[发明专利]一种加密方法、解密方法和相关装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种加密方法、解密方法和相关装置。

背景技术

机器对机器(英文全称为Machine to Machine，简称：M2M)技术是无线通信和信息技术的整合，是指无需人工干预，在机器与机器之间直接进行的通信技术。

M2M通信也称机器类通信(英文全称为Machine Type Communication，简称：MTC)，M2M通信系统与传统的人对人(英文全称为Human to Human，简称：H2H)通信系统有很大不同，M2M通信系统由于其设备数量巨大、低移动性、通信流量小等特点，具有机器类通信的很多特性。在目前的第三代合作伙伴计划(英文全称为The 3rd Generation Partnership Project，简称：3GPP)标准中将M2M通信系统称为MTC通信系统，并在小数据传输情况下开始利用短消息业务(英文全称为Short Message Service，简称：SMS)或者网络协议(英文全称为Internet Protocol，简称：IP)数据包实现机器与机器之间的通信。

当SMS小数据或者IP数据包小数据封装在TAU request或者新的初始层3消息中时，如何对初始层3消息中的小数据部分以及其他需要保护的参数提供机密性保护。

发明内容

本发明实施例提供了一种加密方法、解密方法和相关装置，用于对初始层3消息中部分待加密的数据提供机密性保护。

一方面，本发明实施例提供了一种加密方法，包括：

生成密钥流，所述密钥流用于对初始层3消息中部分待加密数据进行加密，所述部分待加密数据包括小数据；将所述密钥流与所述初始层3消息进行异或运算，生成部分数据被加密后的初始层3消息；

发送所述部分数据被加密后的初始层3消息，所述初始层3消息中包括增加的加密指示，所述加密指示用于标识所述初始层3消息中部分待加密数据被加密，以使得网络侧根据所述增加的加密指示生成密钥流，再根据生成的密钥流对部分数据被加密后的初始层3消息进行解密。

一方面，本发明实施例提供了一种解密的方法，包括：

接收部分数据被加密后的初始层3消息，所述所述初始层3消息中包括增加的加密指示，所述加密指示用于标识所述初始层3消息中部分待加密数据被加密；

根据所述初始层3消息中的所述增加的加密指示，生成密钥流，所述密钥流用于对所述初始层3消息中部分被加密数据进行解密，所述部分被加密数据包括小数据；

将所述密钥流与所述初始层3消息进行异或运算，生成部分数据被解密后的初始层3消息。

另一方面，本发明实施例提供了一种加密装置，包括：

生成单元，用于生成密钥流，所述密钥流用于对初始层3消息中部分待加密数据进行加密，所述部分待加密数据包括小数据；

处理单元，用于将所述生成单元生成的密钥流与所述初始层3消息进行异或运算，生成部分数据被加密后的初始层3消息；

传输单元，用于发送所述处理单元处理后的部分数据被加密后的初始层3消息，所述初始层3消息中包括增加的加密指示，所述加密指示用于标识所述初始层3消息中部分待加密数据被加密。

另一方面，本发明实施例提供了一种解密装置，包括：

传输单元，用于接收部分数据被加密后的初始层3消息，所述初始层3消息中包括增加的加密指示，所述加密指示用于标识所述初始层3消息中部分待加密数据被加密；

生成单元，用于根据所述初始层3消息中的所述增加的加密指示，生成密钥流，所述密钥流用于对所述初始层3消息中部分被加密数据进行解密，所述部分被加密数据包括小数据；

处理单元，将所述密钥流与所述初始层3消息进行异或运算，生成部分被解密后的初始层3消息。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实例通过生成密钥流，所述密钥流用于对初始层3消息中部分待加密数据进行加密，所述部分待加密数据包括小数据，将所述密钥流与所述初始层3消息进行异或运算，生成部分数据被加密后的初始层3消息，发送所述部分数据被加密后的初始层3消息，所述初始层3消息中包括增加的加密指示，所述加密指示用于标识所述初始层3消息中部分待加密数据被加密。从而能够对初始层3消息进行部分数据加密，避免现有技术中不能对初始层3消息进行机密性保护的问题，从而保证了小数据的安全传输。

附图说明