完整性检测方法、终端及网络侧设备与流程

本发明涉及无线通信技术，尤其涉及一种完整性检测方法、终端及网络侧设备。

背景技术

当前无线通信领域中，随着对通信安全性要求的提高，加强通信过程中的保密措施会越来越重要。现有通信系统中应用的安全措施主要有鉴权、加密和完整性检测。

在长期演进(longtermevolution，lte)系统中，针对无线资源控制(radioresourcecontrol，rrc)消息的发送会进行加密处理，同时为了防止数据被篡改还会对rrc消息进行完整性检测。

然而，lte系统在发送和接收用户面数据的过程中，仅对用户面数据进行加密和解密操作，无法保证用户面数据的安全性。

申请内容

本发明实施例提供一种完整性检测方法、终端及网络侧设备，以提高用户面数据的安全性。

第一方面，本发明实施例提供一种完整性检测方法，包括：

终端接收网络侧设备发送的用户面数据；

所述终端根据用户面完整性检测配置信息，对所述用户面数据进行完整性检测。

第二方面，本发明实施例提供一种完整性检测方法，包括：

网络侧设备向终端发送用户面数据完整性检测配置信息，所述用户面数据完整性检测配置信息用于指示终端对从所述网络侧设备接收到的用户面数据进行完整性检测；

所述网络侧设备向所述终端发送用户面数据。

第三方面，本发明实施例提供一种终端，包括：

数据接收模块，用于接收网络侧设备发送的用户面数据；

完整性检测模块，用于根据用户面完整性检测配置信息，对所述用户面数据进行完整性检测。

第四方面，本发明实施例提供一种网络侧设备，包括：

配置信息发送模块，用于向终端发送用户面数据完整性检测配置信息，所述用户面数据完整性检测配置信息用于指示终端对从所述网络侧设备接收到的用户面数据进行完整性检测；

数据发送模块，用于向所述终端发送用户面数据。

本发明实施例提供的完整性检测方法、终端及网络侧设备，终端在接收到网络侧设备发送的用户面数据后，终端根据用户面完整性检测配置信息，对从网络侧设备接收到的用户面数据进行完整性检测，进而判断该用户面数据是否被篡改，提高了用户面数据的安全性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的完整性检测方法的系统架构示意图一；

图2为本发明提供的完整性检测方法的系统架构示意图二；

图3为本发明一实施例提供的完整性检测方法的流程示意图；

图4为本发明一实施例提供的完整性检测方法的流程示意图；

图5为本发明一实施例提供的完整性检测方法的流程图；

图6为本发明一实施例提供的完整性检测方法的流程图；

图7为本发明一实施例提供的完整性检测方法的流程图；

图8为本发明一实施例提供的终端的结构示意图；

图9为本发明一实施例提供的终端的结构示意图；

图10为本发明一实施例提供的网络侧设备的结构示意图；

图11为本发明一实施例提供的网络侧设备的结构示意图；

图12为本发明另一实施例提供的终端的结构示意图；

图13为本发明另一实施例提供的网络侧设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

图1为本发明提供的完整性检测方法的系统架构示意图一。如图1所示，本实施例提供的系统架构包括：网络侧设备和终端。

其中，网络侧设备可以是全球移动通讯(globalsystemofmobilecommunication，gsm)或码分多址(codedivisionmultipleaccess，cdma)中的基站(basetransceiverstation，bts)，也可以是宽带码分多址(widebandcodedivisionmultipleaccess，wcdma)中的基站(nodeb，nb)，还可以是lte中的演进型基站(evolutionalnodeb，enb或enodeb)，还可以是新无线接入(newradioaccesstechnical，newrat或nr)中的基站，或者中继站或接入点，或者未来5g网络中的基站等，在此并不限定。

终端可以是无线终端也可以是有线终端，该无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(radioaccessnetwork，ran)与一个或多个核心网进行通信，无线终端可以是移动终端，如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(personalcommunicationservice，pcs)电话、无绳电话、会话发起协议(sessioninitiationprotocol，sip)话机、无线本地环路(wirelesslocalloop，wll)站、个人数字助理(personaldigitalassistant，pda)等设备。无线终端也可以称为系统、订户单元(subscriberunit)、订户站(subscriberstation)，移动站(mobilestation)、移动台(mobile)、远程站(remotestation)、远程终端(remoteterminal)、接入终端(accessterminal)、用户终端(userterminal)、用户代理(useragent)、用户设备(userdeviceoruserequipment)，在此不作限定。

图2为本发明提供的完整性检测方法的系统架构示意图二。图1所示的系统架构为单连接通信系统，图2在图1所示实施例的基础上，系统架构为多连接通信系统。该多连接通信系统例如可以为双连接(dualconnectivity，dc)通信系统。

双连接通信系统是指终端可以接入第一网络侧设备和第二网络侧设备。在本实施例中，第一网络侧设备可以为图1实施例中所述的网络侧设备中的一种，第二网络侧设备可以为图1实施例中所述的网络侧设备中的一种。在一种可能的实现方式中，如图2所示，该双连接通信系统包括lte网络中的网络侧设备和nr网络中的网络侧设备。其中一个系统作为主控节点(masternode，mn)，例如本实施例中的lte网络中的网络侧设备作为主控节点，另外一个系统作为辅助节点(secondarynode，sn)，例如本实施例中的nr网络中的网络侧设备。在双连接系统中，包括两个小区组，主小区组(mastercellgroup，mcg)和辅小区组(secondarycellgroup，scg)。主小区组可以包括一个主小区(primarycell，pcell)和一个或多个辅小区(secondarycell，scell)。辅小区组可以包括一个主辅小区(primarysecondarycell，pscell)和一个或多个scell。其中，主控节点对应主小区和辅小区，辅助节点对应主辅小区和辅小区。终端的具体实现方式可参加上述图1实施例所示的描述，本实施例此处不再赘述。

上述实施例中给出了可能的系统架构，本实施例对于具体的系统架构不做特别限制，只要包含终端与网络侧设备的系统架构，都可以应用到本实施例中。

在未来5g(5thgeneration)移动通信系统中，为支持移动宽带增强(enhancemobilebroadband，embb)、超高可靠超低时延通信(ultra-reliablelowlatencycommunication，urllc)业务等多种业务，此时仅考虑控制面数据的安全性还不能满足安全性需要，还需要考虑用户面数据的安全性。因此本发明提供一种用户面数据的完整性检测方法，以保证用户面数据的安全性。下面采用详细的实施例，对本发明提供的方法进行详细说明。

图3为本发明一实施例提供的完整性检测方法的流程示意图。本实例的执行主体为终端，如图3所示，该方法包括：

s301、终端接收网络侧设备发送的用户面数据。

当终端开机后会从选定的公用陆地移动通信网(publiclandmobilenetwork，plmn)中选择一个合适的小区进行驻留。当终端驻留在某个小区后，就可以接收系统消息和小区广播消息。当终端需要进行业务通信时，终端与网络侧设备建立无线资源控制(radioresourcecontrol，rrc)连接，在建立了rrc连接之后，终端可以与网络侧设备进行用户面数据的传输。

在本实施例中，给出一种可能的rrc连接建立的过程。其中，rrc连接建立的过程是通过无线承载(radiobearer，rb)来实现的。其中，rb包括信令无线承载(signalingradiobear，srb)和数据无线承载(dateradiobear，drb)，其中，srb是系统的信令消息实际传输的通道，drb是用户面数据实际传输的通道。srb包括srb0、srb1和srb2，其中srb0用于承载rrc消息，srb1用于承载rrc消息和部分非接入层(non-accessstratum，nas)消息，srb2用于承载部分nas消息。

通俗的讲rrc连接指的是终端和网络侧设备之间建立的srb1，因为srb0是不需要建立的。终端在空闲状态就可以获得srb0的配置和资源。系统中业务发起的过程是通过srb0上传输信令建立srb1，srb1建立之后终端就进入rrc连接状态；进而通过srb1传输信令建立srb2用来传输nas信令；并利用srb1传输信令建立drb来传输用户面数据。由此可知，当终端与网络侧设备建立了drb之后，终端接收网络侧设备通过已经建立的drb发送的用户面数据。

s302、终端根据用户面完整性检测配置信息，对所述用户面数据进行完整性检测。

在终端接收到用户面数据之后，终端根据用户面完整性检测配置信息，有目的和针对性的对用户面数据进行完整性检测。其中，该用户面完整性检测配置信息可以为终端与网络侧设备预先约定的，也可以为网络侧设备配置给终端的。该用户面完整性检测配置信息可以指示终端对接收到的所有用户面数据或部分用户面数据进行完整性检测，该用户面完整性检测配置信息中还可以包括用于指示终端对用户面数据进行完整性检测对应的完整性检测算法的指示信息等。为了与下述实施例中的第一指示信息、第二指示信息以及第三指示信息进行区分，此处可以将该指示信息称为第四指示信息。

该完整性检测算法例如可以为高级加密标准(advancedencryptionstandard，aes)算法、snow3g算法和祖冲之算法(zuc)等，对于具体的算法，本实施例此处不做特别限制。

本领域技术人员可以理解，与完整性检测有关的各种参数和信息，都可以被包括在用户面完整性检测配置信息中。

示意性地，终端对用户面数据进行完整性检测的过程可以为：终端利用用户面数据中携带的参数以及终端维护的已知参数，通过完整性保护算法生成完整性验证信息，将该完整性验证信息与已知的完整性验证信息进行比较，如果二者一致，则验证通过，则判断数据没有被篡改，如果二者不一致，则验证失败，即发现用户面数据被篡改了，则判断数据完整性检测失败，该数据不可用。本领域技术人员可以理解，此处仅示意性的给出了一种完整性检测过程，对于其它形式的完整性检测过程，也都可以应用到本发明实施例中。

可选地，终端对用户面数据进行完整性检测的操作在终端的分组数据汇聚协议(packetdataconvergenceprotocol，pdcp)层来实现。

本发明实施例提供的完整性检测方法，终端在接收到网络侧设备发送的用户面数据后，终端根据用户面完整性检测配置信息，对从网络侧设备接收到的用户面数据进行完整性检测，进而判断该用户面数据是否被篡改，提高了用户面数据的安全性。

图4为本发明一实施例提供的完整性检测方法的流程示意图。本实例的执行主体为网络侧设备，该网络侧设备可以为图1中所示的网络侧设备，也可以为图2中多连接系统中的任一网络侧设备。与图3对应地，本实施例的执行主体为网络侧设备，如图4所示，该方法包括：

s401、网络侧设备向终端发送用户面数据完整性检测配置信息，所述用户面数据完整性检测配置信息用于指示终端对从所述网络侧设备接收到的用户面数据进行完整性检测；

s402、所述网络侧设备向所述终端发送用户面数据。

与图3所示实施例中的该用户面数据完整性检测配置信息为网络侧设备配置给终端的相对应。网络侧设备可以在向终端发送用户面数据之前，先向终端发送用户面数据完整性检测配置信息。可选地，该用户面完整性检测配置信息可以为新增的信息，也可以为在rrc建立过程中，在rrc消息中增加扩展字段，也可以在rrc重配过程中，携带在重配置消息中。本实施例对网络侧设备向终端发送用户面完整性检测配置信息的具体过程不做特别限定。在网络侧设备与终端建立drb之后，网络侧设备通过drb向终端发送用户面数据，由终端对该用户面数据进行完整性检测。

本实施例提供的完整性检测方法，通过网络侧设备向终端发送用户面数据完整性检测配置信息，以指示终端对从网络侧设备接收到的用户面数据进行完整性检测，在网络侧设备向终端发送用户面数据之后，网络侧设备通过该用户面完整性检测配置信息对用户面数据进行完整性检测，终端通过完整性检测可以判断该用户面数据是否被篡改，提高了用户面数据的安全性。

下面采用具体的实施例，对本发明提供的完整性检测方法进行详细说明。

在一个具体的例子中，在上述图3和图4实施例的基础上，用户面完整性检测配置信息，包括：第一指示信息，该第一指示信息用于指示完整性检测对应的drb。对应的完整性检测方法的具体实现过程可如图5所示。

图5为本发明一实施例提供的完整性检测方法的流程图。如图5所示，该方法包括：

s501、终端接收网络侧设备发送的用户面数据；

s502、终端对第一指示信息所指示的drb上承载的用户面数据进行完整性检测，第一指示信息用于指示完整性检测对应的drb。

具体地，drb只有一种，协议规定每个终端可以最多有8个drb用来传输不同的业务。终端可以对所有的drb进行完整性检测，也可以对部分drb进行完整性检测。具体地，该第一指示信息中指示了需要进行完整性检测的drb的标识，该drb的标识例如可以为drb的取值，drb的序号等等，本实施例对drb的标识不做特别限制。具体地，可以根据drb上所承载的用户面数据的重要性，来指示用于进行完整性检测的drb的标识。

终端可以根据第一指示信息所指示的drb上承载的用户面数据进行完整性检测。即终端可以有针对性的对drb上承载的用户面数据进行完整性检测，提高了终端的完整性检测效率，同时降低了对终端的能力需求，也降低了终端的能量消耗。

可选地，在本实施例的基础上，终端可以根据用户面数据完整性检测失败的第一判断条件，来判断数据完整性检测是否失败。该用户面数据完整性检测失败的第一判断条件可以被设置在用户面完整性检测配置信息中，由终端与网络侧设备预先约定，或者由网络侧设备发送给终端，或者，也可以为终端自行设置。本实施例对完整性检测失败的第一判断条件的配置方式，不做特别限制。

具体地，该完整性检测失败的第一判断条件包括：若第一指示信息所指示的drb中存在至少一个drb的完整性检测失败，则用户面数据完整性检测失败。

在具体实现过程中，终端若确定第一指示信息所指示的drb中存在至少一个drb上承载的用户面数据的完整性检测失败，则终端确定用户面数据完整性检测失败。由上可知，第一指示信息中可以指示多个drb的标识，网络侧设备与终端通过多个drb进行用户面数据传输，终端可以在确定一个或多个drb或所有被指示的drb的完整性检测失败时，确定用户面数据完整性检测失败。

其中，终端确定drb上承载的用户面数据的完整性检测失败，包括以下可能的实现方式。

在一种可能的实现方式中，若drb上所承载的至少一个数据包的完整性检测失败，则drb上承载的用户面数据的完整性检测失败。

具体地，drb上可以承载多个数据包，当drb上所承载的一个或多个数据包的完整性检测失败，则终端确定该drb的完整性检测失败。该完整性检测失败的数据包的数量可以预先约定，也可以为终端自行设定。

在另一种可能的实现方式中，若drb上所承载的完整性检测失败的数据包在接收到的drb上所承载的数据包中的占比超过预设阈值，则确定drb上承载的用户面数据的完整性检测失败。

具体地，终端依次对接收到的该drb上承载的数据包进行完整性检测，对完整性检测失败的数据包进行计数，并对接收到的该drb上承载的数据包进行计数，当完整性检测失败的数据包的数量n在接收到的drb上所承载的数据包的数量m中的占比超过预设阈值时，即n/m的比值超过预设阈值时，则确定drb上承载的用户面数据的完整性检测失败。

在又一种可能的实现方式中，若drb上所承载的完整性检测失败的数据包的数量超过预设数量，则确定drb上承载的用户面数据的完整性检测失败。

具体地，终端依次对接收到的该drb上承载的数据包进行完整性检测，对完整性检测失败的数据包进行计数，当该数量超过预设阈值时，则终端确定drb上承载的用户面数据的完整性检测失败。

在又一种可能的实现方式中，若预设时间内drb上所承载的完整性检测失败的数据包的数量超过预设数量，则确定drb上承载的用户面数据的完整性检测失败。

具体地，在预先设定的时长内，对完整性检测失败的数据包进行计数，在drb上所承载的完整性检测失败的数据包的数量超过预设数量，终端确定drb上承载的用户面数据的完整性检测失败。

在又一种可能的实现方式中，若drb上所承载的完整性检测失败的连续的数据包的数量超过预设数量，则确定drb上承载的用户面数据的完整性检测失败。

具体地，对完整性检测失败的连续的数据包进行计数，在该计数的数量超过预设数量，终端确定drb上承载的用户面数据的完整性检测失败。

在另一个具体的例子中，在上述图3和图4实施例的基础上，用户面完整性检测配置信息，包括：第二指示信息，该第二指示信息用于指示所述终端对接收到的所有用户面数据进行完整性检测。对应的完整性检测方法的具体实现过程可如图6所示。

图6为本发明一实施例提供的完整性检测方法的流程图。如图6所示，该方法包括：

s601、终端接收网络侧设备发送的用户面数据；

s602、终端根据第二指示信息，对终端接收到的所有用户面数据进行完整性检测，第二指示信息用于指示所述终端对接收到的所有用户面数据进行完整性检测。

具体地，可以从终端层面对终端进行指示，即该终端对所有的用户面数据均进行完整性检测，而不用具体区用户面数据中的数据包属于哪一个drb。

在本实施例中，在用户面完整性配置信息中，还可以包括用户面数据完整性检测失败的第二判断条件。可选地，在本实施例的基础上，终端可以根据用户面数据完整性检测失败的第二判断条件，来判断数据完整性检测是否失败。该用户面数据完整性检测失败的第二判断条件可以被设置在用户面完整性检测配置信息中，由终端与网络侧设备预先约定，或者由网络侧设备发送给终端，或者，也可以为终端自行设置。本实施例对完整性检测失败的第二判断条件的配置方式，不做特别限制。

具体地，该完整性检测失败的第二判断条件包括：

若用户面数据中至少一个数据包的完整性检测失败，用户面数据完整性检测失败；或者，若用户面数据中完整性检测失败的数据包在接收到的数据包中的占比超过预设阈值，用户面数据完整性检测失败；或者，若用户面数据中完整性检测失败的数据包的数量超过预设数量，用户面数据完整性检测失败；或者，若预设时间内用户面数据中完整性检测失败的数据包的数量超过预设数量，用户面数据完整性检测失败；或者，若用户面数据中完整性检测失败的连续的数据包的数量超过预设数量，用户面数据完整性检测失败。

本实施例终端对接收到的所有用户面数据进行完整性检测，其中涉及的数据包的计数或者数据包的数量的具体实现过程，可参见图5所示的实施例，本实施例此处不再赘述。

在上述实施例中，该数据包包括：分组数据汇聚协议(packetdataconvergenceprotocol，pdcp)层、无线链路控制(radiolinkcontrol，rlc)层和/或介质访问控制(mediumaccesscontrol，mac)层的协议数据单元(protocoldataunit，pdu)和/或业务数据单元(servicedataunit，sdu)。

由上可知，确定用户面数据完整性检测失败的实现方式有多种，在具体实现过程中，可以根据用户面数据的重要性，或者，终端的能力等来灵活设置。

在上述实施例的基础上，当完整性检测失败之后，本发明还明确了终端的后续操作，具体可如图7所示。图7为本发明一实施例提供的完整性检测方法的流程图。如图7所示，该方法包括：

s701、终端接收网络侧设备发送的用户面数据；

s702、终端根据用户面完整性检测配置信息，对用户面数据进行完整性检测；

s703、终端确定对用户面数据进行完整性检测是否失败，若是，则执行s704，若否，则执行s705；

s704、终端进行完整性检测失败处理流程。

s705、终端获取该用户面数据。

s701至s703的具体实现过程可参见上述实施例，本实施例此处不再赘述。

该完整性检测失败流程可以为终端与网络侧设备预先约定的，也可以为终端自行设置的，也可以为网络侧设备配置给终端的。

在本实施例中，终端进行完整性检测流程可以包括两种可能的实现方式。

一种可能的实现方式为：在终端确定用户面数据进行完整性检测失败时，终端进行完整性检测失败流程。即在完整性检测失败时，终端就进行完整性检测失败流程。

另一种可能的实现方式为：在终端在进行完整性检测之前，网络侧设备还会向终端发送失败处理激活消息，该失败处理激活消息用于指示终端在完整性检测失败之后启动完整性检测失败处理流程。

即如果终端没有收到该失败处理激活消息，在终端确定用户面数据进行完整性检测失败后，终端不会进行后续的完整性检测失败处理流程；如果终端收到了该失败处理激活消息，在终端确定用户面数据进行完整性检测失败后，终端会进行后续的完整性检测失败处理流程。

可选地，若所述用户面数据的完整性检测失败，所述终端执行以下步骤中的至少一项：

终端的pdcp层向rrc层发送完整性检测失败通知消息；终端丢弃用户面数据；终端向网络侧设备发送完整性检测失败通知消息；终端释放与网络侧设备的rrc连接；终端触发无线链路失败rlf机制，终端释放网络侧设备的drb配置。

本领域技术人员可以理解，上述的完整性检测失败处理流程包括上述步骤中的至少一项。

在具体实现过程中，终端的pdcp层来执行用户面数据的完整性检测，当用户面数据的完整性检测失败时，终端的pdcp层向rrc层发送完整性检测失败通知消息，并丢弃该用户面数据。

终端还可以向网络侧设备发送完整性检测失败通知消息。可选地，本实施例中所涉及的完整性检测失败消息中可以携带完整性检测失败的drb的标识。网络侧设备在rrc的重配过程中，可以根据该完整性检测失败的drb的标识，为终端重新配置drb。

终端还可以释放与网络侧设备的rrc连接，并向网络侧设备发送终端释放rrc连接的通知消息。在后续的处理过程中，终端还可以与网络侧设备进行rrc连接的重建。

终端还可以触发无线链路失败(radiolinkfailure，rlf)机制，终端在触发rlf机制之后，会在指定时间内进行rrc的重建，若在指定时间内重建失败，则终端后继可以发起rrc建立请求。

终端还可以释放网络侧设备的drb配置。本领域技术人员可以理解，在进行用户面数据传输时，网络侧设备会为终端配置可用的drb，在完整性检测失败之后，终端可以释放网络侧设备对该终端的drb配置。

在具体实现过程中，可以根据不同的系统架构以及不同的场景，来灵活选择完整性检测失败流程。

下面针对不同的场景，对本发明实施例所提供的完整性检测方法进行详细说明。

一种可能的应用场景可如图2所示，即在多连接的场景下，用户面完整性检测配置信息，还包括：第三指示信息；

该第三指示信息，用于指示终端对接收到的其它网络侧设备发送的用户面数据进行完整性检测处理。

例如，lte中的网络侧设备向终端发送了用户面完整性检测配置信息，可选地，该用户面完整性检测配置信息中包括上述的第一指示信息或第二指示信息，在本实施例中，该用户面完整性检测配置信息中还包括了第三指示信息。即lte中的网络侧设备还指示终端对接收到的新无线接入网中的网络侧设备发送的用户面数据进行完整性检查处理。终端对新无线接入网中的用户面数据进行完整性检测的过程与终端对lte中的用户面数据的完整性检测过程相同。

在此过程中，该网络侧设备(lte网络中的网络侧设备)会向其它网络侧设备(新无线接入网中的网络侧设备)发送已配置通知消息，该已配置通知消息用于告知其它网络侧设备，该网络侧设备向终端发送的用户面完整性检测配置信息适用于其它网络侧设备，此时，其它网络侧设备则不用向该终端发送用户面完整性检测配置信息。

另一种可能的应用场景继续参照图2，在终端工作在双连接dc系统，本实施例中的网络侧设备为dc系统中的辅助节点sn；若用户面数据的完整性检测失败，终端向dc系统中的主控节点mn发送完整性检测失败信息。

具体地，当终端确定用户面数据完整性检测失败之后，终端可以向该网络侧设备和/或其它网络侧设备发送完整性检测失败信息。当终端向其它网络侧设备，即不是向该终端发送用户面数据的网络侧设备发送完整性检测失败信息时，该完整性检测失败信息中包括网络侧设备的标识。

例如，当新无线接入网中的网络侧设备作为辅助节点、lte网络中的网络侧设备作为主控节点时，若该辅助节点sn向终端发送了用户面数据，终端对该用户面数据进行完整性检测失败，则终端可以不向辅助节点发送完整性检测失败信息，而是向主控节点发送用户面数据完整性检测失败信息，并携带辅助节点sn的标识，此时主控节点可以与该辅助节点sn断开连接，重新与新的辅助节点sn建立连接。

另一种可能的场景可如图2所示的多连接系统，也可以为载波聚合(carrieraggregation，ca)场景。其中，ca是将2个或更多的载波单元(componentcarrier，cc)聚合在一起形成载波组以支持更大的传输带宽。其中，主小区(primarycell，pcell)对应的载波称为主分量载波(primarycomponentcarrier，pcc)，也称作主载波；辅小区(secondarycell，scell)对应的载波称为辅分量载波(secondarycomponentcarrier，scc)，也称为辅载波。本实施例示意性的给出了包括主小区、主辅小区、辅小区的场景。对于其它的包括主小区和/或主辅小区，以及辅小区的场景，本实施例同样适用。

当终端工作在双连接dc系统或载波聚合ca系统中的主小区时，若用户面数据的完整性检测失败，终端的pdcp层向rrc层发送完整性检测失败通知消息，终端丢弃用户面数据；终端释放与网络侧设备的rrc连接，或者，触发无线链路失败rlf机制。

当终端工作在双连接dc系统或载波聚合ca系统中的辅小区，若用户面数据的完整性检测失败，终端释放辅小区或所有辅小区的数据无线承载drb配置，或者，停止对辅小区或所有辅小区的drb的使用。

本领域技术人员可以理解，主小区负责网络侧设备与终端之间的rrc；辅小区用于提供额外的无线资源，与终端之间不存在rrc通信。因此，在当终端位于上述的辅小区时，在终端的完整性检测失败时，终端可以不执行上述的释放与网络侧设备的rrc连接、以及触发rlf机制的过程。

在当终端执行向网络侧设备发送完整性检测失败通知消息的流程时，在终端向网络侧设备发送完整性检测失败通知消息之后，网络侧设备向终端发送rrc重配置信息，该rrc重配置消息中包括新的用户面数据完整性检测配置信息，该rrc重配置消息中还可以包括其它的配置信息，本实施例此处不做特别限制。

本领域技术人员可以理解，上述的场景仅为示意性的场景，在具体实现过程中，可以对上述的场景进行各种结合或衍生，得到其它的应用场景，本实施例在此不再一一列举。

图8为本发明一实施例提供的终端的结构示意图，如图8所示，该终端80包括：数据接收模块801和完整性检测模块802。其中

数据接收模块801，用于接收网络侧设备发送的用户面数据；

完整性检测模块802，用于根据用户面完整性检测配置信息，对所述用户面数据进行完整性检测。

可选地，所述用户面数据承载在数据无线承载drb上；

所述用户面完整性检测配置信息包括：第一指示信息，所述第一指示信息用于指示完整性检测对应的drb；

所述完整性检测模块，具体用于对所述第一指示信息所指示的drb上承载的用户面数据进行完整性检测。

可选地，所述完整性检测模块802，具体用于：

若对所述第一指示信息所指示的drb中的至少一个drb上承载的用户面数据的完整性检测失败，确定所述用户面数据完整性检测失败。

可选地，所述完整性检测模块802，具体用于：

若所述drb上所承载的至少一个数据包的完整性检测失败，确定所述drb上承载的用户面数据的完整性检测失败；

或者，

若所述drb上所承载的完整性检测失败的数据包在接收到的所述drb上所承载的数据包中的占比超过预设阈值，确定drb上承载的用户面数据的完整性检测失败；

或者，

若所述drb上所承载的完整性检测失败的数据包的数量超过预设数量，确定drb上承载的用户面数据的完整性检测失败；

或者，

若预设时间内所述drb上所承载的完整性检测失败的数据包的数量超过预设数量，确定drb上承载的用户面数据的完整性检测失败；

或者，

若所述drb上所承载的完整性检测失败的连续的数据包的数量超过预设数量，确定drb上承载的用户面数据的完整性检测失败。

可选地，所述用户面完整性检测配置信息包括第二指示信息，所述第二指示信息用于指示所述终端对接收到的所有用户面数据进行完整性检测；

所述完整性检测模块802，具体用于根据所述第二指示信息，对所述终端接收到的所有用户面数据进行完整性检测。

可选地，所述完整性检测模块802，具体用于：

若所述用户面数据中至少一个数据包的完整性检测失败，确定所述用户面数据完整性检测失败；

或者，

若所述用户面数据中完整性检测失败的数据包在接收到的数据包中的占比超过预设阈值，确定所述用户面数据完整性检测失败；

或者，

若所述用户面数据中完整性检测失败的数据包的数量超过预设数量，确定所述用户面数据完整性检测失败；

或者，

若预设时间内所述用户面数据中完整性检测失败的数据包的数量超过预设数量，确定所述用户面数据完整性检测失败；

或者，

若所述用户面数据中完整性检测失败的连续的数据包的数量超过预设数量，确定所述用户面数据完整性检测失败。

可选地，所述数据包，包括分组数据汇聚协议pdcp层、无线链路控制rlc层和/或介质访问控制mac层的协议数据单元pdu和/或业务数据单元sdu。

可选地，所述用户面完整性检测配置信息，还包括：所述用户面数据完整性检测失败的判断条件。

本实施例提供的终端，可执行上述实施例所示的方法，其实现原理和技术效果类似，本实施例此处不再赘述。

图9为本发明一实施例提供的终端的结构示意图，本实施例在图8实施例的基础上，还包括：流程执行模块803、激活消息接收模块804、配置信息接收模块805和失败信息发送模块806；

可选地，所述流程执行模块803，用于若所述用户面数据的完整性检测失败，执行以下步骤中的至少一项：

向无线资源控制rrc层发送完整性检测失败通知消息；

丢弃所述用户面数据；

向所述网络侧设备发送完整性检测失败通知消息；

释放与所述网络侧设备的rrc连接；

触发无线链路失败rlf机制；

释放所述网络侧设备的drb配置。

可选地，所述用户面数据承载在数据无线承载drb上，所述完整性检测失败通知消息中包括完整性检测失败的drb的标识。

可选地，激活消息接收模块804，用于在所述完整性检测模块根据用户面完整性检测配置信息，对所述用户面数据进行完整性检测之前，接收所述网络侧设备发送的失败处理激活消息。

可选地，配置信息接收模块805，用于在所述完整性检测模块根据用户面完整性检测配置信息，对所述用户面数据进行完整性检测之前，接收所述网络侧设备发送的所述用户面数据完整性检测配置信息。

可选地，所述终端工作在双连接dc系统或载波聚合ca系统中的主小区；

所述完整性检测模块802还用于：若所述用户面数据的完整性检测失败，向rrc层发送完整性检测失败通知消息，丢弃所述用户面数据；

释放与所述网络侧设备的rrc连接，或者，触发无线链路失败rlf机制。

可选地，所述终端工作在双连接dc系统或载波聚合ca系统中的辅小区；

所述完整性检测模块802还用于：若所述用户面数据的完整性检测失败，释放所述辅小区或所有辅小区的数据无线承载drb配置，或者，停止对所述辅小区或所有辅小区的drb的使用。

可选地，所述终端工作在双连接dc系统，所述网络侧设备为所述dc系统中的辅助节点sn；

失败信息发送模块806，用于若所述用户面数据的完整性检测失败，向所述dc系统中的主控节点mn发送完整性检测失败信息。

可选地，所述完整性检测失败信息中包括所述网络侧设备的标识。

可选地，所述终端工作在双连接dc系统，所述用户面完整性检测配置信息，还包括：第三指示信息；

所述第三指示信息，用于指示所述终端对接收到的其它网络侧设备发送的用户面数据进行完整性检测。

可选地，所述用户面完整性检测配置信息，还包括：第四指示信息；

所述第四指示信息，用于指示所述终端对所述用户面数据进行完整性检测对应的完整性检测算法。

本实施例提供的终端，可执行上述实施例所示的方法，其实现原理和技术效果类似，本实施例此处不再赘述。

图10为本发明一实施例提供的网络侧设备的结构示意图。如图10所示，该网络侧设备100包括：配置信息发送模块1001和数据发送模块1002。

配置信息发送模块1001，用于向终端发送用户面数据完整性检测配置信息，所述用户面数据完整性检测配置信息用于指示终端对从所述网络侧设备接收到的用户面数据进行完整性检测；

数据发送模块1002，用于向所述终端发送用户面数据。

所述用户面数据承载在数据无线承载drb上；

所述用户面完整性检测配置信息，包括：第一指示信息，所述第一指示信息用于指示完整性检测对应的drb。

可选地，所述用户面完整性检测配置信息，还包括：所述用户面数据完整性检测失败的第一判断条件；

所述用户面数据完整性检测失败的第一判断条件，包括：

若对所述第一指示信息所指示的drb中的存在至少一个drb上承载的用户面数据的完整性检测失败，则所述用户面数据完整性检测失败。

可选地，所述drb上承载的用户面数据的完整性检测失败，包括：

若所述drb上所承载的至少一个数据包的完整性检测失败，所述drb上承载的用户面数据的完整性检测失败；

或者，

若所述drb上所承载的完整性检测失败的数据包在接收到的所述drb上所承载的数据包中的占比超过预设阈值，所述drb上承载的用户面数据的完整性检测失败；

或者，

若所述drb上所承载的完整性检测失败的数据包的数量超过预设数量，所述drb上承载的用户面数据的完整性检测失败；

或者，

若预设时间内所述drb上所承载的完整性检测失败的数据包的数量超过预设数量，所述drb上承载的用户面数据的完整性检测失败；

或者，

若所述drb上所承载的完整性检测失败的连续的数据包的数量超过预设数量，所述drb上承载的用户面数据的完整性检测失败。

可选地，所述用户面完整性检测配置信息，包括：第二指示信息，所述第二指示信息用于指示所述终端对接收到的所有用户面数据进行完整性检测。

可选地，所述用户面完整性检测配置信息，还包括：所述用户面数据完整性检测失败的第二判断条件；

所述用户面数据完整性检测失败的第二判断条件，包括：

若所述用户面数据中至少一个数据包的完整性检测失败，所述用户面数据完整性检测失败；

或者，

若所述用户面数据中完整性检测失败的数据包在接收到的数据包中的占比超过预设阈值，所述用户面数据完整性检测失败；

或者，

若所述用户面数据中完整性检测失败的数据包的数量超过预设数量，所述用户面数据完整性检测失败；

或者，

若预设时间内所述用户面数据中完整性检测失败的数据包的数量超过预设数量，所述用户面数据完整性检测失败；

或者，

若所述用户面数据中完整性检测失败的连续的数据包的数量超过预设数量，所述用户面数据完整性检测失败。

可选地，所述数据包，包括分组数据汇聚协议pdcp层、无线链路控制rlc层和/或介质访问控制mac层的协议数据单元pdu和/或业务数据单元sdu。

本实施例提供的网络侧设备，可执行上述实施例所示的方法，其实现原理和技术效果类似，本实施例此处不再赘述。

图11为本发明一实施例提供的网络侧设备的结构示意图。如图11所示，本实施例在图10实施例的基础上，还包括：激活消息发送模块1003和失败信息接收模块1004。其中，

激活消息发送模块1003，用于向所述终端发送失败处理激活消息。

可选地，所述网络侧设备工作在双连接dc系统，所述网络侧设备为所述dc系统中的主控节点mn；

失败信息接收模块1004，用于接收所述终端发送的完整性检测失败信息，所述完整性检测失败信息中包括完整性检测失败对应的所述dc系统中的辅助节点的标识。

可选地，所述网络侧设备工作在双连接dc系统，所述用户面完整性检测配置信息，还包括：第三指示信息；

所述第三指示信息，用于指示所述终端对接收到的其它网络侧设备发送的用户面数据进行完整性检测。

可选地，所述用户面完整性检测配置信息，还包括：第四指示信息；

所述第四指示信息，用于指示所述终端对所述用户面数据进行完整性检测对应的完整性检测算法。

本实施例提供的网络侧设备，可执行上述实施例所示的方法，其实现原理和技术效果类似，本实施例此处不再赘述。

图12为本发明另一实施例提供的终端的结构示意图。如图12所示，图12所示的终端1200包括：至少一个处理器1201、存储器1202、至少一个网络接口1204和用户接口1203。终端1200中的各个组件通过总线系统1205耦合在一起。可理解，总线系统1205用于实现这些组件之间的连接通信。总线系统1205除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图11中将各种总线都标为总线系统1205。

其中，用户接口1203可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等。

可以理解，本发明实施例中的存储器1202可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-onlymemory，rom)、可编程只读存储器(programmablerom，prom)、可擦除可编程只读存储器(erasableprom，eprom)、电可擦除可编程只读存储器(electricallyeprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(randomaccessmemory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(staticram，sram)、动态随机存取存储器(dynamicram，dram)、同步动态随机存取存储器(synchronousdram，sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram，ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram，esdram)、同步连接动态随机存取存储器(synchlinkdram，sldram)和直接内存总线随机存取存储器(directrambusram，drram)。本发明实施例描述的系统和方法的存储器1202旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器1202存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：操作系统12021和应用程序12022。

其中，操作系统12021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序12022，包含各种应用程序，例如媒体播放器(mediaplayer)、浏览器(browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序12022中。

在本发明实施例中，通过调用存储器1202存储的程序或指令，具体的，可以是应用程序12022中存储的程序或指令，在网络接口1204接收到网络侧设备发送的用户面数据后，处理器1201用于根据用户面完整性检测配置信息，对所述用户面数据进行完整性检测。

上述本发明实施例揭示的方法可以应用于处理器1201中，或者由处理器1201实现。处理器1201可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1201中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1201可以是通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(fieldprogrammablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1202，处理器1201读取存储器1202中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(applicationspecificintegratedcircuits，asic)、数字信号处理器(digitalsignalprocessing，dsp)、数字信号处理设备(dspdevice，dspd)、可编程逻辑设备(programmablelogicdevice，pld)、现场可编程门阵列(field-programmablegatearray，fpga)、通用处理器、控制器、微控制器、微处理器、用于执行本发明所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

具体地，处理器1201可以调用存储器1202存储的程序或指令，执行上述方法实施例中与终端执行的方法，其实现原理和技术效果类似，本实施例此处不再赘述。

图13为本发明另一实施例提供的网络侧设备的结构示意图。如图13所示，该网络侧设备1300包括：天线1301、射频装置1302、基带装置1303。天线1301与射频装置1302连接。在上行方向上，射频装置1302通过天线1301接收信息，将接收的信息发送给基带装置1303进行处理。在下行方向上，基带装置1303对要发送的信息进行处理，并发送给射频装置1302，射频装置1302对收到的信息进行处理后经过天线1301发送出去。

上述频带处理装置可以位于基带装置1303中，以上实施例中网络侧设备执行的方法可以在基带装置1303中实现，该基带装置1303包括处理器13031和存储器13032。

基带装置1303例如可以包括至少一个基带板，该基带板上设置有多个芯片，如图12所示，其中一个芯片例如为处理器13031，与存储器13032连接，以调用存储器13032中的程序，执行以上方法实施例中所示的网络侧设备操作。

该基带装置1303还可以包括网络接口13033，用于与射频装置1302交互信息，该接口例如为通用公共无线接口(commonpublicradiointerface，简称cpri)。

这里的处理器可以是一个处理器，也可以是多个处理元件的统称，例如，该处理器可以是cpu，也可以是asic，或者是被配置成实施以上网络侧设备所执行方法的一个或多个集成电路，例如：一个或多个微处理器dsp，或，一个或者多个现场可编程门阵列fpga等。存储元件可以是一个存储器，也可以是多个存储元件的统称。

存储器13032可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-onlymemory，简称rom)、可编程只读存储器(programmablerom，简称prom)、可擦除可编程只读存储器(erasableprom，简称eprom)、电可擦除可编程只读存储器(electricallyeprom，简称eeprom)或闪存。易失性存储器可以是随机存取存储器(randomaccessmemory，简称ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(staticram，简称sram)、动态随机存取存储器(dynamicram，简称dram)、同步动态随机存取存储器(synchronousdram，简称sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram，简称ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram，简称esdram)、同步连接动态随机存取存储器(synchlinkdram，简称sldram)和直接内存总线随机存取存储器(directrambusram，简称drram)。本发明描述的存储器13032旨在包括但不限于这些和任意其它适合类型的存储器。

具体地，处理器13031调用存储器13032中的程序执行上述实施例中的网络侧设备所执行的方法，其实现原理和技术效果类似，在此不再赘述。

本领域普通技术人员可以意识到，结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。