处理数据的方法、接入网设备和核心网设备与流程
本申请是申请日为2018年11月20日的pct国际专利申请pct/cn2018/116551进入中国国家阶段的中国专利申请号201880074761.8、发明名称为“处理数据的方法、接入网设备和核心网设备”的分案申请。
本申请实施例涉及通信领域,并且更具体地,涉及一种处理数据的方法、接入网设备和核心网设备。
背景技术:
在通信系统中,在数据传输之前,通常都需要进行安全处理,例如,对数据进行完整性保护和/或进行加密处理,但实际上有些数据可以不用进行安全处理也能可靠地进行传输,那么如果对这一部分数据也进行安全处理的话,会降低数据传输的性能。
技术实现要素:
有鉴于此,本申请提供了一种处理数据的方法、接入网设备和核心网设备,接入网设备依据核心网设备或终端设备发送的辅助信息判断是否对待处理数据进行安全处理,能够提高数据传输的性能。
第一方面,提供了一种处理数据的方法,该方法包括:接入网设备接收核心网设备或终端设备发送的第一信息;该接入网设备根据该第一信息,确定是否对待处理数据进行安全处理。
在一种可能的实现方式中,该接入网设备接收核心网设备或终端设备发送的第一信息,包括:该接入网设备接收该核心网设备发送的该第一信息,该第一信息用于指示以下信息中的一种:需要对该待处理进行安全处理、不需要对该待处理数据进行安全处理和对该待处理数据是否进行安全处理的建议。
在一种可能的实现方式中,该接入网设备根据该第一信息,确定是否对待处理数据进行安全处理,包括:在该第一信息指示对该待处理数据是否进行安全处理的建议时,该接入网设备根据该终端设备的签约信息和/或该终端设备的能力信息,确定是否对该待处理数据进行安全处理。
在一种可能的实现方式中,该接入网设备根据该终端设备的能力信息,确定是否对该待处理数据进行安全处理,包括:该接入网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理。
在一种可能的实现方式中,该接入网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理,包括:该接入网络设备对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的待处理数据进行安全处理,该第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过该最大数据速率,或该接入网设备对多个qos、多个pdu会话或多个承载中的待处理数据进行安全处理,该多个qos的数据速率之和、该多个pdu会话的数据数据之和或该多个承载中的数据速率之和不超过该最大数据速率。
在一种可能的实现方式中,所述接入网设备根据所述终端设备能支持安全处理的最大数据速率,确定是否对所述待处理数据进行安全处理,包括:在所述接入网设备评估的数据速率不超过所述最大数据速率时,所述接入网设备确定对所述待处理数据进行安全处理。
在一种可能的实现方式中,该终端设备的签约信息和/或该终端设备的能力信息由该核心网设备或该终端设备提供。
在一种可能的实现方式中,该第一信息用于指示该终端设备的签约信息和/或该终端设备的能力信息。
第二方面,提供了一种处理数据的方法,该方法包括:核心网设备向接入网设备发送第一信息,该第一信息用于该接入网设备确定是否对待处理数据进行安全处理。
在一种可能的实现方式中,该第一信息用于指示以下信息中的一种:需要对该待处理数据进行安全处理、不需要对该待处理数据进行安全处理和对该待处理数据是否进行安全处理的建议。
在一种可能的实现方式中,该方法还包括:该核心网设备根据终端设备的签约信息和/或终端设备的能力信息,确定是否对该待处理数据进行安全处理。
在一种可能的实现方式中,该核心网设备根据终端设备的能力信息,确定是否对该待处理数据进行安全处理,包括:该核心网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理。
在一种可能的实现方式中,该核心网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理,包括:该核心网设备对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的待处理数据进行安全处理,该第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过该最大数据速率,或该核心网设备对多个qos、多个pdu会话或多个承载中的待处理数据进行安全处理,该多个qos的数据速率之和、该多个pdu会话的数据数据之和或该多个承载中的数据速率之和不超过该最大数据速率。
在一种可能的实现方式中,该第一信息用于指示终端设备的签约信息和/或该终端设备的能力信息。
第三方面,提供了一种接入网设备,用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。具体地,该接入网设备包括用于执行上述第一方面或第一方面的任意可能的实现方式中的方法的单元。
第四方面,提供了一种核心网设备,用于执行上述第二方面或第二方面的任意可能的实现方式中的方法。具体地,该核心网设备包括用于执行上述第二方面或第二方面的任意可能的实现方式中的方法的单元。
第五方面,提供了一种接入网设备,该接入网设备包括:存储器、处理器、输入接口和输出接口。其中,存储器、处理器、输入接口和输出接口通过总线系统相连。该存储器用于存储指令,该处理器用于执行该存储器存储的指令,用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。
第六方面,提供了一种核心网设备,该核心网设备包括:存储器、处理器、输入接口和输出接口。其中,存储器、处理器、输入接口和输出接口通过总线系统相连。该存储器用于存储指令,该处理器用于执行该存储器存储的指令,用于执行上述第二方面或第二方面的任意可能的实现方式中的方法。
第七方面,提供了一种计算机存储介质,用于储存为执行上述第一方面或第一方面的任意可能的实现方式中的方法,或者上述第二方面或第二方面的任意可能的实现方式中的方法所用的计算机软件指令,其包含用于执行上述方面所设计的程序。
第八方面,提供了一种包括指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面或第一方面的任一可选的实现方式中的方法,或者上述第二方面或第二方面的任一可选的实现方式中的方法。
第九方面,提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述第一方面至第二方面中的任一方面或其各实现方式中的方法。
本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
图1示出了本申请实施例一个应用场景的示意图。
图2示出了本申请实施例的处理数据的方法的示意性框图。
图3示出了本申请实施例的处理数据的方法的另一示意性框图。
图4示出了本申请实施例的接入网设备的示意性框图。
图5示出了本申请实施例的核心网设备的示意性框图。
图6示出了本申请实施例的接入网设备的另一示意性框图。
图7示出了本申请实施例的核心网设备的另一示意性框图。
图8是本申请实施例提供的一种芯片的示意性框图。
图9是本申请实施例提供的一种通信系统的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
应理解,本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通讯(globalsystemofmobilecommunication,gsm)系统、码分多址(codedivisionmultipleaccess,cdma)系统、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)系统、通用分组无线业务(generalpacketradioservice,gprs)、长期演进(longtermevolved,lte)系统、lte频分双工(frequencydivisionduplex,fdd)系统、lte时分双工(timedivisionduplex,tdd)、通用移动通信系统(universalmobiletelecommunicationsystem,umts)、全球互联微波接入(worldwideinteroperabilityformicrowaveaccess,wimax)通信系统、新无线(newradio,nr)或未来的5g系统等。
特别地,本申请实施例的技术方案可以应用于各种基于非正交多址接入技术的通信系统,例如稀疏码多址接入(sparsecodemultipleaccess,scma)系统、低密度签名(lowdensitysignature,lds)系统等,当然scma系统和lds系统在通信领域也可以被称为其他名称;进一步地,本申请实施例的技术方案可以应用于采用非正交多址接入技术的多载波传输系统,例如采用非正交多址接入技术正交频分复用(orthogonalfrequencydivisionmultiplexing,ofdm)、滤波器组多载波(filterbankmulti-carrier,fbmc)、通用频分复用(generalizedfrequencydivisionmultiplexing,gfdm)、滤波正交频分复用(filtered-ofdm,f-ofdm)系统等。
本申请实施例中的终端设备可以指用户设备(userequipment,ue)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(sessioninitiationprotocol,sip)电话、无线本地环路(wirelesslocalloop,wll)站、个人数字处理(personaldigitalassistant,pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,未来5g网络中的终端设备或者未来演进的公用陆地移动通信网络(publiclandmobilenetwork,plmn)中的终端设备等,本申请实施例并不限定。
本申请实施例中的网络设备可以是用于与终端设备通信的设备,该网络设备可以是gsm或cdma中的基站(basetransceiverstation,bts),也可以是wcdma系统中的基站(nodeb,nb),还可以是lte系统中的演进型基站(evolutionalnodeb,enb或enodeb),还可以是云无线接入网络(cloudradioaccessnetwork,cran)场景下的无线控制器,或者该网络设备可以为中继站、接入点、车载设备、可穿戴设备以及未来5g网络中的网络设备或者未来演进的plmn网络中的网络设备等,本申请实施例并不限定。
图1是本申请实施例一个应用场景的示意图。图1中的通信系统可以包括终端设备10和网络设备20。网络设备20用于为终端设备10提供通信服务并接入核心网,终端设备10通过搜索网络设备20发送的同步信号、广播信号等而接入网络,从而进行与网络的通信。图1中所示出的箭头可以表示通过终端设备10与网络设备20之间的蜂窝链路进行的上/下行传输。
在通信系统中,在数据传输之前,通常都需要进行安全处理,例如,对数据进行完整性保护和/或进行加密处理,但实际上有些数据可以不用进行安全处理也能可靠地进行传输,对于这一部分数据如果也进行安全处理的话会降低数据传输的性能。
在此情况下,本申请实施例提供了一种处理数据的方法,有利于提高数据传输的性能。
图2示出了本申请实施例的处理数据的方法100的示意性框图。如图2所示,该方法100包括以下部分或全部内容:
s110,接入网设备接收核心网设备或终端设备发送的第一信息;
s120,该接入网设备根据该第一信息,确定是否对待处理数据进行安全处理。
具体地,接入网设备可以从核心网设备处或终端设备处获取一些辅助信息,来确定是否对待处理数据进行安全处理。例如,接入网设备可以从核心网设备或终端设备处获取终端设备的签约信息和/或终端设备的能力信息,以此来确定是否对待处理数据进行安全处理。也可以是核心网设备先判断是否对待处理数据进行安全处理,然后将判断结果通知给接入网设备,可以是指示接入网设备对待处理数据进行安全处理,也可以是指示接入网设备对待处理数据不进行安全处理,还可以是将核心网设备的倾向性意见通知给接入网设备,例如,可以建议接入网设备对待处理数据进行安全处理,也可以是建议接入网设备不对待处理数据进行安全处理。
因此,本申请实施例提供的处理数据的方法,根据从核心网设备或终端设备处获取到的辅助信息来判断是否对待处理数据进行安全处理,有利于提高数据传输的性能。
可选地,在本申请实施例中,该接入网设备接收核心网设备或终端设备发送的第一信息,包括:该接入网设备接收该核心网设备发送的该第一信息,该第一信息用于指示以下信息中的一种:需要对该待处理进行安全处理、不需要对该待处理数据进行安全处理和对该待处理数据是否进行安全处理的建议。
正如上文所提到的,核心网设备可以首先判断是否对待处理数据进行安全处理,并将判断结果指示给接入网设备。例如,核心网设备可以和接入网设备提前约定好,以2个比特位来指示上述各种结果,00代表该待处理数据需要进行安全处理,01代表该待处理数据不需要进行安全处理,10代表核心网设备建议接入网设备对待处理数据进行安全处理,11代表核心网设备建议接入网设备不对待处理数据进行安全处理等。也就是说,当接入网设备接收到00时,接入网设备就可以直接对待处理数据进行安全处理,当接入网设备接收到01时,接入网设备可以不对待处理数据进行安全处理,当接入网设备接收到10或11时,接入网设备还可以结合其他信息进一步判断是否需要对待处理数据进行安全处理。应理解,上述仅为示意性说明,本申请实施例并不限于此。
可选地,在本申请实施例中,待处理数据可以包括上行数据和/或下行数据。那么该第一信息可以包括用于所述终端设备进行上行处理的信息和/或用于所述终端设备进行下行处理的信息。也就是说,接入网设备可以根据用于终端设备进行上行处理的信息,对上行数据进行安全处理,或者,接入网设备也可以根据用于终端设备进行上行处理的信息和进行下行处理的信息,对该上行数据进行安全处理。接入网设备可以根据用于终端设备进行下行处理的信息,对下行数据进行安全处理,或者接入网设备也可以根据用于终端设备进行下行处理的信息和进行下行处理的信息,对该下行数据进行安全处理。
需要说明的是,此处是以蜂窝场景为例进行描述的,该方案还可以应用于侧行通信。例如,该待处理数据为侧行数据,那么该第一信息也可以包括在侧行通信中用于终端设备进行上行处理的信息和/或在侧行通信中用于终端设备进行下行处理的信息。本申请实施例还可以同时应用于蜂窝通信和侧行通信。
应理解,用于终端设备进行上行处理的信息可以是用于终端设备发送上行数据的信息,而用于终端设备进行下行处理的信息可以是用于终端设备接收下行数据的信息。
可选地,在本申请实施例中,该接入网设备根据该第一信息,确定是否对待处理数据进行安全处理,包括:在该第一信息指示对该待处理数据是否进行安全处理的建议时,该接入网设备根据该终端设备的签约信息和/或该终端设备的能力信息,确定是否对该待处理数据进行安全处理。
举例来说,若接入网设备接收到第一信息的值为上述10或11时,接入网设备可以进一步地结合终端设备的签约信息和/或终端设备的能力信息,确定是否对待处理数据进行安全处理。例如,该终端设备的能力信息为终端设备所能支持安全处理的最大数据速率。也就是说,接入网设备可以根据终端设备所能支持安全处理的最大数据速率来确定是否对待处理数据进行安全处理。
结合上文描述,该第一信息可以包括用于所述终端设备进行上行处理的信息和/或用于所述终端设备进行下行处理的信息。若所述待处理数据为上行数据,那么所述第一信息包括用于所述终端设备进行上行处理的信息,也就是说,该第一信息包括用于所述终端设备进行上行处理的签约信息和/或用于所述终端设备进行上行处理的能力信息。在所述第一信息指示对所述上行数据是否进行安全处理的建议时,所述接入网设备可以根据用于所述终端设备进行上行处理的签约信息和/或用于所述终端设备进行上行处理的能力信息,确定是否对所述上行数据进行安全处理。或者
若所述待处理数据为下行数据,那么所述第一信息包括用于所述终端设备进行下行处理的信息,也就是说,该第一信息包括用于所述终端设备进行下行处理的签约信息和/或用于所述终端设备进行下行处理的能力信息。在所述第一信息指示对所述下行数据是否进行安全处理的建议时,所述接入网设备可以根据用于所述终端设备进行下行处理的签约信息和/或用于所述终端设备进行下行处理的能力信息,确定是否对所述下行数据进行安全处理。
若该终端设备的能力信息为终端设备所能支持安全处理的最大数据速率,类似地,若所述待处理数据为上行数据,那么所述第一信息包括所述终端设备进行上行安全处理所支持的最大数据速率,也就是说,所述接入网设备根据所述终端设备进行上行安全处理所支持的最大数据速率,确定是否对所述上行数据进行安全处理。若所述待处理数据为下行数据,那么所述第一信息包括所述终端设备进行下行安全处理所支持的最大数据速率,也就是说,所述接入网设备根据所述终端设备进行下行安全处理所支持的最大数据速率,确定是否对所述下行数据进行安全处理。
进一步地,该接入网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理,包括:该接入网络设备对第一服务质量(qualityofservice,qos)、第一协议数据单元(protocoldataunit,pdu)会话或第一承载中的待处理数据进行安全处理,该第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过该最大数据速率,或该接入网设备对多个qos、多个pdu会话或多个承载中的待处理数据进行安全处理,该多个qos的数据速率之和、该多个pdu会话的数据数据之和或该多个承载中的数据速率之和不超过该最大数据速率。
也就是说,接入网设备可以在某个qos或者某个pdu或者是某个承载的数据速率小于或等于终端设备所支持安全处理的最大数据速率时,对该qos或者pdu或者承载中的待处理数据进行安全处理。或者终端设备也可以是在多个qos或多个pdu或者多个承载的数据速率之和,例如最大汇聚比特速率(aggregationmaximumbitrate,ambr),小于或等于终端设备所支持安全处理的最大数据速率时,对该多个qos或者多个pdu或者多个承载中的待处理数据进行安全处理。接入网设备还可以在多个qos或多个pdu或者多个承载的平均数据速率小于终端设备所支持安全处理的最大数据速率时,对该多个qos中的任意或者多个pdu的任意或者多个承载中的任意的待处理数据进行安全处理。本申请实施例不限于此。
类似地,若所述待处理数据为上行数据,所述第一信息包括所述终端设备进行上行安全处理所支持的最大数据速率,所述接入网设备确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述上行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行上行安全处理所支持的最大数据速率,或所述接入网设备确定对多个qos、多个pdu会话或多个承载中的所述上行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行上行安全处理所支持的最大数据速率。若所述待处理数据为下行数据,那么所述第一信息包括所述终端设备进行下行安全处理所支持的最大数据速率,所述接入网设备确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述下行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行下行安全处理所支持的最大数据速率,或所述接入网设备确定对多个qos、多个pdu会话或多个承载中的所述下行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行下行安全处理所支持的最大数据速率。
可选地,在本申请实施例中,该接入网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理,包括:在该接入网设备评估的数据速率不超过该最大数据速率时,该接入网设备确定对该待处理数据进行安全处理。
具体地,接入网设备可以基于一段时间内发送或接收的数据计算也就是评估数据速率。例如接入网设备可以在某一时间段内执行层二测量,获得数据速率。该层二可以是服务数据适应协议(servicedataadaptationprotocol,sdap)层、分组数据汇聚协议(packetdataconvergenceprotocol,pdcp)层或无线链路控制(radiolinkcontrol,rlc)层中的一种。
所谓层二测量,属于本领域技术人员的理解范畴之内,在此不作过多描述。但需要理解,本申请实施例中的层二包括但不限于上述描述的各个层,还可以是媒体接入控制(mediaaccesscontrol,mac)层等。
接入网设备还可以根据某一时间段内的传输块大小,获取相应的数据速率。应理解,接入网设备评估数据速率的方式可以有很多种,包括但不限于上述实施例。
同样地,若所述待处理数据为上行数据,所述第一信息包括所述终端设备进行上行安全处理所支持的最大数据速率,在所述接入网设备评估的数据速率不超过所述终端设备进行上行安全处理所支持的最大数据速率时,所述接入网设备确定对所述上行数据进行安全处理。若所述待处理数据为下行数据,所述第一信息包括所述终端设备进行下行安全处理所支持的最大数据速率,在所述接入网设备评估的数据速率不超过所述终端设备进行下行安全处理所支持的最大数据速率时,所述接入网设备确定对所述下行数据进行安全处理。
根据上文所述,也可以不用区分该第一信息具体包括的是用于所述终端设备进行上行处理的信息还是用于所述终端设备进行下行处理的信息,所述接入网设备对所述上行数据或者所述下行数据进行安全处理。
基于本领域技术人员对终端设备的签约信息以及终端设备的能力信息的理解,本申请实施例涉及的技术方案并不限于上述实施例。
可选地,在本申请实施例中,该终端设备的签约信息和终端设备的能力信息可以是由核心网设备提供的,也可以是由终端设备提供的。还可以是终端设备的签约信息由核心网设备提供,终端设备的能力信息由终端设备提供,或者反之。也就是说,所述用于终端设备进行上行处理的签约信息和/或能力信息可以由核心网设备和/或终端设备提供,同样地,所述用于终端设备进行下行处理的签约信息和/或能力信息可以由核心网设备和/或终端设备提供。需要说明的是,用于终端设备进行上行处理的签约信息和/或能力信息和用于终端设备进行下行处理的签约信息和/或能力信息可以都由核心网设备或者终端设备提供,也可以由核心网设备和终端设备分别提供,本申请实施例不作限定。
可选地,在本申请实施例中,该第一信息可以是用来指示终端设备的签约信息和/或终端设备的能力信息的,也就是说核心网设备不进行判断,也就不会给接入网设备一个判断结果,进而接入网设备可以自己根据该第一信息指示的终端设备的签约信息和/或终端设备的能力信息,确定是否对待处理数据进行安全处理。
进一步地,接入网设备可以采用上述实施例判断是否对待处理数据进行安全处理。为了简洁,在此不再赘述。
应理解,本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图3示出了本申请实施例的处理数据的方法200的示意性框图。如图3所示,该方法200包括以下部分内容或全部内容:
s210,核心网设备向接入网设备发送第一信息,该第一信息用于该接入网设备确定是否对待处理数据进行安全处理。
因此,本申请实施例提供的处理数据的方法,核心网设备通过向接入网设备提供辅助信息以此来判断是否对待处理数据进行安全处理,有利于提高数据传输的性能。
可选地,在本申请实施例中,该第一信息用于指示以下信息中的一种:需要对该待处理数据进行安全处理、不需要对该待处理数据进行安全处理和对该待处理数据是否进行安全处理的建议。
可选地,在本申请实施例中,所述第一信息包括用于所述终端设备进行上行处理的信息和/或用于所述终端设备进行下行处理的信息。
可选地,在本申请实施例中,该方法还包括:该核心网设备根据终端设备的签约信息和/或终端设备的能力信息,确定是否对该待处理数据进行安全处理。
可选地,在本申请实施例中,若所述待处理数据为上行数据,所述第一信息包括用于所述终端设备进行上行处理的信息,所述核心网设备根据所述第一信息,确定是否对待处理数据进行安全处理,包括:在所述第一信息指示对所述上行数据是否进行安全处理的建议时,所述核心网设备根据用于所述终端设备进行上行处理的签约信息和/或用于所述终端设备进行上行处理的能力信息,确定是否对所述上行数据进行安全处理。
可选地,在本申请实施例中,若所述待处理数据为下行数据,所述第一信息包括用于所述终端设备进行下行处理的信息,所述核心网设备根据所述第一信息,确定是否对待处理数据进行安全处理,包括:在所述第一信息指示对所述下行数据是否进行安全处理的建议时,所述核心网设备根据用于所述终端设备进行下行处理的签约信息和/或用于所述终端设备进行下行处理的能力信息,确定是否对所述下行数据进行安全处理。
可选地,在本申请实施例中,该核心网设备根据终端设备的能力信息,确定是否对该待处理数据进行安全处理,包括:该核心网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理。
可选地,在本申请实施例中,所述核心网设备根据用于所述终端设备进行上行处理的能力信息,确定是否对所述上行数据进行安全处理,包括:所述核心网设备根据所述终端设备进行上行安全处理所支持的最大数据速率,确定是否对所述上行数据进行安全处理。
可选地,在本申请实施例中,所述核心网设备根据用于所述终端设备进行下行处理的能力信息,确定是否对所述下行数据进行安全处理,包括:所述核心网设备根据所述终端设备进行下行安全处理所支持的最大数据速率,确定是否对所述下行数据进行安全处理。
可选地,在本申请实施例中,该核心网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理,包括:该核心网设备对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的待处理数据进行安全处理,该第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过该最大数据速率,或该核心网设备对多个qos、多个pdu会话或多个承载中的待处理数据进行安全处理,该多个qos的数据速率之和、该多个pdu会话的数据数据之和或该多个承载中的数据速率之和不超过该最大数据速率。
可选地,在本申请实施例中,所述核心网设备根据所述终端设备进行上行安全处理所支持的最大数据速率,确定是否对所述上行数据进行安全处理,包括:所述核心网设备确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述上行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行上行安全处理所支持的最大数据速率,或所述核心网设备确定对多个qos、多个pdu会话或多个承载中的所述上行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行上行安全处理所支持的最大数据速率。
可选地,在本申请实施例中,所述核心网设备根据所述终端设备进行下行安全处理所支持的最大数据速率,确定是否对所述下行数据进行安全处理,包括:所述核心网设备确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述下行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行下行安全处理所支持的最大数据速率,或所述核心网设备确定对多个qos、多个pdu会话或多个承载中的所述下行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行下行安全处理所支持的最大数据速率。
可选地,在本申请实施例中,该核心网设备根据该终端设备能支持安全处理的最大数据速率,确定是否对该待处理数据进行安全处理,包括:在该核心网设备评估的数据速率不超过该最大数据速率时,该接入网设备确定对该待处理数据进行安全处理。
核心网设备评估数据速率的方式与接入网设备类似,这里不作过多举例。
可选地,在本申请实施例中,该第一信息用于指示终端设备的签约信息和/或该终端设备的能力信息。
应理解,核心网设备描述的核心网设备与接入网设备之间的交互及相关特性、功能等与接入网设备的相关特性、功能相应。并且相关内容在上述方法100中已经作了详尽描述,为了简洁,在此不再赘述。
还应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
上文中详细描述了根据本申请实施例的处理数据的方法,下面将结合图4至图7,描述根据本申请实施例的处理数据的装置,方法实施例所描述的技术特征适用于以下装置实施例。
图4示出了本申请实施例的接入网设备300的示意性框图。如图4所示,该接入网设备300包括:
接收单元310,用于接收核心网设备或终端设备发送的第一信息;
确定单元320,用于根据所述第一信息,确定是否对待处理数据进行安全处理。
因此,本申请实施例提供的接入网设备,根据从核心网设备或终端设备处获取到的辅助信息来判断是否对待处理数据进行安全处理,有利于提高数据传输的性能。
可选地,在本申请实施例中,所述接收单元310具体用于:接收所述核心网设备发送的所述第一信息,所述第一信息用于指示以下信息中的一种:需要对所述待处理进行安全处理、不需要对所述待处理数据进行安全处理和对所述待处理数据是否进行安全处理的建议。
可选地,在本申请实施例中,所述第一信息包括用于所述终端设备进行上行处理的信息和/或用于所述终端设备进行下行处理的信息。
可选地,在本申请实施例中,所述确定单元320具体用于:在所述第一信息指示对所述待处理数据是否进行安全处理的建议时,根据所述终端设备的签约信息和/或所述终端设备的能力信息,确定是否对所述待处理数据进行安全处理。
可选地,在本申请实施例中,若所述待处理数据为上行数据,所述第一信息包括用于所述终端设备进行上行处理的信息,所述确定单元320具体用于:在所述第一信息指示对所述上行数据是否进行安全处理的建议时,根据用于所述终端设备进行上行处理的签约信息和/或用于所述终端设备进行上行处理的能力信息,确定是否对所述上行数据进行安全处理。
可选地,在本申请实施例中,若所述待处理数据为上行数据,所述第一信息包括用于所述终端设备进行上行处理的信息,所述确定单元320具体用于:在所述第一信息指示对所述上行数据是否进行安全处理的建议时,根据用于所述终端设备进行上行处理的签约信息和/或用于所述终端设备进行上行处理的能力信息,确定是否对所述上行数据进行安全处理。
可选地,在本申请实施例中,所述确定单元320具体用于:根据所述终端设备能支持安全处理的最大数据速率,确定是否对所述待处理数据进行安全处理。
可选地,在本申请实施例中,所述确定单元320具体用于:根据所述终端设备进行上行安全处理所支持的最大数据速率,确定是否对所述上行数据进行安全处理。
可选地,在本申请实施例中,所述确定单元320具体用于:根据所述终端设备进行下行安全处理所支持的最大数据速率,确定是否对所述下行数据进行安全处理。
可选地,在本申请实施例中,所述确定单元320具体用于:对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的待处理数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述最大数据速率,或对多个qos、多个pdu会话或多个承载中的待处理数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述最大数据速率。
可选地,在本申请实施例中,所述确定单元320具体用于:确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述上行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行上行安全处理所支持的最大数据速率,或确定对多个qos、多个pdu会话或多个承载中的所述上行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行上行安全处理所支持的最大数据速率。
可选地,在本申请实施例中,所述确定单元320具体用于:确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述下行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行下行安全处理所支持的最大数据速率,或确定对多个qos、多个pdu会话或多个承载中的所述下行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行下行安全处理所支持的最大数据速率。
可选地,在本申请实施例中,所述确定单元320具体用于:在所述接入网设备300评估的数据速率不超过所述最大数据速率时,确定对所述待处理数据进行安全处理。
可选地,在本申请实施例中,所述确定单元320具体用于:在所述接入网设备评估的数据速率不超过所述终端设备进行上行安全处理所支持的最大数据速率时,确定对所述上行数据进行安全处理。
可选地,在本申请实施例中,所述确定单元320具体用于:在所述接入网设备评估的数据速率不超过所述终端设备进行上行安全处理所支持的最大数据速率时,确定对所述上行数据进行安全处理。
可选地,在本申请实施例中,所述终端设备的签约信息和/或所述终端设备的能力信息由所述核心网设备或所述终端设备提供。
可选地,在本申请实施例中,所述第一信息用于指示所述终端设备的签约信息和/或所述终端设备的能力信息。
应理解,根据本申请实施例的接入网设备300可对应于本申请方法实施例中的接入网设备,并且接入网设备300中的各个单元的上述和其它操作和/或功能分别为了实现图2方法中接入网设备的相应流程,为了简洁,在此不再赘述。
图5示出了本申请实施例的核心网设备400的示意性框图。如图5所示,该核心网设备400包括:
发送单元410,用于向接入网设备发送第一信息,所述第一信息用于所述接入网设备确定是否对待处理数据进行安全处理。
因此,本申请实施例提供的核心网设备,通过向接入网设备提供辅助信息以此来判断是否对待处理数据进行安全处理,有利于提高数据传输的性能。
可选地,在本申请实施例中,所述第一信息用于指示以下信息中的一种:需要对所述待处理数据进行安全处理、不需要对所述待处理数据进行安全处理和对所述待处理数据是否进行安全处理的建议。
可选地,在本申请实施例中,所述第一信息包括用于所述终端设备进行上行处理的信息和/或用于所述终端设备进行下行处理的信息。
可选地,在本申请实施例中,所述核心网设备还包括:确定单元,用于根据终端设备的签约信息和/或终端设备的能力信息,确定是否对所述待处理数据进行安全处理。
可选地,在本申请实施例中,若所述待处理数据为上行数据,所述第一信息包括用于所述终端设备进行上行处理的信息,所述核心网设备还包括:
确定单元,用于在所述第一信息指示对所述上行数据是否进行安全处理的建议时,根据用于所述终端设备进行上行处理的签约信息和/或用于所述终端设备进行上行处理的能力信息,确定是否对所述上行数据进行安全处理。
可选地,在本申请实施例中,若所述待处理数据为下行数据,所述第一信息包括用于所述终端设备进行下行处理的信息,所述核心网设备还包括:
确定单元,用于在所述第一信息指示对所述下行数据是否进行安全处理的建议时,根据用于所述终端设备进行下行处理的签约信息和/或用于所述终端设备进行下行处理的能力信息,确定是否对所述下行数据进行安全处理。
可选地,在本申请实施例中,所述确定单元具体用于:根据所述终端设备能支持安全处理的最大数据速率,确定是否对所述待处理数据进行安全处理。
可选地,在本申请实施例中,所述确定单元具体用于:根据所述终端设备进行上行安全处理所支持的最大数据速率,确定是否对所述上行数据进行安全处理。
可选地,在本申请实施例中,所述确定单元具体用于:根据所述终端设备进行下行安全处理所支持的最大数据速率,确定是否对所述下行数据进行安全处理。
可选地,在本申请实施例中,所述确定单元具体用于:对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的待处理数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述最大数据速率,或对多个qos、多个pdu会话或多个承载中的待处理数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述最大数据速率。
可选地,在本申请实施例中,所述确定单元具体用于:确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述上行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行上行安全处理所支持的最大数据速率,或确定对多个qos、多个pdu会话或多个承载中的所述上行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行上行安全处理所支持的最大数据速率。
可选地,在本申请实施例中,所述确定单元具体用于:确定对第一服务质量qos、第一协议数据单元pdu会话或第一承载中的所述下行数据进行安全处理,所述第一qos的数据速率、第一pdu会话的数据速率或第一承载的数据速率不超过所述终端设备进行下行安全处理所支持的最大数据速率,或确定对多个qos、多个pdu会话或多个承载中的所述下行数据进行安全处理,所述多个qos的数据速率之和、所述多个pdu会话的数据数据之和或所述多个承载中的数据速率之和不超过所述终端设备进行下行安全处理所支持的最大数据速率。
可选地,在本申请实施例中,所述第一信息用于指示终端设备的签约信息和/或所述终端设备的能力信息。
应理解,根据本申请实施例的核心网设备400可对应于本申请方法实施例中的核心网设备,并且核心网设备400中的各个单元的上述和其它操作和/或功能分别为了实现图3方法中核心网设备的相应流程,为了简洁,在此不再赘述。
如图6所示,本申请实施例还提供了一种接入网设备500,该接入网设备500可以是图4中的接入网设备300,其能够用于执行与图2中方法100对应的接入网设备的内容。该接入网设备500包括:输入接口510、输出接口520、处理器530以及存储器540,该输入接口510、输出接口520、处理器530和存储器540可以通过总线系统相连。该存储器540用于存储包括程序、指令或代码。该处理器530,用于执行该存储器540中的程序、指令或代码,以控制输入接口510接收信号、控制输出接口520发送信号以及完成前述方法实施例中的操作。
因此,本申请实施例的接入网设备500,根据从核心网设备或终端设备处获取到的辅助信息来判断是否对待处理数据进行安全处理,有利于提高数据传输的性能。
应理解,在本申请实施例中,该处理器530可以是中央处理单元(centralprocessingunit,cpu),该处理器530还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器540可以包括只读存储器和随机存取存储器,并向处理器530提供指令和数据。存储器540的一部分还可以包括非易失性随机存取存储器。例如,存储器540还可以存储设备类型的信息。
在实现过程中,上述方法的各内容可以通过处理器530中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的内容可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器540,处理器530读取存储器540中的信息,结合其硬件完成上述方法的内容。为避免重复,这里不再详细描述。
一个具体的实施方式中,接入网设备300中的接收单元可以由图6中的输入接口510实现,接入网设备300中的确定单元可以由图6中的处理器530实现。
如图7所示,本申请实施例还提供了一种核心网设备600,该核心网设备600可以是图5中的核心网设备400,其能够用于执行与图3中方法200对应的核心网设备的内容。该核心网设备600包括:输入接口610、输出接口620、处理器630以及存储器640,该输入接口610、输出接口620、处理器630和存储器640可以通过总线系统相连。该存储器640用于存储包括程序、指令或代码。该处理器630,用于执行该存储器640中的程序、指令或代码,以控制输入接口610接收信号、控制输出接口620发送信号以及完成前述方法实施例中的操作。
因此,本申请实施例的核心网设备600,通过向接入网设备提供辅助信息以此来判断是否对待处理数据进行安全处理,有利于提高数据传输的性能。
应理解,在本申请实施例中,该处理器630可以是中央处理单元(centralprocessingunit,cpu),该处理器630还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器640可以包括只读存储器和随机存取存储器,并向处理器630提供指令和数据。存储器640的一部分还可以包括非易失性随机存取存储器。例如,存储器640还可以存储设备类型的信息。
在实现过程中,上述方法的各内容可以通过处理器630中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的内容可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器640,处理器630读取存储器640中的信息,结合其硬件完成上述方法的内容。为避免重复,这里不再详细描述。
一个具体的实施方式中,核心网设备400中的发送单元可以由图7中的输出接口620实现。核心网设备400中的确定单元可以由图7中的处理器630实现。
图8是本申请实施例的芯片的示意性结构图。图8所示的芯片700包括处理器710,处理器710可以从存储器中调用并运行计算机程序,以实现本申请实施例中的方法。
可选地,如图8所示,芯片700还可以包括存储器720。其中,处理器710可以从存储器720中调用并运行计算机程序,以实现本申请实施例中的方法。
其中,存储器720可以是独立于处理器710的一个单独的器件,也可以集成在处理器710中。
可选地,该芯片700还可以包括输入接口730。其中,处理器710可以控制该输入接口730与其他设备或芯片进行通信,具体地,可以获取其他设备或芯片发送的信息或数据。
可选地,该芯片700还可以包括输出接口740。其中,处理器710可以控制该输出接口740与其他设备或芯片进行通信,具体地,可以向其他设备或芯片输出信息或数据。
可选地,该芯片可应用于本申请实施例中的接入网设备,并且该芯片可以实现本申请实施例的各个方法中由接入网设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该芯片可应用于本申请实施例中的核心网设备,并且该芯片可以实现本申请实施例的各个方法中由核心网设备实现的相应流程,为了简洁,在此不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
图9是本申请实施例提供的一种通信系统800的示意性框图。如图9所示,该通信系统800包括终端设备810或核心网设备810,和接入网设备820。
其中,该核心网设备810可以用于实现上述方法中由核心网设备实现的相应的功能,以及该接入网设备820可以用于实现上述方法中由接入网设备实现的相应的功能为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机可读存储介质,用于存储计算机程序。
可选的,该计算机可读存储介质可应用于本申请实施例中的接入网设备,并且该计算机程序使得计算机执行本申请实施例的各个方法中由接入网设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机可读存储介质可应用于本申请实施例中的核心网设备,并且该计算机程序使得计算机执行本申请实施例的各个方法中由移动终端/核心网设备实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序产品,包括计算机程序指令。
可选的,该计算机程序产品可应用于本申请实施例中的接入网设备,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由接入网设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序产品可应用于本申请实施例中的核心网设备,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由移动终端/核心网设备实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序。
可选的,该计算机程序可应用于本申请实施例中的接入网设备,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由接入网设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序可应用于本申请实施例中的核心网设备,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由核心网设备实现的相应流程,为了简洁,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
该作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
该功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
以上该,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!