無線通信方法、裝置及通信設備與流程

2023-07-03 09:59:02 1

本申請涉及無線技術領域，特別是可實現通信安全的無線通信方法、裝置及通信設備。

背景技術：

在目前無線通信標準如DMR/PDT中，信息均是以明文的形式在空中傳輸。任何一個通信設備，只要遵循對應的無線通信標準，就能加入到該無線通信系統，在相應的物理信道上與其他通信設備進行相互通信。

顯然，現有的無線通信標準中，缺乏對無線通信系統中傳輸的信息進行保護，使得任何一個遵循對應無線通信標準的通信設備均可在相應的物理信道上進行監聽，導致通信信息被竊取，信息洩密。

技術實現要素：

本申請提供無線通信方法、裝置及通信設備，能夠保證無線通信的安全性。

本申請第一方面提供一種無線通信方法，包括：通信設備提取待發送信息中的設定部分信息；以所述設定部分信息作為初始向量，對所述待發送信息中的其他部分信息進行加密；利用所述設定部分信息和加密後的所述其他部分信息生成新的待發送信息；發送所述新的待發送信息。

其中，所述設定部分信息為所述待發送信息中的校驗數據和/或信令。

其中，所述待發送信息為信令，所述設定部分信息為所述信令的校驗數據，所述其他部分信息為所述信令的信令內容；或所述待發送信息為語音呼叫信息，所述設定部分信息為所述語音呼叫信息中的語音頭幀和/或語音結束幀，所述其他部分信息為所述語音呼叫信息中的語音幀；或所述待發送信息為數據業務信息，所述設定部分信息為所述數據業務信息的數據頭幀和/或數據結束幀，所述其他部分信息為所述數據業務信息的數據幀。

其中，在所述利用所述設定部分信息和加密後的所述其他部分信息生成新的待發送信息之前，還包括：對所述設定部分信息按照設定加密規則進行加密處理。

其中，所述以所述設定部分信息作為初始向量，對所述待發送信息中的其他部分信息進行加密，包括：以所述設定部分信息作為初始向量，按照設定加密公式和設定數據對所述待發送信息中的其他部分信息進行運算，將運算結果作為加密後的所述其他部分信息。

本申請第二方面提供一種無線通信方法，包括：通信設備提取已接收信息中的設定部分信息；以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密；對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理。

其中，所述設定部分信息為所述已接收信息中的校驗數據和/或信令。

其中，所述已接收信息為信令，所述設定部分信息為所述信令的校驗數據，所述其他部分信息為所述信令的信令內容；所述對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理，包括：由解密後的所述信令內容生成新校驗數據；比較所述信令中的校驗數據與所述新校驗數據是否相同；若相同，則對由所述校驗數據和解密後的所述信令內容生成新信令，並響應所述新信令；否則丟棄所述信令。

其中，所述已接收信息為語音呼叫信息，所述設定部分信息為所述語音呼叫信息中的語音頭幀和/或語音結束幀，所述其他部分信息為所述語音呼叫信息中的語音幀。

其中，所述已接收信息為數據業務信息，所述設定部分信息為所述數據業務信息的數據頭幀和/或數據結束幀，所述其他部分信息為所述數據業務信息的數據幀；

所述對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理，包括：由解密後的所述數據幀生成新校驗數據；比較所述解密後的數據幀中的校驗數據與所述新校驗數據是否相同；若相同，則對解密後的新數據業務信息進行處理；否則丟棄所述數據業務信息。

其中，在所述以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密之前，還包括：對所述設定部分信息按照設定解密規則進行解密處理。

其中，所述以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密，包括：以所述設定部分信息作為初始向量，按照設定解密公式和設定數據對所述待發送信息中的其他部分信息進行運算，將運算結果作為解密後的所述其他部分信息。

本申請第三方面提供一種無線通信裝置，包括：提取模塊，用於提取待發送信息中的設定部分信息；加密模塊，用於以所述設定部分信息作為初始向量，對所述待發送信息中的其他部分信息進行加密；生成模塊，用於利用所述設定部分信息和加密後的所述其他部分信息生成新的待發送信息；發送模塊，用於發送所述新的待發送信息。

本申請第四方面提供一種無線通信裝置，包括：提取模塊，用於提取已接收信息中的設定部分信息；解密模塊，用於以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密；處理模塊，用於對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理。

本申請第五方面提供一種通信設備，包括發送器、存儲器及處理器；所述存儲器用於存儲被配置為被所述處理器執行的計算機指令；所述處理器執行所述計算機指令，用於：提取待發送信息中的設定部分信息；以所述設定部分信息作為初始向量，對所述待發送信息中的其他部分信息進行加密；利用所述設定部分信息和加密後的所述其他部分信息生成新的待發送信息；通過所述發送器發送所述新的待發送信息。

本申請第六方面提供一種通信設備，包括接收器、存儲器及處理器；所述存儲器用於存儲被配置為被所述處理器執行的計算機指令；所述處理器執行所述計算機指令，用於：提取所述接收器接收到的已接收信息中的設定部分信息；以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密；對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理。

上述方案中，通信設備採用待發送信息或已接收信息的設定部分信息作為初始向量對其他部分信息進行加密或解密處理，故非法設備無法竊取到該無線通信系統內傳輸的信息且其發送的消息無法得到該無線通信系統的正確響應，從而保證了該無線通信的安全性，避免了非法設備的信息幹擾，另外，由於通信設備直接利用待發送信息的部分信息作為初始向量進行加密，無需額外初始向量，故無需增加空口開銷。

附圖說明

圖1是本申請無線通信系統一實施方式的結構示意圖；

圖2是本申請無線通信方法一實施方式的流程圖；

圖3是圖1所示實施例一應用場景的通信流程框圖；

圖4是圖1所示實施例另一應用場景的通信流程框圖；

圖5是本申請無線通信方法另一實施方式的流程圖；

圖6是圖5所示實施例一應用場景的通信流程框圖；

圖7是圖5所示實施例另一應用場景的通信流程框圖；

圖8是本申請無線通信裝置一實施方式的結構示意圖；

圖9是本申請無線通信裝置另一實施方式的結構示意圖；

圖10是本申請通信設備一實施方式的結構示意圖。

具體實施方式

以下描述中，為了說明而不是為了限定，提出了諸如特定系統結構、接口、技術之類的具體細節，以便透徹理解本申請。然而，本領域的技術人員應當清楚，在沒有這些具體細節的其它實施方式中也可以實現本申請。在其它情況中，省略對眾所周知的裝置、電路以及方法的詳細說明，以免不必要的細節妨礙本申請的描述。

為便於理解本申請，先對本申請無線通信系統進行說明。

該無線通信系統為設備間可根據如數字移動無線電(英文：Digital Mobile Radio，簡稱：DMR)、警用數字集群(英文Police Digital Trunking，簡稱：PDT)等無線通信標準進行通信的系統，其通信模式可以為直通模式、中轉模式或集群模式，直通模式即設備間直接通過無線信道進行通信；中轉模式即設備發送的信息需經過中轉臺轉發到其他設備；集群模式即設備發送的信息需經過系統或基站轉發到其他設備。

請參閱圖1，圖1是本申請無線通信系統一實施方式的結構示意圖。以集群模式的無線通信系統舉例，該無線通信系統10包括多個通信設備11、12、多個基站13、14(圖1僅示範性示出兩個通信設備和基站，但實際上無線通信系統中的通信設備和基站的數量是不受限定，可根據實際需求設置)。其中，通信設備11、12通過基站13、14與集群核心網15連接，集群核心網15可用於移動性管理和呼叫管理。

該無線通信系統10中的通信設備之間可通過基站和集群核心網進行無線通信，如通話、數據交互等。具體，該通信設備可以為任意可進行無線通信的設備，例如手機、電腦等終端。

本實施例中，通信設備11、12在發送信息時對其信息進行加密處理，並在接收到信息時對其信息進行相應解密，以保證該系統10無線通信的安全性。具體，為了保證該系統10的通信設備的正常通信，該系統10設置有統一的內部加密標準，加入該系統10的通信設備獲取該內部加密標準，並按照該標準對通信信息進行正確的加/解密處理，從而保證系統內部的有效通信，同時，由於未經系統10認證的外部非法通信設備無法獲取該加密標準，故無法對系統內的通信信息進行正確的加/解密，從而避免其非法竊取系統內的通信信息或向系統發送信息，保證系統內部通信的安全性。

具體地，系統中的通信設備在發送和接收信息時的加/解密處理請對應參閱以下實施例。

請參閱圖2，圖2是本申請無線通信方法一實施方式的流程圖。該方法由無線通信系統中的通信設備執行，用於在發送信息時對信息進行加密處理。具體，該方法包括：

S201：通信設備提取待發送信息中的設定部分信息。

例如，當通信設備需要向該無線通信系統的其他通信設備發送數據時，生成原始的待發送信息，並根據所在系統的內部加密標準，從在待發送信息中提取設定部分信息。

其中，根據實際通信需求，系統內部加密標準可設置該待發送信息的任一部分作為該設定部分信息。由於該設定部分信息用於作為加密的初始向量，為了進一步保證加密的安全性，優選將待發送信息的非敏感且非恆定信息設置為該設定部分信息，例如，該待發送信息中的校驗數據和/或信令，對於不同的待發送信息，其校驗部分、信令部分通常也是不同的，即每條待發送信息加密都是不同的，故保證了加密的變化性，進一步提高了通信安全。

具體，本申請所述的信令包括語音鏈路幀、數據鏈路幀、控制信令塊等。該語音鏈路幀如語音頭幀、語音結束幀，進一步地，該語音鏈路幀按照不同的設置方式分為嵌入式和非嵌入式，嵌入式語音鏈路幀即該語音鏈路幀劃分為若干部分插入至語音幀中，非嵌入式語音鏈路幀即該語音鏈路幀作為整體設置在語音幀的前面或後面；該數據鏈路幀如數據頭幀、數據結束幀。

S202：通信設備以所述設定部分信息作為初始向量，對所述待發送信息中的其他部分信息進行加密。

例如，通信設備以提取的設定部分信息作為初始向量，按照設定加密公式和設定數據對所述待發送信息中的其他部分信息進行運算，將運算結果作為加密後的所述其他部分信息。該設定加密公式可為現有的加密算法，或者自定義的任意運算公式。通信設備根據該系統的內部加密標準可確定該設定加密公式和設定數據。

可以理解的是，該所述其他部分信息為該待發送信息中除該設定部分信息外的剩餘信息的全部或部分信息。

S203：通信設備利用所述設定部分信息和加密後的所述其他部分信息生成新的待發送信息。

例如，若該其他部分信息為該待發送信息的中除該設定部分信息外的剩餘信息的全部信息，則通信設備將設定部分信息和該其他部分信息組成新的待發送信息；若該其他部分信息為該待發送信息的中除該設定部分信息外的剩餘信息的部分信息，則通信設備將設定部分信息、該其他部分信息以及另一部分信息組成新的待發送信息，該另一部分信息即為該待發送信息的中除該設定部分信息和該其他部分信息外的剩餘信息。

在另一實施例中，為進一步提高通信信息的安全性，通信設備可以在S203之前，對該設定部分信息按照設定加密規則進行加密處理，在S203中再利用加密後的設定部分信息和加密後的其他部分信息生成信息的待發送消息。其中，該設定加密規則為系統內部加密標準中指定的，該設定加密規則可以為任何數據處理算法，例如為現有的加密算法、或者如本實施例所述的加密方法。可以理解的是，該設定部分信息的加密處理也可以在S202之前執行，在S202及之後的步驟中採用加密後的設定部分信息進行相應處理。

S204：通信設備發送所述新的待發送信息。

例如，通信設備通過空口將該新的待發送信息發射出去。

具體地，以下提供對三種不同的待發送信息對本實施例方法進行進一步舉例說明。

1)所述待發送信息為信令，所述設定部分信息為所述信令的校驗數據，所述其他部分信息為所述信令的信令內容。該校驗數據具體可為校驗和、循環冗餘校驗碼(英文簡稱：CRC)、奇偶校驗位等。該信令內容為用於承載該信令需傳遞的信息的數據，例如為該信令中的控制數據、管理數據等。

具體如，當需要向其他通信終端發送信令如控制信令塊時，通信設備按照無線通信標準生成原始的待發送的信令，然後使用信令中的校驗數據作為初始向量，將系統內部加密標準指定的設定數據和該信令中信令內容代入至系統內部加密標準指定的加密公式中進行運算，並將運算結果作為新的信令內容，並將該新的信令內容和校驗數據通過空口發送出去。

如圖3所示，為該待發送信息為嵌入式鏈路幀的應用場景中的通信流程框圖，通信設備生成信令內容和對應的第一校驗數據如校驗和，並經過前向糾錯(英文：Forward Error Correction，簡稱：FEC)信道編碼後，生成信令數據A，然後以信令數據A中第二校驗數據如奇偶校驗位作為初始向量，對信令數據A中除第二校驗數據外的剩餘部分數據按照設定加密算法和密鑰進行加密，生成信令數據B，通過空口發射。

如圖4所示，為該待發送信息為非嵌入式鏈路幀的應用場景中的通信流程框圖，通信設備生成信令內容A和對應的校驗數據如CRC，然後以校驗數據作為初始向量，對信令內容A按照設定加密算法和密鑰進行加密，生成信令內容B，將信令內容B和校驗數據經過FEC信道編碼後生成信令數據，通過空口發射。

2)所述待發送信息為語音呼叫信息，所述設定部分信息為所述語音呼叫信息中的語音頭幀和/或語音結束幀，所述其他部分信息為所述語音呼叫信息中的語音幀。

在如DMR/PDT等無線通信標準中，一次語音呼叫信息包含語音頭幀、語音幀和語音結束幀。通信設備可按照系統內部加密標準將所述語音頭幀或/或語音結束幀作為該設定部分信息。

具體如，通信設備在進行語音呼叫時，生成語音呼叫信息，並使用語音呼叫信息中的語音頭幀作為初始向量，按照設定加密算法和密鑰對語音幀進行加密，從而生成新的語音幀，通過空口將由該語音頭幀、新的語音幀、語音結束幀組成的新的語音呼叫信息發送出去。

3)所述待發送信息為數據業務信息，所述設定部分信息為所述數據業務信息的數據頭幀和/或數據結束幀，所述其他部分信息為所述數據業務信息的數據幀。

在如DMR/PDT等無線通信標準中，一次數據業務信息包含數據頭幀和數據幀，在有些數據業務信息中還包含數據結束幀。通信設備可按照系統內部加密標準將所述數據頭幀和/或數據結束幀作為該設定部分信息。

具體如，通信設備在與其他通信設備進行數據業務時，生成數據業務信息，並使用數據業務信息中的數據頭幀作為初始向量，按照設定加密算法和密鑰對數據幀進行加密，從而生成新的數據幀，通過空口將由該數據頭幀、新的數據幀組成的新的數據業務信息發送出去。

在其他實施例，上述作為初始向量的語音頭幀和/或語音結束幀、數據頭幀和/或數據結束幀在作為初始向量之前，可採用如上述信令實施例加密方法對其進行加密。

本實施例中，通信設備採用待發送信息設定部分信息作為初始向量對其他部分信息進行加密或解密處理，故非法設備無法竊取到該無線通信系統內傳輸的信息，從而保證了該無線通信的安全性，另外，由於通信設備直接利用待發送信息的部分信息作為初始向量進行加密，無需額外初始向量，故無需增加空口開銷。

請參閱圖5，圖5是本申請無線通信方法另一實施方式的流程圖。該方法由無線通信系統中的通信設備執行，用於在接收到信息時對信息進行解密處理。具體，該方法包括：

S501：通信設備提取已接收信息中的設定部分信息。

例如，通信設備在接收到其他通信設備發送的信息時，根據所在系統的內部加密標準，從在已接收信息中提取設定部分信息。

如上一實施例所述，系統內部加密標準可設置該已接收信息的任一部分作為該設定部分信息，例如，該設定部分信息為該已接收信息中的校驗數據和/或信令。可以理解的是，內部加密標準對該無線通信系統中的待發送數據和已接收信息的設定部分信息是相同的，以保證系統內部的通信信息可正確被解密。

S502：通信設備以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密。

例如，通信設備以提取的設定部分信息作為初始向量，按照設定解密公式和設定數據對所述已接收信息中的其他部分信息進行運算，將運算結果作為解密後的所述其他部分信息。該設定解密公式與該無線通信系統的上述設定加密公式是對應的，可為現有的解密算法，或者自定義的任意運算公式。通信設備根據該系統的內部加密標準可確定該設定解密公式和設定數據。其中，上述設定加密公式、設定解密公式、設定數據均存儲在通信設備本地，並限制無法通過空口傳輸，以保證非法設備無法對該系統的信息進行正確加/解密。

可以理解的是，該所述其他部分信息為該已接收信息中除該設定部分信息外的剩餘信息的全部或部分信息。同樣地，為保證系統內部的通信信息可正確被解密，內部加密標準對該無線通信系統中的待發送數據和已接收信息的該其他部分信息的設置是相同的。

進一步地，在另一該設定部分信息被加密處理的實施例中，在該S502之前或之後，通信設備對所述設定部分信息按照設定解密規則進行解密處理，並在後續步驟中採用該解密後的設定部分信息進行相應處理。其中，該設定解密規則與上述設定加密規則對應，為系統內部加密標準中指定的。具體，當設定部分信息的加密在上述S202之前執行，則上述設定部分信息的解密在S502之後執行，當設定部分信息的加密在上述S203之前執行，則上述設定部分信息的解密在S502之前執行。

S503：通信設備對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理。

本實施例中，該已接收信息的類型及其設定部分信息和其他部分信息的劃分可對應為上述實施例所述的信令、語音呼叫信息、數據業務信息及其設定部分信息和其他部分信息的劃分。

具體地，以下提供對三種不同的已接收信息對本實施例方法進行進一步舉例說明。

1)當該已接收信息為信令如控制信令塊時，通信設備使用信令中的校驗數據作為初始向量，將系統內部加密標準指定的設定數據和該信令中信令內容代入至系統內部加密標準指定的解密公式中進行運算，並將運算結果作為解密後的信令內容，並對由所述校驗數據和解密後的所述信令內容組成的新的已接收信息進行處理，具體包括：由解密後的所述信令內容生成新校驗數據；比較所述信令中的校驗數據與所述新校驗數據是否相同；若相同，則對由所述校驗數據和解密後的所述信令內容生成新信令，並響應所述新信令；否則丟棄所述信令，也即對該信令不做響應。

如圖6所示，為該已接收信息為嵌入式鏈路幀的應用場景中的通信流程框圖，通信設備在收到一條嵌入式鏈路幀信令數據B時，先以信令數據B中的第二校驗數據如奇偶校驗位作為初始向量，對信令數據B的另一部分數據按照設定解密算法和密鑰進行解密，得到信令數據A，對該信令數據A和第二校驗數據進行FEC信道解碼後，得到新的信令內容和第一校驗數據如校驗和，接著將新的信令內容按無線通信標準規定的校驗和計算規則計算出校驗和，當計算得到的校驗和與接收到的信令中的校驗和相同時，則表示信令內容是正確的，按無線通信標準對信令內容進行後續處理；否則表示信令內容是不合法的，直接丟棄。

如圖7所示，為該已接收信息為非嵌入式鏈路幀的應用場景中的通信流程框圖，通信設備在收到一條信令數據時，先對信令數據進行FEC信道解碼，得到信令內容B和校驗數據如CRC，然後以CRC作為初始向量，對信令內容B按照設定解密算法和密鑰進行解密，生成信令內容A，接著將信令內容A按無線通信標準規定的CRC計算規則計算出CRC，當計算得到的CRC與接收到的信令中CRC相同時，則表示信令內容A是正確的，按無線通信標準對信令內容A進行後續處理；否則表示信令內容A是不合法的，直接丟棄。

2)當該已接收信息為語音呼叫信息時，通信設備可用該語音呼叫信息中的語音頭幀作為初始向量，按照設定解密算法和密鑰對該語音呼叫信息中的語音幀進行解密，得到原始的語音幀，然後進行後續處理，如將該語音幀進行播放。若該語音呼叫信息為非法設備發送的，則解密後的語音幀並非為非法設備原始發送的信息，故無法正確播放信息，例如會出現播放的是雜音。

3)當該已接收信息為數據業務信息時，通信設備可用數據業務信息的數據頭幀作為初始向量，按照設定解密算法和密鑰對數據業務信息的數據幀進行解密，得到解密後的數據幀，然後對由所述設定部分信息和解密後的所述數據幀組成的新的已接收信息進行處理，具體包括：由解密後的所述數據幀生成新校驗數據；比較所述解密後的數據幀中的校驗數據與所述新校驗數據是否相同；若相同，則對由所述設定部分信息和解密後的數據幀生成新數據業務信息，並響應所述新數據業務信息；否則丟棄所述數據業務信息，也即對該數據業務信息不做響應。

本實施例中，通信設備採用已接收信息的設定部分信息作為初始向量對其他部分信息進行解密處理，故非法設備發送的消息無法得到該無線通信系統的正確響應，從而保證了該無線通信的安全性，避免了非法設備的信息幹擾。

請參閱圖8，圖8是本申請無線通信裝置一實施方式的結構示意圖。該無線通信裝置80用於無線通信系統的通信終端具體包括提取模塊81、加密模塊82、生成模塊83和發送模塊84。

提取模塊81用於提取待發送信息中的設定部分信息；

加密模塊82用於以所述設定部分信息作為初始向量，對所述待發送信息中的其他部分信息進行加密；

生成模塊83用於利用所述設定部分信息和加密後的所述其他部分信息生成新的待發送信息；

發送模塊84用於發送所述新的待發送信息。

可選地，所述設定部分信息為所述待發送信息中的校驗數據和/或信令，具體可如上述實施例所述。

可選地，加密模塊82還用於對所述設定部分信息按照設定規則進行加密處理。

可選地，加密模塊82具體用於以所述設定部分信息作為初始向量，按照設定加密公式和設定數據對所述待發送信息中的其他部分信息進行運算，將運算結果作為加密後的所述其他部分信息。

請參閱圖9，圖9是本申請無線通信裝置另一實施方式的結構示意圖。該無線通信裝置90用於無線通信系統中的通信設備，具體包括：提取模塊91、解密模塊92和處理模塊93。

提取模塊91用於提取已接收信息中的設定部分信息；

解密模塊92用於以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密；

處理模塊93用於對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理。

可選地，所述設定部分信息為所述已接收信息中的校驗數據和/或信令，具體可如上述方法實施例所述。

可選地，處理模塊83具體用於當所述已接收信息為信令時，由解密後的所述信令內容生成新校驗數據；比較所述信令中的校驗數據與所述新校驗數據是否相同；若相同，則對由所述校驗數據和解密後的所述信令內容生成新信令，並響應所述新信令；否則丟棄所述信令。

可選地，處理模塊93具體用於當所述已接收信息為數據業務信息時，由解密後的所述數據幀生成新校驗數據；比較所述解密後的數據幀中的校驗數據與所述新校驗數據是否相同；若相同，則對解密後的新數據業務信息進行處理；否則丟棄所述數據業務信息。

可選地，解密模塊92還用於對所述設定部分信息按照設定解密規則進行解密處理。

可選地，解密模塊92具體用於以所述設定部分信息作為初始向量，按照設定解密公式和設定數據對所述待發送信息中的其他部分信息進行運算，將運算結果作為解密後的所述其他部分信息。

上述裝置的模塊可對應用於執行上述方法實施例中的步驟，具體說明請參閱上述方法實施例的描述。

可以理解的是，圖8和圖9所示實施例中的無線通信裝置可設置在同一通信設備中。

參閱圖10，圖10是本申請通信設備一實施方式的結構示意圖。本實施方式的通信設備100，包括發送器101、接收器102、處理器103、存儲器104以及總線105。

發送器101用於向外部設備如無線通信系統中的其他通信設備發送消息。

接收器102用於接收外部設備如無線通信系統中的其他通信設備發送的消息。

存儲器104用於存儲被配置為被所述處理器103執行的計算機指令以及在處理器103工作過程中所需保存或緩存的數據。

在本實施例中，處理器103通過調用存儲器104存儲的計算機指令，用於執行以下兩方面的至少一個：

第一方面：對待發送數據的加密處理；

提取待發送信息中的設定部分信息；

以所述設定部分信息作為初始向量，對所述待發送信息中的其他部分信息進行加密；

利用所述設定部分信息和加密後的所述其他部分信息生成新的待發送信息；

通過發送器101發送所述新的待發送信息。

可選地，所述設定部分信息為所述待發送信息中的校驗數據和/或信令，具體可如上述實施例所述。

可選地，處理器103還用於對所述設定部分信息按照設定規則進行加密處理。

可選地，處理器103具體用於以所述設定部分信息作為初始向量，按照設定加密公式和設定數據對所述待發送信息中的其他部分信息進行運算，將運算結果作為加密後的所述其他部分信息。

第二方面：對已接收數據的解密處理；

提取接收器102接收到的已接收信息中的設定部分信息；

以所述設定部分信息作為初始向量，對所述已接收信息中的其他部分信息進行解密；

對由所述設定部分信息和解密後的所述其他部分信息組成的新的已接收信息進行處理。

可選地，所述設定部分信息為所述已接收信息中的校驗數據和/或信令，具體可如上述方法實施例所述。

可選地，處理器103具體用於當所述已接收信息為信令時，由解密後的所述信令內容生成新校驗數據；比較所述信令中的校驗數據與所述新校驗數據是否相同；若相同，則對由所述校驗數據和解密後的所述信令內容生成新信令，並響應所述新信令；否則丟棄所述信令。

可選地，處理器103具體用於當所述已接收信息為數據業務信息時，由解密後的所述數據幀生成新校驗數據；比較所述解密後的數據幀中的校驗數據與所述新校驗數據是否相同；若相同，則對解密後的新數據業務信息進行處理；否則丟棄所述數據業務信息。

可選地，處理器103還用於對所述設定部分信息按照設定解密規則進行解密處理。

可選地，處理器103具體用於以所述設定部分信息作為初始向量，按照設定解密公式和設定數據對所述待發送信息中的其他部分信息進行運算，將運算結果作為解密後的所述其他部分信息。

可以理解的是，在不同實施例中，該處理器103可僅用於執行第一方面或第二方面，或可用於執行以上兩方面。

上述處理器103還可以稱為CPU(Central Processing Unit，中央處理單元)。存儲器104可以包括只讀存儲器和隨機存取存儲器，並向處理器103提供指令和數據。存儲器104的一部分還可以包括非易失性隨機存取存儲器(NVRAM)。具體的應用中，移動終端的上述各個組件通過總線105耦合在一起，其中總線105除包括數據總線之外，還可以包括電源總線、控制總線和狀態信號總線等。但是為了清楚說明起見，在圖中將各種總線都標為總線105。

上述本發明實施例揭示的方法可以應用於處理器103中，或者由處理器103實現。處理器103可能是一種集成電路晶片，具有信號的處理能力。在實現過程中，上述方法的各步驟可以通過處理器103中的硬體的集成邏輯電路或者軟體形式的指令完成。上述的處理器103可以是通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者電晶體邏輯器件、分立硬體組件。可以實現或者執行本發明實施例中的公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規的處理器等。結合本發明實施例所公開的方法的步驟可以直接體現為硬體解碼處理器執行完成，或者用解碼處理器中的硬體及軟體模塊組合執行完成。軟體模塊可以位於隨機存儲器，快閃記憶體、只讀存儲器，可編程只讀存儲器或者電可擦寫可編程存儲器、寄存器等本領域成熟的存儲介質中。該存儲介質位於存儲器104，處理器103讀取存儲器104中的信息，結合其硬體完成上述方法的步驟。

採用上述方案可實現以下有益效果：

1、非法設備無法竊取該無線通信系統內傳輸的信息，提高了專網通信的信息安全，確保通信的安全性。

無線通信系統內的通信設備對該通信信息進行上述加密後，非法設備由於無法獲知其解密規則，故即使獲取到該無線通信系統內的通信信息，也無法正確解密進而無法竊取到該無線通信系統內傳輸的信息，非法設備無法竊取該無線通信系統內傳輸的信息，提高了專網通信的信息安全，確保通信的安全性。

2、避免了非法設備的信息幹擾，確保信息的可靠性。

非法設備由於無法獲知其加密規則，故無法將信息正確加密，無線通信系統內的通信設備即使接收到該非法設備發送的信息，經解密後則可發現其信息非法發送或者無法還原成非法設備發送的信息，故避免了非法設備的信息幹擾，確保信息的可靠性。

3、限制非法設備使用該無線通信系統資源，確保系統安全性。

如2所述，非法設備發送的信息會被無線通信系統中的設備發現，故不做響應，如無線通信系統的中轉臺接收到該非法設備的信息後則丟棄不再轉發，故限制非法設備使用該無線通信系統資源，確保系統安全性。

4、不增加任何的空口開銷。

由於通信設備直接利用待發送信息的部分信息作為初始向量進行加密，無需額外初始向量，故無需增加空口開銷。

在本申請所提供的幾個實施方式中，應該理解到，所揭露的系統，裝置和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施方式僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施方式方案的目的。

另外，在本申請各個實施方式中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現，也可以採用軟體功能單元的形式實現。

所述集成的單元如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本申請的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)或處理器(processor)執行本申請各個實施方式所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬碟、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。