JP7024077B2 - 完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 - Google Patents
完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 Download PDFInfo
- Publication number
- JP7024077B2 JP7024077B2 JP2020524531A JP2020524531A JP7024077B2 JP 7024077 B2 JP7024077 B2 JP 7024077B2 JP 2020524531 A JP2020524531 A JP 2020524531A JP 2020524531 A JP2020524531 A JP 2020524531A JP 7024077 B2 JP7024077 B2 JP 7024077B2
- Authority
- JP
- Japan
- Prior art keywords
- integrity protection
- information
- pdu session
- parameter
- activate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/327—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the session layer [OSI layer 5]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0268—Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Laying Of Electric Cables Or Lines Outside (AREA)
- Emergency Protection Circuit Devices (AREA)
- Computer And Data Communications (AREA)
Description
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であることと、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定することとを含む。
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニットと、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニットとを備える。
ここで、前記プロセッサが前記コンピュータプログラムを実行することに用いられる場合、前記方法のステップを実行する。
本発明の実施例による完全性保護の制御方法は、ネットワーク装置に適用され、図1に示すように、
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であるステップ101と、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するステップ102とを含む。
ここで、前記完成性保護の属性情報は、前記QoSデータフロー内の完全性保護を行う必要があるデータパケットの記述情報を表すことに用いられ、前記有効時間長は、前記完全性保護の指示情報、及び前記完全性保護の属性情報の使用時間長を示すことに用いられる。
本発明の実施例によるネットワーク装置は、図2に示すように、
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニット21と、
前記パラメータ配置情報に基づき、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニット22とを備える。
オペレーティングシステム321及びアプリケーションプログラム322を記憶する。
Claims (11)
- 完全性保護の制御方法であって、ネットワーク装置に適用され、
パラメータ配置情報を取得し、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報であることと、
前記パラメータ配置情報に基づき、PDUセッションにおいて、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定することとを含み、
前記パラメータ配置情報を取得することは、
コアネットワークノードのセッション管理機能(SMF)から前記PDUセッションに対する完全性保護の関連情報を取得することを含み、
前記方法はさらに、
前記完全性保護の関連情報の指示情報がターゲットPDUセッションに対して完全性保護を起動することを指示し、且つ前記ターゲットPDUセッションのトラフィックが予め設定された閾値を超える場合、前記ターゲットPDUセッションに対して完全性保護を起動しないことを含む、前記完全性保護の制御方法。 - 前記方法はさらに、
ネットワークスライス選択補助情報に基づき、前記PDUセッションに対する完全性保護を起動するか否かを確定することを含み、前記ネットワークスライス選択補助情報が、前記PDUセッションに含まれるS-NSSAIを含むことを特徴とする
請求項1に記載の方法。 - 前記完全性保護の関連情報は、前記PDUセッションに対する完全性保護を起動する必要があるか否かを指示するための完全性保護の指示情報を少なくとも含むことを特徴とする
請求項1に記載の方法。 - コアネットワークノードのSMFから前記PDUセッションに対する完全性保護の関連情報を取得することは、
前記コアネットワークノードのSMFから送信された前記PDUセッションのプロファイルから対応する完全性保護の関連情報を取得することを特徴とする
請求項1に記載の方法。 - 前記方法はさらに、
前記完全性保護の関連情報に基づき、ターゲットPDUセッションを伝送するための無線ベアラにおいて完全性保護を起動するか否かを確定することを含むことを特徴とする
請求項1に記載の方法。 - 前記方法はさらに、
前記完全性保護の関連情報に基づき、前記コアネットワーク側に指示された、完全性保護を起動する必要がある少なくとも一つのPDUセッションに対して、無線ベアラを生成することを含み、ここで、前記無線ベアラが前記少なくとも一つのPDUセッションに対する完全性保護の起動を制御することに用いられることを特徴とする
請求項1に記載の方法。 - 前記方法はさらに、
前記パラメータ配置情報に基づいて完全性保護の関連情報を確定することを含むことを特徴とする
請求項1に記載の方法。 - ネットワーク装置であって、
パラメータ配置情報を取得するように構成され、ここで、前記パラメータ配置情報が前記ネットワーク装置によって保存されたパラメータ配置情報、又は、コアネットワーク側から取得されたパラメータ配置情報である通信ユニットと、
前記パラメータ配置情報に基づき、PDUセッションにおいて、QoSデータフローに対して完全性保護を起動する必要があるか否かを確定するように構成される処理ユニットとを備え、
前記通信ユニットは、コアネットワークノードのセッション管理機能(SMF)から前記PDUセッションに対する完全性保護の関連情報を取得し、
前記処理ユニットは、前記完全性保護の関連情報の指示情報がターゲットPDUセッションに対して完全性保護を起動することを指示し、且つ前記ターゲットPDUセッションのトラフィックが予め設定された閾値を超える場合、前記ターゲットPDUセッションに対して完全性保護を起動しない、前記ネットワーク装置。 - 前記処理ユニットは、ネットワークスライス選択補助情報に基づき、前記PDUセッションに対する完全性保護を起動するか否かを確定し、前記ネットワークスライス選択補助情報が、前記PDUセッションに含まれるS-NSSAIを含むことを特徴とする
請求項8に記載のネットワーク装置。 - 前記処理ユニットは、前記完全性保護の関連情報に基づき、前記コアネットワーク側に指示された、完全性保護を起動する必要がある少なくとも一つのPDUセッションに対して、無線ベアラを生成し、ここで、前記無線ベアラが前記少なくとも一つのPDUセッションの完全性保護の起動を制御することに用いられることを特徴とする
請求項8に記載のネットワーク装置。 - コンピュータ記憶媒体であって、コンピュータ実行可能命令を記憶し、前記コンピュータ実行可能命令が実行される時に、請求項1-7のいずれか一項に記載される方法のステップを実現する、前記コンピュータ記憶媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2017/109940 WO2019090515A1 (zh) | 2017-11-08 | 2017-11-08 | 完整性保护的控制方法、网络设备及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021503741A JP2021503741A (ja) | 2021-02-12 |
JP7024077B2 true JP7024077B2 (ja) | 2022-02-22 |
Family
ID=66438697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020524531A Active JP7024077B2 (ja) | 2017-11-08 | 2017-11-08 | 完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 |
Country Status (10)
Country | Link |
---|---|
US (1) | US11277745B2 (ja) |
EP (1) | EP3694245B1 (ja) |
JP (1) | JP7024077B2 (ja) |
KR (1) | KR102337656B1 (ja) |
CN (2) | CN111641950B (ja) |
AU (1) | AU2017439007A1 (ja) |
BR (1) | BR112020008401A2 (ja) |
CA (1) | CA3081114C (ja) |
TW (1) | TWI775979B (ja) |
WO (1) | WO2019090515A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110474854B (zh) | 2018-05-11 | 2021-08-31 | 华为技术有限公司 | 资源分配的方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017011114A1 (en) | 2015-07-12 | 2017-01-19 | Qualcomm Incorporated | Network security architecture for cellular internet of things |
JP2020519190A (ja) | 2017-05-05 | 2020-06-25 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 通信方法および関連する装置 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101115280A (zh) * | 2006-07-27 | 2008-01-30 | 华为技术有限公司 | 呼叫建立过程中安全模式控制的方法及其系统 |
KR101392697B1 (ko) | 2007-08-10 | 2014-05-19 | 엘지전자 주식회사 | 이동통신 시스템에서의 보안 오류 검출방법 및 장치 |
CN102378393B (zh) * | 2010-08-11 | 2014-04-16 | 电信科学技术研究院 | 一种中继节点的非接入层过程处理方法及设备 |
CN102487507B (zh) * | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
CN102158901B (zh) * | 2011-02-16 | 2014-01-08 | 大唐移动通信设备有限公司 | 网络侧进行终端操作配置的方法及网络侧装置 |
WO2013183971A1 (en) * | 2012-06-08 | 2013-12-12 | Samsung Electronics Co., Ltd. | Method and system for selective protection of data exchanged between user equipment and network |
US20140269613A1 (en) | 2013-03-18 | 2014-09-18 | Nokia Siemens Networks Oy | Integrity protection towards one CN after handovers involving multiple services to be handled by different CNs |
US9491618B2 (en) * | 2014-09-26 | 2016-11-08 | Qualcomm Incorporated | Serving network authentication |
CN106162626A (zh) * | 2015-04-20 | 2016-11-23 | 北京信威通信技术股份有限公司 | 群组通信空口安全控制的方法、装置和系统 |
EP3369032B1 (en) * | 2015-10-30 | 2020-04-01 | Telefonaktiebolaget LM Ericsson (PUBL) | Management of integrity protection of a logical link control packet data unit |
US10142994B2 (en) | 2016-04-18 | 2018-11-27 | Electronics And Telecommunications Research Institute | Communication method and apparatus using network slicing |
PL3596953T3 (pl) * | 2017-03-17 | 2023-10-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Rozwiązanie dotyczące bezpieczeństwa włączania i wyłączania zabezpieczeń dla danych up pomiędzy ue a ran w 5g |
CN109391603B (zh) * | 2017-08-11 | 2021-07-09 | 华为技术有限公司 | 数据完整性保护方法和装置 |
US11297502B2 (en) * | 2017-09-08 | 2022-04-05 | Futurewei Technologies, Inc. | Method and device for negotiating security and integrity algorithms |
CN109600339B (zh) * | 2017-09-30 | 2022-01-11 | 华为技术有限公司 | 通信方法、装置和系统 |
-
2017
- 2017-11-08 CN CN202010378856.8A patent/CN111641950B/zh active Active
- 2017-11-08 KR KR1020207013805A patent/KR102337656B1/ko active IP Right Grant
- 2017-11-08 US US16/760,690 patent/US11277745B2/en active Active
- 2017-11-08 AU AU2017439007A patent/AU2017439007A1/en not_active Abandoned
- 2017-11-08 JP JP2020524531A patent/JP7024077B2/ja active Active
- 2017-11-08 CN CN201780095547.6A patent/CN111183663A/zh active Pending
- 2017-11-08 WO PCT/CN2017/109940 patent/WO2019090515A1/zh unknown
- 2017-11-08 CA CA3081114A patent/CA3081114C/en active Active
- 2017-11-08 BR BR112020008401-8A patent/BR112020008401A2/pt not_active IP Right Cessation
- 2017-11-08 EP EP17931465.3A patent/EP3694245B1/en active Active
-
2018
- 2018-11-06 TW TW107139363A patent/TWI775979B/zh active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017011114A1 (en) | 2015-07-12 | 2017-01-19 | Qualcomm Incorporated | Network security architecture for cellular internet of things |
JP2020519190A (ja) | 2017-05-05 | 2020-06-25 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 通信方法および関連する装置 |
Non-Patent Citations (4)
Title |
---|
Ericsson,Solution for a PDU session-specific security negotiation (KI #1.16)[online],3GPP TSG SA WG3 #87 S3-171593,Internet<URL:http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_87_Ljubljana/Docs/S3-171593.zip>,2017年06月05日 |
Huawei, HiSilicon,OI#2 TS 23.501: Updates Network Slicing and NSSF description[online],3GPP TSG SA WG2 #123 S2-178134,Internet<URL:http://www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_123_Ljubljana/Docs/S2-178134.zip>,2017年10月30日 |
Huawei; Hisilicon,A solution for UP security negotiation [online],3GPP TSG SA WG3 #87 S3-171606,Internet<URL:http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_87_Ljubljana/Docs/S3-171606.zip>,2017年06月05日 |
ZTE Corporation,Consideration on UP integrity configuration [online],3GPP TSG RAN WG2 #99bis R2-1710314,Internet<URL:http://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_99bis/Docs/R2-1710314.zip>,2017年09月28日 |
Also Published As
Publication number | Publication date |
---|---|
JP2021503741A (ja) | 2021-02-12 |
EP3694245A4 (en) | 2020-10-21 |
TWI775979B (zh) | 2022-09-01 |
AU2017439007A1 (en) | 2020-05-28 |
US11277745B2 (en) | 2022-03-15 |
KR102337656B1 (ko) | 2021-12-09 |
EP3694245A1 (en) | 2020-08-12 |
CN111641950B (zh) | 2022-04-29 |
EP3694245B1 (en) | 2022-09-21 |
WO2019090515A1 (zh) | 2019-05-16 |
KR20200081400A (ko) | 2020-07-07 |
BR112020008401A2 (pt) | 2020-11-03 |
TW201919414A (zh) | 2019-05-16 |
CA3081114C (en) | 2023-08-01 |
US20200336912A1 (en) | 2020-10-22 |
CN111641950A (zh) | 2020-09-08 |
CN111183663A (zh) | 2020-05-19 |
CA3081114A1 (en) | 2019-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6905065B2 (ja) | ベアラ変換 | |
EP3934320B1 (en) | V2x message communication method and apparatus | |
KR102253087B1 (ko) | 서비스 품질 제어 방법 및 그 장치, smf, upf, ue, pcf 및 an | |
US11089520B2 (en) | Session migration method and device | |
US9497128B2 (en) | Service rate control method, system and device | |
JP2019517203A (ja) | ネットワークスライスアタッチメント及び設定のためのシステム及び方法 | |
US11245626B2 (en) | Congestion notification method, related device, and system | |
AU2018412941B2 (en) | Method for using cross-system policy, user equipment, and computer storage media | |
KR20190103382A (ko) | 라우팅 방법 및 장치 | |
US20180255481A1 (en) | Service flow transmission method and apparatus | |
JP7024077B2 (ja) | 完全性保護の制御方法、ネットワーク装置及びコンピュータ記憶媒体 | |
TWI812665B (zh) | 用於分配用戶設備的數據承載的標識的方法、主節點以及輔助節點 | |
CN111405553B (zh) | 一种基于5g网络建立会话的方法及装置 | |
JP5888426B2 (ja) | 無線アクセスネットワーク装置、移動通信システム、通信方法、およびプログラム | |
EP3506699B1 (en) | Data transmission methods, radio access network device and mobile terminal for configuring a preset data bearer | |
WO2022094819A1 (zh) | 通信方法及装置 | |
EP2996434A1 (en) | Communication system, network element device and service processing method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200930 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200930 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210924 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211008 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220114 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220209 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7024077 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |