CN111357305B - 可移动平台的通信方法、设备、系统及存储介质 - Google Patents

可移动平台的通信方法、设备、系统及存储介质 Download PDF

Info

Publication number
CN111357305B
CN111357305B CN201980005653.XA CN201980005653A CN111357305B CN 111357305 B CN111357305 B CN 111357305B CN 201980005653 A CN201980005653 A CN 201980005653A CN 111357305 B CN111357305 B CN 111357305B
Authority
CN
China
Prior art keywords
control terminal
movable platform
remote control
connection request
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980005653.XA
Other languages
English (en)
Other versions
CN111357305A (zh
Inventor
周贤
郑德恩
马超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SZ DJI Technology Co Ltd
Original Assignee
SZ DJI Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SZ DJI Technology Co Ltd filed Critical SZ DJI Technology Co Ltd
Publication of CN111357305A publication Critical patent/CN111357305A/zh
Application granted granted Critical
Publication of CN111357305B publication Critical patent/CN111357305B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供一种可移动平台的通信方法、设备、系统及存储介质,可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;服务器对第一连接请求中的验证信息与第二连接请求中的验证信息进行验证,并在验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。

Description

可移动平台的通信方法、设备、系统及存储介质
技术领域
本发明实施例涉及无人机领域,尤其涉及一种可移动平台的通信方法、设备、系统及存储介质。
背景技术
随着无线控制技术的发展,可移动平台例如无人机、遥控车等在生产领域和日常生活中都得到了广泛的应用。通常情况下,可移动平台与控制终端采用预定的无线频段进行通信,例如传输控制指令或可移动平台采集的图像数据。
现有技术中,在民用与行业无人机等可移动平台应用中,限于频段资源,一般是在2.4GHZ或5.8GHZ开放频段上建立移动平台与控制终端的控制、图传链路,在这个频段内导致控制距离受限、以及信号干扰比较大。即便利用增程器,信号功率放大器,目前无人机等可移动平台的无线频段控制距离范围也局限在了10Km范围内,无法实现可移动平台的远距离作业。
发明内容
本发明实施例提供一种可移动平台的通信方法、设备、系统及存储介质,以实现可移动平台的远距离作业。
本发明实施例的第一方面是提供一种可移动平台的通信方法,包括:
接收可移动平台通过移动网络发送的第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
接收待连接的远程控制终端通过移动网络发送的第二连接请求,所述第二连接请求包括所述远程控制终端获取的所述可移动平台的验证信息;
对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,并在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路。
本发明实施例的第二方面是提供一种可移动平台的通信方法,包括:
通过移动网络向服务器发送第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,以使远程控制终端收取所述近程控制终端获取的所述可移动平台的验证信息生成第二连接请求,并且所述远程控制终端通过移动网络将所述第二连接请求发送给服务器;
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路。
本发明实施例的第三方面是提供一种可移动平台的通信方法,包括:
从近程控制终端获取可移动平台的验证信息,生成第二连接请求;
通过移动网络将所述第二连接请求发送给服务器;
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,其中所述第一连接请求是由所述可移动平台生成的。
本发明实施例的第四方面是提供一种服务器,包括:存储器、处理器和通讯接口;
所述存储器用于存储程序代码;
所述处理器调用所述程序代码,当程序代码被执行时,用于执行以下操作:
通过所述通讯接口接收可移动平台通过移动网络发送的第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
通过所述通讯接口接收待连接的远程控制终端通过移动网络发送的第二连接请求,所述第二连接请求包括所述远程控制终端获取的所述可移动平台的验证信息;
对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,并在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路。
本发明实施例的第五方面是提供一种可移动平台,包括:存储器、处理器和通讯接口;
所述存储器用于存储程序代码;
所述处理器调用所述程序代码,当程序代码被执行时,用于执行以下操作:
生成第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
通过所述通讯接口将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,以使远程控制终端收取所述近程控制终端获取的所述可移动平台的验证信息生成第二连接请求,并且所述远程控制终端通过移动网络将所述第二连接请求发送给服务器;
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路。
本发明实施例的第六方面是提供一种远程控制终端,包括:存储器、处理器和通讯接口;
所述存储器用于存储程序代码;
所述处理器调用所述程序代码,当程序代码被执行时,用于执行以下操作:
通过通讯接口从所述近程控制终端获取可移动平台的验证信息,生成第二连接请求;
由所述通讯接口通过移动网络将所述第二连接请求发送给服务器;
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,其中所述第一连接请求是由所述可移动平台生成的。
本发明实施例的第七方面是提供一种可移动平台的通信系统,包括:如第五方面所述的可移动平台、以及如第六方面所述的远程控制终端。
本发明实施例的第八方面是提供一种可移动平台的通信系统,包括:如第四方面所述的服务器、如第五方面所述的可移动平台、以及如第六方面所述的远程控制终端。
本发明实施例的第九方面是提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。
本发明实施例的第十方面是提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第二方面所述的方法。
本发明实施例的第十一方面是提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第二方面所述的方法。
本实施例提供的可移动平台的通信方法、设备、系统及存储介质,由可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;由待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;由服务器对第一连接请求中的验证信息与第二连接请求中的验证信息进行验证,并在验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。本实施例中通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,从而可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的可移动平台的通信方法的流程图;
图2为本发明另一实施例提供的可移动平台的通信方法的流程图;
图3为本发明另一实施例提供的可移动平台的通信方法的流程图;
图4为本发明另一实施例提供的可移动平台的通信方法的流程图;
图5为本发明另一实施例提供的可移动平台的通信方法的流程图;
图6为本发明实施例提供的服务器的结构图;
图7为本发明实施例提供的可移动平台的结构图;
图8为本发明实施例提供的远程控制终端的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当组件被称为“固定于”另一个组件,它可以直接在另一个组件上或者也可以存在居中的组件。当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种可移动平台的通信方法。图1为本发明实施例提供的可移动平台的通信方法的流程图。如图1所示,本实施例中的方法执行主体为服务器,所述方法可以包括:
步骤S101、接收可移动平台通过移动网络发送的第一连接请求,所述第一连接请求包括所述可移动平台的验证信息。
本实施例方法的执行主体可以是服务器,该服务器可以为HTTPS-WEB服务器,对应的,由可移动平台通过移动网络发送的第一连接请求可以为为HTTPS协议的请求,其中可移动平台可以包括但不限于无人飞行器、遥控车等。当然,本实施例中的服务器也并不限于HTTPS-WEB服务器,连接请求所采用的协议可以根据实际需求进行选择。
在本实施例中,可移动平台可首先获取可移动平台的验证信息,其中验证信息可以为可移动平台的飞行码、可移动平台的序列号、其他预定的验证码等中的一种或多种,当然也可以为基于上述验证码生成的哈希值。可移动平台可以通过和与其通信连接的近程控制终端协商获取,也可由可移动平台生成(也即通过可移动平台本地处理器或存储器获取),其中近程控制终端可以为通过遥控器、RTK(Real-time kinematic,实时动态)基站等,本实施例中可通过SDR(Software Defined Radio,软件无线电)或其他无线通信方式实现可移动平台与近程控制终端的通信连接。在可移动平台获取可移动平台的验证信息后,当需要建立可移动平台和远程控制终端之间的移动网络通信链路时,可移动终端可根据可移动平台的验证信息生成第一连接请求,其中第一连接请求中可携带可移动平台的验证信息,并将第一连接请求通过移动网络发送给服务器,其中移动网络可以包括但不限于第三代移动通信网络(3G)、第四代移动通信网络(4G网络)、第五代移动通信网络(5G网络)。
步骤S102、接收待连接的远程控制终端通过移动网络发送的第二连接请求,所述第二连接请求包括所述远程控制终端获取的所述可移动平台的验证信息。
在本实施例中,远程控制终端也可以为遥控器、RTK基站等,由于其为远程控制,因此可在远程控制终端和可移动平台之间建立移动网络通信链路,通过移动网络通信链路实现远程控制终端和可移动平台之间的交互,其中移动网络通信链路可以包括但不限于第三代移动通信网络(3G网络)、第四代移动通信网络(4G网络)、第五代移动通信网络(5G网络)。
本实施例中,在可移动平台生成或获取到验证信息后,可移动平台将可移动平台的验证信息发送给与可移动平台通信连接的近程控制终端,远程控制终端可从近程控制终端获取可移动平台的验证信息,具体的,可由近程控制终端的用户通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端的用户,然后由远程控制终端的用户在远程控制终端上输入移动平台的验证信息,当然也可由近程控制终端自动通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端,或者远程控制终端可通过其他手段获取可移动平台的验证信息。可以理解的是,远程信息通信方式可以包括且不限于短信息(ShortMessage Service,SMS)、多媒体信息(Multimedia Messaging Service,MMS)、iMessage信息、电话。在远程控制终端获取到可移动平台的验证信息后,根据可移动平台的验证信息生成第二连接请求,其中第二连接请求中可携带可移动平台的验证信息,并将第二连接请求通过移动网络发送给服务器。
需要说明的是,本实施例中并不限定步骤S101和步骤S102先后顺序,也可以步骤S101和步骤S102同时执行。此外,本实施例中也可以是在服务器接收到可移动平台发送的第一连接请求后,由服务器向远程控制终端获取第二连接请求;或者在服务器接收到远程控制终端发送的第二连接请求后,由服务器向可移动平台获取第一连接请求。
步骤S103、对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,并在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路。
在本实施例中,在服务器获取到第一连接请求和第二连接请求后,可对第一连接请求中的验证信息和第二连接请求中的验证信息进行验证,以实现对可移动平台和远程控制终端的匹配和鉴权,当验证通过后即可进行可移动平台与所述远程控制终端之间的移动网络通信链路的创建。本实施例中可由服务器交换双方的移动网络地址信息,例如IP地址、端口等。当然,对第一连接请求中的验证信息与第二连接请求中的验证信息的验证任务也可由可移动平台执行,服务器向可移动平台转发远程控制终端向服务器发送的第二连接请求,由可移动平台根据可移动平台生成的第一连接请求以及接收到的第二连接请求,进行对第一连接请求中的验证信息与第二连接请求中的验证信息的验证。
更具体的,所述对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,可包括:
比对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息是否相同。
在本实施例中,由于第一连接请求中的验证信息来源于可移动平台,而第二连接请求中的验证信息是从可移动平台经由近程控制终端、再到远程控制终端后发送给服务器,因此第一连接请求中的验证信息应与第二连接请求中的验证信息中相同,才能确定远程控制终端是否具有与可移动终端连接的权限。因此本实施例中可对第一连接请求中的验证信息与第二连接请求中的验证信息进行比对,以确定二者是否相同,若相同,才进行可移动平台与所述远程控制终端之间的移动网络通信链路的创建,从而实现通信链路的安全,拒绝伪装或攻击的接入。
更具体的,本实施例中步骤S103所述的在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路,具体可包括:
将所述可移动平台的移动网络地址信息发送给所述远程控制终端,以使所述远程控制终端根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路;和/或
将所述远程控制终端的移动网络地址信息发送给所述可移动平台,以使所述可移动平台根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
在本实施例中,在服务器交换移动网络地址信息时,可以是由服务器将可移动平台的移动网络地址信息发送给远程控制终端,由远程控制终端根据可移动平台的移动网络地址信息向可移动平台发起连接请求;也可以是由服务器将远程控制终端的移动网络地址信息发送给可移动平台,由可移动平台根据远程控制终端的移动网络地址信息向远程控制终端发起连接请求;此外,也可以是由由服务器将可移动平台的移动网络地址信息发送给远程控制终端,将远程控制终端的移动网络地址信息发送给可移动平台,双方根据对方的移动网络地址信息建立移动网络通信链路。以P2P点对点通信为例,对端在起初接入移动网络后,都是NAT局域IP地址,无法直接通信,只要通过公网ip交换本设备的对外ip/port,然后发起尝试连接,然后对端再发起尝试连接,即可打通防火墙和路由规则,建立点对点通信,然后在P2P的基础上,验证双方令牌是否为同一组织颁发,如果一致则认为可信,握手数据得到对端一致数据组,从而实现通信链路的建立。
本实施例提供的可移动平台的通信方法,由可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;由待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;由服务器对第一连接请求中的验证信息与第二连接请求中的验证信息进行验证,并在验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。本实施例中通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,从而可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。
在上述任一实施例的基础上,所述验证信息包括所述可移动平台的哈希值。通过可移动平台的哈希值提高可移动平台信息的安全,避免被窃取和盗用。
更具体的,可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。其中飞行验证码可以由通过可移动平台和与其通信连接的近程控制终端协商获取,也可由可移动平台生成(也即通过可移动平台本地处理器或存储器获取),然后由可移动平台或近程控制终端通过哈希运算获取飞行验证码对应的哈希值。需要说明的是,远程控制终端获取的所述可移动平台的验证信息,具体过程可以是远程控制终端先获取可移动平台的飞行验证码后,由远程控制终端对获取到的可移动平台的飞行验证码进行哈希运算,也可以是远程控制终端直接获取可移动平台飞行验证码对应的哈希值。
进一步的,服务器在接收到第一连接请求和第二连接请求后对第一连接请求中可移动平台的哈希值和第二连接请求中的可移动平台的哈希值进行比对,若比对一致,则建立可移动平台与远程控制终端之间的移动网络通信链路。
在上述任一实施例的基础上,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码。
本实施例中通过在第一连接请求中携带可移动平台生成的第一随机码,以及在第二连接请求中携带远程控制终端生成的第二随机码,以便于可移动平台与远程控制终端之间生成通信密钥。具体过程如下,在步骤S103所述的在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路后,还包括:
将所述第一随机码发送给所述远程控制终端,将所述第二随机码发送给所述可移动平台,以使所述可移动平台与所述远程控制终端根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息生成通信密钥。
在本实施例中,服务器在完成可移动平台与远程控制终端之间匹配和鉴权后,仅将随机码交换给对端,也即将第一随机码发送给远程控制终端,将第二随机码发送给可移动平台,而可移动平台和远程控制终端在接收到对端的随机码后,根据第一随机码、第二随机码以及可移动平台的验证信息生成通信密钥,具体的通信密钥为第一随机码、第二随机码以及可移动平台的验证信息构成的三元组,而在服务器向两端发送随机码时,仅发送对端的随机码,即使信息被窃听,也无法得到完整的三元组,只有可移动平台和远程控制终端才能得到完整的三元组,从而提高通信安全性。
当然,在上述实施例的基础上,当可移动平台和远程控制终端获取到通信密钥后,还可进一步根据通信密钥对交互数据进行加密和解密。为了描述方便,本实施例中以第一密钥表示可移动平台侧的通信密钥,以第二密钥表示远程控制终端侧的通信密钥。
具体的,可移动平台可对将发送给远程控制终端的第一信息通过第一密钥进行加密,并发送给远程控制终端;而远程控制终端在接收到经加密的第一信息后可通过第二密钥进行解密。
同样的,远程控制终端也可对将发给可移动平台的第二信息通过第二密钥进行加密,并发送给可移动平台;而可移动平台在接收到经加密的第二信息后可通过第一密钥进行解密。
可选的,可移动平台和远程控制终端还可重新协商会话密钥,例如图传密钥、指令密钥等。
例如,所述可移动平台生成图传密钥,并对所述图传密钥通过所述第一密钥进行加密后,发送给所述远程控制终端;进而所述可移动平台将其采集设备采集到的图像数据通过所述图传密钥进行加密后,发送给所述远程控制终端。
再如,所述远程控制终端生成指令密钥,并对所述指令密钥通过所述第二密钥进行加密后,发送给所述可移动平台;进而所述远程控制终端将控制指令通过所述指令密钥进行加密后,发送给所述可移动平台。
本实施例中对于重新协商的会话密钥采用通信密钥进行加密后发送给对端,从而可以提高会话密钥传输的安全性,进而提高图像传输和指令传输的安全性。
本发明实施例提供一种可移动平台的通信方法。图2为本发明实施例提供的可移动平台的通信方法的流程图。如图2所示,本实施例中的方法执行主体为可移动平台,可移动平台包括但不限于遥控车、无人飞行器。当可移动平台为无人飞行器时,其可以为多旋翼无人机,包括机体、多个机臂、以及设置于多个机臂上的多个旋翼(4个旋翼、6个旋翼、8个旋翼或其他数量的旋翼),还可以搭载负载,负载可以是用于摄影或分析的拍摄装置、用于喷洒药物的喷洒装置或其他负载。所述方法可以包括:
步骤S201、生成第一连接请求,所述第一连接请求包括所述可移动平台的验证信息。
在本实施例中,可移动平台可首先获取可移动平台的验证信息,其中验证信息可以为可移动平台的飞行码、可移动平台的序列号、其他预定的验证码等中的一种或多种,当然也可以为上述验证码的哈希值。可移动平台可以通过和与其通信连接的近程控制终端协商获取,也可由可移动平台生成(也即通过可移动平台本地处理器或存储器获取)。在可移动平台获取可移动平台的验证信息后,当需要建立可移动平台和远程控制终端之间的移动网络通信链路时,可移动终端可根据可移动平台的验证信息生成第一连接请求,其中第一连接请求中可携带可移动平台的验证信息。在本实施例中,若对第一连接请求中的验证信息与第二连接请求中的验证信息的验证任务由服务器实现,则需要将第一连接请求通过移动网络发送给服务器。其中移动网络可以包括但不限于第三代移动通信网络(3G网络)、第四代移动通信网络(4G网络)、第五代移动通信网络(5G网络)。当然,对第一连接请求中的验证信息与第二连接请求中的验证信息的验证任务由可移动平台执行,则不需要将第一连接请求发送给服务器,但需要接受服务器转发的远程控制终端向服务器发送的第二连接请求。
步骤S202、将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,以使远程控制终端收取所述近程控制终端获取的所述可移动平台的验证信息生成第二连接请求,并且所述远程控制终端通过移动网络将所述第二连接请求发送给服务器。
在本实施例中,在可移动平台获取到验证信息后,可移动平台将可移动平台的验证信息发送给与可移动平台通信连接的近程控制终端,以使远程控制终端可从近程控制终端获取可移动平台的验证信息具体的,可由近程控制终端的用户通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端的用户,然后由远程控制终端的用户在远程控制终端上输入移动平台的验证信息,当然也可由近程控制终端自动通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端,或者远程控制终端可通过其他手段获取可移动平台的验证信息。可以理解的是,远程信息通信方式可以包括且不限于短信息(ShortMessage Service,SMS)、多媒体信息(Multimedia Messaging Service,MMS)、iMessage信息、电话。在远程控制终端获取到可移动平台的验证信息后,根据可移动平台的验证信息生成第二连接请求,其中第二连接请求中可携带可移动平台的验证信息,并将第二连接请求通过移动网络发送给服务器。需要说明的是,本实施例中并不限定步骤S201和步骤S202先后顺序,也可以步骤S201和步骤S202同时执行。
步骤S203、在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路。
在本实施例中,通过对第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,从而实现对可移动平台和远程控制终端的匹配和鉴权,当验证通过后即可进行可移动平台与所述远程控制终端之间的移动网络通信链路的创建。其中移动网络通信链路可以包括但不限于第三代移动通信网络(3G网络)、第四代移动通信网络(4G网络)、第五代移动通信网络(5G网络),通过移动网络通信链路实现远程控制终端和可移动平台之间的交互。
在一种可选实施例中,通过所述可移动平台对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证。
具体的,所述方法还可包括:接收所述服务器转发的所述远程控制终端向所述服务器发送的所述第二连接请求。
在本实施例中,可移动平台接收服务器转发的所述远程控制终端的第二连接请求,然后根据可移动平台生成的第一连接请求以及接收到的第二连接请求,进行对第一连接请求中的验证信息与第二连接请求中的验证信息的验证。当验证通过后即可进行可移动平台与所述远程控制终端之间的移动网络通信链路的创建,其中可移动平台可将验证结果通知给服务器,由服务器实现待连接双方的移动网络地址信息的交换,也可由可移动平台直接从服务器获取远程控制终端的移动网络地址信息。
在另一种可选实施例中,对第一连接请求中的验证信息与第二连接请求中的验证信息的验证任务由服务器执行,也即,所述方法还可包括:
通过移动网络向所述服务器发送所述第一连接请求;
通过所述服务器对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证。
在本实施例中,可移动平台可通过移动网络将第一连接请求发送给服务器。在服务器获取到第一连接请求和第二连接请求后,可对第一连接请求中的验证信息和第二连接请求中的验证信息进行验证,以实现对可移动平台和远程控制终端的匹配和鉴权,当验证通过后即可进行可移动平台与所述远程控制终端之间的移动网络通信链路的创建。
本实施例提供的方法的具体原理和实现方式可参见上述实施例,此处不再赘述。
本实施例提供的可移动平台的通信方法,由可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;由待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;在对第一连接请求中的验证信息与第二连接请求中的验证信息验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。本实施例中通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,从而可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。
在上述任一实施例的基础上,步骤S203所述在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路,包括:
S2031、在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,接收所述服务器发送的所述远程控制终端的移动网络地址信息;
S2032、根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
在本实施例中,服务器可将远程控制终端的移动网络地址信息发送给可移动平台,由可移动平台根据远程控制终端的移动网络地址信息向远程控制终端发起连接请求,从而实现可移动平台与远程控制终端建立移动网络通信链路。
在上述任一实施例的基础上,步骤S102所述将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,包括:
通过通信连接将所述可移动平台的验证信息发送给所述可移动平台通信连接的近程控制终端,以使所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户、并由所述远程控制终端的用户输入所述远程控制终端,或者所述近程控制终端通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端。
在本实施例中,可移动平台可通过SDR或其他无线通信方式实现将可移动平台的验证信息发送给近程控制终端,进而远程控制终端可从近程控制终端获取移动平台的验证信息,可由近程控制终端的用户通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端的用户,然后由远程控制终端的用户在远程控制终端上输入移动平台的验证信息,当然也可由近程控制终端自动通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端,或者远程控制终端可通过其他手段获取可移动平台的验证信息。可以理解的是,远程信息通信方式可以包括且不限于短信息(Short Message Service,SMS)、多媒体信息(Multimedia Messaging Service,MMS)、iMessage信息、电话。
在上述任一实施例的基础上,步骤S201所述通过移动网络向服务器发送第一连接请求前,还包括:
获取所述可移动平台的验证信息。
在本实施例中,可移动平台可以通过和与其通信连接的近程控制终端协商获可移动平台的验证信息取,也可由可移动平台生成。
更具体的,所述获取所述可移动平台的验证信息,包括:
获取所述可移动平台的飞行验证码,并根据所述飞行验证码获取飞行验证码的哈希值。
在本实施例中,验证信息包括可移动平台的哈希值,通过可移动平台的哈希值提高可移动平台信息的安全,避免被窃取和盗用,其中可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成,飞行验证码可以由通过可移动平台和与其通信连接的近程控制终端协商获取,也可由可移动平台生成,然后由可移动平台或近程控制终端通过哈希运算获取飞行验证码对应的哈希值。
在上述任一实施例的基础上,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
进一步的,步骤S203所述与所述远程控制终端建立移动网络通信链路后,还包括:
步骤S301、接收所述服务器发送的第二随机码;
步骤S302、根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第一密钥;
其中所述通信密钥与所述远程控制终端根据所述第二随机码、所述可移动平台的验证信息以及所述服务器发送的第一随机码生成的第二密钥相同。
在本实施例中,服务器在完成可移动平台与远程控制终端之间匹配和鉴权后,仅将随机码交换给对端,也即将第一随机码发送给远程控制终端,将第二随机码发送给可移动平台,而可移动平台和远程控制终端在接收到对端的随机码后,根据第一随机码、第二随机码以及可移动平台的验证信息生成通信密钥,具体的通信密钥为第一随机码、第二随机码以及可移动平台的验证信息构成的三元组,而在服务器向两端发送随机码时,仅发送对端的随机码,即使信息被窃听,也无法得到完整的三元组,只有可移动平台和远程控制终端才能得到完整的三元组,从而提高通信安全性。
在上述任一实施例的基础上,步骤S302所述生成第一密钥后,还包括:
对将发送给所述远程控制终端的第一信息通过所述第一密钥进行加密,并发送给所述远程控制终端;和/或
接收所述远程控制终端发送的通过所述第二密钥加密的第二信息,并通过所述第一密钥进行解密。
可选的,步骤S302所述生成第一密钥后,还可包括:
生成图传密钥,并对所述图传密钥通过所述第一密钥进行加密后,发送给所述远程控制终端;
将其采集设备采集到的图像数据通过所述图传密钥进行加密后,发送给所述远程控制终端。
可选的,步骤S302所述生成第一密钥后,还包括:
接收所述远程控制终端发送的通过所述第二密钥加密的指令密钥,并通过所述第一密钥进行解密;
接收所述远程控制终端发送的通过所述指令密钥加密的控制指令,并通过解密得到的指令密钥进行解密。
在上述的可选实施例中可移动平台和远程控制终端还可重新协商会话密钥,例如图传密钥、指令密钥等对于重新协商的会话密钥采用通信密钥进行加密后发送给对端,从而可以提高会话密钥传输的安全性,进而提高图像传输和指令传输的安全性。
本发明实施例提供一种可移动平台的通信方法。图4为本发明实施例提供的可移动平台的通信方法的流程图。如图4所示,本实施例中的方法执行主体为远程控制终端,所述方法可以包括:
步骤S401、从近程控制终端获取可移动平台的验证信息,生成第二连接请求。
步骤S402、通过移动网络将所述第二连接请求发送给服务器。
在本实施例中,远程控制终端可以为遥控器、RTK基站等,远程控制终端可从近程控制终端获取可移动平台的验证信息,其中可移动平台的验证信息、以及远程控制终端获取可移动平台的验证信息的过程可参见上述实施例。在远程控制终端生成第二连接请求后,将第二连接请求通过移动网络发送给服务器,其中移动网络可以包括但不限于第三代移动通信网络(3G网络)、第四代移动通信网络(4G网络)、第五代移动通信网络(5G网络)。
步骤S403、在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,其中所述第一连接请求是由所述可移动平台生成的。
在本实施例中,对第一连接请求中的验证信息与第二连接请求中的验证信息的验证任务可由服务器执行,服务器在接收到可移动平台通过移动网络发送给服务器的第一连接请求、以及接收到远程控制终端通过移动网络发送给服务器的第二连接请求后,服务器可对第一连接请求中的验证信息和第二连接请求中的验证信息进行验证,以实现对可移动平台和远程控制终端的匹配和鉴权;当然对第一连接请求中的验证信息与第二连接请求中的验证信息的验证任务也可由可移动平台执行,服务器向可移动平台转发远程控制终端向服务器发送的第二连接请求,由可移动平台根据可移动平台生成的第一连接请求以及接收到的第二连接请求,进行对第一连接请求中的验证信息与第二连接请求中的验证信息的验证。当验证通过后即可进行可移动平台与所述远程控制终端之间的移动网络通信链路的创建。其中移动网络通信链路可以包括但不限于第三代移动通信网络(3G网络)、第四代移动通信网络(4G网络)、第五代移动通信网络(5G网络),通过移动网络通信链路实现远程控制终端和可移动平台之间的交互。
具体的,步骤S403所述在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,包括:
S4031、在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,接收所述服务器发送的所述可移动平台的移动网络地址信息;
S4032、根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路。
在本实施例中,服务器可将可移动平台的移动网络地址信息发送给远程控制终端,由远程控制终端根据可移动平台的移动网络地址信息向可移动平台发起连接请求,从而实现远程控制终端与可移动平台建立移动网络通信链路。
本实施例提供的方法的具体原理和实现方式可参见上述实施例,此处不再赘述。
本实施例提供的可移动平台的通信方法,由可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;由待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;由服务器对第一连接请求中的验证信息与第二连接请求中的验证信息进行验证,并在验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。本实施例中通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,从而可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。
在上述任一实施例的基础上,步骤401所述从所述近程控制终端获取可移动平台的验证信息,包括:
接收所述远程控制终端的用户输入的可移动平台的验证信息,其中所述远程控制终端的用户输入的可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端,并由所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户;或者
接收所述近程控制终端通过远程信息通信方式发送的可移动平台的验证信息,其中所述可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端。
在本实施例中,移动平台可通过SDR或其他无线通信方式实现将可移动平台的验证信息发送给近程控制终端,进而远程控制终端可从近程控制终端获取移动平台的验证信息,可由近程控制终端的用户通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端的用户,然后由远程控制终端的用户在远程控制终端上输入移动平台的验证信息,当然也可由近程控制终端自动通过远程信息通信方式将可移动平台的验证信息发送给远程控制终端,或者远程控制终端可通过其他手段获取可移动平台的验证信息。可以理解的是,远程信息通信方式可以包括且不限于短信息(Short Message Service,SMS)、多媒体信息(Multimedia Messaging Service,MMS)、iMessage信息、电话。
在上述任一实施例的基础上,所述验证信息包括所述可移动平台的哈希值,通过可移动平台的哈希值提高可移动平台信息的安全,避免被窃取和盗用。
进一步的,所述可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。
在本实施例中,飞行验证码可以由通过可移动平台和与其通信连接的近程控制终端协商获取,也可由可移动平台生成,然后由可移动平台或近程控制终端通过哈希运算获取飞行验证码对应的哈希值。需要说明的是,远程控制终端获取的所述可移动平台的验证信息,具体过程可以是远程控制终端先获取可移动平台的飞行验证码后,由远程控制终端对获取到的可移动平台的飞行验证码进行哈希运算,也可以是远程控制终端直接获取可移动平台飞行验证码对应的哈希值。
在上述任一实施例的基础上,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码。
进一步的,如图5所示,步骤S401所述与所述可移动平台建立移动网络通信链路后,还包括:
S501、接收所述服务器发送的第一随机码;
S502、根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第二密钥。
其中所述通信密钥与所述可移动平台根据所述第一随机码、所述可移动平台的验证信息以及所述服务器发送的第二随机码生成的第一密钥相同。
在本实施例中,服务器在完成可移动平台与远程控制终端之间匹配和鉴权后,仅将随机码交换给对端,也即将第一随机码发送给远程控制终端,将第二随机码发送给可移动平台,而可移动平台和远程控制终端在接收到对端的随机码后,根据第一随机码、第二随机码以及可移动平台的验证信息生成通信密钥,具体的通信密钥为第一随机码、第二随机码以及可移动平台的验证信息构成的三元组,而在服务器向两端发送随机码时,仅发送对端的随机码,即使信息被窃听,也无法得到完整的三元组,只有可移动平台和远程控制终端才能得到完整的三元组,从而提高通信安全性。
在上述任一实施例的基础上,步骤S502所述生成第二密钥后,还包括:
对将发送给所述可移动平台的第二信息通过所述第二密钥进行加密,并发送给所述可移动平台;和/或
接收所述可移动平台发送的通过所述第一密钥加密的第一信息,并通过所述第二密钥进行解密。
可选的,步骤S502所述生成第二密钥后,还包括:
生成指令密钥,并对所述指令密钥通过所述第二密钥进行加密后,发送给所述可移动平台;
将控制指令通过所述指令密钥进行加密后,发送给所述可移动平台。
可选的,步骤S502所述生成第二密钥后,还包括:
接收所述可移动平台发送的通过所述第一密钥加密的图传密钥,并通过所述第二密钥进行解密;
接收所述可移动平台发送的通过所述图传密钥加密的图像数据,并通过解密得到的图传密钥进行解密。
在上述的可选实施例中可移动平台和远程控制终端还可重新协商会话密钥,例如图传密钥、指令密钥等对于重新协商的会话密钥采用通信密钥进行加密后发送给对端,从而可以提高会话密钥传输的安全性,进而提高图像传输和指令传输的安全性。
本发明实施例提供一种服务器。图6为本发明实施例提供的服务器的结构图;如图6所示,所述服务器60包括:存储器61、处理器62和通讯接口63;
所述存储器61用于存储程序代码;
所述处理器62调用所述程序代码,当程序代码被执行时,用于执行以下操作:
通过所述通讯接口63接收可移动平台通过移动网络发送的第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
通过所述通讯接口63接收待连接的远程控制终端通过移动网络发送的第二连接请求,所述第二连接请求包括所述远程控制终端获取的所述可移动平台的验证信息;
对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,并在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路。
在上述任一实施例的基础上,所述远程控制终端获取的所述可移动平台的验证信息包括所述远程控制终端收取的与所述可移动平台通信连接的近程控制终端获取的所述可移动平台的验证信息。
在上述任一实施例的基础上,在所述处理器62在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路时,所述处理器62被配置为:
通过所述通讯接口63将所述可移动平台的移动网络地址信息发送给所述远程控制终端,以使所述远程控制终端根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路;和/或
将所述远程控制终端的移动网络地址信息发送给所述可移动平台,以使所述可移动平台根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
在上述任一实施例的基础上,在所述处理器62对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证时,所述处理器62被配置为:
比对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息是否相同。
在上述任一实施例的基础上,所述验证信息包括所述可移动平台的哈希值。
在上述任一实施例的基础上,所述可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。
在上述任一实施例的基础上,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
在所述处理器62在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路后,所述处理器62被配置为:
将所述第一随机码发送给所述远程控制终端,将所述第二随机码发送给所述可移动平台,以使所述可移动平台与所述远程控制终端根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息生成通信密钥。
在上述任一实施例的基础上,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
本发明实施例提供的服务器的具体原理和实现方式与图1所示实施例类似,此处不再赘述。
本实施例提供的服务器,由可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;由待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;由服务器对第一连接请求中的验证信息与第二连接请求中的验证信息进行验证,并在验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。本实施例中通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,从而可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。
本发明实施例提供一种可移动平台。图7为本发明实施例提供的可移动平台的结构图;如图7所示,所述可移动平台70包括:存储器71、处理器72和通讯接口73;
所述存储器71用于存储程序代码;
所述处理器72调用所述程序代码,当程序代码被执行时,用于执行以下操作:
由通讯接口73通过移动网络向服务器发送第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
通过所述通讯接口73将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,以使远程控制终端收取所述近程控制终端获取的所述可移动平台的验证信息生成第二连接请求,并且所述远程控制终端通过移动网络将所述第二连接请求发送给服务器;
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路。
在上述任一实施例的基础上,在所述处理器72在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路时,所述处理器72被配置为:
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,通过所述通讯接口73接收所述服务器发送的所述远程控制终端的移动网络地址信息;
根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
在上述任一实施例的基础上,在所述处理器72通过所述通讯接口73将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端时,所述处理器72被配置为:
由所述通讯接口73通过通信连接将所述可移动平台的验证信息发送给所述可移动平台通信连接的近程控制终端,以使所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户、并由所述远程控制终端的用户输入所述远程控制终端,或者所述近程控制终端通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端。
在上述任一实施例的基础上,在所述处理器72由通讯接口73通过移动网络向服务器发送第一连接请求前,所述处理器72被配置为:
获取所述可移动平台的验证信息。
在上述任一实施例的基础上,在所述处理器72获取所述可移动平台的验证信息时,所述处理器72被配置为:
通过所述通讯接口73获取所述可移动平台的飞行验证码,并根据所述飞行验证码获取飞行验证码的哈希值。
在上述任一实施例的基础上,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
在所述处理器72与所述远程控制终端建立移动网络通信链路后,所述处理器72被配置为:
通过所述通讯接口73接收所述服务器发送的第二随机码;
根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第一密钥;
其中所述通信密钥与所述远程控制终端根据所述第二随机码、所述可移动平台的验证信息以及所述服务器发送的第一随机码生成的第二密钥相同。
在上述任一实施例的基础上,在所述处理器72生成第一密钥后,所述处理器72被配置为:
对将发送给所述远程控制终端的第一信息通过所述第一密钥进行加密,并通过所述通讯接口73发送给所述远程控制终端;和/或
通过所述通讯接口73接收所述远程控制终端发送的通过所述第二密钥加密的第二信息,并通过所述第一密钥进行解密。
在上述任一实施例的基础上,在所述处理器72生成第一密钥后,所述处理器72被配置为:
生成图传密钥,并对所述图传密钥通过所述第一密钥进行加密后,通过所述通讯接口73发送给所述远程控制终端;
将其采集设备采集到的图像数据通过所述图传密钥进行加密后,通过所述通讯接口73发送给所述远程控制终端。
在上述任一实施例的基础上,在所述处理器72生成第一密钥后,所述处理器72被配置为:
通过所述通讯接口73接收所述远程控制终端发送的通过所述第二密钥加密的指令密钥,并通过所述第一密钥进行解密;
通过所述通讯接口73接收所述远程控制终端发送的通过所述指令密钥加密的控制指令,并通过解密得到的指令密钥进行解密。
在上述任一实施例的基础上,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
在上述任一实施例的基础上,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
本发明实施例提供的可移动平台的具体原理和实现方式与图2和图3所示实施例类似,此处不再赘述。
本实施例提供的可移动平台,由可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;由待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;由服务器对第一连接请求中的验证信息与第二连接请求中的验证信息进行验证,并在验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。本实施例中通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,从而可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。
本发明实施例提供一种远程控制终端。图8为本发明实施例提供的远程控制终端的结构图;如图8所示,所述远程控制终端80包括:存储器81、处理器82和通讯接口83;
所述存储器81用于存储程序代码;
所述处理器82调用所述程序代码,当程序代码被执行时,用于执行以下操作:
通过通讯接口83从所述近程控制终端获取可移动平台的验证信息,生成第二连接请求;
由所述通讯接口83通过移动网络将所述第二连接请求发送给服务器;
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,其中所述第一连接请求是由所述可移动平台生成的。
在上述任一实施例的基础上,在所述处理器82在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路时,所述处理器82被配置为:
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,通过所述通讯接口83接收所述服务器发送的所述可移动平台的移动网络地址信息;
根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路。
在上述任一实施例的基础上,在所述处理器82通过通讯接口83从所述近程控制终端获取可移动平台的验证信息时,所述处理器82被配置为:
通过所述通讯接口83接收所述远程控制终端的用户输入的可移动平台的验证信息,其中所述远程控制终端的用户输入的可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端,并由所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户;或者
通过所述通讯接口83接收所述近程控制终端通过远程信息通信方式发送的可移动平台的验证信息,其中所述可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端。
在上述任一实施例的基础上,所述验证信息包括所述可移动平台的哈希值。
在上述任一实施例的基础上,所述可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。
在上述任一实施例的基础上,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
在所述处理器82与所述可移动平台建立移动网络通信链路后,所述处理器82被配置为:
通过所述通讯接口83接收所述服务器发送的第一随机码;
根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第二密钥;
其中所述通信密钥与所述可移动平台根据所述第一随机码、所述可移动平台的验证信息以及所述服务器发送的第二随机码生成的第一密钥相同。
在上述任一实施例的基础上,在所述处理器82生成第二密钥后,所述处理器82被配置为:
对将发送给所述可移动平台的第二信息通过所述第二密钥进行加密,并通过所述通讯接口83发送给所述可移动平台;和/或
通过所述通讯接口83接收所述可移动平台发送的通过所述第一密钥加密的第一信息,并通过所述第二密钥进行解密。
在上述任一实施例的基础上,在所述处理器82生成第二密钥后,所述处理器82被配置为:
生成指令密钥,并对所述指令密钥通过所述第二密钥进行加密后,通过所述通讯接口83发送给所述可移动平台;
将控制指令通过所述指令密钥进行加密后,通过所述通讯接口83发送给所述可移动平台。
在上述任一实施例的基础上,在所述处理器82生成第二密钥后,所述处理器82被配置为:
通过所述通讯接口83接收所述可移动平台发送的通过所述第一密钥加密的图传密钥,并通过所述第二密钥进行解密;
通过所述通讯接口83接收所述可移动平台发送的通过所述图传密钥加密的图像数据,并通过解密得到的图传密钥进行解密。
在上述任一实施例的基础上,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
在上述任一实施例的基础上,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
本发明实施例提供的远程控制终端的具体原理和实现方式与图4和图5所示实施例类似,此处不再赘述。
本实施例提供的远程控制终端,由可移动平台通过移动网络将第一连接请求发送给服务器,其中第一连接请求包括可移动平台的验证信息;由待连接的远程控制终端通过移动网络将第二连接请求发送给服务器,其中第二连接请求包括远程控制终端获取的可移动平台的验证信息;由服务器对第一连接请求中的验证信息与第二连接请求中的验证信息进行验证,并在验证通过后建立可移动平台与远程控制终端之间的移动网络通信链路。本实施例中通过对可移动平台与远程控制终端进行匹配和鉴权后,建立可移动平台与远程控制终端之间可靠的移动网络通信链路,从而可实现可移动平台与远程控制终端之间交互,不受通信距离的限制,且具有较高的安全性。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的服务器侧的可移动平台的通信方法。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的可移动平台侧的可移动平台的通信方法。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的远程控制终端侧的可移动平台的通信方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (77)

1.一种可移动平台的通信方法,其特征在于,包括:
接收可移动平台通过移动网络发送的第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
接收待连接的远程控制终端通过移动网络发送的第二连接请求,所述第二连接请求包括所述远程控制终端获取的所述可移动平台的验证信息;
对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,并在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路。
2.根据权利要求1所述的方法,其特征在于,所述远程控制终端获取的所述可移动平台的验证信息包括所述远程控制终端收取的与所述可移动平台通信连接的近程控制终端获取的所述可移动平台的验证信息。
3.根据权利要求1所述的方法,其特征在于,所述在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路,包括:
将所述可移动平台的移动网络地址信息发送给所述远程控制终端,以使所述远程控制终端根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路;和/或
将所述远程控制终端的移动网络地址信息发送给所述可移动平台,以使所述可移动平台根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,包括:
比对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息是否相同。
5.根据权利要求4所述的方法,其特征在于,所述验证信息包括所述可移动平台的哈希值。
6.根据权利要求5所述的方法,其特征在于,所述可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。
7.根据权利要求1所述的方法,其特征在于,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
所述在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路后,还包括:
将所述第一随机码发送给所述远程控制终端,将所述第二随机码发送给所述可移动平台,以使所述可移动平台与所述远程控制终端根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息生成通信密钥。
8.根据权利要求1-3任一项所述的方法,其特征在于,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
9.根据权利要求1-3任一项所述的方法,其特征在于,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
10.一种可移动平台的通信方法,其特征在于,包括:
生成第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,以使远程控制终端收取所述近程控制终端获取的所述可移动平台的验证信息生成第二连接请求,并且所述远程控制终端通过移动网络将所述第二连接请求发送给服务器;
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路。
11.根据权利要求10所述的方法,其特征在于,还包括:通过所述可移动平台对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证。
12.根据权利要求11所述的方法,其特征在于,还包括:接收所述服务器转发的所述远程控制终端向所述服务器发送的所述第二连接请求。
13.根据权利要求10所述的方法,其特征在于,还包括:
通过移动网络向所述服务器发送所述第一连接请求;
通过所述服务器对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证。
14.根据权利要求10所述的方法,其特征在于,所述在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路,包括:
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,接收所述服务器发送的所述远程控制终端的移动网络地址信息;
根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
15.根据权利要求10-14任一项所述的方法,其特征在于,所述将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,包括:
通过通信连接将所述可移动平台的验证信息发送给所述可移动平台通信连接的近程控制终端,以使所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户、并由所述远程控制终端的用户输入所述远程控制终端,或者所述近程控制终端通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端。
16.根据权利要求15所述的方法,其特征在于,所述远程信息通信方式至少包括如下一种:短信息、多媒体信息、iMessage信息或电话。
17.根据权利要求10-14任一项所述的方法,其特征在于,所述通过移动网络向服务器发送第一连接请求前,还包括:
获取所述可移动平台的验证信息。
18.根据权利要求17所述的方法,其特征在于,所述获取所述可移动平台的验证信息,包括:
获取所述可移动平台的飞行验证码,并根据所述飞行验证码获取飞行验证码的哈希值。
19.根据权利要求10所述的方法,其特征在于,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
所述与所述远程控制终端建立移动网络通信链路后,还包括:
接收所述服务器发送的第二随机码;
根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第一密钥;
其中所述第一密钥与所述远程控制终端根据所述第二随机码、所述可移动平台的验证信息以及所述服务器发送的第一随机码生成的第二密钥相同。
20.根据权利要求19所述的方法,其特征在于,所述生成第一密钥后,还包括:
对将发送给所述远程控制终端的第一信息通过所述第一密钥进行加密,并发送给所述远程控制终端;和/或
接收所述远程控制终端发送的通过所述第二密钥加密的第二信息,并通过所述第一密钥进行解密。
21.根据权利要求20所述的方法,其特征在于,所述生成第一密钥后,还包括:
生成图传密钥,并对所述图传密钥通过所述第一密钥进行加密后,发送给所述远程控制终端;
将其采集设备采集到的图像数据通过所述图传密钥进行加密后,发送给所述远程控制终端。
22.根据权利要求21所述的方法,其特征在于,所述生成第一密钥后,还包括:
接收所述远程控制终端发送的通过所述第二密钥加密的指令密钥,并通过所述第一密钥进行解密;
接收所述远程控制终端发送的通过所述指令密钥加密的控制指令,并通过解密得到的指令密钥进行解密。
23.根据权利要求10-14任一项所述的方法,其特征在于,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
24.根据权利要求10-14任一项所述的方法,其特征在于,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
25.一种可移动平台的通信方法,其特征在于,包括:
从近程控制终端获取可移动平台的验证信息,生成第二连接请求;
通过移动网络将所述第二连接请求发送给服务器;
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,其中所述第一连接请求是由所述可移动平台生成的。
26.根据权利要求25所述的方法,其特征在于,所述在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,包括:
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,接收所述服务器发送的所述可移动平台的移动网络地址信息;
根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路。
27.根据权利要求25所述的方法,其特征在于,所述从所述近程控制终端获取可移动平台的验证信息,包括:
接收远程控制终端的用户输入的可移动平台的验证信息,其中所述远程控制终端的用户输入的可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端,并由所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户;或者
接收所述近程控制终端通过远程信息通信方式发送的可移动平台的验证信息,其中所述可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端。
28.根据权利要求27所述的方法,其特征在于,所述远程信息通信方式至少包括如下一种:短信息、多媒体信息、iMessage信息或电话。
29.根据权利要求25-28任一项所述的方法,其特征在于,所述验证信息包括所述可移动平台的哈希值。
30.根据权利要求28所述的方法,其特征在于,所述可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。
31.根据权利要求25所述的方法,其特征在于,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括远程控制终端生成的第二随机码;
所述与所述可移动平台建立移动网络通信链路后,还包括:
接收所述服务器发送的第一随机码;
根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第二密钥;
其中所述第二密钥与所述可移动平台根据所述第一随机码、所述可移动平台的验证信息以及所述服务器发送的第二随机码生成的第一密钥相同。
32.根据权利要求31所述的方法,其特征在于,所述生成第二密钥后,还包括:
对将发送给所述可移动平台的第二信息通过所述第二密钥进行加密,并发送给所述可移动平台;和/或
接收所述可移动平台发送的通过所述第一密钥加密的第一信息,并通过所述第二密钥进行解密。
33.根据权利要求31所述的方法,其特征在于,所述生成第二密钥后,还包括:
生成指令密钥,并对所述指令密钥通过所述第二密钥进行加密后,发送给所述可移动平台;
将控制指令通过所述指令密钥进行加密后,发送给所述可移动平台。
34.根据权利要求31所述的方法,其特征在于,所述生成第二密钥后,还包括:
接收所述可移动平台发送的通过所述第一密钥加密的图传密钥,并通过所述第二密钥进行解密;
接收所述可移动平台发送的通过所述图传密钥加密的图像数据,并通过解密得到的图传密钥进行解密。
35.根据权利要求25-28任一项所述的方法,其特征在于,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
36.根据权利要求25-28任一项所述的方法,其特征在于,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
37.一种服务器,其特征在于,包括:存储器、处理器和通讯接口;
所述存储器用于存储程序代码;
所述处理器调用所述程序代码,当程序代码被执行时,用于执行以下操作:
通过所述通讯接口接收可移动平台通过移动网络发送的第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
通过所述通讯接口接收待连接的远程控制终端通过移动网络发送的第二连接请求,所述第二连接请求包括所述远程控制终端获取的所述可移动平台的验证信息;
对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证,并在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路。
38.根据权利要求37所述的服务器,其特征在于,所述远程控制终端获取的所述可移动平台的验证信息包括所述远程控制终端收取的与所述可移动平台通信连接的近程控制终端获取的所述可移动平台的验证信息。
39.根据权利要求37所述的服务器,其特征在于,在所述处理器在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路时,所述处理器被配置为:
通过所述通讯接口将所述可移动平台的移动网络地址信息发送给所述远程控制终端,以使所述远程控制终端根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路;和/或
将所述远程控制终端的移动网络地址信息发送给所述可移动平台,以使所述可移动平台根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
40.根据权利要求37-39任一项所述的服务器,其特征在于,在所述处理器对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证时,所述处理器被配置为:
比对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息是否相同。
41.根据权利要求40所述的服务器,其特征在于,所述验证信息包括所述可移动平台的哈希值。
42.根据权利要求41所述的服务器,其特征在于,所述可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。
43.根据权利要求37所述的服务器,其特征在于,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
在所述处理器在验证通过后建立所述可移动平台与所述远程控制终端之间的移动网络通信链路后,所述处理器被配置为:
将所述第一随机码发送给所述远程控制终端,将所述第二随机码发送给所述可移动平台,以使所述可移动平台与所述远程控制终端根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息生成通信密钥。
44.根据权利要求37-39任一项所述的服务器,其特征在于,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
45.根据权利要求37-39任一项所述的服务器,其特征在于,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
46.一种可移动平台,其特征在于,包括:存储器、处理器和通讯接口;
所述存储器用于存储程序代码;
所述处理器调用所述程序代码,当程序代码被执行时,用于执行以下操作:
生成第一连接请求,所述第一连接请求包括所述可移动平台的验证信息;
通过所述通讯接口将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端,以使远程控制终端收取所述近程控制终端获取的所述可移动平台的验证信息生成第二连接请求,并且所述远程控制终端通过移动网络将所述第二连接请求发送给服务器;
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路。
47.根据权利要求46所述的可移动平台,其特征在于,所述处理器还被配置为:对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证。
48.根据权利要求47所述的可移动平台,其特征在于,所述处理器还被配置为:通过所述通讯接口接收所述服务器转发的所述远程控制终端向所述服务器发送的所述第二连接请求。
49.根据权利要求46所述的可移动平台,其特征在于,所述处理器还被配置为:
由通讯接口通过移动网络向所述服务器发送所述第一连接请求;
通过所述服务器对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息进行验证。
50.根据权利要求46所述的可移动平台,其特征在于,在所述处理器在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,与所述远程控制终端建立移动网络通信链路时,所述处理器被配置为:
在对所述第一连接请求中的验证信息与所述第二连接请求中的验证信息验证通过后,通过所述通讯接口接收所述服务器发送的所述远程控制终端的移动网络地址信息;
根据所述远程控制终端的移动网络地址信息与所述远程控制终端建立移动网络通信链路。
51.根据权利要求46-50任一项所述的可移动平台,其特征在于,在所述处理器通过所述通讯接口将所述可移动平台的验证信息发送给与所述可移动平台通信连接的近程控制终端时,所述处理器被配置为:
由所述通讯接口通过通信连接将所述可移动平台的验证信息发送给所述可移动平台通信连接的近程控制终端,以使所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户、并由所述远程控制终端的用户输入所述远程控制终端,或者所述近程控制终端通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端。
52.根据权利要求51所述的可移动平台,其特征在于,所述远程信息通信方式至少包括如下一种:短信息、多媒体信息、iMessage信息或电话。
53.根据权利要求46-50任一项所述的可移动平台,其特征在于,在所述处理器由通讯接口通过移动网络向服务器发送第一连接请求前,所述处理器被配置为:
获取所述可移动平台的验证信息。
54.根据权利要求53所述的可移动平台,其特征在于,在所述处理器获取所述可移动平台的验证信息时,所述处理器被配置为:
通过所述通讯接口获取所述可移动平台的飞行验证码,并根据所述飞行验证码获取飞行验证码的哈希值。
55.根据权利要求46所述的可移动平台,其特征在于,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
在所述处理器与所述远程控制终端建立移动网络通信链路后,所述处理器被配置为:
通过所述通讯接口接收所述服务器发送的第二随机码;
根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第一密钥;
其中所述第一密钥与所述远程控制终端根据所述第二随机码、所述可移动平台的验证信息以及所述服务器发送的第一随机码生成的第二密钥相同。
56.根据权利要求55所述的可移动平台,其特征在于,在所述处理器生成第一密钥后,所述处理器被配置为:
对将发送给所述远程控制终端的第一信息通过所述第一密钥进行加密,并通过所述通讯接口发送给所述远程控制终端;和/或
通过所述通讯接口接收所述远程控制终端发送的通过所述第二密钥加密的第二信息,并通过所述第一密钥进行解密。
57.根据权利要求55所述的可移动平台,其特征在于,在所述处理器生成第一密钥后,所述处理器被配置为:
生成图传密钥,并对所述图传密钥通过所述第一密钥进行加密后,通过所述通讯接口发送给所述远程控制终端;
将其采集设备采集到的图像数据通过所述图传密钥进行加密后,通过所述通讯接口发送给所述远程控制终端。
58.根据权利要求55所述的可移动平台,其特征在于,在所述处理器生成第一密钥后,所述处理器被配置为:
通过所述通讯接口接收所述远程控制终端发送的通过所述第二密钥加密的指令密钥,并通过所述第一密钥进行解密;
通过所述通讯接口接收所述远程控制终端发送的通过所述指令密钥加密的控制指令,并通过解密得到的指令密钥进行解密。
59.根据权利要求46-50任一项所述的可移动平台,其特征在于,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
60.根据权利要求46-50任一项所述的可移动平台,其特征在于,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
61.一种远程控制终端,其特征在于,包括:存储器、处理器和通讯接口;
所述存储器用于存储程序代码;
所述处理器调用所述程序代码,当程序代码被执行时,用于执行以下操作:
通过通讯接口从近程控制终端获取可移动平台的验证信息,生成第二连接请求;
由所述通讯接口通过移动网络将所述第二连接请求发送给服务器;
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路,其中所述第一连接请求是由所述可移动平台生成的。
62.根据权利要求61所述的远程控制终端,其特征在于,在所述处理器在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,与所述可移动平台建立移动网络通信链路时,所述处理器被配置为:
在对第一连接请求中的可移动平台的验证信息以及所述第二连接请求中的可移动平台的验证信息通过后,通过所述通讯接口接收所述服务器发送的所述可移动平台的移动网络地址信息;
根据所述可移动平台的移动网络地址信息与所述可移动平台建立移动网络通信链路。
63.根据权利要求62所述的远程控制终端,其特征在于,在所述处理器通过通讯接口从所述近程控制终端获取可移动平台的验证信息时,所述处理器被配置为:
通过所述通讯接口接收所述远程控制终端的用户输入的可移动平台的验证信息,其中所述远程控制终端的用户输入的可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端,并由所述近程控制终端的用户通过远程信息通信方式将所述可移动平台的验证信息发送给所述远程控制终端的用户;或者
通过所述通讯接口接收所述近程控制终端通过远程信息通信方式发送的可移动平台的验证信息,其中所述可移动平台的验证信息由所述可移动平台通过通信连接发送给所述可移动平台通信连接的近程控制终端。
64.根据权利要求63所述的远程控制终端,其特征在于,所述远程信息通信方式至少包括如下一种:短信息、多媒体信息、iMessage信息或电话。
65.根据权利要求61-64任一项所述的远程控制终端,其特征在于,所述验证信息包括所述可移动平台的哈希值。
66.根据权利要求65所述的远程控制终端,其特征在于,所述可移动平台的哈希值为所述可移动平台根据所述可移动平台生成的飞行验证码生成。
67.根据权利要求61所述的远程控制终端,其特征在于,所述第一连接请求还包括所述可移动平台生成的第一随机码;所述第二连接请求还包括所述远程控制终端生成的第二随机码;
在所述处理器与所述可移动平台建立移动网络通信链路后,所述处理器被配置为:
通过所述通讯接口接收所述服务器发送的第一随机码;
根据所述第一随机码、所述第二随机码以及所述可移动平台的验证信息,生成第二密钥;
其中所述第二密钥与所述可移动平台根据所述第一随机码、所述可移动平台的验证信息以及所述服务器发送的第二随机码生成的第一密钥相同。
68.根据权利要求67所述的远程控制终端,其特征在于,在所述处理器生成第二密钥后,所述处理器被配置为:
对将发送给所述可移动平台的第二信息通过所述第二密钥进行加密,并通过所述通讯接口发送给所述可移动平台;和/或
通过所述通讯接口接收所述可移动平台发送的通过所述第一密钥加密的第一信息,并通过所述第二密钥进行解密。
69.根据权利要求67所述的远程控制终端,其特征在于,在所述处理器生成第二密钥后,所述处理器被配置为:
生成指令密钥,并对所述指令密钥通过所述第二密钥进行加密后,通过所述通讯接口发送给所述可移动平台;
将控制指令通过所述指令密钥进行加密后,通过所述通讯接口发送给所述可移动平台。
70.根据权利要求67所述的远程控制终端,其特征在于,在所述处理器生成第二密钥后,所述处理器被配置为:
通过所述通讯接口接收所述可移动平台发送的通过所述第一密钥加密的图传密钥,并通过所述第二密钥进行解密;
通过所述通讯接口接收所述可移动平台发送的通过所述图传密钥加密的图像数据,并通过解密得到的图传密钥进行解密。
71.根据权利要求61-64任一项所述的远程控制终端,其特征在于,所述移动网络包括如下至少一种:
第三代移动通信网络、第四代移动通信网络、第五代移动通信网络。
72.根据权利要求61-64任一项所述的远程控制终端,其特征在于,所述可移动平台包括如下至少一种:
遥控车、无人飞行器。
73.一种可移动平台的通信系统,其特征在于,包括如权利要求46-60任一项所述的可移动平台、以及如权利要求61-72任一项所述的远程控制终端。
74.一种可移动平台的通信系统,其特征在于,包括如权利要求37-45任一项所述的服务器、如权利要求46-60任一项所述的可移动平台、以及如权利要求61-72任一项所述的远程控制终端。
75.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-9任一项所述的方法。
76.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求10-24任一项所述的方法。
77.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求25-36任一项所述的方法。
CN201980005653.XA 2019-01-25 2019-01-25 可移动平台的通信方法、设备、系统及存储介质 Active CN111357305B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/073237 WO2020151010A1 (zh) 2019-01-25 2019-01-25 可移动平台的通信方法、设备、系统及存储介质

Publications (2)

Publication Number Publication Date
CN111357305A CN111357305A (zh) 2020-06-30
CN111357305B true CN111357305B (zh) 2023-08-01

Family

ID=71195201

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980005653.XA Active CN111357305B (zh) 2019-01-25 2019-01-25 可移动平台的通信方法、设备、系统及存储介质

Country Status (3)

Country Link
US (1) US20210352746A1 (zh)
CN (1) CN111357305B (zh)
WO (1) WO2020151010A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113724482B (zh) * 2021-08-05 2023-05-30 北京三快在线科技有限公司 一种射频遥控方法、装置、存储介质及电子设备
CN113778590A (zh) * 2021-08-23 2021-12-10 维沃移动通信有限公司 远程协助方法、装置、电子设备及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204802093U (zh) * 2015-06-16 2015-11-25 广州飞米电子科技有限公司 飞行器
CN107113177A (zh) * 2015-12-10 2017-08-29 深圳市大疆创新科技有限公司 数据连接、传送、接收、交互的方法及系统,及存储器、飞行器

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102478657A (zh) * 2010-11-23 2012-05-30 上海新世纪机器人有限公司 自助导航机器人系统
CN107409051B (zh) * 2015-03-31 2021-02-26 深圳市大疆创新科技有限公司 用于生成飞行管制的认证系统和方法
CN105761550A (zh) * 2016-03-01 2016-07-13 北京航空航天大学 无人机空中运行的安全管控方法、无人机和服务器
HUE064421T2 (hu) * 2016-04-14 2024-03-28 Rhombus Systems Group Inc Rendszer pilóta nélküli légi jármû integritásának ellenõrzésére
CN107612954A (zh) * 2016-07-12 2018-01-19 鸿富锦精密电子(天津)有限公司 控制终端、移动设备、移动设备控制系统及方法
US11094205B2 (en) * 2016-09-30 2021-08-17 Skydio, Inc. Fleet management of unmanned aerial vehicles and flight authorization system
CN108206858A (zh) * 2016-12-16 2018-06-26 杭州零零科技有限公司 一种远程控制方法及系统
WO2018214034A1 (zh) * 2017-05-23 2018-11-29 深圳市大疆创新科技有限公司 无人机激活方法、终端、无人机以及机器可读存储介质
US10389432B2 (en) * 2017-06-22 2019-08-20 At&T Intellectual Property I, L.P. Maintaining network connectivity of aerial devices during unmanned flight
CN107357314A (zh) * 2017-08-30 2017-11-17 上海拓攻机器人有限公司 一种无人飞行器远程控制方法及系统
CN108702203B (zh) * 2018-05-17 2021-03-09 北京小米移动软件有限公司 控制无人机接入网络的方法和装置
CN108700894A (zh) * 2018-05-22 2018-10-23 北京小米移动软件有限公司 无人机控制方法、装置、基站和无人机

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204802093U (zh) * 2015-06-16 2015-11-25 广州飞米电子科技有限公司 飞行器
CN107113177A (zh) * 2015-12-10 2017-08-29 深圳市大疆创新科技有限公司 数据连接、传送、接收、交互的方法及系统,及存储器、飞行器

Also Published As

Publication number Publication date
US20210352746A1 (en) 2021-11-11
CN111357305A (zh) 2020-06-30
WO2020151010A1 (zh) 2020-07-30

Similar Documents

Publication Publication Date Title
KR101438243B1 (ko) Sim 기반 인증방법
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
US8295488B2 (en) Exchange of key material
CN107637039B (zh) 执行所有者转移的系统和转移设备所有权的方法和系统
EP3982590B1 (en) Security authentication method, configuration method, and related device
US20100119069A1 (en) Network relay device, communication terminal, and encrypted communication method
EP4099733A1 (en) Security authentication method and apparatus, and electronic device
CN105337740A (zh) 一种身份验证方法、客户端、中继设备及服务器
CN102420642B (zh) 蓝牙设备及其通信方法
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
CN105813070A (zh) 一种车载终端通过移动终端进行通信的方法及装置
CN111357305B (zh) 可移动平台的通信方法、设备、系统及存储介质
CN107211265A (zh) 一种终端间的安全交互方法及装置
CN108882233B (zh) 一种imsi的加密方法、核心网和用户终端
WO2023279283A1 (zh) 建立车辆安全通信的方法、车辆、终端及系统
CN116405192A (zh) 一种证书申请方法及设备
CN110602112A (zh) 一种mqtt安全传输数据的方法
CN110505619A (zh) 一种eSIM远程配置中的数据传输方法
CN113098830B (zh) 通信方法及相关产品
CN107277935B (zh) 蓝牙通信方法、装置及其应用系统和设备
CN112751664B (zh) 一种物联网组网方法、装置和计算机可读存储介质
CN103812644A (zh) 一种信息配置方法、设备及系统
CN109997342B (zh) 在网络装置内提供服务的方法、相应的装置及存储介质
CN115801388B (zh) 报文传输方法、装置及存储介质
CN115348578B (zh) 一种接触者追踪方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant