WO2022087993A1

WO2022087993A1 - 一种数据传输方法及相关装置

Info

Publication number: WO2022087993A1
Application number: PCT/CN2020/124975
Authority: WO
Inventors: 陶振宇; 张友明; 曾侃
Original assignee: 华为技术有限公司
Priority date: 2020-10-29
Filing date: 2020-10-29
Publication date: 2022-05-05

Abstract

本申请提供了一种数据传输方法及相关装置，该方法包括：对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息，所述第一请求消息用于请求终端设备的第一信息，所述第一信息包括所述终端设备的位置信息或定位测量信息；向第二设备发送所述受安全保护的所述第一请求消息，所述第二设备为所述终端设备或接入网设备；接收来自所述第二设备的第二信息，所述第二信息包括受安全保护的所述第一信息；根据所述第二信息，获得所述第一信息。实施本申请实施例，使得在实现定位业务过程中提高了数据传输的安全性。

Description

一种数据传输方法及相关装置

技术领域

本申请涉及通信领域，尤其涉及一种数据传输方法及相关装置。

背景技术

目前，位置定位服务(location service，LCS)在实际应用中变得越来越重要，用户也越来越注重个人隐私敏感数据的安全性，尤其是企业用户。一般来说，在应用LCS功能时，可以涉及到企业用户专属的定位业务，比如资产盘点、资源调度等业务。无论涉及到哪种具体的定位业务，在应用LCS功能时，包括用户个人隐私敏感数据可以在不同的通信设备之间传输。比如，终端设备、接入和移动性管理功能(access and mobility management function，AMF)网元、位置管理功能(location management function，LMF)网元等。

然而，当包括用户个人隐私敏感数据在不同的通信设备之间传输时，可能存在信息泄露的问题。因此，在实现定位业务过程中如何提高数据传输的安全性成为当前急需解决的技术问题。

发明内容

本申请实施例提供了一种数据传输方法及相关装置，实施本申请实施例，使得在实现定位业务过程中提高了数据传输的安全性。

第一方面，一种数据传输方法，所述方法应用于第一设备，所述方法包括：

对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息，所述第一请求消息用于请求终端设备的第一信息，所述第一信息包括所述终端设备的位置信息或定位测量信息；

向第二设备发送所述受安全保护的所述第一请求消息，所述第二设备为所述终端设备或接入网设备；

接收来自所述第二设备的第二信息，所述第二信息包括受安全保护的所述第一信息；

根据所述第二信息，获得所述第一信息。

可以看出，上述技术方案中，通过对第一请求消息、第一信息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。同时，也避免了用户个人隐私敏感数据在不同的通信设备之间传输时可能存在信息泄露的问题。

可选的，所述第二设备为所述终端设备，所述方法还包括：

向所述终端设备发送第一安全通信隧道建立请求消息，所述第一安全通信隧道建立请求消息用于请求建立第一安全通信隧道，所述第一安全通信隧道建立请求消息包括第一安全保护参数，所述第一安全保护参数包括第一加密算法和第一完整性保护算法，所述第一安全保护参数用于所述终端设备进行安全通信；

接收所述第一安全通信隧道建立请求消息的响应消息；

所述向第二设备发送所述受安全保护的所述第一请求消息，包括：

通过所述第一安全通信隧道，向所述终端设备发送所述受安全保护的所述第一请求消息。

可以看出，上述技术方案中，通过建立安全通信隧道，并通过安全通信隧道传输受安全保护的第一请求消息，从而再次提升了数据传输的安全性。

可选的，所述方法还包括：

接收所述终端设备的位置定位服务LCS安全能力信息；

所述对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息，包括：

根据所述终端设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得受安全保护的所述第一请求消息。

可以看出，上述技术方案中，实现基于终端设备的LCS安全能力信息对第一请求消息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。

可选的，所述方法还包括：

向第三设备发送第二请求消息，所述第二请求消息包括所述终端设备的标识，所述第二请求消息用于请求第二安全保护参数；

接收来自所述第三设备的所述第二请求消息的响应，所述第二请求消息的响应包括所述第二安全保护参数；

其中，所述第二安全保护参数包括第一加密密钥和第一完整性保护密钥；或，所述第二安全保护参数包括第一参数，所述第一参数用于确定所述第一加密密钥和所述第一完整性保护密钥；

所述根据所述终端设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息，包括：

根据所述终端设备的LCS安全能力信息和所述第二安全保护参数，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可以看出，上述技术方案中，实现了获取第二安全保护参数，从而使得第一设备可以根据第二安全保护参数对第一请求消息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。

可选的，所述第二设备为所述接入网设备，所述方法还包括：

向所述接入网设备发送第二安全通信隧道建立请求消息，所述第二安全通信隧道建立请求消息用于请求建立第二安全通信隧道，所述第二安全通信隧道建立请求消息包括第三安全保护参数，所述第三安全保护参数包括第二加密算法和第二完整性保护算法，所述第三安全保护参数用于所述接入网设备进行安全通信；

接收所述第二安全通信隧道建立请求消息的响应；

通过所述第二安全通信隧道，向所述接入网设备发送所述受安全保护的所述第一请求消息。

可选的，所述方法还包括：

接收所述接入网设备的标识；

根据所述接入网设备的标识，确定所述接入网设备对应的第二加密算法和第二完整性保护算法；

根据所述第二加密算法和所述第二完整性保护算法，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可以看出，上述技术方案中，实现了基于第二加密算法和第二完整性保护算法，对第一请求消息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。

可选的，所述方法还包括：

接收所述接入网设备的LCS安全能力信息；

所述对第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息，包括：

根据所述接入网设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可以看出，上述技术方案中，实现了基于接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。

可选的，所述方法还包括：

向第三设备发送第三请求消息，所述第三请求消息包括所述接入网设备的标识，所述第三请求消息用于请求第四安全保护参数；

接收来自所述第三设备的所述第三请求消息的响应，所述第三请求消息的响应包括所述第四安全保护参数；

其中，所述第四安全保护参数包括第二加密密钥和第二完整性保护密钥；或，所述第四安全保护参数包括第二参数，所述第二参数用于确定所述第二加密密钥和所述第二完整性保护密钥；

所述根据所述接入网设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息，包括：

根据所述接入网设备的LCS安全能力信息和所述第四安全保护参数，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可以看出，上述技术方案中，实现了获取第四安全保护参数，从而使得第一设备可以根据第四安全保护参数对第一请求消息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。

可选的，所述根据所述第二信息，获得所述第一信息，包括：

根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息。

根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息。

可选的，所述接入网设备包括第一接入网设备和第二接入网设备，所述第一接入网设备为所述终端设备当前接入的设备，所述第二接入网设备为所述终端设备当前服务小区的邻区所属的接入网设备，所述方法还包括：

向所述第一接入网设备发送第三安全通信隧道建立请求消息，所述第三安全通信隧道建立请求消息用于请求建立第三安全通信隧道，所述第三安全通信隧道建立请求消息包括第五安全保护参数，所述第五安全保护参数包括第三加密算法和第三完整性保护算法，所述第五安全保护参数用于所述第一接入网设备进行安全通信；

向所述第二接入网设备发送第四安全通信隧道建立请求消息，所述第四安全通信隧道建立请求消息用于请求建立第四安全通信隧道，所述第四安全通信隧道建立请求消息包括第六安全保护参数，所述第六安全保护参数包括第四加密算法和第四完整性保护算法，所述第六安全保护参数用于所述第二接入网设备进行安全通信；

接收所述第三安全通信隧道建立请求消息的响应；

接收所述第四安全通信隧道建立请求消息的响应；

通过所述第三安全通信隧道，向所述第一接入网设备发送所述受安全保护的所述第一请求消息；

通过所述第四安全通信隧道，向所述第二接入网设备发送所述受安全保护的所述第一请求消息。

根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息；

根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息。

第二方面，提供一种数据传输方法，所述方法应用于第二设备，所述方法包括：

接收来自第一设备的受安全保护的第一请求消息，所述第一请求消息用于请求终端设备的第一信息，所述第一信息包括所述终端设备的位置信息或定位测量信息；

根据所述受安全保护的所述第一请求消息，获得所述第一请求消息；

根据所述第一请求消息，获取所述第一信息；

对所述第一信息进行安全保护，获得第二信息，所述第二信息包括受安全保护的所述第一信息；

向所述第一设备发送所述第二信息。

可选的，所述第二设备为所述终端设备，所述方法还包括：

接收来自所述第一设备的第一安全通信隧道建立请求消息，所述第一安全通信隧道建立请求消息用于请求建立第一安全通信隧道，所述第一安全通信隧道建立请求消息包括第一安全保护参数，所述第一安全保护参数包括第一加密算法和第一完整性保护算法，所述第一安全保护参数用于所述终端设备进行安全通信；

发送所述第一安全通信隧道建立请求消息的响应消息；

所述接收来自第一设备的受安全保护的第一请求消息，包括：

通过所述第一安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息。

可选的，所述根据所述受安全保护的所述第一请求消息，获得所述第一请求消息，包括：

根据所述第一加密算法、所述第一完整性保护算法、所述第一加密密钥和所述第一完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息。

可选的，所述对所述第一信息进行安全保护，获得第二信息，包括：

根据所述第一加密算法、所述第一完整性保护算法、所述第一加密密钥和所述第一完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息。

可选的，所述方法还包括：

向第四设备发送第一注册请求消息，所述第一注册请求消息包括所述终端设备的标识和所述终端设备的LCS安全能力信息。

可选的，所述第二设备为接入网设备，所述方法还包括：

接收来自所述第一设备的第二安全通信隧道建立请求消息，所述第二安全通信隧道建立请求消息用于请求建立第二安全通信隧道，所述第二安全通信隧道建立请求消息包括第三安全保护参数，所述第三安全保护参数包括第二加密算法和第二完整性保护算法，所述第三安全保护参数用于所述接入网设备进行安全通信；

发送所述第二安全通信隧道建立请求消息的响应；

通过所述第二安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息。

可选的，所述方法还包括：

向所述第一设备发送所述接入网设备的标识。

可选的，所述方法还包括：

向所述第一设备发送所述接入网设备的LCS安全能力信息。

根据所述第二加密算法、所述第二完整性保护算法、所述第二加密密钥和所述第二完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息。

根据所述第二加密算法、所述第二完整性保护算法、所述第二加密密钥和所述第二完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息。

可选的，所述第二设备为接入网设备，所述接入网设备包括第一接入网设备和第二接入网设备，所述第一接入网设备为所述终端设备当前接入的设备，所述第二接入网设备为所述终端设备当前服务小区的邻区所属的接入网设备，所述方法还包括：

所述第一接入网设备接收来自所述第一设备的第三安全通信隧道建立请求消息，所述第三安全通信隧道建立请求消息用于请求建立第三安全通信隧道，所述第三安全通信隧道建立请求消息包括第五安全保护参数，所述第五安全保护参数包括第三加密算法和第三完整性保护算法，所述第五安全保护参数用于所述第一接入网设备进行安全通信；

所述第二接入网设备接收来自所述第一设备的第四安全通信隧道建立请求消息，所述第四安全通信隧道建立请求消息用于请求建立第四安全通信隧道，所述第四安全通信隧道建立请求消息包括第六安全保护参数，所述第六安全保护参数包括第四加密算法和第四完整性保护算法，所述第六安全保护参数用于所述第二接入网设备进行安全通信；

所述第一接入网设备发送所述第三安全通信隧道建立请求消息的响应；

所述第二接入网设备发送所述第四安全通信隧道建立请求消息的响应；

所述第一接入网设备通过所述第三安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息；

所述第二接入网设备通过所述第四安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息。

所述第一接入网设备根据所述第三加密算法、所述第三完整性保护算法、所述第三加密密钥和所述第三完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息；

所述第二接入网设备根据所述第四加密算法、所述第四完整性保护算法、所述第四加密密钥和所述第四完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息。

所述第一接入网设备根据所述第三加密算法、所述第三完整性保护算法、所述第三加密密钥和所述第三完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息；

所述第二接入网设备根据所述第四加密算法、所述第四完整性保护算法、所述第四加密密钥和所述第四完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息。

第三方面，提供一种第一设备，包括处理模块和收发模块，其中，

所述处理模块，用于对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息，所述第一请求消息用于请求终端设备的第一信息，所述第一信息包括所述终端设备的位置信息或定位测量信息；

所述收发模块，用于向第二设备发送所述受安全保护的所述第一请求消息，所述第二设备为所述终端设备或接入网设备；

所述收发模块，还用于接收来自所述第二设备的第二信息，所述第二信息包括受安全保护的所述第一信息；

所述处理模块，还用于根据所述第二信息，获得所述第一信息。

可选的，所述第二设备为所述终端设备，所述收发模块，还用于

向所述终端设备发送第一安全通信隧道建立请求消息，所述第一安全通信隧道建立请求消息用于请求建立第一安全通信隧道，所述第一安全通信隧道建立请求消息包括第一安全保护参数，所述第一安全保护参数包括第一加密算法和第一完整性保护算法，所述第一安全保护参数用于所述终端设备进行安全通信；接收所述第一安全通信隧道建立请求消息的响应消息；

在向第二设备发送所述受安全保护的所述第一请求消息时，所述收发模块，用于通过所述第一安全通信隧道，向所述终端设备发送所述受安全保护的所述第一请求消息。

可选的，所述收发模块，还用于接收所述终端设备的位置定位服务LCS安全能力信息；

在对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息时，所述处理模块还用于根据所述终端设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得受安全保护的所述第一请求消息。

可选的，所述收发模块，还用于向第三设备发送第二请求消息，所述第二请求消息包括所述终端设备的标识，所述第二请求消息用于请求第二安全保护参数；接收来自所述第三设备的所述第二请求消息的响应，所述第二请求消息的响应包括所述第二安全保护参数；

在根据所述终端设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息时，所述处理模块，用于根据所述终端设备的LCS安全能力信息和所述第二安全保护参数，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可选的，所述第二设备为所述接入网设备，所述收发模块，还用于

向所述接入网设备发送第二安全通信隧道建立请求消息，所述第二安全通信隧道建立请求消息用于请求建立第二安全通信隧道，所述第二安全通信隧道建立请求消息包括第三安全保护参数，所述第三安全保护参数包括第二加密算法和第二完整性保护算法，所述第三安全保护参数用于所述接入网设备进行安全通信；接收所述第二安全通信隧道建立请求消息的响应；

在向第二设备发送所述受安全保护的所述第一请求消息时，所述收发模块，用于通过所述第二安全通信隧道，向所述接入网设备发送所述受安全保护的所述第一请求消息。

可选的，所述收发模块，还用于接收所述接入网设备的标识；

所述处理模块，还用于根据所述接入网设备的标识，确定所述接入网设备对应的第二加密算法和第二完整性保护算法；

在对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息时，所述处理模块，用于根据所述第二加密算法和所述第二完整性保护算法，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可选的，所述收发模块，还用于接收所述接入网设备的LCS安全能力信息；

在对第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息时，所述处理模块，还用于根据所述接入网设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可选的，所述收发模块，还用于向第三设备发送第三请求消息，所述第三请求消息包括所述接入网设备的标识，所述第三请求消息用于请求第四安全保护参数；接收来自所述第三设备的所述第三请求消息的响应，所述第三请求消息的响应包括所述第四安全保护参数；

在根据所述接入网设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息时，所述处理模块，还用于根据所述接入网设备的LCS安全能力信息和所述第四安全保护参数，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。

可选的，在根据所述第二信息，获得所述第一信息时，所述处理模块，用于

可选的，所述接入网设备包括第一接入网设备和第二接入网设备，所述第一接入网设备为所述终端设备当前接入的设备，所述第二接入网设备为所述终端设备当前服务小区的邻区所属的接入网设备，所述收发模块，还用于

接收所述第三安全通信隧道建立请求消息的响应；

接收所述第四安全通信隧道建立请求消息的响应；

在向第二设备发送所述受安全保护的所述第一请求消息时，所述收发模块，用于

第四方面，提供一种第二设备，包括收发模块和处理模块，其中，

所述收发模块，用于接收来自第一设备的受安全保护的第一请求消息，所述第一请求消息用于请求终端设备的第一信息，所述第一信息包括所述终端设备的位置信息或定位测量信息；

所述处理模块，用于根据所述受安全保护的所述第一请求消息，获得所述第一请求消息；根据所述第一请求消息，获取所述第一信息；对所述第一信息进行安全保护，获得第二信息，所述第二信息包括受安全保护的所述第一信息；

所述收发模块，还用于向所述第一设备发送所述第二信息。

接收来自所述第一设备的第一安全通信隧道建立请求消息，所述第一安全通信隧道建立请求消息用于请求建立第一安全通信隧道，所述第一安全通信隧道建立请求消息包括第一安全保护参数，所述第一安全保护参数包括第一加密算法和第一完整性保护算法所述第一安全保护参数用于所述终端设备进行安全通信；

发送所述第一安全通信隧道建立请求消息的响应消息；

在接收来自第一设备的受安全保护的第一请求消息时，所述收发模块，还用于

可选的，在根据所述受安全保护的所述第一请求消息，获得所述第一请求消息时，所述处理模块，用于

可选的，在对所述第一信息进行安全保护，获得第二信息时，所述处理模块，用于

可选的，所述收发模块，还用于向第四设备发送第一注册请求消息，所述第一注册请求消息包括所述终端设备的标识和所述终端设备的LCS安全能力信息。

可选的，所述第二设备为接入网设备，所述收发模块，还用于

发送所述第二安全通信隧道建立请求消息的响应；

可选的，所述收发模块，还用于向所述第一设备发送所述接入网设备的标识。

可选的，所述收发模块，还用于向所述第一设备发送所述接入网设备的LCS安全能力信息。

可选的，所述第二设备为接入网设备，所述接入网设备包括第一接入网设备和第二接入网设备，所述第一接入网设备为所述终端设备当前接入的设备，所述第二接入网设备为所述终端设备当前服务小区的邻区所属的接入网设备，

