数据的传输方法、装置和系统制造方法及图纸
【技术实现步骤摘要】
【国外来华专利技术】数据的传输方法、装置和系统
本专利技术涉及通信领域,尤其涉及一种数据的传输方法、装置和系统。
技术介绍
随着移动通信技术的快速发展,目前出现了多种制式的移动通信网络系统,例如,全球移动通讯系统(GlobalSystemofMobilecommunication,GSM)网络、通用分组无线服务技术(GeneralPacketRadioService,GPRS)系统、宽带码分多址(WidebandCodeDivisionMultipleAccess,WCDMA)网络、CDMA-2000网络、时分同步码分多址(TimeDivision-SynchronousCodeDivisionMultipleAccess,TD-SCDMA)网络、全球微波互联接入(WorldWideInteroperabilityforMicrowaveAccess,WiMAX)网络等,这些移动通信网络系统除了提供语音通信业务之外,通常还提供数据通信业务,因此用户可以使用这些移动通信系统所提供的数据通信业务来上传和下载各种数据。在用户设备所处的环境恶化时,用户设备的数据传输的吞吐率和/或可靠性将会急剧下降,可以采用合成通信(MultipleUserCooperativeCommunication,MUCC)技术来支持该用户设备的数据传输。在MUCC中,由于合成层位于分组数据汇聚协议(PacketDataConvergenceProtocol,PDCP)层之上,受益设备的分流数据(包括用户面数据以及可能的控制面数据(控制面数据可以通过受益设备与基站的直接链路进行传输,即不通过支撑设备;也可以通...
【技术保护点】
PCT国内申请,权利要求书已公开。
【技术特征摘要】
【国外来华专利技术】1.一种数据的传输方法,其特征在于,所述方法包括:受益设备获取合成层密钥,在合成层使用所述合成层密钥对上行数据进行加密或加密及完整性保护处理,得到第一加密数据;对所述第一加密数据进行封装处理,得到第一封装数据;通过短距离通信方式发送所述第一封装数据至支撑设备,以使所述支撑设备对所述第一封装数据进行处理以得到第二封装数据并发送至基站。2.根据权利要求1所述的数据的传输方法,其特征在于,所述受益设备获取合成层密钥具体包括:与网络侧之间进行鉴权与密钥协商,得到父密钥,根据所述父密钥,计算得到所述合成层密钥;或,与网路侧之间进行鉴权与密钥协商,得到父密钥,根据所述父密钥生成基站密钥;根据所述基站密钥生成接入层密钥;根据所述基站密钥或所述接入层密钥计算得到所述合成层密钥。3.根据权利要求2所述的数据的传输方法,其特征在于,所述方法还包括:与所述基站之间进行加密算法协商,得到合成层加密算法。4.根据权利要求3所述的数据的传输方法,其特征在于,所述合成层密钥包括合成层加密密钥和合成层完整性密钥,所述上行数据为用户面数据时,所述在合成层使用所述合成层密钥对上行数据进行加密或加密及完整性保护处理具体包括:根据所述合成层加密算法,在合成层使用所述合成层加密密钥对所述上行数据进行加密;或,根据所述合成层加密算法,在合成层使用所述合成层加密密钥对所述上行数据进行加密,以及根据所述合成层完整性保护算法,使用所述合成层完整性密钥对所述上行数据进行完整性保护处理。5.根据权利要求3所述的数据的传输方法,其特征在于,所述合成层密钥包括合成层加密密钥和合成层完整性密钥,所述上行数据为控制面数据时,所述在合成层使用所述合成层密钥对上行数据进行加密或加密及完整性保护处理具体包括:根据所述合成层加密算法,在合成层使用所述合成层加密密钥对所述上行数据进行加密,以及根据所述合成层完整性保护算法,使用所述合成层完整性密钥对所述上行数据进行完整性保护处理。6.根据权利要求2所述的数据的传输方法,其特征在于,所述对所述第一加密数据进行封装处理,得到第一封装数据具体包括:在合成层对所述第一加密数据进行合成层封装,得到第二封装数据;在短距离通信层对所述第二封装数据进行短距离通信封装,得到所述第一封装数据。7.根据权利要求6所述的数据的传输方法,其特征在于,所述在短距离通信层对所述第二封装数据进行短距离通信封装之前,还包括:获取短距离通信层密钥,以及短距离通信层加密算法及完整性保护算法;根据所述短距离通信层加密算法及完整性保护算法,使用短距离通信层密钥对所述第二封装数据进行加密及完整性保护处理。8.根据权利要求7所述的数据的传输方法,其特征在于,所述获取短距离通信层密钥具体包括:接收所述网络侧发送的所述短距离通信层密钥,所述短距离通信层密钥为所述网络侧根据父密钥生成的;或,根据密钥生成器生成短距离通信层密钥,并通过网络侧将所述短距离通信层密钥转发给所述支撑设备。9.根据权利要求7所述的数据的传输方法,其特征在于,所述获取短距离通信层密钥具体包括:接收所述网络侧发送的第一组参数,所述第一组参数为所述网络侧生成的用以所述受益设备与所述支撑设备进行密钥协商的参数;所述支撑设备接收到第二组参数后,所述受益设备与所述支撑设备进行密钥协商,生成所述短距离通信层密钥,所述第二组参数为所述网络侧生成的用以所述支撑设备与所述受益设备进行密钥协商的参数。10.根据权利要求7所述的数据的传输方法,其特征在于,所述获取短距离通信层密钥具体包括:生成第三组参数,将所述第三组参数发送至所述支撑设备;接收所述支撑设备发送的第四组参数,所述第四组参数为所述支撑设备接收到所述第三组参数后生成并发送的;根据所述第四组参数,生成共享密钥;根据所述共享密钥、所述受益设备的标识信息、所述支撑设备的标识信息,计算以得到所述短距离通信层密钥。11.根据权利要求7所述的数据的传输方法,其特征在于,所述方法还包括:接收所述支撑设备通过所述短距离通信方式发送的数据;使用所述受益设备的所述合成层密钥对数据进行解密处理,得到解密后的数据,或,使用所述受益设备的所述合成层密钥对数据进行解密及完整性验证处理,得到解密后的数据。12.根据权利要求11所述的数据的传输方法,其特征在于,所述接收所述支撑设备通过所述短距离通信方式发送的数据之后,所述使用所述受益设备的所述合成层密钥对数据进行解密,或解密及完整性验证处理之前,还包括:使用所述短距离通信层密钥对所述支撑设备发送的数据进行解密以及完整性验证。13.根据权利要求1-12任一项所述的数据的传输方法,其特征在于,所述短距离通信方式为蜂窝通信方式、或无线保真度WiFi方式、或蓝牙方式、或端到端D2D方式、或近距离无线通信NFC方式。14.一种数据的传输方法,其特征在于,所述方法包括:支撑设备接收受益设备通过短距离通信方式发送的第一数据;使用短距离通信层密钥验证所述第一数据的完整性,并解密所述第一数据,得到第二数据,所述第二数据为所述受益设备使用所述受益设备的合成层密钥加密或加密及完整性保护后的数据;在合成层对所述第二数据进行处理后,在分组数据汇聚协议PDCP层对所述第二数据进行加密处理,或加密及完整性保护处理得到第三数据;发送所述第三数据至基站,以使所述基站使用所述支撑设备的PDCP层密钥对所述第三数据进行解密,或解密及完整性验证以得到所述第二数据,以及使用所述受益设备的合成层密钥解密所述第二数据。15.根据权利要求14所述的数据的传输方法,其特征在于,所述支撑设备接收受益设备通过短距离通信方式发送的第一数据之前,还包括:获取所述短距离通信层密钥。16.根据权利要求15所述的数据的传输方法,其特征在于,所述获取短距离通信层密钥具体包括:接收网络侧发送的所述短距离通信层密钥;或,接收所述网络侧转发的由所述受益设备根据密钥生成器生成的短距离通信层密钥;或,接收所述网络侧发送的第二组参数,所述第二组参数为所述网络侧生成的用以所述支撑设备与所述受益设备进行密钥协商的参数,所述受益设备接收到第一组参数后,所述支撑设备与所述受益设备进行密钥协商,生成所述短距离通信层密钥,所述第一组参数为所述网络侧生成的用以所述受益设备与所述支撑设备进行密钥协商的参数;或,接收所述受益设备发送的第三组参数,生成第四组参数和共享密钥,将所述第四组参数发送至所述受益设备,所述支撑设备根据所述共享密钥、所述受益设备的标识信息、所述支撑设备的标识信息,计算以得到所述短距离通信层密钥。17.根据权利要求15所述的数据的传输方法,其特征在于,所述方法还包括:接收基站发送的数据,对所述数据进行短距离通信加密和完整性保护处理,得到第四数据;通过所述短距离通信方式发送所述第四数据至所述受益设备。18.根据权利要求14-17任一项所述的数据的传输方法,其特征在于,所述短距离通信方式为蜂窝通信方式、或无线保真度WiFi方式、或蓝牙方式、或端到端D2D方式、或近距离无线通信NFC方式。19.一种数据的传输方法,其特征在于,所述方法包括:基站接收支撑设备发送的第一数据,所述第一数据为所述支撑设备接收受益设备通过短距离通信方式发送的数据;使用所述支撑设备的PDCP层密钥对所述第一数据进行解密,或解密及完整性验证以得到第二数据;使用受益设备的合成层密钥解密所述第二数据,得到第三数据。20.根据权利要求19所述的数据的传输方法,其特征在于,所述接收支撑设备发送的数据之前,还包括:获取所述合成层密钥。21.根据权利要求20所述的数据的传输方法,其特征在于,所述获取所述合成层密钥具体包括:接收移动管理实体发送的所述合成层密钥;或,与所述受益设备之间进行鉴权与密钥协商,得到父密钥,根据所述父密钥计算得到所述合成层密钥;或,与所述受益设备之间进行鉴权与密钥协商,得到父密钥,根据所述父密钥生成基站密钥,根据所述基站密钥生成接入层密钥,根据所述基站密钥或所述接入层密钥计算得到所述合成层密钥。22.根据权利要求21所述的数据的传输方法,其特征在于,所述使用受益设备的合成层密钥解密所述第二数据之前,还包括:验证所述第二数据的完整性。23.根据权利要求21所述的数据的传输方法,其特征在于,所述方法还包括:对要发送至受益设备的数据在合成层使用所述合成层加密密钥进行加密处理,得到第四数据;发送所述第四数据至所述支撑设备,以使所述支撑设备对所述第四数据进行处理并发送至所述受益设备。24.一种数据的传输装置,其特征在于,所述装置包括:加密单元,用于获取合成层密钥,在合成层使用所述合成层密钥对上行数据进行加密或加密及完整性保护处理,得到第一加密数据,将所述第一加密数据传输至封装单元;封装单元,用于接收所述加密单元发送的所述第一加密数据,对所述第一加密数据进行封装处理,得到第一封装数据,将所述第一封装数据传输到发送单元;发送单元,用于接收所述封装单元发送的所述第一封装数据,通过短距离通信方式发送所述第一封装数据至支撑设备,以使所述支撑设备对所述第一封装数据进行处理以得到第二封装数据并发送至基站。25.根据权利要求24所述的数据的传输装置,其特征在于,所述加密单元具体用于:与网络侧之间进行鉴权与密钥协商,得到父密钥,根据所述父密钥,计算得到所述合成层密钥;或,与网路侧之间进行鉴权与密钥协商,得到父密钥,根据所述父密钥生成基站密钥;根据所述基站密钥生成接入层密钥;根据所述基站密钥或所述接入层密钥计算得到所述合成层密钥。26.根据权利要求25所述的数据的传输装置,其特征在于,所述加密单元还用于:与所述基站之间进行加密算法协商,得到合成层加密算法。27.根据权利要求26所述的数据的传输装置,其特征在于,所述合成层密钥包括合成层加密密钥和合成层完整性密钥,所述上行数据为用户面数据时,所述加密单元具体用于:根据所述合成层加密算法,在合成层使用所述合成层加密密钥对所述上行数据进行加密;或,根据所述合成层加密算法,在合成层使用所述合成层加密密钥对所述上行数据进行加密,以及根据所述合成层完整性保护算法,使用所述合成层完整性密钥对所述上行数据进行完整性保护处理。28.根据权利要求26所述的数据的传输装置,其特征在于,所述合成层密钥包括合成层加密密钥和合成层完整性密钥,所述上行数据为控制面数据时,所述加密单元具体用于:根据所述合成层加密算法,在合成层使用所述合成层加密密钥对所述上行数据进行加密,以及根据所述合成层完整性保护算法,使用所述合成层完整性密钥对所述上行数据进行完整性保护处理。29.根据权利要求25所述的数据的传输装置,其特征在于,所述封装单元具体用于:在合成层对所述第一加密数据进行合成层封装,得到第二封装数据;在短距离通信层对所述第二封装数据进行短距离通信封装,得到所述第一封装数据。30.根据权利要求29所述的数据的传输装置,其特征在于,所述加密单元还用于:获取短距离通信层密钥,以及短距离通信层加密算法及完整性保护算法;根据所述短距离通信层加密算法及完整性保护算法,使用短距离通信层密钥对所述第二封装数据进行加密及完整性保护处理。31.根据权利要求30所述的数据的传输装置,其特征在于,所述加密单元具体用于:接收所述网络侧发送的所述短距离通信层密钥,所述短距离通信层密钥为所述网络侧根据父密钥生成的;或,根据密钥生成器生成短距离通信层密钥,并通过网络侧将所述短距离通信层密钥转发给所述支撑设备。32.根据权利要求30所述的数据的传输装置,其特征在于,所述加密单元具体用于:接收所述网络侧发送的第一组参数,所述第一组参数为所述网络侧生成的用以受益设备与支撑设备进行密钥协商的参数;所述支撑设备接收到第二组参数后,与所述支撑设备进行密钥协商,生成所述短距离通信层密钥,所述第二组参数为所述网络侧生成的用以所述支撑设备与所述受益设备进行密钥协商的参数。33.根据权利要求30所述的数据的传输装置,其特征在于,所述加密单元具体用于:生成第三组参数,将所述第三组参数发送至支撑设备;接收所述支撑设备发送的第四组参数,所述第四组参数为所述支撑设备接收到所述第三组参数后生成并发送的;根据所述第四组参数,生成共享密钥;根据所述共享密钥、受益设备的标识信息、所述支撑设备的标识信息,计算以得到所述短距离通信层密钥。34.根据权利要求30所述的数据的传输装置,其特征在于,所述装置还包括接收单元、解密单元;所述接收单元,用于接收支撑设备通过所述短距离通信方式发送的数据;所述解密单元,用于使用受益设备的所述合成层密钥对数据进行解密处理,得到解密后的数据;或用于使用所述受益设备的所述合成层密钥对数据进行解密及完整性验证处理,得到解密后的数据。35.根据权利要求34所述的数据的传输装置,其特征在于,所述解密单元还用于:使用所述短距离通信层密钥对所述支撑设备发送的数据进...
【专利技术属性】
技术研发人员:应江威,崔洋,郭小龙,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。