WO2019161548A1

WO2019161548A1 - 控制上报安全校验失败的方法及装置、计算机存储介质

Info

Publication number: WO2019161548A1
Application number: PCT/CN2018/077063
Authority: WO
Inventors: 唐海
Original assignee: Oppo广东移动通信有限公司
Priority date: 2018-02-23
Filing date: 2018-02-23
Publication date: 2019-08-29
Also published as: KR102382344B1; CN111699708A; US20200382960A1; AU2018409918A1; EP3751879A4; KR20200125963A; EP3751879A1; JP2021518069A

Abstract

本发明公开了一种控制上报安全校验失败的方法及装置、计算机存储介质，所述方法包括：终端检测到第一数据承载的完整性保护检验失败时，向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器；如果所述第一定时器超时前，所述终端接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，所述终端未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。

Description

控制上报安全校验失败的方法及装置、计算机存储介质

技术领域

本发明涉及无线通信技术领域，尤其涉及一种控制上报安全校验失败的方法及装置、计算机存储介质。

背景技术

为了满足人们对业务的速率、延迟、高速移动性、能效的追求，以及未来生活中业务的多样性、复杂性，第三代合作伙伴计划(3GPP，3rd Generation Partnership Project)国际标准组织开始研发第五代(5G，5 ^th Generation)移动通信技术。

5G移动通信技术的主要应用场景为：增强型移动宽带(eMBB，Enhance Mobile Broadband)、低时延高可靠通信(URLLC，Ultra Reliable Low Latency Communication)、大规模机器类通信(mMTC，massive Machine Type Communication)。

5G移动通信技术也称为新一代无线通信技术(NR，New Radio)，在NR早期部署时，完整的NR覆盖很难达到，所以典型的网络覆盖是长期演进(LTE，Long Term Evolution)覆盖和NR覆盖的结合。此外，为了保护移动运营商前期在LTE上的投资，提出了LTE和NR之间的紧耦合(tight interworking)工作模式。

在LTE中，对于数据承载(DRB，Data Resource Bearer)没有完整性保护的需求，但是，在NR中增加了对于DRB进行完整性保护的需求，为此每个分组数据汇聚协议(PDCP，Packet Data Convergence Protocol)服务数据单元(SDU，Service Data Unit)都要额外携带一个用于完整性保护校验的完整性保护校验码(MAC-I)。

数据接收端需要对每个数据包进行完整性保护校验，如果完整性保护校验失败，则很大可能是数据收到攻击，被恶意撰改。对于被恶意撰改的数据应该被丢弃。对于这种情况发生，网络侧应该采取适当的措施，避免安全隐患存在，保证通信安全。进一步，当检测到下行数据的完整性保护校验失败，用户设备(UE，User Equipment)应该通知网络侧关于某个承载检测到数据的完整性保护校验失败，但是考虑到关于上报数据的完整性保护校验失败的信令负荷过大，需要采用措施来控制该上报。

发明内容

为解决上述技术问题，本发明实施例提供了一种控制上报安全校验失败的方法及装置、计算机存储介质。

本发明实施例提供的控制上报安全校验失败的方法，包括：

终端检测到第一数据承载的完整性保护检验失败时，向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器；

如果所述第一定时器超时前，所述终端接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，所述终端未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。

本发明实施例中，所述方法还包括：

所述终端接收所述网络设备发送的第一配置信息，所述第一配置信息用于为至少一个数据承载配置对应的定时器，所述至少一个数据承载包括所述第一数据承载，所述第一数据承载对应所述第一定时器。

本发明实施例中，所述至少一个数据承载还包括第二数据承载，所述第二数据承载对应第二定时器；其中，

所述第二定时器与所述第一定时器不同；

如果在所述第一定时器运行期间，所述终端检测到所述第二数据承载的完整性保护检验失败，则向所述网络设备发送第三指示信息，所述第三指示信息用于指示检测到完整性保护校验失败，并启动所述第二定时器。

本发明实施例中，所述方法还包括：

所述终端接收所述网络设备发送的第二配置信息，所述第二配置信息用于为所述终端配置对应的第一定时器，其中，所述终端下的全部数据承载均对应所述第一定时器，所述终端下的全部数据承载包括所述第一数据承载。

本发明实施例中，所述方法还包括：

所述终端向所述网络设备发送所述第一指示信息后，如果在第一时长内所述终端从第一小区切换到第二小区，则所述终端在所述第二小区重新发送所述第一指示信息。

本发明实施例中，所述第二指示信息至少包括重配置信息、或密钥更新信息。

本发明实施例提供的控制上报安全校验失败的装置，包括：

检测单元，用于检测到第一数据承载的完整性保护检验失败；

上报控制单元，用于向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器；如果所述第一定时器超时前，接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。

