锚点确定方法、基站、终端、设备及计算机可读存储介质与流程

1.本公开涉及移动通信技术领域，具体而言，涉及一种方锚点确定方法、基站、终端、设备及计算机可读存储介质。


背景技术：

2.5g(5th generation mobile communication technology，第五代移动通信技术)作为下一代无线网络的主要技术，具有支持超宽带、大连接等技术特征。针对普通终端的数据业务传输，相比于4g(4th generation mobile communication technology，第四代移动通信技术)系统，5g引入了一种新的状态即inactive(非活动)状态，其目的主要是降低小数据包传输过程中的时延，减少终端功耗。在inactive状态下，ue(user equipment，用户终端)仍然保持在连接状态、且ue可以在rna(ran-based notification area，无线接入网通知区域)区域内移动而不用通过rrc(radio resource control，无线资源控制)信令去通知ng-ran。ue处于inactive状态时，最后一个服务gnb保留ue的上下文和ue相关amf(access and mobility management function，接入和移动性管理功能)和upf(user port function，用户端口功能)的ng连接，一般称之为“锚点”。从核心网对于ue在inactive状态并不感知，认为其和处于连接态一样。在目前机制中，由锚点基站确定是否更换锚点。通常当需要更换锚点时，锚点基站会将相关的ue的上下文以及安全信息发送给当前服务基站。
3.在用户面处理过程中，当用户从连接态转换为inactive状态时，允许基站和ue保存as(access stratum，接入层)层的上下文。在转入inactive状态时，基站需要发送rrcrelease消息并携带suspendconfig指示信息。基站侧需要包括一个新的i-rnti(radio network temporary identifier，无线网络临时标识)和一个ncc(next hop chaining count)在消息中，其中i-rnti是用来作为上下文的识别标识的。对于ncc而言，是否采用一个新的ncc主要是取决于基站侧，基站侧可以使用一个未使用过的ncc和nh组合，或者使用之前的ncc信息，这些内容都需要放置在rrcrelease消息里携带给终端，终端因此可以在从inactive状态正确使用上述信息。
4.当ue从inactive到connected(连接)状态转换过程中，ue需要发送一个rrcresumerequest消息，该消息的发送不采用任何完整性保护。对于后续其他(除了rrcreject之外)的rrc消息，ue需要根据当前接入小区的pci(physical-layer cell identity，物理层小区标识)，arfcn(absolute radio frequency channel number，绝对无线频道编号)-dl和k
gnb
/nh去做水平或者垂直密钥推导，从而获得k
ng-ran
*。然后根据k
ng-ran
*去计算获得k
rrcint
,k
rrcenc
,k
upenc
,and k
upint
。在收到目标基站发送的rrcresume消息之前终端不会建立任何用户面承载，不会从基站侧接收和向基站发送任何数据，需要与网络侧恢复信令连接后才能进行数据传输。
5.发送端mac(medium access control，媒体访问控制)层的复用功能将多个逻辑信道的数据装入一个传输信道，即将多个mac sdu(service data unit，服务数据单元)(rlc(radio link control，无线链路控制)pdu(协议数据单元))复用到一个mac pdu内，通过物
理层信道发送出去。目前协议中逻辑信道标识，主要用来关联一个mac层的逻辑信道和rlc承载之间的映射关系。而在上行发射过程中，通常采用的是逻辑信道组的方式进行资源申请和发射，哪些逻辑信道被映射到一个相同的逻辑信道组，一般需要通过rrc消息通知给终端。
6.在3gpp(3rd generation partnership project，第三代合作计划)rel-16之前的版本中，inactive状态时如果有小数据包需要传输，终端首先需要从inactive状态转变connected状态，在与网络侧的控制面和用户面建立之后然后再进行数据的发送。考虑到实际网络中用户都有大量的背景业务需要进行发送，因此rel-16这种机制一方面对于接入时延的改善不明显，另一方面由于终端完成一个或者多个数据包发送后仍然需要回到inactive状态，因此仍然会带来终端和网络之间过多的信令交互。
7.针对上述问题，3gpp在rel-17中开展了small data transmission(sdt，小数据传输)的研究工作，其目的是缩小终端在inactive时发送小数据包的接入时延，目前标准中已经确定支持基于rach的数据包传输以及基于configuredgrant的数据包传输。目前在inactive状态时传输小数据包的功能尚处于标准研究阶段
8.在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

9.本公开的目的在于提供一种锚点确定方法、基站、终端、设备及计算机可读存储介质，至少在一定程度上克服由于相关技术终端和网络之间不一致的问题。
10.本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
11.根据本公开的一方面，提供一种锚点确定方法，包括：第一基站向终端发送第一rrc释放信息，所述第一rrc释放信息包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、或/和所述终端在inactive状态发送小数据包时所采用的用户面安全策略，以便所述终端在inactive状态发送小数据包时确定锚点基站。
12.根据本公开的一个实施例，所述第一rrc释放信息包括所述终端在inactive状态发送小数据包时所采用的用户面安全策略，所述方法还包括：所述第一基站根据周边基站的安全能力配置终端在inactive状态发送小数据包时所采用的用户面安全策略。
13.根据本公开的一个实施例，基站的安全能力包括加密算法和/或完整性保护算法；
14.该方法还包括：所述第一基站的控制面实体获取所配置的无线接入网通知区域内所有基站的加密和/算法或完整性保护算法。
15.根据本公开的一个实施例，该方法还包括：通过网管配置基站的加密和/算法或完整性保护算法；或根据无线接入网通知区域中基站间的信令指示确定基站的加密算法和/或完整性保护算法。
16.根据本公开的一个实施例，该方法还包括：所述第一基站接收第二基站发送的第一锚点配置信息，所述第一锚点配置信息包括第二基站的安全能力和所述终端的业务特征；其中，所述第一锚点配置信息由所述第二基站在随机接入过程中在mac层缓存所述终端发送的数据后发送；
17.所述第一基站根据所述第二基站的安全能力和所述终端的业务特征以确定第二锚点配置信息；
18.所述第一基站将第二锚点配置信息发送给所述第二基站，以便所述第二基站根据所述第二锚点配置信息生成发送给所述终端的rrc信息。
19.根据本公开的一个实施例，第一基站根据周边基站的安全能力配置终端在inactive状态发送小数据包时所采用的用户面安全策略包括：
20.当所述第一基站控制面实体确定所述终端需要进入inactive状态时，检查所述终端采用的加密算法或完整性保护算法是否被无线接入网通知区域内(所有)的基站支持，如果rna区域内(所有的基站或者)至少一个基站所支持，则确定终端在inactive状态发送小数据包时需保持加密或完整性保护配置，若全部不支持，则确定终端在inactive状态发送小数据包时不保持加密或完整性保护配置，或者更换成相应的加密算法或完整性保护算法，生成所述第一rrc释放信息。
21.根据本公开的一个实施例，所述第一rrc释放信息包括：inactive状态标识、加密保持指示、加密算法、完整性保护保持指示、完整性保护算法、配置为sdt的drb列表。
22.根据本公开的一个实施例，所述第一基站向终端发送第一rrc释放信息包括：
23.第一基站控制面实体发送给第一基站分离实体包含终端用户的第一rrc释放信息的用户上下文修改消息；
24.所述第一基站分离实体将所述第一rrc释放消息发送给所述终端。
25.根据本公开的一个实施例，该方法还包括：
26.所述终端收到第一rrc释放信息后，如果包含了suspend配置信息用于响应rrcresumerequest或者rrcresumerequest1，则停止已经运行的定时器t319；
27.所述终端保存终端用户的inactive上下文配置信息，包括更新k
gnb
和k
rrcint
，保存用户标识i-rnti或者shorti-rnti，保存drb和逻辑信道的映射关系，保存逻辑信道和逻辑信道组的映射关系，若配置sdt的drb列表确定相应的drb可支持小数据包发送，则保存加密保持指示、加密算法、完整性保护保持指示、完整性保护算法，否则按照不包括任何加密和完整性保护配置信息，不允许在inactive状态发送小数据包。
28.根据本公开的一个实施例，该方法还包括：
29.所述终端根据配置的sdt的drb上有数据要发送，触发发送rrcresumerequest或者rrcresumerequest1，根据保存的inactive上下文配置信息确定发送的上行数据的用户面安全策略；
30.其中，
31.若配置了加密保持指示信息，则所述终端的pdcp层对数据进行加密操作，根据是否配置了加密算法，确定是否变更加密算法；
32.若配置了完整性保护保持指示信息，则所述终端的pdcp层对数据进行完整性保护操作，并且根据是否配置了完整性保护算法，确定是否变更完整性保护算法。
33.根据本公开的一个实施例，该方法还包括：所述终端在第二基站配置的上行资源中除了发送rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr和mac sdu信息，其中bsr中携带的lcg(logical channel group，逻辑信道组)id(标识)为第一基站的配置信息，mac sdu的逻辑信道编号采用第一基站的配置。
34.根据本公开的一个实施例，该方法还包括：所述第二基站分离实体在收到rrcresumerequest或者rrcresumerequest1后，得到上行数据，确定所述终端是支持inactive状态的小数据发送；
35.所述第二基站分离实体根据所述终端上报的bsr信息、上行发送时数据采用的lcg以及数据发送采用的lcid信息确定上行发送的数据信息。
36.根据本公开的一个实施例，第一基站接收第二基站发送的第一锚点配置信息包括：
37.所述第二基站分离实体通过与第二基站控制面实体间的接口向所述第二基站控制面实体发送包括第一业务数据配置信息的initial ul message transfer消息；
38.所述第二基站控制面实体收到initial ul message transfer消息后，将所述第一锚点配置信息通过xn接口发送给所述第一基站控制面实体。
39.根据本公开的一个实施例，第一业务数据配置信息包括sdt指示信息、上行待传数数据量、上行lcg标识、在bsr上报中携带的lcg域、待传数据的逻辑信道列表，所述逻辑信道列表包含了一个或者多个逻辑信道编号、为mac sdu中包含的逻辑信号标识。
40.根据本公开的一个实施例，第一锚点配置信息包括：
41.所述第二基站分配的用户xnap标识；
42.所述第二基站对于加密算法的支持列表；
43.所述第二基站对于完整性保护算法的支持列表；
44.sdt指示信息；
45.上行待传数数据量；
46.上行lcg标识，其中，在bsr上报中携带的lcg域；
47.待传数据的逻辑信道列表，其中包含了一个或者多个逻辑信道编号，为mac sdu中包含的逻辑信号标识。
48.根据本公开的一个实施例，所述第一基站根据所述第二基站的安全能力和所述终端的业务特征以确定第二锚点配置信息包括：
49.所述第一基站控制面实体收到所述第一锚点配置信息后，根据所述上行待传数据量以及lcg id和lc id确定上行需要传输的数据量以及对应的drb信息；根据drb的业务特征确定是否还有后续传输，如果是一次传输就完毕且第二基站支持终端用户之前配置的加密和/或完整性保护算法，则锚点更新为所述第二基站，若加密或完整性保护算法之一无法支持，则锚点仍然维持在所述第一基站；如果是多次传输，则锚点仍然维持在所述第一基站。
50.根据本公开的一个实施例，所述第一基站将所述第二锚点配置信息发送给所述第二基站包括：
51.所述第一基站控制面实体将所述第二锚点配置信息通过所述第一基站和所述第二基站之间的接口发送给所述第二基站控制面实体。
52.根据本公开的一个实施例，若锚点为所述第二基站，则所述第二锚点配置信息包括：
53.第一基站分配的用户xnap标识；
54.第二基站分配的用户xnap标识，且与第一锚点配置信息中第二基站提供的数值相
同；
55.amf标识信息；
56.用户上下文配置信息，包括：
57.amf给ue分配的ng接口标识
58.amf的地址和端口，所述amf的地址和端口包括amf的ip地址，或者amf的ip地址和端口号
59.ue安全能力：ue支持的nr加密算法列表，ue支持的nr完整性保护算法列表，ue支持的e-utra加密算法列表，ue支持的e-utra完整性保护算法列表，
60.as层安全配置：kng-ran*和next hop chaining count(ncc)
61.ue最大聚合速率：针对所有non-gbr的上行和下行分别定义的最大传输速率
62.pdu会话建立列表，每个pdu会话的配置包括：
63.pdu会话标识；
64.切片id；
65.upf(user port function，用户端口功能)分配的上行和下行地址信息；
66.用户面安全策略；
67.e-rab(evolved radio access bearer，演进的无线接入承载)建立的列表；
68.pdcp配置信息；
69.rlc(radio link control，无线链路控制)配置信息。
70.根据本公开的一个实施例，若锚点为所述第一基站，所述第二锚点配置信息包括：
71.第一基站分配的用户xnap标识；
72.第二基站分配的用户xnap标识，与第一锚点配置信息中第二基站提供的数值相同；
73.ue最大聚合速率；
74.rlc配置信息，所述rlc配置信息包括rlc承载和逻辑信道的映射关系；
75.pdu会话建立列表，每个pdu会话的配置包括：
76.pdu会话标识；
77.切片id：s-nassi；
78.第一基站分配的上行地址信息，包括ip地址和端口地址；
79.是否需要下行地址信息；
80.e-rab建立的列表；
81.发送给终端的rrc消息。
82.根据本公开的一个实施例，该方法还包括：
83.第二基站控制面实体收到第二锚点配置信息后，确定锚点的归属配置，并根据第二锚点配置信息配置协议栈相关参数和承载的相关参数；
84.若锚点是第二基站，则缓存用户的rrc消息，在第一定时器超时后未收到任何上行用户数据的传输或者收到来自第二基站用户面实体的承载释放请求消息后，向终端发送缓存的rrc消息；
85.若锚点是第一基站，则在配置完成相关的协议参数和承载参数后，按照第二锚点配置信息对于缓存的mac sdu进行rlc层处理，并根据第一基站分配的上行地址信息转发处
理后的上行数据；
86.若pdu会话列表中包含了至少一个会话需要配置下行地址，则第二基站触发一个接口地址指示信息给第一基站。
87.根据本公开的一个实施例，其中接口地址指示信息包括：
88.第一基站分配的用户xnap标识；
89.第二基站分配的用户xnap标识，与第一锚点配置信息中第二基站提供的数值相同；
90.pdu会话地址列表，其中每个pdu会话的配置包括：
91.pdu会话标识；
92.下行地址信息，包括ip地址和端口地址。
93.根据本公开的一个实施例，该方法还包括：
94.如果第二基站控制面实体收到来自所述第一基站的认证失败消息，则生成rrcsetup消息，通过用户上下文释放消息发送给第二基站分离实体；
95.所述第二基站分离实体收到后删除缓存的用户发送的mac sdu数据，将rrcsetup消息发送给所述终端；
96.所述终端删除缓存中的数据，从连接态开始建立信令。
97.根据本公开的一个实施例，该方法还包括：
98.如果第一基站控制面实体收到来自所述第一基站的接口地址指示信息后，则根据指示中的下行pdu会话地址信息，将来自核心网的数据通过第一基站和第二基站之间的用户面接口按照下行地址信息发送给第二基站控制面实体；
99.所述第二基站将上行数据向pdu会话建立列表中的上行地址信息作为目的地址转发对应lcg的上行数据。
100.根据本公开的一个实施例，该方法还包括：
101.如果锚点是所述第二基站，则所述第二基站控制面实体向核心网控制面实体发送路径倒换请求消息，指示需要变更的业务承载的下行地址接收信息；
102.所述第二基站控制面实体接收核心网控制面实体通过路径倒换响应消息发送的相关承载新的上行发送地址信息。
103.根据本公开的一个实施例，该方法还包括：
104.第二基站控制面实体通过用户承载修改消息通知第二基站用户面实体，将发送到核心网的上行地址信息通知给第二基站用户面实体；
105.第二基站用户面实体将配置结果通知给第二基站控制面实体。
106.根据本公开的一个实施例，该方法还包括：
107.第二基站根据第二锚点配置信息，完成第二基站的协议栈和业务配置，并将第一rlc层配置信息通过与第二基站分离实体间的接口发送给第二基站分离实体。
108.根据本公开的一个实施例，第一rlc层配置信息包括：
109.第二基站控制面实体为用户在f1接口上分配的标识；
110.第二基站分离实体为用户在f1接口上分配的标识别；
111.rlc层的配置信息：包括lcg和rlc承载的映射关系，和协议栈参数；
112.每个drb对应上行通道地址信息：包括ip地址和端口地址。
113.根据本公开的一个实施例，该方法还包括：
114.第二基站分离实体收到第一rlc层配置信息后，完成相关协议栈参数和承载的配置，并给基于rlc层配置信息对于缓存的mac sdu进行数据，并将处理完的数据通过drb对应的上行通道地址信息发送给第二基站用户面实体。
115.根据本公开的一个实施例，该方法还包括：
116.第二基站用户面实体在不激活定时器超时后，指示第二基站控制面实体用户处于非激活状态。
117.根据本公开的一个实施例，该方法还包括：
118.第二基站控制面实体生产rrcrelease消息，其中rrcrelease消息中包含了suspend配置信息以及哪些承载在发送数据时是否需要激活加密和/或完整性保护，第二基站控制面实体将该rrcrelease消息发送给终端，使得终端用户返回inactive状态。
119.根据本公开的另一方面，提供一种锚点确定方法，包括：
120.终端接收第一基站发送第一rrc释放信息，所述第一rrc释放信息包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、或/和所述终端在inactive状态发送小数据包时所采用的用户面安全策略，以便所述终端在inactive状态发送小数据包时确定锚点基站。
121.根据本公开的一个实施例，该方法还包括：
122.所述终端收到第一rrc释放信息后，保存终端用户的inactive上下文配置信息，包括更新k
gnb
和k
rrcint
，保存用户标识i-rnti或者shorti-rnti，保存drb和逻辑信道的映射关系，保存逻辑信道和逻辑信道组的映射关系，若配置sdt的drb列表确定相应的drb可支持小数据包发送，则保存加密保持指示、加密算法、完整性保护保持指示、完整性保护算法，否则按照不包括任何加密和完整性保护配置信息，不允许在inactive状态发送小数据包。
123.根据本公开的一个实施例，该方法还包括：
124.所述终端根据配置的sdt的drb上有数据要发送，触发发送rrcresumerequest或者rrcresumerequest1，根据保存的inactive上下文配置信息确定发送的上行数据的用户面安全策略；
125.其中，
126.若配置了加密保持指示信息，则所述终端的pdcp层对数据进行加密操作，根据是否配置了加密算法，确定是否变更加密算法；
127.若配置了完整性保护保持指示信息，则所述终端的pdcp层对数据进行完整性保护操作，并且根据是否配置了完整性保护算法，确定是否变更完整性保护算法。
128.根据本公开的一个实施例，该方法还包括：
129.所述终端在第二基站配置的上行资源中除了发送rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr和mac sdu信息，其中bsr中携带的lcg id为第一基站的配置信息，mac sdu的逻辑信道编号采用第一基站的配置。
130.根据本公开的又一方面，提供一种锚点确定方法，包括：
131.第二基站接收终端发送的rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr和mac sdu信息，其中bsr中携带的lcg id为第一基站的配置信息，mac sdu的逻辑信道编号采用第一基站的配置；
132.所述第二基站缓存所述终端发送的数据，向所述第一基站发送第一锚点配置信息，所述第一锚点配置信息包括第二基站的安全能力和所述终端的业务特征，以便所述第一基站根据所述第一锚点配置信息确定锚点。
133.根据本公开的一个实施例，该方法还包括：
134.所述第二基站接收所述第一基站发送的第二锚点配置信息；
135.所述第二基站根据所述第二锚点配置信息生成发送给所述终端的rrc信息。
136.根据本公开的又一方面，提供一种基站，包括：
137.安全策略确定单元，用于根据周边基站的安全能力配置终端在inactive状态发送小数据包时所采用的用户面安全策略；
138.释放信息发送单元，用于向终端发送第一rrc释放信息，所述第一rrc释放信息包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、所述终端在inactive状态发送小数据包时所采用的用户面安全策略，以便所述终端在inactive状态发送小数据包时确定锚点基站。
139.根据本公开的又一方面，提供一种终端，包括：
140.释放信息接收单元，用于接收第一基站发送第一rrc释放信息，所述第一rrc释放信息包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、或/和所述终端在inactive状态发送小数据包时所采用的用户面安全策略，以便所述终端在inactive状态发送小数据包时确定锚点基站；
141.释放信息存储单元，用于保存终端用户的inactive上下文配置信息，包括更新k
gnb
和k
rrcint
，保存用户标识i-rnti或者shorti-rnti，保存drb和逻辑信道的映射关系，保存逻辑信道和逻辑信道组的映射关系，若配置sdt的drb列表确定相应的drb可支持小数据包发送，则保存加密保持指示、加密算法、完整性保护保持指示、完整性保护算法，否则按照不包括任何加密和完整性保护配置信息，不允许在inactive状态发送小数据包。
142.根据本公开的一个实施例，该终端还包括：
143.小数据发送单元，用于据配置的sdt的drb上有数据要发送，触发发送rrcresumerequest或者rrcresumerequest1，根据保存的inactive上下文配置信息确定发送的上行数据的用户面安全策略；
144.其中，
145.若配置了加密保持指示信息，则所述终端的pdcp层对数据进行加密操作，根据是否配置了加密算法，确定是否变更加密算法；
146.若配置了完整性保护保持指示信息，则所述终端的pdcp层对数据进行完整性保护操作，并且根据是否配置了完整性保护算法，确定是否变更完整性保护算法。
147.根据本公开的又一方面，提供一种基站，包括：
148.恢复请求接收单元，用于接收终端发送的rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr和mac sdu信息，其中bsr中携带的lcg id为第一基站的配置信息，mac sdu的逻辑信道编号采用第一基站的配置；
149.第一锚点信息发送单元，用于向所述第一基站发送第一锚点配置信息，所述第一锚点配置信息包括第二基站的安全能力和所述终端的业务特征，以便所述第一基站根据所述第一锚点配置信息确定锚点。
150.根据本公开的又一方面，提供一种设备，包括：存储器、处理器及存储在所述存储器中并可在所述处理器中运行的可执行指令，其特征在于，所述处理器执行所述可执行指令时实现如上所述的锚点确定方法。
151.根据本公开的又一方面，提供一种计算机可读存储介质，其上存储有计算机可执行指令，其特征在于，所述可执行指令被处理器执行时实现如上所述的锚点确定方法。
152.本公开的实施例提供的锚点确定方法，通过在rrc释放信息中包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、或/和所述终端在inactive状态发送小数据包时所采用的用户面安全策略，帮助终端在进入inactive状态时可以配置合理的加密和/或完整性保护配置，避免关闭用户面安全功能所带来的安全风险，保持了终端和网络之间对于用户安全性理解的一致性，解决了终端和网络间的互操作问题。
153.应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。
附图说明
154.通过参照附图详细描述其示例实施例，本公开的上述和其它目标、特征及优点将变得更加显而易见。
155.图1示出本公开实施例中基于xn接口的跨5g基站切换的架构示意图。
156.图2示出本公开一个实施例中锚点确定方法的流程图。
157.图3示出本公开另一个实施例中锚点确定方法的流程图。
158.图4示出本公开再一个实施例中锚点确定方法的流程图。
159.图5示出本公开又一个实施例中锚点确定方法的流程图。
160.图6示出本公开又一个实施例中锚点确定方法的流程图。
161.图7示出本公开一个实施例中基站的框图。
162.图8示出本公开一个实施例中终端的框图。
163.图9示出本公开另一个实施例中基站的框图。
164.图10示出本公开实施例中一种电子设备的结构示意图。
具体实施方式
165.现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施例使得本公开将更加全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。
166.此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、装置、步骤等。在其它情况下，不详细示出或描述公知结构、方法、装置、实现或者操作以避免喧宾夺主而使得本公开的各方面变得模糊。
167.此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要
性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本公开的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。符号“/”一般表示前后关联对象是一种“或”的关系。
168.在本公开中，除非另有明确的规定和限定，“连接”等术语应做广义理解，例如，可以是电连接或可以互相通讯；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本公开中的具体含义。
169.在5g网络中，xn切换是一种基于xn接口的跨5g基站(gnb)切换，参照图1，ue(user equipment，用户设备)已经在5g网络注册并建立了pdu会话(protocol data unit session，协议数据单元会话)，例如，如图1中，通过源gnb(source gnb)接入到5g网络并正在上网。如果ue发生了位置移动，离开了源gnb服务的小区，即将进入新的目标gnb(target gnb)所服务的小区。
170.本公开的发明人发现：目前的标准协议中存在以下缺陷：
171.(1)终端无法确定inactive状态发送小数据包是否采用完整性和/或加密。
172.目前的inactive机制都是在信令建立后才发送数据，而此时网络侧已经通知了终端是否采用加密和完整性保护。基于现有方法，可能导致终端采用的用户面机制和网络侧不统一而导致的数据丢弃。
173.(2)目标基站在终端初始接入过程中无法区分业务类型。
174.终端发送rrcresume过程中携带的上行数据首先被缓存在mac层，并等待目标基站和锚点基站之间的协商过程，在mac层处理过程中，mac层仅能看见发送的逻辑信道组，而这个逻辑信道组是由源基站配置的，因此目标基站不知道lcg和drb之间的映射关系，因此无法确定到底是哪个drb发送的业务，从而导致目标侧不清楚终端后续的发送行为，而无法提供有效的信息给源侧。
175.(3)目标基站无法确定哪些信息提供给源基站用于确定锚点。
176.目前标准中尚未明确采用哪些信息携带给源基站用于确定锚点基站，若按照目标rel-16的inactive状态中retrieve ue context request/response消息所携带的内容，可能导致因为目标基站无法满足源基站的加密/完整性保护要求，而导致ue之前发送的数据被丢弃。
177.基于上述需求和原因分析，目前的3gpp nr(new radio，新空口)的协议都无法满足需求，需要通过新的方式来进行增强以满足网络部署和优化的需求。
178.图2示出本公开一个实施例中锚点确定方法的流程图。
179.如图2所示，s202，第一基站向终端发送第一rrc释放信息，所述第一rrc释放信息包括drb(data radio bearer，数据资源承载)与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、或/和所述终端在inactive状态发送小数据包时所采用的用户面安全策略。
180.s204，基于第一rrc释放信息确定终端在inactive状态发送小数据包时的锚点基站。
181.上述实施例中，通过在rrc释放信息中包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、或/和所述终端在inactive状态发送小数据包时所采用的用户
面安全策略，帮助终端在进入inactive状态时可以配置合理的加密和/或完整性保护配置，避免关闭用户面安全功能所带来的安全风险，保持了终端和网络之间对于用户安全性理解的一致性，解决了终端和网络间的互操作问题。
182.图3示出本公开另一个实施例中锚点确定方法的流程图。
183.如图3所示，s301，第一基站根据周边基站的安全能力配置用户在inactive状态发送小数据包时所采用的用户面安全策略。
184.s302，第一基站向终端发送第一rrc释放信息。
185.s303，终端在inactive状态向第二基站发送数据。
186.s304，第一基站接收第二基站发送的第一锚点配置信息，第一锚点配置信息包括基站的安全能力和终端的业务特征；其中，第一锚点配置信息由第二基站在随机接入过程中将终端发送的数据缓存在mac层后发送。第二基站在随机接入过程中将终端发送的数据缓存在mac层，将第二基站的安全能力和终端的业务特征作为辅助信息发送到第一基站。
187.s306，第一基站根据第二基站的安全能力和终端的业务特征以确定第二锚点配置信息。第一基站根据第二基站的安全能力和终端的业务特征确定锚点位置，并将协议和承载配置信息发送给第二基站。
188.s308，第一基站将第二锚点配置信息发送给第二基站，以便第二基站根据第二锚点配置信息生成发送给终端的rrc信息。第二锚点配置信息包括锚点位置、协议和承载配置信息。
189.上述实施例中，帮助锚点基站正确的选择是否更改锚点位置，避免了接入基站和锚点之间安全性不匹配、对业务行为理解不一致所引发的终端数据丢弃等问题。
190.图4示出本公开再一个实施例中锚点确定方法的流程图。其中介绍了终端初始发送上行小数据包时确定锚点的信令过程。具体过程如下：
191.s402，第一基站控制面实体(源gnb-cu)获取所配置的rna区域内所有基站的加密算法和/或完整性保护算法。每个基站的算法配置情况可通过网管进行配置或者根据rna区域中基站间的信令指示来进行确定。
192.s404，第一基站控制面实体确定终端需要进入inactive状态时，检查终端当前采用的加密算法和完整性保护算法是否被rna区域内所有的基站支持。如果可以被全部基站或者至少存在一个基站所支持，则确定终端在inactive状态发送小数据包时需保持加密或完整性保护配置；若全部不支持，则确定终端在inactive状态发送小数据包时不保持加密或完整性保护配置，或者更换成相应的加密/完整性保护算法。生成相应的第一rrc释放信息。其中第一rrc释放信息包括但不限于如下：
193.1)inactive状态标识。可以采用i-rnti或者shorti-rnti。
194.2)加密保持指示：枚举或者布尔类型，用于指示在inactive状态发起数据时是否保持数据加密。当该选项不携带时表示不保持。
195.3)加密算法：枚举型。可以包括128-nea1，128-nea2和128-nea3。当该选项不携带时，表示需要加密算法不改变，携带时表示在inactive发起数据时需要应用该加密算法。
196.4)完整性保护保持指示：枚举或者布尔类型，用于指示在inactive状态发起数据时是否保持完整性保护。当该选项不携带时表示不保持。
197.5)完整性保护算法：枚举型。可以包括128-nia1，128-nia2和128-nia3。当该选项
不携带时，表示需要加密算法不改变，携带时表示在inactive发起数据时需要应用该加密算法。
198.6)配置为sdt的drb列表：一个或者多个drb标识，包含该标识时，表示该drb可支持在inactive状态发送小数据包。
199.s406，第一基站控制面实体发送给第一基站分离实体包含终端用户第一rrc释放信息的用户上下文修改消息。其中第一基站控制面实体可以与第一基站分离实体分开部署或者合设部署。
200.s408，第一基站分离实体将第一rrc释放消息(rrcrelease(up security active))发送给终端用户。
201.s410，ue进入inactive状态。终端用户收到第一rrc释放信息后，如果包含了suspend配置信息用于响应rrcresumerequest或者rrcresumerequest1，则停止已经运行的定时器t319，保存终端用户的inactive上下文配置信息，包括更新k
gnb
和k
rrcint
，保存用户标识i-rnti或者shorti-rnti，保存drb和逻辑信道的映射关系，保存逻辑信道和逻辑信道组的映射关系，若配置sdt的drb列表确定相应的drb可支持小数据包发送，则表示是需要在inactive状态进行小数据包传输，则保存加密保持指示、加密算法、完整性保护保持指示、完整性保护算法，否则按照不包括任何加密和完整性保护配置信息，并且不允许在inactive状态发送小数据包。
202.s412，终端根据配置的sdt的drb上有数据要发送，触发发送rrcresumerequest或者rrcresumerequest1，根据保存的inactive上下文配置信息确定发送的上行数据的用户面安全策略。其中若配置了加密保持指示信息，则终端的pdcp(packet data convergence protocol，分组数据汇聚)层对数据进行加密操作，并根据是否配置了加密算法，确定是否变更加密算法。若配置了完整性保护保持指示信息，则终端的pdcp层对数据进行完整性保护操作，并根据是否配置了完整性保护算法，确定是否变更完整性保护算法。
203.终端在第二基站配置的上行资源中除了发送rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr(buffer status report，缓冲状态报告)和mac sdu信息。其中bsr中携带的lcg(logical channel group，逻辑信道组)id为第一基站的配置信息，mac sdu的逻辑信道编号采用第一基站的配置。
204.s414，第二基站分离实体在收到rrcresumerequest或者rrcresumerequest1后同时也得到了上行数据，缓存mac sdu。确定终端是支持inactive状态的小数据发送，根据终端上报的bsr信息，上行发送时数据采用的lcg以及数据发送采用的lc id信息确定上行发送的数据信息。
205.s416，第二基站分离实体通过与第二基站控制面实体间的接口向第二基站控制面实体发送包括第一业务数据配置信息的initial ul message transfer消息。其中第一业务数据配置信息包括但不限于如下：
206.1)sdt指示信息：枚举或者布尔类型，表示终端同时有上行数据需要发送。
207.2)上行待传数数据量：终端上报的bsr大小。
208.3)上行lcg标识：用于数据传输的上行逻辑信道组标识，如ts38.321中定义。在bsr上报中携带的lcg域，这里不包括传递信令的逻辑信道组标识。
209.4)待传数据的逻辑信道列表：包含了一个或者多个逻辑信道编号，为mac sdu中包
含的逻辑信号标识。
210.s418，第二基站控制面实体收到initial ul message transfer消息后，将第一锚点配置信息通过xn接口anchor decision request发送给第一基站控制面实体。其中第一锚点配置信息包括但不限于如下信息：
211.1)第二基站分配的用户xnap标识：在xn接口上第二基站为ue分配的标识。
212.2)第二基站对于加密算法的支持列表：包括一个或者多个已定义算法。
213.3)第二基站对于完整性保护算法的支持列表：包括一个或者多个已定义算法。
214.4)sdt指示信息：枚举或者布尔类型，表终端同时有上行数据需要发送。
215.5)上行待传数数据量：终端上报的bsr大小。
216.6)上行lcg标识：用于数据传输的上行逻辑信道组标识，如ts38.321中定义。在bsr上报中携带的lcg域。这里不包括传递信令的逻辑信道组标识。
217.7)待传数据的逻辑信道列表：包含了一个或者多个逻辑信道编号，为mac sdu中包含的逻辑信号标识。
218.s420，第一基站控制面实体根据第一锚点配置信息确定锚点。第一基站控制面实体收到第一锚点配置信息后，根据上行待传数据量以及lcg id和lc id确定上行需要传输的数据量以及对应的drb信息，并根据这些drb的业务特征确定是否还有后续传输，如果是一次传输就完毕且第二基站支持终端用户之前配置的加密和/或完整性保护算法，则锚点更新为第二基站；若加密或完整性保护算法之一无法支持，则锚点仍然维持在第一基站；如果是多次传输，则锚点仍然维持在第一基站。
219.s422a、s422b，第一基站控制面实体根据锚点的配置信息确定第二锚点配置信息，并将第二锚点配置信息通过第一基站和第二基站之间的接口发送给第二基站控制面实体。具体分两种不同的情况：情况1和情况2。
220.其中，s422a，若锚点为第二基站，则第二锚点配置信息包括但不限于：
221.1)第一基站分配的用户xnap标识。
222.2)第二基站分配的用户xnap标识：与第一锚点配置信息中第二基站提供的数值相同。
223.3)amf标识信息：如协议中定义的guami(amf全局标识信息)信息。
224.4)用户上下文配置信息，包括但不限于如下：
225.a)amf给ue分配的ng接口标识。
226.b)amf的地址和端口：包括amf的ip地址，或者amf的ip地址和端口号。
227.c)ue安全能力：ue支持的nr加密算法列表，ue支持的nr完整性保护算法列表，ue支持的e-utra加密算法列表，ue支持的e-utra完整性保护算法列表。
228.d)as层安全配置：k
ng-ran
*和next hop chaining count(ncc)。
229.e)ue最大聚合速率：针对所有non-gbr的上行和下行分别定义的最大传输速率。
230.f)pdu会话建立列表，每个pdu会话的配置包括但不限于如下：
[0231]-pdu会话标识；
[0232]-切片id：s-nassi；
[0233]-upf分配的上行和下行地址信息：每个方向包括ip地址和端口地址；
[0234]-用户面安全策略：加密和完整性保护的激活配置；
[0235]-e-rab建立的列表：枚举值为0-15。
[0236]
5)pdcp配置信息：第一基站采用的pdcp配置中drb配置。
[0237]
6)rlc配置信息：第一基站采用的rlc承载和逻辑信道的映射配置。
[0238]
其中，s422b，若锚点为第一基站，则第二锚点配置信息包括但不限于：
[0239]
1)第一基站分配的用户xnap标识；
[0240]
2)第二基站分配的用户xnap标识：与第一锚点配置信息中第二基站提供的数值相同；
[0241]
3)ue最大聚合速率：针对所有non-gbr的上行和下行分别定义的最大传输速率；
[0242]
4)rlc配置信息：包括rlc承载和逻辑信道的映射关系；
[0243]
5)pdu会话建立列表，每个pdu会话的配置包括但不限于如下：
[0244]
a)pdu会话标识；
[0245]
b)切片id：s-nassi；
[0246]
c)第一基站分配的上行地址信息：包括ip地址和端口地址；
[0247]
d)是否需要下行地址信息：枚举或布尔类型；
[0248]
e)e-rab建立的列表：枚举值为0-15。
[0249]
6)发送给终端的rrc消息：用于让用户返回inactive状态的rrcrelease消息。
[0250]
s424a，s424b，第二基站控制面实体收到第二锚点配置信息后，确定锚点的归属配置，并根据第二锚点配置信息配置协议栈相关参数和承载的相关参数。
[0251]
其中，s424a，若锚点是第二基站，则缓存用户的rrc消息，在第一定时器超时后未收到任何上行用户数据的传输或者收到来自第二基站用户面实体的承载释放请求消息后，向终端发送缓存的rrc消息。
[0252]
s424b，若锚点是第一基站，则在配置完成相关的协议参数和承载参数后，按照第二锚点配置信息对于缓存的mac sdu进行rlc层处理，并根据第一基站分配的上行地址信息转发处理后的上行数据。若pdu会话列表中包含了至少一个会话需要配置下行地址，则第二基站触发一个接口地址指示信息给第一基站。其中接口地址指示信息包括但不限于如下信息：
[0253]
1)第一基站分配的用户xnap标识；
[0254]
2)第二基站分配的用户xnap标识：与第一锚点配置信息中第二基站提供的数值相同；
[0255]
3)pdu会话地址列表：可以接收pdu会话下行数据的会话列表，其中每个pdu会话的配置包括但不限于如下：
[0256]
a)pdu会话标识；
[0257]
b)下行地址信息：包括ip地址和端口地址。
[0258]
在一个实施例中，还可以包括如下步骤：
[0259]
步骤13：如果第二基站控制面实体收到来自第一基站的认证失败消息，则生产rrcsetup消息，并通过用户上下文释放消息发送给第二基站分离实体。第二基站分离实体收到后删除缓存的用户发送的mac sdu数据，并将rrcsetup消息发送给终端，终端删除缓存中的数据，从连接态开始建立信令。
[0260]
步骤14：如果第一基站控制面实体收到来自第一基站的接口地址指示信息后，则
根据指示中的下行pdu会话地址信息，将来自核心网的数据通过第一基站和第二基站之间的用户面接口按照下行地址信息发送给第二基站控制面实体。同时第二基站将上行数据向pdu会话建立列表中的上行地址信息作为目的地址转发对应lcg的上行数据。
[0261]
步骤15：如果锚点是第二基站，则第二基站控制面实体向核心网控制面实体发送路径倒换请求消息，指示需要变更的业务承载的下行地址接收信息。
[0262]
步骤16：核心网控制面实体通过路径倒换响应消息配置相关承载新的上行发送地址信息发送给第二基站控制面实体。
[0263]
步骤17：第二基站控制面实体通过用户承载修改消息通知第二基站用户面实体，将发送到核心网的上行地址信息通知给第二基站用户面实体。第二基站用户面实体将配置结果通知给第二基站控制面实体。
[0264]
步骤18：第二基站根据第二锚点配置信息，完成第二基站的协议栈和业务配置，并将第一rlc层配置信息通过与第二基站分离实体间的接口发送给第二基站分离实体。其中第一rlc层配置信息包括但不限于如下：
[0265]
·
第二基站控制面实体为用户在f1接口上分配的标识
[0266]
·
第二基站分离实体为用户在f1接口上分配的标识别
[0267]
·
rlc层的配置信息：包括lcg和rlc承载的映射关系，和协议栈参数
[0268]
·
每个drb对应上行通道地址信息：包括ip地址和端口地址
[0269]
步骤19：第二基站分离实体收到第一rlc层配置信息后，完成相关协议栈参数和承载的配置，并给基于rlc层配置信息对于缓存的mac sdu进行数据，并将处理完的数据通过drb对应的上行通道地址信息发送给第二基站用户面实体。
[0270]
步骤20：第二基站用户面实体在不激活定时器超时后，指示第二基站控制面实体用户处于非激活状态。
[0271]
步骤21：第二基站控制面实体生产rrcrelease消息，其中rrcrelease消息中包含了suspend配置信息以及哪些承载在发送数据时是否需要激活加密和/或完整性保护，第二基站控制面实体将该rrcrelease消息发送给终端用户，使得终端用户返回inactive状态。
[0272]
图5示出本公开又一个实施例中锚点确定方法的流程图。该实施例中描述了终端从基站1进入inactive状态，并移动到基站2发起小数据包的传输的过程，其中基站1和基站2支持相同的加密和完整性保护能力，终端发起的drb编号为drb#1。下面结合具体的步骤描述一个网络侧配置到终端侧发起随机过程时携带数据包的实现。
[0273]
如图5所示，s502，gnb1-cu-cp获取所配置的rna区域内所有基站的加密和/或完整性保护算法。其中每个基站的算法配置情况可通过网管进行配置。
[0274]
s504，gnb1-cu-cp确定终端需要进入inactive状态时，检查终端当前采用的加密和完整性保护算法是否被rna区域内所有的基站都支持，用户面安全性可以被全部基站所支持，则确定终端在inactive状态发送小数据包时需保持加密或完整性保护配置。
[0275]
s506，gnb1-cu-cp发送给gnb1-du包含终端用户第一rrc释放信息的用户上下文修改消息。其中第一rrc释放信息包括如下：
[0276]
inactive状态标识：采用i-rnti
[0277]
加密保持指示：1
[0278]
加密算法：128-nea1
[0279]
完整性保护保持指示：1
[0280]
完整性保护算法：128-nia1。
[0281]
配置为sdt的drb列表：drb#1。
[0282]
s508，gnb1-du将第一rrc释放消息(rrcrelease(up security active))发送给终端用户。
[0283]
s510，终端用户收到rrcrelease信息后，由于包含了suspend配置信息用于响应rrcresumerequest，则停止已经运行的定时器t319，保存终端用户的inactive上下文配置信息，包括更新k
gnb and k
rrcint
，保存用户标识i-rnti或者shorti-rnti，保存drb和逻辑信道的映射关系，保存逻辑信道和逻辑信道组的映射关系，确定相应的drb#1可支持小数据包发送，需要在inactive状态进行小数据包传输，保存加密保持指示、加密算法、完整性保护保持指示、完整性保护算法。
[0284]
s512，终端根据配置的sdt的drb#1上有数据要发送，触发发送rrcresumerequest，并且根据保存的inactive上下文配置信息确定发送的上行数据的用户面安全策略，则终端的pdcp层对数据进行加密操作，确定变更加密算法为128-nea1。同时配置了完整性保护保持指示信息，则终端的pdcp层对数据进行完整性保护操作，确定完整性保护算法采用128-nia1。
[0285]
终端在gnb2配置的上行资源中除了发送rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr和mac sdu信息。其中bsr中携带的lcg id为第一基站的配置信息，mac sdu的逻辑信道编号采用gnb1的配置lcg#2。
[0286]
图6示出本公开又一个实施例中锚点确定方法的流程图。该实施例主要描述终端需要在drb1上发送上行小数据包，gnb2与之前的锚点基站gnb1相关确定锚点仍然维持在gnb1之上，并将自己的上行数据包通过xn接口发送给gnb1的过程。
[0287]
如图6所示，s602，终端在gnb2配置的上行资源中除了发送rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr和mac sdu信息。其中bsr中携带的lcg id为第一基站的配置信息，mac sdu的逻辑信道编号采用第一基站的配置。
[0288]
s604，gnb2-du在收到rrcresumerequest或者rrcresumerequest1后同时也得到了上行数据确定终端是支持inactive状态的小数据发送，根据终端上报的bsr信息，上行发送时数据采用的lcg以及数据发送采用的lcid信息确定上行发送的数据信息。
[0289]
s606，gnb2-du通过与gnb2-cu-cp间的接口向gnb2-cu-cp发送包括第一业务数据配置信息的initial ul message transfer消息，其中第一业务数据配置信息包括如下：
[0290]
sdt指示信息：1；
[0291]
上行待传数数据量：100kbytes；
[0292]
上行lcg标识：lcg#2；
[0293]
待传数据的逻辑信道列表：lc#4。
[0294]
s608，gnb2-cu-cp收到initial ul message transfer消息后，将第一锚点配置信息通过xn接口发送给gnb1-cu-cp。其中第一锚点配置信息包括如下信息：
[0295]
gnb2分配的用户xnap标识：
[0296]
gnb2对于加密算法的支持列表
[0297]
gnb2对于完整性保护算法的支持列表
[0298]
sdt指示信息：1
[0299]
上行待传数数据量：100kbytes
[0300]
上行lcg标识：lcg#2
[0301]
待传数据的逻辑信道列表：lc#4。
[0302]
s610，gnb1-cu-cp收到第一锚点配置信息后，根据上行待传数据量以及lcg id和lc id确定上行需要传输的数据量以及对应的drb信息。并一次传输就完毕且gnb2支持终端用户之前配置的加密和/或完整性保护算法，则锚点更新为gnb2。
[0303]
s612，gnb1-cu-cp根据锚点的配置信息确定第二锚点配置信息，并将第二锚点配置信息通过第一基站和gnb2之间的接口发送给gnb2-cu-cp。其中若锚点为gnb2，则第二锚点配置信息包括：
[0304]
第一基站分配的用户xnap标识
[0305]
gnb2分配的用户xnap标识：
[0306]
amf标识信息：
[0307]
用户上下文配置信息，包括如下：
[0308]
amf给ue分配的ng接口标识
[0309]
amf的地址和端口：
[0310]
ue安全能力：，
[0311]
as层安全配置：kng-ran*和next hop chaining count(ncc)
[0312]
ue最大聚合速率：
[0313]
pdu会话建立列表，每个pdu会话的配置包括如下：
[0314]-pdu会话标识
[0315]-切片id：
[0316]-upf分配的上行和下行地址信息：
[0317]-用户面安全策略：加密和完整性保护的激活配置
[0318]-e-rab建立的列表
[0319]
pdcp配置信息
[0320]
rlc配置信息
[0321]
s614，gnb2-cu-cp收到第二锚点配置信息后，确定锚点的归属配置，并根据第二锚点配置信息配置协议栈相关参数和承载的相关参数。若锚点是gnb2，则缓存用户的rrc消息，在第一定时器超时后未收到任何上行用户数据的传输或者收到来自gnb2-cu-up的承载释放请求消息后，向终端发送缓存的rrc消息。
[0322]
s616，锚点是gnb2，则gnb2-cu-cp向核心网控制面实体发送路径倒换请求消息，指示需要变更的业务承载的下行地址接收信息。
[0323]
s618，核心网控制面实体通过路径倒换响应消息配置相关承载新的上行发送地址信息发送给gnb2-cu-cp。
[0324]
s620，gnb2-cu-cp通过用户承载修改消息通知gnb2-cu-up，将发送到核心网的上行地址信息通知给gnb2-cu-up。gnb2-cu-up将配置结果通知给gnb2-cu-cp。
[0325]
s622，gnb2根据第二锚点配置信息，完成gnb2的协议栈和业务配置，并将第一rlc层配置信息通过与gnb2-du间的接口发送给gnb2-du。其中第一rlc层配置信息包括如下：
[0326]
gnb2-cu-cp为用户在f1接口上分配的标识；
[0327]
gnb2-du为用户在f1接口上分配的标识别；
[0328]
rlc层的配置信息：
[0329]
每个drb对应上行通道地址信息。
[0330]
s624，gnb2-du收到第一rlc层配置信息后，完成相关协议栈参数和承载的配置，并给基于rlc层配置信息对于缓存的mac sdu进行数据，并将处理完的数据通过drb对应的上行通道地址信息发送给gnb2-cu-up。
[0331]
s626，gnb2-cu-up在不激活定时器超时后，指示gnb2-cu-cp用户处于非激活状态。
[0332]
s628，gnb2-cu-cp生产rrcrelease消息，其中rrcrelease消息中包含了suspend配置信息以及哪些承载在发送数据时是否需要激活加密和/或完整性保护，gnb2-cu-cp将该rrcrelease消息发送给终端用户，使得终端用户返回inactive状态。
[0333]
本专利提出了一种确定锚点的方法，保证数据收发时用户面安全性的正确性，避免了错误的配置和锚点选择导致的数据丢失；该方法还可以有效的降低基站和终端之间的信令开销，降低上行数据的传输时延，提升用户的体验和感知。
[0334]
图7示出本公开一个实施例中基站的框图。如图7所示，该实施例中基站包括：安全策略确定单元71，用于根据周边基站的安全能力配置终端在inactive状态发送小数据包时所采用的用户面安全策略；释放信息发送单元72，用于向终端发送第一rrc释放信息，所述第一rrc释放信息包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、所述终端在inactive状态发送小数据包时所采用的用户面安全策略，以便所述终端在inactive状态发送小数据包时确定锚点基站。
[0335]
图8示出本公开一个实施例中终端的框图。如图8所示，该实施例中终端包括：释放信息接收单元81，用于接收第一基站发送第一rrc释放信息，所述第一rrc释放信息包括drb与逻辑信道的映射关系、逻辑信道与逻辑信道组的映射关系、或/和所述终端在inactive状态发送小数据包时所采用的用户面安全策略，以便所述终端在inactive状态发送小数据包时确定锚点基站；释放信息存储单元82，用于保存终端用户的inactive上下文配置信息，包括更新k
gnb
和k
rrcint
，保存用户标识i-rnti或者shorti-rnti，保存drb和逻辑信道的映射关系，保存逻辑信道和逻辑信道组的映射关系，若配置sdt的drb列表确定相应的drb可支持小数据包发送，则保存加密保持指示、加密算法、完整性保护保持指示、完整性保护算法，否则按照不包括任何加密和完整性保护配置信息，不允许在inactive状态发送小数据包。
[0336]
在一个实施例中，终端还包括：小数据发送单元83，用于据配置的sdt的drb上有数据要发送，触发发送rrcresumerequest或者rrcresumerequest1，根据保存的inactive上下文配置信息确定发送的上行数据的用户面安全策略；其中，若配置了加密保持指示信息，则所述终端的pdcp层对数据进行加密操作，根据是否配置了加密算法，确定是否变更加密算法；若配置了完整性保护保持指示信息，则所述终端的pdcp层对数据进行完整性保护操作，并且根据是否配置了完整性保护算法，确定是否变更完整性保护算法。
[0337]
图9示出本公开另一个实施例中基站的框图。如图9所示，该基站包括：恢复请求接收单元91，用于接收终端发送的rrcresumerequest或者rrcresumerequest1，还携带填报了的bsr和mac sdu信息，其中bsr中携带的lcg id为第一基站的配置信息，mac sdu的逻辑信道编号采用第一基站的配置；第一锚点信息发送单元92，用于向所述第一基站发送第一锚
点配置信息，所述第一锚点配置信息包括第二基站的安全能力和所述终端的业务特征，以便所述第一基站根据所述第一锚点配置信息确定锚点。
[0338]
本公开的方案对终端改动较小，有良好的后向兼容性和部署可行性。本方案是在现有协议上进行增强，借用已有的协议过程，实现难度较低。
[0339]
本公开实施例提供的基站和终端中的各个模块的具体实现可以参照上述方法中的内容，此处不再赘述。
[0340]
图10示出本公开实施例中一种电子设备的结构示意图。需要说明的是，图10示出的设备仅以计算机系统为示例，不应对本公开实施例的功能和使用范围带来任何限制。
[0341]
如图10所示，设备1000包括中央处理单元(cpu)1001，其可以根据存储在只读存储器(rom)1002中的程序或者从存储部分1008加载到随机访问存储器(ram)1003中的程序而执行各种适当的动作和处理。在ram 1003中，还存储有设备1000操作所需的各种程序和数据。cpu1001、rom 1002以及ram 1003通过总线1004彼此相连。输入/输出(i/o)接口1005也连接至总线1004。
[0342]
以下部件连接至i/o接口1005：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1007；包括硬盘等的存储部分1008；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至i/o接口1005。可拆卸介质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
[0343]
特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1009从网络上被下载和安装，和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(cpu)1001执行时，执行本公开的系统中限定的上述功能。
[0344]
需要说明的是，本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述
的任意合适的组合。
[0345]
附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0346]
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括数据获取模块、数据预处理模块、循环网络模块、卷积网络模块、数据整合模块和状态分类模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，数据获取模块还可以被描述为“向所连接的服务器端获取初始数据的模块”。
[0347]
作为另一方面，本公开还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备实现上述的锚点确定方法。
[0348]
以上具体地示出和描述了本公开的示例性实施例。应可理解的是，本公开不限于这里描述的详细结构、设置方式或实现方法；相反，本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。