【技术实现步骤摘要】
一种通信方法及装置
[0001]本申请涉及通信
,尤其涉及一种通信方法及装置。
技术介绍
[0002]随着通信技术的发展,通信网络中的安全问题越来越受关注,例如通信内容被截断、篡改或伪造等。针对这些安全问题,通信网络提供了保密性、完整性等保护机制。在第五代(5th-Generation,5G)网络中,为了满足安全需求,引入了用户面完整性保护的安全特性。
[0003]目前,无线接入网(radio access network,RAN)是根据用户设备(user equipment,UE)上报的最大完整性保护速率来确定是否开启用户面完整性保护的。目前,UE上报的最大完整性保护速率只定义了两个值,即64千比特每秒(kbps)以及全数据速率(full-data-rate)。当UE上报的最大完整性保护速率是64Kbps时,由于该速率较小,意味着UE和RAN的数据传输基本无法开启用户面完整性保护,导致传输的数据的安全性得不到保障;当UE的最大完整性保护速率是全数据速率时,可能导致UE和网络侧的数据传输绝总是开启用户面完整性保护,无节制的开启用户面完整性保护可能造成UE的性能出现异常,从而导致数据传输及时性达不到要求。
[0004]综上,如何既可以保障UE和网络侧传输数据的安全性,又可兼顾UE的通信业务需求是亟需解决的技术问题。
技术实现思路
[0005]本申请提供一种通信方法及装置,用于既可以保障UE和网络侧传输数据的安全性,又可兼顾UE的通信业务需求。
[0006]第一方面,本申请提 ...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,包括:获取第一终端设备的需要速率、剩余速率和用户面安全策略,所述需要速率用于指示所述第一终端设备请求建立的第一用户面资源所需要的速率,所述剩余速率是根据所述第一终端设备的已使用速率和所述第一终端设备的最大完整性保护速率确定的,所述已使用速率用于指示所述第一终端设备已建立的第二用户面资源所使用的速率,所述最大完整性保护速率用于指示所述第一终端设备开启用户面完整性保护后的最大速率;所述用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭;根据所述需要速率、所述剩余速率和所述用户面安全策略,确定是否开启所述第一用户面资源的用户面完整性保护。2.如权利要求1所述的方法,其特征在于,所述第二用户面资源包括所述第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:根据速率参数确定所述第一终端设备的已使用速率;其中,所述速率参数包括以下任一项或任多项的组合:所述第二用户面资源的协议数据单元PDU会话聚合的最大比特速率;所述第一终端设备的终端设备的聚合的最大比特速率;所述第二用户面资源的保证比特率GBR的服务质量Qos流的最大流比特率;所述第二用户面资源的保证比特率GBR的服务质量Qos流的保证比特率;和,所述第二用户面资源的实时速率。4.如权利要求3所述的方法,其特征在于,所述根据速率参数确定所述第一终端设备的已使用速率,包括:将所有所述PDU会话聚合的最大比特速率、与所有所述GBR的Qos流的最大流比特率之和,确定为所述已使用速率;或者,将所述终端设备的聚合的最大比特速率、与所有所述GBR的Qos流的最大流比特率之和,确定为所述已使用速率。5.如权利要求3所述的方法,其特征在于,所述根据速率参数确定所述第一终端设备的已使用速率,包括:将所有所述GBR的Qos流的保证比特率之和,确定为所述已使用速率。6.如权利要求3所述的方法,其特征在于,所述根据速率参数确定所述第一终端设备的已使用速率,包括:将所有所述PDU会话聚合的最大比特速率、与所有所述GBR的Qos流的保证比特率之和,确定为所述已使用速率。7.如权利要求1至6任一项所述的方法,其特征在于,在所述用户面安全策略包括用户面完整性保护开启或可选开启的情况下,所述根据所述需要速率、所述剩余速率和所述用户面安全策略,确定是否开启所述第一用户面资源的用户面完整性保护,包括:若所述剩余速率大于或等于所述需要速率,则向所述第一终端设备发送第一指示信息,所述第一指示信息用于指示开启所述第一用户面资源的用户面完整性保护。8.如权利要求1至6任一项所述的方法,其特征在于,在所述用户面安全策略包括用户
面完整性保护开启的情况下,所述根据所述需要速率、所述剩余速率和所述用户面安全策略,确定是否开启用户面完整性保护,包括:若所述剩余速率小于所述需要速率,获取第三用户面资源,所述第三用户面资源的用户面安全策略为用户面完整性保护可选开启,且所述第三用户面资源已开启用户面完整性保护,且所述第三用户面资源的已使用速率大于或等于所述需要速率与所述剩余速率的差,向所述第一终端设备发送第二指示信息,第二指示信息用于指示开启所述第一用户面资源的用户面完整性保护,且用于指示不开启所述第三用户面资源的用户面完整性保护。9.如权利要求1至6任一项所述的方法,其特征在于,在所述用户面安全策略包括用户面完整性保护可选开启的情况下,所述根据所述需要速率、所述剩余速率和所述用户面安全策略,确定是否开启用户面完整性保护,包括:若所述剩余速率小于所述需要速率,则向所...
【专利技术属性】
技术研发人员:胡力,李赫,郭龙华,雷骜,吴荣,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。