CN109391981A - 一种完整性保护方法及装置 - Google Patents
一种完整性保护方法及装置 Download PDFInfo
- Publication number
- CN109391981A CN109391981A CN201710671789.7A CN201710671789A CN109391981A CN 109391981 A CN109391981 A CN 109391981A CN 201710671789 A CN201710671789 A CN 201710671789A CN 109391981 A CN109391981 A CN 109391981A
- Authority
- CN
- China
- Prior art keywords
- integrity protection
- deactivation
- terminal
- activation
- transfer resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/20—Control channels or signalling for resource management
- H04W72/23—Control channels or signalling for resource management in the downlink direction of a wireless link, i.e. towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/12—Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel
Abstract
本发明提供一种完整性保护方法及装置,应用于基站的完整性保护方法包括:基站通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。使用本发明,通过基站向终端发送完整性保护配置信息,能够为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种完整性保护方法及装置。
背景技术
目前在长期演进(Long Term Evolution,简称LTE)系统中针对无线资源控制(Radio Resource Control,简称RRC)层的控制面消息会进行加密处理,同时为了防止被篡改会对RRC的控制面消息进行完整性保护,也就是在发送端携带完整性验证信息(token),在接收端利用该完整性验证信息进行完整性检查。
而LTE系统及5G新无线(New Radio,简称NR)系统中,针对业务数据在发送和接收过程中并没有完整性保护的方案,从而难以保证业务数据被篡改。
发明内容
本发明实施例提供一种完整性保护方法及装置,用于针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改。
为解决上述技术问题,第一方面,本发明实施例提供一种完整性保护方法,应用于基站,包括:所述基站通过无线资源控制RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
第二方面,本发明实施例提供一种完整性保护方法,应用于终端,包括:
所述终端接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
第三方面,本发明实施例提供一种基站,包括:配置模块,用于通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
第四方面,本发明实施例提供一种终端,包括:
第一接收模块,用于接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
配置模块,用于根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
第五方面,本发明实施例提供一种基站,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述应用于基站的完整性保护方法的步骤。
第六方面,本发明实施例提供一种终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述应用于终端的完整性保护方法的步骤。
第七方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于基站的完整性保护方法的步骤。
第八方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于终端的完整性保护方法的步骤。
这样,本发明实施例中,通过基站向终端发送完整性保护配置信息,能够为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一的完整性保护方法的示意图;
图2为本发明实施例二的完整性保护方法的示意图;
图3为本发明一实施例的激活/去激活MAC CE的子头的示意图;
图4为本发明一实施例的激活/去激活MAC CE的位图字段的示意图;
图5为本发明一实施例的业务数据包的示意图;
图6为本发明实施例三的完整性保护方法的示意图;
图7为本发明实施例四的完整性保护方法的示意图;
图8为本发明实施例五的完整性保护方法的示意图;
图9为本发明实施例六的完整性保护方法的示意图;
图10为本发明实施例七的完整性保护方法的示意图;
图11为本发明实施例八的完整性保护方法的示意图;
图12为本发明实施例九的完整性保护方法的示意图;
图13为本发明实施例十的基站的示意图;
图14为本发明实施例十一的基站的示意图;
图15为本发明实施例十二的终端的示意图;
图16为本发明实施例十三的终端的示意图;
图17为本发明实施例十四的基站的示意图;
图18为本发明实施例十五的终端的示意图;
图19为本发明实施例十六的终端的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种完成性保护方法及装置,能够为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,保证接收到的业务数据的可靠性和可靠性。
请参考图1,图1为本发明实施例一的完整性保护方法的示意图,该完整性保护方法应用于基站,包括:
步骤11:所述基站通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
当传输资源配置了完整性保护功能并且完整性保护功能被激活之后,在发送业务数据时,会携带完整性验证信息。在接收端能够利用该完整性验证信息对接收到的业务数据进行完整性检查。
本发明实施例中,通过基站向终端发送完整性保护配置信息,能够为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
本发明实施例中的基站可以是全球移动通讯(Global System of Mobilecommunication,简称GSM)或码分多址(Code Division Multiple Access,简称CDMA)中的基站(Base Transceiver Station,简称BTS),也可以是宽带码分多址(Wideband CodeDivision Multiple Access,简称WCDMA)中的基站(NodeB,简称NB),还可以是LTE中的演进型基站(Evolutional Node B,简称eNB或eNodeB),或者中继站或接入点,或者未来5G网络中的基站等,在此并不限定。
当然,在本发明的实施例中,所述基站通过RRC层消息向终端发送完整性保护配置信息的步骤之后,还可以包括:所述基站还可以通过RRC层消息向终端发送完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能。
本发明实施例所述的终端传输业务数据所用的传输资源可以包括数据无线承载(DataRadioBearer,简称DRB)、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组等。
其中,所述无线承载组中包括至少两个数据无线承载;所述逻辑信道组中包括至少两个逻辑信道;所述载波组中包括至少两个载波。
也就是说,基站可以一次只配置一个数据无线承载的完整性保护功能,也可以一次配置一个无线承载组的完整性保护功能。同样的,基站可以一次只配置一个逻辑信道的完整性保护功能,也可以一次配置一个逻辑信道组的完整性保护功能。基站可以一次只配置一个载波的完整性保护功能,也可以一次配置一个载波组的完整性保护功能。
在本发明的一些优选实施例中,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态,从而可以根据需要激活或去激活传输资源的完整性保护功能。
在本发明的一些实施例中,基站在向终端发送完整性保护配置信息时,可以在完整性保护配置信息中指示所述至少一个传输资源的完整性保护功能的初始状态是配置为激活态还是配置为去激活态,终端接收到所述完整性保护配置信息时,根据所述完整性保护配置信息中的指示,将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。本发明实施例的方法可以灵活配置每一传输资源的初始状态。
在本发明的另外一些实施例中,基站在向终端发送完整性保护配置信息时,也可以不在完整性保护配置信息中指示所述至少一个传输资源的完整性保护功能的初始状态,终端接收到所述完整性保护配置信息时,默认将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。本发明实施例的方法可以节省信令长度。
在本发明的另外一些实施例中,基站在向终端发送完整性保护配置信息时,可以在所述完整性保护配置信息中指示所述至少一个传输资源上传输的需要进行完整性保护的分组数据汇聚协议(Packet Data Convergence Protocol,简称PDCP)协议数据单元(Protocol Data Unit,PDU简称)或服务数据单元,(service Data Unit,简称SDU)的个数,或需要进行完整性保护的持续时间,以使得完整性保护更加灵活。例如,在完整性保护配置信息中指示一个传输资源上传输的需要进行完整性保护的PDCP PDU的个数为10个,此时终端在进行业务数据传输时,可以将前10个PDCP PDU进行完整性保护,其他PDCP PDU则无需进行完整性保护。又例如,在完整性保护配置信息中指示一个传输资源上传输的PDCP PDU需要进行完整性保护的持续时间1秒,此时,终端在进行业务数据传输时,可以1秒内传输的PDCP PDU进行完整性保护,其他时段传输的PDCP PDU则无需进行完整性保护。
请参考图2,图2为本发明实施例二的完整性保护方法的示意图,该完整性保护方法应用于基站,包括:
步骤21:基站通过RRC层消息向终端发送完整性保护配置信息;
步骤22:所述基站向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
本发明实施例中,通过基站向终端发送完整性保护功能激活/去激活信息,可以灵活配置传输资源的完整性保护功能的激活/去激活状态。
具体的,所述基站可以通过RRC层消息、媒体访问控制(Media Access Control,简称MAC)层消息或物理层消息向终端发送所述完整性保护功能激活/去激活信息。
由于通过RRC层消息向终端发送所述完整性保护功能激活/去激活信息延时较大,本发明实施例中,可选地,所述基站通过MAC层消息或物理层消息向终端发送所述完整性保护功能激活/去激活信息。
在所述基站通过MAC层消息向终端发送完整性保护功能激活/去激活信息的实施例中,所述完整性保护功能激活/去激活信息可以通过激活/去激活MAC控制元素(ControlElement,简称CE)携带。
请参考图3,图3为本发明一实施例的激活/去激活MAC CE的子头的示意图,从图3中可以看出,所述激活/去激活MACCE的子头中包括一逻辑信道标识(Logical ChannelIdentify,简称LCID)字段,所述LCID用于指示所述激活/去激活MAC CE的类型为用于激活/去激活传输资源的完整性保护功能的MAC控制元素。图3所示的激活/去激活MAC CE的子头中,L为长度字段,用于指示MAC CE的长度,以字节为单位。L字段的大小由F字段指示;F为格式字段,用于指示长度字段的大小,F字段的大小可以是1比特。R为保留比特,可设置为“0”。
本发明实施例中,所述激活/去激活MAC CE包括至少一个位图(Bitmap)字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。其中,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
所述位图字段的中比特位与传输资源的对应关系,可以由基站配置,或者由协议规定每一比特位与传输资源的固定位置关系。由基站配置时,基站可以通过RRC层消息配置给终端。
请参考图4,图4为本发明一实施例的激活/去激活MAC CE的位图字段的示意图,本发明实施例中,激活/去激活MAC CE的位图字段包括八个比特位,其中,每一个比特位可以用于携带一个已配置了完整性保护功能的所述传输资源的完整性保护功能激活/去激活信息。
本发明实施例中,可以采用0和1表示比特位的值,其中,0可以表示为去激活,1表示为激活,或者相反,0可以表示为激活,1表示为去激活。
在所述基站通过物理层消息向终端发送完整性保护功能激活/去激活信息的实施例中,所述完整性保护功能激活/去激活信息可以通过物理下行控制信道(PhysicalDownlink Control Channel,简称PDCCH)信道的下行链路控制信息(Downlink ControlInformation,简称DCI)携带。
可选地,所述PDCCH的DCI中包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。其中,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
所述位图字段的中比特位与传输资源的对应关系,可以由基站配置,或者由协议规定每一比特位与传输资源的固定位置关系。由基站配置时,基站可以通过RRC层消息配置给终端。
本发明实施例中,当基站为终端用于传输业务数据的传输资源配置了完整性保护功能之后,在基站和终端之间进行业务数据的传输时,发送端可以在发送业务数据的每一数据包时携带完整性验证信息(token),接收端利用接收到的完整性验证信息对业务数据包进行完整性检查,如果检测通过,则判定业务数据没有被篡改,如果检测没有通过,则判定业务数据被篡改,从而保证接收到的业务数据的安全性和可靠性。
请参考图5,图5为本发明一实施例的业务数据包的示意图,图5中,Data为业务数据,MAC-I则为数据包携带的完整性验证信息。
请参考图6,图6为本发明实施例三的完整性保护方法的示意图,该完整性保护方法应用于终端,包括:
步骤61:所述终端接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
步骤62:所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
本发明实施例中,终端接收基站发送的完整性保护配置信息,并为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
本发明实施例中的终端可以是无线终端也可以是有线终端,无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(Radio Access Network,简称RAN)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(Personal Communication Service,简称PCS)电话、无绳电话、会话发起协议(SessionInitiation Protocol,简称SIP)话机、无线本地环路(Wireless Local Loop,简称WLL)站、个人数字助理(Personal Digital Assistant,简称PDA)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(MobileStation)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、终端(UserDevice or User Equipment),在此不作限定。
当然,在本发明的实施例中,所述终端接收基站通过RRC层消息发送的完整性保护配置信息的步骤之后,还可以包括:
所述终端接收基站通过RRC层消息发送的完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能;
所述终端根据所述完整性保护去配置信息,去配置所述至少一个传输资源的完整性保护功能。
本发明实施例所述的终端传输业务数据所用的传输资源可以包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组等。
在本发明的一些优选实施例中,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。
在本发明的一些实施例中,所述完整性保护配置信息中可以指示所述至少一个传输资源的完整性保护功能的初始状态是配置为激活态还是配置为去激活态。
此时,所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为激活态时,所述终端激活对应的传输资源的完整性保护功能;
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为去激活态时,所述终端记录对应的传输资源的完整性保护功能的初始状态为去激活态。
在本发明的另外一些实施例中,基站在向终端发送完整性保护配置信息时,也可以不在完整性保护配置信息中指示所述至少一个传输资源的完整性保护功能的初始状态,终端接收到所述完整性保护配置信息时,默认将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。
此时,所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
所述终端根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时激活所述至少一个传输资源的完整性保护功能;或者
所述终端根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时记录所述至少一个传输资源的完整性保护功能的初始状态为去激活状态。
在本发明的另外一些实施例中,基站在向终端发送完整性保护配置信息时,可以在所述完整性保护配置信息中指示所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU的个数,或需要进行完整性保护的持续时间,以使得完整性保护更加灵活。
此时,所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
所述终端为所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU进行完整性保护,或者,在所述持续时间内对所述至少一个传输资源上传输的PDCP PDU或SDU进行完整性保护。
请参考图7,图7为本发明实施例四的完整性保护方法的示意图,该完整性保护方法应用于终端,包括:
步骤71:所述终端接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
步骤72:所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
步骤73:所述终端接收基站发送的完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能;
步骤74:所述终端根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
本发明实施例中,终端通过接收基站发送的完整性保护功能激活/去激活信息,可以灵活配置传输资源的完整性保护功能的激活/去激活状态。
具体的,所述终端接收基站通过RRC层消息、MAC层消息或物理层消息发送的完整性保护功能激活/去激活信息。
在本发明的一些优选实施例中,所述终端根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能的步骤包括:当所述终端接收到基站通过MAC层消息发送的完整性保护功能激活/去激活信息时,从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息。
进一步可选地,所述从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息的步骤包括:所述终端根据所述MAC层消息中的MAC控制元素的子头中的LCID,识别出激活/去激活MAC控制元素,并从所述激活/去激活MAC控制元素的位图字段中获取所述完整性保护功能激活/去激活信息。
进一步可选地,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
在本发明的另一些优选实施例中,所述终端根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能的步骤包括:当所述终端接收到基站通过物理层消息发送的完整性保护功能激活/去激活信息时,从物理层消息获取所述完整性保护功能激活/去激活信息,所述物理层消息为PDCCH的DCI。
进一步可选地,所述从物理层消息中获取所述完整性保护功能激活/去激活信息的步骤包括:所述终端从所述PDCCH上的DCI中的位图字段中获取所述完整性保护功能激活/去激活信息。
进一步可选地,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
本发明实施例中,当终端为用于传输业务数据的传输资源配置了完整性保护功能之后,在基站和终端之间进行业务数据的传输时,发送端可以在发送业务数据的每一数据包时携带完整性验证信息(token),接收端利用接收到的完整性验证信息对业务数据包进行完整性检查,如果检测通过,则判定业务数据没有被篡改,如果检测没有通过,则判定业务数据被篡改,从而保证接收到的业务数据的安全性和可靠性。
下面举例对本发明实施例的完整性保护方法进行说明。
实施例五
请参考图8,图8为本发明实施例五的完整性保护方法的示意图,该完整性保护方法包括:
步骤81:基站通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的DRB1、DRB2和DRB3配置完整性保护功能,同时,所述完整性保护配置信息中指示DRB1的完整性保护功能的初始状态为激活态,DRB2和DRB3的完整性保护功能的初始状态为去激活态。
步骤82:终端接收到基站通过RRC层消息发送的完整性保护配置信息时,为DRB1、DRB2和DRB3配置完整性保护功能,并且激活DRB1的完整性保护功能,记录DRB2和DRB3的完整性保护功能的初始状态为去激活态。
实施例六
请参考图9,图9为本发明实施例六的完整性保护方法的示意图,该完整性保护方法包括:
步骤91:基站通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的DRB1、DRB2和DRB3配置完整性保护功能。
步骤92:终端接收到基站通过RRC层消息发送的完整性保护配置信息时,为DRB1、DRB2和DRB3配置完整性保护功能,并默认DRB1、DRB2和DRB3的完整性保护功能的初始状态为激活态或去激活态,当默认DRB1、DRB2和DRB3的完整性保护功能的初始状态为激活态时,直接激活DRB1、DRB2和DRB3的完整性保护功能,当默认DRB1、DRB2和DRB3的完整性保护功能的初始状态为去激活态时,记录DRB1、DRB2和DRB3的完整性保护功能的初始状态为去激活态。
实施例七
请参考图10,图10为本发明实施例七的完整性保护方法的示意图,该完整性保护方法包括:
步骤101:基站通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的DRB1、DRB2和DRB3配置完整性保护功能,同时,所述完整性保护配置信息中指示DRB1、DRB2和DRB3的完整性保护功能的初始状态为去激活态。
步骤102:终端接收到基站通过RRC层消息发送的完整性保护配置信息时,为DRB1、DRB2和DRB3配置完整性保护功能,并且记录DRB1、DRB2和DRB3的完整性保护功能的初始状态为去激活态。
步骤103:所述基站通过MAC层消息向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息通过激活/去激活MAC CE携带,MAC CE的位图字段中的b0,b1,b3分别对应DRB1,DRB 2和DRB3,且b0,b1,b3分别为0,1,1,其中,0表示去激活,1表示激活。
步骤104:终端接收基站通过MAC层消息发送的完整性保护功能激活/去激活信息,并激活DRB2和DRB3的完整性保护功能,保持DRB1的完整性保护功能的去激活状态。
实施例八
请参考图11,图11为本发明实施例八的完整性保护方法的示意图,该完整性保护方法包括:
步骤111:基站通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的逻辑信道1、逻辑信道2和逻辑信道3配置完整性保护功能,同时,所述完整性保护配置信息中指示逻辑信道1、逻辑信道2和逻辑信道3的完整性保护功能的初始状态为去激活态。
步骤112:终端接收到基站通过RRC层消息发送的完整性保护配置信息时,为逻辑信道1、逻辑信道2和逻辑信道3配置完整性保护功能,并且记录逻辑信道1、逻辑信道2和逻辑信道3的完整性保护功能的初始状态为去激活态。
步骤113:所述基站通过MAC层消息向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息通过激活/去激活MAC CE携带,MAC CE的位图字段中的b0,b1,b3分别对应逻辑信道1,逻辑信道2和逻辑信道3,且b0,b1,b3分别为0,1,1,其中,0表示去激活,1表示激活。
步骤114:终端接收基站通过MAC层消息发送的完整性保护功能激活/去激活信息,并激活逻辑信道2和逻辑信道3的完整性保护功能,保持逻辑信道1的完整性保护功能的去激活状态。
实施例九
请参考图12,图12为本发明实施例九的完整性保护方法的示意图,该完整性保护方法包括:
步骤121:基站通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的载波1、载波2和载波3配置完整性保护功能,同时,所述完整性保护配置信息中指示载波1、载波2和载波3的完整性保护功能的初始状态为去激活态。
步骤122:终端接收到基站通过RRC层消息发送的完整性保护配置信息时,为载波1、载波2和载波3配置完整性保护功能,并且记录载波1、载波2和载波3的完整性保护功能的初始状态为去激活态。
步骤123:所述基站通过MAC层消息向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息通过激活/去激活MAC CE携带,MAC CE的位图字段中的b0,b1,b3分别对应载波1,载波2和载波3,且b0,b1,b3分别为0,1,1,其中,0表示去激活,1表示激活。
步骤124:终端接收基站通过MAC层消息发送的完整性保护功能激活/去激活信息,并激活载波2和载波3的完整性保护功能,保持载波1的完整性保护功能的去激活状态。
基于同一发明构思,本发明实施例提供一种基站,请参考图13,图13为本发明实施例十的基站的示意图,该基站包括:
第一配置模块131,用于通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
本发明实施例中,通过基站向终端发送完整性保护配置信息,能够为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
本发明实施例所述的终端传输业务数据所用的传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
在本发明的一些优选实施例中,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。
在本发明的一些优选实施例中,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU的个数,或需要进行完整性保护的持续时间。
请参考图14,图14为本发明实施例十一的基站的示意图,所述基站包括:
第一配置模块131,用于通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
第二配置模块132,用于通过RRC层消息、MAC层消息或物理层消息向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
可选地,所述第二配置模块132通过MAC层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过激活/去激活MAC控制元素携带。
可选地,所述激活/去激活MAC控制元素的子头中包括一LCID字段,所述LCID用于指示所述激活/去激活MAC控制元素的类型为用于激活/去激活传输资源的完整性保护功能的MAC控制元素,所述激活/去激活MAC控制元素包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
可选地,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
可选地,所述第二配置模块132通过物理层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过物理下行控制信道PDCCH上的DCI携带。
可选地,所述PDCCH上的DCI中包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
可选地,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
本发明实施例的基站还可以包括:
去配置模块133,用于通过RRC层消息向终端发送完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能。
请参考图15,图15为本发明实施例十二的终端的示意图,所述终端包括:
第一接收模块151,用于接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
配置模块152,用于根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
本发明实施例中,终端接收基站发送的完整性保护配置信息,并为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
本发明实施例所述的终端传输业务数据所用的传输资源可以包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组等。
在本发明的一些优选实施例中,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。
在本发明的一些实施例中,所述完整性保护配置信息中可以指示所述至少一个传输资源的完整性保护功能的初始状态是配置为激活态还是配置为去激活态。此时,所述配置模块152,还用于当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为激活态时,所述终端激活对应的传输资源的完整性保护功能;当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为去激活态时,所述终端记录对应的传输资源的完整性保护功能的初始状态为去激活态。
在本发明的另外一些实施例中,基站在向终端发送完整性保护配置信息时,也可以不在完整性保护配置信息中指示所述至少一个传输资源的完整性保护功能的初始状态,终端接收到所述完整性保护配置信息时,默认将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。此时,所述配置模块152,还用于根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时激活所述至少一个传输资源的完整性保护功能;或者,根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时记录所述至少一个传输资源的完整性保护功能的初始状态为去激活状态。
在本发明的另外一些实施例中,基站在向终端发送完整性保护配置信息时,可以在所述完整性保护配置信息中指示所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU的个数,或需要进行完整性保护的持续时间,以使得完整性保护更加灵活。此时,所述配置模块,还用于为所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU进行完整性保护,或者,在所述持续时间内对所述至少一个传输资源上传输的PDCP PDU或SDU进行完整性保护。
请参考图16,图16为本发明实施例十三的终端的示意图,所述终端包括:
第一接收模块161,用于接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
配置模块162,用于根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
第二接收模块163,用于接收基站通过RRC层消息、MAC层消息或物理层消息发送的完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
激活/去激活模块164,用于根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
本发明实施例中,终端通过接收基站发送的完整性保护功能激活/去激活信息,可以灵活配置传输资源的完整性保护功能的激活/去激活状态。
在本发明的一些优选实施例中,所述激活/去激活模块164,还用于当所述终端接收到基站通过MAC层消息发送的完整性保护功能激活/去激活信息时,从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息。
进一步可选地,所述激活/去激活模块164,还用于根据所述MAC层消息中的MAC控制元素的子头中的LCID,识别出激活/去激活MAC控制元素,并从所述激活/去激活MAC控制元素的位图字段中获取所述完整性保护功能激活/去激活信息。
可选地,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
在本发明的另外一些优选实施例中,所述激活/去激活模块164,还用于当所述终端接收到基站通过物理层消息发送的完整性保护功能激活/去激活信息时,从物理层消息中获取所述完整性保护功能激活/去激活信息,所述物理层消息为PDCCH上的DCI。
进一步可选地,所述激活/去激活模块,还用于从所述PDCCH上的DCI中的位图字段中获取所述完整性保护功能激活/去激活信息。
可选地,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
本发明实施例的基站还可以包括:
第三接收模块165,用于接收基站通过RRC层消息发送的完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能;
去配置模块166,用于根据所述完整性保护去配置信息,去配置所述至少一个传输资源的完整性保护功能。
本发明实施例还提供一种基站,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述应用于基站的完整性保护方法的步骤。
本发明实施例还提供一种终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述应用于终端的完整性保护方法的步骤。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于基站的完整性保护方法的步骤。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于终端的完整性保护方法的步骤。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
请参考图17,图17是本发明实施例十四的基站的示意图,能够实现上述应用于基站的完整性保护方法的细节,并达到相同的效果。如图17所示,网络侧设备170包括:处理器171、收发机172、存储器173、用户接口174和总线接口,其中:
在本发明实施例中,网络侧设备170还包括:存储在存储器173上并可在处理器171上运行的计算机程序,计算机程序被处理器171、执行时实现如下步骤:通过无线资源控制RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
在图17中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器171代表的一个或多个处理器和存储器173代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机172可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口174还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器171负责管理总线架构和通常的处理,存储器173可以存储处理器171在执行操作时所使用的数据。
可选地,所述传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
可选地,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。
可选地,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU的个数,或需要进行完整性保护的持续时间。
可选地,计算机程序被处理器171执行时还可实现如下步骤:通过RRC层消息、媒体访问控制MAC层消息或物理层消息向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
可选地,计算机程序被处理器171执行时还可实现如下步骤:通过MAC层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过激活/去激活MAC控制元素携带。
可选地,所述激活/去激活MAC控制元素的子头中包括一逻辑信道标识LCID字段,所述LCID用于指示所述激活/去激活MAC控制元素的类型为用于激活/去激活传输资源的完整性保护功能的MAC控制元素,所述激活/去激活MAC控制元素包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
可选地,计算机程序被处理器171执行时还可实现如下步骤:通过物理层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过物理下行控制信道PDCCH上的DCI携带。
可选地,所述PDCCH上的DCI中包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
可选地,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
本发明实施例的基站向终端发送完整性保护配置信息,能够为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
请参考图18,图18本发明的实施例十五的终端的示意图。图18所示的终端180包括:至少一个处理器181、存储器182、至少一个网络接口184以及其他用户接口183。终端180中的各个组件通过总线系统185耦合在一起。可理解,总线系统185用于实现这些组件之间的连接通信。总线系统185除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图18中将各种总线都标为总线系统185。
其中,用户接口183可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器182可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本文描述的系统和方法的存储器182旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器182存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统1821和应用程序1822。
其中,操作系统1821,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序1822,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务,实现本发明实施例方法的程序可以包含在应用程序1822中。
终端180还包括:存储在存储器182上并可在处理器181上运行的计算机程序,具体地,可以是应用程序1822中的计算机程序,计算机程序被处理器181执行时实现如下步骤:
接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
上述本发明实施例揭示的方法可以应用于处理器181中,或者由处理器181实现。处理器181可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器181中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器181可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器182,处理器181读取存储器182中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、数字信号处理器(Digital Signal Processor,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(ProgrammableLogicDevice,PLD)、现场可编程门阵列(Field Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,作为另一个实施例,所述传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
可选地,作为另一个实施例,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态;计算机程序被处理器181执行时还可实现如下步骤:所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为激活态时,所述终端激活对应的传输资源的完整性保护功能;
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为去激活态时,所述终端记录对应的传输资源的完整性保护功能的初始状态为去激活态。
可选地,作为另一个实施例,计算机程序被处理器181执行时还可实现如下步骤:
根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时激活所述至少一个传输资源的完整性保护功能;或者
根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时记录所述至少一个传输资源的完整性保护功能的初始状态为去激活状态。
可选地,作为另一个实施例,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU的个数,或者需要进行完整性保护的持续时间;计算机程序被处理器181执行时还可实现如下步骤:为所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU进行完整性保护,或者,在所述持续时间内对所述至少一个传输资源上传输的PDCP PDU或SDU进行完整性保护。
可选地,作为另一个实施例,计算机程序被处理器181执行时还可实现如下步骤:
接收基站通过RRC层消息、MAC层消息或物理层消息发送的完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能;
根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
可选地,作为另一个实施例,计算机程序被处理器181执行时还可实现如下步骤:当所述终端接收到基站通过MAC层消息发送的完整性保护功能激活/去激活信息时,从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息。
可选地,作为另一个实施例,计算机程序被处理器181执行时还可实现如下步骤:根据所述MAC层消息中的MAC控制元素的子头中的LCID,识别出激活/去激活MAC控制元素,并从所述激活/去激活MAC控制元素的位图字段中获取所述完整性保护功能激活/去激活信息。
可选地,作为另一个实施例,计算机程序被处理器181执行时还可实现如下步骤:当所述终端接收到基站通过物理层消息发送的完整性保护功能激活/去激活信息时,从物理层消息中获取所述完整性保护功能激活/去激活信息,所述物理层消息为PDCCH的DCI。
可选地,作为另一个实施例,计算机程序被处理器181执行时还可实现如下步骤:所述终端从所述PDCCH上的DCI中的位图字段中获取所述完整性保护功能激活/去激活信息。
可选地,作为另一个实施例,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
可选地,作为另一个实施例,计算机程序被处理器181执行时还可实现如下步骤:
接收基站通过RRC层消息发送的完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能;
根据所述完整性保护去配置信息,去配置所述至少一个传输资源的完整性保护功能。
终端180能够实现前述实施例中终端实现的各个过程,为避免重复,这里不再赘述。
本发明实施例的终端180,接收基站发送的完整性保护配置信息,并为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
请参考图19,图19本发明的实施例十六的终端的示意图。具体地,图19中的终端190可以为手机、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、或车载电脑等。
图19中的终端190包括射频(RadioFrequency,RF)电路191、存储器192、输入单元193、显示单元194、处理器195、WiFi(Wireless Fidelity)模块196、音频电路197、电源198。
其中,输入单元193可用于接收用户输入的数字或字符信息,以及产生与终端190的用户设置以及功能控制有关的信号输入。
具体地,本发明实施例中,该输入单元193可以包括触控面板1931。触控面板1931,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1931上的操作),并根据预先设定的程式驱动相应的连接装置。可选地,触控面板1931可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器195,并能接收处理器195发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1931。除了触控面板1931,输入单元193还可以包括其他输入设备1932,其他输入设备1932可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
其中,显示单元194可用于显示由用户输入的信息或提供给用户的信息以及终端190的各种菜单界面。显示单元194可包括显示面板1941,可选地,可以采用LCD或有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1941。
应注意,触控面板1931可以覆盖显示面板1941,形成触摸显示屏,当该触摸显示屏检测到在其上或附近的触摸操作后,传送给处理器195以确定触摸事件的类型,随后处理器195根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。
触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定,可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件,例如,设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。
在本发明实施例中,通过调用存储该第一存储器1921内的软件程序和/或模块和/或该第二存储器1922内的数据,计算机程序被处理器195执行时实现如下步骤:
接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
可选地,作为另一个实施例,所述传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
可选地,作为另一个实施例,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态;计算机程序被处理器195执行时还可实现如下步骤:所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为激活态时,所述终端激活对应的传输资源的完整性保护功能;
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为去激活态时,所述终端记录对应的传输资源的完整性保护功能的初始状态为去激活态。
可选地,作为另一个实施例,计算机程序被处理器195执行时还可实现如下步骤:
根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时激活所述至少一个传输资源的完整性保护功能;或者
根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时记录所述至少一个传输资源的完整性保护功能的初始状态为去激活状态。
可选地,作为另一个实施例,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU的个数,或者需要进行完整性保护的持续时间;计算机程序被处理器195执行时还可实现如下步骤:为所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU进行完整性保护,或者,在所述持续时间内对所述至少一个传输资源上传输的PDCP PDU或SDU进行完整性保护。
可选地,作为另一个实施例,计算机程序被处理器195执行时还可实现如下步骤:
接收基站通过RRC层消息、MAC层消息或物理层消息发送的完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能;
根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
可选地,作为另一个实施例,计算机程序被处理器195执行时还可实现如下步骤:当所述终端接收到基站通过MAC层消息发送的完整性保护功能激活/去激活信息时,从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息。
可选地,作为另一个实施例,计算机程序被处理器195执行时还可实现如下步骤:根据所述MAC层消息中的MAC控制元素的子头中的LCID,识别出激活/去激活MAC控制元素,并从所述激活/去激活MAC控制元素的位图字段中获取所述完整性保护功能激活/去激活信息。
可选地,作为另一个实施例,计算机程序被处理器195执行时还可实现如下步骤:当所述终端接收到基站通过物理层消息发送的完整性保护功能激活/去激活信息时,从物理层消息中获取所述完整性保护功能激活/去激活信息所述物理层消息为PDCCH的DCI。
可选地,作为另一个实施例,计算机程序被处理器195执行时还可实现如下步骤:所述终端从所述PDCCH上的DCI中的位图字段中获取所述完整性保护功能激活/去激活信息。
可选地,作为另一个实施例,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
可选地,作为另一个实施例,计算机程序被处理器195执行时还可实现如下步骤:
接收基站通过RRC层消息发送的完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能;
根据所述完整性保护去配置信息,去配置所述至少一个传输资源的完整性保护功能。
终端190能够实现前述实施例中终端实现的各个过程,为避免重复,这里不再赘述。
本发明实施例的终端190,接收基站发送的完整性保护配置信息,并为终端传输业务数据所用的传输资源配置完整性保护功能,从而可针对终端和基站之间传输的业务数据进行完整性保护,防止业务数据被篡改,提高业务数据的可靠性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟、光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (49)
1.一种完整性保护方法,应用于基站,其特征在于,包括:
所述基站通过无线资源控制RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
2.根据权利要求1所述的完整性保护方法,其特征在于,所述传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
3.根据权利要求1所述的完整性保护方法,其特征在于,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。
4.根据权利要求1所述的完整性保护方法,其特征在于,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的分组数据汇聚协议协议数据单元PDCP PDU或服务数据单元SDU的个数,或需要进行完整性保护的持续时间。
5.根据权利要求1所述的完整性保护方法,其特征在于,所述基站通过RRC层消息向终端发送完整性保护配置信息的步骤之后,还包括:
所述基站通过RRC层消息、媒体访问控制MAC层消息或物理层消息向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
6.根据权利要求5所述的完整性保护方法,其特征在于,所述基站通过MAC层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过激活/去激活MAC控制元素携带。
7.根据权利要求6所述的完整性保护方法,其特征在于,所述激活/去激活MAC控制元素的子头中包括一逻辑信道标识LCID字段,所述LCID用于指示所述激活/去激活MAC控制元素的类型为用于激活/去激活传输资源的完整性保护功能的MAC控制元素,所述激活/去激活MAC控制元素包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
8.根据权利要求5所述的完整性保护方法,其特征在于,所述基站通过物理层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过物理下行控制信道PDCCH上的下行链路控制信息DCI携带。
9.根据权利要求8所述的完整性保护方法,其特征在于,所述PDCCH上的DCI中包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
10.根据权利要求7或9所述的完整性保护方法,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
11.根据权利要求1所述的完整性保护方法,其特征在于,所述基站通过RRC层消息向终端发送完整性保护配置信息的步骤之后,还包括:
所述基站通过RRC层消息向终端发送完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能。
12.一种完整性保护方法,应用于终端,其特征在于,包括:
所述终端接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
13.根据权利要求12所述的完整性保护方法,其特征在于,所述传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
14.根据权利要求12所述的完整性保护方法,其特征在于,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态;
所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为激活态时,所述终端激活对应的传输资源的完整性保护功能;
当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为去激活态时,所述终端记录对应的传输资源的完整性保护功能的初始状态为去激活态。
15.根据权利要求12所述的完整性保护方法,其特征在于,所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
所述终端根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时激活所述至少一个传输资源的完整性保护功能;或者
所述终端根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时记录所述至少一个传输资源的完整性保护功能的初始状态为去激活状态。
16.根据权利要求12所述的完整性保护方法,其特征在于,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的PDCP PDU或SDU的个数,或者需要进行完整性保护的持续时间;
所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤包括:
所述终端为所述至少一个传输资源上传输的需要进行完整性保护的PDCPPDU或SDU进行完整性保护,或者,在所述持续时间内对所述至少一个传输资源上传输的PDCP PDU或SDU进行完整性保护。
17.根据权利要求12所述的完整性保护方法,其特征在于,所述终端根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能的步骤之后,还包括:
所述终端接收基站通过RRC层消息、MAC层消息或物理层消息发送的完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能;
所述终端根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
18.根据权利要求17所述的完整性保护方法,其特征在于,所述终端根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能的步骤包括:
当所述终端接收到基站通过MAC层消息发送的完整性保护功能激活/去激活信息时,从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息。
19.根据权利要求18所述的完整性保护方法,其特征在于,所述从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息的步骤包括:
所述终端根据所述MAC层消息中的MAC控制元素的子头中的LCID,识别出激活/去激活MAC控制元素,并从所述激活/去激活MAC控制元素的位图字段中获取所述完整性保护功能激活/去激活信息。
20.根据权利要求17所述的完整性保护方法,其特征在于,所述终端根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能的步骤包括:
当所述终端接收到基站通过物理层消息发送的完整性保护功能激活/去激活信息时,从物理层消息中获取所述完整性保护功能激活/去激活信息,所述物理层消息为PDCCH上的DCI。
21.根据权利要求20所述的完整性保护方法,其特征在于,所述从物理层消息中获取所述完整性保护功能激活/去激活信息的步骤包括:
所述终端从所述PDCCH上的DCI中的位图字段中获取所述完整性保护功能激活/去激活信息。
22.根据权利要求19或21所述的完整性保护方法,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
23.根据权利要求12所述的完整性保护方法,其特征在于,所述终端接收基站通过RRC层消息发送的完整性保护配置信息的步骤之后,还包括:
所述终端接收基站通过RRC层消息发送的完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能;
所述终端根据所述完整性保护去配置信息,去配置所述至少一个传输资源的完整性保护功能。
24.一种基站,其特征在于,包括:
第一配置模块,用于通过RRC层消息向终端发送完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能。
25.根据权利要求24所述的基站,其特征在于,所述传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
26.根据权利要求24所述的基站,其特征在于,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态。
27.根据权利要求24所述的基站,其特征在于,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的PDCPPDU或SDU的个数,或需要进行完整性保护的持续时间。
28.根据权利要求24所述的基站,其特征在于,还包括:
第二配置模块,还用于通过RRC层消息、MAC层消息或物理层消息向终端发送完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
29.根据权利要求28所述的基站,其特征在于,
所述第二配置模块通过MAC层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过激活/去激活MAC控制元素携带。
30.根据权利要求29所述的基站,其特征在于,所述激活/去激活MAC控制元素的子头中包括一LCID字段,所述LCID用于指示所述激活/去激活MAC控制元素的类型为用于激活/去激活传输资源的完整性保护功能的MAC控制元素,所述激活/去激活MAC控制元素包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
31.根据权利要求28所述的基站,其特征在于,
所述第二配置模块通过物理层消息向终端发送完整性保护功能激活/去激活信息时,所述完整性保护功能激活/去激活信息通过PDCCH上的DCI携带。
32.根据权利要求31所述的基站,其特征在于,所述PDCCH上的DCI中包括至少一个位图字段,所述位图字段用于携带所述完整性保护功能激活/去激活信息。
33.根据权利要求30或32所述的基站,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
34.根据权利要求24所述的基站,其特征在于,还包括:
去配置模块,用于通过RRC层消息向终端发送完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能。
35.一种终端,其特征在于,包括:
第一接收模块,用于接收基站通过RRC层消息发送的完整性保护配置信息,所述完整性保护配置信息用于为所述终端传输业务数据所用的至少一个传输资源配置完整性保护功能;
配置模块,用于根据所述完整性保护配置信息,配置所述至少一个传输资源的完整性保护功能。
36.根据权利要求35所述的终端,其特征在于,所述传输资源包括数据无线承载、无线承载组、逻辑信道、逻辑信道组、载波和/或载波组。
37.根据权利要求35所述的终端,其特征在于,所述完整性保护配置信息还用于将所述至少一个传输资源的完整性保护功能的初始状态配置为激活态或去激活态;
所述配置模块,还用于当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为激活态时,所述终端激活对应的传输资源的完整性保护功能;当所述完整性保护配置信息中指示一传输资源的完整性保护功能的初始状态为去激活态时,所述终端记录对应的传输资源的完整性保护功能的初始状态为去激活态。
38.根据权利要求35所述的终端,其特征在于,
所述配置模块,还用于根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时激活所述至少一个传输资源的完整性保护功能;或者,根据所述完整性保护配置信息,为所述至少一个传输资源配置完整性保护功能,同时记录所述至少一个传输资源的完整性保护功能的初始状态为去激活状态。
39.根据权利要求35所述的终端,其特征在于,所述完整性保护配置信息还用于配置所述至少一个传输资源上传输的需要进行完整性保护的PDCPPDU或SDU的个数,或者需要进行完整性保护的持续时间;
所述配置模块,还用于为所述至少一个传输资源上传输的需要进行完整性保护的PDCPPDU或SDU进行完整性保护,或者,在所述持续时间内对所述至少一个传输资源上传输的PDCP PDU或SDU进行完整性保护。
40.根据权利要求35所述的终端,其特征在于,还包括:
第二接收模块,用于接收基站通过RRC层消息、MAC层消息或物理层消息发送的完整性保护功能激活/去激活信息,所述完整性保护功能激活/去激活信息用于激活/去激活至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能;
激活/去激活模块,用于根据所述完整性保护功能激活/去激活信息,激活或去激活所述至少一个已配置了完整性保护功能的所述传输资源的完整性保护功能。
41.根据权利要求40所述的终端,其特征在于,
所述激活/去激活模块,还用于当所述终端接收到基站通过MAC层消息发送的完整性保护功能激活/去激活信息时,从所述MAC层消息中的激活/去激活MAC控制元素中获取所述完整性保护功能激活/去激活信息。
42.根据权利要求41所述的终端,其特征在于,
所述激活/去激活模块,还用于根据所述MAC层消息中的MAC控制元素的子头中的LCID,识别出激活/去激活MAC控制元素,并从所述激活/去激活MAC控制元素的位图字段中获取所述完整性保护功能激活/去激活信息。
43.根据权利要求40所述的终端,其特征在于,
所述激活/去激活模块,还用于当所述终端接收到基站通过物理层消息发送的完整性保护功能激活/去激活信息时,从所述物理层消息中获取所述完整性保护功能激活/去激活信息,所述物理层消息为PDCCH上的DCI。
44.根据权利要求43所述的终端,其特征在于,
所述激活/去激活模块,还用于从所述PDCCH上的DCI中的位图字段中获取所述完整性保护功能激活/去激活信息。
45.根据权利要求42或44所述的终端,所述位图字段的每一个比特位对应一个配置了完整性保护功能的所述传输资源。
46.根据权利要求35所述的终端,其特征在于,
第三接收模块,用于接收基站通过RRC层消息发送的完整性保护去配置信息,所述完整性保护去配置信息用于去配置所述终端的至少一个传输资源的完整性保护功能;
去配置模块,用于根据所述完整性保护去配置信息,去配置所述至少一个传输资源的完整性保护功能。
47.一种基站,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至11中任一项所述的完整性保护方法的步骤。
48.一种终端,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求12至23中任一项所述的完整性保护方法的步骤。
49.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至11中任一项所述的完整性保护方法的步骤,或者,所述计算机程序被处理器执行时实现如权利要求12至23中任一项所述的完整性保护方法的步骤。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710671789.7A CN109391981B (zh) | 2017-08-08 | 2017-08-08 | 一种完整性保护方法及装置 |
| PCT/CN2018/098008 WO2019029415A1 (zh) | 2017-08-08 | 2018-08-01 | 完整性保护方法及装置 |
| US16/637,227 US11044609B2 (en) | 2017-08-08 | 2018-08-01 | Method and device for integrity protection |
| EP18843235.5A EP3668017B1 (en) | 2017-08-08 | 2018-08-01 | Method and device for integrity protection |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710671789.7A CN109391981B (zh) | 2017-08-08 | 2017-08-08 | 一种完整性保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109391981A true CN109391981A (zh) | 2019-02-26 |
| CN109391981B CN109391981B (zh) | 2021-07-06 |
Family
ID=65272916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710671789.7A Active CN109391981B (zh) | 2017-08-08 | 2017-08-08 | 一种完整性保护方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11044609B2 (zh) |
| EP (1) | EP3668017B1 (zh) |
| CN (1) | CN109391981B (zh) |
| WO (1) | WO2019029415A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111641944A (zh) * | 2019-03-01 | 2020-09-08 | 华为技术有限公司 | 一种通信方法及设备 |
| WO2022032461A1 (zh) * | 2020-08-10 | 2022-02-17 | 华为技术有限公司 | 一种通信的方法及装置 |
| CN114389904A (zh) * | 2022-03-24 | 2022-04-22 | 湖南光韵科技有限公司 | 业务终端交付一体化系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547396B (zh) * | 2017-09-22 | 2021-01-08 | 维沃移动通信有限公司 | 完整性保护方法、终端和基站 |
| CN117715208A (zh) * | 2019-03-29 | 2024-03-15 | 华为技术有限公司 | 一种数据传输方法及装置 |
| KR20220015667A (ko) * | 2020-07-31 | 2022-02-08 | 삼성전자주식회사 | 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101199182A (zh) * | 2005-06-16 | 2008-06-11 | 英特尔公司 | 用于为无线通信网络的管理和控制业务提供完整性保护的方法和装置 |
| CN102487507A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| CN104396302A (zh) * | 2013-01-18 | 2015-03-04 | 华为技术有限公司 | 传输数据的方法、基站和用户设备 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388829B (zh) | 2007-09-10 | 2011-03-30 | 大唐移动通信设备有限公司 | 重定位的信令及数据加密的方法、系统及无线网络控制器 |
| CN102098676B (zh) | 2010-01-04 | 2015-08-12 | 电信科学技术研究院 | 一种实现完整性保护的方法、装置和系统 |
| US20130028184A1 (en) * | 2010-01-06 | 2013-01-31 | Electronics And Telecommunications Research Institute | Machine type communication system |
| KR101831448B1 (ko) | 2010-02-02 | 2018-02-26 | 엘지전자 주식회사 | 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법 |
| WO2011134906A1 (en) * | 2010-04-26 | 2011-11-03 | Research In Motion Limited | Apparatus and method for implementing a security mode configuration in a wireless communication device |
| CN102448058B (zh) | 2011-01-10 | 2014-04-30 | 华为技术有限公司 | 一种Un接口上的数据保护方法与装置 |
| CN103314634A (zh) | 2011-11-11 | 2013-09-18 | 捷讯研究有限公司 | 用于用户设备状态转移的方法和装置 |
| CN104769856B (zh) | 2012-11-01 | 2018-01-02 | Lg电子株式会社 | 在无线通信系统中禁止自主拒绝的方法和设备 |
| US9699825B2 (en) | 2013-01-16 | 2017-07-04 | Lg Electronics Inc. | Method and apparatus for transmitting indication in wireless communication system |
| EP3369032B1 (en) * | 2015-10-30 | 2020-04-01 | Telefonaktiebolaget LM Ericsson (PUBL) | Management of integrity protection of a logical link control packet data unit |
| US10123210B2 (en) * | 2017-03-17 | 2018-11-06 | Nokia Of America Corporation | System and method for dynamic activation and deactivation of user plane integrity in wireless networks |
-
2017
- 2017-08-08 CN CN201710671789.7A patent/CN109391981B/zh active Active
-
2018
- 2018-08-01 WO PCT/CN2018/098008 patent/WO2019029415A1/zh unknown
- 2018-08-01 US US16/637,227 patent/US11044609B2/en active Active
- 2018-08-01 EP EP18843235.5A patent/EP3668017B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101199182A (zh) * | 2005-06-16 | 2008-06-11 | 英特尔公司 | 用于为无线通信网络的管理和控制业务提供完整性保护的方法和装置 |
| CN102487507A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| CN104396302A (zh) * | 2013-01-18 | 2015-03-04 | 华为技术有限公司 | 传输数据的方法、基站和用户设备 |
Non-Patent Citations (1)
| Title |
|---|
| HUAWEI等: "Integrity protection and Counter Check Procedure for NR UP, R2-1707429", 《3GPP TSG-RAN WG3 #NR2 AD-HOC》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111641944A (zh) * | 2019-03-01 | 2020-09-08 | 华为技术有限公司 | 一种通信方法及设备 |
| WO2022032461A1 (zh) * | 2020-08-10 | 2022-02-17 | 华为技术有限公司 | 一种通信的方法及装置 |
| CN116158111A (zh) * | 2020-08-10 | 2023-05-23 | 华为技术有限公司 | 一种通信的方法及装置 |
| CN114389904A (zh) * | 2022-03-24 | 2022-04-22 | 湖南光韵科技有限公司 | 业务终端交付一体化系统 |
| CN114389904B (zh) * | 2022-03-24 | 2022-06-07 | 湖南光韵科技有限公司 | 业务终端交付一体化系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200169888A1 (en) | 2020-05-28 |
| EP3668017B1 (en) | 2023-12-20 |
| US11044609B2 (en) | 2021-06-22 |
| EP3668017A4 (en) | 2020-08-19 |
| WO2019029415A1 (zh) | 2019-02-14 |
| EP3668017A1 (en) | 2020-06-17 |
| CN109391981B (zh) | 2021-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109391981A (zh) | 一种完整性保护方法及装置 | |
| CN109699084B (zh) | 非授权频段下的信息传输方法、终端及网络设备 | |
| CN111106907B (zh) | 传输配置指示tci状态的指示方法及终端 | |
| KR20200112933A (ko) | 다운링크 채널의 수신 방법, 송신 방법, 단말 및 기지국 | |
| CN109474375A (zh) | 一种资源调度方法、基站和终端 | |
| CN106331372B (zh) | 数据传输方法及移动终端 | |
| CN111435899A (zh) | 混合自动重传请求harq反馈方法、终端及网络设备 | |
| CN105933904A (zh) | 网络连接方法及装置 | |
| CN104902531B (zh) | 连接网络的方法、应用认证服务器、终端及路由器 | |
| CN109309915A (zh) | 一种能力指示方法、移动终端及网络侧设备 | |
| CN109391444A (zh) | 一种bwp的激活控制方法、用户设备及基站 | |
| CN105814926A (zh) | 使无线通信网络标识符混淆的装置、方法和系统 | |
| US11570624B2 (en) | Integrity protection method, terminal and base station | |
| CN109661834B (zh) | 重配置方法及相关产品 | |
| CN110933764B (zh) | 传输指示信号的传输方法、网络设备及终端 | |
| KR20210042136A (ko) | 확정 방법, 단말 및 네트워크 기기 | |
| CN110474744A (zh) | 一种传输资源指示方法、网络设备及终端 | |
| CN106599698A (zh) | 一种加密图片、解密图片的方法和装置 | |
| EP3913968A1 (en) | Data processing method, information configuration method, terminal, and network device | |
| CN106332058A (zh) | 一种数据传输方法及终端设备 | |
| CN106413032A (zh) | 一种热点建立方法及终端设备 | |
| CN107529230A (zh) | 一种数据接收方法、终端和计算机可读存储介质 | |
| CN110636532A (zh) | 一种功率分配方法及终端 | |
| CN109495219A (zh) | 一种免授权传输方法、基站和终端 | |
| CN107249168A (zh) | 一种数据定向传输与接收方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |