一种数据传输方法、第一设备及第二设备技术

一种数据传输方法、第一设备及第二设备，用以实现处于非活跃状态的终端设备与基站之间的安全数据传输。方法包括：第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息，终端设备处于非活跃状态；第一设备将传输消息发送给第二设备；第二设备匹配终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活终端设备的安全性。

A data transmission method, the first device and the two device

A data transmission method, a first device and a two device are used to achieve secure data transmission between a terminal device and a base station in an inactive state. The method includes: a first device to determine the message transmission security context identification includes data transmission and terminal equipment, terminal equipment in the non active state; the first device to transmit the message sent to the second device; the security context identification security context identification second equipment matching terminal equipment and the at least one terminal equipment, and according to the matching result is determined if the safety of activated terminal equipment.

【技术实现步骤摘要】
一种数据传输方法、第一设备及第二设备
本专利技术涉及无线通信领域，尤其涉及一种数据传输方法、第一设备及第二设备。
技术介绍
随着无线通信系统的发展，终端设备类型和业务类型多样化，终端设备节省电能、节约网络资源和满足各种业务类型的需求并存。为了同时保证终端设备节省电能和快速数据传输的需求，终端设备可处于非活跃(inactive)状态。处于非活跃状态的终端设备保持与核心网的连接，但不进行空口连接态的常规操作，如切换、上行定时更新、无线链路监控等，不分配直接用于空口传输的终端标识(如C-RNTI)，因此不能直接进行空口调度传输。处于非活跃状态的终端设备支持快速数据传输，快速数据传输是指终端设备与基站之间通过单次传输或者两次传输完成数据传输。目前无线通信系统中，激活终端设备的安全性之后，终端设备与基站之间才可以安全地传输数据。激活终端设备的安全性是通过“三次握手”的机制来实现的，即终端设备与基站之间需要交互三次消息，交互三次消息均成功才能激活终端设备的安全性。而处于非活跃状态的终端设备需要支持快速数据传输，在数据传输过程中无法保证“三次握手”，因此处于非活跃状态的终端设备不能采用目前无线传统通信系统中的安全性机制来实现与基站之间的安全数据传输。综上，亟需设计一种数据传输方案，来实现处于非活跃状态的终端设备与基站之间的安全数据传输。
技术实现思路
本专利技术实施例提供了一种数据传输方法、第一设备及第二设备，用以实现处于非活跃状态的终端设备与基站之间的安全数据传输。其中，第一设备是处于非活跃状态的终端设备时，第二设备是基站；或者，第一设备是基站时，第二设备是处于非活跃状态的终端设备。第一方面，本专利技术实施例提供的一种数据传输方法，包括：第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息，终端设备处于非活跃状态；第一设备将传输消息发送给第二设备，终端设备的安全上下文标识用于第二设备匹配终端设备的安全上下文标识与本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活终端设备的安全性。在一种可能的实现方式中，第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息之前，还包括：第一设备利用终端设备的安全上下文标识对应的安全上下文对传输数据进行完整性保护。在一种可能的实现方式中，安全上下文包括以下的一种或多种：密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。在一种可能的实现方式中，第一设备是终端设备，第二设备是基站时，传输消息为层2控制信令或者无线资源控制RRC消息。在一种可能的实现方式中，第一设备是基站，第二设备是终端设备时，传输消息为以下之一：层2控制信令、无线资源控制RRC消息、物理层控制信令。第二方面，本专利技术实施例提供的一种数据传输方法，包括：第二设备接收第一设备发送的传输消息，传输消息包括传输数据和终端设备的安全上下文标识，终端设备处于非活跃状态；第二设备匹配终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活终端设备的安全性。在一种可能的实现方式中，第二设备根据匹配结果确定是否激活终端设备的安全性，包括：当终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识匹配成功时，第二设备激活终端设备的安全性；或者，当终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识匹配失败时，第二设备确定不激活终端设备的安全性。在一种可能的实现方式中，第二设备激活终端设备的安全性之后，还包括：第二设备获取终端设备的安全上下文标识对应的安全上下文；第二设备根据安全上下文对传输数据进行完整性保护验证，并根据验证结果确定是否与第一设备进行数据传输。在一种可能的实现方式中，第二设备根据验证结果确定是否与第一设备进行数据传输，包括：当传输数据的完整性保护验证通过时，第二设备确定与第一设备进行数据传输；或者，当传输数据的完整性保护验证未通过时，第二设备确定不与第一设备进行数据传输。在一种可能的实现方式中，安全上下文包括以下的一种或多种：密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。在一种可能的实现方式中，第一设备是终端设备，第二设备是基站时，传输消息为层2控制信令或者无线资源控制RRC消息。在一种可能的实现方式中，第一设备是基站，第二设备是终端设备时，传输消息为以下之一：层2控制信令、无线资源控制RRC消息、物理层控制信令。第三方面，本专利技术实施例提供的一种第一设备，包括：处理单元，用于确定包括传输数据和终端设备的安全上下文标识的传输消息，终端设备处于非活跃状态；发送单元，用于将处理单元确定的传输消息发送给第二设备，终端设备的安全上下文标识用于第二设备匹配终端设备的安全上下文标识与本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活终端设备的安全性。在一种可能的实现方式中，处理单元还用于：在确定包括传输数据和终端设备的安全上下文标识的传输消息之前，利用终端设备的安全上下文标识对应的安全上下文对传输数据进行完整性保护。在一种可能的实现方式中，安全上下文包括以下的一种或多种：密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。在一种可能的实现方式中，第一设备是终端设备，第二设备是基站时，传输消息为层2控制信令或者无线资源控制RRC消息。在一种可能的实现方式中，第一设备是基站，第二设备是终端设备时，传输消息为以下之一：层2控制信令、无线资源控制RRC消息、物理层控制信令。第四方面，本专利技术实施例提供的一种第二设备，包括：接收单元，用于接收第一设备发送的传输消息，传输消息包括传输数据和终端设备的安全上下文标识，终端设备处于非活跃状态；处理单元，用于匹配接收单元接收的传输消息包括的终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活终端设备的安全性。在一种可能的实现方式中，处理单元根据匹配结果确定是否激活终端设备的安全性时，具体包括：当终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识匹配成功时，激活终端设备的安全性；或者，当终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识匹配失败时，确定不激活终端设备的安全性。在一种可能的实现方式中，处理单元还用于：在激活终端设备的安全性之后，获取终端设备的安全上下文标识对应的安全上下文；根据安全上下文对传输数据进行完整性保护验证，并根据验证结果确定是否与第一设备进行数据传输。在一种可能的实现方式中，处理单元根据验证结果确定是否与第一设备进行数据传输时，具体包括：当传输数据的完整性保护验证通过时，确定与第一设备进行数据传输；或者，当传输数据的完整性保护验证未通过时，确定不与第一设备进行数据传输。在一种可能的实现方式中，安全上下文包括以下的一种或多种：密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。在一种可能的实现方式中，第一设备是终端设备，第二设备是基站时，传输消息为层2控制信令或者无线资源控制RRC消息。在一种可能的实现方式中，第一设备是基站，第二设备是终端设备时，传输消息为以下之一：层2控制信令、无线资源控制RRC消息、物理层控制信令。本专利技术实施例提供的技术方案中，第一设备将传输数据和终端设备的安全上下文标识一起发给第本文档来自技高网...

【技术保护点】
一种数据传输方法，其特征在于，包括：第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息，所述终端设备处于非活跃状态；所述第一设备将所述传输消息发送给第二设备，所述终端设备的安全上下文标识用于所述第二设备匹配所述终端设备的安全上下文标识与本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活所述终端设备的安全性。

【技术特征摘要】
1.一种数据传输方法，其特征在于，包括：第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息，所述终端设备处于非活跃状态；所述第一设备将所述传输消息发送给第二设备，所述终端设备的安全上下文标识用于所述第二设备匹配所述终端设备的安全上下文标识与本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活所述终端设备的安全性。2.如权利要求1所述的方法，其特征在于，所述第一设备确定包括传输数据和终端设备的安全上下文标识的传输消息之前，还包括：所述第一设备利用所述终端设备的安全上下文标识对应的安全上下文对所述传输数据进行完整性保护。3.如权利要求2所述的方法，其特征在于，所述安全上下文包括以下的一种或多种：密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。4.如权利要求1至3任一所述的方法，其特征在于，所述第一设备是所述终端设备，所述第二设备是基站时，所述传输消息为层2控制信令或者无线资源控制RRC消息。5.如权利要求1至3任一所述的方法，其特征在于，所述第一设备是基站，所述第二设备是所述终端设备时，所述传输消息为以下之一：层2控制信令、无线资源控制RRC消息、物理层控制信令。6.一种数据传输方法，其特征在于，包括：第二设备接收第一设备发送的传输消息，所述传输消息包括传输数据和终端设备的安全上下文标识，所述终端设备处于非活跃状态；所述第二设备匹配所述终端设备的安全上下文标识和本地至少一个终端设备的安全上下文标识，并根据匹配结果确定是否激活所述终端设备的安全性。7.如权利要求6所述的方法，其特征在于，所述第二设备根据匹配结果确定是否激活所述终端设备的安全性，包括：当所述终端设备的安全上下文标识和所述本地至少一个终端设备的安全上下文标识匹配成功时，所述第二设备激活所述终端设备的安全性；或者，当所述终端设备的安全上下文标识和所述本地至少一个终端设备的安全上下文标识匹配失败时，所述第二设备确定不激活所述终端设备的安全性。8.如权利要求6所述的方法，其特征在于，所述第二设备激活所述终端设备的安全性之后，还包括：所述第二设备获取所述终端设备的安全上下文标识对应的安全上下文；所述第二设备根据所述安全上下文对所述传输数据进行完整性保护验证，并根据验证结果确定是否与所述第一设备进行数据传输。9.如权利要求8所述的方法，其特征在于，所述第二设备根据验证结果确定是否与所述第一设备进行数据传输，包括：当所述传输数据的完整性保护验证通过时，所述第二设备确定与所述第一设备进行数据传输；或者，当所述传输数据的完整性保护验证未通过时，所述第二设备确定不与所述第一设备进行数据传输。10.如权利要求8所述的方法，其特征在于，所述安全上下文包括以下的一种或多种：密钥、加密算法、完整性保护算法、承载标识、计数值、安全常数。11.如权利要求6至10任一所述的方法，其特征在于，所述第一设备是所述终端设备，所述第二设备是基站时，所述传输消息为层2控制信令或者无线资源控制RRC消息。12.如权利要求6至10任一所述的方法，其特征在于，所述第一设备是基站，所述第二设备是所述终端设备时，所述传输消息为以下之一：层2控制信令、无线资源控制RRC消息、物理层控制信令。13.一种第一设备，其特征在于，包括：...

【专利技术属性】
技术研发人员：梁靖，
申请(专利权)人：电信科学技术研究院，
类型：发明
国别省市：北京,11