若所述接入网设备为所述第一接入网设备，所述收发模块，用于接收来自所述第一设备的第三安全通信隧道建立请求消息，所述第三安全通信隧道建立请求消息用于请求建立第三安全通信隧道，所述第三安全通信隧道建立请求消息包括第五安全保护参数，所述第五安全保护参数包括第三加密算法和第三完整性保护算法，所述第五安全保护参数用于所述第一接入网设备进行安全通信；

若所述接入网设备为所述第二接入网设备，所述收发模块，用于接收来自所述第一设备的第四安全通信隧道建立请求消息，所述第四安全通信隧道建立请求消息用于请求建立第四安全通信隧道，所述第四安全通信隧道建立请求消息包括第六安全保护参数，所述第六安全保护参数包括第四加密算法和第四完整性保护算法，所述第六安全保护参数用于所述第二接入网设备进行安全通信；

若所述接入网设备为所述第一接入网设备，所述收发模块，用于发送所述第三安全通信隧道建立请求消息的响应；

若所述接入网设备为所述第二接入网设备，所述收发模块，用于发送所述第四安全通信隧道建立请求消息的响应；

在接收来自第一设备的受安全保护的第一请求消息时，

若所述接入网设备为所述第一接入网设备，所述收发模块，用于通过所述第三安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息；

若所述接入网设备为所述第二接入网设备，所述收发模块，用于通过所述第四安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息。

可选的，在根据所述受安全保护的所述第一请求消息，获得所述第一请求消息时，

若所述接入网设备为所述第一接入网设备，所述处理模块，用于根据所述第三加密算法、所述第三完整性保护算法、所述第三加密密钥和所述第三完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息；

若所述接入网设备为所述第一接入网设备，所述处理模块，用于根据所述第四加密算法、所述第四完整性保护算法、所述第四加密密钥和所述第四完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息。

可选的，在对所述第一信息进行安全保护，获得第二信息时，

若所述接入网设备为所述第一接入网设备，所述处理模块，用于根据所述第三加密算法、所述第三完整性保护算法、所述第三加密密钥和所述第三完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息；

若所述接入网设备为所述第二接入网设备，所述处理模块，用于根据所述第四加密算法、所述第四完整性保护算法、所述第四加密密钥和所述第四完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息。

第五方面，提供一种第一设备，包括处理器、存储器、输入接口和输出接口，所述输入接口用于接收来自所述第一设备之外的其它通信装置的信息，所述输出接口用于向所述第一设备之外的其它通信装置输出信息，所述处理器调用所述存储器中存储的计算机程序实现如第一方面任一项所述的方法。

在一种可能的设计中，该第一设备可以是实现第一方面中方法的芯片或者包含芯片的设备。

第六方面，提供一种第二设备，包括处理器、存储器、输入接口和输出接口，所述输入接口用于接收来自所述第二设备之外的其它通信装置的信息，所述输出接口用于向所述第二设备之外的其它通信装置输出信息，所述处理器调用所述存储器中存储的计算机程序实现如第二方面任一项所述的方法。

在一种可能的设计中，该第一设备可以是实现第二方面中方法的芯片或者包含芯片的设备。

第七方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序被运行时，实现如第一方面或第二方面任一项所述的方法。

第八方面，提供一种计算机程序产品，当计算机读取并执行所述计算机程序产品时，使得计算机执行实现如第一方面或第二方面任一项所述的方法。

第九方面，提供一种通信系统，包括上述第一设备，和/或，上述第二设备。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

其中：

图1为本申请实施例提供的一种非漫游场景下5G网络的位置定位服务架构图；

图2A为本申请实施例提供的通信系统的架构示意图；

图2B为本申请实施例适用的一种具体可能的网络架构示意图；

图3为本申请实施例提供的一种数据传输方法的流程示意图；

图4为一种协议层；

图5为又一种协议层；

图6为本申请实施例提供的又一种数据传输方法的流程示意图；

图7为本申请实施例提供的又一种数据传输方法的流程示意图；

图8为本申请实施例提供的又一种数据传输方法的流程示意图；

图9为本申请实施例提供的又一种数据传输方法的流程示意图；

图10为本申请实施例提供的又一种数据传输方法的流程示意图；

图11为本申请实施例提供的又一种数据传输方法的流程示意图；

图12为本申请实施例提供的一种通信装置的结构示意图；

图13为本申请实施例提供的一种简化的终端设备的结构示意图；

图14为本申请实施例提供的一种简化的接入网设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

需要理解的是，本申请实施例中的术语“系统”和“网络”可被互换使用。“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一种(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一种(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式，除非其上下文中明确地有相反指示。以及，除非有相反的说明，本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。

在本申请实施例中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

下面对本申请所涉及到的一些部分名词(或通信术语)进行解释说明。

1、第一请求消息

第一请求消息，在本申请实施例中是指用于请求针对特定的终端设备的定位任务的消息。定位任务可以是即时请求(location immediate request，LIR)业务或者位置延迟请求(location deferred request，LDR)业务，通过定位任务，移动通信网络可将终端设备的位置信息或者与位置有关的定位事件告知定位任务的请求方，即定位请求方。定位服务器或者位置管理功能(location management function，LMF)网元可用于管理针对特定的终端设备的定位请求。具体地，管理第一请求消息，是指定位服务器或LMF网元可用于根据定位请求方发送的第一请求消息，向定位请求方反馈终端设备的位置信息或者向定位请求方指示终端设备出现定位请求指示的定位事件。

即时请求业务是一种“即时请求，即时响应”的定位业务，其第一请求消息可包括LIR。在本申请实施中，定位请求方向终端设备所处的核心网网元如接入和移动性管理功能(access and mobility management function，AMF)网元或者网关移动位置中心(gateway mobile location centre，GMLC)网元发送LIR，由AMF网元或者GMLC转发给定位服务器或者核心网中的其它网元如LMF网元，以使定位服务器或者LMF网元基于LIR向定位请求方即时反馈终端设备的位置信息。

位置延迟请求业务具有延迟性，定位请求方相当于向终端设备、终端设备所处的核心网网元或其他相关网元订阅终端设备的定位报告，该报告可以在满足一定的定位事件后触发，定位事件例如，终端设备移动出或移动至某一区域、终端设备移动距离达到阈值距离或者满足预设的报告周期等等，该报告中可以携带终端设备的位置信息，和/或，该报告可用于指示满足以上的位置事件，如指示终端设备移动出或移动至某一区域等等。

2、终端设备的位置信息

基于定位任务，终端设备所在的核心网网元如LMF网元或者定位服务器可以计算获得终端设备的位置信息。具体例如，LMF网元或者定位服务器可基于定位请求方发送的第一请求消息以及终端设备上报的终端设备的定位测量信息，计算获得终端设备的位置信息，并向定位请求方反馈终端设备的位置信息。具体地，LMF网元或者定位服务器可以根据终端设备的位置信息生成上述定位事件报告。其中，终端设备的定位测量信息包括以下一种或多种：终端设备所在经度、终端设备所在纬度、终端设备所在海拔高度、水平速度和垂直速度。终端设备的位置信息，其可以为在某个位置系统(例如，全球定位系统(global positioning system，GPS)或北斗卫星系统)中的地理位置坐标。

终端设备，在本申请实施例中是指定位请求方所请求的定位任务的对象。比如，在3GPP规范中，安全用户面定位启用终端设备(secure user plane location enabled terminal，SET)为定位服务的客户端，即定位请求方所请求的定位任务的对象，例如安卓(android)智能手机，也即3GPP定义的终端设备。终端设备所在的核心网的网元如LMF网元或者定位服务器可基于定位请求方的定位请求，向定位请求方提供终端设备的位置信息，或告知定位请求方终端设备已满足定位请求指示的定位事件。

3、定位请求方

定位请求方，在本申请实施例中是指向核心网的网元如LMF网元或者定位服务器请求提供针对终端的定位任务的通信设备，其可以是一个终端设备，也可以是有定位需求的外部客户端，如服务器、无线通信网络中的网元或者具有定位终端设备的位置需求的其他载体。比如，安全用户面定位(secure user plane location，SUPL)代理(agent)是一个需要获取位置信息的应用程序，即5G网络定义的位置服务客户端。其中，SUPL Agent可以运行在SET中，也可以运行在SUPL网络中。其中，如果SUPL Agent运行在SET中，定位请求方即为终端设备。如果SUPL Agent运行在SUPL网络中，定位请求方即为有定位需求的外部客户端。

4、定位服务器

定位服务器，在本申请实施例中采用MEC方式进行部署，其可以为MEC平台或服务器。定位服务器的具体部署形态本申请不做限定，具体可以是云端部署，还可以是独立的计算机设备或芯片等。其中，定位服务器与终端设备之间的数据交互可直接通过用户面(user plane)进行。比如，SUPL是操作维护管理(operation administration and maintenance，OAM)组织定义的一种定位协议，定位服务器可以基于SUPL协议通过用户面与终端设备进行交互，即终端设备可以通过用户面来传送SUPL报文，SUPL报文可以封装终端上报的终端设备的位置信息、定位测量信息等以及定位服务器给终端设备下达的第一请求消息。

上述内容简要阐述了本申请实施例所涉及的部分名词(或通信术语)的含义，为更好地理解本申请实施例的提供的通信方法，下面将对本申请实施例提供的通信方法的系统架构和/或应用场景进行说明。可理解的，本申请实施例描述的场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定。

为了便于理解本申请，在此介绍本申请实施例涉及的相关技术知识。

在非漫游场景下，5G网络的位置定位服务架构可以包括终端设备、接入网设备、位置服务(location service，LCS)客户端、接入和移动性管理功能(access and mobility management function，AMF)网元、位置管理功能(location management function，LMF)网元、统一数据管理(unified data management，UDM)网元、网关移动位置中心(gateway mobile location centre，GMLC)网元、位置检索功能(location retrieval function，LRF)网元、网络开放功能(network exposure function，NEF)网元、应用功能(application function，AF)网元。其中，GMLC网元和LRF网元可以是融合部署，也可以是独立部署。进一步的，在未部署LMF网元时，可以采用AMF网元和GMLC网元实现定位。

具体的，参见图1，图1为本申请实施例提供的一种非漫游场景下5G网络的位置定位服务架构图。如图1所示，可以看出，终端设备可与AMF网元连接，接入网设备也可与AMF网元连接。AMF网元可以分别与UDM网元、LMF网元、NEF网元、GMLC网元连接。UDM网元可以分别与NEF网元、GMLC网元连接。NEF网元可以分别与AF网元、GMLC网元连接。LCS客户端可以分别与GMLC网元、LRF网元连接。进一步的，N1接口为终端设备与AMF网元之间的参考点。N2接口为接入网设备与AMF网元之间的参考点，用于非接入层(non-access stratum，NAS)消息和下一代应用协议(next generation application protocol，NGAP)消息的发送等。NL1接口为AMF网元与LMF网元之间的参考点。N8接口为AMF网元与UDM网元之间的参考点。NL2接口为AMF网元与GMLC网元之间的参考点。N51接口为AMF网元与NEF网元之间的参考点。NL7接口为LMF网元与其他LMF网元之间的参考点。N52接口为UDM网元与NEF网元之间的参考点。NL6接口为UDM网元与GMLC网元之间的参考点。NL5接口为NEF网元与GMLC网元之间的参考点。N33接口为NEF网元与AF网元之间的参考点。Le接口可以为LCS客户端与GMLC网元之间的参考点，也可以为LCS客户端与LRF网元之间的参考点。

结合上面描述的系统架构，目前，协议标准定位业务可以分为三种：终端始发定位请求(mobile originating location request，MO-LR)、终端终止定位请求(mobile terminating location request，MT-LR)和网络触发定位请求(network induced location request，NI-LR)。其中，MO-LR是由终端设备发起的定位请求；MT-LR是LCS客户端向LCS服务器发起的定位请求；NI-LR是从正在为终端设备提供服务的PLMN内部发起的定位请求。

进一步的，在定位时，可以采用用户设备(user equipment，UE)辅助的位置定位流程(UE assisted positioning procedure)实现定位，也可以采用基于UE的位置定位流程(UE based positioning procedure)实现定位，也可以采用网络辅助的位置定位流程(network assisted positioning procedure)实现定位。

综上，可以看出，无论是采用哪种位置定位流程，均涉及到图1的系统架构，即均涉及到多个通信设备之间的交互过程。因此，包括用户个人隐私敏感数据也将在不同的通信设备之间传输。然而，当包括用户个人隐私敏感数据在不同的通信设备之间传输时，可能存在信息泄露的问题。因此，在实现定位业务过程中如何提高数据传输的安全性成为当前急需解决的技术问题。

基于此，提出本申请实施例提出一种数据传输方法以解决上述问题，下面对本申请实施例进行详细介绍。

应理解，本申请实施例的技术方案可以应用于长期演进(long term evolution，LTE)架构、第五代移动通信技术(5th generation mobile networks，5G)、第4.5代移动通信技术(the 4.5 generation mobile networks，4.5G)、无线局域网(wireless local area networks，WLAN)系统等等。本申请实施例的技术方案还可以应用于未来其它的通信系统，例如6G通信系统等，在未来通信系统中，可能保持功能相同，但名称可能会改变。

参见图2A，图2A为本申请实施例提供的通信系统的架构示意图。如图2A所示，该通信系统包括第一设备20、第二设备21和第三设备22。

在一种可能的实施方式1中，第一设备20用于提供根据定位精度要求、时延要求等选择相应的定位方法、以及选择相应的通信协议来完成定位所需信息的交互。该第一设备20还用于为定位服务提供所需的其他信息，或者定位策略。第一设备20可以接收外部的网络功能或应用获取终端设备位置的请求，在验证该请求为允许的请求后请求获取终端设备的位置信息，以及将获取到的终端设备的位置信息提供给外部的网络功能或应用。可以理解的，在5G通信中，第一设备20具备LMF网元的功能和GMLC网元的功能。其中，LMF网元、GMLC网元的名称，在未来通信如第6代(6th generation，6G)通信中，依旧为LMF网元、GMLC网元，或者有其它名称，本申请对此不作限定。示例性的，第一设备20可以包括用于实现LMF网元功能的模块和用于实现GMLC网元功能的模块。两个模块之间包括内部通道，该内部通道为API调用，通过调用API实现两个模块之间的信息共享。或，两个模块共享数据库，从而实现信息的共享，在此不做限制。

在又一种可能的实施方式2中，第一设备20用于提供根据定位精度要求、时延要求等选择相应的定位方法、以及选择相应的通信协议来完成定位所需信息的交互，以及用于为定位服务提供所需的其他信息，或者定位策略。在4G通信中，第一设备可以是演进型服务移动位置中心(evolved serving mobile location center,eSMLC)。在5G通信中，第一设备20可以是LMF网元，在未来通信如第6代(6th generation，6G)通信中，第一设备20仍可以是LMF网元，或者有其它名称，本申请对此不作限定。

其中，第二设备21包括终端设备211或接入网设备212。

其中，终端设备211是用户侧的一种用于接收信号，或者，发送信号，或者，接收信号和发送信号的实体。终端设备211用于向用户提供语音服务和数据连通性服务中的一种或多种。终端设备211可以为包含无线收发功能、且可以与接入网设备配合为用户提供通讯服务的设备。具体地，终端设备211可以指用户设备(user equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、终端、无线通信设备、用户代理或用户装置。终端设备211也可以是无人机、物联网(internet of things，IoT)设备、WLAN中的站点(station，ST)、蜂窝电话(cellular phone)、智能电话(smart phone)、无绳电话、无线数据卡、平板型电脑、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)设备、膝上型电脑(laptop computer)、机器类型通信(machine type communication，MTC)终端、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备(也可以称为穿戴式智能设备)、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。终端设备211也可以是设备到设备(device to device，D2D)设备，例如，电表、水表等。终端设备211还可以为3G系统中的终端，也可以为下一代通信系统中的终端，本申请实施例对此不作限定。

其中，接入网设备212为网络侧的一种用于发送信号，或者，接收信号，或者，发送信号和接收信号的实体。接入网设备212可以为部署在无线接入网(radio access network， RAN)中为终端设备211提供无线通信功能的装置，例如可以为传输接收点(transmission reception point，TRP)、基站、各种形式的控制节点。例如，网络控制器、无线控制器、云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器等。具体的，接入网设备可以为各种形式的宏基站，微基站(也称为小站)，中继站，接入点(access point，AP)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(baseBand unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心)等，也可以为基站的天线面板。控制节点可以连接多个基站，并为多个基站覆盖下的多个终端配置资源。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同。例如，可以是LTE系统中的演进型基站(evolutional node B，eNB或eNodeB)，还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，还可以是5G中的gNB，或者该接入网设备212可以为中继站、接入点、车载设备、可穿戴设备以及5G之后的网络中的网络侧设备或未来演进的PLMN网络中的接入网设备等，本申请对接入网设备的具体名称不作限定。

其中，第三设备22可以用于处理用户标识、接入鉴权或注册等。在5G通信系统中，第三设备22可以是UDM网元，其中，Nudm是UDM网元提供的基于服务的接口，UDM网元可以通过Nudm与其他的网络功能通信。在未来通信如6G通信系统中，第三设备22仍可以是UDM网元，或者有其它名称，本申请实施例对此不作限定。

结合图2A，该通信系统还可以包括第四设备23和位置服务客户端24。需要说明的，结合上述实施方式1，若第二设备21为终端设备211，该通信系统还可以包括接入网设备212等。结合上述实施方式2，若第二设备21为接入网设备212，该通信系统还可以包括终端设备211、第五设备25和第六设备26等。

