WO2023236793A1 - 一种报文通信方法和设备 - Google Patents

一种报文通信方法和设备 Download PDF

Info

Publication number
WO2023236793A1
WO2023236793A1 PCT/CN2023/096663 CN2023096663W WO2023236793A1 WO 2023236793 A1 WO2023236793 A1 WO 2023236793A1 CN 2023096663 W CN2023096663 W CN 2023096663W WO 2023236793 A1 WO2023236793 A1 WO 2023236793A1
Authority
WO
WIPO (PCT)
Prior art keywords
message
target
authentication code
electronic device
key
Prior art date
Application number
PCT/CN2023/096663
Other languages
English (en)
French (fr)
Inventor
冯嘉树
孟繁瑞
Original Assignee
华为技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 华为技术有限公司 filed Critical 华为技术有限公司
Publication of WO2023236793A1 publication Critical patent/WO2023236793A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Definitions

  • message communication based on Beidou navigation satellite system refers to the two-way information transmission between Beidou ground terminals, Beidou satellites and Beidou ground monitoring stations through satellite signals.
  • Beidou satellite communication is Short message is the basic transmission unit, and Beidou short message communication is a functional feature attached to BDS.
  • Beidou short message communication can provide communication services in areas that cannot be covered by ordinary mobile communication signals (such as uninhabited areas, deserts, oceans, polar regions, etc.) or when communication base stations are damaged (such as earthquakes, floods, typhoons, etc.).
  • Electronic devices equipped with the Beidou short message module can perform emergency communications by sending Beidou short messages.
  • Beidou short message communication not only can the location of the electronic device be located, allowing users to know where they are, but also through Beidou short message communication. Text communication sends information to the outside world to tell others what is happening. Therefore, Beidou short message communication has played a huge role in national defense, people's livelihood, emergency rescue and other fields, and is also widely used in outdoor, fishery, disaster relief and other scenarios.
  • This application provides a message communication method and device to increase the amount of information that can be transferred by message communication while ensuring the security of message communication.
  • embodiments of the present application provide a message communication method, which can be executed by an electronic device.
  • the method includes: in response to the first operation, the electronic device determines the first message authentication based on the message sending time corresponding to the first operation, the plaintext content corresponding to the first operation, and the first key corresponding to the electronic device. code.
  • the electronic device processes the first message authentication code according to the length of the target authentication code to obtain the target authentication code.
  • the electronic device generates a target message based on the target authentication code and the encrypted plain text content, and sends the target message to the server.
  • the electronic device can process the first message authentication code according to the length of the target authentication code to obtain the target authentication code.
  • the target authentication code can be used by the server to perform Verification, and the target authentication code does not occupy too many resources. On the basis of ensuring communication security, it increases the amount of information that can be transmitted in message communication.
  • the target message may be a satellite short message
  • the electronic device may send the target message to the server by: the electronic device sends the target message to the server through the satellite. Send the target message to the server.
  • the electronic device sends the target message to the satellite, the satellite forwards the target message to the satellite ground information processing center, and the satellite ground information processing center forwards the target message to the server.
  • the method before processing the first message authentication code according to the length of the target authentication code to obtain the target authentication code, the method further includes: according to the service type and preset value of the target message. The relationship between the service type and the authentication code length is determined to determine the target authentication code length corresponding to the service type of the target message.
  • the electronic device can pre-store the preset relationship between the service type and the authentication code length.
  • the authentication code lengths corresponding to different service types can be different. Therefore, when the electronic device determines the target authentication code length, it can report according to the target
  • the service type of the message determines the length of the target authentication code adapted to the target message. If the service type of the target message has higher security requirements, the length of the target authentication code can be longer to ensure the security of message communication. For another example, if the service type of the target message has higher requirements on the amount of information that can be transmitted, the target authentication code can be shorter, so that more plain text content can be transmitted.
  • generating a target message based on the target authentication code and the encrypted plaintext content includes: based on the service type of the target message and a preset service type and message sending method. determine the message sending mode corresponding to the service type of the target message.
  • the message sending mode includes a single frame message mode and a multi-frame message mode; based on the service type of the target message corresponding to
  • the message sending method is to generate the target message according to the target authentication code and the encrypted plain text content; wherein, when the service type of the target message corresponds to the message sending mode, it is a single frame message.
  • the message mode is a message mode
  • the target message includes a one-frame message; when the message sending mode corresponding to the service type of the target message is a multi-frame message mode, the target message includes a multi-frame message.
  • the message sending mode corresponding to the service type of the target message is a multi-frame message mode
  • the message sending mode corresponding to the service type based on the target message is based on the Generating a target message with the target authentication code and the encrypted plaintext content.
  • Generating the target message includes: segmenting the target authentication code to obtain M-segment authentication codes; and generating the target authentication code with the encrypted plaintext content.
  • the i-frame message includes the i-th sub-authentication code among the M sub-authentication codes and the i-th sub-content among the M sub-contents; where M is a positive integer greater than 1, and i is a positive integer less than or equal to M. .
  • the electronic device when the electronic device determines that the message sending mode corresponding to the service type of the target message is the multi-frame message mode, it can segment the encrypted target authentication code and plain text content, and process them according to the segmented sub-code.
  • the sequence of authentication code and sub-content generates multi-frame messages to ensure the reliability of sending target messages in multi-frame message mode.
  • the service type of the target message includes at least one of single chat text information, group chat text information, emergency information, and red envelopes.
  • the message communication method provided by this application can transmit messages of multiple business types, facilitating message communication.
  • the first key in response to the first operation, is determined based on the message sending time corresponding to the first operation, the plaintext content corresponding to the first operation, and the first key corresponding to the electronic device.
  • the method further includes: sending authentication information to the server; the authentication information is used by the server to authenticate the electronic device; receiving the first key and the third key sent by the server. Two keys; wherein, the first key is used by the electronic device to generate a message, and the second key is used by the electronic device to encrypt plain text content.
  • the electronic device can obtain the first key and the second key from the server, ensuring that the first key and the second key stored in the electronic device correspond to the first key and the second key stored in the server.
  • the key is the same to verify the target message and improve the security of message communication.
  • the method further includes: periodically sending a key update request to the server based on a preset key update cycle; the key update request is used to request the server to update the first key and the second key; receiving and storing the updated first key and the updated second key sent by the server.
  • the electronic device can periodically request the server to update the first key and the second key, preventing security risks caused by long-term use of the same key, and further ensuring the security of message communication.
  • the validity period of the updated first key and the second key is a preset period, and the preset period is longer than the key update period.
  • the message communication method provided by this application can transmit various forms of plain text content, so that message communication can be widely used.
  • this application provides a message communication method, which can be applied to servers.
  • the method includes: the server receives the target message sent by the electronic device; the server obtains the plain text content and the target authentication code from the target message; the server receives the target message according to the message reception time and the preset message
  • the transmission duration, the plaintext content and the first key corresponding to the electronic device generate at least one second message authentication code; the server determines the target message based on the target authentication code and the at least one second message authentication code. If the text verification passes, the response action corresponding to the plain text content is executed.
  • the server can receive the target message sent by the electronic device, and determine at least one second message authentication code based on the first key corresponding to the electronic device, the message reception time, the preset message transmission duration and the plain text content. , and verifies the target message based on at least one second message authentication code, and executes a response action corresponding to the plain text content after passing the verification to ensure the security of message communication.
  • obtaining the plaintext content from the target message includes: obtaining the encrypted plaintext content in the target message, and obtaining the encrypted plaintext content according to the second key pair corresponding to the electronic device.
  • the encrypted plaintext content is decrypted to obtain the plaintext content.
  • the target message can include encrypted plaintext content.
  • the server can decrypt the encrypted plaintext content according to the second key corresponding to the electronic device, so as to Obtain plain text content to protect user privacy and ensure the security of message communication.
  • the target message includes N frame messages
  • obtaining the plaintext content and target authentication code from the target message includes: obtaining N sub-authentication codes from the N frame message. and N-segment sub-content; splice the N-segment sub-authentication code according to the message index and message index in each frame of the message to obtain the target authentication code; to and splicing the N sub-contents according to the message index and the message index in each frame of the message, and obtaining the plaintext content; wherein the message index in each frame of the message is used to indicate the message to which the message belongs. , the message index in each frame of message is used to indicate the position of the message in the message to which it belongs.
  • the server can splice the sub-authentication codes in the N-frame messages according to the message index and message index in each frame of the message to obtain the target authentication code.
  • the content of N paragraphs is spliced and the plain text content is obtained, so that the target authentication code and plain text content can be recovered to ensure the accuracy of message communication.
  • a second message authentication code is generated based on the message reception time of the target message, the preset message transmission duration, the plaintext content and the first key corresponding to the electronic device, including : Determine at least one predicted sending time based on the message receiving time of the target message, the preset message transmission duration and the preset step value; and determine at least one predicted sending time based on the at least one predicted sending time, the plaintext content and the electronic
  • the first key corresponding to the device generates the at least one second message authentication code; the at least one predicted sending time corresponds to the at least one second message authentication code one-to-one.
  • the service can predict at least one predicted sending time based on the message reception time and the preset message transmission duration, and generate a second message authentication code based on each predicted sending time to verify the target message. Ensure the security of message communication.
  • determining that the target message passes the verification based on the target authentication code and the at least one second message authentication code includes: verifying the at least one second message authentication code according to the length of the target authentication code.
  • the message authentication code is processed to obtain at least one third message authentication code; the at least one third message authentication code corresponds to the at least one second message authentication code; when the at least one third message authentication code When any third message authentication code is consistent with the target authentication code, it is determined that the target message has passed the verification.
  • the server determines that any third message authentication code is consistent with the target authentication code, it means that a predicted sending time predicted by the server is accurate. At this time, the server determines that the target message has passed the verification.
  • the method further includes: receiving authentication information sent by the electronic device, determining that the electronic device is authenticated based on the authentication information; and generating the first key and the second password. key, and send the first key and the second key to the electronic device; wherein the first key is used for the electronic device to generate a message, and the second key is used for The electronic device encrypts plain text content.
  • the electronic device can obtain the first key and the second key from the server, ensuring that the first key and the second key stored in the electronic device correspond to the first key and the second key stored in the server.
  • the key is the same to verify the target message and improve the security of message communication.
  • the method further includes: receiving a key update request sent by the electronic device; the key update request is used to request the server to update the first key and the second key; Generate the updated first key and the second key, and send the updated first key and the second key to the electronic device.
  • the electronic device can periodically request the server to update the first key and the second key, preventing security risks caused by long-term use of the same key, and further ensuring the security of message communication.
  • the target message is a satellite short message; and receiving the target message sent by the electronic device includes: receiving the target message sent by the electronic device through a satellite.
  • the present application provides an electronic device, which includes a plurality of functional modules; the multiple functional modules interact to implement the method performed by the electronic device in the above-mentioned first aspect and its respective embodiments.
  • the multiple functional modules can be implemented based on software, hardware, or a combination of software and hardware, and the multiple functional modules can be based on specific The entities can be combined or divided in any way.
  • the present application provides an electronic device, including at least one processor and at least one memory.
  • Computer program instructions are stored in the at least one memory.
  • the at least one processor executes the above-mentioned first step.
  • this application provides a server, which includes a plurality of functional modules; the multiple functional modules interact to implement the method executed by the server in the above-mentioned second aspect and its respective embodiments.
  • the multiple functional modules can be implemented based on software, hardware, or a combination of software and hardware, and the multiple functional modules can be arbitrarily combined or divided based on specific implementation.
  • this application provides a message communication system, which includes an electronic device and a server.
  • the electronic device is configured to execute the method described in the above first aspect and its respective implementation modes
  • the server is configured to execute the method described in the above mentioned second aspect and its respective implementation modes.
  • the present application provides a server, including at least one processor and at least one memory.
  • Computer program instructions are stored in the at least one memory.
  • the at least one processor executes the above second aspect and Methods executed by the server in each of its embodiments.
  • the present application also provides a computer program product containing instructions, which when the computer program product is run on a computer, causes the computer to execute any of the above aspects and the electronic device or server in each embodiment thereof.
  • the present application also provides a computer-readable storage medium.
  • a computer program is stored in the computer-readable storage medium.
  • the computer program is executed by a computer, the computer is caused to execute any one of the above aspects and the above. Methods executed by electronic devices or servers in various embodiments.
  • the present application also provides a chip, which is used to read the computer program stored in the memory and execute the method executed by the electronic device or server in any of the above aspects and its various embodiments.
  • the present application also provides a chip system.
  • the chip system includes a processor for supporting a computer device to implement any of the above aspects and the method executed by an electronic device or server in each embodiment thereof.
  • the chip system further includes a memory, and the memory is used to store necessary programs and data of the computer device.
  • the chip system can be composed of chips or include chips and other discrete devices.
  • Figure 1 is a schematic diagram of the architecture of a satellite short message communication system provided by an embodiment of the present application
  • Figure 2 is a schematic structural diagram of an electronic device provided by an embodiment of the present application.
  • Figure 3 is a software structure block diagram of an electronic device provided by an embodiment of the present application.
  • Figure 4 is a flow chart of a satellite short message communication method provided by an embodiment of the present application.
  • Figure 5 is a flow chart of a message communication method provided by an embodiment of the present application.
  • At least one of a, b or c can mean: a, b, c, a and b, a and c, b and c, or a, b and c, where a, b, c Can be single or multiple.
  • Electronic equipment installed with BDS modules can be used as Beidou ground terminals.
  • the electronic equipment can perform emergency communications by sending short messages to Beidou satellites.
  • Beidou short message communication Through Beidou short message communication, it can not only locate the location of the electronic equipment, but also let users know where they are. Which, you can also send information to the outside world through Beidou short message communication to tell others what happened. Therefore, Beidou short message communication has played a huge role in national defense, people's livelihood, emergency rescue and other fields, and is also widely used in outdoor, fishery, disaster relief and other scenarios.
  • embodiments of the present application provide a message communication method, system and device.
  • the message communication method provided by the embodiment of the present application is applied to satellite short message communication as an example to introduce the message communication method provided by the embodiment of the present application.
  • the electronic device can send a short message to the server through the satellite.
  • the electronic device can send a message to the server through other relay communication devices. , or the electronic device can also directly send a message to the server, which is not limited in the embodiments of the present application.
  • the satellite may be a Beidou satellite
  • the satellite communication module installed in the electronic device may be a BDS module
  • the satellite short message communication system may be the Beidou short message communication system.
  • Beidou satellite is only used as an example and not a limitation.
  • the satellite short message communication charging method provided by the embodiment of the present application can also be applied to other satellite short message communications. This application will No restrictions.
  • the electronic device determines the first message authentication code based on the message sending time, plaintext content and the device-level authentication key corresponding to the electronic device, and authenticates the first message based on the target authentication code length.
  • the authentication code is processed to obtain the target authentication code.
  • the electronic device generates a target message based on the target authentication code and the encrypted plaintext content.
  • the electronic device sends the target message to the satellite, the satellite sends the target message to the satellite ground information processing center, and the satellite ground information processing center sends the target message to the server.
  • the server can obtain the plaintext content from the target message, and generate a second message authentication code based on the message sending time, plaintext content, and the device-level authentication key corresponding to the electronic device.
  • the server authenticates the target based on the target authentication code and the second message authentication code.
  • the message is verified to determine that the verification of the target message is successful, and the server executes the response action corresponding to the plaintext message.
  • FIG. 2 is a schematic structural diagram of an electronic device 100 provided by an embodiment of the present application.
  • the electronic device 100 may include a processor 110, an external memory interface 120, an internal memory 121, a universal serial bus (USB) interface 130, a charging management module 140, a power management module 141, and a battery 142 , Antenna 1, Antenna 2, Antenna 3, mobile communication module 150, wireless communication module 160, satellite communication module 161, audio module 170, speaker 170A, receiver 170B, microphone 170C, headphone interface 170D, sensor module 180, button 190, motor 191, indicator 192, camera 193, display screen 194, and subscriber identification module (subscriber identification module, SIM) card interface 195, etc.
  • SIM subscriber identification module
  • the USB interface 130 is an interface that complies with the USB standard specification, and may be a Mini USB interface, a Micro USB interface, a USB Type C interface, etc.
  • the USB interface 130 can be used to connect a charger to charge the electronic device 100, and can also be used to transmit data between the electronic device 100 and peripheral devices.
  • the charging management module 140 is used to receive charging input from the charger.
  • the power management module 141 is used to connect the battery 142, the charging management module 140 and the processor 110.
  • the power management module 141 receives input from the battery 142 and/or the charging management module 140, and supplies power to the processor 110, internal memory 121, external memory, display screen 194, camera 193, wireless communication module 160, etc.
  • the mobile communication module 150 can provide solutions for wireless communication including 2G/3G/4G/5G applied on the electronic device 100 .
  • the mobile communication module 150 may include at least one filter, switch, power amplifier, low noise amplifier (LNA), etc.
  • the mobile communication module 150 can receive electromagnetic waves through the antenna 1, perform filtering, amplification and other processing on the received electromagnetic waves, and transmit them to the modem processor for demodulation.
  • the mobile communication module 150 can also amplify the signal modulated by the modem processor and convert it into electromagnetic waves through the antenna 1 for radiation.
  • at least part of the functional modules of the mobile communication module 150 may be disposed in the processor 110 .
  • at least part of the functional modules of the mobile communication module 150 and at least part of the modules of the processor 110 may be provided in the same device.
  • the wireless communication module 160 can provide applications on the electronic device 100 including wireless local area networks (WLAN) (such as wireless fidelity (Wi-Fi) network), Bluetooth (bluetooth, BT), and global navigation satellites.
  • WLAN wireless local area networks
  • System global navigation satellite system, GNSS
  • frequency modulation frequency modulation, FM
  • near field communication technology near field communication, NFC
  • infrared technology infrared, IR
  • the wireless communication module 160 may be one or more devices integrating at least one communication processing module.
  • the wireless communication module 160 receives electromagnetic waves via the antenna 2 , frequency modulates and filters the electromagnetic wave signals, and sends the processed signals to the processor 110 .
  • the wireless communication module 160 can also receive the signal to be sent from the processor 110, frequency modulate it, amplify it, and convert it into electromagnetic waves through the antenna 2 for radiation.
  • the satellite communication module 161 can provide the electronic device 100 with satellite short message communication capabilities.
  • the electronic device 100 can send short messages to the satellite through the satellite communication module 161 and receive short messages sent by the satellite to the electronic device, thereby realizing the electronic device 100 Communications with satellites.
  • the satellite communication module 161 may be a BDS module.
  • the display screen 194 is used to display a display interface of an application, such as displaying a display page of an application installed on the electronic device 100 .
  • Display 194 includes a display panel.
  • the display panel can use a liquid crystal display (LCD), an organic light-emitting diode (OLED), an active matrix organic light emitting diode or an active matrix organic light emitting diode (active-matrix organic light emitting diode).
  • LCD liquid crystal display
  • OLED organic light-emitting diode
  • AMOLED organic light-emitting diode
  • FLED flexible light-emitting diode
  • Miniled MicroLed, Micro-oLed, quantum dot light emitting diode (QLED), etc.
  • the electronic device 100 may include 1 or N display screens 194, where N is a positive integer greater than 1.
  • Camera 193 is used to capture still images or video.
  • the object passes through the lens to produce an optical image that is projected onto the photosensitive element.
  • the photosensitive element can be a charge coupled device (CCD) or a complementary metal-oxide-semiconductor (CMOS) phototransistor.
  • CMOS complementary metal-oxide-semiconductor
  • the photosensitive element converts the optical signal into an electrical signal, and then passes the electrical signal to the ISP to convert it into a digital image signal.
  • ISP outputs digital image signals to DSP for processing.
  • DSP converts digital image signals into standard RGB, YUV and other format image signals.
  • the electronic device 100 may include 1 or N cameras 193, where N is a positive integer greater than 1.
  • the external memory interface 120 can be used to connect an external memory card, such as a Micro SD card, to expand the storage capacity of the electronic device.
  • the external memory card communicates with the processor 110 through the external memory interface 120 to implement the data storage function. For example, save pictures, videos, etc. files on an external memory card.
  • the sensor module 180 may include a pressure sensor 180A, an acceleration sensor 180B, a touch sensor 180C, etc.
  • the pressure sensor 180A is used to sense pressure signals and can convert the pressure signals into electrical signals.
  • pressure sensor 180A may be disposed on display screen 194 .
  • Touch sensor 180C also known as "touch panel”.
  • the touch sensor 180C can be disposed on the display screen 194.
  • the touch sensor 180C and the display screen 194 form a touch screen, which is also called a "touch screen”.
  • the touch sensor 180C is used to detect a touch operation on or near the touch sensor 180C.
  • the touch sensor can pass the detected touch operation to the application processor to determine the touch event type.
  • Visual output related to the touch operation may be provided through display screen 194 .
  • the touch sensor 180C may also be disposed on the surface of the electronic device 100 at a location different from that of the display screen 194 .
  • the buttons 190 include a power button, a volume button, etc.
  • Key 190 may be a mechanical key. It can also be a touch button.
  • the electronic device 100 may receive key inputs and generate key signal inputs related to user settings and function control of the electronic device 100 .
  • the motor 191 can generate vibration prompts. Motor 191 can be used to vibrate for incoming calls or to touch Touch vibration feedback. For example, touch operations for different applications (such as taking pictures, audio playback, etc.) can correspond to different vibration feedback effects. The touch vibration feedback effect can also be customized.
  • the indicator 192 may be an indicator light, which may be used to indicate charging status, power changes, or may be used to indicate messages, missed calls, notifications, etc.
  • the SIM card interface 195 is used to connect a SIM card. The SIM card can be connected to and separated from the electronic device 100 by inserting it into the SIM card interface 195 or pulling it out from the SIM card interface 195 .
  • FIG. 2 do not constitute a specific limitation on the electronic device 100.
  • the electronic device may also include more or less components than shown in the figure, or some components may be combined or separated. , or a different component arrangement.
  • the combination/connection relationship between the components in Figure 2 can also be adjusted and modified.
  • Figure 3 is a software structure block diagram of an electronic device provided by an embodiment of the present application.
  • the software structure of electronic equipment can be a layered architecture.
  • the software can be divided into several layers, and each layer has clear roles and division of labor.
  • the layers communicate through software interfaces.
  • the operating system is divided into four layers, from top to bottom: application layer, application framework layer (framework, FWK), runtime (runtime) and system library, and kernel layer.
  • the application layer can include a series of application packages. As shown in Figure 3, the application layer can include cameras, settings, skin modules, user interface (UI), third-party applications, etc. Among them, third-party applications can include gallery, calendar, calls, maps, navigation, WLAN, Bluetooth, music, video, short messages, etc.
  • the application layer may include a target installation package of a target application that the electronic device requests to download from the server, and the function files and layout files in the target installation package are adapted to the electronic device.
  • the application framework layer provides an application programming interface (API) and programming framework for applications in the application layer.
  • the application framework layer can include some predefined functions. As shown in Figure 3, the application framework layer can include window manager, content provider, view system, phone manager, resource manager, and notification manager.
  • a window manager is used to manage window programs.
  • the window manager can obtain the display size, determine whether there is a status bar, lock the screen, capture the screen, etc.
  • Content providers are used to store and retrieve data and make this data accessible to applications. Said data can include videos, images, audio, calls made and received, browsing history and bookmarks, phone books, etc.
  • the resource manager provides various resources to applications, such as localized strings, icons, pictures, layout files, video files, etc.
  • the core library contains two parts: one part is the functional functions that need to be called by the Java language, and the other part is the operating system core library.
  • the application layer and application framework layer run in virtual machines.
  • the virtual machine executes the java files of the application layer and application framework layer into binary files.
  • the virtual machine is used to perform object life cycle management, stack management, thread management, security and exception management, and garbage collection and other functions.
  • System libraries can include multiple functional modules. For example: surface manager (surface manager), media libraries (media libraries), three-dimensional graphics processing libraries (for example: OpenGL ES), two-dimensional graphics engines (for example: SGL), image processing libraries, etc.
  • surface manager surface manager
  • media libraries media libraries
  • three-dimensional graphics processing libraries for example: OpenGL ES
  • two-dimensional graphics engines for example: SGL
  • image processing libraries etc.
  • the surface manager is used to manage the display subsystem and provides the fusion of 2D and 3D layers for multiple applications.
  • the media library supports playback and recording of a variety of commonly used audio and video formats, as well as static image files, etc.
  • the media library can support a variety of audio and video encoding formats, such as: MPEG4, H.264, MP3, AAC, AMR, JPG, PNG, etc.
  • the kernel layer is the layer between hardware and software.
  • the kernel layer contains at least display driver, camera driver, audio driver, and sensor driver.
  • the satellite short message service may be a communication service provided to users by an electronic device equipped with a satellite communication module.
  • the user can trigger the operation of activating the satellite short message service in the satellite communication application installed on the electronic device, or the user can trigger the operation of activating the satellite short message service in the setting interface of the electronic device.
  • the electronic device can send authentication information to the server.
  • the authentication information can be used to request the server to authenticate the user account, and can also be used to request the server to perform hypertext authentication on the electronic device.
  • Transport Security Protocol hypertext transfer protocol over securesocket layer, HTTPS
  • the device-level authentication key and the symmetric encryption key are valid for 28 days, and the preset key update period can be 7 days, or That is to say, the electronic device requests the server to update the device-level authentication key and symmetric encryption key every 7 days.
  • the device-level authentication key and symmetric encryption key after each update will overwrite the device-level authentication previously stored by the electronic device.
  • keys and symmetric encryption keys, and each updated device-level authentication key and symmetric encryption key are valid for 28 days. In this way, when the first key and the second key cannot be updated when the electronic device is not powered on, etc., it can be ensured that the electronic device stores the usable first key and the second key.
  • the electronic device determines the first message authentication code based on the message sending time, plaintext content, and the first key corresponding to the electronic device.
  • the user when the electronic device cannot access a general network, such as a wireless local area network or a mobile communication network, the user can choose to activate the satellite short message communication function of the electronic device so that the electronic device can communicate via satellite short message. Communicate with other electronic devices through text communication.
  • the first operation may be a user-triggered operation of sending a message.
  • a satellite communication application can be installed on the electronic device, and the user can trigger the first operation through the satellite communication application; or after the user turns on the satellite short message communication function, the user can trigger the first operation in the third-party communication application.
  • the first operation may be a user-triggered operation of sending the current location, or may be a user-triggered operation of sending user input content.
  • HMAC_SHA256(k, m) is the first message authentication code
  • k is the device-level authentication key
  • k′ is the key after padding key K
  • m is the message sending time and plaintext content
  • opad is 64 bytes of repeated 0x5C
  • ipad is 64 bytes of repeated 0x36.
  • represents XOR operation
  • represents connection operation.
  • S405 The electronic device processes the first message authentication code according to the preset target authentication code length to obtain the target authentication code.
  • the corresponding relationships between multiple service types and multiple authentication code lengths can be set in advance.
  • the electronic device can determine the authentication code length corresponding to the service type according to the service type corresponding to the message, and use the authentication code length corresponding to the service type as the target authentication code length.
  • the electronic device processes the first message authentication code according to the length of the target authentication code to obtain the target authentication code.
  • the electronic device when the electronic device processes the first message authentication code according to the target authentication code length, it can intercept the high-order 16 bits of the first message authentication code.
  • the target authentication code either the lower 16 bits of the first message authentication code are intercepted, or the electronic device can also intercept in other ways, such as retaining the 16 bits in a preset position, etc. This is not the case in the embodiment of the present application. Make limitations.
  • S406 The electronic device generates a target message based on the target authentication code and the encrypted plaintext content.
  • the electronic device can determine whether to use a single-frame message mode or a multi-frame message mode according to the service type of the message.
  • the single-frame message mode means that the target message includes a single-frame message, and the single-frame message
  • the message can include the target authentication code and the encrypted plain text content.
  • the multi-frame message method means that the target message includes multi-frame messages.
  • the electronic device can process the target authentication code into a multi-segment sub-authentication code, and process the encrypted plaintext content into multi-segment sub-content.
  • the multi-frame message contains Each frame message may include a sub-authentication code in the target authentication code and a sub-content in the encrypted plaintext content.
  • the service type of the target message may be the service type of plain text content.
  • the service type of the plain text content input by the user is single chat text information
  • the service type of the target message is single chat text. information.
  • the single frame message can include the complete target authentication code and the complete encrypted plain text content.
  • Table 1 is a schematic diagram of the frame structure of a single-frame message provided by an embodiment of the present application. Table 1 takes the target authentication code length as 16 bits as an example.
  • N is a positive integer.
  • the 8-bit content included in the frame header is a custom field of the satellite communication system
  • the device identification is the identification of the electronic device
  • the encrypted code stream includes the target authentication code and the encrypted plain text content.
  • each frame message can include a message index, and the message index of each frame message can be used to indicate the position of the frame message in the message to which it belongs.
  • the content of a piece of plain text triggered by the user may be large, it can be split into multiple messages.
  • Each message can be sent in the form of a multi-frame message.
  • each frame message can also include a message index.
  • Each frame The message index of the message is used to indicate the message to which the frame message belongs.
  • the sequence information of multi-frame messages can be retained through message index and packet index, ensuring that the server can recover the plaintext content and target authentication code in the order of multi-frame messages, thereby ensuring the accuracy of message communication.
  • Table 2 provides examples of this application A diagram of the frame structure of a multi-frame message.
  • N1, N2, N3, N4, and N5 are positive integers.
  • each frame message can include a message index and a message index to indicate which frame of message the frame message is, N4bits
  • the sub-authentication code is one of the multi-segment sub-authentication codes obtained by segmenting the target authentication code
  • the sub-content of N5bits is one segment of the multi-segment content that is obtained by segmenting the encrypted plaintext content. sub-content.
  • the electronic device can pre-store the corresponding relationship between the service type of the message and the authentication encryption scheme, where the authentication encryption scheme includes the target authentication code length and the message sending method.
  • Table 3 shows the correspondence between an exemplary message service type and an authentication encryption scheme provided by an embodiment of the present application. Referring to Table 3, the electronic device can determine the target authentication code length according to the service type of the message, and determine whether the message sending method is a single-frame message or a multi-frame message.
  • the electronic device determines the first message authentication code based on the message sending time, plain text content, and the device-level authentication key corresponding to the electronic device
  • the electronic device determines the first message authentication code according to The service type of the message is single chat text information.
  • the authentication encryption scheme is determined to be that the target authentication code length is 16 bits, and the message is sent in a single frame message.
  • the electronic device authenticates the first message according to the target authentication code length (16 bits).
  • the code is truncated to obtain the target authentication code.
  • the electronic device encrypts the single chat text information based on the symmetric encryption key to obtain the encrypted plain text content, and then generates the target message based on the target authentication code and the encrypted plain text content.
  • the electronic device determines the first message authentication code based on the message sending time, plaintext content, and the device-level authentication key corresponding to the electronic device, it determines the first message authentication code based on the service of the message. If the type is red envelope, the authentication encryption scheme is determined to be that the target authentication code length is 256 bits, and the message is sent in multi-frame message mode, then the electronic device uses the first message authentication code as the target authentication code. The electronic device encrypts the information corresponding to the red envelope based on the symmetric encryption key and obtains the encrypted plaintext content.
  • the electronic device divides the target authentication code into M sub-authentication codes, and divides the encrypted plaintext content into M sub-contents.
  • the electronic device generates the i-th frame message based on the i-th sub-authentication code and the i-th sub-content.
  • the target Messages include M-frame messages. Among them, M is a positive integer, and i is a positive integer less than or equal to M.
  • S407 The electronic device sends the target message to the satellite.
  • S408 The satellite sends the target message to the satellite ground information processing center.
  • the satellite and the satellite ground processing center forward the target message, it can be regarded as transparent transmission.
  • S409 The satellite ground information processing center sends the target message to the server.
  • the server can determine the symmetric encryption key corresponding to the electronic device based on the device identification in the target message, and obtain the target message from the target message based on the symmetric encryption key. Decipher the plaintext content in the message and obtain the target authentication code from the target message.
  • the server can directly obtain the plaintext content and the target authentication code from the target message; if the target message includes multiple-frame messages, the server can obtain the target authentication code based on each frame of message.
  • the message index and packet index in the message index and packet index are used to splice the multi-segment sub-authentication codes obtained by the server from the multi-frame message to obtain the target authentication code, and based on the message index and packet index in each frame of the message, the server obtains the target authentication code from the multi-frame message.
  • the multiple sub-contents obtained from are spliced together to obtain the plain text content.
  • the server After the server obtains the plaintext content and target authentication code based on the target message, it can determine the device-level authentication key corresponding to the electronic device based on the device identification in the target message, and then determine the device-level authentication key corresponding to the electronic device based on the message reception time and the preset message transmission time. , the plain text content and the device-level authentication key corresponding to the electronic device to generate a second message authentication code.
  • the target message is a message sent by an electronic device
  • the authentication code in a second message should be consistent. Since in the embodiment of this application, in order to reduce the resources occupied by the authentication code in the target message, the electronic device can process the first message authentication code to obtain the target authentication code, and then the server will receive the target authentication code. After marking the message, the target message can be verified based on the target authentication code and the second message authentication code.
  • S411 The server determines that the verification of the target message is successful, and the server performs a response action corresponding to the plain text content.
  • this application also provides a message communication method, which can be executed by electronic devices and servers.
  • this method can be applied to electronic devices and servers in the satellite short message communication system shown in Figure 1.
  • Figure 5 is a flow chart of a message communication method provided by an embodiment of the present application. Referring to Figure 5, the method includes the following steps:
  • the electronic device determines the first message authentication code based on the message sending time corresponding to the first operation, the plaintext content corresponding to the first operation, and the first key corresponding to the electronic device.
  • S503 The electronic device generates a target message based on the target authentication code and the encrypted plaintext content.
  • S504 The electronic device sends the target message to the server.
  • S505 The server obtains the plaintext content and target authentication code from the target message.
  • the server generates at least one second message authentication code based on the message reception time of the target message, the preset message transmission duration, the plaintext content, and the first key corresponding to the electronic device.
  • this application also provides an electronic device.
  • the electronic device includes at least one processor and at least one memory. Computer program instructions are stored in the at least one memory.
  • the at least one processing The device performs the functions performed by the electronic device in each method described in the embodiments of this application. For example, S401 and S404-S407 executed by the electronic device in the embodiment shown in FIG. 4 are executed, and for example, S501-S504 executed by the electronic device in the embodiment shown in FIG. 5 are executed.
  • this application also provides a server, which includes multiple functional modules; the multiple functional modules interact with each other to realize the functions performed by the server in the methods described in the embodiments of this application.
  • S402-S403 and S410-S411 executed by the server in the embodiment shown in FIG. 4 are executed, and for example, S505-S507 executed by the server in the embodiment shown in FIG. 5 are executed.
  • the multiple functional modules can be implemented based on software, hardware or a combination of software and hardware. Now, the multiple functional modules can be arbitrarily combined or divided based on specific implementation.
  • this application also provides a computer program product containing instructions.
  • the computer program product When the computer program product is run on a computer, it causes the computer to execute the methods described in the embodiments of this application.
  • the present application also provides a computer-readable storage medium.
  • a computer program is stored in the computer-readable storage medium.
  • the computer program is executed by a computer, the computer is caused to execute the embodiments of the present application. Each method is described.
  • this application also provides a chip, which is used to read the computer program stored in the memory and implement the methods described in the embodiments of this application.
  • this application provides a chip system.
  • the chip system includes a processor and is used to support a computer device to implement the methods described in the embodiments of this application.
  • the chip system further includes a memory, and the memory is used to store necessary programs and data of the computer device.
  • the chip system may be composed of chips, or may include chips and other discrete devices.
  • embodiments of the present application may be provided as methods, systems, or computer program products. Accordingly, the present application may take the form of an entirely hardware embodiment, an entirely software embodiment, or an embodiment that combines software and hardware aspects. Furthermore, the present application may take the form of a computer program product embodied on one or more computer-usable storage media (including, but not limited to, disk storage, CD-ROM, optical storage, etc.) having computer-usable program code embodied therein.
  • computer-usable storage media including, but not limited to, disk storage, CD-ROM, optical storage, etc.
  • These computer program instructions may also be stored in a computer-readable memory that causes a computer or other programmable data processing apparatus to operate in a particular manner, such that the instructions stored in the computer-readable memory produce an article of manufacture including the instruction means, the instructions
  • the device implements the functions specified in a process or processes of the flowchart and/or a block or blocks of the block diagram.
  • These computer program instructions may also be loaded onto a computer or other programmable data processing device, causing a series of operating steps to be performed on the computer or other programmable device to produce computer-implemented processing, thereby executing on the computer or other programmable device.
  • Instructions provide steps for implementing the functions specified in a process or processes of a flowchart diagram and/or a block or blocks of a block diagram.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种报文通信方法和设备。在该方法中,电子设备响应于第一操作,根据第一操作对应的报文发送时间、第一操作对应的明文内容和电子设备对应的第一密钥确定第一消息认证码。电子设备根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。电子设备根据目标认证码和加密处理后的明文内容生成目标报文,并将目标报文发送给服务器。通过该方案,电子设备可以在生成第一消息认证码后,根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。目标认证码可以用于服务器对接收到的报文进行校验,且目标认证码不会占用过多资源,在保证通信安全的基础上,提升报文通信可传递的信息量。

Description

一种报文通信方法和设备
相关申请的交叉引用
本申请要求在2022年06月06日提交中国专利局、申请号为202210628785.1、申请名称为“一种基于北斗短报文通信的报文扩展加密方法、装置和系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中;本申请要求在2022年08月30日提交中国专利局、申请号为202211049988.1、申请名称为“一种报文通信方法和设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请涉及通信技术领域,尤其涉及一种报文通信方法和设备。
背景技术
报文通信是指以报文为基本传输单位的通信方式。发送端和接收端之间传递的报文包含将要发送的完整的数据信息,根据报文传递的数据量不同,报文的长短可变。当报文通信的空口资源有限时,报文最大长度受限,则报文可传递的信息量以及报文通信的安全性均会降低。
例如,基于北斗卫星导航系统(beidou navigation satellite system,BDS)的报文通信,是指北斗地面终端、北斗卫星以及北斗地面监控总站之间能够通过卫星信号进行双向的信息传递,通常北斗卫星通信以短报文为基本传输单位,北斗短报文通信是BDS附带的一项功能特性。
北斗短报文通信可以在普通移动通信信号不能覆盖的地区(如无人区、荒漠、海洋、极地等)或通信基站遭受破坏的情况(如地震、洪水、台风等)提供通信服务。安装有北斗短报文模块的电子设备可以通过发送北斗短报文进行紧急通信,通过北斗短报文通信不仅可以对电子设备的位置进行定位,让用户知道自己在哪,还可以通过北斗短报文通信向外界发送信息,从而告诉别人发生了什么。因此,北斗短报文通信在国防,民生,应急救援等领域发挥了巨大的作用,在户外、渔业、救灾等场景也应用较多。
但是,由于北斗短报文空口资源有限,预留给应用层报文的最大报文长度有限,为北斗短报文通信的应用和推广带来局限。
发明内容
本申请提供一种报文通信方法和设备,用以在保证报文通信安全性的前提下,提升报文通信可传递的信息量。
第一方面,本申请实施例提供一种报文通信方法,该方法可以由电子设备执行。该方法包括:响应于第一操作,电子设备根据所述第一操作对应的报文发送时间、所述第一操作对应的明文内容和所述电子设备对应的第一密钥确定第一消息认证码。电子设备根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码。电子设备根据所述目标认证码和加密处理后的明文内容生成目标报文,并将所述目标报文发送给服务器。
在以上方法中,电子设备可以在生成第一消息认证码后,根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。目标认证码可以用于服务器对接收到的报文进行 校验,且目标认证码不会占用过多资源,在保证通信安全的基础上,提升报文通信可传递的信息量。
可选的,当本申请实施例提供的报文通信方法应用于卫星短报文通信时,目标报文可以为卫星短报文;电子设备将目标报文发送给服务器可以为:电子设备通过卫星将目标报文发送给服务器。如电子设备将目标报文发送给卫星,卫星将目标报文转发至卫星地面信息处理中心,卫星地面信息处理中心将目标报文转发给服务器。
在一个可能的设计中,在所述根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码之前,所述方法还包括:根据所述目标报文的业务类型和预设的业务类型与认证码长度之间的关系,确定所述目标报文的业务类型对应的所述目标认证码长度。
通过该设计,电子设备可以预先存储预设的业务类型与认证码长度之间的关系,不同的业务类型对应的认证码长度可以不同,从而电子设备在确定目标认证码长度时,可以根据目标报文的业务类型确定目标报文适配的目标认证码长度,如目标报文的业务类型对安全性要求较高时,目标认证码长度可以较长,以保证报文通信安全性。又例如目标报文的业务类型对可传递的信息量要求较高,则目标认证码可以较短,从而可传递更多明文内容。通过灵活设置目标报文中消息认证码的长度,可以满足各种业务类型对安全性和信息量的要求。
可选的,目标报文的业务类型可以为明文内容的业务类型。
在一个可能的设计中,所述根据所述目标认证码和加密处理后的明文内容生成目标报文,包括:根据所述目标报文的业务类型和预设的业务类型与报文发送方式之间的关系,确定所述目标报文的业务类型对应的报文发送方式,所述报文发送方式包括单帧报文方式和多帧报文方式;基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成目标报文生成所述目标报文;其中,当所述目标报文的业务类型对应的报文发送方式为单帧报文方式时,所述目标报文包括一帧报文;当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述目标报文包括多帧报文。
通过该设计,电子设备可以预先存储预设的业务类型与报文发送方式之间的关系,电子设备生成的目标报文可以包括单帧报文和多帧报文,进一步提升报文通信可传递的信息量。
在一个可能的设计中,当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成目标报文生成所述目标报文,包括:对所述目标认证码进行切分处理,得到M段子认证码;对所述加密处理后的明文内容进行切分处理,得到M段子内容;根据所述M段子认证码和所述M段子内容生成所述目标报文,所述目标报文包括M帧报文,所述M帧报文中的第i帧报文包括所述M段子认证码中的第i段子认证码和所述M段子内容中的第i段子内容;其中,M为大于1的正整数,i为小于或等于M的正整数。
通过该设计,电子设备在确定目标报文的业务类型对应的报文发送方式为多帧报文方式时,可以将加密后的目标认证码以及明文内容进行切分处理,并按照切分后子认证码和子内容的顺序生成多帧报文,保证多帧报文方式发送目标报文的可靠性。
在一个可能的设计中,所述目标报文的业务类型包括单聊文本信息、群聊文本信息、应急信息、红包中的至少一项。
通过该设计,本申请提供的报文通信方法可以传递多种业务类型的报文,便于报文通 信的应用和推广。
在一个可能的设计中,在响应于第一操作,根据所述第一操作对应的报文发送时间、所述第一操作对应的明文内容和所述电子设备对应的第一密钥确定第一消息认证码之前,所述方法还包括:向所述服务器发送认证信息;所述认证信息用于所述服务器对所述电子设备进行认证;接收所述服务器发送的所述第一密钥和第二密钥;其中,所述第一密钥用于所述电子设备生成报文,所述第二密钥用于所述电子设备对明文内容进行加密处理。
通过该设计,电子设备可以从服务器获取第一密钥和第二密钥,保证电子设备存储的第一密钥和第二密钥与服务器存储的电子设备对应的第一密钥和第二密钥相同,以实现对目标报文的校验,提升报文通信的安全性。
在一个可能的设计中,所述方法还包括:基于预设的密钥更新周期,周期性向所述服务器发送密钥更新请求;所述密钥更新请求用于请求所述服务器更新所述第一密钥和所述第二密钥;接收并存储所述服务器发送的更新后的第一密钥和更新后的第二密钥。
通过该设计,电子设备可以周期性向服务器请求更新第一密钥和第二密钥,防止长期使用相同密钥带来安全隐患,进一步保证报文通信的安全性。
可选的,更新后的第一密钥和第二密钥的有效时长为预设时长,且所述预设时长大于所述密钥更新周期。
在一个可能的设计中,所述第一操作对应的明文内容包括位置信息、文字、图片、音频、视频中的至少一项。
通过该设计,本申请提供的报文通信方法可以传递多种形式的明文内容,使得报文通信能够得到广泛的应用。
第二方面,本申请提供一种报文通信方法,该方法可以应用于服务器。该法包括:服务器接收所述电子设备发送的目标报文;服务器从所述目标报文中获取明文内容和目标认证码;服务器根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成至少一个第二消息认证码;服务器根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,执行所述明文内容对应的响应动作。
在以上方法中,服务器可以接收电子设备发送的目标报文,并根据电子设备对应的第一密钥、报文接收时间、预设的报文传输时长和明文内容确定至少一个第二消息认证码,并根据至少一个第二消息认证码对目标报文进行校验,在校验通过后执行明文内容对应的响应动作,保证报文通信的安全性。
在一个可能的设计中,所述从所述目标报文中获取明文内容,包括:获取所述目标报文中加密处理后的明文内容,根据所述电子设备对应的第二密钥对所述加密处理后的明文内容进行解密处理,获取所述明文内容。
通过该设计,目标报文可以包括加密处理后的明文内容,服务器在获取到加密处理后的明文内容后,可以根据电子设备对应的第二密钥对加密处理后的明文内容进行解密处理,以获取明文内容,进而保护用户隐私,以及保证报文通信的安全性。
在一个可能的设计中,所述目标报文包括N帧报文,所述从所述目标报文中获取明文内容和目标认证码,包括:从所述N帧报文中获取N段子认证码和N段子内容;根据每帧报文中的消息索引和报文索引对所述N段子认证码进行拼接,得到所述目标认证码;以 及根据所述每帧报文中的消息索引和报文索引对所述N段子内容进行拼接,并获取所述明文内容;其中,每帧报文中的消息索引用于指示报文所属的消息,每帧报文中的报文索引用于指示报文在所属消息中的位置。
通过该设计,服务器接收到的目标报文包括N帧报文时,服务器可以按照每帧报文中的消息索引和报文索引对N帧报文中的子认证码拼接得到目标认证码,对N段子内容拼接,并获取明文内容,从而可以恢复得到目标认证码和明文内容,保证报文通信的准确性。
在一个可能的设计中,根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成第二消息认证码,包括:根据所述目标报文的报文接收时间、预设的报文传输时长和预设步长值确定至少一个预测发送时间;根据所述至少一个预测发送时间、所述明文内容和所述电子设备对应的第一密钥生成所述至少一个第二消息认证码;所述至少一个预测发送时间与所述至少一个第二消息认证码一一对应。
通过该设计,服务可以根据报文接收时间和预设的报文传输时长预测至少一个预测发送时间,并基于每个预测发送时间生成一个第二消息认证码,从而对目标报文进行校验,保证报文通信的安全性。
在一个可能的设计中,所述根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,包括:根据目标认证码长度对所述至少一个第二消息认证码进行处理,得到至少一个第三消息认证码;所述至少一个第三消息认证码与所述至少一个第二消息认证码一一对应;当所述至少一个第三消息认证码中的任一个第三消息认证码与所述目标认证码一致时,确定对所述目标报文校验通过。
通过该设计,服务器确定任一个第三消息认证码与目标认证码一致时,表示服务器预测的一个预测发送时间是准确的,此时服务器确定对目标报文校验通过。
在一个可能的设计中,所述方法还包括:接收所述电子设备发送的认证信息,根据所述认证信息确定对所述电子设备认证通过;生成所述第一密钥和所述第二密钥,并将所述第一密钥和所述第二密钥发送给所述电子设备;其中,所述第一密钥用于所述电子设备生成报文,所述第二密钥用于所述电子设备对明文内容进行加密处理。
通过该设计,电子设备可以从服务器获取第一密钥和第二密钥,保证电子设备存储的第一密钥和第二密钥与服务器存储的电子设备对应的第一密钥和第二密钥相同,以实现对目标报文的校验,提升报文通信的安全性。
在一个可能的设计中,所述方法还包括:接收所述电子设备发送的密钥更新请求;所述密钥更新请求用于请求所述服务器更新所述第一密钥和第二密钥;生成更新后的所述第一密钥和所述第二密钥,并将更新后的所述第一密钥和所述第二密钥发送给所述电子设备。
通过该设计,电子设备可以周期性向服务器请求更新第一密钥和第二密钥,防止长期使用相同密钥带来安全隐患,进一步保证报文通信的安全性。
在一个可能的设计中,所述目标报文为卫星短报文;所述接收所述电子设备发送的目标报文,包括:接收所述电子设备通过卫星发送的所述目标报文。
第三方面,本申请提供一种电子设备,所述电子设备包括多个功能模块;所述多个功能模块相互作用,实现上述第一方面及其各实施方式中电子设备所执行的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具 体实现进行任意组合或分割。
第四方面,本申请提供一种电子设备,包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述电子设备运行时,所述至少一个处理器执行上述第一方面及其各实施方式中电子设备执行的方法。
第五方面,本申请提供一种服务器,所述服务器包括多个功能模块;所述多个功能模块相互作用,实现上述第二方面及其各实施方式中服务器所执行的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
第六方面,本申请提供一种报文通信系统,该报文通信系统包括电子设备和服务器。电子设备用于执行上述第一方面及其各实施方式所述的方法,服务器用于执行上述第二方面及其各实施方式所述的方法。
第七方面,本申请提供一种服务器,包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述服务器运行时,所述至少一个处理器执行上述第二方面及其各实施方式中服务器执行的方法。
第八方面,本申请还提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述任一方面及其各实施方式中的电子设备或服务器执行的方法。
第九方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被计算机执行时,使得所述计算机执行上述任一方面及其各实施方式中的电子设备或服务器执行的方法。
第十方面,本申请还提供一种芯片,所述芯片用于读取存储器中存储的计算机程序,执行上述任一方面及其各实施方式中的电子设备或服务器执行的方法。
第十一方面,本申请还提供一种芯片系统,该芯片系统包括处理器,用于支持计算机装置实现上述任一方面及其各实施方式中的电子设备或服务器执行的方法。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器用于保存该计算机装置必要的程序和数据。该芯片系统可以由芯片构成,也可以包含芯片和其他分立器件。
附图说明
图1为本申请实施例提供的一种卫星短报文通信系统的架构示意图;
图2为本申请实施例提供的一种电子设备的结构示意图;
图3为本申请实施例提供的一种电子设备的软件结构框图;
图4为本申请实施例提供的一种卫星短报文通信方法的流程图;
图5为本申请实施例提供的一种报文通信方法的流程图。
具体实施方式
为了使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例作进一步地详细描述。其中,在本申请实施例的描述中,以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
应理解,本申请实施例中“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一(项)个”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b或c中的至少一项(个),可以表示:a,b,c,a和b,a和c,b和c,或a、b和c,其中a、b、c可以是单个,也可以是多个。
报文通信是指以报文为基本传输单位的通信方式。发送端和接收端之间传递的报文包含将要发送的完整的数据信息,根据报文传递的数据量不同,报文的长短可变。当报文通信的空口资源有限时,报文最大长度受限,则报文可传递的信息量以及报文通信的安全性均会降低。
下面介绍一种报文通信方式:北斗短报文通信。北斗卫星导航系统(beidou navigation satellite system,BDS)是中国正在实施的自主发展、独立运行的全球卫星导航系统。基于BDS的短报文通信,是指北斗地面终端、北斗卫星以及北斗地面信息处理中心之间能够通过卫星信号进行双向的信息传递,通常北斗卫星通信以短报文为基本传输单位,北斗短报文通信是BDS附带的一项功能特性。北斗短报文通信可以在普通移动通信信号不能覆盖的地区(如无人区、荒漠、海洋、极地等)或通信基站遭受破坏的情况(如地震、洪水、台风等)提供通信服务。
安装有BDS模块的电子设备可以作为北斗地面终端,该电子设备可以通过向北斗卫星发送短报文进行紧急通信,通过北斗短报文通信不仅可以对电子设备的位置进行定位,让用户知道自己在哪,还可以通过北斗短报文通信向外界发送信息,从而告诉别人发生了什么。因此,北斗短报文通信在国防,民生,应急救援等领域发挥了巨大的作用,在户外、渔业、救灾等场景也应用较多。
但是,由于北斗短报文空口资源有限,预留给应用层报文的最大报文长度有限,如目前预留给应用层报文的最大报文长度为400bits,在该长度限制下,基于普通加密方案无法在报文中同时携带传输内容以及进行身份认证、消息数据真实性和完整性的可靠校验,为北斗短报文通信的应用和推广带来局限。
基于上述问题,本申请实施例提供一种报文通信方法、系统和设备。为便于介绍,以下描述中以本申请实施例提供的报文通信方法应用于卫星短报文通信为例,对本申请实施例提供的报文通信方法进行介绍。可以理解的是,在卫星短报文通信中,电子设备可以通过卫星向服务器发送短报文,当本申请实施例应用于其它场景时,电子设备可以通过其它中继通信设备向服务器发送报文,或者电子设备还可以直接向服务器发送报文,本申请实施例对此不做限定。
图1为本申请实施例提供的一种卫星短报文通信系统的架构示意图。参考图1,本申请实施例提供的卫星短报文通信系统包括电子设备、服务器、卫星地面信息处理中心以及卫星。其中,服务器可以为电子设备厂商提供的云服务器,卫星地面信息处理中心为卫星通信系统中用于对卫星收发的信息进行转发以及处理的平台,卫星地面信息处理中心可以由一个或多个计算设备实现。在本申请实施例中,电子设备中安装有BDS模块,当通信网络可用时,电子设备可以通过通用网络与服务器之间进行通信;当通用网络不可用时,电子设备可以与卫星进行通信,卫星和卫星地面信息处理中心可以将电子设备发送的报文转 发至服务器,从而实现电子设备与服务器之间通过卫星通信。
本申请实施例中卫星可以为北斗卫星,电子设备中安装的卫星通信模块可以为BDS模块,则卫星短报文通信系统可以为北斗短报文通信系统。可以理解的是,北斗卫星仅作为一种示例而非限定,具体实施中,本申请实施例提供的卫星短报文通信计费方式还可以应用于其它卫星短报文通信中,本申请对此不做限定。
在本申请实施例提供的报文通信方法中,电子设备根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码,并根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。电子设备根据目标认证码和加密处理后的明文内容生成目标报文。电子设备将目标报文发送给卫星,卫星将目标报文发送给卫星地面信息处理中心,卫星地面信息处理中心将目标报文发送给服务器。服务器可以从目标报文中获取明文内容,以及根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥生成第二消息认证码,服务器根据目标认证码和第二消息认证码对目标报文进行校验,确定对目标报文的校验成功,服务器执行明文报文对应的响应动作。
通过本申请实施例提供的卫星短报文通信方法,电子设备可以在生成第一消息认证码后,根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。目标认证码可以用于服务器对接收到的报文进行校验,且目标认证码不会占用过多资源,在保证通信安全的基础上,电子设备可以通过卫星短报文传递多样的信息。
以下介绍电子设备、和用于使用这样的电子设备的实施例。本申请实施例的电子设备可以为安装有BDS模块的电子设备,该电子设备可以为平板电脑、手机、车载设备、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本、个人数字助理(personal digital assistant,PDA)、可穿戴设备等,本申请实施例对电子设备的具体类型不作任何限制。
图2为本申请实施例提供的一种电子设备100的结构示意图。如图2所示,电子设备100可以包括处理器110,外部存储器接口120,内部存储器121,通用串行总线(universal serial bus,USB)接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,天线3,移动通信模块150,无线通信模块160,卫星通信模块161,音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及用户标识模块(subscriber identification module,SIM)卡接口195等。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processing unit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。其中,控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减 少了处理器110的等待时间,因而提高了系统的效率。
USB接口130是符合USB标准规范的接口,具体可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电,也可以用于电子设备100与外围设备之间传输数据。充电管理模块140用于从充电器接收充电输入。电源管理模块141用于连接电池142,充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入,为处理器110,内部存储器121,外部存储器,显示屏194,摄像头193,和无线通信模块160等供电。
电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。移动通信模块150可以由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wireless local area networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(bluetooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
卫星通信模块161可以为电子设备100提供卫星短报文通信能力,电子设备100可以通过卫星通信模块161向卫星发送短报文,以及接收卫星向电子设备发送的短报文,从而实现电子设备100与卫星之间的通信。例如,卫星通信模块161可以为BDS模块。
在一些实施例中,电子设备100的天线1和移动通信模块150耦合,天线2和无线通信模块160耦合,使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(code division multiple access,CDMA),宽带码分多址(wideband code division multiple access,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system,GPS),全球导航卫星系统(global navigation satellite system,GLONASS),北斗卫星导航系统(beidou navigation satellite system,BDS), 准天顶卫星系统(quasi-zenith satellite system,QZSS)和/或星基增强系统(satellite based augmentation systems,SBAS)。
显示屏194用于显示应用的显示界面,例如显示电子设备100上安装的应用的显示页面等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emitting diode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的,AMOLED),柔性发光二极管(flex light-emitting diode,FLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(quantum dot light emitting diodes,QLED)等。在一些实施例中,电子设备100可以包括1个或N个显示屏194,N为大于1的正整数。
摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,电子设备100可以包括1个或N个摄像头193,N为大于1的正整数。
内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令,从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,以及至少一个应用程序的软件代码等。存储数据区可存储电子设备100使用过程中所产生的数据(例如拍摄的图像、录制的视频等)等。此外,内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universal flash storage,UFS)等。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展电子设备的存储能力。外部存储卡通过外部存储器接口120与处理器110通信,实现数据存储功能。例如将图片,视频等文件保存在外部存储卡中。
电子设备100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
其中,传感器模块180可以包括压力传感器180A,加速度传感器180B,触摸传感器180C等。
压力传感器180A用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器180A可以设置于显示屏194。
触摸传感器180C,也称“触控面板”。触摸传感器180C可以设置于显示屏194,由触摸传感器180C与显示屏194组成触摸屏,也称“触控屏”。触摸传感器180C用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中,触摸传感器180C也可以设置于电子设备100的表面,与显示屏194所处的位置不同。
按键190包括开机键,音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。马达191可以产生振动提示。马达191可以用于来电振动提示,也可以用于触 摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195,或从SIM卡接口195拔出,实现与电子设备100的接触和分离。
可以理解的是,图2所示的部件并不构成对电子设备100的具体限定,电子设备还可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。此外,图2中的部件之间的组合/连接关系也是可以调整修改的。
图3为本申请实施例提供的一种电子设备的软件结构框图。如图3所示,电子设备的软件结构可以是分层架构,例如可以将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将操作系统分为四层,从上至下分别为应用程序层,应用程序框架层(framework,FWK),运行时(runtime)和系统库,以及内核层。
应用程序层可以包括一系列应用程序包(application package)。如图3所示,应用程序层可以包括相机、设置、皮肤模块、用户界面(user interface,UI)、三方应用程序等。其中,三方应用程序可以包括图库,日历,通话,地图,导航,WLAN,蓝牙,音乐,视频,短信息等。在本申请实施例中,应用程序层可以包括电子设备从服务器请求下载的目标应用的目标安装包,该目标安装包中的功能文件和布局文件适配于电子设备。
应用程序框架层为应用程序层的应用程序提供应用编程接口(application programming interface,API)和编程框架。应用程序框架层可以包括一些预先定义的函数。如图3所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
电话管理器用于提供电子设备的通信功能。例如通话状态的管理(包括接通,挂断等)。
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,电子设备振动,指示灯闪烁等。
运行时包括核心库和虚拟机。运行时负责操作系统的调度和管理。
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是操作系统的 核心库。应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(media libraries),三维图形处理库(例如:OpenGL ES),二维图形引擎(例如:SGL)、图像处理库等。
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2D和3D图层的融合。
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:MPEG4,H.264,MP3,AAC,AMR,JPG,PNG等。
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
2D图形引擎是2D绘图的绘图引擎。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
硬件层可以包括各类传感器,例如加速度传感器、陀螺仪传感器、触摸传感器等。
需要说明的是,图2和图3所示的结构仅作为本申请实施例提供的电子设备的一种示例,并不能对本申请实施例提供的电子设备进行任何限定,具体实施中,电子设备可以具有比图2或图3所示的结构中更多或更少的器件或模块。
下面对本申请实施例提供的方法进行介绍。
图4为本申请实施例提供的一种卫星短报文通信方法的流程图。该方法可以由图1所示的卫星短报文通信系统中的电子设备、服务器、卫星地面信息处理中心以及卫星实施。参考图4,该方法包括以下步骤:
S401:响应于用户触发的开启卫星短报文业务的操作,电子设备向服务器发送认证信息。
在本申请实施例中,卫星短报文业务可以为安装有卫星通信模块的电子设备为用户提供的一种通信业务。用户可以在电子设备上安装的卫星通信应用中触发开启卫星短报文业务的操作,或者用户可以在电子设备的设置界面中触发开启卫星短报文业务的操作。电子设备响应于用户触发的开启卫星短报文业务的操作,可以向服务器发送认证信息,如认证信息可以用于请求服务器对用户账户进行身份认证,还可以用于请求服务器对电子设备进行超文本传输安全协议(hyper text transfer protocol over securesocket layer,HTTPS)证书认证。
S402:服务器根据认证信息确定对电子设备认证通过,生成电子设备对应的第一密钥和第二密钥。
可选地,本申请实施例中第一密钥可以为设备级认证密钥,第二密钥可以为对称加密密钥。
一种可选的实施方式中,服务器在接收到电子设备发送的认证信息后,可以对电子设备上登录的用户账户进行身份认证,还可以进行HTTPS证书认证。
服务器在确定对电子设备认证通过后,可以通过安全随机数生成电子设备对应的设备级认证密钥以及对称加密密钥。服务器可以保存电子设备对应的设备级认证密钥和对称加密密钥。
S403:服务器将电子设备对应的第一密钥和第二密钥发送给电子设备。
可选地,服务器可以通过HTTPS通道将电子设备对应的设备级认证密钥和对称加密密钥发送给电子设备。电子设备可以保存电子设备对应的设备级认证密钥和对称加密密钥。
需要说明的是,电子设备可以根据预设的密钥更新周期、周期性地向服务器请求更新电子设备对应的设备级认证密钥和对称加密密钥,以提升安全性。电子设备在接收到服务器发送的设备级认证密钥和对称加密密钥后,设备级认证密钥和对称加密密钥的有效时长可以为预设时长,在预设时长后设备级认证密钥和对称加密密钥失效。其中,预设时长大于密钥更新周期。例如,电子设备在接收到设备级认证密钥和对称加密密钥后,该设备级认证密钥和对称加密密钥的有效时长为28天,预设的密钥更新周期可以为7天,也就是说,电子设备每隔7天向服务器请求更新一次设备级认证密钥和对称加密密钥,每次更新后的设备级认证密钥和对称加密密钥会覆盖电子设备之前存储的设备级认证密钥和对称加密密钥,且每次更新后的设备级认证密钥和对称加密密钥的有效时长为28天。通过该方式,可以在电子设备未上电等情况下无法更新第一密钥和第二密钥时,保证电子设备中存储有可使用的第一密钥和第二密钥。
S404:响应于第一操作,电子设备根据报文发送时间、明文内容以及电子设备对应的第一密钥确定第一消息认证码。
本申请一种可能的应用场景中,当电子设备无法接入通用网络,如无线局域网或移动通信网络时,用户可以选择启动电子设备的卫星短报文通信功能,以使电子设备通过卫星短报文通信方式与其它电子设备进行通信。可选地,第一操作可以为用户触发的发送报文的操作。电子设备上可以安装卫星通信应用,用户可以通过该卫星通信应用触发第一操作;或者用户开启卫星短报文通信功能后,用户可以在第三方通信应用中触发第一操作。例如,第一操作可以为用户触发的发送当前位置的操作,还可以为用户触发的发送用户输入内容的操作。
在本申请实施例中,电子设备响应于用户触发的发送报文的操作,可以获取报文对应的明文内容,如明文内容可以为电子设备当前位置、用户输入的消息内容等。其中,用户输入的消息内容可以包括文字、图片、音频、视频等。电子设备可以根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码。其中,报文发送时间可以为用户触发第一操作的时间。
例如,电子设备可以根据基于安全散列算法(secure hash algorithm,SHA)256的哈希消息认证码(hash-based message authentication code,HMAC)算法,根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码。其中,报文发送时间可以为世界协调时间(universal time coordinated,UTC)。第一消息认证码可以满足以下公式1:
HMAC_SHA256(k,m)=SHA256(k′⊕opad||SHA256(k′⊕ipad||m))   公式1
其中,HMAC_SHA256(k,m)为第一消息认证码,k为设备级认证密钥,k′为对密钥K进行填充处理后的密钥,m为报文发送时间和明文内容,opad是64字节重复的0x5C,ipad是64字节重复的0x36。⊕表示异或操作,||表示连接操作。
S405:电子设备根据预设的目标认证码长度对第一消息认证码进行处理,得到目标认证码。
可选地,本申请实施例中可以预先设置多种业务类型与多种认证码长度之间的对应关 系,电子设备可以根据报文对应的业务类型确定该业务类型对应的认证码长度,并将该业务类型对应的认证码长度作为目标认证码长度。电子设备根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。
例如,以第一消息认证码长度为256bits,目标认证码长度为16bits为例,电子设备根据目标认证码长度对第一消息认证码进行处理时,可以截取第一消息认证码中的高位16位作为目标认证码,或者截取第一消息认证码中的低位16位,或者电子设备还可以采用其它方式进行截取处理,如保留预设位次的16个比特位等,本申请实施例对此不做限定。
S406:电子设备根据目标认证码和加密处理后的明文内容生成目标报文。
可选地,电子设备可以根据对称加密密钥对明文内容进行加密处理,再根据目标认证码和加密处理后的明文内容生成目标报文。
本申请实施例中,电子设备可以根据报文的业务类型确定采用单帧报文方式或多帧报文方式,其中,单帧报文方式是指目标报文包括单帧报文,该单帧报文中可以包括目标认证码和加密处理后的明文内容。多帧报文方式是指目标报文包括多帧报文,电子设备可以将目标认证码处理为多段子认证码,并将加密处理后的明文内容处理为多段子内容,多帧报文中的每帧报文可以包括目标认证码中的一段子认证码和加密处理后的明文内容的中的一段子内容。需要说明的是,本申请实施例中目标报文的业务类型可以为明文内容的业务类型,如用户输入的明文内容的业务类型为单聊文本信息,则目标报文的业务类型为单聊文本信息。
下面对本申请实施例提供的单帧报文的帧结构和多帧报文的帧结构分别进行介绍:
1、单帧报文
当电子设备以单帧报文方式发送报文时,单帧报文可以包括完整的目标认证码和完整的加密后的明文内容。如表1为本申请实施例提供的一种单帧报文的帧结构示意。表1中以目标认证码长度为16bits为例示出。
表1
其中,N为正整数。
参考表1,帧头包括的8bits内容为卫星通信系统的自定义字段,设备标识为电子设备的标识,加密后的码流包括目标认证码和加密后的明文内容。
2、多帧报文
当电子设备以多帧报文方式发送报文时,电子设备将目标认证码切分为M段子认证码,并将加密处理后的明文内容切分为M段子内容,电子设备根据第i段子认证码和第i段子内容生成第i帧报文,此时每帧报文中可以包括报文索引,每帧报文的报文索引可以用于指示该帧报文在所属消息中的位置。另外,用户触发发送的一条明文内容可能较多,则可以拆分为多条消息,每条消息可以以多帧报文方式的发送,此时每帧报文中还可以包括消息索引,每帧报文的消息索引用于指示该帧报文所属的消息。通过该设计,可以通过消息索引和报文索引保留多帧报文的顺序信息,保证服务器可以按照多帧报文的前后顺序恢复得到明文内容和目标认证码,进而保证报文通信的准确性。例如表2为本申请实施例提供 的一种多帧报文的帧结构示意。
表2
其中,N1、N2、N3、N4、N5为正整数。
参考表2,当目标报文包括多帧报文时,每帧报文中可以包括消息索引和报文索引,以指示该帧报文为第几条消息中的第几帧报文,N4bits的子认证码为对目标认证码进行切分处理后得到的多段子认证码中的一段子认证码,N5bits的子内容为对加密后的明文内容进行切分处理后得到的多段子内容中的一段子内容。
一种可选的实施方式中,电子设备可以预先存储报文的业务类型与认证加密方案的对应关系,其中认证加密方案包括目标认证码长度和报文发送方式。如表3为本申请实施例提供的一种示例性的报文的业务类型与认证加密方案的对应关系。参考表3,电子设备可以根据报文的业务类型确定目标认证码长度,并确定报文发送方式为单帧报文方式或多帧报文方式。
表3
举例来说,假设用户触发发送报文的操作为用户触发发送单聊文本信息,电子设备根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码后,根据报文的业务类型为单聊文本信息,确定认证加密方案为目标认证码长度为16bits,且采用单帧报文方式发送报文,则电子设备根据目标认证码长度(16bits)对第一消息认证码进行截断处理,得到目标认证码。电子设备根据对称加密密钥对单聊文本信息进行加密处理,得到加密处理后的明文内容,再根据目标认证码和加密处理后的明文内容生成目标报文。
又例如,假设用户触发发送报文的操作为用户触发发送红包,电子设备根据报文发送时间、明文内容以及电子设备对应的设备级认证密钥确定第一消息认证码后,根据报文的业务类型为红包,确定认证加密方案为目标认证码长度为256bits,且采用多帧报文方式发送报文,则电子设备将第一消息认证码作为目标认证码。电子设备根据对称加密密钥对红包对应的信息进行加密处理,得到加密处理后的明文内容。电子设备将目标认证码切分为M段子认证码,并将加密处理后的明文内容切分为M段子内容,电子设备根据第i段子认证码和第i段子内容生成第i帧报文,目标报文包括M帧报文。其中,M为正整数,i为小于或等于M的正整数。
S407:电子设备将目标报文发送给卫星。
S408:卫星将目标报文发送给卫星地面信息处理中心。
需要说明的是,卫星和卫星地面处理中心在转发目标报文时,可以看作为透明传输。
S409:卫星地面信息处理中心将目标报文发送给服务器。
S410:服务器从目标报文中获取明文内容和目标认证码,根据报文接收时间、预设的报文传输时长、明文内容以及电子设备对应的第一密钥生成第二消息认证码,根据目标认证码和第二消息认证码对目标报文进行校验。
一种可选的实施方式中,服务器接收到卫星地面信息处理中心发送的目标报文后,可以根据目标报文中的设备标识确定电子设备对应的对称加密密钥,根据对称加密密钥从目标报文中解出明文内容,并从目标报文中获取目标认证码。
需要说明的是,若目标报文包括单帧报文,则服务器可以直接从目标报文中获取明文内容和目标认证码;若目标报文包括多帧报文,则服务器可以根据每帧报文中的消息索引和报文索引对服务器从多帧报文中获取的多段子认证码进行拼接获取目标认证码,以及根据每帧报文中的消息索引和报文索引对服务器从多帧报文中获取的多段子内容进行拼接获取明文内容。
服务器在根据目标报文获取到明文内容和目标认证码后,可以根据目标报文中的设备标识确定电子设备对应的设备级认证密钥,再根据报文接收时间、预设的报文传输时长、明文内容以及电子设备对应的设备级认证密钥生成第二消息认证码。
一种可选的实施方式中,服务器中可以根据接收到目标报文的报文接收时间和预设的报文传输时间确定至少一个预测发送时间。例如,假设本申请实施例中报文发送时间和报文接收时间以分钟级计数,服务器在接收到目标报文后,可以根据报文接收时间、预设的报文传输时长以及预设步长值确定多个预测发送时间,如报文接收时间为9:00,预设的报文传输时长为2分钟,预设步长值为1,则服务器可以确定预测发送时间为8:58和8:59。服务器在确定多个预测发送时间之后,可以分别根据每个预测发送时间、明文内容以及电子设备对应的设备级认证密钥生成第二消息认证码。具体计算方式可以参见上述公式1,重复之处不再赘述。也就是说,本申请实施例中服务器可以针对至少一个预设发送时间生成至少一个第二消息认证码。
可以理解的是,当目标报文为电子设备发送的报文时,电子设备在发送目标报文之前生成的第一消息认证码与服务器接收到目标报文后生成的至少一个第二消息认证码中的一个第二消息认证码应当是一致的。由于本申请实施例中为减小认证码在目标报文中占用的资源,电子设备可以对第一消息认证码进行处理得到目标认证码,则服务器在接收到目 标报文后,可以根据目标认证码和第二消息认证码对目标报文进行校验。
可选地,服务器可以采用电子设备所采用的处理方式分别对每个第二消息认证码进行处理,得到多个第三消息认证码,若任一个第三消息认证码与目标认证码相同,则服务器可以确定对目标报文校验通过。通过该方式,服务器可以完成对电子设备的身份认证以及目标报文的完整性校验,保证卫星短报文通信的安全性。
S411:服务器确定对目标报文的校验成功,服务器执行明文内容对应的响应动作。
本申请实施例中,服务器在确定对目标报文校验成功后,可以执行明文内容对应的响应动作,如当明文内容为单聊文本信息时,服务器可以将该单聊文本信息发送给单聊文本信息对应的对端电子设备。
基于以上实施例,本申请还提供一种报文通信方法,该方法可以由电子设备和服务器执行,如该方法可以应用于图1所示的卫星短报文通信系统中的电子设备和服务器。图5为本申请实施例提供的一种报文通信方法的流程图。参考图5,该方法包括以下步骤:
S501:电子设备响应于第一操作,根据第一操作对应的报文发送时间、第一操作对应的明文内容和电子设备对应的第一密钥确定第一消息认证码。
S502:电子设备根据目标认证码长度对第一消息认证码进行处理,得到目标认证码。
S503:电子设备根据目标认证码和加密处理后的明文内容生成目标报文。
S504:电子设备将目标报文发送给服务器。
S505:服务器从目标报文中获取明文内容和目标认证码。
S506:服务器根据目标报文的报文接收时间、预设的报文传输时长、明文内容和电子设备对应的第一密钥生成至少一个第二消息认证码。
S507:服务器根据目标认证码和至少一个第二消息认证码确定对目标报文校验通过,执行明文内容对应的响应动作。
需要说明的是,本申请图5所示的报文通信方法在具体实施时可以参见本申请上述各实施例,重复之处不再赘述。
基于以上实施例,本申请还提供一种电子设备,所述电子设备包括多个功能模块;所述多个功能模块相互作用,实现本申请实施例所描述的各方法中电子设备所执行的功能。例如执行图4所示实施例中电子设备执行的S401、S404-S407,又例如执行图5所示实施例中电子设备执行的S501-S504。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
基于以上实施例,本申请还提供一种电子设备,该电子设备包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述电子设备运行时,所述至少一个处理器执行本申请实施例所描述的各方法中电子设备所执行的功能。例如执行图4所示实施例中电子设备执行的S401、S404-S407,又例如执行图5所示实施例中电子设备执行的S501-S504。
基于以上实施例,本申请还提供一种服务器,所述服务器包括多个功能模块;所述多个功能模块相互作用,实现本申请实施例所描述的各方法中服务器所执行的功能。例如执行图4所示实施例中服务器执行的S402-S403、S410-S411,又例如执行图5所示实施例中服务器执行的S505-S507。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实 现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
基于以上实施例,本申请还提供一种服务器,该服务器包括至少一个处理器和至少一个存储器,所述至少一个存储器中存储计算机程序指令,所述服务器运行时,所述至少一个处理器执行本申请实施例所描述的各方法中服务器所执行的功能。例如执行图4所示实施例中服务器执行的S402-S403、S410-S411,又例如执行图5所示实施例中服务器执行的S505-S507。
基于以上实施例,本申请还提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行本申请实施例所描述的各方法。
基于以上实施例,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被计算机执行时,使得所述计算机执行本申请实施例所描述的各方法。
基于以上实施例,本申请还提供了一种芯片,所述芯片用于读取存储器中存储的计算机程序,实现本申请实施例所描述的各方法。
基于以上实施例,本申请提供了一种芯片系统,该芯片系统包括处理器,用于支持计算机装置实现本申请实施例所描述的各方法。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器用于保存该计算机装置必要的程序和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的保护范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (21)

  1. 一种报文通信方法,其特征在于,应用于电子设备,所述方法包括:
    响应于第一操作,根据所述第一操作对应的报文发送时间、所述第一操作对应的明文内容和所述电子设备对应的第一密钥确定第一消息认证码;
    根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码;
    根据所述目标认证码和加密处理后的明文内容生成目标报文,并将所述目标报文发送给服务器。
  2. 如权利要求1所述的方法,其特征在于,在所述根据目标认证码长度对所述第一消息认证码进行处理,得到目标认证码之前,所述方法还包括:
    根据所述目标报文的业务类型和预设的业务类型与认证码长度之间的关系,确定所述目标报文的业务类型对应的所述目标认证码长度。
  3. 如权利要求1或2所述的方法,其特征在于,所述根据所述目标认证码和加密处理后的明文内容生成目标报文,包括:
    根据所述目标报文的业务类型和预设的业务类型与报文发送方式之间的关系,确定所述目标报文的业务类型对应的报文发送方式,所述报文发送方式包括单帧报文方式和多帧报文方式;
    基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成所述目标报文;其中,当所述目标报文的业务类型对应的报文发送方式为单帧报文方式时,所述目标报文包括一帧报文;当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述目标报文包括多帧报文。
  4. 如权利要求3所述的方法,其特征在于,当所述目标报文的业务类型对应的报文发送方式为多帧报文方式时,所述基于所述目标报文的业务类型对应的报文发送方式,根据所述目标认证码和加密处理后的明文内容生成所述目标报文,包括:
    对所述目标认证码进行切分处理,得到M段子认证码;
    对所述加密处理后的明文内容进行切分处理,得到M段子内容;
    根据所述M段子认证码和所述M段子内容生成所述目标报文,所述目标报文包括M帧报文,所述M帧报文中的第i帧报文包括所述M段子认证码中的第i段子认证码和所述M段子内容中的第i段子内容;
    其中,M为大于1的正整数,i为小于或等于M的正整数。
  5. 如权利要求2-4任一项所述的方法,其特征在于,所述目标报文的业务类型包括单聊文本信息、群聊文本信息、应急信息、红包中的至少一项。
  6. 如权利要求1-5任一项所述的方法,其特征在于,所述第一操作对应的明文内容包括位置信息、文字、图片、音频、视频中的至少一项。
  7. 如权利要求1-6任一项所述的方法,其特征在于,所述目标报文为卫星短报文;所述将所述目标报文发送给服务器,包括:
    通过卫星将所述目标报文发送给所述服务器。
  8. 一种报文通信方法,其特征在于,应用于服务器,所述方法包括:
    接收所述电子设备发送的目标报文;
    从所述目标报文中获取明文内容和目标认证码;
    根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成至少一个第二消息认证码;
    根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,执行所述明文内容对应的响应动作。
  9. 如权利要求8所述的方法,其特征在于,所述从所述目标报文中获取明文内容,包括:
    获取所述目标报文中加密处理后的明文内容,根据所述电子设备对应的第二密钥对所述加密处理后的明文内容进行解密处理,获取所述明文内容。
  10. 如权利要求8或9所述的方法,其特征在于,所述目标报文包括N帧报文,所述从所述目标报文中获取明文内容和目标认证码,包括:
    从所述N帧报文中获取N段子认证码和N段子内容;
    根据每帧报文中的消息索引和报文索引对所述N段子认证码进行拼接,得到所述目标认证码;以及
    根据所述每帧报文中的消息索引和报文索引对所述N段子内容进行拼接,并获取所述明文内容;
    其中,每帧报文中的消息索引用于指示报文所属的消息,每帧报文中的报文索引用于指示报文在所属消息中的位置。
  11. 如权利要求8-10任一项所述的方法,其特征在于,根据所述目标报文的报文接收时间、预设的报文传输时长、所述明文内容和所述电子设备对应的第一密钥生成第二消息认证码,包括:
    根据所述目标报文的报文接收时间、预设的报文传输时长和预设步长值确定至少一个预测发送时间;
    根据所述至少一个预测发送时间、所述明文内容和所述电子设备对应的第一密钥生成所述至少一个第二消息认证码;所述至少一个预测发送时间与所述至少一个第二消息认证码一一对应。
  12. 如权利要求11所述的方法,其特征在于,所述根据所述目标认证码和所述至少一个第二消息认证码确定对所述目标报文校验通过,包括:
    根据目标认证码长度对所述至少一个第二消息认证码进行处理,得到至少一个第三消息认证码;所述至少一个第三消息认证码与所述至少一个第二消息认证码一一对应;
    当所述至少一个第三消息认证码中的任一个第三消息认证码与所述目标认证码一致时,确定对所述目标报文校验通过。
  13. 如权利要求9-12任一项所述的方法,其特征在于,所述方法还包括:
    接收所述电子设备发送的认证信息,根据所述认证信息确定对所述电子设备认证通过;
    生成所述第一密钥和所述第二密钥,并将所述第一密钥和所述第二密钥发送给所述电子设备;
    其中,所述第一密钥用于所述电子设备生成报文,所述第二密钥用于所述电子设备对明文内容进行加密处理。
  14. 如权利要求13所述的方法,其特征在于,所述方法还包括:
    接收所述电子设备发送的密钥更新请求;所述密钥更新请求用于请求所述服务器更新 所述第一密钥和第二密钥;
    生成更新后的所述第一密钥和所述第二密钥,并将更新后的所述第一密钥和所述第二密钥发送给所述电子设备。
  15. 如权利要求8-14任一项所述的方法,其特征在于,所述目标报文为卫星短报文;所述接收所述电子设备发送的目标报文,包括:
    接收所述电子设备通过卫星发送的所述目标报文。
  16. 一种电子设备,其特征在于,包括至少一个处理器,所述至少一个处理器与至少一个存储器耦合,所述至少一个处理器用于读取所述至少一个存储器所存储的计算机程序,以执行如权利要求1-7中任一所述的方法。
  17. 一种服务器,其特征在于,包括至少一个处理器,所述至少一个处理器与至少一个存储器耦合,所述至少一个处理器用于读取所述至少一个存储器所存储的计算机程序,以执行如权利要求8-15中任一所述的方法。
  18. 一种电子设备,其特征在于,包括多个功能模块;所述多个功能模块相互作用,实现如权利要求1-7中任一所述的方法。
  19. 一种服务器,其特征在于,包括多个功能模块;所述多个功能模块相互作用,实现如权利要求8-15中任一所述的方法。
  20. 一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得计算机执行如权利要求1-7中任一所述的方法,或执行如权利要求8-15中任一所述的方法。
  21. 一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如权利要求1-7中任一所述的方法,或执行如权利要求8-15中任一所述的方法。
PCT/CN2023/096663 2022-06-06 2023-05-26 一种报文通信方法和设备 WO2023236793A1 (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN202210628785.1 2022-06-06
CN202210628785 2022-06-06
CN202211049988.1A CN117241263A (zh) 2022-06-06 2022-08-30 一种报文通信方法和设备
CN202211049988.1 2022-08-30

Publications (1)

Publication Number Publication Date
WO2023236793A1 true WO2023236793A1 (zh) 2023-12-14

Family

ID=89097255

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2023/096663 WO2023236793A1 (zh) 2022-06-06 2023-05-26 一种报文通信方法和设备

Country Status (2)

Country Link
CN (1) CN117241263A (zh)
WO (1) WO2023236793A1 (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法
CN109257737A (zh) * 2018-11-07 2019-01-22 北京天海达科技有限公司 一种北斗长报文发送设备及方法
US20200259661A1 (en) * 2016-10-13 2020-08-13 Siemens Aktiengesellshaft Method, transmitter, and receiver for authenticating and protecting the integrity of message contents
CN111669219A (zh) * 2020-07-06 2020-09-15 成都卫士通信息产业股份有限公司 北斗短报文数据传输方法、装置、电子设备及计算机介质
CN113455034A (zh) * 2020-07-30 2021-09-28 华为技术有限公司 一种通信方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200259661A1 (en) * 2016-10-13 2020-08-13 Siemens Aktiengesellshaft Method, transmitter, and receiver for authenticating and protecting the integrity of message contents
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法
CN109257737A (zh) * 2018-11-07 2019-01-22 北京天海达科技有限公司 一种北斗长报文发送设备及方法
CN111669219A (zh) * 2020-07-06 2020-09-15 成都卫士通信息产业股份有限公司 北斗短报文数据传输方法、装置、电子设备及计算机介质
CN113455034A (zh) * 2020-07-30 2021-09-28 华为技术有限公司 一种通信方法及装置

Also Published As

Publication number Publication date
CN117241263A (zh) 2023-12-15

Similar Documents

Publication Publication Date Title
AU2023200851A1 (en) Display method and related apparatus
US20230029683A1 (en) Authentication Method, Medium, and Electronic Device
CN113806105B (zh) 消息处理方法、装置、电子设备和可读存储介质
CN110727486A (zh) 一种显示方法及电子设备
CN115039378A (zh) 一种音频输出方法及终端设备
KR20150082940A (ko) 화면의 회전을 컨트롤할 수 있는 전자 장치 및 방법
US20220086269A1 (en) Caller Identification Display Method Based on Application, and Terminal Device
EP3893529B1 (en) Communication method based on bluetooth low energy
CN114844979A (zh) 一种设备能力调度方法及电子设备
CN113408016B (zh) 保存密文的方法和装置
CN114553814B (zh) 处理推送消息的方法和装置
WO2023011376A1 (zh) 一种北斗通信系统中密钥更新方法、系统及相关装置
EP3852344B1 (en) Method and device for domain name resolution by sending key value to grs server
KR20150075140A (ko) 전자 장치의 메시지 제어 방법 및 그 전자 장치
KR20150128081A (ko) 키 관리 방법 및 그 방법을 이용하는 전자 장치
KR20150027934A (ko) 다각도에서 촬영된 영상을 수신하여 파일을 생성하는 전자 장치 및 방법
CN112966297B (zh) 数据保护方法、系统、介质及电子设备
CN115706602A (zh) 一种北斗通信系统中位置上报方法、系统及相关装置
WO2021088773A1 (zh) 一种显示报警文件的方法、装置及系统
WO2023236793A1 (zh) 一种报文通信方法和设备
CN113468606A (zh) 一种应用程序的访问方法及电子设备
WO2023011215A1 (zh) 一种显示方法及电子设备
CN116305093B (zh) 小应用程序的操作方法和电子设备
US20230214532A1 (en) Permission negotiation method and apparatus during communication, and electronic device
WO2024066837A1 (zh) 一种来电提示方法及电子设备

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23818958

Country of ref document: EP

Kind code of ref document: A1