利用安全短信进行无人机信息交互的方法和系统与流程

文档序号:28262486发布日期:2021-12-31 16:28阅读:260来源:国知局
利用安全短信进行无人机信息交互的方法和系统与流程

1.本发明涉及通信领域及无人机领域,特别涉及利用通信公网传送 带有特定安全机制的短信进行无人机信息交互的方法和系统。


背景技术:

2.无人驾驶飞机简称“无人机”(uav,unmanned aerial vehicle),是 利用无线电遥控设备和自备的程序控制装置操纵的不载人飞行器。无 人机实际上是无人驾驶飞行器的统称。
3.无人机系统(uas,unmanned aircraft systems),也称无人驾驶 航空器系统,是指一架无人机、相关的遥控站、所需的指令与控制数 据链路以及批准的型号设计规定的任何其他部件组成的系统。简单说 就是飞机加上遥控设备。
4.当前无人机的市场和应用在蓬勃发展,预计到2025年,无人机产 值达到1800亿元,保持年均增速25%以上。
5.近年来,随着无人机技术的飞速发展,无人机产业在我国也蓬勃 发展起来。由于无人机具有成本较低、无人员伤亡风险、生存能力强、 机动性能好、使用方便等特点,越来越多的产业应用不断出现,如空 中拍摄、农林植保、电力巡检等领域已经大范围地使用无人机代替传 统的通用航空器从事相关作业活动。随着无人机保有量日益增长,普 及度的逐渐提升,无人机已经成为继传统通用航空器之后,我国低空 空域的主要使用者。但由于其“低慢小”(低空慢速小型飞行器)的特点, 难以被雷达发现,对于无人机飞行的监视就成为我国低空空域监视的 主要难题。
6.无人机的飞控系统是无人机系统的核心组成部分,用于控制无人 机的飞行,其性能直接影响无人机的飞行性能和飞行品质,直接影响 到无人机的飞行安全。飞控系统实时采集各传感器测量的飞行状态数 据,通过机载无线电数终端接收地面测控站上行信道传来的控制命令 和数据,经计算处理,输出控制指令给执行机构,实现无人机中各种 飞行模态的控制和任务设备的管理和控制;同时将无人机的状态数据 及发动机,机载电源系统,任务设备的工作状态参数实时传送给机载 无线电数据终端,经无线电下行信道发送回地面测控站。
7.目前无人机的数据传输通讯方式主要有三种:电台、wifi、以及 运营商公网。无人机首选运用的都是电台方式,依据《中华人民共和 国无线电频率划分规则》及我国频谱运用状况,规划840.5-845mhz、 1430-1444mhz和2408-2440mhz频段用于无人驾驶航空器系统,普遍 应用于军警、植保、航测等各类工业级无人机。其次是运用wifi的数 据通讯方式,频段普通选择2.4ghz,与wifi类似的还包括蓝牙等民 用无线电传输方式。最后是移动运营商的3g/4g公网,移动运营商网 络通常进行对地覆盖优化,在高于空中300米处信号覆盖不佳,而无 人机飞行正常作业高度都在空中300~1000米之间,在高于300m以上 的位置,无人机很难获取相应信号,这样就无法保证高精度地基加强 基站和机载活动站之间的实时通讯,所以目前很少实际采用。
8.但注意到,运营商公网具有最广泛的地域覆盖性,并随着商业个 人无人机的逐步普及,利用运营商公网进行无人机的通信传输从而完 成相应监管要求是最有可能的发展方向之一。
9.无人机的上行通信链路主要传送如下信息:
10.飞行路径数据,飞行控制指令,机载附属设备控制指令,位置更 新信息等;
11.无人机的下行通信链路主要传送如下信息:
12.飞机的位置信息,机载附属设备的图像和数据,飞行状态信息等。
13.随着我国移动通信网络的演进,2g(gsm制式,global system formobile communications,全球移动通信系统)网络逐步将业务重点转向 应用于物联网领域,随着对个人服务的减少,存在对空优化网络部署 的可能。通过无人机的传输数据分析,排除掉附属设备业务载荷相关 数据,其有关无人机本身的飞控数据流等速率要求较低,可以通过构 建短消息数据包,由gsm及其延展技术进行承载。
14.gsm业务主要分为两类,电信业务和承载业务,电信业务为用户 提供包括终端设备功能在内的完整能力,承载业务提供用户/网络接口 间的信号传输能力(300bps-9.6kbps)。
15.gprs是通用分组无线业务(general packet radio service)的英文 简称,是2g迈向3g的过渡产业,是gsm系统上发展出来的一种新 的承载业务,目的是为gsm用户提供分组形式的数据业务。它特别适 用于间断的、突发性的、频繁的、少量的数据传输,也适用于偶尔的 大数据量传输。gprs理论带宽可达171.2kb/s,实际应用带宽大约在 40~100kb/s。
16.edge(enhanced data rate for gsm evolution)是增强型数据速率 gsm演进技术。edge主要是在gsm系统中采用了一种新的调制方 法,即当时最先进的多时隙操作和8psk调制技术。由于8psk可将 gsm网络采用的gmsk调制技术的符号携带信息空间从1扩展到3, 从而使每个符号所包含的信息是原来的3倍。edge技术有效地提高 了gprs信道编码效率及其高速移动数据标准,它的最高速率可达 384kbit/s。
17.在本发明中,以gsm短信方式作为描述用小数据包短消息方式 作为无人机的指令的传输方式,此机制同样也可延伸适用于gprs/edge数据技术,以及后续公网传输技术,如3g wcdma/4glte/5g nr等,可统一描述为建立公网信息传输通道,通过空口用于 传输无人机通信终端的指令或报告消息,消息中可带有安全认证的加 密字段。
18.本机制同样也适用于其它接受公网带有安全认证小数据包短消息 方式进行信息交互的其它类型终端。
19.如果2g(gsm/gprs/edge)网络对空优化部署后,可以实现稳 定的无人机数据连接,则可以通过数据连接方式传输无人机信息,但 由于无人机的飞行工作模式,信道变化复杂,而且在一个小区中存在 大量无人机的可能,因此长期稳定的数据承载可能难以实现,存在频 繁断网的可能,此种情况下对于无人机管控应答等需求使用短信方式 可能更为适宜,这样可以在接入公网的时段获取指令并上报状态信息。
20.gsm短信是由短消息中心完成的存储及转发功能,具备点到点工 作方式和广播工作方式。
21.gsm收发短消息又分三种模式:block模式、text模式和pdu 模式。block模式现在用的很少;text模式则只能发送ascii码, 它不能发送中文的unicode码(从技术上可以用
于发送中文短消息 的,但是国内的手机基本上不支持);而pdu模式开发起来则较为复 杂,它需要编写专门的函数来将文本转换为pdu格式,但pdu模式 被所有手机支持,可以使用任何字符集,它也是手机默认的编码方式。 用pdu模式收发短消息可以使用三种编码:7-bit编码、8-bit编码和 ucs2编码。7-bit编码用于发送普通的ascii字符;8-bit编码通常 用于发送数据消息,如图片或铃声等;ucs2编码用于发送unicode字 符。发英文用bit7编码,编码前用户数据最大长度为160字节,发中 文用ucs2编码,编码前用户数据最大长度为70字,发送二进制数据 用bit8编码,编码前用户数据最大长度为140字节。
[0022][0023]
表1 短信发送字串格式示例
[0024]
[0025][0026]
表2 短信接收字串格式示例
[0027]
由于gsm技术历史久远,其技术体制已经广为人知,出现了非法 基站等情况,而无人机利用公网通信时需要注意安全因素,避免被劫 持等不利情况。
[0028]
传统短信主要面向个人用户,可以人工识别虚假信息,而当无人 机采用短信作为指令传输方法时,需要另外设计安全验证方法。
[0029]
因此,本发明结合公网的通信体制设计了具备安全特性的短信改 进体系,接收端可以验证相关指令,从而保证了信息传输安全。
[0030]
以下介绍几个代表性加密方法,本发明仅作为举例使用说明,不 涉及细节,具体应用时也不限于此:
[0031]
1、md5
[0032]
md5信息摘要算法(md5 message-digest algorithm)一种被广泛 使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hashvalue),用于确保信息传输完整一致。这套算法的程序在rfc 1321标 准中被加以规范。需要注意这类算法无法从编码后数据恢复原始数据。
[0033]
2、对称加密
[0034]
对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用 作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加 密。
[0035]
对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:
[0036]
des(data encryption standard):数据加密标准,速度较快,适 用于加密大量数据的场合。
[0037]
3des(triple des):是基于des,对一块数据用三个不同的密钥 进行三次加密,强度更高。
[0038]
aes(advanced encryption standard):高级加密标准,是下一代 的加密算法标准,速度快,安全级别高;
[0039]
3、非对称加密
[0040]
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥 (publickey)和
私有密钥(privatekey)。公开密钥与私有密钥是一对, 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
[0041]
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才 能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫 作非对称加密算法。
[0042]
rsa:由rsa公司发明,是一个支持变长密钥的公共密钥算法, 需要加密的文件块的长度也是可变的;
[0043]
dsa(digital signature algorithm):数字签名算法,是一种标准 的dss(数字签名标准);
[0044]
ecc(elliptic curves cryptography):椭圆曲线密码编码学
[0045]
ecc和rsa相比,在许多方面都有绝对的优势,主要体现在以下 方面:
[0046]
1,抗攻击性强。相同的密钥长度,其抗攻击性要强很多倍。
[0047]
2,计算量小,处理速度快。ecc总的速度比rsa、dsa要快得 多。
[0048]
3,存储空间占用小。ecc的密钥尺寸和系统参数与rsa、dsa 相比要小得多,意味着它所占的存贮空间要小得多。这对于加密算法 在ic卡上的应用具有特别重要的意义。
[0049]
4,带宽要求低。当对长消息进行加解密时,三类密码系统有相同 的带宽要求,但应用于短消息时ecc带宽要求却低得多,使ecc在 无线网络领域具有广泛的应用前景。


技术实现要素:

[0050]
本发明提供了一种利用安全短信进行无人机信息交互的方法和系统。
[0051]
安全短信中包含有按约定方法的加密字段(或整体)可以用于用户 认证/保护敏感信息等作用。
[0052]
为达到上述目的,本发明的技术方案是这样实现的:
[0053]
本发明公开了一种利用安全短信进行无人机信息交互的方法,如 图1所示,所述方法包括:
[0054]
控制台和无人机预置有指令传输格式(参数名/类型/长度等),每个 参数的加密方式选择(明文/加解密方法),以及所选用加解密方法对应 的加解密参数(密匙等);
[0055]
控制台可以处于多个可能的位置,并与不同的网络单元结合,可 以完成加解密以及短信传输功能即可,例如用户的短信通信终端,网 络平台,手机操作软件app,短信转发中心等;
[0056]
步骤101-106为控制台到无人机方向,
[0057]
步骤101,控制台从信息源接收对无人机的指令;
[0058]
对于无人机的指令可能有不同来源,如无人机主/航空管理部门;
[0059]
不同的来源可以有不同的指令参数集合;
[0060]
对于非授权来源,由于无人机联网操作不同于个人操作,可以不 进行后续转发;
[0061]
步骤102,控制台根据预设的方式,对指令进行加密操作;
[0062]
由于加解密操作会增加处理负担,对指令中非敏感信息部分可以 约定以明文发送,只对有需要的参数部分约定进行加密或验证;
[0063]
步骤103,控制台通过基站进行发送短信;
[0064]
当基站检测到无人机通信终端在基站覆盖内,并附着于网络时, 将短信发送给无
人机通信终端;
[0065]
步骤104,无人机通信终端通过附着基站的信号接收短信;
[0066]
步骤105,无人机通信终端按照预设的方式,对接收信息进行解密 参数;
[0067]
在这一过程中,按约定方式对接收的短信进行解密操作/验证操作;
[0068]
步骤106,无人机通信终端对通过的指令发送给相应模块执行;
[0069]
如飞行相关指令,状态检测指令(电力剩余等)转给相应飞控模 块或附属设备;
[0070]
步骤107-112为无人机到控制台方向,可以同步骤101-106分别进 行,
[0071]
步骤107,无人机通信终端生成发送信息;
[0072]
该信息可能由接收到指令触发生成,如接收到状态检测指令,回 复给机主,也可能由其它条件如定时器触发,如按每30秒生成位置报 告发送给航空管理部门;
[0073]
步骤108,无人机通信终端根据约定方式加密;
[0074]
步骤109,无人机在处于基站覆盖内,建立通信链路,发送短信;
[0075]
步骤110,基站接收短信,并转发给控制台;
[0076]
步骤111,控制台按预先设置进行解密操作;
[0077]
步骤112,控制台转发信息给对应信息要求方,如航迹信息转发给 航空管理部门,机主指令反馈信息返回给机主。
[0078]
本发明还公开了一种利用安全短信进行无人机信息交互的系统, 如图2所示,所述系统包括:
[0079]
控制台,无人机通信终端;
[0080]
控制台包括:
[0081]
模块201,预置信息模块,
[0082]
在此模块有预置信息,包括有和无人机通信终端信息交互的约定 格式,以及对于每用户不同消息对应的加解密方法/密匙等参数配置;
[0083]
模块202,安全编码模块,
[0084]
