[发明专利]一种安全性检测方法和系统

权利要求书

1.一种安全性检测方法，其特征在于，包括：

S110，当检测到counter check的触发条件满足时，在发送counter check 消息之前，获取演进基站eNB侧分组数据汇聚协议PDCP实体上报的计数 COUNT值；

S120，将所述eNB侧的PDCP COUNT值的高25位及所述eNB侧的数据 无线承载标识DRB ID通过counter check消息发给用户设备UE进行校验；

S130，接收所述UE的校验结果，若所述校验结果为异常，则保存所述UE 返回的UE侧的PDCP COUNT值及DRB ID，包括：接收UE发送的counter  check response消息，若其中包括了UE侧下行的PDCP COUNT值，则将 UE侧的DRB ID和PDCP COUNT值保存并再取一次eNB侧的下行PDCP  COUNT值；

S140，校验所述UE返回的UE侧的PDCP COUNT值及DRB ID，包括： 对于下行数据，根据步骤S130获取的eNB侧的下行PDCP COUNT值校验 所述UE返回的PDCP COUNT值，若所述根据步骤S130获取的eNB侧的 下行PDCP COUNT值小于所述UE返回的下行PDCP COUNT值；或者对于 上行数据，根据步骤S110获取的eNB侧的上行PDCP COUNT值校验所述 UE返回的上行PDCP COUNT值，若所述根据步骤S110获取的eNB侧的上 行PDCP COUNT值大于所述UE返回的上行PDCP COUNT值；或者UE侧 返回的DRB ID有误，则判定安全性出现异常。

2.如权利要求1所述的方法，其特征在于，所述步骤S140包括：

校验UE侧的DRB ID，若所述UE侧的DRB ID无误，则校验UE侧的 PDCP ID，其中所述UE侧的DRB ID无误包括所述DRB ID的个数和值均 无误。

3.如权利要求1或2所述的方法，其特征在于，S140之后还包括：释 放承载或者上报告警。

4.一种安全性检测系统，其特征在于，包括：

获取模块310，当检测到counter check的触发条件满足时，在发送counter  check消息之前，用于获取PDCP COUNT值；

发送模块320，用于将eNB侧的PDCP COUNT值的高25位及所述eNB 侧的DRB ID通过counter check消息发送给UE进行校验；

接收模块330，用于接收UE的校验结果，若所述校验结果为异常，则进 一步用于保存所述UE返回的UE侧的PDCP COUNT值及DRB ID，包括用于 接收UE发送的counter check response消息的子模块，以及若其中包括了UE 侧下行的PDCP COUNT值，用于将UE侧的DRB ID和PDCP COUNT值保 存并再取一次eNB侧的下行PDCP COUNT值的子模块；

校验模块340，用于校验接收到的UE返回的UE侧的PDCP COUNT值 及DRB ID，包括：对于下行数据，根据接收模块330获取的eNB侧的下行 PDCP COUNT值校验所述UE返回的PDCP COUNT值，若所述根据接收模 块330获取的eNB侧的下行PDCP COUNT值小于所述UE返回的下行PDCP  COUNT值；或者对于上行数据，根据获取模块310获取的eNB侧的上行 PDCP COUNT值校验所述UE返回的上行PDCP COUNT值，若所述根据获 取模块310获取的eNB侧的上行PDCP COUNT值大于所述UE返回的上行 PDCP COUNT值；或者UE侧返回的DRB ID有误，判定安全性出现异常。

5.如权利要求4所述的系统，其特征在于，

所述获取模块310具体包括：

第一模块3110，用于在发送counter check消息之前获取并保存eNB侧 的PDCP COUNT值；

第二模块3120，用于在UE侧校验结果为异常时保存UE侧返回的PDCP  COUNT值及DRB ID并再获取一次eNB侧的PDCP COUNT值。

6.如权利要求4所述的系统，其特征在于，

所述校验模块340具体包括：

第五模块3410，用于将counter check response消息之后获取的eNB侧 下行PDCP COUNT值与UE侧返回的下行PDCP COUNT值进行比较；

第六模块3420，用于将发送counter check消息之前获取的eNB侧上行 PDCP COUNT值与UE侧返回的上行PDCP COUNT值进行比较；

第七模块3430，用于对UE返回的DRB ID个数进行校验；

第八模块3440，用于对UE返回的DRB ID的值进行校验。