CN115714959A - 一种天通物联网组播方法 - Google Patents

一种天通物联网组播方法 Download PDF

Info

Publication number
CN115714959A
CN115714959A CN202211099732.1A CN202211099732A CN115714959A CN 115714959 A CN115714959 A CN 115714959A CN 202211099732 A CN202211099732 A CN 202211099732A CN 115714959 A CN115714959 A CN 115714959A
Authority
CN
China
Prior art keywords
internet
things
grouping
multicast
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211099732.1A
Other languages
English (en)
Inventor
卢向雨
王力权
张开禾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 54 Research Institute
Original Assignee
CETC 54 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 54 Research Institute filed Critical CETC 54 Research Institute
Priority to CN202211099732.1A priority Critical patent/CN115714959A/zh
Publication of CN115714959A publication Critical patent/CN115714959A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种天通物联网组播方法,属于通信技术领域。通过本发明,天通物联网网关可以对开通业务的用户进行分组设置,并在分组设施后的天通物联网终端入网注册过程中将分组情况通知终端;同时,天通物联网网关支持用户分组的灵活更改,并通过专用设计流程将分组情况通知对应终端。本发明依托天通物联网已有加密鉴权流程,设计组播安全流程,保证组播消息安全性,可解决组播的安全问题。

Description

一种天通物联网组播方法
技术领域
本发明涉及通信技术领域,特别是指一种天通物联网组播方法。
背景技术
物联网应用在各个行业广泛应用迅猛发展,主要通过移动通信网来实现,但是目前的移动通信网的建设受到诸多的限制,占据地球表面大部分面积的海洋、沙漠等区域无法建设通信基站。此外,用户稀少或人员难以到达的边远地区建立基站的成本较高。并且,发生自然灾害时(如洪涝、地震、海啸等),地面网络容易被损坏。这些原因导致物联网只能用于陆地上小范围发达地区,与物联网发展的初衷相去甚远。因此,地基物联网无法触及的地方,就需要卫星物联网,并成为物联网中必不可少的一部分。在此背景下,天通卫星移动通信系统也需具备物联网制式。
目前,天通物联网终端多应用于无人值守、海量部署、少数据量等特点的场景,同时有很多应用需要对一定数量的终端进行同样的控制,如果需要网络对终端进行逐一的发送相同内容消息,需要寻呼终端等复杂的流程,在卫星资源使用上存在浪费,实现效率较低。
发明内容
有鉴于此,本发明提供一种天通物联网组播方法,可在天通物联网的基础上实现天通物联网终端的分组以及进行组播业务,同时能够实现组播数据的安全性。
为了实现上述目的,本发明采用的技术方案为:
一种天通物联网组播方法,包括天通物联网终端分组配置流程、天通物联网终端入网流程以及天通物联网组播业务流程;其中,天通物联网终端分组配置流程包括以下步骤:
(101)天通物联网组播用户向天通物联网组播服务网关发送分组配置请求;
(102)天通物联网组播服务网关存储终端分组情况;
(103)天通物联网组播服务网关向天通物联网组播用户发送分组配置响应,来确认配置成功;
天通物联网终端入网流程包括以下步骤:
(201)天通物联网终端发起入网注册请求消息;
(202)天通物联网网关对物联网终端进行鉴权流程;
(203)天通物联网网关向天通组播服务网关请求该终端的分组情况;
(204)天通组播服务网关通过分组信息响应消息响应分组情况请求;
(205)天通物联网网关将包含该终端分组情况的注册响应消息发送给天通物联网终端;
(206)天通物联网终端存储接收到的注册响应消息中的分组情况;
天通物联网组播业务流程包括以下步骤:
(301)天通物联网组播用户向天通物联网组播服务网关发送组播消息请求;
(302)天通物联网组播服务网关向物联网网关发送组播消息请求;
(303)天通物联网网关根据分组公钥将组播内容进行加密,通过广播信道广播出去;
(304)天通物联网终端接收广播信道上的信息,根据终端存储的分组秘钥对接收到的广播信息进行解密处理,通过是否能够解密成功判断是否为自己的组播消息。
进一步的,还包括天通物联网终端分组修改流程,具体包括以下步骤:
(401)天通物联网组播用户通过分组修改流程对终端的分组情况进行修改;
(402)物联网组播服务网关更新存储终端分组情况,暂停终端的组播业务;
(403)天通物联网网关逐一向消息中携带的终端号码发送分组修改请求消息;
(404)天通物联网终端收到分组修改请求消息后,更新分组情况并发送分组修改响应消息;
(405)天通物联网网关发送分组修改响应消息给天通物联网组呼服务网关;
(406)天通物联网组呼服务网关接收到分组修改响应消息后,恢复其组播业务,并向天通物联网组播用户回复分组修改响应来确认修改流程完成
本发明的有益效果在于:
1、本发明针对天通物联网功能,设计了一种组播实现方法,可以灵活地实现对天通物联网终端的分组,并完成安全的组播消息发送。
2、本发明通过组播功能,节省了客户对于大量物联网终端的统一控制时间,进一步扩展了天通物联网的应用场景,提升了天通物联网用户使用体验。
3、本发明依托天通物联网已有加密鉴权流程,设计组播安全流程,保证组播消息安全性,可解决组播的安全问题。
4、采用本发明,天通物联网网关可以对开通业务的用户进行分组设置,并在分组设施后的天通物联网终端入网注册过程中将分组情况通知终端;同时,天通物联网网关支持用户分组的灵活更改,并通过专用设计流程将分组情况通知对应终端。
附图说明
图1是本发明实施例中天通物联网终端分组配置流程图;
图2是本发明实施例中天通物联网终端入网流程图;
图3是本发明实施例中天通物联网终端分组修改流程图;
图4是本发明实施例中天通物联网组播业务流程图;
图5是本发明实施例中天通物联网组播业务装置的结构示意图。
具体实施方式
下面结合附图对本发明做进一步详细说明。
一种天通物联网组播方法,包括天通物联网终端分组配置流程、天通物联网终端入网流程、天通物联网组播业务流程以及天通物联网终端分组修改流程。
参见图1,天通物联网终端分组配置流程包括以下步骤:
S101:天通物联网组播用户向天通物联网组播服务网关发送分组配置请求,消息中携带需要分组的终端号码及分组组号;
S102天通物联网组播服务网关将终端分组情况进行维护存储,用户后面的组播业务;天通物联网组播服务网关向天通物联网组播用户发送分组配置响应,来确认配置成功;
参见图2,天通物联网终端入网流程包括以下步骤:
S103:天通物联网终端发起入网注册请求消息,并携带终端必要身份信息;终端从SIM卡中获取到分配的临时标识并携带之,否则携带IMSI;
S104:天通物联网网关对物联网终端进行鉴权流程;在此流程中,天通物联网终端和天通物联网网关分别生成后续传输消息数据加密所用秘钥,并对后续消息数据进行加密;
S105:天通物联网网关向天通组播服务网关请求该终端的分组信息情况;
S106:天通组播服务网关通过终端身份查找该终端分组情况(是否存在分组、属于哪些分组、以及属于分组的公钥),并通过分组信息响应消息发送给天通物联网网关;天通物联网网关将包含该终端分组情况的注册响应消息发送给天通物联网终端;
S107:天通物联网终端存储接收到注册响应消息中的分组情况,用于组播消息的处理;
参见图3,天通物联网终端分组修改流程包括以下步骤:
S108:天通物联网组播用户可以通过分组修改流程对终端的分组情况进行修改;在分组修改请求中携带所需修改的终端号码、新的分组组号及分组公钥;
S109:物联网组播服务网关将终端分组情况进行更新存储,用于后面的组播业务;并向天通物联网网关发送分组修改请求,并暂停终端的组播业务;天通物联网网关接收到物联网组播服务网关的分组修改请求后,逐一向消息中携带的终端号码发送分组修改请求消息;
S110:天通物联网终端收到分组修改消息后,更新分组情况;
S111:天通物联网终端发送分组修改响应消息;
S112:天通物联网网关将完成分组修改的终端填写至分组修改响应消息中发送给天通物联网组呼服务网关;
S113:天通物联网组呼服务网关接收到分组修改响应消息后,恢复其组播业务;向天通物联网组播用户回复分组修改响应来确认修改流程完成;
天通物联网终端分组修改流程可以对某一个终端进行修改,也可以对一组终端进行修改。
参见图4,天通物联网组播业务流程包括以下步骤:
S114:天通物联网组播用户向天通物联网组播服务网关发送组播消息请求,消息中携带组号及组播内容;
S115:天通物联网组播服务网关向物联网网关发送组播消息请求,消息中携带组号、分组公钥及组播内容;天通物联网网关根据分组公钥将组播内容进行加密,通过广播信道广播出去;
S116:天通物联网终端均可以接收到广播信道上的信息,根据终端存储的分组秘钥对接收到的广播消息进行解密处理,解密成功后说明该消息为本终端在该分组上的组播消息,并上报应用层;
S117:否则则不属于自己的组播消息,丢弃;
参见图5,为天通物联网组播业务实现装置,其应用于天通物联网系统201中。天通物联网系统包括天通物联网网关202、天通物联网组播业务服务网关203、天通物联网组播业务用户204以及天通物联网终端205。其连接关系如图所示,天通物联网组播业务用户204为物联网组播业务使用方;天通物联网组播业务服务网关203用于天通物联网终端205的分组管理及组播业务关;天通物联网网关用于终端管理及组播业务广播;天通物联网终端205包括主控单元208、入网控制单元209、常规业务处理单元210、常规安全处理单元211、组播业务处理单元212、组播安全控制单元213以及终端应用206;主控单元208,终端主控部分,用于终端状态管理、控制终端所有流程以及其他各单元的消息交互等;入网控制单元209,用于物联网入网注册流程,并负责在鉴权流程中生成常规秘钥,交由常规安全处理单元使用,负责提取分组公钥,交由组播安全处理单元使用;常规业务处理单元210,用于处理常规物联网业务,并与终端应用进行物联网常规上下行业务交互;常规安全控制单元211,用于终端常规秘钥存储维护,物联网常规业务数据及控制流程消息的加解密;组播业务处理单元212,用于处理物联网组播业务,根据终端所处分组情况可以对数据进行并行处理;组播安全处理单元213,用于终端分组组号、分组公钥等分组情况存储维护,以及组播业务数据的解密,并将收到的组播数据发送至终端应用。
总之,本发明实现了天通物联网组播功能,能够灵活的对任一天通物联网终端进行分组配置,能够在常规加密的基础上进行分组公钥的分发,并具有安全性。本发明通过分组公钥及组播业务加密流程的设计,在实现组播功能的基础上,保证了组播业务仅能够对本分组终端可以解析,弥补了组播所有终端均可接收空口消息而带来的安全隐患。

Claims (2)

1.一种天通物联网组播方法,其特征在于,包括天通物联网终端分组配置流程、天通物联网终端入网流程以及天通物联网组播业务流程;其中,天通物联网终端分组配置流程包括以下步骤:
(101)天通物联网组播用户向天通物联网组播服务网关发送分组配置请求;
(102)天通物联网组播服务网关存储终端分组情况;
(103)天通物联网组播服务网关向天通物联网组播用户发送分组配置响应,来确认配置成功;
天通物联网终端入网流程包括以下步骤:
(201)天通物联网终端发起入网注册请求消息;
(202)天通物联网网关对物联网终端进行鉴权流程;
(203)天通物联网网关向天通组播服务网关请求该终端的分组情况;
(204)天通组播服务网关通过分组信息响应消息响应分组情况请求;
(205)天通物联网网关将包含该终端分组情况的注册响应消息发送给天通物联网终端;
(206)天通物联网终端存储接收到的注册响应消息中的分组情况;
天通物联网组播业务流程包括以下步骤:
(301)天通物联网组播用户向天通物联网组播服务网关发送组播消息请求;
(302)天通物联网组播服务网关向物联网网关发送组播消息请求;
(303)天通物联网网关根据分组公钥将组播内容进行加密,通过广播信道广播出去;
(304)天通物联网终端接收广播信道上的信息,根据终端存储的分组秘钥对接收到的广播信息进行解密处理,通过是否能够解密成功判断是否为自己的组播消息。
2.根据权利要求1所述的一种天通物联网组播方法,其特征在于,还包括天通物联网终端分组修改流程,具体包括以下步骤:
(401)天通物联网组播用户通过分组修改流程对终端的分组情况进行修改;
(402)物联网组播服务网关更新存储终端分组情况,暂停终端的组播业务;
(403)天通物联网网关逐一向消息中携带的终端号码发送分组修改请求消息;
(404)天通物联网终端收到分组修改请求消息后,更新分组情况并发送分组修改响应消息;
(405)天通物联网网关发送分组修改响应消息给天通物联网组呼服务网关;
(406)天通物联网组呼服务网关接收到分组修改响应消息后,恢复其组播业务,并向天通物联网组播用户回复分组修改响应来确认修改流程完成。
CN202211099732.1A 2022-09-09 2022-09-09 一种天通物联网组播方法 Pending CN115714959A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211099732.1A CN115714959A (zh) 2022-09-09 2022-09-09 一种天通物联网组播方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211099732.1A CN115714959A (zh) 2022-09-09 2022-09-09 一种天通物联网组播方法

Publications (1)

Publication Number Publication Date
CN115714959A true CN115714959A (zh) 2023-02-24

Family

ID=85230631

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211099732.1A Pending CN115714959A (zh) 2022-09-09 2022-09-09 一种天通物联网组播方法

Country Status (1)

Country Link
CN (1) CN115714959A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117081656A (zh) * 2023-09-27 2023-11-17 北京航空航天大学 一种基于天通卫星的数据交换系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117081656A (zh) * 2023-09-27 2023-11-17 北京航空航天大学 一种基于天通卫星的数据交换系统及方法

Similar Documents

Publication Publication Date Title
AU756418B2 (en) Encrypted broadcast messages in a cellular communications system
FI107097B (fi) Kohdistettu yleislähetys radioverkossa
CN101511082B (zh) 组密钥的更新方法、设备及系统
CN1123159C (zh) 加密电信网中的无线电业务的方法和设备
CN1602643B (zh) 在通信系统中提供用户标识和特性的私密性的方法和装置
CN1954538B (zh) 用于安全广播的密钥管理消息
EP1048181B1 (en) Procedure and system for the processing of messages in a telecommunication system
US20090202073A1 (en) Random wave envelope derived random numbers and their use in generating transient keys in communication security applications part II
EP3700127B1 (en) Method and system for key distribution in a wireless communication network
EP3021604B1 (en) Enhanced cell broadcast service via secure group broadcast
RU2006103360A (ru) Защищенная регистрация для широковещательной многоадресной мультимедийной системы (mbms)
TW398118B (en) A method of secure communications and device
CN115714959A (zh) 一种天通物联网组播方法
KR101123598B1 (ko) 데이터 프로세싱 시스템에서의 보안용 방법 및 장치
US6487294B1 (en) Secure satellite communications system
CN101312569B (zh) 手机服务网络选择方法
CN100359968C (zh) 一种在集群系统中更新组密钥的方法
WO2021236628A1 (en) Messaging from an orbital base station to cellular user equipment applications with message processing via a card operating system
CN112134831B (zh) 接入请求的发送、处理方法及装置
CN101056169B (zh) 提高无线通信系统组播业务安全的方法及系统
EP1279310B1 (en) Arrangement and method for subscription to a cell broadcast service
Kamel et al. Secure model for SMS exchange over GSM
CN101267590A (zh) 业务退订方法与系统、移动终端、卡及业务服务器
CN110198523B (zh) 群组中消息加密密钥的分发方法及系统
CN101282519A (zh) 一种智能卡装置中需要加密imsi的plmn列表的更新方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination