CN116671235B - 通信方法、装置及系统 - Google Patents

Abstract

本申请实施例提供通信方法、装置及系统，用于解决目前无法保证UAV和UAVC之间的C2通信的用户面安全的一致性的问题。方法包括：管理设备获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，C2通信为第一终端设备与第二终端设备之间的通信；管理设备触发第二终端设备发起第二会话的建立，其中，第二会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定，第二会话为第二终端设备用于承载该C2通信的会话。

Description

通信方法、装置及系统

技术领域

本申请涉及通信技术领域，尤其涉及通信方法、装置及系统。

背景技术

在目前第五代(5th generation，5G)无线通信网络使能无人机系统的讨论中，一个无人机系统(unmanned aerial system，UAS)包括一个无人机(unmanned aerialvehicle，UAV)和一个无人机控制器(UAV controller，UAVC)。UAV和UAVC之间通过命令与控制(command and control，C2)通信建立流程建立UAV用于承载C2通信的第一协议数据单元(protocol data unit，PDU)会话以及UAVC用于承载C2通信的第二PDU会话，UAS交通管理(UAS traffic management，UTM)/UAS服务供应商(UAS service supplier，USS)将第一PDU会话与第二PDU会话进行关联以实现UAV与UAVC之间的C2通信。当然，若UAV和UAVC中的其中一个已有用于承载UAS的非C2通信的PDU会话，则为其服务的会话管理功能(sessionmanagement function，SMF)可对该用于承载UAS的非C2通信的PDU会话进行修改以满足C2通信的条件。

目前的标准讨论中，暂未讨论UAV和UAVC之间的C2通信建立流程的安全问题。这样在UAVC对UAV进行飞行控制的场景中，将可能导致UAV段的用于C2通信的用户面安全保护开启方式与UAVC段的用于C2通信的用户面安全保护开启方式不一致。进而，在C2通信需要保证一定程度的安全性能的场景下，攻击者可以通过未开启安全保护的一端去干扰整条UAV和UAVC之间的C2通信，从而降低C2通信的安全性；或者，在C2通信需要保证传输效率的场景下，开启安全保护的一端会影响整条C2的传输效率。综上，如何保证UAV和UAVC之间的C2通信的用户面安全的一致性，是目前亟待解决的问题。

发明内容

本申请实施例提供通信方法、装置及系统，用于解决目前无法保证UAV和UAVC之间的C2通信的用户面安全的一致性的问题。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供了一种通信方法，执行该通信方法的通信装置可以为管理设备也可以为应用于管理设备中的模块，例如芯片或芯片系统。下面以执行主体为管理设备为例进行描述。管理设备获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信；管理设备触发该第二终端设备发起第二会话的建立，其中，该第二会话的用户面安全保护是否开启由该第一用户面安全保护开启指示确定，该第二会话为该第二终端设备用于承载该C2通信的会话。该方案中，管理设备可以获取第一用户面安全保护开启指示，并触发第二终端设备发起第二会话的建立。其中，第二会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定，同时第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载C2通信的会话，第二会话为第二终端设备用于承载C2通信的会话，该C2通信为第一终端设备与第二终端设备之间的通信，因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

需要说明的是，本申请实施例中，第一用户面安全保护开启指示也可以理解为第一用户面安全保护开启结果指示。第一用户面安全保护开启结果指示例如可以包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示。其中，第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启或不开启；第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启或不开启。该说明适用于本申请所有实施例，在此统一说明，以下不再赘述。

结合上述第一方面，在一种可能的实现方式中，管理设备触发该第二终端设备发起第二会话的建立，包括：管理设备向该第二终端设备发送第一消息，该第一消息用于触发该第二终端设备发起该第二会话的建立；以及，该管理设备向第二统一数据管理实体发送该第一用户面安全保护开启指示，其中，该第二统一数据管理实体是为该第二终端设备服务的统一数据管理实体。基于该方案，为第二终端设备服务的第二统一数据管理实体可以从管理设备获取第一用户面安全保护开启指示。进一步的，在第二会话的建立流程中，为第二终端设备服务的第二会话管理实体可以从第二统一数据管理实体获取第一用户面安全保护开启指示。其中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启。

结合上述第一方面，在一种可能的实现方式中，管理设备触发该第二终端设备发起第二会话的建立，包括：管理设备向该第二终端设备发送第一消息，该第一消息用于触发该第二终端设备发起第二会话的建立；以及，该管理设备接收来自第二代理功能实体的第二消息，并向该第二代理功能实体发送该第一用户面安全保护开启指示；其中，该第二消息包括该第二终端设备的标识信息，该第二消息用于请求该第一用户面安全保护开启指示，该第二代理功能实体用于提供第二会话管理实体到该管理设备的接口，该第二会话管理实体是为该第二终端设备服务的会话管理实体。基于该方案，为第二终端设备服务的第二会话管理实体可以通过第二代理功能实体从管理设备获取第一用户面安全保护开启指示。其中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启。

结合上述第一方面，在一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备接收来自第一会话管理实体的该第一用户面安全保护开启指示，该第一会话管理实体是为该第一终端设备服务的会话管理实体。即，管理设备可以通过第一终端设备与管理设备之间的控制面获取第一用户面安全保护开启指示。

结合上述第一方面，在一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备接收来自该第一终端设备的该第一用户面安全保护开启指示。即，管理设备可以通过第一终端设备与管理设备之间的用户面获取第一用户面安全保护开启指示。

结合上述第一方面，在一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备接收来自第一代理功能实体的该第一用户面安全保护开启指示，该第一代理功能实体用于提供该第一会话管理实体到该管理设备的接口。即，管理设备可以从用于提供该第一会话管理实体到该管理设备的接口的第一代理功能实体获取第一用户面安全保护开启指示。

结合上述第一方面，在一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备确定该第一终端设备与该第二终端设备配对授权成功；管理设备向第一代理功能实体发送第三消息，该第三消息包括该第一终端设备的标识信息，该第三消息用于请求该第一用户面安全保护开启指示；其中，该第一代理功能实体用于提供第一会话管理实体到该管理设备的接口，该第一会话管理实体是为该第一终端设备服务的会话管理实体；管理设备接收来自该第一代理功能实体的该第一用户面安全保护开启指示。即，管理设备可以基于配对授权流程的触发通过用于提供第一会话管理实体到该管理设备的接口的第一代理功能实体获取第一用户面安全保护开启指示。

第二方面，提供了一种通信方法，执行该通信方法的通信装置可以为第一会话管理实体也可以为应用于第一会话管理实体中的模块，例如芯片或芯片系统。下面以执行主体为第一会话管理实体为例进行描述。第一会话管理实体获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第一会话管理实体是为该第一终端设备服务的会话管理实体；第一会话管理实体发送该第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。该方案中，第一会话管理实体获取第一用户面安全保护开启指示，并发送第一用户面安全保护开启指示。其中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，同时第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话，该C2通信为第一终端设备与第二终端设备之间的通信，因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

结合上述第二方面，在一种可能的实现方式中，第一会话管理实体发送该第一用户面安全保护开启指示，包括：第一会话管理实体向管理设备发送该第一用户面安全保护开启指示。

结合上述第二方面，在一种可能的实现方式中，该第一会话管理实体发送该第一用户面安全保护开启指示，包括：第一会话管理实体向第一代理功能实体发送该第一用户面安全保护开启指示；其中，该第一代理功能实体用于提供该第一会话管理实体到该管理设备的接口。

结合上述第二方面，在一种可能的实现方式中，在第一会话管理实体向第一代理功能实体发送该第一用户面安全保护开启指示之前，该方法还包括：第一会话管理实体接收来自该第一代理功能实体的第四消息，该第四消息包括该第一终端设备的标识信息，该第四消息用于请求该第一用户面安全保护开启指示。

结合上述第二方面，在一种可能的实现方式中，第一会话管理实体获取第一用户面安全保护开启指示，包括：第一会话管理实体从为该第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；第一会话管理实体向为该第一终端设备服务的第一接入网设备发送该第一用户面安全保护策略；第一会话管理实体接收来自该第一接入网设备的第一用户面安全保护开启指示，其中，第一用户面安全保护开启指示是根据第一用户面安全保护策略确定的。比如，当第一用户面安全保护策略为可选开启安全保护时，第一接入网设备可以根据第一用户面安全保护策略(可以结合其他信息，如第一接入网设备上资源的使用情况或第一终端设备可以支持的最大完整性保护速率)，确定第一用户面安全保护开启指示并将第一用户面安全保护开启指示发送给第一会话管理实体。一种可能的实施例是，第一用户面安全保护策略包括用户面机密性保护为可选开启(PREFERRED)以及用户面完整性保护为可选开启；第一接入网设备当前比较空闲，有足够的资源为第一终端设备的用户面数据提供安全保护，则第一接入网设备可以开启用户面机密性保护和用户面完整性保护，并且向第一会话管理实体发送第一用户面安全保护开启指示，此时第一用户面安全保护开启指示用于指示开启用户面机密性保护和开启用户面完整性保护。

结合上述第二方面，在一种可能的实现方式中，第一会话管理实体获取第一用户面安全保护开启指示，包括：第一会话管理实体从为该第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；第一会话管理实体向为该第一终端设备服务的第一接入网设备发送该第一用户面安全保护策略；第一会话管理实体接收来自第一接入网设备的第七消息，第七消息用于指示第一接入网设备已经根据第一用户面安全保护策略建立第一会话；响应于第七消息，第一会话管理实体根据该第一用户面安全保护策略确定该第一用户面安全保护开启指示。比如，当第一用户面安全保护策略包括用户面机密性保护为强制开启(REQUIRED)/强制不开启(NOT NEEDED)以及用户面完整性保护为强制开启/强制不开启时，则当第一会话管理实体收到来自第一接入网设备的第七消息时，就可以根据第一用户面安全保护策略准确的确定用户面机密性保护和用户面完整性保护是否开启。例如第一用户面安全保护策略包括用户面机密性保护为强制开启以及用户面完整性保护为强制开启，则确定开启用户面机密性保护和开启用户面完整性保护。又例如，第一用户面安全保护策略包括用户面机密性保护为强制不开启以及用户面完整性保护为强制不开启，则确定不开启用户面机密性保护和不开启用户面完整性保护。其他情况类似，不再赘述。换句话说，第一用户面安全保护策略是确定性策略(例如用户面机密性保护为强制开启/强制不开启以及用户面完整性保护为强制开启/强制不开启)时，第一接入网设备可以不用明确的通知第一会话管理实体用户面安全的开启结果。当第一会话管理实体在确定会话已经建立的情况下，可以根据第一用户面安全保护策略自己确定用户面机密性保护和用户面完整性保护是否开启。

第三方面，提供了一种通信方法，执行该通信方法的通信装置可以为第二会话管理实体也可以为应用于第二会话管理实体中的模块，例如芯片或芯片系统。下面以执行主体为第二会话管理实体为例进行描述。第二会话管理实体获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第二会话管理实体是为该第二终端设备服务的会话管理实体；第二会话管理实体向为该第二终端设备服务的第二接入网设备发送该第一用户面安全保护开启指示；其中，该第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。该方案中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，同时第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话，该C2通信为第一终端设备与第二终端设备之间的通信，因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

第四方面，提供了一种通信方法，执行该通信方法的通信装置可以为第二会话管理实体也可以为应用于第二会话管理实体中的模块，例如芯片或芯片系统。下面以执行主体为第二会话管理实体为例进行描述。第二会话管理实体获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第二会话管理实体是为该第二终端设备服务的会话管理实体；第二会话管理实体根据该第一用户面安全保护开启指示确定第三用户面安全保护策略，该第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护；第二会话管理实体向为该第二终端设备服务的第二接入网设备发送该第三用户面安全保护策略；其中，该第三用户面安全保护策略用于确定第二用户面安全保护开启指示，该第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。该方案中，第三用户面安全保护策略用于确定指示第二会话的用户面安全保护是否开启的第二用户面安全保护开启指示，而第三用户面安全保护策略是由指示第一会话的用户面安全保护是否开启的第一用户面安全保护开启指示确定的，且第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话，该C2通信为第一终端设备与第二终端设备之间的通信，因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

需要说明的是，本申请实施例中，第二用户面安全保护开启指示也可以理解为第二用户面安全保护开启结果指示。第二用户面安全保护开启结果指示例如可以包括第二用户面机密性保护开启结果指示和第二用户面完整性保护开启结果指示。其中，第二用户面机密性保护开启结果指示用于指示用户面机密性保护开启或不开启；第二用户面完整性保护开启结果指示用于指示用户面完整性保护开启或不开启。该说明适用于本申请所有实施例，在此统一说明，以下不再赘述。

结合上述第四方面，在一种可能的实现方式中，第二会话管理实体根据该第一用户面安全保护开启指示确定第三用户面安全保护策略，包括：当第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启，第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启时，第二会话管理实体确定第三用户面安全保护策略包括用户面机密性保护为强制开启且用户面完整性保护为强制开启；或者，当第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且第一用户面机密性保护开启结果指示用于指示用户面机密性保护不开启，第一用户面完整性保护开启结果指示用于指示用户面完整性保护不开启时，第二会话管理实体确定所述第三用户面安全保护策略包括用户面机密性保护强制不开启且用户面完整性保护强制不开启。当第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且第一用户面机密性保护开启结果指示用于指示用户面机密性保护不开启，第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启时，第二会话管理实体确定第三用户面安全保护策略包括用户面机密性保护强制不开启且用户面完整性保护强制开启；或者，当第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启，第一用户面完整性保护开启结果指示用于指示用户面完整性保护不开启时，第二会话管理实体确定所述第三用户面安全保护策略包括用户面机密性保护强制开启且用户面完整性保护强制不开启。

结合上述第三方面或第四方面，在一种可能的实现方式中，第二会话管理实体获取第一用户面安全保护开启指示，包括：第二会话管理实体向为该第二终端设备服务的第二统一数据管理实体发送第五消息，该第五消息包括该第二终端设备的标识信息，该第五消息用于请求第二用户面安全保护策略；第二会话管理实体接收来自该第二统一数据管理实体的该第二用户面安全保护策略和该第一用户面安全保护开启指示。即，第二会话管理实体可以从为第二终端设备服务的第二统一数据管理实体获取第一用户面安全保护开启指示。

结合上述第三方面或第四方面，在一种可能的实现方式中，第二会话管理实体获取第一用户面安全保护开启指示，包括：第二会话管理实体向第二代理功能实体发送第六消息，该第六消息包括该第二终端设备的标识信息，该第六消息用于请求该第一用户面安全保护开启指示，该第二代理功能实体用于提供该第二会话管理实体到管理设备的接口；第二会话管理实体接收来自该第二代理功能实体的该第一用户面安全保护开启指示。即，第二会话管理实体可以通过用于提供第二会话管理实体到该管理设备的接口的第二代理功能实体从管理设备获取第一用户面安全保护开启指示。

结合上述第三方面或第四方面，在一种可能的实现方式中，在第二会话管理实体向第二代理功能实体发送第六消息之前，该方法还包括：第二会话管理实体接收来自该第二终端设备的指示信息，该指示信息指示该第二终端设备请求建立的该第二会话用于响应该第一终端设备发起的该C2通信。即，第二会话管理实体可以在获知第二终端设备请求建立的该第二会话用于响应该第一终端设备发起的该C2通信之后，直接通过用于提供第二会话管理实体到该管理设备的接口的第二代理功能实体从管理设备获取第一用户面安全保护开启指示。

第五方面，提供了一种通信装置用于执行上述第一方面或第一方面的任一可能的实现方式中的方法。该通信装置可以为上述第一方面或第一方面的任一可能的实现方式中的管理设备，或者应用于管理设备中的模块，例如芯片或芯片系统。其中，该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

结合上述第五方面，在一种可能的实现方式中，通信装置包括处理模块和收发模块；该处理模块，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信；该收发模块，用于触发该第二终端设备发起第二会话的建立，其中，该第二会话的用户面安全保护是否开启由该第一用户面安全保护开启指示确定，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第五方面，在一种可能的实现方式中，该收发模块，用于触发该第二终端设备发起第二会话的建立，包括：向该第二终端设备发送第一消息，该第一消息用于触发该第二终端设备发起该第二会话的建立；以及，向第二统一数据管理实体发送该第一用户面安全保护开启指示，其中，该第二统一数据管理实体是为该第二终端设备服务的统一数据管理实体。

结合上述第五方面，在一种可能的实现方式中，该收发模块，用于触发该第二终端设备发起第二会话的建立，包括：向该第二终端设备发送第一消息，该第一消息用于触发该第二终端设备发起第二会话的建立；以及，接收来自第二代理功能实体的第二消息，并向该第二代理功能实体发送该第一用户面安全保护开启指示；其中，该第二消息包括该第二终端设备的标识信息，该第二消息用于请求该第一用户面安全保护开启指示，该第二代理功能实体用于提供第二会话管理实体到该管理设备的接口，该第二会话管理实体是为该第二终端设备服务的会话管理实体。

结合上述第五方面，在一种可能的实现方式中，该处理模块具体用于：通过该收发模块接收来自第一会话管理实体的该第一用户面安全保护开启指示，该第一会话管理实体是为该第一终端设备服务的会话管理实体；或者，通过该收发模块接收来自该第一终端设备的该第一用户面安全保护开启指示；或者，通过该收发模块接收来自第一代理功能实体的该第一用户面安全保护开启指示，该第一代理功能实体用于提供该第一会话管理实体到该管理设备的接口。

结合上述第五方面，在一种可能的实现方式中，该处理模块具体用于：确定该第一终端设备与该第二终端设备配对授权成功；通过该收发模块向第一代理功能实体发送第三消息，该第三消息包括该第一终端设备的标识信息，该第三消息用于请求该第一用户面安全保护开启指示；其中，该第一代理功能实体用于提供第一会话管理实体到该管理设备的接口，该第一会话管理实体是为该第一终端设备服务的会话管理实体；通过该收发模块接收来自该第一代理功能实体的该第一用户面安全保护开启指示。

结合上述第五方面，在一种可能的实现方式中，通信装置包括处理器和收发器；该处理器，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信；该收发器，用于触发该第二终端设备发起第二会话的建立，其中，该第二会话的用户面安全保护是否开启由该第一用户面安全保护开启指示确定，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第五方面，在一种可能的实现方式中，该收发器，用于触发该第二终端设备发起第二会话的建立，包括：向该第二终端设备发送第一消息，该第一消息用于触发该第二终端设备发起该第二会话的建立；以及，向第二统一数据管理实体发送该第一用户面安全保护开启指示，其中，该第二统一数据管理实体是为该第二终端设备服务的统一数据管理实体。

结合上述第五方面，在一种可能的实现方式中，该收发器，用于触发该第二终端设备发起第二会话的建立，包括：向该第二终端设备发送第一消息，该第一消息用于触发该第二终端设备发起第二会话的建立；以及，接收来自第二代理功能实体的第二消息，并向该第二代理功能实体发送该第一用户面安全保护开启指示；其中，该第二消息包括该第二终端设备的标识信息，该第二消息用于请求该第一用户面安全保护开启指示，该第二代理功能实体用于提供第二会话管理实体到该管理设备的接口，该第二会话管理实体是为该第二终端设备服务的会话管理实体。

结合上述第五方面，在一种可能的实现方式中，该处理器具体用于：通过该收发器接收来自第一会话管理实体的该第一用户面安全保护开启指示，该第一会话管理实体是为该第一终端设备服务的会话管理实体；或者，通过该收发器接收来自该第一终端设备的该第一用户面安全保护开启指示；或者，通过该收发器接收来自第一代理功能实体的该第一用户面安全保护开启指示，该第一代理功能实体用于提供该第一会话管理实体到该管理设备的接口。

结合上述第五方面，在一种可能的实现方式中，该处理器具体用于：确定该第一终端设备与该第二终端设备配对授权成功；通过该收发器向第一代理功能实体发送第三消息，该第三消息包括该第一终端设备的标识信息，该第三消息用于请求该第一用户面安全保护开启指示；其中，该第一代理功能实体用于提供第一会话管理实体到该管理设备的接口，该第一会话管理实体是为该第一终端设备服务的会话管理实体；通过该收发器接收来自该第一代理功能实体的该第一用户面安全保护开启指示。

其中，上述第五方面或第五方面的任一可能的实现方式的技术效果可参考上述第一方面，在此不再赘述。

第六方面，提供了一种通信装置用于执行上述第二方面或第二方面的任一可能的实现方式中的方法。该通信装置可以为上述第二方面或第二方面的任一可能的实现方式中的第一会话管理实体，或者应用于第一会话管理实体中的模块，例如芯片或芯片系统。其中，该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

结合上述第六方面，在一种可能的实现方式中，通信装置包括处理模块和收发模块；该处理模块，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第一会话管理实体是为该第一终端设备服务的会话管理实体；该收发模块，用于发送该第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第六方面，在一种可能的实现方式中，该收发模块具体用于：向管理设备发送该第一用户面安全保护开启指示。

结合上述第六方面，在一种可能的实现方式中，该收发模块具体用于：向第一代理功能实体发送该第一用户面安全保护开启指示；其中，该第一代理功能实体用于提供该第一会话管理实体到该管理设备的接口。

结合上述第六方面，在一种可能的实现方式中，该收发模块，还用于在该第一会话管理实体向第一代理功能实体发送该第一用户面安全保护开启指示之前，接收来自该第一代理功能实体的第四消息，该第四消息包括该第一终端设备的标识信息，该第四消息用于请求该第一用户面安全保护开启指示。

结合上述第六方面，在一种可能的实现方式中，该处理模块具体用于：从为该第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过该收发模块向为该第一终端设备服务的第一接入网设备发送该第一用户面安全保护策略；通过该收发模块接收来自该第一接入网设备的该第一用户面安全保护开启指示，其中，第一用户面安全保护开启指示是根据第一用户面安全保护策略确定的。

结合上述第六方面，在一种可能的实现方式中，该处理模块具体用于：从为该第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过该收发模块向为该第一终端设备服务的第一接入网设备发送该第一用户面安全保护策略；通过该收发模块接收来自第一接入网设备的第七消息之后，响应于第七消息，根据第一用户面安全保护策略确定第一用户面安全保护开启指示，其中，第七消息用于指示第一接入网设备已经根据第一用户面安全保护策略建立第一会话。

结合上述第六方面，在一种可能的实现方式中，通信装置包括处理器和收发器；该处理器，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第一会话管理实体是为该第一终端设备服务的会话管理实体；该收发器，用于发送该第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第六方面，在一种可能的实现方式中，该收发器具体用于：向管理设备发送该第一用户面安全保护开启指示。

结合上述第六方面，在一种可能的实现方式中，该收发器具体用于：向第一代理功能实体发送该第一用户面安全保护开启指示；其中，该第一代理功能实体用于提供该第一会话管理实体到该管理设备的接口。

结合上述第六方面，在一种可能的实现方式中，该收发器，还用于在该第一会话管理实体向第一代理功能实体发送该第一用户面安全保护开启指示之前，接收来自该第一代理功能实体的第四消息，该第四消息包括该第一终端设备的标识信息，该第四消息用于请求该第一用户面安全保护开启指示。

结合上述第六方面，在一种可能的实现方式中，该处理器具体用于：从为该第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过该收发器向为该第一终端设备服务的第一接入网设备发送该第一用户面安全保护策略；通过该收发器接收来自该第一接入网设备的该第一用户面安全保护开启指示，其中，第一用户面安全保护开启指示是根据第一用户面安全保护策略确定的。

结合上述第六方面，在一种可能的实现方式中，该处理器具体用于：从为该第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过该收发器向为该第一终端设备服务的第一接入网设备发送该第一用户面安全保护策略；通过该收发器接收来自第一接入网设备的第七消息之后，响应于第七消息，根据第一用户面安全保护策略确定第一用户面安全保护开启指示，其中，第七消息用于指示第一接入网设备已经根据第一用户面安全保护策略建立第一会话。

其中，上述第六方面或第六方面的任一可能的实现方式的技术效果可参考上述第二方面，在此不再赘述。

第七方面，提供了一种通信装置用于执行上述第三方面或第三方面的任一可能的实现方式中的方法。该通信装置可以为上述第三方面或第三方面的任一可能的实现方式中的第二会话管理实体，或者应用于第二会话管理实体中的模块，例如芯片或芯片系统。其中，该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

结合上述第七方面，在一种可能的实现方式中，通信装置包括处理模块和收发模块；该处理模块，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载该第一终端设备与第二终端设备之间C2通信的会话，该第一终端设备为该C2通信的发起端设备，该第二终端设备为该C2通信的对端设备，该第二会话管理实体是为该第二终端设备服务的会话管理实体；该收发模块，用于向为该第二终端设备服务的第二接入网设备发送该第一用户面安全保护开启指示；其中，该第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第七方面，在一种可能的实现方式中，通信装置包括处理器和收发器；该处理器，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第二会话管理实体是为该第二终端设备服务的会话管理实体；该收发器，用于向为该第二终端设备服务的第二接入网设备发送该第一用户面安全保护开启指示；其中，该第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。

第八方面，提供了一种通信装置用于执行上述第四方面或第四方面的任一可能的实现方式中的方法。该通信装置可以为上述第四方面或第四方面的任一可能的实现方式中的第二会话管理实体，或者应用于第二会话管理实体中的模块，例如芯片或芯片系统。其中，该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

结合上述第八方面，在一种可能的实现方式中，通信装置包括处理模块和收发模块；该处理模块，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第二会话管理实体是为该第二终端设备服务的会话管理实体；该处理模块，还用于根据该第一用户面安全保护开启指示确定第三用户面安全保护策略，该第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护；该收发模块，用于向为该第二终端设备服务的第二接入网设备发送该第三用户面安全保护策略；其中，该第三用户面安全保护策略用于确定第二用户面安全保护开启指示，该第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第八方面，在一种可能的实现方式中，该处理模块，用于根据该第一用户面安全保护开启指示确定第三用户面安全保护策略的方案可参考上述第四方面，在此不再赘述。

结合上述第八方面，在一种可能的实现方式中，通信装置包括处理器和收发器；该处理器，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，该第一会话为第一终端设备用于承载C2通信的会话，该第一终端设备为该C2通信的发起端设备，第二终端设备为该C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，该第二会话管理实体是为该第二终端设备服务的会话管理实体；该处理器，还用于根据该第一用户面安全保护开启指示确定第三用户面安全保护策略，该第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护；该收发器，用于向为该第二终端设备服务的第二接入网设备发送该第三用户面安全保护策略；其中，该第三用户面安全保护策略用于确定第二用户面安全保护开启指示，该第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第八方面，在一种可能的实现方式中，该处理器，用于根据该第一用户面安全保护开启指示确定第三用户面安全保护策略的方案可参考上述第四方面，在此不再赘述。

结合上述第七方面或第八方面，在一种可能的实现方式中，该处理模块，用于获取第一用户面安全保护开启指示，包括：通过该收发模块向为该第二终端设备服务的第二统一数据管理实体发送第五消息，该第五消息包括该第二终端设备的标识信息，该第五消息用于请求第二用户面安全保护策略；通过该收发模块接收来自该第二统一数据管理实体的该第二用户面安全保护策略和该第一用户面安全保护开启指示。

结合上述第七方面或第八方面，在一种可能的实现方式中，该处理模块，用于获取第一用户面安全保护开启指示，包括：通过该收发模块向第二代理功能实体发送第六消息，该第六消息包括该第二终端设备的标识信息，该第六消息用于请求该第一用户面安全保护开启指示，该第二代理功能实体用于提供该第二会话管理实体到管理设备的接口；通过该收发模块接收来自该第二代理功能实体的该第一用户面安全保护开启指示。

结合上述第七方面或第八方面，在一种可能的实现方式中，该收发模块，还用于在向第二代理功能实体发送第六消息之前，接收来自该第二终端设备的指示信息，该指示信息指示该第二终端设备请求建立的该第二会话用于响应该第一终端设备发起的该C2通信。

结合上述第七方面或第八方面，在一种可能的实现方式中，该处理器，用于获取第一用户面安全保护开启指示，包括：通过该收发器向为该第二终端设备服务的第二统一数据管理实体发送第五消息，该第五消息包括该第二终端设备的标识信息，该第五消息用于请求第二用户面安全保护策略；通过该收发器接收来自该第二统一数据管理实体的该第二用户面安全保护策略和该第一用户面安全保护开启指示。

结合上述第七方面或第八方面，在一种可能的实现方式中，该处理器，用于获取第一用户面安全保护开启指示，包括：通过该收发器向第二代理功能实体发送第六消息，该第六消息包括该第二终端设备的标识信息，该第六消息用于请求该第一用户面安全保护开启指示，该第二代理功能实体用于提供该第二会话管理实体到管理设备的接口；通过该收发器接收来自该第二代理功能实体的该第一用户面安全保护开启指示。

结合上述第七方面或第八方面，在一种可能的实现方式中，该收发器，还用于在向第二代理功能实体发送第六消息之前，接收来自该第二终端设备的指示信息，该指示信息指示该第二终端设备请求建立的该第二会话用于响应该第一终端设备发起的该C2通信。

其中，上述第七方面或第七方面的任一可能的实现方式的技术效果可参考上述第三方面，在此不再赘述。

其中，上述第八方面或第八方面的任一可能的实现方式的技术效果可参考上述第四方面，在此不再赘述。

第九方面，提供了一种通信装置，包括：存储器以及与该存储器耦合的处理器，该存储器用于存储程序，该处理器用于执行该存储器存储的程序；当该通信装置运行时，该处理器运行该程序，使得该通信装置执行上述任一方面所述的方法。

结合上述第九方面，在一种可能的实现方式中，该通信装置可以是芯片或芯片系统。其中，当该通信装置是芯片系统时，该通信装置可以由芯片构成，也可以包含芯片和其他分立器件。

结合上述第九方面，在一种可能的实现方式中，当通信装置为芯片或芯片系统时，上述处理器也可以体现为处理电路或逻辑电路。

第十方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述任一方面所述的方法。

第十一方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述任一方面所述的方法。

其中，第九方面至第十一方面中任一种可能的实现方式所带来的技术效果可参见上述第一方面或第二方面或第三方面或第四方面中不同实现方式所带来的技术效果，此处不再赘述。

第十二方面，提供一种通信系统，该通信系统包括上述第一方面所述的管理设备、以及上述第三方面或第四方面所述的第二会话管理实体。

结合上述第十二方面，在一种可能的实现方式中，管理设备，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；该第一会话为该第一终端设备用于承载C2通信的会话，该C2通信为第一终端设备与第二终端设备之间的通信；管理设备，还用于触发该第二终端设备发起第二会话的建立，该第二会话为该第二终端设备用于承载该C2通信的会话；第二会话管理实体，用于接收该管理设备获取的该第一用户面安全保护开启指示，并向为该第二终端设备服务的第二接入网设备发送该第一用户面安全保护开启指示；其中，该第一用户面安全保护开启指示用于确定该第二会话的用户面安全保护是否开启。

结合上述第十二方面，在另一种可能的实现方式中，管理设备，用于获取第一用户面安全保护开启指示，该第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；该第一会话为该第一终端设备用于承载C2通信的会话，该C2通信为第一终端设备与第二终端设备之间的通信；管理设备，还用于触发该第二终端设备发起第二会话的建立，该第二会话为该第二终端设备用于承载该C2通信的会话；第二会话管理实体，用于接收该管理设备获取的该第一用户面安全保护开启指示，并根据该第一用户面安全保护开启指示确定第三用户面安全保护策略之后，向为该第二终端设备服务的第二接入网设备发送该第三用户面安全保护策略；其中，该第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护；该第三用户面安全保护策略用于确定第二用户面安全保护开启指示，该第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，该第二会话为该第二终端设备用于承载该C2通信的会话。

结合上述第十二方面，在另一种可能的实现方式中，该通信系统还包括上述第二方面所述的第一会话管理实体；其中，第一会话管理实体，用于向该管理设备发送该第一用户面安全保护开启指示；管理设备，用于获取第一用户面安全保护开启指示，包括：用于接收来自该第一会话管理实体的该第一用户面安全保护开启指示。

结合上述第十二方面，在另一种可能的实现方式中，通信系统还包括该第一终端设备；第一终端设备，用于向该管理设备发送该第一用户面安全保护开启指示；管理设备，用于获取第一用户面安全保护开启指示，包括：用于接收来自该第一终端设备的该第一用户面安全保护开启指示。

其中，第十二方面的技术效果可参见上述第一方面或第二方面或第三方面或第四方面中不同实现方式所带来的技术效果，此处不再赘述。

附图说明

图1为目前讨论的5G无线通信网络使能无人机系统的架构示意图；

图2a为本申请实施例提供的一种通信系统的架构示意图；

图2b为本申请实施例提供的另一种通信系统的架构示意图；

图2c为本申请实施例提供的又一种通信系统的架构示意图；

图3为本申请实施例提供的通信系统应用于5G网络时的架构示意图；

图4为本申请实施例提供的一种通信装置的结构示意图；

图5为本申请实施例提供的一种通信方法的流程示意图；

图6为本申请实施例提供的另一种通信方法的流程示意图；

图7a为本申请实施例提供的又一种通信方法的流程示意图；

图7b为本申请实施例提供的又一种通信方法的流程示意图；

图8为本申请实施例提供的一种通信方法的交互示意图；

图9为本申请实施例提供的另一种通信方法的交互示意图；

图10为本申请实施例提供的又一种通信方法的交互示意图；

图11为本申请实施例提供的又一种通信方法的交互示意图；

图12为本申请实施例提供的另一种通信装置的结构示意图。

具体实施方式

为了方便理解本申请实施例的技术方案，首先给出本申请相关技术的简要介绍如下。

第一，C2通信：

在第三代合作伙伴计划(3rd generation partnership project，3GPP)网络需求工作组(SA1)中，将C2通信定义为：UAVC或UTM/USS使用用户面连接向UAV传递命令与控制信令。其中，根据不同需求(例如信息交换频率，流量大小，端到端时延等)，UAVC或UTM/USS对UAV有四种操作模式，包括航点转向、转向杆直接控制、自动飞行和靠近自动导航设施。由于本申请实施例不涉及具体的C2通信操作，因此本申请实施例对上述四种操作模式不进行详细阐述。

在3GPP网络架构工作组(SA2)中，对于C2通信的定义新增加了一些描述，C2通信定义为：UAVC或UTM/USS使用用户面连接向UAV传递命令与控制信令，或者，UAV向UAVC或UTM/USS上报遥感监测信息。即，目前的C2通信包括UAVC与UAV之间的双向通信，以及UTM/USS与UAV之间的双向通信。

需要说明的是，本申请实施例下述实施例中所指的C2通信仅涉及UAV与UAVC之间的C2通信，不涉及UAV与UTM/USS之间的C2通信，在此统一说明，以下不再赘述。

第二，5G网络使能无人机系统的架构：

图1为目前讨论的5G无线通信网络使能无人机系统的架构示意图。如图1所示，一个UAS包括一个UAV和一个UAVC。在5G网络中，UAV被设计成可以通过3GPP网络与对端进行通信。其中，对端例如可以为UAVC；或者，对端例如可以为UTM/USS；或者，对端例如可以为授权的第三方实体(third party authorized entity，TPAE)。如图1所示，UAV或UAVC与3GPP网络用于UAS业务认证、授权、识别和跟踪的接口为UAV1；TPAE与3GPP网络用于远程识别(remote identification，Remote ID)和跟踪的接口为UAV2；UAV通过3GPP网络与UAVC之间进行C2通信时的接口为UAV3，UAV通过3GPP网络与UTM/USS之间通信时的接口为UAV9。此外，如图1所示，UAV可以通过UAV7与TPAE通信，UAV可以通过U2U与UAV所属的UAS之外的其他UAV通信；UAV可以通过UAV8与UAVC通信；UAV通过互联网与UAVC之间进行C2通信时的接口为UAV5。其中，UAV5、UAV7、UAV8和U2U接口不被3GPP网络控制，因此不在本申请实施例讨论的范围之内，在此统一说明，以下不再赘述。

本申请实施例中，UAV和UAVC均可被3GPP网络视为终端设备或称之为用户设备(user equipment，UE)。UTM负责无人机通信管理，USS为提供无人机业务的提供商。其中，UTM/USS的业务包括对UAV/UAVC是否可以使用无人机业务进行鉴权授权、以及对UAV与UAVC是否可以配对进行授权。TPAE是除了UAVC和UTM/USS之外的有监管需求的机构持有的设备(比如警察)。

本申请实施例中，UAV通过3GPP网络与对端进行通信包括三种：

1、UAVC或UTM/USS对UAV进行C2通信，用作控制UAV飞行，或用作控制UAV向UAVC或UTM/USS发送测控数据。需要注意的是，UAV与UAVC在进行C2通信时，可以处于不同的公共陆地移动网(public land mobile network，PLMN)连接中，比如，图1中某个UAS中的UAV可以处于3GPP PLMN-a连接中，UAVC可以处于3GPP PLMN-b连接中，在此统一说明，以下不再赘述。

2、UTM/USS或TPAE对UAV进行远程识别，由飞行中的UAV向UTM/USS或TPAE提供自己的识别信息，以辅助监管机构(例如UTM或民航局)及时识别无人机状态来填补安全隐患。

