[发明专利]数据传输方法、装置和设备

说明书

本发明实施例提供了一种数据传输方法、装置和设备，涉及通信领域，所述方法包括：终端采用网络设备的公钥及所述终端的私钥分别对数据包进行加密和完整性保护，所述数据包包括用户数据；所述终端将所述数据包发送给所述网络设备，以通过所述网络设备将所述用户数据发送至服务器。本发明通过采用网络设备的公钥及终端的私钥对数据包分别进行加密和完整性保护，在未建立无线资源控制RRC连接的状态下，将数据包发送给网络设备，以通过网络设备将用户数据发送给服务器，在数据传输过程中，直接采用非对称加密方式对用户数据进行加密和完整性保护，无需与AAA服务器进行安全认证和密钥协商等步骤，数据传输过程简单，且保证了传输数据的安全性。

技术领域

本发明涉及领域通信领域，特别涉及一种数据传输方法、装置和设备。

背景技术

为了保证数据传输的安全性，用户设备(User Equipment，简称UE)和网络侧在进行数据传输之前需要进行安全认证和密钥协商过程。

在现有长期演进(Long Term Evolution，简称LTE)机制中，UE与演进型基站(evolved Node B，简称eNB)建立无线资源控制(Radio Resource Control，简称RRC)连接之后，UE需要与网络侧(包括基站和移动性管理实体(Mobility Management Entity，简称MME))进行安全认证和密钥协商过程。具体地，UE和网络侧之间采用演进的分组系统(Evolved Packet System，简称EPS)认证与密钥协商协议(Authentication and KeyAgreement，简称AKA)，通过认证授权计费(Authentication Authorization Accounting，简称AAA)服务器来实现安全认证和密钥协商过程。然后，UE采用协商得到的密钥加密数据，并传输加密后的数据。

现有技术中UE在进行数据传输时，需要通过与第三方AAA服务器协商以获取加密密钥，然后才能进行数据加密传输，导致整个数据传输过程复杂。

发明内容

为了解决现有技术中UE需要与第三方AAA服务器协商获取加密密钥，导致整个数据传输过程复杂的问题，本申请提供了一种数据传输方法、装置和设备。

第一方面，提供了一种数据传输方法，所述方法包括：

终端获取网络设备的公钥；

所述终端采用所述网络设备的公钥对数据包进行加密，并采用所述终端的私钥对数据包进行完整性保护，所述数据包包括用户数据；

所述终端将所述数据包发送给所述网络设备，并通过所述网络设备将所述用户数据发送至服务器。

终端采用网络设备的公钥对数据包进行加密，并采用终端的私钥对数据包进行完整性保护，然后将数据包发送给网络设备，以通过网络设备将用户数据发送给服务器，在数据传输过程中，直接采用非对称加密方式对用户数据进行加密和完整性保护，无需与AAA服务器进行安全认证和密钥协商等步骤，数据传输过程简单，且保证了传输数据的安全性。

结合第一方面，在第一方面的第一实现方式中，所述终端获取所述网络设备的公钥，包括：

所述终端接收基站发送的系统信息，所述系统信息包括所述网络设备的公钥；

所述终端从所述系统信息中获取所述网络设备的公钥。

在该实现方式中，基站将网络设备的公钥携带在系统消息中传输给终端，无需通过新的消息传输，节省了资源。

结合第一方面的第一实现方式，在第一方面的第二实现方式中，当所述网络设备为网关时，所述系统信息还包括所述网络设备的公钥对应的网络设备的标识。