一种通信方法及装置制造方法及图纸

一种通信方法及装置，用于解决现有技术中UE和网络侧传输数据无法兼顾及时性和安全性的问题。其中方法包括获取UE请求建立的第一用户面资源的需要速率、UE的剩余速率和请求建立的第一用户面资源的用户面安全策略；根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护；剩余速率是根据UE已建立的第二用户面资源的已使用速率和UE开启用户面完整性保护后的最大完整性保护速率确定的，用户面安全策略包括用户面完整性保护开启、可选开启或关闭。从而可较精确的确定出是否开启第一用户面资源的用户面完整性保护的条件，以尽可能的保证UE传输数据的及时性和安全性。的及时性和安全性。的及时性和安全性。

【技术实现步骤摘要】
一种通信方法及装置


[0001]本申请涉及通信
，尤其涉及一种通信方法及装置。

技术介绍

[0002]随着通信技术的发展，通信网络中的安全问题越来越受关注，例如通信内容被截断、篡改或伪造等。针对这些安全问题，通信网络提供了保密性、完整性等保护机制。在第五代(5th-Generation，5G)网络中，为了满足安全需求，引入了用户面完整性保护的安全特性。
[0003]目前，无线接入网(radio access network，RAN)是根据用户设备(user equipment,UE)上报的最大完整性保护速率来确定是否开启用户面完整性保护的。目前，UE上报的最大完整性保护速率只定义了两个值，即64千比特每秒(kbps)以及全数据速率(full-data-rate)。当UE上报的最大完整性保护速率是64Kbps时，由于该速率较小，意味着UE和RAN的数据传输基本无法开启用户面完整性保护，导致传输的数据的安全性得不到保障；当UE的最大完整性保护速率是全数据速率时，可能导致UE和网络侧的数据传输绝总是开启用户面完整性保护，无节制的开启用户面完整性保护可能造成UE的性能出现异常，从而导致数据传输及时性达不到要求。
[0004]综上，如何既可以保障UE和网络侧传输数据的安全性，又可兼顾UE的通信业务需求是亟需解决的技术问题。

技术实现思路

[0005]本申请提供一种通信方法及装置，用于既可以保障UE和网络侧传输数据的安全性，又可兼顾UE的通信业务需求。
[0006]第一方面，本申请提供一种通信方法，该方法包括获取第一终端设备的需要速率、剩余速率和用户面安全策略；根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护；其中，需要速率用于指示第一终端设备请求建立的第一用户面资源所需要的速率，剩余速率是根据第一终端设备的已使用速率和第一终端设备的最大完整性保护速率确定的，已使用速率用于指示第一终端设备已建立的第二用户面资源所使用的速率，最大完整性保护速率用于指示第一终端设备开启用户面完整性保护后的最大速率；用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭。
[0007]基于该方案，根据要建立的第一用户面资源的需要速率、剩余速率、以及最大完整性保护速率来判断是否开启第一用户面资源的用户面完整性保护，从而可较精确的确定出是否开启第一用户面资源的用户面完整性保护的条件。以尽可能的保证终端设备的传输数据的及时性和安全性。即终端设备和网络侧的用户面完整性保护可以根据UE的能力按需开启，有助于避免在终端设备的最大完整性保护速率为64Kpbs情况下，终端设备与网络侧用户面完整性保护总是关闭，导致传输的数据的安全性得不到保障，或者在终端设备的最大
完整性保护速率为全数据速率的情况下，终端设备与网络侧用户面完整性保护总是开启，导致终端设备性能异常的问题。
[0008]在一种可能的实现方式中，第二用户面资源包括第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。
[0009]通过确定已建立的用户面资源中开启用户面完整性保护的第二用户面资源的使用速率，可以准确的确定出第一终端设备的剩余速率。
[0010]在一种可能的实现方式中，可根据速率参数确定第一终端设备的已使用速率；速率参数包括以下任一项或任多项的组合：(a)第二用户面资源的协议数据单元(protocol data unit，PDU)会话聚合的最大比特速率；(b)第一终端设备的终端设备的聚合的最大比特速率；(c)第二用户面资源的保证比特率(guaranteed bit rate，GBR)的服务质量(quality of service,QoS)Qos流的最大流比特率；(d)第二用户面资源的GBR的服务质量Qos流的保证比特率；(e)第二用户面资源的实时速率。
[0011]如下，示例性地的示出了确定已使用速率的四种可能的实现方式。
[0012]实现方式一，已使用速率的最大值。
[0013]在一种可能的实现方式中，将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率；或者，将终端设备的聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率。
[0014]通过上述实现方式一，已使用速率是基于第二用户面资源都使用最大比特速率传输数据的假设获得的。如此，剩余速率代表的是终端在极限情况下依然还具备的传输数据的能力，因此，可尽可能保障第一终端设备的传输数据的及时性。也就是说，该实现方式一是从第一终端设备业务可用性角度出发，确定是否开启第一用户面资源的用户面完整性保护。
[0015]实现方式二，已使用速率的最小值。
[0016]在一种可能的实现方式中，将所有GBR的Qos流的保证比特率之和，确定为已使用速率。
[0017]通过上述实现方式二，已使用速率是基于第二用户面资源都使用最小比特速率传输数据的假设获得的。如此，可尽可能保障第一终端设备传输数据的安全性。也就是说，该实现方式二是从第一终端设备传输数据的安全性角度出发，确定是否开启第一用户面资源的用户面完整性保护。
[0018]实现方式三，已使用速率介于上述实现方式一确定的最大值和上述实现方式二确定的最小值之间。
[0019]在一种可能的实现方式中，将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的保证比特率之和，确定为已使用速率。
[0020]通过上述实现方式三，已使用速率是基于第二用户面资源使用调整后的适中速率传输数据的假设获得的。如此，剩余速率代表的是第一终端设备的综合的速率，从而既可以尽可能保障第一终端设备的通信业务的可用性，又可能尽可能的保证第一终端设备与网络传输的数据的安全性。
[0021]实现方式四、实时监测第二用户面资源的实时速率。
[0022]在一种可能的实现方式中，将监测到的所有第二用户面资源的实时速率之和，确
定为第一终端设备的已使用速率。
[0023]通过上述实现方式四，已使用速率是基于第二用户面资源使用实时速率传输数据的假设获得的。如此，剩余速率代表的是终端精准的速率，即是否开启用户面完整性保护的决策的依据是最精准的数据，因此，可尽可能保障第一终端设备的传输数据的可用性或及时性，又可能尽可能的保证第一终端设备传输数据的安全性。
[0024]在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启或可选开启的情况下，若剩余速率大于或等于需要速率，则向第一终端设备发送第一指示信息，第一指示信息用于指示开启第一用户面资源的用户面完整性保护。
[0025]通过该通信方法，既可以保障第一终端设备传输数据的安全性，又可以保障通信业务的数据及时传输。
[0026]在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启的情况下，若剩余速率小于需要速率，获取第三用户面资源，第三用户面资源的用户面安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，包括：获取第一终端设备的需要速率、剩余速率和用户面安全策略，所述需要速率用于指示所述第一终端设备请求建立的第一用户面资源所需要的速率，所述剩余速率是根据所述第一终端设备的已使用速率和所述第一终端设备的最大完整性保护速率确定的，所述已使用速率用于指示所述第一终端设备已建立的第二用户面资源所使用的速率，所述最大完整性保护速率用于指示所述第一终端设备开启用户面完整性保护后的最大速率；所述用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭；根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启所述第一用户面资源的用户面完整性保护。2.如权利要求1所述的方法，其特征在于，所述第二用户面资源包括所述第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：根据速率参数确定所述第一终端设备的已使用速率；其中，所述速率参数包括以下任一项或任多项的组合：所述第二用户面资源的协议数据单元PDU会话聚合的最大比特速率；所述第一终端设备的终端设备的聚合的最大比特速率；所述第二用户面资源的保证比特率GBR的服务质量Qos流的最大流比特率；所述第二用户面资源的保证比特率GBR的服务质量Qos流的保证比特率；和，所述第二用户面资源的实时速率。4.如权利要求3所述的方法，其特征在于，所述根据速率参数确定所述第一终端设备的已使用速率，包括：将所有所述PDU会话聚合的最大比特速率、与所有所述GBR的Qos流的最大流比特率之和，确定为所述已使用速率；或者，将所述终端设备的聚合的最大比特速率、与所有所述GBR的Qos流的最大流比特率之和，确定为所述已使用速率。5.如权利要求3所述的方法，其特征在于，所述根据速率参数确定所述第一终端设备的已使用速率，包括：将所有所述GBR的Qos流的保证比特率之和，确定为所述已使用速率。6.如权利要求3所述的方法，其特征在于，所述根据速率参数确定所述第一终端设备的已使用速率，包括：将所有所述PDU会话聚合的最大比特速率、与所有所述GBR的Qos流的保证比特率之和，确定为所述已使用速率。7.如权利要求1至6任一项所述的方法，其特征在于，在所述用户面安全策略包括用户面完整性保护开启或可选开启的情况下，所述根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启所述第一用户面资源的用户面完整性保护，包括：若所述剩余速率大于或等于所述需要速率，则向所述第一终端设备发送第一指示信息，所述第一指示信息用于指示开启所述第一用户面资源的用户面完整性保护。8.如权利要求1至6任一项所述的方法，其特征在于，在所述用户面安全策略包括用户
面完整性保护开启的情况下，所述根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启用户面完整性保护，包括：若所述剩余速率小于所述需要速率，获取第三用户面资源，所述第三用户面资源的用户面安全策略为用户面完整性保护可选开启，且所述第三用户面资源已开启用户面完整性保护，且所述第三用户面资源的已使用速率大于或等于所述需要速率与所述剩余速率的差，向所述第一终端设备发送第二指示信息，第二指示信息用于指示开启所述第一用户面资源的用户面完整性保护，且用于指示不开启所述第三用户面资源的用户面完整性保护。9.如权利要求1至6任一项所述的方法，其特征在于，在所述用户面安全策略包括用户面完整性保护可选开启的情况下，所述根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启用户面完整性保护，包括：若所述剩余速率小于所述需要速率，则向所...

【专利技术属性】
技术研发人员：胡力，李赫，郭龙华，雷骜，吴荣，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：