CN113660665A - 一种通信方法及装置 - Google Patents

Abstract

一种通信方法及装置，用于解决现有技术中UE和网络侧传输数据无法兼顾及时性和安全性的问题。其中方法包括获取UE请求建立的第一用户面资源的需要速率、UE的剩余速率和请求建立的第一用户面资源的用户面安全策略；根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护；剩余速率是根据UE已建立的第二用户面资源的已使用速率和UE开启用户面完整性保护后的最大完整性保护速率确定的，用户面安全策略包括用户面完整性保护开启、可选开启或关闭。从而可较精确的确定出是否开启第一用户面资源的用户面完整性保护的条件，以尽可能的保证UE传输数据的及时性和安全性。

Description

一种通信方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术

随着通信技术的发展，通信网络中的安全问题越来越受关注，例如通信内容被截断、篡改或伪造等。针对这些安全问题，通信网络提供了保密性、完整性等保护机制。在第五代(5th-Generation，5G)网络中，为了满足安全需求，引入了用户面完整性保护的安全特性。

目前，无线接入网(radio access network，RAN)是根据用户设备(userequipment,UE)上报的最大完整性保护速率来确定是否开启用户面完整性保护的。目前，UE上报的最大完整性保护速率只定义了两个值，即64千比特每秒(kbps)以及全数据速率(full-data-rate)。当UE上报的最大完整性保护速率是64Kbps时，由于该速率较小，意味着UE和RAN的数据传输基本无法开启用户面完整性保护，导致传输的数据的安全性得不到保障；当UE的最大完整性保护速率是全数据速率时，可能导致UE和网络侧的数据传输绝总是开启用户面完整性保护，无节制的开启用户面完整性保护可能造成UE的性能出现异常，从而导致数据传输及时性达不到要求。

综上，如何既可以保障UE和网络侧传输数据的安全性，又可兼顾UE的通信业务需求是亟需解决的技术问题。

发明内容

本申请提供一种通信方法及装置，用于既可以保障UE和网络侧传输数据的安全性，又可兼顾UE的通信业务需求。

第一方面，本申请提供一种通信方法，该方法包括获取第一终端设备的需要速率、剩余速率和用户面安全策略；根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护；其中，需要速率用于指示第一终端设备请求建立的第一用户面资源所需要的速率，剩余速率是根据第一终端设备的已使用速率和第一终端设备的最大完整性保护速率确定的，已使用速率用于指示第一终端设备已建立的第二用户面资源所使用的速率，最大完整性保护速率用于指示第一终端设备开启用户面完整性保护后的最大速率；用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭。

基于该方案，根据要建立的第一用户面资源的需要速率、剩余速率、以及最大完整性保护速率来判断是否开启第一用户面资源的用户面完整性保护，从而可较精确的确定出是否开启第一用户面资源的用户面完整性保护的条件。以尽可能的保证终端设备的传输数据的及时性和安全性。即终端设备和网络侧的用户面完整性保护可以根据UE的能力按需开启，有助于避免在终端设备的最大完整性保护速率为64Kpbs情况下，终端设备与网络侧用户面完整性保护总是关闭，导致传输的数据的安全性得不到保障，或者在终端设备的最大完整性保护速率为全数据速率的情况下，终端设备与网络侧用户面完整性保护总是开启，导致终端设备性能异常的问题。

在一种可能的实现方式中，第二用户面资源包括第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。

通过确定已建立的用户面资源中开启用户面完整性保护的第二用户面资源的使用速率，可以准确的确定出第一终端设备的剩余速率。

在一种可能的实现方式中，可根据速率参数确定第一终端设备的已使用速率；速率参数包括以下任一项或任多项的组合：(a)第二用户面资源的协议数据单元(protocoldata unit，PDU)会话聚合的最大比特速率；(b)第一终端设备的终端设备的聚合的最大比特速率；(c)第二用户面资源的保证比特率(guaranteed bit rate，GBR)的服务质量(quality of service,QoS)Qos流的最大流比特率；(d)第二用户面资源的GBR的服务质量Qos流的保证比特率；(e)第二用户面资源的实时速率。

如下，示例性地的示出了确定已使用速率的四种可能的实现方式。

实现方式一，已使用速率的最大值。

在一种可能的实现方式中，将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率；或者，将终端设备的聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率。

通过上述实现方式一，已使用速率是基于第二用户面资源都使用最大比特速率传输数据的假设获得的。如此，剩余速率代表的是终端在极限情况下依然还具备的传输数据的能力，因此，可尽可能保障第一终端设备的传输数据的及时性。也就是说，该实现方式一是从第一终端设备业务可用性角度出发，确定是否开启第一用户面资源的用户面完整性保护。

实现方式二，已使用速率的最小值。

在一种可能的实现方式中，将所有GBR的Qos流的保证比特率之和，确定为已使用速率。

通过上述实现方式二，已使用速率是基于第二用户面资源都使用最小比特速率传输数据的假设获得的。如此，可尽可能保障第一终端设备传输数据的安全性。也就是说，该实现方式二是从第一终端设备传输数据的安全性角度出发，确定是否开启第一用户面资源的用户面完整性保护。

实现方式三，已使用速率介于上述实现方式一确定的最大值和上述实现方式二确定的最小值之间。

在一种可能的实现方式中，将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的保证比特率之和，确定为已使用速率。

通过上述实现方式三，已使用速率是基于第二用户面资源使用调整后的适中速率传输数据的假设获得的。如此，剩余速率代表的是第一终端设备的综合的速率，从而既可以尽可能保障第一终端设备的通信业务的可用性，又可能尽可能的保证第一终端设备与网络传输的数据的安全性。

实现方式四、实时监测第二用户面资源的实时速率。

在一种可能的实现方式中，将监测到的所有第二用户面资源的实时速率之和，确定为第一终端设备的已使用速率。

通过上述实现方式四，已使用速率是基于第二用户面资源使用实时速率传输数据的假设获得的。如此，剩余速率代表的是终端精准的速率，即是否开启用户面完整性保护的决策的依据是最精准的数据，因此，可尽可能保障第一终端设备的传输数据的可用性或及时性，又可能尽可能的保证第一终端设备传输数据的安全性。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启或可选开启的情况下，若剩余速率大于或等于需要速率，则向第一终端设备发送第一指示信息，第一指示信息用于指示开启第一用户面资源的用户面完整性保护。

通过该通信方法，既可以保障第一终端设备传输数据的安全性，又可以保障通信业务的数据及时传输。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启的情况下，若剩余速率小于需要速率，获取第三用户面资源，第三用户面资源的用户面安全策略为用户面完整性保护可选开启，且第三用户面资源已开启用户面完整性保护，且第三用户面资源的已使用速率大于或等于需要速率与剩余速率的差，向第一终端设备发送第二指示信息，第二指示信息用于指示开启第一用户面资源的用户面完整性保护，且用于指示不开启第三用户面资源的用户面完整性保护。

通过该通信方法，可保证必须开启用户面完整性保护的第一用户面资源的对应的数据的安全性，即尽可能保护第一终端设备传输数据的安全性，且可保障通信业务的数据及时传输。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护可选开启的情况下，若剩余速率小于需要速率，则向第一终端发送第三指示信息，第三指示用于指示不开启第一用户面资源的用户面完整性保护。

通过该通信方法，可尽可能的保障第一终端设备的通信业务的数据及时传输。

在一种可能的实现方式中，方法可应用于无线接入网设备；无线接入网设备可接收来自会话管理功能网元的第一终端设备的需要速率、最大完整性保护速率和用户面安全策略；会话管理功能网元从策略控制功能网元获取第一终端设备的需要速率，从第一终端设备获取最大完整性保护速率；从第一终端设备的上下文中获取已使用速率；根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，方法可应用于双连接的主节点；主节点可从策略控制功能网元获取第一终端设备的需要速率，从会话管理功能网元获取第一终端设备的最大完整性保护速率，从第一终端设备的上下文中获取已使用速率；并根据最大完整性保护速率和已使用速率，确定剩余速率。

进一步，主节点向双连接的辅节点发送第四指示信息，第四指示信息用于辅节点确定是否开启用户面完整性保护。

通过该通信方法，辅节点也可以准确确定是否开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，方法可应用于切换过程中的无线接入网设备；切换过程中的无线接入网设备可从源无线接入网设备获取切换请求消息，切换请求消息包括第一终端设备的需要速率、用户面安全策略、最大完整性保护速率和已使用速率；并根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，方法可应用于无线资源控制(radio resourcecontrol，RRC)连接恢复过程中的无线接入网设备；RRC连接恢复过程中的无线接入网设备可从目标无线接入网设备获取第一终端设备的上下文响应消息，第一终端设备的上下文响应消息包括第一终端设备的需要速率、用户面安全策略、最大完整性保护速率和已使用速率；并根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，方法可应用于双连接的辅节点；辅节点可接收来自双连接的主节点发送的需要速率、最大完整性保护速率、已使用速率和用户面安全策略；并根据最大完整性保护速率和已使用速率，确定剩余速率。

通过该通信方法，辅节点也可以准确确定是否开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，可将最大完整性保护速率和已使用速率之差，确定为剩余速率。

在一种可能的实现方式中，方法可应用于双连接的辅节点；辅节点接收来自主节点的需要速率、剩余速率和用户面安全策略。

当方法应用于双连接的辅节点时，辅节点还可向双连接的主节点发送开启第一用户面资源的用户面完整性保护所使用的速率。

通过该通信方法，可便于主节点获取并记录该第一用户面资源的用户面完整性保护所使用的速率，在下一次新建用户面资源时，该第一用户面资源的用户面完整性保护所使用的速率为第二用户面资源，从而，便于确定第一终端设备的已使用速率。

在一种可能的实现方式中，方法可应用于第二终端设备，第二终端设备可接收来自第一终端设备的剩余速率和用户面安全策略，从第一终端设备的上下文中获取需要速率。

第二方面，本申请提供一种通信方法，该方法可由双连接的主节点执行。该方法包括获取第一终端设备的已使用速率、需要速率、最大完整性保护速率和用户面安全策略；需要速率用于指示第一终端设备请求建立的第一用户面资源所需要的速率，已使用速率用于指示第一终端设备已建立的第二用户面资源所使用的速率，最大完整性保护速率用于指示第一终端设备开启用户面完整性保护后的最大速率，用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭；根据最大完整性保护速率和已使用速率，确定剩余速率；向双连接的辅节点发送剩余速率、需要速率和用户面安全策略。

在一种可能的实现方式中，还可获取并记录来自辅节点的开启第一用户面资源的用户面完整性保护所使用的速率。

通过该通信方法，可便于主节点获取并记录该第一用户面资源的用户面完整性保护所使用的速率，在下一次新建用户面资源时，该第一用户面资源的用户面完整性保护所使用的速率为第二用户面资源，从而，便于确定第一终端设备的已使用速率。

第三方面，本申请提供一种通信方法，该方法可由第一终端设备执行，该方法包括获取第一终端设备的已使用速率、最大完整性保护速率和用户面安全策略；根据最大完整性保护速率和已使用速率，确定剩余速率；向第二终端设备发送剩余速率和用户面安全策略，已使用速率用于指示第一终端设备已建立的第二用户面资源所使用的速率，最大完整性保护速率用于指示第一终端设备开启用户面完整性保护后的最大速率，用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭。

第四方面，本申请提供一种通信装置，该通信装置具有实现上述第一方面或第一方面中的任意一种的功能，或者用于实现上述第二方面或第二方面中的任意一种中的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元或模块。

在一种可能的实现方式中，该通信装置可以包括：收发器和处理器。该处理器可被配置为支持该通信装置执行以上所示第一方面或第二方面的相应功能，该收发器用于支持该通信装置与无线接入网设备和终端设备等之间的通信。其中，收发器可以为独立的接收器、独立的发射器、集成收发功能的收发器、或者是接口电路。可选地，该通信装置还可以包括存储器，该存储器可以与处理器耦合，其保存该通信装置必要的程序指令和数据。

其中，收发器与处理器协作，用于获取第一终端设备的需要速率、剩余速率和用户面安全策略，需要速率用于指示第一终端设备请求建立的第一用户面资源所需要的速率，剩余速率是根据第一终端设备的已使用速率和第一终端设备的最大完整性保护速率确定的，已使用速率用于指示第一终端设备已建立的第二用户面资源所使用的速率，最大完整性保护速率用于指示第一终端设备开启用户面完整性保护后的最大速率；用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭；处理器，用于根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，第二用户面资源包括第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。

在一种可能的实现方式中，处理器还用于根据速率参数确定第一终端设备的已使用速率；其中，速率参数包括以下任一项或任多项的组合：第二用户面资源的协议数据单元PDU会话聚合的最大比特速率；第一终端设备的终端设备的聚合的最大比特速率；第二用户面资源的GBR的Qos流的最大流比特率；第二用户面资源的GBR的Qos流的保证比特率；和，第二用户面资源的实时速率。

在一种可能的实现方式中，处理器具体用于将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率；或者，将终端设备的聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率。

在一种可能的实现方式中，处理器具体用于：将所有GBR的Qos流的保证比特率之和，确定为已使用速率。

在一种可能的实现方式中，处理器具体用于：将所有PDU会话聚合的最大比特速率、以及所有GBR的Qos流的保证比特率之和，确定为已使用速率。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启或可选开启的情况下，处理器具体用于：若剩余速率大于或等于需要速率，则向第一终端设备发送第一指示信息，第一指示信息用于指示开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启的情况下，处理器，具体用于：若剩余速率小于需要速率，获取第三用户面资源，第三用户面资源的用户面安全策略为用户面完整性保护可选开启，且第三用户面资源已开启用户面完整性保护，且第三用户面资源的已使用速率大于或等于需要速率与剩余速率的差，向第一终端设备发送第二指示信息，第二指示信息用于指示开启第一用户面资源的用户面完整性保护，且用于指示不开启第三用户面资源的用户面完整性保护。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护可选开启的情况下，处理器，具体用于：若剩余速率小于需要速率，则向第一终端发送第三指示信息，第三指示用于指示不开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，通信装置应用于无线接入网设备；收发器具体用于：接收来自会话管理功能网元的第一终端设备的需要速率、最大完整性保护速率和用户面安全策略；会话管理功能网元从策略控制功能网元获取第一终端设备的需要速率，从第一终端设备获取最大完整性保护速率；从第一终端设备的上下文中获取已使用速率；处理器具体用于根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，通信装置应用于双连接的主节点；收发器还用于：向双连接的辅节点发送第四指示信息，第四指示信息用于辅节点确定是否开启用户面完整性保护。

在一种可能的实现方式中，通信装置应用于切换过程中的无线接入网设备；收发器具体用于：从源无线接入网设备获取切换请求消息，切换请求消息包括第一终端设备的需要速率、用户面安全策略、最大完整性保护速率和已使用速率；处理器具体用于：根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，通信装置应用于RRC连接恢复过程中的无线接入网设备；收发器具体用于：从目标无线接入网设备获取第一终端设备的上下文响应消息，第一终端设备的上下文响应消息包括第一终端设备的需要速率、用户面安全策略、最大完整性保护速率和已使用速率；处理器具体用于：根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，通信装置应用于双连接的辅节点；收发器具体用于：接收来自双连接的主节点发送的需要速率、最大完整性保护速率、已使用速率和用户面安全策略；处理器具体用于：根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，处理器具体用于：将最大完整性保护速率和已使用速率之差，确定为剩余速率。

在一种可能的实现方式中，通信装置应用于双连接的辅节点；收发器具体用于：辅节点接收来自主节点的需要速率、剩余速率和用户面安全策略。

在一种可能的实现方式中，收发器还用于：向双连接的主节点发送开启第一用户面资源的用户面完整性保护所使用的速率。

在一种可能的实现方式中，通信装置应用于第二终端设备；收发器具体用于：接收来自第一终端设备的剩余速率和用户面安全策略；从第一终端设备的上下文中获取需要速率。

第五方面，本申请提供一种通信装置，用于实现上述第一方面或第一方面中的任意一种方法，或者用于实现上述第二方面或第二方面中的任意一种方法，包括相应的功能模块，分别用于实现以上方法中的步骤。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

在一种可能的实施方式中，该通信装置可以括处理模块和收发模块，其中，收发模块与处理模块协作，用于获取第一终端设备的需要速率、剩余速率和用户面安全策略，需要速率用于指示第一终端设备请求建立的第一用户面资源所需要的速率，剩余速率是根据第一终端设备的已使用速率和第一终端设备的最大完整性保护速率确定的，已使用速率用于指示第一终端设备已建立的第二用户面资源所使用的速率，最大完整性保护速率用于指示第一终端设备开启用户面完整性保护后的最大速率；用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭；处理模块用于根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，第二用户面资源包括第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。

在一种可能的实现方式中，处理模块还用于根据速率参数确定第一终端设备的已使用速率；其中，速率参数包括以下任一项或任多项的组合：第二用户面资源的协议数据单元PDU会话聚合的最大比特速率；第一终端设备的终端设备的聚合的最大比特速率；保证比特率GBR的服务质量Qos流的最大流比特率；保证比特率GBR的服务质量Qos流的保证比特率；和，第二用户面资源的实时速率。

在一种可能的实现方式中，处理模块具体用于将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率；或者，将终端设备的聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率。

在一种可能的实现方式中，处理模块具体用于：将所有GBR的Qos流的保证比特率之和，确定为已使用速率。

在一种可能的实现方式中，处理模块具体用于：将所有PDU会话聚合的最大比特速率、以及所有GBR的Qos流的保证比特率之和，确定为已使用速率。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启或可选开启的情况下，处理模块具体用于：若剩余速率大于或等于需要速率，则向第一终端设备发送第一指示信息，第一指示信息用于指示开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护开启的情况下，处理模块，具体用于：若剩余速率小于需要速率，获取第三用户面资源，第三用户面资源的用户面安全策略为用户面完整性保护可选开启，且第三用户面资源已开启用户面完整性保护，且第三用户面资源的已使用速率大于或等于需要速率与剩余速率的差，向第一终端设备发送第二指示信息，第二指示信息用于指示开启第一用户面资源的用户面完整性保护，且用于指示不开启第三用户面资源的用户面完整性保护。

在一种可能的实现方式中，在用户面安全策略包括用户面完整性保护可选开启的情况下，处理模块，具体用于：若剩余速率小于需要速率，则向第一终端发送第三指示信息，第三指示用于指示不开启第一用户面资源的用户面完整性保护。

在一种可能的实现方式中，通信装置应用于无线接入网设备；收发模块具体用于：接收来自会话管理功能网元的第一终端设备的需要速率、最大完整性保护速率和用户面安全策略；会话管理功能网元从策略控制功能网元获取第一终端设备的需要速率，从第一终端设备获取最大完整性保护速率；从第一终端设备的上下文中获取已使用速率；处理模块具体用于：根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，通信装置应用于双连接的主节点；收发模块还用于：向双连接的辅节点发送第四指示信息，第四指示信息用于辅节点确定是否开启用户面完整性保护。

在一种可能的实现方式中，通信装置应用于切换过程中的无线接入网设备；收发模块具体用于：从源无线接入网设备获取切换请求消息，切换请求消息包括第一终端设备的需要速率、用户面安全策略、最大完整性保护速率和已使用速率；处理模块具体用于：根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，通信装置应用于RRC连接恢复过程中的无线接入网设备；收发模块具体用于：从目标无线接入网设备获取第一终端设备的上下文响应消息，第一终端设备的上下文响应消息包括第一终端设备的需要速率、用户面安全策略、最大完整性保护速率和已使用速率；处理模块具体用于：根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，通信装置应用于双连接的辅节点；收发模块具体用于：接收来自双连接的主节点发送的需要速率、最大完整性保护速率、已使用速率和用户面安全策略；处理模块具体用于：根据最大完整性保护速率和已使用速率，确定剩余速率。

在一种可能的实现方式中，处理模块具体用于：将最大完整性保护速率和已使用速率之差，确定为剩余速率。

在一种可能的实现方式中，通信装置应用于双连接的辅节点；收发模块具体用于：辅节点接收来自主节点的需要速率、剩余速率和用户面安全策略。

在一种可能的实现方式中，收发模块还用于：向双连接的主节点发送开启第一用户面资源的用户面完整性保护所使用的速率。

在一种可能的实现方式中，通信装置应用于第二终端设备；收发模块具体用于：接收来自第一终端设备的剩余速率和用户面安全策略；从第一终端设备的上下文中获取需要速率。

第六方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当计算机程序或指令被通信装置执行时，使得该通信装置执行上述第一方面或第一方面的任意可能的实现方式中的方法、或者使得该通信装置执行第二方面或第二方面的任意可能的实现方式中的方法。

第七方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当该计算机程序或指令被通信装置执行时，实现上述第一方面或第一方面的任意可能的实现方式中的方法、或者实现上述第二方面或第二方面的任意可能的实现方式中的方法。

上述第四方面和第五方面中任一方面可以达到的技术效果可以参照上述第一方面中有益效果的描述，此处不再重复赘述。

附图说明

图1a为本申请提供的一种通信***架构示意图；

图1b为本申请提供的一种通信***架构示意图；

图2为本申请提供的一种通信***架构示意图；

图3为本申请提供的一种通信方法的方法流程示意图；

图4为本申请提供的一种应用于无线接入网设备的通信方法的方法流程示意图；

图5为本申请提供的一种应用于切换过程中无线接入网设备的通信方法的方法流程示意图；

图6为本申请提供的一种应用于RRC连接恢复过程中的无线接入网设备的通信方法的方法流程示意图；

图7为本申请提供的一种应用于双连接中辅节点的通信方法的方法流程示意图；

图8为本申请提供的另一种应用于双连接中辅节点的通信方法的方法流程示意图；

图9为本申请提供的一种应用于双连接中主节点的通信方法的方法流程示意图；

图10为本申请提供的又一种应用于无线接入网设备的通信方法的方法流程示意图；

图11为本申请提供的一种应用于第二终端设备的通信方法的方法流程示意图；

图12为本申请提供的一种通信装置的结构示意图；

图13为本申请提供的一种通信装置的结构示意图。

图14为本申请提供的一种终端设备的结构示意图；

图15为本申请提供的一种无线接入网设备的结构示意图。

具体实施方式

下面将结合附图，对本申请实施例进行详细描述。

以下对本申请中的部分用语进行解释说明，以便于本领域技术人员理解。

一、最大完整性保护速率

最大完整性保护速率，用于表示终端设备开启用户面完整性保护后的最大速率。最大完整性保护速率包括上行最大完整性保护速率和下行最大完整性保护速率。上行最大完整性保护速率表示终端设备开启用户面完整性保护后的最大上行速率。下行最大完整性保护速率表示终端设备开启用户面完整性保护后的最大下行速率。例如，当上行最大完整性保护速率为64千比特每秒时，代表终端设备开启用户面完整性保护后，最大可以向无线接入网设备发送数据的速率为64千比特每秒。当下行最大完整性保护速率为64千比特每秒时，代表终端设备开启用户面完整性保护后，最大可从无线接入网设备接收数据的速率为64千比特每秒。再比如，当下行最大完整性保护速率为全数据速率时，代表终端设备开启用户面完整性保护后，从无线接入网设备接收数据的速率没有限制。示例性地，上行最大完整性保护速率值当前包括64千比特每秒(kbps)、以及全数据速率(full-data-rate)两个值。下行最大完整性保护速率值当前包括64千比特每秒(kbps)以及全数据速率(full-data-rate)两个值。为了解决最大完整性保护速率值当前包括64千比特每秒(kbps)的情况下，UE和接入网设备之间的用户面完整性保护总是关闭，以及最大完整性保护速率值为全数据速率(full-data-rate)的情况下，UE的性能可能会超负荷的问题，本申请实施例中上行或下行最大完整性保护速率可以包括更多值，例如1吉比特每秒(Gbps)、2Gbps等。上行最大完整性保护速率与下行最大完整性保护速率可以相等，也可以不相等，本申请对此不做限定。

二、需要速率

需要速率，用于表示终端设备与无线接入网设备新建立用户面资源所需要的速率。需要速率包括上行需要速率和下行需要速率。具体的，上行需要速率可以包含终端设备在用户面资源上向无线接入网设备(如基站)发送数据的最高速率，最低速率或者平均速率等，下行需要速率包含无线接入网设备在用户面资源上向终端设备发送数据的最高速率，最低速率或者平均速率等。其中，用户面资源包括一个或多个数据资源承载(dataresource bearer，DRB)，DRB定义了无线接口(Uu)对于报文的处理方式。

在5G***中，当终端设备请求建立或修改一个协议数据单元(protocol dataunit，PDU)会话时，同时请求建立一个或多个QoS流，无线接入网设备可以建立一个新的DRB，或复用到一个已有的DRB来传输QoS流。

对于非保证比特率(non guaranteed bit rate，Non-GBR)的QoS流，需要速率可以是PDU会话聚合的最大比特速率，即PDU session Aggregate Maximum Bit Rate，用于限制一个特定PDU会话的所有Non-GBR的QoS流的聚合比特速率。上行需要速率可以是PDU会话聚合的上行最大比特速率，下行需要速率可以是PDU会话聚合的下行最大比特速率。需要速率还可以是终端设备的聚合最大比特速率，即UE Aggregate Maximum Bit Rate，用于限制一个终端设备的所有Non-GBR的QoS流所能提供的聚合比特速率。上行需要速率可以是终端设备的聚合的上行最大比特速率，下行需要速率可以是终端设备的聚合的下行最大比特速率。

对于保证比特率(guaranteed bit rate，GBR)的QoS流，需要速率可以是最大流比特速率，即Maximum Flow Bit Rate，用于限制QoS流期望的最高流比特率。上行需要速率可以是上行最大流比特速率，下行需要速率可以是下行最大流比特速率。需要速率也可以是保证流比特速率，即Guaranteed Flow Bit Rate，用于表示在平均时间窗内网络保证为QoS流提供的流比特率。上行需要速率可以是上行保证流比特速率，下行需要速率可以是下行保证流比特速率。

在4G***中，当终端设备请求建立或修改一个演进分组***(evolved packetsystem，EPS)承载时，同时在请求建立一个新的DRB。

对于Non-GBR的EPS承载，需要速率可以是接入点名称(access point network，APN)聚合的最大比特速率，即per APN Aggregate Maximum Bit Rate，用于限制相同APN的所有PDN连接的所有Non-GBR的EPS承载所能提供的聚合比特速率。上行需要速率可以是APN聚合的上行最大比特速率，下行需要速率可以是APN聚合的下行最大比特速率。需要速率还可以是终端设备的聚合最大比特速率，即per UE Aggregate Maximum Bit Rate，用于限制一个UE的所有Non-GBR的EPS承载所能提供的聚合比特速率。上行需要速率可以是终端设备聚合的上行最大比特速率，下行需要速率可以是终端设备聚合的下行最大比特速率。

对于GBR的EPS承载，需要速率可以是最大流比特速率，即Maximum Flow BitRate，用于限制EPS承载期望的最高流比特率。上行需要速率可以是上行最大流比特速率，下行需要速率可以是下行最大流比特速率。需要速率可以是保证流比特速率，即Guaranteed Flow Bit Rate，用于表示在平均时间窗内网络保证为EPS承载提供的流比特率。上行需要速率可以是上行保证流比特速率，下行需要速率可以是下行保证流比特速率。

三、已使用速率

已使用速率，用于表示终端设备已建立的用户面资源所使用的速率。已使用速率可以是终端设备已建立的用户面资源所使用的实时速率。同时，由于实时速率经常变动，无法稳定评估某一时刻终端的使用速率，因此，已使用速率也可以是终端设备已建立的用户面资源所使用的估计速率。可以根据建立用户面资源的需要速率获得估计速率。最大完整性保护速率，用于表示终端设备开启用户面完整性保护后的最大速率，是用于表征UE性能的一个指标，而已使用速率可以用来表征UE在完整性保护速率上已经使用的性能。

应理解，已使用速率包括上行已使用速率和下行已使用速率。

以用户面资源为DRB为例，示例性地，终端设备已建立了DRB1、DRB2和DRB3，DRB1所使用的上行速率为A1，下行速率为B1，DRB2所使用的上行速率为A2，下行速率为B2，DRB3所使用的上行速率为A3，下行速率为B3，则该终端设备的上行已使用速率为A1+A2+A3，下行已使用速率为B1+B2+B3。

四、用户面安全策略(user plane security policy)

用户面安全策略包括用户面加密保护和用户面完整性保护。用户面加密保护可通过三种可能的值指示，分别为not needed、preferred和required；用户面完整性保护也可通过三种可能的值指示，分别为not needed、preferred和required、其中，not needed表示不需要开启；preferred表示可选开启，或称为推荐开启，即可以开启也可以不开启；required表示必须开启。上述三种可能的值可以采用2比特(bit)来指示，例如00指示不需要开启，01指示可以开启可以不开启，11指示必须开启。用户面加密保护指示信息和用户面完整性保护指示信息具体采用何种方式对三种可能的值进行指示，在本申请实施例中不作限定。由于用户面加密保护不影响通信速率，本申请对用户面加密保护的实现不作限定。

基于上述内容，图1a是本申请的可应用的一种通信***的架构示意图。如图1a所示，该通信***可包括数据管理网元、认证服务网元、移动性管理网元、会话管理网元、策略控制网元、用户面网元、接入网设备和终端设备。图1a以数据管理网元为统一数据管理(unified data management，UDM)、认证服务网元为认证服务器功能(authenticationserver function，AUSF)、移动性管理网元为接入与移动性管理功能(access andmobility management function，AMF)、会话管理网元为会话管理功能(sessionmanagement function，SMF)、策略控制网元为策略控制功能(policy control function，PCF)、用户面网元为用户面功能(user plane function，UPF)、终端设备为UE为例示例的。

数据管理网元，主要用于管理、存储用户数据，如签约信息、鉴权/授权信息。在5G中，数据管理网元可以是UDM网元或统一数据仓库功能(unified data repository，UDR)网元，在未来通信如第6代(6th generation，6G)中，数据管理网元仍可以是UDM网元或UDR网元，或有其它的名称，本申请不做限定。

认证服务网元，主要用于使用可扩展的身份验证协议(extensibleauthentication protocol，EAP)验证服务功能、存储密钥，以实现对用户的鉴权和认证。在5G中，认证服务器网元可以是AUSF网元，在未来通信如6G中，认证服务器网元仍可以是AUSF网元，或有其它的名称，本申请不做限定。

移动性管理网元，主要用于移动网络中的终端设备的注册、移动性管理、跟踪区更新流程。移动性管理网元终结了非接入层(non access stratum，NAS)消息、完成注册管理、连接管理以及可达性管理、分配跟踪区域列表(track area list，TA list)以及移动性管理等，并且透明路由会话管理(session management，SM)消息到会话管理网元。在5G通信中，移动性管理网元可以是AMF网元，在未来通信如6G中，移动性管理网元仍可以是AMF网元，或者有其它名称，本申请对此不作限定。

会话管理网元，主要用于移动网络中的会话管理和用户面网元的选择和控制。其中，会话管理如会话创建、修改、释放。具体功能比如包括为用户分配互联网协议(internetprotocol，IP)地址、选择提供报文转发功能的用户面网元等。在5G中，会话管理网元可以是SMF网元，在未来通信如6G中，会话管理网元仍可以是SMF网元，或有其它的名称，本申请不做限定。终端设备与SMF通信的消息封装在NAS消息的SM容器(container)中，AMF从NAS消息中提取SM container内容，然后发送给SMF。

策略控制网元，主要用于用户签约数据的管理，计费策略控制，服务质量(qualityof service，QoS)控制等。在5G中，策略控制网元可以是PCF网元，在未来通信如6G中，策略控制网元仍可以是PCF网元，或有其它的名称，本申请不做限定。

用户面网元，主要用于用户平面的业务处理，例如数据包路由和传输、包检测、业务用量上报、服务质量(quality of service,QoS)处理、合法监听、上行包检测、下行数据包存储等。在5G中，用户面网元可以是UPF网元，在未来通信如6G中，用户面网元仍可以是UPF网元，或有其它的名称，本申请不做限定。

接入网设备(也称为无线接入网(radio access network，RAN)设备)，接入网设备是终端设备通过无线方式接入到该通信***中的接入设备，可以是基站(base station)、演进型基站(evolved NodeB，eNB)、发送接收点(transmission reception point，TRP)、5G通信***中的下一代基站(next generation NodeB，gNB)、下一代演进型基站(nextgeneration-evolved NodeB，ng-eNB)节点B(node B，NB)、基站控制器(base stationcontroller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，homeevolved nodeB，或home node B，HNB)、未来通信***中的基站或无线保真(wireless-fidelity，WiFi)***中的接入节点等；也可以是完成基站部分功能的模块或单元，例如，可以是集中式单元(central unit，CU)，也可以是分布式单元(distributed unit，DU)。本申请的实施例对接入网设备所采用的具体技术和具体设备形态不做限定。

终端设备，也可以称为终端、用户设备(user equipment，UE)、移动台、移动终端等。终端设备可以是手机、平板电脑、带无线收发功能的电脑、虚拟现实终端设备、增强现实终端设备、工业控制中的无线终端、无人驾驶中的无线终端、远程手术中的无线终端、智能电网中的无线终端、运输安全中的无线终端、智慧城市中的无线终端、智慧家庭中的无线终端等等。本申请对终端设备所采用的具体技术和具体设备形态不做限定。

本申请也可以应用于***(the 4th generation，4G)通信***。如图1b所示，为本申请可应用的另一种通信***的架构示意图。图1b以数据管理网元为归属用户服务器(home subscriber server，HSS)、移动性管理网元为移动性管理实体(mobilitymanagement entity，MME)的部分功能、会话管理网元为MME的部分功能和服务网关(service gateway，SGW)的部功能、策略控制网元为策略与计费规则功能单元(policy andcharging rules function，PCRF)、用户面网元为分组数据网关(packet data gateway，PGW)的部分功能、终端设备为UE为例示例的。

该通信***中的核心网网元均为LTE网络中的核心网网元。其中，MME与E-UTRAN之间的接口为S1-MME接口，即eNodeB和MME之间的接口，用于传输用户数据和相应的用户平面控制帧。PGW与SGW之间的接口为S5/S8接口，S5接口是网络内部SGW和PGW间接口。该接口应能在SGW和PGW分设情况下，提供用户移动过程中的SGW重定位的功能。S8是跨公共陆地移动网络(public land mobile network，PLMN)的SGW和PGW之间的接口，具备漫游情况下的S5接口功能。SGW与E-UTRAN之间的接口为S1-U接口，即是eNodeB和SGW之间的接口，用于承载用户面隧道和切换时eNodeB之间的路径交换。SGW与MME之前的接口为S11接口，用于传输承载控制与会话控制等信息。HSS与MME之间的接口为S6a接口，S6a接口主要用于用户接入认证、***用户签约数据、对用户接入PDN进行授权，与非3GPP***互联时对用户的移动性管理消息的认证等功能。

本申请还可以应用于双连接网络架构。如图2所示，为本申请可应用的又一种通信***架构。该通信***架构可包括主节点(master node，MN)、辅节点(secondary node，SN)、核心网(core network，CN)和终端设备。在双连接通信***中，将发起双连接的节点称为主节点，也可称为主网络节点或主基站等。将主节点选择的另一个协同为终端设备服务的节点称为辅节点，也可称为辅网络节点或辅基站。

如下示例性地的示出了五种双连接的网络架构。

网络架构一，MN为eNB，SN为eNB，CN为MME。其中，MN与SN通过X2接口通信，MN与CN通过S1接口通信，即MN通过S1接口连接到4G核心网中的MME。

网络架构二，MN为eNB，SN为gNB，CN为MME。其中，MN与SN通过X2接口通信，MN与CN通过S1接口通信，即MN可通过S1接口连接到4G核心网中的MME。该网络架构二也可称为演进的通用地面无线接入网和NR的双链接(E-UTRA-NR dual connectivity，EN-DC)网络架构。

网络架构三，MN为gNB，SN为ng-eNB，CN为AMF。其中，MN与SN通过Xn接口通信，MN与CN通过N2接口通信，即MN可通过N2接口连接到5G核心网的AMF。

网络架构四，MN为ng-eNB，SN为gNB，CN为AMF。其中，MN与SN通过Xn接口通信，MN与CN通过N2接口通信，即MN可通过N2接口连接到5G核心网的AMF。

网络架构五，MN为gNB，SN为gNB，CN为AMF。其中，MN与SN通过Xn接口通信，MN与CN通过N2接口通信，即MN可通过N2接口连接到5G核心网的AMF。

上述五种双连接的网络架构中，终端设备可通过Uu接口分别与MN或SN通信。具体可能的形态参见上述图1a中终端设备的介绍，此处不再重复赘述。

应理解，上述图1a、图1b和图2仅是示意图，图1a和图1b所示通信***中还可以包括其它无线接入网设备，如还可以包括无线中继设备和无线回传设备，在图1a和图1b中均未画出。本申请对该通信***中包括的核心网设备、接入网设备和终端设备的数量不做限定。

需要说明的是，本申请所描述的***架构以及应用场景是为了更加清楚的说明本申请的技术方案，并不构成对本申请提供的技术方案的限定，本领域普通技术人员可知，随着***架构的演变和新业务场景的出现，本申请提供的技术方案对于类似的技术问题，同样适用。

目前，RAN确定是否开启PDU会话的完整性保护时，是基于UE的最大完整性保护速率为64Kbps和全数据速率两个取值、以及PDU会话的用户面安全策略确定的。具体地，若UE的最大完整性保护速率是64Kbps，且该PDU会话的用户面完整性保护策略是preferred，则RAN确定这个DRB不开启用户面完整性保护；若UE的最大完整性保护速率是全数据速率，且该PDU会话的用户面完整性保护策略是preferred，则RAN根据自身的情况确定是否开启该PDU会话的用户面完整性保护(比如自身资源充足，则开启；否则，不开启)。如果用户面完整性保护策略如果是not needed,则RAN直接不开启用户面完整性保护。若UE的最大完整性保护速率是64Kbps、且该PDU会话的用户面完整性保护策略是required，SMF拒绝PDU会话建立或者修改，不需要到RAN这边分配DRB。

但是，目前标准中最大完整性保护速率只有64Kbps和全数据速率两个取值，这是两个极端的取值，一个无限小，一个无限大。当UE的最大完整性保护速率是64Kbps(这个数值非常小)时，意味着UE和网络侧的数据传输绝大多数时候都无法开启用户面完整性保护，那么用户数据的安全性没有保障。当UE的最大完整性保护速率是全数据速率(这个数值无穷大)时，意味着UE和网络侧的数据传输是否开启用户面完整性保护完全由RAN来确定。在用户面完整性保护策略是preferred且RAN资源充足的情况下，UE与网络侧之间的所有数据传输可能都会开启用户面完整性保护。由于开启用户面完整性保护，会对UE的性能有较大影响，从而使得UE上的业务可能会出现异常。比如由于UE性能更不上，导致数据传输及时性达不到要求。

鉴于此，本申请提出了一种通信方法，该通信方法在确定是否开启第一用户面资源的完整性保护时，充分考虑了终端设备的最大完整性保护速率、以及终端设备上已开启完整性保护的用户面资源的已使用速率，以尽可能的保证终端设备的传输数据的及时性和安全性。例如，终端设备的最大完整性保护速率为1000Mbps，且终端设备上已经开启了用户面完整性保护的用户面资源对应的已使用速率的总和是400Mbps，这个时候如果终端设备请求建立的第一用户面资源对应的速率小于600Mbps，则终端设备还可以开启该第一用户面资源的用户面完整性保护。即终端设备和网络侧的用户面完整性保护可以根据UE的能力按需开启，有助于避免在终端设备的最大完整性保护速率为64Kpbs情况下，终端设备与网络侧用户面完整性保护总是关闭，导致传输的数据的安全性得不到保障，或者在终端设备的最大完整性保护速率为全数据速率的情况下，终端设备与网络侧用户面完整性保护总是开启，导致终端设备性能异常的问题。

下面参考图3，为本申请提供的一种通信方法的方法流程示意图。该方法包括以下步骤：

步骤301，第一通信装置获取第一终端设备的需要速率、剩余速率和用户面安全策略。

其中，用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭。需要速率用于指示第一终端设备请求建立的第一用户面资源所需要的速率。其中，第一用户面资源为第一终端设备与第一通信装置将要建立的用户面资源。第一用户面资源可以包括一个或多个数据承载，例如DRB、侧行链路无线承载(sidelink radio bearer,SLRB)。剩余速率是根据第一终端设备的已使用速率和第一终端设备的最大完整性保护速率确定。最大完整性保护速率用于指示第一终端设备开启用户面完整性保护后的最大速率。应理解，该用户面安全策略用于确定是否开启第一用户面资源的完整性保护。也就是说，该用户面安全策略为第一终端设备将要建立的第一用户面资源对应的用户面安全策略。另外，第一用户面资源可包括一个或多个DRB，第一用户面资源包括的这一个或多个DRB的用户面安全策略是相同的。

此处，已使用速率用于指示第一终端设备与第一通信装置已建立的第二用户面资源所使用的速率，可选的，第二用户面资源包括第一终端设备所有已建立的用户面资源。可选的，第二用户面资源包括第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。进一步，若第一终端设备已建立的第二用户面资源包括一个，则第一终端设备的已使用速率等于该第二用户面资源所使用的速率；若第一终端设备已建立的第二用户面资源包括多个，则第一终端设备的已使用速率等于这多个已建立的第二用户面资源中各个第二用户面资源所使用的速率之和。

示例性地，以用户面资源为DRB为例，第一终端设备已建立的用户面资源包括DRB11、DRB12、DRB13和DRB14，其中，DRB11、DRB12和DRB13均已开启用户面完整性保护，DRB14未开启用户面完整性保护，则第二用户面资源包括DRB11、DRB12和DRB13。进一步，已使用速率等于DRB11所使用的速率、DRB12所使用的速率和DRB13所使用的速率之和。

在一种可能的实现方式中，可将最大完整性保护速率和已使用速率之差，确定为剩余速率。进一步，最大完整性保护速率包括上行最大完整性保护速率和下行最大完整性保护速率，需要速率包括上行需要速率和下行需要速率，剩余速率包括上行剩余速率和下行速率；上行剩余速率等于上行最大完整性保护速率与上行需要速率之差，下行剩余速率等于下行最大完整性保护速率与下行需要速率之差。

在一种可能的实现方式中，第一通信装置可以是无线接入网设备，该无线接入网设备获取第一终端设备的需要速率、剩余速率和用户面安全策略的过程可参见下述图4或10的介绍；或者，第一通信装置可以是切换过程中的无线接入网设备，切换过程中的无线接入网设备获取第一终端设备的需要速率、剩余速率和用户面安全策略的可参见下述图5中目标无线接入网的介绍；或者，该第一通信装置可以是RRC连接恢复过程中的无线接入网设备，该RRC连接恢复过程中的无线接入网设备获取第一终端设备的需要速率、剩余速率和用户面安全策略的过程可参见下述图6的介绍；或者，第一通信装置可以是双连接中的辅节点，辅节点获取第一终端设备的需要速率、剩余速率和用户面安全策略的过程可参见下述图7或图8的介绍；或者，第一通信装置可以是双连接中的主节点，主节点获取第一终端设备的需要速率、剩余速率和用户面安全策略的过程可参见下述图9的介绍；或者；第一通信装置可以是第二终端设备，第二终端设备获取第一终端设备的需要速率、剩余速率和用户面安全策略的过程可参见下述图11的介绍；此处不再重复赘述。

步骤302，第一通信装置可根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

此处，基于用户面安全策略，示例性的示出了三种不同情形下，确定是否开启第一用户面资源的用户面完整性保护的可能实现方式。

情形1，用户面安全策略包括用户面完整性保护开启(required)。

基于该情形1，若剩余速率大于或等于需要速率，向第一终端设备发送第一指示信息，第一指示信息用于指示开启第一用户面资源的用户面完整性保护。相应地，第一终端设备接收第一指示信息，并根据第一指示信息开启第一用户面资源的用户面完整性保护。应理解，剩余速率若大于或等于需要速率，说明开启第一用户面资源的用户面完整性保护后，也不会影响第一终端设备正常的通信业务。

基于该情形1，若剩余速率小于需要速率，获取第三用户面资源，并向第一终端设备发送第二指示信息，第二指示信息用于指示开启第一用户面资源的用户面完整性保护，且用于指示不开启(即关闭)第三用户面资源的用户面完整性保护，其中，第三用户面资源的用户面安全策略为用户面完整性保护可选开启，且第三用户面资源已开启用户面完整性保护，且第三用户面资源的已使用速率大于或等于需要速率与剩余速率的差。相应地，第一终端设备接收第二指示信息，根据第二指示信息开启第一用户面资源的用户面完整性保护，并关闭第三用户面资源的用户面完整性保护。

需要说明的是，第三用户面资源可能是一个，也可能是多个。也就是说，第一终端设备中的用户面安全策略为用户面完整性保护可选开启且已开启的用户面资源可能是多个，可从这多个中选择一个已使用速率大于或等于需要速率与剩余速率的差的用户面资源，该选择的用户面资源即为第三用户面资源；或者，也可从这多个中选择多个用户面资源，这多个用户面资源的已使用速率之和大于或等于需要速率与剩余速率的差，选择的这多个用户面资源即为第三用户面资源。

示例性地，第一终端设备中的用户面安全策略为用户面完整性保护可选开启的用户面资源包括：用户面资源1、用户面资源2、用户面资源3、用户面资源4和用户面资源5；其中，用户面资源1、用户面资源2和用户面资源3已开启用户面完整性保护，用户面资源4和用户面资源5未开启用户面完整性保护；可从用户面资源1、用户面资源2和用户面资源3中选择第三用户面资源。例如，用户面资源1的已使用速率大于或等于需要速率与剩余速率的差，则用户面资源1即为第三用户面资源。当然，也可以将用户面资源1、用户面资源2和用户面资源3均作为第三用户面资源；或者也可将用户面资源1和用户面资源2均作为第三用户面资源。再比如，用户面资源1、用户面资源2和用户面资源3的已使用速率都小于需要速率与剩余速率的差，用户面资源1和用户面资源2的已使用速率之和大于或等于需要速率与剩余速率的差，则用户面资源1和用户面资源2即为第三用户面资源；也可以将用户面资源1、用户面资源2和用户面资源3均作为第三用户面资源。此处不再一一列举。

需要说明的是，若第一终端设备中的用户面安全策略为用户面完整性保护可选开启、且已开启用户面完整性保护的所有用户面资源的已使用速率之和小于需要速率与剩余速率的差，此时，拒绝第一终端设备建立第一用户面资源的请求。

在一种可能的实现方式中，若剩余速率小于需要速率，则可拒绝第一终端设备建立第一用户面资源的请求。例如，向第一终端设备发送第一消息，第一消息用于拒绝第一终端设备建立第一用户面资源。或者，向其他无线接入网设备发送拒绝请求，以触发其他无线接入网设备向第一终端设备发送第二消息，第二消息用于拒绝第一终端设备建立第一用户面资源。也就是说，可根据剩余速率和需要速率，可确定出接受或拒绝建立第一用户面资源。进一步，建立了第一用户面资源后，再确定是否开启第一用户面资源的用户面完整性保护。

情形2，用户面安全策略包括用户面完整性保护可选开启(prefered)。

在该情形2下，若剩余速率大于或等于需要速率，向第一终端设备发送第一指示信息，第一指示信息用于指示开启第一用户面资源的用户面完整性保护。相应地，第一终端设备接收第一指示信息，并根据第一指示信息开启第一用户面资源的用户面完整性保护。

在该情形2下，若剩余速率小于需要速率，则向第一终端发送第三指示信息，第三指示用于指示不开启第一用户面资源的用户面完整性保护。相应地，第一终端设备接收第三指示信息，并不开启第一用户面资源的用户面完整性保护。

情形3，用户面安全策略包括用户面完整性保护不开启(not needed)。

基于该情形3，确定不开启第一用户面资源的用户面完整性保护，并向第一终端设备发送第三指示信息，第三指示用于指示不开启第一用户面资源的用户面完整性保护。相应地，第一终端设备接收第三指示信息，并不开启第一用户面资源的用户面完整性保护。

需要说明的是，上述剩余速率大于或等于需要速率是指：上行剩余速率大于或等于上行需要速率和/或下行剩余速率大于或等于下行需要速率。剩余速率小于需要速率是指：上行剩余速率小于上行需要速率和/或下行剩余速率小于下行需要速率。

在上述步骤301中，可通过以下速率参数(a)、(b)、(c)、(d)、(e)和(f)中的任一项或任多项的组合，确定第一终端设备的已使用速率。速率参数可以包含第一通信装置在用户面资源上发送数据的实时速率，最高速率，最低速率，平均速率等。

在一种可能的实现方式中，速率参数(a)第二用户面资源的PDU会话聚合的最大比特速率，即PDU session Aggregate Maximum Bit Rate。进一步，PDU会话聚合的最大比特速率包括PDU会话聚合的下行/上行最大比特速率，即PDU session Aggregate MaximumBit Rate包括PDU session Aggregate Maximum Bit Rate Downlink/Uplink。该速率参数(a)可保存在PCF的PDU会话相关策略信息中。速率参数(b)第二用户面资源的APN聚合的最大比特速率，即per APN Aggregate Maximum Bit Rate，APN聚合的最大比特速率包含APN聚合的下行/上行最大比特速率，即per UE Aggregate Maximum Bit Rate Downlink/Uplink。该速率参数(b)可保存在PCRF的APN相关策略信息中。速率参数(c)第一终端设备的终端设备的聚合最大比特速率，即UE Aggregate Maximum Bit Rate。进一步，终端设备的聚合最大比特速率包括终端设备的聚合下行/上行最大比特速率，即UE AggregateMaximum Bit Rate包括UE Aggregate Maximum Bit Rate Downlink/Uplink。该速率参数(c)可保存在PCF的接入和移动相关策略控制信息中，也可以保存在HSS/UDM的UE签约信息中。速率参数(d)第二用户面资源的GBR的Qos流的最大流比特率，即Maximum Flow BitRate。进一步，GBR的Qos流的最大流比特率包括GBR的Qos流的下行/上行最大流比特速率。即Maximum Flow Bit Rate包括Maximum Flow Bit Rate Downlink/Uplink。该速率参数(d)可保存在PCF或PCRF的策略与计费控制规则(policy control and charging，PCC)中。速率参数(e)第二用户面资源的GBR的Qos流的保证流比特速率，即Guaranteed Flow BitRate。进一步，GBR的Qos流的保证流比特速率包括GBR的Qos流的下行/上行保证流比特速率，即Guaranteed Flow Bit Rate包括Guaranteed Flow Bit Rate Downlink/Uplink。该速率参数(e)可保存在PCF或PCRF的PCC中。速率参数(f)第二用户面资源的实时速率。进一步，实时速率也包括上行实时速率和下行实时速率。

示例性地，终端设备中的第二用户面资源包括DRB11、DRB12和DRB13，DRB11的QoS流为non-GBR，DRB12和DRB13的QoS流均为GBR，则速率参数(a)即为DRB11对应的PDU会话的PDU会话聚合的最大比特速率。速率参数(b)即为DRB11对应的APN的APN会话聚合的最大比特速率。速率参数(c)即为终端设备的聚合的最大比特速率。速率参数(d)即为DRB12和DRB13包含的Qos流的最大流比特率。速率参数(e)即为DRB12和DRB13包含的QoS流的保证流比特速率。

如下，示例性地的示出了确定已使用速率的四种可能的实现方式。

实现方式一，已使用速率的最大值。

在一种可能的实现方式中，将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率；或者将终端设备的聚合的最大比特速率、与所有GBR的Qos流的最大流比特率之和，确定为已使用速率。

示例性地，第二用户面资源可以是均为non-GBR，或者部分为non-GBR。可将第一终端设备的所有non-GBR的Qos流的PDU会话聚合的最大比特速率、与第一终端设备的所有GBR的Qos流的最大流比特率之和，确定为已使用速率；或者，将第一终端设备的所有第一终端设备的UE的聚合的最大比特速率、以及第一终端设备的所有GBR的Qos流的最大流比特率之和，确定为已使用速率。

进一步，已使用速率包括上行已使用速率和下行已使用速率，将第一终端设备的所有non-GBR的Qos流的PDU会话聚合的下行最大比特速率或第一终端设备的UE的聚合下行最大比特速率、与第一终端设备的所有GBR的Qos流的下行最大比特速率之和，确定为第一终端设备的下行已使用速率；将第一终端设备的所有non-GBR的Qos流的PDU会话聚合的上行最大比特速率或第一终端设备的UE的聚合上行最大比特速率、以及第一终端设备的所有GBR的Qos流的上行最大比特速率之和，确定为第一终端设备的上行已使用速率。

在另一种可能的实现方式中，将第一终端设备的所有已开启用户面完整性保护的non-GBR的Qos流的PDU会话聚合的最大比特速率、以及第一终端设备的所有已开启用户面完整性保护的GBR的Qos流的最大流比特率之和，确定为已使用速率。

进一步，已使用速率包括上行已使用速率和下行已使用速率，将第一终端设备的所有已开启用户面完整性保护的non-GBR的Qos流的PDU会话聚合的下行最大比特速率、以及第一终端设备的所有已开启用户面完整性保护的GBR的Qos流的下行最大比特速率之和，确定为第一终端设备的下行已使用速率；将第一终端设备的所有已开启用户面完整性保护的non-GBR的Qos流的PDU会话聚合的上行最大比特速率、以及第一终端设备的所有已开启用户面完整性保护的GBR的Qos流的上行最大比特速率之和，确定为第一终端设备的上行已使用速率。

通过上述实现方式一，已使用速率是基于第二用户面资源都使用最大比特速率传输数据的假设获得的。如此，剩余速率代表的是终端在极限情况下依然还具备的传输能力，因此，可尽可能保障第一终端设备的通信业务。也就是说，该实现方式一是从第一终端设备业务可用性角度出发，确定是否开启第一用户面资源的用户面完整性保护。

实现方式二，已使用速率的最小值。

在一种可能的实现方式中，将第一终端设备的所有GBR的Qos流的保证比特率之和，确定为已使用速率。

进一步，已使用速率包括上行已使用速率和下行已使用速率；将第一终端设备的所有GBR的Qos流的保障下行比特速率之和，确定为第一终端设备的下行已使用速率；将第一终端设备的所有GBR的Qos流的保障上行比特速率之和，确定为第一终端设备的上行已使用速率。

在另一种可能的实现方式中，将第一终端设备的所有已开启用户面完整性保护的GBR的Qos流的保证比特率之和，确定为已使用速率。

进一步，已使用速率包括上行已使用速率和下行已使用速率；将第一终端设备的所有已开启用户面完整性保护的GBR的Qos流的保障下行比特速率之和，确定为第一终端设备的下行已使用速率；将第一终端设备的所有已开启用户面完整性保护的GBR的Qos流的保障上行比特速率之和，确定为第一终端设备的上行已使用速率。

通过上述实现方式二，已使用速率是基于第二用户面资源都使用最小比特速率传输数据的假设获得的。如此，可尽可能保障第一终端设备传输数据的安全性。也就是说，该实现方式二是从第一终端设备传输数据的安全性角度出发，确定是否开启第一用户面资源的用户面完整性保护。

实现方式三，已使用速率介于上述实现方式一确定的最大值和上述实现方式二确定的最小值之间。

在一种可能的实现方式中，将所有PDU会话聚合的最大比特速率、与所有GBR的Qos流的保证比特率之和，确定为已使用速率。

示例性地，将第一终端设备的所有non-GBR的Qos流的PDU会话聚合的最大比特速率的调整值或第一终端设备的UE的聚合的最大比特速率的调整值、与所有GBR的Qos流的保证比特率之和，确定为已使用速率。

可以下调PDU会话聚合的最大比特速率或UE的聚合的最大比特速率获得调整值。例如，可以根据non-GBR的QoS流的传输统计特征获得调整值。

进一步，已使用速率包括上行已使用速率和下行已使用速率；将第一终端设备的所有non-GBR的Qos流的PDU会话聚合的下行最大比特速率、以及所有GBR的Qos流的保障下行比特速率之和，确定为下行已使用速率；将第一终端设备的所有non-GBR的Qos流的PDU会话聚合的上行最大比特速率、以及所有GBR的Qos流的保障上行比特速率之和，确定为上行已使用速率。

在另一种可能的实现方式中，将第一终端设备的所有已开启用户面完整性保护的non-GBR的Qos流的PDU会话聚合的最大比特速率或第一终端设备的UE的聚合的最大比特速率的调整值、以及所有已开启用户面完整性保护的GBR的Qos流的保证比特率之和，确定为已使用速率。

进一步，已使用速率包括上行已使用速率和下行已使用速率；将第一终端设备的所有已开启用户面完整性保护的non-GBR的Qos流的PDU会话聚合的下行最大比特速率、以及所有已开启用户面完整性保护的GBR的Qos流的保障下行比特速率之和，确定为下行已使用速率；将第一终端设备的所有已开启用户面完整性保护的non-GBR的Qos流的PDU会话聚合的上行最大比特速率、以及所有已开启用户面完整性保护的GBR的Qos流的保障上行比特速率之和，确定为上行已使用速率。

通过上述实现方式三，已使用速率是基于第二用户面资源使用调整后的适中速率传输数据的假设获得的。如此，剩余速率代表的是终端综合的速率，从而既可以尽可能保障第一终端设备的通信业务的可用性，又可能尽可能的保证第一终端设备传输数据的安全性。

实现方式四、实时监测第二用户面资源的实时速率。

在一种可能的实现方式中，将监测到的所有第二用户面资源的实时速率之和，确定为第一终端设备的已使用速率。

进一步，已使用速率包括上行已使用速率和下行已使用速率；将监测到的第二用户面资源的上行实时速率之和确定为上行已使用速率，将监测到的第二用户面资源的下行实时速率之和确定为下行已使用速率。

示例性地，将监测到的所有已开启用户面完整性保护的第二用户面资源的实时速率之和，确定为第一终端设备的已使用速率。

进一步，已使用速率包括上行已使用速率和下行已使用速率；将监测到的已开启用户面完整性保护的第二用户面资源的上行实时速率之和确定为上行已使用速率，将监测到的已开启用户面完整性保护的第二用户面资源的下行实时速率之和确定为下行已使用速率。

通过上述实现方式四，已使用速率是基于第二用户面资源使用实时速率传输数据的假设获得的。如此，剩余速率代表的是第一终端设备最精准的速率，从而保障决策的依据是最精准的数据，既尽可能保障第一终端设备的通信业务的可用性，又可能尽可能的保证第一终端设备传输数据的安全性。

如下，结合可能的应用场景，对本申请的提供的通信方法进行说明。

场景一，可应用于PDU会话建立过程或PDU会话修改过程或EPS承载建立过程。

请参阅图4，为本申请提供的一种应用于无线接入网设备的通信方法。该方法中，无线接入网设备即为上述图3中的第一通信装置。会话管理网元可以是上述图1a中的SMF或者图1b中的MME；数据管理网元可以是上述图1a中的UDM或者图1b中的HSS；策略控制网元可以是上述图1a中的PCF或者图1b中的PCRF。该方法包括以下步骤：

步骤401，第一终端设备向会话管理网元发送第一请求消息。相应地，会话管理网元接收来自第一终端设备的第一请求消息。

此处，第一请求消息用于请求PDU会话建立或PDU会话修改或请求承载资源改变。该第一请求消息中包括第一终端设备的最大完整性保护速率。即会话管理网元可从第一终端设备获得第一终端设备的最大完整性保护速率。进一步，第一终端设备向会话管理网元上报的第一终端设备的最大完整性保护速率可以有多个取值，比如1Gbps(即1000Mbps)和2Gbps等等，具体的取值可以根据第一终端设备的性能来设定。示例性地，若第一终端设备的性能较高，可以取值大一些；若第一终端设备的性能低，取值可以小一些。相比于现有技术中终端设备的最大完整性保护速率只有64Kbps和全数据速率两个取值，本申请中，第一终端设备上报的第一终端设备的最大完整性保护速率能够取较多的值，且可以体现第一终端设备的性能。

需要说明的是，在PDU会话建立或PDU会话修改或承载资源改变过程中，第一终端设备最终会建立与无线接入网设备的第一用户面资源，第一用户面资源可以是一个或多个DRB。

步骤402，会话管理网元根据第一请求消息，获取第一用户面资源的用户面安全策略。

此处，会话管理网元可根据第一请求消息从终端设备的上下文中获得第一终端设备的标识，例如用户永久签约标识(subscriber permanent identifier，SUPI)。

在一种可能的实现方式中，会话管理网元向数据管理网元发送签约获取请求消息。相应地，数据管理网元接收来自会话管理网元的签约获取请求消息。此处，签约获取请求消息用于请求获取第一终端设备的用户面安全策略，该签约获取请求消息可包括第一终端设备的标识、数据网络名称(data network name，DNN)和/或网络切片的标识(singlenetwork slice selection assistance information，NSSAI)，数据管理网元可根据SUPI获得第一终端设备的签约信息，再根据DNN和/或NSSAI获得第一终端设备的用户面安全策略。

在另一种可能的实现方式中，会话管理网元也可根据本地配置获取第一终端设备的用户面安全策略。例如，第一请求消息中包括DNN和/或NSSAI时，会话管理网元可根据DNN和/或NSSAI，从本地配置确定第一终端设备的用户面安全策略。

需要说明的是，会话管理功能获得的第一终端设备的用户面安全策略后续将作为无线接入网设备判断第一用户面资源是否开启完整性保护的依据，因此也可称为第一用户面资源的用户面安全策略。

步骤403，会话管理网元根据第一请求消息，获取建立第一用户面资源的需要速率。

在一种可能的实现方式中，会话管理网元向策略控制网元发送策略控制创建消息。该策略控制创建消息用于请求建立第一用户面资源的需要速率。该策略控制创建消息包括SUPI，DNN和/或NSSAI时，策略控制网元可根据SUPI获得第一终端设备的策略信息，再根据DNN和/或NSSAI从策略信息中获得建立第一用户面资源的需要速率。此时，需要速率可以是PDU会话聚合的最大比特速率、APN会话聚合的最大比特速率。

在另一种可能实现方式中，该策略控制创建消息包括SUPI，DNN和/或NSSAI以及流模板时，策略控制网元可根据SUPI获得第一终端设备的策略信息，再根据DNN和/或NSSAI以及流模板从策略信息中获得建立第一用户面资源的需要速率。流模板用于指示QoS流。此时，需要速率可以是最大流比特率、保障流比特率。

需要说明的是，会话管理功能获得的第一终端设备的需要速率，后续将作为无线接入网设备为第一终端设备建立第一用户面资源的参考，因此也可称为第一用户面资源的需要速率。

还需要说明的是，上述步骤402和步骤403之间没有先后顺序，可以先执行步骤402后执行步骤403；也可以先执行步骤403后执行步骤403；也可以步骤402和步骤403同时执行；本申请对此不做限定。

步骤404，会话管理网元向无线接入网设备发送第一响应消息。相应地，无线接入网设备接收来自会话管理网元的第一响应消息。

此处，该第一响应消息包括第一用户面资源的用户面安全策略、第一终端设备的最大完整性保护速率和建立第一用户面资源的需要速率。

步骤405，无线接入网设备从本地保存的终端设备的上下文中获取第一终端设备的已使用速率。

其中，需要速率、最大完整性保护速率、已使用速率可分别参见上述步骤301的相关介绍，此处不再重复赘述。

步骤406，无线接入网设备根据第一终端设备的最大完整性保护速率和第一终端设备的已使用速率，确定第一终端设备的剩余速率。

该步骤406可参见上述步骤301中确定剩余速率的方式，此处不再重复赘述。

步骤407，无线接入网设备根据建立第一用户面资源的需要速率、第一终端设备的剩余速率和第一用户面资源的用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

例如，第一终端设备的最大完整性保护速率为1000Mbps，且第一终端设备上已经建立的第二用户面资源所使用的速率为400Mbps，即第一终端设备的已使用速率为400Mbps，那么要建立的第一用户面资源的需要速率若小于或等于600Mbps，则说明第一终端设备有能力开启该第一用户面资源的用户面完整性保护。进一步，若第一用户面资源的用户面安全策略为用户面完整性保护开启，则可确定开启第一用户面资源的用户面完整性保护。若第一用户面资源的用户面安全策略为用户面完整性保护可选开启，则也可确定开启第一用户面资源的用户面完整性保护。

该步骤407可参见上述步骤302的介绍，此处不再重复赘述。

步骤408，无线接入网设备向第一终端设备发送RRC重配消息。相应地，第一终端设备接收来自无线接入网设备的RRC重配消息。

在一种可能的实现方式中，该RRC重配消息中包括安全指示信息。该安全指示信息用于指示第一终端设备开启或不开启第一用户面资源的用户面完整性保护。进一步，该安全指示信息可以是上述第一指示信息、或第二指示信息、或第三指示信息。若该安全指示信息为上述第三指示信息，该安全指示信息还用于指示关闭第三用户面资源的用户面完整性保护。第一指示信息、或第二指示信息、或第三指示信息的描述可参见上述步骤302的介绍，此处不再重复赘述。

步骤409，第一终端设备向无线接入网设备发送RRC重配完成消息。

该RRC重配完成消息用于指示第一终端设备已开启或未开启第一用户面资源的用户面完整性保护。

通过上述步骤401至步骤409，无线接入网设备可基于最大完整性保护速率、已使用速率、需要速率和用户面安全策略，准确确定出是否开启第一用户面资源的用户面完整性保护，以尽可能的保证第一终端设备传输数据的及时性和安全性。即终端设备和网络侧的用户面完整性保护可以根据终端设备的能力按需开启，有助于避免在终端设备的最大完整性保护速率为64Kpbs情况下，终端设备与网络侧用户面完整性保护总是关闭，导致传输的数据的安全性得不到保障，或者在终端设备的最大完整性保护速率为全数据速率的情况下，终端设备与网络侧用户面完整性保护总是开启，导致终端设备性能异常的问题。

场景二，应用于终端设备在不同无线接入网设备之间的切换过程。

参阅图5，为本申请提供的一种应用于终端设备在无线接入网设备之间切换过程中的通信方法。该方法中，目标无线接入网设备即为上述图3中的第一通信装置，源无线接入网设备即为第一终端设备当前接入的无线接入网设备。该方法包括以下步骤：

步骤500，第一终端设备向源无线接入网设备发送测量报告。相应地，源无线接入网设备接收来自第一终端设备的测量报告。

在一种可能的实现方式中，可以是源无线接入网设备根据第一终端设备上报的测量报告，判断是否执行切换，若执行切换，则源无线接入网设备执行下述步骤501，即向目标无线接入网设备发送切换请求消息。例如，测量报告显示第一终端设备与目标无线接入网设备的信号强度较好，与源无线接入网设备的信号强度较差，则源无线接入网设备向目标无线接入网设备发送切换请求消息。

步骤501，源无线接入网设备向目标无线接入网设备发送切换请求消息。相应地，目标无线接入网设备接收来自源无线接入网设备的切换请求消息。

该切换请求消息包括第一用户面资源的需要速率、第一用户面资源的用户面安全策略和第一终端设备的最大完整性保护速率。其中，第一用户面资源的需要速率、第一用户面资源的用户面安全策略以及第一终端设备的最大完整性保护速率是源无线接入网设备从第一终端设备的上下文中获得的。

特别的，由于切换过程是将第一终端设备的所有上下文信息从源无线接入网设备迁移到目标无线接入网设备，因此，对于目标无线接入网设备来说，第一终端设备的需要速率包含源无线接入网设备与第一终端设备已建立的用户面资源的需要速率。或者理解为，对于目标无线接入网设备，第一用户面资源的需要速率包括源无线接入网设备中已建立的用户面资源的需要速率。

例如，若源无线接入网设备已经与第一终端设备建立了DRB11，DRB12，DRB13，则第一用户面资源的需要速率可以包含建立DRB11的需要速率，建立DRB12的需要速率，以及建立DRB13的需要速率。

特别的，用户面安全策略对于不同的用户面资源可以是不同的，也可以是相同的。用户面安全策略包含源无线接入网设备与第一终端设备已建立的用户面资源的用户面安全策略。

步骤502，目标无线接入网设备根据第一终端设备的最大完整性保护速率和第一终端设备的已使用速率，确定第一终端设备的剩余速率。

特别的，由于目标无线接入网设备在接收到切换请求消息时，目标无线接入网设备暂未与第一终端设备建立用户面资源，故初始时，已使用速率为0，此时，剩余速率即为最大完整性保护速率。在目标无线接入网设备判断不断开启用户面资源的完整性保护后，已使用速率逐渐增加，剩余速率不断减少。

该步骤502可参见上述步骤301中确定剩余速率的方式，此处不再重复赘述。

步骤503，目标无线接入网设备根据第一用户面资源的需要速率、第一终端设备的剩余速率和第一用户面资源的用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

其中，第一用户面资源包含源无线接入网设备与第一终端设备已建立的用户面资源。

可选的，目标无线接入网设备优先判断是否开启用户面安全策略为用户面完整性保护开启(required)的用户面资源的用户面完整性保护，再判断是否开启用户面安全策略为用户面完整性保护可选开启(prefered)的用户面资源的用户面完整性保护。

可选的，在目标无线接入网设备确定是否开启用户面资源的用户面完整性保护后，重复步骤503，直到完成对于第一用户面资源包含的所有用户面资源的用户面完整性保护是否开启的判断。

例如，若第一用户面资源包含DRB11，DRB12，DRB13，DRB11的用户面安全策略指示用户面完整性保护开启，DRB12的用户面安全策略指示用户面完整性保护可选开启，DRB13的用户面安全策略指示用户面完整性保护不开启，则目标无线接入网设备先根据DRB11的需要速率以及剩余速率(此时为最大完整性保护速率)判断是否可以开启DRB11的用户面完整性保护，目标无线接入网设备再根据DRB12的需要速率以及剩余速率判断是否可以开启DRB12的用户面完整性保护，目标无线接入网设备不开启DRB13的用户面完整性保护。

该步骤503可参见上述步骤302的介绍，此处不再重复赘述。

步骤504，目标无线接入网设备向源无线接入网设备发送切换响应消息。

该切换响应消息包括安全指示信息。该安全指示信息可参见上述步骤408中安全指示信息的介绍，此处不再赘述。

步骤505，源无线接入网设备向第一终端设备发送RRC重配消息。相应地，第一终端设备接收来自源无线接入网设备的RRC重配消息。

该步骤505可参见上述步骤408的介绍，此处不再重复赘述。

步骤506，第一终端设备向目标无线接入网设备发送RRC重配完成消息。

该步骤506中的RRC重配完成消息可参见上述步骤409的介绍，此处不再重复赘述。

场景三，应用于RRC连接恢复过程。

请参阅图6，为本申请提供的一种应用于RRC连接恢复过程中的通信方法。该方法中，目标无线接入网设备即为上述图3中的第一通信装置。该方法包括以下步骤：

步骤601，第一终端设备向目标无线接入网设备发送RRC恢复请求消息。相应地，目标接入网设备接收来自第一终端设备的RRC恢复请求消息。

在一种可能的实现方式中，RRC恢复请求消息用于请求恢复RRC连接，RRC恢复请求消息中可包括第一终端设备的标识。

步骤602，目标无线接入网设备根据RRC恢复请求消息，向源无线接入网设备发送终端设备的上下文请求消息(UE Context Request)。相应地，源接入网设备接收来自目标无线接入网设备的终端设备的上下文请求消息。

在一种可能的实现方式中，终端设备的上下文请求消息用于请求第一终端设备的上下文，该终端设备的上下文请求消息中包括第一终端设备的标识。

步骤603，源无线接入网设备根据终端设备的上下文请求消息，确定第一终端设备的终端设备的上下文。

此处，源无线接入网设备可根据终端设备的上下文请求消息中的第一终端设备的标识，确定终端设备的上下文，该终端设备的上下文包括第一终端设备的需要速率、用户面安全策略和最大完整性保护速率。

步骤604，源无线接入网设备向目标无线接入网设备发送终端设备的上下文响应消息(UE Context Response)。相应地，目标无线接入网设备接收来自源无线接入网设备的终端设备的上下文响应消息。

该终端设备的上下文响应消息包括第一终端设备的需要速率、用户面安全策略和最大完整性保护速率。

该步骤604可参见步骤501的介绍。

步骤605，目标无线接入网设备根据第一终端设备的最大完整性保护速率和已使用速率，确定第一终端设备的剩余速率。

该步骤605可参见上述步骤502的介绍，此处不再重复赘述。

步骤606，目标无线接入网设备根据终端设备的上下文响应消息中的需要速率和用户面安全策略、以及确定出的剩余速率，确定是否开启第一用户面资源的用户面完整性保护。

该步骤606可参见上述步骤504的介绍，此处不再重复赘述。

步骤607，目标无线接入网设备向第一终端设备发送RRC重配消息。相应地，第一终端设备接收来自目标无线接入网设备的RRC重配消息。

该步骤607可参见上述步骤408的介绍，此处不再重复赘述。

步骤608，第一终端设备向目标无线接入网设备发送RRC重配完成消息。

该步骤608可参见上述步骤409的介绍，此处不再重复赘述。

场景四，应用于双连接***中承载增加过程或承载修改过程。

如图7所示，为本申请提供的一种应用于双连接中辅节点的通信方法。该方法中，辅节点即为上述图3中的第一通信装置。该方法包括以下步骤：

步骤701，主节点获取第一终端设备的需要速率、最大完整性保护速率、已使用速率和用户面安全策略。

在一种可能的实现方式中，主节点确定将已建立的第一用户面资源装载到辅节点，即主节点确定卸载第一用户面资源，并请求辅节点为第一终端建立第一用户面资源，主节点可从本地保存的终端设备的上下文中获取第一终端设备的需要速率、最大完整性保护速率、已使用速率和用户面安全策略。

此时，已使用速率用于指示第一终端设备与主节点已建立的第二用户面资源中不包含第一用户面资源所使用的速率。可选的，第二用户面资源包括第一终端设备所有除去第一用户面资源后的已建立的用户面资源。可选的，若第一用户面资源已经开启用户面完整性保护，则第二用户面资源包括第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。

示例性地，以用户面资源为DRB为例，第一终端设备与主节点已建立的用户面资源包括DRB11、DRB12、DRB13和DRB14，其中，DRB11、DRB12和DRB13均已开启用户面完整性保护，DRB14未开启用户面完整性保护，主节点准备将DRB11装载到辅节点，则第二用户面资源包括DRB12和DRB13。

在另一种可能的实现方式中，主节点在确定请求辅节点为第一终端建立第一用户面资源，即主节点不卸载已有的用户面资源时，主节点可从本地保存的终端设备得到的上下文中获取第一终端设备的需要速率、最大完整性保护速率、已使用速率和用户面安全策略。此时，已使用速率的获得可参见上述图3中步骤301中确定已使用速率的方式，此处不再重复赘述。

步骤702，主节点向辅节点发送第一终端设备的SN Addition Request消息或者SNModification Request消息。相应地，辅节点接收来自主节点的SN Addition Request消息或者SN Modification Request消息。

此处，SN Addition Request消息或SN Modification Request消息中携带第一终端设备的需要速率、最大完整性保护速率、已使用速率和用户面安全策略。

步骤703，辅节点根据最大完整性保护速率和已使用速率，确定剩余速率。

该步骤703可参见上述步骤301中确定剩余速率的方式，此处不再重复赘述。

步骤704，辅节点根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

该步骤704可参见上述步骤302的介绍，此处不再重复赘述。

步骤705，辅节点向主节点发送SN Addition Request ACK消息或者SNModification Request ACK消息。

此处，SN Addition Request ACK消息或SN Modification Request ACK消息中包括安全指示信息。该安全指示信息用于指示第一终端设备开启或不开启第一用户面资源的用户面完整性保护。

可选的，SN Addition Request ACK消息或SN Modification Request ACK消息中包括开启第一用户面资源的用户面完整性保护所使用的速率，所使用的速率用于指示开启第一用户面资源的用户面完整性保护后的使用速率。辅节点可以在确定开启第一用户面资源的用户面完整性保护后向主节点发送。

步骤706，主节点获取并记录来自辅节点的开启第一用户面资源的用户面完整性保护所使用的速率。

在一种可能的实现方式中，主节点可将该第一用户面资源的用户面完整性保护所使用的速率记录在第一终端设备的终端设备的上下文中，下一次新建用户面资源时，该第一用户面资源开启用户面完整性保护所使用的速率作为第二用户面资源，成为获得已使用的速率的输入。

步骤707，主节点向第一终端设备发送RRC重配消息。相应地，第一终端设备接收来自主节点的RRC重配消息。

该步骤707为可选步骤，可参见上述步骤408的介绍，此处不再重复赘述。

步骤708第一终端设备向主节点发送RRC重配完成消息。

该步骤708可参见上述步骤409的介绍，此处不再重复赘述。

通过上述步骤701至步骤708，主节点将确定出的第一终端设备的最大完整性保护速率、已使用速率、需要速率和用户面安全策略发送给辅节点，辅节点可基于最大完整性保护速率、已使用速率、需要速率和用户面安全策略，准确确定出是否开启第一用户面资源的用户面完整性保护，以尽可能的保证终端设备的传输数据的及时性和安全性。

场景五，应用于双连接***中承载增加过程或承载修改过程。

参阅图8，为本申请提供的一种应用于双连接的辅节点的通信方法。方法中，辅节点即为上述图3中的第一通信装置。该方法包括以下步骤：

步骤801，主节点获取第一终端设备的已使用速率、需要速率、最大完整性保护速率和用户面安全策略。

该步骤801可参见上述步骤701的描述，此处不再重复赘述。

步骤802，主节点根据最大完整性保护速率和已使用速率，确定剩余速率。

该步骤802可参见上述步骤301中确定剩余速率的方式，此处不再重复赘述。

步骤803，主节点向辅节点发送SN Addition Request消息或者SN ModificationRequest消息。相应地，辅节点接收来自主节点的SN Addition Request消息或者SNModification Request消息。

此处，SN Addition Request消息或者SN Modification Request消息中携带第一终端设备的需要速率、剩余速率和用户面安全策略。

步骤804，辅节点根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

该步骤804可参见上述步骤302的介绍，此处不再重复赘述。

步骤805，辅节点向主节点发送SN Addition Request ACK消息或者SNModification Request ACK消息。

此处，SN Addition Request ACK消息或SN Modification Request ACK消息中包括安全指示信息。该安全指示信息用于指示第一终端设备开启或不开启第一用户面资源的用户面完整性保护。

可选的，SN Addition Request ACK消息或SN Modification Request ACK消息中包括开启第一用户面资源的用户面完整性保护所使用的速率，所使用的速率用于指示开启第一用户面资源的用户面完整性保护后的使用速率。辅节点可以在确定开启第一用户面资源的用户面完整性保护后向主节点发送。

步骤806，主节点获取并记录来自辅节点的开启第一用户面资源的用户面完整性保护所使用的速率。

该步骤806可参见上述步骤706的介绍，此处不再重复赘述。

步骤807，主节点向第一终端设备发送RRC重配消息。相应地，第一终端设备接收来自主节点的RRC重配消息。

该步骤807为可选步骤，可参见上述步骤408的介绍，此处不再重复赘述。

步骤808，第一终端设备向主节点发送RRC重配完成消息。

通过上述步骤801至步骤808，主节点将确定出的第一终端设备的剩余速率、需要速率和用户面安全策略发送给辅节点，辅节点可基于第一终端设备的剩余速率、需要速率和用户面安全策略，准确确定出是否开启第一用户面资源的用户面完整性保护，以尽可能的保证终端设备的传输数据的及时性和安全性。

上述图8与上述图7的区别在于，图7中剩余速率是由辅节点确定的；图8中的剩余速率是由主节点确定的。

场景六，应用于双连接***中承载增加过程或承载修改过程。

参阅图9，为本申请提供的一种应用于双连接的主节点的通信方法。该方法中，主节点即为上述图3中的第一通信装置。该方法包括以下步骤：

步骤901，主节点获取第一终端设备的需要速率、最大完整性保护速率、已使用速率和用户面安全策略。

在一种可能的实现方式中，主节点确定为第一终端设备建立第一用户面资源时，主节点可触发获取第一终端设备的需要速率、最大完整性保护速率、已使用速率和用户面安全策略。

步骤902，主节点根据最大完整性保护速率和已使用速率，确定剩余速率。

该步骤902可参见上述步骤301中确定剩余速率的方式，此处不再重复赘述。

步骤903，主节点根据需要速率、剩余速率和用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

该步骤903可参见上述步骤302的介绍，此处不再重复赘述。

步骤904，主节点向辅节点发送第四指示信息。

此处，第四指示信息用于指示辅节点确定是否开启用户面完整性保护。也可以理解为，该第四指示信息用于指示主节点确定的是否开启第一用户面资源的用户面完整性保护，即，该第四指示信息用于向辅节点通知主节点是否开启第一用户面资源的用户面完整性保护。该第四指示信息也可称为用户面安全决策信息。

该步骤904为可选步骤。在一种可能的实现方式中，主节点向辅节点发送SNAddition Request消息或者SN Modification Request消息，该SN Addition Request消息或者SN Modification Request消息中携带第四指示信息。

步骤905，主节点向第一终端设备发送RRC重配消息。相应地，第一终端设备接收来自主节点的RRC重配消息。

该步骤905可参见上述步骤408的介绍，此处不再重复赘述。

步骤906，第一终端设备向主节点发送RRC重配完成消息。

该步骤906可参见上述步骤409的介绍，此处不再重复赘述。

通过上述步骤901至步骤906可以看出，双连接中的主节点准确确定是否开启第一用户面资源的用户面完整性保护后，将判断结果通知给辅节点，从而可使得辅节点也可以准确确定是否开启第一用户面资源的用户面完整性保护，以尽可能的保证终端设备的传输数据的及时性和安全性。

场景七，应用于PDU会话建立过程或PDU会话修改过程或EPS承载建立过程。

请参阅图10，为本申请提供的又一种应用于无线接入网设备的通信方法。该方法中，无线接入网设备即为上述图3中的第一通信装置。该方法可包括以下步骤：

步骤1001，第一终端设备获取第一终端设备的已使用速率和最大完整性保护速率。

在一种可能的实现方式中，当第一终端设备确定请求PDU会话建立或PDU会话修改或EPS承载建立时，可触发获取第一终端设备的已使用速率和最大完整性保护速率。

在一种可能的实现方式中，第一终端设备可根据第一终端设备中第二用户面资源确定第一终端设备的已使用速率；可根据第一终端设备性能确定第一终端设备的最大完整性保护速率。示例性地，若第一终端设备的性能较高，最大完整性保护速率可以取值大一些；若第一终端设备的性能低，最大完整性保护速率的取值可以小一些。

步骤1002，第一终端设备根据最大完整性保护速率和已使用速率，确定剩余速率。

该步骤1002可参见上述步骤301中确定剩余速率的方式，此处不再重复赘述。

步骤1003，第一终端设备向会话管理网元发送第二请求消息。

此处，第二请求消息用于请求PDU会话建立或PDU会话修改或请求承载资源改变。该第二请求消息中包括第一终端设备的剩余速率。

步骤1004，会话管理网元向无线接入网设备发送第二响应消息。相应地，无线接入网设备接收来自会话管理网元的第二响应消息。

该第二响应消息包括第一终端设备的剩余速率。

步骤1005，无线接入网设备获取建立第一用户面资源的需要速率和用户面安全策略。

在一种可能的实现方式中，无线接入网设备可从终端设备的上下文信息中获取第一用户面资源的用户面安全策略和需要速率。

步骤1006，无线接入网设备根据建立第一用户面资源的需要速率、第一终端设备的剩余速率和第一用户面资源的用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

该步骤1006可参见上述步骤302的介绍，此处不再重复赘述。

步骤1007，无线接入网设备向第一终端设备发送RRC重配消息。相应地，第一终端设备接收来自无线接入网设备的RRC重配消息。

该步骤1007为可选步骤，可参见上述步骤408的介绍，此处不再重复赘述。

步骤1008，第一终端设备向无线接入网设备发送RRC重配完成消息。

通过上述步骤1001至步骤1008，第一终端设备根据最大完整性保护速率和已使用速率，确定剩余速率，并将剩余速率发送至无线接入网设备，无线接入网设备根据第一终端设备的需要速率和剩余速率，并对第一终端设备是否需要开启第一用户面资源的用户面完整性保护进行准确判断，以尽可能的保证终端设备的传输数据的及时性和安全性。

场景八，应用于车到所有(vehicle to everything，V2X)场景。

请参阅图11，为本申请提供的一种应用于第二终端设备的通信方法。该方法中，第二终端设备即为上述图3中的第一通信装置。该方法可包括以下步骤：

步骤1101，第一终端设备获取第一终端设备的已使用速率、最大完整性保护速率、用户面安全策略。

此处，第一终端设备获取第一终端设备的已使用速率和最大完整性保护速率可参见上述步骤1001的介绍，此处不再重复赘述。

在一种可能的实现方式中，在第一终端设备预与第二终端设备进行通信时，第一终端设备可触发获取第一终端设备的已使用速率和最大完整性保护速率。

步骤1102，第一终端设备根据第一终端设备的最大完整性保护速率和已使用速率，确定第一终端设备的剩余速率。

该步骤1102可参见上述步骤301中确定剩余速率的方式，此处不再重复赘述。

步骤1103，第一终端设备向第二终端设备发送直连通信请求消息或直连安全模式命令消息。相应地，第二终端设备接收来自第一终端设备的直连通信请求消息或直连安全模式命令消息。

在一种可能的实现方式中，直连通信请求消息或直连安全模式命令消息中携带第一终端设备的剩余速率和用户面安全策略。

步骤1104，第二终端设备获取第一用户面资源的需要速率。

在一种可能的实现方式中，第二终端设备从第一终端设备获取到了第一终端设备的剩余速率、建立第一用户面资源的用户面安全策略。进一步，第二终端设备从第二终端设备的上下文中获取到了建立第一用户面资源的需要速率。

步骤1105，第二终端设备根据建立第一用户面资源的需要速率、第一终端设备的剩余速率、第一用户面资源的用户面安全策略，确定是否开启第一用户面资源的用户面完整性保护。

该步骤1106为可选步骤，可参见上述步骤302的介绍，此处不再重复赘述。

步骤1106，第二终端设备向第一终端设备发送直连通信响应消息或直连安全模式响应消息。相应地，第一终端设备接收来自第二终端设备的安全指示消息。

此处，直连通信响应消息或直连安全模式响应消息可包括安全指示消息。安全指示消息用于指示开启或不开启第一用户面资源的用户面完整性保护。

步骤1107，第一终端设备向第二终端设备发送安全指示完成消息。

通过上述步骤1101至步骤1107，第一终端设备根据最大完整性保护速率和已使用速率，确定剩余速率，并将剩余速率发送至第二终端设备，第二终端设备根据第一终端设备的需要速率和剩余速率，并对第一终端设备是否需要开启第一用户面资源的用户面完整性保护进行准确判断，以尽可能的保证终端设备的传输数据的及时性和安全性。

需要说明的是，上述图4至图11中的第一用户面资源可为DRB，上述图11中的第一用户面资源可以是SLBR。其中，第一用户面资源是指第一终端设备将要建立的用户面资源；第二用户面资源是指第一终端设备已建立的用户面资源。

可以理解的是，为了实现上述实施例中功能，通信装置可包括了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本申请中所公开的实施例描述的各示例的模块及方法步骤，本申请能够以硬件或硬件和计算机软件相结合的形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用场景和设计约束条件。

基于上述内容和相同构思，图12和图13为本申请的提供的可能的通信装置的结构示意图。这些通信装置可以用于实现上述方法实施例中无线接入网设备或双连接中的主节点或双连接中的辅节点或第二终端设备或切换过程中的无线接入网设备或RRC连接恢复过程中的无线接入网设备的功能，因此也能实现上述方法实施例所具备的有益效果。在本申请中，该通信装置可以是如图1a所示的接入网设备，也可以是如图1a所示的终端设备，也可以是上述图1b中的接入网设备，也可以是图1b中的终端设备，也可以是图2中的主节点，也可以是图2中的辅节点，还可以是应用于终端设备或接入网设备或主节点或辅节点的模块(如芯片)。

如图12所示，该通信装置1200包括处理模块1201和收发模块1202。通信装置1200用于实现上述图3至图10中所示的方法实施例中无线接入网设备或双连接中的主节点或双连接中的辅节点或第二终端设备或切换过程中的无线接入网设备或RRC连接恢复过程中的无线接入网设备的功能。

当通信装置1200用于实现图3所示的方法实施例的功能时：收发模块1202与处理模块1201协作，用于获取第一终端设备的需要速率、剩余速率和用户面安全策略，所述需要速率用于指示所述第一终端设备请求建立的第一用户面资源所需要的速率，所述剩余速率是根据所述第一终端设备的已使用速率和所述第一终端设备的最大完整性保护速率确定的，所述已使用速率用于指示所述第一终端设备已建立的第二用户面资源所使用的速率，所述最大完整性保护速率用于指示所述第一终端设备开启用户面完整性保护后的最大速率；所述用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭；处理模块1201用于根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启所述第一用户面资源的用户面完整性保护。

有关上述处理模块1201和收发模块1202更详细的描述可以参考图3所示的方法实施例中相关描述直接得到，此处不再一一赘述。

应理解，本申请实施例中的处理模块1201可以由处理器或处理器相关电路组件实现，收发模块1202可以由收发器或收发器相关电路组件实现。

基于上述内容和相同构思，如图13所示，本申请还提供一种通信装置1300。该通信装置1300可包括处理器1301和收发器1302。处理器1301和收发器1302之间相互耦合。可以理解的是，收发器1302可以为接口电路或输入输出接口。可选地，通信装置1300还可包括存储器1303，用于存储处理器1301执行的指令或存储处理器1301运行指令所需要的输入数据或存储处理器1301运行指令后产生的数据。

当通信装置1300用于实现图3所示的方法时，处理器1301用于执行上述处理模块1201的功能，收发器1302用于执行上述收发模块1202的功能。

当通信装置为终端设备时，图14示出了一种简化的终端设备的结构示意图。便于理解和图示方便，图14中，终端设备以手机为例。如图14所示，终端设备1400包括处理器、存储器、射频电路、天线以及输入输出装置。处理器主要用于对通信协议以及通信数据进行处理，以及对整个终端设备进行控制，执行软件程序，处理软件程序的数据，例如用于支持终端设备1400执行上述任一实施例中由终端设备执行的方法。存储器主要用于存储软件程序和数据。射频电路主要用于基带信号与射频信号的转换以及对射频信号的处理。天线主要用于收发电磁波形式的射频信号。输入输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是，有些种类的终端设备可以不具有输入输出装置。

当终端设备开机后，处理器可以读取存储器中的软件程序，解释并执行软件程序的指令，处理软件程序的数据。当需要通过发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到终端设备1400时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对该数据进行处理。

在一种可选的实现方式，处理器可以包括基带处理器和中央处理器，基带处理器主要用于对通信协议以及通信数据进行处理，中央处理器主要用于对整个终端设备1400进行控制，执行软件程序，处理软件程序的数据。图14中的处理器集成了基带处理器和中央处理器的功能，需要说明的是，基带处理器和中央处理器也可以是各自独立的处理器，通过总线等技术互联。另外，终端设备可以包括多个基带处理器以适应不同的网络制式，终端设备1400可以包括多个中央处理器以增强其处理能力，终端设备1400的各个部件可以通过各种总线连接。基带处理器也可以表述为基带处理电路或者基带处理芯片。中央处理器也可以表述为中央处理电路或者中央处理芯片。对通信协议以及通信数据进行处理的功能可以内置在处理器中，也可以以软件程序的形式存储在存储模块中，由处理器执行软件程序以实现基带处理功能。

本申请中，可以将具有收发功能的天线和射频电路视为终端设备的收发模块，将具有处理功能的处理器视为终端设备的处理模块。如图14所示，终端设备包括处理模块1401和收发模块1402。收发模块也可以称为收发器、收发机、收发装置等，处理模块也可以称为处理器，处理单板，处理单元、处理装置等。可选地，可以将收发模块中用于实现接收功能的器件视为接收模块，将收发模块中用于实现发送功能的器件视为发送模块，即收发模块包括接收模块和发送模块示例性的，接收模块也可以称为接收机、接收器、接收电路等，发送模块可以称为发射机、发射器或者发射电路等。

在下行链路上，通过天线接收网络设备发送的下行链路信号(包括数据和/或控制信息)，在上行链路上，通过天线向网络设备或其它终端设备发送上行链路信号(包括数据和/或控制信息)，在处理器中，对业务数据和信令消息进行处理，这些模块根据无线接入网采用的无线接入技术(例如，LTE、NR及其他演进***的接入技术)来进行处理。处理器还用于对终端设备的动作进行控制管理，用于执行上述实施例中由终端设备进行的处理。处理器还用于支持终端设备执行图3中涉及终端设备的执行方法。

需要说明的是，图14仅示出了一个存储器、一个处理器和一个天线。在实际的终端设备中，终端设备可以包含任意数量的天线，存储器，处理器等。其中，存储器也可以称为存储介质或者存储设备等。另外，存储器可以是独立于处理器设置，也可以是与处理器集成在一起，本申请实施例对此不做限制。

应理解，收发模块1402用于执行上述图3所示的方法实施例中终端设备侧的发送操作和接收操作，处理模块1401用于执行上述图3所示的方法实施例中终端设备侧除了收发操作之外的其他操作。例如，收发模块1402用于执行图3所示的实施例中的终端设备侧的收发步骤，例如步骤301。处理模块1401，用于执行图3所示的实施例中的终端设备侧除了收发操作之外的其他操作，例如步骤302。

当该通信装置为芯片类的装置或者电路时，该通信装置可包括收发模块和处理模块。其中，收发模块可以是输入输出电路和/或接口电路；处理模块可为该芯片上集成的处理器或者微处理器或者集成电路。

当该通信装置为无线接入网设备时，图15示例性示出了本申请提供的一种无线接入网设备的结构示意图。如图15所示，该无线接入网设备1500可包括一个或多个射频单元，如远端射频单元(remote radio unit，RRU)1502和一个或多个基带单元(baseband unit，BBU)1501。RRU1502可以称为收发模块、收发机、收发电路、或者收发器等等，其可以包括至少一个天线15021和射频单元15022。RRU1502部分主要用于射频信号的收发以及射频信号与基带信号的转换。BBU1501部分可以称为处理模块，处理器等，主要用于进行基带处理，如信道编码，复用，调制，扩频等，也用于对无线接入网设备进行控制等。RRU1502与BBU1501可以是物理上设置在一起；也可以物理上分离设置的，即分布式无线接入网设备。

所述BBU 1501为基站的控制中心，也可以称为处理模块，可以与图12中的处理模块1201对应，主要用于完成基带处理功能，如信道编码，复用，调制，扩频等等。例如所述BBU(处理模块)可以用于控制基站执行上述方法实施例中关于无线接入网设备的操作流程，例如，确定是否开启第一用户面资源的用户面完整性保护等。

作为一种可选的实现方式，BBU1501可以由一个或多个单板构成，多个单板可以共同支持单一接入制式的无线接入网(如LTE网)，也可以分别支持不同接入制式的无线接入网(如LTE网，5G网或其他网)。BBU1501还包括存储器15012和处理器15011。存储器15012用以存储必要的指令和数据。处理器15011用于控制无线接入网设备进行必要的动作，例如用于控制无线接入网设备执行上述任一实施例中无线接入网设备执行的方法。存储器15012和处理器15011可以服务于一个或多个单板。也就是说，可以每个单板上单独设置存储器和处理器。也可以是多个单板公用相同的存储器和处理器。此外每个单板上还设置有必要的电路。

在上行链路上，通过天线15021接收终端设备发送的上行链路信号(包括数据等)，在下行链路上，通过天线15021向终端设备发送下行链路信号(包括数据和/或控制信息)，在处理器15011中，对业务数据和信令消息进行处理，这些模块根据无线接入网采用的无线接入技术(例如，LTE、NR及其他演进***的接入技术)来进行处理。处理器15011还用于对无线接入网设备的动作进行控制管理，用于执行上述实施例中由无线接入网设备进行的处理。处理器15011还用于支持无线接入网设备执行图3中无线接入网设备执行的方法。

需要说明的是，图15仅仅示出了无线接入网设备的简化设计。在实际应用中，无线接入网设备可以包含任意数量的天线，存储器，处理器，射频单元，RRU，BBU等，而所有可以实现本申请的无线接入网设备都在本申请的保护范围之内。

应理解，收发模块1502用于执行上述图3所示的方法实施例中的发送操作和接收操作，处理模块1501用于执行上述图3所示的方法实施例中除了收发操作之外的其他操作。例如，步骤301。处理模块1501，用于执行图3所示的实施例中的除了收发操作之外的其他操作，例如步骤302。

基于上述内容和相同构思，本申请提供一种通信***。该通信***可包括前述一个或多个终端设备、以及、一个或多个无线接入网设备。终端设备可执行终端设备侧任意方法，无线接入网设备可执行无线接入网设备侧任意方法。无线接入网设备和终端设备可能的实现方式可参见上述介绍，此处不再赘述。

可以理解的是，本申请的实施例中的处理器可以是中央处理单元(centralprocessing unit，CPU)，还可以是其它通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field programmable gate array，FPGA)或者其它可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。通用处理器可以是微处理器，也可以是任何常规的处理器。

本申请的实施例中的方法步骤可以通过硬件的方式来实现，也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器(random access memory，RAM)、闪存、只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于网络设备或终端设备中。当然，处理器和存储介质也可以作为分立组件存在于网络设备或终端设备中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时，全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，例如，软盘、硬盘、磁带；也可以是光介质，例如，数字视频光盘(digital video disc，DVD)；还可以是半导体介质，例如，固态硬盘(solid state drive，SSD)。

在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。在本申请的文字描述中，字符“/”，一般表示前后关联对象是一种“或”的关系；在本申请的公式中，字符“/”，表示前后关联对象是一种“相除”的关系。

可以理解的是，在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本申请的实施例的范围。上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定。术语“第一”、“第二”等类似表述，是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块。方法、***、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的保护范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (20)

1.一种通信方法，其特征在于，包括：

获取第一终端设备的需要速率、剩余速率和用户面安全策略，所述需要速率用于指示所述第一终端设备请求建立的第一用户面资源所需要的速率，所述剩余速率是根据所述第一终端设备的已使用速率和所述第一终端设备的最大完整性保护速率确定的，所述已使用速率用于指示所述第一终端设备已建立的第二用户面资源所使用的速率，所述最大完整性保护速率用于指示所述第一终端设备开启用户面完整性保护后的最大速率；所述用户面安全策略包括用户面完整性保护开启、用户面完整性保护可选开启或者用户面完整性保护关闭；

根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启所述第一用户面资源的用户面完整性保护。

2.如权利要求1所述的方法，其特征在于，所述第二用户面资源包括所述第一终端设备已建立的用户面资源中开启用户面完整性保护的用户面资源。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

根据速率参数确定所述第一终端设备的已使用速率；其中，所述速率参数包括以下任一项或任多项的组合：

所述第二用户面资源的协议数据单元PDU会话聚合的最大比特速率；

所述第一终端设备的终端设备的聚合的最大比特速率；

所述第二用户面资源的保证比特率GBR的服务质量Qos流的最大流比特率；

所述第二用户面资源的保证比特率GBR的服务质量Qos流的保证比特率；和，

所述第二用户面资源的实时速率。

4.如权利要求3所述的方法，其特征在于，所述根据速率参数确定所述第一终端设备的已使用速率，包括：

将所有所述PDU会话聚合的最大比特速率、与所有所述GBR的Qos流的最大流比特率之和，确定为所述已使用速率；或者，

将所述终端设备的聚合的最大比特速率、与所有所述GBR的Qos流的最大流比特率之和，确定为所述已使用速率。

5.如权利要求3所述的方法，其特征在于，所述根据速率参数确定所述第一终端设备的已使用速率，包括：

将所有所述GBR的Qos流的保证比特率之和，确定为所述已使用速率。

6.如权利要求3所述的方法，其特征在于，所述根据速率参数确定所述第一终端设备的已使用速率，包括：

将所有所述PDU会话聚合的最大比特速率、与所有所述GBR的Qos流的保证比特率之和，确定为所述已使用速率。

7.如权利要求1至6任一项所述的方法，其特征在于，在所述用户面安全策略包括用户面完整性保护开启或可选开启的情况下，所述根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启所述第一用户面资源的用户面完整性保护，包括：

若所述剩余速率大于或等于所述需要速率，则向所述第一终端设备发送第一指示信息，所述第一指示信息用于指示开启所述第一用户面资源的用户面完整性保护。

8.如权利要求1至6任一项所述的方法，其特征在于，在所述用户面安全策略包括用户面完整性保护开启的情况下，所述根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启用户面完整性保护，包括：

若所述剩余速率小于所述需要速率，获取第三用户面资源，所述第三用户面资源的用户面安全策略为用户面完整性保护可选开启，且所述第三用户面资源已开启用户面完整性保护，且所述第三用户面资源的已使用速率大于或等于所述需要速率与所述剩余速率的差，向所述第一终端设备发送第二指示信息，第二指示信息用于指示开启所述第一用户面资源的用户面完整性保护，且用于指示不开启所述第三用户面资源的用户面完整性保护。

9.如权利要求1至6任一项所述的方法，其特征在于，在所述用户面安全策略包括用户面完整性保护可选开启的情况下，所述根据所述需要速率、所述剩余速率和所述用户面安全策略，确定是否开启用户面完整性保护，包括：

若所述剩余速率小于所述需要速率，则向所述第一终端发送第三指示信息，所述第三指示用于指示不开启所述第一用户面资源的用户面完整性保护。

10.如权利要求1至9任一项所述的方法，其特征在于，所述方法应用于无线接入网设备；

所述获取第一终端设备的需要速率、剩余速率和用户面安全策略，包括：

接收来自会话管理功能网元的所述第一终端设备的需要速率、所述最大完整性保护速率和所述用户面安全策略；所述会话管理功能网元从策略控制功能网元获取所述第一终端设备的需要速率，从所述第一终端设备获取所述最大完整性保护速率；

从所述第一终端设备的上下文中获取所述已使用速率；

根据所述最大完整性保护速率和所述已使用速率，确定所述剩余速率。

11.如权利要求10所述的方法，其特征在于，所述方法应用于所述双连接的主节点；

所述方法还包括：

向所述双连接的辅节点发送第四指示信息，所述第四指示信息用于所述辅节点确定是否开启用户面完整性保护。

12.如权利要求1至9任一项所述的方法，其特征在于，所述方法应用于切换过程中的无线接入网设备；

所述获取第一终端设备的需要速率、剩余速率和用户面安全策略，包括：

接收来自源无线接入网设备的切换请求消息，所述切换请求消息包括所述第一终端设备的需要速率、所述用户面安全策略、所述最大完整性保护速率和所述已使用速率；

根据所述最大完整性保护速率和所述已使用速率，确定所述剩余速率。

13.如权利要求1至9任一项所述的方法，其特征在于，所述方法应用于无线资源控制RRC连接恢复过程中的无线接入网设备；

所述获取第一终端设备的需要速率、剩余速率和用户面安全策略，包括：

从目标无线接入网设备获取所述第一终端设备的上下文响应消息，所述第一终端设备的上下文响应消息包括所述第一终端设备的需要速率、所述用户面安全策略、所述最大完整性保护速率和所述已使用速率；

根据所述最大完整性保护速率和所述已使用速率，确定所述剩余速率。

14.如权利要求1至9任一项所述的方法，其特征在于，所述方法应用于双连接的辅节点；

所述获取第一终端设备的需要速率、剩余速率和用户面安全策略，包括：

接收来自所述双连接的主节点发送的所述需要速率、所述最大完整性保护速率、所述已使用速率和所述用户面安全策略；

根据所述最大完整性保护速率和所述已使用速率，确定所述剩余速率。

15.如权利要求10至14任一项所述的方法，其特征在于，所述根据所述最大完整性保护速率和所述已使用速率，确定所述剩余速率，包括：

将所述最大完整性保护速率和所述已使用速率之差，确定为所述剩余速率。

16.如权利要求1至9任一项所述的方法，其特征在于，所述方法应用于双连接的辅节点；

所述获取第一终端设备的需要速率、剩余速率和用户面安全策略，包括：

接收来自主节点的所述需要速率、所述剩余速率和所述用户面安全策略。

17.如权利要求14至16任一项所述的方法，其特征在于，所述方法还包括：

向所述双连接的主节点发送开启所述第一用户面资源的用户面完整性保护所使用的速率。

18.如权利要求1至9任一项所述的方法，其特征在于，所述方法应用于第二终端设备；

所述获取第一终端设备的需要速率、剩余速率和用户面安全策略，包括：

接收来自所述第一终端设备的所述剩余速率和用户面安全策略；

从所述第一终端设备的上下文中获取所述需要速率。

19.一种通信装置，其特征在于，包括用于执行如权利要求1至18中的任一项所述方法的模块。

20.一种通信装置，其特征在于，包括处理器和收发器，所述收发器用于接收来自所述通信装置之外的其它通信装置的信号,并传输至所述处理器，或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于执行如权利要求1至18中任一项所述的方法。

Images