午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種加密方法、解密方法和相關(guān)裝置的制造方法

文檔序號(hào):9813925閱讀:418來(lái)源:國(guó)知局
一種加密方法、解密方法和相關(guān)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種加密方法、解密方法和相關(guān)裝置。
【背景技術(shù)】
[0002]機(jī)器對(duì)機(jī)器(英文全稱(chēng)為Machine to Machine,簡(jiǎn)稱(chēng):M2M)技術(shù)是無(wú)線(xiàn)通信和信息技術(shù)的整合,是指無(wú)需人工干預(yù),在機(jī)器與機(jī)器之間直接進(jìn)行的通信技術(shù)。
[0003]M2M通信也稱(chēng)機(jī)器類(lèi)通信(英文全稱(chēng)為Machine Type Communicat1n,簡(jiǎn)稱(chēng):MTC),M2M通信系統(tǒng)與傳統(tǒng)的人對(duì)人(英文全稱(chēng)為Human to Human,簡(jiǎn)稱(chēng):H2H)通信系統(tǒng)有很大不同,M2M通信系統(tǒng)由于其設(shè)備數(shù)量巨大、低移動(dòng)性、通信流量小等特點(diǎn),具有機(jī)器類(lèi)通信的很多特性。在目前的第三代合作伙伴計(jì)劃(英文全稱(chēng)為T(mén)he 3rd Generat1n PartnershipProject,簡(jiǎn)稱(chēng):3GPP)標(biāo)準(zhǔn)中將M2M通信系統(tǒng)稱(chēng)為MTC通信系統(tǒng),并在小數(shù)據(jù)傳輸情況下開(kāi)始利用短消息業(yè)務(wù)(英文全稱(chēng)為Short Message Service,簡(jiǎn)稱(chēng):SMS)或者網(wǎng)絡(luò)協(xié)議(英文全稱(chēng)為Internet Protocol,簡(jiǎn)稱(chēng):IP)數(shù)據(jù)包實(shí)現(xiàn)機(jī)器與機(jī)器之間的通信。
[0004]當(dāng)SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)封裝在TAUrequest或者新的初始層3消息中時(shí),如何對(duì)初始層3消息中的小數(shù)據(jù)部分以及其他需要保護(hù)的參數(shù)提供機(jī)密性保護(hù)。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例提供了一種加密方法、解密方法和相關(guān)裝置,用于對(duì)初始層3消息中部分待加密的數(shù)據(jù)提供機(jī)密性保護(hù)。
[0006]—方面,本發(fā)明實(shí)施例提供了一種加密方法,包括:
[0007]生成密鑰流,所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密,所述部分待加密數(shù)據(jù)包括小數(shù)據(jù);將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算,生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息;
[0008]發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息,所述初始層3消息中包括增加的加密指示,所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密,以使得網(wǎng)絡(luò)側(cè)根據(jù)所述增加的加密指示生成密鑰流,再根據(jù)生成的密鑰流對(duì)部分?jǐn)?shù)據(jù)被加密后的初始層3消息進(jìn)行解密。
[0009]—方面,本發(fā)明實(shí)施例提供了一種解密的方法,包括:
[0010]接收部分?jǐn)?shù)據(jù)被加密后的初始層3消息,所述所述初始層3消息中包括增加的加密指示,所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密;
[0011]根據(jù)所述初始層3消息中的所述增加的加密指示,生成密鑰流,所述密鑰流用于對(duì)所述初始層3消息中部分被加密數(shù)據(jù)進(jìn)行解密,所述部分被加密數(shù)據(jù)包括小數(shù)據(jù);
[0012]將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算,生成部分?jǐn)?shù)據(jù)被解密后的初始層3消息。
[0013]另一方面,本發(fā)明實(shí)施例提供了一種加密裝置,包括:
[0014]生成單元,用于生成密鑰流,所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密,所述部分待加密數(shù)據(jù)包括小數(shù)據(jù);
[0015]處理單元,用于將所述生成單元生成的密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算,生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息;
[0016]傳輸單元,用于發(fā)送所述處理單元處理后的部分?jǐn)?shù)據(jù)被加密后的初始層3消息,所述初始層3消息中包括增加的加密指示,所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密。
[0017]另一方面,本發(fā)明實(shí)施例提供了一種解密裝置,包括:
[0018]傳輸單元,用于接收部分?jǐn)?shù)據(jù)被加密后的初始層3消息,所述初始層3消息中包括增加的加密指示,所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密;
[0019]生成單元,用于根據(jù)所述初始層3消息中的所述增加的加密指示,生成密鑰流,所述密鑰流用于對(duì)所述初始層3消息中部分被加密數(shù)據(jù)進(jìn)行解密,所述部分被加密數(shù)據(jù)包括小數(shù)據(jù);
[0020]處理單元,將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算,生成部分被解密后的初始層3消息。
[0021]從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0022]本發(fā)明實(shí)例通過(guò)生成密鑰流,所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密,所述部分待加密數(shù)據(jù)包括小數(shù)據(jù),將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算,生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息,發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息,所述初始層3消息中包括增加的加密指示,所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密。從而能夠?qū)Τ跏紝?消息進(jìn)行部分?jǐn)?shù)據(jù)加密,避免現(xiàn)有技術(shù)中不能對(duì)初始層3消息進(jìn)行機(jī)密性保護(hù)的問(wèn)題,從而保證了小數(shù)據(jù)的安全傳輸。
【附圖說(shuō)明】
[0023]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)講,還可以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1為本發(fā)明實(shí)施例提供的一種加密方法的一個(gè)實(shí)施例示意圖;
[0025]圖2為本發(fā)明實(shí)施例提供的一種加密方法的另一個(gè)實(shí)施例示意圖;
[0026]圖3為本發(fā)明實(shí)施例提供的一種解密方法的一個(gè)實(shí)施例示意圖;
[0027]圖4為本發(fā)明實(shí)施例提供的一種加密裝置的一個(gè)實(shí)施例示意圖;
[0028]圖4a為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖;
[0029]圖4b為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖;
[0030]圖4c為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖;
[0031]圖4d為本發(fā)明實(shí)施例提供的一種加密裝置的另一個(gè)實(shí)施例示意圖;
[0032]圖5為本發(fā)明實(shí)施例提供的一種解密裝置的一個(gè)實(shí)施例示意圖;
[0033]圖5a為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖;
[0034]圖5b為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖。
[0035]圖5c為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖;
[0036]圖5d為本發(fā)明實(shí)施例提供的一種解密裝置的另一個(gè)實(shí)施例示意圖。
【具體實(shí)施方式】
[0037]本發(fā)明實(shí)施例提供了一種加密方法、解密方法和相關(guān)裝置,用于對(duì)初始層3消息中部分待加密的數(shù)據(jù)提供機(jī)密性保護(hù)。
[0038]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域的技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0039]在現(xiàn)有技術(shù)中存在一種短消息的傳輸方案中:對(duì)于移動(dòng)臺(tái)發(fā)起(英文全稱(chēng)為Mobile Originate,英文簡(jiǎn)稱(chēng):MO)的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)傳輸,上行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在跟蹤區(qū)域更新請(qǐng)求消息(英文全稱(chēng)為T(mén)racking AreaUpdate request,英文簡(jiǎn)稱(chēng):TAU request)或者新的初始層3消息中,下行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在SI接口的下行非接入層傳輸消息(英文全稱(chēng)為Downlink NAStransport message,NAS的英文全稱(chēng)為Non Access Stratum)中。對(duì)于移動(dòng)臺(tái)接收(英文全稱(chēng)為Mobile Terminated,簡(jiǎn)稱(chēng):MT)的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)傳輸,下行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在SI接口的下行非接入層傳輸消息中,上行加密的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在SI接口的上行非接入層傳輸消息(英文全稱(chēng)為UplinkNAS transport message)ψ ο
[0040]在上述小數(shù)據(jù)傳輸方案中,SI接口的下行非接入層傳輸消息和上行非接入層傳輸消息中攜帶的NAS消息不屬于初始層3消息,在現(xiàn)有的加密機(jī)制中可以對(duì)這些消息進(jìn)行機(jī)密性和完整性保護(hù)。但是對(duì)于TAU request或者新的初始層3消息屬于初始層3消息,按照現(xiàn)有的加密機(jī)制中當(dāng)存在有效安全上下文時(shí)會(huì)進(jìn)行完整性保護(hù),卻不會(huì)對(duì)這類(lèi)消息進(jìn)行機(jī)密性保護(hù),但是按照小數(shù)據(jù)傳輸方案的要求卻需要對(duì)SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)進(jìn)行機(jī)密性保護(hù),需要考慮當(dāng)SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)封裝在TAU request或者新的初始層3消息中時(shí),如何對(duì)初始層3消息中的小數(shù)據(jù)部分以及其他需要保護(hù)的參數(shù)提供機(jī)密性保護(hù)。[0041 ]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了如下技術(shù)方案:
[0042]圖1為本發(fā)明實(shí)施例提供的一種加密方法的一個(gè)實(shí)施例示意圖,包括:
[0043]101、生成密鑰流,所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密,所述部分待加密數(shù)據(jù)包括小數(shù)據(jù)。
[0044]102、將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算,生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息。
[0045]103、發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息,所述初始層3消息中包括增加的加密指示,所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密,以使得網(wǎng)絡(luò)側(cè)根據(jù)所述增加的加密指示生成密鑰流,再根據(jù)生成的密鑰流對(duì)部分?jǐn)?shù)據(jù)被加密后的初始層3消息進(jìn)行解密。
[0046]本發(fā)明實(shí)例通過(guò)生成密鑰流,所述密鑰流用于對(duì)初始層3消息中部分待加密數(shù)據(jù)進(jìn)行加密,所述部分待加密數(shù)據(jù)包括小數(shù)據(jù),將所述密鑰流與所述初始層3消息進(jìn)行異或運(yùn)算,生成部分?jǐn)?shù)據(jù)被加密后的初始層3消息,發(fā)送所述部分?jǐn)?shù)據(jù)被加密后的初始層3消息,所述初始層3消息中包括增加的加密指示,所述加密指示用于標(biāo)識(shí)所述初始層3消息中部分待加密數(shù)據(jù)被加密。從而能夠?qū)Τ跏紝?消息進(jìn)行部分?jǐn)?shù)據(jù)加密,避免現(xiàn)有技術(shù)中不能對(duì)初始層3消息進(jìn)行機(jī)密性保護(hù)的問(wèn)題,從而保證了小數(shù)據(jù)的安全傳輸。
[0047]在本發(fā)明實(shí)施例中,3GPP標(biāo)準(zhǔn)的MTC通信系統(tǒng)通過(guò)在NAS信令中攜帶短消息或者IP數(shù)據(jù)包實(shí)現(xiàn)機(jī)器與機(jī)器之間的小數(shù)據(jù)通信,機(jī)器之間通信傳輸?shù)臄?shù)據(jù)由于數(shù)據(jù)量較小,被稱(chēng)之為小數(shù)據(jù),小數(shù)據(jù)通常攜帶在短消息或IP數(shù)據(jù)包中。對(duì)于MO的SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)傳輸,通常SMS小數(shù)據(jù)或者IP數(shù)據(jù)包小數(shù)據(jù)被封裝在初始層3層3消息中,為了實(shí)現(xiàn)對(duì)短消息小數(shù)據(jù)的部分加密,本發(fā)明實(shí)施例中生成的初始層3消息中包括增加的加密指示,以使網(wǎng)絡(luò)側(cè)能夠識(shí)別出初始層3消息部分?jǐn)?shù)據(jù)被加密,在接收端接收到該初始層3消息之后需要進(jìn)行解密。其中初始層3消息具體可以包括:跟蹤區(qū)域更新請(qǐng)求消息(英文全稱(chēng)為T(mén)AUrequest)或新的初始層3消息,在實(shí)際應(yīng)用中短消息小數(shù)據(jù)或IP數(shù)據(jù)包小數(shù)據(jù)具體攜帶在哪個(gè)消息中由具體的應(yīng)用場(chǎng)景決定,此處不再限定。需要說(shuō)明的是,新的初始層3消息為MTC通信系統(tǒng)新定義的初始層3消息用于傳輸小數(shù)據(jù)。
[0048]在實(shí)際應(yīng)用中,初始層3消息中包括增加的加密指示,一種可實(shí)現(xiàn)的方式是具體可以包括:
[0049]在初始層3消息中的安全頭類(lèi)型參數(shù)中增加完整性保護(hù)和部分加密參數(shù),將安全頭類(lèi)型參數(shù)設(shè)定為完整性保護(hù)和部分加密參數(shù)。
[°°50] 需要說(shuō)明的是,現(xiàn)有的安全頭類(lèi)型參數(shù)(英文全稱(chēng)為Security header type)具體可以包括兩個(gè)參數(shù)但不局限于這個(gè)兩個(gè)參數(shù),這兩個(gè)參數(shù)分別為:完整性保護(hù)參數(shù)(英文全稱(chēng)為Integrity protected)、完整性保護(hù)和加密參數(shù)(英文全稱(chēng)為Integrity protectedand ciphered)。在本發(fā)明實(shí)施例中,在Security header type中增加一個(gè)完整性保護(hù)和部分加密參數(shù)(英文全稱(chēng)為Integrity protected and partly ciphered),用于指示對(duì)初始層3消息中部分待加密的數(shù)據(jù)進(jìn)行了加密,增加了完整性保護(hù)和部分加密參數(shù)之后,將安全
當(dāng)前第1頁(yè)1 2 3 4 5 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1