[发明专利]安全通信装置、安全认证方法和安全通信方法有效
| 申请号: | 202310010504.0 | 申请日: | 2023-01-05 |
| 公开(公告)号: | CN115696318B | 公开(公告)日: | 2023-05-09 |
| 发明(设计)人: | 王俊;郑康伟;范国林;金鸣;顾芳 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04W12/03 | 分类号: | H04W12/03;H04W12/06;H04W12/10;H04W76/10;H04W76/30 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 管高峰 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 通信 装置 认证 方法 | ||
1.一种安全通信装置,其特征在于,所述装置的对端包括管理平台,所述装置包括:
专用通信模组,所述专用通信模组包括标准通信模组和AT命令处理模块,所述AT命令处理模块提供与安全增强功能相关的增强AT指令,所述标准通信模组提供通用AT指令,所述AT命令处理模块嵌入在所述标准通信模组中,所述AT命令处理模块通过将增强AT指令转化为API函数实现对密码模块的功能调用,所述专用通信模组对外提供标准AT指令集;
密码模块,所述密码模块由所述AT命令处理模块进行功能调用。
2.如权利要求1所述的安全通信装置,其特征在于,所述密码模块的功能包括身份鉴别功能、机密性保护功能和完整性保护处理功能。
3.如权利要求1所述的安全通信装置,其特征在于,所述密码模块包括软件形态和硬件形态中的任意一种。
4.一种安全认证方法,其特征在于,所述方法通过权利要求1-3任一所述的安全通信装置实现,所述方法包括:
终端发送AT指令,通知所述安全通信装置准备向后端管理平台发起接入认证;
所述AT命令处理模块向管理平台完成身份校验;
所述AT命令处理模块向管理平台完成身份校验具体包括:
所述AT命令处理模块调用密码模块的身份鉴别功能,生成身份鉴别凭证;
所述AT命令处理模块创建Socket会话,基于所述身份鉴别凭证封装接入认证请求,并向后端管理平台发起轻量级接入认证请求;
管理平台校验安全通信装置身份后,返回轻量级接入认证应答,AT命令处理模块解封装接入认证应答获取对端身份鉴别凭证,并释放Socket会话;
安全通信装置通知所述终端认证成功。
5.一种安全通信方法,其特征在于,所述方法通过权利要求1-3任一所述的安全通信装置实现,所述方法包括:
终端通过发送AT指令通知安全通信装置的AT命令处理模块创建Socket会话;
终端通过发送AT指令向安全通信装置发送明文上行业务数据;
安全通信装置的AT命令处理模块调用密码模块的机密性保护功能和完整性保护处理功能,并获得密文上行业务数据;
安全通信装置的AT命令处理模块向管理平台发送密文上行业务数据。
6.如权利要求5所述的安全通信方法,其特征在于,当管理平台有下行控制指令信息时,所述方法还包括:
管理平台向终端发送下行密文业务数据;
AT命令处理模块收到下行密文业务数据后,调用密码模块的机密性保护和完整性保护处理功能,获得明文下行业务数据;
终端通过发送AT指令从安全通信装置获得明文下行业务数据;
终端通过发送AT指令通知安全通信装置的AT命令处理模块释放Socket会话。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310010504.0/1.html,转载请声明来源钻瓜专利网。
