WO2021219000A1

WO2021219000A1 - 一种确定服务质量流的方法及设备

Info

Publication number: WO2021219000A1
Application number: PCT/CN2021/090525
Authority: WO
Inventors: 张博
Original assignee: 华为技术有限公司
Priority date: 2020-04-30
Filing date: 2021-04-28
Publication date: 2021-11-04
Also published as: CN113676907A; CN113676907B

Abstract

本申请实施例公开了一种确定服务质量流的方法，用于确定业务信息对应的服务质量流。本申请实施例方法包括: 第一用户设备UE获取与第一业务信息对应的第一安全策略，该第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略; 然后第一UE根据第一安全策略确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据。

Description

一种确定服务质量流的方法及设备

本申请要求于2020年4月30日提交中国专利局、申请号为202010371338.3、发明名称为“一种确定服务质量流的方法及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种确定服务质量流的方法及设备。

背景技术

在车联网场景下，两个用户设备UE可以基于PC5协议直接进行通信。两个UE在通信过程中，会通过服务质量流(quality of service flow，QoS flow)为业务数据的传输提供某种特性的传输保证。

为此，在传输业务数据前，UE需要先确定QoS flow。

发明内容

本申请实施例提供了一种确定服务质量流的方法，能够避免未考虑安全策略而导致确定出的QoS flow存在缺陷。

本申请实施例第一方面提供了一种确定服务质量流的方法，包括：

第一用户设备UE获取与第一业务信息对应的第一安全策略，第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略。

其中，第一安全策略可以为机密性保护策略，也可以为完整性保护策略；当第一安全策略为机密性保护策略时，第一安全策略具体可以为需要机密性保护、倾向于机密性保护和不需要机密性保护；当第一安全策略为完整性保护时，第一安全策略可以为需要完整性保护、倾向于完整性保护和不需要完整性保护。

第一UE根据第一安全策略确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据。

第一QoS flow可以是预先建立的用于传输其他业务信息的QoS flow，也可以新的QoS flow。

第一QoS flow可以通过QoS信息表示，其中QoS信息可以包括流标识。

在本申请实施例中，第一UE根据第一业务信息确定第一安全策略，然后根据第一安全策略确定第一QoS flow。

基于第一方面，本申请实施例提供了第一方面的第一种实施方式，在该实施方式中，第一UE根据第一安全策略确定第一业务信息对应的第一QoS flow包括：

第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow，N为正整数。

第一QoS flow可以为N条QoS flow中的一条，第一QoS flow也可以不包含于N条QoS flow中。

在本申请实施例中，根据第一安全策略以及预先建立的N条QoS flow确定第一QoS flow，当确定出的第一QoS flow为N条QoS flow中的一条时，即实现了QoS flow的复用，从而节省资源。

基于第一方面的第一种实施方式，本申请实施例提供了第一方面的第二种实施方式，在该实施方式中，第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

若第一安全策略与第二QoS flow对应的第二安全策略相同，则第一UE将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在该实施方式中，若第一安全策略与第二安全策略相同，则将第二QoS flow作为第一QoS flow来传输第一业务信息对应的业务数据，实现了QoS flow复用的同时，避免了安全性矛盾。

若第一安全策略与第二QoS flow对应的第二安全策略相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求，则第一UE将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

其中，非安全需求可以为传输速率需求和时延需求等，相应地，非安全信息可以为带宽和时延等。

在该实施方式中，在实现QoS flow复用的同时，保证了第一安全策略与第二安全策略相同，从而避免了安全性矛盾；同时还保证了第二QoS flow能够满足第一业务信息对应的非安全需求。

基于第一方面的第一种实施方式，或第一方面的第二种实施方式，或第一方面的第三种实施方式，本申请实施例提供了第一方面的第四种实施方式，第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

若第一安全策略与N条QoS flow中的任意一条QoS flow对应的安全策略都不同，则第一UE将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

在该实施方式中，由于N条QoS flow中不存在安全策略与第一安全策略相同的QoS flow，因此将不包含于N条QoS flow中的第三QoS flow作为第一QoS flow，即新建立一条QoS flow。

基于第一方面本申请实施例提供了第一方面的第五种实施方式，第一UE根据第一安全策略确定第一业务信息对应的第一QoS flow包括：

第一UE根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式。

根据第一安全策略确定第一保护方式的方式有多种。以第一安全策略为完整性保护为例，当第一安全策略为需要完整性保护时，第一保护方式可以为对业务数据进行完整性保护；当第一安全策略为倾向于完整性保护时，第一保护方式可以为对业务数据进行完整性保护，也可以为不对业务数据进行完整性保护；当第一安全策略为不需要完整性保护时，第一保护方式可以为不对业务数据进行完整性保护。

第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow。

该实施方式提供了确定第一QoS flow的另一种可行方案，即先根据第一安全策略确定第一保护方式，然后根据第一保护方式确定第一QoS flow。

基于第一方面的第五种实施方式，本申请实施例提供了第一方面的第六种实施方式，第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow包括：

第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow。

在该实施方式中，根据第一保护方式确定第一QoS flow，当确定出的第一QoS flow为N条QoS flow中的一条时，即实现了QoS flow的复用，从而节省资源。

基于第一方面的第六种实施方式，本申请实施例提供了第一方面的第七种实施方式，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

若第一保护方式与第二QoS flow对应的第二保护方式相同，则第一UE将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在该实施方式中，若第一保护方式与第二保护方式相同，则将第二QoS flow作为第一QoS flow来传输第一业务信息对应的业务数据，实现了QoS flow复用的同时，避免了安全性矛盾。

基于第一方面的第六种实施方式，本申请实施例提供了第一方面的第八种实施方式，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

若第一保护方式与第二QoS flow对应的第二保护方式相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求，则第一UE将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在该实施方式中，在实现QoS flow复用的同时，保证了第一保护方式与的第二保护方式相同，从而避免了安全性矛盾；同时还保证了第二QoS flow能够满足第一业务信息对应的非安全需求。

基于第一方面的第六种实施方式，或第一方面的第七种实施方式，或第一方面的第八种实施方式，本申请实施例提供了第一方面的第九种实施方式，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

若第一保护方式与N条QoS flow中的任意一条QoS flow对应的保护方式都不同，则第一UE将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

在该实施方式中，由于N条QoS flow中不存在保护方式与第一保护方式相同的QoS flow，因此将不包含于N条QoS flow中的第三QoS flow作为第一QoS flow，即新建立一条QoS flow。

基于第一方面的第五种实施方式，或第一方面的第六种实施方式，或第一方面的第七种实施方式，或第一方面的第八种实施方式，或第一方面的第九种实施方式，本申请实施例提供了第一方面的第十种实施方式，在第一UE根据第一安全策略确定第一业务信息对应的第一保护方式之前，方法还包括：

第一UE获取第二UE的第一信息，第一信息与第一安全策略相关联，可以用于表征第二UE传输第一业务信息对应的业务数据的能力。例如，第一信息可以包括多种信息，例如可以包括完整性保护传输速率。

第一UE根据第一安全策略确定第一业务信息对应的第一保护方式包括：

第一UE根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式，第二信息与第一安全策略相关联，可以用于表征第一UE传输第一业务信息对应的业务数据的能力。

其中，第二信息也可以多种信息，例如可以包括完整性保护传输速率。

该实施方式提供了确定第一保护方式的一种可行方案，该方案考虑了第二UE的第一信息、第一UE的第二信息、第一业务信息对应的非安全需求以及第一安全策略，使得确定出的第一保护方式更适合第一业务信息对应的业务数据，进而使得根据第一保护方式确定出的第一QoS flow能够更好地传输第一业务信息对应的业务数据。

基于第一方面的第十种实施方式，本申请实施例提供了第一方面的第十一种实施方式，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率。

第一UE根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式包括：

在第一安全策略指示倾向于对第一业务信息对应的业务数据进行完整性保护的情况下，若第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率，则第一UE确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护。

若第一完整性保护速率小于目标传输速率，则说明第二UE无法对第一业务信息对应的业务数据进行完整性保护；若第二完整性保护速率小于目标传输速率，则说明第一UE无法对第一业务信息对应的业务数据进行完整性保护；所以若第一安全策略指示倾向于对第一业务信息对应的业务数据进行完整性保护，第一UE则将第一保护方式确定为不对第一业务信息对应的业务数据进行完整性保护，从而避免第一保护方式为对第一业务信息对应的业务数据进行完整性保护，但实际上又无法对第一业务信息对应的业务数据进行完整性保护的情况。

基于第一方面，或第一方面的第一种实施方式，或第一方面的第二种实施方式，或第一方面的第三种实施方式，或第一方面的第四种实施方式，或第一方面的第五种实施方式，或第一方面的第六种实施方式，或第一方面的第七种实施方式，或第一方面的第八种实施方式，或第一方面的第九种实施方式，或第一方面的第十种实施方式，或第一方面的第十一种实施方式，申请实施例提供了第一方面的第十二种实施方式，在该实施方式中，方法还包括：

第一UE获取第二UE的第一信息，第一信息与第一安全策略相关联；

在第一用户设备UE获取与第一业务信息对应的第一安全策略之后，在第一UE根据第一安全策略确定第一业务信息对应的第一服务质量流QoS flow之前，还包括：

第一UE根据第一安全策略确定第一信息以及第一UE的第二信息能够满足第一业务信息对应的非安全需求，第二信息与第一安全策略相关联。

若第一信息以及第一UE的第二信息不能满足第一业务信息对应的非安全需求，则不需要确定第一QoS flow，该实施方式能够避免这种情况的发生。

基于第一方面的第十二种实施方式，本申请实施例提供了第一方面的第十三种实施方式，

非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率；

第一UE根据第一安全策略确定第一信息以及第一UE的第二信息能够满足第一业务信息对应的非安全需求包括：

基于第一安全策略指示需要对第一业务信息对应的业务数据进行完整性保护，第一UE比较自身的第二完整性保护传输速率和目标传输速率的相对大小，并比较了第一完整性保护传输速率和目标传输速率的相对大小。

最终，第一UE确定自身的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，且第一完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。

在该实施方式中，第一UE确定第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，且第一完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，保证了第一UE和第二UE能够对第一业务信息对应的业务数据进行完整性保护。

基于第一方面，或第一方面的第一种实施方式，或第一方面的第二种实施方式，或第一方面的第三种实施方式，或第一方面的第四种实施方式，或第一方面的第五种实施方式，或第一方面的第六种实施方式，或第一方面的第七种实施方式，或第一方面的第八种实施方式，或第一方面的第九种实施方式，或第一方面的第十种实施方式，或第一方面的第十一种实施方式，或第一方面的第十二种实施方式，或第一方面的第十三种实施方式，本申请实施例提供了第一方面的第十四种实施方式，在该实施方式中，第一用户设备UE获取与第一业务信息对应的第一安全策略包括：

第一UE接收第二UE的预设安全策略，第二UE的预设安全策略与第一业务信息对应；

第一UE根据第二UE的预设安全策略和第一UE的预设安全策略确定第一安全策略，第一UE的预设安全策略与第一业务信息对应。

该实施方式提供了第一UE获取第一安全策略的一种可行方案，即结合第一UE和第二UE的预设安全策略最终确定第一安全策略。

基于第一方面，或第一方面的第一种实施方式，或第一方面的第二种实施方式，或第一方面的第三种实施方式，或第一方面的第四种实施方式，或第一方面的第五种实施方式，或第一方面的第六种实施方式，或第一方面的第七种实施方式，或第一方面的第八种实施方式，或第一方面的第九种实施方式，或第一方面的第十种实施方式，或第一方面的第十一种实施方式，或第一方面的第十二种实施方式，或第一方面的第十三种实施方式，本申请实施例提供了第一方面的第十五种实施方式，在该实施方式中，第一用户设备UE获取与第一业务信息对应的第一安全策略包括：

第一UE向第二UE发送第一UE的预设安全策略，使得第二UE根据第二UE的预设安全策略和第一UE的预设安全策略确定第一安全策略；

第一UE接收来自第二UE的第一安全策略。

在该实施方式提供了第一UE获取第一安全策略的另一种可行方案，即第一UE将自身的预设安全策略发送至第二UE，然后第二UE结合第二UE的预设安全策略和第一UE的预设安全策略最终确定第一安全策略，最终再将第一安全策略发回至第一UE。

基于第一方面的第十五种实施方式，本申请实施例提供了第一方面的第十六种实施方式，在第一UE向第二UE发送第一UE的预设安全策略之前，所述方法还包括：

基于第一UE的预设安全策略指示需要对第一业务信息对应的业务数据进行完整性保护，第一UE比较自身的第二完整性保护传输速率和目标传输速率的相对大小；最终，第一UE确定自身的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。

在该实施方式中，在第一UE向第二UE发送第一UE的预设安全策略之前，第一UE确定自身的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，保证了第一UE能够对第一业务信息对应的业务数据进行完整性保护。

本申请实施例第二方面提供了一种确定服务质量流的方法，包括：

第一UE获取与第一业务信息对应的第一安全策略，第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略。

第一UE根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式，其中确定第一保护方式的方法有多种。

第一UE向第二UE发送第一保护方式，使得第二UE根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务数据；

第一UE接收来自第二UE的QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

在本申请实施例中，第一UE向第二UE发送第一保护方式，第二UE根据第一保护方式确定第一QoS flow，当确定出的第一QoS flow为N条QoS flow中的一条时，即实现了QoS flow的复用，从而节省资源。

基于第二方面，本申请实施例提供了第二方面的第一种实施方式，在第一UE根据第一安全策略确定第一业务信息对应的第一保护方式之前，方法还包括：

该实施方式提供了确定第一保护方式的一种可行方案，该方案考虑了第二UE的第一信息、第一UE的第二信息、第一业务信息对应的非安全需求以及第一安全策略，使得确定出的第一保护方式更适合第一业务信息对应的业务数据。

基于第二方面的第一种实施方式，本申请实施例提供了第二方面的第二种实施方式，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率。

本申请实施例第三方面提供了一种确定服务质量流的方法，包括：

第一UE接收来自第二UE的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式；

第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据，N为正整数；

第一UE向第二UE发送QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

在本申请实施例中，第一UE根据第一保护方式确定第一QoS flow，然后向第二UE发送第一QoS flow对应的QoS信息。

基于第三方面，本申请实施例提供了第三方面的第一种实施方式，第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow包括：

第一UE根据第一保护方式以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow。

在本申请实施例中，第一UE根据第一保护方式确定第一QoS flow，然后向第二UE发送第一QoS flow对应的QoS信息；当确定出的第一QoS flow为N条QoS flow中的一条时，即实现了QoS flow的复用，从而节省资源。

基于第三方面的第一种实施方式，本申请实施例提供了第三方面的第二种实施方式，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

基于第三方面的第一种实施方式，本申请实施例提供了第三方面的第三种实施方式，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

基于第三方面的第一种实施方式，或第三方面的第二种实施方式，或第三方面的第三种实施方式，本申请实施例提供了第三方面的第四种实施方式，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

本申请实施例第四方面提供了一种确定服务质量流的装置，包括：

获取单元，用于获取与第一业务信息对应的第一安全策略，第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略；

确定单元，用于根据第一安全策略确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据。

基于第四方面，本申请实施例提供了第四方面的第一种实施方式，在该实施方式中，确定单元，用于根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow，N为正整数。

基于第四方面的第一种实施方式，本申请实施例提供了第四方面的第二种实施方式，在该实施方式中，确定单元，用于当第一安全策略与第二QoS flow对应的第二安全策略相同时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

基于第四方面的第一种实施方式，本申请实施例提供了第四方面的第二种实施方式，在该实施方式中，确定单元，用于当第一安全策略与第二QoS flow对应的第二安全策略相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

基于第四方面的第一种实施方式，或第四方面的第二种实施方式，或第四方面的第三种实施方式，本申请实施例提供了第四方面的第四种实施方式，确定单元，用于当第一安全策略与N条QoS flow中的任意一条QoS flow对应的安全策略都不同时，将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

基于第四方面，本申请实施例提供了第四方面的第五种实施方式，确定单元，用于根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二 UE传输第一业务信息对应的业务数据时所采用的保护方式；

根据第一保护方式确定第一业务信息对应的第一QoS flow。

基于第四方面的第五种实施方式，本申请实施例提供了第四方面的第六种实施方式，确定单元，用于根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow。

基于第四方面的第六种实施方式，本申请实施例提供了第四方面的第七种实施方式，确定单元，用于当第一保护方式与第二QoS flow对应的第二保护方式相同时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

基于第四方面的第六种实施方式，本申请实施例提供了第四方面的第八种实施方式，确定单元，用于当第一保护方式与第二QoS flow对应的第二保护方式相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

基于第四方面的第六种实施方式，或第四方面的第七种实施方式，或第四方面的第八种实施方式，本申请实施例提供了第四方面的第九种实施方式，确定单元，用于当第一保护方式与N条QoS flow中的任意一条QoS flow对应的保护方式都不同时，将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

基于第四方面的第五种实施方式，或第四方面的第六种实施方式，或第四方面的第七种实施方式，或第四方面的第八种实施方式，或第四方面的第九种实施方式，本申请实施例提供了第四方面的第十种实施方式，获取单元还用于获取第二UE的第一信息，第一信息与第一安全策略相关联，可以用于表征第二UE传输第一业务信息对应的业务数据的能力。例如，第一信息可以包括多种信息，例如可以包括完整性保护传输速率。

确定单元，用于根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式，第二信息与第一安全策略相关联，可以用于表征第一UE传输第一业务信息对应的业务数据的能力。

该实施方式提供了确定第一保护方式的一种可行方案，在该方案中，考虑了第二UE的第一信息、第一UE的第二信息、第一业务信息对应的非安全需求以及第一安全策略。

基于第四方面的第十种实施方式，本申请实施例提供了第四方面的第十一种实施方式，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率。

确定单元，用于在第一安全策略指示倾向于对第一业务信息对应的业务数据进行完整性保护的情况下，当第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率时，确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护。

基于第四方面，或第四方面的第一种实施方式，或第四方面的第二种实施方式，或第四方面的第三种实施方式，或第四方面的第四种实施方式，或第四方面的第五种实施方式，或第四方面的第六种实施方式，或第四方面的第七种实施方式，或第四方面的第八种实施方式，或第四方面的第九种实施方式，或第四方面的第十种实施方式，或第四方面的第十一种实施方式，申请实施例提供了第四方面的第十二种实施方式，在该实施方式中，获取单元还用于：获取第二UE的第一信息，第一信息与第一安全策略相关联；

确定单元，还用于根据第一安全策略确定第一信息以及第一UE的第二信息能够满足第一业务信息对应的非安全需求，第二信息与第一安全策略相关联。

基于第四方面的第十二种实施方式，本申请实施例提供了第四方面的第十三种实施方式，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率；

确定单元，用于基于第一安全策略指示需要对第一业务信息对应的业务数据进行完整性保护，确定自身的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，且第一完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。基于第四方面，或第四方面的第一种实施方式，或第四方面的第二种实施方式，或第四方面的第三种实施方式，或第四方面的第四种实施方式，或第四方面的第五种实施方式，或第四方面的第六种实施方式，或第四方面的第七种实施方式，或第四方面的第八种实施方式，或第四方面的第九种实施方式，或第四方面的第十种实施方式，或第四方面的第十一种实施方式，或第一方面的第十二种实施方式，或第一方面的第十三种实施方式，本申请实施例提供了第四方面的第十四种实施方式，在该实施方式中，获取单元用于接收第二UE的预设安全策略，第二UE的预设安全策略与第一业务信息对应；

根据第二UE的预设安全策略和第一UE的预设安全策略确定第一安全策略，第一UE的预设安全策略与第一业务信息对应。

基于第四方面，或第四方面的第一种实施方式，或第四方面的第二种实施方式，或第四方面的第三种实施方式，或第四方面的第四种实施方式，或第四方面的第五种实施方式，或第四方面的第六种实施方式，或第四方面的第七种实施方式，或第四方面的第八种实施方式，或第四方面的第九种实施方式，或第四方面的第十种实施方式，或第四方面的第十一种实施方式，或第一方面的第十二种实施方式，或第一方面的第十三种实施方式，本申请实施例提供了第四方面的第十五种实施方式，在该实施方式中，获取单元用于向第二UE发送第一UE的预设安全策略，使得第二UE根据第二UE的预设安全策略和第一UE的预设安全策略确定第一安全策略；

接收来自第二UE的第一安全策略。

基于第四方面的第十五种实施方式，本申请实施例提供了第四方面的第十六种实施方式，确定单元还用于确定自身的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。

本申请实施例第五方面提供了一种确定服务质量流的装置，包括：

确定单元，用于根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式，其中确定第一保护方式的方法有多种。

发送单元，用于向第二UE发送第一保护方式，使得第二UE根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务数据；

接收单元，用于接收来自第二UE的QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

基于第五方面，本申请实施例提供了第五方面的第一种实施方式，获取单元，还用于获取第二UE的第一信息，第一信息与第一安全策略相关联，可以用于表征第二UE传输第一业务信息对应的业务数据的能力。例如，第一信息可以包括多种信息，例如可以包括完整性保护传输速率。

基于第五方面的第一种实施方式，本申请实施例提供了第五方面的第二种实施方式，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率。

确定单元，用于在第一安全策略指示倾向于对第一业务信息对应的业务数据进行完整性保护的情况下，若第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率，则确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护。

本申请实施例第六方面提供了一种确定服务质量流的装置，包括：

接收单元，用于接收来自第二UE的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式；

确定单元，用于根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据，N为正整数；

发送单元，用于向第二UE发送QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

基于第六方面，本申请实施例提供了第六方面的第一种实施方式，确定单元，用于根据第一保护方式以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow。

基于第六方面的第一种实施方式，本申请实施例提供了第七方面的第二种实施方式，确定单元，用于当第一保护方式与第二QoS flow对应的第二保护方式相同时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

基于第六方面的第一种实施方式，本申请实施例提供了第六方面的第三种实施方式，确定单元，用于当第一保护方式与第二QoS flow对应的第二保护方式相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

基于第六方面的第一种实施方式，或第六方面的第二种实施方式，或第六方面的第三种实施方式，本申请实施例提供了第六方面的第四种实施方式，确定单元，用于当第一保护方式与N条QoS flow中的任意一条QoS flow对应的保护方式都不同时，将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

本申请第七方面提供一种终端设备，包括：至少一个处理器和存储器，存储器存储有可在处理器上运行的计算机执行指令，当所述计算机执行指令被所述处理器执行时，所述终端设备执行如上述第一方面至第三方面中任意一种实施方式所述的方法。

本申请实施例第八方面提供一种芯片或者芯片系统，该芯片或者芯片系统包括至少一个处理器和通信接口，通信接口和至少一个处理器通过线路互联，至少一个处理器用于运行计算机程序或指令，以执行第一方面至第三方面中任意一种实施方式所描述的确定服务质量流的方法。

其中，芯片中的通信接口可以为输入/输出接口、管脚或电路等。

基于第八方面，本申请实施例还提供了第八方面的第一种实施方式，本申请中上述描述的芯片或者芯片系统还包括至少一个存储器，该至少一个存储器中存储有指令。该存储器可以为芯片内部的存储单元，例如，寄存器、缓存等，也可以是该芯片的存储单元(例如，只读存储器、随机存取存储器等)。

本申请实施例第九方面提供了一种计算机存储介质，该计算机存储介质用于储存为上述终端设备所用的计算机软件指令，其包括用于执行为终端设备所设计的程序。

该终端设备可以如前述第四方面、第五方面或第六方面所描述的定服务质量流的装置。

本申请实施例第十四方面提供了一种计算机程序产品，该计算机程序产品包括计算机软件指令，该计算机软件指令可通过处理器进行加载来实现上述第一方面至第三方面中任意一种实施方式所描述的确定服务质量流的方法中的流程。

从以上技术方案可以看出，本申请实施例具有以下优点：

第一用户设备UE先获取与第一业务信息对应的第一安全策略，第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略；然后根据第一安全策略确定第一业务信息对应的第一服务质量流QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据；由于在确定第一QoS flow的过程中考虑了第一安全策略，所以可以避免未考虑安全策略而导致QoS flow存在缺陷。

附图说明

图1为本申请实施例中通信系统的架构图；

图2为本申请实施例中确定服务质量流的方法的第一实施例示意图；

图3为本申请实施例中第一UE确定第一QoS flow的实施例示意图；

图4为本申请实施例中第一UE获取第一安全策略的第一实施例示意图；

图5为本申请实施例中第一UE获取第一安全策略的第二实施例示意图；

图6本申请实施例中确定服务质量流的方法的第二实施例示意图；

图7为本申请实施例中确定服务质量流的方法的第三实施例示意图；

图8为确定服务质量流的方法的应用例示意图；

图9为本申请实施例中确定服务质量流的装置的第一实施例示意图；

图10为本申请实施例中确定服务质量流的装置的第二实施例示意图；

图11为本申请实施例中确定服务质量流的装置的第三实施例示意图；

图12为本申请实施例中终端设备的结构示意图。

具体实施方式

本申请实施例可以应用于图1所示的通信系统中。该通信系统可以包括多个用户设备UE，任意两个UE之间可以通过可以基于PC5协议直接进行通信。其中，图1仅示出了两个UE，具体为UEA和UEB。

在本申请实施例中，UE是一种具有无线收发功能的设备，可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。所述终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。为便于说明，图1以手机表示UE。

当两个UE需要传输业务数据时，需要先确定一条服务质量流QoS flow。QoS flow是一种逻辑信道，用于为业务数据的传输提供某种传输保证。确定QoS flow的过程可以理解为确定QoS flow的QoS信息。在确定QoS flow后，会建立相应的承载。两个UE之间可以建立多条承载，一条承载可对应多条QoS flow，同一承载上所有QoS flow对应的QoS保障是相同的。

如图1所示，UEA和UEB之间建立有一条承载，该承载对应三条QoS flow，分别为服务质量流A、服务质量流B和服务质量流C。

目前，为了对两个UE之间的通信过程进行保护，在传输业务数据前，两个UE会协商得到以业务为粒度的安全策略，然后根据该安全策略确定具体的保护方式，最终根据该保护方式对传输的业务数据进行保护。而一种业务对应的业务数据可以由一条或多条QoS flow，所以安全策略和保护方式最终会与QoS flow绑定。例如，图1所示的三条QoS flow各自分别对应不同的安全策略和保护方式。

然而，现有的确定QoS flow的方法并没有考虑安全策略，所以会导致最终确定的QoS flow存在某些缺陷。为此，本申请实施例提供了一种基于安全策略确定QoS flow的方法，该方法考虑了安全策略，从而可以避免未考虑安全而导致QoS flow存在缺陷。下面对本申请实施例中确定服务质量流的方法进行具体说明。

具体地，请参阅图2，本申请实施例中确定服务质量流的方法的第一实施例示意图。本申请实施例提供了一种确定服务质量流的方法，包括：

步骤101，第一用户设备UE获取与第一业务信息对应的第一安全策略。

可以理解的是，第一UE在获取第一安全策略的同时，也可以同时获取到第一业务信息以及第一业务信息与第一安全策略的对应关系，第一UE可以通过该对应关系确定第一安全策略与第一业务信息对应。

其中，第一业务信息用于对业务进行标识，具体可以包括业务的标识或者业务对应的应用标识；或者业务的类型；或者业务的类型，本申请实施例对业务的标识或类型以及应用标识或类型不做具体限定。

第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略；第一安全策略包括有一种或多种安全策略，本申请实施例对此不做限定。

例如，第一安全策略可以包括机密性保护策略，具体地，第一安全策略可以包括需要机密性保护、倾向于机密性保护或不需要机密性保护；第一安全策略也可以包括完整性保护策略，具体地，第一安全策略可以包括需要完整性保护、倾向于完整性保护或不需要完整性保护。

