提高通信系统安全性的机制技术方案

本公开的实施例涉及用于提高通信系统的安全性的机制。根据本公开的实施例，宿主DU从数据分组中移除/重置标识信息(例如，流标签或DSCP)以保护标识信息，从而提高通信的安全性。从而提高通信的安全性。从而提高通信的安全性。

【技术实现步骤摘要】
【国外来华专利技术】提高通信系统安全性的机制


[0001]本公开的实施例总体上涉及通信领域，并且具体地涉及一种用于提高通信系统的安全性的方法、设备、装置和计算机可读存储介质。

技术介绍

[0002]在近来的通信领域中，已经提出了几种新的通信技术。第三代合作伙伴计划(3GPP)确定新无线电(NR)集成接入和回程(IAB)的标准和规范(例如，经由TR38.874)。已经提出了各种基于层2(“L2”)和层3(“L3”)的解决方案。在基于L2的解决方案中，IAB节点包含分布式单元(DU)，并且分组由分组数据会聚协议(PDCP)层之下的无线电层转发。在基于L3的解决方案中，IAB节点包含DU和/或gNB，并且在PDCP层之上的层处转发分组。在这两种情况下，中间IAB节点执行逐跳路由以维持终端设备的服务IAB节点与具有到上游节点的非无线连接的IAB宿主之间的连接性。

技术实现思路

[0003]总体上，本公开的实施例涉及一种用于提高通信系统的安全性的方法和对应通信设备。
[0004]在第一方面，提供了一种第一设备。第一设备包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使第一设备：接收从第二设备到第一设备的数据分组，该数据分组包括由第一设备用于处理所述数据分组的标识信息。第一设备还被使得修改数据分组以去除标识信息。第一设备还被使得向第三设备发送经修改的数据分组。
[0005]在第二方面，提供了一种第一设备。第一设备包括至少一个处理器；以及包括计算机程序代码的至少一个存储器；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使所述第一设备接受从第三设备到第一设备的数据分组，该数据分组包括该数据分组的第一标识信息。第一设备还被使得基于从第二设备接收的映射信息，从第一标识信息获得数据分组的第二标识信息。第一设备还被使得向第二设备发送数据分组，该数据分组包括实际的另外的标识信息。
[0006]在第三方面，提供了一种第三设备。第三设备包括至少一个处理器；以及包括计算机程序代码的至少一个存储器；述至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使第三设备：在第三设备处，基于从第二设备接收的映射信息生成数据分组的第一标识信息。第三设备还被使得将第一标识添加到数据分组中。第三设备还被使得向第一设备发送数据分组，发送的数据分组包括第一标识信息，使得第一设备根据第一标识确定第二标识。
[0007]在第四方面，提供了一种方法。该方法包括接收从第二设备到第一设备的数据分组，该数据分组包括由第一设备用于处理该数据分组的标识信息。该方法还包括修改数据分组以去除标识信息。该方法还包括向第三设备发送经修改的数据分组。
[0008]在第五方面，提供了一种方法。该方法包括接收从第三设备到第一设备的数据分组，该数据分组包括该数据分组的第一标识信息。该方法还包括基于从第二设备接收的映射信息，从第一标识信息获得数据分组的第二标识信息。该方法还包括向第二设备发送数据分组，该数据分组包括第二标识信息。
[0009]在第六方面，提供了一种方法。该方法包括在第三设备处基于从第二设备接收的映射信息生成数据分组的第一标识信息。该方法还包括将第一标识添加到数据分组中。该方法还包括向第一设备发送数据分组，该发送的数据分组包括第一标识信息，使得第一设备根据第一标识确定第二标识。
[0010]在第七方面，提供了一种装置。该装置包括用于接收从第二设备到第一设备的数据分组的部件，该数据分组包括由宿主分布式单元用于处理该数据分组的标识信息。该装置还包括用于修改数据分组以去除标识信息的部件。该装置还包括用于向第三设备发送经修改的数据分组的部件。
[0011]在第八方面，提供了一种装置。该装置包括用于接收从第三设备到第一设备的数据分组的部件，该数据分组包括该数据分组的第一标识信息。该装置还包括用于基于从第二设备接收的映射信息而从第一标识信息获得数据分组的第二标识信息的部件。该装置还包括用于向第二设备发送数据分组的部件，该数据分组包含第二标识信息。
[0012]在第九方面，提供了一种装置。该装置包括用于在第三设备处基于从第二设备接收的映射信息而生成数据分组的第一标识信息的部件。该装置还包括用于将第一标识添加到数据分组中的部件。该装置还包括用于向第一设备发送数据分组的部件，所发送的数据分组包括所述第一标识信息，使得第一设备根据所述第一标识确定第二标识。
[0013]在第十方面，提供了一种非瞬态计算机可读介质，该非瞬态计算机可读介质包括用于使装置至少执行根据上述第四至第六方面中的任何一个的方法的程序指令。
[0014]应当理解，概述部分不旨在确定本公开的实施例的关键或基本特征，也不旨在用于限制本公开的范围。通过以下描述，本公开的其他特征将变得容易理解。
附图说明
[0015]现在将参考附图描述一些示例实施例，在附图中：
[0016]图1示出了数据分组结构的示意图；
[0017]图2示出了具有CU－DU分割的IAB架构的示意图；
[0018]图3示出了用于IAB的协议架构的示意图；
[0019]图4示出了根据本公开的实施例的通信系统的示意图；
[0020]图5示出了根据本公开的实施例的设备之间的交互的示意图；
[0021]图6示出了根据本公开的实施例的数据分组的结构的示意图；
[0022]图7示出了根据本公开的实施例的设备之间的交互的示意图；
[0023]图8示出了根据本公开的实施例的数据分组的结构的示意图；
[0024]图9示出了根据本公开的实施例的在网络设备处实现的方法的流程图；
[0025]图10示出了根据本公开的实施例的设备处实现的方法的流程图；
[0026]图11示出了根据本公开的实施例的设备处实现的方法的流程图；
[0027]图12示出了根据本公开的实施例的设备的示意图；以及
[0028]图13示出了根据本公开的一些实施例的示例计算机可读介质的框图。
[0029]在整个附图中，相同或相似的附图标记表示相同或相似的元素。
具体实施方式
[0030]现在将参考一些示例实施例来描述本公开的原理。应当理解，描述这些实施例仅用于说明和帮助本领域技术人员理解和实现本公开的目的，而没有对本公开的范围提出任何限制。本文中描述的公开内容可以以除了下面描述的之外的各种其他方式来实现。
[0031]在以下描述和权利要求中，除非另有定义，否则本文中使用的所有技术和科学术语具有与本公开所属领域的普通技术人员通常理解的相同的含义。
[0032]本公开中对“一个实施例”、“实施例”、“示例实施例”等的引用表示所描述的实施例可以包括特定特征、结构或特性，但并非必须每个实施例都包括特定特征、结构或特性。此外，这些短语不一定指代相同的实施例。此外，当结合实施例描述特定特征、结构或特性时，认为与其他实施例(无论是否明确描述)相结合来影响这本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种第一设备，包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述第一设备：接收从第二设备到所述第一设备的数据分组，所述数据分组包括由所述第一设备用于处理所述数据分组的标识信息；修改所述数据分组以去除所述标识信息；以及向第三设备发送经修改的所述数据分组。2.根据权利要求1所述的第一设备，其中所述标识信息包括以下中的至少一个：流标签，差分服务码点和承载的标识。3.根据权利要求1所述的第一设备，其中所述第一设备被使得通过以下方式来发送所述经修改的数据分组：基于所述标识信息将所述经修改的数据分组映射到信道；以及向所述第三设备发送所映射的经修改的所述数据分组。4.根据权利要求3所述的第一设备，其中所述信道是回程无线电链路控制信道或逻辑信道。5.根据权利要求1所述的第一设备，其中所述第一设备被使得通过以下方式来修改所述数据分组以去除所述标识信息：从所述数据分组中移除所述标识信息。6.根据权利要求1所述的第一设备，其中所述第一设备被使得通过以下方式来修改所述数据分组以去除所述标识信息：将所述标识信息设置为预定值或随机产生的值。7.根据权利要求1－6中任一项所述的第一设备，其中所述第一网络设备是宿主分布式单元，所述第二网络设备是宿主集中式单元，以及所述第三网络设备是集成接入和回程(IAB)节点。8.一种第一设备，包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述第一设备：接收从第三设备到所述第一设备的数据分组，所述数据分组包括所述数据分组的第一标识信息；基于从第二设备接收的映射信息，从所述第一标识信息获得所述数据分组的第二标识信息；以及向所述第二设备发送所述数据分组，所述数据分组包括所述第二标识信息。9.根据权利要求8所述的第一设备，其中所述第二标识信息包括以下中的至少一个：流标签，差分服务码点和承载的标识。10.根据权利要求8或9所述的第一设备，其中所述第一设备是宿主分布式单元，所述第
二设备是宿主集中式单元，以及所述第三设备是集成接入和回程(IAB)节点。11.一种第三设备，包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述第三设备：在所述第三设备处基于从第二设备接收的映射信息生成数据分组的第一标识信息；将所述第一标识添加到所述数据分组中；以及；向第一设备发送所述数据分组，所发送的数据分组包括所述第一标识信息，使得所述第一设备根据所述第一标识确定第二标识。12.根据权利要求11所述的第三设备，其中所述第二标识信息包括以下中的至少一个：流标签，差分服务码点和承载的标识。13.根据权利要求11或12所述的第三设备，其中所述第一设备是宿主分布式单元，所述第二设备是宿主集中式单元，以及所述第三设备是集成接入和回程(IAB)节点。14.一种方法，包括：接收从第二设备到第一设备的数据分组，所述数据分组包括由所述第一设备用于处理所述数据分组的标识信息；修改所述数据分组以去除所述标识信息；以及向第三设备发送经修改的所述数据分组。15.根据权利要求14所述的方法，其中所述标识信息包括以下中的至少一者：流标签，差分服务码点和承载的标识。16.根据权利要求14所述的方法，其中发送经修改的所...

【专利技术属性】
技术研发人员：E，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：