CN117241263A - 一种报文通信方法和设备 - Google Patents
一种报文通信方法和设备 Download PDFInfo
- Publication number
- CN117241263A CN117241263A CN202211049988.1A CN202211049988A CN117241263A CN 117241263 A CN117241263 A CN 117241263A CN 202211049988 A CN202211049988 A CN 202211049988A CN 117241263 A CN117241263 A CN 117241263A
- Authority
- CN
- China
- Prior art keywords
- message
- target
- authentication code
- key
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 112
- 238000004891 communication Methods 0.000 title abstract description 127
- 230000005540 biological transmission Effects 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 11
- 238000003860 storage Methods 0.000 claims description 10
- 230000009471 action Effects 0.000 claims description 7
- 230000011218 segmentation Effects 0.000 claims description 3
- 238000005520 cutting process Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 16
- 238000013461 design Methods 0.000 description 30
- 239000010410 layer Substances 0.000 description 25
- 230000006870 function Effects 0.000 description 21
- 238000010295 mobile communication Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000010365 information processing Effects 0.000 description 12
- 230000001960 triggered effect Effects 0.000 description 6
- 230000007774 longterm Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 229920001621 AMOLED Polymers 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000006424 Flood reaction Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000003416 augmentation Effects 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000002096 quantum dot Substances 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000012792 core layer Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种报文通信方法和设备。在该方法中,电子设备响应于第一操作,根据第一操作对应的报文发送时间、第一操作对应的明文内容和电子设备对应的第一密钥确定第一消息认证码。电子设备根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。电子设备根据目标认证码和加密处理后的明文内容生成目标报文,并将目标报文发送给服务器。通过该方案,电子设备可以在生成第一消息认证码后,根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。目标认证码可以用于服务器对接收到的报文进行校验,且目标认证码不会占用过多资源,在保证通信安全的基础上,提升报文通信可传递的信息量。
Description
相关申请的交叉引用
本申请要求在2022年6月6日提交中华人民共和国知识产权局、申请号为202210628785.1、申请名称为“一种基于北斗短报文通信的报文扩展加密方法、装置和系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请涉及通信技术领域,尤其涉及一种报文通信方法和设备。
背景技术
报文通信是指以报文为基本传输单位的通信方式。发送端和接收端之间传递的报文包含将要发送的完整的数据信息,根据报文传递的数据量不同,报文的长短可变。当报文通信的空口资源有限时,报文最大长度受限,则报文可传递的信息量以及报文通信的安全性均会降低。
例如,基于北斗卫星导航系统(beidou navigation satellite system,BDS)的报文通信,是指北斗地面终端、北斗卫星以及北斗地面监控总站之间能够通过卫星信号进行双向的信息传递,通常北斗卫星通信以短报文为基本传输单位,北斗短报文通信是BDS附带的一项功能特性。
北斗短报文通信可以在普通移动通信信号不能覆盖的地区(如无人区、荒漠、海洋、极地等)或通信基站遭受破坏的情况(如地震、洪水、台风等)提供通信服务。安装有北斗短报文模块的电子设备可以通过发送北斗短报文进行紧急通信,通过北斗短报文通信不仅可以对电子设备的位置进行定位,让用户知道自己在哪,还可以通过北斗短报文通信向外界发送信息,从而告诉别人发生了什么。因此,北斗短报文通信在国防,民生,应急救援等领域发挥了巨大的作用,在户外、渔业、救灾等场景也应用较多。
但是,由于北斗短报文空口资源有限,预留给应用层报文的最大报文长度有限,为北斗短报文通信的应用和推广带来局限。
发明内容
本申请提供一种报文通信方法,用以在保证报文通信安全性的前提下,提升报文通信可传递的信息量。
第一方面,本申请实施例提供一种报文通信方法,该方法可以由电子设备执行。该方法包括:响应于第一操作,电子设备根据所述第一操作对应的报文发送时间、所述第一操作对应的明文内容和所述电子设备对应的第一密钥确定第一消息认证码。电子设备根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码。电子设备根据所述目标认证码和加密处理后的明文内容生成目标报文,并将所述目标报文发送给服务器。
在以上方法中,电子设备可以在生成第一消息认证码后,根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。目标认证码可以用于服务器对接收到的报文进行校验,且目标认证码不会占用过多资源,在保证通信安全的基础上,提升报文通信可传递的信息量。
可选的,当本申请实施例提供的报文通信方法应用于卫星短报文通信时,目标报文可以为卫星短报文;电子设备将目标报文发送给服务器可以为:电子设备通过卫星将目标报文发送给服务器。如电子设备将目标报文发送给卫星,卫星将目标报文转发至卫星地面信息处理中心,卫星地面信息处理中心将目标报文转发给服务器。
在一个可能的设计中,在所述根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码之前,所述方法还包括:根据所述目标报文的业务类型和预设的业务类型与认证码长度之间的关系,确定所述目标报文的业务类型对应的所述目标认证码长度。
通过该设计,电子设备可以预先存储预设的业务类型与认证码长度之间的关系,不同的业务类型对应的认证码长度可以不同,从而电子设备在确定目标认证码长度时,可以根据目标报文的业务类型确定目标报文适配的目标认证码长度,如目标报文的业务类型对安全性要求较高时,目标认证码长度可以较长,以保证报文通信安全性。又例如目标报文的业务类型对可传递的信息量要求较高,则目标认证码可以较短,从而可传递更多明文内容。通过灵活设置目标报文中消息认证码的长度,可以满足各种业务类型对安全性和信息量的要求。
可选的,目标报文的业务类型可以为明文内容的业务类型。
在一个可能的设计中,所述根据所述目标认证码和加密处理后的明文内容生成目标报文,包括:根据所述目标报文的业务类型和预设的业务类型与报文发送方式之间的关系,确定所述目标报文的业务类型对应的报文发送方式,所述报文发送方式包括单帧报文方式和多帧报文方式;基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成目标报文生成所述目标报文;其中,当所述目标报文的业务类型对应的报文发送方式为单帧报文方式时,所述目标报文包括一帧报文;当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述目标报文包括多帧报文。
通过该设计,电子设备可以预先存储预设的业务类型与报文发送方式之间的关系,电子设备生成的目标报文可以包括单帧报文和多帧报文,进一步提升报文通信可传递的信息量。
在一个可能的设计中,当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成目标报文生成所述目标报文,包括:对所述目标认证码进行切分处理,得到M段子认证码;对所述加密处理后的明文内容进行切分处理,得到M段子内容;根据所述M段子认证码和所述M段子内容生成所述目标报文,所述目标报文包括M帧报文,所述M帧报文中的第i帧报文包括所述M段子认证码中的第i段子认证码和所述M段子内容中的第i段子内容;其中,M为大于1的正整数,i为小于或等于M的正整数。
通过该设计,电子设备在确定目标报文的业务类型对应的报文发送方式为多帧报文方式时,可以将加密后的目标认证码以及明文内容进行切分处理,并按照切分后子认证码和子内容的顺序生成多帧报文,保证多帧报文方式发送目标报文的可靠性。
在一个可能的设计中,所述目标报文的业务类型包括单聊文本信息、群聊文本信息、应急信息、红包中的至少一项。
通过该设计,本申请提供的报文通信方法可以传递多种业务类型的报文,便于报文通信的应用和推广。
在一个可能的设计中,在响应于第一操作,根据所述第一操作对应的报文发送时间、所述第一操作对应的明文内容和所述电子设备对应的第一密钥确定第一消息认证码之前,所述方法还包括:向所述服务器发送认证信息;所述认证信息用于所述服务器对所述电子设备进行认证;接收所述服务器发送的所述第一密钥和第二密钥;其中,所述第一密钥用于所述电子设备生成报文,所述第二密钥用于所述电子设备对明文内容进行加密处理。
通过该设计,电子设备可以从服务器获取第一密钥和第二密钥,保证电子设备存储的第一密钥和第二密钥与服务器存储的电子设备对应的第一密钥和第二密钥相同,以实现对目标报文的校验,提升报文通信的安全性。
在一个可能的设计中,所述方法还包括:基于预设的密钥更新周期,周期性向所述服务器发送密钥更新请求;所述密钥更新请求用于请求所述服务器更新所述第一密钥和所述第二密钥;接收并存储所述服务器发送的更新后的第一密钥和更新后的第二密钥。
通过该设计,电子设备可以周期性向服务器请求更新第一密钥和第二密钥,防止长期使用相同密钥带来安全隐患,进一步保证报文通信的安全性。
可选的,更新后的第一密钥和第二密钥的有效时长为预设时长,且所述预设时长大于所述密钥更新周期。
在一个可能的设计中,所述第一操作对应的明文内容包括位置信息、文字、图片、音频、视频中的至少一项。
通过该设计,本申请提供的报文通信方法可以传递多种形式的明文内容,使得报文通信能够得到广泛的应用。
第二方面,本申请提供一种报文通信方法,该方法可以应用于服务器。该法包括:服务器接收所述电子设备发送的目标报文;服务器从所述目标报文中获取明文内容和目标认证码;服务器根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成至少一个第二消息认证码;服务器根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,执行所述明文内容对应的响应动作。
在以上方法中,服务器可以接收电子设备发送的目标报文,并根据电子设备对应的第一密钥、报文接收时间、预设的报文传输时长和明文内容确定至少一个第二消息认证码,并根据至少一个第二消息认证码对目标报文进行校验,在校验通过后执行明文内容对应的响应动作,保证报文通信的安全性。
在一个可能的设计中,所述从所述目标报文中获取明文内容,包括:获取所述目标报文中加密处理后的明文内容,根据所述电子设备对应的第二密钥对所述加密处理后的明文内容进行解密处理,获取所述明文内容。
通过该设计,目标报文可以包括加密处理后的明文内容,服务器在获取到加密处理后的明文内容后,可以根据电子设备对应的第二密钥对加密处理后的明文内容进行解密处理,以获取明文内容,进而保护用户隐私,以及保证报文通信的安全性。
在一个可能的设计中,所述目标报文包括N帧报文,所述从所述目标报文中获取明文内容和目标认证码,包括:从所述N帧报文中获取N段子认证码和N段子内容;根据每帧报文中的消息索引和报文索引对所述N段子认证码进行拼接,得到所述目标认证码;以及根据所述每帧报文中的消息索引和报文索引对所述N段子内容进行拼接,并获取所述明文内容;其中,每帧报文中的消息索引用于指示报文所属的消息,每帧报文中的报文索引用于指示报文在所属消息中的位置。
通过该设计,服务器接收到的目标报文包括N帧报文时,服务器可以按照每帧报文中的消息索引和报文索引对N帧报文中的子认证码拼接得到目标认证码,对N段子内容拼接,并获取明文内容,从而可以恢复得到目标认证码和明文内容,保证报文通信的准确性。
在一个可能的设计中,根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成第二消息认证码,包括:根据所述目标报文的报文接收时间、预设的报文传输时长和预设步长值确定至少一个预测发送时间;根据所述至少一个预测发送时间、所述明文内容和所述电子设备对应的第一密钥生成所述至少一个第二消息认证码;所述至少一个预测发送时间与所述至少一个第二消息认证码一一对应。
通过该设计,服务可以根据报文接收时间和预设的报文传输时长预测至少一个预测发送时间,并基于每个预测发送时间生成一个第二消息认证码,从而对目标报文进行校验,保证报文通信的安全性。
在一个可能的设计中,所述根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,包括:根据目标认证码长度对所述至少一个第二消息认证码进行处理,得到至少一个第三消息认证码;所述至少一个第三消息认证码与所述至少一个第二消息认证码一一对应;当所述至少一个第三消息认证码中的任一个第三消息认证码与所述目标认证码一致时,确定对所述目标报文校验通过。
通过该设计,服务器确定任一个第三消息认证码与目标认证码一致时,表示服务器预测的一个预测发送时间是准确的,此时服务器确定对目标报文校验通过。
在一个可能的设计中,所述方法还包括:接收所述电子设备发送的认证信息,根据所述认证信息确定对所述电子设备认证通过;生成所述第一密钥和所述第二密钥,并将所述第一密钥和所述第二密钥发送给所述电子设备;其中,所述第一密钥用于所述电子设备生成报文,所述第二密钥用于所述电子设备对明文内容进行加密处理。
通过该设计,电子设备可以从服务器获取第一密钥和第二密钥,保证电子设备存储的第一密钥和第二密钥与服务器存储的电子设备对应的第一密钥和第二密钥相同,以实现对目标报文的校验,提升报文通信的安全性。
在一个可能的设计中,所述方法还包括:接收所述电子设备发送的密钥更新请求;所述密钥更新请求用于请求所述服务器更新所述第一密钥和第二密钥;生成更新后的所述第一密钥和所述第二密钥,并将更新后的所述第一密钥和所述第二密钥发送给所述电子设备。
通过该设计,电子设备可以周期性向服务器请求更新第一密钥和第二密钥,防止长期使用相同密钥带来安全隐患,进一步保证报文通信的安全性。
在一个可能的设计中,所述目标报文为卫星短报文;所述接收所述电子设备发送的目标报文,包括:接收所述电子设备通过卫星发送的所述目标报文。
第三方面,本申请提供一种电子设备,所述电子设备包括多个功能模块;所述多个功能模块相互作用,实现上述第一方面及其各实施方式中电子设备所执行的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
第四方面,本申请提供一种电子设备,包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述电子设备运行时,所述至少一个处理器执行上述第一方面及其各实施方式中电子设备执行的方法。
第五方面,本申请提供一种服务器,所述服务器包括多个功能模块;所述多个功能模块相互作用,实现上述第二方面及其各实施方式中服务器所执行的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
第六方面,本申请提供一种报文通信系统,该报文通信系统包括电子设备和服务器。电子设备用于执行上述第一方面及其各实施方式所述的方法,服务器用于执行上述第二方面及其各实施方式所述的方法。
第七方面,本申请提供一种服务器,包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述服务器运行时,所述至少一个处理器执行上述第二方面及其各实施方式中服务器执行的方法。
第八方面,本申请还提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述任一方面及其各实施方式中的电子设备或服务器执行的方法。
第九方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被计算机执行时,使得所述计算机执行上述任一方面及其各实施方式中的电子设备或服务器执行的方法。
第十方面,本申请还提供一种芯片,所述芯片用于读取存储器中存储的计算机程序,执行上述任一方面及其各实施方式中的电子设备或服务器执行的方法。
第十一方面,本申请还提供一种芯片系统,该芯片系统包括处理器,用于支持计算机装置实现上述任一方面及其各实施方式中的电子设备或服务器执行的方法。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器用于保存该计算机装置必要的程序和数据。该芯片系统可以由芯片构成,也可以包含芯片和其他分立器件。
附图说明
图1为本申请实施例提供的一种卫星短报文通信系统的架构示意图;
图2为本申请实施例提供的一种电子设备的结构示意图;
图3为本申请实施例提供的一种电子设备的软件结构框图;
图4为本申请实施例提供的一种卫星短报文通信方法的流程图;
图5为本申请实施例提供的一种报文通信方法的流程图。
具体实施方式
为了使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例作进一步地详细描述。其中,在本申请实施例的描述中,以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
应理解,本申请实施例中“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一(项)个”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b或c中的至少一项(个),可以表示:a,b,c,a和b,a和c,b和c,或a、b和c,其中a、b、c可以是单个,也可以是多个。
报文通信是指以报文为基本传输单位的通信方式。发送端和接收端之间传递的报文包含将要发送的完整的数据信息,根据报文传递的数据量不同,报文的长短可变。当报文通信的空口资源有限时,报文最大长度受限,则报文可传递的信息量以及报文通信的安全性均会降低。
下面介绍一种报文通信方式:北斗短报文通信。北斗卫星导航系统(beidounavigation satellite system,BDS)是中国正在实施的自主发展、独立运行的全球卫星导航系统。基于BDS的短报文通信,是指北斗地面终端、北斗卫星以及北斗地面信息处理中心之间能够通过卫星信号进行双向的信息传递,通常北斗卫星通信以短报文为基本传输单位,北斗短报文通信是BDS附带的一项功能特性。北斗短报文通信可以在普通移动通信信号不能覆盖的地区(如无人区、荒漠、海洋、极地等)或通信基站遭受破坏的情况(如地震、洪水、台风等)提供通信服务。
安装有BDS模块的电子设备可以作为北斗地面终端,该电子设备可以通过向北斗卫星发送短报文进行紧急通信,通过北斗短报文通信不仅可以对电子设备的位置进行定位,让用户知道自己在哪,还可以通过北斗短报文通信向外界发送信息,从而告诉别人发生了什么。因此,北斗短报文通信在国防,民生,应急救援等领域发挥了巨大的作用,在户外、渔业、救灾等场景也应用较多。
但是,由于北斗短报文空口资源有限,预留给应用层报文的最大报文长度有限,如目前预留给应用层报文的最大报文长度为400bits,在该长度限制下,基于普通加密方案无法在报文中同时携带传输内容以及进行身份认证、消息数据真实性和完整性的可靠校验,为北斗短报文通信的应用和推广带来局限。
基于上述问题,本申请实施例提供一种报文通信方法、系统和设备。为便于介绍,以下描述中以本申请实施例提供的报文通信方法应用于卫星短报文通信为例,对本申请实施例提供的报文通信方法进行介绍。可以理解的是,在卫星短报文通信中,电子设备可以通过卫星向服务器发送短报文,当本申请实施例应用于其它场景时,电子设备可以通过其它中继通信设备向服务器发送报文,或者电子设备还可以直接向服务器发送报文,本申请实施例对此不做限定。
图1为本申请实施例提供的一种卫星短报文通信系统的架构示意图。参考图1,本申请实施例提供的卫星短报文通信系统包括电子设备、服务器、卫星地面信息处理中心以及卫星。其中,服务器可以为电子设备厂商提供的云服务器,卫星地面信息处理中心为卫星通信系统中用于对卫星收发的信息进行转发以及处理的平台,卫星地面信息处理中心可以由一个或多个计算设备实现。在本申请实施例中,电子设备中安装有BDS模块,当通信网络可用时,电子设备可以通过通用网络与服务器之间进行通信;当通用网络不可用时,电子设备可以与卫星进行通信,卫星和卫星地面信息处理中心可以将电子设备发送的报文转发至服务器,从而实现电子设备与服务器之间通过卫星通信。
本申请实施例中卫星可以为北斗卫星,电子设备中安装的卫星通信模块可以为BDS模块,则卫星短报文通信系统可以为北斗短报文通信系统。可以理解的是,北斗卫星仅作为一种示例而非限定,具体实施中,本申请实施例提供的卫星短报文通信计费方式还可以应用于其它卫星短报文通信中,本申请对此不做限定。
在本申请实施例提供的报文通信方法中,电子设备根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码,并根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。电子设备根据目标认证码和加密处理后的明文内容生成目标报文。电子设备将目标报文发送给卫星,卫星将目标报文发送给卫星地面信息处理中心,卫星地面信息处理中心将目标报文发送给服务器。服务器可以从目标报文中获取明文内容,以及根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥生成第二消息认证码,服务器根据目标认证码和第二消息认证码对目标报文进行校验,确定对目标报文的校验成功,服务器执行明文报文对应的响应动作。
通过本申请实施例提供的卫星短报文通信方法,电子设备可以在生成第一消息认证码后,根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。目标认证码可以用于服务器对接收到的报文进行校验,且目标认证码不会占用过多资源,在保证通信安全的基础上,电子设备可以通过卫星短报文传递多样的信息。
以下介绍电子设备、和用于使用这样的电子设备的实施例。本申请实施例的电子设备可以为安装有BDS模块的电子设备,该电子设备可以为平板电脑、手机、车载设备、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本、个人数字助理(personal digital assistant,PDA)、可穿戴设备等,本申请实施例对电子设备的具体类型不作任何限制。
图2为本申请实施例提供的一种电子设备100的结构示意图。如图2所示,电子设备100可以包括处理器110,外部存储器接口120,内部存储器121,通用串行总线(universalserial bus,USB)接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,移动通信模块150,无线通信模块160,卫星通信模块161,音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及用户标识模块(subscriber identification module,SIM)卡接口195等。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。其中,控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了系统的效率。
USB接口130是符合USB标准规范的接口,具体可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电,也可以用于电子设备100与外围设备之间传输数据。充电管理模块140用于从充电器接收充电输入。电源管理模块141用于连接电池142,充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入,为处理器110,内部存储器121,外部存储器,显示屏194,摄像头193,和无线通信模块160等供电。
电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。移动通信模块150可以由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(bluetooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
卫星通信模块161可以为电子设备100提供卫星短报文通信能力,电子设备100可以通过卫星通信模块161向卫星发送短报文,以及接收卫星向电子设备发送的短报文,从而实现电子设备100与卫星之间的通信。例如,卫星通信模块161可以为BDS模块。
在一些实施例中,电子设备100的天线1和移动通信模块150耦合,天线2和无线通信模块160耦合,使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(codedivision multiple access,CDMA),宽带码分多址(wideband code division multipleaccess,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system,GPS),全球导航卫星系统(global navigation satellite system,GLONASS),北斗卫星导航系统(beidounavigation satellite system,BDS),准天顶卫星系统(quasi-zenith satellitesystem,QZSS)和/或星基增强系统(satellite based augmentation systems,SBAS)。
显示屏194用于显示应用的显示界面,例如显示电子设备100上安装的应用的显示页面等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystaldisplay,LCD),有机发光二极管(organic light-emitting diode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的,AMOLED),柔性发光二极管(flex light-emitting diode,FLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(quantum dot light emitting diodes,QLED)等。在一些实施例中,电子设备100可以包括1个或N个显示屏194,N为大于1的正整数。
摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,电子设备100可以包括1个或N个摄像头193,N为大于1的正整数。
内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令,从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,以及至少一个应用程序的软件代码等。存储数据区可存储电子设备100使用过程中所产生的数据(例如拍摄的图像、录制的视频等)等。此外,内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universal flash storage,UFS)等。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展电子设备的存储能力。外部存储卡通过外部存储器接口120与处理器110通信,实现数据存储功能。例如将图片,视频等文件保存在外部存储卡中。
电子设备100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
其中,传感器模块180可以包括压力传感器180A,加速度传感器180B,触摸传感器180C等。
压力传感器180A用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器180A可以设置于显示屏194。
触摸传感器180C,也称“触控面板”。触摸传感器180C可以设置于显示屏194,由触摸传感器180C与显示屏194组成触摸屏,也称“触控屏”。触摸传感器180C用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中,触摸传感器180C也可以设置于电子设备100的表面,与显示屏194所处的位置不同。
按键190包括开机键,音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。马达191可以产生振动提示。马达191可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195,或从SIM卡接口195拔出,实现与电子设备100的接触和分离。
可以理解的是,图2所示的部件并不构成对电子设备100的具体限定,电子设备还可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。此外,图2中的部件之间的组合/连接关系也是可以调整修改的。
图3为本申请实施例提供的一种电子设备的软件结构框图。如图3所示,电子设备的软件结构可以是分层架构,例如可以将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将操作系统分为四层,从上至下分别为应用程序层,应用程序框架层(framework,FWK),运行时(runtime)和系统库,以及内核层。
应用程序层可以包括一系列应用程序包(application package)。如图3所示,应用程序层可以包括相机、设置、皮肤模块、用户界面(user interface,UI)、三方应用程序等。其中,三方应用程序可以包括图库,日历,通话,地图,导航,WLAN,蓝牙,音乐,视频,短信息等。在本申请实施例中,应用程序层可以包括电子设备从服务器请求下载的目标应用的目标安装包,该目标安装包中的功能文件和布局文件适配于电子设备。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层可以包括一些预先定义的函数。如图3所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
电话管理器用于提供电子设备的通信功能。例如通话状态的管理(包括接通,挂断等)。
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,电子设备振动,指示灯闪烁等。
运行时包括核心库和虚拟机。运行时负责操作系统的调度和管理。
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是操作系统的核心库。应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(media libraries),三维图形处理库(例如:OpenGL ES),二维图形引擎(例如:SGL)、图像处理库等。
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2D和3D图层的融合。
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:MPEG4,H.264,MP3,AAC,AMR,JPG,PNG等。
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
2D图形引擎是2D绘图的绘图引擎。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
硬件层可以包括各类传感器,例如加速度传感器、陀螺仪传感器、触摸传感器等。
需要说明的是,图2和图3所示的结构仅作为本申请实施例提供的电子设备的一种示例,并不能对本申请实施例提供的电子设备进行任何限定,具体实施中,电子设备可以具有比图2或图3所示的结构中更多或更少的器件或模块。
下面对本申请实施例提供的方法进行介绍。
图4为本申请实施例提供的一种卫星短报文通信方法的流程图。该方法可以由图1所示的卫星短报文通信系统中的电子设备、服务器、卫星地面信息处理中心以及卫星实施。参考图4,该方法包括以下步骤:
S401:响应于用户触发的开启卫星短报文业务的操作,电子设备向服务器发送认证信息。
在本申请实施例中,卫星短报文业务可以为安装有卫星通信模块的电子设备为用户提供的一种通信业务。用户可以在电子设备上安装的卫星通信应用中触发开启卫星短报文业务的操作,或者用户可以在电子设备的设置界面中触发开启卫星短报文业务的操作。电子设备响应于用户触发的开启卫星短报文业务的操作,可以向服务器发送认证信息,如认证信息可以用于请求服务器对用户账户进行身份认证,还可以用于请求服务器对电子设备进行超文本传输安全协议(hyper text transfer protocol over securesocketlayer,HTTPS)证书认证。
S402:服务器根据认证信息确定对电子设备认证通过,生成电子设备对应的第一密钥和第二密钥。
可选地,本申请实施例中第一密钥可以为设备级认证密钥,第二密钥可以为对称加密密钥。
一种可选的实施方式中,服务器在接收到电子设备发送的认证信息后,可以对电子设备上登录的用户账户进行身份认证,还可以进行HTTPS证书认证。
服务器在确定对电子设备认证通过后,可以通过安全随机数生成电子设备对应的设备级认证密钥以及对称加密密钥。服务器可以保存电子设备对应的设备级认证密钥和对称加密密钥。
S403:服务器将电子设备对应的第一密钥和第二密钥发送给电子设备。
可选地,服务器可以通过HTTPS通道将电子设备对应的设备级认证密钥和对称加密密钥发送给电子设备。电子设备可以保存电子设备对应的设备级认证密钥和对称加密密钥。
需要说明的是,电子设备可以根据预设的密钥更新周期、周期性地向服务器请求更新电子设备对应的设备级认证密钥和对称加密密钥,以提升安全性。电子设备在接收到服务器发送的设备级认证密钥和对称加密密钥后,设备级认证密钥和对称加密密钥的有效时长可以为预设时长,在预设时长后设备级认证密钥和对称加密密钥失效。其中,预设时长大于密钥更新周期。例如,电子设备在接收到设备级认证密钥和对称加密密钥后,该设备级认证密钥和对称加密密钥的有效时长为28天,预设的密钥更新周期可以为7天,也就是说,电子设备每隔7天向服务器请求更新一次设备级认证密钥和对称加密密钥,每次更新后的设备级认证密钥和对称加密密钥会覆盖电子设备之前存储的设备级认证密钥和对称加密密钥,且每次更新后的设备级认证密钥和对称加密密钥的有效时长为28天。通过该方式,可以在电子设备未上电等情况下无法更新第一密钥和第二密钥时,保证电子设备中存储有可使用的第一密钥和第二密钥。
S404:响应于第一操作,电子设备根据报文发送时间、明文内容以及电子设备对应的第一密钥确定第一消息认证码。
本申请一种可能的应用场景中,当电子设备无法接入通用网络,如无线局域网或移动通信网络时,用户可以选择启动电子设备的卫星短报文通信功能,以使电子设备通过卫星短报文通信方式与其它电子设备进行通信。可选地,第一操作可以为用户触发的发送报文的操作。电子设备上可以安装卫星通信应用,用户可以通过该卫星通信应用触发第一操作;或者用户开启卫星短报文通信功能后,用户可以在第三方通信应用中触发第一操作。例如,第一操作可以为用户触发的发送当前位置的操作,还可以为用户触发的发送用户输入内容的操作。
在本申请实施例中,电子设备响应于用户触发的发送报文的操作,可以获取报文对应的明文内容,如明文内容可以为电子设备当前位置、用户输入的消息内容等。其中,用户输入的消息内容可以包括文字、图片、音频、视频等。电子设备可以根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码。其中,报文发送时间可以为用户触发第一操作的时间。
例如,电子设备可以根据基于安全散列算法(secure hash algorithm,SHA)256的哈希消息认证码(hash-based message authentication code,HMAC)算法,根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码。其中,报文发送时间可以为世界协调时间(universal time coordinated,UTC)。第一消息认证码可以满足以下公式1:
其中,HMAC_SHA256(k,m)为第一消息认证码,k为设备级认证密钥,k′为对密钥K进行填充处理后的密钥,m为报文发送时间和明文内容,opad是64字节重复的0x5C,ipad是64字节重复的0x36。表示异或操作,||表示连接操作。
S405:电子设备根据预设的目标认证码长度对第一消息认证码进行处理,得到目标认证码。
可选地,本申请实施例中可以预先设置多种业务类型与多种认证码长度之间的对应关系,电子设备可以根据报文对应的业务类型确定该业务类型对应的认证码长度,并将该业务类型对应的认证码长度作为目标认证码长度。电子设备根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。
例如,以第一消息认证码长度为256bits,目标认证码长度为16bits为例,电子设备根据目标认证码长度对第一消息认证码进行处理时,可以截取第一消息认证码中的高位16位作为目标认证码,或者截取第一消息认证码中的低位16位,或者电子设备还可以采用其它方式进行截取处理,如保留预设位次的16个比特位等,本申请实施例对此不做限定。
S406:电子设备根据目标认证码和加密处理后的明文内容生成目标报文。
可选地,电子设备可以根据对称加密密钥对明文内容进行加密处理,再根据目标认证码和加密处理后的明文内容生成目标报文。
本申请实施例中,电子设备可以根据报文的业务类型确定采用单帧报文方式或多帧报文方式,其中,单帧报文方式是指目标报文包括单帧报文,该单帧报文中可以包括目标认证码和加密处理后的明文内容。多帧报文方式是指目标报文包括多帧报文,电子设备可以将目标认证码处理为多段子认证码,并将加密处理后的明文内容处理为多段子内容,多帧报文中的每帧报文可以包括目标认证码中的一段子认证码和加密处理后的明文内容的中的一段子内容。需要说明的是,本申请实施例中目标报文的业务类型可以为明文内容的业务类型,如用户输入的明文内容的业务类型为单聊文本信息,则目标报文的业务类型为单聊文本信息。
下面对本申请实施例提供的单帧报文的帧结构和多帧报文的帧结构分别进行介绍:
1、单帧报文
当电子设备以单帧报文方式发送报文时,单帧报文可以包括完整的目标认证码和完整的加密后的明文内容。如表1为本申请实施例提供的一种单帧报文的帧结构示意。表1中以目标认证码长度为16bits为例示出。
表1
/>
其中,N为正整数。
参考表1,帧头包括的8bits内容为卫星通信系统的自定义字段,设备标识为电子设备的标识,加密后的码流包括目标认证码和加密后的明文内容。
2、多帧报文
当电子设备以多帧报文方式发送报文时,电子设备将目标认证码切分为M段子认证码,并将加密处理后的明文内容切分为M段子内容,电子设备根据第i段子认证码和第i段子内容生成第i帧报文,此时每帧报文中可以包括报文索引,每帧报文的报文索引可以用于指示该帧报文在所属消息中的位置。另外,用户触发发送的一条明文内容可能较多,则可以拆分为多条消息,每条消息可以以多帧报文方式的发送,此时每帧报文中还可以包括消息索引,每帧报文的消息索引用于指示该帧报文所属的消息。通过该设计,可以通过消息索引和报文索引保留多帧报文的顺序信息,保证服务器可以按照多帧报文的前后顺序恢复得到明文内容和目标认证码,进而保证报文通信的准确性。例如表2为本申请实施例提供的一种多帧报文的帧结构示意。
表2
其中,N1、N2、N3、N4、N5为正整数。
参考表2,当目标报文包括多帧报文时,每帧报文中可以包括消息索引和报文索引,以指示该帧报文为第几条消息中的第几帧报文,N4bits的子认证码为对目标认证码进行切分处理后得到的多段子认证码中的一段子认证码,N5bits的子内容为对加密后的明文内容进行切分处理后得到的多段子内容中的一段子内容。
一种可选的实施方式中,电子设备可以预先存储报文的业务类型与认证加密方案的对应关系,其中认证加密方案包括目标认证码长度和报文发送方式。如表3为本申请实施例提供的一种示例性的报文的业务类型与认证加密方案的对应关系。参考表3,电子设备可以根据报文的业务类型确定目标认证码长度,并确定报文发送方式为单帧报文方式或多帧报文方式。
表3
/>
举例来说,假设用户触发发送报文的操作为用户触发发送单聊文本信息,电子设备根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码后,根据报文的业务类型为单聊文本信息,确定认证加密方案为目标认证码长度为16bits,且采用单帧报文方式发送报文,则电子设备根据目标认证码长度(16bits)对第一消息认证码进行截断处理,得到目标认证码。电子设备根据对称加密密钥对单聊文本信息进行加密处理,得到加密处理后的明文内容,再根据目标认证码和加密处理后的明文内容生成目标报文。
又例如,假设用户触发发送报文的操作为用户触发发送红包,电子设备根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码后,根据报文的业务类型为红包,确定认证加密方案为目标认证码长度为256bits,且采用多帧报文方式发送报文,则电子设备将第一消息认证码作为目标认证码。电子设备根据对称加密密钥对红包对应的信息进行加密处理,得到加密处理后的明文内容。电子设备将目标认证码切分为M段子认证码,并将加密处理后的明文内容切分为M段子内容,电子设备根据第i段子认证码和第i段子内容生成第i帧报文,目标报文包括M帧报文。其中,M为正整数,i为小于或等于M的正整数。
S407:电子设备将目标报文发送给卫星。
S408:卫星将目标报文发送给卫星地面信息处理中心。
需要说明的是,卫星和卫星地面处理中心在转发目标报文时,可以看作为透明传输。
S409:卫星地面信息处理中心将目标报文发送给服务器。
S410:服务器从目标报文中获取明文内容和目标认证码,根据报文接收时间、预设的报文传输时长、明文内容以及电子设备对应的第一密钥生成第二消息认证码,根据目标认证码和第二消息认证码对目标报文进行校验。
一种可选的实施方式中,服务器接收到卫星地面信息处理中心发送的目标报文后,可以根据目标报文中的设备标识确定电子设备对应的对称加密密钥,根据对称加密密钥从目标报文中解出明文内容,并从目标报文中获取目标认证码。
需要说明的是,若目标报文包括单帧报文,则服务器可以直接从目标报文中获取明文内容和目标认证码;若目标报文包括多帧报文,则服务器可以根据每帧报文中的消息索引和报文索引对服务器从多帧报文中获取的多段子认证码进行拼接获取目标认证码,以及根据每帧报文中的消息索引和报文索引对服务器从多帧报文中获取的多段子内容进行拼接获取明文内容。
服务器在根据目标报文获取到明文内容和目标认证码后,可以根据目标报文中的设备标识确定电子设备对应的设备级认证密钥,再根据报文接收时间、预设的报文传输时长、明文内容以及电子设备对应的设备级认证密钥生成第二消息认证码。
一种可选的实施方式中,服务器中可以根据接收到目标报文的报文接收时间和预设的报文传输时间确定至少一个预测发送时间。例如,假设本申请实施例中报文发送时间和报文接收时间以分钟级计数,服务器在接收到目标报文后,可以根据报文接收时间、预设的报文传输时长以及预设步长值确定多个预测发送时间,如报文接收时间为9:00,预设的报文传输时长为2分钟,预设步长值为1,则服务器可以确定预测发送时间为8:58和8:59。服务器在确定多个预测发送时间之后,可以分别根据每个预测发送时间、明文内容以及电子设备对应的设备级认证密钥生成第二消息认证码。具体计算方式可以参见上述公式1,重复之处不再赘述。也就是说,本申请实施例中服务器可以针对至少一个预设发送时间生成至少一个第二消息认证码。
可以理解的是,当目标报文为电子设备发送的报文时,电子设备在发送目标报文之前生成的第一消息认证码与服务器接收到目标报文后生成的至少一个第二消息认证码中的一个第二消息认证码应当是一致的。由于本申请实施例中为减小认证码在目标报文中占用的资源,电子设备可以对第一消息认证码进行处理得到目标认证码,则服务器在接收到目标报文后,可以根据目标认证码和第二消息认证码对目标报文进行校验。
可选地,服务器可以采用电子设备所采用的处理方式分别对每个第二消息认证码进行处理,得到多个第三消息认证码,若任一个第三消息认证码与目标认证码相同,则服务器可以确定对目标报文校验通过。通过该方式,服务器可以完成对电子设备的身份认证以及目标报文的完整性校验,保证卫星短报文通信的安全性。
S411:服务器确定对目标报文的校验成功,服务器执行明文内容对应的响应动作。
本申请实施例中,服务器在确定对目标报文校验成功后,可以执行明文内容对应的响应动作,如当明文内容为单聊文本信息时,服务器可以将该单聊文本信息发送给单聊文本信息对应的对端电子设备。
基于以上实施例,本申请还提供一种报文通信方法,该方法可以由电子设备和服务器执行,如该方法可以应用于图1所示的卫星短报文通信系统中的电子设备和服务器。图5为本申请实施例提供的一种报文通信方法的流程图。参考图5,该方法包括以下步骤:
S501:电子设备响应于第一操作,根据第一操作对应的报文发送时间、第一操作对应的明文内容和电子设备对应的第一密钥确定第一消息认证码。
S502:电子设备根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。
S503:电子设备根据目标认证码和加密处理后的明文内容生成目标报文。
S504:电子设备将目标报文发送给服务器。
S505:服务器从目标报文中获取明文内容和目标认证码。
S506:服务器根据目标报文的报文接收时间、预设的报文传输时长、明文内容和电子设备对应的第一密钥生成至少一个第二消息认证码。
S507:服务器根据目标认证码和至少一个第二消息认证码确定对目标报文校验通过,执行明文内容对应的响应动作。
需要说明的是,本申请图5所示的报文通信方法在具体实施时可以参见本申请上述各实施例,重复之处不再赘述。
基于以上实施例,本申请还提供一种电子设备,所述电子设备包括多个功能模块;所述多个功能模块相互作用,实现本申请实施例所描述的各方法中电子设备所执行的功能。例如执行图4所示实施例中电子设备执行的S401、S404-S407,又例如执行图5所示实施例中电子设备执行的S501-S504。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
基于以上实施例,本申请还提供一种电子设备,该电子设备包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述电子设备运行时,所述至少一个处理器执行本申请实施例所描述的各方法中电子设备所执行的功能。例如执行图4所示实施例中电子设备执行的S401、S404-S407,又例如执行图5所示实施例中电子设备执行的S501-S504。
基于以上实施例,本申请还提供一种服务器,所述服务器包括多个功能模块;所述多个功能模块相互作用,实现本申请实施例所描述的各方法中服务器所执行的功能。例如执行图4所示实施例中服务器执行的S402-S403、S410-S411,又例如执行图5所示实施例中服务器执行的S505-S507。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
基于以上实施例,本申请还提供一种服务器,该服务器包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述服务器运行时,所述至少一个处理器执行本申请实施例所描述的各方法中服务器所执行的功能。例如执行图4所示实施例中服务器执行的S402-S403、S410-S411,又例如执行图5所示实施例中服务器执行的S505-S507。
基于以上实施例,本申请还提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行本申请实施例所描述的各方法。
基于以上实施例,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被计算机执行时,使得所述计算机执行本申请实施例所描述的各方法。
基于以上实施例,本申请还提供了一种芯片,所述芯片用于读取存储器中存储的计算机程序,实现本申请实施例所描述的各方法。
基于以上实施例,本申请提供了一种芯片系统,该芯片系统包括处理器,用于支持计算机装置实现本申请实施例所描述的各方法。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器用于保存该计算机装置必要的程序和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的保护范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (21)
1.一种报文通信方法,其特征在于,应用于电子设备,所述方法包括:
响应于第一操作,根据所述第一操作对应的报文发送时间、所述第一操作对应的明文内容和所述电子设备对应的第一密钥确定第一消息认证码;
根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码;
根据所述目标认证码和加密处理后的明文内容生成目标报文,并将所述目标报文发送给服务器。
2.如权利要求1所述的方法,其特征在于,在所述根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码之前,所述方法还包括:
根据所述目标报文的业务类型和预设的业务类型与认证码长度之间的关系,确定所述目标报文的业务类型对应的所述目标认证码长度。
3.如权利要求1或2所述的方法,其特征在于,所述根据所述目标认证码和加密处理后的明文内容生成目标报文,包括:
根据所述目标报文的业务类型和预设的业务类型与报文发送方式之间的关系,确定所述目标报文的业务类型对应的报文发送方式,所述报文发送方式包括单帧报文方式和多帧报文方式;
基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成所述目标报文;其中,当所述目标报文的业务类型对应的报文发送方式为单帧报文方式时,所述目标报文包括一帧报文;当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述目标报文包括多帧报文。
4.如权利要求3所述的方法,其特征在于,当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成所述目标报文,包括:
对所述目标认证码进行切分处理,得到M段子认证码;
对所述加密处理后的明文内容进行切分处理,得到M段子内容;
根据所述M段子认证码和所述M段子内容生成所述目标报文,所述目标报文包括M帧报文,所述M帧报文中的第i帧报文包括所述M段子认证码中的第i段子认证码和所述M段子内容中的第i段子内容;
其中,M为大于1的正整数,i为小于或等于M的正整数。
5.如权利要求2-4任一项所述的方法,其特征在于,所述目标报文的业务类型包括单聊文本信息、群聊文本信息、应急信息、红包中的至少一项。
6.如权利要求1-5任一项所述的方法,其特征在于,所述第一操作对应的明文内容包括位置信息、文字、图片、音频、视频中的至少一项。
7.如权利要求1-6任一项所述的方法,其特征在于,所述目标报文为卫星短报文;所述将所述目标报文发送给服务器,包括:
通过卫星将所述目标报文发送给所述服务器。
8.一种报文通信方法,其特征在于,应用于服务器,所述方法包括:
接收所述电子设备发送的目标报文;
从所述目标报文中获取明文内容和目标认证码;
根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成至少一个第二消息认证码;
根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,执行所述明文内容对应的响应动作。
9.如权利要求8所述的方法,其特征在于,所述从所述目标报文中获取明文内容,包括:
获取所述目标报文中加密处理后的明文内容,根据所述电子设备对应的第二密钥对所述加密处理后的明文内容进行解密处理,获取所述明文内容。
10.如权利要求8或9所述的方法,其特征在于,所述目标报文包括N帧报文,所述从所述目标报文中获取明文内容和目标认证码,包括:
从所述N帧报文中获取N段子认证码和N段子内容;
根据每帧报文中的消息索引和报文索引对所述N段子认证码进行拼接,得到所述目标认证码;以及
根据所述每帧报文中的消息索引和报文索引对所述N段子内容进行拼接,并获取所述明文内容;
其中,每帧报文中的消息索引用于指示报文所属的消息,每帧报文中的报文索引用于指示报文在所属消息中的位置。
11.如权利要求8-10任一项所述的方法,其特征在于,根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成第二消息认证码,包括:
根据所述目标报文的报文接收时间、预设的报文传输时长和预设步长值确定至少一个预测发送时间;
根据所述至少一个预测发送时间、所述明文内容和所述电子设备对应的第一密钥生成所述至少一个第二消息认证码;所述至少一个预测发送时间与所述至少一个第二消息认证码一一对应。
12.如权利要求11所述的方法,其特征在于,所述根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,包括:
根据目标认证码长度对所述至少一个第二消息认证码进行处理,得到至少一个第三消息认证码;所述至少一个第三消息认证码与所述至少一个第二消息认证码一一对应;
当所述至少一个第三消息认证码中的任一个第三消息认证码与所述目标认证码一致时,确定对所述目标报文校验通过。
13.如权利要求9-12任一项所述的方法,其特征在于,所述方法还包括:
接收所述电子设备发送的认证信息,根据所述认证信息确定对所述电子设备认证通过;
生成所述第一密钥和所述第二密钥,并将所述第一密钥和所述第二密钥发送给所述电子设备;
其中,所述第一密钥用于所述电子设备生成报文,所述第二密钥用于所述电子设备对明文内容进行加密处理。
14.如权利要求13所述的方法,其特征在于,所述方法还包括:
接收所述电子设备发送的密钥更新请求;所述密钥更新请求用于请求所述服务器更新所述第一密钥和第二密钥;
生成更新后的所述第一密钥和所述第二密钥,并将更新后的所述第一密钥和所述第二密钥发送给所述电子设备。
15.如权利要求8-14任一项所述的方法,其特征在于,所述目标报文为卫星短报文;所述接收所述电子设备发送的目标报文,包括:
接收所述电子设备通过卫星发送的所述目标报文。
16.一种电子设备,其特征在于,包括至少一个处理器,所述至少一个处理器与至少一个存储器耦合,所述至少一个处理器用于读取所述至少一个存储器所存储的计算机程序,以执行如权利要求1-7中任一所述的方法。
17.一种服务器,其特征在于,包括至少一个处理器,所述至少一个处理器与至少一个存储器耦合,所述至少一个处理器用于读取所述至少一个存储器所存储的计算机程序,以执行如权利要求8-15中任一所述的方法。
18.一种电子设备,其特征在于,包括多个功能模块;所述多个功能模块相互作用,实现如权利要求1-7中任一所述的方法。
19.一种服务器,其特征在于,包括多个功能模块;所述多个功能模块相互作用,实现如权利要求8-15中任一所述的方法。
20.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得计算机执行如权利要求1-7中任一所述的方法,或执行如权利要求8-15中任一所述的方法。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如权利要求1-7中任一所述的方法,或执行如权利要求8-15中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2023/096663 WO2023236793A1 (zh) | 2022-06-06 | 2023-05-26 | 一种报文通信方法和设备 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210628785 | 2022-06-06 | ||
CN2022106287851 | 2022-06-06 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117241263A true CN117241263A (zh) | 2023-12-15 |
Family
ID=89097255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211049988.1A Pending CN117241263A (zh) | 2022-06-06 | 2022-08-30 | 一种报文通信方法和设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117241263A (zh) |
WO (1) | WO2023236793A1 (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016219926A1 (de) * | 2016-10-13 | 2018-04-19 | Siemens Aktiengesellschaft | Verfahren, Sender und Empfänger zum Authentisieren und zum Integritätsschutz von Nachrichteninhalten |
CN108008420A (zh) * | 2017-11-30 | 2018-05-08 | 北京卫星信息工程研究所 | 基于北斗短报文的北斗导航电文认证方法 |
CN109257737B (zh) * | 2018-11-07 | 2019-11-26 | 北京天海达科技有限公司 | 一种北斗长报文发送设备及方法 |
CN111669219B (zh) * | 2020-07-06 | 2022-04-12 | 成都卫士通信息产业股份有限公司 | 北斗短报文数据传输方法、装置、电子设备及计算机介质 |
CN113455034B (zh) * | 2020-07-30 | 2022-06-10 | 华为技术有限公司 | 一种通信方法及装置 |
-
2022
- 2022-08-30 CN CN202211049988.1A patent/CN117241263A/zh active Pending
-
2023
- 2023-05-26 WO PCT/CN2023/096663 patent/WO2023236793A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023236793A1 (zh) | 2023-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112291764B (zh) | 一种内容接续系统 | |
CN113885759B (zh) | 通知消息处理方法、设备、系统及计算机可读存储介质 | |
CN113254409B (zh) | 文件共享方法、系统及相关设备 | |
CN117063461A (zh) | 一种图像处理方法和电子设备 | |
CN110730448A (zh) | 设备之间建立连接的方法及电子设备 | |
CN115039378A (zh) | 一种音频输出方法及终端设备 | |
CN114553814B (zh) | 处理推送消息的方法和装置 | |
CN113408016B (zh) | 保存密文的方法和装置 | |
CN113722058A (zh) | 一种资源调用方法及电子设备 | |
CN111615820B (zh) | 通过向grs服务器发送关键值进行域名解析的方法及设备 | |
CN111556479B (zh) | 信息共享方法及相关装置 | |
WO2020133006A1 (zh) | 基于低功耗蓝牙的通信方法及相关装置 | |
CN115309547B (zh) | 处理异步binder调用的方法和装置 | |
CN117241263A (zh) | 一种报文通信方法和设备 | |
CN114691248B (zh) | 显示虚拟现实界面的方法、装置、设备和可读存储介质 | |
CN117544717A (zh) | 风险识别方法和电子设备 | |
CN116305093A (zh) | 小应用程序的操作方法和电子设备 | |
CN115729431A (zh) | 一种控件内容的拖拽方法、电子设备及系统 | |
CN118057798A (zh) | 一种应用分享方法及电子设备 | |
CN114172860B (zh) | 邮件处理方法和装置 | |
CN116700578B (zh) | 图层合成方法、电子设备以及存储介质 | |
WO2024066837A1 (zh) | 一种来电提示方法及电子设备 | |
CN117786706A (zh) | 访问控制方法及电子设备 | |
WO2023061298A1 (zh) | 一种图片备份系统、方法与设备 | |
CN116846853A (zh) | 一种信息处理方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |