CN113452515B - 通信方法、密钥配置方法及装置 - Google Patents

通信方法、密钥配置方法及装置 Download PDF

Info

Publication number
CN113452515B
CN113452515B CN202010220052.5A CN202010220052A CN113452515B CN 113452515 B CN113452515 B CN 113452515B CN 202010220052 A CN202010220052 A CN 202010220052A CN 113452515 B CN113452515 B CN 113452515B
Authority
CN
China
Prior art keywords
terminal
key
server
message
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010220052.5A
Other languages
English (en)
Other versions
CN113452515A (zh
Inventor
于小博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN202010220052.5A priority Critical patent/CN113452515B/zh
Publication of CN113452515A publication Critical patent/CN113452515A/zh
Application granted granted Critical
Publication of CN113452515B publication Critical patent/CN113452515B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供了一种终端与终端的通信方法、密钥配置方法和装置。其中,终端与终端的通信方法,包括:第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;所述第一终端根据所述参数集与第二终端进行通信。在本申请实施例中,终端可以通过获取D2D(Device‑To‑Device,终端到终端)通信的参数集,并根据安全指示标识确定是否对通信进行加密,从而实现终端与终端之间的通信,在保障了网络传输效率的同时,保证了数据帧传输的安全性。

Description

通信方法、密钥配置方法及装置
技术领域
本申请涉及通信技术领域,特别是涉及一种终端与终端的通信方法和一种终端与终端的通信装置,以及一种密钥的配置方法和一种密钥的配置装置。
背景技术
物联网技术是继计算机和互联网之后的第三次信息技术革命,具有实时性和交互性的特点,已经被广泛应用于城市管理、数字家庭、定位导航、物流管理、安保系统等多个领域。其中,LoRa(LongRange,长距离)是物联网中的一种基于扩频技术的超远距离传输方案,具有传输距离远、低功耗、多借点和低成本等特性。而基于LoRa技术所搭建的广域网叫做LoRaWAN(LoRaWideArea Network,LoRa广域网)。
当前,在LoRa网络的数据传输过程中,终端需要通过基站和服务器与另一终端进行通信,数据传输的过程需要经过:终端①-基站-服务器-终端②,传输链路长,数据传递效率低下,且无法适应特殊的物联网场景,例如车联网、城市管理、数字家庭、定位导航、物流管理、安保系统等场景。
发明内容
本申请实施例所要解决的技术问题是提供一种终端与终端的通信方法,以解决当前LoRa网络无法支持终端与终端之间的通信的问题。
相应的,本申请实施例还提供了一种终端与终端的通信装置,用以保证上述方法的实现及应用。
为了解决上述问题,本申请实施例公开了一种终端与终端的通信方法,包括:
第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;
所述第一终端根据所述参数集与第二终端进行通信。
可选地,所述第一请求消息还包括第一终端标识与第一终端随机数,所述第一应答消息包括对应于所述第一终端标识的第一通信随机数,所述方法还包括:
所述第一终端根据所述第一终端随机数与所述第一通信随机数,生成第一密钥。
可选地,还包括:
所述第一终端通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥;
所述第一终端根据所述第一密钥与所述第三密钥,生成第二密钥。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述第一终端根据所述参数集与第二终端进行通信,包括:
所述第一终端根据所述第一密钥对所述第一数据帧进行加密,生成第一目标数据帧;
所述第一终端根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送所述第一目标数据帧。
可选地,还包括:
所述第一终端接收所述第二终端发送的第二数据帧,所述第二数据帧由所述第二密钥加密。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述第一终端根据所述参数集与第二终端进行通信,包括:
当所述安全指示标识指示为不加密模式时,则所述第一终端根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送第一数据帧。
本申请实施例还公开了一种终端与终端的通信方法,包括:
服务器通过第一基站接收第一终端发送的第一请求消息,所述第一请求消息包括安全指示标识;
所述服务器根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
可选地,所述第一请求消息还包括第一终端标识与第一终端随机数,所述方法还包括:
当所述安全指示标识指示为加密模式时,则所述服务器确定与所述第一终端标识对应的第一通信随机数;
所述服务器根据所述第一终端随机数与所述第一通信随机数,生成第一密钥。
可选地,所述服务器根据所述安全指示标识,通过所述基站发送针对所述第一请求消息的第一应答消息至所述第一终端,包括:
所述服务器通过所述第二基站将所述第一通信随机数以及所述参数集,发送至所述第一终端,所述第一通信随机数用于使得所述第一终端生成第一密钥。
可选地,所述第一请求消息还包括第二终端标识,所述方法还包括:
所述服务器确定与所述第二终端标识对应的第二通信随机数;
所述服务器通过所述第二基站向所述第二终端发送第二请求消息,所述第二请求消息包括所述参数集以及所述第二通信随机数,所述第二通信随机数用于使得所述第二终端生成第二密钥。
可选地,还包括:
所述服务器通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数;
当所述第一状态消息为终端通信配置成功的信息时,则所述服务器根据所述第二终端随机数与所述第二通信随机数,生成第二密钥。
可选地,还包括:
所述服务器根据所述第一密钥与所述第二密钥,生成第三密钥。
可选地,还包括:
所述服务器通过所述第二基站向所述第一终端发送第一消息,所述第一消息包括所述第三密钥。
可选地,还包括
所述服务器通过所述第二基站向所述第二终端发送第二消息,所述第二消息包括所述第三密钥。
可选地,所述服务器根据所述安全指示标识,通过第二基站发送对应于所述第一请求消息的第一应答消息至所述第一终端,包括:
当所述安全指示标识指示为不加密模式时,则所述服务器通过所述第二基站将所述参数集发送至所述第一终端。
可选地,还包括:
所述服务器通过所述第二基站向第二终端发送第二请求消息,所述第二请求消息包括所述参数集。
可选地,还包括:
所述服务器通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第三应答消息,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
可选地,所述参数集包括传输周期信息以及传输时间窗口中的至少一个。
本申请实施例还公开了一种终端与终端的通信方法,包括:
第一基站将第一终端发送的第一请求消息转发至服务器,所述第一请求消息包括安全指示标识;
第二基站将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
可选地,所述第一请求消息包括第一终端标识,所述第二基站将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,包括:
当所述安全指示标识指示为加密模式时,则所述第二基站将所述服务器发送的所述参数集以及对应于所述第一终端标识的第一通信随机数,转发至所述第一终端;
其中,所述第一通信随机数用于使得所述第一终端生成第一密钥。
可选地,所述第一请求消息还包括第二终端标识,所述方法还包括:
所述第二基站将所述服务器发送的第二请求消息转发至所述第二终端,所述第二请求消息包括所述参数集以及对应于所述第二终端标识的第二通信随机数;
其中,所述第二通信随机数用于使得所述第二终端生成第二密钥。
可选地,还包括:
所述第一基站将所述第二终端发送的对应于所述第二请求消息的第二应答消息发送至所述服务器;
其中,所述第二应答消息包括第一状态消息以及第二终端随机数,所述第一状态消息为通知所述服务器终端通信是否配置成功的消息。
可选地,还包括:
所述第二基站将所述服务器发送的第一消息,转发至所述第一终端,所述第一消息包括第三密钥。
可选地,还包括:
所述第二基站将所述服务器发送的第二消息,转发至所述第二终端,所述第二消息包括所述第三密钥。
可选地,所述第三密钥为所述服务器根据所述第一密钥与所述第二密钥生成的密钥。
可选地,所述第二基站将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,包括:
当所述安全指示标识指示为不加密模式时,则所述第二基站将所述服务器发送的所述参数集,转发至所述第一终端。
可选地,还包括:
所述第二基站将所述服务器发送的第二请求消息,转发至所述第二终端,所述第二请求消息包括所述参数集。
可选地,还包括:
所述第一基站将所述第二终端发送的对应于所述第二请求消息的第三应答消息,转发至所述服务器,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
可选地,所述参数集包括传输周期信息以及传输时间窗口。
本申请实施例还公开了一种终端与终端的通信方法,包括:
第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集;
所述第二终端根据所述参数集,与第一终端进行通信。
可选地,所述第二终端包括第二终端随机数,所述第二请求消息包括第二通信随机数,所述方法还包括:
所述第二终端根据所述第二终端随机数与所述第二通信随机数,生成第二密钥。
可选地,所述方法还包括:
所述第二终端通过第一基站向所述服务器发送第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数。
可选地,还包括:
所述第二终端通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥。
可选地,还包括:
所述第二终端根据所述第二密钥与所述第三密钥,生成第一密钥。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述第二终端根据所述参数集,与第一终端进行通信,包括:
当所述第一状态消息为终端通信配置成功的信息时,则所述第二终端根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一目标数据帧;
所述第二终端根据所述第一密钥对所述第一目标数据帧进行解密,获得第一数据帧。
可选地,还包括:
所述第二终端生成针对所述第一数据帧的回应消息,并根据所述第二密钥对所述回应消息进行加密,生成第二数据帧;
所述第二终端根据所述传输周期信息,通过所述传输时间窗口向所述第一终端发送所述第二数据帧。
可选地,还包括:
所述第二终端通过所述第一基站向所述服务器发送第三应答消息,所述第三应答消息包括第二状态消息。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述方法还包括:
当所述第二状态消息为终端通信配置成功的信息时,则所述第二终端根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一数据帧。
本申请实施例还公开了一种密钥的配置方法,其包括:
第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集以及第一通信随机数;
所述第一终端根据所述第一通信随机数,生成第一密钥。
可选地,所述第一请求消息包括第一终端随机数,所述第一终端根据所述第一通信随机数,生成第一密钥,包括:
所述第一终端根据所述第一终端随机数与所述第一通信随机数,生成所述第一密钥。
可选地,还包括:
所述第一终端通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥;
所述第一终端根据所述第一密钥与所述第三密钥,生成第二密钥。
可选地,所述第一请求消息包括第一终端标识,所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,包括:
当所述安全指示标识指示为加密模式时,则所述第一终端通过所述第二基站接收所述服务器发送的参数集以及对应于所述第一终端标识的第一通信随机数。
本申请实施例还公开了一种密钥的配置方法,包括:
服务器通过第一基站接收第一终端发送的第三消息,所述第三消息包括安全指示标识、第一终端标识、第一终端随机数与第二终端标识;
所述服务器通过所述第一基站接收第二终端发送的第四消息,所述第四消息包括第二终端随机数;
当所述安全指示标识指示为加密模式时,则所述服务器根据所述第一终端标识与所述第一终端随机数,生成第一密钥;
所述服务器根据所述第二终端标识与所述第二终端随机数,生成第二密钥。
可选地,还包括:
所述服务器根据所述第一密钥与所述第二密钥,生成第三密钥。
可选地,还包括:
所述服务器通过第二基站将所述第三密钥发送至所述第一终端。
可选地,还包括:
所述服务器通过所述第二基站将所述第三密钥发送至所述第二终端。
可选地,所述服务器根据所述第一终端标识与所述第一终端随机数,生成第一密钥,包括:
所述服务器确定与所述第一终端标识对应的第一通信随机数,并根据所述第一通信随机数与所述第一终端随机数,生成所述第一密钥。
可选地,所述服务器根据所述第二终端标识与所述第二终端随机数,生成第二密钥,包括:
所述服务器确定与所述第二终端标识对应的第二通信随机数,并根据所述第二通信随机数与所述第二终端随机数,生成所述第二密钥。
本申请实施例还公开了一种密钥的配置方法,包括:
第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集以及第二通信随机数;
所述第二终端根据所述第二通信随机数,生成第二密钥。
可选地,还包括:
所述第二终端通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥。
可选地,还包括:
所述第二终端根据所述第二密钥与所述第三密钥,生成第一密钥。
可选地,所述第二终端包括第二终端随机数,所述第二终端根据所述第二通信随机数,生成第二密钥,包括:
所述第二终端根据所述第二终端随机数与所述第二通信随机数,生成所述第二密钥。
本申请实施例还公开了一种终端与终端的通信装置,包括:
位于第一终端的请求消息发送模块,用于通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
位于第一终端的应答消息接收模块,用于通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;
位于第一终端的通信模块,用于根据所述参数集与第二终端进行通信。
可选地,所述第一请求消息还包括第一终端标识与第一终端随机数,所述第一应答消息包括对应于所述第一终端标识的第一通信随机数,所述装置还包括:
位于第一终端的第一密钥生成模块,用于根据所述第一终端随机数与所述第一通信随机数,生成第一密钥。
可选地,还包括:
位于第一终端的第一消息接收模块,用于通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥;
位于第一终端的第二密钥生成模块,用于根据所述第一密钥与所述第三密钥,生成第二密钥。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块具体用于:
所述第一终端根据所述第一密钥对所述第一数据帧进行加密,生成第一目标数据帧;
所述第一终端根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送所述第一目标数据帧。
可选地,还包括:
位于第一终端的数据帧接收模块,用于接收所述第二终端发送的第二数据帧,所述第二数据帧由所述第二密钥加密。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块具体用于:
当所述安全指示标识指示为不加密模式时,则根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送第一数据帧。
本申请实施例还公开了一种终端与终端的通信装置,包括:
位于服务器的请求消息接收模块,用于通过第一基站接收第一终端发送的第一请求消息,所述第一请求消息包括安全指示标识;
位于服务器的应答消息发送模块,用于根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
可选地,所述第一请求消息还包括第一终端标识与第一终端随机数,所述装置还包括:
位于服务器的第一随机数生成模块,用于当所述安全指示标识指示为加密模式时,则确定与所述第一终端标识对应的第一通信随机数;
位于服务器的第一密钥生成模块,用于根据所述第一终端随机数与所述第一通信随机数,生成第一密钥。
可选地,所述应答消息发送模块具体用于:
所述服务器通过所述第二基站将所述第一通信随机数以及所述参数集,发送至所述第一终端,所述第一通信随机数用于使得所述第一终端生成第一密钥。
可选地,所述第一请求消息还包括第二终端标识,所述装置还包括:
位于服务器的第一随机数生成模块,用于确定与所述第二终端标识对应的第二通信随机数;
位于服务器的请求消息发送模块,用于通过所述第二基站向所述第二终端发送第二请求消息,所述第二请求消息包括所述参数集以及所述第二通信随机数,所述第二通信随机数用于使得所述第二终端生成第二密钥。
可选地,还包括:
位于服务器的应答消息接收模块,用于通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数;
位于服务器的第二密钥生成模块,用于当所述第一状态消息为终端通信配置成功的信息时,则根据所述第二终端随机数与所述第二通信随机数,生成第二密钥。
可选地,还包括:
位于服务器的第三密钥生成模块,用于根据所述第一密钥与所述第二密钥,生成第三密钥。
可选地,还包括:
位于服务器的第一消息发送模块,用于通过所述第二基站向所述第一终端发送第一消息,所述第一消息包括所述第三密钥。
可选地,还包括
位于服务器的第二消息发送模块,用于通过所述第二基站向所述第二终端发送第二消息,所述第二消息包括所述第三密钥。
可选地,所述应答消息发送模块具体用于:
当所述安全指示标识指示为不加密模式时,则通过所述第二基站将所述参数集发送至所述第一终端。
可选地,位于服务器的请求消息发送模块,还用于通过所述第二基站向第二终端发送第二请求消息,所述第二请求消息包括所述参数集。
可选地,位于服务器的请求消息发送模块,还用于通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第三应答消息,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
可选地,所述参数集包括传输周期信息以及传输时间窗口中的至少一个。
本申请实施例还公开了一种终端与终端的通信装置,包括:
位于第一基站的第一请求消息转发模块,用于将第一终端发送的第一请求消息转发至服务器,所述第一请求消息包括安全指示标识;
位于第二基站的第一应答消息转发模块,用于将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
可选地,所述第一请求消息包括第一终端标识,所述应答消息转发模块具体用于:
当所述安全指示标识指示为加密模式时,则将所述服务器发送的所述参数集以及对应于所述第一终端标识的第一通信随机数,转发至所述第一终端;
其中,所述第一通信随机数用于使得所述第一终端生成第一密钥。
可选地,所述第一请求消息还包括第二终端标识,所述装置还包括:
位于第二基站的第二请求消息转发模块,用于将所述服务器发送的第二请求消息转发至所述第二终端,所述第二请求消息包括所述参数集以及对应于所述第二终端标识的第二通信随机数;
其中,所述第二通信随机数用于使得所述第二终端生成第二密钥。
可选地,还包括:
位于第一基站的第二应答消息转发模块,用于将所述第二终端发送的对应于所述第二请求消息的第二应答消息发送至所述服务器;
其中,所述第二应答消息包括第一状态消息以及第二终端随机数,所述第一状态消息为通知所述服务器终端通信是否配置成功的消息。
可选地,还包括:
位于第二基站的第一消息转发模块,用于将所述服务器发送的第一消息,转发至所述第一终端,所述第一消息包括第三密钥。
可选地,还包括:
位于第二基站的第二消息转发模块,用于将所述服务器发送的第二消息,转发至所述第二终端,所述第二消息包括所述第三密钥。
可选地,所述第三密钥为所述服务器根据所述第一密钥与所述第二密钥生成的密钥。
可选地,位于第二基站的第一应答消息转发模块,还用于当所述安全指示标识指示为不加密模式时,则将所述服务器发送的所述参数集,转发至所述第一终端。
可选地,位于第二基站的第二请求消息转发模块,还用于将所述服务器发送的第二请求消息,转发至所述第二终端,所述第二请求消息包括所述参数集。
可选地,还包括:
位于第一基站的第三应答消息转发模块,用于将所述第二终端发送的对应于所述第二请求消息的第三应答消息,转发至所述服务器,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
可选地,所述参数集包括传输周期信息以及传输时间窗口。
本申请实施例还公开了一种终端与终端的通信装置,包括:
位于第二终端的请求消息接收模块,用于通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集;
位于第二终端的通信模块,用于根据所述参数集,与第一终端进行通信。
可选地,所述第二终端包括第二终端随机数,所述第二请求消息包括第二通信随机数,所述装置还包括:
位于第二终端的第二密钥生成模块,用于根据所述第二终端随机数与所述第二通信随机数,生成第二密钥。
可选地,所述装置还包括:
位于第二终端的第二应答消息发送模块,用于通过第一基站向所述服务器发送第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数。
可选地,还包括:
位于第二终端的第二消息接收模块,用于通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥。
可选地,还包括:
位于第二终端的第一密钥生成模块,用于根据所述第二密钥与所述第三密钥,生成第一密钥。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块具体用于:
当所述第一状态消息为终端通信配置成功的信息时,则所述第二终端根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一目标数据帧;
所述第二终端根据所述第一密钥对所述第一目标数据帧进行解密,获得第一数据帧。
可选地,还包括:
位于第二终端的数据帧生成模块,用于生成针对所述第一数据帧的回应消息,并根据所述第二密钥对所述回应消息进行加密,生成第二数据帧;
位于第二终端的第二数据帧发送模块,用于根据所述传输周期信息,通过所述传输时间窗口向所述第一终端发送所述第二数据帧。
可选地,还包括:
位于第二终端的第三应答消息发送模块,用于通过所述第一基站向所述服务器发送第三应答消息,所述第三应答消息包括第二状态消息。
可选地,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块具体用于:
当所述第二状态消息为终端通信配置成功的信息时,则根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一数据帧。
本申请实施例还公开了一种密钥的配置装置,包括:
位于第一终端的请求消息发送模块,用于通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
位于第一终端的应答消息接收模块,用于通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集以及第一通信随机数;
位于第一终端的第一密钥生成模块,用于根据所述第一通信随机数,生成第一密钥。
可选地,所述第一请求消息包括第一终端随机数,所述第一密钥生成模块具体用于:
所述第一终端根据所述第一终端随机数与所述第一通信随机数,生成所述第一密钥。
可选地,还包括:
位于第一终端的第一消息接收模块,用于通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥;
位于第一终端的第二密钥生成模块,用于根据所述第一密钥与所述第三密钥,生成第二密钥。
可选地,所述第一请求消息包括第一终端标识,所述应答消息接收模块具体用于:
当所述安全指示标识指示为加密模式时,则所述第一终端通过所述第二基站接收所述服务器发送的参数集以及对应于所述第一终端标识的第一通信随机数。
本申请实施例还公开了一种密钥的配置装置,包括:
位于服务器的第三消息接收模块,用于通过第一基站接收第一终端发送的第三消息,所述第三消息包括安全指示标识、第一终端标识、第一终端随机数与第二终端标识;
位于服务器的第四消息接收模块,用于通过所述第一基站接收第二终端发送的第四消息,所述第四消息包括第二终端随机数;
位于服务器的第一密钥生成模块,用于当所述安全指示标识指示为加密模式时,根据所述第一终端标识与所述第一终端随机数,生成第一密钥;
位于服务器的第二密钥生成模块,用于根据所述第二终端标识与所述第二终端随机数,生成第二密钥。
可选地,还包括:
位于服务器的第三密钥生成模块,用于根据所述第一密钥与所述第二密钥,生成第三密钥。
可选地,还包括:
位于服务器的密钥发送模块,用于通过第二基站将所述第三密钥发送至所述第一终端。
可选地,还包括:
位于服务器的密钥发送模块,还用于通过所述第二基站将所述第三密钥发送至所述第二终端。
可选地,所述第一密钥生成模块具体用于:
所述服务器确定与所述第一终端标识对应的第一通信随机数,并根据所述第一通信随机数与所述第一终端随机数,生成所述第一密钥。
可选地,所述第二密钥生成模块具体用于:
所述服务器确定与所述第二终端标识对应的第二通信随机数,并根据所述第二通信随机数与所述第二终端随机数,生成所述第二密钥。
本申请实施例还公开了一种密钥的配置装置,包括:
位于第二终端的请求消息接收模块,用于第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集以及第二通信随机数;
位于第二终端的第二密钥生成模块,用于根据所述第二通信随机数,生成第二密钥。
可选地,还包括:
位于第二终端的第二消息接收模块,用于通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥。
可选地,还包括:
位于第二终端的第一密钥生成模块,用于根据所述第二密钥与所述第三密钥,生成第一密钥。
可选地,所述第二终端包括第二终端随机数,所述第二密钥生成模块具体用于:
所述第二终端根据所述第二终端随机数与所述第二通信随机数,生成所述第二密钥。
一种电子设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行如上所述的一个或多个的方法。
一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如上所述的一个或多个的方法。
与现有技术相比,本申请实施例包括以下优点:
在本申请实施例中,终端可以通过获取D2D(Device-To-Device,终端到终端)通信的参数集,并根据安全指示标识确定是否对通信进行加密,从而实现终端与终端之间的通信,在保障了网络传输效率的同时,保证了数据帧传输的安全性。
附图说明
图1是本申请的一种终端与终端的通信方法实施例一的步骤流程图;
图2是本申请的一种终端与终端的通信方法实施例二的步骤流程图;
图3是本申请的一种终端与终端的通信方法实施例三的步骤流程图;
图4是本申请的一种终端与终端的通信方法实施例四的步骤流程图;
图5是本申请的一种密钥的配置方法实施例一的步骤流程图;
图6是本申请的一种密钥的配置方法实施例二的步骤流程图;
图7是本申请实施例中终端与终端通信的示意图一;
图8是本申请的一种终端与终端的通信方法实施例五的步骤流程图;
图9是本申请的一种终端与终端的通信方法实施例六的步骤流程图;
图10是本申请的一种终端与终端的通信方法实施例七的步骤流程图;
图11是本申请的一种终端与终端的通信方法实施例八的步骤流程图;
图12是本申请实施例中终端与终端通信的示意图二;
图13是本申请的一种终端与终端的通信装置实施例一的结构框图;
图14是本申请的一种终端与终端的通信装置实施例二的结构框图;
图15是本申请的一种终端与终端的通信装置实施例三的结构框图;
图16是本申请的一种终端与终端的通信装置实施例四的结构框图;
图17是本申请的一种密钥的配置装置实施例一的结构框图;
图18是本申请的一种密钥的配置装置实施例二的结构框图;
图19是本申请的一种密钥的配置装置实施例三的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
LoRa网络包括终端、基站(或者叫网关)和服务器。终端具有LoRa网络连接能力,并接入该LoRa网络。根据该LoRa网络所部署的应用场景的不同,该终端可以包括不同的电子设备,比如,在该LoRa网络应用于城市管理中时,该终端可以包括智能电表、智能水表以及各类环境监测传感器(例如温湿度传感器、烟雾传感器、地磁传感器)等;在该LoRa网络应用于数字家庭中时,该终端可以包括各种智能家电等等。
LoRa终端按照工作模式可以划分为三种类型:
Class A模式:运行在Class A模式的终端采用ALOHA协议按需上报数据。在每次上行后都会紧跟两个短暂的下行接收窗口,以此实现双向传输。这种传输模式功率使用最小,终端只有当数据发送时才会被唤醒。其余时间均处于睡眠状态。基于Class A,LoRaWAN可以适用于环境监控,短消息上报等应用场景。
Class B:也可以叫做Beacon模式。在ClassB模式下,终端周期性唤醒并接收下行数据。Class B模式的终端会有更多的周期性的接收时隙,除了Class A的随机接收窗口,Class B设备还会在指定时间打开别的接收窗口。为了让终端可以在指定时间打开接收窗口,终端需要从基站接收时间同步的信标(Beacon)。这样服务器也就可以获知终端设备的所有接收窗口的时刻。
Class C:持续接收模式,运行在Class C模式的终端基本是一直打开着接收窗口,只在发送时短暂关闭。终端运行在Class C模式会比运行在Class A模式和运行在Class B模式更加耗电。
基站,在LoRa网络中又称为网关(Gateway)或者集中器,具有无线连接汇聚功能,包括终端提供接入LoRa网络的入口,对来自服务器或终端的数据进行转发,实现该终端与该服务器之间的数据交互。当然,基站也能够与处于该基站的信号覆盖范围内的其它基站通过传输无线帧的方式进行数据交互。
服务器可以包括一个服务器或者服务器集群,用于根据从基站或终端获取到的数据进行处理,以及对该基站或该终端的工作模式和工作状态进行控制。本申请的所有实施例中,服务器也可以叫做网络服务器。
本申请实施例的核心构思之一在于,终端可以通过获取D2D通信参数,并生成D2D通信密钥,对终端与终端之间传输的数据帧进行加密,在提高了网络传输效率的同时,保证了数据帧传输的安全性。
以下分别从第一终端、服务器、基站以及第二终端的角度,对D2D通信的加密模式进行说明。
参考图1,示出了本申请的一种终端与终端的通信方法实施例五的步骤流程图,具体可以包括如下步骤:
步骤101,第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
步骤102,所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;
步骤103,所述第一终端根据所述参数集与第二终端进行通信。
在LoRa网络中,包括了多个不同的终端,当第一终端需要与第二终端进行通信时,可以通过第一基站向网络服务器发送第一请求消息,从而网络服务器接收到第一请求消息后,可以进行处理,以建立终端与终端之间的通信,实现终端与终端之间的数据传输。
为了使其他终端获取自身的终端标识,终端可以在约定的广播信道上周期性的发送广播帧,广播帧中包括终端自身的终端标识。例如第一终端在向网络服务器发送第一请求消息之前,先通过监听广播信道获取第二终端在广播信道上发送的发现帧,发现帧中包括第二终端的标识。第二终端的标识可以是终端扩展唯一标识(DeviceExtendedUniqueIdentifier,DevEUI),也可以是终端地址(DeviceAddress,DevAddr)。
可选的,终端也可以通过媒体访问控制(MediumAccessControl,MAC)指令获取D2D通信的目的地终端标识。例如,网络服务器可以通过D2D配置请求MAC指令将第二终端的终端标识DevEUI发送给第一终端。第一终端首先向网络服务器发送D2D配置请求消息的回复消息,并且在之后向网络服务器发送第一请求消息,请求网络服务器配置D2D通信的网络参数。在本发明的所有实施例中,服务器也可以叫做网络服务器。
第一请求消息中可以包括安全指示标识,第一终端可以根据安全指示标识,确定是否对D2D通信进行加密,服务器可以根据安全指示标识确定是否生成D2D通信密钥。其中,安全指示标识可以由一个比特位表示,如果值为1,表示启用了对D2D通信加解密;如果值为0,表示未启用对D2D通信进行加解密。当然安全指示标识也可以通过其他字符来表示D2D通信是否启用加解密。
可选的,第一请求消息中也可以不包括安全指示标识,在这种情况下,第一请求消息可以是隐式地指示用加密的方式来建立D2D通信。同样的,第一请求消息也可以是隐式地指示采用不加密的方式来建立D2D通信。
第一请求消息还可以包括第一终端标识、第二终端标识等。其中,终端标识可以为终端的ID(DevEUI或者DevAddr)标识或IP地址等,服务器可以根据终端标识确定建立对应终端之间的D2D通信。
具体的,第一终端可以将包含第一终端标识、第二终端标识以及安全指示标识的第一请求消息,通过基站发送至服务器,从而服务器接收到第一基站发送的第一请求消息后,可以获得第一终端发送的第一终端标识、第二终端标识以及安全指示标识,然后确定建立对应终端之间的D2D通信连接,以及是否启用加密模式,并生成针对第一请求消息的第一应答消息,然后通过第二基站将该第一应答消息发送至第一终端。
第一请求消息还可以包括第一终端随机数(Nonce1),第一终端随机数可以为第一终端通过随机数生成器生成的。当安全指示标识指示为加密模式时,终端可以生成随机数,并将该随机数发送至服务器。当服务器检测到安全指示标识置1时,通过随机数生成器生成针对D2D通信的通信随机数。通信随机数用来使得终端根据通信随机数生成对应的D2D通信密钥。如当D2D通信包括第一终端与第二终端时,则服务器可以生成针对第一终端的第一通信随机数,以及针对第二终端的第二通信随机数。其中,终端随机数与通信随机数可以在D2D通信中确保正常的数据帧与加密后的密钥数据流不同,保证D2D通信数据传输的安全性与稳定性。同时,服务器根据收到的第一终端随机数来生成第一终端的D2D密钥,密钥的生成方式如下:
K1_D2D=aes128_encrypt(Nwkkey1,0x03|D2D_Nonce1|NetID|Dev1_Nonce|pad16)其中,K1_D2D指用于加解密第一终端发出的消息的密钥。NwKkey1指第一终端的网络根密钥。D2D_Nonce1指网络服务器生成对应第一终端的第一通信随机数。Dev1_Nonce指第一终端生成的第一终端随机数。NetID指网络标识。aes128_encrypt是基于AES128算法的一种密钥衍生函数。0x03表示十进制的3。
当服务器根据终端标识生成通信随机数后,可以通过第二基站将通信随机数发送至终端。则第一终端接收到第一通信随机数后,可以根据第一通信随机数与第一终端随机数,生成第一密钥。第一终端生成第一密钥的方法为:
K1_D2D=aes128_encrypt(Nwkkey1,0x03|D2D_Nonce1|NetID|Dev1_Nonce|pad16)其中,K1_D2D指用于加解密第一终端发出的消息的密钥。NwKkey1指第一终端的网络根密钥。D2D_Nonce1指网络服务器生成对应第一终端的第一通信随机数。Dev1_Nonce指第一终端生成的第一终端随机数。NetID指网络标识。aes128_encrypt是基于AES128算法的一种密钥衍生函数。0x03表示十进制的3。
在第一终端与第二终端进行数据通信之前,服务器还需要通过基站向第一终端发送包含用于终端通信的第三密钥的第一消息。发送第三密钥的目的是为了使得第一终端可以通过第一密钥以及第三密钥推演出第二终端对应的第二密钥。并且根据第二密钥来解密第二终端发送给第一终端的消息。具体的,服务器在通过第二基站向第一终端发送第一应答消息后,还可以通过第二基站向第二终端发送第二请求消息,第二请求消息中可以包括第二通信随机数以及参数集。则第二终端接收到第二请求消息后,可以根据参数集进行D2D通信配置,生成第一状态消息,以及通过随机数生成器生成第二终端随机数,然后采用第二终端随机数与第二通信随机数,生成第二密钥。接着第二终端可以通过第一基站将包含第二终端随机数与第一状态消息的第二应答消息,发送至服务器。其中,第一状态消息可以为告知服务器终端通信是否配置成功的消息。
服务器接收到第二应答消息后,可以先检测第一状态消息为何种信息,当第一状态消息为D2D通信配置成功的信息时,则服务器可以采用第二终端随机数与第二通信随机数,生成第二密钥,并根据第一密钥与第二密钥生成第三密钥。
在本申请实施例的一种示例中,第一密钥K1_D2D可以通过如下方式进行推演:
K1_D2D=aes128_encrypt(Nwkkey1,0x03|D2D_Nonce1|NetID|Dev1_Nonce|pad16)其中,K1_D2D指用于加解密第一终端发出的消息的密钥。NwKkey1指第一终端的网络根密钥。D2D_Nonce1指网络服务器生成对应第一终端的第一通信随机数。Dev1_Nonce指第一终端生成的第一终端随机数。NetID指网络标识。aes128_encrypt是基于AES128算法的一种密钥衍生函数。0x03表示十进制的3。
第二密钥K2_D2D可以通过如下方式进行推演:
K2_D2D=aes128_encrypt(Nwkkey2,0x03|D2D_Nonce2|NetID|Dev2_Nonce|pad16)其中,K2_D2D指用于加解密第二终端发出的消息的密钥。NwKkey1指第一终端的网络根密钥。D2D_Nonce2指网络服务器生成对应第二终端的第二通信随机数。Dev2_Nonce指第二终端生成的第二终端随机数。NetID指网络标识。aes128_encrypt是基于AES128算法的一种密钥衍生函数。0x03表示十进制的3。
第三密钥K3_D2D可以通过如下方式进行推演:
K3_D2D=K1_D2D XOR K2_D2D
其中,XOR为异或处理,K3_D2D指用于推演K1_D2D或者K2_D2D的过程密钥。
例如第一终端可以根据K1_D2D以及获取的K3_D2D来推演K2_D2D。推演的方法为:
K2_D2D=K3_D2D XOR K1_D2D
同样的,第二终端也可以根据K2_D2D以及获取的K3_D2D来推演K1_D2D,推演的方法为:
K1_D2D=K3_D2D XOR K2_D2D
具体的,可以通过AES对称加密算法,采用终端参数与通信数值生成密钥。
当服务器生成第三密钥后,可以通过基站将包含第三密钥的消息分别发送至第一终端与第二终端,以使第一终端与第二终端根据该过程密钥分别推演出对端的密钥,用来在D2D通信中解密对端发送的消息。其中,第一终端可以根据第一密钥与第三密钥得到第二密钥,第二终端可以根据第二密钥与第三密钥得到第一密钥。
在本申请实施例中,第一请求消息中还可以包括参数集,参数集中可以包括传输周期信息、传输时间窗口、传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数。则当第一终端与第二终端成功建立D2D通信,且安全指示标识指示为加密模式时,第一终端可以采用第一密钥对第一数据帧进行加密,生成第一目标数据帧,接着第一终端可以根据传输周期信息,通过传输时间窗口将第一目标数据帧发送至第二终端。可选的,参数集也可以是ClassA模式下的接收窗口1以及接受窗口2的参数,或者是ClassB模式下的下行传输相关的周期参数。换句话说,D2D通信可以按照ClassA或者ClassB模式进行。
具体的,传输时间窗口表示第一终端允许通过D2D的方式向第二终端发送数据帧的最大时间间隔。例如如果传输时间窗口是5秒,则第一终端在传输时间窗口开始的5秒内可以通过D2D的方式向第二终端发送数据帧。如果超过5秒的传输时间窗口,第一终端不能再通过D2D的方式向第二终端发送数据帧。时间戳指传输时间窗口开始的时间点。例如如果第一终端接收到时间戳为12小时30分,则第一终端只能在12小时30分到12小时35分之间的时间间隔内通过D2D的方式向第二终端发送数据帧。时间同步信息用于同步网络服务器与终端之间的时间。传输时长信息用于规定终端发送一个数据帧的最大传输时间。例如如果传输时长信息为30毫秒,则表示第一终端通过D2D的方式向第二终端发送数据帧的最大传输时间为30毫秒。传输频率信息规定了终端通过D2D的方式发送数据帧所使用的频率。以CN470频谱规范为例,如果传输频率信息为473.4MHz。则第一终端可以用473.4MHz频点对应信道向第二终端发送数据帧。传输周期信息为终端在传输时间窗口内向另一个终端发送数据帧的周期时间。例如如果传输时间窗口为5秒,传输周期信息为1秒,则第一终端在传输时间窗口内可以每隔1秒通过D2D的方式向第二终端发送数据帧。
如果第一终端和第二终端之间的D2D通信需要加密,则第一终端可以采用第一密钥与第三密钥,推演得到第二密钥,然后将需要发送至第二终端的第一数据帧采用第一密钥进行加密,生成第一目标数据帧,接着可以根据上述参数集与第二终端进行D2D通信。当第二终端接收到该第一目标数据帧后,可以采用衍生出的第一密钥进行解密得到对应的第一数据帧,然后生成确认消息,并采用第二密钥进行加密,生成第二目标数据帧,然后将第二目标数据帧返回第一终端,而第一终端则可以使用第二密钥对第二目标数据帧进行解密,得到确认消息,从而实现终端与终端之间的加密通信,在保障了网络传输效率的同时,保证了数据帧传输的安全性。
在本申请实施例中,第一终端与第二终端可以为不同的终端,在实际中,第一终端与第二终端可以相互转换,如可以由第二终端发起与第一终端进行D2D通信。并且,本申请实施例中以第一终端与第二终端进行通信为例进行说明,在实际通信过程中,一个终端可以同时或分批次建立与其他终端之间的D2D通信。此外,第一基站与第二基站可以为不同的基站,也可以为同一个基站。具体的,第一基站以及第二基站可以全部或者单独在一个实体基站上,也可以不在一个实体基站上,本申请实施例不做具体限定。
在本申请实施例中,终端可以通过获取D2D(Device-To-Device,终端到终端)通信的参数集,并根据安全指示标识确定是否对通信进行加密,从而实现终端与终端之间的通信,在保障了网络传输效率的同时,保证了数据帧传输的安全性。
参考图2,示出了本申请的一种终端与终端的通信方法实施例二的步骤流程图,具体可以包括如下步骤:
步骤201,服务器通过第一基站接收第一终端发送的第一请求消息,所述第一请求消息包括安全指示标识;
步骤202,所述服务器根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
在LoRa网络中,包括了多个不同的终端,当第一终端需要与第二终端进行通信时,可以通过第一基站向网络服务器发送第一请求消息,从而网络服务器接收到第一请求消息后,可以进行处理,以建立终端与终端之间的通信,实现终端与终端之间的数据传输。
为了使其他终端获取自身的终端标识,终端可以在约定的广播信道上周期性的发送广播帧,广播帧中包括终端自身的终端标识。例如第一终端在向网络服务器发送第一请求消息之前,先通过监听广播信道获取第二终端在广播信道上发送的发现帧,发现帧中包括第二终端的标识。第二终端的标识可以是终端扩展唯一标识(DeviceExtendedUniqueIdentifier,DevEUI),也可以是终端地址(DeviceAddress,DevAddr)。
可选的,终端也可以通过媒体访问控制(MediumAccessControl,MAC)指令获取D2D通信的目的地终端标识。例如,网络服务器可以通过D2D配置请求MAC指令将第二终端的终端标识DevEUI发送给第一终端。第一终端首先向网络服务器发送D2D配置请求消息的回复消息,并且在之后向网络服务器发送第一请求消息,请求网络服务器配置D2D通信的网络参数。
第一请求消息中可以包括第一终端标识、第二终端标识、安全指示标识以及参数集,服务器可以先根据安全指示标识,确定是否对D2D通信进行加密,接着根据终端标识确定建立对应终端之间的D2D通信连接,以及是否启用加密模式。其中,当安全指示标识置1时,服务器开启对D2D通信的解密操作。当安全指示表示置0时,服务器不对D2D通信进行解密操作。可选的,该标志位置1和置0也可以表示相反的含义,本申请实施例不做具体的限定。
可选的,第一请求消息中也可以不包括安全指示标识,在这种情况下,第一请求消息可以是隐式地指示用加密的方式来建立D2D通信。同样的,第一请求消息也可以是隐式地指示采用不加密的方式来建立D2D通信。
当安全指示标识指示为加密模式时,则服务器可以生成对应第一终端的第一通信随机数(D2D_Nonce1),以及生成对应第二终端的第二通信随机数(D2D_Nonce2),并根据接收到的第一终端随机数与第一通信随机数,生成第一密钥。其中,通信随机数可以为服务器通过随机数生成器生成的,通信随机数用来使得终端根据通信随机数生成对应的D2D通信密钥。
服务器可以将包含第一通信随机数与参数集的第一应答消息通过第二基站发送至第一终端,使得第一终端可以根据第一通信随机数与第一终端随机数生成第一密钥。接着服务器还可以将包含第二通信随机数与参数集的第二请求消息发送至第二终端,以建立第一终端与第二终端之间的D2D通信,并使得第二终端可以根据第二通信随机数与第二终端随机数生成第二密钥。接着,服务器可以通过第一基站接收第二终端发送的对应于第二请求消息的第二应答消息。
第二应答消息可以包括第一状态消息以及第二终端随机数,当第一状态消息为终端通信配置成功的信息时,则服务器根据第二终端随机数与第二通信随机数,生成第二密钥。在第一终端与第二终端进行数据通信之前,服务器还需要通过基站向第一终端发送包含用于终端通信的第三密钥的第一消息,以及向第二终端发送包含第三密钥的第二消息。发送第三密钥的目的是为了使得第一终端可以通过第一密钥以及第三密钥推演出第二终端对应的第二密钥,并且根据第二密钥来解密第二终端发送给第一终端的消息。以及使得第二终端可以通过第二密钥以及第三密钥推演出第一终端对应的第一密钥,并且根据第一密钥来解密第一终端发送第二终端的消息。
在本申请实施例的一种示例中,第一密钥K1_D2D可以通过如下方式进行推演:
K1_D2D=aes128_encrypt(Nwkkey1,0x03|D2D_Nonce1|NetID|Dev1_Nonce|pad16)
第二密钥K2_D2D可以通过如下方式进行推演:
K2_D2D=aes128_encrypt(Nwkkey2,0x03|D2D_Nonce2|NetID|Dev2_Nonce|pad16)
第三密钥K3_D2D可以通过如下方式进行推演:
K3_D2D=K1_D2D XOR K2_D2D
具体的,可以通过AES对称加密算法,采用终端参数与通信数值生成密钥。
其中,第二终端通过第一基站向服务器发送的第一状态消息可以包括D2D通信配置成功的信息,以及配置失败的信息,当为D2D通信配置失败的信息时,通信配置状态信息还可以包括配置失败的原因,本申请对此不作限制。
在本申请实施例中,服务器可以向第一终端与第二终端发送包含传输周期信息与传输时间窗口的参数集,建立两个终端之间的D2D通信,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,在保障了数据传输效率的同时,保证了数据帧传输的安全性。
参考图3,示出了本申请的一种终端与终端的通信方法实施例三的步骤流程图,具体可以包括如下步骤:
步骤301,第一基站将第一终端发送的第一请求消息转发至服务器,所述第一请求消息包括安全指示标识;
步骤301,第二基站将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
在本申请实施例中,第一基站与第二基站可以为不同的基站,也可以为同一个基站。具体的,第一基站以及第二基站可以全部或者单独在一个实体基站上,也可以不在一个实体基站上,本申请实施例不做具体限定。
第一请求消息可以包括第一终端标识、安全指示标识、第二终端标识以及传输周期信息等。第二请求消息可以包括参数集,参数集可以包括传输周期信息与传输时间窗口。
可选的,第一请求消息中也可以不包括安全指示标识,在这种情况下,第一请求消息可以是隐式地指示用加密的方式来建立D2D通信。同样的,第一请求消息也可以是隐式地指示采用不加密的方式来建立D2D通信。
第一基站可以将第一终端发送的第一终端标识、安全指示标识、第二终端标识以及传输周期信息转发至服务器。当安全指示标识指示为加密模式时,服务器可以将包含第一通信随机数与参数集的第一应答消息通过第二基站发送至第一终端,并将包含第二通信随机数与参数集的第二请求消息发送至第二终端。参数集可以包括传输周期信息、传输时间窗口、传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数。可选的,参数集也可以是ClassA模式下的接收窗口1以及接受窗口2的参数,或者是ClassB模式下的下行传输相关的周期参数。换句话说,D2D通信可以按照ClassA或者ClassB模式进行。
第一终端可以根据第一通信随机数与第一终端随机数生成第一密钥,第二终端可以根据第二通信随机数与第二终端随机数生成第二密钥。然后第二终端可以将包含第一状态消息与第二终端随机数的第二应答消息通过第一基站发送至服务器,以告知服务器终端通信是否配置成功。服务器在接收到第一状态消息后,可以确定D2D通信是否配置成功,当配置成功时,服务器可以根据第二通信随机数与第二终端随机数生成第二密钥,并根据第一密钥与第二密钥,生成第三密钥,然后通过第二基站将包含第三密钥的消息分别发送至第一终端与第二终端,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,提高了数据传输效率。
在本申请实施例中,基站可以将第一终端发送的安全指示标识转发至服务器,使得服务器根据安全指示标识确定是否对D2D通信进行加密,并将服务器发送的参数集发送至终端,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,在保障了数据传输效率的同时,保证了数据帧传输的安全性。
参考图4,示出了本申请的一种终端与终端的通信方法实施例四的步骤流程图,具体可以包括如下步骤:
步骤401,第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集;
步骤401,所述第二终端根据所述参数集,与第一终端进行通信。
为了使其他终端获取自身的终端标识,终端可以在约定的广播信道上周期性的发送广播帧,广播帧中包括终端自身的终端标识。例如第一终端在向网络服务器发送第一请求消息之前,先通过监听广播信道获取第二终端在广播信道上发送的发现帧,发现帧中包括第二终端的标识。第二终端的标识可以是终端扩展唯一标识(DeviceExtendedUniqueIdentifier,DevEUI),也可以是终端地址(DeviceAddress,DevAddr)。
可选的,终端也可以通过媒体访问控制(MediumAccessControl,MAC)指令获取D2D通信的目的地终端标识。例如,网络服务器可以通过D2D配置请求MAC指令将第二终端的终端标识DevEUI发送给第一终端。第一终端首先向网络服务器发送D2D配置请求消息的回复消息,并且在之后向网络服务器发送第一请求消息,请求网络服务器配置D2D通信的网络参数,接着网路服务器向第二终端发送第二请求消息,配置D2D通信。
当安全指示标识指示为加密模式时,位于LoRa网络中的第二终端可以接收服务器通过第二基站发送的第二请求消息。其中,第二请求消息可以包括用于LoRa网络中D2D之间传输数据帧的参数集以及第二通信随机数。其中,第二通信随机数用来使得第二终端根据第二通信随机数生成对应的D2D通信密钥。
第二终端可以根据第二通信随机数与第二终端随机数(Nonce2),生成第二密钥,并将包含第二终端随机数与第一状态消息的第二应答消息,通过第一基站发送至服务器,以通过第一状态消息告知服务器D2D通信是否配置成功,同时将第二终端随机数发送服务器,使得服务器可以根据第二终端随机数生成第二密钥。其中,第二终端随机数可以为第二终端通过随机数生成器生成的。
具体的,第二终端根据参数集进行D2D通信配置后,可以根据配置状态生成针对第二请求消息的第二应答消息,然后将包括用于告知服务器D2D通信是否配置成功的第一状态消息的第二应答消息,通过第一基站发送至服务器,以告知服务器D2D通信连接是否配置成功。例如,第一状态消息可以包括通信配置成功、配置失败的消息,还可以包括配置失败的原因等。
当第一状态消息为D2D通信配置成功时,服务器可以根据第一密钥与第二密钥生成第三密钥,然后将包含第三密钥的第二消息发送至第二终端。发送第三密钥的目的是为了使得第二终端可以通过第二密钥与第三密钥推演出第一终端对应的第一密钥,并根据第一密钥来解密第一终端发送给第二终端的消息。例如,在接收到第一终端发送的加密数据帧时,可以根据第一密钥进行解密,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,在保障了数据传输效率的同时,保证了数据帧传输的安全性。
在本申请实施例的一种示例中,第二密钥K2_D2D可以通过如下方式进行推演:
K2_D2D=aes128_encrypt(Nwkkey2,0x03|D2D_Nonce2|NetID|Dev2_Nonce|pad16)
其中,K2_D2D指用于加解密第二终端发出的消息的密钥。NwKkey1指第一终端的网络根密钥。D2D_Nonce2指网络服务器生成对应第二终端的第二通信随机数。Dev2_Nonce指第二终端生成的第二终端随机数。NetID指网络标识。aes128_encrypt是基于AES128算法的一种密钥衍生函数。0x03表示十进制的3。
第一密钥K1_D2D可以通过如下方式进行推演:
K1_D2D=K3_D2D XOR K2_D2D
具体的,可以通过AES对称加密算法,采用终端参数与通信数值生成密钥,以及根据服务器发送的参数集与第一终端实现D2D通信。
其中,参数集可以包括传输周期信息、传输时间窗口、传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数。
具体的,传输周期信息为终端在传输时间窗口内向另一个终端发送数据帧的周期时间;传输时间窗口表示第一终端允许通过D2D的方式向第二终端发送数据帧的最大时间间隔;传输频率信息规定了终端通过D2D的方式发送数据帧所使用的频率;传输时长信息用于规定终端发送一个数据帧的最大传输时间;时间戳指传输时间窗口开始的时间点;时间同步信息用于同步网络服务器与终端之间的时间。
在D2D通信过程中,第二终端可以根据传输周期信息,通过传输时间窗口接收第一终端发送的第一数据帧,并将针对数据帧的确认消息发送至第一终端。具体的,第二终端先根据时间同步信息同步与服务器的时间,接着在传输时间窗口开始的时间点,以规定的传输频率在一个传输周期内接收第一终端发送的数据帧,并生成对应的确认消息,然后返回第一终端,实现LoRa网络中终端与终端之间的通信。
在本申请实施例中,终端可以通过获取D2D(Device-To-Device,终端到终端)通信的参数集,并根据安全指示标识确定是否对通信进行加密,从而实现终端与终端之间的通信,在保障了网络传输效率的同时,保证了数据帧传输的安全性。
以下从第一终端以及服务器的角度,对D2D通信过程中,如何配置密钥进行说明。其中,第二终端生成密钥的过程与第一终端生成密钥的过程类似,其不同之处在于终端与服务器之间的交互,具体参考上述实施例,在此不再赘述。
参照图5,示出了本申请的一种密钥的配置方法实施例一的步骤流程图,具体可以包括如下步骤:
步骤501,第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
步骤502,所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集以及第一通信随机数;
步骤503,所述第一终端根据所述第一通信随机数,生成第一密钥。
安全指示标识为是否启用对D2D通信进行加密的标识,当服务器在得到安全指示标识指示为加密模式后,可以确定与所述第一终端标识对应的第一通信随机数,并根据所述第一通信随机数与所述第一终端随机数,生成所述第一密钥,以及确定与所述第二终端标识对应的第二通信随机数,并根据所述第二通信随机数与所述第二终端随机数,生成所述第二密钥,然后根据所述第一密钥与所述第二密钥,生成第三密钥。
可选的,第一请求消息中也可以不包括安全指示标识,在这种情况下,第一请求消息可以是隐式地指示用加密的方式来建立D2D通信。同样的,第一请求消息也可以是隐式地指示采用不加密的方式来建立D2D通信。
在本申请实施例的一种示例中,第一密钥K1_D2D可以通过如下方式进行推演:
K1_D2D=aes128_encrypt(Nwkkey1,0x03|D2D_Nonce1|NetID|Dev1_Nonce|pad16)
第二密钥K2_D2D可以通过如下方式进行推演:
K2_D2D=aes128_encrypt(Nwkkey2,0x03|D2D_Nonce2|NetID|Dev2_Nonce|pad16)
第三密钥K3_D2D可以通过如下方式进行推演:
K3_D2D=K1_D2D XOR K2_D2D
其中,XOR为异或处理,K3_D2D指用于推演K1_D2D或者K2_D2D的过程密钥。例如第一终端可以根据K1_D2D以及获取的K3_D2D来推演K2_D2D。推演的方法为:
K2_D2D=K3_D2D XOR K1_D2D
同样的,第二终端也可以根据K2_D2D以及获取的K3_D2D来推演K1_D2D,推演的方法为:
K1_D2D=K3_D2D XOR K2_D2D
具体的,可以通过AES对称加密算法,采用终端参数与通信数值生成密钥。
当服务器生成第三密钥后,可以将包含第三密钥的第一消息发送至第一终端,将包含第三密钥的第二消息发送至第二终端,以使第一终端与第二终端根据该过程密钥分别推演出对端的密钥,用来在D2D通信中解密对端发送的消息,然后根据密钥与参数集实现终端与终端之间的通信,提高了网络传输效率,保证了数据帧传输的安全性。其中,第一终端可以根据第一密钥与第三密钥得到第二密钥,第二终端可以根据第二密钥与第三密钥得到第一密钥。
参照图6,示出了本申请的一种密钥的配置方法实施例二的步骤流程图,具体可以包括如下步骤:
步骤601,服务器通过第一基站接收第一终端发送的第三消息,所述第三消息包括第一终端标识、第一终端随机数与第二终端标识;
步骤602,所述服务器通过所述第一基站接收第二终端发送的第四消息,所述第四消息包括第二终端随机数;
步骤603,所述服务器根据所述第一终端标识与所述第一终端随机数,生成第一密钥;
步骤604,所述服务器根据所述第二终端标识与所述第二终端随机数,生成第二密钥。
安全指示标识为是否启用对D2D通信进行加密的标识,当服务器在得到安全指示标识指示为加密模式后,可以确定与所述第一终端标识对应的第一通信随机数,并根据所述第一通信随机数与所述第一终端随机数,生成所述第一密钥,以及确定与所述第二终端标识对应的第二通信随机数,并根据所述第二通信随机数与所述第二终端随机数,生成所述第二密钥,然后根据所述第一密钥与所述第二密钥,生成第三密钥。
可选的,第一请求消息中也可以不包括安全指示标识,在这种情况下,第一请求消息可以是隐式地指示用加密的方式来建立D2D通信。同样的,第一请求消息也可以是隐式地指示采用不加密的方式来建立D2D通信。
在本申请实施例的一种示例中,第一密钥K1_D2D可以通过如下方式进行推演:
K1_D2D=aes128_encrypt(Nwkkey1,0x03|D2D_Nonce1|NetID|Dev1_Nonce|pad16)
第二密钥K2_D2D可以通过如下方式进行推演:
K2_D2D=aes128_encrypt(Nwkkey2,0x03|D2D_Nonce2|NetID|Dev2_Nonce|pad16)
第三密钥K3_D2D可以通过如下方式进行推演:
K3_D2D=K1_D2D XOR K2_D2D
其中,XOR为异或处理,K3_D2D指用于推演K1_D2D或者K2_D2D的过程密钥。例如第一终端可以根据K1_D2D以及获取的K3_D2D来推演K2_D2D。推演的方法为:
K2_D2D=K3_D2D XOR K1_D2D
同样的,第二终端也可以根据K2_D2D以及获取的K3_D2D来推演K1_D2D,推演的方法为:
K1_D2D=K3_D2D XOR K2_D2D
具体的,可以通过AES对称加密算法,采用终端参数与通信数值生成密钥。
当服务器生成第三密钥后,可以将包含第三密钥的第一消息发送至第一终端,将包含第三密钥的第二消息发送至第二终端,以使第一终端与第二终端根据该过程密钥分别推演出对端的密钥,用来在D2D通信中解密对端发送的消息,然后根据密钥与参数集实现终端与终端之间的通信,提高了网络传输效率,保证了数据帧传输的安全性。其中,第一终端可以根据第一密钥与第三密钥得到第二密钥,第二终端可以根据第二密钥与第三密钥得到第一密钥。
在本申请实施例中,服务器可以向第一终端与第二终端发送包含传输周期信息与传输时间窗口的参数集,建立两个终端之间的D2D通信,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,在保障了数据传输效率的同时,保证了数据帧传输的安全性。
为了使本领域技术人员能够更好地理解本申请实施例,下面通过一个例子对本申请实施例加以说明:
参照图7所示为本申请实施例中终端与终端通信的示意图一。其中,本示例以基站为同一基站为例进行说明,本发明对此不作限制。
1-2、第一终端通过基站向服务器发送第一终端标识、第二终端标识、安全指示标识、第一终端随机数Dev1_Nonce、传输周期信息D2Dtrafficperiod以及终端能力信息,终端能力信息可以为终端支持何种通信的能力,如支持天线能力等;
3、服务器收到第一请求消息后,检测到安全指示标识为1,可以采用随机数生成器生成第一通信随机数D2D_Nonce1,与第二通信随机数D2D_Nonce2,并采用第一终端随机数Dev1_Nonce,生成第一密钥,具体如下:
K1_D2D=aes128_encrypt(Nwkkey1,0x03|D2D_Nonce1|NetID|Dev1_Nonce|pad16)
4、服务器还可以生成第一应答消息,第一应答消息包括D2D_Nonce1,以及用于在LoRa网络中进行数据帧传输的参数集,参数集可以包括传输周期信息、传输时间窗口、传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数;可选的,参数集也可以是ClassA模式下的接收窗口1以及接受窗口2的参数,或者是ClassB模式下的下行传输相关的周期参数。换句话说,D2D通信可以按照ClassA或者ClassB模式进行。
5、第一终端可以采用D2D_Nonce1与Dev1_Nonce生成第一密钥K1_D2D
6、服务器通过基站向第二终端发送第二请求消息,第二请求消息包括D2D_Nonce2与参数集,第二终端可以通过随机数生成器生成第二终端随机数Dev2_Nonce;
7、第二终端采用D2D_Nonce2与Dev2_Nonce生成第二密钥K2_D2D,具体如下:
K2_D2D=aes128_encrypt(Nwkkey2,0x03|D2D_Nonce2|NetID|Dev2_Nonce|pad16)
8、第二终端通过基站向服务器发送针对第二请求消息的第二应答消息,第二应答消息可以包括Dev2_Nonce,以及D2D配置状态消息,配置状态消息可以包括配置成功、配置失败的消息,还可以包括配置失败的原因;
9、服务器可以采用Dev2_Nonce与D2D_Nonce2生成第二密钥,并采用K1_D2D与K2_D2D生成第三密钥K3_D2D,具体如下:
K3_D2D=K1_D2D XOR K2_D2D
10、服务器通过基站将包括K3_D2D的配置消息发送至第一终端;
11、第一终端根据K3_D2D以及K1_D2D生成K2_D2D,具体如下:
K2_D2D=K12_D2D XOR K1_D2D
12、服务器通过基站将包括K3_D2D的配置消息发送至第二终端;
13、第二终端根据K3_D2D以及K2_D2D生成K1_D2D
14、第一终端根据参数集发送数据帧到终端2,数据帧用K1_D2D加密;
15、终端2向终端1发送ACK消息,ACK消息用K2_D2D进行加密。
以下分别从第一终端、服务器、基站以及第二终端的角度,对D2D通信的不加密模式进行说明。
参照图8,示出了本申请的一种终端与终端的通信方法实施例五的步骤流程图,具体可以包括如下步骤:
步骤801,第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
步骤802,所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;
步骤803,当所述安全指示标识指示为不加密模式时,则所述第一终端根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送第一数据帧。
在LoRa网络中,包括了多个不同的终端,当第一终端需要与第二终端进行通信时,可以通过第一基站向网络服务器发送第一请求消息,从而网络服务器接收到第一请求消息后,可以进行处理,以建立终端与终端之间的通信,实现终端与终端之间的数据传输。
为了使其他终端获取自身的终端标识,终端可以在约定的广播信道上周期性的发送广播帧,广播帧中包括终端自身的终端标识。例如第一终端在向网络服务器发送第一请求消息之前,先通过监听广播信道获取第二终端在广播信道上发送的发现帧,发现帧中包括第二终端的标识。第二终端的标识可以是终端扩展唯一标识(DeviceExtendedUniqueIdentifier,DevEUI),也可以是终端地址(DeviceAddress,DevAddr)。
可选的,终端也可以通过媒体访问控制(MediumAccessControl,MAC)指令获取D2D通信的目的地终端标识。例如,网络服务器可以通过D2D配置请求MAC指令将第二终端的终端标识DevEUI发送给第一终端。第一终端首先向网络服务器发送D2D配置请求消息的回复消息,并且在之后向网络服务器发送第一请求消息,请求网络服务器配置D2D通信的网络参数。
第一请求消息中可以包括安全指示标识,第一终端可以根据安全指示标识,确定是否对D2D通信进行加密,服务器可以根据安全指示标识确定是否生成D2D通信密钥。其中,安全指示标识可以由一个比特位表示,如果值为1,表示启用了对D2D通信加解密;如果值为0,表示未启用对D2D通信进行加解密。当然安全指示标识也可以通过其他字符来表示D2D通信是否启用加解密。
可选的,第一请求消息中也可以不包括安全指示标识,在这种情况下,第一请求消息可以是隐式地指示用加密的方式来建立D2D通信。同样的,第一请求消息也可以是隐式地指示采用不加密的方式来建立D2D通信。
服务器接收到终端发送的第一请求消息后,可以通过第二基站向第一终端发送对于该第一请求消息的第一应答消息,其中,第一应答消息包括用于传输数据帧的参数集。
在本申请实施例中,第一请求消息可以包括参数集,参数集中可以包括传输周期信息、传输时间窗口、传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数。当安全指示标识指示为不加密模式时,则服务器可以将参数集发送至第一终端与第二终端,使得第一终端可以根据参数集,向第二终端发送第一数据帧,实现D2D的通信。
第一请求消息还可以包括第一终端标识与第二终端标识,服务器可以根据第一终端标识与第二终端标识建立对应终端的D2D通信。
在D2D通信的过程中,第一终端先根据时间同步信息同步与服务器的时间,接着在传输时间窗口开始的时间点,以规定的传输频率在一个传输周期内向第二终端发送数据帧,并接收第二终端发送的对应的确认消息,实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,提高了数据传输效率。
在本申请实施例中,终端可以通过获取D2D(Device-To-Device,终端到终端)通信的参数集,并根据安全指示标识确定是否对通信进行加密,从而实现终端与终端之间的通信,提高了网络传输效率,保证了数据帧传输的安全性。
参考图9,示出了本申请的一种终端与终端的通信方法实施例六的步骤流程图,具体可以包括如下步骤:
步骤901,服务器通过第一基站接收第一终端发送的第一请求消息,所述第一请求消息包括安全指示标识;
步骤902,所述服务器根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信;
步骤903,所述服务器通过所述第二基站向第二终端发送第二请求消息,所述第二请求消息包括所述参数集。
第一请求消息中可以包括第一终端标识、第二终端标识、安全指示标识以及传输周期信息,服务器可以先根据安全指示标识,确定是否对D2D通信进行加密,接着根据终端标识建立对应终端的D2D通信,如建立为第一终端与第二终端建立D2D通信。
可选的,第一请求消息中也可以不包括安全指示标识,在这种情况下,第一请求消息可以是隐式地指示用加密的方式来建立D2D通信。同样的,第一请求消息也可以是隐式地指示采用不加密的方式来建立D2D通信。
其中,当安全指示标识置1时,服务器开启对D2D通信的加密配置。当安全指示表示置0时,服务器不对D2D通信进行加密配置。可选的,该标志位置1和置0也可以表示相反的含义,本申请实施例不做具体的限定。
当安全指示标识指示为不加密模式时,服务器可以将包含传输周期信息与传输时间窗口的参数集分别发送至第一终端与第二终端,以建立终端与终端之间的通信,实现终端与终端之间的数据传输。
此外,第二终端接收到服务器发送的第二请求消息后,可以生成针对该第二请求消息的第三应答消息。第三应答消息可以包括第二状态消息,第二终端可以通过第二状态消息告知服务器,第一终端与第二终端之间的D2D通信是否建立成功。
本申请实施例中,第一终端标识可以为第一终端的ID标识或IP地址等,第二终端标识可以为第一终端需要进行通信连接的终端的ID标识或IP地址等,本申请实施例不做具体的限定。
在本申请实施例中,服务器可以向第一终端与第二终端发送包含传输周期信息与传输时间窗口的参数集,建立两个终端之间的D2D通信,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,提高了数据传输效率。
参考图10,示出了本申请的一种终端与终端的通信方法实施例七的步骤流程图,具体可以包括如下步骤:
步骤1001,第一基站将第一终端发送的第一请求消息转发至服务器,所述第一请求消息包括安全指示标识;
步骤1002,当所述安全指示标识指示为不加密模式时,第二基站将所述服务器发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
在本申请实施例中,第一基站与第二基站可以为不同的基站,也可以为同一个基站。具体的,第一基站以及第二基站可以全部或者单独在一个实体基站上,也可以不在一个实体基站上,本申请实施例不做具体限定。
第一请求消息可以包括第一终端标识、安全指示标识、第二终端标识以及传输周期信息等。第二请求消息可以包括参数集,参数集可以包括传输周期信息、传输时间窗口、传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数。可选的,参数集也可以是ClassA模式下的接收窗口1以及接受窗口2的参数,或者是ClassB模式下的下行传输相关的周期参数。换句话说,D2D通信可以按照ClassA或者ClassB模式进行。
第一基站可以将第一终端发送的第一终端标识、安全指示标识、第二终端标识以及传输周期信息转发至服务器。服务器根据终端标识建立对应终端的D2D通信连接后,可以通过第二基站将参数集分别发送至第一终端与第二终端。第二终端接收到服务器发送的传输周期信息与传输时间窗口,可以通过第一基站发送包含第二状态消息的第三应答消息至服务器,以告知服务器终端通信是否配置成功。服务器在接收到第二状态消息后,可以确定D2D通信是否配置成功,当配置成功时,则第一终端与第二终端可以通过根据参数集实现D2D通信,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,提高了数据传输效率。
在本申请实施例中,基站可以将第一终端发送的安全指示标识转发至服务器,使得服务器根据安全指示标识确定是否对D2D通信进行加密,并将服务器发送的参数集发送至终端,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,提高了数据传输效率。
参考图11,示出了本申请的一种终端与终端的通信方法实施例八的步骤流程图,具体可以包括如下步骤:
步骤1101,第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集;
步骤1102,所述第二终端通过所述第一基站向所述服务器发送第三应答消息,所述第三应答消息包括第二状态消息;
步骤1103,所述第二终端根据所述参数集,与第一终端进行通信。
在本申请实施例中,位于LoRa网络中的第二终端可以接收服务器通过第二基站发送的第二请求消息。其中,第二请求消息可以包括用于LoRa网络中D2D之间传输数据帧的参数集。则当第二终端接收到该参数集时,表示第一终端需要与第二终端进行D2D通信,则第二终端可以通过参数集进行D2D通信配置,从而实现LoRa网络中终端与终端之间的通信,缩短了终端与终端通信的通信链路,提高了数据传输效率。
具体的,当安全指示标识置1时,第二终端建立与第一终端之间的加密通信连接。当安全指示表示置0时,第二终端与第一终端之间的不加密通信连接。可选的,该标志位置1和置0也可以表示相反的含义,本申请实施例不做具体的限定。
第二终端根据参数集进行D2D通信配置后,可以根据配置状态生成针对第二请求消息的第二应答消息,然后将包括用于告知服务器D2D通信是否配置成功的第二状态消息的第二应答消息,通过第一基站发送至服务器,以告知服务器D2D通信连接是否配置成功。例如,第二状态消息可以包括通信配置成功、配置失败的消息,还可以包括配置失败的原因等。
其中,参数集可以包括传输周期信息,传输时间窗口,传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数。
当通信配置状态信息为通信配置成功的信息时,则第二终端根据传参数集接收第一终端发送的第一数据帧,并将针对数据帧的确认消息发送至第一终端。具体的,第二终端先根据时间同步信息同步与服务器的时间,接着在传输时间窗口开始的时间点,以规定的传输频率在一个传输周期内接收第一终端发送的数据帧,并生成对应的确认消息,然后返回第一终端,实现LoRa网络中终端与终端之间的通信。
在本申请实施例中,终端可以通过获取D2D(Device-To-Device,终端到终端)通信的参数集,并根据安全指示标识确定是否对通信进行加密,从而实现终端与终端之间的通信,提高了网络传输效率,保证了数据帧传输的安全性。
为了使本领域技术人员能够更好地理解本申请实施例,下面通过一个例子对本申请实施例加以说明:
参照图12所示为本申请实施例中终端与终端通信的示意图。其中,本示例以基站为同一基站为例进行说明,本发明对此不作限制。
1-2、第一终端通过基站向服务器发送包含第一终端标识、第二终端标识、安全指示标识、参数集以及终端能力信息的第一请求消息,终端能力信息可以为终端支持何种通信的能力,如支持天线能力等;
3、服务器收到第一请求消息后,检测到安全指示标识为0,可以生成第一应答消息,第一应答消息包括用于在LoRa网络中进行数据帧传输的参数集,参数集可以包括传输周期信息、传输时间窗口、传输频率(Frequency)、传输时长(TransDuration)、时间戳(TimeStamp)、时间同步信息等参数。并将第一应答消息通过基站发送至第一终端;
4、服务器通过基站向第二终端发送第二请求消息,第二请求消息包括参数集;
5、第二终端通过基站向服务器发送针对第二请求消息的第二应答消息,第二应答消息可以包括D2D配置状态消息,配置状态消息可以包括配置成功、配置失败的消息,还可以包括配置失败的原因;
6、第一终端根据参数集向第二终端发送数据帧;
7、第二终端接收第一终端发送的数据帧,并返回ACK(Acknowledge character,确认字符)消息至第一终端。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图13,示出了本申请一种终端与终端的通信装置实施例一的结构框图,具体可以包括如下模块:
位于第一终端的请求消息发送模块1301,用于通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
位于第一终端的应答消息接收模块1302,用于通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;
位于第一终端的通信模块1303,用于根据所述参数集与第二终端进行通信。
在本申请实施例的一种可选实施例中,所述第一请求消息还包括第一终端标识与第一终端随机数,所述第一应答消息包括第一通信随机数,所述装置还包括:
位于第一终端的第一密钥生成模块,用于根据所述第一终端随机数与所述第一通信随机数,生成第一密钥。
在本申请实施例的一种可选实施例中,还包括:
位于第一终端的第一消息接收模块,用于通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥;
位于第一终端的第二密钥生成模块,用于根据所述第一密钥与所述第三密钥,生成第二密钥。
在本申请实施例的一种可选实施例中,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块1303具体用于:
所述第一终端根据所述第一密钥对所述第一数据帧进行加密,生成第一目标数据帧;
所述第一终端根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送所述第一目标数据帧。
在本申请实施例的一种可选实施例中,还包括:
位于第一终端的数据帧接收模块,用于接收所述第二终端发送的第二数据帧,所述第二数据帧由所述第二密钥加密。
在本申请实施例的一种可选实施例中,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块1303具体用于:
当所述安全指示标识指示为不加密模式时,则根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送第一数据帧。
参照图14,示出了本申请一种终端与终端的通信装置实施例二的结构框图,具体可以包括如下模块:
位于服务器的请求消息接收模块1401,用于通过第一基站接收第一终端发送的第一请求消息,所述第一请求消息包括安全指示标识;
位于服务器的应答消息发送模块1402,用于根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
在本申请实施例的一种可选实施例中,所述第一请求消息还包括第一终端标识与第一终端随机数,所述装置还包括:
位于服务器的第一随机数生成模块,用于当所述安全指示标识指示为加密模式时,则确定与所述第一终端标识对应的第一通信随机数;
位于服务器的第一密钥生成模块,用于根据所述第一终端随机数与所述第一通信随机数,生成第一密钥。
在本申请实施例的一种可选实施例中,所述应答消息发送模块1402具体用于:
所述服务器通过所述第二基站将所述第一通信随机数以及所述参数集,发送至所述第一终端,所述第一通信随机数用于使得所述第一终端生成第一密钥。
在本申请实施例的一种可选实施例中,所述第一请求消息还包括第二终端标识,所述装置还包括:
位于服务器的第一随机数生成模块,用于确定与所述第二终端标识对应的第二通信随机数;
位于服务器的请求消息发送模块,用于通过所述第二基站向所述第二终端发送第二请求消息,所述第二请求消息包括所述参数集以及所述第二通信随机数,所述第二通信随机数用于使得所述第二终端生成第二密钥。
在本申请实施例的一种可选实施例中,还包括:
位于服务器的应答消息接收模块,用于通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数;
位于服务器的第二密钥生成模块,用于当所述第一状态消息为终端通信配置成功的信息时,则根据所述第二终端随机数与所述第二通信随机数,生成第二密钥。
在本申请实施例的一种可选实施例中,还包括:
位于服务器的第三密钥生成模块,用于根据所述第一密钥与所述第二密钥,生成第三密钥。
在本申请实施例的一种可选实施例中,还包括:
位于服务器的第一消息发送模块,用于通过所述第二基站向所述第一终端发送第一消息,所述第一消息包括所述第三密钥。
在本申请实施例的一种可选实施例中,还包括
位于服务器的第二消息发送模块,用于通过所述第二基站向所述第二终端发送第二消息,所述第二消息包括所述第三密钥。
在本申请实施例的一种可选实施例中,所述应答消息发送模块1402具体用于:
当所述安全指示标识指示为不加密模式时,则通过所述第二基站将所述参数集发送至所述第一终端。
在本申请实施例的一种可选实施例中,位于服务器的请求消息发送模块,还用于通过所述第二基站向第二终端发送第二请求消息,所述第二请求消息包括所述参数集。
在本申请实施例的一种可选实施例中,位于服务器的请求消息发送模块,还用于通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第三应答消息,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
在本申请实施例的一种可选实施例中,所述参数集包括传输周期信息以及传输时间窗口中的至少一个。
参照图15,示出了本申请一种终端与终端的通信装置实施例三的结构框图,具体可以包括如下模块:
位于第一基站的第一请求消息转发模块1501,用于将第一终端发送的第一请求消息转发至服务器,所述第一请求消息包括安全指示标识;
位于第二基站的第一应答消息转发模块1502,用于将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信。
在本申请实施例的一种可选实施例中,所述第一请求消息包括第一终端标识,所述应答消息转发模块具体用于:
当所述安全指示标识指示为加密模式时,则将所述服务器发送的所述参数集以及对应于所述第一终端标识的第一通信随机数,转发至所述第一终端;
其中,所述第一通信随机数用于使得所述第一终端生成第一密钥。
在本申请实施例的一种可选实施例中,所述第一请求消息还包括第二终端标识,所述装置还包括:
位于第二基站的第二请求消息转发模块,用于将所述服务器发送的第二请求消息转发至所述第二终端,所述第二请求消息包括所述参数集以及对应于所述第二终端标识的第二通信随机数;
其中,所述第二通信随机数用于使得所述第二终端生成第二密钥。
在本申请实施例的一种可选实施例中,还包括:
位于第一基站的第二应答消息转发模块,用于将所述第二终端发送的对应于所述第二请求消息的第二应答消息发送至所述服务器;
其中,所述第二应答消息包括第一状态消息以及第二终端随机数,所述第一状态消息为通知所述服务器终端通信是否配置成功的消息。
在本申请实施例的一种可选实施例中,还包括:
位于第二基站的第一消息转发模块,用于将所述服务器发送的第一消息,转发至所述第一终端,所述第一消息包括第三密钥。
在本申请实施例的一种可选实施例中,还包括:
位于第二基站的第二消息转发模块,用于将所述服务器发送的第二消息,转发至所述第二终端,所述第二消息包括所述第三密钥。
在本申请实施例的一种可选实施例中,所述第三密钥为所述服务器根据所述第一密钥与所述第二密钥生成的密钥。
在本申请实施例的一种可选实施例中,位于第二基站的第一应答消息转发模块1502,还用于当所述安全指示标识指示为不加密模式时,则将所述服务器发送的所述参数集,转发至所述第一终端。
在本申请实施例的一种可选实施例中,位于第二基站的第二请求消息转发模块,还用于将所述服务器发送的第二请求消息,转发至所述第二终端,所述第二请求消息包括所述参数集。
在本申请实施例的一种可选实施例中,还包括:
位于第一基站的第三应答消息转发模块,用于将所述第二终端发送的对应于所述第二请求消息的第三应答消息,转发至所述服务器,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
在本申请实施例的一种可选实施例中,所述参数集包括传输周期信息以及传输时间窗口。
参照图16,示出了本申请一种终端与终端的通信装置实施例四的结构框图,具体可以包括如下模块:
位于第二终端的请求消息接收模块1601,用于通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集;
位于第二终端的通信模块1602,用于根据所述参数集,与第一终端进行通信。
在本申请实施例的一种可选实施例中,所述第二终端包括第二终端随机数,所述第二请求消息包括第二通信随机数,所述装置还包括:
位于第二终端的第二密钥生成模块,用于根据所述第二终端随机数与所述第二通信随机数,生成第二密钥。
在本申请实施例的一种可选实施例中,所述装置还包括:
位于第二终端的第二应答消息发送模块,用于通过第一基站向所述服务器发送第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数。
在本申请实施例的一种可选实施例中,还包括:
位于第二终端的第二消息接收模块,用于通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥。
在本申请实施例的一种可选实施例中,还包括:
位于第二终端的第一密钥生成模块,用于根据所述第二密钥与所述第三密钥,生成第一密钥。
在本申请实施例的一种可选实施例中,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块1602具体用于:
当所述第一状态消息为终端通信配置成功的信息时,则所述第二终端根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一目标数据帧;
所述第二终端根据所述第一密钥对所述第一目标数据帧进行解密,获得第一数据帧。
在本申请实施例的一种可选实施例中,还包括:
位于第二终端的数据帧生成模块,用于生成针对所述第一数据帧的回应消息,并根据所述第二密钥对所述回应消息进行加密,生成第二数据帧;
位于第二终端的第二数据帧发送模块,用于根据所述传输周期信息,通过所述传输时间窗口向所述第一终端发送所述第二数据帧。
在本申请实施例的一种可选实施例中,还包括:
位于第二终端的第三应答消息发送模块,用于通过所述第一基站向所述服务器发送第三应答消息,所述第三应答消息包括第二状态消息。
在本申请实施例的一种可选实施例中,所述参数集包括传输周期信息以及传输时间窗口,所述通信模块1602具体用于:
当所述第二状态消息为终端通信配置成功的信息时,则根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一数据帧。
参照图17,示出了本申请一种密钥的配置装置实施例一的结构框图,具体可以包括如下模块:
位于第一终端的请求消息发送模块1701,用于通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
位于第一终端的应答消息接收模块1702,用于通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集以及第一通信随机数;
位于第一终端的第一密钥生成模块1703,用于根据所述第一通信随机数,生成第一密钥。
在本申请实施例的一种可选实施例中,所述第一请求消息包括第一终端随机数,所述第一密钥生成模块1703具体用于:
所述第一终端根据所述第一终端随机数与所述第一通信随机数,生成所述第一密钥。
在本申请实施例的一种可选实施例中,还包括:
位于第一终端的第一消息接收模块,用于通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥;
位于第一终端的第二密钥生成模块,用于根据所述第一密钥与所述第三密钥,生成第二密钥。
在本申请实施例的一种可选实施例中,所述第一请求消息包括第一终端标识,所述应答消息接收模块1702具体用于:
当所述安全指示标识指示为加密模式时,则所述第一终端通过所述第二基站接收所述服务器发送的参数集以及对应于所述第一终端标识的第一通信随机数。
参照图18,示出了本申请一种密钥的配置装置实施例二的结构框图,具体可以包括如下模块:
位于服务器的第三消息接收模块1801,用于通过第一基站接收第一终端发送的第三消息,所述第三消息包括安全指示标识、第一终端标识、第一终端随机数与第二终端标识;
位于服务器的第四消息接收模块1802,用于通过所述第一基站接收第二终端发送的第四消息,所述第四消息包括第二终端随机数;
位于服务器的第一密钥生成模块1803,用于当所述安全指示标识指示为加密模式时,根据所述第一终端标识与所述第一终端随机数,生成第一密钥;
位于服务器的第二密钥生成模块1804,用于根据所述第二终端标识与所述第二终端随机数,生成第二密钥。
在本申请实施例的一种可选实施例中,还包括:
位于服务器的第三密钥生成模块,用于根据所述第一密钥与所述第二密钥,生成第三密钥。
在本申请实施例的一种可选实施例中,还包括:
位于服务器的密钥发送模块,用于通过第二基站将所述第三密钥发送至所述第一终端。
在本申请实施例的一种可选实施例中,还包括:
位于服务器的密钥发送模块,还用于通过所述第二基站将所述第三密钥发送至所述第二终端。
在本申请实施例的一种可选实施例中,所述第一密钥生成模块1803具体用于:
所述服务器确定与所述第一终端标识对应的第一通信随机数,并根据所述第一通信随机数与所述第一终端随机数,生成所述第一密钥。
在本申请实施例的一种可选实施例中,所述第二密钥生成模块1804具体用于:
所述服务器确定与所述第二终端标识对应的第二通信随机数,并根据所述第二通信随机数与所述第二终端随机数,生成所述第二密钥。
参照图19,示出了本申请一种密钥的配置装置实施例三的结构框图,具体可以包括如下模块:
位于第二终端的请求消息接收模块1901,用于第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集以及第二通信随机数;
位于第二终端的第二密钥生成模块1902,用于根据所述第二通信随机数,生成第二密钥。
在本申请实施例的一种可选实施例中,还包括:
位于第二终端的第二消息接收模块,用于通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥。
在本申请实施例的一种可选实施例中,还包括:
位于第二终端的第一密钥生成模块,用于根据所述第二密钥与所述第三密钥,生成第一密钥。
在本申请实施例的一种可选实施例中,所述第二终端包括第二终端随机数,所述第二密钥生成模块1902具体用于:
所述第二终端根据所述第二终端随机数与所述第二通信随机数,生成所述第二密钥。
本发明实施例还提供了一种电子设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行本发明实施例所述的方法。
本发明实施例还提供了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行本发明实施例所述的方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种终端与终端的通信方法和一种终端与终端的通信装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (44)

1.一种终端与终端的通信方法,其特征在于,包括:
第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;
所述第一终端根据所述参数集与第二终端进行通信;
其中,所述第一请求消息还包括第一终端标识与第一终端随机数,所述第一应答消息包括对应于第一终端标识的第一通信随机数,所述方法还包括:
当所述安全指示标识指示为加密模式时,所述第一终端根据所述第一终端随机数与所述第一通信随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
所述第一终端通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
所述第一终端根据所述第一密钥与所述第三密钥,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息。
2.根据权利要求1所述的方法,其特征在于,所述参数集包括传输周期信息以及传输时间窗口,所述第一终端根据所述参数集与第二终端进行通信,包括:
所述第一终端根据所述第一密钥对第一数据帧进行加密,生成第一目标数据帧;
所述第一终端根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送所述第一目标数据帧。
3.根据权利要求2所述的方法,其特征在于,还包括:
所述第一终端接收所述第二终端发送的第二数据帧,所述第二数据帧由所述第二密钥加密。
4.根据权利要求1所述的方法,其特征在于,所述参数集包括传输周期信息以及传输时间窗口,所述第一终端根据所述参数集与第二终端进行通信,包括:
当所述安全指示标识指示为不加密模式时,则所述第一终端根据所述传输周期信息,通过所述传输时间窗口向所述第二终端发送第一数据帧。
5.一种终端与终端的通信方法,其特征在于,包括:
服务器通过第一基站接收第一终端发送的第一请求消息,所述第一请求消息包括安全指示标识;
所述服务器根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信;
其中,所述第一请求消息还包括第一终端标识、第一终端随机数以及第二终端标识,所述方法还包括:
当所述安全指示标识指示为加密模式时,则所述服务器确定与所述第一终端标识对应的第一通信随机数以及所述第二终端标识对应的第二通信随机数;
所述服务器根据所述第一终端随机数与所述第一通信随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
所述服务器通过所述第二基站向所述第二终端发送第二请求消息,所述第二请求消息包括所述参数集以及所述第二通信随机数,所述第二通信随机数用于使得所述第二终端生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
所述服务器根据所述第一密钥与所述第二密钥,生成第三密钥。
6.根据权利要求5所述的方法,其特征在于,所述服务器根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,包括:
所述服务器通过所述第二基站将所述第一通信随机数以及所述参数集,发送至所述第一终端,所述第一通信随机数用于使得所述第一终端生成第一密钥。
7.根据权利要求5所述的方法,其特征在于,还包括:
所述服务器通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数;
当所述第一状态消息为终端通信配置成功的信息时,则所述服务器根据所述第二终端随机数与所述第二通信随机数,生成第二密钥。
8.根据权利要求5所述的方法,其特征在于,还包括:
所述服务器通过所述第二基站向所述第一终端发送第一消息,所述第一消息包括所述第三密钥。
9.根据权利要求5所述的方法,其特征在于,还包括
所述服务器通过所述第二基站向所述第二终端发送第二消息,所述第二消息包括所述第三密钥。
10.根据权利要求5所述的方法,其特征在于,所述服务器根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,包括:
当所述安全指示标识指示为不加密模式时,则所述服务器通过所述第二基站将所述参数集发送至所述第一终端。
11.根据权利要求5所述的方法,其特征在于,还包括:
所述服务器通过所述第二基站向第二终端发送第二请求消息,所述第二请求消息包括所述参数集。
12.根据权利要求11所述的方法,其特征在于,还包括:
所述服务器通过所述第一基站接收所述第二终端发送的对应于所述第二请求消息的第三应答消息,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
13.根据权利要求5-12任一所述的方法,其特征在于,所述参数集包括传输周期信息以及传输时间窗口中的至少一个。
14.一种终端与终端的通信方法,其特征在于,包括:
第一基站将第一终端发送的第一请求消息转发至服务器,所述第一请求消息包括安全指示标识;
第二基站将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信;
其中,所述第一请求消息包括第一终端标识以及第二终端标识,所述第二基站将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,包括:
当所述安全指示标识指示为加密模式时,则所述第二基站将所述服务器发送的所述参数集以及对应于所述第一终端标识的第一通信随机数,转发至所述第一终端,所述第一通信随机数用于使得所述第一终端生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
所述第二基站将所述服务器发送的第二请求消息转发至所述第二终端,所述第二请求消息包括所述参数集以及对应于所述第二终端标识的第二通信随机数,所述第二通信随机数用于使得所述第二终端生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
所述第二基站将所述服务器发送的第一消息,转发至所述第一终端;
所述第二基站将所述服务器发送的第二消息,转发至所述第二终端;
其中,所述第一消息与所述第二消息包括第三密钥,所述第三密钥为所述服务器根据所述第一密钥与所述第二密钥生成的密钥。
15.根据权利要求14所述的方法,其特征在于,还包括:
所述第一基站将所述第二终端发送的对应于所述第二请求消息的第二应答消息发送至所述服务器;
其中,所述第二应答消息包括第一状态消息以及第二终端随机数,所述第一状态消息为通知所述服务器终端通信是否配置成功的消息。
16.根据权利要求14所述的方法,其特征在于,所述第二基站将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,包括:
当所述安全指示标识指示为不加密模式时,则所述第二基站将所述服务器发送的所述参数集,转发至所述第一终端。
17.根据权利要求16所述的方法,其特征在于,还包括:
所述第二基站将所述服务器发送的第二请求消息,转发至所述第二终端,所述第二请求消息包括所述参数集。
18.根据权利要求17所述的方法,其特征在于,还包括:
所述第一基站将所述第二终端发送的对应于所述第二请求消息的第三应答消息,转发至所述服务器,所述第三应答消息包括第二状态消息,所述第二状态消息为通知所述服务器终端通信是否配置成功的消息。
19.根据权利要求14-18任一所述的方法,其特征在于,所述参数集包括传输周期信息以及传输时间窗口。
20.一种终端与终端的通信方法,其特征在于,包括:
第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集;
所述第二终端根据所述参数集,与第一终端进行通信;
其中,所述第二终端包括第二终端随机数,所述第二请求消息包括第二通信随机数,所述方法还包括:
所述第二终端根据所述第二终端随机数与所述第二通信随机数,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
其中,所述方法还包括:
所述第二终端通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
所述第二终端根据所述第二密钥与所述第三密钥,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息。
21.根据权利要求20所述的方法,其特征在于,所述方法还包括:
所述第二终端通过第一基站向所述服务器发送第二应答消息,所述第二应答消息包括第一状态消息以及第二终端随机数。
22.根据权利要求21所述的方法,其特征在于,所述参数集包括传输周期信息以及传输时间窗口,所述第二终端根据所述参数集,与第一终端进行通信,包括:
当所述第一状态消息为终端通信配置成功的信息时,则所述第二终端根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一目标数据帧;
所述第二终端根据所述第一密钥对所述第一目标数据帧进行解密,获得第一数据帧。
23.根据权利要求22所述的方法,其特征在于,还包括:
所述第二终端生成针对所述第一数据帧的回应消息,并根据所述第二密钥对所述回应消息进行加密,生成第二数据帧;
所述第二终端根据所述传输周期信息,通过所述传输时间窗口向所述第一终端发送所述第二数据帧。
24.根据权利要求23所述的方法,其特征在于,还包括:
所述第二终端通过所述第一基站向所述服务器发送第三应答消息,所述第三应答消息包括第二状态消息。
25.根据权利要求24所述的方法,其特征在于,所述参数集包括传输周期信息以及传输时间窗口,所述方法还包括:
当所述第二状态消息为终端通信配置成功的信息时,则所述第二终端根据所述传输周期信息,通过所述传输时间窗口接收所述第一终端发送的第一数据帧。
26.一种密钥的配置方法,其特征在于,包括:
第一终端通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集以及第一通信随机数;
所述第一终端根据所述第一通信随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
所述第一终端通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
所述第一终端根据所述第一密钥与所述第三密钥,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息。
27.根据权利要求26的方法,其特征在于,所述第一请求消息包括第一终端随机数,所述第一终端根据所述第一通信随机数,生成第一密钥,包括:
所述第一终端根据所述第一终端随机数与所述第一通信随机数,生成所述第一密钥。
28.根据权利要求27所述的方法,其特征在于,所述第一请求消息包括第一终端标识,所述第一终端通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,包括:
当所述安全指示标识指示为加密模式时,则所述第一终端通过所述第二基站接收所述服务器发送的参数集以及对应于所述第一终端标识的第一通信随机数。
29.一种密钥的配置方法,其特征在于,包括:
服务器通过第一基站接收第一终端发送的第三消息,所述第三消息包括安全指示标识、第一终端标识、第一终端随机数与第二终端标识;
所述服务器通过所述第一基站接收第二终端发送的第四消息,所述第四消息包括第二终端随机数;
当所述安全指示标识指示为加密模式时,所述服务器根据所述第一终端标识与所述第一终端随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
所述服务器根据所述第二终端标识与所述第二终端随机数,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
所述服务器根据所述第一密钥与所述第二密钥,生成第三密钥。
30.根据权利要求29所述的方法,其特征在于,还包括:
所述服务器通过第二基站将所述第三密钥发送至所述第一终端。
31.根据权利要求29所述的方法,其特征在于,还包括:
所述服务器通过第二基站将所述第三密钥发送至所述第二终端。
32.根据权利要求29所述的方法,其特征在于,所述服务器根据所述第一终端标识与所述第一终端随机数,生成第一密钥,包括:
所述服务器确定与所述第一终端标识对应的第一通信随机数,并根据所述第一通信随机数与所述第一终端随机数,生成所述第一密钥。
33.根据权利要求29所述的方法,其特征在于,所述服务器根据所述第二终端标识与所述第二终端随机数,生成第二密钥,包括:
所述服务器确定与所述第二终端标识对应的第二通信随机数,并根据所述第二通信随机数与所述第二终端随机数,生成所述第二密钥。
34.一种密钥的配置方法,其特征在于,包括:
第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集以及第二通信随机数;
所述第二终端根据所述第二通信随机数,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
所述第二终端通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
所述第二终端根据所述第二密钥与所述第三密钥,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息。
35.根据权利要求34所述的方法,其特征在于,所述第二终端包括第二终端随机数,所述第二终端根据所述第二通信随机数,生成第二密钥,包括:
所述第二终端根据所述第二终端随机数与所述第二通信随机数,生成所述第二密钥。
36.一种终端与终端的通信装置,其特征在于,包括:
位于第一终端的请求消息发送模块,用于通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
位于第一终端的应答消息接收模块,用于通过第二基站接收所述服务器根据所述安全指示标识发送的,对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集;
位于第一终端的通信模块,用于根据所述参数集与第二终端进行通信;
其中,所述第一请求消息还包括第一终端标识与第一终端随机数,所述第一应答消息包括对应于所述第一终端标识的第一通信随机数,所述装置还包括:
位于第一终端的第一密钥生成模块,用于当所述安全指示标识指示为加密模式时,根据所述第一终端随机数与所述第一通信随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
位于第一终端的第一消息接收模块,用于通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
位于第一终端的第二密钥生成模块,用于根据所述第一密钥与所述第三密钥,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息。
37.一种终端与终端的通信装置,其特征在于,包括:
位于服务器的请求消息接收模块,用于通过第一基站接收第一终端发送的第一请求消息,所述第一请求消息包括安全指示标识;
位于服务器的应答消息发送模块,用于根据所述安全指示标识,通过第二基站向所述第一终端发送对应于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信;
其中,所述第一请求消息还包括第一终端标识、第一终端随机数以及第二终端标识,所述装置还包括:
位于服务器的第一随机数生成模块,用于当所述安全指示标识指示为加密模式时,则确定与所述第一终端标识对应的第一通信随机数以及所述第二终端标识对应的第二通信随机数;
位于服务器的第一密钥生成模块,用于根据所述第一终端随机数与所述第一通信随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
位于服务器的请求消息发送模块,用于通过所述第二基站向所述第二终端发送第二请求消息,所述第二请求消息包括所述参数集以及所述第二通信随机数,所述第二通信随机数用于使得所述第二终端生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
位于服务器的第三密钥生成模块,用于根据所述第一密钥与所述第二密钥,生成第三密钥。
38.一种终端与终端的通信装置,其特征在于,包括:
位于第一基站的第一请求消息转发模块,用于将第一终端发送的第一请求消息转发至服务器,所述第一请求消息包括安全指示标识;
位于第二基站的第一应答消息转发模块,用于将所述服务器根据所述安全指示标识,发送的对应于所述第一请求消息的第一应答消息转发至所述第一终端,所述第一应答消息包括参数集,所述参数集用于所述第一终端与第二终端之间的通信;
其中,所述第一请求消息包括第一终端标识以及第二终端标识,所述应答消息转发模块具体用于:
当所述安全指示标识指示为加密模式时,则将所述服务器发送的所述参数集以及对应于所述第一终端标识的第一通信随机数,转发至所述第一终端,所述第一通信随机数用于使得所述第一终端生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
位于第二基站的第二请求消息转发模块,用于将所述服务器发送的第二请求消息转发至所述第二终端,所述第二请求消息包括所述参数集以及对应于所述第二终端标识的第二通信随机数,所述第二通信随机数用于使得所述第二终端生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
其中,所述装置还包括:
位于第二基站的第一消息转发模块,用于将所述服务器发送的第一消息,转发至所述第一终端;
位于第二基站的第二消息转发模块,用于将所述服务器发送的第二消息,转发至所述第二终端;
其中,所述第一消息与所述第二消息均包括第三密钥,所述第三密钥为所述服务器根据所述第一密钥与所述第二密钥生成的密钥。
39.一种终端与终端的通信装置,其特征在于,包括:
位于第二终端的请求消息接收模块,用于通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集;
位于第二终端的通信模块,用于根据所述参数集,与第一终端进行通信;
其中,所述第二终端包括第二终端随机数,所述第二请求消息包括第二通信随机数,所述装置还包括:
位于第二终端的第二密钥生成模块,用于根据所述第二终端随机数与所述第二通信随机数,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
其中,所述装置还包括:
位于第二终端的第二消息接收模块,用于通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
位于第二终端的第一密钥生成模块,用于根据所述第二密钥与所述第三密钥,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息。
40.一种密钥的配置装置,其特征在于,包括:
位于第一终端的请求消息发送模块,用于通过第一基站向服务器发送第一请求消息,所述第一请求消息包括安全指示标识;
位于第一终端的应答消息接收模块,用于通过第二基站接收所述服务器根据所述安全指示标识发送的,对于所述第一请求消息的第一应答消息,所述第一应答消息包括参数集以及第一通信随机数;
位于第一终端的第一密钥生成模块,用于根据所述第一通信随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
其中,所述装置还包括:
位于第一终端的第一消息接收模块,用于通过所述第二基站接收所述服务器发送的第一消息,所述第一消息中包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
位于第一终端的第二密钥生成模块,用于根据所述第一密钥与所述第三密钥,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息。
41.一种密钥的配置装置,其特征在于,包括:
位于服务器的第三消息接收模块,用于通过第一基站接收第一终端发送的第三消息,所述第三消息包括安全指示标识、第一终端标识、第一终端随机数与第二终端标识;
位于服务器的第四消息接收模块,用于通过所述第一基站接收第二终端发送的第四消息,所述第四消息包括第二终端随机数;
位于服务器的第一密钥生成模块,用于当所述安全指示标识指示为加密模式时,根据所述第一终端标识与所述第一终端随机数,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息;
位于服务器的第二密钥生成模块,用于根据所述第二终端标识与所述第二终端随机数,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
位于服务器的第三密钥生成模块,用于根据所述第一密钥与所述第二密钥,生成第三密钥。
42.一种密钥的配置装置,其特征在于,包括:
位于第二终端的请求消息接收模块,用于第二终端通过第二基站接收服务器根据安全指示标识发送的第二请求消息,所述第二请求消息包括参数集以及第二通信随机数;
位于第二终端的第二密钥生成模块,用于根据所述第二通信随机数,生成第二密钥,所述第二密钥用于加解密第二终端发出的消息;
位于第二终端的第二消息接收模块,用于通过所述第二基站接收所述服务器发送的第二消息,所述第二消息包括第三密钥,所述第三密钥为所述服务器根据第一密钥与第二密钥生成的密钥;
位于第二终端的第一密钥生成模块,用于根据所述第二密钥与所述第三密钥,生成第一密钥,所述第一密钥用于加解密第一终端发出的消息。
43.一种电子设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行如权利要求1-35任一项所述的方法。
44.一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-35任一项所述的方法。
CN202010220052.5A 2020-03-25 2020-03-25 通信方法、密钥配置方法及装置 Active CN113452515B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010220052.5A CN113452515B (zh) 2020-03-25 2020-03-25 通信方法、密钥配置方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010220052.5A CN113452515B (zh) 2020-03-25 2020-03-25 通信方法、密钥配置方法及装置

Publications (2)

Publication Number Publication Date
CN113452515A CN113452515A (zh) 2021-09-28
CN113452515B true CN113452515B (zh) 2022-11-25

Family

ID=77806902

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010220052.5A Active CN113452515B (zh) 2020-03-25 2020-03-25 通信方法、密钥配置方法及装置

Country Status (1)

Country Link
CN (1) CN113452515B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101635924A (zh) * 2009-08-27 2010-01-27 成都卫士通信息产业股份有限公司 一种cdma端到端加密通信系统及其密钥分发方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8769611B2 (en) * 2007-05-31 2014-07-01 Qualcomm Incorporated Methods and apparatus for providing PMIP key hierarchy in wireless communication networks
EP2910044B1 (en) * 2012-10-19 2020-12-09 Nokia Technologies Oy Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment
WO2017190306A1 (en) * 2016-05-05 2017-11-09 Nokia Technologies Oy Universal key agreement in device-to-device (d2d) communications
CN108521641A (zh) * 2018-03-29 2018-09-11 维沃移动通信有限公司 一种d2d通信生成密钥的方法、装置和系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101635924A (zh) * 2009-08-27 2010-01-27 成都卫士通信息产业股份有限公司 一种cdma端到端加密通信系统及其密钥分发方法

Also Published As

Publication number Publication date
CN113452515A (zh) 2021-09-28

Similar Documents

Publication Publication Date Title
CN107736047B (zh) 用于蜂窝物联网的网络安全架构
EP2850862B1 (en) Secure paging
US9300473B2 (en) Module for “machine-to-machine” communications using public key infrastructure
CN108886685B (zh) 一种终端匹配方法、装置
US20220408243A1 (en) Subscription concealed identifier privacy
JP2020005282A (ja) ビーコンメッセージの伝送
US20230319571A1 (en) Integrity Verification in a Wireless Communication Network
WO2019245456A1 (en) Communication apparatus and communication method for low power event monitoring
JP7127689B2 (ja) コアネットワーク装置、通信端末、及び通信方法
US11962692B2 (en) Encrypting data in a pre-associated state
JP2018501717A (ja) 効果的なアクセスポイント発見のためのシステムおよび方法
WO2017026930A1 (en) Methods and devices for privacy enhancement in networks
TWI590675B (zh) 電力供應設備、行動裝置及行動裝置的操 作方法
EP3622736B1 (en) Privacy key in a wireless communication system
CN113452515B (zh) 通信方法、密钥配置方法及装置
US20220369103A1 (en) Method and apparatus for performing uwb secure ranging
CN113973123B (zh) 一种多接入方式加密物联网通信方法和系统
CN111770488B (zh) Ehplmn更新方法、相关设备及存储介质
US20220312199A1 (en) Home Controlled Network Slice Privacy
US20220256606A1 (en) Early Transmission of Mobile-Terminated Data
CN113163395A (zh) 一种终端与服务器通信、密钥配置的方法和装置
WO2022227739A1 (zh) 数据的加密方法、解密方法、装置、设备及存储介质
EP3432536B1 (en) Communication device for communicating data via a first communication network with a second communication network using a cryptographic token
JP2017183790A (ja) 通信システム、子機及び親機
CN117939450A (zh) 蓝牙mesh网络的连接方法、装置和蓝牙通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant