[发明专利]业务数据安全检测方法及设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种业务数据安全检测方法及设备。

背景技术

现有的LTE（Long Term Evolution，长期演进）系统中，UE与基站之间建立业务承载后，通过Counter Check（统计检测）过程判断UE的业务承载是否发生非法侵入。对于基站内的某个UE，当某条业务承载上的发送或接收COUNT值达到特定值时，将触发counter check过程。如果检查到UE和基站的COUNT值不相符，将触发释放UE的操作；如果检查到UE和基站的COUNT值相符，认为UE短时间内通信安全，不需要对UE进行其他操作。

具体的，Counter Check过程如图1所示，包括以下步骤：

步骤101，当基站监测到某个UE业务承载上的接收或发送数据量达到特定值时，向UE发送Counter Check消息。

Counter Check消息中，DRB-CountMSB-InfoList字段是一个待检查业务承载Count信息的集合，集合中的每条记录包括该业务承载的ID：drb-Identity，和该业务承载的上、下行Count值的高25位，即countMSB-Uplink和countMSB-Downlink。

步骤102，UE收到Counter Check消息后，根据Counter Check消息向基站发送Counter Check Response（统计检测响应）消息。

对于DRB-CountMSB-InfoList中的每个承载：

a，如果承载为非双向的，那么对于不存在的方向UE设置COUNT值为0。

b，如果UE建立的某条承载不包含在Counter Check消息的DRB-CountMSB-InfoList中，那么在发送给基站的响应消息Counter Check Response的drb-CountInfoList中，包含该承载的drb-Identity，相应的count-Uplink和count-Downlink中填写UE计数的上、下行COUNT值。

c，如果UE某条承载的上行或下行COUNT值的高25位中至少有一个和Counter Check消息中对应承载的上或下行COUNT值不相等，那么在发送给基站的响应消息Counter Check Response的drb-CountInfoList中，包含该承载，并在drb-CountInfoList中的count-Uplink和count-Downlink中填写相应的COUNT值。

另外，如果在Counter Check消息的DRB-CountMSB-InfoList中包含的某条承载，UE并没有建立，则在发送给基站的响应消息Counter Check Response的drb-CountInfoList中，包含该承载，并在drb-CountInfoList中的count-Uplink和count-Downlink中的高25位填写Counter Check消息中的相应countMSB-Uplink和countMSB-Downlink，低位补0。

步骤103，基站接收Counter Check Response消息，如果drb-CountInfoList中包含业务承载，将释放UE的RRC连接。相似的，在LTE系统中，在确认发生了非法入侵的情况下，基站释放UE的RRC连接。

现有技术中，当某条业务承载的发送或接收COUNT值达到特定值时，将触发counter check过程。如果UE建立了多条业务承载，可能在短时间内多个承载的发送或接收COUNT值都达到特定值，这样将在短时间内连续多次触发counter check过程。由于短时间内UE被攻击的可能性很小，频繁多次进行counter check过程意义不大，还将增大基站的信令流量。

发明内容

本发明实施例提供了一种业务数据安全检测的方法及设备，避免counter check过程的频繁发生。

本发明实施例提供了一种业务数据安全检测的方法，包括：

监测到用户终端的业务承载上的接收或发送数据量达到特定值时，查找与所述用户终端对应的禁止定时器；

如果当前时刻处于所述禁止定时器的禁止时间窗内，不向所述用户终端发送统计检测counter check消息。

本发明实施例提供了一种业务数据安全检测的设备，包括：

监测单元，用于监测用户终端的业务承载上的接收或发送数据量；