钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息包括: 将所述密钥流与所述初始层3消息中的部分待加密数据进行异或运算,生成部分数据被加密后的初始层3消息。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述增加的加密指示包括: 安全头类型参数中增加的完整性保护和部分加密参数;或者 增加的小数据传输指示。7.根据权利要求1至5中任一项所述的方法,其特征在于,所述初始层3消息为跟踪区域更新请求消息TAU request,或新的初始层3消息。8.一种解密的方法,其特征在于,包括: 接收部分数据被加密后的初始层3消息,所述所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密; 根据所述初始层3消息中的所述增加的加密指示,生成密钥流,所述密钥流用于对所述初始层3消息中部分被加密数据进行解密,所述部分被加密数据包括小数据; 将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被解密后的初始层3消息。9.根据权利要求8所述的方法,其特征在于, 所述生成密钥流包括: 将长度参数的值设定为所述初始层3消息中所述部分被加密数据的长度值,所述长度参数为演进分组系统加密算法的输入参数; 将所述长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被解密后的初始层3消息包括: 将所述密钥流与所述初始层3消息中的部分被加密数据进行异或运算,生成部分数据被解密后的初始层3消息。10.根据权利要求8所述的方法,其特征在于, 所述生成密钥流包括: 将长度参数的值设定为所述初始层3消息中变量长度值,所述长度参数是演进分组系统加密算法的输入参数; 将所述长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 根据所述初始层3消息的格式与所述部分被加密数据的长度获取所述初始层3消息中被加密数据的起始比特位和终止比特位; 保留所述生成密钥流中与所述起始比特位至所述终止比特位相对应的比特位,将所述密钥流中的除所述起始比特位至终止比特位之外的其它比特位置换为零; 所述将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被解密后的初始层3消息包括: 将所述密钥流与所述初始层3消息中的变量进行异或运算,生成部分数据被解密后的初始层3消息。11.根据权利要求8所述的方法,其特征在于, 所述生成密钥流包括: 将长度参数的值设定为所述初始层3消息的长度值,所述长度参数是演进分组系统加密算法的输入参数; 将所述长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 根据所述初始层3消息的格式与所述部分被加密数据的长度获取所述初始层3消息中被加密数据的起始比特位和终止比特位; 保留所述生成密钥流中与所述起始比特位至所述终止比特位相对应的比特位,将所述密钥流中的除所述起始比特位至终止比特位之外的其它比特位置换为零。12.根据权利要求8所述的方法,其特征在于, 所述生成密钥流包括: 将长度参数的值设定为所述初始层3消息中变量长度值或所述初始层3消息的长度值,所述长度参数是演进分组系统加密算法的输入参数; 将所述长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 根据所述部分被加密数据的长度截短所述生成的密钥流,所述截短的密钥流的长度与所述初始层3消息中被加密的部分的长度值相同; 所述将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被解密后的初始层3消息包括: 将所述密钥流与所述初始层3消息中的部分被加密数据进行异或运算,生成部分数据被解密后的初始层3消息。13.根据权利要求8至12中任一项所述的方法,其特征在于,所述增加的加密指示包括: 安全头类型参数中增加的完整性保护和部分加密参数;或者 增加的小数据传输指示。14.根据权利要求8至12中任一项所述的方法,其特征在于,所述初始层3消息为跟踪区域更新请求消息TAU request或新的初始层3消息。15.一种加密装置,其特征在于,包括: 生成单元,用于生成密钥流,所述密钥流用于对初始层3消息中部分待加密数据进行加密,所述部分待加密数据包括小数据; 处理单元,用于将所述生成单元生成的密钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息; 传输单元,用于发送所述处理单元处理后的部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密。16.根据权利要求15所述的装置,其特征在于,所述装置还包括: 第一设置单元,用于将长度参数的值设定为所述初始层3消息中所述部分待加密数据的长度值,所述长度参数为演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述第一设置单元设置的长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述处理单元具体用于将所述生成单元生成的密钥流与所述初始层3消息中的部分待加密数据进行异或运算,生成部分数据被加密后的初始层3消息。17.根据权利要求15所述的装置,其特征在于,所述装置还包括: 第二设置单元,用于将长度参数的值设定为所述初始层3消息中变量长度值,所述长度参数是演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述第二设置单元设置的长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述装置还包括: 第一格式处理单元,用于根据所述初始层3消息的格式与所述部分待加密数据的长度获取所述初始层3消息中待加密数据的起始比特位和终止比特位;保留所述生成密钥流中与所述起始比特位至所述终止比特位相对应的比特位,将所述密钥流中的除所述起始比特位至终止比特位之外的其它比特位置换为零; 所述处理单元具体用于将所述第一格式处理单元处理后的密钥流与所述初始层3消息中的变量进行异或运算,生成部分数据被加密后的初始层3消息。18.根据权利要求15所述的装置,其特征在于,所述装置还包括: 第三设置单元,用于将长度参数的值设定为所述初始层3消息的长度值,所述长度参数是演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述第三设置单元设置的长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述装置还包括: 第二格式处理单元,用于根据所述初始层3消息的格式与所述部分待加密数据的长度获取所述初始层3消息中待加密数据的起始比特位和终止比特位;保留所述生成密钥流中与所述起始比特位至所述终止比特位相对应的比特位,将所述密钥流中的除所述起始比特位至终止比特位之外的其它比特位置换为零。19.根据权利要求15所述的装置,其特征在于,所述装置还包括: 第四设置单元,用于将长度参数的值设定为所述初始层3消息中变量长度值或所述初始层3消息的长度值,所述长度参数是演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述装置还包括: 第三格式处理单元,用于根据所述部分待加密数据的长度截短所述生成的密钥流,所述截短的密钥流的长度与所述初始层3消息中部分待加密的数据的长度值相同; 所述处理单元具体用于将所述第三格式处理单元处理后的密钥流与所述初始层3消息中的部分待加密数据进行异或运算,生成部分数据被加密后的初始层3消息。20.根据权利要求15至19中任一项所述的装置,其特征在于,所述初始层3消息为跟踪区域更新请求消息TAU request,或新的初始层3消息。21.一种解密装置,其特征在于,包括: 传输单元,用于接收部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密; 生成单元,用于根据所述初始层3消息中的所述增加的加密指示,生成密钥流,所述密钥流用于对所述初始层3消息中部分被加密数据进行解密,所述部分被加密数据包括小数据; 处理单元,将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被解密后的初始层3消息。22.根据权利要求21所述的装置,其特征在于,所述装置还包括: 第一设置单元,用于将长度参数的值设定为所述初始层3消息中所述部分被加密数据的长度值,所述长度参数为演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述第一设置单元设置的长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述处理单元具体用于将所述生成单元生成的密钥流与所述初始层3消息中的部分被加密数据进行异或运算,生成部分数据被解密后的初始层3消息。23.根据权利要求21所述的装置,其特征在于,所述装置还包括: 第二设置单元,用于将长度参数的值设定为所述初始层3消息中变量长度值,所述长度参数是演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述第二设置单元设置的长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述装置还包括: 第一格式处理单元,用于根据所述初始层3消息的格式与所述部分被加密数据的长度获取所述初始层3消息中被加密数据的起始比特位和终止比特位,保留所述密钥流中与所述起始比特位至所述终止比特位相对应的比特位,将所述密钥流中的除所述起始比特位至终止比特位之外的其它比特位置换为零; 所述处理单元具体用于将所述第一格式处理单元处理后的密钥流与所述初始层3消息中的变量进行异或运算,生成部分数据被解密后的初始层3消息。24.根据权利要求21所述的装置,其特征在于,所述装置还包括: 第三设置单元,用于将长度参数的值设定为所述初始层3消息的长度值,所述长度参数是演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述第三设置单元设置的长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述装置还包括: 第二格式处理单元,用于根据所述初始层3消息的格式与所述部分被加密数据的长度获取所述初始层3消息中被加密数据的起始比特位和终止比特位,保留所述生成密钥流中与所述起始比特位至所述终止比特位相对应的比特位,将所述密钥流中的除所述起始比特位至终止比特位之外的其它比特位置换为零。25.根据权利要求21所述的装置,其特征在于,所述装置还包括: 第四设置单元,用于将长度参数的值设定为所述初始层3消息中变量长度值或所述初始层3消息的长度值,所述长度参数是演进分组系统加密算法的输入参数; 所述生成单元具体用于将所述第四设置单元设置的长度参数作为输入参数通过所述演进分组系统加密算法生成密钥流; 所述装置还包括: 第三格式处理单元,用于根据所述部分被加密数据的长度截短所述生成的密钥流,所述截短的密钥流的长度与所述初始层3消息中被加密的部分的长度值相同; 所述处理单元具体用于将所述第三格式处理单元处理后的密钥流与所述初始层3消息中的部分被加密数据进行异或运算,生成部分数据被解密后的初始层3消息。26.根据权利要求21至25中任一项所述的装置,其特征在于,所述初始层3消息为跟踪区域更新请求消息TAU request,或新的初始层3消息。
【专利摘要】本发明实施例公开了一种加密方法、解密方法与相关装置,本发明能够保证小数据的安全传输。其中,加密方法包括:生成密钥流,所述密钥流用于对初始层3消息中部分待加密数据进行加密,所述部分待加密数据包括小数据;将所述密钥流与所述初始层3消息进行异或运算,生成部分数据被加密后的初始层3消息,发送所述部分数据被加密后的初始层3消息,所述初始层3消息中包括增加的加密指示,所述加密指示用于标识所述初始层3消息中部分待加密数据被加密,以使得网络侧根据所述增加的加密指示生成密钥流,再根据生成的密钥流对部分数据被加密后的初始层3消息进行解密。
【IPC分类】H04L9/06, H04L29/06, H04L9/12
【公开号】CN105577364
【申请号】CN201610119546
【发明人】张丽佳, 陈璟
【申请人】华为技术有限公司
【公开日】2016年5月11日
【申请日】2011年10月27日
【公告号】CN103096302A, CN103096302B, EP2765734A1, EP2765734A4, US20140233735, WO2013060302A1