WO2020249083A1 - 安全激活状态确定方法及相关产品 - Google Patents

Abstract

本申请实施例公开了一种安全激活状态确定方法及装置，该方法包括：第一接入网设备接收冗余指示；第一接入网设备根据冗余指示建立与用户设备之间的第一会话和参考会话，第一会话与参考会话为冗余会话；第一接入网设备向第二接入网设备发送参考会话的会话分流消息，会话分流消息用于指示第二接入网设备根据会话信息建立与用户设备之间的第二会话；第一接入网设备向第二接入网设备发送目标消息，当目标消息携带第一标识，目标消息用于指示第二接入网设备将第二标识赋值为第一标识，第一标识用于指示第一会话的安全激活状态，第二标识用于指示第二会话的安全激活状态。因此，通过上述方案可以确保冗余传输的通路的安全激活状态相同。

Description

安全激活状态确定方法及相关产品

本申请要求于2019年06月14日提交中国专利局、申请号为201910525877.5、申请名称为“安全激活状态确定方法及相关产品”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种安全激活状态确定方法及相关产品。

背景技术

随着无线通信技术的发展，通信的能力也得到了巨大的提升。在一些通信的应用场景中会使用到超高可靠低时延通信业务(Ultra-Reliable Low-Latency Communication，URLLC)，其可以保证通信的可靠性以及低时延性，现有的URLLC业务中，在确保可靠性时，其通常会采用冗余传输的方式，但现有的冗余传输方式在进行数据传输时，其传输可靠性较低，甚至会不能满足高可靠性的需求。

发明内容

本申请实施例提供一种安全激活状态确定方法及相关产品，可以确保冗余传输的通路的安全激活状态相同，从而提升冗余传输时的可靠性。

第一方面，本申请实施例提供一种安全激活状态确定方法，所述方法包括：

第一接入网设备接收冗余指示；

所述第一接入网设备根据所述冗余指示建立与用户设备之间的第一会话和参考会话，所述第一会话与所述参考会话互为冗余会话；

所述第一接入网设备向第二接入网设备发送参考会话的会话分流消息，所述会话分流消息携带所述参考会话的会话信息，所述会话分流消息用于指示所述第二接入网设备根据所述会话信息建立与所述用户设备之间的第二会话；

所述第一接入网设备向所述第二接入网设备发送目标消息，当所述目标消息携带第一标识，所述目标消息用于指示所述第二接入网设备将第二标识赋值为所述第一标识，所述第一标识用于指示所述第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态。

本示例中，通过第一接入网设备接收冗余指示，第一接入网设备根据冗余指示建立与用户设备之间的第一会话和参考会话，第一接入网设备向第二接入网设备发送会话分流消息，会话分流消息携带参考会话的会话信息，会话分流消息用于指示第二接入网设备根据会话信息建立与用户设备之间的第二会话，第一接入网设备向第二接入网设备发送目标消息，当目标消息携带第一标识，目标消息用于指示第二接入网设备将第二标识赋值为第一标识，第一标识用于指示第一会话的安全激活状态，第二标识用于指示第二会话的安全激活状态，因此，在进行冗余传输时，能够使得第一会话和第二会话具有相同的安全激活状态，从而可以提升冗余传输时的可靠性。

可选的，所述第一接入网设备向所述第二接入网设备发送目标消息，包括：

所述第一接入网设备在第一时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。

本示例中，在建立参考会话的时间区间中向第二接入网设备发送目标消息，可以在参考会话建立的同时使得第二接入网设备获取到安全激活状态，从而可以在会话分流，建立第二会话后，直接确定第二会话的安全激活状态，从而可以提升安全激活状态确定时的效率。

可选的，所述第一接入网设备向第二接入网设备发送目标消息，包括：

所述第一接入网设备在第二时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。

本示例中，可以在参考会话建立完成后的预设时间区间内，向第二接入网设备发送目标消息，则可以在不改变现有的机制的同时，将安全激活状态发送给第二接入网设备，从而可以提升安全激活状态发送时的灵活性。

可选的，所述方法还包括：

所述第一接入网设备接收所述第二会话的安全激活状态指示信息；

所述第一接入网设备根据所述安全激活状态指示信息，确定出所述第二标识。

可选的，所述方法还包括：

所述第一接入网设备从存储所述第一标识的存储地址对应的存储空间中，获取所述第一标识。

本示例中，无需接收其它消息或指令，从存储地址对应的空间中直接获取第一标识，可以快速的获取到第一标识，提升第一标识获取时的效率。

可选的，当所述目标消息携带第三标识，所述目标消息用于指示所述第二接入网设备将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。

本示例中，通过目标消息携带接收到的第三标识，从而直接将第三标识发送给第二接入网设备，并指示第二接入网设备将第三标识作为第二会话的第二标识，从而无需进行赋值，直接确定出第二标识，能够提升第二标识确定时的效率。

可选的，所述目标消息包括辅节点增加或修改消息。

第二方面，本申请实施例提供了一种安全激活状态确定方法，所述方法包括：

第二接入网设备接收第一接入网设备发送的会话分流消息，所述会话分流消息携带参考会话的会话信息，所述参考会话为所述第一接入网设备与用户设备之间的会话；

所述第二接入网设备根据所述会话信息建立与所述用户设备之间的第二会话；

所述第二接入网设备接收所述第一接入网设备发送的目标消息，当所述目标消息携带第一标识，所述第二接入网设备将第二标识赋值为所述第一标识，所述第一标识用于指示第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态，所述第一会话为所述第一接入网设备与所述用户设备之间的会话，所述第一会话与所述参考会话互为冗余会话。

可选的，所述目标消息为所述第一接入网设备在第一时间区间中的任一时刻向所述第 二接入网设备发送的目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。

可选的，所述目标消息为所述第一接入网设备在第二时间区间中的任一时刻向所述第二接入网设备发送的目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。

可选的，所述第二标识为所述第一接入网设备根据所述第二会话的安全激活状态指示信息确定出的标识。

可选的，所述第一波标识为所述第一接入网设备从存储所述第一标识的存储地址对应的存储空间中获取的标识。

可选的，当所述目标消息携带第三安全激活状态，所述第二接入网设备将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。

可选的，所述目标消息包括辅节点增加或修改消息。

第三方面，本申请实施例提供了一种接入网设备，所述接入网设备包括接收单元、会话建立单元、第一发送单元和第二发送单元，其中，

所述接收单元，用于接收冗余指示；

所述会话建立单元，用于根据所述冗余指示建立与用户设备之间的第一会话和参考会话，所述第一会话与所述参考会话互为冗余会话；

所述第一发送单元，用于向第二接入网设备发送参考会话的会话分流消息，所述会话分流消息携带所述参考会话的会话信息，所述会话分流消息用于指示所述第二接入网设备根据所述会话信息建立与所述用户设备之间的第二会话；

