[发明专利]一种数据传输方法及相关设备

说明书

本发明公开了一种数据传输方法及相关设备，其中，该方法包括：归属网络控制设备接收服务网络控制设备发送的第一认证数据请求消息，所述第一认证数据请求消息中包括用户设备对应的第一标识；所述归属网络控制设备通过所述服务网络控制设备向所述第一标识对应的所述用户设备发送第一随机数和第一指示信息，所述第一随机数中包括采用第一共享密钥对第一数据组进行加密得到的第一加密数据，所述第一数据组包括所述用户设备对应的随机标识，所述第一指示信息用于指示所述用户设备根据所述第一指示信息确定所述第一随机数中包含所述随机标识。采用本发明，可以节省用户设备确定接收到的随机数中包含更新的随机标识的计算量，节约用户设备的开销。

技术领域

本发明涉及通信技术领域，尤其涉及一种数据传输方法及相关设备。

背景技术

对于第三代移动通信系统(英文：3rd Generation，简称：3G)及其长期演进(英文：Long Term Evolution，简称：LTE)系统，为了保障数据传输的安全性，用户设备(英文：UserEquipment，简称：UE)在向网络侧传输数据之前，必须要进行UE与网络侧之间的安全认证和密钥协商过程。目前在LTE系统中采用认证和密钥协商(英文：Authentication and KeyAgreement，简称：AKA)协议来完成UE和网络侧之间的安全认证和密钥协商过程。

AKA过程是在UE进行初始接入时完成的，UE在向网络侧发送接入请求时，接入请求中会携带UE的永久性标识：国际移动用户识别号(英文：International MobileSubscriber Identity，简称：IMSI)。网络侧会基于UE的IMSI找到该UE的根密钥K，进而基于根密钥K实现UE与网络侧之间的相互认证过程。

由于在UE初始接入过程中，接入请求中携带的IMSI是未做任何的加密和完整性保护，任何第三方攻击者都可以通过空口窃听此接入请求，获得UE的IMSI，从而对该UE进行跟踪，因此，存在较大的安全隐患。

为了避免在接入过程中泄露UE的IMSI，可以采用随机标识代替UE的永久标识，来对UE进行识别。在该方式中，每次UE进行初始接入都可以采用随机标识，而不再采用UE的永久标识IMSI，因此，攻击者从空口仅仅获得随机标识，并不能确定该随机标识是标识哪个UE的，因此，提高了UE的安全性。

请参见图1，是现有技术中的AKA过程的流程示意图。在LTE系统中参与AKA过程的网元主要包括：UE、演进的基站(英文：evolved Node B，简称：eNB)、移动管理实体(英文：Mobility Management Entity，简称：MME)和归属签约用户服务器(英文：Home SubscriberServer，简称：HSS)。UE和HSS之间预共享根密钥K和随机标识，假设UE的初始随机标识为P，该随机标识P用于在UE和网络侧之间识别该UE。并且，随机标识P可以进行更新。该AKA过程包括以下步骤。

S101：UE通过eNB向MME发送接入请求消息，该接入请求消息中携带了该UE对应的随机标识P以及归属网络标识(ID)，归属网络标识用于指示该UE归属于哪个运营商。

S102：MME根据接入请求消息中携带的归属网络标识找到对应的HSS，向该HSS发送认证数据请求消息，该认证数据请求消息中携带UE的随机标识P。

S103：HSS收到认证数据请求消息后，查找随机标识P对应的根密钥K，根据根密钥K生成该UE对应的认证向量(英文：Authentication Vector，简称：AV)。