需要说明的是，第一UE获取第一安全策略的方法有多种，本申请实施例对此不做具体限定。此后将结合图4和图5进行具体介绍。

102，第一UE根据第一安全策略确定第一业务信息对应的第一服务质量流QoS flow。

其中，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据。

确定第一QoS flow的过程可以理解为确定第一QoS flow对应的QoS信息；QoS信息可以包括流标识，还可以包括传输速率、时延和误码率等。

在第一UE确定第一QoS flow后，第一UE可以向第二UE发送第一QoS flow，使得第一UE和第二UE根据第一QoS flow传输第一业务信息对应的业务数据。

需要说明的是，根据第一安全策略确定第一业务信息对应的第一QoS flow的方法有多种，本申请实施例对此不做限定。其中，第一安全策略的种类不同，确定第一QoS flow的方法可以不同。

在本申请实施例中，由于在确定第一QoS flow的过程中考虑了第一安全策略，所以能够避免未考虑安全策略而导致确定出的QoS flow存在缺陷。

可以理解的是，在第一UE确定第一QoS flow之前，第一UE和第二UE之间可以存在N条QoS flow，也可以不存在QoS flow，其中N为正整数。

示例性地，在第一UE确定第一QoS flow之前，若第一UE和第二UE之间不存在QoS flow，则第一UE确定的第一QoS flow则是一条新的QoS flow。

示例性地，在第一UE确定第一QoS flow之前，若第一UE和第二UE之间存在N条QoS flow，则第一UE根据第一安全策略确定第一业务信息对应的第一服务质量流QoS flow包括：

第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow。

其中，第一QoS flow可以是N条QoS flow中的一条，也可以新的一条QoS flow，即不属于N条QoS flow。

需要说明的是，第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一QoS flow的方法有多种，本申请实施例对此不做具体限定。

基于前述说明可知，为了对第一UE和第二UE的通信过程进行保护，N条QoS flow中的任意一条QoS flow可以对应一条安全策略和一种保护方式，所以在本申请实施例中，第一UE根据第一安全策略确定第一QoS flow，以防止第一安全策略与N条QoS flow对应的安全策略存在安全性矛盾；并且，当确定出的第一QoS flow为N条QoS flow中的一条时，即实现了QoS flow的复用，从而节省资源。

下面对第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一QoS flow的方法进行具体介绍。

基于上述实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

需要说明的是，确定第一安全策略与第二QoS flow对应的第二安全策略相同的方法有多种，本申请实施例对此不做具体限定。例如，可以将第一安全策略与N条QoS flow各自对应的安全策略一一比对，然后确定第一安全策略与第二QoS flow对应的第二安全策略相同；也可以先确定安全策略为第一安全策略的承载，然后从该承载对应的一条或多条QoS flow中确定第二QoS flow。

可以理解的是，假设第一安全策略与第二安全策略不同，若将第二QoS flow确定为第一业务信息对应的第一QoS flow，则会出现安全性矛盾。

例如，假设第一安全策略为需要完整性保护，而第二安全策略为不需要完整性保护，此时若将第二QoS flow确定为第一业务信息对应的第一QoS flow，则可能无法为第一业务信息对应的业务数据进行完整性保护。

再例如，假设第一安全策略为需要完整性保护，则第一安全策略对应的保护方式为对第一业务信息对应的业务数据进行完整性保护；假设第二安全策略为倾向于完整性保护，则第二安全策略对应的保护方式可能为对第一业务信息对应的业务数据进行完整性保护，也可能为不对第一业务信息对应的业务数据进行完整性保护。所以若第二安全策略对应的保护方式为不对第一业务信息对应的业务数据进行完整性保护，同样可能无法为第一业务信息对应的业务数据进行完整性保护。

因此，在本申请实施例中，基于第一安全策略与第二安全策略相同，将第二QoS flow作为第一QoS flow来传输第一业务信息对应的业务数据，实现了QoS flow复用的同时，避免第一安全策略与第二安全策略不同而导致安全性矛盾。

在上述实施例中，基于第一安全策略与第二安全策略相同，将第二QoS flow确定为第一QoS flow，此时，可以认为第一QoS flow能够满足第一业务信息对应的业务数据的安全需求。可以理解的是，第一业务信息对应的业务数据的需求除了包括安全需求外，还可以包括非安全需求。

具体地，基于前述实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

其中，非安全需求可以包括传输速率需求、时延需求以及误码率需求等；对应地，第二QoS flow对应的非安全信息可以包括传输速率、时延以及误码率。

需要说明的是，确定第一安全策略与第二QoS flow对应的第二安全策略相同的方法可参照前述实施例的相关说明进行理解。

在本申请实施例中，在实现QoS flow复用的同时，保证了第一安全策略与第二安全策略相同，从而避免了安全性矛盾；同时还保证了第二QoS flow能够满足第一业务信息对应的非安全需求。

基于前述说明可知，第一QoS flow可以为一条新的QoS flow，即不包含于N条QoS flow中，因此，基于上述各个实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

在本申请实施例中，由于N条QoS flow中不存在安全策略与第一安全策略相同的QoS flow，因此将不包含于N条QoS flow中的第三QoS flow作为第一QoS flow，即建立一条新的QoS flow，从而避免了安全性矛盾。

可以理解的是，若第一业务信息存在非安全需求，则第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow也可以包括：

若N条QoS flow中的任意一条QoS flow对应的非安全信息都不能满足第一业务信息对应的非安全需求，则第一UE将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

在上述各个实施例中，通过对比第一安全策略与N条QoS flow各自对应的安全策略，可以确定出第一QoS flow，除此之外，也可以通过对比第一安全策略对应的保护方式与N条QoS flow各自对应的保护方式，来确定第一QoS flow。

具体地，基于前述实施例，如图3所示，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

步骤201，第一UE根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式。

需要说明的是，根据第一安全策略确定第一保护方式的方法有多种，本申请实施例对此不做限定。

例如，假设第一安全策略为完整性保护策略，具体地，若第一安全策略为需要完整性保护，则第一保护方式可以为对第一业务信息对应的业务数据进行完整性保护；若第一安全策略为倾向于完整性保护，则第一保护方式可以为对第一业务信息对应的业务数据进行完整性保护，也可以为不对第一业务信息对应的业务数据进行完整性保护；若第一安全策略为不需要完整性保护，则第一保护方式可以为不对第一业务信息对应的业务数据进行完整性保护。

第一安全策略属为机密性保护策略时确定第一保护方式的过程与第一安全策略为完整性保护策略时确定第一保护方式的过程类似，具体可参照上述过程进行理解。

步骤202，第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow。

基于前述说明可知，若第一安全策略为倾向于完整性保护，则第一保护方式可以为对第一业务信息对应的业务数据进行完整性保护，也可以为不对第一业务信息对应的业务数据进行完整性保护。

所以在本申请实施例中，第一先根据第一安全策略确定第一保护方式，然后根据第一保护方式确定第一QoS flow，从而避免根据第一安全策略确定第一QoS flow的方法带来的缺陷。

基于前述说明可知，在第一UE确定第一QoS flow之前，第一UE和第二UE之间可能存在N条QoS flow，所以，示例性地，第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow包括：

第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow；或者第一UE根据第一保护方式确定建立一条新的第一QoS flow，这里不要求是否两个UE之间已经建立了N条QoS flow。

需要说明的是，第一UE根据第一保护方式以及预先建立的N条QoS flow确定第一QoS flow的方法有多种，本申请实施例对此不做具体限定。

基于前述说明可知，为了对第一UE和第二UE的通信过程进行保护，N条QoS flow中的任意一条QoS flow可以对应一条安全策略和一种保护方式，所以在本申请实施例中，第一UE根据第一保护方式确定第一QoS flow，以防止第一保护方式与N条QoS flow对应的保护方式存在安全性矛盾；并且，当确定出的第一QoS flow为N条QoS flow中的一条时，即实现了QoS flow的复用，从而节省资源。

下面对第一UE根据第一保护方式以及预先建立的N条QoS flow确定第一QoS flow的方法进行具体介绍。

基于上述实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

需要说明的是，确定第一保护方式与第二QoS flow对应的第二保护方式相同的方法有多种，本申请实施例对此不做具体限定。例如，可以将第一保护方式与N条QoS flow各自对应的保护方式一一比对，然后确定第一保护方式与第二QoS flow对应的第二保护方式相同；也可以先确定保护方式为第一保护方式的承载，然后从该承载对应的一条或多条QoS flow中确定第二QoS flow。

可以理解的是，假设第一保护方式与第二保护方式不同，若将第二QoS flow确定为第一业务信息对应的第一QoS flow，则会出现安全性矛盾。

例如，假设第一保护方式为对第一业务信息对应的业务数据进行完整性保护，而第二安全策略为不对第一业务信息对应的业务数据进行完整性保护，此时若将第二QoS flow确定为第一业务信息对应的第一QoS flow，则可能不会为第一业务信息对应的业务数据进行完整性保护。

因此，在本申请实施例中，基于第一保护方式与第二保护方式相同，将第二QoS flow作为第一QoS flow来传输第一业务信息对应的业务数据，实现了QoS flow复用的同时，避免第一保护方式与第二保护方式不同而导致安全性矛盾。

在上述实施例中，基于第一保护方式与第二保护方式相同，将第二QoS flow确定为第一QoS flow，此时，可以认为第二QoS flow能够满足第一业务信息对应的业务数据的安全需求。可以理解的是，第一业务信息对应的业务数据除了安全需求外，还可以存在非安全需求。

具体地，基于前述实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

需要说明的是，确定第一保护方式与第二QoS flow对应的第二保护方式相同的方法可参照前述实施例的相关说明进行理解。

在本申请实施例中，在实现QoS flow复用的同时，保证了第一保护方式与第二保护方式相同，从而避免了安全性矛盾；同时还保证了第二QoS flow能够满足第一业务信息对应的非安全需求。

基于前述说明可知，第一QoS flow可以为一条新的QoS flow，即不包含于N条QoS flow中，因此，基于上述各个实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

在本申请实施例中，由于N条QoS flow中不存在保护方式与第一保护方式相同的QoS flow，因此将不包含于N条QoS flow中的第三QoS flow作为第一QoS flow，即建立一条新的QoS flow，从而避免了安全性矛盾。

可以理解的是，若第一业务信息存在非安全需求，则第一UE根据第一保护方式以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow也可以包括：

基于前述说明可知，确定第一保护方式的方法有多种，下面对此进行具体说明。

基于上述各个实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，在第一UE根据第一安全策略确定第一业务信息对应的第一保护方式之前，方法还包括：

第一UE获取第二UE的第一信息，第一信息与第一安全策略相关联，可以用于表征第二UE传输第一业务信息对应的业务数据的能力。

第一信息可以有多种，例如可以为完整性保护传输速率、完整性保护传输时延、机密性保护传输速率和机密性保护传输时延等。

基于获取到第一信息，第一UE根据第一安全策略确定第一业务信息对应的第一保护方式包括：

需要说明的是，第一UE根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一保护方式的方法有多种，本申请实施例对此不做具体限定。

本申请实施例再确定第一保护方式的过程中，不仅考虑了第一安全策略，而且考虑了第二UE传输第一业务信息对应的业务数据的能力、第一UE传输第一业务信息对应的业务数据的能力以及第一业务信息对应的非安全需求，使得确定出的第一保护方式更适合第一业务信息对应的业务数据，进而使得根据第一保护方式确定出的第一QoS flow能够更好地传输第一业务信息对应的业务数据。

下面对第一UE根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一保护方式的方法进行具体介绍。

具体地，基于上述实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率。

可以理解的是，第一安全策略指示倾向于对第一业务信息对应的业务数据进行完整性保护，即第一安全策略为倾向于完整性保护，对应地，保护方式可以为不对第一业务信息对应的业务数据进行完整性保护，也可以为不对第一业务信息对应的业务数据进行完整性保护。

然而，由于第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率，即第一UE和第二UE中的至少一者的完整性保护速率无法达到第一业务信息对应的目标传输速率，所以第一UE和第二UE中的至少一者无法对第一业务信息对应的业务数据进行完整性保护。

因此，在本申请实施例中，第一UE确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护，从而避免第一保护方式为对第一业务信息对应的业务数据进行完整性保护，但实际上又无法对第一业务信息对应的业务数据进行完整性保护的情况。

除此之外，基于上述实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，第一UE根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式还可以包括：

在第一安全策略指示不对第一业务信息对应的业务数据进行完整性保护的情况下(即第一安全策略为不需要完整性保护)，若第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率，则第一UE确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护；

在第一安全策略为需要完整性保护的情况下，若第一完整性保护速率大于目标传输速率且第二完整性保护速率大于目标传输速率，则第一UE确定第一业务信息对应的第一保护方式为对第一业务信息对应的业务数据进行完整性保护；

在第一安全策略为倾向于完整性保护的情况下，若第一完整性保护速率大于目标传输速率且第二完整性保护速率大于目标传输速率，则第一UE确定第一业务信息对应的第一保护方式为对第一业务信息对应的业务数据进行完整性保护或不对第一业务信息对应的业务数据进行完整性保护；

在第一安全策略为不需要完整性保护的情况下，若第一完整性保护速率大于目标传输速率且第二完整性保护速率大于目标传输速率，则第一UE确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护。

基于上述说明可以看出，当第一安全策略为不需要完整性保护时，最终确定的第一保护方式与第一完整性保护速率和第二完整性保护速率无关，因此若第一安全策略为不需要完整性保护，可以不考虑第一完整性保护速率与目标传输速率之间的关系，以及第二完整性保护速率与目标传输速率之间的关系，即直接确定第一保护方式为不对第一业务信息对应的业务数据进行完整性保护。

另外，需要说明的是，在第一安全策略指示需要对第一业务信息对应的业务数据进行完整性保护的情况下(即第一安全策略为需要完整性保护)，若第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率，第一UE可以停止第一保护方式确定，并向第二UE发送拒绝消息，该拒绝消息中可以包括拒绝指示和/或拒绝原因，其中，拒绝指示用于表示拒绝传输第一业务信息对应的业务数据，拒绝原因可以为第一完整性保护速率小于目标传输速率导致第二UE无法对第一业务信息对应的业务数据进行完整性保护，和/或第二完整性保护速率小于目标传输速率导致第二UE无法对第一业务信息对应的业务数据进行完整性保护。

在前述各个实施例中，第一UE在确定第一安全策略后，会根据第一安全策略确定第一QoS flow；可以理解的是，若第一业务信息对应有非安全需求，则在确定第一安全策略后，可以先根据第一安全策略判断第一UE和第二UE能否满足该非安全需求，在确定能够满足该非安全需求后，再根据第一安全策略确定第一QoS flow。

具体地，基于上述各个实施例，在本申请实施例提供的确定服务质量流的方法的另一个实施例中，方法还包括：

第一UE获取第二UE的第一信息，第一信息与第一安全策略相关联。

需要说明的是，本申请实施例中的第一信息、第二信息以及非安全需求与前述实施例中提及的，第一信息、第二信息以及非安全需求相同，具体可参照前述实施例的相关说明进行理解。

其中，第一UE根据第一安全策略确定第一信息以及第一UE的第二信息能够满足第一业务信息对应的非安全需求的方法包括多种，本申请实施例对此不做具体限定。

示例性地，若非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率，则第一UE根据第一安全策略确定第一信息以及第一UE的第二信息能够满足第一业务信息对应的非安全需求包括：

基于第一安全策略指示需要对第一业务信息对应的业务数据进行完整性保护，第一UE确定第一UE的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，且第一完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。

其中，第一完整性保护传输速率可以由第二UE发送，相应地，第一UE会接收来自第二UE的第一完整性保护传输速率；第二完整性保护传输速率是预设的，也可以是第一UE根据资源的实际使用情况具体确定。

在本申请实施例中，由于对业务数据进行完整性保护会占用较多资源，对传输速率影响较大，所以在第一UE确定第一安全策略后，若第一安全策略为需要完整性保护，则第一UE先比较第二完整性保护传输速率和目标传输速率的相对大小，以及第一完整性保护传输速率和目标传输速率的相对大小，以判断第二完整性保护传输速率和第一完整性保护传输速率是否达到目标传输速率，然后根据判断结果选择是否确定第一QoS flow。

具体地，若第二完整性保护传输速率大于或等于目标传输速率，且第一完整性保护传输速率大于或等于目标传输速率，则说明第一UE和第二UE能够对第一业务信息对应的业务数据进行完整保护，因此第一UE可以继续根据第一安全策略确定第一QoS flow；否则说明第一UE和第二UE种的至少一者不能对第一业务信息对应的业务数据进行完整保护，因此第一UE不需要根据第一安全策略确定第一QoS flow，并且，第一UE可以向第二UE发送拒绝消息，该拒绝消息用于表示拒绝传输第一业务信息对应的业务数据。

基于前述实施例可知，第一用户设备UE获取与第一业务信息对应的第一安全策略的方法有多种，下面结合图4和图5对第一UE确定第一安全策略的方法进行具体介绍。

示例性地，如图4所示，第一用户设备UE获取与第一业务信息对应的第一安全策略包括：

步骤301，第一UE接收第二UE的预设安全策略，第二UE的预设安全策略与第一业务信息对应。

可以理解的是，第二UE存储有预设安全策略，该预设安全策略仅表示第二UE对第一业务信息对应的业务数据进行保护所采用的安全策略。

在本申请实施例中，第二UE向第一UE发送自身的预设安全策略，相应地，第一UE则可以接收到第二UE的预设安全策略；其中，第二UE向第一UE发送自身的预设安全策略的同时，还可以向第一UE发送第一业务信息以及第一业务信息与第二UE的预设安全策略之间的对应关系，相应地，第一UE会接收到第一业务信息以及第一业务信息与第二UE的预设安全策略之间的对应关系，第一UE通过该对应关系可以确定第二UE的预设安全策略是与第一业务信息对应的，并且可以根据第一业务信息获取自身的预设安全策略。其中，基于前述实施例已对第一业务信息进行了说明，因此可参照前述实施例的相关说明进行理解。

步骤302，第一UE根据第二UE的预设安全策略和第一UE的预设安全策略确定第一安全策略，第一UE的预设安全策略与第一业务信息对应。

可以理解的是，第一UE也存储有与第一业务信息对应的预设安全策略，该预设安全策略仅表示第一UE对第一业务信息对应的业务数据进行保护所采用的安全策略。

由于第一UE的预设安全策略可以与第二UE的预设安全策略相同，也可以与第二UE的预设安全策略不同，所以第一UE结合第二UE的预设安全策略和第一UE的预设安全策略，最终可以确定第一安全策略。

确定第一安全策略包括多种方式，本申请实施例对此不做限定。例如，方式1，第一UE的预设安全策略与第二UE的预设安全策略中至少一个为不需要机密性保护，则第一安全策略为不需要机密性保护；第一UE的预设安全策略与第二UE的预设安全策略都为需要机密性保护，则第一安全策略为需要机密性保护；第一UE的预设安全策略与第二UE的预设安全策略都为倾向于机密性保护，则第一安全策略为倾向于机密性保护。例如方式2，第一UE的预设安全策略与第二UE的预设安全策略中至少一个为需要机密性保护，则第一安全策略为需要机密性保护；第一UE的预设安全策略与第二UE的预设安全策略都为不需要加密保护，则第一安全策略为不需要加密保护；第一UE的预设安全策略与第二UE的预设安全策略都为倾向于机密性保护，则第一安全策略为倾向于机密性保护。完整性保护对应第一安全策略的确定过程，与机密性保护对应第一安全策略的确定过程类似，本申请实施例在此不做赘述。

在上述示例中，由第一UE自行确定第一安全策略，此外，也可以由第二UE确定第一安全策略。下面结合图5进行具体说明。

示例性地，如图5所示，第一用户设备UE获取与第一业务信息对应的第一安全策略包括：

步骤401，第一UE向第二UE发送第一UE的预设安全策略，使得第二UE根据第二UE的预设安全策略和第一UE的预设安全策略确定第一安全策略。

其中，第一UE向第二UE发送自身的预设安全策略的同时，还可以向第二UE发送第一业务信息以及第一业务信息与第二UE的预设安全策略之间的对应关系，相应地，第二UE会接收到第一业务信息以及第一业务信息与第二UE的预设安全策略之间的对应关系，第二UE通过该对应关系可以确定第一UE的预设安全策略是与第一业务信息对应的，并且可以根据第一业务信息获取自身的预设安全策略。需要说明的是，上述示例已对第二UE的预设安全策略、第一UE的预设安全策略以及第一业务信息进行了说明，具体可参阅上述示例进行理解。

步骤402，第一UE接收来自第二UE的第一安全策略。

在本申请实施例中，第一UE将自身的预设安全策略发送至第二UE，使得第二UE最终确定第一安全策略。

基于上述说明可知，第一安全策略由第一UE的预设安全策略和第二UE的预设安全策略确定，所以若第一UE的预设安全策略指示需要对第一业务信息对应的业务数据进行完整性保护，即第一UE的预设安全策略为需要完整性保护，那么最终确定得到的第一安全策略必然是需要完整性保护。

而对业务数据进行完整性保护会占用较多资源，所以完整性保护对传输速率影响较大。为此，在步骤301前，第一UE可以先比较自身的第二完整性保护传输速率和第一业务信息对应的目标传输速率的相对大小，以判断自身的第二完整性保护传输速率是否达到目标传输速率，然后根据判断结果选择是否执行步骤301。

具体地，若第一UE的预设安全策略为需要完整性保护，则在步骤301之前，第一用户设备UE获取与第一业务信息对应的第一安全策略还可以包括：

基于第一UE的预设安全策略指示需要对第一业务信息对应的业务数据进行完整性保护，第一UE确定自身的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。

其中，第一业务信息对应的目标传输速率可以理解为传输第一业务信息对应的业务数据所需达到的速率。

第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，则说明第一UE能够对第一业务信息对应的业务数据进行完整保护，因此第一UE可以向第二UE发送第一UE的预设安全策略。

若第二完整性保护传输速率小于第一业务信息对应的目标传输速率，则说明第一UE不能对第一业务信息对应的业务数据进行完整保护，因此第一UE不需要向第二UE发送第一UE的预设安全策略。

在上述两个实施例中，第一安全策略是根据第二UE的预设安全策略和第一UE的预设安全策略的。

可以理解的是，第二UE中可能未存储预设安全策略，第一UE也可能未存储预设安全策略。若第二UE中未存储预设安全策略，第一UE或第二UE可以将第一UE的预设安全策略作为第一安全策略；若第一UE中未存储预设安全策略，第一UE或第二UE可以将第二UE的预设安全策略作为第一安全策略。

假设第一UE中未存储预设安全策略，则第一UE可以仅发送第一业务信息，可以不向第二UE发送预设安全策略，或向第二UE发送不存在预设安全策略的指示。

相应地，若第二UE仅接收到第一业务信息，而未接收到第一UE的对应的预设安全策略(与第一业务信息对应)，第二UE可以将自身的的预设安全策略(与第一业务信息对应)作为第一安全策略；若第二UE未接收到第一UE的预设安全策略，第二UE也可以将存储在本地的默认安全策略作为第一UE的预设安全策略(与第一业务信息对应)，然后根据默认安全策略和第二UE的预设安全策略确定第一业务信息对应第一安全策略。

需要说明的是，预设安全策略是指与特定业务信息对应的安全策略，而默认安全策略可以理解为与所有业务信息对应的安全策略。当缺少特定业务信息对应的安全策略时，可以采用默认安全策略代替特定业务信息对应的安全策略。例如，在本申请实施例中，采用默认安全策略代替第一UE的预设安全策略(与第一业务信息对应)。

假设第二UE中未存储第一业务信息对应的预设安全策略，第二UE在接收到第一UE的预设安全策略后，可以将第一UE的预设安全策略(与第一业务信息对应)作为与第一业务信息对应的第一安全策略；第二UE也可以将存储在本地的默认安全策略作为自身的预设安全策略(与第一业务信息对应)，然后根据默认安全策略和第一UE的预设安全策略(与第一业务信息对应)确定与第一业务信息对应的第一安全策略。

另外，若第二UE中未存储预设安全策略，且第一UE也未存储预设安全策略，则第一UE可以根据预置的安全策略确定规则确定第一安全策略。其中，预置的安全策略确定规则可以有多种，本申请实施例对此不做限定；例如，预置的安全策略确定规则可以是将存储在本地的默认安全策略作为与第一业务信息对应的第一安全策略。具体地，预置的安全策略确定规则可以直接将需要完整性保护、不需要完整性保护或倾向于完整性保护确定为第一安全策略，也可以直接将需要完整性保护、不需要完整性保护或倾向于完整性保护确定为第一安全策略。

在前述实施例中，第一UE根据第一安全策略确定第一保护方式，然后根据第一保护方式确定第一QoS flow。需要说明的是，第一UE根据第一安全策略确定第一保护方式后，也可以将第一保护方式发送至第二UE，使得第二UE根据第一保护方式确定第一QoS flow，最终第一UE接收来自第二UE的QoS信息，以确定第一QoS flow。

具体地，如图6所示，本申请实施例提供了一种确定服务质量流的方法的另一个实施例，包括：

步骤501，第一UE获取与第一业务信息对应的第一安全策略，第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略。

步骤502，第一UE根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式，其中确定第一保护方式的方法有多种。

步骤503，第一UE向第二UE发送第一保护方式，使得第二UE根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务数据。

可以理解的是，第一UE发送第一保护方式的同时，还可以发送第一业务信息以及第一业务信息与第一保护方式的对应关系，第二UE根据该对应关系可以确定第一保护方式是与第一业务信息对应的。

步骤504，第一UE接收来自第二UE的QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

需要说明的是，本申请实施例中，第一UE获取第一安全策略的方法以及确定第一保护方式的方法与前述实施例均相同，因此可以参照前述实施例的相关说明进行理解。

在本申请实施例中，第一UE向第二UE发送第一保护方式，使得第二UE根据第一保护方式确定第一QoS flow。

基于上述实施例，在本申请实施例提供了一种确定服务质量流的方法的另一个实施例中，在第一UE根据第一安全策略确定第一业务信息对应的第一保护方式之前，方法还包括：

第一UE获取第二UE的第一信息，第一信息用于表征第二UE传输第一业务信息对应的业务数据的能力。

第一UE根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式，第二信息用于表征第一UE传输第一业务信息对应的业务数据的能力。

需要说明的是，本申请实施例中，第一UE确定第一保护方式的方法与前述实施例相同，因此可以参照前述实施例的相关说明进行理解。

基于上述实施例，在本申请实施例提供了一种确定服务质量流的方法的另一个实施例中，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率。

在前述实施例中，当第一UE根据第一保护方式确定第一QoS flow时，第一UE需要先获取第一安全策略，然后根据第一安全策略确定第一保护方式；需要说明的是，第一UE也可以直接获取第一保护方式。

具体地，如图7所示，本申请实施例提供了一种确定服务质量流的方法的另一个实施例，包括：

步骤601，第一UE接收来自第二UE的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式。

可以理解的是，第一UE接收第一保护方式的同时，还可以接收第一业务信息以及第一业务信息与第一保护方式的对应关系，第一UE根据该对应关系可以确定第一保护方式是与第一业务信息对应的。

步骤602，第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据，N为正整数；

步骤603，第一UE向第二UE发送QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

需要说明的是，在本申请实施例中，第一UE根据第一保护方式确定第一QoS flow的方法与前述实施例中的方法相同，具体可参照前述实施例的相关说明进行理解，本申请实施例在此不做赘述。

基于上述实施例，在本申请实施例提供了一种确定服务质量流的方法的另一个实施例中，第一UE根据第一保护方式确定第一业务信息对应的第一QoS flow包括：

基于上述实施例，在本申请实施例提供了一种确定服务质量流的方法的另一个实施例中，第一UE根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow包括：

在该实施方式中，由于N条QoS flow中不存在保护方式与第一保护方式相同的QoS flow，因此将不包含于N条QoS flow中的第三QoS flow作为第一QoS flow，即新建立一条QoS flow。为了便于理解，下面以一应用例对本申请实施例提供的确定服务质量流的方法进行进一步说明。在该应用中，假设UEA和UEB之间已建立有N条QoS flow，此时，由UEA发起请求，请求建立业务连接，以传输第一业务信息对应的业务数据。其中，UEA中存储有与第一业务信息对应的预设安全策略。

如图8所示，该应用例包括：

步骤701，基于UEA对应的预设安全策略为需要或者倾向于完整性保护，UEA确定UEA对应的完整性保护速率大于第一业务信息对应的目标传输速率。

步骤702，UEA向UEB发送请求消息。

该请求消息中包括第一业务信息、第一业务信息对应的目标传输速率、UEA对应的预设安全策略以及UEA对应的完整性保护速率。

步骤703，UEB根据UEB对应的预设安全策略和UEA对应的预设安全策略确定第一安全策略为需要完整性保护。

步骤704，基于第一安全策略为需要完整性保护，UEB确定UEA对应的完整性保护速率大于第一业务信息对应的目标传输速率，且UEB对应的完整性保护速率大于第一业务信息对应的目标传输速率。

步骤705，UEB根据第一安全策略确定第一业务信息对应的第一保护方式。

步骤706，UEB根据第一保护方式以及预先建立的N条QoS flow将第二QoS flow确定为第一业务信息对应的第一QoS flow，其中第二QoS flow属于N条QoS flow。

步骤707，UEB向UEA发送QoS信息，该QoS信息用于表征第一QoS flow。

上述应用例的场景为完整性保护的场景，需要说明的是，上述应用例同样适用于机密性保护的场景，以及同时包括机密性保护和完整性保护的场景。例如，当上述应用例同样适用于机密性保护的场景时，第一安全策略为需要机密性保护，UEB则需确定UEA对应的机密性保护速率大于第一业务信息对应的目标传输速率，且UEB对应的机密性保护速率大于第一业务信息对应的目标传输速率。

需要说明的是，在上述各个实施例中，UE(包括第一UE、第二UE、UEA和UEB)中的非安全需求(包括传输速率和时延等)可以UE接收到的，即由通信的对端发送该非安全需求；也可以是UE根据预置的第一业务信息和非安全需求的对应关系确定的。

示例性地，假设第二UE向第一UE发送第一业务信息和第二UE的预设安全策略，第一UE根据第一UE的预设安全策略和第二UE的预设安全策略确定第一安全策略；此外，第一UE还获取第二UE的第一信息，第一信息与第一安全策略相关联，最后第一UE根据第一安全策略确定第一信息以及第一UE的第二信息能够满足第一业务信息对应的非安全需求，第二信息与第一安全策略相关联。

在该示例中，第二UE可以直接向第一UE发送第一业务信息对应的非安全需求。

第二UE也可以不向第一UE发送第一业务信息对应的非安全需求，而是由第二UE根据预置的第一业务信息和非安全需求的对应关系确定第一业务信息对应的非安全需求。

需要说明的是，第一UE根据预置的第一业务信息和非安全需求的对应关系确定第一业务信息对应的非安全需求，第二UE根据预置的第一业务信息和非安全需求的对应关系确定第一业务信息对应的非安全需求，这两者可能存在不同。作为一种可实现的方式，第二UE将自身确定出的第一业务信息对应的非安全需求发送至第一UE，第一UE结合第二UE确定出的第一业务信息对应的非安全需求和第一UE自身确定出的第一业务信息对应的非安全需求，最终确定第一业务信息对应的非安全需求。

下面对本申请实施例中的装置进行说明。

请参阅图9，本申请实施例中确定服务质量流的装置的第一实施例示意图。

本申请实施例提供了确定服务质量流的装置的第一实施例，包括：

获取单元100，用于获取与第一业务信息对应的第一安全策略，第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略；

确定单元200，用于根据第一安全策略确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于根据第一安全策略以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow，N为正整数。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于当第一安全策略与第二QoS flow对应的第二安全策略相同时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于当第一安全策略与第二QoS flow对应的第二安全策略相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于当第一安全策略与N条QoS flow中的任意一条QoS flow对应的安全策略都不同时，将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式；

根据第一保护方式确定第一业务信息对应的第一QoS flow。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于根据第一保护方式及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于当第一保护方式与第二QoS flow对应的第二保护方式相同时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于当第一保护方式与第二QoS flow对应的第二保护方式相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200，用于当第一保护方式与N条QoS flow中的任意一条QoS flow对应的保护方式都不同时，将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，获取单元100还用于获取第二UE的第一信息，第一信息与第一安全策略相关联，可以用于表征第二UE传输第一业务信息对应的业务数据的能力。例如，第一信息可以包括多种信息，例如可以包括完整性保护传输速率。

确定单元200，用于根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式，第二信息与第一安全策略相关联，可以用于表征第一UE传输第一业务信息对应的业务数据的能力。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，非安全需求为目标传输速率，第一信息包括第一完整性保护传输速率，第二信息包括第二完整性保护传输速率。

确定单元200，用于在第一安全策略指示倾向于对第一业务信息对应的业务数据进行完整性保护的情况下，当第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率时，确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，获取单元100用于接收第二UE的预设安全策略，第二UE的预设安全策略与第一业务信息对应；

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，获取单元100还用于：获取第二UE的第一信息，第一信息与第一安全策略相关联；

确定单元200，还用于根据第一安全策略确定第一信息以及第一UE的第二信息能够满足第一业务信息对应的非安全需求，第二信息与第一安全策略相关联。

确定单元200，用于基于第一安全策略指示需要对第一业务信息对应的业务数据进行完整性保护，确定第一UE的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率，且第一完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，获取单元100用于向第二UE发送第一UE的预设安全策略，使得第二UE根据第二UE的预设安全策略和第一UE的预设安全策略确定第一安全策略；

接收来自第二UE的第一安全策略。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元200还用于确定自身的第二完整性保护传输速率大于或等于第一业务信息对应的目标传输速率。

请参阅图10，本申请实施例中确定服务质量流的装置的第二实施例示意图。

本申请实施例提供了确定服务质量流的装置的第二实施例，包括：

获取单元300，用于获取与第一业务信息对应的第一安全策略，第一安全策略为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的安全策略；

确定单元400，用于根据第一安全策略确定第一业务信息对应的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式，其中确定第一保护方式的方法有多种。

发送单元500，用于向第二UE发送第一保护方式，使得第二UE根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务数据；

接收单元600，用于接收来自第二UE的QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，获取单元300，还用于获取第二UE的第一信息，第一信息与第一安全策略相关联，可以用于表征第二UE传输第一业务信息对应的业务数据的能力。

确定单元400，用于根据第一安全策略、第一信息、预置的第二信息和第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式，第二信息与第一安全策略相关联，可以用于表征第一UE传输第一业务信息对应的业务数据的能力。

确定单元400，用于在第一安全策略指示倾向于对第一业务信息对应的业务数据进行完整性保护的情况下，若第一完整性保护速率小于目标传输速率和/或第二完整性保护速率小于目标传输速率，则确定第一业务信息对应的第一保护方式为不对第一业务信息对应的业务数据进行完整性保护。

请参阅图11，本申请实施例中确定服务质量流的装置的第三实施例示意图。

本申请实施例提供了确定服务质量流的装置的第三实施例，包括：

接收单元700，用于接收来自第二UE的第一保护方式，第一保护方式为第一UE和第二UE传输第一业务信息对应的业务数据时所采用的保护方式；

确定单元800，用于根据第一保护方式确定第一业务信息对应的第一QoS flow，第一QoS flow用于第一UE与第二UE传输第一业务信息对应的业务数据，N为正整数；

发送单元900，用于向第二UE发送QoS信息，QoS信息用于表征第一QoS flow，其中QoS信息可以包括流标识。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元800，用于根据第一保护方式以及预先建立的N条QoS flow确定第一业务信息对应的第一QoS flow。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元800，用于当第一保护方式与第二QoS flow对应的第二保护方式相同时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元800，用于当第一保护方式与第二QoS flow对应的第二保护方式相同，且第二QoS flow对应的非安全信息满足第一业务信息对应的非安全需求时，将第二QoS flow确定为第一业务信息对应的第一QoS flow，第二QoS flow为N条QoS flow中的一条。

在本申请实施例提供的确定服务质量流的装置的另一个实施例中，确定单元800，用于当第一保护方式与N条QoS flow中的任意一条QoS flow对应的保护方式都不同时，将第三QoS flow确定为第一业务信息对应的第一QoS flow，第三QoS flow不包含于N条QoS flow中。

请参阅图12，本申请实施例中终端设备一个实施例可以包括一个或一个以上处理器801，存储器802，通信接口803。

存储器802可以是短暂存储或持久存储。更进一步地，处理器801可以配置为与存储器802通信，在控制设备上执行存储器802中的一系列指令操作。

本实施例中，处理器801可以执行前述图2至图9所示实施例中第一UE所执行的操作，具体此处不再赘述。

本实施例中，处理器801中的具体功能模块划分可以与前述图9、图10或图11中所描述的功能模块划分方式类似，此处不再赘述。

本申请实施例还提供一种芯片或者芯片系统，该芯片或者芯片系统包括至少一个处理器和通信接口，通信接口和至少一个处理器通过线路互联，至少一个处理器用于运行计算机程序或指令，以执行前述图2至图9所示实施例中第一UE所执行的操作，具体此处不再赘述。

本申请实施例还提供了芯片或者芯片系统的第一种实施方式，本申请中上述描述的芯片或者芯片系统还包括至少一个存储器，该至少一个存储器中存储有指令。该存储器可以为芯片内部的存储单元，例如，寄存器、缓存等，也可以是该芯片的存储单元(例如，只读存储器、随机存取存储器等)。

本申请实施例还提供了一种计算机存储介质，该计算机存储介质用于储存为上述终端设备所用的计算机软件指令，其包括用于执行为终端设备所设计的程序。

该终端设备可以如前述图9、图10或图11所描述的确定服务质量流的装置。

本申请实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机软件指令，该计算机软件指令可通过处理器进行加载来实现上述图2至图9中任意一项的定服务质量流的方法中的流程。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims

一种确定服务质量流的方法，其特征在于，包括：

第一用户设备UE获取与第一业务信息对应的第一安全策略，所述第一安全策略为所述第一UE和第二UE传输所述第一业务信息对应的业务数据时所采用的安全策略；

所述第一UE根据所述第一安全策略确定所述第一业务信息对应的第一服务质量流QoS flow，所述第一QoS flow用于所述第一UE与所述第二UE传输所述第一业务信息对应的业务数据。
根据权利要求1所述的方法，其特征在于，所述第一UE根据所述第一安全策略确定所述第一业务信息对应的第一服务质量流QoS flow包括：

所述第一UE根据所述第一安全策略以及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow，N为正整数。
根据权利要求2所述的方法，其特征在于，所述第一UE根据所述第一安全策略以及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow包括：

若所述第一安全策略与第二QoS flow对应的第二安全策略相同，则所述第一UE将所述第二QoS flow确定为所述第一业务信息对应的第一QoS flow，所述第二QoS flow为所述N条QoS flow中的一条。
根据权利要求2所述的方法，其特征在于，所述第一UE根据所述第一安全策略以及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow包括：

若所述第一安全策略与第二QoS flow对应的第二安全策略相同，且所述第二QoS flow对应的非安全信息满足所述第一业务信息对应的非安全需求，则所述第一UE将所述第二QoS flow确定为所述第一业务信息对应的第一QoS flow，所述第二QoS flow为所述N条QoS flow中的一条。
根据权利要求2至4中任意一项所述的方法，其特征在于，所述第一UE根据所述第一安全策略以及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow包括：

若所述第一安全策略与所述N条QoS flow中的任意一条QoS flow对应的安全策略都不同，则所述第一UE将第三QoS flow确定为所述第一业务信息对应的第一QoS flow，所述第三QoS flow不包含于所述N条QoS flow中。
根据权利要求1所述的方法，其特征在于，所述第一UE根据所述第一安全策略确定所述第一业务信息对应的第一服务质量流QoS flow包括：

所述第一UE根据所述第一安全策略确定第一业务信息对应的第一保护方式，所述第一保护方式为所述第一UE和第二UE传输所述第一业务信息对应的业务数据时所采用的保护方式；

所述第一UE根据所述第一保护方式确定所述第一业务信息对应的第一QoS flow。
根据权利要求6所述的方法，其特征在于，所述第一UE根据所述第一保护方式确定所述第一业务信息对应的第一QoS flow包括：

所述第一UE根据所述第一保护方式及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow。
根据权利要求7所述的方法，其特征在于，所述第一UE根据所述第一保护方式及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow包括：

若所述第一保护方式与第二QoS flow对应的第二保护方式相同，则所述第一UE将所述第二QoS flow确定为所述第一业务信息对应的第一QoS flow，所述第二QoS flow为所述N条QoS flow中的一条。
根据权利要求7所述的方法，其特征在于，所述第一UE根据所述第一保护方式及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow包括：

若所述第一保护方式与第二QoS flow对应的第二保护方式相同，且所述第二QoS flow对应的非安全信息满足所述第一业务信息对应的非安全需求，则所述第一UE将所述第二QoS flow确定为所述第一业务信息对应的第一QoS flow，所述第二QoS flow为所述N条QoS flow中的一条。
根据权利要求7至9中任意一项所述的方法，其特征在于，所述第一UE根据所述第一保护方式及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow包括：

若所述第一保护方式与所述N条QoS flow中的任意一条QoS flow对应的保护方式都不同，则所述第一UE将第三QoS flow确定为所述第一业务信息对应的第一QoS flow，所述第三QoS flow不包含于所述N条QoS flow中。
根据权利要求6至10中任意一项所述的方法，其特征在于，在所述第一UE根据所述第一安全策略确定第一业务信息对应的第一保护方式之前，所述方法还包括：

所述第一UE获取所述第二UE的第一信息，所述第一信息与所述第一安全策略相关联；

所述第一UE根据所述第一安全策略确定第一业务信息对应的第一保护方式包括：

所述第一UE根据所述第一安全策略、所述第一信息、预置的第二信息和所述第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式，所述第二信息与所述第一安全策略相关联。
根据权利要求11所述的方法，其特征在于，所述非安全需求为目标传输速率，所述第一信息包括第一完整性保护传输速率，所述第二信息包括第二完整性保护传输速率；

所述第一UE根据所述第一安全策略、所述第一信息、预置的第二信息和所述第一业务信息对应的非安全需求确定第一业务信息对应的第一保护方式包括：

在所述第一安全策略指示倾向于对所述第一业务信息对应的业务数据进行完整性保护的情况下，若所述第一完整性保护速率小于所述目标传输速率和/或所述第二完整性保护速率小于所述目标传输速率，则所述第一UE确定第一业务信息对应的第一保护方式为不对所述第一业务信息对应的业务数据进行完整性保护。
根据权利要求1至12中任意一项所述的方法，其特征在于，所述方法还包括：

所述第一UE获取所述第二UE的第一信息，所述第一信息与所述第一安全策略相关联；

在所述第一用户设备UE获取与第一业务信息对应的第一安全策略之后，在所述第一UE根据所述第一安全策略确定所述第一业务信息对应的第一服务质量流QoS flow之前，还包括：

所述第一UE根据所述第一安全策略确定所述第一信息以及所述第一UE的第二信息能够满足所述第一业务信息对应的非安全需求，所述第二信息与所述第一安全策略相关联。
根据权利要求13所述的方法，其特征在于，所述非安全需求为目标传输速率，所述第一信息包括第一完整性保护传输速率，所述第二信息包括第二完整性保护传输速率；

所述第一UE根据所述第一安全策略确定所述第一信息以及所述第一UE的第二信息能够满足所述第一业务信息对应的非安全需求包括：

基于所述第一安全策略指示需要对所述第一业务信息对应的业务数据进行完整性保护，所述第一UE确定所述第一UE的第二完整性保护传输速率大于或等于所述第一业务信息对应的目标传输速率，且所述第一完整性保护传输速率大于或等于所述第一业务信息对应的目标传输速率。
一种确定服务质量流的方法，其特征在于，包括：

第一UE接收来自第二UE的第一保护方式，所述第一保护方式为所述第一UE和第二UE传输所述第一业务信息对应的业务数据时所采用的保护方式；

所述第一UE根据所述第一保护方式确定所述第一业务信息对应的第一QoS flow，所述第一QoS flow用于所述第一UE与第二UE传输所述第一业务信息对应的业务数据，N为正整数；

发第一UE向第二UE发送QoS信息，QoS信息用于表征第一QoS flow。
一种确定服务质量流的装置，其特征在于，包括：

获取单元，用于获取与第一业务信息对应的第一安全策略，所述第一安全策略为所述第一UE和第二UE传输所述第一业务信息对应的业务数据时所采用的安全策略；

确定单元，用于根据所述第一安全策略确定所述第一业务信息对应的第一QoS flow，所述第一QoS flow用于所述第一UE与所述第二UE传输所述第一业务信息对应的业务数据。
一种确定服务质量流的装置，其特征在于，包括：

接收单元，用于接收来自第二UE的第一保护方式，所述第一保护方式为所述第一UE和第二UE传输所述第一业务信息对应的业务数据时所采用的保护方式；

处理单元，用于根据所述第一保护方式以及预先建立的N条QoS flow确定所述第一业务信息对应的第一QoS flow，所述第一QoS flow用于所述第一UE与第二UE传输所述第一业务信息对应的业务数据，N为正整数；

发送单元，用于向第二UE发送QoS信息，QoS信息用于表征第一QoS flow。
一种终端设备，其特征在于，包括：至少一个处理器和存储器，存储器存储有可在处理器上运行的计算机执行指令，当所述计算机执行指令被所述处理器执行时，所述终端设备执行如上述权利要求1-15中任意一项所述的方法。
一种计算机可读存储介质，包括指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1至15中任意一项所述的方法。
一种芯片或者芯片系统，其特征在于，该芯片或者芯片系统包括至少一个处理器和通信接口，通信接口和至少一个处理器通过线路互联，至少一个处理器用于运行计算机程序或指令，以执行如权利要求1至15中任一项所述方法。
一种计算机程序产品，其特征在于，该计算机程序产品包括计算机软件指令，该计算机软件指令可通过处理器进行加载来实现如权利要求1至15中任一项所述的方法中的流程。