[发明专利]用于发送加密数据的方法和设备、用于提取数据的方法和设备

说明书

本发明涉及用于借助于发送机设备(20)将分组发送至通信系统的接收机设备(30)的方法(50)，所述分组包括根据对称密钥加密协议加密的数据，该方法包括：‑确定(51)生成信息项的值；‑根据生成信息的值确定(52)加密密钥；‑根据加密密钥对要包括在待发送的加密分组中的数据进行加密(53)；‑基于生成信息计算(54)截断信息项；‑根据加密数据和生成信息的第一部分计算(55)用于加密分组的验证码；‑基于截断信息、验证码和加密数据形成(56)待发送的加密分组。

技术领域

本发明涉及数字通信领域，并且更具体地，涉及用于发送包括加密数据的分组的方法以及用于提取这样的分组中包括的数据的方法。

现有技术

本发明在超窄带无线通信系统中具有特别有利的应用，但绝不限于此。术语“超窄带”(UNB)表示由终端发送至接入网的无线电信号的瞬时频谱的频率宽度小于2千赫兹，甚至小于1千赫兹。

这样的UNB无线通信系统特别适用于M2M类型(“机器到机器”的首字母缩写词)或IoT类型(“物联网”的首字母缩写词)的应用。

在这样的UNB无线通信系统中，数据交换主要发生在从终端到所述系统的接入网的上行链路上。

终端发送由接入网的基站收集的分组，而不必预先与接入网的一个或若干个基站相关联。换言之，由终端发送的分组并不旨在接入网的特定基站，并且终端通过假设分组将能够被至少一个基站接收来发送其分组。

这样的布置是有利的，在于：当从电能消耗角度看布置特别密集时，终端不需要为了确定最适合接收其分组的基站而进行常规测量。复杂度基于接入网，其必须能够接收可以在任意时刻以及通过各种终端的复用频带内的任意中心频率发送的分组。

在许多应用中，可能需要对包括在分组中的数据进行加密，以便确保终端与接入网之间的上行链路上的机密性。

存在许多加密协议。例如，在对称加密密钥协议中，使用同一密钥对数据进行加密和解密。因此，所述密钥必须是已知的或必须能够由发送数据的终端和接收所述数据的接入网这两者确定。

此外，为了提高交换的机密性，期望随着时间的推移例如在每次新发送分组时改变使用的密钥。

在这样的情况下，必须提供装置以便确保终端和接入网各自依次使用同一密钥分别对数据进行加密和解密。

例如，可以根据终端和接入网先验已知的预定密钥生成方法对于每个分组改变密钥。接入网在其接收分组时，通过应用与终端相同的密钥生成方法来更新密钥。

这样的方法的缺点在于，在UNB无线通信系统中，接入网不一定以如下方式接收由终端发送的所有分组，该方式使得接入网不会先验已知在从同一终端接收的在前分组与当前分组之间已经修改密钥的次数。

替选地，可以在由终端发送的分组中包括接入网可以根据预定密钥生成方法基于其确定使用的密钥的信息。然而，假定为了提高交换的机密性不同可能的密钥的数量优选地非常高，要包括在分组中的信息量会很大。但是，在UNB无线通信系统中，分组中可以包括的信息量是非常有限的。

发明内容

本发明的目的是通过提出一种使得可以确保交换的良好机密性同时仍然限制要包括在分组中的信息量的解决方案来弥补现有技术的解决方案的缺陷中的全部或部分缺陷，特别是上文中提出的缺陷。

为此，以及根据第一方面，本发明涉及一种用于借助于发送机设备将分组发送至通信系统的接收机设备的方法，对于发送包括根据对称密钥加密协议加密的数据的被称为“加密分组”的分组，该方法包括：

-确定生成信息项的值，

-根据生成信息的值确定要用于对要包括在待发送的加密分组中的数据进行加密的加密密钥，

-根据加密密钥对要包括在待发送的加密分组中的数据进行加密，