CN116347433A - 卫星终端通信方法、装置、非易失性存储介质及电子设备 - Google Patents

卫星终端通信方法、装置、非易失性存储介质及电子设备 Download PDF

Info

Publication number
CN116347433A
CN116347433A CN202211686663.4A CN202211686663A CN116347433A CN 116347433 A CN116347433 A CN 116347433A CN 202211686663 A CN202211686663 A CN 202211686663A CN 116347433 A CN116347433 A CN 116347433A
Authority
CN
China
Prior art keywords
access
identification code
target
key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211686663.4A
Other languages
English (en)
Other versions
CN116347433B (zh
Inventor
刘悦
梁鹏
孟庆晓
张广胜
程增辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Satellite Communication Branch
Original Assignee
China Telecom Satellite Communication Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Satellite Communication Branch filed Critical China Telecom Satellite Communication Branch
Priority to CN202211686663.4A priority Critical patent/CN116347433B/zh
Priority claimed from CN202211686663.4A external-priority patent/CN116347433B/zh
Publication of CN116347433A publication Critical patent/CN116347433A/zh
Application granted granted Critical
Publication of CN116347433B publication Critical patent/CN116347433B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18513Transmission in a satellite or space-based system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18519Operations control, administration or maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/10Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • H04W74/08Non-scheduled access, e.g. ALOHA
    • H04W74/0833Random access procedures, e.g. with 4-step access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)

Abstract

本申请公开了一种卫星终端通信方法、装置、非易失性存储介质及电子设备。其中,该方法包括:通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统;接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中。本申请解决了由于相关技术中的卫星通信系统的广播信息和无线资源连接建立过程均为透明数据传输造成的非法终端设备接入卫星系统中挤占通信资源的技术问题。

Description

卫星终端通信方法、装置、非易失性存储介质及电子设备
技术领域
本申请涉及通信领域,具体而言,涉及一种卫星终端通信方法、装置、非易失性存储介质及电子设备。
背景技术
在相关技术中所提供的卫星通信系统中,广播信息、无线资源连接建立过程均为透明数据传输,不仅使终端数据存在安全风险,而且可能导致非法终端接入卫星通信系统中,挤占通信资源。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种卫星终端通信方法、装置、非易失性存储介质及电子设备,以至少解决由于相关技术中的卫星通信系统的广播信息和无线资源连接建立过程均为透明数据传输造成的非法终端设备接入卫星系统中挤占通信资源的技术问题。
根据本申请实施例的一个方面,提供了一种卫星终端通信方法,包括:通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中。
可选地,通过目标广播信道获取目标卫星系统的接入信道配置信息的步骤包括:搜索目标卫星系统的目标广播信道;在与目标广播信道同步成功后,从目标广播信道中获取广播信道系统消息;对广播信道系统消息进行解调和解码,并在解调和解码完成后,使用广播密钥和非对称解密算法对广播信道系统消息进行解密,得到接入信道配置信息。
可选地,使用用户密钥和第一设备标识码加密接入申请信息的步骤包括:使用用户密钥和单向函数生成公共控制信道用户密钥,并使用公共控制信道用户密钥和非对称加密算法对接入申请信息进行第一次加密;使用控制信道密钥和非对称加密算法对接入申请信息和第一设备标识码进行第二次加密,其中,控制信道密钥为依据设备标识码确定的密钥。
可选地,在将加密后的接入申请信息通过随机接入信道发送至目标卫星系统的步骤之后,卫星终端通信方法还包括:在目标卫星系统无法解密接入申请信息的情况下,确定目标终端设备的接入申请失败;在目标卫星系统成功解密接入申请信息的情况下,接收目标卫星系统发送的第一接入许可信息密文。
可选地,在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中的步骤包括:通过控制信道密钥对第一接入许可信息密文进行解密,得到第二设备标识码和第二接入许可信息密文,其中,控制信道密钥为依据设备标识码生成的密钥;比较第一设备标识码和第二设备标识码;在确认第一设备标识码和第二设备标识码一致后对第二接入许可信息密文进行解密,得到接入许可信息明文,并依据接入许可信息明文,接入目标卫星系统中。
可选地,在确认第一设备标识码和第二设备标识码一致后对第二接入许可信息密文进行解密的步骤包括:使用公共控制信道密钥对第二接入许可信息密文进行解密,得到接入许可信息明文,其中,公共控制信道密钥为依据控制信道密钥和单向函数生成的密钥。
可选地,依据接入许可信息明文,接入目标卫星系统中的步骤包括:确定接入许可信息明文中的控制信道配置信息,并依据控制信道配置信息确定目标控制信道;通过目标控制信道接入目标卫星系统,并通过目标控制信道与目标卫星系统进行信令交互过程,其中,信令交互过程中的信令均通过公共控制信道密钥和非对称加密算法进行加密。
根据本申请实施例的另一方面,还提供了一种卫星终端通信方法,包括:在目标广播信道中发送加密后的接入信道配置信息;通过随机接入信道获取目标卫星终端再接收到接入信道配置信息后生成并发送的接入申请信息,其中,接入申请信息为目标卫星终端通过用户密钥和第一设备标识码加密后的信息,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;对接入申请信息进行解密,并在解密成功后生成第一接入许可信息密文;向目标卫星终端发送第一接入许可信息密文,其中,第一接入许可信息密文用于指示目标卫星终端接入目标卫星系统中。
可选地,对接入申请信息进行解密的步骤包括:通过控制信道密钥对接入申请信息进行初次解密,得到第一设备标识码和接入申请信息密文,其中,控制信道密钥为依据第一设备标识码确定的密钥;比较第一设备标识码和第二设备标识码,其中,第二设备标识码为存储在目标卫星系统中的目标卫星终端的设备标识码;在第一设备标识码和第二设备标识码一致的情况下,通过公共控制信道用户密钥和非对称解密算法对接入申请信息密文进行再次解密,得到接入申请信息明文,其中,公共控制信道用户密钥为通过控制信道密钥和单向函数确定的密钥。
可选地,第一接入许可信息密文中包括第二设备标识码和第二接入许可信息密文,其中,在解密成功后生成第一接入许可信息密文的步骤包括:生成接入许可信息明文;通过公共控制信道用户密钥和非对称加密算法对接入许可信息明文进行加密,得到第二接入许可信息密文;通过控制信道密钥对第二设备标识码和第二接入许可信息密文进行加密,得到第一接入许可信息密文。
根据本申请实施例的另一方面,提供了一种卫星终端通信装置,包括:第一处理模块,用于通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;第二处理模块,用于使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;第三处理模块,用于接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;第四处理模块,用于在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中。
根据本申请实施例的另一方面,提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行卫星终端通信方法。
根据本申请实施例的另一方面,提供了一种电子设备,包括:存储器和处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行卫星终端通信方法。
在本申请实施例中,采用通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中的方式,通过为每个卫星终端配备设备标识码,并基于设备标识码对终端与卫星系统之间的交互信息进行加密,达到了避免卫星终端在接入卫星系统的过程中发生信息泄露的目的,从而实现了避免非法终端接入目标卫星系统的技术效果,进而解决了由于相关技术中的卫星通信系统的广播信息和无线资源连接建立过程均为透明数据传输造成的非法终端设备接入卫星系统中挤占通信资源技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的一种计算机终端的结构示意图;
图2是根据本申请实施例提供的一种卫星终端通信方法的流程示意图;
图3是根据本申请实施例提供的一种卫星终端的结构示意图;
图4是根据本申请实施例提供的一种卫星终端获取接入信道配置信息的过程的流程示意图;
图5是根据本申请实施例提供的一种生成随机接入申请信息的流程示意图;
图6是根据本申请实施例提供的一种卫星终端接入卫星系统的流程示意图;
图7是根据本申请实施例提供的另一种卫星终端通信方法的流程示意图;
图8是根据本申请实施例提供的一种卫星系统解密随机接入申请信息的流程示意图;
图9是根据本申请实施例提供的一种接入许可信息加密流程的流程示意图;
图10是根据本申请实施例提供的另一种卫星终端接入卫星系统的流程示意图;
图11是根据本申请实施例提供的一种卫星终端通信装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
GEO卫星位于赤道上空3万公里处,其运动轨迹与地球相对静止。由于GEO卫星波束覆盖面积广,通过点波束的方式能够实现为地面移动通信系统无法覆盖的区域例如海洋、野外等提供通信服务。GEO卫星系统一般采用空分、频分和时分复用相结合的技术,通过大口径天线和有限的转发器输出功率为终端的接入提供服务。由于卫星总功率的限制,系统的用户容量和终端并发数量受到限制,因此对终端的接入申请管理和身份合法性管理尤其重要。
目前商用的GEO卫星移动通信系统中,例如海事卫星系统、天通一号卫星系统,均采用了类似地面移动通信系统的通信协议流程,例如在开机注册、业务信令等方面,这些系统的终端流程交互参考3GPP标准中相关的规范来实现。
在3GPP规范中,终端进行入网注册或发起业务等流程前,首先需要接收基站的广播信号,从广播消息中解析基站接入信道的配置情况,然后从接入信道发起随机接入并与基站建立无线连接,并从该无线连接上进行上层信令流程的交互。网络侧与终端之间主要通过鉴权流程和身份认证流程来对双方身份的合法性进行验证,并在安全模式之后才会对信令交互内容进行加密操作。对于广播消息、无线资源连接建立过程均为透明数据传输。
因此,存在不仅使终端数据存在安全风险,还会使非法终端的随机接入申请直接影响系统的无线资源。问题。为了解决该问题,本申请实施例中提供了相关的解决方案,以下详细说明。
根据本申请实施例,提供了一种卫星终端通信方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现卫星终端通信方法的计算机终端(或移动设备)的硬件结构框图。如图1所示,计算机终端10(或移动设备10)可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本申请实施例中的卫星终端通信方法对应的程序指令/数据存储装置,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的卫星终端通信方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。
在上述运行环境下,本申请实施例提供了一种卫星终端通信方法,如图2所示,该方法包括如下步骤:
步骤S202,通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;
在本申请的一些实施例中,卫星终端的结构如图3所示,由应用处理单元、基带通信单元和eSIM鉴权单元组成。其中,eSIM鉴权单元应支持传统USIM卡的全部功能,并扩展支持SM2/SM3/SM4国密算法,支持配置参数的加密存储功能。eSIM鉴权单元参数配置可以通过运营商提供的远程写号工具写入。
在步骤S202所提供的技术方案中,通过目标广播信道获取目标卫星系统的接入信道配置信息的步骤包括:搜索目标卫星系统的目标广播信道;在与目标广播信道同步成功后,从目标广播信道中获取广播信道系统消息;对广播信道系统消息进行解调和解码,并在解调和解码完成后,使用广播密钥和非对称解密算法对广播信道系统消息进行解密,得到接入信道配置信息。
卫星广播的系统消息由卫星系统的接入网使用公钥通过SM2算法加密后在卫星广播信道上发送。如图4所示,终端开机后,首先搜索卫星广播信道,然后将无线信号解调和解码后的内容使用广播密钥B_key和SM2算法进行解密,并解析其中的公共接入信道配置。卫星终端如果未经运营商的参数配置,则无法解析公共信道配置情况,不能发起随机接入,避免了非法终端对系统随机接入信道的占用。
步骤S204,使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;
在步骤S204所提供的技术方案中,使用用户密钥和第一设备标识码加密接入申请信息的步骤包括:使用用户密钥和单向函数生成公共控制信道用户密钥,并使用公共控制信道用户密钥和非对称加密算法对接入申请信息进行第一次加密;使用控制信道密钥和非对称加密算法对接入申请信息和第一设备标识码进行第二次加密,其中,控制信道密钥为依据设备标识码确定的密钥。
具体地,卫星终端在入网使用前,应首先由终端厂商为卫星终端生成CPID(也就是设备标识码,其中,存储在终端中的在本申请实施例中称为第一设备标识码,存储在卫星系统或终端管理门户中的被称为第二设备标识码),CPID为1~20位的字符串,其编码规则要求体现终端厂商信息、终端生产信息等,并具备唯一性。终端厂商应将CPID按要求写入终端中并确保第三方无法读取,然后将终端信息通过终端管理门户提交报备。
终端厂商的报备信息审核通过后,运营商为每个终端以CPID为标识生成USIM基本鉴权参数、广播密钥B_key,控制信道密钥C_key,用户密钥U_key。其中,所有终端的广播密钥B_key相同,用于非对称SM2解密算法对广播信道系统消息的解密。
在本申请的一些实施例中,在将加密后的接入申请信息通过随机接入信道发送至目标卫星系统的步骤之后,在目标卫星系统无法解密接入申请信息的情况下,会确定目标终端设备的接入申请失败;在目标卫星系统成功解密接入申请信息的情况下,则会接收目标卫星系统发送的第一接入许可信息密文。
具体地,如图4所示,卫星终端开机后,首先搜索卫星波束的广播信道,同步成功后对卫星广播信道中的数据进行解调和解码,然后使用eSIM中的B_key和SM2解密算法对系统信息进行解密,获取卫星系统的接入信道配置。
当接入信道配置解析成功后,如图5所示,卫星终端会依据基带协议栈构造接入申请消息,然后将接入申请消息使用用户密钥U_key和单向函数f1生成公共控制信道用户密钥T_key,并使用T_key和SM4算法加密接入申请消息,再将CPID与加密后的接入申请消息二次加密,使用的密钥和算法为C_key和SM4,并将上述信息通过随机接入信道发送。其中,本申请实施例中的随机接入申请信息指的是接入申请信息会通过随机信道发送。
步骤S206,接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;
步骤S208,在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中。
在步骤S208所提供的技术方案中,在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中的步骤包括:通过控制信道密钥对第一接入许可信息密文进行解密,得到第二设备标识码和第二接入许可信息密文,其中,控制信道密钥为依据设备标识码生成的密钥;比较第一设备标识码和第二设备标识码;在确认第一设备标识码和第二设备标识码一致后对第二接入许可信息密文进行解密,得到接入许可信息明文,并依据接入许可信息明文,接入目标卫星系统中。
作为一种可选地实施方式,在确认第一设备标识码和第二设备标识码一致后对第二接入许可信息密文进行解密的步骤包括:使用公共控制信道密钥对第二接入许可信息密文进行解密,得到接入许可信息明文,其中,公共控制信道密钥为依据控制信道密钥和单向函数生成的密钥。
在本申请的一些实施例中,依据接入许可信息明文,接入目标卫星系统中的步骤包括:确定接入许可信息明文中的控制信道配置信息,并依据控制信道配置信息确定目标控制信道;通过目标控制信道接入目标卫星系统,并通过目标控制信道与目标卫星系统进行信令交互过程,其中,信令交互过程中的信令均通过公共控制信道密钥和非对称加密算法进行加密。
具体地,如图6所示,卫星终端在接入许可信道收到接入许可消息密文后,使用C_key解析出CPID和接入许可消息密文,确认CPID一致后再使用T_key将接入许可消息解析为明文。然后根据接入许可消息的控制信道配置,在申请到的控制信道中进行无线资源建立的信令交互过程。在本过程中,所有的信令均通过T_key和SM4进行加密。
当终端与接入网完成无线资源连接建立,并开始进行3GPP规范中的安全模式流程启动加密时,加密后的密文仍使用T_key和SM4进行二次加密,直到信令交互结束或切换至业务信道。
通过采用通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中的方式,通过为每个卫星终端配备设备标识码,并基于设备标识码对终端与卫星系统之间的交互信息进行加密,达到了避免卫星终端在接入卫星系统的过程中发生信息泄露的目的,从而实现了避免非法终端接入目标卫星系统的技术效果,进而解决了由于相关技术中的卫星通信系统的广播信息和无线资源连接建立过程均为透明数据传输造成的非法终端设备接入卫星系统中挤占通信资源技术问题。
本申请实施例提供了另一种卫星终端通信方法,执行主体为卫星通信系统。图7是该方法的流程示意图,如图7所示,该方法包括:
步骤S702,在目标广播信道中发送加密后的接入信道配置信息;
步骤S704,通过随机接入信道获取目标卫星终端再接收到接入信道配置信息后生成并发送的接入申请信息,其中,接入申请信息为目标卫星终端通过用户密钥和第一设备标识码加密后的信息,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;
步骤S706,对接入申请信息进行解密,并在解密成功后生成第一接入许可信息密文;
在步骤S706所提供的技术方案中,对接入申请信息进行解密的步骤包括:通过控制信道密钥对接入申请信息进行初次解密,得到第一设备标识码和接入申请信息密文,其中,控制信道密钥为依据第一设备标识码确定的密钥;比较第一设备标识码和第二设备标识码,其中,第二设备标识码为存储在目标卫星系统中的目标卫星终端的设备标识码;在第一设备标识码和第二设备标识码一致的情况下,通过公共控制信道用户密钥和非对称解密算法对接入申请信息密文进行再次解密,得到接入申请信息明文,其中,公共控制信道用户密钥为通过控制信道密钥和单向函数确定的密钥。
具体地,如图8所示,卫星接入网(也就是目标卫星系统)在随机接入信道收到终端的随机接入消息后,首先通过C_key和SM4算法解密出CPID和待二次解密的接入申请消息,然后根据CPID和对应的用户密钥U_key,使用f1函数派生出T_key,再通过T_key和SM4算法解密出用户的接入申请消息明文。如果以上步骤均可正确执行,则向终端发送接入许可消息,否则不予响应终端的接入申请。
在本申请的一些实施例中,第一接入许可信息密文中包括第二设备标识码和第二接入许可信息密文,其中,在解密成功后生成第一接入许可信息密文的步骤包括:生成接入许可信息明文;通过公共控制信道用户密钥和非对称加密算法对接入许可信息明文进行加密,得到第二接入许可信息密文;通过控制信道密钥对第二设备标识码和第二接入许可信息密文进行加密,得到第一接入许可信息密文。
具体地,如图9所示,卫星接入网向终端发送接入许可消息时,首先使用T_key和SM4进行加密,然后再通过C_key加密CPID和接入许可消息密文,最后在接入许可信道上发送给终端。
步骤S708,向目标卫星终端发送第一接入许可信息密文,其中,第一接入许可信息密文用于指示目标卫星终端接入目标卫星系统中。
其中,目标卫星终端接入目标卫星系统(也就是卫星接入网)的完整流程如图10所示。
本申请实施例提供了一种卫星终端通信装置。图11是该卫星终端通信装置的结构示意图,如图11所示,该装置包括:第一处理模块80,用于通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;第二处理模块82,用于使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;第三处理模块84,用于接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;第四处理模块86,用于在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中。
在本申请的一些实施例中,第一处理模块80通过目标广播信道获取目标卫星系统的接入信道配置信息的步骤包括:搜索目标卫星系统的目标广播信道;在与目标广播信道同步成功后,从目标广播信道中获取广播信道系统消息;对广播信道系统消息进行解调和解码,并在解调和解码完成后,使用广播密钥和非对称解密算法对广播信道系统消息进行解密,得到接入信道配置信息。
在本申请的一些实施例中,第二处理模块82使用用户密钥和第一设备标识码加密接入申请信息的步骤包括:使用用户密钥和单向函数生成公共控制信道用户密钥,并使用公共控制信道用户密钥和非对称加密算法对接入申请信息进行第一次加密;使用控制信道密钥和非对称加密算法对接入申请信息和第一设备标识码进行第二次加密,其中,控制信道密钥为依据设备标识码确定的密钥。
在本申请的一些实施例中,第二处理模块82在将加密后的接入申请信息通过随机接入信道发送至目标卫星系统的步骤之后,卫星终端通信方法还包括:在目标卫星系统无法解密接入申请信息的情况下,确定目标终端设备的接入申请失败;在目标卫星系统成功解密接入申请信息的情况下,接收目标卫星系统发送的第一接入许可信息密文。
在本申请的一些实施例中,第四处理模块86在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中的步骤包括:通过控制信道密钥对第一接入许可信息密文进行解密,得到第二设备标识码和第二接入许可信息密文,其中,控制信道密钥为依据设备标识码生成的密钥;比较第一设备标识码和第二设备标识码;在确认第一设备标识码和第二设备标识码一致后对第二接入许可信息密文进行解密,得到接入许可信息明文,并依据接入许可信息明文,接入目标卫星系统中。
在本申请的一些实施例中,第四处理模块86在确认第一设备标识码和第二设备标识码一致后对第二接入许可信息密文进行解密的步骤包括:使用公共控制信道密钥对第二接入许可信息密文进行解密,得到接入许可信息明文,其中,公共控制信道密钥为依据控制信道密钥和单向函数生成的密钥。
在本申请的一些实施例中,第四处理模块86依据接入许可信息明文,接入目标卫星系统中的步骤包括:确定接入许可信息明文中的控制信道配置信息,并依据控制信道配置信息确定目标控制信道;通过目标控制信道接入目标卫星系统,并通过目标控制信道与目标卫星系统进行信令交互过程,其中,信令交互过程中的信令均通过公共控制信道密钥和非对称加密算法进行加密。
需要说明的是,上述卫星终端通信装置中的各个模块可以是程序模块(例如是实现某种特定功能的程序指令集合),也可以是硬件模块,对于后者,其可以表现为以下形式,但不限于此:上述各个模块的表现形式均为一个处理器,或者,上述各个模块的功能通过一个处理器实现。
本申请实施例中提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行如下卫星终端通信方法:通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中。
在本申请的一些实施例中,在程序运行时还可以控制非易失性存储介质所在设备执行如下卫星终端通信方法:在目标广播信道中发送加密后的接入信道配置信息;通过随机接入信道获取目标卫星终端再接收到接入信道配置信息后生成并发送的接入申请信息,其中,接入申请信息为目标卫星终端通过用户密钥和第一设备标识码加密后的信息,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;对接入申请信息进行解密,并在解密成功后生成第一接入许可信息密文;向目标卫星终端发送第一接入许可信息密文,其中,第一接入许可信息密文用于指示目标卫星终端接入目标卫星系统中。
根据本申请实施例,提供了一种电子设备。电子设备包括存储器和处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行如下卫星终端通信方法:通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取接入信道配置信息后,生成接入申请信息;使用用户密钥和第一设备标识码加密接入申请信息,并将加密后的接入申请信息通过随机接入信道发送至目标卫星系统,其中,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;接收目标卫星系统在接收到接入申请信息后反馈的第一接入许可信息密文;在接收到第一接入许可信息密文后,依据第一接入许可信息密文接入目标卫星系统中。
在本申请的一些实施例中,程序运行时还可以执行如下卫星终端通信方法:在目标广播信道中发送加密后的接入信道配置信息;通过随机接入信道获取目标卫星终端再接收到接入信道配置信息后生成并发送的接入申请信息,其中,接入申请信息为目标卫星终端通过用户密钥和第一设备标识码加密后的信息,第一设备标识码用于确定目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,用户密钥为依据设备标识码生成的密钥,第一设备标识码被存储在目标卫星终端和目标卫星系统中;对接入申请信息进行解密,并在解密成功后生成第一接入许可信息密文;向目标卫星终端发送第一接入许可信息密文,其中,第一接入许可信息密文用于指示目标卫星终端接入目标卫星系统中。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (13)

1.一种卫星终端通信方法,其特征在于,包括:
通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取所述接入信道配置信息后,生成接入申请信息;
使用用户密钥和第一设备标识码加密所述接入申请信息,并将加密后的所述接入申请信息通过随机接入信道发送至所述目标卫星系统,其中,所述第一设备标识码用于确定所述目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,所述用户密钥为依据所述设备标识码生成的密钥,所述第一设备标识码被存储在所述目标卫星终端和所述目标卫星系统中;
接收所述目标卫星系统在接收到所述接入申请信息后反馈的第一接入许可信息密文;
在接收到所述第一接入许可信息密文后,依据所述第一接入许可信息密文接入所述目标卫星系统中。
2.根据权利要求1所述的卫星终端通信方法,其特征在于,所述通过目标广播信道获取目标卫星系统的接入信道配置信息的步骤包括:
搜索所述目标卫星系统的目标广播信道;
在与所述目标广播信道同步成功后,从所述目标广播信道中获取广播信道系统消息;
对所述广播信道系统消息进行解调和解码,并在解调和解码完成后,使用广播密钥和非对称解密算法对所述广播信道系统消息进行解密,得到所述接入信道配置信息。
3.根据权利要求1所述的卫星终端通信方法,其特征在于,所述使用用户密钥和第一设备标识码加密所述接入申请信息的步骤包括:
使用所述用户密钥和单向函数生成公共控制信道用户密钥,并使用所述公共控制信道用户密钥和非对称加密算法对所述接入申请信息进行第一次加密;
使用控制信道密钥和所述非对称加密算法对所述接入申请信息和所述第一设备标识码进行第二次加密,其中,所述控制信道密钥为依据所述设备标识码确定的密钥。
4.根据权利要求1所述的卫星终端通信方法,其特征在于,在所述将加密后的所述接入申请信息通过随机接入信道发送至所述目标卫星系统的步骤之后,所述卫星终端通信方法还包括:
在所述目标卫星系统无法解密所述接入申请信息的情况下,确定所述目标终端设备的接入申请失败;
在所述目标卫星系统成功解密所述接入申请信息的情况下,接收所述目标卫星系统发送的所述第一接入许可信息密文。
5.根据权利要求1所述的卫星终端通信方法,其特征在于,所述在接收到所述第一接入许可信息密文后,依据所述第一接入许可信息密文接入所述目标卫星系统中的步骤包括:
通过控制信道密钥对所述第一接入许可信息密文进行解密,得到第二设备标识码和第二接入许可信息密文,其中,所述控制信道密钥为依据所述设备标识码生成的密钥;
比较所述第一设备标识码和所述第二设备标识码;
在确认所述第一设备标识码和所述第二设备标识码一致后对所述第二接入许可信息密文进行解密,得到接入许可信息明文,并依据所述接入许可信息明文,接入所述目标卫星系统中。
6.根据权利要求5所述的卫星终端通信方法,其特征在于,所述在确认所述第一设备标识码和所述第二设备标识码一致后对所述第二接入许可信息密文进行解密的步骤包括:
使用公共控制信道密钥对所述第二接入许可信息密文进行解密,得到所述接入许可信息明文,其中,所述公共控制信道密钥为依据所述控制信道密钥和单向函数生成的密钥。
7.根据权利要求6所述的卫星终端通信方法,其特征在于,所述依据所述接入许可信息明文,接入所述目标卫星系统中的步骤包括:
确定所述接入许可信息明文中的控制信道配置信息,并依据所述控制信道配置信息确定目标控制信道;
通过所述目标控制信道接入所述目标卫星系统,并通过所述目标控制信道与所述目标卫星系统进行信令交互过程,其中,所述信令交互过程中的信令均通过所述公共控制信道密钥和非对称加密算法进行加密。
8.一种卫星终端通信方法,其特征在于,包括:
在目标广播信道中发送加密后的接入信道配置信息;
通过随机接入信道获取目标卫星终端再接收到所述接入信道配置信息后生成并发送的接入申请信息,其中,所述接入申请信息为所述目标卫星终端通过用户密钥和第一设备标识码加密后的信息,所述第一设备标识码用于确定所述目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,所述用户密钥为依据所述设备标识码生成的密钥,所述第一设备标识码被存储在所述目标卫星终端和所述目标卫星系统中;
对所述接入申请信息进行解密,并在解密成功后生成第一接入许可信息密文;
向所述目标卫星终端发送所述第一接入许可信息密文,其中,所述第一接入许可信息密文用于指示所述目标卫星终端接入所述目标卫星系统中。
9.根据权利要求8所述的卫星终端通信方法,其特征在于,所述对所述接入申请信息进行解密的步骤包括:
通过控制信道密钥对所述接入申请信息进行初次解密,得到所述第一设备标识码和接入申请信息密文,其中,所述控制信道密钥为依据所述第一设备标识码确定的密钥;
比较所述第一设备标识码和第二设备标识码,其中,所述第二设备标识码为存储在所述目标卫星系统中的所述目标卫星终端的设备标识码;
在所述第一设备标识码和所述第二设备标识码一致的情况下,通过公共控制信道用户密钥和非对称解密算法对所述接入申请信息密文进行再次解密,得到接入申请信息明文,其中,所述公共控制信道用户密钥为通过所述控制信道密钥和单向函数确定的密钥。
10.根据权利要求9所述的卫星终端通信方法,其特征在于,所述第一接入许可信息密文中包括所述第二设备标识码和第二接入许可信息密文,其中,所述在解密成功后生成第一接入许可信息密文的步骤包括:
生成接入许可信息明文;
通过公共控制信道用户密钥和非对称加密算法对所述接入许可信息明文进行加密,得到第二接入许可信息密文;
通过所述控制信道密钥对所述第二设备标识码和所述第二接入许可信息密文进行加密,得到所述第一接入许可信息密文。
11.一种卫星终端通信装置,其特征在于,包括:
第一处理模块,用于通过目标广播信道获取目标卫星系统的接入信道配置信息,并在获取所述接入信道配置信息后,生成接入申请信息;
第二处理模块,用于使用用户密钥和第一设备标识码加密所述接入申请信息,并将加密后的所述接入申请信息通过随机接入信道发送至所述目标卫星系统,其中,所述第一设备标识码用于确定所述目标卫星终端的设备信息,并且每个卫星终端设备唯一对应一个设备标识码,所述用户密钥为依据所述设备标识码生成的密钥,所述第一设备标识码被存储在所述目标卫星终端和所述目标卫星系统中;
第三处理模块,用于接收所述目标卫星系统在接收到所述接入申请信息后反馈的第一接入许可信息密文;
第四处理模块,用于在接收到所述第一接入许可信息密文后,依据所述第一接入许可信息密文接入所述目标卫星系统中。
12.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储有程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中或权利要求8至10任意一项所述卫星终端通信方法。
13.一种电子设备,其特征在于,包括:存储器和处理器,所述处理器用于运行存储在所述存储器中的程序,其中,所述程序运行时执行权利要求1至7中或权利要求8至10任意一项所述卫星终端通信方法。
CN202211686663.4A 2022-12-27 卫星终端通信方法、装置、非易失性存储介质及电子设备 Active CN116347433B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211686663.4A CN116347433B (zh) 2022-12-27 卫星终端通信方法、装置、非易失性存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211686663.4A CN116347433B (zh) 2022-12-27 卫星终端通信方法、装置、非易失性存储介质及电子设备

Publications (2)

Publication Number Publication Date
CN116347433A true CN116347433A (zh) 2023-06-27
CN116347433B CN116347433B (zh) 2024-05-28

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112332900A (zh) * 2020-09-27 2021-02-05 贵州航天计量测试技术研究所 一种低轨卫星通信网络快速切换认证方法
CN113114654A (zh) * 2021-04-06 2021-07-13 安徽中科美络信息技术有限公司 一种终端设备接入安全认证方法、装置及系统
US20220191011A1 (en) * 2020-12-11 2022-06-16 Richard L. Kane Deploying, securing, and accessing encryption keys
CN115022879A (zh) * 2022-05-11 2022-09-06 西安电子科技大学 基于位置密钥的增强型北斗用户终端接入认证方法和系统
CN115280817A (zh) * 2020-03-17 2022-11-01 高通股份有限公司 与蜂窝小区接入相关的广播信息的安全通信

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115280817A (zh) * 2020-03-17 2022-11-01 高通股份有限公司 与蜂窝小区接入相关的广播信息的安全通信
CN112332900A (zh) * 2020-09-27 2021-02-05 贵州航天计量测试技术研究所 一种低轨卫星通信网络快速切换认证方法
US20220191011A1 (en) * 2020-12-11 2022-06-16 Richard L. Kane Deploying, securing, and accessing encryption keys
CN113114654A (zh) * 2021-04-06 2021-07-13 安徽中科美络信息技术有限公司 一种终端设备接入安全认证方法、装置及系统
CN115022879A (zh) * 2022-05-11 2022-09-06 西安电子科技大学 基于位置密钥的增强型北斗用户终端接入认证方法和系统

Similar Documents

Publication Publication Date Title
CN111669276B (zh) 一种网络验证方法、装置及系统
US20180013735A1 (en) Method for dynamic encryption and signing, terminal and server
CN103797830B (zh) 用于对与一组共享临时密钥数据的交换进行编码的系统和方法
CN104427501B (zh) 网络接入方法、装置和系统
US11778458B2 (en) Network access authentication method and device
CN109890029B (zh) 一种智能无线设备的自动配网方法
CN113423105A (zh) 网络连接方法及装置
CN104935435A (zh) 登录方法、终端及应用服务器
CN104660567A (zh) D2d终端接入认证方法、d2d终端及服务器
CN112883388A (zh) 文件加密方法及装置、存储介质、电子装置
CN111726801A (zh) 一种网络安全控制方法
CN106550362B (zh) 智能设备安全接入无线局域网络的方法和系统
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN111788836B (zh) 数据传输的方法和ble设备
CN112040484A (zh) 密码更新方法及装置、存储介质、电子装置
CN113595992B (zh) 安全绑定方法及系统、存储介质、电子装置
CN106658488B (zh) 一种智能家电及安全访问智能家电的方法和装置
CN109547196A (zh) 一种手表令牌系统的实现方法及手表令牌系统和装置
CN116347433B (zh) 卫星终端通信方法、装置、非易失性存储介质及电子设备
CN111836260B (zh) 一种认证信息处理方法、终端和网络设备
CN111787514A (zh) 设备控制数据的获取方法及装置、存储介质、电子装置
CN111132373A (zh) 网络连接方法、装置及设备
CN116347433A (zh) 卫星终端通信方法、装置、非易失性存储介质及电子设备
CN110875902A (zh) 通信方法、装置及系统
CN111770488B (zh) Ehplmn更新方法、相关设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant