[发明专利]用于发送加密数据的方法和设备、用于提取数据的方法和设备

权利要求书

1.一种用于借助于发送机设备(20)将分组发送至无线通信系统的接收机设备(30)的方法(50)，其特征在于，对于发送包括根据对称密钥加密协议加密的数据的被称为“加密分组”的分组，所述方法(50)包括：

-确定(51)生成信息的值，

-根据所述生成信息的值确定(52)要用于对要包括在待发送的加密分组中的数据进行加密的加密密钥，

-根据所述加密密钥对要包括在待发送的加密分组中的数据进行加密(53)，

-通过将所述生成信息分解为第一部分和第二部分来计算(54)截断信息，所述第一部分随着时间的推移比所述第二部分变化得慢，所述截断信息表示所述生成信息的第二部分，

-根据加密数据和所述生成信息的第一部分计算(55)用于所述加密分组的验证码，

-基于所述截断信息、所述验证码和所述加密数据形成(56)待发送的加密分组，使得待发送的分组不包括所述生成信息的第一部分。

2.根据权利要求1所述的方法(50)，其中，进一步根据所述发送机设备(20)的认证密钥来计算所述验证码。

3.根据权利要求1所述的方法(50)，还包括形成(57)和发送包括表示所述生成信息的第一部分的重定时信息的被称为“重定时分组”的分组。

4.根据权利要求1所述的方法(50)，其中，所述生成信息是与由所述发送机设备(20)发送的分组的数量相对应的分组计数器或待发送的分组的生成日期。

5.一种用于将分组发送至无线通信系统的接收机设备(30)的发送机设备(20)，其特征在于，对于发送包括根据对称密钥加密协议加密的数据的被称为“加密分组”的分组，所述发送机设备(20)包括：

-被配置成确定生成信息的值的装置，

-被配置成根据所述生成信息的值确定要用于对要包括在待发送的加密分组中的数据进行加密的加密密钥的装置，

-被配置成根据所述加密密钥对要包括在待发送的加密分组中的数据进行加密的装置，

-被配置成通过将所述生成信息分解为第一部分和第二部分来计算截断信息的装置，所述第一部分随着时间的推移比所述第二部分变化得慢，所述截断信息表示所述第二部分，

-被配置成根据加密数据和所述生成信息的第一部分计算用于所述加密分组的验证码的装置，

-被配置成基于所述截断信息、所述验证码和所述加密数据形成待发送的加密分组使得待发送的分组不包括所述生成信息的第一部分的装置。

6.根据权利要求5所述的发送机设备(20)，其中，所述验证码进一步根据所述发送机设备(20)的认证密钥来计算。

7.根据权利要求5所述的发送机设备(20)，还包括被配置成形成和发送包括表示所述生成信息的第一部分的重定时信息的被称为“重定时分组”的分组的装置。

8.根据权利要求5所述的发送机设备(20)，其中，所述生成信息是与由所述发送机设备(20)发送的分组的数量相对应的分组计数器或待发送的分组的生成日期。

9.一种用于借助于接收机设备(30)提取借助于发送机设备(20)按照根据权利要求1至4中之一所述的方法(50)发送的被称为“当前加密分组”的加密分组中包括的数据的方法(60)，其特征在于，所述方法(60)包括：

-从所述当前加密分组中提取(61)截断信息、验证码和加密数据，

-根据所提取的截断信息估计(62)关于所述当前加密分组的所述发送机设备(20)的所述生成信息的第一部分的候选值，

-借助于根据所估计的候选值、从所述当前加密分组中提取的所述加密数据和所述验证码而进行的对所述当前加密分组的完整性的评估(63)来确定所估计的候选值是否正确，

-在所估计的候选值被认为正确时：

ο根据所估计的候选值并根据所提取的截断信息确定(64)解密密钥，

ο根据所述解密密钥对所提取的加密数据进行解密(65)。