本发明专利技术实施例公开了一种安全性检测方法及系统,其中方法包括:获取COUNT值;将COUNT值及DRB?ID发给UE校验;接收校验结果,若异常,则保存UE侧的COUNT值及DRB?ID;校验UE侧的COUNT值及DRB?ID。系统包括:获取模块310,用于获取COUNT值;发送模块320,用于将eNB侧的COUNT值及DRB?ID发送给UE校验;接收模块330,用于接收UE的校验结果,若结果异常,则保存UE侧的COUNT值及DRB?ID;校验模块340,用于校验UE侧的COUNT值及DRB?ID。本发明专利技术实施例提供的安全性检测方法和系统可以克服不同厂商实现差异而造成的counter?check流程失败的问题,增加counter?check流程的可靠性。
【技术实现步骤摘要】
本专利技术涉及无线通信领域,特别涉及一种安全性检测方法和系统。
技术介绍
目前在长期演进LTE(Long Term Evolution)系统中,用户面数据通常采用 counter check流程作为安全性检测流程来检测空口是否有非法数据包插入。专利技术人在实 现本专利技术的过程中发现在确认模式AM(AcknowledgedMode)下,发送方需要无线链路重传 RLC(Radio Link Control)实体的状态报告确认,但是目前RLC的状态报告周期在60至 80ms,远大于countercheck过程所需要的时间,这样就会出现counter check response已 经返回,但是发送方RLC实体还没有收到状态报告确认的情况,而此时如果接收方上报的 COUNT值是RLC实际收到的数据包的COUNT值,则会导致正常情况下的counter check流程 失败,从而进一步导致承载的异常释放或告警的错误。
技术实现思路
本专利技术实施例提供了一种安全性检测方法具体包括。 SI 10,获取演进基站eNB侧分组数据汇聚协议PDCP实体上报的计数COUNT值; S120,将所述eNB侧的PDCP COUNT值及数据无线承载标识DRB ID发给用户设备 UE进行校验; S130,接收所述UE的校验结果,若所述校验结果为异常,则保存所述UE返回的UE 侧的PDCP COUNT值及DRB ID ; S140,校验所述UE返回的UE侧的PDCP COUNT值及DRB ID。 本专利技术另一实施例还提供了一种安全性检测的系统,包括 获取模块310,用于获取PDCP COUNT值; 发送模块320 ,用于将eNB侧的PDCP COUNT值及DRB ID发送给UE进行校验; 接收模块330,用于接收UE的校验结果,若所述校验结果为异常,则进一步用于保 存所述UE返回的UE侧的PDCP COUNT值及DRB ID ;校验模块340,用于校验接收到的UE返回的UE侧的PDCP COUNT值及DRB ID。 本专利技术实施例提供的安全性检测方法和系统可以克服不同厂商实现差异而造成 的counter check流程失败的问题,增加counter check流程的可靠性。附图说明 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种安全性检测方法示意 图2为本专利技术另一实施例提供的一种安全性检测方法示意图; 图3为本专利技术另一实施例提供的一种安全性检测系统的示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。 本专利技术实施例提供了一种安全性检测方法,如图1所示,包括 S110,获取分组数据汇聚协议PDCP (packet data convergence protocol)实体上报COUNT值; S120,把所述PDCP COUNT值及演进基站eNB侧的数据无线承载标识DRB ID (Data Radio Bear Identification)发给用户设备UE (UserEquipment)进行校验; S 130,接收所述UE校验结果,若所述校验结果为异常,则保存所述UE返回的UE 侧的PDCP COUNT值及DRB ID ; S140,校验接收到的UE返回的UE侧的PDCP COUNT值及DRB ID。 本专利技术实施例提供的安全性检测方法可以克服不同厂商实现差异而造成的counter check流程失败的问题,增加counter check流程的可靠性。 本专利技术另一实施例提供了一种安全性检测方法,如图2所示,包括 S210,获取PDCP COUNT值 具体的,可以在检测到counter check的触发条件满足时,在发送countercheck 消息之前获取PDCP的COUNT值,其中counter check的触发条件可以根据不同的应用场 景包括不同的内容,例如,可以是层3定时器超时,还可以是PDCP序列号(PDCP Serial Number)超过预设的门限等。此外,获取PDCP COUNT值的方式有多种,例如可以由演进基站 eNB的层3向所有的PDCP实体发送获取COUNT值消息,PDCP实体返回发送数据包COUNT值 的消息,优选的,当层3收齐所有PDCP的COUNT值时候,认为一次PDCPCOUNT值获取流程完 成; S220,把eNB侧的DRB ID及PDCP COUNT值中的CountMSB发给UE进行校验 具体的,可以把eNB的PDCP COUNT中的低8位去掉,保留其中的高25位,即 CountMSB,及DRB ID发送给UE进行校验,其中,可以通过counter check消息将DRB ID及 DRB上下行所有的PDCP CountMSB通过counter check消息发送给UE进行校验。需要指 出的是,对于一个数据无线承载DRB来说,不区分上行和下行,也就是说一个承载对应一个 DRB ID,DRB ID获取有多种方式,与具体实现相关,例如可以由PDCP实体直接获取,也可以 由层3通过PDCP实体号查询获取,但是对于一个承载来说,PDCPCOUNT值或PDCP CountMSB 可以区分上行和下行。此外,对于上行和下行的区分,对于UE侧来说,从eNB接收是下行, 向eNB发送是上行;对于eNB侧来说,向UE发送是下行,从UE接受是上行,当然也可以根据 实际情况作其他约定。 S230,接收UE的校验结果,若所述校验结果为异常,则保存UE返回来的UE侧的 DRB ID及PDCP COUNT值; 其中,UE在接收到counter check消息后将消息中的上下行PDCPCountMSB和自己 的上下行PDCP CountMSB分别进行比较,如果发现PDCPCountMSB不一致则认为校验异常, 此外,对于接收到的eNB侧的DRB ID进行校验,如果DRB ID有误,也可以认为校验异常。具 体的,DRB ID有误包括DRB ID个数不一致,也就是说eNB侧的无线承载个数与UE侧的无 线承载个数不一致,或者DRB ID的值不正确,也就是说,UE根据eNB的DRB ID对无线承载 资源进行查找但查不到该DRB ID值所对应的相关资源,在这两种情况下均可以认为是DRB ID不一致,判定校验异常。如果UE侧校验上行或者下行CountMSB异常或者DRB ID异常, UE可以通过countercheck response消息将自身的DRB ID及自身PDCP上报的上下行完整 的COUNT值发送给eNB。在本专利技术的另一个实施例中,如果上行或下行之一出现了异常,则 UE可以分别只将上行的PDCP COUNT值或下行COUNT值以及DRB ID发送给eNB,本文档来自技高网...
【技术保护点】
一种安全性检测方法,其特征在于,包括:S110,获取演进基站eNB侧分组数据汇聚协议PDCP实体上报的计数COUNT值;S120,将所述eNB侧的PDCPCOUNT值及数据无线承载标识DRBID发给用户设备UE进行校验;S130,接收所述UE的校验结果,若所述校验结果为异常,则保存所述UE返回的UE侧的PDCPCOUNT值及DRBID;S140,校验所述UE返回的UE侧的PDCPCOUNT值及DRBID。
【技术特征摘要】
一种安全性检测方法,其特征在于,包括S110,获取演进基站eNB侧分组数据汇聚协议PDCP实体上报的计数COUNT值;S120,将所述eNB侧的PDCP COUNT值及数据无线承载标识DRB ID发给用户设备UE进行校验;S130,接收所述UE的校验结果,若所述校验结果为异常,则保存所述UE返回的UE侧的PDCP COUNT值及DRB ID;S140,校验所述UE返回的UE侧的PDCP COUNT值及DRB ID。2. 如权利要求1所述的方法,其特征在于,所述步骤SI 10具体包括当检测到counter check的触发条件满足时,在发送counter check消息之前获取PDCP的COUNT值。3. 如权利要求1所述的方法,其特征在于,所述步骤S120具体包括将所述PDCP COUNT值的高25位及eNB侧的DRB ID通过counter check消息发给UE进行校验。4. 如权利要求1所述的方法,其特征在于,所述步骤S130包括接收UE发送的counter check response消息,若其中包括了 UE侧下行的PDCPCOUNT值,则将UE侧的DRB ID和 PDCP COUNT值保存并再取一次eNB侧的下行PDCP COUNT值。5. 如权利要求1-4任意一项所述的方法,其特征在于,所述步骤S140包括 校验UE侧的DRB ID,若所述UE侧的DRB ID无误,则校验UE侧的PDCP ID,其中所述UE侧的DRB ID无误包括所述DRB ID的个数和值均无误。6. 如权利要求4所述的方法,其特征在于,所述步骤140包括对于下行数据,根据步骤S130获取的eNB侧的下行PDCP COUNT值校验所述UE返回的 PDCP COUNT值,若所述根据步骤S130获取的eNB侧的下行PDCP COUNT值小于所述UE返回 的下行PDCP COUNT值;或者对于上行数...
【专利技术属性】
技术研发人员:孟凡杰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。