用于在電子設(shè)備中處理安全分組的裝置和方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及可以處理安全分組的電子設(shè)備���。
【背景技術(shù)】
[0002]網(wǎng)際協(xié)議(IP)安全是其中作為網(wǎng)絡(luò)層的IP提供安全的技術(shù)�。IP安全包括諸如封裝安全有效載荷(ESP)的協(xié)議�,一起支持允許數(shù)據(jù)發(fā)送器的認(rèn)證以及發(fā)送器的數(shù)據(jù)編碼與認(rèn)證的認(rèn)證頭(authenticat1n header)���。IP安全提供隧道模式和傳輸模式,所述隧道模式提供安全網(wǎng)關(guān)之間的安全隧道����,而傳輸模式提供終端主機(jī)之間的安全隧道。
[0003]IP安全可以被應(yīng)用到網(wǎng)際協(xié)議語音(VoIP)服務(wù)���。在這種情況下�����,用于設(shè)置VoIP呼叫的會(huì)話發(fā)起協(xié)議(SIP)的消息可以根據(jù)IP安全被處理。典型地�����,當(dāng)商業(yè)化的長(zhǎng)期演進(jìn)(LTE)系統(tǒng)提供VoIP服務(wù)時(shí)�,終端使用多個(gè)TCP/IP棧。每個(gè)TCP/IP?�?梢杂刹煌奶幚砥骺刂?�。在這種情況下���,當(dāng)IP安全被應(yīng)用時(shí)�,TCP/IP棧維持和管理IP安全的上下文。因此��,因?yàn)榱硪?TCP/IP??梢圆惶幚鞩P安全分組,當(dāng)發(fā)送被應(yīng)用了 IP安全的特定SIP消息時(shí)����,管理IP安全上下文的TCP/IP棧應(yīng)該被喚醒。即使在可以由另一TCP/IP棧處理的信令程序中�,因?yàn)榱硪籘CP/IP棧不具有IP安全上下文,所以另一 TCP/IP可以不處理信令程序��。
[0004]如上所述���,因?yàn)門CP/IP棧管理IP安全上下文���,所以被應(yīng)用了IP安全的消息或者分組可以僅僅由相應(yīng)的TCP/IP棧處理。當(dāng)控制對(duì)IP安全上下文進(jìn)行管理的TCP/IP棧的處理器總是被激活時(shí)��,問題不太可能發(fā)生�����。然而,當(dāng)管理IP安全上下文的TCP/IP棧根據(jù)預(yù)定條件而處于空閑狀態(tài)時(shí)�����,即使另一 TCP/IP棧被激活����,TCP/IP棧仍應(yīng)該結(jié)束空閑狀態(tài)。
[0005]以上信息作為背景信息呈現(xiàn)僅僅是為了幫助對(duì)本公開的理解�。對(duì)于上述任何內(nèi)容是否可用作關(guān)于本公開的現(xiàn)有技術(shù),沒有做出任何確定�,也沒有做出斷言。
【發(fā)明內(nèi)容】
[0006]本公開的各種方面將解決至少上述問題和/或缺點(diǎn)���,并且提供至少下述優(yōu)點(diǎn)����。因此���,本公開的一方面將提供用于在電子設(shè)備中處理安全分組的裝置和方法。
[0007]本公開的另一方面將提供用于當(dāng)多個(gè)協(xié)議棧存在于電子設(shè)備中時(shí)處理安全分組的裝置和方法���。
[0008]本公開的另一方面將提供用于在電子設(shè)備中在多個(gè)協(xié)議棧之間同步安全上下文的裝置和方法�。
[0009]本公開的另一方面將提供用于在電子設(shè)備中將安全上下文從一個(gè)處理器提供給另一處理器的裝置和方法。
[0010]本公開的另一方面將提供其中在電子設(shè)備中一個(gè)處理器獲取由另一處理器管理的安全上下文的裝置和方法����。
[0011]根據(jù)本公開的一方面,提供了一種電子設(shè)備�����。電子設(shè)備包括被配置為發(fā)送安全上下文的第一處理器和被配置為基于安全上下文來處理被應(yīng)用了安全的分組的第二處理器��。
[0012]根據(jù)本公開的另一方面����,提供了操作電子設(shè)備的方法。該方法包括:將由第一處理器管理的安全上下文傳遞到第二處理器�����,以及基于安全上下文通過第二處理器處理被應(yīng)用了安全的分組����。
[0013]從下面結(jié)合附圖來披露本公開的各種實(shí)施例的詳細(xì)描述中,本公開的其它方面�����、優(yōu)點(diǎn)、和顯著特征將對(duì)本領(lǐng)域技術(shù)人員而言變得清楚�。
【附圖說明】
[0014]從以下結(jié)合附圖的描述,本發(fā)明的一定實(shí)施例的以上及其它方面���、特征����、和優(yōu)點(diǎn)將更加清楚���,其中:
[0015]圖1是示出根據(jù)本公開的實(shí)施例的在電子設(shè)備之內(nèi)的處理器的示例的示圖��;
[0016]圖2是示出根據(jù)本公開的實(shí)施例的在電子設(shè)備的處理器之間的信號(hào)交換的流程圖����;
[0017]圖3是示出根據(jù)本公開的實(shí)施例的在電子設(shè)備的處理器之間的信號(hào)交換的流程圖�;
[0018]圖4是示出根據(jù)本公開的實(shí)施例的電子設(shè)備的操作程序的流程圖;
[0019]圖5是示出根據(jù)本公開的實(shí)施例的電子設(shè)備的第一處理器的操作程序的流程圖�;
[0020]圖6是示出根據(jù)本公開的實(shí)施例的電子設(shè)備的第二處理器的操作程序的流程圖;以及
[0021 ]圖7是示出根據(jù)本公開的實(shí)施例的電子設(shè)備的配置的框圖���。
[0022]貫穿附圖,應(yīng)該注意到,相似的參考標(biāo)號(hào)用來描繪相同或者相似的元素����、特征、和結(jié)構(gòu)��。
【具體實(shí)施方式】
[0023]以下參考附圖的描述被提供來幫助全面地理解如權(quán)利要求及其等同物所定義的本公開的各種實(shí)施例����。其包括各種具體細(xì)節(jié)以幫助理解,但是這些具體細(xì)節(jié)將被認(rèn)為僅僅是示范性的�。因此,本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到���,可以對(duì)這里描述的各種實(shí)施例進(jìn)行各種改變和修改��,而不脫離本公開的范圍和精神�����。此外�����,為了清楚和簡(jiǎn)潔�,對(duì)熟知的功能和結(jié)構(gòu)的描述可以被省略。
[0024]在下面的描述和權(quán)利要求中使用的術(shù)語和詞語不限于文獻(xiàn)學(xué)含義���,而僅僅是被發(fā)明人用來使得對(duì)本公開的理解清楚和一致�����。因此���,本領(lǐng)域技術(shù)人員應(yīng)該清楚,以下對(duì)本公開的各種實(shí)施例的描述僅僅是為了例示的目的而提供����,而不是為了限制如所附權(quán)利要求及其等同物所定義的本公開的目的而提供。
[0025]將理解�,單數(shù)形式的“一”、“該”包括復(fù)數(shù)的指示物��,除非上下文清楚地另外規(guī)定���。因此�,例如�,對(duì)“組件表面”的引用包括對(duì)這樣的表面中的一個(gè)或多個(gè)的引用。
[0026]以下�,在本公開中�,描述了用于在電子設(shè)備中的控制相同協(xié)議的多個(gè)處理器之間同步安全上下文的技術(shù)����。在下面的描述中使用的術(shù)語是用于描述的方便�。本公開不限于將在稍后描述的術(shù)語,并且可以使用指示具有等同的技術(shù)含義的元素的其它術(shù)語���。
[0027]根據(jù)本公開的各種實(shí)施例的電子設(shè)備包括多個(gè)處理器���,并且所述多個(gè)處理器控制相同的協(xié)議棧。在這種情況下��,處理器之一管理安全上下文��。根據(jù)本公開的實(shí)施例��,為了使得所述處理器中的另一個(gè)處理器能夠處理安全分組���,所述處理器共享和同步安全上下文��。例如�����,所述多個(gè)處理器可以包括應(yīng)用處理器(AP)IlO和通信處理器(CP)120����,如圖1中所示。
[0028]圖1是示出根據(jù)本公開的實(shí)施例的在電子設(shè)備之內(nèi)的處理器的示例的示圖��。
[0029]參考圖1�����,電子設(shè)備包括AP 110和CP 120 JP 110控制在電子設(shè)備中運(yùn)行的應(yīng)用�����。CP 120執(zhí)行對(duì)于執(zhí)行通信而言必需的操作和控制���。根據(jù)本公開的實(shí)施例����,CP 120可以包括用于處理基帶發(fā)送信號(hào)和基帶接收信號(hào)的模塊����。
[0030]AP 110包括傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)棧112,而CP 120包括TCP/IP棧122�����。為了執(zhí)行用于與應(yīng)用進(jìn)行交互的操作和控制,AP 110可以包括TCP/IP棧112���,并且,為了處理實(shí)時(shí)傳輸協(xié)議(RTP)分組����,CP 120可以包括TCP/IP棧122。屬于AP 110的TCP/IP棧112可以被稱為主TCP/IP棧�����,而屬于CP 120的TCP/IP棧112可以被稱為子TCP/IP棧�。
[0031]AP 110可以處理根據(jù)應(yīng)用到IP層的IP安全技術(shù)來發(fā)送和接收的分組。換句話說���,AP 110維持和管理安全上下文�。AP 110和CP 120同步兩個(gè)TCP/IP棧112和122之間的安全上下文�。根據(jù)本公開的實(shí)施例,同步程序可以在被應(yīng)用了安全的整個(gè)情形中執(zhí)行��。根據(jù)本公開的另一實(shí)施例�,同步程序可以在若干先前定義的情形之一中執(zhí)行��。例如����,同步程序可以被執(zhí)行以用于VoIP呼叫�,其中兩個(gè)TCP/IP棧112和122用于向網(wǎng)絡(luò)發(fā)送會(huì)話發(fā)起協(xié)議(SIP)分組以用于呼叫。
[0032]當(dāng)在SIP程序中執(zhí)行同步程序時(shí)����,包括在AP 110或者CP 120中的SIP棧可以向AP110內(nèi)的TCP/IP棧112通知SIP相關(guān)消息(SIP related message)應(yīng)該被發(fā)送或者接收���。因此�����,TCP/IP棧112可以基于執(zhí)行呼叫的種類來確定TCP/IP棧112和122之一作為處理SIP相關(guān)消息的對(duì)象��。包括TCP/IP棧112的AP 110可以基于呼叫上下文來選擇TCP/IP棧112和122之一�。在這種情況下�����,當(dāng)CP 120的TCP/IP棧122被選擇時(shí),安全上下文的同步程序可以被執(zhí)行����。
[0033]為了安全上下文的同步,安全上下文應(yīng)該在電子設(shè)備的處理器之間傳遞�����。例如���,為了處理器之間的通信,可以使用在設(shè)備之內(nèi)操作的進(jìn)程間通信(IPC)技術(shù)����。通過根據(jù)IPC技術(shù)的信息交換,可以在AP 110和CP 120之間同步安全上下文�。
[0034]圖2是示出根據(jù)本公開的實(shí)施例的在電子設(shè)備的處理器之間的信號(hào)交換的流程圖。
[0035]參考圖2�����,第一處理器210控制主協(xié)議棧��,而第二處理器220控制子協(xié)議棧����。第一處理器210維持和管理安