CN115552940A - 电信系统中的部分完整性保护 - Google Patents
电信系统中的部分完整性保护 Download PDFInfo
- Publication number
- CN115552940A CN115552940A CN202080100840.9A CN202080100840A CN115552940A CN 115552940 A CN115552940 A CN 115552940A CN 202080100840 A CN202080100840 A CN 202080100840A CN 115552940 A CN115552940 A CN 115552940A
- Authority
- CN
- China
- Prior art keywords
- integrity protection
- configuration information
- integrity
- timer
- data packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 57
- 238000012795 verification Methods 0.000 claims description 53
- 230000015654 memory Effects 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 16
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000006854 communication Effects 0.000 abstract description 48
- 238000004891 communication Methods 0.000 abstract description 48
- 238000013021 overheating Methods 0.000 abstract description 6
- 230000000694 effects Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 10
- 230000011664 signaling Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请的示例实施例涉及通信系统中的部分完整性保护。依据本申请的实施例,提供了一种实现部分完整性保护的解决方案。终端设备接收部分完整性保护的配置,并对通信设备间通信的数据分组的一部分应用完整性保护。通过此方法,通信设备能始终为服务提供完整性保护,而不管其比特率如何。因此,通信的安全性能得到提高。它还允许提供对功耗和过热影响有限的完整性保护。
Description
技术领域
本申请的实施例总体上涉及电信领域,并且特别地,涉及用于电信系统中的部分完整性保护的方法、设备、装置和计算机可读存储介质。
背景技术
随着通信系统的发展,越来越多的技术已经被提出来。用于提升通信安全性的不同技术已经问世。例如,设备间通信的数据能被加密。此外,完整性保护已经被提出来,其是一种保护空口的信令业务免受非授权攻击的方案。
发明内容
一般而言,本申请的示例实施例提供了用于电信系统中部分完整性保护的解决方案。
在第一方面,提供了第一装置。该第一装置包括:至少一个处理器以及包括计算机程序代码的至少一个存储器;该至少一个存储器和计算机程序代码被配置为利用至少一个处理器使第一装置:向第二装置发送第一装置支持的用于完整性保护的数据速率的信息。第一装置还被使得从第二装置接收完整性保护的配置信息,该配置信息指示对第一装置和第二装置之间通信的多个数据分组的一部分执行完整性保护。第一装置进一步被使得基于该配置信息对多个数据分组的所述部分应用完整性保护。
在第二方面,提供了第二装置。该第二装置包括:至少一个处理器以及包括计算机程序代码的至少一个存储器;该至少一个存储器和计算机程序代码被配置为用至少一个处理器使所述第二装置:从第一装置接收所述第一装置支持的用于完整性保护的数据速率的信息。第二装置还被使得至少部分基于数据速率的信息,确定完整性保护的配置信息,该配置信息指示对第一装置和第二装置之间通信的多个数据分组的一部分执行完整性保护。该第二装置还被使得向所述第一装置发送所述配置信息。
第三方面,提供了一种方法。该方法包括:在第一装置处向第二装置发送第一装置支持的用于完整性保护的数据速率的信息。该方法还包括:从第二装置接收完整性保护的配置信息,该配置信息指示对第一装置和第二装置之间通信的多个数据分组的一部分执行完整性保护。该方法进一步包括:基于配置信息,对多个数据分组的部分应用完整性保护。
第四方面,提供了一种方法。该方法包括:在第二装置处从第一装置接收第一装置支持的用于完整性保护的数据速率的信息。该方法还包括:至少部分基于数据速率的信息,确定完整性保护的配置信息,该配置信息指示对第一装置和第二装置之间通信的多个数据分组的一部分执行完整性保护。该方法进一步包括:向第一装置发送配置信息。
第五方面,提供了一种设备。该设备包括:用于在第一装置处向第二装置发送第一装置支持的用于完整性保护的数据速率的信息的装置;用于从第二装置接收完整性保护的配置信息的装置,该配置信息指示对第一装置和第二装置之间通信的多个数据分组的一部分执行完整性保护;以及用于基于配置信息,对多个数据分组的部分应用完整性保护的装置。
第六方面,提供了一种设备。该设备包括:用于在第二装置处从第一装置接收第一装置支持的用于完整性保护的数据速率的信息的装置;用于至少部分基于数据速率的信息,确定完整性保护的配置信息的装置,该配置信息指示对第一装置和第二装置之间通信的多个数据分组的一部分执行完整性保护;以及用于向第一装置发送配置信息的装置。
第七方面,提供了一种计算机可读介质。该计算机可读介质包括:用于使装置执行至少上述第三和第四方面中任意一方法的程序指令。
应当理解的是,概述部分既非旨在识别本申请实施例的关键或必要特征,也非旨在用来限定本申请的范围。通过以下描述,本申请的其他特征将变得易于理解。
附图说明
现在,将参考附图来描述一些示例实施例,其中:
图1示出能实施本申请示例实施例的示例通信环境;
图2示出根据本申请的一些示例实施例用于部分完整性保护的信令流;
图3A和3B分别示出用于数据无线承载的格式;
图4示出根据本申请的一些示例实施例在第一装置处实施的方法流程图;
图5示出根据本申请的一些其它示例实施例在第二装置处实施的方法流程图;
图6示出适于实施本申请的一些示例实施例的一种装置简化框图;以及
图7示出根据本申请的一些示例实施例的示例计算机可读介质框图。
在所有附图中,相同或相似的附图标记表示相同或相似的元件。
具体实施方式
现在,本申请的原理将参照一些示例实施例来描述。应当理解,这些实施例仅为示例的目的来描述,以及帮助本领域技术人员理解和实现本申请,并非暗示对本申请的范围的任何限制。本文描述的实施例可以用不同于下面描述方法的各种方式来实现。
在以下的描述和权利要求中,除非另有定义,本文用到的所有技术和科学术语具有与本申请所属技术领域普通技术人员通常理解相同的含义。
在本申请中,对“一个实施例”、“实施例”、“示例实施例”等引用表明所描述的实施例可以包括特定的特征、结构或特性,但是无需每个实施例都包括该特定的特征、结构或特性。此外,这些词语无需指的是相同的实施例。此外,当结合实施例描述特定的特征、结构或特性时,认为结合其他实施例来影响此类特征、结构或特性是在本领域技术人员的知识范围内,无论是否明确描述。
应当理解,尽管本文可能使用术语“第一”和“第二”等来描述各种元件,但是这些元件不应受到这些术语的限制。这些术语仅用于区别一个元件与另一个元件。例如,在未脱离示例实施例范围的情况下,第一元件可以被称为第二元件,并且类似地,第二元件可以被称为第一元件。如本文所用,术语“和/或”包括所列术语中的一个或多个的任一和所有组合。
本文所用的术语仅用于描述特定的实施例,并非为了示例实施例的限制。如本文所用,单数形式“一”、“一个”和“这个”也旨在包括复数形式,除非上下文另有明示。还应理解,当术语“包含”、“包括”、“有”、“具有”、“包括”和/或“含有”被用于本文中,指定存在提到的特征、元件和/或部件等,但不排除存在或增加一个或多个其他特征、元件、部件和/或其组合。
如在本申请中所使用的,术语“电路”可以指的是以下一个、多个或全部情况:
(a)仅硬件电路实现(诸如仅模拟电路和/或数字电路中的实现),及
(b)硬件电路和软件的组合,诸如(适用):
(i)模拟和/或数字硬件电路与软件/固件的组合;及
(ii)具有软件的(多个)硬件处理器的任何部分(包括数字信号处理器)、软件和(多个)存储器,其一起运行使得装置(诸如移动电话或服务器)执行各种功能;及
(c)(多个)硬件电路和/或(多个)处理器,诸如(多个)微处理器或(多个)微处理器的部分,其需要软件(例如固件)用于操作,但当不需要操作时,软件可能不存在。
电路的这种定义适用于本申请中所有该术语的使用,包括任一权利要求中。作为另一示例,如在本申请中所使用的,术语电路还涵盖实现仅硬件电路或处理器(或多处理器),或硬件电路或处理器的一部分及其(或它们的)随附软件和/或固件的实现。例如,如果适用于特定权利要求元件,术语电路还涵盖用于移动设备的基带集成电路或处理器集成电路,或服务器、蜂窝网络设备或其他计算或网络设备的类似集成电路。
如本文所用,术语“通信网络”指的是遵循任何合适的通信标准的网络,诸如新空口(NR)、长期演进(LTE)、高级LTE(LTE-A)、宽带码分多址(WCDMA)、高速分组接入(HSPA)、窄带物联网(NB-IoT)等。此外,在通信网络中,终端设备和网络设备之间的通信可以根据任何合适的几代通信协议来执行,包括但不限于第一代(1G)、第二代(2G)、2.5G、2.75G、第三代(3G)、第四代(4G)、4.5G、未来的第五代(5G)通信协议和/或当前已知的或将来开发的任何其他协议。本申请的实施例可以应用于各种通信系统。考虑到通信的飞速发展,当然也会有可以实施本申请的未来类型的通信技术和系统。本申请的范围不应被视为仅限于前述系统。
如本文所用,术语“网络设备”指的是通信网络中的节点,终端设备通过其接入网络并从中接收服务。网络设备可以指基站(BS)或者接入节点(AP),例如节点B(NodeB或NB)、演进节点B(eNodeB或eNB)、NR NB(也称为gNB)、远程无线电单元(RRU)、无线电头(RH)、远程无线电头(RRH)、中继、集成和接入回程(IAB)节点、诸如毫微微或微微基站等的低功率节点、非地面网络(NTN)或诸如卫星网络设备、近地轨道(LEO)卫星、同步地球轨道(GEO)卫星、飞行器网络设备等非地表网络设备,这取决于所应用的术语和技术。在一些示例实施例中,gNB能分成中央单元(CU)和分布式单元(DU)。CU负责包括无限资源控制(RRC)和分组数据汇聚协议(PDCP)等较上层的协议栈,而DU负责诸如物理层、介质访问控制(MAC)层和无线链路控制(RLC)层等较下层。
术语“终端设备”指的是能够进行无线通信的任何终端设备。作为示例而非限制,终端设备也可以被称为通信设备、用户设备(UE)、订户站(SS)、便携式订户站、移动站(MS)、或接入终端(AT)。终端设备可以包括但不限于移动电话、蜂窝电话、智能电话、IP语音(VoIP)电话、无线本地环路电话、平板计算机、可穿戴终端设备、个人数字助理(PDA)、便携式计算机、台式计算机、图像捕获终端设备(诸如数码相机)、游戏终端设备、音乐存储和播放设备、车载无线终端设备、无线端点、移动站、膝上型计算机嵌入式设备(LEE)、膝上型计算机安装设备(LME)、USB加密狗、智能设备、无线客户驻地设备(CPE)、物联网(IoT)设备、手表或其他可穿戴设备、头戴式显示器(HMD)、车辆、无人机、医疗设备和应用程序(例如,远程手术)、工业设备和应用(例如,在工业和/或自动化处理链环境中操作的机器人和/或其他无线设备)、消费电子设备、在商业和/或工业无线网络上操作的设备等。在以下描述中,术语“终端设备”、“通信设备”、“终端”、“用户设备”和“UE”可以互换使用。
如上所述,用户平面数据的完整性保护已经被提出。特别地,无线接入网(RAN)中的完整性保护目前限于控制平面,即,用于长期演进(LTE)的信令无线承载(SRBs)。但是,为了增加安全性,新空口(NR)系统将RAN完整性保护(IP)的使用拓展到用户平面。
当协议数据单元(PDU)建立时,用户平面安全执行信息由会话管理功能(SMF)确定。如果用户平面安全执行信息指示完整性保护为“优选”或“必需”,那么SMF还包括UE完整性保护最大数据速率。
特别地,对于每个PDU会话,其中安全标识信息元素(IE)被包含在PDU会话资源建立请求(PDU SESSION RESOURCE SETUP REQUEST)消息的PDU会话资源建立请求传输IE中,并且完整性保护标识IE或者保密性保护标识IE被设置为“必需”,那么,NG-RAN节点应当对相关的PDU会话分别执行用户平面完整性保护或加密。如果下一代(NG)RAN节点不能执行用户平面完整性保护或加密,则其应当以适当的原因数值来拒绝建立PDU会话资源。
对于每个PDU会话,其中安全标识IE被包含在PDU会话资源建立请求(PDU SESSIONRESOURCE SETUP REQUEST)消息的PDU会话资源建立请求传输IE中,并且完整性保护标识IE或者保密性保护标识IE被设置为“优选”,那么对于相关的PDU会话,如果被支持的话,NG-RAN节点应当分别执行用户平面完整性保护或加密,并且通过在PDU会话资源建立应答(PDUSESSION RESOURCE SETUP RESPONSE)消息的PDU会话资源建立应答传输IE中分别包括有完整性保护结果IE或者保密性保护结果IE来通知其是否执行用户平面完整性保护或加密。
对于每个PDU会话,其中最大完整性保护数据速率下行链路IE或最大完整性保护数据速率上行链路IE被包括在PDU会话资源建立请求(PDU SESSION RESOURCE SETUPREQUEST)消息的PDU会话资源建立请求传输IE中的安全标识IE,NG-RAN节点应当存储相应的信息;并且,如果对PDU会话会执行完整性保护,那么它应当对相关的PDU会话和相关的UE实施与收到的值相对应的业务量限制。
完整性保护可按(per)DRB配置,但是,对于其中用户平面安全性强制执行信息指示需要UP完整性保护的PDU会话,属于该PDU会话的所有DRB都被配置有完整性保护。
完整性保护可以在分组数据汇聚协议(PDCP)子层执行。完整性保护功能可以包括完整性保护和完整性验证两者,并且可以在PDCP(如果被配置)中执行。受完整性保护的数据单元是加密前的PDU报头和PDU数据部分。完整性保护始终被应用于信令无线承载(SRB)的PDCP数据PDU。完整性保护被应用于配置了完整性保护的DBR的PDCP数据PDU。完整性保护不适用于PDCP控制PDU。
PDCP实体使用的完整性保护算法和密钥由上层配置。完整性保护功能可以由上层激活/暂停/恢复。当安全性受激活且未暂停时,完整性保护功能应当应用于所有的PDU,包括由上层指示的分别用于上行链路和下行链路的PDU以及后续的PDU。
然而,根据常规技术,对于PDU会话,完整性保护可以关闭或打开。当配置了完整性保护时,终端设备除了对来自该PDU会话的所有分组都做完整性保护,没有其他选择。
根据本申请的实施例,其提供了一种用于实现部分完整性保护的解决方案。终端设备接收部分完整性保护的配置,并对通信设备间通信的数据分组的一部分应用完整性保护。如此,通信设备能始终为服务提供完整性保护,而不管其比特率如何。因此,通信的安全性能被提高。它还允许提供对功耗和过热影响有限的完整性保护。
图1示出了可实施本申请的实施例的通信环境100的示意图。作为通信网络一部分的通信环境100包括装置110-1、装置110-2……装置110-N,,其可统称为“第一装置110”。通信环境100还包括能与第一装置110通信的第二装置120。
通信环境100可以包括任何合适数量的装置和小区。在通信环境100中,第一装置110和第二装置120能彼此通信数据和控制信息。在第一装置110是终端设备且第二装置是网络设备的情况下,从第二装置120到第一装置110的链路被称为下行链路(DL),而从第一装置110到第二装置120的链路被称为上行链路(UL)。第二装置120和第一装置110是可互换的。
应当理解,图1所示的第一装置、小区及其连接的数量仅为说明目的,不表示任何限制。环境100可以包括适用于实现本申请实施例的任意适宜数量的设备和网络。
通信环境100中的通信可以根据任何适当的通信协议来实现,包括但不限于:第一代(1G)、第二代(2G)、第三代(3G)、第四代(4G)和第五代(5G)等蜂窝通信协议,诸如电气和电子工程师协会(IEEE)的802.11等无线局域网通信协议,和/或当前已知或未来开发的任何其他协议。此外,通信可以利用任何适当的无线通信技术,包括但不限于:码分多址(CDMA)、频分多址(FDMA)、时分多址(TDMA)、频分双工(FDD)、时分双工(TDD)、多输入多输出(MIMO)、正交频分复用(OFDM)、离散傅立叶变换扩展OFDM(DFT-s-OFDM)和/或当前已知或未来开发的任何其他技术。
以下将参照相应的附图来详细描述本申请的示例实施例。现在参照图2,其示出根据本申请的示例实施例用于报告随机接入过程报告的信令流200。为了讨论的目的,将参照如图1来描述信令流200。信令流200可以涉及第一装置110-1和第二装置120。
第一装置110-1发送2005第一装置110-1能支持的用于完整性保护的数据速率信息。例如:该信息可以指示第一装置110-1能支持完整性保护的最大数据速率。受完整性保护的DBR所支持的最大数据速率可以是在非接入层(NAS)指示的UE性能。可选地,受完整性保护的DBR所支持的最大数据速率可以在接入层被指示。
在一些示例实施例中,该信息可以指示在第一装置110-1处部分完整性保护是优选的。例如,可以在涉及部分完整性保护的信息中包含一个指示。
第二装置120确定2010完整性保护的配置信息。该配置信息指示对第一装置110-1和第二装置120之间通信的多个数据分组的部分执行完整性保护。该配置信息能应用于上行链路传输。可选地或附加地,该配置信息也能应用于下行链路传输。基于UE的性能和数据速率,第二装置120可以计算部分完整性保护。如此,具有完整性保护处理限制(例如,因缺少专用的硬件加速器)的通信设备(例如,第一装置110-1或第二装置120)能对所有类别的服务始终提供某种等级的完整性保护,而不管其比特率多高。它还允许提供对功耗和过热影响有限的完整性保护。
在一些示例实施例中,配置信息可以按无线承载进行配置,其意味着部分完整性保护能应用于无线承载上的数据分组。在这种情况下,与具有部分完整性保护的承载同样多的数据分组的子集可以被配置。配置信息也可以按PDU会话进行配置,其意味着属于相同PDU会话的所有承载都可应用部分完整性保护。在这种情况下,与具有部分完整性保护的PDU会话同样多的数据分组的子集可以被配置。
可选地,配置信息也可以按UE进行配置。例如:所有PDU会话的所有承载都可以应用数据分组的相同子集,且只有一个子集可被配置。在其他实施例中,配置信息也可以按5G服务质量标识符(5QI)进行配置。
在一些示例实施例中,配置信息可以指示第一装置110-1尽其所能执行完整性保护。特别地,配置信息可以不明示地指示用于完整性保护的数据分组的部分。
此外,如果没有数据分组的子集配置为用于具有部分完整性保护的承载,则第一装置110-1可理解完整性保护应尽其所能来执行。在那种情况下,第一装置110-1和第二装置120应最小化未受完整性保护的PDCP PDU的数量,且尽其所能执行完整性保护。具有最高优先级的无线承载可以赋予更高的优先级。
配置信息可以指示与PDU的序列号相关的配置。完整性保护可以在该PDU中传输的多个数据分组的一部分上来执行。第一装置110-1可以确定基于该配置和该序列号来执行该PDU的完整性保护。例如,如果配置指示PDU的1/4要受完整性保护,则完整性保护可以在每4个PDU上来执行。例如,如果PDU序列号mod 4=0,则完整性保护执行于该PDU。在其他示例实施例中,配置信息可以指示序列号的范围。例如,配置信息可以指示序列号2和4,完整性保护可以在每第二个和每第四个PDU上来执行。可选地或附加地,配置信息可以指示用于完整性保护的多个数据分组的比例值。例如,如果比例值是1/2,则完整性保护可以在多个数据分组的一半上执行,并且通过序列号隐含地知道哪些PDU受完整性保护。
在一些示例实施例中,配置信息可以指示第一定时器。在第一定时器运行期间,第一装置110-1可以对数据分组的一部分应用完整性保护。可选地或附加地,配置信息可以进一步包括第二定时器,在其期间执行至少一个数据分组完整性保护。在其他实施例中,配置信息可以指示第三定时器,在其期间允许至少一个未受保护的数据分组。稍后将描述这些定时器的细节。
第二装置120发送2015配置信息给第一装置110-1的。例如,该配置信息可以经RRC信令发送。如果第二装置120确定激活完整性保护,则可以发送配置信息。可选地,如果要停用完整性保护,可以发送配置信息。
第一装置110-1对多个数据分组的一部分应用完整性保护2020。例如,第一装置110-1可以在多个数据分组的一部分上执行完整性保护2025。在一些示例实施例中,第一装置110-1可以从配置信息中获取PDU序列号。第一装置110-1可以对在该PDU中传输的多个数据分组的部分来执行完整性保护。例如,如果序列号指示第四个PDU,则第一装置110-1可以在每第四个PDU上执行完整性保护。
可选地,第一装置110-1可以从配置信息中获取多个数据分组的比例值。基于该比例值,第一装置110-1可以从该多个数据分组中确定数据分组的部分,并在该数据分组部分上执行完整性保护。例如,如果比例值是1/2,则完整性保护可以在多个数据分组的一半上执行。
在一些示例实施例中,第一定时器可以从配置信息中获取。在第一定时器运行期间,第一装置110-1可以在数据分组的一部分上执行完整性保护。例如,如果第一定时器是80ms,则每80ms至少一个PDU需要被完整性保护。
可选地,第一装置110-1可以从配置信息中获取第三定时器。例如,第一装置110-1可以在生成受完整性保护的PDCP PDU时启动第三定时器,并且当该定时器运行时,第一装置110-1E能够生成未受完整性保护的PDCP PDU。当第三定时器未运行时,第一装置110-1应当对其生成的下一个PDCP PDU进行完整性保护,并启动第三定时器。此外,第三定时器可以被配置为每第N个受完整性保护的PDCP PDU进行(重新)启动,并且,因此在第三定时器未运行的情况下,第一装置110-1可以接收或应当生成之后N个受完整性保护的PDCP PDU。
第一装置110-1可以生成2030PDU的报头。该PDU可以指示PDU是否受完整性保护。例如,该报头可包括至少一个比特来指示PDU是否受完整性保护。图3A是具有12比特PDCP序列号(SN)的PDCP数据PDU的格式。图3B示出具有18比特PDCP SN的PDCP数据PDU。在PDCP PDU报头中的一个保留位(例如,图3A中示出的保留位310-1,310-2和310-1和/或图3B中示出的保留位340-1,340-2,340-3,340-4和340-5)可以用于动态信令通知是否存在MAC-I,即信令通知特定的PDU是否受到完整性保护。例如,如果PDCP 320-1受完整性保护,则MAC-I的330-1可以存在。如果PDCP 320-2未受完整性保护,则MAC-I 330-2可以省略。类似地,MAC-I360-1,360-2和360-3的存在可以分别表示PDU 350-1,350-2或350-3是否受到完整性保护。
第一装置110-1可以向第二装置120发送具有报头的多个数据分组2035。第二装置120可以基于配置信息解码数据分组的部分,并在数据分组的该部分上执行完整性保护验证。
在下行链路的情况下,第二装置120可以向第一装置110-1发送多个数据分组2040。第一装置110-1可以基于配置信息解码数据分组的部分,并在数据分组的该部分上执行完整性保护验证。
基于完整性保护验证,第一装置110-1可以确定完整性验证是否失败2045。在一些示例实施例中,第一装置110-1可以确定接收的多个数据分组中连续的未受保护数据分组的数量。如果未受保护的数据分组的数量超过阈值数值,则完整性保护失败。阈值数值可以是可配置的,并且可以是任何合适的数量。
在一些示例实施例中,第一装置110-1可以从配置信息中获取第二定时器。每次针对接收到的PDCP PDU通过完整性验证后,可以重启第二定时器。如果第二定时器到期却没有收到任何受完整性保护的PDCP PDU,则第一装置110-1可确定完整性保护失败。然后,PDCP层可向上层指示完整性验证失败。在一些实施例中,第二定时器可以关联到非连续接收定时器。例如,如果第一装置110-1没有处于激活时间,可以暂停第二定时器。
可选地,第一装置110-1可以从配置信息中获取第三定时器。每次收到受完整性保护的PDCP PDU(通过验证后),可以重启第三定时器。当第三定时器运行时,允许非完整性保护的PDCP PDU。如果第三定时器未运行且收到多个非完整性保护的PDCP PDU,则第一装置110-1可以确定完整性保护失败。然后,PDCP层可以向上层指示完整性验证失败。
如果完整性验证失败,则第一装置110-1可以发起第一装置110-1和第二装置120之间的RRC连接的重建2050。可选地,第一装置110-1可以向第二装置120发送指示完整性保护失败的报告2055。
在其他示例实施例中,第一装置110-1可以从配置信息中获取第四定时器。当第四定时器运行时,第一装置110-1可以不执行完整性保护。在第四定时器到期之后,第一装置110-1可以执行完整性保护。在完整性保护被执行之后,可以重启第四定时器。如果第四定时器未运行且收到多个非完整性保护的PDCP PDU,则PDCP可向上层指示完整性验证失败。该行为也可以在上行链路方向上实现,其中在生成受完整性保护的PDCP PDU时第一装置110-1可以(重新)启动第四定时器,并且当第四定时器正在运行时,第一装置110-1可以生成不具有完整性保护的PDCP PDU。当第四定时器未运行时,第一装置110-1应当对其生成的下一个PDCP PDU进行完整性保护并启动定时器。此外,第四定时器可被配置为每第N个受完整性保护的PDCP PDU进行(重新)启动,因此,在第四定时器未运行的情况下,第一装置110-1应当接收或应当生成受完整性保护的之后N个PDCP PDU。
根据本申请的实施例,可以实现部分完整性保护。如此,即使通信设备的数据速率不够高,也可以实现部分完整性保护,从而提高通信安全性。此外,它还允许提供对功耗和过热的影响有限的完整性保护。
图4示出了根据本申请的一些示例实施例在第一装置110处实现的示例方法400的流程图。为了讨论的目的,将从第一装置110-1的视角来描述方法400。
在方框410处,第一装置110-1发送第一装置110-1可以支持的用于完整性保护的数据速率信息。例如,该信息可以指示第一装置110-1能支持完整性保护的最大数据速率。用于受完整性保护DRB的最大支持数据速率可以为在NAS层中指示的UE能力。可选地,UE能力可以在接入层中被指示。
在一些示例实施例中,该信息可以指示在第一装置110-1处部分完整性保护是优选的。例如,可以在涉及部分完整性保护的信息中包含一个指示。
配置信息指示对第一装置110-1和第二装置120之间通信的多个数据分组的一部分执行完整性保护。该配置信息可应用于上行链路传输。可选地或附加地,该配置信息也可应用于下行链路传输。基于UE能力和数据速率,第二装置120可以计算部分完整性保护。如此,具有完整性保护处理限制(例如,由于缺少专用的硬件加速器)的通信设备(例如,第一装置110-1或第二装置)可以始终为所有类型的服务提供某种程度的完整性保护,而不管其比特率多高。它还允许提供对功耗和过热的影响有限的完整性保护。
在一些示例实施例中,配置信息可以按无线承载进行配置,其意味着部分完整性保护可应用于无线承载上的数据分组。在此情况下,可以配置与具有受部分完整性保护的承载一样多的数据分组子集。该配置信息也可以按PDU会话进行配置,其意味着属于相同PDU会话的所有承载都可以应用部分完整性保护。在此情况下,可以配置与具有部分完整性保护的PDU会话一样多的数据分组的子集。
可选地,配置信息也可以按UE进行配置。例如,所有PDU会话的所有承载可应用相同的数据分组子集,并且只有一个子集可被配置。在其他实施例中,该配置信息还可以按5G服务质量标识符(5QI)进行配置。
在一些示例实施例中,配置信息可以指示第一装置110-1尽其所能执行完整性保护。特别地,配置信息可以不明示地指示用于完整性保护的数据分组的部分。
此外,如果没有数据分组的子集配置为用于具有部分完整性保护的承载,则第一装置110-1可理解应当尽其所能来执行完整性保护。在此情况下,第一装置110-1和第二装置120应最小化未受完整性保护的PDCP PDU的数量,且尽其所能执行完整性保护。具有最高优先级的无线承载可以赋予更高的优先级。
配置信息可以指示PDU的序列号。完整性保护可以在此PDU中要传输的多个数据分组的一部分上来执行。例如,如果序列号指示第四个PDU,则可以对该PDU执行完整性保护。可选地或附加地,配置信息可以指示用于完整性保护的多个数据分组的比例值。例如,如果比例值是1/2,则可以在多个数据分组的一半上执行完整性保护。
在一些示例实施例中,配置信息可以指示第一定时器。在第一定时器运行时,第一装置110-1可以对数据分组的一部分应用完整性保护。替代地或附加地,配置信息还可以包括第二定时器,在其期间执行对至少一个数据分组的完整性保护。在其他示例实施例中,配置信息可以指示第三定时器,在其期间允许至少一个未受保护的数据分组。可选地,配置信息可以指示第四定时器,在其期间不执行完整性保护。
在方框420处,第一装置110-1从第二装置120接收配置信息。例如,可以通过RRC信令发送该配置信息。
在方框430处,第一装置110-1对多个数据分组的一部分应用完整性保护。例如,第一装置110-1可以对多个数据分组的该部分执行完整性保护。在一些示例实施例中,第一装置110-1可以从配置信息中获取PDU的序列号。第一装置110-1可以在要在PDU中发送的多个数据分组的一部分上执行完整性保护。例如,如果序列号指示第四个PDU,则第一装置110-1可以对每第四个PDU执行完整性保护。
可选地,第一装置110-1可以从配置信息中获取多个数据分组的比例值。第一装置110-1可以基于该比例值从多个数据分组中确定数据分组的部分,并对该部分数据分组执行完整性保护。例如,如果比例值是1/2,则可以对多个数据分组的一半执行完整性保护。
在一些示例实施例中,可以从配置信息中获取第一定时器。第一定时器运行期间,第一装置110-1可以对数据分组的一部分执行完整性保护。例如,如果第一定时器为80ms,则每80ms需要对至少一个PDU进行完整性保护。
可选地,第一装置110-1可以从配置信息中获取第三定时器。例如,在生成受完整性保护的PDCP PDU时,第一装置110-1可以启动第三定时器,并且当定时器运行时,第一装置110-1E可以生成未受完整性保护的PDCP PDU。当第三定时器未运行时,第一装置110-1将对其生成的下一个PDCP PDU进行完整性保护,并启动第三定时器。此外,第三定时器还可以被配置为每第N个受完整性保护的PDCP PDU而(重新)启动,因此,在第三定时器未运行的情况下,第一装置110-1可以接收或应生成受完整性保护的之后的N个PDCP PDU。
第一装置110-1可以生成数据分组在其上发送的PDU的报头,。PDU可以指示该PDU是否受到完整性保护。例如,报头可以包括至少一个比特,以指示PDU是否受到完整性保护。第一装置110-1可以向第二装置120发送具有该报头的多个数据分组。
在下行链路情况下,第二装置120可以向第一装置110-1发送多个数据分组。第一装置110-1可以基于配置信息对该数据分组的部分进行解码,并对该数据分组的部分执行完整性保护验证。
基于完整性保护验证,第一装置110-1可以确定完整性保护是否失败。在一些示例实施例中,第一装置110-1可以在接收到的多个数据分组中确定连续的未受保护数据分组的数量。如果未受保护数据分组的数量超过阈值,则完整性保护失败。阈值数值是可配置的,并且可以是任意合适的数量。
在一些示例实施例中,第一装置110-1可以从配置信息中获得第二定时器。每次针对接收到的PDCP PDU通过完整性验证后,可以重启第二定时器。如果第二定时器到期而没有收到任何受完整性保护的PDCP PDU,则第一装置110-1可以确定完整性保护失败。然后,PDCP层可向上层指示完整性验证失败。在一些实施例中,第二定时器可以关联到非连续接收定时器。例如,如果第一装置110-1没有处于激活时间,可以暂停第二定时器。
可选地,第一装置110-1可以从配置信息中获取第三定时器。每次接收到受完整性保护的PDCP PDU(通过验证后)时,可以重启第三定时器。第三定时器运行时,允许非完整性保护的PDCP PDU。如果第三定时器未运行且接收到多个非完整性保护的PDCP PDU,则第一装置110-1可以确定完整性保护失败。然后,PDCP层可向上层指示完整性验证失败。
如果完整性保护失败,则第一装置110-1可以发起在第一装置110-1和第二装置120之间的RRC连接的重建。可选地,第一装置110-1可以向第二装置120发送指示完整性保护失败的报告。
在其他示例实施例中,第一装置110-1可以从配置信息中获得第四定时器。当第四定时器在运行时,第一装置110-1可以不执行完整性保护。在第四定时器到期后,第一装置110-1可以执行完整性保护。在执行完整性保护之后,可以重新启动第四定时器。如果第四定时器未运行且接收到多个非完整性保护的PDCP PDU,则PDCP可以向上层指示完整性验证失败。此种行为也能在上行链路方向上实现,其中第一装置110-1可以在生成完整性保护的PDCP PDU时(重新)启动第四定时器,并且当第四定时器运行时,第一装置110-1可以生成没有完整性保护的PDCP PDU。当第四定时器未运行时,第一装置110-1应当对其生成的下一个PDCP PDU进行完整性保护,并启动第四定时器。此外,第四定时器可以被配置为每第N个受完整性保护的PDCP PDU而(重新)启动,因此,在第四定时器未运行的情况下,第一装置110-1应当接收或应当生成受完整性保护的之后N个PDCP PDU。
图5示出了根据本申请的一些示例实施例在第二装置120处实现的示例方法500的流程图。出于讨论目的,将从第二装置120的视角描述方法800。
在方框510处,第二装置120接收第一装置110-1可以支持的用于完整性保护的数据速率信息。例如,该信息可以指示第一装置110-1可支持完整性保护所能达到的最大数据速率。用于受完整性保护DRB的最大支持数据速率可以是在NAS层指示的UE性能。
在一些示例实施例中,该信息可以指示在第一装置110-1处部分完整性保护是优选的。例如,可以在涉及部分完整性防护的信息中包含一个指示。
在方框520处,第二装置120确定完整性保护的配置信息。配置信息指示对第一装置110-1和第二装置120之间通信的多个数据分组的一部分执行完整性保护。配置信息可应用于上行链路传输。可选地或附加地,配置信息也可应用于下行链路传输。基于UE能力和数据速率,第二装置120可以计算部分完整性保护。如此,具有完整性保护处理限制(例如,由于缺少专用硬件加速器)的通信设备(例如,第一装置110-1或第二装置)能始终为所有类型的服务提供某种程度的完整性保护,而不管其比特率如何。它还允许提供对功耗和过热的影响有限的完整性保护。
在一些示例实施例中,配置信息可以按无线承载进行配置,其意味着部分完整性保护可应用于无线承载上的数据分组。在这种情况下,可以配置与具有部分完整性保护的承载一样多的数据分组子集。配置信息也可以按PDU会话进行配置,其意味着属于同一PDU会话的所有承载可以应用部分完整性保护。在这种情况下,可以配置与具有部分完整性保护的PDU会话一样多的数据分组子集。
可选地,配置信息也可以按UE进行配置。例如,所有PDU会话的所有承载可以应用数据分组的相同子集,并且只有一个子集可被配置。在其他实施例中,配置信息还可以按5G服务质量标识符(5QI)进行配置。
在一些示例实施例中,配置信息可以指示第一装置110-1尽其所能执行完整性保护。特别地,配置信息可以不明示地指示用于完整性保护的数据分组的部分。
此外,如果没有数据分组的子集被配置用于具有部分完整性保护的承载,则第一装置110-1可理解完整性保护应尽其所能进行执行。在这种情况下,第一装置110-1和第二装置120都应最小化不受完整性保护的PDCP PDU的数量,并尽其所能执行完整性保护。具有最高优先级的无线承载可以赋予更高的优先级。
配置信息可以指示PDU的序列号。完整性保护可以在该PDU中要传输的多个数据分组的一部分上执行。例如,如果序列号指示第四个PDU,则可以对该PDU执行完整性保护。可选地或附加地,配置信息可以指示用于完整性保护的多个数据分组的比例值。例如,如果比例值是1/2,则可以对多个数据分组的一半执行完整性保护。
在一些示例实施例中,配置信息可以指示第一定时器。在第一定时器运行期间,第一装置110-1可以对数据分组的部分应用完整性保护。可选地或附加地,配置信息还可以包括第二定时器,在其期间执行至少一个数据分组完整性保护。在其他实施例中,配置信息可以指示第三定时器,在其期间允许至少一个未受保护的数据分组。可选地,配置信息可以是第四定时器,在其期间不执行完整性保护。
在方框530处,第二装置120向第一装置110-1发送配置信息。例如,可以通过RRC信令发送配置信息。
在下行链路情况下,第二装置120可以向第一装置110-1发送多个数据分组。如果完整性保护失败,则第一装置110-1可以发起第一装置110-1和第二装置120之间的RRC连接的重建2050。可选地,第一装置110-1可以向第二装置120发送指示完整性保护失败的报告2055。
在一些示例实施例中,能够执行任一方法400的第一设备(例如,第一装置110)可以包括用于执行方法400的相应操作的装置。该装置可以以任何合适的形式实现。例如,该装置可以在电路或软件模块中实现。第一设备可以被实现为第一装置110或被包括在第一装置110中。在一些示例实施例中,该装置可以包括至少一个处理器和至少一个包括计算机程序代码的存储器。利用该至少一个处理器,该至少一个存储器和计算机程序代码被配置为使装置执行操作。
在一些示例性实施例中,该设备包括:用于在第一装置处向第二装置发送第一装置支持的用于完整性保护的数据速率信息的装置;用于从该第二装置接收完整性保护的配置信息的装置,该配置信息指示对该第一装置和该第二装置之间通信的多个数据分组的部分执行完整性保护;以及,用于基于该配置信息对该多个数据分组的一部分应用该完整性保护的装置。
在一些示例实施例中,用于对多个数据分组的部分应用完整性保护的装置包括:用于对来自要在协议数据单元中传输的多个数据分组中的数据分组执行完整性保护的装置;用于生成该协议数据单元的报头的装置,该报头指示协议数据单元受完整性保护;以及,用于连同所述报头向第二装置发送协议数据单元中的数据分组的装置。
在一些示例实施例中,用于应用完整性保护的装置包括:用于从配置信息获取协议数据单元的序列号的装置;用于基于该配置信息和该序列号确定执行该协议数据单元的完整性保护的装置;以及,用于对要在协议数据单元中传输的多个数据分组的一部分执行完整性保护的装置。
在一些示例实施例中,用于应用完整性保护的装置包括:用于从配置信息获取多个数据分组的比例值的装置;用于基于该比例值从该多个数据分组中确定数据分组的部分的装置;以及用于对数据分组的部分执行完整性保护的装置。
在一些示例实施例中,用于应用完整性保护的装置包括:用于从配置信息获取第一定时器的装置;以及用于在第一定时器运行期间对数据分组的部分执行完整性保护的装置。
在一些示例实施例中,用于对多个数据分组的部分应用完整性保护的装置包括:用于从第二装置接收多个数据分组的装置;用于基于该配置信息对该数据分组的部分进行解码的装置;以及,用于对该数据分组的部分执行完整性保护验证的装置。
在一些示例实施例中,该设备包括:用于确认完整性验证是否失败的装置;用于根据完整性验证失败的确定,发起第一装置和第二装置之间重建无线资源控制RRC连接的装置;或者,用于根据完整性验证失败的确定向第二装置发送指示完整性保护失败的报告的装置。
在一些示例实施例中,用于确定完整性保护是否失败的装置包括:用于确认多个数据分组中连续的未受保护数据分组的数量的装置;以及,用于根据未受保护数据分组的数量超过阈值数量的确定,确定完整性验证失败的装置。
在一些示例实施例中,用于确定完整性验证是否失败的装置包括:用于从配置信息中获取第二定时器的装置;以及用于根据在该第二定时器运行期间在多个数据分组中缺少完整性保护的数据分组的确定,确定完整性验证失败的装置。
在一些示例实施例中,第二定时器被关联到非连续接收定时器,并且如果第一装置不处于激活时间,则暂停第二定时器。
在一些示例实施例中,用于确定完整性验证是否失败的装置包括:用于从配置信息中获取第三定时器;以及根据未运行第三定时器就接收到至少一个未受保护的数据分组的确定,确定完整性验证失败的装置。
在一些示例实施例中,用于应用完整性保护的装置包括:用于从配置信息中获取第四定时器的装置;用于在该第四定时器到期后,对多个数据分组的一部分执行完整性保护的装置;以及用于重启第四定时器的装置。
在一些示例实施例中,用于发送完整性保护的数据速率信息的装置包括:用于发送指示部分完整性保护是优选的指示的装置。
在一些示例实施例中,配置信息按无线电承载、按协议数据单元会话、按用户设备或按5G服务质量标识符(5QI)被配置。
在一些示例实施例中,第一装置包括终端设备,且第二装置包括网络设备。
在一些示例性实施例中,能够执行任一方法500的第二设备(例如,第二装置120)可以包括:用于执行方法500的相应操作的装置。该装置可以以任何合适的形式实现。例如,该装置可以在电路或软件模块中实现。在一些示例实施例中,该装置可以包括至少一个处理器和至少一个包括计算机程序代码的存储器。该至少一个存储器和计算机程序代码被配置为与该至少一个处理器使装置执行操作。第二设备可以被实现为第二装置120或包括在第二装置120中。
在一些示例性实施例中,该设备包括:用于在第二装置处从第一装置接收第一装置支持的用于完整性保护的数据速率信息的装置;用于至少部分地基于数据速率信息,确定完整性保护的配置信息的装置,该配置信息指示对第一装置和第二装置之间通信的多个数据分组的一部分执行完整保护;以及用于向第一装置发送配置信息的装置。
在一些示例实施例中,用于接收完整性保护的数据速率信息的装置包括:用于接收指示部分完整性保护是优选的指示的装置。
在一些示例实施例中,该设备包括:用于从第一装置接收协议数据单元中的多个数据分组的一部分的装置,该协议数据单元具有指示该协议数据单元是否受完整性保护的报头;用于基于配置信息对该数据分组的部分进行解码的装置;以及用于对该数据分组的部分执行完整性保护验证的装置。
在一些示例实施例中,用于确认配置信息的装置包括:用于确定以下至少一项的装置:协议数据单元的序列号,其中,对该协议数据单元中要传输的多个数据分组的部分执行完整性保护;第一定时器,在其期间对数据分组的该部分执行完整性保护;第二定时器,在其期间执行至少一个数据分组完整性保护;第三定时器,在其期间允许至少一个未受保护的数据分组;或者第四定时器,在其期间不执行完整性保护。
在一些示例性实施例中,该设备包括用于接收向第二装置指示完整性验证失败的报告的装置;或者,用于接收用于在第一装置和第二装置之间无线资源控制(RRC)连接的重建请求的装置。
在一些示例实施例中,配置信息按无线电承载、按协议数据单元会话、按用户设备或按5G服务质量标识符(5QI)被配置。
在一些示例实施例中,第一装置包括终端设备,且第二装置包括网络设备。
图6是适合于实施本申请的实施例的装置600的简化框图。装置600可以被提供以实现通信设备,例如图1所示的第一装置110或第二装置120。如所示,装置600包括一个或多个处理器610、耦接至处理器610的一个或多个存储器620、以及耦接至处理器610的一个或多个通信模块640。
通信模块640用于双向通信。通信模块640具有一个或多个通信接口以促进与一个或多个其他模块或设备的通信。通信接口可以表示与其他网络元件通信所必需的任何接口。在一些示例实施例中,通信模块640可以包括至少一个天线。
处理器610可以是适合于本地技术网络的任何类型,并且可以包括以下一项或多项:作为非限制性示例的通用计算机、专用计算机、微处理器、数字信号处理器(DSP)以及基于多核处理器架构的处理器。装置600可以具有多个处理器,诸如在时间上从属于与主处理器同步的时钟的专用集成电路芯片。
存储器620可以包括一个或多个非易失性存储器和一个或多个易失性存储器。非易失性存储器的示例包括但不限于只读存储器(ROM)624、电可编程只读存储器(EPROM)、闪存、硬盘、光盘(CD)、数字视频盘(DVD)、光学盘、激光盘和其他磁存储器和/或光存储器。易失性存储器的示例包括但不限于,随机存取存储器(RAM)622以及在掉电期间不会保持的其他易失性存储器。
计算机程序630包括由关联的处理器610执行的计算机可执行指令。程序630可以被存储在例如ROM 624的存储器中。处理器610可以通过将程序630加载到RAM 622中来执行任何合适的动作和处理。
本申请的一些示例实施例可以借助于程序630实施,使得装置600可以执行参照图2至5讨论的本申请的任何过程。本申请的实施例也可以由硬件或者软件和硬件的组合实施。
在一些示例实施例中,程序630可以被有形地包含在计算机可读介质中,该计算机可读介质可以被包括在装置600中(诸如存储器620中)或者由装置600可访问的其他存储设备中。装置600可以将程序630从计算机可读介质加载到RAM 622以供执行。计算机可读介质可以包括任何类型的有形非易失性存储装置,诸如ROM、EPROM、闪存、硬盘、CD、DVD和其他磁性介质和/或光存储器。图7示出了光盘形式的计算机可读介质700的示例。计算机可读介质在其上存储有程序630。
通常,本申请的各种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实施。一些方面可以在硬件中实施,而其他方面可以在可以由控制器、微处理器或其他计算设备执行的固件或软件中实施。尽管本申请的实施例的各个方面被图示和描述为框图、流程图或者使用一些其他图形表示,但是要理解的是,本文描述的框、装置、系统、技术或方法可以作为非限制性示例实施在硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或者其他计算设备或其某种组合中。
本申请还提供了有形地存储在非瞬态计算机可读存储介质上的至少一个计算机程序产品。该计算机程序产品包括计算机可执行指令,诸如在目标真实或虚拟处理器上的设备中执行的程序模块中所包括的那些计算机可执行指令,以执行上面参照图2至5描述的任何方法。通常,程序模块包括执行特定任务或者实施特定抽象数据类型的例程、程序、库、对象、类别、组件、数据结构等。在各种实施例中,程序模块的功能性可以根据需要在程序模块之间组合或拆分。用于程序模块的机器可执行指令可以在本地或分布式设备内执行。在分布式设备中,程序模块可以位于本地和远程存储介质中。
用于执行本申请的方法的程序代码可以以一种或多种编程语言的任何组合来编写。这些程序代码可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得在由处理器或控制器执行时,程序代码使流程图和/或框图中指定的功能/操作得以实施。程序代码可以完全地在机器上执行,部分地在机器上执行,作为独立软件包执行,部分地在机器上执行并且部分地在远程机器上执行,或者完全地在远程机器或服务器上执行。
在本申请的上下文中,计算机程序代码或相关数据可以由任何合适的载体携带,以使设备、装置或处理器能够执行上述各种过程和操作。载体的示例包括信号、计算机可读介质等。
计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读介质可以包括但不限于电子、磁性、光学、电磁、红外或半导体系统、装置或设备或者前述的任何合适组合。计算机可读存储介质的更具体示例将包括具有一个或多个电线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式光盘只读存储器(CD-ROM)、光学存储设备、磁性存储设备或者前述的任何合适组合。
进一步地,虽然操作以特定顺序描绘,但是这不应该被理解为要求这种操作按照所示的特定顺序或者按照相继顺序来执行,或者所有图示的操作被执行,以实现期望的结果。在某些情况下,多任务处理和并行处理可能是有利的。同样地,尽管多个具体的实施细节被包含在以上讨论中,但是这些不应该被解释为对本申请范围的限制,而应该解释为可能特定于特定实施例的特征的描述。在单独实施例的上下文中描述的某些特征还可以组合地在单个实施例中实施。相反,在单个实施例的上下文中描述的各种特征也可以单独地或者按照任何合适的子组合在多个实施例中实施。
尽管本申请已经用特定于结构特征和/或方法动作的语言进行了描述,但是要理解,在所附权利要求中限定的本申请并不一定被限于上面描述的具体特征或动作。相反,上述具体特征和动作是作为实施权利要求的示例形式公开。
Claims (47)
1.第一装置,包括:
至少一个处理器;以及
至少一个存储器,其包括计算机程序代码,
所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使所述第一装置:
向第二装置发送所述第一装置支持的用于完整性保护的数据速率的信息;
从所述第二装置接收所述完整性保护的配置信息,所述配置信息指示对所述第一装置和所述第二装置之间通信的多个数据分组的一部分执行所述完整性保护;以及
基于所述配置信息,对所述多个数据分组的所述部分应用所述完整性保护。
2.根据权利要求1所述的第一装置,其中,所述第一装置被使得通过以下步骤对所述多个数据分组的所述部分应用所述完整性保护:
对来自要在协议数据单元中传输的所述多个数据分组的数据分组执行所述完整性保护;
生成所述协议数据单元的报头,所述报头指示所述协议数据单元被完整性保护;以及
连同所述报头向所述第二装置发送所述协议数据单元中的所述数据分组。
3.根据权利要求1所述的第一装置,其中,所述第一装置被使得通过以下步骤应用所述完整性保护:
获取协议数据单元的序列号;
基于所述配置信息和所述序列号,确定执行所述协议数据单元的所述完整性保护;以及
对要在所述协议数据单元中传输的所述多个数据分组的所述部分执行所述完整性保护。
4.根据权利要求1所述的第一装置,其中,所述第一装置被使得通过以下步骤执行所述完整性保护:
从所述配置信息获取所述多个数据分组的比例值;
基于所述比例值,从所述多个数据分组中确定所述数据分组的部分;以及
对所述数据分组的部分执行所述完整性保护。
5.根据权利要求1所述的第一装置,其中,所述第一装置被使得通过以下步骤应用所述完整性保护:
从所述配置信息获取第一定时器;以及
在所述第一定时器运行期间,对所述数据分组的部分执行所述完整性保护。
6.根据权利要求1所述的第一装置,其中,所述第一装置被使得通过以下步骤对所述多个数据分组的部分应用所述完整性保护:
从所述第二装置接收所述多个数据分组;
基于所述配置信息,解码所述数据分组的部分;以及
对所述数据分组的部分执行完整性保护验证。
7.根据权利要求6所述的第一装置,其中,所述第一装置还被使得:
确定所述完整性验证是否失败;
根据所述完整性验证失败的确定,发起所述第一装置和所述第二装置之间无线资源控制RRC连接的重建;或者
根据所述完整性验证失败的确定,向所述第二装置发送指示所述完整性保护失败的报告。
8.根据权利要求7所述的第一装置,其中,所述第一装置还被使得通过以下步骤确定所述完整性验证是否失败:
确定所述多个数据分组中连续的未受保护数据分组的数量;以及
根据所述未受保护数据分组数量超过阈值数量的确定,确定所述完整性验证失败。
9.根据权利要求7所述的第一装置,其中,所述第一装置还被使得通过以下步骤确定所述完整性验证是否失败:
从所述配置信息获取第二定时器;以及
根据所述第二定时器运行期间在所述多个数据分组中缺少完整性保护的数据分组的确定,确定所述完整性验证失败。
10.根据权利要求9所述的第一装置,其中,所述第二定时器被关联到非连续接收定时器,并且如果所述第一装置未处于激活时间,则暂停所述第二定时器。
11.根据权利要求7所述的第一装置,其中,所述第一装置还被使得通过以下步骤确定所述完整性验证是否失败:
从所述配置信息获取第三定时器;以及
根据未运行所述第三定时器就接收到至少一个未受保护数据分组的确定,确定所述完整性验证失败。
12.根据权利要求1所述的第一装置,其中,所述第一装置还被使得通过以下步骤应用所述完整性保护:
从所述配置信息获取第四定时器;
在所述第四定时器到期后,对所述多个数据分组的所述部分执行所述完整性保护;以及
重启所述第四定时器。
13.根据权利要求1所述的第一装置,其中,所述第一装置被使得通过以下步骤发送所述用于完整性保护的数据速率的信息:
发送指示部分完整性保护是优选的指示。
14.根据权利要求1所述的第一装置,其中,所述配置信息
按无线承载、按协议数据单元会话、按用户设备或按5G服务质量标识符5QI被配置。
15.根据权利要求1所述的第一装置,其中,所述第一装置包括终端设备,且所述第二装置包括网络设备。
16.第二装置,包括:
至少一个处理器;以及
至少一个存储器,其包括计算机程序代码,
所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使所述第二装置:
从第一装置接收所述第一装置支持的用于完整性保护的数据速率的信息;
至少部分基于所述数据速率的信息,确定所述完整性保护的配置信息,所述配置信息指示对所述第一装置和所述第二装置之间通信的多个数据分组的一部分执行所述完整性保护;以及
向所述第一装置发送所述配置信息。
17.根据权利要求16所述的第二装置,其中,所述第二装置被使得通过以下步骤接收所述用于完整性保护的数据速率的信息:
接收指示部分完整性保护是优选的指示。
18.根据权利要求16所述的第二装置,其中,所述第二装置还被使得:
从所述第一装置接收协议数据单元中的所述多个数据分组的所述部分,所述协议数据单元具有指示所述协议数据单元是否受完整性保护的报头;
基于所述配置信息,解码所述数据分组的部分;以及
对所述数据分组的部分执行完整性保护验证。
19.根据权利要求16所述的第二装置,其中,所述第二装置被使得通过以下步骤确定所述配置信息:
确定以下至少一项:
协议数据单元的序列号,其中,对要在所述协议数据单元中传输的所述多个数据分组的所述部分执行所述完整性保护,
第一定时器,在其期间对所述数据分组的部分执行所述完整性保护,
第二定时器,在其期间执行至少一个数据分组完整性保护,
第三定时器,在其期间允许至少一个未受保护的数据分组,或者
第四定时器,在其期间不执行完整性保护。
20.根据权利要求16所述的第二装置,其中,所述第二装置还被使得:
接收向所述第二装置指示所述完整性验证失败的报告;或者
接收用于所述第一装置和所述第二装置之间无线资源控制RRC连接重建的请求。
21.根据权利要求16所述的第二装置,其中,所述配置信息按无线承载、按协议数据单元会话、按用户设备或按5G服务质量标识符5QI被配置。
22.根据权利要求16所述的第二装置,其中,所述第一装置包括终端设备,且所述第二装置包括网络设备。
23.一种方法,包括:
在第一装置处向第二装置发送所述第一装置支持的用于完整性保护的数据速率的信息;
从所述第二装置接收所述完整性保护的配置信息,所述配置信息指示对所述第一装置和所述第二装置之间通信的多个数据分组的一部分执行所述完整性保护;以及
基于所述配置信息,对所述多个数据分组的所述部分应用所述完整性保护。
24.根据权利要求23所述的方法,其中,对所述多个数据分组的所述部分应用所述完整性保护包括:
对来自要在协议数据单元中传输的所述多个数据分组的数据分组执行所述完整性保护;
生成所述协议数据单元的报头,所述报头指示所述协议数据单元被完整性保护被完整性保护;以及
连同所述报头向所述第二装置发送所述协议数据单元中的所述数据分组。
25.根据权利要求23所述的方法,其中,应用所述完整性保护包括:
从所述配置信息获取协议数据单元的序列号;
基于所述配置信息和所述序列号,确定执行所述协议数据单元的所述完整性保护;以及
对要在所述协议数据单元中传输的所述多个数据分组的所述部分执行所述完整性保护。
26.根据权利要求23所述的方法,其中,应用所述完整性保护包括:
从所述配置信息获取所述多个数据分组的比例值;
基于所述比例值,从所述多个数据分组中确定所述数据分组的部分;以及
对所述数据分组的部分执行所述完整性保护。
27.根据权利要求23所述的方法,其中,应用所述完整性保护包括:
从所述配置信息获取第一定时器;以及
在所述第一定时器运行期间,对所述数据分组的部分执行所述完整性保护。
28.根据权利要求23所述的方法,其中,对所述多个数据分组的所述部分应用所述完整性保护包括:
从所述第二装置接收所述多个数据分组;
基于所述配置信息,解码所述数据分组的部分;以及
对所述数据分组的部分执行完整性保护验证。
29.根据权利要求28所述的方法,还包括:
确定所述完整性验证是否失败;
根据所述完整性验证失败的确定,发起所述第一装置和所述第二装置之间无线资源控制RRC连接的重建;或者
根据所述完整性验证失败的确定,向所述第二装置发送指示所述完整性保护失败的报告。
30.根据权利要求29所述的方法,其中,确定所述完整性验证是否失败包括:
确定所述多个数据分组中连续的未受保护数据分组数量;以及
根据所述未受保护数据分组数量超过阈值数量的确定,确定所述完整性验证失败。
31.根据权利要求29所述的方法,其中,确定所述完整性验证是否失败包括:
从所述配置信息获取第二定时器;以及
根据所述第二定时器运行期间在所述多个数据分组中缺少完整性保护的数据分组的确定,确定所述完整性验证失败。
32.根据权利要求31所述的方法,其中,所述第二定时器被关联到非连续接收定时器,并且如果所述第一装置未处于激活时间,则暂停所述第二定时器。
33.根据权利要求29所述的方法,其中,确定所述完整性验证是否失败包括:
从所述配置信息获取第三定时器;以及
根据未运行所述第三定时器就接收到至少一个未受保护数据分组的确定,确定所述完整性验证失败。
34.根据权利要求23所述的方法,其中,应用所述完整性保护包括:
从所述配置信息获取第四定时器;
在所述第四定时器到期后,对所述多个数据分组的所述部分执行所述完整性保护;以及
重启所述第四定时器。
35.根据权利要求23所述的方法,其中,发送所述用于完整性保护的数据速率的信息包括:
发送指示部分完整性保护是优选的指示。
36.根据权利要求23所述的方法,其中,所述配置信息按无线承载、按协议数据单元会话、按用户设备或按5G服务质量标识符5QI被配置。
37.根据权利要求23所述的方法,其中,所述第一装置包括终端设备,且所述第二装置包括网络设备。
38.一种方法,包括:
在第二装置处从第一装置接收所述第一装置支持的用于完整性保护的数据速率的信息;
至少部分基于所述数据速率的信息,确定所述完整性保护的配置信息,所述配置信息指示对所述第一装置和所述第二装置之间通信的多个数据分组的一部分执行所述完整性保护;以及
向所述第一装置发送所述配置信息。
39.根据权利要求38所述的方法,其中,接收用于完整性保护的数据速率的信息包括:
接收指示部分完整性保护是优选的指示。
40.根据权利要求38所述的方法,还包括:
从所述第一装置接收协议数据单元中的所述多个数据分组的所述部分,所述协议数据单元具有指示所述协议数据单元是否受完整性保护的报头;
基于所述配置信息,解码所述数据分组的部分;以及
对所述数据分组的部分执行完整性保护验证。
41.根据权利要求38所述的方法,其中,确定所述配置信息包括:
确定以下至少一项:
协议数据单元的序列号,其中,对要在所述协议数据单元中传输的所述多个数据分组的所述部分执行所述完整性保护,
第一定时器,在其期间对所述数据分组的部分执行所述完整性保护,
第二定时器,在其期间执行至少一个数据分组完整性保护,
第三定时器,在其期间允许至少一个未受保护的数据分组,或者
第四定时器,在其期间不执行完整性保护。
42.根据权利要求38所述的方法,还包括:
接收向所述第二装置指示所述完整性验证失败的报告;或者
接收用于所述第一装置和所述第二装置之间无线资源控制RRC连接重建的请求。
43.根据权利要求38所述的方法,其中,所述配置信息按无线承载、按协议数据单元会话、按用户设备或按5G服务质量标识符5QI被配置。
44.根据权利要求38所述的方法,其中,所述第一装置包括终端设备,且所述第二装置包括网络设备。
45.一种设备,包括:
用于在第一装置处向第二装置发送所述第一装置支持的用于完整性保护的数据速率的信息的装置;
用于从所述第二装置接收所述完整性保护的配置信息的装置,所述配置信息指示对所述第一装置和所述第二装置之间通信的多个数据分组的一部分执行所述完整性保护;以及
用于基于所述配置信息,对所述多个数据分组的所述部分应用所述完整性保护的装置。
46.一种设备,包括:
用于在第二装置处从第一装置接收所述第一装置支持的用于完整性保护的数据速率的信息的装置;
用于至少部分基于所述数据速率的信息,确定所述完整性保护的配置信息的装置,所述配置信息指示对所述第一装置和所述第二装置之间通信的多个数据分组的一部分执行所述完整性保护;以及
用于向所述第一装置发送所述配置信息的装置。
47.一种计算机可读介质,包括:用于使装置至少执行权利要求23-37中任一项的方法,或者权利要求38-44中任一项的方法的程序指令。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2020/090350 WO2021226960A1 (en) | 2020-05-14 | 2020-05-14 | Partial integrity protection in telecommunication systems |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115552940A true CN115552940A (zh) | 2022-12-30 |
Family
ID=78526296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080100840.9A Pending CN115552940A (zh) | 2020-05-14 | 2020-05-14 | 电信系统中的部分完整性保护 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230232234A1 (zh) |
| EP (1) | EP4150940A4 (zh) |
| CN (1) | CN115552940A (zh) |
| WO (1) | WO2021226960A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114158041B (zh) * | 2021-11-29 | 2023-12-08 | 北京航空航天大学 | 实现5g网络数据机密性和完整性多级安全的方法 |
| CN116709331A (zh) * | 2022-02-25 | 2023-09-05 | 华为技术有限公司 | 数据包的完整性保护方法及装置、存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2177622A1 (en) * | 1996-05-29 | 1997-11-30 | Thierry Moreau | Cryptographic data integrity apparatus and method based on pseudo-random bit generators |
| EP3369032B1 (en) * | 2015-10-30 | 2020-04-01 | Telefonaktiebolaget LM Ericsson (PUBL) | Management of integrity protection of a logical link control packet data unit |
| DE102016219926A1 (de) * | 2016-10-13 | 2018-04-19 | Siemens Aktiengesellschaft | Verfahren, Sender und Empfänger zum Authentisieren und zum Integritätsschutz von Nachrichteninhalten |
| EP3574624A1 (en) * | 2017-01-30 | 2019-12-04 | Telefonaktiebolaget LM Ericsson (Publ) | Methods for integrity protection of user plane data |
| CN113923269A (zh) * | 2017-11-16 | 2022-01-11 | 中兴通讯股份有限公司 | 用于执行数据完整性保护的方法和计算设备 |
| US20210051482A1 (en) | 2018-02-16 | 2021-02-18 | Nec Corporation | Integrity protection for user plane data in 5g network |
| US11564096B2 (en) * | 2018-09-13 | 2023-01-24 | Lenovo (Singapore) Pte. Ltd. | Integrity protection for a packet data unit |
-
2020
- 2020-05-14 US US17/997,910 patent/US20230232234A1/en active Pending
- 2020-05-14 EP EP20935919.9A patent/EP4150940A4/en active Pending
- 2020-05-14 CN CN202080100840.9A patent/CN115552940A/zh active Pending
- 2020-05-14 WO PCT/CN2020/090350 patent/WO2021226960A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| EP4150940A4 (en) | 2024-01-24 |
| WO2021226960A1 (en) | 2021-11-18 |
| US20230232234A1 (en) | 2023-07-20 |
| EP4150940A1 (en) | 2023-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104602359B (zh) | 在无线通信系统中处理随机接入的方法 | |
| KR20200125975A (ko) | 임시 식별자를 송신하는 방법 및 시스템 | |
| WO2018059250A1 (zh) | 反馈信息处理方法、装置及系统、基站、终端 | |
| WO2020134909A1 (zh) | 一种被用于无线通信的节点中的方法和装置 | |
| WO2021226960A1 (en) | Partial integrity protection in telecommunication systems | |
| WO2022179590A1 (zh) | 一种被用于无线通信的通信节点中的方法和装置 | |
| KR102104844B1 (ko) | 데이터 전송 방법, 제1 장치 및 제2 장치 | |
| CN113382454B (zh) | 一种通信方法与装置 | |
| CN114793372A (zh) | 一种被用于无线通信的通信节点中的方法和装置 | |
| WO2022156724A1 (zh) | 一种被用于无线通信的通信节点中的方法和装置 | |
| CN113302959A (zh) | 一种数据传输方法及装置 | |
| CN115119330B (zh) | 一种被用于无线通信的通信节点中的方法和装置 | |
| WO2021244600A1 (en) | Method and device in node for wireless communication | |
| EP3869903A1 (en) | Beam failure recovery mechanism | |
| CN117501797A (zh) | Sdt期间的数据处理 | |
| CN117083972A (zh) | 小数据传输的发起 | |
| CN116783986A (zh) | 用于数据发射处理的方法及设备 | |
| CN114586426A (zh) | 对数据传输配置的指示 | |
| CN116015373A (zh) | 一种被用于无线通信的节点中的方法和装置 | |
| US20240314551A1 (en) | Security communication in prose u2n relay | |
| CN117062253B (zh) | 一种通信方法 | |
| WO2024152356A1 (en) | Methods and apparatuses for small data transmission | |
| WO2021203318A1 (en) | Methods, devices, and computer readable medium for communication | |
| WO2024153034A1 (zh) | 一种被用于无线通信的通信节点中的方法和装置 | |
| US20240098750A1 (en) | Method and device used for wireless communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |