CN113826335B - 提高通信系统安全性的机制 - Google Patents

提高通信系统安全性的机制 Download PDF

Info

Publication number
CN113826335B
CN113826335B CN201980096391.2A CN201980096391A CN113826335B CN 113826335 B CN113826335 B CN 113826335B CN 201980096391 A CN201980096391 A CN 201980096391A CN 113826335 B CN113826335 B CN 113826335B
Authority
CN
China
Prior art keywords
data packet
identification information
identification
iab
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980096391.2A
Other languages
English (en)
Other versions
CN113826335A (zh
Inventor
E·马尔卡马基
M·莱蒂拉
许翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Shanghai Bell Co Ltd
Nokia Solutions and Networks Oy
Original Assignee
Nokia Shanghai Bell Co Ltd
Nokia Solutions and Networks Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Shanghai Bell Co Ltd, Nokia Solutions and Networks Oy filed Critical Nokia Shanghai Bell Co Ltd
Publication of CN113826335A publication Critical patent/CN113826335A/zh
Application granted granted Critical
Publication of CN113826335B publication Critical patent/CN113826335B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/155Ground-based stations
    • H04B7/15528Control of operation parameters of a relay station to exploit the physical medium

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开的实施例涉及用于提高通信系统的安全性的机制。根据本公开的实施例,宿主DU从数据分组中移除/重置标识信息(例如,流标签或DSCP)以保护标识信息,从而提高通信的安全性。

Description

提高通信系统安全性的机制
技术领域
本公开的实施例总体上涉及通信领域,并且具体地涉及一种用于提高通信系统的安全性的方法、设备、装置和计算机可读存储介质。
背景技术
在近来的通信领域中,已经提出了几种新的通信技术。第三代合作伙伴计划(3GPP)确定新无线电(NR)集成接入和回程(IAB)的标准和规范(例如,经由TR38.874)。已经提出了各种基于层2(“L2”)和层3(“L3”)的解决方案。在基于L2的解决方案中,IAB节点包含分布式单元(DU),并且分组由分组数据会聚协议(PDCP)层之下的无线电层转发。在基于L3的解决方案中,IAB节点包含DU和/或gNB,并且在PDCP层之上的层处转发分组。在这两种情况下,中间IAB节点执行逐跳路由以维持终端设备的服务IAB节点与具有到上游节点的非无线连接的IAB宿主之间的连接性。
发明内容
总体上,本公开的实施例涉及一种用于提高通信系统的安全性的方法和对应通信设备。
在第一方面,提供了一种第一设备。第一设备包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器;至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使第一设备:接收从第二设备到第一设备的数据分组,该数据分组包括由第一设备用于处理所述数据分组的标识信息。第一设备还被使得修改数据分组以去除标识信息。第一设备还被使得向第三设备发送经修改的数据分组。
在第二方面,提供了一种第一设备。第一设备包括至少一个处理器;以及包括计算机程序代码的至少一个存储器;至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使所述第一设备接受从第三设备到第一设备的数据分组,该数据分组包括该数据分组的第一标识信息。第一设备还被使得基于从第二设备接收的映射信息,从第一标识信息获得数据分组的第二标识信息。第一设备还被使得向第二设备发送数据分组,该数据分组包括实际的另外的标识信息。
在第三方面,提供了一种第三设备。第三设备包括至少一个处理器;以及包括计算机程序代码的至少一个存储器;述至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使第三设备:在第三设备处,基于从第二设备接收的映射信息生成数据分组的第一标识信息。第三设备还被使得将第一标识添加到数据分组中。第三设备还被使得向第一设备发送数据分组,发送的数据分组包括第一标识信息,使得第一设备根据第一标识确定第二标识。
在第四方面,提供了一种方法。该方法包括接收从第二设备到第一设备的数据分组,该数据分组包括由第一设备用于处理该数据分组的标识信息。该方法还包括修改数据分组以去除标识信息。该方法还包括向第三设备发送经修改的数据分组。
在第五方面,提供了一种方法。该方法包括接收从第三设备到第一设备的数据分组,该数据分组包括该数据分组的第一标识信息。该方法还包括基于从第二设备接收的映射信息,从第一标识信息获得数据分组的第二标识信息。该方法还包括向第二设备发送数据分组,该数据分组包括第二标识信息。
在第六方面,提供了一种方法。该方法包括在第三设备处基于从第二设备接收的映射信息生成数据分组的第一标识信息。该方法还包括将第一标识添加到数据分组中。该方法还包括向第一设备发送数据分组,该发送的数据分组包括第一标识信息,使得第一设备根据第一标识确定第二标识。
在第七方面,提供了一种装置。该装置包括用于接收从第二设备到第一设备的数据分组的部件,该数据分组包括由宿主分布式单元用于处理该数据分组的标识信息。该装置还包括用于修改数据分组以去除标识信息的部件。该装置还包括用于向第三设备发送经修改的数据分组的部件。
在第八方面,提供了一种装置。该装置包括用于接收从第三设备到第一设备的数据分组的部件,该数据分组包括该数据分组的第一标识信息。该装置还包括用于基于从第二设备接收的映射信息而从第一标识信息获得数据分组的第二标识信息的部件。该装置还包括用于向第二设备发送数据分组的部件,该数据分组包含第二标识信息。
在第九方面,提供了一种装置。该装置包括用于在第三设备处基于从第二设备接收的映射信息而生成数据分组的第一标识信息的部件。该装置还包括用于将第一标识添加到数据分组中的部件。该装置还包括用于向第一设备发送数据分组的部件,所发送的数据分组包括所述第一标识信息,使得第一设备根据所述第一标识确定第二标识。
在第十方面,提供了一种非瞬态计算机可读介质,该非瞬态计算机可读介质包括用于使装置至少执行根据上述第四至第六方面中的任何一个的方法的程序指令。
应当理解,概述部分不旨在确定本公开的实施例的关键或基本特征,也不旨在用于限制本公开的范围。通过以下描述,本公开的其他特征将变得容易理解。
附图说明
现在将参考附图描述一些示例实施例,在附图中:
图1示出了数据分组结构的示意图;
图2示出了具有CU-DU分割的IAB架构的示意图;
图3示出了用于IAB的协议架构的示意图;
图4示出了根据本公开的实施例的通信系统的示意图;
图5示出了根据本公开的实施例的设备之间的交互的示意图;
图6示出了根据本公开的实施例的数据分组的结构的示意图;
图7示出了根据本公开的实施例的设备之间的交互的示意图;
图8示出了根据本公开的实施例的数据分组的结构的示意图;
图9示出了根据本公开的实施例的在网络设备处实现的方法的流程图;
图10示出了根据本公开的实施例的设备处实现的方法的流程图;
图11示出了根据本公开的实施例的设备处实现的方法的流程图;
图12示出了根据本公开的实施例的设备的示意图;以及
图13示出了根据本公开的一些实施例的示例计算机可读介质的框图。
在整个附图中,相同或相似的附图标记表示相同或相似的元素。
具体实施方式
现在将参考一些示例实施例来描述本公开的原理。应当理解,描述这些实施例仅用于说明和帮助本领域技术人员理解和实现本公开的目的,而没有对本公开的范围提出任何限制。本文中描述的公开内容可以以除了下面描述的之外的各种其他方式来实现。
在以下描述和权利要求中,除非另有定义,否则本文中使用的所有技术和科学术语具有与本公开所属领域的普通技术人员通常理解的相同的含义。
本公开中对“一个实施例”、“实施例”、“示例实施例”等的引用表示所描述的实施例可以包括特定特征、结构或特性,但并非必须每个实施例都包括特定特征、结构或特性。此外,这些短语不一定指代相同的实施例。此外,当结合实施例描述特定特征、结构或特性时,认为与其他实施例(无论是否明确描述)相结合来影响这样的特征、结构或特性在本领域技术人员的知识范围内。
应当理解,虽然本文中可以使用术语“第一”和“第二”等来描述各种元素,但是这些元素不应当受这些术语的限制。这些术语仅用于区分一个元素与另一元素。例如,在不脱离示例实施例的范围的情况下,第一元素可以称为第二元素,并且类似地,第二元素可以称为第一元素。如本文中使用的,术语“和/或”包括一个或多个所列术语的任何和所有组合。
本文中使用的术语仅用于描述特定实施例的目的,而非旨在限制示例实施例。如本文中使用的,单数形式“一”、“一个”和“该”也旨在包括复数形式,除非上下文另有明确指示。将进一步理解,术语“包括”、“包括有”、“具有”、“有”、“包含”和/或“包含有”当在本文中使用时指定所述特征、元素和/或组件等的存在,但是不排除一个或多个其他特征、元素、组件和/或其组合的存在或添加。
如本申请中使用的,术语“电路系统”可以是指以下中的一项或多项或全部:
(a)纯硬件电路实现(诸如仅在模拟和/或数字电路系统中的实现),以及
(b)硬件电路和软件的组合,诸如(如适用):
(i)模拟和/或数字硬件电路与软件/固件的组合,以及
(ii)具有软件的硬件处理器(包括数字信号处理器)、软件和存储器的任何部分,这些部分一起工作以引起装置(诸如移动电话或服务器)执行各种功能,以及
(c)硬件电路和/或处理器,诸如微处理器或微处理器的一部分,其需要软件(例如,固件)进行操作,但当操作不需要时该软件可以不存在。
该电路系统的定义适用于该术语在本申请中的所有使用,包括在任何权利要求中。作为另一示例,如本申请中使用的,术语电路系统还涵盖仅硬件电路或处理器(或多个处理器)或硬件电路或处理器的一部分及其(或它们的)伴随软件和/或固件的实现。术语电路系统还涵盖(例如并且如果适用于特定权利要求元素)移动设备的基带集成电路或处理器集成电路、或者服务器、蜂窝网络设备或其他计算或网络设备中的类似集成电路。
如本文中使用的,术语“通信网络”是指遵循任何合适的通信标准的网络,诸如长期演进(LTE)、高级LTE(LTE-A)、宽带码分多址(WCDMA)、高速分组接入(HSPA)、窄带物联网(NB-IoT)等。此外,通信网络中用户设备与网络设备之间的通信可以根据任何合适的代通信协议来执行,包括但不限于第一代(1G)、第二代(2G)、2.5G、2.75G、第三代(3G)、第四代(4G)、4.5G、第五代(5G)通信协议、和/或目前已知或将来开发的任何其他协议。本公开的实施例可以应用于各种通信系统。考虑到通信的快速发展,当然,也将存在可以用于体现本公开的未来类型的通信技术和系统。本公开的范围不应当仅限于上述系统。网络设备可以指gNB分布式单元(gNB-DU)或gNB集中式单元(gNB-CU)或集成接入回程节点(IAB节点)或IAB节点DU。
如本文中使用的,术语“网络设备”是指通信网络中的节点,用户设备经由该节点接入网络并且从中接收服务。网络设备可以是指基站(BS)或接入点(AP),例如,节点B(NodeB或NB)、演进型NodeB(eNodeB或eNB)、NR NB(也称为gNB)、远程无线电单元(RRU)、无线电头(RH)、远程无线电头端(RRH)、中继、低功率节点(诸如毫微微、微微)等,具体取决于所应用的术语和技术。
术语“终端设备”是指能够进行无线通信的任何终端设备。作为示例而非限制,终端设备还可以称为通信设备、用户设备(UE)、订户站(SS)、便携式订户站、移动台(MS)或接入终端(AT)。终端设备可以包括但不限于移动电话、蜂窝电话、智能电话、IP语音(VoIP)电话、无线本地环路电话、平板电脑、可穿戴终端设备、个人数字助理(PDA)、便携式计算机、台式计算机、图像采集终端设备(诸如数码相机)、游戏终端设备、音乐存储和播放设备、车载无线终端设备、无线终端、移动台、膝上型嵌入式设备(LEE)、膝上型安装设备(LME)、USB加密狗、智能设备、无线客户端设备(CPE)、物联网(loT)设备、手表或其他可穿戴设备、头戴式显示器(HMD)、车辆、无人机、医疗设备和应用(例如,远程手术)、工业设备和应用(例如,在工业和/或自动化处理链环境中操作的机器人和/或其他无线设备)、消费电子设备、在商业和/或工业无线网络上操作的设备等。在以下描述中,术语“终端设备”、“通信设备”、“终端”、“用户设备”和“UE”可以互换使用。
图1示出了数据分组结构的示意图。传统数据分组可以包括原始IP报头1010和原始数据有效载荷1020。提出了一种互联网协议安全(IPsec)技术。IPsec是对通过因特网协议网络发送的数据分组进行认证和加密的安全网络协议组。可能有两种IPsec模式:传送(transport)模式和隧道模式。处于传送模式的数据分组110可以具有原始IP报头1010,封装安全有效载荷(ESP)报头1030,原始数据有效载荷1020,ESP报报尾部分分1040和ESP认证部分1050。传送模式通过将IP有效载荷封装到安全报头中来提供两个端点之间的安全连接。原始数据有效载荷1020和ESP报报尾部分分1040已经被加密。
隧道模式中的数据分组120可以包括新的IP报头1060,ESP报头1030,原始IP报头1010,原始数据1020,ESP报报尾部分分1040和ESP认证部分1050。如图所示,在隧道模式中,整个原始IP分组是安全的,包括原始IP报头1010和为隧道路由信息创建的新IP报头1060。传送模式用于端节点之间,而隧道模式通常与安全网关一起使用。也可以在端节点之间使用隧道模式。
图2示出了具有CU-DU分离的IAB架构的示意图。IAB节点210托管移动终端(MT)部分2020和分布式单元(DU)部分2010。MT部分2020具有UE功能并连接到父节点DU。父节点(parent node)可以是IAB宿主或另一IAB节点220。在MT部分2020/2040和父节点DU部分2050之间建立回程无线电链路控制(RLC)信道,并且被称为回程适配协议(BAP)的适配层被同意在RLC层之上。IAB节点DU2030部分通过被增强以支持IAB功能的F1接口连接到IAB宿主CU2060。在适配层的顶部传送F1分组(用于用户平面(UP)的GTP-U/UDP/IP和用于控制平面(CP)的F1AP/SCTP/IP)。因此,IAB实现L2中继。IAB节点表示在空中接口上提供NR接入覆盖和回程的共处一地的资源。这样,IAB节点可以承担用于传递回程业务的UE(MT部分)的个性或服务于连接的UE的gNB(或gNB-DU)的个性,并将回程业务转发到下一跳。
图3示出了用于用户平面的示例协议栈。当前,3GPP正致力于NR集成接入和回程(如在3GPP技术报告(TR)38.874中所讨论的)。在所考虑的所有IAB结构中,定义了一个称为结构1a的结构。
根据本公开的实施例,宿主DU从数据分组中移除/重置标识信息(例如,流标签或DSCP)以保护标识信息,从而提高通信的安全性。
图4示出了其中可以实现本公开的示例实施例的示例IAB系统400。IAB系统400包括IAB宿主410和IAB节点420-1,420-2,420-3,......,420-N(其中N是合适的整数)在IAB宿主110下面。IAB节点420-1,420-2,420-3,......,420-N可以统称为IAB节点420。应当注意,本公开的实施例可以在任何合适的系统中实现。仅出于说明的目的,本公开的实施例被描述为在IAB系统中实现。
IAB宿主410可以实现为终止来自一个或多个IAB节点的无线回程无线电接口的gNB。IAB宿主410具有与核心网络的有线/光纤连接。IAB宿主410可包括中央单元(CU)410-11以及一个或多个DU。图4以举例的方式示出了IAB宿主410包括DU410-12。在下文中,IAB宿主的CU也称为宿主CU或宿主中央单元;而IAB宿主的DU也称为宿主DU或宿主分布式单元。
CU(诸如宿主CU或IAB节点的CU)可以是逻辑节点,其可以包括诸如用户数据的传送,移动性控制,无线电接入网共享,定位,会话管理等的功能(例如,gNB功能),除了专门分配给DU的那些功能之外。CU可以在前程(F1)接口上控制DU的操作。DU是逻辑节点,取决于功能拆分选项,其可以包括功能的子集(例如,gNB功能)。DU的操作可以由CU控制。
应当理解,IAB节点和连接到IAB节点的终端设备的数量仅用于说明的目的,而不暗示任何限制。IAB系统可以包括适合于实现本公开的示例实施例的任何合适数量的IAB节点和终端设备。
应当理解,CU,DU和IAB节点的数量仅用于说明的目的,而不暗示任何限制。系统400可以包括适合于实现本公开的实施例的任何合适数量的网络设备和终端设备。
通信系统400中的通信可以根据任何适当的通信协议来实现,包括但不限于第一代(1G)、第二代(2G)、第三代(3G)、第四代(4G)和第五代(5G)等的蜂窝通信协议、无线局域网通信协议(诸如电气和电子工程师协会(IEEE)802.11等)、和/或当前已知或将来开发的任何其他协议。此外,通信可以使用任何适当的无线通信技术,包括但不限于:码分多址(CDMA)、频分多址(FDMA)、时分多址(TDMA)、频分双工(FDD)、时分双工(TDD)、多输入多输出(MIMO)、正交频分多路(OFDM)、离散傅立叶变换扩展OFDM(DFT-s-OFDM)、和/或当前已知或将来开发的任何其他技术。
图5示出了根据本公开的实施例的交互500的示意图。交互500可以在任何合适的设备上实现。仅为了说明的目的,交互500被描述为在宿主CU410-11,宿主DU410-12和IAB节点420-1处实现。应注意,本发明的实施例可在任何合适的装置中实施。
宿主CU410-11向宿主DU410-12发送5005第一数据分组。应当注意,第一数据分组可以以任何合适的协议发送。仅为了说明的目的,第一数据分组被描述为在IPv6中传输。第一数据分组包括宿主DU410-12所需的标识信息。标识信息可以包括承载的标识,例如GTP-UTEID。承载的标识可以被插入到可选的扩展报头中。备选地,承载的标识可以在源地址中。例如,标识信息可以包括第一数据分组的流标签。在一些实施例中,宿主CU410-11可以将IPv6流标签映射到GPRS隧道协议隧道端点标识符(GTP-UTEID)。可替换地或附加地,标识信息可以包括用于服务质量(QoS)映射的差分服务码点(DSCP)。在一些实施例中,标识信息可以是仅由宿主DU410-12需要并且不是完整性保护的一部分的任何其它扩展报头。
图6示出了根据本公开的实施例的数据分组的示意图。在一些实施例中,第一数据分组610可以处于传送模式,并且可以包括原始IP报头6010-1,ESP报头6030-1,原始数据有效载荷6020-1,ESP报报尾部分分6040-1和ESP认证部分6050-1。原始数据有效载荷6020-1和ESP报报尾部分分6040-1被加密。在这种情况下,标识信息可以包括在原始IP报头6010-1中。
在其他实施例中,第一数据分组620可以处于隧道模式,并且包括新IP报头6060,ESP报头6030-2,原始IP报头6010-2,原始数据有效载荷6020-2,ESP报报尾部分分6040-2和ESP认证部分6050-2。原始IP报头6010-2,原始数据有效载荷6020-2和ESP报报尾部分分6040-2可以被加密。在这种情况下,标识信息可以被包括在新的IP报头6060中。
宿主DU410-12可以从第一数据分组获得5010标识信息。例如,宿主DU410-12可以从原始IP报头6010-1获得标识信息。或者,宿主DU410-12可从新IP报头6060获得标识信息。
宿主DU410-12修改5015第一数据分组以隐藏标识信息。宿主DU410-12可以移除标识信息。或者,宿主DU410-12可重置标识信息。宿主DU410-12可以将标识信息设置为预定值。例如,宿主DU410-12可以将标识信息设置为全零。应当注意,标识信息可以被设置为任何适当的值。在其它实施例中,宿主DU410-12可生成随机值并将标识信息设置为随机值。以此方式,保护了标识信息,从而提高了通信的安全性。
在一些实施例中,如果标识信息是流标签,则宿主DU410-12可基于流标签将第一数据分组映射5020到信道。例如,宿主DU410-12可以将数据分组映射到回程(BH)无线电链路控制(RLC)信道。可替换地或附加地,宿主DU410-12可以将数据分组映射到逻辑信道。
在一些实施例中,如果标识信息是DSCP,则宿主DU410-12可对第一数据分组执行5025QOS映射。例如,宿主DU410-12可以基于QoS优先级将第一数据分组映射到回程RLC信道或逻辑信道。宿主DU410-12可以将第一数据分组映射到具有适当优先级的回程RLC信道或逻辑信道。宿主DU410-12向IAB420-1发送5030经修改的第一数据分组。
图7示出了根据本公开的实施例的交互700的示意图。交互700可以在任何合适的设备上实现。仅为了说明的目的,交互700被描述为在宿主CU410-11,宿主DU410-12和IAB节点420-1处实现。
IAB节点420-1可以生成第二数据分组。例如,IAB节点420-1可以生成传送模式中的第二数据分组。可替换地,IAB节点420-1可以以隧道模式生成第二数据分组。图8示出了根据本公开的实施例的数据分组的示意图。在一些实施例中,第二数据分组810可以处于传递模式,并且可以包括原始IP报头8010-1,ESP报头8030-1,原始数据有效载荷8020-1,ESP报报尾部分分8040-1和ESP认证部分8050-1。原始数据有效载荷8020-1和ESP报尾部分8040-1被加密。
在其他实施例中,第二数据分组820可以处于隧道模式,并且包括新IP报头8060,ESP报头8030-2,原始IP报头8010-2,原始数据有效载荷8020-2,ESP报报尾部分分8040-2和ESP认证部分8050-2。原始IP报头8010-2和原始数据有效载荷8020-2以及ESP报报尾部分分8040-2可以被加密。
IAB节点420-1生成7010第一标识信息。第一标识信息不是第二数据分组的实际标识信息。在一些实施例中,IAB节点420-1可以生成作为第一标识信息的随机值。在其它实施例中,宿主CU410-11可以向IAB节点420-1发送7008映射信息。在一些实施例中,IAB节点420-1可基于接收到的映射信息生成第一标识信息。
IAB节点420-1将第一标识信息添加7012到第二数据分组。在一些实施例中,第一标识信息可以在原始IP报头8010-1中。备选地,第一标识信息可以在新的IP报头8060中。
在一些实施例中,IAB节点420-1可以生成7015作为第二数据分组的实际标识信息的第二标识信息。IAB节点420-1还可以加密7020第二标识信息并将第二信息添加到第二数据分组中。例如,第二标识信息可以被添加到原始IP报头8010-2。以此方式,接口上的业务难以分析,从而提高了安全性。
IAB节点420-1向宿主DU410-12发送7025第二数据分组。IAB节点420-1从第一标识获得7030第二标识。例如,宿主CU410-11可以向宿主DU410-12发送7005映射信息,宿主DU410-12基于映射信息从第一标识获得第二标识。在一些实施例中,宿主CU410-11可以为与特定UE承载相关的UL和DL分组配置不同的流标签。
在一些实施例中,宿主DU410-12可以修改7035第二数据分组以将第二标识信息包括在第二数据分组中。例如,如果第一信息在原始IP报头8010-1中,则宿主DU410-12可以在原始IP报头8010-1中用第二标识信息替换第一标识信息。例如,如果第一信息在新IP报头8060中,则宿主DU410-12可以用新IP报头8060中的第二标识信息替换第一标识信息。原始IP报头8010-2中的第二标识可以保持未触及。宿主DU410-12可以将修改后的第二数据分组发送7040到宿主CU410-11。
图9是根据本公开的一些示例实施例的在IAB系统中的宿主DU处实现的方法900的流程图。该方法可以在如图4所示的宿主DU410-12处实现。为了讨论的目的,将参考图4描述方法900。
在框910处,宿主DU410-12例如从宿主CU410-11接收数据分组,该数据分组包括由宿主DU410-12使用的标识信息。应当注意,数据分组可以以任何合适的协议发送。仅为了说明的目的,数据分组被描述为在IPv6中传输。数据分组包括专用于宿主DU410-12的标识信息。例如,标识信息可以包括数据分组的流标签。在一些实施例中,宿主CU410-11可以将IPv6流标签映射到GPRS隧道协议隧道端点标识符(GTP-UTEID)。可替换地或附加地,标识信息可以包括用于服务质量(QoS)映射的差分服务码点(DSCP)。在一些实施例中,标识信息可以是仅由宿主DU410-12需要的任何其它扩展报头。
宿主DU410-12可以从数据分组获得标识信息。例如,宿主DU410-12可以从原始IP报头获得标识信息。或者,宿主DU410-12可从新IP报头或外部IP报头获得标识信息。
在框920处,宿主DU410-12修改数据分组以隐藏标识信息。宿主DU410-12可以移除标识信息。或者,宿主DU410-12可重置标识信息。宿主DU410-12可以将标识信息设置为预定值。例如,宿主DU410-12可以将标识信息设置为全零。应当注意,标识信息可以被设置为任何适当的值。
在其它实施例中,宿主DU410-12可生成随机值并将标识信息设置为随机值。宿主DU410-12将修改后的数据分组发送到IAB420-1。
在框930处,宿主DU410-12发送修改后的数据分组。在一些实施例中,如果标识信息是流标签,则宿主DU410-12可基于流标签将数据分组映射到信道。在一些实施例中,宿主DU410-12可以将载波映射到回程(BH)无线电链路控制(RLC)信道或逻辑信道。宿主DU410-12可向IAB节点420-1发送经映射的经修改的数据分组。
在一些实施例中,如果标识信息是DSCP,则宿主DU410-12可以对数据分组执行QoS映射。例如,宿主DU410-12可以根据数据分组的QoS优先级将数据分组映射到回程RLC信道或逻辑信道。宿主DU410-12可以将已经执行了QoS映射的修改后的数据分组发送到IAB节点420-1。
图10是根据本公开的一些示例实施例的在IAB系统中的宿主DU处实现的方法1000的流程图。该方法可以在如图4所示的宿主DU410-12处实现。为了讨论的目的,将参考图4描述方法1000。
在框1010处,宿主DU410-12从IAB节点420-1接收数据分组。该数据分组包括数据分组的第一标识信息。在一些实施例中,数据分组可以处于传送模式,并且可以包括原始IP报头,ESP报头,原始数据有效载荷,ESP报报尾部分分和ESP认证部分。原始数据有效载荷8020-1和ESP报尾部分8040-1被加密。
在其它实施例中,数据分组可以处于隧道模式,并且包括新IP报头,ESP报头,原始IP报头,原始数据有效载荷,ESP报报尾部分分和ESP认证部分。原始IP报头和原始数据有效载荷以及ESP报尾可以被加密。
在框1020处,宿主DU410-12从第一标识获得第二标识信息。例如,宿主CU410-11可以将映射信息发送到宿主DU410-12,宿主DU410-12基于映射信息从第一标识获得第二标识。在一些实施例中,宿主CU410-11可以为与特定UE承载相关的UL和DL分组配置不同的流标签。
在一些实施例中,宿主DU410-12可以修改数据分组以将第二标识信息包括在数据分组中。例如,如果第一信息在原始IP报头中,则宿主DU410-12可以用原始IP报头中的第二标识信息替换第一标识信息。例如,如果第一信息在新IP报头8060中,则宿主DU410-12可以用新IP报头中的第二标识信息替换第一标识信息。原始IP报头8010-2中的第二标识可以保持未触及。
在框1030处,宿主DU410-12将数据分组发送到宿主CU410-11。该数据分组包括第二标识信息。
图11是根据本公开的一些示例实施例的在IAB系统中的IAB节点处实现的方法1100的流程图。该方法可以在图4所示的IAB节点420-1处实现。为了讨论的目的,将参考图4描述方法1100。
在一些实施例中,IAB节点420-1可以生成数据分组。例如,IAB节点420-1可以以传送模式生成数据分组。或者,IAB节点420-1可以以隧道模式生成数据分组。
在一些实施例中,数据分组可以处于传送模式,并且可以包括原始IP报头,ESP报头,原始数据有效载荷,ESP报报尾部分分和ESP认证部分。原始数据有效载荷和ESP报报尾部分分被加密。
在其它实施例中,数据分组可以处于隧道模式,并且包括新IP报头,ESP报头,原始IP报头,原始数据有效载荷,ESP报报尾部分分和ESP认证部分。原始IP报头和原始数据有效载荷以及ESP报尾可以被加密。
在框1110处,IAB节点420-1生成第一标识信息。第一标识信息不是数据分组的实际标识信息。在一些实施例中,IAB节点420-1可以生成作为第一标识信息的随机值。在其它实施例中,宿主CU410-11可以将映射信息发送到IAB节点420-1。在一些实施例中,IAB节点420-1可基于接收到的映射信息生成第一标识信息。
在框1120处,IAB节点420-1将第一标识信息添加到数据分组。在一些实施例中,第一标识信息可以在原始IP报头中。或者,第一标识信息可以在新的IP报头中。
在一些实施例中,IAB节点420-1可生成作为数据分组的实际标识信息的第二标识信息。IAB节点420-1还可以将第二信息添加到数据分组中并加密第二标识信息。例如,可以将第二标识信息添加到原始IP报头。该第二标识信息包括以下各项中的至少一项:流标签和差分服务码点。以此方式,接口上的业务难以分析,从而提高了安全性。
在框1130处,IAB节点420-1将数据分组发送到宿主DU410-12。
在一些实施例中,用于执行方法900的装置(例如,宿主DU410-12)可以包括用于执行方法900中的相应步骤的相应部件。这些部件可以以任何适当的方式实现。例如,它可以由电路或软件模块实现。
在一些实施例中,该装置包括:用于接收从第二设备到第一设备的数据分组的部件,该数据分组包括由第一设备用于处理数据分组的标识信息;用于修改数据分组以去除标识信息的部件;以及用于向第三设备发送经修改的数据分组的部件。
在一些实施例中,该标识信息包括以下各项中的至少一项:流标签,差分服务码点和承载的标识。
在一些实施例中,用于发送经修改的数据分组的部件包括:用于基于标识信息将经修改的数据分组映射到信道的部件;以及用于向第三设备发送所映射的经修改的数据分组的部件。
在一些实施例中,用于修改数据分组以去除标识信息的部件包括:用于从数据分组中移除所述标识信息的部件。
在一些实施例中,用于修改数据分组以去除标识信息的部件包括:用于将标识信息设置为预定值或随机生成值的部件。
在一些实施例中,第一网络设备是宿主分布式单元,第二网络设备是宿主集中式单元,并且第三网络设备是集成接入和回程(IAB)节点。
在一些实施例中,用于执行方法1000的装置(例如,宿主DU410-12)可以包括用于执行方法1000中的相应步骤的相应部件。这些部件可以以任何适当的方式实现。例如,它可以由电路或软件模块实现。
在一些实施例中,该装置包括:用于接收从第三设备到第一设备的数据分组的部件,该数据分组包括该数据分组的第一标识信息;用于基于从第二设备接收的映射信息从第一标识信息获得数据分组的第二标识信息的部件;以及用于向第二设备发送数据分组的部件,该数据分组包括第二标识信息。
在一些实施例中,该第二标识信息包括以下各项中的至少一项:流标签,差分服务码点和承载的标识。
在一些实施例中,第一设备是宿主分布式单元,第二设备是宿主集中式单元,以及第三设备是集成接入和回程(IAB节点。
在一些实施例中,用于执行方法1100的装置(例如,IAB节点420-1)可以包括用于执行方法1100中的相应步骤的相应部件。这些部件可以以任何适当的方式实现。例如,它可以由电路或软件模块实现。
在一些实施例中,该装置包括用于在第三设备处基于从第二设备接收的映射信息生成数据分组的第一标识信息的部件;用于将第一标识添加到数据分组中的部件;以及用于向第一设备发送数据分组的部件,该发送的数据分组包括所述第一标识信息,使得第一设备根据第一标识确定第二标识。
在一些实施例中,第一设备是宿主分布式单元,第二设备是宿主集中式单元,而第三设备是集成接入和回程(IAB)节点。
在一些实施例中,其中该第二标识信息包括以下各项中的至少一项:流标签,差分服务码点和承载的身份。
图12是适合于实现本公开的实施例的设备1200的简化框图。设备1200可以用于实现通信设备,例如图1所示的网络设备120或终端设备110-1。如图所示,设备1200包括一个或多个处理器1210、耦合到处理器1210的一个或多个存储器1220、以及耦合到处理器1210的一个或多个通信模块(例如,传输器和/或接收器(TX/RX))1240。
通信模块1240用于双向通信。通信模块1240具有至少一个天线以促进通信。通信接口可以表示与其他网络元件通信所需要的任何接口。
处理器1210可以是适合于本地技术网络的任何类型,并且作为非限制性示例,可以包括以下中的一种或多种:通用计算机、专用计算机、微处理器、数字信号处理器(DSP)、和基于多核处理器架构的处理器。设备1200可以具有多个处理器,诸如在时间上从属于与主处理器同步的时钟的专用集成电路芯片。
存储器1220可以包括一个或多个非易失性存储器和一个或多个易失性存储器。非易失性存储器的示例包括但不限于只读存储器(ROM)1224、电可编程只读存储器(EPROM)、闪存、硬盘、光盘(CD)、数字视频磁盘(DVD)和其他磁存储和/或光存储装置。易失性存储器的示例包括但不限于随机存取存储器(RAM)1222和在断电持续时间内不会持续的其他易失性存储器。
计算机程序1230包括由相关联的处理器1210执行的计算机可执行指令。程序1230可以存储在ROM 1224中。处理器1210可以通过将程序1230加载到RAM 1222中来执行任何合适的动作和处理。
本公开的实施例可以通过程序1230来实现,使得设备1200可以执行如参考图5至11讨论的本公开的任何过程。本公开的实施例也可以通过硬件或软件和硬件的组合来实现。
在一些实施例中,程序1230可以有形地包含在计算机可读介质中,该计算机可读介质可以被包括在设备1200(诸如在存储器1220中)或设备1200可访问的其他存储设备中。设备1200可以将程序1230从计算机可读介质加载到RAM 1222以供执行。计算机可读介质可以包括任何类型的有形非易失性存储器,诸如ROM、EPROM、闪存、硬盘、CD、DVD等。图13示出了CD或DVD形式的计算机可读介质1300的示例。计算机可读介质具有存储在其上的程序1230。
通常,本公开的各种实施例可以用硬件或专用电路、软件、逻辑或其任何组合来实现。一些方面可以用硬件来实现,而其他方面可以用可以由控制器、微处理器或其他计算设备执行的固件或软件来实现。虽然本公开的实施例的各个方面被示出并且描述为框图、流程图或使用一些其他图形表示,但是应当理解,本文中描述的框图、装置、系统、技术或方法可以用硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备或其某种组合来实现。
本公开还提供了有形地存储在非暂态计算机可读存储介质上的至少一个计算机程序产品。该计算机程序产品包括计算机可执行指令,诸如程序模块中包括的计算机可执行指令,该计算机可执行指令在目标真实或虚拟处理器上的设备中执行以执行以上参考图9-11描述的方法900至1100。通常,程序模块包括执行特定任务或实现特定抽象数据结构的例程、程序、库、对象、类、组件、数据类型等。程序模块的功能可以根据各种实施例中的需要而在程序模块之间进行组合或拆分。用于程序模块的机器可执行指令可以在本地或分布式设备内执行。在分布式设备中,程序模块可以位于本地和远程存储介质中。
用于执行本公开的方法的程序代码可以用一种或多种编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得这些程序代码在由处理器或控制器执行时引起在流程图和/或框图中指定的功能/操作被实现。程序代码可以完全在机器上执行,部分在机器上执行,作为独立软件包执行,部分在机器上并且部分在远程机器上执行,或者完全在远程机器或服务器上执行。
在本公开的上下文中,计算机程序代码或相关数据可以由任何合适的载体携带以使得设备、装置或处理器能够执行如上所述的各种过程和操作。载体的示例包括信号、计算机可读介质等。
计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读介质可以包括但不限于电子、磁性、光学、电磁、红外或半导体系统、装置或设备、或者其任何合适的组合。计算机可读存储介质的更具体示例包括具有一根或多根电线的电连接、便携式计算机软盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式光盘只读存储器(CD-ROM)、光学存储设备、磁存储设备、或其任何合适的组合。
此外,尽管以特定顺序描绘了操作,但是这不应当被理解为要求这样的操作以所示的特定顺序或以连续的顺序执行或者执行所有示出的操作以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。同样,尽管以上讨论中包含若干具体实现细节,但是这些细节不应当被解释为对本公开的范围的限制,而应当被解释为可以是特定于特定实施例的特征的描述。在单独实施例的上下文中描述的某些特征也可以在单个实施例中组合实现。相反,在单个实施例的上下文中描述的各种特征也可以分别在多个实施例中或以任何合适的子组合来实现。
尽管已经以特定于结构特征和/或方法动作的语言描述了本公开,但是应当理解,所附权利要求书中定义的本公开不必限于上述特定特征或动作。相反,上述特定特征和动作被公开作为实现权利要求的示例形式。

Claims (32)

1.一种用于通信的第一设备,包括:
至少一个处理器;以及
至少一个存储器,包括计算机程序代码;
所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述第一设备:
接收从第二设备到所述第一设备的数据分组,所述数据分组包括由所述第一设备用于处理所述数据分组的标识信息;
修改所述数据分组以去除所述标识信息;以及
向第三设备发送经修改的所述数据分组。
2.根据权利要求1所述的第一设备,其中所述标识信息包括以下中的至少一个:流标签,差分服务码点和承载的标识。
3.根据权利要求1所述的第一设备,其中所述第一设备被使得通过以下方式来发送所述经修改的数据分组:
基于所述标识信息将所述经修改的数据分组映射到信道;以及
向所述第三设备发送所映射的经修改的所述数据分组。
4.根据权利要求3所述的第一设备,其中所述信道是回程无线电链路控制信道或逻辑信道。
5.根据权利要求1所述的第一设备,其中所述第一设备被使得通过以下方式来修改所述数据分组以去除所述标识信息:
从所述数据分组中移除所述标识信息。
6.根据权利要求1所述的第一设备,其中所述第一设备被使得通过以下方式来修改所述数据分组以去除所述标识信息:
将所述标识信息设置为预定值或随机产生的值。
7.根据权利要求1-6中任一项所述的第一设备,其中所述第一设备是宿主分布式单元,所述第二设备是宿主集中式单元,以及所述第三设备是集成接入和回程(IAB)节点。
8.一种用于通信的第一设备,包括:
至少一个处理器;以及
至少一个存储器,包括计算机程序代码;
所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述第一设备:
接收从第三设备到所述第一设备的数据分组,所述数据分组包括所述数据分组的第一标识信息;
基于从第二设备接收的映射信息,从所述第一标识信息获得所述数据分组的第二标识信息;以及
向所述第二设备发送所述数据分组,所述数据分组包括所述第二标识信息。
9.根据权利要求8所述的第一设备,其中所述第二标识信息包括以下中的至少一个:流标签,差分服务码点和承载的标识。
10.根据权利要求8或9所述的第一设备,其中所述第一设备是宿主分布式单元,所述第二设备是宿主集中式单元,以及所述第三设备是集成接入和回程(IAB)节点。
11.一种用于通信的第三设备,包括:
至少一个处理器;以及
至少一个存储器,包括计算机程序代码;
所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述第三设备:
在所述第三设备处基于从第二设备接收的映射信息生成数据分组的第一标识信息;
将所述第一标识信息添加到所述数据分组中;以及;
向第一设备发送所述数据分组,所发送的数据分组包括所述第一标识信息,使得所述第一设备根据所述第一标识信息确定第二标识信息。
12.根据权利要求11所述的第三设备,其中所述第二标识信息包括以下中的至少一个:流标签,差分服务码点和承载的标识。
13.根据权利要求11或12所述的第三设备,其中所述第一设备是宿主分布式单元,所述第二设备是宿主集中式单元,以及所述第三设备是集成接入和回程(IAB)节点。
14.一种用于通信的方法,包括:
接收从第二设备到第一设备的数据分组,所述数据分组包括由所述第一设备用于处理所述数据分组的标识信息;
修改所述数据分组以去除所述标识信息;以及
向第三设备发送经修改的所述数据分组。
15.根据权利要求14所述的方法,其中所述标识信息包括以下中的至少一者:流标签,差分服务码点和承载的标识。
16.根据权利要求14所述的方法,其中发送经修改的所述数据分组包括:
基于所述标识信息将经修改的所述数据分组映射到信道;以及
向所述第三设备发送所映射的经修改的所述数据分组。
17.根据权利要求16所述的方法,其中所述信道是回程无线电链路控制信道或逻辑信道。
18.根据权利要求14所述的方法,其中修改所述数据分组以去除所述标识信息包括:
从所述数据分组中移除所述标识信息。
19.根据权利要求14所述的方法,其中修改所述数据分组以去除所述标识信息包括:
将所述标识信息设置为预定值或随机产生的值。
20.根据权利要求14-19中任一项所述的方法,其中所述第一设备是宿主分布式单元,所述第二设备是宿主集中式单元,以及所述第三设备是综合接入和回程(IAB)节点。
21.一种用于通信的方法,包括:
接收从第三设备到第一设备的数据分组,所述数据分组包括所述数据分组的第一标识信息;
基于从第二设备接收的映射信息,从所述第一标识信息获得所述数据分组的第二标识信息;以及
向所述第二设备发送所述数据分组,所述数据分组包括所述第二标识信息。
22.根据权利要求21所述的方法,其中所述第二标识信息包括以下中的至少一个:流标签,差分服务码点和承载的标识。
23.根据权利要求21或22所述的方法,其中所述第一设备是宿主分布式单元,所述第二设备是宿主集中式单元,以及所述第三设备是集成接入和回程(IAB)节点。
24.一种用于通信的方法,包括:
在第三设备处基于从第二设备接收的映射信息生成数据分组的第一标识信息;
将所述第一标识信息添加到所述数据分组中;以及
向第一设备发送所述数据分组,所发送的数据分组包括所述第一标识信息,使得所述第一设备根据所述第一标识信息确定第二标识信息。
25.根据权利要求24所述的方法,其中所述第二标识信息包括以下中的至少一个:流标签,差分服务码点和承载的标识。
26.根据权利要求24或25所述的方法,其中所述第一设备是宿主分布式单元,所述第二设备是宿主集中式单元,以及所述第三设备是集成接入和回程(IAB)节点。
27.一种用于通信的装置,包括:
用于接收从第二设备到第一设备的数据分组的部件,所述数据分组包括由所述第一设备用于处理所述数据分组的标识信息;
用于修改所述数据分组以去除所述标识信息的部件;以及
用于向第三设备发送经修改的所述数据分组的部件。
28.一种用于通信的装置,包括:
用于接收从第三设备到第一设备的数据分组的部件,所述数据分组包括所述数据分组的第一标识信息;
用于基于从第二设备接收的映射信息而从所述第一标识信息获得所述数据分组的第二标识信息的部件;以及
用于向所述第二设备发送所述数据分组的部件,所述数据分组包括所述第二标识信息。
29.一种用于通信的装置,包括:
用于在第三设备处基于从第二设备接收的映射信息而生成数据分组的第一标识信息的部件;
用于将所述第一标识信息添加到所述数据分组中的部件;以及
用于向第一设备发送所述数据分组的部件,所发送的数据分组包括所述第一标识信息,使得所述第一设备根据所述第一标识信息确定第二标识信息。
30.一种计算机可读介质,所述计算机可读介质上存储有指令,所述指令在由机器的至少一个处理单元执行时使所述机器执行根据权利要求14-20中任一项所述的方法。
31.一种计算机可读介质,所述计算机可读介质上存储有指令,所述指令在由机器的至少一个处理单元执行时使所述机器执行根据权利要求21-23中任一项所述的方法。
32.一种计算机可读介质,所述计算机可读介质上存储有指令,所述指令在由机器的至少一个处理单元执行时使所述机器执行根据权利要求24-26中任一项所述的方法。
CN201980096391.2A 2019-05-14 2019-05-14 提高通信系统安全性的机制 Active CN113826335B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/086911 WO2020227942A1 (en) 2019-05-14 2019-05-14 Mechanism for improving security of communication system

Publications (2)

Publication Number Publication Date
CN113826335A CN113826335A (zh) 2021-12-21
CN113826335B true CN113826335B (zh) 2023-07-21

Family

ID=73289985

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980096391.2A Active CN113826335B (zh) 2019-05-14 2019-05-14 提高通信系统安全性的机制

Country Status (2)

Country Link
CN (1) CN113826335B (zh)
WO (1) WO2020227942A1 (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10015203B2 (en) * 2014-10-31 2018-07-03 Intel Corporation Apparatus, system and method of differentiating between an IMS connection and a non-IMS connection
CA3021658A1 (en) * 2017-10-20 2019-04-20 Comcast Cable Communications, Llc Non-access stratum capability information
CN109257212B (zh) * 2018-09-10 2021-09-03 中信科移动通信技术股份有限公司 一种iab基站接入的方法

Also Published As

Publication number Publication date
WO2020227942A1 (en) 2020-11-19
CN113826335A (zh) 2021-12-21

Similar Documents

Publication Publication Date Title
AU2019252287B2 (en) Facilitating quality of service flow remapping utilizing a service data adaptation protocol layer
JP7440562B2 (ja) 情報伝送方法及び装置
US10841789B2 (en) Method and device for relay transmission
US11564271B2 (en) User equipment category signaling in an LTE-5G configuration
US10660008B2 (en) Data transmission system, method, and apparatus
CN109247079B (zh) 电子设备以及无线通信方法
US9386468B2 (en) Mobile communication test apparatus and test method
CN112492622B (zh) 一种数据报文处理方法及设备
JP2023545794A (ja) 統合アクセスおよびバックホール通信におけるトラフィックの転送
EP3813481B1 (en) Information transmission methods and system
CN106454754B (zh) 数据传输方法及宽带集群系统
CN113826335B (zh) 提高通信系统安全性的机制
JP2022520614A (ja) 端末情報の通信処理方法及び関連するデバイス
EP3128714A1 (en) Data processing method, control method and apparatuses
CN116114212A (zh) 一种辅助信息的配置方法及通信装置
CN114430931A (zh) 一种接口建立的方法、装置及系统
WO2022226838A1 (en) Packets re-routing
WO2023283878A1 (en) Tsn fully distributed model enhancement
WO2022094818A1 (en) Routing in integrated access and backhaul communication
WO2023004697A1 (en) User plane forwarding between user plane function and application function
US20240007846A1 (en) Enhanced Address Changing for Wireless Networking Systems
WO2023236065A1 (en) Configuration of time sensitive networking
US20220400405A1 (en) Methods and apparatus for reducing communications delay
WO2024055172A1 (en) Traffic transferring in user equipment-to-network relay scenario
CN108391252B (zh) 一种数据包处理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant