本申請涉及無線技術(shù)領(lǐng)域，特別是可實(shí)現(xiàn)通信安全的無線通信方法、裝置及通信設(shè)備。

背景技術(shù)：

在目前無線通信標(biāo)準(zhǔn)如DMR/PDT中，信息均是以明文的形式在空中傳輸。任何一個(gè)通信設(shè)備，只要遵循對應(yīng)的無線通信標(biāo)準(zhǔn)，就能加入到該無線通信系統(tǒng)，在相應(yīng)的物理信道上與其他通信設(shè)備進(jìn)行相互通信。

顯然，現(xiàn)有的無線通信標(biāo)準(zhǔn)中，缺乏對無線通信系統(tǒng)中傳輸?shù)男畔⑦M(jìn)行保護(hù)，使得任何一個(gè)遵循對應(yīng)無線通信標(biāo)準(zhǔn)的通信設(shè)備均可在相應(yīng)的物理信道上進(jìn)行監(jiān)聽，導(dǎo)致通信信息被竊取，信息泄密。

技術(shù)實(shí)現(xiàn)要素：

本申請?zhí)峁o線通信方法、裝置及通信設(shè)備，能夠保證無線通信的安全性。

本申請第一方面提供一種無線通信方法，包括：通信設(shè)備提取待發(fā)送信息中的設(shè)定部分信息；以所述設(shè)定部分信息作為初始向量，對所述待發(fā)送信息中的其他部分信息進(jìn)行加密；利用所述設(shè)定部分信息和加密后的所述其他部分信息生成新的待發(fā)送信息；發(fā)送所述新的待發(fā)送信息。

其中，所述設(shè)定部分信息為所述待發(fā)送信息中的校驗(yàn)數(shù)據(jù)和/或信令。

其中，所述待發(fā)送信息為信令，所述設(shè)定部分信息為所述信令的校驗(yàn)數(shù)據(jù)，所述其他部分信息為所述信令的信令內(nèi)容；或所述待發(fā)送信息為語音呼叫信息，所述設(shè)定部分信息為所述語音呼叫信息中的語音頭幀和/或語音結(jié)束幀，所述其他部分信息為所述語音呼叫信息中的語音幀；或所述待發(fā)送信息為數(shù)據(jù)業(yè)務(wù)信息，所述設(shè)定部分信息為所述數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)頭幀和/或數(shù)據(jù)結(jié)束幀，所述其他部分信息為所述數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)幀。

其中，在所述利用所述設(shè)定部分信息和加密后的所述其他部分信息生成新的待發(fā)送信息之前，還包括：對所述設(shè)定部分信息按照設(shè)定加密規(guī)則進(jìn)行加密處理。

其中，所述以所述設(shè)定部分信息作為初始向量，對所述待發(fā)送信息中的其他部分信息進(jìn)行加密，包括：以所述設(shè)定部分信息作為初始向量，按照設(shè)定加密公式和設(shè)定數(shù)據(jù)對所述待發(fā)送信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為加密后的所述其他部分信息。

本申請第二方面提供一種無線通信方法，包括：通信設(shè)備提取已接收信息中的設(shè)定部分信息；以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密；對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理。

其中，所述設(shè)定部分信息為所述已接收信息中的校驗(yàn)數(shù)據(jù)和/或信令。

其中，所述已接收信息為信令，所述設(shè)定部分信息為所述信令的校驗(yàn)數(shù)據(jù)，所述其他部分信息為所述信令的信令內(nèi)容；所述對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理，包括：由解密后的所述信令內(nèi)容生成新校驗(yàn)數(shù)據(jù)；比較所述信令中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對由所述校驗(yàn)數(shù)據(jù)和解密后的所述信令內(nèi)容生成新信令，并響應(yīng)所述新信令；否則丟棄所述信令。

其中，所述已接收信息為語音呼叫信息，所述設(shè)定部分信息為所述語音呼叫信息中的語音頭幀和/或語音結(jié)束幀，所述其他部分信息為所述語音呼叫信息中的語音幀。

其中，所述已接收信息為數(shù)據(jù)業(yè)務(wù)信息，所述設(shè)定部分信息為所述數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)頭幀和/或數(shù)據(jù)結(jié)束幀，所述其他部分信息為所述數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)幀；

所述對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理，包括：由解密后的所述數(shù)據(jù)幀生成新校驗(yàn)數(shù)據(jù)；比較所述解密后的數(shù)據(jù)幀中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對解密后的新數(shù)據(jù)業(yè)務(wù)信息進(jìn)行處理；否則丟棄所述數(shù)據(jù)業(yè)務(wù)信息。

其中，在所述以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密之前，還包括：對所述設(shè)定部分信息按照設(shè)定解密規(guī)則進(jìn)行解密處理。

其中，所述以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密，包括：以所述設(shè)定部分信息作為初始向量，按照設(shè)定解密公式和設(shè)定數(shù)據(jù)對所述待發(fā)送信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為解密后的所述其他部分信息。

本申請第三方面提供一種無線通信裝置，包括：提取模塊，用于提取待發(fā)送信息中的設(shè)定部分信息；加密模塊，用于以所述設(shè)定部分信息作為初始向量，對所述待發(fā)送信息中的其他部分信息進(jìn)行加密；生成模塊，用于利用所述設(shè)定部分信息和加密后的所述其他部分信息生成新的待發(fā)送信息；發(fā)送模塊，用于發(fā)送所述新的待發(fā)送信息。

本申請第四方面提供一種無線通信裝置，包括：提取模塊，用于提取已接收信息中的設(shè)定部分信息；解密模塊，用于以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密；處理模塊，用于對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理。

本申請第五方面提供一種通信設(shè)備，包括發(fā)送器、存儲器及處理器；所述存儲器用于存儲被配置為被所述處理器執(zhí)行的計(jì)算機(jī)指令；所述處理器執(zhí)行所述計(jì)算機(jī)指令，用于：提取待發(fā)送信息中的設(shè)定部分信息；以所述設(shè)定部分信息作為初始向量，對所述待發(fā)送信息中的其他部分信息進(jìn)行加密；利用所述設(shè)定部分信息和加密后的所述其他部分信息生成新的待發(fā)送信息；通過所述發(fā)送器發(fā)送所述新的待發(fā)送信息。

本申請第六方面提供一種通信設(shè)備，包括接收器、存儲器及處理器；所述存儲器用于存儲被配置為被所述處理器執(zhí)行的計(jì)算機(jī)指令；所述處理器執(zhí)行所述計(jì)算機(jī)指令，用于：提取所述接收器接收到的已接收信息中的設(shè)定部分信息；以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密；對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理。

上述方案中，通信設(shè)備采用待發(fā)送信息或已接收信息的設(shè)定部分信息作為初始向量對其他部分信息進(jìn)行加密或解密處理，故非法設(shè)備無法竊取到該無線通信系統(tǒng)內(nèi)傳輸?shù)男畔⑶移浒l(fā)送的消息無法得到該無線通信系統(tǒng)的正確響應(yīng)，從而保證了該無線通信的安全性，避免了非法設(shè)備的信息干擾，另外，由于通信設(shè)備直接利用待發(fā)送信息的部分信息作為初始向量進(jìn)行加密，無需額外初始向量，故無需增加空口開銷。

附圖說明

圖1是本申請無線通信系統(tǒng)一實(shí)施方式的結(jié)構(gòu)示意圖；

圖2是本申請無線通信方法一實(shí)施方式的流程圖；

圖3是圖1所示實(shí)施例一應(yīng)用場景的通信流程框圖；

圖4是圖1所示實(shí)施例另一應(yīng)用場景的通信流程框圖；

圖5是本申請無線通信方法另一實(shí)施方式的流程圖；

圖6是圖5所示實(shí)施例一應(yīng)用場景的通信流程框圖；

圖7是圖5所示實(shí)施例另一應(yīng)用場景的通信流程框圖；

圖8是本申請無線通信裝置一實(shí)施方式的結(jié)構(gòu)示意圖；

圖9是本申請無線通信裝置另一實(shí)施方式的結(jié)構(gòu)示意圖；

圖10是本申請通信設(shè)備一實(shí)施方式的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下描述中，為了說明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、接口、技術(shù)之類的具體細(xì)節(jié)，以便透徹理解本申請。然而，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚，在沒有這些具體細(xì)節(jié)的其它實(shí)施方式中也可以實(shí)現(xiàn)本申請。在其它情況中，省略對眾所周知的裝置、電路以及方法的詳細(xì)說明，以免不必要的細(xì)節(jié)妨礙本申請的描述。

為便于理解本申請，先對本申請無線通信系統(tǒng)進(jìn)行說明。

該無線通信系統(tǒng)為設(shè)備間可根據(jù)如數(shù)字移動無線電(英文：Digital Mobile Radio，簡稱：DMR)、警用數(shù)字集群(英文Police Digital Trunking，簡稱：PDT)等無線通信標(biāo)準(zhǔn)進(jìn)行通信的系統(tǒng)，其通信模式可以為直通模式、中轉(zhuǎn)模式或集群模式，直通模式即設(shè)備間直接通過無線信道進(jìn)行通信；中轉(zhuǎn)模式即設(shè)備發(fā)送的信息需經(jīng)過中轉(zhuǎn)臺轉(zhuǎn)發(fā)到其他設(shè)備；集群模式即設(shè)備發(fā)送的信息需經(jīng)過系統(tǒng)或基站轉(zhuǎn)發(fā)到其他設(shè)備。

請參閱圖1，圖1是本申請無線通信系統(tǒng)一實(shí)施方式的結(jié)構(gòu)示意圖。以集群模式的無線通信系統(tǒng)舉例，該無線通信系統(tǒng)10包括多個(gè)通信設(shè)備11、12、多個(gè)基站13、14(圖1僅示范性示出兩個(gè)通信設(shè)備和基站，但實(shí)際上無線通信系統(tǒng)中的通信設(shè)備和基站的數(shù)量是不受限定，可根據(jù)實(shí)際需求設(shè)置)。其中，通信設(shè)備11、12通過基站13、14與集群核心網(wǎng)15連接，集群核心網(wǎng)15可用于移動性管理和呼叫管理。

該無線通信系統(tǒng)10中的通信設(shè)備之間可通過基站和集群核心網(wǎng)進(jìn)行無線通信，如通話、數(shù)據(jù)交互等。具體，該通信設(shè)備可以為任意可進(jìn)行無線通信的設(shè)備，例如手機(jī)、電腦等終端。

本實(shí)施例中，通信設(shè)備11、12在發(fā)送信息時(shí)對其信息進(jìn)行加密處理，并在接收到信息時(shí)對其信息進(jìn)行相應(yīng)解密，以保證該系統(tǒng)10無線通信的安全性。具體，為了保證該系統(tǒng)10的通信設(shè)備的正常通信，該系統(tǒng)10設(shè)置有統(tǒng)一的內(nèi)部加密標(biāo)準(zhǔn)，加入該系統(tǒng)10的通信設(shè)備獲取該內(nèi)部加密標(biāo)準(zhǔn)，并按照該標(biāo)準(zhǔn)對通信信息進(jìn)行正確的加/解密處理，從而保證系統(tǒng)內(nèi)部的有效通信，同時(shí)，由于未經(jīng)系統(tǒng)10認(rèn)證的外部非法通信設(shè)備無法獲取該加密標(biāo)準(zhǔn)，故無法對系統(tǒng)內(nèi)的通信信息進(jìn)行正確的加/解密，從而避免其非法竊取系統(tǒng)內(nèi)的通信信息或向系統(tǒng)發(fā)送信息，保證系統(tǒng)內(nèi)部通信的安全性。

具體地，系統(tǒng)中的通信設(shè)備在發(fā)送和接收信息時(shí)的加/解密處理請對應(yīng)參閱以下實(shí)施例。

請參閱圖2，圖2是本申請無線通信方法一實(shí)施方式的流程圖。該方法由無線通信系統(tǒng)中的通信設(shè)備執(zhí)行，用于在發(fā)送信息時(shí)對信息進(jìn)行加密處理。具體，該方法包括：

S201：通信設(shè)備提取待發(fā)送信息中的設(shè)定部分信息。

例如，當(dāng)通信設(shè)備需要向該無線通信系統(tǒng)的其他通信設(shè)備發(fā)送數(shù)據(jù)時(shí)，生成原始的待發(fā)送信息，并根據(jù)所在系統(tǒng)的內(nèi)部加密標(biāo)準(zhǔn)，從在待發(fā)送信息中提取設(shè)定部分信息。

其中，根據(jù)實(shí)際通信需求，系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)可設(shè)置該待發(fā)送信息的任一部分作為該設(shè)定部分信息。由于該設(shè)定部分信息用于作為加密的初始向量，為了進(jìn)一步保證加密的安全性，優(yōu)選將待發(fā)送信息的非敏感且非恒定信息設(shè)置為該設(shè)定部分信息，例如，該待發(fā)送信息中的校驗(yàn)數(shù)據(jù)和/或信令，對于不同的待發(fā)送信息，其校驗(yàn)部分、信令部分通常也是不同的，即每條待發(fā)送信息加密都是不同的，故保證了加密的變化性，進(jìn)一步提高了通信安全。

具體，本申請所述的信令包括語音鏈路幀、數(shù)據(jù)鏈路幀、控制信令塊等。該語音鏈路幀如語音頭幀、語音結(jié)束幀，進(jìn)一步地，該語音鏈路幀按照不同的設(shè)置方式分為嵌入式和非嵌入式，嵌入式語音鏈路幀即該語音鏈路幀劃分為若干部分插入至語音幀中，非嵌入式語音鏈路幀即該語音鏈路幀作為整體設(shè)置在語音幀的前面或后面；該數(shù)據(jù)鏈路幀如數(shù)據(jù)頭幀、數(shù)據(jù)結(jié)束幀。

S202：通信設(shè)備以所述設(shè)定部分信息作為初始向量，對所述待發(fā)送信息中的其他部分信息進(jìn)行加密。

例如，通信設(shè)備以提取的設(shè)定部分信息作為初始向量，按照設(shè)定加密公式和設(shè)定數(shù)據(jù)對所述待發(fā)送信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為加密后的所述其他部分信息。該設(shè)定加密公式可為現(xiàn)有的加密算法，或者自定義的任意運(yùn)算公式。通信設(shè)備根據(jù)該系統(tǒng)的內(nèi)部加密標(biāo)準(zhǔn)可確定該設(shè)定加密公式和設(shè)定數(shù)據(jù)。

可以理解的是，該所述其他部分信息為該待發(fā)送信息中除該設(shè)定部分信息外的剩余信息的全部或部分信息。

S203：通信設(shè)備利用所述設(shè)定部分信息和加密后的所述其他部分信息生成新的待發(fā)送信息。

例如，若該其他部分信息為該待發(fā)送信息的中除該設(shè)定部分信息外的剩余信息的全部信息，則通信設(shè)備將設(shè)定部分信息和該其他部分信息組成新的待發(fā)送信息；若該其他部分信息為該待發(fā)送信息的中除該設(shè)定部分信息外的剩余信息的部分信息，則通信設(shè)備將設(shè)定部分信息、該其他部分信息以及另一部分信息組成新的待發(fā)送信息，該另一部分信息即為該待發(fā)送信息的中除該設(shè)定部分信息和該其他部分信息外的剩余信息。

在另一實(shí)施例中，為進(jìn)一步提高通信信息的安全性，通信設(shè)備可以在S203之前，對該設(shè)定部分信息按照設(shè)定加密規(guī)則進(jìn)行加密處理，在S203中再利用加密后的設(shè)定部分信息和加密后的其他部分信息生成信息的待發(fā)送消息。其中，該設(shè)定加密規(guī)則為系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)中指定的，該設(shè)定加密規(guī)則可以為任何數(shù)據(jù)處理算法，例如為現(xiàn)有的加密算法、或者如本實(shí)施例所述的加密方法?？梢岳斫獾氖牵撛O(shè)定部分信息的加密處理也可以在S202之前執(zhí)行，在S202及之后的步驟中采用加密后的設(shè)定部分信息進(jìn)行相應(yīng)處理。

S204：通信設(shè)備發(fā)送所述新的待發(fā)送信息。

例如，通信設(shè)備通過空口將該新的待發(fā)送信息發(fā)射出去。

具體地，以下提供對三種不同的待發(fā)送信息對本實(shí)施例方法進(jìn)行進(jìn)一步舉例說明。

1)所述待發(fā)送信息為信令，所述設(shè)定部分信息為所述信令的校驗(yàn)數(shù)據(jù)，所述其他部分信息為所述信令的信令內(nèi)容。該校驗(yàn)數(shù)據(jù)具體可為校驗(yàn)和、循環(huán)冗余校驗(yàn)碼(英文簡稱：CRC)、奇偶校驗(yàn)位等。該信令內(nèi)容為用于承載該信令需傳遞的信息的數(shù)據(jù)，例如為該信令中的控制數(shù)據(jù)、管理數(shù)據(jù)等。

具體如，當(dāng)需要向其他通信終端發(fā)送信令如控制信令塊時(shí)，通信設(shè)備按照無線通信標(biāo)準(zhǔn)生成原始的待發(fā)送的信令，然后使用信令中的校驗(yàn)數(shù)據(jù)作為初始向量，將系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)指定的設(shè)定數(shù)據(jù)和該信令中信令內(nèi)容代入至系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)指定的加密公式中進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果作為新的信令內(nèi)容，并將該新的信令內(nèi)容和校驗(yàn)數(shù)據(jù)通過空口發(fā)送出去。

如圖3所示，為該待發(fā)送信息為嵌入式鏈路幀的應(yīng)用場景中的通信流程框圖，通信設(shè)備生成信令內(nèi)容和對應(yīng)的第一校驗(yàn)數(shù)據(jù)如校驗(yàn)和，并經(jīng)過前向糾錯(cuò)(英文：Forward Error Correction，簡稱：FEC)信道編碼后，生成信令數(shù)據(jù)A，然后以信令數(shù)據(jù)A中第二校驗(yàn)數(shù)據(jù)如奇偶校驗(yàn)位作為初始向量，對信令數(shù)據(jù)A中除第二校驗(yàn)數(shù)據(jù)外的剩余部分?jǐn)?shù)據(jù)按照設(shè)定加密算法和密鑰進(jìn)行加密，生成信令數(shù)據(jù)B，通過空口發(fā)射。

如圖4所示，為該待發(fā)送信息為非嵌入式鏈路幀的應(yīng)用場景中的通信流程框圖，通信設(shè)備生成信令內(nèi)容A和對應(yīng)的校驗(yàn)數(shù)據(jù)如CRC，然后以校驗(yàn)數(shù)據(jù)作為初始向量，對信令內(nèi)容A按照設(shè)定加密算法和密鑰進(jìn)行加密，生成信令內(nèi)容B，將信令內(nèi)容B和校驗(yàn)數(shù)據(jù)經(jīng)過FEC信道編碼后生成信令數(shù)據(jù)，通過空口發(fā)射。

2)所述待發(fā)送信息為語音呼叫信息，所述設(shè)定部分信息為所述語音呼叫信息中的語音頭幀和/或語音結(jié)束幀，所述其他部分信息為所述語音呼叫信息中的語音幀。

在如DMR/PDT等無線通信標(biāo)準(zhǔn)中，一次語音呼叫信息包含語音頭幀、語音幀和語音結(jié)束幀。通信設(shè)備可按照系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)將所述語音頭幀或/或語音結(jié)束幀作為該設(shè)定部分信息。

具體如，通信設(shè)備在進(jìn)行語音呼叫時(shí)，生成語音呼叫信息，并使用語音呼叫信息中的語音頭幀作為初始向量，按照設(shè)定加密算法和密鑰對語音幀進(jìn)行加密，從而生成新的語音幀，通過空口將由該語音頭幀、新的語音幀、語音結(jié)束幀組成的新的語音呼叫信息發(fā)送出去。

3)所述待發(fā)送信息為數(shù)據(jù)業(yè)務(wù)信息，所述設(shè)定部分信息為所述數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)頭幀和/或數(shù)據(jù)結(jié)束幀，所述其他部分信息為所述數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)幀。

在如DMR/PDT等無線通信標(biāo)準(zhǔn)中，一次數(shù)據(jù)業(yè)務(wù)信息包含數(shù)據(jù)頭幀和數(shù)據(jù)幀，在有些數(shù)據(jù)業(yè)務(wù)信息中還包含數(shù)據(jù)結(jié)束幀。通信設(shè)備可按照系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)將所述數(shù)據(jù)頭幀和/或數(shù)據(jù)結(jié)束幀作為該設(shè)定部分信息。

具體如，通信設(shè)備在與其他通信設(shè)備進(jìn)行數(shù)據(jù)業(yè)務(wù)時(shí)，生成數(shù)據(jù)業(yè)務(wù)信息，并使用數(shù)據(jù)業(yè)務(wù)信息中的數(shù)據(jù)頭幀作為初始向量，按照設(shè)定加密算法和密鑰對數(shù)據(jù)幀進(jìn)行加密，從而生成新的數(shù)據(jù)幀，通過空口將由該數(shù)據(jù)頭幀、新的數(shù)據(jù)幀組成的新的數(shù)據(jù)業(yè)務(wù)信息發(fā)送出去。

在其他實(shí)施例，上述作為初始向量的語音頭幀和/或語音結(jié)束幀、數(shù)據(jù)頭幀和/或數(shù)據(jù)結(jié)束幀在作為初始向量之前，可采用如上述信令實(shí)施例加密方法對其進(jìn)行加密。

本實(shí)施例中，通信設(shè)備采用待發(fā)送信息設(shè)定部分信息作為初始向量對其他部分信息進(jìn)行加密或解密處理，故非法設(shè)備無法竊取到該無線通信系統(tǒng)內(nèi)傳輸?shù)男畔?，從而保證了該無線通信的安全性，另外，由于通信設(shè)備直接利用待發(fā)送信息的部分信息作為初始向量進(jìn)行加密，無需額外初始向量，故無需增加空口開銷。

請參閱圖5，圖5是本申請無線通信方法另一實(shí)施方式的流程圖。該方法由無線通信系統(tǒng)中的通信設(shè)備執(zhí)行，用于在接收到信息時(shí)對信息進(jìn)行解密處理。具體，該方法包括：

S501：通信設(shè)備提取已接收信息中的設(shè)定部分信息。

例如，通信設(shè)備在接收到其他通信設(shè)備發(fā)送的信息時(shí)，根據(jù)所在系統(tǒng)的內(nèi)部加密標(biāo)準(zhǔn)，從在已接收信息中提取設(shè)定部分信息。

如上一實(shí)施例所述，系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)可設(shè)置該已接收信息的任一部分作為該設(shè)定部分信息，例如，該設(shè)定部分信息為該已接收信息中的校驗(yàn)數(shù)據(jù)和/或信令?？梢岳斫獾氖?，內(nèi)部加密標(biāo)準(zhǔn)對該無線通信系統(tǒng)中的待發(fā)送數(shù)據(jù)和已接收信息的設(shè)定部分信息是相同的，以保證系統(tǒng)內(nèi)部的通信信息可正確被解密。

S502：通信設(shè)備以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密。

例如，通信設(shè)備以提取的設(shè)定部分信息作為初始向量，按照設(shè)定解密公式和設(shè)定數(shù)據(jù)對所述已接收信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為解密后的所述其他部分信息。該設(shè)定解密公式與該無線通信系統(tǒng)的上述設(shè)定加密公式是對應(yīng)的，可為現(xiàn)有的解密算法，或者自定義的任意運(yùn)算公式。通信設(shè)備根據(jù)該系統(tǒng)的內(nèi)部加密標(biāo)準(zhǔn)可確定該設(shè)定解密公式和設(shè)定數(shù)據(jù)。其中，上述設(shè)定加密公式、設(shè)定解密公式、設(shè)定數(shù)據(jù)均存儲在通信設(shè)備本地，并限制無法通過空口傳輸，以保證非法設(shè)備無法對該系統(tǒng)的信息進(jìn)行正確加/解密。

可以理解的是，該所述其他部分信息為該已接收信息中除該設(shè)定部分信息外的剩余信息的全部或部分信息。同樣地，為保證系統(tǒng)內(nèi)部的通信信息可正確被解密，內(nèi)部加密標(biāo)準(zhǔn)對該無線通信系統(tǒng)中的待發(fā)送數(shù)據(jù)和已接收信息的該其他部分信息的設(shè)置是相同的。

進(jìn)一步地，在另一該設(shè)定部分信息被加密處理的實(shí)施例中，在該S502之前或之后，通信設(shè)備對所述設(shè)定部分信息按照設(shè)定解密規(guī)則進(jìn)行解密處理，并在后續(xù)步驟中采用該解密后的設(shè)定部分信息進(jìn)行相應(yīng)處理。其中，該設(shè)定解密規(guī)則與上述設(shè)定加密規(guī)則對應(yīng)，為系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)中指定的。具體，當(dāng)設(shè)定部分信息的加密在上述S202之前執(zhí)行，則上述設(shè)定部分信息的解密在S502之后執(zhí)行，當(dāng)設(shè)定部分信息的加密在上述S203之前執(zhí)行，則上述設(shè)定部分信息的解密在S502之前執(zhí)行。

S503：通信設(shè)備對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理。

本實(shí)施例中，該已接收信息的類型及其設(shè)定部分信息和其他部分信息的劃分可對應(yīng)為上述實(shí)施例所述的信令、語音呼叫信息、數(shù)據(jù)業(yè)務(wù)信息及其設(shè)定部分信息和其他部分信息的劃分。

具體地，以下提供對三種不同的已接收信息對本實(shí)施例方法進(jìn)行進(jìn)一步舉例說明。

1)當(dāng)該已接收信息為信令如控制信令塊時(shí)，通信設(shè)備使用信令中的校驗(yàn)數(shù)據(jù)作為初始向量，將系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)指定的設(shè)定數(shù)據(jù)和該信令中信令內(nèi)容代入至系統(tǒng)內(nèi)部加密標(biāo)準(zhǔn)指定的解密公式中進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果作為解密后的信令內(nèi)容，并對由所述校驗(yàn)數(shù)據(jù)和解密后的所述信令內(nèi)容組成的新的已接收信息進(jìn)行處理，具體包括：由解密后的所述信令內(nèi)容生成新校驗(yàn)數(shù)據(jù)；比較所述信令中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對由所述校驗(yàn)數(shù)據(jù)和解密后的所述信令內(nèi)容生成新信令，并響應(yīng)所述新信令；否則丟棄所述信令，也即對該信令不做響應(yīng)。

如圖6所示，為該已接收信息為嵌入式鏈路幀的應(yīng)用場景中的通信流程框圖，通信設(shè)備在收到一條嵌入式鏈路幀信令數(shù)據(jù)B時(shí)，先以信令數(shù)據(jù)B中的第二校驗(yàn)數(shù)據(jù)如奇偶校驗(yàn)位作為初始向量，對信令數(shù)據(jù)B的另一部分?jǐn)?shù)據(jù)按照設(shè)定解密算法和密鑰進(jìn)行解密，得到信令數(shù)據(jù)A，對該信令數(shù)據(jù)A和第二校驗(yàn)數(shù)據(jù)進(jìn)行FEC信道解碼后，得到新的信令內(nèi)容和第一校驗(yàn)數(shù)據(jù)如校驗(yàn)和，接著將新的信令內(nèi)容按無線通信標(biāo)準(zhǔn)規(guī)定的校驗(yàn)和計(jì)算規(guī)則計(jì)算出校驗(yàn)和，當(dāng)計(jì)算得到的校驗(yàn)和與接收到的信令中的校驗(yàn)和相同時(shí)，則表示信令內(nèi)容是正確的，按無線通信標(biāo)準(zhǔn)對信令內(nèi)容進(jìn)行后續(xù)處理；否則表示信令內(nèi)容是不合法的，直接丟棄。

如圖7所示，為該已接收信息為非嵌入式鏈路幀的應(yīng)用場景中的通信流程框圖，通信設(shè)備在收到一條信令數(shù)據(jù)時(shí)，先對信令數(shù)據(jù)進(jìn)行FEC信道解碼，得到信令內(nèi)容B和校驗(yàn)數(shù)據(jù)如CRC，然后以CRC作為初始向量，對信令內(nèi)容B按照設(shè)定解密算法和密鑰進(jìn)行解密，生成信令內(nèi)容A，接著將信令內(nèi)容A按無線通信標(biāo)準(zhǔn)規(guī)定的CRC計(jì)算規(guī)則計(jì)算出CRC，當(dāng)計(jì)算得到的CRC與接收到的信令中CRC相同時(shí)，則表示信令內(nèi)容A是正確的，按無線通信標(biāo)準(zhǔn)對信令內(nèi)容A進(jìn)行后續(xù)處理；否則表示信令內(nèi)容A是不合法的，直接丟棄。

2)當(dāng)該已接收信息為語音呼叫信息時(shí)，通信設(shè)備可用該語音呼叫信息中的語音頭幀作為初始向量，按照設(shè)定解密算法和密鑰對該語音呼叫信息中的語音幀進(jìn)行解密，得到原始的語音幀，然后進(jìn)行后續(xù)處理，如將該語音幀進(jìn)行播放。若該語音呼叫信息為非法設(shè)備發(fā)送的，則解密后的語音幀并非為非法設(shè)備原始發(fā)送的信息，故無法正確播放信息，例如會出現(xiàn)播放的是雜音。

3)當(dāng)該已接收信息為數(shù)據(jù)業(yè)務(wù)信息時(shí)，通信設(shè)備可用數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)頭幀作為初始向量，按照設(shè)定解密算法和密鑰對數(shù)據(jù)業(yè)務(wù)信息的數(shù)據(jù)幀進(jìn)行解密，得到解密后的數(shù)據(jù)幀，然后對由所述設(shè)定部分信息和解密后的所述數(shù)據(jù)幀組成的新的已接收信息進(jìn)行處理，具體包括：由解密后的所述數(shù)據(jù)幀生成新校驗(yàn)數(shù)據(jù)；比較所述解密后的數(shù)據(jù)幀中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對由所述設(shè)定部分信息和解密后的數(shù)據(jù)幀生成新數(shù)據(jù)業(yè)務(wù)信息，并響應(yīng)所述新數(shù)據(jù)業(yè)務(wù)信息；否則丟棄所述數(shù)據(jù)業(yè)務(wù)信息，也即對該數(shù)據(jù)業(yè)務(wù)信息不做響應(yīng)。

本實(shí)施例中，通信設(shè)備采用已接收信息的設(shè)定部分信息作為初始向量對其他部分信息進(jìn)行解密處理，故非法設(shè)備發(fā)送的消息無法得到該無線通信系統(tǒng)的正確響應(yīng)，從而保證了該無線通信的安全性，避免了非法設(shè)備的信息干擾。

請參閱圖8，圖8是本申請無線通信裝置一實(shí)施方式的結(jié)構(gòu)示意圖。該無線通信裝置80用于無線通信系統(tǒng)的通信終端具體包括提取模塊81、加密模塊82、生成模塊83和發(fā)送模塊84。

提取模塊81用于提取待發(fā)送信息中的設(shè)定部分信息；

加密模塊82用于以所述設(shè)定部分信息作為初始向量，對所述待發(fā)送信息中的其他部分信息進(jìn)行加密；

生成模塊83用于利用所述設(shè)定部分信息和加密后的所述其他部分信息生成新的待發(fā)送信息；

發(fā)送模塊84用于發(fā)送所述新的待發(fā)送信息。

可選地，所述設(shè)定部分信息為所述待發(fā)送信息中的校驗(yàn)數(shù)據(jù)和/或信令，具體可如上述實(shí)施例所述。

可選地，加密模塊82還用于對所述設(shè)定部分信息按照設(shè)定規(guī)則進(jìn)行加密處理。

可選地，加密模塊82具體用于以所述設(shè)定部分信息作為初始向量，按照設(shè)定加密公式和設(shè)定數(shù)據(jù)對所述待發(fā)送信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為加密后的所述其他部分信息。

請參閱圖9，圖9是本申請無線通信裝置另一實(shí)施方式的結(jié)構(gòu)示意圖。該無線通信裝置90用于無線通信系統(tǒng)中的通信設(shè)備，具體包括：提取模塊91、解密模塊92和處理模塊93。

提取模塊91用于提取已接收信息中的設(shè)定部分信息；

解密模塊92用于以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密；

處理模塊93用于對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理。

可選地，所述設(shè)定部分信息為所述已接收信息中的校驗(yàn)數(shù)據(jù)和/或信令，具體可如上述方法實(shí)施例所述。

可選地，處理模塊83具體用于當(dāng)所述已接收信息為信令時(shí)，由解密后的所述信令內(nèi)容生成新校驗(yàn)數(shù)據(jù)；比較所述信令中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對由所述校驗(yàn)數(shù)據(jù)和解密后的所述信令內(nèi)容生成新信令，并響應(yīng)所述新信令；否則丟棄所述信令。

可選地，處理模塊93具體用于當(dāng)所述已接收信息為數(shù)據(jù)業(yè)務(wù)信息時(shí)，由解密后的所述數(shù)據(jù)幀生成新校驗(yàn)數(shù)據(jù)；比較所述解密后的數(shù)據(jù)幀中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對解密后的新數(shù)據(jù)業(yè)務(wù)信息進(jìn)行處理；否則丟棄所述數(shù)據(jù)業(yè)務(wù)信息。

可選地，解密模塊92還用于對所述設(shè)定部分信息按照設(shè)定解密規(guī)則進(jìn)行解密處理。

可選地，解密模塊92具體用于以所述設(shè)定部分信息作為初始向量，按照設(shè)定解密公式和設(shè)定數(shù)據(jù)對所述待發(fā)送信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為解密后的所述其他部分信息。

上述裝置的模塊可對應(yīng)用于執(zhí)行上述方法實(shí)施例中的步驟，具體說明請參閱上述方法實(shí)施例的描述。

可以理解的是，圖8和圖9所示實(shí)施例中的無線通信裝置可設(shè)置在同一通信設(shè)備中。

參閱圖10，圖10是本申請通信設(shè)備一實(shí)施方式的結(jié)構(gòu)示意圖。本實(shí)施方式的通信設(shè)備100，包括發(fā)送器101、接收器102、處理器103、存儲器104以及總線105。

發(fā)送器101用于向外部設(shè)備如無線通信系統(tǒng)中的其他通信設(shè)備發(fā)送消息。

接收器102用于接收外部設(shè)備如無線通信系統(tǒng)中的其他通信設(shè)備發(fā)送的消息。

存儲器104用于存儲被配置為被所述處理器103執(zhí)行的計(jì)算機(jī)指令以及在處理器103工作過程中所需保存或緩存的數(shù)據(jù)。

在本實(shí)施例中，處理器103通過調(diào)用存儲器104存儲的計(jì)算機(jī)指令，用于執(zhí)行以下兩方面的至少一個(gè)：

第一方面：對待發(fā)送數(shù)據(jù)的加密處理；

提取待發(fā)送信息中的設(shè)定部分信息；

以所述設(shè)定部分信息作為初始向量，對所述待發(fā)送信息中的其他部分信息進(jìn)行加密；

利用所述設(shè)定部分信息和加密后的所述其他部分信息生成新的待發(fā)送信息；

通過發(fā)送器101發(fā)送所述新的待發(fā)送信息。

可選地，所述設(shè)定部分信息為所述待發(fā)送信息中的校驗(yàn)數(shù)據(jù)和/或信令，具體可如上述實(shí)施例所述。

可選地，處理器103還用于對所述設(shè)定部分信息按照設(shè)定規(guī)則進(jìn)行加密處理。

可選地，處理器103具體用于以所述設(shè)定部分信息作為初始向量，按照設(shè)定加密公式和設(shè)定數(shù)據(jù)對所述待發(fā)送信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為加密后的所述其他部分信息。

第二方面：對已接收數(shù)據(jù)的解密處理；

提取接收器102接收到的已接收信息中的設(shè)定部分信息；

以所述設(shè)定部分信息作為初始向量，對所述已接收信息中的其他部分信息進(jìn)行解密；

對由所述設(shè)定部分信息和解密后的所述其他部分信息組成的新的已接收信息進(jìn)行處理。

可選地，所述設(shè)定部分信息為所述已接收信息中的校驗(yàn)數(shù)據(jù)和/或信令，具體可如上述方法實(shí)施例所述。

可選地，處理器103具體用于當(dāng)所述已接收信息為信令時(shí)，由解密后的所述信令內(nèi)容生成新校驗(yàn)數(shù)據(jù)；比較所述信令中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對由所述校驗(yàn)數(shù)據(jù)和解密后的所述信令內(nèi)容生成新信令，并響應(yīng)所述新信令；否則丟棄所述信令。

可選地，處理器103具體用于當(dāng)所述已接收信息為數(shù)據(jù)業(yè)務(wù)信息時(shí)，由解密后的所述數(shù)據(jù)幀生成新校驗(yàn)數(shù)據(jù)；比較所述解密后的數(shù)據(jù)幀中的校驗(yàn)數(shù)據(jù)與所述新校驗(yàn)數(shù)據(jù)是否相同；若相同，則對解密后的新數(shù)據(jù)業(yè)務(wù)信息進(jìn)行處理；否則丟棄所述數(shù)據(jù)業(yè)務(wù)信息。

可選地，處理器103還用于對所述設(shè)定部分信息按照設(shè)定解密規(guī)則進(jìn)行解密處理。

可選地，處理器103具體用于以所述設(shè)定部分信息作為初始向量，按照設(shè)定解密公式和設(shè)定數(shù)據(jù)對所述待發(fā)送信息中的其他部分信息進(jìn)行運(yùn)算，將運(yùn)算結(jié)果作為解密后的所述其他部分信息。

可以理解的是，在不同實(shí)施例中，該處理器103可僅用于執(zhí)行第一方面或第二方面，或可用于執(zhí)行以上兩方面。

上述處理器103還可以稱為CPU(Central Processing Unit，中央處理單元)。存儲器104可以包括只讀存儲器和隨機(jī)存取存儲器，并向處理器103提供指令和數(shù)據(jù)。存儲器104的一部分還可以包括非易失性隨機(jī)存取存儲器(NVRAM)。具體的應(yīng)用中，移動終端的上述各個(gè)組件通過總線105耦合在一起，其中總線105除包括數(shù)據(jù)總線之外，還可以包括電源總線、控制總線和狀態(tài)信號總線等。但是為了清楚說明起見，在圖中將各種總線都標(biāo)為總線105。

上述本發(fā)明實(shí)施例揭示的方法可以應(yīng)用于處理器103中，或者由處理器103實(shí)現(xiàn)。處理器103可能是一種集成電路芯片，具有信號的處理能力。在實(shí)現(xiàn)過程中，上述方法的各步驟可以通過處理器103中的硬件的集成邏輯電路或者軟件形式的指令完成。上述的處理器103可以是通用處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件?？梢詫?shí)現(xiàn)或者執(zhí)行本發(fā)明實(shí)施例中的公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。結(jié)合本發(fā)明實(shí)施例所公開的方法的步驟可以直接體現(xiàn)為硬件譯碼處理器執(zhí)行完成，或者用譯碼處理器中的硬件及軟件模塊組合執(zhí)行完成。軟件模塊可以位于隨機(jī)存儲器，閃存、只讀存儲器，可編程只讀存儲器或者電可擦寫可編程存儲器、寄存器等本領(lǐng)域成熟的存儲介質(zhì)中。該存儲介質(zhì)位于存儲器104，處理器103讀取存儲器104中的信息，結(jié)合其硬件完成上述方法的步驟。

采用上述方案可實(shí)現(xiàn)以下有益效果：

1、非法設(shè)備無法竊取該無線通信系統(tǒng)內(nèi)傳輸?shù)男畔ⅲ岣吡藢＞W(wǎng)通信的信息安全，確保通信的安全性。

無線通信系統(tǒng)內(nèi)的通信設(shè)備對該通信信息進(jìn)行上述加密后，非法設(shè)備由于無法獲知其解密規(guī)則，故即使獲取到該無線通信系統(tǒng)內(nèi)的通信信息，也無法正確解密進(jìn)而無法竊取到該無線通信系統(tǒng)內(nèi)傳輸?shù)男畔?，非法設(shè)備無法竊取該無線通信系統(tǒng)內(nèi)傳輸?shù)男畔?，提高了專網(wǎng)通信的信息安全，確保通信的安全性。

2、避免了非法設(shè)備的信息干擾，確保信息的可靠性。

非法設(shè)備由于無法獲知其加密規(guī)則，故無法將信息正確加密，無線通信系統(tǒng)內(nèi)的通信設(shè)備即使接收到該非法設(shè)備發(fā)送的信息，經(jīng)解密后則可發(fā)現(xiàn)其信息非法發(fā)送或者無法還原成非法設(shè)備發(fā)送的信息，故避免了非法設(shè)備的信息干擾，確保信息的可靠性。

3、限制非法設(shè)備使用該無線通信系統(tǒng)資源，確保系統(tǒng)安全性。

如2所述，非法設(shè)備發(fā)送的信息會被無線通信系統(tǒng)中的設(shè)備發(fā)現(xiàn)，故不做響應(yīng)，如無線通信系統(tǒng)的中轉(zhuǎn)臺接收到該非法設(shè)備的信息后則丟棄不再轉(zhuǎn)發(fā)，故限制非法設(shè)備使用該無線通信系統(tǒng)資源，確保系統(tǒng)安全性。

4、不增加任何的空口開銷。

由于通信設(shè)備直接利用待發(fā)送信息的部分信息作為初始向量進(jìn)行加密，無需額外初始向量，故無需增加空口開銷。

在本申請所提供的幾個(gè)實(shí)施方式中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施方式僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施方式方案的目的。

另外，在本申請各個(gè)實(shí)施方式中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本申請各個(gè)實(shí)施方式所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。