WO2014019456A1

WO2014019456A1 - 一种数据传输方法、装置、系统和相关设备

Info

Publication number: WO2014019456A1
Application number: PCT/CN2013/079661
Authority: WO
Inventors: 江小威; 杨宁; 吴伟民
Original assignee: 中国移动通信集团公司
Priority date: 2012-07-30
Filing date: 2013-07-19
Publication date: 2014-02-06
Also published as: CN103581899A; EP2882208A4; CN103581899B; EP2882208A1; EP2882208B1

Abstract

一种数据传输方法、装置、系统和相关设备，用以在空闲态下的MTC终端设备发生移动之后，实现MTC终端设备与基站之间的数据传输，其中，数据传输方法，包括：在处于空闲态下的MTC终端发生移动后，新基站接收所述MTC终端发送的RRC连接请求，所述连接请求中携带有所述MTC终端的终端标识和数据加密相关信息；所述新基站根据所述终端标识和数据加密相关信息，获得所述MTC终端对应的新加密算法及密钥；并利用获得的新加密算法及密钥对发送给所述MTC终端的下行数据进行加密，以及利用获得的新加密算法及密钥对所述MTC终端发送的上行数据进行解密。

Description

一种数据传输方法、 ¹装置、系统和相关设备本申请要求在 2012年 7月 30日提交中国专利局、申请号为 201210266889.9、发明名称为"一种数据传输方法、装置、系统和相关设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本申请涉及无线通信技术领域，尤其涉及一种数据传输方法、装置、系统和相关设备。背景技术机器类型通信 ( MTC, Machine-Type Communication )指的是机器与机器或者设备与设备（M2M, Machine to Machine )之间的通信，而不需要人参与的一种通信方式。如图 1 所示，为现有技术中 MTC终端通信场景示意图，各 MTC终端通过运营商网络和 MTC服务器进行通信，各 MTC终端既可以向 MTC服务器发送上行数据，也可以接收 MTC服务器发送的下行数据，其中 MTC终端和 MTC服务器之间通过基站来传输数据。

随着 M2M业务的迅猛发展， MTC终端规模将井喷式增长，同一小区内 MTC终端数目可能达数万个。核心网规范 3GPP 22.368定义了 MTC终端的 16种重要特征，包括低移动性，时间控制型、时延容忍型，在线小数据传输型等，针对不同的应用，包括抄表类应用、远程控制等，可能具有 1个或者几个特点的组合。

目前，针对 MTC研究的热点主要集中是否有必要对该类型通信进行网络方面的优化，特别是将来海量 MTC终端应用到实际网络中时，是否会对人与人（ Human to Human )造成影响。对于 M2M业务来说，其中一个重要业务是 MTC终端釆集数据并上 4艮，例如，智能电表、 7J表、煤气表等，该类业务具有的特点是，釆集的数据量小，发送时间间隔固定，同时接入网络，若同一小区内的 MTC终端同时接入网络，将导致网络拥塞。

为了解决上述问题，现有技术提出了空闲态下数据传输方法，目前，已有的空闲态下数据传输方法，包括：

( 1 )基站不指示空闲态下用于进行数据传输的固定资源，这种情况下， MTC终端通过随机接入的方式，在随机接入的第三步，即向基站发送 RRC (无线资源控制）连接请求时发送上行数据，而基站向 MTC终端发送的下行数据在随机接入第四步，即基站返回 RRC 连接请求的响应消息中携带。

( 2 )基站指示空闲态下用于进行数据传输的固定资源，这种情况下，在 MTC终端处于连接态时，基站为 MTC终端分配用于在空闲态传输数据的固定资源，当 MTC终端处于空闲态时，利用基站分配的、用于在空闲态传输数据的固定资源传输数据。同时，在上述两种空闲态下数据传输方法中，为了保证数据传输的安全性， MTC终端与基站需要在连接态时协商数据加密密钥及加密算法并进行緩存，用于在空闲态下传输数据时对所传输的数据进行加密 /解密，在空闲态下进行数据传输时，如果是上行数据，在每次有基站分配的时频资源时刻对需发送的上行数据，利用緩存的加密算法及密钥进行加密并发送，基站在此时刻接收上行数据并通过緩存密钥进行解密；若是下行数据，则基站在相应时刻来临时利用緩存的加密算法及密钥进行加密并发送， MTC终端在此时刻接收下行数据并通过緩存的密钥进行解密。

但是，若 MTC终端发生移动时，对于第（ 1 )种方法来说， MTC终端移动到新小区时与新基站之间传输的数据如何加密，以及对于第（2 )种方法来说， MTC终端移动到新小区之后，与源基站之间协商的加密密钥和加密算法将无法使用，从而，在 MTC终端发生移动之后， MTC终端与基站之间如何进行数据传输，成为现有技术亟待解决的技术问题之一。发明内容本申请实施例提供一种数据传输方法、装置、系统及相关设备，用以在在空闲态下的

MTC终端发生移动之后 , 实现 MTC终端与基站之间的数据传输。

本申请实施例提供一种数据传输方法，包括：

在 MTC终端处于空闲态下发生移动后，新基站接收所述 MTC终端发送的 RRC连接请求，所述连接请求中携带有所述 MTC终端的终端标识和数据加密相关信息；

所述新基站根据所述终端标识和数据加密相关信息，获得所述 MTC终端对应的新加密算法及密钥；并

利用获得的新加密算法及密钥对发送给所述 MTC终端的下行数据进行加密，以及利用获得的新加密算法及密钥对所述 MTC终端发送的上行数据进行解密。

从上述方法可以看出，当 MTC终端发生移动之后，新基站接收 MTC终端发起的随机接入，并在接收到的 RRC 连接请求中识别出终端标识和数据加密信息，使得新基站能够根据终端标识和数据加密信息获得该 MTC终端对应的新加密算法和密钥，这样，新基站可以使用获得的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了与 MTC终端之间的数据传输。

较优地，若源基站在所述 MTC终端移动之前未指示空闲态下数据传输的固定资源，所述数据加密相关信息为加密算法输入参数；以及

所述新基站根据所述终端标识和数据加密相关信息，获得所述 MTC终端对应的新加密算法及密钥，具体包括：

所述新基站根据所述终端标识获取所述 MTC终端对应的原加密算法及密钥；利用所述加密算法输入参数更新获取原加密算法；确定更新后的加密算法为所述 MTC终端对应的新加密算法。

由于原基站在 MTC终端移动前未指示空闲态下数据传输的固定资源，因此， MTC终端可以将加密算法输入参数作为数据加密相关信息发送给新基站，使新基站直接用所述加密算法输入参数来更新原加密算法。

较优地，若源基站在所述 MTC终端移动之前指示了空闲态下数据传输的固定资源，所述数据加密相关信息包括所述 MTC终端移动之前驻留小区的小区全局标识符 ECGI; 以及

所述新基站根据所述 ECGI从对应的小区获取所述终端标识对应的原加密算法、加密算法输入参数以及密钥；并

利用获取的加密算法输入参数更新获取的原加密算法；确定更新后的加密算法为所述 MTC终端对应的新加密算法。

由于原基站在 MTC终端移动前指示了空闲态下数据传输的固定资源，因此， MTC终端可以将加移动前驻留小区的 ECGI作为数据加密相关信息发送给新基站，使得新基站从对应的小区获取该 MTC终端的原加密算法、加密算法输入和密钥来更新加密算法。

较优地，所述新基站为所述 MTC终端分配空闲态下传输数据所用的传输资源；并通过所述连接请求的响应消息指示所述 MTC终端在进入空闲态后，使用分配的传输资源传输上行数据；以及在所述 MTC终端进入空闲态后，使用分配的传输资源向所述 MTC终端传输下行数据。由于 MTC终端移动后，原基站为 MTC终端分配的固定传输资源也无法使用，因此，新基站将为 MTC终端重新分配固定传输资源，以便于 MTC终端进入空闲态时，与新基站之间传输数据时使用。

本申请实施例提供一种数据传输装置，包括：

接收单元，用于在 MTC终端处于空闲态下发生移动后，接收所述 MTC终端发送的 RRC连接请求，所述连接请求中携带有所述 MTC终端的终端标识和数据加密相关信息；获得单元，用于根据所述接收单元接收的终端标识和数据加密相关信息，获得所述 MTC终端对应的新加密算法及密钥；

加密单元，用于利用获得的新加密算法及密钥对发送给所述 MTC终端的下行数据进行力口密；

解密单元，用于利用获得的新加密算法及密钥对所述 MTC终端发送的上行数据进行解密。

从上述装置可以看出，当 MTC终端发生移动之后，新基站接收 MTC终端发起的随机接入，并在接收到的 RRC 连接请求中识别出终端标识和数据加密信息，使得新基站能够根据终端标识和数据加密信息获得该 MTC终端对应的新加密算法和密钥，这样，新基站可以使用获得的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了 MTC终端与基站之间的数据传输。

较优地，若源基站在所述 MTC终端移动之前未指示空闲态下数据传输的固定资源，所述数据加密相关信息包括加密算法输入参数；以及

所述获得单元，包括：

第一获取子单元，用于根据所述终端标识获取所述 MTC终端对应的原加密算法及密钥；

第一更新子单元，用于利用所述加密算法输入参数更新获取的原加密算法；第一确定子单元，用于确定第一更新子单元更新后的加密算法为所述 MTC终端对应的新加密算法。

由于原基站在 MTC终端移动前未指示空闲态下数据传输的固定资源，因此， MTC终端可以将加密算法输入参数作为数据加密相关信息发送给新基站，使新基站直接用加密算法输入参数来更新原加密算法。

所述获得单元，包括：

第二获取子单元，用于根据所述 ECGI从对应的小区获取所述终端标识对应的原加密算法、加密算法输入参数以及密钥；

第二更新子单元，用于利用所述加密算法输入参数更新获取的原加密算法；第二确定子单元，用于确定第二更新子单元更新后的加密算法为所述 MTC终端对应的新加密算法。

较优地，还包括：

资源分配单元，用于为所述 MTC终端分配空闲态下传输数据所用的传输资源；指示单元，用于通过所述连接请求的响应消息指示所述 MTC终端在进入空闲态后，使用分配的传输资源传输上行数据； ⁵ 传输单元，用于在所述 MTC终端进入空闲态后，使用分配的传输资源向所述 MTC终端传输下行数据。

由于 MTC终端移动后，原基站为 MTC终端分配的固定传输资源也无法使用，因此，新基站将为 MTC终端重新分配固定传输资源，以便于 MTC终端进入空闲态时，与新基站之间传输数据时使用。

本申请实施例提供一种基站设备 , 包括上述数据传输装置。

由于上述数据传输装置可以在 MTC终端发生移动之后，接收 MTC终端发起的随机接入，并在接收到的 RRC 连接请求中识别出终端标识和数据加密信息，能够根据终端标识和数据加密信息获得该 MTC终端对应的新加密算法和密钥，这样，数据传输装置可以使用获得的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了与 MTC终端之间的数据传输，对于包括上述数据传输装置的基站设备，可作为 MTC移动后驻留的新基站也具有上述功能。

本申请实施例提供另外一种数据传输方法，包括：

在处于空闲态下的 MTC终端发生移动后，向新基站发送 RRC连接请求，所述连接请求中携带有所述 MTC终端的终端标识和数据加密相关信息；

所述 MTC终端接收所述新基站发送的加密算法及密钥，所述加密算法及密钥为所述新基站根据所述终端标识和数据加密相关信息获得的；

所述 MTC终端利用接收到的加密算法和密钥对发送给新基站的上行数据进行加密，以及利用获得的加密算法及密钥对新基站发送的下行数据进行解密。

从上述方法可以看出，当 MTC终端发生移动之后，通过向新基站发起随机接入，并在 RRC 连接请求携带自身的终端标识和数据加密信息，在新基站根据终端标识和数据加密信息获得该 MTC终端对应的新加密算法和密钥后发送给 MTC终端，这样， MTC终端可以使用接收到的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了 MTC终端与基站之间的数据传输。

较优地，还包括：

所述 MTC终端接收所述新基站发送的、进入空闲态后传输数据所用的传输资源的指示信息，所述指示信息为所述新基站通过所述连接请求的响应消息指示的；以及在进入空闲态后，使用所述指示信息所指示的传输资源传输上传数据。

由于 MTC终端移动后，原基站为 MTC终端分配的固定传输资源也无法使用，因此，新基站将为 MTC终端重新分配固定传输资源，以便于 MTC终端进入空闲态时，与新基站之间传输数据时使用。本申请实施例提供另外一种数据传输装置，包括：

发送单元，用于在处于空闲态下的、本装置所在的 MTC终端设备发生移动之后，向新基站发送 RRC连接请求，所述连接请求中携带有所述 MTC终端的终端标识和数据加密相关信息；

接收单元，用于接收所述新基站发送的加密算法及密钥，所述加密算法及密钥为所述新基站根据所述终端标识和数据加密相关信息获得的；

加密单元，用于利用接收到的加密算法和密钥对发送给新基站的上行数据进行加密；解密单元，用于利用获得的加密算法及密钥对新基站发送的下行数据进行解密。

从上述装置可以看出，当 MTC终端发生移动之后，通过向新基站发起随机接入，并在 RRC 连接请求携带自身的终端标识和数据加密信息，使得新基站能够根据终端标识和数据加密信息获得该 MTC终端对应的新加密算法和密钥；而对于 MTC终端来说，基站将获得的新加密算法和密钥通知 MTC终端，这样， MTC终端使用接收到的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了 MTC终端与基站之间的数据传输。

较优地，还包括传输单元，其中：

所述接收单元，还用于接收所述新基站发送的、进入空闲态后传输数据所用的传输资源的指示信息，所述指示信息为所述新基站通过所述连接请求的响应消息指示的；所述传输单元，用于在所述 MTC终端设备进入空闲态后，使用所述指示信息所指示的传输资源传输上传数据。

本申请实施例提供一种 MTC终端设备，包括上述数据传输装置。

由于上述数据传输装置可以在 MTC终端发生移动之后，向新基站发起随机接入，并在发送的 RRC 连接请求中携带终端标识和数据加密信息，使得新基站能够根据终端标识和数据加密信息获得该 MTC终端对应的新加密算法和密钥，这样，数据传输装置可以接收并使用新基站发送的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了与新基站之间的数据传输，对于包括上述数据传输装置的 MTC终端设备，也可具有上述功能。

本申请实施例提供一种数据传输系统，包括基站设备和 MTC终端设备，其中所述基站设备包括上述第一种数据传输装置，所述 MTC终端设备包括上述第二种数据传输装置。

由于包括上述第一种数据传输装置的基站设备和包括上述第二种数据传输装置的 MTC终端设备在进行交互时，当 MTC终端发生移动之后，通过向新基站发起随机接入，并在 RRC 连接请求携带自身的终端标识和数据加密信息，使得新基站能够根据终端标识和数据加密信息获得该 MTC终端对应的新加密算法和密钥，这样，新基站可以使用获得的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密；而对于 MTC终端来说，接收并使用新基站发送的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了 MTC终端与基站之间的数据传输。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为现有技术中， MTC终端通信场景示意图；

图 2为本发明实施例中，网络侧数据传输方法的实施流程示意图；

图 3为本发明实施例中网络侧数据传输装置的结构示意图；

图 4为本发明实施例中终端侧数据传输方法的实施流程示意图；

图 5为本发明实施例中终端侧数据传输装置的结构示意图；

图 6为本发明实施例中数据传输系统的结构示意图。具体实施方式为了在处于空闲态下的 MTC终端发生移动后，实现 MTC终端与新基站之间的数据传输，本发明实施例提供一种数据传输方法、装置、系统及相关设备。

为了更好地理解本发明实施例，以下对 MTC 终端发生移动之前与基站之间进行数据传输的流程进行说明，为了便于描述，将 MTC 终端移动之前连接的基站称为源基站，将 MTC终端移动之后连接的基站称为新基站。

具体的， MTC终端移动之前与源基站之间数据传输流程示意图，可以包括以下步骤：

步骤一、 MTC终端在连接态时，向源基站汇报自身的相关信息；

其中， MTC终端向源基站汇报的相关信息可以包括自身的移动性信息、数据发送的大小、频率和方向信息等；

步骤二、源基站指示 MTC终端用于空闲态下数据（上行 /下行）传输可使用的传输资源、以及传输数据时所使用的加密算法和密钥信息；

具体实施时，若源基站出于 MTC终端移动性及数据发送频率考虑，可以不为 MTC 终端分配空闲态下数据传输可使用的传输资源，当在空闲态下， MTC终端需要传输数据时，可以通过随机接入方式，向源基站传输数据，这种情况，步骤 S 102中，源基站只需要指示 MTC终端加密算法和密钥即可。

步骤三、 MTC终端进入空闲态之后，源基站与 MTC终端之间使用该加密算法和密钥对所传输的数据进行加密。

其中，如果源基站指示了空闲态下数据传输的可用传输资源，则使用源基站指示的传输资源进行上行数据传输，同时，源基站使用分配的传输资源传输下行数据；如果源基站未指示传输资源，当 UE需要发送上行数据时，通过发起随机接入，并在随机接入的第三步（即向源基站发送 RRC连接请求）携带上行数据，当然该上行数据需要使用源基站下发的加密算法及密钥进行加密；源基站通过随机接入第四步（即源基站向 MTC终端发送 RRC连接请求的响应消息）携带需要发送的下行数据，当然该下行数据也需要使用同样的加密算法和密钥进行加密。

当 MTC 终端移动至新的小区之后，由于源基站指示的加密算法及密钥将无法使用，从而导致新基站与 MTC 终端之间无法传输数据。为了解决该问题，本发明实施例提供一种数据传输方法，如图 2所示，为本发明实施例提供的数据传输方法网络侧实施流程示意图，包括以下步骤：

S201、在处于空闲态下的 MTC终端发生移动后，新基站接收该 MTC终端发送的 RRC连接请求；

其中，在 RRC连接请求中携带有该 MTC终端的终端标识和数据加密相关信息，该终端标识可以为 S-TMSI (临时用户标识），具体实施时，当 MTC终端移动到新小区之后，如果新基站需要向 MTC终端传输下行数据时，可以通过寻呼的方法让 MTC 终端发起随机接入。

当 MTC 终端发起随机接入之后，如果源新基站未指示空闲态数据传输所使用的传输资源， MTC终端在随机接入的第三步，即 MTC终端向新基站发送 RRC连接请求时携带的数据加密相关信息可以为加密算法输入参数，该加密算法输入参数可以用于更新下一次终端进入空闲态时数据加密算法，例如，可以为 PDCP COUNT (分组数据汇聚协议计数）值， PDCP COUNT值与数据发送相关，基站与 MTC终端之间每发送一次数据（包括上行和下行）， PDCP COUNT增力。 1 ; 如果源基站指示过空闲态数据传输所使用的传输资源， MTC终端在随机接入的第三步，即 MTC终端向新基站发送 RRC 连接请求时携带的数据加密相关信息可以为 MTC终端移动之前驻留小区的 ECGI (小区全局标识符）。

5202、新基站根据连接请求中携带的终端标识和数据加密相关信息，获得该 MTC 终端对应的新加密算法及密钥；

其中，若新基站接收到的连接请求中携带有终端标识和加密算法输入参数时，新基站根据终端标识向 MME (移动性管理实体）请求该 MTC终端的原加密算法及密钥，并根据加密算法输入参数更新获取的原加密算法，确定更新后的加密算法为该 MTC 终端对应的新加密算法；若新基站接收到的连接请求中携带有终端标识和 MTC 终端之前驻留小区的 ECGI时，新基站向标识为该 ECGI的小区索要该终端标识对应的 MTC 终端的上下文（包括数据包大小、数据传输方向、数据包发送间隔、数据传输所使用的加密算法及密钥和加密算法输入参数），并根据加密算法输入参数更新获取的原加密算法，并确定更新后的加密算法为该 MTC终端对应的新加密算法。

5203、当新基站需要向 MTC 终端传输下行数据时，利用获得的新加密算法及密钥对需要传输的下行数据进行加密，以及在接收到 MTC 终端发送的上行数据之后，利用获得的新加密算法及密钥对接收到的上行数据解密。

具体实施时，由于在 MTC终端移动之后，源基站为该 MTC终端分配的固定传输资源也将无法使用，因此，新基站还可以为该 MTC 终端重新分配固定传输资源，该固定传输资源用于在该 MTC 终端进入空闲态后，与新基站之间传输数据时使用。基于此，本发明实施例提供的网络侧数据传输方法，还可以包括以下步骤：

步骤一、新基站为该 MTC终端分配空闲态下传输数据所用的传输资源；步骤二、新基站通过 RRC连接请求的响应消息指示该 MTC终端在进入空闲态后，使用分配的传输资源传输上行数据；

步骤三、在 MTC终端进入空闲态后，使用分配的传输资源向该 MTC终端传输下行数据。

需要说明的时，上述三个步骤可以在步骤 S202之后，先于步骤 S203执行，也可以在步骤 S203之后执行。

具体实施时，当 MTC终端移动之后，新基站未为 MTC终端重新分配固定传输资源时，当 MTC 终端需要传输上行数据时，可以通过发起随机接入，在随机接入的第三步携带需要传输的上行数据，而基站可以在随机接入第四步携带需要传输的下行数据，当然， MTC终端与基站之间传输的上行数据和下行数据均需要加密。

由于上述过程中，当 MTC终端发生移动之后，新基站需要向 MTC终端传输下行数据时，通过寻呼让 MTC终端发起随机接入， MTC终端通过在随机接入的第三步携带终端标识和数据加密相关信息，使得基站能够根据这些信息获得该 MTC 终端对应的新加密算法和密钥，并利用获得的加密算法和密钥对需要传输的下行数据加密并对接收到的上行数据进行解密，从而，实现了 MTC终端移动之后，基站与 MTC终端之间的数据传输。

实施例二

实施例二为与实施例一基于同一发明构思，提供了一种数据传输装置，由于该装置与解决问题的原理与上述数据传输方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。

如图 3所示，为本发明实施例提供的网络侧数据传输装置的结构示意图，包括：接收单元 301 , 用于在处于空闲态下的 MTC终端发生移动后，接收该 MTC终端发送的 RRC连接请求，该连接请求中携带有该 MTC终端的终端标识和数据加密相关信息；

获得单元 302 , 用于根据接收单元 301接收的终端标识和数据加密相关信息，获得该 MTC终端对应的新加密算法及密钥；

加密单元 303 ,用于利用获得单元 302获得的新加密算法及密钥对发送给 MTC终端的下行数据进行加密；

解密单元 304,用于利用获得单元 302获得的新加密算法及密钥对 MTC终端发送的上行数据进行解密。

其中，若源基站在 MTC 终端移动之前未指示空闲态下数据传输的固定资源，则数据加密相关信息包括加密算法输入参数，相应地，获得单元 302可以包括：

第一获取子单元，用于根据终端标识获取所述 MTC 终端对应的原加密算法及密钥；

第一更新子单元，用于根据加密算法输入参数更新获取的原加密算法；第一确定子单元，用于确定第一更新子单元更新后的加密算法为该 MTC 终端对应的新加密算法。

若若源基站在 MTC 终端移动之前指示了空闲态下数据传输的固定资源，则数据加密相关信息包括 MTC终端移动之前驻留小区的 ECGI, 相应地，获得单元 302可以包括：

第二获取子单元，用于根据 ECGI从对应的小区获取所述终端标识对应的原加密算法、加密算法输入参数以及密钥；

第二更新子单元，用于根据加密算法输入参数更新获取的原加密算法；第二确定子单元，用于确定第二更新子单元更新后的加密算法为 MTC 终端对应的新加密算法。

具体实施时，本发明实施例提供的网络侧数据传输装置，还可以包括：资源分配单元，用于为该 MTC终端分配空闲态下传输数据所用的传输资源；指示单元，用于通过 RRC连接请求的响应消息指示该 MTC终端在进入空闲态后，使用分配的传输资源传输上行数据；

传输单元，用于在该 MTC终端进入空闲态后，使用分配的传输资源向该 MTC终端传输下行数据。

需要说明的是，上述网络侧数据传输装置可以设置于基站设备中。

基于同一发明构思，本发明实施例还提供了一种 MTC 终端侧数据传输方法、装置、 MTC终端设备及数据传输系统，由于上述方法、装置、设备及系统解决问题的原理与网络侧数据传输方法相似，因此上述方法、装置、设备及系统的实施可以参见网络侧数据传输方法的实施，重复之处不再赘述。

实施例三

如图 4所示，为本发明实施例提供的 MTC终端侧数据传输方法的实施流程示意图，包括以下步骤：

5401、在处于空闲态下的 MTC终端发生移动后，该 MTC终端向新基站发送 RRC 连接请求；

具体实施时，当移动至新小区之后，若 MTC 终端需要发送上行数据时，则发起随机接入，并在随机接入的第三步，即 MTC终端向基站发送发送的 RRC连接请求中携带有自身的终端标识和数据加密相关信息。

需要说明的是，如果 MTC 终端当前有上行数据需要发送，也可以在随机接入的第三步发送。

5402、 MTC终端接收新基站发送的加密算法及密钥；

其中，加密算法及密钥为新基站根据该 MTC 终端发送的终端标识和数据加密相关信息获得的；

5403、 MTC终端利用接收到的加密算法和密钥对发送给新基站的上行数据进行加密，以及利用获得的加密算法及密钥对新基站发送的下行数据进行解密。

若新基站为 MTC终端重新分配固定资源时， MTC终端侧数据传输方法，还可以包括以下步骤：

步骤一、 MTC终端接收新基站发送的、进入空闲态后传输数据所用的传输资源的指示信息；其中，该

指示信息为新基站通过随机接入第四步，即向 MTC终端反馈 RRC连接请求的响应消息时指示的；

步骤二、 MTC终端在进入空闲态后，使用该指示信息所指示的传输资源传输上传数据。上述过程中， MTC终端在发生移动之后，若要传输上行数据时，可以通过发起随机接入，并在随机接入的第三步，向新基站发送 RRC连接请求时携带自身的终端标识和数据加密相关信息，当新基站根据接收到的终端标识和数据加密相关信息获得该 MTC终端对应的加密算法和密钥之后，指示该 MTC终端传输数据所使用的加密算法和密钥， MTC终端根据新基站的指示利用接收到的加密算法和密钥对发送给新基站的上行数据进行加密，并利用接收到的加密算法和密钥对新基站发送的下行数据进行解密。

实施例四

如图 5所示，为本发明实施例提供的 MTC终端侧数据传输装置的结构示意图，包括：

发送单元 501 , 用于在处于空闲态下的、本装置所在的 MTC终端设备发生移动之后，向新基站发送 RRC连接请求；

其中，连接请求中携带有该 MTC终端的终端标识和数据加密相关信息；接收单元 502, 用于接收新基站发送的加密算法及密钥；

其中，加密算法及密钥为新基站根据 MTC 终端的终端标识和数据加密相关信息获得的；

加密单元 503 , 用于利用接收到的加密算法和密钥对发送给新基站的上行数据进行力口密；

解密单元 504 , 用于利用接收到的加密算法及密钥对新基站发送的下行数据进行解密。

具体实施时，网络侧数据传输装置还可以包括传输单元，其中：

接收单元 502 , 还用于接收新基站发送的、进入空闲态后传输数据所用的传输资源的指示信息；

其中，该指示信息可以为新基站通过 RRC连接请求的响应消息指示；

传输单元，用于在 MTC 终端设备进入空闲态后，使用指示信息所指示的传输资源传输上传数据。

具体实施时，上述 MTC终端侧数据传输装置可以设置于 MTC终端设备中。实施例五

如图 6所示，为本发明实施例提供的数据传输系统的结构示意图，包括基站设备 601和 MTC终端设备 602, 其中，基站设备 601可以包括实施例二所述的网络侧数据传输装置， MTC终端设备 602可以包括实施例四所述的 MTC终端侧数据传输装置。

较佳地，本发明实施例涉及的 MTC终端可以为 MTC终端。

本发明实施例提供的数据传输方法、装置、系统及相关设备，当 MTC 终端发生移动之后，通过向新基站发起随机接入，并在 RRC连接请求携带自身的终端标识和数据加密信息，使得新基站能够根据终端标识和数据加密信息获得该 MTC 终端对应的新加密算法和密钥，这样，新基站可以使用获得的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密；而对于 MTC终端来说，基站通过 RRC连接请求的响应消息将获得的新加密算法和密钥通知 MTC终端，这样， MTC终端使用接收到的新加密算法和密钥对需要传输的数据进行加密，并对接收到的数据进行解密，从而实现了 MTC终端与基站之间的数据传输。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可釆用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可釆用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介盾（包括但不限于磁盘存储器、 CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权要求

1、一种数据传输方法，其特征在于，包括：

在处于空闲态下的 MTC终端发生移动后，新基站接收所述 MTC终端发送的 RRC连接请求，所述连接请求中携带有所述 MTC终端的终端标识和数据加密相关信息；

2、如权利要求 1所述的方法，其特征在于，若源基站在所述 MTC终端移动之前未指示空闲态下数据传输的固定资源，所述数据加密相关信息为加密算法输入参数；以及

所述新基站根据所述终端标识获取所述 MTC终端对应的原加密算法及密钥；利用所述加密算法输入参数更新获取的原加密算法；

确定更新后的加密算法为所述 MTC终端对应的新加密算法。

3、如权利要求 1所述的方法，其特征在于，若源基站在所述 MTC终端移动之前指示了空闲态下数据传输的固定资源，所述数据加密相关信息包括所述 MTC终端移动之前驻留小区的小区全局标识符 ECGI; 以及

利用获取的加密算法输入参数更新获取的原加密算法；

确定更新后的加密算法为所述 MTC终端对应的新加密算法。

4、如权利要求 1、 2或 3所述的方法，其特征在于，还包括：

所述新基站为所述 MTC终端分配空闲态下传输数据所用的传输资源；并

通过所述连接请求的响应消息指示所述 MTC终端在进入空闲态后，使用分配的传输资源传输上行数据；以及

在所述 MTC终端进入空闲态后，使用分配的传输资源向所述 MTC终端传输下行数据。

5、一种数据传输装置，其特征在于，包括：接收单元，用于在处于空闲态下的 ΜΊ^终端发生移动后，接收所述 MTC终端发送的

RRC连接请求，所述连接请求中携带有所述 MTC终端的终端标识和数据加密相关信息；获得单元，用于根据所述接收单元接收的终端标识和数据加密相关信息，获得所述 MTC终端对应的新加密算法及密钥；

6、如权利要求 5所述的方法，其特征在于，若源基站在所述 MTC终端移动之前未指示空闲态下数据传输的固定资源，所述数据加密相关信息包括加密算法输入参数；以及所述获得单元，包括：

7、如权利要求 5所述的装置，其特征在于，若源基站在所述 MTC终端移动之前指示了空闲态下数据传输的固定资源，所述数据加密相关信息包括所述 MTC终端移动之前驻留小区的小区全局标识符 ECGI; 以及

所述获得单元，包括：

8、如权利要求 5、 6或 7所述的装置，其特征在于，还包括：

资源分配单元，用于为所述 MTC终端分配空闲态下传输数据所用的传输资源；指示单元，用于通过所述连接请求的响应消息指示所述 MTC终端在进入空闲态后，使用分配的传输资源传输上行数据；

传输单元，用于在所述 MTC终端进入空闲态后，使用分配的传输资源向所述 MTC终端传输下行数据。

9、一种基站设备，其特征在于，包括¹ 利要求 4~7任一权利要求所述的装置。

10、一种数据传输方法，其特征在于，包括：

在处于空闲态下的 MTC终端发生移动后，所述 MTC终端向新基站发送 RRC连接请求，所述连接请求中携带有所述 MTC终端的终端标识和数据加密相关信息；

所述 MTC终端利用接收到的加密算法和密钥对发送给新基站的上行数据进行加密，以及利用接收到的加密算法及密钥对新基站发送的下行数据进行解密。

11、如权利要求 10所述的方法，其特征在于，还包括：

所述 MTC终端接收所述新基站发送的、进入空闲态后传输数据所用的传输资源的指示信息，所述指示信息为所述新基站通过所述连接请求的响应消息指示的；以及

在进入空闲态后，使用所述指示信息所指示的传输资源传输上传数据。

12、一种数据传输装置，其特征在于，包括：

加密单元，用于利用接收到的加密算法和密钥对发送给新基站的上行数据进行加密；解密单元，用于利用接收到的加密算法及密钥对新基站发送的下行数据进行解密。

13、如权利要求 12所述的装置，其特征在于，还包括传输单元，其中：

所述接收单元，还用于接收所述新基站发送的、进入空闲态后传输数据所用的传输资源的指示信息，所述指示信息为所述新基站通过所述连接请求的响应消息指示的；

所述传输单元，用于在所述 MTC终端设备进入空闲态后，使用所述指示信息所指示的传输资源传输上传数据。

14、一种 MTC终端设备，其特征在于，包括权利要求 12或 13所述的装置。

15、一种数据传输系统，其特征在于，包括基站设备和 MTC终端设备，其中，所述基站设备包括权利要求 4〜7任一权利要求所述的装置，所述 MTC终端设备包括权利要求 12或 13所述的装置。