CN115706978A - 通信数据的处理方法及装置、终端设备、网络设备及介质 - Google Patents
通信数据的处理方法及装置、终端设备、网络设备及介质 Download PDFInfo
- Publication number
- CN115706978A CN115706978A CN202110895745.9A CN202110895745A CN115706978A CN 115706978 A CN115706978 A CN 115706978A CN 202110895745 A CN202110895745 A CN 202110895745A CN 115706978 A CN115706978 A CN 115706978A
- Authority
- CN
- China
- Prior art keywords
- terminal device
- communication data
- processing
- target
- indication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通信数据的处理方法及装置、终端设备、网络设备及介质。其中,通信数据的处理方法包括:第一终端设备获取第二终端设备所使用的通信技术;若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则所述第一终端设备使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理,使得第一终端设备和第二终端设备之间的中间网络设备无法获取到未经任何安全处理的通信数据,保证了通信数据的安全性,从而在接入层实现了第一终端设备与第二终端设备之间的安全通信。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种通信数据的处理方法及装置、终端设备、网络设备及介质。
背景技术
移动通信运营商一直试图通过在室内部署设备实现室内移动通信网络的覆盖,为用户提供室内上网服务,从选择使用Wi-Fi和固定宽带转向使用移动通信网,从而抢占室内流量市场。
目前3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)标准中有一个Residential 5G(室内5G)的课题在研究,在该课题中,部署到室内的设备可能包括PRAS(Premises Radio Access Station,驻地无线接入站)和eRG(Evolved ResidentialGateway,演进驻地/家庭网关),并且,PRAS和eRG可能是用户自己购买的,也可能是移动运营商部署的。其网络结构示意图如图1所示。
PRAS实际上是类似当前移动通信网的基站的设备,主要提供基于Uu接口的网络接入;eRG北向提供宽带接入(到5G核心网或者因特网),南向除提供与PRAS的接口之外,还可以直接向传统Wi-Fi设备提供Wi-Fi网络接入。无论是Uu接口的通信协议,还是Wi-Fi的通信协议,由于涉及协议转换,所以在两个终端设备进行通信的过程中,经过PRAS或者eRG的数据都会进行解密和再加密的过程,使得PRAS或者eRG可以获取到未经任何安全处理的通信数据,存在安全隐患。
发明内容
本发明要解决的技术问题是为了克服现有技术中的上述缺陷,提供一种通信数据的处理方法及装置、终端设备、网络设备及介质。
本发明是通过下述技术方案来解决上述技术问题:
本发明的第一方面提供一种通信数据的处理方法,应用于第一终端设备中,包括以下步骤:
获取第二终端设备所使用的通信技术;
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
可选地,所述通信数据的处理方法还包括以下步骤:
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则生成第一指示信息;
其中,所述第一指示信息用于指示第一网络设备不对所述目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
本发明的第二方面提供一种通信数据的处理方法,应用于第一终端设备中,包括以下步骤:
获取第二终端设备所使用的通信技术;
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则生成第一指示信息;
其中,所述第一指示信息用于指示第一网络设备不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
可选地,所述获取第二终端设备所使用的通信技术的步骤具体包括:
接收第二终端设备发送的第二指示信息;其中,所述第二指示信息用于指示所述第二终端设备所使用的通信技术。
可选地,所述获取第二终端设备所使用的通信技术的步骤具体包括:
接收所述第一网络设备发送的第三指示信息;其中,所述第三指示信息用于指示所述第二终端设备所使用的通信技术。
可选地,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;
所述第一指示信息包括所述目标承载的标识信息。
可选地,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包,所述目标数据包包括所述第一指示信息。
可选地,所述第一指示信息具体用于指示所述第一终端设备与所述第二终端设备所使用的通信技术相同;
所述使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理的步骤具体包括:
获取所述第一网络设备生成的第四指示信息;其中,所述第四指示信息用于指示所述目标通信数据;
使用与所述第二终端设备之间的密钥对所述目标通信数据进行安全处理。
可选地,所述获取所述第一网络设备生成的第四指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息;其中,所述目标承载的标识信息包括第四指示信息,所述目标通信数据包括所述目标承载的所有数据包。
可选地,所述通信数据的处理方法还包括以下步骤:
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术不相同,则使用与第一网络设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
本发明的第三方面提供一种通信数据的处理装置,应用于第一终端设备中,所述处理装置包括第一获取模块以及第一处理模块:
所述第一获取模块用于获取第二终端设备所使用的通信技术;
所述第一处理模块用于在所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同的情况下,使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
本发明的第四方面提供一种通信数据的处理装置,应用于第一终端设备中,所述通信数据的处理装置包括:
第二获取模块,用于获取第二终端设备所使用的通信技术;
第一生成模块,用于在所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同的情况下,生成第一指示信息;
其中,所述第一指示信息用于指示第一网络设备不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
本发明的第五方面提供一种通信数据的处理方法,包括以下步骤:
获取第一终端设备生成的第一指示信息;其中,所述第一指示信息用于指示不对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理;
确定不对所述目标通信数据进行安全处理。
可选地,所述获取第一终端设备生成的第一指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息,其中,所述目标承载的标识信息包括第一指示信息,所述目标通信数据包括所述目标承载的所有数据包。
可选地,所述获取第一终端设备生成的第一指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包,其中,所述目标数据包包括所述第一指示信息,所述目标通信数据包括所述目标数据包。
可选地,所述获取第一终端设备生成的第一指示信息的步骤具体包括:接收所述第一终端设备发送的第一指示信息;其中,所述第一指示信息用于指示所述第一终端设备与所述第二终端设备所使用的通信技术相同;
所述通信数据的处理方法还包括以下步骤:生成第四指示信息;其中,所述第四指示信息用于指示所述目标通信数据。
可选地,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包。
可选地,所述确定不对所述目标通信数据进行安全处理的步骤具体包括:确定在MAC层或PDCP层不对所述目标通信数据进行安全处理。
本发明的第六方面提供一种通信数据的处理装置,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述处理装置能够执行第五方面所述的通信数据的处理方法。
本发明的第七方面提供一种通信数据的处理方法,应用于第一终端设备中,包括以下步骤:
获取第一网络设备生成的第五指示信息;其中,所述第五指示信息用于指示第一终端设备使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理;
使用与所述第二终端设备之间的密钥对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理;
其中,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
可选地,所述获取第一网络设备生成的第五指示信息的步骤具体包括:
接收第一网络设备发送的第五指示信息。
可选地,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包;
在接收第一网络设备发送的第五指示信息的步骤之后还包括以下步骤:
生成第六指示信息;其中,所述第六指示信息用于指示所述第一网络设备不对所述目标数据包进行安全处理。
可选地,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;
在接收第一网络设备发送的第五指示信息的步骤之后还包括以下步骤:
生成第七指示信息;其中,所述第七指示信息用于指示所述第一网络设备不对所述目标承载的所有数据包进行安全处理。
可选地,所述获取第一网络设备生成的第五指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息,其中,所述目标承载的标识信息包括第五指示信息,所述目标通信数据包括所述目标承载的所有数据包。
本发明的第八方面提供一种通信数据的处理装置,应用于第一终端设备中,所述处理装置包括第三获取模块以及第二处理模块;
所述第三获取模块用于获取第一网络设备生成的第五指示信息;其中,所述第五指示信息用于指示所述第二处理模块使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理;
所述第二处理模块用于使用与所述第二终端设备之间的密钥对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理;
其中,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
本发明的第九方面提供一种通信数据的处理方法,包括以下步骤:
若第一终端设备所使用的通信技术与第二终端设备所使用的通信技术相同,则不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理。
可选地,所述通信数据的处理方法还包括以下步骤:
生成第五指示信息;
其中,所述第五指示信息用于指示所述第一终端设备使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
可选地,所述通信数据的处理方法还包括以下步骤:
向所述第一终端设备发送所述第五指示信息。
可选地,所述不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理的步骤具体包括:
接收所述第一终端设备与第二终端设备之间的目标承载的目标数据包;
若所述目标数据包中包括第六指示信息,则不对所述目标数据包进行安全处理;其中,所述第六指示信息用于指示不对所述目标数据包进行安全处理。
可选地,所述不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理的步骤具体包括:
若所述第一终端设备与第二终端设备之间的目标承载的标识信息包括第七指示信息,则不对所述目标承载的所有数据包进行安全处理;其中,所述第七指示信息用于指示不对所述目标承载的所有数据包进行安全处理。
可选地,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;
所述第五指示信息包括所述目标承载的标识信息。
可选地,所述通信数据的处理方法还包括以下步骤;
若第一终端设备所使用的通信技术与第二终端设备所使用的通信技术不同,则对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理。
本发明的第十方面提供一种通信数据的处理装置,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述处理装置能够执行第九方面所述的通信数据的处理方法。
本发明的第十一方面提供一种终端设备,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述终端设备能够执行第一方面、第二方面或者第七方面所述的通信数据的处理方法。
本发明的第十二方面提供一种网络设备,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述网络设备能够执行第五方面或者第九方面所述的通信数据的处理方法。
本发明的第十三方面提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行第一方面、第二方面、第五方面、第七方面以及第九方面中任一项所述的通信数据的处理方法。
本发明的积极进步效果在于:在第一终端设备所使用的通信技术与第二终端设备所使用的通信技术相同的情况下,第一终端设备使用与第二终端设备之间的密钥对第一终端设备与第二终端设备之间的通信数据进行安全处理,使得第一终端设备和第二终端设备之间的中间网络设备无法获取到未经任何安全处理的通信数据,保证了通信数据的安全性,从而在接入层实现了第一终端设备与第二终端设备之间的安全通信。
附图说明
图1为一种室内5G的网络结构示意图。
图2为本发明实施例1提供的一种通信数据的处理方法的流程图。
图3为本发明实施例1提供的一种端到端的密钥协商机制的流程图。
图4为本发明实施例2提供的一种通信数据的处理方法的流程图。
图5为本发明实施例3提供的一种通信数据的处理方法的流程图。
图6为本发明实施例4提供的一种终端设备的结构示意图。
图7为本发明实施例5提供的一种通信数据的处理方法的流程图。
图8为本发明实施例6提供的一种通信数据的处理方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
需要说明的是,本实施例提供的终端设备是用户侧的一种用于接收或发射信号的实体,其可以称为终端(terminal)、终端设备(User Equipment,UE)、移动台(MobileStation,MS)、移动终端(Mobile Terminal,MT)等。终端设备可以是手机、穿戴式设备、平板电脑、带无线收发功能的电脑、虚拟现实(Virtual Reality,VR)终端设备、增强现实(Augmented Reality,AR)终端设备、工业控制中的无线终端、无人驾驶(self-driving)中的无线终端、远程手术中的无线终端、智能电网中的无线终端、运输安全中的无线终端、智慧城市中的无线终端、智慧家庭中的无线终端等等。本发明的实施例对终端设备所采用的具体技术和具体设备形态不做限定。
网络设备是网络侧的一种用于发射或接收信号的实体,其可以为PRAS、eRG或无线局域网络(wireless local area networks,简称WLAN)中的接入点(Access Point,简称AP)等。本发明的实施例对网络设备所采用的具体技术和具体设备形态不做限定。
实施例1
图2为本实施例提供的一种通信数据的处理方法的流程图。本实施例提供的通信数据的处理方法可以由通信数据的处理装置执行,该处理装置可以通过软件和/或硬件的方式实现,该处理装置可以包括终端设备的部分或全部。
下面结合第一终端设备为执行主体对通信数据的处理方法进行说明。如图2所示,本实施例提供的通信数据的处理方法可以包括以下步骤S101~S104:
步骤S101、获取第二终端设备所使用的通信技术。
在一些例子中,终端设备所使用的通信技术也可以称为无线接入技术(RadioAccess Technology,RAT)。
在步骤S101具体实施的一个例子中,第一终端设备接收第二终端设备发送的第二指示信息。其中,所述第二指示信息用于指示所述第二终端设备所使用的通信技术。本例子中,第一终端设备与第二终端设备之间进行交互,以获取第二终端设备所使用的通信技术。
在步骤S101具体实施的另一个例子中,第一终端设备接收所述第一网络设备发送的第三指示信息。其中,所述第三指示信息用于指示所述第二终端设备所使用的通信技术。需要说明的是,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备,其数量可以为一个,也可以为两个或者多个。本例子中,第一终端设备与第一网络设备之间进行交互,以获取第二终端设备所使用的通信技术。
步骤S102、判断所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术是否相同,若是,则执行步骤S103,若否,则执行步骤S104。
在步骤S102具体实施的一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Uu接口协议,则判断第一终端设备和第二终端设备所使用的通信技术相同。
在步骤S102具体实施的另一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Wi-Fi协议,则判断第一终端设备和第二终端设备所使用的通信技术相同。
步骤S103、使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
在步骤S103的具体实施中,第一终端设备使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理也可以称为端到端的安全处理,只有通信的双方即第一终端设备和第二终端设备能够对目标通信数据进行安全处理,具体地,对于第一终端设备而言,其使用与第二终端设备之间的密钥对目标通信数据进行安全处理;对于第二终端设备而言,其使用与第一终端设备之间的密钥对目标通信数据进行安全处理。
其中,本实施例中的进行安全处理可以包括对数据进行加密、解密、校验或者完整性保护等处理。在一个具体的例子中,第一终端设备使用与第二终端设备之间的密钥对目标通信数据进行加密处理,第二终端设备使用与第一终端设备之间的密钥对目标通信数据进行解密处理。
图3用于示出一种端到端的密钥协商机制的流程图。本实施例中的第一终端设备和第二终端设备之间可以利用DH算法(Diffie-Hellman)协商二者之间的密钥。以下结合图3对DH算法进行详细介绍:
第一终端设备UE1和第二终端设备UE2都有一个只有自己知道的私钥,在特定规则(g,a,p)下生成自己的公钥A。
UE1将自己的公钥A,连同g和p共同发给UE2。
UE2在收到UE1发送来的公钥A、g、p后,先使用相同的规则(g,a,p)生成自己的公钥B;在使用UE1的公钥A计算生成共享密钥K。
UE2将自己的公钥B发送给UE1即可。其中,UE1已经有g和p,因此无需再向UE1发送g和p。
UE1在接收到UE2的公钥B后,使用相同的规则计算成功共享密钥K。
至此,UE1和UE2便同时拥有了共享密钥K。此时由于各自的私钥a、b未在互联网上传播,因此,UE1和UE2中间的网络设备仅通过公开的A\B\g\p在短时间内无法破解出a、b、K。因此DH算法便可以在不安全的网络上协商出密钥,基于此构建安全的加密通道。
步骤S104、使用与第一网络设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。在具体实施中,对于第一终端设备而言,其使用与第一网络设备之间的密钥对目标通信数据进行安全处理;对于第一网络设备而言,其使用与第一终端设备之间的密钥对目标通信数据进行安全处理。在一个具体的例子中,第一终端设备使用与第一网络设备之间的密钥对目标通信数据进行加密处理,第一网络设备使用与第一终端设备之间的密钥对目标通信数据进行解密处理。
在可选的一种实施方式中,上述通信数据的处理方法还包括以下步骤S105:若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则生成第一指示信息。其中,所述第一指示信息用于指示第一网络设备不对所述目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
本实施方式中,第一终端设备通过生成第一指示信息,使得第一网络设备不对第一终端设备与第二终端设备之间的目标通信数据进行安全处理,在保证第一终端设备与第二终端设备通信安全性的同时,还可以提高第一终端设备与第二终端设备之间的通信效率。
在室内5G场景的一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Uu接口协议,对于第一网络设备PRAS或者eRG来说,根据第一指示信息确定在PDCP层不对第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
在室内5G场景的另一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Wi-Fi协议,对于第一网络设备eRG来说,根据第一指示信息确定在MAC层不对第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
在可选的一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;所述第一指示信息包括所述目标承载的标识信息。
其中,目标承载的数量可以为一个,也可以为多个,具体可以通过第一终端设备和第二终端设备进行协商确定,也可以第一终端设备自行确定。
本实施方式中,第一终端设备使用与所述第二终端设备之间的密钥对目标承载的所有数据包进行安全处理。
在可选的另一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包,所述目标数据包包括所述第一指示信息。
其中,目标数据包的数量可以为一个,也可以为多个,具体可以通过第一终端设备和第二终端设备进行协商确定,也可以第一终端设备自行确定。在一些例子中,目标数据包可以为PDCP包。
本实施方式中,第一终端设备使用与所述第二终端设备之间的密钥对目标承载的目标数据包进行安全处理。
在可选的一种实施方式中,所述第一指示信息具体用于指示所述第一终端设备与所述第二终端设备所使用的通信技术相同。在具体实施中,上述步骤S105还可以包括:第一终端设备向第一网络设备发送生成的所述第一指示信息。本实施方式中,上述步骤S103具体包括:
步骤S103a、所述第一终端设备获取所述第一网络设备生成的第四指示信息。其中,所述第四指示信息用于指示所述目标通信数据。
步骤S103b、所述第一终端设备使用与所述第二终端设备之间的密钥对所述目标通信数据进行安全处理。
本实施方式中,由第一网络设备通过第四指示信息配置第一终端设备使用与第二终端设备之间的密钥对哪些通信数据进行安全处理,也即由第一网络设备通过第四指示信息配置目标通信数据的安全处理方法。
在步骤S103a可选的一种实施方式中,获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息;其中,所述目标承载的标识信息包括第四指示信息,所述目标通信数据包括所述目标承载的所有数据包。
本实施方式中,由第一网络设备配置第一终端设备使用与第二终端设备之间的密钥对目标承载的所有数据包进行安全处理。在具体实施中,通过将第四指示信息包含在目标承载的标识信息中,以使得第一终端设备通过获取目标承载的标识信息得到第四指示信息,进而确定使用与第二终端设备之间的密钥对所述目标承载的所有数据包进行安全处理。
本实施例还提供一种通信数据的处理装置,应用于第一终端设备中,所述通信数据的处理装置包括第一获取模块以及第一处理模块。
所述第一获取模块用于获取第二终端设备所使用的通信技术。
在可选的一种实施方式中,上述第一获取模块具体用于接收第二终端设备发送的第二指示信息。其中,所述第二指示信息用于指示所述第二终端设备所使用的通信技术。
在可选的另一种实施方式中,上述第一获取模块具体用于接收所述第一网络设备发送的第三指示信息。其中,所述第三指示信息用于指示所述第二终端设备所使用的通信技术。
所述第一处理模块用于在所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同的情况下,使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
在可选的一种实施方式中,上述通信数据的处理装置还包括第一生成模块,用于生成第一指示信息。所述第一判断模块还用于在判断所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同的情况下调用所述第一生成模块。
其中,所述第一指示信息用于指示第一网络设备不对所述目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
在可选的一种实施方式中,所述第一指示信息具体用于指示所述第一终端设备与所述第二终端设备所使用的通信技术相同。
本实施方式中,上述第一处理模块具体包括获取单元和处理单元。获取单元用于获取所述第一网络设备生成的第四指示信息。其中,所述第四指示信息用于指示所述目标通信数据的安全处理方法。处理单元用于使用与所述第二终端设备之间的密钥对所述目标通信数据进行安全处理。
在可选的一种实施方式中,上述获取单元具体用于获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息;其中,所述目标承载的标识信息包括第四指示信息,所述目标通信数据包括所述目标承载的所有数据包。
需要说明的是,本实施例中的通信数据的处理装置具体可以是单独的芯片、芯片模组或终端设备,也可以是集成于终端设备内的芯片或者芯片模组。
关于本实施例中描述的通信数据的处理装置包含的各个模块/单元,其可以是软件模块/单元,也可以是硬件模块/单元,或者也可以部分是软件模块/单元,部分是硬件模块/单元。
实施例2
图4为本实施例提供的一种通信数据的处理方法的流程图。本实施例提供的通信数据的处理方法可以由通信数据的处理装置执行,该处理装置可以通过软件和/或硬件的方式实现,该处理装置可以包括终端设备的部分或全部。
下面结合第一终端设备为执行主体对通信数据的处理方法进行说明。如图4所示,本实施例提供的通信数据的处理方法可以包括以下步骤S201~S203:
步骤S201、获取第二终端设备所使用的通信技术。其中,步骤S201的具体实施方式可以参照实施例1中的步骤S101。
步骤S202、判断所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术是否相同,若是,则执行步骤S203,若否,则结束流程。其中,步骤S202的具体实施方式可以参照实施例1中的步骤S102。
步骤S203、生成第一指示信息。其中,步骤S203的具体实施方式可以参照实施例1中的步骤S105。
其中,所述第一指示信息用于指示第一网络设备不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理。其中,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
本实施例提供一种通信数据的处理装置,应用于第一终端设备中,所述通信数据的处理装置包括第二获取模块和第二生成模块。
所述第二获取模块用于获取第二终端设备所使用的通信技术。
所述第二生成模块用于在所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同的情况下,生成第一指示信息。
其中,所述第一指示信息用于指示第一网络设备不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
需要说明的是,本实施例中的通信数据的处理装置具体可以是单独的芯片、芯片模组或终端设备,也可以是集成于终端设备内的芯片或者芯片模组。
关于本实施例中描述的通信数据的处理装置包含的各个模块/单元,其可以是软件模块/单元,也可以是硬件模块/单元,或者也可以部分是软件模块/单元,部分是硬件模块/单元。
实施例3
图5为本实施例提供的一种通信数据的处理方法的流程图。本实施例提供的通信数据的处理方法可以由通信数据的处理装置执行,该处理装置可以通过软件和/或硬件的方式实现,该处理装置可以包括终端设备的部分或全部。
下面结合第一终端设备为执行主体对通信数据的处理方法进行说明。如图5所示,本实施例提供的通信数据的处理方法可以包括以下步骤S301~S302:
步骤S301、获取第一网络设备生成的第五指示信息。其中,所述第五指示信息用于指示第一终端设备使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。其中,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
在具体实施中,第一网络设备可以在判断第一终端设备所使用的通信技术与第二终端设备所使用的通信技术相同的情况下,生成第五指示信息。在一些例子中,终端设备所使用的通信技术也可以称为无线接入技术。
在具体实施的一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Uu接口协议,则认为第一终端设备和第二终端设备所使用的通信技术相同。
在具体实施的另一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Wi-Fi协议,则认为第一终端设备和第二终端设备所使用的通信技术相同。
在步骤S301可选的一种实施方式中,第一终端设备接收第一网络设备发送的第五指示信息。在具体实施中,第一网络设备可以在判断第一终端设备和第二终端设备所使用的通信技术相同的情况下,向第一终端设备发送第五指示信息。
在步骤S301可选的另一种实施方式中,获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息。其中,所述目标承载的标识信息包括第五指示信息,所述目标通信数据包括所述目标承载的所有数据包。
在具体实施中,第一网络设备可以将第五指示信息包含在第一终端设备与第二终端设备之间的目标承载的标识信息,第一终端设备通过获取所述目标承载的标识信息得到第五指示信息,从而根据第五指示信息使用与第二终端设备之间的密钥对所述目标承载的所有数据包进行安全处理。
步骤S302、使用与所述第二终端设备之间的密钥对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
在步骤S302的具体实施中,第一终端设备使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理也可以称为端到端的安全处理,只有通信的双方即第一终端设备和第二终端设备能够对目标通信数据进行安全处理,具体地,对于第一终端设备而言,其使用与第二终端设备之间的密钥对目标通信数据进行安全处理;对于第二终端设备而言,其使用与第一终端设备之间的密钥对目标通信数据进行安全处理。
其中,本实施例中的进行安全处理可以包括对数据进行加密、解密、校验或者完整性保护等处理。在一个具体的例子中,第一终端设备使用与第二终端设备之间的密钥对目标通信数据进行加密处理,第二终端设备使用与第一终端设备之间的密钥对目标通信数据进行解密处理。
其中,本实施例中的第一终端设备和第二终端设备之间可以利用DH算法协商二者之间的密钥。
在可选的一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包。本实施方式中,在步骤S201之后还包括:第一终端设备生成第六指示信息。其中,所述第六指示信息用于指示所述第一网络设备不对所述目标数据包进行安全处理。
其中,目标数据包的数量可以为一个,也可以为多个,具体可以通过第一终端设备和第二终端设备进行协商确定,也可以第一终端设备自行确定。在一些例子中,目标数据包可以为PDCP包。
本实施方式中,第一终端设备使用与所述第二终端设备之间的密钥对目标承载的目标数据包进行安全处理,同时,第一终端设备通过生成第六指示信息使得第一网络设备不对所述目标数据包进行安全处理,在保证所述目标数据包通信安全性的同时,还提高了所述目标数据包的通信效率。
在可选的另一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包。本实施方式中,在步骤S301之后还包括:第一终端设备生成第七指示信息。其中,所述第七指示信息用于指示所述第一网络设备不对所述目标承载的所有数据包进行安全处理。
其中,目标承载的数量可以为一个,也可以为多个,具体可以通过第一终端设备和第二终端设备进行协商确定,也可以第一终端设备自行确定。
本实施方式中,第一终端设备使用与所述第二终端设备之间的密钥对目标承载的所有数据包进行安全处理,同时,第一终端设备通过生成第七指示信息使得第一网络设备不对所述目标承载的所有数据包进行安全处理,在保证所述目标承载的所有数据包通信安全性的同时,还提高了所述目标承载的所有数据包的通信效率。
本实施例还提供一种通信数据的处理装置,应用于第一终端设备中,所述处理装置包括第三获取模块以及第二处理模块。
所述第三获取模块用于获取第一网络设备生成的第五指示信息。其中,所述第五指示信息用于指示所述第二处理模块使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。其中,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
所述第二处理模块用于使用与所述第二终端设备之间的密钥对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
在所述第三获取模块可选的一种实施方式中,具体用于接收第一网络设备发送的第五指示信息。
在可选的一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包。
本实施方式中,所述通信数据的处理装置还包括第三生成模块,用于生成第六指示信息。其中,所述第六指示信息用于指示所述第一网络设备不对所述目标数据包进行安全处理。
在可选的另一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;
本实施方式中,所述通信数据的处理装置还包括第四生成模块,用于生成第七指示信息。其中,所述第七指示信息用于指示所述第一网络设备不对所述目标承载的所有数据包进行安全处理。
在所述第二获取模块可选的另一种实施方式中,具体用于获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息。其中,所述目标承载的标识信息包括第五指示信息,所述目标通信数据包括所述目标承载的所有数据包。
需要说明的是,本实施例中的通信数据的处理装置具体可以是单独的芯片、芯片模组或终端设备,也可以是集成于终端设备内的芯片或者芯片模组。
关于本实施例中描述的通信数据的处理装置包含的各个模块/单元,其可以是软件模块/单元,也可以是硬件模块/单元,或者也可以部分是软件模块/单元,部分是硬件模块/单元。
实施例4
图6为本实施例提供的一种终端设备的结构示意图。所述终端设备包括至少一个处理器、与所述至少一个处理器通信连接的存储器以及用于与其它设备通信的收发器。其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行实施例1、2或3中的通信数据的处理方法。图6显示的终端设备3仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
终端设备3的组件可以包括但不限于:收发器、上述至少一个处理器4、上述至少一个存储器5、连接不同系统组件(包括存储器5和处理器4)的总线6。
总线6包括数据总线、地址总线和控制总线。
存储器5可以包括易失性存储器,例如随机存取存储器(RAM)51和/或高速缓存存储器52,还可以进一步包括只读存储器(ROM)53。
存储器5还可以包括具有一组(至少一个)程序模块54的程序/实用工具55,这样的程序模块54包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
处理器4通过运行存储在存储器5中的计算机程序,从而执行各种功能应用以及数据处理,例如本发明实施例1、2或3中的通信数据的处理方法。
终端设备3也可以与一个或多个外部设备7(例如键盘、指向设备等)通信。这种通信可以通过输入/输出(I/O)接口8进行。并且,终端设备3还可以通过网络适配器9与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图6所示,网络适配器9通过总线6与终端设备3的其它模块通信。应当明白,尽管图6中未示出,可以结合终端设备3使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID(磁盘阵列)系统、磁带驱动器以及数据备份存储系统等。
应当注意,尽管在上文详细描述中提及了终端设备的若干单元/模块或子单元/模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之,上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。
实施例5
图7为本实施例提供的一种通信数据的处理方法的流程图。本实施例提供的通信数据的处理方法可以由通信数据的处理装置执行,该处理装置可以通过软件和/或硬件的方式实现,该处理装置可以包括网络设备的部分或全部。
在实施例1和2的基础上,下面结合网络设备为执行主体对通信数据的处理方法进行说明。如图7所示,本实施例提供的通信数据的处理方法可以包括以下步骤S401~S402:
步骤S401、获取第一终端设备生成的第一指示信息。其中,所述第一指示信息用于指示不对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
在步骤S401可选的一种实施方式中,获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息。其中,所述目标承载的标识信息包括第一指示信息,所述目标通信数据包括所述目标承载的所有数据包。
在步骤S401可选的另一种实施方式中,获取所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包。其中,所述目标数据包包括所述第一指示信息,所述目标通信数据包括所述目标数据包。
在步骤S401可选的又一种实施方式中,接收所述第一终端设备发送的第一指示信息。所述第一指示信息用于指示所述第一终端设备与所述第二终端设备所使用的通信技术相同。
本实施方式中,上述通信数据的处理方法还包括以下步骤:生成第四指示信息。其中,所述第四指示信息用于指示所述目标通信数据。
在可选的一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包。
步骤S402、确定不对所述目标通信数据进行安全处理。
在步骤S402的具体实施中,确定在MAC层或PDCP层不对所述目标通信数据进行安全处理。
在室内5G场景的一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Uu接口协议,对于第一网络设备PRAS或者eRG来说,根据第一指示信息确定在PDCP层不对第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
在室内5G场景的另一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Wi-Fi协议,对于第一网络设备eRG来说,根据第一指示信息确定在MAC层不对第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
本实施例还提供一种通信数据的处理装置,包括至少一个处理器、与所述至少一个处理器通信连接的存储器以及用于与其它设备通信的收发器。
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述处理装置能够执行本实施例所述的通信数据的处理方法。
需要说明的是,本实施例中的通信数据的处理装置具体可以是单独的芯片、芯片模组或网络设备,也可以是集成于网络设备内的芯片或者芯片模组。
关于本实施例中描述的通信数据的处理装置包含的各个模块/单元,其可以是软件模块/单元,也可以是硬件模块/单元,或者也可以部分是软件模块/单元,部分是硬件模块/单元。
实施例6
图8为本实施例提供的一种通信数据的处理方法的流程图。本实施例提供的通信数据的处理方法可以由通信数据的处理装置执行,该处理装置可以通过软件和/或硬件的方式实现,该处理装置可以包括网络设备的部分或全部。
在实施例3的基础上,下面结合网络设备为执行主体对通信数据的处理方法进行说明。如图8所示,本实施例提供的通信数据的处理方法可以包括以下步骤S501~S503:
步骤S501、判断第一终端设备所使用的通信技术与第二终端设备所使用的通信技术是否相同,若是,则执行步骤S502,否则执行步骤S503。
在步骤S501具体实施的一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Uu接口协议,则确定第一终端设备和第二终端设备所使用的通信技术相同。
在步骤S501具体实施的另一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Wi-Fi协议,则确定第一终端设备和第二终端设备所使用的通信技术相同。
步骤S502、不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理。
在步骤S502的具体实施中,确定在MAC层或PDCP层不对所述目标通信数据进行安全处理。
在室内5G场景的一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Uu接口协议,对于第一网络设备PRAS或者eRG来说,根据第一指示信息确定在PDCP层不对第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
在室内5G场景的另一个例子中,若第一终端设备和第二终端设备所使用的通信技术均支持Wi-Fi协议,对于第一网络设备eRG来说,根据第一指示信息确定在MAC层不对第一终端设备与第二终端设备之间的目标通信数据进行安全处理。
步骤S503、对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理。在步骤S503具体实施的一个例子中,第一网络设备使用与第一终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。在步骤S503具体实施的另一个例子中,第一网络设备使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。在步骤S503具体实施的又一个例子中,第一网络设备使用与第一网络设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
在可选的一种实施方式中,上述通信数据的处理方法还包括以下步骤S504:生成第五指示信息。其中,所述第五指示信息用于指示所述第一终端设备使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
在可选的一种实施方式中,上述步骤S504还包括:向所述第一终端设备发送所述第五指示信息。
在步骤S502可选的一种实施方式中,接收所述第一终端设备与第二终端设备之间的目标承载的目标数据包;若所述目标数据包中包括第六指示信息,则不对所述目标数据包进行安全处理。其中,所述第六指示信息用于指示不对所述目标数据包进行安全处理。
在步骤S502可选的另一种实施方式中,若所述第一终端设备与第二终端设备之间的目标承载的标识信息包括第七指示信息,则不对所述目标承载的所有数据包进行安全处理。其中,所述第七指示信息用于指示不对所述目标承载的所有数据包进行安全处理。
在可选的一种实施方式中,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包。所述第五指示信息包括所述目标承载的标识信息。
本实施例还提供一种通信数据的处理装置,包括至少一个处理器、与所述至少一个处理器通信连接的存储器以及用于与其它设备通信的收发器。
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述处理装置能够执行本实施例所述的通信数据的处理方法。
需要说明的是,本实施例中的通信数据的处理装置具体可以是单独的芯片、芯片模组或网络设备,也可以是集成于网络设备内的芯片或者芯片模组。
关于本实施例中描述的通信数据的处理装置包含的各个模块/单元,其可以是软件模块/单元,也可以是硬件模块/单元,或者也可以部分是软件模块/单元,部分是硬件模块/单元。
实施例7
本实施例提供一种网络设备,包括至少一个处理器、与所述至少一个处理器通信连接的存储器以及用于与其它设备通信的收发器。其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行实施例5或6中通信数据的处理方法。
实施例8
本实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行实施例1、2、3、5或者6中的通信数据的处理方法。
其中,可读存储介质可以采用的更具体可以包括但不限于:便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。
在可能的实施方式中,本发明还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行实现实施例1、2或3中的通信数据的处理方法;当所述程序产品在网络设备上运行时,所述程序代码用于使所述网络设备执行实现实施例5或6中的通信数据的处理方法。
其中,可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码,所述程序代码可以完全地在终端设备上执行、部分地在终端设备上执行、作为一个独立的软件包执行、部分在终端设备上部分在远程设备上执行或完全在远程设备上执行。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (36)
1.一种通信数据的处理方法,其特征在于,应用于第一终端设备中,包括以下步骤:
获取第二终端设备所使用的通信技术;
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
2.如权利要求1所述的通信数据的处理方法,所述通信数据的处理方法还包括以下步骤:
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则生成第一指示信息;
其中,所述第一指示信息用于指示第一网络设备不对所述目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
3.一种通信数据的处理方法,其特征在于,应用于第一终端设备中,包括以下步骤:
获取第二终端设备所使用的通信技术;
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同,则生成第一指示信息;
其中,所述第一指示信息用于指示第一网络设备不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
4.如权利要求1-3中任一项所述的通信数据的处理方法,其特征在于,所述获取第二终端设备所使用的通信技术的步骤具体包括:
接收第二终端设备发送的第二指示信息;其中,所述第二指示信息用于指示所述第二终端设备所使用的通信技术。
5.如权利要求2或3所述的通信数据的处理方法,其特征在于,所述获取第二终端设备所使用的通信技术的步骤具体包括:
接收所述第一网络设备发送的第三指示信息;其中,所述第三指示信息用于指示所述第二终端设备所使用的通信技术。
6.如权利要求2或3所述的通信数据的处理方法,其特征在于,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;
所述第一指示信息包括所述目标承载的标识信息。
7.如权利要求2或3所述的通信数据的处理方法,其特征在于,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包,所述目标数据包包括所述第一指示信息。
8.如权利要求2或3所述的通信数据的处理方法,其特征在于,所述第一指示信息具体用于指示所述第一终端设备与所述第二终端设备所使用的通信技术相同;
所述使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理的步骤具体包括:
获取所述第一网络设备生成的第四指示信息;其中,所述第四指示信息用于指示所述目标通信数据;
使用与所述第二终端设备之间的密钥对所述目标通信数据进行安全处理。
9.如权利要求8所述的通信数据的处理方法,其特征在于,所述获取所述第一网络设备生成的第四指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息;其中,所述目标承载的标识信息包括第四指示信息,所述目标通信数据包括所述目标承载的所有数据包。
10.如权利要求1-3中任一项所述的通信数据的处理方法,其特征在于,所述通信数据的处理方法还包括以下步骤:
若所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术不相同,则使用与第一网络设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
11.一种通信数据的处理装置,其特征在于,应用于第一终端设备中,所述处理装置包括第一获取模块以及第一处理模块:
所述第一获取模块用于获取第二终端设备所使用的通信技术;
所述第一处理模块用于在所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同的情况下,使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
12.一种通信数据的处理装置,其特征在于,应用于第一终端设备中,所述通信数据的处理装置包括:
第二获取模块,用于获取第二终端设备所使用的通信技术;
第二生成模块,用于在所述第一终端设备所使用的通信技术与所述第二终端设备所使用的通信技术相同的情况下,生成第一指示信息;
其中,所述第一指示信息用于指示第一网络设备不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
13.一种通信数据的处理方法,其特征在于,包括以下步骤:
获取第一终端设备生成的第一指示信息;其中,所述第一指示信息用于指示不对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理;
确定不对所述目标通信数据进行安全处理。
14.如权利要求13所述的通信数据的处理方法,其特征在于,所述获取第一终端设备生成的第一指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息,其中,所述目标承载的标识信息包括第一指示信息,所述目标通信数据包括所述目标承载的所有数据包。
15.如权利要求13所述的通信数据的处理方法,其特征在于,所述获取第一终端设备生成的第一指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包,其中,所述目标数据包包括所述第一指示信息,所述目标通信数据包括所述目标数据包。
16.如权利要求13所述的通信数据的处理方法,其特征在于,所述获取第一终端设备生成的第一指示信息的步骤具体包括:接收所述第一终端设备发送的第一指示信息;其中,所述第一指示信息用于指示所述第一终端设备与所述第二终端设备所使用的通信技术相同;
所述通信数据的处理方法还包括以下步骤:生成第四指示信息;其中,所述第四指示信息用于指示所述目标通信数据。
17.如权利要求16所述的通信数据的处理方法,其特征在于,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包。
18.如权利要求13-17中任一项所述的通信数据的处理方法,其特征在于,所述确定不对所述目标通信数据进行安全处理的步骤具体包括:确定在MAC层或PDCP层不对所述目标通信数据进行安全处理。
19.一种通信数据的处理装置,其特征在于,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述处理装置能够执行权利要求13-18中任一项所述的通信数据的处理方法。
20.一种通信数据的处理方法,其特征在于,应用于第一终端设备中,包括以下步骤:
获取第一网络设备生成的第五指示信息;其中,所述第五指示信息用于指示第一终端设备使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理;
使用与所述第二终端设备之间的密钥对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理;
其中,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
21.如权利要求20所述的通信数据的处理方法,其特征在于,所述获取第一网络设备生成的第五指示信息的步骤具体包括:
接收第一网络设备发送的第五指示信息。
22.如权利要求21所述的通信数据的处理方法,其特征在于,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的目标数据包;
在接收第一网络设备发送的第五指示信息的步骤之后还包括以下步骤:
生成第六指示信息;其中,所述第六指示信息用于指示所述第一网络设备不对所述目标数据包进行安全处理。
23.如权利要求21所述的通信数据的处理方法,其特征在于,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;
在接收第一网络设备发送的第五指示信息的步骤之后还包括以下步骤:
生成第七指示信息;其中,所述第七指示信息用于指示所述第一网络设备不对所述目标承载的所有数据包进行安全处理。
24.如权利要求20所述的通信数据的处理方法,其特征在于,所述获取第一网络设备生成的第五指示信息的步骤具体包括:
获取所述第一终端设备与所述第二终端设备之间的目标承载的标识信息,其中,所述目标承载的标识信息包括第五指示信息,所述目标通信数据包括所述目标承载的所有数据包。
25.一种通信数据的处理装置,其特征在于,应用于第一终端设备中,所述处理装置包括第三获取模块以及第二处理模块;
所述第三获取模块用于获取第一网络设备生成的第五指示信息;其中,所述第五指示信息用于指示所述第二处理模块使用与第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理;
所述第二处理模块用于使用与所述第二终端设备之间的密钥对所述第一终端设备与第二终端设备之间的目标通信数据进行安全处理;
其中,所述第一网络设备为所述第一终端设备和所述第二终端设备之间通信所需的网络设备。
26.一种通信数据的处理方法,其特征在于,包括以下步骤:
若第一终端设备所使用的通信技术与第二终端设备所使用的通信技术相同,则不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理。
27.如权利要求26所述的通信数据的处理方法,其特征在于,所述通信数据的处理方法还包括以下步骤:
生成第五指示信息;
其中,所述第五指示信息用于指示所述第一终端设备使用与所述第二终端设备之间的密钥对与所述第二终端设备之间的目标通信数据进行安全处理。
28.如权利要求27所述的通信数据的处理方法,其特征在于,所述通信数据的处理方法还包括以下步骤:
向所述第一终端设备发送所述第五指示信息。
29.如权利要求28所述的通信数据的处理方法,其特征在于,所述不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理的步骤具体包括:
接收所述第一终端设备与第二终端设备之间的目标承载的目标数据包;
若所述目标数据包中包括第六指示信息,则不对所述目标数据包进行安全处理;其中,所述第六指示信息用于指示不对所述目标数据包进行安全处理。
30.如权利要求28所述的通信数据的处理方法,其特征在于,所述不对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理的步骤具体包括:
若所述第一终端设备与第二终端设备之间的目标承载的标识信息包括第七指示信息,则不对所述目标承载的所有数据包进行安全处理;其中,所述第七指示信息用于指示不对所述目标承载的所有数据包进行安全处理。
31.如权利要求27所述的通信数据的处理方法,其特征在于,所述目标通信数据包括所述第一终端设备与所述第二终端设备之间的目标承载的所有数据包;
所述第五指示信息包括所述目标承载的标识信息。
32.如权利要求26-31中任一项所述的通信数据的处理方法,其特征在于,所述通信数据的处理方法还包括以下步骤;
若第一终端设备所使用的通信技术与第二终端设备所使用的通信技术不同,则对所述第一终端设备与所述第二终端设备之间的目标通信数据进行安全处理。
33.一种通信数据的处理装置,其特征在于,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述处理装置能够执行权利要求26-32中任一项所述的通信数据的处理方法。
34.一种终端设备,其特征在于,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述终端设备能够执行权利要求1-10或者20-24中任一项所述的通信数据的处理方法。
35.一种网络设备,其特征在于,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;以及
收发器,用于与其它设备通信;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述网络设备能够执行权利要求13-18或者26-32中任一项所述的通信数据的处理方法。
36.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行如权利要求1-10、13-18以及权利要求20-24或者26-32中任一项所述的通信数据的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110895745.9A CN115706978A (zh) | 2021-08-05 | 2021-08-05 | 通信数据的处理方法及装置、终端设备、网络设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110895745.9A CN115706978A (zh) | 2021-08-05 | 2021-08-05 | 通信数据的处理方法及装置、终端设备、网络设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115706978A true CN115706978A (zh) | 2023-02-17 |
Family
ID=85178788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110895745.9A Pending CN115706978A (zh) | 2021-08-05 | 2021-08-05 | 通信数据的处理方法及装置、终端设备、网络设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115706978A (zh) |
-
2021
- 2021-08-05 CN CN202110895745.9A patent/CN115706978A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11917054B2 (en) | Network key processing method and system and related device | |
| US11864263B2 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
| US8588417B2 (en) | Systems and methods for multicast retransmission over a secure wireless LAN | |
| EP2309698B1 (en) | Exchange of key material | |
| US7519184B2 (en) | Wireless communication system | |
| US7805603B2 (en) | Apparatus and method of protecting management frames in wireless LAN communications | |
| EP3694244A1 (en) | Rrc connection recovery method and apparatus | |
| US20230344626A1 (en) | Network connection management method and apparatus, readable medium, program product, and electronic device | |
| EP4052414B1 (en) | Method and electronic device for managing digital keys | |
| CN104619040A (zh) | WiFi设备快速连接的方法和系统 | |
| US11540168B2 (en) | Apparatus and methods of packet retransmission between multi-link devices | |
| US8732454B2 (en) | Key setting method, node, and network system | |
| US9602476B2 (en) | Method of selectively applying data encryption function | |
| CN106209401B (zh) | 一种传输方法及装置 | |
| CN113841366B (zh) | 通信方法及装置 | |
| CN103905389A (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| JP5326815B2 (ja) | パケット送受信装置およびパケット送受信方法 | |
| CN112333768A (zh) | 多链路设备之间的数据包重传的装置和方法 | |
| CN115706978A (zh) | 通信数据的处理方法及装置、终端设备、网络设备及介质 | |
| CN102487505B (zh) | 一种传感器节点的接入认证方法、装置及系统 | |
| CN116801242A (zh) | 通信方法及装置 | |
| US12028747B2 (en) | Methods and apparatus for reducing communications delay | |
| US20220400405A1 (en) | Methods and apparatus for reducing communications delay | |
| CN110650476B (zh) | 管理帧加密和解密 | |
| KR20150107951A (ko) | 무선망과 연동된 사물인터넷에 대한 보안 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |