[发明专利]移动网络小数据的安全传输方法及装置

说明书

本发明提供了一种移动网络小数据的安全传输方法及装置，其中，所述方法包括：第一基站收到来自终端UE的第一加密数据和第三签名信息，或第一基站收到第一条或第二条来自终端UE的消息，或第一基站收到第二条来自终端UE的消息；所述第一基站执行以下之一操作：收到来自第二基站的第二密钥材料，或收到来自第二基站的第一签名信息，或收到来自第二基站的第二加密数据并转发给UE；收到所述第二密钥材料后转发给所述UE；或，所述第二密钥材料在所述第二基站侧依据所述UE的上下文生成；收到所述第一签名信息后转发给所述UE；或，向所述UE发送第二签名信息，或第六密钥材料，或第三加密数据。

技术领域

本申请涉及通信领域，具体涉及一种移动网络小数据的安全传输方法及装置。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)提出了一种小数据的安全传输方法，如图1所示：

步骤101：终端UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤102：终端UE在连接被挂起后的某个时刻有数据要发送，于是选择要接入的基站——目标基站，向目标基站发送随机接入请求，比如发起random access preamble消息。

步骤103：目标基站向UE发送随机接入响应，比如发送random access response消息。

步骤104：UE向目标基站发送连接恢复请求，比如发送RRC Connection ResumeRequest消息，UE使用上下文中已有的密钥对消息中的内容进行签名运算得到签名1，消息携带UE的标识信息和签名1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤105：目标基站向根据UE的标识信息找到UE的源基站，向源基站发送UE上下文请求，比如发送X2Retrieve UE Context Request消息，携带UE的标识信息和签名1。

步骤106：源基站验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1，比如K_eNB*以及可选的NCC(下一跳链数值Next-hop Chain Count)，然后向目标基站发送UE上下文响应，比如发送X2Retrieve UE Context Response消息，携带密钥材料1。

步骤107：目标基站根据密钥材料1生成新的密钥，然后向UE发送连接恢复消息，比如发送RRC Connection Resume消息，消息使用新的密钥进行签名生成签名2，消息携带签名2，还可能携带密钥材料2，密钥材料2来自密钥材料1，比如NCC，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤108：UE根据上下文中的安全相关信息以及接收到的密钥材料2生成新密钥，该新密钥与网络使用的新密钥相同，然后向目标基站发送连接恢复完成消息，比如发送RRCConnection Resume Complete消息，消息携带要发送的数据，此时UE和网络启用安全，因此消息使用新密钥进行了签名和加密。

步骤109：UE和目标基站使用新密钥实现数据的双向安全传输。

可以看出，在现有技术中UE要从挂起状态下发送数据，需要进行5个无线消息(UE和基站间)的交互，对UE的资源消耗比较大。

发明内容

本发明的主要目的在于提出一种移动网络小数据的安全传输方法及装置，旨在解决现有技术中存在的上述问题。

根据本发明的另一个方面，还提供了一种移动网络小数据的安全传输方法，应用于第一基站，所述方法包括：