其中，第四设备23主要用于移动网络中的终端设备的注册、移动性管理、跟踪区更新流程。第四设备23终结了非接入层(non access stratum，NAS)消息、完成注册管理、连接管理以及可达性管理、分配跟踪区域列表(track area list，TA list)以及移动性管理等，并且透明路由会话管理(session management，SM)消息到会话管理网元。在5G通信中，第四设备23可以是AMF网元，Namf是AMF网元提供的基于服务的接口，AMF网元可以通过Namf与其他的网络功能通信。在未来通信如第6代(6th generation，6G)通信中，第四设备23仍可以是AMF网元，或者有其它名称，本申请对此不作限定。

其中，位置服务客户端24可以是向上述实施方式2中的第一设备20或者定位服务器请求提供针对终端的定位任务的通信设备，或安全用户面定位(secure user plane location，SUPL)代理(agent)。其中，SUPL Agent是一个需要获取位置信息的应用程序。SUPL Agent可以运行在SET中，也可以运行在SUPL网络中。其中，如果SUPL Agent运行在SET中，定位请求方即为终端设备。如果SUPL Agent运行在SUPL网络中，定位请求方即为有定位需求的外部客户端。

其中，第五设备25可以接收外部的网络功能或应用获取终端设备位置的请求，在验证该请求为允许的请求后向上述实施方式2中的第一设备20请求获取终端设备的位置信息，以及将获取到的终端设备的位置信息提供给外部的网络功能或应用。在5G通信中，第五设备25可以是核心网GMLC网元，在未来通信如第6代(6th generation，6G)通信中，第五设备25仍可以是GMLC网元，或者有其它名称，本申请对此不作限定。

其中，第六设备26用于提供服务发现功能、维护核心网中有效网络功能实体(network function，NF)网元的NF描述信息的功能，以及维护核心网中有效NF网元支持的服务的功能。其中，该服务发现功能是指从任一核心网的NF网元接收发现请求消息，并向该NF网元提供请求发现的目标NF网元的信息。在5G中，第六设备26可以是网络开放功能(network function repository function，NRF)网元，可以理解，在未来通信，负责网络功能注册和发现功能的网元仍可以是NRF网元，或有其它的名称，本申请不做限定。

下面结合上述实施方式2，以5G通信系统为例，结合图2B说明本申请实施例适用的一种具体可能的网络架构示意图，该网络结构可以包括上述LMF网元、UDM网元、AMF网元、GMLC网元、gNB、终端设备、NRF网元和位置服务客户端等。其中，图2B中N1接口、N2接口、N8接口、NL1接口、NL2接口、Le接口可以参考图1中相关描述，在此不加赘述。需要说明的，在图2B中Le接口为GMLC网元与位置服务客户端之间的参考点。其中，Nnrf接口为NRF网元与AMF网元之间的参考点。此外，AMF网元、NRF网元、UDM网元等控制面网元也可以采用服务化接口进行交互。比如，AMF网元对外提供的服务化接口可以为Namf；NRF网元对外提供的服务化接口可以为Nnrf；UDM网元对外提供的服务化接口可以为Nudm。相关描述可以参考23501标准中的5G系统架构(5G system architecture)图，在此不予赘述。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务，进一步，还可能会出现独立于网络功能存在的服务。在本申请中，上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。

下面结合图2A介绍本申请涉及的具体实施例。参见图3，图3为本申请实施例提供的一种数据传输方法的流程示意图。图3中的第一设备可以为上述实施方式1中或上述实施方式2中的第一设备20，图3中的第二设备可以为图2A中的第二设备21。如图3所示，该方法包括但不限于以下步骤：

301、第一设备对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

其中，在本申请中，安全保护可以包括加密和/或完整性保护。加密可以包括采用加密算法和加密密钥进行加密，完整性保护可以包括采用完整性保护算法和完整性保护密钥进行完整性保护。可以理解的，受安全保护指受加密和完整性保护。

示例性的，受安全保护的第一请求消息可以指先采用完整性保护算法和完整性保护密钥对第一请求消息进行完整性保护，再采用加密算法和加密密钥对完整性保护后的第一请求消息进行加密的结果。

可选的，第一请求消息用于请求终端设备的第一信息，第一信息包括终端设备的位置信息或终端设备的定位测量信息。

可选的，第一请求消息包括长期演进技术定位协议(LTE positioning protocol，LPP)消息或第一新无线定位协议(NR positioning protocol a，NRPPa)消息。可选的，LPP消息用于请求终端设备的位置信息或终端设备的定位测量信息。

可选的，LPP消息包括LPP定位请求(positioning request)消息、LPP请求定位消息(request location information)、或LPP请求协助(request assistance)消息或新增消息，在此不做限制。

可选的，第一NRPPa消息用于请求终端设备的定位测量信息。

可选的，第一NRPPa消息包括第一NRPPa定位请求(positioning request)消息、第一NRPPa请求定位消息(request location information)、或新增消息，在此不做限制。

其中，终端设备的定位测量信息可以参见前述相关描述，该定位测量信息可以用于确定终端设备的位置信息。

其中，终端设备的位置信息可以是终端设备所在的地理坐标，也可以是终端设备所在的小区或基站或位置区，不予限制。

可选的，在步骤301之前，该方法还包括：第一设备接收来自第四设备的终端设备的LCS安全能力信息；或，第一设备接收来自第四设备的终端设备的标识；或，第一设备接收来自第四设备的接入网设备的LCS安全能力信息；或，第一设备接收来自第四设备的接入网设备的标识。

其中，终端设备的LCS安全能力信息用于指示终端设备所支持的加密算法和完整性保护算法，或，终端设备的LCS安全能力信息包括第一加密算法和第一完整性保护算法。可以理解的，终端设备所支持的加密算法可以为一个或多个加密算法，终端设备所支持的完整性保护算法可以为一个或多个完整性保护算法，在此不做限定。

示例性的，终端设备所支持的加密算法或第一加密算法例如可以为128-NEA1、128-NEA2、128-NEA3，终端设备所支持的完整性保护算法或第一完整性保护算法例如可以为128-NIA1、128-NIA2、128-NIA3等，具体可以参考标准33.501，在此不加赘述。

其中，终端设备的标识可以包括以下一种：用户永久标识(subscription permanent identifier，SUPI)、永久设备标识符(permanent equipment identifier，PEI)、通用公共用户标识(generic public subscription identifier，GPSI)、位置服务关联标识(LCS Correlation ID)、订阅标识(subscription ID)和路由标识(routing ID)。

其中，关于用户永久标识、永久设备标识符、通用公共用户标识、位置服务关联标识、订阅标识和路由标识，可以参考标准23.003，在此不加赘述。

其中，接入网设备的LCS安全能力信息用于指示接入网设备所支持的加密算法和完整性保护算法，或，接入网设备的LCS安全能力信息包括第二加密算法和第二完整性保护算法。可以理解的，接入网设备所支持的加密算法可以为一个或多个加密算法，接入网设备所支持的完整性保护算法可以为一个或多个完整性保护算法，在此不做限定。

示例性的，接入网设备所支持的加密算法或第二加密算法例如可以为128-NEA1、128-NEA2、128-NEA3，第二完整性保护算法例如可以为128-NIA1、128-NIA2、128-NIA3等，具体可以参考标准33.501，在此不加赘述。

其中，接入网设备的标识包括以下一种：全球无线接入网标识(global RAN ID)和接入网设备的地址信息。

其中，关于全球无线接入网标识，可以参考标准38.413，在此不加赘述。

其中，接入网设备的地址信息可以是接入网设备的互联网协议地址(internet protocol address)，或，是接入网设备的IP地址和端口号，在此不做限制。

可选的，若第一设备接收来自第四设备的终端设备的LCS安全能力信息，步骤301包括：第一设备根据终端设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

可选的，若第一设备接收来自第四设备的终端设备的标识，步骤301包括：第一设备根据终端设备的标识，确定终端设备对应的第一加密算法和第一完整性保护算法；第一设备根据第一加密算法和第一完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

需要说明的，在本申请中，第四设备向第一设备发送终端设备的LCS安全能力信息时，还可以向第一设备发送终端设备的标识。即，第一设备可以接收来自第四设备的终端设备的LCS安全能力信息和终端设备的标识。另外，当第四设备向第一设备发送终端设备的LCS安全能力信息和终端设备的标识时，第四设备可以通过第四请求消息将终端设备的LCS安全能力信息和终端设备的标识发送给第一设备。或者，当第四设备向第一设备发送终端设备的标识时，第四设备可以通过第四请求消息将终端设备的标识发送给第一设备，在此不做限制。

其中，第四请求消息可以为Nlmf_Location_DeterminLocation Request消息1。

可选的，在步骤301之前，该方法还包括：第一设备向第三设备发送第二请求消息，第二请求消息包括终端设备的标识，第二请求消息用于请求第二安全保护参数；第一设备接收来自第三设备的第二请求消息的响应，第二请求消息的响应包括第二安全保护参数。

可选的，第二请求消息可以为LCS_Security_Data_Get_Request1。第二请求消息的响应可以为LCS_Security_Data_Get_Response1。

可选的，第二安全保护参数包括第一加密密钥和第一完整性保护密钥；或，第二安全保护参数包括第一参数。第二安全保护参数是第三设备根据终端设备的标识获取的，第一参数用于确定第一加密密钥和第一完整性保护密钥。

其中，第一参数可以包括第一初始加密密钥和第一初始完整性保护密钥。

其中，第一设备根据终端设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据终端设备的LCS安全能力信息和第二安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据终端设备的LCS安全能力信息和第二安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第二安全保护参数包括第一加密密钥和第一完整性保护密钥，则第一设备可以根据第一初始加密密钥和第一数值确定第一加密密钥；第一设备可以根据第一初始完整性保护密钥和第二数值确定第一完整性保护密钥。若第二安全保护参数包括第一参数，则第一设备可以将第一初始密钥，确定为第一加密密钥，将第一初始完整性保护密钥，确定为第一完整性保护密钥。

其中，第一数值和第二数值可以相同或不同，在此不做限制。

其中，关于第一设备根据第一初始加密密钥和第一数值确定第一加密密钥，第一设备根据第一初始完整性保护密钥和第二数值确定第一完整性保护密钥，可以参考标准33.220，在此不加赘述。

可选的，若终端设备的LCS安全能力信息用于指示终端设备所支持的加密算法和完整性保护算法，则第一设备根据终端设备的LCS安全能力信息和第二安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据终端设备的LCS安全能力信息，确定第一加密算法和第一完整性保护算法；第一设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。具体的，第一设备可以先根据第一完整性保护算法和第一完整性保护密钥对第一请求消息进行完整性保护，再根据第一加密算法和第一加密密钥对完整性保护后的第一请求消息进行加密，获得受安全保护的第一请求消息。

可选的，若终端设备的LCS安全能力信息包括第一加密算法和第一完整性保护算法，则第一设备根据终端设备的LCS安全能力信息和第二安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

其中，第一设备根据第一加密算法和第一完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第一加密算法、第一完整性保护算法和第二安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据第一加密算法、第一完整性保护算法和第二安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第二安全保护参数包括第一加密密钥和第一完整性保护密钥，则第一设备可以根据第一初始加密密钥和第一数值确定第一加密密钥；第一设备可以根据第一初始完整性保护密钥和第二数值确定第一完整性保护密钥。若第二安全保护参数包括第一参数，则第一设备可以将第一初始密钥，确定为第一加密密钥，将第一初始完整性保护密钥，确定为第一完整性保护密钥。

其中，关于第一数值和第二数值，可以参考上述相关描述，在此不再赘述。

需要说明的，在本申请中，若第一请求消息为LPP消息，则第一设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

可选的，若第一设备接收来自第四设备的接入网设备的LCS安全能力信息，步骤301包括：第一设备根据接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

可选的，若第一设备接收来自第四设备的接入网设备的标识，步骤301包括：第一设备根据接入网设备的标识，确定接入网设备对应的第二加密算法和第二完整性保护算法；第一设备根据第二加密算法和第二完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

需要说明的，在本申请中，第四设备向第一设备发送接入网设备的LCS安全能力信息时，还可以向第一设备发送接入网设备的标识。即，第一设备可以接收来自第四设备的接入网设备的LCS安全能力信息和接入网设备的标识。另外，当第四设备向第一设备发送接入网设备的LCS安全能力信息和接入网设备的标识时，第四设备可以通过第五请求消息将接入网设备的LCS安全能力信息和接入网设备的标识发送给第一设备。或者，当第四设备向第一设备发送接入网设备的标识时，第四设备可以通过第五请求消息将接入网设备的标识发送给第一设备，在此不做限制。

其中，第五请求消息可以为Nlmf_Location_DeterminLocation Request消息2。

可选的，在步骤301之前，该方法还包括：第一设备向第三设备发送第三请求消息，第三请求消息包括接入网设备的标识，第三请求消息用于请求第四安全保护参数；第一设备接收来自第三设备的第三请求消息的响应，第三请求消息的响应包括第四安全保护参数。

可选的，第三请求消息可以为LCS_Security_Data_Get_Request2。第三请求消息的响应可以为LCS_Security_Data_Get_Response2。

其中，第四安全保护参数包括第二加密密钥和第二完整性保护密钥；或，第四安全保护参数包括第二参数。第四安全保护参数是第三设备根据接入网设备的标识获取的，第二参数用于确定第二加密密钥和第二完整性保护密钥。

其中，第二参数可以包括第二初始加密密钥和第二初始完整性保护密钥。

其中，第一设备根据接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据接入网设备的LCS安全能力信息和第四安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据接入网设备的LCS安全能力信息和第四安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第四安全保护参数包括第二加密密钥和第二完整性保护密钥，则第一设备可以根据第二初始加密密钥和第三数值确定第二加密密钥；第一设备可以根据第二初始完整性保护密钥和第四数值确定第二完整性保护密钥。若第四安全保护参数包括第二参数，则第一设备可以将第一初始密钥，确定为第二加密密钥，将第二初始完整性保护密钥，确定为第二完整性保护密钥。

其中，第三数值和第四数值可以相同或不同，在此不做限制。

其中，关于第一设备根据第二初始加密密钥和第三数值确定第二加密密钥，第一设备根据第二初始完整性保护密钥和第四数值确定第二完整性保护密钥，可以参考标准33.220，在此不加赘述。

可选的，若接入网设备的LCS安全能力信息用于指示接入网设备所支持的加密算法和完整性保护算法，则第一设备根据接入网设备的LCS安全能力信息和第四安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据接入网设备的LCS安全能力信息，确定第二加密算法和第二完整性保护算法；第一设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。具体的，第一设备可以先根据第二完整性保护算法和第二完整性保护密钥对第一请求消息进行完整性保护，再根据第二加密算法和第二加密密钥对完整性保护后的第一请求消息进行加密，获得受安全保护的第一请求消息。

可选的，若接入网设备的LCS安全能力信息包括第二加密算法和第二完整性保护算法，则第一设备根据接入网设备的LCS安全能力信息和第四安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

其中，第一设备根据第二加密算法和第二完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，可以包括：第一设备根据第二加密算法、第二完整性保护算法和第四安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据第二加密算法、第二完整性保护算法和第四安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第四安全保护参数包括第二加密密钥和第二完整性保护密钥，则第一设备可以根据第二初始加密密钥和第三数值确定第二加密密钥；第一设备可以根据第二初始完整性保护密钥和第四数值确定第二完整性保护密钥。若第四安全保护参数包括第二参数，则第一设备可以将第一初始密钥，确定为第二加密密钥，将第二初始完整性保护密钥，确定为第二完整性保护密钥。

其中，关于第三数值和第四数值，可以参考上述相关描述，在此不再赘述。

需要说明的，在本申请中，若第一请求消息为第一NRPPa消息，则第一设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

可选的，若接入网设备包括第一接入网设备和第二接入网设备，则第一设备接收来自第四设备的接入网设备的LCS安全能力信息，包括：第一设备接收来自第四设备的第一接入网设备的LCS安全能力信息；第一设备接收来自第四设备的第二接入网设备的LCS安全能力信息；或，第一设备接收来自第四设备的接入网设备的标识，包括：第一设备接收来自第四设备的第一接入网设备的标识；第一设备接收来自第四设备的第二接入网设备的标识。

其中，第一接入网设备为终端设备当前接入的设备，第二接入网设备为终端设备当前服务小区的邻区所属的接入网设备。第二接入网设备可以为一个或多个接入网设备，在此不做限定。

需要说明的，在本申请中，第一接入网设备的LCS安全能力信息和第二接入网设备的LCS安全能力信息可以是第四设备分成两次向第一设备发送的，或是第四设备同时发送的，在此不做限制。同理，第一接入网设备的标识和第二接入网设备的标识可以是第四设备分成两次向第一设备发送的，或是第四设备同时发送的，在此不做限制。

可选的，第一接入网设备的LCS安全能力信息用于指示第一接入网设备所支持的加密算法和完整性保护算法，或，第一接入网设备的LCS安全能力信息包括第三加密算法和第三完整性保护算法。可以理解的，第一接入网设备所支持的加密算法可以为一个或多个加密算法，第一接入网设备所支持的完整性保护算法可以为一个或多个完整性保护算法，在此不做限定。

示例性的，第一接入网设备所支持的加密算法或第三加密算法例如可以为128-NEA1、128-NEA2、128-NEA3，第一接入网设备所支持的完整性保护算法或第三完整性保护算法例如可以为128-NIA1、128-NIA2、128-NIA3等，具体可以参考标准33.501，在此不加赘述。

可选的，第二接入网设备的LCS安全能力信息用于指示第二接入网设备所支持的加密算法和完整性保护算法，或，第二接入网设备的LCS安全能力信息包括第四加密算法和第四完整性保护算法。可以理解的，第二接入网设备所支持的加密算法可以为一个或多个加密算法，第二接入网设备所支持的完整性保护算法可以为一个或多个完整性保护算法，在此不做限定。

示例性的，第二接入网设备所支持的加密算法或第四加密算法例如可以为128-NEA1、128-NEA2、128-NEA3，第二接入网设备所支持的完整性保护算法或第四完整性保护算法例如可以为128-NIA1、128-NIA2、128-NIA3等，具体可以参考标准33.501，在此不加赘述。

其中，第一接入网设备的标识包括以下一种：第一全球无线接入网标识(global RAN ID)和第一接入网设备的地址信息。

其中，关于第一全球无线接入网标识，可以参考标准38.413，在此不加赘述。

其中，第一接入网设备的地址信息可以是第一接入网设备的互联网协议地址(internet protocol address)，或，是第一接入网设备的IP地址和端口号，在此不做限制。

其中，第二接入网设备的标识包括以下一种：第二全球无线接入网标识(global RAN ID)和第二接入网设备的地址信息。

其中，关于第二全球无线接入网标识，可以参考标准38.413，在此不加赘述。

其中，第二接入网设备的地址信息可以是第二接入网设备的互联网协议地址(internet protocol address)，或，是第二接入网设备的IP地址和端口号，在此不做限制。

可选的，若第一设备接收来自第四设备的第一接入网设备的LCS安全能力信息，步骤301包括：第一设备根据第一接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

可选的，若第一设备接收来自第四设备的第一接入网设备的标识，步骤301包括：第一设备根据第一接入网设备的标识，确定接入网设备对应的第三加密算法和第三完整性保护算法；第一设备根据第三加密算法和第三完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

需要说明的，在本申请中，第四设备向第一设备发送第一接入网设备的LCS安全能力信息时，还可以向第一设备发送第一接入网设备的标识。即，第一设备可以接收来自第四设备的第一接入网设备的LCS安全能力信息和第一接入网设备的标识。另外，当第四设备向第一设备发送第一接入网设备的LCS安全能力信息和第一接入网设备的标识时，第四设备可以通过第六请求消息将第一接入网设备的LCS安全能力信息和第一接入网设备的标识发送给第一设备。或者，当第四设备向第一设备发送第一接入网设备的标识时，第四设备可以通过第六请求消息将第一接入网设备的标识发送给第一设备，在此不做限制。

其中，第六请求消息可以为Nlmf_Location_DeterminLocation Request消息3。

可选的，在步骤301之前，该方法还包括：第一设备向第三设备发送第七请求消息，第七请求消息包括第一接入网设备的标识，第七请求消息用于请求第七安全保护参数；第一设备接收来自第三设备的第七请求消息的响应，第七请求消息的响应包括第七安全保护参数。

可选的，第七请求消息可以为LCS_Security_Data_Get_Request3。第七请求消息的响应可以为LCS_Security_Data_Get_Response3。

其中，第七安全保护参数包括第三加密密钥和第三完整性保护密钥；或，第七安全保护参数包括第三参数。第七安全保护参数是第三设备根据第一接入网设备的标识获取的，第三参数用于确定第三加密密钥和第三完整性保护密钥。

其中，第三参数可以包括第三初始加密密钥和第三初始完整性保护密钥。

其中，第一设备根据第一接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，可以包括：第一设备根据第一接入网设备的LCS安全能力信息和第七安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据第一接入网设备的LCS安全能力信息和第七安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第七安全保护参数包括第三加密密钥和第三完整性保护密钥，则第一设备可以根据第三初始加密密钥和第五数值确定第三加密密钥；第一设备可以根据第三初始完整性保护密钥和第六数值确定第三完整性保护密钥。若第七安全保护参数包括第三参数，则第一设备可以将第一初始密钥，确定为第三加密密钥，将第三初始完整性保护密钥，确定为第三完整性保护密钥。

其中，第五数值和第六数值可以相同或不同，在此不做限制。

其中，关于第一设备根据第三初始加密密钥和第五数值确定第三加密密钥；第一设备根据第三初始完整性保护密钥和第六数值确定第三完整性保护密钥，可以参考标准33.220，在此不加赘述。

可选的，若第一接入网设备的LCS安全能力信息用于指示第一接入网设备所支持的加密算法和完整性保护算法，则第一设备根据第一接入网设备的LCS安全能力信息和第七安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第一接入网设备的LCS安全能力信息，确定第三加密算法和第三完整性保护算法；第一设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。具体的，第一设备可以先根据第三完整性保护算法和第三完整性保护密钥对第一请求消息进行完整性保护，再根据第三加密算法和第三加密密钥对完整性保护后的第一请求消息进行加密，获得受安全保护的第一请求消息。

可选的，若第一接入网设备的LCS安全能力信息包括第三加密算法和第三完整性保护算法，则第一设备根据第一接入网设备的LCS安全能力信息和第七安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

其中，第一设备根据第三加密算法和第三完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第三加密算法、第三完整性保护算法和第七安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据第三加密算法、第三完整性保护算法和第七安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第七安全保护参数包括第三加密密钥和第三完整性保护密钥，则第一设备可以根据第三初始加密密钥和第五数值确定第三加密密钥；第一设备可以根据第三初始完整性保护密钥和第六数值确定第三完整性保护密钥。若第七安全保护参数包括第三参数，则第一设备可以将第一初始密钥，确定为第三加密密钥，将第三初始完整性保护密钥，确定为第三完整性保护密钥。

其中，关于第五数值和第六数值，可以参考上述相关描述，在此不再赘述。

可以看出，上述技术方案中，实现了获取第七安全保护参数，从而使得第一设备可以根据第七安全保护参数对第一请求消息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。

可选的，若第一设备接收来自第四设备的第二接入网设备的LCS安全能力信息，步骤301包括：第一设备根据第二接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

可选的，若第一设备接收来自第四设备的第二接入网设备的标识，步骤301包括：第一设备根据第二接入网设备的标识，确定接入网设备对应的第四加密算法和第四完整性保护算法；第一设备根据第四加密算法和第四完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

需要说明的，在本申请中，第四设备向第一设备发送第二接入网设备的LCS安全能力信息时，还可以向第一设备发送第二接入网设备的标识。即，第一设备可以接收来自第四设备的第二接入网设备的LCS安全能力信息和第二接入网设备的标识。另外，当第四设备向第一设备发送第二接入网设备的LCS安全能力信息和第二接入网设备的标识时，第四设备可以通过第八请求消息将第二接入网设备的LCS安全能力信息和第二接入网设备的标识发送给第一设备。或者，当第四设备向第一设备发送第二接入网设备的标识时，第四设备可以通过第八请求消息将第二接入网设备的标识发送给第一设备，在此不做限制。

其中，第八请求消息可以为Nlmf_Location_DeterminLocation Request消息4。

可以理解的，若第一接入网设备的LCS安全能力信息、第二接入网设备的LCS安全能力信息、第一接入网设备的标识和第二接入网设备的标识是第四设备分成两次向第一设备发送的，或，第一接入网设备的标识和第二接入网设备的标识是第四设备分成两次向第一设备发送的，则第六请求消息和第八请求消息可以为不同的消息；若第一接入网设备的LCS安全能力信息、第二接入网设备的LCS安全能力信息、第一接入网设备的标识和第二接入网设备的标识是第四设备同时发送的，或，第一接入网设备的标识和第二接入网设备的标识是第四设备同时发送的，则第六请求消息和第八请求消息可以为同一消息，在此不做限制。

可选的，在步骤301之前，该方法还包括：第一设备向第三设备发送第九请求消息，第九请求消息包括第二接入网设备的标识，第九请求消息用于请求第八安全保护参数；第一设备接收来自第三设备的第九请求消息的响应，第九请求消息的响应包括第八安全保护参数。

可选的，第九请求消息可以为LCS_Security_Data_Get_Request4。第九请求消息的响应可以为LCS_Security_Data_Get_Response4。

其中，第八安全保护参数包括第四加密密钥和第四完整性保护密钥；或，第八安全保护参数包括第四参数。第八安全保护参数是第三设备根据第二接入网设备的标识获取的，第四参数用于确定第四加密密钥和第四完整性保护密钥。

其中，第四参数可以包括第四初始加密密钥和第四初始完整性保护密钥。

其中，第一设备根据第二接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，可以包括：第一设备根据第二接入网设备的LCS安全能力信息和第八安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据第二接入网设备的LCS安全能力信息和第八安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第八安全保护参数包括第四加密密钥和第四完整性保护密钥，则第一设备可以根据第四初始加密密钥和第七数值确定第四加密密钥；第一设备可以根据第四初始完整性保护密钥和第八数值确定第四完整性保护密钥。若第八安全保护参数包括第四参数，则第一设备可以将第一初始密钥，确定为第四加密密钥，将第四初始完整性保护密钥，确定为第四完整性保护密钥。

其中，第七数值和第八数值可以相同或不同，在此不做限制。

其中，关于第一设备根据第四初始加密密钥和第七数值确定第四加密密钥；第一设备根据第四初始完整性保护密钥和第八数值确定第四完整性保护密钥，可以参考标准33.220，在此不加赘述。

可选的，若第二接入网设备的LCS安全能力信息用于指示第二接入网设备所支持的加密算法和完整性保护算法，则第一设备根据第二接入网设备的LCS安全能力信息和第八安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第二接入网设备的LCS安全能力信息，确定第四加密算法和第四完整性保护算法；第一设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。具体的，第一设备可以先根据第四完整性保护算法和第四完整性保护密钥对第一请求消息进行完整性保护，再根据第四加密算法和第四加密密钥对完整性保护后的第一请求消息进行加密，获得受安全保护的第一请求消息。

可选的，若第二接入网设备的LCS安全能力信息包括第四加密算法和第四完整性保护算法，则第一设备根据第二接入网设备的LCS安全能力信息和第八安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，包括：第一设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

其中，第一设备根据第四加密算法和第四完整性保护算法，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，可以包括：第一设备根据第四加密算法、第四完整性保护算法和第八安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。可以理解的，在第一设备根据第四加密算法、第四完整性保护算法和第八安全保护参数，对第一请求消息进行安全保护，获得受安全保护的第一请求消息之前，该方法还包括：若第八安全保护参数包括第四加密密钥和第四完整性保护密钥，则第一设备可以根据第四初始加密密钥和第七数值确定第四加密密钥；第一设备可以根据第四初始完整性保护密钥和第八数值确定第四完整性保护密钥。若第八安全保护参数包括第四参数，则第一设备可以将第一初始密钥，确定为第四加密密钥，将第四初始完整性保护密钥，确定为第四完整性保护密钥。

其中，关于第七数值和第八数值，可以参考上述相关描述，在此不再赘述。

需要说明的，在本申请中，若第七请求消息还包括第二接入网设备的标识，则第一设备无需再向第三设备发送第九请求消息。此时，第七请求消息还用于请求第八安全保护参数，第七请求消息的响应还包括第八安全保护参数。

需要说明的，若接入网设备包括第一接入网设备和第二接入网设备，则第一NRPPa消息用于请求终端设备的定位测量信息，可以理解为：针对第一接入网设备，第一NRPPa消息用于请求终端设备的第一定位测量信息，针对第二接入网设备，第一NRPPa消息用于请求终端设备的第二定位测量信息。另外，第一设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，可以理解为：第一设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对第一NRPPa消息进行安全保护，获得受安全保护的第一NRPPa消息。第一设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，可以理解为：第一设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对第一NRPPa消息进行安全保护，获得受安全保护的第一NRPPa消息。

可以看出，上述技术方案中，实现了获取第八安全保护参数，从而使得第一设备可以根据第八安全保护参数对第一请求消息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。

302、第二设备接收来自第一设备的受安全保护的第一请求消息。

相应的，第一设备向第二设备发送受安全保护的第一请求消息。

可选的，若第二设备为终端设备，步骤302，包括：终端设备通过第一安全通信隧道，接收来自第一设备的受安全保护的第一请求消息。

其中，第一安全通信隧道为第一设备和终端设备之间的安全通信隧道。具体的，参见图4，图4为一种协议层。结合图4，第一安全通信通道为第一设备的LPP层和终端设备的LPP层之间的安全通信隧道。

可选的，在终端设备通过第一安全通信隧道，接收来自第一设备的受安全保护的第一请求消息之前，该方法还包括：终端设备接收来自第一设备的第一安全通信隧道建立请求消息，第一安全通信隧道建立请求消息用于请求建立第一安全通信隧道，第一安全通信隧道建立请求消息包括第一安全保护参数，第一安全保护参数包括第一加密算法和第一完整性保护算法，第一安全保护参数用于终端设备进行安全通信；终端设备发送第一安全通信隧道建立请求消息的响应消息。

其中，第一安全通信隧道建立请求消息可以为LPP安全建立请求(LPP security establishment request)。

可选的，终端设备接收来自第一设备的第一安全通信隧道建立请求消息，包括：终端设备通过第四设备接收来自第一设备的第一安全通信隧道建立请求消息。

其中，终端设备通过第四设备接收来自第一设备的第一安全通信隧道建立请求消息，可以理解为：终端设备接收接入网设备发送的第一安全通信隧道建立请求消息，接入网设备接收第四设备发送的第一安全通信隧道建立请求消息，第四设备接收第一设备发送的第一安全通信隧道建立请求消息。

示例性的，终端设备接收接入网设备发送的下行非接入层传输(downlink NAS transport)消息1，该下行非接入层传输消息1包括第一安全通信隧道建立请求消息。接入网设备接收第四设备发送的下行非接入层传输消息2，该下行非接入层传输消息2包括第一安全通信隧道建立请求消息。第四设备接收第一设备发送的Namf_Communication_NIN2Message Transfer消息1，该Namf_Communication_NIN2Message Transfer消息1包括第一安全通信隧道建立请求消息。

其中，安全通信可以指在加密和完整性保护后的通信。示例性的，终端设备通过第一安全通信隧道，接收来自第一设备的受安全保护的第一请求消息。

其中，第一安全通信隧道建立请求消息的响应消息可以为LPP安全建立响应(LPP security establishment response)。

可选的，终端设备发送第一安全通信隧道建立请求消息的响应消息，包括：终端设备通过接入网设备发送第一安全通信隧道建立请求消息的响应消息。

其中，终端设备通过接入网设备发送第一安全通信隧道建立请求消息的响应消息，可以理解为：终端设备向接入网设备发送第一安全通信隧道建立请求消息的响应消息，接入网设备向第四设备发送第一安全通信隧道建立请求消息的响应消息，第四设备向第一设备发送第一安全通信隧道建立请求消息的响应消息。

示例性的，终端设备向接入网设备发送上行非接入层传输(uplink NAS transport)消息1，该上行非接入层传输消息1包括第一安全通信隧道建立请求消息的响应消息，接入网设备向第四设备发送上行非接入层传输消息2，该上行非接入层传输消息2包括第一安全通信隧道建立请求消息的响应消息，第四设备向第一设备发送Namf_Communication_NIinfoNotify消息1，该Namf_Communication_NIinfoNotify消息1第一安全通信隧道建立请求消息的响应消息。

可选的，若第二设备为接入网设备，步骤302，包括：接入网设备通过第二安全通信隧道，接收来自第一设备的受安全保护的第一请求消息。

其中，第二安全通信隧道为第一设备和接入网设备之间的安全通信隧道。具体的，参见图5，图5为又一种协议层。结合图5，第二安全通信通道为第一设备的NRPPa层和接入网设备的NRPPa层之间的安全通信隧道。

可选的，在接入网设备通过第二安全通信隧道，接收来自第一设备的受安全保护的第一请求消息之前，该方法还包括：接入网设备接收来自第一设备的第二安全通信隧道建立请求消息，第二安全通信隧道建立请求消息用于请求建立第二安全通信隧道，第二安全通信隧道建立请求消息包括第三安全保护参数，第三安全保护参数包括第二加密算法和第二完整性保护算法，第三安全保护参数用于接入网设备进行安全通信；接入网设备发送第二安全通信隧道建立请求消息的响应。

其中，第二安全通信隧道建立请求消息可以为第一NRPPa安全建立请求(NRPPa security establishment request)。

可选的，接入网设备接收来自第一设备的第二安全通信隧道建立请求消息，包括：接入网设备通过第四设备接收来自第一设备的第二安全通信隧道建立请求消息。

其中，接入网设备通过第四设备接收来自第一设备的第二安全通信隧道建立请求消息，可以理解为：接入网设备接收第四设备发送的第二安全通信隧道建立请求消息，第四设备接收第一设备发送的第二安全通信隧道建立请求消息。

示例性的，接入网设备接收第四设备发送的下行非接入层传输消息3，该下行非接入层传输消息3包括第二安全通信隧道建立请求消息。第四设备接收第一设备发送的Namf_Communication_NIN2Message Transfer消息2，该Namf_Communication_NIN2Message Transfer消息2包括第二安全通信隧道建立请求消息。

其中，第二安全通信隧道建立请求消息的响应消息可以为第一NRPPa安全建立响应(NRPPa security establishment response)。

可选的，接入网设备发送第二安全通信隧道建立请求消息的响应，包括：接入网设备通过第四设备发送第二安全通信隧道建立请求消息的响应。

其中，接入网设备通过第四设备发送第二安全通信隧道建立请求消息的响应，可以理解为：接入网设备向第四设备发送第二安全通信隧道建立请求消息的响应，第四设备向第一设备发送第二安全通信隧道建立请求消息的响应。

示例性的，接入网设备向第四设备发送上行非接入层传输消息3，该上行非接入层传输消息3包括第二安全通信隧道建立请求消息的响应。第四设备向第一设备发送Namf_Communication_NIinfoNotify消息2，该Namf_Communication_NIinfoNotify消息2包括第二安全通信隧道建立请求消息的响应。

可选的，若接入网设备包括第一接入网设备和第二接入网设备，步骤302，包括：第一接入网设备通过第三安全通信隧道，接收来自第一设备的受安全保护的第一请求消息；第二接入网设备通过第四安全通信隧道，接收来自第一设备的受安全保护的第一请求消息。

其中，第三安全通信隧道为第一设备和第一接入网设备之间的安全通信隧道。第三安全通信通道为第一设备的NRPPa层和第一接入网设备的NRPPa层之间的安全通信隧道。第四安全通信隧道为第一设备和第二接入网设备之间的安全通信隧道。第四安全通信通道为第一设备的NRPPa层和第二接入网设备的NRPPa层之间的安全通信隧道。