所述第二发送单元，用于向所述第二接入网设备发送目标消息，当所述目标消息携带第一标识，所述目标消息用于指示所述第二接入网设备将第二标识赋值为所述第一标识，所述第一标识用于指示所述第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态。

可选的，在所述向所述第二接入网设备发送目标消息方面，所述第二发送单元具体用于：

第一时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。

可选的，在所述向所述第二接入网设备发送目标消息方面，所述第二发送单元具体用于：

在第二时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。

可选的，所述接入网设备还具体用于：

接收所述第二会话的安全激活状态指示信息；

根据所述安全激活状态指示信息，确定出所述第二标识。

可选的，所述接入网设备还具体用于：

从存储所述第一标识的存储地址对应的存储空间中，获取所述第一标识。

可选的，所述第二发送单元还具体用于：

当所述目标消息携带第三标识，所述目标消息用于指示所述第二接入网设备将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。

可选的，所述目标消息包括辅节点增加或修改消息。

第四方面，本申请实施例提供了一种接入网设备，所述接入网设备包括第一接收单元、会话建立单元、第二接收单元，其中，

所述第一接收单元，用于接收第一接入网设备发送的会话分流消息，所述会话分流消息携带参考会话的会话信息，所述参考会话为所述第一接入网设备与用户设备之间的会话；

所述会话建立单元，用于根据所述会话信息建立与所述用户设备之间的第二会话；

所述第二接收单元，用于接收所述第一接入网设备发送的目标消息，当所述目标消息携带第一标识，将第二标识赋值为所述第一标识，所述第一标识用于指示第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态，所述第一会话为所述第一接入网设备与所述用户设备之间的会话，所述第一会话与所述参考会话互为冗余会话。

可选的，所述目标消息为所述第一接入网设备在第一时间区间中的任一时刻发送的目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。

可选的，所述目标消息为所述第一接入网设备在第二时间区间中的任一时刻发送的目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。

可选的，所述第二标识为所述第一接入网设备根据所述第二会话的安全激活状态指示信息确定出的标识。

可选的，所述第一波标识为所述第一接入网设备从存储所述第一标识的存储地址对应的存储空间中获取的标识。

可选的，当所述目标消息携带第三安全激活状态，所述接入网设备还具体用于：

将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。

可选的，所述目标消息包括辅节点增加或修改消息。

第五方面，本申请实施例提供了一种通信系统，所述通信系统包括上述第三方面的第一接入网设备、第四方面的第二接入网设备和用户设备。

第六方面，本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如第一方面和第二方面中所述的方法。

第七方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一方面描述的安全激活状态确定方法。

第八方面，本申请实施例提供了一种通信芯片，该通信芯片包括：处理器，以及耦合于所述处理器的一个或多个接口。其中，所述处理器可用于从存储器中调用上述任一方面所提供的安全激活状态确定方法，并执行该程序包含的指令。所述接口可用于输出所述处理器的处理结果。

本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种超高可靠低时延通信中的冗余传输架构的示意图；

图2为本申请实施例提供了一种安全激活状态确定方法的交互示意图；

图3为本申请实施例提供了另一种安全激活状态确定方法的交互示意图；

图4为本申请实施例提供了另一种安全激活状态确定方法的交互示意图；

图5为本申请实施例提供了另一种安全激活状态确定方法的交互示意图；

图6为本申请实施例提供了一种接入网设备的结构示意图；

图7为本申请实施例提供了另一种接入网设备的结构示意图；

图8为本申请实施例提供了一种网络设备的结构示意图；

图9为本申请实施例提供了本申请提供的一种通信芯片的结构示意图。

具体实施方式

下面结合附图对本申请的实施例进行描述。

本申请应用于超高可靠低时延的场景中，在超高可靠低时延的场景中为了确保可靠性，现有方案中，在进行数据传输时采用基于双连接架构的冗余传输方式进行数据传输，但是其可靠性较低，本方案中能够确保冗余传输通路的安全激活状态相同，以此可以提升冗余传输时的可靠性。

本申请实施例会用到一下缩略语：RRC：无线资源控制(Radio Resource Control)；UPF：用户面实体(User Plane Function)；UDM：数据统一存储和管理设备(Unified Data Management)，用户面实体可以为用户面网关等。

为了更好的理解本申请实施例提供的安全激活状态确定方法，下面首先对应用安全激活状态确定方法的超高可靠低时延通信中的冗余传输架构进行简要介绍。请参阅图1，图1为本申请实施例提供了一种超高可靠低时延通信中的冗余传输架构的示意图。如图1所示，该架构包括主基站101、从基站102、第一用户面网关103、第二用户面网关104、数据网络105、接入管理实体106、第一会话管理实体107和第二会话管理实体108，在接建立时，主基站101与接入管理实体106通过链路N2进行通信，主基站101与第一用户面网关103、从基站102与第二用户面网关104通过链路N3进行通信，第一用户面网关103与第一会话管理实体107、第二用户面网关104与第二会话管理实体108通过链路N4进行通信，第一用户面网关103、第二用户面网关104与数据网络105通过链路N6进行通信。

其中，用户设备109向主基站101发送第一会话的建立请求，第一会话可以为PDU会话，主基站101在接收到第一会话建立请求后，通过接入管理实体106转发该第一会话建立请求给第一会话管理实体107，第一会话管理实体107在接收到第一会话建立请求后，向UDM发送注册信息获取请求、签约信息获取请求，或签约信息更新请求，注册信息、签约信息均为与用户设备109相对应的注册信息、签约信息，UDM反馈签约信息给第一会 话管理实体107，该签约信息中包括冗余指示，冗余指示可以为RSN(Redundancy Sequence Number)指示，第一会话管理实体107可以根据冗余指示判断用户设备109是否需要使用冗余会话，若判断出需要使用冗余会话，则通知第一会话管理实体107进行用户面网关确认，第一会话管理实体107确定出第一会话中需要使用的第一用户面网关103，第一会话管理实体107向接入管理实体106回复带有冗余指示的消息；第一会话管理实体107向主基站101发送第一会话建立的空口资源请求消息，该空口资源请求消息携带冗余指示，冗余指示用于指示主基站101建立与用户设备109之间的第一会话和参考会话，在第一会话和参考会话建立后，可以通过第一用户面网关103与数据网络105进行数据交互，第一会话和参考会话互为冗余会话，第一会话涉及到的网络侧设备包括第一接入网设备(主基站101)、第一用户面网关103、第一会话管理实体107等，参考会话涉及到的网络侧设备包括第一接入网设备(主基站101)、第二用户面网关104、第二会话管理实体108，其中，第一会话和参考会话的会话管理实体可以为相同的会话管理实体，也可以为不同的会话管理实体。

主基站101可以采用双连接的建立流程将从基站102加入到冗余传输架构中；主基站101向从基站102发送会话分流消息，以使得从基站102根据会话分流消息建立与用户设备109之间的第二会话，在第二会话建立后，可以通过第二用户面网关104与数据网络105进行数据交互，第二会话与第一会话互为冗余会话，第二会话与参考会话涉及到的设备相同(除接入网设备不同)，第二会话、参考会话和第一会话传输的数据为相同的数据；主基站101向从基站102发送目标消息，当目标消息携带第一标识时，该目标消息用于指示从基站102将第二标识赋值为第一标识，第一标识用于指示第一会话的安全激活状态，第二标识用于指示第二会话的安全激活状态；当目标消息携带第三标识时，该目标消息用于指示从基站102将第三标识作为第二会话的第二标识，第三标识用于指示第三安全激活状态，第三安全激活状态为主基站101接收的安全激活状态，第三安全激活状态可以为从会话管理实体106处接收的安全激活状态；从基站102接收到会话分流消息，根据会话分流消息建立第二会话，并根据目标消息得到第二会话的安全激活状态。

其中，会话分流消息和目标消息可以为辅节点增加或修改消息，也可以为单独定义的其它消息；安全激活状态具体可以为：是否开启加密或是否开启完保，安全激活状态还可以具有：安全激活状态的持续时间、安全激活状态的使用条件(例如：多少数据速率下支持)等。因此，本申请实施例中，在超高可靠低时延的场景中，采用双连接进行数据传输时，能够使得第一会话和第二会话具有相同的安全激活状态，从而可以提升冗余传输时的可靠性。

需要说明的是，主基站可以为主接入网设备中的任意基站，从基站可以从接入网中的任意基站，主接入网可以理解为用户设备发起会话请求的网络，即为第一会话建立时的网络，从接入网可以理解为第二会话建立时的网络。第一接入网设备可以为主基站或从基站，第二接入网设备可以为从基站或主基站，当第一接入网设备为主基站时，第二接入网设备可以为从基站；当第一接入网设备为从基站时，第二接入网设备可以为主基站，此时，采用的安全激活状态确定方法中的第一接入网设备和第二接入网设备所具有的功能调换。用户面网关也可以是其它与会话相关的用户面设备，会话管理实体也可以称为为会话管理网 关，接入管理实体也可以称为接入管理网元。

用户设备109可以是机器类通信(machine type communication，eMTC)终端、手机(mobile phone)、平板电脑(Pad)、便携电脑、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智能汽车、智慧家庭(smart home)中的无线终端等等。本申请的实施例对应用场景不做限定。用户设备(user equipment，UE)可以称为：终端(terminal)、接入终端、UE单元、UE站、移动设备、移动站、移动台(mobile station)、移动终端、移动客户端、移动单元(mobile unit)、远方站、远程终端设备、远程单元、无线单元、无线通信设备、用户代理或用户装置等。

例如，用户设备109可以是NB-IoT终端，或者增强型机器类通信(enhanced machine type communication，eMTC)终端。为了节省功耗，降低成本，eMTC终端的工作带宽通常可能较小，小于LTE系统的工作带宽。例如eMTC终端的工作带宽可以是一个窄带NB，一个NB包括6个连续的物理资源块(physical resource block，PRB)，一个物理资源块PRB包括12个子载波(Subcarrier，SC)。终端设备102也可以包括智能家居设备，还可以包括手机等移动终端。

请参阅图2，图2为本申请实施例提供了一种安全激活状态确定方法的交互示意图。如图2所示，安全激活状态确定方法包括步骤S201-S206，具体如下：

S201、第一接入网设备接收RSN指示。

其中，第一接入网设备可以从接入管理实体接收RSN指示，RSN指示用于指示第一接入网设备建立与用户设备之间的第一会话和参考会话，RSN指示还用于指示第一接入网设备采用双连接建立流程将第二接入网设备加入到双连接架构中。

S202、第一接入网设备根据RSN指示，建立与用户设备之间的第一会话和参考会话。

其中，RSN指示携带有建立第一会话和参考会话的会话标识等信息，第一接入网设备可以根据会话标识等信息建立第一会话和参考会话；第一会话和参考会话可以为PDU会话，第一会话和参考会话互为冗余会话，即，第一会话与参考会话传输的数据为相同的数据，且在超高可靠低时延应用场景时，第一会话和参考会话传输的数据的时延较低。会话标识可以为：协议数据单元会话标识(Protocol Data Unit Session Identity，PDU Session ID)，服务质量流标识符(Quality of Service Flow Identifier，QFI(s)),服务质量概况(Quality of Service Profiles，QoS Profile(s)),核心网络通道信息(Core Network Tunnel Information，CN Tunnel Info),来自被允许的网络切片选择辅助信息的信号网络切片选择辅助信息(Single Network Slice Selection Assistance Information from the Allowed Network Slice Selection Assistance Information，S-NSSAI from the Allowed NSSAI)，会话最大汇聚比特速率(Session Aggregation Maximum Bit Rate，Session-AMBR)，协议数据单元会话类型(Protocol Data Unit Session Type，PDU Session Type)，用户面安全实施信息(User Plane Security Enforcement information),用户设备完整性保护最大数据速率(UE Integrity Protection Maximum Data Rate)等。

可选的，在第一接入网设备建立第一会话和参考会话时，可以根据RSN指示，采用双连接建立流程将第二接入网设备加入到冗余传输架构中。其中，可以采用辅节点增加或修改消息，向第二接入网设备发起双连接建立流程。

S203、第一接入网设备向第二接入网设备发送会话分流消息。

其中，会话分流消息携带参考会话的会话信息，会话信息可以为会话标识、第一接入网设备的标识信息等。

S204、第一接入网设备向第二接入网设备发送目标消息。

其中，目标消息可以携带第一标识或第三标识，第一标识用于指示第一会话的安全激活状态，第三标识用于指示第三安全激活状态，第三安全激活状态可以为第一接入网设备从接入管理实体或会话管理实体接收到的安全激活状态。

