[发明专利]一种加密数据的装置和方法

说明书

本发明公开了一种加密数据的装置和方法，属于无线通信领域。所述方法包括：接收第一移动性管理实体MME发送的切换触发消息，所述切换触发消息携带用户设备UE的标识；接收第二MME发送的切换请求消息；保持演进型基站eNB与所述UE之间共享的密钥KeNB不变，并根据所述KeNB对所述eNB与所述UE之间通信的数据进行加密。所述装置包括第一接收模块、第二接收模块、保持模块和加密模块。本发明中根据切换触发消息或者切换请求消息确定出切换原因是核心网触发的切换，eNB获取当前与UE共享的KeNB，保持eNB与UE之间的KeNB不变，从而保证eNB侧与UE侧的KeNB同步。

技术领域

本发明涉及无线通信领域，特别涉及一种加密数据的装置和方法。

背景技术

当UE(User Equipment，用户设备)进行特定业务，如MTC(Machine TypeCommunication，机器类通信)业务时，会占用大量的网络资源，eNB(evolved Node B，演进型基站)为了防止UE进行特定业务时对普通网络的影响，会将进行特定业务的UE由普通网络重定向到特定网络中，并对eNB与UE之间通信的数据进行加密。

目前，提供了一种加密数据的方法，可以为：当UE附着到普通网络时，普通网络的第一MME(Mobility Management Entity，移动性管理实体)从UE的签约信息中获知需要将UE从普通网络重定向到特定网络时，第一MME向eNB发送切换触发消息，消息中包含切换的原因值(核心网触发的切换)；eNB向第一MME发送切换需要消息，第一MME计算第一NCC(Nexthop Chaining Counter，下一跳链计数器)和第一NH(Next Hop，下一跳)，第一NCC为根据当前的第二NCC加一后得到的，第一NH为根据当前是第二NH计算得到的；第一MME发送向前重定位请求消息给特定网络的第二MME，该向前重定位请求消息携带第第一NCC和第一NH；第二MME接收第一MME发送的向前重定位请求消息，并发送切换请求消息给eNB，该切换请求消息携带第一NCC和第一NH，eNB接收第二MME发送的切换请求消息，并根据第一NCC和第一NH计算更新的密钥KeNB*，根据KeNB*对eNB与UE之间通信的数据进行加密。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

现有技术中对切换流程进行了简化，eNB不向UE发送切换命令消息，UE无法根据切换命令消息获得第一NCC，更无法计算更新的密钥KeNB*，从而导致eNB侧的KeNB与UE侧的KeNB不同步。

发明内容

为了解决现有技术的问题，本发明提供了一种加密数据的装置和方法。所述技术方案如下：

第一方面，本发明提供了一种加密数据的装置，所述装置包括：

第一接收模块，用于接收第一移动性管理实体MME发送的切换触发消息，所述切换触发消息携带用户设备UE的标识；

第二接收模块，用于接收第二MME发送的切换请求消息；

保持模块，用于保持演进型基站eNB与所述UE之间共享的密钥KeNB不变；

加密模块，用于根据所述KeNB对所述eNB与所述UE之间通信的数据进行加密。

结合第一方面，在第一方面的第一种可能的实现方式中，所述装置还包括：

确定模块，用于根据所述切换触发消息确定出切换原因是核心网触发的切换；

第一发送模块，用于发送切换需要消息给所述第一MME，所述切换需要消息携带所述切换原因，使所述第一MME发送向前重定位请求消息给所述第二MME，所述向前重定位请求消息携带所述切换原因，以使所述第二MME发送所述切换请求消息给所述eNB。