本發(fā)明涉及通信技術(shù)，尤其涉及一種數(shù)據(jù)傳輸方法和裝置。

背景技術(shù)：
隨著智能終端(SmartPhone)和機(jī)器類通信(MachineTypeCommunications簡(jiǎn)稱：MTC)設(shè)備的廣泛應(yīng)用，小數(shù)據(jù)包的傳輸越來越多。例如，smartphone所支持的郵件推送(EmailPush)、即時(shí)通信軟件MSN、QQ和虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，簡(jiǎn)稱：VPN)等業(yè)務(wù)，在沒有業(yè)務(wù)數(shù)據(jù)發(fā)生的時(shí)間段內(nèi)，為了保持和服務(wù)器的連接，需要和服務(wù)器交互?；?keepalive)消息，該消息即為小數(shù)據(jù)包；又例如，MTC設(shè)備支持的機(jī)器到機(jī)器(MachinetoMachine，簡(jiǎn)稱：M2M)業(yè)務(wù)中的智能抄表、智能交通、智能醫(yī)療等業(yè)務(wù)，其傳輸?shù)臄?shù)據(jù)也為小數(shù)據(jù)包。在通用移動(dòng)通信系統(tǒng)(UniversalMobileTelecommunicationSystem，簡(jiǎn)稱：UMTS)中通常將進(jìn)行此種業(yè)務(wù)的用戶設(shè)備(UserEquipment，簡(jiǎn)稱：UE)置于空閑狀態(tài)，等待UE有小數(shù)據(jù)包需要發(fā)送時(shí)再建立無(wú)線資源控制(RadioResourceControl，簡(jiǎn)稱：RRC)連接，發(fā)送小數(shù)據(jù)包。但是，現(xiàn)有小數(shù)據(jù)包的傳輸流程冗長(zhǎng)、造成數(shù)據(jù)傳輸存在時(shí)延，且傳輸效率較低。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸方法和裝置，以提高小數(shù)據(jù)包的傳輸效率，同時(shí)提供了一種安全機(jī)制來保證小數(shù)據(jù)包的傳輸安全。第一方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸方法，包括：用戶設(shè)備UE采用安全參數(shù)和安全算法對(duì)非接入層協(xié)議數(shù)據(jù)單元NASPDU進(jìn)行安全處理，所述NASPDU封裝有待傳輸數(shù)據(jù)；所述UE通過無(wú)線網(wǎng)絡(luò)控制器RNC向服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送所述NASPDU。在第一方面的第一種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。根據(jù)第一方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還包括：所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)。根據(jù)第一方面的第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述UE與所述SGSN通過認(rèn)證和密鑰協(xié)商AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)。根據(jù)第一方面的第三種可能的實(shí)現(xiàn)方式，在第四種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述UE與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定采用所述AKA過程中的加密秘鑰CK作為所述CK_small，和\或，確定采用所述AKA過程中的完整性保護(hù)密鑰IK作為所述IK_small。根據(jù)第一方面的第三種可能的實(shí)現(xiàn)方式，在第五種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述UE與SGSN通過AKA過程進(jìn)行協(xié)商，確定采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small；CK_small＝HMAC_SHA-256(A1，A2，cipherlabel)(1)IK_small＝HMAC-SHA-256(A1，A2，integritylabel)(2)其中，HMAC-SHA-256為密鑰生成函數(shù)，A1和A2為所述密鑰生成函數(shù)HMAC-SHA-256的輸入?yún)?shù)，A1為CK，或?qū)K和IK的字符串聯(lián)獲得的新字符串[CK||IK]；A2為所述AKA過程中由認(rèn)證中心AuC生成的認(rèn)證向量AV中的隨機(jī)數(shù)RAND；cipherlabel為加密算法標(biāo)簽，integritylabel為完整性保護(hù)算法標(biāo)簽。根據(jù)第一方面的第五種可能的實(shí)現(xiàn)方式，在第六種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述UE在安全模式命令SMC過程中接收所述SGSN發(fā)送的隨機(jī)數(shù)Nonce；所述UE采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small，其中，A2為所述隨機(jī)數(shù)Nonce。根據(jù)第一方面、第一方面的第一種至第六種可能的實(shí)現(xiàn)方式中的任意一種，在第七種可能的實(shí)現(xiàn)方式中，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還包括：所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第一方面的第七種可能的實(shí)現(xiàn)方式，在第八種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全算法，包括：所述UE與所述SGSN通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第一方面的第八種可能的實(shí)現(xiàn)方式，在第九種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法，包括：所述UE將所述UE所支持的安全算法攜帶在注冊(cè)請(qǐng)求AttachRequest消息，或路由區(qū)域更新請(qǐng)求RAURequest消息中發(fā)送給所述SGSN；所述UE接收所述SGSN發(fā)送的SMC消息，所述SMC消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法，或者，所述UE接收所述SGSN發(fā)送的注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息，所述注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法。根據(jù)第一方面的第七種可能的實(shí)現(xiàn)方式，在第十種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全算法，包括：所述UE與所述SGSN通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第一方面的第九種可能的實(shí)現(xiàn)方式，在第十一種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法，包括：所述UE接收跨SGSN切換中的目標(biāo)RNC發(fā)送的無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含跨SGSN切換中的目標(biāo)SGSN確定的所述安全算法。根據(jù)第一方面的第七種可能的實(shí)現(xiàn)方式，在第十二種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全算法，包括：所述UE與所述SGSN通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法；所述UE和所述SGSN協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。根據(jù)第一方面的第十二種可能的實(shí)現(xiàn)方式中，在第十三種可能的實(shí)現(xiàn)方式中，所述UE與所述SGSN通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法，包括：所述UE接收RNC發(fā)送的安全模式命令SMC消息，所述SMC消息中攜帶所述業(yè)務(wù)的安全算法；所述UE和所述SGSN協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法之后，包括：所述UE保存所述安全算法；所述UE接收RNC發(fā)送的下一條SMC消息時(shí)，采用所述下一條SMC消息中攜帶的業(yè)務(wù)的安全算法作為所述安全算法。根據(jù)第一方面、第一方面的第一種至第十三種可能的實(shí)現(xiàn)方式中的任意一種，在第十四種可能的實(shí)現(xiàn)方式中，所述UE向SGSN發(fā)送所述NASPDU，包括：所述UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU發(fā)送給所述SGSN。根據(jù)第一方面的第十四種可能的實(shí)現(xiàn)方式，在第十五種可能的實(shí)現(xiàn)方式中，所述UE向RNC發(fā)送RRC連接建立完成消息之前，還包括：所述UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。根據(jù)第一方面的第十四種或第十五種可能的實(shí)現(xiàn)方式，在第十六種可能的實(shí)現(xiàn)方式中，所述RRC連接建立完成消息中具體包括：所述NASPDU和密鑰集標(biāo)識(shí)KSI，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文。根據(jù)第一方面、第一方面的第一種至第六種可能的實(shí)現(xiàn)方式中的任意一種，在第十七種可能的實(shí)現(xiàn)方式中，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還包括：所述UE配置有與RNC上的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。根據(jù)第一方面、第一方面的第一種至第十三種以及第十七可能的實(shí)現(xiàn)方式中的任意一種，在第十八種可能的實(shí)現(xiàn)方式中，所述UE向SGSN發(fā)送所述NASPDU，包括：所述UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU解密后發(fā)送給所述SGSN。根據(jù)第一方面的第十八種可能的實(shí)現(xiàn)方式，在第十九種可能的實(shí)現(xiàn)方式中，所述UE向RNC發(fā)送RRC連接建立完成消息之前，還包括：所述UE接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息包含新鮮值Fresh；則，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理，包括：所述UE采用安全參數(shù)和安全算法，以及所述Fresh對(duì)所述NASPDU進(jìn)行安全處理。根據(jù)第一方面的第十就種可能的實(shí)現(xiàn)方式，在第二十種可能的實(shí)現(xiàn)方式中，所述UE接收所述RNC發(fā)送的RRC連接建立消息之前，還包括：所述UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息包括小數(shù)據(jù)指示和KSI，以使所述RNC將所述小數(shù)據(jù)指示和KSI發(fā)送給所述SGSN。根據(jù)第一方面的第十九種或第二十種可能的實(shí)現(xiàn)方式，在第二十一種可能的實(shí)現(xiàn)方式中，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理，包括：所述UE采用安全參數(shù)和安全算法，以及抗重放參數(shù)，對(duì)所述NASPDU進(jìn)行安全處理；則，所述UE向所述RNC發(fā)送的RRC連接建立完成消息中，還攜帶有所述抗重放參數(shù)。根據(jù)第一方面的第二十一種可能的實(shí)現(xiàn)方式，在第二十二種可能的實(shí)現(xiàn)方式中，所述抗重放參數(shù)包括：初始值Start和新鮮值Fresh，或者，根據(jù)初始值Start生成的Count_C和/或Count_I和新鮮值Fresh，或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。根據(jù)第一方面的第二十一種可能的實(shí)現(xiàn)方式，在第二十三種可能的實(shí)現(xiàn)方式中，所述UE向所述RNC發(fā)送的RRC連接請(qǐng)求消息中，還攜帶有所述UE生成的第一隨機(jī)數(shù)Nonce_UE；所述UE接收所述RNC發(fā)送的RRC連接建立消息中，還攜帶有所述RNC生成的第二隨機(jī)數(shù)Nonce_RNC；所述抗重放參數(shù)包括：所述第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC。根據(jù)第一方面、第一方面的第一種至第六種可能的實(shí)現(xiàn)方式中的任意一種，在第二十四種可能的實(shí)現(xiàn)方式中，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還包括：所述UE接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息中包含所述RNC指示的安全算法。根據(jù)第一方面的第二十四種可能的實(shí)現(xiàn)方式，在第二十五種可能的實(shí)現(xiàn)方式中，所述UE接收的RRC連接建立消息中，還包括：RNC生成的Fresh值和所述UE支持的安全算法。根據(jù)第一方面的第二十四種可能的實(shí)現(xiàn)方式，在第二十六種可能的實(shí)現(xiàn)方式中，所述UE接收所述RNC發(fā)送的RRC連接建立消息之前，還包括：所述UE向所述RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示，KSI和所述UE支持的安全算法；則，所述UE接收的RRC連接建立消息中包含的所述RNC指示安全算法，為所述RNC根據(jù)所述UE的支持的安全算法確定的。第二方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸方法，包括：無(wú)線網(wǎng)絡(luò)控制器RNC接收用戶設(shè)備UE發(fā)送的經(jīng)過安全處理的非接入層協(xié)議數(shù)據(jù)單元NASPDU，所述NASPDU封裝有待傳輸數(shù)據(jù)；所述RNC向服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送所述NASPDU。在第二方面的第一種可能的實(shí)現(xiàn)方式中，所述安全處理包括：采用安全參數(shù)和安全算法對(duì)所述NASPDU進(jìn)行安全處理，其中，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。根據(jù)第二方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還包括：所述RNC接收所述SGSN發(fā)送的安全模式命令SMC消息，所述SMC消息中包含所述SGSN生成的隨機(jī)數(shù)Nonce；所述RNC向所述UE發(fā)送包含所述隨機(jī)數(shù)Nonce的SMC消息，以使所述UE根據(jù)所述隨機(jī)數(shù)Nonce獲取所述安全參數(shù)。根據(jù)第二方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還包括：所述RNC在所述UE的注冊(cè)流程中接收所述UE發(fā)送的包含所述UE支持的安全算法的消息，并將所述消息發(fā)送給所述SGSN；所述RNC接收所述SGSN發(fā)送的包含所述SGSN指示的安全算法的消息，并將所述消息發(fā)送給所述UE。根據(jù)第二方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第四種可能的實(shí)現(xiàn)方式中，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還包括：所述RNC在所述UE的跨SGSN切換流程中接收目標(biāo)SGSN發(fā)送的包含所述目標(biāo)SGSN指示的安全算法的重定位請(qǐng)求RelocationRequest消息；所述RNC向所述UE發(fā)送無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含所述目標(biāo)SGSN指示的安全算法。根據(jù)第二方面、第二方面的第一種至第四種可能的實(shí)現(xiàn)方式中的任意一種，在第五種可能的實(shí)現(xiàn)方式中，所述RNC接收所述UE發(fā)送的經(jīng)過安全處理的NASPDU，包括：所述RNC接收所述UE發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU和密鑰集標(biāo)識(shí)KSI、以及抗重放參數(shù)；則，所述RNC向所述SGSN發(fā)送所述NASPDU，包括：所述RNC向SGSN發(fā)送所述NASPDU、所述KSI、以及所述抗重放參數(shù)，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文。根據(jù)第二方面的第五種可能的實(shí)現(xiàn)方式，在第六種可能的實(shí)現(xiàn)方式中，所述抗重放參數(shù)包括：初始值Start和新鮮值Fresh，或者，根據(jù)初始值Start生成的Count_C和/或Count_I和新鮮值Fresh，或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。根據(jù)第二方面的第五種或第六種可能的實(shí)現(xiàn)方式，在第七種可能的實(shí)現(xiàn)方式中，所述RNC接收所述UE發(fā)送RRC連接建立完成消息之前，還包括：所述RNC接收所述UE發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。根據(jù)第二方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第八種可能的實(shí)現(xiàn)方式中，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還包括：所述RNC配置有與所述UE的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。根據(jù)第二方面的第一種至第四種以及第八可能的實(shí)現(xiàn)方式，在第九種可能的實(shí)現(xiàn)方式中，所述RNC向所述SGSN發(fā)送所述NASPDU之前，還包括：所述RNC將所述NASPDU解密。根據(jù)第二方面的第九種可能的實(shí)現(xiàn)方式，在第十種可能的實(shí)現(xiàn)方式中，所述RNC將所述NASPDU解密之前，還包括：所述RNC向所述SGSN發(fā)送安全參數(shù)獲取請(qǐng)求消息，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的密鑰集標(biāo)識(shí)KSI或者，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的KSI和小數(shù)據(jù)指示；所述RNC接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包括：所述KSI對(duì)應(yīng)的安全參數(shù)，或者，所述RNC接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包括：所述KSI對(duì)應(yīng)的安全參數(shù)以及小數(shù)據(jù)專用的Count_C_small和/或Count_I_small，則，所述RNC更新所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small；所述RNC向所述SGSN發(fā)送所述NASPDU之后，還包括：所述RNC向所述SGSN發(fā)送更新后的所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small，以使所述SGSN更新所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。根據(jù)第二方面的第十種可能的實(shí)現(xiàn)方式，在第十一種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)響應(yīng)消息中還包括：所述SGSN選擇的安全算法。根據(jù)第二方面的第十種或第十一種可能的實(shí)現(xiàn)方式，在第十二種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)獲取請(qǐng)求消息為初始UE消息，所述安全參數(shù)響應(yīng)消息為命令I(lǐng)D消息或直接傳輸消息，或者，所述安全參數(shù)獲取請(qǐng)求消息為上行信息交互請(qǐng)求消息，所述安全參數(shù)響應(yīng)消息為上行信息交互回復(fù)消息。根據(jù)第二方面的第九種至第十二種可能的實(shí)現(xiàn)方式中的任意一種，在第十三種可能的實(shí)現(xiàn)方式中，所述RNC接收所述UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還包括：所述RNC向所述UE發(fā)送RRC連接建立消息，所述RRC連接建立消息包含新鮮值Fresh；所述RNC接收所述UE發(fā)送的經(jīng)過安全處理的NASPDU，包括：所述RNC接收所述UE發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述采用安全算法、安全參數(shù)、所述新鮮值Fresh、進(jìn)行安全處理的NASPDU；所述RNC將所述NASPDU解密，包括：所述RNC采用所述安全算法、安全參數(shù)、以及所述新鮮值Fresh對(duì)所述NASPDU進(jìn)行解密。根據(jù)第二方面的第十三種可能的實(shí)現(xiàn)方式，在第十四種可能的實(shí)現(xiàn)方式中，所述RNC向所述UE發(fā)送RRC連接建立消息之前，還包括：所述RNC接收所述UE發(fā)送的RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息包含小數(shù)據(jù)指示和KSI；或者，所述RNC接收的所述UE發(fā)送RRC連接建立完成消息中還包括：KSI；則，所述RNC向所述SGSN發(fā)送的安全參數(shù)獲取請(qǐng)求消息中攜帶所述小數(shù)據(jù)指示和所述KSI，以使所述SGSN查找所述NASPDU的安全上下文。根據(jù)第二方面的第十三種或第十四種可能的實(shí)現(xiàn)方式，在第十五種可能的實(shí)現(xiàn)方式中，所述RRC連接建立完成消息中攜帶的NASPDU為所述采用安全算法、安全參數(shù)、以及抗重放參數(shù)進(jìn)行安全處理的NASPDU；則，所述RRC連接建立消息中還包括：所述抗重放參數(shù)；所述RNC將所述NASPDU解密，包括：所述RNC采用所述安全算法、安全參數(shù)、以及所述抗重放參數(shù)對(duì)所述NASPDU進(jìn)行解密。根據(jù)第二方面的第十四種可能的實(shí)現(xiàn)方式，在第十六種可能的實(shí)現(xiàn)方式中，所述RNC接收所述UE發(fā)送的RRC連接請(qǐng)求消息中，還攜帶有所述UE生成的第一隨機(jī)數(shù)Nonce_UE；所述RNC向所述UE發(fā)送的RRC連接建立消息中，還攜帶有所述RNC生成的第二隨機(jī)數(shù)Nonce_RNC；所述抗重放參數(shù)包括：所述第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC。根據(jù)第二方面的第十三種可能的實(shí)現(xiàn)方式，在第十七種可能的實(shí)現(xiàn)方式中，所述在所述RNC向所述UE發(fā)送RRC連接建立消息之前，還包括：所述RNC確定本次傳輸?shù)陌踩惴?；則，所述RNC向所述UE發(fā)送的RRC連接建立消息中，包含所述RNC確定的本次傳輸?shù)陌踩惴ǖ闹甘拘畔?、Fresh值、UE支持的安全算法。根據(jù)第二方面的第十七種可能的實(shí)現(xiàn)方式，在第十八種可能的實(shí)現(xiàn)方式中，所述RNC接收的所述UE發(fā)送RRC連接請(qǐng)求消息中，還包括所述UE支持的安全算法；所述RNC接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息中，還包括所述SGSN支持的安全算法；則，所述RNC確定本次傳輸?shù)陌踩惴?，包括：所述RNC根據(jù)所述UE支持的安全算法和所述SGSN支持的安全算法確定本次傳輸?shù)陌踩惴ǎ凰鯮NC向所述UE發(fā)送的RRC連接建立消息中，包含所述RNC確定的本次傳輸?shù)陌踩惴ǖ闹甘拘畔?、Fresh值、UE支持的安全算法。第三方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸方法，包括：服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)SGSN接收無(wú)線網(wǎng)絡(luò)控制器RNC發(fā)送的非接入層協(xié)議數(shù)據(jù)單元NASPDU，所述NASPDU為用戶設(shè)備UE采用安全算法以及安全參數(shù)進(jìn)行安全處理后發(fā)送給所述RNC的。在第三方面的第一種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。根據(jù)第三方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，所述SGSN接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，還包括：所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)。根據(jù)第三方面的第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述SGSN與所述UE通過認(rèn)證和密鑰協(xié)商AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)。根據(jù)第三方面的第三種可能的實(shí)現(xiàn)方式，在第四種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定采用所述AKA過程中的加密秘鑰CK作為所述CK_small，和\或，確定采用所述AKA過程中的完整性保護(hù)密鑰IK作為所述IK_small。根據(jù)第三方面的第三種可能的實(shí)現(xiàn)方式，在第五種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small；CK_small＝HMAC-SHA-256(A1，A2，cipherlabel)(1)IK_small＝HMAC-SHA-256(A1，A2，integritylabel)(2)其中，HMAC-SHA-256為密鑰生成函數(shù)，A1和A2為所述密鑰生成函數(shù)HMAC-SHA-256的輸入?yún)?shù)，A1為CK，或?qū)K和IK的字符串聯(lián)獲得的新字符串[CK||IK]；A2為所述AKA過程中由認(rèn)證中心AuC生成的認(rèn)證向量AV中的隨機(jī)數(shù)RAND；cipherlabel為加密算法標(biāo)簽，integritylabel為完整性保護(hù)算法標(biāo)簽。根據(jù)第三方面的第五種可能的實(shí)現(xiàn)方式，在第六種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)，包括：所述SGSN在安全模式命令SMC過程中向所述UE發(fā)送隨機(jī)數(shù)Nonce；所述SGSN與所述UE采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small，其中，A2為所述隨機(jī)數(shù)Nonce。根據(jù)第三方面、第三方面的第一種至第六種可能的實(shí)現(xiàn)方式，在第七種可能的實(shí)現(xiàn)方式中，54、根據(jù)權(quán)利要求47～53中任一項(xiàng)所述的方法，其特征在于，所述SGSN接收RNC發(fā)送NASPDU之前，還包括：所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第三方面的第七種可能的實(shí)現(xiàn)方式，在第八種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全算法，包括：所述SGSN與所述UE通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第三方面的第八種可能的實(shí)現(xiàn)方式，在第九種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法，包括：所述SGSN接收所述UE發(fā)送的包含有所述UE所支持的安全算法的注冊(cè)請(qǐng)求Attachrequest消息，或路由區(qū)域更新請(qǐng)求RAUrequest消息；所述SGSN向所述UE發(fā)送注冊(cè)接受AttachAccept消息，或路由區(qū)域接受RAUaccept消息，所述注冊(cè)接受AttachAccept消息，或路由區(qū)域接受RAUaccept消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法，或者，所述SGSN向所述UE發(fā)送SMC消息，所述SMC消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法。根據(jù)第三方面的第七種可能的實(shí)現(xiàn)方式，在第十種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全算法，包括：所述SGSN與所述UE通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第三方面的第九種可能的實(shí)現(xiàn)方式，在第十一種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法，包括：跨SGSN切換中的目標(biāo)SGSN接收源SGSN發(fā)送轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)重定位請(qǐng)求消息，所述轉(zhuǎn)發(fā)重定位請(qǐng)求消息中包含所述源SGSN確定的安全算法、所述UE的安全參數(shù)和所述UE支持的安全算法；所述目標(biāo)SGSN向目標(biāo)RNC發(fā)送重定位請(qǐng)求消息，所述重定位請(qǐng)求消息中包含所述目標(biāo)SGSN確定的所述安全算法。根據(jù)第三方面的第七種可能的實(shí)現(xiàn)方式，在第十二種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全算法，包括：所述SGSN與所述UE通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法；所述SGSN和所述UE協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。根據(jù)第三方面的第十二種可能的實(shí)現(xiàn)方式，在第十三種可能的實(shí)現(xiàn)方式中，所述SGSN與所述UE通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法，包括：所述SGSN接收RNC發(fā)送的安全模式命令SMC完成消息，所述SMC完成消息中攜帶所述業(yè)務(wù)的安全算法；所述SGSN和所述UE協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法之后，包括：所述SGSN保存所述安全算法；所述SGSN接收RNC發(fā)送的下一條SMC完成消息時(shí)，采用所述下一條SMC完成消息中攜帶的業(yè)務(wù)的安全算法作為所述安全算法。根據(jù)第三方面、第三方面的第一種至十三種可能的實(shí)現(xiàn)方式，在第十四種可能的實(shí)現(xiàn)方式中，所述SGSN接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU，包括：所述SGSN接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，且經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的；所述SGSN對(duì)所述NASPDU進(jìn)行解密。根據(jù)第三方面的第十四種可能的實(shí)現(xiàn)方式，在第十五種可能的實(shí)現(xiàn)方式中，所述SGSN接收的RNC發(fā)送的包含所述NASPDU的消息中還攜帶有所述密鑰集標(biāo)識(shí)KSI，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文；所述SGSN對(duì)所述NASPDU進(jìn)行解密，包括：所述SGSN采用所述安全上下文對(duì)所述NASPDU進(jìn)行解密。根據(jù)第三方面的第十五種可能的實(shí)現(xiàn)方式，在第十六種可能的實(shí)現(xiàn)方式中，所述SGSN接收的RNC發(fā)送的包含所述NASPDU的消息中還攜帶有抗重放參數(shù)；所述SGSN對(duì)所述NASPDU進(jìn)行解密，包括：所述SGSN采用所述安全上下文以及所述抗重放參數(shù)對(duì)所述NASPDU進(jìn)行解密。根據(jù)第三方面、第三方面的第一種至十三種可能的實(shí)現(xiàn)方式，在第十七種可能的實(shí)現(xiàn)方式中，所述SGSN接收RNC發(fā)送的NASPDU，包括：所述SGSN接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的，并經(jīng)過所述RNC解密的。根據(jù)第三方面的第十七種可能的實(shí)現(xiàn)方式，在第十八種可能的實(shí)現(xiàn)方式中，所述SGSN接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，還包括：所述SGSN接收所述RNC發(fā)送的安全參數(shù)獲取請(qǐng)求消息，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的UE密鑰集標(biāo)識(shí)KSI和小數(shù)據(jù)指示；所述SGSN向所述RNC發(fā)送安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包含所述UE密鑰集標(biāo)識(shí)對(duì)應(yīng)的安全參數(shù)。根據(jù)第三方面的第十八種可能的實(shí)現(xiàn)方式，在第十九種可能的實(shí)現(xiàn)方式中，所述SGSN向所述RNC發(fā)送的安全參數(shù)響應(yīng)消息中還包括：所述SGSN選擇的安全算法。根據(jù)第三方面的第十八種或第十九種可能的實(shí)現(xiàn)方式，在第二十種可能的實(shí)現(xiàn)方式中，所述SGSN向所述RNC發(fā)送的安全參數(shù)響應(yīng)消息中，還包括：小數(shù)據(jù)專用的Count_C_small和/或Count_I_small；則，所述SGSN接收RNC發(fā)送的包含所述NASPDU的消息之后，還包括：所述SGSN接收RNC發(fā)送的更新后的所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。根據(jù)第三方面的第十八種可能的實(shí)現(xiàn)方式，在第二十一種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)獲取請(qǐng)求消息為初始UE消息，所述安全參數(shù)響應(yīng)消息為命令I(lǐng)D消息或直接傳輸消息，或者，所述安全參數(shù)獲取請(qǐng)求消息為上行信息交互請(qǐng)求消息，所述安全參數(shù)響應(yīng)消息為上行信息交互回復(fù)消息。第四方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸裝置，包括：處理模塊，用于采用安全參數(shù)和安全算法對(duì)非接入層協(xié)議數(shù)據(jù)單元NASPDU進(jìn)行安全處理，所述NASPDU封裝有待傳輸數(shù)據(jù)；發(fā)送模塊，用于通過無(wú)線網(wǎng)絡(luò)控制器RNC向服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送所述NASPDU。在第四方面的第一種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。根據(jù)第四方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，還包括：安全參數(shù)協(xié)商模塊，用于在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)。根據(jù)第四方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，還包括：安全算法協(xié)商模塊，用于在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，與所述SGSN進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第四方面、第四方面的第一種至第三種可能的實(shí)現(xiàn)方式中的任意一種，在第四種可能的實(shí)現(xiàn)方式中，所述發(fā)送模塊具體用于：向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU發(fā)送給所述SGSN。根據(jù)第四方面的第四種可能的實(shí)現(xiàn)方式，在第五種可能的實(shí)現(xiàn)方式中，所述發(fā)送模塊，還用于：向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。根據(jù)第四方面、第四方面的第一種至第四種可能的實(shí)現(xiàn)方式中的任意一種，在第五種可能的實(shí)現(xiàn)方式中，還包括：配置模塊，用于在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，配置與RNC上的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。根據(jù)第四方面、第四方面的第一種至第五種可能的實(shí)現(xiàn)方式中的任意一種，在第六種可能的實(shí)現(xiàn)方式中，所述發(fā)送模塊具體用于：向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU解密后發(fā)送給所述SGSN。根據(jù)第四方面的第六種可能的實(shí)現(xiàn)方式，在第七種可能的實(shí)現(xiàn)方式中，還包括：參數(shù)傳遞模塊，用于在向RNC發(fā)送RRC連接建立完成消息之前，所述UE接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息包含新鮮值Fresh；則，所述處理模塊具體用于：采用安全參數(shù)和安全算法，以及所述Fresh對(duì)所述NASPDU進(jìn)行安全處理。根據(jù)第四方面的第七種可能的實(shí)現(xiàn)方式，在第八種可能的實(shí)現(xiàn)方式中，所述處理模塊具體用于：采用安全參數(shù)和安全算法，以及抗重放參數(shù)，對(duì)所述NASPDU進(jìn)行安全處理；則，所述RRC連接建立完成消息中，還攜帶有所述抗重放參數(shù)。根據(jù)第四方面的第八種可能的實(shí)現(xiàn)方式，在第九種可能的實(shí)現(xiàn)方式中，所述抗重放參數(shù)包括：初始值Start和新鮮值Fresh，或者，根據(jù)初始值Start生成的Count_C和/或Count_I和新鮮值Fresh，或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。根據(jù)第四方面、第四方面的第一種至第九種可能的實(shí)現(xiàn)方式中的任意一種，在第十種可能的實(shí)現(xiàn)方式中，所述參數(shù)傳遞模塊還用于：在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息中包含所述RNC指示的安全算法。第五方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸裝置，包括：接收模塊，用于接收用戶設(shè)備UE發(fā)送的經(jīng)過安全處理的非接入層協(xié)議數(shù)據(jù)單元NASPDU，所述NASPDU封裝有待傳輸數(shù)據(jù)；發(fā)送模塊，用于向服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送所述NASPDU。在第五方面的第一種可能的實(shí)現(xiàn)方式中，所述安全處理包括：采用安全參數(shù)和安全算法對(duì)所述NASPDU進(jìn)行安全處理，其中，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。根據(jù)第五方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，還包括：協(xié)商模塊，用于在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，接收所述SGSN發(fā)送的安全模式命令SMC消息，所述SMC消息中包含所述SGSN生成的隨機(jī)數(shù)Nonce；向所述UE發(fā)送包含所述隨機(jī)數(shù)Nonce的SMC消息，以使所述UE根據(jù)所述隨機(jī)數(shù)Nonce獲取所述安全參數(shù)。根據(jù)第五方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，所述協(xié)商模塊，還用于：在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，在所述UE的注冊(cè)流程中接收所述UE發(fā)送的包含所述UE支持的安全算法的消息，并將所述消息發(fā)送給所述SGSN；接收所述SGSN發(fā)送的包含所述SGSN指示的安全算法的消息，并將所述消息發(fā)送給所述UE。根據(jù)第五方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第四種可能的實(shí)現(xiàn)方式中，所述協(xié)商模塊，還用于：在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，在所述UE的跨SGSN切換流程中接收目標(biāo)SGSN發(fā)送的包含所述目標(biāo)SGSN指示的安全算法的重定位請(qǐng)求RelocationRequest消息；向所述UE發(fā)送無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含所述目標(biāo)SGSN指示的安全算法。根據(jù)第五方面、第五方面的第一種至第四種可能的實(shí)現(xiàn)方式中的任意一種，在第五種可能的實(shí)現(xiàn)方式中，所述接收模塊具體用于：接收所述UE發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU和密鑰集標(biāo)識(shí)KSI、以及抗重放參數(shù)；則，所述發(fā)送模塊具體用于：向SGSN發(fā)送所述NASPDU、所述KSI、以及所述抗重放參數(shù)，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文。根據(jù)第五方面的第五種可能的實(shí)現(xiàn)方式，在第六種可能的實(shí)現(xiàn)方式中，所述抗重放參數(shù)包括：初始值Start和新鮮值Fresh，或者，根據(jù)初始值Start生成的Count_C和/或Count_I和新鮮值Fresh，或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。根據(jù)第五方面的第五種可能的實(shí)現(xiàn)方式，在第七種可能的實(shí)現(xiàn)方式中，還包括：參數(shù)傳遞模塊，用于在接收所述UE發(fā)送RRC連接建立完成消息之前，接收所述UE發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。根據(jù)第五方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第八種可能的實(shí)現(xiàn)方式中，還包括：配置模塊，用于在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前配置與所述UE的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。根據(jù)第五方面、第五方面的第一種至第四種以及第八種可能的實(shí)現(xiàn)方式中的任意一種，在第九種可能的實(shí)現(xiàn)方式中，還包括：處理模塊，用于在向所述SGSN發(fā)送所述NASPDU之前，將所述NASPDU解密。根據(jù)第五方面的第九種可能的實(shí)現(xiàn)方式，在第十種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)響應(yīng)消息中還包括：所述SGSN選擇的安全算法。根據(jù)第五方面的第九種或第十種可能的實(shí)現(xiàn)方式，在第十一種可能的實(shí)現(xiàn)方式中，所述RRC連接建立完成消息中攜帶的NASPDU為所述采用安全算法、安全參數(shù)、以及抗重放參數(shù)進(jìn)行安全處理的NASPDU；則，所述RRC連接建立消息中還包括：所述抗重放參數(shù)；所述處理模塊具體用于：采用所述安全算法、安全參數(shù)、以及所述抗重放參數(shù)對(duì)所述NASPDU進(jìn)行解密。根據(jù)第五方面的第十一種可能的實(shí)現(xiàn)方式，在第十二種可能的實(shí)現(xiàn)方式中，所述協(xié)商模塊還用于：在向所述UE發(fā)送RRC連接建立消息之前，確定本次傳輸?shù)陌踩惴ǎ粍t，所述RRC連接建立消息中，包含所述RNC確定的本次傳輸?shù)陌踩惴ǖ闹甘拘畔?、Fresh值、UE支持的安全算法。第六方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸裝置，包括：接收模塊，用于接收無(wú)線網(wǎng)絡(luò)控制器RNC發(fā)送的非接入層協(xié)議數(shù)據(jù)單元NASPDU，所述NASPDU為用戶設(shè)備UE采用安全算法以及安全參數(shù)進(jìn)行安全處理后發(fā)送給所述RNC的。在第六方面的第一種可能的實(shí)現(xiàn)方式中，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。根據(jù)第六方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，還包括：安全參數(shù)協(xié)商模塊，用于在接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)。根據(jù)第六方面的第一種或第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，還包括：安全算法協(xié)商模塊，用于在接收RNC發(fā)送NASPDU之前，與所述UE進(jìn)行協(xié)商，確定所述安全算法。根據(jù)第六方面、第六方面的第一種至第三種可能的實(shí)現(xiàn)方式中的任意一種，在第四種可能的實(shí)現(xiàn)方式中，所述接收模塊具體用于：接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，且經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的；還包括：處理模塊，用于對(duì)所述NASPDU進(jìn)行解密。根據(jù)第六方面、第六方面的第一種至第三種可能的實(shí)現(xiàn)方式中的任意一種，在第五種可能的實(shí)現(xiàn)方式中，所述接收模塊具體用于：接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的，并經(jīng)過所述RNC解密的。根據(jù)第六方面的第五種可能的實(shí)現(xiàn)方式，在第六種可能的實(shí)現(xiàn)方式中，還包括：參數(shù)傳遞模塊，用于在接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，接收所述RNC發(fā)送的安全參數(shù)獲取請(qǐng)求消息，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的UE密鑰集標(biāo)識(shí)KSI和小數(shù)據(jù)指示；向所述RNC發(fā)送安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包含所述UE密鑰集標(biāo)識(shí)對(duì)應(yīng)的安全參數(shù)。根據(jù)第六方面的第五種或第六種可能的實(shí)現(xiàn)方式，在第七種可能的實(shí)現(xiàn)方式中，所述參數(shù)傳遞模塊向所述RNC發(fā)送的安全參數(shù)響應(yīng)消息中，還包括：小數(shù)據(jù)專用的Count_C_small和/或Count_I_small；則，所述參數(shù)傳遞模塊還用于，在接收RNC發(fā)送的包含所述NASPDU的消息之后，接收RNC發(fā)送的更新后的所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。本發(fā)明施例提供一種數(shù)據(jù)傳輸方法和裝置，通過將待傳輸?shù)男?shù)據(jù)包封裝成NASPDU，并采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之后，直接攜帶在控制面信令的消息中傳輸，從而可以省去多條用戶面信令建立數(shù)據(jù)傳輸通道的過程，從而可以大大縮減數(shù)據(jù)傳輸?shù)牧鞒?，提高?shù)據(jù)傳輸?shù)男?，同時(shí)又保證了數(shù)據(jù)的傳輸安全。附圖說明圖1為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例一的流程圖；圖2為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例二的流程圖；圖3為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例三的流程圖；圖4為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四的信令流程圖；圖5為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四中安全算法協(xié)商方式一的信令流程圖；圖6為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四中安全算法協(xié)商方式二的信令流程圖；圖7為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四中安全算法協(xié)商方式三的信令流程圖；圖8為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例五的信令流程圖；圖9為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例六的信令流程圖；圖10為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例七的信令流程圖；圖11為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例一的結(jié)構(gòu)示意圖；圖12為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例二的結(jié)構(gòu)示意圖；圖13為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例三的結(jié)構(gòu)示意圖；圖14為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例四的結(jié)構(gòu)示意圖；圖15為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例五的結(jié)構(gòu)示意圖；圖16為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例六的結(jié)構(gòu)示意圖；圖17為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例七的結(jié)構(gòu)示意圖；圖18為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例八的結(jié)構(gòu)示意圖；圖19為本發(fā)明UE實(shí)施例的結(jié)構(gòu)示意圖；圖20為本發(fā)明RNC實(shí)施例的結(jié)構(gòu)示意圖；圖21為本發(fā)明SGSN實(shí)施例的結(jié)構(gòu)示意圖；圖22為本發(fā)明通信系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。具體實(shí)施方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例所述的小數(shù)據(jù)包中的“小”是指從應(yīng)用層面來描述的數(shù)據(jù)包的大小，本發(fā)明實(shí)施例中的小數(shù)據(jù)包主要是針對(duì)MTC設(shè)備的數(shù)據(jù)包或者智能手機(jī)SmartPhone的?；钚畔⒌取＠纾篣E可以通過網(wǎng)絡(luò)側(cè)配置的門限值來確定所要發(fā)送的數(shù)據(jù)包是否為滿足本發(fā)明要求的小數(shù)據(jù)包，當(dāng)網(wǎng)絡(luò)側(cè)指示小于1000字節(jié)的數(shù)據(jù)包為小數(shù)據(jù)包時(shí)，如果UE發(fā)送小于1000字節(jié)的數(shù)據(jù)包則采用本發(fā)明實(shí)施例中對(duì)應(yīng)的方案。圖1為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例一的流程圖，本實(shí)施例的執(zhí)行主體為用戶設(shè)備(UserEquipment，簡(jiǎn)稱：UE)，可以與實(shí)施例二所述的RNC和實(shí)施例三所述的SGSN配合執(zhí)行數(shù)據(jù)傳輸方法。在本實(shí)施例中，UE把待傳輸?shù)男?shù)據(jù)包封裝成非接入層協(xié)議數(shù)據(jù)單元(NonAccessStratumProtocolDataUnit，簡(jiǎn)稱：NASPDU)，并對(duì)所述NASPDU進(jìn)行安全處理之后，再通過無(wú)線網(wǎng)絡(luò)控制器(RadioResourceControl，簡(jiǎn)稱：RNC)發(fā)送給服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)(ServingGeneralPacketRadioServiceSupportNode，簡(jiǎn)稱：SGSN)，進(jìn)行小數(shù)據(jù)包的傳輸。如圖1所示，本實(shí)施例的方法可以包括：步驟101、UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理，所述NASPDU封裝有待傳輸數(shù)據(jù)。步驟102、所述UE通過RNC向服務(wù)SGSN發(fā)送所述NASPDU。現(xiàn)有技術(shù)中，通常的數(shù)據(jù)傳輸過程為，UE、RNC、以及SGSN之間通過多條信令建立數(shù)據(jù)傳輸通道，在該數(shù)據(jù)傳輸通道上傳輸數(shù)據(jù)。而在本發(fā)明實(shí)施例中，考慮到所傳輸?shù)臄?shù)據(jù)為小數(shù)據(jù)包，因此可以將待傳輸?shù)男?shù)據(jù)包封裝成NASPDU，可以直接攜帶在控制面信令的消息中傳輸。本實(shí)施例，通過將待傳輸?shù)男?shù)據(jù)包封裝成NASPDU，并采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之后，直接攜帶在控制面信令的消息中傳輸，從而可以省去多條用戶面信令建立數(shù)據(jù)傳輸通道的過程，從而可以大大縮減數(shù)據(jù)傳輸?shù)牧鞒?，提高?shù)據(jù)傳輸?shù)男?，同時(shí)又保證了數(shù)據(jù)的傳輸安全。進(jìn)一步具體地，所述安全參數(shù)可以包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法可以包括：加密算法，和\或，完整性保護(hù)算法。在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還可以包括：所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步具體地，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述UE與所述SGSN通過認(rèn)證和密鑰協(xié)商AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步具體地，所述UE與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述UE與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定采用所述AKA過程中的加密秘鑰CK作為所述CK_small，和\或，確定采用所述AKA過程中的完整性保護(hù)密鑰IK作為所述IK_small?；蛘?，所述UE與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述UE與SGSN通過AKA過程進(jìn)行協(xié)商，確定采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small；CK_small＝HMAC-SHA-256(A1，A2，cipherlabel)(1)IK_small＝HMAC-SHA-256(A1，A2，integritylabel)(2)其中，HMAC-SHA-256為密鑰生成函數(shù)，A1和A2為所述密鑰生成函數(shù)HMAC-SHA-256的輸入?yún)?shù)，A1為CK，或?qū)K和IK的字符串聯(lián)獲得的新字符串[CK||IK]；A2為所述AKA過程中由認(rèn)證中心AuC生成的認(rèn)證向量AV中的隨機(jī)數(shù)RAND；cipherlabel為加密算法標(biāo)簽，integritylabel為完整性保護(hù)算法標(biāo)簽?；蛘?，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述UE在安全模式命令SMC過程中接收所述SGSN發(fā)送的隨機(jī)數(shù)Nonce；所述UE采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small，其中，A2為所述隨機(jī)數(shù)Nonce。在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還可以包括：所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全算法。進(jìn)一步具體地，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述UE與所述SGSN通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法。進(jìn)一步具體地，所述UE與所述SGSN通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述UE將所述UE所支持的安全算法攜帶在注冊(cè)請(qǐng)求AttachRequest消息，或路由區(qū)域更新請(qǐng)求RAURequest消息中發(fā)送給所述SGSN；所述UE接收所述SGSN發(fā)送的SMC消息，所述SMC消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法，或者，所述UE接收所述SGSN發(fā)送的注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息，所述注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法。在實(shí)際實(shí)現(xiàn)中，所述UE接收所述SGSN發(fā)送的SMC消息的過程為，SGSN向RNC發(fā)送SMC消息，RNC再向UE發(fā)送SMC消息?；蛘撸鯱E與所述SGSN進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述UE與所述SGSN通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法?；蛘撸鯱E與所述SGSN通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述UE接收跨SGSN切換中的目標(biāo)RNC發(fā)送的無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含跨SGSN切換中的目標(biāo)SGSN確定的所述安全算法。在實(shí)際實(shí)現(xiàn)時(shí)，所述UE接收跨SGSN切換中的目標(biāo)RNC發(fā)送的無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息的過程為：目標(biāo)SGSN選擇安全算法后，通過重定位請(qǐng)求RelocationRequest發(fā)給目標(biāo)RNC，再由目標(biāo)RNC通過所述RANMobilityinformation消息將所述目標(biāo)SGSN選擇的安全算法傳給所述UE。或者，所述UE與所述SGSN可以采用普通業(yè)務(wù)的安全算法作為小數(shù)據(jù)業(yè)務(wù)的安全算法，即，所述UE與所述SGSN進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述UE與所述SGSN通過所述UE的業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法；所述UE和所述SGSN協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。需要說明的是，所述業(yè)務(wù)請(qǐng)求ServiceRequest的中業(yè)務(wù)為普通業(yè)務(wù)，例如短信業(yè)務(wù)、語(yǔ)音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等。進(jìn)一步具體地，所述UE與所述SGSN通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法，可以包括：所述UE接收RNC發(fā)送的安全模式命令SMC消息，所述SMC消息中攜帶所述業(yè)務(wù)的安全算法；所述UE和所述SGSN協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法之后，包括：所述UE保存所述安全算法；所述UE接收RNC發(fā)送的下一條SMC消息時(shí)，采用所述下一條SMC消息中攜帶的業(yè)務(wù)的安全算法作為所述安全算法。這是由于普通業(yè)務(wù)的安全算法是在每次發(fā)生業(yè)務(wù)時(shí)進(jìn)行更新的，因此，在采用普通業(yè)務(wù)的安全算法作為小數(shù)據(jù)業(yè)務(wù)的安全算法時(shí)，安全算法的更新沿用普通業(yè)務(wù)的安全算法的更新。下面描述安全參數(shù)和安全算法協(xié)商之后，小數(shù)據(jù)傳輸?shù)母鞣N具體方法。在一種實(shí)施方案中，所述NASPDU的解密由SGSN來完成。所述UE向SGSN發(fā)送所述NASPDU，可以包括：所述UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU發(fā)送給所述SGSN。進(jìn)一步地，所述UE向RNC發(fā)送RRC連接建立完成消息之前，還可以包括：所述UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示，以使RNC以及SGSN觸發(fā)小數(shù)據(jù)傳輸?shù)牧鞒?。進(jìn)一步地，所述RRC連接建立完成消息中具體包括：所述NASPDU和密鑰集標(biāo)識(shí)KSI，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文。在另一種實(shí)施方案中，所述NASPDU的解密由RNC來完成。所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還可以包括：所述UE配置有與RNC上的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。進(jìn)一步地，所述UE向SGSN發(fā)送所述NASPDU，可以包括：所述UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU解密后發(fā)送給所述SGSN。進(jìn)一步地，所述UE向RNC發(fā)送RRC連接建立完成消息之前，還可以包括：所述UE接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息包含新鮮值Fresh；則，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理，包括：所述UE采用安全參數(shù)和安全算法，以及所述Fresh對(duì)所述NASPDU進(jìn)行安全處理。例如，在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，UE采用自身保存的初始值Start來生成Count_C和/或Count_I，和RNC生成的新鮮值Fresh，作為加密算法和/或完整性算法的輸入?yún)?shù)，則，可以采用上述方法，在RRC連接建立消息中傳遞RNC生成的新鮮值Fresh；而在UE完成對(duì)NASPDU進(jìn)行安全處理之后，可以將所用的初始值Start發(fā)送給RNC，例如，使用RRC連接建立完成消息，與所述安全處理后的NASPDU一起發(fā)送，以使RNC對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步地，所述UE接收所述RNC發(fā)送的RRC連接建立消息之前，還可以包括：所述UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息包括小數(shù)據(jù)指示和KSI，以使所述RNC將所述小數(shù)據(jù)指示和KSI發(fā)送給所述SGSN。進(jìn)一步地，所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理，可以包括：所述UE采用安全參數(shù)和安全算法，以及抗重放參數(shù)，對(duì)所述NASPDU進(jìn)行安全處理；則，所述UE向所述RNC發(fā)送的RRC連接建立完成消息中，還攜帶有所述抗重放參數(shù)。具體地，所述抗重放參數(shù)可以包括：初始值Start和新鮮值Fresh；或者，根據(jù)初始值Start生成的Count_C和/或Count_I，和新鮮值Fresh；或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。在具體實(shí)現(xiàn)時(shí)，所述UE向所述RNC發(fā)送的RRC連接建立完成消息中，可以攜帶初始值Start和序列號(hào)(SerialNumber，簡(jiǎn)稱：SN)，RNC可以根據(jù)Start和SN生成Count_C和/或Count_I；也可以在RRC連接建立完成消息中直接攜帶Count_C和/或Count_I；或者，可以攜帶為小數(shù)據(jù)業(yè)務(wù)單獨(dú)維護(hù)的Count_C_small和/或Count_I_small。進(jìn)一步地，所述UE向所述RNC發(fā)送的RRC連接請(qǐng)求消息中，還攜帶有所述UE生成的第一隨機(jī)數(shù)Nonce_UE；所述UE接收所述RNC發(fā)送的RRC連接建立消息中，還攜帶有所述RNC生成的第二隨機(jī)數(shù)Nonce_RNC；所述抗重放參數(shù)包括：所述第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC。由于在UE和RNC間的每次小數(shù)據(jù)傳輸中，上下行都分別只對(duì)NASPDU進(jìn)行一次加解密，因此可以做到抗重放保護(hù)，每次的小數(shù)據(jù)傳輸中，UE和RNC都需要生成新的第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC并發(fā)給彼此。而對(duì)于NASPDU的解密由SGSN來完成的方案，可以在RNC接收到UE發(fā)送的第一隨機(jī)數(shù)Nonce_UE之后，將Nonce_UE和Nonce_RNC攜帶在一條消息中發(fā)送給SGSN，該用于發(fā)送Nonce_UE和Nonce_RNC的消息例如可以為初始UE(InitialUE)消息，也可以為其他消息。在所述NASPDU的解密由RNC來完成的方案下，在一個(gè)實(shí)施例中，UE和RNC可以對(duì)安全算法進(jìn)行協(xié)商：所述UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，還可以包括：所述UE接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息中包含所述RNC指示的安全算法。進(jìn)一步地，所述UE接收的RRC連接建立消息中，還可以包括：RNC生成的新鮮值Fresh和所述UE支持的安全算法。進(jìn)一步地，所述UE接收所述RNC發(fā)送的RRC連接建立消息之前，還可以包括：所述UE向所述RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示，KSI和所述UE支持的安全算法；則，所述UE接收的RRC連接建立消息中包含的所述RNC指示安全算法，為所述RNC根據(jù)所述UE的支持的安全算法確定的。圖2為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例二的流程圖，本實(shí)施例的執(zhí)行主體為RNC，可以與實(shí)施例一所述的UE和實(shí)施例二所述的RNC配合執(zhí)行數(shù)據(jù)傳輸方法。本實(shí)施例可以包括，RNC接收UE發(fā)送的NASPDU后，將所述NASPDU直接轉(zhuǎn)發(fā)給SGSN，由SGSN來解密所述NASPDU的場(chǎng)景，也可以包括RNC接收UE發(fā)送的NASPDU并將所述NASPDU解密之后，再將所述NASPDU發(fā)送給SGSN的場(chǎng)景。如圖2所示，本實(shí)施例的方法可以包括：步驟201、RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU，所述NASPDU封裝有待傳輸數(shù)據(jù)。步驟202、所述RNC向SGSN發(fā)送所述NASPDU。具體地，在步驟202中，RNC可以對(duì)所述NASPDU不作處理，直接將收到的NASPDU轉(zhuǎn)發(fā)給SGSN，在這種方式中，需要由SGSN對(duì)NASPDU進(jìn)行解密，因此，需要增強(qiáng)SGSN的加解密功能；也可以先對(duì)所述NASPDU進(jìn)行解密后再將解密后的NASPDU發(fā)送給SGSN。本實(shí)施例，通過RNC通過控制面信令接收UE發(fā)送的封裝成NASPDU并經(jīng)過安全處理的小數(shù)據(jù)包，從而可以大大縮減數(shù)據(jù)傳輸?shù)牧鞒蹋岣邤?shù)據(jù)傳輸?shù)男?，同時(shí)又保證了數(shù)據(jù)的傳輸安全。具體地，所述安全處理可以包括：采用安全參數(shù)和安全算法對(duì)所述NASPDU進(jìn)行安全處理，其中，所述安全參數(shù)可以包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法可以包括：加密算法，和\或，完整性保護(hù)算法。在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，在進(jìn)行小數(shù)據(jù)傳輸之前，UE與SGSN之間可以先進(jìn)行安全參數(shù)的協(xié)商，確定傳輸過程中加解密的安全參數(shù)，即密鑰。具體地，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還可以包括：所述RNC接收所述SGSN發(fā)送的安全模式命令SMC消息，所述SMC消息中包含所述SGSN生成的隨機(jī)數(shù)Nonce；所述RNC向所述UE發(fā)送包含所述隨機(jī)數(shù)Nonce的SMC消息，以使所述UE根據(jù)所述隨機(jī)數(shù)Nonce獲取所述安全參數(shù)。進(jìn)一步地，在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，在進(jìn)行小數(shù)據(jù)傳輸之前，UE與SGSN之間可以先進(jìn)行安全算法的協(xié)商，確定傳輸過程中的安全算法，包括加解密算法UEA和/或完整性保護(hù)算法UIA。具體地，可以在UE的注冊(cè)流程中進(jìn)行協(xié)商，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還可以包括：所述RNC在所述UE的注冊(cè)流程中接收所述UE發(fā)送的包含所述UE支持的安全算法的消息，并將所述消息發(fā)送給所述SGSN；所述RNC接收所述SGSN發(fā)送的包含所述SGSN指示的安全算法的消息，并將所述消息發(fā)送給所述UE?；蛘?，可以在UE的跨SGSN切換流程中進(jìn)行協(xié)商，具體地，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還包括：所述RNC在所述UE的跨SGSN切換流程中接收目標(biāo)SGSN發(fā)送的包含所述目標(biāo)SGSN指示的安全算法的重定位請(qǐng)求RelocationRequest消息；所述RNC向所述UE發(fā)送無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含所述目標(biāo)SGSN指示的安全算法。在一個(gè)實(shí)施例中，加解密過程由SGSN來完成，即RNC在接收UE發(fā)送的NASPDU之后直接轉(zhuǎn)發(fā)給SGSN，所述RNC接收所述UE發(fā)送的經(jīng)過安全處理的NASPDU，可以包括：所述RNC接收所述UE發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU和密鑰集標(biāo)識(shí)KSI、以及抗重放參數(shù)；則，所述RNC向所述SGSN發(fā)送所述NASPDU，包括：所述RNC向SGSN發(fā)送所述NASPDU、所述KSI、以及所述抗重放參數(shù)，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文。具體地，所述抗重放參數(shù)可以包括：初始值Start和新鮮值Fresh；或者，根據(jù)初始值Start生成的Count_C和/或Count_I和新鮮值Fresh；或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。進(jìn)一步地，所述RNC接收所述UE發(fā)送RRC連接建立完成消息之前，還可以包括：所述RNC接收所述UE發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。在另一個(gè)實(shí)施例中，加解密過程由RNC來完成，即RNC在接收UE發(fā)送的NASPDU之后，先對(duì)其進(jìn)行解密再發(fā)送給SGSN，所述RNC接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還可以包括：所述RNC配置有與所述UE的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。即，所述RNC向所述SGSN發(fā)送所述NASPDU之前，還可以包括：所述RNC將所述NASPDU解密。進(jìn)一步具體地，所述RNC將所述NASPDUS解密之前，還可以包括：所述RNC向所述SGSN發(fā)送安全參數(shù)獲取請(qǐng)求消息，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的密鑰集標(biāo)識(shí)KSI或者，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的KSI和小數(shù)據(jù)指示；所述RNC接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包括：所述KSI對(duì)應(yīng)的安全參數(shù)。這種方式適合于抗重放機(jī)制采用初始Start值來生成抗重放參數(shù)Count_C和/或Count_I的情況。而如果抗重放機(jī)制采用為小數(shù)據(jù)業(yè)務(wù)單獨(dú)維護(hù)的Count_C_small和/或Count_I_small，則需要RNC接收的所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息中攜帶：所述KSI對(duì)應(yīng)的安全參數(shù)以及小數(shù)據(jù)專用的Count_C_small和/或Count_I_small，具體地，RNC可以根據(jù)SGSN發(fā)送的Count_C_small和/或Count_I_small，結(jié)合UE發(fā)送的SN生成本次傳輸可用的Count_C_small和/或Count_I_small，采用該Count_C_small和/或Count_I_small對(duì)所述NASPDU進(jìn)行解密；并且，在本次傳輸完成之后，例如在所述RNC向所述SGSN發(fā)送所述NASPDU之后，還可以包括：所述RNC向所述SGSN發(fā)送更新后的所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small，以使所述SGSN更新所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。在一個(gè)實(shí)施例中，還可以不采用預(yù)配置的安全算法，而是在每次傳輸時(shí)UE和RNC來協(xié)商安全算法，具體地，所述安全參數(shù)響應(yīng)消息中還可以包括：所述SGSN選擇的安全算法。具體實(shí)現(xiàn)時(shí)，所述安全參數(shù)獲取請(qǐng)求消息可以為初始UE消息，所述安全參數(shù)響應(yīng)消息可以為命令I(lǐng)D消息或直接傳輸消息，或者，所述安全參數(shù)獲取請(qǐng)求消息可以為上行信息交互請(qǐng)求消息，所述安全參數(shù)響應(yīng)消息可以為上行信息交互回復(fù)消息。進(jìn)一步地，所述RNC接收所述UE發(fā)送的經(jīng)過安全處理的NASPDU之前，還可以包括：所述RNC向所述UE發(fā)送RRC連接建立消息，所述RRC連接建立消息包含新鮮值Fresh；所述RNC接收所述UE發(fā)送的經(jīng)過安全處理的NASPDU，包括：所述RNC接收所述UE發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述采用安全算法、安全參數(shù)、所述新鮮值Fresh、進(jìn)行安全處理的NASPDU；所述RNC將所述NASPDU解密，包括：所述RNC采用所述安全算法、安全參數(shù)、以及所述新鮮值Fresh對(duì)所述NASPDU進(jìn)行解密。例如，在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，采用UE采用自身保存的初始值Start來生成Count_C和/或Count_I，和RNC生成的新鮮值Fresh，作為加密算法和/或完整性算法的輸入?yún)?shù)，則，可以采用上述方法，在RRC連接建立消息中傳遞RNC生成的新鮮值Fresh；而在UE完成對(duì)NASPDU進(jìn)行安全處理之后，可以將所用的初始值Start發(fā)送給RNC，例如，使用RRC連接建立完成消息，與所述安全處理后的NASPDU一起發(fā)送，以使RNC對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步地，所述RNC向所述UE發(fā)送RRC連接建立消息之前，還可以包括：所述RNC接收所述UE發(fā)送的RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息包含小數(shù)據(jù)指示和KSI；或者，所述RNC接收的所述UE發(fā)送RRC連接建立完成消息中還包括：KSI；則，所述RNC向所述SGSN發(fā)送的安全參數(shù)獲取請(qǐng)求消息中攜帶所述小數(shù)據(jù)指示和所述KSI，以使所述SGSN查找所述NASPDU的安全上下文。進(jìn)一步地，所述RRC連接建立完成消息中攜帶的NASPDU為所述采用安全算法、安全參數(shù)、以及抗重放參數(shù)進(jìn)行安全處理的NASPDU；則，所述RRC連接建立消息中還包括：所述抗重放參數(shù)；所述RNC將所述NASPDU解密，可以包括：所述RNC采用所述安全算法、安全參數(shù)、以及所述抗重放參數(shù)對(duì)所述NASPDU進(jìn)行解密。具體地，所述抗重放參數(shù)可以包括：初始值Start和新鮮值Fresh；或者，根據(jù)初始值Start生成的Count_C和/或Count_I，和新鮮值Fresh；或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。進(jìn)一步地，抗重放機(jī)制還可以采用UE和RNC分別生成的第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC來作為抗重放參數(shù)，具體地，所述RNC接收所述UE發(fā)送的RRC連接請(qǐng)求消息中，還可以攜帶有所述UE生成的第一隨機(jī)數(shù)Nonce_UE；所述RNC向所述UE發(fā)送的RRC連接建立消息中，還可以攜帶有所述RNC生成的第二隨機(jī)數(shù)Nonce_RNC；所述抗重放參數(shù)可以包括：所述第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC。進(jìn)一步地，所述在所述RNC向所述UE發(fā)送RRC連接建立消息之前，還可以包括：所述RNC確定本次傳輸?shù)陌踩惴?；則，所述RNC向所述UE發(fā)送的RRC連接建立消息中，包含所述RNC確定的本次傳輸?shù)陌踩惴ǖ闹甘拘畔?、Fresh值、UE支持的安全算法。具體實(shí)現(xiàn)時(shí)，所述RNC接收的所述UE發(fā)送RRC連接請(qǐng)求消息中，還可以包括所述UE支持的安全算法；所述RNC接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息中，還包括可以所述SGSN支持的安全算法；則，所述RNC確定本次傳輸?shù)陌踩惴ǎ梢园ǎ核鯮NC根據(jù)所述UE支持的安全算法和所述SGSN支持的安全算法確定本次傳輸?shù)陌踩惴?；所述RNC向所述UE發(fā)送的RRC連接建立消息中，包含所述RNC確定的本次傳輸?shù)陌踩惴ǖ闹甘拘畔ⅰresh值、UE支持的安全算法。圖3為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例三的流程圖，本實(shí)施例的執(zhí)行主體為SGSN，可以與實(shí)施例一所述的UE和實(shí)施例二所述的RNC配合執(zhí)行數(shù)據(jù)傳輸方法。在本實(shí)施例中，SGSN接收來自UE的且經(jīng)過UE安全處理的NASPDU，傳輸過程為UE將經(jīng)過安全處理的NASPDU發(fā)送給RNC，RNC再將所述NASPDU發(fā)送給SGSN。本實(shí)施例可以包括，NASPDU由SGSN來解密的場(chǎng)景以及NASPDU由RNC來解密的場(chǎng)景。如圖3所示，本實(shí)施例的方法可以包括：步驟301、SGSN接收RNC發(fā)送的NASPDU，所述NASPDU為UE采用安全算法以及安全參數(shù)進(jìn)行安全處理后發(fā)送給所述RNC的。具體地，SGSN接收的NASPDU可以為經(jīng)過RNC解密的，也可以未經(jīng)過RNC解密，而是由SGSN來解密的。本實(shí)施例，通過SGSN通過控制面信令接收經(jīng)過RNC轉(zhuǎn)發(fā)或者RNC解密后轉(zhuǎn)發(fā)的來自UE的NASPDU，所述NASPDU中封裝有小數(shù)據(jù)包，并經(jīng)過安全處理，從而可以大大縮減數(shù)據(jù)傳輸?shù)牧鞒?，提高?shù)據(jù)傳輸?shù)男剩瑫r(shí)又保證了數(shù)據(jù)的傳輸安全。具體地，所述安全參數(shù)可以包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法可以包括：加密算法，和\或，完整性保護(hù)算法。在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，所述SGSN接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，還可以包括：所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步具體地，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述SGSN與所述UE通過認(rèn)證和密鑰協(xié)商AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步具體地，所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定采用所述AKA過程中的加密秘鑰CK作為所述CK_small，和\或，確定采用所述AKA過程中的完整性保護(hù)密鑰IK作為所述IK_small?；蛘?，所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述SGSN與所述UE通過AKA過程進(jìn)行協(xié)商，確定采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small；CK_small＝HMAC-SHA-256(A1，A2，cipherlabel)(1)IK_small＝HMAC-SHA-256(A1，A2，integritylabel)(2)其中，HMAC-SHA-256為密鑰生成函數(shù)，A1和A2為所述密鑰生成函數(shù)HMAC-SHA-256的輸入?yún)?shù)，A1為CK，或?qū)K和IK的字符串聯(lián)獲得的新字符串[CK||IK]；A2為所述AKA過程中由認(rèn)證中心AuC生成的認(rèn)證向量AV中的隨機(jī)數(shù)RAND；cipherlabel為加密算法標(biāo)簽，integritylabel為完整性保護(hù)算法標(biāo)簽?；蛘?，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)，可以包括：所述SGSN在安全模式命令SMC過程中向所述UE發(fā)送隨機(jī)數(shù)Nonce；所述SGSN與所述UE采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small，其中，A2為所述隨機(jī)數(shù)Nonce。在本發(fā)明數(shù)據(jù)傳輸方法的一個(gè)實(shí)施例中，所述SGSN接收RNC發(fā)送NASPDU之前，還可以包括：所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全算法。進(jìn)一步具體地，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述SGSN與所述UE通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法。進(jìn)一步具體地，所述SGSN與所述UE通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述SGSN接收所述UE發(fā)送的包含有所述UE所支持的安全算法的注冊(cè)請(qǐng)求Attachrequest消息，或路由區(qū)域更新請(qǐng)求RAUrequest消息；所述SGSN向所述UE發(fā)送注冊(cè)接受AttachAccept消息，或路由區(qū)域接受RAUaccept消息，所述注冊(cè)接受AttachAccept消息，或路由區(qū)域接受RAUaccept消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法，或者，所述SGSN向所述UE發(fā)送SMC消息，所述SMC消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法。在實(shí)際實(shí)現(xiàn)中，所述UE接收所述SGSN發(fā)送的SMC消息的過程為，SGSN向RNC發(fā)送SMC消息，RNC再向UE發(fā)送SMC消息?；蛘撸鯯GSN與所述UE進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述SGSN與所述UE通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法?；蛘撸鯯GSN與所述UE通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法，可以包括：跨SGSN切換中的目標(biāo)SGSN接收源SGSN發(fā)送的轉(zhuǎn)發(fā)重定位請(qǐng)求消息，所述轉(zhuǎn)發(fā)重定位請(qǐng)求消息中包含所述源SGSN確定的安全算法、所述UE的安全參數(shù)和所述UE支持的安全算法；所述目標(biāo)SGSN向目標(biāo)RNC發(fā)送重定位請(qǐng)求消息，所述重定位請(qǐng)求消息中包含所述目標(biāo)SGSN確定的所述安全算法。或者，所述SGSN與所述UE進(jìn)行協(xié)商，確定所述安全算法，可以包括：所述SGSN與所述UE通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法；所述SGSN和所述UE協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。需要說明的是，所述業(yè)務(wù)請(qǐng)求ServiceRequest的中業(yè)務(wù)為普通業(yè)務(wù)，例如短信業(yè)務(wù)、語(yǔ)音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等。或者，所述SGSN與所述UE通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法，可以包括：所述SGSN接收RNC發(fā)送的安全模式命令SMC完成消息，所述SMC完成消息中攜帶所述業(yè)務(wù)的安全算法；所述SGSN和所述UE協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法之后，包括：所述SGSN保存所述安全算法；所述SGSN接收RNC發(fā)送的下一條SMC完成消息時(shí)，采用所述下一條SMC完成消息中攜帶的業(yè)務(wù)的安全算法作為所述安全算法。這是由于普通業(yè)務(wù)的安全算法是在每次發(fā)生業(yè)務(wù)時(shí)進(jìn)行更新的，因此，在采用普通業(yè)務(wù)的安全算法作為小數(shù)據(jù)業(yè)務(wù)的安全算法時(shí)，安全算法的更新沿用普通業(yè)務(wù)的安全算法的更新。下面描述安全參數(shù)和安全算法協(xié)商之后，小數(shù)據(jù)傳輸?shù)母鞣N具體方法。在一種實(shí)施方案中，所述SGSN接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU，可以包括：所述SGSN接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，且經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的；所述SGSN對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步具體地，所述SGSN接收的RNC發(fā)送的包含所述NASPDU的消息中還攜帶有所述密鑰集標(biāo)識(shí)KSI，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文；所述SGSN對(duì)所述NASPDU進(jìn)行解密，包括：所述SGSN采用所述安全上下文對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步地，所述SGSN接收的RNC發(fā)送的包含所述NASPDU的消息中還攜帶有抗重放參數(shù)；所述SGSN對(duì)所述NASPDU進(jìn)行解密，包括：所述SGSN采用所述安全上下文以及所述抗重放參數(shù)對(duì)所述NASPDU進(jìn)行解密。在另一種實(shí)施方案中，所述NASPDU的解密由RNC來完成。具體地，所述SGSN接收RNC發(fā)送的NASPDU，可以包括：所述SGSN接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的，并經(jīng)過所述RNC解密的。在一種實(shí)施方式中，所述SGSN接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，還可以包括：所述SGSN接收所述RNC發(fā)送安全參數(shù)獲取請(qǐng)求消息，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的UE密鑰集標(biāo)識(shí)KSI和小數(shù)據(jù)指示；所述SGSN向所述RNC發(fā)送安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包含所述UE密鑰集標(biāo)識(shí)對(duì)應(yīng)的安全參數(shù)。在上述實(shí)施方式中，抗重放參數(shù)可以采用UE自身保存初始值Start生成的Count_C和/或Count_I，并結(jié)合RNC生成的新鮮值Fresh，因此，在SGSN向所述RNC發(fā)送安全參數(shù)響應(yīng)消息中不需要包含抗重放參數(shù)。在一種實(shí)施方式中，所述SGSN向所述RNC發(fā)送的安全參數(shù)響應(yīng)消息中還可以包括：所述SGSN選擇的安全算法。在一種實(shí)施方式中，所述SGSN向所述RNC發(fā)送的安全參數(shù)響應(yīng)消息中，還可以包括：小數(shù)據(jù)專用的Count_C_small和/或Count_I_small；則，所述SGSN接收RNC發(fā)送的包含所述NASPDU的消息之后，還包括：所述SGSN接收RNC發(fā)送的更新后的所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。上述實(shí)施方式中，抗重放參數(shù)可以采用小數(shù)據(jù)專用的Count_C_small和/或Count_I_small，該兩個(gè)參數(shù)Count_C_small和Count_I_small可以作為抗重放參數(shù)的初始值保存在SGSN上，因此在每次進(jìn)行小數(shù)據(jù)傳輸時(shí)，RNC需要向SGSN獲取該兩個(gè)參數(shù)，并結(jié)合SN生成本次數(shù)據(jù)傳輸可用的抗重放參數(shù)，并且在數(shù)據(jù)傳輸完成后，需要將本次生成的抗重放參數(shù)返回給SGSN，以使SGSN更新Count_C_small和Count_I_small。在具體實(shí)現(xiàn)時(shí)，所述安全參數(shù)獲取請(qǐng)求消息可以為初始UE消息，所述安全參數(shù)響應(yīng)消息可以為命令I(lǐng)D消息或直接傳輸消息，或者，所述安全參數(shù)獲取請(qǐng)求消息為可以上行信息交互請(qǐng)求消息，所述安全參數(shù)響應(yīng)消息可以為上行信息交互回復(fù)消息。下面，采用幾個(gè)具體的實(shí)施例說明本發(fā)明數(shù)據(jù)傳輸方法的技術(shù)方案進(jìn)行詳細(xì)說明。圖4為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四的信令流程圖，在本實(shí)施例的場(chǎng)景為，NADPDU的解密或下行數(shù)據(jù)的安全處理由SGSN來執(zhí)行。如圖4所示，本實(shí)施例的方法可以包括：步驟401、UE與所述SGSN進(jìn)行協(xié)商，確定安全參數(shù)。在步驟401之前，UE可以通過隨機(jī)接入過程獲取傳輸資源。步驟402、UE與所述SGSN進(jìn)行協(xié)商，確定安全算法。步驟403、UE采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理，所述NASPDU封裝有待傳輸數(shù)據(jù)。具體地，UE可以用其保存的安全參數(shù)(如：密鑰)、安全算法、以及抗重放參數(shù)對(duì)所述NASPDU進(jìn)行安全處理。其中，抗重放參數(shù)是為了實(shí)現(xiàn)抗重放功能，抗重放功能可以采用以下三種方式實(shí)現(xiàn)：方式一、采用UE保存的初始值Start生成的Count_C和Count_I，并結(jié)合由RNC生成的新鮮值Fresh作為抗重放參數(shù)。這種方式需要在UE進(jìn)行安全處理之前接收RNC發(fā)送的Fresh，并且UE需要將用于生成Count_C和Count_I的初始值Start發(fā)送給RNC，或者直接將Count_C和Count_I的值發(fā)送給RNC，而RNC需要將Start和Fresh，或者將Count_C和Count_I的值和Fresh發(fā)送給SGSN，以使SGSN解密所述傳輸數(shù)據(jù)。具體如何發(fā)送該抗重放參數(shù)可以靈活安排，例如UE可以將Start值或Count_C和Count_I的值攜帶在發(fā)送待傳輸數(shù)據(jù)的消息中同時(shí)發(fā)送，也可以采用其他消息來發(fā)送。方式二、采用為小數(shù)據(jù)單獨(dú)維護(hù)的Count_C_small和Count_I_small作為抗重放參數(shù)。在這種方式下不需要RNC生成新鮮值Fresh，UE需要將該Count_C_small和Count_I_small發(fā)送給RNC，RNC也需要將Count_C_small和Count_I_small發(fā)送給SGSN。方式三、可以采用隨機(jī)數(shù)Nonce值作為抗重放參數(shù)的方式。具體地，UE可以生成第一隨機(jī)數(shù)Nonce_UE，并可以在RRCConnectionRequest或RRCConnectionSetupComplete中攜帶該Nonce_UE；RNC可以生成第二隨機(jī)數(shù)Nonce_RNC，并在RRCConnectionSetup中攜帶Nonce_RNC，在UE對(duì)NASPDU進(jìn)行安全處理時(shí)，采用Nonce_UE和Nonce_RNC作為抗重放參數(shù)。在這種方式下，RNC在接收UE發(fā)送的Nonce_UE之后，需要將Nonce_UE和Nonce_RNC發(fā)送給SGSN，以使SGSN解密所述傳輸數(shù)據(jù)，例如可以采用初始UE消息(InitialUEMessage)來發(fā)送該Nonce_UE和Nonce_RNC，也可以采用其他消息來發(fā)送。步驟404、UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。所述小數(shù)據(jù)指示用于告知RNC本次傳輸為小數(shù)據(jù)業(yè)務(wù)。RNC在收到所述RRC連接請(qǐng)求消息之后，RNC可以不向UE傳輸CELL_DCH的狀態(tài)信息，也不發(fā)送測(cè)量控制信號(hào)。步驟405、RNC向UE發(fā)送連接建立消息。需要說明的是，步驟403與步驟404、405沒有先后順序，步驟403只需要在步驟406之前即可，其中，一種優(yōu)選的方案是使步驟403位于步驟405與步驟406之間。在具體實(shí)現(xiàn)時(shí)，若抗重放機(jī)制采用采用從初始值Start生成的Count_C和Count_I，以及RNC生成的Fresh的方式，則步驟404中還可以包含RNC生成的新鮮值Fresh，而且，在這種方式下步驟403需要在步驟404之后執(zhí)行。步驟406、UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU。具體地，RRC連接建立完成消息(RRCConnectionSetupComplete)消息中攜帶的NASPDU為在步驟403中安全處理后的。在RRCConnectionSetupComplete消息中，還可以包含密鑰集標(biāo)識(shí)(KeySetIdentifier，簡(jiǎn)稱：KSI)，以使RNC將該KSI發(fā)送給SGSN后，所述SGSN查找用于解密所述NASPDU的安全上下文。通常，在RRCConnectionSetupComplete消息中還包含承載標(biāo)識(shí)BearerID、SN和消息驗(yàn)證碼(MessageAuthenticationCode-Integrity，簡(jiǎn)稱MAC-I)。BearerID用于使SGSN將小數(shù)據(jù)映射到對(duì)應(yīng)的Bearer中；SN可以為抗重放參數(shù)Count的低4比特位，用于使SGSN根據(jù)其保存的抗重放參數(shù)Count及SN估算得到正確的抗重放參數(shù)Count的數(shù)值；或者，UE也可以直接在RRCConnectionSetupComplete消息中攜帶整個(gè)抗重放參數(shù)Count的數(shù)值。在具體實(shí)現(xiàn)時(shí)，步驟406中還可以包括UE用于生成抗重放參數(shù)Count_C、Count_I的初始值Start。步驟407、RNC向SGSN發(fā)送所述NASPDU。步驟407中RNC向SGSN發(fā)送的包含NASPDU的消息中還可以攜帶Start和Fresh。具體地，RNC可以通過初始UE(InitialUEMessage)消息向SGSN所述NASPDU。所述InitialUEMessage中還可以包含KSI以及抗重放參數(shù)，例如，對(duì)于抗重放機(jī)制采用可以攜帶隨機(jī)數(shù)Nonce值作為抗重放參數(shù)的方式，可以在InitialUEMessage攜帶第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC。通常，InitialUEMessage還包含所述UE的UE標(biāo)識(shí)，如分組臨時(shí)移動(dòng)用戶識(shí)別碼(PacketTemperateMobileSubscriberIdentity，簡(jiǎn)稱：P-TMSI)、BearerID、SN以及MAC-I。步驟408、SGSN對(duì)所述NASPDU進(jìn)行解密。具體地，SGSN可以用相應(yīng)的UEsmalldata安全上下文驗(yàn)證消息的完整性，并解密所述NASPDU。之后還可以通過服務(wù)網(wǎng)關(guān)(ServiceGateWay，簡(jiǎn)稱SGW)或分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(PacketDataNetwork(PDN)GateWay，簡(jiǎn)稱PGW)發(fā)給對(duì)應(yīng)的應(yīng)用服務(wù)器。步驟409、SGSN向RNC發(fā)送響應(yīng)消息。該步驟409以及后續(xù)的步驟410為一組可選步驟，當(dāng)有下行回復(fù)數(shù)據(jù)或需要回復(fù)一個(gè)確認(rèn)(ACK)消息時(shí)才需要執(zhí)行。具體地，當(dāng)存在下行響應(yīng)消息時(shí)，SGSN同樣可以對(duì)該響應(yīng)消息進(jìn)行安全處理，然后可以通過直接傳輸(DirectTransfer)消息發(fā)送給RNC。步驟410、RNC向UE發(fā)送所述響應(yīng)消息。具體地，可以采用RRC連接釋放(RRCConnectionRelease)消息將所述響應(yīng)消息返回給UE。本實(shí)施例，UE通過事先確定的安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理，并通過RRC連接建立完成消息將所述NASPDU發(fā)送給RNC，由RNC轉(zhuǎn)發(fā)給SGSN，由SGSN進(jìn)行解密，從而完成小數(shù)據(jù)的傳輸，并保證了小數(shù)據(jù)的傳輸安全。上述實(shí)施例中，步驟401中UE與SGSN進(jìn)行協(xié)商確定所述安全參數(shù)可以為：所述UE與所述SGSN通過認(rèn)證和密鑰協(xié)商AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步具體地，所述UE與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定采用所述AKA過程中的加密秘鑰CK作為所述CK_small，和\或，確定采用所述AKA過程中的完整性保護(hù)密鑰IK作為所述IK_small。上述實(shí)施例中，步驟401中UE與SGSN進(jìn)行協(xié)商確定所述安全參數(shù)，還可以為：所述UE與SGSN通過AKA過程進(jìn)行協(xié)商，確定采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small；CK_small＝HMAC-SHA-256(A1，A2，cipherlabel)(1)IK_small＝HMAC-SHA-256(A1，A2，integritylabel)(2)其中，HMAC-SHA-256為密鑰生成函數(shù)，A1和A2為所述密鑰生成函數(shù)HMAC-SHA-256的輸入?yún)?shù)，A1為CK，或?qū)K和IK的字符串聯(lián)獲得的新字符串[CK||IK]；A2為所述AKA過程中由認(rèn)證中心AuC生成的認(rèn)證向量AV中的隨機(jī)數(shù)RAND；cipherlabel為加密算法標(biāo)簽，integritylabel為完整性保護(hù)算法標(biāo)簽。標(biāo)簽可以為ASCII字符串形式。CK_small與IK_small的生命周期依賴于IK、CK的生命周期。具體實(shí)現(xiàn)時(shí)，RAND可以為UE與網(wǎng)絡(luò)側(cè)進(jìn)行AKA過程時(shí)，歸屬環(huán)境(HomeEnviroment，簡(jiǎn)稱HE)或歸屬位置寄存器(HomelocationRegister，簡(jiǎn)稱：HLR)所生成的認(rèn)證向量AV(AuthenticationVector)＝(RAND，XRES，CK，IK，AUTN)中所包含的RAND值。上述實(shí)施例中，步驟401中UE與SGSN進(jìn)行協(xié)商確定所述安全參數(shù)，還可以為：UE在AKA過程結(jié)束之后的第一次安全模式命令SMC過程中接收所述SGSN發(fā)送的隨機(jī)數(shù)Nonce；所述UE采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small，其中，A2為所述隨機(jī)數(shù)Nonce。Nonce為UE與網(wǎng)絡(luò)側(cè)進(jìn)行AKA之后，由SGSN生成的Nonce值并可以通過第一條SMC消息發(fā)送給UE。圖5為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四中安全算法協(xié)商方式一的信令流程圖，在本實(shí)施例中，所述UE與所述SGSN通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法。UE連接到網(wǎng)絡(luò)、或者在空閑態(tài)idle下進(jìn)行路由區(qū)域更新(RouterAreaUpdate，簡(jiǎn)稱：RAU)時(shí)、或者從空閑態(tài)idle轉(zhuǎn)變?yōu)檫B接狀態(tài)connected時(shí)，或UE從其它系統(tǒng)切換到全球陸上無(wú)線接入網(wǎng)(UniversalTerrestrialRadioAccessNet，簡(jiǎn)稱：UTRAN)時(shí)，UE都需要與網(wǎng)絡(luò)側(cè)進(jìn)行算法協(xié)商，網(wǎng)絡(luò)側(cè)可以將小數(shù)據(jù)業(yè)務(wù)的安全算法通過擴(kuò)展SMC消息、或連接接受(AttachAccept)消息，或路由區(qū)域更新接受(RAUAccept)消息發(fā)送給UE。如圖5所示，本實(shí)施例的方法可以包括：步驟501、UE將所述UE所支持的安全算法攜帶在注冊(cè)請(qǐng)求消息，或路由區(qū)域更新請(qǐng)求消息中發(fā)送給所述SGSN。所述注冊(cè)請(qǐng)求AttachRequest消息或路由區(qū)域更新請(qǐng)求RAURequest消息中還可以包括UE標(biāo)識(shí)，如P-TMSI。UE所支持的安全算法即UE的小數(shù)據(jù)安全能力(UEsmalldatasecuritycapability)。步驟502、SGSN確定安全算法。此處的安全算法即小數(shù)據(jù)業(yè)務(wù)的安全算法。具體地，SGSN可以根據(jù)算法優(yōu)先級(jí)列表和UE支持的安全算法選擇最優(yōu)的安全算法作為所述小數(shù)據(jù)業(yè)務(wù)的安全算法，如選定的小數(shù)據(jù)加解密算法selectedUEA_small、選定的小數(shù)據(jù)完整性保護(hù)算法selectedUIA_small。步驟503、SGSN向RNC發(fā)送SMC消息，所述SMC消息中包含所述SGSN確定的安全算法。在所述SGSN向RNC發(fā)送的SMC消息中還可以包含UE支持的安全算法。步驟504、RNC向UE發(fā)送SMC消息，所述SMC消息中包含所述SGSN確定的安全算法。具體實(shí)現(xiàn)時(shí)，該兩個(gè)步驟中的擴(kuò)展的SMC消息中還可以包括UE上報(bào)的該UE支持的安全算法，以確認(rèn)該安全算法未被改動(dòng)。步驟505、UE獲取所述SGSN確定的安全算法。具體地，UE驗(yàn)證SMC消息的完整性，保存所述SGSN確定的安全算法selectedUEA_small、selectedUIA_small。本實(shí)施例，UE與SGSN之間通過注冊(cè)流程進(jìn)行協(xié)商，確定小數(shù)據(jù)業(yè)務(wù)的安全算法。上述實(shí)施例中，SGSN將其確定的安全算法發(fā)送給UE，也可以通過注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息來發(fā)送，所述注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法。圖6為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四中安全算法協(xié)商方式二的信令流程圖，在本實(shí)施例中，所述UE與所述SGSN通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法。在切換過程中，如果UE在同一個(gè)SGSN下進(jìn)行切換，則安全算法不變，不需要算法協(xié)商；如果UE跨SGSN切換(inter-SGSNRNCrelocation)時(shí)，可以通過切換流程信令重定位請(qǐng)求(RelocationRequest)和無(wú)線接入網(wǎng)移動(dòng)信息(RANMobilityinformation)將目標(biāo)SGSN所選擇的算法發(fā)送給UE。如圖6所示，本實(shí)施例的方法可以包括：步驟601、源SGSN向目標(biāo)SGSN發(fā)送轉(zhuǎn)發(fā)重定位請(qǐng)求消息，所述轉(zhuǎn)發(fā)重定位請(qǐng)求消息中包含UE支持的安全算法和所述UE的安全參數(shù)。具體實(shí)現(xiàn)時(shí)，所述轉(zhuǎn)發(fā)重定位請(qǐng)求(ForwardRelocationRequest)消息中還可以包括：所述源SGSN確定的安全算法。步驟602、目標(biāo)SGSN確定安全算法。具體地，所述目標(biāo)SGSN可以根據(jù)自身所支持的算法優(yōu)先級(jí)列表，重新選擇該目標(biāo)SGSN的selectedUEA_small及selectedUIA_small，該目標(biāo)SGSN重新選擇的安全算法可以與源SGSN確定的安全算法相同，也可以不同。步驟603、目標(biāo)SGSN向目標(biāo)RNC發(fā)送重定位請(qǐng)求消息，所述重定位請(qǐng)求消息中包含所述目標(biāo)SGSN確定的安全算法。步驟604、目標(biāo)RNC向UE發(fā)送無(wú)線接入網(wǎng)移動(dòng)信息消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含所述目標(biāo)SGSN確定的安全算法。本實(shí)施例，UE與SGSN之間通過跨SGSN切換流程進(jìn)行協(xié)商，確定小數(shù)據(jù)業(yè)務(wù)的安全算法。圖7為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例四中安全算法協(xié)商方式三的信令流程圖，在本實(shí)施例中，SGSN和UE協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。當(dāng)UE有普通業(yè)務(wù)時(shí)，UE發(fā)起業(yè)務(wù)請(qǐng)求(ServiceRequest)過程，與RNC進(jìn)行普通業(yè)務(wù)的安全算法協(xié)商，在這種方式的小數(shù)據(jù)安全算法協(xié)商過程中，UE與SGSN進(jìn)行普通業(yè)務(wù)的安全算法協(xié)商可以不變，在該普通業(yè)務(wù)的安全算法協(xié)商完成后，UE和SGSN分別保存普通業(yè)務(wù)的安全算法，作為小數(shù)據(jù)業(yè)務(wù)的安全算法。如圖7所示，本實(shí)施例的方法可以包括：步驟701、UE與SGSN進(jìn)行普通業(yè)務(wù)的安全算法協(xié)商。步驟702、UE接收RNC發(fā)送的SMC命令消息，所述SMC命令消息中攜帶普通業(yè)務(wù)的安全算法。步驟703、UE將所述普通業(yè)務(wù)的安全算法作為小數(shù)據(jù)業(yè)務(wù)的安全算法，并保存所述安全算法。所述UE可以在下一次接收包含新的普通業(yè)務(wù)的安全算法的SMC命令消息時(shí)進(jìn)行更新所述安全算法。步驟704、UE向RNC發(fā)送SMC完成消息。步驟705、SGSN接收RNC發(fā)送的SMC完成消息，所述SMC完成消息中攜帶所述業(yè)務(wù)的安全算法。步驟706、SGSN將所述普通業(yè)務(wù)的安全算法作為小數(shù)據(jù)業(yè)務(wù)的安全算法，并保存所述安全算法。所述SGSN可以在下一次接收包含新的普通業(yè)務(wù)的安全算法的SMC完成消息時(shí)更新所述安全算法。本實(shí)施例，SGSN和UE協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。圖8為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例五的信令流程圖，在本實(shí)施例的場(chǎng)景為，NADPDU的解密或下行數(shù)據(jù)的安全處理由RNC來執(zhí)行，安全算法預(yù)配置在UE和RNC上。如圖8所示，本實(shí)施例的方法可以包括：步驟801、UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示和KSI。其中，小數(shù)據(jù)指示用于告知RNC本次傳輸為小數(shù)據(jù)業(yè)務(wù)，KSI用于使SGSN查找所述待傳輸?shù)男?shù)據(jù)的安全上下文。步驟802、RNC向SGSN發(fā)送包含所述小數(shù)據(jù)指示和所述KSI的消息。具體地，包含所述小數(shù)據(jù)指示和所述KSI的消息中還可以包含所述UE的UE標(biāo)識(shí)P-TMSI，用于獲取所述UE對(duì)應(yīng)的安全參數(shù)。該消息可以為初始UE消息，或者上行信息交換請(qǐng)求(UplinkInformationExchangeRequest)消息，或者也可以為其他消息。步驟803、SGSN向RNC發(fā)送包含所述UE的安全參數(shù)的消息。具體地，SGSN可以根據(jù)KSI查找所述UE對(duì)應(yīng)的安全參數(shù)CK_small、IK_small，再將所述安全參數(shù)發(fā)送給RNC?？梢酝ㄟ^普通ID(CommonID)消息或直接傳輸(DirectTransfer)消息將所述安全參數(shù)發(fā)送給RNC，該消息也可以為上行信息交換響應(yīng)(UplinkInformationExchangeResponse)消息，(與步驟802中的上行信息交換請(qǐng)求消息成對(duì)使用)，或者也可以為其他消息。步驟804、RNC生成完整性保護(hù)參數(shù)Fresh值，并將所述Fresh值發(fā)送給UE。具體地，可以通過RRC連接建立消息發(fā)送所述Fresh值。步驟805、UE對(duì)NASPDU進(jìn)行安全處理。具體地，UE可以采用安全參數(shù)CK_small和IK_small、預(yù)先設(shè)置的安全算法selectedUEA_small和selectedUIA_small、抗重放參數(shù)來加密封裝有待傳輸數(shù)據(jù)的NASPDU。其中，抗重放參數(shù)是為了實(shí)現(xiàn)抗重放功能，抗重放功能可以采用以下三種方式實(shí)現(xiàn)：方式一、采用UE保存的初始值Start生成的Count_C和Count_I，并結(jié)合由RNC生成的新鮮值Fresh作為抗重放參數(shù)。這種方式需要在UE進(jìn)行安全處理之前接收RNC發(fā)送的Fresh，并且UE需要將用于生成Count_C和Count_I的初始值Start發(fā)送給RNC，或者直接將Count_C和Count_I的值發(fā)送給RNC，而RNC需要將Start和Fresh，或者將Count_C和Count_I的值和Fresh發(fā)送給SGSN，以使SGSN解密所述傳輸數(shù)據(jù)。具體如何發(fā)送該抗重放參數(shù)可以靈活安排，例如UE可以將Start值或Count_C和Count_I的值攜帶在發(fā)送待傳輸數(shù)據(jù)的消息中同時(shí)發(fā)送，也可以采用其他消息來發(fā)送。方式二、采用為小數(shù)據(jù)單獨(dú)維護(hù)的Count_C_small和Count_I_small作為抗重放參數(shù)。在這種方式下不需要RNC生成新鮮值Fresh，UE需要將該Count_C_small和Count_I_small發(fā)送給RNC，RNC在執(zhí)行完加解密操作后也需要將更新后的Count_C_small和Count_I_small發(fā)送給SGSN。方式三、可以采用隨機(jī)數(shù)Nonce值作為抗重放參數(shù)的方式。具體地，UE可以生成第一隨機(jī)數(shù)Nonce_UE，并可以在RRCConnectionRequest或RRCConnectionSetupComplete中攜帶該Nonce_UE；RNC可以生成第二隨機(jī)數(shù)Nonce_RNC，并在RRCConnectionSetup中攜帶Nonce_RNC，在UE對(duì)NASPDU進(jìn)行安全處理時(shí)，采用Nonce_UE和Nonce_RNC作為抗重放參數(shù)。在這種方式下，RNC在接收UE發(fā)送的Nonce_UE之后，既可以采用Nonce_UE和Nonce_RNC作為抗重放參數(shù)，對(duì)傳輸數(shù)據(jù)進(jìn)行解密。在本實(shí)施例是以方式一所述的抗重放機(jī)制為例進(jìn)行說明，當(dāng)采用其他兩種方式的抗重放機(jī)制時(shí)，各條消息里需要攜帶的參數(shù)根據(jù)各個(gè)方式的需求相應(yīng)改變。并且，UE還可以生成MAC-I。步驟806、UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息包含所述安全處理后的NASPDU和初始值Start。具體地，在RRC連接建立完成消息中可以包含解密所需要的參數(shù)，如抗重放參數(shù)、BearerID以及MAC-I。步驟807、RNC對(duì)所述NASPDU進(jìn)行解密。具體地，步驟807還可以包括對(duì)NASPDU進(jìn)行完整性校驗(yàn)等操作。步驟808、RNC將解密后的NASPDU發(fā)送給SGSN。具體地，RNC可以通過直接傳輸(DirectTransfer)消息發(fā)送NASPDU，該DirectTransfer消息中還可以包括BearerID。步驟809、SGSN向RNC發(fā)送響應(yīng)消息。該步驟809以及后續(xù)的步驟810為一組可選步驟，當(dāng)有下行回復(fù)數(shù)據(jù)或需要回復(fù)一個(gè)確認(rèn)(ACK)消息時(shí)才需要執(zhí)行。具體地，當(dāng)存在下行響應(yīng)消息時(shí)，SGSN可以通過DirectTransfer消息發(fā)送給RNC。步驟810、RNC對(duì)該響應(yīng)消息進(jìn)行安全處理。具體地，可以用同樣的安全參數(shù)對(duì)該響應(yīng)消息進(jìn)行安全處理，也可以改變某個(gè)安全參數(shù)，若改變了某個(gè)安全參數(shù)，如改變了抗重放參數(shù)，則需要在后續(xù)的步驟中通知UE。并且，如果抗重放參數(shù)使用為小數(shù)據(jù)單獨(dú)維護(hù)的抗重放參數(shù)，并且在步驟810中更新了該抗重放參數(shù)，則還需要將更新后的抗重放參數(shù)返回給SGSN，可以采用直接傳輸(DirectTransfer)消息來傳遞。步驟811、RNC向UE發(fā)送所述響應(yīng)消息。具體地，可以采用RRC連接釋放(RRCConnectionRelease)消息將所述響應(yīng)消息返回給UE。本實(shí)施例，提供了由RNC來解密小數(shù)據(jù)包的場(chǎng)景下的小數(shù)據(jù)傳輸流程，通過UE對(duì)待傳輸數(shù)據(jù)進(jìn)行安全處理，通過RNC解密并將解密后的小數(shù)據(jù)包發(fā)送給SGSN，從而完成小數(shù)據(jù)的傳輸，并保證了小數(shù)據(jù)的傳輸安全。上述實(shí)施例中，若UE和RNC上未預(yù)配置算法，而是采用UE與SGSN在注冊(cè)過程中協(xié)商好的安全算法，則可以在步驟803中將所述協(xié)商好的安全算法攜帶在SGSN向RNC發(fā)送包含所述UE的安全參數(shù)的消息中。圖9為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例六的信令流程圖，在本實(shí)施例的場(chǎng)景為，NADPDU的解密或下行數(shù)據(jù)的安全處理由RNC來執(zhí)行，安全算法預(yù)配置在UE和RNC上。本實(shí)施例與圖8所示實(shí)施例的區(qū)別在于，圖8所示實(shí)施例在RRC過程中RNC就與SGSN進(jìn)行交互，數(shù)據(jù)傳輸?shù)臅r(shí)延較小，但其方案與現(xiàn)有技術(shù)的信令流程改動(dòng)較大，需調(diào)整信令順序；而本實(shí)施例不改變現(xiàn)有信令流程的先后順序，更便于實(shí)施，但數(shù)據(jù)傳輸?shù)臅r(shí)延相比于圖8所示實(shí)施例較大。如圖9所示，本實(shí)施例的方法可以包括：步驟901、UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。步驟902、RNC生成完整性保護(hù)參數(shù)Fresh值，并將所述Fresh值發(fā)送給UE。步驟903、UE對(duì)NASPDU進(jìn)行安全處理。步驟904、UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息包含所述安全處理后的NASPDU、KSI和Start值。其中，將KSI放在步驟904中的RRC連接建立完成消息中傳遞只是一種實(shí)施方式。KSI也可以放在步驟901中的RRC連接請(qǐng)求消息中進(jìn)行傳遞。步驟905、RNC向SGSN發(fā)送包含所述小數(shù)據(jù)指示和所述KSI的消息。步驟906、SGSN向RNC發(fā)送包含所述UE的安全參數(shù)的消息。步驟907、RNC對(duì)所述NASPDU進(jìn)行解密。步驟908、RNC將解密后的NASPDU發(fā)送給SGSN。步驟909、SGSN向RNC發(fā)送響應(yīng)消息。步驟910、RNC對(duì)該響應(yīng)消息進(jìn)行安全處理。步驟911、RNC向UE發(fā)送所述響應(yīng)消息。本實(shí)施例，提供了由RNC來解密小數(shù)據(jù)包的場(chǎng)景下的小數(shù)據(jù)傳輸流程，通過UE對(duì)待傳輸數(shù)據(jù)進(jìn)行安全處理，通過RNC解密并將解密后的小數(shù)據(jù)包發(fā)送給SGSN，從而完成小數(shù)據(jù)的傳輸，并保證了小數(shù)據(jù)的傳輸安全。上述實(shí)施例是以抗重放機(jī)制采用UE保存的初始值Start生成的Count_C和Count_I，并結(jié)合由RNC生成的新鮮值Fresh作為抗重放參數(shù)的方式為例進(jìn)行描述，抗重放機(jī)制也可以采用小數(shù)據(jù)單獨(dú)維護(hù)的Count_C_small和Count_I_small作為抗重放參數(shù)，或者，可以采用隨機(jī)數(shù)Nonce值作為抗重放參數(shù)的方式。當(dāng)采用其他兩種方式的抗重放機(jī)制時(shí)，各條消息里需要攜帶的參數(shù)根據(jù)各個(gè)方式的需求相應(yīng)改變，其具體實(shí)現(xiàn)方式可以參照實(shí)施例五的描述。圖10為本發(fā)明數(shù)據(jù)傳輸方法實(shí)施例七的信令流程圖，在本實(shí)施例的場(chǎng)景為，NADPDU的解密或下行數(shù)據(jù)的安全處理由RNC來執(zhí)行，每次小數(shù)據(jù)的傳輸過程中UE和RNC要進(jìn)行安全算法協(xié)商。本實(shí)施例中，安全算法協(xié)商可以在RRC連接建立的過程中進(jìn)行協(xié)商。本實(shí)施例的方法可以不改變現(xiàn)有的安全流程，需要將SMC流程提前，并將SMC包含在RRC空口信令中，可以不增加空口信令的數(shù)量。由于NASPDU的加解密由RNC來執(zhí)行，因此不需要增強(qiáng)SGSN的加密功能。如圖10所示，本實(shí)施例的方法可以包括：步驟1001、UE向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示和KSI，還包括所述UE支持的安全算法。其中，小數(shù)據(jù)指示用于告知RNC本次傳輸為小數(shù)據(jù)業(yè)務(wù)，KSI用于使GSSN查找所述待傳輸?shù)男?shù)據(jù)的安全上下文。所述UE支持的安全算法可以用UE的小數(shù)據(jù)安全能力(UEsmalldatasecuritycapability)來指示。步驟1002、RNC向SGSN發(fā)送包含所述小數(shù)據(jù)指示和所述KSI的消息。具體地，包含所述小數(shù)據(jù)指示和所述KSI的消息中還可以包含所述UE的UE標(biāo)識(shí)P-TMSI，用于獲取所述UE對(duì)應(yīng)的安全參數(shù)。該消息可以為初始UE消息，或者上行信息交換請(qǐng)求(UplinkInformationExchangeRequest)消息，或者也可以為其他消息。步驟1003、SGSN向RNC發(fā)送包含所述UE的安全參數(shù)以及所述SGSN支持的安全算法的消息。具體地，SGSN可以根據(jù)KSI查找所述UE對(duì)應(yīng)的安全參數(shù)CK_small、IK_small，再將所述安全參數(shù)發(fā)送給RNC?？梢酝ㄟ^普通ID(CommonID)消息或直接傳輸(DirectTransfer)消息將所述安全參數(shù)發(fā)送給RNC，該消息也可以為上行信息交換響應(yīng)(UplinkInformationExchangeResponse)消息，(與步驟1002中的上行信息交換請(qǐng)求消息成對(duì)使用)，或者也可以為其他消息。該消息中包含所述SGSN支持的且適用于小數(shù)據(jù)的安全算法，小數(shù)據(jù)的加密算法(permitedUIA_small)、小數(shù)據(jù)的完整性保護(hù)算法(permitedUEA_small)步驟1004、RNC根據(jù)UE支持的安全算法以及SGSN支持的安全算法確定本次傳輸?shù)陌踩惴?，并生成Fresh值。RNC確定的本次傳輸?shù)陌踩惴梢詷?biāo)記為selectedUEA_small和selectedUIA_small。步驟1005、RNC向UE發(fā)送RRC連接建立消息，所述RRC連接建立消息中包含本次傳輸?shù)陌踩惴ê虵resh值。步驟1006、UE對(duì)NASPDU進(jìn)行安全處理。具體地，UE可以采用安全參數(shù)CK_small和IK_small、RNC確定的的安全算法selectedUEA_small和selectedUIA_small、抗重放參數(shù)來加密封裝有待傳輸數(shù)據(jù)的NASPDU。具體地，UE可以采用安全參數(shù)CK_small和IK_small、預(yù)先設(shè)置的安全算法selectedUEA_small和selectedUIA_small、抗重放參數(shù)來加密封裝有待傳輸數(shù)據(jù)的NASPDU。步驟1007、UE向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息包含所述安全處理后的NASPDU和Start值。步驟1008、RNC對(duì)所述NASPDU進(jìn)行解密。具體地，步驟1008還可以包括對(duì)NASPDU進(jìn)行完整性校驗(yàn)等操作。步驟1009、RNC將解密后的NASPDU發(fā)送給SGSN。具體地，RNC可以通過直接傳輸(DirectTransfer)消息發(fā)送NASPDU，該DirectTransfer消息中還可以包括BearerID。步驟1010、SGSN向RNC發(fā)送響應(yīng)消息。該步驟1010以及后續(xù)的步驟1011為一組可選步驟，當(dāng)有下行回復(fù)數(shù)據(jù)或需要回復(fù)一個(gè)確認(rèn)(ACK)消息時(shí)才需要執(zhí)行。具體地，當(dāng)存在下行響應(yīng)消息時(shí)，SGSN可以通過DirectTransfer消息發(fā)送給RNC。步驟1011、RNC對(duì)該響應(yīng)消息進(jìn)行安全處理。具體地，可以用同樣的安全參數(shù)對(duì)該響應(yīng)消息進(jìn)行安全處理，也可以改變某個(gè)安全參數(shù)，若改變了某個(gè)安全參數(shù)，如改變了抗重放參數(shù)，則需要在后續(xù)的步驟中通知UE。步驟1012、RNC向UE發(fā)送所述安全處理后的響應(yīng)消息。具體地，可以采用RRC連接釋放(RRCConnectionRelease)消息將所述響應(yīng)消息返回給UE。本實(shí)施例，提供了由RNC來解密小數(shù)據(jù)包，且在每次進(jìn)行小數(shù)據(jù)包傳輸時(shí)協(xié)商安全算法的場(chǎng)景下的小數(shù)據(jù)傳輸流程，通過在RRC連接建立流程中協(xié)商安全算法，并通過UE對(duì)待傳輸數(shù)據(jù)進(jìn)行安全處理，通過RNC解密并將解密后的小數(shù)據(jù)包發(fā)送給SGSN，從而完成小數(shù)據(jù)的傳輸，并保證了小數(shù)據(jù)的傳輸安全。上述實(shí)施例是以抗重放機(jī)制采用UE保存的初始值Start生成的Count_C和Count_I，并結(jié)合由RNC生成的新鮮值Fresh作為抗重放參數(shù)的方式為例進(jìn)行描述，抗重放機(jī)制也可以采用小數(shù)據(jù)單獨(dú)維護(hù)的Count_C_small和Count_I_small作為抗重放參數(shù)，或者，可以采用隨機(jī)數(shù)Nonce值作為抗重放參數(shù)的方式。當(dāng)采用其他兩種方式的抗重放機(jī)制時(shí)，各條消息里需要攜帶的參數(shù)根據(jù)各個(gè)方式的需求相應(yīng)改變，其具體實(shí)現(xiàn)方式可以參照實(shí)施例五的描述。圖11為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例一的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1100可以設(shè)置在UE上，如圖11所示，本實(shí)施例的裝置可以包括：處理模塊11和發(fā)送模塊12，其中，處理模塊11，用于采用安全參數(shù)和安全算法對(duì)非接入層協(xié)議數(shù)據(jù)單元NASPDU進(jìn)行安全處理，所述NASPDU封裝有待傳輸數(shù)據(jù)；發(fā)送模塊12，用于通過無(wú)線網(wǎng)絡(luò)控制器RNC向服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送所述NASPDU。本實(shí)施例的裝置，可以用于執(zhí)行圖1所示方法實(shí)施例的技術(shù)方案，以及，圖4～圖10所示的任意方法實(shí)施例中對(duì)應(yīng)UE執(zhí)行的技術(shù)方案其實(shí)現(xiàn)原理類似，此處不再贅述。本實(shí)施例的裝置的技術(shù)效果是，通過將待傳輸?shù)男?shù)據(jù)包封裝成NASPDU，并采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之后，直接攜帶在控制面信令的消息中傳輸，從而可以省去多條用戶面信令建立數(shù)據(jù)傳輸通道的過程，從而可以大大縮減數(shù)據(jù)傳輸?shù)牧鞒?，提高?shù)據(jù)傳輸?shù)男?，同時(shí)又保證了數(shù)據(jù)的傳輸安全。上述實(shí)施例中，進(jìn)一步地，所述安全參數(shù)可以包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法可以包括：加密算法，和\或，完整性保護(hù)算法。圖12為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例二的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1200可以設(shè)置在UE上，如圖12所示，本實(shí)施例的裝置在圖11所示裝置的基礎(chǔ)上，還可以包括：安全參數(shù)協(xié)商模塊13，該安全參數(shù)協(xié)商模塊13，可以用于在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，與所述SGSN進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步地，所述安全參數(shù)協(xié)商模塊13具體可以用于：與所述SGSN通過認(rèn)證和密鑰協(xié)商AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)?；蛘?，所述安全參數(shù)協(xié)商模塊13具體可以用于：與所述SGSN通過AKA過程進(jìn)行協(xié)商，確定采用所述AKA過程中的加密秘鑰CK作為所述CK_small，和\或，確定采用所述AKA過程中的完整性保護(hù)密鑰IK作為所述IK_small。進(jìn)一步具體地，所述安全參數(shù)協(xié)商模塊13具體用于：與SGSN通過AKA過程進(jìn)行協(xié)商，確定采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small；CK_small＝HMAC-SHA-256(A1，A2，cipherlabel)(1)IK_small＝HMAC-SHA-256(A1，A2，integritylabel)(2)其中，HMAC-SHA-256為密鑰生成函數(shù)，A1和A2為所述密鑰生成函數(shù)HMAC-SHA-256的輸入?yún)?shù)，A1為CK，或?qū)K和IK的字符串聯(lián)獲得的新字符串[CK||IK]；A2為所述AKA過程中由認(rèn)證中心AuC生成的認(rèn)證向量AV中的隨機(jī)數(shù)RAND；cipherlabel為加密算法標(biāo)簽，integritylabel為完整性保護(hù)算法標(biāo)簽。或者，所述安全參數(shù)協(xié)商模塊13具體可以用于：在安全模式命令SMC過程中接收所述SGSN發(fā)送的隨機(jī)數(shù)Nonce；所述UE采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small，其中，A2為所述隨機(jī)數(shù)Nonce。進(jìn)一步地，本實(shí)施例的裝置，還可以包括：安全算法協(xié)商模塊14，安全算法協(xié)商模塊14，可以用于在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，與所述SGSN進(jìn)行協(xié)商，確定所述安全算法。進(jìn)一步地，所述安全算法協(xié)商模塊14具體可以用于：與所述SGSN通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法。具體地，所述安全算法協(xié)商模塊具體可以用于：將所述UE所支持的安全算法攜帶在注冊(cè)請(qǐng)求AttachRequest消息，或路由區(qū)域更新請(qǐng)求RAURequest消息中發(fā)送給所述SGSN；接收所述SGSN發(fā)送的SMC消息，所述SMC消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法，或者，接收所述SGSN發(fā)送的注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息，所述注冊(cè)接受Attachaccept消息，或路由區(qū)域接受RAUaccept消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法。或者，所述安全算法協(xié)商模塊14具體可以用于：與所述SGSN通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法。具體地，所述安全算法協(xié)商模塊14具體可以用于：接收跨SGSN切換中的目標(biāo)RNC發(fā)送的無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含跨SGSN切換中的目標(biāo)SGSN確定的所述安全算法。或者，所述安全算法協(xié)商模塊14具體可以用于：與所述SGSN通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法；與所述SGSN協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。具體地，所述安全算法協(xié)商模塊14具體可以用于：接收RNC發(fā)送的安全模式命令SMC消息，所述SMC消息中攜帶所述業(yè)務(wù)的安全算法；保存所述安全算法；接收RNC發(fā)送的下一條SMC消息時(shí)，采用所述下一條SMC消息中攜帶的業(yè)務(wù)的安全算法作為所述安全算法。進(jìn)一步地，在本實(shí)施例中，所述發(fā)送模塊12具體可以用于：向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU發(fā)送給所述SGSN。進(jìn)一步地，所述發(fā)送模塊12，還用于：向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。進(jìn)一步地，所述RRC連接建立完成消息中具體包括：所述NASPDU和密鑰集標(biāo)識(shí)KSI，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文。本實(shí)施例的裝置，可以用于執(zhí)行圖5～圖7任一所示方法實(shí)施例中對(duì)應(yīng)UE執(zhí)行的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。圖13為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例三的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1300可以設(shè)置在UE上，如圖13所示，本實(shí)施例的裝置在圖11所示裝置的基礎(chǔ)上，還可以包括：配置模塊15，該配置模塊15，用于在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，配置與RNC上的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。進(jìn)一步地，所述發(fā)送模塊12具體用于：向RNC發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU，以使所述RNC將所述NASPDU解密后發(fā)送給所述SGSN。進(jìn)一步地，本實(shí)施例的裝置還可以包括：參數(shù)傳遞模塊16，用于在向RNC發(fā)送RRC連接建立完成消息之前，所述UE接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息包含新鮮值Fresh；則，所述處理模塊11具體用于：采用安全參數(shù)和安全算法，以及所述Fresh對(duì)所述NASPDU進(jìn)行安全處理。進(jìn)一步地，所述參數(shù)傳遞模塊16還用于：在接收所述RNC發(fā)送的RRC連接建立消息之前，向RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息包括小數(shù)據(jù)指示和KSI，以使所述RNC將所述小數(shù)據(jù)指示和KSI發(fā)送給所述SGSN。進(jìn)一步地，所述處理模塊具體用于：采用安全參數(shù)和安全算法，以及抗重放參數(shù)，對(duì)所述NASPDU進(jìn)行安全處理；則，所述RRC連接建立完成消息中，還攜帶有所述抗重放參數(shù)。進(jìn)一步地，所述抗重放參數(shù)包括：初始值Start和新鮮值Fresh，或者，根據(jù)初始值Start生成的Count_C和/或Count_I和新鮮值Fresh，或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。進(jìn)一步地，所述RRC連接請(qǐng)求消息中，還攜帶有所述UE生成的第一隨機(jī)數(shù)Nonce_UE；所述RRC連接建立消息中，還攜帶有所述RNC生成的第二隨機(jī)數(shù)Nonce_RNC；所述抗重放參數(shù)包括：所述第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC。進(jìn)一步地，為了適應(yīng)UE與RNC在每次傳輸時(shí)進(jìn)行安全算法協(xié)商的場(chǎng)景，所述參數(shù)傳遞模塊16還可以用于：在采用安全參數(shù)和安全算法對(duì)NASPDU進(jìn)行安全處理之前，接收所述RNC發(fā)送的RRC連接建立消息，所述RRC連接建立消息中包含所述RNC指示的安全算法。進(jìn)一步地，所述RRC連接建立消息中，還包括：RNC生成的新鮮值Fresh值和所述UE支持的安全算法。進(jìn)一步地，所述參數(shù)傳遞模塊16，還用于：在接收所述RNC發(fā)送的RRC連接建立消息之前，向所述RNC發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示，KSI和所述UE支持的安全算法；則，所述RRC連接建立消息中包含的所述RNC指示安全算法，為所述RNC根據(jù)所述UE的支持的安全算法確定的。本實(shí)施例的裝置，可以用于執(zhí)行圖8～圖10任一所示方法實(shí)施例中對(duì)應(yīng)UE執(zhí)行的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。圖14為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例四的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1400可以設(shè)置在RNC上。本實(shí)施例的裝置，可以包括：接收模塊21和發(fā)送模塊22，其中，接收模塊21，用于接收用戶設(shè)備UE發(fā)送的經(jīng)過安全處理的非接入層協(xié)議數(shù)據(jù)單元NASPDU，所述NASPDU封裝有待傳輸數(shù)據(jù)；發(fā)送模塊22，用于向服務(wù)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送所述NASPDU。本實(shí)施例的裝置，可以用于執(zhí)行圖2所示方法實(shí)施例的技術(shù)方案，以及，圖4～圖10所示的任意方法實(shí)施例中對(duì)應(yīng)RNC執(zhí)行的技術(shù)方案其實(shí)現(xiàn)原理類似，此處不再贅述。本實(shí)施例的裝置的技術(shù)效果是，通過RNC通過控制面信令接收UE發(fā)送的封裝成NASPDU并經(jīng)過安全處理的小數(shù)據(jù)包，從而可以大大縮減數(shù)據(jù)傳輸?shù)牧鞒?，提高?shù)據(jù)傳輸?shù)男?，同時(shí)又保證了數(shù)據(jù)的傳輸安全。進(jìn)一步地，所述安全處理可以包括：采用安全參數(shù)和安全算法對(duì)所述NASPDU進(jìn)行安全處理，其中，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。圖15為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例五的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1500可以設(shè)置在RNC上。在圖14所示裝置的基礎(chǔ)上，本實(shí)施例的裝置還可以包括：協(xié)商模塊23，該協(xié)商模塊23，可以用于在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，接收所述SGSN發(fā)送的安全模式命令SMC消息，所述SMC消息中包含所述SGSN生成的隨機(jī)數(shù)Nonce；向所述UE發(fā)送包含所述隨機(jī)數(shù)Nonce的SMC消息，以使所述UE根據(jù)所述隨機(jī)數(shù)Nonce獲取所述安全參數(shù)。進(jìn)一步地，所述協(xié)商模塊23，還用于：在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，在所述UE的注冊(cè)流程中接收所述UE發(fā)送的包含所述UE支持的安全算法的消息，并將所述消息發(fā)送給所述SGSN；接收所述SGSN發(fā)送的包含所述SGSN指示的安全算法的消息，并將所述消息發(fā)送給所述UE?；蛘?，所述協(xié)商模塊23，還用于：在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前，在所述UE的跨SGSN切換流程中接收目標(biāo)SGSN發(fā)送的包含所述目標(biāo)SGSN指示的安全算法的重定位請(qǐng)求RelocationRequest消息；向所述UE發(fā)送無(wú)線接入網(wǎng)移動(dòng)信息RANMobilityinformation消息，所述無(wú)線接入網(wǎng)移動(dòng)信息消息中包含所述目標(biāo)SGSN指示的安全算法。進(jìn)一步地，所述接收模塊21具體可以用于：接收所述UE發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述NASPDU和密鑰集標(biāo)識(shí)KSI、以及抗重放參數(shù)；則，所述發(fā)送模塊22具體用于：向SGSN發(fā)送所述NASPDU、所述KSI、以及所述抗重放參數(shù)，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文。進(jìn)一步地，所述抗重放參數(shù)包括：初始值Start和新鮮值Fresh，或者，根據(jù)初始值Start生成的Count_C和/或Count_I和新鮮值Fresh，或者，小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。進(jìn)一步地，本實(shí)施例的裝置，還可以包括：參數(shù)傳遞模塊24，該參數(shù)傳遞模塊24，可以用于在接收所述UE發(fā)送RRC連接建立完成消息之前，接收所述UE發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中包含小數(shù)據(jù)指示。進(jìn)一步地，還可以包括：配置模塊25，該配置模塊25，用于在接收UE發(fā)送的經(jīng)過安全處理的NASPDU之前配置與所述UE的小數(shù)據(jù)安全算法相同的安全算法，作為所述安全算法。進(jìn)一步地，本實(shí)施例的裝置還可以包括：處理模塊26，該處理模塊26，用于在向所述SGSN發(fā)送所述NASPDU之前，將所述NASPDU解密。進(jìn)一步地，所述：參數(shù)傳遞模塊24，還可以用于在將所述NASPDU解密之前，向所述SGSN發(fā)送安全參數(shù)獲取請(qǐng)求消息，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的密鑰集標(biāo)識(shí)KSI，或者，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的KSI和小數(shù)據(jù)指示；接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包括：所述KSI對(duì)應(yīng)的安全參數(shù)，或者，可以用于接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包括：所述KSI對(duì)應(yīng)的安全參數(shù)以及小數(shù)據(jù)專用的Count_C_small和/或Count_I_small，更新所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small；在向所述SGSN發(fā)送所述NASPDU之后，向所述SGSN發(fā)送更新后的所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small，以使所述SGSN更新所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。進(jìn)一步地，所述安全參數(shù)響應(yīng)消息中還可以包括：所述SGSN選擇的安全算法。進(jìn)一步地，所述安全參數(shù)獲取請(qǐng)求消息可以為初始UE消息，所述安全參數(shù)響應(yīng)消息可以為命令I(lǐng)D消息或直接傳輸消息，或者，所述安全參數(shù)獲取請(qǐng)求消息可以為上行信息交互請(qǐng)求消息，所述安全參數(shù)響應(yīng)消息可以為上行信息交互回復(fù)消息。進(jìn)一步地，所述參數(shù)傳遞模塊24，還可以用于：在所述UE發(fā)送的經(jīng)過安全處理的NASPDU之前，向所述UE發(fā)送RRC連接建立消息，所述RRC連接建立消息包含新鮮值Fresh；相應(yīng)地，所述接收模塊21具體可以用于：接收所述UE發(fā)送RRC連接建立完成消息，所述RRC連接建立完成消息中攜帶所述采用安全算法、安全參數(shù)、所述新鮮值Fresh、進(jìn)行安全處理的NASPDU；所述處理模塊26具體可以用于：所述RNC采用所述安全算法、安全參數(shù)、以及所述新鮮值Fresh對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步地，所述參數(shù)傳遞模塊24還可以用于：在所述UE發(fā)送RRC連接建立消息之前，接收所述UE發(fā)送的RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息包含小數(shù)據(jù)指示和KSI；或者，所述RRC連接建立完成消息中還包括：KSI；向所述SGSN發(fā)送的安全參數(shù)獲取請(qǐng)求消息中攜帶所述小數(shù)據(jù)指示和所述KSI，以使所述SGSN查找所述NASPDU的安全上下文。進(jìn)一步地，所述RRC連接建立完成消息中攜帶的NASPDU為所述采用安全算法、安全參數(shù)、以及抗重放參數(shù)進(jìn)行安全處理的NASPDU；則，所述RRC連接建立消息中還包括：所述抗重放參數(shù)；所述處理模塊具體可以用于：采用所述安全算法、安全參數(shù)、以及所述抗重放參數(shù)對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步地，所述RRC連接請(qǐng)求消息中，還攜帶有所述UE生成的第一隨機(jī)數(shù)Nonce_UE；所述RRC連接建立消息中，還攜帶有所述RNC生成的第二隨機(jī)數(shù)Nonce_RNC；所述抗重放參數(shù)包括：所述第一隨機(jī)數(shù)Nonce_UE和第二隨機(jī)數(shù)Nonce_RNC。進(jìn)一步地，所述協(xié)商模塊23還用于：在向所述UE發(fā)送RRC連接建立消息之前，確定本次傳輸?shù)陌踩惴?；則，所述RRC連接建立消息中，包含所述RNC確定的本次傳輸?shù)陌踩惴ǖ闹甘拘畔?、新鮮值Fresh、UE支持的安全算法。進(jìn)一步地，所述參數(shù)傳遞模塊24具體可以用于：接收所述UE發(fā)送RRC連接請(qǐng)求消息，所述RRC連接請(qǐng)求消息中，還包括所述UE支持的安全算法；接收所述SGSN發(fā)送的安全參數(shù)響應(yīng)消息，安全參數(shù)響應(yīng)消息中，還包括所述SGSN支持的安全算法；則，所述協(xié)商模塊23具體可以用于：所述RNC根據(jù)所述UE支持的安全算法和所述SGSN支持的安全算法確定本次傳輸?shù)陌踩惴?；所述參?shù)傳遞模塊24向所述UE發(fā)送的RRC連接建立消息中，包含所述RNC確定的本次傳輸?shù)陌踩惴ǖ闹甘拘畔?、Fresh值、UE支持的安全算法。本實(shí)施例的裝置，可以用于執(zhí)行圖4～圖10任一所示方法實(shí)施例中對(duì)應(yīng)UE執(zhí)行的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。圖16為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例六的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1600可以設(shè)置在SGSN上。本實(shí)施例的裝置，可以包括：接收模塊31，該接收模塊31，可以用于接收RNC發(fā)送的非接入層協(xié)議數(shù)據(jù)單元NASPDU，所述NASPDU為用戶設(shè)備UE采用安全算法以及安全參數(shù)進(jìn)行安全處理后發(fā)送給所述RNC的。本實(shí)施例的裝置，可以用于執(zhí)行圖3所示方法實(shí)施例的技術(shù)方案，以及，圖4～圖10所示的任意方法實(shí)施例中對(duì)應(yīng)SGSN執(zhí)行的技術(shù)方案其實(shí)現(xiàn)原理類似，此處不再贅述。本實(shí)施例的裝置的技術(shù)效果是，通過SGSN通過控制面信令接收經(jīng)過RNC轉(zhuǎn)發(fā)或者RNC解密后轉(zhuǎn)發(fā)的來自UE的NASPDU，所述NASPDU中封裝有小數(shù)據(jù)包，并經(jīng)過安全處理，從而可以大大縮減數(shù)據(jù)傳輸?shù)牧鞒?，提高?shù)據(jù)傳輸?shù)男?，同時(shí)又保證了數(shù)據(jù)的傳輸安全。上述實(shí)施例，具體地，所述安全參數(shù)包括：加密密鑰CK_small，和\或，完整性保護(hù)密鑰IK_small；所述安全算法包括：加密算法，和\或，完整性保護(hù)算法。圖17為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例七的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1700可以設(shè)置在SGSN上。在圖16所示裝置的基礎(chǔ)上，本實(shí)施例的裝置還可以包括：安全參數(shù)協(xié)商模塊32，該安全參數(shù)協(xié)商模塊32，可以用于在接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，與所述UE進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步地，所述安全參數(shù)協(xié)商模塊32具體可以用于：與所述UE通過認(rèn)證和密鑰協(xié)商AKA過程進(jìn)行協(xié)商，確定所述安全參數(shù)。進(jìn)一步具體地，所述安全參數(shù)協(xié)商模塊32具體可以用于：與所述UE通過AKA過程進(jìn)行協(xié)商，確定采用所述AKA過程中的加密秘鑰CK作為所述CK_small，和\或，確定采用所述AKA過程中的完整性保護(hù)密鑰IK作為所述IK_small?；蛘?，所述安全參數(shù)協(xié)商模塊32具體可以用于：與所述UE通過AKA過程進(jìn)行協(xié)商，確定采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small；CK_small＝HMAC-SHA-256(A1，A2，cipherlabel)(1)IK_small＝HMAC-SHA-256(A1，A2，integritylabel)(2)其中，HMAC-SHA-256為密鑰生成函數(shù)，A1和A2為所述密鑰生成函數(shù)HMAC-SHA-256的輸入?yún)?shù)，A1為CK，或?qū)K和IK的字符串聯(lián)獲得的新字符串[CK||IK]；A2為所述AKA過程中由認(rèn)證中心AuC生成的認(rèn)證向量AV中的隨機(jī)數(shù)RAND；cipherlabel為加密算法標(biāo)簽，integritylabel為完整性保護(hù)算法標(biāo)簽?；蛘?，所述安全參數(shù)協(xié)商模塊32具體可以用于：所述SGSN在安全模式命令SMC過程中向所述UE發(fā)送隨機(jī)數(shù)Nonce；所述SGSN與所述UE采用公式(1)獲取所述CK_small，和/或，確定采用公式(2)獲取所述IK_small，其中，A2為所述隨機(jī)數(shù)Nonce。進(jìn)一步地，本實(shí)施例的裝置，還可以包括：安全算法協(xié)商模塊33，該安全算法協(xié)商模塊33，可以用于在接收RNC發(fā)送NASPDU之前，與所述UE進(jìn)行協(xié)商，確定所述安全算法。進(jìn)一步地，所述安全算法協(xié)商模塊33具體可以用于：與所述UE通過所述UE的注冊(cè)流程進(jìn)行協(xié)商，確定所述安全算法。進(jìn)一步具體地，所述安全算法協(xié)商模塊33具體可以用于：接收所述UE發(fā)送的包含有所述UE所支持的安全算法的注冊(cè)請(qǐng)求Attachrequest消息，或路由區(qū)域更新請(qǐng)求RAUrequest消息；向所述UE發(fā)送注冊(cè)接受AttachAccept消息，或路由區(qū)域接受RAUaccept消息，所述注冊(cè)接受AttachAccept消息，或路由區(qū)域接受RAUaccept消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法，或者，向所述UE發(fā)送SMC消息，所述SMC消息中包含所述SGSN根據(jù)所述UE支持的安全算法確定的所述安全算法?；蛘?，所述安全算法協(xié)商模塊33具體可以用于：與所述UE通過所述UE的跨SGSN切換流程進(jìn)行協(xié)商，確定所述安全算法。具體地，所述安全算法協(xié)商模塊33具體可以用于：接收源SGSN發(fā)送的轉(zhuǎn)發(fā)重定位請(qǐng)求消息，所述轉(zhuǎn)發(fā)重定位請(qǐng)求消息中包含所述源SGSN確定的安全算法、所述UE的安全參數(shù)和所述UE支持的安全算法；向目標(biāo)RNC發(fā)送重定位請(qǐng)求消息，所述重定位請(qǐng)求消息中包含所述目標(biāo)SGSN確定的所述安全算法。或者，安全算法協(xié)商模塊33具體可以用于：與所述UE通過所述UE業(yè)務(wù)請(qǐng)求ServiceRequest過程進(jìn)行協(xié)商，確定業(yè)務(wù)的安全算法；和所述UE協(xié)商確定采用所述業(yè)務(wù)的安全算法作為所述安全算法。進(jìn)一步具體地，安全算法協(xié)商模塊33具體可以用于接收RNC發(fā)送的安全模式命令SMC完成消息，所述SMC完成消息中攜帶所述業(yè)務(wù)的安全算法；保存所述安全算法；接收RNC發(fā)送的下一條SMC完成消息時(shí)，采用所述下一條SMC完成消息中攜帶的業(yè)務(wù)的安全算法作為所述安全算法。進(jìn)一步地，所述接收模塊31具體可以用于：接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，且經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的；本實(shí)施例的裝置，還可以包括：處理模塊34，用于對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步地，所述接收模塊31接收的RNC發(fā)送的包含所述NASPDU的消息中還攜帶有所述密鑰集標(biāo)識(shí)KSI，所述KSI用于使所述SGSN查找用于解密所述NASPDU的安全上下文；所述處理模塊34具體可以用于：采用所述安全上下文對(duì)所述NASPDU進(jìn)行解密。進(jìn)一步地，所述接收模塊31接收的RNC發(fā)送的包含所述NASPDU的消息中還攜帶有抗重放參數(shù)；所述處理模塊34具體可以用于：采用所述安全上下文以及所述抗重放參數(shù)對(duì)所述NASPDU進(jìn)行解密。本實(shí)施例的裝置，可以用于執(zhí)行圖4～圖7任一所示方法實(shí)施例中對(duì)應(yīng)SGSN執(zhí)行的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。圖18為本發(fā)明數(shù)據(jù)傳輸裝置實(shí)施例八的結(jié)構(gòu)示意圖，本實(shí)施例的裝置1800可以設(shè)置在SGSN上。在本實(shí)施例中，接收模塊31具體可以用于：接收RNC發(fā)送的包含所述NASPDU的消息，所述NASPDU為所述RNC接收所述UE發(fā)送的，經(jīng)過所述UE采用安全算法以及安全參數(shù)進(jìn)行安全處理的，并經(jīng)過所述RNC解密的；本實(shí)施例的裝置還包括：參數(shù)傳遞模塊35，該參數(shù)傳遞模塊35，可以用于：在接收UE發(fā)送的經(jīng)過安全算法以及安全參數(shù)進(jìn)行安全處理的NASPDU之前，接收所述RNC發(fā)送的安全參數(shù)獲取請(qǐng)求消息，所述安全參數(shù)獲取請(qǐng)求消息包含所述UE的UE密鑰集標(biāo)識(shí)KSI和小數(shù)據(jù)指示；向所述RNC發(fā)送安全參數(shù)響應(yīng)消息，所述安全參數(shù)響應(yīng)消息中包含所述UE密鑰集標(biāo)識(shí)對(duì)應(yīng)的安全參數(shù)。進(jìn)一步地，所述參數(shù)傳遞模塊35向所述RNC發(fā)送的安全參數(shù)響應(yīng)消息中還可以包括：所述協(xié)商模塊選擇的安全算法。進(jìn)一步地，所述參數(shù)傳遞模塊35向所述RNC發(fā)送的安全參數(shù)響應(yīng)消息中，還可以包括：小數(shù)據(jù)專用的Count_C_small和/或Count_I_small；則，所述參數(shù)傳遞模塊35還用于，在接收RNC發(fā)送的包含所述NASPDU的消息之后，接收RNC發(fā)送的更新后的所述小數(shù)據(jù)專用的Count_C_small和/或Count_I_small。進(jìn)一步地，所述安全參數(shù)獲取請(qǐng)求消息可以為初始UE消息，所述安全參數(shù)響應(yīng)消息可以為命令I(lǐng)D消息或直接傳輸消息，或者，所述安全參數(shù)獲取請(qǐng)求消息可以為上行信息交互請(qǐng)求消息，所述安全參數(shù)響應(yīng)消息可以為上行信息交互回復(fù)消息。本實(shí)施例的裝置，可以用于執(zhí)行圖8～圖10任一所示方法實(shí)施例中對(duì)應(yīng)SGSN執(zhí)行的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。圖19為本發(fā)明UE實(shí)施例的結(jié)構(gòu)示意圖，如圖19所示，本實(shí)施的UE1900可以包括存儲(chǔ)器1901和處理器1902，其中，存儲(chǔ)器1901可以用于存儲(chǔ)指令；處理器1902與所述存儲(chǔ)器1901耦合，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的指令，且所述處理器被配置為用于執(zhí)行圖1所示方法實(shí)施例以及圖4～圖10任一所示方法實(shí)施例中對(duì)應(yīng)UE執(zhí)行的數(shù)據(jù)傳輸方法。圖20為本發(fā)明RNC實(shí)施例的結(jié)構(gòu)示意圖，如圖20所示，本實(shí)施的RNC2000可以包括存儲(chǔ)器2001和處理器2002，其中，存儲(chǔ)器2001可以用于存儲(chǔ)指令；處理器2002與所述存儲(chǔ)器2001耦合，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的指令，且所述處理器被配置為用于執(zhí)行圖2所示方法實(shí)施例以及圖4～圖10任一所示方法實(shí)施例中對(duì)應(yīng)RNC執(zhí)行的數(shù)據(jù)傳輸方法。圖21為本發(fā)明SGSN實(shí)施例的結(jié)構(gòu)示意圖，如圖21所示，本實(shí)施的SGSN2100可以包括存儲(chǔ)器2101和處理器2102，其中，存儲(chǔ)器2101可以用于存儲(chǔ)指令；處理器2102與所述存儲(chǔ)器2101耦合，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的指令，且所述處理器被配置為用于執(zhí)行圖3所示方法實(shí)施例以及圖4～圖10任一所示方法實(shí)施例中對(duì)應(yīng)SGSN執(zhí)行的數(shù)據(jù)傳輸方法。圖22為本發(fā)明通信系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖，如圖22所示，本實(shí)施例的通信系統(tǒng)2200可以包括本發(fā)明任意實(shí)施例所述的RNC和本發(fā)明任意實(shí)施例所述的SGSN。需要說明的是，本發(fā)明各個(gè)實(shí)施例中UE與RNC之間的交互可以通過基站NordB轉(zhuǎn)發(fā)；本發(fā)明各個(gè)實(shí)施例中所述的解密可以包括采用加解密算法UEA進(jìn)行解密，也可以包括采用完整性保護(hù)算法UIA進(jìn)行完整性驗(yàn)證。本發(fā)明的各個(gè)實(shí)施例中，UE待傳輸?shù)男?shù)據(jù)進(jìn)行封裝的過程，并不限于封裝為NASPDU，也可以為封裝為高層數(shù)據(jù)包，本發(fā)明實(shí)施例對(duì)封裝格式并不做限定，只要將待傳輸數(shù)據(jù)進(jìn)行封裝，使得封裝后的數(shù)據(jù)可以通過信令消息傳輸即可。本發(fā)明各個(gè)實(shí)施例所述的SGSN，也可以采用其他的核心網(wǎng)節(jié)點(diǎn)來代替，本發(fā)明各個(gè)裝置實(shí)施例中對(duì)應(yīng)可以安裝在SGSN上的數(shù)據(jù)傳輸裝置，也可以安裝在其他的核心網(wǎng)節(jié)點(diǎn)上，執(zhí)行各個(gè)方法實(shí)施例中對(duì)應(yīng)SGSN執(zhí)行的數(shù)據(jù)傳輸方法。其他的核心網(wǎng)節(jié)點(diǎn)例如為：網(wǎng)關(guān)通用無(wú)線分組業(yè)務(wù)支撐節(jié)點(diǎn)GGSN(GatewayGeneralPacketRadioServiceSupportNode，簡(jiǎn)稱：GGSN)或信令網(wǎng)關(guān)(SignalGateway，簡(jiǎn)稱：SGW)或應(yīng)用服務(wù)器。本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說明的是：以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。