可选的，目标消息可以为辅节点增加或修改消息。

S205、第二接入网设备根据会话分流消息建立与用户设备之间的第二会话。

其中，第二接入网设备根据会话分流消息建立的第二会话与参考会话互为冗余会话。会话分流消息可以为辅节点增加或修改消息。

可选的，第二接入网设备根据会话分流消息建立与用户设备之间的第二会话可以理解为：将会话信息中的第一接入网设备的标识信息替换为第二接入网设备的标识信息，从而将参考会话分流到第二接入网设备，以得到第二接入网设备与用户设备之间的第二会话。参考会话与第二会话的区别为通过的接入网设备不同。

S206、第二接入网设备根据目标消息，确定出第二会话的安全激活状态。

可选的，当目标消息携带第一标识时，第二接入网设备将第二标识赋值为该第一标识，第二标识用于指示第二会话的安全激活状态；当目标消息携带第三标识时，第二接入网设备将第三标识作为第二会话的第二标识。

上述步骤S202、S203、S204无执行上的先后顺序。

在一个可能的实施例中，一种可能的第一接入网设备向第二接入网设备发送目标消息的方法为：

第一接入网设备在第一时间区间中的任一时刻向第二接入网设备发送目标消息，第一时间区间为建立参考会话的时间区间。

本示例中，在建立参考会话的时间区间中向第二接入网设备发送目标消息，可以在参考会话建立的同时使得第二接入网设备获取到安全激活状态，从而可以在会话分流，建立第二会话后，直接确定第二会话的安全激活状态，从而可以提升安全激活状态确定时的效率。

在一个可能的实施例中，一种可能的第一接入网设备向第二接入网设备发送目标消息的方法为：

第一接入网设备在第二时间区间中的任一时刻向第二接入网设备发送目标消息，第二时间区间为参考会话建立完成后的预设时间区间。

其中，预设时间区间可以通过经验值或历史数据设定。

本示例中，可以在参考会话建立完成后的预设时间区间内，向第二接入网设备发送目标消息，则可以在不改变现有的机制的同时，将安全激活状态发送给第二接入网设备，从 而可以提升安全激活状态发送时的灵活性。

在一个可能的实施例中，第一接入网设备还可以接收从接入管理实体发送的第二会话的安全激活状态指示信息，并根据该指示信息确定出第二会话的安全激活状态，该方法可包括步骤A1-A2，具体如下：

A1、第一接入网设备接收第二会话的安全激活状态指示信息；

A2、第一接入网设备根据安全激活状态指示信息，确定出第二标识。

其中，第二会话的安全激活状态指示信息可以为UP policy IE(User PlaneSecurity Enforcement information)消息。

根据安全激活状态指示信息确定第二标识的方法可以为：对UP policy IE消息进行判断，得到判断结果；根据判断结果来确定出第二标识。其中，判断结果包括：Not needed、Required、Preferred，每一种判断结果对应不同的安全激活状态，例如，判断结果为Not needed，则安全激活状态为无安全激活状态，即不开启加密或不开启完保，完保可以理解为完整性保护。

可选的，在确定出第二标识后，第一接入网设备将该第二标识发送给第二接入网设备，第二接入网设备将第二标识赋值为第一标识；或者，第一接入网设备将第一标识赋值给第二标识，第一接入网设备将第二标识发送给第二接入网设备。

可选的，在确定出第二标识后，第一接入网设备还可以将第二标识赋值为第一标识，然后将第二标识发送给第二接入网设备，第二接入网设备接收到第二标识后，将该第二标识指示的安全激活状态作为第二会话的安全激活状态。

本示例中，可以直接根据原有会话建立的流程，获取到第二会话的安全激活状态，并将第二标识发送给第二接入网设备，第二接入网设备直接将第二标识赋值为第一标识，从而可以在不改变现有会话建立的流程的同时，可以使得出第二会话与第一会话具有相同的安全激活状态，提升了冗余传输时的可靠性。

在一个可能的实施例中，本申请实施例还提供了另一种确定第二会话的安全激活状态的方法为：第一接入网设备从存储第一标识的存储地址对应的存储空间中获取第一标识，将第二会话的第二标识赋值为第一标识，得到第二会话的安全激活状态。在第一接入网设备确定出第二会话的安全激活状态后，可以通过第一标识替换掉该安全激活状态(特别是不同的情况下)，从而通过辅节点增加或修改消息将第二标识发送到第二接入网设备。

在一个可能的实施例中，还包括获取第一安全激活状态，一种可能的获取安全激活状态的方法包括：第一接入网设备从存储第一标识的存储地址对应的存储空间中，获取第一标识。在执行获取步骤之前，第一接入网设备在接收到从接入管理实体发送的第一会话的第一标识后，对第一标识进行存储。

本示例中，无需接收其它消息或指令，从存储地址对应的空间中直接获取第一标识，可以快速的获取到第一标识，提升第一标识获取时的效率。

在一个可能的实施例中，第一接入网设备还可以接收第三标识，发送第三标识的设备可以为接入管理实体或会话管理实体。

请参阅图3，图3为本申请实施例提供了另一种安全激活状态确定方法的交互示意图。如图3所示，安全激活状态确定方法包括步骤S301-S313，具体如下：

S301、第一接入网设备向接入管理实体发送第一会话建立请求。

其中，用户设备发送第一会话建立请求到第一接入网设备，第一接入网设备转发第一会话建立请求到接入管理实体。

可选的，第一会话建立请求的指令可以为：PDU Session Establishment Request。

S302、接入管理实体向第一会话管理实体发送第一会话上下文建立请求。

可选的，会话上下文请求可以为PDU会话建立的会话上下文建立请求。第一会话上下文建立请求的指令可以为：Nsnf_PDUSession_CreateSM Context Request。

S303、第一会话管理实体从数据统一存储和管理设备(UDM)获取RSN指示。

可选的，获取RSN指示时所发送的指令可以为：Registration/Subscription retrieval/Subscription for updates。可以根据该指令获取到用户设备的签约信息中的RSN指示信息。

可选的，第一会话管理实体还可以根据用户设备的签约信息信号网络切片选择辅助信息(S-NSSAI，Single Network Slice Selection Assistance Information)、数据网络名称(Data Network Name，DNN)，用户订阅和本地策略配置(user subscription and local policy configuration)等获取或确定出RSN指示信息。

S304、第一会话管理实体进行UPF选择，确定出第一会话和第二会话中所需的UPF。

可选的，第二会话中所需的UPF即为参考会话中所需的UPF。

S305、第一会话管理转发RSN指示给接入管理实体。

可选的，第一会话管理转发RSN指示给接入管理实体的消息可以为：Nsnf_Communication_N1N2Message Transfer。

S306、接入管理实体转发RSN指示给第一接入网设备。

可选的，接入管理实体转发RSN指示给第一接入网设备的消息可以为：N2PDU Session Request。

S307、第一接入网设备获取第一标识和确定第二标识。

可选的，第一接入网设备获取第一标识和确定第二标识的方法可以上述实施例中获取第一标识和确定第二标识的方法，此处不再赘述。

S308、第一接入网设备建立与用户设备之间的第一会话。

S309、第一接入网设备向接入管理实体发送参考会话建立响应。

其中，参考会话建立响应用于指示建立第一接入网设备与用户设备之间的参考会话已经建立完成。参考会话建立响应具体可以为：N2PDUSession Request Ack。

可选的，在发送参考会话建立响应之前，第一接入网设备建立与用户设备之间的参考会话。

S310、第一接入网设备向第二接入网设备辅节点加入请求。

其中，辅节点加入请求用于使得第二接入网设备加入冗余传输架构，从而进行对用户设备发送的数据进行冗余传输。辅节点加入请求可以为：SN Addition Request。

可选的，辅节点加入请求中可以携第一标识。该第一标识指示的第一会话的安全激活状态，该第一标识可以用于建议第二会话执行与第一标识对应的安全激活状态。

可选的，辅节点加入请求中还可以携带第二标识，该第二标识指示第二会话的安全激 活状态，第二标识确定的方法可参照上述实施例中上述的方法。

可选的，辅节点加入请求中还可以携带参考会话的会话信息。

S311、第二接入网设备向第一接入网设备发送辅节点加入响应。

可选的，辅节点加入响应可以为：SN Addition/Modification Response或Request Acknowledge。该消息中含有是否按照第一接入网设备发送的建议状态激活的结果或者指示，例如0表示未开启，1标识开启，可以称为activation indication/result等。

可选的，在第一接入网设备接收到辅节点加入响应后，第二接入网设备加入冗余传输架构中。第二接入网设备可以根据辅节点增加中的参考会话的会话信息建立与用户设备之间的第二会话。建立第二会话的具体过程可以参见上述实施例中上述的建立过程。

S312、用户设备执行第二会话的安全激活状态。

可选的，在接收到辅节点加入响应后，第一接入网设备向第二接入网设备发送会话分流消息，第二接入网设备接收到会话分流消息后，第二接入网设备根据会话信息建立与用户设备之间的第二会话。在第二会话建立完成后，第一接入网设与用户设备进行无线资源控制连接重配/重配完成(RRC Connection Reconfiguration/Reconfiguration complete)交互，使得用户设备按照第一接入网设备反馈的第二接入网设备的执行结果或指示来执行用户设备和第二接入网设备之间的安全激活状态。

可选的，第二接入网设备还可以通过辅节点加入响应将选择的算法也发送给第一接入网设备，通过第一接入网设备转发给用户设备。以此保证用户设备和第二接入网设备之间对用户数据的保护上下文一致。

S313、第一接入网设备向第二接入网设备发送重配完成消息。

需要说明的是，目前的实施例中双连接建立过程发生在第一会话和参考会话建立完成之后，可能在参考会话建立过程中即第一接入网设备收到网络侧的消息(如步骤S306)后，则开启建立S310到S313的双连接过程。但是用户设备和第一接入网设备之间的关于第二会话的空口资源的分配则也可以在S311之后S312之前进行，紧接着进行RRC重配流程，也可能步骤S311中和重配流程是一个流程，重配消息下去即可配置空口消息。因此用户设备不需要在会话建立过程中配置一次用户面安全激活状态，而在双连接建立时又根据第二接入网设备的执行结果重配再一次。

本示例中，通过第一接入网设备来确定出第二会话的第二标识，通过赋值的方式使得第一标识与第二标识相同，能使得第一会话的安全激活状态与第二会话的安全激活状态相同，从而可以提升冗余传输时的可靠性。

请参阅图4，图4为本申请实施例提供了另一种安全激活状态确定方法的交互示意图。如图4所示，安全激活状态确定方法包括步骤S401-S413，具体如下：

S401、第一接入网设备向接入管理实体发送第一会话建立请求。

S402、接入管理实体向第一会话管理实体发送第一会话上下文建立请求。

S403、第一会话管理实体从数据统一存储和管理设备(UDM)获取RSN指示。

S404、第一会话管理实体进行UPF选择，确定出第一会话和第二会话中所需的UPF。

S405、第一会话管理转发RSN指示给接入管理实体。

S406、接入管理实体转发RSN指示给第一接入网设备。

步骤S401-S406参照前述步骤S301-S306的具体实施方式，此处不再赘述。

S407、第一接入网设备根据RSN指示，若判断第一会话为URLLC会话，获取第一标识，存储第一会话的会话标识以及第一标识。

S408、第一接入网设备向第一会话管理实体发送第一标识存储消息。

S409、第一会话管理实体存储第一标识，在参考会话建立时，获取第一标识并发送给第一接入网设备。

第一会话管理实体存储该第一会话的安全激活状态，在用户设备开启建立第二会话时，则根据第一会话的会话标识和RSN的指示，查找并获取在第二会话的安全激活状态指示信息判断时直接赋值，并发送给第一接入网设备。可选的，在安全激活状态指示信息为preferred时，第一会话管理实体，若确定出第二会话的第二标识时，则仅需将该第二标识发送给第一接入网设备，此时不能进行赋值处理。本示例中，安全激活状态获取逻辑即为遵从第一会话管理实体下发的安全激活状态，接入网设备对于三种策略都不能对标识进行赋值来改变第二会话的安全激活状态。

可选的，第一会话和第二会话的会话管理实体不是同一个会话管理实体，即为第一会话管理实体和第二会话管理实体，因此，建立第二会话时需要向第一会话管理实体获取相关信息，相关信息例如可以为会话标识等。在获取相关信息时，具体可以为：在第二会话管理实体向数据同意存储和管理设备获取相关信息时，确定出冗余数据传输的另一条会话建立的会话管理标识，则第二会话管理实体直接向第一会话管理实体发送消息查询；或者，第二会话管理实体在建立第二会话的过程中，则向接入管理实体查找其传输与其相同数据的会话管理实体的标识(第一会话管理实体标识)，从而向第一会话管理实体发查询相关信息或者通过接入管理实体查询相关信息(若第一会话管理实体和第二会话管理实体没有接口)。

S410、第一接入网设备建立与用户设备之间的第一会话。

S411、第一接入网设备向接入管理实体发送参考会话建立响应。

S412、第一接入网设备向第二接入网设备辅节点加入请求。

S413、第二接入网设备向第一接入网设备发送辅节点加入响应。

S414、用户设备执行第二会话的安全激活状态。

S415、第一接入网设备向第二接入网设备发送重配完成消息。

步骤S410至步骤S415参照前述步骤S308至S313的具体实施方式，此处不在赘述。

本示例中，通过第一会话管理实体对第一会话的第一标识进行存储，在第二会话建立时，从第一会话管理实体中查询得到参考会话安全激活状态，并最终确定出第二标识，无需第一接入网设备对第二标识进行判断等处理，直接将接收到的标识作为第二会话的第二标识，可以一定程度上提升第二标识确定时的效率，同时也能使得第一会话的安全激活状态与第二会话的安全激活状态相同，从而可以提升冗余传输时的可靠性。

请参阅图5，图5为本申请实施例提供了另一种安全激活状态确定方法的交互示意图。如图5所示，安全激活状态确定方法包括步骤S501-S516，具体如下：

S501、第一接入网设备向接入管理实体发送第一会话建立请求。

S502、接入管理实体向第一会话管理实体发送第一会话上下文建立请求。

S503、第一会话管理实体从数据统一存储和管理设备(UDM)获取RSN指示。

步骤S501-S503参照前述步骤S301-S303的具体实施方式，此处不再赘述。

S504、第一会话管理实体若确定出第一会话为RSN会话，则存储会话标识至会话标识列表。

可选的，第一会话管理实体可以对会话标识列表进行维护，具体可以为：对会话标识列表进行更新等。

S505、在第二会话建立时，第一会话管理实体根据冗余的第一会话的会话标识，确定出第二标识。

可选的，可以将第一会话的会话标识对应的第一标识作为该第二标识，第二标识用于指示第二会话的安全激活状态，第一标识用于指示第一会话的安全激活状态。冗余的第一会话与第二会话传输的数据为相同的数据。

可选的，若第一会话与第二会话具有不同的会话管理实体，则可以参照步骤S409中的方法获取第二标识，此处不再赘述。

S506、第一会话管理实体将第二标识发送给第一接入网设备。

S507、第一会话管理实体进行UPF选择，确定出第一会话和第二会话中所需的UPF。

S508、第一会话管理转发RSN指示给接入管理实体。

S509、接入管理实体转发RSN指示给第一接入网设备。

步骤S507至S509参照前述步骤S304-S306的具体实施方式，此处不再赘述。

S510、第一接入网设备获取第二标识。

其中，获取第二标识的方式可以为从接收到的存储会话管理实体发送的第二标识的存储地址对应的存储空间中获取第二标识。

S511、第一接入网设备建立与用户设备之间的第一会话。

S512、第一接入网设备向接入管理实体发送参考会话建立响应。

S513、第一接入网设备向第二接入网设备辅节点加入请求。

S514、第二接入网设备向第一接入网设备发送辅节点加入响应。

S515、用户设备执行第二会话的安全激活状态。

S516、第一接入网设备向第二接入网设备发送重配完成消息。

步骤S511至S516参照前述步骤S308-S313的具体实施方式，此处不再赘述。

本示例中，可以通过会话管理实体建立会话标识列表，在第二会话建立时，则可以根据存储的与第二会话对应的第一会话的会话标识来确定出第二标识，从而得到第二会话的安全激活状态，并将第二标识发送给第一接入网设备，因此，无需第一接入网设备对第二标识进行判断等处理，直接将接收到的标识作为第二会话的第二标识，可以一定程度上提升第二标识确定时的效率，同时也能使得第一会话的安全激活状态与第二会话的安全激活状态相同，从而可以提升冗余传输时的可靠性。

请参阅图6，图6为本申请实施例提供了一种接入网设备的结构示意图。如图6所示，接入网设备包括接收单元601、会话建立单元602、第一发送单元603和第二发送单元604，其中，

接收单元601，用于接收冗余指示；

会话建立单元602，用于根据冗余指示建立与用户设备之间的第一会话和参考会话，第一会话与参考会话互为冗余会话；

第一发送单元603，用于向第二接入网设备发送参考会话的会话分流消息，会话分流消息携带参考会话的会话信息，会话分流消息用于指示第二接入网设备根据会话信息建立与用户设备之间的第二会话；

第二发送单元604，用于向第二接入网设备发送目标消息，当目标消息携带第一标识，目标消息用于指示第二接入网设备将第二标识赋值为第一标识，第一标识用于指示第一会话的安全激活状态，第二标识用于指示第二会话的安全激活状态。

可选的，在向第二接入网设备发送目标消息方面，第二发送单元604具体用于：

第一时间区间中的任一时刻向第二接入网设备发送目标消息，第一时间区间为建立参考会话的时间区间。

可选的，在向第二接入网设备发送目标消息方面，第二发送单元604具体用于：

在第二时间区间中的任一时刻向第二接入网设备发送目标消息，第二时间区间为参考会话建立完成后的预设时间区间。

可选的，接入网设备还具体用于：

接收第二会话的安全激活状态指示信息；

根据安全激活状态指示信息，确定出第二标识。

可选的，接入网设备还具体用于：

从存储第一标识的存储地址对应的存储空间中，获取第一标识。

可选的，第二发送单元还具体用于：

当目标消息携带第三标识，目标消息用于指示第二接入网设备将第三标识作为第二会话的第二标识，第三标识用于指示第三安全激活状态，第三安全激活状态为第一接入网设备接收的安全激活状态。

可选的，目标消息包括辅节点增加或修改消息。

请参阅图7，图7为本申请实施例提供了另一种接入网设备的结构示意图。如图7所示，接入网设备包括第一接收单元701、会话建立单元702、第二接收单元703，其中，

第一接收单元701，用于接收第一接入网设备发送的会话分流消息，会话分流消息携带参考会话的会话信息，参考会话为第一接入网设备与用户设备之间的会话；

会话建立单元702，用于根据会话信息建立与用户设备之间的第二会话；

第二接收单元703，用于接收第一接入网设备发送的目标消息，当目标消息携带第一标识，将第二标识赋值为第一标识，第一标识用于指示第一会话的安全激活状态，第二标识用于指示第二会话的安全激活状态，第一会话为第一接入网设备与用户设备之间的会话，第一会话与参考会话互为冗余会话。

可选的，目标消息为第一接入网设备在第一时间区间中的任一时刻发送的目标消息，第一时间区间为建立参考会话的时间区间。

可选的，目标消息为第一接入网设备在第二时间区间中的任一时刻发送的目标消息，第二时间区间为参考会话建立完成后的预设时间区间。

可选的，第二标识为第一接入网设备根据第二会话的安全激活状态指示信息确定出的 标识。

可选的，第一波标识为第一接入网设备从存储第一标识的存储地址对应的存储空间中获取的标识。

可选的，当目标消息携带第三安全激活状态，接入网设备还具体用于：

将第三标识作为第二会话的第二标识，第三标识用于指示第三安全激活状态，第三安全激活状态为第一接入网设备接收的安全激活状态。

可选的，目标消息包括辅节点增加消息或辅助节点修改消息。

请参阅图8，图8为本申请实施例提供了一种网络设备的结构示意图。该网络设备可以是上述第一接入网设备或第二接入网设备，该网络设备用于执行前述各方法实施例中对应的第一接入网设备的步骤或第二接入网设备所对应的步骤。如图8所示，网络设备800可包括：一个或多个处理器801、存储器802、网络接口803、收发器805和天线808。这些部件可通过总线804或者其他方式连接，图8以通过总线连接为例。其中：

网络接口803可用于网络设备800与其他通信设备，例如其他网络设备，进行通信。具体的，网络接口803可以是有线接口。

收发器805可用于对处理器801输出的信号进行发射处理，例如信号调制。收发器805还可用于对天线808接收的移动通信信号进行接收处理。例如信号解调。在本申请的一些实施例中，收发器805可看作一个无线调制解调器。在网络设备800中，收发器805的数量可以是一个或者多个。天线808可用于将传输线中的电磁能转换成自由空间中的电磁波，或者将自由空间中的电磁波转换成传输线中的电磁能。

存储器802可以和处理器801通过总线804或者输入输出端口耦合，存储器802也可以与处理器801集成在一起。存储器802用于存储各种软件程序和/或多组指令或者数据。具体的，存储器802可包括高速随机存取的存储器，并且也可包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器802可以存储操作系统(下述简称系统)，例如uCOS、VxWorks、RTLinux等嵌入式操作系统。存储器802还可以存储网络通信程序，该网络通信程序可用于与一个或多个附加设备，一个或多个终端设备，一个或多个网络设备进行通信。

处理器801可以是中央处理器单元，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现确定功能的组合，例如包含一个或多个微处理器组合，数字信号处理器和微处理器的组合等等。

本申请实施例中，处理器801可用于读取和执行计算机可读指令。具体的，处理器801可用于调用存储于存储器802中的程序，例如本申请的一个或多个实施例提供的信息传输方法在网络设备800侧的实现程序，并执行该程序包含的指令。

可以理解的，网络设备800可以是图1示出的冗余传输架构中的第一接入网设备101、第二接入网设备102，可实施为基站收发台，无线收发器，一个基本服务集(BSS)，一个扩展服务集(ESS)，NodeB，eNodeB，gNB等等。

需要说明的是，图8所示的网络设备800仅仅是本申请实施例的一种实现方式，实际 应用中，网络设备800还可以包括更多或更少的部件，这里不作限制。关于网络设备800的具体实现可以参考前述方法实施例中的相关描述，此处不再赘述。

参见图9，图9为本申请实施例提供了本申请提供的一种通信芯片的结构示意图。如图9所示，通信芯片900可包括：处理器901，以及耦合于处理器901的一个或多个接口902。示例性的：

处理器901可用于读取和执行计算机可读指令。具体实现中，处理器901可主要包括控制器、运算器和寄存器。示例性的，控制器主要负责指令译码，并为指令对应的操作发出控制信号。运算器主要负责执行定点或浮点算数运算操作、移位操作以及逻辑操作等，也可以执行地址运算和转换。寄存器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中，处理器901的硬件架构可以是专用集成电路(application specific integrated circuits，ASIC)架构、无互锁管道阶段架构的微处理器(microprocessor without interlocked piped stages architecture，MIPS)架构、进阶精简指令集机器(advanced RISC machines，ARM)架构或者NP架构等等。处理器901可以是单核的，也可以是多核的。

示例性的，接口902可用于输入待处理的数据至处理器901，并且可以向外输出处理器901的处理结果。具体实现中，接口902可以是通用输入输出(general purpose input output，GPIO)接口，可以和多个外围设备(如显示器(LCD)、摄像头(camara)、射频(radio frequency，RF)模块等等)连接。接口902通过总线903与处理器901相连。

一种可能的实现方式中，处理器901可用于从存储器中调用本申请的一个或多个实施例提供的信息传输方法在网络设备或终端设备侧的实现程序或者数据，使得该芯片可以实现前述图2至图5所示的安全激活状态确定方法。存储器可以和处理器901集成在一起，也可以通过接口902与通信芯片900相耦合，也就是说存储器可以是通信芯片900的一部分，也可以独立于该通信芯片900。接口902可用于输出处理器901的执行结果。本申请中，接口902可具体用于输出处理器901的译码结果。关于本申请的一个或多个实施例提供的安全激活状态确定方法可参考前述各个实施例，这里不再赘述。

需要说明的，处理器901、接口902各自对应的功能既可以通过硬件设计实现，也可以通过软件设计来实现，还可以通过软硬件结合的方式来实现，这里不作限制。

一种通信系统，通信系统包括多个设备，该多个设备包括网络设备和用户设备。示例性的，网络设备可以为图8中所示的第一接入网设备和第二接入网设备，且用于执行图2至图5所提供的安全激活状态确定方法。

本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述实施例中的全部或部分方法。

在本申请的另一实施例中，还提供一种计算机程序产品，该计算机程序产品包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中；设备的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令，至少一个处理器执行该计算机执行指令使得设备实施图2至图5所提供的安全激活状态确定方法中用户设备或网络设备的步骤。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的 动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本申请实施例进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上上述，本说明书内容不应理解为对本申请的限制。

Claims (30)

1. 一种安全激活状态确定方法，其特征在于，所述方法包括：

   第一接入网设备接收冗余指示；

   所述第一接入网设备根据所述冗余指示建立与用户设备之间的第一会话和参考会话，所述第一会话与所述参考会话互为冗余会话；

   所述第一接入网设备向第二接入网设备发送参考会话的会话分流消息，所述会话分流消息携带所述参考会话的会话信息，所述会话分流消息用于指示所述第二接入网设备根据所述会话信息建立与所述用户设备之间的第二会话；

   所述第一接入网设备向所述第二接入网设备发送目标消息，当所述目标消息携带第一标识，所述目标消息用于指示所述第二接入网设备将第二标识赋值为所述第一标识，所述第一标识用于指示所述第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态。
2. 根据权利要求1所述的方法，其特征在于，所述第一接入网设备向所述第二接入网设备发送目标消息，包括：

   所述第一接入网设备在第一时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。
3. 根据权利要求1所述的方法，其特征在于，所述第一接入网设备向第二接入网设备发送目标消息，包括：

   所述第一接入网设备在第二时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。
4. 根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

   所述第一接入网设备接收所述第二会话的安全激活状态指示信息；

   所述第一接入网设备根据所述安全激活状态指示信息，确定出所述第二标识。
5. 根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

   所述第一接入网设备从存储所述第一标识的存储地址对应的存储空间中，获取所述第一标识。
6. 根据权利要求1所述的方法，其特征在于，当所述目标消息携带第三标识，所述目标消息用于指示所述第二接入网设备将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。
7. 根据权利要求1至6任一项所述的方法，其特征在于，所述目标消息包括辅节点增加或修改消息。
8. 一种安全激活状态确定方法，其特征在于，所述方法包括：

   第二接入网设备接收第一接入网设备发送的会话分流消息，所述会话分流消息携带参考会话的会话信息，所述参考会话为所述第一接入网设备与用户设备之间的会话；

   所述第二接入网设备根据所述会话信息建立与所述用户设备之间的第二会话；

   所述第二接入网设备接收所述第一接入网设备发送的目标消息，当所述目标消息携带 第一标识，所述第二接入网设备将第二标识赋值为所述第一标识，所述第一标识用于指示第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态，所述第一会话为所述第一接入网设备与所述用户设备之间的会话，所述第一会话与所述参考会话互为冗余会话。
9. 根据权利要求8所述的方法，其特征在于，所述目标消息为所述第一接入网设备在第一时间区间中的任一时刻向所述第二接入网设备发送的目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。
10. 根据权利要求9所述的方法，其特征在于，所述目标消息为所述第一接入网设备在第二时间区间中的任一时刻向所述第二接入网设备发送的目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。
11. 根据权利要求8至10任一项所述的方法，其特征在于，所述第二标识为所述第一接入网设备根据所述第二会话的安全激活状态指示信息确定出的标识。
12. 根据权利要求8至11任一项所述的方法，其特征在于，所述第一波标识为所述第一接入网设备从存储所述第一标识的存储地址对应的存储空间中获取的标识。
13. 根据权利要求8所述的方法，其特征在于，当所述目标消息携带第三安全激活状态，所述第二接入网设备将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。
14. 根据权利要求8至13任一项所述的方法，其特征在于，所述目标消息包括辅节点增加或修改消息。
15. 一种接入网设备，其特征在于，所述接入网设备包括接收单元、会话建立单元、第一发送单元和第二发送单元，其中，

    所述接收单元，用于接收冗余指示；

    所述会话建立单元，用于根据所述冗余指示建立与用户设备之间的第一会话和参考会话，所述第一会话与所述参考会话互为冗余会话；

    所述第一发送单元，用于向第二接入网设备发送参考会话的会话分流消息，所述会话分流消息携带所述参考会话的会话信息，所述会话分流消息用于指示所述第二接入网设备根据所述会话信息建立与所述用户设备之间的第二会话；

    所述第二发送单元，用于向所述第二接入网设备发送目标消息，当所述目标消息携带第一标识，所述目标消息用于指示所述第二接入网设备将第二标识赋值为所述第一标识，所述第一标识用于指示所述第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态。
16. 根据权利要求15所述的接入网设备，其特征在于，在所述向所述第二接入网设备发送目标消息方面，所述第二发送单元具体用于：

    第一时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。
17. 根据权利要求15所述的接入网设备，其特征在于，在所述向所述第二接入网设备发送目标消息方面，所述第二发送单元具体用于：

    在第二时间区间中的任一时刻向所述第二接入网设备发送所述目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。
18. 根据权利要求15至17任一项所述的接入网设备，其特征在于，所述装置还具体用于：

    接收所述第二会话的安全激活状态指示信息；

    根据所述安全激活状态指示信息，确定出所述第二标识。
19. 根据权利要求15至18任一项所述的接入网设备，其特征在于，所述装置还具体用于：

    从存储所述第一标识的存储地址对应的存储空间中，获取所述第一标识。
20. 根据权利要求15所述的接入网设备，其特征在于，所述第二发送单元还具体用于：

    当所述目标消息携带第三标识，所述目标消息用于指示所述第二接入网设备将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。
21. 根据权利要求15至20任一项所述的接入网设备，其特征在于，所述目标消息包括辅节点增加或修改消息。
22. 一种接入网设备，其特征在于，所述装置包括第一接收单元、会话建立单元、第二接收单元，其中，

    所述第一接收单元，用于接收第一接入网设备发送的会话分流消息，所述会话分流消息携带参考会话的会话信息，所述参考会话为所述第一接入网设备与用户设备之间的会话；

    所述会话建立单元，用于根据所述会话信息建立与所述用户设备之间的第二会话；

    所述第二接收单元，用于接收所述第一接入网设备发送的目标消息，当所述目标消息携带第一标识，将第二标识赋值为所述第一标识，所述第一标识用于指示第一会话的安全激活状态，所述第二标识用于指示所述第二会话的安全激活状态，所述第一会话为所述第一接入网设备与所述用户设备之间的会话，所述第一会话与所述参考会话互为冗余会话。
23. 根据权利要求22所述的接入网设备，其特征在于，所述目标消息为所述第一接入网设备在第一时间区间中的任一时刻发送的目标消息，所述第一时间区间为所述建立所述参考会话的时间区间。
24. 根据权利要求22所述的接入网设备，其特征在于，所述目标消息为所述第一接入网设备在第二时间区间中的任一时刻发送的目标消息，所述第二时间区间为所述参考会话建立完成后的预设时间区间。
25. 根据权利要求22至24任一项所述的接入网设备，其特征在于，所述第二标识为所述第一接入网设备根据所述第二会话的安全激活状态指示信息确定出的标识。
26. 根据权利要求22至25任一项所述的接入网设备，其特征在于，所述第一波标识为所述第一接入网设备从存储所述第一标识的存储地址对应的存储空间中获取的标识。
27. 根据权利要求22所述的接入网设备，其特征在于，当所述目标消息携带第三安全激活状态，所述接入网设备还具体用于：

    将所述第三标识作为所述第二会话的第二标识，所述第三标识用于指示第三安全激活状态，所述第三安全激活状态为所述第一接入网设备接收的安全激活状态。
28. 根据权利要求22至27任一项所述的接入网设备，其特征在于，所述目标消息包括辅节点增加或修改消息。
29. 一种通信系统，其特征在于，所述通信系统包括如权利要求15至21任一项所述的第一接入网设备、权利要求22至28任一项所述第二接入网设备和用户设备。
30. 一种计算机可读存储介质，其特征在于，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1至14任一项所述的方法。

Images