发送和接收包含发送机设备的加密标识符的消息的方法与流程

1.本发明属于数字通信领域。具体地，本发明涉及用于发送消息的方法和用于接收消息的方法，所述消息包括发送消息的设备的加密标识符。本发明还涉及分别实现该发送方法和该接收方法的发送机设备和接收机设备。


背景技术：

2.本发明在用于连接对象的通信系统(用于物联网——iot或用于机器对机器m2m通信的通信系统)中找到了特别有利的应用，尽管不限于此。在这样的通信系统中，经常需要通过加密来保护交换的消息。然而，还需要限制交换的消息的大小，以限制发送机设备的功耗和/或优化通信系统的无线电资源。此外，期望限制要在发送机设备处针对加密而执行的操作的复杂性和处理时间。
3.常规地，在发送机设备与接收机设备之间交换的消息包括发送机设备的标识符，使得接收机设备可以识别哪个发送机设备发送了该消息。
4.发送机设备与接收机设备之间交换的消息的认证通常由消息认证码(或mac)确保，该消息认证码是使用网络认证密钥(或nak)和可能的其他数据例如在消息中包含的有用数据或在发送机设备与接收机设备之间保持同步的消息计数器来计算的。发送机设备和接收机设备两者都知道认证密钥。由发送机设备计算的认证码包括在消息中。因此，可以由接收机设备对其进行检查以认证消息。
5.想要发送具有特定标识符的消息的恶意人员，就像所述消息已经由与所述标识符相关联的发送机设备发送的一样，应该尝试认证码的若干可能值，直到他们偶然发现正确的值。虽然可能必须尝试认证码的非常大量的可能值，但这是不可能的。
6.为了提高安全性，可以根据加密密钥并可能根据对于发送机设备和对于接收机设备两者都可用的其他数据来对标识符进行加密。因此，恶意人员不仅应该找到正确的认证码值，还应该找到应用于标识符的正确加密。然后出现的问题是知道如何对标识符进行加密。
7.非对称密码术通常不太适合iot或m2m类型的系统。实际上，用于加密的处理时间相对较长，并且对于给定的安全等级，要使用的密钥比用于对称密码术的密钥要长得多。
8.然而，对称密码术更适合iot或m2m类型的系统。然而，对称密码术需要发送机设备和接收机设备两者都必须知道的加密密钥。对所有发送机设备使用相同的加密密钥是不合理的，因为这相当于将密钥公开(例如，通过分解发送机设备的计算机代码来发现该加密密钥变得可能)。也不可能将加密密钥与每个发送机设备相关联，因为接收机设备将不知道使用哪个密钥以便对它从发送机设备接收的消息中包含的标识符进行解密。


技术实现要素：

9.本发明旨在克服现有技术的全部缺点或部分缺点，特别是上述那些缺点。
10.为此，并且根据第一方面，本发明提出了一种用于由通信系统的发送机设备向所
述通信系统的接收机设备发送消息的方法。该发送方法包括：
[0011]-将发送机设备的标识符划分为至少等于二的整数p个部分，所述部分被排序并且分别与在一与p之间变化的排名(rank)相关联，
[0012]-对于排名大于或等于二的至少一个部分，根据在前排名的部分的值来确定加密密钥，并且利用由此确定的加密密钥对所述部分进行加密，其中，根据对称密钥加密协议执行加密，
[0013]-根据由此获得的加密部分来确定加密标识符，
[0014]-根据加密标识符形成要被发送的消息，
[0015]-发送消息。
[0016]
术语“发送机设备的标识符”是指使得能够在通信系统的所有发送机设备当中唯一地标识发送机设备的最小信息项。
[0017]
常规地，标识符通常在位字段上被编码。因此，标识符所取的值是包括在0与(2
n-1)之间的值，其中n是与对标识符进行编码的位数相对应的正整数。在这种情况下，可以唯一地标识属于通信系统的2n个不同的发送机设备。
[0018]
然后，标识符的每个部分可以例如在nk位上被编码，其中nk是严格小于n的正整数，并且k是所述部分的在一与p之间变化的索引(1≤k≤p)。因此，索引k的标识符的部分的值在0与(2
n-1)之间变化。此外，满足以下关系：
[0019]
在本技术中，术语“部分”用于指定标识符的未加密部分。当考虑标识符的部分的加密结果时，使用术语“加密部分”。
[0020]
通过这样的安排，并且如稍后将详述的，接收机设备将能够在标识符被解密时发现要使用哪些密钥以便完全解密标识符。实际上，接收机设备知道如何解密排名一的部分(加密或未加密)就足够了，以便随后能够连续确定必须用于解密大于或等于二的排名的加密部分的加密密钥。
[0021]
应当注意，显然，在加密后包括在消息中的标识符是使得能够标识已经发送所述消息的发送机设备的基本信息项的情况下(系统的发送机设备由标识符的值唯一地标识)。还考虑到，除了加密的标识符之外，消息不包含使得能够确定使得能够对该加密标识符进行解密的加密密钥的任何其他指示。
[0022]
根据在前排名的未加密部分的值来确定加密密钥以对给定排名的部分进行加密的事实是特别有利的，因为对于给定的发送机设备，仅存储对其标识符进行加密所需的加密密钥(存在最多p个)就足够了，并且这些将始终保持有效，即使对称密钥加密协议的加密算法随时间变化(换句话说，如果加密算法更新，则不必更新发送机设备的加密密钥)。
[0023]
在特定实现中，本发明还可以包括以下特征中的一个或更多个特征，独立地考虑或以所有技术上可能的组合考虑特征。
[0024]
在特定实现中，对大于或等于二的排名的所有部分执行加密。这样的安排使得能够加强标识符的加密的安全性。
[0025]
在特定实现中，确定加密标识符包括：利用对于系统的多个发送机设备的相同的加密密钥对排名一的部分进行加密，并且将排名一到排名p的加密部分级联。
[0026]
术语“系统的多个发送机设备”是指通信系统的所有发送机设备中的至少一部分
(尤其是如果只有系统的发送机设备的一部分使用根据本发明的标识符的加密的情况)。然而，没有什么阻止所述多个发送机设备对应于系统的所有发送机设备的集合。
[0027]
通过这样的安排，接收机设备知道如何对排名一加密部分进行解密，因为它知道要使用的加密密钥。
[0028]
在特定实现中，加密标识符的确定包括排名一的未加密部分与排名二到排名p的加密部分的级联。
[0029]
通过这样的安排，接收机设备不需要对排名一的加密部分进行解密，因为它没有被加密。
[0030]
在特定实现中，每个部分包括与发送机设备的标识符相对应的位字段的单个位。
[0031]
在特定实现中，根据标识符的部分的值确定的加密密钥彼此都不同。
[0032]
事实上，这样的安排使得能够加强标识符的加密的安全性。
[0033]
根据第二方面，本发明涉及一种计算机程序产品，其包括一组程序代码指令，当由一个或更多个处理器执行时，所述程序代码指令将处理器配置成实现根据前述实现中的任何一个的发送方法。
[0034]
根据第三方面，本发明涉及一种通信系统的发送机设备，其用于向所述通信系统的接收机设备发送消息。发送机设备包括处理电路，该处理电路被配置用于：
[0035]-将发送机设备的标识符划分为至少等于二的整数p个部分，所述部分被排序并且分别与在一与p之间变化的排名相关联，
[0036]-对于排名大于或等于二的至少一个部分，根据在前排名的部分的值来确定加密密钥，并且利用由此确定的加密密钥对所述部分进行加密，其中，根据对称密钥加密协议执行加密，
[0037]-根据由此获得的加密部分来确定加密标识符，
[0038]-根据加密标识符形成要被发送的消息，
[0039]-将消息发送至接收机设备。
[0040]
在特定实施方式中，本发明还可以包括以下特征中的一个或更多个，独立地考虑或以所有技术上可能的组合考虑特征。
[0041]
在特定实现中，为了确定加密的标识符，利用对于系统的多个发送机设备的相同的加密密钥对排名一的部分进行加密，并且将排名一到排名p的加密部分级联。
[0042]
在特定实施方式中，处理电路被配置成对大于或等于二的排名的所有部分进行加密。
[0043]
在特定实施方式中，为了确定加密标识符，将排名一的未加密部分与排名二到排名p的加密部分级联。
[0044]
在特定实施方式中，每个部分包括与发送机设备的标识符相对应的位字段的单个位。
[0045]
在特定实施方式中，根据标识符的部分的值确定的加密密钥彼此都不同。
[0046]
根据第四方面，本发明涉及一种用于由通信系统的接收机设备接收由所述通信系统的发送机设备按照根据前述实现中的任何一个的发送方法发送的消息的方法。
[0047]
接收方法包括：
[0048]-提取所接收的消息的加密标识符，
[0049]-将加密标识符划分为p个部分，
[0050]-对于排名大于或等于二的至少一个加密部分，根据在前排名的未加密或解密部分的值来确定加密密钥，并且对所述加密部分进行解密，其中，根据用于发送消息的方法所使用的对称密钥加密协议来执行解密，
[0051]-根据由此获得的解密部分来确定发送机设备的标识符。
[0052]
因此，当标识符被解密时，接收机设备发现要使用哪些密钥以便完全解密标识符。因此，接收机设备知道如何对排名一的部分(加密或未加密)进行解密就足够了，以便随后能够连续确定必须用于对大于或等于二的排名的加密部分进行解密的加密密钥。
[0053]
应当注意，对于标识符的不同部分，加密协议可能不同。然而，对于给定部分，由发送方法和由接收方法使用相同的加密协议。
[0054]
术语“加密协议”是指使得能够通过该协议对未加密数据项进行加密并且对加密数据项进行解密的协议。
[0055]
在特定实现中，对大于或等于二的排名的所有部分执行解密。
[0056]
在特定实现中，发送机设备的标识符的排名一的部分已经通过用于利用对于通信系统的多个发送机设备的相同的加密密钥发送消息的方法进行加密，并且确定发送机设备的标识符包括：利用对于系统的多个发送机设备的所述相同的加密密钥对排名一的加密部分进行解密，以及将排名一到排名p的解密部分级联。
[0057]
在特定实施方式中，发送机设备的标识符的排名一的部分被未加密地发送，并且确定发送机设备的标识符包括：将排名一的未加密部分与排名二到排名p的解密部分级联。
[0058]
根据第五方面，本发明涉及一种计算机程序产品，其包括一组程序代码指令，当由一个或更多个处理器执行时，所述程序代码指令将处理器配置成实现根据前述实现中的任何一个的接收方法。
[0059]
根据第六方面，本发明涉及一种通信系统的接收机设备，其用于接收由所述通信系统的发送机设备按照根据前述实现中的任何一个的发送方法发送的消息。接收机设备包括处理电路，该处理电路被配置用于：
[0060]-提取所接收的消息的加密标识符，
[0061]-将加密标识符划分为p个部分，
[0062]-对于排名大于或等于二的至少一个加密部分，根据在前排名的未加密或解密部分的值来确定加密密钥，根据用于发送消息的方法所使用的对称密钥加密协议来执行解密，
[0063]-根据由此获得的解密部分来确定发送机设备的标识符。
[0064]
在特定实施方式中，处理电路被配置成对大于或等于二的排名的所有部分进行解密。
[0065]
在特定实施方式中，发送机设备的标识符的排名一的部分已经通过用于利用对于通信系统的多个发送机设备的相同的加密密钥发送消息的方法进行加密，并且为了确定发送机设备的标识符，利用对于系统的多个发送机设备的所述相同的加密密钥对排名一的加密部分进行解密，并且将排名一到排名p的解密部分级联。
[0066]
在特定实施方式中，发送机设备的标识符的排名一的部分被未加密地发送，并且为了确定发送机设备的标识符，将排名一的未加密部分与排名二到排名p的解密部分级联。
附图说明
[0067]
阅读以下通过非限制性示例的方式给出的并参照图1至图10进行的描述，将更好地理解本发明，图1至图10表示：
[0068]
[图1]通过对称密钥加密协议对信息项进行加密的示意性表示，
[0069]
[图2]通过对称密钥加密协议对信息项进行解密的示意性表示，
[0070]
[图3]由发送机设备向接收机设备发送消息的示意性表示，
[0071]
[图4]根据本发明的用于发送消息的方法的主要步骤的示意性表示，
[0072]
[图5]将标识符划分为若干部分的示意性表示，每个部分包括若干位，
[0073]
[图6]将标识符划分为若干部分的示意性表示，每个部分包括单个位，
[0074]
[图7]由发送机设备对包括四个部分的标识符进行加密的示意性表示，每个部分包括单个位，
[0075]
[图8]根据本发明的用于接收消息的方法的主要步骤的示意性表示，
[0076]
[图9]根据标识符的各部分的值分别确定的加密密钥的示意性表示，
[0077]
[图10]由接收机设备对如图7所示的加密标识符进行解密的示意性表示。
[0078]
在这些图中，从一个图到另一个图的相同附图标记指定相同或相似的元素。为清楚起见，除非另有说明，否则所表示的元素不一定是相同的比例。
具体实施方式
[0079]
如前所述，本发明旨在利用对称密钥加密协议对通信系统的发送机设备的标识符进行加密，该对称密钥加密协议针对系统的不同发送机设备使用不同的加密密钥。
[0080]
图1和图2分别表示通过对称密钥加密协议40对信息项34的加密和解密。加密期间使用的加密密钥41(图1)和解密期间使用的加密密钥41(图2)必须相同。要加密的信息项34例如对应于位字段。对称密钥加密协议40使用例如对称加密算法诸如aes(“高级加密标准”的首字母缩写)。常规地，对于加密，该算法将要加密的信息项34、加密密钥41以及可能由执行加密的实体和执行解密的实体两者都知道的其他数据作为输入，并输出加密信息项35。对于解密，该算法使得能够使用加密密钥41和加密期间使用的其他数据(如适用)对加密信息35进行解密，以便获得原始的未加密的信息项34。
[0081]
图3示意性地表示了由通信系统的发送机设备10向所述系统的接收机设备20发送消息15。标识符30与发送机设备10相关联。标识符30例如存储在发送机设备10的存储器内。标识符30(id)由对称密钥加密协议40加密，并且加密的标识符31(cid)包括在消息15中。
[0082]
如前已经提及的，不希望对系统中的所有发送机设备使用相同的加密密钥，因为这相当于将密钥公开并且在安全性方面没有意义。也不可能简单地将加密密钥与每个发送机设备10相关联，因为接收机设备20将不知道使用哪个密钥以便对它将从发送机设备10已经接收的消息中包含的加密标识符31进行解密。
[0083]
图4表示用于由发送机设备10向接收机设备20发送消息的方法100的主要步骤。发送方法100由发送机设备10实现。为此目的，如图3所示，发送机设备10包括存储器11、一个或更多个处理器12和通信模块13。计算机程序以非易失性方式存储在发送机设备10的存储器11中。计算机程序包括一组程序代码指令，当由处理器12执行时，所述程序代码指令将处理器12配置成实现根据本发明的发送方法100。可替选地或附加地，发送机设备10包括：适
于实现根据本发明的发送方法100的全部步骤或部分步骤的一个或更多个可编程逻辑电路(fpga、pld等)、和/或一个或更多个专用集成电路(asic)、和/或一组离散电子部件等。换句话说，发送机设备10包括软件配置(特定计算机程序产品)和/或硬件配置(fpga、pld、asic、离散电子部件等)的装置，以实现根据本发明的发送方法100的步骤。
[0084]
如图4所示，发送方法100包括：将发送机设备10的标识符30划分101为至少等于二的整数p个部分。这些部分被排序并且分别与在一与p之间变化的排名相关联。然后，标识符的每个部分取特定值。
[0085]
然后，发送方法100包括：对于排名大于或等于二的至少一个部分，根据在前排名的部分的值来确定(102)加密密钥。
[0086]
然后，发送方法100包括：利用由此确定的加密密钥对所述部分进行加密(103)。根据对称密钥加密协议40执行加密。
[0087]
然后，发送方法100包括：根据由此获得的加密部分来确定104加密标识符31。
[0088]
最后，发送方法100包括：根据加密标识符形成105要被发送的消息，以及使用通信模块13将消息发送106至接收机设备20。
[0089]
通过这样的安排，接收机设备将能够在标识符被解密时发现要使用哪些加密密钥以便完全解密标识符。实际上，接收机设备20知道如何对排名一的部分(加密或未加密)进行解密就足够了，以便随后能够连续确定必须用于对大于或等于二的排名的加密部分进行解密的加密密钥。
[0090]
在描述的其余部分中，通过非限制性示例的方式考虑对大于或等于二的排名的所有部分进行加密。然而，没有什么可以阻止，在变体中，仅对排名二到排名p的一些部分进行加密。
[0091]
在所考虑的示例中，以及如图5所示，标识符在位字段上被编码。如果n是用于对标识符30进行编码的位数，则标识符30所取的值是包括在0与(2
n-1)之间的值。例如，标识符30包括三十二位(n＝32)。在划分步骤101中，标识符被划分成p个部分32(p是标识符被分成的部分的数量)，并且然后，标识符30的每个部分32可以例如在nk位上被编码，其中nk是严格小于n的正整数，并且k是所述部分的在一与p之间变化的索引(1≤k≤p)。在图5所示的示例中，每个部分32包括四位，换句话说，无论索引k的值如何，nk都值四(nk＝4)。然而，应当注意，不要求所有部分32具有相同的大小。
[0092]
在图5所示的示例中，排名一的部分32取值0b1011(术语“0b”指示二进制表示，也就是说以2为基数的记数法)。排名二的部分32取值0b0010。排名三的部分32取值0b1001。排名p的部分32取值0b1100。
[0093]
在特定实现中，每个部分32包括单个位。然后，标识符30被划分成n个部分32(然后存在p＝n)。这样的安排使得能够使所使用的部分32的数量p最大化并且因此加强加密的安全性。
[0094]
在图6所示的示例中，排名一的部分32取值0b1，排名二的部分32取值0b0，排名三的部分32取值0b1，排名四的部分32取值0b1，...，排名p的部分取值0b0。
[0095]
图7、图9和图10通过示例的方式说明并且简化了发送机设备10的标识符30由四位(n＝4)的字段编码的不现实情况。如图7所示，在所考虑的示例中，标识符30取二进制值0b1011。标识符30已经被划分(在划分步骤101处)为四个部分，每个部分包括单个位(p＝
4)。排名一的部分32取值0b1，排名二的部分32取值0b0，排名三的部分32取值0b1，排名四的部分32取值0b1。图7示意性地表示在根据本发明的发送方法100中的标识符30的部分32的加密102的步骤以及加密标识符31的确定103的步骤的实现的示例。
[0096]
在图7中所考虑和示出的示例中，使用加密密钥41-1利用加密协议40对第一部分(即，排名一部分)进行加密。该加密密钥41-1由通信系统的所有发送机设备10使用(或至少由通信系统的发送机设备10的子集使用，例如，如果只有所述子集的发送机设备10使用根据本发明的发送方法100)以对标识符30的第一部分进行加密。该加密密钥41-1也为通信系统的接收机设备20所知。这样的安排使得接收机设备20能够知道如何对在消息中接收的加密标识符31的第一部分进行解密。
[0097]
根据标识符30的第一部分32的值0b1确定加密密钥41-3。加密密钥41-3用于利用加密协议40对标识符30的第二部分32(也就是说排名二的部分)进行加密。
[0098]
根据标识符30的前两部分32的相应值(0b1和0b0)确定加密密钥41-6。加密密钥41-6用于利用加密协议40对标识符30的第三部分32(也就是说排名三的部分)进行加密。
[0099]
根据标识符30的前三部分32的相应值(0b1、0b0和0b1)确定加密密钥41-13。加密密钥41-13用于利用加密协议40对标识符30的第四部分32(也就是说排名四的部分)进行加密。
[0100]
应当注意，在附图中，附图标记41通常涉及由对称密钥加密协议40使用的加密密钥。附图标记41-j表示索引j的特定加密密钥。
[0101]
然后，通过将连续获得的加密部分33级联来获得加密标识符31。
[0102]
应当注意，不要求加密部分33具有与相对应的未加密部分相同的大小。此外，加密部分33不一定都具有相同的大小。也不要求相同的加密协议40用于标识符30的不同部分32的加密。
[0103]
此外，并且如参照图1和图2已经描述的，可以根据加密协议40对每个部分32进行加密，这一方面取决于加密密钥41，另一方面取决于其他参数，诸如例如消息中包含的有用数据或来自在发送机设备与接收机设备之间保持同步的消息计数器的序列号。
[0104]
在根据本发明的发送方法100的特定实施方式中，不是针对所有发送机设备10利用相同的加密密钥对标识符的第一部分进行加密，而是可以不对标识符的第一部分进行加密(仅对排名2到p的部分进行加密)。这样的安排使得接收机设备20能够不必对在消息中接收的加密标识符31的第一部分进行解密。然后，可以使用根据先前解密部分(或者如果它是排名一的部分，则不被加密)的值来确定的加密密钥来对大于或等于二的排名的部分进行解密。
[0105]
通常，考虑到发送机设备的标识符被划分为p个部分，每个部分可以取mk个不同的值(例如，如果索引k的部分包括nk位，则mk＝2
nk
)，并且d是标识符可以取的不同值的数目(d＝2n，其中)，则与排名二的部分相关联的加密密钥在d/m1个发送机设备之间共享，与排名三的部分相关联的加密密钥在d/(m1xm2)个发送机设备之间共享，...，与排名k的部分相关联的加密密钥在d/(m1xm2x
…
xm
(k-1)
)个发送机设备之间共享，...，与排名p的部分相关联的加密密钥在d/(m1xm2x
…
xm
(k-1)
x
…
xm
(p-1)
)个发送机设备之间共享。
[0106]
图8表示用于由接收机设备20接收源自发送机设备10的消息的方法200的主要步骤。接收方法200由接收机设备20实现。为此，如图3所示，接收机设备20包括存储器21、一个
或更多个处理器22和通信模块23。计算机程序以非易失性方式存储在接收机设备20的存储器21中。计算机程序包括一组程序代码指令，当由处理器22执行时，所述程序代码指令将处理器22配置成实现根据本发明的接收方法200。可替选地或附加地，接收机设备20包括：适于实现根据本发明的接收方法200的全部步骤或部分步骤的一个或更多个可编程逻辑电路(fpga、pld等)、和/或一个或更多个专用集成电路(asic)、和/或一组离散电子部件等。换句话说，接收机设备20包括软件配置(特定计算机程序产品)和/或硬件配置(fpga、pld、asic、离散电子部件等)的装置，以实现根据本发明的发送方法200的步骤。
[0107]
如图8所示，接收方法200包括：提取201使用通信模块23接收的消息的加密标识符31。
[0108]
然后，接收方法200包括：将加密标识符31划分202为p个部分。
[0109]
然后，接收方法200包括：对于排名大于或等于二的至少一个加密部分33，根据在前排名的未加密或解密部分的值来确定203加密密钥41。
[0110]
然后，接收方法200包括：对所述加密部分33进行解密204。根据用于发送消息的方法100所使用的对称密钥加密协议40来执行解密。
[0111]
最后，接收方法200包括：根据由此获得的解密部分来确定205发送机设备10的标识符30。
[0112]
图9示意性地表示根据标识符的部分32的值分别确定的加密密钥41-1至41-15。在图9中所考虑和说明的示例中，密钥41-2与标识符的排名一的部分的值0b0相关联，密钥41-3与标识符的排名一的部分的值0b1相关联，密钥41-4与标识符的排名一到排名二的部分所取的值0b00相关联，密钥41-5与标识符的排名一到排名二的部分所取的值0b01相关联，密钥41-6与排名一到排名二的部分所取的值0b10相关联，密钥41-7与排名一到排名二的部分所取的值0b11相关联，密钥41-8与排名一到排名三的部分所取的值0b000相关联，密钥41-9与排名一到排名三的部分所取的值0b001相关联，密钥41-10与排名一到排名三的部分所取的值0b010相关联，密钥41-11与排名一到排名三的部分所取的值0b011相关联，密钥41-12与排名一到排名三的部分所取的值0b100相关联，密钥41-13与排名一到排名三的部分所取的值0b101相关联，密钥41-14与排名一到排名三的部分所取的值0b110相关联，密钥41-15与排名一到排名三的部分所取的值0b111相关联。
[0113]
加密密钥41-1使得能够对标识符30的排名一的部分进行解码(在所考虑的示例中，该加密密钥41-1对于接收机设备20是先验已知的并且使得能够对标识符的排名一的部分进行解码，而不管发送机设备10已经发送了消息15)。
[0114]
加密密钥41-2和41-3使得能够对标识符的排名二的部分进行解码。
[0115]
它们是根据标识符的排名一的部分的值确定的。
[0116]
加密密钥41-4至41-7使得能够对标识符的排名三的部分进行解码。
[0117]
它们是根据标识符排名一和排名二的部分的值确定的。
[0118]
加密密钥41-8至41-15使得能够对标识符的排名四的部分进行解码。它们是根据标识符排名一到排名三的部分的值确定的。
[0119]
在特定实现中，根据标识符30的部分32的值确定的加密密钥41-1到41-15都彼此不同。这样的安排使得能够加强标识符的加密的安全性。通常，如果标识符在n位上被编码，其中标识符的所有部分都被加密，并且其中每个部分对应于标识符的位，则使得能够对索
引k的排名的一部分进行解密的相同的加密密钥41是由2
n-k+1
个发送机设备共享的。必须由发送机设备10存储以对其标识符30进行加密的加密密钥的数量等于n(与标识符被划分成的部分的加密密钥的数量相同)。必须由接收机设备20存储以便能够对由任何发送机设备10发送的消息15中包括的标识符进行解密的加密密钥的数量等于。对于在32位(n＝32)上编码的标识符，超过40亿(2
32
＝4,294,967,296)个发送机设备可以具有不同的标识符；发送机设备必须存储至多32个加密密钥(即，对于长度为128位的加密密钥，存储器占用五百一十二字节(512b))；并且接收机设备必须存储至多2
32-1＝4,294,967,295个加密密钥(这表示对于长度为128位的加密密钥，存储器占用六十四吉字节(64gib))。还值得注意的是，只有两个不同的发送机设备可以具有相同的加密密钥集。
[0120]
图10示意性地表示对于如图7所示已经加密的标识符，在根据本发明的接收方法200中对加密部分33进行解密204的步骤和确定205标识符30的步骤的实现的示例。
[0121]
排名一的加密部分33根据加密协议40从加密密钥41-1进行解密，加密密钥41-1对于所有发送机设备10是公共的并且由接收机设备20先验已知的。可能地，可以使用其他参数诸如例如消息中包含的有用数据或序列号来解密消息。然后，接收机设备20可以根据第一解密部分32的值0b1确定必须用于对排名二的部分进行解密的加密密钥41-3。在所考虑的示例中，排名二的解密部分的值为0b0。然后，接收机设备20可以根据由前两个解密部分所取的值0b10确定必须用于对排名三的部分进行解密的加密密钥41-6。在所考虑的示例中，排名三的解密部分的值为0b1。然后，接收机设备20可以根据由前三个解密部分所取的值0b101确定必须用于对排名四的部分进行解密的加密密钥41-13。在所考虑的示例中，排名四的解密部分的值为0b1。
[0122]
然后，通过将连续获得的解密部分级联来获得发送消息15的发送机设备10的标识符30。标识符30的值为0b1011。
[0123]
以上描述清楚地说明，通过其不同的特征以及其优点，本发明实现了设定的目的。具体地，本发明使得能够利用对称密钥加密协议以非常令人满意的安全级别对发送机设备的标识符进行加密。接收包含加密标识符的消息的发送机设备能够对该标识符进行解密。
[0124]
应当注意，以上考虑的实现和实施方式已经通过非限制性示例的方式进行了描述，并且因此其他变体是可能的。
[0125]
特别是，如前所提及的，没有必要对标识符的所有部分进行加密。加密或未加密的部分的大小可以根据实现而改变。可以使用不同的对称密钥加密协议，并且特定加密协议的选择只是本发明的一个变体。
[0126]
已经通过考虑用于iot或m2m类型的连接对象的通信系统描述了本发明。然而，按照其他示例，不排除考虑其他通信系统。