数据传输方法、装置和系统、电子设备、存储介质制造方法及图纸

本公开提供了一种数据传输方法，应用于控制面功能实体，所述方法包括：确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据；向接入网功能实体和所述目标用户设备发送通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护。本公开还提供了一种数据传输系统、电子设备、计算机可读存储介质。

【技术实现步骤摘要】
数据传输方法、装置和系统、电子设备、存储介质
本公开实施例涉及通信安全领域，特别涉及数据传输方法、装置和系统、电子设备、计算机可读存储介质。
技术介绍
目前仅对用户设备(UE，UserEquipment)与接入网(RAN，RadioAccessNetwork)功能实体之间的用户面数据传输进行机密性和/或完整性保护，而未对RAN和核心网络之间的用户面数据传输进行机密性和/或完整性保护，某些场景下需要对用户设备(UE，UserEquipment)和核心网络之间的用户面数据传输进行机密性和/或完整性保护，而上述保护方式无法满足这些场景的保护需求。
技术实现思路
本公开实施例提供一种数据传输方法、装置和系统、电子设备、计算机可读介质。第一方面，本公开实施例提供一种数据传输方法，应用于控制面功能实体，所述方法包括：确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据；向接入网功能实体和所述目标用户设备发送通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护。第二方面，本公开实施例提供一种数据传输方法，应用于接入网功能实体，所述方法包括：接收控制面功能实体发送的通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对目标用户面数据进行安全保护。第三方面，本公开实施例提供一种数据传输方法，应用于用户面功能实体，所述方法包括：接收控制面功能实体发送的第一密钥；或者，接收控制面功能实体发送的第二密钥，并根据所述第二密钥产生所述第一密钥；通过所述第一密钥对目标用户设备与用户面功能实体之间传输的目标用户面数据进行安全保护。第四方面，本公开实施例提供一种数据传输方法，应用于目标用户设备，所述方法包括：接收控制面功能实体发送的通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对目标用户面数据进行安全保护。第五方面，本公开实施例提供一种电子设备，其包括：至少一个处理器；存储器，其上存储有至少一个程序，当至少一个程序被至少一个处理器执行，使得至少一个处理器上述任意一种数据传输方法。第六方面，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序，程序被处理器执行时实现上述任意一种数据传输方法。第七方面，本公开实施例提供一种数据传输系统，包括：控制面功能实体，用于确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据；向接入网功能实体和所述目标用户设备发送通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护；接入网功能实体，用于接收控制面功能实体发送的通知消息；目标用户设备，用于接收控制面功能实体发送的通知消息。本公开一个实施例提供的数据传输方法，由控制面功能实体确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据，然后通知接入网功能实体和目标用户设备，使得目标用户设备和用户面功能实体对目标用户面数据进行安全保护，实现了在目标用户设备和用户面功能实体之间对目标用户面数据进行安全保护。附图说明图1为相关技术中第三代伙伴计划(3GPP，The3rdGenerationPartnershipProject)R15定义的5G网络传输数据过程中安全保护机制的示意图；图2为本公开实施例提供的一种数据传输方法的流程图；图3为本公开实施例提供的另一种数据传输方法的流程图；图4为本公开实施例提供的另一种数据传输方法的流程图；图5为本公开实施例提供的另一种数据传输方法的流程图；图6为本公开实施例的示例1提供的数据传输方法的流程图；图7为本公开实施例的示例2提供的数据传输方法的流程图；图8为本公开实施例的示例3提供的协议栈结构示意图一；图9为本公开实施例的示例3提供的协议栈结构示意图二；图10为本公开实施例提供的一种数据传输装置的组成框图；图11为本公开实施例提供的另一种数据传输装置的组成框图；图12为本公开实施例提供的另一种数据传输装置的组成框图；图13为本公开实施例提供的另一种数据传输装置的组成框图；图14为本公开实施例提供的一种数据传输系统的组成框图。具体实施方式为使本领域的技术人员更好地理解本公开的技术方案，下面结合附图对本公开提供的数据传输方法、装置和系统、电子设备、计算机可读存储介质进行详细描述。在下文中将参考附图更充分地描述示例实施例，但是示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。如本文所使用的，术语“和/或”包括至少一个相关列举条目的任何和所有组合。本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加至少一个其它特征、整体、步骤、操作、元件、组件和/或其群组。除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。传统通信网络受制于软件和硬件深度绑定，网络性能单一，组网灵活性差，扩展受限。组建一张网络难以同时适应不同应用对带宽、时延、可靠性等网络服务性能的差异化要求。5G对网络架构进行了深度重构，基于虚拟化和软件定义技术，引入服务化架构，在共享统一硬件平台上，根据应用需求，按需构建虚拟化网络功能，通过构建网络切片以提供更贴合应用需求的网络服务性能，例如，对于终端位置固定的物联网应用，在构建为其提供网络服务的网络切片时无需引入移动性管理功能；对于低时延应用，在构建网络切片时需要将用户面功能(UPF，UserPlaneFunction)下沉至网络边缘部署，以缩短数据传输时延满足应用对网络时延的要求。也就是说，5G借助于虚拟化、网络切片等新兴技术可以为不同的应用提供不同特性的网络服务。5G网络在为各行业应用提供网络服务时，承载各种高价值应用数据及诸如隐私等敏感数据。对网络实施攻击以获取或篡改数据的攻击行为从未停止，并且随着未来5G网络承载业务数据的不断丰富，攻击手段还在不断发展演进。因此，对数据在网络传输过程中的完整性(Integrity)、机密性(Ciphering)保护等防护措施必不可少。机密性是指对数据进行加密传输，从本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，应用于控制面功能实体，所述方法包括：/n确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据；/n向接入网功能实体和所述目标用户设备发送通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护。/n

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于控制面功能实体，所述方法包括：
确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据；
向接入网功能实体和所述目标用户设备发送通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收所述目标用户设备或者接入网功能实体返回的第一密钥，并向所述用户面功能实体发送所述第一密钥；所述第一密钥用于被所述用户面功能实体和所述目标用户设备使用，对所述目标用户面数据在目标用户设备与用户面功能实体之间进行安全保护。


3.根据权利要求2所述的方法，其特征在于，所述第一密钥包括机密性密钥和/或完整性密钥。


4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
生成第二密钥，并向用户面功能实体发送所述第二密钥；所述第二密钥用于被用户面功能实体使用，生成所述第一密钥。


5.一种数据传输方法，其特征在于，应用于接入网功能实体，所述方法包括：
接收控制面功能实体发送的通知消息，所述通知消息用于指示在目标用户设备与用户面功能实体之间对目标用户面数据进行安全保护。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
根据所述通知消息确定所述接入网功能实体接收的用户面数据是否为所述目标用户面数据；
若是，则对所述目标用户面数据不作安全保护处理，进行协议转换后转发。


7.一种数据传输方法，其特征在于，应用于用户面功能实体，所述方法包括：
接收控制面功能实体发送的第一密钥；
或者，接收控制面功能实体发送的第二密钥，并根据所述第二密钥产生所述第一密钥；
通过所述第一密钥对目标用户设备与用户面功能实体之间传输的目标用户面数据进行安全保护。


8.根据权利要求7所述的方法，其特征在于，所述第一密钥包括机密性密钥和/或完整性密钥，所述通过所述第一密钥对目标用户设备与用户面功能实体之间传输的目标用户面数据进行安全保护，包括：
使用所述机密性密钥对发往所述目标用户设备的目标用户面数据进行加密；使用所述机密性密钥对接收自所述目标用户设备的目标用户面数据进行解密；
或者，
使用所述完整性密钥对发往所述目标用户设备的目标用户面数据进行完整性保护；使用所述完整性密钥对接收自所述目标用户设备的目标用户面数...

【专利技术属性】
技术研发人员：毛玉欣，吴强，闫新成，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44