WO2018137617A1

WO2018137617A1 - 移动网络小数据的安全传输方法及装置

Info

Publication number: WO2018137617A1
Application number: PCT/CN2018/073830
Authority: WO
Inventors: 谢振华
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-01-25
Filing date: 2018-01-23
Publication date: 2018-08-02
Also published as: CN108347726A

Abstract

一种移动网络小数据的安全传输方法及装置，其中，所述方法包括：第一基站接收来自用户设备UE的第一消息，所述第一消息携带第一加密数据和第一签名信息中的至少一者；所述第一基站执行以下之一操作：收到来自第二基站的第二密钥材料第二签名信息和第二加密数据中的至少一者并转发给UE；所述第二密钥材料在所述第二基站侧依据所述UE的上下文生成；或，向所述UE发送第三签名信息，或第四密钥材料，或第三加密数据中的至少一者。

Description

移动网络小数据的安全传输方法及装置

技术领域

本公开涉及通信领域，例如涉及一种移动网络小数据的安全传输方法及装置。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)提出了一种小数据的安全传输方法，如图1所示：

步骤101：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤102：用户设备UE在连接被挂起后的某个时刻有数据要发送，于是选择要接入的基站——目标基站，向目标基站发送随机接入请求，比如发起随机接入前导(random access preamble)消息。

步骤103：目标基站向UE发送随机接入响应，比如发送随机接入响应(random access response)消息。

步骤104：UE向目标基站发送连接恢复请求，比如发送无线资源控制协议(Radio Resource Control，RRC)连接恢复请求(Connection Resume Request)消息，UE使用上下文中已有的密钥对消息中的内容进行签名运算得到签名1，消息携带UE的标识信息和签名1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤105：目标基站根据UE的标识信息找到UE的源基站，向源基站发送UE上下文请求，比如发送X2检索用户设备上下文请求(Retrieve UE Context Request)消息，携带UE的标识信息和签名1。

步骤106：源基站验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1，比如K _eNB*以及可选的下一跳链数值(Next-hop Chain Count，NCC)，然后向目标基站发送UE上下文响应，比如发送X2检索用户设备上下文响应(Retrieve UE Context Response)消息，携带密钥材料1。

步骤107：目标基站根据密钥材料1生成新的密钥，然后向UE发送连接恢复消息，比如发送RRC连接恢复(Connection Resume)消息，消息使用新的密钥进行签名生成签名2，消息携带签名2，还可能携带密钥材料2，密钥材料2来自密钥材料1，比如NCC，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤108：UE根据上下文中的安全相关信息以及接收到的密钥材料2生成新密钥，该新密钥与网络使用的新密钥相同，然后向目标基站发送连接恢复完成消息，比如发送RRC连接恢复完成(Connection Resume Complete)消息，消息携带要发送的数据，此时UE和网络启用安全，因此消息使用新密钥进行了签名和加密。

步骤109：UE和目标基站使用新密钥实现数据的双向安全传输。

可以看出，在相关技术中UE要从挂起状态下发送数据，需要进行5个无线消息(UE和基站间)的交互，对UE的资源消耗比较大。

发明内容

本公开提出一种移动网络小数据的安全传输方法及装置，可以解决相关技术中存在的上述问题。

本公开提供一种移动网络小数据的安全传输方法，应用于第一基站，所述方法包括：

第一基站接收来自用户设备UE的第一消息，所述第一消息携带第一加密数据和第一签名信息中的至少一者；

其中，所述第一加密数据在所述UE侧依据第一密钥加密，所述第一密钥在所述UE侧依据第一密钥材料生成，所述第一密钥材料在所述UE侧依据上下文生成；

所述第一签名信息在所述UE侧依据上下文生成；

所述第一基站执行以下之一操作：

接收来自第二基站的第二密钥材料、第二签名信息和第二加密数据中的至少一者并转发给UE；

其中所述第二密钥材料在所述第二基站侧依据所述UE的上下文生成；

所述第二签名信息在所述第二基站侧依据第二密钥生成，所述第二密钥在所述第二基站侧依据第三密钥材料生成，所述第三密钥材料在所述第二基站侧依据所述UE的上下文生成；

所述第二加密数据在所述第二基站侧依据第三密钥加密，所述第三密钥在所述第二基站侧依据所述第三密钥材料生成；

或，

所述第一基站向所述UE发送第三签名信息、第四密钥材料和第三加密数据中的至少一者；

其中，所述第三签名信息依据第四密钥生成，所述第四密钥依据第二密钥材料生成，所述第二密钥材料在所述第一基站侧依据所述UE的上下文生成；

所述第四密钥材料在所述第一基站侧的所述UE的上下文中，所述第四密钥材料用于在所述UE侧生成第五密钥材料，所述第五密钥材料用于在所述UE侧生成第五密钥；

所述第三加密数据依据第六密钥加密，所述第六密钥基于第六密钥材料生成，所述第六密钥材料来自所述第二基站并在所述第二基站侧基于所述UE的上下文生成，或所述第六密钥材料在所述第一基站侧依据所述UE的上下文生成。

在一可选地实施例中，所述第二密钥材料用于在所述第一基站侧生成所述第六密钥；

在一可选地实施例中，所述第六密钥用于解密所述第一加密数据。

在一可选地实施例中，所述第二密钥材料用于生成第七密钥，所述第七密钥用于解密所述第一加密数据。

在一可选地实施例中，所述第一基站接收来自所述第二基站的所述第二签名信息或所述第二加密数据前，还包括：

所述第一基站向所述第二基站转发所述第一加密数据或所述第一签名信息。

在一可选地实施例中，还包括：

所述第一基站向所述UE发送第七密钥材料，其中，所述第七密钥材料来自所述第二密钥材料，所述第七密钥材料用于在所述UE侧生成第八密钥材料，所述第八密钥材料用于在所述UE侧生成所述第五密钥。

在一可选地实施例中，所述第八密钥材料用于在所述UE侧生成第八密钥，所述第八密钥用于在所述UE侧校验所述第二签名信息或所述第三签名信息。

在一可选地实施例中，还包括：

所述第一基站接收来自所述UE的所述第一消息前，向所述UE发送所述第二加密数据或所述第三加密数据。

在一可选地实施例中，所述第一密钥材料用于在所述UE侧生成第八密钥，所述第八密钥用于在所述UE侧校验所述第二签名信息或所述第三签名信息。

本公开还提供一种移动网络小数据的安全传输方法，应用于第二基站，所述方法包括：

第二基站接收来自第一基站的携带第一加密数据或第一签名信息的消息；

其中，所述第一加密数据由所述第一基站接收自用户设备UE，所述第一加密数据在所述UE侧依据第一密钥加密，所述第一密钥在所述UE侧依据第一密钥材料生成，所述第一密钥材料在所述UE侧基于上下文生成；

所述第一签名信息由所述第一基站接收自所述UE，所述第一签名信息在所述UE侧依据上下文生成；

所述第二基站向所述第一基站发送第二签名信息、第二密钥材料和第二加密数据中的至少一者；

所述第二签名信息用于由所述第一基站转发给所述UE，所述第二签名信息依据第二密钥生成，所述第二密钥基于第三密钥材料生成，所述第三密钥材料基于所述UE的上下文生成；

所述第二密钥材料用于由所述第一基站转发给所述UE；

所述第二加密数据用于由所述第一基站转发给所述UE，所述第二加密数据依据第三密钥加密，所述第三密钥基于所述第三密钥材料生成；

或，第二基站接收来自第一基站的消息，向所述第一基站发送第四密钥材料，所述第四密钥材料用于在所述第一基站侧生成第四密钥和第五密钥，所述第五密钥用于在所述第一基站侧解密第一加密数据，所述第一加密数据由第一基站侧接收自用户设备UE。

在一可选地实施例中，第二基站接收来自第一基站的携带第一加密数据的消息后，所述方法还包括：

所述第二基站使用所述第三密钥加密发送给所述UE的数据，并通过所述第一基站转发给所述UE；

或者，所述第二基站解密接收的通过所述第一基站转发的来自所述UE的加密数据。

本公开还提供一种移动网络小数据的安全传输方法，应用于用户设备UE，所述方法包括以下之一：

用户设备UE在向第一基站发送的第一条消息中或第二条消息中携带第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥基于第一密钥材料生成，所述第一密钥材料基于上下文生成；

或，用户设备UE向第一基站发送第一签名信息和第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥依据第一密钥材料生成，所述第一密钥材料基于上下文生成，所述第一签名信息基于所述上下文生成；

或，用户设备UE向第一基站发送第一签名信息，所述第一签名信息基于上下文生成；

所述UE接收来自第一基站的第二加密数据，所述第二加密数据依据第二密钥解密，所述第二密钥依据第二密钥材料生成。

在一可选地实施例中，所述UE接收来自第一基站的第二加密数据，所述第二加密数据在所述第一基站发送给所述UE的第二条消息中携带。

在一可选地实施例中，还包括：

所述第二密钥与所述第一密钥相同，所述第二密钥材料与所述第一密钥材料相同。

在一可选地实施例中，还包括：

所述UE接收来自所述第一基站的第三密钥材料，所述第三密钥材料用于生成第四密钥材料，所述第四密钥材料用于生成第三密钥，所述第二密钥与所述第三密钥相同，所述第二密钥材料与所述第四密钥材料相同。

在一可选地实施例中，还包括：

所述UE接收来自所述第一基站的第二签名信息，所述第二签名信息用于所述UE依据第四密钥验证，所述第四密钥基于所述第四密钥材料生成。

在一可选地实施例中，还包括：

所述UE接收来自所述第一基站的第二签名信息，所述第二签名信息用于所述UE依据第四密钥验证，所述第四密钥基于所述第一密钥材料生成。

本公开还提供一种移动网络小数据的安全传输装置，应用于第一基站，包括：

接收模块，设置为接收到来自用户设备UE的第一消息，所述第一消息携带第一加密数据和第三签名信息中的至少一者；

所述第一签名信息在所述UE侧依据上下文生成；

处理模块，设置为接收来自第二基站的第二密钥材料、第二签名信息和第二加密数据中的至少一者并转发给UE；

所述第二密钥材料在所述第二基站侧依据所述UE的上下文生成；

或，

发送模块，设置为向所述UE发送第三签名信息、第四密钥材料和第三加密数据中的至少一者；

本公开还提供一种移动网络小数据的安全传输装置，应用于用户设备UE，包括以下之一：

处理模块，设置为在向第一基站发送的第一条消息中或第二条消息中携带第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥基于第一密钥材料生成，所述第一密钥材料基于上下文生成；

或，发送模块，设置为向第一基站发送第一签名信息和第一加密数据中的至少一者，所述第一加密数据依据第一密钥加密，所述第一密钥依据第一密钥材料生成，所述第一密钥材料基于上下文生成，所述第一签名信息基于所述上下文生成；

接收模块，设置为接收来自第一基站的第二加密数据，所述第二加密数据依据第二密钥解密，所述第二密钥依据第二密钥材料生成。

本公开还提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任意一种方法。

在本公开中，还提供了一种计算机存储介质，该计算机存储介质可以存储有执行指令，该执行指令用于执行上述实施例中的移动网络小数据的安全传输方法。

通过本公开提供的小数据的安全传输方法及装置，UE从挂起状态下传输数据最少只需2条无线消息，最多需要4条无线消息，使得UE的资源消耗减少了，同时还保证了数据的安全传输。

