[发明专利]一种传输数据的方法和装置

说明书

本发明实施例公开了一种传输数据的方法和装置，该方法包括：基站发送包括多个难题puzzle的广播消息，其中，所述多个难题的难度不同；所述基站从物联网IoT设备接收第一数据、第一难题的指示信息和所述第一难题的答案，其中，所述第一难题是所述IoT设备根据所述第一数据的大小从所述多个难题中确定的；所述基站在所述第一难题的难度与所述第一数据的大小匹配，且所述第一难题的答案正确时，向核心网设备发送所述第一数据或者对所述第一数据解密后的数据。本发明实施例提供的传输数据的方法和装置，IoT设备从多个难度不同的难题中确定第一难题，可以在减小DDOS攻击对核心网设备的影响的同时减少难题对正常IoT设备的影响。

技术领域

本发明实施例涉及通信领域，尤其涉及一种传输数据的方法和装置。

背景技术

物联网(Internet of Things，IoT)是下一代移动通信网络5G网络的一大重要应用场景。IoT设备数量众多，形态各异，数据发送模式也不同于传统的移动设备如手机。手机用户的数据主要以流的形式发送，一段时间内会发送多个数据包。而数量众多的IoT设备(例如智能电表)大多数时间处于睡眠状态，一段时间可能只发送一个小数据包。采用传统的模式发送数据，即通过建立连接并重建安全上下文的方式发送数据，将会造成数据发送的成本高，不利于运营商扩大营业范围，将业务拓展至低成本的IoT服务。因此，5G网络引入了针对IoT这种小数据模式的新的架构和传输方式，在新的传输方式下，网络对数据认证不需要通过额外的信令建立安全上下文，允许IoT设备不认证，不建立连接，直接向蜂窝网络发送小数据包。但是如果这种机制被滥用，攻击者利用大量被控制的IoT设备，在这种不需要认证和不需要建立安全上下文的方式下，向蜂窝网络发送小数据包，极易产生分布式拒绝服务(Distributed Denial of Service，DDoS)攻击，使网络拥塞，甚至使网络瘫痪。

现有技术通过基站向IoT设备发送难题(puzzle)的方法降低DDoS攻击对网络设备的影响，即，基站通过广播消息发送难题，接收到该广播消息的IoT设备需要计算难题之后，将答案与待发送的数据一起发送给基站，计算难题可以延长IoT设备发送数据的周期，从而降低了DDoS攻击对网络设备的影响。

然而，当前基站每次仅发送一种难题，如果该难题的难度较小，IoT设备花费很少的时间即可计算出答案，无法有效降低DDoS攻击对网络设备的影响，如果该难题的难度较大，IoT设备需要花费大量的时间才能发送一个小数据包，这大大影响了正常IoT设备的工作。

发明内容

有鉴于此，本发明实施例提供了一种传输数据的方法和装置，IoT设备接收到基站发送的多个不同难度的难题后，从多个难题中选择与待发送的数据的大小相匹配的难题，从而可以有效降低DDoS攻击对网络设备的影响，同时减小难题对正常IoT设备的影响。

一方面，提供了一种传输数据的方法，该方法包括：基站发送包括多个难题的广播消息，其中，所述多个难题的难度不同；所述基站从IoT设备接收第一数据、第一难题的指示信息和所述第一难题的答案，其中，所述第一难题是所述IoT设备根据所述第一数据的大小从所述多个难题中确定的；所述基站在所述第一难题的难度与所述第一数据的大小匹配，且所述第一难题的答案正确时，向核心网设备发送所述第一数据或者对所述第一数据解密后的数据；或者所述基站在所述第一难题的难度与所述第一数据的大小不匹配时，禁止向核心网设备发送所述第一数据或者对所述第一数据解密后的数据；或者所述基站在所述第一难题的答案不正确时，禁止向核心网设备发送所述第一数据或者对所述第一数据解密后的数据。

根据本发明实施例提供的传输数据的方法，基站发送包括多个难度不同的难题的广播消息，接收到该广播消息的IoT设备需要从中确定一个难度与待发送的数据的大小匹配的难题，从而可以提高数据传输的效率。基站接收到IoT设备发送的数据、难题的指示信息和难题的答案后，如果难题的难度与该数据的大小匹配，并且该答案正确，则向核心网发送该数据；如果难题的难度与该数据的大小不匹配或者该答案不正确，则禁止向核心网发送该数据，从而避免了DDoS攻击对核心网的影响。