一种加密方法、解密方法和相关装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种加密方法、解密方法和相关装置。
【背景技术】
[0002]机器对机器(英文全称为Machine to Machine,简称:M2M)技术是无线通信和信息技术的整合,是指无需人工干预,在机器与机器之间直接进行的通信技术。
[0003]M2M通信也称机器类通信(英文全称为Machine Type Communicat1n,简称:MTC),M2M通信系统与传统的人对人(英文全称为Human to Human,简称:H2H)通信系统有很大不同,M2M通信系统由于其设备数量巨大、低移动性、通信流量小等特点,具有机器类通信的很多特性。在目前的第三代合作伙伴计划(英文全称为The 3rd Generat1n PartnershipProject,简称:3GPP)标准中将M2M通信系统称为MTC通信系统,并在小数据传输情况下开始利用短消息业务(英文全称为Short Message Service,简称:SMS)或者网络协议(英文全称为Internet Protocol,简称:IP)数据包实现机器与机器之间的通信。
[0004]当SMS小数据或者IP数据包小数据封装在TAUrequest或者新的初始层3消息中时,如何对初始层3消息中的小数据部分以及其他需要保护的参数提供机密性保护。
【发明内容】
[0005]本发明实施例提供了一种加密方法、解密方法和相关装置,用于对初始层3消息中部分待加密的数据提供机密性保护。
[0006]—方面,本发明实施例提供了一种加密方法,包括:
[0007]生成密钥流,所述密钥流用于对初始层3消息中部分待加密数据进行加密,所述部分待加密数据包括小数据;将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息;
[0008]发送所述部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密,以使得网络侧根据所述增加的加密指示生成密钥流,再根据生成的密钥流对部分数据被加密后的初始层3消息进行解密。
[0009]—方面,本发明实施例提供了一种解密的方法,包括:
[0010]接收部分数据被加密后的初始层3消息,所述所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密;
[0011]根据所述初始层3消息中的所述增加的加密指示,生成密钥流,所述密钥流用于对所述初始层3消息中部分被加密数据进行解密,所述部分被加密数据包括小数据;
[0012]将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被解密后的初始层3消息。
[0013]另一方面,本发明实施例提供了一种加密装置,包括:
[0014]生成单元,用于生成密钥流,所述密钥流用于对初始层3消息中部分待加密数据进行加密,所述部分待加密数据包括小数据;
[0015]处理单元,用于将所述生成单元生成的密钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息;
[0016]传输单元,用于发送所述处理单元处理后的部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密。
[0017]另一方面,本发明实施例提供了一种解密装置,包括:
[0018]传输单元,用于接收部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密;
[0019]生成单元,用于根据所述初始层3消息中的所述增加的加密指示,生成密钥流,所述密钥流用于对所述初始层3消息中部分被加密数据进行解密,所述部分被加密数据包括小数据;
[0020]处理单元,将所述密钥流与所述初始层3消息进行异或运算,生成部分被解密后的初始层3消息。
[0021]从以上技术方案可以看出,本发明实施例具有以下优点:
[0022]本发明实例通过生成密钥流,所述密钥流用于对初始层3消息中部分待加密数据进行加密,所述部分待加密数据包括小数据,将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息,发送所述部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密。从而能够对初始层3消息进行部分数据加密,避免现有技术中不能对初始层3消息进行机密性保护的问题,从而保证了小数据的安全传输。
【附图说明】
[0023]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的技术人员来讲,还可以根据这些附图获得其他的附图。
[0024]图1为本发明实施例提供的一种加密方法的一个实施例示意图;
[0025]图2为本发明实施例提供的一种加密方法的另一个实施例示意图;
[0026]图3为本发明实施例提供的一种解密方法的一个实施例示意图;
[0027]图4为本发明实施例提供的一种加密装置的一个实施例示意图;
[0028]图4a为本发明实施例提供的一种加密装置的另一个实施例示意图;
[0029]图4b为本发明实施例提供的一种加密装置的另一个实施例示意图;
[0030]图4c为本发明实施例提供的一种加密装置的另一个实施例示意图;
[0031]图4d为本发明实施例提供的一种加密装置的另一个实施例示意图;
[0032]图5为本发明实施例提供的一种解密装置的一个实施例示意图;
[0033]图5a为本发明实施例提供的一种解密装置的另一个实施例示意图;
[0034]图5b为本发明实施例提供的一种解密装置的另一个实施例示意图。
[0035]图5c为本发明实施例提供的一种解密装置的另一个实施例示意图;
[0036]图5d为本发明实施例提供的一种解密装置的另一个实施例示意图。
【具体实施方式】
[0037]本发明实施例提供了一种加密方法、解密方法和相关装置,用于对初始层3消息中部分待加密的数据提供机密性保护。
[0038]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域的技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0039]在现有技术中存在一种短消息的传输方案中:对于移动台发起(英文全称为Mobile Originate,英文简称:MO)的SMS小数据或者IP数据包小数据传输,上行加密的SMS小数据或者IP数据包小数据被封装在跟踪区域更新请求消息(英文全称为Tracking AreaUpdate request,英文简称:TAU request)或者新的初始层3消息中,下行加密的SMS小数据或者IP数据包小数据被封装在SI接口的下行非接入层传输消息(英文全称为Downlink NAStransport message,NAS的英文全称为Non Access Stratum)中。对于移动台接收(英文全称为Mobile Terminated,简称:MT)的SMS小数据或者IP数据包小数据传输,下行加密的SMS小数据或者IP数据包小数据被封装在SI接口的下行非接入层传输消息中,上行加密的SMS小数据或者IP数据包小数据被封装在SI接口的上行非接入层传输消息(英文全称为UplinkNAS transport message)ψ ο
[0040]在上述小数据传输方案中,SI接口的下行非接入层传输消息和上行非接入层传输消息中携带的NAS消息不属于初始层3消息,在现有的加密机制中可以对这些消息进行机密性和完整性保护。但是对于TAU request或者新的初始层3消息属于初始层3消息,按照现有的加密机制中当存在有效安全上下文时会进行完整性保护,却不会对这类消息进行机密性保护,但是按照小数据传输方案的要求却需要对SMS小数据或者IP数据包小数据进行机密性保护,需要考虑当SMS小数据或者IP数据包小数据封装在TAU request或者新的初始层3消息中时,如何对初始层3消息中的小数据部分以及其他需要保护的参数提供机密性保护。[0041 ]为了解决上述技术问题,本发明提供了如下技术方案:
[0042]图1为本发明实施例提供的一种加密方法的一个实施例示意图,包括:
[0043]101、生成密钥流,所述密钥流用于对初始层3消息中部分待加密数据进行加密,所述部分待加密数据包括小数据。
[0044]102、将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息。
[0045]103、发送所述部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密,以使得网络侧根据所述增加的加密指示生成密钥流,再根据生成的密钥流对部分数据被加密后的初始层3消息进行解密。
[0046]本发明实例通过生成密钥流,所述密钥流用于对初始层3消息中部分待加密数据进行加密,所述部分待加密数据包括小数据,将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息,发送所述部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密。从而能够对初始层3消息进行部分数据加密,避免现有技术中不能对初始层3消息进行机密性保护的问题,从而保证了小数据的安全传输。
[0047]在本发明实施例中,3GPP标准的MTC通信系统通过在NAS信令中携带短消息或者IP数据包实现机器与机器之间的小数据通信,机器之间通信传输的数据由于数据量较小,被称之为小数据,小数据通常携带在短消息或IP数据包中。对于MO的SMS小数据或者IP数据包小数据传输,通常SMS小数据或者IP数据包小数据被封装在初始层3层3消息中,为了实现对短消息小数据的部分加密,本发明实施例中生成的初始层3消息中包括增加的加密指示,以使网络侧能够识别出初始层3消息部分数据被加密,在接收端接收到该初始层3消息之后需要进行解密。其中初始层3消息具体可以包括:跟踪区域更新请求消息(英文全称为TAUrequest)或新的初始层3消息,在实际应用中短消息小数据或IP数据包小数据具体携带在哪个消息中由具体的应用场景决定,此处不再限定。需要说明的是,新的初始层3消息为MTC通信系统新定义的初始层3消息用于传输小数据。
[0048]在实际应用中,初始层3消息中包括增加的加密指示,一种可实现的方式是具体可以包括:
[0049]在初始层3消息中的安全头类型参数中增加完整性保护和部分加密参数,将安全头类型参数设定为完整性保护和部分加密参数。
[°°50] 需要说明的是,现有的安全头类型参数(英文全称为Security header type)具体可以包括两个参数但不局限于这个两个参数,这两个参数分别为:完整性保护参数(英文全称为Integrity protected)、完整性保护和加密参数(英文全称为Integrity protectedand ciphered)。在本发明实施例中,在Security header type中增加一个完整性保护和部分加密参数(英文全称为Integrity protected and partly ciphered),用于指示对初始层3消息中部分待加密的数据进行了加密,增加了完整性保护和部分加密参数之后,将安全