用于过滤IPSEC业务的TCLAS元素制造技术

为了在WLAN网络内通过IPsec安全关联(SA)携带5G QoS业务流，STA被配置为：对帧进行编码，以包括包含帧分类符字段的业务分类(TCLAS)元素。帧分类符字段可以包括分类符类型子字段和分类符参数子字段。为了识别和过滤通过IPsec SA携带的5G QoS业务流，STA可以将分类符类型子字段设置为预定值(例如，11)以指示在分类符参数子字段中包括IPsec SA参数，并且在分类符参数子字段内包括安全参数索引(SPI)、目的地IP地址和IPsec协议。目的地IP地址和IPsec协议。目的地IP地址和IPsec协议。

【技术实现步骤摘要】
【国外来华专利技术】用于过滤IPSEC业务的TCLAS元素
[0001]优先权要求
[0002]本申请要求2020年7月27日提交的美国临时专利申请序列号63/057,088[参考号AD1400
‑
Z]的优先权，其通过引用整体并入本文。


[0003]实施例涉及无线通信。一些实施例涉及无线局域网(WLAN)和WLAN接入。一些实施例涉及在WLAN接入内通过IPsec安全关联(SA)携带的第五代(5G)网络业务。

技术介绍

[0004]互联网协议安全(IPsec)是一种安全网络协议套件，其认证和加密分组，以在互联网协议网络上提供设备之间的安全加密通信。例如，IPsec用在虚拟私有网络(VPN)中。通过Wi
‑
Fi传递数据的一个问题是，Wi
‑
Fi接入内通过IPsec SA携带的5G业务(例如，5G用户流和5G信令)的服务质量(QoS)差异化。因此，需要一种方式来启用IPsec业务过滤，以确保5G网络中Wi
‑
Fi上的端到端QoS。
附图说明
[0005]图1示出了根据一些实施例的用于5G流的以设备为中心的QoS管理的WLAN参考架构。
[0006]图2示出了根据一些实施例的用于5G流的以网络为中心的QoS管理的WLAN参考架构。
[0007]图3A示出了根据一些实施例的业务分类(TCLAS)元素格式。
[0008]图3B示出了根据一些实施例的帧分类符字段。
[0009]图4是示出根据一些实施例的分类符值类型的表。
[0010]图5A示出了根据一些实施例的用于IPv4上的业务的分类符类型11的帧分类符字段。
[0011]图5B示出了根据一些实施例的用于IPv6上的业务的分类符类型11的帧分类符字段。
[0012]图6是根据一些实施例的示出IPsec SA方向值的表。
[0013]图7是根据一些实施例的无线通信设备的功能框图。
具体实施方式
[0014]以下描述和附图充分示出了具体实施例，以使得本领域技术人员能够实施它们。其他实施例可以结合结构改变、逻辑改变、电气改变、过程改变和其他改变。一些实施例的部分和特征可以被包括在或替代以其他实施例的部分和特征。权利要求中阐述的实施例涵盖那些权利要求的所有可用等同物。
[0015]本文公开的一些实施例涉及被配置用于在无线局域网(WLAN)中操作的站(STA)。
在这些实施例中，为了在WLAN网络内通过IPsec安全关联(SA)携带5G QoS业务流，STA被配置为：对帧进行编码以包括包含帧分类符字段的业务分类(TCLAS)元素。在这些实施例中，帧分类符字段可以包括分类符类型子字段和分类符参数子字段。在这些实施例中，为了识别和过滤通过IPsec SA携带的5G QoS业务流，STA可以将分类符类型子字段设置为预定值(例如，11)，以指示在分类符参数子字段中包括IPsec SA参数，并且在分类符参数子字段内包括安全参数索引(SPI)、目的地IP地址和IPsec协议。在这些实施例中，STA可以被配置为：通过WLAN发送帧，作为5G QoS业务流的一部分。下面更详细地描述这些实施例。
[0016]在一些实施例中，当为WLAN上的5G QoS业务流建立了IPsec SA时，STA可以被配置为：根据封装安全载荷(ESP)安全协议对帧进行编码。在这些实施例中，ESP头可以被编码以包括SPI字段，该SPI字段包括SPI。在这些实施例中，目的地IP地址来自外部IP头，并且可以指代用于IPsec分组的接收和处理的端点的目的地地址。
[0017]在一些实施例中，帧分类符字段在分类符参数子字段之前还可以包括分类符掩码子字段。在这些实施例中，STA可以被配置为：对分类符掩码子字段进行编码，以指示分类符参数子字段的前四个字段将在帧中被匹配以用于过滤通过IPsec SA携带的业务。在一些实施例中，分类符参数子字段的前四个字段可以包括IP协议版本字段、用于指示IPsec协议的字段、用于指示目的地IP地址的字段和用于指示与IPsec SA关联的SPI的字段。在这些实施例中，IP协议版本字段可以指示IP协议版本是IPv4还是IPv6。
[0018]在一些实施例中，用于指示IPsec协议的字段是用于IPsec协议的值。在这些实施例中，STA可以被配置为：将用于指示IPsec协议的字段设置为50，以用于封装安全载荷(ESP)，或设置为51，以用于认证头(AH)。
[0019]在一些实施例中，分类符参数子字段可以被编码以包括用于指示在IPsec SA上携带5G QoS业务流的方向(例如，上行链路或下行链路)的IPsec SA方向字段。在一些实施例中，STA可以被配置为：将分类符类型子字段设置为值11，以指示在分类符参数子字段中包括IPsec SA参数。在这些实施例中，STA可以被配置为：将分类符类型子字段设置为0到10的值，以指示non
‑
IPsec SA分类符参数。
[0020]在一些实施例中，STA可以被配置为：为IPsec SA设置5G QoS业务流。在这些实施例中，STA可以是被配置用于在5G网络中操作的用户设备(UE)的一部分。在这些实施例中，STA可以包括5G QoS实体。在这些实施例的一些实施例中，STA可以包括用于连接到具有非接入层(NAS)功能的5G核心网的NWu接口。
[0021]在一些实施例中，在非3GPP互通功能(N3IWF)N3IWF或可信非3GPP网关功能(TNGF)与UE之间建立IPsec SA。在这些实施例中，TCLAS元素可以被配置为：为通过在N3IWF或TNGF与UE之间建立的IPsec SA携带的5G QoS业务流提供业务过滤信息。在这些实施例中，TCLAS元素支持IPsec业务过滤，以确保5G系统中Wi
‑
Fi上的端到端服务质量。TCLAS元素还可以支持基于SPI(安全参数索引)、(用于IPsec处理端点的)目的地IP地址和IPsec协议的组合，过滤IPsec业务。在一些实施例中，STA可以包括基带处理器，并且它的存储器可以被配置为存储TCLAS元素。
[0022]一些实施例涉及非瞬时性计算机可读存储介质，其存储指令以供被配置用于在无线局域网(WLAN)中操作的STA的处理电路执行。在这些实施例中，为了在WLAN网络内通过IPsec安全关联(SA)携带5G QoS业务，STA可以被配置为：对帧进行编码，以包括包含帧分类
符字段的业务分类(TCLAS)元素。在这些实施例中，帧分类符字段包括分类符类型子字段和分类符参数子字段。在这些实施例中，为了识别和过滤通过IPsec SA携带的5G QoS业务流，STA可以被配置为：将分类符类型子字段设置为预定值(例如，11)，以指示在分类符参数子字段中包括IPsec SA参数，并且在分类符参数子字段内包括安全参数索引(SPI)、目的地IP地址和IPsec协议。一些实施例涉及由被配置用于在无线局域网(WL本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种被配置用于在无线局域网(WLAN)中操作的站(STA)的装置，所述装置包括：处理电路；和存储器，其中，为了在所述WLAN网络内通过IPsec安全关联(SA)携带5G QoS业务流，所述处理电路被配置为：对帧进行编码，以包括包含帧分类符字段的业务分类(TCLAS)元素，其中，所述帧分类符字段包括分类符类型子字段和分类符参数子字段，其中，为了识别和过滤通过所述IPsec SA携带的5G QoS业务流，所述处理电路被配置为：将所述分类符类型子字段设置为预定值以指示在所述分类符参数子字段中包括IPsec SA参数，并且在所述分类符参数子字段内包括安全参数索引(SPI)、目的地IP地址和IPsec协议；以及将所述STA配置为通过所述WLAN发送所述帧，作为5G QoS业务流的一部分。2.根据权利要求1所述的装置，其中，当为WLAN上的5G QoS业务流建立IPsec SA时，所述处理电路被配置为：根据封装安全载荷(ESP)安全协议对所述帧进行编码，其中，ESP头被编码以包括包含所述SPI的SPI字段，并且其中，所述目的地IP地址来自外部IP头，并且指代用于接收和处理IPsec分组的端点的目的地地址。3.根据权利要求2所述的装置，其中，所述帧分类符字段在所述分类符参数子字段之前还包括分类符掩码子字段，并且其中，所述处理电路被配置为：对所述分类符掩码子字段进行编码，以指示所述分类符参数子字段的前四个字段将在所述帧中被匹配，以用于过滤通过所述IPsec SA携带的业务。4.根据权利要求3所述的装置，其中，所述分类符参数子字段的前四个字段包括IP协议版本字段、用于指示所述IPsec协议的字段、用于指示所述目的地IP地址的字段和用于指示与所述IPsec SA关联的SPI的字段，并且其中，所述IP协议版本字段指示所述IP协议版本是IPv4还是IPv6。5.根据权利要求4所述的装置，其中，用于指示所述IPsec协议的字段是用于所述IPsec协议的值，并且其中，所述处理电路被配置为：对于封装安全载荷(ESP)，将用于指示所述IPsec协议的字段设置为50，或对于认证头(AH)，设置为51。6.根据权利要求5所述的装置，其中，所述分类符参数子字段还被编码以包括用于指示通过所述IPsec SA携带5G QoS业务流的方向的IPsec SA方向字段。7.根据权利要求6所述的装置，其中，所述处理电路被配置为：将所述分类符类型子字段设置为值11，以指示在所述分类符参数子字段中包括IPsec SA参数，并且其中，所述处理电路被配置为：将所述分类符类型子字段设置为0到10的值，以指示非IPsec SA分类符参数。8.根据权利要求7所述的装置，其中，所述处理电路被配置为：为所述IPsec SA建立5G QoS业务流，其中，所述STA被配置为被配置用于在5G网络中操作的用户设备(UE)的一部分，其中，所述STA包括5G QoS实体，并且
其中，所述装置还包括用于连接到具有非接入层(NAS)功能的5G核心网的NWu接口。9.根据权利要求8所述的装置，其中，在非3GPP互通功能(N3IWF)N3IWF或可信非3GPP网关功能(TNGF)与所述UE之间建立所述IPsec SA，并且其中，所述TCLAS元素被配置为：为通过在所述N3IWF或所述TNGF与所述UE之间建立的IPsec SA携带的5G QoS业务流提供业务过滤信息。10.根据权利要求1所述的装置，其中，所述处理电路包括基带处理器，并且其中，所述存储器被配置为存储所述TCLAS元素。11.一种非瞬时性计算机可读存储介质，存储由被配置用于在无线局域网(WLAN)中操作的站(STA)的处理电路执行的指令，其中，为了在所述WLAN网络内通过IPsec安全关联(SA)携带5G QoS业务流，所述处理电路被配置为：对帧进行编码，以包括包含帧分类符字段的业务分类(TCLAS)元素，其中，所述帧分类符字段包括分类符类型子...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：