[发明专利]一种数据传输保护方法、设备及系统

说明书

本申请公开了一种数据传输保护方法、设备及系统，涉及通信技术领域，可以在保证数据传输的安全性和完整性的同时，简化安全验证和完整性验证的过程。本申请公开的方案中，网络节点之间通过共享其支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。基于此，在进行数据或信令传输时，便可以选择匹配的安全参数(如加密算法、完整性保护算法、安全密钥计算参数、密钥计算参数等)对数据进行安全保护，或者选择匹配的安全参数对数据进行解密和完整性验证，既避免了冗余参数的传输，又简化了解密和完整性验证过程，节省了解密和完整性验证算力。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种数据传输保护方法、设备及系统。

背景技术

通信安全问题一直是移动通信领域备受关注的问题。为了保证数据在传输过程中的私密性和完整性，作为一种实现方式，发送端可以在对数据进行加密保护和完整性保护之后传输至接收端。其中，加密保护用于避免数据在传输过程中避免被窃听和被非法获取，完整性保护用于对数据进行完整性校验，以判断数据在传输过程中是否被篡改。接收端在对接收到的加密数据进行解密和完整性验证通过之后，便可以继续后续的通信流程。

但是，随着网络环境的愈加复杂化，以及通信技术、网络设备或终端设备的不断更新升级，在信息传输过程中的加密保护和完整性保护过程中，存在安全保护能力不同步、安全保护不全面导致的信息容易被篡改等较多问题。

发明内容

本申请提供一种数据传输保护方法、设备及系统，可以在保证数据传输的安全性和完整性的同时，简化安全验证和完整性验证的过程。

为达到上述目的，本申请实施例采用如下技术方案：

第一方面，提供一种数据传输保护方法，该方法包括：第一节点向第二节点发送用于表征第一节点支持的安全保护能力的信息；其中，用于表征第一节点支持的安全保护能力的信息用于第二节点对来自第一节点的数据进行完整性验证。

上述第一方面提供的方案，网络节点之间通过共享其支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。基于此，在网络节点之间进行数据或信令传输时，例如第二节点作为用户设备(User Equipment，UE)的服务基站，向UE的锚点基站如第一节点请求 UE的无线资源控制(radio resource control，RRC)上下文时，便可以准确选择与第二节点支持的安全保护能力匹配的安全参数(如加密算法、完整性保护算法、安全密钥计算参数、密钥计算参数等)对数据进行安全保护。进一步的，第二节点可以直接根据与其支持的安全保护能力匹配的安全参数进行解密和完整性验证，既避免了冗余参数的传输，又简化了解密和完整性验证过程，节省了解密和完整性验证算力。

在一种可能的实现方式中，上述第一节点通过通信接口建立请求消息，向第二节点发送第一节点的安全参数；其中，第一节点的安全参数用于表征第一节点支持的安全保护能力的信息。本申请不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第一节点可以在与第二节点初始建立通信接口时，向第二节点共享其支持的安全保护能力。

在一种可能的实现方式中，上述方法还包括：第一节点接收来自第二节点的，用于表征第二节点支持的安全保护能力的信息。为了保证网络节点之间安全保护能力的同步，第二节点也可以向第一节点共享其支持的安全保护能力。

在一种可能的实现方式中，上述通信接口建立请求消息是Xn接口建立请求消息(Xn Setup Request消息)。本申请不限定通信接口的具体类型，视第一节点和第二节点的具体结构和功能而定，示例性的，通信接口如Xn接口。第一节点可以在与第二节点初始建立Xn接口时，向第二节点共享其支持的安全保护能力。