完整性保护的控制方法、网络设备及计算机存储介质技术

本发明专利技术公开了一种完整性保护的控制方法、网络设备及计算机存储介质，包括：获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。

Control method, network equipment and computer storage medium of integrity protection

【技术实现步骤摘要】
【国外来华专利技术】完整性保护的控制方法、网络设备及计算机存储介质
本专利技术涉及通信处理
，尤其涉及一种完整性保护的控制方法、网络设备及计算机存储介质。
技术介绍
在LTE系统中，完整性保护(IP，integrity protection)仅用在信令承载(SRB)中,而基本不用于数据承载(DRB)。在NR中，可以由无线接入网(RAN)来通过RRC信令开控制每一个DRB是否开启IP。但是，这样存在的一个问题是，RAN如何能够确定是否需要开启DRB的IP。
技术实现思路
为解决上述技术问题，本专利技术实施例提供了一种完整性保护的控制方法、网络设备及计算机存储介质。本专利技术实施例提供的一种完整性保护的控制方法，应用于网络设备，包括：获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。本专利技术实施例提供的一种网络设备，包括：通信单元，获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；处理单元，基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。本专利技术实施例提供的一种网络设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行前述方法的步骤。本专利技术实施例提供的一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令被执行时实现前述方法步骤。本专利技术实施例的技术方案，就能够就能够通过获取到的参数配置信息，确定是否开启针对QoS数据流的完整性保护。如此，就保证网络侧设备自身能够进行完整性保护的判断，来保证针对数据流开启完整性保护的及时性以及有效性。附图说明图1为本专利技术实施例提供的一种完整性保护的控制方法流程示意图；图2为本专利技术实施例网络设备组成结构示意图；图3为本专利技术实施例的一种硬件架构示意图。具体实施方式为了能够更加详尽地了解本专利技术实施例的特点与
技术实现思路
，下面结合附图对本专利技术实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本专利技术实施例。实施例一、本专利技术实施例提供了一种完整性保护的控制方法，应用于网络设备，如图1所示，包括：步骤101：获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；步骤102：基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。这里，所述网络设备可以为无线接入网络设备，比如可以为RAN的设备。所述参数配置信息，可以为能够表征完整性保护的相关信息的配置信息，或者，可以为能够确定完整性保护的相关信息的配置信息。下面针对前述步骤101，如何获取参数配置信息分多钟情况进行说明：情况1，可以为：从PDU会话中的网络切换选择辅助信息中获取参数配置信息，比如，从PDU会话中包含的S-NSSAI中获取参数配置信息。也就是说，核心网(CN)可以在PDU会话中的S-NSSAI中添加能够指示完整性保护的相关信息，将完整性保护的相关信息添加到S-NSSAI的参数配置信息中。进而，RAN能够通过从PDU包含的S-NSSAI中获取参数配置信息，并从参数配置信息中获取完整性保护的相关信息；基于所述完整性保护的相关信息，确定是否开启针对QoS数据流以及PDU会话的完整性保护。情况2，可以为从5QI中获取所述参数配置信息，比如，可以为从5G服务质量指示(5QI，5G QoS Indicator)中获取。这种情况中，可以基于所述参数配置信息确定完整性保护的相关信息。也就是说，在执行全部操作之前，RAN可以完成与核心网的参数配置，比如，可以通过控制面获取到5QI，然后在需要判断是否针对某些或某个QoS数据流开启完整性保护的时候，从5QI中获取到参数配置信息，进而从参数配置信息中提取完整性保护的相关信息。情况3，可以为，从网络侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。具体的，所述完整性保护的相关信息，至少包括：完整性保护的指示信息，用于指示是否需要针对QoS数据流开启完整性保护。其中，指示信息中可以包括有所要指示的QoS数据流的ID，也就是说，当完整性保护的指示信息中包含有QoS数据流的ID时，确定网络侧指示针对该数据流开启完整性保护。其中，所述完整性保护的相关信息，还包括：完整性保护的属性信息、以及有效时长；其中，所述完整性保护的属性信息，用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息；所述有效时长，用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。所述描述信息中包括以下至少之一：互联网协议(IP)地址、统一资源定位符(URL)、URP。也就是说，完整性保护的相关信息所在的位置，可以通过属性信息来描述。另外，通过有效时长能够指示针对某一个、或者某几个QoS数据流、或者全部QoS数据流，所对应的完整性保护的指示信息以及其属性信息所对应的使用时长；相应的，该有效时长的起始时间可以从发送该完整性保护的相关信息开始计算，或者，也可以从确定开启针对某一个或全部QoS数据流的完整性保护的时候开启进行计时、直至达到有效时长为止。可以理解的是，当达到有效时长之后，可以继续等待核心网发来新的完整性保护的相关信息。进一步地，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括以下多种方式之一：方式一、从所述核心网侧发来的QoS数据流的QFI中，获取对应的完整性保护的相关信息。其中，所述QFI为QoS Flow Identify；方式二、从所述核心网侧发来的QoS数据流的包头中，获取对应的完整性保护的相关信息；方式三、从所述核心网侧发来的QoS数据流参数(QoS Parameters)中，获取对应的完整性保护的相关信息；方式四、从所述核心网侧发来的QoS数据流文件(QoS Profile)中，获取对应的完整性保护的相关信息。进一步需要指出的是，从网络侧接收前述几种信息的时候，可以在通过控制面数据获取，也可以通过用户面数据获取。当通过控制面数据获取时，可以为在进行路径建立的时候，传输前述几种信息；当通过用户面数据获取的时候，可以为在用户面数据传输的时候从传输数据的包头中获取前述几种信息。再进一步地，前述步骤102中，如何基于配置参数，确定针对目标QoS数据流是否开启完整性保护，可以包括以下多种处理方式：处理方式1、基于完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护。也就是说，当完整性保护的相关信息中的指示信息，本文档来自技高网...

【技术保护点】
一种完整性保护的控制方法，应用于网络设备，包括：/n获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；/n基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。/n

【技术特征摘要】
【国外来华专利技术】一种完整性保护的控制方法，应用于网络设备，包括：
获取参数配置信息；其中，所述参数配置信息为所述网络设备保存的参数配置信息，或者，为从核心网侧获取的参数配置信息；
基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护。


根据权利要求1所述的方法，其中，获取参数配置信息，基于所述参数配置信息，确定是否需要针对QoS数据流开启完整性保护，包括：
获取PDU会话中的网络切片选择辅助信息；
基于所述网络切片选择辅助信息，确定是否开启针对QoS数据流、以及所述PDU会话的完整性保护。


根据权利要求1所述的方法，其中，获取参数配置信息，基于所述参数配置信息，包括：
从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息。


根据权利要求3所述的方法，其中，所述完整性保护的相关信息，至少包括：完整性保护的指示信息，用于指示是否需要针对QoS数据流开启完整性保护。


根据权利要求4所述的方法，其中，所述完整性保护的相关信息，还包括：完整性保护的属性信息、以及有效时长；
其中，所述完整性保护的属性信息，用于表示在所述QoS数据流中需要进行完整性保护的数据包的描述信息；所述有效时长，用于表征所述完整性保护的指示信息、以及所述完整性保护的属性信息的使用时长。


根据权利要求5所述的方法，其中，
所述描述信息中包括以下至少之一：IP地址、URL、URP。



根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：
从所述核心网侧发来的QoS数据流的QFI中，获取对应的完整性保护的相关信息。


根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：
从所述核心网侧发来的QoS数据流的包头中，获取对应的完整性保护的相关信息。


根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：
从所述核心网侧发来的QoS数据流参数中，获取对应的完整性保护的相关信息。


根据权利要求3所述的方法，其中，所述从核心网侧获取与服务质量QoS数据流所对应的完整性保护的相关信息，包括：
从所述核心网侧发来的QoS数据流文件中，获取对应的完整性保护的相关信息。


根据权利要求3所述的方法，其中，基于所述完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护，包括：
基于所述完整性保护的相关信息，确定是否在传输所述目标Qos数据流的无线承载中开启完整性保护。


根据权利要求3所述的方法，其中，基于所述完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护，包括：
基于所述完整性保护的相关信息，针对所述核心网侧所指示的需要开启完整性保护的至少一个QoS数据流，生成无线承载；其中，所述无线承载，用于控制开启所述至少一个QoS数据流的完整性保护。



根据权利要求3所述的方法，其中，基于所述完整性保护的相关信息，确定针对目标QoS数据流是否开启完整性保护，所述方法还包括：
当所述完整性保护的相关信息的指示信息中指示针对所述目标QoS数据流开启完整性保护、且所述目标QoS数据流的流量超过预设门限值时，不对所述目标QoS数据流开启完整性保护。


根据权利要求1所述的方法，其中，所述获取参数配置信息，包括：
从5QI中获取所述参数配置信息。


根据权利要求...

【专利技术属性】
技术研发人员：杨宁，亚里·加可·伊索坎加斯，
申请(专利权)人：OPPO广东移动通信有限公司，
类型：发明
国别省市：广东;44