CN117060976B - 卫星通信方法、系统、电子设备、存储介质及程序产品 - Google Patents
卫星通信方法、系统、电子设备、存储介质及程序产品 Download PDFInfo
- Publication number
- CN117060976B CN117060976B CN202311063479.9A CN202311063479A CN117060976B CN 117060976 B CN117060976 B CN 117060976B CN 202311063479 A CN202311063479 A CN 202311063479A CN 117060976 B CN117060976 B CN 117060976B
- Authority
- CN
- China
- Prior art keywords
- satellite communication
- target
- application
- unit
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 335
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 claims abstract description 93
- 230000006870 function Effects 0.000 claims description 92
- 238000004590 computer program Methods 0.000 claims description 20
- 230000008030 elimination Effects 0.000 claims description 11
- 238000003379 elimination reaction Methods 0.000 claims description 11
- 239000002699 waste material Substances 0.000 abstract description 6
- 230000004044 response Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 239000013256 coordination polymer Substances 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18513—Transmission in a satellite or space-based system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种卫星通信方法、系统、电子设备、存储介质及程序产品,涉及卫星通信领域。该方法包括:请求单元响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时,分别向请求单元和卫星通信单元发送目标令牌;请求单元向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌;卫星通信单元在确定卫星通信指令携带有目标令牌时,向卫星发送卫星通信指令。本申请实施例实现了减少卫星通信空口资源的浪费。
Description
技术领域
本申请涉及卫星通信技术领域,具体而言,本申请涉及一种卫星通信方法、系统、电子设备、存储介质及程序产品。
背景技术
随着卫星通信技术的迅速发展,如何减少卫星通信的空口资源的浪费也越来越重要。空口资源指的是电子设备与卫星之间用来传输指令的资源。
在相关技术中,用户可以通过点击电子设备上的应用程序来指示电子设备发起与卫星之间的通信。例如,电子设备可以发起与卫星之间的aloha(随机接入技术)高优先级指令通信。
然而,卫星通信的空口资源十分宝贵,亟需一种可以减少卫星通信的空口资源浪费的技术方案。
发明内容
本申请实施例提供了一种卫星通信方法、系统、电子设备、存储介质及程序产品,用于解决卫星通信的空口资源的浪费的技术问题。
一方面,本申请实施例提供了一种卫星通信方法,应用于请求单元,方法包括:
响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;
接收目标令牌,目标令牌是权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时发送的;
向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌,以使得卫星通信单元向卫星发送卫星通信指令。
在一种可能的实现方式中,向权限验证单元发送卫星通信请求,包括:
通过请求单元与权限验证单元之间的通信信道发送卫星通信请求,通信信道是通过以下方式建立的:
分配运算资源,并基于运算资源创建新的虚拟域,新的虚拟域与目标应用所在的虚拟域不同,运算资源包括处理器资源和内存资源;
在新的虚拟域中创建目标应用的目标代理应用;
向权限验证单元发送会话标识,以使权限验证单元基于会话标识创建片上应用;
建立目标代理应用与片上应用之间的信道,并将目标代理应用与片上应用之间的信道作为通信信道。
在一种可能的实现方式中,,还包括:
若满足虚拟域消除条件,则回收运算资源,以消除新的虚拟域;
虚拟域消除条件包括以下至少一项:
卫星通信指令发送结束;
以新的虚拟域的创建时间起算,新的虚拟域的存在时间超过预设的时间阈值。
另一方面,本申请实施例还提供了一种卫星通信方法,应用于权限验证单元,方法包括:
接收来自请求单元的卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;
若确定目标应用配置有目标卫星通信功能的使用权限,则分别向请求单元和卫星通信单元发送目标令牌,以使得请求单元向卫星通信单元发送携带有目标令牌的目标应用对应的卫星通信指令,以及使得卫星通信单元向卫星发送卫星通信指令。
另一方面,本申请实施例还提供了一种卫星通信方法,应用于卫星通信单元,方法包括:
接收来自权限验证单元的目标令牌,目标令牌是权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时发送的,目标卫星通信功能为目标应用对应的卫星通信功能;
接收来自请求单元的卫星通信指令;
若卫星通信指令携带有目标令牌,则向卫星发送卫星通信指令。
另一方面,本申请实施例还提供了一种卫星通信方法,包括:
请求单元响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;
权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时,分别向请求单元和卫星通信单元发送目标令牌;
请求单元向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌;
卫星通信单元在确定卫星通信指令携带有目标令牌时,向卫星发送卫星通信指令。
另一方面,本申请实施例还提供了一种卫星通信系统,包括请求单元、权限验证单元和卫星通信单元;
请求单元用于响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;
权限验证单元用于在确定目标应用配置有目标卫星通信功能的使用权限时,分别向请求单元和卫星通信单元发送目标令牌;
请求单元还用于向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌;
卫星通信单元用于在确定卫星通信指令携带有目标令牌时,向卫星发送卫星通信指令。
另一方面,本申请实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,处理器执行计算机程序以实现本申请任一实施例的方法的步骤。
另一方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本申请任一实施例的方法的步骤。
本实施例的技术方案,通过请求单元响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时,分别向请求单元和卫星通信单元发送目标令牌;请求单元向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌;卫星通信单元在确定卫星通信指令携带有目标令牌时,向卫星发送卫星通信指令,也就是说,在确定配置有目标应用所请求的目标卫星通信功能的情况下,才通过卫星通信单元向卫星发送目标应用的卫星通信指令,可以节约卫星通信的空口资源。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1是本申请实施例提供的一种卫星通信系统的框架示意图;
图2为本申请实施例提供的一种卫星通信方法的流程示意图;
图3为本申请实施例提供的一种卫星通信装置的结构示意图;
图4为本申请实施例提供的另一种卫星通信装置的结构示意图;
图5为本申请实施例提供的另一种卫星通信装置的结构示意图;
图6为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合本申请中的附图描述本申请的实施例。应理解,下面结合附图所阐述的实施方式,是用于解释本申请实施例的技术方案的示例性描述,对本申请实施例的技术方案不构成限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、和“该”也可包括复数形式。应该进一步理解的是,本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件但不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解,当我们称一个元件被“连接”或“耦接”到另一元件时,该一个元件可以直接连接或耦接到另一元件,也可以指该一个元件和另一元件通过中间元件建立连接关系。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个,例如“A和/或B”指示实现为“A”,或者实现为“A”,或者实现为“A和B”。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
请参阅图1,图1是本申请实施例提供的一种卫星通信系统的框架示意图。如图1所示的系统包括请求单元、权限验证单元和卫星通信单元。
其中,请求单元、权限验证单元和卫星通信单元之间可以通信连接。可选的,请求单元可以是应用处理器(Application Processor,AP),权限验证单元可以是安全元件(Secure Element,SE),卫星通信单元可以是通信处理器(Communication Processor,CP)。
应用处理器可以运行操作系统和应用程序(client app),应用程序常简称为应用。可选的,应用处理器可以运行有至少一个操作系统。具体的,若应用处理器运行第一操作系统和第二操作系统,则第一操作系统可以是安卓系统,安卓系统可以通过内核(kernel)运行应用程序。第二操作系统可以是单一内核(unikernel)系统。unikernel是一种轻量级的虚拟机,通常只运行单一应用程序,并且只包含运行该应用程序所必需的内核功能和库。在本实施例中,应用处理器可以通过虚拟机监视器(hypervisor)管理应用处理器的运算资源,例如处理器(CPU)资源和内存资源,从而创建运行操作系统和应用程序的域。例如,创建一个域运行第一操作系统和应用程序,创建另一个域运行第二操作系统和代理应用程序(agent app)。
安全元件通常为芯片的形式。为防止外部的恶意解析攻击、保护数据安全,在芯片中具有加密/解密逻辑电路。具体的,安全元件的形式可以是智能卡(Smart Card)中的IC芯片(Integrated Circuit Chip)或者便携式电话中的通用集成电路卡(UniversalIntegrated Circuit Card,UICC)和安全卡(Secure Digital)等。SE可以运行片上操作系统和片上应用程序。
通信处理器在本方案中主要的功能是作为通信通道,例如作为请求单元与卫星之间的通信通道,又例如作为请求单元与权限验证单元之间的通信通道,在此不做限定。
可选的,请求单元与权限验证单元之间可以通过通信处理器进行通信,也可以直接进行通信,在此不做限定。
其中,运行有卫星通信系统的电子设备可以配置有多种卫星通信功能。可选的,卫星通信功能包括但不限于普通卫星通话、通信录、短信息、aloha高优先级指令和自毁指令等,在此不做限定。
具体的,用户可以点击电子设备上的目标应用,指示电子设备发起与卫星之间的通信。例如,电子设备可以发起与卫星之间的aloha高优先级指令通信。然而,电子设备的一些卫星通信功能可能并未开通,例如aloha高优先级指令通信功能并未开通。此时,如果电子设备向卫星发送高优先级指令,由于电子设备并未配置有高优先级指令通信功能,此时卫星会拒绝响应高优先级指令通信。但电子设备已经发送了高优先级指令,浪费了一定的空口资源。另外,卫星还可能会反馈拒绝响应指令,进而浪费更多的空口资源。对于卫星通信来说,空口资源十分宝贵。
因此,针对相关技术存在的技术问题,本申请提出一种卫星通信方法、系统、电子设备、存储介质及程序产品,可以减少卫星通信的空口资源的浪费。
请参阅图2,图2为本申请实施例提供的一种卫星通信方法的流程示意图。如图2所示的方法包括:
S210、请求单元响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能。
在本实施例中,触发操作可以是点击目标应用的操作。示例性的,当用户点击某个应用的某个界面时,若该应用需要使用卫星通信功能中的优先通信,则需要向卫星发送aloha高优先级指令,则此时可以通过功能标识反映需要使用的卫星通信功能。又例如,当用户点击某个定位应用的某个界面时,则说明需要利用卫星进行定位,则此时可以通过功能标识反映需要使用卫星的定位功能。
S220、权限验证单元确定目标应用是否配置有目标卫星通信功能的使用权限。
在本实施例中,权限验证单元可以存储有第一标识集合或第二标识集合。其中,第一标识集合包括至少一个第一标识,第一标识为未配置的卫星通信功能所对应的标识。第二标识集合包括至少一个第二标识,第二标识为已配置的卫星通信功能所对应的标识。
具体的,若权限验证单元存储有第一标识集合,则在目标功能标识与其中一个第一标识一致的情况下,确定目标应用未配置有目标卫星通信功能的使用权限;在目标功能标识与任一个第一标识不一致的情况下,确定目标应用配置有目标卫星通信功能的使用权限。若权限验证单元存储有第二标识集合,则在目标功能标识与其中一个第二标识一致的情况下,确定目标应用配置有目标卫星通信功能的使用权限;在目标功能标识与任一个第二标识不一致的情况下,确定目标应用未配置有目标卫星通信功能的使用权限。
可以理解的是,在本实施例中,可以通过第一标识集合或第二标识集合管控一些特殊的应用程序与卫星之间的通信,例如管控特殊的应用程序向卫星发送aloha高优先级指令或自毁指令等。
需要说明的是,可以通过空中下载技术(OTA)更新第一标识集合或第二标识集合。
在本实施例中,权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时,执行S230。
S230、权限验证单元分别向请求单元和卫星通信单元发送目标令牌。
在本实施例中,目标令牌可以用来证明应用程序是否具备某一卫星通信功能的权限。
S240、请求单元向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌。
在本实施例中,请求单元向卫星通信单元发送携带有目标令牌的目标应用对应的卫星通信指令,以证明目标应用具有与卫星通信的权限。
S250、卫星通信单元确定卫星通信指令是否携带有目标令牌。
在本实施例中,卫星通信单元在确定卫星通信指令携带有目标令牌时,执行S260。
S260、卫星通信单元向卫星发送卫星通信指令。
在本实施例中,卫星通信指令携带有目标令牌,则说明目标应用具有与卫星通信的权限,因此此时可以占用卫星的空口资源,向卫星发送卫星通信指令。
本实施例的技术方案,通过请求单元响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时,分别向请求单元和卫星通信单元发送目标令牌;请求单元向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌;卫星通信单元在确定卫星通信指令携带有目标令牌时,向卫星发送卫星通信指令,也就是说,在确定配置有目标应用所请求的目标卫星通信功能的情况下,才通过卫星通信单元向卫星发送目标应用的卫星通信指令,可以节约卫星通信的空口资源。
在一种可能的实现方式中,权限验证单元在目标应用未配置有目标卫星通信功能的使用权限时,可以对该目标应用的卫星通信请求不予理会,也可以向请求单元发送拒绝响应消息,拒绝响应消息用于指示请求单元停止向权限验证单元发送该目标应用的卫星通信请求。
相应的,请求单元从发送卫星通信请求的时间起算,若超过预设时间未得到权限验证单元的响应,可以重新向权限验证单元发送卫星通信请求。
若满足请求停止条件,则停止向权限验证单元发送卫星通信请求,请求停止条件包括以下的至少一项:
请求停止条件1:发送卫星通信请求的次数超过预设的次数阈值;
请求停止条件2:接收到来自权限验证单元的拒绝响应消息。
在本实施例中,请求单元如果超过预设时间未得到权限验证单元的响应,则可以重新向权限验证单元发送卫星通信请求,如果发送卫星通信请求的次数超过预设的次数阈值,和/或接收到来自权限验证单元的拒绝响应消息,则停止向权限验证单元发送卫星通信请求。
本实施例的技术方案,通过请求单元从发送卫星通信请求的时间起算,若超过预设时间未得到权限验证单元的响应,可以重新向权限验证单元发送卫星通信请求,如果发送卫星通信请求的次数超过预设的次数阈值,和/或接收到来自权限验证单元的拒绝响应消息,则停止向权限验证单元发送卫星通信请求,可以减少权限验证单元与请求单元之间的通信信道占用。
需要说明的是,请求单元可以通过请求单元与权限验证单元之间的通信信道发送卫星通信请求。
在一种可能的实现方式中,通信信道是目标应用与权限验证单元之间的通信信道。
在另一种可能的实现方式中,通过以下方式建立通信信道:
分配运算资源,并基于运算资源创建新的虚拟域,新的虚拟域与目标应用所在的虚拟域不同,运算资源包括处理器资源和内存资源;
在新的虚拟域中创建目标应用的目标代理应用;
向权限验证单元发送会话标识,以使权限验证单元基于会话标识创建片上应用;
建立目标代理应用与片上应用之间的信道,并将目标代理应用与片上应用之间的信道作为通信信道。
在本实施例中,目标代理应用所在的虚拟域与目标应用所在的虚拟域不同,从而实现了目标代理应用与目标应用的虚拟域隔离。
本实施例的技术方案,通过分配运算资源,并基于运算资源创建新的虚拟域,在新的虚拟域中创建目标应用的目标代理应用,向权限验证单元发送会话标识,以使权限验证单元基于会话标识创建片上应用,建立目标代理应用与片上应用之间的信道,并将目标代理应用与片上应用之间的信道作为通信信道,可以实现目标代理应用与目标应用的虚拟域隔离,提高数据传输的安全性。
在一种可能的实现方式中,若满足虚拟域消除条件,则请求单元回收运算资源,以消除新的虚拟域;
虚拟域消除条件包括以下至少一项:
卫星通信指令发送结束;
以新的虚拟域的创建时间起算,新的虚拟域的存在时间超过预设的时间阈值。
相应的,权限验证单元如果确认卫星通信单元在设定时间内未接收到卫星通信指令,则删除片上应用;此外,也可以是请求单元在满足虚拟域消除条件的情况下,向权限验证单元发送片上应用删除消息,则权限验证单元基于片上应用删除消息删除片上应用。
本实施例的技术方案,通过满足虚拟域消除条件,则请求单元回收运算资源,以消除新的虚拟域,可以减少资源的占用率。
在一种可能的实现方式中,可以通过kernel运行目标应用,而通过unikernel运行目标代理应用,由此可以提高目标代理应用与卫星通信单元之间的通信效率。
为了便于理解本方案,以下提供一个完整的实施例进行说明。
1.client app要发起卫星通信请求(例如aloha请求),则发送超级调用(hypercall)给hypervisor,参数可以为自定义的agent app id;
2.hypervisor分配cpu和内存资源,根据agent app id创建agent app;
3.agent app创建成功后,发送session id给SE;
4.SE创建片上应用on chip app(同一时刻仅存在一个on chip app);
5.1-4流程成功后,建立client app->agent app->on chip app的通信通道;
6.client app发送aloha请求给on chip app,on chip app根据预置策略处理:如果client app有权限则创建目标令牌token,并将token分别发送给client app和CP用于两者后续通信;如果client app没有权限则拒绝client app的请求;
7.client app发送aloha指令及token给CP,CP验证token并执行;
8.aloha指令完成后,hypervisor销毁agent app,SE销毁on chip app,回收资源;
9.hypervisor、SE等待下一次client app指令,重复1-8流程。
请参阅图3,图3为本申请实施例提供的一种卫星通信装置的结构示意图。如图3所示的卫星通信装置30可以应用于请求单元,如图3所示的卫星通信装置30可以包括响应模块310、第一接收模块320和第一发送模块330,其中:
响应模块310,用于响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;
第一接收模块320,用于接收目标令牌,目标令牌是权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时发送的;
第一发送模块330,用于向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌,以使得卫星通信单元向卫星发送卫星通信指令。
在一种可能的实现方式中,第一发送模块330还用于从发送卫星通信请求的时间起算,若超过预设时间未得到权限验证单元的响应,则重新向权限验证单元发送卫星通信请求;
若满足请求停止条件,则停止向权限验证单元发送卫星通信请求,请求停止条件包括以下的至少一项:
发送卫星通信请求的次数超过预设的次数阈值;
接收到来自请求单元的拒绝响应消息。
在一种可能的实现方式中,第一发送模块330在向权限验证单元发送卫星通信请求时,可以用于:
通过请求单元与权限验证单元之间的通信信道发送卫星通信请求,通信信道是通过以下方式建立的:
分配运算资源,并基于运算资源创建新的虚拟域,新的虚拟域与目标应用所在的虚拟域不同,运算资源包括处理器资源和内存资源;
在新的虚拟域中创建目标应用的目标代理应用;
向权限验证单元发送会话标识,以使权限验证单元基于会话标识创建片上应用;
建立目标代理应用与片上应用之间的信道,并将目标代理应用与片上应用之间的信道作为通信信道。
在一种可能的实现方式中,卫星通信装置还包括:
消除模块,用于若满足虚拟域消除条件,则回收运算资源,以消除新的虚拟域;
虚拟域消除条件包括以下至少一项:
卫星通信指令发送结束;
以新的虚拟域的创建时间起算,新的虚拟域的存在时间超过预设的时间阈值。
请参阅图4,图4为本申请实施例提供的另一种卫星通信装置的结构示意图。如图4所示的卫星通信装置40可以应用于权限验证单元,如图4的卫星通信装置40可以包括第二接收模块410和第二发送模块420,其中:
第二接收模块410,用于接收来自请求单元的卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;
第二发送模块420,用于若确定目标应用配置有目标卫星通信功能的使用权限,则分别向请求单元和卫星通信单元发送目标令牌,以使得请求单元向卫星通信单元发送携带有目标令牌的目标应用对应的卫星通信指令,以及使得卫星通信单元向卫星发送卫星通信指令。
在一种可能的实现方式中,第二发送模块420还用于若确定目标应用未配置目标卫星通信功能的使用权限,则向请求单元发送拒绝响应消息,以使得请求单元停止向权限验证单元发送卫星通信请求,拒绝响应消息用于指示请求单元停止发起目标卫星通信功能的请求。
请参阅图5,图5为本申请实施例提供的另一种卫星通信装置的结构示意图。如图5所示的卫星通信装置50可以应用于卫星通信单元,如图5所示的卫星通信装置50可以包括第三接收模块510和第三发送模块520,其中:
第三接收模块510,用于接收来自权限验证单元的目标令牌,目标令牌是权限验证单元在确定目标应用配置有目标卫星通信功能的使用权限时发送的,目标卫星通信功能为目标应用对应的卫星通信功能;接收来自请求单元的卫星通信指令;
第三发送模块520,用于若卫星通信指令携带有目标令牌,则向卫星发送卫星通信指令。
本申请实施例的装置可执行本申请实施例所提供的方法,其实现原理相类似,本申请各实施例的装置中的各模块所执行的动作是与本申请各实施例的方法中的步骤相对应的,对于装置的各模块的详细功能描述具体可以参见前文中所示的对应方法中的描述,此处不再赘述。
本申请实施例还提供了一种卫星通信系统,包括请求单元、权限验证单元和卫星通信单元;
请求单元用于响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,卫星通信请求携带有目标应用的目标功能标识,目标功能标识指示目标应用所请求的目标卫星通信功能;
权限验证单元用于在确定目标应用配置有目标卫星通信功能的使用权限时,分别向请求单元和卫星通信单元发送目标令牌;
请求单元还用于向卫星通信单元发送目标应用对应的卫星通信指令,卫星通信指令携带有目标令牌;
卫星通信单元用于在确定卫星通信指令携带有目标令牌时,向卫星发送卫星通信指令。
本申请实施例中提供了一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,该处理器执行上述计算机程序以实现本申请任一方法的步骤。
在一个可选实施例中提供了一种电子设备,如图6所示,图6所示的电子设备6000包括:处理器6001和存储器6003。其中,处理器6001和存储器6003相连,如通过总线6002相连。可选地,电子设备6000还可以包括收发器6004,收发器6004可以用于该电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器6004不限于一个,该电子设备6000的结构并不构成对本申请实施例的限定。
处理器6001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器6001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线6002可包括一通路,在上述组件之间传送信息。总线6002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线6002可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器6003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备、或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介质,在此不做限定。
存储器6003用于存储执行本申请实施例的计算机程序,并由处理器6001来控制执行。处理器6001用于执行存储器6003中存储的计算机程序,以实现前述方法实施例所示的步骤。
其中,电子设备包括但不限于手机、平板电脑等需要与卫星通信的终端。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
本申请实施例还提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
应该理解的是,虽然本申请实施例的流程图中通过箭头指示各个操作步骤,但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明,否则在本申请实施例的一些实施场景中,各流程图中的实施步骤可以按照需求以其他的顺序执行。此外,各流程图中的部分或全部步骤基于实际的实施场景,可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行,这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下,这些子步骤或者阶段的执行顺序可以根据需求灵活配置,本申请实施例对此不限制。
以上仅是本申请部分实施场景的可选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请的方案技术构思的前提下,采用基于本申请技术思想的其他类似实施手段,同样属于本申请实施例的保护范畴。
Claims (8)
1.一种卫星通信方法,其特征在于,应用于请求单元,所述方法包括:
响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,所述卫星通信请求携带有所述目标应用的目标功能标识,所述目标功能标识指示所述目标应用所请求的目标卫星通信功能;
接收目标令牌,所述目标令牌是所述权限验证单元在确定所述目标应用配置有所述目标卫星通信功能的使用权限时发送的;
向卫星通信单元发送所述目标应用对应的卫星通信指令,所述卫星通信指令携带有所述目标令牌,以使得所述卫星通信单元向卫星发送所述卫星通信指令;
所述向权限验证单元发送卫星通信请求,包括:
通过所述请求单元与所述权限验证单元之间的通信信道发送卫星通信请求,所述通信信道是通过以下方式建立的:
分配运算资源,并基于所述运算资源创建新的虚拟域,所述新的虚拟域与所述目标应用所在的虚拟域不同,所述运算资源包括处理器资源和内存资源;
在所述新的虚拟域中创建所述目标应用的目标代理应用;
向所述权限验证单元发送会话标识,以使所述权限验证单元基于所述会话标识创建片上应用;
建立所述目标代理应用与所述片上应用之间的信道,并将所述目标代理应用与所述片上应用之间的信道作为所述通信信道;
所述目标代理应用通过unikernel运行。
2.根据权利要求1所述的方法,其特征在于,还包括:
若满足虚拟域消除条件,则回收所述运算资源,以消除所述新的虚拟域;
所述虚拟域消除条件包括以下至少一项:
所述卫星通信指令发送结束;
以所述新的虚拟域的创建时间起算,所述新的虚拟域的存在时间超过预设的时间阈值。
3.一种卫星通信方法,其特征在于,应用于权限验证单元,所述方法包括:
接收来自请求单元的卫星通信请求,所述卫星通信请求携带有目标应用的目标功能标识,所述目标功能标识指示所述目标应用所请求的目标卫星通信功能;
若确定所述目标应用配置有所述目标卫星通信功能的使用权限,则分别向所述请求单元和卫星通信单元发送目标令牌,以使得所述请求单元向卫星通信单元发送携带有所述目标令牌的所述目标应用对应的卫星通信指令,以及使得所述卫星通信单元向卫星发送所述卫星通信指令;
所述卫星通信请求是通过所述请求单元与所述权限验证单元之间的通信信道发送的;
所述接收来自请求单元的卫星通信请求,之前还包括:
接收所述请求单元发送的会话标识,基于所述会话标识创建片上应用,以使得所述请求单元建立目标代理应用与所述片上应用之间的信道,并将所述目标代理应用与所述片上应用之间的信道作为所述通信信道;
所述目标代理应用是所述请求单元在新的虚拟域中创建的所述目标应用的代理应用;
所述新的虚拟域是所述请求单元基于分配的运算资源创建的;
所述新的虚拟域与所述目标应用所在的虚拟域不同,所述运算资源包括处理器资源和内存资源,所述目标代理应用通过unikernel运行。
4.一种卫星通信方法,其特征在于,包括:
请求单元响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,所述卫星通信请求携带有所述目标应用的目标功能标识,所述目标功能标识指示所述目标应用所请求的目标卫星通信功能;
所述权限验证单元在确定所述目标应用配置有所述目标卫星通信功能的使用权限时,分别向所述请求单元和卫星通信单元发送目标令牌;
所述请求单元向卫星通信单元发送所述目标应用对应的卫星通信指令,所述卫星通信指令携带有所述目标令牌;
所述卫星通信单元在确定所述卫星通信指令携带有所述目标令牌时,向卫星发送所述卫星通信指令;
所述向权限验证单元发送卫星通信请求,包括:
通过所述请求单元与所述权限验证单元之间的通信信道发送卫星通信请求,所述通信信道是通过以下方式建立的:
分配运算资源,并基于所述运算资源创建新的虚拟域,所述新的虚拟域与所述目标应用所在的虚拟域不同,所述运算资源包括处理器资源和内存资源;
在所述新的虚拟域中创建所述目标应用的目标代理应用;
向所述权限验证单元发送会话标识,以使所述权限验证单元基于所述会话标识创建片上应用;
建立所述目标代理应用与所述片上应用之间的信道,并将所述目标代理应用与所述片上应用之间的信道作为所述通信信道;
所述目标代理应用通过unikernel运行。
5.一种卫星通信系统,其特征在于,包括请求单元、权限验证单元和卫星通信单元;
所述请求单元用于响应于目标应用的触发操作,向权限验证单元发送卫星通信请求,所述卫星通信请求携带有所述目标应用的目标功能标识,所述目标功能标识指示所述目标应用所请求的目标卫星通信功能;
所述权限验证单元用于在确定所述目标应用配置有所述目标卫星通信功能的使用权限时,分别向所述请求单元和卫星通信单元发送目标令牌;
所述请求单元还用于向卫星通信单元发送所述目标应用对应的卫星通信指令,所述卫星通信指令携带有所述目标令牌;
所述卫星通信单元用于在确定所述卫星通信指令携带有所述目标令牌时,向卫星发送所述卫星通信指令;
所述向权限验证单元发送卫星通信请求,包括:
通过所述请求单元与所述权限验证单元之间的通信信道发送卫星通信请求,所述通信信道是通过以下方式建立的:
分配运算资源,并基于所述运算资源创建新的虚拟域,所述新的虚拟域与所述目标应用所在的虚拟域不同,所述运算资源包括处理器资源和内存资源;
在所述新的虚拟域中创建所述目标应用的目标代理应用;
向所述权限验证单元发送会话标识,以使所述权限验证单元基于所述会话标识创建片上应用;
建立所述目标代理应用与所述片上应用之间的信道,并将所述目标代理应用与所述片上应用之间的信道作为所述通信信道;
所述目标代理应用通过unikernel运行。
6.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以实现权利要求1-4任一项所述方法的步骤。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4任一项所述方法的步骤。
8.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311063479.9A CN117060976B (zh) | 2023-08-22 | 2023-08-22 | 卫星通信方法、系统、电子设备、存储介质及程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311063479.9A CN117060976B (zh) | 2023-08-22 | 2023-08-22 | 卫星通信方法、系统、电子设备、存储介质及程序产品 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117060976A CN117060976A (zh) | 2023-11-14 |
CN117060976B true CN117060976B (zh) | 2024-04-12 |
Family
ID=88653255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311063479.9A Active CN117060976B (zh) | 2023-08-22 | 2023-08-22 | 卫星通信方法、系统、电子设备、存储介质及程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117060976B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7562147B1 (en) * | 2000-10-02 | 2009-07-14 | Microsoft Corporation | Bi-directional HTTP-based reliable messaging protocol and system utilizing same |
CN109716296A (zh) * | 2016-09-21 | 2019-05-03 | 瑞典爱立信有限公司 | 通过相关联容器的应用令牌 |
CN110868708A (zh) * | 2019-10-30 | 2020-03-06 | 全球能源互联网研究院有限公司 | 一种应急通信保障方法及其系统 |
CN111786719A (zh) * | 2020-06-28 | 2020-10-16 | 北京小米移动软件有限公司 | 卫星通信方法、装置、设备及存储介质 |
CN111935213A (zh) * | 2020-06-29 | 2020-11-13 | 杭州创谐信息技术股份有限公司 | 一种基于分布式的可信认证虚拟组网系统及方法 |
WO2021034906A1 (en) * | 2019-08-19 | 2021-02-25 | Q Networks, Llc | Methods, systems, kits and apparatuses for providing end-to-end, secured and dedicated fifth generation telecommunication |
CN113783703A (zh) * | 2021-11-10 | 2021-12-10 | 清华大学 | 一种卫星网络终端安全接入认证方法、装置及系统 |
CN114726650A (zh) * | 2022-05-17 | 2022-07-08 | 北京航天驭星科技有限公司 | 任务请求处理方法、装置、电子设备及计算机可读介质 |
CN115664738A (zh) * | 2022-10-17 | 2023-01-31 | 航天信息股份有限公司 | 通信方法、装置、电子设备及计算机存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030187853A1 (en) * | 2002-01-24 | 2003-10-02 | Hensley Roy Austin | Distributed data storage system and method |
US10680910B2 (en) * | 2017-01-19 | 2020-06-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Virtualized proactive services |
US10958640B2 (en) * | 2018-02-08 | 2021-03-23 | Citrix Systems, Inc. | Fast smart card login |
US20230124519A1 (en) * | 2021-10-20 | 2023-04-20 | Accenture Global Solutions Limited | Secure communication protocol over satellite network |
-
2023
- 2023-08-22 CN CN202311063479.9A patent/CN117060976B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7562147B1 (en) * | 2000-10-02 | 2009-07-14 | Microsoft Corporation | Bi-directional HTTP-based reliable messaging protocol and system utilizing same |
CN109716296A (zh) * | 2016-09-21 | 2019-05-03 | 瑞典爱立信有限公司 | 通过相关联容器的应用令牌 |
WO2021034906A1 (en) * | 2019-08-19 | 2021-02-25 | Q Networks, Llc | Methods, systems, kits and apparatuses for providing end-to-end, secured and dedicated fifth generation telecommunication |
CN110868708A (zh) * | 2019-10-30 | 2020-03-06 | 全球能源互联网研究院有限公司 | 一种应急通信保障方法及其系统 |
CN111786719A (zh) * | 2020-06-28 | 2020-10-16 | 北京小米移动软件有限公司 | 卫星通信方法、装置、设备及存储介质 |
CN111935213A (zh) * | 2020-06-29 | 2020-11-13 | 杭州创谐信息技术股份有限公司 | 一种基于分布式的可信认证虚拟组网系统及方法 |
CN113783703A (zh) * | 2021-11-10 | 2021-12-10 | 清华大学 | 一种卫星网络终端安全接入认证方法、装置及系统 |
CN114726650A (zh) * | 2022-05-17 | 2022-07-08 | 北京航天驭星科技有限公司 | 任务请求处理方法、装置、电子设备及计算机可读介质 |
CN115664738A (zh) * | 2022-10-17 | 2023-01-31 | 航天信息股份有限公司 | 通信方法、装置、电子设备及计算机存储介质 |
Non-Patent Citations (4)
Title |
---|
Virtualizing Virtual Channels for Increased Network-on-Chip Robustness and Upgradeability;Marios Evripidou;《2012 IEEE Computer Society Annual Symposium on VLSI》;20120906;全文 * |
卫星通信网中一种新的实体认证与访问控制方案;祝烈煌;《通信学报》;20180813;全文 * |
开放融合环境下的移动数据管控;邹仕洪;《信息安全研究》;20180831;全文 * |
薛开平 ; 马永金 ; 洪佳楠 ; 许婕 ; 杨青友.天地一体化网络中基于令牌的安全高效漫游认证方案.《通信学报》.2018,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN117060976A (zh) | 2023-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9351164B2 (en) | Secure NFC routing | |
EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
CN108881228B (zh) | 云端注册激活方法、装置、设备和存储介质 | |
US11126753B2 (en) | Secure processor chip and terminal device | |
EP3007066A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
WO2017062101A1 (en) | System and method for trusted operability when moving between network functions virtualization states | |
TWI565251B (zh) | 用於nfc的電子裝置、系統以及方法 | |
JP6923582B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US11678176B1 (en) | Electronic subscriber identity module (eSIM) transfer via activation code | |
KR102045662B1 (ko) | 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법 | |
CN112256460A (zh) | 进程间通信方法、装置、电子设备及计算机可读存储介质 | |
CN111459673A (zh) | 安全内存扩展、释放方法及装置和电子设备 | |
CN117561511A (zh) | 具有多个安全策略的PCIe设备的支持 | |
CN117060976B (zh) | 卫星通信方法、系统、电子设备、存储介质及程序产品 | |
CN108713200B (zh) | 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法 | |
CN109699030B (zh) | 无人机认证方法、装置、设备和计算机可读存储介质 | |
CN109784041B (zh) | 事件处理方法和装置、以及存储介质和电子装置 | |
CN113541981B (zh) | 网络切片的成员管理方法及系统 | |
CN116932234A (zh) | 应用程序间通信方法、装置、存储介质及程序产品 | |
CN108123954B (zh) | 一种业务办理方法及终端设备 | |
CN111200815A (zh) | 基于移动应用的信息传输方法及装置 | |
CN114270309A (zh) | 资源获取方法、装置以及电子设备 | |
CN114237758B (zh) | 通信连接方法、装置、电子设备及计算机可读存储介质 | |
CN111382111B (zh) | 一种应用处理器、协处理器及数据处理设备 | |
US10986096B2 (en) | Method for administering a communication channel between two host components of a mobile NFC device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |