A data transmission method, a first device and a two device are used to achieve secure data transmission between a terminal device and a base station in an inactive state. The method includes: a first device to determine the message transmission security context identification includes data transmission and terminal equipment, terminal equipment in the non active state; the first device to transmit the message sent to the second device; the security context identification security context identification second equipment matching terminal equipment and the at least one terminal equipment, and according to the matching result is determined if the safety of activated terminal equipment.
【技术实现步骤摘要】
一种数据传输方法、第一设备及第二设备
本专利技术涉及无线通信领域,尤其涉及一种数据传输方法、第一设备及第二设备。
技术介绍
随着无线通信系统的发展,终端设备类型和业务类型多样化,终端设备节省电能、节约网络资源和满足各种业务类型的需求并存。为了同时保证终端设备节省电能和快速数据传输的需求,终端设备可处于非活跃(inactive)状态。处于非活跃状态的终端设备保持与核心网的连接,但不进行空口连接态的常规操作,如切换、上行定时更新、无线链路监控等,不分配直接用于空口传输的终端标识(如C-RNTI),因此不能直接进行空口调度传输。处于非活跃状态的终端设备支持快速数据传输,快速数据传输是指终端设备与基站之间通过单次传输或者两次传输完成数据传输。目前无线通信系统中,激活终端设备的安全性之后,终端设备与基站之间才可以安全地传输数据。激活终端设备的安全性是通过“三次握手”的机制来实现的,即终端设备与基站之间需要交互三次消息,交互三次消息均成功才能激活终端设备的安全性。而处于非活跃状态的终端设备需要支持快速数据传输,在数据传输过程中无法保证“三次握手”,因此处于非活跃状态的终端设备不能采用目前无线传统通信系统中的安全性机制来实现与基站之间的安全数据传输。综上,亟需设计一种数据传输方案,来实现处于非活跃状态的终端设备与基站之间的安全数据传输。
技术实现思路
本专利技术实施例提供了一种数据传输方法、第一设备及第二设备,用以实现处于非活跃状态的终端设备与基站之间的安全数据传输。其中,第一设备是处于非活跃状态的终端设备时,第二设备是基站;或者,第一设备是基站时,第二设备是处于非活跃状态 ...
【技术保护点】
一种数据传输方法,其特征在于,包括:第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息,所述终端设备处于非活跃状态;所述第一设备将所述传输消息发送给第二设备,所述终端设备的安全上下文标识用于所述第二设备匹配所述终端设备的安全上下文标识与本地至少一个终端设备的安全上下文标识,并根据匹配结果确定是否激活所述终端设备的安全性。
【技术特征摘要】
1.一种数据传输方法,其特征在于,包括:第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息,所述终端设备处于非活跃状态;所述第一设备将所述传输消息发送给第二设备,所述终端设备的安全上下文标识用于所述第二设备匹配所述终端设备的安全上下文标识与本地至少一个终端设备的安全上下文标识,并根据匹配结果确定是否激活所述终端设备的安全性。2.如权利要求1所述的方法,其特征在于,所述第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息之前,还包括:所述第一设备利用所述终端设备的安全上下文标识对应的安全上下文对所述传输数据进行完整性保护。3.如权利要求2所述的方法,其特征在于,所述安全上下文包括以下的一种或多种:密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。4.如权利要求1至3任一所述的方法,其特征在于,所述第一设备是所述终端设备,所述第二设备是基站时,所述传输消息为层2控制信令或者无线资源控制RRC消息。5.如权利要求1至3任一所述的方法,其特征在于,所述第一设备是基站,所述第二设备是所述终端设备时,所述传输消息为以下之一:层2控制信令、无线资源控制RRC消息、物理层控制信令。6.一种数据传输方法,其特征在于,包括:第二设备接收第一设备发送的传输消息,所述传输消息包括传输数据和终端设备的安全上下文标识,所述终端设备处于非活跃状态;所述第二设备匹配所述终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识,并根据匹配结果确定是否激活所述终端设备的安全性。7.如权利要求6所述的方法,其特征在于,所述第二设备根据匹配结果确定是否激活所述终端设备的安全性,包括:当所述终端设备的安全上下文标识和所述本地至少一个终端设备的安全上下文标识匹配成功时,所述第二设备激活所述终端设备的安全性;或者,当所述终端设备的安全上下文标识和所述本地至少一个终端设备的安全上下文标识匹配失败时,所述第二设备确定不激活所述终端设备的安全性。8.如权利要求6所述的方法,其特征在于,所述第二设备激活所述终端设备的安全性之后,还包括:所述第二设备获取所述终端设备的安全上下文标识对应的安全上下文;所述第二设备根据所述安全上下文对所述传输数据进行完整性保护验证,并根据验证结果确定是否与所述第一设备进行数据传输。9.如权利要求8所述的方法,其特征在于,所述第二设备根据验证结果确定是否与所述第一设备进行数据传输,包括:当所述传输数据的完整性保护验证通过时,所述第二设备确定与所述第一设备进行数据传输;或者,当所述传输数据的完整性保护验证未通过时,所述第二设备确定不与所述第一设备进行数据传输。10.如权利要求8所述的方法,其特征在于,所述安全上下文包括以下的一种或多种:密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。11.如权利要求6至10任一所述的方法,其特征在于,所述第一设备是所述终端设备,所述第二设备是基站时,所述传输消息为层2控制信令或者无线资源控制RRC消息。12.如权利要求6至10任一所述的方法,其特征在于,所述第一设备是基站,所述第二设备是所述终端设备时,所述传输消息为以下之一:层2控制信令、无线资源控制RRC消息、物理层控制信令。13.一种第一设备,其特征在于,包括:...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。