从模块201获取配置信息,依据约定的方式,对从指令源获取的操 作指令进行加密,并形成传送短信字符串发送给模块203;
[0085]
模块203,短信发送模块,
[0086]
通过无人机所附着的基站发送短信;
[0087]
模块204,短信接收模块,
[0088]
通过无人机所附着的基站接收短信;
[0089]
模块205,安全解码模块,
[0090]
从模块201获取配置信息,依据约定的方式,对接收到的短信进行 解密,并分发解密信息;
[0091]
无人机通信终端包括:
[0092]
模块206,预置信息模块,在此模块有预置信息,包括有和控制台 信息交互的约定格式,以及采用的加解密方法/密匙等参数配置;
[0093]
模块207,接收短信模块,从附着的基站接收短信;并将接收信息 发送给模块208进行解密处理;
[0094]
模块208,安全解码模块,
[0095]
从模块206获取配置信息,依据约定的方式,对从模块207接收到 的短信进行解密,并发送给模块209执行;
[0096]
模块209,指令执行模块,
[0097]
按照模块208接收到的指令执行;
[0098]
模块210,信息反馈模块,
[0099]
无人机生成报告信息,该信息可能由接收到指令触发生成,如接 收到状态检测指令,回复给机主,也可能由其它条件如定时器触发, 如按每30秒生成位置报告发送给航空管理部门;
[0100]
模块211,安全编码模块,
[0101]
从模块206获取配置信息,依据约定的方式,对从模块210生成的 信息进行加密并形成发送字符串,并发送给模块212发送;
[0102]
模块212,短信发送模块,
[0103]
和基站建立通信连接,对模块生成的短信进行发送。
附图说明
[0104]
图1是本发明的方法流程图;
[0105]
图2是本发明的系统结构图;
[0106]
图3是本发明的一个单用户实施例;
[0107]
图4是本发明的一个多用户实施例;
[0108]
图5是本发明一个在短信内容中加入用户身份认证的实施例;
[0109]
图6是本发明根据不同信息目的地以及信息敏感程度的进行处理 方法约定的示例;
具体实施方式
[0110]
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图 和具体实施例对本发明进行详细描述。
[0111]
操作指令通常包含有操作码和操作参数,收发双方应对传送的短 信约定统一的解析格式,为方便起见,本发明利用json格式进行描 述,实际用法不限于此(例如tlv编码,tag-length-value), json(javascript object notation)是一种轻量级的数据交换格式,易 于人阅读和编写,同时也易于机器解析和生成,json可以将数据对象 转化成字符串格式,例如

{

code



go



direction



up



speed


ꢀ″
50



height



300

}

,含义为以50公里/小时时速上升到300米高度。 生成的json字符串构成短信内容。
[0112]
图3是本发明的一个单用户实施例;如图3所述,
[0113]
本实施例机主通过短信方式和无人机进行通信控制飞行,此时控 制台设在机主手机处,机主和无人机均有公网设定的号码用于通信。
[0114]
在无人机飞行上升到一定高度后,机主和无人机的个人无线网络 连接失联,无人机公网联络方式开启,等待操作指令,
[0115]
机主发送短信操作指令

{

code



report



choice


ꢀ″
location

}

,要求获取无人机的位置信息,由于发布操作指令时, 无人机不一定处于网络连接状态,该指令会在
短信服务中心暂时存储, 直到无人机接入通信网络后通过基站发送,并回复

{

code


ꢀ″
report_responce



location



aaa-bbb-ccc



time



x:y:z

}

,表 明在x点y分z秒处于aaa-bbb-ccc位置,短信中心收到回复短信后转发 给机主。
[0116]
机主发送短信操作指令

{

code



go



location


ꢀ″
mmm-nnn-kkk

}

,指令无人机飞往地点mmm-nnn-kkk,无人机执 行指令并可以反馈确认

{

code



go_responce



location


ꢀ″
mmm-nnn-kkk

}


[0117]
图4是本发明的一个多用户实施例;如图4所述,
[0118]
本实施例包括两个合法信息源(机主,航空管理部门),此两信息 源和一个部署于短信服务中心内的控制台通过任意方式有通信连接(包括但不限于固定网路连接,无线接入,手机app/短信方式等), 短信服务中心的控制台通过同基站的连接和无人机建立通信联系,发 送接收短信。
[0119]
假设根据航空管理条例,无人机需每30秒报告一次位置信息,且 飞行区域内有禁飞区域,则无人上定时触发位置报告短信,向航空管 理部门指定号码发送

{

code



report_responce



location


ꢀ″
aaa-bbb-ccc



time



x:y:z

}

,如无公网连接,需在能接入公网后, 发送存贮的轨迹报告

{

code



report_location_list



time


ꢀ″
x:y:z
″″
location

:[

a1-b1-c1



a2-b2-c2



a3-b3-c3

]}

,表明从时刻 x:y:z按约定时间间隔开始的飞行轨迹。
[0120]
需要指出的是,由无人机通信终端分别与多个用户通信也是可行 的,但具有一个统一的多用户控制中心平台,可以有效的进行用户认 证,共享信息,建立指令冲突处理流程,例如,只有在授权用户列表 中的用户才可以和无人机终端进行通信联系;在用户需要获取无人机 位置信息时,控制台可以选取一定时间范围内最新有效的向航空管理 部门的位置报告直接回复,减少空口传输压力;控制台可以获取空管 部门的禁飞区信息,当用户指令违反相关规定时如目标地点进入禁飞 区域,控制台可以停止转发指令,并反馈禁飞区信息给用户。
[0121]
图5是本发明一个在短信内容中加入用户身份认证的实施例,因为 gsm系统已经广为人知,存在伪基站伪终端等现象,为提升无人机飞 行的安全度,需要增强安全认证,在本例中,在传递信息中增加了认 证码字段,例如
ꢀ′
{

code



report



index



xyz
″″
verify_code



md5(index+key)

}

, 通过指令序号(index)和预置的密匙(key)按照md5算法为每条指令生 成验证码(verify_code),接收端需要按序号和约定密匙生成同样的 md5验证码确认相应信息有效通过才执行相应操作,由于短信传送存 在被重复发送的可能性,接收端应根据序号递增执行,避免重复执行 相同指令,在验证码生成时采用时间戳替代序号也可以达到类似效果, 例如时间戳为x:y:z
ꢀ′
{

code



report



time



x:y:z
″″
verify_code



md5(x:y:z+key)

}


[0122]
在终端也可以同时结合短信中的其它信息,如发信终端号码是否 处于本机存储的合法指令来源等做综合的判定。
[0123]
图6是本发明根据不同信息目的地以及信息敏感程度的进行处理 方法约定的示例,其中无人机的位置报告属于非敏感信息,约定明文 发送,用户的指令信息约定采用md5密匙验证用户身份的方法,当频 繁搜索到可疑基站信号时,或多次接收到异常指令时,由于涉及非法 行为嫌疑,则向电信管理部门号码发送由电信管理部门公布的rsa公 匙进行
加密的报告信息。本发明通过不同通信对象以及通信的内容的 不同可以约定不同的加密方式,从而达到安全性和易用性的统一。
[0124]
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明, 凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等, 均应包含在本发明保护的范围之内。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1