用于执行数据完整性保护的方法和计算设备技术

本申请涉及用于执行数据完整性保护的方法和计算设备。根据一种实现，无线通信设备向无线网络指示支持用户面数据的完整性保护的最大数据速率。网络节点(例如，核心网的节点，诸如SMF)接收此信息并基于该信息(可能联合其他信息，诸如要支持的最小数据速率，等等)，确定是否启用用户面数据的完整性保护。网络节点接着向RAN节点(例如，无线基站)传送该决策以启用或禁用完整性保护。启用或禁用完整性保护。启用或禁用完整性保护。

【技术实现步骤摘要】
用于执行数据完整性保护的方法和计算设备
[0001]本申请是申请号为“201780096972.7”，申请日为“2017年11月16日”，题目为“用于执行数据完整性保护的方法和计算设备”的中国专利申请的分案申请。


[0002]本公开总体上涉及无线网络通信，更特别地，涉及用于执行数据完整性保护的方法和计算设备。

技术介绍

[0003]在电信中，数据完整性保护的一个目的是防止消息在传输过程中被修改(例如，所谓的“中间人”攻击)。在许多系统中，通过使用消息认证代码(MAC)来促进数据完整性保护。
[0004]在许多现代的无线系统中，完整性保护和完整性验证是由分组数据汇聚协议(PDCP)实体执行的。加密之前，PDCP协议数据单元(PDU)报头和PDU的数据部分将受到完整性保护。
[0005]在发送方侧，PDCP实体计算MAC
‑
I(用于完整性保护的消息认证代码)字段的值，并且接收PDCP实体通过计算X
‑
MAC来验证PDCP PDU的完整性。如果计算的X
‑
MAC对应于接收到的MAC
‑
I，则完整性保护验证成功。完整性保护密钥(K
UPint
)用于DRB的完整性保护目的。
附图说明
[0006]虽然所附权利要求详细阐述了本技术的特征，但是这些技术及其目的和优势可以从下列结合附图的详细描述中得到最好理解，附图中：
[0007]图1绘出其中可以部署各种实施例的无线通信系统。
[0008]图2绘出与RAN 104内的无线基站通信的无线通信设备。
[0009]图3示出图1和图2所绘设备中的基本(计算设备)硬件架构。
[0010]图4绘出用户面安全协商过程。
[0011]图5绘出服务质量架构。
[0012]图6绘出根据一个实施例，执行用户面完整性保护所采取的动作。
[0013]图7绘出根据一个实施例，当DRB受到用户面完整性保护时，确定QoS流到DRB映射所采取的动作。
具体实施方式
[0014]本公开总体涉及一种用于在通信网络上执行数据完整性保护的方法。根据一个实施例，无线通信设备向无线网络指示支持用户面数据的完整性保护的最大数据速率。网络节点(例如，核心网的节点，诸如会话管理功能(SMF))接收此信息并基于该信息(可能联合其他信息，诸如要支持的最小数据速率，等等)，确定是否启用用户面数据的完整性保护。网络节点接着向无线接入网(RAN)节点(例如，无线基站)传送该决策以启用或禁用完整性保护。接收上述信息的RAN节点基于接收到的信息建立无线配置，并将无线配置传送给无线通
信设备。
[0015]在一个实施例中，RAN节点从核心网(例如，从SMF)接收服务质量(QoS)策略详情和安全策略详情。QoS策略详情包括要支持的数据速率，并且安全策略详情包括是否启用完整性保护，以及如果要启用完整性保护时无线通信设备所支持的完整性保护的最大数据速率。基于此信息，RAN节点确定QoS流到DRB的映射。RAN节点接着向无线通信设备用信号发送无线资源配置(包括QoS流到DRB的映射)以及是否对给定DRB启用完整性保护。
[0016]根据一个实施例，网络的第一节点(例如，运行执行会话管理功能的软件的计算设备)从无线通信设备(可能通过诸如AMF或RAN节点之类的另一网络节点转发)接收该无线通信设备支持完整性保护的最大数据速率，以及基于接收到的最大数据速率，做出关于是否为用于涉及该无线通信设备的通信的用户面数据启用数据完整性保护的决策，以及向第二节点(例如，基站)发送该决策。
[0017]根据一个实施例，该方法还涉及从该无线通信设备(可能经由诸如AMF或RAN节点的另一网络节点)接收服务请求，该服务请求包括关于将要为该无线通信设备建立的服务的信息(例如，服务质量特性(profile))，以及进一步基于将要建立的服务做出关于是否启用完整性保护的决策。
[0018]在一个实施例中，关于是否启用完整性保护的决策是基于将要建立的服务是否是用户面完整性保护适用的服务类型而做出的。
[0019]根据一个实施例，关于是否启用完整性保护的决策是基于将要建立的服务需要的数据速率而做出的(例如，通过将需要的数据速率与最大数据速率进行比较，最大数据速率是无线通信设备可以支持用户面数据的完整性保护的最大数据速率)。根据决策的结果，可以启用、不启用或禁用数据完整性保护。此外，根据决策的结果，可以在用于该服务的服务质量特性中指示用于该会话的更低的数据速率。
[0020]在一个实施例中，一种用于在通信网络上执行数据完整性保护的方法，涉及无线接入网络节点(例如，基站)从核心网节点(例如，SMF)接收(a)用于第一数据流的数据速率以及用于至少一个其他数据流的数据速率，以及(b)包括将应用于第一数据流的数据安全性保护的最大数据速率的安全策略。该网络节点基于用于第一数据流的数据速率以及用于该至少一个其他数据流的数据速率，确定总数据速率，基于总数据速率与最大数据速率的比较，做出关于是否将第一数据流复用到与该至少一个其他数据流相同的数据无线承载上的决策，以及基于该决策，向无线通信设备发送无线资源控制消息。
[0021]根据一个实施例，做出决策涉及确定总数据速率小于或等于最大数据速率。在这种情况下，无线资源控制消息向无线通信设备指示第一数据流和该至少一个其他数据流将要复用到相同的数据无线承载上。
[0022]在一个实施例中，网络节点与无线通信设备建立通信会话，从而在该会话内复用第一数据流和该至少一个其他数据流。
[0023]根据一个实施例，网络节点确定总数据速率大于最大数据速率，并且无线资源控制消息向无线通信设备指示第一数据流和该至少一个其他数据流将不复用到相同的数据无线承载上。
[0024]在一个实施例中，一种用于执行数据完整性保护的方法涉及无线基站执行下列动作：从无线通信设备接收该无线通信设备支持完整性保护的最大数据速率；向核心网的节
点发送最大数据速率；响应于该发送，接收关于是否为用于涉及该无线通信设备的通信的用户面数据启用完整性保护的决策；以及基于该决策，向该无线通信设备发送数据无线承载配置。
[0025]转到图1，示出了其中可以部署各种实施例的无线通信系统。在图1中，绘出了无线通信设备102(例如，用户设备(“UE”))，其经由RAN 104通信并经由N1参考点与AMF 106交互。RAN 104与AMF 106(经由N2参考点)和UPF 112(经由N3参考点)进行交互。AMF 106与如下组件交互：其他AMF(经由N14参考点)、SMF 110(经由N11参考点)、PCF 114(经由N15参考点)、NSSF 118(经由N22参考点)、AUSF 120(经由N12参考点)和UDM 122(经由N8参考点)。UDM 122与AUSF 120(经由N13参考点)和SMF 110(经由N10参考点)进行交互。SMF 110本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无线通信方法，包括：由通信网络中的第一节点接收对应于无线通信设备的服务请求，所述请求包括关于将要为所述无线通信设备建立的服务的信息；基于将要建立的所述服务，做出关于是否为涉及所述无线通信设备的通信的用户面数据启用完整性保护的决策；以及向通信网络中的第二节点发送所述决策。2.根据权利要求1所述的方法，其中基于将要建立的所述服务做出关于是否启用完整性保护的所述决策包括：确定将要建立的所述服务是否是用户面完整性保护适用的服务类型。3.根据权利要求1所述的方法，还包括：获取将要建立的所述服务所需要的数据速率；以及还基于所需要的数据速率做出所述决策。4.根据权利要求3所述的方法，其中还基于所需要的数据速率做出所述决策包括将所需要的数据速率与最大数据速率进行比较。5.根据权利要求4所述的方法，还包括根据所述比较的结果来禁用用户面完整性保护。6.根据权利要求3所述的方法，其中接收包括关于将要为所述无线通信设备建立的服务的信息的服务请求包括：接收将要为所述无线通信设备建立的通信会话的服务质量特性。7.根据权利要求6所述的方法，还包括：在用于所述服务的服务质量特性中指示比用于所述会话的所需要的数据速率更低的数据速率。8.根据权利要求1所述的方法，其中所述第二节点被配置为在从所述第一节点接收所述决策后，基于用于第一数据流的数据速率以及用于至少一个其他数据流的数据速率确定总数据速率，并且基于所述总数据速率与将应用于所述第一数据流的数据完整性保护的最大数据速率的比较，做出关于是否将所述第一数据流与所述至少一个其他数据流复用到相同的数据无线承载上的决策。9.根据权利要求8所述的方法，其中做出关于是否将所述第一数据流与所述至少一个其他数据流复用到相同的数据无线承载上的决策包括确定所述总数据速率小于或等于所述最大数据速率，并且无线资源控制消息向所述无线通信设备指示所述第一数据流和所述至少一个其他数据流将要复用到相同的数据无线承载上。10.根据权利要求8所述的方法，其中做出关于是否将所述第一数据流与所述至少一个其他数据流复用到相同的数据无线承载上的决策包括确定所述总数据速率大于所述最大数据速率，并且无线资源控制消息向所述无线通信设备指示所述第一数据流和所述至少一个其他数据流将不复用到相同的数据无线承载上。11.一种无线通信装置，包括：至少一个处理器和包含指令的存储器，所述指令被运行时执行以下操作：由通信网络中的第一节点接收对应于无线通信设备的服务...

【专利技术属性】
技术研发人员：埃斯瓦尔，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：