CN111163471A - 业务数据完整性保护方法、装置、设备及存储介质 - Google Patents
业务数据完整性保护方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111163471A CN111163471A CN201911363324.0A CN201911363324A CN111163471A CN 111163471 A CN111163471 A CN 111163471A CN 201911363324 A CN201911363324 A CN 201911363324A CN 111163471 A CN111163471 A CN 111163471A
- Authority
- CN
- China
- Prior art keywords
- integrity protection
- information
- service data
- network node
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种业务数据完整性保护方法、装置、设备及存储介质,其中,业务数据完整性保护方法包括首先终端向网络节点发送待保护业务数据的完整性保护信息;完整性保护信息包括数据速率信息和/或业务数据信息;在网络节点接收到完整性保护信息后,网络节点根据完整性保护信息适配相应的完整性保护策略。由于完整性保护信息中包括数据速率信息和/或业务数据信息,那么网络节点根据完整性保护信息适配完整性保护策略时,必然会考虑到数据速率及业务数据,因此,本申请的业务数据完整性保护方法可以根据不同的数据速率以及不同的业务数据调整完整性保护策略,可以在一定程度上降低完整性保护的开销,缩减校验将增加数据端到端的时延。
Description
技术领域
本申请涉及数据信息安全技术领域,尤其涉及一种业务数据完整性保护方法、装置、设备及存储介质。
背景技术
完整性保护的目的是通过组织威胁或探测威胁,保护可能遭到不同方式危害的数据的完整性和数据相关属性的完整性,保护数据面授未授权的修改,包括数据的未授权创建和删除。许多通信系统应用都有依赖于数据完整性的安全需求提供包括用户业务、认证、访问控制、机密性和不可否认性等安全服务中的数据完整性保护。
目前,在提供数据完整性保护时,终端需要向网络节点发出指示,以向网络节点指示该终端支持的上下行链路最大数据速率,按照现有规则,该指示一般包含标识终端所支持的上行最大数据速率的字节和标识终端所支持的下行最大数据速率的字节,若上述字节的比特位全部为1时,网络节点将终端视为无限制速率进行后续的业务数据完整性保护,比特位为其他情况时,网络节点将终端均视为64kbps,这就导致了任何支持64kbps以上数据速率的终端都会被网络侧视为无限制速率,致使完整性保护需要增加约4%的额外比特位,且校验将增加数据端到端时延,造成不必要的完整性保护开销。
发明内容
为至少在一定程度上克服相关技术中存在的问题,本申请提供一种业务数据完整性保护方法、装置、设备及存储介质。
根据本申请的第一方面,提供一种业务数据完整性保护方法,包括:
终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;
所述网络节点接收所述完整性保护信息;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。
可选的,所述终端向网络节点发送待保护业务数据的完整性保护信息,包括:
终端向基站发送待保护业务数据的完整性保护信息;
基站将接收到的所述完整性保护信息发送给所述网络节点。
可选的,所述完整性保护信息包括最大数据速率或最大数据速率等级;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
判断所述最大数据速率是否大于第一预设值或判断所述最大数据速率等级是否大于第二预设值,得到第一判断结果;
当所述第一判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第一完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第一完整性保护算法为专用完整性保护算法或普通完整性保护算法。
可选的,所述完整性保护信息包括最大数据速率或最大数据速率等级;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
判断所述最大数据速率是否大于第三预设值且小于第四预设值或判断所述最大数据速率等级是否大于第五预设值且小于第六预设值,得到第二判断结果;
当所述第二判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第二完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第二完整性保护算法为专用完整性保护算法或普通完整性保护算法。
可选的,所述完整性保护信息包括业务数据信息;所述业务数据信息包括业务标识或业务类型;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
根据预先定义的业务标识和保护策略对应表确定所述业务标识对应的保护策略为所述完整性保护策略;
或,
根据预先定义的业务类型和保护策略对应表确定所述业务类型对应的保护策略为所述完整性保护策略。
可选的,所述保护策略包括:
使用专用完整性保护算法对待保护业务数据进行完整性保护;
或,
使用普通完整性保护算法对待保护业务数据进行完整性保护;
或,
不需要完整性保护。
可选的,所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
网络节点通过对比预先设定的具有预设值的标准规则和所述完整性保护信息适配相应的完整性保护策略;
所述业务数据完整性保护方法还包括:
网络节点获取业务数据动态信息,并根据所述业务数据动态信息调整所述预设值。
根据本申请的第二方面,提供一种业务数据完整性保护装置,包括:
发送模块,用于终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;
接收模块,用于所述网络节点接收所述完整性保护信息;
适配模块,用于所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。
根据本申请的第三方面,提供一种业务数据完整性保护设备,包括:
处理器,以及与所述处理器相连接的存储器;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行本申请第一方面所述的业务数据完整性保护方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
根据本申请的第四方面,提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如本申请第一方面所述的业务数据完整性保护方法中各个步骤。
本申请提供的技术方案可以包括以下有益效果:首先终端向网络节点发送待保护业务数据的完整性保护信息;完整性保护信息包括数据速率信息和/或业务数据信息;在网络节点接收到完整性保护信息后,网络节点根据所述完整性保护信息适配相应的完整性保护策略。由于待保护业务数据的完整性保护信息中包括数据速率信息和/或业务数据信息,那么在网络节点根据该完整性保护信息适配完整性保护策略时,必然会考虑到数据速率及业务数据,因此,本申请的业务数据完整性保护方法得到的完整性保护策略是考虑数据速率和/或业务数据之后得到的,可以根据不同的数据速率以及不同的业务数据调整完整性保护策略,以避免出现现有技术中将任何支持64kbps以上数据速率的终端都会被网络侧视为无限制速率的情况,可以在一定程度上降低完整性保护的开销,缩减校验将增加数据端到端的时延。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是本申请的实施例一提供的一种业务数据完整性保护方法的流程示意图。
图2是本申请的实施例二提供的一种业务数据完整性保护装置的结构示意图。
图3是本申请的实施例三提供的一种业务数据完整性保护设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
对于移动通信系统而言,2G,即全球移动通信系统(Global System for MobileCommunications,GSM)主要考虑如何防止话音信息被窃听或用户信息被泄露,未充分考虑对信息篡改或者伪造等问题的防护,因此并未设计独立的完整性保护算法;3G,即通用移动通信系统(Universal Mobile Telecommunications System,UMTS)考虑到信令消息维护系统正常工作的重要性,加入了独立于加密之外的信令完整性保护机制,而由于3G仍以语音为主,考虑错误丢包重传带来较大时延问题,因此对用户业务数据没有考虑施加完整性保护;4G,即第三代移动通信向第四代过渡升级过程中的演进标准(long Term Evolution,LTE)设计初期,考虑保证系统空口的吞吐效率最大化和时延最小化,完整性保护依然只是针对信令提供,后来随着LTE Relay特性的提出,当需要在用户面传输控制信令这种特殊场景下加入了完整性保护机制。
5G New Radio时代,数据应用超越了语音通话,完整性保护需求变得更强;而网络能力的增强,使得容忍额外的完整性保护开销成为可能;并且上层应用也变得越来越复杂,非TCP的应用场景也越来越多,所以对用户业务数据的完整性保护需求也越来越强烈,特别是可靠性要求高的uRLLC和mMTC业务。
然而,现有技术中,在提供数据完整性保护时,终端需要向网络节点发出指示,以向网络节点指示该终端支持的上下行链路最大数据速率,按照现有规则,该指示一般包含标识终端所支持的上行最大数据速率的字节和标识终端所支持的下行最大数据速率的字节,若上述字节的比特位全部为1时,网络节点将终端视为无限制速率进行后续的业务数据完整性保护,比特位为其他情况时,网络节点将终端均视为64kbps,这就导致了任何支持64kbps以上数据速率的终端都会被网络侧视为无限制速率,致使完整性保护需要增加约4%的额外比特位,且校验将增加数据端到端时延,造成不必要的完整性保护开销。
为了解决上述技术问题,本申请提供了一种业务数据完整性保护方法、装置、设备及存储介质,下面以实施例的方式进行说明。
实施例一
请参阅图1,图1是本申请的实施例一提供的一种业务数据完整性保护方法的流程示意图。
如图1所示,本实施例提供的业务数据完整性保护方法可以包括:
步骤S101、终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;
步骤S102、所述网络节点接收所述完整性保护信息;
步骤S103、所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。
本实施例提供的技术方案首先终端向网络节点发送待保护业务数据的完整性保护信息;完整性保护信息包括数据速率信息和/或业务数据信息;在网络节点接收到完整性保护信息后,网络节点根据所述完整性保护信息适配相应的完整性保护策略。由于待保护业务数据的完整性保护信息中包括数据速率信息和/或业务数据信息,那么在网络节点根据该完整性保护信息适配完整性保护策略时,必然会考虑到数据速率及业务数据,因此,本申请的业务数据完整性保护方法得到的完整性保护策略是考虑数据速率和/或业务数据之后得到的,可以根据不同的数据速率以及不同的业务数据调整完整性保护策略,以避免出现现有技术中将任何支持64kbps以上数据速率的终端都会被网络侧视为无限制速率的情况,可以在一定程度上降低完整性保护的开销,缩减校验将增加数据端到端的时延。
需要说明的是,完整性保护数据支持对基站可见或不可见,具体的,若对基站可见,则步骤S101可以包括:终端向基站发送待保护业务数据的完整性保护信息;基站将接收到的所述完整性保护信息发送给所述网络节点。
具体的,终端通过与基站间的第一逻辑接口(比如Uu接口)将完整性保护信息发送给基站,然后基站再通过基站与网络节点之间的第二逻辑接口(比如NG接口)将完整性保护信息发送给网络节点。
当然,若对基站不可见,那么,终端就会通过与网络节点之间的第三逻辑接口(比如N1接口)直接将完整性保护信息发送给网络节点。
另外,完整性保护信息可以包括数据速率信息和/或业务数据信息,具体的,可以是下列信息中的至少一种:
终端支持的最大数据速率、终端支持的最大数据速率等级、业务标识及业务标识对应的业务最大数据速率、业务标识及业务标识对应的业务最大数据速率等级、业务类型以及业务类型对应的业务最大数据速率、业务类型以及业务类型对应的业务最大数据速率等级。
其中,上述最大数据速率或最大数据速率等级可以是预先约定的取值,也可以是网络节点向终端配置的取值。
另外,为了减小完整性保护信息在终端与网络节点交互过程中所占用的资源,完整性保护信息可以携带与其他信令消息中一同上报,比如终端注册请求、连接建立请求、会话建立请求等。当然,完整性保护信息也可以以单独的信令消息发送给网络节点,单独信令消息的模式可以减小信息出错的几率。
步骤S102中,与步骤S101对应,其接收的完整性保护信息可以来自基站(上述NG接口),也可以来自终端(上述N1接口)。
本实施例中,由于完整性保护信息的内容有所不同,那么对应的适配完整性保护策略的方式也就有所不同。
具体的,步骤S103中,若完整性保护信息包括最大数据速率或最大数据速率等级,步骤S103可以包括:判断所述最大数据速率是否大于第一预设值或判断所述最大数据速率等级是否大于第二预设值,得到第一判断结果;当所述第一判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第一完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第一完整性保护算法为专用完整性保护算法或普通完整性保护算法。
另外,步骤S103还可以是另外的判断逻辑,包括:判断所述最大数据速率是否大于第三预设值且小于第四预设值或判断所述最大数据速率等级是否大于第五预设值且小于第六预设值,得到第二判断结果;当所述第二判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第二完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第二完整性保护算法为专用完整性保护算法或普通完整性保护算法。
当然,上述两种判断逻辑可以单独存在,也可以同时存在,若两种判断逻辑同时存在,那么,预设值的由小到大依次为:第一预设值、第三预设值、第四预设值,或,第二预设值、第五预设值、第六预设值。需要说明的是,数据速率区间以及数据速率等级区间可以是更多个数的区间。
若完整性保护信息包括业务数据信息;所述业务数据信息包括业务标识或业务类型;步骤S103则可以包括:根据预先定义的业务标识和保护策略对应表确定所述业务标识对应的保护策略为所述完整性保护策略;或,根据预先定义的业务类型和保护策略对应表确定所述业务类型对应的保护策略为所述完整性保护策略。
其中,保护策略可以包括:
使用专用完整性保护算法对待保护业务数据进行完整性保护;
或,
使用普通完整性保护算法对待保护业务数据进行完整性保护;
或,
不需要完整性保护。
需要说明的是,上述普通完整性保护算法指的是除专用完整性保护算法之外的其他任意算法,包括具有加密功能的完整性保护算法以及不加密的完整性保护算法。另外,上述专用完整性保护算法相较于普通完整性保护算法更为安全,由于是专用完整性保护算法,那么其针对的数据速率以及业务类型更为专一,更为优化,其保护性更强。上述第一完整性保护算法和上述第二完整性保护算法均可能是专用完整性保护算法,其确定依据即为前述的判断条件。
另外,为了使本申请的实施例一中的技术方案适配过程更加灵活,该适配过程可以是静态适配过程,也可以是动态适配过程。
步骤S103具体可以是网络节点通过对比预先设定的具有预设值的标准规则和所述完整性保护信息适配相应的完整性保护策略。
静态适配过程则是完全按照上述具有预设值的标准规则进行适配,动态适配过程则可以为:网络节点获取业务数据动态信息,并根据所述业务数据动态信息调整所述预设值。
实施例二
请参阅图2,图2是本申请的实施例二提供的一种业务数据完整性保护装置的结构示意图。
如图2所示,本实施例提供的业务数据完整性保护装置可以包括:
发送模块21,用于终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;
接收模块22,用于所述网络节点接收所述完整性保护信息;
适配模块23,用于所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。
进一步地,所述发送模块可以包括:
第一发送单元,用于终端向基站发送待保护业务数据的完整性保护信息;
第二发送单元,用于基站将接收到的所述完整性保护信息发送给所述网络节点。
进一步地,所述完整性保护信息可以包括最大数据速率或最大数据速率等级;
所述适配模块可以包括:
第一判断单元,用于判断所述最大数据速率是否大于第一预设值或判断所述最大数据速率等级是否大于第二预设值,得到第一判断结果;
第一确定单元,用于当所述第一判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第一完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第一完整性保护算法为专用完整性保护算法或普通完整性保护算法。
进一步地,所述完整性保护信息包括最大数据速率或最大数据速率等级;
所述适配模块可以包括:
第二判断单元,用于判断所述最大数据速率是否大于第三预设值且小于第四预设值或判断所述最大数据速率等级是否大于第五预设值且小于第六预设值,得到第二判断结果;
第二确定单元,用于当所述第二判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第二完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第二完整性保护算法为专用完整性保护算法或普通完整性保护算法。
进一步地,所述完整性保护信息包括业务数据信息;所述业务数据信息包括业务标识或业务类型;
所述适配模块可以包括:
第三确定单元,用于根据预先定义的业务标识和保护策略对应表确定所述业务标识对应的保护策略为所述完整性保护策略;
或,
第四确定单元,用于根据预先定义的业务类型和保护策略对应表确定所述业务类型对应的保护策略为所述完整性保护策略。
进一步地,所述保护策略包括:
使用专用完整性保护算法对待保护业务数据进行完整性保护;
或,
使用普通完整性保护算法对待保护业务数据进行完整性保护;
或,
不需要完整性保护。
进一步地,所述适配模块可以包括:
网络节点通过对比预先设定的具有预设值的标准规则和所述完整性保护信息适配相应的完整性保护策略;
所述业务数据完整性保护方法还包括:
网络节点获取业务数据动态信息,并根据所述业务数据动态信息调整所述预设值。
实施例三
请参阅图3,图3是本申请的实施例三提供的一种业务数据完整性保护设备的结构示意图。
如图3所示,本实施例提供的业务数据完整性保护设备可以包括:
处理器31,以及与所述处理器相连接的存储器32;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行本申请实施例一提供的业务数据完整性保护方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
另外,本申请还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如本申请实施例一提供的业务数据完整性保护方法中各个步骤。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种业务数据完整性保护方法,其特征在于,包括:
终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;
所述网络节点接收所述完整性保护信息;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。
2.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述终端向网络节点发送待保护业务数据的完整性保护信息,包括:
终端向基站发送待保护业务数据的完整性保护信息;
基站将接收到的所述完整性保护信息发送给所述网络节点。
3.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述完整性保护信息包括最大数据速率或最大数据速率等级;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
判断所述最大数据速率是否大于第一预设值或判断所述最大数据速率等级是否大于第二预设值,得到第一判断结果;
当所述第一判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第一完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第一完整性保护算法为专用完整性保护算法或普通完整性保护算法。
4.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述完整性保护信息包括最大数据速率或最大数据速率等级;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
判断所述最大数据速率是否大于第三预设值且小于第四预设值或判断所述最大数据速率等级是否大于第五预设值且小于第六预设值,得到第二判断结果;
当所述第二判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第二完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第二完整性保护算法为专用完整性保护算法或普通完整性保护算法。
5.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述完整性保护信息包括业务数据信息;所述业务数据信息包括业务标识或业务类型;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
根据预先定义的业务标识和保护策略对应表确定所述业务标识对应的保护策略为所述完整性保护策略;
或,
根据预先定义的业务类型和保护策略对应表确定所述业务类型对应的保护策略为所述完整性保护策略。
6.根据权利要求5所述的业务数据完整性保护方法,其特征在于,所述保护策略包括:
使用专用完整性保护算法对待保护业务数据进行完整性保护;
或,
使用普通完整性保护算法对待保护业务数据进行完整性保护;
或,
不需要完整性保护。
7.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
网络节点通过对比预先设定的具有预设值的标准规则和所述完整性保护信息适配相应的完整性保护策略;
所述业务数据完整性保护方法还包括:
网络节点获取业务数据动态信息,并根据所述业务数据动态信息调整所述预设值。
8.一种业务数据完整性保护装置,其特征在于,包括:
发送模块,用于终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;
接收模块,用于所述网络节点接收所述完整性保护信息;
适配模块,用于所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。
9.一种业务数据完整性保护设备,其特征在于,包括:
处理器,以及与所述处理器相连接的存储器;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行权利要求1-7任一项所述的业务数据完整性保护方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求1-7任一项所述的业务数据完整性保护方法中各个步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911363324.0A CN111163471B (zh) | 2019-12-26 | 2019-12-26 | 业务数据完整性保护方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911363324.0A CN111163471B (zh) | 2019-12-26 | 2019-12-26 | 业务数据完整性保护方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111163471A true CN111163471A (zh) | 2020-05-15 |
CN111163471B CN111163471B (zh) | 2021-02-19 |
Family
ID=70556830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911363324.0A Active CN111163471B (zh) | 2019-12-26 | 2019-12-26 | 业务数据完整性保护方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111163471B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210297904A1 (en) * | 2020-03-23 | 2021-09-23 | Samsung Electronics Co., Ltd. | Method and apparatus for managing data session in wireless communication system |
CN114978701A (zh) * | 2022-05-24 | 2022-08-30 | 中国银行股份有限公司 | 一种数据分级保护方法及装置 |
CN114979122A (zh) * | 2022-05-31 | 2022-08-30 | 冀锋 | 基于工业互联网的大数据存储速率优化方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391270A (zh) * | 2012-05-07 | 2013-11-13 | 华为技术有限公司 | 一种数据处理的方法、设备及系统 |
WO2019029691A1 (zh) * | 2017-08-11 | 2019-02-14 | 华为技术有限公司 | 数据完整性保护方法和装置 |
WO2019095209A1 (en) * | 2017-11-16 | 2019-05-23 | Zte Corporation | Method and computing device for carrying out data integrity protection |
CN110035437A (zh) * | 2018-01-11 | 2019-07-19 | 电信科学技术研究院 | 一种用户面数据安全保护方法及装置 |
CN110419205A (zh) * | 2017-01-30 | 2019-11-05 | 瑞典爱立信有限公司 | 针对用户平面数据的完整性保护的方法 |
-
2019
- 2019-12-26 CN CN201911363324.0A patent/CN111163471B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391270A (zh) * | 2012-05-07 | 2013-11-13 | 华为技术有限公司 | 一种数据处理的方法、设备及系统 |
CN110419205A (zh) * | 2017-01-30 | 2019-11-05 | 瑞典爱立信有限公司 | 针对用户平面数据的完整性保护的方法 |
WO2019029691A1 (zh) * | 2017-08-11 | 2019-02-14 | 华为技术有限公司 | 数据完整性保护方法和装置 |
CN109391603A (zh) * | 2017-08-11 | 2019-02-26 | 华为技术有限公司 | 数据完整性保护方法和装置 |
WO2019095209A1 (en) * | 2017-11-16 | 2019-05-23 | Zte Corporation | Method and computing device for carrying out data integrity protection |
CN110035437A (zh) * | 2018-01-11 | 2019-07-19 | 电信科学技术研究院 | 一种用户面数据安全保护方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210297904A1 (en) * | 2020-03-23 | 2021-09-23 | Samsung Electronics Co., Ltd. | Method and apparatus for managing data session in wireless communication system |
US11638179B2 (en) * | 2020-03-23 | 2023-04-25 | Samsung Electronics Co., Ltd. | Method and apparatus for managing data session in wireless communication system |
CN114978701A (zh) * | 2022-05-24 | 2022-08-30 | 中国银行股份有限公司 | 一种数据分级保护方法及装置 |
CN114979122A (zh) * | 2022-05-31 | 2022-08-30 | 冀锋 | 基于工业互联网的大数据存储速率优化方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111163471B (zh) | 2021-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111163471B (zh) | 业务数据完整性保护方法、装置、设备及存储介质 | |
RU2332798C2 (ru) | Устройство и способ подтверждения ошибки для беспроводной системы связи | |
EP3755091B1 (en) | Indication method for secondary link data, and terminal device | |
US10887067B2 (en) | Coding scheme determining method and apparatus | |
US20180115524A1 (en) | Monitoring Wireless Data Consumption | |
MXPA02003110A (es) | Metodo y aparato para encriptar transmisiones en un sistema de comunicacion. | |
US11523280B2 (en) | Radio link recovery for user equipment | |
CN110999355B (zh) | 用于分离用户面的服务质量实现 | |
US10554693B2 (en) | Security configuration method for radio bearer and device | |
US20140106768A1 (en) | Method of transmitting user message, terminal and base station using the method | |
KR100776928B1 (ko) | Cdma 시스템들에서의 하드 핸드오프들을 향상시키기위한 방법 및 장치 | |
US20210385090A1 (en) | Integrity protection schemes in mobile communication | |
CN104935439A (zh) | 实现数字签名的方法及设备 | |
JP2021514143A (ja) | 移動通信装置またはコアネットワークエンティティによる完全性保護方式のための方法 | |
CN113196814B (zh) | Iab安全 | |
CN110636507A (zh) | 通信方法和装置 | |
US9125207B2 (en) | Method and device for controlling channel transmission | |
CN113329473B (zh) | 应用程序接入互联网的方法、装置和用户终端 | |
CN116866080A (zh) | 无线通信系统 | |
US20230199499A1 (en) | Core network node, mec server, external server, communication system, control method, program, and non-transitory recording medium having recorded thereon program | |
CN106888447B (zh) | 副usim应用信息的处理方法及系统 | |
WO2021160158A1 (zh) | 传输方法及网络设备 | |
CN101400024B (zh) | 一种信令网元层面负荷分担的方法及设备 | |
US20140024344A1 (en) | Mobile communication method, radio base station, mobile management node, and mobile station | |
CN109462591A (zh) | 一种数据传输方法、接收方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100080 2201, block a, 19th floor, building 1, 2 Zhongguancun South Street, Haidian District, Beijing Patentee after: Beijing Dongfang tongwangxin Technology Co.,Ltd. Address before: 100089 rooms 207 and 208, 2 / F, taixiang business building, No.1, Longxiang Road, Haidian District, Beijing Patentee before: BEIJING MICROVISION TECHNOLOGY Co.,Ltd. |