KR20200081400A - 무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체 - Google Patents

무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체 Download PDF

Info

Publication number
KR20200081400A
KR20200081400A KR1020207013805A KR20207013805A KR20200081400A KR 20200081400 A KR20200081400 A KR 20200081400A KR 1020207013805 A KR1020207013805 A KR 1020207013805A KR 20207013805 A KR20207013805 A KR 20207013805A KR 20200081400 A KR20200081400 A KR 20200081400A
Authority
KR
South Korea
Prior art keywords
integrity protection
data stream
information
qos data
parameter configuration
Prior art date
Application number
KR1020207013805A
Other languages
English (en)
Other versions
KR102337656B1 (ko
Inventor
닝 양
자리 자코 이소칸가스
Original Assignee
광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 filed Critical 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드
Publication of KR20200081400A publication Critical patent/KR20200081400A/ko
Application granted granted Critical
Publication of KR102337656B1 publication Critical patent/KR102337656B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/327Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the session layer [OSI layer 5]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0268Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Computer And Data Communications (AREA)
  • Laying Of Electric Cables Or Lines Outside (AREA)

Abstract

본 발명은 무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체를 개시하고, 상기 무결성 보호의 제어 방법은, 파라미터 구성 정보를 획득하는 단계 - 상기 파라미터 구성 정보는 상기 네트워크 기기가 저장한 파라미터 구성 정보이거나, 핵심망 측으로부터 획득된 파라미터 구성 정보임 - ; 및 상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정하는 단계를 포함한다.

Description

무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체
본 발명은 통신 처리 기술분야에 관한 것으로, 특히 무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체에 관한 것이다.
LTE 시스템에서, 무결성 보호(IP, integrity protection)는 시그널링 무선 베어러(SRB)에서만 사용되고, 데이터 무선 데이터(DRB)에서는 거의 사용되지 않는다. NR에서, 무선 접속망(RAN)에 의해 RRC 시그널링을 통해 각각의 DRB가 IP를 활성화할지 여부를 제어할 수 있다. 하지만, 이런 방식으로는 RAN이 DRB의 IP를 활성화할 필요가 있는지 여부를 어떻게 결정할 수 있느냐 하는 문제가 존재한다.
상기 기술적 과제를 해결하기 위해, 본 발명의 실시예는 무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체를 제공한다.
본 발명의 실시예는, 네트워크 기기에 응용되는 무결성 보호의 제어 방법을 제공하며,
파라미터 구성 정보를 획득하는 단계 - 상기 파라미터 구성 정보는 상기 네트워크 기기가 저장한 파라미터 구성 정보이거나, 핵심망 측으로부터 획득된 파라미터 구성 정보임 - ; 및
상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정하는 단계를 포함한다.
본 발명의 실시예에서 제공하는 네트워크 기기는,
파라미터 구성 정보를 획득하는 통신 유닛 - 상기 파라미터 구성 정보는 상기 네트워크 기기가 저장한 파라미터 구성 정보이거나, 핵심망 측으로부터 획득된 파라미터 구성 정보임 - ; 및
상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정하는 처리 유닛을 포함한다.
본 발명의 실시예는, 프로세서; 및 프로세서에서 실행 가능한 컴퓨터 프로그램을 저장하는 메모리를 포함하고,
상기 프로세서는 상기 컴퓨터 프로그램을 실행할 경우 전술한 무결성 보호의 제어 방법의 단계를 수행하는 네트워크 기기를 제공한다.
본 발명의 실시예는 컴퓨터 실행 가능한 명령어가 저장된 컴퓨터 저장 매체를 제공하고, 상기 컴퓨터 실행 가능한 명령어가 실행될 경우 전술한 무결성 보호의 제어 방법의 단계를 구현한다.
본 발명의 실시예의 기술적 해결수단은 획득된 파라미터 구성 정보를 통해 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정할 수 있다. 이로써, 네트워크 측 기기 자체가 무결성 보호 진행의 여부를 판단하여 데이터 스트림에 대해 무결성 보호를 활성화하는 적시성 및 유효성을 확보한다.
도 1은 본 발명의 실시예에 의해 제공되는 무결성 보호의 제어 방법의 스트림 모식도이다.
도 2는 본 발명의 실시예의 네트워크 기기 구성의 구조 모식도이다.
도 3은 본 발명의 실시예의 하드웨어 아키텍처 모식도이다.
본 발명의 실시예의 특징과 기술내용을 보다 상세하게 이해할 수 있도록, 아래 도면을 결부하여 본 발명의 실시예를 상세하게 설명하되, 첨부된 도면은 단지 설명의 참조로서 제공되고, 본 발명의 실시예를 한정하지 않는다.
실시예 1에 있어서,
본 발명의 실시예는 네트워크 기기에 응용되는 무결성 보호의 제어 방법을 제공하고, 도 1에 도시된 바와 같이, 하기와 같은 단계를 포함한다.
단계101에서, 파라미터 구성 정보를 획득하고, 여기서, 상기 파라미터 구성 정보는 상기 네트워크 기기가 저장한 파라미터 구성 정보이거나, 핵심망 측으로부터 획득된 파라미터 구성 정보이다.
단계102에서, 상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정한다.
여기서, 상기 네트워크 기기는 RAN의 기기와 같은 무선 접속 네트워크 기기일 수 있다.
상기 파라미터 구성 정보는 무결성 보호의 관련 정보를 나타낼 수 있는 구성 정보일 수 있거나, 무결성 보호의 관련 정보를 결정할 수 있는 구성 정보일 수 있다.
아래 전술한 단계101에 있어서, 어떻게 파라미터 구성 정보를 획득할 것인가에 대해 여러 가지 상황을 나누어 설명한다.
상황 1에 있어서, 프로토콜 데이터 유닛(PDU) 세션 중의 네트워크 슬라이스 선택 지원 정보로부터 파라미터 구성 정보를 획득하는 것일 수 있는데, 예를 들어, PDU 세션에 포함된 S-NSSAI로부터 파라미터 구성 정보를 획득하는 것일 수 있다. 다시 말하면, 핵심망(CN)은 PDU 세션 중의 S-NSSAI에 무결성 보호를 지시할 수 있는 관련 정보를 추가하고, 무결성 보호의 관련 정보를 S-NSSAI의 파라미터 구성 정보에 추가할 수 있다. 나아가, RAN은 PDU에 포함된 S-NSSAI로부터 파라미터 구성 정보를 획득하여, 파라미터 구성 정보로부터 무결성 보호의 관련 정보를 획득할 수 있고; 무결성 보호의 관련 정보에 기반하여 서비스 품질(Quality of Service, QoS) 데이터 스트림 및 PDU 세션에 대해 무결성 보호를 활성화할지 여부를 결정할 수 있다.
상황 2에 있어서, 5QI로부터 상기 파라미터 구성 정보를 획득하는 것일 수 있는데, 예를 들어, 5G 서비스 품질 지시자(5QI, 5G QoS Indicator)로부터 획득하는 것일 수 있다. 이러한 경우, 상기 파라미터 구성 정보에 기반하여 무결성 보호의 관련 정보를 결정할 수 있다. 다시 말하면, 모든 동작을 실행하기 전에, RAN은 핵심망과의 파라미터 구성을 완성할 수 있는데, 예를 들어, 제어 평면을 통해 5QI를 획득한 다음, 일부 또는 어느 하나의 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 판단할 경우, 5QI로부터 파라미터 구성 정보를 획득함으로써, 파라미터 구성 정보로부터 무결성 보호의 관련 정보를 추출할 수 있다.
상황 3은, 네트워크 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 것일 수 있다.
구체적으로, 무결성 보호의 관련 정보는 적어도 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 지시하는 무결성 보호의 지시 정보를 포함한다. 여기서, 지시 정보에 지시하고자 하는 QoS 데이터 스트림의 ID가 포함될 수 있는데, 다시 말하면, 무결성 보호의 지시 정보에 QoS 데이터 스트림의 ID가 포함될 경우, 네트워크 측이 상기 데이터 스트림에 대해 무결성 보호를 활성화하도록 지시하는 것으로 결정한다.
여기서, 무결성 보호의 관련 정보는 무결성 보호의 속성 정보 및 유효 기간을 더 포함한다.
여기서, 상기 무결성 보호의 속성 정보는 상기 QoS 데이터 스트림에서 무결성 보호를 진행해야 하는 데이터 패킷의 설명 정보를 나타내기 위한 것이며; 상기 유효 기간은 상기 무결성 보호의 지시 정보, 및 상기 무결성 보호의 속성 정보의 사용 기간을 특징화하기 위한 것이다.
상기 설명 정보는 인터넷 프로토콜(IP) 주소, 유니폼 리소스 로케이터(URL), URP 중 적어도 하나를 포함할 수 있다. 다시 말하면, 무결성 보호의 관련 정보가 위치한 위치는 속성 정보를 통해 설명될 수 있다.
이 밖에, 유효 기간을 통해 어느 하나, 또는 어느 몇 개의 QoS 데이터 스트림, 또는 모든 QoS 데이터 스트림에 대한, 대응되는 무결성 보호의 지시 정보 및 그 속성 정보에 대응되는 사용 기간을 지시할 수 있고; 상응하게, 상기 유효 기간의 시작 시간은 무결성 보호의 관련 정보를 송신한 시간으로부터 시작하여 산출할 수 있거나, 어느 하나 또는 모든 QoS 데이터 스트림에 대한 무결성 보호의 활성화을 결정한 시각으로부터 시작하여 유효 기간에 도달할 때까지 시간을 기록할 수 있다.
유효 기간에 도달한 후, 핵심망이 송신한 새로운 무결성 보호의 관련 정보를 계속하여 기다릴 수 있음을 이해할 수 있다.
또한, 상기 핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 방식은 하기와 같은 방식 중 하나를 포함한다.
방식 1에서, 상기 핵심망 측이 송신한 QoS 데이터 스트림의 QFI로부터 대응되는 무결성 보호의 관련 정보를 획득한다. 여기서, 상기 QFI는 QoS Flow Identify이다.
방식 2에서, 상기 핵심망 측이 송신한 QoS 데이터 스트림의 패킷 헤더로부터 대응되는 무결성 보호의 관련 정보를 획득한다.
방식 3에서, 상기 핵심망 측이 송신한 QoS 데이터 스트림 파라미터(QoS Parameters)로부터 대응되는 무결성 보호의 관련 정보를 획득한다.
방식 4에서, 상기 핵심망 측이 송신한 QoS 데이터 스트림 파일(QoS Profile)로부터 대응되는 무결성 보호의 관련 정보를 획득한다.
또한, 네트워크 측으로부터 전술한 몇 가지 정보를 수신할 경우, 제어 평면을 통해 데이터를 획득할 수 있고, 사용자 평면을 통해 데이터를 획득할 수도 있음을 유의해야 한다. 제어 평면을 통해 데이터를 획득할 경우, 경로 구축 시 전술한 몇 가지 정보를 전송할 수 있고; 사용자 평면을 통해 데이터를 획득할 경우, 사용자 평면에서 데이터 전송 시 전송 데이터의 패킷 헤더로부터 전술한 몇 가지 정보를 획득할 수 있다.
또한, 전술한 단계102에서, 어떻게 구성 파라미터에 기반하여 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정할 것인가는 하기와 같은 여러 가지 처리 방식을 포함할 수 있다.
처리 방식 1에서, 무결성 보호의 관련 정보에 기반하여 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정한다.
다시 말하면, 무결성 보호의 관련 정보 중의 지시 정보에 QoS 데이터 스트림에 대한 식별자 정보(ID)가 존재하면, 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하는 것으로 결정하고, 그렇지 아니면, 활성화하지 않는다.
처리 방식 2에서, 무결성 보호의 관련 정보에 기반하여, 상기 핵심망 측에 의해 지시된 무결성 보호를 활성화할 필요가 있는 적어도 하나의 QoS 데이터 스트림에 대해 무선 베어러를 생성하고, 여기서, 상기 무선 베어러는 상기 적어도 하나의 QoS 데이터 스트림의 무결성 보호를 활성화하도록 제어하기 위한 것이다.
여기서, 상기 무결성 보호가 활성화되는 적어도 하나의 QoS 데이터 스트림은 상기 네트워크 측이 지시한 모든 QoS 데이터 스트림을 포함할 수 있다. 이에 대해 무선 베어러를 생성하면, 무결성 보호가 활성화되는 모든 QoS 데이터 스트림의 식별자 정보를 무선 베어러를 통해 수신단에 송신할 수 있다.
처리 방식 3에서, 상기 무결성 보호의 관련 정보의 지시 정보가 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하도록 지시하고 상기 타겟 QoS 데이터 스트림의 스트림량이 기설정 임계값을 초과할 경우, 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하지 않는다.
여기서, 타겟 QoS 데이터 스트림이 기설정 임계값을 초과하는지 여부를 판단하는 것은,타겟 데이터 스트림의 프로세스가 기설정 임계값을 초과한 것일 수 있고, 이에 대응되는 베어러에 포함된 것이 기설정 임계값보다 높은 것에 부합되는 것일 수도 있다. 이로써, 시그널링 부하가 증가되지 않도록 확보할 수 있다.
이로부터 알 수 있는 바, 전술한 해결수단을 이용하여, 획득된 파라미터 구성 정보를 통해 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정할 수 있다. 이로써, 네트워크 측 기기 자체가 무결성 보호 진행의 여부를 판단하여 데이터 스트림에 대해 무결성 보호를 활성화하는 적시성 및 유효성을 확보한다.
실시예 2에 있어서,
본 발명의 실시예는 네트워크 기기를 제공하고, 도 2에 도시된 바와 같이, 하기와 같은 유닛을 포함한다.
통신 유닛(21)은, 파라미터 구성 정보를 획득하고, 여기서, 상기 파라미터 구성 정보는 상기 네트워크 기기가 저장한 파라미터 구성 정보이거나, 핵심망 측으로부터 획득된 파라미터 구성 정보이다.
처리 유닛(22)은, 상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정한다.
여기서, 상기 네트워크 기기는 RAN의 기기와 같은 무선 접속 네트워크 기기일 수 있다.
상기 파라미터 구성 정보는 무결성 보호의 관련 정보를 나타낼 수 있는 구성 정보일 수 있거나, 무결성 보호의 관련 정보를 결정할 수 있는 구성 정보일 수 있다.
아래 어떻게 파라미터 구성 정보를 획득할 것인가에 대해 여러 가지 상황을 나누어 설명한다.
상황 1에 있어서, 통신 유닛(21)이 PDU 세션 중의 네트워크 슬라이스 선택 지원 정보로부터 파라미터 구성 정보를 획득하는 것일 수 있는데, 예를 들어, PDU 세션에 포함된 S-NSSAI로부터 파라미터 구성 정보를 획득하는 것일 수 있다. 다시 말하면, 핵심망(CN)은 PDU 세션 중의 S-NSSAI에 무결성 보호를 지시할 수 있는 관련 정보를 추가하고, 무결성 보호의 관련 정보를 S-NSSAI의 파라미터 구성 정보에 추가할 수 있다. RAN은 PDU에 포함된 S-NSSAI로부터 파라미터 구성 정보를 획득하여, 파라미터 구성 정보로부터 무결성 보호의 관련 정보를 획득할 수 있고; 무결성 보호의 관련 정보에 기반하여 QoS 데이터 스트림 및 PDU 세션에 대해 무결성 보호를 활성화할지 여부를 결정할 수 있다.
상황 2에 있어서, 통신 유닛(21)이 5QI로부터 상기 파라미터 구성 정보를 획득하는 것일 수 있는데, 예를 들어, 5G 서비스 품질 지시자(5QI, 5G QoS Indicator)로부터 획득하는 것일 수 있다. 이러한 경우, 상기 파라미터 구성 정보에 기반하여 무결성 보호의 관련 정보를 결정할 수 있다. 다시 말하면, 모든 동작을 실행하기 전에, RAN은 핵심망과의 파라미터 구성을 완성할 수 있는데, 예를 들어, 제어 평면을 통해 5QI를 획득한 다음, 일부 또는 어느 하나의 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 판단할 경우, 5QI로부터 파라미터 구성 정보를 획득함으로써, 파라미터 구성 정보로부터 무결성 보호의 관련 정보를 추출할 수 있다.
상황 3에 있어서, 통신 유닛(21)이 네트워크 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 것일 수 있다.
구체적으로, 무결성 보호의 관련 정보는 적어도 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 지시하는 무결성 보호의 지시 정보를 포함한다. 여기서, 지시 정보에 지시하고자 하는 QoS 데이터 스트림의 ID가 포함될 수 있는데, 다시 말하면, 무결성 보호의 지시 정보에 QoS 데이터 스트림의 ID가 포함될 경우, 네트워크 측이 상기 데이터 스트림에 대해 무결성 보호를 활성화하도록 지시하는 것으로 결정한다.
여기서, 상기 무결성 보호의 관련 정보는 무결성 보호의 속성 정보 및 유효 기간을 더 포함한다.
여기서, 상기 무결성 보호의 속성 정보는 상기 QoS 데이터 스트림에서 무결성 보호를 진행해야 하는 데이터 패킷의 설명 정보를 나타내기 위한 것이며; 상기 유효 기간은 상기 무결성 보호의 지시 정보, 및 상기 무결성 보호의 속성 정보의 사용 기간을 특징화하기 위한 것이다.
상기 설명 정보는 인터넷 프로토콜(IP) 주소, 유니폼 리소스 로케이터(URL), URP 중 적어도 하나를 포함할 수 있다. 다시 말하면, 무결성 보호의 관련 정보가 위치한 위치는 속성 정보를 통해 설명될 수 있다.
이 밖에, 유효 기간을 통해 어느 하나, 또는 어느 몇 개의 QoS 데이터 스트림, 또는 모든 QoS 데이터 스트림에 대한, 대응되는 무결성 보호의 지시 정보 및 그 속성 정보에 대응되는 사용 기간을 지시할 수 있고; 상응하게, 상기 유효 기간의 시작 시간은 무결성 보호의 관련 정보를 송신한 시간으로부터 시작하여 산출할 수 있거나, 어느 하나 또는 모든 QoS 데이터 스트림에 대한 무결성 보호의 활성화를 결정한 시각으로부터 시작하여 유효 기간에 도달할 때까지 시간을 기록할 수 있다.
유효 기간에 도달한 후, 핵심망이 송신한 새로운 무결성 보호의 관련 정보를 계속하여 기다릴 수 있음을 이해할 수 있다.
또한, 상기 핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 방식은 하기와 같은 방식 중 하나를 포함한다.
방식 1에서, 통신 유닛(21)은, 상기 핵심망 측이 송신한 QoS 데이터 스트림의 QFI로부터 대응되는 무결성 보호의 관련 정보를 획득한다. 여기서, 상기 QFI는 QoS Flow Identify이다.
방식 2에서, 통신 유닛(21)은, 상기 핵심망 측이 송신한 QoS 데이터 스트림의 패킷 헤더로부터 대응되는 무결성 보호의 관련 정보를 획득한다.
방식 3에서, 통신 유닛(21)은, 상기 핵심망 측이 송신한 QoS 데이터 스트림 파라미터(QoS Parameters)로부터 대응되는 무결성 보호의 관련 정보를 획득한다.
방식 4에서, 통신 유닛(21)은, 상기 핵심망 측이 송신한 QoS 데이터 스트림 파일(QoS Profile)로부터 대응되는 무결성 보호의 관련 정보를 획득한다.
또한, 네트워크 측으로부터 전술한 몇 가지 정보를 수신할 경우, 제어 평면을 통해 데이터를 획득할 수 있고, 사용자 평면을 통해 데이터를 획득할 수도 있음을 유의해야 한다. 제어 평면을 통해 데이터를 획득할 경우, 경로 구축 시 전술한 몇 가지 정보를 전송할 수 있고; 사용자 평면을 통해 데이터를 획득할 경우, 사용자 평면에서 데이터 전송 시 전송 데이터의 패킷 헤더로부터 전술한 몇 가지 정보를 획득할 수 있다.
또한, 어떻게 구성 파라미터에 기반하여 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정할 것인가는 하기와 같은 여러 가지 처리 방식을 포함할 수 있다.
처리 방식 1에서, 처리 유닛(22)은, 무결성 보호의 관련 정보에 기반하여 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정한다.
다시 말하면, 무결성 보호의 관련 정보 중의 지시 정보에 QoS 데이터 스트림에 대한 식별자 정보(ID)가 존재하면, 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하는 것으로 결정하고, 아니면, 활성화하지 않는다.
처리 방식 2에서, 처리 유닛(22)은, 무결성 보호의 관련 정보에 기반하여, 상기 핵심망 측에 의해 지시된 무결성 보호를 활성화할 필요가 있는 적어도 하나의 QoS 데이터 스트림에 대해 무선 베어러를 생성하고, 여기서, 상기 무선 베어러는 상기 적어도 하나의 QoS 데이터 스트림의 무결성 보호를 활성화하도록 제어하기 위한 것이다.
여기서, 상기 무결성 보호가 활성화되는 적어도 하나의 QoS 데이터 스트림은 상기 네트워크 측이 지시한 모든 QoS 데이터 스트림을 포함할 수 있다. 이가 생성한 무선 베어러에 대해, 무결성 보호가 활성화되는 모든 QoS 데이터 스트림의 식별자 정보를 무선 베어러를 통해 수신단에 송신할 수 있다.
처리 방식 3에서, 처리 유닛(22)은, 무결성 보호의 관련 정보의 지시 정보가 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하도록 지시하고 상기 타겟 QoS 데이터 스트림의 스트림량이 기설정 임계값을 초과할 경우, 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하지 않는다.
여기서, 타겟 QoS 데이터 스트림이 기설정 임계값을 초과하는지 여부를 판단하는 것은,타겟 데이터 스트림의 프로세스가 기설정 임계값을 초과한 것일 수 있고, 이에 대응되는 베어러에 포함된 것이 기설정 임계값보다 높은 것에 부합되는 것일 수도 있다. 이로써, 시그널링 부하가 증가되지 않도록 확보할 수 있다.
이로부터 알 수 있는 바, 전술한 해결수단을 이용하여, 획득된 파라미터 구성 정보를 통해 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정할 수 있다. 이로써, 네트워크 측 기기 자체가 무결성 보호 진행의 여부를 판단하여 데이터 스트림에 대해 무결성 보호를 활성화하는 적시성 및 유효성을 확보한다.
본 발명의 실시예는 사용자 기기, 또는 수신 측 기기의 하드웨어 구성의 아키텍처를 더 제공하고, 도 3에 도시된 바와 같이, 적어도 하나의 프로세서(31), 메모리(32), 적어도 하나의 네트워크 인터페이스(33)를 포함한다. 각각의 컴포넌트는 버스 시스템(34)을 통해 커플링된다. 버스 시스템(34)은 이러한 컴포넌트들 사이의 통신 연결을 구현함을 이해할 수 있다. 버스 시스템(34)은 데이터 버스를 포함하는 외에, 전원 버스, 제어 버스 및 상태 신호 버스를 더 포함한다. 명확하게 설명하기 위하여, 도 3에서 각 버스를 모두 버스 시스템(34)으로 나타낸다.
본 발명의 실시예에서의 메모리(32)는 휘발성 메모리 또는 비휘발성 메모리일 수 있거나, 휘발성 메모리 및 비휘발성 메모리를 포함할 수 있음을 이해할 수 있다.
일부 실시형태에서, 메모리(32)는 운영 시스템(321) 및 응용 프로그램(322)과 같은 요소, 실행 가능한 모듈 또는 데이터 구조, 또는 이들의 서브 세트, 또는 이들의 확장 세트를 저장한다.
여기서, 상기 프로세서(31)는 전술한 실시예 1의 무결성 보호의 제어 방법의 단계를 처리할 수 있고, 여기서 더 이상 설명하지 않는다.
본 발명의 실시예는 컴퓨터 실행 가능한 명령어가 저장된 컴퓨터 저장 매체를 제공하고, 상기 컴퓨터 실행 가능한 명령어가 실행될 경우 전술한 실시예 1의 무결성 보호의 제어 방법의 단계를 구현한다.
본 발명의 실시예의 상기 장치가 소프트웨어 기능 모듈의 형태로 구현되고 독립적인 제품으로 판매되거나 사용되는 경우 하나의 컴퓨터 판독 가능한 저장 매체에 저장될 수 있다. 이러한 이해에 기반하여, 본 발명의 실시예의 기술적 해결수단은 본질적으로 또는 선행 기술에 기여하는 일부분은 소프트웨어 제품의 형태로 구현될 수 있고, 상기 컴퓨터 소프트웨어 제품은 하나의 저장 매체에 저장되며 하나의 컴퓨터 기기(개인용 컴퓨터, 서버, 또는 네트워크 기기 등일 수 있음)가 본 발명의 각 실시예에서 설명된 상기 방법의 전부 또는 부분적 단계를 수행시키는 다수의 명령어를 포함한다. 전술된 저장 매체는 U 디스크, 이동식 하드 디스크, 판독 전용 메모리(ROM, Read Only Memory), 자기 디스크 또는 광 디스크 등 프로그램 코드를 저장할 수 있는 다양한 매체를 포함한다. 이로써, 본 발명의 실시예는 임의의 특정된 하드웨어와 소프트웨어의 조합에 한정되지 않는다.
상응하게, 본 발명의 실시예는 컴퓨터 프로그램이 저장된 컴퓨터 저장 매체를 더 제공하고, 상기 컴퓨터 프로그램은 본 발명의 실시예의 데이터 스케줄링 방법을 수행한다.
예시의 목적으로 본 발명의 바람직한 실시예를 공개하였지만, 본 기술분야의 통상의 기술자는 다양한 개선, 추가 및 대체를 진행할 수 있으므로, 본 발명의 범위는 상기 실시예에 한정되어서는 아니된다.

Claims (32)

  1. 네트워크 기기에 응용되는 무결성 보호의 제어 방법으로서,
    파라미터 구성 정보를 획득하는 단계 - 상기 파라미터 구성 정보는 상기 네트워크 기기가 저장한 파라미터 구성 정보이거나, 핵심망(CN) 측으로부터 획득된 파라미터 구성 정보임 - ; 및
    상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  2. 제1항에 있어서,
    파라미터 구성 정보를 획득하고, 상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정하는 단계는,
    PDU 세션 중의 네트워크 슬라이스 선택 지원 정보를 획득하는 단계; 및
    상기 네트워크 슬라이스 선택 지원 정보에 기반하여 QoS 데이터 스트림 및 상기 PDU 세션에 대 무결성 보호를 활성화할지 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  3. 제1항에 있어서,
    파라미터 구성 정보를 획득하고, 상기 파라미터 구성 정보에 기반하는 단계는,
    핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  4. 제3항에 있어서,
    무결성 보호의 관련 정보는 적어도 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 지시하기 위한 무결성 보호의 지시 정보를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  5. 제4항에 있어서,
    무결성 보호의 관련 정보는 무결성 보호의 속성 정보 및 유효 기간을 더 포함하고,
    상기 무결성 보호의 속성 정보는 상기 QoS 데이터 스트림에서 무결성 보호를 진행해야 하는 데이터 패킷의 설명 정보를 나타내기 위한 것이며, 상기 유효 기간은 상기 무결성 보호의 지시 정보, 및 상기 무결성 보호의 속성 정보의 사용 기간을 특징화하기 위한 것임을 특징으로 하는 무결성 보호의 제어 방법.
  6. 제5항에 있어서,
    상기 설명 정보는 IP 주소, URL, URP 중 적어도 하나를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  7. 제3항에 있어서,
    상기 핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 단계는,
    상기 핵심망 측이 송신한 QoS 데이터 스트림의 QFI로부터 대응되는 무결성 보호의 관련 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  8. 제3항에 있어서,
    상기 핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 단계는,
    상기 핵심망 측이 송신한 QoS 데이터 스트림의 패킷 헤더로부터 대응되는 무결성 보호의 관련 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  9. 제3항에 있어서,
    상기 핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 단계는,
    상기 핵심망 측이 송신한 QoS 데이터 스트림 파라미터로부터 대응되는 무결성 보호의 관련 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  10. 제3항에 있어서,
    상기 핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 단계는,
    상기 핵심망 측이 송신한 QoS 데이터 스트림 파일로부터 대응되는 무결성 보호의 관련 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  11. 제3항에 있어서,
    무결성 보호의 관련 정보에 기반하여 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정하는 단계는,
    무결성 보호의 관련 정보에 기반하여 상기 타겟 QoS 데이터 스트림의 무선 베어러 전송 시 무결성 보호를 활성화할지 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  12. 제3항에 있어서,
    무결성 보호의 관련 정보에 기반하여 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정하는 단계는,
    무결성 보호의 관련 정보에 기반하여, 상기 핵심망 측에 의해 지시된 무결성 보호를 활성화할 필요가 있는 적어도 하나의 QoS 데이터 스트림에 대해 무선 베어러를 생성하는 단계 - 상기 무선 베어러는 상기 적어도 하나의 QoS 데이터 스트림의 무결성 보호를 활성화하도록 제어하기 위한 것임 - 를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  13. 제3항에 있어서,
    무결성 보호의 관련 정보에 기반하여 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화할지 여부를 결정하는 단계,
    무결성 보호의 관련 정보의 지시 정보가 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하도록 지시하고 상기 타겟 QoS 데이터 스트림의 스트림량이 기설정 임계값을 초과할 경우, 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하지 않는 단계를 더 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  14. 제1항에 있어서,
    상기 파라미터 구성 정보를 획득하는 단계는,
    5QI로부터 상기 파라미터 구성 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  15. 제14항에 있어서,
    상기 무결성 보호의 제어 방법은,
    상기 파라미터 구성 정보에 기반하여 무결성 보호의 관련 정보를 결정하는 단계를 더 포함하는 것을 특징으로 하는 무결성 보호의 제어 방법.
  16. 네트워크 기기로서,
    파라미터 구성 정보를 획득하는 통신 유닛 - 상기 파라미터 구성 정보는 상기 네트워크 기기가 저장한 파라미터 구성 정보이거나, 핵심망 측으로부터 획득된 파라미터 구성 정보임 - ; 및
    상기 파라미터 구성 정보에 기반하여 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 결정하는 처리 유닛을 포함하는 것을 특징으로 하는 네트워크 기기.
  17. 제16항에 있어서,
    상기 통신 유닛은, PDU 세션 중의 네트워크 슬라이스 선택 지원 정보를 획득하고;
    상기 처리 유닛은, 상기 네트워크 슬라이스 선택 지원 정보에 기반하여 QoS 데이터 스트림 및 상기 PDU 세션에 대한 무결성 보호를 활성화할지 여부를 결정하는 것을 특징으로 하는 네트워크 기기.
  18. 제16항에 있어서,
    상기 통신 유닛은, 핵심망 측으로부터 서비스 품질(QoS) 데이터 스트림에 대응되는 무결성 보호의 관련 정보를 획득하는 것을 특징으로 하는 네트워크 기기.
  19. 제18항에 있어서,
    무결성 보호의 관련 정보는 적어도 QoS 데이터 스트림에 대해 무결성 보호를 활성화할 필요가 있는지 여부를 지시하기 위한 무결성 보호의 지시 정보를 포함하는 것을 특징으로 하는 네트워크 기기.
  20. 제19항에 있어서,
    무결성 보호의 관련 정보는 무결성 보호의 속성 정보 및 유효 기간을 더 포함하고,
    상기 무결성 보호의 속성 정보는 상기 QoS 데이터 스트림에서 무결성 보호를 진행해야 하는 데이터 패킷의 설명 정보를 나타내기 위한 것이며, 상기 유효 기간은 상기 무결성 보호의 지시 정보, 및 상기 무결성 보호의 속성 정보의 사용 기간을 특징화하기 위한 것임을 특징으로 하는 네트워크 기기.
  21. 제20항에 있어서,
    상기 설명 정보는 IP 주소, URL, URP 중 적어도 하나를 포함하는 것을 특징으로 하는 네트워크 기기.
  22. 제18항에 있어서,
    상기 통신 유닛은, 상기 핵심망 측이 송신한 QoS 데이터 스트림의 QFI로부터 대응되는 무결성 보호의 관련 정보를 획득하는 것을 특징으로 하는 네트워크 기기.
  23. 제18항에 있어서,
    상기 통신 유닛은, 상기 핵심망 측이 송신한 QoS 데이터 스트림의 패킷 헤더로부터 대응되는 무결성 보호의 관련 정보를 획득하는 것을 특징으로 하는 네트워크 기기.
  24. 제18항에 있어서,
    상기 통신 유닛은, 상기 핵심망 측이 송신한 QoS 데이터 스트림 파라미터로부터 대응되는 무결성 보호의 관련 정보를 획득하는 것을 특징으로 하는 네트워크 기기.
  25. 제18항에 있어서,
    상기 통신 유닛은, 상기 핵심망 측이 송신한 QoS 데이터 스트림 파일로부터 대응되는 무결성 보호의 관련 정보를 획득하는 것을 특징으로 하는 네트워크 기기.
  26. 제18항에 있어서,
    상기 처리 유닛은, 무결성 보호의 관련 정보에 기반하여 상기 타겟 QoS 데이터 스트림의 무선 베어러 전송 시 무결성 보호를 활성화할지 여부를 결정하는 것을 특징으로 하는 네트워크 기기.
  27. 제18항에 있어서,
    상기 처리 유닛은, 무결성 보호의 관련 정보에 기반하여, 상기 핵심망 측에 의해 지시된 무결성 보호를 활성화할 필요가 있는 적어도 하나의 QoS 데이터 스트림에 대해 무선 베어러를 생성하고,
    상기 무선 베어러는 상기 적어도 하나의 QoS 데이터 스트림의 무결성 보호를 활성화하도록 제어하기 위한 것임을 특징으로 하는 네트워크 기기.
  28. 제18항에 있어서,
    상기 처리 유닛은, 무결성 보호의 관련 정보의 지시 정보가 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하도록 지시하고 상기 타겟 QoS 데이터 스트림의 스트림량이 기설정 임계값을 초과할 경우, 상기 타겟 QoS 데이터 스트림에 대해 무결성 보호를 활성화하지 않는 것을 네트워크 기기.
  29. 제16항에 있어서,
    상기 통신 유닛은, 5QI로부터 상기 파라미터 구성 정보를 획득하는 것을 특징으로 하는 네트워크 기기.
  30. 제29항에 있어서,
    상기 처리 유닛은, 상기 파라미터 구성 정보에 기반하여 무결성 보호의 관련 정보를 결정하는 것을 특징으로 하는 네트워크 기기.
  31. 네트워크 기기로서,
    프로세서; 및
    프로세서에서 실행 가능한 컴퓨터 프로그램을 저장하기 위한 메모리를 포함하고,
    상기 프로세서는 상기 컴퓨터 프로그램을 실행할 경우 제1항 내지 제15항 중 어느 한 항에 따른 무결성 보호의 제어 방법의 단계를 수행하는 것을 특징으로 하는 네트워크 기기.
  32. 컴퓨터 실행 가능한 명령어가 저장된 컴퓨터 저장 매체로서,
    상기 컴퓨터 실행 가능한 명령어가 실행될 경우 제1항 내지 제15항 중 어느 한 항에 따른 무결성 보호의 제어 방법의 단계를 구현하는 것을 특징으로 하는 컴퓨터 저장 매체.
KR1020207013805A 2017-11-08 2017-11-08 무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체 KR102337656B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2017/109940 WO2019090515A1 (zh) 2017-11-08 2017-11-08 完整性保护的控制方法、网络设备及计算机存储介质

Publications (2)

Publication Number Publication Date
KR20200081400A true KR20200081400A (ko) 2020-07-07
KR102337656B1 KR102337656B1 (ko) 2021-12-09

Family

ID=66438697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207013805A KR102337656B1 (ko) 2017-11-08 2017-11-08 무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체

Country Status (10)

Country Link
US (1) US11277745B2 (ko)
EP (1) EP3694245B1 (ko)
JP (1) JP7024077B2 (ko)
KR (1) KR102337656B1 (ko)
CN (2) CN111641950B (ko)
AU (1) AU2017439007A1 (ko)
BR (1) BR112020008401A2 (ko)
CA (1) CA3081114C (ko)
TW (1) TWI775979B (ko)
WO (1) WO2019090515A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474854B (zh) 2018-05-11 2021-08-31 华为技术有限公司 资源分配的方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2528369A1 (en) * 2010-12-01 2012-11-28 ZTE Corporation Method and system for realizing integrality protection
KR20170038096A (ko) * 2014-09-26 2017-04-05 퀄컴 인코포레이티드 서빙 네트워크 인증

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101115280A (zh) 2006-07-27 2008-01-30 华为技术有限公司 呼叫建立过程中安全模式控制的方法及其系统
KR101392697B1 (ko) 2007-08-10 2014-05-19 엘지전자 주식회사 이동통신 시스템에서의 보안 오류 검출방법 및 장치
CN102378393B (zh) 2010-08-11 2014-04-16 电信科学技术研究院 一种中继节点的非接入层过程处理方法及设备
CN102158901B (zh) * 2011-02-16 2014-01-08 大唐移动通信设备有限公司 网络侧进行终端操作配置的方法及网络侧装置
USRE48631E1 (en) * 2012-06-08 2021-07-06 Samsung Electronics Co., Ltd. Method and system for selective protection of data exchanged between user equipment and network
US20140269613A1 (en) * 2013-03-18 2014-09-18 Nokia Siemens Networks Oy Integrity protection towards one CN after handovers involving multiple services to be handled by different CNs
CN106162626A (zh) 2015-04-20 2016-11-23 北京信威通信技术股份有限公司 群组通信空口安全控制的方法、装置和系统
US10362011B2 (en) 2015-07-12 2019-07-23 Qualcomm Incorporated Network security architecture
CN108351947A (zh) * 2015-10-30 2018-07-31 瑞典爱立信有限公司 逻辑链路控制分组数据单元的完整性保护管理
US10142994B2 (en) 2016-04-18 2018-11-27 Electronics And Telecommunications Research Institute Communication method and apparatus using network slicing
MX2019010926A (es) * 2017-03-17 2019-11-05 Ericsson Telefon Ab L M Solucion de seguridad para encender y apagar la seguridad de datos de up entre ue y ran en 5g.
WO2018201506A1 (zh) 2017-05-05 2018-11-08 华为技术有限公司 一种通信方法及相关装置
CN109218325B (zh) * 2017-08-11 2020-03-10 华为技术有限公司 数据完整性保护方法和装置
US11297502B2 (en) * 2017-09-08 2022-04-05 Futurewei Technologies, Inc. Method and device for negotiating security and integrity algorithms
CN114500008A (zh) * 2017-09-30 2022-05-13 华为技术有限公司 通信方法、装置和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2528369A1 (en) * 2010-12-01 2012-11-28 ZTE Corporation Method and system for realizing integrality protection
KR20170038096A (ko) * 2014-09-26 2017-04-05 퀄컴 인코포레이티드 서빙 네트워크 인증

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
S3-172339, Clause 8 (user plane security - integrity protection), 3GPP TSG SA WG3 (Security) Meeting #88Bis, 2017.10 *

Also Published As

Publication number Publication date
WO2019090515A1 (zh) 2019-05-16
JP2021503741A (ja) 2021-02-12
CN111641950B (zh) 2022-04-29
KR102337656B1 (ko) 2021-12-09
CA3081114A1 (en) 2019-05-16
TWI775979B (zh) 2022-09-01
CN111641950A (zh) 2020-09-08
AU2017439007A1 (en) 2020-05-28
EP3694245A1 (en) 2020-08-12
TW201919414A (zh) 2019-05-16
CN111183663A (zh) 2020-05-19
JP7024077B2 (ja) 2022-02-22
BR112020008401A2 (pt) 2020-11-03
US20200336912A1 (en) 2020-10-22
US11277745B2 (en) 2022-03-15
EP3694245B1 (en) 2022-09-21
CA3081114C (en) 2023-08-01
EP3694245A4 (en) 2020-10-21

Similar Documents

Publication Publication Date Title
US10856141B2 (en) Security protection negotiation method and network element
US20200275305A1 (en) Session management in wireless communication system
CA2838215C (en) Method and device for spreading deep packet inspection result
RU2020110041A (ru) Способ и устройство защиты целостности данных
US9930556B2 (en) Method for detecting coverage of target network, and apparatus
JP2019509698A (ja) 無線アクセス制御方法、装置およびシステム
CA2996178C (en) Service bearer congestion control method and device
WO2016165505A1 (zh) 连接控制方法及装置
EP2874367A1 (en) Call authentication method, device, and system
CN108650152B (zh) 异常报文确定方法、装置及计算机可读存储介质
KR20200081400A (ko) 무결성 보호의 제어 방법, 네트워크 기기 및 컴퓨터 저장 매체
CN111405553B (zh) 一种基于5g网络建立会话的方法及装置
EP3210339A1 (en) Telecommunications system and method
CN111434057B (zh) 上行带宽部分的激活方法、终端设备及计算机存储介质
JP2016502825A (ja) アクセス制御方法及び装置
EP2768197B1 (en) Deep packet inspection result dissemination method and device
US10201027B2 (en) Apparatus for reporting connection setup request
CN112448939B (zh) 一种安全防护方法、装置及存储介质
EP3169097B1 (en) Wireless resource reconstruction method, device and system and storage medium
KR101746957B1 (ko) 서버 접속을 위한 단말 호출 서버, 단말, 서버 접속 요청 방법 및 서버 접속 방법
RU2021126748A (ru) Отчет о состоянии предыдущего соединения
CN115633100A (zh) 会话的控制方法、装置和系统
WO2018054218A1 (zh) 一种安全模式启用方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant