CN108702288A - 数据传输方法、设备及系统 - Google Patents
数据传输方法、设备及系统 Download PDFInfo
- Publication number
- CN108702288A CN108702288A CN201680082612.7A CN201680082612A CN108702288A CN 108702288 A CN108702288 A CN 108702288A CN 201680082612 A CN201680082612 A CN 201680082612A CN 108702288 A CN108702288 A CN 108702288A
- Authority
- CN
- China
- Prior art keywords
- base station
- user equipment
- encryption algorithm
- key
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 131
- 238000000034 method Methods 0.000 title claims abstract description 116
- 230000004044 response Effects 0.000 claims description 12
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 19
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000003993 interaction Effects 0.000 description 6
- 238000009795 derivation Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据传输方法、设备及系统,属于通信技术领域。所述方法包括:本发明实施提供的方法通过接收用户设备发送的数据包,该数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接;根据该指示信息以及基站的公共密钥,生成该用户设备的第一密钥;基于该用户设备的第一密钥,与该用户设备进行数据传输。采用这样的数据传输方法,使得基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
Description
本发明涉及通信技术领域,特别涉及一种数据传输方法、设备及系统。
随着通信技术的发展,基于无线通信网络传输的数据流量越来越大,进而如何提高数据传输的效率成为了本领域重要的技术问题之一。
现有技术中,在进行数据传输之前,需要首先建立用户设备和基站之间的无线资源控制(Radio Resource Control,RRC)连接。为了节省建立该无线资源控制连接所需的处理资源,进而提高数据传输的效率,提出了一种无需建立RRC连接,用户设备直接发送待传输数据的方法。
然而,在无需建立RRC连接的数据传输过程中,当用户设备处于空闲状态时,基站释放该用户设备的上下文信息(Context),该上下文信息包括安全认证及加解密相关的信息。而当用户设备再次进入连接状态并开始发送数据时,由于不建立上述无线资源控制连接,所以无法与基站交互与安全认证及加解密相关的信息,进而导致基站一侧无法对该用户设备发送的数据执行加解密相关的处理。
综上所述,目前亟需一种在不建立RRC连接的情况下,能够在基站一侧对待传输数据进行加解密的数据传输方法。
发明内容
第一方面,为了在不建立无线资源控制连接的情况下,能够在基站一侧对待传输数据进行加解密,本发明实施例提供了一种数据传输方法、设备及系统,
包括:
接收用户设备发送的数据包,该数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接,根据该指示信息以及基站的公共密钥,生成该用户设备的第一密钥,基于该用户设备的第一密钥,与该用户设备进行数据传输。
采用这样的数据传输方法,使得基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
在本发明第一方面的第一种可能实现方式中,该指示信息为该用户设备生成的随机数。采用这样的方法,可以由用户设备方便地设置该指示信息,提高了数据传输的效率。
在本发明第一方面的第二种可能实现方式中,该接收用户设备发送的数据包之前,该方法还包括:根据加密算法及基站标识,生成该基站的公共密钥,该加密算法由基站确定。采用这样的方法,保证用户设备与基站采用相同的加解密方法,实现了在没有无线资源控制连接的情况下,能够对传输数据进行加解密。
在本发明第一方面的第三种可能实现方式中,该接收用户设备发送的数据包之前,该方法还包括:向该用户设备发送该加密算法的标识信息,该加密算法的标识信息用于该用户设备获取该加密算法。采用这样的方法,能够使得用户设备可以获取基站采用的加密算法,进而保证用户设备与基站采用相同的加解密方法,实现了在没有无线资源控制连接的情况下,能够对传输数据进行加解密。
在本发明第一方面的第四种可能实现方式中,该向该用户设备发送该加密算法的标识信息包括:向该用户设备发送安全模式控制消息,该安全模式控制消息携带该加密算法的标识信息。采用这样的方法,能够在不额外消耗发送处理资源的情况下,使得用户设备可以获取基站采用的加密算法,提高了数据传
输的效率。
在本发明第一方面的第五种可能实现方式中,该方法还包括:广播基站的系统消息,该系统消息携带该基站标识。采用这样的方法,能够在不额外消耗发送处理资源的情况下,使得用户设备可以获取基站标识,提高了数据传输的效率。
在本发明第一方面的第六种可能实现方式中,在接收到携带指示信息的数据包之后,该方法还包括:向所述用户设备的源基站发送密钥信息请求,所述密钥信息请求至少用于请求获取所述源基站采用的加密算法;根据基站的基站标识及该加密算法及该指示信息,生成第二密钥;基于该第二密钥,与该用户设备进行数据传输。采用这样的方法,使得当用户设备从源基站移动到基站时,基站仍然能够对数据进行加解密。
在本发明第一方面的第七种可能实现方式中,该向源基站发送密钥信息请求包括:向该源基站发送配置更新请求消息,该配置更新请求消息携带该密钥信息请求。采用这样的方法,能够在不额外消耗发送处理资源的情况下,向源基站发送密钥信息请求。
第二方面,为了在不建立无线资源控制连接的情况下,能够保证用户设备与基站采用相同的加解密方法,使得在基站一侧能够对待传输数据进行加解密,本发明实施例提供了一种数据传输方法,包括:
向基站发送数据包,该数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接,使得所述基站根据所述指示信息以及基站的公共密钥,生成用户设备的第一密钥;
基于所述用户设备的第一密钥,进行数据传输。
采用这样的数据传输方法,使得基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
在本发明第二方面的第一种可能实现方式中,该向基站发送数据包之前,该方法还包括:生成随机数;将该随机数作为指示信息加入该数据包。采用这样的方法,可以由用户设备方便地设置该指示信息,提高了数据传输的效率。
在本发明第二方面的第二种可能实现方式中,该向基站发送数据包之前,该方法还包括:获取加密算法及该基站的基站标识;根据加密算法及基站标识及该指示信息,生成该用户设备的第一密钥。采用这样的方法,能够使得用户设备可以获取基站采用的加密算法及基站标识,进而保证用户设备与基站采用相同的加解密方法,实现了在没有无线资源控制连接的情况下,能够对传输数据进行加解密。
在本发明第二方面的第三种可能实现方式中,该获取加密算法及该基站的基站标识包括:接收该基站发送的该加密算法的标识信息;根据该加密算法的标识信息,获取该加密算法。采用这样的方法,能够在不额外消耗发送处理资源的情况下,使得用户设备可以获取基站采用的加密算法及基站标识,提高了数据传输的效率。
在本发明第二方面的第四种可能实现方式中,该接收该基站发送的该加密算法的标识信息包括:接收该基站发送的安全模式控制消息,该安全模式控制消息携带该加密算法的标识信息。采用这样的方法,能够在不额外消耗发送处理资源的情况下,使得用户设备可以获取基站采用的加密算法,提高了数据传输的效率。
在本发明第二方面的第五种可能实现方式中,该获取加密算法及该基站的基站标识包括:接收该基站广播的系统消息,该系统消息携带该基站标识,根据该系统消息,获取该基站标识。采用这样的方法,使得当用户设备从源基站移动到基站时,基站仍然能够对数据进行加解密。
在本发明第二方面的第六种可能实现方式中,该向基站发送数据包之前,该方法还包括:将用户设备标识加入该数据包,该用户设备标识用于确定该用户设备的源基站,使得该基站在接收到该数据包之后,向源基站发送密钥信息
请求。采用这样的方法,能够在不额外消耗发送处理资源的情况下,向源基站发送密钥信息请求。
第三方面,为了实现上述第一方面的数据传输方法,本发明提供了一种基站,包括多个功能模块,用于实现上述第一方面中的任一种数据传输方,使得基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
第四方面,为了实现上述第二方面的数据传输方法,本发明提供了一种用户设备,包括多个功能模块,用于实现上述第二方面中的任一种数据传输方法,基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
第五方面,为了实现上述第一方面的数据传输方法,本发明提供了一种基站,包括发射机、接收机、存储器以及分别与发射机、接收机和存储器连接的处理器。
其中,所述处理器被配置为:
通过接收机接收用户设备发送的数据包,该数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接;
根据该指示信息以及基站的公共密钥,生成该用户设备的第一密钥;
基于该用户设备的第一密钥,通过该接收机和发射机,与该用户设备进行数据传输。
可选地,该指示信息为该用户设备生成的随机数。
可选地,所述处理器被配置为:根据加密算法及基站标识,生成该基站的公共密钥,该加密算法由基站确定。
可选地,所述处理器被配置为:通过发射机向该用户设备发送该加密算法的标识信息,该加密算法的标识信息用于该用户设备获取该加密算法。
可选地,所述处理器被配置为:通过发射机向该用户设备发送安全模式控
制消息,该安全模式控制消息携带该加密算法的标识信息。
可选地,所述处理器被配置为:通过发射机广播基站的系统消息,该系统消息携带该基站标识。
可选地,所述处理器被配置为:通过发射机向所述用户设备的源基站发送密钥信息请求,所述密钥信息请求至少用于请求获取所述源基站采用的加密算法;通过接收机接收该源基站发送的密钥信息响应,该密钥信息响应包含加密算法的标识信息;根据基站的基站标识及该加密算法及该指示信息,生成第二密钥;基于该第二密钥,通过该接收机和发射机,与该用户设备进行数据传输。
可选地,所述处理器被配置为:通过发射机向该源基站发送配置更新请求消息,该配置更新请求消息携带该密钥信息请求。
第六方面,为了实现上述第二方面的数据传输方法,本发明提供了一种用户设备,包括本发明提供了一种用户设备,包括:处理器;用于存储处理器可执行的指令的存储器;其中,所述处理器被配置为:通过通信组件向基站发送数据包,该数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接,使得所述基站根据所述指示信息以及基站的公共密钥,生成用户设备的第一密钥;
基于所述用户设备的第一密钥,通过通信组件进行数据传输。
可选地,所述处理器被配置为:生成随机数;将该随机数作为指示信息加入该数据包。
可选地,所述处理器被配置为:获取加密算法及该基站的基站标识;根据加密算法及基站标识及该指示信息,生成该用户设备的第一密钥。
可选地,所述处理器被配置为:接收该基站发送的该加密算法的标识信息;根据该加密算法的标识信息,获取该加密算法。
可选地,所述处理器被配置为:接收该基站发送的安全模式控制消息,该安全模式控制消息携带该加密算法的标识信息。
可选地,所述处理器被配置为:接收该基站广播的系统消息,该系统消息
携带该基站标识,根据该系统消息,获取该基站标识。
可选地,所述处理器被配置为:将用户设备标识加入该数据包,该用户设备标识用于确定该用户设备的源基站,使得该基站在接收到该数据包之后,向源基站发送密钥信息请求。
第七方面,为了实现上述第一方面及第二方面的数据传输方法,本发明提供一种数据传输系统,包括至少一个基站及至少一个用户设备;
所述基站用于接收用户设备发送的数据包,所述数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接,根据所述指示信息以及基站的公共密钥,生成所述用户设备的第一密钥;基于所述用户设备的第一密钥,与所述用户设备进行数据传输。
所述用户设备用于向基站发送数据包,所述数据包携带指示信息;基于所述用户设备的第一密钥,进行数据传输。
在本发明第七方面的第一种可能实现方式中,所述系统还包括:至少一个移动管理设备、至少一个归属用户服务器。
本发明实施例提供的技术方案的有益效果是:
本发明实施提供的方法,使得基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明根据一示例性实施例提供的一种数据传输系统的示意图;
图2是本发明根据一示例性实施例提供的一种数据传输方法流程图;
图3是本发明根据一示例性实施例提供的一种数据传输方法流程图;
图4是本发明根据一示例性实施例提供的一种基站的框图;
图5是本发明根据一示例性实施例提供的一种用户设备的框图;
图6是本发明根据一示例性实施例提供的一种基站的框图;
图7是本发明根据一示例性实施例提供的一种用户设备的框图。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明根据一示例性实施例提供的一种数据传输系统的示意图,该数据传输系统用于执行本发明中任一数据传输方法。需要说明的是,以下仅为对该数据传输系统示例性的描述,在实际应用中,本领域技术人应当理解该数据传输系统不限于以下描述及附图所精确指出的架构及功能。如图1所示,该数据传输系统包括:基站101、用户设备102、移动管理设备103、归属用户服务器104。
基站101,该基站为在一定的无线电覆盖区中,与用户设备进行信息传递的站点。该基站101可以包括接收机、发射机及处理器部分。在本发明实施例中,该基站101具体为演进型基站(evolved Node B,eNB),用于与用户设备102进行信息交互,从而执行本发明中任一种数据传输方法。
用户设备102,该用户设备(User Equipment,UE)为具有无线功能的终端设备。在本发明实施例中,该用户设备102用于与基站101进行信息交互,从而从而执行本发明中任一种数据传输方法。
移动管理设备103,该移动管理设备(Mobility Management Entity,MME)用于数据传输过程中的信令处理,具体包括网络附着存储(Network Attached Storage,NAS)信令、安全控制、空闲状态的移动性控制等功能。在本发明实施中,该移动管理设备103用于和基站101及归属用户服务器104交互从而认
证一个用户设备102。
归属用户服务器104,该归属用户服务器104(Home Subscriber Server,HSS)用于存储用户设备102的配置文件,执行用户设备102的身份认证和授权,并可提供有关用户用户设备102的物理位置信息。在本发明实施中,该归属用户服务器104用于和移动管理设备103交互从而认证一个用户设备102。
需要说明的是,在实际应用中,该数据传输系统还可以括其他网元实体,例如,服务网关设备(Serving GateWay,SGW)、公共数据网关(Public Data Network GateWay,PND-GW)等,本发明对数据传输系统包括的其他部分不作具体限定。
图2是本发明根据一示例性实施例提供的一种数据传输方法流程图。该传输方法应用于基站与用户设备之间的交互。如图2所示,该方法包括以下步骤。
201、基站根据加密算法及基站标识,生成该基站的公共密钥。
所述公共密钥为用户面公共密钥,用于推演用户面的数据传输的加密密钥。
该加密算法由基站确定,该基站标识用于在数据传输系统中唯一地标记每个基站。在本发明实施例中,当数据传输系统中存在多个基站时,不同的基站根据自身确定的加密算法及基站的基站标识生成各自的公共密钥。生成该基站的公共密钥的过程具体包括:以该基站标识作为参数,根据该加密算法生成基础密钥;基于该基础密钥,通过密钥派生函数(Key Derivation Function,KDF)生成该基站的公共密钥,该密钥派生函数用于生成加密或完整性保护相关的一个或多个密钥。需要说明的是,在实际应用中,生成该公共密钥的过程还可以涉及其他参数,例如,也可以基于基站密钥生成该公共密钥,该基站密钥是指由移动管理设备生成并向基站传递的密钥,本发明对基站生成公共密钥的具体过程不作限定。
在本发明实施例中,基站生成上述公共密钥之后,保存该公共密钥,进而
在每次接收到用户设备发送的数据包时,无需再次生成,而直接获取该公共密钥。
202、基站向该用户设备发送该加密算法的标识信息,该加密算法的标识信息用于该用户设备获取该加密算法。
为了用户设备在与基站之间没有无线资源控制连接的情况下,仍然能够保证与该基站的加解密方法一致,本发明实施例中,需要基站在确定加密算法之后向用户设备传递该加密算法的标识信息,使得该用户设备能够根据该标识信息获取该加密算法,该加密算法的标识信息可以为该加密算法的算法身份标识(Identification,ID)。
发送该加密算法的标识信息的具体方式包括:在向该用户设备发送安全模式控制消息(Security mode command,Smc),在该安全模式控制消息中加入该加密算法的标识信息,使得该安全模式控制消息携带该加密算法的标识信息。需要说明的是,在实际应用中,还可以采用其他方式向该用户设备传递该加密算法的标识信息,本发明对向该用户设备发送该标识信息的具体方式不作限定。还需要说明的是,向该用户设备发送该加密算法的标识信息的具体时机,可以是在上述生成公共密钥之前或之后,本发明对该具体时机不作限定。
为了用户设备在与基站之间没有无线资源控制连接的情况下,仍然能够保证与该基站的加解密方法一致,本发明实施提供的数据传输方法还包括:基站广播自身的系统消息,该系统消息携带上述基站标识,使得用户设备在接收到该系统消息时可以获取该基站标识。该系统消息为至少包括该基站标识的广播消息,在实际应用中,该系统消息还可以包括其他内容,本发明对该系统消息包括的其他内容不作具体限定。需要说明的是,在实际应用中,还可以采用其他方式使得用户设备可以获取该基站标识。例如,根据广播消息中的CGI(Cell Global Identification,小区全球标识)获取该基站标识,本发明对向用户设备传递该基站标识的具体方式不作限定。还需要说明的是,与上述发送加密算法的标识信息的具体时机同理,向用户设备传递该基站标识的具体时机同样可以
在上述生成公共密钥之前或之后,本发明对该具体时机不作限定。
203、用户设备根据加密算法及基站标识及指示信息,生成该用户设备的第一密钥。
在本步骤之前,该用户设备生成指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接,该指定数据连接是指除了RRC连接以外的用于进行数据通信的连接。在本发明实施例中,该指示信息可以为用户设备采用随机算法生成的一随机数,用户设备根据该加密算法及基站标识及该随机数,生成该用户设备的第一密钥,其中,该加密算法及基站标识根据步骤202中由基站向该用户设备传递的信息进行获取。
在本发明实施例中,生成该用户设备的第一密钥包括:根据加密算法及基站标识生成该基站的公共密钥;根据该公共密钥及该指示信息生成该用户设备的第一密钥。需要说明的是,本领域技术人员应当理解生成该用户设备的第一密钥还可以具有其他过程,例如,根据加密算法及基站标识及该指示信息及密钥派生函数生成该第一密钥,本发明对生成该第一密钥的具体过程不作限定。
204、用户设备向该基站发送数据包,该数据包携带指示信息。
为了使得基站在与用户设备之间没有无线资源控制连接的情况下,仍然能够保证与该用户设备的加解密方法一致,在本发明实施例中,用户设备将由自身生成的指示信息加入待发送的数据包,所述指示信息用于指示基站与所述用户设备建立指定数据连接,使得该数据包携带该指示信息,进而使得基站接收到该数据包之后,可以确定该用户设备是想建立比RRC连接的建立过程更简化的数据连接,因此,基站可以根据该指示信息生成与该用户设备相同的第一密钥。
为了方便地生成该指示信息,该指示信息为用户设备生成的随机数。当该数据包具体为MAC(Media Access Control,介质访问控制)数据包时,将该随机数加入该MAC数据包的包头信息中。需要说明的是,在实际应用中,该数据包还可以携带其他的信息,例如,同步信息、地址信息等,本发明对该数
据包携带的其他信息不作具体限定。
为了用户设备在发送数据时,在不与基站建立无线资源控制连接的情况下直接对待发送数据进行加密,本发明实施例提供的方法还包括:基于该用户设备的第一密钥,对待发送的数据包进行加密,该待发送的数据包为上述携带指示信息的数据包。由于该数据包携带该指示信息,使得基站在获取该指示信息之后可以基于该指示信息生成该第一密钥,进而对该数据包进行解密。
205、基站接收用户设备发送的数据包,该数据包携带该指示信息。
基站在接收到该用户设备发送的数据包之后,从该数据包的指定位置提取该指示信息。在本发明实施中,当该数据包具体为MAC数据包时,从该MAC数据包的包头位置提取该指示信息。
206、基站根据该指示信息以及基站的公共密钥,生成该用户设备的第一密钥。
在本发明实施例中,当该指示信息为随机数时,基站根据该随机数以及该基站的公共密钥,生成该用户设备的第一密钥。需要说明的是,本领域技术人员应当理解可以通过具体的加密算法生成该用户设备的第一密钥,例如,通过加密算法及密钥派生函数生成该第一密钥,本发明对生成该第一密钥的具体过程不作限定。
207、基站与用户设备基于该第一密钥进行数据传输。
为了在提高数据传输效率的基础上,提高数据传输的安全性,在本发明实施中,用户设备与基站使用加密算法及第一密钥对待传输的数据进行加解密。需要说明的是,在实际应用中,本领域技术人员应当想到,还可以基于该第一密钥推演出其他的加解密参数,或认证参数,并基于该推演出的参数进行数据传输,本发明对基于该第一密钥进行数据传输的具体过程不作限定。
采用这样的数据传输方法,使得基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
用户设备在通过与一基站的交互完成附着流程之后,向该基站发送数据包,该完成附着流程的基站为该用户设备的源基站,以上图4所示实施例以用户设备向该源基站发起服务的情况为例对本发明提供的技术方案进行说明,在实际应用中,还存在用户设备从源基站切换至另一基站时,向该另一基站发起服务的情况,该另一基站为该用户设备的目标基站。以下图3所示的实施例针对用户设备进行基站切换的场景进行说明。
图3是本发明根据一示例性实施例提供的一种数据传输方法流程图。该传输方法应用于目标基站与用户设备之间的交互。如图3所示,该方法包括以下步骤。
301、用户设备向目标基站发送数据包,该数据包携带指示信息。
在本发明实施中,该指示信息为用户设备在与源基站进行交互时使用的指示信息,该指示信息由用户设备生成。向目标基站发送数据包的具体过程与上述图2所示实施例中向目标基站发送数据包的过程同理,在此不再赘述。
302、目标基站接收用户设备发送的数据包,该数据包携带指示信息。
在本发明实施例中,根据该用户设备发送的数据包确定该用户设备是否为源基站的用户设备,该源基站的用户设备是指移动过来的用户设备。如果是源基站的用户设备则执行下述步骤303,如果不是源基站的用户设备,则按照上述图2所示实施例提供的方法进行处理。
具体地,目标基站在接收到该用户设备发送的数据包之后,从该用户设备发送的数据包中提取用户设备标识,根据该用户设备标识确定该用户设备是否为源基站的用户设备。如果是源基站的用户设备,根据该用户设备标识确定该源基站的基站标识,由于该用户设备标识由源基站分配,例如,该用户设备标识可以具体为小区无线网络临时标识等,进而根据该用户设备标识可以确定该用户设备之前接入的源基站的基站标识。需要说明的是,在实际应用中,为了使得目标基站能够确定源基站的基站标识,用户设备发送的数据包中还可以直
接携带源基站的基站标识,进而可以不执行根据该用户设备标识确定该源基站的基站标识的步骤,本发明对目标基站获取源基站的基站标识的具体方式不作限定。还需要说明的是,该用户设备标识可以具体为该用户设备的IP(Internet Protocol,网络之间互连的协议)地址、C-RNTI(Cell-Radio Network Temporary Identifier,小区无线网络临时标识)等具体形式,本发明对该用户设备标识的具体形式不作限定。
303、目标基站向源基站发送密钥信息请求,该密钥信息请求至少用于请求获取该源基站采用的加密算法。
为了在与用户设备之间没有无线资源控制连接的情况下,获取该用户设备的加解密信息,本发明实施例向该用户设备的源基站发送密钥信息请求,以便获取该用户设备的加解密信息。
在本发明实施例中,为了不增加额外的发送处理资源,目标基站在配置更新请求消息(Configuration update request)中加入该密钥信息请求,使得该配置更新请求携带该密钥信息请求,进而以发送配置更新请求消息的形式发送该密钥信息请求。
该密钥信息请求至少用于请求获取加密算法,该加密算法是指源基站在生成公共密钥时采用的加密算法。在实际应用中,该密钥信息请求还可以请求获取该用户设备其他的信息,例如,安全能力信息等,本发明对该密钥信息请求用于请求的其他信息不作限定。
304、目标基站接收该源基站发送的密钥信息响应,该密钥信息响应包含加密算法的标识信息。
该加密算法是指源基站在生成公共密钥时采用的加密算法,该加密算法的标识信息用于目标基站获取该加密算法。
305、目标基站根据目标基站的基站标识及该加密算法及该指示信息,生成第二密钥。
生成第二密钥的具体过程与图4所示实施例中生成第一密钥的具体过程同
理,在此不再赘述。
306、目标基站与该用户设备基于该第二密钥进行数据传输。
基于该第二密钥进行数据传输的具体过程与图2所示实施例中的具体过程同理,在此不再赘述。
采用这样的数据传输方法,使得目标基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,并且当用户设备从源基站移动到目标基站时,目标基站仍然能够对数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
图4是本发明根据一示例性实施例提供的一种基站的框图。如图4所示,该基站包括:
收发模块401,用于接收用户设备发送的数据包,该数据包携带指示信息,所述指示信息用于唯一标识所述用户设备;
生成模块402,用于根据该指示信息以及基站的公共密钥,生成该用户设备的第一密钥;
收发模块401,还用于基于该用户设备的第一密钥,与该用户设备进行数据传输。
本发明实施例提供的基站,使得基站与用户设备之间没有无线资源控制连接的情况下,能够对传输数据进行加解密,进而在保证数据传输效率的基础上,提高了数据传输的安全性。
在本发明的一个实施方式中,该指示信息为该用户设备生成的随机数。
在本发明的一个实施方式中,所述生成模块402还用于根据加密算法及基站标识,生成所述基站的公共密钥,所述加密算法由基站确定。
在本发明的一个实施方式中,该收发模块401还用于向所述用户设备发送所述加密算法的标识信息,所述加密算法的标识信息用于所述用户设备获取所述加密算法。
在本发明的一个实施方式中,该收发模块401还用于向所述用户设备发送安全模式控制消息,所述安全模式控制消息携带所述加密算法的标识信息。
在本发明的一个实施方式中,该收发模块401还用于广播基站的系统消息,所述系统消息携带所述基站标识。
在本发明的一个实施方式中,该收发模块401还用于向所述用户设备的源基站发送密钥信息请求,所述密钥信息请求至少用于请求获取所述源基站采用的加密算法;
所述收发模块401还用于接收所述源基站发送的密钥信息响应,所述密钥信息响应包含加密算法的标识信息;
所述生成模块402还用于根据基站的基站标识及所述加密算法及所述指示信息,生成第二密钥;
所述收发模块401还用于基于所述第二密钥,与所述用户设备进行数据传输。
在另一实施例中,所述收发模块401还用于向所述源基站发送配置更新请求消息,所述配置更新请求消息携带所述密钥信息请求。
图5是本发明根据一示例性实施例提供的一种用户设备的框图。如图5所示,该用户设备包括:
收发模块501,用于向基站发送数据包,所述数据包携带指示信息,所述指示信息用于唯一标识所述用户设备,使得所述基站根据所述指示信息以及基站的公共密钥,生成用户设备的第一密钥;
所述收发模块501,还用于基于所述用户设备的第一密钥,进行数据传输。
在本发明的一个实施方式中,所述用户设备还包括:
指示信息生成模块,用于生成随机数,将所述随机数作为指示信息加入所述数据包。
在本发明的一个实施方式中,所述用户设备还包括:
获取模块,用于获取加密算法及所述基站的基站标识;
密钥生成模块,用于根据加密算法及基站标识及所述指示信息,生成所述用户设备的第一密钥。
在本发明的一个实施方式中,所述收发模块501,还用于接收所述基站发送的所述加密算法的标识信息;
所述获取模块用于根据所述加密算法的标识信息,获取所述加密算法。
在本发明的一个实施方式中,所述收发模块501用于接收所述基站发送的安全模式控制消息,所述安全模式控制消息携带所述加密算法的标识信息。
在本发明的一个实施方式中,所述收发模块501,还用于接收所述基站广播的系统消息,所述系统消息携带所述基站标识;
所述获取模块用于根据所述系统消息,获取所述基站标识。
在本发明的一个实施方式中,所述用户设备还包括:
用户设备标识模块,用于将用户设备标识加入所述数据包,所述用户设备标识用于确定所述用户设备的源基站,使得所述基站在接收到所述数据包之后,向所述源基站发送密钥信息请求。
以上收发模块可以为发射机、接收机或收发机,且该收发模块可以接收单元和发送单元集成在一起构成,对应于硬件实现为收发机,上述基站还可以包括控制器等,可以以硬件形式内嵌于或独立于基站的处理器中,也可以以软件形式存储于基站的存储器中,以便于处理器调用执行以上各个模块对应的操作。该处理器可以为中央处理单元(CPU)、微处理器、单片机等。
图6是本发明根据一示例性实施例提供的一种基站的框图。如图6所示,该基站包括发射机601、接收机602、存储器603以及分别与发射机601、接收机602和存储器603连接的处理器604。当然,基站还可以包括天线、基带处理部件、中射频处理部件、输入输出装置等通用部件,本发明实施例在此不再任何限制。
其中,所述处理器被配置为:
通过接收机602接收用户设备发送的数据包,该数据包携带指示信息;
根据该指示信息以及基站的公共密钥,生成该用户设备的第一密钥;
基于该用户设备的第一密钥,通过接收机602、发射机601以及存储器603,与该用户设备进行数据传输。
可选地,该指示信息为该用户设备生成的随机数。
可选地,所述处理器被配置为:根据加密算法及基站标识,生成该基站的公共密钥,该加密算法由基站确定。
可选地,所述处理器被配置为:通过发射机601向该用户设备发送该加密算法的标识信息,该加密算法的标识信息用于该用户设备获取该加密算法。
可选地,所述处理器被配置为:通过发射机601向该用户设备发送安全模式控制消息,该安全模式控制消息携带该加密算法的标识信息。
可选地,所述处理器被配置为:通过发射机601广播基站的系统消息,该系统消息携带该基站标识。
可选地,所述处理器被配置为:如果确定该用户设备为源基站的用户设备,通过发射机601向该源基站发送密钥信息请求,该密钥信息请求至少用于请求获取该源基站采用的加密算法;接收该源基站发送的密钥信息响应,该密钥信息响应包含加密算法的标识信息;根据基站的基站标识及该加密算法及该指示信息,生成第二密钥;基于该第二密钥,通过接收机602和发射机601,与该用户设备进行数据传输。
可选地,所述处理器被配置为:通过发射机601向该源基站发送配置更新请求消息,该配置更新请求消息携带该密钥信息请求。
关于本发明实施例提供的基站的描述,可以参照本发明方法实施例的相关内容,在此不做赘述。
图7是本发明根据一示例性实施例提供的一种用户设备的框图。例如,用
户设备700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,用户设备700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制用户设备700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理部件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在用户设备700的操作。这些数据的示例包括用于在用户设备700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为用户设备700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为用户设备700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述用户设备700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述
触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件408包括一个前置摄像头和/或后置摄像头。当用户设备400处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当用户设备700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为用户设备700提供各个方面的状态评估。例如,传感器组件714可以检测到用户设备700的打开/关闭状态,组件的相对定位,例如所述组件为用户设备700的显示器和小键盘,传感器组件714还可以检测用户设备700或用户设备700一个组件的位置改变,用户与用户设备400接触的存在或不存在,用户设备700方位或加速/减速和用户设备700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于用户设备700和其他设备之间有线或无线方式的通信。用户设备700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件716经由广播信道接收来自
外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,用户设备700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述任一种数据传输方法,包括:通过通信组件716向基站发送数据包,所述数据包携带指示信息,使得所述基站根据所述指示信息以及基站的公共密钥,生成用户设备的第一密钥;基于所述用户设备的第一密钥,通过通信组件716进行数据传输。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由用户设备700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由用户设备的处理器执行时,使得用户设备能够执行上述任一种数据传输方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (31)
- 一种数据传输方法,其特征在于,所述方法包括:接收用户设备发送的数据包,所述数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接;根据所述指示信息以及基站的公共密钥,生成所述用户设备的第一密钥;基于所述用户设备的第一密钥,与所述用户设备进行数据传输。
- 根据权利要求1所述的方法,其特征在于,所述指示信息为所述用户设备生成的随机数。
- 根据权利要求1所述的方法,其特征在于,所述接收用户设备发送的数据包之前,所述方法还包括:根据加密算法及基站标识,生成所述基站的公共密钥,所述加密算法由基站确定。
- 根据权利要求3所述的方法,其特征在于,所述接收用户设备发送的数据包之前,所述方法还包括:向所述用户设备发送所述加密算法的标识信息,所述加密算法的标识信息用于所述用户设备获取所述加密算法。
- 根据权利要求4所述的方法,其特征在于,所述向所述用户设备发送所述加密算法的标识信息包括:向所述用户设备发送安全模式控制消息,所述安全模式控制消息携带所述加密算法的标识信息。
- 根据权利要求3所述的方法,其特征在于,所述方法还包括:广播基站的系统消息,所述系统消息携带所述基站标识。
- 根据权利要求1所述的方法,其特征在于,在接收到携带指示信息的数据包之后,所述方法还包括:向所述用户设备的源基站发送密钥信息请求,所述密钥信息请求至少用于请求获取所述源基站采用的加密算法;接收所述源基站发送的密钥信息响应,所述密钥信息响应包含加密算法的标识信息;根据基站的基站标识及所述加密算法及所述指示信息,生成第二密钥;基于所述第二密钥,与所述用户设备进行数据传输。
- 根据权利要求7所述的方法,其特征在于,所述向源基站发送密钥信息请求包括:向所述源基站发送配置更新请求消息,所述配置更新请求消息携带所述密钥信息请求。
- 一种数据传输方法,其特征在于,所述方法包括:向基站发送数据包,所述数据包携带指示信息,,所述指示信息用于指示基站与所述用户设备建立指定数据连接,使得所述基站根据所述指示信息以及基站的公共密钥,生成用户设备的第一密钥;基于所述用户设备的第一密钥,与所述基站进行数据传输。
- 根据权利要求9所述的方法,其特征在于,所述向基站发送数据包之前,所述方法还包括:生成随机数;将所述随机数作为指示信息加入所述数据包。
- 根据权利要求9所述的方法,其特征在于,所述向基站发送数据包之前,所述方法还包括:获取加密算法及所述基站的基站标识;根据加密算法及基站标识及所述指示信息,生成所述用户设备的第一密钥。
- 根据权利要求11所述的方法,其特征在于,所述获取加密算法及所述基站的基站标识包括:接收所述基站发送的所述加密算法的标识信息;根据所述加密算法的标识信息,获取所述加密算法。
- 根据权利要求12所述的方法,其特征在于,所述接收所述基站发送的所述加密算法的标识信息包括:接收所述基站发送的安全模式控制消息,所述安全模式控制消息携带所述加密算法的标识信息。
- 根据权利要求11所述的方法,其特征在于,所述获取加密算法及所述基站的基站标识包括:接收所述基站广播的系统消息,所述系统消息携带所述基站标识,根据所述系统消息,获取所述基站标识。
- 根据权利要求9所述的方法,其特征在于,所述向基站发送数据包之前,所述方法还包括:将用户设备标识加入所述数据包,所述用户设备标识用于确定所述用户设备的源基站,使得所述基站在接收到所述数据包之后,向所述源基站发送密钥信息请求。
- 一种基站,其特征在于,所述基站包括:收发模块,用于接收用户设备发送的数据包,所述数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接;生成模块,用于根据所述指示信息以及基站的公共密钥,生成所述用户设备的第一密钥;收发模块,还用于基于所述用户设备的第一密钥,与所述用户设备进行数据传输。
- 根据权利要求16所述的基站,其特征在于,所述指示信息为所述用户设备生成的随机数。
- 根据权利要求16所述的基站,其特征在于,所述生成模块还用于根据加密算法及基站标识,生成所述基站的公共密钥,所述加密算法由基站确定。
- 根据权利要求18所述的基站,其特征在于,所述收发模块还用于向所述用户设备发送所述加密算法的标识信息,所述加密算法的标识信息用于所述用户设备获取所述加密算法。
- 根据权利要求19所述的基站,其特征在于,所述收发模块还用于向所述用户设备发送安全模式控制消息,所述安全模式控制消息携带所述加密算法的标识信息。
- 根据权利要求18所述的基站,其特征在于,所述收发模块还用于广播基站的系统消息,所述系统消息携带所述基站标识。
- 根据权利要求16所述的基站,其特征在于,所述收发模块还用于向所述用户设备的源基站发送密钥信息请求,所述密钥信息请求至少用于请求获取 所述源基站采用的加密算法;所述收发模块还用于接收所述源基站发送的密钥信息响应,所述密钥信息响应包含加密算法的标识信息;所述生成模块还用于根据基站的基站标识及所述加密算法及所述指示信息,生成第二密钥;所述收发模块还用于基于所述第二密钥,与所述用户设备进行数据传输。
- 根据权利要求22所述的基站,其特征在于,所述收发模块还用于向所述源基站发送配置更新请求消息,所述配置更新请求消息携带所述密钥信息请求。
- 一种用户设备,其特征在于,所述用户设备包括:收发模块,用于向基站发送数据包,所述数据包携带指示信息,所述指示信息用于唯一标识所述用户设备,使得所述基站根据所述指示信息以及基站的公共密钥,生成用户设备的第一密钥;所述收发模块,还用于基于所述用户设备的第一密钥,进行数据传输。
- 根据权利要求24所述的用户设备,其特征在于,所述用户设备还包括:指示信息生成模块,用于生成随机数,将所述随机数作为指示信息加入所述数据包。
- 根据权利要求24所述的用户设备,其特征在于,所述用户设备还包括:获取模块,用于获取加密算法及所述基站的基站标识;密钥生成模块,用于根据加密算法及基站标识及所述指示信息,生成所述用户设备的第一密钥。
- 根据权利要求26所述的用户设备,其特征在于,所述收发模块,还用 于接收所述基站发送的所述加密算法的标识信息;所述获取模块用于根据所述加密算法的标识信息,获取所述加密算法。
- 根据权利要求27所述的用户设备,其特征在于,所述收发模块用于接收所述基站发送的安全模式控制消息,所述安全模式控制消息携带所述加密算法的标识信息。
- 根据权利要求26所述的用户设备,其特征在于,所述收发模块,还用于接收所述基站广播的系统消息,所述系统消息携带所述基站标识;所述获取模块用于根据所述系统消息,获取所述基站标识。
- 根据权利要求24所述的用户设备,其特征在于,所述用户设备还包括:用户设备标识模块,用于将用户设备标识加入所述数据包,所述用户设备标识用于确定所述用户设备的源基站,使得所述基站在接收到所述数据包之后,向所述源基站发送密钥信息请求。
- 一种数据传输系统,其特征在于,所述系统包括至少一个基站及至少一个用户设备;所述基站用于接收用户设备发送的数据包,所述数据包携带指示信息,所述指示信息用于指示基站与所述用户设备建立指定数据连接,;根据所述指示信息以及基站的公共密钥,生成所述用户设备的第一密钥;基于所述用户设备的第一密钥,与所述用户设备进行数据传输;所述用户设备用于向基站发送数据包,所述数据包携带指示信息;基于所述用户设备的第一密钥,进行数据传输。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2016/075154 WO2017147780A1 (zh) | 2016-03-01 | 2016-03-01 | 数据传输方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108702288A true CN108702288A (zh) | 2018-10-23 |
| CN108702288B CN108702288B (zh) | 2021-04-09 |
Family
ID=59743350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680082612.7A Active CN108702288B (zh) | 2016-03-01 | 2016-03-01 | 数据传输方法、设备及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10673611B2 (zh) |
| CN (1) | CN108702288B (zh) |
| WO (1) | WO2017147780A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102437619B1 (ko) * | 2016-04-01 | 2022-08-29 | 삼성전자주식회사 | 보안 키를 생성하기 위한 장치 및 방법 |
| CN109791590A (zh) * | 2016-08-22 | 2019-05-21 | 诺基亚技术有限公司 | 安全性过程 |
| CN111436189B (zh) * | 2019-06-11 | 2021-12-10 | 灵动科技(北京)有限公司 | 自驱式系统 |
| CN112672333B (zh) * | 2020-12-15 | 2023-08-25 | 三维通信股份有限公司 | 设备连接方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1316152A (zh) * | 1998-07-03 | 2001-10-03 | 诺基亚移动电话有限公司 | 基于无线应用协议的保密会话建立 |
| EP1343345A2 (en) * | 2002-03-04 | 2003-09-10 | Microsoft Corporation | Mobile authentication system with reduced authentication delay |
| US20110078453A1 (en) * | 2009-09-25 | 2011-03-31 | Markus Mueck | Methods and apparatus for compensation for corrupted user identification data in wireless networks |
| CN103581899A (zh) * | 2012-07-30 | 2014-02-12 | 中国移动通信集团公司 | 一种数据传输方法、装置、系统和相关设备 |
| CN103686619A (zh) * | 2012-09-17 | 2014-03-26 | 华为技术有限公司 | 一种集群业务快速建立方法及相关设备、系统 |
| US20140146743A1 (en) * | 2009-12-02 | 2014-05-29 | Symbol Technologies, Inc. | Staging a mobile device to an enterprise network securely using voice channel of a wireless wide area network (wwan) |
| US20140355762A1 (en) * | 2012-02-22 | 2014-12-04 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for establishing security context |
| WO2015131379A1 (zh) * | 2014-03-06 | 2015-09-11 | 华为技术有限公司 | 一种信息保护方法、基站、用户设备和移动管理实体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102625300B (zh) | 2011-01-28 | 2015-07-08 | 华为技术有限公司 | 密钥生成方法和设备 |
| CN102932784B (zh) * | 2011-08-12 | 2015-12-02 | 华为技术有限公司 | 终端的通信方法和设备 |
-
2016
- 2016-03-01 CN CN201680082612.7A patent/CN108702288B/zh active Active
- 2016-03-01 WO PCT/CN2016/075154 patent/WO2017147780A1/zh active Application Filing
-
2018
- 2018-08-24 US US16/112,416 patent/US10673611B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1316152A (zh) * | 1998-07-03 | 2001-10-03 | 诺基亚移动电话有限公司 | 基于无线应用协议的保密会话建立 |
| EP1343345A2 (en) * | 2002-03-04 | 2003-09-10 | Microsoft Corporation | Mobile authentication system with reduced authentication delay |
| US20110078453A1 (en) * | 2009-09-25 | 2011-03-31 | Markus Mueck | Methods and apparatus for compensation for corrupted user identification data in wireless networks |
| US20140146743A1 (en) * | 2009-12-02 | 2014-05-29 | Symbol Technologies, Inc. | Staging a mobile device to an enterprise network securely using voice channel of a wireless wide area network (wwan) |
| US20140355762A1 (en) * | 2012-02-22 | 2014-12-04 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for establishing security context |
| CN103581899A (zh) * | 2012-07-30 | 2014-02-12 | 中国移动通信集团公司 | 一种数据传输方法、装置、系统和相关设备 |
| CN103686619A (zh) * | 2012-09-17 | 2014-03-26 | 华为技术有限公司 | 一种集群业务快速建立方法及相关设备、系统 |
| WO2015131379A1 (zh) * | 2014-03-06 | 2015-09-11 | 华为技术有限公司 | 一种信息保护方法、基站、用户设备和移动管理实体 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3410629A1 (en) | 2018-12-05 |
| US20180367292A1 (en) | 2018-12-20 |
| CN108702288B (zh) | 2021-04-09 |
| EP3410629A4 (en) | 2018-12-12 |
| WO2017147780A1 (zh) | 2017-09-08 |
| US10673611B2 (en) | 2020-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3823250B1 (en) | Method and device for network configuration, router, and server | |
| JP6480481B2 (ja) | 携帯端末機におけるデバイス接続装置及び方法 | |
| EP3200421B1 (en) | Method, apparatus and system for accessing wireless local area network | |
| US10673611B2 (en) | Data transmission method, device, and system | |
| CN110855677B (zh) | 配网方法及装置、电子设备及存储介质 | |
| CN104735813A (zh) | 网络连接建立方法和装置 | |
| CN110891299A (zh) | 配网方法及装置、电子设备及存储介质 | |
| JP2018509009A (ja) | ルーティング情報転送方法、装置、プログラム及び記録媒体 | |
| WO2023184561A1 (zh) | 中继通信方法、装置、通信设备及存储介质 | |
| CN112383532A (zh) | 设备联网方法及装置、电子设备、存储介质 | |
| WO2022174393A1 (zh) | 能力交互方法和装置、交互触发方法和装置 | |
| WO2023240575A1 (zh) | 一种中继通信方法、通信装置及通信设备 | |
| WO2023201551A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
| EP4380211A1 (en) | Communication method and apparatus, user equipment, base station, core network device, and storage medium | |
| WO2024021142A1 (zh) | 应用程序接口api认证方法、装置、通信设备及存储介质 | |
| WO2022178727A1 (zh) | 寻呼方法、装置及通信设备 | |
| WO2023212934A1 (zh) | 一种中继通信方法、接入方法、装置及设备 | |
| WO2022027484A1 (zh) | 随机接入的方法、装置、通信设备及存储介质 | |
| WO2024031549A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
| WO2024031523A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
| US20240196369A1 (en) | Paging processing method and apparatus | |
| WO2022077475A1 (zh) | 语音通信的方法、装置、通信设备及存储介质 | |
| WO2023142089A1 (zh) | 信息传输方法、装置、通信设备和存储介质 | |
| WO2023245354A1 (zh) | 安全保护方法、装置、通信设备及存储介质 | |
| WO2024000123A1 (zh) | 密钥生成方法及装置、通信设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |