【技术实现步骤摘要】
完整性检测方法、终端及网络侧设备
本专利技术涉及无线通信技术,尤其涉及一种完整性检测方法、终端及网络侧设备。
技术介绍
当前无线通信领域中,随着对通信安全性要求的提高,加强通信过程中的保密措施会越来越重要。现有通信系统中应用的安全措施主要有鉴权、加密和完整性检测。在长期演进(LongTermEvolution,LTE)系统中,针对无线资源控制(RadioResourceControl,RRC)消息的发送会进行加密处理,同时为了防止数据被篡改还会对RRC消息进行完整性检测。然而,LTE系统在发送和接收用户面数据的过程中,仅对用户面数据进行加密和解密操作,无法保证用户面数据的安全性。申请内容本专利技术实施例提供一种完整性检测方法、终端及网络侧设备,以提高用户面数据的安全性。第一方面,本专利技术实施例提供一种完整性检测方法,包括:终端接收网络侧设备发送的用户面数据;所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测。第二方面,本专利技术实施例提供一种完整性检测方法,包括:网络侧设备向终端发送用户面数据完整性检测配置信息,所述用户面数据完整性检测配置信息...
【技术保护点】
1.一种完整性检测方法,其特征在于,所述方法包括:终端接收网络侧设备发送的用户面数据;所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测。
【技术特征摘要】
1.一种完整性检测方法,其特征在于,所述方法包括:终端接收网络侧设备发送的用户面数据;所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测。2.根据权利要求1所述的方法,其特征在于,所述用户面数据承载在数据无线承载DRB上;所述用户面完整性检测配置信息包括:第一指示信息,所述第一指示信息用于指示完整性检测对应的DRB;所述终端根据所述用户面完整性检测配置信息,对所述用户面数据进行完整性检测,包括:所述终端对所述第一指示信息所指示的DRB上承载的用户面数据进行完整性检测。3.根据权利要求2所述的方法,其特征在于,所述终端对所述第一指示信息所指示的DRB上承载的用户面数据进行完整性检测,包括:若对所述第一指示信息所指示的DRB中的至少一个DRB上承载的用户面数据的完整性检测失败,所述终端确定所述用户面数据完整性检测失败。4.根据权利要求3所述的方法,其特征在于,所述终端确定DRB上承载的用户面数据的完整性检测失败,包括:若所述DRB上所承载的至少一个数据包的完整性检测失败,所述终端确定所述DRB上承载的用户面数据的完整性检测失败;或者,若所述DRB上所承载的完整性检测失败的数据包在接收到的所述DRB上所承载的数据包中的占比超过预设阈值,所述终端确定DRB上承载的用户面数据的完整性检测失败;或者,若所述DRB上所承载的完整性检测失败的数据包的数量超过预设数量,所述终端确定DRB上承载的用户面数据的完整性检测失败;或者,若预设时间内所述DRB上所承载的完整性检测失败的数据包的数量超过预设数量,所述终端确定DRB上承载的用户面数据的完整性检测失败;或者,若所述DRB上所承载的完整性检测失败的连续的数据包的数量超过预设数量,所述终端确定DRB上承载的用户面数据的完整性检测失败。5.根据权利要求1所述的方法,其特征在于,所述用户面完整性检测配置信息包括第二指示信息,所述第二指示信息用于指示所述终端对接收到的所有用户面数据进行完整性检测;所述终端根据所述用户面完整性检测配置信息,对所述用户面数据进行完整性检测,包括:所述终端根据所述第二指示信息,对所述终端接收到的所有用户面数据进行完整性检测。6.根据权利要求5所述的方法,其特征在于,所述终端根据所述用户面完整性检测配置信息,对所述终端接收到的所有用户面数据进行完整性检测,包括:若所述用户面数据中至少一个数据包的完整性检测失败,所述终端确定所述用户面数据完整性检测失败;或者,若所述用户面数据中完整性检测失败的数据包在接收到的数据包中的占比超过预设阈值,所述终端确定所述用户面数据完整性检测失败;或者,若所述用户面数据中完整性检测失败的数据包的数量超过预设数量,所述终端确定所述用户面数据完整性检测失败;或者,若预设时间内所述用户面数据中完整性检测失败的数据包的数量超过预设数量,所述终端确定所述用户面数据完整性检测失败;或者,若所述用户面数据中完整性检测失败的连续的数据包的数量超过预设数量,所述终端确定所述用户面数据完整性检测失败。7.根据权利要求4或6所述的方法,其特征在于,所述数据包,包括分组数据汇聚协议PDCP层、无线链路控制RLC层和/或介质访问控制MAC层的协议数据单元PDU和/或业务数据单元SDU。8.根据权利要求3、4或6任一项所述的方法,其特征在于,所述用户面完整性检测配置信息,还包括:所述用户面数据完整性检测失败的判断条件。9.根据权利要求1至8任一项所述的方法,其特征在于,所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测之后,还包括:若所述用户面数据的完整性检测失败,所述终端执行以下步骤中的至少一项:所述终端的PDCP层向无线资源控制RRC层发送完整性检测失败通知消息;所述终端丢弃所述用户面数据;所述终端向所述网络侧设备发送完整性检测失败通知消息;所述终端释放与所述网络侧设备的RRC连接;所述终端触发无线链路失败RLF机制;所述终端释放所述网络侧设备的DRB配置。10.根据权利要求9所述的方法,其特征在于,所述用户面数据承载在DRB上,所述完整性检测失败通知消息中包括完整性检测失败的DRB的标识。11.根据权利要求9所述的方法,其特征在于,所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测之前,还包括:所述终端接收所述网络侧设备发送的失败处理激活消息。12.根据权利要求1至11任一项所述的方法,其特征在于,所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测之前,还包括:所述终端接收所述网络侧设备发送的所述用户面数据完整性检测配置信息。13.根据权利要求1所述的方法,其特征在于,所述终端工作在双连接DC系统或载波聚合CA系统中的主小区;所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测之后,还包括:若所述用户面数据的完整性检测失败,终端的PDCP层向RRC层发送完整性检测失败通知消息,所述终端丢弃所述用户面数据;所述终端释放与所述网络侧设备的RRC连接,或者,触发无线链路失败RLF机制。14.根据权利要求1所述的方法,其特征在于,所述终端工作在DC系统或CA系统中的辅小区;所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测之后,还包括:若所述用户面数据的完整性检测失败,所述终端释放所述辅小区或所有辅小区的DRB配置,或者,停止对所述辅小区或所有辅小区的DRB的使用。15.根据权利要求1所述的方法,其特征在于,所述终端工作在DC系统,所述网络侧设备为所述DC系统中的辅助节点SN;所述终端根据用户面完整性检测配置信息,对所述用户面数据进行完整性检测之后,还包括:若所述用户面数据的完整性检测失败,所述终端向所述DC系统中的主控节点MN发送完整性检测失败信息。16.根据权利要求15所述的方法,其特征在于,所述完整性检测失败信息中包括所述网络侧设备的标识。17.根据权利要求1至12任一项所述的方法,其特征在于,所述终端工作在DC系统,所述用户面完整性检测配置信息,还包括:第三指示信息;所述第三指示信息,用于指示所述终端对接收到的其它网络侧设备发送的用户面数据进行完整性检测。18.根据权利要求1至17任一项所述的方法,其特征在于,所述用户面完整性检测配置信息,还包括:第四指示信息;所述第四指示信息,用于指示所述终端对所述用户面数据进行完整性检测对应的完整性检测算法。19.一种完整性检测方法,其特征在于,所述方法包括:网络侧设备向终端发送用户面数据完整性检测配置信息,所述用户面数据完整性检测配置信息用于指示终端对从所述网络侧设备接收到的用户面数据进行完整性检测;所述网络侧设备向所述终端发送用户面数据。20.根据权利要求19所述的方法,其特征在于,所述用户面数据承载在DRB上;所述用户面完整性检测配置信息,包括:第一指示信息,所述第一指示信息用于指示完整性检测对应的DRB。21.根据权利要求20所述的方法,其特征在于,所述用户面完整性检测配置信息,还包括:所述用户面数据完整性检测失败的第一判断条件;所述用户面数据完整性检测失败的第一判断条件,包括:若对所述第一指示信息所指示的DRB中的存在至少一个DRB上承载的用户面数据的完整性检测失败,则所述用户面数据完整性检测失败。22.根据权利要求21所述的方法,其特征在于,所述DRB上承载的用户面数据的完整性检测失败,包括:若所述DRB上所承载的至少一个数据包的完整性检测失败,所述DRB上承载的用户面数据的完整性检测失败;或者,若所述DRB上所承载的完整性检测失败的数据包在接收到的所述DRB上所承载的数据包中的占比超过预设阈值,所述DRB上承载的用户面数据的完整性检测失败;或者,若所述DRB上所承载的完整性检测失败的数据包的数量超过预设数量,所述DRB上承载的用户面数据的完整性检测失败;或者,若预设时间内所述DRB上所承载的完整性检测失败的数据包的数量超过预设数量,所述DRB上承载的用户面数据的完整性检测失败;或者,若所述DRB上所承载的完整性检测失败的连续的数据包的数量超过预设数量,所述DRB上承载的用户面数据的完整性检测失败。23.根据权利要求19所述的方法,其特征在于,所述用户面完整性检测配置信息,包括:第二指示信息,所述第二指示信息用于指示所述终端对接收到的所有用户面数据进行完整性检测。24.根据权利要求23所述的方法,其特征在于,所述用户面完整性检测配置信息,还包括:所述用户面数据完整性检测失败的第二判断条件;所述用户面数据完整性检测失败的第二判断条件,包括:若所述用户面数据中至少一个数据包的完整性检测失败,所述用户面数据完整性检测失败;或者,若所述用户面数据中完整性检测失败的数据包在接收到的数据包中的占比超过预设阈值,所述用户面数据完整性检测失败;或者,若所述用户面数据中完整性检测失败的数据包的数量超过预设数量,所述用户面数据完整性检测失败;或者,若预设时间内所述用户面数据中完整性检测失败的数据包的数量超过预设数量,所述用户面数据完整性检测失败;或者,若所述用户面数据中完整性检测失败的连续的数据包的数量超过预设数量,所述用户面数据完整性检测失败。25.根据权利要求22或24所述的方法,其特征在于,所述数据包,包括PDCP层、RLC层和/或MAC层的PDU和/或SDU。26.根据权利要求19至25任一项所述的方法,其特征在于,所述方法还包括:所述网络侧设备向所述终端发送失败处理激活消息。27.根据权利要求19所述的方法,其特征在于,所述网络侧设备工作在DC系统,所述网络侧设备为所述DC系统中的MN;所述方法还包括:所述网络侧设备接收所述终端发送的完整性检测失败信息,所述完整性检测失败信息中包括完整性检测失败对应的所述DC系统中的辅助节点的标识。28.根据权利要求19-26任一项所述的方法,其特征在于,所述网络侧设备工作在DC系统,所述用户面完整性检测配置信息,还包括:第三指示...
【专利技术属性】
技术研发人员:杨晓东,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。