CN113747432B - 一种通信系统及方法 - Google Patents
一种通信系统及方法 Download PDFInfo
- Publication number
- CN113747432B CN113747432B CN202111041707.3A CN202111041707A CN113747432B CN 113747432 B CN113747432 B CN 113747432B CN 202111041707 A CN202111041707 A CN 202111041707A CN 113747432 B CN113747432 B CN 113747432B
- Authority
- CN
- China
- Prior art keywords
- communication
- base station
- module
- information
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 277
- 230000006854 communication Effects 0.000 title claims abstract description 276
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000002955 isolation Methods 0.000 claims abstract description 58
- 230000003993 interaction Effects 0.000 claims abstract description 28
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000010276 construction Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 15
- 238000012360 testing method Methods 0.000 claims description 15
- 241000700605 Viruses Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/10—Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通信系统,包括通信基站以及若干通信设备,所述通信基站与任意一个通信设备通信连接,其他所述通信设备与所述任意一个通信设备通信连接;所述通信基站用于建立通信设备与互联网之间的连接,所述通信设备用于进行数据交互。本发明提供的一种通信系统及方法,通过构建微基站,并通过其他通信设备与微基站进行通信,从而实现数据交互。将微基站运行数据与其他通信设备的交互数据分别存储至不同的安全隔离单元中,避免了用户访问微基站时,被网络攻击,保证了第二通信终端的安全。同时,对发送的信息进行加密,进一步地保证了第二通信终端的通信安全,避免了用户的私密信息泄露。
Description
技术领域
本发明属于通信领域,具体涉及一种通信系统及方法。
背景技术
随着无线网络技术的发展,网络通信设备的应用越来越广泛,不同行业使用的网络通信设备各不相同,人们通过大量使用各种不同类型的网络通信设备以完成不同的通信目的。同时,通信设备的安全性也成为了一个需要考虑的问题。尤其是随着智能手机等移动终端采用智能操作系统并且各种各样的应用不断被开发和利用,难免会受到来自互联网的计算机病毒的感染和网络攻击,造成业务的中断和用户私密信息的泄漏。
发明内容
针对现有技术中的上述不足,本发明提供的一种通信系统解决了现有技术中通信不安全并且用户私密信息易泄露的问题。
为了达到上述发明目的,本发明采用的技术方案为:一种通信系统,包括通信基站以及若干通信设备,所述通信基站与任意一个通信设备通信连接,其他所述通信设备与所述任意一个通信设备通信连接;
所述通信基站用于建立通信设备与互联网之间的连接,所述通信设备用于进行数据交互。
进一步地,所述通信设备包括信息构建模块、加密模块、信息读取模块、解密模块、隔离模块、发送模块、接收模块以及位置模块;
所述隔离模块分别与信息构建模块、信息读取模块、加密模块、解密模块和位置模块电性连接,所述加密模块与发送模块电性连接,所述解密模块与接收模块电性连接;
所述信息构建模块用于构建待发送信息,并将待发送信息传输至隔离模块;
所述隔离模块用于存储交互数据,并建立与通信基站之间的连接;
所述加密模块用于读取待发送信息,对待发送信息加密,并将加密后的待发送信息传输至发送模块;所述发送模块用于将加密后的待发送信息发送至目标通信设备处;
所述接收模块用于接收其他通信设备所发送的信息,并将已接收信息传输至解密模块;所述解密模块用于对已接收信息解密,并将解密后的已接收信息传输至隔离模块;
所述信息读取模块用于读取隔离模块中的已接收信息并可视化;所述位置模块用于获取通信设备与通信基站之间的距离。
进一步地,所述隔离模块包括基站单元、第一安全隔离单元、第二安全隔离单元以及控制单元;
所述控制单元分别与基站单元、第一安全隔离单元和第二安全隔离单元电性连接,所述控制单元还分别与信息构建模块、加密模块、信息读取模块、解密模块和位置模块电性连接;
所述基站单元用于建立与通信基站之间的连接,所述第一安全隔离单元用于存储通信设备作为微基站的运行参数,所述第二安全隔离单元用于存储交互数据,所述控制单元用于控制通信设备进行工作。
一种通信方法,包括以下步骤:
S1、确定通信设备与通信基站之间的距离,选取最近的通信设备作为第一通信设备,将其他通信设备作为第二通信设备;
S2、建立第一通信设备与通信基站之间的通信连接,构建微基站;
S3、通过第二通信设备与微基站进行通信连接,进行数据交互。
进一步地,所述步骤S1中确定通信设备与通信基站之间的距离的具体方法为:
S1.1、通过通信基站向每个通信设备发送测试信息,所述测试信息包括信息的发送功率;
S1.2、通过通信设备的接收测试信息,计算通信基站与通信设备之间的传输损耗L为:
L=L1/L2
其中,L1表示通信基站发出的测试信息的发送功率,L2表示通信设备接收的测试信息的功率;
S1.3、根据传输损耗获取通信设备与通信基站之间的距离d,具体计算公式为:
其中,f表示信号频率,lg表示以10为底数的对数运算符。
进一步地,所述通信设备包括第一工作模式和第二工作模式,所述第一工作模式为通信设备作为微基站运行的模式,所述第二工作模式为通信设备作为通信终端运行的模式;
所述步骤S2包括:
S2.1、根据第一安全隔离单中存储的微基站的运行参数,通过控制单元将第一通信设备切换为第一工作模式;
S2.2、通过基站单元建立第一通信设备与通信基站之间的通信连接,构成微基站。
进一步地,所述步骤S3包括:
S3.1、将第二通信设备切换为第二工作状态;
S3.2、通过第二通信设备中的信息构建模块构建待发送信息;
S3.3、将待发送信息通过隔离模块传输至加密模块进行加密,并使用加密后的信息构建请求数据包;
S3.4、通过第二通信设备中的发送模块将请求数据包传输至微基站;
S3.5、将请求数据包存储至微基站的第二安全隔离单元中,并判断第二通信终端是否为微基站授权的通信终端,若是,则对请求数据包进行标记,并将标记后的请求数据包发送至通信基站进行通信,否则将请求数据包拦截,并结束;
S3.6、通过微基站接收通信基站产生的响应数据包,并将响应数据包发送至第二通信设备,所述响应数据包包括请求数据包中的标记;
S3.7、通过第二通信设备对响应数据包进行解密以及读取,完成数据交互。
进一步地,所述步骤S3.3中将待发送信息通过隔离模块传输至加密模块进行加密包括:
S3.3.1、在加密模块中构建52个密钥,并设置计数器T=1;
S3.3.2、将待发送信息分为4个数据组,所述4个数据组包括X1、X2、X3和X3;
S3.3.3、将第T个密钥与数据组X1相乘;
S3.3.4、令T的计数值加一,将第T个密钥与数据组X2相加;
S3.3.5、令T的计数值加一,将第T个密钥与数据组X3相加;
S3.3.6、令T的计数值加一,将第T个密钥与数据组X4相乘;
S3.3.7、将步骤S3.3.3与步骤S3.3.5的结果相异或;
S3.3.8、将步骤S3.3.4与步骤S3.3.6的结果相异或;
S3.3.9、令T的计数值加一,将步骤S3.3.7的结果与第T个密钥相乘;
S3.3.10、将步骤S3.3.8与步骤S3.3.9的结果相加;
S3.3.11、令T的计数值加一,将步骤S3.3.10的结果与第T个密钥相乘;
S3.3.12、将步骤S3.3.9与步骤S3.3.11的结果相加;
S3.3.13、将步骤S3.3.3与步骤S3.3.11的结果相异或;
S3.3.14、将步骤S3.3.5与步骤S3.3.11的结果相异或;
S3.3.15、将步骤S3.3.4与步骤S3.3.12的结果相异或;
S3.3.16、将步骤S3.3.6与步骤S3.3.10的结果相异或;
S3.3.17、将数据组X1的更新为步骤S3.3.13的结果,将数据组X2的更新为步骤S3.3.14的结果,将数据组X3的更新为步骤S3.3.15的结果,将数据组X1的更新为步骤S3.3.16的结果;
S3.3.18、重复步骤S3.3.3-S3.3.17,直至52个密钥全部使用,得到更新后的数据组X1、数据组X2、数据组X3和数据组X4;
S3.3.19、将更新后的数据组X1和数据组X4分别第1个密钥和第4个密钥相乘,将更新后的数据组X2和数据组X3分别第2个密钥和第3个密钥相加,将数据组X1至数据组X4的计算结果相连接,得到加密后的信息。
进一步地,所述步骤S3.3.1中在加密模块中构建52个密钥包括:
A1、构建一个128位的主密钥,并将主密钥分为8个16位的密钥;
A2、将主密钥循环左移25位,并将位移后的主密钥分为8个16位的密钥;
A3、根据步骤A2-A3的方法,生成56个不同的密钥,并去除最后4个密钥,得到52个密钥。
进一步地,所述步骤S3.3中构建请求数据包包括:
B1、根据第二通信设备的身份信息和目标设备的身份信息,构建头部字段;
B2、根据加密后的信息大小、信息类型和密文,构建中间字段;
B3、根据待发送信息中的发送时间,构建尾部字段;
B4、以头部字段、中间字段和尾部字段构建请求数据包。
本发明提供的一种通信系统及方法,通过构建微基站,并通过其他通信设备与微基站进行通信,从而实现数据交互。将微基站运行数据与其他通信设备的交互数据分别存储至不同的安全隔离单元中,避免了用户访问微基站时,被网络攻击,保证了第二通信终端的安全。同时,对发送的信息进行加密,进一步地保证了第二通信终端的通信安全,避免了用户的私密信息泄露。
附图说明
图1为本发明实施例提供的一种通信系统示意图。
图2为本发明实施例提供的一种通信方法流程图。
其中,1-通信基站,2-通信设备。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
下面结合附图详细说明本发明的实施例。
如图1所示,一种通信系统,包括通信基站1以及若干通信设备2,所述通信基站1与任意一个通信设备2通信连接,其他所述通信设备2与所述任意一个通信设备2通信连接。
所述通信基站1用于建立通信设备2与互联网之间的连接,所述通信设备2用于进行数据交互。
在一种可能的实施方式中,可以选取一个通信设备2与通信基站1建立连接,以构建微基站,并且其他通信设备2通过微基站进行通信。在选择通信设备2时,可以选择离通信基站最近的,也可以指定选取,还可以随机选取。
所述通信设备2包括信息构建模块、加密模块、信息读取模块、解密模块、隔离模块、发送模块、接收模块以及位置模块。
所述隔离模块分别与信息构建模块、信息读取模块、加密模块、解密模块和位置模块电性连接,所述加密模块与发送模块电性连接,所述解密模块与接收模块电性连接。
所述信息构建模块用于构建待发送信息,并将待发送信息传输至隔离模块。
所述隔离模块用于存储交互数据,并建立与通信基站1之间的连接。
所述加密模块用于读取待发送信息,对待发送信息加密,并将加密后的待发送信息传输至发送模块;所述发送模块用于将加密后的待发送信息发送至目标通信设备处。
所述接收模块用于接收其他通信设备所发送的信息,并将已接收信息传输至解密模块;所述解密模块用于对已接收信息解密,并将解密后的已接收信息传输至隔离模块。
所述信息读取模块用于读取隔离模块中的已接收信息并可视化;所述位置模块用于获取通信设备2与通信基站1之间的距离。
所述隔离模块包括基站单元、第一安全隔离单元、第二安全隔离单元以及控制单元。
所述控制单元分别与基站单元、第一安全隔离单元和第二安全隔离单元电性连接,所述控制单元还分别与信息构建模块、加密模块、信息读取模块、解密模块和位置模块电性连接。
所述基站单元用于建立与通信基站1之间的连接,所述第一安全隔离单元用于存储通信设备2作为微基站的运行参数,所述第二安全隔离单元用于存储交互数据,所述控制单元用于控制通信设备2进行工作。通过单独设置基站单元,可以使通信设备2能够快速建立与通信基站1之间的连接。
第一安全隔离单元和第二安全隔离单元均构建于通信设备2的物理内存中,并且单独隔开,非微基站相关的程序无法进行调用和访问。在构建微基站后,可以将其他通信设备的交互数据存储至第二隔离单元中,可以将微基站的运行数据存储至第一隔离单元中,从而保证通信设备与微基站之间的通信安全。
如图2所示,一种通信方法,包括以下步骤:
S1、确定通信设备2与通信基站1之间的距离,选取最近的通信设备2作为第一通信设备,将其他通信设备2作为第二通信设备;
S2、建立第一通信设备与通信基站1之间的通信连接,构建微基站;
S3、通过第二通信设备与微基站进行通信连接,进行数据交互。
所述步骤S1中确定通信设备2与通信基站1之间的距离的具体方法为:
S1.1、通过通信基站1向每个通信设备2发送测试信息,所述测试信息包括信息的发送功率;
S1.2、通过通信设备2的接收测试信息,计算通信基站1与通信设备2之间的传输损耗L为:
L=L1/L2
其中,L1表示通信基站1发出的测试信息的发送功率,L2表示通信设备2接收的测试信息的功率;
S1.3、根据传输损耗获取通信设备2与通信基站1之间的距离d,具体计算公式为:
其中,f表示信号频率,lg表示以10为底数的对数运算符。
通过选取离通信基站1最近的通信设备2作为微基站,保证了数据安全交互的同时,又保证了数据交互的速率。
所述通信设备2包括第一工作模式和第二工作模式,所述第一工作模式为通信设备2作为微基站运行的模式,所述第二工作模式为通信设备2作为通信终端运行的模式。
在一种可能的实施方式中,所述步骤S2包括:
S2.1、根据第一安全隔离单中存储的微基站的运行参数,通过控制单元将第一通信设备切换为第一工作模式;
S2.2、通过基站单元建立第一通信设备与通信基站1之间的通信连接,构成微基站。
通过设置第一工作模式和第二工作模式,使通信设备能够在微基站和普通通信设备之间快速切换,以满足不同场景的通信需求。
在一种可能的实施方式中,所述步骤S3包括:
S3.1、将第二通信设备切换为第二工作状态。
S3.2、通过第二通信设备中的信息构建模块构建待发送信息。
S3.3、将待发送信息通过隔离模块传输至加密模块进行加密,并使用加密后的信息构建请求数据包。
S3.4、通过第二通信设备中的发送模块将请求数据包传输至微基站。
S3.5、将请求数据包存储至微基站的第二安全隔离单元中,并判断第二通信终端是否为微基站授权的通信终端,若是,则对请求数据包进行标记,并将标记后的请求数据包发送至通信基站进行通信,否则将请求数据包拦截,并结束。
通过设置授权判断缓解,可以临时组建团队通信组,只允许团队内部人员通信,更进一步保证了数据的通信安全。也可以设置安全判定条件,当其他通信设备接入微基站时,对其进行安全验证,从而滤除非法设备,避免了被非法设备进行网络攻击。
S3.6、通过微基站接收通信基站产生的响应数据包,并将响应数据包发送至第二通信设备,所述响应数据包包括请求数据包中的标记。
S3.7、通过第二通信设备对响应数据包进行解密以及读取,完成数据交互。
在一种可能的实施方式中,通信基站1中还可以设备加密和解密的模块,以便对请求数据包进行读取以及产生相应的响应数据包。
当微基站接收请求数据包后,会产生交互成功信息至第二通信设备;同时,第二通信设备判断是否接收到微基站发送的交互成功信息,若是,则结束本次的信息发送流程,进入接收信息状态;否则重新构建待发送信息,并组建数据包,再次发送,直至信息发送成功。
可选的,当微基站接收到请求数据包后,还可以根据请求数据包中的尾部字段,判断请求数据包的通信交互时间与当前时间的差值是否超过设定的阈值,若是,则判断请求数据包为过期数据包,不进行处理;否则,将请求数据包发送至通信基站1,进入数据响应步骤。通过判断请求数据包是否过期,并且不对过期的数据包进行响应,缓解了微基站的通信压力,并且保证了通信安全。
微基站还可以向其通信范围内的第二通信终端发送广播信息,广播信息包括微基站的ID、同步信号和可以接受其他通信设备进行通信的说明,以便其他通信设备可以成功接入微基站。对于新加入的通信设备可以进行身份鉴定,以阻止非法设备的接入,提高通信系统的安全性和稳定性。
在一种可能的实施方式中,所述步骤S3.3中将待发送信息通过隔离模块传输至加密模块进行加密包括:
S3.3.1、在加密模块中构建52个密钥,并设置计数器T=1;
S3.3.2、将待发送信息分为4个数据组,所述4个数据组包括X1、X2、X3和X3;
S3.3.3、将第T个密钥与数据组X1相乘;
S3.3.4、令T的计数值加一,将第T个密钥与数据组X2相加;
S3.3.5、令T的计数值加一,将第T个密钥与数据组X3相加;
S3.3.6、令T的计数值加一,将第T个密钥与数据组X4相乘;
S3.3.7、将步骤S3.3.3与步骤S3.3.5的结果相异或;
S3.3.8、将步骤S3.3.4与步骤S3.3.6的结果相异或;
S3.3.9、令T的计数值加一,将步骤S3.3.7的结果与第T个密钥相乘;
S3.3.10、将步骤S3.3.8与步骤S3.3.9的结果相加;
S3.3.11、令T的计数值加一,将步骤S3.3.10的结果与第T个密钥相乘;
S3.3.12、将步骤S3.3.9与步骤S3.3.11的结果相加;
S3.3.13、将步骤S3.3.3与步骤S3.3.11的结果相异或;
S3.3.14、将步骤S3.3.5与步骤S3.3.11的结果相异或;
S3.3.15、将步骤S3.3.4与步骤S3.3.12的结果相异或;
S3.3.16、将步骤S3.3.6与步骤S3.3.10的结果相异或;
S3.3.17、将数据组X1的更新为步骤S3.3.13的结果,将数据组X2的更新为步骤S3.3.14的结果,将数据组X3的更新为步骤S3.3.15的结果,将数据组X1的更新为步骤S3.3.16的结果;
S3.3.18、重复步骤S3.3.3-S3.3.17,直至52个密钥全部使用,得到更新后的数据组X1、数据组X2、数据组X3和数据组X4;
S3.3.19、将更新后的数据组X1和数据组X4分别第1个密钥和第4个密钥相乘,将更新后的数据组X2和数据组X3分别第2个密钥和第3个密钥相加,将数据组X1至数据组X4的计算结果相连接,得到加密后的信息。通过对待发送信息进行加密,使整个通信过程更加安全。
可选的,可以根据加密模块中的52个密钥,并采用与加密过程相反的方法,响应数据包中的信息进行解密。待发送信息可以为64位数据,将待发送信息分为4个数据组,其中每个数据组均包括16位的数据。
在一种可能的实施方式中,所述步骤S3.3.1中在加密模块中构建52个密钥包括:
A1、构建一个128位的主密钥,并将主密钥分为8个16位的密钥;
A2、将主密钥循环左移25位,并将位移后的主密钥分为8个16位的密钥;
A3、根据步骤A2-A3的方法,生成56个不同的密钥,并去除最后4个密钥,得到52个密钥。
在一种可能的实施方式中,所述步骤S3.3中构建请求数据包包括:
B1、根据第二通信设备的身份信息和目标设备的身份信息,构建头部字段;
B2、根据加密后的信息大小、信息类型和密文,构建中间字段;
B3、根据待发送信息中的发送时间,构建尾部字段;
B4、以头部字段、中间字段和尾部字段构建请求数据包。
本发明提供的一种通信系统及方法,通过构建微基站,并通过其他通信设备与微基站进行通信,从而实现数据交互。将微基站运行数据与其他通信设备的交互数据分别存储至不同的安全隔离单元中,避免了用户访问微基站时,被网络攻击,保证了第二通信终端的安全。同时,对发送的信息进行加密,进一步地保证了第二通信终端的通信安全,避免了用户的私密信息泄露。
Claims (8)
1.一种通信系统,其特征在于,包括通信基站(1)以及若干通信设备(2),所述通信基站(1)与任意一个通信设备(2)通信连接,其他所述通信设备(2)与所述任意一个通信设备(2)通信连接;
所述通信基站(1)用于建立通信设备(2)与互联网之间的连接,所述通信设备(2)用于进行数据交互;
所述通信设备(2)包括信息构建模块、加密模块、信息读取模块、解密模块、隔离模块、发送模块、接收模块以及位置模块;
所述隔离模块分别与信息构建模块、信息读取模块、加密模块、解密模块和位置模块电性连接,所述加密模块与发送模块电性连接,所述解密模块与接收模块电性连接;
所述信息构建模块用于构建待发送信息,并将待发送信息传输至隔离模块;
所述隔离模块用于存储交互数据,并建立与通信基站(1)之间的连接;
所述加密模块用于读取待发送信息,对待发送信息加密,并将加密后的待发送信息传输至发送模块;所述发送模块用于将加密后的待发送信息发送至目标通信设备处;
所述接收模块用于接收其他通信设备所发送的信息,并将已接收信息传输至解密模块;所述解密模块用于对已接收信息解密,并将解密后的已接收信息传输至隔离模块;
所述信息读取模块用于读取隔离模块中的已接收信息并可视化;所述位置模块用于获取通信设备(2)与通信基站(1)之间的距离;
所述隔离模块包括基站单元、第一安全隔离单元、第二安全隔离单元以及控制单元;
所述控制单元分别与基站单元、第一安全隔离单元和第二安全隔离单元电性连接,所述控制单元还分别与信息构建模块、加密模块、信息读取模块、解密模块和位置模块电性连接;
所述基站单元用于建立与通信基站(1)之间的连接,所述第一安全隔离单元用于存储通信设备(2)作为微基站的运行参数,所述第二安全隔离单元用于存储交互数据,所述控制单元用于控制通信设备(2)进行工作。
2.一种基于权利要求1所述通信系统的通信方法,其特征在于,包括以下步骤:
S1、确定通信设备(2)与通信基站(1)之间的距离,选取最近的通信设备(2)作为第一通信设备,将其他通信设备(2)作为第二通信设备;
S2、建立第一通信设备与通信基站(1)之间的通信连接,构建微基站;
S3、通过第二通信设备与微基站进行通信连接,进行数据交互。
3.根据权利要求2所述的通信方法,其特征在于,所述步骤S1中确定通信设备(2)与通信基站(1)之间的距离的具体方法为:
S1.1、通过通信基站(1)向每个通信设备(2)发送测试信息,所述测试信息包括信息的发送功率;
S1.2、通过通信设备(2)的接收测试信息,计算通信基站(1)与通信设备(2)之间的传输损耗L为:
L=L1/L2
其中,L1表示通信基站(1)发出的测试信息的发送功率,L2表示通信设备(2)接收的测试信息的功率;
S1.3、根据传输损耗获取通信设备(2)与通信基站(1)之间的距离d,具体计算公式为:
其中,f表示信号频率,lg表示以10为底数的对数运算符。
4.根据权利要求3所述的通信方法,其特征在于,所述通信设备(2)包括第一工作模式和第二工作模式,所述第一工作模式为通信设备(2)作为微基站运行的模式,所述第二工作模式为通信设备(2)作为通信终端运行的模式;
所述步骤S2包括:
S2.1、根据第一安全隔离单中存储的微基站的运行参数,通过控制单元将第一通信设备切换为第一工作模式;
S2.2、通过基站单元建立第一通信设备与通信基站(1)之间的通信连接,构成微基站。
5.根据权利要求4所述的通信方法,其特征在于,所述步骤S3包括:
S3.1、将第二通信设备切换为第二工作状态;
S3.2、通过第二通信设备中的信息构建模块构建待发送信息;
S3.3、将待发送信息通过隔离模块传输至加密模块进行加密,并使用加密后的信息构建请求数据包;
S3.4、通过第二通信设备中的发送模块将请求数据包传输至微基站;
S3.5、将请求数据包存储至微基站的第二安全隔离单元中,并判断第二通信终端是否为微基站授权的通信终端,若是,则对请求数据包进行标记,并将标记后的请求数据包发送至通信基站进行通信,否则将请求数据包拦截,并结束;
S3.6、通过微基站接收通信基站产生的响应数据包,并将响应数据包发送至第二通信设备,所述响应数据包包括请求数据包中的标记;
S3.7、通过第二通信设备对响应数据包进行解密以及读取,完成数据交互。
6.根据权利要求5所述的通信方法,其特征在于,所述步骤S3.3中将待发送信息通过隔离模块传输至加密模块进行加密包括:
S3.3.1、在加密模块中构建52个密钥,并设置计数器T=1;
S3.3.2、将待发送信息分为4个数据组,所述4个数据组包括X1、X2、X3和X3;
S3.3.3、将第T个密钥与数据组X1相乘;
S3.3.4、令T的计数值加一,将第T个密钥与数据组X2相加;
S3.3.5、令T的计数值加一,将第T个密钥与数据组X3相加;
S3.3.6、令T的计数值加一,将第T个密钥与数据组X4相乘;
S3.3.7、将步骤S3.3.3与步骤S3.3.5的结果相异或;
S3.3.8、将步骤S3.3.4与步骤S3.3.6的结果相异或;
S3.3.9、令T的计数值加一,将步骤S3.3.7的结果与第T个密钥相乘;
S3.3.10、将步骤S3.3.8与步骤S3.3.9的结果相加;
S3.3.11、令T的计数值加一,将步骤S3.3.10的结果与第T个密钥相乘;
S3.3.12、将步骤S3.3.9与步骤S3.3.11的结果相加;
S3.3.13、将步骤S3.3.3与步骤S3.3.11的结果相异或;
S3.3.14、将步骤S3.3.5与步骤S3.3.11的结果相异或;
S3.3.15、将步骤S3.3.4与步骤S3.3.12的结果相异或;
S3.3.16、将步骤S3.3.6与步骤S3.3.10的结果相异或;
S3.3.17、将数据组X1的更新为步骤S3.3.13的结果,将数据组X2的更新为步骤S3.3.14的结果,将数据组X3的更新为步骤S3.3.15的结果,将数据组X1的更新为步骤S3.3.16的结果;
S3.3.18、重复步骤S3.3.3-S3.3.17,直至52个密钥全部使用,得到更新后的数据组X1、数据组X2、数据组X3和数据组X4;
S3.3.19、将更新后的数据组X1和数据组X4分别第1个密钥和第4个密钥相乘,将更新后的数据组X2和数据组X3分别第2个密钥和第3个密钥相加,将数据组X1至数据组X4的计算结果相连接,得到加密后的信息。
7.根据权利要求6所述的通信方法,其特征在于,所述步骤S3.3.1中在加密模块中构建52个密钥包括:
A1、构建一个128位的主密钥,并将主密钥分为8个16位的密钥;
A2、将主密钥循环左移25位,并将位移后的主密钥分为8个16位的密钥;
A3、根据步骤A2-A3的方法,生成56个不同的密钥,并去除最后4个密钥,得到52个密钥。
8.根据权利要求7所述的通信方法,其特征在于,所述步骤S3.3中构建请求数据包包括:
B1、根据第二通信设备的身份信息和目标设备的身份信息,构建头部字段;
B2、根据加密后的信息大小、信息类型和密文,构建中间字段;
B3、根据待发送信息中的发送时间,构建尾部字段;
B4、以头部字段、中间字段和尾部字段构建请求数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111041707.3A CN113747432B (zh) | 2021-09-07 | 2021-09-07 | 一种通信系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111041707.3A CN113747432B (zh) | 2021-09-07 | 2021-09-07 | 一种通信系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113747432A CN113747432A (zh) | 2021-12-03 |
CN113747432B true CN113747432B (zh) | 2024-05-03 |
Family
ID=78736302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111041707.3A Active CN113747432B (zh) | 2021-09-07 | 2021-09-07 | 一种通信系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113747432B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011028258A2 (en) * | 2009-08-25 | 2011-03-10 | Zte (Usa) Inc. | Techniques and systems handover (ho) support for two or more different radio access service networks in wireless communications |
CN102695227A (zh) * | 2012-06-04 | 2012-09-26 | 中国科学技术大学 | 一种家用基站协作传输数据的方法及家用基站 |
CN103517364A (zh) * | 2013-10-08 | 2014-01-15 | 中国联合网络通信集团有限公司 | 微基站宏小区切换方法、微基站及核心网设备 |
CN103796283A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 选择服务小区的方法、设备及系统 |
CN105848256A (zh) * | 2016-03-23 | 2016-08-10 | 中国联合网络通信集团有限公司 | 一种基站选择的方法及装置 |
CN108242983A (zh) * | 2016-12-23 | 2018-07-03 | 中国电信股份有限公司 | 载波聚合中选择辅用户终端的方法和系统 |
CN109819492A (zh) * | 2017-11-20 | 2019-05-28 | 华为技术有限公司 | 一种确定安全能力的方法和装置 |
CN110650479A (zh) * | 2019-09-12 | 2020-01-03 | 中国人民解放军战略支援部队信息工程大学 | 异构携能通信网络中鲁棒的物理层安全传输方法及装置 |
CN111083697A (zh) * | 2020-01-10 | 2020-04-28 | 中国联合网络通信集团有限公司 | 接入方法、终端、微基站和接入系统 |
CN111107495A (zh) * | 2019-12-02 | 2020-05-05 | 南京中科晶上通信技术有限公司 | 基于5g的用户终端、导航定位系统及导航定位方法 |
CN112188529A (zh) * | 2020-10-22 | 2021-01-05 | 中国联合网络通信集团有限公司 | 微基站运行的方法、微基站 |
CN112188612A (zh) * | 2020-10-22 | 2021-01-05 | 中国联合网络通信集团有限公司 | 微基站注册方法、服务器及微基站 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103583078A (zh) * | 2012-05-30 | 2014-02-12 | 华为终端有限公司 | 通信方法和装置 |
US10638397B2 (en) * | 2016-12-22 | 2020-04-28 | Microsoft Technology Licensing, Llc | Handover in 5G microcellular |
-
2021
- 2021-09-07 CN CN202111041707.3A patent/CN113747432B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011028258A2 (en) * | 2009-08-25 | 2011-03-10 | Zte (Usa) Inc. | Techniques and systems handover (ho) support for two or more different radio access service networks in wireless communications |
CN102695227A (zh) * | 2012-06-04 | 2012-09-26 | 中国科学技术大学 | 一种家用基站协作传输数据的方法及家用基站 |
CN103796283A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 选择服务小区的方法、设备及系统 |
CN103517364A (zh) * | 2013-10-08 | 2014-01-15 | 中国联合网络通信集团有限公司 | 微基站宏小区切换方法、微基站及核心网设备 |
CN105848256A (zh) * | 2016-03-23 | 2016-08-10 | 中国联合网络通信集团有限公司 | 一种基站选择的方法及装置 |
CN108242983A (zh) * | 2016-12-23 | 2018-07-03 | 中国电信股份有限公司 | 载波聚合中选择辅用户终端的方法和系统 |
CN109819492A (zh) * | 2017-11-20 | 2019-05-28 | 华为技术有限公司 | 一种确定安全能力的方法和装置 |
CN110650479A (zh) * | 2019-09-12 | 2020-01-03 | 中国人民解放军战略支援部队信息工程大学 | 异构携能通信网络中鲁棒的物理层安全传输方法及装置 |
CN111107495A (zh) * | 2019-12-02 | 2020-05-05 | 南京中科晶上通信技术有限公司 | 基于5g的用户终端、导航定位系统及导航定位方法 |
CN111083697A (zh) * | 2020-01-10 | 2020-04-28 | 中国联合网络通信集团有限公司 | 接入方法、终端、微基站和接入系统 |
CN112188529A (zh) * | 2020-10-22 | 2021-01-05 | 中国联合网络通信集团有限公司 | 微基站运行的方法、微基站 |
CN112188612A (zh) * | 2020-10-22 | 2021-01-05 | 中国联合网络通信集团有限公司 | 微基站注册方法、服务器及微基站 |
Non-Patent Citations (1)
Title |
---|
超越数据通信的安全:在嵌入式市场中实现系统信任的新途径;Christine Severns;;信息安全与通信保密;20120910(09);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113747432A (zh) | 2021-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10567428B2 (en) | Secure wireless ranging | |
EP1135950B1 (en) | Enhanced subscriber authentication protocol | |
KR20190034505A (ko) | 데이터 변환 시스템 및 방법 | |
US9917692B2 (en) | Key exchange system, key exchange method, key exchange device, control method thereof, and recording medium for storing control program | |
RU2683853C1 (ru) | Способ улучшения ключа системы gprs, устройство sgsn, пользовательское устройство, hlr/hss и система gprs | |
CN112235107B (zh) | 一种数据传输方法、装置、设备和存储介质 | |
EP1401141A2 (en) | Method for establishing a key using over-the-air communication | |
US20110093712A1 (en) | Communication device supporting pairing | |
CN102118387A (zh) | 无线通信装置与服务器之间的数据安全事务的系统和方法 | |
CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
CN101820629A (zh) | 一种无线局域网中身份认证的方法、装置及系统 | |
KR20130077171A (ko) | 서버와 디바이스간 인증방법 | |
CN113114654B (zh) | 一种终端设备接入安全认证方法、装置及系统 | |
CN103338111A (zh) | 电子设备、电子设备配对系统和电子设备配对方法 | |
JP2002232962A (ja) | 移動通信認証インターワーキング方式 | |
CN105847009A (zh) | 一种满足后向安全的rfid双向认证方法 | |
CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
Juang et al. | Efficient 3GPP authentication and key agreement with robust user privacy protection | |
CN113747432B (zh) | 一种通信系统及方法 | |
CN107508814A (zh) | 数据加密方法、解密方法、装置及系统 | |
CN109803255B (zh) | 用于数字化车间的移动数据信息安全通信系统及方法 | |
CN113905359A (zh) | 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 | |
CN113923668A (zh) | 识别网络攻击行为的方法、装置、芯片及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100000 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing Applicant after: Zhongke Xingyun Wulian Technology (Beijing) Co.,Ltd. Address before: 100000 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing Applicant before: DAWN NEBULA INFORMATION TECHNOLOGY (BEIJING) CO.,LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |