CN113014307B - 一种适用于卫星移动通信终端的数据安全传输方法及系统 - Google Patents
一种适用于卫星移动通信终端的数据安全传输方法及系统 Download PDFInfo
- Publication number
- CN113014307B CN113014307B CN202110201710.0A CN202110201710A CN113014307B CN 113014307 B CN113014307 B CN 113014307B CN 202110201710 A CN202110201710 A CN 202110201710A CN 113014307 B CN113014307 B CN 113014307B
- Authority
- CN
- China
- Prior art keywords
- state
- service data
- unit
- communication service
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18565—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种适用于卫星移动通信终端的数据安全传输方法及系统,该方法包括:主叫卫星移动终端包括第一安全单元与第一通信单元,被叫卫星移动终端包括第二安全单元与第二通信单元;第一安全单元获取第一通信单元生成的通信业务数据,根据第一应用锁状态对通信业务数据进行安全处理生成安全处理后的通信业务数据发送至第一通信单元;第一通信单元通过卫星信道将安全处理后的通信业务数据发送至第二通信单元;第二安全单元获取安全处理后的通信业务数据,并根据第二应用锁的状态,对其进行安全解析,生成解析后的通信业务数据发送至第二通信单元。实现了在多个通信单元同时调用安全单元时,通信业务数据可以有序的进行安全处理以及传输。
Description
技术领域
本发明涉及卫星移动通信技术领域,尤其涉及一种适用于卫星移动通信终端的数据安全传输方法及系统。
背景技术
目前卫星移动通信系统能够实现与地面移动、固话网、互联网、用户专网的互通,通信范围覆盖我国境内及周边地区,卫星移动通信系统组成包括通信卫星、地面信关站、用户卫星移动通信终端,通信卫星完成无线信号的转发,地面信关站完成用户通信业务的接通和系统的管理,卫星移动通信终端可拨打全球任意地面固定和移动电话,可为用户提供语音、短消息以及网络数据等卫星移动通信功能。
卫星移动通信系统在设计时,主要完成了卫星通信的联通功能,并未考虑到当卫星移动终端中的多个通信单元同时调用安全单元服务冲突的问题。
针对上述现有情况,急需寻求一种适用于卫星移动通信终端的数据安全传输方法,以防卫星移动终端中的多个通信单元同时调用安全单元时产生冲突的问题。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种适用于卫星移动通信终端的数据安全传输方法及系统,用以解决现有卫星移动终端中的多个通信单元同时调用安全单元时产生冲突的问题。
一方面,本发明实施例提供了一种适用于卫星移动通信终端的数据安全传输方法,包括:
主叫卫星移动终端的第一安全单元获取所述主叫卫星移动终端的第一通信单元生成的通信业务数据,根据第一安全单元中第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元;
所述第一通信单元通过卫星信道将安全处理后的通信业务数据发送至被叫卫星移动终端的第二通信单元;
所述被叫卫星移动终端的第二安全单元获取发送至所述第二通信单元的安全处理后的通信业务数据,并根据第二安全单元中第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元。
进一步,所述第一应用锁的状态包括设置状态以及未设置状态,第一应用锁的状态为设置状态时,表示第一安全单元处于占用状态;第一应用锁的状态为未设置状态时,表示第一安全单元处于空闲状态;
所述根据第一安全单元中第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元,包括:
若第一安全单元判断第一应用锁的状态为未设置状态,则将第一应用锁的状态修改为设置状态,并对所述通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
将所述安全处理后的通信业务数据发送至第一通信单元。
进一步,所述根据第一安全单元中第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元,包括:
若第一安全单元判断第一应用锁的状态为设置状态,则将所述通信业务数据进行排队保存并实时监测所述第一应用锁的状态;
当监测到所述第一应用锁的状态为未设置状态时,则将第一应用锁的状态修改为设置状态,并对最先进行排队的通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
将所述安全处理后的通信业务数据发送至第一通信单元。
进一步,所述第二应用锁的状态包括设置状态以及未设置状态,第二应用锁的状态为设置状态时,表示第二安全单元处于占用状态;第二应用锁的状态为未设置状态时,表示第二安全单元处于空闲状态;
所述根据第二安全单元中第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元,包括:
若第二安全单元判断第二应用锁的状态为未设置状态,则将第二应用锁的状态修改为设置状态,并对所述安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
将所述解析后的通信业务数据发送至第二通信单元。
进一步,所述根据第二安全单元中第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元,包括:
若所述第二应用锁的状态为设置状态,则将安全处理后的通信业务数据进行排队保存并实时监测所述第二应用锁的状态;
当监测到所述第二应用锁的状态为未设置状态时,则将第二应用锁的状态修改为设置状态,并对最先进行排队的安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
将所述解析后的通信业务数据发送至第二通信单元。
进一步,所述卫星信道包括业务信道和控制信道,所述第一通信单元通过卫星信道将安全处理后的通信业务数据发送至被叫卫星移动终端的第二通信单元,包括:
当所述第一通信单元为话音单元,通信业务数据为话音时,所述话音单元通过业务信道将安全处理后的话音发送至所述第二通信单元;
当所述第一通信单元为短消息单元,通信业务数据为短消息时,所述短消息单元通过控制信道将安全处理后的短消息发送至所述第二通信单元;
当所述第一通信单元为网络数据单元,通信业务数据为网络数据时,所述网络数据单元通过业务信道将安全处理后的网络数据发送至所述第二通信单元。
另一方面,本发明实施例提供了一种适用于卫星移动终端的数据安全传输系统,包括主叫卫星移动终端以及被叫卫星移动终端;
所述主叫卫星移动终端包括多个第一通信单元以及一个第一安全单元;所述被叫卫星移动终端包括多个第二通信单元以及一个第二安全单元;
所述第一安全单元包括第一应用锁,所述第一安全单元用于获取所述第一通信单元生成的通信业务数据,根据所述第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元;
所述第一通信单元,用于产生通信业务数据,并将安全处理后的通信业务数据发送至所述第二通信单元;
所述第二安全单元包括第二应用锁,所述第二安全单元用于获取发送至所述第二通信单元的安全处理后的通信业务数据,并根据所述第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元。
进一步,所述第一应用锁的状态包括设置状态以及未设置状态,第一应用锁的状态为设置状态时,表示第一安全单元处于占用状态;第一应用锁的状态为未设置状态时,表示第一安全单元处于空闲状态;
所述根据所述第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元,包括:
若第一安全单元判断第一应用锁的状态为未设置状态,则将第一应用锁的状态修改为设置状态,并对所述通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
将所述安全处理后的通信业务数据发送至第一通信单元;
若第一安全单元判断第一应用锁的状态为设置状态,则将所述通信业务数据进行排队保存并实时监测所述第一应用锁的状态;
当监测到所述第一应用锁的状态为未设置状态时,则将第一应用锁的状态修改为设置状态,并对最先进行排队的通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
将所述安全处理后的通信业务数据发送至第一通信单元。
进一步,所述第二应用锁的状态包括设置状态以及未设置状态,第二应用锁的状态为设置状态时,表示第二安全单元处于占用状态;第二应用锁的状态为未设置状态时,表示第二安全单元处于空闲状态;
所述根据第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元,包括:
若第二安全单元判断第二应用锁的状态为未设置状态,则将第二应用锁的状态修改为设置状态,并对所述安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
将所述解析后的通信业务数据发送至第二通信单元;
若所述第二应用锁的状态为设置状态,则将安全处理后的通信业务数据进行排队保存并实时监测所述第二应用锁的状态;
当监测到所述第二应用锁的状态为未设置状态时,则将第二应用锁的状态修改为设置状态,并对最先进行排队的安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
将所述解析后的通信业务数据发送至第二通信单元。
进一步,所述第一通信单元为话音单元、短消息单元或网络数据单元;所述第二通信单元为话音单元、短消息单元或网络数据单元。
与现有技术相比,本发明至少可实现如下有益效果:
本申请通过在主叫卫星移动终端中设置第一安全单元,被叫卫星移动终端中设置第二安全单元,第一安全单元根据第一应用锁的状态对通信业务数据进行安全处理,第二安全单元根据第二应用锁的状态对安全处理后的通信业务数据进行安全解析,从而在多个通信单元同时调用安全单元时,避免冲突的发生,使得通信业务数据可以有序的进行安全处理以及传输,而且可以有效保护用户在卫星移动终端上产生的敏感数据的传输安全。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本申请一实施例中适用于卫星移动通信终端的数据安全传输方法流程示意图;
图2为本申请一实施例中主叫卫星移动终端与被叫卫星移动终端数据安全传输过程示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
本发明的一个具体实施例,公开了一种适用于卫星移动通信终端的数据安全传输方法,请参见图1至图2,该方法包括:
步骤S10:主叫卫星移动终端的第一安全单元获取所述主叫卫星移动终端的第一通信单元生成的通信业务数据,根据第一安全单元中第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元;
步骤S20:所述第一通信单元通过卫星信道将安全处理后的通信业务数据发送至被叫卫星移动终端的第二通信单元;
步骤S30:所述被叫卫星移动终端的第二安全单元获取发送至所述第二通信单元的安全处理后的通信业务数据,并根据第二安全单元中第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元。
与现有技术相比,本实施例提供的适用于卫星移动通信终端的数据安全传输方法,通过在主叫卫星移动终端中设置第一安全单元,被叫卫星移动终端中设置第二安全单元,第一安全单元根据第一应用锁的状态对通信业务数据进行安全处理,第二安全单元根据第二应用锁的状态对安全处理后的通信业务数据进行安全解析,从而在多个通信单元同时调用安全单元时,避免冲突的发生,使得通信业务数据可以有序的进行安全处理以及传输,而且可以有效保护用户在卫星移动终端上产生的敏感数据的传输安全。
在一个具体的实施例中,主叫卫星移动终端的第一通信单元采用主动触发的方式调用第一安全单元,第一安全单元获取第一通信单元生成的通信业务数据。
具体的,所述通信业务数据为敏感数据,通信业务数据的类型可以为话音、短消息以及网络数据等;第一安全单元包括话音传输安全保护接口、短消息传输安全保护接口、网络数据传输安全保护接口;当第一通信单元为话音单元时,第一通信单元通过调用话音传输安全保护接口调用第一安全单元;当第一通信单元为短消息单元时,第一通信单元通过调用短消息传输安全保护接口调用第一安全单元;当第一通信单元为网络数据单元时,第一通信单元通过调用网络数据传输安全保护接口调用第一安全单元。
进一步的,主动触发的方式可以为通过安全按钮触发,例如在主叫卫星移动终端(主叫)与被叫卫星移动终端(被叫)进行话音通话时,主叫或者被叫都可以触发安全按钮进入安全模式,一方进入安全模式后,另一方自动进入安全模式,在安全模式下,主叫与被叫产生的话音数据直接经过各自安全单元的安全处理后才可以通过卫星信道发送至对端;在进行短消息通信时,主叫卫星移动终端在发送短消息时通过触发安全按钮调用安全单元,同时发送的短消息包括短消息标识,被叫通信单元根据短消息标识判断是否调用被叫的安全单元,例如当短消息标识为安全处理标识时,则调用被叫的安全处理单元进行安全解析;在进行网络数据通信时,可以采用自研的网络通信软件,通过该软件进行通信的数据都会被安全处理以及安全解析,即,通过该网络通信软件进行网络通信时就默认该软件产生的网络数据都会直接被安全处理。
进一步的,安全处理与安全解析是相互对应的,安全处理以及安全解析的策略可根据通信业务数据的种类分别确定;对话音、短消息、网络数据进行安全处理、安全解析时,分别采用与话音、短消息、网络数据对应的安全策略。可选的,安全处理包括加密保护、完整性保护等,只要是为了敏感数据的安全传输进行的处理都属于本申请中安全处理的范畴。
在一个具体的实施例中,所述第一应用锁的状态包括设置状态以及未设置状态,第一应用锁的状态为设置状态时,表示第一安全单元处于占用状态;第一应用锁的状态为未设置状态时,表示第一安全单元处于空闲状态;步骤S10包括:
步骤S11:若第一安全单元判断第一应用锁的状态为未设置状态,则将第一应用锁的状态修改为设置状态,并对所述通信业务数据进行安全处理得到安全处理后的通信业务数据;
步骤S12:得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
步骤S13:将所述安全处理后的通信业务数据发送至第一通信单元。
具体的,当第一通信单元调用第一安全单元后,第一安全单元获取第一通信单元生成的通信业务数据,并且第一安全单元会判断第一应用锁的状态;当第一应用锁的状态为未设置状态,表示当前第一安全单元处于空闲状态,未被占用,可以对获取的通信业务数据进行安全处理,则将第一应用锁的状态修改为设置状态,对通信业务数据进行安全处理得到安全处理后的通信业务数据;在得到安全处理后的通信业务数据后,将第一应用锁的状态修改为未设置状态,并且返回安全处理后的通信业务数据至第一通信单元。可选的,当表示第一应用锁的状态的数据为1时,表示第一应用锁处于设置状态,为0时,表示第一应用锁处于未设置状态。
可选的,对获取的通信业务数据进行安全处理包括:第一安全单元通过加密算法对通信业务数据进行加密保护。
在一个具体的实施例中,步骤S10包括:
步骤S14:若第一安全单元判断第一应用锁的状态为设置状态,则将所述通信业务数据进行排队保存并实时监测所述第一应用锁的状态;
步骤S15:当监测到所述第一应用锁的状态为未设置状态时,则将第一应用锁的状态修改为设置状态,并对最先进行排队的通信业务数据进行安全处理得到安全处理后的通信业务数据;
步骤S16:得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
步骤S17:将所述安全处理后的通信业务数据发送至第一通信单元。
具体的,当第一通信单元调用第一安全单元后,第一安全单元获取第一通信单元生成的通信业务数据,并且第一安全单元会判断第一应用锁的状态;当第一应用锁的状态为设置状态,表示当前第一安全单元处于占用状态,即第一安全单元正在对其他数据进行安全处理,第一安全单元将所述通信业务数据进行排队保存并实时监测第一应用锁的状态,一旦发现第一应用锁的状态为未设置状态,即其他数据的安全处理完成,则第一应用锁的状态修改为设置状态,并且对之前最先进行排队的通信业务数据进行安全处理得到安全处理后的通信业务数据;在得到安全处理后的通信业务数据后,将第一应用锁的状态修改为未设置状态,并且返回安全处理后的通信业务数据至第一通信单元。
通过设置第一应用锁的设置状态与未设置状态,在第一安全单元为主叫的某一个通信单元提供安全处理服务时,其他通信单元的安全处理请求会排队保留,直至前一个通信单元的安全处理服务完成之后再进行,进一步有效地避免了多个通信单元同时调用安全单元进行安全处理时产生冲突的问题。
在一个具体的实施例中,所述卫星信道包括业务信道和控制信道,步骤S20包括:
当所述第一通信单元为话音单元,通信业务数据为话音时,所述话音单元通过业务信道将安全处理后的话音发送至所述第二通信单元;
当所述第一通信单元为短消息单元,通信业务数据为短消息时,所述短消息单元通过控制信道将安全处理后的短消息发送至所述第二通信单元;
当所述第一通信单元为网络数据单元,通信业务数据为网络数据时,所述网络数据单元通过业务信道将安全处理后的网络数据发送至所述第二通信单元。
在一个具体的实施例中,所述第二应用锁的状态包括设置状态以及未设置状态,第二应用锁的状态为设置状态时,表示第二安全单元处于占用状态;第二应用锁的状态为未设置状态时,表示第二安全单元处于空闲状态;步骤S30包括:
步骤S31:若第二安全单元判断第二应用锁的状态为未设置状态,则将第二应用锁的状态修改为设置状态,并对所述安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
步骤S32:得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
步骤S33:将所述解析后的通信业务数据发送至第二通信单元。
具体的,被叫卫星移动终端的第二通信单元接收到安全处理后的通信业务数据后,调用第二安全单元,第二安全单元获取安全处理后的通信业务数据,并且第二安全单元会判断第二应用锁的状态;当第二应用锁的状态为未设置状态,则表示当前第二安全单元处于空闲状态,未被占用,可以对安全处理后的通信业务数据进行安全解析,则将第二应用锁的状态修改为设置状态,对安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;在得到解析后的通信业务数据后,将第二应用锁的状态修改为未设置状态,并且返回解析后的通信业务数据至第二通信单元,并展示给用户。可选的,当表示第二应用锁的状态的数据为1时,表示第二应用锁处于设置状态,为0时,表示第二应用锁处于未设置状态。
可选的,对安全处理后的通信业务数据进行安全解析包括:第二安全单元通过解析算法对经过第一安全单元安全处理后的通信业务数据进行安全解析。
在一个具体的实施例中,步骤S30包括:
步骤S34:若所述第二应用锁的状态为设置状态,则将安全处理后的通信业务数据进行排队保存并实时监测所述第二应用锁的状态;
步骤S35:当监测到所述第二应用锁的状态为未设置状态时,则将第二应用锁的状态修改为设置状态,并对最先进行排队的安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
步骤S36:得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
步骤S37:将所述解析后的通信业务数据发送至第二通信单元。
具体的,当第二通信单元调用第二安全单元后,第二安全单元获取安全处理后的通信业务数据,且第二安全单元会判断第二应用锁的状态;当第二应用锁的状态为设置状态,表示当前第二安全单元处于占用状态,即第二安全单元正在对其他数据进行安全解析,第二安全单元将安全处理后的通信业务数据进行排队保存并实时监测第二应用锁的状态,一旦发现第二应用锁的状态为未设置状态,即其他数据的安全处理完成,则将第二应用锁的状态修改为设置状态,并且对之前最先进行排队的安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;在得到解析后的通信业务数据后,将第二应用锁的状态修改为未设置状态,并且将解析后的通信业务数据发送给第二通信单元。
通过设置第二应用锁的设置状态与未设置状态,在第二安全单元为被叫的某一个通信单元提供安全解析服务时,其他通信单元的安全解析请求会排队保留,直至前一个通信单元的安全解析服务完成之后再进行,进一步有效地避免了多个通信单元同时调用安全单元进行安全解析处理时产生冲突的问题。
进一步的,当第二通信单元作为主叫端的通信单元,第二安全单元作为主叫端的安全单元,第一通信单元作为被叫端的通信单元,第一安全单元作为被叫端的安全单元时,数据安全传输流程请参见上述主叫端包括第一通信单元以及第一安全单元,被叫端包括第二通信单元以及第二安全单元时的具体流程,此处不再一一赘述。
本发明的一个具体实施例,公开了一种适用于卫星移动终端的数据安全传输系统,所述系统包括主叫卫星移动终端以及被叫卫星移动终端;
所述主叫卫星移动终端包括多个第一通信单元以及一个第一安全单元;所述被叫卫星移动终端包括多个第二通信单元以及一个第二安全单元;
所述第一安全单元包括第一应用锁,所述第一安全单元用于获取所述第一通信单元生成的通信业务数据,根据所述第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元;
所述第一通信单元,用于产生通信业务数据,并将安全处理后的通信业务数据发送至所述第二通信单元;
所述第二安全单元包括第二应用锁,所述第二安全单元用于获取发送至所述第二通信单元的安全处理后的通信业务数据,并根据所述第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元。
与现有技术相比,本实施例提供的适用于卫星移动通信终端的数据安全传输系统,通过在主叫卫星移动终端中设置第一安全单元,被叫卫星移动终端中设置第二安全单元;第一安全单元中设置第一应用锁,第二安全单元中设置第二应用锁;第一安全单元根据第一应用锁的状态对通信业务数据进行安全处理,第二安全单元根据第二应用锁的状态对安全处理后的通信业务数据进行安全解析,从而在多个通信单元同时调用安全单元时,避免冲突的发生,使得通信业务数据可以有序的进行安全处理以及传输,而且可以有效保护用户在卫星移动终端上产生的敏感数据的传输安全。
在一个具体的实施例中,所述第一应用锁的状态包括设置状态以及未设置状态,第一应用锁的状态为设置状态时,表示第一安全单元处于占用状态;第一应用锁的状态为未设置状态时,表示第一安全单元处于空闲状态;
所述根据所述第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元,包括:
若第一安全单元判断第一应用锁的状态为未设置状态,则将第一应用锁的状态修改为设置状态,并对所述通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
将所述安全处理后的通信业务数据发送至第一通信单元;
若第一安全单元判断第一应用锁的状态为设置状态,则将所述通信业务数据进行排队保存并实时监测所述第一应用锁的状态;
当监测到所述第一应用锁的状态为未设置状态时,则将第一应用锁的状态修改为设置状态,并对最先进行排队的通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;
将所述安全处理后的通信业务数据发送至第一通信单元。
具体的,请参见上述方法部分的相关描述,此处不再赘述。
在一个具体的实施例中,所述第二应用锁的状态包括设置状态以及未设置状态,第二应用锁的状态为设置状态时,表示第二安全单元处于占用状态;第二应用锁的状态为未设置状态时,表示第二安全单元处于空闲状态;
所述根据第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元,包括:
若第二安全单元判断第二应用锁的状态为未设置状态,则将第二应用锁的状态修改为设置状态,并对所述安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
将所述解析后的通信业务数据发送至第二通信单元;
若所述第二应用锁的状态为设置状态,则将安全处理后的通信业务数据进行排队保存并实时监测所述第二应用锁的状态;
当监测到所述第二应用锁的状态为未设置状态时,则将第二应用锁的状态修改为设置状态,并对最先进行排队的安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;
将所述解析后的通信业务数据发送至第二通信单元。
具体的,请参见上述方法部分的相关描述,此处不再赘述。
在一个具体的实施例中,所述第一通信单元为话音单元、短消息单元或网络数据单元;所述第二通信单元为话音单元、短消息单元或网络数据单元。
上述方法实施例和系统实施例,基于相同的原理实现,其相关之处可相互借鉴,且能达到相同的技术效果。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (4)
1.一种适用于卫星移动通信终端的数据安全传输方法,其特征在于,包括:
主叫卫星移动终端的第一安全单元获取所述主叫卫星移动终端的第一通信单元生成的通信业务数据,根据第一安全单元中第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元;所述通信业务数据为敏感数据,通信业务数据的类型包括话音、短消息和网络数据;
所述第一通信单元通过卫星信道将安全处理后的通信业务数据发送至被叫卫星移动终端的第二通信单元;所述卫星信道包括业务信道和控制信道;