附图说明

图1为相关技术的小数据的安全传输流程示意图。

图2为实施例一的小数据的安全传输流程示意图(一)。

图3为实施例二的小数据的安全传输流程示意图(二)。

图4为实施例三的小数据的安全传输流程示意图(三)。

图5为实施例四的小数据的安全传输流程示意图(四)。

图6为实施例五的小数据的安全传输流程示意图(五)。

图7为实施例六的小数据的安全传输流程示意图(六)。

图8为实施例七的小数据的安全传输流程示意图(七)。

图9为施例八的小数据的安全传输流程示意图(八)。

图10为实施例九的小数据的安全传输流程示意图(九)。

图11为实施例十的小数据的安全传输流程示意图(十)。

图12为一实施例的移动网络小数据的安全传输方法的流程图。

图13为一实施例的移动网络小数据的安全传输装置的结构框图。

图14为一实施例的另一种移动网络小数据的安全传输装置的结构框图。

具体实施方式

下面结合附图和实施例对本申请实施例作进一步说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。

图2是本申请实施例一的小数据的安全传输流程示意图(一)，该流程包括：

步骤201：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤202：用户设备UE在连接被挂起后的某个时刻有数据要发送，首先根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，其次选择要接入的基站——目标基站，并根据上下文中的安全相关信息(比如K _eNB)生成新密钥材料(比如K _eNB*)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新密钥材料生成新的签名密钥i和加解密密钥a，使用密钥a对要发送的数据进行加密得到数据A，最后向目标基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，和加密的数据A，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤203：目标基站根据UE的标识信息找到UE的源基站，向源基站发送转发请求，比如发送X2 Forward Request消息，携带UE的标识信息和加密的数据A，可携带签名1。

步骤204：源基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料(比如K _eNB*)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新的密钥材料生成新的签名密钥i和加解密密钥a，并使用密钥a对数据A进行解密。

步骤205：源基站向目标基站发送转发响应，比如发送X2 Forward Response消息，使用密钥i对消息内容进行签名得到签名2，消息可携带签名2，如果源基站有数据要发送给UE，则该数据使用密钥a进行加密得到数据B，消息携带数据B。

步骤206：目标基站向UE发送随机接入响应，比如发送random access response消息，消息可携带签名2，可携带加密的数据B，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤207：UE使用密钥i验证签名2，使用密钥a解密收到的数据B。

步骤208：UE和源基站通过目标基站的转发使用新密钥a实现数据的双向安全传输。

图3是本申请实施例二的小数据的安全传输流程示意图(二)，该流程包括：

步骤301：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤302：用户设备UE在连接被挂起后的某个时刻有数据要发送，首先根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，其次选择要接入的基站——目标基站，并根据上下文中的安全相关信息(比如K _eNB)生成新密钥材料(比如K _eNB*2)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新密钥材料生成新签名密钥i和加解密密钥a，使用密钥a对要发送的数据进行加密得到数据A，最后向目标基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，和加密的数据A，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤303：目标基站向根据UE的标识信息找到UE的源基站，向源基站发送UE上下文请求，比如发送X2 Retrieve UE Context Request消息，携带UE的标识信息和签名1。

步骤304：源基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如使用K _eNB派生出K _eNB*2，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*2，可能包含K _eNB*1和NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如没有K _eNB*1时使用K _eNB*2更新K _eNB，有K _eNB*1时使用K _eNB*1更新K _eNB)，然后向目标基站发送UE上下文响应，比如发送X2 Retrieve UE Context Response消息，携带密钥材料1。

步骤305：目标基站使用密钥材料1中的信息(比如K _eNB*2)生成新加解密密钥a，使用密钥a解密数据A，如果密钥材料1中没有K _eNB*1，则使用K _eNB*2生成新签名密钥i，如果有K _eNB*1，则使用K _eNB*1生成新签名密钥i和加解密密钥b，并用密钥b替换密钥a。

步骤306：目标基站向UE发送随机接入响应，比如发送random access response消息，消息使用密钥i签名得到签名2，消息可携带签名2，如果目标基站有数据要发送，则使用密钥b加密数据得到数据B，消息可携带数据B，如果密钥材料1中有NCC，则消息还携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤307：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥k和新加解密密钥b，并用密钥k替换密钥i，用密钥b替换密钥a，UE使用密钥i验证签名2，使用密钥a解密收到的数据B。

步骤308：UE和目标基站使用新密钥实现数据的双向安全传输。

图4是本申请实施例三的小数据的安全传输流程示意图(三)，该流程包括：

步骤401：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤402：用户设备UE在连接被挂起后的某个时刻有数据要发送，于是选择要接入的基站——目标基站，向目标基站发送随机接入请求，比如发起random access preamble消息，消息可携带UE的标识，UE可以根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，并在消息中携带签名1。

步骤403：目标基站向UE发送随机接入响应，比如发送random access response消息。

步骤404：UE可以首先根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，其次根据上下文中的安全相关信息(比如K _eNB)生成新密钥材料(比如K _eNB*2)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新密钥材料生成新签名密钥i和加解密密钥a，使用密钥a对要发送的数据进行加密得到数据A，最后向目标基站发送连接恢复请求，比如发送RRC Connection Resume Request消息，消息可以携带UE的标识信息，可以携带签名1，携带加密的数据A，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤405：目标基站向根据UE的标识信息找到UE的源基站，向源基站发送UE上下文请求，比如发送X2 Retrieve UE Context Request消息，携带UE的标识信息和签名1。

步骤406：源基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如使用K _eNB派生出K _eNB*2，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*2，可能包含K _eNB*1和NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如没有K _eNB*1时使用K _eNB*2更新K _eNB，有K _eNB*1时使用K _eNB*1更新K _eNB)，然后向目标基站发送UE上下文响应，比如发送X2 Retrieve UE Context Response消息，携带密钥材料1。

步骤407：目标基站使用密钥材料1中的信息(比如K _eNB*2)生成新加解密密钥a，使用密钥a解密数据A，如果密钥材料1中没有K _eNB*1，则使用K _eNB*2生成新签名密钥i，如果有K _eNB*1，则使用K _eNB*1生成新签名密钥i和加解密密钥b，并用密钥b替换密钥a。

步骤408：目标基站向UE发送连接恢复消息，比如发送RRC Connection Resume消息，消息使用密钥i签名得到签名2，消息可携带签名2，如果目标基站有数据要发送，则使用密钥b加密数据得到数据B，消息可携带数据B，如果密钥材料1中有NCC，则消息还携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤409：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥k和新加解密密钥b，并用密钥k替换密钥i，用密钥b替换密钥a，UE使用密钥i验证签名2，使用密钥a解密收到的数据B。

步骤410：UE和目标基站使用新密钥实现数据的双向安全传输。

图5是本申请实施例四的小数据的安全传输流程示意图(四)，该流程包括：

步骤501：用户设备UE与网络的连接被基站挂起，UE和基站保留了UE的上下文，其中包括安全相关的信息。

步骤502：用户设备UE在连接被挂起后的某个时刻有数据要发送，首先根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，其次选择要接入的基站——步骤501中的基站，并根据上下文中的安全相关信息(比如K _eNB)生成新密钥材料(比如K _eNB*)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新密钥材料生成新的签名密钥i和加解密密钥a，使用密钥a对要发送的数据进行加密得到数据A，最后向基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，和加密的数据A，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤503：基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料(比如K _eNB*)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新的密钥材料(比如K _eNB*)生成新的签名密钥i和加解密密钥a，并使用密钥a对数据A进行解密。

步骤504：基站向UE发送随机接入响应，比如发送random access response消息，使用密钥i对消息内容进行签名得到签名2，消息可携带签名2，如果基站有数据要发送给UE，则消息携带该数据，数据使用密钥a进行加密得到数据B，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤505：UE使用密钥i验证签名2，使用密钥a解密收到的数据B。

步骤506：UE和基站使用新密钥a实现数据的双向安全传输。

图6是本申请实施例五的小数据的安全传输流程示意图(五)，该流程包括：

步骤601：用户设备UE与网络的连接被基站挂起，UE和基站保留了UE的上下文，其中包括安全相关的信息。

步骤602：用户设备UE在连接被挂起后的某个时刻有数据要发送，首先根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，其次选择要接入的基站——步骤601中的基站，并根据上下文中的安全相关信息(比如K _eNB)生成新密钥材料(比如K _eNB*2)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新密钥材料(比如K _eNB*)生成新签名密钥i和加解密密钥a，使用密钥a对要发送的数据进行加密得到数据A，最后向目标基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，和加密的数据A，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤603：基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如使用K _eNB派生出K _eNB*2，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*2，可能包含K _eNB*1和NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如没有K _eNB*1时使用K _eNB*2更新K _eNB，有K _eNB*1时使用K _eNB*1更新K _eNB)，然后使用密钥材料1中的信息(比如K _eNB*2)生成新加解密密钥a，使用密钥a解密数据A，如果密钥材料1中没有K _eNB*1，则使用K _eNB*2生成新签名密钥i，如果有K _eNB*1，则使用K _eNB*1生成新签名密钥i和加解密密钥b，并用密钥b替换密钥a。

步骤604：基站向UE发送随机接入响应，比如发送random access response消息，消息使用密钥i签名得到签名2，消息可携带签名2，如果基站有数据要发送，则使用密钥b加密数据得到数据B，消息可携带数据B，如果密钥材料1中有NCC，则消息还携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤605：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥k和新加解密密钥b，并用密钥k替换密钥i，用密钥b替换密钥a，UE使用密钥i验证签名2，使用密钥a解密收到的数据B。

步骤606：UE和基站使用新密钥实现数据的双向安全传输。

图7是本申请实施例六的小数据的安全传输流程示意图(六)，该流程包括：

步骤701：用户设备UE与网络的连接被基站挂起，UE和基站保留了UE的上下文，其中包括安全相关的信息。

步骤702：用户设备UE在连接被挂起后的某个时刻有数据要发送，于是选择要接入的基站——步骤701中的基站，向基站发送随机接入请求，比如发起random access preamble消息。

步骤703：基站向UE发送随机接入响应，比如发送random access response消息。

步骤704：UE首先根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，其次根据上下文中的安全相关信息(比如K _eNB)生成新密钥材料(比如K _eNB*2)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新密钥材料生成新签名密钥i和加解密密钥a，使用密钥a对要发送的数据进行加密得到数据A，最后向目标基站发送连接恢复请求，比如发送RRC Connection Resume Request消息，携带UE的标识信息，签名1，和加密的数据A，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤705：基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如使用K _eNB派生出K _eNB*2，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*2，可能包含K _eNB*1和NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如没有K _eNB*1时使用K _eNB*2更新K _eNB，有K _eNB*1时使用K _eNB*1更新K _eNB)，然后使用密钥材料1中的信息(比如K _eNB*2)生成新加解密密钥a，使用密钥a解密数据A，如果密钥材料1中没有K _eNB*1，则使用K _eNB*2生成新签名密钥i，如果有K _eNB*1，则使用K _eNB*1生成新签名密钥i和加解密密钥b，并用密钥b替换密钥 _a。

步骤706：基站向UE发送连接恢复消息，比如发送RRC Connection Resume消息，消息使用密钥i签名得到签名2，消息可携带签名2，如果基站有数据要发送，则使用密钥b加密数据得到数据B，消息可携带数据B，如果密钥材料1中有NCC，则消息还携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤707：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥k和新加解密密钥b，并用密钥k替换密钥i，用密钥b替换密钥a，UE使用密钥i验证签名2，使用密钥a解密收到的数据B。

步骤708：UE和基站使用新密钥实现数据的双向安全传输。

图8是本申请实施例七的小数据的安全传输流程示意图(七)，该流程包括：

步骤801：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤802：用户设备UE在连接被挂起后的某个时刻有数据要发送，首先根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，其次选择要接入的基站——目标基站，并根据上下文中的安全相关信息(比如K _eNB)生成新密钥材料(比如K _eNB*)，使用该新密钥材料更新UE上下文中的密钥材料信息(比如K _eNB)，然后基于新密钥材料生成新的签名密钥i和加解密密钥a，使用密钥a对要发送的数据进行加密得到数据A，最后向目标基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，和加密的数据A，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤803：目标基站向根据UE的标识信息找到UE的源基站，向源基站发送转发请求，比如发送X2 Forward Request消息，携带UE的标识信息和加密的数据A，可携带签名1。

步骤804：源基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如使用K _eNB派生出K _eNB*2，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*2，可能包含K _eNB*1和NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如没有K _eNB*1时使用K _eNB*2更新K _eNB，有K _eNB*1时使用K _eNB*1更新K _eNB)，然后使用密钥材料1中的信息(比如K _eNB*2)生成新加解密密钥a，使用密钥a解密数据A，如果密钥材料1中没有K _eNB*1，则使用K _eNB*2生成新签名密钥i，如果有K _eNB*1，则使用K _eNB*1生成新签名密钥i和加解密密钥b，并用密钥b替换密钥a。

步骤805：源基站向目标基站发送转发响应，比如发送X2 Forward Response消息，如果密钥材料1中有NCC，则消息还携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，使用密钥i对消息内容进行签名得到签名2，消息可携带签名2，如果源基站有数据要发送给UE，则该数据使用密钥b进行加密得到数据B，消息携带数据B。

步骤806：目标基站向UE发送随机接入响应，比如发送random access response消息，消息携带密钥材料2，可携带签名2，可携带加密的数据B，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤807：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥k和新加解密密钥b，并用密钥k替换密钥i，用密钥b替换密钥a，UE使用密钥i验证签名2，使用密钥a解密收到的数据B。

步骤808：UE和源基站通过目标基站的转发使用新密钥a实现数据的双向安全传输。

图9是本申请实施例八的小数据的安全传输流程示意图(八)，该流程包括：

步骤901：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤902：源基站收到要发送给UE的数据，通过目标基站向UE发送寻呼消息，比如发送Paging消息，消息途经目标基站；

步骤903：目标基站转发寻呼消息给UE；

步骤904：用户设备UE根据上下文中已有的密钥对UE的标识或其他信息(UE 要传给基站的，或UE和基站都有的)进行签名操作生成签名1，向目标基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤905：目标基站向根据UE的标识信息找到UE的源基站，向源基站发送UE上下文请求，比如发送X2 Retrieve UE Context Request消息，携带UE的标识信息和签名1。

步骤906：源基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如，如果没有NCC则使用K _eNB派生出K _eNB*1，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*1，可能包含NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如使用K _eNB*1更新K _eNB)，然后向目标基站发送UE上下文响应，比如发送X2 Retrieve UE Context Response消息，携带密钥材料1；

步骤907：源基站将要发送给UE的数据转发给目标基站；

步骤908：目标基站使用密钥材料1中的信息(比如K _eNB*1)生成新加解密密钥b和新签名密钥i。

步骤909：目标基站向UE发送随机接入响应，比如发送random access response消息，使用密钥i签名消息内容得到签名2，消息可携带签名2，使用密钥b加密数据得到数据B，消息可携带数据B，如果密钥材料1中有NCC，则消息还携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤910：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥i和新加解密密钥b，UE使用密钥i验证签名2，使用密钥b解密收到的数据B。

步骤911：UE和目标基站使用新密钥实现数据的双向安全传输。

图10是本申请实施例九的小数据的安全传输流程示意图(九)，该流程包括：

步骤1001：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤1002：源基站收到要发送给UE的数据，通过目标基站向UE发送寻呼消息，比如发送Paging消息，消息途经目标基站；

步骤1003：目标基站转发寻呼消息给UE；

步骤1004：用户设备UE根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，向目标基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤1005：目标基站向根据UE的标识信息找到UE的源基站，向源基站发送转发请求，比如发送X2 Forward Request消息，携带UE的标识信息，可携带签名1。

步骤1006：源基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如，如果没有NCC，则使用K _eNB派生出K _eNB*1，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*2，可能包含NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如使用K _eNB*1更新K _eNB)，然后使用密钥材料1中的信息(比如K _eNB*1)生成新加解密密钥b和新签名密钥i。

步骤1007：源基站向目标基站发送转发响应，比如发送X2 Forward Response消息，如果密钥材料1中有NCC，则消息携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，使用密钥i对消息内容进行签名得到签名2，消息可携带签名2，数据使用密钥b进行加密得到数据B，消息携带数据B。

步骤1008：目标基站向UE发送随机接入响应，比如发送random access response消息，消息携带可密钥材料2，可携带签名2，可携带加密的数据B，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤1009：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥i和新加解密密钥b，UE使用密钥i验证签名2，使用密钥b解密收到的数据B。

步骤1010：UE和源基站通过目标基站的转发使用新密钥b实现数据的双向安全传输。

图11是本申请实施例十的小数据的安全传输流程示意图(十)，该流程包括：

步骤1101：用户设备UE与网络的连接被源基站挂起，UE和源基站保留了UE的上下文，其中包括安全相关的信息。

步骤1102：用户设备UE有数据要发送，于是根据上下文中已有的密钥对UE的标识或其他信息(UE要传给基站的，或UE和基站都有的)进行签名操作生成签名1，向目标基站发送随机接入请求，比如发起random access preamble消息，携带UE的标识信息，签名1，此时UE和网络尚未启用安全，因此消息没有加密保护；

步骤1103：目标基站向根据UE的标识信息找到UE的源基站，向源基站发送转发请求，比如发送X2 Forward Request消息，携带UE的标识信息，可携带签名1。

步骤1104：源基站根据UE的标识找到UE的上下文，使用UE上下文中的已有的密钥验证签名1，判断消息合法，于是使用UE上下文中的安全相关信息派生新的密钥材料1(比如，如果没有NCC，则使用K _eNB派生出K _eNB*1，如果有NCC，则使用NCC派生出K _eNB*1，密钥材料1包含K _eNB*2，可能包含NCC)，使用该新密钥材料1更新UE上下文中的密钥材料信息(比如使用K _eNB*1更新K _eNB)，然后使用密钥材料1中的信息(比如K _eNB*1)生成新加解密密钥b和新签名密钥i。

步骤1105：源基站向目标基站发送转发响应，比如发送X2 Forward Response消息，如果密钥材料1中有NCC，则消息携带密钥材料2，密钥材料2(比如NCC)来自密钥材料1，使用密钥i对消息内容进行签名得到签名2，消息可携带签名2；

步骤1106：目标基站向UE发送随机接入响应，比如发送random access response消息，消息携带可密钥材料2，可携带签名2，此时UE和网络尚未启用安全，因此消息没有加密保护。

步骤1107：如果UE收到密钥材料2，则使用密钥材料2生成新密钥材料(比如K _eNB*1)，并使用新密钥材料更新UE上下文中的密钥材料(比如用K _eNB*1更新K _eNB)，然后用新密钥材料(比如K _eNB*1)生成新签名密钥i和新加解密密钥b，UE使用密钥i验证签名2。

步骤1108：UE和源基站通过目标基站的转发使用新密钥b实现数据的双向安全传输，有可能是UE只上传数据，也可能是基站只下传数据，也可能是双向传输。

图12为本申请实施例的移动网络小数据的安全传输方法的流程图，如图12所示，上述方法包括：

步骤1202：第一基站接收来自用户设备UE的第一消息，所述第一消息携带第一加密数据和第一签名信息中的至少一者。

在一实施例中，第一基站收到来自用户设备UE的第一消息包括：接收来自用户设备UE的第一加密数据和第三签名信息，或第一基站收到第一条或第二条来自用户设备UE的消息，其中携带第三签名信息，或第一基站收到第二条来自用户设备UE的消息，其中携带第一加密数据；

所述第一签名信息在所述UE侧依据上下文生成；

步骤1204：所述第一基站执行以下之一操作：

在一实施例中，接收来自第二基站的第二密钥材料、第二签名信息和第二加密数据中的至少一者并转发给UE包括：收到来自第二基站的第二密钥材料，或收到来自第二基站的第二签名信息，或收到来自第二基站的第二加密数据并转发给UE；

或，

所述第二签名信息依据第四密钥生成，所述第四密钥依据第二密钥材料生成，所述第二密钥材料在所述第一基站侧依据所述UE的上下文生成；

通过上述步骤，UE从挂起状态下传输数据最少只需2条无线消息，最多需要4条无线消息，使得UE的资源消耗减少了，同时还保证了数据的安全传输。在一可选地实施例中，所述方法还包括：

所述第二密钥材料用于在所述第一基站侧生成所述第六密钥；

在一可选地实施例中，所述方法还包括：

所述第六密钥用于解密所述第一加密数据。

在一可选地实施例中，所述方法还包括：

所述第二密钥材料用于生成第七密钥，所述第七密钥用于解密所述第一加密数据。

在一可选地实施例中，所述第一基站接收来自第二基站的所述第二签名信息，或第二加密数据前，还包括：

在一可选地实施例中，所述方法还包括：

所述第一基站向所述UE发送第七密钥材料，所述第七密钥材料来自所述第二密钥材料，所述第七密钥材料用于在所述UE侧生成第八密钥材料，所述第八密钥材料用于在所述UE侧生成所述第五密钥。

在一可选地实施例中，所述方法还包括：

所述第八密钥材料用于在所述UE侧生成第八密钥，所述第八密钥用于在所述UE侧校验所述第二签名信息或所述第三签名信息。

在一可选地实施例中，所述方法还包括：

所述第一基站接收所述第二条来自所述UE的消息，所述第一基站在收到第三条来自所述UE的消息前，向所述UE发送所述第二加密数据或所述第三加密数据。

在一可选地实施例中，所述方法还包括：

所述第一密钥材料用于在所述UE侧生成第八密钥，所述第八密钥用于在所述UE侧校验所述第二签名信息或所述第三签名信息。

在本申请实施例中，还提供又一移动网络小数据的安全传输方法，包括以下步骤：

步骤一，第二基站接收来自第一基站的携带第一加密数据或第一签名信息的消息；

所述第一加密数据由所述第一基站接收自用户设备UE，所述第一加密数据在所述UE侧依据第一密钥加密，所述第一密钥在所述UE侧依据第一密钥材料生成，所述第一密钥材料在所述UE侧基于上下文生成；

步骤二，所述第二基站向所述第一基站发送第二签名信息、第二密钥材料和第二加密数据中的至少一者；

所述第二签名信息用于由所述第一基站转发给所述UE，所述第二签名信息依据第二密钥计算，所述第二密钥基于第五密钥材料生成，所述第五三钥材料基于所述UE的上下文生成；

所述第二密钥材料用于由所述第一基站转发给所述UE；

本申请实施例提供一种应用于用户设备侧的移动网络小数据的安全传输方法，所述方法包括以下步骤：

步骤S1，用户设备UE在向第一基站发送的第一条消息中或第二条消息中携带第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥基于第一密钥材料生成，所述第一密钥材料基于上下文生成；

步骤S2，所述UE接收来自第一基站的第二加密数据，所述第二加密数据依据第二密钥解密，所述第二密钥依据第二密钥材料生成。

在一可选地实施例中，所述方法还包括：

所述UE收到来自第一基站的第二加密数据，所述第二加密数据在所述第一基站发送给所述UE的第二条消息中携带。

在一可选地实施例中，所述方法还包括：

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请实施例的技术方案本质上或者说做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台用户设备设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请每个实施例的方法。

在本实施例中还提供了一种移动网络小数据的安全传输装置，应用于第一基站，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置可以以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图13是本申请实施例提供的移动网络小数据的安全传输装置的结构框图，如图13所示，包括：

接收模块1302，设置为接收来自用户设备UE的第一消息，所述第一消息携带第一加密数据和第一签名信息中的至少一者。

在一实施例中，接收来自用户设备UE的第一消息包括：接收来自用户设备UE的第一加密数据和第三签名信息，或第一基站收到第一条或第二条来自用户设备UE的消息，其中携带第三签名信息，或第一基站收到第二条来自用户设备UE的消息，其中携带第一加密数据；

所述第一签名信息在所述UE侧依据上下文生成；

处理模块1304，设置为接收来自第二基站的第二密钥材料、第二签名信息和第二加密数据中的至少一者并转发给UE；

或，

发送模块1306，设置为向所述UE发送第三签名信息、第四密钥材料和第三加密数据中的至少一者；

所述第三签名信息依据第四密钥生成，所述第四密钥依据第二密钥材料生成，所述第二密钥材料在所述第一基站侧依据所述UE的上下文生成；

本申请实施例中还提供了一种移动网络小数据的安全传输装置14，应用于用户设备UE，所述装置14包括：

处理模块1401，设置为在向第一基站发送的第一条消息中或第二条消息中携带第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥基于第一密钥材料生成，所述第一密钥材料基于上下文生成；

或，发送模块1402，与所述处理模块连接，设置为向第一基站发送第一签名信息和第一加密数据中的至少一者，所述第一加密数据依据第一密钥加密，所述第一密钥依据第一密钥材料生成，所述第一密钥材料基于上下文生成，所述第一签名信息基于所述上下文生成；

接收模块1403，与所述发送模块1402连接，设置为收到来自第一基站的第二加密数据，所述第二加密数据依据第二密钥解密，所述第二密钥依据第二密钥材料生成。

在本申请实施例中，又提供了一移动网络小数据的安全传输装置，应用于第二基站，包括以下模块：

第一接收模块，设置为收到来自第一基站的携带第一加密数据或第一签名信息的消息；

发送模块，设置为向所述第一基站发送第二签名信息，或第二密钥材料，或第二加密数据；

所述第二密钥材料用于由所述第一基站转发给所述UE；

第二接收模块，设置为接收来自第一基站的消息，向所述第一基站发送第四密钥材料，所述第四密钥材料用于在所述第一基站侧生成第四密钥和第五密钥，所述第五密钥用于在所述第一基站侧解密第一加密数据，所述第一加密数据由第一基站侧接收自用户设备UE。

可见，通过采用上述方案，就能够实现少量的消息交互就能够实现数据的安全传输，减少了UE和网络的信令消耗。

本申请实施例还提供了一种存储介质。在一可选地实施例中，上述存储介质可以用于保存上述实施例一所提供的移动网络小数据的安全传输方法所执行的程序代码。

在一可选地实施例中，在本实施例中，上述存储介质可以位于计算机网络中计算机用户设备群中的任意一个计算机用户设备中，或者位于移动用户设备群中的任意一个移动用户设备中。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

在本申请的上述实施例中，对每个实施例的描述都有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅是示意性的，例如所述单元的划分，仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例的方案。

另外，在本申请各个实施例中的多个功能单元可以集成在一个处理单元中，也可以是一个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等可以存储程序代码的介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。

工业实用性

本公开提供的移动网络小数据的安全传输方法及装置，减少了用户设备的资源消耗。

Claims

一种移动网络小数据的安全传输方法，应用于第一基站，所述方法包括：

第一基站接收来自用户设备UE的第一消息，所述第一消息携带第一加密数据和第一签名信息中的至少一者；

其中，所述第一加密数据在所述UE侧依据第一密钥加密，所述第一密钥在所述UE侧依据第一密钥材料生成，所述第一密钥材料在所述UE侧依据上下文生成；

所述第一签名信息在所述UE侧依据上下文生成；

所述第一基站执行以下之一操作：

接收来自第二基站的第二密钥材料、第二签名信息和第二加密数据中的至少一者并转发给UE；

其中所述第二密钥材料在所述第二基站侧依据所述UE的上下文生成；

所述第二签名信息在所述第二基站侧依据第二密钥生成，所述第二密钥在所述第二基站侧依据第三密钥材料生成，所述第三密钥材料在所述第二基站侧依据所述UE的上下文生成；

所述第二加密数据在所述第二基站侧依据第三密钥加密，所述第三密钥在所述第二基站侧依据所述第三密钥材料生成；

或，

所述第一基站向所述UE发送第三签名信息、第四密钥材料和第三加密数据中的至少一者；

其中，所述第三签名信息依据第四密钥生成，所述第四密钥依据第二密钥材料生成，所述第二密钥材料在所述第一基站侧依据所述UE的上下文生成；

所述第四密钥材料在所述第一基站侧的所述UE的上下文中，所述第四密钥材料用于在所述UE侧生成第五密钥材料，所述第五密钥材料用于在所述UE侧生成第五密钥；

所述第三加密数据依据第六密钥加密，所述第六密钥基于第六密钥材料生成，所述第六密钥材料来自所述第二基站并在所述第二基站侧基于所述UE的上下文生成，或所述第六密钥材料在所述第一基站侧依据所述UE的上下文生成。
根据权利要求1所述的方法，其中：

所述第二密钥材料用于在所述第一基站侧生成所述第六密钥。
根据权利要求2所述的方法，其中：

所述第六密钥用于解密所述第一加密数据。
根据权利要求2所述的方法，其中：

所述第二密钥材料用于生成第七密钥，所述第七密钥用于解密所述第一加密数据。
根据权利要求1所述的方法，其中，所述第一基站接收来自所述第二基站的所述第二签名信息或所述第二加密数据前，还包括：

所述第一基站向所述第二基站转发所述第一加密数据或所述第一签名信息。
根据权利要求1所述的方法，还包括：

所述第一基站向所述UE发送第七密钥材料，其中，所述第七密钥材料来自所述第二密钥材料，所述第七密钥材料用于在所述UE侧生成第八密钥材料，所述第八密钥材料用于在所述UE侧生成所述第五密钥。
根据权利要求6所述的方法，其中：

所述第八密钥材料用于在所述UE侧生成第八密钥，所述第八密钥用于在所述UE侧校验所述第二签名信息或所述第三签名信息。
根据权利要求1所述的方法，还包括：

所述第一基站接收来自所述UE的所述第一消息前，向所述UE发送所述第二加密数据或所述第三加密数据。
根据权利要求1所述的方法，其中：

所述第一密钥材料用于在所述UE侧生成第八密钥，所述第八密钥用于在所述UE侧校验所述第二签名信息或所述第三签名信息。
一种移动网络小数据的安全传输方法，应用于第二基站，所述方法包括：

第二基站接收来自第一基站的携带第一加密数据或第一签名信息的消息；

其中，所述第一加密数据由所述第一基站接收自用户设备UE，所述第一加密数据在所述UE侧依据第一密钥加密，所述第一密钥在所述UE侧依据第一密钥材料生成，所述第一密钥材料在所述UE侧基于上下文生成；

所述第一签名信息由所述第一基站接收自所述UE，所述第一签名信息在所述UE侧依据上下文生成；

所述第二基站向所述第一基站发送第二签名信息、第二密钥材料和第二加密数据中的至少一者；

所述第二签名信息用于由所述第一基站转发给所述UE，所述第二签名信息依据第二密钥生成，所述第二密钥基于第三密钥材料生成，所述第三密钥材料基于所述UE的上下文生成；

所述第二密钥材料用于由所述第一基站转发给所述UE；

所述第二加密数据用于由所述第一基站转发给所述UE，所述第二加密数据依据第三密钥加密，所述第三密钥基于所述第三密钥材料生成；

或，第二基站接收来自第一基站的消息，向所述第一基站发送第四密钥材料，所述第四密钥材料用于在所述第一基站侧生成第四密钥和第五密钥，所述第五密钥用于在所述第一基站侧解密第一加密数据，所述第一加密数据由第一基站侧接收自用户设备UE。
根据权利要求10所述的方法，其中，第二基站接收来自第一基站的携带第一加密数据的消息后，所述方法还包括：

所述第二基站使用所述第三密钥加密发送给所述UE的数据，并通过所述第一基站转发给所述UE；

或者，所述第二基站解密接收的通过所述第一基站转发的来自所述UE的加密数据。
一种移动网络小数据的安全传输方法，应用于用户设备UE，所述方法包括以下之一：

用户设备UE在向第一基站发送的第一条消息中或第二条消息中携带第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥基于第一密钥材料生成，所述第一密钥材料基于上下文生成；

或，用户设备UE向第一基站发送第一签名信息和第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥依据第一密钥材料生成，所述第一密钥材料基于上下文生成，所述第一签名信息基于所述上下文生成；

或，用户设备UE向第一基站发送第一签名信息，所述第一签名信息基于上下文生成；

所述UE接收来自第一基站的第二加密数据，所述第二加密数据依据第二密钥解密，所述第二密钥依据第二密钥材料生成。
根据权利要求12所述的方法，还包括：

所述UE接收来自第一基站的第二加密数据，所述第二加密数据在所述第一基站发送给所述UE的第二条消息中携带。
根据权利要求12所述的方法，还包括：

所述第二密钥与所述第一密钥相同，所述第二密钥材料与所述第一密钥材料相同。
根据权利要求12所述的方法，还包括：

所述UE接收来自所述第一基站的第三密钥材料，所述第三密钥材料用于生成第四密钥材料，所述第四密钥材料用于生成第三密钥，所述第二密钥与所述第三密钥相同，所述第二密钥材料与所述第四密钥材料相同。
根据权利要求15所述的方法，还包括：

所述UE接收来自所述第一基站的第二签名信息，所述第二签名信息用于所述UE依据第四密钥验证，所述第四密钥基于所述第四密钥材料生成。
根据权利要求12所述的方法，还包括：

所述UE接收来自所述第一基站的第二签名信息，所述第二签名信息用于所述UE依据第四密钥验证，所述第四密钥基于所述第一密钥材料生成。
一种移动网络小数据的安全传输装置，应用于第一基站，包括：

接收模块，设置为接收到来自用户设备UE的第一消息，所述第一消息携带第一加密数据和第三签名信息中的至少一者；

其中，所述第一加密数据在所述UE侧依据第一密钥加密，所述第一密钥在所述UE侧依据第一密钥材料生成，所述第一密钥材料在所述UE侧依据上下文生成；

所述第一签名信息在所述UE侧依据上下文生成；

处理模块，设置为接收来自第二基站的第二密钥材料、第二签名信息和第二加密数据中的至少一者并转发给UE；

所述第二密钥材料在所述第二基站侧依据所述UE的上下文生成；

所述第二签名信息在所述第二基站侧依据第二密钥生成，所述第二密钥在所述第二基站侧依据第三密钥材料生成，所述第三密钥材料在所述第二基站侧依据所述UE的上下文生成；

所述第二加密数据在所述第二基站侧依据第三密钥加密，所述第三密钥在所述第二基站侧依据所述第三密钥材料生成；

或，

发送模块，设置为向所述UE发送第三签名信息、第四密钥材料和第三加密数据中的至少一者；

其中，所述第三签名信息依据第四密钥生成，所述第四密钥依据第二密钥材料生成，所述第二密钥材料在所述第一基站侧依据所述UE的上下文生成；

所述第四密钥材料在所述第一基站侧的所述UE的上下文中，所述第四密钥材料用于在所述UE侧生成第五密钥材料，所述第五密钥材料用于在所述UE侧生成第五密钥；

所述第三加密数据依据第六密钥加密，所述第六密钥基于第六密钥材料生成，所述第六密钥材料来自所述第二基站并在所述第二基站侧基于所述UE的上下文生成，或所述第六密钥材料在所述第一基站侧依据所述UE的上下文生成。
一种移动网络小数据的安全传输装置，应用于用户设备UE，包括以下之一：

处理模块，设置为在向第一基站发送的第一条消息中或第二条消息中携带第一加密数据，所述第一加密数据依据第一密钥加密，所述第一密钥基于第一密钥材料生成，所述第一密钥材料基于上下文生成；

或，发送模块，设置为向第一基站发送第一签名信息和第一加密数据中的至少一者，所述第一加密数据依据第一密钥加密，所述第一密钥依据第一密钥材料生成，所述第一密钥材料基于上下文生成，所述第一签名信息基于所述上下文生成；

接收模块，设置为接收来自第一基站的第二加密数据，所述第二加密数据依据第二密钥解密，所述第二密钥依据第二密钥材料生成。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-17任一项的方法。