本發明公開了一種加密數據的裝置和方法，屬于無線通信領域。所述方法包括：接收第一移動性管理實體MME發送的切換觸發消息，所述切換觸發消息攜帶用戶設備UE的標識；接收第二MME發送的切換請求消息；保持演進型基站eNB與所述UE之間共享的密鑰KeNB不變，并根據所述KeNB對所述eNB與所述UE之間通信的數據進行加密。所述裝置包括第一接收模塊、第二接收模塊、保持模塊和加密模塊。本發明中根據切換觸發消息或者切換請求消息確定出切換原因是核心網觸發的切換，eNB獲取當前與UE共享的KeNB，保持eNB與UE之間的KeNB不變，從而保證eNB側與UE側的KeNB同步。

技術領域

本發明涉及無線通信領域，特別涉及一種加密數據的裝置和方法。

背景技術

當UE(User Equipment，用戶設備)進行特定業務，如MTC(Machine TypeCommunication，機器類通信)業務時，會占用大量的網絡資源，eNB(evolved Node B，演進型基站)為了防止UE進行特定業務時對普通網絡的影響，會將進行特定業務的UE由普通網絡重定向到特定網絡中，并對eNB與UE之間通信的數據進行加密。

目前，提供了一種加密數據的方法，可以為：當UE附著到普通網絡時，普通網絡的第一MME(Mobility Management Entity，移動性管理實體)從UE的簽約信息中獲知需要將UE從普通網絡重定向到特定網絡時，第一MME向eNB發送切換觸發消息，消息中包含切換的原因值(核心網觸發的切換)；eNB向第一MME發送切換需要消息，第一MME計算第一NCC(Nexthop Chaining Counter，下一跳鏈計數器)和第一NH(Next Hop，下一跳)，第一NCC為根據當前的第二NCC加一后得到的，第一NH為根據當前是第二NH計算得到的；第一MME發送向前重定位請求消息給特定網絡的第二MME，該向前重定位請求消息攜帶第第一NCC和第一NH；第二MME接收第一MME發送的向前重定位請求消息，并發送切換請求消息給eNB，該切換請求消息攜帶第一NCC和第一NH，eNB接收第二MME發送的切換請求消息，并根據第一NCC和第一NH計算更新的密鑰KeNB*，根據KeNB*對eNB與UE之間通信的數據進行加密。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：

現有技術中對切換流程進行了簡化，eNB不向UE發送切換命令消息，UE無法根據切換命令消息獲得第一NCC，更無法計算更新的密鑰KeNB*，從而導致eNB側的KeNB與UE側的KeNB不同步。

發明內容

為了解決現有技術的問題，本發明提供了一種加密數據的裝置和方法。所述技術方案如下：

第一方面，本發明提供了一種加密數據的裝置，所述裝置包括：

第一接收模塊，用于接收第一移動性管理實體MME發送的切換觸發消息，所述切換觸發消息攜帶用戶設備UE的標識；

第二接收模塊，用于接收第二MME發送的切換請求消息；

保持模塊，用于保持演進型基站eNB與所述UE之間共享的密鑰KeNB不變；

加密模塊，用于根據所述KeNB對所述eNB與所述UE之間通信的數據進行加密。

結合第一方面，在第一方面的第一種可能的實現方式中，所述裝置還包括：

確定模塊，用于根據所述切換觸發消息確定出切換原因是核心網觸發的切換；

第一發送模塊，用于發送切換需要消息給所述第一MME，所述切換需要消息攜帶所述切換原因，使所述第一MME發送向前重定位請求消息給所述第二MME，所述向前重定位請求消息攜帶所述切換原因，以使所述第二MME發送所述切換請求消息給所述eNB。