所述被叫卫星移动终端的第二安全单元获取发送至所述第二通信单元的安全处理后的通信业务数据,并根据第二安全单元中第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元;
所述第一通信单元和所述第二通信单元中任一方采用主动触发的方式调用各自的第一安全单元或第二安全单元,另一方自动调用各自的第一安全单元或第二安全单元;
所述第一应用锁的状态包括设置状态以及未设置状态,第一应用锁的状态为设置状态时,表示第一安全单元处于占用状态;第一应用锁的状态为未设置状态时,表示第一安全单元处于空闲状态;
所述根据第一安全单元中第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元,包括:
若第一安全单元判断第一应用锁的状态为未设置状态,则将第一应用锁的状态修改为设置状态,并对所述通信业务数据进行安全处理得到安全处理后的通信业务数据;
若第一安全单元判断第一应用锁的状态为设置状态,则将所述通信业务数据进行排队保存并实时监测所述第一应用锁的状态;当监测到所述第一应用锁的状态为未设置状态时,则将第一应用锁的状态修改为设置状态,并对最先进行排队的通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;将所述安全处理后的通信业务数据发送至第一通信单元;
所述第二应用锁的状态包括设置状态以及未设置状态,第二应用锁的状态为设置状态时,表示第二安全单元处于占用状态;第二应用锁的状态为未设置状态时,表示第二安全单元处于空闲状态;
所述根据第二安全单元中第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元,包括:
若第二安全单元判断第二应用锁的状态为未设置状态,则将第二应用锁的状态修改为设置状态,并对所述安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
若所述第二应用锁的状态为设置状态,则将安全处理后的通信业务数据进行排队保存并实时监测所述第二应用锁的状态;当监测到所述第二应用锁的状态为未设置状态时,则将第二应用锁的状态修改为设置状态,并对最先进行排队的安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;将所述解析后的通信业务数据发送至第二通信单元。
2.根据权利要求1所述的方法,其特征在于,所述第一通信单元通过卫星信道将安全处理后的通信业务数据发送至被叫卫星移动终端的第二通信单元,包括:
当所述第一通信单元为话音单元,通信业务数据为话音时,所述话音单元通过业务信道将安全处理后的话音发送至所述第二通信单元;
当所述第一通信单元为短消息单元,通信业务数据为短消息时,所述短消息单元通过控制信道将安全处理后的短消息发送至所述第二通信单元;
当所述第一通信单元为网络数据单元,通信业务数据为网络数据时,所述网络数据单元通过业务信道将安全处理后的网络数据发送至所述第二通信单元。
3.一种适用于卫星移动终端的数据安全传输系统,其特征在于,所述系统包括主叫卫星移动终端以及被叫卫星移动终端;
所述主叫卫星移动终端包括多个第一通信单元以及一个第一安全单元;所述被叫卫星移动终端包括多个第二通信单元以及一个第二安全单元;
所述第一安全单元包括第一应用锁,所述第一安全单元用于获取所述第一通信单元生成的通信业务数据,根据所述第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元;所述通信业务数据为敏感数据,通信业务数据的类型包括话音、短消息和网络数据;
所述第一通信单元,用于产生通信业务数据,并将安全处理后的通信业务数据通过卫星信道发送至所述第二通信单元;所述卫星信道包括业务信道和控制信道;
所述第二安全单元包括第二应用锁,所述第二安全单元用于获取发送至所述第二通信单元的安全处理后的通信业务数据,并根据所述第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元;
所述第一通信单元和所述第二通信单元中任一方采用主动触发的方式调用各自的第一安全单元或第二安全单元,另一方自动调用各自的第一安全单元或第二安全单元;
所述第一应用锁的状态包括设置状态以及未设置状态,第一应用锁的状态为设置状态时,表示第一安全单元处于占用状态;第一应用锁的状态为未设置状态时,表示第一安全单元处于空闲状态;
所述根据所述第一应用锁的状态对所述通信业务数据进行安全处理,生成安全处理后的通信业务数据发送至所述第一通信单元,包括:
若第一安全单元判断第一应用锁的状态为未设置状态,则将第一应用锁的状态修改为设置状态,并对所述通信业务数据进行安全处理得到安全处理后的通信业务数据;
若第一安全单元判断第一应用锁的状态为设置状态,则将所述通信业务数据进行排队保存并实时监测所述第一应用锁的状态;当监测到所述第一应用锁的状态为未设置状态时,则将第一应用锁的状态修改为设置状态,并对最先进行排队的通信业务数据进行安全处理得到安全处理后的通信业务数据;
得到安全处理后的通信业务数据后,将所述第一应用锁的状态修改为未设置状态;将所述安全处理后的通信业务数据发送至第一通信单元;
所述第二应用锁的状态包括设置状态以及未设置状态,第二应用锁的状态为设置状态时,表示第二安全单元处于占用状态;第二应用锁的状态为未设置状态时,表示第二安全单元处于空闲状态;
所述根据第二应用锁的状态,对安全处理后的通信业务数据进行安全解析,生成解析后的通信业务数据发送至第二通信单元,包括:
若第二安全单元判断第二应用锁的状态为未设置状态,则将第二应用锁的状态修改为设置状态,并对所述安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
若所述第二应用锁的状态为设置状态,则将安全处理后的通信业务数据进行排队保存并实时监测所述第二应用锁的状态;当监测到所述第二应用锁的状态为未设置状态时,则将第二应用锁的状态修改为设置状态,并对最先进行排队的安全处理后的通信业务数据进行安全解析得到解析后的通信业务数据;
得到解析后的通信业务数据后,将所述第二应用锁的状态修改为未设置状态;将所述解析后的通信业务数据发送至第二通信单元。
4.根据权利要求3所述的系统,其特征在于,所述第一通信单元为话音单元、短消息单元或网络数据单元;所述第二通信单元为话音单元、短消息单元或网络数据单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110201710.0A CN113014307B (zh) | 2021-02-23 | 2021-02-23 | 一种适用于卫星移动通信终端的数据安全传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110201710.0A CN113014307B (zh) | 2021-02-23 | 2021-02-23 | 一种适用于卫星移动通信终端的数据安全传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113014307A CN113014307A (zh) | 2021-06-22 |
| CN113014307B true CN113014307B (zh) | 2023-02-14 |
Family
ID=76407702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110201710.0A Active CN113014307B (zh) | 2021-02-23 | 2021-02-23 | 一种适用于卫星移动通信终端的数据安全传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113014307B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854353A (zh) * | 2010-04-28 | 2010-10-06 | 国网电力科学研究院 | 一种基于fpga的多芯片并行加密方法 |
| CN103634041A (zh) * | 2012-08-21 | 2014-03-12 | 北京盛安同力科技开发有限公司 | 一种基于新一代卫星通信系统的会话管理方法、系统及装置 |
| CN103997796A (zh) * | 2014-05-28 | 2014-08-20 | 工业和信息化部电信传输研究所 | 一种业务数据处理方法 |
| CN106303085A (zh) * | 2016-09-27 | 2017-01-04 | 北京奇虎科技有限公司 | 移动终端以及保密通话的方法和装置 |
| CN111163102A (zh) * | 2019-12-31 | 2020-05-15 | 奇安信科技集团股份有限公司 | 数据处理方法及装置、网络设备、可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827339A (zh) * | 2010-03-02 | 2010-09-08 | 中兴通讯股份有限公司 | 一种通信终端主叫和被叫角色互换的方法及系统 |
-
2021
- 2021-02-23 CN CN202110201710.0A patent/CN113014307B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854353A (zh) * | 2010-04-28 | 2010-10-06 | 国网电力科学研究院 | 一种基于fpga的多芯片并行加密方法 |
| CN103634041A (zh) * | 2012-08-21 | 2014-03-12 | 北京盛安同力科技开发有限公司 | 一种基于新一代卫星通信系统的会话管理方法、系统及装置 |
| CN103997796A (zh) * | 2014-05-28 | 2014-08-20 | 工业和信息化部电信传输研究所 | 一种业务数据处理方法 |
| CN106303085A (zh) * | 2016-09-27 | 2017-01-04 | 北京奇虎科技有限公司 | 移动终端以及保密通话的方法和装置 |
| CN111163102A (zh) * | 2019-12-31 | 2020-05-15 | 奇安信科技集团股份有限公司 | 数据处理方法及装置、网络设备、可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113014307A (zh) | 2021-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101125515B1 (ko) | 이동-대-이동 비디오 능력을 네트워크에 제공하기 위한방법 및 장치 | |
| US7505755B2 (en) | Data communication restriction method, data communication restriction system and mobile terminal | |
| US6925568B1 (en) | Method and system for the processing of messages in a telecommunication system | |
| KR101436276B1 (ko) | 무선 통신 디바이스의 프로비저닝을 제어하는 방법들 및 장치 | |
| EP1048181B1 (en) | Procedure and system for the processing of messages in a telecommunication system | |
| WO2018227929A1 (zh) | 一种专网通信的实现方法及设备 | |
| KR20080012375A (ko) | 호출 리마인더 제공 방법 및 장치 | |
| US20070135128A1 (en) | Method and system for remote network identification by a mobile subscriber unit | |
| US7043278B2 (en) | Method of notifying the arrival of an event at a mobile terminal, and a mobile terminal for implementing the method | |
| CN101902712A (zh) | 呼叫失败的处理方法及装置 | |
| US20090129293A1 (en) | Recording a circuit switched call using an ip based control interface | |
| US20060126810A1 (en) | Method for handling telephone calls directed to telephone numbers of terminated users that have been reassigned to new users | |
| US20050114514A1 (en) | Advising a network component for control of communication session connection through employment of one or more communication session restrictions | |
| RU2471313C1 (ru) | Устройство и способ управления числом одновременных вызовов | |
| EP1422864B1 (en) | Method of activating/deactivating encryption of data/voice in a mobile communication system | |
| EP1551192B1 (en) | Method for transmitting a message of a mobile terminal | |
| CN113014307B (zh) | 一种适用于卫星移动通信终端的数据安全传输方法及系统 | |
| CN108696862A (zh) | 一种消息传输控制方法及装置 | |
| CN106714116B (zh) | 一种消息处理方法及装置 | |
| KR101033686B1 (ko) | 이동통신 시스템에서의 메시지 서비스 제공 방법 및시스템, 그리고 메시지 수신 방법 및 이를 수행하는이동통신 단말 | |
| CN103095938A (zh) | 语音留言方法以及语音信箱系统 | |
| CN105873029A (zh) | 一种通话监听方法及装置 | |
| KR100819245B1 (ko) | 이동통신 단말기에서 메시지 개수 표시 방법 | |
| KR20050047311A (ko) | 이동 통신 단말기에서 단문메시지를 통한 사용자 정보관리 방법 | |
| WO2014129936A1 (ru) | Комплекс для формирования уведомления о событиях поведения абонентов в сетях сотовой связи |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |