JP7024077B2 - 完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 - Google Patents
完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 Download PDFInfo
- Publication number
- JP7024077B2 JP7024077B2 JP2020524531A JP2020524531A JP7024077B2 JP 7024077 B2 JP7024077 B2 JP 7024077B2 JP 2020524531 A JP2020524531 A JP 2020524531A JP 2020524531 A JP2020524531 A JP 2020524531A JP 7024077 B2 JP7024077 B2 JP 7024077B2
- Authority
- JP
- Japan
- Prior art keywords
- integrity protection
- information
- pdu session
- parameter
- activate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/327—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the session layer [OSI layer 5]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0268—Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Laying Of Electric Cables Or Lines Outside (AREA)
- Emergency Protection Circuit Devices (AREA)
- Computer And Data Communications (AREA)
Description
本発明は通信処理技術分野に関し、特に完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体に関する。
LTEシステムでは、完全性保護(IP:integrity protection)はシグナリングベアラ(SRB)のみで使用され、基本的にデータベアラ(DRB)で使用されない。NRでは、無線アクセスネットワーク(RAN)は、各DRBのIPを有効にするか否かをRRCシグナリングによって制御する。しかし、このようにして、DRBのIPを有効にする必要があるか否かについて、RANがどのように確定できるかという問題がある。
上記技術的問題を解決するために、本発明の実施例は、完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体を提供する。
本発明の実施例による完全性保護の制御方法は、ネットワーク装置に適用され、
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であることと、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定することとを含む。
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であることと、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定することとを含む。
本発明の実施例によるネットワーク装置は、
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニットと、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニットとを備える。
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニットと、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニットとを備える。
本発明の実施例によるネットワーク装置は、プロセッサと、プロセッサで実行可能なコンピュータプログラムを記憶するためのメモリとを備え、
ここで、前記プロセッサが前記コンピュータプログラムを実行することに用いられる場合、前記方法のステップを実行する。
ここで、前記プロセッサが前記コンピュータプログラムを実行することに用いられる場合、前記方法のステップを実行する。
本発明の実施例によるコンピュータ記憶媒体は、コンピュータ実行可能命令を記憶し、前記コンピュータ実行可能命令が実行される時に、前記方法のステップを実現する。
本発明の実施例の技術的解決策によれば、取得されたパラメータ配置情報により、QoSデータフローに対する完全性保護を起動するか否かを確定することができる。このようにして、ネットワーク側装置自体が完全性保護の判定を行って、データフローに対する完全性保護を起動する適時性及び有効性を確保することができることが保証される。
本発明の実施例の特徴と技術内容をより詳しく理解することができるために、以下に図面と組み合わせて本発明の実施例の実現を詳しく説明し、添付の図面が例示のみを目的としており、本発明の実施例を限定することに用いられない。
実施例1、
本発明の実施例による完全性保護の制御方法は、ネットワーク装置に適用され、図1に示すように、
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であるステップ101と、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するステップ102とを含む。
本発明の実施例による完全性保護の制御方法は、ネットワーク装置に適用され、図1に示すように、
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であるステップ101と、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するステップ102とを含む。
ここで、前記ネットワーク装置は無線アクセスネットワーク装置、例えばRANの装置であってもよい。
前記パラメータ配置情報は、完全性保護の関連情報を示すことができる配置情報、又は完全性保護の関連情報を確定することができる配置情報であってもよい。
以下に前記ステップ101で、どのようにパラメータ配置情報を取得するかについて複数の状況で説明する。
状況1は、PDUセッションにおけるネットワークスライス選択補助情報からパラメータ配置情報を取得し、例えば、PDUセッションに含まれるS-NSSAIからパラメータ配置情報を取得することであってもよい。即ち、コアネットワーク(CN)は、PDUセッションにおけるS-NSSAIに、完全性保護を示すことができる関連情報を追加し、完全性保護の関連情報をS-NSSAIのパラメータ配置情報に追加することができる。さらに、RANは、PDUに含まれるS-NSSAIからパラメータ配置情報を取得し、そしてパラメータ配置情報から完全性保護の関連情報を取得し、前記完全性保護の関連情報に基づき、QoSデータフロー及びPDUセッションに対する完全性保護を起動するか否かを確定することができる。
状況2は、5QIから前記パラメータ配置情報を取得することであってもよく、例えば、5Gサービス品質インジケータ(5QI:5G QoS Indicator)から前記パラメータ配置情報を取得することであってもよい。この状況では、前記パラメータ配置情報に基づいて完全性保護の関連情報を確定することができる。即ち、全ての操作を実行する前に、RANは、コアネットワークとのパラメータ配置を完了することができ、例えば、制御プレーンによって5QIを取得し、その後いくつか又はあるQoSデータフローに対して完全性保護を起動するか否かを判定する必要がある時に、5QIからパラメータ配置情報を取得し、さらにパラメータ配置情報から完全性保護の関連情報を抽出することができる。
状況3は、ネットワーク側からサービス品質(QoS)データフローに対応する完全性保護の関連情報を取得することであってもよい。
具体的には、前記完全性保護の関連情報は、QoSデータフローに対して完全性保護を起動する必要があるか否かを指示するための完全性保護の指示情報を少なくとも含む。ここで、指示情報には指示されるQoSデータフローのIDが含まれてもよく、即ち、完全性保護の指示情報にQoSデータフローのIDが含まれる場合、ネットワーク側が該データフローに対して完全性保護を起動するように指示することを確定する。
ここで、前記完全性保護の関連情報には、完全性保護の属性情報、及び有効時間長がさらに含まれ、
ここで、前記完成性保護の属性情報は、前記QoSデータフロー内の完全性保護を行う必要があるデータパケットの記述情報を表すことに用いられ、前記有効時間長は、前記完全性保護の指示情報、及び前記完全性保護の属性情報の使用時間長を示すことに用いられる。
ここで、前記完成性保護の属性情報は、前記QoSデータフロー内の完全性保護を行う必要があるデータパケットの記述情報を表すことに用いられ、前記有効時間長は、前記完全性保護の指示情報、及び前記完全性保護の属性情報の使用時間長を示すことに用いられる。
前記記述情報にはインターネットプロトコル(IP)アドレス、ユニフォームリソースロケータ(URL)、URPのうちの少なく一つが含まれる。即ち、完全性保護の関連情報の位置は属性情報によって記述されてもよい。
また、一つ又は複数のQoSデータフロー、又は全てのQoSデータフローに対応する完全性保護に対する指示情報及びその属性情報に対応する使用時間長を有効時間長によって示すことができ、それに対応して、該有効時間長の開始時間は、有効時間長に達するまで、該完全性保護の関連情報の送信から計算を開始することができ、又は、一つ又は全てのQoSデータフローに対する完全性保護の起動の確定から計算を開始することもできる。
有効時間長に達した場合、コアネットワークから送信された新しい完全性保護の関連情報を引き続き待つことができることは理解可能である。
さらに、コアネットワーク側からサービス品質(QoS)データフローに対応する完全性保護の関連情報を取得することは、以下の複数の方式の一つを含む。
方式1において、前記コアネットワーク側から送信されたQoSデータフローのQFIから対応する完全性保護の関連情報を取得する。ここで、前記QFIはQoS Flow Identifyである。
方式2において、前記コアネットワーク側から送信されたQoSデータフローのヘッダーから対応する完全性保護の関連情報を取得する。
方式3において、前記コアネットワーク側から送信されたQoSデータフローパラメータ(QoS Parameters)から対応する完全性保護の関連情報を取得する。
方式4ににおいて、前記コアネットワーク側から送信されたQoSプロファイル(QoS Profile)から対応する完全性保護の関連情報を取得する。
さらに、ネットワーク側から上記のいくつかの情報を受信する場合、制御プレーンデータによって取得することができ、ユーザプレーンデータによって取得することもできることは指摘すべきである。制御プレーンデータによって取得する場合、経路確立を行う時に、上記のいくつかの情報を伝送することができ、ユーザプレーンデータによって取得する場合、ユーザプレーンデータが伝送される時に伝送データのヘッダーから上記のいくつかの情報を取得することができる。
さらに、前記ステップ102で、どのように配置パラメータに基づき、ターゲットQoSデータフローに対して完全性保護を起動するか否かを確定するかは、以下の複数の処理方式を含むことができる。
処理方式1において、完全性保護の関連情報に基づき、ターゲットQoSデータフローに対して完全性保護を起動するか否かを確定する。
即ち、完全性保護の関連情報における指示情報にQoSデータフローに対する識別子情報(ID)がある場合、ターゲットQoSデータフローに対する完全性保護の起動を確定し、そうでない場合、起動しない。
処理方式2において、前記完全性保護の関連情報に基づき、前記コアネットワーク側に指示された、完全性保護を起動する必要がある少なくとも一つのQoSデータフローに対して、無線ベアラを生成し、ここで、前記無線ベアラが前記少なくとも一つのQoSデータフローの完全性保護の起動を制御することに用いられる。
ここで、完全性保護を起動する必要がある前記少なくとも一つのQoSデータフローは、前記ネットワーク側によって指示される全てのQoSデータフローを含むことができる。それに対して無線ベアラを生成することは、完全性保護を起動する必要がある全てのQoSデータフローの識別子情報を無線ベアラによって受信側に送信することであってもよい。
処理方式3において、前記完全性保護の関連情報の指示情報が前記ターゲットQoSデータフローに対して完全性保護を起動することを指示し、且つ前記ターゲットQoSデータフローのトラフィックが予め設定された閾値を超える場合、前記ターゲットQoSデータフローに対して完全性保護を起動しない。
ここで、ターゲットQoSデータフローが予め閾値を超えるか否かを判定することは、ターゲットデータフローのトラフィックが予め設定された閾値を超えることであってもよいし、それに対応するベアラに含まれるものが予め設定された閾値を超えることを満たすことでってもよい。このようにして、シグナリング負荷が増加しないことを保証することができる。
これから分かるように、前記解決策を採用することにより、取得されたパラメータ配置情報により、QoSデータフローに対する完全性保護を起動するか否かを確定することができる。このようにして、ネットワーク側装置自体が完全性保護の判定を行って、データフローに対する完全性保護を起動する適時性及び有効性を確保することができることが保証される。
実施例2、
本発明の実施例によるネットワーク装置は、図2に示すように、
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニット21と、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニット22とを備える。
本発明の実施例によるネットワーク装置は、図2に示すように、
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニット21と、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニット22とを備える。
ここで、前記ネットワーク装置は、無線アクセスネットワーク装置、例えばRANの装置であってもよい。
前記パラメータ配置情報は、完全性保護の関連情報を示すことができる配置情報、又は完全性保護の関連情報を確定することができる配置情報であってもよい。
以下にどのようにパラメータ配置情報を取得するかについて複数の状況で説明する。
状況1は、通信ユニット21がPDUセッションにおけるネットワークスライス選択補助情報からパラメータ配置情報を取得し、例えば、PDUセッションに含まれるS-NSSAIからパラメータ配置情報を取得することであってもよい。即ち、コアネットワーク(CN)は、PDUセッションにおけるS-NSSAIに、完全性保護を示すことができる関連情報を追加し、完全性保護の関連情報をS-NSSAIのパラメータ配置情報に追加することができる。さらに、RANは、PDUに含まれるS-NSSAIからパラメータ配置情報を取得し、そしてパラメータ配置情報から完全性保護の関連情報を取得し、前記完全性保護の関連情報に基づき、QoSデータフロー及びPDUセッションに対する完全性保護を起動するか否かを確定することができる。
状況2は、通信ユニット21が5QIから前記パラメータ配置情報を取得することであってもよく、例えば、5Gサービス品質インジケータ(5QI:5G QoS Indicator)から前記パラメータ配置情報を取得することであってもよい。この状況では、前記パラメータ配置情報に基づいて完全性保護の関連情報を確定することができる。即ち、全ての操作を実行する前に、RANは、コアネットワークとのパラメータ配置を完了することができ、例えば、制御プレーンによって5QIを取得し、その後いくつか又はあるQoSデータフローに対して完全性保護を起動するか否かを判定する必要がある時に、5QIからパラメータ配置情報を取得し、さらにパラメータ配置情報から完全性保護の関連情報を抽出することができる。
状況3は、通信ユニット21がネットワーク側からサービス品質(QoS)データフローに対応する完全性保護の関連情報を取得することであってもよい。
具体的には、前記完全性保護の関連情報は、QoSデータフローに対して完全性保護を起動する必要があるか否かを指示するための完全性保護の指示情報を少なくとも含む。ここで、指示情報には指示されるQoSデータフローのIDが含まれてもよく、即ち、完全性保護の指示情報にQoSデータフローのIDが含まれる場合、ネットワーク側が該データフローに対して完全性保護を起動するように指示することを確定する。
ここで、前記完全性保護の関連情報には、完全性保護の属性情報、及び有効時間長がさらに含まれる。
ここで、前記完成性保護の属性情報は、前記QoSデータフロー内の完全性保護を行う必要があるデータパケットの記述情報を表すことに用いられ、前記有効時間長は、前記完全性保護の指示情報、及び前記完全性保護の属性情報の使用時間長を示すことに用いられる。
前記記述情報にはインターネットプロトコル(IP)アドレス、ユニフォームリソースロケータ(URL)、URPのうちの少なく一つが含まれる。即ち、完全性保護の関連情報の位置は属性情報によって記述されてもよい。
また、一つ又は複数のQoSデータフロー、又は全てのQoSデータフローに対応する完全性保護に対する指示情報及びその属性情報に対応する使用時間長を有効時間長によって示すことができ、それに対応して、該有効時間長の開始時間は、有効時間長に達するまで、該完全性保護の関連情報の送信から計算を開始することができ、又は、一つ又は全てのQoSデータフローに対する完全性保護の起動の確定から計算を開始することもできる。
有効時間長に達した場合、コアネットワークから送信された新しい完全性保護の関連情報を引き続き待つことができることは理解可能である。
さらに、コアネットワーク側からサービス品質(QoS)データフローに対応する完全性保護の関連情報を取得することは、以下の複数の方式の一つを含む。
方式1において、通信ユニット21は前記コアネットワーク側から送信されたQoSデータフローのQFIから対応する完全性保護の関連情報を取得する。ここで、前記QFIはQoS Flow Identifyである。
方式2において、通信ユニット21は前記コアネットワーク側から送信されたQoSデータフローのヘッダーから対応する完全性保護の関連情報を取得する。
方式3において、通信ユニット21は、前記コアネットワーク側から送信されたQoSデータフローパラメータ(QoS Parameters)から対応する完全性保護の関連情報を取得する。
方式4において、通信ユニット21は、前記コアネットワーク側から送信されたQoSプロファイル(QoS Profile)から対応する完全性保護の関連情報を取得する。
さらに、ネットワーク側から上記のいくつかの情報を受信する場合、制御プレーンデータによって取得することができ、ユーザプレーンデータによって取得することもできることは指摘すべきである。制御プレーンデータによって取得する場合、経路確立を行う時に、上記のいくつかの情報を伝送することができ、ユーザプレーンデータによって取得する場合、ユーザプレーンデータが伝送される時に伝送データのヘッダーから上記のいくつかの情報を取得することができる。
さらに、どのように配置パラメータに基づき、ターゲットQoSデータフローに対して完全性保護を起動するか否かを確定するかは、以下の複数の処理方式を含むことができる。
処理方式1において、処理ユニット22は、完全性保護の関連情報に基づき、ターゲットQoSデータフローに対して完全性保護を起動するか否かを確定する。
即ち、完全性保護の関連情報における指示情報にQoSデータフローに対する識別子情報(ID)がある場合、ターゲットQoSデータフローに対する完全性保護の起動を確定し、そうでない場合、起動しない。
処理方式2において、処理ユニット22は、前記完全性保護の関連情報に基づき、前記コアネットワーク側に指示された、完全性保護を起動する必要がある少なくとも一つのQoSデータフローに対して、無線ベアラを生成し、ここで、前記無線ベアラが前記少なくとも一つのQoSデータフローの完全性保護の起動を制御することに用いられる。
ここで、完全性保護を起動する必要がある前記少なくとも一つのQoSデータフローは、前記ネットワーク側によって指示される全てのQoSデータフローを含むことができる。それに対して無線ベアラを生成することは、完全性保護を起動する必要がある全てのQoSデータフローの識別子情報を無線ベアラによって受信側に送信することであってもよい。
処理方式3において、処理ユニット22は、前記完全性保護の関連情報の指示情報が前記ターゲットQoSデータフローに対して完全性保護を起動することを指示し、且つ前記ターゲットQoSデータフローのトラフィックが予め設定された閾値を超える場合、前記ターゲットQoSデータフローに対して完全性保護を起動しない。
ここで、ターゲットQoSデータフローが予め閾値を超えるか否かを判定することは、ターゲットデータフローのトラフィックが予め設定された閾値を超えることであってもよいし、それに対応するベアラに含まれるものが予め設定された閾値を超えることを満たすことでってもよい。このようにして、シグナリング負荷が増加しないことを保証することができる。
これから分かるように、前記解決策を採用することにより、取得されたパラメータ配置情報により、QoSデータフローに対する完全性保護を起動するか否かを確定することができる。このようにして、ネットワーク側装置自体が完全性保護の判定を行って、データフローに対する完全性保護を起動する適時性及び有効性を確保することができることが保証される。
本発明の実施例によるユーザ装置、又は受信側装置のハードウェア構成アーキテクチャは、図3に示すように、少なくとも一つのプロセッサ31、メモリ32、少なくとも一つのネットワークインタフェース33を備える。各コンポーネントはバスシステム34を介して結合される。バスシステム34がこれらの部材間の接続通信を実現することに用いられることは理解可能である。バスシステム34は、データバス以外、電源バス、制御バスと状態信号バスを含む。しかしながら、説明を明確にするために、図3では様々なバスシステムはバスシステム34として標識される。
本発明の実施例におけるメモリ32が揮発性記憶装置又は不揮発性記憶装置であってもよく、又は揮発性記憶装置及び不揮発性記憶装置の両者を含むことができることは理解可能である。
いくつかの実施形態では、メモリ32は、実行可能モジュール又はデータ構造、又はそれらのサブセット、又はそれらの拡張セット、即ち
オペレーティングシステム321及びアプリケーションプログラム322を記憶する。
オペレーティングシステム321及びアプリケーションプログラム322を記憶する。
ここで、前記プロセッサ31は、前記実施例1の方法のステップを処理できるように構成され、ここでは説明を省略する。
本発明の実施例によるコンピュータ記憶媒体は、コンピュータ実行可能命令を記憶し、前記コンピュータ実行可能命令が実行される時に、前記実施例1の方法のステップを実現する。
本発明の実施例における上記装置は、ソフトウェア機能モジュールの形態で実現され且つ独立した製品として販売又は使用される場合、一つのコンピュータ読み取り可能な記憶媒体に記憶されてもよい。このような理解に基づき、本発明の実施例における技術的解決策は本質的に又は従来技術に寄与する部分がソフトウェア製品の形で具現化されてもよく、該コンピュータソフトウェア製品がコンピュータ装置(パーソナルコンピュータ、サーバ、又はネットワークデバイス等であってもよい)に本発明の様々な実施例に記載される方法の全て又は一部のステップを実行させるためのいくつかの命令を含む、記憶媒体に記憶される。前記憶媒体はUディスク、モバイルハードディスク、読み取り専用メモリ(ROM:Read Only Memory)、磁気ディスク又は光ディスク等のプログラムコードを記憶できる様々な媒体を含む。このようにして、本発明の実施例は、いかなる特定のハードウェアとソフトウェアの組み合わせに限定されない。
それに対応して、本発明の実施例によるコンピュータ記憶媒体は、コンピュータプログラムを記憶し、該コンピュータプログラムが本発明の実施例のデータスケジューリング方法を実行するように構成される。
本発明の好ましい実施例は例示の目的で開示されたが、当業者は様々な改善、追加及び置換を理解することができ、したがって、本発明の範囲が上記の実施形態に限定されるべきではない。
Claims (11)
- 完全性保護の制御方法であって、ネットワーク装置に適用され、
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であることと、
前記パラメータ配置情報に基づき、PDUセッションにおいて、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定することとを含み、
前記パラメータ配置情報を取得することは、
コアネットワークノードのセッション管理機能(SMF)から前記PDUセッションに対する完全性保護の関連情報を取得することを含み、
前記方法はさらに、
前記完全性保護の関連情報の指示情報がターゲットPDUセッションに対して完全性保護を起動することを指示し、且つ前記ターゲットPDUセッションのトラフィックが予め設定された閾値を超える場合、前記ターゲットPDUセッションに対して完全性保護を起動しないことを含む、前記完全性保護の制御方法。 - 前記方法はさらに、
ネットワークスライス選択補助情報に基づき、前記PDUセッションに対する完全性保護を起動するか否かを確定することを含み、前記ネットワークスライス選択補助情報が、前記PDUセッションに含まれるS-NSSAIを含むことを特徴とする
請求項1に記載の方法。 - 前記完全性保護の関連情報は、前記PDUセッションに対する完全性保護を起動する必要があるか否かを指示するための完全性保護の指示情報を少なくとも含むことを特徴とする
請求項1に記載の方法。 - コアネットワークノードのSMFから前記PDUセッションに対する完全性保護の関連情報を取得することは、
前記コアネットワークノードのSMFから送信された前記PDUセッションのプロファイルから対応する完全性保護の関連情報を取得することを特徴とする
請求項1に記載の方法。 - 前記方法はさらに、
前記完全性保護の関連情報に基づき、ターゲットPDUセッションを伝送するための無線ベアラにおいて完全性保護を起動するか否かを確定することを含むことを特徴とする
請求項1に記載の方法。 - 前記方法はさらに、
前記完全性保護の関連情報に基づき、前記コアネットワーク側に指示された、完全性保護を起動する必要がある少なくとも一つのPDUセッションに対して、無線ベアラを生成することを含み、ここで、前記無線ベアラが前記少なくとも一つのPDUセッションに対する完全性保護の起動を制御することに用いられることを特徴とする
請求項1に記載の方法。 - 前記方法はさらに、
前記パラメータ配置情報に基づいて完全性保護の関連情報を確定することを含むことを特徴とする
請求項1に記載の方法。 - ネットワーク装置であって、
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニットと、
前記パラメータ配置情報に基づき、PDUセッションにおいて、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニットとを備え、
前記通信ユニットは、コアネットワークノードのセッション管理機能(SMF)から前記PDUセッションに対する完全性保護の関連情報を取得し、
前記処理ユニットは、前記完全性保護の関連情報の指示情報がターゲットPDUセッションに対して完全性保護を起動することを指示し、且つ前記ターゲットPDUセッションのトラフィックが予め設定された閾値を超える場合、前記ターゲットPDUセッションに対して完全性保護を起動しない、前記ネットワーク装置。 - 前記処理ユニットは、ネットワークスライス選択補助情報に基づき、前記PDUセッションに対する完全性保護を起動するか否かを確定し、前記ネットワークスライス選択補助情報が、前記PDUセッションに含まれるS-NSSAIを含むことを特徴とする
請求項8に記載のネットワーク装置。 - 前記処理ユニットは、前記完全性保護の関連情報に基づき、前記コアネットワーク側に指示された、完全性保護を起動する必要がある少なくとも一つのPDUセッションに対して、無線ベアラを生成し、ここで、前記無線ベアラが前記少なくとも一つのPDUセッションの完全性保護の起動を制御することに用いられることを特徴とする
請求項8に記載のネットワーク装置。 - コンピュータ記憶媒体であって、コンピュータ実行可能命令を記憶し、前記コンピュータ実行可能命令が実行される時に、請求項1-7のいずれか一項に記載される方法のステップを実現する、前記コンピュータ記憶媒体。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/109940 WO2019090515A1 (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021503741A JP2021503741A (ja) | 2021-02-12 |
| JP7024077B2 true JP7024077B2 (ja) | 2022-02-22 |
Family
ID=66438697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020524531A Active JP7024077B2 (ja) | 2017-11-08 | 2017-11-08 | 完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US11277745B2 (ja) |
| EP (1) | EP3694245B1 (ja) |
| JP (1) | JP7024077B2 (ja) |
| KR (1) | KR102337656B1 (ja) |
| CN (2) | CN111641950B (ja) |
| AU (1) | AU2017439007A1 (ja) |
| BR (1) | BR112020008401A2 (ja) |
| CA (1) | CA3081114C (ja) |
| TW (1) | TWI775979B (ja) |
| WO (1) | WO2019090515A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474854B (zh) | 2018-05-11 | 2021-08-31 | 华为技术有限公司 | 资源分配的方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017011114A1 (en) | 2015-07-12 | 2017-01-19 | Qualcomm Incorporated | Network security architecture for cellular internet of things |
| JP2020519190A (ja) | 2017-05-05 | 2020-06-25 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 通信方法および関連する装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101115280A (zh) * | 2006-07-27 | 2008-01-30 | 华为技术有限公司 | 呼叫建立过程中安全模式控制的方法及其系统 |
| KR101392697B1 (ko) | 2007-08-10 | 2014-05-19 | 엘지전자 주식회사 | 이동통신 시스템에서의 보안 오류 검출방법 및 장치 |
| CN102378393B (zh) * | 2010-08-11 | 2014-04-16 | 电信科学技术研究院 | 一种中继节点的非接入层过程处理方法及设备 |
| CN102487507B (zh) * | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| CN102158901B (zh) * | 2011-02-16 | 2014-01-08 | 大唐移动通信设备有限公司 | 网络侧进行终端操作配置的方法及网络侧装置 |
| WO2013183971A1 (en) * | 2012-06-08 | 2013-12-12 | Samsung Electronics Co., Ltd. | Method and system for selective protection of data exchanged between user equipment and network |
| US20140269613A1 (en) | 2013-03-18 | 2014-09-18 | Nokia Siemens Networks Oy | Integrity protection towards one CN after handovers involving multiple services to be handled by different CNs |
| US9491618B2 (en) * | 2014-09-26 | 2016-11-08 | Qualcomm Incorporated | Serving network authentication |
| CN106162626A (zh) * | 2015-04-20 | 2016-11-23 | 北京信威通信技术股份有限公司 | 群组通信空口安全控制的方法、装置和系统 |
| EP3369032B1 (en) * | 2015-10-30 | 2020-04-01 | Telefonaktiebolaget LM Ericsson (PUBL) | Management of integrity protection of a logical link control packet data unit |
| US10142994B2 (en) | 2016-04-18 | 2018-11-27 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
| PL3596953T3 (pl) * | 2017-03-17 | 2023-10-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Rozwiązanie dotyczące bezpieczeństwa włączania i wyłączania zabezpieczeń dla danych up pomiędzy ue a ran w 5g |
| CN109391603B (zh) * | 2017-08-11 | 2021-07-09 | 华为技术有限公司 | 数据完整性保护方法和装置 |
| US11297502B2 (en) * | 2017-09-08 | 2022-04-05 | Futurewei Technologies, Inc. | Method and device for negotiating security and integrity algorithms |
| CN109600339B (zh) * | 2017-09-30 | 2022-01-11 | 华为技术有限公司 | 通信方法、装置和系统 |
-
2017
- 2017-11-08 CN CN202010378856.8A patent/CN111641950B/zh active Active
- 2017-11-08 KR KR1020207013805A patent/KR102337656B1/ko active IP Right Grant
- 2017-11-08 US US16/760,690 patent/US11277745B2/en active Active
- 2017-11-08 AU AU2017439007A patent/AU2017439007A1/en not_active Abandoned
- 2017-11-08 JP JP2020524531A patent/JP7024077B2/ja active Active
- 2017-11-08 CN CN201780095547.6A patent/CN111183663A/zh active Pending
- 2017-11-08 WO PCT/CN2017/109940 patent/WO2019090515A1/zh unknown
- 2017-11-08 CA CA3081114A patent/CA3081114C/en active Active
- 2017-11-08 BR BR112020008401-8A patent/BR112020008401A2/pt not_active IP Right Cessation
- 2017-11-08 EP EP17931465.3A patent/EP3694245B1/en active Active
-
2018
- 2018-11-06 TW TW107139363A patent/TWI775979B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017011114A1 (en) | 2015-07-12 | 2017-01-19 | Qualcomm Incorporated | Network security architecture for cellular internet of things |
| JP2020519190A (ja) | 2017-05-05 | 2020-06-25 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 通信方法および関連する装置 |
Non-Patent Citations (4)
| Title |
|---|
| Ericsson,Solution for a PDU session-specific security negotiation (KI #1.16)[online],3GPP TSG SA WG3 #87 S3-171593,Internet<URL:http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_87_Ljubljana/Docs/S3-171593.zip>,2017年06月05日 |
| Huawei, HiSilicon,OI#2 TS 23.501: Updates Network Slicing and NSSF description[online],3GPP TSG SA WG2 #123 S2-178134,Internet<URL:http://www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_123_Ljubljana/Docs/S2-178134.zip>,2017年10月30日 |
| Huawei; Hisilicon,A solution for UP security negotiation [online],3GPP TSG SA WG3 #87 S3-171606,Internet<URL:http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_87_Ljubljana/Docs/S3-171606.zip>,2017年06月05日 |
| ZTE Corporation,Consideration on UP integrity configuration [online],3GPP TSG RAN WG2 #99bis R2-1710314,Internet<URL:http://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_99bis/Docs/R2-1710314.zip>,2017年09月28日 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021503741A (ja) | 2021-02-12 |
| EP3694245A4 (en) | 2020-10-21 |
| TWI775979B (zh) | 2022-09-01 |
| AU2017439007A1 (en) | 2020-05-28 |
| US11277745B2 (en) | 2022-03-15 |
| KR102337656B1 (ko) | 2021-12-09 |
| EP3694245A1 (en) | 2020-08-12 |
| CN111641950B (zh) | 2022-04-29 |
| EP3694245B1 (en) | 2022-09-21 |
| WO2019090515A1 (zh) | 2019-05-16 |
| KR20200081400A (ko) | 2020-07-07 |
| BR112020008401A2 (pt) | 2020-11-03 |
| TW201919414A (zh) | 2019-05-16 |
| CA3081114C (en) | 2023-08-01 |
| US20200336912A1 (en) | 2020-10-22 |
| CN111641950A (zh) | 2020-09-08 |
| CN111183663A (zh) | 2020-05-19 |
| CA3081114A1 (en) | 2019-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6905065B2 (ja) | ベアラ変換 | |
| EP3934320B1 (en) | V2x message communication method and apparatus | |
| KR102253087B1 (ko) | 서비스 품질 제어 방법 및 그 장치, smf, upf, ue, pcf 및 an | |
| US11089520B2 (en) | Session migration method and device | |
| US9497128B2 (en) | Service rate control method, system and device | |
| JP2019517203A (ja) | ネットワークスライスアタッチメント及び設定のためのシステム及び方法 | |
| US11245626B2 (en) | Congestion notification method, related device, and system | |
| AU2018412941B2 (en) | Method for using cross-system policy, user equipment, and computer storage media | |
| KR20190103382A (ko) | 라우팅 방법 및 장치 | |
| US20180255481A1 (en) | Service flow transmission method and apparatus | |
| JP7024077B2 (ja) | 完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 | |
| TWI812665B (zh) | 用於分配用戶設備的數據承載的標識的方法、主節點以及輔助節點 | |
| CN111405553B (zh) | 一种基于5g网络建立会话的方法及装置 | |
| JP5888426B2 (ja) | 無線アクセスネットワーク装置、移動通信システム、通信方法、およびプログラム | |
| EP3506699B1 (en) | Data transmission methods, radio access network device and mobile terminal for configuring a preset data bearer | |
| WO2022094819A1 (zh) | 通信方法及装置 | |
| EP2996434A1 (en) | Communication system, network element device and service processing method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200930 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200930 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210924 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211008 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220209 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7024077 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |