本申请属于通信,具体涉及一种数据处理方法、装置、网络侧设备及终端设备。
背景技术:
1、在新空口(new radio,nr)网络和长期演进技术(long term evolution,lte)网络中,分组数据汇聚协议(packet data convergence protocol,pdcp)层提供安全(包括完整性保护(验证)和加(解)密)功能。在nr中,终端支持很高的业务速率(data rate)。如果对终端设备没有对数据包进行加密和/或完整性保护,发送的数据包就会很容易泄露或被攻击者篡改。。
技术实现思路
1、本申请实施例提供一种数据处理方法、装置、网络侧设备及终端设备,能够解决发送端的加密和/或完整性保护开销较大的问题。
2、第一方面,提供了一种数据处理方法,包括:
3、发送端向接收端发送第一数据包;所述第一数据包携带第一指示,所述第一指示用于指示所述第一数据包是否进行完整性保护;所述第一指示为密文,或者,所述第一指示为经过完整性保护的密文。
4、第二方面,提供了另一种数据处理方法,包括:
5、接收端接收第一数据包;所述第一数据包携带第一指示,所述第一指示用于指示所述第一数据包是否进行完整性保护;所述第一指示为密文,或者,所述第一指示为经过完整性保护的密文;
6、所述接收端根据所述第一指示确定第一数据包是否未进行了完整性保护;
7、在所述第一数据包进行了完整性保护的情况下,所述接收端对所述第一数据包进行完整性保护验证。
8、第三方面,提供了一种数据处理装置,包括:
9、第一发送模块,用于向接收端发送第一数据包;所述第一数据包携带第一指示,所述第一指示用于指示所述第一数据包是否进行完整性保护;所述第一指示为密文,或者,所述第一指示为经过完整性保护的密文。
10、第四方面,提供了另一种数据处理装置,包括:
11、数据包接收模块,用于接收第一数据包;所述第一数据包携带第一指示,所述第一指示用于指示所述第一数据包是否进行完整性保护;所述第一指示为密文,或者,所述第一指示为经过完整性保护的密文;
12、第一确定模块,用于根据所述第一指示确定第一数据包是否未进行了完整性保护;
13、验证模块,用于在所述第一数据包进行了完整性保护的情况下,对所述第一数据包进行完整性保护验证。
14、第五方面,提供了一种终端设备,该终端包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。
15、第六方面,提供了一种网络侧设备,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。
16、第七方面,提供了一种数据处理系统,包括:网络侧设备和终端设备,所述网络侧设备可用于执行如上述第一方面所述的数据处理方法的步骤,所述终端设备可用于执行如上述第二方面所述的数据处理方法的步骤;或者,所述网络侧设备可用于执行如上述第二方面所述的数据处理方法的步骤,所述终端设备可用于执行如上述第一方面所述的数据处理方法的步骤。
17、第八方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。
18、第九方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法,或实现如第二方面所述的方法。
19、第十方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面或者第二方面所述的方法的步骤。
20、在本申请实施例中,发送端可以在不对数据包的所有部分均进行完整性保护的情况下,通过加密,或加密且经过完整性保护的第一指示,向接收端指示数据包的完整性保护情况;攻击者无法确定第一数据包是否被完整性保护,也无法确定被完整性保护的数据内容,只能随机篡改监听到的数据包,本申请实施例提高了数据包被篡改的难度;并且,一旦攻击者篡改了数据包,接收端能够通过对第一指示进行解密,以及对第一数据包进行完整性保护验证,识别出被篡改的数据包,从而在保证数据传输安全的情况下,降低了发送端的加密和/或完整性保护计算开销。
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述发送端向接收端发送第一数据包之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述发送端的协议栈/协议层包括高层和目标协议层,所述目标协议层用于设置所述第一指示;所述高层为所述发送端的协议栈/协议层中位于所述目标协议层之上的协议层。
4.根据权利要求1所述的方法,其特征在于,所述第一指示用于指示所述第一数据包进行了完整了保护;所述发送端向接收端发送第一数据包之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述第一指示用于指示所述第一数据包是否进行完整性保护,包括以下至少一项:
6.根据权利要求1所述的方法,其特征在于,所述第一指示的数据长度为n比特,所述第一指示存在m个取值,m=2n,n为正整数且n大于1;
7.根据权利要求2所述的方法,其特征在于,所述发送端根据第一配置信息所述第一数据包之前,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述第一消息中携带完整性保护验证失败或未通过完整性保护验证的数据包的序列号。
10.一种数据处理方法,其特征在于,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述第一数据包为根据第一配置信息生成的数据包;所述第一配置信息包括以下至少一项:
12.根据权利要求10所述的方法,其特征在于,所述第一指示用于指示所述第一数据包是否进行完整性保护,包括以下至少一项:
13.根据权利要求10所述的方法,其特征在于,所述第一指示的数据长度为n比特,所述第一指示存在m个取值,m=2n比特,n为正整数且n大于1;
14.根据权利要求11所述的方法,其特征在于,所述接收端接收第一数据包之前,所述方法还包括:
15.根据权利要求10所述的方法,其特征在于,所述方法还包括:
16.根据权利要求15所述的方法,其特征在于,所述第一消息中携带完整性保护验证失败或未通过完整性保护验证的数据包的序列号。
17.根据权利要求15所述的方法,其特征在于,所述方法还包括:
18.一种数据处理装置,其特征在于,包括:
19.一种数据处理装置,其特征在于,包括:
20.一种网络侧设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被处理器执行时实现如权利要求1至9任一项所述的数据处理方法,或者实现如权利要求10至17任一项所述的数据处理方法的步骤。
21.一种终端设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被处理器执行时实现如权利要求1至9任一项所述的数据处理方法,或者实现如权利要求10至17任一项所述的数据处理方法的步骤。
22.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至9任一项所述的数据处理方法,或者实现如权利要求10至17任一项所述的数据处理方法的步骤。
