CN106789903A - 无线通信方法、装置及通信设备 - Google Patents
无线通信方法、装置及通信设备 Download PDFInfo
- Publication number
- CN106789903A CN106789903A CN201611042374.5A CN201611042374A CN106789903A CN 106789903 A CN106789903 A CN 106789903A CN 201611042374 A CN201611042374 A CN 201611042374A CN 106789903 A CN106789903 A CN 106789903A
- Authority
- CN
- China
- Prior art keywords
- information
- setting section
- parts
- data
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Abstract
本申请公开了无线通信方法、装置及通信设备。其中,该方法包括:通信设备提取待发送信息中的设定部分信息;以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;发送所述新的待发送信息。通过上述方式,能够保证无线通信的安全性。
Description
技术领域
本申请涉及无线技术领域,特别是可实现通信安全的无线通信方法、装置及通信设备。
背景技术
在目前无线通信标准如DMR/PDT中,信息均是以明文的形式在空中传输。任何一个通信设备,只要遵循对应的无线通信标准,就能加入到该无线通信系统,在相应的物理信道上与其他通信设备进行相互通信。
显然,现有的无线通信标准中,缺乏对无线通信系统中传输的信息进行保护,使得任何一个遵循对应无线通信标准的通信设备均可在相应的物理信道上进行监听,导致通信信息被窃取,信息泄密。
发明内容
本申请提供无线通信方法、装置及通信设备,能够保证无线通信的安全性。
本申请第一方面提供一种无线通信方法,包括:通信设备提取待发送信息中的设定部分信息;以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;发送所述新的待发送信息。
其中,所述设定部分信息为所述待发送信息中的校验数据和/或信令。
其中,所述待发送信息为信令,所述设定部分信息为所述信令的校验数据,所述其他部分信息为所述信令的信令内容;或所述待发送信息为语音呼叫信息,所述设定部分信息为所述语音呼叫信息中的语音头帧和/或语音结束帧,所述其他部分信息为所述语音呼叫信息中的语音帧;或所述待发送信息为数据业务信息,所述设定部分信息为所述数据业务信息的数据头帧和/或数据结束帧,所述其他部分信息为所述数据业务信息的数据帧。
其中,在所述利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息之前,还包括:对所述设定部分信息按照设定加密规则进行加密处理。
其中,所述以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密,包括:以所述设定部分信息作为初始向量,按照设定加密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为加密后的所述其他部分信息。
本申请第二方面提供一种无线通信方法,包括:通信设备提取已接收信息中的设定部分信息;以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
其中,所述设定部分信息为所述已接收信息中的校验数据和/或信令。
其中,所述已接收信息为信令,所述设定部分信息为所述信令的校验数据,所述其他部分信息为所述信令的信令内容;所述对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理,包括:由解密后的所述信令内容生成新校验数据;比较所述信令中的校验数据与所述新校验数据是否相同;若相同,则对由所述校验数据和解密后的所述信令内容生成新信令,并响应所述新信令;否则丢弃所述信令。
其中,所述已接收信息为语音呼叫信息,所述设定部分信息为所述语音呼叫信息中的语音头帧和/或语音结束帧,所述其他部分信息为所述语音呼叫信息中的语音帧。
其中,所述已接收信息为数据业务信息,所述设定部分信息为所述数据业务信息的数据头帧和/或数据结束帧,所述其他部分信息为所述数据业务信息的数据帧;
所述对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理,包括:由解密后的所述数据帧生成新校验数据;比较所述解密后的数据帧中的校验数据与所述新校验数据是否相同;若相同,则对解密后的新数据业务信息进行处理;否则丢弃所述数据业务信息。
其中,在所述以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密之前,还包括:对所述设定部分信息按照设定解密规则进行解密处理。
其中,所述以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密,包括:以所述设定部分信息作为初始向量,按照设定解密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为解密后的所述其他部分信息。
本申请第三方面提供一种无线通信装置,包括:提取模块,用于提取待发送信息中的设定部分信息;加密模块,用于以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;生成模块,用于利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;发送模块,用于发送所述新的待发送信息。
本申请第四方面提供一种无线通信装置,包括:提取模块,用于提取已接收信息中的设定部分信息;解密模块,用于以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;处理模块,用于对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
本申请第五方面提供一种通信设备,包括发送器、存储器及处理器;所述存储器用于存储被配置为被所述处理器执行的计算机指令;所述处理器执行所述计算机指令,用于:提取待发送信息中的设定部分信息;以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;通过所述发送器发送所述新的待发送信息。
本申请第六方面提供一种通信设备,包括接收器、存储器及处理器;所述存储器用于存储被配置为被所述处理器执行的计算机指令;所述处理器执行所述计算机指令,用于:提取所述接收器接收到的已接收信息中的设定部分信息;以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
上述方案中,通信设备采用待发送信息或已接收信息的设定部分信息作为初始向量对其他部分信息进行加密或解密处理,故非法设备无法窃取到该无线通信系统内传输的信息且其发送的消息无法得到该无线通信系统的正确响应,从而保证了该无线通信的安全性,避免了非法设备的信息干扰,另外,由于通信设备直接利用待发送信息的部分信息作为初始向量进行加密,无需额外初始向量,故无需增加空口开销。
附图说明
图1是本申请无线通信系统一实施方式的结构示意图;
图2是本申请无线通信方法一实施方式的流程图;
图3是图1所示实施例一应用场景的通信流程框图;
图4是图1所示实施例另一应用场景的通信流程框图;
图5是本申请无线通信方法另一实施方式的流程图;
图6是图5所示实施例一应用场景的通信流程框图;
图7是图5所示实施例另一应用场景的通信流程框图;
图8是本申请无线通信装置一实施方式的结构示意图;
图9是本申请无线通信装置另一实施方式的结构示意图;
图10是本申请通信设备一实施方式的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本申请。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施方式中也可以实现本申请。在其它情况中,省略对众所周知的装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为便于理解本申请,先对本申请无线通信系统进行说明。
该无线通信系统为设备间可根据如数字移动无线电(英文:Digital MobileRadio,简称:DMR)、警用数字集群(英文Police Digital Trunking,简称:PDT)等无线通信标准进行通信的系统,其通信模式可以为直通模式、中转模式或集群模式,直通模式即设备间直接通过无线信道进行通信;中转模式即设备发送的信息需经过中转台转发到其他设备;集群模式即设备发送的信息需经过系统或基站转发到其他设备。
请参阅图1,图1是本申请无线通信系统一实施方式的结构示意图。以集群模式的无线通信系统举例,该无线通信系统10包括多个通信设备11、12、多个基站13、14(图1仅示范性示出两个通信设备和基站,但实际上无线通信系统中的通信设备和基站的数量是不受限定,可根据实际需求设置)。其中,通信设备11、12通过基站13、14与集群核心网15连接,集群核心网15可用于移动性管理和呼叫管理。
该无线通信系统10中的通信设备之间可通过基站和集群核心网进行无线通信,如通话、数据交互等。具体,该通信设备可以为任意可进行无线通信的设备,例如手机、电脑等终端。
本实施例中,通信设备11、12在发送信息时对其信息进行加密处理,并在接收到信息时对其信息进行相应解密,以保证该系统10无线通信的安全性。具体,为了保证该系统10的通信设备的正常通信,该系统10设置有统一的内部加密标准,加入该系统10的通信设备获取该内部加密标准,并按照该标准对通信信息进行正确的加/解密处理,从而保证系统内部的有效通信,同时,由于未经系统10认证的外部非法通信设备无法获取该加密标准,故无法对系统内的通信信息进行正确的加/解密,从而避免其非法窃取系统内的通信信息或向系统发送信息,保证系统内部通信的安全性。
具体地,系统中的通信设备在发送和接收信息时的加/解密处理请对应参阅以下实施例。
请参阅图2,图2是本申请无线通信方法一实施方式的流程图。该方法由无线通信系统中的通信设备执行,用于在发送信息时对信息进行加密处理。具体,该方法包括:
S201:通信设备提取待发送信息中的设定部分信息。
例如,当通信设备需要向该无线通信系统的其他通信设备发送数据时,生成原始的待发送信息,并根据所在系统的内部加密标准,从在待发送信息中提取设定部分信息。
其中,根据实际通信需求,系统内部加密标准可设置该待发送信息的任一部分作为该设定部分信息。由于该设定部分信息用于作为加密的初始向量,为了进一步保证加密的安全性,优选将待发送信息的非敏感且非恒定信息设置为该设定部分信息,例如,该待发送信息中的校验数据和/或信令,对于不同的待发送信息,其校验部分、信令部分通常也是不同的,即每条待发送信息加密都是不同的,故保证了加密的变化性,进一步提高了通信安全。
具体,本申请所述的信令包括语音链路帧、数据链路帧、控制信令块等。该语音链路帧如语音头帧、语音结束帧,进一步地,该语音链路帧按照不同的设置方式分为嵌入式和非嵌入式,嵌入式语音链路帧即该语音链路帧划分为若干部分插入至语音帧中,非嵌入式语音链路帧即该语音链路帧作为整体设置在语音帧的前面或后面;该数据链路帧如数据头帧、数据结束帧。
S202:通信设备以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密。
例如,通信设备以提取的设定部分信息作为初始向量,按照设定加密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为加密后的所述其他部分信息。该设定加密公式可为现有的加密算法,或者自定义的任意运算公式。通信设备根据该系统的内部加密标准可确定该设定加密公式和设定数据。
可以理解的是,该所述其他部分信息为该待发送信息中除该设定部分信息外的剩余信息的全部或部分信息。
S203:通信设备利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息。
例如,若该其他部分信息为该待发送信息的中除该设定部分信息外的剩余信息的全部信息,则通信设备将设定部分信息和该其他部分信息组成新的待发送信息;若该其他部分信息为该待发送信息的中除该设定部分信息外的剩余信息的部分信息,则通信设备将设定部分信息、该其他部分信息以及另一部分信息组成新的待发送信息,该另一部分信息即为该待发送信息的中除该设定部分信息和该其他部分信息外的剩余信息。
在另一实施例中,为进一步提高通信信息的安全性,通信设备可以在S203之前,对该设定部分信息按照设定加密规则进行加密处理,在S203中再利用加密后的设定部分信息和加密后的其他部分信息生成信息的待发送消息。其中,该设定加密规则为系统内部加密标准中指定的,该设定加密规则可以为任何数据处理算法,例如为现有的加密算法、或者如本实施例所述的加密方法。可以理解的是,该设定部分信息的加密处理也可以在S202之前执行,在S202及之后的步骤中采用加密后的设定部分信息进行相应处理。
S204:通信设备发送所述新的待发送信息。
例如,通信设备通过空口将该新的待发送信息发射出去。
具体地,以下提供对三种不同的待发送信息对本实施例方法进行进一步举例说明。
1)所述待发送信息为信令,所述设定部分信息为所述信令的校验数据,所述其他部分信息为所述信令的信令内容。该校验数据具体可为校验和、循环冗余校验码(英文简称:CRC)、奇偶校验位等。该信令内容为用于承载该信令需传递的信息的数据,例如为该信令中的控制数据、管理数据等。
具体如,当需要向其他通信终端发送信令如控制信令块时,通信设备按照无线通信标准生成原始的待发送的信令,然后使用信令中的校验数据作为初始向量,将系统内部加密标准指定的设定数据和该信令中信令内容代入至系统内部加密标准指定的加密公式中进行运算,并将运算结果作为新的信令内容,并将该新的信令内容和校验数据通过空口发送出去。
如图3所示,为该待发送信息为嵌入式链路帧的应用场景中的通信流程框图,通信设备生成信令内容和对应的第一校验数据如校验和,并经过前向纠错(英文:ForwardError Correction,简称:FEC)信道编码后,生成信令数据A,然后以信令数据A中第二校验数据如奇偶校验位作为初始向量,对信令数据A中除第二校验数据外的剩余部分数据按照设定加密算法和密钥进行加密,生成信令数据B,通过空口发射。
如图4所示,为该待发送信息为非嵌入式链路帧的应用场景中的通信流程框图,通信设备生成信令内容A和对应的校验数据如CRC,然后以校验数据作为初始向量,对信令内容A按照设定加密算法和密钥进行加密,生成信令内容B,将信令内容B和校验数据经过FEC信道编码后生成信令数据,通过空口发射。
2)所述待发送信息为语音呼叫信息,所述设定部分信息为所述语音呼叫信息中的语音头帧和/或语音结束帧,所述其他部分信息为所述语音呼叫信息中的语音帧。
在如DMR/PDT等无线通信标准中,一次语音呼叫信息包含语音头帧、语音帧和语音结束帧。通信设备可按照系统内部加密标准将所述语音头帧或/或语音结束帧作为该设定部分信息。
具体如,通信设备在进行语音呼叫时,生成语音呼叫信息,并使用语音呼叫信息中的语音头帧作为初始向量,按照设定加密算法和密钥对语音帧进行加密,从而生成新的语音帧,通过空口将由该语音头帧、新的语音帧、语音结束帧组成的新的语音呼叫信息发送出去。
3)所述待发送信息为数据业务信息,所述设定部分信息为所述数据业务信息的数据头帧和/或数据结束帧,所述其他部分信息为所述数据业务信息的数据帧。
在如DMR/PDT等无线通信标准中,一次数据业务信息包含数据头帧和数据帧,在有些数据业务信息中还包含数据结束帧。通信设备可按照系统内部加密标准将所述数据头帧和/或数据结束帧作为该设定部分信息。
具体如,通信设备在与其他通信设备进行数据业务时,生成数据业务信息,并使用数据业务信息中的数据头帧作为初始向量,按照设定加密算法和密钥对数据帧进行加密,从而生成新的数据帧,通过空口将由该数据头帧、新的数据帧组成的新的数据业务信息发送出去。
在其他实施例,上述作为初始向量的语音头帧和/或语音结束帧、数据头帧和/或数据结束帧在作为初始向量之前,可采用如上述信令实施例加密方法对其进行加密。
本实施例中,通信设备采用待发送信息设定部分信息作为初始向量对其他部分信息进行加密或解密处理,故非法设备无法窃取到该无线通信系统内传输的信息,从而保证了该无线通信的安全性,另外,由于通信设备直接利用待发送信息的部分信息作为初始向量进行加密,无需额外初始向量,故无需增加空口开销。
请参阅图5,图5是本申请无线通信方法另一实施方式的流程图。该方法由无线通信系统中的通信设备执行,用于在接收到信息时对信息进行解密处理。具体,该方法包括:
S501:通信设备提取已接收信息中的设定部分信息。
例如,通信设备在接收到其他通信设备发送的信息时,根据所在系统的内部加密标准,从在已接收信息中提取设定部分信息。
如上一实施例所述,系统内部加密标准可设置该已接收信息的任一部分作为该设定部分信息,例如,该设定部分信息为该已接收信息中的校验数据和/或信令。可以理解的是,内部加密标准对该无线通信系统中的待发送数据和已接收信息的设定部分信息是相同的,以保证系统内部的通信信息可正确被解密。
S502:通信设备以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密。
例如,通信设备以提取的设定部分信息作为初始向量,按照设定解密公式和设定数据对所述已接收信息中的其他部分信息进行运算,将运算结果作为解密后的所述其他部分信息。该设定解密公式与该无线通信系统的上述设定加密公式是对应的,可为现有的解密算法,或者自定义的任意运算公式。通信设备根据该系统的内部加密标准可确定该设定解密公式和设定数据。其中,上述设定加密公式、设定解密公式、设定数据均存储在通信设备本地,并限制无法通过空口传输,以保证非法设备无法对该系统的信息进行正确加/解密。
可以理解的是,该所述其他部分信息为该已接收信息中除该设定部分信息外的剩余信息的全部或部分信息。同样地,为保证系统内部的通信信息可正确被解密,内部加密标准对该无线通信系统中的待发送数据和已接收信息的该其他部分信息的设置是相同的。
进一步地,在另一该设定部分信息被加密处理的实施例中,在该S502之前或之后,通信设备对所述设定部分信息按照设定解密规则进行解密处理,并在后续步骤中采用该解密后的设定部分信息进行相应处理。其中,该设定解密规则与上述设定加密规则对应,为系统内部加密标准中指定的。具体,当设定部分信息的加密在上述S202之前执行,则上述设定部分信息的解密在S502之后执行,当设定部分信息的加密在上述S203之前执行,则上述设定部分信息的解密在S502之前执行。
S503:通信设备对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
本实施例中,该已接收信息的类型及其设定部分信息和其他部分信息的划分可对应为上述实施例所述的信令、语音呼叫信息、数据业务信息及其设定部分信息和其他部分信息的划分。
具体地,以下提供对三种不同的已接收信息对本实施例方法进行进一步举例说明。
1)当该已接收信息为信令如控制信令块时,通信设备使用信令中的校验数据作为初始向量,将系统内部加密标准指定的设定数据和该信令中信令内容代入至系统内部加密标准指定的解密公式中进行运算,并将运算结果作为解密后的信令内容,并对由所述校验数据和解密后的所述信令内容组成的新的已接收信息进行处理,具体包括:由解密后的所述信令内容生成新校验数据;比较所述信令中的校验数据与所述新校验数据是否相同;若相同,则对由所述校验数据和解密后的所述信令内容生成新信令,并响应所述新信令;否则丢弃所述信令,也即对该信令不做响应。
如图6所示,为该已接收信息为嵌入式链路帧的应用场景中的通信流程框图,通信设备在收到一条嵌入式链路帧信令数据B时,先以信令数据B中的第二校验数据如奇偶校验位作为初始向量,对信令数据B的另一部分数据按照设定解密算法和密钥进行解密,得到信令数据A,对该信令数据A和第二校验数据进行FEC信道解码后,得到新的信令内容和第一校验数据如校验和,接着将新的信令内容按无线通信标准规定的校验和计算规则计算出校验和,当计算得到的校验和与接收到的信令中的校验和相同时,则表示信令内容是正确的,按无线通信标准对信令内容进行后续处理;否则表示信令内容是不合法的,直接丢弃。
如图7所示,为该已接收信息为非嵌入式链路帧的应用场景中的通信流程框图,通信设备在收到一条信令数据时,先对信令数据进行FEC信道解码,得到信令内容B和校验数据如CRC,然后以CRC作为初始向量,对信令内容B按照设定解密算法和密钥进行解密,生成信令内容A,接着将信令内容A按无线通信标准规定的CRC计算规则计算出CRC,当计算得到的CRC与接收到的信令中CRC相同时,则表示信令内容A是正确的,按无线通信标准对信令内容A进行后续处理;否则表示信令内容A是不合法的,直接丢弃。
2)当该已接收信息为语音呼叫信息时,通信设备可用该语音呼叫信息中的语音头帧作为初始向量,按照设定解密算法和密钥对该语音呼叫信息中的语音帧进行解密,得到原始的语音帧,然后进行后续处理,如将该语音帧进行播放。若该语音呼叫信息为非法设备发送的,则解密后的语音帧并非为非法设备原始发送的信息,故无法正确播放信息,例如会出现播放的是杂音。
3)当该已接收信息为数据业务信息时,通信设备可用数据业务信息的数据头帧作为初始向量,按照设定解密算法和密钥对数据业务信息的数据帧进行解密,得到解密后的数据帧,然后对由所述设定部分信息和解密后的所述数据帧组成的新的已接收信息进行处理,具体包括:由解密后的所述数据帧生成新校验数据;比较所述解密后的数据帧中的校验数据与所述新校验数据是否相同;若相同,则对由所述设定部分信息和解密后的数据帧生成新数据业务信息,并响应所述新数据业务信息;否则丢弃所述数据业务信息,也即对该数据业务信息不做响应。
本实施例中,通信设备采用已接收信息的设定部分信息作为初始向量对其他部分信息进行解密处理,故非法设备发送的消息无法得到该无线通信系统的正确响应,从而保证了该无线通信的安全性,避免了非法设备的信息干扰。
请参阅图8,图8是本申请无线通信装置一实施方式的结构示意图。该无线通信装置80用于无线通信系统的通信终端具体包括提取模块81、加密模块82、生成模块83和发送模块84。
提取模块81用于提取待发送信息中的设定部分信息;
加密模块82用于以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;
生成模块83用于利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;
发送模块84用于发送所述新的待发送信息。
可选地,所述设定部分信息为所述待发送信息中的校验数据和/或信令,具体可如上述实施例所述。
可选地,加密模块82还用于对所述设定部分信息按照设定规则进行加密处理。
可选地,加密模块82具体用于以所述设定部分信息作为初始向量,按照设定加密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为加密后的所述其他部分信息。
请参阅图9,图9是本申请无线通信装置另一实施方式的结构示意图。该无线通信装置90用于无线通信系统中的通信设备,具体包括:提取模块91、解密模块92和处理模块93。
提取模块91用于提取已接收信息中的设定部分信息;
解密模块92用于以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;
处理模块93用于对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
可选地,所述设定部分信息为所述已接收信息中的校验数据和/或信令,具体可如上述方法实施例所述。
可选地,处理模块83具体用于当所述已接收信息为信令时,由解密后的所述信令内容生成新校验数据;比较所述信令中的校验数据与所述新校验数据是否相同;若相同,则对由所述校验数据和解密后的所述信令内容生成新信令,并响应所述新信令;否则丢弃所述信令。
可选地,处理模块93具体用于当所述已接收信息为数据业务信息时,由解密后的所述数据帧生成新校验数据;比较所述解密后的数据帧中的校验数据与所述新校验数据是否相同;若相同,则对解密后的新数据业务信息进行处理;否则丢弃所述数据业务信息。
可选地,解密模块92还用于对所述设定部分信息按照设定解密规则进行解密处理。
可选地,解密模块92具体用于以所述设定部分信息作为初始向量,按照设定解密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为解密后的所述其他部分信息。
上述装置的模块可对应用于执行上述方法实施例中的步骤,具体说明请参阅上述方法实施例的描述。
可以理解的是,图8和图9所示实施例中的无线通信装置可设置在同一通信设备中。
参阅图10,图10是本申请通信设备一实施方式的结构示意图。本实施方式的通信设备100,包括发送器101、接收器102、处理器103、存储器104以及总线105。
发送器101用于向外部设备如无线通信系统中的其他通信设备发送消息。
接收器102用于接收外部设备如无线通信系统中的其他通信设备发送的消息。
存储器104用于存储被配置为被所述处理器103执行的计算机指令以及在处理器103工作过程中所需保存或缓存的数据。
在本实施例中,处理器103通过调用存储器104存储的计算机指令,用于执行以下两方面的至少一个:
第一方面:对待发送数据的加密处理;
提取待发送信息中的设定部分信息;
以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;
利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;
通过发送器101发送所述新的待发送信息。
可选地,所述设定部分信息为所述待发送信息中的校验数据和/或信令,具体可如上述实施例所述。
可选地,处理器103还用于对所述设定部分信息按照设定规则进行加密处理。
可选地,处理器103具体用于以所述设定部分信息作为初始向量,按照设定加密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为加密后的所述其他部分信息。
第二方面:对已接收数据的解密处理;
提取接收器102接收到的已接收信息中的设定部分信息;
以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;
对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
可选地,所述设定部分信息为所述已接收信息中的校验数据和/或信令,具体可如上述方法实施例所述。
可选地,处理器103具体用于当所述已接收信息为信令时,由解密后的所述信令内容生成新校验数据;比较所述信令中的校验数据与所述新校验数据是否相同;若相同,则对由所述校验数据和解密后的所述信令内容生成新信令,并响应所述新信令;否则丢弃所述信令。
可选地,处理器103具体用于当所述已接收信息为数据业务信息时,由解密后的所述数据帧生成新校验数据;比较所述解密后的数据帧中的校验数据与所述新校验数据是否相同;若相同,则对解密后的新数据业务信息进行处理;否则丢弃所述数据业务信息。
可选地,处理器103还用于对所述设定部分信息按照设定解密规则进行解密处理。
可选地,处理器103具体用于以所述设定部分信息作为初始向量,按照设定解密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为解密后的所述其他部分信息。
可以理解的是,在不同实施例中,该处理器103可仅用于执行第一方面或第二方面,或可用于执行以上两方面。
上述处理器103还可以称为CPU(Central Processing Unit,中央处理单元)。存储器104可以包括只读存储器和随机存取存储器,并向处理器103提供指令和数据。存储器104的一部分还可以包括非易失性随机存取存储器(NVRAM)。具体的应用中,移动终端的上述各个组件通过总线105耦合在一起,其中总线105除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线105。
上述本发明实施例揭示的方法可以应用于处理器103中,或者由处理器103实现。处理器103可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器103中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器103可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器104,处理器103读取存储器104中的信息,结合其硬件完成上述方法的步骤。
采用上述方案可实现以下有益效果:
1、非法设备无法窃取该无线通信系统内传输的信息,提高了专网通信的信息安全,确保通信的安全性。
无线通信系统内的通信设备对该通信信息进行上述加密后,非法设备由于无法获知其解密规则,故即使获取到该无线通信系统内的通信信息,也无法正确解密进而无法窃取到该无线通信系统内传输的信息,非法设备无法窃取该无线通信系统内传输的信息,提高了专网通信的信息安全,确保通信的安全性。
2、避免了非法设备的信息干扰,确保信息的可靠性。
非法设备由于无法获知其加密规则,故无法将信息正确加密,无线通信系统内的通信设备即使接收到该非法设备发送的信息,经解密后则可发现其信息非法发送或者无法还原成非法设备发送的信息,故避免了非法设备的信息干扰,确保信息的可靠性。
3、限制非法设备使用该无线通信系统资源,确保系统安全性。
如2所述,非法设备发送的信息会被无线通信系统中的设备发现,故不做响应,如无线通信系统的中转台接收到该非法设备的信息后则丢弃不再转发,故限制非法设备使用该无线通信系统资源,确保系统安全性。
4、不增加任何的空口开销。
由于通信设备直接利用待发送信息的部分信息作为初始向量进行加密,无需额外初始向量,故无需增加空口开销。
在本申请所提供的几个实施方式中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施方式中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (18)
1.一种无线通信方法,其特征在于,包括:
通信设备提取待发送信息中的设定部分信息;
以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;
利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;
发送所述新的待发送信息。
2.如权利要求1所述的无线通信方法,其特征在于,所述设定部分信息为所述待发送信息中的校验数据和/或信令。
3.如权利要求2所述的无线通信方法,其特征在于,
所述待发送信息为信令,所述设定部分信息为所述信令的校验数据,所述其他部分信息为所述信令的信令内容;或
所述待发送信息为语音呼叫信息,所述设定部分信息为所述语音呼叫信息中的语音头帧和/或语音结束帧,所述其他部分信息为所述语音呼叫信息中的语音帧;或
所述待发送信息为数据业务信息,所述设定部分信息为所述数据业务信息的数据头帧和/或数据结束帧,所述其他部分信息为所述数据业务信息的数据帧。
4.如权利要求1所述的无线通信方法,其特征在于,在所述利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息之前,还包括:
对所述设定部分信息按照设定加密规则进行加密处理。
5.如权利要求1至4任一项所述的无线通信方法,其特征在于,所述以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密,包括:
以所述设定部分信息作为初始向量,按照设定加密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为加密后的所述其他部分信息。
6.一种无线通信方法,其特征在于,包括:
通信设备提取已接收信息中的设定部分信息;
以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;
对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
7.如权利要求6所述的无线通信方法,其特征在于,所述设定部分信息为所述已接收信息中的校验数据和/或信令。
8.如权利要求7所述的无线通信方法,其特征在于,所述已接收信息为信令,所述设定部分信息为所述信令的校验数据,所述其他部分信息为所述信令的信令内容;
所述对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理,包括:
由解密后的所述信令内容生成新校验数据;
比较所述信令中的校验数据与所述新校验数据是否相同;
若相同,则对由所述校验数据和解密后的所述信令内容生成新信令,并响应所述新信令;否则丢弃所述信令。
9.如权利要求7所述的无线通信方法,其特征在于,所述已接收信息为语音呼叫信息,所述设定部分信息为所述语音呼叫信息中的语音头帧和/或语音结束帧,所述其他部分信息为所述语音呼叫信息中的语音帧。
10.如权利要求7所述的无线通信方法,其特征在于,所述已接收信息为数据业务信息,所述设定部分信息为所述数据业务信息的数据头帧和/或数据结束帧,所述其他部分信息为所述数据业务信息的数据帧;
所述对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理,包括:
由解密后的所述数据帧生成新校验数据;
比较所述解密后的数据帧中的校验数据与所述新校验数据是否相同;
若相同,则对解密后的新数据业务信息进行处理;否则丢弃所述数据业务信息。
11.如权利要求6所述的无线通信方法,其特征在于,在所述以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密之前,还包括:
对所述设定部分信息按照设定解密规则进行解密处理。
12.如权利要求6至11任一项所述的无线通信方法,其特征在于,所述以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密,包括:
以所述设定部分信息作为初始向量,按照设定解密公式和设定数据对所述待发送信息中的其他部分信息进行运算,将运算结果作为解密后的所述其他部分信息。
13.一种无线通信装置,其特征在于,包括:
提取模块,用于提取待发送信息中的设定部分信息;
加密模块,用于以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;
生成模块,用于利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;
发送模块,用于发送所述新的待发送信息。
14.一种无线通信装置,其特征在于,包括:
提取模块,用于提取已接收信息中的设定部分信息;
解密模块,用于以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;
处理模块,用于对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
15.一种通信设备,其特征在于,包括发送器、存储器及处理器;
所述存储器用于存储被配置为被所述处理器执行的计算机指令;
所述处理器执行所述计算机指令,用于:
提取待发送信息中的设定部分信息;
以所述设定部分信息作为初始向量,对所述待发送信息中的其他部分信息进行加密;
利用所述设定部分信息和加密后的所述其他部分信息生成新的待发送信息;
通过所述发送器发送所述新的待发送信息。
16.如权利要求15所述的通信设备,其特征在于,
所述待发送信息为信令,所述设定部分信息为所述信令的校验数据,所述其他部分信息为所述信令的信令内容;或
所述待发送信息为语音呼叫信息,所述设定部分信息为所述语音呼叫信息中的语音头帧和/或语音结束帧,所述其他部分信息为所述语音呼叫信息中的语音帧;或
所述待发送信息为数据业务信息,所述设定部分信息为所述数据业务信息的数据头帧和/或数据结束帧,所述其他部分信息为所述数据业务信息的数据帧。
17.一种通信设备,其特征在于,包括接收器、存储器及处理器;
所述存储器用于存储被配置为被所述处理器执行的计算机指令;
所述处理器执行所述计算机指令,用于:
提取所述接收器接收到的已接收信息中的设定部分信息;
以所述设定部分信息作为初始向量,对所述已接收信息中的其他部分信息进行解密;
对由所述设定部分信息和解密后的所述其他部分信息组成的新的已接收信息进行处理。
18.如权利要求17所述的通信设备,其特征在于,
所述已接收信息为信令,所述设定部分信息为所述信令的校验数据,所述其他部分信息为所述信令的信令内容;或
所述已接收信息为语音呼叫信息,所述设定部分信息为所述语音呼叫信息中的语音头帧和/或语音结束帧,所述其他部分信息为所述语音呼叫信息中的语音帧;或
所述已接收信息为数据业务信息,所述设定部分信息为所述数据业务信息的数据头帧和/或数据结束帧,所述其他部分信息为所述数据业务信息的数据帧。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611042374.5A CN106789903B (zh) | 2016-11-18 | 2016-11-18 | 无线通信方法、装置及通信设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611042374.5A CN106789903B (zh) | 2016-11-18 | 2016-11-18 | 无线通信方法、装置及通信设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789903A true CN106789903A (zh) | 2017-05-31 |
| CN106789903B CN106789903B (zh) | 2020-11-13 |
Family
ID=58974612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611042374.5A Active CN106789903B (zh) | 2016-11-18 | 2016-11-18 | 无线通信方法、装置及通信设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789903B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113691945A (zh) * | 2020-05-19 | 2021-11-23 | 成都鼎桥通信技术有限公司 | Pdt同播时的基站确定方法、设备、基站和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110145573A1 (en) * | 2005-11-21 | 2011-06-16 | International Business Machines Corporation | System for secure packet communication |
| CN102291377A (zh) * | 2010-06-17 | 2011-12-21 | 侯方勇 | 一种数据安全传送方法和装置 |
| CN102611811A (zh) * | 2012-04-13 | 2012-07-25 | 北京大学 | 交互式语音应答系统和方法 |
| CN103684787A (zh) * | 2013-12-13 | 2014-03-26 | 北京大学深圳研究生院 | 基于网络传输的数据包的加密解密方法及终端 |
| CN105227298A (zh) * | 2015-09-30 | 2016-01-06 | 大连理工大学 | 基于改进型gcm的智能变电站报文安全传输实现方法 |
| CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
| CN106100830A (zh) * | 2016-05-24 | 2016-11-09 | 飞天诚信科技股份有限公司 | 一种在nfc动态令牌中写入种子密钥的方法和设备 |
-
2016
- 2016-11-18 CN CN201611042374.5A patent/CN106789903B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110145573A1 (en) * | 2005-11-21 | 2011-06-16 | International Business Machines Corporation | System for secure packet communication |
| CN102291377A (zh) * | 2010-06-17 | 2011-12-21 | 侯方勇 | 一种数据安全传送方法和装置 |
| CN102611811A (zh) * | 2012-04-13 | 2012-07-25 | 北京大学 | 交互式语音应答系统和方法 |
| CN103684787A (zh) * | 2013-12-13 | 2014-03-26 | 北京大学深圳研究生院 | 基于网络传输的数据包的加密解密方法及终端 |
| CN105227298A (zh) * | 2015-09-30 | 2016-01-06 | 大连理工大学 | 基于改进型gcm的智能变电站报文安全传输实现方法 |
| CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
| CN106100830A (zh) * | 2016-05-24 | 2016-11-09 | 飞天诚信科技股份有限公司 | 一种在nfc动态令牌中写入种子密钥的方法和设备 |
Non-Patent Citations (5)
| Title |
|---|
| 施鹏等: ""ZigBee传感网的一种新型安全方案"", 《计算机系统应用》 * |
| 杨润生等: ""计算机网络的安全性"", 《计算技术与自动化》 * |
| 王劲松等: ""宽带无线多媒体集群系统的安全方案研究"", 《移动通信》 * |
| 谭学治等: ""宽带无线多媒体集群系统方案与关键技术"", 《移动通信》 * |
| 赵永安: ""无线传感器网络安全研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113691945A (zh) * | 2020-05-19 | 2021-11-23 | 成都鼎桥通信技术有限公司 | Pdt同播时的基站确定方法、设备、基站和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789903B (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3154219B1 (en) | Communication network system, transmission node, reception node, message checking method, and computer program | |
| CN102187616B (zh) | 用于发送加密参数的方法和设备 | |
| CN106973056B (zh) | 一种面向对象的安全芯片及其加密方法 | |
| CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
| CN105554760B (zh) | 无线接入点认证方法、装置及系统 | |
| CN105722013A (zh) | 蓝牙配对方法及装置 | |
| CN104298896B (zh) | 数字版权保护与分发方法及系统 | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| US20120076300A1 (en) | Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus | |
| KR20190024729A (ko) | 데이터 수신 장치, 데이터 전송 시스템, 및 키 생성 장치 | |
| CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
| CN111884802B (zh) | 媒体流加密传输方法、系统、终端和电子设备 | |
| CN105763325A (zh) | 加密认证方法及装置 | |
| CN108462959B (zh) | 无线通信系统中的加密 | |
| TWI452887B (zh) | 無線通訊系統之加密保護方法及其相關裝置 | |
| CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 | |
| WO2024032289A1 (zh) | 视频播放方法和系统、视频安全平台、通信设备 | |
| CN108234466A (zh) | 信息加密通信方法、装置、计算设备及存储介质 | |
| CN106789903A (zh) | 无线通信方法、装置及通信设备 | |
| CN114765546B (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
| CN107154920B (zh) | 安全信息的加密方法、解密方法及用以接收安全信息的接收装置 | |
| CN114500064A (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |