CN109699030A - 无人机认证方法、装置、设备和计算机可读存储介质 - Google Patents
无人机认证方法、装置、设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN109699030A CN109699030A CN201910003935.8A CN201910003935A CN109699030A CN 109699030 A CN109699030 A CN 109699030A CN 201910003935 A CN201910003935 A CN 201910003935A CN 109699030 A CN109699030 A CN 109699030A
- Authority
- CN
- China
- Prior art keywords
- unmanned plane
- authentication
- information
- identity
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Abstract
本申请提供一种无人机认证方法、装置、设备和计算机可读存储介质,其中该方法包括:OTA方式向无人机的eSIM卡发送身份报备命令,身份报备命令中有效认证截止时刻;接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,身份认证请求中包括IMSI信息;根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,认证信息包括身份标识和基于IMSI信息的证书。从而通过在无人机上设置eSIM卡,相对于传统的可插拔SIM卡,降低了IMSI信息被恶意篡改的可能性,并通过设置有效认证截止时刻提高了认证的安全性,可以基于IMSI信息对无人机进行身份认证;进而有利于对无人机监管,极大改善安全问题。
Description
技术领域
本申请涉及无人机技术,尤其涉及一种无人机认证方法、装置、设备和计算机可读存储介质。
背景技术
随着无人机技术的发展,无人机开始得到广泛的应用。无人机的飞行有可能会影响到民航客机的正常飞行,进而需要对无人机进行合法认证和有力监管。
现有技术中,可以在无人机上设置传统插拔式用户身份识别(SubscriberIdentification Module,简称SIM)卡,基于SIM卡的信息来实现对无人机的身份认证及追踪监管。
然而现有技术中,一旦无人机被替换掉SIM卡,则SIM卡的信息被改变,进而无法对无人机进行追踪监管;并且一旦出现SIM卡被非法移除替换的情况,则直接影响到了对无人机的身份认证及追踪监管。
发明内容
本申请提供一种无人机认证方法、装置、设备和计算机可读存储介质,用以解决SIM卡的信息被改变,进而无法对无人机进行追踪监管的问题。
第一方面,本申请提供一种无人机认证方法,包括:
通过空中下载OTA方式向无人机的嵌入式用户身份识别eSIM卡发送身份报备命令,其中,所述身份报备命令中包括与国际移动用户识别码IMSI信息对应的有效认证截止时刻;
接收所述无人机的eSIM卡在所述有效认证截止时刻之前,返回的身份认证请求,其中,所述身份认证请求中包括IMSI信息;
根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息,其中,所述认证信息包括身份标识和基于所述IMSI信息的证书。
进一步地,所述身份认证请求中还包括:无人机类型信息。
进一步地,在根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息之前,还包括:
根据预设的无人机类型信息与无人机厂商服务器之间的对应关系,确定与所述无人机类型信息对应的无人机厂商服务器;
将所述身份认证请求,发送给与所述无人机类型信息对应的无人机厂商服务器,以使与所述无人机类型信息对应的无人机厂商服务器根据所述身份认证请求对所述无人机进行身份认证;
接收与所述无人机类型信息对应的无人机厂商服务器,发送的认证结果;
若所述认证结果表征所述无人机的身份合法,则执行根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息的步骤。
进一步地,所述方法,还包括:
若所述认证结果表征所述无人机的身份不合法,则通过OTA方式向所述无人机的eSIM卡发送认证失败消息。
进一步地,根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息,包括:
通过OTA方式向所述无人机的eSIM卡发送所述身份标识;
接收所述无人机的eSIM卡在有效认证截止时刻之前,返回的证书申请请求,其中,所述证书申请请求中包括所述身份标识;
根据所述证书申请请求,获取基于所述IMSI信息的证书;
通过OTA方式向所述无人机的eSIM卡发送基于所述IMSI信息的证书。
进一步地,所述证书申请请求中还包括所述IMSI信息,则根据所述证书申请请求,获取基于所述IMSI信息的证书,包括:
将所述证书申请请求,发送给第三方可信机构的服务器,以使所述第三方可信机构的服务器根据所述证书申请请求生成基于所述IMSI信息的证书;
接收所述第三方可信机构的服务器发送的基于所述IMSI信息的证书。
第三方面,本申请提供了一种无人机认证装置,包括:
第一发送单元,用于通过空中下载OTA方式向无人机的嵌入式用户身份识别eSIM卡发送身份报备命令,其中,所述身份报备命令中包括与国际移动用户识别码IMSI信息对应的有效认证截止时刻;
第一接收单元,用于接收所述无人机的eSIM卡在所述有效认证截止时刻之前,返回的身份认证请求,其中,所述身份认证请求中包括IMSI信息;
第二发送单元,用于根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息,其中,所述认证信息包括身份标识和基于所述IMSI信息的证书。
进一步地,所述身份认证请求中还包括:无人机类型信息。
进一步地,所述装置,还包括:
确定单元,用于在所述第二发送单元根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息之前,根据预设的无人机类型信息与无人机厂商服务器之间的对应关系,确定与所述无人机类型信息对应的无人机厂商服务器;
第三发送单元,用于将所述身份认证请求,发送给与所述无人机类型信息对应的无人机厂商服务器,以使与所述无人机类型信息对应的无人机厂商服务器根据所述身份认证请求对所述无人机进行身份认证;
第二接收单元,用于接收与所述无人机类型信息对应的无人机厂商服务器,发送的认证结果;
第一执行单元,用于若所述认证结果表征所述无人机的身份合法,则执行所述第二发送单元。
进一步地,所述装置,还包括:
第二执行单元,用于若所述认证结果表征所述无人机的身份不合法,则通过OTA方式向所述无人机的eSIM卡发送认证失败消息。
进一步地,所述第二发送单元,包括:
第一发送模块,用于通过OTA方式向所述无人机的eSIM卡发送所述身份标识;
接收模块,用于接收所述无人机的eSIM卡在有效认证截止时刻之前,返回的证书申请请求,其中,所述证书申请请求中包括所述身份标识;
获取模块,用于根据所述证书申请请求,获取基于所述IMSI信息的证书;
第二发送模块,用于通过OTA方式向所述无人机的eSIM卡发送基于所述IMSI信息的证书。
进一步地,所述证书申请请求中还包括所述IMSI信息,则所述获取模块,包括:
发送子模块,用于将所述证书申请请求,发送给第三方可信机构的服务器,以使所述第三方可信机构的服务器根据所述证书申请请求生成基于所述IMSI信息的证书;
接收子模块,用于接收所述第三方可信机构的服务器发送的基于所述IMSI信息的证书。
第三方面,本申请提供了一种无人机认证设备,包括用于执行以上第一方面的任一方法各个步骤的单元或者手段(means)。
第四方面,本申请提供了一种无人机认证设备,包括处理器、存储器以及计算机程序,其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现第一方面的任一方法。
第五方面,本申请提供了一种无人机认证设备,包括用于执行以上第一方面的任一方法的至少一个处理元件或芯片。
第六方面,本申请提供了一种计算机程序,该计算程序在被处理器执行时用于执行以上第一方面的任一方法。
第七方面,本申请提供了一种计算机可读存储介质,其上存储有第六方面的计算机程序。
本申请提供的无人机认证方法、装置、设备和计算机可读存储介质,通过OTA方式向无人机的eSIM卡发送身份报备命令,其中,身份报备命令中包括与IMSI信息对应的有效认证截止时刻;接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息;根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。从而通过在无人机上设置eSIM卡,相对于传统的可插拔SIM卡降低了IMSI信息被恶意篡改的可能性并通过设置有效认证截止时刻提高了认证的安全性,可以基于IMSI信息对无人机进行身份认证;进而有利于对无人机监管,极大改善安全问题;并且,通过空中下载的方式,将身份标识和证书放入到无人机的eSIM卡中,有效防止了证书被人为窃取泄露的可能。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种无人机认证方法的流程示意图;
图2为本申请实施例提供的一种无人机认证方法的流程示意图;
图3为本申请实施例提供的一种无人机认证装置的结构示意图;
图4为本申请实施例提供的另种无人机认证装置的结构示意图;
图5为本申请实施例提供的一种无人机认证设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
本申请具体的应用场景为:无人机这一新兴高科技产业当下在国内呈现出爆发式增长趋势,它与越来越多的行业产生了关联,并愈发贴近了人们的生活。但在无人机产业得到大力发展的同时,无人机的不合法飞行却日渐猖獗,并由此产生了一系列相关安全问题。近日,无人机的不合法飞行会印象到民航客机正常飞行,进而需要对无人机进行合法认证和监管手段。现有技术中,可以在在无人机上上放入传统插拔式SIM卡,基于SIM卡的信息对无人机进行身份认证和追踪监管。然而现有技术中,一旦无人机被替换掉SIM卡,则SIM卡的信息被改变,进而无法对无人机进行追踪监管;并且一旦出现SIM卡被非法移除替换的情况,则直接影响到了对无人机的身份认证及追踪监管。
本申请提供的无人机认证方法、装置、设备和计算机可读存储介质,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1为本申请实施例提供的一种无人机认证方法的流程示意图。如图1所示,该方法包括:
步骤101、通过空中下载(Over the Air Technology,简称OTA)方式向无人机的嵌入式用户身份识别(Embedded-Subscriber Identification Module,简称eSIM)卡发送身份报备命令,其中,身份报备命令中包括与国际移动用户识别码(International MobileSubscriber Identification Number,简称IMSI)信息对应的有效认证截止时刻。
在本实施例中,具体的,本实施例的执行主体可以是无人机监管平台、或者管理服务器、或者无人机认证装置或设备、或者其他可以执行本实施例方法的装置或设备。本实施例以执行主体为无人机监管平台进行说明。
无人机监管认证平台要求无人机进行身份认证报备,进而无人机监管平台在检测到无人机的eSIM卡时,通过OTA方式向无人机的eSIM卡发送身份报备命令,身份报备命令包括与无人机的IMSI信息对应的有效认证截止时刻。
步骤102、接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息。
可选的,身份认证请求中还包括:无人机类型信息。
在本实施例中,具体的,无人机的eSIM卡中没有存储身份标识(eID)和证书,则无人机的eSIM卡在收到身份报备命令时,向无人机监管平台发送身份认证请求,身份认证请求包含无人机的IMSI信息以及无人机类型信息。其中,无人机的IMSI信息为无人机的eSIM卡预先设置或存储的。并且,无人机的eSIM卡需要在有效认证截止时刻之前,将身份认证请求发送给无人机监管平台。
步骤103、根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。
在本实施例中,具体的,无人机监管平台接收若在有效认证截止时刻之前在接收到无人机的eSIM卡发送的身份认证请求,无人机监管平台可以生成身份标识和基于IMSI信息的证书,然后通过OTA方式将携带有身份标识和基于IMSI信息的证书的认证信息,发送给无人机的eSIM卡。
本实施例,通过OTA方式向无人机的eSIM卡发送身份报备命令,其中,身份报备命令中包括与IMSI信息对应的有效认证截止时刻;接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息;根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。从而通过在无人机上设置eSIM卡,相对于传统的可插拔SIM卡降低了使得eSIM卡中的IMSI信息不可以随意被恶意篡改的可能性变换并通过设置有效认证截止时刻提高了认证的安全性,可以基于IMSI信息对无人机进行身份认证;进而有利于对无人机监管,极大改善安全问题;并且,通过空中下载的方式,将身份标识和证书放入到无人机的eSIM卡中,有效防止了证书被人为窃取泄露的可能。
图2为本申请实施例提供的一种无人机认证方法的流程示意图。如图2所示,该方法包括:
步骤201、通过OTA方式向无人机的eSIM卡发送身份报备命令,其中,身份报备命令中包括与IMSI信息对应的有效认证截止时刻。
在本实施例中,具体的,本实施例的执行主体可以是无人机监管平台、或者管理服务器、或者无人机认证装置或设备、或者其他可以执行本实施例方法的装置或设备。本实施例以执行主体为无人机监管平台进行说明。
本步骤可以参见图1的步骤101,不再赘述。
步骤202、接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息和无人机类型信息。
在本实施例中,具体的,本步骤可以参见图1的步骤102,不再赘述。
步骤203、根据预设的无人机类型信息与无人机厂商服务器之间的对应关系,确定与无人机类型信息对应的无人机厂商服务器。
在本实施例中,具体的,无人机监管平台接收若在有效认证截止时刻之前在接收到无人机的eSIM卡发送的身份认证请求,无人机监管平台可以确定出无人机厂商服务器。具体来说,无人机监管平台中存储有无人机类型信息与无人机厂商服务器之间的对应关系,进而无人机监管平台可以根据该对应关系,确定出与无人机类型信息对应的无人机厂商服务器。
步骤204、将身份认证请求,发送给与无人机类型信息对应的无人机厂商服务器,以使与无人机类型信息对应的无人机厂商服务器根据身份认证请求对无人机进行身份认证。
在本实施例中,具体的,无人机监管平台将身份认证请求,发送给与无人机类型信息对应的无人机厂商服务器。
然后,无人机厂商服务器可以根据身份认证请求中的IMSI信息和无人机类型信息,对无人机进行身份认证。然后,无人机厂商服务器将认证结果发送给无人机监管平台。
步骤205、接收与无人机类型信息对应的无人机厂商服务器,发送的认证结果。
在本实施例中,具体的,无人机厂商服务器可以将认证结果发送给无人机监管平台。
步骤206、若认证结果表征无人机的身份合法,则根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。
其中,步骤206包括以下步骤:
步骤2061、通过OTA方式向无人机的eSIM卡发送身份标识。
步骤2062、接收无人机的eSIM卡在有效认证截止时刻之前,返回的证书申请请求,其中,证书申请请求中包括身份标识。
步骤2063、根据证书申请请求,获取基于IMSI信息的证书。
步骤2064、通过OTA方式向无人机的eSIM卡发送基于IMSI信息的证书。
其中,步骤2063具体包括:证书申请请求中还包括IMSI信息,将证书申请请求,发送给第三方可信机构(CA)的服务器,以使第三方可信机构的服务器根据证书申请请求生成基于IMSI信息的证书;接收第三方可信机构的服务器发送的基于IMSI信息的证书。
在本实施例中,具体的,无人机监管平台若在有效认证截止时刻之前接收到认证结果,则无人机监管平台确定认证结果是否表征无人机的身份合法。无人机监管平台若确定认证结果表征无人机的身份合法,则无人机监管平台根据身份认证请求,通过OTA方式向无人机的eSIM卡发送身份标识和基于IMSI信息的证书。
具体来说,无人机监管平台若确定认证结果表征无人机的身份合法,则无人机监管平台将身份标识,通过OTA方式发送给无人机的eSIM卡。
然后,无人机的eSIM卡在接收到无人机监管平台发送的身份标识时,向无人机监管平台发送证书申请请求,证书申请请求包括身份标识和无人机的IMSI信息。
然后,无人机监管平台若在有效认证截止时刻之前接收到证书申请请求,则无人机监管平台,向第三方可信机构的服务器发送证书申请请求。
第三方可信机构的服务器可以基于身份标识和无人机的IMSI信息生成证书。第三方可信机构的服务器,将基于身份标识和无人机的IMSI信息的证书发送给无人机监管平台。
最后,无人机监管平台通过OTA方式,向无人机的eSIM卡发送由第三方可信机构的服务器颁发的基于身份标识和无人机的IMSI信息的证书。
步骤207、若认证结果表征无人机的身份不合法,则通过OTA方式向无人机的eSIM卡发送认证失败消息。
在本实施例中,具体的,无人机监管平台若确定认证结果表征无人机的身份合法,则无人机监管平台通过OTA方式向无人机的eSIM卡发送认证失败消息。然后,无人机的eSIM卡可以重新进行身份认证。
本实施例,通过OTA方式向无人机的eSIM卡发送身份报备命令,其中,身份报备命令中包括与IMSI信息对应的有效认证截止时刻;接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息;根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。从而通过在无人机上设置eSIM卡,相对于传统的可插拔SIM卡降低了使得eSIM卡中的IMSI信息不可以随意被恶意篡改的可能性变换并通过设置有效认证截止时刻提高了认证的安全性,可以基于IMSI信息对无人机进行身份认证;进而有利于对无人机监管,极大改善安全问题;并且,通过空中下载的方式,将身份标识和证书放入到无人机的eSIM卡中,有效防止了证书被人为窃取泄露的可能。并且,可以与无人机厂商服务器之间完成求对无人机的身份认证。
图3为本申请实施例提供的一种无人机认证装置的结构示意图,如图3所示,本实施例的装置可以包括:
第一发送单元31,用于通过OTA方式向无人机的eSIM卡发送身份报备命令,其中,身份报备命令中包括与IMSI信息对应的有效认证截止时刻;
第一接收单元32,用于接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息;
第二发送单元33,用于根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。
本实施例的无人机认证装置可执行本申请实施例提供的一种无人机认证方法,其实现原理和技术效果相类似,此处不再赘述。
本实施例,通过OTA方式向无人机的eSIM卡发送身份报备命令,其中,身份报备命令中包括与IMSI信息对应的有效认证截止时刻;接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息;根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。从而通过在无人机上设置eSIM卡,相对于传统的可插拔SIM卡降低了使得eSIM卡中的IMSI信息不可以随意被恶意篡改的可能性变换并通过设置有效认证截止时刻提高了认证的安全性,可以基于IMSI信息对无人机进行身份认证;进而有利于对无人机监管,极大改善安全问题;并且,通过空中下载的方式,将身份标识和证书放入到无人机的eSIM卡中,有效防止了证书被人为窃取泄露的可能。
图4为本申请实施例提供的另种无人机认证装置的结构示意图,在图3所示实施例的基础上,如图4所示,本实施例的装置中,身份认证请求中还包括:无人机类型信息;本实施例提供的装置,还包括:
确定单元41,用于在第二发送单元33根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息之前,根据预设的无人机类型信息与无人机厂商服务器之间的对应关系,确定与无人机类型信息对应的无人机厂商服务器;
第三发送单元42,用于将身份认证请求,发送给与无人机类型信息对应的无人机厂商服务器,以使与无人机类型信息对应的无人机厂商服务器根据身份认证请求对无人机进行身份认证;
第二接收单元43,用于接收与无人机类型信息对应的无人机厂商服务器发送的认证结果;
第一执行单元44,用于若认证结果表征无人机的身份合法,则执行第二发送单元33。
本实施例提供的装置,还包括:
第二执行单元45,用于若认证结果表征无人机的身份不合法,则通过OTA方式向无人机的eSIM卡发送认证失败消息。
第二发送单元33,包括:
第一发送模块331,用于通过OTA方式向无人机的eSIM卡发送身份标识。
接收模块332,用于接收无人机的eSIM卡在有效认证截止时刻之前,返回的证书申请请求,其中,证书申请请求中包括身份标识。
获取模块333,用于根据证书申请请求,获取基于IMSI信息的证书。
第二发送模块334,用于通过OTA方式向无人机的eSIM卡发送基于IMSI信息的证书。
证书申请请求中还包括IMSI信息,则获取模块333,包括:
发送子模块3331,用于将证书申请请求,发送给第三方可信机构的服务器,以使第三方可信机构的服务器根据证书申请请求生成基于IMSI信息的证书。
接收子模块3332,用于接收第三方可信机构的服务器发送的基于IMSI信息的证书。
本实施例的无人机认证装置可执行本申请实施例提供的;另一种无人机认证方法,其实现原理和技术效果相类似,此处不再赘述。
本实施例,通过OTA方式向无人机的eSIM卡发送身份报备命令,其中,身份报备命令中包括与IMSI信息对应的有效认证截止时刻;接收无人机的eSIM卡在有效认证截止时刻之前,返回的身份认证请求,其中,身份认证请求中包括IMSI信息;根据身份认证请求,通过OTA方式向无人机的eSIM卡发送认证信息,其中,认证信息包括身份标识和基于IMSI信息的证书。从而通过在无人机上设置eSIM卡,相对于传统的可插拔SIM卡降低了使得eSIM卡中的IMSI信息不可以随意被恶意篡改的可能性变换并通过设置有效认证截止时刻提高了认证的安全性,可以基于IMSI信息对无人机进行身份认证;进而有利于对无人机监管,极大改善安全问题;并且,通过空中下载的方式,将身份标识和证书放入到无人机的eSIM卡中,有效防止了证书被人为窃取泄露的可能。并且,可以与无人机厂商服务器之间完成求对无人机的身份认证。
图5为本申请实施例提供的一种无人机认证设备的结构示意图,如图5所示,本申请实施例提供了一种无人机认证设备,可以用于执行图1、或图2所示实施例中无人机认证设备动作或步骤,具体包括:处理器2701,存储器2702和通信接口2703。
存储器2702,用于存储计算机程序。
处理器2701,用于执行存储器2702中存储的计算机程序,以实现图1、或图2所示实施例中无人机认证设备的动作,不再赘述。
可选的,无人机认证设备还可以包括总线2704。其中,处理器2701、存储器2702以及通信接口2703可以通过总线2704相互连接;总线2704可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture,简称EISA)总线等。上述总线2704可以分为地址总线、数据总线和控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在本申请实施例中,上述各实施例之间可以相互参考和借鉴,相同或相似的步骤以及名词均不再一一赘述。
或者,以上各个模块的部分或全部也可以通过集成电路的形式内嵌于该无人机认证设备的某一个芯片上来实现。且它们可以单独实现,也可以集成在一起。即以上这些模块可以被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(Digital Singnal Processor,简称DSP),或,一个或者多个现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)等。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器2702,上述指令可由上述无人机认证设备的处理器2701执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当该存储介质中的指令由无人机认证设备的处理器执行时,使得无人机认证设备能够执行上述无人机认证方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、无人机认证设备或数据中心通过有线(例如,同轴电缆、光纤、数字用户线(digitalsubscriber line,DSL))或无线(例如,红外、无线、微波等)方式向另一个网站站点、计算机、无人机认证设备或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的无人机认证设备、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘(solid state disk,SSD))等。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种无人机认证方法,其特征在于,包括:
通过空中下载OTA方式向无人机的嵌入式用户身份识别eSIM卡发送身份报备命令,其中,所述身份报备命令中包括与国际移动用户识别码IMSI信息对应的有效认证截止时刻;
接收所述无人机的eSIM卡在所述有效认证截止时刻之前,返回的身份认证请求,其中,所述身份认证请求中包括IMSI信息;
根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息,其中,所述认证信息包括身份标识和基于所述IMSI信息的证书。
2.根据权利要求1所述的方法,其特征在于,所述身份认证请求中还包括:无人机类型信息。
3.根据权利要求2所述的方法,其特征在于,在根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息之前,还包括:
根据预设的无人机类型信息与无人机厂商服务器之间的对应关系,确定与所述无人机类型信息对应的无人机厂商服务器;
将所述身份认证请求,通过OTA方式发送给与所述无人机类型信息对应的无人机厂商服务器,以使与所述无人机类型信息对应的无人机厂商服务器根据所述身份认证请求对所述无人机进行身份认证;
接收与所述无人机类型信息对应的无人机厂商服务器,发送的认证结果;
若所述认证结果表征所述无人机的身份合法,则执行根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息的步骤。
4.根据权利要求3所述的方法,其特征在于,所述方法,还包括:
若所述认证结果表征所述无人机的身份不合法,则通过OTA方式向所述无人机的eSIM卡发送认证失败消息。
5.根据权利要求1-4任一项所述的方法,其特征在于,根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息,包括:
通过OTA方式向所述无人机的eSIM卡发送所述身份标识;
接收所述无人机的eSIM卡在有效认证截止时刻之前,返回的证书申请请求,其中,所述证书申请请求中包括所述身份标识;
根据所述证书申请请求,获取基于所述IMSI信息的证书;
通过OTA方式向所述无人机的eSIM卡发送基于所述IMSI信息的证书。
6.根据权利要求5所述的方法,其特征在于,所述证书申请请求中还包括所述IMSI信息,则根据所述证书申请请求,获取基于所述IMSI信息的证书,包括:
将所述证书申请请求,发送给第三方可信机构的服务器,以使所述第三方可信机构的服务器根据所述证书申请请求生成基于所述IMSI信息的证书;
接收所述第三方可信机构的服务器发送的基于所述IMSI信息的证书。
7.一种无人机认证装置,其特征在于,包括:
第一发送单元,用于通过空中下载OTA方式向无人机的嵌入式用户身份识别eSIM卡发送身份报备命令,其中,所述身份报备命令中包括与国际移动用户识别码IMSI信息对应的有效认证截止时刻;
第一接收单元,用于接收所述无人机的eSIM卡在所述有效认证截止时刻之前,返回的身份认证请求,其中,所述身份认证请求中包括IMSI信息;
第二发送单元,用于根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息,其中,所述认证信息包括身份标识和基于所述IMSI信息的证书。
8.根据权利要求7所述的装置,其特征在于,所述身份认证请求中还包括:无人机类型信息;所述装置,还包括:
确定单元,用于在所述第二发送单元根据所述身份认证请求,通过OTA方式向所述无人机的eSIM卡发送认证信息之前,根据预设的无人机类型信息与无人机厂商服务器之间的对应关系,确定与所述无人机类型信息对应的无人机厂商服务器;
第三发送单元,用于将所述身份认证请求,发送给与所述无人机类型信息对应的无人机厂商服务器,以使与所述无人机类型信息对应的无人机厂商服务器根据所述身份认证请求对所述无人机进行身份认证;
第二接收单元,用于接收与所述无人机类型信息对应的无人机厂商服务器,发送的认证结果;
第一执行单元,用于若所述认证结果表征所述无人机的身份合法,则执行所述第二发送单元。
9.一种无人机认证设备,其特征在于,包括:处理器、存储器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-6任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910003935.8A CN109699030B (zh) | 2019-01-03 | 2019-01-03 | 无人机认证方法、装置、设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910003935.8A CN109699030B (zh) | 2019-01-03 | 2019-01-03 | 无人机认证方法、装置、设备和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109699030A true CN109699030A (zh) | 2019-04-30 |
| CN109699030B CN109699030B (zh) | 2021-10-22 |
Family
ID=66232492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910003935.8A Active CN109699030B (zh) | 2019-01-03 | 2019-01-03 | 无人机认证方法、装置、设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109699030B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235729A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 网联无人机的控制方法、系统、终端设备及存储介质 |
| CN114745710A (zh) * | 2022-04-13 | 2022-07-12 | 中国联合网络通信集团有限公司 | 一种空域准入方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106664521A (zh) * | 2014-08-25 | 2017-05-10 | 苹果公司 | 在嵌入式uicc中实施服务策略 |
| CN106657034A (zh) * | 2016-12-02 | 2017-05-10 | 中国联合网络通信集团有限公司 | 一种业务鉴权的方法及鉴权能力开放服务器 |
| CN107333263A (zh) * | 2017-06-12 | 2017-11-07 | 浙江神州量子网络科技有限公司 | 一种改进型的sim卡以及移动通信身份识别方法和系统 |
| CN108933839A (zh) * | 2018-09-07 | 2018-12-04 | 西安天问智能科技有限公司 | 一种基于云平台的无人机控制方法、装置及系统 |
-
2019
- 2019-01-03 CN CN201910003935.8A patent/CN109699030B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106664521A (zh) * | 2014-08-25 | 2017-05-10 | 苹果公司 | 在嵌入式uicc中实施服务策略 |
| US20180295511A1 (en) * | 2014-08-25 | 2018-10-11 | Apple Inc. | ENFORCING SERVICE POLICIES IN EMBEDDED UICCs |
| CN106657034A (zh) * | 2016-12-02 | 2017-05-10 | 中国联合网络通信集团有限公司 | 一种业务鉴权的方法及鉴权能力开放服务器 |
| CN107333263A (zh) * | 2017-06-12 | 2017-11-07 | 浙江神州量子网络科技有限公司 | 一种改进型的sim卡以及移动通信身份识别方法和系统 |
| CN108933839A (zh) * | 2018-09-07 | 2018-12-04 | 西安天问智能科技有限公司 | 一种基于云平台的无人机控制方法、装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 仇剑书、康建雄、严斌峰: "《eSIM安全性分析及实现方案研究》", 《互联网天地》 * |
| 张胜琼: "《浅析 eSIM业务现状与未来发展前景》", 《信息通信》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235729A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 网联无人机的控制方法、系统、终端设备及存储介质 |
| CN112235729B (zh) * | 2020-10-13 | 2023-06-27 | 中国联合网络通信集团有限公司 | 网联无人机的控制方法、系统、终端设备及存储介质 |
| CN114745710A (zh) * | 2022-04-13 | 2022-07-12 | 中国联合网络通信集团有限公司 | 一种空域准入方法、装置及系统 |
| CN114745710B (zh) * | 2022-04-13 | 2023-04-18 | 中国联合网络通信集团有限公司 | 一种空域准入方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109699030B (zh) | 2021-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10700861B2 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
| EP3061027B1 (en) | Verifying the security of a remote server | |
| US11470092B2 (en) | Expendable network access | |
| US9183383B1 (en) | System and method of limiting the operation of trusted applications in presence of suspicious programs | |
| CN104247329B (zh) | 请求云服务的装置的安全补救 | |
| CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
| US20200178075A1 (en) | Improved network access point | |
| CN104715183B (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
| US8826410B2 (en) | Device API for securely monitoring and managing mobile broadband devices | |
| US10581849B2 (en) | Data packet transmission method, data packet authentication method, and server thereof | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN108073351A (zh) | 芯片中非易失性存储空间的数据存储方法和可信芯片 | |
| CN110084011A (zh) | 一种用户操作的验证的方法及装置 | |
| US20190349356A1 (en) | Cybersecurity intelligence platform that predicts impending cyber threats and proactively protects heterogeneous devices using highly-scalable bidirectional secure connections in a federated threat intelligence environment | |
| CN108965250A (zh) | 一种数字证书安装方法及系统 | |
| CN114531945A (zh) | 可上网设备的基于模板的载入 | |
| KR20160018554A (ko) | 신뢰 및 비신뢰 플랫폼에 걸쳐 인터넷 액세스가능 애플리케이션 상태를 로밍하는 기법 | |
| CN112950201A (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
| CN113343196A (zh) | 一种物联网安全认证方法 | |
| CN112448956A (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN109699030A (zh) | 无人机认证方法、装置、设备和计算机可读存储介质 | |
| CN112468497B (zh) | 区块链的终端设备授权认证方法、装置、设备及存储介质 | |
| CN101527636B (zh) | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 | |
| WO2017153990A1 (en) | System and method for device authentication using hardware and software identifiers | |
| KR102071281B1 (ko) | 통합 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |