JP2021518680A - データ処理方法、アクセスネットワーク機器およびコアネットワーク機器 - Google Patents

データ処理方法、アクセスネットワーク機器およびコアネットワーク機器 Download PDF

Info

Publication number
JP2021518680A
JP2021518680A JP2020548993A JP2020548993A JP2021518680A JP 2021518680 A JP2021518680 A JP 2021518680A JP 2020548993 A JP2020548993 A JP 2020548993A JP 2020548993 A JP2020548993 A JP 2020548993A JP 2021518680 A JP2021518680 A JP 2021518680A
Authority
JP
Japan
Prior art keywords
data
perform
network device
terminal device
security processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020548993A
Other languages
English (en)
Other versions
JP2021518680A5 (ja
JP7296395B2 (ja
Inventor
リウ、ジェンファ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Publication of JP2021518680A publication Critical patent/JP2021518680A/ja
Publication of JP2021518680A5 publication Critical patent/JP2021518680A5/ja
Application granted granted Critical
Publication of JP7296395B2 publication Critical patent/JP7296395B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0268Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本出願の実施例は、データ処理方法、アクセスネットワーク機器およびコアネットワーク機器を開示し、当該方法は、アクセスネットワーク機器が、コアネットワーク機器または端末機器によって送信された第1情報を受信することと、当該アクセスネットワーク機器が、当該第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することとを含む。本出願の実施例の方法、アクセスネットワーク機器およびコアネットワーク機器は、データ伝送のパフォーマンスを向上させるのに有益である。

Description

本願は、2018年03月15日に中国特許局に提出された、出願番号がPCT/CN2018/079200であり、発明の名称が「データ処理方法、アクセスネットワーク機器およびコアネットワーク機器」であるPCT出願の優先権を主張し、当該中国特許出願の全ての内容が参照により本願に組み込まれている。
本出願の実施例は、通信分野に関し、より具体的に、データ処理方法、アクセスネットワーク機器およびコアネットワーク機器に関する。
通信システムにおいて、データ伝送の前に、通常、データに対して完全性保護を実行し、および/または暗号化処理を実行するなど、セキュリティ処理を実行する必要があるが、実際には、いくつかのデータは、セキュリティ処理なしで、確実に伝送されることができ、この一部のデータに対してセキュリティ処理を実行すると、データ伝送のパフォーマンスが低下する。
これを鑑みて、本出願は、データ処理方法、アクセスネットワーク機器およびコアネットワーク機器を提供し、アクセスネットワーク機器は、コアネットワーク機器または端末機器によって送信された補助情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを判断することにより、データ伝送のパフォーマンスを改善することができる。
第1態様によれば、データ処理方法を提供し、当該方法は、アクセスネットワーク機器が、コアネットワーク機器または端末機器によって送信された第1情報を受信することと、当該アクセスネットワーク機器が、当該第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することとを含む。
一可能な実施形態において、当該アクセスネットワーク機器が、コアネットワーク機器または端末機器によって送信された第1情報を受信することは、当該アクセスネットワーク機器が当該コアネットワーク機器によって送信された当該第1情報を受信することであって、当該第1情報は、当該処理されるデータに対してセキュリティ処理を実行する必要があること、当該処理されるデータに対してセキュリティ処理を実行する必要がないことおよび当該処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示することを含む。
一可能な実施形態において、当該アクセスネットワーク機器が、当該第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該第1情報が、当該処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、当該アクセスネットワーク機器が、当該端末機器の契約情報および/または当該端末機器の能力情報に従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
一可能な実施形態において、当該アクセスネットワーク機器が、当該端末機器の能力情報に従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該アクセスネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
一可能な実施形態において、当該アクセスネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該アクセスネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行することであって、当該第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは当該最大データレートを超えないこと、または当該アクセスネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行することであって、当該複数のQoSのデータレートの和、当該複数のPDUセッションのデータレートの和または当該複数のベアラのデータレートの和は当該最大データレートを超えないことを含む。
一可能な実施形態において、前記アクセスネットワーク機器が、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、前記アクセスネットワーク機器によって査定されたデータレートが前記最大データレートを超えない場合、前記アクセスネットワーク機器は、前記処理されるデータに対してセキュリティ処理を実行することを決定することを含む。
一可能な実施形態において、当該端末機器の契約情報および/または当該端末機器の能力情報は、当該コアネットワーク機器または当該端末機器によって提供される。
一可能な実施形態において、当該第1情報は、当該端末機器の契約情報および/または当該端末機器の能力情報を指示する。
第2態様によれば、データ処理方法を提供し、当該方法は、コアネットワーク機器が、第1情報をアクセスネットワーク機器に送信することであって、当該第1情報は、当該アクセスネットワーク機器が、処理されるデータに対してセキュリティ処理を実行するかどうかを決定するために使用されることを含む。
一可能な実施形態において、当該第1情報は、当該処理されるデータに対してセキュリティ処理を実行する必要があること、当該処理されるデータに対してセキュリティ処理を実行する必要がないことおよび当該処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示する。
一可能な実施形態において、当該方法は、当該コアネットワーク機器が、端末機器の契約情報および/または端末機器の能力情報に従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することをさらに含む。
一可能な実施形態において、当該コアネットワーク機器が、端末機器の能力情報に従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該コアネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
一可能な実施形態において、当該コアネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該コアネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行することであって、当該第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは当該最大データレートを超えないこと、または当該コアネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行する、当該複数のQoSのデータレートの和、当該複数のPDUセッションのデータレートの和または当該複数のベアラのデータレートの和は当該最大データレートを超えないことを含む。
一可能な実施形態において、当該第1情報は、端末機器の契約情報および/または当該端末機器の能力情報を指示する。
第3態様によれば、上記の第1態様または第1態様の任意の可能な実施形態における方法を実行するように構成されるアクセスネットワーク機器を提供する。具体的に、当該アクセスネットワーク機器は、上記の第1態様または第1態様の任意の可能な実施形態における方法を実行するように構成されるユニットを備える。
第4態様によれば、上記の第2態様または第2態様の任意の可能な実施形態における方法を実行するように構成されるコアネットワーク機器を提供する。具体的に、当該コアネットワーク機器は、上記の第2態様または第2態様の任意の可能な実施形態における方法を実行するように構成されるユニットを含む。
第5態様によれば、アクセスネットワーク機器を提供し、当該アクセスネットワーク機器は、メモリ、プロセッサ、入力インターフェースおよび出力インターフェースを備える。ここで、メモリ、プロセッサ、入力インターフェースおよび出力インターフェースは、バスシステムを介して接続する。当該メモリは命令を記憶するように構成され、当該プロセッサは、当該メモリによって記憶された、上記の第1態様または第1態様の任意の可能な実施形態における方法を実行するための命令を実行するように構成される。
第6態様によれば、コアネットワーク機器を提供し、当該コアネットワーク機器は、メモリ、プロセッサ、入力インターフェースおよび出力インターフェースを備える。ここで、メモリ、プロセッサ、入力インターフェースおよび出力インターフェースは、バスシステムを介して接続する。当該メモリは命令を記憶するように構成され、当該プロセッサは、当該メモリによって記憶された、上記の第2態様または第2態様の任意の可能な実施形態における方法を実行するための命令を実行するように構成される。
第7態様によれば、上記の第1態様または第1態様の任意の可能な実施形態における方法、または上記の第2態様または第2態様の任意の可能な実施形態における方法を実行するために使用される、上記の態様を実行するように設計されたプログラムを含むコンピュータソフトウェア命令を記憶するために使用される、コンピュータ記憶媒体を提供する。
第8態様によれば、命令が含まれたコンピュータプログラム製品を提供し、前記コンピュータプログラム製品は、コンピュータによって実行されるときに、コンピュータが上記の第1態様または第1態様のいずれか1つの例示的な実施形態における方法、または上記の第2態様または第2態様のいずれか1つの例示的な実施形態における方法を実行するようにする。
第9態様によれば、コンピュータプログラムを提供し、前記コンピュータプログラムは、コンピュータによって実行されるときに、コンピュータが上記の第1態様および第2態様のいずれか1つの態様または上記の態様の各実施形態における方法を実行するようにする。
本出願のこれらの態様または他の態様は、以下の実施例の説明において、より簡単明瞭になる。
本出願の実施例の適用シナリオの概略図を示す。 本出願の実施例のデータ処理方法の例示的なブロック図を示す。 本出願の実施例のデータ処理方法の別の例示的なブロック図を示す。 本出願の実施例のアクセスネットワーク機器の例示的なブロック図を示す。 本出願の実施例のコアネットワーク機器の例示的なブロック図を示す。 本出願の実施例のアクセスネットワーク機器の別の例示的なブロック図を示す。 本出願の実施例のコアネットワーク機器の別の例示的なブロック図を示す。 本出願の実施例で提供されたチップの例示的なブロック図である。 本出願の実施例で提供された通信システムの例示的なブロック図である。
以下、本出願の実施例における技術的解決策を本出願の実施例における図面を参照して明確かつ完全に説明する。
本出願の実施例の技術案は、例えば、グローバル移動通信システム(GSM:Global System of Mobile communication)、コード分割多重アクセス(CDMA:Code Division Multiple Access)システム、広帯域コード分離多重アクセス(WCDMA:Wideband Code Division Multiple Access)システム、汎用パケット無線サービス(GPRS:General Packet Radio Service)、ロングタームエボリューション(LTE:Long Term Evolved)システム、LTE周波数分割複信(FDD:Frequency Division Duplex)システム、LTE時分割二重化(TDD:Time Division Duplex)、ユニバーサル移動通信システム(UMTS:Universal Mobile Telecommunication System)、ワイマックス(WiMAX:Worldwide Interoperability for Microwave Access)通信システム、ニューラジオ(NR:New Radio)または未来の5Gシステムなど、様々な通信システムに適用されることができることを理解されたい。
特に、本出願の実施例の技術案は、例えば、スパースコード多重アクセス(SCMA:Sparse Code Multiple Access)システム、低密度シグネチャ(LDS:Low Density Signature)システムなど、非直交多重アクセス技術に基づく様々な通信システムに適用されることができ、もちろん、通信分野では、SCMAシステムやLDSシステムは、他の名称で呼ばれることもあり、さらに、本出願の実施例の技術案は、例えば、非直交多重アクセス技術を使用した直交周波数分割多重(OFDM:Orthogonal Frequency Division Multiplexing)、フィルタバンクマルチキャリア(FBMC:Filter Bank Multi−Carrier)、汎用周波数分割多重(Generalized Frequency Division Multiplexing、GFDM)、フィルタリングされた直交周波数分割多重(F−OFDM:Filtered−OFDM)システムなど、非直交多重アクセス技術を使用したマルチキャリア伝送システムに適用されることができる。
本出願の実施例における端末機器は、ユーザ機器(UE:User Equipment)、アクセス端末、ユーザユニット、ユーザステーション、移動ステーション、移動局、遠隔局、遠隔端末、モバイル機器、ユーザ端末、端末、無線通信デバイス、ユーザエージェント、またはユーザ装置を指し得る。アクセス端末は、携帯電話、コードレス電話、セッション開始プロトコル(SIP:Session Initiation Protocol)電話、ワイヤレスローカルループ(WLL:Wireless Local Loop)ステーション、携帯情報端末(PDA:Personal Digital Assistant)、無線通信機能を備えたハンドヘルドデバイス、コンピューティングデバイスまたは無線モデムに接続されたその他の処理デバイス、車載デバイス、ウェアラブルデバイスおよび5Gネットワークの端末機器または将来進化するPLMNの端末機器などであり得る。
本出願の実施例におけるネットワーク機器は、端末機器と通信する機器であってもよく、前記ネットワーク機器は、GSMまたはCDMAの基地局(BTS:Base Transceiver Station)であってもよく、WCDMAシステムの基地局(NB:NodeB)であってもよく、LTEシステムの進化型基地局(eNBまたはeNodeB:Evolutional NodeB)であってもよく、クラウド無線アクセスネットワーク(CRAN:Cloud Radio Access Network)シナリオでのワイヤレスコントローラであってもよく、または前記ネットワーク機器は、リレーステーション、アクセスポイント、車載デバイス、ウェアラブルデバイスおよび未来5Gネットワークのネットワーク機器または未来進化のPLMNネットワークのネットワーク機器などであってもよく、本出願の実施例は限定されない。
図1は、本出願の実施例の適用シナリオの概略図である。図1の通信システムは、端末機器10およびネットワーク機器20を備えることができる。ネットワーク機器20は、端末機器10に通信サービスを提供し、コアネットワークにアクセスするように構成され、端末機器10は、ネットワーク機器20によって送信された同期信号や放送信号などを検索してネットワークにアクセスし、それにより、ネットワークと通信する。図1で示された矢印は、端末機器10とネットワーク機器20との間のセルラリンクを介して実行されるアップリンク伝送/ダウンリンク伝送を示す。
通信システムにおいて、データ伝送の前に、通常、セキュリティ処理を実行する必要があり、例えば、データに対して完全性保護を実行し、および/または暗号化処理を実行するが、実際では、いくつかのデータは、セキュリティ処理なしで、確実に伝送されることができ、この一部のデータに対してセキュリティ処理を実行すると、データ伝送のパフォーマンスが低下する。
この場合、本出願の実施例はデータ処理方法を提供し、これは、データ伝送のパフォーマンスを向上させるのに有益である。
図2は、本出願の実施例のデータ処理方法100の例示的なブロック図を示す。図2に示されたように、当該方法100は、次のステップの一部または全部を含む。
ステップS110において、アクセスネットワーク機器は、コアネットワーク機器または端末機器によって送信された第1情報を受信する。
ステップS120において、当該アクセスネットワーク機器は、当該第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定する。
具体的に、アクセスネットワーク機器は、コアネットワーク機器または端末機器からいくつかの補助情報を取得して、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することができる。例えば、アクセスネットワーク機器は、コアネットワーク機器または端末機器から端末機器の契約情報および/または端末機器の能力情報を取得して、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することができる。また、コアネットワーク機器は、まず、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、その後、判断結果をアクセスネットワーク機器に通知することもでき、アクセスネットワーク機器を指示して、処理されるデータに対してセキュリティ処理を実行してもよく、アクセスネットワーク機器を指示して、処理されるデータに対してセキュリティ処理を実行しなくてもよく、さらに、コアネットワーク機器の傾向的な意見をアクセスネットワーク機器に通知してもよく、例えば、アクセスネットワーク機器が、処理されるデータに対してセキュリティ処理を実行するように提案してもよく、アクセスネットワーク機器が、処理されるデータに対してセキュリティ処理を実行しないように提案してもよい。
したがって、本出願の実施例で提供されたデータ処理方法によれば、コアネットワーク機器または端末機器から取得した補助情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、これは、データ伝送のパフォーマンスを向上させるのに有益である。
例示的に、本出願の実施例において、当該アクセスネットワーク機器が、コアネットワーク機器または端末機器によって送信された第1情報を受信することは、当該アクセスネットワーク機器が当該コアネットワーク機器によって送信された当該第1情報を受信することであって、当該第1情報は、当該処理されるデータに対してセキュリティ処理を実行する必要があること、当該処理されるデータに対してセキュリティ処理を実行する必要がないことおよび当該処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示することを含む。
上文で言及されたように、コアネットワーク機器は、先ず、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、判断結果をアクセスネットワーク機器に指示する。例えば、コアネットワーク機器は、アクセスネットワーク機器と事前に合意して、2つのビットで上述の様々な結果を指示することができ、00は、当該処理されるデータに対してセキュリティ処理を実行する必要があることを表し、01は、当該処理されるデータに対してセキュリティ処理を実行する必要がないことを表し、10は、コアネットワーク機器が、処理されるデータに対してセキュリティ処理を実行するようにアクセスネットワーク機器に提案することを表し、11は、コアネットワーク機器が、処理されるデータに対してセキュリティ処理を実行しないようにアクセスネットワーク機器に提案することを表す。即ち、アクセスネットワーク機器が00を受信する場合、アクセスネットワーク機器は、直接に、処理されるデータに対してセキュリティ処理を実行することができ、アクセスネットワーク機器が01を受信する場合、アクセスネットワーク機器は、処理されるデータに対してセキュリティ処理を実行しないことができ、アクセスネットワーク機器が10または11を受信する場合、アクセスネットワーク機器は、他の情報を参照して、処理されるデータに対してセキュリティ処理を実行する必要があるかどうかをさらに判断することもできる。上記したものは、例示的な説明に過ぎず、本出願の実施例はこれらに限定されないことを理解されたい。
例示的に、本出願の実施例において、処理されるデータは、アップリンクデータおよび/またはダウンリンクデータを含み得る。この場合、当該第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含み得る。即ち、アクセスネットワーク機器は、端末機器がアップリンク処理を実行するために使用される情報に従って、アップリンクデータに対してセキュリティ処理を実行してもよく、または、アクセスネットワーク機器は、端末機器がアップリンク処理を実行するために使用される情報およびダウンリンク処理を実行するために使用される情報に従って、当該アップリンクデータに対してセキュリティ処理を実行してもよい。アクセスネットワーク機器は、端末機器がダウンリンク処理を実行するために使用される情報に従って、ダウンリンクデータに対してセキュリティ処理を実行してもよく、または、アクセスネットワーク機器は、端末機器がダウンリンク処理を実行するために使用される情報およびダウンリンク処理を実行するために使用される情報に従って、当該ダウンリンクデータに対してセキュリティ処理を実行してもよい。
ここでは、セルラーシナリオを例として説明するが、当該技術案は、サイドリンクにも適用されることができることに留意されたい。例えば、当該処理されるデータがサイドリンクデータである場合、当該第1情報は、サイドリンク通信において、端末機器がアップリンク処理を実行するために使用される情報および/またはサイドリンク通信において、端末機器がダウンリンク処理を実行するために使用される情報を含んでもよい。本出願の実施例は、セルラー通信およびサイドリンク通信に同時に適用されることもできる。
端末機器がアップリンク処理を実行するために使用される情報は、端末機器がアップリンクデータを送信するために使用される情報であり得、端末機器がダウンリンク処理を実行するために使用される情報は、端末機器がダウンリンクデータを受信するために使用される情報であり得ることに留意されたい。
例示的に、本出願の実施例において、当該アクセスネットワーク機器が、当該第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該第1情報が、当該処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、当該アクセスネットワーク機器が、当該端末機器の契約情報および/または当該端末機器の能力情報に従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
例を挙げると、アクセスネットワーク機器によって受信された第1情報の値が上記の10または11である場合、アクセスネットワーク機器は、端末機器の契約情報および/または端末機器の能力情報をさらに参照して、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することができる。例えば、当該端末機器の能力情報は、端末機器がセキュリティ処理をサポートすることができる最大データレートである。即ち、アクセスネットワーク機器は、端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することができる。
上記した説明を参照すると、当該第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含み得る。前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、即ち、当該第1情報は、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報を含む。前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記アクセスネットワーク機器は、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することができる。または
前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンク処理を実行するために使用される情報を含み、即ち、当該第1情報は、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報を含む。前記第1情報が、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記アクセスネットワーク機器は、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することができる。
当該端末機器の能力情報が、端末機器がセキュリティ処理をサポートすることができる最大データレートである場合、類似的に、前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを含み、即ち、前記アクセスネットワーク機器は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定する。前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを含み、即ち、前記アクセスネットワーク機器は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定する。
さらに、当該アクセスネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該アクセスネットワーク機器が、第1サービス品質(Quality of Service、QoS)、第1プロトコルデータユニット(Protocol Data Unit、PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行することであって、当該第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは当該最大データレートを超えないこと、または当該アクセスネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行することであって、当該複数のQoSのデータレートの和、当該複数のPDUセッションのデータレートの和または当該複数のベアラのデータレートの和は当該最大データレートを超えないことを含む。
即ち、アクセスネットワーク機器は、特定のQoSまたは特定のPDU、または特定のベアラのデータレートが端末機器がセキュリティ処理をサポートする最大データレートより小さいか等しい場合、当該QoSまたはPDUまたはベアラにおける処理されるデータに対してセキュリティ処理を実行してもよい。または端末機器は、総合最大ビットレート(AMBR:Aggregation Maximum Bit Rate)などの、複数のQoSまたは複数のPDUまたは複数のベアラのデータレートの和が、端末機器がセキュリティ処理をサポートする最大データレートより小さいか等しい場合、当該複数のQoSまたは複数のPDUまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行してもよい。アクセスネットワーク機器は、複数のQoSまたは複数のPDUまたは複数のベアラの平均データレートが端末機器がセキュリティ処理をサポートする最大データレートより小さい場合、当該複数のQoSにおける任意または複数のPDUの任意または複数のベアラにおける任意の処理されるデータに対してセキュリティ処理を実行してもよい。本出願の実施例はこれらに限定されない。
類似的に、前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを含み、前記アクセスネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または前記アクセスネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない。前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを含み、前記アクセスネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または前記アクセスネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない。
例示的に、本出願の実施例において、当該アクセスネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該アクセスネットワーク機器によって査定されたデータレートは当該最大データレートを超えない場合、当該アクセスネットワーク機器は、当該処理されるデータに対してセキュリティ処理を実行することを決定する。
具体的に、アクセスネットワーク機器は、一定期間内に送信または受信されたデータに基づいてデータレートを計算、即ち、査定することができる。例えば、アクセスネットワーク機器は、特定の期間内に層二測定を実行して、データレートを取得することができる。当該層二は、サービスデータ適応プロトコル(SDAP:Service Data Adaptation Protocol)層、パケットデータ収束プロトコル(PDCP:Packet Data Convergence Protocol)層または無線リンク制御(RLC:Radio Link Control)層のうちの1つであってもよい。
いわゆる層二測定は、当業者の理解の範囲内にあり、ここでは詳しく説明しないが、本出願の実施例における層二は、以上で説明された各層を含み得るが、これらに限定されず、メディアアクセス制御層(MAC:Media Access Control)層などであってよいことを理解されたい。
アクセスネットワーク機器は、特定の期間内の伝送ブロックのサイズに従って、対応するデータレートを取得することもできる。アクセスネットワーク機器がデータレートを査定する方式は様々であり、上述の実施例を含むが、これらに限定されないことを理解されたい。
同様に、前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを含み、前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記アクセスネットワーク機器は、前記アップリンクデータに対してセキュリティ処理を実行することを決定する。前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを含み、前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記アクセスネットワーク機器は、前記ダウンリンクデータに対してセキュリティ処理を実行することを決定する。
上文の説明に従って、当該第1情報が、具体的に、前記端末機器がアップリンク処理を実行するために使用される情報を含むか、前記端末機器がダウンリンク処理を実行するために使用される情報を含むかを区別する必要なしに、前記アクセスネットワーク機器は、前記アップリンクデータまたは前記ダウンリンクデータに対してセキュリティ処理を実行することができる。
端末機器の契約情報および端末機器の能力情報に対する当業者の理解に基づいて、本出願の実施例に関する技術案は、上述の実施例に限定されない。
例示的に、本出願の実施例において、当該端末機器の契約情報および端末機器の能力情報は、コアネットワーク機器によって提供されてもよく、端末機器によって提供されてもよい。端末機器の契約情報は、コアネットワーク機器によって提供され、端末機器の能力情報は、端末機器によって提供されることもでき、または、逆に、即ち、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または能力情報は、コアネットワーク機器および/または端末機器によって提供されることができ、同様に、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または能力情報は、コアネットワーク機器および/または端末機器によって提供されることができる。端末機器がアップリンク処理を実行するために使用される契約情報および/または能力情報および端末機器がダウンリンク処理を実行するために使用される契約情報および/または能力情報は、両方とも、コアネットワーク機器または端末機器によって提供されてもよく、コアネットワーク機器および端末機器によってそれぞれ提供されてもよく、本出願の実施例は、これらに対して限定しないことに留意されたい。
例示的に、本出願の実施例において、当該第1情報は、端末機器の契約情報および/または端末機器の能力情報を指示するために使用されることができ、即ち、コアネットワーク機器が判断しない限り、アクセスネットワーク機器に判断結果を送信することができないため、アクセスネットワーク機器は、自分で、当該第1情報が指示する端末機器の契約情報および/または端末機器の能力情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することができる。
さらに、アクセスネットワーク機器は、上述の実施例を採用して、処理されるデータに対してセキュリティ処理を実行するかどうかを判断することができる。簡潔性のために、ここでは繰り返して説明しない。
本明細書における「システム」および「ネットワーク」という用語は、本明細書で常に互換的に使用されることを理解されたい。本明細書における「および/または」という用語は、関連付けられたオブジェクトを説明する単なる関連付けであり、3種類の関係が存在することができることを示し、例えば、Aおよび/またはBは、Aが独立で存在する場合、AとBが同時に存在する場合、Bが独立で存在する場合など3つの場合を表す。さらに、本明細書における記号「/」は、一般的に、コンテキストオブジェクトが「または」の関係であることを示す。
図3は、本出願の実施例のデータ処理方法200の例示的なブロック図を示す。図3に示されたように、当該方法200は、次の内容の一部または全てを含む。
ステップS210において、コアネットワーク機器は、第1情報をアクセスネットワーク機器に送信し、当該第1情報は、当該アクセスネットワーク機器が、処理されるデータに対してセキュリティ処理を実行するかどうかを決定するために使用される。
したがって、本出願の実施例で提供された、データ処理方法によれば、コアネットワーク機器は、アクセスネットワーク機器に補助情報を提供することにより、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、これは、データ伝送のパフォーマンスを向上させるのに有益である。
例示的に、本出願の実施例において、当該第1情報は、当該処理されるデータに対してセキュリティ処理を実行する必要があること、当該処理されるデータに対してセキュリティ処理を実行する必要がないことおよび当該処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示する。
例示的に、本出願の実施例において、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含む。
例示的に、本出願の実施例において、当該方法は、当該コアネットワーク機器が、端末機器の契約情報および/または端末機器の能力情報に従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することをさらに含む。
例示的に、本出願の実施例において、前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記コアネットワーク機器は、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
例示的に、本出願の実施例において、前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、前記第1情報が、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記コアネットワーク機器は、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
例示的に、本出願の実施例において、当該コアネットワーク機器が、端末機器の能力情報に従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該コアネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
例示的に、本出願の実施例において、前記コアネットワーク機器が、前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、前記コアネットワーク機器が、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
例示的に、本出願の実施例において、前記コアネットワーク機器が、前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、前記コアネットワーク機器が、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含む。
例示的に、本出願の実施例において、当該コアネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該コアネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行することであって、当該第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは当該最大データレートを超えないこと、または当該コアネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行する、当該複数のQoSのデータレートの和、当該複数のPDUセッションのデータレートの和または当該複数のベアラのデータレートの和は当該最大データレートを超えないことを含む。
例示的に、本出願の実施例において、前記コアネットワーク機器が、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、前記コアネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないこと、または前記コアネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定することであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないことを含む。
例示的に、本出願の実施例において、前記コアネットワーク機器が、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、前記コアネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないこと、または前記コアネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定することであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないことを含む。
例示的に、本出願の実施例において、当該コアネットワーク機器が、当該端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、当該処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、当該コアネットワーク機器によって査定されたデータレートが当該最大データレートを超えない場合、当該アクセスネットワーク機器は、当該処理されるデータに対してセキュリティ処理を実行することを決定することを含む。
コアネットワーク機器がデータレートを査定する方式は、アクセスネットワーク機器と同様であるため、ここでは例を挙げて説明しない。
例示的に、本出願の実施例において、当該第1情報は、端末機器の契約情報および/または当該端末機器の能力情報を指示する。
コアネットワーク機器で説明された、コアネットワーク機器とアクセスネットワーク機器との間の相互作用および関連する特徴および機能などは、アクセスネットワーク機器の関連する特徴および機能に対応することを理解されたい。関連内容は、上記した方法100で詳細に説明されているため、簡潔のために、ここでは繰り返して説明しない。
本出願の様々な実施例において、上述の各プロセスの番号の大きさは実行する前後順番を意味せず、各プロセスの実行順番は、その機能と内部論理によって決定されるべきであり、本出願の実施例の実施プロセスに対してあらゆる制限を構成してはならないことを理解されたい。
以上、本出願の実施例に係るデータ処理方法について詳細に説明したが、以下、本出願の実施例に係るデータを処理する装置について、図4ないし図7を参照して説明し、方法の実施例に記載の技術的特徴は、以下の装置の実施例に適用可能である。
図4は、本出願の実施例のアクセスネットワーク機器300の例示的なブロック図である。図4に示されたように、当該アクセスネットワーク機器300は、
コアネットワーク機器または端末機器によって送信された第1情報を受信するように構成される受信ユニット310と、
前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニット320とを備える。
したがって、本出願の実施例で提供されるアクセスネットワーク機器は、コアネットワーク機器または端末機器から取得した補助情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、これは、データ伝送のパフォーマンスを向上させるのに有益である。
例示的に、本出願の実施例において、前記受信ユニット310は、具体的に、前記コアネットワーク機器によって送信された前記第1情報を受信するように構成され、前記第1情報は、前記処理されるデータに対してセキュリティ処理を実行する必要があること、前記処理されるデータに対してセキュリティ処理を実行する必要がないこと、および前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示する。
例示的に、本出願の実施例において、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含む。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、前記第1情報が、前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器の契約情報および/または前記端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記決定ユニット320は、具体的に、前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記決定ユニット320は、具体的に、前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニットは、具体的に、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは前記最大データレートを超えず、または複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は前記最大データレートを超えないように構成される。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成される。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成される。
例示的に、本出願の実施例において、前記決定ユニット310は、具体的に、前記アクセスネットワーク機器300によって査定されたデータレートが前記最大データレートを超えない場合、前記処理されるデータに対してセキュリティ処理を実行することを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記アップリンクデータに対してセキュリティ処理を実行することを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット320は、具体的に、前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記アップリンクデータに対してセキュリティ処理を実行することを決定するように構成される。
例示的に、本出願の実施例において、前記端末機器の契約情報および/または前記端末機器の能力情報は前記コアネットワーク機器または前記端末機器によって提供される。
例示的に、本出願の実施例において、前記第1情報は、前記端末機器の契約情報および/または前記端末機器の能力情報を指示する。
本出願の実施例に係るアクセスネットワーク機器300は、本出願の方法の実施例におけるアクセスネットワーク機器に対応し、アクセスネットワーク機器300における各ユニットの上述した動作および/または機能、および他の操作および/または機能は、それぞれ図2の方法におけるアクセスネットワーク機器の対応するプロセスを実現するためであり、簡潔のために、ここでは繰り返して説明しないことを理解されたい。
図5は、本出願の実施例のコアネットワーク機器400の例示的なブロック図を示す。図5に示されたように、当該コアネットワーク機器400は、
第1情報をアクセスネットワーク機器に送信するように構成される送信ユニット410を備え、前記第1情報は、前記アクセスネットワーク機器が、処理されるデータに対してセキュリティ処理を実行するかどうかを決定するために使用される。
したがって、本出願の実施例で提供されたコアネットワーク機器は、アクセスネットワーク機器に補助情報を提供することにより、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、これは、データ伝送のパフォーマンスを向上させるのに有益である。
例示的に、本出願の実施例において、前記第1情報は、前記処理されるデータに対してセキュリティ処理を実行する必要があること、前記処理されるデータに対してセキュリティ処理を実行する必要がないこと、および前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示する。
例示的に、本出願の実施例において、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含む。
例示的に、本出願の実施例において、前記コアネットワーク機器は、端末機器の契約情報および/または端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニット420をさらに備える。
例示的に、本出願の実施例において、前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器は、
前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニット420をさらに備える。
例示的に、本出願の実施例において、前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器は、
前記第1情報が、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニット420をさらに備える。
例示的に、本出願の実施例において、前記決定ユニット420は、具体的に、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット420は、具体的に、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット420は、具体的に、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される。
例示的に、本出願の実施例において、前記決定ユニット420は、具体的に、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは前記最大データレートを超えず、または複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は前記最大データレートを超えないように構成される。
例示的に、本出願の実施例において、前記決定ユニット420は、具体的に、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成される。
例示的に、本出願の実施例において、前記決定ユニット420は、具体的に、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成される。
例示的に、本出願の実施例において、前記第1情報は、端末機器の契約情報および/または前記端末機器の能力情報を指示する。
本出願の実施例に係るコアネットワーク機器300は、本出願の方法の実施例におけるコアネットワーク機器に対応し、コアネットワーク機器300における各ユニットの上述した動作および/または機能、および他の操作および/または機能は、それぞれ図2の方法におけるコアネットワーク機器の対応するプロセスを実現するためであり、簡潔のために、ここでは繰り返して説明しないことを理解されたい。
図6に示されたように、本出願の実施例は、アクセスネットワーク機器500をさらに提供し、当該アクセスネットワーク機器500は、図2の方法100に対応するアクセスネットワーク機器のコンテンツを実行するように構成されることができる、図4のアクセスネットワーク機器300であってもよい。当該アクセスネットワーク機器500は、入力インターフェース510、出力インターフェース520、プロセッサ530およびメモリ540を備え、当該入力インターフェース510、出力インターフェース520、プロセッサ530およびメモリ540はバスシステムを介して接続する。当該メモリ540はプログラム、命令またはコードを記憶するように構成される。当該プロセッサ530は、入力インターフェース510が信号を受信するように制御し、出力インターフェース520が信号を送信するように制御しおよび前記方法の実施例の動作を完了するために、前記メモリ540のプログラム、命令またはコードを実行するように構成される。
したがって、本出願の実施例のアクセスネットワーク機器は、コアネットワーク機器または端末機器から取得した補助情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、これは、データ伝送のパフォーマンスを向上させるのに有益である。
本出願の実施例において、当該プロセッサ530は、中央処理装置(CPU:Central Processing Unit)であってもよく、当該プロセッサ530は、他の汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイまたは他のプログラマブルロジックデバイス、ディスクリートゲートまたはトランジスタロジックデバイス、ディスクリートハードウェアデバイスなどであってもよいことを理解されたい。汎用プロセッサは、マイクロプロセッサであってもよく、または当該プロセッサは任意の従来のプロセッサなどであってもよい。
当該メモリ540は、読み取り専用メモリおよびランダムアクセスメモリを備えることができ、プロセッサ530に命令およびデータを提供する。メモリ540の一部は、不揮発性ランダムアクセスメモリを備えることもできる。例えば、メモリ540は、さらに機器のタイプの情報を記憶することもできる。
実現プロセスにおいて、上記した方法の各ステップは、プロセッサ530におけるハードウェアの集積論理回路またはソフトウェアの形の命令を介して完了されることができる。本出願の実施例と組み合わせて開示される方法の内容は、ハードウェアプロセッサに直接に具現されて実行し、またはプロセッサ内のハードウェアおよびソフトウェアモジュールの組み合わせによって実行して完了されてもよい。ソフトウェアモジュールは、ランダムメモリ、フラッシュメモリ、読み取り専用メモリ、プログラマブル読み取り専用メモリまたは電気的に消去可能なプログラマブルメモリ、レジスタなど従来の記憶媒体に配置されることができる。当該記憶媒体は、メモリ540に配置され、プロセッサ530は、メモリ540の情報を読み取り、そのハードウェアに結合して前記方法の内容を完成する。繰り返しを避けるため、ここでは詳しく説明しない。
一具体的な実施形態において、アクセスネットワーク機器300における受信ユニットは、図6の入力インターフェース510によって実現されることができ、ネットワーク機器300における受信ユニットは、図6のプロセッサ530によって実現されることができる。
図7に示されたように、本出願の実施例は、コアネットワーク機器600をさらに提供し、当該コアネットワーク機器600は、図2の方法100に対応するコアネットワーク機器のコンテンツを実行するように構成されることができる図4のコアネットワーク機器400であってもよい。当該コアネットワーク機器600は、入力インターフェース610、出力インターフェース620、プロセッサ630およびメモリ640を備え、当該入力インターフェース610、出力インターフェース620、プロセッサ630およびメモリ640はバスシステムを介して接続する。当該メモリ640はプログラム、命令またはコードを記憶するように構成される。当該プロセッサ630は、入力インターフェース610が信号を受信するように制御し、出力インターフェース620が信号を送信するように制御しおよび前記方法の実施例の動作を完了するために、前記メモリ640のプログラム、命令またはコードを実行するように構成される。
したがって、本出願の実施例のコアネットワーク機器は、アクセスネットワーク機器に補助情報を提供することにより、処理されるデータに対してセキュリティ処理を実行するかどうかを判断し、これは、データ伝送のパフォーマンスを向上させるのに有益である。
本出願の実施例において、当該プロセッサ630は、中央処理装置(CPU:Central Processing Unit)であってもよく、当該プロセッサ630は、他の汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイまたは他のプログラマブルロジックデバイス、ディスクリートゲートまたはトランジスタロジックデバイス、ディスクリートハードウェアデバイスなどであってもよいことを理解されたい。汎用プロセッサは、マイクロプロセッサであってもよく、または当該プロセッサは任意の従来のプロセッサなどであってもよい。
当該メモリ640は、読み取り専用メモリおよびランダムアクセスメモリを備えることができ、プロセッサ630に命令およびデータを提供する。メモリ640の一部は、不揮発性ランダムアクセスメモリを備えることもできる。例えば、メモリ640は、さらに機器のタイプの情報を記憶することもできる。
実現プロセスにおいて、上記した方法の各ステップは、プロセッサ630におけるハードウェアの集積論理回路またはソフトウェアの形の命令を介して完了されることができる。本出願の実施例と組み合わせて開示される方法の内容は、ハードウェアプロセッサに直接に具現されて実行し、またはプロセッサ内のハードウェアおよびソフトウェアモジュールの組み合わせによって実行して完了されてもよい。ソフトウェアモジュールは、ランダムメモリ、フラッシュメモリ、読み取り専用メモリ、プログラマブル読み取り専用メモリまたは電気的に消去可能なプログラマブルメモリ、レジスタなど従来の記憶媒体に配置されることができる。当該記憶媒体は、メモリ640に配置され、プロセッサ630は、メモリ640の情報を読み取り、そのハードウェアに結合して前記方法の内容を完成する。繰り返しを避けるため、ここでは詳しく説明しない。
一具体的な実施形態において、コアネットワーク機器400における送信ユニットは、図7の出力インターフェース620によって実現されることができる。コアネットワーク機器400における決定ユニットは、図7のプロセッサ630によって実現される。
図8は、本出願の実施例のチップの例示的な構造図である。図8に示されたチップ700はプロセッサ710を備え、プロセッサ710は、本出願の実施例における方法を実現するために、メモリからコンピュータプログラムを呼び出して実行することができる。
例示的に、図8に示されたように、チップ700は、メモリ720をさらに含み得る。ここで、プロセッサ710は、本出願の実施例における方法を実現するために、メモリ720からコンピュータプログラムを呼び出して実行することができる。
ここで、メモリ720は、プロセッサ710から独立した1つ独立的なデバイスであってもよく、プロセッサ710に統合されてもよい。
例示的に、当該チップ700は、入力インターフェース730をさらに備えることができる。ここで、プロセッサ710は、当該入力インターフェース730を制御して他の機器またはチップと通信することができ、具体的に、他の機器またはチップによって送信された情報またはデータを取得することができる。
例示的に、当該チップ700は、出力インターフェース740をさらに備えることができる。ここで、プロセッサ710は、当該出力インターフェース730を制御して他の機器またはチップと通信することができ、具体的に、他の機器またはチップに情報またはデータを出力することができる。
例示的に、当該チップは、本出願の実施例におけるアクセスネットワーク機器に適用されることができ、当該チップは、本出願の実施例の各方法のうち、アクセスネットワーク機器によって実現される対応するプロセスを実現することができ、簡潔のために、ここでは繰り返して説明しない。
例示的に、当該チップは、本出願の実施例におけるコアネットワーク機器に適用されることができ、当該チップは、本出願の実施例の各方法のうち、コアネットワーク機器によって実現される対応するプロセスを実現することができ、簡潔のために、ここでは繰り返して説明しない。
本出願の実施例で言及されるチップはシステムオンチップ、システムチップ、チップシステムまたはシステムオンチップなどとも称し得ることを理解されたい。
図9は、本出願の実施例で提供される通信システム800の例示的なブロック図である。図9に示されたように、前記通信システム800は、端末機器810またはコアネットワーク機器810、およびネットワーク機器820を備える。
ここで、当該コアネットワーク機器810は、上記した方法におけるコアネットワーク機器によって実現される対応する機能を実現するように構成され、および前記アクセスネットワーク機器820は、上記した方法におけるアクセスネットワーク機器によって実現される対応する機能を実現するように構成され、簡潔のために、ここでは再び説明しない。
本出願の実施例は、コンピュータプログラムを記憶するために使用されるコンピュータ読み取り可能な記憶媒体をさらに提供する。
代替的に、当該コンピュータ読み取り可能な記憶媒体は、本出願の実施例のアクセスネットワーク機器に適用されることができ、当該コンピュータプログラムは、コンピュータが本出願の実施例の各方法のアクセスネットワーク機器によって実現される対応するプロセスを実行するようにし、簡潔のために、ここでは繰り返して説明しない。
例示的に、当該コンピュータ読み取り可能な記憶媒体は、本出願の実施例のコアネットワーク機器に適用されることができ、前記コンピュータプログラムは、コンピュータが本出願の実施例の各方法のモバイル端末/コアネットワーク機器によって実現される対応するプロセスを実行するようにし、簡潔のために、ここでは再び説明しない。
本出願の実施例は、コンピュータプログラム命令を含むコンピュータプログラム製品をさらに提供する。
例示的に、当該コンピュータプログラム製品は、本出願の実施例のアクセスネットワーク機器に適用され、当該コンピュータプログラム命令は、コンピュータが本出願の実施例の各方法のアクセスネットワーク機器によって実現される対応するプロセスを実行するようにし、簡潔のために、ここでは繰り返して説明しない。
例示的に、当該コンピュータプログラム製品は、本出願の実施例のコアネットワーク機器に適用されることができ、当該コンピュータプログラム命令は、コンピュータが本出願の実施例の各方法のコアネットワーク機器によって実現される対応するプロセスを実行するようにし、簡潔のために、ここでは再び説明しない。
本出願の実施例は、コンピュータプログラムをさらに提供する。
例示的に、当該コンピュータプログラムは、本出願の実施例のアクセスネットワーク機器に適用されることができ、当該コンピュータプログラムがコンピュータで実行されるときに、コンピュータが本出願の実施例の各方法のアクセスネットワーク機器によって実現される対応するプロセスを実行するようにし、簡潔のために、ここでは繰り返して説明しない。
例示的に、当該コンピュータプログラムは、本出願の実施例のコアネットワーク機器に適用されることができ、当該コンピュータプログラムがコンピュータで実行されるときに、コンピュータが本出願の実施例の各方法のコアネットワーク機器によって実現される対応するプロセスを実行するようにし、簡潔のために、ここでは繰り返して説明しない。
当業者は、本明細書で開示される実施例と組み合わせて説明された各例示のユニットおよびアルゴリズムステップは、電子ハードウェア、またはコンピュータソフトウェアと電子ハードウェアの組み合わせによって実現することができることを理解するであろう。これらの機能がハードウェアの形態で実行されるかソフトウェアの形で実行されるかは、技術的解決策の特定のアプリケーションと設計上の制約条件に依存する。専門技術者は、各特定の応用に対して異なる方法を使用して、説明された機能を実現することができるが、このような実現は本開示の実施例の範囲を超えると見なされるべきではない。
当業者は、説明の便宜上および簡潔にするために、上記に説明されたシステム、装置およびユニットの具体的な作業プロセスは、前述の方法の実施例における対応するプロセスを参照することができることを明確に理解することができ、ここでは繰り返して説明しない。
本出願によって提供されるいくつかの実施例では、開示されたシステム、装置および方法は、他の方法を通じて実現され得ることを理解されたい。例えば、上記で説明された装置実施例は例示的なものに過ぎず、例えば、当該ユニットの分離は、論理機能の分離に過ぎず、実際の実現時には別の分離方法があり、例えば、複数のユニットまたはコンポーネントを別のシステムに統合または集積したり、または一部の特徴を無視したり、または実行しないことができる。なお、表示または議論された相互結合または直接結合または通信接続は、電気的、機械的または他の形態の一部のインターフェース、装置またはユニットを介した関節結合または通信接続であり得る。
当該分離部材として説明されたユニットは、物理的に分離されている場合とされていない場合があり、ユニットとして表示された部材は、物理ユニットである場合もそうでない場合もあり、1箇所に配置される場合もあれば、複数のネットワークユニットに分散される場合もある。実際のニーズに従って、その中のユニットの一部または全部を選択して本実施例の技術案の目的を実現することができる。
また、本出願各実施例における各機能ユニットを一つの処理ユニットに統合してもよく、各ユニットを別々に1つのユニットとして使用してもよいし、2つ以上のユニットを一つのユニットに統合してもよい。
当該機能は、ソフトウェア機能ユニットの形で実現され、スタンドアロン製品として販売または使用される場合、コンピュータ読み取り可能な記憶媒体に記憶されることができる。このような理解に基づいて、本出願の技術的解決策は、本質的にまたは先行技術に対して寄与する部分または当該技術的解決策の一部は、ソフトウェア製品の形で具現されることができ、当該コンピュータソフトウェア製品は、1つの記憶媒体に記憶され、1台のコンピュータ機器(パーソナルコンピュータ、サーバ、またはネットワーク機器等であり得る)に本出願の各実施例の全部または一部のステップを実行させるためのいくつかの命令を含む。前述した記憶媒体は、Uディスク、モバイルハードディスク、読み取り専用メモリ(ROM:Read−Only Memory)、ランダムアクセスメモリ(RAM:Random Access Memory)、磁気ディスクまたは光ディスク等のプログラムコードを記憶することができる様々な媒体を含む。
上記した内容は、本出願の具体的な実施形態に過ぎないが、本出願の保護範囲はこれに限定されず、当業者は、本出願に開示された技術的範囲内で容易に想到し得る変更または置換は、すべて本出願の保護範囲内に含まれるべきである。したがって、本出願の保護範囲は、特許請求の範囲の保護範囲に従うものとする。

Claims (70)

  1. データ処理方法であって、
    アクセスネットワーク機器が、コアネットワーク機器または端末機器によって送信された第1情報を受信することと、
    前記アクセスネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することとを含むことを特徴とする、前記データ処理方法。
  2. 前記アクセスネットワーク機器が、コアネットワーク機器または端末機器によって送信された第1情報を受信することは、
    前記アクセスネットワーク機器が、前記コアネットワーク機器によって送信された前記第1情報を受信することを含み、前記第1情報は、前記処理されるデータに対してセキュリティ処理を実行する必要があること、前記処理されるデータに対してセキュリティ処理を実行する必要がないこと、および前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示することを特徴とする、
    請求項1に記載のデータ処理方法。
  3. 前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含むことを特徴とする、
    請求項1または2に記載のデータ処理方法。
  4. 前記アクセスネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記第1情報が、前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記アクセスネットワーク機器が、前記端末機器の契約情報および/または前記端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項2に記載のデータ処理方法。
  5. 前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記アクセスネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記アクセスネットワーク機器は、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項3に記載のデータ処理方法。
  6. 前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンク処理を実行するために使用される情報を含み、前記アクセスネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記第1情報が、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記アクセスネットワーク機器は、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項3に記載のデータ処理方法。
  7. 前記アクセスネットワーク機器が、前記端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器が、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項4に記載のデータ処理方法。
  8. 前記アクセスネットワーク機器が、前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器が、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項5に記載のデータ処理方法。
  9. 前記アクセスネットワーク機器が、前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器が、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項6に記載のデータ処理方法。
  10. 前記アクセスネットワーク機器が、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは前記最大データレートを超えないこと、または、
    前記アクセスネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行することを決定することであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は前記最大データレートを超えないことを含むことを特徴とする、
    請求項7に記載のデータ処理方法。
  11. 前記アクセスネットワーク機器は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないこと、または、
    前記アクセスネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定することであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないことを含むことを特徴とする、
    請求項8に記載のデータ処理方法。
  12. 前記アクセスネットワーク機器は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないこと、または、
    前記アクセスネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定することであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないことを含むことを特徴とする、
    請求項9に記載のデータ処理方法。
  13. 前記アクセスネットワーク機器が、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器によって査定されたデータレートが前記最大データレートを超えない場合、前記アクセスネットワーク機器は、前記処理されるデータに対してセキュリティ処理を実行することを決定することを含むことを特徴とする、
    請求項7に記載のデータ処理方法。
  14. 前記アクセスネットワーク機器は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記アクセスネットワーク機器は、前記アップリンクデータに対してセキュリティ処理を実行することを決定することを含むことを特徴とする、
    請求項8に記載のデータ処理方法。
  15. 前記アクセスネットワーク機器は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記アクセスネットワーク機器は、前記ダウンリンクデータに対してセキュリティ処理を実行することを決定することを含むことを特徴とする、
    請求項9に記載のデータ処理方法。
  16. 前記端末機器の契約情報および/または前記端末機器の能力情報は前記コアネットワーク機器または前記端末機器によって提供されることを特徴とする、
    請求項4ないし15のいずれか一項に記載のデータ処理方法。
  17. 前記第1情報は、前記端末機器の契約情報および/または前記端末機器の能力情報を指示することを特徴とする、
    請求項1に記載のデータ処理方法。
  18. データ処理方法であって、
    コアネットワーク機器は、第1情報をアクセスネットワーク機器に送信することを含み、前記第1情報は、前記アクセスネットワーク機器が、処理されるデータに対してセキュリティ処理を実行するかどうかを決定するために使用されることを特徴とする、前記データ処理方法。
  19. 前記第1情報は、前記処理されるデータに対してセキュリティ処理を実行する必要があること、前記処理されるデータに対してセキュリティ処理を実行する必要がないこと、および前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示することを特徴とする、
    請求項18に記載のデータ処理方法。
  20. 前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含むことを特徴とする、
    請求項18または19に記載のデータ処理方法。
  21. 前記方法は、
    前記コアネットワーク機器が、端末機器の契約情報および/または端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することをさらに含むことを特徴とする、
    請求項19に記載のデータ処理方法。
  22. 前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記コアネットワーク機器は、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項20に記載のデータ処理方法。
  23. 前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器が、前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記第1情報が、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記コアネットワーク機器は、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項20に記載のデータ処理方法。
  24. 前記コアネットワーク機器が、前記端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記コアネットワーク機器が、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項21に記載のデータ処理方法。
  25. 前記コアネットワーク機器が、前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記コアネットワーク機器が、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項22に記載のデータ処理方法。
  26. 前記コアネットワーク機器が、前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記コアネットワーク機器が、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することを含むことを特徴とする、
    請求項23に記載のデータ処理方法。
  27. 前記コアネットワーク機器が、前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記コアネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは前記最大データレートを超えないこと、または、
    前記コアネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行することを決定するであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は前記最大データレートを超えないことを含むことを特徴とする、
    請求項24に記載のデータ処理方法。
  28. 前記コアネットワーク機器が、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記コアネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないこと、または、
    前記コアネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定することであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないことを含むことを特徴とする、
    請求項25に記載のデータ処理方法。
  29. 前記コアネットワーク機器が、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定することは、
    前記コアネットワーク機器が、第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定することであって、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないこと、または、
    前記コアネットワーク機器が、複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定することであって、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないことを含むことを特徴とする、
    請求項26に記載のデータ処理方法。
  30. 前記第1情報は、端末機器の契約情報および/または前記端末機器の能力情報を指示することを特徴とする、
    請求項18に記載のデータ処理方法。
  31. アクセスネットワーク機器であって、
    コアネットワーク機器または端末機器によって送信された第1情報を受信するように構成される受信ユニットと、
    前記第1情報に従って、処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニットとを備えることを特徴とする、前記アクセスネットワーク機器。
  32. 前記受信ユニットは、具体的に、
    前記コアネットワーク機器によって送信された前記第1情報を受信するように構成され、前記第1情報は、前記処理されるデータに対してセキュリティ処理を実行する必要があること、前記処理されるデータに対してセキュリティ処理を実行する必要がないこと、および前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示することを特徴とする、
    請求項31に記載のアクセスネットワーク機器。
  33. 前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含むことを特徴とする、
    請求項31または32に記載のアクセスネットワーク機器。
  34. 前記決定ユニットは、具体的に、
    前記第1情報が、前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器の契約情報および/または前記端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項32に記載のアクセスネットワーク機器。
  35. 前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記決定ユニットは、具体的に、
    前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項33に記載のアクセスネットワーク機器。
  36. 前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンク処理を実行するために使用される情報を含み、前記決定ユニットは、具体的に、
    前記第1情報が、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項33に記載のアクセスネットワーク機器。
  37. 前記決定ユニットは、具体的に、
    前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項34に記載のアクセスネットワーク機器。
  38. 前記決定ユニットは、具体的に、
    前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項35に記載のアクセスネットワーク機器。
  39. 前記決定ユニットは、具体的に、
    前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項36に記載のアクセスネットワーク機器。
  40. 前記決定ユニットは、具体的に、
    第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは前記最大データレートを超えず、または、
    複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は前記最大データレートを超えないように構成されることを特徴とする、
    請求項37に記載のアクセスネットワーク機器。
  41. 前記決定ユニットは、具体的に、
    第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または、
    複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成されることを特徴とする、
    請求項38に記載のアクセスネットワーク機器。
  42. 前記決定ユニットは、具体的に、
    第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または、
    複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成されることを特徴とする、
    請求項39に記載のアクセスネットワーク機器。
  43. 前記決定ユニットは、具体的に、
    前記アクセスネットワーク機器によって査定されたデータレートが前記最大データレートを超えない場合、前記処理されるデータに対してセキュリティ処理を実行することを決定するように構成されることを特徴とする、
    請求項37に記載のアクセスネットワーク機器。
  44. 前記決定ユニットは、具体的に、
    前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記アップリンクデータに対してセキュリティ処理を実行することを決定するように構成されることを特徴とする、
    請求項38に記載のアクセスネットワーク機器。
  45. 前記決定ユニットは、具体的に、
    前記アクセスネットワーク機器によって査定されたデータレートが、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えない場合、前記ダウンリンクデータに対してセキュリティ処理を実行することを決定するように構成されることを特徴とする、
    請求項39に記載のアクセスネットワーク機器。
  46. 前記端末機器の契約情報および/または前記端末機器の能力情報は前記コアネットワーク機器または前記端末機器によって提供されることを特徴とする、
    請求項34ないし45のいずれか一項に記載のアクセスネットワーク機器。
  47. 前記第1情報は、前記端末機器の契約情報および/または前記端末機器の能力情報を指示することを特徴とする、
    請求項31に記載のアクセスネットワーク機器。
  48. コアネットワーク機器であって、
    第1情報をアクセスネットワーク機器に送信するように構成される送信ユニットを備え、前記第1情報は、前記アクセスネットワーク機器が、処理されるデータに対してセキュリティ処理を実行するかどうかを決定するために使用されることを特徴とする、前記コアネットワーク機器。
  49. 前記第1情報は、前記処理されるデータに対してセキュリティ処理を実行する必要があること、前記処理されるデータに対してセキュリティ処理を実行する必要がないこと、および前記処理されるデータに対してセキュリティ処理を実行するかどうかに関する提案のうちの1つの情報を指示することを特徴とする、
    請求項48に記載のコアネットワーク機器。
  50. 前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報および/または前記端末機器がダウンリンク処理を実行するために使用される情報を含むことを特徴とする、
    請求項48または49に記載のコアネットワーク機器。
  51. 前記コアネットワーク機器は、
    端末機器の契約情報および/または端末機器の能力情報に従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニットをさらに備えることを特徴とする、
    請求項49に記載のコアネットワーク機器。
  52. 前記処理されるデータがアップリンクデータである場合、前記第1情報は、前記端末機器がアップリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器は、
    前記第1情報が、前記アップリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がアップリンク処理を実行するために使用される契約情報および/または前記端末機器がアップリンク処理を実行するために使用される能力情報に従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニットをさらに備えることを特徴とする、
    請求項50に記載のコアネットワーク機器。
  53. 前記処理されるデータがダウンリンクデータである場合、前記第1情報は、前記端末機器がダウンリンク処理を実行するために使用される情報を含み、前記コアネットワーク機器は、
    前記第1情報が、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかに関する提案を指示する場合、前記端末機器がダウンリンク処理を実行するために使用される契約情報および/または前記端末機器がダウンリンク処理を実行するために使用される能力情報に従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成される決定ユニットをさらに備えることを特徴とする、
    請求項50に記載のコアネットワーク機器。
  54. 前記決定ユニットは、具体的に、
    前記端末機器がセキュリティ処理をサポートすることができる最大データレートに従って、前記処理されるデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項51に記載のコアネットワーク機器。
  55. 前記決定ユニットは、具体的に、
    前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記アップリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項52に記載のコアネットワーク機器。
  56. 前記決定ユニットは、具体的に、
    前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートに従って、前記ダウンリンクデータに対してセキュリティ処理を実行するかどうかを決定するように構成されることを特徴とする、
    請求項53に記載のコアネットワーク機器。
  57. 前記決定ユニットは、具体的に、
    第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける処理されるデータに対してセキュリティ処理を実行し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは前記最大データレートを超えず、または、
    複数のQoS、複数のPDUセッションまたは複数のベアラにおける処理されるデータに対してセキュリティ処理を実行し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は前記最大データレートを超えないように構成されることを特徴とする、
    請求項54に記載のコアネットワーク機器。
  58. 前記決定ユニットは、具体的に、
    第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または、
    複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記アップリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がアップリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成されることを特徴とする、
    請求項55に記載のコアネットワーク機器。
  59. 前記決定ユニットは、具体的に、
    第1サービス品質(QoS)、第1プロトコルデータユニット(PDU)セッションまたは第1ベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記第1QoSのデータレート、第1PDUセッションのデータレートまたは第1ベアラのデータレートは、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えず、または、
    複数のQoS、複数のPDUセッションまたは複数のベアラにおける前記ダウンリンクデータに対してセキュリティ処理を実行することを決定し、前記複数のQoSのデータレートの和、前記複数のPDUセッションのデータレートの和または前記複数のベアラのデータレートの和は、前記端末機器がダウンリンクセキュリティ処理を実行するためにサポートする最大データレートを超えないように構成されることを特徴とする、
    請求項56に記載のコアネットワーク機器。
  60. 前記第1情報は、端末機器の契約情報および/または前記端末機器の能力情報を指示することを特徴とする、
    請求項48に記載のコアネットワーク機器。
  61. アクセスネットワーク機器であって、
    プロセッサおよびメモリを備え、前記メモリは、コンピュータプログラムを記憶するように構成され、前記プロセッサは、前記メモリに記憶されたコンピュータプログラムを呼び出して実行して、請求項1ないし10のいずれか一項に記載の方法を実行するように構成されることを特徴とする、前記アクセスネットワーク機器。
  62. コアネットワーク機器であって、
    プロセッサおよびメモリを備え、前記メモリは、コンピュータプログラムを記憶するように構成され、前記プロセッサは、前記メモリに記憶されたコンピュータプログラムを呼び出して実行して、請求項11ないし20のいずれか一項に記載の方法を実行するように構成されることを特徴とする、前記コアネットワーク機器。
  63. チップであって、
    メモリからコンピュータプログラムを呼び出して実行して、前記チップが実装された機器が、請求項1ないし17のいずれか一項に記載の方法を実行するように構成されるプロセッサを備えることを特徴とする、前記チップ。
  64. チップであって、
    メモリからコンピュータプログラムを呼び出して実行して、前記チップが実装された機器が、請求項18ないし30のいずれか一項に記載の方法を実行するように構成されるプロセッサを備えることを特徴とする、前記チップ。
  65. コンピュータ読み取り可能な記憶媒体であって、
    コンピュータプログラムを記憶するように構成され、前記コンピュータプログラムは、コンピュータが請求項1ないし17のいずれか一項に記載の方法を実行するようにすることを特徴とする、前記コンピュータ読み取り可能な記憶媒体。
  66. コンピュータ読み取り可能な記憶媒体であって、
    コンピュータプログラムを記憶するように構成され、前記コンピュータプログラムは、コンピュータが請求項18ないし30のいずれか一項に記載の方法を実行するようにすることを特徴とする、前記コンピュータ読み取り可能な記憶媒体。
  67. コンピュータプログラム製品であって、
    コンピュータプログラム命令を含み、前記コンピュータプログラム命令は、コンピュータが請求項1ないし17のいずれか一項に記載の方法を実行するようにすることを特徴とする、前記コンピュータプログラム製品。
  68. コンピュータプログラム製品であって、
    コンピュータプログラム命令を含み、前記コンピュータプログラム命令は、コンピュータが請求項18ないし30のいずれか一項に記載の方法を実行するようにすることを特徴とする、前記コンピュータプログラム製品。
  69. コンピュータプログラムであって、
    コンピュータが請求項1ないし17のいずれか一項に記載の方法を実行するようにする、前記コンピュータプログラム。
  70. コンピュータプログラムであって、
    コンピュータが請求項18ないし30のいずれか一項に記載の方法を実行するようにする、前記コンピュータプログラム。
JP2020548993A 2018-03-15 2018-11-20 データ処理方法、アクセスネットワーク機器およびコアネットワーク機器 Active JP7296395B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/CN2018/079200 WO2019174015A1 (zh) 2018-03-15 2018-03-15 处理数据的方法、接入网设备和核心网设备
CNPCT/CN2018/079200 2018-03-15
PCT/CN2018/116551 WO2019174296A1 (zh) 2018-03-15 2018-11-20 处理数据的方法、接入网设备和核心网设备

Publications (3)

Publication Number Publication Date
JP2021518680A true JP2021518680A (ja) 2021-08-02
JP2021518680A5 JP2021518680A5 (ja) 2021-12-02
JP7296395B2 JP7296395B2 (ja) 2023-06-22

Family

ID=67907400

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020548993A Active JP7296395B2 (ja) 2018-03-15 2018-11-20 データ処理方法、アクセスネットワーク機器およびコアネットワーク機器

Country Status (13)

Country Link
US (2) US11317291B2 (ja)
EP (2) EP3754930B1 (ja)
JP (1) JP7296395B2 (ja)
KR (1) KR102598049B1 (ja)
CN (2) CN111386687A (ja)
AU (1) AU2018413420B2 (ja)
BR (1) BR112020018558A2 (ja)
CA (1) CA3093721C (ja)
ES (1) ES2907771T3 (ja)
HU (1) HUE057468T2 (ja)
MX (1) MX2020009644A (ja)
SG (1) SG11202008937YA (ja)
WO (2) WO2019174015A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2581392A (en) * 2019-02-15 2020-08-19 Nec Corp Communications systems

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020435A (ja) * 1998-07-06 2000-01-21 Toshiba Corp 分散ネットワークコンピューティングシステム、情報交換装置、及び情報交換方法

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2680039B2 (ja) * 1988-06-08 1997-11-19 株式会社日立製作所 光情報記録再生方法及び記録再生装置
CN100527875C (zh) * 2005-06-30 2009-08-12 华为技术有限公司 实现媒体流安全的方法及通信系统
ATE484143T1 (de) 2005-09-30 2010-10-15 Alcyone Holding S A Verfahren und vorrichtung zum aufbau einer verbindung zwischen einer mobilen vorrichtung und einem netzwerk
CN100486347C (zh) * 2006-12-13 2009-05-06 中国移动通信集团公司 移动通信网络安全增值业务提供方法
CN101222749B (zh) * 2007-01-11 2011-10-26 中兴通讯股份有限公司 将用户的签约信息传递到拜访网络的方法及启用方法
US8295188B2 (en) * 2007-03-30 2012-10-23 Extreme Networks, Inc. VoIP security
CN101378591B (zh) 2007-08-31 2010-10-27 华为技术有限公司 终端移动时安全能力协商的方法、系统及装置
CN101128066B (zh) * 2007-09-27 2012-07-18 中兴通讯股份有限公司 不进行用户面加密的方法及系统
EP2206374A1 (en) 2007-10-02 2010-07-14 Telefonaktiebolaget LM Ericsson (PUBL) Method and arrangement for security activation detection in a telecommunication system
CN101188498B (zh) * 2007-12-19 2010-12-08 华为技术有限公司 一种通信终端及通信方法
CN101483660A (zh) 2008-01-11 2009-07-15 中兴通讯股份有限公司 内容交付装置和系统、内容点播方法、及网络架构
US8965338B2 (en) 2008-06-09 2015-02-24 Apple Inc Network access control methods and apparatus
GB2462615A (en) * 2008-08-12 2010-02-17 Nec Corp Optional Access Stratum security activation depending on purpose of request or message parameter in an evolved UTRAN communication network.
KR101475349B1 (ko) * 2008-11-03 2014-12-23 삼성전자주식회사 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치
CN102083062B (zh) 2009-12-01 2015-05-20 中兴通讯股份有限公司 业务流加密处理方法及系统
CN102149088A (zh) * 2010-02-09 2011-08-10 工业和信息化部电信传输研究所 一种保护移动用户数据完整性的方法
CN102457560B (zh) 2010-10-29 2016-03-30 中兴通讯股份有限公司 一种云计算的安全管理方法和系统
DK2649740T3 (en) 2010-12-10 2015-03-23 Ericsson Telefon Ab L M ENABLE AND DISABLE INTEGRITY PROTECTION FOR DATA CARRIERS
CN102932382B (zh) 2011-08-08 2018-03-23 中兴通讯股份有限公司 安全按需供给方法及系统、业务类型获取方法
US8955093B2 (en) 2012-04-11 2015-02-10 Varmour Networks, Inc. Cooperative network security inspection
US9497169B2 (en) * 2012-06-08 2016-11-15 Samsung Electronics Co., Ltd. Method and system for selective protection of data exchanged between user equipment and network
CN106161378A (zh) 2015-04-13 2016-11-23 中国移动通信集团公司 安全服务装置、方法以及业务处理装置、方法和系统
CN104935593B (zh) * 2015-06-16 2018-11-27 新华三技术有限公司 数据报文的传输方法及装置
CN115474245A (zh) 2015-06-30 2022-12-13 华为技术有限公司 一种数据传输方法、无线网络节点和通信系统
JP2016034132A (ja) * 2015-09-17 2016-03-10 馮 光 着信者主導による通信方法及び通信システム及び電子決済システム
US10681537B2 (en) 2016-02-11 2020-06-09 Lg Electronics Inc. Method for transreceiving data in wireless communication system and device supporting same
WO2017172450A1 (en) * 2016-03-31 2017-10-05 Intel IP Corporation Packet data convergence protocol optimizations for lte-wlan aggregation
EP3457752B1 (en) 2016-06-24 2022-08-24 Huawei Technologies Co., Ltd. Data transmission methods and apparatuses
WO2018010186A1 (zh) 2016-07-15 2018-01-18 华为技术有限公司 密钥获取方法及装置
CN106603427A (zh) 2017-01-17 2017-04-26 汉柏科技有限公司 防火墙中实现软件bypass的方法及装置
US10123210B2 (en) 2017-03-17 2018-11-06 Nokia Of America Corporation System and method for dynamic activation and deactivation of user plane integrity in wireless networks
MX2019010926A (es) 2017-03-17 2019-11-05 Ericsson Telefon Ab L M Solucion de seguridad para encender y apagar la seguridad de datos de up entre ue y ran en 5g.
WO2018201506A1 (zh) 2017-05-05 2018-11-08 华为技术有限公司 一种通信方法及相关装置
CN114500008A (zh) 2017-09-30 2022-05-13 华为技术有限公司 通信方法、装置和系统
MX2020005121A (es) 2017-11-16 2020-11-06 Zte Corp Método y dispositivo de computo para llevar a cabo protección de integridad de datos.

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020435A (ja) * 1998-07-06 2000-01-21 Toshiba Corp 分散ネットワークコンピューティングシステム、情報交換装置、及び情報交換方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
森 美華、他: "M2M/IoT端末のセキュリティを必要に応じてネットワークで支援可能なアーキテクチャに関する一検討", 電子情報通信学会技術研究報告, vol. 115, no. 209, JPN6022048084, 27 August 2015 (2015-08-27), JP, pages 71 - 74, ISSN: 0004918564 *

Also Published As

Publication number Publication date
EP3754930A4 (en) 2021-01-13
EP3754930A1 (en) 2020-12-23
AU2018413420A1 (en) 2020-10-08
KR102598049B1 (ko) 2023-11-02
WO2019174015A1 (zh) 2019-09-19
CN111386687A (zh) 2020-07-07
EP3754930B1 (en) 2022-02-09
CN111866774A (zh) 2020-10-30
US11722899B2 (en) 2023-08-08
US20220038908A1 (en) 2022-02-03
SG11202008937YA (en) 2020-10-29
RU2020132018A (ru) 2022-04-15
WO2019174296A1 (zh) 2019-09-19
EP4002764A2 (en) 2022-05-25
ES2907771T3 (es) 2022-04-26
CA3093721C (en) 2022-12-13
KR20200131259A (ko) 2020-11-23
JP7296395B2 (ja) 2023-06-22
BR112020018558A2 (pt) 2020-12-29
EP4002764A3 (en) 2022-06-01
US20200374701A1 (en) 2020-11-26
CA3093721A1 (en) 2019-09-19
US11317291B2 (en) 2022-04-26
MX2020009644A (es) 2020-10-08
RU2020132018A3 (ja) 2022-04-15
AU2018413420B2 (en) 2023-12-07
CN111866774B (zh) 2022-03-04
HUE057468T2 (hu) 2022-05-28

Similar Documents

Publication Publication Date Title
CA3050339C (en) Method for transmitting downlink control information, terminal device and network device
EP3531755B1 (en) Uplink data transmission method, terminal device, and network device
EP3668265B1 (en) Information transmission method and device
JP7047055B2 (ja) データを伝送する方法及び端末装置
KR102405602B1 (ko) 데이터 전송 방법, 단말기 디바이스 및 네트워크 디바이스
EP3687238B1 (en) Data processing method and terminal device
EP3637892B1 (en) Data transmission method, terminal device, and network device
US20200267593A1 (en) Data processing method and network device
JP6998961B2 (ja) 通信方法、ネットワーク装置、および端末装置
JP2021518680A (ja) データ処理方法、アクセスネットワーク機器およびコアネットワーク機器
TWI771518B (zh) 處理資料的方法、存取網設備和核心網設備
RU2780472C2 (ru) Способ обработки данных, сетевое устройство доступа и основное сетевое устройство
WO2019028824A1 (zh) 用于传输数据的方法、终端设备和网络设备

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211022

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211022

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230131

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230516

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230612

R150 Certificate of patent or registration of utility model

Ref document number: 7296395

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150