ES2907771T3 - Método de procesamiento de datos y dispositivo de red de acceso - Google Patents

Método de procesamiento de datos y dispositivo de red de acceso Download PDF

Info

Publication number
ES2907771T3
ES2907771T3 ES18909699T ES18909699T ES2907771T3 ES 2907771 T3 ES2907771 T3 ES 2907771T3 ES 18909699 T ES18909699 T ES 18909699T ES 18909699 T ES18909699 T ES 18909699T ES 2907771 T3 ES2907771 T3 ES 2907771T3
Authority
ES
Spain
Prior art keywords
data
security processing
perform
network device
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18909699T
Other languages
English (en)
Inventor
Jianhua Liu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Application granted granted Critical
Publication of ES2907771T3 publication Critical patent/ES2907771T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0268Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Un método de procesamiento de datos que comprende: recibir (110), por parte de un dispositivo de red de acceso, la primera información enviada por un dispositivo de red central o un dispositivo terminal; y determinar (120), por parte del dispositivo de red de acceso de acuerdo con la primera información, si debe realizar un procesamiento de seguridad en los datos que van a procesarse, caracterizado porque la recepción (110), por parte de un dispositivo de red de acceso, de la primera información enviada por un dispositivo de red central o un dispositivo terminal comprende: recibir, por parte del dispositivo de red de acceso, la primera información enviada por el dispositivo de red central, en donde la primera información se usa para indicar un tipo de la siguiente información: se requiere que se realice el procesamiento de seguridad en los datos que van a procesarse, no se necesita que se realice el procesamiento de seguridad en los datos que van a procesarse, y se prefiere que se realice el procesamiento de seguridad en los datos que van a procesarse, en donde la determinación (120), por parte del dispositivo de red de acceso de acuerdo con la primera información, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse comprende: cuando la primera información indica que prefiere realizarse un procesamiento de seguridad en los datos que van a procesarse, determinar, por parte del dispositivo de red de acceso de acuerdo con la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse.

Description

DESCRIPCIÓN
Método de procesamiento de datos y dispositivo de red de acceso
Campo técnico
Las realizaciones de esta descripción se refieren al campo de las comunicaciones y, más específicamente, a un método de procesamiento de datos y a un dispositivo de red de acceso.
Antecedentes
En un sistema de comunicaciones, los datos generalmente requieren un procesamiento de seguridad, como la protección de la integridad y/o el procesamiento de cifrado antes de la transmisión. Sin embargo, en la práctica, algunos datos pueden transmitirse de manera confiable sin procesamiento de seguridad. El procesamiento de seguridad de dichos datos puede degradar el rendimiento de la transmisión de datos.
El documento US 2011/136473 A1 describe un dispositivo de comunicación celular que funciona de acuerdo con LTE. Se proporciona una red que determina si se activa o no la seguridad de estrato de acceso para un servicio solicitado en función del propósito de la solicitud. El nodo de comunicaciones de la red puede obtener el valor del parámetro de los datos almacenados localmente o de la estación base. En el documento US 2015/143463 A1 se describe un mecanismo de protección en redes inalámbricas para la protección selectiva de datos, que se intercambian entre equipos de usuario y una red inalámbrica.
Resumen
En vista de esto, esta descripción proporciona un método y un dispositivo como se define en las reivindicaciones independientes 1 y 8, respectivamente. Varias realizaciones se definen en las reivindicaciones dependientes.
Breve descripción de los dibujos
La Figura 1 es un diagrama esquemático de un escenario de aplicación de acuerdo con una implementación de esta descripción;
La Figura 2 es un diagrama de bloques esquemático de un método de procesamiento de datos de acuerdo con una implementación de esta descripción;
La Figura 3 es otro diagrama de bloques esquemático de un método de procesamiento de datos de acuerdo con una implementación de esta descripción;
La Figura 4 es un diagrama de bloques esquemático de un dispositivo de red de acceso de acuerdo con una implementación de esta descripción;
La Figura 5 es un diagrama de bloques esquemático de un dispositivo de red central de acuerdo con una implementación de esta descripción;
La Figura 6 es otro diagrama de bloques esquemático de un dispositivo de red de acceso de acuerdo con una implementación de esta descripción;
La Figura 7 es otro diagrama de bloques esquemático de un dispositivo de red central de acuerdo con una implementación de esta descripción;
La Figura 8 es un diagrama de bloques esquemático de un chip de acuerdo con una implementación de esta descripción; y
La Figura 9 es un diagrama de bloques esquemático de un sistema de comunicaciones de acuerdo con una implementación de esta descripción.
Descripción detallada
Las soluciones técnicas en las realizaciones de esta descripción se describen clara y completamente con referencia a los dibujos que acompañan a las realizaciones de esta descripción a continuación.
Debe entenderse que las soluciones técnicas de las realizaciones de esta descripción pueden aplicarse a diversos sistemas de comunicaciones, tales como un sistema global para las comunicaciones móviles (GSM), un sistema de acceso múltiple por división de código (CDMA), un sistema de acceso múltiple por división de código de banda ancha (WCDMA), un servicio general de radio por paquetes (GPRS), un sistema evolucionado a largo plazo (LTE), un sistema LTE dúplex por división de frecuencia (FDD), un sistema LTE dúplex por división de tiempo (TDD), un sistema de telecomunicaciones móviles universales (UMTS), un sistema de comunicaciones de interoperabilidad mundial para el acceso por microondas (WiMAX), un sistema de nueva radio (NR) o un futuro sistema 5G.
En particular, las soluciones técnicas de las realizaciones de la esta descripción pueden aplicarse a varios sistemas de comunicaciones basados en una tecnología de acceso múltiple no ortogonal, por ejemplo, un sistema de acceso múltiple de código disperso (SCMA) y un sistema de firma de baja densidad (LDS). Ciertamente, el sistema SCMA y el sistema LDS también pueden denominarse con otros nombres en el campo de las comunicaciones. Además, las soluciones técnicas de las realizaciones de esta descripción pueden aplicarse a sistemas de transmisión multiportadora en los que se usa la tecnología de acceso múltiple no ortogonal, por ejemplo, un sistema de multiplexación por división de frecuencia ortogonal (OFDM), un sistema de banco de filtros multiportadora (FBMC), un sistema de multiplexación por división de frecuencia generalizada (GFDM) y un sistema OFDM filtrado (F-OFDM) en el que se usa la tecnología de acceso múltiple no ortogonal.
Un dispositivo terminal en las realizaciones de esta descripción puede ser un equipo de usuario (UE), un terminal de acceso, una unidad de abonado, una estación de abonado, una estación móvil, una consola móvil, una estación remota, un terminal remoto, un dispositivo móvil, un terminal de usuario, un terminal, un dispositivo de comunicaciones inalámbricas, un agente de usuario o un aparato de usuario. El terminal de acceso puede ser un teléfono celular, un teléfono inalámbrico, un teléfono con protocolo de inicio de sesión (SIP), una estación de bucle local inalámbrico (WLL), un asistente digital personal (PDA), un dispositivo portátil con función de comunicaciones inalámbricas, un dispositivo informático, otro dispositivo de procesamiento conectado a un módem inalámbrico, un dispositivo en el vehículo, un dispositivo ponible, un dispositivo terminal en una futura red 5G, un dispositivo terminal en una futura red móvil pública terrestre (PLMN) evolucionada o similares. Esto no está limitado en las realizaciones de esta descripción.
Un dispositivo de red en las realizaciones de esta descripción puede ser un dispositivo que se configura para comunicarse con el dispositivo terminal. El dispositivo de red puede ser una estación transceptora base (BTS) en GSM o CDMA, o puede ser un Nodo B (NB) en un sistema w Cd MA, o puede ser un Nodo B evolucionado (eNB o eNodoB) en un sistema LTE, o puede ser un controlador inalámbrico en un escenario de red de acceso por radio en la nube (CRAN), o el dispositivo de red puede ser una estación de retransmisión, un punto de acceso, un dispositivo en el vehículo, un dispositivo ponible, un dispositivo de red en la futura red 5G, un dispositivo de red en una futura red PLMN evolucionada, o similares. Esto no está limitado en las realizaciones de esta descripción.
La Figura 1 es un diagrama esquemático de un escenario de aplicación de acuerdo con una implementación de esta descripción. Un sistema de comunicaciones en la Figura 1 puede incluir un dispositivo terminal 10 y un dispositivo de red 20. El dispositivo de red 20 se configura para proporcionar un servicio de comunicaciones para el dispositivo terminal 10 y acceder a una red central, y el dispositivo terminal 10 accede a la red buscando una señal de sincronización, una señal de transmisión y similares enviados por el dispositivo de red 20, comunicándose así con la red. Las flechas que se muestran en la Figura 1 pueden indicar transmisión de enlace ascendente/enlace descendente realizada sobre un enlace celular entre el dispositivo terminal 10 y el dispositivo de red 20.
En el sistema de comunicaciones, se requiere que se realice un procesamiento de seguridad antes de la transmisión de datos. Por ejemplo, es necesario realizar la protección de integridad y/o el procesamiento de cifrado de los datos. Sin embargo, en la práctica, una parte de los datos puede transmitirse de manera confiable sin procesamiento de seguridad, y si se ha realizado un procesamiento de seguridad por parte de los datos, el rendimiento de la transmisión de datos puede verse reducido.
Bajo tal condición, una implementación de esta descripción proporciona un método de procesamiento de datos, que conduce a mejorar el rendimiento de la transmisión de datos.
La Figura 2 es un diagrama de bloques esquemático de un método de procesamiento de datos 100 de acuerdo con una implementación de esta descripción. Como se muestra en la Figura 2, el método 100 incluye todos o algunos del siguiente contenido:
S110: Un dispositivo de red de acceso recibe la primera información enviada por un dispositivo de red central o un dispositivo terminal.
S120: El dispositivo de red de acceso determina, de acuerdo con la primera información, si debe realizar un procesamiento de seguridad en los datos que van a procesarse.
Específicamente, el dispositivo de red de acceso puede obtener alguna información auxiliar del dispositivo de red central o del dispositivo terminal, para determinar si debe realizarse un procesamiento de seguridad en los datos que van a procesarse. Por ejemplo, el dispositivo de red de acceso puede obtener información de suscripción del dispositivo terminal y/o información de capacidad del dispositivo terminal desde el dispositivo de red central o el dispositivo terminal, para determinar en consecuencia si se debe realizar un procesamiento de seguridad en los datos que van a procesarse. Alternativamente, el dispositivo de red central puede determinar primero si se debe realizar el procesamiento de seguridad en los datos que van a procesarse, y luego notificar un resultado de la determinación al dispositivo de red de acceso, para instruir al dispositivo de red de acceso a realizar el procesamiento de seguridad en los datos que van a procesarse o para instruir al dispositivo de red de acceso a no realizar el procesamiento de seguridad en los datos que van a procesarse; o notificar una sugerencia tendenciosa del dispositivo de red central al dispositivo de red de acceso, por ejemplo, recomendar que el dispositivo de red de acceso realice el procesamiento de seguridad en los datos que van a procesarse, o recomendar que el dispositivo de red de acceso no realice el procesamiento de seguridad en los datos que van a procesarse.
Por lo tanto, en el método de procesamiento de datos que se proporciona en esta realización de esta descripción, se determina, de acuerdo con la información auxiliar que se obtiene del dispositivo de red central o del dispositivo terminal, si se debe realizar un procesamiento de seguridad en los datos que van a procesarse, que es propicio para mejorar el rendimiento de la transmisión de datos.
Opcionalmente, en esta realización de esta descripción, la recepción, por parte de un dispositivo de red de acceso, de la primera información enviada por un dispositivo de red central o un dispositivo terminal incluye: recibir, por parte del dispositivo de red de acceso, la primera información que se envía por el dispositivo de red central, donde la primera información se usa para indicar un tipo de la siguiente información: se requiere realizar un procesamiento de seguridad en los datos que van a procesarse, no es necesario realizar un procesamiento de seguridad en los datos que van a procesarse, y una recomendación sobre la conveniencia de realizar un tratamiento de seguridad de los datos que van a procesarse.
Como se mencionó anteriormente, el dispositivo de red central puede determinar primero si se debe realizar un procesamiento de seguridad en los datos que van a procesarse y luego indicar un resultado de determinación al dispositivo de red de acceso. Por ejemplo, el dispositivo de red central y el dispositivo de red de acceso pueden acordar de antemano usar dos bits para indicar los resultados anteriores. 00 representa que se requiere realizar un procesamiento de seguridad en los datos que van a procesarse, 01 representa que no se necesita realizar un procesamiento de seguridad en los datos que van a procesarse, 10 representa que el dispositivo de red central recomienda que el acceso el dispositivo de red debe realizar un procesamiento de seguridad en los datos que van a procesarse, 11 representa que el dispositivo de red central recomienda que el dispositivo de red de acceso no debe realizar un procesamiento de seguridad en los datos que van a procesarse, y similares. Es decir, cuando el dispositivo de red de acceso recibe 00, el dispositivo de red de acceso puede realizar directamente un procesamiento de seguridad en los datos que van a procesarse. Cuando el dispositivo de red de acceso recibe 01, el dispositivo de red de acceso puede no realizar el procesamiento de seguridad en los datos que van a procesarse. Cuando el dispositivo de red de acceso recibe 10 u 11, el dispositivo de red de acceso puede combinar además otra información para determinar si debe realizarse un procesamiento de seguridad en los datos que van a procesarse. Debe entenderse que lo anterior es simplemente para una descripción ilustrativa, y esta realización de esta descripción no se limita a ello.
Opcionalmente, en esta realización de esta descripción, los datos que van a procesarse pueden incluir datos de enlace ascendente y/o datos de enlace descendente. La primera información puede incluir información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente. Es decir, el dispositivo de red de acceso puede realizar un procesamiento de seguridad en los datos de enlace ascendente de acuerdo con la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, o el dispositivo de red de acceso puede realizar un procesamiento de seguridad en los datos de enlace ascendente de acuerdo con la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente. El dispositivo de red de acceso puede realizar un procesamiento de seguridad en los datos de enlace descendente de acuerdo con la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, o el dispositivo de red de acceso puede realizar un procesamiento de seguridad en los datos de enlace descendente de acuerdo con la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente y la información que se usa para que el dispositivo terminal realice el procesamiento de enlace descendente.
Cabe señalar que se usa un escenario celular como ejemplo para la descripción en esta descripción, y la solución es aplicable a la comunicación de enlace lateral. Por ejemplo, si los datos que van a procesarse son datos de enlace lateral, la primera información puede incluir información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente en la comunicación de enlace lateral y/o información que se usa para que el dispositivo terminal realice el procesamiento de enlace descendente en la comunicación de enlace lateral. Esta realización de esta descripción puede aplicarse además a la comunicación celular y la comunicación de enlace lateral.
Debe entenderse que la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente puede ser información que se usa por el dispositivo terminal para enviar datos de enlace ascendente, y la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente puede ser información que se usa por el dispositivo terminal para recibir datos de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red de acceso de acuerdo con la primera información, de realizar un procesamiento de seguridad en los datos que van a procesarse incluye: cuando la primera información indica una recomendación de realizar un procesamiento de seguridad sobre los datos que van a procesarse, determinar, por parte del dispositivo de red de acceso de acuerdo con la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal, si debe realizarse un procesamiento de seguridad sobre los datos que van a procesarse.
Por ejemplo, si un valor de la primera información recibida por el dispositivo de red de acceso es 10 u 11, el dispositivo de red de acceso puede determinar además si se debe realizar un procesamiento de seguridad en los datos que van a procesarse con referencia a la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal. Por ejemplo, la información de capacidad del dispositivo terminal es una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad. Es decir, el dispositivo de red de acceso puede determinar, de acuerdo con la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, si debe realizarse el procesamiento de seguridad en los datos que van a procesarse.
Con referencia a la descripción anterior, la primera información puede incluir la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente. Si los datos que van a procesarse son datos de enlace ascendente, la primera información incluye la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente. Es decir, la primera información incluye información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente. Cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos de enlace ascendente, el dispositivo de red de acceso puede determinar, de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace ascendente.
Alternativamente, si los datos que van a procesarse son datos de enlace descendente, la primera información incluye la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, es decir, la primera información incluye información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente y/ o información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente. Cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos de enlace descendente, el dispositivo de red de acceso determina, de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace descendente.
Si la información de capacidad del dispositivo terminal es una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, de manera similar, si los datos que van a procesarse son datos de enlace ascendente, la primera información incluye una velocidad de datos máxima que puede ser compatible con el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente. Es decir, el dispositivo de red de acceso determina, de acuerdo con la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, si se realiza el procesamiento de seguridad en los datos de enlace ascendente. Si los datos que van a procesarse son datos de enlace descendente, la primera información incluye una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, es decir, el dispositivo de red de acceso determina, de acuerdo con la velocidad de datos máxima que puede ser compatible con el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace descendente.
Además, la determinación, por parte del dispositivo de red de acceso en función de una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, de si va a realizarse el procesamiento de seguridad en los datos que van a procesarse incluye: determinar, por parte del dispositivo de red de acceso, si debe realizarse el procesamiento de seguridad en los datos que van a procesarse en una primera QoS, una primera sesión PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión PDU o una velocidad de datos del primer portador es menor o igual que la velocidad de datos máxima; o determinar, por parte del dispositivo de red de acceso, que se realice el procesamiento de seguridad de los datos que van a procesarse en una pluralidad de QoS, una pluralidad de sesiones PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima.
Es decir, cuando una velocidad de datos de QoS, una velocidad de datos de una PDU o una velocidad de datos de un portador es menor o igual a la velocidad de datos máxima que admite el dispositivo terminal para realizar el procesamiento de seguridad, el dispositivo de red de acceso puede realizar un procesamiento de seguridad en los datos que van a procesarse en la QoS, la PDU o el portador. Alternativamente, cuando una suma de velocidades de datos de una pluralidad de QoS, una suma de velocidades de datos de una pluralidad de PDU o una suma de velocidades de datos de una pluralidad de portadores, por ejemplo, una tasa de bits máxima de agregación (AMBR), es menor o igual a la velocidad de datos máxima que admite el dispositivo terminal para realizar el procesamiento de seguridad, el dispositivo terminal puede realizar el procesamiento de seguridad en los datos que van a procesarse en la pluralidad de QoS, la pluralidad de PDU o la pluralidad de portadores. Cuando una velocidad de datos promedio de una pluralidad de QoS, una velocidad de datos promedio de una pluralidad de PDU o una velocidad de datos promedio de una pluralidad de portadores es menor o igual que la velocidad de datos máxima que admite el dispositivo terminal para realizar seguridad procesamiento, el dispositivo de red de acceso puede además realizar un procesamiento de seguridad en cualquier parte de los datos que van a procesarse en la pluralidad de QoS, la pluralidad de PDU o la pluralidad de portadores. Esta realización de esta descripción no se limita a ella.
De forma similar, si los datos que van a procesarse son datos de enlace ascendente, la primera información incluye la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente. El dispositivo de red de acceso determina realizar un procesamiento de seguridad en los datos de enlace ascendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos de la el primer portador es menor o igual a la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente; o el dispositivo de red de acceso determina realizar un procesamiento de seguridad en los datos de enlace ascendente en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la una pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente. Si los datos que van a procesarse son datos de enlace descendente, la primera información incluye la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente. El dispositivo de red de acceso determina realizar un procesamiento de seguridad en los datos de enlace descendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos de la el primer portador es menor o igual a la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente; o el dispositivo de red de acceso determina realizar un procesamiento de seguridad en los datos de enlace descendente en la pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de una pluralidad de QoS, una suma de velocidades de datos de la una pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente.
Opcionalmente, en esta realización de la esta descripción, la determinación, por parte del dispositivo de red de acceso de acuerdo con una velocidad de datos máxima que puede admitirse por el dispositivo terminal para realizar el procesamiento de seguridad, de si se debe realizar el procesamiento de seguridad en los datos que van a procesarse incluye: cuando una velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual a la velocidad de datos máxima, la determinación, por parte del dispositivo de red de acceso, para realizar el procesamiento de seguridad en los datos que van a procesarse.
Específicamente, el dispositivo de red de acceso puede calcular, es decir, evaluar, una velocidad de datos basada en los datos recibidos o enviados en un período de tiempo. Por ejemplo, el dispositivo de red de acceso puede realizar la medición de la Capa 2 en un período de tiempo, para obtener una velocidad de datos. La capa 2 puede ser un tipo de capa de protocolo de adaptación de datos de servicio (SDAP), una capa de protocolo de convergencia de datos de paquetes (PDCP) o una capa de control de enlace de radio (RLC).
La medición de la capa 2 pertenece a la comprensión de un experto en la técnica y no se describe en la presente descripción. Sin embargo, debe entenderse que la Capa 2 en esta realización de esta descripción incluye, pero no se limita a, cada capa descrita anteriormente, o puede ser una capa de control de acceso a medios (MAC) o similar.
El dispositivo de red de acceso puede obtener una velocidad de datos correspondiente de acuerdo con el tamaño de un bloque de transmisión en un período de tiempo. Debe entenderse que el dispositivo de red de acceso puede evaluar la velocidad de transmisión de datos de muchas maneras, que incluyen, pero no se limitan a, las realizaciones anteriores.
De forma similar, si los datos que van a procesarse son datos de enlace ascendente, la primera información incluye la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente. Cuando la velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, el dispositivo de red de acceso determina realizar el procesamiento de seguridad en los datos de enlace ascendente. Si los datos que van a procesarse son datos de enlace descendente, la primera información incluye la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente. Cuando la velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, el dispositivo de red de acceso determina realizar el procesamiento de seguridad en los datos de enlace descendente.
Como se describió anteriormente, puede no ser necesario distinguir si la primera información incluye específicamente la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente o la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, el dispositivo de red de acceso realiza el procesamiento de seguridad en los datos de enlace ascendente o datos de enlace descendente.
De acuerdo con la comprensión de un experto en la técnica sobre la información de suscripción del dispositivo terminal y la información de capacidad del dispositivo terminal, las soluciones técnicas relacionadas en esta realización de esta descripción no se limitan a las realizaciones anteriores.
Opcionalmente, en esta realización de esta descripción, la información de suscripción del dispositivo terminal y la información de capacidad del dispositivo terminal pueden proporcionarse por el dispositivo de red central o pueden proporcionarse por el dispositivo terminal. Alternativamente, la información de suscripción del dispositivo terminal puede proporcionarse por el dispositivo de red central, y la información de capacidad del dispositivo terminal puede proporcionarse por el dispositivo terminal, y viceversa. Es decir, la información de suscripción y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente puede proporcionarse por el dispositivo de red central y/o el dispositivo terminal. De manera similar, la información de suscripción y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente puede proporcionarse por el dispositivo de red central y/o el dispositivo terminal. Cabe señalar que la información de suscripción y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y la información de suscripción y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente pueden proporcionarse por el núcleo dispositivo de red central o el dispositivo terminal, o puede proporcionarse por el dispositivo de red central y el dispositivo terminal por separado. Esta realización de esta descripción no se limita a ella.
Opcionalmente, en esta realización de esta descripción, la primera información puede usarse para indicar la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal. Es decir, si el dispositivo de red central no realiza la determinación, no se proporciona un resultado de determinación al dispositivo de red de acceso. Además, el dispositivo de red de acceso puede determinar, de acuerdo con la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal indicada por la primera información, si se debe realizar un procesamiento de seguridad en los datos que van a procesarse. Además, el dispositivo de red de acceso puede determinar, de acuerdo con las realizaciones anteriores, si se debe realizar un procesamiento de seguridad en los datos que van a procesarse. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Debe entenderse que, los términos "sistema" y "red" en esta descripción se usan normalmente de forma intercambiable en esta descripción. El término "y/o" en esta descripción es solo una relación de asociación para describir los objetos asociados, y representa que pueden existir tres relaciones, por ejemplo, A y/o B pueden representar los siguientes tres casos: A existe por separado, tanto A y B existen, y B existe por separado. Además, el carácter "/" en esta descripción generalmente indica una relación "o" entre los objetos asociados.
La Figura 3 es un diagrama de bloques esquemático de un método de procesamiento de datos 200 de acuerdo con una implementación de esta descripción. Como se muestra en la Figura 3, el método 200 incluye todos o algunos del siguiente contenido:
S210: Un dispositivo de red central envía la primera información a un dispositivo de red de acceso, donde la primera información se usa para que el dispositivo de red de acceso determine si debe realizar un procesamiento de seguridad en los datos que van a procesarse.
Por lo tanto, de acuerdo con el método de procesamiento de datos que se proporcionan en esta realización de esta descripción, el dispositivo de red central proporciona información auxiliar al dispositivo de red de acceso y determina, de acuerdo con la información auxiliar, si debe realizarse un procesamiento de seguridad en los datos que van a procesarse, que es propicio para mejorar el rendimiento de la transmisión de datos.
Opcionalmente, en esta realización de esta descripción, la primera información se usa para indicar un tipo de la siguiente información: se requiere que se realice un procesamiento de seguridad en los datos que van a procesarse, no se necesita que se realice un procesamiento de seguridad en los datos que van a procesarse, y una recomendación de si debe realizarse un procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, la primera información incluye información que se usa por parte de un dispositivo terminal para realizar el procesamiento de enlace ascendente y/o información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente.
Opcionalmente, en esta realización de esta descripción, el método incluye además: determinar, por parte del dispositivo de red central de acuerdo con la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal, si debe realizarse un procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, si los datos que van a procesarse son datos de enlace ascendente, la primera información incluye información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, y el dispositivo de red central determina, de acuerdo con la primera información, si debe realizar un procesamiento de seguridad en los datos que van a procesarse, incluyendo: cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos de enlace ascendente, determinar, por parte del dispositivo de red central de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace descendente.
Opcionalmente, en esta realización de esta descripción, si los datos que van a procesarse son datos de enlace descendente, la primera información incluye la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, y el dispositivo de red central determina, de acuerdo con la primera información, si debe realizar un procesamiento de seguridad en los datos que van a procesarse, lo que incluye: cuando la primera información indica una recomendación sobre si debe realizarse un procesamiento de seguridad en los datos de enlace descendente, determinar, por parte del dispositivo de red central de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar procesamiento de enlace descendente y/o información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, ya sea para realizar procesamiento de seguridad en los datos de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red central de acuerdo con la información de capacidad del dispositivo terminal, si se debe realizar un procesamiento de seguridad en los datos que van a procesarse incluye: determinar, por parte del dispositivo de red central de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, ya sea para realizar el procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red central de acuerdo con la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, si se debe realizar el procesamiento de seguridad en los datos de enlace ascendente incluye: determinar, por parte del dispositivo de red central de acuerdo con a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, si se debe realizar el procesamiento de seguridad en los datos de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red central de acuerdo con la información de capacidad utilizada para que el dispositivo terminal realice el procesamiento de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente incluye: determinar, por parte del dispositivo de red central de acuerdo con a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red central de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse incluye: determinar, por parte del dispositivo de red central, para realizar un procesamiento de seguridad en los datos que van a procesarse en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima; o determinar, por parte del dispositivo de red central, realizar un procesamiento de seguridad en los datos que van a procesarse en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red central de acuerdo con a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, si se debe realizar el procesamiento de seguridad en los datos de enlace ascendente incluye: determinar, por parte del dispositivo de red central, para realizar el procesamiento de seguridad en los datos de enlace ascendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente; o determinar, por parte del dispositivo de red central, realizar el procesamiento de seguridad en los datos de enlace ascendente en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de datos velocidades de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red central de acuerdo con la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente incluye: determinar, por parte del dispositivo de red central, para realizar el procesamiento de seguridad en los datos de enlace descendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente; o determinar, por parte del dispositivo de red central, realizar el procesamiento de seguridad en los datos de enlace descendente en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la determinación, por parte del dispositivo de red central de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse incluye: cuando una velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual a la velocidad de datos máxima, determinar, por parte del dispositivo de red central, realizar un procesamiento de seguridad en los datos que van a procesarse.
El dispositivo de red central evalúa una velocidad de datos de una manera similar a la de un dispositivo de red de acceso, y no se muestran ejemplos excesivos en la presente descripción.
Opcionalmente, en esta realización de esta descripción, la primera información se usa para indicar la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal.
Debe entenderse que la interacción entre el dispositivo de red central y el dispositivo de red de acceso y las características, funciones y similares relacionadas descritas para el dispositivo de red central corresponden a las características y funciones relacionadas del dispositivo de red de acceso. Además, el contenido relacionado se ha descrito en detalle en el método anterior 100. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Debe entenderse además que los números de secuencia de los procesos anteriores no significan secuencias de ejecución en varias realizaciones de esta descripción. Las secuencias de ejecución de los procesos deben determinarse de acuerdo con las funciones y la lógica interna de los procesos, y no deben interpretarse como una limitación a los procesos de implementación de las realizaciones de esta descripción.
El método de procesamiento de datos de acuerdo con las realizaciones de esta descripción se describe anteriormente en detalle. Los aparatos de procesamiento de datos de acuerdo con la realización de esta descripción se describen a continuación con referencia a la Figura 4 a la Figura 7. Las características técnicas descritas en las realizaciones del método son aplicables a las siguientes realizaciones del aparato.
La Figura 4 es un diagrama de bloques esquemático de un dispositivo de red de acceso 300 de acuerdo con una implementación de esta descripción. Como se muestra en la Figura 4, el dispositivo de red de acceso 300 incluye:
una unidad de recepción 310, que se configura para recibir la primera información enviada por un dispositivo de red central o un dispositivo terminal; y
una unidad de determinación 320, que se configura para determinar, de acuerdo con la primera información, si debe realizar un procesamiento de seguridad en los datos que van a procesarse.
Por lo tanto, el dispositivo de red de acceso provisto en esta realización de esta descripción determina, de acuerdo con la información auxiliar que se obtiene del dispositivo de red central o del dispositivo terminal, si debe realizarse un procesamiento de seguridad en los datos que van a procesarse, lo que conduce a mejorar el rendimiento de la transmisión de datos.
Opcionalmente, en esta realización de esta descripción, la unidad de recepción 310 se configura específicamente para: recibir la primera información enviada por el dispositivo de red central, donde la primera información se usa para indicar un tipo de la siguiente información: se requiere que el procesamiento de seguridad se realice en los datos que van a procesarse, no es necesario realizar un procesamiento de seguridad en los datos que van a procesarse, y una recomendación sobre si debe realizarse un procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, la primera información puede incluir información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura específicamente para: cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos que van a procesarse, determinar, de acuerdo con la información de suscripción del dispositivo terminal y/o información de capacidad del dispositivo terminal, ya sea para realizar un procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, si los datos que van a procesarse son datos de enlace ascendente, la primera información incluye la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente; y la unidad de determinación 320 se configura específicamente para: cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos de enlace ascendente, determinar, de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, si los datos que van a procesarse son datos de enlace ascendente, la primera información incluye la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente; y la unidad de determinación 320 se configura específicamente para: cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos de enlace ascendente, determinar, de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura específicamente para: determinar, de acuerdo con una velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, debe realizarse el procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura específicamente para: determinar, de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, si debe realizarse el procesamiento de seguridad en los datos de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación se configura específicamente para: determinar, de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura para: determinar realizar un procesamiento de seguridad en los datos que van a procesarse en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima; o determinar realizar un procesamiento de seguridad en los datos que van procesarse en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura específicamente para: determinar realizar un procesamiento de seguridad en los datos de enlace ascendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente; o determinar realizar un procesamiento de seguridad en los datos de enlace ascendente en la pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de una pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura específicamente para: determinar realizar un procesamiento de seguridad en los datos de enlace descendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente; o determinar realizar un procesamiento de seguridad en los datos de enlace descendente en la pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 310 se configura específicamente para: cuando una velocidad de datos evaluada por el dispositivo de red de acceso 300 es menor o igual a la velocidad de datos máxima, determina realizar un procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura específicamente para: cuando una velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, determine realizar un procesamiento de seguridad en los datos del enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 320 se configura específicamente para: cuando una velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, determine realizar un procesamiento de seguridad en los datos del enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal se proporcionan por el dispositivo de red central o el dispositivo terminal.
Opcionalmente, en esta realización de esta descripción, la primera información se usa para indicar información de suscripción del dispositivo terminal y/o información de capacidad del dispositivo terminal.
Debe entenderse que, el dispositivo de red de acceso 300 de acuerdo con esta realización de esta descripción puede corresponder al dispositivo de red de acceso en las realizaciones del método de esta descripción, y lo anterior y otras operaciones y/o funciones de las unidades en el dispositivo de red de acceso 300 se usan respectivamente para implementar los procedimientos correspondientes del dispositivo de red de acceso en el método de la Figura 2. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
La Figura 5 es un diagrama de bloques esquemático de un dispositivo de red central 400 de acuerdo con una implementación de esta descripción. Como se muestra en la Figura 5, el dispositivo de red central 400 incluye: una unidad de envío 410, que se configura para enviar la primera información a un dispositivo de red de acceso, donde la primera información se usa para que el dispositivo de red de acceso determine si debe realizar un procesamiento de seguridad en los datos que van a procesarse.
Por lo tanto, el dispositivo de red central provisto en esta realización de esta descripción determina si debe realizarse un procesamiento de seguridad en los datos que van a procesarse al proporcionar información auxiliar para el dispositivo de red de acceso, lo que conduce a mejorar el rendimiento de la transmisión de datos.
Opcionalmente, en esta realización de esta descripción, la primera información se usa para indicar un tipo de la siguiente información: se requiere realizar un procesamiento de seguridad en los datos que van a procesarse, no es necesario realizar un procesamiento de seguridad en los datos que van a procesarse, y una recomendación de si debe realizarse un procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, la primera información puede incluir información que se usa por parte de un dispositivo terminal para realizar el procesamiento de enlace ascendente y/o información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente.
Opcionalmente, en esta realización de esta descripción, el dispositivo de red central incluye además: una unidad de determinación 420, que se configura para determinar, de acuerdo con la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, si los datos que van a procesarse son datos de e ascendente, la primera información incluye información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, y el dispositivo de red central incluye además:
una unidad de determinación 420, que se configura para: cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos de enlace ascendente, determinar, de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, si los datos que van a procesarse son datos de e descendente, la primera información incluye la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, y el dispositivo de red central incluye además:
una unidad de determinación 420, que se configura para: cuando la primera información indica una recomendación de realizar un procesamiento de seguridad en los datos de enlace descendente, determinar, de acuerdo con la información de suscripción que se usa para que el dispositivo terminal realice el procesamiento de enlace descendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 420 se configura específicamente para: determinar, de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad, si debe realizarse el procesamiento de seguridad en los datos que van a procesarse.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 420 se configura específicamente para: determinar, de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, si debe realizarse el procesamiento de seguridad en los datos de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 420 se configura específicamente para: determinar, de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, ya sea para realizar el procesamiento de seguridad en los datos de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 420 se configura para: determinar realizar un procesamiento de seguridad en los datos que van a procesarse en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos del primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima; o determinar realizar un procesamiento de seguridad en los datos que van a procesarse en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de
PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 420 se configura específicamente para: determinar realizar un procesamiento de seguridad en los datos de enlace ascendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente; o determinar realizar un procesamiento de seguridad en los datos de enlace ascendente en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de
PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente.
Opcionalmente, en esta realización de esta descripción, la unidad de determinación 420 se configura específicamente para: determinar realizar un procesamiento de seguridad en los datos de enlace descendente en una primera QoS, una primera sesión de PDU o un primer portador, donde una velocidad de datos de la primera
QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente; o determinar realizar un procesamiento de seguridad en los datos de enlace descendente en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente.
Opcionalmente, en esta realización de esta descripción, la primera información se usa para indicar información de suscripción del dispositivo terminal y/o información de capacidad del dispositivo terminal.
Debe entenderse que, el dispositivo de red central 400 de acuerdo con esta realización de esta descripción puede corresponder al dispositivo de red central en las realizaciones del método de esta descripción, y lo anterior y otras operaciones y/o funciones de las unidades en el dispositivo de red central 400 se usan respectivamente para implementar los procedimientos correspondientes del dispositivo de red central en el método de la Figura 3. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Como se muestra en la Figura 6, una implementación de esta descripción proporciona además un dispositivo de red de acceso 500. El dispositivo de red de acceso 500 puede ser el dispositivo de red de acceso 300 en la Figura 4, y puede configurarse para realizar el contenido del dispositivo de red de acceso correspondiente al método 100 en la Figura 2. El dispositivo de red de acceso 500 incluye: una interfaz de entrada 510, una interfaz de salida 520, un procesador 530 y una memoria 540, y la interfaz de entrada 510, la interfaz de salida 520, el procesador 530 y la memoria 540 pueden conectarse mediante un sistema de bus. La memoria 540 se configura para almacenar un programa, una instrucción o un código. El procesador 530 se configura para ejecutar el programa, la instrucción o el código en la memoria 540, con el fin de controlar la interfaz de entrada 510 para recibir una señal, controlar la interfaz de salida 520 para enviar una señal y completar las operaciones en las realizaciones de métodos anteriores. Por lo tanto, el dispositivo de red de acceso provisto en esta realización de esta descripción determina, de acuerdo con la información auxiliar que se obtiene de un dispositivo de red central o un dispositivo terminal, si debe realizar un procesamiento de seguridad en los datos que van a procesarse, lo que conduce a mejorar el rendimiento de transmisión de datos.
Debe entenderse que, en esta realización de esta descripción, el procesador 530 puede ser una Unidad Central de Procesamiento (CPU) y el procesador 530 también puede ser otro procesador de propósito general, un procesador de señales digitales, un circuito integrado de aplicación específica, una matriz de compuerta programable en campo u otro dispositivo lógico programable, compuerta discreta o dispositivo de lógica del transistor y componente de hardware discreto y similares. El procesador de propósito general puede ser un microprocesador o el procesador puede ser cualquier procesador convencional o similar.
La memoria 540 puede incluir una memoria de sólo lectura (ROM) y una memoria de acceso aleatorio (RAM) y proporcionar una instrucción y datos al procesador 530. Una parte de la memoria 540 puede incluir además una RAM no volátil. Por ejemplo, la memoria 540 puede almacenar además información sobre un tipo de dispositivo. En un proceso de implementación, cada parte del contenido de los métodos anteriores puede implementarse mediante un circuito lógico integrado en hardware en el procesador 530 o mediante una instrucción en forma de software. El contenido del método descrito con referencia a las realizaciones de esta descripción puede realizarse directamente por un procesador de hardware, o puede realizarse al usar una combinación de hardware y un módulo de software en el procesador. El módulo de software puede ubicarse en un medio de almacenamiento consolidado en la técnica, tal como una RAM, una memoria flash, una ROM, una ROM programable, una memoria programable y borrable eléctricamente o un registro. El medio de almacenamiento se ubica en la memoria 540, y el procesador 530 lee la información en la memoria 540, y completa el contenido en los métodos anteriores en combinación con el hardware del procesador. Para evitar la repetición, los detalles no se describen en la presente descripción nuevamente.
En una implementación específica, la unidad de recepción en el dispositivo de red de acceso 300 puede implementarse por la interfaz de entrada 510 en la Figura 6, y la unidad de determinación en el dispositivo de red de acceso 300 puede implementarse por el procesador 530 en la Figura 6.
Como se muestra en la Figura 7, una implementación de esta descripción proporciona además un dispositivo de red central 600, y el dispositivo de red central 600 puede ser el dispositivo de red central 400 en la Figura 5, y puede configurarse para ejecutar el contenido del dispositivo de red central correspondiente al método 200 en la Figura 3. El dispositivo de red central 600 incluye: una interfaz de entrada 610, una interfaz de salida 620, un procesador 630 y una memoria 640, y la interfaz de entrada 610, la interfaz de salida 620, el procesador 630 y la memoria 640 pueden conectarse mediante un sistema de bus. La memoria 640 se configura para almacenar un programa, una instrucción o un código. El procesador 630 se configura para ejecutar el programa, la instrucción o el código en la memoria 640, con el fin de controlar la interfaz de entrada 610 para recibir una señal, controlar la interfaz de salida 620 para enviar una señal, y completar las operaciones en las realizaciones de métodos anteriores.
Por lo tanto, el dispositivo de red central provisto en esta realización de esta descripción determina si debe realizar un procesamiento de seguridad en los datos que van a procesarse al proporcionar información auxiliar para el dispositivo de red de acceso, lo que conduce a mejorar el rendimiento de la transmisión de datos.
Debe entenderse que, en esta realización de esta descripción, el procesador 630 puede ser una CPU, y el procesador 630 puede ser otro procesador de uso general, un procesador de señal digital, un circuito integrado de aplicación específico, una matriz de puertas programabas en campo, u otro dispositivo lógico programare, dispositivo lógico de transistor o puerta discreta, o componente de hardware discreto o similar. El procesador de propósito general puede ser un microprocesador o el procesador puede ser cualquier procesador convencional o similar.
La memoria 640 puede incluir una ROM y una RAM y proporcionar una instrucción y los datos al procesador 630. Una parte de la memoria 640 puede incluir además una RAM no volátil por ejemplo, la memoria 640 puede almacenar además información sobre un tipo de dispositivo.
En un proceso de implementación, cada parte del contenido de los métodos anteriores puede implementarse mediante un circuito lógico integrado en hardware en el procesador 630 o mediante una instrucción en forma de software. El contenido del método descrito con referencia a las realizaciones de esta descripción puede realizarse directamente por un procesador de hardware, o puede realizarse mediante el uso de una combinación de hardware y un módulo de software en el procesador. El módulo de software puede ubicarse en un medio de almacenamiento consolidado en la técnica, tal como una RAM, una memoria flash, una ROM, una ROM programable, una memoria programable y borrable eléctricamente o un registro. El medio de almacenamiento se ubica en la memoria 640, y el procesador 630 lee la información en la memoria 640, y completa el contenido en los métodos anteriores en combinación con el hardware del procesador. Para evitar la repetición, los detalles no se describen en la presente descripción nuevamente.
En una implementación específica, la unidad de envío en el dispositivo de red central 400 puede implementarse mediante la interfaz de salida 620 en la Figura 7. La unidad de determinación en el dispositivo de red central 400 puede implementarse mediante el procesador 630 en la Figura 7.
La Figura 8 es un diagrama estructural esquemático de un chip de acuerdo con una implementación de esta descripción. Un chip 700 mostrado en la Figura 8 incluye un procesador 710. El procesador 710 puede invocar un programa informático desde una memoria y ejecutar el programa informático, para implementar el método en esta realización de esta descripción.
Opcionalmente, como se muestra en la Figura 8, el chip 700 puede incluir además una memoria 720. El procesador 710 puede invocar el programa informático desde la memoria 720 y ejecutar el programa informático, para implementar el método en esta realización de esta descripción.
La memoria 720 puede ser un componente independiente del procesador 710 o puede integrarse en el procesador 710.
Opcionalmente, el chip 700 puede incluir además una interfaz de entrada 730. El procesador 710 puede controlar la interfaz de entrada 730 para comunicarse con otro dispositivo o chip y, específicamente, puede obtener información o datos enviados por otro dispositivo o chip.
Opcionalmente, el chip 700 puede incluir además una interfaz de salida 740. El procesador 710 puede controlar la interfaz de salida 740 para comunicarse con otro dispositivo o chip y, específicamente, puede enviar información o datos a otro dispositivo o chip.
Opcionalmente, el chip puede aplicarse al dispositivo de red de acceso en las realizaciones de esta descripción, y el chip puede implementar los procedimientos correspondientes que se implementan por el dispositivo de red de acceso en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Opcionalmente, el chip puede aplicarse al dispositivo de red central en las realizaciones de esta descripción, y el chip puede implementar los procedimientos correspondientes que se implementan por el dispositivo de red central en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Cabe señalar que el chip que se menciona en esta realización de esta descripción también puede denominarse chip a nivel de sistema, chip de sistema, sistema de chip, sistema en chip o similar.
La Figura 9 es un diagrama de bloques esquemático de un sistema de comunicaciones 800 de acuerdo con una implementación de esta descripción. Como se muestra en la Figura 9, el sistema de comunicaciones 800 incluye un dispositivo terminal 810 o un dispositivo de red central 810 y un dispositivo de red de acceso 820.
El dispositivo de red central 810 es aplicable para implementar las funciones correspondientes que se implementan por el dispositivo de red central en los métodos anteriores, y el dispositivo de red de acceso 820 es aplicable para implementar las funciones correspondientes que se implementan por el dispositivo de red de acceso en los métodos anteriores. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Una realización de esta descripción proporciona además un medio de almacenamiento legible por ordenador, que se configura para almacenar un programa informático.
Opcionalmente, el medio de almacenamiento legible por ordenador puede aplicarse al dispositivo de red de acceso en las realizaciones de esta descripción, donde el programa informático permite que un ordenador implemente los procedimientos correspondientes que se implementan por el dispositivo de red de acceso en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Opcionalmente, el medio de almacenamiento legible por ordenador puede aplicarse al dispositivo de red central en las realizaciones de esta descripción, donde el programa informático permite que un ordenador implemente los procedimientos correspondientes que se implementan por un terminal móvil/el dispositivo de red central en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Una realización de esta descripción proporciona además un producto del programa informático, que incluye una instrucción de programa informático.
Opcionalmente, el producto del programa informático puede aplicarse al dispositivo de red de acceso en las realizaciones de esta descripción, y la instrucción del programa informático permite que un ordenador implemente los procedimientos correspondientes que se implementan por el dispositivo de red de acceso en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Opcionalmente, el producto del programa informático puede aplicarse al dispositivo de red central en las realizaciones de esta descripción, y la instrucción del programa informático permite que un ordenador implemente los procedimientos correspondientes que se implementan por un terminal móvil/el dispositivo de red central en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Una realización de esta descripción proporciona además un programa informático.
Opcionalmente, el programa informático puede aplicarse al dispositivo de red de acceso en las realizaciones de esta descripción, y cuando el programa informático se ejecuta en un ordenador, el ordenador puede implementar los procedimientos correspondientes que se implementan por el dispositivo de red de acceso en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Opcionalmente, el programa informático puede aplicarse al dispositivo de red central en las realizaciones de esta descripción, y cuando el programa informático se ejecuta en un ordenador, el ordenador puede implementar los procedimientos correspondientes que se implementan por el dispositivo de red central en varios métodos en las realizaciones de esta descripción. Para abreviar, los detalles no se describen en la presente descripción nuevamente.
Un experto en la técnica puede observar que las unidades ilustrativas y las etapas del algoritmo descritos con referencia a las realizaciones descritas en esta descripción pueden implementarse en hardware electrónico o en una combinación de software informático y hardware electrónico. El hecho de que las funciones se ejecuten en modo hardware o software depende de las aplicaciones particulares y de las condiciones de restricción del diseño de las soluciones técnicas. Un experto en la técnica puede usar diferentes métodos para implementar las funciones descritas para cada aplicación particular, pero no debe considerarse que la implementación va más allá del alcance de esta descripción.
Una persona experta en la técnica puede entender claramente que, para una descripción simple y clara, para procesos de trabajo específicos del sistema, aparato y unidad descrita anteriormente, puede hacerse referencia al proceso correspondiente en las realizaciones de métodos anteriores, y los detalles no se describen en la presente descripción nuevamente.
En las diversas realizaciones que se proporcionan en esta descripción, debe entenderse que el sistema, aparato y método descrito pueden implementarse de otras maneras. Por ejemplo, las realizaciones de aparatos descritas son simplemente esquemáticas. Por ejemplo, la división de unidades es simplemente una división de función lógica y puede ser otra división en la implementación real. Por ejemplo, una pluralidad de unidades o componentes pueden combinarse o integrarse en otro sistema, o algunas características pueden ignorarse o no realizarse. Además, los acoplamientos mutuos o los acoplamientos directos o las conexiones de comunicación mostrados o analizados pueden implementarse al usar algunas interfaces. Los acoplamientos indirectos o las conexiones de comunicación entre los aparatos o las unidades pueden implementarse en formas electrónicas, mecánicas u otras.
Las unidades descritas como partes separadas pueden o no separase físicamente, y las partes mostradas como unidades pueden o no ser unidades físicas, pueden ubicarse en una posición, o pueden distribuirse en una pluralidad de unidades de red. Algunas o todas las unidades pueden seleccionarse de acuerdo con los requisitos reales para lograr los objetivos de las soluciones de las realizaciones.
Además, las unidades funcionales en las realizaciones de esta descripción pueden estar integradas en una unidad de procesamiento, o cada una de las unidades puede existir sola físicamente, o dos o más unidades están integradas en una unidad.
Cuando las funciones se implementan en forma de módulo funcional de software y se venden o usan como un producto independiente, las funciones pueden almacenarse en un medio de almacenamiento legible por ordenador. Sobre la base de tal entendimiento, las soluciones técnicas de esta descripción esencialmente, o la parte que contribuye a la técnica anterior, o parte de las soluciones técnicas pueden implementarse en forma de un producto de software. Un producto de software informático se almacena en el medio de almacenamiento, e incluye varias instrucciones para instruir a un dispositivo informático (que puede ser un ordenador personal, un servidor, un dispositivo de red o similar) para realizar la totalidad o una parte de los pasos de las realizaciones de esta descripción. El medio de almacenamiento anterior incluye: cualquier medio que pueda almacenar código de programa, tal como una unidad flash de bus serie universal (USB), un disco duro extraíble, una ROM, una RAM, un disco magnético o un disco óptico.
Las descripciones anteriores son simplemente implementaciones específicas de esta descripción. El alcance de protección de descripción se define mediante las reivindicaciones.

Claims (1)

  1. REIVINDICACIONES
    Un método de procesamiento de datos que comprende:
    recibir (110), por parte de un dispositivo de red de acceso, la primera información enviada por un dispositivo de red central o un dispositivo terminal; y
    determinar (120), por parte del dispositivo de red de acceso de acuerdo con la primera información, si debe realizar un procesamiento de seguridad en los datos que van a procesarse, caracterizado porque la recepción (110), por parte de un dispositivo de red de acceso, de la primera información enviada por un dispositivo de red central o un dispositivo terminal comprende:
    recibir, por parte del dispositivo de red de acceso, la primera información enviada por el dispositivo de red central, en donde la primera información se usa para indicar un tipo de la siguiente información: se requiere que se realice el procesamiento de seguridad en los datos que van a procesarse, no se necesita que se realice el procesamiento de seguridad en los datos que van a procesarse, y se prefiere que se realice el procesamiento de seguridad en los datos que van a procesarse, en donde la determinación (120), por parte del dispositivo de red de acceso de acuerdo con la primera información, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse comprende: cuando la primera información indica que prefiere realizarse un procesamiento de seguridad en los datos que van a procesarse, determinar, por parte del dispositivo de red de acceso de acuerdo con la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse.
    El método de acuerdo con cualquiera de las reivindicaciones 1, en donde si los datos que van a procesarse son datos de enlace ascendente, la primera información comprende la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y la determinación, por parte del dispositivo de red de acceso de acuerdo con la primera información, si se debe realizar el procesamiento de seguridad en los datos que van a procesarse, comprende:
    cuando la primera información indica que prefiere realizarse un procesamiento de seguridad en los datos de enlace ascendente, determinar, por parte del dispositivo de red de acceso de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, si se debe realizar el procesamiento de seguridad en los datos de enlace ascendente, en donde la determinación, por parte del dispositivo de red de acceso de acuerdo con la información de capacidad que se usa para que el dispositivo terminal realice el procesamiento de enlace ascendente, si se debe realizar el procesamiento de seguridad en los datos de enlace ascendente comprende preferiblemente: determinar, mediante el dispositivo de red de acceso de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, si se debe realizar el procesamiento de seguridad en los datos de enlace ascendente.
    El método de acuerdo con la reivindicación 1 o 2, en donde si los datos que van a procesarse son datos de enlace descendente, la primera información comprende la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente y la determinación, por parte del dispositivo de red de acceso de acuerdo con la primera información, si se debe realizar un procesamiento de seguridad en los datos que van a procesarse comprende:
    cuando la primera información indica que prefiere realizarse un procesamiento de seguridad en los datos de enlace descendente, determinar, por parte del dispositivo de red de acceso, de acuerdo con la información de suscripción que se usa para que el dispositivo terminal realice el procesamiento de enlace descendente y/o la información de capacidad que se usa para que el dispositivo terminal realice el procesamiento de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente, en donde la determinación, por parte del dispositivo de red de acceso de acuerdo con la información de capacidad que se usa para que el dispositivo terminal realice el procesamiento de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente comprende preferiblemente: determinar, mediante el dispositivo de red de acceso de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente.
    El método de acuerdo con la reivindicación 3, en donde la determinación, por parte del dispositivo de red de acceso de acuerdo con una velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente comprende:
    determinar, por parte del dispositivo de red de acceso, realizar un procesamiento de seguridad en los datos de enlace descendente en una primera calidad de servicio, QoS, una primera sesión de unidad de datos de protocolo, PDU, o un primer portador, en donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente; o
    determinar, por parte del dispositivo de red de acceso, realizar un procesamiento de seguridad en los datos de enlace descendente en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, en donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente. 5. El método de acuerdo con la reivindicación 3, en donde la determinación, por parte del dispositivo de red de acceso de acuerdo con una velocidad máxima de datos que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente comprende:
    cuando una velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, determinar, por parte del dispositivo de red de acceso, realizar un procesamiento de seguridad en los datos de enlace descendente.
    6. El método de acuerdo con cualquiera de las reivindicaciones 1 a la 5, en donde la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal es/son proporcionada(s) por el dispositivo de red central o el dispositivo terminal.
    7. El método de acuerdo con cualquiera de las reivindicaciones 1 a la 6, en donde la primera información se usa para indicar información de suscripción del dispositivo terminal y/o información de capacidad del dispositivo terminal.
    8. Un dispositivo de red de acceso que comprende
    una unidad de recepción (310), que se configura para recibir la primera información enviada por un dispositivo de red central o un dispositivo terminal; y
    una unidad de determinación (320), que se configura para determinar, de acuerdo con la primera información, si se debe realizar un procesamiento de seguridad en los datos que van a procesarse, caracterizado porque la unidad de recepción (310) se configura específicamente para: recibir la primera información enviada por el dispositivo de red central, en donde la primera información se usa para indicar un tipo de la siguiente información: se requiere realizar un procesamiento de seguridad en los datos que van a procesarse, no es necesario realizar un procesamiento de seguridad en los datos que van a procesarse, y se prefiere realizar un procesamiento de seguridad en los datos que van a procesarse, en donde la unidad de determinación (320) se configura preferiblemente de manera específica para:
    cuando la primera información indique que prefiere realizarse un procesamiento de seguridad en los datos que van a procesarse, determinar, de acuerdo con la información de suscripción del dispositivo terminal y/o la información de capacidad del dispositivo terminal, si se debe realizar un procesamiento de seguridad en los datos que van a procesarse.
    9. El dispositivo de red de acceso de acuerdo con la reivindicación 8, en donde si los datos que van a procesarse son datos de enlace ascendente, la primera información comprende la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, y la unidad de determinación (320) se configura específicamente para:
    cuando la primera información indica que prefiere realizarse un procesamiento de seguridad en los datos de enlace ascendente, determinar, de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace ascendente, si se debe realizar un procesamiento de seguridad en los datos de enlace ascendente, en donde la unidad de determinación (320) se configura preferiblemente de manera específica para:
    determinar, de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace ascendente, si se debe realizar el procesamiento de seguridad en los datos de enlace ascendente.
    10. El dispositivo de red de acceso de acuerdo con cualquiera de las reivindicaciones 8 o 9, en donde si los datos que van a procesarse son datos de enlace descendente, la primera información comprende la información que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, y la unidad de determinación (320) se configura específicamente para:
    cuando la primera información indica que prefiere realizarse un procesamiento de seguridad en los datos de enlace descendente, determinar, de acuerdo con la información de suscripción que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente y/o la información de capacidad que se usa por el dispositivo terminal para realizar el procesamiento de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente, en donde la unidad de determinación (320) se configura preferiblemente de manera específica para:
    determinar, de acuerdo con una velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, si se debe realizar el procesamiento de seguridad en los datos de enlace descendente.
    11. El dispositivo de red de acceso de acuerdo con cualquiera de las reivindicaciones 8 a 10, en donde la unidad de determinación (320) se configura específicamente para:
    determinar realizar un procesamiento de seguridad en los datos de enlace descendente en una primera calidad de servicio, QoS, una primera sesión de unidad de datos de protocolo, PDU, o un primer portador, en donde una velocidad de datos de la primera QoS, una velocidad de datos de la primera sesión de PDU o una velocidad de datos del primer portador es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente; o
    determinar realizar un procesamiento de seguridad en los datos de enlace descendente en una pluralidad de QoS, una pluralidad de sesiones de PDU o una pluralidad de portadores, en donde una suma de velocidades de datos de la pluralidad de QoS, una suma de velocidades de datos de la pluralidad de sesiones de PDU o una suma de velocidades de datos de la pluralidad de portadores es menor o igual que la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente.
    12. El dispositivo de red de acceso de acuerdo con cualquiera de las reivindicaciones 8 a la 11, en donde la unidad de determinación (320) se configura específicamente para:
    cuando una velocidad de datos evaluada por el dispositivo de red de acceso es menor o igual a la velocidad de datos máxima que puede admitir el dispositivo terminal para realizar el procesamiento de seguridad de enlace descendente, determinar realizar el procesamiento de seguridad en los datos de enlace descendente.
ES18909699T 2018-03-15 2018-11-20 Método de procesamiento de datos y dispositivo de red de acceso Active ES2907771T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/CN2018/079200 WO2019174015A1 (zh) 2018-03-15 2018-03-15 处理数据的方法、接入网设备和核心网设备
PCT/CN2018/116551 WO2019174296A1 (zh) 2018-03-15 2018-11-20 处理数据的方法、接入网设备和核心网设备

Publications (1)

Publication Number Publication Date
ES2907771T3 true ES2907771T3 (es) 2022-04-26

Family

ID=67907400

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18909699T Active ES2907771T3 (es) 2018-03-15 2018-11-20 Método de procesamiento de datos y dispositivo de red de acceso

Country Status (13)

Country Link
US (2) US11317291B2 (es)
EP (2) EP4002764A3 (es)
JP (1) JP7296395B2 (es)
KR (1) KR102598049B1 (es)
CN (2) CN111866774B (es)
AU (1) AU2018413420B2 (es)
BR (1) BR112020018558A2 (es)
CA (1) CA3093721C (es)
ES (1) ES2907771T3 (es)
HU (1) HUE057468T2 (es)
MX (1) MX2020009644A (es)
SG (1) SG11202008937YA (es)
WO (2) WO2019174015A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2581392A (en) * 2019-02-15 2020-08-19 Nec Corp Communications systems

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2680039B2 (ja) * 1988-06-08 1997-11-19 株式会社日立製作所 光情報記録再生方法及び記録再生装置
JP2000020435A (ja) * 1998-07-06 2000-01-21 Toshiba Corp 分散ネットワークコンピューティングシステム、情報交換装置、及び情報交換方法
CN100527875C (zh) * 2005-06-30 2009-08-12 华为技术有限公司 实现媒体流安全的方法及通信系统
DE602005024000D1 (de) 2005-09-30 2010-11-18 Alcyone Holding S A Verfahren und Vorrichtung zum Aufbau einer Verbindung zwischen einer mobilen Vorrichtung und einem Netzwerk
CN100486347C (zh) * 2006-12-13 2009-05-06 中国移动通信集团公司 移动通信网络安全增值业务提供方法
CN101222749B (zh) * 2007-01-11 2011-10-26 中兴通讯股份有限公司 将用户的签约信息传递到拜访网络的方法及启用方法
US8295188B2 (en) * 2007-03-30 2012-10-23 Extreme Networks, Inc. VoIP security
CN101378591B (zh) 2007-08-31 2010-10-27 华为技术有限公司 终端移动时安全能力协商的方法、系统及装置
CN101128066B (zh) * 2007-09-27 2012-07-18 中兴通讯股份有限公司 不进行用户面加密的方法及系统
EP2206374A1 (en) 2007-10-02 2010-07-14 Telefonaktiebolaget LM Ericsson (PUBL) Method and arrangement for security activation detection in a telecommunication system
CN101188498B (zh) * 2007-12-19 2010-12-08 华为技术有限公司 一种通信终端及通信方法
CN101483660A (zh) * 2008-01-11 2009-07-15 中兴通讯股份有限公司 内容交付装置和系统、内容点播方法、及网络架构
US8965338B2 (en) 2008-06-09 2015-02-24 Apple Inc Network access control methods and apparatus
GB2462615A (en) * 2008-08-12 2010-02-17 Nec Corp Optional Access Stratum security activation depending on purpose of request or message parameter in an evolved UTRAN communication network.
KR101475349B1 (ko) * 2008-11-03 2014-12-23 삼성전자주식회사 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치
CN102083062B (zh) 2009-12-01 2015-05-20 中兴通讯股份有限公司 业务流加密处理方法及系统
CN102149088A (zh) * 2010-02-09 2011-08-10 工业和信息化部电信传输研究所 一种保护移动用户数据完整性的方法
CN102457560B (zh) 2010-10-29 2016-03-30 中兴通讯股份有限公司 一种云计算的安全管理方法和系统
WO2012078092A2 (en) 2010-12-10 2012-06-14 Telefonaktiebolaget L M Ericsson (Publ) Enabling and disabling integrity protection for data radio bearers
CN102932382B (zh) 2011-08-08 2018-03-23 中兴通讯股份有限公司 安全按需供给方法及系统、业务类型获取方法
US8955093B2 (en) 2012-04-11 2015-02-10 Varmour Networks, Inc. Cooperative network security inspection
WO2013183971A1 (en) * 2012-06-08 2013-12-12 Samsung Electronics Co., Ltd. Method and system for selective protection of data exchanged between user equipment and network
CN106161378A (zh) 2015-04-13 2016-11-23 中国移动通信集团公司 安全服务装置、方法以及业务处理装置、方法和系统
CN104935593B (zh) * 2015-06-16 2018-11-27 新华三技术有限公司 数据报文的传输方法及装置
CN115474245A (zh) 2015-06-30 2022-12-13 华为技术有限公司 一种数据传输方法、无线网络节点和通信系统
JP2016034132A (ja) 2015-09-17 2016-03-10 馮 光 着信者主導による通信方法及び通信システム及び電子決済システム
US10681537B2 (en) 2016-02-11 2020-06-09 Lg Electronics Inc. Method for transreceiving data in wireless communication system and device supporting same
WO2017172450A1 (en) * 2016-03-31 2017-10-05 Intel IP Corporation Packet data convergence protocol optimizations for lte-wlan aggregation
CN109314899B (zh) 2016-06-24 2021-06-15 华为技术有限公司 数据传输的方法和装置
EP3471365A4 (en) 2016-07-15 2019-06-19 Huawei Technologies Co., Ltd. METHOD AND APPARATUS FOR ACQUIRING KEY
CN106603427A (zh) 2017-01-17 2017-04-26 汉柏科技有限公司 防火墙中实现软件bypass的方法及装置
US10123210B2 (en) 2017-03-17 2018-11-06 Nokia Of America Corporation System and method for dynamic activation and deactivation of user plane integrity in wireless networks
PL3596953T3 (pl) 2017-03-17 2023-10-09 Telefonaktiebolaget Lm Ericsson (Publ) Rozwiązanie dotyczące bezpieczeństwa włączania i wyłączania zabezpieczeń dla danych up pomiędzy ue a ran w 5g
WO2018201506A1 (zh) 2017-05-05 2018-11-08 华为技术有限公司 一种通信方法及相关装置
CN109600339B (zh) 2017-09-30 2022-01-11 华为技术有限公司 通信方法、装置和系统
MX2020005121A (es) 2017-11-16 2020-11-06 Zte Corp Método y dispositivo de computo para llevar a cabo protección de integridad de datos.

Also Published As

Publication number Publication date
MX2020009644A (es) 2020-10-08
EP4002764A3 (en) 2022-06-01
EP3754930B1 (en) 2022-02-09
KR102598049B1 (ko) 2023-11-02
BR112020018558A2 (pt) 2020-12-29
EP4002764A2 (en) 2022-05-25
CN111866774B (zh) 2022-03-04
AU2018413420B2 (en) 2023-12-07
HUE057468T2 (hu) 2022-05-28
KR20200131259A (ko) 2020-11-23
JP2021518680A (ja) 2021-08-02
EP3754930A1 (en) 2020-12-23
SG11202008937YA (en) 2020-10-29
US20220038908A1 (en) 2022-02-03
JP7296395B2 (ja) 2023-06-22
AU2018413420A1 (en) 2020-10-08
CN111866774A (zh) 2020-10-30
US11317291B2 (en) 2022-04-26
WO2019174015A1 (zh) 2019-09-19
WO2019174296A1 (zh) 2019-09-19
RU2020132018A (ru) 2022-04-15
US11722899B2 (en) 2023-08-08
CN111386687A (zh) 2020-07-07
CA3093721C (en) 2022-12-13
CA3093721A1 (en) 2019-09-19
EP3754930A4 (en) 2021-01-13
US20200374701A1 (en) 2020-11-26
RU2020132018A3 (es) 2022-04-15

Similar Documents

Publication Publication Date Title
ES2863928T3 (es) Método para transmitir datos, dispositivo terminal y dispositivo de red
RU2740161C1 (ru) Способ передачи данных, оконечное устройство и сетевое устройство
ES2896229T3 (es) Método de procesamiento de datos y dispositivo terminal
EP3637892B1 (en) Data transmission method, terminal device, and network device
WO2017166319A1 (zh) 上行数据传输的方法和设备
US20200267593A1 (en) Data processing method and network device
BR112019012743B1 (pt) Método e dispositivo para configurar parâmetro de comunicação
ES2822184T3 (es) Método de mapeo de recursos y dispositivo de comunicación
ES2907771T3 (es) Método de procesamiento de datos y dispositivo de red de acceso
EP3667960A1 (en) Signal sending and receiving methods and devices
ES2907738T3 (es) Método para conmutar el estado de una portadora secundaria, dispositivo terminal y dispositivo de red
ES2907789T3 (es) Método de comunicación inalámbrica y dispositivo terminal
ES2878197T3 (es) Método de comunicación inalámbrica, dispositivo terminal y dispositivo de red
RU2780472C2 (ru) Способ обработки данных, сетевое устройство доступа и основное сетевое устройство
TWI771518B (zh) 處理資料的方法、存取網設備和核心網設備
BR112019024912A2 (pt) Método e dispositivo de comunicação sem fio
BR112020008701A2 (pt) método de comunicação sem fio em uma rede de comunicação sem fio, aparelho em um dispositivo de comunicação, e meio de leitura legível por computador