本發明提供了一種移動網絡小數據的安全傳輸方法及裝置，其中，所述方法包括：第一基站收到來自終端UE的第一加密數據和第三簽名信息，或第一基站收到第一條或第二條來自終端UE的消息，或第一基站收到第二條來自終端UE的消息；所述第一基站執行以下之一操作：收到來自第二基站的第二密鑰材料，或收到來自第二基站的第一簽名信息，或收到來自第二基站的第二加密數據并轉發給UE；收到所述第二密鑰材料后轉發給所述UE；或，所述第二密鑰材料在所述第二基站側依據所述UE的上下文生成；收到所述第一簽名信息后轉發給所述UE；或，向所述UE發送第二簽名信息，或第六密鑰材料，或第三加密數據。

技術領域

本申請涉及通信領域，具體涉及一種移動網絡小數據的安全傳輸方法及裝置。

背景技術

第三代合作伙伴計劃(3rd Generation Partnership Project，3GPP)提出了一種小數據的安全傳輸方法，如圖1所示：

步驟101：終端UE與網絡的連接被源基站掛起，UE和源基站保留了UE的上下文，其中包括安全相關的信息。

步驟102：終端UE在連接被掛起后的某個時刻有數據要發送，于是選擇要接入的基站——目標基站，向目標基站發送隨機接入請求，比如發起random access preamble消息。

步驟103：目標基站向UE發送隨機接入響應，比如發送random access response消息。

步驟104：UE向目標基站發送連接恢復請求，比如發送RRC Connection ResumeRequest消息，UE使用上下文中已有的密鑰對消息中的內容進行簽名運算得到簽名1，消息攜帶UE的標識信息和簽名1，此時UE和網絡尚未啟用安全，因此消息沒有加密保護。

步驟105：目標基站向根據UE的標識信息找到UE的源基站，向源基站發送UE上下文請求，比如發送X2Retrieve UE Context Request消息，攜帶UE的標識信息和簽名1。

步驟106：源基站驗證簽名1，判斷消息合法，于是使用UE上下文中的安全相關信息派生新的密鑰材料1，比如K_eNB*以及可選的NCC(下一跳鏈數值Next-hop Chain Count)，然后向目標基站發送UE上下文響應，比如發送X2Retrieve UE Context Response消息，攜帶密鑰材料1。

步驟107：目標基站根據密鑰材料1生成新的密鑰，然后向UE發送連接恢復消息，比如發送RRC Connection Resume消息，消息使用新的密鑰進行簽名生成簽名2，消息攜帶簽名2，還可能攜帶密鑰材料2，密鑰材料2來自密鑰材料1，比如NCC，此時UE和網絡尚未啟用安全，因此消息沒有加密保護。

步驟108：UE根據上下文中的安全相關信息以及接收到的密鑰材料2生成新密鑰，該新密鑰與網絡使用的新密鑰相同，然后向目標基站發送連接恢復完成消息，比如發送RRCConnection Resume Complete消息，消息攜帶要發送的數據，此時UE和網絡啟用安全，因此消息使用新密鑰進行了簽名和加密。

步驟109：UE和目標基站使用新密鑰實現數據的雙向安全傳輸。

可以看出，在現有技術中UE要從掛起狀態下發送數據，需要進行5個無線消息(UE和基站間)的交互，對UE的資源消耗比較大。

發明內容

本發明的主要目的在于提出一種移動網絡小數據的安全傳輸方法及裝置，旨在解決現有技術中存在的上述問題。

根據本發明的另一個方面，還提供了一種移動網絡小數據的安全傳輸方法，應用于第一基站，所述方法包括：