本发明实施例中，所述装置还包括：

第一接收单元，用于接收所述网络设备发送的第一配置信息，所述第一配置信息用于为至少一个数据承载配置对应的定时器，所述至少一个数据承载包括所述第一数据承载，所述第一数据承载对应所述第一定时器。

所述第二定时器与所述第一定时器不同；

所述上报控制单元，还用于如果在所述第一定时器运行期间，所述检测单元检测到所述第二数据承载的完整性保护检验失败，则向所述网络设备发送第三指示信息，所述第三指示信息用于指示检测到完整性保护校验失败，并启动所述第二定时器。

本发明实施例中，所述装置还包括：

第二接收单元，用于接收所述网络设备发送的第二配置信息，所述第二配置信息用于为所述终端配置对应的第一定时器，其中，所述终端下的全部数据承载均对应所述第一定时器，所述终端下的全部数据承载包括所述第一数据承载。

本发明实施例中，所述上报控制单元，还用于向所述网络设备发送所述第一指示信息后，如果在第一时长内所述终端从第一小区切换到第二小区，则在所述第二小区重新发送所述第一指示信息。

本发明实施例提供的计算机存储介质，其上存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述的控制上报安全校验失败的方法。

本发明实施例的技术方案中，终端检测到第一数据承载的完整性保护检验失败时，向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器；如果所述第一定时器超时前，所述终端接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，所述终端未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。采用本发明实施例的技术方案，通过定时器控制关于检测完整性保护校验失败的指示上报，有效地控制了信令负荷。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例的控制上报安全校验失败的方法的流程示意图；

图2为本发明实施例的控制上报安全校验失败的装置的结构组成示意图；

图3为本发明实施例的计算机设备的结构组成示意图。

具体实施方式

为了能够更加详尽地了解本发明实施例的特点与技术内容，下面结合附图对本发明实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明实施例。

本发明实施例的技术方案主要应用于5G移动通信系统，当然，本发明实施例的技术方案并不局限于5G移动通信系统，还可以应用于其他类型的移动通信系统。以下对5G移动通信系统中的主要应用场景进行说明：

1)eMBB场景：eMBB以用户获得多媒体内容、服务和数据为目标，其业务需求增长十分迅速。由于eMBB可能部署在不同的场景中，例如室内、市区、农村等，其业务能力和需求的差别也比较大，所以必须结合具体的部署场景对业务进行分析。

2)URLLC场景：URLLC的典型应用包括：工业自动化、电力自动化、远程医疗操作、交通安全保障等。

3)mMTC场景：URLLC的典型特点包括：高连接密度、小数据量、时延不敏感业务、模块的低成本和长使用寿命等。

图1为本发明实施例的控制上报安全校验失败的方法的流程示意图，如图1所示，所述控制上报安全校验失败的方法包括以下步骤：

步骤101：终端检测到第一数据承载的完整性保护检验失败时，向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器。

本发明实施例中，所述终端为手机、平板电脑、笔记本电脑、台式机等任意能够与网络设备进行通信的设备。

本发明实施例中，所述网络设备可以是基站，例如5G中的gNB。

本发明实施例中，每个数据承载是否执行针对该数据承载上的数据的完整性保护校验的过程，可以通过网络侧进行配置。

本发明实施例中，网络侧可以针对每个数据承载配置一个独立的定时器，从而实现每个数据承载的独立控制；或者，针对终端配置一个定时器，从而实现所有的数据承载一起控制，应理解，这里的控制是指控制上报安全校验失败。

步骤102：如果所述第一定时器超时前，所述终端接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，所述终端未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。

以下结合两种不同类型的定时器(每个数据承载配置一个独立的定时器、针对终端配置一个定时器)，对本发明实施例的技术方案分别进行描述：

1)每个数据承载配置一个独立的定时器

在一实施方式中，所述终端接收所述网络设备发送的第一配置信息，所述第一配置信息用于为至少一个数据承载配置对应的定时器，所述至少一个数据承载包括所述第一数据承载，所述第一数据承载对应所述第一定时器。

例如：所述至少一个数据承载还包括第二数据承载，所述第二数据承载对应第二定时器；其中，所述第二定时器与所述第一定时器不同；这时，如果在所述第一定时器运行期间，所述终端检测到所述第二数据承载的完整性保护检验失败，则向所述网络设备发送第三指示信息，所述第三指示信息用于指示检测到完整性保护校验失败，并启动所述第二定时器。

上述例子中，以两个数据承载为例进行解释说明，应理解，所述第一配置信息还可以为第三数据承载、第四数据承载等等任意数量的数据承载配置对应的定时器，例如DRB1对应定时器T1，DRB2对应定时器T2，DRB3对应定时器T3等等。

对于每个数据承载，均通过自己的定时器独立来控制上报安全校验失败的指示信息(也即第一指示信息)，具体地，当某个数据承载检测到完整性保护检验失败，则终端向网络侧上报一个指示性信息，用于指示检测到完整性保护校验失败。同时启动该数据承载的定时器。如果定时器超时前收到网络侧的重配置或者密钥更新等指示信息，则停止定时器。如果定时器超时前，没有收到任何网络侧的重配置或者密钥更新信息，则重新给网络侧上报关于检测完整性保护校验失败的指示信息，并重新启动定时器。

2)针对终端配置一个定时器

在一实施方式中，所述终端接收所述网络设备发送的第二配置信息，所述第二配置信息用于为所述终端配置对应的第一定时器，其中，所述终端下的全部数据承载均对应所述第一定时器，所述终端下的全部数据承载包括所述第一数据承载。

对于全部的数据承载，均通过一个定时器(也即终端的定时器)来控制上报安全校验失败的指示信息(也即第一指示信息)，具体地，当某个数据承载检测到完整性保护检验失败，则终端向网络侧上报一个指示性信息，用于指示检测到完整性保护校验失败。同时启动该数据承载的定时器。如果定时器超时前收到网络侧的重配置或者密钥更新等指示信息，则停止定时器。如果定时器超时前，没有收到任何网络侧的重配置或者密钥更新信息，则重新给网络侧上报关于检测完整性保护校验失败的指示信息，并重新启动定时器。

此外，所述终端向所述网络设备发送所述第一指示信息后，如果在第一时长内所述终端从第一小区切换到第二小区，则所述终端在所述第二小区重新发送所述第一指示信息。这里，所述第一时长可以是网络侧配置的，或者协议规定的，或者根据所述终端的自身实现来获取到的。

例如：所述终端在小区1向相应的网络设备1发送了第一指示信息，当终端在T1时长内由小区1切换到了小区2，则所述终端需要在小区2向相应的网络设备2重新发送所述第一指示信息。

图2为本发明实施例的控制上报安全校验失败的装置的结构组成示意图，如图2所示，所述装置包括：

检测单元201，用于检测到第一数据承载的完整性保护检验失败；

上报控制单元202，用于向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器；如果所述第一定时器超时前，接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。

在一实施方式中，所述装置还包括：

第一接收单元203，用于接收所述网络设备发送的第一配置信息，所述第一配置信息用于为至少一个数据承载配置对应的定时器，所述至少一个数据承载包括所述第一数据承载，所述第一数据承载对应所述第一定时器。

在一实施方式中，所述至少一个数据承载还包括第二数据承载，所述第二数据承载对应第二定时器；其中，

所述第二定时器与所述第一定时器不同；

所述上报控制单元202，还用于如果在所述第一定时器运行期间，所述检测单元检测到所述第二数据承载的完整性保护检验失败，则向所述网络设备发送第三指示信息，所述第三指示信息用于指示检测到完整性保护校验失败，并启动所述第二定时器。

在一实施方式中，所述装置还包括：

第二接收单元204，用于接收所述网络设备发送的第二配置信息，所述第二配置信息用于为所述终端配置对应的第一定时器，其中，所述终端下的全部数据承载均对应所述第一定时器，所述终端下的全部数据承载包括所述第一数据承载。

在一实施方式中，所述上报控制单元202，还用于向所述网络设备发送所述第一指示信息后，如果在第一时长内所述终端从第一小区切换到第二小区，则在所述第二小区重新发送所述第一指示信息。

在一实施方式中，所述第二指示信息至少包括重配置信息、或密钥更新信息。

本领域技术人员应当理解，图2所示的控制上报安全校验失败的装置中的各单元的实现功能可参照前述控制上报安全校验失败的方法的相关描述而理解。图2所示的控制上报安全校验失败的装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

本发明实施例上述控制上报安全校验失败的装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

相应地，本发明实施例还提供一种计算机存储介质，其中存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现本发明实施例的上述控制上报安全校验失败的方法。

图3为本发明实施例的计算机设备的结构组成示意图，该计算机设备可以是任意类型的终端。如图3所示，计算机设备100可以包括一个或多个(图中仅示出一个)处理器1002(处理器1002可以包括但不限于微处理器(MCU，Micro Controller Unit)或可编程逻辑器件(FPGA，Field Programmable Gate Array)等的处理装置)、用于存储数据的存储器1004、以及用于通信功能的传输装置1006。本领域普通技术人员可以理解，图3所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机设备100还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。

存储器1004可用于存储应用软件的软件程序以及模块，如本发明实施例中的方法对应的程序指令/模块，处理器1002通过运行存储在存储器1004 内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器1004可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器1004可进一步包括相对于处理器1002远程设置的存储器，这些远程存储器可以通过网络连接至计算机设备100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机设备100的通信供应商提供的无线网络。在一个实例中，传输装置1006包括一个网络适配器(NIC，Network Interface Controller)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置1006可以为射频(RF，Radio Frequency)模块，其用于通过无线方式与互联网进行通讯。

本发明实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在本发明所提供的几个实施例中，应该理解到，所揭露的方法和智能设备，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个第二处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。

Claims

一种控制上报安全校验失败的方法，所述方法包括：

终端检测到第一数据承载的完整性保护检验失败时，向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器；

如果所述第一定时器超时前，所述终端接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，所述终端未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。
根据权利要求1所述的方法，其中，所述方法还包括：

所述终端接收所述网络设备发送的第一配置信息，所述第一配置信息用于为至少一个数据承载配置对应的定时器，所述至少一个数据承载包括所述第一数据承载，所述第一数据承载对应所述第一定时器。
根据权利要求2所述的方法，其中，所述至少一个数据承载还包括第二数据承载，所述第二数据承载对应第二定时器；其中，

所述第二定时器与所述第一定时器不同；

如果在所述第一定时器运行期间，所述终端检测到所述第二数据承载的完整性保护检验失败，则向所述网络设备发送第三指示信息，所述第三指示信息用于指示检测到完整性保护校验失败，并启动所述第二定时器。
根据权利要求1所述的方法，其中，所述方法还包括：

所述终端接收所述网络设备发送的第二配置信息，所述第二配置信息用于为所述终端配置对应的第一定时器，其中，所述终端下的全部数据承载均对应所述第一定时器，所述终端下的全部数据承载包括所述第一数据承载。
根据权利要求1至4任一项所述的方法，其中，所述方法还包括：

所述终端向所述网络设备发送所述第一指示信息后，如果在第一时长内所述终端从第一小区切换到第二小区，则所述终端在所述第二小区重新发送所述第一指示信息。
根据权利要求1至5任一项所述的方法，其中，所述第二指示信息至少包括重配置信息、或密钥更新信息。
一种控制上报安全校验失败的装置，所述装置包括：

检测单元，用于检测到第一数据承载的完整性保护检验失败；

上报控制单元，用于向网络设备发送第一指示信息，所述第一指示信息用于指示检测到完整性保护校验失败，并启动第一定时器；如果所述第一定时器超时前，接收到所述网络设备发送的第二指示信息，则停止所述第一定时器；如果所述第一定时器超时前，未接收到所述网络设备发送的所述第二指示信息，则重新向所述网络设备发送所述第一指示信息，并重新启动所述第一定时器。
根据权利要求7所述的装置，其中，所述装置还包括：

第一接收单元，用于接收所述网络设备发送的第一配置信息，所述第一配置信息用于为至少一个数据承载配置对应的定时器，所述至少一个数据承载包括所述第一数据承载，所述第一数据承载对应所述第一定时器。
根据权利要求8所述的装置，其中，所述至少一个数据承载还包括第二数据承载，所述第二数据承载对应第二定时器；其中，

所述第二定时器与所述第一定时器不同；

所述上报控制单元，还用于如果在所述第一定时器运行期间，所述检测单元检测到所述第二数据承载的完整性保护检验失败，则向所述网络设备发送第三指示信息，所述第三指示信息用于指示检测到完整性保护校验失败，并启动所述第二定时器。
根据权利要求7所述的装置，其中，所述装置还包括：

第二接收单元，用于接收所述网络设备发送的第二配置信息，所述第二配置信息用于为所述终端配置对应的第一定时器，其中，所述终端下的全部数据承载均对应所述第一定时器，所述终端下的全部数据承载包括所述第一数据承载。
根据权利要求7至10任一项所述的装置，其中，所述上报控制单元，还用于向所述网络设备发送所述第一指示信息后，如果在第一时长内所述终端从第一小区切换到第二小区，则在所述第二小区重新发送所述第一指示信息。
根据权利要求7至11任一项所述的装置，其中，所述第二指示信息至少包括重配置信息、或密钥更新信息。
一种计算机存储介质，其上存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至6任一项所述的方法步骤。