一種加密方法、解密方法和相關(guān)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種加密方法、解密方法和相關(guān)裝置。
【背景技術(shù)】
[0002]機(jī)器對(duì)機(jī)器(英文全稱(chēng)為Machine to Machine，簡(jiǎn)稱(chēng):M2M)技術(shù)是無(wú)線(xiàn)通信和信息技術(shù)的整合，是指無(wú)需人工干預(yù)，在機(jī)器與機(jī)器之間直接進(jìn)行的通信技術(shù)。
[0003]M2M通信也稱(chēng)機(jī)器類(lèi)通信(英文全稱(chēng)為Machine Type Communicat1n，簡(jiǎn)稱(chēng):MTC)，M2M通信系統(tǒng)與傳統(tǒng)的人對(duì)人(英文全稱(chēng)為Human to Human，簡(jiǎn)稱(chēng):H2H)通信系統(tǒng)有很大不同，M2M通信系統(tǒng)由于其設(shè)備數(shù)量巨大、低移動(dòng)性、通信流量小等特點(diǎn)，具有機(jī)器類(lèi)通信的很多特性。在目前的第三代合作伙伴計(jì)劃(英文全稱(chēng)為T(mén)he 3rd Generat1n PartnershipProject，簡(jiǎn)稱(chēng):3GPP)標(biāo)準(zhǔn)中將M2M通信系統(tǒng)稱(chēng)為MTC通信系統(tǒng)，并在小數(shù)據(jù)傳輸情況下開(kāi)始利用短消息業(yè)務(wù)(英文全稱(chēng)為Short Message Service，簡(jiǎn)稱(chēng):SMS)或者網(wǎng)絡(luò)協(xié)議(英文全稱(chēng)為Internet Protocol，簡(jiǎn)稱(chēng):IP)數(shù)據(jù)包實(shí)現(xiàn)機(jī)器與機(jī)器之間的通信。
[0004]當(dāng)SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)封裝在TAUrequest或者新的初始層3消息中時(shí)，如何對(duì)初始層3消息中的小數(shù)據(jù)部分以及其他需要保護(hù)的參數(shù)提供機(jī)密性保護(hù)。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例提供了一種加密方法、解密方法和相關(guān)裝置，用于對(duì)初始層3消息中部分待加密的數(shù)據(jù)提供機(jī)密性保護(hù)。
[0006]—方面，本發(fā)明實(shí)施例提供了一種加密方法，包括:
[0007]生成密鑰流，所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密，所述部分待加密數(shù)據(jù)包括小數(shù)據(jù);將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算，生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息；
[0008]發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息，所述初始層3消息中包括增加的加密指示，所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密，以使得網(wǎng)絡(luò)側(cè)根據(jù)所述增加的加密指示生成密鑰流，再根據(jù)生成的密鑰流對(duì)部分?jǐn)?shù)據(jù)被加密后的初始層3消息進(jìn)行解密。
[0009]—方面，本發(fā)明實(shí)施例提供了一種解密的方法，包括:
[0010]接收部分?jǐn)?shù)據(jù)被加密后的初始層3消息，所述所述初始層3消息中包括增加的加密指示，所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密；
[0011]根據(jù)所述初始層3消息中的所述增加的加密指示，生成密鑰流，所述密鑰流用于對(duì)所述初始層3消息中部分被加密數(shù)據(jù)進(jìn)行解密，所述部分被加密數(shù)據(jù)包括小數(shù)據(jù)；
[0012]將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算，生成部分?jǐn)?shù)據(jù)被解密后的初始層3消息。
[0013]另一方面，本發(fā)明實(shí)施例提供了一種加密裝置，包括:
[0014]生成單元，用于生成密鑰流，所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密，所述部分待加密數(shù)據(jù)包括小數(shù)據(jù)；
[0015]處理單元，用于將所述生成單元生成的密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算，生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息；
[0016]傳輸單元，用于發(fā)送所述處理單元處理后的部分?jǐn)?shù)據(jù)被加密后的初始層3消息，所述初始層3消息中包括增加的加密指示，所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密。
[0017]另一方面，本發(fā)明實(shí)施例提供了一種解密裝置，包括:
[0018]傳輸單元，用于接收部分?jǐn)?shù)據(jù)被加密后的初始層3消息，所述初始層3消息中包括增加的加密指示，所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密；
[0019]生成單元，用于根據(jù)所述初始層3消息中的所述增加的加密指示，生成密鑰流，所述密鑰流用于對(duì)所述初始層3消息中部分被加密數(shù)據(jù)進(jìn)行解密，所述部分被加密數(shù)據(jù)包括小數(shù)據(jù)；
[0020]處理單元，將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算，生成部分被解密后的初始層3消息。
[0021]從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0022]本發(fā)明實(shí)例通過(guò)生成密鑰流，所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密，所述部分待加密數(shù)據(jù)包括小數(shù)據(jù)，將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算，生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息，發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息，所述初始層3消息中包括增加的加密指示，所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密。從而能夠?qū)Τ跏紝?消息進(jìn)行部分?jǐn)?shù)據(jù)加密，避免現(xiàn)有技術(shù)中不能對(duì)初始層3消息進(jìn)行機(jī)密性保護(hù)的問(wèn)題，從而保證了小數(shù)據(jù)的安全傳輸。
【附圖說(shuō)明】
[0023]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)講，還可以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1為本發(fā)明實(shí)施例提供的一種加密方法的一個(gè)實(shí)施例示意圖；
[0025]圖2為本發(fā)明實(shí)施例提供的一種加密方法的另一個(gè)實(shí)施例示意圖；
[0026]圖3為本發(fā)明實(shí)施例提供的一種解密方法的一個(gè)實(shí)施例示意圖；
[0027]圖4為本發(fā)明實(shí)施例提供的一種加密裝置的一個(gè)實(shí)施例示意圖；
[0028]圖4a為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖；
[0029]圖4b為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖；
[0030]圖4c為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖；
[0031]圖4d為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖；
[0032]圖5為本發(fā)明實(shí)施例提供的一種解密裝置的一個(gè)實(shí)施例示意圖；
[0033]圖5a為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖；
[0034]圖5b為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖。
[0035]圖5c為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖；
[0036]圖5d為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖。
【具體實(shí)施方式】
[0037]本發(fā)明實(shí)施例提供了一種加密方法、解密方法和相關(guān)裝置，用于對(duì)初始層3消息中部分待加密的數(shù)據(jù)提供機(jī)密性保護(hù)。
[0038]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域的技術(shù)人員所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0039]在現(xiàn)有技術(shù)中存在一種短消息的傳輸方案中:對(duì)于移動(dòng)臺(tái)發(fā)起(英文全稱(chēng)為Mobile Originate，英文簡(jiǎn)稱(chēng):MO)的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)傳輸，上行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在跟蹤區(qū)域更新請(qǐng)求消息(英文全稱(chēng)為T(mén)racking AreaUpdate request，英文簡(jiǎn)稱(chēng):TAU request)或者新的初始層3消息中，下行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在SI接口的下行非接入層傳輸消息(英文全稱(chēng)為Downlink NAStransport message，NAS的英文全稱(chēng)為Non Access Stratum)中。對(duì)于移動(dòng)臺(tái)接收(英文全稱(chēng)為Mobile Terminated，簡(jiǎn)稱(chēng):MT)的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)傳輸，下行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在SI接口的下行非接入層傳輸消息中，上行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在SI接口的上行非接入層傳輸消息(英文全稱(chēng)為UplinkNAS transport message)ψ ο
[0040]在上述小數(shù)據(jù)傳輸方案中，SI接口的下行非接入層傳輸消息和上行非接入層傳輸消息中攜帶的NAS消息不屬于初始層3消息，在現(xiàn)有的加密機(jī)制中可以對(duì)這些消息進(jìn)行機(jī)密性和完整性保護(hù)。但是對(duì)于TAU request或者新的初始層3消息屬于初始層3消息，按照現(xiàn)有的加密機(jī)制中當(dāng)存在有效安全上下文時(shí)會(huì)進(jìn)行完整性保護(hù)，卻不會(huì)對(duì)這類(lèi)消息進(jìn)行機(jī)密性保護(hù)，但是按照小數(shù)據(jù)傳輸方案的要求卻需要對(duì)SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)，需要考慮當(dāng)SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)封裝在TAU request或者新的初始層3消息中時(shí)，如何對(duì)初始層3消息中的小數(shù)據(jù)部分以及其他需要保護(hù)的參數(shù)提供機(jī)密性保護(hù)。[0041 ]為了解決上述技術(shù)問(wèn)題，本發(fā)明提供了如下技術(shù)方案:
[0042]圖1為本發(fā)明實(shí)施例提供的一種加密方法的一個(gè)實(shí)施例示意圖，包括:
[0043]101、生成密鑰流，所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密，所述部分待加密數(shù)據(jù)包括小數(shù)據(jù)。
[0044]102、將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算，生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息。
[0045]103、發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息，所述初始層3消息中包括增加的加密指示，所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密，以使得網(wǎng)絡(luò)側(cè)根據(jù)所述增加的加密指示生成密鑰流，再根據(jù)生成的密鑰流對(duì)部分?jǐn)?shù)據(jù)被加密后的初始層3消息進(jìn)行解密。
[0046]本發(fā)明實(shí)例通過(guò)生成密鑰流，所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密，所述部分待加密數(shù)據(jù)包括小數(shù)據(jù)，將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算，生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息，發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息，所述初始層3消息中包括增加的加密指示，所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密。從而能夠?qū)Τ跏紝?消息進(jìn)行部分?jǐn)?shù)據(jù)加密，避免現(xiàn)有技術(shù)中不能對(duì)初始層3消息進(jìn)行機(jī)密性保護(hù)的問(wèn)題，從而保證了小數(shù)據(jù)的安全傳輸。
[0047]在本發(fā)明實(shí)施例中，3GPP標(biāo)準(zhǔn)的MTC通信系統(tǒng)通過(guò)在NAS信令中攜帶短消息或者IP數(shù)據(jù)包實(shí)現(xiàn)機(jī)器與機(jī)器之間的小數(shù)據(jù)通信，機(jī)器之間通信傳輸?shù)臄?shù)據(jù)由于數(shù)據(jù)量較小，被稱(chēng)之為小數(shù)據(jù)，小數(shù)據(jù)通常攜帶在短消息或IP數(shù)據(jù)包中。對(duì)于MO的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)傳輸，通常SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在初始層3層3消息中，為了實(shí)現(xiàn)對(duì)短消息小數(shù)據(jù)的部分加密，本發(fā)明實(shí)施例中生成的初始層3消息中包括增加的加密指示，以使網(wǎng)絡(luò)側(cè)能夠識(shí)別出初始層3消息部分?jǐn)?shù)據(jù)被加密，在接收端接收到該初始層3消息之后需要進(jìn)行解密。其中初始層3消息具體可以包括:跟蹤區(qū)域更新請(qǐng)求消息(英文全稱(chēng)為T(mén)AUrequest)或新的初始層3消息，在實(shí)際應(yīng)用中短消息小數(shù)據(jù)或IP數(shù)據(jù)包小數(shù)據(jù)具體攜帶在哪個(gè)消息中由具體的應(yīng)用場(chǎng)景決定，此處不再限定。需要說(shuō)明的是，新的初始層3消息為MTC通信系統(tǒng)新定義的初始層3消息用于傳輸小數(shù)據(jù)。
[0048]在實(shí)際應(yīng)用中，初始層3消息中包括增加的加密指示，一種可實(shí)現(xiàn)的方式是具體可以包括:
[0049]在初始層3消息中的安全頭類(lèi)型參數(shù)中增加完整性保護(hù)和部分加密參數(shù)，將安全頭類(lèi)型參數(shù)設(shè)定為完整性保護(hù)和部分加密參數(shù)。
[°°50] 需要說(shuō)明的是，現(xiàn)有的安全頭類(lèi)型參數(shù)(英文全稱(chēng)為Security header type)具體可以包括兩個(gè)參數(shù)但不局限于這個(gè)兩個(gè)參數(shù)，這兩個(gè)參數(shù)分別為:完整性保護(hù)參數(shù)(英文全稱(chēng)為Integrity protected)、完整性保護(hù)和加密參數(shù)(英文全稱(chēng)為Integrity protectedand ciphered)。在本發(fā)明實(shí)施例中，在Security header type中增加一個(gè)完整性保護(hù)和部分加密參數(shù)(英文全稱(chēng)為Integrity protected and partly ciphered)，用于指示對(duì)初始層3消息中部分待加密的數(shù)據(jù)進(jìn)行了加密，增加了完整性保護(hù)和部分加密參數(shù)之后，將安全