CN109802809B - 网络接入的方法、终端设备和网络设备 - Google Patents

Abstract

本申请提供了一种网络接入的方法、终端设备和网络设备，能够使得终端设备和网络设备同步进行PDCP版本的改变，使得发送方与接收方正确解析收到的数据包内容。该方法包括：向网络设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；接收所述网络设备发送的第二消息，所述第二消息采用与所述核心网类型对应的分组数据汇聚协议的版本发送，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，用第一分组数据汇聚协议PDCP处理所述第二消息；当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，用第二分组数据汇聚协议PDCP处理第二消息。

Description

网络接入的方法、终端设备和网络设备

技术领域

本申请涉及通信领域，并且更具体的，涉及一种网络接入的方法、终端设备和网络设备。

背景技术

随着通信技术的发展，长期演进(Long Term Evolution，LTE)***可演进为下一代LTE(Next Generation LTE，NG-LTE)***。在NG-LTE***中，基站(Next Generationevolved node B，ng-eNB)为用户设备(User Equipment，UE)提供接入第五代核心网(the 5Generation Core Network，5G CN，或5GC)的服务，同时，基站还可以为用户设备提供接入***通信技术(the 4Generation Mobile Communication Technology，4G)的分组核心演进(The Evolved Packet Core，EPC)网的服务。LTE基站和UE默认信令承载(SignalResource Bearer1，SRB1)使用LTE分组数据汇聚协议(Packet Data ConvergenceProtocol，PDCP)，在用户设备通过基站接入第五代核心网时，UE和基站需要同步进行PDCP版本(version)的改变，否则若发送方与接收方的PDCP版本不同的话会导致收端无法正确解析数据包内容。

发明内容

本申请提供一种网络接入的方法、终端设备和网络设备，能够使得终端设备和网络设备同步进行PDCP版本的改变，使得发送方与接收方正确解析收到的数据包内容。

第一方面，提供了一种网络接入的方法，所述方法由终端设备执行，包括：向网络设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；接收所述网络设备发送的第二消息，采用与所述核心网类型对应的分组数据汇聚协议的版本处理所述第二消息，其中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，采用第一分组数据汇聚协议PDCP处理所述第二消息；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，采用第二分组数据汇聚协议PDCP处理所述第二消息。

因此，在本申请中，通过终端设备向网络设备发送所述终端设备接入的核心网类型使得网络设备得知终端设备在接入所述核心网类型下需要采用的PDCP，能够使得终端设备和网络设备同步进行PDCP版本的改变，使得发送方与接收方正确解析收到的数据包内容。

结合第一方面，在第一方面的某些实现方式中，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述方法还包括：在向所述网络设备发送第一消息后，获取第一信令无线承载的承载配置信息，所述第一信令无线承载的承载配置信息用于指示所述终端设备使用第一PDCP处理承载在所述第一信令无线承载上的消息；根据所述第一信令无线承载的承载配置信息，对所述第一信令无线承载进行配置。

结合第一方面，在第一方面的某些实现方式中，所述获取所述第一信令无线承载的承载配置信息，包括：在接收所述第二信息之前，通过所述第一信令无线承载接收所述网络设备发送的无线资源控制RRC连接重配置消息，所述RRC连接重配置消息包括所述第一信令无线承载的承载配置信息，采用第二PDCP处理所述RRC连接重配置消息。

结合第一方面，在第一方面的某些实现方式中，所述第二消息为安全模式命令消息，所述第二消息包括第一安全配置信息，所述第一安全配置信息用于按照与第一核心网对应的安全机制激活空口的安全。

结合第一方面，在第一方面的某些实现方式中，所述RRC连接重配置消息还包括以下信息中的至少一种或多种的组合：第二信令无线承载的承载配置信息，数据无线承载的承载配置信息，以及所述第一安全配置信息。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：在接收所述RRC连接重配置消息之前，接收安全模式命令消息，所述安全模式命令消息包括以下信息中的至少一种或多种的组合：第一安全配置信息，第二安全配置信息；采用第二PDCP处理所述安全模式命令消息；所述第二安全配置信息用于按照与第二核心网对应的安全机制激活空口的安全。

结合第一方面，在第一方面的某些实现方式中，所述第一消息为无线资源控制RRC连接建立完成消息，所述第一消息经过第二PDCP处理后承载在第一信令无线承载上发送。

结合第一方面，在第一方面的某些实现方式中，所述第一消息为用于请求建立/重建/恢复无线资源控制RRC连接的消息，所述第一消息承载在第三信令无线承载上发送。示例性的，第一信令无线承载为SRB1，第二信令无线承载为SRB2，第三信令无线承载为SRB0。

结合第一方面，在第一方面的某些实现方式中，所述承载配置信息包括以下信息中的任一种或任意多种：无线承载的标识信息、第一PDCP的配置信息、无线链路控制层的配置信息、媒体接入控制层的配置信息和逻辑信道的配置信息。

结合第一方面，在第一方面的某些实现方式中，当所述第一核心网为下一代核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二分组数据汇聚协议为E-UTRA分组数据汇聚协议。

第二方面，提供了一种随机接入的方法，所述方法由网络设备执行，包括：接收终端备发送的第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网的类型；向所述终端设备发送第二消息，所述第二消息采用与所述核心网对应的分组数据汇聚协议的格式发送，其中，当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网时，所述第二消息采用第一分组数据汇聚协议PDCP；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，所述第二消息第二分组数据汇聚协议PDCP。

结合第二方面，在第二方面的某些实现方式中，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述方法还包括：在发送所述第二消息之前，通过第一信令无线承载向所述终端设备发送无线资源控制RRC连接重配置消息，所述RRC连接重配置消息包括所述第一信令无线承载的承载配置信息，采用第二PDCP处理所述RRC连接重配置消息，所述第一信令无线承载的承载配置信息用于指示所述终端设备使用第一PDCP处理承载在所述第一信令无线承载上的消息。

结合第二方面，在第二方面的某些实现方式中，所述第二消息为安全模式命令消息，所述第二消息包括第一安全配置信息，所述第一安全配置信息用于按照与第一核心网对应的安全机制激活空口的安全。

结合第二方面，在第二方面的某些实现方式中，所述RRC连接重配置消息还包括以下信息中的至少一种或多种的组合：第二信令无线承载的承载配置信息，数据无线承载的承载配置信息，以及所述第一安全配置信息。

结合第二方面，在第二方面的某些实现方式中，所述方法还包括：在发送所述RRC连接重配置消息之前，向所述终端设备发送安全模式命令消息，所述安全模式命令消息包括以下信息中的至少一种或多种的组合：第一安全配置信息，第二安全配置信息；采用第二PDCP处理所述安全模式命令消息；所述第二安全配置信息用于按照与第二核心网对应的安全机制激活空口的安全。

结合第二方面，在第二方面的某些实现方式中，所述第一消息为无线资源控制RRC连接建立完成消息，所述第一消息经过第二PDCP处理后承载在第一信令无线承载上发送。

结合第二方面，在第二方面的某些实现方式中，所述第一消息为用于请求建立/重建/恢复无线资源控制RRC连接的消息，所述第一消息承载在第三信令无线承载上发送。

结合第二方面，在第二方面的某些实现方式中，所述承载配置信息包括以下信息中的任一种或任意多种：无线承载的标识信息、第一PDCP的配置信息、无线链路控制层的配置信息、媒体接入控制层的配置信息和逻辑信道的配置信息。

结合第二方面，在第二方面的某些实现方式中，当所述第一核心网为下一代核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二分组数据汇聚协议为E-UTRA分组数据汇聚协议。

第三方面，提供了一种网络接入的方法，所述方法由终端设备执行，包括：向网络设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；接收所述网络设备发送的第二消息，所述第二消息采用与所述核心网的类型对应的分组数据汇聚协议的格式发送。

因此，在本申请中，通过终端设备向网络设备发送所述终端设备接入的核心网类型使得网络设备得知终端设备在接入所述核心网类型下需要采用的PDCP，能够使得终端设备和网络设备同步进行PDCP版本的改变，使得发送方与接收方正确解析收到的数据包内容。

结合第三方面，在第三方面的某些实现方式中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，所述第二消息采用第一分组数据汇聚协议PDCP；或当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第二核心网时，所述第二消息第二分组数据汇聚协议PDCP。

结合第三方面，在第三方面的某些实现方式中，所述第一消息为无线资源控制RRC连接建立完成消息，所述第一消息通过第二PDCP处理后在第一信令承载上发送。

结合第三方面，在第三方面的某些实现方式中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，所述第二消息为安全模式命令消息，所述方法还包括：在向所述网络设备发送第一消息后，获取所述第一信令承载的重配置信息，所述第一信令承载的重配置信息用于指示所述第一无线信令承载的PDCP为第一分组数据汇聚协议；根据所述重配置消息，对PDCP进行配置。

结合第三方面，在第三方面的某些实现方式中，所述获取所述第一信令承载的重配置信息，包括：在向所述网络设备发送第一消息后，通过所述第一信令承载接收所述网络设备发送的RRC连接第一重配置消息，所述RRC连接第一重配置消息包括所述第一信令承载的重配置信息。

结合第三方面，在第三方面的某些实现方式中，所述第一信令承载的重配置信息包括以下信息中的任一种或任意多种：第一信令承载的标识信息、第一分组数据汇聚协议层的配置信息、无线链路控制层的配置信息、媒体接入控制层的配置信息和LC的配置信息。

结合第三方面，在第三方面的某些实现方式中，所述根据所述重配置消息，对PDCP进行配置，包括：释放所述第一信令承载的第一分组数据汇聚协议，并且建立所述第一信令承载的第二分组数据汇聚协议。

结合第三方面，在第三方面的某些实现方式中，在所述根据所述第一信令承载的重配置信息，对PDCP进行配置之后，向所述网络设备发送RRC连接第一重置完成消息，所述RRC连接第一重置完成消息使用第一分组数据汇聚协议的格式。

结合第三方面，在第三方面的某些实现方式中，将所述NR分组数据汇聚协议层的起始SN号设置为0；或者如果所述终端设备保存了释放所述第一信令承载的对应LTE分组数据汇聚协议前的第一个没有使用的SN号，则将所述NR分组数据汇聚协议层的起始SN号设置为所述第一个没有使用的SN号。

结合第三方面，在第三方面的某些实现方式中，所述第二消息采用第一分组数据汇聚协议，所述第二消息还包括第一空口安全配置信息，所述第一空口安全配置信息用于按照与为第一核心网对应的激活空口安全的信息。

结合第三方面，在第三方面的某些实现方式中，根据所述激活空口安全的配置信息，进行空口安全的配置。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：接收RRC连接第二重配置消息，所述RRC连接第二重配置消息用于重配所述第一信令承载、配置第二信令承载以及配置数据承载，所述RRC连接第二重置消息还用于所述指示所述终端设备将所述第一信令承载的分组数据汇聚协议配置为第一分组数据汇聚协议；根据所述RRC连接第二重置消息，对PDCP进行配置。

结合第三方面，在第三方面的某些实现方式中，所述根据所述重配置消息，对PDCP进行配置，包括：释放所述第一信令承载的第一分组数据汇聚协议，并且建立所述第一信令承载的第二分组数据汇聚协议。

结合第三方面，在第三方面的某些实现方式中，所述RRC连接第二重配置消息包括以下信息中的任一种或任意多种：第一无线承载的标识信息、NR分组数据汇聚协议层的配置信息、无线链路控制层的配置信息、第一空口安全配置信息，媒体接入控制层的配置信息和LC的配置信息。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：接收所述网络设备发送的安全模式命令消息，所述安全模式命令消息采用第二分组数据汇聚协议，所述安全模式命令消息包括第一空口安全配置信息和第二空口安全配置信息，所述第一空口安全配置信息用于按照与为第一核心网对应的激活空口安全的信息，所述第二空口安全配置信息用于按照与为第二核心网对应的激活空口安全的信息。

结合第三方面，在第三方面的某些实现方式中，所述第一消息为无线资源控制RRC连接重建请求消息，所述第一指示信息用于指示所述终端设备接入的原小区的小区标识和/或所述终端设备在所述原小区的终端设备的标识；所述第二消息为RRC连接第三重配置消息，所述第二消息用于配置第二信令承载和/或数据承载。

结合第三方面，在第三方面的某些实现方式中，在向所述网络设备发送第一消息后，接收所述网络设备发送的RRC连接重建消息，所述RRC连接重建消息用于指示所述第一信令承载的分组数据汇聚协议配置为第一分组数据汇聚协议。

结合第三方面，在第三方面的某些实现方式中，所述RRC连接重建消息包括以下信息中的任一种或任意多种：第一无线承载的标识信息、无线链路控制层的配置信息、媒体接入控制层的配置信息、第一空口安全配置信息和LC的配置信息。

结合第三方面，在第三方面的某些实现方式中，根据所述RRC连接重建消息，述释放所述第一信令承载的对应LTE分组数据汇聚协议，并且建立所述第一信令承载的对应的NR分组数据汇聚协议；根据所述第一配置信息，进行空口安全的配置。

结合第三方面，在第三方面的某些实现方式中，所述第一空口安全的信息包括以下信息中的任一种或任意多种：第一核心网安全机制指示信息、空口加密算法、空口完整性保护算法、空口控制面板加密算法、空口用户面加密算法、空口控制面完整性保护算法、空口用户面完整性保护算法、和空口用户面完整性保护功能是否开启的指示信息。

结合第三方面，在第三方面的某些实现方式中，当所述第一核心网为下一代核心网时，所述第一分组数据汇聚协议为下一代分组数据汇聚协议；当所述第二核心网为长期演进***LTE时，所述第一分组数据汇聚协议为LTE分组数据汇聚协议。

第四方面，提供了一种网络接入的方法，所述方法由网络设备执行，包括：接收终端备发送的第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网的类型；向所述终端设备发送第二消息，所述第二消息采用与所述核心网对应的分组数据汇聚协议的格式发送。

结合第四方面，在第四方面的某些实现方式中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，所述第二消息采用第一分组数据汇聚协议PDCP；或当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第二核心网时，所述第二消息第二分组数据汇聚协议PDCP。

结合第四方面，在第四方面的某些实现方式中，所述第一消息为无线资源控制RRC连接建立完成消息，所述第一消息通过第二PDCP处理后在第一信令承载上发送。

结合第四方面，在第四方面的某些实现方式中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，所述第二消息为安全模式命令消息，所述方法还包括：在接收所述终端设备发送的第一消息之后，通过所述第一信令承载向所述终端设备发送的RRC连接第一重配置消息，所述RRC连接第一重配置消息包括第一信令承载的重配置信息。

结合第四方面，在第四方面的某些实现方式中，所述第一信令承载的重配置信息包括以下信息中的任一种或任意多种：第一信令承载的标识信息、第一分组数据汇聚协议层的配置信息、无线链路控制层的配置信息、媒体接入控制层的配置信息和LC的配置信息。

结合第四方面，在第四方面的某些实现方式中，所述第二消息采用第一分组数据汇聚协议，所述第二消息还包括第一空口安全配置信息，所述第一空口安全配置信息用于按照与为第一核心网对应的激活空口安全的信息。

结合第四方面，在第四方面的某些实现方式中，所述方法还包括：向所述终端设备发送RRC连接第二重配置消息，所述RRC连接第二重配置消息用于重配所述第一信令承载、配置第二信令承载以及配置数据承载，所述RRC连接第二重配置消息还用于所述指示所述终端设备将所述第一信令承载的分组数据汇聚协议配置为第一分组数据汇聚协议。

结合第四方面，在第四方面的某些实现方式中，所述RRC连接第二重配置消息包括以下信息中的任一种或任意多种：第一无线承载的标识信息、第一分组数据汇聚协议层的配置信息、无线链路控制层的配置信息、第一空口安全配置信息，媒体接入控制层的配置信息和LC的配置信息。

结合第四方面，在第四方面的某些实现方式中，所述方法还包括：向所述终端设备发送安全模式命令消息，所述安全模式命令消息采用第二分组数据汇聚协议，所述安全模式命令消息包括第一空口安全配置信息和第二空口安全配置信息，所述第一空口安全配置信息用于按照与为第一核心网对应的激活空口安全的信息，所述第二空口安全配置信息用于按照与为第二核心网对应的激活空口安全的信息。

结合第四方面，在第四方面的某些实现方式中，所述第一消息为无线资源控制RRC连接重建请求消息，所述第一指示信息用于指示所述终端设备接入的原小区的小区标识和/或所述终端设备在所述原小区的终端设备的标识；所述第二消息为RRC连接第三重配置消息，所述第二消息用于配置第二信令承载和/或数据承载。

结合第四方面，在第四方面的某些实现方式中，所述方法还包括：在接收所述终端设备发送第一消息后，向所述终端设备发送RRC连接重建消息，所述RRC连接重建消息用于指示所述第一信令承载的分组数据汇聚协议配置为第一分组数据汇聚协议。

结合第四方面，在第四方面的某些实现方式中，所述RRC连接重建消息包括以下信息中的任一种或任意多种：第一无线承载的标识信息、无线链路控制层的配置信息、媒体接入控制层的配置信息、第一空口安全配置信息和LC的配置信息。

结合第四方面，在第四方面的某些实现方式中，所述第一空口安全配置信息包括以下信息中的任一种或任意多种：第一安全机制指示信息、空口加密算法、空口完整性保护算法、空口控制面板加密算法、空口用户面加密算法、空口控制面完整性保护算法、空口用户面完整性保护算法、和空口用户面完整性保护功能是否开启的指示信息。

结合第四方面，在第四方面的某些实现方式中，当所述第一核心网为下一代核心网时，所述第一分组数据汇聚协议为下一代分组数据汇聚协议；当所述第二核心网为长期演进***LTE时，所述第一分组数据汇聚协议为LTE分组数据汇聚协议。

第五方面，提供了一种终端设备，包括：发送模块和接收模块，可以执行第一方面或第一方面的任一可选的实现方式和第三方面或第三方面的任一可选的实现方式中的方法。

第六方面，提供了一种网络，包括：接收模块和发送模块，可以执行第二方面或第二方面的任一可选的实现方式和第四方面或第四方面的任一可选的实现方式中的方法。

第七方面，提供了一种芯片***，包括：至少一个处理器，所述至少一个处理器用于执行存储的指令，以使得所述终端设备可以执行第一方面或第一方面的任一可选的实现方式和第三方面或第三方面的任一可选的实现方式中的方法。

第八方面，提供了一种芯片***，包括：至少一个处理器，所述至少一个处理器用于执行存储的指令，以使得所述网络设备可以执行执行第二方面或第二方面的任一可选的实现方式和第四方面或第四方面的任一可选的实现方式中的方法。

第九方面，提供了一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得所述终端设备可以执行第一方面或第一方面的任一可选的实现方式和第三方面或第三方面的任一可选的实现方式中的方法。

第十方面，提供了一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得所述网络可以执行执行第二方面或第二方面的任一可选的实现方式和第四方面或第四方面的任一可选的实现方式中的方法。

第十一方面，提供了一种计算机存储介质，该计算机存储介质存储有程序指令，当所述指令被执行时，使得所述终端设备可以执行第一方面或第一方面的任一可选的实现方式和第三方面或第三方面的任一可选的实现方式中的方法。

第十二方面，提供了一种计算机存储介质，该计算机存储介质存储有程序指令，当所述指令被执行时，使得所述网络设备可以执行执行第二方面或第二方面的任一可选的实现方式和第四方面或第四方面的任一可选的实现方式中的方法。

第十三方面，提供了一种通信装置，包括存储器和处理器，该存储器上存储有可以用于指示执行第一方面或第一方面的任一可选的实现方式和第三方面或第三方面的任一可选的实现方式的程序代码，当该程序代码被执行时，该处理器可以实现上述方法中的所述终端设备执行各个操作。

第十四方面，提供了一种通信装置，包括存储器和处理器，该存储器上存储有可以用于指示执行第二方面或第二方面的任一可选的实现方式和第四方面或第四方面的任一可选的实现方式中的程序代码，当该程序代码被执行时，该处理器可以实现上述方法中的所述网络设备执行各个操作。

附图说明

图1是根据本申请的一种网络接入的方法和设备的通信***的示意图。

图2是根据本申请的控制面和用户面的示意性框图。

图3是根据本申请的一种网络接入的方法示意性流程图。

图4是根据本申请的一种网络接入的方法的示意性流程图。

图5是根据本申请的一种网络接入的方法的示意性流程图。

图6是根据本申请的一种网络接入的方法的示意性流程图。

图7是根据本申请的一种网络接入的方法的示意性流程图。

图8是根据本申请的一种网络接入的方法的示意性流程图。

图9是根据本申请的一种网络接入的方法的示意性流程图。

图10是根据本申请的一种网络接入的方法的示意性流程图。

图11是根据本申请的终端设备的示意性框图。

图12是根据本申请的网络设备的示意性框图。

图13是根据本申请的通信装置的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

图1是根据本申请的一种网络接入的方法和设备的通信***的示意图。如图1所示，

第一终端设备通过长期演进***的基站(Long Term Evolution node B，LTEeNB)接入EPC；第二终端设备通过下一代长期演进***的基站(Next Generation LongTerm Evolution evolved node B，NG-LTE ng-eNB)接入EPC；第三终端设备通过NG-LTEng-eNB接入5GC；第四终端设备通过5G新无线基站(New Radio Generation node B，NRgNB)接入5GC，NR gNB为第四终端设备同时提供控制面和用户面的传输，同时第四终端设备还接受NG-LTE ng-eNB的用户面的服务，NG-LTE ng-eNB为第四终端设备发送的数据可以直接来自5GC，此时ng-eNB需要与5GC有用户面接口(例如NG-U接口)，或者ng-eNB为UE发送的数据直接来自NR-gNB(例如通过Xn接口)。需要说明的是，本申请不限制在未来网络部署中，5GC与EPC一定要同时存在，例如若EPC不存在，则终端设备仅可以接入5GC；本申请也不限定UE仅具备接入一种核心网的能力，例如第三终端设备和第四终端设备也可以具有接入EPC的能力；本申请也不限定终端设备仅具备一种空口能力，例如第三终端设备和第四终端设备可以同时支持NR和LTE/NG-LTE的空口接入技术。

终端设备通过ng-eNB接入5GC的场景中，由于5G***引入了一些与4G不完全相同的功能和机制，因此令接入5GC的终端设备采用部分NR的协议层工作。示例性的，如图2所示，图2的a为UE通过ng-eNB接入5GC的控制面协议栈，图2的b为UE通过ng-eNB接入5GC的用户面协议栈。在用户面，通过ng-eNB接入5GC的终端设备仅使用NR的PDCP，即用户面终端设备的协议栈包括业务数据自适应协议(Service data adaptation protocol，SDAP)、NRPDCP、无线链路控制(radio link control，RLC)层、媒体接入控制(media accesscontrol，MAC)层和物理层(physical layer，PHY)。其中SDAP层用于为终端设备进行5GC的QoS flow粒度的数据流与空口的DRB的映射，该协议层适用于终端设备通过ng-eNB/gNB接入5GC的场景。在控制面，控制面终端设备的协议栈包括无线资源控制(radio resourcecontrol，RRC)层、LTE分组数据汇聚协议(packet data convergence protocol，PDCP)和/或NR PDCP、无线链路控制RLC层、MAC层和物理层。若终端设备的协议栈同时具有LTE PDCP和NR PDCP，则一种可能的方式是，通过ng-eNB接入5GC的终端设备先采用LTE PDCP进行RRC连接建立，然后使用NR PDCP进行后续SRB1和/或SRB2的传输。由于LTE的无线侧接入技术称为进化的陆地无线接入(Evolved Universal Terrestrial Radio Access，E-UTRA)，因此，与NR PDCP对应的，本文中LTE PDCP也称为E-UTRA PDCP。需要说明的是，非特别指明，本文中出现的RLC、MAC和PHY均为LTE的协议层。

在NR-LTE双链接(Dual Connectivity，DC)场景下，NR的gNB作为主站为终端设备提供控制面和用户面的数据传输，其中控制面数据包括终端设备与5GC交互的NAS信令，以及NR空口无线资源控制和管理的RRC消息。NG-LTE ng-eNB作为辅站为终端设备提供用户面的数据传输，该用户面数据可以直接来自5GC，或者来自gNB的分流。此外ng-eNB还可以再空口建立与终端设备之间的RRC连接，用于传输ng-eNB下空口无线资源控制和管理的RRC消息，和/或来自NR空口SRB的分流或复本(duplication)。此时，终端设备用于ng-eNB下空口数据传输的协议栈包括RRC层，以及用于传输RRC消息的PDCP、RLC、MAC和PHY层。此时，ng-eNB应该为该终端设备用于上述RRC消息传输的SRB配置NR PDCP。

此外，图1只是举例的简化示意图，网络中还可以包括其他网络设备，图1中未予以画出。

本申请实施例的技术方案可以应用于各种通信***，例如：全球移动通讯(GlobalSystem of Mobile communication，GSM)***、码分多址(Code Division MultipleAccess，CDMA)***、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)***、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long TermEvolution，LTE)***、LTE频分双工(Frequency Division Duplex，FDD)***、LTE时分双工(Time Division Duplex，TDD)、通用移动通信***(Universal MobileTelecommunication System，UMTS)、全球互联微波接入(Worldwide Interoperabilityfor Microwave Access，WiMAX)通信***、未来的第五代(5th Generation，5G)***或新无线(New Radio，NR)等。

本申请实施例中的终端设备可以指用户设备、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备还可以是蜂窝电话、无绳电话、会话启动协议(Session InitiationProtocol，SIP)电话、无线本地环路(Wireless Local Loop，WLL)站、个人数字处理(Personal Digital Assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，未来5G网络中的终端设备或者未来演进的公用陆地移动通信网络(Public Land Mobile Network，PLMN)中的终端设备等，本申请实施例对此并不限定。

本申请实施例中的网络设备可以是用于与终端设备通信的设备，该网络设备可以是全球移动通讯(Global System of Mobile communication，GSM)***或码分多址(CodeDivision Multiple Access，CDMA)中的基站(Base Transceiver Station，BTS)，也可以是宽带码分多址(Wideband Code Division Multiple Access，WCDMA)***中的基站(NodeB，NB)，还可以是LTE***中的演进型基站(Evolutional NodeB，eNB或eNodeB)，还可以是云无线网络接入(Cloud Radio Access Network，CRAN)场景下的无线控制器，或者该网络设备可以为中继站、接入点、车载设备、可穿戴设备以及未来5G网络中的网络设备或者未来演进的PLMN网络中的网络设备等，本申请实施例并不限定。

可以理解的是，在本申请中，核心网，网络设备，终端设备的命名仅为示例，当命名与本文不符，但是架构与功能与本文描述相同时，本文提供的方案同样适用。

图3示出了随机接入的方法200的示意性流程图，在现有技术中网络设备可以称作基站，下面以网络设备为基站，终端设备为UE为例介绍网络接入过程。如图3所示，方法200包括以下内容。

步骤201，UE发送随机接入序列(random access preamble)。UE发送随机接入序列用于告诉基站有一个随机接入请求。随机接入序列在物理随机接入信道(Physical RandomAccess Channel，PRACH)上传输。基站通过广播消息告知UE，允许在哪些时频资源上传输preamble。或者，对于切换过程中的UE，目标基站通过切换命令(Handover command)告知UE在目标站进行随机接入时使用的随机接入资源和/或小区无线网络临时标识(Cell RadioNetwork Temporary Identifier，C-RNTI)。

步骤202，基站发送随机接入响应(random access response，RAR)。UE发送preamble后，将在RAR的时间窗内监听物理下行控制信道(Physical Downlink ControlChannel，PDCCH)，以接收基站发送的对应的RAR。若需要UE后续发送Msg3，则在RAR中携带发送Msg3的上行资源指示(UL grant)。

步骤203，UE发送消息三(Message3，Msg3)。对于初始接入时请求建立无线连接的UE，Msg3中携带的是无线资源控制RRC连接建立请求(Connection Setup Request)消息。对于RRC连接重建的UE，Msg3中携带的是RRC连接重建请求(Connection ReestablishmentRequest)。对于切换(基于竞争)，Msg3中携带的是一个MAC CE(例如C-RNTI MAC ControlElement)，若在分配的上行资源足够大的情况下，Msg3中还可以携带对切换命令的确认消息(例如RRC Connection Reconfiguration Complete消息)。UE在Msg3中会携带自己的标识用于消息四(Message4，Msg4)的冲突解决，初始接入情况携带的是***架构演进-临时移动用户标识(System Architecture Evolution temporary mobile subscriberidentity，S-TMSI)或随机数。RRC连接重建和切换时，UE会在Msg3中携带小区无线网络临时标识(Cell Radio Network Temporary Identifier，C-RNTI)。图2中仅画出了初始接入时的无线连接建立的情况。在初始接入和RRC连接重建情况下，该Msg3通过信令无线承载0(Signalling Radio Bearer0，SRB0)发送，该SRB0没有PDCP配置。

步骤204，基站发送Msg4。基站在冲突解决机制中，会在Msg4中携带UE在Msg3中携带的UE唯一标识，用于指定竞争中胜出的UE。其他没有在冲突解决中胜出的UE将重新发起随机接入。基站会通过发送使用C-RNTI加扰的PDCCH或发送特定的MAC CE(例如UEContention Resolution Identity MAC control element)来指明胜出的UE。对于初始接入的情况，Msg4中携带的是RRC Connection Setup消息，其中包括信令无线承载1(Signalling Radio Bearer1，SRB1)的配置信息(例如包括SRB ID，无线链路控制RLC层配置，逻辑信道(Logical Channel，LC)配置)。对于RRC连接重建立情况，Msg4中携带的是RRCConnection Reestablishment消息，其中包括SRB1的配置信息(例如包括SRB ID，RLC层配置，LC配置)，以及安全相关信息(例如next Hop Chaining Count)。UE收到上述SRB1的配置信息后，进行相应的配置，随后即可通过SRB1发送Msg5。对于RRC连接重建立情况，UE基于安全相关信息衍生得到空口控制面完整性保护(简称完保)的秘钥，和空口控制面以及用户面加密的秘钥。UE将上述秘钥配置给低层(例如PDCP层)，从而后续SRB1消息均可加密和完保。初始接入和RRC连接重建情况下，该Msg4通过SRB0发送，该SRB0没有PDCP配置。

步骤205，UE发送消息五(Message5，Msg5)。初始接入情况下，Msg5中携带的是RRC连接建立完成(Connection Setup Complete)消息，该消息采用SRB1发送，此时，空口安全未激活，该消息未加密未完保。RRC连接重建立情况，Msg5中携带的是RRC连接重建立完成(Connection Reestablishment Complete)消息，该消息采用SRB1发送，此时，空口安全已经激活，该消息加密且完保。

步骤206，对于初始接入情况下，为了激活空口安全，基站向UE发送安全模式命令(Security Mode Command)消息，该消息中携带用于衍生空口控制面完保秘钥的算法，以及衍生空口控制面和用户面加密秘钥的算法。UE收到上述消息后，采用相应算法衍生相应秘钥，并通知下层应用上述秘钥，从而后续消息均可加密并完保。该Security Mode Command完保但未加密。UE衍生出控制面完保秘钥后，令下层对该消息进行完保校验。需要说明的是，对于UE通过基站接入EPC时，UE基于4G***的安全机制(例如按照协议33.401中规定的安全机制)，进行秘钥衍生，对空口控制面进行加密和/或完整性保护，以及对空口用户面进行加密和/或完整性保护。对于UE通过LTE基站接入5GC时，一种可行的方法是，UE基于5G***的安全机制(例如按照协议33.501中规定的安全机制)，进行秘钥衍生，对空口控制面进行加密和/或完整性保护，以及对空口用户面进行加密和/或完整性保护；另一种可行的方法是，UE基于5G***的安全机制(例如按照协议33.501中规定的安全机制)进行秘钥衍生，但是进行秘钥衍生，对空口控制面进行加密和/或完整性保护，以及对空口用户面进行加密和/或完整性保护时，使用的是4G***中定义的算法；另一种可行的方法是，UE基于4G***的安全机制(例如按照协议33.401中规定的安全机制)，进行秘钥衍生，对空口控制面进行加密和/或完整性保护，以及对空口用户面进行加密和/或完整性保护。4G***的安全机制和5G***的安全机制可以完全相同，部分相同，或者完全不同，本申请并不限定。4G***的安全算法和5G***的安全算法可以完全相同，部分相同，或者完全不同，本申请并不限定。

步骤207，与上述步骤206对应的，UE发送安全模式完成(Security ModeComplete)消息给基站。该消息完保未加密。

步骤208，空口安全激活后，基站可以发送RRC连接重配置(ConnectionReconfiguration)消息给UE，用于配置信令无线承载2(Signalling Radio Bearer2，SRB2)以及数据无线承载(Data Resource Bearer，DRB)。该重配值消息加密且完保。此处需要说明的是，如果该重配消息用于配置SRB2和/或DRB，则该消息必须在空口安全激活后发送。

在现有LTE***中，LTE基站和UE默认SRB1使用LTE PDCP。

在本申请中，示例性的，第一信令无线承载为SRB1，第二信令无线承载为SRB2，第三信令无线承载为SRB0。

为了更好地理解本申请，以下将结合图4-图13，以与图1所示的***相同或相似的***为例对本申请进行说明。

图4是根据本申请的一种网络接入的方法300的示意性流程图。该方法300可以应用在图1所示的场景中，当然也可以应用在其他通信场景中，本申请实施例在此不作限制。如图4所示，方法300包括以下内容。

步骤310，终端设备向网络设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型，其中，所述核心网类型可以为第一核心网或第二核心网。。

步骤320，所述网络设备接收所述终端备发送的第一消息。

步骤330，所述网络设备向所述终端设备发送采用与所述核心网对应的分组数据汇聚协议的版本处理的第二消息，所述第二消息。具体的，当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网时，采用第一分组数据汇聚协议PDCP处理所述第二消息；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，采用第二分组数据汇聚协议PDCP处理所述第二消息。

步骤340，所述终端设备接收所述网络设备发送的第二消息，所述终端设备采用与所述核心网的类型对应的分组数据汇聚协议的版本处理第二消息。具体的，当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网时，采用第一分组数据汇聚协议PDCP处理所述第二消息；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，采用第二分组数据汇聚协议PDCP处理所述第二消息。

可选的，当所述第一核心网为下一代核心网时，所述第一分组数据汇聚协议为下一代PDCP；当所述第二核心网为EPC时，所述第一分组数据汇聚协议为E-UTRA PDCP(或者称为LTE PDCP)。示例性的，下一代核心网为第五代核心网，简称5GC；下一代PDCP为新空口NRPDCP。

因此，在本申请中，通过终端设备向网络设备发送所述终端设备接入的核心网类型使得网络设备得知终端设备在接入所述核心网类型下需要采用的PDCP版本，能够使得终端设备和网络设备同步进行PDCP版本的改变，使得发送方与接收方正确解析收到的数据包内容。

具体而言，在所述终端设备向所述网络设备发送所述第一消息之前，所述方法300还包括方法200中的步骤201至204，或者201至202，可以参照前述现有技术进行理解。

另外，可选的，终端设备获取网络设备提供5GC的连接的信息。需要说明的是，该网络设备提供5GC的连接的指示信息可以显示指示或者隐式指示。示例性的，显示指示可以一个明确的5GC连接指示；隐式指示可以为用于终端设备推断出该网络设备提供5GC连接的信息。示例性的，终端设备读取网络设备广播的***消息，获取其中携带的网络设备提供5GC的连接的指示信息。

终端设备向网络设备发送RRC消息，用于请求基站建立无线资源控制连接。示例性的，在初始接入场景，该RRC消息为RRC Connection Setup Request消息。网络设备发送RRC响应消息，用于表示接纳该终端设备的无线资源控制连接建立请求。示例性的，在初始接入场景，该RRC消息为RRC Connection Setup消息。可选的，该RRC消息中携带第一信令无线承载的第一承载配置信息。可选的，该第一信令无线承载的第一承载配置信息包含以下信息中的任意一种或多种的组合：无线承载的标识信息，第二PDCP的配置信息，RLC的配置信息，MAC的配置信息，以及LC的配置信息。

示例性的，终端设备应用上述第一信令无线承载的第一承载配置信息，采用第二PDCP处理该第一信令无线承载的RRC消息。应理解，此时，所述终端设备与所述网络设备之间的所述第一信令承载已经建立完成，终端设备采用第二PDCP处理所述第一消息，并将其承载在第一信令无线承载发送。

可选的，该第一指示信息可以是一个显示的指示信息，如EPC或5GC，该第一指示信息还可以是一个隐示的指示信息，如该第一指示信息包含于UE ID(例如5G-S-TMSI表示CNtype为5GC)，或者包含于核心网节点ID(例如该消息中出现AMF ID、AMF group ID、AMFpointer、AMF Set ID均表示CN type为5GC)。

可选的，所述第一指示信息指示所述终端设备接入的核心网类型为第一核心网，所述方法300还包括：在向所述网络设备发送第一消息后，终端设备获取第一信令无线承载的第二承载配置信息，所述第二承载配置信息用于指示所述终端设备使用第一PDCP处理承载在所述第一信令无线承载上的消息；终端设备根据所述第一信令无线承载的第二承载配置信息，对所述第一信令无线承载进行配置。可选的，第二承载配置信息包括以下信息中的任一种或任意多种：无线承载的标识信息，第一PDCP的配置信息，RLC的配置信息，MAC的配置信息，以及LC的配置信息。

本申请既包括了初始接入的随机接入，又包括了连接重建中的初始接入，下面对初始接入时的随机接入过程进行描述。

应理解，为了便于描述，在本申请中，以所述第一核心网为5GC，所述第一分组数据汇聚协议为NR PDCP，所述第二核心网为EPC，所述第二分组数据汇聚协议为LTE PDCP进行描述。

可选的，所述获取所述第一信令无线承载的第二承载配置信息，包括：在接收所述第二信息之前，终端设备通过所述第一信令无线承载接收所述网络设备发送的无线资源控制RRC连接重配置消息，所述RRC连接重配置消息包括所述第一信令无线承载的第二承载配置信息，终端设备采用第二PDCP处理所述接收到的RRC连接重配置消息。可选的，该RRC连接第一重配置消息未进行加密和完整性保护。示例性的，终端设备采用LTE PDCP处理该RRC连接第一重配置消息。

可选的，所述终端设备自动获取该SRB1的第二承载配置信息，例如该SRB1的第二承载配置信息的具体配置值在相关协议(例如3GPP TS36.331和/或3GPP TS38.331)中定义，终端设备将其作为默认值进行使用。

示例性的，第二承载配置信息包括以下信息中的任一种或任意多种：无线承载的标识信息，NR PDCP的配置信息，RLC的配置信息，MAC的配置信息，以及LC的配置信息。

可选的，上述NR PDCP的配置信息可以包括以下信息中的一种或多种的组合：第一信令承载的标识信息，SN号长度，按需递交功能是否激活指示，重排序功能是否激活指示，重复包检测功能是否激活指示，复制(duplication)功能是否激活指示，重排序窗口值(例如Window_Size)，用于重排序的定时器(例如t-Reordering)，以及用于丢弃的定时器(discard Timer)。示例性的，第一信令无线承载为SRB1，上述无线承载标识与SRB1对应。

可选的，上述NR PDCP的具体配置信息可以指定为明确(explicit)值，或者默认值。其中默认值可以通过协议规定，无需携带在空口消息中。可选的，上述NR PDCP的配置信息在LTE的协议(例如36.331)中定义。或者，可选的，上述NR PDCP的配置信息以容器(container)的形式承载在上述RRC Connection Reconfiguration消息中。可选的，上述NRPDCP的配置信息在NR的协议(例如38.331)中定义。RLC的配置信息可以包括使用NR PDCP时，LTE RLC的以下配置信息中的一种或多种的组合：RLC实体是否重建(reestablish)指示，RLC实体是否保持指示，SN号长度，上行t-Poll Retransmit，上行poll PDU，上行pollByte，上行最大重选门限(例如maxRetx Threshold)，下行重排序定时器(例如t-Reordering)，下行状态报告的定时器(例如t-Status Prohibit)。MAC的配置信息可以包括使用NR PDCP时，MAC的以下任一种或多种配置信息的组合：MAC是否重置(reset)指示，以及MAC主要配置(内容参加36.331中的MAC-Main Con fig信元)。LC的配置信息可以包括使用NR PDCP时，LC的以下任一种或多种配置信息的组合：LC的标识信息，上行发送的优先级，上行优先比特率(例如prioritised Bit Rate)，上行令牌桶大小(例如bucket SizeDuration)，以及逻辑信道组标识。

具体而言，当终端设备发送RRC Connection Setup Complete消息后，且该消息中携带用于指示终端设备接入的CN type为5GC的信息时，终端设备释放SRB1的LTE PDCP，为SRB1新建NR PDCP。可选的，终端设备获取SRB1的配置信息对SRB1进行配置。可选的，SRB1的配置信息包括以下信息中的一种或多种的组合：NR PDCP的配置信息，RLC的配置信息，MAC的配置信息，以及LC的配置信息。示例性的，NR PDCP的起始SN号置为0。或者，可选的，终端设备保存LTE PDCP释放前未使用的第一个SN号，终端设备为SRB1建立NR PDCP后，将NRPDCP的起始SN号置为上述保存的LTE PDCP释放前未使用的第一个SN号。示例性的，若RLC的配置信息中包扩的RLC实体是否重建(reestablish)指示信息指示终端设备为SRB1重建RLC实体，则按照RLC协议规定进行RLC重建。示例性的，若RLC的配置信息中包扩的RLC实体是否保持指示信息指示终端设备为SRB1保持RLC实体，则终端设备不会中断RLC当前的工作，不丢弃RLC缓存中的包，按照RLC协议规定继续传输和重传。可选的，上述SRB1的配置信息中的NR PDCP的配置信息携带在网络设备的***消息中，或者在相关协议(例如LTE的协议36.331)中写明(例如以默认配置值的形式)。可选的，上述SRB1的配置信息中的RLC的配置信息，MAC的配置信息，以及LC的配置信息的任一种或多种的组合可以在相关协议(例如LTE的协议36.331)中写明(例如以默认配置值的形式)，或者携带在上述RRC ConnectionSetup消息中，或者通过协议写明：是否继续使用SRB1的原配置(例如RLC的配置和/或LC的配置)，是否中断当前相关协议层当前的工作，例如是否重建RLC实体，和/或是否重置MAC。可选的，除非特别说明，终端设备通过SRB1发送和接收后续RRC消息时，均采用NR PDCP进行处理。

需要特别说明的是，终端设备为SRB1应用NR PDCP的行为应该与网络设备同步，即终端设备和网络设备都将NR PDCP作为发送SRB1的PDCP，否则若网络设备和UE使用的SRB1的PDCP类型和配置不一致的话，会导致无法正确解读对方发送的消息。由于终端设备发送的RRC Connection Setup Complete可能会发生重传，例如网络设备未成功收到该消息，就会请求终端设备进行重传，重传可能发生在MAC层，例如网络设备反馈HARQ的NACK，重传也可能发生RLC层，例如网络设备反馈的RLC状态报告表示未正确收到该消息。因此，一种可行的方式是只有当终端设备发送RRC Connection Setup Complete消息后，并确认网络设备正确收到该消息时，才释放SRB1的LTE PDCP，为SRB1新建NR PDCP。可选的，UE通过收到网络设备反馈的HARQ的ACK和/或终端设备通过收到网络设备反馈的RLC状态报告表明网络设备正确收到该消息对应的RLC PDU，来确认网络设备正确收到该消息。进一步可选的，终端设备可以将SRB1的RLC重建立，和/或重置MAC。另一种可行的方式是终端设备无需等到确认网络设备正确收到该RRC Connection Setup Complete消息后再更换SRB1的PDCP类型，即UE可以发送RRC Connection Setup Complete消息后立刻释放SRB1的LTE PDCP，为SRB1新建NR PDCP。但是终端设备需要保持SRB1的RLC和/或MAC缓存的数据包，也就是说终端设备不能将SRB1的RLC重建立和/或重置MAC，以防网络设备请求重传。

应理解，所述终端设备接收无线资源控制RRC连接重配置消息，根据所述RRC连接重配置消息，对SRB1进行重配置的方法可以参考终端设备获取其存储的第一信令承载的承载配置信息对SRB1进行重配置。

可选地，所述第二消息为安全模式命令消息，所述第二消息包括第一安全配置信息，所述第一安全配置信息用于按照与第一核心网对应的安全机制激活空口的安全。

具体而言，由于RRC Connection Setup Complete消息携带用于指示终端设备接入5GC的信息，因此网络设备需要为终端设备配置激活与5G***相对应的空口安全机制所需的信息。示例性的，Security Mode Command消息包含的第一安全配置信息包括以下信息中的任一种或任意多种的组合：5G安全机制指示，空口加密算法，空口完整性保护算法，空口控制面加密算法，空口用户面加密算法，空口控制面完整性保护算法，空口用户面完整性保护算法，以及空口用户面完整性保护功能是否开启指示。其中，5G安全机制指示用于指明该激活空口安全所需的信息中包含的其它信息都为5G***的安全参数。例如，该激活空口安全所需的信息为在原有Security Mode Command的基础上扩展的信元，接入5GC的终端设备读取该信元获取激活空口安全所需的信息。或者，该激活空口安全所需的信息中包含的参数需要分别指明是否为5G***的安全参数。或者，UE默认该空口安全相关信息中包含的参数均为5G***的安全参数。需要说明的是，空口控制面和用户面的加密算法可以相同或不同，若相同则可以通过空口加密算法来指示，若不同则分别通过空口控制面加密算法和空口用户面加密算法来指示。类似的，若空口用户面也可以进行完整性保护，空口控制面和用户面的完整性保护算法可以相同或不同，若相同则可以通过空口完整性保护算法来指示，若不同则分别通过空口控制面完整性保护算法和空口用户面完整性保护算法来指示。另外，空口用户面的完整性功能可以为可选的，通过空口用户面完整性保护功能是否开启指示信息来指示是否在空口用户面进行完整性保护。终端设备使用NR PDCP接收该Security Mode Command消息，获取其中携带的激活空口安全所需的信息，进行空口安全的配置。示例性的，终端设备按照5G***的安全机制进行秘钥的衍生，并将衍生的秘钥和算法配置给NR PDCP。(可选的，此时认为空口安全已经激活。)可选的，若用于指示终端设备接入5GC的信息中包括空口用户面完整性保护功能是否开启指示，则待终端设备建立了DRB的NRPDCP后，将上述信息配置给NR PDCP以指示开启完整性保护或不开启完整性保护。可选的，终端设备获取空口控制面完整性保护的秘钥和算法后，将上述Security Mode Command消息后，请求NR PDCP对该消息进行完整性保护校验。可选的，除非特别指出，终端设备接收和发送后续的控制面消息均经过加密和/或完整性保护。可选的，后续终端设备接收和发送的用户面数据均经过加密和/或完整性保护。

可选的，终端设备向网络设备发送Security Mode Complete消息，该消息通过SRB1的NR PDCP处理后发送。可选的，该消息经过NR PDCP的完整性保护和/或加密。完整性保护/加密使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护/加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法/加密算法。

可选的，终端设备收到Security Mode Command，并激活空口安全后，向网络设备发送RRC Connection Reconfiguration Complete消息，该消息通过SRB1的NR PDCP处理后发送。可选的，该消息经过NR PDCP的完整性保护和/或加密。完整性保护/加密使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护/加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法/加密算法。

需要说明的是，该步骤与上述在所述根据所述第一信令承载的重配置信息，对PDCP进行配置之后，向所述网络设备发送RRC连接第一重置完成消息是两个并列的步骤，如果终端设备没有在所述根据所述第一信令承载的重配置信息，对PDCP进行配置之后，向所述网络设备发送RRC连接第一重置完成消息，则终端设备可以通过该步骤向网络设备发送RRC Connection Reconfiguration Complete消息。此外，该步骤中向网络设备发送RRCConnection Reconfiguration Complete消息和UE向网络设备发送Security ModeComplete消息的顺序本申请并不限定。

可选地，空口安全激活后，网络设备向终端设备发送RRC ConnectionReconfiguration消息，用于配置/重配无线承载。示例性的，被配置的无线承载包括SRB2和/或DRB，此处，DRB的数量可以为一个或多个。可选的，该RRC ConnectionReconfiguration消息携带被配置的无线承载的无线资源配置信息，具体可以包括以下信息中的任一种或任意多种的组合：无线承载标识信息，NR PDCP的指示信息，NR PDCP的配置信息，RLC的配置信息，MAC的配置信息，以及LC的配置信息。其中，无线承载标识信息对应被配置的无线承载(例如SRB2的标识，和/或一个或多个DRB的标识)。上述NR PDCP的指示信息用于表示令终端设备为该被配置无线承载使用NR PDCP。可选的，上述NR PDCP的配置信息可以包括以下信息中的一种或多种的组合：无线承载标识信息，SN号长度，按需递交功能是否激活指示，重排序功能是否激活指示，重复包检测功能是否激活指示，复制(duplication)功能是否激活指示，重排序窗口值(例如Window_Size)，用于重排序的定时器(例如t-Reordering)，以及用于丢弃的定时器(discard Timer)。可选的，上述NR PDCP的配置信息可以指定为explicit值，或者默认值。其中默认值可以通过协议规定，无需携带在空口消息中。可选的，上述NR PDCP的配置信息在LTE的协议(例如36.331)中定义。或者，可选的，上述NR PDCP的配置信息以容器(container)的形式承载在上述RRC ConnectionReconfiguration消息中。可选的，上述NR PDCP的配置信息在NR的协议(例如38.331)中定义。RLC的配置信息可以包括以下配置信息中的一种或多种的组合：RLC实体是否新建(establish)指示，RLC实体是否重建(reestablish)指示，RLC实体是否保持指示，SN号长度，上行t-Poll Retransmit，上行poll PDU，上行poll Byte，上行最大重选门限(例如maxRetx Threshold)，下行重排序定时器(例如t-Reordering)，下行状态报告的定时器(例如t-Status Prohibit)。MAC的配置信息可以包括以下任一种或多种配置信息的组合：MAC是否重置(reset)指示，以及MAC主要配置(内容参加36.331中的MAC-Main Config信元)。LC的配置信息可以包括以下任一种或多种配置信息的组合：LC的标识信息，上行发送的优先级，上行优先比特率(例如prioritised Bit Rate)，上行令牌桶大小(例如bucket SizeDuration)，以及逻辑信道组标识。可选的，上述RRC Connection Reconfiguration消息通过SRB1的NR PDCP处理后发送。可选的，该消息经过NR PDCP的完整性保护和加密。完整性保护和加密使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护和加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法和加密算法。

可选的，终端设备在SRB1上用NR PDCP接收上述RRC ConnectionReconfiguration消息，并应用该消息内的无线资源配置信息。配置完成后，终端设备在SRB1上发送RRC Connection Reconfiguration Complete给网络设备。可选的，该消息经过NR PDCP的完整性保护和加密。完整性保护和加密使用的算法为上述Security ModeCommand消息中指定的算法。可选的，上述完整性保护和加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法和加密算法。

可选的，所述RRC连接重配置消息还包括以下信息中的至少一种或多种的组合：第二信令无线承载的承载配置信息，数据无线承载的承载配置信息，以及所述第一安全配置信息。

可选的，所述方法300还包括：在接收所述RRC连接重配置消息之前，接收安全模式命令消息，所述安全模式命令消息包括以下信息中的至少一种或多种的组合：第一安全配置信息，第二安全配置信息；采用第二PDCP处理所述安全模式命令消息；所述第二安全配置信息用于按照与第二核心网对应的安全机制激活空口的安全。

具体而言，网络设备向终端设备发送Security Mode Command消息，携带激活空口安全所需的信息，该消息通过SRB1发送。需要注意的是当RRC Connection Setup Complete消息中携带用于指示UE接入的CN type为5GC的信息时，基站需要为UE配置激活与5G***相对应的空口安全机制所需的信息。另一方面由于该UE的SRB1的使用LTE PDCP，并且该Security Mode Command需要进行完整性保护，使用的算法应该是与LTE***对应的完整性保护算法，为了对该消息进行完整性校验，UE需要获知该消息使用的完整性保护算法。

示例性的，Security Mode Command消息包含的激活空口安全所需的信息具体可以包括以下信息中的任一种或任意多种的组合：5G安全机制指示，空口加密算法，空口完整性保护算法，空口控制面加密算法，空口用户面加密算法，空口控制面完整性保护算法，空口用户面完整性保护算法，空口用户面完整性保护功能是否开启指示，LTE空口控制面完整性保护算法，以及LTE空口控制面加密算法。其中，5G安全机制指示用于指明该激活空口安全所需的信息中包含的其它信息都为5G***的安全参数。例如，该激活空口安全所需的信息中包含的与5G***相对应安全配置以扩展信元的形式呈现，与LTE***对应的安全配置在原有信元格式中指示，接入5GC的UE原有格式的信元获取该消息完整性校验所使用的算法，读取扩展信元获取激活空口安全所需的与5G***对应的安全配置信息。或者，空口安全相关信息中包含的参数需要分别指明是否为5G***的安全参数。或者，UE默认该空口安全相关信息中包含的参数均为5G***的安全参数。需要说明的是，空口控制面和用户面的加密算法可以相同或不同，若相同则可以通过空口加密算法来指示，若不同则分别通过空口控制面加密算法和空口用户面加密算法来指示。类似的，若空口用户面也可以进行完整性保护，空口控制面和用户面的完整性保护算法可以相同或不同，若相同则可以通过空口完整性保护算法来指示，若不同则分别通过空口控制面完整性保护算法和空口用户面完整性保护算法来指示。另外，空口用户面的完整性功能可以为可选的，通过空口用户面完整性保护功能是否开启指示信息来指示是否在空口用户面进行完整性保护。

终端设备使用LTE PDCP接收该SecurityModeCommand消息，获取其中携带的激活空口安全所需的信息，进行空口安全的配置。示例性的，UE按照5G***的安全机制进行秘钥的衍生，后续配置了使用NR PDCP的无线承载后，将衍生的秘钥和算法配置给NR PDCP。(可选的，此时认为空口安全已经激活。)可选的，若用于指示UE接入5GC的信息中包括空口用户面完整性保护功能是否开启指示，则待UE建立了DRB的NR PDCP后，将上述信息配置给NRPDCP以指示开启完整性保护或不开启完整性保护。可选的，UE获取该SecurityModeCommand使用的空口控制面完整性保护的秘钥和/或算法后，请求LTE PDCP对该消息进行完整性保护校验。可选的，除非特别指出，UE接收和发送后续的控制面消息均经过加密和/或完整性保护。可选的，后续UE接收和发送的用户面数据均经过加密和/或完整性保护。

可选的，所述第一消息为无线资源控制RRC连接建立完成消息，所述第一消息经过第二PDCP处理后承载在第一信令无线承载上发送。

下面对RRC连接重建立(reestablish)时的接入过程进行描述。另外，由于RRC连接建立请求消息以及RRC连接恢复(resume)请求消息也可以携带用于表示该UE接入5GC的信息，因此与该实施例中的RRC重建立过程类似。具体的，本实施例主要以RRC连接重建立(reestablish)为例介绍接入过程。

可选的，所述第一消息为无线资源控制RRC连接重建请求消息、RRC连接建立请求消息或RRC连接恢复(resume)请求消息中的一种。所述第一指示信息用于指示所述终端设备接入5GC，具体为以下信息中的任一种或任意多种的组合：小区的标识，以及终端设备的标识。示例性的，所述小区的标识可以为终端设备接入的原小区(例如，上一次接入的小区)的小区标识，具体可以为物理小区标识PCI，或者为全局小区标识ECGI，或者为用于在接入网寻呼区(例如NG-RAN Area，简称RNA)内识别小区/基站的小区标识/基站标识；所述终端设备的标识可以为UE在原小区被分配的终端标识，具体可以为C-RNTI，或者为resume ID，或者为S-TMSI，或者为可以用于在基站内识别UE的标识，或者为可以用于在接入网寻呼区内识别UE的标识。所述第二消息为RRC连接第三重配置消息，所述第二消息可以用于配置第二信令承载和/或数据承载。

可选的，在向所述网络设备发送第一消息后，接收所述网络设备发送的响应消息。当第一消息为RRC连接重建请求消息时，该响应消息为RRC连接重建消息。当第一消息为RRC连接建立请求消息时，该响应消息为RRC连接建立消息。当第一消息为RRC连接恢复请求消息时，该响应消息为RRC连接恢复消息。所述响应消息携带第一信令无线承载的第二承载配置信息，用于指示将第一信令承载的分组数据汇聚协议配置为第一分组数据汇聚协议。可选的，终端设备对第一消息按照5G***空口的加密方式和/或完整性保护方式进行安全处理，用于基站对终端设备进行校验。

具体而言，基站收到UE发送的第一消息，通过其中携带的小区的标识和/或UE的标识信息，获知UE为接入5GC的UE。基站向UE发送RRC响应消息，其中携带SRB1的NR PDCP配置信息，用以令UE为SRB1应用NR PDCP。可选的，基站对第一消息进行校验并校验通过后向UE发送RRC响应消息。可选的，基站在RRC连接重建消息/RRC连接恢复消息中携带用以重新激活空口安全所需要的信息。需要注意的是由于该UE为接入5GC的UE，因此基站需要为UE配置重新激活与5G***相对应的空口安全机制所需的信息。

可选的，所述响应消息包括以下信息中的任一种或任意多种：第一无线承载的第二承载配置信息，以及第一安全配置信息。该第一安全配置信息包含以下信息中的任一种或多种的组合：nextHopChainingCount value，5G***空口控制面加密算法标识，5G***空口控制面完整性保护算法标识，5G***空口用户面加密算法标识，5G***空口用户面完整性保护算法标识，以及5G***空口用户面完整性保护是否激活指示。示例性的，上述5G***空口控制面加密算法标识，5G***空口控制面完整性保护算法标识，5G***空口用户面加密算法标识，5G***空口用户面完整性保护算法标识，以及5G***空口用户面完整性保护是否激活指示中的一种或多种的组合可以无需携带在该第一安全配置信息，终端设备默认与之前使用的算法相同。需要说明的是，上述5G***空口可以为NR空口和/或连接到5GC的LTE的空口(或称为E-UTRA)。

可选的，UE获取上述响应信息中携带的第一安全配置信息，按照5G***的安全机制更新空口控制面/用户面加密秘钥和/或空口控制面/用户面完整性保护秘钥，为NR PDCP配置空口控制面/用户面加密和/或空口控制面/用户面完整性保护所需的秘钥和/或算法。

图5是根据本申请的一种网络接入的方法400的示意性流程图。该方法400可以应用在图1所示的场景中，当然也可以应用在其他通信场景中，本申请实施例在此不作限制。如图5所示，方法400包括以下内容。

步骤410，终端设备向网络设备发送RRC Connection SetupRequest消息。

步骤420，网络设备向终端设备发送RRC Connection Setup消息，其中携带SRB1的配置信息，即SRB1的SRB ID，RLC配置信息，LC的配置信息。可选的，RLC和LC的配置信息可以指定为明确(explicit)值，或者默认值。

步骤430，终端设备默认为SRB1使用LTE PDCP，并基于上述SRB1的配置，通过SRB1发送RRC Connection Setup Complete消息，该消息中携带用于指示终端设备接入的CNtype的信息。可选的，该CN type可以为一个显示的指示，例如EPC或5GC。或者，可选的，该CNtype为一个隐式的指示，包含于终端设备ID(例如5G-S-TMSI表示CN type为5GC)，或者包含于核心网节点ID(例如该消息中出现AMF ID、AMF group ID、AMF pointer、AMF Set ID均表示CN type为5GC)。

该RRC Connection Setup Complete消息为方法300中的所述第一消息。

步骤440，当上述RRC Connection Setup Complete消息携带用于指示终端设备接入5GC的信息时，网络设备向终端设备发送RRC Connection Reconfiguration消息，携带SRB1的第二承载配置信息，用于指示终端设备将SRB1的PDCP配置为NR PDCP。可选的，该第二承载配置信息中携带以下信息中的任一种或任意多种的组合：无线承载标识信息，NRPDCP的指示信息，NR PDCP的配置信息，RLC的配置信息，MAC的配置信息，以及LC的配置信息。上述无线承载标识与SRB1对应。上述NR PDCP的指示信息用于表示令终端设备使用NRPDCP处理SRB1的RRC消息。可选的，上述NR PDCP的配置信息可以包括以下信息中的一种或多种的组合：无线承载标识信息，SN号长度，按需递交功能是否激活指示，重排序功能是否激活指示，重复包检测功能是否激活指示，复制(duplication)功能是否激活指示，重排序窗口值(例如Window_Size)，用于重排序的定时器(例如t-Reordering)，以及用于丢弃的定时器(discard Timer)。可选的，上述NR PDCP的配置信息中包含的全部信息或部分信息可以指定为显示配置(explicit)值，或者默认配置(default)值。其中default值可以通过协议规定，无需携带在空口消息中。上述无线承载标识与SRB1对应。可选的，上述NR PDCP的配置信息在LTE的协议(例如36.331)中定义。或者，可选的，上述NR PDCP的配置信息以容器(container)的形式包含与上述RRC Connection Reconfiguration消息中。可选的，上述NRPDCP的配置信息在NR的协议(例如38.331)中定义。RLC的配置信息可以包括使用NR PDCP时，LTE RLC的以下配置信息中的一种或多种的组合：RLC实体是否重建(reestablish)指示，RLC实体是否保持指示，SN号长度，上行t-Poll Retransmit，上行poll PDU，上行pollByte，上行最大重选门限(例如max Retx Threshold)，下行重排序定时器(例如t-Reordering)，下行状态报告的定时器(例如t-Status Prohibit)。MAC的配置信息可以包括使用NR PDCP时，MAC的以下任一种或多种配置信息的组合：MAC是否重置(reset)指示，以及MAC主要配置(内容参考36.331中的MAC-Main Config信元)。LC的配置信息可以包括使用NRPDCP时，LC的以下任一种或多种配置信息的组合：LC的标识信息，上行发送的优先级，上行优先比特率(例如prioritised Bit Rate)，上行令牌桶大小(例如bucket SizeDuration)，以及逻辑信道组标识。可选的，上述RRC Connection Reconfiguration消息未进行加密和完整性保护。

终端设备收到上述RRC Connection Reconfiguration消息后，应用其中的配置信息。示例性的，终端设备释放SRB1的LTE PDCP实体(entity)，为SRB1新建NR PDCP实体。示例性的，若上述RRC Connection Setup Complete消息包含NR PDCP的指示信息，且指示终端设备的SRB1应用NR PDCP，终端设备为SRB1释放LTE PDCP，并建立NR PDCP。可选的，NR PDCP的起始SN号置为0。或者，可选的，终端设备保存LTE PDCP释放前未使用的第一个SN号，终端设备为SRB1建立NR PDCP后，将NR PDCP的起始SN号置为上述保存的LTE PDCP释放前未使用的第一个SN号。示例性的，若RLC的配置信息中包扩的RLC实体是否重建(reestablish)指示信息指示终端设备为SRB1重建RLC实体，则按照RLC协议规定进行RLC重建。示例性的，若RLC的配置信息中包扩的RLC实体是否保持指示信息指示终端设备为SRB1保持RLC实体，则终端设备不会中断RLC当前的工作，不丢弃RLC缓存中的包，按照RLC协议规定继续传输和重传。可选的，除非特别说明，终端设备通过SRB1发送和接收后续RRC消息时，均采用NR PDCP进行处理。

可选的，终端设备向网络设备发送RRC Connection Reconfiguration Complete消息，该RRC消息采用LTE PDCP处理后承载在SRB1上发送，该消息没有被加密和被完整性保护。

步骤450，可选的，若终端设备为在之前的步骤中向网络设备发送RRC ConnectionReconfiguration Complete消息，则终端设备向网络设备发送RRC ConnectionReconfiguration Complete消息，该消息使用NR PDCP处理后承载在SRB1上发送。可选的，上述RRC Connection Reconfiguration Complete消息未进行加密和完整性保护。可选的该消息的SN号为NR PDCP的起始SN号。

步骤460，网络设备向终端设备发送Security Mode Command消息，该消息承载在SRB1上发送。可选的，该Security Mode Command消息包含第一安全配置信息，其中携带用于激活空口安全所需的信息。需要说明的是由于RRC Connection Setup Complete消息携带用于指示终端设备接入5GC的信息，因此，一种可能的方式是，网络设备需要为终端设备配置激活与5G***相对应的空口安全机制所需的信息。示例性的，第一安全配置信息具体可以包括以下信息中的任一种或任意多种的组合：5G安全机制指示，空口加密算法，空口完整性保护算法，空口控制面加密算法，空口用户面加密算法，空口控制面完整性保护算法，空口用户面完整性保护算法，以及空口用户面完整性保护功能是否开启指示。其中，5G安全机制指示用于指明该激活空口安全所需的信息中包含的其它信息都为5G***的安全参数。例如，该激活空口安全所需的信息为在原有Security Mode Command的基础上扩展的信元/信息，接入5GC的终端设备读取该信元/信息获取激活空口安全所需的信息。或者，该激活空口安全所需的信息中包含的参数需要分别指明是否为5G***的安全参数。或者，终端设备默认该空口安全相关信息中包含的参数均为5G***的安全参数。需要说明的是，空口控制面和用户面的加密算法可以相同或不同，若相同则可以通过空口加密算法来指示，若不同则分别通过空口控制面加密算法和空口用户面加密算法来指示。类似的，若空口用户面也可以进行完整性保护，空口控制面和用户面的完整性保护算法可以相同或不同，若相同则可以通过空口完整性保护算法来指示，若不同则分别通过空口控制面完整性保护算法和空口用户面完整性保护算法来指示。另外，空口用户面的完整性功能可以为可选的，通过空口用户面完整性保护功能是否开启指示信息来指示是否在空口用户面进行完整性保护。终端设备使用NR PDCP接收该Security Mode Command消息，获取其中携带的激活空口安全所需的信息，进行空口安全的配置。可选的，终端设备按照5G***的安全机制进行秘钥的衍生，秘钥衍生的过程可能需要使用该第一安全配置信息中指定的算法，随后终端设备将衍生得到的秘钥和算法配置给NR PDCP。(可选的，此时认为空口安全已经激活。)需要说明的是，上述第一安全配置信息中携带的算法(例如，以下算法中的任一种或任意多种的组合：空口加密算法，空口完整性保护算法，空口控制面加密算法，空口用户面加密算法，空口控制面完整性保护算法，以及空口用户面完整性保护算法。)可以为4G***定义的算法，或者为5G***定义的算法，或者是为NR定义的算法。示例性的，为4G***定义的算法可以包括：eia0-v920,eia1,eia2,eia3，eea0,eea1,eea2,eea3。示例性的，为NR定义的算法可以包括：nia0，128-nia1,128-nia2,128-nia3，nea0,128-nea1,128-nea2,128-nea3。示例性的，为5G***定义的算法可以参考5G***安全机制协议(例如3GPP TS33.501)中定义的算法。可选的，若用于指示终端设备接入5GC的信息中包括空口用户面完整性保护功能是否开启指示，则待终端设备建立了DRB的NR PDCP后，将上述信息配置给NR PDCP以指示开启完整性保护或不开启完整性保护。可选的，终端设备获取空口控制面完整性保护的秘钥和算法后，请求NRPDCP对该Security Mode Command消息进行完整性保护校验。可选的，除非特别指出，终端设备接收和发送后续的控制面消息均经过加密和/或完整性保护。可选的，后续终端设备接收和发送的用户面数据均经过加密和/或完整性保护。

该Security Mode Command消息为方法300中的所述第二消息。

步骤470，终端设备向网络设备发送Security Mode Complete消息，该消息经过NRPDCP处理后承载在SRB1上发送。可选的，该消息经过NR PDCP的完整性保护和/或加密，完整性保护/加密所使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护/加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法/加密算法。

可选的，若终端设备未在之前的步骤向网络设备发送RRC ConnectionReconfiguration Complete消息，则终端设备收到Security Mode Command，并激活空口安全后，向网络设备发送RRC Connection Reconfiguration Complete消息，该消息通过NRPDCP处理后承载在SRB1上发送。可选的，该消息经过NR PDCP的完整性保护和/或加密。完整性保护/加密使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护/加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法/加密算法。需要说明的是，该步骤与上述步骤450以及上述步骤440中的发送RRC ConnectionReconfiguration Complete消息的步骤是并列的可选步骤，若终端设备未通过之前的步骤440和450发送RRC Connection Reconfiguration Complete消息，则终端设备可以通过该步骤发送RRC Connection Reconfiguration Complete消息。此外该步骤中的RRCConnection Reconfiguration Complete消息与Security Mode Complete消息的顺序可以互换，本申请不限定。

步骤480，空口安全激活后，网络设备向终端设备发送RRC ConnectionReconfiguration消息，用于配置/重配无线承载。示例性的，被配置的无线承载包括SRB2和/或DRB，此处，DRB的数量可以为一个或多个。并且可以理解的，该RRC ConnectionReconfiguration消息也可以用于重配SRB1。可选的，该RRC Connection Reconfiguration消息携带被配置的无线承载的第二承载配置信息。具体的，第二承载配置信息可以包括以下信息中的任一种或任意多种的组合：无线承载标识信息，NR PDCP的指示信息，NR PDCP的配置信息，RLC的配置信息，MAC的配置信息，以及LC的配置信息。其中，无线承载标识信息对应被配置的无线承载(例如SRB2/SRB1/DRB的标识)。上述NR PDCP的指示信息用于表示令终端设备为该被配置无线承载使用NR PDCP。可选的，上述NR PDCP的配置信息可以包括以下信息中的一种或多种的组合：无线承载标识信息，SN号长度，按需递交功能是否激活指示，重排序功能是否激活指示，重复包检测功能是否激活指示，复制(duplication)功能是否激活指示，重排序窗口值(例如Window_Size)，用于重排序的定时器(例如t-Reordering)，以及用于丢弃的定时器(discard Timer)。可选的，上述NR PDCP的配置信息可以指定为explicit值，或者默认值。其中默认值可以通过协议规定，无需携带在空口消息中。可选的，上述NR PDCP的配置信息在LTE的协议(例如36.331)中定义。或者，可选的，上述NR PDCP的配置信息以容器(container)的形式承载在上述RRC Connection Reconfiguration消息中。可选的，上述NR PDCP的配置信息在NR的协议(例如38.331)中定义。RLC的配置信息可以包括以下配置信息中的一种或多种的组合：RLC实体是否新建(establish)指示，RLC实体是否重建(reestablish)指示，RLC实体是否保持指示，SN号长度，上行t-Poll Retransmit，上行poll PDU，上行poll Byte，上行最大重选门限(例如maxRetx Threshold)，下行重排序定时器(例如t-Reordering)，下行状态报告的定时器(例如t-Status Prohibit)。MAC的配置信息可以包括以下任一种或多种配置信息的组合：MAC是否重置(reset)指示，以及MAC主要配置(内容参加36.331中的MAC-MainConfig信元)。LC的配置信息可以包括以下任一种或多种配置信息的组合：LC的标识信息，上行发送的优先级，上行优先比特率(例如prioritisedBit Rate)，上行令牌桶大小(例如bucket Size Duration)，以及逻辑信道组标识。可选的，上述RRC Connection Reconfiguration消息通过SRB1的NR PDCP处理后发送。可选的，该消息经过NR PDCP的完整性保护和加密。完整性保护和加密使用的算法为上述Security ModeCommand消息中指定的算法。可选的，上述完整性保护和加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法和加密算法。

步骤490，终端设备在SRB1上用NR PDCP接收上述RRC ConnectionReconfiguration消息，并应用该消息内的第二承载配置信息。配置完成后，终端设备在SRB1上发送RRC Connection Reconfiguration Complete给网络设备。可选的，终端设备应用RRC Connection Reconfiguration消息中的配置信息后，再发送RRC ConnectionReconfiguration Complete。可选的，该消息经过NR PDCP的完整性保护和加密。完整性保护和加密使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护和加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法和加密算法。

在本申请实施例中，在发送安全模式命令Security Mode Command前，终端设备发送该RRC Connection Setup Complete消息(方法300中的所述第一消息)用于指示终端设备接入的核心网类型，网络设备根据该终端设备接入的核心网类型指示终端设备配置SRB1使用NR PDCP，在本申请实施例中网络设备采用NR PDCP发送Security Mode Command消息。

图6是根据本申请的一种网络接入的方法500的示意性流程图。该方法500可以应用在图1所示的场景中，当然也可以应用在其他通信场景中，本申请实施例在此不作限制。如图6所示，方法500包括以下内容。

步骤510，终端设备向网络设备发送RRC Connection Setup Request消息。

步骤520，网络设备向终端设备发送RRC Connection Setup消息。可选的，其中携带SRB1的配置信息，即SRB1的SRB ID，RLC配置信息，LC的配置信息。可选的，RLC和LC的配置信息可以指定为明确(explicit)值，或者默认值。

终端设备默认为SRB1使用LTE PDCP，应用上述SRB1的配置。

步骤530，终端设备通过SRB1发送RRC Connection Setup Complete消息，该消息中携带用于指示UE接入的CN type的信息。可选的，该CN type可以为一个显示的指示，例如EPC或5GC。或者，可选的，该CN type为一个隐式的指示，例如隐含于UE ID(例如5G-S-TMSI表示CN type为5GC)，或者隐含于核心网节点ID(例如该消息中出现AMF ID、AMF group ID、AMF pointer、AMF Set ID中的一个或多个的组合则表示CN type为5GC)。

该RRC Connection Setup Complete消息为方法300中的所述第一消息。

当终端设备发送RRC Connection Setup Complete消息后，且该消息中携带用于指示终端设备接入的CN type为5GC的信息时，终端为SRB1应用NR PDCP。示例性的，终端为SRB1应用NR PDCP的具体动作包括终端设备释放SRB1的LTE PDCP实体，为SRB1新建NR PDCP实体。

所述终端设备为SRB1应用NR PDCP，配置SRB1的具体过程可以为获取SRB1的第二承载配置信息。具体的，该SRB1的第二承载配置信息的内容和终端设备应用该配置信息的方法可以参考方法300和方法400中的相应步骤，为了避免重复，此处不再赘述。需要说明的是，终端设备获取SRB1的第二承载配置信息的方式与方法400是不同的，即方法400是由网络设备通过显示的空口信令配置给终端设备的，而本方法中的一种可能的方式是终端设备自动获取该SRB1的第二承载配置信息，例如该SRB1的第二承载配置信息的具体配置值在相关协议(例如3GPP TS36.331和/或3GPP TS38.331)中定义，终端设备将其作为默认值进行使用。

需要特别说明的是，终端设备为SRB1应用NR PDCP的行为应该与网络设备同步，即终端设备和网络设备都将NR PDCP作为处理承载在SRB1上的消息的PDCP，否则若网络设备和终端设备使用的SRB1的PDCP类型和配置不一致的话，会导致无法正确解读对方发送的消息。另外，由于终端设备在步骤530中发送的RRC Connection Setup Complete可能会发生重传，例如网络设备未成功收到该消息，就会请求终端设备进行重传，重传可能发生在MAC层，例如网络设备反馈HARQ的NACK，重传也可能发生RLC层，例如网络设备反馈的RLC状态报告表示未正确收到该消息。因此，一种可行的方式是只有当终端设备发送RRC ConnectionSetup Complete消息后，并确认网络设备正确收到该消息时，才为SRB1应用NR PDCP。可选的，终端设备通过收到网络设备反馈的HARQ的ACK和/或终端设备通过收到网络设备反馈的RLC状态报告表明网络设备正确收到该消息对应的RLC PDU，来确认网络设备正确收到该消息。可选的，终端设备可以将SRB1的RLC重建立，和/或重置MAC。另一种可行的方式是终端设备无需等到确认网络设备正确收到该RRC Connection Setup Complete消息后再为SRB1应用NR PDCP，即终端设备可以发送RRC Connection Setup Complete消息后立刻为SRB1应用NR PDCP，但是终端设备需要保持SRB1的RLC和/或MAC缓存的数据包，也就是说终端设备不能将SRB1的RLC重建立和/或重置MAC，以防网络设备请求重传。

步骤540，当上述RRC Connection Setup Complete消息携带用于指示终端设备接入5GC的信息时，网络设备获知该终端设备为接入5GC的终端设备，网络设备使用NR PDCP向终端设备发送Security Mode Command消息，该消息通过SRB1发送。可选的，该SecurityMode Command消息第一安全配置信息。有关第一安全配置信息中包含的内容，以及终端设备如何给予上述第一安全配置信息进行空口激活的描述可以参考方法400进行理解，为了避免重复，此处不再赘述。可选的，除非特别指出，终端设备接收和发送后续的控制面消息均经过加密和/或完整性保护。可选的，后续终端设备接收和发送的用户面数据均经过加密和/或完整性保护。

步骤550，终端设备向网络设备发送Security Mode Complete消息，该消息通过SRB1的NR PDCP处理后发送。可选的，该消息经过NR PDCP的完整性保护和/或加密，完整性保护/加密使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护/加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法/加密算法。

步骤560，空口安全激活后，网络设备向终端设备发送RRC ConnectionReconfiguration消息，用于配置/重配无线承载。关于网络设备向终端设备发送RRCConnection Reconfiguration消息可以参考方法300和方法400中的相应描述，为了避免重复，此处不再赘述。

终端设备在SRB1上用NR PDCP接收上述RRC Connection Reconfiguration消息，并应用该消息内的无线资源配置信息。配置完成后，终端设备在SRB1上发送RRCConnection Reconfiguration Complete给网络设备。可选的，该消息经过NR PDCP的完整性保护和加密。完整性保护和加密使用的算法为上述Security Mode Command消息中指定的算法。可选的，上述完整性保护和加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法和加密算法。关于终端设备向网络设备发送RRC ConnectionReconfiguration Complete消息的具体方式可以参考方法300和方法400中的相应描述，为了避免重复，此处不再赘述。

在本申请实施例中，终端设备发送该RRC Connection Setup Complete消息(方法300中的所述第一消息)后自主切换为NR PDCP，在本申请实施例中终端设备采用NR PDCP接收Security Mode Command消息，不需要显示的空口配置信令。

图7是根据本申请的一种网络接入的方法600的示意性流程图。该方法600可以应用在图1所示的场景中，当然也可以应用在其他通信场景中，本申请实施例在此不作限制。如图7所示，方法600包括以下内容。

步骤610，终端设备向网络设备发送RRC Connection Setup Request消息。

步骤620，网络设备向终端设备发送RRC Connection Setup消息。可选的，其中携带SRB1的配置信息，即SRB1的SRB ID，RLC配置信息，LC的配置信息。可选的，RLC和LC的配置信息可以指定为明确(explicit)值，或者默认值。

终端设备默认为SRB1使用LTE PDCP，应用上述SRB1的配置。

步骤630，终端设备通过SRB1发送RRC Connection Setup Complete消息，该消息中携带第一指示信息，用于指示终端设备接入的CN type的信息。有关CN type的描述可以参考前述方法中的相应描述，为了避免重复，此处不再赘述。

该RRC Connection Setup Complete消息为方法300中的所述第一消息。

步骤640，网络设备向终端设备发送Security Mode Command消息，携带第二安全配置信息，其中包含用于激活空口安全所需的信息，该消息经过LTE PDCP处理后承载SRB1发送。

需要说明的是由于RRC Connection Setup Complete消息携带用于指示终端设备接入5GC的信息，因此，一种可能的方式是，网络设备需要为终端设备配置激活与5G***相对应的空口安全机制所需的信息。示例性的，第二安全配置信息具体可以包括以下信息中的任一种或任意多种的组合：5G安全机制指示，第一算法，第二算法，以及第三算法。其中，第一算法用于秘钥衍生，第二算法用于使用LTE PDCP时进行完保和/或加密使用的算法，第三算法用于使用NR PDCP是进行完保和/或加密使用的算法。其中，第一算法、第二算法和第三算法可以两两相同，或者不同，本专利不限定。可选的，第一算法/第二算法/第三算法可以包括以下几种信息中的任一种或任意多种的组合：空口完整性保护算法，空口控制面加密算法，空口用户面加密算法，空口控制面完整性保护算法，空口用户面完整性保护算法，以及空口用户面完整性保护功能是否开启指示。其中，5G安全机制指示用于指明该激活空口安全所需的信息中包含的其它信息都为5G***的安全参数。例如，该激活空口安全所需的信息为在原有Security Mode Command的基础上扩展的信元/信息，接入5GC的终端设备读取该信元/信息获取激活空口安全所需的信息。或者，该激活空口安全所需的信息中包含的参数需要分别指明是否为5G***的安全参数。或者，终端设备默认该空口安全相关信息中包含的参数均为5G***的安全参数。需要说明的是，空口控制面和用户面的加密算法可以相同或不同，若相同则可以通过空口加密算法来指示，若不同则分别通过空口控制面加密算法和空口用户面加密算法来指示。类似的，若空口用户面也可以进行完整性保护，空口控制面和用户面的完整性保护算法可以相同或不同，若相同则可以通过空口完整性保护算法来指示，若不同则分别通过空口控制面完整性保护算法和空口用户面完整性保护算法来指示。另外，空口用户面的完整性功能可以为可选的，通过空口用户面完整性保护功能是否开启指示信息来指示是否在空口用户面进行完整性保护。终端设备使用LTE PDCP接收该Security Mode Command消息，获取其中携带的激活空口安全所需的信息，进行空口安全的配置。一种可选的方式是，终端设备按照5G***的安全机制进行秘钥的衍生，秘钥衍生的过程可能需要使用该第二安全配置信息中指定的算法，随后终端设备将衍生得到的秘钥和第二安全配置信息中指定的算法配置给LTE PDCP。另一种可选的方式是，终端设备按照4G***的安全机制进行秘钥的衍生，秘钥衍生的过程可能需要使用该第二安全配置信息中指定的算法，随后终端设备将衍生得到的秘钥和算法配置给LTE PDCP。另一种可选的方式是，终端设备按照4G***的安全机制和第二算法进行秘钥的衍生，随后终端设备将衍生得到的秘钥和算法配置给LTE PDCP，并且终端设备按照5G***的安全机制和第三算法进行秘钥的衍生，随后当终端设备使用NR PDCP时，终端设备将上述秘钥和算法配置给NR PDCP。(可选的，此时认为空口安全已经激活。)需要说明的是，上述第二安全配置信息中携带的算法(例如，第一算法、第二算法和第三算法)可以为4G***定义的算法，或者为5G***定义的算法，或者是为NR定义的算法。示例性的，为4G***定义的算法可以包括：eia0-v920,eia1,eia2,eia3，eea0,eea1,eea2,eea3。示例性的，为NR定义的算法可以包括：nia0，128-nia1,128-nia2,128-nia3，nea0,128-nea1,128-nea2,128-nea3。示例性的，为5G***定义的算法可以参考5G***安全机制协议(例如3GPP TS33.501)中定义的算法。可选的，若用于指示终端设备接入5GC的信息中包括空口用户面完整性保护功能是否开启指示，则待终端设备建立了DRB的NR PDCP后，将上述信息配置给NR PDCP以指示开启完整性保护或不开启完整性保护。可选的，终端设备获取空口控制面完整性保护的秘钥和算法后，请求LTE PDCP对该Security Mode Command消息进行完整性保护校验。可选的，除非特别指出，终端设备接收和发送后续的控制面消息均经过加密和/或完整性保护。可选的，后续终端设备接收和发送的用户面数据均经过加密和/或完整性保护。一种可能的示例是，第二安全配置信息包含4G***定义的算法和为NR定义的算法，终端设备基于4G***的算法和5G***的秘钥衍生方式进行秘钥衍生，并将衍生得到的秘钥和4G算法配置给LTE PDCP，用于LTE PDCP进行完整性保护校验。另一种可能的示例是，该Security Mode Command消息用LTE PDCP发送的方法为，网络设备生成PDCP SDU(即该Security Mode Command消息的RRC PDU)，将该PDCP SDU采用NR PDCP处理生成完整性校验域(此时采用为NR定义的完整性保护算法，该算法需要在该Security Mode Command消息的RRC PDU中指示)，将PDCP SDU和完整性校验域经过LTEPDCP处理后加上LTE PDCP的SN号，生成LTE PDCP PDU后发送给终端设备。可选的，终端设备通过空口接收到该Security Mode Command消息后的处理过程为，将该消息经过LTE PDCP处理后，提取其中的完整性校验域，并通过NR PDCP对该完整性校验域进行完整性校验，其中进行完整性校验所需的信息通过RRC层解读该Security Mode Command消息的RRC PDU后获取。可以理解，终端设备可以采用相同的方式发送Security Mode Complete消息。

步骤650，终端设备向网络设备发送Security Mode Complete消息，用于表示空口安全激活，该消息通过SRB1的LTE PDCP处理后发送。可选的，该消息采用与Security ModeCommand消息相同的完整性保护算法进行完整性保护。一种可能的示例是，上述完整性保护使用的算法为4G***定义的空口控制面完整性保护算法。

步骤660，空口安全激活后，网络设备向终端设备发送RRC ConnectionReconfiguration消息，其中携带第二承载配置信息，用于配置/重配无线承载。示例性的，被配置的无线承载包括SRB2和/或DRB，此处，DRB的数量可以为一个或多个。被重配的无线承载包括SRB1，例如通过SRB1的第二承载配置信息指示为SRB1应用NR PDCP。有关第二承载配置信息的内容和终端设备基于第二承载配置信息进行无线承载的配置的描述可以参考方法400和方法500进行理解，为了避免重复，此处不再赘述。可选的，该RRC ConnectionReconfiguration消息中还可以携带第三安全配置信息。其中，第三安全配置信息具体可以包括以下信息中的任一种或任意多种的组合：5G安全机制指示，第一算法，以及第三算法。其中，各个信息的具体内容和用途与上述第二安全配置信息中的一致，在此不再赘述。一种可选的方式是，终端设备基于第一算法和5G安全机制的秘钥衍生方式进行秘钥衍生，并将衍生得到的秘钥和第三算法配置给NR PDCP，用于后续消息和/或数据的安全处理；另一种可选的方式是，终端设备不改变之前衍生的秘钥，将之前衍生的秘钥和第三算法配置给NRPDCP，用于后续消息和/或数据的安全处理；另一种可行的方式是，终端设备基于步骤640接收的第二安全配置信息获取空口控制面安全配置信息，并配置给SRB1和/或SRB2的NRPDCP，终端设备基于本步骤接收的第三安全配置信息获取空口用户面安全配置信息，并配置给DRB的NR PDCP；另一种可行的方式是，终端设备为NR PDCP配置与LTE PDCP相同的秘钥和算法。

可选的，终端设备向网络设备发送RRC Connection Reconfiguration Complete消息，该消息经过LTE PDCP处理后承载在SRB1上发送。可选的，该消息经过LTE PDCP的完整性保护和/或加密。

步骤670，可选的，终端设备通过SRB1向网络设备发送RRC ConnectionReconfiguration Complete消息，该消息使用NR PDCP传输。可选的，该消息的SN号为NRPDCP的起始SN号。可选的，该消息经过NR PDCP的完整性保护和加密。完整性保护和加密使用的算法为上述第二安全配置信息或第三安全配置信息中指定的算法。可选的，上述完整性保护/加密使用的算法为为NR定义的空口控制面完整性保护算法/加密算法。

可选的，所述第二消息为所述网络设备向所述终端设备发送的第一条采用NRPDCP版本的消息。

在本申请实施例中，在发送安全模式命令Security Mode Command前，终端设备发送该RRC Connection Setup Complete消息(方法300中的所述第一消息)用于指示终端设备接入的核心网类型，终端设备采用LTE PDCP接收网络设备发送的Security ModeCommand消息，在空口安全激活后再重配NR PDCP，Security Mode Command中包括了LTEPDCP完保和/或加密使用的算法和/或NR PDCP完保和/或加密使用的算法。

图8是根据本申请的一种网络接入的方法700的示意性流程图。该方法700可以应用在图1所示的场景中，当然也可以应用在其他通信场景中，本申请实施例在此不作限制。如图8所示，方法700包括以下内容。

步骤710，终端设备向网络设备发送RRC Connection Reestablish Request消息，其中携带终端设备的原小区(例如切换时的源主小区或触发重建立的主小区)标识信息(例如物理小区标识PCI)和终端设备在原小区的UE标识信息(例如小区无线网络临时标识C-RNTI或S-TMSI)。

步骤720，网络设备收到终端设备发送的RRC Connection Reestablish Request消息，通过其中携带的终端设备的原小区标识信息和/或终端设备在原小区的UE标识信息，获知终端设备为接入5GC的终端设备。

网络设备向终端设备发送RRC Connection Reestablish消息，其中携带SRB1的第二承载配置信息，用以令终端设备为SRB1应用NR PDCP。其中第二承载配置信息的具体内容和终端设备基于SRB1的第二承载配置信息进行SRB1的配置的方法参考方法300、400、500、600的描述，在此不再赘述。可选的，网络设备在该RRC Connection Reestablish消息中携带用以重新激活空口安全所需要的信息。需要注意的是由于该终端设备为接入5GC的终端设备，因此网络设备需要为终端设备配置重新激活与5G***相对应的空口安全机制所需的信息。

可选的，该RRC Connection Reestablish消息中携带的用以重新激活空口安全所需要的信息可以包括以下信息中的任一种或任意多种的组合：5G安全机制指示，用以更新秘钥的参数(例如与LTE***中next Hop Chaining Count功能相同或类似的参数)值，空口加密算法，空口完整性保护算法，空口控制面加密算法，空口用户面加密算法，空口控制面完整性保护算法，空口用户面完整性保护算法，以及空口用户面完整性保护功能是否开启指示。其中，示例性的，用以更新秘钥的参数可以为与LTE***中next Hop Chaining Count功能相同或类似的参数。需要说明的是，终端设备衍生空口控制面和/或用户面加密秘钥时，是否使用原加密秘钥可以为协议规定或者通过该RRC Connection Reestablish消息中携带的用以重新激活空口安全所需要的信息进行指示。类似的，终端设备衍生空口控制面和/或用户面完整性保护秘钥时，是否使用原完整性秘钥可以由协议规定或者通过该RRCConnection Reestablish消息中携带的用以重新激活空口安全所需要的信息进行指示。类似的，终端设备的用户面完整性保护是否开启也可以通过协议规定是否沿用原配置，或者通过该RRC Connection Reestablish消息中携带的用以重新激活空口安全所需要的信息进行指示。

可选的，终端设备获取该RRCConnectionReestablish消息中携带的用以重新激活空口安全所需要的信息，进行空口安全的配置。示例性的，终端设备按照5G***的安全机制进行秘钥的更新(例如与LTE***中功能相同或类似的KeNB)，基于更新后的秘钥进行空口控制面完整性保护，空口控制面加密秘钥和用户面加密秘钥的衍生。终端设备将空口控制面和用户面秘钥和/或算法配置给NR PDCP，以激活空口加密和/或完整性保护。可选的，若用于指示终端设备接入5GC的信息中包括空口用户面完整性保护功能开启指示，终端设备基于更新后的秘钥进行空口用户面完整性保护秘钥的衍生，后续终端设备建立了DRB的NRPDCP后，将上述信息配置给NR PDCP以指示开启完整性保护。可选的，除非特别说明，终端设备通过SRB1发送和接收后续RRC消息时，均进行加密和完整性保护。

步骤730，终端设备向网络设备发送RRC Connection Reestablish Complete消息，该消息通过SRB1的NR PDCP处理后发送。可选的，该消息经过NR PDCP的完整性保护和/或加密。可选的，上述完整性保护/加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法/加密算法。可选的该消息的SN号为NR PDCP的起始SN号。

步骤740，网络设备向终端设备发送RRC Connection Reconfiguration消息，用于配置/重配无线承载。关于该RRC Connection Reconfiguration消息可以参考方法300或方法400中的描述，为了避免重复，此处不再赘述。

步骤750，终端设备在SRB1上用NR PDCP接收上述RRC ConnectionReconfiguration消息，并应用该消息内的第二承载配置信息。配置完成后，终端设备在SRB1上发送RRC Connection Reconfiguration Complete给网络设备。可选的，该消息经过NR PDCP的完整性保护和加密。完整性保护和加密使用的算法为上述RRCConnectionReestablish消息中指定的算法，或者为终端在重建立之前使用的算法。可选的，上述完整性保护和加密使用的算法为与5G***安全机制对应的空口控制面完整性保护算法和加密算法。

RRC连接重建立的触发原因之一为切换失败，结合本专利针对的场景，下面给出切换失败触发RRC连接重建立的一个连贯的过程。

通常来说，UE切换失败后，需要恢复为在源小区的配置后(为方便描述，下面将UE在源小区使用的配置称为源配置)，选择一个适合的小区发起RRC连接重建立。由于在5G网络中，LTE的基站可以同时连接EPC和5GC(为简化描述，下面将这种基站称为ng-eNB)，从而UE在这种ng-eNB提供的小区内可以接入EPC和5GC。需要说明的是，类似的，在UE切换到ng-eNB提供的小区时，也需要明确接入的CN type(为简化描述，下面称为目标CN type)，即EPC或5GC。

一种可能的切换的方法是，源基站决定目标基站和目标CN type；当目标CN type与源CN type不一致时，源基站向源核心网发送跨核心网切换请求消息，其中携带目标基站标识信息；目标基站接收目标核心网发送的切换请求消息，获取UE的上下文(例如，包含UE的安全上下文和QoS上下文)；目标基站通过目标核心网向源基站发送切换请求确认消息，其中携带目标基站向UE发送的切换命令信息；源基站接收源核心网发送的跨核心网切换请求确认消息，其中携带目标基站向UE发送的切换命令信息；目标基站通过空口的切换命令消息，其中携带目标基站向UE发送的切换命令信息；UE接收源基站发送的切换命令消息，通过上述消息获知目标CN type，并且应用携带在目标基站发送的切换命令信息中的配置信息，这种配置信息是与目标CN type相对应的。例如，目标CN type为EPC时，安全配置为与LTE对应的算法和/或安全信息，QoS配置信息为以EPS-bearer为粒度的承载信息；目标CNtype为5GC时，安全配置可以为与5G***对应的算法和/或安全信息。

基于上述切换方法，若UE切换失败需要触发RRC连接重建立，则UE恢复源配置后，并选择小区发起RRC连接重建立。若UE在源小区发起重建立，源基站接收UE发送的RRC连接重建立请求，并进行校验时，由于UE的发起重建立是按照源配置进行的，因此校验可以通过；若UE在目标小区发起重建立，目标基站接收UE发送的RRC连接重建立请求，并进行校验时，由于目标基站在切换准备过程中收到的UE的上下文与目标CN type对应的信息，而UE的源配置是与源CN type对应的配置信息，因此目标基站无法通过校验，从而导致UE的重建立失败。对于上述UE在目标基站的小区中重建立失败的情况，UE接下来如何处理，现有技术中没有可行的解决方案，本实施例针对该问题，给出二种可行的方案：方案一，UE在目标基站的小区中重建立失败后，UE进入RRC空闲态，随后根据空闲态的流程处理；方案二，UE在发起重建立之前判断基站/小区的种类，若为源基站/小区，则用源配置发起重建立，若为目标基站/小区，则用目标配置发起重建立，重建立失败后，进入RRC空闲态。上述方案一的优点是UE行为简单，当向某个基站/小区发起重建立时，无需增加判断该基站/小区是否为目标基站/小区的过程；相应的，方案二的优点是当UE向某个基站/小区发起重建立时，通过增加判断该基站/小区是否为目标基站/小区的过程，提高重建立成功的概率。

下面给出方法700A的具体步骤，如图9所示，图9是根据本申请的一种网络接入的方法700A的示意性流程图。

步骤711，终端设备发生切换失败，该切换的源基站和目标基站都为LTE基站。示例性的，该UE的源核心网为EPC，目标核心网为5GC；或者，该UE的源核心网和目标核心网均为5GC；或者，该UE的源核心网为5GC，目标核心网为EPC。可选的，终端设备判断切换失败的依据可以为切换定时器超时，该切换定时器为终端设备开始切换后启动的定时器。示例性的，该切换定时器为LTE***(例如3GPP TS36.331)中定义的T304。

步骤712，终端设备恢复在源小区使用的配置信息。可选的，该配置信息包含安全配置信息。示例性的，安全配置信息包含空口安全秘钥和安全算法。

步骤713，终端设备启动RRC连接重建立过程，终端设备选择用于发起RRC连接重建立过程的小区。为了方便描述，将用于发起RRC连接重建立过程的小区成为重建立目标小区。可选的，终端设备根据现有的小区选择方法(例如，在3GPP TS36.304中定义的小区选择方法)选择用于发起RRC连接重建立过程的小区。

步骤710，终端设备向网络设备发送RRC Connection Reestablish Request消息。可选的，终端设备发送该消息的方法可以参考现有技术，或者根据方法700中描述的方法，在此不再赘述。

步骤721，网络设备向终端设备发送RRC Connection Reestablish Reject消息，用于指示终端设备重建立失败。

步骤722，终端设备离开RRC连接态。可选的，该终端设备离开RRC连接态的方法可以采用现有技术(例如3GPP TS36.331中定义的方法)，在此不再赘述。

步骤723，终端设备进入RRC空闲态。可选的，该终端设备进入RRC空闲态的方法可以采用现有技术(例如3GPP TS36.331中定义的方法)，在此不再赘述。

下面给出方法700B的具体步骤，如图10所示，图10是根据本申请的一种网络接入的方法700B的示意性流程图。

步骤711，终端设备发生切换失败，该切换的源基站和目标基站都为LTE基站。示例性的，该UE的源核心网为EPC，目标核心网为5GC；或者，该UE的源核心网为5GC，目标核心网为EPC。可选的，终端设备判断切换失败的依据可以为切换定时器超时，该切换定时器为终端设备开始切换后启动的定时器。示例性的，该切换定时器为LTE***(例如3GPPTS36.331)中定义的T304。

步骤712，可选的，终端设备恢复在源小区使用的配置信息。可选的，该配置信息包含安全配置信息。示例性的，安全配置信息包含空口安全秘钥和安全算法。

步骤713，终端设备启动RRC连接重建立过程，终端设备选择用于发起RRC连接重建立过程的小区。为了方便描述，将用于发起RRC连接重建立过程的小区成为重建立目标小区。可选的，终端设备根据现有的小区选择方法(例如，在3GPP TS36.304中定义的小区选择方法)选择用于发起RRC连接重建立过程的小区。

步骤714，终端设备判断重建立目标小区所属的基站是否为目标基站。示例性的，终端设备对比重建立目标小区的小区标识是否与切换目标小区的小区标识一致，或者终端设备对比重建立目标基站的基站标识是否与切换目标基站的基站标识一致。

步骤715，终端设备判断重建立目标小区所属的基站不为目标基站，终端设备恢复在源小区使用的配置信息。

步骤716，终端设备判断重建立目标小区所属的基站为目标基站，终端设备使用在切换目标小区的配置信息。

需要说明的是，步骤715和步骤716是步骤714判断结果的两个分支，不会同时进行。

步骤710，终端设备基于自身的配置向网络设备发送RRC ConnectionReestablish Request消息。可选的，终端设备发送该消息的方法可以参考现有技术，或者根据方法700中描述的方法，在此不再赘述。

步骤721，网络设备向终端设备发送RRC Connection Reestablish Reject消息，用于指示终端设备重建立失败。

步骤722，终端设备离开RRC连接态。可选的，该终端设备离开RRC连接态的方法可以采用现有技术(例如3GPP TS36.331中定义的方法)，在此不再赘述。

步骤723，终端设备进入RRC空闲态。可选的，该终端设备进入RRC空闲态的方法可以采用现有技术(例如3GPP TS36.331中定义的方法)，在此不再赘述。

图11是根据本申请的终端设备800的示意性框图。如图11所示，该终端设备800包括：

发送模块810，用于向网络设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；

接收模块820，用于接收所述网络设备发送的第二消息，采用与所述核心网类型对应的分组数据汇聚协议的版本处理所述第二消息，

其中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，采用第一分组数据汇聚协议PDCP处理所述第二消息；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，采用第二分组数据汇聚协议PDCP处理所述第二消息。

可选地，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述终端设备还包括：获取模块，所述获取模块用于在向所述网络设备发送第一消息后，获取第一信令无线承载的承载配置信息，所述第一信令无线承载的承载配置信息用于指示所述终端设备使用第一PDCP处理承载在所述第一信令无线承载上的消息；

所述终端设备还包括处理模块：所述处理模块用于根据所述第一信令无线承载的承载配置信息，对所述第一信令无线承载进行配置。

可选地，所述获取模块具体用于：在接收所述第二信息之前，通过所述第一信令无线承载接收所述网络设备发送的无线资源控制RRC连接重配置消息，所述RRC连接重配置消息包括所述第一信令无线承载的承载配置信息，采用第二PDCP处理所述RRC连接重配置消息。

可选地，所述第二消息为安全模式命令消息，所述第二消息包括第一安全配置信息，所述第一安全配置信息用于按照与第一核心网对应的安全机制激活空口的安全。

可选地，所述RRC连接重配置消息还包括以下信息中的至少一种或多种的组合：第二信令无线承载的承载配置信息，数据无线承载的承载配置信息，以及所述第一安全配置信息。

可选地，所述接收模块还用于：在接收所述RRC连接重配置消息之前，接收安全模式命令消息，所述安全模式命令消息包括以下信息中的至少一种或多种的组合：第一安全配置信息，第二安全配置信息；采用第二PDCP处理所述安全模式命令消息；所述第二安全配置信息用于按照与第二核心网对应的安全机制激活空口的安全。

可选地，所述第一消息为无线资源控制RRC连接建立完成消息，所述第一消息经过第二PDCP处理后承载在第一信令无线承载上发送。

可选地，所述第一消息为用于请求建立/重建/恢复无线资源控制RRC连接的消息，所述第一消息承载在第三信令无线承载上发送。

可选地，所述承载配置信息包括以下信息中的任一种或任意多种：无线承载的标识信息、第一PDCP的配置信息、无线链路控制层的配置信息、媒体接入控制层的配置信息和逻辑信道的配置信息。

可选地，当所述第一核心网为下一代核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二分组数据汇聚协议为E-UTRA分组数据汇聚协议。

应理解终端设备800与方法300、方法400、方法500、方法600、方法700、方法700A和方法700B中的终端设备完全对应，可以执行方法300、方法400、方法500、方法600/方法700、方法700A和方法700B中终端设备的各个操作。

图12是根据本申请的网络设备900的示意性框图。如图12所示，该网络设备900包括：

接收模块910，用于接收终端备发送的第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网的类型；

发送模块920，用于向所述终端设备发送第二消息，所述第二消息采用与所述核心网对应的分组数据汇聚协议的格式发送，

其中，当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网时，所述第二消息采用第一分组数据汇聚协议PDCP；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，所述第二消息采用第二分组数据汇聚协议PDCP。

可选地，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述发送模块还用于：在发送所述第二消息之前，通过第一信令无线承载向所述终端设备发送无线资源控制RRC连接重配置消息，所述RRC连接重配置消息包括所述第一信令无线承载的承载配置信息，采用第二PDCP处理所述RRC连接重配置消息，所述第一信令无线承载的承载配置信息用于指示所述终端设备使用第一PDCP处理承载在所述第一信令无线承载上的消息。

可选地，所述第二消息为安全模式命令消息，所述第二消息包括第一安全配置信息，所述第一安全配置信息用于按照与第一核心网对应的安全机制激活空口的安全。

可选地，所述RRC连接重配置消息还包括以下信息中的至少一种或多种的组合：第二信令无线承载的承载配置信息，数据无线承载的承载配置信息，以及所述第一安全配置信息。

可选地，所述发送模块还用于：在发送所述RRC连接重配置消息之前，向所述终端设备发送安全模式命令消息，所述安全模式命令消息包括以下信息中的至少一种或多种的组合：第一安全配置信息，第二安全配置信息；采用第二PDCP处理所述安全模式命令消息；所述第二安全配置信息用于按照与第二核心网对应的安全机制激活空口的安全。

可选地，所述第一消息为无线资源控制RRC连接建立完成消息，所述第一消息经过第二PDCP处理后承载在第一信令无线承载上发送。

可选地，所述第一消息为用于请求建立/重建/恢复无线资源控制RRC连接的消息，所述第一消息承载在第三信令无线承载上发送。

可选地，所述承载配置信息包括以下信息中的任一种或任意多种：无线承载的标识信息、第一PDCP的配置信息、无线链路控制层的配置信息、媒体接入控制层的配置信息和逻辑信道的配置信息。

可选地，当所述第一核心网为下一代核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二分组数据汇聚协议为E-UTRA分组数据汇聚协议。

应理解网络设备900与方法300、方法400、方法500、方法600、方法700、方法700A、和方法700B中的网络设备完全对应，可以执行方法300、方法400、方法500、方法600、方法700、方法700A和方法700B中网络设备的各个操作。

图13是根据本申请提供的通信装置1000的示意性框图，所述通信装置1000包括：

存储器1010，用于存储程序，所述程序包括代码；

收发器1020，用于和其他设备进行通信；

处理器1030，用于执行存储器1010中的程序代码。

可选地，当所述代码被执行时，所述处理器1030可以实现方法300、方法400、方法500、方法600、方法700、方法700A、和方法700B的各个操作，为了简洁，在此不再赘述。此时，通信装置1000可以为终端设备或网络设备。收发器1020用于在处理器1030的驱动下执行具体的信号收发。

本申请提供了一种芯片***，包括：至少一个处理器，所述至少一个处理器用于执行存储的指令，以使得所述终端设备可以实现方法300至方法700B的各个操作。

本申请提供了一种芯片***，包括：至少一个处理器，所述至少一个处理器用于执行存储的指令，以使得所述网络设备可以实现方法300至方法700B的各个操作。

本申请提供了一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得所述终端设备可以实现方法300至方法700B的各个操作。

本申请提提供了一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得所述网络设备可以实现方法300至方法700B的各个操作。

本申请提供了一种计算机存储介质，该计算机存储介质存储有程序指令，当所述指令被执行时，使得所述终端设备可以实现方法300至方法700B的各个操作。

本申请提供了一种计算机存储介质，该计算机存储介质存储有程序指令，当所述指令被执行时，使得所述网络设备可以实现方法300至方法700B的各个操作。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的***、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (20)

1.一种网络接入的方法，其特征在于，包括：

终端设备向网络设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；

所述终端设备接收所述网络设备发送的安全模式命令消息，采用与所述核心网类型对应的分组数据汇聚协议的版本处理所述安全模式命令消息；

其中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，采用第一分组数据汇聚协议PDCP处理所述安全模式命令消息；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，采用第二分组数据汇聚协议PDCP处理所述安全模式命令消息；

当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，且所述第一核心网为5G核心网5GC时，所述安全模式命令消息包括第一安全配置信息，所述第一安全配置信息包括***4G***定义的用于激活空口的安全的算法。

2.根据权利要求1所述的方法，其特征在于，当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，且所述第一核心网为5G核心网5GC时，所述方法还包括：

在所述终端设备接收所述网络设备发送的安全模式命令消息之后，按照第五代5G***的安全机制进行秘钥的衍生。

3.根据权利要求1所述的方法，其特征在于，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述方法还包括：

在所述终端设备向所述网络设备发送所述第一消息后，获取所述第一PDCP的预设默认配置；

所述终端设备根据所述预设默认配置，对第一信令无线承载进行配置；

所述终端设备接收所述网络设备发送的安全模式命令消息，包括：

所述终端设备接收由所述网络设备发送的、承载在所述第一信令无线承载的所述安全模式命令消息。

4.根据权利要求2所述的方法，其特征在于，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述方法还包括：

在所述终端设备向所述网络设备发送所述第一消息后，获取所述第一PDCP的预设默认配置；

所述终端设备根据所述预设默认配置，对第一信令无线承载进行配置；

所述终端设备接收所述网络设备发送的安全模式命令消息，包括：

所述终端设备接收由所述网络设备发送的、承载在所述第一信令无线承载的所述安全模式命令消息。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述第一消息为无线资源控制RRC连接建立请求消息。

6.根据权利要求1至4中任一项所述的方法，其特征在于，当所述第一核心网为5G核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二分组数据汇聚协议为E-UTRA分组数据汇聚协议。

7.一种网络接入的方法，其特征在于，包括：

网络设备接收终端设备发送的第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；

所述网络设备向所述终端设备发送安全模式命令消息，所述安全模式命令消息采用与所述核心网对应的分组数据汇聚协议的版本发送，

其中，当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网时，所述安全模式命令消息采用第一分组数据汇聚协议PDCP处理后发送；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，所述安全模式命令消息采用第二分组数据汇聚协议PDCP处理后发送；

当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，且所述第一核心网为5G核心网5GC时，所述安全模式命令消息包括第一安全配置信息，所述第一安全配置信息包括***4G***定义的用于激活空口的安全的算法。

8.根据权利要求7所述的方法，其特征在于，当所述第一核心网为5G核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二PDCP为E-UTRA分组数据汇聚协议。

9.根据权利要求7或8所述的方法，其特征在于，所述第一消息为无线资源控制RRC连接建立请求消息。

10.一种终端设备，其特征在于，包括：

发送模块，用于向网络设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；

接收模块，用于接收所述网络设备发送的安全模式命令消息，采用与所述核心网类型对应的分组数据汇聚协议的版本处理所述安全模式命令消息；

其中，当所述第一指示信息用于指示所述终端设备接入的核心网的类型为第一核心网时，采用第一分组数据汇聚协议PDCP处理所述安全模式命令消息；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，采用第二分组数据汇聚协议PDCP处理所述安全模式命令消息；

当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，且所述第一核心网为5G核心网5GC时，所述安全模式命令消息包括第一安全配置信息，所述第一安全配置信息包括***4G***定义的用于激活空口的安全的算法。

11.根据权利要求10所述的终端设备，其特征在于，所述终端设备还包括：

生成模块，用于在接收所述网络设备发送的安全模式命令消息之后，按照第五代5G***的安全机制进行秘钥的衍生。

12.根据权利要求10所述的终端设备，其特征在于，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述终端设备还包括：

获取模块，用于在向所述网络设备发送所述第一消息后，获取所述第一PDCP的预设默认配置；

处理模块，用于根据所述预设默认配置，对第一信令无线承载进行配置；

所述接收模块，具体用于接收由所述网络设备发送的、承载在所述第一信令无线承载的所述安全模式命令消息。

13.根据权利要求11所述的终端设备，其特征在于，所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，所述终端设备还包括：

获取模块，用于在向所述网络设备发送所述第一消息后，获取所述第一PDCP的预设默认配置；

处理模块，用于根据所述预设默认配置，对第一信令无线承载进行配置；

所述接收模块，具体用于接收由所述网络设备发送的、承载在所述第一信令无线承载的所述安全模式命令消息。

14.根据权利要求10至13中任一项所述的终端设备，其特征在于，所述第一消息为无线资源控制RRC连接建立请求消息。

15.根据权利要求10至13中任一项所述的终端设备，其特征在于，当所述第一核心网为5G核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二PDCP为E-UTRA分组数据汇聚协议。

16.一种网络设备，其特征在于，包括：

接收模块，用于接收终端设备发送的第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示终端设备接入的核心网类型；

发送模块，用于向所述终端设备发送安全模式命令消息，所述安全模式命令消息采用与所述核心网对应的分组数据汇聚协议的格式发送，

其中，当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网时，所述安全模式命令消息采用第一分组数据汇聚协议PDCP发送；或当所述第一指示信息用于指示所述终端设备接入的核心网类型为第二核心网时，所述安全模式命令消息采用第二分组数据汇聚协议PDCP发送；

当所述第一指示信息用于指示所述终端设备接入的核心网类型为第一核心网，且所述第一核心网为5G核心网5GC时，所述安全模式命令消息包括第一安全配置信息，所述第一安全配置信息包括***4G***定义的用于激活空口的安全的算法。

17.根据权利要求16所述的网络设备，其特征在于，所述第一消息为无线资源控制RRC连接建立请求消息。

18.根据权利要求16或17所述的网络设备，其特征在于，当所述第一核心网为5G核心网5GC时，所述第一PDCP为新空口NR分组数据汇聚协议；当所述第二核心网为演进型分组核心网EPC时，所述第二分组数据汇聚协议为E-UTRA分组数据汇聚协议。

19.一种计算机可读存储介质，其特征在于，包括指令，当其在终端设备上运行时，使得终端设备执行如权利要求1至6中任一项所述的方法。

20.一种计算机可读存储介质，其特征在于，包括指令，当其在网络设备上运行时，使得网络设备执行如权利要求7至9中任一项所述的方法。

Images