【技术实现步骤摘要】
数据传输方法、装置和系统、电子设备、存储介质
本公开实施例涉及通信安全领域,特别涉及数据传输方法、装置和系统、电子设备、计算机可读存储介质。
技术介绍
目前仅对用户设备(UE,UserEquipment)与接入网(RAN,RadioAccessNetwork)功能实体之间的用户面数据传输进行机密性和/或完整性保护,而未对RAN和核心网络之间的用户面数据传输进行机密性和/或完整性保护,某些场景下需要对用户设备(UE,UserEquipment)和核心网络之间的用户面数据传输进行机密性和/或完整性保护,而上述保护方式无法满足这些场景的保护需求。
技术实现思路
本公开实施例提供一种数据传输方法、装置和系统、电子设备、计算机可读介质。第一方面,本公开实施例提供一种数据传输方法,应用于控制面功能实体,所述方法包括:确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据;向接入网功能实体和所述目标用户设备发送通知消息,所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护。第二方面,本公开实施例提供一种数据传输方法,应用于接入网功能实体,所述方法包括:接收控制面功能实体发送的通知消息,所述通知消息用于指示在目标用户设备与用户面功能实体之间对目标用户面数据进行安全保护。第三方面,本公开实施例提供一种数据传输方法,应用于用户面功能实体,所述方法包括:接收控制面功能实体发送的第一密钥;或者,接收控制面功能 ...
【技术保护点】
1.一种数据传输方法,其特征在于,应用于控制面功能实体,所述方法包括:/n确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据;/n向接入网功能实体和所述目标用户设备发送通知消息,所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护。/n
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于控制面功能实体,所述方法包括:
确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据;
向接入网功能实体和所述目标用户设备发送通知消息,所述通知消息用于指示在目标用户设备与用户面功能实体之间对所述目标用户面数据进行安全保护。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述目标用户设备或者接入网功能实体返回的第一密钥,并向所述用户面功能实体发送所述第一密钥;所述第一密钥用于被所述用户面功能实体和所述目标用户设备使用,对所述目标用户面数据在目标用户设备与用户面功能实体之间进行安全保护。
3.根据权利要求2所述的方法,其特征在于,所述第一密钥包括机密性密钥和/或完整性密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
生成第二密钥,并向用户面功能实体发送所述第二密钥;所述第二密钥用于被用户面功能实体使用,生成所述第一密钥。
5.一种数据传输方法,其特征在于,应用于接入网功能实体,所述方法包括:
接收控制面功能实体发送的通知消息,所述通知消息用于指示在目标用户设备与用户面功能实体之间对目标用户面数据进行安全保护。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
根据所述通知消息确定所述接入网功能实体接收的用户面数据是否为所述目标用户面数据;
若是,则对所述目标用户面数据不作安全保护处理,进行协议转换后转发。
7.一种数据传输方法,其特征在于,应用于用户面功能实体,所述方法包括:
接收控制面功能实体发送的第一密钥;
或者,接收控制面功能实体发送的第二密钥,并根据所述第二密钥产生所述第一密钥;
通过所述第一密钥对目标用户设备与用户面功能实体之间传输的目标用户面数据进行安全保护。
8.根据权利要求7所述的方法,其特征在于,所述第一密钥包括机密性密钥和/或完整性密钥,所述通过所述第一密钥对目标用户设备与用户面功能实体之间传输的目标用户面数据进行安全保护,包括:
使用所述机密性密钥对发往所述目标用户设备的目标用户面数据进行加密;使用所述机密性密钥对接收自所述目标用户设备的目标用户面数据进行解密;
或者,
使用所述完整性密钥对发往所述目标用户设备的目标用户面数据进行完整性保护;使用所述完整性密钥对接收自所述目标用户设备的目标用户面数...
【专利技术属性】
技术研发人员:毛玉欣,吴强,闫新成,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。