3、UAV与UTM/USS进行其他UAS业务，例如UAV从UTM/USS获取UAS服务参数，或者获取使用UAS服务的认证和授权等。

第三，用户面安全保护策略与用户面安全保护开启指示：

用户面安全保护策略是用于描述是否开启用户面安全保护的策略，可用于确定用户面安全保护开启指示。本申请实施例中，用户面安全保护策略包括用户面机密性保护策略和/或用户面完整性保护策略。用户面机密性保护策略是用于描述是否开启用户面机密性保护的策略，可用于确定用户面机密性保护开启指示。用户面完整性保护策略是用于描述是否开启用户面完整性保护的策略，可用于确定用户面完整性保护开启指示。用户面机密性保护开启指示用于指示用户面机密性保护的开启结果，如用户面机密性保护的开启结果为用户面机密性保护开启(performed)或不开启(not performed)(例如取第一数值时，用户面机密性保护的开启结果为用户面机密性保护开启；取第二数值时，用户面机密性保护的开启结果为用户面机密性保护不开启)。用户面完整性保护开启指示用于指示用户面完整性保护的开启结果，如用户面完整性保护的开启结果为用户面完整性保护开启(performed)或不开启(not performed)(例如取第三数值时，用户面机密性保护的开启结果为用户面完整性保护开启；取第四数值时，用户面机密性保护的开启结果为用户面完整性保护不开启)。本申请实施例中，用户面机密性保护即保护用户面数据在传输过程中的机密性。用户面完整性保护即保护用户面数据在传输过程中的完整性。其中，完整性是指获取到的信令或数据与原始的信令或数据一致，没有被修改，因此，完整性保护是为了使得攻击者“攻击不成”。机密性是指无法被直接看出真实内容，因此机密性保护是为了使得攻击者“读不懂”。此外，本申请实施例中的机密性保护也可以称为加密保护，在此统一说明，以下不再赘述。

本申请实施例中，用户面安全保护策略(包括用户面机密性保护策略与用户面完整性保护策略)可以有REQUIRED、NOT NEEDED和PREFERRED三种取值。REQUIRED表示需要强制开启安全保护，NOT NEEDED表示需要强制不开启安全保护，PREFERRED表示偏好开启或者称为可选开启，即可以开启安全保护但也可以不开启安全保护。

需要说明的是，本申请实施例中，用户面安全保护策略与用户面安全保护开启指示用于建立承载C2通信的会话或者用于建立承载非C2通信的会话，在此统一说明，以下不再赘述。

需要说明的是，本申请实施例中，用户面机密性保护策略或用户面完整性保护策略在被发送时，一般情况下只会选择三种(REQUIRED、NOT NEEDED和PREFERRED)取值中的一种发送，在某些特殊的场景下可能会选择至少2种发送，并且其中一个是PREFERRED。比如，在发送NOT NEEDED和PREFERRED时，代表倾向不开启安全保护；在发送REQUIRED和PREFERRED时，则代表倾向开启安全保护。

需要说明的是，本申请实施例中，用户面机密性保护策略与用户面完整性保护策略可以相同，用户面机密性保护开启指示与用户面完整性保护开启指示可以相同，本申请实施例对此不做具体限定。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。并且，在本申请的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。

此外，本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

如图2a所示，为本申请实施例提供的一种通信系统20。该通信系统20包括管理设备201和为第二终端设备服务的第二会话管理实体202。第二终端设备为C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，第一终端设备为C2通信的发起端设备。其中，管理设备201和第二会话管理实体202之间可能直接通信，也可能通过其他设备(例如图2a中的第二代理功能实体203)的转发进行通信，本申请实施例对此不做具体限定。

一种可能的实现方式中，管理设备201，用于获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。其中，第一会话为第一终端设备用于承载C2通信的会话。管理设备201，还用于触发第二终端设备发起第二会话的建立，第二会话为第二终端设备用于承载C2通信的会话。第二会话管理实体202，用于接收管理设备201获取的第一用户面安全保护开启指示，并向为第二终端设备服务的第二接入网设备发送第一用户面安全保护开启指示。其中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启。该方案的具体实现可参考后续方法实施例，在此不再赘述。本申请实施例提供的通信系统中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，同时第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载第一终端设备与第二终端设备之间C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话。因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

另一种可能的实现方式中，管理设备201，用于获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，第一会话为第一终端设备用于承载C2通信的会话。管理设备201，还用于触发第二终端设备发起第二会话的建立，第二会话为第二终端设备用于承载C2通信的会话。第二会话管理实体202，用于接收管理设备201获取的第一用户面安全保护开启指示，并根据第一用户面安全保护开启指示确定第三用户面安全保护策略之后，向为第二终端设备服务的第二接入网设备发送第三用户面安全保护策略。其中，第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。第三用户面安全保护策略用于确定第二用户面安全保护开启指示，第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，第二会话为第二终端设备用于承载C2通信的会话。该方案的具体实现可参考后续方法实施例，在此不再赘述。本申请实施例提供的通信系统中，第三用户面安全保护策略用于确定指示第二会话的用户面安全保护是否开启的第二用户面安全保护开启指示，而第三用户面安全保护策略是由指示第一会话的用户面安全保护是否开启的第一用户面安全保护开启指示确定的，且第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话，该C2通信为第一终端设备与第二终端设备之间的通信，因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

可选的，如图2b所示，该通信系统20还可以包括为第一终端设备服务的第一会话管理实体204。其中，管理设备201和第一会话管理实体204之间可能直接通信，也可能通过其他设备(例如图2b中的第一代理功能实体205)的转发进行通信，本申请实施例对此不做具体限定。

第一会话管理实体204，用于向管理设备201发送第一用户面安全保护开启指示。相应的，管理设备201，用于获取第一用户面安全保护开启指示，包括：用于接收来自第一会话管理实体204的第一用户面安全保护开启指示。也就是说，本申请实施例中，管理设备可以通过第一终端设备与管理设备之间的控制面获得第一用户面安全保护开启指示。

可选的，如图2c所示，该通信系统20还可以包括第一终端设备206。其中，管理设备201和第一终端设备206之间可能直接通信，也可能通过其他设备的转发进行通信，本申请实施例对此不做具体限定。

第一终端设备206，用于向管理设备201发送第一用户面安全保护开启指示。相应的，管理设备201，用于获取第一用户面安全保护开启指示，包括：用于接收来自第一终端设备206的第一用户面安全保护开启指示。也就是说，本申请实施例中，管理设备可以通过第一终端设备与管理设备之间的用户面获得第一用户面安全保护开启指示。

可选的，图2a至图2c所示的通信系统20可以适用于目前正在讨论的5G网络，也可以适用于未来的其他网络等，本申请实施例对此不做具体限定。

示例性的，图2a至图2c所示的通信系统20应用于目前正在讨论的5G网络为例，则如图3所示，图2a至图2c所示的通信系统20中的第一会话管理实体或第二会话管理实体所对应的网元或者实体可以为5G网络的SMF；图2a至图2c所示的通信系统20中的管理设备例如可以为5G无线通信网络使能无人机系统的UTM/USS；图2a至图2c所示的通信系统20中的第一代理功能实体或第二代理功能实体所对应的网元或者实体可以为用于提供3GPP网络到UTM/USS的接口的UAV飞行使能子系统(UAV flight enablement subsystem，UFES)，这样可以减少对现有3GPP网络的影响。本申请实施例中，UFES的功能至少包括为3GPP网络提供UTM/USS选择寻址，终端设备(包括第一终端设备与第二终端设备)的外部UAV ID和3GPP标识的设备映射，以及代替UTM/USS向3GPP网络获取终端设备的签约和策略控制信息等，在此统一说明，以下不再赘述。

此外，如图3所示，5G网络还可以包括无线接入网(radio access network，RAN)设备、用户面功能(user plane function，UPF)、接入和移动性管理功能(core access andmobility management function，AMF)、认证服务器功能(authentication serverfunction，AUSF)、网络切片选择功能(network slice selection function，NSSF)、网络开放功能(network exposure function，NEF)、网络功能存储功能(network exposurefunction Repository Function，NRF)、策略控制功能(policy control function，PCF)、统一数据管理(unified data management，UDM)、统一数据存储(unified datarepository，UDR)、应用功能(application function，AF)或者计费功能(chargingfunction，CHF)等。其中，终端设备通过RAN设备接入5G网络，终端设备通过N1接口(简称N1)与AMF通信；RAN设备通过N2接口(简称N2)与AMF通信；RAN设备通过N3接口(简称N3)与UPF通信；RAN设备还可以与UTM/USS通信；SMF通过N4接口(简称N4)与UP通信，UPF通过N6接口(简称N6)接入数据网络。此外，图3所示的AUSF、AMF、SMF、NSSF、NEF、NRF、PCF、UDM、UDR、CHF、UFES或者AF等控制面功能采用服务化接口进行交互。比如，AUSF对外提供的服务化接口为Nausf；AMF对外提供的服务化接口为Namf；SMF对外提供的服务化接口为Nsmf；NSSF对外提供的服务化接口为Nnssf；NEF对外提供的服务化接口为Nnef；NRF对外提供的服务化接口为Nnrf；PCF对外提供的服务化接口为Npcf；UDM对外提供的服务化接口为Nudm；UDR对外提供的服务化接口为Nudr；CHF对外提供的服务化接口为Nchf；UFES对外提供的服务化接口为Nufes；AF对外提供的服务化接口为Naf。相关功能描述以及接口描述可以参考23501标准中的5G系统架构(5G system architecture)图，在此不予赘述。

需要说明的是，本申请实施例中，UFES可以是独立于5G网络的网元部署的，也可以是部署在5G网络的网元上，如部署在NEF上，本申请实施例对此不做具体限定。

可选的，本申请实施例中的终端设备(包括上述第一终端设备或第二终端设备)，可以是用于实现无线通信功能的设备，例如终端或者可用于终端中的芯片等，其可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。一种可能的实现方式中，上述的第一终端设备例如可以为5G无线通信网络使能无人机系统的UAV或可用于UAV上的芯片，上述的第二终端设备例如可以为5G无线通信网络使能无人机系统的UAVC或可用于UAVC上的芯片。另一种可能的实现方式中，上述的第一终端设备例如可以为5G无线通信网络使能无人机系统的UAVC或可用于UAVC上的芯片，上述的第二终端设备例如可以为5G无线通信网络使能无人机系统的UAV或可用于UAV上的芯片。当然，上述的第一终端设备和第二终端设备还可以为能用于实现C2通信或者类似C2通信的其他终端设备，例如遥控汽车驾驶，遥控工业机械，监控回传等场景下的终端设备，本申请实施例对此不做具体限定。

可选的，本申请实施例中的RAN设备，是一种为终端设备提供无线通信功能的设备。接入网设备例如包括但不限于：5G中的下一代基站(gnodeB，gNB)、演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(nodeB，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiverstation，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(baseBand unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心等。

可选的，本申请实施例中的管理设备、第一会话管理实体或第二会话管理实体也可以称之为通信装置，其可以是一个通用设备或者是一个专用设备，本申请实施例对此不作具体限定。

可选的，本申请实施例中的管理设备、第一会话管理实体或第二会话管理实体的相关功能可以由一个设备实现，也可以由多个设备共同实现，还可以是由一个设备内的一个或多个功能模块实现，本申请实施例对此不作具体限定。可以理解的是，上述功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是硬件与软件的结合，或者是平台(例如，云平台)上实例化的虚拟化功能。

例如，本申请实施例中的管理设备、第一会话管理实体或第二会话管理实体的相关功能可以通过图4中的通信装置400来实现。图4所示为本申请实施例提供的通信装置400的结构示意图。该通信装置400包括一个或多个处理器401，通信线路402，以及至少一个通信接口(图4中仅是示例性的以包括通信接口404，以及一个处理器401为例进行说明)，可选的还可以包括存储器403。

处理器401可以是一个通用中央处理器(central processing unit，CPU)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。

通信线路402可包括一通路，用于连接不同组件之间。

通信接口404，可以是收发模块用于与其他设备或通信网络通信，如以太网，RAN，无线局域网(wireless local area networks，WLAN)等。例如，所述收发模块可以是收发器、收发机一类的装置。可选的，所述通信接口404也可以是位于处理器401内的收发电路，用以实现处理器的信号输入和信号输出。

存储器403可以是具有存储功能的装置。例如可以是只读存储器(read-onlymemory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路402与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器403用于存储执行本申请方案的计算机执行指令，并由处理器401来控制执行。处理器401用于执行存储器403中存储的计算机执行指令，从而实现本申请实施例中提供的通信方法。

或者，可选的，本申请实施例中，也可以是处理器401执行本申请下述实施例提供的通信方法中的处理相关的功能，通信接口404负责与其他设备或通信网络通信，本申请实施例对此不作具体限定。

可选的，本申请实施例中的计算机执行指令也可以称之为应用程序代码，本申请实施例对此不作具体限定。

在具体实现中，作为一种实施例，处理器401可以包括一个或多个CPU，例如图4中的CPU0和CPU1。

在具体实现中，作为一种实施例，通信装置400可以包括多个处理器，例如图4中的处理器401和处理器408。这些处理器中的每一个可以是一个单核(single-core)处理器，也可以是一个多核(multi-core)处理器。这里的处理器可以包括但不限于以下至少一种：中央处理单元(central processing unit，CPU)、微处理器、数字信号处理器(DSP)、微控制器(microcontroller unit，MCU)、或人工智能处理器等各类运行软件的计算设备，每种计算设备可包括一个或多个用于执行软件指令以进行运算或处理的核。

在具体实现中，作为一种实施例，通信装置400还可以包括输出设备405和输入设备406。输出设备405和处理器401通信，可以以多种方式来显示信息。例如，输出设备405可以是液晶显示器(liquid crystal display，LCD)，发光二级管(light emitting diode，LED)显示设备，阴极射线管(cathode ray tube，CRT)显示设备，或投影仪(projector)等。输入设备406和处理器401通信，可以以多种方式接收用户的输入。例如，输入设备406可以是鼠标、键盘、触摸屏设备或传感设备等。

上述的通信装置400有时也可以称为通信装置，其可以是一个通用设备或者是一个专用设备。例如通信装置400可以是台式机、便携式电脑、网络服务器、掌上电脑(personal digital assistant，PDA)、移动手机、平板电脑、无线终端设备、嵌入式设备、上述终端设备，上述网络设备、或具有图4中类似结构的设备。本申请实施例不限定通信装置400的类型。

下面将结合附图，对本申请实施例提供的通信方法进行说明。

如图5所示，为本申请实施例提供的一种通信方法，包括如下步骤：

S501、管理设备获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信。

本申请实施例以及下述各实施例中，第一用户面安全保护开启指示的相关描述可参考发明内容部分，在此不再赘述。

一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备接收来自第一会话管理实体的第一用户面安全保护开启指示，第一会话管理实体是为第一终端设备服务的会话管理实体。该方案的具体实现可参考图8或图9所示的实施例，在此不予赘述。

另一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备接收来自第一终端设备的第一用户面安全保护开启指示。该方案的具体实现可参考图9所示的实施例，在此不予赘述。

又一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备接收来自第一代理功能实体的第一用户面安全保护开启指示，第一代理功能实体用于提供第一会话管理实体到管理设备的接口。该方案的具体实现可参考图11所示的实施例，在此不予赘述。

又一种可能的实现方式中，管理设备获取第一用户面安全保护开启指示，包括：管理设备确定第一终端设备与第二终端设备配对授权成功；管理设备向第一代理功能实体发送第三消息，第三消息包括第一终端设备的标识信息，第三消息用于请求第一用户面安全保护开启指示。其中，第一代理功能实体用于提供第一会话管理实体到管理设备的接口，第一会话管理实体是为第一终端设备服务的会话管理实体。管理设备接收来自第一代理功能实体的第一用户面安全保护开启指示。该方案的具体实现可参考图10或图11所示的实施例，在此不予赘述。

S502、管理设备触发第二终端设备发起第二会话的建立。其中，第二会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定，第二会话为第二终端设备用于承载C2通信的会话。

一种可能的实现方式中，管理设备触发第二终端设备发起第二会话的建立，包括：管理设备向第二终端设备发送第一消息，第一消息用于触发第二终端设备发起第二会话的建立；以及，管理设备向第二统一数据管理实体发送第一用户面安全保护开启指示，其中，第二统一数据管理实体是为第二终端设备服务的统一数据管理实体。具体实现可参考图8所示的实施例，在此不予赘述。

另一种可能的实现方式中，管理设备触发第二终端设备发起第二会话的建立，包括：管理设备向第二终端设备发送第一消息，第一消息用于触发第二终端设备发起第二会话的建立；以及，管理设备接收来自第二代理功能实体的第二消息，并向第二代理功能实体发送第一用户面安全保护开启指示；其中，第二消息包括第二终端设备的标识信息，第二消息用于请求第一用户面安全保护开启指示，第二代理功能实体用于提供第二会话管理实体到管理设备的接口，第二会话管理实体是为第二终端设备服务的会话管理实体。具体实现可参考图8所示的实施例，在此不予赘述。

本申请实施例提供的通信方法中，管理设备可以获取第一用户面安全保护开启指示，并触发第二终端设备发起第二会话的建立。其中，第二会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定，同时第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载第一终端设备与第二终端设备之间C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话。因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S501至S502中管理设备的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令管理设备执行，本实施例对此不作任何限制。

如图6所示，为本申请实施例提供的一种通信方法，包括如下步骤：

S601、第一会话管理实体获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，第一会话管理实体是为第一终端设备服务的会话管理实体。

一种可能的实现方式中，第一会话管理实体获取第一用户面安全保护开启指示，包括：第一会话管理实体从为第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；第一会话管理实体向为第一终端设备服务的第一接入网设备发送第一用户面安全保护策略；第一会话管理实体接收来自第一接入网设备的第一用户面安全保护开启指示，其中，第一用户面安全保护开启指示是根据第一用户面安全保护策略确定的。

另一种可能的实现方式中，第一会话管理实体获取第一用户面安全保护开启指示，包括：第一会话管理实体从为第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；第一会话管理实体向为第一终端设备服务的第一接入网设备发送第一用户面安全保护策略；第一会话管理实体接收来自第一接入网设备的第七消息，第七消息用于指示第一接入网设备已经根据第一用户面安全保护策略建立第一会话；响应于第七消息，第一会话管理实体根据第一用户面安全保护策略确定该第一用户面安全保护开启指示。

上述方案的具体实现可参考图8所示的实施例，在此不予赘述。

S602、第一会话管理实体发送第一用户面安全保护开启指示。第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，第二会话为第二终端设备用于承载C2通信的会话。

一种可能的实现方式中，第一会话管理实体发送第一用户面安全保护开启指示，包括：第一会话管理实体向管理设备发送第一用户面安全保护开启指示。该方案的具体实现可参考图8或图9所示的实施例，在此不予赘述。

另一种可能的实现方式中，第一会话管理实体发送第一用户面安全保护开启指示，包括：第一会话管理实体向第一代理功能实体发送第一用户面安全保护开启指示；其中，第一代理功能实体用于提供第一会话管理实体到管理设备的接口。该方案的具体实现可参考图10或图11所示的实施例，在此不予赘述。可选的，在第一会话管理实体向第一代理功能实体发送第一用户面安全保护开启指示之前，该方法还包括：第一会话管理实体接收来自第一代理功能实体的第四消息，第四消息包括第一终端设备的标识信息，第四消息用于请求第一用户面安全保护开启指示。该方案的具体实现可参考图10所示的实施例，在此不予赘述。

本申请实施例提供的通信方法中，第一会话管理实体获取第一用户面安全保护开启指示，并发送第一用户面安全保护开启指示。其中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，同时第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载第一终端设备与第二终端设备之间C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话。因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S601至S602中第一会话管理实体的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令第一会话管理实体执行，本实施例对此不作任何限制。

如图7a所示，为本申请实施例提供的一种通信方法，包括如下步骤：

S701a、第二会话管理实体获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，该C2通信为第一终端设备与第二终端设备之间的通信，第二会话管理实体是为第二终端设备服务的会话管理实体。

一种可能的实现方式中，第二会话管理实体获取第一用户面安全保护开启指示，包括：第二会话管理实体向为第二终端设备服务的第二统一数据管理实体发送第五消息，第五消息包括第二终端设备的标识信息，第五消息用于请求第二用户面安全保护策略；第二会话管理实体接收来自第二统一数据管理实体的第二用户面安全保护策略和第一用户面安全保护开启指示。该方案的具体实现可参考图8所示的实施例，在此不予赘述。

另一种可能的实现方式中，第二会话管理实体获取第一用户面安全保护开启指示，包括：第二会话管理实体向第二代理功能实体发送第六消息，第六消息包括第二终端设备的标识信息，第六消息用于请求第一用户面安全保护开启指示，第二代理功能实体用于提供第二会话管理实体到管理设备的接口。第二会话管理实体接收来自第二代理功能实体的第一用户面安全保护开启指示。可选的，在第二会话管理实体向第二代理功能实体发送第六消息之前，该方法还包括：第二会话管理实体接收来自第二终端设备的指示信息，指示信息指示第二终端设备请求建立的第二会话用于响应第一终端设备发起的C2通信。该方案的具体实现可参考图8所示的实施例，在此不予赘述。

S702a、第二会话管理实体向为第二终端设备服务的第二接入网设备发送第一用户面安全保护开启指示；其中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，第二会话为第二终端设备用于承载C2通信的会话。

本申请实施例提供的通信方法中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，同时第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载第一终端设备与第二终端设备之间C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话。因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S701a至S702a中第二会话管理实体的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令第二会话管理实体执行，本实施例对此不作任何限制。

如图7b所示，为本申请实施例提供的一种通信方法，包括如下步骤：

S701b、同步骤S701a，相关描述可参考图7a所示的实施例，在此不再赘述。

S702b、第二会话管理实体根据第一用户面安全保护开启指示确定第三用户面安全保护策略，第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。

一种可能的实现方式中，本申请实施例中，第二会话管理实体根据第一用户面安全保护开启指示确定第三用户面安全保护策略的方案可参考前述发明内容部分，在此不再赘述。

S703b、第二会话管理实体向为第二终端设备服务的第二接入网设备发送第三用户面安全保护策略。其中，第三用户面安全保护策略用于确定第二用户面安全保护开启指示，第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，第二会话为第二终端设备用于承载C2通信的会话。

本申请实施例以及下述各实施例中，第二用户面安全保护开启指示的相关描述可参考发明内容部分，在此不再赘述。

本申请实施例提供的通信方法中，第三用户面安全保护策略用于确定指示第二会话的用户面安全保护是否开启的第二用户面安全保护开启指示，而第三用户面安全保护策略是由指示第一会话的用户面安全保护是否开启的第一用户面安全保护开启指示确定的，且第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。换言之，第一会话的用户面安全保护是否开启以及第二会话的用户面安全保护是否开启均是由第一用户面安全保护开启指示确定的。由于第一会话为第一终端设备用于承载第一终端设备与第二终端设备之间C2通信的会话，第二会话为第二终端设备用于承载该C2通信的会话。因此基于该方案，可以保证第一终端设备和第二终端设备之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S701b至S703b中第二会话管理实体的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令第二会话管理实体执行，本实施例对此不作任何限制。

下面以图2a至图2c所述的通信系统应用于如图3所示的5G网络，第一终端设备为UAV，第二终端设备为UAVC，管理设备为UTM/USS，为第一终端设备服务的第一接入网设备为RAN设备1，为第二终端设备服务的第二接入网设备为RAN设备2，为第一终端设备服务的第一会话管理实体为SMF1，为第二终端设备服务的第二会话管理实体为SMF2，为第一终端设备服务的第一统一数据管理实体为UDM1，为第二终端设备服务的第二统一数据管理实体为UDM2，为第一终端设备服务的第一代理功能实体为UFES1，为第二终端设备服务的第二代理功能实体为UFES2为例，对本申请实施例提供的通信方法进行详细阐述。当然，本申请实施例中，也可以是第一终端设备为UAVC，第二终端设备为UAV，此时仅需将下述实施例中的UAV和UAVC的操作调换而已，在此统一说明，以下不再赘述。

需要说明的是，本申请下述实施例中各个网元之间的消息名字或消息中各参数的名字等只是一个示例，具体实现中也可以是其他的名字，本申请实施例对此不作具体限定。

需要说明的是，本申请下述示例均以3GPP网络和UTM/USS之间存在UFES，UFES为独立的网元为例进行说明。当然，UFES也可以为现有3GPP网元的一部分功能(例如NEF的一部分功能)，此时下述示例中UFES与3GPP网络或UTM/USS交互的流程可以替换为该3GPP网元(例如NEF)与3GPP网络或UTM/USS交互，在此统一说明，以下不再赘述。

一种可能的实现方式中，UTM/USS可以在UAV建立用于承载UAV与UAVC之间的C2通信(以下将UAV与UAVC之间的C2通信简称C2通信)的第一PDU会话的过程中获取用于指示第一PDU会话的用户面安全保护是否开启的第一用户面安全保护开启指示。进一步的，为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示。示例性的，如图8所示，为本申请实施例提供的一种通信方法，该通信方法包括UAV和UAVC在3GPP网络的注册流程，如下述步骤S801a与步骤S801b：

S801a、UAV注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

其中，在本申请实施例中，UAV可以在注册到3GPP网络的过程中获取3GPP网络为UAV分配的3GPP设备ID(后续简称3GPP UAV ID)，该3GPP UAV ID用于在UAV注册的3GPP网络唯一标识该UAV。示例性的，该3GPP UAV ID例如可以为签约永久标识(subscriptionpermanent identifier，SUPI)或者签约隐藏标识(subscription concealed identifier，SUCI)。

S801b、UAVC注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

其中，在本申请实施例中，UAVC可以在注册到3GPP网络的过程中获取3GPP网络为UAVC分配的3GPP设备ID(后续简称3GPP UAVC ID)，该3GPP UAVC ID用于在UAVC注册的3GPP网络唯一标识该UAVC。示例性的，该3GPP UAVC ID例如可以为SUPI或者SUCI。

需要说明的是，本申请实施例中，UAV注册的3GPP网络与UAVC注册的3GPP网络可能是相同的3GPP网络，也可能是不同的3GPP网络，本申请实施例对此不做具体限定。

需要说明的是，本申请实施例中的UAV和UAVC除了可以获取上述各自的3GPP设备ID之外，UAV和UAVC还分别预配置有外部UAV ID。这里的外部UAV ID是由非3GPP网络分配的，例如民航局(civil aviation authority，CAA)为UAV或UAVC分配的UAV ID。

进一步的，本申请实施例提供的通信方法还包括UAV触发建立第一PDU会话的流程，如下述步骤S802-S813：

S802、UAV向3GPP网络中的SMF1发送会话建立请求1。相应的，SMF1接收来自UAV的会话建立请求1。该会话建立请求1包括3GPP UAV ID和指示信息1，指示信息1用于指示UAV请求建立的第一PDU会话用于承载C2通信。

一种可能的实现方式中，指示信息1可以为显示指示。比如，指示信息1可以为UAS操作请求指示(UAS operation request indication)，该UAS操作请求指示为C2请求，用于显示指示UAV请求建立的第一PDU会话用于承载C2通信。可选的，本申请实施例中，UAS操作请求指示还可以指示该C2请求为主动C2请求。

另一种可能的实现方式中，指示信息1可以为隐式指示。比如，指示信息1可以为专用于C2通信的数据网络名称(data network name，DNN)信息，或者专用于C2通信的DNN和切片组合信息等。

当然，若在步骤S802之前，UAV和UAVC已经线下通过非3GPP方式配对(例如两设备通过蓝牙配对)或者通过其他方式配对，则UAV可以获取与其配对的UAVC的配对标识。进一步的，会话建立请求1中可以包括UAVC的配对标识，UAVC的配对标识可以用来隐式指示UAV请求建立的第一PDU会话用于承载C2通信。示例性的，UAVC的配对标识例如可以为3GPPUAVC ID或者UAVC的外部UAV ID。

可选的，本申请实施例中，当UAVC的配对标识为UAVC的外部UAV ID时，UAVC的外部UAV ID可以包括在会话建立请求1的容器(container)中。这样，一方面，由于中间节点透传container不篡改container中内容，因此可以保证上述参数的安全性；另一方面，由于中间节点可以不解析上述参数，因此可以节省中间节点的处理资源，以及提高中间节点的处理效率。

S803、SMF1根据指示信息1，确定UAV请求建立的第一PDU会话用于承载C2通信之后，从UDM1获取第一用户面安全保护策略，该第一用户面安全保护策略用于建立第一PDU会话。

本申请实施例中，第一用户面安全保护策略的相关描述可参考具体实施方式前序部分“用户面安全保护策略”的描述，在此不再赘述。

一种可能的实现方式中，SMF1根据指示信息1，确定UAV请求建立的第一PDU会话用于C2通信之后，向UDM1发送请求消息。该请求消息包括3GPP UAV ID，该请求消息用于请求第一用户面安全保护策略。UDM1接收该请求消息之后，根据3GPP UAV ID确定第一用户面安全保护策略，并在向SMF1发送的响应消息中携带第一用户面安全保护策略。

S804、SMF1向RAN设备1发送第一用户面安全保护策略。相应的，RAN设备1接收来自SMF1的第一用户面安全保护策略。

S805、RAN设备1根据第一用户面安全保护策略确定第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一PDU会话的用户面安全保护是否开启。

本申请实施例中，RAN设备1根据第一用户面安全保护策略确定第一用户面安全保护开启指示时，可以结合其他信息(如第一接入网设备上资源的使用情况或第一终端设备可以支持的最大完整性保护速率)确定。

比如，当第一用户面安全保护策略包括用户面机密性保护为可选开启以及用户面完整性保护为可选开启；RAN设备1当前比较空闲，有足够的资源为UAV的用户面数据提供安全保护，则RAN设备1可以确定开启用户面机密性保护和用户面完整性保护，即第一用户面安全保护开启指示用于指示用户面机密性保护开启且用户面完整性保护开启。又比如，当第一用户面安全保护策略包括用户面机密性保护为可选开启以及用户面完整性保护为可选开启；RAN设备1当前没有足够的资源为UAV的用户面数据提供安全保护，则RAN设备1可以确定不开启用户面机密性保护和用户面完整性保护，即第一用户面安全保护开启指示用于指示用户面机密性保护不开启且用户面完整性保护不开启。

比如，本申请实施例中，当第一用户面安全保护策略包括用户面机密性保护为强制开启以及用户面完整性保护为强制开启，且RAN设备1当前比较空闲，有足够的资源为UAV的用户面数据提供安全保护，则RAN设备1可以确定开启用户面机密性保护和开启用户面完整性保护，即第一用户面安全保护开启指示用于指示用户面机密性保护开启且用户面完整性保护开启。又比如，第一用户面安全保护策略包括用户面机密性保护为强制不开启以及用户面完整性保护为强制不开启，则RAN设备1可以确定不开启用户面机密性保护和不开启用户面完整性保护，即第一用户面安全保护开启指示用于指示用户面机密性保护不开启且用户面完整性保护不开启，其他情况类似，不再赘述。

当然，本申请实施例中，当第一用户面安全保护策略包括用户面机密性保护为强制开启以及用户面完整性保护为强制开启，但是RAN设备1当前没有足够的资源为UAV的用户面数据提供安全保护时，RAN设备1可以确定拒绝第一PDU会话的建立，进而RAN设备可以向SMF1发送拒绝第一PDU会话建立的指示，以终止后续流程，本申请实施例对该情况不做具体阐述。这样可以保证UAV侧的承载C2通信的路径上所有节点均可以支持第一用户面安全保护开启指示，从而保证UAV与UAVC之间的正常C2通信。

进一步的，在RAN设备1未拒绝第一PDU会话的建立的情况下，本申请实施例提供的通信方法还包括如下步骤S806：

S806、RAN设备1向SMF1发送PDU会话资源建立响应传输(PDU session resourcesetup response transfer)消息。相应的，SMF1接收来自RAN设备1的PDU会话资源建立响应传输消息。该PDU会话资源建立响应传输消息用于指示RAN设备1已经根据第一用户面安全保护策略建立第一PDU会话。

需要说明的是，本申请实施例中，RAN设备1向SMF1发送的PDU会话资源建立响应传输消息仅是图6所示的实施例中第七消息的一种示例，第七消息还可以为其他，本申请实施例对此不做具体限定。

在本申请实施例中，在第一用户面安全保护策略为可选开启安全保护的情况下，上述PDU会话资源建立响应传输消息包括第一用户面安全保护开启指示。当上述PDU会话资源建立响应传输消息不包括第一用户面安全保护开启指示时(即第一用户面安全保护策略为强制开启安全保护或强制不开启安全保护的情况下)，本申请实施例提供的通信方法还包括如下步骤S807：

S807、响应于PDU会话资源建立响应传输消息，SMF1根据第一用户面安全保护策略确定第一用户面安全保护开启指示。

即，本申请实施例中，第一用户面安全保护策略是确定性策略(例如第一用户面安全保护策略包括用户面机密性保护为强制开启/强制不开启以及用户面完整性保护为强制开启/强制不开启)时，RAN设备1可以不用明确的通知SMF1用户面安全保护的开启结果。当SMF1在确定第一会话已经建立的情况下，可以根据第一用户面安全保护策略自己确定用户面机密性保护和用户面完整性保护是否开启。

基于上述步骤S806或步骤S807，SMF1可以获取第一用户面安全保护开启指示。进而，第一PDU会话建立流程还包括如下步骤：

S808、SMF1向UFES1发送消息1。相应的，UFES1接收来自SMF1的消息1。该消息1包括3GPP UAV ID和第一用户面安全保护开启指示。

S809、UFES1向UTM/USS发送消息2。相应的，UTM/USS接收来自UFES1的消息2。该消息2包括UAV的外部UAV ID和第一用户面安全保护开启指示。

对于上述步骤S808-S809：

一种可能的实现方式中，上述消息1和消息2可以为会话建立流程中用于配对授权的消息(如C2配对请求)；或者上述消息1和消息2可以为会话建立流程中用于二次认证的消息，可选的，UAV可以借助该二次认证流程完成USS UAV认证授权(USS UAV authorization/authentication，UUAA)和/或配对授权；或者上述消息1和消息2可以为会话建立流程中用于UUAA的消息；或者上述消息1和消息2可以为会话建立流程中的其他现有消息或者新定义的消息，本申请实施例对此不做具体限定。

另一种可能的实现方式中，在SMF1向UFES1发送消息1之前，SMF1向UFES1发送消息a。UFES1接收到来自SMF1的消息a之后，根据消息a确定UAV请求建立的第一PDU会话用于承载C2通信之后，向SMF1请求获取第一用户面安全保护开启指示。进而，SMF1向UFES1发送消息1。该场景下，消息a和消息2可以为会话建立流程中用于配对授权的消息(如C2配对请求)；或者消息a和消息2可以为会话建立流程中用于二次认证的消息，可选的，UAV可以借助该二次认证流程完成UUAA和/或配对授权；或者消息a和消息2可以为会话建立流程中用于UUAA的消息；或者上述消息a和消息2可以为会话建立流程中的其他消息，本申请实施例对此不做具体限定。

本申请实施例中，UFES1从3GPP网络获取3GPP UAV ID之后，可以根据存储的3GPPUAV ID与UAV的外部UAV ID的映射关系，将3GPP UAV ID“翻译”转化为UTM/USS能够识别的UAV的外部UAV ID，并将UAV的外部UAV ID发送给UTM/USS，在此统一说明，以下不再赘述。

本申请实施例中，若上述会话建立请求1中包括UAVC的配对标识，则上述消息1和消息2中还包括该UAVC的配对标识。其中，当UAVC的配对标识为3GPP UAVC ID时，UFES1从3GPP网络获取3GPP UAVC ID之后，可以根据存储的3GPP UAVC ID与UAVC的外部UAV ID的映射关系，将3GPP UAVC ID“翻译”转化为UTM/USS能够识别的UAVC的外部UAV ID，并将UAVC的外部UAV ID发送给UTM/USS，在此统一说明，以下不再赘述。

基于上述步骤S808或步骤S809，UTM/USS可以获取第一用户面安全保护开启指示。可选的，本申请实施例中，若C2配对授权是在第一PDU会话建立流程中实现的，则本申请实施例提供的通信方法还包括如下步骤S810：

S810、UTM/USS确定与UAV配对的UAVC在网后，对C2配对请求进行授权。

需要说明的是，本申请实施例中，UAVC在网可以是UAVC与UTM/USS通过3GPP方式连接，进而使用3GPP接入方式执行UUAA流程以获得UTM/USS的认证授权；或者，本申请实施例中，UAVC在网可以是UAVC与UTM/USS通过非3GPP方式连接，进而使用非3GPP接入方式获得UTM/USS的认证授权，本申请实施例对此不做具体限定。

一种可能的实现方式中，若在步骤S802之前，UAV和UAVC已经线下通过非3GPP方式配对(例如两设备通过蓝牙配对)或者通过其他方式配对，UTM/USS可以从接收到的消息中获得UAVC的外部UAV ID，并根据UAVC的外部UAV ID确定UAVC是否已经获得UTM/USS的认证授权。如果UAVC已经获得UTM/USS的认证授权，则UTM/USS可以确定UAVC在网。其中，UTM/USS从接收到的消息中获得UAVC的外部UAV ID的方式包括：解析接收到的消息中的container，获得container中包含的UAVC的外部UAV ID；或者，从接收到的消息中直接获得UAVC的外部UAV ID。

另一种可能的实现方式中，UAV和UAVC的配对关系可以存储在UTM/USS中(例如UAV和UAVC的生产商在设备出厂时将UAV和UAVC配对好，并将配对关系注册到UTM/USS中)。其中，该配对关系可以通过UAV的外部UAV ID和UAVC的外部UAV ID的映射关系进行表征。进而，UTM/USS根据接收到的UAV的外部UAV ID，以及UAV和UAVC的配对关系确定UAVC的外部UAV ID后，根据UAVC的外部UAV ID确定UAVC是否已经获得UTM/USS的认证授权。如果UAVC已经获得UTM/USS的认证授权，则UTM/USS可以确定UAVC在网。

本申请实施例中，UTM/USS对C2配对请求进行授权包括：UTM/USS根据获得UAVC的外部UAV ID和的UAV的外部UAV ID，确定UAV和UAVC是否匹配。

本申请实施例中，UTM/USS确定UAV与UAVC的C2配对授权成功后，可以存储UAV的外部UAV ID、UAVC的外部UAV ID以及第一用户面安全保护开启指示的映射关系，以备后续使用。

进一步的，本申请实施例提供的第一PDU会话建立流程还包括如下步骤：

S811、第一PDU会话在3GPP网络与UTM/USS之间的其他建立流程，具体可参考现有技术，在此不再赘述。

需要说明的是，本申请实施例中，若执行上述步骤S810，则第一PDU会话在3GPP网络与UTM/USS之间的其他建立流程中，UTM/USS需要通过UFES1向SMF1发送UAV与UAVC的C2配对授权成功的指示信息，进而SMF1可以获知UAV与UAVC的C2配对授权成功。当然，UAV与UAVC之间的C2配对授权也可以是在步骤S801a与步骤S801b中的注册流程中完成的。该场景下，在UAV与UAVC之间的C2配对授权成功的情况下，SMF1也可以获得UAV与UAVC的C2配对授权成功的指示信息，从而可以获知UAV与UAVC的C2配对授权成功。

S812、SMF1确定第一PDU会话建立成功后，向RAN设备1发送会话建立接受消息1。相应的，RAN设备1接收来自SMF1的会话建立接受消息1。该会话建立接受消息1包括SMF1发送给UAV的N1会话管理容器(N1 session management container)以及SMF1发送给RAN设备1的和N2会话管理信息(N2 Session Management Information)。其中，N2会话管理信息包含第一PDU会话的会话标识信息、配置N3隧道的核心网隧道信息(CN Tunnel Info)、和/或QoS配置文件(QoS Profile)等信息，具体信息可参考现有技术，此处不再赘述。

S813、RAN设备1向UAV发送会话建立接受消息2。相应的，UAV接收SMF1的会话建立接受消息2。该会话建立接受消息2包括第一用户面安全保护开启指示、N1会话管理容器以及第一PDU会话的会话标识信息。当然，该会话建立接受消息2还可以包括一些其他的参数，本申请实施例对此不做具体限定。

由于UAV与RAN设备1均可以获得第一用户面安全保护开启指示，因此后续UAV与UAVC之间进行C2通信时，UAV与RAN设备1之间可以根据第一用户面安全保护开启指示进行UAV侧的用户面安全保护。

进一步的，本申请实施例提供的通信方法还包括为UAVC服务的SMF2在建立第二PDU会话时获取第一用户面安全保护开启指示的流程，如下述步骤S814-S818所示的方式A或步骤S819-S821所示的方式B。

方式A如下：

S814、UTM/USS向为UAVC服务的UFES2发送消息3。相应的，UFES2接收来自UTM/USS的消息3。消息3包括UAVC的外部UAV ID以及第一用户面安全保护开启指示。

S815、UFES2向为UAVC服务的UDM2发送消息4。相应的，UDM2接收来自UFES2的消息4。消息4包括3GPP UAVC ID以及第一用户面安全保护开启指示。

示例性的，本申请实施例中的消息3例如可以为UTM/USS用于更新UFES2中UAS业务相关参数的消息，消息4例如可以为UFES2用于更新UDM2中UAS业务相关参数的消息。

可选的，本申请实施例中，UDM2获取3GPP UAVC ID以及第一用户面安全保护开启指示之后，可以存储3GPP UAVC ID以及第一用户面安全保护开启指示的映射关系，以备后续使用。可选的，本申请实施例中，UDM2存储3GPP UAVC ID以及第一用户面安全保护开启指示的映射关系之前，可以根据3GPP UAVC ID确定UDM2中存储的UAVC对应的第二用户面安全保护策略是否满足UDM2从UTM/USS获取的第一用户面安全保护开启指示。若UDM2确定第二用户面安全保护策略满足第一用户面安全保护开启指示，则UDM2可以存储3GPP UAVC ID以及第一用户面安全保护开启指示的映射关系。若UDM2确定第二用户面安全保护策略不满足第一用户面安全保护开启指示，则UDM2可以通过UFES2向UTM/USS发送拒绝指示，该拒绝指示用于指示拒绝UAVC建立承载C2通信的PDU会话。当然，若UDM2确定第二用户面安全保护策略满足第一用户面安全保护开启指示，UDM2也可以通过UFES2向UTM/USS发送允许UAVC建立承载C2通信的PDU会话的指示信息，本申请实施例对此不做具体限定。基于该方案，一方面，可以避免后续由于第二用户面安全保护策略不满足第一用户面安全保护开启指示时可能导致的C2通信失败的问题。另一方面，在第二用户面安全保护策略不满足第一用户面安全保护开启指示时，可以及时终止UAVC发起建立第二PDU会话的流程，避免了过多的信令浪费。

示例性的，假设第一用户面安全保护开启指示指示用户面机密性保护开启且用户面完整性保护开启，第二用户面安全保护策略包括用户面机密性保护为强制开启且用户面完整性保护为强制开启，则UDM2可以确定第二用户面安全保护策略满足第一用户面安全保护开启指示；或者，假设第一用户面安全保护开启指示指示用户面机密性保护开启且用户面完整性保护开启，第二用户面安全保护策略包括用户面机密性保护为强制不开启且用户面完整性保护为强制不开启，则UDM2可以确定第二用户面安全保护策略不满足第一用户面安全保护开启指示；或者，假设第一用户面安全保护开启指示指示用户面机密性保护开启且用户面完整性保护开启，第二用户面安全保护策略包括用户面机密性保护为可选开启且用户面完整性保护为可选开启，则UDM2可以确定第二用户面安全保护策略满足第一用户面安全保护开启指示。其他情况类似，不再赘述。

S816、UTM/USS向UAVC发送消息5。相应的，UAVC接收来自UTM/USS的消息5。该消息5用于触发UAVC发起第二PDU会话的建立流程。

本申请实施例中，消息5可以通过3GPP网络的控制面或用户面发送，也可通过非3GPP网络发送，本申请实施例对此不做具体限定。

示例性的，本申请实施例中的消息5例如可以为UTM/USS通过3GPP网络控制面或用户面发送的C2通信触发请求；或者，本申请实施例中的消息5例如可以为UTM/USS通过非3GPP网络发送的C2通信触发请求，该C2通信触发请求用于请求UAVC通过3GPP网络响应UAV的C2通信请求。

需要说明的是，本申请实施例中，UTM/USS向UAVC发送的消息5仅是图5所示的实施例中第一消息的一种示例，第一消息还可以为其他，本申请实施例对此不做具体限定。

S817、UAVC向3GPP网络中的SMF2发送会话建立请求2。相应的，SMF2接收来自UAVC的会话建立请求2。该会话建立请求2包括3GPP UAVC ID和指示信息2，指示信息2用于指示UAVC请求建立的第二PDU会话用于承载C2通信。

一种可能的实现方式中，指示信息2可以为显示指示。比如，指示信息2可以为UAS操作请求指示(UAS operation request indication)，该UAS操作请求指示为C2请求，用于显示指示UAVC请求建立的第二PDU会话用于承载C2通信。可选的，本申请实施例中，UAS操作请求指示还可以指示该C2请求为被动C2请求。

另一种可能的实现方式中，指示信息2可以为隐式指示。比如，指示信息2可以为专用于C2通信的DNN信息，或者专用于C2通信的DNN和切片组合信息。

当然，若在步骤S802之前，UAV和UAVC已经线下通过非3GPP方式配对(例如两设备通过蓝牙配对)或者通过其他方式配对，则UAVC可以获取与其配对的UAV的配对标识。进一步的，会话建立请求2中可以包括UAV的配对标识，UAV的配对标识隐式指示UAVC请求建立的第二PDU会话用于承载C2通信。示例性的，UAV的配对标识例如可以为3GPP UAV ID或者UAV的外部UAV ID。

S818、SMF2根据指示信息2，确定UAVC请求建立的第二PDU会话用于承载C2通信之后，从UDM2获取第一用户面安全保护开启指示。

一种可能的实现方式中，SMF2根据指示信息2，确定UAVC请求建立的第二PDU会话用于承载C2通信之后，向UDM2发送请求消息。该请求消息包括3GPP UAVC ID，该请求消息用于请求UAVC对应的第二用户面安全保护策略。UDM2接收该请求消息之后，根据3GPP UAVCID确定UAVC对应的第二用户面安全保护策略，并在向SMF2发送的响应消息中携带UAVC对应的第二用户面安全保护策略。本申请实施例中，第二用户面安全保护策略的相关描述可参考具体实施方式前序部分“用户面安全保护策略”的描述，在此不再赘述。此外，本申请实施例中，由于UDM2中存储有第一用户面安全保护开启指示，因此该响应消息还可以包括第一用户面安全保护开启指示。

需要说明的是，本申请实施例中，SMF2向UDM2发送的请求消息仅是图7a所示的实施例中第五消息的一种示例，第五消息还可以为其他，本申请实施例对此不做具体限定。

需要说明的是，本申请实施例中，若步骤S815中UDM2根据3GPP UAVC ID确定UDM2中存储的UAVC对应的第二用户面安全保护策略满足UDM2从UTM/USS获取的第一用户面安全保护开启指示，则UTM/USS可以在接收来自UDM2的允许UAVC建立承载C2通信的PDU会话的指示信息之后，向UAVC发送消息5(执行步骤S816)。当然，UDM2也可以直接默认UAVC对应的第二用户面安全保护策略满足UDM2从UTM/USS获取的第一用户面安全保护开启指示。此时，步骤S814与步骤S816没有必然的执行先后顺序，可以先执行步骤S814，再执行步骤S816；也可以先执行步骤S816，再执行步骤S814；还可以同时执行步骤S814和S816，本申请实施例对此不做具体限定。

方式B如下：

S819、同步骤S816，相关描述可参考上述步骤S816，在此不再赘述。

S820、UAVC向3GPP网络中的SMF2发送会话建立请求2。相应的，SMF2接收来自UAVC的会话建立请求2。该会话建立请求2包括3GPP UAVC ID和指示信息3，指示信息3用于指示UAVC请求建立的第二PDU会话用于响应UAV发起的C2通信。

一种可能的实现方式中，指示信息3可以为显示指示。比如，指示信息3可以为UAS操作请求指示(UAS operation request indication)，该UAS操作请求指示为被动C2请求，用于显示指示UAVC请求建立的第二PDU会话用于响应UAV发起的C2通信。

S821、SMF2根据指示信息3，确定UAVC请求建立的第二PDU会话用于响应UAV发起的C2通信之后，通过UFES2从UTM/USS获取第一用户面安全保护开启指示。

一种可能的实现方式中，SMF2根据指示信息3，确定UAVC请求建立的第二PDU会话用于响应UAV发起的C2通信之后，向UFES2发送请求消息，该请求消息包括3GPP UAVC ID，该请求消息用于请求第一用户面安全保护开启指示。进而，UFES2向UTM/USS发送请求消息，该请求消息包括UAVC的外部UAV ID，该请求消息用于请求第一用户面安全保护开启指示。UTM/USS接收该请求消息之后，可以根据UAVC的外部UAV ID、以及UAV的外部UAV ID、UAVC的外部UAV ID以及第一用户面安全保护开启指示的映射关系，确定第一用户面安全保护开启指示，并向SMF2发送第一用户面安全保护开启指示。

需要说明的是，本申请实施例中，UFES2向UTM/USS发送的请求消息仅是图5所示的实施例中第二消息的一种示例，第二消息还可以为其他，本申请实施例对此不做具体限定。

需要说明的是，本申请实施例中，SMF2向UFES2发送的请求消息仅是图7a所示的实施例中第六消息的一种示例，第六消息还可以为其他，本申请实施例对此不做具体限定。

本申请实施例中，UFES2从3GPP网络获取3GPP UAVC ID之后，可以根据存储的3GPPUAVC ID与UAVC的外部UAV ID的映射关系，将3GPP UAVC ID“翻译”转化为UTM/USS能够识别的UAVC的外部UAV ID，并将UAVC的外部UAV ID发送给UTM/USS，在此统一说明，以下不再赘述。

可选的，本申请实施例中，SMF2根据指示信息3，确定UAVC请求建立的第二PDU会话用于响应UAV发起的C2通信之后，还可以从UDM2获取UAVC对应的第二用户面安全保护策略，本申请实施例对此不作具体限定。其中，当SMF2同时从UDM2获取UAVC对应的第二用户面安全保护策略以及第一用户面安全保护开启指示的情况下，SMF2可以确定第二用户面安全保护策略是否满足第一用户面安全保护开启指示，在SMF2确定第二用户面安全保护策略是否满足第一用户面安全保护开启指示的情况下，SMF2继续第二PDU会话建立流程；或者，在SMF2确定第二用户面安全保护策略不满足第一用户面安全保护开启指示的情况下，SMF2拒绝第二PDU会话的建立。SMF2确定第二用户面安全保护策略是否满足第一用户面安全保护开启指示的方式可参考上述UDM2确定第二用户面安全保护策略是否满足第一用户面安全保护开启指示的方式，在此不再赘述。当然，当SMF2同时从UDM2获取UAVC对应的第二用户面安全保护策略以及第一用户面安全保护开启指示的情况下，SMF2也可以默认使用第一用户面安全保护开启指示，忽略第二用户面安全保护策略，本申请实施例对此不做具体限定。

进一步的，本申请实施例提供的通信方法还可以包括第二PDU会话建立的其他流程，如下述步骤S822-S825所示的方式一或步骤S826-S827所示的方式二。

方式一如下：

S822、SMF2根据第一用户面安全保护开启指示，确定第三用户面安全保护策略。第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。其中，步骤S822的具体实现可参考前述发明内容部分，在此不再赘述。

S823、SMF2向RAN设备2发送第三用户面安全保护策略。相应的，RAN设备2接收来自SMF2的第三用户面安全保护策略。

S824、RAN设备2根据第三用户面安全保护策略，确定第二用户面安全保护开启指示，第二用户面安全保护开启指示用于指示第二PDU会话的用户面安全保护是否开启。

本申请实施例中，RAN设备2根据第三用户面安全保护策略，确定第二用户面安全保护开启指示的相关示例可参考步骤S805中RAN设备1根据第一用户面安全保护策略确定第一用户面安全保护开启指示的方式，在此不再赘述。

当然，本申请实施例中，当第三用户面安全保护策略包括用户面机密性保护为强制开启以及用户面完整性保护为强制开启，但是RAN设备2当前没有足够的资源为UAVC的用户面数据提供安全保护时，RAN设备2可以确定拒绝第二PDU会话的建立，进而RAN设备可以向SMF2发送拒绝第二PDU会话建立的指示，以终止后续流程，本申请实施例对该情况不做具体阐述。这样可以保证UAVC侧的承载C2通信的路径上所有节点均可以支持第二用户面安全保护开启指示，从而保证UAV与UAVC之间的正常C2通信。

S825、第二PDU会话建立的其他流程，具体可参考现有技术，在此不再赘述。其中，在第二PDU会话建立的其他流程中，RAN设备2可以向UAVC发送第二用户面安全保护开启指示。由于RAN设备2和UAVC均可以获得第二用户面安全保护开启指示，因此后续UAV与UAVC之间进行C2通信时，UAVC与RAN设备2之间可以根据第二用户面安全保护开启指示进行UAVC侧的用户面安全保护。

该方式一中，由于第二用户面安全保护开启指示指示的用户面安全保护的开启方式与第三用户面安全保护策略指示的用户面安全保护的开启方式相同，第三用户面安全保护策略指示的用户面安全保护的开启方式与第一用户面安全保护开启指示指示的用户面安全保护的开启方式相同，因此第一用户面安全保护开启指示指示的用户面安全保护的开启方式与第二用户面安全保护开启指示指示的用户面安全保护的开启方式相同。由于第一用户面安全保护开启指示指示的用户面安全保护的开启方式为UAV侧的用于承载C2通信的第一PDU会话的用户面安全保护的开启方式，第二用户面安全保护开启指示指示的用户面安全保护的开启方式为UAVC侧的用于承载C2通信的第二PDU会话的用户面安全保护的开启方式，因此基于该方案，可以保证UAV和UAVC之间的C2通信的用户面安全保护的一致性。

方式二如下：

S826、SMF2向RAN设备2发送第一用户面安全保护开启指示。相应的，RAN设备2接收来自SMF2的第一用户面安全保护开启指示。

S827、第二PDU会话建立的其他流程，具体可参考现有技术，在此不再赘述。其中，在第二PDU会话建立的其他流程中，RAN设备2可以向UAVC发送第二用户面安全保护开启指示。由于RAN设备2和UAVC均可以获得第二用户面安全保护开启指示，因此后续UAV与UAVC之间进行C2通信时，UAVC与RAN设备2之间可以根据第二用户面安全保护开启指示进行UAVC侧的用户面安全保护。

该方式二中，由于UAV侧的用于承载C2通信的第一PDU会话的用户面安全保护的开启方式和UAVC侧的用于承载C2通信的第二PDU会话的用户面安全保护的开启方式均由第一用户面安全保护开启指示指示。因此基于该方案，可以保证UAV和UAVC之间的C2通信的用户面安全保护的一致性。

可选的，作为一种替换方案，本申请实施例中，上述步骤S815之后，UDM2还可以根据从UTM/USS获取的第一用户面安全保护开启指示更新UDM2中存储的UAVC对应的第二用户面安全保护策略。其中，更新后的第二用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。具体地，UDM根据第一用户面安全保护开启指示确定更新后的第二用户面安全保护策略的方案与步骤S822中SMF2根据第一用户面安全保护开启指示，确定第三用户面安全保护策略的示例类似，在此不再赘述。进而，当SMF2接收来自UAVC的会话建立请求2，并根据指示信息2确定UAVC请求建立的第二PDU会话用于承载C2通信之后或者根据指示信息3确定UAVC请求建立的第二PDU会话用于响应UAV发起的C2通信之后，可以向UDM2发送请求消息。该请求消息包括3GPP UAVC ID，该请求消息用于请求UAVC对应的第二用户面安全保护策略。UDM2接收该请求消息之后，根据3GPP UAVC ID确定UAVC对应的第二用户面安全保护策略，并在向SMF2发送的响应消息中携带UAVC对应的第二用户面安全保护策略。进一步的，SMF2可以向RAN设备2发送第二用户面安全保护策略。相应的，RAN设备2接收来自SMF2的第二用户面安全保护策略，并根据第二用户面安全保护策略确定第二用户面安全保护开启指示，第二用户面安全保护开启指示用于指示第二PDU会话的用户面安全保护是否开启。基于该方案，由于第二用户面安全保护开启指示指示的用户面安全保护的开启方式与第二用户面安全保护策略指示的用户面安全保护的开启方式相同，第二用户面安全保护策略指示的用户面安全保护的开启方式与第一用户面安全保护开启指示指示的用户面安全保护的开启方式相同，因此第一用户面安全保护开启指示指示的用户面安全保护的开启方式与第二用户面安全保护开启指示指示的用户面安全保护的开启方式相同。由于第一用户面安全保护开启指示指示的用户面安全保护的开启方式为UAV侧的用于承载C2通信的第一PDU会话的用户面安全保护的开启方式，第二用户面安全保护开启指示指示的用户面安全保护的开启方式为UAVC侧的用于承载C2通信的第二PDU会话的用户面安全保护的开启方式，因此基于该方案，可以保证UAV和UAVC之间的C2通信的用户面安全保护的一致性。

可选的，作为一种替换方案，SMF2获得第一用户面安全保护开启指示之后，还可以将第一用户面安全保护开启指示发送给其他网元(如PCF)，由其他网元根据第一用户面安全保护开启指示确定上述第三用户面安全保护策略之后，将第三用户面安全保护策略发送给SMF2，本申请实施例对此不做具体限定。

进一步的，本申请实施例提供的通信方法还可以包括如下步骤S828：

S828、第二PDU会话建立完成后，UAV注册的3GPP网络与UAVC注册的3GPP网络进行会话所用信息的配置，并建立UAV和UAVC之间的C2通信通道后开始后续C2通信流程。其中，会话所用信息的配置包括路由信息配置，PDU会话修改等流程，相关实现可参考现有技术，在此不再赘述。

基于本申请实施例提供的通信方法，由于UTM/USS可以在UAV建立用于承载C2通信的第一PDU会话的过程中获取用于指示第一PDU会话的用户面安全保护是否开启的第一用户面安全保护开启指示，并且为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。其中，第二PDU会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定或者第二用户面安全保护策略确定。因此基于该方案，可以保证UAV侧的用于承载C2通信的第一PDU会话的用户面安全保护的开启方式和UAVC侧的用于承载C2通信的第二PDU会话的用户面安全保护的开启方式相同，从而可以保证UAV和UAVC之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S801a至S828中SMF1、UTM/USS、SMF2、UFES1或者UFES2的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令SMF1、UTM/USS、SMF2、UFES1或者UFES2执行，本实施例对此不作任何限制。

另一种可能的实现方式中，UTM/USS可以在UAV建立用于承载UAV与UAVC之间的C2通信(以下将UAV与UAVC之间的C2通信简称C2通信)的第一PDU会话的过程结束后通过用户面或者控制面获取用于指示第一PDU会话的用户面安全保护是否开启的第一用户面安全保护开启指示。进一步的，为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。示例性的，如图9所示，为本申请实施例提供的一种通信方法，该通信方法包括UAV和UAVC在3GPP网络的注册流程，如下述步骤S901a与步骤S901b：

S901a、UAV注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

S901b、UAVC注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

步骤S901a和步骤S901b的具体实现可分别参考图8所示的实施例中的步骤S801a和S801b，在此不再赘述。

进一步的，本申请实施例提供的通信方法还包括UAV触发建立第一PDU会话的流程，如下述步骤S902：

S902、UAV触发建立第一PDU会话的流程，具体可参考现有技术，在此不再赘述。

其中，第一PDU会话建立完成后，UAV、RAN设备1和SMF1均可以获知第一用户面安全保护开启指示。进一步的，本申请实施例提供的通信方法还包括UTM/USS获取第一用户面安全保护开启指示的流程，如下述步骤S903所示的方式M或步骤S904-S905所示的方式N。

方式M如下：

S903、UAV通过已经建立的第一PDU会话的用户面向UTM/USS发送UAV的外部UAV ID和第一用户面安全保护开启指示。相应的，UTM/USS接收来自UAV的UAV的外部UAV ID和第一用户面安全保护开启指示。

方式N如下：

S904、SMF1确定第一PDU会话建立完成后，向UFES1发送消息6。相应的，UFES1接收来自SMF1的消息6。该消息6包括3GPP UAV ID和第一用户面安全保护开启指示。

S905、UFES1向UTM/USS发送消息7。相应的，UTM/USS接收来自UFES1的消息7。该消息7包括UAV的外部UAV ID和第一用户面安全保护开启指示。

对于上述步骤S904-S905：

上述消息6和消息7可以为会话建立流程结束后SMF1将UAV侧C2通信所用的会话参数(例如UAV用于C2通信的IP地址)通知给UTM/USS的消息；或者上述消息6和消息7可以为会话建立流程结束后的其他现有控制面消息或者新定义的控制面消息，本申请实施例对此不做具体限定。

本申请实施例中，UFES1从3GPP网络获取3GPP UAV ID之后，可以根据存储的3GPPUAV ID与UAV的外部UAV ID的映射关系，将3GPP UAV ID“翻译”转化为UTM/USS能够识别的UAV的外部UAV ID，并将UAV的外部UAV ID发送给UTM/USS，在此统一说明，以下不再赘述。

基于上述方式M或方式N，UTM/USS可以获取第一用户面安全保护开启指示。进一步的，为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。其中，第二PDU会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定或者第二用户面安全保护策略确定。相关实现可参考图8所示的实施例中的步骤S814-S828，在此不再赘述。

基于本申请实施例提供的通信方法，由于UTM/USS可以在UAV建立用于承载C2通信的第一PDU会话的流程结束之后获取用于指示第一PDU会话的用户面安全保护是否开启的第一用户面安全保护开启指示，并且为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。其中，第二PDU会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定或者第二用户面安全保护策略确定。因此基于该方案，可以保证UAV侧的用于承载C2通信的第一PDU会话的用户面安全保护的开启方式和UAVC侧的用于承载C2通信的第二PDU会话的用户面安全保护的开启方式相同，从而可以保证UAV和UAVC之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S901a至S905中SMF1、UTM/USS、SMF2、UFES1或者UFES2的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令SMF1、UTM/USS、SMF2、UFES1或者UFES2执行，本实施例对此不作任何限制。

又一种可能的实现方式中，UTM/USS可以基于配对授权流程的触发，通过为UAV服务的UFES1获取用于指示第一PDU会话(即UAV用于承载UAV与UAVC之间的C2通信(以下将UAV与UAVC之间的C2通信简称C2通信)的会话)的用户面安全保护是否开启的第一用户面安全保护开启指示。进一步的，为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。示例性的，如图10所示，为本申请实施例提供的一种通信方法，该通信方法包括UAV和UAVC在3GPP网络的注册流程，如下述步骤S1001a与步骤S1001b：

S1001a、UAV注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

S1001b、UAVC注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

步骤S1001a和步骤S1001b的具体实现可分别参考图8所示的实施例中的步骤S801a和S801b，在此不再赘述。

进一步的，本申请实施例提供的通信方法还包括UAV触发建立非C2通信使用的PDU会话(记为第三PDU会话)的流程，如下述步骤S1002：

S1002、UAV触发建立第三PDU会话的流程，具体可参考现有技术，在此不再赘述。

进一步的，本申请实施例提供的通信方法还包括配对授权流程，如下述步骤S1003-S1004所示：

S1003、UAV通过已经建立的第三PDU会话的用户面向UTM/USS发送C2配对请求1。相应的，UTM/USS接收来自UAV的C2配对请求1。该C2配对请求1中包括UAV的外部UAV ID。

当然，若在步骤S1003之前，UAV和UAVC已经线下通过非3GPP方式配对(例如两设备通过蓝牙配对)或者通过其他方式配对，则UAV可以获取与其配对的UAVC的配对标识。进一步的，C2配对请求1中可以包括UAVC的配对标识。示例性的，UAVC的配对标识例如可以为3GPP UAVC ID或者UAVC的外部UAV ID。

可选的，本申请实施例中，当UAVC的配对标识为UAVC的外部UAV ID时，UAVC的外部UAV ID可以包括在C2配对请求1的容器(container)中。这样，一方面，由于中间节点透传container不篡改container中内容，因此可以保证上述参数的安全性；另一方面，由于中间节点可以不解析上述参数，因此可以节省中间节点的处理资源，以及提高中间节点的处理效率。

S1004、UTM/USS确定与UAV配对的UAVC在网后，对C2配对请求进行授权。

其中，UAVC在网以及UTM/USS对C2配对请求进行授权的相关描述可参考图8所示的实施例步骤S810，在此不再赘述。

一种可能的实现方式中，若C2配对请求1中包括UAVC的外部UAV ID，则UTM/USS可以根据UAVC的外部UAV ID确定UAVC是否已经获得UTM/USS的认证授权。如果UAVC已经获得UTM/USS的认证授权，则UTM/USS可以确定UAVC在网。其中，UTM/USS从接收到的C2配对请求1中获得UAVC的外部UAV ID的方式包括：解析接收到的C2配对请求1中的container，获得container中包含的UAVC的外部UAV ID；或者，从接收到的C2配对请求1中直接获得UAVC的外部UAV ID。

另一种可能的实现方式中，UAV和UAVC的配对关系可以存储在UTM/USS中(例如UAV和UAVC的生产商在设备出厂时将UAV和UAVC配对好，并将配对关系注册到UTM/USS中)。其中，该配对关系可以通过UAV的外部UAV ID和UAVC的外部UAV ID的映射关系进行表征。进而，UTM/USS根据接收到的UAV的外部UAV ID，以及UAV和UAVC的配对关系确定UAVC的外部UAV ID后，根据UAVC的外部UAV ID确定UAVC是否已经获得UTM/USS的认证授权。如果UAVC已经获得UTM/USS的认证授权，则UTM/USS可以确定UAVC在网。

需要说明的时，本申请实施例以UAV通过3GPP接入的用户面向UTM/USS发送C2配对请求为例进行说明。可选的，UAV也可以通过非3GPP接入向UTM/USS发送C2配对请求，该C2配对请求中包括UAV的外部UAV ID，本申请实施例对此不做具体限定。

进一步的，本申请实施例提供的通信方法还包括UTM/USS基于配对授权流程的触发获取用于指示第一PDU会话的用户面安全保护是否开启的第一用户面安全保护开启指示的流程，如下述步骤S1005-S1013所示：

S1005、配对授权完成后，UTM/USS向UFES1发送请求消息1。相应的，UFES1接收来自UTM/USS的请求消息1。该请求消息1包括UAV的外部UAV ID，该请求消息1用于请求第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一PDU会话的用户面安全保护是否开启。

其中，第一用户面安全保护开启指示的相关描述可参考具体实施方式前序部分“用户面安全保护开启指示”的描述，在此不再赘述。

需要说明的是，本申请实施例中，UTM/USS向UFES1发送的请求消息1仅是图5所示的实施例第三消息的一种示例，第三消息还可以为其他，本申请实施例对此不做具体限定。

一种可能的实现方式中，本申请实施例中，该请求消息1可以包括指示信息4，指示信息4用于指示该请求消息1用于请求第一用户面安全保护开启指示。

另一种可能的实现方式中，请求消息1本身可以指示该请求消息1用于请求第一用户面安全保护开启指示。比如，该请求消息1可以为用户面安全保护开启指示请求消息，本申请实施例对此不做具体限定。

S1006、UFES1向SMF1发送请求消息2。相应的，SMF1接收来自UFES1的请求消息2。该请求消息2包括3GPP UAV ID，该请求消息2用于请求第一用户面安全保护开启指示。

需要说明的是，本申请实施例中，UFES1向SMF1发送的请求消息2仅是图6所示的实施例中第四消息的一种示例，第四消息还可以为其他，本申请实施例对此不做具体限定。

本申请实施例中，UFES1获取UAV的外部UAV ID之后，可以根据存储的3GPP UAV ID与UAV的外部UAV ID的映射关系，将请求消息1中的UAV的外部UAV ID“翻译”转化为3GPP网络能够识别的3GPP UAV ID，并通过请求消息2将3GPP UAV ID发送给SMF1，在此统一说明，以下不再赘述。

一种可能的实现方式中，本申请实施例中，该请求消息2可以包括指示信息5，指示信息5用于指示该请求消息2用于请求第一用户面安全保护开启指示。

另一种可能的实现方式中，请求消息2本身可以指示该请求消息2用于请求第一用户面安全保护开启指示。比如，该请求消息2可以为用户面安全保护开启指示请求消息，本申请实施例对此不做具体限定。

S1007-S1011、同图8所示的实施例中的S803-S807，相关描述可参考图8所示的实施例，在此不再赘述。

S1012、SMF1向UFES1发送响应消息2。相应的，UFES1接收来自SMF1的响应消息2。该响应消息2包括3GPP UAV ID以及第一用户面安全保护开启指示。

S1013、UFES1向UTM/USS发送响应消息1。相应的，UTM/USS接收来自UFES1的响应消息1。该响应消息1包括UAV的外部UAV ID以及第一用户面安全保护开启指示。

本申请实施例中，响应消息1中UAV的外部UAV ID是根据响应消息2中的3GPP UAVID“翻译”转化得到的，转化方式可参考上述步骤S809，在此不再赘述。

本申请实施例中，SMF1获知第一用户面安全保护开启指示之后，还可以执行如下步骤S1014：

S1014、SMF1触发建立第一PDU会话的流程。其中，本申请实施例中的第一PDU会话可以是修改上述第三PDU会话得到的，也可以是SMF触发UAV新建得到的，本申请实施例对此不做具体限定。基于第三PDU会话修改得到第一PDU会话的流程以及新建第一PDU会话的流程均可参考现有技术，在此不再赘述。

基于上述方式方案，UTM/USS可以获取第一用户面安全保护开启指示。进一步的，为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。其中，第二PDU会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定或者第二用户面安全保护策略确定。相关实现可参考图8所示的实施例中的步骤S814-S828，在此不再赘述。

基于本申请实施例提供的通信方法，由于UTM/USS可以基于配对授权流程的触发，通过为UAV服务的UFES1获取用于指示承载C2通信的第一PDU会话的用户面安全保护是否开启的第一用户面安全保护开启指示，并且为UAVC服务的SMF2可以在UAVC建立承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。其中，第二PDU会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定或者第二用户面安全保护策略确定。因此基于该方案，可以保证UAV侧的用于承载C2通信的第一PDU会话的用户面安全保护的开启方式和UAVC侧的用于承载C2通信的第二PDU会话的用户面安全保护的开启方式相同，从而可以保证UAV和UAVC之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S1001a至S1014中SMF1、UTM/USS、SMF2、UFES1或者UFES2的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令SMF1、UTM/USS、SMF2、UFES1或者UFES2执行，本实施例对此不作任何限制。

又一种可能的实现方式中，可以由为UAV的UFES1在UUAA流程或基于UUAA流程的触发获取用于指示第一PDU会话(即UAV用于承载UAV与UAVC之间的C2通信(以下将UAV与UAVC之间的C2通信简称C2通信)的会话)的用户面安全保护是否开启的第一用户面安全保护开启指示，并维护第一用户面安全保护开启指示和UAV的外部UAV ID的映射关系。进而，在UAV触发的配对授权流程中，为UAV服务的UFES1可以将该第一用户面安全保护开启指示发送给UTM/USS。进一步的，为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。示例性的，如图11所示，为本申请实施例提供的一种通信方法，该通信方法包括UAV和UAVC在3GPP网络的注册流程，如下述步骤S1101a与步骤S1101b：

S1101a、UAV注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

S1101b、UAVC注册到3GPP网络，具体注册过程可参考现有技术，在此不再赘述。

步骤S1101a和步骤S1101b的具体实现可分别参考图8所示的实施例中的步骤S801a和S801b，在此不再赘述。

进一步的，本申请实施例提供的通信方法还包括UAV触发建立非C2通信使用的PDU会话(记为第三PDU会话)的流程，如下述步骤S1102-S1112：

S1102、UAV向3GPP网络中的SMF1发送会话建立请求3。相应的，SMF1接收来自UAV的会话建立请求3。该会话建立请求3包括3GPP UAV ID和指示信息6，指示信息6用于指示UAV请求建立的第三PDU会话用于UAS的非C2通信。

一种可能的实现方式中，指示信息6可以为显示指示。比如，指示信息6可以为UAS操作请求指示(UAS operation request indication)，该UAS操作请求指示为C2请求之外的其他请求。

另一种可能的实现方式中，指示信息6可以为隐式指示。比如，指示信息6可以为专用于UAS的非C2通信的DNN信息，或者专用于UAS的非C2通信的DNN和切片组合信息等。

S1103、SMF1根据指示信息6，确定UAV请求建立的第三PDU会话用于UAS的非C2通信之后，从UDM1获取第一用户面安全保护策略和第四用户面安全保护策略，该第一用户面安全保护策略用于建立第一PDU会话，该第四用户面安全保护策略用于建立第三PDU会话。

本申请实施例中，第一用户面安全保护策略和第四用户面安全保护策略的相关描述可参考具体实施方式前序部分“用户面安全保护策略”的描述，在此不再赘述。

一种可能的实现方式中，SMF1向UDM1发送请求消息，该请求消息包括3GPP UAVID，该请求消息用于请求第三PDU会话的用户面安全策略。UDM1接收该请求消息之后，根据3GPP UAV ID确定UAV的签约信息。UAV的签约信息中包括第一用户面安全保护策略和第四用户面安全保护策略。进而，UDM1可以在向SMF1发送的响应消息中携带第一用户面安全保护策略和第四用户面安全保护策略。

另一种可能的实现方式中，SMF1可以根据会话建立请求3中的信息确定请求建立会话的节点为UAV，进而SMF1向UDM1发送请求消息，该请求消息包括3GPP UAV ID，该请求消息用于请求第一用户面安全保护策略和第四用户面安全保护策略。UDM1接收该请求消息之后，根据3GPP UAV ID从UAV的签约信息中获取第一用户面安全保护策略和第四用户面安全保护策略。进而，UDM1可以在向SMF1发送的响应消息中携带第一用户面安全保护策略和第四用户面安全保护策略。

需要说明的是，本申请实施例中，第一用户面安全保护策略和第四用户面安全保护策略可以是相同的用户面安全保护策略，本申请实施例对此不做具体限定。

需要说明的是，本申请实施例以UDM2针对不同类型的PDU会话分别存储对应的用户面安全保护策略为例进行说明。当然，UDM2中存储的UAV对应的用户面安全保护策略也可以为一个，该用户面安全保护策略既可以用于建立第一PDU会话，也可以用于建立第三PDU会话，此时SMF1从UDM1获取的UAV对应的用户面安全保护策略也为一个，本申请实施例对此不做具体限定。

S1104、SMF1向RAN设备1发送第一用户面安全保护策略和第四用户面安全保护策略。相应的，RAN设备1接收来自SMF1的第一用户面安全保护策略和第四用户面安全保护策略。

S1105、RAN设备1根据第四用户面安全保护策略确定第四用户面安全保护开启指示，第四用户面安全保护开启指示用于指示第三PDU会话的用户面安全保护是否开启。

其中，第四用户面安全保护开启指示的相关描述可参考具体实施方式前序部分“用户面安全保护开启指示”的描述，在此不再赘述。此外，RAN设备1根据第四用户面安全保护策略确定第四用户面安全保护开启指示的方式可参考图8所示的实施例中RAN设备1根据第一用户面安全保护策略确定第一用户面安全保护开启指示的方式，在此不再赘述。

S1106-S1108、同图8所示的实施例中的S805-S807，相关描述可参考图8所示的实施例，在此不再赘述。

进一步的，UFES1可以在第三PDU会话建立流程中通过步骤S1109的方式P或者步骤S1110-S1111的方式获取第一用户面安全保护开启指示。

方式P如下：

S1109、SMF1向UFES1发送UUAA请求1。相应的，UFES1接收来自SMF1的UUAA请求1。该UUAA请求1包括3GPP UAV ID和第一用户面安全保护开启指示。

即，本申请实施例中，SMF1依赖会话建立过程中的UUAA请求1将3GPP UAV ID和第一用户面安全保护开启指示发送给UFES1。

方式Q如下：

S1110、SMF1向UFES1发送UUAA请求2。相应的，UFES1接收来自SMF1的UUAA请求2。该UUAA请求2包括3GPP UAV ID。

S1111、UFES1从SMF1获取第一用户面安全保护开启指示。

一种可能的实现方式中，UFES1向SMF1发送请求消息，该请求消息包括3GPP UAVID，该请求消息用于请求第一用户面安全保护开启指示。SMF1接收该请求消息之后，向UFES1发送响应消息，该响应消息包括第一用户面安全保护开启指示。

进一步的，本申请实施例提供的第三PDU会话建立流程还包括如下步骤：

S1112、第三PDU会话建立的其他流程，如UFES1向UTM/USS发送包括UAV的外部UAVID的UUAA请求3。UTM/USS接收来自UFES1的UUAA请求3之后，根据UAV的外部UAV ID对UAV进行UUAA。相关实现可参考现有技术具体可参考现有技术，在此不再赘述。

进一步的，本申请实施例提供的通信方法还可以包括如下步骤S511：

S1113、UFES1存储UAV的外部UAV ID和第一用户面安全保护开启指示的映射关系。

本申请实施例中，UFES1获取3GPP UAV ID之后，可以根据存储的3GPP UAV ID与UAV的外部UAV ID的映射关系，确定与3GPP UAV ID对应的UAV的外部UAV ID。进而存储UAV的外部UAV ID和第一用户面安全保护开启指示的映射关系。当然，本申请实施例中，UFES1可以存储UAV的外部UAV ID、3GPP UAV ID以及第一用户面安全保护开启指示的映射关系，本申请实施例对此不做具体限定。

进一步的，本申请实施例提供的通信方法还包括UTM/USS通过配对授权流程获取第一用户面安全保护开启指示的流程，如下述步骤S1114-S1116所示的方式X或步骤S1117-S1119所示的方式Y。

方式X如下：

S1114、UAV通过SMF1向UFES1发送C2配对请求2。相应的，UFES1接收来自UAV的C2配对请求2。该C2配对请求2中包括3GPP UAV ID。

当然，若在步骤S1114之前，UAV和UAVC已经线下通过非3GPP方式配对(例如两设备通过蓝牙配对)或者通过其他方式配对，则UAV可以获取与其配对的UAVC的配对标识。进一步的，C2配对请求2中可以包括UAVC的配对标识。示例性的，UAVC的配对标识例如可以为3GPP UAVC ID或者UAVC的外部UAV ID。

可选的，本申请实施例中，当UAVC的配对标识为UAVC的外部UAV ID时，UAVC的外部UAV ID可以包括在C2配对请求2的容器(container)中。这样，一方面，由于中间节点透传container不篡改container中内容，因此可以保证上述参数的安全性；另一方面，由于中间节点可以不解析上述参数，因此可以节省中间节点的处理资源，以及提高中间节点的处理效率。

S1115、UFES1向UTM/USS发送C2配对请求3。相应的，UTM/USS接收来自UFES1的C2配对请求3。该C2配对请求3包括UAV的外部UAV ID和第一用户面安全保护开启指示。

本申请实施例中，C2配对请求3中UAV的外部UAV ID是根据C2配对请求2中的3GPPUAV ID“翻译”转化得到的，转化方式可参考上述步骤S809，在此不再赘述。

此外，本申请实施例中，UFES1获取UAV的外部UAV ID之后，可以根据存储的UAV的外部UAV ID和第一用户面安全保护开启指示的映射关系，确定第一用户面安全保护开启指示，并通过C2配对请求3发送给UTM/USS。

本申请实施例中，若上述C2配对请求2中包括UAVC的配对标识，则上述C2配对请求3中还包括UAVC的配对标识。其中，当UAVC的配对标识为3GPP UAVC ID时，UFES1还需要将3GPP UAVC ID“翻译”转化为UTM/USS能够识别的UAVC的外部UAV ID，并将UAVC的外部UAVID发送给UTM/USS，转化方式可参考上述步骤S809，在此不再赘述。

S1116、UTM/USS确定与UAV配对的UAVC在网后，对C2配对请求进行授权。

步骤S1116的相关实现可参考图10所示的实施例中步骤S1004的描述，区别比如在于将步骤S1004中的C2配对请求1替换为本申请实施例中的C2配对请求3，在此不再赘述。

方式Y如下：

S1117、UAV通过已经建立的第三PDU会话的用户面向UTM/USS发送C2配对请求1。相应的，UTM/USS接收来自UAV的C2配对请求1。该C2配对请求中包括UAV的外部UAV ID。

步骤S1117的相关实现可参考图10所示的实施例中步骤S1003的描述，在此不再赘述。

S1118、UTM/USS确定与UAV配对的UAVC在网后，对C2配对请求进行授权。

步骤S1118的具体实现可参考上述步骤S1116，区别比如在于将步骤S1116中的C2配对请求3替换为步骤S1118中的C2配对请求1，在此不再赘述。

S1119、配对授权完成后，UTM/USS从UFES1获取第一用户面安全保护开启指示。

一种可能的实现方式中，UTM/USS向UFES1发送请求消息。该请求消息包括UAV的外部UAV ID，该请求消息用于请求第一用户面安全保护开启指示。UFES1接收该请求消息之后，可以根据存储的UAV的外部UAV ID和第一用户面安全保护开启指示的映射关系，确定第一用户面安全保护开启指示，并在向UTM/USS发送的响应消息中携带第一用户面安全保护开启指示。

需要说明的是，本申请实施例中，UTM/USS向UFES1发送的请求消息仅是图5所示的实施例第三消息的一种示例，第三消息还可以为其他，本申请实施例对此不做具体限定。

需要说明的时，上述方式X或方式Y以UAV通过3GPP接入向UTM/USS发送C2配对请求为例进行说明。可选的，UAV也可以通过非3GPP接入向UTM/USS发送C2配对请求，该C2配对请求中包括UAV的外部UAV ID。UTM/USS接收C2配对请求之后，可以按照上述步骤S1118-S1119的方式获取第一用户面安全保护开启指示，在此不再赘述。

基于上述方式X或方式Y，UTM/USS可以通过配对授权流程获取第一用户面安全保护开启指示。进一步的，本申请实施例提供的通信方法还包括如下步骤S1120-S1121：

S1120、配对授权完成后，UTM/USS通过UFES1向SMF1发送指示信息7。相应的，SMF1接收来自UTM/USS的指示信息7。指示信息7用于指示UAV与UAVC之间的C2配对授权成功。

S1121、SMF1触发建立第一PDU会话的流程。其中，本申请实施例中的第一PDU会话可以是修改上述第三PDU会话得到的，也可以是SMF触发UAV新建得到的，本申请实施例对此不做具体限定。基于第三PDU会话修改得到第一PDU会话的流程以及新建第一PDU会话的流程均可参考现有技术，在此不再赘述。

基于上述方式方案，UTM/USS可以获取第一用户面安全保护开启指示。进一步的，为UAVC服务的SMF2可以在UAVC建立用于承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。其中，第二PDU会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定或者第二用户面安全保护策略确定。相关实现可参考图8所示的实施例中的步骤S814-S828，在此不再赘述。

基于本申请实施例提供的通信方法，由于UTM/USS可以基于配对授权流程的触发，通过为UAV服务的UFES1获取用于指示承载C2通信的第一PDU会话的用户面安全保护是否开启的第一用户面安全保护开启指示，并且为UAVC服务的SMF2可以在UAVC建立承载C2通信的第二PDU会话的过程中获取该第一用户面安全保护开启指示或者获取根据该第一用户面安全保护开启指示更新的UAVC对应的第二用户面安全保护策略。其中，第二PDU会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定或者第二用户面安全保护策略确定。因此基于该方案，可以保证UAV侧的用于承载C2通信的第一PDU会话的用户面安全保护的开启方式和UAVC侧的用于承载C2通信的第二PDU会话的用户面安全保护的开启方式相同，从而可以保证UAV和UAVC之间的C2通信的用户面安全保护的一致性。

其中，上述步骤S1101a至S1121中SMF1、UTM/USS、SMF2、UFES1或者UFES2的动作可以由图4所示的通信装置400中的处理器401调用存储器403中存储的应用程序代码以指令SMF1、UTM/USS、SMF2、UFES1或者UFES2执行，本实施例对此不作任何限制。

作为一种替代方案，图11所示的实施例中，UFES1在第三PDU会话建立的流程中获取第一用户面安全保护开启指示之后，可以在步骤S1112所述的第三PDU会话建立的其他流程向UTM/USS发送第一用户面安全保护开启指示。比如，UFES1可以通过上述的UUAA请求3向UTM/USS发送第一用户面安全保护开启指示。这样，UFES1接收到UUAA请求3之后，即可获取第一用户面安全保护开启指示，不需要通过图11所示的实施例中的方式X或方式Y获取第一用户面安全保护开启指示，本申请实施例对该方案不再详细具体阐述，具体可参考图11所示的实施例中的相关步骤。

可以理解的是，以上各个实施例中，由管理设备实现的方法和/或步骤，也可以由可用于管理设备的部件(例如芯片或者电路)实现；由会话管理实体(包括第一会话管理实体或第二会话管理实体)实现的方法和/或步骤，也可以由可用于会话管理实体的部件(例如芯片或者电路)实现。

上述主要从各个网元之间交互的角度对本申请实施例提供的方案进行了介绍。相应的，本申请实施例还提供了通信装置，该通信装置用于实现上述各种方法。该通信装置可以为上述方法实施例中的管理设备，或者包含上述管理设备的装置，或者为可用于管理设备的部件；或者，该通信装置可以为上述方法实施例中的会话管理实体(包括第一会话管理实体或第二会话管理实体)，或者包含上述会话管理实体的装置，或者为可用于会话管理实体的部件。可以理解的是，该通信装置为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法实施例中对通信装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图12示出了一种通信装置120的结构示意图。该通信装置120包括收发模块1201和处理模块1202。所述收发模块1201，也可以称为收发单元用以实现收发功能，例如可以是收发电路，收发机，收发器或者通信接口。

其中，以通信装置120为上述方法实施例中的管理设备为例：

一种可能的实现方式中，处理模块1202，用于获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，C2通信为第一终端设备与第二终端设备之间的通信。收发模块1201，用于触发第二终端设备发起第二会话的建立，其中，第二会话的用户面安全保护是否开启由第一用户面安全保护开启指示确定，第二会话为第二终端设备用于承载C2通信的会话。

一种可能的实现方式中，收发模块1201，用于触发第二终端设备发起第二会话的建立，包括：向第二终端设备发送第一消息，第一消息用于触发第二终端设备发起第二会话的建立；以及，向第二统一数据管理实体发送第一用户面安全保护开启指示，其中，第二统一数据管理实体是为第二终端设备服务的统一数据管理实体。

另一种可能的实现方式中，收发模块1201，用于触发第二终端设备发起第二会话的建立，包括：向第二终端设备发送第一消息，第一消息用于触发第二终端设备发起第二会话的建立；以及，接收来自第二代理功能实体的第二消息，并向第二代理功能实体发送第一用户面安全保护开启指示；其中，第二消息包括第二终端设备的标识信息，第二消息用于请求第一用户面安全保护开启指示，第二代理功能实体用于提供第二会话管理实体到管理设备的接口，第二会话管理实体是为第二终端设备服务的会话管理实体。

一种可能的实现方式中，处理模块1202具体用于：通过收发模块1201接收来自第一会话管理实体的第一用户面安全保护开启指示，第一会话管理实体是为第一终端设备服务的会话管理实体；或者，通过收发模块1201接收来自第一终端设备的第一用户面安全保护开启指示；或者，通过收发模块1201接收来自第一代理功能实体的第一用户面安全保护开启指示，第一代理功能实体用于提供第一会话管理实体到管理设备的接口。

另一种可能的实现方式中，处理模块1202具体用于：确定第一终端设备与第二终端设备配对授权成功；通过收发模块1201向第一代理功能实体发送第三消息，第三消息包括第一终端设备的标识信息，第三消息用于请求第一用户面安全保护开启指示；其中，第一代理功能实体用于提供第一会话管理实体到管理设备的接口，第一会话管理实体是为第一终端设备服务的会话管理实体；通过收发模块1201接收来自第一代理功能实体的第一用户面安全保护开启指示。

以通信装置120为上述方法实施例中的第一会话管理实体为例：

一种可能的实现方式中，处理模块1202，用于获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，C2通信为第一终端设备与第二终端设备之间的通信，第一会话管理实体是为第一终端设备服务的会话管理实体。收发模块1201，用于发送第一用户面安全保护开启指示，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，第二会话为第二终端设备用于承载C2通信的会话。

一种可能的实现方式中，收发模块1201具体用于：向管理设备发送第一用户面安全保护开启指示。

另一种可能的实现方式中，收发模块1201具体用于：向第一代理功能实体发送第一用户面安全保护开启指示；其中，第一代理功能实体用于提供第一会话管理实体到管理设备的接口。

可选的，本申请实施例中，收发模块1201，还用于在第一会话管理实体向第一代理功能实体发送第一用户面安全保护开启指示之前，接收来自第一代理功能实体的第四消息，第四消息包括第一终端设备的标识信息，第四消息用于请求第一用户面安全保护开启指示。

一种可能的实现方式中，处理模块1202具体用于：从为第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过收发模块1201向为第一终端设备服务的第一接入网设备发送第一用户面安全保护策略；通过收发模块1201接收来自第一接入网设备的第一用户面安全保护开启指示，其中，第一用户面安全保护开启指示是根据第一用户面安全保护策略确定的。

一种可能的实现方式中，处理模块1202具体用于：从为第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过收发模块1201向为第一终端设备服务的第一接入网设备发送第一用户面安全保护策略；通过收发模块1201接收来自第一接入网设备的第七消息，第七消息用于指示第一接入网设备已经根据第一用户面安全保护策略建立第一会话；响应于第七消息，根据所述第一用户面安全保护策略确定所述第一用户面安全保护开启指示。

以通信装置120为上述方法实施例中的第二会话管理实体为例：

一种可能的实现方式中，处理模块1202，用于获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，C2通信为第一终端设备与第二终端设备之间的通信，第二会话管理实体是为第二终端设备服务的会话管理实体。收发模块1201，用于向为第二终端设备服务的第二接入网设备发送第一用户面安全保护开启指示；其中，第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，第二会话为第二终端设备用于承载C2通信的会话。

以通信装置120为上述方法实施例中的第二会话管理实体为例：

一种可能的实现方式中，处理模块1202，用于获取第一用户面安全保护开启指示，第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启。其中，第一会话为第一终端设备用于承载C2通信的会话，第一终端设备为C2通信的发起端设备，第二终端设备为C2通信的对端设备，C2通信为第一终端设备与第二终端设备之间的通信，第二会话管理实体是为第二终端设备服务的会话管理实体。处理模块1202，还用于根据第一用户面安全保护开启指示确定第三用户面安全保护策略，第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护。收发模块1201，用于向为第二终端设备服务的第二接入网设备发送第三用户面安全保护策略；其中，第三用户面安全保护策略用于确定第二用户面安全保护开启指示，第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，第二会话为第二终端设备用于承载C2通信的会话。

本申请实施例中，处理模块1202，用于根据第一用户面安全保护开启指示确定第三用户面安全保护策略的方案可参考前述发明内容部分，在此不再赘述。

一种可能的实现方式中，处理模块1202，用于获取第一用户面安全保护开启指示，包括：通过收发模块1201向为第二终端设备服务的第二统一数据管理实体发送第五消息，第五消息包括第二终端设备的标识信息，第五消息用于请求第二用户面安全保护策略；通过收发模块1201接收来自第二统一数据管理实体的第二用户面安全保护策略和第一用户面安全保护开启指示。

另一种可能的实现方式中，处理模块1202，用于获取第一用户面安全保护开启指示，包括：通过收发模块1201向第二代理功能实体发送第六消息，第六消息包括第二终端设备的标识信息，第六消息用于请求第一用户面安全保护开启指示，第二代理功能实体用于提供第二会话管理实体到管理设备的接口；通过收发模块1201接收来自第二代理功能实体的第一用户面安全保护开启指示。

可选的，本申请实施例中，收发模块1201，还用于在向第二代理功能实体发送第六消息之前，接收来自第二终端设备的指示信息，指示信息指示第二终端设备请求建立的第二会话用于响应第一终端设备发起的C2通信。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在本实施例中，该通信装置120以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。在一个简单的实施例中，本领域的技术人员可以想到该通信装置120可以采用图4所示的通信装置400的形式。

比如，图4所示的通信装置400中的处理器401可以通过调用存储器403中存储的计算机执行指令，使得通信装置400执行上述方法实施例中的通信方法。

具体的，图12中的收发模块1201和处理模块1202的功能/实现过程可以通过图4所示的通信装置400中的处理器401调用存储器403中存储的计算机执行指令来实现。或者，图12中的处理模块1202的功能/实现过程可以通过图4所示的通信装置400中的处理器401调用存储器403中存储的计算机执行指令来实现，图12中的收发模块1201的功能/实现过程可以通过图4中所示的通信装置400中的通信接口404来实现。

由于本实施例提供的通信装置120可执行上述通信方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

需要说明的是，以上模块或单元的一个或多个可以软件、硬件或二者结合来实现。当以上任一模块或单元以软件实现的时候，所述软件以计算机程序指令的方式存在，并被存储在存储器中，处理器可以用于执行所述程序指令并实现以上方法流程。该处理器可以内置于SoC(片上系统)或ASIC，也可是一个独立的半导体芯片。该处理器内处理用于执行软件指令以进行运算或处理的核外，还可进一步包括必要的硬件加速器，如现场可编程门阵列(field programmable gate array，FPGA)、PLD(可编程逻辑器件)、或者实现专用逻辑运算的逻辑电路。

当以上模块或单元以硬件实现的时候，该硬件可以是CPU、微处理器、数字信号处理(digital signal processing，DSP)芯片、微控制单元(microcontroller unit，MCU)、人工智能处理器、ASIC、SoC、FPGA、PLD、专用数字电路、硬件加速器或非集成的分立器件中的任一个或任一组合，其可以运行必要的软件或不依赖于软件以执行以上方法流程。

可选的，本申请实施例还提供了一种芯片系统，包括：至少一个处理器和接口，该至少一个处理器通过接口与存储器耦合，当该至少一个处理器执行存储器中的计算机程序或指令时，使得上述任一方法实施例中的方法被执行。在一种可能的实现方式中，该通信装置还包括存储器。可选的，该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件，本申请实施例对此不作具体限定。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

尽管在此结合各实施例对本申请进行了描述，然而，在实施所要求保护的本申请过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本申请进行了描述，显而易见的，在不脱离本申请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (46)

1.一种通信方法，其特征在于，所述方法包括：

管理设备获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信；

所述管理设备触发所述第二终端设备发起第二会话的建立，其中，所述第二会话的用户面安全保护是否开启由所述第一用户面安全保护开启指示确定，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

2.根据权利要求1所述的方法，其特征在于，所述管理设备触发所述第二终端设备发起第二会话的建立，包括：

所述管理设备向所述第二终端设备发送第一消息，所述第一消息用于触发所述第二终端设备发起所述第二会话的建立；

以及，所述管理设备向第二统一数据管理实体发送所述第一用户面安全保护开启指示，其中，所述第二统一数据管理实体是为所述第二终端设备服务的统一数据管理实体。

3.根据权利要求1所述的方法，其特征在于，所述管理设备触发所述第二终端设备发起第二会话的建立，包括：

所述管理设备向所述第二终端设备发送第一消息，所述第一消息用于触发所述第二终端设备发起第二会话的建立；

以及，所述管理设备接收来自第二代理功能实体的第二消息，并向所述第二代理功能实体发送所述第一用户面安全保护开启指示；其中，所述第二消息包括所述第二终端设备的标识信息，所述第二消息用于请求所述第一用户面安全保护开启指示，所述第二代理功能实体用于提供第二会话管理实体到所述管理设备的接口，所述第二会话管理实体是为所述第二终端设备服务的会话管理实体。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述管理设备获取第一用户面安全保护开启指示，包括：

所述管理设备接收来自第一会话管理实体的所述第一用户面安全保护开启指示，所述第一会话管理实体是为所述第一终端设备服务的会话管理实体；

或者，所述管理设备接收来自所述第一终端设备的所述第一用户面安全保护开启指示；

或者，所述管理设备接收来自第一代理功能实体的所述第一用户面安全保护开启指示，所述第一代理功能实体用于提供所述第一会话管理实体到所述管理设备的接口。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述管理设备获取第一用户面安全保护开启指示，包括：

所述管理设备确定所述第一终端设备与所述第二终端设备配对授权成功；

所述管理设备向第一代理功能实体发送第三消息，所述第三消息包括所述第一终端设备的标识信息，所述第三消息用于请求所述第一用户面安全保护开启指示；其中，所述第一代理功能实体用于提供第一会话管理实体到所述管理设备的接口，所述第一会话管理实体是为所述第一终端设备服务的会话管理实体；

所述管理设备接收来自所述第一代理功能实体的所述第一用户面安全保护开启指示。

6.根据权利要求1所述的方法，其特征在于，所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示；所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启或不开启；所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启或不开启。

7.一种通信方法，其特征在于，所述方法包括：

第一会话管理实体获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信，所述第一会话管理实体是为所述第一终端设备服务的会话管理实体；

所述第一会话管理实体发送所述第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

8.根据权利要求7所述的方法，其特征在于，所述第一会话管理实体发送所述第一用户面安全保护开启指示，包括：

所述第一会话管理实体向管理设备发送所述第一用户面安全保护开启指示。

9.根据权利要求7所述的方法，其特征在于，所述第一会话管理实体发送所述第一用户面安全保护开启指示，包括：

所述第一会话管理实体向第一代理功能实体发送所述第一用户面安全保护开启指示；其中，所述第一代理功能实体用于提供所述第一会话管理实体到管理设备的接口。

10.根据权利要求9所述的方法，其特征在于，在所述第一会话管理实体向第一代理功能实体发送所述第一用户面安全保护开启指示之前，所述方法还包括：

所述第一会话管理实体接收来自所述第一代理功能实体的第四消息，所述第四消息包括所述第一终端设备的标识信息，所述第四消息用于请求所述第一用户面安全保护开启指示。

11.根据权利要求7-10任一项所述的方法，其特征在于，所述第一会话管理实体获取第一用户面安全保护开启指示，包括：

所述第一会话管理实体从为所述第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；

所述第一会话管理实体向为所述第一终端设备服务的第一接入网设备发送所述第一用户面安全保护策略；

所述第一会话管理实体接收来自所述第一接入网设备的所述第一用户面安全保护开启指示，其中，所述第一用户面安全保护开启指示是根据所述第一用户面安全保护策略确定的。

12.根据权利要求7-10任一项所述的方法，其特征在于，所述第一会话管理实体获取第一用户面安全保护开启指示，包括：

所述第一会话管理实体从为所述第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；

所述第一会话管理实体向为所述第一终端设备服务的第一接入网设备发送所述第一用户面安全保护策略；

所述第一会话管理实体接收来自所述第一接入网设备的第七消息，所述第七消息用于指示所述第一接入网设备已经根据所述第一用户面安全保护策略建立所述第一会话；

响应于所述第七消息，所述第一会话管理实体根据所述第一用户面安全保护策略确定所述第一用户面安全保护开启指示。

13.根据权利要求7所述的方法，其特征在于，所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示；所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启或不开启；所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启或不开启。

14.一种通信方法，其特征在于，所述方法包括：

第二会话管理实体获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信，所述第二会话管理实体是为所述第二终端设备服务的会话管理实体；

所述第二会话管理实体向为所述第二终端设备服务的第二接入网设备发送所述第一用户面安全保护开启指示；其中，所述第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

15.一种通信方法，其特征在于，所述方法包括：

第二会话管理实体获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信，所述第二会话管理实体是为所述第二终端设备服务的会话管理实体；

所述第二会话管理实体根据所述第一用户面安全保护开启指示确定第三用户面安全保护策略，所述第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护；

所述第二会话管理实体向为所述第二终端设备服务的第二接入网设备发送所述第三用户面安全保护策略；其中，所述第三用户面安全保护策略用于确定第二用户面安全保护开启指示，所述第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

16.根据权利要求15所述的方法，其特征在于，所述第二会话管理实体根据所述第一用户面安全保护开启指示确定第三用户面安全保护策略，包括：

当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启时，所述第二会话管理实体确定所述第三用户面安全保护策略为用户面机密性保护强制开启且用户面完整性保护强制开启；

或者，当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护不开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护不开启时，所述第二会话管理实体确定所述第三用户面安全保护策略为用户面机密性保护强制不开启且用户面完整性保护强制不开启；

或者，当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护不开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启时，所述第二会话管理实体确定所述第三用户面安全保护策略为用户面机密性保护强制不开启且用户面完整性保护强制开启；

或者，当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护不开启时，所述第二会话管理实体确定所述第三用户面安全保护策略为用户面机密性保护强制开启且用户面完整性保护强制不开启。

17.根据权利要求14-16任一项所述的方法，其特征在于，所述第二会话管理实体获取第一用户面安全保护开启指示，包括：

所述第二会话管理实体向为所述第二终端设备服务的第二统一数据管理实体发送第五消息，所述第五消息包括所述第二终端设备的标识信息，所述第五消息用于请求第二用户面安全保护策略；

所述第二会话管理实体接收来自所述第二统一数据管理实体的所述第二用户面安全保护策略和所述第一用户面安全保护开启指示。

18.根据权利要求14-16任一项所述的方法，其特征在于，所述第二会话管理实体获取第一用户面安全保护开启指示，包括：

所述第二会话管理实体向第二代理功能实体发送第六消息，所述第六消息包括所述第二终端设备的标识信息，所述第六消息用于请求所述第一用户面安全保护开启指示，所述第二代理功能实体用于提供所述第二会话管理实体到管理设备的接口；

所述第二会话管理实体接收来自所述第二代理功能实体的所述第一用户面安全保护开启指示。

19.根据权利要求18所述的方法，其特征在于，在所述第二会话管理实体向第二代理功能实体发送第六消息之前，所述方法还包括：

所述第二会话管理实体接收来自所述第二终端设备的指示信息，所述指示信息指示所述第二终端设备请求建立的所述第二会话用于响应所述第一终端设备发起的所述C2通信。

20.一种管理设备，其特征在于，所述管理设备包括：处理模块和收发模块；

所述处理模块，用于获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信；

所述收发模块，用于触发所述第二终端设备发起第二会话的建立，其中，所述第二会话的用户面安全保护是否开启由所述第一用户面安全保护开启指示确定，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

21.根据权利要求20所述的管理设备，其特征在于，所述收发模块，用于触发所述第二终端设备发起第二会话的建立，包括：

向所述第二终端设备发送第一消息，所述第一消息用于触发所述第二终端设备发起所述第二会话的建立；以及，向第二统一数据管理实体发送所述第一用户面安全保护开启指示，其中，所述第二统一数据管理实体是为所述第二终端设备服务的统一数据管理实体。

22.根据权利要求20所述的管理设备，其特征在于，所述收发模块，用于触发所述第二终端设备发起第二会话的建立，包括：

向所述第二终端设备发送第一消息，所述第一消息用于触发所述第二终端设备发起第二会话的建立；以及，接收来自第二代理功能实体的第二消息，并向所述第二代理功能实体发送所述第一用户面安全保护开启指示；其中，所述第二消息包括所述第二终端设备的标识信息，所述第二消息用于请求所述第一用户面安全保护开启指示，所述第二代理功能实体用于提供第二会话管理实体到所述管理设备的接口，所述第二会话管理实体是为所述第二终端设备服务的会话管理实体。

23.根据权利要求20-22任一项所述的管理设备，其特征在于，所述处理模块具体用于：

通过所述收发模块接收来自第一会话管理实体的所述第一用户面安全保护开启指示，所述第一会话管理实体是为所述第一终端设备服务的会话管理实体；

或者，通过所述收发模块接收来自所述第一终端设备的所述第一用户面安全保护开启指示；

或者，通过所述收发模块接收来自第一代理功能实体的所述第一用户面安全保护开启指示，所述第一代理功能实体用于提供所述第一会话管理实体到所述管理设备的接口。

24.根据权利要求20-22任一项所述的管理设备，其特征在于，所述处理模块具体用于：

确定所述第一终端设备与所述第二终端设备配对授权成功；通过所述收发模块向第一代理功能实体发送第三消息，所述第三消息包括所述第一终端设备的标识信息，所述第三消息用于请求所述第一用户面安全保护开启指示；其中，所述第一代理功能实体用于提供第一会话管理实体到所述管理设备的接口，所述第一会话管理实体是为所述第一终端设备服务的会话管理实体；通过所述收发模块接收来自所述第一代理功能实体的所述第一用户面安全保护开启指示。

25.根据权利要求20所述的管理设备，其特征在于，所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示；所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启或不开启；所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启或不开启。

26.一种第一会话管理实体，其特征在于，所述第一会话管理实体包括：处理模块和收发模块；

所述处理模块，用于获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信，所述第一会话管理实体是为所述第一终端设备服务的会话管理实体；

所述收发模块，用于发送所述第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

27.根据权利要求26所述的第一会话管理实体，其特征在于，所述收发模块具体用于：

向管理设备发送所述第一用户面安全保护开启指示。

28.根据权利要求26所述的第一会话管理实体，其特征在于，所述收发模块具体用于：

向第一代理功能实体发送所述第一用户面安全保护开启指示；其中，所述第一代理功能实体用于提供所述第一会话管理实体到管理设备的接口。

29.根据权利要求28所述的第一会话管理实体，其特征在于，

所述收发模块，还用于在所述第一会话管理实体向第一代理功能实体发送所述第一用户面安全保护开启指示之前，接收来自所述第一代理功能实体的第四消息，所述第四消息包括所述第一终端设备的标识信息，所述第四消息用于请求所述第一用户面安全保护开启指示。

30.根据权利要求26-29任一项所述的第一会话管理实体，其特征在于，所述处理模块具体用于：

从为所述第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过所述收发模块向为所述第一终端设备服务的第一接入网设备发送所述第一用户面安全保护策略；通过所述收发模块接收来自所述第一接入网设备的所述第一用户面安全保护开启指示，其中，所述第一用户面安全保护开启指示是根据所述第一用户面安全保护策略确定的。

31.根据权利要求26-29任一项所述的第一会话管理实体，其特征在于，所述处理模块具体用于：

从为所述第一终端设备服务的第一统一数据管理实体获取第一用户面安全保护策略；通过所述收发模块向为所述第一终端设备服务的第一接入网设备发送所述第一用户面安全保护策略；通过所述收发模块接收来自所述第一接入网设备的第七消息之后，响应于所述第七消息，根据所述第一用户面安全保护策略确定所述第一用户面安全保护开启指示，其中，所述第七消息用于指示所述第一接入网设备已经根据所述第一用户面安全保护策略建立所述第一会话。

32.根据权利要求26所述的第一会话管理实体，其特征在于，所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示；所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启或不开启；所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启或不开启。

33.一种第二会话管理实体，其特征在于，所述第二会话管理实体包括：处理模块和收发模块；

所述处理模块，用于获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信，所述第二会话管理实体是为所述第二终端设备服务的会话管理实体；

所述收发模块，用于向为所述第二终端设备服务的第二接入网设备发送所述第一用户面安全保护开启指示；其中，所述第一用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

34.一种第二会话管理实体，其特征在于，所述第二会话管理实体包括：处理模块和收发模块；

所述处理模块，用于获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；其中，所述第一会话为第一终端设备用于承载C2通信的会话，所述第一终端设备为所述C2通信的发起端设备，第二终端设备为所述C2通信的对端设备，所述C2通信为所述第一终端设备与所述第二终端设备之间的通信，所述第二会话管理实体是为所述第二终端设备服务的会话管理实体；

所述处理模块，还用于根据所述第一用户面安全保护开启指示确定第三用户面安全保护策略，所述第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护；

所述收发模块，用于向为所述第二终端设备服务的第二接入网设备发送所述第三用户面安全保护策略；其中，所述第三用户面安全保护策略用于确定第二用户面安全保护开启指示，所述第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

35.根据权利要求34所述的第二会话管理实体，其特征在于，所述处理模块，用于根据所述第一用户面安全保护开启指示确定第三用户面安全保护策略，包括：

当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启时，确定所述第三用户面安全保护策略为用户面机密性保护强制开启且用户面完整性保护强制开启；

或者，当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护不开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护不开启时，确定所述第三用户面安全保护策略为用户面机密性保护强制不开启且用户面完整性保护强制不开启；

或者，当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护不开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护开启时，确定所述第三用户面安全保护策略为用户面机密性保护强制不开启且用户面完整性保护强制开启；

或者，当所述第一用户面安全保护开启指示包括第一用户面机密性保护开启结果指示和第一用户面完整性保护开启结果指示，且所述第一用户面机密性保护开启结果指示用于指示用户面机密性保护开启，所述第一用户面完整性保护开启结果指示用于指示用户面完整性保护不开启时，确定所述第三用户面安全保护策略为用户面机密性保护强制开启且用户面完整性保护强制不开启。

36.根据权利要求33-35任一项所述的第二会话管理实体，其特征在于，所述处理模块，用于获取第一用户面安全保护开启指示，包括：

通过所述收发模块向为所述第二终端设备服务的第二统一数据管理实体发送第五消息，所述第五消息包括所述第二终端设备的标识信息，所述第五消息用于请求第二用户面安全保护策略；通过所述收发模块接收来自所述第二统一数据管理实体的所述第二用户面安全保护策略和所述第一用户面安全保护开启指示。

37.根据权利要求33-35任一项所述的第二会话管理实体，其特征在于，所述处理模块，用于获取第一用户面安全保护开启指示，包括：

通过所述收发模块向第二代理功能实体发送第六消息，所述第六消息包括所述第二终端设备的标识信息，所述第六消息用于请求所述第一用户面安全保护开启指示，所述第二代理功能实体用于提供所述第二会话管理实体到管理设备的接口；通过所述收发模块接收来自所述第二代理功能实体的所述第一用户面安全保护开启指示。

38.根据权利要求37所述的第二会话管理实体，其特征在于，

所述收发模块，还用于在向第二代理功能实体发送第六消息之前，接收来自所述第二终端设备的指示信息，所述指示信息指示所述第二终端设备请求建立的所述第二会话用于响应所述第一终端设备发起的所述C2通信。

39.一种通信装置，其特征在于，包括：

存储器以及与所述存储器耦合的处理器，所述存储器用于存储程序，所述处理器用于执行所述存储器存储的所述程序；当所述通信装置运行时，所述处理器运行所述程序，使得所述通信装置执行上述权利要求1-6或7-13或14-19中任一项所述的方法。

40.根据权利要求39所述的通信装置，其特征在于，所述通信装置为芯片或芯片系统。

41.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，当所述计算机程序被计算机执行时使得所述计算机执行权利要求1-6或7-13或14-19中任一项所述的方法。

42.一种计算机程序产品，其特征在于，包括：指令，当所述计算机程序产品在计算机上运行时，使得计算机执行权利要求1-6或7-13或14-19中任一项所述的方法。

43.一种通信系统，其特征在于，所述通信系统包括管理设备和为第二终端设备服务的第二会话管理实体，所述第二终端设备为C2通信的对端设备，所述C2通信为第一终端设备与所述第二终端设备之间的通信，所述第一终端设备为所述C2通信的发起端设备；

所述管理设备，用于获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；所述第一会话为所述第一终端设备用于承载所述C2通信的会话；

所述管理设备，还用于触发所述第二终端设备发起第二会话的建立，所述第二会话为所述第二终端设备用于承载所述C2通信的会话；

所述第二会话管理实体，用于接收所述管理设备获取的所述第一用户面安全保护开启指示，并向为所述第二终端设备服务的第二接入网设备发送所述第一用户面安全保护开启指示；其中，所述第一用户面安全保护开启指示用于确定所述第二会话的用户面安全保护是否开启。

44.一种通信系统，其特征在于，所述通信系统包括管理设备和为第二终端设备服务的第二会话管理实体，所述第二终端设备为C2通信的对端设备，所述C2通信为第一终端设备与所述第二终端设备之间的通信，所述第一终端设备为所述C2通信的发起端设备；

所述管理设备，用于获取第一用户面安全保护开启指示，所述第一用户面安全保护开启指示用于指示第一会话的用户面安全保护是否开启；所述第一会话为所述第一终端设备用于承载所述C2通信的会话；

所述管理设备，还用于触发所述第二终端设备发起第二会话的建立，所述第二会话为所述第二终端设备用于承载所述C2通信的会话；

所述第二会话管理实体，用于接收所述管理设备获取的所述第一用户面安全保护开启指示，并根据所述第一用户面安全保护开启指示确定第三用户面安全保护策略之后，向为所述第二终端设备服务的第二接入网设备发送所述第三用户面安全保护策略；其中，所述第三用户面安全保护策略仅包括强制开启安全保护或强制不开启安全保护；所述第三用户面安全保护策略用于确定第二用户面安全保护开启指示，所述第二用户面安全保护开启指示用于确定第二会话的用户面安全保护是否开启，所述第二会话为所述第二终端设备用于承载所述C2通信的会话。

45.根据权利要求43或44所述的通信系统，其特征在于，所述通信系统还包括为所述第一终端设备服务的第一会话管理实体；

所述第一会话管理实体，用于向所述管理设备发送所述第一用户面安全保护开启指示；

所述管理设备，用于获取第一用户面安全保护开启指示，包括：用于接收来自所述第一会话管理实体的所述第一用户面安全保护开启指示。

46.根据权利要求43或44所述的通信系统，其特征在于，所述通信系统还包括所述第一终端设备；

所述第一终端设备，用于向所述管理设备发送所述第一用户面安全保护开启指示；

所述管理设备，用于获取第一用户面安全保护开启指示，包括：用于接收来自所述第一终端设备的所述第一用户面安全保护开启指示。