CN111641950B - 完整性保护的控制方法、网络设备及计算机存储介质 - Google Patents
完整性保护的控制方法、网络设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111641950B CN111641950B CN202010378856.8A CN202010378856A CN111641950B CN 111641950 B CN111641950 B CN 111641950B CN 202010378856 A CN202010378856 A CN 202010378856A CN 111641950 B CN111641950 B CN 111641950B
- Authority
- CN
- China
- Prior art keywords
- integrity protection
- pdu session
- information
- parameter configuration
- core network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/327—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the session layer [OSI layer 5]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0268—Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Laying Of Electric Cables Or Lines Outside (AREA)
- Emergency Protection Circuit Devices (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种完整性保护的控制方法、网络设备及计算机存储介质,包括:获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;基于所述参数配置信息,确定是否需要针对QoS数据流开启完整性保护。
Description
本申请是申请日为2017年11月8日的PCT国际专利申请PCT/CN2017/109940进入中国国家阶段的中国专利申请号201780095547.6、发明名称为“完整性保护的控制方法、网络设备及计算机存储介质”的分案申请。
技术领域
本发明涉及通信处理技术领域,尤其涉及一种完整性保护的控制方法、网络设备及计算机存储介质。
背景技术
在LTE系统中,完整性保护(IP,integrity protection)仅用在信令承载(SRB)中,而基本不用于数据承载(DRB)。在NR中,可以由无线接入网(RAN)来通过RRC信令开控制每一个DRB是否开启IP。但是,这样存在的一个问题是,RAN如何能够确定是否需要开启DRB的IP。
发明内容
为解决上述技术问题,本发明实施例提供了一种完整性保护的控制方法、网络设备及计算机存储介质。
本发明实施例提供的一种完整性保护的控制方法,应用于网络设备,包括:
获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;
基于所述参数配置信息,确定是否需要针对QoS数据流开启完整性保护。
本发明实施例提供的一种网络设备,包括:
通信单元,获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;
处理单元,基于所述参数配置信息,确定是否需要针对QoS数据流开启完整性保护。
本发明实施例提供的一种网络设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行前述方法的步骤。
本发明实施例提供的一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时实现前述方法步骤。
本发明实施例的技术方案,就能够就能够通过获取到的参数配置信息,确定是否开启针对QoS数据流的完整性保护。如此,就保证网络侧设备自身能够进行完整性保护的判断,来保证针对数据流开启完整性保护的及时性以及有效性。
附图说明
图1为本发明实施例提供的一种完整性保护的控制方法流程示意图;
图2为本发明实施例网络设备组成结构示意图;
图3为本发明实施例的一种硬件架构示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
实施例一、
本发明实施例提供了一种完整性保护的控制方法,应用于网络设备,如图1所示,包括:
步骤101:获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;
步骤102:基于所述参数配置信息,确定是否需要针对QoS数据流开启完整性保护。
这里,所述网络设备可以为无线接入网络设备,比如可以为RAN的设备。
所述参数配置信息,可以为能够表征完整性保护的相关信息的配置信息,或者,可以为能够确定完整性保护的相关信息的配置信息。
下面针对前述步骤101,如何获取参数配置信息分多钟情况进行说明:
情况1,可以为:从PDU会话中的网络切换选择辅助信息中获取参数配置信息,比如,从PDU会话中包含的S-NSSAI中获取参数配置信息。也就是说,核心网(CN)可以在PDU会话中的S-NSSAI中添加能够指示完整性保护的相关信息,将完整性保护的相关信息添加到S-NSSAI的参数配置信息中。进而,RAN能够通过从PDU包含的S-NSSAI中获取参数配置信息,并从参数配置信息中获取完整性保护的相关信息;基于所述完整性保护的相关信息,确定是否开启针对QoS数据流以及PDU会话的完整性保护。
情况2,可以为从5QI中获取所述参数配置信息,比如,可以为从5G服务质量指示(5QI,5G QoS Indicator)中获取。这种情况中,可以基于所述参数配置信息确定完整性保护的相关信息。也就是说,在执行全部操作之前,RAN可以完成与核心网的参数配置,比如,可以通过控制面获取到5QI,然后在需要判断是否针对某些或某个QoS数据流开启完整性保护的时候,从5QI中获取到参数配置信息,进而从参数配置信息中提取完整性保护的相关信息。
情况3,可以为,从网络侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。
具体的,所述完整性保护的相关信息,至少包括:完整性保护的指示信息,用于指示是否需要针对QoS数据流开启完整性保护。其中,指示信息中可以包括有所要指示的QoS数据流的ID,也就是说,当完整性保护的指示信息中包含有QoS数据流的ID时,确定网络侧指示针对该数据流开启完整性保护。
其中,所述完整性保护的相关信息,还包括:完整性保护的属性信息、以及有效时长;
其中,所述完整性保护的属性信息,用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息;所述有效时长,用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。
所述描述信息中包括以下至少之一:互联网协议(IP)地址、统一资源定位符(URL)、URP。也就是说,完整性保护的相关信息所在的位置,可以通过属性信息来描述。
另外,通过有效时长能够指示针对某一个、或者某几个QoS数据流、或者全部QoS数据流,所对应的完整性保护的指示信息以及其属性信息所对应的使用时长;相应的,该有效时长的起始时间可以从发送该完整性保护的相关信息开始计算,或者,也可以从确定开启针对某一个或全部QoS数据流的完整性保护的时候开启进行计时、直至达到有效时长为止。
可以理解的是,当达到有效时长之后,可以继续等待核心网发来新的完整性保护的相关信息。
进一步地,所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息,包括以下多种方式之一:
方式一、从所述核心网侧发来的QoS数据流的QFI中,获取对应的完整性保护的相关信息。其中,所述QFI为QoS Flow Identify;
方式二、从所述核心网侧发来的QoS数据流的包头中,获取对应的完整性保护的相关信息;
方式三、从所述核心网侧发来的QoS数据流参数(QoS Parameters)中,获取对应的完整性保护的相关信息;
方式四、从所述核心网侧发来的QoS数据流文件(QoS Profile)中,获取对应的完整性保护的相关信息。
进一步需要指出的是,从网络侧接收前述几种信息的时候,可以在通过控制面数据获取,也可以通过用户面数据获取。当通过控制面数据获取时,可以为在进行路径建立的时候,传输前述几种信息;当通过用户面数据获取的时候,可以为在用户面数据传输的时候从传输数据的包头中获取前述几种信息。
再进一步地,前述步骤102中,如何基于配置参数,确定针对目标QoS数据流是否开启完整性保护,可以包括以下多种处理方式:
处理方式1、基于完整性保护的相关信息,确定针对目标QoS数据流是否开启完整性保护。
也就是说,当完整性保护的相关信息中的指示信息,存在针对QoS数据流的标识信息(ID),那么就确定开启针对目标QoS数据流的完整性保护;否则,不开启。
处理方式2,基于所述完整性保护的相关信息,针对所述核心网侧所指示的需要开启完整性保护的至少一个QoS数据流,生成无线承载;其中,所述无线承载,用于控制开启所述至少一个QoS数据流的完整性保护。
其中,所述需要开启完整性保护的至少一个QoS数据流,可以包括有所述网络侧指示的全部QoS数据流。针对其生成无线承载可以为将全部需要开启完整性保护的QoS数据流的标识信息通过无线承载发送至接收端。
处理方式3、当所述完整性保护的相关信息的指示信息中指示针对所述目标QoS数据流开启完整性保护、且所述目标QoS数据流的流量超过预设门限值时,不对所述目标QoS数据流开启完整性保护。
其中,判断目标QoS数据流是否超过预设门限值,可以为当目标数据流的流程超过预设门限值,还可以为其对应的承载中包含的符合高于预设门限制。如此,就能够保证不会增加信令负荷。
可见,通过采用前述方案,就能够通过获取到的参数配置信息,确定是否开启针对QoS数据流的完整性保护。如此,就保证网络侧设备自身能够进行完整性保护的判断,来保证针对数据流开启完整性保护的及时性以及有效性。
实施例二、
本发明实施例提供了一种网络设备,如图2所示,包括:
通信单元21,获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;
处理单元22,基于所述参数配置信息,确定是否需要针对QoS数据流开启完整性保护。
这里,所述网络设备可以为无线接入网络设备,比如可以为RAN的设备。
所述参数配置信息,可以为能够表征完整性保护的相关信息的配置信息,或者,可以为能够确定完整性保护的相关信息的配置信息。
下面针对如何获取参数配置信息分多钟情况进行说明:
情况1,可以为:通信单元21,从PDU会话中的网络切换选择辅助信息中获取参数配置信息,比如,从PDU会话中包含的S-NSSAI中获取参数配置信息。也就是说,核心网(CN)可以在PDU会话中的S-NSSAI中添加能够指示完整性保护的相关信息,将完整性保护的相关信息添加到S-NSSAI的参数配置信息中。进而,RAN能够通过从PDU包含的S-NSSAI中获取参数配置信息,并从参数配置信息中获取完整性保护的相关信息;基于所述完整性保护的相关信息,确定是否开启针对QoS数据流以及PDU会话的完整性保护。
情况2,可以为通信单元21,从5QI中获取所述参数配置信息,比如,可以为从5G服务质量指示(5QI,5G QoS Indicator)中获取。这种情况中,可以基于所述参数配置信息确定完整性保护的相关信息。也就是说,在执行全部操作之前,RAN可以完成与核心网的参数配置,比如,可以通过控制面获取到5QI,然后在需要判断是否针对某些或某个QoS数据流开启完整性保护的时候,从5QI中获取到参数配置信息,进而从参数配置信息中提取完整性保护的相关信息。
情况3,可以为,通信单元21,从网络侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。
具体的,所述完整性保护的相关信息,至少包括:完整性保护的指示信息,用于指示是否需要针对QoS数据流开启完整性保护。其中,指示信息中可以包括有所要指示的QoS数据流的ID,也就是说,当完整性保护的指示信息中包含有QoS数据流的ID时,确定网络侧指示针对该数据流开启完整性保护。
其中,所述完整性保护的相关信息,还包括:完整性保护的属性信息、以及有效时长;
其中,所述完整性保护的属性信息,用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息;所述有效时长,用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。
所述描述信息中包括以下至少之一:互联网协议(IP)地址、统一资源定位符(URL)、URP。也就是说,完整性保护的相关信息所在的位置,可以通过属性信息来描述。
另外,通过有效时长能够指示针对某一个、或者某几个QoS数据流、或者全部QoS数据流,所对应的完整性保护的指示信息以及其属性信息所对应的使用时长;相应的,该有效时长的起始时间可以从发送该完整性保护的相关信息开始计算,或者,也可以从确定开启针对某一个或全部QoS数据流的完整性保护的时候开启进行计时、直至达到有效时长为止。
可以理解的是,当达到有效时长之后,可以继续等待核心网发来新的完整性保护的相关信息。
进一步地,所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息,包括以下多种方式之一:
方式一、通信单元21,从所述核心网侧发来的QoS数据流的QFI中,获取对应的完整性保护的相关信息。其中,所述QFI为QoS Flow Identify;
方式二、通信单元21,从所述核心网侧发来的QoS数据流的包头中,获取对应的完整性保护的相关信息;
方式三、通信单元21,从所述核心网侧发来的QoS数据流参数(QoS Parameters)中,获取对应的完整性保护的相关信息;
方式四、通信单元21,从所述核心网侧发来的QoS数据流文件(QoS Profile)中,获取对应的完整性保护的相关信息。
进一步需要指出的是,从网络侧接收前述几种信息的时候,可以在通过控制面数据获取,也可以通过用户面数据获取。当通过控制面数据获取时,可以为在进行路径建立的时候,传输前述几种信息;当通过用户面数据获取的时候,可以为在用户面数据传输的时候从传输数据的包头中获取前述几种信息。
再进一步地,如何基于配置参数,确定针对目标QoS数据流是否开启完整性保护,可以包括以下多种处理方式:
处理方式1、处理单元22,基于完整性保护的相关信息,确定针对目标QoS数据流是否开启完整性保护。
也就是说,当完整性保护的相关信息中的指示信息,存在针对QoS数据流的标识信息(ID),那么就确定开启针对目标QoS数据流的完整性保护;否则,不开启。
处理方式2,处理单元22基于所述完整性保护的相关信息,针对所述核心网侧所指示的需要开启完整性保护的至少一个QoS数据流,生成无线承载;其中,所述无线承载,用于控制开启所述至少一个QoS数据流的完整性保护。
其中,所述需要开启完整性保护的至少一个QoS数据流,可以包括有所述网络侧指示的全部QoS数据流。针对其生成无线承载可以为将全部需要开启完整性保护的QoS数据流的标识信息通过无线承载发送至接收端。
处理方式3、处理单元22当所述完整性保护的相关信息的指示信息中指示针对所述目标QoS数据流开启完整性保护、且所述目标QoS数据流的流量超过预设门限值时,不对所述目标QoS数据流开启完整性保护。
其中,判断目标QoS数据流是否超过预设门限值,可以为当目标数据流的流程超过预设门限值,还可以为其对应的承载中包含的符合高于预设门限制。如此,就能够保证不会增加信令负荷。
可见,通过采用前述方案,就能够通过获取到的参数配置信息,确定是否开启针对QoS数据流的完整性保护。如此,就保证网络侧设备自身能够进行完整性保护的判断,来保证针对数据流开启完整性保护的及时性以及有效性。
本发明实施例还提供了一种用户设备、或接收方设备的硬件组成架构,如图3所示,包括:至少一个处理器31、存储器32、至少一个网络接口33。各个组件通过总线系统34耦合在一起。可理解,总线系统34用于实现这些组件之间的连接通信。总线系统34除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3中将各种总线都标为总线系统34。
可以理解,本发明实施例中的存储器32可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
在一些实施方式中,存储器32存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统321和应用程序322。
其中,所述处理器31配置为:能够处理前述实施例一的方法步骤,这里不再进行赘述。
本发明实施例提供的一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时实施前述实施例一的方法步骤。
本发明实施例上述装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
相应地,本发明实施例还提供一种计算机存储介质,其中存储有计算机程序,该计算机程序配置为执行本发明实施例的数据调度方法。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (20)
1.一种完整性保护的控制方法,应用于网络设备,包括:
获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;
基于所述参数配置信息,确定是否需要针对PDU会话开启完整性保护;
其中,所述参数配置信息包括所述PDU会话的完整性保护的相关信息;
其中,所述获取参数配置信息,包括:
从核心网节点获取所述PDU会话的完整性保护的相关信息;
所述方法还包括:
当所述完整性保护的相关信息的指示信息中指示针对所述PDU会话开启完整性保护、且所述PDU会话中的QoS数据流的流量超过预设门限值时,不对所述PDU会话开启完整性保护。
2.根据权利要求1所述的方法,还包括:
确定是否开启针对所述PDU会话的完整性保护,是基于网络切片选择辅助信息进行,所述网络切片选择辅助信息是所述PDU会话中包含的S-NSSAI。
3.根据权利要求1所述的方法,其中,所述完整性保护的相关信息,至少包括:完整性保护的指示信息,用于指示是否需要针对所述PDU会话开启完整性保护。
4.根据权利要求1所述的方法,其中,所述从核心网节点获取所述PDU会话的完整性保护的相关信息,包括:
从所述核心网节点发来的所述PDU会话的QFI中,获取对应的完整性保护的相关信息。
5.根据权利要求1所述的方法,其中,所述从核心网节点获取所述PDU会话的完整性保护的相关信息,包括:
从所述核心网节点发来的所述PDU会话的包头中,获取对应的完整性保护的相关信息。
6.根据权利要求1所述的方法,其中,所述从核心网节点获取所述PDU会话所对应的完整性保护的相关信息,包括:
从所述核心网节点发来的所述PDU会话的参数中,获取对应的完整性保护的相关信息。
7.根据权利要求1所述的方法,其中,所述从核心网节点获取所述PDU会话所对应的完整性保护的相关信息,包括:
从所述核心网节点发来的所述PDU会话的文件中,获取对应的完整性保护的相关信息。
8.根据权利要求1所述的方法,还包括:
基于所述完整性保护的相关信息,确定是否在传输目标PDU会话的无线承载中开启完整性保护。
9.根据权利要求1所述的方法,还包括:
基于所述完整性保护的相关信息,针对所述核心网侧所指示的需要开启完整性保护的至少一个PDU会话,生成无线承载;其中,所述无线承载,用于控制开启所述至少一个PDU会话的完整性保护。
10.一种网络设备,包括:
通信单元,获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;
处理单元,基于所述参数配置信息,确定是否需要针对PDU会话开启完整性保护;其中,所述参数配置信息包括所述PDU会话的完整性保护的相关信息;
所述通信单元,从核心网节点获取所述PDU会话的完整性保护的相关信息;
所述处理单元,当所述完整性保护的相关信息的指示信息中指示针对所述PDU会话开启完整性保护、且所述PDU会话中的QoS数据流的流量超过预设门限值时,不对所述PDU会话开启完整性保护。
11.根据权利要求10所述的网络设备,其中,
所述处理单元,基于网络切片选择辅助信息确定是否开启针对所述PDU会话的完整性保护,所述网络切片选择辅助信息是所述PDU会话中包含的S-NSSAI。
12.根据权利要求11所述的网络设备,其中,所述完整性保护的相关信息,至少包括:完整性保护的指示信息,用于指示是否需要针对所述PDU会话开启完整性保护。
13.根据权利要求11所述的网络设备,其中,所述通信单元,从所述核心网节点发来的所述PDU会话的QFI中,获取对应的完整性保护的相关信息。
14.根据权利要求11所述的网络设备,其中,所述通信单元,从所述核心网节点发来的所述PDU会话的包头中,获取对应的完整性保护的相关信息。
15.根据权利要求11所述的网络设备,其中,所述通信单元,从所述核心网节点发来的所述PDU会话的参数中,获取对应的完整性保护的相关信息。
16.根据权利要求11所述的网络设备,其中,所述通信单元,从所述核心网节点发来的所述PDU会话的文件中,获取对应的完整性保护的相关信息。
17.根据权利要求11所述的网络设备,其中,所述处理单元,基于所述完整性保护的相关信息,确定是否在传输目标PDU会话的无线承载中开启完整性保护。
18.根据权利要求11所述的网络设备,其中,所述处理单元,基于所述完整性保护的相关信息,针对所述核心网侧所指示的需要开启完整性保护的至少一个PDU会话,生成无线承载;其中,所述无线承载,用于控制开启所述至少一个PDU会话的完整性保护。
19.一种网络设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1至9任一项所述方法的步骤。
20.一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时实现权利要求1至9任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010378856.8A CN111641950B (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/109940 WO2019090515A1 (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
| CN202010378856.8A CN111641950B (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
| CN201780095547.6A CN111183663A (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780095547.6A Division CN111183663A (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111641950A CN111641950A (zh) | 2020-09-08 |
| CN111641950B true CN111641950B (zh) | 2022-04-29 |
Family
ID=66438697
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780095547.6A Pending CN111183663A (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
| CN202010378856.8A Active CN111641950B (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780095547.6A Pending CN111183663A (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US11277745B2 (zh) |
| EP (1) | EP3694245B1 (zh) |
| JP (1) | JP7024077B2 (zh) |
| KR (1) | KR102337656B1 (zh) |
| CN (2) | CN111183663A (zh) |
| AU (1) | AU2017439007A1 (zh) |
| BR (1) | BR112020008401A2 (zh) |
| CA (1) | CA3081114C (zh) |
| TW (1) | TWI775979B (zh) |
| WO (1) | WO2019090515A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474854B (zh) | 2018-05-11 | 2021-08-31 | 华为技术有限公司 | 资源分配的方法和装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101115280A (zh) | 2006-07-27 | 2008-01-30 | 华为技术有限公司 | 呼叫建立过程中安全模式控制的方法及其系统 |
| KR101392697B1 (ko) | 2007-08-10 | 2014-05-19 | 엘지전자 주식회사 | 이동통신 시스템에서의 보안 오류 검출방법 및 장치 |
| CN102378393B (zh) | 2010-08-11 | 2014-04-16 | 电信科学技术研究院 | 一种中继节点的非接入层过程处理方法及设备 |
| CN102487507B (zh) * | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| CN102158901B (zh) | 2011-02-16 | 2014-01-08 | 大唐移动通信设备有限公司 | 网络侧进行终端操作配置的方法及网络侧装置 |
| WO2013183971A1 (en) * | 2012-06-08 | 2013-12-12 | Samsung Electronics Co., Ltd. | Method and system for selective protection of data exchanged between user equipment and network |
| US20140269613A1 (en) * | 2013-03-18 | 2014-09-18 | Nokia Siemens Networks Oy | Integrity protection towards one CN after handovers involving multiple services to be handled by different CNs |
| US9491618B2 (en) | 2014-09-26 | 2016-11-08 | Qualcomm Incorporated | Serving network authentication |
| CN106162626A (zh) | 2015-04-20 | 2016-11-23 | 北京信威通信技术股份有限公司 | 群组通信空口安全控制的方法、装置和系统 |
| US10362011B2 (en) | 2015-07-12 | 2019-07-23 | Qualcomm Incorporated | Network security architecture |
| MX2018005190A (es) | 2015-10-30 | 2018-08-15 | Ericsson Telefon Ab L M | Manejo de proteccion de integridad de una unidad de datos de paquetes de control logico. |
| US10142994B2 (en) | 2016-04-18 | 2018-11-27 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
| PL3596953T3 (pl) * | 2017-03-17 | 2023-10-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Rozwiązanie dotyczące bezpieczeństwa włączania i wyłączania zabezpieczeń dla danych up pomiędzy ue a ran w 5g |
| WO2018201506A1 (zh) * | 2017-05-05 | 2018-11-08 | 华为技术有限公司 | 一种通信方法及相关装置 |
| CN109218325B (zh) * | 2017-08-11 | 2020-03-10 | 华为技术有限公司 | 数据完整性保护方法和装置 |
| US11297502B2 (en) * | 2017-09-08 | 2022-04-05 | Futurewei Technologies, Inc. | Method and device for negotiating security and integrity algorithms |
| CN114500008A (zh) * | 2017-09-30 | 2022-05-13 | 华为技术有限公司 | 通信方法、装置和系统 |
-
2017
- 2017-11-08 CN CN201780095547.6A patent/CN111183663A/zh active Pending
- 2017-11-08 CA CA3081114A patent/CA3081114C/en active Active
- 2017-11-08 BR BR112020008401-8A patent/BR112020008401A2/pt not_active IP Right Cessation
- 2017-11-08 KR KR1020207013805A patent/KR102337656B1/ko active IP Right Grant
- 2017-11-08 JP JP2020524531A patent/JP7024077B2/ja active Active
- 2017-11-08 WO PCT/CN2017/109940 patent/WO2019090515A1/zh unknown
- 2017-11-08 US US16/760,690 patent/US11277745B2/en active Active
- 2017-11-08 EP EP17931465.3A patent/EP3694245B1/en active Active
- 2017-11-08 CN CN202010378856.8A patent/CN111641950B/zh active Active
- 2017-11-08 AU AU2017439007A patent/AU2017439007A1/en not_active Abandoned
-
2018
- 2018-11-06 TW TW107139363A patent/TWI775979B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3694245A1 (en) | 2020-08-12 |
| TWI775979B (zh) | 2022-09-01 |
| JP2021503741A (ja) | 2021-02-12 |
| WO2019090515A1 (zh) | 2019-05-16 |
| TW201919414A (zh) | 2019-05-16 |
| KR102337656B1 (ko) | 2021-12-09 |
| US11277745B2 (en) | 2022-03-15 |
| EP3694245B1 (en) | 2022-09-21 |
| KR20200081400A (ko) | 2020-07-07 |
| AU2017439007A1 (en) | 2020-05-28 |
| CN111183663A (zh) | 2020-05-19 |
| CA3081114C (en) | 2023-08-01 |
| EP3694245A4 (en) | 2020-10-21 |
| JP7024077B2 (ja) | 2022-02-22 |
| BR112020008401A2 (pt) | 2020-11-03 |
| CN111641950A (zh) | 2020-09-08 |
| CA3081114A1 (en) | 2019-05-16 |
| US20200336912A1 (en) | 2020-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9582530B2 (en) | Method, apparatus and system for updating metadata file | |
| WO2019095209A1 (en) | Method and computing device for carrying out data integrity protection | |
| US9603154B2 (en) | Method for transmitting data signal and user equipment | |
| US11233613B2 (en) | Pilot signal transmission method and device | |
| CN111200565B (zh) | 一种信息传输方法、终端及网络设备 | |
| CA2996178C (en) | Service bearer congestion control method and device | |
| CA2838215A1 (en) | Method and device for spreading deep packet inspection result | |
| JP2018537921A (ja) | Skypeの異なる機能の通信フローに基づく識別方法及び装置 | |
| CN111641950B (zh) | 完整性保护的控制方法、网络设备及计算机存储介质 | |
| EP3493450A1 (en) | Information processing method, communication device, and computer storage medium | |
| JPWO2020067403A1 (ja) | 通信装置、通信方法及びプログラム | |
| CN108616898A (zh) | 频率优先级信息处理方法和系统以及相关设备 | |
| WO2018099039A1 (zh) | Mcs信息指示方法、mcs信息指示装置、基站及终端 | |
| US20180343207A1 (en) | Streaming Media Data Transmission Method and Apparatus | |
| JP2020504944A (ja) | ランダムアクセスのための方法及び装置 | |
| US10070318B2 (en) | Method, apparatus and system and storage medium for re-establishing radio resource | |
| CN109479046A (zh) | 数据传输方法及设备 | |
| CN117675160A (zh) | 同步方法、电子设备及可读存储介质 | |
| JP2023078556A (ja) | 端末装置、無線通信システム、および、端末装置の処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |