WO2010121408A1

WO2010121408A1 - 一种对消息完整性保护检查失败的处理方法、设备和系统

Info

Publication number: WO2010121408A1
Application number: PCT/CN2009/071363
Authority: WO
Inventors: 张宏平; 黄敏; 郭轶; 张爱琴; 许怡娴
Original assignee: 深圳华为通信技术有限公司
Priority date: 2009-04-20
Filing date: 2009-04-20
Publication date: 2010-10-28
Also published as: CN102379137A; CN102379137B

Description

一种对消息完整性保护检查失败的处理方法、设备和系统技术领域

本发明涉及通信技术领域，特别是涉及对消息完整性保护检查失败的处理方法、设备及系统。发明背景

长期演进（Long Term Evolution, LTE ) 系统对控制面的信令消息需要进行完整性保护，以保证空口通信的安全性。例如，演进基站（eNodeB, eNB )要发送消息给用户设备（User Equipment, UE ) 时，将生成 MAC-I 值，并将其放在该消息的头部发送给 UE; 相应的， UE接收到该消息后，釆用与 eNB相同的方法和参数生成 MAC-I值，并将其与接收到的 MAC-I值比较，如果相同，则完整性保护检查通过，否则完整性保护检查失败。

完整性保护检查失败的原因可能是：

1、受到攻击者 Attacker的攻击。例如， Attacker篡改了空口消息的内容，或者在 eNB与 UE通信过程中插入消息。

2、 eNB与 UE通信过程中的安全参数失步。例如，发生 COUNT失步（即其中的 HFN失步）。

3、非上述原因的其他原因。

现有技术中， UE作为消息的接收方时，如果受到攻击者的频繁攻击会不断有接收到的消息的完整性保护检查失败，而每当发生检查失败 UE就进行重建立，那么 UE必将频繁进行重建立。发明内容

本发明实施例提供一种对消息完整性保护检查失败的处理方法、设备和系统。

本发明实施例提供一种对消息完整性保护检查失败的处理方法，包括：消息的接收方对所述消息的完整性保护检查失败时，发送请求给通信对端，所述请求用于识别所述完整性保护检查失败的原因；所述消息的接收方根据在第一预设时段内是否接收到所述通信对端对所述请求的响应，进行对消息完整性保护检查失败的处理。

本发明实施例还提供一种设备，包括：

收发单元，用于接收通信对端发送的消息；

检查单元，用于针对所述收发单元接收的消息进行完整性保护检查；所述收发单元还用于在检查单元针对所述消息进行的完整性保护检查失败时发送请求给所述通信对端以及接收所述通信对端发送的响应，其中，所述请求用于识别所述完整性保护检查失败的原因；

处理单元，用于根据所述收发单元是否在第一预设时段内接收到所述通信对端的响应，进行对消息完整性保护检查失败的处理。

本发明实施例还提供一种通信系统，包括本发明实施例提供的设备和与该设备通信的通信对端。

本发明实施例中的消息接收方通过向通信对端请求识别完整性保护检查失败的原因，并根据是否接收到通信对端的响应进行对消息完整性保护检查失败的处理，能够解决现有的 LTE系统中消息的接收方由于完整性保护检查失败而频繁进行重建立所导致的用户业务中断问题，从而提高系统效率和通信质量。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例一提供的方法示意图；

图 2为本发明实施例二提供的方法示意图；

图 3为本发明实施例三提供的方法示意图；

图 4为本发明实施例五提供的用户设备示意图；

图 5为本发明实施例六提供的通信系统示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在现有技术中，消息的接收方对某消息的完整性保护检查失败，容易导致通信质量的降低。例如， UE作为消息的接收方时，如果受到攻击者的频繁攻击会不断有接收到的消息的完整性保护检查失败，而每当发生检查失败 UE就进行重建立，那么 UE必将频繁进行重建立，从而造成用户业务出现中断，甚至导致用户无法进行正常通信。本发明实施例提供一种对消息完整性保护检查失败的处理方法、设备和系统，消息的接收方通过通信对端针对其请求的响应情况，识别导致完整性保护检查失败的原因，能够解决现有技术中的上述问题，以下进行详细描述。

如图 1所示，本发明实施例一提供一种对消息完整性保护检查失败的处理方法，适用于发生完整性保护检查失败的场景。本实施例中，消息的接收方对该消息的完整性保护检查失败时，发送请求给通信对端，该请求用于识别完整性保护检查失败的原因。然后，该消息的接收方根据在第一预设时段内是否接收到通信对端对该请求的响应，进行对消息完整性保护检查失败的处理。

本实施例中消息的接收方向通信对端请求识别完整性保护检查失败的原因，再进行对消息完整性保护检查失败的处理，能够解决现有的 LTE系统中 UE作为消息的接收方时，由于完整性保护检查失败而频繁进行重建立所导致的用户业务中断问题，从而提高系统效率和通信质量。

本实施例中，消息的接收方与通信对端是通过正常流程建立了 RRC连接的两个实体，例如，经过建立或重建立过程而建立连接的 UE与 eNB。具体的， UE接收到 eNB发送的消息 A1并进行完整性保护检查，如果该完整性保护检查失败，则 UE作为消息 A1的接收方执行本实施例提供的方案，其通信对端为 eNB。又如， eNB接收到 UE发送的消息 B1并进行完整性保护检查，如果该完整性保护检查失败，则 eNB作为消息 B 1的接收方执行本实施例提供的方案，其通信对端为 UE。

以下通过实施例二至四对实施例一提供的方法#文进一步说明。

如图 2所示，本发明实施例二提供一种对消息完整性保护检查失败的处理方法，其中， UE和 eNB已建立连接，并接收到 eNB发送的消息 A2。本实施例包括如下步骤：

201 : UE针对该消息 A2进行完整性保护检查，其结果为失败（即检查失败）。

可选的， UE丟弃该 A2消息。

202: UE发送用于识别完整性保护检查失败的原因的请求给 eNB。

该请求可以与其他消息内容构成一个消息，也可以是单独的请求消息。例如该请求包括该请求消息的 ID或其他指示标识，这里的 ID或其他指示标识用于指示该消息用途为请求识别完整性保护检查失败的原因。

203: eNB收到请求后，将针对该请求的响应发送给 UE。

204: UE接收到该响应，则 UE不进行重建立或者进入空闲态（IDLE ) 。本步骤中， UE接收到该响应，即可获知检查失败的原因不是安全参数失步，或者说识别出未发生安全参数失步，也即：其与通信对端 eNB的 RRC 层能够进行正常通信，或者说该完整性保护检查失败的消息 A2不是通信对端 eNB发送的，从而无需与 eNB进行重建立或者进入空闲态。

例如， UE通过接收到 eNB的响应获知 eNB确认检查失败的原因为受到攻击者攻击，因此无需进行重建立或者进入空闲态。

可选的，如果 UE在上述 201步骤中并未丟弃该 A2消息，则 UE可以在本步骤中丟弃该 A2消息。

可选的， UE在接收到该响应之前，可能还接收到其他消息且完整性保护检查失败，由于 UE已发送请求并开始等待 eNB的响应，为避免密集的发送请求， UE无需将上述这些消息的检查失败作为发送请求的触发条件，即 UE不会在对上述这些消息检查失败后再次向 eNB发送用于识别检查失败的原因的请求。进一步的， UE可以在接收到 eNB的响应后丟弃这些消息，或者在检查失败时就丟弃这些消息，而不必等到接收到该响应。可选的， UE在收到该响应后的第二预设时段内，如果针对某个或某些接收到的消息所进行的完整性保护检查失败，则 UE无需将其作为发送请求的触发条件，而只是丟弃这个或这些消息，以避免密集的发送请求和等待响应，从而提高处理效率。本领域技术人员可以理解的，这里的第二预设时段可以通过定时器或其他计时装置实现，例如： UE釆用自身设置的定时器 T2, 该 T2的时长可以设置为第二预设时段， UE在确定接收到 eNB的响应时启动该 T2。在该 Τ2超时之前，如果 UE针对其他消息检查失败，则无需通过发送请求识别其检查失败的原因，直接将该消息丟弃。例如， UE可以在该 Τ2运行期间，将消息的检查失败归因于非安全参数失步的原因，例如来自攻击者的攻击，进而丟弃该消息。可选的， UE可以将 Τ2的时长设置得长一些，或者在已设置的时长基础上调整得更长，以进一步降低其发送请求的密度。 UE也可以将 Τ2的时长设置得短一些，或者在已设置的时长基础上调整得更短，以进一步提高其确定检查失败的原因的准确性。

本实施例中的 UE在发送请求后将等待接收通信对端 eNB的响应，在接收到 eNB的响应之前，如果有其他重建立的触发条件得到满足， UE可以发起重建立，并结束本实施例提供的方法流程。

本实施例中，消息的接收方 UE不会将消息的检查失败作为重建立的触发条件，能够解决现有技术中 UE由于检查失败而频繁进行重建立，用户业务出现中断的问题。进一步的，消息的接收方 UE可以通过设置定时器避免密集的发送请求和等待响应，能够提高系统效率。此外，本实施例仅以 UE 与 eNB之间下行消息的完整性保护检查失败为例进行说明 ,本实施例还适用于 UE与 eNB之间上行消息的完整性保护检查失败的场景，该场景下， eNB 作为消息的接收方，针对其通信对端 UE发送的消息进行的检查失败时，可以发送用于识别所述完整性保护检查失败的原因的请求给 UE, 并根据是否接收到该 UE的响应进行对消息完整性保护检查失败的处理，从而避免 eNB 作为消息接收方时，由于检查失败而频繁触发 UE进行重建立，或者频繁触发 UE进入空闲态，因而 eNB不会由于检查失败而造成用户业务出现中断。

优选的，如图 3所示，本发明实施例三提供一种对消息完整性保护检查失败的处理方法，其中， UE和 eNB已建立连接，并接收到 eNB发送的消息 A3。本实施例包括如下步骤： 301 : UE针对该消息 A3的完整性保护检查失败，则 UE启动定时器 T3。当然， UE可以应用其内部设置或独立于 UE外部的定时器或其他计时装置而不影响本发明的实现，该 Τ3的时长（即第一预设时段）可以由 UE自行设置，或由 UE根据通信对端 eNB的指示或提供的其他信息进行设置，还可以在设置时长后进一步做调整。优选的， T3的时长可以设置在百毫秒级（例如两百毫秒），也可以设置在秒级（例如两秒）。其中，百毫秒级的时长设置有利于在安全参数失步导致检查失败的场景中迅速识别和处理，更快的提高通信质量和效率；秒级的时长设置更适用于系统繁忙的场景。例如， UE可以根据 eNB的指示设置 T2的时长，但 UE检测到系统繁忙时，可以增加原有时长，即等待更长时间以确定未接收到 eNB的响应。

可选的， UE丟弃该 A3消息。

302-303: 与实施例二中的 202-203相同，不再赘述。

本实施例中的 UE根据在 T3超时之前是否接收到 eNB发送的响应，进行对消息完整性保护检查失败的处理。以下通过 304对 UE接收到响应时的处理进行说明 , 305对 UE未接收到响应时的处理进行说明。

304 (图中未示出）： UE在 T3超时之前，接收到 eNB发送的响应， UE 停止 T3 , UE确定不进行重建立或者进入空闲态。。

本步骤中， UE在 T3运行期间接收到该响应，即可获知检查失败的原因不是安全参数失步，或者说识别出未发生安全参数失步，也即：其与通信对端 eNB的 RRC层能够进行正常通信，或者说该完整性保护检查失败的消息 A3不是通信对端 eNB发送的，从而无需与 eNB进行重建立或者进入空闲态。

可选的，如果 UE在上述 301步骤中并未丟弃该 A3消息，则 UE可以在本步骤中丟弃该 A3消息。

可选的， UE在接收到该响应之前，可能还接收到其他消息且完整性保护检查失败， UE在对这些消息检查失败时，无需再次向 eNB发送用于识别检查失败的原因的请求，而是继续等待 eNB对已发送请求的响应，以避免密集的发送请求，提高处理效率。进一步的， UE可以在接收到 eNB的响应后丟弃这些消息，或者在检查失败时就丟弃这些消息，而不必等到接收到该口向应。可选的，与实施例二类似，如果 UE接收到 eNB发送的响应，则 UE在接收到该响应之后的第二预设时段内，如果针对某个或某些接收到的消息所进行的完整性保护检查失败，则 UE无需将其作为发送请求的触发条件，而只是丟弃这个或这些消息，以避免密集的发送请求和等待响应，从而提高处理效率。例如， UE在接收到该响应时启动定时器 T4, 该 T4的时长为第二预设时段，该时长的设置与调整可参见实施例二中关于 T2的描述，此处不再赘述。

305: 在 T3超时之前， UE未接收到 eNB发送的响应， UE发起与 eNB的重建立过程，或者进入空闲态。

本步骤中， UE在 T3运行期间未接收到 eNB发送的响应，即可获知检查失败的原因是安全参数失步，或者说识别出与通信对端 eNB之间发生安全参数失步，也即：其与通信对端 eNB的 RRC层不能进行正常通信，或者该完整性保护检查失败的消息 A3是由通信对端 eNB发送的，因此通过与 eNB进行重建立以实现正常通信，或者进入空闲态。

优选的，为避免 UE短时间内反复向 eNB发送请求，上述定时器 T4的时长设置为秒级或者分钟级。该 T4的时长与 T3的时长没有必然联系，但各定时器时长的差异适用于 UE不同的需求。例如，当 T4的时长明显大于 T3的时长时， UE可以明显的降低请求查询的次数；当 T4的时长与 T3的时长相差不大时， UE对所丟弃的消息的准确率较高。

本实施例中，消息的接收方 UE不会将消息的检查失败作为重建立的触发条件，能够解决现有技术中 UE由于检查失败而频繁进行重建立，用户业务出现中断的问题。另外，应用本实施例，消息的接收方 UE可以在某信令承载的一个方向上发生安全参数失步而导致检查失败时，及时恢复安全参数同步，能够保证其与 eNB继续进行该信令承载上该方向的通信，或及时释放资源。进一步的，消息的接收方 UE可以通过设置定时器避免密集的发送请求和等待响应，能够提高系统效率。

本发明的其他实施例中， UE在 T3超时之前接收到 eNB发送的响应，并不停止 T3 , 而是等到 T3超时时再判断（或者说确定）接收到该响应，即无需与 eNB进行重建立或者进入空闲态。可选的， UE等到 T3超时后，确定检查失败的原因和 /或丟弃 A3消息。此外， UE还可以在 T3超时时启动定时器 T4, 其时长为第二预设时段，并丟弃 T4运行期间接收到的且完整性保护检查失败的其他消息，而不发送请求。可选的， UE判断接收到该响应之前，还接收到其他消息且完整性保护检查失败，则 UE可以在判断接收到该响应后，即 T3超时时，丟弃这些消息，而不会由于这些消息的检查失败而再次发送请求。当然， UE也可以在检查失败时就丟弃这些消息，而不必等到 T3 超时。 UE在对上述这些消息检查失败时，无需再次向 eNB发送用于识别检查失败的原因的请求，而是继续等待 eNB对已发送请求的响应，则 UE能够以 T3的时长为一个处理周期，即在由于消息的完整性保护检查失败而发送请求后的第一预设时段过后，再进行对消息完整性保护检查失败的处理，能够避免由于连续发生完整性保护检查失败而导致的密集发送请求和等待口向应。

上述各实施例所涉及的 UE是否接收到 eNB的响应，是指 UE的 RRC层是否接收到该响应。至于 UE的 PDCP层接收到、但因完整性保护检查失败未提供给 RRC层的消息， UE视为未接收到该消息。具体的， eNB接收到 UE发送的请求后，均会发送对该请求的响应给 UE, UE的 PDCP层将接收该响应并进行完整性保护检查，只有检查成功， UE的 PDCP层才会将该响应提供给 UE的 RRC层 , UE的 RRC层接收到该响应即为上述各实施例中 "UE接收到 eNB发送的响应"的情况。如果 UE的 PDCP层对该响应的检查失败，则不会将该响应提供给 UE的 RRC层， UE的 RRC层不能接收到该响应即为上述各实施例中 "UE未接收到 eNB发送的响应"的情况。进一步的，上述的 eNB可以对发送的响应进行完整性保护， UE对该响应进行完整性保护检查；相应的， UE可以对发送的请求进行完整性保护， eNB对该请求进行完整性保护检查。上述对于请求和响应的完整性保护和完整性保护检查可以釆用现有技术提供的检查方法予以实现，此处不再赘述。类似的，后续实施例中 eNB是否接收到 UE的响应，是指 eNB的 RRC层是否接收到该响应。进一步的， eNB发送的请求和 UE发送的响应可以进行完整性保护检查，此处不再赘述。

上述实施例三仅以 UE与 eNB之间下行消息的完整性保护检查失败为例进行说明，本实施例还适用于 UE与 eNB之间上行消息的完整性保护检查失败的场景，该场景下， eNB作为消息的接收方，针对其通信对端 UE发送的消息进行的检查失败时，可以发送请求给 UE, 并根据该 UE的响应进行对消息完整性保护检查失败的处理。例如，本发明实施例四提供一种对消息完整性保护检查失败的处理方法，适用于 UE与 eNB之间上行消息的完整性保护检查失败的场景。本实施例与上述实施例三类似之处不再赘述，这里仅说明两者的区别在于：本实施例中的 eNB在定时器 T4时长内未接收到 UE对其请求的响应， eNB将通知 UE发起重建立过程或者进入空闲态。例如， eNB 发送用于触发 UE的重建立过程的通知消息给 UE, 以 RRC连接释放消息

( RCConnectionRelease )为例，该消息包含检查失败的原因（例如完整性保护检查失败），则 UE收到该消息后将发起重建立过程。

本实施例中，消息的接收方 eNB不会将消息的检查失败作为重建立的触发条件，能够避免现有技术中 eNB由于检查失败而频繁触发 UE进行重建立，或者频繁触发 UE进入 I空闲态，从而解决 eNB由于检查失败而造成用户业务出现中断的问题。进一步的，消息的接收方 eNB可以通过设置定时器避免密集的发送请求和等待响应，能够提高系统效率。本实施例中，消息的接收方 eNB由于发生完整性保护检查失败而发送请求后的第一预设时段过后，再进行对消息完整性保护检查失败的处理，能够避免由于连续发生完整性保护检查失败而导致的密集发送请求和等待响应。

上述各实施例仅以消息的接收方发送的请求用于识别完整性保护检查失败的原因，或者说是用于识别完整性保护检查失败的场景为例进行描述，实际上，该请求的用途描述可以与上述各实施例不完全相同而并不影响本发明实施例的实现。例如，该请求可以是用于识别是否发生安全参数失步，或者用于查询与通信对端的 RRC层能否进行正常通信，或者用于查询该完整性保护检查失败的消息是否为通信对端发送的。该请求的用途描述有所不同时，本领域技术人员可以根据上述实施例的相关描述实现本发明目的，此处不再赘述。如图 4所示，本发明实施例五提供一种设备，该设备能够用于实现上述各实施例提供的对消息完整性保护检查失败的处理方法。该设备包括如下单元：

收发单元，用于接收通信对端发送的消息 A5;

检查单元，用于针对收发单元接收的消息 A5进行完整性保护检查；收发单元还用于在检查单元针对该消息进行的完整性保护检查失败时发送请求给通信对端，以及接收通信对端发送的响应，该请求用于识别所述完整性保护检查失败的原因；

处理单元，用于根据收发单元是否在第一预设时段内接收到通信对端的响应，进行对消息完整性保护检查失败的处理。

进一步的，该设备可以为用户设备或者位于用户设备之中，上述处理单元用于当收发单元在第一预设时间内未接收到通信对端的响应时，发起重建立，或者进入空闲态，或者确定上述消息的完整性保护检查失败的原因。该设备还可以为网络侧设备，如 eNB, 或者位于网络侧设备之中，上述处理单元用于当收发单元在第一预设时间内未接收到通信对端的响应时，触发用户设备发起重建立，或者触发用户设备进入空闲态，或者确定上述消息的完整性保护检查失败的原因。

可选的，处理单元还用于在收发单元在第一预设时段内接收到通信对端的响应时或者在检查单元针对该消息进行的检查失败时，丟弃该消息 A5 , 而不再次发送用于识别完整性保护检查失败的原因请求。

可选的，处理单元还用于在收发单元在第一预设时段内接收到通信对端的响应时或者在检查单元在第一预设时段内针对收发单元接收到的其他消息进行的检查失败时，丟弃上述其他消息，该处理单元不会由于在第一预设时段内发生消息的检查失败而发送请求。

可选的，该设备还包括定时器 T6, 该 T6时长为上述第一预设时间，该 T6在该检查单元针对该消息进行的检查失败时启动。进一步的，该 T6可以在收发单元接收到通信对端的响应时停止。

可选的，本实施例中收发单元发送的请求用于识别完整性保护检查失败的原因，或者说是用于识别完整性保护检查失败的场景，或者说是用于识别是否发生安全参数失步，处理单元还用于当收发单元在 T6超时前未接收到通信对端的响应时，确定检查失败的原因为安全参数失步；处理单元还用于当收发单元在 T6超时前接收到通信对端的响应时，确定检查失败的原因为非安全参数失步。

可选的，本实施例中收发单元发送的请求用于查询与通信对端的 RRC 层能否进行正常通信，处理单元还用于当收发单元在 T6超时前未接收到通信对端的响应时，确定与通信对端的 RRC层不能进行正常通信；处理单元还用于当收发单元在 T6超时前接收到通信对端的响应时，确定与通信对端的 RRC层能进行正常通信。

可选的，本实施例中收发单元发送的请求用于查询该完整性保护检查失败的消息 A5是否为通信对端发送的，处理单元还用于当收发单元在 T6超时前未接收到通信对端的响应时，确定该消息 A5是通信对端发送的；处理单元还用于当收发单元在 T6超时前接收到通信对端的响应时，确定该消息 A5不是通信对端发送的。

进一步的，该设备还包括定时器 T7 , 该 T7时长为第二预设时间，该 T7 在 T6超时或者停止时启动。处理单元还用于，丟弃检查单元在 T7运行期间检查失败的消息，该处理单元不会由于在 T7运行期间发生消息的检查失败而再次发送用于识别完整性保护检查失败的原因请求。

本实施例提供的设备不会将消息的检查失败作为重建立的触发，能够解决现有技术中消息的接收方由于检查失败而频繁进行重建立，用户业务出现中断的问题。另外，本实施例提供的设备可以在某信令承载的一个方向上发生安全参数失步而导致检查失败时，及时恢复安全参数同步，能够保证其与通信对端继续进行该信令承载上该方向的通信，或及时释放资源。进一步的，该设备可以通过设置定时器避免密集的发送请求和等待响应，能够提高系统效率。

如图 5所示，本发明实施例六提供一种通信系统，包括如本发明实施例五提供的设备和通信对端。其中，通信对端能够用于实现上述各实施例提供的对消息完整性保护检查失败的处理方法。具体的，该通信对端用于接收本发明实施例五提供的设备发送的请求，并发送响应。该系统中两通信设备之间不会由于频繁进行重建立而产生业务中断，且能够及时释放资源，提高通信质量，同时提高资源利用率。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如： ROM/RAM、磁碟、光盘等。

以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的系统及方法；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种对消息完整性保护检查失败的处理方法，其特征在于，所述方法包括：

消息的接收方对所述消息的完整性保护检查失败时，发送请求给通信对端，所述请求用于识别所述完整性保护检查失败的原因；

所述消息的接收方根据在第一预设时段内是否接收到所述通信对端对所述请求的响应，进行对消息完整性保护检查失败的处理。

2、根据权利要求 1所述的方法，其特征在于，

所述消息的接收方对所述消息的完整性保护检查失败时，所述方法还包括：所述消息的接收方启动第一定时器，所述第一定时器的时长为第一预设时段；

所述消息的接收方根据在第一预设时段内是否接收到所述通信对端对所述请求的响应，进行对消息完整性保护检查失败的处理包括：

如果所述消息的接收方在第一定时器时长内未接收到所述响应，所述消息的接收方发起重建立或者进入空闲态；其中，所述消息的接收方为用户设备 UE。

3、根据权利要求 1所述的方法，其特征在于，

如果所述消息的接收方在第一定时器时长内未接收到所述响应，所述消息的接收方触发所述通信对端的重建立过程或通知所述通信对端进入空闲态；其中，所述消息的接收方为演进基站 eNB。

4、根据权利要求 2或 3所述的方法，其特征在于，所述消息的接收方根据在第一预设时段内是否接收到所述通信对端对所述请求的响应，进行对消息完整性保护检查失败的处理还包括：

如果所述消息的接收方在第一定时器时长内未接收到所述响应，所述消息的接收方确定所述检查失败的原因为安全参数失步。

5、根据权利要求 1所述的方法，其特征在于，所述消息的接收方对所述消息的完整性保护检查失败时，所述方法还包括：所述消息的接收方启动第一定时器，所述第一定时器的时长为第一预设时段；

如果所述消息的接收方在第一定时器时长内接收到所述响应，不发起重建立或者进入空闲态；其中，所述消息的接收方为用户设备 UE; 或者，如果所述消息的接收方在第一定时器时长内接收到所述响应，不触发用户设备进行重建立以及进入空闲态；其中，所述消息的接收方为演进基站 eNB。

6、根据权利要求 5所述的方法，其特征在于，所述消息的接收方根据在第一预设时段内是否接收到所述通信对端对所述请求的响应，进行对消息完整性保护检查失败的处理还包括：

如果所述消息的接收方在第一定时器时长内接收到所述响应，所述消息的接收方确定所述检查失败的原因为非安全参数失步。

7、根据权利要求 2至 6任一项所述的方法，其特征在于，所述方法还包括：

所述消息的接收方在所述第一定时器运行期间，如果发生消息的完整性保护检查失败，不再次发送用于识别完整性保护检查失败的原因请求。

8、根据权利要求 2至 7所述的方法，其特征在于，所述方法还包括：所述第一定时器超时或者停止时，所述消息的接收方启动第二定时器；其中，所述第一定时器在消息的接收方接收到所述响应时停止；

所述消息的接收方在所述第二定时器运行期间，如果发生消息的完整性保护检查失败，不再次发送用于识别完整性保护检查失败的原因请求。

9、一种设备，其特征在于，所述设备包括：

收发单元，用于接收通信对端发送的消息；

检查单元，用于针对所述收发单元接收的消息进行完整性保护检查；所述收发单元还用于在检查单元针对所述消息进行的完整性保护检查失败时发送请求给所述通信对端以及接收所述通信对端发送的响应，其中，所述请求用于识别所述完整性保护检查失败的原因；处理单元，用于根据所述收发单元是否在第一预设时段内接收到所述通信对端的响应，进行对消息完整性保护检查失败的处理。

10、根据权利要求 9所述的设备，其特征在于，

所述设备为用户设备或者位于用户设备之中；

所述处理单元用于当所述收发单元在第一预设时间内未接收到所述通信对端的响应时，发起重建立，或者进入空闲态，或者确定所述消息的完整性保护检查失败的原因。

11、根据权利要求 9所述的设备，其特征在于，

该设备为网络侧设备，或者位于网络侧设备之中；

所述处理单元用于当所述收发单元在第一预设时间内未接收到所述通信对端的响应时，触发用户设备发起重建立，或者触发用户设备进入空闲态，或者确定所述消息的完整性保护检查失败的原因。

12、根据权利要求 9至 11任一项所述的设备，其特征在于，所述设备还包括：

第一定时器，其时长为所述第一预设时间，所述第一定时器在所述检查单元针对所述消息进行的检查失败时启动。

13、根据权利要求 12所述的设备，其特征在于，所述设备还包括：第二定时器，在所述第一定时器超时或者停止时启动；其中，所述第一定时器在所述收发单元接收到所述响应时停止；

所述处理单元还用于，在所述第二定时器运行期间，不再次发送用于识别完整性保护检查失败的原因请求。

14、一种通信系统，其特征在于，包括如权利要求 9至 13任一项所述的设备和与所述设备通信的通信对端。