WO2018076299A1

WO2018076299A1 - 数据传输方法及装置

Info

Publication number: WO2018076299A1
Application number: PCT/CN2016/103850
Authority: WO
Inventors: 谢翔
Original assignee: 华为技术有限公司
Priority date: 2016-10-28
Filing date: 2016-10-28
Publication date: 2018-05-03

Abstract

本发明实施例提供一种数据传输方法及装置。该方法包括：网关设备向终端设备发送凭证信息，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息，终端设备从网关设备接收凭证信息，根据秘钥生成信息生成第一秘钥，根据保护算法、第一秘钥及待发送的数据生成保护后的数据，向网关设备发送保护后的数据及该凭证信息，网关设备从终端设备接收保护后的数据及凭证信息，根据验证信息验证该凭证信息，并在验证通过后，根据秘钥生成信息，获取第一秘钥，根据第一秘钥及保护算法解密该保护后的数据，获取待发送的数据，从而，降低了终端设备的功耗。

Description

数据传输方法及装置

技术领域

本发明实施例涉及通信技术，尤其涉及一种数据传输方法及装置。

背景技术

随着无线通信技术的飞速发展，第五代(5th Generation；简称：5G)无线通信技术已是目前业界的热点。物联网(Internet of Things；简称：IOT)是5G场景中发展最快的场景之一。IOT场景中海量的终端设备会周期性地或不定期地传送数据至核心网，并且，这些数据的数据量不大。将这些数据称为小数据。举例来说，水表、电表每个月上报数据，环境监测终端不定期上报监控数据。在周期性上传小数据的场景中，因为终端设备经常部署在人力很难触及的位置且没有外接电源，这就要求终端的使用寿命很长。因此，在这种场景中，终端设备对功耗有很高的要求，如何降低终端设备的功耗非常重要。

现有技术中，当终端设备首次入网进行认证并且认证通过之后，网络侧会为终端设备生成缓存(cookie)，并发送给该终端设备。该cookie包括入网认证时生成的密钥及协商的算法等安全上下文。终端设备在接收到cookie后，如果没有小数据需要进行传输，会进入休眠状态，即处于与网络侧无连接的状态。当终端设备下次传输小数据时，会根据cookie中的密钥和协商的算法对小数据进行保护，并连同cookie和保护后的小数据一同发送给网络侧。网络侧首先检查cookie是不是自己颁发的有效cookie。在检查通过后，网络侧根据其中的密钥和协商的算法对保护后的小数据进行认证，并恢复该小数据。之后再将该小数据转发出去。

但是，上述过程中，cookie中包含秘钥等敏感数据，在上传小数据时，终端设备会将cookie随同保护后的小数据一同发给网络侧。因此，为了安全地传输数据，终端设备在发送cookie时，必须要给cookie提供额外的保护。但是，对cookie的保护会给终端设备带来额外的资源消耗，从而，导致终端设备的功耗较高。

发明内容

本发明实施例提供一种数据传输方法及装置，以降低终端设备的功耗。

第一方面，本发明实施例提供一种数据传输方法，包括：终端设备从网关设备接收凭证信息；其中，凭证信息包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息；终端设备根据秘钥生成信息生成第一秘钥；终端设备根据保护算法、第一秘钥及待发送的数据生成保护后的数据；终端设备向网关设备发送保护后的数据及凭证信息，实现了凭证信息中不包括秘钥等敏感信息，而是包括秘钥生成信息，终端设备在接收到凭证信息后，根据该秘钥生成信息再生成秘钥，对待发送的数据进行保护，一方面，这使得在终端设备向网关设备发送保护后的数据及凭证信息时，不需要对凭证信息进行额外的保护，另一方面，终端设备在对待发送的数据进行保护时，使用的是对称秘钥的算法，相较于非对称秘钥的算法，其实现过程简单，从而，降低了终端设备的功耗。

在一个可能的设计中，凭证信息还包括终端设备的临时标识，验证信息包括：有效期信息及签名信息。通过验证信息可以验证凭证信息的有效性，通过在凭证信息加入临时标识的方式可以提高通信的安全性。

在一个可能的设计中，凭证信息还包括挑战信息。

在一个可能的设计中，方法还包括：终端设备根据秘钥生成信息生成第二秘钥；终端设备根据第二秘钥及挑战信息生成挑战回应信息；相应地，终端设备向网关设备发送保护后的数据及凭证信息包括：终端设备向网关设备发送保护后的数据、凭证信息及挑战回应信息。该方式可以实现验证终端设备的身份，提高了通信的安全性。

在一个可能的设计中，终端设备根据秘钥生成信息生成第一秘钥，包括：终端设备根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥；其中，主工作秘钥为终端设备与认证设备预先约定的；终端设备根据秘钥生成信息生成第二秘钥，包括：终端设备根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥。

在一个可能的设计中，在终端设备从网关设备接收凭证信息之前，方法还包括：终端设备建立与网关设备之间的安全通道；终端设备从网关设备接收凭证信息，包括：终端设备通过安全通道从网关设备接收凭证信息。该方式提高了凭证信息通信的安全性。

第二方面，本发明实施例提供一种数据传输方法，包括：网关设备向终端设备发送凭证信息；其中，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息；网关设备从终端设备接收保护后的数据及凭证信息；其中，保护后的数据为终端设备根据保护算法、第一秘钥及待发送的数据生成的；网关设备根据验证信息验证凭证信息，并在验证通过后根据秘钥生成信息获取第一秘钥；网关设备根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据。

在一个可能的设计中，凭证信息还包括终端设备的临时标识，验证信息包括：有效期信息及签名信息。

在一个可能的设计中，网关设备根据验证信息验证凭证信息，包括：网关设备根据有效期信息判断凭证信息是否在有效期内；若网关设备确定凭证信息在有效期内，则根据签名信息验证凭证信息是否正确；根据秘钥生成信息获取第一秘钥，包括：网关设备根据临时标识及秘钥生成信息获取第一秘钥。

在一个可能的设计中，凭证信息还包括挑战信息；其中，挑战信息用于指示终端设备根据第二秘钥及挑战信息生成挑战回应信息，第二秘钥为终端设备根据秘钥生成信息生成的。

在一个可能的设计中，网关设备从终端设备接收保护后的数据及凭证信息，包括：网关设备从终端设备接收保护后的数据、凭证信息及挑战回应信息；方法还包括：网关设备根据挑战回应信息确定终端设备的身份是否正确，并在确定终端设备的身份正确时，确定执行根据第一秘钥及保护算法解密保护后的数据的操作。

在一个可能的设计中，网关设备根据临时标识及秘钥生成信息获取第一秘钥，包括：网关设备根据临时标识获取终端设备的标识；网关设备向认证设备发送秘钥请求信息；其中，秘钥请求信息包括标识及秘钥生成信息，秘钥请求信息用于指示认证设备根据标识，确定主工作秘钥，根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥，根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥，向网关设备发送第一秘钥和第二秘钥；网关设备从认证设备接收第一秘钥和第二秘钥。

在一个可能的设计中，网关设备根据挑战回应信息确定终端设备的身份是否正确，包括：网关设备根据第二秘钥及挑战信息验证挑战回应信息是否正确；若挑战回应信息正确，则确定终端设备的身份正确；若挑战回应信息错误，则确定终端设备的身份错误。

在一个可能的设计中，在网关设备向终端设备发送凭证信息之前，方法还包括：网关设备建立与终端设备之间的安全通道；网关设备向终端设备发送凭证信息，包括：网关设备通过安全通道向终端设备发送凭证信息。

第三方面，本发明实施例提供一种终端设备，包括：接收模块，用于从网关设备接收凭证信息；其中，凭证信息包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息；第一生成模块，用于根据秘钥生成信息生成第一秘钥；第二生成模块，用于根据保护算法、第一秘钥及待发送的数据生成保护后的数据；发送模块，用于向网关设备发送保护后的数据及凭证信息。

在一个可能的设计中，凭证信息还包括挑战信息。

在一个可能的设计中，终端设备还包括：第三生成模块，用于根据秘钥生成信息生成第二秘钥；第四生成模块，用于根据第二秘钥及挑战信息生成挑战回应信息；相应地，发送模块具体用于：向网关设备发送保护后的数据、凭证信息及挑战回应信息。

在一个可能的设计中，第一生成模块具体用于：根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥；其中，主工作秘钥为终端设备与认证设备预先约定的；第三生成模块具体用于：根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥。

在一个可能的设计中，终端设备还包括：建立模块，用于建立与网关设备之间的安全通道；接收模块具体用于：通过安全通道从网关设备接收凭证信息。

第四方面，本发明实施例提供一种网关设备，包括：发送模块，用于向终端设备发送凭证信息；其中，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息；接收模块，用于从终端设备接收保护后的数据及凭证信息；其中，保护后的数据为终端设备根据保护算法、第一秘钥及待发送的数据生成的；获取模块，用于根据验证信息验证凭证信息，并在验证通过后根据秘钥生成信息获取第一秘钥；解密模块，用于根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据。

在一个可能的设计中，获取模块包括：验证子模块，用于根据有效期信息判断凭证信息是否在有效期内；若确定凭证信息在有效期内，则根据签名信息验证凭证信息是否正确；获取子模块，用于根据临时标识及秘钥生成信息获取第一秘钥。

在一个可能的设计中，接收模块具体用于：从终端设备接收保护后的数据、凭证信息及挑战回应信息；网关设备还包括：确定模块，用于根据挑战回应信息确定终端设备的身份是否正确，并在确定终端设备的身份正确时，确定执行根据第一秘钥及保护算法解密保护后的数据的操作。

在一个可能的设计中，获取子模块包括：获取单元，用于根据临时标识获取终端设备的标识；发送单元，用于向认证设备发送秘钥请求信息；其中，秘钥请求信息包括标识及秘钥生成信息，秘钥请求信息用于指示认证设备根据标识，确定主工作秘钥，根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥，根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥，向网关设备发送第一秘钥和第二秘钥；接收单元，用于从认证设备接收第一秘钥和第二秘钥。

在一个可能的设计中，确定模块具体用于：根据第二秘钥及挑战信息验证挑战回应信息是否正确；若挑战回应信息正确，则确定终端设备的身份正确；若挑战回应信息错误，则确定终端设备的身份错误。

在一个可能的设计中，网关设备还包括：建立模块，用于建立与终端设备之间的安全通道；发送模块具体用于：通过安全通道向终端设备发送凭证信息。

第五方面，本发明实施例提供一种通信系统，包括：

如第三方面任一种可能的设计中的终端设备及如第四方面任一种可能的设计中的网关设备。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的数据传输方法的应用场景的系统结构图；

图2为本发明实施例提供的数据传输方法实施例一的信令交互图；

图3为本发明实施例提供的数据传输方法实施例二的信令交互图；

图4为图3所示实施例中网关设备获取第一秘钥的一种实现方式的信令交互图；

图5为本发明实施例提供的终端设备实施例一的结构示意图；

图6为本发明实施例提供的终端设备实施例二的结构示意图；

图7为本发明实施例提供的网关设备实施例一的结构示意图；

图8为本发明实施例提供的网关设备实施例二的结构示意图；

图9为本发明实施例提供的通信系统实施例一的结构示意图；

图10为本发明实施例提供的终端设备实施例三的结构示意图；

图11为本发明实施例提供的网关设备实施例三的结构示意图；

图12为本发明实施例提供的通信系统实施例二的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、 “第三”及“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

图1为本发明实施例提供的数据传输方法的应用场景的系统结构图。如图1所示，本发明实施例提供的数据传输方法可以应用于以下场景中：终端设备通过无线接入网(Radio Access Network；简称：RAN)向网关设备发送数据。这里的数据可以是小数据。在本发明实施例中，网关设备可以是5G网络中的用户面网关(User Plane-GateWay；简称：UP-GW)。在该架构中，为了保证传输的数据的安全性，网关设备与认证设备可以进行相互交互。这里的认证设备可以是控制面认证单元(Control Plane-Authentication Unit；简称：CP-AU)。在该架构中，RAN只实现透传终端设备和网关设备之间传输的数据，而不对传输的数据进行处理。认证设备负责在终端设备入网时，向网关设备提供终端设备的入网信息。

本发明实施例提供的数据传输方法，通过网关设备向终端设备发送凭证(ticket)信息，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息，终端设备从网关设备接收凭证信息，根据秘钥生成信息生成第一秘钥，根据保护算法、第一秘钥及待发送的数据生成保护后的数据，向网关设备发送保护后的数据及该凭证信息，网关设备从终端设备接收保护后的数据及凭证信息，根据验证信息验证该凭证信息，并在验证通过后，根据秘钥生成信息获取第一秘钥，根据第一秘钥及保护算法解密该保护后的数据，获取待发送的数据，实现了网关设备发送给终端设备的凭证信息中，不包括秘钥等敏感信息，而是包括秘钥生成信息，终端设备在接收到凭证信息后，根据该秘钥生成信息再生成秘钥，对待发送的数据进行保护，网关设备在接收到保护后的数据后，在验证通过后，在线获取秘钥，对保护后的数据进行恢复，一方面，这使得在终端设备向网关设备发送保护后的数据及凭证信息时，不需要对凭证信息进行额外的保护，另一方面，终端设备在对待发送的数据进行保护时，使用的是对称秘钥的算法，相较于非对称秘钥的算法，其实现过程简单，从而，降低了终端设备的功耗。

本发明实施例所涉及的终端设备可以是IOT中的终端设备，可以是工业设备检测终端，如位移传感器、位置传感器及液位传感器等，可以是设施农业检测终端，如空气温湿度传感器、土壤温度传感器及土壤水分传感器等，可以是物流射频识别(Radio Frequency Identification；简称：RFID)终端，还可以是电力系统检测终端，如电表等。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图2为本发明实施例提供的数据传输方法实施例一的信令交互图。如图2所示，本发明实施例提供的数据传输方法包括如下步骤：

S201：网关设备向终端设备发送凭证信息。

其中，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息。

可选的，在网关设备向终端设备发送凭证信息之前，终端设备可以进行初始入网的流程。终端设备和认证设备之间进行完整的认证流程，比如，进行完整的认证秘钥协商(Authentication and Key Agreement；简称：AKA)协议。具体的认证流程可以表示如下：终端设备通过RAN向认证设备发送标识，这里的标识可以是终端设备的永久标识，例如，国际移动用户识别码(International Mobile Subscriber Identification Number；简称：IMSI)；认证设备接收到终端设备的永久标识后，将该永久标识发送给归属用户服务器(Home Subscriber Server；简称：HSS)，HSS根据该永久标识获取根秘钥，并生成认证向量，将该认证向量发送给认证设备；认证设备接收到该认证向量后，把其中的一部分信息作为挑战信息通过RAN发送给终端设备；终端设备在接收到该挑战信息后，根据挑战信息确定挑战回应信息，通过RAN发送给认证设备；认证设备根据该挑战回应信息确定终端设备是否可以入网，如果可以，则允许终端设备接入网络，终端设备和认证设备建立共享的主工作秘钥，完成认证流程。在认证完成后，认证设备会为网关设备分配其与终端设备通信的会话秘钥。网关设备会与终端设备协商保护算法。即建立安全通道。可以理解的是，在安全通道建立完成之后，网关设备可以通过该安全通道向终端设备发送凭证信息，相应地，终端设备通过该安全通道接收凭证信息。通过安全通道收发该凭证信息可以提高传输凭证信息的安全性。

具体地，网关设备可以在与终端设备的安全通道建立完成后，立即向终端设备发送凭证信息。凭证信息中的终端设备与网关设备预先约定保护算法，可以是终端设备与网关设备在初始认证流程完成后协商的保护算法。该保护算法可以是加密算法，可以是完整性保护算法，还可以是加密算法和完整性保护算法。秘钥生成信息可以是网关设备生成的随机数序列。由于本发明实施例中凭证信息最终是要由终端设备发回网关设备的，为了便于网关设备验证终端设备的身份及凭证信息的有效性，验证信息可以是网关设备用于验证终端设备及凭证信息有效性的信息。

在一种可能的实现方式中，验证信息可以是有效期信息及签名信息。

可选的，凭证信息中还可以包括终端设备的临时标识。

需要说明的是，本发明实施例中，网关设备可以先将凭证信息发送给RAN。RAN接收到该凭证信息后，对该凭证信息不做任何处理，直接透传至终端设备。

S202：终端设备从网关设备接收凭证信息。

具体地，终端设备可以通过RAN从网关设备接收凭证信息。

S203：终端设备根据秘钥生成信息生成第一秘钥。

具体地，在接收到凭证信息后，如果此时终端设备没有数据需要发送，则终端设备进入休眠状态。即，终端设备释放与网关设备之间建立的安全通道，以节省功耗。

在一种实现方式中，终端设备可以是以预设的周期向网关设备发送数据，例如，电表每隔30天向网关设备发送电量数据。终端设备可以在根据预设的周期确定的发送时间苏醒。终端设备苏醒后，即可以在无连接的状态下向网关设备发送数据。

在另一种实现方式中，终端设备可以是在有数据需要发送时苏醒。

终端设备苏醒后，首先生成第一秘钥以对待发送的数据进行保护。终端设备可以根据凭证信息中的秘钥生成信息生成第一秘钥。具体的生成方式可以是根据与网关设备预先约定的派生函数生成。

S204：终端设备根据保护算法、第一秘钥及待发送的数据生成保护后的数据。

具体地，在终端设备生成第一秘钥之后，终端设备可以根据凭证信息中的保护算法、第一秘钥及待发送的数据生成保护后的数据。

具体的生成过程可以是终端设备根据与网关设备预先约定的另一个派生函数生成保护后的数据。

S205：终端设备向网关设备发送保护后的数据及凭证信息。

S206：网关设备从终端设备接收保护后的数据及凭证信息。

其中，保护后的数据为终端设备根据保护算法、第一秘钥及待发送的数据生成的。

具体地，在终端设备生成保护的数据后，终端设备向网关设备发送保护后的数据及凭证信息，网关设备从终端设备接收保护后的数据及凭证信息。

凭证信息中包括了秘钥生成信息，并没有包括秘钥，因此，凭证信息中没有包括敏感信息。此时，在终端设备向网关设备发送该凭证信息时，可以是以明文发送的形式进行发送。

可选的，可以是终端设备通过RAN向网关设备发送保护后的数据及凭证信息，网关设备通过RAN从终端设备接收保护后的数据及凭证信息。

需要说明的是，在网关设备接收终端设备发送的保护后的数据以及凭证信息之前，网关设备也可以释放与网关设备之间建立的安全通道，以节省资源。

S207：网关设备根据验证信息验证凭证信息，并在验证通过后根据秘钥生成信息获取第一秘钥。

具体地，网关设备在接收到保护后的数据及凭证信息后，首先根据验证信息验证凭证信息。

可选的，当验证信息包括有效期信息及签名信息时，网关设备可以根据有效期信息判断凭证信息是否在有效期内。若网关设备确定凭证信息在有效期内，根据签名信息验证凭证信息是否正确。

有效期信息是网关设备设定的凭证信息的有效时间，以提高数据传输的安全性。有效期信息可以以时间段的形式表示，例如，30天，表示该凭证信息从生成之日起30日内有效；有效期信息还可以以日期的形式表示，例如，2016年11月11日，表示该凭证信息在2016.11.11日之前是有效的。签名信息是网关设备在生成凭证信息中的保护算法、秘钥生成信息及有效期信息后，用自身的私钥给上述信息进行签名后形成的。

网关设备在根据签名信息验证凭证信息是否正确时，可以是以与生成签名信息时的私钥对应的公钥对收到的凭证信息中的签名进行解密，验证解密后的信息是否与生成凭证信息时签名前的信息相同。如果相同，则凭证信息正确，这表示接收到的凭证信息是该网关设备发出的凭证信息；如果不相同，则凭证信息不正确，表示接收到的凭证信息不是该网关设备发出的凭证信息。

只有在网关设备确定凭证信息在有效期内且根据签名信息验证凭证信息正确时，才确定验证通过。

在验证通过后，根据秘钥生成信息获取第一秘钥。在获取第一秘钥时，可以是网关设备根据秘钥生成信息及预先约定的派生函数生成第一秘钥；也可以是网关设备将秘钥生成信息发送给其他的设备，例如认证设备，认证设备根据秘钥生成信息及预先约定的派生函数生成第一秘钥，并发送给网关设备。本发明实施例对此不做限制。

可选的，凭证信息中还可以包括临时标识。网关设备可以根据临时标识及秘钥生成信息获取第一秘钥。具体的可以是网关设备根据临时标识确定终端设备的标识，以根据标识及秘钥生成信息获取第一秘钥。这里的临时标识可以是终端设备的临时识别码(Temporary Mobile Subscriber Identity；简称：TMSI)。这里的标识是指终端设备的永久标识，例如，IMSI。网关设备中存储有终端设备的临时标识与终端设备的标识之间的映射关系。通过在凭证信息加入临时标识的方式可以提高通信的安全性。

S208：网关设备根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据。

具体地，网关设备在获取到第一秘钥后，即可以根据第一秘钥以及预先与终端设备约定的保护算法解密保护后的数据，从而，获取到待发送的数据。

网关设备在获取到待发送的数据后，可以根据终端设备所执行的业务类型，将该待发送的数据发送给服务器。例如，如果该待发送的数据为电量数据，则这里的服务器可以是电厂的服务器。

可以理解的是，终端设备在根据保护算法、第一秘钥及待发送的数据生成保护后的数据，以及，网关设备根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据，对待发送的数据进行加密以及对保护后的数据进行解密的过程是基于对称秘钥的算法，其相较于非对称秘钥的算法，终端设备进行加密的实现过程简单，降低了终端设备的功耗，同时，相较于非对称秘钥的算法，网关设备不需要提前为终端设备配置全局公钥、身份标识和私钥，也不需要进行私钥撤销管理，网关设备的实现过程也较为简单，节省了网关设备的资源。

需要说明的是，若网关设备在验证凭证信息时，验证没有通过，则网关设备向终端设备发送响应信息。该响应信息中可以包括网关设备生成的新的凭证信息，以尝试再次进行数据传输。

本发明实施例提供的数据传输方法，通过网关设备向终端设备发送凭证信息，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息，终端设备从网关设备接收凭证信息，根据秘钥生成信息生成第一秘钥，根据保护算法、第一秘钥及待发送的数据生成保护后的数据，向网关设备发送保护后的数据及该凭证信息，网关设备从终端设备接收保护后的数据及凭证信息，根据验证信息验证该凭证信息，并在验证通过后，根据秘钥生成信息，获取第一秘钥，根据第一秘钥及保护算法解密该保护后的数据，获取待发送的数据，实现了网关设备发送给终端设备的凭证信息中，不包括秘钥等敏感信息，而是包括秘钥生成信息，终端设备在接收到凭证信息后，根据该秘钥生成信息再生成秘钥，对待发送的数据进行保护，网关设备在接收到保护后的数据后，在验证通过后，在线获取秘钥，对保护后的数据进行恢复，一方面，这使得在终端设备向网关设备发送保护后的数据及凭证信息时，不需要对凭证信息进行额外的保护，另一方面，终端设备在对待发送的数据进行保护时，使用的是对称秘钥的算法，相较于非对称秘钥的算法，其实现过程简单，从而，降低了终端设备的功耗。

图3为本发明实施例提供的数据传输方法实施例二的信令交互图。本发明实施例在图2所示实施例的基础上，对凭证信息中包括其他信息的情况作一详细说明。如图3所示，本发明实施例提供的数据传输方法包括如下步骤：

S301：网关设备向终端设备发送凭证信息。

S302：终端设备从网关设备接收凭证信息。

具体地，本发明实施例中的凭证信息除了包括保护算法、秘钥生成信息、验证信息及终端设备的临时标识之外，还包括挑战(challenge)信息。

挑战信息用于指示终端设备根据第二秘钥及挑战信息生成挑战回应信息，第二秘钥是终端设备根据秘钥生成信息生成的。

挑战信息是基于挑战应答认证机制(challenge-response authentication mechanism)生成的信息。它可以是网关设备生成的随机数序列。

S303：终端设备根据秘钥生成信息生成第一秘钥。

S304：终端设备根据秘钥生成信息生成第二秘钥。

具体地，在一种可能的实现方式中，终端设备根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥。其中，主工作秘钥为终端设备与认证设备预先约定的。终端设备根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥。

即，第一秘钥Ksession＝KDF(Kng,RAND,“SessionKey”)，其中，KDF为派生函数，Kng为主工作秘钥，RAND为秘钥生成信息，“SessionKey”为第一标识字符串。主工作秘钥是终端设备与认证设备预先约定的。

需要说明的是，终端设备与认证设备约定主工作秘钥的方式，可以是在终端设备在入网时与认证设备进行认证流程的过程中，认证设备生成了主工作秘钥，并发送给终端设备。

第二秘钥K_MAC＝KDF(Kng,RAND,“MACKey”)，其中，KDF为派生函数，Kng为主工作秘钥，RAND为秘钥生成信息，“MACKey”为第二标识字符串。

第一标识字符串和第二标识字符串还可以是其他形式的字符串。本发明实施例对此不做限制。

需要说明的是，在本发明实施例中，第一标识字符串和第二标识字符串是不同的字符串，以确保生成的第一秘钥和第二秘钥是不同的秘钥。

S305：终端设备根据保护算法、第一秘钥及待发送的数据生成保护后的数据。

S305的实现过程和技术原理与S204的实现过程和技术原理类此，此处不再赘述。

S306：终端设备根据第二秘钥及挑战信息生成挑战回应信息。

具体地，终端设备可以采用哈希算法生成挑战回应信息，将第二秘钥及挑战信息作为哈希算法的输入，生成挑战回应信息。该挑战回应信息可以是第二秘钥及挑战信息的MD5或者SHA1值。

需要说明的是，S303-S306之间没有时序关系。即，这些步骤之间可以是并发执行的，也可以是以任意时序执行的，只要保证S306位于S304之后即可。

S307：终端设备向网关设备发送保护后的数据、凭证信息及挑战回应信息。

S308：网关设备从终端设备接收保护后的数据、凭证信息及挑战回应信息。

具体地，终端设备将保护后的数据、凭证信息及挑战回应信息发送给网关设备，网关设备接收上述信息。

可选的，可以是终端设备通过RAN向网关设备发送保护后的数据、凭证信息及挑战回应信息，网关设备通过RAN从终端设备接收保护后的数据、凭证信息及挑战回应信息。

S309：网关设备根据验证信息验证凭证信息，并在验证通过根据临时标识及秘钥生成信息获取第一秘钥。

具体地，网关设备根据验证信息验证凭证信息的方法，与图2所示实施例中的方式相同，此处不再赘述。

网关设备在验证通过后，根据临时标识及秘钥生成信息获取第一秘钥。

图4为图3所示实施例中网关设备获取第一秘钥的一种实现方式的信令交互图。在该实现方式中，网关设备中没有存储主工作秘钥，所以，网关设备无法生成第一秘钥，其需要从认证设备中获取第一秘钥。

该实现方式包括以下步骤：

S3091：网关设备根据临时标识获取终端设备的标识。

具体地，网关设备中存储有临时标识与标识的映射关系。因此，网关设备可以根据临时标识从该映射关系中查找该终端设备的标识。

S3092：网关设备向认证设备发送秘钥请求信息。

其中，秘钥请求信息包括标识及秘钥生成信息。秘钥请求信息用于指示认证设备根据标识，确定主工作秘钥，根据主工作秘钥、秘钥生成信息及第一标识字符串生成第一秘钥，根据主工作秘钥、秘钥生成信息及第二标识字符串生成第二秘钥，向网关设备发送第一秘钥和第二秘钥。

S3093：认证设备接收秘钥请求信息。

具体地，在获取到终端设备的标识后，网关设备将该标识及秘钥生成信息封装为秘钥请求信息，发送给认证设备。认证设备接收该秘钥请求信息。

S3094：认证设备根据标识确定主工作秘钥。

具体地，认证设备在接收到秘钥请求信息后，根据秘钥请求信息中的标识确定主工作秘钥。认证设备中存储有终端设备的标识与主工作秘钥的映射关系。认证设备根据标识可以从该映射关系中查找到该终端设备的主工作秘钥。

S3095：认证设备根据主工作秘钥、秘钥生成信息及第一标识字符串生成第一秘钥，根据主工作秘钥、秘钥生成信息及第二标识字符串生成第二秘钥。

S3096：认证设备向网关设备发送第一秘钥和第二秘钥。

S3097：网关设备从认证设备接收第一秘钥和第二秘钥。

具体地，认证设备会根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥，根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥，并发送给网关设备。

可选的，第一秘钥和第二秘钥可以是封装在秘钥请求信息的响应消息中，发送给网关设备的。

需要说明的是，第一标识字符串和第二标识字符串可以是认证设备与终端设备预先约定的，也可以是网关设备携带在秘钥请求信息中发送给认证设备的。

S310：网关设备根据挑战回应信息确定终端设备的身份是否正确，并在确定终端设备的身份正确时，确定执行根据第一秘钥及保护算法解密保护后的数据的操作。

具体地，网关设备可以根据第二秘钥及挑战回应信息确定终端设备的身份是否正确。网关设备可以根据第二秘钥及挑战信息生成一个新的挑战回应信息，再比较该新的挑战回应信息与从终端设备接收到的挑战回应信息是否相同。如果相同，则确定该挑战回应信息正确，即该终端设备的身份正确；如果不相同，则确定该挑战回应信息错误，即该终端设备的身份不正确。

该步骤是为了验证终端设备的身份，以提高数据传输的安全性。

S311：网关设备根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据。

S311的实现过程和技术原理与S208的实现过程和技术原理类似，此处不再赘述。

需要说明的是，如果网关设备验证终端设备的身份不正确，则生成新的凭证信息，并发送给终端设备。该新的凭证信息可以通过S307及S308之后形成的安全通道发送给终端设备。

本发明实施例提供的数据传输方法中，凭证信息除了包括保护算法、秘钥生成信息、验证信息及终端设备的临时标识之外，还包括挑战信息，终端设备根据秘钥生成信息生成第二秘钥，终端设备根据第二秘钥及挑战信息生成挑战回应信息，终端设备向网关设备发送保护后的数据、凭证信息及挑战回应信息，网关设备根据验证信息验证凭证信息，并在验证通过根据临时标识及秘钥生成信息获取第一秘钥和第二秘钥，并在获取第二秘钥后，根据第二秘钥及挑战回应信息验证终端设备的身份，只有在终端设备的身份验证正确的情况下，才执行解密保护后的数据的操作，在降低了终端设备的功耗的基础上，提高了数据传输的可靠性和安全性。

图5为本发明实施例提供的终端设备实施例一的结构示意图。如图5所示，本发明实施例提供的终端设备包括如下模块：

接收模块51，用于从网关设备接收凭证信息。

其中，凭证信息包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息。

可选的，凭证信息还包括终端设备的临时标识，验证信息包括：有效期信息及签名信息。

第一生成模块52，用于根据秘钥生成信息生成第一秘钥。

第二生成模块53，用于根据保护算法、第一秘钥及待发送的数据生成保护后的数据。

发送模块54，用于向网关设备发送保护后的数据及凭证信息。

可选的，本发明实施例提供的终端设备还可以包括：建立模块，用于建立与网关设备之间的安全通道。则相应地，接收模块具体用于：通过安全通道从网关设备接收凭证信息。通过设置建立模块可以提高凭证信息传输的安全性。

本发明实施例提供的终端设备具体可以用于执行图2所示实施例中终端设备执行的操作，其实现过程和技术原理类似，此处不再赘述。

本发明实施例提供的终端设备，通过设置接收模块，用于从网关设备接收凭证信息，凭证信息包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息，第一生成模块，用于根据秘钥生成信息生成第一秘钥，第二生成模块，用于根据保护算法、第一秘钥及待发送的数据生成保护后的数据，发送模块，用于向网关设备发送保护后的数据及凭证信息，实现了接收模块接收到的凭证信息中，不包括秘钥等敏感信息，而是包括秘钥生成信息，在接收到凭证信息后，第一生成模块根据该秘钥生成信息再生成秘钥，对待发送的数据进行保护，一方面，这使得在终端设备向网关设备发送保护后的数据及凭证信息时，不需要对凭证信息进行额外的保护，另一方面，终端设备在对待发送的数据进行保护时，使用的是对称秘钥的算法，相较于非对称秘钥的算法，其实现过程简单，从而，降低了终端设备的功耗。

图6为本发明实施例提供的终端设备实施例二的结构示意图。本发明实施例在图5所示实施例的基础上，对凭证信息中还包括其他信息的情况进行详细说明。在本实施例中凭证信息还包括挑战信息。如图6所示，本发明实施例提供的终端设备还包括：

第三生成模块61，用于根据秘钥生成信息生成第二秘钥。

第四生成模块62，用于根据第二秘钥及挑战信息生成挑战回应信息。

发送模块54具体用于：向网关设备发送保护后的数据、凭证信息及挑战回应信息。

第一生成模块52具体用于：根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥。其中，主工作秘钥为终端设备与认证设备预先约定的。

第三生成模块61具体用于：根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥。

本发明实施例提供的终端设备具体可以用于执行图3所示实施例中终端设备执行的操作，其实现过程和技术原理类似，此处不再赘述。

本发明实施例提供的终端设备，通过设置第三生成模块，用于根据秘钥生成信息生成第二秘钥，第四生成模块，用于根据第二秘钥及挑战信息生成挑战回应信息，发送模块具体用于向网关设备发送保护后的数据、凭证信息及挑战回应信息，凭证信息除了包括保护算法、秘钥生成信息、验证信息及终端设备的临时标识之外，还包括挑战信息，实现了可以验证终端设备的身份，在降低了终端设备的功耗的基础上，提高了数据传输的可靠性和安全性。

图7为本发明实施例提供的网关设备实施例一的结构示意图。如图7所示，本发明实施例提供的网关设备包括如下模块：

发送模块71，用于向终端设备发送凭证信息。

接收模块72，用于从终端设备接收保护后的数据及凭证信息。

获取模块73，用于根据验证信息验证凭证信息，并在验证通过后根据秘钥生成信息获取第一秘钥。

获取模块73包括：验证子模块，用于根据有效期信息判断凭证信息是否在有效期内；若确定凭证信息在有效期内，则根据签名信息验证凭证信息是否正确；获取子模块，用于根据临时标识及秘钥生成信息获取第一秘钥。

解密模块74，用于根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据。

可选的，网关设备还包括：建立模块，用于建立与终端设备之间的安全通道。则相应地，发送模块具体用于：通过安全通道向终端设备发送凭证信息。通过设置建立模块可以提高凭证信息传输的安全性。

本发明实施例提供的网关设备具体可以用于执行图2所示实施例中网关设备执行的操作，其实现过程和技术原理类似，此处不再赘述。

本发明实施例提供的网关设备，通过设置发送模块，用于向终端设备发送凭证信息，其中，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息，接收模块，用于从终端设备接收保护后的数据及凭证信息，其中，保护后的数据为终端设备根据保护算法、第一秘钥及待发送的数据生成的，获取模块，用于根据验证信息验证凭证信息，并在验证通过后根据秘钥生成信息获取第一秘钥，解密模块，用于根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据，实现了网关设备发送给终端设备的凭证信息中，不包括秘钥等敏感信息，而是包括秘钥生成信息，网关设备在接收到保护后的数据后，在验证通过后，在线获取秘钥，对保护后的数据进行恢复，一方面，这使得在终端设备向网关设备发送保护后的数据及凭证信息时，不需要对凭证信息进行额外的保护，另一方面，终端设备在对待发送的数据进行保护时，使用的是对称秘钥的算法，相较于非对称秘钥的算法，其实现过程简单，从而，降低了终端设备的功耗。

图8为本发明实施例提供的网关设备实施例二的结构示意图。本发明实施例在图7所示实施例的基础上，对凭证信息中还包括其他信息的情况进行详细说明。在本实施例中凭证信息还包括挑战信息。如图8所示，本发明实施例提供的网关设备还包括如下模块：

本发明实施例中，凭证信息中的挑战信息用于指示终端设备根据第二秘钥及挑战信息生成挑战回应信息，第二秘钥为终端设备根据秘钥生成信息生成的。

接收模块72具体用于：从终端设备接收保护后的数据、凭证信息及挑战回应信息。

该网关设备还包括：确定模块81，用于根据挑战回应信息确定终端设备的身份是否正确，并在确定终端设备的身份正确时，确定执行根据第一秘钥及保护算法解密保护后的数据的操作。

可选的，确定模块81具体用于：根据第二秘钥及挑战信息验证挑战回应信息是否正确；若挑战回应信息正确，则确定终端设备的身份正确；若挑战回应信息错误，则确定终端设备的身份错误。

本发明实施例中，获取子模块包括：获取单元，用于根据临时标识获取终端设备的标识；发送单元，用于向认证设备发送秘钥请求信息；其中，秘钥请求信息包括标识及秘钥生成信息，秘钥请求信息用于指示认证设备根据标识，确定主工作秘钥，根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥，根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥，向网关设备发送第一秘钥和第二秘钥；接收单元，用于从认证设备接收第一秘钥和第二秘钥。

本发明实施例提供的网关设备具体可以用于执行图3所示实施例中网关设备执行的操作，其实现过程和技术原理类似，此处不再赘述。

本发明实施例提供的网关设备，通过设置接收模块具体用于从终端设备接收保护后的数据、凭证信息及挑战回应信息，确定模块，用于根据挑战回应信息确定终端设备的身份是否正确，并在确定终端设备的身份正确时，确定执行根据第一秘钥及保护算法解密保护后的数据的操作，实现了网关设备根据验证信息验证凭证信息，并在验证通过根据临时标识及秘钥生成信息获取第一秘钥和第二秘钥，并在获取第二秘钥后，根据第二秘钥及挑战回应信息验证终端设备的身份，只有在终端设备的身份验证正确的情况下，才执行解密保护后的数据的操作，在降低了终端设备的功耗的基础上，提高了数据传输的可靠性和安全性。

图9为本发明实施例提供的通信系统实施例一的结构示意图。如图9所示，本发明实施例提供的通信系统包括：终端设备91和网关设备92。

本发明实施例提供的通信系统中的终端设备91可以为图5或图6所示实施例中的终端设备；本发明实施例提供的通信系统中的网关设备92可以为图7或图8所示实施例中的网关设备。

本发明实施例提供的通信提供具体可用于执行图2和图3所示方法实施例，其实现原理和技术效果类似，此处不再赘述。

图10为本发明实施例提供的终端设备实施例三的结构示意图。如图10所示，本发明实施例提供的终端设备100包括：

收发器101；存储器102，用于存储指令；处理器103，与存储器102和收发器101分别相连，用于执行指令，以在执行指令时执行如下步骤：

通过收发器101从网关设备接收凭证信息；其中，凭证信息包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息；根据秘钥生成信息生成第一秘钥；根据保护算法、第一秘钥及待发送的数据生成保护后的数据；通过收发器101向网关设备发送保护后的数据及凭证信息。

可选的，凭证信息还包括挑战信息。处理器103还用于：根据秘钥生成信息生成第二秘钥；根据第二秘钥及挑战信息生成挑战回应信息。相应地，在向网关设备发送保护后的数据及凭证信息的方面，处理器103用于：通过收发器101向网关设备发送保护后的数据、凭证信息及挑战回应信息。

可选的，在根据秘钥生成信息生成第一秘钥的方面，处理器103用于：根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥；其中，主工作秘钥为终端设备与认证设备预先约定的。在根据秘钥生成信息生成第二秘钥的方面，处理器103用于：根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥。

可选的，处理器103还用于建立与网关设备之间的安全通道。在从网关设备接收凭证信息的方面，处理器103用于：通过安全通道从网关设备接收凭证信息。

本发明实施例提供的终端设备具体可用于执行图2和图3所示实施例中终端设备执行的操作，其实现过程和技术效果类似，此处不再赘述。

图11为本发明实施例提供的网关设备实施例三的结构示意图。如图11,所示，本发明实施例提供的网关设备110包括：

收发器111；存储器112，用于存储指令；处理器113，与存储器112和收发器111分别相连，用于执行指令，以在执行指令时执行如下步骤：

通过收发器111向终端设备发送凭证信息；其中，凭证信息中包括终端设备与网关设备预先约定的保护算法、秘钥生成信息及验证信息；通过收发器111从终端设备接收保护后的数据及凭证信息；其中，保护后的数据为终端设备根据保护算法、第一秘钥及待发送的数据生成的；根据验证信息验证凭证信息，并在验证通过后根据秘钥生成信息获取第一秘钥；根据第一秘钥及保护算法解密保护后的数据，获取待发送的数据。

可选的，凭证信息还包括终端设备的临时标识，验证信息包括：有效期信息及签名信息。在根据验证信息验证凭证信息的方面，处理器113用于：根据有效期信息判断凭证信息是否在有效期内；若网关设备确定凭证信息在有效期内，则根据签名信息验证凭证信息是否正确。在根据秘钥生成信息获取第一秘钥的方面，处理器113用于：根据临时标识及秘钥生成信息获取第一秘钥。

可选的，凭证信息还包括挑战信息；其中，挑战信息用于指示终端设备根据第二秘钥及挑战信息生成挑战回应信息，第二秘钥为终端设备根据秘钥生成信息生成的。在从终端设备接收保护后的数据及凭证信息的方面，处理器113用于：通过收发器111从终端设备接收保护后的数据、凭证信息及挑战回应信息。处理器113还用于：根据挑战回应信息确定终端设备的身份是否正确，并在确定终端设备的身份正确时，确定执行根据第一秘钥及保护算法解密保护后的数据的操作。

可选的，在根据临时标识及秘钥生成信息获取第一秘钥的方面，处理器113用于：根据临时标识获取终端设备的标识；通过收发器111向认证设备发送秘钥请求信息；其中，秘钥请求信息包括标识及秘钥生成信息，秘钥请求信息用于指示认证设备根据标识，确定主工作秘钥，根据秘钥生成信息、主工作秘钥及第一标识字符串生成第一秘钥，根据秘钥生成信息、主工作秘钥及第二标识字符串生成第二秘钥，向网关设备发送第一秘钥和第二秘钥；通过收发器111从认证设备接收第一秘钥和第二秘钥。

可选的，在根据挑战回应信息确定终端设备的身份是否正确的方面，处理器113用于：根据第二秘钥及挑战信息验证挑战回应信息是否正确；若挑战回应信息正确，则确定终端设备的身份正确；若挑战回应信息错误，则确定终端设备的身份错误。

可选的，处理器113还用于：建立与终端设备之间的安全通道。在向终端设备发送凭证信息的方面，处理器113用于：通过安全通道向终端设备发送凭证信息。

图12为本发明实施例提供的通信系统实施例二的结构示意图。如图12所示，本发明实施例提供的通信系统包括：终端设备121和网关设备122。

本发明实施例提供的通信系统中的终端设备121可以为图10所示实施例中的终端设备；本发明实施例提供的通信系统中的网关设备122可以为图11所示实施例中的网关设备。

在本申请所提供的几个实施例中，应该理解到，所揭示的装置和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元或模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种数据传输方法，其特征在于，包括：

终端设备从网关设备接收凭证信息；其中，所述凭证信息包括所述终端设备与所述网关设备预先约定的保护算法、秘钥生成信息及验证信息；

所述终端设备根据所述秘钥生成信息生成第一秘钥；

所述终端设备根据所述保护算法、所述第一秘钥及待发送的数据生成保护后的数据；

所述终端设备向所述网关设备发送所述保护后的数据及所述凭证信息。
根据权利要求1所述的方法，其特征在于，所述凭证信息还包括所述终端设备的临时标识，所述验证信息包括：有效期信息及签名信息。
根据权利要求2所述的方法，其特征在于，所述凭证信息还包括挑战信息。
根据权利要求3所述的方法，其特征在于，所述方法还包括：

所述终端设备根据所述秘钥生成信息生成第二秘钥；

所述终端设备根据所述第二秘钥及所述挑战信息生成挑战回应信息；

相应地，所述终端设备向所述网关设备发送所述保护后的数据及所述凭证信息包括：

所述终端设备向所述网关设备发送所述保护后的数据、所述凭证信息及所述挑战回应信息。
根据权利要求4所述的方法，其特征在于，

所述终端设备根据所述秘钥生成信息生成第一秘钥，包括：

所述终端设备根据所述秘钥生成信息、主工作秘钥及第一标识字符串生成所述第一秘钥；其中，所述主工作秘钥为所述终端设备与认证设备预先约定的；

所述终端设备根据所述秘钥生成信息生成第二秘钥，包括：

所述终端设备根据所述秘钥生成信息、所述主工作秘钥及第二标识字符串生成所述第二秘钥。
根据权利要求1-5任一项所述的方法，其特征在于，在所述终端设备从网关设备接收凭证信息之前，所述方法还包括：

所述终端设备建立与所述网关设备之间的安全通道；

所述终端设备从网关设备接收凭证信息，包括：

所述终端设备通过所述安全通道从所述网关设备接收所述凭证信息。
一种数据传输方法，其特征在于，包括：

网关设备向终端设备发送凭证信息；其中，所述凭证信息中包括所述终端设备与所述网关设备预先约定的保护算法、秘钥生成信息及验证信息；

所述网关设备从所述终端设备接收保护后的数据及所述凭证信息；其中，所述保护后的数据为所述终端设备根据所述保护算法、第一秘钥及待发送的数据生成的；

所述网关设备根据所述验证信息验证所述凭证信息，并在验证通过后根据所述秘钥生成信息获取所述第一秘钥；

所述网关设备根据所述第一秘钥及所述保护算法解密所述保护后的数据，获取所述待发送的数据。
根据权利要求7所述的方法，其特征在于，所述凭证信息还包括所述终端设备的临时标识，所述验证信息包括：有效期信息及签名信息。
根据权利要求8所述的方法，其特征在于，所述网关设备根据所述验证信息验证所述凭证信息，包括：

所述网关设备根据所述有效期信息判断所述凭证信息是否在有效期内；

若所述网关设备确定所述凭证信息在所述有效期内，则根据所述签名信息验证所述凭证信息是否正确；

所述根据所述秘钥生成信息获取所述第一秘钥，包括：

所述网关设备根据所述临时标识及所述秘钥生成信息获取所述第一秘钥。
根据权利要求9所述的方法，其特征在于，所述凭证信息还包括挑战信息；其中，所述挑战信息用于指示所述终端设备根据第二秘钥及所述挑战信息生成挑战回应信息，所述第二秘钥为所述终端设备根据所述秘钥生成信息生成的。
根据权利要求10所述的方法，其特征在于，所述网关设备从所述终端设备接收保护后的数据及所述凭证信息，包括：

所述网关设备从所述终端设备接收所述保护后的数据、所述凭证信息及所述挑战回应信息；

所述方法还包括：

所述网关设备根据所述挑战回应信息确定所述终端设备的身份是否正确，并在确定所述终端设备的身份正确时，确定执行根据所述第一秘钥及所述保护算法解密所述保护后的数据的操作。
根据权利要求11所述的方法，其特征在于，所述网关设备根据所述临时标识及所述秘钥生成信息获取所述第一秘钥，包括：

所述网关设备根据所述临时标识获取所述终端设备的标识；

所述网关设备向所述认证设备发送秘钥请求信息；其中，所述秘钥请求信息包括所述标识及所述秘钥生成信息，所述秘钥请求信息用于指示所述认证设备根据所述标识，确定主工作秘钥，根据所述秘钥生成信息、所述主工作秘钥及第一标识字符串生成第一秘钥，根据所述秘钥生成信息、所述主工作秘钥及第二标识字符串生成第二秘钥，向所述网关设备发送所述第一秘钥和所述第二秘钥；

所述网关设备从所述认证设备接收所述第一秘钥和所述第二秘钥。
根据权利要求12所述的方法，其特征在于，所述网关设备根据所述挑战回应信息确定所述终端设备的身份是否正确，包括：

所述网关设备根据所述第二秘钥及所述挑战信息验证所述挑战回应信息是否正确；

若所述挑战回应信息正确，则确定所述终端设备的身份正确；

若所述挑战回应信息错误，则确定所述终端设备的身份错误。
根据权利要求7-13任一项所述的方法，其特征在于，在所述网关设备向所述终端设备发送凭证信息之前，所述方法还包括：

所述网关设备建立与所述终端设备之间的安全通道；

所述网关设备向所述终端设备发送凭证信息，包括：

所述网关设备通过所述安全通道向所述终端设备发送所述凭证信息。
一种终端设备，其特征在于，包括：

接收模块，用于从网关设备接收凭证信息；其中，所述凭证信息包括所述终端设备与所述网关设备预先约定的保护算法、秘钥生成信息及验证信息；

第一生成模块，用于根据所述秘钥生成信息生成第一秘钥；

第二生成模块，用于根据所述保护算法、所述第一秘钥及待发送的数据生成保护后的数据；

发送模块，用于向所述网关设备发送所述保护后的数据及所述凭证信息。
根据权利要求15所述的终端设备，其特征在于，所述凭证信息还包括所述终端设备的临时标识，所述验证信息包括：有效期信息及签名信息。
根据权利要求16所述的终端设备，其特征在于，所述凭证信息还包括挑战信息。
根据权利要求17所述的终端设备，其特征在于，所述终端设备还包括：

第三生成模块，用于根据所述秘钥生成信息生成第二秘钥；

第四生成模块，用于根据所述第二秘钥及所述挑战信息生成挑战回应信息；

相应地，所述发送模块具体用于：

向所述网关设备发送所述保护后的数据、所述凭证信息及所述挑战回应信息。
根据权利要求18所述的终端设备，其特征在于，所述第一生成模块具体用于：

根据所述秘钥生成信息、主工作秘钥及第一标识字符串生成所述第一秘钥；其中，所述主工作秘钥为所述终端设备与认证设备预先约定的；

所述第三生成模块具体用于：

根据所述秘钥生成信息、所述主工作秘钥及第二标识字符串生成所述第二秘钥。
根据权利要求15-19任一项所述的终端设备，其特征在于，所述终端设备还包括：

建立模块，用于建立与所述网关设备之间的安全通道；

所述接收模块具体用于：

通过所述安全通道从所述网关设备接收所述凭证信息。
一种网关设备，其特征在于，包括：

发送模块，用于向终端设备发送凭证信息；其中，所述凭证信息中包括所述终端设备与所述网关设备预先约定的保护算法、秘钥生成信息及验证信息；

接收模块，用于从所述终端设备接收保护后的数据及所述凭证信息；其中，所述保护后的数据为所述终端设备根据所述保护算法、第一秘钥及待发送的数据生成的；

获取模块，用于根据所述验证信息验证所述凭证信息，并在验证通过后根据所述秘钥生成信息获取所述第一秘钥；

解密模块，用于根据所述第一秘钥及所述保护算法解密所述保护后的数据，获取所述待发送的数据。
根据权利要求21所述的网关设备，其特征在于，所述凭证信息还包括所述终端设备的临时标识，所述验证信息包括：有效期信息及签名信息。
根据权利要求22所述的网关设备，其特征在于，所述获取模块包括：

验证子模块，用于根据所述有效期信息判断所述凭证信息是否在有效期内；若确定所述凭证信息在所述有效期内，则根据所述签名信息验证所述凭证信息是否正确；

获取子模块，用于根据所述临时标识及所述秘钥生成信息获取所述第一秘钥。
根据权利要求23所述的网关设备，其特征在于，所述凭证信息还包括挑战信息；其中，所述挑战信息用于指示所述终端设备根据第二秘钥及所述挑战信息生成挑战回应信息，所述第二秘钥为所述终端设备根据所述秘钥生成信息生成的。
根据权利要求24所述的网关设备，其特征在于，所述接收模块具体用于：

从所述终端设备接收所述保护后的数据、所述凭证信息及所述挑战回应信息；

所述网关设备还包括：

确定模块，用于根据所述挑战回应信息确定所述终端设备的身份是否正确，并在确定所述终端设备的身份正确时，确定执行根据所述第一秘钥及所述保护算法解密所述保护后的数据的操作。
根据权利要求25所述的网关设备，其特征在于，所述获取子模块包括：

获取单元，用于根据所述临时标识获取所述终端设备的标识；

发送单元，用于向所述认证设备发送秘钥请求信息；其中，所述秘钥请求信息包括所述标识及所述秘钥生成信息，所述秘钥请求信息用于指示所述认证设备根据所述标识，确定主工作秘钥，根据所述秘钥生成信息、所述主工作秘钥及第一标识字符串生成第一秘钥，根据所述秘钥生成信息、所述主工作秘钥及第二标识字符串生成第二秘钥，向所述网关设备发送所述第一秘钥和所述第二秘钥；

接收单元，用于从所述认证设备接收所述第一秘钥和所述第二秘钥。
根据权利要求26所述的网关设备，其特征在于，所述确定模块具体用于：

根据所述第二秘钥及所述挑战信息验证所述挑战回应信息是否正确；若所述挑战回应信息正确，则确定所述终端设备的身份正确；若所述挑战回应信息错误，则确定所述终端设备的身份错误。
根据权利要求21-27任一项所述的网关设备，其特征在于，所述网关设备还包括：

建立模块，用于建立与所述终端设备之间的安全通道；

所述发送模块具体用于：

通过所述安全通道向所述终端设备发送所述凭证信息。
一种通信系统，其特征在于，包括：

如权利要求15-20任一项所述的终端设备及如权利要求21-28任一项所述的网关设备。