CN115334505B - 面向5g+北斗的多模智能终端安全通信方法及系统 - Google Patents

面向5g+北斗的多模智能终端安全通信方法及系统 Download PDF

Info

Publication number
CN115334505B
CN115334505B CN202210709528.0A CN202210709528A CN115334505B CN 115334505 B CN115334505 B CN 115334505B CN 202210709528 A CN202210709528 A CN 202210709528A CN 115334505 B CN115334505 B CN 115334505B
Authority
CN
China
Prior art keywords
beidou
authentication
safety communication
user
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210709528.0A
Other languages
English (en)
Other versions
CN115334505A (zh
Inventor
刘睿涵
曹进
高雨萌
郭振洋
李晖
盛荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202210709528.0A priority Critical patent/CN115334505B/zh
Publication of CN115334505A publication Critical patent/CN115334505A/zh
Application granted granted Critical
Publication of CN115334505B publication Critical patent/CN115334505B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种面向5G+北斗的多模智能终端安全通信方法及系统,涉及通信设备技术领域,包括:使用北斗安全通信客户端对北斗设备进行设备注册;使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配;使用北斗安全通信客户端对北斗设备进行设备认证;使用北斗安全通信服务器对北斗设备进行设备认证和认证令牌分发;用户通过北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证,且北斗安全通信服务器对用户进行认证和认证令牌的分发;用户认证通过后,通过北斗安全通信客户端进行收发报文、获取定位和时间。本申请能够实现北斗多模终端的安全通信。

Description

面向5G+北斗的多模智能终端安全通信方法及系统
技术领域
本发明属于通信设备技术领域,具体涉及一种面向5G+北斗的多模智能终端安全通信方法及系统。
背景技术
随着科技的不断发展和北斗网络的普及,北斗系统与新一代5G通信、区块链、物联网、人工智能等新技术碰撞融合,构建以北斗时空信息为主要内容的新兴产业链,推动北斗融入新基建,实现北斗产业化向更宽范围、更高水平、更高层次迈进。
当前的北斗短报文通信系统的认证方式和数据传输的不安全性日渐凸显;首先,虽然北斗在初始接入时进行了一次认证,但目前,北斗二代民用报文在开放的信道中传输,缺少安全认证,面临着信息被伪造和篡改的威胁;其次,北斗短报文数据都是以明文方式进行传输,传输敏感数据时存在安全保护需求。
因此,亟需改进现有的安全通信方法,确保通信系统认证和数据传输的安全性。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种面向5G+北斗的多模智能终端安全通信方法及系统。本发明要解决的技术问题通过以下技术方案实现:
第一方面,本申请提供一种面向5G+北斗的多模智能终端安全通信方法,包括:使用北斗安全通信客户端对北斗设备进行设备注册;
使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配;
使用北斗安全通信客户端对北斗设备进行设备认证;
使用北斗安全通信服务器对北斗设备进行设备认证和认证令牌分发;
用户通过北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证,且北斗安全通信服务器对用户进行认证和认证令牌的分发;
用户认证通过后,通过所述北斗安全通信客户端进行收发报文、获取定位和时间。
第二方面,本申请还提供一种面向5G+北斗的多模智能终端安全通信系统,包括:
第一注册模块,用于使用北斗安全通信客户端对北斗设备进行设备注册;
第二注册模块,用于使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配;
第一认证模块,用于使用北斗安全通信客户端对北斗设备进行设备认证;
第二认证模块,用于使用北斗安全通信服务器对北斗设备进行设备认证和认证令牌分发;
第三认证模块,用于用户通过北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证,且北斗安全通信服务器对用户进行认证和认证令牌的分发;
处理模块,用于所述用户认证通过后,通过所述北斗安全通信客户端进行收发报文、获取定位和时间。
本发明的有益效果:
本发明提供的一种面向5G+北斗的多模智能终端安全通信方法及系统,通过二次可信身份认证协议、集多模网络通信和定位、授时等功能于一体的北斗短报文安全通信系统,实现跨域融合的空天海陆一体化安全通信机制;此外,还采用非对称加密体制、消息签名及消息验证码算法,保证系统的安全性;北斗通信技术由于其覆盖范围广、定位精准、精密授时等优点,拓展了本发明提供的多模终端安全通信系统的使用范围。本发明提供的系统适用于不同的网络环境,对任何合法设备和合法用户有良好的认证识别效果,可以推动北斗网络通信系统的安全性,实现北斗多模终端的安全通信。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的面向5G+北斗的多模智能终端安全通信方法的一种流程图;
图2是本发明实施例提供的面向5G+北斗的多模智能终端安全通信系统的一种结构示意图;
图3是本发明实施例提供的面向5G+北斗的多模智能终端安全通信系统的另一种结构示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
请参见图1,图1是本发明实施例提供的面向5G+北斗的多模智能终端安全通信方法的一种流程图,本申请所提供的面向5G+北斗的多模智能终端安全通信方法,包括:
S101、使用北斗安全通信客户端对北斗设备进行设备注册;
S102、使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配;
S103、使用北斗安全通信客户端对北斗设备进行设备认证;
S104、使用北斗安全通信服务器对北斗设备进行设备认证和认证令牌分发;
S105、用户通过北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证,且北斗安全通信服务器对用户进行认证和认证令牌的分发;
S106、用户认证通过后,通过北斗安全通信客户端进行收发报文、获取定位和时间。
具体而言,本实施例中提供的一种面向5G+北斗的多模智能终端安全通信方法,采用二次身份认证,保证接入北斗的用户安全合法;此外,还采用非对称加密体制、消息签名及消息验证码算法,使用回话密钥“一次一密”的加密机制,保证敏感数据的传输。
相关技术中,当前民口的北斗短报文通信系统在初始接入时只进行一次接入认证,没有对用户的身份进行二次安全认证,即面临着信息被伪造和篡改的威胁;现有的北斗通信系统的短报文数据都是以明文方式进行传输,传输敏感数据时存在安全保护需求。
有鉴于此,本实施例中通过以下方法进行安全通信认证,具体包括:
S101、使用北斗安全通信客户端在5G模块或WIFI模块的支持下对北斗设备进行设备注册;
S102、使用北斗安全通信服务器在通信模块、密钥模块和数据管理模块对北斗设备进行设备注册和密钥分配;
S103、使用北斗安全通信客户端在5G模块或WIFI模块或北斗通信模块的支持下对北斗设备进行设备认证;
S104、使用北斗安全通信服务器在通信模块和数据管理模块的支持下对北斗设备进行设备认证和认证令牌分发;
S105、用户通过北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证,且北斗安全通信服务器对用户进行认证和认证令牌的分发;其中,在认证过程中,使用5G模块或WIFI模块或北斗通信模块进行认证;
S106、用户认证通过后,通过北斗安全通信客户端进行收发报文、获取定位和时间。
通过以上过程,实现二次可信身份认证协议、集多模网络通信和定位、授时等功能于一体的北斗短报文安全通信系统,实现跨域融合的空天海陆一体化安全通信机制;此外,还采用非对称加密体制、消息签名及消息验证码算法,保证系统的安全性;北斗通信技术由于其覆盖范围广、定位精准、精密授时等优点,拓展了本发明提供的多模终端安全通信系统的使用范围。本发明提供的系统适用于不同的网络环境,对任何合法设备和合法用户有良好的认证识别效果,可以推动北斗网络通信系统的安全性,实现北斗多模终端的安全通信。
在本申请的一种可选的实施例中,在使用北斗安全通信客户端对北斗设备进行设备注册之前还包括:
使用HTTPS协议向北斗安全通信服务器发送设备信息和设备唯一标识值以申请设备注册;
北斗安全通信服务器收到申请设备注册后,向北斗安全通信客户端分发通过国密算法进行加密的主密钥,北斗安全通信服务器和北斗安全通信客户端基于主密钥进行会话密钥的派生,并采用对称加密体制对北斗安全通信服务器与北斗安全通信客户端之间的消息进行加密;
北斗安全通信客户端在设备注册完成后,使用5G网络、WIFI网络或北斗通信网络,向北斗安全通信服务器发送通过主密钥派生的会话密钥加密的认证信息来进行设备认证,若设备中存在认证令牌,且认证令牌未过期,则直接使用认证令牌验证;
如果认证成功,则跳转至用户使用页面;如果认证失败,则北斗安全通信客户端被视为不安全的客户端,将无法使用。
具体而言,本实施例中,针对北斗短报文数据传输问题,采用国密SM4算法进行加密,实现非对称加密体制、消息签名以及消息验证码算法,并使用会话密钥“一次一密”的加密机制,保护敏感数据的传输。
在本申请的一种可选的实施例中,使用北斗安全通信客户端对北斗设备进行设备注册;使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配的具体过程包括:
北斗安全通信客户端使用主密钥派生的会话密钥对用户手机号进行加密,获取加密结果,并发送至北斗安全通信服务器;
北斗安全服务器接收到加密结果,并进行分析;若用户手机号未被使用,则向用户发送手机验证码,北斗安全通信服务器和北斗安全通信客户端基于主密钥更新会话密钥,北斗安全通信客户端使用更新后的会话密钥对用户的全部注册信息进行加密,并向北斗安全通信服务器申请注册;
如果注册信息全部合法,则用户注册成功;如果注册信息至少部分不合法,则用户注册失败,北斗安全通信服务器向北斗安全通信客户端返回错误信息。
在本申请的一种可选的实施例中,使用北斗安全通信客户端对北斗设备进行设备认证的具体过程包括:
采用<用户名,口令>的方式对用户身份进行认证,北斗安全通信服务器接收到用户身份信息后对其进行认证;
如果认证失败,则向用户返回错误原因;如果认证成功,则北斗安全通信服务器生成该用户的认证令牌,并将该认证令牌返回至北斗安全通信客户端;
北斗安全通信客户端将该用户的认证令牌储存,并按照协议更新会话密钥;
如果北斗安全通信客户端存在用户的认证令牌,直接使用用户的认证令牌代替<用户名,口令>进行验证。
在本申请的一种可选的实施例中,北斗安全通信客户端使用5G网络模块、WIFI网络模块或北斗通信网络模块向北斗安全通信服务器发送用户身份信息。
具体而言,针对现有的北斗通信系统仅支持北斗网络的通信的缺陷,本实施例中实现了5G网络模块、WIFI网络模块或北斗通信网络模块跨域通信,实现多模通信系统。
在本申请的一种可选的实施例中,北斗安全通信服务器对用户身份信息认证成功后还包括:
使用报文发送模块、5G网络模块、WIFI网络模块或北斗通信网络模块与北斗安全通信服务器或其他北斗安全通信客户端进行通信;
通信过程中,使用北斗安全通信服务器通过认证得到的会话密钥进行报文的加解密。
在本申请的一种可选的实施例中,北斗安全通信服务器对用户身份信息认证成功后还包括:
通过实践获取模块获取当前的精确时间。
在本申请的一种可选的实施例中,北斗安全通信服务器对用户身份信息认证成功后还包括:
通过定位模块获取当前定位。
具体而言,上述实施例中,实现了定位、授时等功能,能够有效实现跨域融合的空天海陆一体化安全通信机制。
基于同一发明构思,请参见图2,图2是本发明实施例提供的面向5G+北斗的多模智能终端安全通信系统的一种结构示意图,本申请还提供一种面向5G+北斗的多模智能终端安全通信系统,应用于本申请上述实施例提供的面向5G+北斗的多模智能终端安全通信方法,该装置包括:
第一注册模块201,用于使用北斗安全通信客户端对北斗设备进行设备注册;
第二注册模块202,用于使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配;
第一认证模块203,用于使用北斗安全通信客户端对北斗设备进行设备认证;
第二认证模块204,用于使用北斗安全通信服务器对北斗设备进行设备认证和认证令牌分发;
第三认证模块205,用于用户通过北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证;
处理模块206,用于用户认证通过后,通过北斗安全通信客户端进行收发报文、获取定位和时间。
基于同一发明构思,请参见图3,图3是本发明实施例提供的面向5G+北斗的多模智能终端安全通信系统的另一种结构示意图,本申请的一种可选的实施例中,北斗安全通信客户端2与北斗安全通信服务器1相连接。
其中,北斗安全通信服务器1包括密钥模块11、通信模块12和数据管理模块13;密钥模块11包括密钥产生模块16、密钥管理模块17和密钥分发模块18;通信模块12包括北斗通信模块14和网络通信模块15,数据管理模块13包括认证令牌管理模块19、用户数据管理模块20和设备数据管理模块21,能够实现为北斗安全通信客户端提供安全可靠的服务。
其中,北斗安全通信客户端2包括北斗通信网络模块3、WIFI网络模块4、5G网络模块5、设备注册或认证模块6、用户注册或认证模块7、报文发送或接收模块8、时间获取模块9和定位获取模块10,能够实现为用户提供多模安全的服务。
北斗安全通信服务器1基于Springboot开发的服务器;通信模块12使用服务器内部的网络模块,通过服务器上自带的USB串口与北斗通信模块14进行连接;密钥模块16使用自主设计的密钥产生、密钥管理、密钥分发算法;数据管理模块13中的设备数据管理模块21、用户数据管理模块20、认证令牌管理模块19通过关联MYSQL数据库实现;通信模块12用于实现5G网络、WIFI网络以及北斗的多模通信;密钥模块11中,密钥产生模块16产生安全的主密钥,并通过密钥分发模块18和密钥管理模块17实现会话密钥的安全可靠的更新及传输;数据管理模块13负责管理设备数据、用户数据和认证令牌。
北斗安全通信客户端2基于raspberry pi开发的移动终端;5G网络模块5通过raspberry pi上自带的USB串口与5G模块开发板进行连接;WIFI网络模块使用树莓派内置的无线网络通信模块;北斗通信网络模块通过raspberry pi上自带的USB串口与北斗模块开发板进行连接;设备注册或认证模块6、用户注册或认证模块7、报文发送或接收模块8、时间获取模块9和定位获取模块10采用自主设计的协议和算法实现;5G网络模块5和WIFI网络模块4主要负责北斗安全通信客户端2的网络通信,北斗通信网络模块3主要负责接收和发送北斗信息,设备注册或认证模块6主要保证接入北斗安全通信服务器设备的合法性,用户注册或认证模块7主要保证接入北斗安全通信服务器用户的合法性,报文发送或接收模块8主要负责客户端与服务器之间的安全的、合法的短报文通信,时间获取模块9主要负责客户端获取当前时间,定位获取模块10主要负责客户端获取当前的实时定位。
需要说明的是,在上述实施例中,可以全部或部分的通过软件、硬件、固件或者其任意组合来实现;当使用全部或部分以计算机程序产品的形式实现,计算机程序产品包括一个或多个计算机指令;在计算机上加载或执行计算机程序指令时,全部或部分产生按照本发明实施例的流程或功能;计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置;计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输);计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备;可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
本发明提供的一种面向5G+北斗的多模智能终端安全通信方法及系统,通过二次可信身份认证协议、集多模网络通信和定位、授时等功能于一体的北斗短报文安全通信系统,实现跨域融合的空天海陆一体化安全通信机制;此外,还采用非对称加密体制、消息签名及消息验证码算法,保证系统的安全性;北斗通信技术由于其覆盖范围广、定位精准、精密授时等优点,拓展了本发明提供的多模终端安全通信系统的使用范围。本发明提供的系统适用于不同的网络环境,对任何合法设备和合法用户有良好的认证识别效果,可以推动北斗网络通信系统的安全性,实现北斗多模终端的安全通信。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (7)

1.一种面向5G+北斗的多模智能终端安全通信方法,其特征在于,包括:
使用北斗安全通信客户端对北斗设备进行设备注册;其中,在使用北斗安全通信客户端对北斗设备进行设备注册之前还包括:使用HTTPS协议向北斗安全通信服务器发送设备信息和设备唯一标识值以申请设备注册;所述北斗安全通信服务器收到所述申请设备注册后,向所述北斗安全通信客户端分发通过国密算法进行加密的主密钥,所述北斗安全通信服务器和所述北斗安全通信客户端基于所述主密钥进行会话密钥的派生,并采用对称加密体制对所述北斗安全通信服务器与所述北斗安全通信客户端之间的消息进行加密;所述北斗安全通信客户端在设备注册完成后,使用5G网络、WIFI网络或北斗通信网络,向所述北斗安全通信服务器发送通过所述主密钥派生的所述会话密钥加密的认证信息来进行设备认证,若设备中存在认证令牌,且所述认证令牌未过期,则直接使用所述认证令牌验证;如果认证成功,则跳转至用户使用页面;如果认证失败,则所述北斗安全通信客户端被视为不安全的客户端,将无法使用;所述使用北斗安全通信客户端对北斗设备进行设备注册;
使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配,包括:所述北斗安全通信客户端使用所述主密钥派生的所述会话密钥对用户手机号进行加密,获取加密结果,并发送至所述北斗安全通信服务器;所述北斗安全服务器接收到所述加密结果,并进行分析;若所述用户手机号未被使用,则向用户发送手机验证码,所述北斗安全通信服务器和所述北斗安全通信客户端基于所述主密钥更新会话密钥,所述北斗安全通信客户端使用更新后的会话密钥对用户的全部注册信息进行加密,并向所述北斗安全通信服务器申请注册;如果注册信息全部合法,则用户注册成功;如果注册信息至少部分不合法,则用户注册失败,所述北斗安全通信服务器向所述北斗安全通信客户端返回错误信息;
使用所述北斗安全通信客户端对北斗设备进行设备认证;
使用所述北斗安全通信服务器对北斗设备进行设备认证和认证令牌分发;
用户通过所述北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证,且所述北斗安全通信服务器对用户进行认证和认证令牌的分发;
所述用户认证通过后,通过所述北斗安全通信客户端进行收发报文、获取定位和时间。
2.根据权利要求1所述的面向5G+北斗的多模智能终端安全通信方法,其特征在于,所述使用所述北斗安全通信客户端对北斗设备进行设备认证的具体过程包括:
采用<用户名,口令>的方式对用户身份进行认证,所述北斗安全通信服务器接收到用户身份信息后对其进行认证;
如果认证失败,则向用户返回错误原因;如果认证成功,则所述北斗安全通信服务器生成该用户的认证令牌,并将该所述认证令牌返回至所述北斗安全通信客户端;
所述北斗安全通信客户端将该用户的所述认证令牌储存,并按照协议更新会话密钥;
如果所述北斗安全通信客户端存在用户的所述认证令牌,直接使用用户的所述认证令牌代替<用户名,口令>进行验证。
3.根据权利要求2所述的面向5G+北斗的多模智能终端安全通信方法,其特征在于,所述北斗安全通信客户端使用5G网络模块、WIFI网络模块或北斗通信网络模块向所述北斗安全通信服务器发送用户身份信息。
4.根据权利要求2所述的面向5G+北斗的多模智能终端安全通信方法,其特征在于,所述北斗安全通信服务器对用户身份信息认证成功后还包括:
使用报文发送模块、5G网络模块、WIFI网络模块或北斗通信网络模块与所述北斗安全通信服务器或其他所述北斗安全通信客户端进行通信;
通信过程中,使用所述北斗安全通信服务器通过认证得到的会话密钥进行报文的加解密。
5.根据权利要求1所述的面向5G+北斗的多模智能终端安全通信方法,其特征在于,所述北斗安全通信服务器对用户身份信息认证成功后还包括:
通过实践获取模块获取当前的精确时间。
6.根据权利要求1所述的面向5G+北斗的多模智能终端安全通信方法,其特征在于,所述北斗安全通信服务器对用户身份信息认证成功后还包括:
通过定位模块获取当前定位。
7.一种面向5G+北斗的多模智能终端安全通信系统,其特征在于,包括:
第一注册模块,用于使用北斗安全通信客户端对北斗设备进行设备注册;其中,在使用北斗安全通信客户端对北斗设备进行设备注册之前还包括:使用HTTPS协议向北斗安全通信服务器发送设备信息和设备唯一标识值以申请设备注册;所述北斗安全通信服务器收到所述申请设备注册后,向所述北斗安全通信客户端分发通过国密算法进行加密的主密钥,所述北斗安全通信服务器和所述北斗安全通信客户端基于所述主密钥进行会话密钥的派生,并采用对称加密体制对所述北斗安全通信服务器与所述北斗安全通信客户端之间的消息进行加密;所述北斗安全通信客户端在设备注册完成后,使用5G网络、WIFI网络或北斗通信网络,向所述北斗安全通信服务器发送通过所述主密钥派生的所述会话密钥加密的认证信息来进行设备认证,若设备中存在认证令牌,且所述认证令牌未过期,则直接使用所述认证令牌验证;如果认证成功,则跳转至用户使用页面;如果认证失败,则所述北斗安全通信客户端被视为不安全的客户端,将无法使用;所述使用北斗安全通信客户端对北斗设备进行设备注册;
第二注册模块,用于使用北斗安全通信服务器对北斗设备进行设备注册和密钥分配,包括:所述北斗安全通信客户端使用所述主密钥派生的所述会话密钥对用户手机号进行加密,获取加密结果,并发送至所述北斗安全通信服务器;所述北斗安全服务器接收到所述加密结果,并进行分析;若所述用户手机号未被使用,则向用户发送手机验证码,所述北斗安全通信服务器和所述北斗安全通信客户端基于所述主密钥更新会话密钥,所述北斗安全通信客户端使用更新后的会话密钥对用户的全部注册信息进行加密,并向所述北斗安全通信服务器申请注册;如果注册信息全部合法,则用户注册成功;如果注册信息至少部分不合法,则用户注册失败,所述北斗安全通信服务器向所述北斗安全通信客户端返回错误信息;
第一认证模块,用于使用所述北斗安全通信客户端对北斗设备进行设备认证;
第二认证模块,用于使用所述北斗安全通信服务器对北斗设备进行设备认证和认证令牌分发;
第三认证模块,用于用户通过所述北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进行用户认证,且所述北斗安全通信服务器对用户进行认证和认证令牌的分发;
处理模块,用于所述用户认证通过后,通过所述北斗安全通信客户端进行收发报文、获取定位和时间。
CN202210709528.0A 2022-06-21 2022-06-21 面向5g+北斗的多模智能终端安全通信方法及系统 Active CN115334505B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210709528.0A CN115334505B (zh) 2022-06-21 2022-06-21 面向5g+北斗的多模智能终端安全通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210709528.0A CN115334505B (zh) 2022-06-21 2022-06-21 面向5g+北斗的多模智能终端安全通信方法及系统

Publications (2)

Publication Number Publication Date
CN115334505A CN115334505A (zh) 2022-11-11
CN115334505B true CN115334505B (zh) 2024-05-14

Family

ID=83916426

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210709528.0A Active CN115334505B (zh) 2022-06-21 2022-06-21 面向5g+北斗的多模智能终端安全通信方法及系统

Country Status (1)

Country Link
CN (1) CN115334505B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916370A (zh) * 2013-01-05 2014-07-09 成都国腾电子技术股份有限公司 北斗运营中心与分中心安全可靠通信的方法
CN103530909B (zh) * 2013-09-29 2016-05-18 山东沃尔重工科技有限公司 基于北斗系统或gps系统的停车场快速进出车方法
CN108566240A (zh) * 2018-03-28 2018-09-21 西安电子科技大学 一种适用于双层卫星网络的星间组网认证系统及方法
CN111935643A (zh) * 2020-08-10 2020-11-13 广州海事科技有限公司 一种北斗船岸信息交换系统及方法
CN112468968A (zh) * 2021-02-03 2021-03-09 北京电信易通信息技术股份有限公司 一种便携式设备的管理方法及系统
CN112910865A (zh) * 2021-01-20 2021-06-04 西安电子科技大学 一种基于因子图的推断攻击阶段最大似然估计方法及系统
CN214380967U (zh) * 2020-12-22 2021-10-08 深圳市远东华强导航定位有限公司 一种基于北斗的车辆安全监控系统
CN113784298A (zh) * 2021-09-16 2021-12-10 国科量子通信网络有限公司 基于量子密钥的北斗短报文的通信系统
CN114466318A (zh) * 2022-01-30 2022-05-10 西安电子科技大学 组播服务有效认证和密钥分配协议实现方法、系统及设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180041532A (ko) * 2016-10-14 2018-04-24 삼성전자주식회사 전자 장치들 간 연결 방법 및 장치

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916370A (zh) * 2013-01-05 2014-07-09 成都国腾电子技术股份有限公司 北斗运营中心与分中心安全可靠通信的方法
CN103530909B (zh) * 2013-09-29 2016-05-18 山东沃尔重工科技有限公司 基于北斗系统或gps系统的停车场快速进出车方法
CN108566240A (zh) * 2018-03-28 2018-09-21 西安电子科技大学 一种适用于双层卫星网络的星间组网认证系统及方法
CN111935643A (zh) * 2020-08-10 2020-11-13 广州海事科技有限公司 一种北斗船岸信息交换系统及方法
CN214380967U (zh) * 2020-12-22 2021-10-08 深圳市远东华强导航定位有限公司 一种基于北斗的车辆安全监控系统
CN112910865A (zh) * 2021-01-20 2021-06-04 西安电子科技大学 一种基于因子图的推断攻击阶段最大似然估计方法及系统
CN112468968A (zh) * 2021-02-03 2021-03-09 北京电信易通信息技术股份有限公司 一种便携式设备的管理方法及系统
CN113784298A (zh) * 2021-09-16 2021-12-10 国科量子通信网络有限公司 基于量子密钥的北斗短报文的通信系统
CN114466318A (zh) * 2022-01-30 2022-05-10 西安电子科技大学 组播服务有效认证和密钥分配协议实现方法、系统及设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
基于标识认证和SM2算法的北斗终端接入认证协商协议;马军;黄慧;夏传福;张丽丽;;电子设计工程;20201005(第19期);全文 *
杨储华 ; 周航帆 ; 马军 ; 傅宁.基于国密算法的北斗短报文安全防护系统的研究与实现.《计算机与现代化》.2019,全文. *
罗玙榕 ; 曹进 ; 李晖 ; 赵兴文 ; 尚超.基于SM2联合签名的电子发票公开验证方案.《网络与信息安全学报》.2022,全文. *

Also Published As

Publication number Publication date
CN115334505A (zh) 2022-11-11

Similar Documents

Publication Publication Date Title
CN114553568B (zh) 一种基于零信任单包认证与授权的资源访问控制方法
US9847882B2 (en) Multiple factor authentication in an identity certificate service
US20180159694A1 (en) Wireless Connections to a Wireless Access Point
KR20170139093A (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
KR20180095873A (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
CN113472790B (zh) 基于https协议的信息传输方法、客户端及服务器
CN109474613B (zh) 一种基于身份认证的高速公路信息发布专网安全加固系统
KR20110083886A (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN115277168B (zh) 一种访问服务器的方法以及装置、系统
CN104243452B (zh) 一种云计算访问控制方法及系统
JP2017152880A (ja) 認証システム、鍵処理連携方法、および、鍵処理連携プログラム
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN114362931B (zh) 一种物联网设备注册和安全认证连接及指令交互方法
WO2021170049A1 (zh) 一种访问行为的记录方法、装置
CN114091009A (zh) 利用分布式身份标识建立安全链接的方法
CN111698203A (zh) 一种云数据加密方法
CN115334505B (zh) 面向5g+北斗的多模智能终端安全通信方法及系统
CN111935164B (zh) 一种https接口请求方法
KR20150005789A (ko) 인증서를 이용한 사용자 인증 방법
CN106877996A (zh) Pki域内的用户访问ibc域内的资源的认证密钥协商方法
CN109598114B (zh) 跨平台统一用户账户管理方法及系统
CN115361147A (zh) 设备注册方法及装置、计算机设备、存储介质
CN113079506A (zh) 网络安全认证方法、装置及设备
CN110532741B (zh) 个人信息授权方法、认证中心及服务提供方
US11979491B2 (en) Transmission of secure information in a content distribution network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant