WO2019090515A1 - 完整性保护的控制方法、网络设备及计算机存储介质 - Google Patents

Abstract

本发明公开了一种完整性保护的控制方法、网络设备及计算机存储介质，包括：获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。

Description

完整性保护的控制方法、网络设备及计算机存储介质 技术领域

本发明涉及通信处理技术领域，尤其涉及一种完整性保护的控制方法、网络设备及计算机存储介质。

背景技术

在LTE系统中，完整性保护(IP，integrity protection)仅用在信令承载(SRB)中,而基本不用于数据承载(DRB)。在NR中，可以由无线接入网(RAN)来通过RRC信令开控制每一个DRB是否开启IP。但是，这样存在的一个问题是，RAN如何能够确定是否需要开启DRB的IP。

发明内容

为解决上述技术问题，本发明实施例提供了一种完整性保护的控制方法、网络设备及计算机存储介质。

本发明实施例提供的一种完整性保护的控制方法，应用于网络设备，包括：

获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；

基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。

本发明实施例提供的一种网络设备，包括：

通信单元，获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；

处理单元，基于所述参数配置信息，确定是否需要针对QoS数据流开 启完整性保护。

本发明实施例提供的一种网络设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，

其中，所述处理器用于运行所述计算机程序时，执行前述方法的步骤。

本发明实施例提供的一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令被执行时实现前述方法步骤。

本发明实施例的技术方案，就能够就能够通过获取到的参数配置信息，确定是否开启针对QoS数据流的完整性保护。如此，就保证网络侧设备自身能够进行完整性保护的判断，来保证针对数据流开启完整性保护的及时性以及有效性。

附图说明

图1为本发明实施例提供的一种完整性保护的控制方法流程示意图；

图2为本发明实施例网络设备组成结构示意图；

图3为本发明实施例的一种硬件架构示意图。

具体实施方式

为了能够更加详尽地了解本发明实施例的特点与技术内容，下面结合附图对本发明实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明实施例。

实施例一、

本发明实施例提供了一种完整性保护的控制方法，应用于网络设备，如图1所示，包括：

步骤101：获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；

步骤102：基于所述参数配置信息，确定是否需要针对QoS数据流开 启完整性保护。

这里，所述网络设备可以为无线接入网络设备，比如可以为RAN的设备。

所述参数配置信息，可以为能够表征完整性保护的相关信息的配置信息，或者，可以为能够确定完整性保护的相关信息的配置信息。

下面针对前述步骤101，如何获取参数配置信息分多钟情况进行说明：

情况1，可以为：从PDU会话中的网络切换选择辅助信息中获取参数配置信息，比如，从PDU会话中包含的S-NSSAI中获取参数配置信息。也就是说，核心网(CN)可以在PDU会话中的S-NSSAI中添加能够指示完整性保护的相关信息，将完整性保护的相关信息添加到S-NSSAI的参数配置信息中。进而，RAN能够通过从PDU包含的S-NSSAI中获取参数配置信息，并从参数配置信息中获取完整性保护的相关信息；基于所述完整性保护的相关信息，确定是否开启针对QoS数据流以及PDU会话的完整性保护。

情况2，可以为从5QI中获取所述参数配置信息，比如，可以为从5G服务质量指示(5QI，5G QoS Indicator)中获取。这种情况中，可以基于所述参数配置信息确定完整性保护的相关信息。也就是说，在执行全部操作之前，RAN可以完成与核心网的参数配置，比如，可以通过控制面获取到5QI，然后在需要判断是否针对某些或某个QoS数据流开启完整性保护的时候，从5QI中获取到参数配置信息，进而从参数配置信息中提取完整性保护的相关信息。

情况3，可以为，从网络侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。

具体的，所述完整性保护的相关信息，至少包括：完整性保护的指示信息，用于指示是否需要针对QoS数据流开启完整性保护。其中，指示信 息中可以包括有所要指示的QoS数据流的ID，也就是说，当完整性保护的指示信息中包含有QoS数据流的ID时，确定网络侧指示针对该数据流开启完整性保护。

其中，所述完整性保护的相关信息，还包括：完整性保护的属性信息、以及有效时长；

其中，所述完整性保护的属性信息，用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息；所述有效时长，用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。

所述描述信息中包括以下至少之一：互联网协议(IP)地址、统一资源定位符(URL)、URP。也就是说，完整性保护的相关信息所在的位置，可以通过属性信息来描述。

另外，通过有效时长能够指示针对某一个、或者某几个QoS数据流、或者全部QoS数据流，所对应的完整性保护的指示信息以及其属性信息所对应的使用时长；相应的，该有效时长的起始时间可以从发送该完整性保护的相关信息开始计算，或者，也可以从确定开启针对某一个或全部QoS数据流的完整性保护的时候开启进行计时、直至达到有效时长为止。

可以理解的是，当达到有效时长之后，可以继续等待核心网发来新的完整性保护的相关信息。

进一步地，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括以下多种方式之一：

方式一、从所述核心网侧发来的QoS数据流的QFI中，获取对应的完整性保护的相关信息。其中，所述QFI为QoS Flow Identify；

方式二、从所述核心网侧发来的QoS数据流的包头中，获取对应的完整性保护的相关信息；

方式三、从所述核心网侧发来的QoS数据流参数(QoS Parameters)中， 获取对应的完整性保护的相关信息；

方式四、从所述核心网侧发来的QoS数据流文件(QoS Profile)中，获取对应的完整性保护的相关信息。

进一步需要指出的是，从网络侧接收前述几种信息的时候，可以在通过控制面数据获取，也可以通过用户面数据获取。当通过控制面数据获取时，可以为在进行路径建立的时候，传输前述几种信息；当通过用户面数据获取的时候，可以为在用户面数据传输的时候从传输数据的包头中获取前述几种信息。

再进一步地，前述步骤102中，如何基于配置参数，确定针对目标QoS数据流是否开启完整性保护，可以包括以下多种处理方式：

处理方式1、基于完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护。

也就是说，当完整性保护的相关信息中的指示信息，存在针对QoS数据流的标识信息(ID)，那么就确定开启针对目标QoS数据流的完整性保护；否则，不开启。

处理方式2，基于所述完整性保护的相关信息，针对所述核心网侧所指示的需要开启完整性保护的至少一个QoS数据流，生成无线承载；其中，所述无线承载，用于控制开启所述至少一个QoS数据流的完整性保护。

其中，所述需要开启完整性保护的至少一个QoS数据流，可以包括有所述网络侧指示的全部QoS数据流。针对其生成无线承载可以为将全部需要开启完整性保护的QoS数据流的标识信息通过无线承载发送至接收端。

处理方式3、当所述完整性保护的相关信息的指示信息中指示针对所述目标QoS数据流开启完整性保护、且所述目标QoS数据流的流量超过预设门限值时，不对所述目标QoS数据流开启完整性保护。

其中，判断目标QoS数据流是否超过预设门限值，可以为当目标数据 流的流程超过预设门限值，还可以为其对应的承载中包含的符合高于预设门限制。如此，就能够保证不会增加信令负荷。

可见，通过采用前述方案，就能够通过获取到的参数配置信息，确定是否开启针对QoS数据流的完整性保护。如此，就保证网络侧设备自身能够进行完整性保护的判断，来保证针对数据流开启完整性保护的及时性以及有效性。

实施例二、

本发明实施例提供了一种网络设备，如图2所示，包括：

通信单元21，获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；

处理单元22，基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。

这里，所述网络设备可以为无线接入网络设备，比如可以为RAN的设备。

所述参数配置信息，可以为能够表征完整性保护的相关信息的配置信息，或者，可以为能够确定完整性保护的相关信息的配置信息。

下面针对如何获取参数配置信息分多钟情况进行说明：

情况1，可以为：通信单元21，从PDU会话中的网络切换选择辅助信息中获取参数配置信息，比如，从PDU会话中包含的S-NSSAI中获取参数配置信息。也就是说，核心网(CN)可以在PDU会话中的S-NSSAI中添加能够指示完整性保护的相关信息，将完整性保护的相关信息添加到S-NSSAI的参数配置信息中。进而，RAN能够通过从PDU包含的S-NSSAI中获取参数配置信息，并从参数配置信息中获取完整性保护的相关信息；基于所述完整性保护的相关信息，确定是否开启针对QoS数据流以及PDU会话的完整性保护。

情况2，可以为通信单元21，从5QI中获取所述参数配置信息，比如，可以为从5G服务质量指示(5QI，5G QoS Indicator)中获取。这种情况中，可以基于所述参数配置信息确定完整性保护的相关信息。也就是说，在执行全部操作之前，RAN可以完成与核心网的参数配置，比如，可以通过控制面获取到5QI，然后在需要判断是否针对某些或某个QoS数据流开启完整性保护的时候，从5QI中获取到参数配置信息，进而从参数配置信息中提取完整性保护的相关信息。

情况3，可以为，通信单元21，从网络侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。

具体的，所述完整性保护的相关信息，至少包括：完整性保护的指示信息，用于指示是否需要针对QoS数据流开启完整性保护。其中，指示信息中可以包括有所要指示的QoS数据流的ID，也就是说，当完整性保护的指示信息中包含有QoS数据流的ID时，确定网络侧指示针对该数据流开启完整性保护。

其中，所述完整性保护的相关信息，还包括：完整性保护的属性信息、以及有效时长；

其中，所述完整性保护的属性信息，用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息；所述有效时长，用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。

所述描述信息中包括以下至少之一：互联网协议(IP)地址、统一资源定位符(URL)、URP。也就是说，完整性保护的相关信息所在的位置，可以通过属性信息来描述。

另外，通过有效时长能够指示针对某一个、或者某几个QoS数据流、或者全部QoS数据流，所对应的完整性保护的指示信息以及其属性信息所对应的使用时长；相应的，该有效时长的起始时间可以从发送该完整性保 护的相关信息开始计算，或者，也可以从确定开启针对某一个或全部QoS数据流的完整性保护的时候开启进行计时、直至达到有效时长为止。

可以理解的是，当达到有效时长之后，可以继续等待核心网发来新的完整性保护的相关信息。

进一步地，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括以下多种方式之一：

方式一、通信单元21，从所述核心网侧发来的QoS数据流的QFI中，获取对应的完整性保护的相关信息。其中，所述QFI为QoS Flow Identify；

方式二、通信单元21，从所述核心网侧发来的QoS数据流的包头中，获取对应的完整性保护的相关信息；

方式三、通信单元21，从所述核心网侧发来的QoS数据流参数(QoS Parameters)中，获取对应的完整性保护的相关信息；

方式四、通信单元21，从所述核心网侧发来的QoS数据流文件(QoS Profile)中，获取对应的完整性保护的相关信息。

进一步需要指出的是，从网络侧接收前述几种信息的时候，可以在通过控制面数据获取，也可以通过用户面数据获取。当通过控制面数据获取时，可以为在进行路径建立的时候，传输前述几种信息；当通过用户面数据获取的时候，可以为在用户面数据传输的时候从传输数据的包头中获取前述几种信息。

再进一步地，如何基于配置参数，确定针对目标QoS数据流是否开启完整性保护，可以包括以下多种处理方式：

处理方式1、处理单元22，基于完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护。

也就是说，当完整性保护的相关信息中的指示信息，存在针对QoS数据流的标识信息(ID)，那么就确定开启针对目标QoS数据流的完整性保护； 否则，不开启。

处理方式2，处理单元22基于所述完整性保护的相关信息，针对所述核心网侧所指示的需要开启完整性保护的至少一个QoS数据流，生成无线承载；其中，所述无线承载，用于控制开启所述至少一个QoS数据流的完整性保护。

其中，所述需要开启完整性保护的至少一个QoS数据流，可以包括有所述网络侧指示的全部QoS数据流。针对其生成无线承载可以为将全部需要开启完整性保护的QoS数据流的标识信息通过无线承载发送至接收端。

处理方式3、处理单元22当所述完整性保护的相关信息的指示信息中指示针对所述目标QoS数据流开启完整性保护、且所述目标QoS数据流的流量超过预设门限值时，不对所述目标QoS数据流开启完整性保护。

其中，判断目标QoS数据流是否超过预设门限值，可以为当目标数据流的流程超过预设门限值，还可以为其对应的承载中包含的符合高于预设门限制。如此，就能够保证不会增加信令负荷。

可见，通过采用前述方案，就能够通过获取到的参数配置信息，确定是否开启针对QoS数据流的完整性保护。如此，就保证网络侧设备自身能够进行完整性保护的判断，来保证针对数据流开启完整性保护的及时性以及有效性。

本发明实施例还提供了一种用户设备、或接收方设备的硬件组成架构，如图3所示，包括：至少一个处理器31、存储器32、至少一个网络接口33。各个组件通过总线系统34耦合在一起。可理解，总线系统34用于实现这些组件之间的连接通信。总线系统34除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图3中将各种总线都标为总线系统34。

可以理解，本发明实施例中的存储器32可以是易失性存储器或非易失 性存储器，或可包括易失性和非易失性存储器两者。

在一些实施方式中，存储器32存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：

操作系统321和应用程序322。

其中，所述处理器31配置为：能够处理前述实施例一的方法步骤，这里不再进行赘述。

本发明实施例提供的一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令被执行时实施前述实施例一的方法步骤。

本发明实施例上述装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

相应地，本发明实施例还提供一种计算机存储介质，其中存储有计算机程序，该计算机程序配置为执行本发明实施例的数据调度方法。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

Claims (32)

1. 一种完整性保护的控制方法，应用于网络设备，包括：

   获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；

   基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。
2. 根据权利要求1所述的方法，其中，获取参数配置信息，基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护，包括：

   获取PDU会话中的网络切片选择辅助信息；

   基于所述网络切片选择辅助信息，确定是否开启针对QoS数据流、以及所述PDU会话的完整性保护。
3. 根据权利要求1所述的方法，其中，获取参数配置信息，基于所述参数配置信息，包括：

   从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。
4. 根据权利要求3所述的方法，其中，所述完整性保护的相关信息，至少包括：完整性保护的指示信息，用于指示是否需要针对QoS数据流开启完整性保护。
5. 根据权利要求4所述的方法，其中，所述完整性保护的相关信息，还包括：完整性保护的属性信息、以及有效时长；

   其中，所述完整性保护的属性信息，用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息；所述有效时长，用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。
6. 根据权利要求5所述的方法，其中，

   所述描述信息中包括以下至少之一：IP地址、URL、URP。
7. 根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：

   从所述核心网侧发来的QoS数据流的QFI中，获取对应的完整性保护的相关信息。
8. 根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：

   从所述核心网侧发来的QoS数据流的包头中，获取对应的完整性保护的相关信息。
9. 根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：

   从所述核心网侧发来的QoS数据流参数中，获取对应的完整性保护的相关信息。
10. 根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：

    从所述核心网侧发来的QoS数据流文件中，获取对应的完整性保护的相关信息。
11. 根据权利要求3所述的方法，其中，基于所述完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护，包括：

    基于所述完整性保护的相关信息，确定是否在传输所述目标Qos数据流的无线承载中开启完整性保护。
12. 根据权利要求3所述的方法，其中，基于所述完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护，包括：

    基于所述完整性保护的相关信息，针对所述核心网侧所指示的需要开启完整性保护的至少一个QoS数据流，生成无线承载；其中，所述无线承载，用于控制开启所述至少一个QoS数据流的完整性保护。
13. 根据权利要求3所述的方法，其中，基于所述完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护，所述方法还包括：

    当所述完整性保护的相关信息的指示信息中指示针对所述目标QoS数据流开启完整性保护、且所述目标QoS数据流的流量超过预设门限值时，不对所述目标QoS数据流开启完整性保护。
14. 根据权利要求1所述的方法，其中，所述获取参数配置信息，包括：

    从5QI中获取所述参数配置信息。
15. 根据权利要求14所述的方法，其中，所述方法还包括：

    基于所述参数配置信息确定完整性保护的相关信息。
16. 一种网络设备，包括：

    通信单元，获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；

    处理单元，基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。
17. 根据权利要求16所述的网络设备，其中，

    所述通信单元，获取PDU会话中的网络切片选择辅助信息；

    所述处理单元，基于所述网络切片选择辅助信息，确定是否开启针对QoS数据流、以及所述PDU会话的完整性保护。
18. 根据权利要求16所述的网络设备，其中，

    所述通信单元，从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。
19. 根据权利要求18所述的网络设备，其中，所述完整性保护的相关信息，至少包括：完整性保护的指示信息，用于指示是否需要针对QoS数据流开启完整性保护。
20. 根据权利要求19所述的网络设备，其中，所述完整性保护的相关信息，还包括：完整性保护的属性信息、以及有效时长；

    其中，所述完整性保护的属性信息，用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息；所述有效时长，用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。
21. 根据权利要求20所述的网络设备，其中，

    所述描述信息中包括以下至少之一：IP地址、URL、URP。
22. 根据权利要求18所述的网络设备，其中，所述通信单元，从所述核心网侧发来的QoS数据流的QFI中，获取对应的完整性保护的相关信息。
23. 根据权利要求18所述的网络设备，其中，所述通信单元，从所述核心网侧发来的QoS数据流的包头中，获取对应的完整性保护的相关信息。
24. 根据权利要求18所述的网络设备，其中，所述通信单元，从所述核心网侧发来的QoS数据流参数中，获取对应的完整性保护的相关信息。
25. 根据权利要求18所述的网络设备，其中，所述通信单元，从所述核心网侧发来的QoS数据流文件中，获取对应的完整性保护的相关信息。
26. 根据权利要求18所述的网络设备，其中，所述处理单元，基于所述完整性保护的相关信息，确定是否在传输所述目标Qos数据流的无线承载中开启完整性保护。
27. 根据权利要求18所述的网络设备，其中，所述处理单元，基于所述完整性保护的相关信息，针对所述核心网侧所指示的需要开启完整性保护的至少一个QoS数据流，生成无线承载；其中，所述无线承载，用于控制开启所述至少一个QoS数据流的完整性保护。
28. 根据权利要求18所述的网络设备，其中，所述处理单元，当所述完整性保护的相关信息的指示信息中指示针对所述目标QoS数据流开启完整性保护、且所述目标QoS数据流的流量超过预设门限值时，不对所述目 标QoS数据流开启完整性保护。
29. 根据权利要求16所述的网络设备，其中，所述通信单元，从5QI中获取所述参数配置信息。
30. 根据权利要求29所述的网络设备，其中，所述处理单元，基于所述参数配置信息确定完整性保护的相关信息。
31. 一种网络设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，

    其中，所述处理器用于运行所述计算机程序时，执行权利要求1-15任一项所述方法的步骤。
32. 一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令被执行时实现权利要求1-15任一项所述的方法步骤。

Images