[发明专利]数据校验方法、装置及存储介质

说明书

本申请实施例提供一种数据校验方法、装置及存储介质。该数据校验方法包括：获取第一计数器值和第二计数器值，第一计数器值为UE计数的该UE与UPF实体之间传输数据获得的值，第二计数器值为UPF实体计数的UE与该UPF实体之间传输数据获得的值；判断第一计数器值和第二计数器值是否匹配；若第一计数器值和第二计数器值不匹配，向会话管理网元发送响应消息，从而以在无线空口上用户面完整性保护未启用时，实现UE与UPF之间所传输数据的保护，通过检测双方发送或接收的上下行数据包数量是否匹配，来确定是否存在数据面的攻击。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种数据校验方法、装置及存储介质。

背景技术

目前，在第五代移动通信技术(The 5th Generation mobile communicationtechnology，5G)中，用户面安全终结在基站上，用户设备(User Equipment，UE)和基站之间的无线空口上传输数据的是分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层。当无线空口上未启用用户面完整性保护时，用户面数据存在被注入或删除的风险。为了防止这类针对用户面数据的攻击，引入了PDCP层计数器校验的流程，即周期性校验UE和基站发送或接收到PDCP数据包的数量。

随着通信技术的发展，未来用户面安全可能终结在其他设备上，例如用户面功能(User Plane Function，UPF)，或按其他数据粒度进行用户面安全保护，例如业务特性流(QoS flow)粒度等。若用户面安全终结在UPF，在无线空口上用户面完整性保护未启用时，现有技术还没有针对UE和UPF实体之间所传输数据的校验机制。

发明内容

本申请实施例提供一种数据校验方法、装置及存储介质，以在无线空口上用户面完整性保护未启用时，实现UE与UPF之间所传输数据的保护，通过检测双方发送或接收的上下行数据包数量是否匹配，来确定是否存在数据面的攻击。

第一方面，本申请实施例提供一种数据校验方法，包括：获取第一计数器值和第二计数器值，第一计数器值为UE计数的该UE与UPF实体之间传输数据获得的值，第二计数器值为UPF实体计数的UE与该UPF实体之间传输数据获得的值；判断第一计数器值和第二计数器值是否匹配；若第一计数器值和第二计数器值不匹配，向会话管理网元发送响应消息。

通过判断第一计数器值和第二计数器值是否匹配来确定UE和UPF实体之间传输的数据是否异常，并在第一计数器值和第二计数器值不匹配时，向会话管理网元发送响应消息，以使会话管理网元根据该响应消息进行后续处理，例如释放数据连接或者上报数据异常等。可以理解的是通过检测双方发送或接收的上下行数据包数量是否匹配，来确定是否存在用户面的攻击。

其中，若第一计数器值和第二计数器值不匹配，则向会话管理网元发送的响应消息用于指示第一计数器值和第二计数器值不匹配。

其中，若第一计数器值和第二计数器值匹配，UE可结束当前数据校验流程。进一步的，若第一计数器值和第二计数器值匹配，UE可发送内容为空的响应消息。此时，若第一计数器值和第二计数器值不匹配，UE可发送内容不为空的响应消息。

一种可能的实现方式中，若第一计数器值和第二计数器值不匹配，响应消息包括数据粒度信息、第一计数器值和第二计数器值中的至少一个。

一种可能的实现方式中，上述判断第一计数器值和第二计数器值是否匹配，可以包括：在第一计数器值和所述第二计数器值之差大于预设值时，确定第一计数器值和第二计数器值不匹配。

或者，上述判断第一计数器值和第二计数器值是否匹配，可以包括：在第一计数器值的高位部分和第二计数器值的高位部分不同时，确定第一计数器值和第二计数器值不匹配。

第二方面，本申请实施例提供一种数据校验装置，包括：处理模块和收发模块。其中：