装置是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，收发模块，还用于在处理模块根据所述第一信息确定所述通信装置是否激活所述用户面数据的完整性保护功能之后，向所述接入网设备发送第五消息，所述第五消息包括第四信息，所述第四信息用于指示是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，所述第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示所述接入网设备不支持用户面数据的完整性保护功能；处理模块，还用于丢弃或存储所述第一信息。

在一种可能的实施方式中，收发模块，还用于在接收来自接入网设备的第一消息之前，向接入网设备发送第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述通信装置是否支持用户面数据的完整性保护功能。

在一种可能的实施方式中，

图21所示的实施例提供的通信装置2100还可以通过其他形式实现。例如该通信装置包括处理模块和收发模块。例如处理模块可通过处理器2101实现，收发模块可通过收发器2102实现。其中，处理模块可以用于执行图5所示的实施例至图12所示的实施例中的任一个实施例中，当接入网设备是upgraded接入网设备时，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发模块可以用于执行图5所示的实施例至图12所示的实施例中的任一个实施例中，当接入网设备是upgraded终端设备时，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，处理模块，用于确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述通信装置是否支持用户面数据的完整性保护功能；

收发模块，用于向终端设备发送第一消息，所述第一消息携带所述第一信息。

在一种可能的实施方式中，

所述第一信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述通信装置是否支持用户面数据的完整性保护功能；或，

在一种可能的实施方式中，

在一种可能的实施方式中，收发模块，还用于接收来自所述终端设备的第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。

在一种可能的实施方式中，处理模块还用于，若所述处理结果用于表明所述终端设备无法激活所述用户面数据的完整性保护功能，则去激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，处理模块还用于，若所述处理结果用于表明所述终端设备已激活所述用户面数据的完整性保护功能，则激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，收发模块还用于接收来自第一核心网设备的第三消息，所述第三消息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能，或用于指示签约数据是否已配置支持用户面数据的完整性保护功能。

图22所示的实施例提供的通信装置2200还可以通过其他形式实现。例如该通信装置包括处理模块和收发模块。例如处理模块可通过处理器2201实现，收发模块可通过收发器2202实现。其中，处理模块可以用于执行图13所示的实施例至图16所示的实施例中的任一个实施例中，当接入网设备是legacy接入网设备时，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发模块可以用于执行图13所示的实施例至图16所示的实施例中的任一个实施例中，当接入网设备是legacy终端设备时，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，收发模块，用于接收来自第一核心网设备的第三消息，所述第三消息包括第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述第一核心网设备是否支持用户面数据的完整性保护功能；

处理模块，用于若无法识别所述第二信息，则丢弃或存储所述第二信息。

在一种可能的实施方式中，收发模块，还用于向所述第一核心网设备发送异常报告，所述异常报告用于指示所述通信装置无法识别所述第二信息。

图23所示的实施例提供的通信装置2300还可以通过其他形式实现。例如该通信装置包括处理模块和收发模块。例如处理模块可通过处理器2301实现，收发模块可通过收发器2302实现。其中，处理模块可以用于执行图17所示的实施例至图18所示的实施例中的任一个实施例中，由接入网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发模块可以用于执行图17所示的实施例至图18所示的实施例中的任一个实施例中，由接入网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，收发模块，用于接收第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能；

处理模块，用于根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，

处理模块，还用于确定所述第三信息指示激活所述用户面数据的完整性保护功能，或指示终端设备支持所述用户面数据的完整性保护功能，且通信装置2300支持激活所述用户面数据的完整性保护功能；

处理模块，还用于激活所述用户面数据的完整性保护功能；

收发模块，还用于向所述终端设备发送所述用户面的完整性保护功能适用的算法的信息。

在一种可能的实施方式中，

处理模块，还用于确定不支持所述用户面数据的完整性保护功能，或确定不建议激活所述用户面数据的完整性保护功能；

收发模块，还用于向所述终端设备发送第六消息，所述第六消息用于指示所述通信装置不支持所述用户面数据的完整性保护功能，或指示不激活所述用户面数据的完整性保护功能。

在一种可能的实施方式中，处理模块通过如下方式根据所述第三信息，确定是否激活所述用户面数据的完整性保护功能：

在通过收发模块接收所述第三信息后，通过收发模块向第二核心网设备发送查询请求消息，所述查询请求消息用于查询所述第二核心网设备是否支持激活所述用户面数据的完整性保护功能；

通过收发模块接收来自所述第二核心网设备的查询响应消息，所述查询响应消息用于指示是否支持所述用户面数据的完整性保护功能，或指示是否激活所述用户面数据的完整性保护功能；

图24所示的实施例提供的通信装置2400还可以通过其他形式实现。例如该通信装置包括处理模块和收发模块。例如处理模块可通过处理器2401实现，收发模块可通过收发器2402实现。其中，处理模块可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，由第一核心网设备所执行的除了收发操作之外的部分步骤或全部步骤，和/或用于支持本文所描述的技术的其它过程。收发模块可以用于执行图5所示的实施例至图18所示的实施例中的任一个实施例中，由第一核心网设备所执行的部分收发操作或全部收发操作，和/或用于支持本文所描述的技术的其它过程。

例如，处理模块，用于确定第二信息，所述第二信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述通信装置是否支持用户面数据的完整性保护功能；

收发模块，用于向接入网设备发送第三消息，所述第三消息携带所述第二信息。

在一种可能的实施方式中，

所述第二信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述通信装置是否支持用户面数据的完整性保护功能；或，

在一种可能的实施方式中，

在一种可能的实施方式中，收发模块，还用于接收来自所述接入网设备的第四消息，所述第四消息包括第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。

在一种可能的实施方式中，

由于本申请实施例提供的通信装置1900、通信装置2000、通信装置2100、通信装置2200、通信装置2300、通信装置2400及通信装置2500可用于执行图5所示的实施例至图18所示的实施例中相应的实施例所提供的方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，数字通用光盘(digital versatile disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种通信方法，其特征在于，包括：

终端设备接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

若所述终端设备无法识别所述第一信息，则丢弃或存储所述第一信息。
根据权利要求1所述的方法，其特征在于，

所述终端设备向所述接入网设备发送异常报告，所述异常报告用于指示所述终端设备无法识别所述第一信息。
一种通信方法，其特征在于，包括：

终端设备接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

所述终端设备根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能。
根据所述权利要求3所述的方法，其特征在于，在所述终端设备根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能之后，还包括：

所述终端设备向所述接入网设备发送第五消息，所述第五消息包括第四信息，所述第四信息用于指示是否激活所述用户面数据的完整性保护功能。
根据权利要求4所述的方法，其特征在于，所述第一信息用于指示激活用户面数据的完整性保护功能，或用于指示所述接入网设备支持用户面数据的完整性保护功能；

所述第四信息用于指示需要激活所述用户面数据的完整性保护功能；或，

所述第四信息用于指示倾向于激活用户面数据的完整性保护功能；或，

所述第四信息用于指示不需要激活用户面数据的完整性保护功能。
根据权利要求3或4所述的方法，其特征在于，所述第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示所述接入网设备不支持用户面数据的完整性保护功能；所述方法还包括：

所述终端设备丢弃或存储所述第一信息。
根据权利要求3～6任一项所述的方法，其特征在于，在终端设备接收来自接入网设备的第一消息之前，还包括：

所述终端设备向接入网设备发送第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。
根据权利要求7所述的方法，其特征在于，

所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，

所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。
一种通信方法，其特征在于，

接入网设备确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

所述接入网设备向终端设备发送第一消息，所述第一消息携带所述第一信息。
根据权利要求9所述的方法，其特征在于，

所述第一信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；或，

所述第一信息包括第一完整性保护策略信息，所述第一完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。
根据权利要求9或10所述的方法，其特征在于，所述方法还包括：

所述接入网设备接收来自所述终端设备的第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

若所述处理结果用于表明所述终端设备无法激活所述用户面数据的完整性保护功能，则所述接入网设备去激活所述用户面数据的完整性保护功能。
一种终端设备，其特征在于，包括：

收发器，用于接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

处理器，用于若无法识别所述第一信息，则丢弃或存储所述第一信息。
根据权利要求13所述的终端设备，其特征在于，所述收发器，还用于向所述接入网设备发送异常报告，所述异常报告用于指示所述终端设备无法识别所述第一信息。
一种终端设备，其特征在于，包括：

收发器，用于接收来自接入网设备的第一消息，所述第一消息包括第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

处理器，用于根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能。
根据所述权利要求15所述的终端设备，其特征在于，所述收发器，还用于在所述处理器根据所述第一信息确定所述终端设备是否激活所述用户面数据的完整性保护功能之后，向所述接入网设备发送第五消息，所述第五消息包括第四信息，所述第四信息用于指示是否激活所述用户面数据的完整性保护功能。
根据权利要求16所述的终端设备，其特征在于，所述第一信息用于指示激活用户面数据的完整性保护功能，或用于指示所述接入网设备支持用户面数据的完整性保护功能；

所述第四信息用于指示需要激活所述用户面数据的完整性保护功能；或，

所述第四信息用于指示倾向于激活用户面数据的完整性保护功能；或，

所述第四信息用于指示不需要激活用户面数据的完整性保护功能。
根据权利要求15或16所述的终端设备，其特征在于，所述第一信息用于指示不激活用户面数据的完整性保护功能，或用于指示所述接入网设备不支持用户面数据的完整性保护功能；

所述处理器，还用于丢弃或存储所述第一信息。
根据权利要求15～18任一项所述的终端设备，其特征在于，所述收发器，还用于在接收来自接入网设备的第一消息之前，向接入网设备发送第三信息，所述第三信息用于指示是否激活用户面数据的完整性保护功能，或用于指示终端设备是否支持用户面数据的完整性保护功能。
根据权利要求19所述的终端设备，其特征在于，

所述第三信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述终端设备是否支持用户面数据的完整性保护功能；或，

所述第三信息包括第三完整性保护策略信息，所述第三完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。
一种接入网设备，其特征在于，包括：

处理器，用于确定第一信息，所述第一信息用于指示是否激活用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；

收发器，用于向终端设备发送第一消息，所述第一消息携带所述第一信息。
根据权利要求21所述的接入网设备，其特征在于，

所述第一信息用于指示是否激活所述用户面数据的完整性保护功能，或用于指示所述接入网设备是否支持用户面数据的完整性保护功能；或，

所述第一信息包括第一完整性保护策略信息，所述第一完整性保护策略信息用于指示是否激活所述用户面数据的完整性保护功能。
根据权利要求21或22所述的接入网设备，其特征在于，所述收发器，还用于接收来自所述终端设备的第二消息，所述第二消息用于指示所述终端设备对于所述用户面数据的完整性保护功能的处理结果。
根据权利要求23所述的接入网设备，其特征在于，所述处理器，还用于若所述处理结果用于表明所述终端设备无法激活所述用户面数据的完整性保护功能，则去激活所述用户面数据的完整性保护功能。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令在被计算机执行时，使所述计算机执行如权利要求1或2所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令在被计算机执行时，使所述计算机执行如权利要求3～8任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令在被计算机执行时，使所述计算机执行如权利要求9～12任一项所述的方法。