CN116801237A - 数据传输方法及装置、电子设备、存储介质 - Google Patents
数据传输方法及装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN116801237A CN116801237A CN202210271899.5A CN202210271899A CN116801237A CN 116801237 A CN116801237 A CN 116801237A CN 202210271899 A CN202210271899 A CN 202210271899A CN 116801237 A CN116801237 A CN 116801237A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- security algorithm
- security
- network
- core network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开是关于一种数据传输方法及装置、电子设备、存储介质。其中,该方法,应用于终端,包括:当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
Description
技术领域
本公开涉及通信领域,尤其涉及一种数据传输方法及装置、电子设备、存储介质。
背景技术
为了保证数据传输的安全性,终端在通过网络进行数据传输时,通常会通过安全性算法对数据进行处理之后,再进行传输。
在相关技术中,终端与网络中包含的核心网通常通过固定的安全性算法对需要进行传输的数据进行处理。该方法尽管可以在一定程度上提升数据的安全性,但是一旦所采用的安全性算法被破解,数据便极有可能被窃取或篡改,严重影响了数据的安全性。
发明内容
本公开提供一种数据传输方法及装置、电子设备、存储介质,能够动态变更数据传输所采用的加密算法,提高数据安全性。
根据本公开的第一方面,提供一种数据传输方法,应用于终端,包括:
当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;
基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
根据本公开的第二方面,提供一种数据传输装置,应用于终端,包括:
发送单元,当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;
处理单元,基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
根据本公开的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。
根据本公开的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。
在本公开的技术方案中,终端中预设有算法变更条件,以用于判断是否需要变更用于与核心网进行数据交互的安全性算法。其中,在该算法变更条件被满足时,即可向核心网发送安全性算法变更请求,以由核心网下发用于指示对所采用的安全性算法进行变更的指示信息。在此基础上,终端即可基于变更后的安全性算法对数据进行处理,并将经由处理的数据传输至核心网。
应当理解的是,本公开可以动态改变终端与核心网进行数据传输时所采用的安全性算法,避免了相关技术中由于终端与核心网采用固定的安全性算法进行数据传输,而导致的数据易被窃取或篡改的安全性问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开一示例性实施例示出的一种数据传输方法的流程图;
图2是本公开一示例性实施例示出的一种数据传输方法的交互图;
图3是本公开一示例性实施例示出的一种网络附着过程的交互示意图;
图4是本公开一示例性实施例示出的一种数据传输装置的框图;
图5是本公开一示例性实施例示出的另一种数据传输装置的框图;
图6是本公开一示例性实施例中一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在相关技术中,终端会预先与所属网络的核心网协商用于数据传输的安全性算法。那么,无论是终端向核心网传输数据,亦或是核心网向终端传输数据,均会优先通过该安全性算法对数据进行处理,以提升其安全性之后,再进行数据传输。
不难看出,由于相关技术是采用固定的安全性算法对数据进行处理,因此,一旦终端与核心网所采用的安全性算法被破解,数据便极有可能被窃取或是篡改,对数据的安全性造成了极大的威胁。
为此,本公开提出了一种数据传输方法,以避免相关技术中由于采用固定的安全性算法进行数据传输,而导致数据易被窃取或篡改的问题。
图1为本公开一示例性实施例示出的一种数据传输方法的流程图,该方法应用于终端。如图1所示,该方法可以包括以下步骤:
步骤102,当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息。
由上述介绍可知,相关技术在进行数据传输时,之所以容易出现数据被篡改或窃取的问题,是由于采用固定的安全性算法进行数据传输而导致的。
有鉴于此,本公开不再基于固定的安全性算法进行数据传输,而是会预先设置数据传输过程中所采用的安全性算法的算法变更条件。那么,一旦终端的状态满足该算法变更条件,即可向所属网络的核心网发送算法变更请求,以使核心网下发用于指示对安全性算法进行变更的指示信息。在此基础上,终端即可基于指示信息指定的安全性算法对数据进行处理后,再进行数据传输。
不难理解的是,本公开相当于是会基于终端所处状态是否满足算法变更条件,动态改变数据传输过程中所采用的安全性算法。那么,即便终端当前采用的安全性算法被破解,也会在所采用的安全性算法发生变更之后,由于变更后的安全性算法未被破解,避免了数据被窃取或篡改的情况。可见,本公开的技术方案相较于相关技术,提高了数据传输过程中的安全性。
在本公开中,可以根据实际需求,预设不同的算法变更条件。
在一实施例中,由于终端在移动过程中,会出现由一个网络小区跨越至另一网络小区的情况,在该情况下,终端需要重新进行驻网,以与核心网保持连接。那么,本实施例即可将终端所处的网络小区发生变更作为上述算法变更条件,即一旦终端发现自身所处的网络小区发生变化,即可向核心网发起算法变更请求。
在本实施例中,由于终端在重新驻网的过程中,需要向核心网发送网络附着请求,以在跨越网络小区之后,重新与核心网产生连接,因此,本实施例可以将该网络附着请求作为上述算法变更请求,相应的,核心网也可以将用于指示对安全性算法进行变更的指示信息,添加至与该网络附着请求对应的网络附着响应中。不难看出,该方式相当于将变更安全性算法的请求与指示,附带于重新驻网的网络附着交互过程中,避免了需要为算法变更进行独立的数据交互的情况。
在另一实施例中,终端可以将当前采用的安全性算法被破解,作为上述算法变更条件,即一旦当前采用的安全性算法被破解,即可向核心网发起上述算法变更请求。
在本实施例中,终端可以通过多种方式获知当前采用的安全性算法是否被破解。在一种情况下,终端自身或是核心网可能具备检测当前采用的安全性算法是否被破解的能力,例如,两者可以预先协商附带于数据中的固定标识,一旦接收到的数据中包含的该固定标识发生变化,即可确定当前采用的安全性算法已被破解,当然,该检测方式仅是示意性的,具体如何检测安全性算法是否被破解,可由本领域技术人员根据实际情况确定,本公开对此不作限制。在另一种情况下,厂商服务器可以向自家生产的终端下发特定安全性算法被破解的消息,以便终端确定是否需要进行安全性算法的变更,例如,在部分终端的用户发现对端用户发送的数据,与自身接收到的数据不一致时,即可将该情况上报给厂商服务器,那么,厂商服务器即可将上报终端所采用的特定安全性算法确定为已被破解的安全性算法,在此基础上,厂商服务器即可将该特定安全性算法已被破解的消息发送给自家生产的所有终端,而各个终端在接收到该消息之后,即可判断其中指示的特定安全性算法是否为自身当前所采用的安全性算法,若是,则向核心网发送算法变更请求,以变更所采用的安全性算法。
在又一实施例中,终端可以根据当前采用的安全性算法的使用时长或使用次确定是否要发起算法变更请求。例如,终端可以对终端所采用的安全性算法的使用时长进行计时,那么,当安全性算法的使用时长达到预设的时长阈值时,即可确定满足上述算法变更条件;再例如,终端可以对终端所采用的安全性算法的数据交互次数进行计数,那么,当通过当前所采用的安全性算法执行的数据交互次数达到预设的次数阈值时,即可确定满足上述算法变更条件。
需要声明的是,本公开既可以将上述多个实施例中的任一情况预设为算法变更条件,也可以将上述多个实施例中的多种情况均预设为算法变更条件。具体将哪一或哪些情况预设为算法变更条件,可由本领域技术人员根据实际需求确定,本公开对此不作限制。
步骤104,基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
在本公开中,也可以包含终端与核心网预先协商数据交互所采用的安全性算法的过程。
例如,终端可以向核心网发送安全性算法指定请求,以用于告知终端所能采用的多种安全性算法。那么,核心网即可从多种安全性算法中选取任一作为数据交互时采用的安全性算法,并向终端返回与安全性算法指定请求对应的安全性算法指定响应。在此基础上,终端即可将安全性算法指定响应指定的安全性算法确定为数据交互时所采用的安全性算法。
再例如,本公开可以预先对安全性算法进行等级划分,以便终端和核心网基于算法等级对数据传输所采用的安全性算法进行协商。譬如,终端可以向核心网发送安全性算法指定请求,以用于告知终端所能支持的算法等级。那么,核心网即可从属于该算法等级的多个安全性算法中选取任一作为数据交互时采用的安全性算法,并向终端返回与安全性算法指定请求对应的安全性算法指定响应。在此基础上,终端即可将安全性算法指定响应指定的安全性算法确定为数据交互时所采用的安全性算法。
在该举例中,各个安全性算法所属的算法等级,可以与算法的复杂程度相关,例如,各个安全性算法所属算法等级可以与算法的复杂程度呈正相关,即复杂程度越高的安全性算法其所属的算法等级越高。当然,由于复杂程度越高的安全性算法,其运行时所要调用的处理资源也越多,因此,安全性算法所属算法等级也可以与运行算法时需要调用的处理资源数量呈正相关。在此基础上,终端向核心网发送的安全性算法指定请求中,既可以包含所有能够支持的算法等级的等级标识;也可以仅包含所能够支持的最高算法等级的等级标识,用于表征终端支持算法等级不高于该最高算法等级的所有安全性算法。
当然,上述举例仅是示意性的,向核心网发送的安全性算法指定请求中具体包含哪些信息,可由本领域技术人员根据实际情况设置,只需其可以告知核心网终端所能够采用的安全性算法即可,本公开对此不作限制。
由于终端所能够采用的安全性算法,通常取决于终端所搭载的系统。而终端所搭载的系统则通常通过OTA(Over-the-Air,空中下载)技术进行升级。因此,在本公开中,终端在通过OTA技术进行系统升级时,也可以对所支持的安全性算法进行更新。例如,厂商服务器向终端下发的系统更新指令中,可以包含系统更新后终端所能采用的安全性算法的描述信息,那么,终端在接收到系统更新指令后,一方面,可以根据系统更新指令对终端的系统进行更新;另一方面,可以基于系统更新指令中的安全性算法的描述信息,确定自身所能采用的安全性算法。当然,与上文所对应的,系统更新指令中包含的描述信息,既可以为具体的安全性算法的算法标识,以便终端确定更新后系统所能采用的多种安全性算法;也可以为算法等级的等级标识,以便终端用于确定更新后系统所能支持的算法等级。当然,上述举例仅是示意性的,具体如何确定终端所能采用的安全性算法,可由本领域技术人员根据实际需求确定,本公开对此不作限制。
需要声明的是,本公开中的安全性算法可以为任意一种或任意几种用于提升数据安全性的处理算法。例如,安全性算法可以为用于对数据进行加密的加密算法;再例如,安全性算法可以为用于保证数据完整性的完整性算法。本公开中的安全性算法具体为哪一或哪些算法,可由本领域技术人员根据实际情况确定,本公开对此不作限制。
还需声明的是,本公开技术方案可以应用于任意类型的终端设备,例如,该终端设备可以为智能手机、平板电脑等移动终端,也可以为智能电视、PC(个人计算机,PersonalComputer)等固定终端。应当理解的是,任何需要进行数据传输的终端设备均可作为本公开的执行主体,具体将哪一种类型的终端设备作为本公开技术方案的执行主体可以由本领域技术人员根据实际需求确定,本公开对此不作限制。
由上述技术方案可知,本公开可以预先为数据传输所采用的安全性算法设置算法变更条件,那么,在该算法变更条件被满足时,即可向所属网络的核心网发送安全性算法变更请求,以使核心网下发用于对安全性算法进行变更的指示信息。在此基础上,终端即可在基于指示信息中指定的安全性算法对数据进行处理后,再将经由处理的数据传输至核心网。
应当理解的是,本公开相当于基于预先设置的算法变更条件,动态调整数据传输过程中所采用的安全性算法。不难想象的是,即便终端采用的安全性算法被破解,也会在终端变更安全性算法之后,因变更后的安全性算法未被破解,而避免相关技术中由于安全性算法被破解,而导致数据被窃取或篡改的问题。
进一步的,本公开可以将终端所处网络小区发生变化作为算法变更条件。在该情况下,终端可以将驻网过程中本就需要发送的网络附着请求作为安全性算法变更请求,而核心网则只需在与网络附着请求对应的网络附着响应中添加上述指示信息即可。通过该方式,避免了为实现安全性算法的变更,而需要进行独立的数据交互的情况。
下面,以智能手机通过网络附着请求进行加密算法的变更为例,对本公开的技术方案进行介绍。
图2为本公开一示例性实施例示出的一种数据传输方法的交互图。如图2所示,该方法包括以下步骤:
步骤201,智能手机获取自身所搭载系统对各个加密算法的支持信息。
在本实施例中,在智能手机出厂时便已经搭载了相应的操作系统,技术人员可以在出厂设置中添加该操作系统对各个加密算法的支持信息,以用于确定智能手机所支持的加密算法。
当然,除了在出厂设置中添加对各个加密算法的支持信息以外,由于智能手机需要经常对操作系统进行更新,更新后的操作系统所能支持的加密算法也可能会发生改变,因此,可以在接收到厂商服务器通过OTA下发的系统更新包之后,一方面可以基于该系统更新包对搭载的系统进行更新,另一方面可以读取系统更新包中包含的用于表征更新后的操作系统所能支持的加密算法的支持信息。
步骤202,智能手机基于获取到的支持信息向所属网络的MME发送网络附着请求。
在本实施例中,在获取到加密算法的支持信息之后,即可将其附加于网络附着请求中,以在进行驻网的同时,与核心网协商数据传输所采用的加密算法。
需要声明的是,在核心网中包含多个网元,若以LTE蜂窝网络为例,MME(MobilityManagement Entity,网络节点)、SGW(Serving GateWay,网关服务)和PGW(PDN GateWay,PDN网关)并称为4G核心网。其中,MME负责信令处理部分,包括:接入控制;移动性管理;附着与去附着,会话管理功能等。因此,在LTE蜂窝网络中,在将加密算法的支持信息添加至网络附着请求之后,网络附着请求被发送至LTE蜂窝网络的MME中。当然,实际应用中是将网络附着请求发送给所处蜂窝网小区的基站,再由基站转发至MME。
步骤203,MME读取网络附着请求中包含的支持信息。
在本实施例中,MME在接收到网络附着请求之后,即可读取其中包含的支持信息。
举例而言,该支持信息可以如下表1所示:
| 算法标识 | 支持情况 |
| SNOW 3G | 不支持 |
| AES | 支持 |
| ZUC祖冲之算法 | 支持 |
| …… | …… |
表1
步骤204,MME从智能手机支持的多个加密算法中任选其一,作为第一加密算法。
承接上述举例,在获得上表1所示的对各个加密算法的支持信息之后,即可从表1支持情况为支持的多个加密算法中,任选其一,作为智能手机与MME进行数据传输时采用的第一加密算法。
步骤205,MME将选定的第一加密算法的标识信息添加至网络附着响应中。
承接上述举例,可以通过随机选取的方式确定出第一加密算法。假设随机选取的第一加密算法为ZUC祖冲之算法,那么,即可将ZUC祖冲之算法这一标识信息添加至网络附着响应中。
步骤206,MME将网络附着响应返回至智能手机。
承接上述举例,智能手机在接收到网络附着响应之后,即可读取网络附着响应中包含的加密算法的标识信息,即ZUC祖冲之算法。不难理解的是,在智能手机读取到ZUC祖冲之算法的标识信息之后,相当于完成了关于加密算法的协商,即协商结果为:通过ZUC祖冲之算法对数据进行加密传输。
需要声明的是,在实际的驻网过程中,可能包含多次交互,例如,传统的网络附着过程可以如图3所示,包含身份认证、安全模式设置等多个步骤。在本实施例中,可以将图3所示的Attach Request视为上述网络附着请求,将MME在完成身份验证之后返回的Security Mode Command视为是网络附着响应。当然,该执行方式仅是示意性的,具体将哪一响应视为网络附着响应,可由本领域技术人员根据实际情况确定,本实施例对此不作限制。
步骤207,智能手机通过第一加密算法与MME进行加密通信。
承接上述举例,在智能手机与MME协商确定将ZUC祖冲之算法作为第一加密算法之后,即可通过ZUC祖冲之算法进行数据的加密传输。其中,无论是MME向智能手机发送数据,还是智能手机向MME发送数据,均优先通过ZUC祖冲之算法加密后,再进行传输。
步骤208,智能手机判断自身所处蜂窝网小区是否发生变化;若是,则跳转至步骤209,否则,返回至步骤207。
在本实施例中,在智能手机与MME通过第一加密算法进行数据传输的过程中,可以对智能手机进行位置定位,以判断所处的蜂窝网小区是否发生变化,若发生变化,则需要进行重新驻网,此时可以借助重新驻网过程中发送的网络附着请求和网络附着响应,对数据传输采用的加密算法进行变更。
步骤209,智能手机向MME发送网络附着请求。
在本步骤中,网络附着请求用于指示MME对数据传输采用的加密算法进行变更。
当然,在向MME发送网络附着请求之前,还可以确定自身系统是否发生更新,若发生更新,则可以进一步在网络附着请求中添加更新后系统对各个加密算法的支持信息,以便MME对智能手机的加密算法支持情况进行更新。
步骤210,MME从智能手机所支持的除第一加密算法以外的多个加密算法中任选其一,作为第二加密算法。
在本实施例中,当MME再次接收到智能手机的网络附着请求之后,即可从智能手机支持的除当前采用的第一加密算法以外的多个加密算法中选取任一,以作为变更后的第二加密算法。
承接上述举例,MME可以将表1中的AES算法作为第二加密算法,并将AES算法这一标识信息添加至网络附着响应中。
步骤211,MME将第二加密算法的标识信息添加至网络附着响应中。
步骤212,MME将网络附着响应返回至智能手机中。
在本实施例中,在智能手机接收到MME返回的网络附着响应之后,即可读取其中包含的第二加密算法的标识信息,并将第二加密算法作为在后续数据传输过程中采用的加密算法。
步骤213,智能手机通过第二加密算法与MME进行加密通信。
在本实施例中,在通过第二加密算法与MME进行加密通信的过程中,智能手机还可以继续监测所处蜂窝网小区是否发生变化,以确定是否需要与MME重新协商数据传输过程中采用的加密算法。
由上述技术方案可知,本实施例可以预先将智能手机对各个加密算法的支持信息上传至所属网络的MME处,以由MME从智能手机所支持的加密算法中选取任一,作为MME与智能手机进行数据通信时采用的加密算法。其中,本实施例还会在智能手机所处的蜂窝网小区发生变更以进行重新驻网时,进行加密算法的变更。通过该方式,智能手机即可根据驻网信息的变化,对采用的加密算法进行动态变更,避免了相关技术中由于采用固定的加密算法,而导致数据易被泄露或篡改的问题。
图4是本公开一示例性实施例示出的一种数据传输装置的框图。参照图4,该装置包括发送单元401和处理单元402。
发送单元401,当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;
处理单元402,基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
可选的,所述算法变更条件包括下述至少之一:
所述终端所处的网络小区发生变化;
所述终端当前采用的安全性算法被破解;
所述终端当前采用的安全性算法的使用时长达到时长阈值;
所述终端当前采用的安全性算法的数据交互次数达到次数阈值。
可选的,在所述算法变更条件包括所述终端所处的网络小区发生变化的情况下,发送单元401被进一步用于:
向所属网络的核心网发送网络附着请求,以使所述核心网在与所述网络附着请求对应的网络附着响应中添加所述指示信息。
可选的,在所述算法变更条件包括当前采用的安全性算法被破解的情况下,发送单元401被进一步用于:
接收厂商服务器发送的用于告知特定安全性算法被破解的消息;
当所述特定安全性算法为当前采用的安全性算法时,向所属网络的核心网发送安全性算法变更请求。
可选的,发送单元401还被用于:
向所属网络的核心网发送安全性算法指定请求,所述安全性算法指定请求用于告知所述终端所能采用的多种安全性算法,以使所述核心网从所述多种安全性算法中选取任一用于数据交互;
接收所述核心网针对所述安全性算法指定请求下发的安全性算法指定响应,将所述安全性算法指定响应指定的安全性算法确定为数据交互所采用的安全性算法。
可选的,发送单元401还被用于:
向所属网络的核心网发送安全性算法指定请求,所述安全性算法指定请求用于告知所述终端所能支持的算法等级,以使所述核心网从属于所述算法等级的多个安全性算法中选取任一用于数据交互;
接收所述核心网针对所述安全性算法指定请求下发的安全性算法指定响应,将所述安全性算法指定响应指定的安全性算法确定为数据交互所采用的安全性算法。
可选的,所述安全性算法包括:加密算法和/或完整性保护算法。
如图5所示,图5是本公开一示例性实施例示出的另一种数据传输装置的框图,该实施例在前述图4所示实施例的基础上,还包括:接收单元403和确定单元404。
可选的,还包括:
接收单元403,接收所述终端的厂商服务器发送的系统更新指令,并根据所述系统更新指令对所述终端的系统进行更新;
确定单元404,基于所述系统更新指令中包含的算法标识,确定所述终端在完成系统更新后所能采用的多种安全性算法;或者,基于所述系统更新指令中包含的等级标识,确定所述终端在完成系统更新后所能支持的算法等级。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本公开还提供一种数据传输装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为实现如上述实施例中任一所述的数据传输方法,比如该方法可以包括:当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
相应的,本公开还提供一种电子设备,所述电子设备包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于实现如上述实施例中任一所述的数据传输方法的指令,比如该方法可以包括:当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
图6是根据一示例性实施例示出的一种用于实现数据传输方法的装置600的框图。例如,装置600可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图6,装置600可以包括以下一个或多个组件:处理组件602,存储器604,电源组件606,多媒体组件608,音频组件610,输入/输出(I/O)的接口612,传感器组件614,以及通信组件616。
处理组件602通常控制装置600的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件602可以包括一个或多个模块,便于处理组件602和其他组件之间的交互。例如,处理组件602可以包括多媒体模块,以方便多媒体组件608和处理组件602之间的交互。
存储器604被配置为存储各种类型的数据以支持在装置600的操作。这些数据的示例包括用于在装置600上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件606为装置600的各种组件提供电力。电源组件606可以包括电源管理系统,一个或多个电源,及其他与为装置600生成、管理和分配电力相关联的组件。
多媒体组件608包括在所述装置600和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件608包括一个前置摄像头和/或后置摄像头。当装置600处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件610被配置为输出和/或输入音频信号。例如,音频组件610包括一个麦克风(MIC),当装置600处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中,音频组件610还包括一个扬声器,用于输出音频信号。
I/O接口612为处理组件602和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件614包括一个或多个传感器,用于为装置600提供各个方面的状态评估。例如,传感器组件614可以检测到装置600的打开/关闭状态,组件的相对定位,例如所述组件为装置600的显示器和小键盘,传感器组件614还可以检测装置600或装置600一个组件的位置改变,用户与装置600接触的存在或不存在,装置600方位或加速/减速和装置600的温度变化。传感器组件614可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件614还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件616被配置为便于装置600和其他设备之间有线或无线方式的通信。装置600可以接入基于通信标准的无线网络,如WiFi,2G或3G,4G LTE、5G NR(New Radio)或它们的组合。在一个示例性实施例中,通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件616还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器604,上述指令可由装置600的处理器620执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (11)
1.一种数据传输方法,其特征在于,应用于终端,包括:
当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;
基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
2.根据权利要求1所述的方法,其特征在于,所述算法变更条件包括下述至少之一:
所述终端所处的网络小区发生变化;
所述终端当前采用的安全性算法被破解;
所述终端当前采用的安全性算法的使用时长达到时长阈值;
所述终端当前采用的安全性算法的数据交互次数达到次数阈值。
3.根据权利要求2所述的方法,其特征在于,在所述算法变更条件包括所述终端所处的网络小区发生变化的情况下,所述向所属网络的核心网发送安全性算法变更请求,包括:
向所属网络的核心网发送网络附着请求,以使所述核心网在与所述网络附着请求对应的网络附着响应中添加所述指示信息。
4.根据权利要求2所述的方法,其特征在于,在所述算法变更条件包括当前采用的安全性算法被破解的情况下,所述向所属网络的核心网发送安全性算法变更请求,包括:
接收厂商服务器发送的用于告知特定安全性算法被破解的消息;
当所述特定安全性算法为当前采用的安全性算法时,向所属网络的核心网发送安全性算法变更请求。
5.根据权利要求1所述的方法,其特征在于,还包括:
向所属网络的核心网发送安全性算法指定请求,所述安全性算法指定请求用于告知所述终端所能采用的多种安全性算法,以使所述核心网从所述多种安全性算法中选取任一用于数据交互;
接收所述核心网针对所述安全性算法指定请求下发的安全性算法指定响应,将所述安全性算法指定响应指定的安全性算法确定为数据交互所采用的安全性算法。
6.根据权利要求1所述的方法,其特征在于,还包括:
向所属网络的核心网发送安全性算法指定请求,所述安全性算法指定请求用于告知所述终端所能支持的算法等级,以使所述核心网从属于所述算法等级的多个安全性算法中选取任一用于数据交互;
接收所述核心网针对所述安全性算法指定请求下发的安全性算法指定响应,将所述安全性算法指定响应指定的安全性算法确定为数据交互所采用的安全性算法。
7.根据权利要求5或6所述的方法,其特征在于,还包括:
接收所述终端的厂商服务器发送的系统更新指令,并根据所述系统更新指令对所述终端的系统进行更新;
基于所述系统更新指令中包含的算法标识,确定所述终端在完成系统更新后所能采用的多种安全性算法;或者,基于所述系统更新指令中包含的等级标识,确定所述终端在完成系统更新后所能支持的算法等级。
8.根据权利要求1所述的方法,其特征在于,所述安全性算法包括:加密算法和/或完整性保护算法。
9.一种数据传输装置,其特征在于,应用于终端,包括:
发送单元,当预设的算法变更条件被满足时,向所属网络的核心网发送安全性算法变更请求,以使所述核心网下发用于对安全性算法进行变更的指示信息;
处理单元,基于所述指示信息指定的安全性算法对数据进行处理,以提升所述数据的安全性,并将经由处理的数据传输至所述核心网。
10.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-8中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210271899.5A CN116801237A (zh) | 2022-03-18 | 2022-03-18 | 数据传输方法及装置、电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210271899.5A CN116801237A (zh) | 2022-03-18 | 2022-03-18 | 数据传输方法及装置、电子设备、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116801237A true CN116801237A (zh) | 2023-09-22 |
Family
ID=88040520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210271899.5A Pending CN116801237A (zh) | 2022-03-18 | 2022-03-18 | 数据传输方法及装置、电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116801237A (zh) |
-
2022
- 2022-03-18 CN CN202210271899.5A patent/CN116801237A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112954812B (zh) | 信息传输方法和信息传输装置 | |
| EP3226432B1 (en) | Method and devices for sharing media data between terminals | |
| EP3125615B1 (en) | Method, apparatus and system for a smart device to access a router | |
| CN106028375A (zh) | 网络切换的提示方法、装置以及终端设备 | |
| CN110771196B (zh) | Mdt信息通知方法和装置、mdt信息接收方法和装置 | |
| CN107466457B (zh) | 降低用户设备温度的方法、装置、基站和用户设备 | |
| CN110622534B (zh) | Mdt信息发送方法和装置、mdt信息接收方法和装置 | |
| CN107071862B (zh) | 账号绑定方法及装置和智能设备 | |
| CN107592629A (zh) | 设备控制方法及装置 | |
| CN110337826A (zh) | 网络切换资源确定方法和网络切换资源配置方法 | |
| CN106604230A (zh) | 区域配置的方法及装置 | |
| CN116889083A (zh) | 用户面连接建立方法及装置、存储介质 | |
| CN106413011A (zh) | 网络切换方法及装置 | |
| CN106412001A (zh) | 传输文件的方法及装置 | |
| CN107911831A (zh) | 提醒用户更换路由器的方法、装置、设备和存储介质 | |
| CN115643640A (zh) | 时域配置方法、装置、系统及存储介质 | |
| CN106550482B (zh) | 通信连接建立方法及装置、电子设备 | |
| CN107070707B (zh) | 路由器初始化模式的确定方法和装置 | |
| CN109041145A (zh) | 通信方法、装置、终端及存储介质 | |
| CN107819836A (zh) | 设备信息的重置方法及装置 | |
| CN107371222A (zh) | 虚拟卡禁用方法及装置 | |
| CN106535147A (zh) | 通信信号处理方法及装置 | |
| CN110945941B (zh) | 标识发送、标识接收、信息发送方法和装置 | |
| CN116801237A (zh) | 数据传输方法及装置、电子设备、存储介质 | |
| US12185415B2 (en) | Network switching resource determining method and network switching resource configuration method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |