一种数据包完整性保护的方法及设备技术

一种数据包完整性保护的方法及设备，该方法包括：第一设备对待传输的数据包进行分组，得到至少一个分组；按照所述分组，对分组中的目标数据包进行完整性保护，生成完整性校验信息，所述目标数据包的数量n小于或等于所述分组内的数据包的总数量m；向第二设备发送所述数据包和所述完整性校验信息。与现有技术相比，本发明专利技术实施例提供的数据包完整性保护的方法及设备，将若干数据包视为一个整体提供部分的完整性保护，从而在满足性能要求的情况下，对用户数据包有概率的完整性保护。对用户数据包有概率的完整性保护。对用户数据包有概率的完整性保护。

【技术实现步骤摘要】
一种数据包完整性保护的方法及设备


[0001]本专利技术涉及移动通信
，具体涉及一种数据包完整性保护的方法及设备。

技术介绍

[0002]在移动通信网络中，对数据包的保护主要有三类，即机密性保护，完整性保护和抗重放保护。其中，机密性保护重点解决数据包内容泄露的问题，完整性保护重点解决数据包内容被篡改或者直接伪造数据包的问题，而抗重放保护则在完整性保护的基础上解决数据包被缓存后重放的问题。
[0003]对于移动通信网络来说，由于空口的不稳定性，天然存在数据包在空口传输过程中失真甚至丢失的情况，而施加完整性保护将会使这些包被丢弃或者重新传输，会在较大程度上影响实时类(尤其是语音类)业务，使之产生通话中断的感觉，影响用户的使用感受。相反的，对于语音类业务，数据包的失真会导致通话质量下降但并不会导致通话终端。所以在传统2/3/4G网络中，仅针对空口用户信令提供了完整性保护，而并未对用户空口数据包提供完整性保护，即在容忍存在数据包被修改的代价下保障了实时性的传输需求。但是在5G时代，由于移动通信网络将在更大规模范围内与垂直行业、物联网等进行结合。而垂直行业和物联网通信中包含大量的控制类消息，例如启动设备，调整参数等，其对数据包的失真，被非法篡改甚至伪造的容忍度更低。因此，在5G中引入了对用户数据包的完整性保护。
[0004]目前，现有技术明确定义了用户数据包的完整性将采用与无线资源控制(Radio Resource Control，RRC)信令完整性保护相同的算法，如图1和图2所示，在发送端，针对每一个数据包(MESSAGE)，结合数据包有关的参数，如上下行方向(DIRECTION)，计数器(COUNT)，承载标识(BEARER)，以及对应的完整性密钥(KEY)，产生完整性校验的参数(MAC-I)并将其附在数据包(MESSAGE)的后面，发送至对端(接收端)。如图1和图3所示，在接收端侧，按照同样的方式产生待校验信息(XMAC-I)，然后与MAC-I进行对比，对比相同则视为完整性校验成功。
[0005]由于设备能力特别是终端设备能力的限制，如在5G系统中，目前仅可以对低速率流量的数据包(不大于64Kbps)实现强制的完整性保护，而难以对全速率的数据包流量提供完整性保护。

技术实现思路

[0006]本专利技术的至少一个实施例提供了一种数据包完整性保护的方法、终端及网络设备，提高完整性保护的效率。
[0007]根据本专利技术的一个方面，至少一个实施例提供了一种数据包完整性保护的方法，包括：
[0008]第一设备对待传输的数据包进行分组，得到至少一个分组；
[0009]按照所述分组，对分组中的目标数据包进行完整性保护，生成完整性校验信息，所述目标数据包的数量n小于或等于所述分组内的数据包的总数量m；
[0010]向第二设备发送所述数据包和所述完整性校验信息。
[0011]此外，根据本专利技术的至少一个实施例，所述按照所述分组，对分组中的目标数据包进行完整性保护，包括：
[0012]从所述分组中选择出n个数据包作为目标数据包，并确定每个目标数据包完整性保护所覆盖的数据包，其中，所有目标数据包完整性保护所覆盖的数据包的并集为所述分组内所有数据包；
[0013]针对所述目标数据包，根据所述目标数据包完整性保护所覆盖的数据包的序列号，生成第一序列号；
[0014]利用预设参数和完整性密钥，生成所述目标数据包对应的完整性校验信息，并附在所述目标数据包的结尾，其中，所述预设参数至少包括所述第一序列号。
[0015]此外，根据本专利技术的至少一个实施例，所述从所述分组中选择出n个数据包作为目标数据包，包括：
[0016]按照随机选择方式，从所述分组中随机选择出n个数据包作为目标数据包；
[0017]或者，
[0018]按照固定位置选择方式，从所述分组中选择预设位置的n个数据包作为所述目标数据包。
[0019]此外，根据本专利技术的至少一个实施例，从各个分组中选择所述目标数据包的方式相互独立。
[0020]此外，根据本专利技术的至少一个实施例，确定每个目标数据包完整性保护所覆盖的数据包的方式，包括以下任一确定方式：
[0021]均分确定方式：按照预设的数据包间隔L，将所述分组内的数据包划分成n个分段；按照分段与目标数据包的对应关系，将每个分段内的所有数据包，作为对应的目标数据包完整性保护所覆盖的数据包，其中，所述L为对m/n进行向下取整的整数值；
[0022]全量确定方式：将所述目标数据包所在的分组内的所有数据包，作为所述目标数据包完整性保护所覆盖的数据包；
[0023]随机确定方式：从所述分组内随机选择至少一个数据包，作为所述目标数据包完整性保护所覆盖的数据包。
[0024]此外，根据本专利技术的至少一个实施例，在按照预设的数据包间隔L，将所述分组内的数据包划分成n个分段时，如果所述m不能被所述n整除，则将剩余的数据包纳入已有的分段中。
[0025]此外，根据本专利技术的至少一个实施例，在从所述分组内随机选择至少一个数据包，作为所述目标数据包完整性保护所覆盖的数据包时，还包括：
[0026]将随机选择的数据包的序列号，与所述目标数据包级联，得到更新后的所述目标数据包。
[0027]此外，根据本专利技术的至少一个实施例，还包括：
[0028]与所述第二设备进行协商，确定所述m、n的取值，以及，确定每个目标数据包完整性保护所覆盖的数据包的方式。
[0029]此外，根据本专利技术的至少一个实施例，所述第一序列号是对所述目标数据包完整性保护所覆盖的各个数据包的序列号进行异或计算后得到的。
[0030]根据本专利技术的另一方面，至少一个实施例提供了一种数据包完整性保护的方法，包括：
[0031]第二设备接收第一设备发送的数据包及数据包的完整性校验信息；
[0032]对接收到的数据包进行分组，其中，每个分组中的目标数据包具有对应的完整性校验信息，所述目标数据包的数量n小于或等于所述分组内的数据包的总数量m；
[0033]对分组中的目标数据包进行完整性校验，获得每个分组的完整性校验结果。
[0034]此外，根据本专利技术的至少一个实施例，所述对分组中的目标数据包进行完整性校验，包括：
[0035]确定所述分组中的目标数据包，并确定每个目标数据包完整性保护所覆盖的数据包，其中，所有目标数据包完整性保护所覆盖的数据包的并集为所述分组内所有数据包；
[0036]针对所述目标数据包，根据所述目标数据包完整性保护所覆盖的数据包的序列号，生成第一序列号；
[0037]利用预设参数和完整性密钥，生成所述目标数据包对应的待校验信息，其中，所述预设参数至少包括所述第一序列号；
[0038]将所述目标数据包对应的待校验信息与所述目标数据包对应的完整性校验信息进行比对，获得所述目标数据包的完整性校验结果，其中，所述目标数据包对应的完整性校验信息附在所述目标数据包的结尾本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据包完整性保护的方法，其特征在于，包括：第一设备对待传输的数据包进行分组，得到至少一个分组；按照所述分组，对分组中的目标数据包进行完整性保护，生成完整性校验信息，所述目标数据包的数量n小于或等于所述分组内的数据包的总数量m；向第二设备发送所述数据包和所述完整性校验信息。2.如权利要求1所述的方法，其特征在于，所述按照所述分组，对分组中的目标数据包进行完整性保护，包括：从所述分组中选择出n个数据包作为目标数据包，并确定每个目标数据包完整性保护所覆盖的数据包，其中，所有目标数据包完整性保护所覆盖的数据包的并集为所述分组内所有数据包；针对所述目标数据包，根据所述目标数据包完整性保护所覆盖的数据包的序列号，生成第一序列号；利用预设参数和完整性密钥，生成所述目标数据包对应的完整性校验信息，并附在所述目标数据包的结尾，其中，所述预设参数至少包括所述第一序列号。3.如权利要求2所述的方法，其特征在于，所述从所述分组中选择出n个数据包作为目标数据包，包括：按照随机选择方式，从所述分组中随机选择出n个数据包作为目标数据包；或者，按照固定位置选择方式，从所述分组中选择预设位置的n个数据包作为所述目标数据包。4.如权利要求3所述的方法，其特征在于，从各个分组中选择所述目标数据包的方式相互独立。5.如权利要求2所述的方法，其特征在于，确定每个目标数据包完整性保护所覆盖的数据包的方式，包括以下任一确定方式：均分确定方式：按照预设的数据包间隔L，将所述分组内的数据包划分成n个分段；按照分段与目标数据包的对应关系，将每个分段内的所有数据包，作为对应的目标数据包完整性保护所覆盖的数据包，其中，所述L为对m/n进行向下取整的整数值；全量确定方式：将所述目标数据包所在的分组内的所有数据包，作为所述目标数据包完整性保护所覆盖的数据包；随机确定方式：从所述分组内随机选择至少一个数据包，作为所述目标数据包完整性保护所覆盖的数据包。6.如权利要求5所述的方法，其特征在于，在按照预设的数据包间隔L，将所述分组内的数据包划分成n个分段时，如果所述m不能被所述n整除，则将剩余的数据包纳入已有的分段中。7.如权利要求5所述的方法，其特征在于，在从所述分组内随机选择至少一个数据包，作为所述目标数据包完整性保护所覆盖的数据包时，还包括：将随机选择的数据包的序列号，与所述目标数据包级联，得到更新后的所述目标数据包。8.如权利要求5所述的方法，其特征在于，还包括：
与所述第二设备进行协商，确定所述m、n的取值，以及，确定每个目标数据包完整性保护所覆盖的数据包的方式。9.如权利要求2所述的方法，其特征在于，所述第一序列号是对所述目标数据包完整性保护所覆盖的各个数据包的序列号进行异或计算后得到的。10.一种数据包完整性保护的方法，其特征在于，包括：第二设备接收第一设备发送的数据包及数据包的完整性校验信息；对接收到的数据包进行分组，其中，每个分组中的目标数据包具有对应的完整性校验信息，所述目标数据包的数量n小于或等于所述分组内的数据包的总数量m；对分组中的目标数据包进行完整性校验，获得每个分组的完整性校验结果。11.如权利要求10所述的方法，其特征在于，所述对分组中的目标数据包进行完整性校验，包括：确定所述分组中的目标数据包，并确定每个目标数据包完整性保护所覆盖的数据包，其中，所有目标数据包完整性保护所覆盖的数据包的并集为所述分组内所有数据包；针对所述目标数据包，根据所述目标数据包完整性保护所覆盖的数据包的序列号，生成第一序列号；利用预设参数和完整性密钥，生成所述目标数据包对应的待校验信息，其中，所述预设参数至少包括所述第一序列号；将所述目标数据包对应的待校验信息与所述目标数据包对应的完整性校验信息进行比对，获得所述目标数据包的完整性校验结果，其中，所述目标数据包对应的完整性校验信息附在所述目标数据包的结尾。12.如权利要求11所述的方法，其特征在于，所述获得每个分组的完整性校验结果，包括：在分组内的所有目标数据包的完整性校验结果均为通过时，获得所述分...

【专利技术属性】
技术研发人员：齐旻鹏，徐晓东，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：