本發明實施例提供了一種數據傳輸方法、裝置和設備，涉及通信領域，所述方法包括：終端采用網絡設備的公鑰及所述終端的私鑰分別對數據包進行加密和完整性保護，所述數據包包括用戶數據；所述終端將所述數據包發送給所述網絡設備，以通過所述網絡設備將所述用戶數據發送至服務器。本發明通過采用網絡設備的公鑰及終端的私鑰對數據包分別進行加密和完整性保護，在未建立無線資源控制RRC連接的狀態下，將數據包發送給網絡設備，以通過網絡設備將用戶數據發送給服務器，在數據傳輸過程中，直接采用非對稱加密方式對用戶數據進行加密和完整性保護，無需與AAA服務器進行安全認證和密鑰協商等步驟，數據傳輸過程簡單，且保證了傳輸數據的安全性。

技術領域

本發明涉及領域通信領域，特別涉及一種數據傳輸方法、裝置和設備。

背景技術

為了保證數據傳輸的安全性，用戶設備(User Equipment，簡稱UE)和網絡側在進行數據傳輸之前需要進行安全認證和密鑰協商過程。

在現有長期演進(Long Term Evolution，簡稱LTE)機制中，UE與演進型基站(evolved Node B，簡稱eNB)建立無線資源控制(Radio Resource Control，簡稱RRC)連接之后，UE需要與網絡側(包括基站和移動性管理實體(Mobility Management Entity，簡稱MME))進行安全認證和密鑰協商過程。具體地，UE和網絡側之間采用演進的分組系統(Evolved Packet System，簡稱EPS)認證與密鑰協商協議(Authentication and KeyAgreement，簡稱AKA)，通過認證授權計費(Authentication Authorization Accounting，簡稱AAA)服務器來實現安全認證和密鑰協商過程。然后，UE采用協商得到的密鑰加密數據，并傳輸加密后的數據。

現有技術中UE在進行數據傳輸時，需要通過與第三方AAA服務器協商以獲取加密密鑰，然后才能進行數據加密傳輸，導致整個數據傳輸過程復雜。

發明內容

為了解決現有技術中UE需要與第三方AAA服務器協商獲取加密密鑰，導致整個數據傳輸過程復雜的問題，本申請提供了一種數據傳輸方法、裝置和設備。

第一方面，提供了一種數據傳輸方法，所述方法包括：

終端獲取網絡設備的公鑰；

所述終端采用所述網絡設備的公鑰對數據包進行加密，并采用所述終端的私鑰對數據包進行完整性保護，所述數據包包括用戶數據；

所述終端將所述數據包發送給所述網絡設備，并通過所述網絡設備將所述用戶數據發送至服務器。

終端采用網絡設備的公鑰對數據包進行加密，并采用終端的私鑰對數據包進行完整性保護，然后將數據包發送給網絡設備，以通過網絡設備將用戶數據發送給服務器，在數據傳輸過程中，直接采用非對稱加密方式對用戶數據進行加密和完整性保護，無需與AAA服務器進行安全認證和密鑰協商等步驟，數據傳輸過程簡單，且保證了傳輸數據的安全性。

結合第一方面，在第一方面的第一實現方式中，所述終端獲取所述網絡設備的公鑰，包括：

所述終端接收基站發送的系統信息，所述系統信息包括所述網絡設備的公鑰；

所述終端從所述系統信息中獲取所述網絡設備的公鑰。

在該實現方式中，基站將網絡設備的公鑰攜帶在系統消息中傳輸給終端，無需通過新的消息傳輸，節省了資源。

結合第一方面的第一實現方式，在第一方面的第二實現方式中，當所述網絡設備為網關時，所述系統信息還包括所述網絡設備的公鑰對應的網絡設備的標識。