WO2018222133A2

WO2018222133A2 - 数据保护方法、装置以及系统

Info

Publication number: WO2018222133A2
Application number: PCT/SG2017/050279
Authority: WO
Inventors: 王海光; 刘斐; 康鑫; 雷中定
Original assignee: 华为国际有限公司
Priority date: 2017-06-01
Filing date: 2017-06-01
Publication date: 2018-12-06
Also published as: CN110896683A; WO2018222133A3

Abstract

本发明实施例公开一种数据保护方法、装置及系统，该方法包括：第一设备获取原始数据；第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥；第一设备使用对称密钥或对称密钥推演的密钥对所述原始数据进行安全性保护，以得到受保护数据包；安全性保护包括加密和/或完整性保护；第一设备向第二设备发送受保护数据包；其中，当第一设备为用户设备时，第二设备为接入网设备；当第一设备为接入网设备时，第二设备为用户设备；接入网设备为接入网的集中处理单元 CU。实施本发明实施例能够实现小数据不需要网络认证就能安全入网，提高 IOT 设备的入网效率，降低 IOT 设备的流量费用。

Description

数据保护方法、装置以及系统技术领域

本发明涉及通信领域，尤其涉及数据保护方法、装置以及系统。背景技术

随着移动互联网的快速发展，越来越多垂直行业的的物联网（internet of things, IoT)设备需要接入运营商经营的通信网络。不同于传统的移动设备， I0T设备的特征是数量大，而且 I0T设备生命周期的大部分时间都是发送零星的小数据（small data)。

在当前的通信网络（如蜂窝网络）中，设备通常采用针对全球用户识别卡 (universal subscriber identity module, USBi)中包含的身份和对称密钥进行验证的方式入网，其认证方式主要包括 EPS- AKA ( evolved packet system-authentication and key agreement ) 认证协议。在这种验证方式下，一方面，认证是一个中心化的认证方式，所有的认证最后都需要用户签约服务器（home subscriber server, HSS ) 的参与。另一方面， USIM卡加密所要求相对高的流量费用。

对于 I0T设备而言，基于现有技术的验证方式入网时，大量的 I0T设备的入网认证会导致 HSS的拥塞，大大降低数据入网效率。另外，大量的 I0T设备也难以承受该验证方式所带来的高流量费用。也就是说，目前的加密认证方法并不匹配 I0T设备的数据特点。发明内容

本发明实施例公开了数据保护方法、装置以及系统，实施本发明实施例能够解决目前的加密认证方法不匹配 I0T设备的数据特点的问题，实现小数据不需要网络认证就能安全入网，提高 I0T设备的入网效率，降低 I0T设备的流量费用。

第一方面，本发明实施例公开了一种数据保护方法，从第一设备单侧描述。该方法包括：第一设备获取待传输的原始数据；所述第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥；所述第一设备使用安全密钥对所述原始数据进行安全性保护，以得到受保护数据包；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性保护包括加密和 /或完整性保护；所述第一设备向第二设备发送所述受保护数据包；

其中，当所述第一设备为用户设备（（user equipment, UE) 时，所述第二设备为接入网设备；当所述第一设备为接入网设备时，所述第二设备为用户设备；其中，所述接入网设备包括接入网 AN的集中处理单元（central unit, CU) 或者接入网的网关。其中，所述原始数据为小数据（smal l data)。

在可能的实施例中，所述第一设备的私钥预配置于所述第一设备中。

在本发明实施例中，在所述第一设备和所述第二设备不建立空口连接的情况下，所述第一设备向所述第二设备发送所述受保护数据包。也即是说，在第一设备不需要事先与第二设备进行通信认证就可以发送所述受保护数据包。具体的，所述受保护数据包为分组数据汇聚协议 (packet data convergence protocol, PDCP)数据包。实施本发明实施例， UE与其对应的 CU之间独立进行安全性的保护 /验证，不需要进行网络认证就可实现小数据入网，有利于实现大量的 UE与 CU之间的小数据传输，有效避免了中心化认证方式的弊端，而且由于受保护数据包中携带较少验证信息，所以能够减少数据入网的流量。

结合第一方面，在第一种可能的应用场景中，所述第一设备为用户设备，所述第二设备为接入网设备，在这种场景下，数据传输为上行传输，具体如下：

所述第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为：所述用户设备基于所述用户设备的私钥和所述接入网设备的公钥（CU公钥）生成对称密钥。

结合第一方面的第一种可能的应用场景，在可能的实施方式中，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，所述用户设备从所述接入网设备获取到的。

在本发明实施例中， UE为可以物联网 I0T设备、终端设备或通信设备。当 UE为 I0T 设备时， I0T 设备大部分时间发送零星的小数据，但是偶尔也会发送连续的大数据。例如当有突发性事件发生的时候，如火灾、车祸、或者需要进行功能测试、软件更新、运行复杂功能应用的时候，这些 I0T设备可能也会发送连续数据，因此，这些 I0T设备也需要具备传统网络设备通过双向认证建立宽带连接的能力。在这种情况下，如果 UE、 CU和认证服务器网元（authentication server function, AUSF)事先预置了各自的基于身份的密码技术 ( identity based cryptography, IBC) 信任状 ( credential ), 那么 UE通过 CU、 AMF 进而与 AUSF做双向认证。完成双向认证后，接入与移动管理网元（access and mobil ity management function, AMF) 获得 UE公钥，并向 CU发送所述 UE公钥， CU进而向 UE发送 CU公钥。

此时，所述受保护数据包包括：用户设备的临时身份标识 T— ID。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网（core network, CN) 认证成功之后，所述用户设备从核心网网元获取到的；在本发明可能的实施例中，为了提高数据传输和保护的隐私性， AMF生成用户设备的临时身份标识 T— ID，并向 UE和 CU配置所述 T— ID，所述 T— ID用于表征 UE临时性的合法身份，例如所述 T— ID可以是随机字符串、编码序列等等。所述 T— ID预设有临时性的期限，在预设的期限内（例如 1天 /5天 /10天等等）， UE和 CU将 T— ID作为需要保护的小数据的唯一安全保护标识，所述 UE和 CU可基于所述 T— ID对小数据进行相应的安全性保护 /验证。 UE需要向 CU上传小数据时，将 T— ID封装在所述受保护数据包中。

在本发明实施例中，所述 T— ID预设有临时性的期限，在预设的期限内 UE和 CU可基于所述 T— ID对小数据进行相应的安全性保护 /验证，超过预设的期限时，该 T— ID失效， UE 和 CU需要更新 T— ID才能继续进行相应的安全性保护 /验证。

可选的，所述用户设备通过所述接入网设备向所述核心网网元发送临时身份标识的更新请求，以便于所述核心网网元基于所述更新请求生成所述用户设备新的临时身份标识，从而实现所述用户设备的临时身份标识的更新。

在可能的实施例中，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述用户设备从所述接入网设备获取到的；其中，所述接入网设备用于生成所述用户设备的临时身份标识。相应的， T— ID接近预设期限时，所述用户设备向所述接入网设备发送临时身份标识的更新请求，以便于所述接入网设备基于所述更新请求生成所述用户设备新的临时身份标识，从而实现所述用户设备的临时身份标识的更新。

结合第一方面的第一种可能的应用场景，在可能的实施方式中，所述接入网设备的公钥为所述用户设备从所述接入网设备的广播消息中获得的。

在本发明实施例中， UE和 CU各自提前获取了基于 IBC的信任状。 UE通过接收基站的广播消息，获得 CU公钥，相应的， CU存储所述 CU公钥。具体的，所述 UE公钥为基于 RFC 6507的 IBC公钥。

此时，所述受保护数据包包括所述用户设备的公钥。在具体的实施例中，所述受保护数据为 PDCP数据包，所述 PDCP数据包除了 PDCP 头、加密的原始数据以及消息认证码 (message authentication code， MAC)外，还可以包括 UE公钥（包括用户设备标识 UE— ID，用户设备的公钥验证码 UE— PVT, 用户设备的公钥过期日 UE— T) 和时间戳（timestamp ), 所述时间戳用于指示所述 PDCP数据包的产生时间。

本发明实施例中，所述接入网设备的公钥包括：所述接入网设备的标识、所述接入网设备的公钥认证码。可选的，所述接入网设备的公钥还包括：所述接入网设备的公钥过期曰。

举例来说， UE采用所述对称密钥 K1= [UE私钥] [CU公钥]作为加密的密钥，采用 K2=KDF (Kl， X)作为完整性保护的密钥；采用 K3=KDF (Κ1， Υ)作为加密的密钥， X和 Υ是相应的密钥推演参数。其中， KDF为密钥推演密钥（key derivation key, KDF)。所述 UE 使用 K3对原始数据进行加密，采用 Κ2对原始数据进行完整性保护，然后把加密后的原始数据、 MAC以及 T— ID封装为受保护数据包。具体的，所述受保护数据为 PDCP数据包，在具体的实施例中，所述 PDCP数据包除了 PDCP头、 T— ID、加密的原始数据以及 MAC外，还可以包括时间戳，所述时间戳用于指示所述 PDCP数据包的产生时间。

结合第一方面，在第二种可能的应用场景中，所述第一设备为接入网设备，所述第二设备为用户设备，在这种场景下，数据传输为下行传输- 所述第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为：所述接入网设备基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。例如， CU采用所述对称密钥 K7= [CU私钥] [ UE公钥]作为加密的密钥，采用 K8=KDF (K7， X) 作为完整性保护的密钥， Κ9 = KDF (Κ7, Υ)作为加密密钥。所述 Κ8用来为消息产生认证码 MAC。其中， KDF为密钥推演密钥（Key Derivation Key, KDF)。所述 CU使用 K5对原始数据进行加密，采用 MAC对原始数据进行完整性保护，然后把加密后的数据、 MAC以及 T— ID封装为 PDCP数据包。

结合第一方面的第二种应用场景，在可能的实施方式中，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述接入网设备从核心网网元获取到的；

其中，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥。具体的，在双向认证的过程中， UE将 UE公钥发送给 AMF，相应的， AMF获得 UE公钥，所述 UE公钥例如可以为 IBC公钥。具体的，所述 UE公钥为基于请求评议标准文件编号 6507 (request for comments 6507 ， RFC 6507 ) 的 IBC公钥。此时，所述受保护数据包包括：所述用户设备的临时身份标识。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述接入网设备从所述核心网网元获取到的；

其中，所述核心网网元用于生成所述用户设备的临时身份标识，所述核心网网元还用于实现所述接入网设备中的所述用户设备的临时身份标识的更新。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述接入网设备生成的；

所述接入网设备基于所述用户设备的更新请求生成所述用户设备新的临时身份标识，从而实现所述接入网设备中的所述用户设备的临时身份标识的更新。

在本发明实施例中， UE和 CU基于 T— ID完成数据安全保护，在可能的应用场景中， UE 需要与新的 CU进行通信，例如， UE为智能自行车，在该智能自行车移动过程中，随着 UE 与 CU距离的改变， UE与 CU之间将不利于数据传输，所以， UE需要切换到目标 CU进行通信（比如切换到距离最近的 CU)。具体步骤如下：

在需要切换接入网设备的通信场景下，所述接入网设备向目标接入网设备发送第一切换消息；所述第一切换消息包括：所述用户设备的公钥、用户设备的临时身份标识、路由信息；所述接入网设备接收所述目标接入网设备反馈的第一切换确认消息；所述第一切换确认消息包括所述目标接入网设备的公钥；所述接入网设备向所述用户设备发送第二切换消息；所述第二切换消息包括所述目标接入网设备的公钥；所述接入网设备接收所述用户设备反馈的第二切换确认消息，基于所述第二切换确认消息删除所述接入网设备中的所述用户设备的临时身份标识和所述用户设备的公钥。

结合第一方面的第二种应用场景，在可能的实施方式中，所述用户设备的公钥为所述接入网设备从所述用户设备发送的上行消息中获得的。具体的，在 UE向 CU发送的上行消息中，携带 UE公钥。 CU存储所述 UE公钥，作为下行数据传输时对称密钥产生的工具。

此时，所述受保护数据包包括：所述用户设备的标识和所述用户设备的公钥时间戳。本发明实施例中，所述用户设备的公钥包括：所述用户设备的标识、所述用户设备的公钥认证码。可选的，所述用户设备的公钥还包括：所述用户设备的公钥过期日、所述用户设备的公钥时间戳；其中，所述用户设备的公钥过期指示所述用户设备公钥是否过期，所述用户设备的公钥时间戳用于指示所述受保护数据包的产生时间。

本发明具体实施例中，所述核心网网元为接入与移动管理网元 AMF。

本发明具体实施例中，所述受保护数据包为 PDCP数据包。

第二方面，本发明实施例公开了一种数据保护方法，从第二设备单侧描述。该方法包括：第二设备接收第一设备发送的受保护数据包；所述第二设备基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥；所述第二设备使用安全密钥对所述受保护数据包进行安全性验证，以得到原始数据；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥：所述安全性验证包括解密和 /或完整性验证。

其中，当所述第二设备为接入网设备时，所述第一设备为用户设备；当所述第二设备为用户设备时，所述一设备为接入网设备；其中，所述接入网设备包括接入网 AN的集中处理单元 CU，或者接入网的网关。其中，所述第二设备的私钥预配置于所述第二设备中。

其中，第二设备接收第一设备发送的受保护数据包，具体为：在所述第一设备和所述第二设备不建立空口连接的情况下，所述第二设备接收所述第一设备发送的受保护数据包。

结合第二方面，在第一种可能的应用场景中，所述第二设备为接入网设备，所述第一设备为用户设备，在这种场景下，数据传输为上行传输：

所述第二设备基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为：所述接入网设备基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。结合第二方面得第一种场景，在可能的实施方式中，所述受保护数据包包括：所述用户设备的临时身份标识。

此时，可选的，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述接入网设备从核心网网元获取到的，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥；

其中，所述用户设备的公钥与所述用户设备的临时身份标识具有对应关系，所述接入网设备基于所述用户设备的临时身份标识确定所述用户设备的公钥。

结合第二方面得第一种场景，在可能的实施方式中，所述受保护数据包包括：所述用户设备的公钥；相应的，所述接入网设备从所述受保护数据包中获得所述用户设备的公钥。

本发明实施例中，所述用户设备的公钥包括：所述用户设备的标识、所述用户设备的公钥认证码。可选的，所述用户设备的公钥还包括：所述用户设备的公钥过期日、所述用户设备的公钥时间戳；所述接入网设备基于所述用户设备的公钥过期日判断所述用户设备公钥是否过期；所述接入网设备基于所述用户设备的公钥时间戳判断所述受保护数据包是否超时。

举例来说， CU采用所述对称密钥 K4= [CU私钥] [ UE公钥]作为解密的密钥，采用 K5=KDF ( K4, X)作为完整性验证的密钥， K6=KDF ( K4， Υ) 作为解密密钥。那么， CU使用 Κ5验证受保护数据包中携带的 MAC的正确性，验证正确后说明此消息未被篡改，验证通过， UE 进而使用 K6对数据包进行解密，从而获得原始数据。

结合第二方面，在第二种可能的应用场景中，所述第二设备为用户设备，第一设备为接入网设备。在这种场景下，数据传输为下行传输：

那么，所述第一设备为接入网设备的情况下，所述第二设备基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为：所述用户设备基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

结合第二方面的第二种应用场景，在可能的实施方式中，所述受保护数据包包括：所述用户设备的临时身份标识；

此时，第二设备接收第一设备发送的受保护数据包，具体为：所述用户设备基于所述用户设备的临时身份标识接收所述受保护数据包。

可选的，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，所述用户设备从所述接入网设备获取到的。

结合第二方面的第二种应用场景，在可能的实施方式中，所述受保护数据包包括：所述用户设备的标识、所述用户设备的公钥时间戳。此时，所述接入网设备的公钥为所述用户设备从所述接入网设备的广播消息中获得的。本发明实施例中，所述接入网设备的公钥包括：所述接入网设备的标识、所述接入网设备的公钥认证码。可选的，还包括：所述接入网设备的公钥过期日。

举例来说， UE采用所述对称密钥 K10= [UE私钥] [CU公钥]作为解加密的密钥，采用 K11=KDF (K10， X) 作为完整性验证的密钥， K12 = KDF (K10, Υ)作为接密密钥那么， UE 使用 K11验证受保护数据包中携带的 MAC的正确性，验证正确后说明此消息未被篡改，验证通过， UE进而使用 K12对数据包进行解密，从而获得原始数据。安全性验证成功后，将所述原始数据传输至 UE的高层。

第三方面，本发明实施例公开了一种设备，用于实现第一方面所述的方法。该设备为第一设备，第一设备包括：获取模块、安全保护模块以及发送模块，其中，各个模块的详细描述如下：

获取模块用于获取待传输的原始数据；

安全保护模块用于基于所述第一设备的私钥和第二设备的公钥生成对称密钥；安全保护模块还用于使用安全密钥对所述原始数据进行安全性保护，以得到受保护数据包；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性保护包括加密和 /或完整性保护；

发送模块用于向第二设备发送所述受保护数据包；

其中，当所述第一设备为用户设备时，所述第二设备为接入网设备；当所述第一设备为接入网设备时，所述第二设备为用户设备；其中，所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网网关。

第四方面，本发明实施例公开了一种设备，用于实现第二方面所述的方法。该设备为第二设备，第二设备包括接收模块以及安全验证模块，其中，各个模块的详细描述如下：接收模块用于接收第一设备发送的受保护数据包；

安全验证模块用于基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥；安全验证模块还用于使用安全密钥对所述受保护数据包进行安全性验证，以得到原始数据；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性验证包括解密和 /或完整性验证。

其中，当所述第二设备为接入网设备时，所述第一设备为用户设备；当所述第二设备为用户设备时，所述一设备为接入网设备；其中，所述接入网设备包括接入网 AN的集中处理单元 CU, 或者接入网网关。

第五方面，本发明实施例公开了又一种设备，该设备为第一设备，第一设备包括收发器、存储器和与存储器耦合的处理器。收发器、存储器、处理器可通过总线或者其它方式连接。其中，收发器用于向外部发送数据或者用于从外部接收数据。存储器用于存储程序代码以及相关数据（如配置信息、公钥、私钥、数据包等等），处理器用于调用并运行存储于存储器中的程序代码，并执行第一方面所述方法的相关步骤。

第六方面，本发明实施例公开了又一种设备，该设备为第二设备，第二设备包括收发器、存储器和与存储器耦合的处理器。收发器、存储器、处理器可通过总线或者其它方式连接。其中，收发器用于向外部发送数据或者用于从外部接收数据。存储器用于存储程序代码以及相关数据（如配置信息、公钥、私钥、数据包等等），处理器用于调用并运行存储于存储器中的程序代码，并执行第二方面所述方法的相关步骤。

第七方面，本发明实施例提供又一种数据保护方法，从核心网网元侧描述，该方法包括- 核心网网元接收用户设备与接入网设备之间通信的请求；所述请求包括所述用户设备的公钥；所述核心网网元基于所述请求生成用户设备的临时身份标识；所述核心网网元向所述接入网设备和所述用户设备发送所述用户设备的临时身份标识，以便于所述用户设备和所述接入网设备将所述临时身份标识作为所述用户设备与所述接入网设备之间传输的数据的唯一标识；所述核心网网元向所述接入网设备发送所述用户设备的公钥，以便于所述接入网设备根据所述用户设备的公钥与所述接入网设备的私钥所生成的对称密钥对所述数据进行安全性保护或安全性验证。

其中，所述核心网网元为接入与移动管理网元 AMF; 所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网的网关。

第八方面，本发明实施例提供了一种核心网网元，该核心网网元包括：接收模块，处理模块和发送模块，其中：

接收模块用于接收用户设备与接入网设备之间通信的请求；所述请求包括所述用户设备的公钥；

处理模块用于基于所述请求生成用户设备的临时身份标识：

发送模块用于向所述接入网设备和所述用户设备发送所述用户设备的临时身份标识，以便于所述用户设备和所述接入网设备将所述临时身份标识作为所述用户设备与所述接入网设备之间传输的数据的唯一标识；

发送模块还用于向所述接入网设备发送所述用户设备的公钥，以便于所述接入网设备根据所述用户设备的公钥与所述接入网设备的私钥所生成的对称密钥对所述数据进行安全性保护或安全性验证。

在具体的实施例中，所述核心网网元为接入与移动管理网元 AMF; 所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网的网关。

第九方面，本发明实施例提供了一种通信系统，该通信系统包括：第一设备和第二设备。

在一具体实现中，所述第一设备可以是第三方面所述的设备，所述第二设备可以是第四方面所述的设备。所述第一设备也可以是第五方面所述的设备，所述第二设备也可以是第六方面所述的接入网设备。

其中，当所述第二设备为接入网设备时，所述第一设备为用户设备；当所述第二设备为用户设备时，所述一设备为接入网设备；其中，所述接入网设备包括接入网 AN的集中处理单元 CU，或者接入网网关。

第十方面，本发明实施例提供了一种计算机可读存储介质，用于存储第一方面所述方法的实现代码。

第十一方面，本发明实施例提供了一种计算机可读存储介质，用于存储第二方面所述方法的实现代码。第十二方面，本发明实施例提供了一种计算机软件产品，当其在计算机中运行时，可用于实现第一方面所述的方法。

第十三方面，本发明实施例提供了一种计算机软件产品，当其在计算机中运行时，可用于实现第二方面所述的方法。

实施本发明实施例， UE与其对应的 CU之间独立进行安全性的保护 /验证，不需要进行网络认证就可实现小数据入网，有利于实现大量的 UE与 CU之间的小数据传输，有效避免了中心化认证方式的弊端，而且由于受保护数据包中携带较少验证信息，所以能够减少数据入网的流量。附图说明

下面将对背景技术或者实施例所需要使用的附图作简单地介绍。

图 1是本发明实施例公开的一种移动通信的网络架构示意图；

图 2为本发明实施例公开的一种数据保护方法流程示意图；

图 3 为本发明实施例公开的又一种数据保护方法流程示意图；

图 4 为本发明实施例公开的一种受保护数据包结构示意图；

图 5为本发明实施例公开的又一种数据保护方法流程示意图；

图 6 为本发明实施例公开的又一种数据保护方法流程示意图；

图 7为本发明实施例公开的一种用户设备临时身份标识更新的流程示意图；

图 8 为本发明实施例公开的又一种用户设备临时身份标识更新的流程示意图；图 9为本发明实施例公开的一种 CU切换的流程示意图；

图 10为本发明实施例公开的又一种数据保护方法流程示意图；

图 11 为本发明实施例公开的又一种受保护数据包结构示意图；

图 12为本发明实施例公开的又一种数据保护方法流程示意图；

图 13 为本发明实施例公开的又一种受保护数据包结构示意图；

图 14为本发明实施例公开的一种设备的结构示意图；

图 15 为本发明实施例公开的一种设备的结构示意图；

图 16 为本发明实施例公开的又一种设备的结构示意图；

图 17 为本发明实施例公开的又一种设备的结构示意图。具体实施方式

下面将结合本发明实施例中的附图对本发明实施例中的技术方案进行描述。

为便于方案理解，首先结合相关附图来举例介绍本申请实施例的方案可能应用到的网络架构。参见图 1，本发明实施例提供的移动通信的网络架构包括用户设备、接入网和核心网。具体如下：

用户设备（user equipment, UE), UE为逻辑实体， UE可以是物联网（ internet of things, IoT ) 设备，在具体的应用场景中也可以是终端设备（terminal equipment ) , 通信设备 ( communication device ) ₀ 例如， IoT设备可以是传感器，智能电表以及智能水表等等，终端设备可以是智能手机（smart phone ),智能手表（smart watch),智能平板（smart tablet) 等等。通信设备可以是服务器、网关（gateway, GW)、控制器等等。

接入网（access network, AN), AN 由接入网设备组成，负责用户设备的接入，接入网设备可以是无线接入点，例如：基站、无线保真（wireless fidel ity, Wi-Fi )接入点、以及蓝牙接入点等等；也可以是有线接入点，例如：网关，调制解调器，光纤接入， IP接入等等。其中，在第五代移动通信技术（5th-G_enerati_0n, 5G)协议中， AN 由接入网分布式处理单元 ( distribute unit, DU)和接入网集中处理单元 ( central unit, CU)组成。 DU 和 CU为功能实体，可以部署在相同的硬件设备上，也可以部署在不同的硬件设备上，其中， DU 负责物理（physical ) 层、无线链路控制（radio l ink control , rLC)层等的协议， CU负责分组数据汇聚协议（packet data convergence protocol , PDCP)层的协议，其中，在一个接入网设备（如基站）中，包括一个 CU，以及一个或多个 DU。在本发明具体实施例中所描述的接入网设备可以是接入网设备的整体（即包括 CU与 DU)，也可以仅仅是接入网设备的 CU。

核心网（core network, CN)， CN作为承载网络提供到 DN的接口，为 UE提供通信连接、认证、管理、策略控制等服务。其中， CN又包括：接入和移动管理网元、会话管理网元，认证服务器网元、用户面功能网元等，相关描述如下：

接入与移云力管理网元 (access and mobi lity management function, AMF), 用于管理 UE的接入和移动性，负责密钥和上下文的建立。

会话管理网元 ( session management function, SMF)，负责会话建立和会话管理。认证服务器网元（authentication server function, AUSF)，负责与 UE进行双向认证。 AUSF可以作为一个独立的逻辑功能实体单独部署，也可以集合在 AMF/SMF等设备中。

用户面功能网元（user plane function, UPF) ： UPF可以是网关、服务器、控制器等，可与因特网（Internet) 连接，负责数据转发。

本发明具体实施例中， UE、 CU、和 AUSF都配置有基于公钥技术的信任状（ credent i al )。 UE和 CU可能会保存对方的公钥。 UE和 AUSF可通过各自保存的信任状进行双向认证。同时， UE和 CU可使用各自保存的信任状及对方的公钥生成对称密钥，保护 UE与网络之间交互的小数据。

在本发明实施例中，所述公钥技术可以是基于身份的密码技术（identity based cryptography, IBC)、原始公共密钥技术（raw publ ic key)、 X. 509证书、隐式认证技术 ( impl icit certificate^ 基于配对（Pairing) 的密码技术，如 SM9等等。为了方便说明本发明的技术方案，下文将以 IBC为例进行方案描述，其他的公钥技术的具体实施方式可类似参考 IBC实施例的方案描述。请参见图 2，图 2是本发明实施例提供的一种数据保护方法，从 UE与 CU的上行数据传输角度进行描述。该方法包括以下步骤：

1、第一设备获取待传输的原始数据。其中，所述原始数据为小数据（smal l data) ₀

2、所述第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥；使用该对称密钥或者由该对称密钥进一步推演出来的其它对称密钥对所述原始数据进行安全性保护，以得到受保护数据包。其中，当所述第一设备为 UE时，所述第二设备为 CU; 当所述第一设备为 CU时，所述第二设备为 UE。

其中，所述第一设备的私钥预配置于所述第一设备中，所述第二设备的公钥为第二设备预先发送至所述第一设备的，或者所述第二设备的公钥由所述数据包携带至第一设备。所述第一设备生成对称密钥后，将所述对称密钥作为安全密钥，或者将由所述对称密钥推演的密钥作为安全密钥，然后使用所述安全密钥对待传输的小数据进行安全性保护，以得到受保护数据包；所述安全性保护包括加密和 /或完整性保护。可以理解的，在具体实现中，可以采用对称密钥或由所述对称密钥推演的密钥作为加密的密钥，也可以采用对称密钥或由所述对称密钥推演的密钥作为完整性保护的密钥。加密的密钥和完整性保护的密钥可以是相同的，也可以是不同的，本发明实施例在这里不做限定。

3、所述第一设备向第二设备发送所述受保护数据包；相应的，所述第二设备接收所述受保护数据包。

在本发明实施例中，在所述第一设备和所述第二设备不建立连接的情况下，所述第一设备向所述第二设备发送所述受保护数据包。也即是说，在第一设备不需要事先与第二设备进行通信认证就可以发送所述受保护数据包。具体的，所述受保护数据包为 PDCP数据包。

4、所述第二设备基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥；使用安全密钥对所述受保护用户面数据包进行安全性检验，得到原始数据。

其中，所述第二设备的私钥预配置于所述第二设备中，所述第一设备的公钥为所述第一设备预先发送到所述第二设备中的。所述第二设备生成对称密钥后，将所述对称密钥作为安全密钥，或者将由所述对称密钥推演的密钥作为安全密钥，然后使用所述安全密钥对待传输的小数据进行安全性验证，以还原得到原始数据。所述安全性验证包括解密和 /或完整性验证。其中，所述加密是原始数据通过加密处理之后，成为不可阅读的密文，达到避免数据被非法窃取、阅读的目的。所述完整性保护是指用户面数据通过完整性保护算法处理之后，数据在传输过程中没有被非法添加、删除、替换等。

可以看出，本发明实施例中，当第一设备需要向第二设备发送小数据时，第一设备使用对称密钥对小数据进行保护，并在无空口连接的状态下（不需要进行网络认证）向第二设备发送该受保护数据包，第二设备使用对称密钥进行安全性验证，获得所述小数据。在该方案中，当所述第一设备为 UE时，所述第二设备为 CU; 当所述第一设备为 CU时，所述第二设备为 UE。也就是说，通过实施本发明实施例， UE与其对应的 CU之间独立进行安全性的保护 /验证，不需要进行网络认证就可实现小数据入网，有利于实现大量的 UE与 CU之间的小数据传输，有效避免了中心化认证方式的弊端，而且由于受保护数据包中携带较少验证信息，所以能够减少数据入网的流量。请参见图 3，图 3是本发明实施例提供的一种数据保护方法，从 UE与 CU的上行数据传输角度进行描述。在本发明实施例中，引入了用户设备的临时身份标识 T— ID，并基于 T— ID 完成数据保护。另外，利用 UE与 CU在进行大数据传输时建立的双向认证完成双方公钥的交换，并分别配置 T— ID。当 UE有小数据传输需求时，不再依赖入网认证， UE与 CU可基于自身的私钥和对方的公钥进行安全性保护 /验证。关于利用 UE与 CU在进行大数据传输时建立的双向认证完成双方公钥的交换，并分别配置 ID— UE的过程，参考以下步骤 1-6的描述：

1、 UE与 AUSF之间双向认证 (mutual authentication^

在本发明实施例中， UE为可以 I0T设备、终端设备或通信设备。当 UE为 I0T设备时， I0T设备大部分时间发送零星的小数据，但是偶尔也会发送连续的大数据。例如当有突发性事件发生的时候，如火灾、车祸、或者需要进行功能测试、软件更新、运行复杂功能应用的时候，这些 I0T设备可能也会发送连续数据，因此，这些 I0T设备也需要具备传统网络设备通过双向认证建立宽带连接的能力。在这种情况下，如果 UE、 CU和 AUSF事先预置了各自的 IBC信任状（credential ), 那么 UE通过 CU、 AMF进而与 AUSF做双向认证。

完成双向认证后， AMF将获得 UE的标识 UE— ID,以及路由信息，并将 UE— ID、路由信息发给 UPF。具体的， AMF向 SMF发送会话建立请求， SMF向 UPF发送服务建立请求，所述会话建立请求 /服务建立请求携带所述 UE— ID、路由信息。 UPF存储 UE— ID，并配置路由信息（UE的 IP地址， CU的 IP地址等）。

本发明实施例中，用户设备标识 UE— ID用于表征所述 UE的身份。例如： UE— ID可以是媒体访问控制（Media Access Control , MAC)地址、网络协议（Internet Protocol , IP) 地址、手机号码、国际移动设备标识 ( International Mobi le Equipment Identity, 頂 EI )、国际移动用户识别码 ( International Mobile Subscriber Identity, ： [MSI )、 IP 多媒体私有标识（IP Multimedia Private Identity, IMPI )、临时移动用户标识符 ( Temporary Mobile Subscriber Identity, TMSI )、 IP多媒体公共标识（IP Multimedia Public Identity, IMPU)^ 全球唯一临时 UE标识（Global ly Unique Temporary UE Identity, GUT I) 等等中的一项或多项。

2、 AMF获得 UE公钥，并向 CU发送所述 UE公钥。

在双向认证的过程中， UE将 UE公钥发送给 AMF, 相应的， AMF获得 UE公钥，所述 UE 公钥例如可以为 IBC公钥。具体的，所述 UE公钥为基于请求评议标准文件编号 6507(Reque_St For Comments 6507 ， RFC 6507) 的 IBC公钥，所述 UE公钥包括 UE的标识 UE— ID, UE 的公钥认证码（Publ ic Val idation Token, PVT) UE_PVT; 另外，如果 UE— ID不包含公钥的过期日，则所述 UE公钥还可能包括公钥的过期日 UE— T，所述 UE— Τ用于指示所述 UE公钥在什么时间过期失效。 AMF获得 UE公钥后，向 CU发送所述 UE公钥，相应的， CU接收并存储所述 UE公钥。

3、 AMF生成 UE临时身份标识 T— ID, 并向 CU发送所述 T— ID。

在本发明具体的实施例中，为了提高数据传输和保护的隐私性， AMF生成 T— ID，并向 UE和 CU配置所述 T— ID，所述 T— ID用于表征 UE临时性的合法身份，例如所述 T— ID可以是随机字符串、编码序列等等。所述 T— ID预设有临时性的期限，在预设的期限内（例如 1天 /5天 /10天等等）， UE和 CU将 T— ID作为需要保护的小数据的唯一的安全保护标识， UE和 CU可基于所述 T— ID对小数据进行相应的安全性保护 /验证，超过预设的期限时，该 T— ID 失效， UE和 CU需要更新 T— ID才能继续进行相应的安全性保护 /验证。

需要说明的是，上述步骤 2、 3之间并无必然的先后顺序，步骤 2、 3可以同时进行也可以不同时进行。 4、 CU存储 UE公钥、 T— ID，并向 UE发送 CU公钥、 T— ID。

CU接收到上述信息后，在 CU存储 T— ID，以及 UE公钥的相关的信息，如 UE— ID， UE— PVT， UE— T等，进一步的，所述 CU建立 UE公钥与 T— ID的对应关系，所述 T— ID映射所述 UE公钥，此外， CU还可建立 UE公钥与 UE— ID的对应关系，所述 T— ID映射所述 UE— ID。

进一步的， CU向 UE发送 T— ID以及 CU公钥。其中，所述 CU公钥例如可以为 IBC公钥。具体的，所述 UE公钥为基于 RFC 6507的 IBC公钥，所述 CU公钥包括 CU的标识 CU— ID， CU的公钥认证码 CU— PVT; 另外，如果 CU— ID不包含公钥的过期日，则所述 CU公钥还可能包括公钥的过期日 CU— T，所述 CU— Τ用于指示所述 CU公钥在什么时间过期失效。

5、 UE存储 T— ID、 CU公钥。

接收到上述信息后，存储 T— ID, 以及 CU公钥的相关的信息，如 CU— ID, CU— PVT, CU— T 等，进一步的，所述 UE建立 CU公钥与 T— ID的对应关系，所述 T— ID映射所述 CU公钥。

6、 UE与网络断开上述连接，但是 UPF、 CU和 UE将继续存储上述相应的信息。

下面描述 UE有小数据传输需求时， UE在无空口连接状态下向 CU发送小数据的过程，参考步骤 7-11 :

7、 UE获取待传输的原始数据，所述待传输的原始数据为 UE应用层所产生的小数据。

8、 UE使用 UE私钥、 CU的公钥生成对称密钥，使用该对称密钥，或者由该对称密钥推演的密钥，对原始数据进行加密和 /或完整性保护。

其中，所述 UE私钥预置于所述 UE中，具体的，所述 UE私钥为基于 RFC 6507的 IBC 私钥。加密的密钥和完整性保护的密钥可以是相同的，也可以是不同的。

举例来说， UE采用所述对称密钥 K1= [UE私钥] [CU公钥]作为加密的密钥，采用 K2=KDF (Kl， X)作为完整性保护的密钥；采用 K3=KDF (Κ1， Υ)作为加密的密钥， X和 Υ是相应的密钥推演参数。其中， KDF为密钥推演密钥（key derivation function, KDF；)。所述 UE使用 K3对原始数据进行加密，采用 Κ2对原始数据进行完整性保护，然后把加密后的原始数据、 MAC以及 T— ID封装为受保护数据包。参见图 4，所述受保护数据为 PDCP数据包，在具体的实施例中，所述 PDCP数据包除了 PDCP头、 T— ID、加密的原始数据以及 MAC外，还可以包括时间戳（timestamp), 所述时间戳用于指示所述 PDCP数据包的产生时间。

9、 UE把受保护数据包发送到 CU; 相应的，所述 CU接收所述受保护数据包。

10、 CU对所述受保护数据包进行安全性验证。

其中，若所述受保护数据包包括时间戳，则 CU首先根据时间戳判断所述受保护数据包是否超过规定的时间：如果超过规定的时间，则丢弃所述受保护数据包；

如果没超过规定的时间，则 CU根据受保护数据包中携带的 T— ID，査找 T— ID与 UE公钥的对应关系，进而读取所述 UE公钥（包括 UE— ID， UE— PVT， UE— T等）。 CU使用自身的 CU私钥与 UE公钥生成一个对称密钥，然后使用该对称密钥，或者由该对称密钥推演的密钥验证数据包的完整性。如果完整性验证通过，则进一步使用该密钥，或者由该对称密钥推演的密钥，解密数据包，从而获得原始数据。

举例来说， CU采用所述对称密钥 K4= [CU私钥] [ UE公钥]作为解密的密钥，采用 K5=KDF (K4, X)作为完整性验证的密钥， K6=KDF (K4， Υ) 作为解密密钥。那么， CU使用 Κ5验证受保护数据包中携带的 MAC的正确性，验证正确后说明此消息未被篡改，验证通过， UE 进而使用 K6对数据包进行解密，从而获得原始数据。

11、安全性验证成功后， CU根据已有的转发规则，把该原始数据发送到核心网的 UPF。需要说明的是，在本发明可能的实施方式中，所述 T— ID也可能由 AUSF生成， AUSF将所述 T— ID配置至 CU与 UE，该实施方式的实现可参考上述实施例的描述，这里也不再赘述。

可以看出，实施本发明实施例， UE与 CU事先通过双向认证获得对方的公钥，并分别获得由 AMF配置的用户设备临时身份标识 T— ID。当 UE需要发送小数据时， UE基于 UE私钥和 CU公钥生成对称密钥保护小数据，并在受保护数据中携带 T— ID，在无空口连接的状态下将受保护数据发送给 CU， CU基于 T— ID确定 UE公钥，基于 CU私钥和 UE公钥生成对称密钥验证小数据。也就是说，通过实施本发明实施例， UE与其对应的 CU之间独立进行安全性的保护 /验证，不需要再进行网络认证就可实现小数据入网，有利于实现大量的 UE与 CU 之间的小数据传输，有效避免了中心化认证方式的弊端，而且由于受保护数据包中可以仅额外携带了 T— ID, 就可以实现安全保护的方案，避免了携带过多认证信息的弊端，能够大大减少数据入网的流量。请参见图 5，图 5是本发明实施例提供的一种数据保护方法，从 UE与 CU的下行传输角度进行描述，所述数据保护方法包括以下步骤：

1-6、描述 UE与 CU建立的双向认证完成双方公钥的交换，并分别配置 ID— UE的过程，可参考图 3实施例步骤 1-6的描述，这里不再赘述。

7、 UPF接收网络侧到 UE的原始数据（下行数据），并将所述原始数据转发至 CU。具体的， UPF根据原始数据的 IP地址等信息査找 UPF所存储的路由信息，获得原始数据需要发送的下一跳地址（CU的地址），从而将所述原始数据转发至所述 CU。

8、 CU对所述原始数据进行安全性保护。

CU获取原始数据（下行数据）后，首先根据原始数据中的信息获取 UE公钥，例如， CU根据原始数据的 UE— ID査找映射关系，从而读取所存储的 UE公钥。具体的，所述 UE公钥为基于 RFC 6507的 IBC公钥，所述 UE公钥包括 UE的标识 UE— ID， UE的公钥认证码 UE— PVT; 另外，如果 UE— ID不包含公钥的过期日，则所述 UE公钥还可能包括公钥的过期日 UE— T。

CU使用自身的 CU私钥、 UE公钥进一步产生对称密钥，使用该对称密钥或者该对称密钥进一步推演一个新的密钥对原始数据进行加密和 /或完整性保护。

例如， CU采用所述对称密钥 K7= [CU私钥] [ UE公钥]作为加密的密钥，采用 K8=KDF (K7， X) 作为完整性保护的密钥， Κ9 = KDF (Κ7, Υ)作为加密密钥。所述 Κ8用来为消息产生认证码 MAC。其中， KDF为密钥推演密钥（key derivation function ， KDF)。所述 CU使用 K5对原始数据进行加密，采用 MAC对原始数据进行完整性保护，然后把加密后的数据、 MAC以及 T— ID封装为受保护数据包，所述受保护数据为 PDCP数据包，在具体的实施例中，所述 PDCP数据包可参考图 4实施例的描述，这里不再赘述。

9、 CU向 UE发送受保护数据包；相应的， UE接收所述受保护数据包。

10、 UE对所述受保护数据包进行安全性验证。 UE通过受保护数据包所携带的 T— ID确认该数据包是发给自己的， UE接受所述受保护数据包，然后基于 T— ID查找映射关系，确认 CU公钥。所述 CU公钥例如可以为 IBC公钥。具体的，所述 UE公钥为基于 RFC 6507的 IBC公钥，所述 CU公钥包括 CU— ID、 CU_PVT等等。

UE使用 UE私钥、 CU公钥生成对称密钥， CU使用该对称密钥，或者由该对称密钥推演出相对应的密钥，对受保护数据包进行解密和 /或完整性检验。

例如， UE采用所述对称密钥 K10= [UE私钥] [CU公钥]作为解加密的密钥，采用 K11=KDF (K10, X) 作为完整性验证的密钥， K12 = KDF (K10, Y)作为解密密钥，那么， UE使用 11验证受保护数据包中携带的 MAC的正确性，验证正确后说明此消息未被篡改，验证通过， UE进而使用 K12对数据包进行解密，从而获得原始数据。安全性验证成功后，将所述原始数据传输至 UE的高层。

可以看出，实施本发明实施例， UE与 CU事先通过双向认证获得对方的公钥，并分别获得由 AMF配置的用户设备临时身份标识 T— ID。当 CU需要传输下行的小数据时， CU基于 CU私钥和 UE公钥生成对称密钥保护小数据，并在受保护数据中携带 T— ID，在无空口连接的状态下将受保护数据发送给 UE， UE基于 T— ID确定 CU公钥，基于 UE私钥和 CU公钥生成对称密钥验证小数据。也就是说，通过实施本发明实施例， CU与其对应的 UE之间独立进行安全性的保护 /验证，不需要进行网络认证就可实现小数据的下发，有利于实现大量的 UE与 CU之间的小数据传输，有效避免了中心化认证方式的弊端，而且由于受保护数据包中可以仅额外携带了 T— ID，就可以实现安全保护的方案，避免了携带过多认证信息的弊端，能够大大减少数据下发的流量。请参见图 6，图 6是本发明实施例提供的又一种数据保护方法，从 UE与 CU的上行传输角度进行描述。本实施例与图 3实施例区别点在于，用户设备临时标识 T— ID 由 CU生成。基于 T— ID 由 CU生成的数据保护方法可包括以下步骤：

1、 UE与 AUSF之间双向认证，具体可参考图 3实施例步骤 1的描述。

2、 AMF获得 UE公钥，并向 CU发送所述 UE公钥，具体可参考图 3实施例步骤 2的描述。

3、 CU生成 UE临时身份标识 T— ID。

在本发明具体的实施例中，为了提高数据传输和保护的隐私性， CU生成 T— ID, 并向 UE和 CU配置所述 T— ID, 所述 T— ID用于表征 UE临时性的合法身份，例如所述 T— ID可以是随机字符串、编码序列等等。所述 T— ID预设有临时性的期限，在预设的期限内（例如 1天 /5天 /10天等等）， UE和 CU可基于所述 T— ID对小数据进行相应的安全性保护 /验证，超过预设的期限时，该 T— ID失效， UE和 CU需要更新 T— ID才能继续进行相应的安全性保护 /验证。

需要说明的是，上述步骤 2、 3之间并无必然的先后顺序，步骤 2、 3可以同时进行也可以不同时进行。

4、 CU存储 UE公钥、 T— ID，建立 UE公钥与 T— ID的对应关系，以及 UE公钥与 UE— ID 的对应关系，并向 UE发送 UE公钥、 T— ID, 具体可参考图 3实施例步骤 4的描述。 5、 UE存储 T— ID、 CU公钥。接收到上述信息后，存储 T— ID，以及 CU公钥的相关的信息，如 CU— ID， CU— PVT， CU— T等，进一步的，所述 UE建立 CU公钥与 T— ID的对应关系，所述 T— ID映射所述 CU公钥。

6、 UE与网络断开上述连接。但是 UPF、 CU和 UE将继续存储相关的信息。

7-11、描述当 UE有小数据传输需求时， UE在无空口连接状态下向 CU发送小数据的过程，可参考图 3实施例步骤 7-11的描述，这里不再赘述。

需要说明的是，在本发明可能的实施方式中，所述 T— ID也可能由接入网 AN的网关 (Gateway) 生成， AN的网关将所述 T— ID配置至 CU与 UE，该实施方式的实现可参考上述实施例的描述，这里也不再赘述。

可以看出，实施本发明实施例， UE与 CU事先通过双向认证获得对方的公钥，并分别存储由 CU或 AN的网关配置的用户设备临时身份标识 T— ID。当 UE有小数据传输需求时， UE与其对应的 CU之间独立进行安全性的保护 /验证，不需要再进行网络认证就可实现小数据入网，有利于实现大量的 UE与 CU之间的小数据传输，有效避免了中心化认证方式的弊端，而且由于受保护数据包中可以仅额外携带了 T—ID, 就可以实现安全保护的方案，避免了携带过多认证信息的弊端，能够大大减少数据入网的流量。

还需要说明的是，通过上述图 5与图 6实施例的描述，本领域技术人员将清楚了解在 T— ID 由 CU生成的情况下 CU与 UE的下行传输过程数据保护的实现方式，这里不再展开描述该下行传输过程的数据保护方法。在本发明实施例中，所述 T— ID预设有临时性的期限，在预设的期限内 UE和 CU可基于所述 T— ID对小数据进行相应的安全性保护 /验证，超过预设的期限时，该 T— ID失效， UE 和 CU需要更新 T— ID才能继续进行相应的安全性保护 /验证。

下面具体说明 T— ID更新流程，参见图 7，图 7是本发明实施例提供的一种 T— ID更新流程示意图，在该 T— ID更新流程中， T— ID由 AMF生成。图 7包括以下步骤：

1、 UE检测所配置的 T— ID预设的期限，如果 UE检测到 T— ID即将到期，那么就需要更新 T— ID。

2、 UE发送 T— ID更新请求到 CU， CU转发 T—ID更新请求到 AMF。

3、 AMF基于 T—ID更新请求生成一个新 T— ID。

所述新的 T— ID用于表征 UE新的临时性的合法身份，例如所述新的 T— ID可以是随机字符串、编码序列等等。可以理解的，所述新的 T— ID同样预设有临时性的期限，在预设的期限内（例如 1天 /5天 /10天等等）， UE和 CU可基于所述新的 T— ID对小数据进行相应的安全性保护 /验证。

4、 AMF将新的 T— ID下发至 CU。

5、 CU基于新的 T—ID更新原先存储的 T—ID, 存储新的 T— ID。

具体的， CU査找原先存储的 T— ID的相关存储记录，使用新的 T— ID替换原先存储的 T— ID, 将所述新的 T— ID与 UE公钥建立映射关系。

可选的， CU成功更新 T— ID, 可向 AMF发送确认消息。

6、 CU将新的 T— ID下发至 UE。具体的， CU可以使用原先的 T— ID作为 UE接收地址，把新的 T— ID下发给 UE; UE也可以使用 UE— ID作为 UE接收地址，把新的 T— ID下发给 UE。

7、 UE基于新的 T— ID更新原先存储的 T— ID，存储新的 T— ID。

具体的， UE査找原先存储的 T— ID的相关存储记录，使用新的 T— ID替换原先存储的 T— ID，将所述新的 T— ID与 CU公钥建立映射关系。

8、 UE向 CU发送确认消息，通知 CU已完成 T— ID的更新。

需要说明的是，需要说明的是，在本发明可能的实施方式中，所述 T— ID也可能由 AUSF 生成，那么 AUSF同样可以基于更新请求为 CU与 UE配置新的 T— ID, 该实施方式的实现可参考上述实施例的描述，这里也不再赘述。

可以看出，实施本发明实施例， T— ID具有预设的期限，在期限内 UE和 CU可基于所述 T— ID对小数据进行相应的安全性保护 /验证，超过预设的期限时，该 T— ID失效， AMF生成新的 T— ID, 并向 UE和 CU配置新的 T— ID, 从而保证 UE和 CU可以继续进行小数据的安全性保护 /验证，通过实施本发明实施例，避免可能由于临时身份被破解而造成的数据信息泄露，增强了 UE和 CU之间传输的数据的隐私性，保证了数据传输的安全。参见图 8，图 8是本发明实施例提供的又一种 T— ID更新流程示意图，从多侧角度进行描述。本实施例与图 7实施例区别点在于，在该 T— ID更新流程中， T— ID由 CU生成。图 8 包括以下步骤：

1、 UE检测到 T— ID即将到期，需要更新。

2、 UE发送 T— ID更新请求到 CU。

3、 CU基于 T— ID更新请求生成一个新 T— ID。

4、 CU基于新的 T— ID更新原先存储的 T— ID，存储新的 T— ID。

具体的， CU查找原先存储的 T— ID的相关存储记录，使用新的 T— ID替换原先存储的 T— ID，将所述新的 T— ID与 UE公钥建立映射关系。

5、 CU将新的 T— ID下发至 UE。

具体的， CU可以使用原先的 T— ID作为 UE接收地址，把新的 T— ID下发给 UE; UE也可以使用 UE— ID作为作为 UE接收地址，把新的 T— ID下发给 UE。

6、 UE基于新的 T— ID更新原先存储的 T— ID，存储新的 T— ID。

8、 UE向 CU发送确认消息，通知 CU已完成 T— ID的更新。

需要说明的是，需要说明的是，在本发明可能的实施方式中，所述 T— ID也可能由 AN 的网关生成，那么 AN的网关同样可以基于更新请求为 CU与 UE配置新的 T— ID, 该实施方式的实现可参考上述实施例的描述，这里也不再赘述。可以看出，实施本发明实施例，当 T— ID即将过期时， CU可基于 UE的更新请求生成新的 T— ID并存储，并向 UE配置新的 T— ID，从而保证 UE和 CU可以继续进行小数据的安全性保护 /验证，通过实施本发明实施例，避免可能由于临时身份被破解而造成的数据信息泄露，增强了 UE和 CU之间传输的数据的隐私性，保证了数据传输的安全。在本发明实施例中， UE和 CU基于 T— ID完成数据安全保护，在可能的应用场景中， UE 需要与新的 CU进行通信，例如， UE为智能自行车，在该智能自行车移动过程中，随着 UE 与 CU距离的改变， UE与 CU之间将不利于数据传输，所以， UE需要切换到目标 CU进行通信（比如切换到距离最近的 CU)。具体的 CU切换流程可包括以下步骤-

1、 CU触发切换。

在可能的实施例中， CU在与 UE数据传输过程中， CU检测 UE的距离或信号的强度，如果距离大于预设距离阈值，或者信号强度小于预设强度阈值，那么 CU将触发后述的切换步骤。

在可能的实施例中， CU在与 UE数据传输过程中， UE检测 CU的距离或信号的强度，如果距离大于预设距离阈值，或者信号强度小于预设强度阈值，那么 UE向 UE发送 CU切换请求，进而， CU触发后述的切换步骤。

2、 CU向目标 CU发送第一切换消息。

CU确定目标 CU，所述目标 CU例如为距离 UE最近的 CU，或者能为能与 UE建立良好通信通道的 CU等。 CU向目标 CU发送第一切换消息，所述第一切换消息内容至少包含 T— ID 和 UE公钥，所述 UE公钥包括 UE— ID、 UE— PVT、 UE— T等，此外，所述第一切换消息还可能包括路由信息等。

3、目标 CU存储 UE公钥、 T— ID。

目标 CU接收到第一切换消息后，如果同意切换，则目标 CU存储所接收到的 UE公钥、 T_ID,基于路由信息进行路由配置。

4、目标 CU向 CU发送第一切换确认消息。

其中，所述第一切换确认消息包括目标 CU公钥，所述目标 CU公钥包括目标 CU的标识：目标 CU— ID，目标 CU的公钥认证码：目标 CU— PVT，另外，如果目标 CU— ID不包含公钥的过期日，则所述目标 CU公钥还可能包括目标 CU的公钥过期日：目标 CU— T。

5、 CU向 UPF发送新的路由信息，进而， UPF更新路由信息。更新后， UPF如果需要下发下行小数据，会把相关下行小数据发送到目标 CU。

6、 CU向 UE发送第二切换通知消息，所述第二切换通知消息包括目标 CU的公钥。需要说明的是，步骤 5、 6并无必然的先后顺序，而且步骤 5、 6可以同时进行，也可以不同时进行。

7、 UE存储目标 CU公钥。

UE更新 CU上下文， UE査找原先存储的 CU公钥的相关存储记录，使用目标 CU公钥替换原先存储的 CU公钥，建立目标 CU公钥与 T— ID的映射关系，此外， CU还可建立目标 CU 公钥与 UE— ID的映射关系。

8、 UE向 CU发送第二切换确认消息。 9、 CU收到第二切换确认消息后，删除所存储的 UE公钥及其 T— ID等信息。

完成上述步骤之后， UE与目标 CU之间就可以进行小数据的安全性保护 /验证。

可以看出，实施本发明实施例可以实现 UE自动从一个 CU切换到目标 CU，并且 UE与目标 CU之间可以持续进行小数据的安全性保护八验证，有利于保证数据传输的稳定性和可靠性，满足 UE在不同场景下的应用需求。上面实施例描述的是基于 T— ID的数据保护方法。下面描述本发明实施例提供的又一种数据保护方法。

请参见图 10，图 10是本发明实施例提供的一种数据保护方法，从 UE与 CU的上行数据传输角度进行描述。在本发明实施例中，不需要引入 T— ID , 也能完成数据保护的过程。该数据保护方法包括以下步骤：

1、 UE监听 CU发送的广播消息，并从所述广播消息中获取 CU公钥并存储。

在本发明实施例中， UE和 CU各自提前获取了基于 IBC的信任状。 UE通过接收基站的广播消息，获得 CU公钥，相应的， CU存储所述 CU公钥。具体的，所述 UE公钥为基于 RFC 6507的 IBC公钥，所述 CU公钥包括 CU— ID、 CU— PVT; 如果 CU— ID不包含公钥的过期曰，则所述 CU公钥还可能包括公钥的过期日 CU— T。

步骤 2-7描述 UE有小数据传输需求时， UE在无空口连接状态下向 CU发送小数据的过程，具体如下：

2、 UE获取待传输的原始数据。所述待传输的原始数据为 UE应用层所产生的小数据。

3、 UE基于 UE公钥和 CU公钥生成对称密钥，使用所述对称密钥或所述对称密钥推演的密钥对所述原始数据进行安全性保护。

其中，所述 UE私钥预置于所述 UE中，具体的，所述 UE私钥为基于 RFC 6507的 IBC 私钥。

举例来说， UE采用对称密钥作为加密的密钥，采用对称密钥推演的密钥作为完整性保护的密钥，所述对称密钥推演的密钥为 MAC。所述 UE使用对称密钥对原始数据进行加密，采用 MAC对原始数据进行完整性保护，然后把加密后的原始数据、 MAC封装到受保护数据包中。参见图 11，在具体的实施例中，所述受保护数据为 PDCP数据包，所述 PDCP数据包除了 PDCP头、加密的原始数据以及 MAC外，还可以包括 UE公钥（包括 UE— ID， UE— PVT， UE— T ) 和时间戳，所述时间戳用于指示所述 PDCP数据包的产生时间。

4、 UE将受保护数据发送至 CU, 相应的，所述 CU接收所述受保护数据包。

5、 CU对所述受保护数据进行安全性验证，得到原始数据。

如果没超过规定的时间， CU根据 UE公钥中的 UE— T，确认 UE公钥是否过期。如果没有过期，则 CU使用 CU私钥以及所接收的受保护数据包中包含的 UE公钥生成对称密钥。其中，所述 CU私钥预置于所述 CU中，具体的，所述 CU私钥为基于 RFC 6507的 IBC私钥。

CU使用该对称密钥或则由该对称密钥推演的密钥对数据进行完整性验证，当完整性验证通过后，进一步使用该对称密钥或则由该对称密钥推演的密钥解密数据，获得原始数据。 6、安全性验证成功后， CU将该原始数据发送到核心网的 UPF。

可以看出，实施本发明实施例， UE事先监听广播消息获得 CU公钥。当 UE需要发送小数据时， UE基于 UE私钥和 CU公钥生成对称密钥保护小数据，并在受保护数据包中携带 UE 公钥，在无空口连接的状态下将受保护数据发送给 CU， CU基于预置的 CU私钥和所接收的 UE公钥生成对称密钥验证小数据。也就是说，通过实施本发明实施例， UE与其对应的 CU 之间独立进行安全性的保护 /验证，不需要进行网络认证就可实现小数据入网，有利于实现大量的 UE与 CU之间的小数据传输，有效避免了中心化认证方式的弊端。请参见图 12，图 12是本发明实施例提供的又一种数据保护方法，从 UE与 CU的下行传输角度进行描述，所述数据保护方法包括以下步骤：

在本发明实施例中， UE和 CU各自提前获取了基于 IBC的信任状。 UE通过接收基站的广播消息，获得 CU公钥，相应的， CU存储所述 CU公钥。具体的，所述 UE公钥为基于 RFC 6507的 IBC公钥，所述 CU公钥包括 CU— ID、 CU_PVT; 如果 CU— ID不包含公钥的过期日，则所述 CU公钥还可能包括公钥的过期日 CU— T。

2、 CU通过 UE传输的上行消息获得 UE公钥。

在 UE向 CU发送的上行消息中，携带 UE公钥。 CU存储所述 UE公钥，作为下行数据传输时对称密钥产生的工具。

步骤 3-6描述网络侧有下行小数据传输需求时， CU在无空口连接状态下向 UE发送小数据的过程，具体如下-

3、网络侧有下行小数据传输需求时， UPF转发数据包到 CU。

UPF可以根据接收的下行小数据获取 UE当前所在的 CU。例如，可以根据下行小数据所携带的目标 IP地址判断 UE所在的 CU。

4、 CU对所述原始数据进行安全性保护。

CU获取原始数据（下行数据）后， CU使用自身的 CU私钥、所存储的 UE公钥产生对称密钥，使用该对称密钥或者该对称密钥进一步推演一个新的密钥对原始数据进行加密和 / 或完整性保护。

CU使用 UE公钥以及自身的 CU私钥对下行小数据进行加密和完整性保护。例如， CU采用对称密钥作为加密的密钥，采用对称密钥推演的密钥作为完整性保护的密钥，所述对称密钥推演的密钥为 MAC。所述 UE使用对称密钥对原始数据进行加密，采用 MAC对原始数据进行完整性保护。然后把加密后的原始数据、 MAC以及 UE— ID封装为受保护数据包。参见图 13，所述受保护数据包为 PDCP数据包，在具体的实施例中，所述 PDCP数据包除了 PDCP 头、 UE— ID、加密的原始数据以及 MAC外，还可以包括时间戳。由于 UE事先已经基于广播消息存储了 CU公钥，因此下行的受保护数据包不需要携带 CU公钥。

5、 CU将受保护数据发送给 UE。

6、 UE对所述受保护数据进行安全性验证，获得原始数据。

其中，若所述受保护数据包包括时间戳，则 UE首先根据时间戳判断所述受保护数据包是否超过规定的时间：如果超过规定的时间，则丟弃所述受保护数据包；如果没超过规定的时间，则 UE使用预置的 UE私钥和所存储的 CU公钥生成对称密钥，使用该对称密钥或则由该对称密钥推演的密钥对数据进行完整性验证，当完整性验证通过后，进一步使用该对称密钥或则由该对称密钥推演的密钥解密数据，获得原始数据，进而将所述原始数据传输至 UE应用层。

可以看出，实施本发明实施例， UE事先监听广播消息获得 CU公钥， CU事先从 UE的上行消息中获得 UE公钥。当 CU需要下发下行小数据时， CU基于 CU私钥和 UE公钥生成对称密钥保护小数据，在无空口连接的状态下将受保护数据下发给 UE， UE基于预置的 UE私钥和所接收的 CU公钥生成对称密钥验证小数据。也就是说，通过实施本发明实施例， UE与其对应的 CU之间独立进行安全性的保护 /验证，不需要进行网络认证就可实现小数据入网，有利于实现大量的 UE与 CU之间的小数据传输，有效避免了中心化认证方式的弊端。上述详细阐述了本发明实施例的方法，下面提供了本发明实施例的装置。

请参见图 14，图 14是本发明实施例提供的一种设备的结构示意图，该第一设备 100 可包括获取模块 110、安全保护模块 120以及发送模块 130，其中，各个模块的详细描述如下：

获取模块 110用于获取待传输的原始数据；

安全保护模块 120用于基于所述第一设备的私钥和第二设备的公钥生成对称密钥；安全保护模块 120还用于使用安全密钥对所述原始数据进行安全性保护，以得到受保护数据包；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性保护包括加密和 /或完整性保护；

发送模块 130用于向第二设备发送所述受保护数据包；

具体的，所述第一设备的私钥预配置于所述第一设备中。

可选的，发送模块 130用于向第二设备发送所述受保护数据包，具体为：

在所述第一设备和所述第二设备不建立空口连接的情况下，发送模块 130用于向所述第二设备发送所述受保护数据包。

在可能的实施例中，在所述第一设备为用户设备时，所述第二设备为接入网设备的情况下：

安全保护模块 120基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为：安全保护模块 120基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

可选的，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，获取模块 110 从所述接入网设备获取到的。

其中，所述受保护数据包包括：用户设备的临时身份标识，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，获取模块 110从核心网网元获取到的；所述核心网网元用于生成所述用户设备的临时身份标识。

可选的，发送模块 130还用于向所述核心网网元发送临时身份标识的更新请求，以便于所述核心网网元基于所述更新请求生成所述用户设备新的临时身份标识，从而实现所述用户设备的临时身份标识的更新。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，获取模块 110从所述接入网设备获取到的；其中，所述接入网设备用于生成所述用户设备的临时身份标识。

可选的，发送模块 130还用于向所述接入网设备发送临时身份标识的更新请求，以便于所述接入网设备基于所述更新请求生成所述用户设备新的临时身份标识，从而实现所述用户设备的临时身份标识的更新。

可选的，所述接入网设备的公钥为获取模块 110从所述接入网设备的广播消息中获得的。

其中，所述受保护数据包包括所述用户设备的公钥。

其中，所述接入网设备的公钥包括：所述接入网设备的标识、所述接入网设备的公钥认证码。可选的，所述接入网设备的公钥还包括：所述接入网设备的公钥过期曰。

在可能的实施例中，在所述第一设备为接入网设备时，所述第二设备为用户设备的情况下；

安全保护模块 120基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为: 安全保护模块 120基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。可选的，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述接入网设备从核心网网元获取到的；其中，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥。

其中，所述受保护数据包包括：所述用户设备的临时身份标识。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，获取模块 110从所述核心网网元获取到的；

可选的，所述方法还包括：

在需要切换接入网设备的通信场景下，发送模块 130还用于向目标接入网设备发送第一切换消息；所述第一切换消息包括：所述用户设备的公钥、用户设备的临时身份标识、路由信息；

获取模块 110还用于接收所述目标接入网设备反馈的第一切换确认消息；所述第一切换确认消息包括所述目标接入网设备的公钥：

发送模块 130还用于向所述用户设备发送第二切换消息；所述第二切换消息包括所述目标接入网设备的公钥；

获取模块 110还用于接收所述用户设备反馈的第二切换确认消息，基于所述第二切换确认消息删除所述接入网设备中的所述用户设备的临时身份标识和所述用户设备的公钥。可选的，所述用户设备的公钥为获取模块 110从所述用户设备发送的上行消息中获得的。

其中，所述受保护数据包包括：所述用户设备的标识和所述用户设备的公钥时间戳。其中，所述用户设备的公钥包括：所述用户设备的标识、所述用户设备的公钥认证码。可选的，所述用户设备的公钥还包括：所述用户设备的公钥过期日、所述用户设备的公钥时间戳；其中，所述用户设备的公钥过期指示所述用户设备公钥是否过期，所述用户设备的公钥时间戳用于指示所述受保护数据包的产生时间。

具体的，所述核心网网元为接入与移动管理网元 AMF。

其中，所述受保护数据包为 PDCP数据包。

需要说明的是，各个模块单元的实现还可以对应参照图 2-图 12所示的方法实施例的相应描述，这里不再赘述。请参见图 15，图 15是本发明实施例提供的一种设备的结构示意图，该第二设备 200 可包括接收模块 210以及安全验证模块 220，其中，各个模块的详细描述如下：

接收模块 210用于接收第一设备发送的受保护数据包；

安全验证模块 220用于基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥; 安全验证模块 220还用于使用安全密钥对所述受保护数据包进行安全性验证，以得到原始数据；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性验证包括解密和 /或完整性验证。

可选的，所述第二设备的私钥预配置于所述第二设备中。

具体的，接收模块 210接收第一设备发送的受保护数据包，具体为：

在所述第一设备和所述第二设备不建立空口连接的情况下，接收模块 210接收所述第一设备发送的受保护数据包。

在可能的实施例中，所述第二设备为接入网设备，所述第一设备为用户设备的情况下：安全验证模块 220基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为：

安全验证模块 220基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。具体的，所述受保护数据包包括：所述用户设备的临时身份标识。

可选的，所述用户设备的公钥为所述用户设备与核心网认证成功之后，接收模块 210 从核心网网元获取到的，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥；

所述用户设备的公钥与所述用户设备的临时身份标识具有对应关系，安全验证模块 220 基于所述用户设备的临时身份标识确定所述用户设备的公钥。

其中，所述受保护数据包包括：所述用户设备的公钥；安全验证模块 220从所述受保护数据包中获得所述用户设备的公钥。

其中，所述用户设备的公钥包括：所述用户设备的标识、所述用户设备的公钥认证码。可选的，所述用户设备的公钥还包括：所述用户设备的公钥过期日、所述用户设备的公钥时间戳；安全验证模块 220基于所述用户设备的公钥过期日判断所述用户设备公钥是否过期；安全验证模块 220基于所述用户设备的公钥时间戳判断所述受保护数据包是否超时。

在可能的实施例中，在所述第二设备为用户设备，所述第一设备为接入网设备的情况下- 安全验证模块 220基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为：安全验证模块 220基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

具体的，所述受保护数据包包括：所述用户设备的临时身份标识；

接收模块 210接收第一设备发送的受保护数据包，具体为：接收模块 210基于所述用户设备的临时身份标识接收所述受保护数据包。

可选的，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，接收模块 210 从所述接入网设备获取到的。

其中，所述受保护数据包包括：所述用户设备的标识、所述用户设备的公钥时间戳。可选的，所述接入网设备的公钥为接收模块 210从所述接入网设备的广播消息中获得的。

具体的，所述核心网网元为接入与移动管理网元 AMF。

其中，所述受保护数据包为 PDCP数据包。

需要说明的是，各个模块单元的实现还可以对应参照图 2-图 12所示的方法实施例的相应描述，这里不再赘述。基于同一发明构思，本发明实施例还提供一种设备，参见图 16，所述设备为第一设备 300，该第一设备 300用于实现前述图 2-图 13所示的方法实施例所描述的方法。如图 16 所示，第一设备 300包括：收发器 330、存储器 320和与存储器 320耦合的处理器 310 (处理器 310的数量可以是一个或多个，图 16中以一个处理器为例）。收发器 330、存储器 320、处理器 310可通过总线或者其它方式连接。其中，收发器 330用于向外部发送数据或者用于从外部接收数据。存储器 320用于存储程序代码以及相关数据（如配置信息、公钥、私钥、数据包等等），处理器 310用于调用并运行存储于存储器 320中的程序代码，并执行以下步骤：

获取待传输的原始数据；

基于所述第一设备的私钥和第二设备的公钥生成对称密钥：

使用安全密钥对所述原始数据进行安全性保护，以得到受保护数据包；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性保护包括加密和 /或完整性保护；通过收发器 330向第二设备发送所述受保护数据包；当所述第一设备为用户设备时，所述第二设备为接入网设备（CU); 当所述第一设备为接入网设备时，所述第二设备为用户设备；其中，所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网网关。

其中，所述第一设备的私钥预配置于所述第一设备中。

具体的，通过收发器 330向第二设备发送所述受保护数据包，具体为：

在所述第一设备和所述第二设备不建立空口连接的情况下，通过收发器 330发送所述受保护数据包。

在可能的实施例中，当第一设备 300为用户设备时，第二设备为接入网设备。这种情况下，存储器 320中存储的程序代码具体用于实现图 2-图 13实施例中的所述用户设备的功能，包括：处理器 310用于调用存储器 320中存储的程序代码执行以下步骤- 处理器 310基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

可选的，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，处理器 310 通过收发器 330从所述接入网设备获取到的。

可选的，所述受保护数据包包括：用户设备的临时身份标识。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，处理器 310通过收发器 330从核心网网元获取到的；

其中，所述核心网网元用于生成所述用户设备的临时身份标识。

可选的，所述处理器 310还用于：利用收发器 330通过所述接入网设备向所述核心网网元发送临时身份标识的更新请求，以便于所述核心网网元基于所述更新请求生成所述用户设备新的临时身份标识，从而实现所述用户设备的临时身份标识的更新。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述用户设备从所述接入网设备获取到的；其中，所述接入网设备用于生成所述用户设备的临时身份标识。

可选的所述处理器 310还用于：利用收发器 330向所述接入网设备发送临时身份标识的更新请求，以便于所述接入网设备基于所述更新请求生成所述用户设备新的临时身份标识，从而实现所述用户设备的临时身份标识的更新。

可选的，所述接入网设备的公钥为所述用户设备从所述接入网设备的广播消息中获得的。

其中，所述受保护数据包包括所述用户设备的公钥。

其中，所述接入网设备的公钥包括：所述接入网设备的标识、所述接入网设备的公钥认证码。可选的，所述接入网设备的公钥还包括：所述接入网设备的公钥过期曰。当第一设备 300为接入网设备麵时，第二设备为用户设备。这种情况下，存储器 320中存储的程序代码具体用于实现图 2-图 13实施例中的所述接入网设备（CU) 的功能。包括：处理器 310用于调用存储器 320中存储的程序代码执行以下步骤：

处理器 310基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。可选的，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述接入网设备从核心网网元获取到的；

其中，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥。其中，所述受保护数据包包括：所述用户设备的临时身份标识。

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，处理器 310通过收发器 330从所述核心网网元获取到的；

可选的，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，由处理器 310生成的；

处理器 310基于所述用户设备的更新请求生成所述用户设备新的临时身份标识，从而实现所述接入网设备中的所述用户设备的临时身份标识的更新。

可选的，所述处理器 310还用于：在需要切换接入网设备的通信场景下，通过收发器 330向目标接入网设备发送第一切换消息；所述第一切换消息包括：所述用户设备的公钥、用户设备的临时身份标识、路由信息；通过收发器 330接收所述目标接入网设备反馈的第一切换确认消息；所述第一切换确认消息包括所述目标接入网设备的公钥；通过收发器 330 向所述用户设备发送第二切换消息；所述第二切换消息包括所述目标接入网设备的公钥；通过收发器 330接收所述用户设备反馈的第二切换确认消息，基于所述第二切换确认消息删除所述接入网设备中的所述用户设备的临时身份标识和所述用户设备的公钥。

其中，所述用户设备的公钥为处理器 310通过收发器 330从所述用户设备发送的上行消息中获得的。

其中，所述受保护数据包包括：所述用户设备的标识和所述用户设备的公钥时间戳。其中，所述用户设备的公钥包括：所述用户设备的标识、所述用户设备的公钥认证码。可选的，所述用户设备的公钥还包括：所述用户设备的公钥过期日、所述用户设备的公钥时间戳；

其中，所述用户设备的公钥过期指示所述用户设备公钥是否过期，所述用户设备的公钥时间戳用于指示所述受保护数据包的产生时间。

其中，所述核心网网元为接入与移动管理网元 AMF。

其中，所述受保护数据包为 PDCP数据包。

需要说明的是，处理器 310执行的步骤以及处理器 310涉及的其他技术特征还可以参照图 2-图 13所示的方法实施例的相应描述，这里不再赘述。基于同一发明构思，本发明实施例还提供一种设备，参见图 17，所述设备为第二设备 400，该第二设备 400用于实现前述图 2-图 13所示的方法实施例所描述的方法。如图 17 所示，第二设备 400包括：收发器 430、存储器 420和与存储器 420耦合的处理器 410 (处理器 410的数量可以是一个或多个，图 17中以一个处理器为例）。收发器 430、存储器 420、处理器 410可通过总线或者其它方式连接。其中，收发器 430用于向外部发送数据或者用于从外部接收数据。存储器 420用于存储程序代码以及相关数据（如配置信息、公钥、私钥、数据包等等），处理器 410用于调用并运行存储于存储器 420中的程序代码，并执行以下步骤：

通过收发器 430接收第一设备发送的受保护数据包；

基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥；

使用安全密钥对所述受保护数据包进行安全性验证，以得到原始数据；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性验证包括解密和 /或完整性验证。

具体的，所述第二设备的私钥预配置于所述第二设备中。

具体的，通过收发器 430接收第一设备发送的受保护数据包，具体为：在所述第一设备和所述第二设备不建立连接的情况下，通过收发器 430接收所述第一设备发送的受保护数据包。当第二设备 400为接入网设备（CU) 时，第一设备为用户设备。这种情况下，存储器 420中存储的程序代码具体用于实现图 2-图 13实施例中的所述接入网设备（CU) 的功能。包括：处理器 410用于调用存储器 420中存储的程序代码执行以下步骤：

处理器 410基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。

可选的，所述受保护数据包包括：所述用户设备的临时身份标识。

可选的，所述用户设备的公钥为所述用户设备与核心网认证成功之后，处理器 410通过收发器 430从核心网网元获取到的，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥；

所述用户设备的公钥与所述用户设备的临时身份标识具有对应关系，处理器 410基于所述用户设备的临时身份标识确定所述用户设备的公钥。

其中，所述受保护数据包包括：所述用户设备的公钥；处理器 410从所述受保护数据包中获得所述用户设备的公钥。

其中，所述用户设备的公钥包括：所述用户设备的标识、所述用户设备的公钥认证码。可选的，所述用户设备的公钥还包括：所述用户设备的公钥过期日、所述用户设备的公钥时间戳；处理器 410基于所述用户设备的公钥过期日判断所述用户设备公钥是否过期；处理器 410基于所述用户设备的公钥时间戳判断所述受保护数据包是否超时。当第二设备 400 为用户设备时，第一设备为接入网设备（CU)。这种情况下，存储器 420中存储的程序代码具体用于实现图 2-图 13实施例中的所述用户设备的功能，包括：处理器 410用于调用存储器 420中存储的程序代码执行以下步骤：

处理器 410基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

可选的，所述受保护数据包包括：所述用户设备的临时身份标识；

处理器 410通过收发器 430接收第一设备发送的受保护数据包，具体为：处理器 410通过收发器 430基于所述用户设备的临时身份标识接收所述受保护数据包。可选的，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，处理器 410 通过收发器 430从所述接入网设备获取到的。

可选的，所述受保护数据包包括：所述用户设备的标识、所述用户设备的公钥时间戳。可选的，所述接入网设备的公钥为处理器 410通过收发器 430从所述接入网设备的广播消息中获得的。

具体的，所述核心网网元为接入与移动管理网元 AMF。

其中，所述受保护数据包为 PDCP数据包。

需要说明的是，处理器 410执行的步骤以及处理器 410涉及的其他技术特征还可以参照图 2-图 13所示的方法实施例的相应描述，这里不再赘述。基于同一发明构思，本发明实施例还提供又一种数据保护方法，该方法包括：核心网网元接收用户设备与接入网设备之间通信的请求；所述请求包括所述用户设备的公钥；

所述核心网网元基于所述请求生成用户设备的临时身份标识；

所述核心网网元向所述接入网设备和所述用户设备发送所述用户设备的临时身份标识，以便于所述用户设备和所述接入网设备将所述临时身份标识作为所述用户设备与所述接入网设备之间传输的数据的唯一标识；

所述核心网网元向所述接入网设备发送所述用户设备的公钥，以便于所述接入网设备根据所述用户设备的公钥与所述接入网设备的私钥所生成的对称密钥对所述数据进行安全性保护或安全性验证。

其中，所述核心网网元为接入与移动管理网元 AMF; 所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网的网关。基于同一发明构思，本发明实施例还提供一种核心网网元，该核心网网元包括：接收模块，处理模块和发送模块，其中：

处理模块用于基于所述请求生成用户设备的临时身份标识；

在具体的实施例中，所述核心网网元为接入与移动管理网元 AMF; 所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网的网关。另外，本发明实施例还提供了一种通信系统，该通信系统包括：第一设备和第二设备，具体的，所述第一设备为图 14所示的设备，所述第二设备为图 15所示的设备。或者，所述第一设备为图 16所示的设备，所述第二设备为图 17所示的设备。

具体实现中，所述用户设备和所述接入网设备分别对应图 2-12方法实施例中的所述用户设备和所述接入网设备。在上述实施例中，可以全部或部分地通过软件、硬件、固件或者任意组合来实现。当使用软件实现时，可以全部或者部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令，在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络或其他可编程装置。所述计算机指令可存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网络站点、计算机、服务器或数据中心通过有线（例如同轴电缆、光纤、数字用户线）或无线（例如红外、微波等）方式向另一个网络站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质，也可以是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质（例如软盘、硬盘、磁带等）、光介质（例如 DVD等）、或者半导体介质（例如固态硬盘）等等。

在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

Claims

权利要求

1、一种数据保护方法，其特征在于，包括：

第一设备获取待传输的原始数据；

所述第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥；

所述第一设备使用安全密钥对所述原始数据进行安全性保护，以得到受保护数据包；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性保护包括加密和 /或完整性保护；

所述第一设备向第二设备发送所述受保护数据包；

其中，当所述第一设备为用户设备时，所述第二设备为接入网设备；当所述第一设备为接入网设备时，所述第二设备为用户设备；其中，所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网的网关。

2、根据权利要求 1所述的方法，其特征在于，所述第一设备向第二设备发送所述受保护数据包，具体为：

在所述第一设备和所述第二设备不建立空口连接的情况下，所述第一设备向所述第二设备发送所述受保护数据包。

3、根据权利要求 1或 2所述的方法，其特征在于，在所述第一设备为用户设备，所述第二设备为接入网设备的情况下，

所述第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为：所述用户设备基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

4、根据权利要求 3所述的方法，其特征在于，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，所述用户设备从所述接入网设备获取到的。

5、根据权利要求 4所述的方法，其特征在于，所述受保护数据包包括：用户设备的临时身份标识，用户设备的临时身份标识预设有期限阈值；

其中，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述用户设备从核心网网元获取到的；当所述用户设备检测到所述临时身份标识的使用时间达到所述期限阈值，所述用户设备通过所述接入网设备向所述核心网网元发送临时身份标识的更新请求，以便于所述核心网网元基于所述更新请求更新所述用户设备的临时身份标识；或者，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述用户设备从所述接入网设备获取到的；当所述用户设备检测到所述临时身份标识的使用时间达到所述期限阈值，所述用户设备向所述接入网设备发送临时身份标识的更新请求，以便于所述接入网设备基于所述更新请求更新所述用户设备的临时身份标识。

6、根据权利要求 3所述的方法，其特征在于，所述接入网设备的公钥为所述用户设备从所述接入网设备的广播消息中获得的。

7、根据权利要求 1或 2所述的方法，其特征在于，在所述第一设备为接入网设备，所述第二设备为用户设备的情况下，

所述第一设备基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为：所述接入网设备基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。

8、根据权利要求 7所述的方法，其特征在于，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述接入网设备从核心网网元获取到的；

其中，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥。

9、根据权利要求 8所述的方法，其特征在于，所述受保护数据包包括：所述用户设备的临时身份标识；

其中，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述接入网设备从所述核心网网元获取到的；

或者，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述接入网设备生成的。

10、根据权利要求 8或 9所述的方法，其特征在于，所述方法还包括：

在需要切换接入网设备的通信场景下，所述接入网设备向目标接入网设备发送第一切换消息；所述第一切换消息包括：所述用户设备的公钥、用户设备的临时身份标识、路由信息；

所述接入网设备接收所述目标接入网设备反馈的第一切换确认消息；所述第一切换确认消息包括所述目标接入网设备的公钥；

所述接入网设备向所述用户设备发送第二切换消息；所述第二切换消息包括所述目标接入网设备的公钥；

所述接入网设备接收所述用户设备反馈的第二切换确认消息，基于所述第二切换确认消息删除所述接入网设备中的所述用户设备的临时身份标识和所述用户设备的公钥。

11、根据权利要求 7所述的方法，其特征在于，在所述接入网设备基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥之前，包括：

所述接入网设备接收所述所述用户设备发送的受保护数据包，所述受保护数据包包括所述用户设备的公钥；

所述接入网设备存储所述用户设备的公钥。

12、根据权利要求 8至 10任一项所述的方法，其特征在于，所述核心网网元为接入与移动管理网元 AMF。

13、一种数据保护方法，其特征在于，包括：

第二设备接收第一设备发送的受保护数据包；

所述第二设备基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥；所述第二设备使用安全密钥对所述受保护数据包进行安全性验证，以得到原始数据；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性验证包括解密和 /或完整性验证。

其中，当所述第二设备为接入网设备时，所述第一设备为用户设备；当所述第二设备为用户设备时，所述一设备为接入网设备；其中，所述接入网设备包括接入网 AN的集中处理单元 CU，或者接入网的网关。

14、根据权利要求 13所述的方法，其特征在于，第二设备接收第一设备发送的受保护数据包，具体为- 在所述第一设备和所述第二设备不建立空口连接的情况下，所述第二设备接收所述第一设备发送的受保护数据包。

15、根据权利要求 13或 14所述的方法，其特征在于，在所述第二设备为接入网设备，所述第一设备为用户设备的情况下，

所述第二设备基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为: 所述接入网设备基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。

16、根据权利要求 15所述的方法，其特征在于，所述受保护数据包包括：所述用户设备的临时身份标识；

第二设备接收第一设备发送的受保护数据包，包括：所述接入网设备基于所述用户设备的临时身份标识接收所述用户设备发送的受保护数据包。

17、根据权利要求 16所述的方法，其特征在于，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述接入网设备从核心网网元获取到的，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥；

所述用户设备的公钥与所述用户设备的临时身份标识具有对应关系，所述接入网设备基于所述用户设备的临时身份标识确定所述用户设备的公钥。

18、根据权利要求 15所述的方法，其特征在于，所述受保护数据包包括：所述用户设备的公钥；

在所述第二设备接收所述第一设备发送的受保护数据包之后，包括：所述接入网设备从所述受保护数据包中获得并存储所述用户设备的公钥。

19、根据权利要求 13或 14所述的方法，其特征在于，在所述第二设备为用户设备，所述第一设备为接入网设备的情况下，所述第二设备基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为：

所述用户设备基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

20、根据权利要求 19所述的方法，其特征在于，所述受保护数据包包括：所述用户设备的临时身份标识；

第二设备接收第一设备发送的受保护数据包，包括：所述用户设备基于所述用户设备的临时身份标识接收所述接入网设备发送的受保护数据包。

21、根据权利要求 20所述的方法，其特征在于，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，所述用户设备从所述接入网设备获取到的。

22、根据权利要求 19所述的方法，其特征在于，所述接入网设备的公钥为所述用户设备从所述接入网设备的广播消息中获得的。

23、一种设备，其特征在于，所述设备为第一设备，所述第一设备包括：收发器、存储器和与存储器耦合的处理器；所述存储器用于存储程序代码；当所述程序代码被运行时，所述处理器执行以下操作：

获取待传输的原始数据；

基于所述第一设备的私钥和第二设备的公钥生成对称密钥；

使用安全密钥对所述原始数据进行安全性保护，以得到受保护数据包；其中，所述安全密钥包括所述对称密钥，或者，所述安全密钥包括由所述对称密钥推演的密钥；所述安全性保护包括加密和 /或完整性保护；

通过所述收发器向第二设备发送所述受保护数据包；

24、根据权利要求 23所述的设备，其特征在于，所述处理器执行通过所述收发器向第二设备发送所述受保护数据包，具体为：

在所述第一设备和所述第二设备不建立空口连接的情况下，所述处理器执行通过所述收发器向所述第二设备发送所述受保护数据包。

25、根据权利要求 23或 24所述的设备，其特征在于，在所述第一设备为用户设备，所述第二设备为接入网设备的情况下，

所述处理器执行基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为：所述处理器执行基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

26、根据权利要求 25所述的设备，其特征在于，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，所述处理器通过所述收发器从所述接入网设备获取到的。

27、根据权利要求 26所述的设备，其特征在于，所述受保护数据包包括：用户设备的临时身份标识，用户设备的临时身份标识预设有期限阈值；

其中，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述处理器通过所述收发器从核心网网元获取到的；当所述处理器检测到所述临时身份标识的使用时间达到所述期限阈值，所述处理器利用所述收发器通过所述接入网设备向所述核心网网元发送临时身份标识的更新请求，以便于所述核心网网元基于所述更新请求更新所述用户设备的临时身份标识；

或者，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述处理器通过所述收发器从所述接入网设备获取到的；当所述处理器检测到所述临时身份标识的使用时间达到所述期限阈值，所述处理器通过所述收发器向所述接入网设备发送临时身份标识的更新请求，以便于所述接入网设备基于所述更新请求更新所述用户设备的临时身份标识。

28、根据权利要求 25所述的设备，其特征在于，所述接入网设备的公钥为所述处理器通过所述收发器从所述接入网设备的广播消息中获得的。

29、根据权利要求 23或 24所述的设备，其特征在于，在所述第一设备为接入网设备，所述第二设备为用户设备的情况下，

所述处理器执行基于所述第一设备的私钥和第二设备的公钥生成对称密钥，具体为- 所述处理器执行基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。

30、根据权利要求 29所述的设备，其特征在于，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述处理器通过所述收发器从核心网网元获取到的；

31、根据权利要求 30所述的设备，其特征在于，所述受保护数据包包括：所述用户设备的临时身份标识；

其中，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述处理器通过所述收发器从所述核心网网元获取到的；

或者，所述用户设备的临时身份标识为所述用户设备与核心网认证成功之后，所述处理器生成的。

32、根据权利要求 30或 31所述的设备，其特征在于，所述处理器还用于：在需要切换接入网设备的通信场景下，通过所述收发器向目标接入网设备发送第一切换消息；所述第一切换消息包括：所述用户设备的公钥、用户设备的临时身份标识、路由信息；通过所述收发器接收所述目标接入网设备反馈的第一切换确认消息；所述第一切换确认消息包括所述目标接入网设备的公钥；

通过所述收发器向所述用户设备发送第二切换消息；所述第二切换消息包括所述目标接入网设备的公钥；

通过所述收发器接收所述用户设备反馈的第二切换确认消息，基于所述第二切换确认消息删除所述接入网设备中的所述用户设备的临时身份标识和所述用户设备的公钥。

33、根据权利要求 29所述的设备，其特征在于，在所述处理器基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥之前，包括：

所述处理器通过所述收发器接收所述所述用户设备发送的受保护数据包，所述受保护数据包包括所述用户设备的公钥；

所述处理器通过所述存储器存储所述用户设备的公钥。

34、一种设备，其特征在于，所述设备为第二设备，所述第二设备包括：收发器、存储器和与存储器耦合的处理器，所述存储器用于存储程序代码；当所述程序代码被运行时，所述处理器执行以下操作：

通过所述收发器接收第一设备发送的受保护数据包；

基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥：

35、根据权利要求 34所述的设备，其特征在于，所述处理器执行通过所述收发器接收第一设备发送的受保护数据包，具体为：

在所述第一设备和所述第二设备不建立空口连接的情况下，所述处理器执行通过所述收发器接收所述第一设备发送的受保护数据包。

36、根据权利要求 34或 35所述的设备，其特征在于，在所述第二设备为接入网设备，所述第一设备为用户设备的情况下，

所述处理器执行基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为：

所述处理器执行基于所述接入网设备的私钥和所述用户设备的公钥生成对称密钥。

37、根据权利要求 36所述的设备，其特征在于，所述受保护数据包包括：所述用户设备的临时身份标识；所述处理器执行通过所述收发器接收第一设备发送的受保护数据包，包括：所述处理器执行通过所述收发器基于所述用户设备的临时身份标识接收所述用户设备发送的受保护数据包。

38、根据权利要求 37所述的设备，其特征在于，所述用户设备的公钥为所述用户设备与核心网认证成功之后，所述处理器执行通过所述收发器从核心网网元获取到的，所述核心网网元用于在用户设备与核心网认证过程中获得所述用户设备的公钥；

所述用户设备的公钥与所述用户设备的临时身份标识具有对应关系，所述处理器执行通过所述收发器基于所述用户设备的临时身份标识确定所述用户设备的公钥。

39、根据权利要求 36所述的设备，其特征在于，所述受保护数据包包括：所述用户设备的公钥；

在所述处理器通过所述收发器接收所述第一设备发送的受保护数据包之后，包括：所述处理器从所述受保护数据包中获得所述用户设备的公钥，并通过所述存储器存储所述用户设备的公钥。

40、根据权利要求 34或 35所述的设备，其特征在于，在所述第二设备为用户设备，所述第一设备为接入网设备的情况下，

所述所述处理器执行基于所述第二设备的私钥和所述第一设备的公钥生成对称密钥，具体为- 所述所述处理器执行基于所述用户设备的私钥和所述接入网设备的公钥生成对称密钥。

41、根据权利要求 40所述的设备，其特征在于，所述受保护数据包包括：所述用户设备的临时身份标识；

所述处理器通过所述收发器接收第一设备发送的受保护数据包，包括：所述处理器通过所述收发器基于所述用户设备的临时身份标识接收所述接入网设备发送的受保护数据包。

42、根据权利要求 41所述的设备，其特征在于，所述接入网设备的公钥为所述用户设备与核心网认证成功之后，所述处理器通过所述收发器从所述接入网设备获取到的。

43、根据权利要求 40所述的设备，其特征在于，所述接入网设备的公钥为所述处理器通过所述收发器从所述接入网设备的广播消息中获得的。

44、一种数据保护方法，其特征在于，包括：

核心网网元接收用户设备与接入网设备之间通信的请求；所述请求包括所述用户设备的公钥；

45、根据权利要求 44所述的方法，其特征在于，所述核心网网元为接入与移动管理网元 AMF; 所述接入网设备包括接入网 AN的集中处理单元 CU或者接入网的网关。

46、一种通信系统；其特征在于，包括：第一设备和第二设备，其中：

所述第一设备为如权利要求 23至 33任一项所述的设备；

所述第二设备为如权利要求 34至 43任一项所述的设备。

47、一种存储计算机指令的可读非易失性存储介质，其特征在于，包括计算机指令，所述计算机指令被执行以实现权利要求 1至 12任一项描述的方法，或者权利要求 13至 22 任一项描述的方法。

48、一种计算机程序产品，其特征在于，当计算机程序产品运行于计算机时，被执行以实现权利要求 1至 12任一项描述的方法，或者权利要求 13至 22任一项描述的方法。