发明名称 |
一种安全性检测方法和系统 |
摘要 |
本发明实施例公开了一种安全性检测方法及系统,其中方法包括:获取COUNT值;将COUNT值及DRB ID发给UE校验;接收校验结果,若异常,则保存UE侧的COUNT值及DRB ID;校验UE侧的COUNT值及DRB ID。系统包括:获取模块310,用于获取COUNT值;发送模块320,用于将eNB侧的COUNT值及DRB ID发送给UE校验;接收模块330,用于接收UE的校验结果,若结果异常,则保存UE侧的COUNT值及DRB ID;校验模块340,用于校验UE侧的COUNT值及DRB ID。本发明实施例提供的安全性检测方法和系统可以克服不同厂商实现差异而造成的counter check流程失败的问题,增加counter check流程的可靠性。 |
申请公布号 |
CN101754243B |
申请公布日期 |
2013.06.26 |
申请号 |
CN200910238873.5 |
申请日期 |
2009.12.31 |
申请人 |
华为技术有限公司 |
发明人 |
孟凡杰 |
分类号 |
H04W24/00(2009.01)I;H04W28/04(2009.01)I |
主分类号 |
H04W24/00(2009.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种安全性检测方法,其特征在于,包括:S110,当检测到counter check的触发条件满足时,在发送counter check消息之前,获取演进基站eNB侧分组数据汇聚协议PDCP实体上报的计数COUNT值;S120,将所述eNB侧的PDCP COUNT值的高25位及所述eNB侧的数据无线承载标识DRB ID通过counter check消息发给用户设备UE进行校验;S130,接收所述UE的校验结果,若所述校验结果为异常,则保存所述UE返回的UE侧的PDCP COUNT值及DRB ID,包括:接收UE发送的counter check response消息,若其中包括了UE侧下行的PDCP COUNT值,则将UE侧的DRB ID和PDCP COUNT值保存并再取一次eNB侧的下行PDCP COUNT值;S140,校验所述UE返回的UE侧的PDCP COUNT值及DRB ID,包括:对于下行数据,根据步骤S130获取的eNB侧的下行PDCP COUNT值校验所述UE返回的PDCP COUNT值,若所述根据步骤S130获取的eNB侧的下行PDCP COUNT值小于所述UE返回的下行PDCP COUNT值;或者对于上行数据,根据步骤S110获取的eNB侧的上行PDCP COUNT值校验所述UE返回的上行PDCP COUNT值,若所述根据步骤S110获取的eNB侧的上行PDCP COUNT值大于所述UE返回的上行PDCP COUNT值;或者UE侧返回的DRB ID有误,则判定安全性出现异常。 |
地址 |
518129 广东省深圳市龙岗区坂田华为基地 |