CN115623483A - 键合丝设备的工作信息的完整性保护方法及装置 - Google Patents
键合丝设备的工作信息的完整性保护方法及装置 Download PDFInfo
- Publication number
- CN115623483A CN115623483A CN202211619932.5A CN202211619932A CN115623483A CN 115623483 A CN115623483 A CN 115623483A CN 202211619932 A CN202211619932 A CN 202211619932A CN 115623483 A CN115623483 A CN 115623483A
- Authority
- CN
- China
- Prior art keywords
- bonding wire
- wire device
- information
- working
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种键合丝设备的工作信息的完整性保护方法及装置,用以实现对键合丝设备的工作信息进行完整性保护,避免其被篡改而导致键合丝的生产存在安全风险。该方法中,第一键合丝设备接入网络后,网络中的数据管理网元可以为第一键合丝设备下发配置信息,从而触发第一键合丝设备进行工作。此时,第一键合丝设备在工作过程中产生的工作信息可以在被完整性保护后存在到数据管理网元中,如第一键合丝设备的上下文中,以避免其被篡改而导致键合丝的生产存在安全风险。此外,由于第一键合丝设备只在网络下发配置信息时,才触发向网络反馈被完整性保护的工作信息,从而可以避免大量键合丝设备同时网络发送工作信息而导致网络负载过大。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种键合丝设备的工作信息的完整性保护方法。
背景技术
第5代移动通信系统(5th generation,5G)因其高可靠性和低时延特性,已经在工业互联网场景中广泛应用。以键合丝制造场景为例,键合丝设备可以通过5G的接入网(access network,AN)接入到5G的核心网(core network,CN),以实现应用功能(application function,AF)能够通过5G网络远程控制键合丝设备的工作。
然而,键合丝设备直接与5G网络交互可能导致键合丝的生产存在安全风险。
发明内容
本申请实施例提供一种键合丝设备的工作信息的完整性保护方法,用以实现对键合丝设备的工作信息进行完整性保护,避免其被篡改而导致键合丝的生产存在安全风险。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请实施例提供了一种键合丝设备的工作信息的完整性保护方法,该方法包括:第一键合丝设备接收来自数据管理网元的下行非接入层NAS消息,其中,下行NAS消息携带有被完整性保护的配置信息;第一键合丝设备对被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过;第一键合丝设备根据配置信息进入工作状态,以获取第一键合丝设备的工作信息,其中,第一键合丝设备的工作信息是第一键合丝设备在工作状态下产生且用于表征第一键合丝设备的工作过程的信息;第一键合丝设备对第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息;第一键合丝设备向数据管理网元发送上行NAS消息,其中,上行NAS消息携带有被完整性保护的工作信息。
基于第一方面所述的方法可知,第一键合丝设备接入网络后,网络中的数据管理网元可以为第一键合丝设备下发配置信息,从而触发第一键合丝设备进行工作。此时,第一键合丝设备在工作过程中产生的工作信息可以在被完整性保护后存在到数据管理网元中,如第一键合丝设备的上下文中,以避免其被篡改而导致键合丝的生产存在安全风险。此外,由于第一键合丝设备只在网络下发配置信息时,才触发向网络反馈被完整性保护的工作信息,从而可以避免大量键合丝设备同时网络发送工作信息而导致网络负载过大。
一种可能的设计方案中,在第一键合丝设备作为非控制锚点的情况下,第一键合丝设备对第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息,包括:第一键合丝设备使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果,其中,第一键合丝设备的根密钥与配置信息在被完整性保护时使用根密钥对应,计数值是配置信息在被完整性保护时使用的计数值,被完整性保护的工作信息包括第一键合丝设备的工作信息以及工作信息的完整性保护结果。
可以看出,在第一键合丝设备作为非控制锚点的情况下,其通常不需要对其他键合丝设备,如第二键合丝设备的工作进行控制,因此可以仅反馈自身被完整性保护的工作信息,从而有效降低反馈开销,提高通信效率。
或者,另一种可能的设计方案中,在第一键合丝设备作为控制锚点的情况下,第一键合丝设备对第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息,包括:第一键合丝设备使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,受控制于第一键合丝设备的第二键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果,其中,第一键合丝设备的根密钥与配置信息在被完整性保护时使用根密钥对应,计数值是配置信息在被完整性保护时使用的计数值,第二键合丝设备的工作信息是第二键合丝设备在工作状态下产生且用于表征第二键合丝设备的工作过程的信息,被完整性保护的工作信息包括第一键合丝设备的工作信息、第二键合丝设备的工作信息以及工作信息的完整性保护结果。
可以看出,在第一键合丝设备作为控制锚点的情况下,其通常需要对其他键合丝设备,如第二键合丝设备的工作进行控制,因此第一键合丝设备可以联合对自身的工作信息,以及第二键合丝设备的工作信息进行完整性保护,从而通过一次反馈发送多个键合丝设备的被完整性保护的工作信息,以避免因多次反馈而导致信令开销增大。
可选地,第一方面所述的方法还可以包括:在第一键合丝设备处于工作状态的情况下,第一键合丝设备根据配置信息,控制第二键合丝设备进入工作状态,以获取第二键合丝设备的工作信息。也即,网络通过向一个键合丝设备下发配置信息,便可以实现对多个键合丝设备的控制,从而可以提高控制效率,避免因多次下发配置信息而导致信令开销增大。
一种可能的设计方案中,下行NAS消息携带有配置信息在被完整性保护时使用的计数值,被完整性保护的配置信息包括配置信息以及配置信息的完整性保护结果,第一键合丝设备对被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过,包括:第一键合丝设备使用第一键合丝设备的根密钥,对配置信息以及计数值进行完整性校验,得到配置信息的完整性校验结果;第一键合丝设备根据配置信息的完整性校验结果与配置信息的完整性保护结果相同,确定完整性保护校验通过。
一种可能的设计方案中,工作信息包括如下至少一项:工作时长、工作功率、或工作日志,工作日志用于记录对应的键合丝设备在工作过程中生成的所有键合丝。
一种可能的设计方案中,第一键合丝设备接入漫游网络,数据管理网元是第一键合丝设备的家乡网络内的网元,第一键合丝设备向数据管理网元发送上行NAS消息,包括:第一键合丝设备通过漫游网络访问家乡网络,以向数据管理网元发送上行NAS消息。也就是说,即使在漫游场景下,第一键合丝设备也可以通过漫游网络向家乡网络发送其被完整性保护的工作信息,从而避免漫游场景下的安全风险。
第二方面,本申请实施例提供了一种键合丝设备的工作信息的完整性保护方法,该方法包括:数据管理网元触发对第一键合丝设备的配置信息进行完整性保护,得到被完整性保护的配置信息,其中,配置信息用于触发第一键合丝设备进入工作状态;数据管理网元向第一键合丝设备发送下行非接入层NAS消息,其中,下行NAS消息携带有被完整性保护的配置信息;数据管理网元接收第一键合丝设备针对下行NAS消息发送的上行NAS消息,上行NAS消息携带有被完整性保护的工作信息,其中,被完整性保护的工作信息是对第一键合丝设备的工作信息进行完整性保护而得到的信息,第一键合丝设备的工作信息是第一键合丝设备在工作状态下产生且用于表征第一键合丝设备的工作过程的信息;数据管理网元触发对被完整性保护的工作信息进行完整性保护校验。
第三方面,本申请实施例提供了一种处理装置,该处理装置应用于第一键合丝设备,该处理装置包括:收发模块,用于第一键合丝设备接收来自数据管理网元的下行非接入层NAS消息,其中,下行NAS消息携带有被完整性保护的配置信息;处理模块,用于第一键合丝设备对被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过;处理模块,还用于第一键合丝设备根据配置信息进入工作状态,以获取第一键合丝设备的工作信息,其中,第一键合丝设备的工作信息是第一键合丝设备在工作状态下产生且用于表征第一键合丝设备的工作过程的信息;处理模块,还用于第一键合丝设备对第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息;收发模块,还用于第一键合丝设备向数据管理网元发送上行NAS消息,其中,上行NAS消息携带有被完整性保护的工作信息。
一种可能的设计方案中,在第一键合丝设备作为非控制锚点的情况下,处理模块,还用于第一键合丝设备使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果,其中,第一键合丝设备的根密钥与配置信息在被完整性保护时使用根密钥对应,计数值是配置信息在被完整性保护时使用的计数值,被完整性保护的工作信息包括第一键合丝设备的工作信息以及工作信息的完整性保护结果。
或者,另一种可能的设计方案中,在第一键合丝设备作为控制锚点的情况下,处理模块,还用于第一键合丝设备使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,受控制于第一键合丝设备的第二键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果,其中,第一键合丝设备的根密钥与配置信息在被完整性保护时使用根密钥对应,计数值是配置信息在被完整性保护时使用的计数值,第二键合丝设备的工作信息是第二键合丝设备在工作状态下产生且用于表征第二键合丝设备的工作过程的信息,被完整性保护的工作信息包括第一键合丝设备的工作信息、第二键合丝设备的工作信息以及工作信息的完整性保护结果。
可选地,处理模块,还用于在第一键合丝设备处于工作状态的情况下,第一键合丝设备根据配置信息,控制第二键合丝设备进入工作状态,以获取第二键合丝设备的工作信息。
一种可能的设计方案中,下行NAS消息携带有配置信息在被完整性保护时使用的计数值,被完整性保护的配置信息包括配置信息以及配置信息的完整性保护结果,处理模块,还用于第一键合丝设备使用第一键合丝设备的根密钥,对配置信息以及计数值进行完整性校验,得到配置信息的完整性校验结果;处理模块,还用于第一键合丝设备根据配置信息的完整性校验结果与配置信息的完整性保护结果相同,确定完整性保护校验通过。
一种可能的设计方案中,工作信息包括如下至少一项:工作时长、工作功率、或工作日志,工作日志用于记录对应的键合丝设备在工作过程中生成的所有键合丝。
一种可能的设计方案中,第一键合丝设备接入漫游网络,数据管理网元是第一键合丝设备的家乡网络内的网元,收发模块,还用于第一键合丝设备通过漫游网络访问家乡网络,以向数据管理网元发送上行NAS消息。
第四方面,本申请实施例提供了一种处理装置,该处理装置应用于数据管理网元,该处理装置包括:处理模块,用于数据管理网元触发对第一键合丝设备的配置信息进行完整性保护,得到被完整性保护的配置信息,其中,配置信息用于触发第一键合丝设备进入工作状态;收发模块,用于数据管理网元向第一键合丝设备发送下行非接入层NAS消息,其中,下行NAS消息携带有被完整性保护的配置信息;收发模块,还用于数据管理网元接收第一键合丝设备针对下行NAS消息发送的上行NAS消息,上行NAS消息携带有被完整性保护的工作信息,其中,被完整性保护的工作信息是对第一键合丝设备的工作信息进行完整性保护而得到的信息,第一键合丝设备的工作信息是第一键合丝设备在工作状态下产生且用于表征第一键合丝设备的工作过程的信息;处理模块,还用于数据管理网元触发对被完整性保护的工作信息进行完整性保护校验。
第五方面,本申请实施例提供了一种通信系统,包括上述的第一键合丝设备和数据管理网元。
第六方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质上存储有程序代码,当所述程序代码被所述计算机运行时,执行如第一方面或第二方面所述的方法。
附图说明
图1为5G系统的架构示意图;
图2为本申请实施例提供的控制系统的架构示意图;
图3为本申请实施例提供的一种键合丝设备的工作信息的完整性保护方法的流程图;
图4为本申请实施例提供的一种处理装置的结构示意图一;
图5为本申请实施例提供的一种处理装置的结构示意图二。
具体实施方式
1、第五代(5th generation,5G)移动通信系统:
图1为5G系统的架构示意图,如图1所示,5G系统包括:接入网(access network,AN)和核心网(core network,CN),还可以包括:终端。
上述终端可以为具有收发功能的终端,或为可设置于该终端的芯片或芯片系统。该终端也可以称为用户装置(uesr equipment,UE)、接入终端、用户单元(subscriberunit)、用户站、移动站(mobile station,MS)、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端可以是手机(mobile phone)、蜂窝电话(cellular phone)、智能电话(smart phone)、平板电脑(Pad)、无线数据卡、个人数字助理电脑(personal digital assistant,PDA)、无线调制解调器(modem)、手持设备(handset)、膝上型电脑(laptop computer)、机器类型通信(machinetype communication,MTC)终端、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车载终端、具有终端功能的路边单元(road side unit,RSU)等。本申请的终端还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、车载部件、车载芯片或者车载单元。
上述AN用于实现接入有关的功能,可以为特定区域的授权用户提供入网功能,并能够根据用户的级别,业务的需求等确定不同质量的传输链路以传输用户数据。AN在终端与CN之间转发控制信号和用户数据。AN可以包括:接入网设备,也可以称为无线接入网设备(radio access network,RAN)设备。
RAN设备可以是为终端提供接入的设备。例如,RAN设备可以包括:RAN设备也可以包括5G,如新空口(new radio,NR)系统中的gNB,或,5G中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB、传输点(transmission and reception point,TRP或者transmission point,TP)或传输测量功能(transmission measurementfunction,TMF)的网络节点,如基带单元(building base band unit,BBU),或,集中单元(centralized unit,CU)或分布单元(distributed unit,DU)、具有基站功能的RSU,或者有线接入网关,或者5G的核心网网元。或者,RAN设备还可以包括无线保真(wirelessfidelity,WiFi)系统中的接入点(access point,AP),无线中继节点、无线回传节点、各种形式的宏基站、微基站(也称为小站)、中继站、接入点、可穿戴设备、车载设备等等。或者,RAN设备可以也可以包括下一代移动通信系统,例如6G的接入网设备,例如6G基站,或者在下一代移动通信系统中,该网络设备也可以有其他命名方式,其均涵盖在本申请实施例的保护范围以内,本申请对此不做任何限定。
CN主要负责维护移动网络的签约数据,为终端提供会话管理、移动性管理、策略管理以及安全认证等功能。CN主要包括如下网元:用户面功能(user plane function,UPF)网元、认证服务功能(authentication server function,AUSF)网元、接入和移动性管理功能(access and mobility management function,AMF)网元、会话管理功能(sessionmanagement function,SMF)网元、网络切片选择功能(network slice selectionfunction,NSSF)网元、网络开放功能(network exposure function,NEF)网元、网络功能仓储功能(NF repository function,NRF)网元、策略控制功能(policy control function,PCF)网元、统一数据管理(unified data management,UDM)网元、应用功能(applicationfunction,AF)网元、以及网络切片和独立非公共网络(standalone non-public network,SNPN)的鉴权授权功能(network slice-specific and SNPN authentication andauthorization function,NSSAAF)网元。
其中,UPF网元主要负责用户数据处理(转发、接收、计费等)。例如,UPF网元可以接收来自数据网络(data network,DN)的用户数据,通过接入网设备向终端转发该用户数据。UPF网元也可以通过接入网设备接收来自终端的用户数据,并向DN转发该用户数据。DN网元指的是为用户提供数据传输服务的运营商网络。例如网际互连协议(internet protocol,IP)多媒体业务(IP multi-media srvice,IMS)、互联网(internet)等。
AUSF网元可用于执行终端的安全认证。
AMF网元主要负责移动网络中的移动性管理。例如用户位置更新、用户注册网络、用户切换等。
SMF网元主要负责移动网络中的会话管理。例如会话建立、修改、释放。具体功能例如为用户分配互联网协议(internet protocol,IP)地址,选择提供报文转发功能的UPF等。
PCF网元主要支持提供统一的策略框架来控制网络行为,提供策略规则给控制层网络功能,同时负责获取与策略决策相关的用户签约信息。PCF网元可以向AMF网元、SMF网元提供策略,例如服务质量(quality of service,QoS)策略、切片选择策略等。
NSSF网元可用于为终端选择网络切片。
NEF网元可用于支持能力和事件的开放。
UDM网元可用于存储用户数据,例如签约数据、鉴权/授权数据等。
AF网元主要支持与CN交互来提供服务,例如影响数据路由决策、策略控制功能或者向网络侧提供第三方的一些服务。
下面将结合附图,对本申请中的技术方案进行描述。
请参阅图2,本申请实施例提供了一种通信系统,包括键合丝设备和数据管理网元。键合丝设备可以是至少一个,如第一键合丝设备和第二键合丝设备。键合丝设备可以理解为上述的终端。数据管理网元可以是5G CN的网元,如上述的UDM网元。其中,键合丝设备与数据管理网元之间可以进行数据交互,具体可以参考下述方法实施例。
请参阅图3,本申请实施例提供了键合丝设备的工作信息的完整性保护方法。该方法可以适用于键合丝设备,如第一键合丝设备与数据管理网元的通信。该方法的流程包括:
S301,数据管理网元触发对第一键合丝设备的配置信息进行完整性保护,得到被完整性保护的配置信息。
其中,配置信息可以用于触发第一键合丝设备进入工作状态,也即,配置信息可以包含第一键合丝设备工作所需的相关配置参数。配置信息可以预先保存在数据管理网元本地,如保存在上下文中,或者可以是数据管理网元从其他网元获取,如从策略控制网元,如PCF网元获取,不做限定。
数据管理网元可以触发其他网元,例如认证网元,如AUSF网元,对配置信息进行完整性保护。或者,在数据管理网元进行能力增强的情况下,数据管理网元也可以触发自身对配置信息进行完整性保护,例如,数据管理网元可以使用第一键合丝设备的根密钥(保存在本地或者从AUSF网元获取),对配置信息以及计数值进行完整性保护,得到配置信息的完整性保护结果。此时,被完整性保护的配置信息包括:配置信息,以及配置信息的完整性保护结果。
S302,数据管理网元向第一键合丝设备发送下行NAS消息,第一键合丝设备接收来自数据管理网元的下行NAS消息。
其中,下行NAS消息携带有上述的被完整性保护的配置信息,可选地,下行NAS消息携带有配置信息在被完整性保护时使用的计数值。
可以理解,下行NAS消息可以是被完整性保护的消息,或者也可以是未被完整性保护的消息,不做限定。
S303,第一键合丝设备对被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过。
第一键合丝设备可以使用第一键合丝设备本地保存的第一键合丝设备的根密钥,对配置信息以及计数值,进行完整性校验,得到配置信息的完整性校验结果。其中,第一键合丝设备本地保存的第一键合丝设备的根密钥,与配置信息在被完整性保护时使用的密钥对应,可以理解为同一个密钥,或者一对密钥。此时,第一键合丝设备根据配置信息的完整性校验结果与配置信息的完整性保护结果相同,确定完整性保护校验通过,否则,完整性保护校验失败,流程结束。
S304,第一键合丝设备根据配置信息进入工作状态,以获取第一键合丝设备的工作信息。
第一键合丝设备的工作信息是第一键合丝设备在工作状态下产生且用于表征第一键合丝设备的工作过程的信息。例如,第一键合丝设备的工作信息可以包括如下至少一项:第一键合丝设备的工作时长、第一键合丝设备的工作功率、或第一键合丝设备的工作日志。其中,第一键合丝设备的工作日志可以用于记录对应的键合丝设备,也即,第一键合丝设备在工作过程中生成的所有键合丝。
其中,在第一键合丝设备作为非控制锚点的情况下,第一键合丝设备根据配置信息,仅控制自身进入工作状态。在第一键合丝设备作为非控制锚点的情况下,第一键合丝设备根据配置信息,不仅可以控制自身进入工作状态,还可以控制其他非控制锚点的键合丝设备,如第一键合丝设备进入工作状态,以获取第二键合丝设备的工作信息。也即,网络通过向一个键合丝设备下发配置信息,便可以实现对多个键合丝设备的控制,从而可以提高控制效率,避免因多次下发配置信息而导致信令开销增大。其中,第二键合丝设备的工作信息是第二键合丝设备在工作状态下产生且用于表征第二键合丝设备的工作过程的信息,包括如下至少一项:第二键合丝设备的工作时长、第二键合丝设备的工作功率、或第二键合丝设备的工作日志。其中,第二键合丝设备的工作日志可以用于记录对应的键合丝设备,也即,第二键合丝设备在工作过程中生成的所有键合丝。
S305,第一键合丝设备对第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息。
其中,被完整性保护的工作信息也可以说是对第一键合丝设备的工作信息进行完整性保护而得到的信息。
例如,在第一键合丝设备作为非控制锚点的情况下,第一键合丝设备可以使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果。其中,计数值是配置信息在被完整性保护时使用的计数值,被完整性保护的工作信息包括第一键合丝设备的工作信息以及工作信息的完整性保护结果。
可以看出,在第一键合丝设备作为非控制锚点的情况下,其通常不需要对其他键合丝设备,如第二键合丝设备的工作进行控制,因此可以仅反馈自身被完整性保护的工作信息,从而有效降低反馈开销,提高通信效率。
又例如,在第一键合丝设备作为控制锚点的情况下,第一键合丝设备可以使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,受控制于第一键合丝设备的第二键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果。其中,计数值是配置信息在被完整性保护时使用的计数值。此时,被完整性保护的工作信息包括第一键合丝设备的工作信息、第二键合丝设备的工作信息以及工作信息的完整性保护结果。
可以看出,在第一键合丝设备作为控制锚点的情况下,其通常需要对其他键合丝设备,如第二键合丝设备的工作进行控制,因此第一键合丝设备可以联合对自身的工作信息,以及第二键合丝设备的工作信息进行完整性保护,从而通过一次反馈发送多个键合丝设备的被完整性保护的工作信息,以避免因多次反馈而导致信令开销增大。
S306,第一键合丝设备向数据管理网元发送上行NAS消息,数据管理网元接收第一键合丝设备针对下行NAS消息发送的上行NAS消息。
其中,上行NAS消息携带有被完整性保护的工作信息。
可以理解,第一键合丝设备接入漫游网络,数据管理网元是第一键合丝设备的家乡网络内的网元,此时,第一键合丝设备可以通过漫游网络访问家乡网络,以向数据管理网元发送上行NAS消息。也就是说,即使在漫游场景下,第一键合丝设备也可以通过漫游网络向家乡网络发送其被完整性保护的工作信息,从而避免漫游场景下的安全风险。
此外,上行NAS消息可以是被完整性保护的消息,或者也可以是未被完整性保护的消息,不做限定。
S307,数据管理网元触发对被完整性保护的工作信息进行完整性保护校验。
数据管理网元可以触发其他网元,例如认证网元,如AUSF网元,对被完整性保护的工作信息进行完整性保护校验。或者,在数据管理网元进行能力增强的情况下,数据管理网元也可以触发自身对对被完整性保护的工作信息进行完整性保护校验。例如,数据管理网元可以使用第一键合丝设备的根密钥(保存在本地或者从AUSF网元获取),对第一键合丝设备的工作信息以及上行NAS消息中的计数值进行完整性校验,得到工作信息的完整性校验结果。或者,数据管理网元可以使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息、第二键合丝设备的工作信息,以及上行NAS消息中的计数值进行完整性校验,得到工作信息的完整性校验结果。此时,第一键合丝设备根据工作信息的完整性校验结果与工作信息的完整性保护结果相同,确定完整性保护校验通过,否则,完整性保护校验失败。
综上,第一键合丝设备接入网络后,网络中的数据管理网元可以为第一键合丝设备下发配置信息,从而触发第一键合丝设备进行工作。此时,第一键合丝设备在工作过程中产生的工作信息可以在被完整性保护后存在到数据管理网元中,如第一键合丝设备的上下文中,以避免其被篡改而导致键合丝的生产存在安全风险。此外,由于第一键合丝设备只在网络下发配置信息时,才触发向网络反馈被完整性保护的工作信息,从而可以避免大量键合丝设备同时网络发送工作信息而导致网络负载过大。
请参阅图3,本实施例中还提供了一种处理装置400,该装置400包括:收发模块401和处理模块402。
一种实施例方式中,处理装置400应用于第一键合丝设备。
收发模块401,用于第一键合丝设备接收来自数据管理网元的下行非接入层NAS消息,其中,下行NAS消息携带有被完整性保护的配置信息;处理模块402,用于第一键合丝设备对被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过;处理模块402,还用于第一键合丝设备根据配置信息进入工作状态,以获取第一键合丝设备的工作信息,其中,第一键合丝设备的工作信息是第一键合丝设备在工作状态下产生且用于表征第一键合丝设备的工作过程的信息;处理模块402,还用于第一键合丝设备对第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息;收发模块401,还用于第一键合丝设备向数据管理网元发送上行NAS消息,其中,上行NAS消息携带有被完整性保护的工作信息。
一种可能的设计方案中,在第一键合丝设备作为非控制锚点的情况下,处理模块402,还用于第一键合丝设备使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果,其中,第一键合丝设备的根密钥与配置信息在被完整性保护时使用根密钥对应,计数值是配置信息在被完整性保护时使用的计数值,被完整性保护的工作信息包括第一键合丝设备的工作信息以及工作信息的完整性保护结果。
或者,另一种可能的设计方案中,在第一键合丝设备作为控制锚点的情况下,处理模块402,还用于第一键合丝设备使用第一键合丝设备的根密钥,对第一键合丝设备的工作信息,受控制于第一键合丝设备的第二键合丝设备的工作信息,以及计数值进行完整性保护,得到工作信息的完整性保护结果,其中,第一键合丝设备的根密钥与配置信息在被完整性保护时使用根密钥对应,计数值是配置信息在被完整性保护时使用的计数值,第二键合丝设备的工作信息是第二键合丝设备在工作状态下产生且用于表征第二键合丝设备的工作过程的信息,被完整性保护的工作信息包括第一键合丝设备的工作信息、第二键合丝设备的工作信息以及工作信息的完整性保护结果。
可选地,处理模块402,还用于在第一键合丝设备处于工作状态的情况下,第一键合丝设备根据配置信息,控制第二键合丝设备进入工作状态,以获取第二键合丝设备的工作信息。
一种可能的设计方案中,下行NAS消息携带有配置信息在被完整性保护时使用的计数值,被完整性保护的配置信息包括配置信息以及配置信息的完整性保护结果,处理模块402,还用于第一键合丝设备使用第一键合丝设备的根密钥,对配置信息以及计数值进行完整性校验,得到配置信息的完整性校验结果;处理模块402,还用于第一键合丝设备根据配置信息的完整性校验结果与配置信息的完整性保护结果相同,确定完整性保护校验通过。
一种可能的设计方案中,工作信息包括如下至少一项:工作时长、工作功率、或工作日志,工作日志用于记录对应的键合丝设备在工作过程中生成的所有键合丝。
一种可能的设计方案中,第一键合丝设备接入漫游网络,数据管理网元是第一键合丝设备的家乡网络内的网元,收发模块401,还用于第一键合丝设备通过漫游网络访问家乡网络,以向数据管理网元发送上行NAS消息。
另一种实施例方式中,处理装置400应用于数据管理网元。
处理模块402,用于数据管理网元触发对第一键合丝设备的配置信息进行完整性保护,得到被完整性保护的配置信息,其中,配置信息用于触发第一键合丝设备进入工作状态;收发模块401,用于数据管理网元向第一键合丝设备发送下行非接入层NAS消息,其中,下行NAS消息携带有被完整性保护的配置信息;收发模块401,还用于数据管理网元接收第一键合丝设备针对下行NAS消息发送的上行NAS消息,上行NAS消息携带有被完整性保护的工作信息,其中,被完整性保护的工作信息是对第一键合丝设备的工作信息进行完整性保护而得到的信息,第一键合丝设备的工作信息是第一键合丝设备在工作状态下产生且用于表征第一键合丝设备的工作过程的信息;处理模块402,还用于数据管理网元触发对被完整性保护的工作信息进行完整性保护校验。
下面结合图5对处理装置500的各个构成部件进行具体的介绍:
其中,处理器501是处理装置500的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器501是一个或多个中央处理器(central processing unit,CPU),也可以是特定集成电路(application specific integrated circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(fieldprogrammable gate array,FPGA)。
可选地,处理器501可以通过运行或执行存储在存储器502内的软件程序,以及调用存储在存储器502内的数据,执行处理装置500的各种功能,如上述图3所示的方法中的功能。
在具体的实现中,作为一种实施例,处理器501可以包括一个或多个CPU,例如图5中所示出的CPU0和CPU1。
在具体实现中,作为一种实施例,处理装置500也可以包括多个处理器,例如图5中所示的处理器501和处理器505。这些处理器中的每一个可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
其中,存储器502用于存储执行本申请方案的软件程序,并由处理器501来控制执行,具体实现方式可以参考上述方法实施例,此处不再赘述。
可选地,存储器502可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或
可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器502可以和处理器501集成在一起,也可以独立存在,并处理装置500
的接口电路(图5中未示出)与处理器501耦合,本申请实施例对此不作具体限定。
收发器503,用于与其他装置之间的通信。例如,基于多波束的定位装置为终端,收发器503可以用于与网络设备通信,或者与另一个终端通信。
可选地,收发器503可以包括接收器和发送器(图5中未单独示出)。其中,接收器用于实现接收功能,发送器用于实现发送功能。
可选地,收发器503可以和处理器501集成在一起,也可以独立存在,并通过处理装置500的接口电路(图5中未示出)与处理器501耦合,本申请实施例对此不作具体限定。
需要说明的是,图5中示出的处理装置500的结构并不构成对该装置的限定,实际的处理装置500可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,基于处理装置500的技术效果可以参考上述方法实施例的方法的技术效果,此处不再赘述。
应理解,在本申请实施例中的处理器可以是中央处理单元(central processingunit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的随机存取存储器(random accessmemory,RAM)可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DR RAM)。
上述实施例,可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行计算机指令或计算机程序时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系,但也可能表示的是一种“和/或”的关系,具体可参考前后文进行理解。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a, b, c, a-b, a-c, b-c, 或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征字段可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种键合丝设备的工作信息的完整性保护方法,其特征在于,所述方法包括:
第一键合丝设备接收来自数据管理网元的下行非接入层NAS消息,其中,所述下行NAS消息携带有被完整性保护的配置信息;
所述第一键合丝设备对所述被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过;
所述第一键合丝设备根据所述配置信息进入工作状态,以获取所述第一键合丝设备的工作信息,其中,所述第一键合丝设备的工作信息是所述第一键合丝设备在工作状态下产生且用于表征所述第一键合丝设备的工作过程的信息;
所述第一键合丝设备对所述第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息;
所述第一键合丝设备向所述数据管理网元发送上行NAS消息,其中,所述上行NAS消息携带有所述被完整性保护的工作信息。
2.根据权利要求1所述的方法,其特征在于,在所述第一键合丝设备作为非控制锚点的情况下,所述第一键合丝设备对所述第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息,包括:
所述第一键合丝设备使用所述第一键合丝设备的根密钥,对所述第一键合丝设备的工作信息,以及计数值进行完整性保护,得到所述工作信息的完整性保护结果,其中,所述第一键合丝设备的根密钥与所述配置信息在被完整性保护时使用根密钥对应,所述计数值是所述配置信息在被完整性保护时使用的计数值,所述被完整性保护的工作信息包括所述第一键合丝设备的工作信息以及所述工作信息的完整性保护结果。
3.根据权利要求1所述的方法,其特征在于,在所述第一键合丝设备作为控制锚点的情况下,所述第一键合丝设备对所述第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息,包括:
所述第一键合丝设备使用所述第一键合丝设备的根密钥,对所述第一键合丝设备的工作信息,受控制于所述第一键合丝设备的第二键合丝设备的工作信息,以及计数值进行完整性保护,得到所述工作信息的完整性保护结果,其中,所述第一键合丝设备的根密钥与所述配置信息在被完整性保护时使用根密钥对应,所述计数值是所述配置信息在被完整性保护时使用的计数值,所述第二键合丝设备的工作信息是所述第二键合丝设备在工作状态下产生且用于表征所述第二键合丝设备的工作过程的信息,所述被完整性保护的工作信息包括所述第一键合丝设备的工作信息、所述第二键合丝设备的工作信息以及所述工作信息的完整性保护结果。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述第一键合丝设备处于工作状态的情况下,所述第一键合丝设备根据所述配置信息,控制所述第二键合丝设备进入工作状态,以获取所述第二键合丝设备的工作信息。
5.根据权利要求1所述的方法,其特征在于,所述下行NAS消息携带有所述配置信息在被完整性保护时使用的计数值,所述被完整性保护的配置信息包括所述配置信息以及所述配置信息的完整性保护结果,所述第一键合丝设备对所述被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过,包括:
所述第一键合丝设备使用所述第一键合丝设备的根密钥,对所述配置信息以及所述计数值进行完整性校验,得到所述配置信息的完整性校验结果;
所述第一键合丝设备根据所述配置信息的完整性校验结果与所述配置信息的完整性保护结果相同,确定完整性保护校验通过。
6.根据权利要求1所述的方法,其特征在于,所述工作信息包括如下至少一项:工作时长、工作功率、或工作日志,所述工作日志用于记录对应的键合丝设备在工作过程中生成的所有键合丝。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一键合丝设备接入漫游网络,所述数据管理网元是所述第一键合丝设备的家乡网络内的网元,所述第一键合丝设备向所述数据管理网元发送上行NAS消息,包括:
所述第一键合丝设备通过所述漫游网络访问所述家乡网络,以向所述数据管理网元发送所述上行NAS消息。
8.一种键合丝设备的工作信息的完整性保护方法,其特征在于,所述方法包括:
数据管理网元触发对第一键合丝设备的配置信息进行完整性保护,得到被完整性保护的配置信息,其中,所述配置信息用于触发所述第一键合丝设备进入工作状态;
所述数据管理网元向所述第一键合丝设备发送下行非接入层NAS消息,其中,所述下行NAS消息携带有所述被完整性保护的配置信息;
所述数据管理网元接收所述第一键合丝设备针对所述下行NAS消息发送的上行NAS消息,所述上行NAS消息携带有被完整性保护的工作信息,其中,所述被完整性保护的工作信息是对所述第一键合丝设备的工作信息进行完整性保护而得到的信息,所述第一键合丝设备的工作信息是所述第一键合丝设备在工作状态下产生且用于表征所述第一键合丝设备的工作过程的信息;
所述数据管理网元触发对所述被完整性保护的工作信息进行完整性保护校验。
9.一种处理装置,其特征在于,所述处理装置应用于第一键合丝设备,所述处理装置包括:
收发模块,用于所述第一键合丝设备接收来自数据管理网元的下行非接入层NAS消息,其中,所述下行NAS消息携带有被完整性保护的配置信息;
处理模块,用于所述第一键合丝设备对所述被完整性保护的配置信息进行完整性保护校验,并确定完整性保护校验通过;
所述处理模块,还用于所述第一键合丝设备根据所述配置信息进入工作状态,以获取所述第一键合丝设备的工作信息,其中,所述第一键合丝设备的工作信息是所述第一键合丝设备在工作状态下产生且用于表征所述第一键合丝设备的工作过程的信息;
所述处理模块,还用于所述第一键合丝设备对所述第一键合丝设备的工作信息进行完整性保护,得到被完整性保护的工作信息;
所述收发模块,还用于所述第一键合丝设备向所述数据管理网元发送上行NAS消息,其中,所述上行NAS消息携带有所述被完整性保护的工作信息。
10.一种处理装置,其特征在于,所述处理装置应用于数据管理网元,所述处理装置包括:
处理模块,用于所述数据管理网元触发对第一键合丝设备的配置信息进行完整性保护,得到被完整性保护的配置信息,其中,所述配置信息用于触发所述第一键合丝设备进入工作状态;
收发模块,用于所述数据管理网元向所述第一键合丝设备发送下行非接入层NAS消息,其中,所述下行NAS消息携带有所述被完整性保护的配置信息;
所述收发模块,还用于所述数据管理网元接收所述第一键合丝设备针对所述下行NAS消息发送的上行NAS消息,所述上行NAS消息携带有被完整性保护的工作信息,其中,所述被完整性保护的工作信息是对所述第一键合丝设备的工作信息进行完整性保护而得到的信息,所述第一键合丝设备的工作信息是所述第一键合丝设备在工作状态下产生且用于表征所述第一键合丝设备的工作过程的信息;
所述处理模块,还用于所述数据管理网元触发对所述被完整性保护的工作信息进行完整性保护校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211619932.5A CN115623483B (zh) | 2022-12-16 | 2022-12-16 | 键合丝设备的工作信息的完整性保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211619932.5A CN115623483B (zh) | 2022-12-16 | 2022-12-16 | 键合丝设备的工作信息的完整性保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115623483A true CN115623483A (zh) | 2023-01-17 |
| CN115623483B CN115623483B (zh) | 2023-04-18 |
Family
ID=84880946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211619932.5A Active CN115623483B (zh) | 2022-12-16 | 2022-12-16 | 键合丝设备的工作信息的完整性保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115623483B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110035055A (zh) * | 2019-02-19 | 2019-07-19 | 中国铁建重工集团股份有限公司 | 工业装备远程数据的采集及处理方法、传输方法 |
| CN113841443A (zh) * | 2019-09-16 | 2021-12-24 | 华为技术有限公司 | 数据传输方法及装置 |
| CN114428487A (zh) * | 2022-01-14 | 2022-05-03 | 上海简衍科技有限公司 | 自动化控制装置、系统、方法 |
| US20220159465A1 (en) * | 2019-03-26 | 2022-05-19 | Apple Inc. | Integrity protection of uplink data |
| CN114600507A (zh) * | 2020-01-07 | 2022-06-07 | Oppo广东移动通信有限公司 | 一种业务安全传输方法及装置、终端设备、网络设备 |
| CN114642014A (zh) * | 2020-09-30 | 2022-06-17 | 华为技术有限公司 | 一种通信方法、装置及设备 |
| CN114765502A (zh) * | 2021-01-15 | 2022-07-19 | 大唐移动通信设备有限公司 | 消息处理方法、装置、终端及网络侧设备 |
-
2022
- 2022-12-16 CN CN202211619932.5A patent/CN115623483B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110035055A (zh) * | 2019-02-19 | 2019-07-19 | 中国铁建重工集团股份有限公司 | 工业装备远程数据的采集及处理方法、传输方法 |
| US20220159465A1 (en) * | 2019-03-26 | 2022-05-19 | Apple Inc. | Integrity protection of uplink data |
| CN113841443A (zh) * | 2019-09-16 | 2021-12-24 | 华为技术有限公司 | 数据传输方法及装置 |
| CN114600507A (zh) * | 2020-01-07 | 2022-06-07 | Oppo广东移动通信有限公司 | 一种业务安全传输方法及装置、终端设备、网络设备 |
| CN114642014A (zh) * | 2020-09-30 | 2022-06-17 | 华为技术有限公司 | 一种通信方法、装置及设备 |
| CN114765502A (zh) * | 2021-01-15 | 2022-07-19 | 大唐移动通信设备有限公司 | 消息处理方法、装置、终端及网络侧设备 |
| CN114428487A (zh) * | 2022-01-14 | 2022-05-03 | 上海简衍科技有限公司 | 自动化控制装置、系统、方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115623483B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190335332A1 (en) | Authorization and Verification Method and Apparatus | |
| WO2021155758A1 (zh) | 密钥获取方法及装置 | |
| CN110912854B (zh) | 一种安全保护方法、设备及系统 | |
| CN111147436B (zh) | 一种网络切片授权的方法及通信装置 | |
| CN117082612B (zh) | 针对电机的集群式控制方法及装置 | |
| CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
| WO2023246942A1 (zh) | 通信方法及装置 | |
| CN115623483B (zh) | 键合丝设备的工作信息的完整性保护方法及装置 | |
| CN114584969B (zh) | 基于关联加密的信息处理方法及装置 | |
| CN114640988B (zh) | 基于隐式指示加密的信息处理方法及装置 | |
| CN113630884A (zh) | 侧链通信的资源块调整方法及装置 | |
| CN113783833A (zh) | 计算机安全知识图谱的构建方法及装置 | |
| CN113473553A (zh) | 通信方法及通信装置 | |
| CN117715040B (zh) | Dplc模组的配网通信方法及装置 | |
| CN116528234B (zh) | 一种虚拟机的安全可信验证方法及装置 | |
| CN115499470B (zh) | 一种智能电表数据的存储管理方法及装置 | |
| WO2023202206A1 (zh) | 通信方法及装置 | |
| CN115567899B (zh) | 一种智能电表的误差分析方法及装置 | |
| CN113630393A (zh) | 计算机网络安全中的信息防泄漏防盗窃管理方法及装置 | |
| CN117062015A (zh) | 利用北斗定位及短报文系统的数据连接分配方法及装置 | |
| CN117156610A (zh) | 空间网络与地面多跳网络异构融合的传输控制方法 | |
| WO2023072275A1 (zh) | 通信方法、装置及系统 | |
| CN113542269A (zh) | 计算机通信的网络安全监测方法及监测网元 | |
| CN117560743A (zh) | 一种基于区块链的可信数据存储方法及装置 | |
| CN116318633A (zh) | 通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |