CN109412800A - 集群通信终端遥毙方法及系统 - Google Patents
集群通信终端遥毙方法及系统 Download PDFInfo
- Publication number
- CN109412800A CN109412800A CN201811654219.8A CN201811654219A CN109412800A CN 109412800 A CN109412800 A CN 109412800A CN 201811654219 A CN201811654219 A CN 201811654219A CN 109412800 A CN109412800 A CN 109412800A
- Authority
- CN
- China
- Prior art keywords
- distant
- terminal
- killed
- ciphertext
- getting killed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Abstract
本发明提供了一种集群通信终端遥毙方法及系统,涉及通信技术领域,该方法包括控制终端生成鉴权字符串,并加密成第一密文以发送给待遥毙终端;待遥毙终端接收第一密文并解密,并判断发送者是否合法;若是,则生成鉴权响应串,并加密成第二密文以发送;控制终端接收第二密文并解密,并判断发送者是否合法;若是,则根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并加密成第三密文以发送;待遥毙终端接收第三密文并解密,并比较待遥毙终端标识与预存的用户终端标识是否一致;若是,则执行遥毙指令以完成遥毙。本发明实施例提供的集群通信终端遥毙方法,通过终端协调实现集群终端的遥毙,简化了系统,提高了操作安全性,增强了系统健壮性。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种集群通信终端遥毙方法及系统。
背景技术
目前,集群终端的遥毙功能需要借助网络设备(如接入网、服务器等)的参与来实现,即需要改造现有网元(如接入网设备)和增加网元(如服务器、数据库与控制台),这对普通的纯终端设备制造商在自己的终端上实现遥毙功能是很大的限制。尤其,对于以卫星做接入设备的卫星移动通信系统来说,改造接入网元(即通信卫星)具有很大风险且不现实。
发明内容
有鉴于此,本发明的目的在于提供一种集群通信终端遥毙方法及系统,通过终端设备之间的协调实现集群通信终端的遥毙,可以减少系统复杂性,并提高了操作安全性,增强了系统健壮性。
第一方面,本发明实施例提供了一种集群通信终端遥毙方法,包括:控制终端生成鉴权字符串,并将该鉴权字符串加密成第一密文以发送给待遥毙终端;待遥毙终端接收第一密文并解密得到鉴权字符串,并判断鉴权字符串的发送者是否合法;若是,则待遥毙终端根据鉴权字符串生成鉴权响应串,并将鉴权响应串加密成第二密文以发送给控制终端;控制终端接收第二密文并解密得到鉴权响应串,并判断鉴权响应串的发送者是否合法;若是,则控制终端根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将控制指令串加密成第三密文以发送给待遥毙终端;待遥毙终端接收第三密文并解密得到待遥毙终端标识和遥毙指令,并比较待遥毙终端标识与预存的用户终端标识是否一致;若是,则待遥毙终端执行遥毙指令以完成遥毙。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,若该待遥毙终端判断该鉴权字符串的发送者不合法,或者该控制终端判断该鉴权响应串的发送者不合法,或者该待遥毙终端比较该待遥毙终端标识与预存的终端标识不一致,则过程终止。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,上述控制终端生成鉴权字符串,并将该鉴权字符串加密成第一密文以发送给待遥毙终端的步骤,包括:控制终端产生一个随机数;根据预存的待遥毙终端标识获取待遥毙终端号码的第一公钥;根据该控制终端的标识与该随机数生成鉴权字符串;将该鉴权字符串用该第一公钥加密得到第一密文;将该第一密文发送给终端号码为该待遥毙终端号码的通信终端。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,上述待遥毙终端接收该第一密文并解密得到该鉴权字符串,并判断该鉴权字符串的发送者是否合法的步骤,包括:待遥毙终端接收该第一密文;用预存的第一终端私钥对该第一密文解密以得到该鉴权字符串;从该鉴权字符串中分离出该控制终端的标识与该随机数;比较该控制终端的标识与预存的控制终端标识是否一致;若是,则标识该鉴权字符串的发送者合法。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,上述待遥毙终端根据该鉴权字符串生成鉴权响应串,并将该鉴权响应串加密成第二密文以发送给该控制终端的步骤,包括:待遥毙终端根据预存的用户终端标识和该随机数生成鉴权响应串;将该鉴权响应串用预存的控制终端第二公钥加密得到第二密文;将该第二密文发送给该控制终端。
结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第五种可能的实施方式,其中,上述控制终端接收该第二密文并解密得到该鉴权响应串,并判断该鉴权响应串的发送者是否合法的步骤,包括:控制终端接收该第二密文;用预存的第二终端私钥解密该第二密文得到该鉴权响应串;从该鉴权响应串中分离出该用户终端标识和该随机数;比较该用户终端标识与该待遥毙终端标识是否一致;若是,则标识该鉴权响应串的发送者合法。
结合第一方面的第五种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,上述控制终端根据待遥毙终端标识和遥毙指令生成控制指令串,并将该控制指令串加密成第三密文以发送给该待遥毙终端的步骤,包括:控制终端根据待遥毙终端标识和遥毙指令生成控制指令串;将该控制指令串用该第一公钥加密成第三密文;将该第三密文发送给终端号码为该待遥毙终端号码的通信终端。
结合第一方面的第六种可能的实施方式,本发明实施例提供了第一方面的第七种可能的实施方式,其中,上述待遥毙终端接收该第三密文并解密得到该待遥毙终端标识和该遥毙指令,并比较该待遥毙终端标识与预存的用户终端标识是否一致的步骤,包括:待遥毙终端接收该第三密文;用该第一终端私钥解密该第三密文得到该控制指令串;从该控制指令串中分离出该待遥毙终端标识和该遥毙指令;比较该待遥毙终端标识与预存的用户终端标识是否一致。
结合第一方面或第一方面的第一种至第七种可能的实施方式之一,本发明实施例提供了第一方面的第八种可能的实施方式,其中,该第一密文、该第二密文和该第三密文均通过短信业务方式或数据业务方式传输。
第二方面,本发明实施例还提供了一种集群通信终端遥毙系统,该系统包括:鉴权字符串发送模块,用于生成鉴权字符串,并将该鉴权字符串加密成第一密文以发送给待遥毙终端;鉴权字符串接收模块,用于接收该第一密文并解密得到鉴权字符串,并判断该鉴权字符串的发送者是否合法;鉴权响应串发送模块,用于当判断鉴权字符串的发送者合法时,根据该鉴权字符串生成鉴权响应串,并将该鉴权响应串加密成第二密文以发送给控制终端;鉴权响应串接收模块,用于接收第二密文并解密得到鉴权响应串,并判断该鉴权响应串的发送者是否合法;遥毙指令发送模块,用于当判断鉴权响应串的发送者合法时,根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将控制指令串加密成第三密文以发送给待遥毙终端;遥毙指令接收模块,用于接收第三密文并解密得到待遥毙终端标识和遥毙指令,并比较该待遥毙终端标识与预存的用户终端标识是否一致;遥毙指令执行模块,用于当待遥毙终端标识与预存的用户终端标识一致时,执行该遥毙指令以完成遥毙。
本发明实施例带来了以下有益效果:
本发明实施例提供的一种集群通信终端遥毙方法及系统,该方法包括控制终端生成鉴权字符串,并将该鉴权字符串加密成第一密文以发送给待遥毙终端;待遥毙终端接收第一密文并解密得到鉴权字符串,并判断鉴权字符串的发送者是否合法;若是,则待遥毙终端根据鉴权字符串生成鉴权响应串,并将鉴权响应串加密成第二密文以发送给控制终端;控制终端接收第二密文并解密得到鉴权响应串,并判断鉴权响应串的发送者是否合法;若是,则控制终端根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将控制指令串加密成第三密文以发送给待遥毙终端;待遥毙终端接收第三密文并解密得到待遥毙终端标识和遥毙指令,并比较待遥毙终端标识与预存的用户终端标识是否一致;若是,则待遥毙终端执行遥毙指令以完成遥毙。本发明实施例提供的集群通信终端遥毙方法,通过终端设备之间的协调实现集群通信终端的遥毙,可以减少系统复杂性;通过对控制终端与用户终端间进行双向加密鉴权,提高了操作安全性;并增强了系统健壮性。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种支持终端遥毙功能的数字集群通信系统网络结构示意图;
图2为本发明实施例提供的一种集群通信终端遥毙方法的流程示意图;
图3为本发明实施例提供的一种集群通信系统终端结构示意图;
图4为本发明实施例提供的一种控制终端结构示意图;
图5为本发明实施例提供的一种用户终端结构结构示意图;
图6为本发明实施例提供的一种初始信息装订的流程示意图;
图7为本发明实施例提供的一种集群通信终端遥毙系统的结构示意图。
图标:
71-鉴权字符串发送模块;72-鉴权字符串接收模块;73-鉴权响应串发送模块;74-鉴权响应串接收模块;75-遥毙指令发送模块;76-遥毙指令接收模块;77-遥毙指令执行模块;100-集群通信终端遥毙系统。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为一种支持终端遥毙功能的数字集群通信系统网络结构示意图,由图1可见,它包括集群终端以及支持遥毙功能涉及的网元,即图中虚框中的接入网、服务器、数据库、控制台。
其中,接入网设备接收到某集群终端发送的遥毙操作请求时,它将请求调度服务器对该集群终端进行鉴权,即判断该终端是否有权对欲毙终端进行遥毙操作,若鉴权通过则返回允许操作消息给接入网设备并执行所请求的操作,否则不进行。数据库用于存储集群终端的权限信息、状态信息及可被其遥毙的集群终端的号码信息;控制台用于通过修改数据库中集群终端的权限信息及可被其遥毙的集群终端的号码信息对符合条件的集群终端进行授权。
对于目前的终端遥毙技术方案,集群终端的遥毙功能需要借助网络设备的参与来实现,即需要改造现有网元和增加网元,这对普通的纯终端设备制造商在自己的终端上实现遥毙功能是很大的限制。基于此,本发明实施例提供的一种集群通信终端遥毙方法及系统,通过终端设备之间的协调实现集群通信终端的遥毙,可以减少系统复杂性,并提高了操作安全性,增强了系统健壮性。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种集群通信终端遥毙方法进行详细介绍。
实施例一:
参见图2,为本发明实施例提供的一种集群通信终端遥毙方法的流程示意图,由图2可见,该方法包括以下步骤:
步骤S202:控制终端生成鉴权字符串,并将该鉴权字符串加密成第一密文。
在其中一种可能的实施方式中,首先,控制终端产生一个随机数;
其次,控制终端根据预存的待遥毙终端标识获取待遥毙终端号码的第一公钥;
然后,控制终端根据该控制终端的标识与该随机数生成鉴权字符串;
接着,将该鉴权字符串用该第一公钥加密得到第一密文。
步骤S204:控制终端将该第一密文发送给待遥毙终端。
这里,控制终端将该第一密文发送给终端号码为该待遥毙终端号码的通信终端。并且,待遥毙终端可以是一个或者多个终端。
在其中一种或多种可能的实施方式中,控制终端通过短信业务方式或数据业务方式传输该第一密文。
步骤S206:待遥毙终端接收第一密文并解密得到鉴权字符串,并判断鉴权字符串的发送者是否合法。
这里,待遥毙终端在接收到该第一密文之后,用预存的第一终端私钥对该第一密文解密以得到该鉴权字符串;然后,从该鉴权字符串中分离出该控制终端的标识与该随机数;并且,比较该控制终端的标识与预存的控制终端标识是否一致以判断鉴权字符串的发送者是否合法。
步骤S208:若是,则待遥毙终端根据鉴权字符串生成鉴权响应串,并将鉴权响应串加密成第二密文。
若该控制终端的标识与预存的控制终端标识一致,则标识该鉴权字符串的发送者合法;若否,则认为该鉴权字符串的发送者非法,过程终止。
当确认该鉴权字符串的发送者合法之后,待遥毙终端根据预存的用户终端标识和该随机数生成鉴权响应串,然后,将该鉴权响应串用预存的控制终端第二公钥加密得到第二密文。
步骤S210:待遥毙终端将该第二密文发送给控制终端。
这里,可以通过短信业务方式或数据业务方式传输该第二密文。
步骤S212:控制终端接收第二密文并解密得到鉴权响应串,并判断鉴权响应串的发送者是否合法。
控制终端在接收该第二密文之后,首先用预存的第二终端私钥解密该第二密文得到该鉴权响应串;然后,从该鉴权响应串中分离出该用户终端标识和该随机数;接着,比较该用户终端标识与该待遥毙终端标识是否一致以判断该鉴权响应串的发送者是否合法。
步骤S214:若是,则控制终端根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将控制指令串加密成第三密文。
若该用户终端标识与该待遥毙终端标识一致,则表明该鉴权响应串的发送者是合法的,否则,认为该鉴权响应串的发送者非法,过程终止。
当确定该鉴权响应串的发送者合法之后,控制终端根据待遥毙终端标识和遥毙指令生成控制指令串,并且将该控制指令串用该第一公钥加密成第三密文。
步骤S216:控制终端将该第三密文发送给待遥毙终端。
这里,控制终端将该第三密文发送给终端号码为该待遥毙终端号码的通信终端。其中,可以通过短信业务方式或数据业务方式传输该第三密文。
步骤S218:待遥毙终端接收第三密文并解密得到待遥毙终端标识和遥毙指令,并比较待遥毙终端标识与预存的用户终端标识是否一致。
在实际操作中,在待遥毙终端接收到该第三密文后,首先用上述第一终端私钥解密该第三密文得到该控制指令串,并且从该控制指令串中分离出该待遥毙终端标识和该遥毙指令。然后,待遥毙终端比较该待遥毙终端标识与预存的用户终端标识是否一致,以判断该控制指令是否是发给自己。
步骤S220:若是,则待遥毙终端执行遥毙指令以完成遥毙。
若该待遥毙终端标识与预存的用户终端标识一致,则待遥毙终端执行该遥毙指令以完成遥毙。若该待遥毙终端标识与预存的用户终端标识不一致,则过程终止。
这样,通过控制终端和待遥毙终端之间的协调实现了集群通信终端的遥毙,相比于现有终端遥毙技术方案,不需要网络侧设备的参与,可以简化现有系统实现复杂度,降低构造成本;另外,该方法还通过对控制终端与用户终端间进行双向加密鉴权,提高了操作安全性。
本发明实施例提供的一种集群通信终端遥毙方法,该方法包括控制终端生成鉴权字符串,并将该鉴权字符串加密成第一密文以发送给待遥毙终端;待遥毙终端接收第一密文并解密得到鉴权字符串,并判断鉴权字符串的发送者是否合法;若是,则待遥毙终端根据鉴权字符串生成鉴权响应串,并将鉴权响应串加密成第二密文以发送给控制终端;控制终端接收第二密文并解密得到鉴权响应串,并判断鉴权响应串的发送者是否合法;若是,则控制终端根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将控制指令串加密成第三密文以发送给待遥毙终端;待遥毙终端接收第三密文并解密得到待遥毙终端标识和遥毙指令,并比较待遥毙终端标识与预存的用户终端标识是否一致;若是,则待遥毙终端执行遥毙指令以完成遥毙。该方法可以减少系统复杂性,提高操作安全性,并增强系统健壮性。
实施例二:
本发明实施例还提供了一种集群通信系统,该系统可以应用上述实施例一提供的集群通信终端遥毙方法,以实现其技术效果。在该集群通信系统中,终端遥毙功能由扮演不同角色的终端相互协调、配合完成。
如图3所示,为该集群通信系统的终端结构示意图,由图3可见,该系统包括三种角色的终端:活动控制终端、备用控制终端以及普通用户终端。其中,活动控制终端与备用控制终端的角色可以互换,但某一特定时刻,只能有一个活动控制终端,一个或多个备用控制终端,以及一个或多个普通用户终端。在本实施例示出的集群通信系统中,除活动控制终端与备用控制终端外的其它终端均为普通用户终端。
首先,对于活动控制终端,它存储了整个天通集群通信系统中各终端的标识信息,可以收集和监视集群通信系统中各个终端的状态,并对要控制的终端发送控制信息。
其次,备用控制终端在未被激活为控制终端时当做普通用户终端,但不能被遥毙。集群通信系统管理员可通过输入指令将其激活为活动控制终端,此时,原先的活动控制终端将变为备用控制终端。
另外,普通用户终端是受控终端,当收到活动控制终端的指令,先对其进行鉴权,鉴权通过后执行该指令。
对于该集群通信系统,活动控制终端与备用控制终端的内部结构相同,区别在于最后成功运行其中控制应用的控制终端为活动控制终端,先前的活动控制终端则自动失去控制权而成为备用控制终端。
参见图4,为一种控制终端的结构示意图,由图4可见,该控制终端包括第一基本功能模块、信息存储模块、控制管理模块。这里,第一基本功能模块完成通信终端的基本业务功能,例如卫星电话、短信、数据等正常通信终端所具备的常规功能。并且,信息存储模块则保存有所构建的集群通信系统内所有通信终端的标识信息,标识信息包括通信终端设备ID、所绑定的SIM卡电话号码及公钥信息。另外,控制管理模块是一个需要集群通信系统管理员密码才可启动的应用程序,可以监视管理集群通信系统内所有终端的使用状态,并发起遥毙功能指令。这里,控制指令的发送与确认信息是通过卫星通信网络传送的。
如图5所示,为一种用户终端的结构示意图,由图5可见,该用户终端包括第二基本功能模块、指令鉴权模块、指令执行模块。其中,第二基本功能模块与控制终端中的第一基本功能模块完全相同。并且,指令鉴权模块是一个用户终端开机后自动运行的服务,它以守护程序方式运行,它监视接收控制终端通过通信网络发过来的加密指令,用存储在用户终端的私钥对接收到指令用若。这里,用户终端存放用户终端自己的标识与私钥以及控制终端的公钥。
在构建集群通信系统时,需要首先进行初始信息装订,参见图6,为一种初始信息装订的流程示意图,在图6示出的实施方式中,由公开密钥密码体制的密钥生成器根据系统内各终端的标识生产对应的密钥对:私钥与公钥,其中,私钥由拥有者自己保存,而公钥则发布给将给其发信息的对方使用。在本实施例提供的集群通信系统中,所有普通用户终端的公钥及标识被收集并存放到控制终端的标识信息库中,各用户终端则保存自己的标识与私钥,以及当前控制终端的标识与控制终端的公钥。另外,控制管理模块的密码由系统管理员设置和掌管。
该集群通信系统系统工作流程如下:系统管理员在控制终端上启动其中独有的控制管理应用,输入正确的密码后进入控制管理界面,此时,该控制终端变成活动控制终端;在控制管理界面上根据用户终端标识勾选要遥毙的用户终端并选择遥毙等级,确认后控制应用模块将根据选择结果,依次对各个被选中的终端进行遥毙操作。这里,遥毙操作的具体过程如下:
步骤1:鉴权发起阶段,由控制终端发起,包括如下子步骤:
1.1控制终端产生一个随机数R;
1.2控制终端根据目标终端标识Iu从信息库中取得目标终端号码Nu的公钥Pku;
1.3将控制终端的标识Ic与步骤1.1产生的随机数R合并成一个鉴权字符串Ac,其规则是:Ic在前,R在后,中间用逗号分隔,即:Ac=Ic,R;
1.4将上述鉴权字符串Ac用目标终端的公钥Pku加密,生成密文Cc=Encrypt(Ac,Pku),这里,Encrypt是加密算法函数;
1.5将生成的密文Cc通过天通网络以短信方式发送的给号码为Nu的目标终端。
步骤2:鉴权响应阶段,由目标终端处理,包括如下子步骤:
2.1目标终端收到密文Cc后,用目标终端自己的私钥Sku对其进行解密,得到鉴权字符串Ac;
2.2将鉴权字符串Ac中的Ic与R分离取出;
2.3将接收到Ic与预先保存在目标终端中控制终端标识比较,若两者不一致则认为鉴权字符串Ac的发送者非法,过程终止;否则,是有效的控制终端发送的,继续下一步;
2.4将目标终端的标识Iu与步骤2.2得到的随机数R合并成一个鉴权响应串Au,其规则是:Iu在前,R在后,中间用逗号分隔,即:Au=Iu,R;
2.5将鉴权响应串Au用控制终端的公钥Pkc加密,生成密文Cu=Encrypt(Au,Pkc),其中,Encrypt是加密算法函数;
2.6将生成的密文Cu通过天通网络以短信方式回复给控制终端。
步骤3:指令发起阶段,由控制终端发起,包括如下子步骤:
3.1控制终端收到目标终端回复的密文Cu后,用控制终端自己的私钥Skc对其进行解密,得到鉴权响应串Au;
3.2将鉴权响应串Au中的Iu’分离取出;
3.3将得到的Iu’与步骤1.2中的Iu比较,若不匹配,则认为鉴权响应串Au的发送者非法,过程终止;否则,是希望的目标终端发送的,继续下一步;
3.4将目标终端的标识Iu与遥毙指令D合并成一个控制指令串Tu,其规则是:Iu在前,D在后,中间用逗号分隔,即:Tu=Iu,D;
3.5将控制指令串Tu用目标终端的公钥Pku加密,生成密文Eu=Encrypt(Tu,Pku),Encrypt是加密算法函数;
3.6将生成的密文Eu通过天通网络以短信方式发送的给号码为Nu的目标终端。
步骤4:指令执行阶段,由目标终端处理,包括如下子步骤:
4.1目标终端收到密文Eu后,用目标终端自己的私钥Sku对其进行解密,得到控制指令串Tu;
4.2将控制指令串Tu中的Iu与D分离取出;
4.3将接收到Iu与目标终端自己保存中终端标识比较,若两者不一致则认为控制指令不是给自己的,过程终止;否则,由指令执行模块执行所收到的控制指令,完成遥毙功能。
本实施例提供的集群通信系统,它由不同角色的终端设备配合协调完成遥毙功能的集群通信系统,不需要网络侧设备的参与,有效简化了系统实现的复杂度,降低了构造成本,提高了使用可靠性;并且,通过采用双向加密鉴权机制,确保了系统的安全性;另外,通过在系统中引入备用控制终端,有效增强了系统的健壮性。
实施例三:
本发明实施例还提供了一种集群通信终端遥毙系统,参见图7,为该系统的结构示意图,由图7可见,该集群通信终端遥毙系统100包括鉴权字符串发送模块71、鉴权字符串接收模块72、鉴权响应串发送模块73、鉴权响应串接收模块74、遥毙指令发送模块75、遥毙指令接收模块76和遥毙指令执行模块77。其中,各个模块的功能如下:
鉴权字符串发送模块71,用于生成鉴权字符串,并将该鉴权字符串加密成第一密文以发送给待遥毙终端;
鉴权字符串接收模块72,用于接收该第一密文并解密得到鉴权字符串,并判断该鉴权字符串的发送者是否合法;
鉴权响应串发送模块73,用于当判断鉴权字符串的发送者合法时,根据该鉴权字符串生成鉴权响应串,并将该鉴权响应串加密成第二密文以发送给控制终端;
鉴权响应串接收模块74,用于接收第二密文并解密得到鉴权响应串,并判断该鉴权响应串的发送者是否合法;
遥毙指令发送模块75,用于当判断鉴权响应串的发送者合法时,根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将控制指令串加密成第三密文以发送给待遥毙终端;
遥毙指令接收模块76,用于接收第三密文并解密得到待遥毙终端标识和遥毙指令,并比较该待遥毙终端标识与预存的用户终端标识是否一致;
遥毙指令执行模块77,用于当待遥毙终端标识与预存的用户终端标识一致时,执行该遥毙指令以完成遥毙。
在其中一种实施方式中,该集群通信终端遥毙系统100分为控制终端和用户终端,其中,控制终端包括鉴权字符串发送模块71、鉴权响应串接收模块74和遥毙指令发送模块75,并且,用户终端包括鉴权字符串接收模块72、鉴权响应串发送模块73、遥毙指令接收模块76和遥毙指令执行模块77。并且,控制终端和用户终端通过彼此各模块的相互协调运作,得以实现用户终端的遥毙。
本发明实施例所提供的集群通信终端遥毙系统,其实现原理及产生的技术效果和前述集群通信终端遥毙方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的集群通信终端遥毙系统的具体工作过程,可以参考前述集群通信终端遥毙方法实施例中的对应过程,在此不再赘述
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明实施例所提供的进行集群通信终端遥毙方法的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种集群通信终端遥毙方法,其特征在于,包括:
控制终端生成鉴权字符串,并将所述鉴权字符串加密成第一密文以发送给待遥毙终端;
所述待遥毙终端接收所述第一密文并解密得到所述鉴权字符串,并判断所述鉴权字符串的发送者是否合法;
若是,则所述待遥毙终端根据所述鉴权字符串生成鉴权响应串,并将所述鉴权响应串加密成第二密文以发送给所述控制终端;
所述控制终端接收所述第二密文并解密得到所述鉴权响应串,并判断所述鉴权响应串的发送者是否合法;
若是,则所述控制终端根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将所述控制指令串加密成第三密文以发送给所述待遥毙终端;
所述待遥毙终端接收所述第三密文并解密得到所述待遥毙终端标识和所述遥毙指令,并比较所述待遥毙终端标识与预存的用户终端标识是否一致;
若是,则所述待遥毙终端执行所述遥毙指令以完成遥毙。
2.根据权利要求1所述的集群通信终端遥毙方法,其特征在于,若所述待遥毙终端判断所述鉴权字符串的发送者不合法,或者所述控制终端判断所述鉴权响应串的发送者不合法,或者所述待遥毙终端比较所述待遥毙终端标识与预存的终端标识不一致,则过程终止。
3.根据权利要求1所述的集群通信终端遥毙方法,其特征在于,所述控制终端生成鉴权字符串,并将所述鉴权字符串加密成第一密文以发送给待遥毙终端的步骤,包括:
控制终端产生一个随机数;
根据预存的待遥毙终端标识获取待遥毙终端号码的第一公钥;
根据所述控制终端的标识与所述随机数生成鉴权字符串;
将所述鉴权字符串用所述第一公钥加密得到第一密文;
将所述第一密文发送给终端号码为所述待遥毙终端号码的通信终端。
4.根据权利要求3所述的集群通信终端遥毙方法,其特征在于,所述待遥毙终端接收所述第一密文并解密得到所述鉴权字符串,并判断所述鉴权字符串的发送者是否合法的步骤,包括:
待遥毙终端接收所述第一密文;
用预存的第一终端私钥对所述第一密文解密以得到所述鉴权字符串;
从所述鉴权字符串中分离出所述控制终端的标识与所述随机数;
比较所述控制终端的标识与预存的控制终端标识是否一致;
若是,则标识所述鉴权字符串的发送者合法。
5.根据权利要求4所述的集群通信终端遥毙方法,其特征在于,所述待遥毙终端根据所述鉴权字符串生成鉴权响应串,并将所述鉴权响应串加密成第二密文以发送给所述控制终端的步骤,包括:
待遥毙终端根据预存的用户终端标识和所述随机数生成鉴权响应串;
将所述鉴权响应串用预存的控制终端第二公钥加密得到第二密文;
将所述第二密文发送给所述控制终端。
6.根据权利要求5所述的集群通信终端遥毙方法,其特征在于,所述控制终端接收所述第二密文并解密得到所述鉴权响应串,并判断所述鉴权响应串的发送者是否合法的步骤,包括:
控制终端接收所述第二密文;
用预存的第二终端私钥解密所述第二密文得到所述鉴权响应串;
从所述鉴权响应串中分离出所述用户终端标识和所述随机数;
比较所述用户终端标识与所述待遥毙终端标识是否一致;
若是,则标识所述鉴权响应串的发送者合法。
7.根据权利要求6所述的集群通信终端遥毙方法,其特征在于,所述控制终端根据待遥毙终端标识和遥毙指令生成控制指令串,并将所述控制指令串加密成第三密文以发送给所述待遥毙终端的步骤,包括:
控制终端根据待遥毙终端标识和遥毙指令生成控制指令串;
将所述控制指令串用所述第一公钥加密成第三密文;
将所述第三密文发送给终端号码为所述待遥毙终端号码的通信终端。
8.根据权利要求7所述的集群通信终端遥毙方法,其特征在于,所述待遥毙终端接收所述第三密文并解密得到所述待遥毙终端标识和所述遥毙指令,并比较所述待遥毙终端标识与预存的用户终端标识是否一致的步骤,包括:
待遥毙终端接收所述第三密文;
用所述第一终端私钥解密所述第三密文得到所述控制指令串;
从所述控制指令串中分离出所述待遥毙终端标识和所述遥毙指令;
比较所述待遥毙终端标识与预存的用户终端标识是否一致。
9.根据权利要求1-8任一所述的集群通信终端遥毙方法,其特征在于,所述第一密文、所述第二密文和所述第三密文均通过短信业务方式或数据业务方式传输。
10.一种集群通信终端遥毙系统,其特征在于,包括:
鉴权字符串发送模块,用于生成鉴权字符串,并将所述鉴权字符串加密成第一密文以发送给待遥毙终端;
鉴权字符串接收模块,用于接收所述第一密文并解密得到所述鉴权字符串,并判断所述鉴权字符串的发送者是否合法;
鉴权响应串发送模块,用于当判断所述鉴权字符串的发送者合法时,根据所述鉴权字符串生成鉴权响应串,并将所述鉴权响应串加密成第二密文以发送给控制终端;
鉴权响应串接收模块,用于接收所述第二密文并解密得到所述鉴权响应串,并判断所述鉴权响应串的发送者是否合法;
遥毙指令发送模块,用于当判断所述鉴权响应串的发送者合法时,根据预存的待遥毙终端标识和遥毙指令生成控制指令串,并将所述控制指令串加密成第三密文以发送给所述待遥毙终端;
遥毙指令接收模块,用于接收所述第三密文并解密得到所述待遥毙终端标识和所述遥毙指令,并比较所述待遥毙终端标识与预存的用户终端标识是否一致;
遥毙指令执行模块,用于当所述待遥毙终端标识与预存的用户终端标识一致时,执行所述遥毙指令以完成遥毙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811654219.8A CN109412800A (zh) | 2018-12-30 | 2018-12-30 | 集群通信终端遥毙方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811654219.8A CN109412800A (zh) | 2018-12-30 | 2018-12-30 | 集群通信终端遥毙方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109412800A true CN109412800A (zh) | 2019-03-01 |
Family
ID=65462452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811654219.8A Pending CN109412800A (zh) | 2018-12-30 | 2018-12-30 | 集群通信终端遥毙方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109412800A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090170474A1 (en) * | 2007-12-27 | 2009-07-02 | Motorola, Inc. | Method and device for authenticating trunking control messages |
| CN102598839A (zh) * | 2011-07-29 | 2012-07-18 | 华为终端有限公司 | 一种实现集群通信业务的遥毙功能、复活功能的方法和终端 |
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN105871920A (zh) * | 2016-06-08 | 2016-08-17 | 美的集团股份有限公司 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
-
2018
- 2018-12-30 CN CN201811654219.8A patent/CN109412800A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090170474A1 (en) * | 2007-12-27 | 2009-07-02 | Motorola, Inc. | Method and device for authenticating trunking control messages |
| CN102598839A (zh) * | 2011-07-29 | 2012-07-18 | 华为终端有限公司 | 一种实现集群通信业务的遥毙功能、复活功能的方法和终端 |
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN105871920A (zh) * | 2016-06-08 | 2016-08-17 | 美的集团股份有限公司 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101258505B (zh) | 安全的软件更新 | |
| EP2424185B1 (en) | Method and device for challenge-response authentication | |
| CN108462710B (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| CN105933353B (zh) | 安全登录的实现方法及系统 | |
| CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| CN103974250B (zh) | 配置方法和设备 | |
| US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
| CN105516948B (zh) | 一种设备控制方法及装置 | |
| Busold et al. | Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer | |
| CN102113358B (zh) | 实现终端设备锁网的方法、系统及终端设备 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| CN105763517B (zh) | 一种路由器安全接入和控制的方法及系统 | |
| CN108447154A (zh) | 安全解锁方法及装置、加解密方法及装置、锁及服务器 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN105812334B (zh) | 一种网络认证方法 | |
| CN106357679B (zh) | 密码认证的方法、系统及客户端、服务器和智能设备 | |
| CN109831311A (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| CN110868294A (zh) | 一种密钥更新方法、装置及设备 | |
| CN108270791A (zh) | 一种安全运行可执行文件的方法及系统 | |
| CN109767530A (zh) | 基于区块链的智能锁控制方法、装置及系统 | |
| CN105634884B (zh) | 一种控制指令写入方法、智能家居控制方法及相关装置 | |
| CN106878122A (zh) | 一种网络接入方法及系统 | |
| CN117395001B (zh) | 一种基于量子密钥芯片的车联网安全通信方法及系统 | |
| CN109087415A (zh) | 一种基于云端的数据传输的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |
|
| RJ01 | Rejection of invention patent application after publication |