可选的，在第一接入网设备通过第三安全通信隧道，接收来自第一设备的受安全保护的第一请求消息之前，该方法还包括：第一接入网设备接收来自第一设备的第三安全通信隧道建立请求消息，第三安全通信隧道建立请求消息用于请求建立第三安全通信隧道，第三安全通信隧道建立请求消息包括第五安全保护参数，第五安全保护参数包括第三加密算法和第三完整性保护算法，第五安全保护参数用于第一接入网设备进行安全通信；第一接入网设备发送第三安全通信隧道建立请求消息的响应。

其中，第三安全通信隧道建立请求消息可以为第二NRPPa安全建立请求(NRPPa security establishment request)。

可选的，第一接入网设备接收来自第一设备的第三安全通信隧道建立请求消息，包括：第一接入网设备通过第四设备接收来自第一设备的第三安全通信隧道建立请求消息。

其中，第一接入网设备通过第四设备接收来自第一设备的第三安全通信隧道建立请求消息，可以理解为：第一接入网设备接收第四设备发送的第三安全通信隧道建立请求消息，第四设备接收第一设备发送的第三安全通信隧道建立请求消息。

示例性的，第一接入网设备接收第四设备发送的下行非接入层传输消息4，该下行非接入层传输消息4包括第三安全通信隧道建立请求消息。第四设备接收第一设备发送的Namf_Communication_NIN2Message Transfer消息3，该Namf_Communication_NIN2Message Transfer消息3包括第三安全通信隧道建立请求消息。

其中，第三安全通信隧道建立请求消息的响应消息可以为第二NRPPa安全建立响应(NRPPa security establishment response)。

可选的，第一接入网设备发送第三安全通信隧道建立请求消息的响应，包括：第一接入网设备通过第四设备发送第三安全通信隧道建立请求消息的响应。

其中，第一接入网设备通过第四设备发送第三安全通信隧道建立请求消息的响应，可以理解为：第一接入网设备向第四设备发送第三安全通信隧道建立请求消息的响应，第四设备向第一设备发送第三安全通信隧道建立请求消息的响应。

示例性的，第一接入网设备向第四设备发送上行非接入层传输消息4，该上行非接入层传输消息4包括第三安全通信隧道建立请求消息的响应。第四设备向第一设备发送Namf_Communication_NIinfoNotify消息3，该Namf_Communication_NIinfoNotify消息3包括第三安全通信隧道建立请求消息的响应。

可选的，在第二接入网设备通过第四安全通信隧道，接收来自第一设备的受安全保护的第一请求消息之前，该方法还包括：第二接入网设备接收来自第一设备的第四安全通信隧道建立请求消息，第四安全通信隧道建立请求消息用于请求建立第四安全通信隧道，第四安全通信隧道建立请求消息包括第六安全保护参数，第六安全保护参数包括第四加密算法和第四完整性保护算法，第六安全保护参数用于第二接入网设备进行安全通信；第二接入网设备发送第四安全通信隧道建立请求消息的响应。

其中，第四安全通信隧道建立请求消息可以为第三NRPPa安全建立请求(NRPPa security establishment request)。

可选的，第二接入网设备接收来自第一设备的第四安全通信隧道建立请求消息，包括：第二接入网设备通过第四设备接收来自第一设备的第四安全通信隧道建立请求消息。

其中，第二接入网设备通过第四设备接收来自第一设备的第四安全通信隧道建立请求消息，可以理解为：第二接入网设备接收第四设备发送的第四安全通信隧道建立请求消息，第四设备接收第一设备发送的第四安全通信隧道建立请求消息。

示例性的，第二接入网设备接收第四设备发送的下行非接入层传输消息5，该下行非接入层传输消息5包括第四安全通信隧道建立请求消息。第四设备接收第一设备发送的Namf_Communication_NIN2Message Transfer消息4，该Namf_Communication_NIN2Message Transfer消息4包括第四安全通信隧道建立请求消息。

其中，第四安全通信隧道建立请求消息的响应消息可以为第三NRPPa安全建立响应(NRPPa security establishment response)。

可选的，第二接入网设备发送第四安全通信隧道建立请求消息的响应，包括：第二接入网设备通过第四设备发送第四安全通信隧道建立请求消息的响应。

其中，第二接入网设备通过第四设备发送第四安全通信隧道建立请求消息的响应，可以理解为：第二接入网设备向第四设备发送第四安全通信隧道建立请求消息的响应，第四设备向第一设备发送第四安全通信隧道建立请求消息的响应。

示例性的，第二接入网设备向第四设备发送上行非接入层传输消息5，该上行非接入层传输消息5包括第四安全通信隧道建立请求消息的响应。第四设备向第一设备发送Namf_Communication_NIinfoNotify消息4，该Namf_Communication_NIinfoNotify消息4包括第四安全通信隧道建立请求消息的响应。

303、第二设备根据受安全保护的第一请求消息，获得第一请求消息。

可选的，若第二设备为终端设备，步骤303，包括：终端设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息。

其中，终端设备可以先采用第一加密算法和第一加密密钥对受安全保护的第一请求消息进行解密，再采用第一完整性保护算法和第一完整性保护密钥对解密后的第一请求消息进行完整性保护验证，获得第一请求消息。

可选的，若第一安全保护参数还包括上述第一数值和上述第二数值，在终端设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：终端设备根据第一数值和第一初始加密密钥确定第一加密密钥；终端设备根据第二数值和第一初始完整性保护密钥确定第一完整性保护密钥。

可选的，若第一安全保护参数不包括上述第一数值和上述第二数值，在终端设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：终端设备将第一初始加密密钥确定为第一加密密钥；终端设备将第一初始完整性保护密钥确定为第一完整性保护密钥。

其中，第一初始加密密钥和第一初始完整性保护密钥可以配置在终端设备中，如烧录在USIM卡中。

可选的，若第二设备为接入网设备，步骤303，包括：接入网设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息。

其中，接入网设备可以先采用第二加密算法和第二加密密钥对受安全保护的第一请求消息进行解密，再采用第二完整性保护算法和第二完整性保护密钥对解密后的第一请求消息进行完整性保护验证，获得第一请求消息。

可选的，若第三安全保护参数还包括上述第三数值和上述第四数值，在接入网设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：接入网设备根据第三数值和第二初始加密密钥确定第二加密密钥；接入网设备根据第四数值和第二初始完整性保护密钥确定第二完整性保护密钥。

可选的，若第三安全保护参数不包括上述第三数值和上述第四数值，在接入网设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：接入网设备将第二初始加密密钥确定为第二加密密钥；接入网设备将第二初始完整性保护密钥确定为第二完整性保护密钥。

其中，第二初始加密密钥和第二初始完整性保护密钥可以配置在接入网设备中。

可选的，若接入网设备包括第一接入网设备和第二接入网设备，步骤303，包括：第一接入网设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息；第二接入网设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息。

其中，第一接入网设备可以先采用第三加密算法和第三加密密钥对受安全保护的第一请求消息进行解密，再采用第三完整性保护算法和第三完整性保护密钥对解密后的第一请求消息进行完整性保护验证，获得第一请求消息。

可选的，若第五安全保护参数还包括上述第五数值和上述第六数值，在第一接入网设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：第一接入网设备根据第五数值和第三初始加密密钥确定第三加密密钥；第一接入网设备根据第六数值和第三初始完整性保护密钥确定第三完整性保护密钥。

可选的，若第五安全保护参数不包括上述第五数值和上述第六数值，在第一接入网设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：第一接入网设备将第三初始加密密钥确定为第三加密密钥；第一接入网设备将第三初始完整性保护密钥确定为第三完整性保护密钥。

其中，第三初始加密密钥和第三初始完整性保护密钥可以配置在第一接入网设备中。

其中，第二接入网设备可以先采用第四加密算法和第四加密密钥对受安全保护的第一请求消息进行解密，再采用第四完整性保护算法和第四完整性保护密钥对解密后的第一请求消息进行完整性保护验证，获得第一请求消息。

可选的，若第六安全保护参数还包括上述第七数值和上述第八数值，在第二接入网设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：第二接入网设备根据第七数值和第四初始加密密钥确定第四加密密钥；第二接入网设备根据第八数值和第四初始完整性保护密钥确定第四完整性保护密钥。

可选的，若第六安全保护参数不包括上述第七数值和上述第八数值，在第二接入网设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对受安全保护的第一请求消息进行解密和完整性保护验证，获得第一请求消息之前，该方法还包括：第二接入网设备将第四初始加密密钥确定为第四加密密钥；第二接入网设备将第四初始完整性保护密钥确定为第四完整性保护密钥。

其中，第四初始加密密钥和第四初始完整性保护密钥可以配置在第二接入网设备中。

304、第二设备根据第一请求消息，获取第一信息。

可选的，若第二设备为终端设备，步骤304，包括：终端设备根据LPP消息，获取第一信息。若LPP消息用于请求终端设备的位置信息，则终端设备可以根据LPP消息，获取终端设备的位置信息；若LPP消息用于请求终端设备的定位测量信息，则终端设备可以根据LPP消息，获取终端设备的定位测量信息。

可选的，若第二设备为接入网设备，步骤304，包括：接入网设备根据第一NRPPa消息，获取终端设备的定位测量信息。

可选的，若接入网设备包括第一接入网设备和第二接入网设备，步骤304，包括：第一接入网设备根据第一NRPPa消息，获取终端设备的第一定位测量信息；第二接入网设备根据第一NRPPa消息，获取终端设备的第二定位测量信息。

其中，终端设备的第一定位测量信息和第二定位测量信息可以参见前述相关描述，该第一定位测量信息和第二定位测量信息可以用于确定终端设备的位置信息。

305、第二设备对第一信息进行安全保护，获得第二信息。

可选的，第二信息包括受安全保护的第一信息。

可选的，若第二设备为终端设备，步骤305，包括：终端设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对第一信息进行安全保护，获得第二信息。

其中，终端设备可以先采用第一完整性保护算法和第一完整性保护密钥对第一信息进行完整性保护，再采用第一加密算法和第一加密密钥对完整性保护后的第一信息进行加密，获得第二信息。在本申请中，不做限制。

其中，终端设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对第一信息进行安全保护，获得第二信息，可以理解为：终端设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对终端设备的位置信息或终端设备的定位测量信息进行安全保护，获得受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息。

可选的，若第二设备为接入网设备，步骤305，包括：接入网设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对第一信息进行安全保护，获得第二信息。

其中，接入网设备可以先采用第二完整性保护算法和第二完整性保护密钥对第一信息进行完整性保护，再采用第二加密算法和第二加密密钥对完整性保护后的第一信息进行加密，获得第二信息。在本申请中，不做限制。

其中，接入网设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对第一信息进行安全保护，获得第二信息，可以理解为：接入网设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对终端设备的定位测量信息进行安全保护，获得受安全保护的终端设备的定位测量信息。

可选的，若接入网设备包括第一接入网设备和第二接入网设备，步骤305，包括：第一接入网设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对第一信息进行安全保护，获得第二信息；第二接入网设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对第一信息进行安全保护，获得第二信息。

其中，第一接入网设备可以先采用第三完整性保护算法和第三完整性保护密钥对第一信息进行完整性保护，再采用第三加密算法和第三加密密钥对完整性保护后的第一信息进行加密，获得第二信息。在本申请中，不做限制。

其中，第一接入网设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对第一信息进行安全保护，获得第二信息，可以理解为：第一接入网设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥，对终端设备的第一定位测量信息进行安全保护，获得受安全保护的终端设备的第一定位测量信息。

其中，第二接入网设备可以先采用第四完整性保护算法和第四完整性保护密钥对第一信息进行完整性保护，再采用第四加密算法和第四加密密钥对完整性保护后的第一信息进行加密，获得第二信息。在本申请中，不做限制。

其中，第二接入网设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对第一信息进行安全保护，获得第二信息，可以理解为：第二接入网设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对终端设备的第二定位测量信息进行安全保护，获得受安全保护的终端设备的第二定位测量信息。

306、第一设备接收来自第二设备的第二信息。

相应的，第二设备向第一设备发送第二信息。

可选的，若第二设备为终端设备，步骤306，包括：第一设备通过第一安全通信隧道接收来自终端设备的第二信息。

其中，第一设备通过第一安全通信隧道接收来自终端设备的第二信息，可以理解为：第一设备通过第一安全通信隧道接收来自终端设备的受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息。

可选的，第一设备通过第一安全通信隧道接收来自终端设备的受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息，包括：第一设备通过第一安全通信隧道接收来自终端设备的LPP消息的响应消息，该LPP消息的响应消息包括受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息。

其中，第一设备通过第一安全通信隧道接收来自终端设备的LPP消息的响应消息，可以理解为：第一设备通过第一安全通信隧道，接收来自第四设备的LPP消息的响应消息，第四设备通过第一安全通信隧道，接收来自接入网设备的LPP消息的响应消息，接入网设备通过第一安全通信隧道，接收来自终端设备的LPP消息的响应消息。

示例性的，第一设备通过第一安全通信隧道，接收来自第四设备的Namf_Communication_NIinfoNotify消息5，该Namf_Communication_NIinfoNotify消息5包括LPP消息的响应消息。第四设备通过第一安全通信隧道，接收来自接入网设备的上行非接入层传输消息6，上行非接入层传输消息6包括LPP消息的响应消息。

可选的，若第二设备为接入网设备，步骤306，包括：第一设备通过第二安全通信隧道接收来自接入网设备的第二信息。

其中，第一设备通过第二安全通信隧道接收来自接入网设备的第二信息，可以理解为：第一设备通过第二安全通信隧道接收来自接入网设备的受安全保护的终端设备的定位测量信息。

可选的，第一设备通过第二安全通信隧道接收来自接入网设备的受安全保护的终端设备的定位测量信息，包括：第一设备通过第二安全通信隧道接收来自接入网设备的第一NRPPa消息的响应消息，该第一NRPPa消息的响应消息包括受安全保护的终端设备的定位测量信息。

其中，第一设备通过第二安全通信隧道接收来自接入网设备的第一NRPPa消息的响应消息，可以理解为：第一设备通过第二安全通信隧道，接收来自第四设备的第一NRPPa消息的响应消息，第四设备通过第二安全通信隧道，接收来自接入网设备的第一NRPPa消息的响应消息。

示例性的，第一设备通过第二安全通信隧道，接收来自第四设备的Namf_Communication_NIinfoNotify消息6，该Namf_Communication_NIinfoNotify消息6包括第一NRPPa消息的响应消息。第四设备通过第二安全通信隧道，接收来自接入网设备的上行非接入层传输消息7，上行非接入层传输消息7包括第一NRPPa消息的响应消息。

可选的，若接入网设备包括第一接入网设备和第二接入网设备，步骤306，包括：第一设备通过第三安全通信隧道接收来自第一接入网设备的第二信息；第一设备通过第四安全通信隧道接收来自第二接入网设备的第二信息。

其中，第一设备通过第三安全通信隧道接收来自第一接入网设备的第二信息，可以理解为：第一设备通过第三安全通信隧道接收来自第一接入网设备的受安全保护的终端设备的第一定位测量信息。

可选的，第一设备通过第三安全通信隧道接收来自第一接入网设备的受安全保护的终端设备的第一定位测量信息，包括：第一设备通过第三安全通信隧道接收来自第一接入网设备的第一NRPPa消息的响应消息，该第一NRPPa消息的响应消息包括受安全保护的终端设备的第一定位测量信息。

其中，第一设备通过第三安全通信隧道接收来自第一接入网设备的第一NRPPa消息的响应消息，可以理解为：第一设备通过第三安全通信隧道，接收来自第四设备的第一NRPPa消息的响应消息，第四设备通过第三安全通信隧道，接收来自第一接入网设备的第一NRPPa消息的响应消息。

示例性的，第一设备通过第三安全通信隧道，接收来自第四设备的Namf_Communication_NIinfoNotify消息7，该Namf_Communication_NIinfoNotify消息7包括第一NRPPa消息的响应消息。第四设备通过第三安全通信隧道，接收来自第一接入网设备的上行非接入层传输消息8，上行非接入层传输消息8包括第一NRPPa消息的响应消息。

其中，第一设备通过第四安全通信隧道接收来自第二接入网设备的第二信息，可以理解为：第一设备通过第四安全通信隧道接收来自第二接入网设备的受安全保护的终端设备的第二定位测量信息。

可选的，第一设备通过第四安全通信隧道接收来自第二接入网设备的受安全保护的终端设备的第二定位测量信息，包括：第一设备通过第四安全通信隧道接收来自第二接入网设备的第一NRPPa消息的响应消息，该第一NRPPa消息的响应消息包括受安全保护的终端设备的第二定位测量信息。

其中，第一设备通过第四安全通信隧道接收来自第二接入网设备的第一NRPPa消息的响应消息，可以理解为：第一设备通过第四安全通信隧道，接收来自第四设备的第一NRPPa消息的响应消息，第四设备通过第四安全通信隧道，接收来自第二接入网设备的第一NRPPa消息的响应消息。

示例性的，第一设备通过第四安全通信隧道，接收来自第四设备的Namf_Communication_NIinfoNotify消息8，该Namf_Communication_NIinfoNotify消息8包括第一NRPPa消息的响应消息。第四设备通过第四安全通信隧道，接收来自第二接入网设备的上行非接入层传输消息9，上行非接入层传输消息9包括第一NRPPa消息的响应消息。

307、第一设备根据第二信息，获得第一信息。

可选的，若第二信息为来自终端设备的受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息，则步骤307，包括：第一设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥对受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息进行解密和完整性保护验证，获得终端设备的位置信息或终端设备的定位测量信息。

其中，第一设备根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥对受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息进行解密和完整性保护验证，获得终端设备的位置信息或终端设备的定位测量信息，可以理解为：第一设备先采用第一加密算法和第一加密密钥对受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息进行解密，再采用第一完整性保护算法和第一完整性保护密钥对解密后的终端设备的位置信息或解密后的终端设备的定位测量信息进行完整性保护验证，获得终端设备的位置信息或终端设备的定位测量信息。

可选的，若第二信息为来自接入网设备的受安全保护的终端设备的定位测量信息，则步骤307，包括：第一设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥对受安全保护的终端设备的定位测量信息进行解密和完整性保护验证，获得终端设备的定位测量信息。

其中，第一设备根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥对受安全保护的终端设备的定位测量信息进行解密和完整性保护验证，获得终端设备的定位测量信息，可以理解为：第一设备先采用第二加密算法和第二加密密钥对受安全保护的终端设备的定位测量信息进行解密，再采用第二完整性保护算法和第二完整性保护密钥对解密后的终端设备的定位测量信息进行完整性保护验证，获得终端设备的定位测量信息。

可选的，若第二信息包括来自第一接入网设备的受安全保护的终端设备的第一定位测量信息和来自第二接入网设备的受安全保护的终端设备的第二定位测量信息，则步骤307，包括：第一设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥对受安全保护的终端设备的第一定位测量信息进行解密和完整性保护验证，获得终端设备的第一定位测量信息；第一设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥对受安全保护的终端设备的第二定位测量信息进行解密和完整性保护验证，获得终端设备的第二定位测量信息。

其中，第一设备根据第三加密算法、第三完整性保护算法、第三加密密钥和第三完整性保护密钥对受安全保护的终端设备的第一定位测量信息进行解密和完整性保护验证，获得终端设备的第一定位测量信息，可以理解为：第一设备先采用第三加密算法和第三加密密钥对受安全保护的终端设备的第一定位测量信息进行解密，再采用第三完整性保护算法和第三完整性保护密钥对解密后的终端设备的第一定位测量信息进行完整性保护验证，获得终端设备的第一定位测量信息。

其中，第一设备根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥对受安全保护的终端设备的第二定位测量信息进行解密和完整性保护验证，获得终端设备的第二定位测量信息，可以理解为：第一设备先采用第四加密算法和第四加密密钥对受安全保护的终端设备的第二定位测量信息进行解密，再采用第四完整性保护算法和第四完整性保护密钥对解密后的终端设备的第二定位测量信息进行完整性保护验证，获得终端设备的第二定位测量信息。

需要说明的，若第一信息为终端设备的定位测量信息，或，第一信息包括终端设备的第一定位测量信息和终端设备的第二定位测量信息，则在步骤307之后，该方法还包括：第一设备根据终端设备的定位测量信息，确定终端设备的位置信息；或，第一设备根据终端设备的第一定位测量信息和终端设备的第二定位测量信息，确定终端设备的定位测量信息。

示例性的，第一设备可以根据终端设备所在经度、终端设备所在纬度、终端设备所在海拔高度、水平速度和垂直速度中的一种或多种，确定终端设备所在的地理坐标、终端设备所在的小区或基站或位置区，在此不做限定。

可选的，上述实施例的第一种可选实施场景中，上述还包括：终端设备向第四设备发送第一注册请求消息，第一注册请求消息包括终端设备的标识和终端设备的LCS安全能力信息。

可选的，上述实施例的第二种可选实施场景中，上述还包括：第一设备通过第一安全通信隧道，向第四设备发送第十请求消息。

其中，第十请求消息可以包括第三信息，第三信息可以为终端设备的虚假的位置信息。

其中，第一设备通过第一安全通信隧道，向第四设备发送第十请求消息，可以理解为：第一设备通过第一安全通信隧道，向第四设备发送Nlmf_Location_DeterminLocation Request消息2，Nlmf_Location_DeterminLocation Request消息2包括第十请求消息。

其中，在第一设备通过第一安全通信隧道，向第四设备发送第十请求消息之后，该方法还包括：第一设备通过第一安全通信隧道接收第四设备发送的第十请求消息的响应消息。

其中，第一设备通过第一安全通信隧道接收第四设备发送的第十请求消息的响应消息，可以理解为：第一设备通过第一安全通信隧道接收第四设备发送的Nlmf_Location_ProvidePositioninginfo Response消息1，Nlmf_Location_ProvidePositioninginfo Response消息1包括第十请求消息的响应消息。

需要说明的，在本申请中，第五设备可以不向第四设备发送第十请求消息，在此不做限定。

可以看出，上述技术方案中，通过向第四设备发送第十请求消息，使得第四设备感知定位流程已完成，避免第四设备误以为定位失败。

下面介绍第一设备可以为上述实施方式1中的第一设备20、第二设备可以为图2B中终端设备时所涉及到的实施例。参见图6，图6为本申请实施例提供的又一种数据传输方法的流程示意图。需要说明的，图6中其他设备均以5G网络为例来说明其涉及到的内容。即，第三设备可以为图2B中的UDM网元，第四设备可以为图2B中的AMF网元，位置服务客户端可以为图2B中的位置服务客户端。如图6所示，该方法包括但不限于以下步骤：

601、第一设备接收来自位置服务客户端的第十一请求消息。

相应的，位置服务客户端向第一设备发送第十一请求消息。

可选的，第十一请求消息包括定位精度、定位类型、终端设备的标识、第一设备的地址信息和第一设备的标识等。

其中，关于定位精度和定位类型，可以参考标准29.572，在此不加赘述。

其中，终端设备的标识，可以参考图3中相关描述，在此赘述。

可以理解的，第一设备的地址信息可以是第一设备的IP地址，或可以是第一设备的IP地址和端口号，在此不做限制。

其中，第一设备的标识可以为第一设备的网元实例标识(NF instance ID)或第一设备的完全限制域名(fully qualified domain name，FQDN)，在此不做限制。

可选的，步骤601可以执行或不执行，在本申请中，不做限制。

602、AMF网元接收来自第一设备的第十一请求消息。

相应的，第一设备向AMF网元发送第十一请求消息。

可选的，AMF网元接收来自第一设备的第十一请求消息，可以理解为：AMF网元接收第一设备发送的Namf_Location_ProvidePositioningInfo消息，该Namf_Location_ProvidePositioningInfo消息包括第十一请求消息。

603、AMF网元根据第一设备的标识，向第一设备发送终端设备的LCS安全能力信息。相应的，第一设备接收来自AMF网元的终端设备的LCS安全能力信息。

其中，关于终端设备的LCS安全能力信息，可以参考图3中相关内容，在此不加赘述。

可选的，在步骤603之前，该方法还包括：AMF网元接收来自终端设备的第一注册请求消息AMF网元。

其中，关于第一注册请求消息，可以参考图3中相关描述，在此不加赘述。

其中，AMF网元可以根据第一设备的标识确定第一设备为上述实施方式1中的第一设备，即，确定第一设备还用于提供根据定位精度要求、时延要求等选择相应的定位方法、以及选择相应的通信协议来完成定位所需信息的交互。以及还用于为定位服务提供所需的其他信息，或者定位策略。因此，AMF网元向第一设备发送终端设备的LCS安全能力信息。

可选的，步骤603可以替换为AMF网元根据第一设备的标识，向第一设备发送终端设备的标识。

其中，关于终端设备的标识，可以参考图3中相关描述，在此不加赘述。

需要说明的，在步骤603中，AMF网元还可以向第一设备发送接入网设备的LCS安全能力信息。若步骤603替换为AMF网元根据第一设备的标识，向第一设备发送终端设备的标识，则AMF网元还可以向第一设备发送接入网设备的标识，在此不做限制。

604、第一设备向UDM网元发送第二请求消息。

相应的，UDM网元接收来自第一设备的第二请求消息。

其中，关于第二请求消息，可以参考图3中相关描述，在此不加赘述。

605、UDM网元向第一设备发送第二请求消息的响应消息。

相应的，第一设备接收来自UDM网元发送的第二请求消息的响应消息。

其中，关于第二请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

606、第一设备根据终端设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

其中，关于第一请求消息和受安全保护的第一请求消息，可以参考图3中相关描述，在此不加赘述。

可选的，若步骤603替换为AMF网元根据第一设备的标识，向第一设备发送终端设备的标识，则步骤606，可以替换为第一设备根据终端设备的标识，确定终端设备对应的第一加密算法和第一完整性保护算法，以及根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，在此不做限制。

其中，关于第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，可以参考图3中相关描述，在此不加赘述。

607、第一设备向终端设备发送第一安全通信隧道建立请求消息。

相应的，终端设备接收来自第一设备的第一安全通信隧道建立请求消息。

其中，第一安全通信隧道建立请求消息，可以参考图3中相关描述，在此不加赘述。

需要说明的，本申请实施例中的步骤606和步骤607之间没有必然的执行先后顺序，可以先执行步骤606，再执行步骤607；也可以先执行步骤607，再执行步骤606；还可以同时执行步骤606和步骤607，在此不做限制。

608、第一设备接收第一安全通信隧道建立请求消息的响应消息。

相应的，终端设备发送第一安全通信隧道建立请求消息。

其中，关于第一安全通信隧道建立请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

609、第一设备通过第一安全通信隧道，向终端设备发送受安全保护的第一请求消息。

相应的，终端设备通过第一安全通信隧道，接收来自第一设备的第一安全通信隧道建立请求消息。

其中，关于第一安全通信隧道，可以参考图3中相关描述，在此不加赘述。

610、终端设备根据受安全保护的第一请求消息，获得第一请求消息。

其中，关于步骤610，可以参考图3中相关描述，在此不加赘述。

611、终端设备根据第一请求消息，获取终端设备的位置信息或终端设备的定位测量信息。

其中，关于步骤611，可以参考图3中相关描述，在此不加赘述。

612、终端设备对终端设备的位置信息或终端设备的定位测量信息进行安全保护，获得受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息。

其中，关于步骤612，可以参考图3中相关描述，在此不加赘述。

613、第一设备通过第一安全通信隧道，接收来自终端设备的受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息。

相应的，终端设备通过第一安全通信隧道，向第一设备发送受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息。

614、第一设备根据受安全保护的终端设备的位置信息或受安全保护的终端设备的定位测量信息，获得终端设备的位置信息或终端设备的定位测量信息。

其中，关于步骤614，可以参考图3中相关描述，在此不加赘述。

615、位置服务客户端接收来自第一设备发送的第十一请求消息的响应消息。

相应的，第一设备向位置服务客户端发送第十一请求消息的响应消息。

其中，第十一请求消息的响应消息包括终端设备的位置信息。

可选的，在步骤615之前，针对终端设备的定位测量信息，第一设备可以根据终端设备的定位测量信息确定终端设备的位置信息。

下面介绍第一设备可以为上述实施方式1中的第一设备20、第二设备可以为图2A中接入网设备时所涉及到的实施例。参见图7，图7为本申请实施例提供的又一种数据传输方法的流程示意图。需要说明的，图7中其他设备均以5G网络为例来说明其涉及到的内容。即，终端设备可以为图2B中的终端设备，第三设备可以为图2B中的UDM网元，第四设备可以为图2B中的AMF网元，位置服务客户端可以为图2B中的位置服务客户端。如图7所示，该方法包括但不限于以下步骤：

701-702、与图6中601-602类似，在此不加赘述。

703、AMF网元根据第一设备的标识，向第一设备发送接入网设备的LCS安全能力信息。

相应的，第一设备接收来自AMF网元的接入网设备的LCS安全能力信息。

其中，关于第一设备的标识，可以参考图6中相关描述，在此不加赘述。

其中，关于接入网设备的LCS安全能力信息，可以参考图3中相关描述，在此不加赘述。

其中，AMF网元可以根据第一设备的标识确定第一设备为上述实施方式1中的第一设备，即，确定第一设备还用于提供根据定位精度要求、时延要求等选择相应的定位方法、以及选择相应的通信协议来完成定位所需信息的交互。以及还用于为定位服务提供所需的其他信息，或者定位策略。因此，AMF网元向第一设备发送接入网设备的LCS安全能力信息。

可选的，步骤703可以替换为AMF网元根据第一设备的标识，向第一设备发送接入网设备的标识。

其中，关于接入网设备的标识，可以参考图3中相关描述，在此不加赘述。

需要说明的，在步骤703中，AMF网元还可以向第一设备发送终端设备的LCS安全能力信息。若步骤703替换为AMF网元根据第一设备的标识，向第一设备发送接入网设备的标识，则AMF网元还可以向第一设备发送终端设备的标识，在此不做限制。

704、第一设备向UDM网元发送第三请求消息。

相应的，UDM网元接收来自第一设备的第三请求消息。

其中，关于第三请求消息，可以参考图3中相关描述，在此不加赘述。

705、UDM网元向第一设备发送第三请求消息的响应消息。

相应的，第一设备接收来自UDM网元的第三请求消息的响应消息。

其中，关于第三请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

706、第一设备根据接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

可选的，若步骤703替换为AMF网元根据第一设备的标识，向第一设备发送接入网设备的标识，则步骤706，可以替换为第一设备根据接入网设备的标识，确定接入网设备对应的第二加密算法和第二完整性保护算法，以及根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，在此不做限制。

其中，关于第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，可以参考图3中相关描述，在此不加赘述。

707、第一设备向接入网设备发送第二安全通信隧道建立请求消息。

相应的，接入网设备接收来自第一设备的第二安全通信隧道建立请求消息。

其中，第二安全通信隧道建立请求消息，可以参考图3中相关描述，在此不加赘述。

需要说明的，本申请实施例中的步骤706和步骤707之间没有必然的执行先后顺序，可以先执行步骤706，再执行步骤707；也可以先执行步骤707，再执行步骤706；还可以同时执行步骤706和步骤707，在此不做限制。

708、第一设备接收第二安全通信隧道建立请求消息的响应。

相应的，接入网设备发送第二安全通信隧道建立请求消息的响应。

其中，关于第二安全通信隧道建立请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

709、第一设备通过第二安全通信隧道，向接入网设备发送受安全保护的第一请求消息。

相应的，接入网设备通过第二安全通信隧道，接收来自第一设备的受安全保护的第一请求消息。

其中，关于第二安全通信隧道，可以参考图3中相关描述，在此不加赘述。

710、接入网设备根据受安全保护的第一请求消息，获得第一请求消息。

其中，关于步骤710，可以参考图3中相关描述，在此不加赘述。

711、接入网设备根据第一请求消息，获取终端设备的定位测量信息。

其中，关于步骤711，可以参考图3中相关描述，在此不加赘述。

可选的，在步骤711中，接入网设备还可以根据第一请求消息，获取终端设备的定位辅助信息。

其中，终端设备的定位辅助信息例如可以包括探测参考信号(sounding reference signal，SRS)等。

712、接入网设备对终端设备的定位测量信息进行安全保护，获得受安全保护的终端设备的定位测量信息。

其中，关于步骤712，可以参考图3中相关描述，在此不加赘述。

713、第一设备通过第二安全通信隧道，接收来自接入网设备的受安全保护的终端设备的定位测量信息。

相应的，接入网设备通过第二安全通信隧道，向第一设备发送受安全保护的终端设备的定位测量信息。

714、第一设备根据受安全保护的终端设备的定位测量信息，获得终端设备的定位测量信息。

其中，关于步骤714，可以参考图3中相关描述，在此不加赘述。

715、第一设备根据终端设备的定位测量信息，确定终端设备的位置信息。

716、与图6步骤615相同，在此不加赘述。

可以看出，上述技术方案中，通过对第一请求消息、终端设备的定位测量信息进行安全保护，从而在实现定位业务过程中提高了数据传输的安全性。同时，也避免了用户个人隐私敏感数据在不同的通信设备之间传输时可能存在信息泄露的问题。

下面介绍第一设备可以为上述实施方式1中的第一设备20、第二设备为接入网设备，接入网设备包括第一接入网设备和第二接入网设备时所涉及到的实施例。具体的，参见图8，图8为本申请实施例提供的又一种数据传输方法的流程示意图。需要说明的，图8中其他设备均以5G网络为例来说明其涉及到的内容。即，终端设备可以为图2B中的终端设备，第三设备可以为图2B中的UDM网元，第四设备可以为图2B中的AMF网元，位置服务客户端可以为图2B中的位置服务客户端。如图8所示，该方法包括但不限于以下步骤：

801-802、与图7中701-702相同，在此不加赘述。

803、AMF网元根据第一设备的标识，向第一设备发送第一接入网设备的LCS安全能力信息。

相应的，第一设备接收来自AMF网元的第一接入网设备的LCS安全能力信息。

其中，关于第一接入网设备的LCS安全能力信息，可以参考图3中相关描述，在此不加赘述。

其中，AMF网元可以根据第一设备的标识确定第一设备为上述实施方式1中的第一设备，即，确定第一设备还用于提供根据定位精度要求、时延要求等选择相应的定位方法、以及选择相应的通信协议来完成定位所需信息的交互。以及还用于为定位服务提供所需的其他信息，或者定位策略。因此，AMF网元向第一设备发送第一接入网设备的LCS安全能力信息。

可选的，步骤803可以替换为AMF网元根据第一设备的标识，向第一设备发送第一接入网设备的标识。

其中，关于第一接入网设备的标识，可以参考图3中相关描述，在此不加赘述。

需要说明的，在步骤803中，AMF网元还可以向第一设备发送终端设备的LCS安全能力信息。若步骤803替换为AMF网元根据第一设备的标识，向第一设备发送第一接入网设备的标识，则AMF网元还可以向第一设备发送终端设备的标识，在此不做限制。

804、AMF网元接收来自第一设备的第十二请求消息和终端设备的标识。

相应的，第一设备向AMF网元发送第十二请求消息和终端设备的标识。

可选的，第十二请求消息用于获取第四信息。第四信息可以包括第一小区的邻区的接入网设备(如第二接入网设备)的标识和频点。第一小区为第一接入网设备的小区。频点为第一接入网设备进行测量探测参考信号(sounding reference signal，SRS)的频点。

其中，第十二请求消息可以为第二NRPPa消息。

可选的，第二NRPPa消息可以包括第二NRPPa定位请求(positioning request)消息、第二NRPPa请求定位消息(request location information)、或新增消息，在此不做限制。

805、第一接入网设备接收来自AMF网元的第十二请求消息。

相应的，AMF网元根据终端设备的标识，向第一接入网设备发送第十二请求消息。

示例性的，AMF网元根据终端设备的标识，向第一接入网设备发送第十二请求消息，可以理解为：AMF网元根据终端设备的标识，向第一接入网设备发送下行非接入层传输消息6，该下行非接入层传输6包括第十二请求消息。

806、终端设备接收来自第一接入网设备的第十二请求消息。

相应的，第一接入网设备向终端设备发送第十二请求消息。

807、终端设备根据第十二请求消息获取第四信息。

808、第一接入网设备接收来自终端设备的第十二请求消息的响应消息。

相应的，终端设备向第一接入网设备发送第十二请求消息的响应消息。

可选的，第十二请求消息的响应消息包括第四信息。

其中，第十二请求消息的响应消息为第二NRPPa消息的响应消息。

809、AMF网元接收来自第一接入网设备的第十二请求消息的响应消息。

相应的，第一接入网设备向AMF网元发送第十二请求消息的响应消息。

810、第一设备接收来自AMF网元的第十二请求消息的响应消息。

相应的，AMF网元向第一设备发送第十二请求消息的响应消息。

可选的，步骤810，可以替换为第一设备接收来自AMF网元的第二接入网设备的LCS安全能力信息。

其中，关于第二接入网设备的LCS安全能力信息，可以参考图3中相关描述，在此不加赘述。

811、第一设备根据第一小区的邻区的接入网设备的标识，确定第二接入网设备对应的第四加密算法和第四完整性保护算法。

其中，关于第四加密算法和第四完整性保护算法，可以参考图3中相关描述，在此不加赘述。

812、第一设备向UDM网元发送第七请求消息。

相应的，UDM网元接收来自第一设备的第七请求消息。

其中，关于第七请求消息，可以参考图3中相关描述，在此不加赘述。

813、UDM网元向第一设备发送第七请求消息的响应消息。

相应的，第一设备接收来自UDM网元的第七请求消息的响应消息。

其中，关于第七请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

需要说明的，步骤812和步骤813可以在步骤803-步骤815中除步骤803和步骤805之外的其他步骤的任意一个步骤之后或之前执行，在本申请中不做限制。

814、第一设备向UDM网元发送第九请求消息。

相应的，UDM网元接收来自第一设备的第九请求消息。

其中，关于第九请求消息，可以参考图3中相关描述，在此不加赘述。

815、UDM网元向第一设备发送第九请求消息的响应消息。

相应的，第一设备接收来自UDM网元的第九请求消息的响应消息。

其中，关于第九请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

816、第一设备根据第一接入网设备的LCS安全能力信息，对第一请求消息进行安全保护，获得受安全保护的第一请求消息，以及根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对第一请求消息进行安全保护，获得受安全保护的第一请求消息。

其中，关于步骤816，可以参考图3中相关描述，在此不加赘述。

817、第一设备向第一接入网设备发送第三安全通信隧道建立请求消息。

相应的，第一接入网设备接收来自第一设备的第三安全通信隧道建立请求消息。

其中，关于第三安全通信隧道建立请求消息，可以参考图3中相关描述，在此不加赘述。

818、第一设备向第二接入网设备发送第四安全通信隧道建立请求消息。

相应的，第二接入网设备接收来自第一设备的第四安全通信隧道建立请求消息。

其中，关于第四安全通信隧道建立请求消息，可以参考图3中相关描述，在此不加赘述。

需要说明的，本申请实施例中的步骤817和步骤818之间没有必然的执行先后顺序，可以先执行步骤817，再执行步骤818；也可以先执行步骤818，再执行步骤817；还可以同时执行步骤817和步骤818，在此不做限制。

819、第一设备接收第三安全通信隧道建立请求消息的响应消息。

相应的，第一接入网设备向第一设备发送第三安全通信隧道建立请求消息的响应消息。

其中，关于第三安全通信隧道建立请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

可选的，步骤817和步骤819可以在步骤803-步骤815中除步骤803和步骤805之外的其他步骤的任意一个步骤之后或之前执行，在本申请中不做限制。若步骤817和步骤819在步骤803之后，步骤804之前执行，步骤804可以替换为AMF网元通过第三安全通信隧道接收来自第一设备的第十二请求消息和终端设备的标识。步骤805可以替换为第一接入网设备通过第三安全通信隧道接收来自AMF网元的第十二请求消息。步骤806可以替换为终端设备通过第三安全通信隧道接收来自第一接入网设备的第十二请求消息。步骤808可以替换为第一接入网设备通过第三安全通信隧道接收来自终端设备的第十二请求消息的响应消息。步骤809可以替换为AMF网元通过第三安全通信隧道接收来自第一接入网设备的第十二请求消息的响应消息。步骤810可以替换为第一设备通过第三安全通信隧道接收来自AMF网元的第十二请求消息的响应消息。同理，若步骤817和步骤819在步骤804之后，步骤805之前执行，步骤805-806、步骤808-810均需要替换，具体的，参考上述描述，在此不加赘述。若步骤817和步骤819在步骤805之后，步骤806之前执行，步骤806、步骤808-810均需要替换，具体的，参考上述描述，在此不加赘述。若步骤817和步骤819在步骤806之后，步骤807之前执行，步骤808-810均需要替换，具体的，参考上述描述，在此不加赘述。若步骤817和步骤819在步骤807之后，步骤808之前执行，步骤808-810均需要替换，具体的，参考上述描述，在此不加赘述。若步骤817和步骤819在步骤808之后，步骤809之前执行，步骤809-810均需要替换，具体的，参考上述描述，在此不加赘述。若步骤817和步骤819在步骤809之后，步骤810之前执行，步骤809-810均需要替换，具体的，参考上述描述，在此不加赘述。若步骤817和步骤819在步骤810之后，步骤811之前执行，步骤810均需要替换，具体的，参考上述描述，在此不加赘述。

820、第一设备接收第四安全通信隧道建立请求消息的响应消息，相应的，第二接入网设备向第一设备发送第四安全通信隧道建立请求消息的响应消息。

其中，关于第四安全通信隧道建立请求消息的响应消息，可以参考图3中相关描述，在此不加赘述。

需要说明的，本申请实施例中的步骤819和步骤820之间没有必然的执行先后顺序，可以先执行步骤819，再执行步骤820；也可以先执行步骤820，再执行步骤819；还可以同时执行步骤819和步骤820，在此不做限制。

821、第一设备通过第三安全通信隧道向第一接入网设备发送受安全保护的第一请求消息。

相应的，第一接入网设备通过第三安全通信隧道接收来自第一设备的受安全保护的第一请求消息。

822、第一设备通过第四安全通信隧道向第二接入网设备发送受安全保护的第一请求消息。

相应的，第二接入网设备通过第四安全通信隧道接收来自第一设备的受安全保护的第一请求消息。

需要说明的，本申请实施例中的步骤821和步骤822之间没有必然的执行先后顺序，可以先执行步骤821，再执行步骤822；也可以先执行步骤822，再执行步骤821；还可以同时执行步骤821和步骤822，在此不做限制。

823、第一接入网设备根据受安全保护的第一请求消息，获得第一请求消息。

其中，关于步骤823，可以参考图3中相关描述，在此不加赘述。

824、第二接入网设备根据受安全保护的第一请求消息，获得第一请求消息。

其中，关于步骤824，可以参考图3中相关描述，在此不加赘述。

需要说明的，本申请实施例中的步骤823和步骤824之间没有必然的执行先后顺序，可以先执行步骤823，再执行步骤824；也可以先执行步骤824，再执行步骤823；还可以同时执行步骤823和步骤824，在此不做限制。

825、第一接入网设备根据第一请求消息，获取终端设备的第一定位测量信息。

其中，关于步骤825，可以参考图3中相关描述，在此不加赘述。

826、第二接入网设备根据第一请求消息，获取终端设备的第二定位测量信息。

其中，关于步骤826，可以参考图3中相关描述，在此不加赘述。

需要说明的，本申请实施例中的步骤825和步骤826之间没有必然的执行先后顺序，可以先执行步骤825，再执行步骤826；也可以先执行步骤825，再执行步骤826；还可以同时执行步骤825和步骤826，在此不做限制。

827、第一接入网设备对终端设备的第一定位测量信息进行安全保护，获得受安全保护的终端设备的第一定位测量信息。

其中，关于步骤827，可以参考图3中相关描述，在此不加赘述。

828、第二接入网设备对终端设备的第二定位测量信息进行安全保护，获得受安全保护的终端设备的第二定位测量信息。

其中，关于步骤828，可以参考图3中相关描述，在此不加赘述。

需要说明的，本申请实施例中的步骤827和步骤828之间没有必然的执行先后顺序，可以先执行步骤827，再执行步骤828；也可以先执行步骤828，再执行步骤827；还可以同时执行步骤827和步骤828，在此不做限制。

829、第一设备通过第三安全通信隧道接收来自第一接入网设备的受安全保护的终端设备的第一定位测量信息。

相应的，第一接入网设备通过第三安全通信隧道向第一设备发送受安全保护的终端设备的第二定位测量信息。

830、第一设备通过第四安全通信隧道接收来自第二接入网设备的受安全保护的终端设备的第二定位测量信息。

相应的，第二接入网设备通过第四安全通信隧道向第一设备发送受安全保护的终端设备的第二定位测量信息。

需要说明的，本申请实施例中的步骤829和步骤830之间没有必然的执行先后顺序，可以先执行步骤829，再执行步骤830；也可以先执行步骤830，再执行步骤829；还可以同时执行步骤829和步骤830，在此不做限制。

831、第一设备根据受安全保护的终端设备的第一定位测量信息，获得终端设备的第一定位测量信息，以及根据受安全保护的终端设备的第二定位测量信息，获得终端设备的第二定位测量信息。

其中，关于步骤831，可以参考图3中相关描述，在此不加赘述。

832、第一设备根据终端设备的第一定位测量信息和终端设备的第二定位测量信息，确定终端设备的位置信息。

833、与图7步骤716相同，在此不加赘述。

下面介绍第一设备可以为上述实施方式2中的第一设备20、第二设备可以为图2B中终端设备时所涉及到的实施例。可以理解的，第一设备可以为上述实施方式2中的LMF网元。参见图9，图9为本申请实施例提供的又一种数据传输方法的流程示意图。需要说明的，图9中其他设备均以5G网络为例来说明其涉及到的内容。即，第三设备可以为图2B中的UDM网元，第四设备可以为图2B中的AMF网元，位置服务客户端可以为图2B中的位置服务客户端，第五设备可以为GMLC网元，第六设备可以为NRF网元。如图9所示，该方法包括但不限于以下步骤：

901-902、与图6中步骤601-602类似，在此不加赘述。

需要说明的，在步骤901中，第十一请求消息包括定位精度、定位类型、终端设备的标识、LMF网元的标识、GMLC网元的标识和第一地址信息等。

可选的，LMF网元的标识可以为LMF网元的网元实例标识或LMF网元的完全限制域名。

可选的，GMLC网元的标识为GMLC网元的网元实例标识或GMLC网元的完全限制域名。

其中，第一地址信息可以为GMLC通知的反馈地址(GMLC notify callback URI)。

903、AMF网元向NRF网元发送第十三请求消息。

相应的，NRF网元接收来自AMF网元的第十三请求消息。

可选的，第十三请求消息用于指示NRF网元根据LMF网元的标识，获取LMF网元的地址信息。

可以理解的，LMF网元的地址信息可以是LMF网元的IP地址，也可以是LMF网元的IP地址和端口号，在此不做限制。

可选的，在步骤930之前，LMF网元向NRF网元发送第二注册请求消息，第二注册请求消息包括LMF网元的标识。NRF网元接收LMF网元发送的第二注册请求消息后，可以根据LMF网元的标识为LMF网元分配地址。

904、NRF网元向AMF网元发送第十三请求消息的响应消息。

相应的，AMF网元接收来自NRF网元的第十三请求消息的响应消息。

可选的，第十三请求消息的响应消息包括LMF网元的地址信息。

905-916、与图6中步骤603-614类似，在此不加赘述。

需要说明的，针对步骤905，在参考步骤603时，需要将步骤603涉及到的第一设备的标识替换为LMF网元的地址信息。

需要说明的，针对步骤905-916，在参考步骤603-614时，需要将步骤603-614涉及到的第一设备替换为LMF网元。

917、LMF网元根据GMLC网元的标识，向GMLC网元发送第十一请求消息的响应消息。

相应的，GMLC网元接收来自LMF网元的第十一请求消息的响应消息。

其中，关于第十一请求消息的响应消息，可以参考图6中步骤615相关描述，在此不加赘述。

可选的，若在步骤905中，AMF网元还向LMF网元发送第一地址信息，则步骤917可以替换为LMF网元根据第一地址信息，向GMLC网元发送第十一请求消息的响应消息。

可选的，若在步骤905中，AMF网元还向LMF网元发送GMLC网元的标识，则第十三请求消息还可以包括GMLC网元的标识，第十三请求消息还用于指示NRF网元根据GMLC网元的标识，获取GMLC网元的地址信息。

可以理解的，GMLC网元的地址信息可以是GMLC网元的IP地址，也可以是GMLC网元的IP地址和端口号，在此不做限制。

其中，在步骤930之前，GMLC网元可以向NRF网元发送第三注册请求消息，第三注册请求消息包括GMLC网元的标识。NRF网元接收来自GMLC网元的第三注册请求消息后，可以根据GMLC网元的标识为GMLC网元分配地址。

可选的，若LMF网元获取GMLC网元的地址信息，则步骤917可以替换为LMF网元根据GMLC网元的地址信息，向GMLC网元发送第十一请求消息的响应消息。

918、与图6中步骤615类似，在此不加赘述。

需要说明的，针对步骤918，在参考步骤615时，需要将步骤615涉及到的第一设备替换为GMLC网元。

下面介绍第一设备可以为上述实施方式2中的第一设备20、第二设备可以为图2A中接入网设备时所涉及到的实施例。可以理解的，第一设备可以为上述实施方式2中的LMF网元。参见图10，图10为本申请实施例提供的又一种数据传输方法的流程示意图。需要说明的，图10中其他设备均以5G网络为例来说明其涉及到的内容。即，第三设备可以为图2B中的UDM网元，第四设备可以为图2B中的AMF网元，位置服务客户端可以为图2B中的位置服务客户端，第五设备可以为GMLC网元，第六设备可以为NRF网元。如图10所示，该方法包括但不限于以下步骤：

1001-1004、与图9中步骤901-904类似，在此不加赘述。

1005-1017、与图7中步骤703-715类似，在此不加赘述。

需要说明的，针对步骤1005，在参考步骤703时，需要将步骤703涉及到的第一设备的标识替换为LMF网元的地址信息。

需要说明的，针对步骤1005-1017，在参考步骤703-715时，需要将步骤703-715涉及到的第一设备替换为LMF网元。

1018-1019、与图9中步骤917-918类似，在此不加赘述。

下面介绍第一设备可以为上述实施方式2中的第一设备20、第二设备为接入网设备，接入网设备包括第一接入网设备和第二接入网设备时所涉及到的实施例。可以理解的，第一设备可以为上述实施方式2中的LMF网元，接入网设备可以为图2B中接入网设备，接入网设备包括第一接入网设备和第二接入网设备。具体的，参见图11，图11为本申请实施例提供的又一种数据传输方法的流程示意图。需要说明的，图11中其他设备均以5G网络为例来说明其涉及到的内容。即，终端设备可以为图2B中的终端设备，第三设备可以为图2B中的UDM网元，第四设备可以为图2B中的AMF网元，位置服务客户端可以为图2B中的位置服务客户端。如图11所示，该方法包括但不限于以下步骤：

1101-1104、与图9中步骤901-904类似，在此不加赘述。

1105-1134、与图8中步骤803-832类似，在此不加赘述。

需要说明的，针对步骤1105，在参考步骤803时，需要将步骤803涉及到的第一设备的标识替换为LMF网元的地址信息。

需要说明的，针对步骤1105-1134，在参考步骤803-832时，需要将步骤803-832涉及到的第一设备替换为LMF网元。

1135-1136、与图9中步骤917-918类似，在此不加赘述。

上述主要从各个网元之间交互的角度对本申请提供的方案进行了介绍。可以理解的是，上述实现各网元为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对第一设备或第二设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中，上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用集成的单元的情况下，参见图12，图12为本申请实施例提供的一种通信装置的结构示意图。该通信装置1200可应用于上述图3至图11所示的方法中，如图12所示，该通信装置1200包括：处理模块1201和收发模块1202。处理模块1201可以是一个或多个处理器，收发模块1202可以是收发器或者通信接口。该通信装置可用于实现上述任一方法实施例中涉及第一设备或第二设备，或用于实现上述任一方法实施例中涉及网元的功能。该网元或者网络功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。可选的，该通信装置1200还可以包括存储模块1203，用于存储通信装置1200的程序代码和数据。

一种实例，当该通信装置作为第一设备或为应用于第一设备中的芯片，并执行上述方法实施例中由第一设备执行的步骤。收发模块1202，用于支持与第二设备等之间的通信，具体执行图3-图11中由第一设备执行的发送和或接收的动作，例如支持第一设备执行步骤306和步骤401中的一个或多个步骤，和或用于本文中所描述的技术的其他过程。处理模块1201可用于支持通信装置1200执行上述方法实施例中的处理动作，例如，支持第一设备执行步骤301和步骤307中的一个或多个步骤，和或用于本文所描述的技术的其它过程。

一种实例，当该通信装置作为第二设备或为应用于第二设备中的芯片，并执行上述方法实施例中由第二设备执行的步骤。收发模块1202，用于支持与第一设备等之间的通信，具体执行图3-图11中由第二设备执行的发送和或接收的动作，例如支持第二设备执行步骤302和步骤306中的一个或多个步骤，和或用于本文中所描述的技术的其他过程。处理模块1201可用于支持通信装置1200执行上述方法实施例中的处理动作，例如，支持第二设备执行步骤303和步骤304中的一个或多个步骤，和或用于本文所描述的技术的其它过程。

在一种可能的实施方式中，当第一设备或第二设备为芯片时，收发模块1202可以是接口、管脚或电路等。接口可用于输入待处理的数据至处理器，并可以向外输出处理器的处理结果。具体实现中，接口可以是通用输入输出(general purpose input output，GPIO)接口，可以和多个外围设备(如显示器(LCD)、摄像头(camara)、射频(radio frequency，RF)模块、天线等等)连接。接口通过总线与处理器相连。

处理模块1201可以是处理器，该处理器可以执行存储模块存储的计算机执行指令，以使该芯片执行图3至图11实施例涉及的方法。

进一步的，处理器可以包括控制器、运算器和寄存器。示例性的，控制器主要负责指令译码，并为指令对应的操作发出控制信号。运算器主要负责执行定点或浮点算数运算操作、移位操作以及逻辑操作等，也可以执行地址运算和转换。寄存器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中，处理器的硬件架构可以是专用集成电路(application specific integrated circuits，ASIC)架构、无互锁管道阶段架构的微处理器(microprocessor without interlocked piped stages architecture，MIPS)架构、进阶精简指令集机器(advanced RISC machines，ARM)架构或者网络处理器(network processor，NP)架构等等。处理器可以是单核的，也可以是多核的。

该存储模块可以为该芯片内的存储模块，如寄存器、缓存等。存储模块也可以是位于芯片外部的存储模块，如只读存储器(Read Only Memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(Random Access Memory，RAM)等。

需要说明的，处理器、接口各自对应的功能既可以通过硬件设计实现，也可以通过软件设计来实现，还可以通过软硬件结合的方式来实现，这里不作限制。

图13为本申请实施例提供的一种简化的终端设备的结构示意图。便于理解和图示方便，图13中，终端设备以手机作为例子。如图13所示，终端设备包括至少一个处理器，还可以包括射频电路、天线以及输入输出装置。其中，处理器可用于对通信协议以及通信数据进行处理，还可以用于对终端设备进行控制，执行软件程序，处理软件程序的数据等。该终端设备还可以包括存储器，存储器主要用于存储软件程序和数据，这些涉及的程序可以在该通信装置出厂时即装载再存储器中，也可以在后期需要的时候再装载入存储器。射频电路主要用于基带信号与射频信号的转换以及对射频信号的处理。天线主要用于收发电磁波形式的射频信号，且天线为本申请实施例提供的天线。输入输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是，有些种类的终端设备可以不具有输入输出装置。

当需要发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到终端设备时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对该数据进行处理。为便于说明，图13中仅示出了一个存储器和处理器。在实际的终端设备产品中，可以存在一个或多个处理器和一个或多个存储器。存储器也可以称为存储介质或者存储设备等。存储器可以是独立于处理器设置，也可以是与处理器集成在一起，本申请实施例对此不做限制。

在本申请实施例中，可以将具有收发功能的天线和射频电路视为终端设备的接收单元和发送单元(也可以统称为收发单元)，将具有处理功能的处理器视为终端设备的处理单元。如图13所示，终端设备包括接收模块31、处理模块32和发送模块33。接收模块31也可以称为接收器、接收机、接收电路等，发送模块33也可以称为发送器、发射器、发射机、发射电路等。处理模块32也可以称为处理器、处理单板、处理装置等。

例如，处理模块32用于执行图3-图11所示任一实施例中终端设备的功能。

图14为本申请实施例提供的一种简化的接入网设备的结构示意图。接入网设备包括射频信号收发及转换部分以及42部分，该射频信号收发及转换部分又包括接收模块41部分和发送模块43部分(也可以统称为收发模块)。射频信号收发及转换部分主要用于射频信号的收发以及射频信号与基带信号的转换；42部分主要用于基带处理，对接入网设备进行控制等。接收模块41也可以称为接收器、接收机、接收电路等，发送模块43也可以称为发送器、发射器、发射机、发射电路等。42部分通常是接入网设备的控制中心，通常可以称为处理模块，用于控制接入网设备执行上述图3-图11中关于终端设备或接入网设备所执行的步骤。具体可参见上述相关部分的描述。

42部分可以包括一个或多个单板，每个单板可以包括一个或多个处理器和一个或多个存储器，处理器用于读取和执行存储器中的程序以实现基带处理功能以及对接入网设备的控制。若存在多个单板，各个单板之间可以互联以增加处理能力。作为一中可选的实施方式，也可以是多个单板共用一个或多个处理器，或者是多个单板共用一个或多个存储器，或者是多个单板同时共用一个或多个处理器。

例如，针对于接入网设备，发送模块43用于执行图3-图11所示任一实施例中接入网设备的功能。

本申请实施例还提供一种第一设备，包括处理器、存储器、输入接口和输出接口，输入接口用于接收来自第一设备之外的其它通信装置的信息，输出接口用于向第一设备之外的其它通信装置输出信息，处理器调用存储器中存储的计算机程序实现如图3-图11所示任一实施例。

本申请实施例还提供一种第二设备，包括处理器、存储器、输入接口和输出接口，输入接口用于接收来自第二设备之外的其它通信装置的信息，输出接口用于向第二设备之外的其它通信装置输出信息，处理器调用存储器中存储的计算机程序实现如图3-图11所示任一实施例。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当计算机程序被运行时，实现如图3-图11所示任一实施例。

本申请实施例还提供一种计算机程序产品，当计算机读取并执行计算机程序产品时，使得计算机执行实现如图3-图11所示任一实施例。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，云服务器，或者接入网设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种数据传输方法，其特征在于，所述方法应用于第一设备，所述方法包括：

对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息，所述第一请求消息用于请求终端设备的第一信息，所述第一信息包括所述终端设备的位置信息或定位测量信息；

向第二设备发送所述受安全保护的所述第一请求消息，所述第二设备为所述终端设备或接入网设备；

接收来自所述第二设备的第二信息，所述第二信息包括受安全保护的所述第一信息；

根据所述第二信息，获得所述第一信息。
根据权利要求1所述的方法，其特征在于，所述第二设备为所述终端设备，所述方法还包括：

向所述终端设备发送第一安全通信隧道建立请求消息，所述第一安全通信隧道建立请求消息用于请求建立第一安全通信隧道，所述第一安全通信隧道建立请求消息包括第一安全保护参数，所述第一安全保护参数包括第一加密算法和第一完整性保护算法，所述第一安全保护参数用于所述终端设备进行安全通信；

接收所述第一安全通信隧道建立请求消息的响应消息；

所述向第二设备发送所述受安全保护的所述第一请求消息，包括：

通过所述第一安全通信隧道，向所述终端设备发送所述受安全保护的所述第一请求消息。
根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

接收所述终端设备的位置定位服务LCS安全能力信息；

所述对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息，包括：

根据所述终端设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得受安全保护的所述第一请求消息。
根据权利要求3所述的方法，其特征在于，所述方法还包括：

向第三设备发送第二请求消息，所述第二请求消息包括所述终端设备的标识，所述第二请求消息用于请求第二安全保护参数；

接收来自所述第三设备的所述第二请求消息的响应，所述第二请求消息的响应包括所述第二安全保护参数；

其中，所述第二安全保护参数包括第一加密密钥和第一完整性保护密钥；或，所述第二安全保护参数包括第一参数，所述第一参数用于确定所述第一加密密钥和所述第一完整性保护密钥；

所述根据所述终端设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息，包括：

根据所述终端设备的LCS安全能力信息和所述第二安全保护参数，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。
根据权利要求1所述的方法，其特征在于，所述第二设备为所述接入网设备，所述方法还包括：

向所述接入网设备发送第二安全通信隧道建立请求消息，所述第二安全通信隧道建立请求消息用于请求建立第二安全通信隧道，所述第二安全通信隧道建立请求消息包括第三安全保护参数，所述第三安全保护参数包括第二加密算法和第二完整性保护算法，所述第三安全保护参数用于所述接入网设备进行安全通信；

接收所述第二安全通信隧道建立请求消息的响应；

所述向第二设备发送所述受安全保护的所述第一请求消息，包括：

通过所述第二安全通信隧道，向所述接入网设备发送所述受安全保护的所述第一请求消息。
根据权利要求1或5所述的方法，其特征在于，所述方法还包括：

接收所述接入网设备的标识；

根据所述接入网设备的标识，确定所述接入网设备对应的第二加密算法和第二完整性保护算法；

所述对第一请求消息进行安全保护，获得受安全保护的所述第一请求消息，包括：

根据所述第二加密算法和所述第二完整性保护算法，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。
根据权利要求1或5所述的方法，其特征在于，所述方法还包括：

接收所述接入网设备的LCS安全能力信息；

所述对第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息，包括：

根据所述接入网设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。
根据权利要求6或7所述的方法，其特征在于，所述方法还包括：

向第三设备发送第三请求消息，所述第三请求消息包括所述接入网设备的标识，所述第三请求消息用于请求第四安全保护参数；

接收来自所述第三设备的所述第三请求消息的响应，所述第三请求消息的响应包括所述第四安全保护参数；

其中，所述第四安全保护参数包括第二加密密钥和第二完整性保护密钥；或，所述第四安全保护参数包括第二参数，所述第二参数用于确定所述第二加密密钥和所述第二完整性保护密钥；

所述根据所述接入网设备的LCS安全能力信息，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息，包括：

根据所述接入网设备的LCS安全能力信息和所述第四安全保护参数，对所述第一请求消息进行安全保护，获得所述受安全保护的所述第一请求消息。
根据权利要求2-4任意一项所述方法，其特征在于，所述根据所述第二信息，获得所述第一信息，包括：

根据第一加密算法、第一完整性保护算法、第一加密密钥和第一完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息。
根据权利要求5-8任意一项所述方法，其特征在于，所述根据所述第二信息，获得所述第一信息，包括：

根据第二加密算法、第二完整性保护算法、第二加密密钥和第二完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息。
根据权利要求1所述的方法，其特征在于，所述接入网设备包括第一接入网设备和第二接入网设备，所述第一接入网设备为所述终端设备当前接入的设备，所述第二接入网设备为所述终端设备当前服务小区的邻区所属的接入网设备，所述方法还包括：

向所述第一接入网设备发送第三安全通信隧道建立请求消息，所述第三安全通信隧道建立请求消息用于请求建立第三安全通信隧道，所述第三安全通信隧道建立请求消息包括第五安全保护参数，所述第五安全保护参数包括第三加密算法和第四完整性保护算法所述第五安全保护参数用于所述第一接入网设备进行安全通信；

向所述第二接入网设备发送第四安全通信隧道建立请求消息，所述第四安全通信隧道建立请求消息用于请求建立第四安全通信隧道，所述第四安全通信隧道建立请求消息包括第六安全保护参数，所述第六安全保护参数包括第四加密算法和第四完整性保护算法，所述第六安全保护参数用于所述第二接入网设备进行安全通信；

接收所述第三安全通信隧道建立请求消息的响应；

接收所述第四安全通信隧道建立请求消息的响应；

所述向第二设备发送所述受安全保护的所述第一请求消息，包括：

通过所述第五安全通信隧道，向所述第一接入网设备发送所述受安全保护的所述第一请求消息；

通过所述第六安全通信隧道，向所述第二接入网设备发送所述受安全保护的所述第一请求消息。
根据权利要求11所述的方法，其特征在于，所述根据所述第二信息，获得所述第一信息，包括：

根据第三加密算法、第四完整性保护算法、第三加密密钥和第四完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息；

根据第四加密算法、第四完整性保护算法、第四加密密钥和第四完整性保护密钥，对所述第二信息进行解密和完整性保护验证，获得所述第一信息。
一种数据传输方法，其特征在于，所述方法应用于第二设备，所述方法包括：

接收来自第一设备的受安全保护的第一请求消息，所述第一请求消息用于请求终端设备的第一信息，所述第一信息包括所述终端设备的位置信息或定位测量信息；

根据所述受安全保护的所述第一请求消息，获得所述第一请求消息；

根据所述第一请求消息，获取所述第一信息；

对所述第一信息进行安全保护，获得第二信息，所述第二信息包括受安全保护的所述第一信息；

向所述第一设备发送所述第二信息。
根据权利要求13所述的方法，其特征在于，所述第二设备为所述终端设备，所述方法还包括：

接收来自所述第一设备的第一安全通信隧道建立请求消息，所述第一安全通信隧道建立请求消息用于请求建立第一安全通信隧道，所述第一安全通信隧道建立请求消息包括第一安全保护参数，所述第一安全保护参数包括第一加密算法和第一完整性保护算法，所述第一安全保护参数用于所述终端设备进行安全通信；

发送所述第一安全通信隧道建立请求消息的响应消息；

所述接收来自第一设备的受安全保护的第一请求消息，包括：

通过所述第一安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息。
根据权利要求14所述的方法，其特征在于，所述根据所述受安全保护的所述第一请求消息，获得所述第一请求消息，包括：

根据所述第一加密算法、所述第一完整性保护算法、所述第一加密密钥和所述第一完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息。
根据权利要求14或15所述的方法，其特征在于，所述对所述第一信息进行安全保护，获得第二信息，包括：

根据所述第一加密算法、所述第一完整性保护算法、所述第一加密密钥和所述第一完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息。
根据权利要求14-16任意一项所述的方法，其特征在于，所述方法还包括：

向第四设备发送第一注册请求消息，所述第一注册请求消息包括所述终端设备的标识和所述终端设备的LCS安全能力信息。
根据权利要求13所述的方法，其特征在于，所述第二设备为接入网设备，所述方法还包括：

接收来自所述第一设备的第二安全通信隧道建立请求消息，所述第二安全通信隧道建立请求消息用于请求建立第二安全通信隧道，所述第二安全通信隧道建立请求消息包括第三安全保护参数，所述第三安全保护参数包括第二加密算法和第二完整性保护算法，所述第三安全保护参数用于所述接入网设备进行安全通信；

发送所述第二安全通信隧道建立请求消息的响应；

所述接收来自第一设备的受安全保护的第一请求消息，包括：

通过所述第二安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息。
根据权利要求13或18所述的方法，其特征在于，所述方法还包括：

向所述第一设备发送所述接入网设备的标识。
根据权利要求13或18所述的方法，其特征在于，所述方法还包括：

向所述第一设备发送所述接入网设备的LCS安全能力信息。
根据权利要求19-20任意一项所述的方法，其特征在于，所述根据所述受安全保护的所述第一请求消息，获得所述第一请求消息，包括：

根据所述第二加密算法、所述第二完整性保护算法、所述第二加密密钥和所述第二完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息。
根据权利要求19-21任意一项所述的方法，其特征在于，所述对所述第一信息进行安全保护，获得第二信息，包括：

根据所述第二加密算法、所述第二完整性保护算法、所述第二加密密钥和所述第二完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息。
根据权利要求13所述的方法，其特征在于，所述第二设备为接入网设备，所述接入网设备包括第一接入网设备和第二接入网设备，所述第一接入网设备为所述终端设备当前接入的设备，所述第二接入网设备为所述终端设备当前服务小区的邻区所属的接入网设备，所述方法还包括：

所述第一接入网设备接收来自所述第一设备的第三安全通信隧道建立请求消息，所述第三安全通信隧道建立请求消息用于请求建立第三安全通信隧道，所述第三安全通信隧道建立请求消息包括第五安全保护参数，所述第五安全保护参数包括第三加密算法和第四完整性保护算法，所述第五安全保护参数用于所述第一接入网设备进行安全通信；

所述第二接入网设备接收来自所述第一设备的第四安全通信隧道建立请求消息，所述第四安全通信隧道建立请求消息用于请求建立第四安全通信隧道，所述第四安全通信隧道建立请求消息包括第六安全保护参数，所述第六安全保护参数包括第四加密算法和第四完整性保护算法，所述第六安全保护参数用于所述第二接入网设备进行安全通信；

所述第一接入网设备发送所述第三安全通信隧道建立请求消息的响应；

所述第二接入网设备发送所述第四安全通信隧道建立请求消息的响应；

所述接收来自第一设备的受安全保护的第一请求消息，包括：

所述第一接入网设备通过所述第三安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息；

所述第二接入网设备通过所述第四安全通信隧道，接收来自所述第一设备的所述受安全保护的所述第一请求消息。
根据权利要求23所述的方法，其特征在于，所述根据所述受安全保护的所述第一请求消息，获得所述第一请求消息，包括：

所述第一接入网设备根据所述第三加密算法、所述第四完整性保护算法、所述第三加密密钥和所述第四完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息；

所述第二接入网设备根据所述第四加密算法、所述第四完整性保护算法、所述第四加密密钥和所述第四完整性保护密钥，对所述受安全保护的所述第一请求消息进行解密和完整性保护验证，获得所述第一请求消息。
根据权利要求23或24所述的方法，其特征在于，所述对所述第一信息进行安全保护，获得第二信息，包括：

所述第一接入网设备根据所述第三加密算法、所述第四完整性保护算法、所述第三加密密钥和所述第四完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息；

所述第二接入网设备根据所述第四加密算法、所述第四完整性保护算法、所述第四加密密钥和所述第四完整性保护密钥，对所述第一信息进行安全保护，获得所述第二信息。
一种第一设备，其特征在于，包括处理器和存储器，所述处理器调用所述存储器中存储的计算机程序实现如权利要求1-12任一项所述的方法。
一种第二设备，其特征在于，包括处理器和存储器，所述处理器调用所述存储器中存储的计算机程序实现如权利要求13-25任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序被运行时，实现如权利要求1-12任一项所述的方法，或实现如权利要求13-25任一项所述的方法。