完整性保护方法、终端和基站与流程

文档序号：17247683发布日期：2019-03-30 08:54阅读：384来源：国知局

本发明涉及无线通信技术领域，尤其涉及一种完整性保护方法及终端和基站。

背景技术：

目前在长期演进(longtermevolution，简称lte)系统中针对无线资源控制(radioresourcecontrol，简称rrc)层的控制面消息会进行加密处理，同时为了防止数据被篡改会对rrc层的控制面消息进行完整性保护，也就是在发送端携带完整性验证信息，在接收端利用该验证信息进行完整性保护检测。

而lte系统及5g新无线(newradio，简称nr)系统中，针对用户面的业务数据在发送和接收过程中并没有完整性保护的方案，从而难以保证业务数据被篡改。

在5gnr讨论中sa3已经同意在针对用户面(userplane)的数据，也就是数据无线承载(dataradiobearer，简称drb)上承载的数据也要进行完整性保护，也就是发送端携带完整性验证信息，接收端利用接收到的完整性验证信息进行完整性保护检测，如果检测通过，则判断数据没有被篡改，如果检测没有通过，也就是发现数据被篡改了，则判断数据完整性保护失败。

然而，目前对于终端如何判断drb完整性保护是否失败以及判定drb完整性保护失败后对drb承载的数据如何处理还没有定论。

技术实现要素：

本发明实施例提供一种完整性保护方法、终端及基站，用于明确了终端如何判断drb完整性保护是否失败以及判定drb完整性保护失败后对drb承载的数据如何处理的方法。

为解决上述技术问题，第一方面，本发明实施例提供一种完整性保护方法，应用终端，包括：

对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定drb的完整性保护是否失败；

当判定所述drb的完整性保护失败时，暂停所述drb或者继续接收所述drb承载的数据包。

第二方面，本发明实施例提供一种完整性保护方法，应用于基站，包括：

向终端发送用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测所用的相关配置，其中，所述终端基于所述相关配置，判定drb的完整性保护是否失败。

第三方面，本发明实施例提供一种终端，包括：

检测模块，用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定drb的完整性保护是否失败；

处理模块，用于当判定所述drb的完整性保护失败时，暂停所述drb或者继续接收所述drb承载的数据包。

第四方面，本发明实施例提供一种基站，包括：

配置模块，用于向终端发送用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测所用的相关配置，其中，所述终端基于所述相关配置，判定drb的完整性保护是否失败。

第五方面，本发明实施例提供一种终端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述应用于终端的完整性保护方法的步骤。

第六方面，本发明实施例提供一种基站，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述应用于基站的完整性保护方法的步骤。

第七方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述应用于终端的完整性保护方法的步骤。

第八方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述应用于基站的完整性保护方法的步骤。

这样，本发明实施例中，明确了终端如何判断drb完整性保护是否失败以及判定drb完整性保护失败后对drb承载的数据如何处理的方法。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一的完整性保护方法的流程示意图；

图2为本发明实施例中的携带完整性验证信息的数据包的格式；

图3为双连接系统的结构示意图；

图4为本发明实施例二的完整性保护方法的流程示意图；

图5为本发明实施例三的完整性保护方法的流程示意图；

图6为本发明实施例四的终端的结构示意图；

图7为本发明实施例五的终端的结构示意图；

图8为本发明实施例六的基站的结构示意图；

图9为本发明实施例七的基站的结构示意图；

图10为本发明实施例八的基站的结构示意图；

图11为本发明实施例九的终端的硬件结构示意图；

图12为本发明实施例十的基站的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

请参考图1，图1为本发明实施例一的完整性保护方法的流程示意图，该完整性保护方法应用于终端，包括：

步骤11：对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定drb的完整性保护是否失败；

步骤12：当判定所述drb的完整性保护失败时，暂停所述drb或者继续接收所述drb承载的数据包。

本发明实施例中，明确了终端可以通过检测drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定所述drb的完整性保护是否失败的方法，同时，也明确了终端在判定所述drb的完整性保护失败时，可以暂停所述drb或者继续接收所述drb承载的数据包。

本发明实施例中，当drb配置了完整性保护功能之后，基站通过该drb在向终端发送数据包时，会携带完整性验证信息。终端能够利用该完整性验证信息对接收到的数据包进行完整性保护检测。携带完整性验证信息的数据包的格式可以参考图2，图2中，data为数据，mac-i则为数据包携带的完整性验证信息。

本发明的实施例中，所述数据包为pdcp协议数据单元(protocoldataunit，简称pdu)或pdcp服务数据单元(servicedataunit，sdu简称)。

本发明实施例中，终端是基于drb、基于所述drb对应的分离承载、还是基于所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，可以由基站进行配置，也可以由协议预先约定。

下面对什么是分离承载进行简单说明。

目前，在5g讨论中讨论到lte和5g系统可以以双连接(dualconnectivity，简称dc)方式进行紧耦合。其中一个系统作为主控节点(masternode，简称mn)，另外一个系统作为辅助节点(secondarynode，简称sn)。请参考图3，图3中为本发明实施例的双连接系统的示意图，该双连接系统中，lte系统为主控节点，nr系统为辅助节点。在双连接系统中，包括两个小区组即：主小区组(mastercellgroup，简称mcg)和辅小区组(secondarycellgroup，简称scg)。主小区组可以包括一个主小区(primarycell，简称pcell)和一个或多个辅小区(secondarycell，简称scell)。辅小区组可以包括一个主辅小区(primarysecondarycell，简称pscell)和一个或多个scell。

在双连接系统中，drb可以在两个节点上传输数据，比如drb1，可以同时在lte的逻辑信道1上传输，也可以在nr的逻辑信道2上传输，这种承载方式称为分离(split)承载。该例子中，一个drb1对应两个分离承载，每一分离承载对应一逻辑信道。当然，每一分离承载对应的逻辑信道的个数也可以多于一个。

当然，lte和nr双连接只是双连接的一种，双连接还可以是nr-nr双连接，nr-lte双连接，nr-其他无线接入技术(rat)双连接，比如nr-wifi双连接等。

此外，分离承载也不限于双连接系统，还可以是多连接系统。

本发明实施例中，当终端处于单连接系统中时，当然则不涉及上述分离承载，此时，所述终端可以对drb或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定所述drb的完整性保护是否失败。

本发明实施例中，优选地，对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定drb的完整性保护是否失败的方法可以包括以下几种情况：

1)对所述drb上传输的数据包进行完整性保护检测，并根据对所述drb上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；

具体的，可以在检测到所述drb上传输的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

2)对所述drb对应的至少两个逻辑信道中的一逻辑信道上传输的数据包进行完整性保护检测，并根据所述逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；其中，终端可以任意或者随机选择一个逻辑信道进行检测；或者预先定义一逻辑信道进行检测；

具体的，可以在检测到所述逻辑信道上传输的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

3)对所述drb对应的多个逻辑信道上传输的数据包进行完整性保护检测，并根据所述多个逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

所述多个逻辑信道可以是所述drb对应的所有逻辑信道，也可以是对应的部分逻辑信道。

具体的，可以在检测到所述多个逻辑信道上传输的数据包的完整性保护均失败时，判定所述drb的完整性保护失败。或者，在检测到多个逻辑信道中超过预设数量个逻辑信道上传输的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

4)对所述drb对应的至少两个分离承载中的一个分离承载上传输的数据包进行完整性保护检测，并根据所述分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；

其中，终端可以任意或者随机选择一个分离承载进行检测；或者预先定义一分离承载进行检测；

具体的，可以在检测到所述分离承载上传输的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

5)对所述drb对应的多个分离承载上传输的数据包进行完整性保护检测，并根据多个分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

所述多个分离承载可以是所述drb对应的所有分离承载，也可以是对应的部分分离承载。

具体的，可以在检测到多个分离承载上传输的数据包的完整性保护均失败时，判定所述drb的完整性保护失败。或者，在检测到多个分离承载中超过预设数量个分离承载上传输的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

上述1)-3)适用于单连接系统，1)-5)适用于双连接或多连接系统。

上述具体如何“对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定drb的完整性保护是否失败”的方式，可以由基站配置，也可以由协议约定。

本发明实施例中，所述根据检测结果判定所述drb的完整性保护是否失败的方法可以包括以下几种：

1)在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于1的正整数；或者

2)在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个连续的数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数；或者

3)在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的m个连续的数据包中有n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数，n为大于等于1的正整数，m大于等于n；或者

4)在检测到预设时间内所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的预设比例的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

上述具体如何“根据检测结果判定所述drb的完整性保护是否失败”的方法可以由基站配置，也可以由协议约定。

请参考图4，图4为本发明实施例二的完整性保护方法的流程示意图，该完整性保护方法应用于终端，包括：

步骤41：对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定drb的完整性保护是否失败；

步骤42：当判定所述drb的完整性保护失败时，暂停所述drb或者继续接收所述drb承载的数据包。

步骤43：当判定所述drb的完整性保护失败时，上报所述drb的完整性保护失败信息。

需要说明的是，步骤42和步骤43并不说明步骤执行的次序，本发明实施例中，可以先执行步骤42，也可以先执行步骤43，或者同时执行步骤42和步骤23。

本发明实施例中，终端在判定drb的完整性保护失败时，向基站上报drb的完整性失败信息，使得基站能够获知drb的完整性保护检测结果，从而执行相应的处理。

本发明实施例中，优选地，所述完整性保护失败信息中包括所述drb的标识、判定所述drb的完整性保护失败基于的分离承载的标识以及判定所述drb的完整性保护失败基于的逻辑信道的标识至少其中之一。

具体的，当drb的完整性保护检测是基于drb上传输的数据包时，所述完整性保护失败信息中可以只包括所述drb的标识。当然，也不排除，所述完整性保护失败信息中还可以包括所述drb对应的逻辑信道的标识以及所述drb对应的分离承载的标识至少其中之一。

当drb的完整性保护检测是基于drb对应的逻辑信道上传输的数据包时，所述完整性保护失败信息中可以包括所述drb的标识以及判定所述drb的完整性保护失败基于的逻辑信道的标识至少其中之一，即在哪一逻辑信号上检测到完整性保护失败，则完整性保护失败信息中携带该逻辑信号的标识。

当drb的完整性保护检测是基于drb对应的分离承载上传输的数据包时，所述完整性保护失败信息中可以包括所述drb的标识、判定所述drb的完整性保护失败基于的分离承载的标识以及判定所述drb的完整性保护失败基于的分离承载对应的逻辑信道的标识至少其中之一。

在本发明的一些实施例中，当判定所述drb的完整性保护失败时，可以暂停所述drb，暂停所述drb可以包括以下两种方式：

1)暂停所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道上的数据包的接收；

也就是说，可以暂停整个drb承载的数据的接收，也可以暂停某一个或多个分离承载或逻辑信号上的数据包的接收。

2)暂停无线链路层控制协议(radiolinkcontrol，简称rlc)层、分组数据汇聚协议(packetdataconvergenceprotocol，简称pdcp)层、媒体接入控制(mediaaccesscontrol，简称mac)层和业务数据适应协议层(servicedataadaptationprotocol，简称sdap)层中的至少一层上的与所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道对应的计时器。

所述计时器例如为pdcp层的(排序计时器)orderingtimer。rlc层的分段重组(t-reassembly)timer，mac层的非连续接收(discontinuousreception，简称drx)相关timer。

在本发明的一些实施例中，当判定所述drb的完整性保护失败时，还可以继续接收所述drb承载的数据包，在继续接收所述drb承载的数据包的过程中，当终端检测到完整性保护检测失败的数据包时，可以丢弃该数据包。

另外，终端在继续接收所述drb承载的数据包的同时，还可以上报所述drb的完整性保护失败信息，在上报所述drb的完整性保护失败信息之后，所述完整性保护方法还可以包括：

启动一计时器，在所述计时器超时之前，不进行所述drb的完整性保护失败信息的上报。

举例来说，终端检测到drb上传输的5个连续的pcdppdu的完整性保护失败时，向基站上报所述drb的完整性保护失败信息，同时，继续收所述drb承载的数据包，并开启所述计时器，在计时器超时前，如果终端又检测到drb上传输的5个连续的pcdppdu的完整性保护失败时，终端仅丢弃完整性保护检测失败的pdcppdu，并不向基站上报所述drb的完整性保护失败信息。

或者，当判定所述drb的完整性保护失败时，继续接收所述drb承载的数据包，并上报所述drb的完整性保护失败信息的步骤之后，所述完整性保护方法还可以包括：

启动一计数器，在每一次上报所述drb的完整性保护失败信息之后，对所述计数器的计数值进行累加，在所述计数器的计数值累加到预设阈值时，不再上报所述drb的完整性保护失败信息。

在每一次上报所述drb的完整性保护失败信息之后，所述计数器的计数值可以增加一，或者增加其他数值。

从而避免终端在判定所述drb的完整性保护失败，并继续接收所述drb承载的数据包之后，频繁上报所述drb的完整性保护失败信息。

请参考图5，图5为本发明实施例三的完整性保护方法的流程示意图，该完整性保护方法应用于基站，包括：

步骤51：向终端发送用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测所用的相关配置，其中，所述终端基于所述相关配置，判定drb的完整性保护是否失败。

本发明实施例中，终端进行完整性保护检测所用的相关配置可以由基站配置，由基站配置的方式使得相关配置可以更加灵活。

在本发明的一些实施例中，所述相关配置用于所述终端依据下列方式进行完整性保护检测：

所述终端对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定所述drb的完整性保护是否失败。

也就是说，配置终端是基于drb，drb对应的分离承载，还是基于drb对应的逻辑信道上传输的数据包进行完整性保护检测，以根据检测结果判定所述drb的完整性保护是否失败。

在本发明的一些实施例中，所述相关配置用于所述终端依据下列方式进行完整性保护检测：

1)所述终端对所述drb上传输的数据包进行完整性保护检测，并根据对所述drb上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

2)所述终端对所述drb对应的至少两个分离承载中的一个分离承载上传输的数据包进行完整性保护检测，并根据所述分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

3)所述终端对所述drb对应的多个分离承载上传输的数据包进行完整性保护检测，并根据多个分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

4)所述终端对所述drb对应的至少两个逻辑信道中的一个逻辑信道上传输的数据包进行完整性保护检测，并根据所述逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

5)所述终端对所述drb对应的多个逻辑信道上传输的数据包进行完整性保护检测，并根据所述多个逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

在本发明的一些实施例中，所述相关配置用于所述终端依据下列方式进行完整性保护检测：

1)所述终端在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于1的正整数；或者

2)所述终端在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个连续的数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数；或者

3)所述终端在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的m个连续的数据包中有n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数，n为大于等于1的正整数，m大于等于n；或者

4)所述终端在检测到预设时间内所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的预设比例的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

在本发明的一些实施例中，所述向终端发送用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测所用的相关配置的步骤之后，还可以包括：

接收所述终端上报的drb的完整性保护失败信息。

优选地，所述完整性保护失败信息中包括所述drb的标识、判定所述drb的完整性保护失败基于的分离承载的标识以及判定所述drb的完整性保护失败基于的逻辑信道的标识至少其中之一。

在本发明的一些实施例中，所述接收所述终端上报的drb的完整性保护失败信息的步骤之后，还可以包括：

通知所述终端暂停所述drb或者继续接收所述drb承载的数据包。

在本发明实施例中，由基站通知所述终端暂停所述drb或者继续接收所述drb承载的数据包。

在本发明的其他一些实施例中，也可以是由终端在判定drb的完整性保护失败后，自主决定暂停所述drb或者继续接收所述drb承载的数据包。

优选地，所述暂停所述drb包括：

暂停所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道上数据包的接收；或者

暂停rlc层、pdcp层、mac层和sdap层中的至少一层上的与所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道对应的计时器。

在本发明的一些实施例中，如果终端在判定drb的完整性保护失败之后，继续接收所述drb承载的数据包，所述向终端发送用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测所用的相关配置的步骤，包括：

向所述终端配置一计时器的超时阈值，所述终端在上报所述drb的完整性保护失败信息之后启动所述计时器，并使用所述超时阈值判定所述计时器是否超时，在所述计时器超时之前，所述终端不进行所述drb的完整性保护失败信息的上报；或者

向所述终端配置一计数器的预设阈值，所述终端在每一次上报所述drb的完整性保护失败信息之后，对所述计时器的计数值进行累加，在所述计数值累加到所述预设阈值时，所述终端不再上报所述drb的完整性保护失败信息。

从而避免终端在判定drb的完整性保护失败之后，继续接收所述drb承载的数据包时，频繁的上报所述drb的完整性保护失败信息。

基于同一发明构思，请参考图6，本发明的实施例四还提供一种终端60，包括：

检测模块61，用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定drb的完整性保护是否失败；

处理模块62，用于当判定所述drb的完整性保护失败时，暂停所述drb或者继续接收所述drb承载的数据包。

本发明的实施例中，所述数据包为pdcppdu或pdcpsdu。

本发明实施例中，优选地，所述检测模块61对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定所述drb的完整性保护是否失败的方法可以包括以下几种情况：

在本发明的一些实施例中，所述检测模块61用于对所述drb上传输的数据包进行完整性保护检测，并根据对所述drb上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

在本发明的一些实施例中，所述检测模块61用于对所述drb对应的至少两个分离承载中的一个分离承载上传输的数据包进行完整性保护检测，并根据所述分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

在本发明的一些实施例中，所述检测模块61用于对所述drb对应的多个分离承载上传输的数据包进行完整性保护检测，并根据多个分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

在本发明的一些实施例中，所述检测模块61用于对所述drb对应的至少两个逻辑信道中的一个逻辑信道上传输的数据包进行完整性保护检测，并根据所述逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

在本发明的一些实施例中，所述检测模块61对所述drb对应的多个逻辑信道上传输的数据包进行完整性保护检测，并根据所述多个逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

本发明实施例中，所述检测模块61根据检测结果判定所述drb的完整性保护是否失败的方法可以包括以下几种：

在本发明的一些实施例中，所述检测模块61用于在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于1的正整数。

在本发明的一些实施例中，所述检测模块61用于在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个连续的数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数。

在本发明的一些实施例中，所述检测模块61用于在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的m个连续的数据包中有n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数，n为大于等于1的正整数，m大于等于n。

在本发明的一些实施例中，所述检测模块61用于在检测到预设时间内所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的预设比例的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

请参考图7，本发明的实施例五还提供一种终端70，包括：

处理模块62，用于当判定所述drb的完整性保护失败时，暂停所述drb或者继续接收所述drb承载的数据包。

上报模块63，用于当判定所述drb的完整性保护失败时，上报所述drb的完整性保护失败信息。

在本发明的一些实施例中，所述处理模块62用于暂停所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道上的数据包的接收；或者

所述处理模块62，用于暂停rlc层、pdcp层、mac层和sdap层中的至少一层上的与所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道对应的计时器。

在本发明的一些实施例中，所述处理模块用于当判定所述drb的完整性保护失败时，继续接收所述drb承载的数据包；

所述终端还包括：

第一启动模块，用于在所述上报模块上报所述drb的完整性保护失败信息之后，启动一计时器，在所述计时器超时之前，不进行所述drb的完整性保护失败信息的上报；或者

第二启动模块，用于在所述上报模块上报所述drb的完整性保护失败信息之后，启动一计数器，在每一次上报所述drb的完整性保护失败信息之后，对所述计数器的计数值进行累加，在所述计数器的计数值累加到预设阈值时，不再上报所述drb的完整性保护失败信息。

从而避免终端在判定所述drb的完整性保护失败，继续接收所述drb承载的数据包，并上报所述drb的完整性保护失败信息之后，频繁上报所述drb的完整性保护失败信息。

本发明实施例中的终端可以是无线终端也可以是有线终端，无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(radioaccessnetwork，简称ran)与一个或多个核心网进行通信，无线终端可以是移动终端，如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(personalcommunicationservice，简称pcs)电话、无绳电话、会话发起协议(sessioninitiationprotocol，简称sip)话机、无线本地环路(wirelesslocalloop，简称wll)站、个人数字助理(personaldigitalassistant，简称pda)等设备。无线终端也可以称为系统、订户单元(subscriberunit)、订户站(subscriberstation)，移动站(mobilestation)、移动台(mobile)、远程站(remotestation)、远程终端(remoteterminal)、接入终端(accessterminal)、用户终端(userterminal)、用户代理(useragent)、终端(userdeviceoruserequipment)，在此不作限定。

请参考图8，本发明的实施例六还提供一种基站80，包括：

配置模块81，用于向终端发送用于对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测所用的相关配置，其中，所述终端基于所述相关配置，判定drb的完整性保护是否失败。

本发明实施例中，终端进行完整性保护检测所用的相关配置可以由基站配置，由基站配置的方式使得相关配置可以更加灵活。

在本发明的一些实施例中，所述配置模块81所述配置模块发送的相关配置用于所述终端依据下列方式进行完整性保护检测：所述终端对drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定所述drb的完整性保护是否失败。

即配置终端是具体基于drb、所述drb对应的分离承载还是所述drb对应的逻辑信道上传输的数据包进行完整性保护检测。

在本发明的一些实施例中，所述配置模块81发送的相关配置用于所述终端依据下列方式进行完整性保护检测：

所述终端对所述drb对应的至少两个分离承载中的一个分离承载上传输的数据包进行完整性保护检测，并根据所述分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

所述终端对所述drb对应的多个分离承载上传输的数据包进行完整性保护检测，并根据多个分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

所述终端对所述drb对应的至少两个逻辑信道中的一个逻辑信道上传输的数据包进行完整性保护检测，并根据所述逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

所述终端对所述drb对应的多个逻辑信道上传输的数据包进行完整性保护检测，并根据所述多个逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

在本发明的一些实施例中，所述配置模块81发送的相关配置用于所述终端依据下列方式进行完整性保护检测：

所述终端在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于1的正整数；或者

所述终端在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个连续的数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数；或者

所述终端在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的m个连续的数据包中有n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数，n为大于等于1的正整数，m大于等于n；或者

所述终端在检测到预设时间内所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的预设比例的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

请参考图9，本发明的实施例七还提供一种基站90，包括：

接收模块82，用于接收所述终端上报的drb的完整性保护失败信息。

由于基站接收到终端上报的drb的完整性保护失败信息，因而可以基于终端上报的drb的完整性保护失败信息进行相应的drb数据处理。

请参考图10，本发明的实施例八还提供一种基站100，包括：

接收模块82，用于接收所述终端上报的drb的完整性保护失败信息。

通知模块83，用于通知所述终端暂停所述drb或者继续接收所述drb承载的数据包。

本发明实施例中，基站在接收到终端上报的drb的完整性保护失败信息后，通知终端对drb数据进行相应的处理。

在本发明的一些实施例中，所述终端暂停所述drb包含：

暂停所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道上数据包的接收；或者

暂停rlc层、pdcp层、mac层、sdap层中的至少一层上的与所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道对应的计时器。

在本发明的一些实施例中，在终端在判定drb的完整性保护失败后，继续接收所述drb承载的数据包的实施例中，

所述配置模块81，用于向所述终端配置一计时器的超时阈值，所述终端在上报所述drb的完整性保护失败信息之后启动所述计时器，并使用所述超时阈值判定所述计时器是否超时，在所述计时器超时之前，所述终端不进行所述drb的完整性保护失败信息的上报；或者

所述配置模块81，用于向所述终端配置一计数器的预设阈值，所述终端在每一次上报所述drb的完整性保护失败信息之后，对所述计时器的计数值进行累加，在所述计数值累加到所述预设阈值时，所述终端不再上报所述drb的完整性保护失败信息。

本发明实施例中的基站可以是全球移动通讯(globalsystemofmobilecommunication，简称gsm)或码分多址(codedivisionmultipleaccess，简称cdma)中的基站(basetransceiverstation，简称bts)，也可以是宽带码分多址(widebandcodedivisionmultipleaccess，简称wcdma)中的基站(nodeb，简称nb)，还可以是lte中的演进型基站(evolutionalnodeb，简称enb或enodeb)，或者中继站或接入点，或者未来5g网络中的基站等，在此并不限定。

图11为本发明实施例九的终端的硬件结构示意图，该终端1100包括但不限于：射频单元1101、网络模块1102、音频输出单元1103、输入单元1104、传感器1105、显示单元1106、用户输入单元1107、接口单元1108、存储器1109、处理器1110、以及电源1111等部件。本领域技术人员可以理解，图11中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，处理器1110，用于对数据无线承载drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的数据包进行完整性保护检测，并根据检测结果判定所述drb的完整性保护是否失败；当判定所述drb的完整性保护失败时，暂停所述drb或者继续接收所述drb承载的数据包。

应理解的是，本发明实施例中，射频单元1101可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器1110处理；另外，将上行的数据发送给基站。通常，射频单元1101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元1101还可以通过无线通信系统与网络和其他设备通信。

移动终端通过网络模块1102为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元1103可以将射频单元1101或网络模块1102接收的或者在存储器1109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元1103还可以提供与移动终端1100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元1103包括扬声器、蜂鸣器以及受话器等。

输入单元1104用于接收音频或视频信号。输入单元1104可以包括图形处理器(graphicsprocessingunit，gpu)11041和麦克风11042，图形处理器11041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元1106上。经图形处理器11041处理后的图像帧可以存储在存储器1109(或其它存储介质)中或者经由射频单元1101或网络模块1102进行发送。麦克风11042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元1101发送到移动通信基站的格式输出。

移动终端1100还包括至少一种传感器1105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板11061的亮度，接近传感器可在移动终端1100移动到耳边时，关闭显示面板11061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器1105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元1106用于显示由用户输入的信息或提供给用户的信息。显示单元1106可包括显示面板11061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板11061。

用户输入单元1107可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元1107包括触控面板11071以及其他输入设备11072。触控面板11071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板11071上或在触控面板11071附近的操作)。触控面板11071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1110，接收处理器1110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板11071。除了触控面板11071，用户输入单元1107还可以包括其他输入设备11072。具体地，其他输入设备11072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板11071可覆盖在显示面板11061上，当触控面板11071检测到在其上或附近的触摸操作后，传送给处理器1110以确定触摸事件的类型，随后处理器1110根据触摸事件的类型在显示面板11061上提供相应的视觉输出。虽然在图11中，触控面板11071与显示面板11061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板11071与显示面板11061集成而实现移动终端的输入和输出功能，具体此处不做限定。

接口单元1108为外部装置与移动终端1100连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元1108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端1100内的一个或多个元件或者可以用于在移动终端1100和外部装置之间传输数据。

存储器1109可用于存储软件程序以及各种数据。存储器1109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器1110是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器1109内的软件程序和/或模块，以及调用存储在存储器1109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器1110可包括一个或多个处理单元；优选的，处理器1110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1110中。

移动终端1100还可以包括给各个部件供电的电源1111(比如电池)，优选的，电源1111可以通过电源管理系统与处理器1110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

另外，移动终端1100包括一些未示出的功能模块，在此不再赘述。

优选地，所述处理器1110还用于当判定所述drb的完整性保护失败时，上报所述drb的完整性保护失败信息。

优选地，所述处理器1110还用于对所述drb上传输的数据包进行完整性保护检测，并根据对所述drb上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

对所述drb对应的至少两个分离承载中的一个分离承载上传输的数据包进行完整性保护检测，并根据所述分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

对所述drb对应的多个分离承载上传输的数据包进行完整性保护检测，并根据多个分离承载上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

对所述drb对应的至少两个逻辑信道中的一个逻辑信道上传输的数据包进行完整性保护检测，并根据所述逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

对所述drb对应的多个逻辑信道上传输的数据包进行完整性保护检测，并根据所述多个逻辑信道上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败。

优选地，所述处理器1110还用于在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于1的正整数；或者

在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的n个连续的数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数；或者

在检测到所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的m个连续的数据包中有n个数据包的完整性保护失败时，判定所述drb的完整性保护失败，其中n为大于等于2的正整数，n为大于等于1的正整数，m大于等于n；或者

在检测到预设时间内所述drb、所述drb对应的分离承载或者所述drb对应的逻辑信道上传输的预设比例的数据包的完整性保护失败时，判定所述drb的完整性保护失败。

优选地，所述处理器1110还用于暂停所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道上的数据包的接收；或者

优选地，所述处理器1110还用于启动一计时器，在所述计时器超时之前，不进行所述drb的完整性保护失败信息的上报；或者

优选地，所述数据包为pdcppdu或pdcpsdu。

请参阅图12，图12是本发明实施例十的基站的结构示意图，基站120包括：处理器121、收发机122、存储器123、用户接口124和总线接口，其中：

在本发明实施例中，基站120还包括：存储在存储器123上并可在处理器121上运行的计算机程序，计算机程序被处理器121执行时实现如下步骤：

在图12中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器121代表的一个或多个处理器和存储器123代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机122可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备，用户接口124还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。

处理器121负责管理总线架构和通常的处理，存储器123可以存储处理器121在执行操作时所使用的数据。

优选地，所述相关配置用于所述终端依据下列方式进行完整性保护检测：

所述终端对所述drb上传输的数据包进行完整性保护检测，并根据对所述drb上传输的数据包的完整性保护检测结果判定所述drb的完整性保护是否失败；或者

优选地，所述相关配置用于所述终端依据下列方式进行完整性保护检测：

优选地，计算机程序被处理器121执行时还可实现如下步骤：接收所述终端上报的drb的完整性保护失败信息。

优选地，计算机程序被处理器121执行时还可实现如下步骤：接收所述终端上报的drb的完整性保护失败信息的步骤之后，通知所述终端暂停所述drb或者继续接收所述drb承载的数据包。

优选地，所述暂停所述drb包括：

暂停所述drb、判定所述drb的完整性保护失败基于的分离承载或者判定所述drb的完整性保护失败基于的逻辑信道上数据包的接收；或者

优选地，计算机程序被处理器121执行时还可实现如下步骤：

本发明实施例的基站，向终端配置进行完整性保护检测所用的相关配置，由基站配置的方式使得相关配置可以更加灵活。

本发明实施例还提供一种终端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述任一实施例中的应用于终端的完整性保护方法的步骤。

本发明实施例还提供一种基站，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述任一实施例中的应用于基站的完整性保护方法的步骤。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一实施例中的应用于终端的完整性保护方法的步骤。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一实施例中的应用于基站的完整性保护方法的步骤。

其中，所述的计算机可读存储介质，如只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：杨晓东
技术所有人：维沃移动通信有限公司
我是此专利的发明人

上一篇：一种带切割功能的木炭制棒机的制作方法
上一篇：一种车用供氧系统的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。