卫星网络连接方法、装置、设备、存储介质与流程

1.本技术涉及卫星通信技术领域，具体涉及一种卫星网络连接方法、装置、设备、存储介质。


背景技术：

2.随着车辆网的广泛应用，车载终端接入网络、及时上报车辆状态、接收远端远程控制等业务需求日趋丰富。但随着我国的国产车辆走出国门，遍布世界各地，部分国家的电信运营商不能接入我国的核心网系统，部分国家网络覆盖率低，导致车辆不能正常接入车企的云服务平台，不能及时更新车辆的软件版本，一定程度上给车辆厂商造成口碑的影响。
3.目前，卫星通信的应用已在逐渐深入到各行各业，基于卫星通信的车联网应用是未来的必然趋势。基于sim卡的网络接入方式，在各国家的电信系统间存在互联互通壁垒问题，特别是在网络覆盖率差的国家，地面网络接入都是难题。因此，需要考虑基于卫星通信网络、不依赖于sim卡的网络接入方式，以解决全球范围的车联网接入的问题。


技术实现要素：

4.鉴于以上所述现有技术的缺点，本发明提供一种卫星网络连接方法，以解决上述技术问题。
5.本发明提供的卫星网络连接方法，包括：通过公用信道向卫星发起无线连接请求，以使卫星分配专用信道；
6.接收卫星发送的配置信息，根据配置信息配置专用信道；
7.通过专用信道发送无线连接建立完成信息，无线连接建立完成信息中携带有车载终端识别码，以用于通过车载终端识别码识别所属企业，并向对应的企业云平台发起身份认证请求；
8.接收认证与加密命令；
9.根据认证与加密命令，计算对应的秘钥或关键key，发送至企业云平台，以使企业云平台识别合法身份，并发送身份认证信息，身份认证信息包括身份合法或身份不合法，身份认证信息为身份合法时，建立与企业云平台的专用通信隧道。
10.本技术一示例性实施例中，以用于通过车载终端识别码识别所属企业，并向对应的企业云平台发起身份认证请求，包括；
11.向信关站发送用户接入初始化请求，并将配置信息、车载终端识别码发送至信关站，以根据车载终端识别码识别所属企业，并向对应的企业云平台发起身份认证请求；
12.鉴定车载终端识别码所对应的是否为本企业设备后，发出身份认证成功命令或身份认证失败命令，以使信关站判定关联企业是否正确，关联企业正确时，发送认证与加密命令。
13.本技术一示例性实施例中，鉴定车载终端识别码所对应的是否为本企业设备后，发出身份认证信息，以使信关站判定关联企业是否正确，关联企业正确时，发送认证与加密
命令，包括：
14.车载终端识别码对应的不是本企业设备或车载终端识别码已经失效，发送身份认证失败命令，身份认证失败命令包括有失败原因码，以使信关站通知卫星与车载终端断开连接，并发送失败原因码。
15.本技术一示例性实施例中，根据认证与加密命令，计算对应的秘钥或关键key，发送至企业云平台，包括：
16.根据认证与加密命令，计算对应的秘钥或关键key；
17.对响应消息进行加密，响应消息包括有对应的秘钥或关键key，发送至企业云平台。
18.本技术一示例性实施例中，使企业云平台识别合法身份，并发送身份认证信息，身份认证信息包括身份合法或身份不合法，身份认证信息为身份合法时，建立与企业云平台的专用通信隧道，包括：
19.企业云平台未能正常解密响应消息，认证过程失败，通知信关站身份认证不合法，以使信关站通知卫星与车载终端断开连接，并发送失败原因码。
20.本技术一示例性实施例中，身份认证信息为身份合法时，信关站为车载终端与企业云平台建立专用通信隧道，用于业务数据传输。
21.本技术一示例性实施例中，车载终端识别码包括有厂商代码、生产年份、生产月份、生产日、终端供应商代码、校验码。
22.本技术还提供一种卫星网络连接装置，装置包括：
23.卫星接入模块，卫星接入模块通过公用信道向卫星发起无线连接请求，以使得卫星分配专用信道；并接收卫星发送的配置信息，根据配置信息配置专用信道；通过专用信道发送无线连接建立完成信息，无线连接建立完成信息中携带有车载终端识别码，以用于通过车载终端识别码识别所属企业，并向对应的企业云平台发起身份认证请求；接收认证与加密命令；
24.信息响应模块，根据认证与加密命令，计算对应的秘钥或关键key，发送至企业云平台，以使企业云平台识别合法身份，并发送身份认证信息，身份认证信息包括身份合法或身份不合法，身份认证信息为身份合法时，建立与企业云平台的专用通信隧道。
25.本技术还提供一种电子设备，电子设备包括：
26.一个或多个处理器；
27.存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得电子设备实现如上述任一项的卫星网络连接方法。
28.本技术还提供一种机器可读存储介质，其特征在于，其上存储有计算机程序，当计算机程序被机器的处理器执行时，使机器执行上述任一项的卫星网络连接方法。
29.本发明的有益效果：本发明中的车载终端通过卫星接入网络，基于车载终端识别码与企业云平台完成身份认证与加密后，可直接与企业云平台进行车联网业务传输。这样的方式，可以支持不依赖于运营商网络的企业专网建设，也可以解决车辆sim因某种原因无效时的车联网业务问题，特别地，当车辆销往国外时，若被安装上国外sim卡后，汽车生产企业也能正常与之进行车联网业务，如软件升级、故障诊断等。
30.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不
能限制本技术。
附图说明
31.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
32.图1是本技术的一示例性实施例示出的卫星网络连接链路示意图；
33.图2是本技术的一示例性实施例示出的基于车载终端识别码的卫星网络连接方法的示意图；
34.图3是本技术图2所示实施例中步骤s230在一示例性实施例中的流程图；
35.图4为本技术的一示例性实施例示出的认证与加密流程图；
36.图5为本技术的一示例性实施例示出的卫星网络连接系统连接示意图；
37.图6为本技术的一示例性实施例示出的卫星网络连接系统身份认证失败示意图；
38.图7为本技术的一示例性实施例示出的卫星网络连接系统身份认证不合法示意图。
39.图8示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
具体实施方式
40.以下将参照附图和优选实施例来说明本发明的实施方式，本领域技术人员可由本说明书中所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。应当理解，优选实施例仅为了说明本发明，而不是为了限制本发明的保护范围。
41.需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
42.在下文描述中，探讨了大量细节，以提供对本发明实施例的更透彻的解释，然而，对本领域技术人员来说，可以在没有这些具体细节的情况下实施本发明的实施例是显而易见的，在其他实施例中，以方框图的形式而不是以细节的形式来示出公知的结构和设备，以避免使本发明的实施例难以理解。
43.卫星通信是地球上(包括地面和低层大气中)的无线电通信站间利用卫星作为中继而进行的通信。卫星通信系统由卫星和地球站两部分组成。卫星通信的特点是：通信范围大；只要在卫星发射的电波所覆盖的范围内，从任何两点之间都可进行通信；不易受陆地灾害的影响(可靠性高)；只要设置地球站电路即可开通(开通电路迅速)；同时可在多处接收，能经济地实现广播、多址通信(多址特点)；电路设置非常灵活，可随时分散过于集中的话务量；同一信道可用于不同方向或不同区间(多址联接)。
44.卫星通信地面系统一般采用包括信关站、用户站等构成的星形结构。信关站的容
量较大，一般配置大口径天线，用于连接地面网络和卫星馈电波束。用户站通过通信卫星与信关站进行通信。通常，用户站向信关站传输的流量较小，而回程数据流量较大。除此之外，卫星通信地面系统还包括网络运营中心，用于管理卫星网络和用户服务。
45.随着卫星通信网络广泛应用，地面网络覆盖不足的地区可通过卫星通信系统接入网络，除了对sim卡进行身份认证外，还需对接入设备进行身份认证，以确保是合法用户接入。
46.我国销往国外的汽车在增加，而在国外的车辆若安装了当地的sim卡，这样的车辆接入我国卫星网络和国内运营商核心网时，类似于国外的sim卡接入了我国的运营商网络，而依赖于sim卡和核心网的身份认证机制可能认为该用户为非法用户，不支持业务传输服务，或者部分国外运营商与我国网络互联存在互通困难时，也无法进行身份识别。
47.图1是本技术的一示例性实施例示出的卫星网络连接链路示意图。包括车辆、通信卫星、信关站、企业云平台，车辆具有卫星接入功能，具有全球唯一的车载终端识别码，一实施例中，车载终端识别码可以为tuid，由32位数字组成，编码规则如下：
48.gggttmmmyyyymmddssxxxxxxxxxxxxvv
49.其中：
50.ggg表示国家号码；
51.tt表示设备类型，类型取值；
52.mmm表示汽车厂商；
53.yyyy表示编码生产年份，如2016表示2016年；
54.mm表示编码生产月份，如12表示12月；
55.dd表示编码生产日，如31表示31日；
56.ss两位数字代表终端供应商；
57.xxxxxxxxxxxx：表示12个10进制数字(可以是流水号)；
58.vv表示对tuid前30位数字字符串的校验码。
59.所述卫星具有无线资源管理、无线链路维护、移动性管理等功能，类似于lte系统中的enodeb、5g系统中的gnodeb功能。信关站用于卫星链路与地面系统连接，具备卫星终端接入管理功能、卫星网络接入地面网络的网关功能、识别车载终端识别码对应的企业云等功能。企业云平台具有车辆身份失败与加密、tsp服务等功能。
60.本发明针对上述问题，在全球卫星通信系统环境下，提出了一种基于车载终端识别码的卫星网络连接方法，以解决无网络覆盖或国外车载终端不可接入国内网络的车联网应用问题。
61.图2是本技术的一示例性实施例示出的基于车载终端识别码的卫星网络连接方法的示意图，基于车载终端识别码的卫星网络连接方法至少包括步骤s210～s240，详细介绍如下：
62.步骤s210，通过公用信道向卫星发起无线连接请求，以使卫星分配专用信道。
63.车载终端启动卫星接入功能，并与卫星完成随即接入后，通过公用卫星向卫星发起无线连接请求，以使得卫星分配专用通道。
64.步骤s220、接收卫星发送的配置信息，根据配置信息配置专用信道。
65.卫星接收到无线连接请求后，为车载终端分配专用通道，并将配置信息通过无线
连接建立信息下发给车载终端。车载终端接收配置信息后，配置专用通道。
66.步骤s230、通过专用信道发送无线连接建立完成信息，无线连接建立完成信息中携带有车载终端识别码，以用于通过车载终端识别码识别所属企业，并向对应的企业云平台发起身份认证请求。
67.车载终端配置好专用通道后，通过专用通道向卫星发送无线连接建立完成信息，建立完成信息中携带有车载终端识别码。卫星接收到专用通道中的无线连接建立完成信息，无线连接已成功，卫星向信关站发送用户接入初始化请求，以进行身份认证，图3为一示例性实施例的身份认证的流程图，具体过程如下：
68.步骤s310，向信关站发送用户接入初始化请求。
69.卫星向信关站发送用户接入初始化请求，以通过信关站与企业云平台建立连接，并进行身份识别、身份认证。
70.步骤s320、将配置信息、车载终端识别码发送至信关站。
71.卫星向信关站发送车载终端的无线资源配置信息、车载终端识别码发送至信关站，以使得信关站对车载终端识别码所属的企业进行识别，从而与该车载终端识别码相对应的企业云平台建立连接。
72.步骤s330、根据车载终端识别码识别所属企业，并向对应的企业云平台发起身份认证请求。
73.根据车载终端识别码中的厂商信息，识别该车载终端所属的企业，从而向对应的企业云平台发起身份认证请求。
74.步骤s340、判断该车载终端识别码是否为本企业终端。
75.企业云平台对车载终端识别码进行识别，当确认该车载终端识别码本企业终端时，发送身份认证成功命令，信关站接收到身份认证成功命令后，发送认证与加密命令。
76.当企业云平台查证该车载终端识别码不是本企业终端所有或该车载终端识别码已经失效时，企业云平台通知信关站身份认证失败，并发送失败原因码。而后信关站通知卫星与终端断开无线连接，并发送失败原因码。
77.如图4所示，图4为本技术的一示例性实施例示出的认证与加密流程图，示出了当终端接收认证与加密命令后，进行相关认证及加密，具体介绍如下：
78.步骤s410，接收认证与加密命令。
79.终端接收信关站发送的认证与加密命令，进行相应的响应。
80.步骤s420，计算对应的秘钥或关键key。
81.接收认证与加密命令后，针对相应的命令计算对应的秘钥或关键key。
82.步骤s430，对响应消息进行加密，响应消息包括有对应的秘钥或关键key，将加密后的响应消息发送给企业云平台。
83.为了保证信息数据的安全，对响应消息进行加密，响应信息包括有对应的秘钥或关键key，将加密后的响应消息发送给企业云平台，以使得企业云平台进行认证。
84.认证与加密设计的方法，可以是ipsec、lte的鉴权加密方法、5g系统的aka鉴权方法等，认证与加密技术本技术不做限定。
85.步骤s440，是否正确解密响应消息。
86.企业云平台接收到加密的响应消息后进行解密认证，正确解密且秘钥或关键key
都正确后，则认为车载终端身份合法，向信关站发送身份认证合法信息，信关站接收身份认证合法信息后，建立车载终端与企业云平台间的专用通信隧道，用于业务数据传输。
87.若企业云平台接收到加密的响应消息后进行解密认证失败，则认为车载终端身份不合法，向信关站发送身份认证不合法信息，并发送失败原因码。信关站接收身份认证不合法信息后，认定车载终端身份不合法，通知卫星与车载终端断开连接，并向车载终端发送失败原因码。
88.车辆通过卫星接入网络，基于车载终端识别码与企业云平台完成身份认证与加密后，可直接与企业云平台进行车联网业务传输。这样的方式，可以支持不依赖于运营商网络的企业专网建设，也可以解决车辆sim因某种原因无效时的车联网业务问题，特别地，当车辆销往国外时，若被安装上国外sim卡后，汽车生产企业也能正常与之进行车联网业务，如软件升级、故障诊断等。
89.本技术还提供一种卫星网络连接装置，装置包括，卫星接入模块，卫星接入模块通过公用信道向卫星发起无线连接请求，以使得卫星分配专用信道；并接收卫星发送的配置信息，根据配置信息配置专用信道；通过专用信道发送无线连接建立完成信息，无线连接建立完成信息中携带有车载终端识别码，以用于通过车载终端识别码识别所属企业，并向对应的企业云平台发起身份认证请求；接收认证与加密命令；
90.信息响应模块，根据认证与加密命令，计算对应的秘钥或关键key，发送至企业云平台，以使企业云平台识别合法身份，并发送身份认证信息，身份认证信息包括身份合法或身份不合法，身份认证信息为身份合法时，建立与企业云平台的专用通信隧道。
91.在另一示例性的实施例中，该装置应用于安装有卫星网络连接应用的终端设备，装置实现为卫星网络连接应用所提供的功能模块。
92.需要说明的是，上述实施例所提供的卫星网络连接装置与上述实施例所提供的卫星网络连接方法属于同一构思，其中各个模块和单元执行操作的具体方式已经在方法实施例中进行了详细描述，此处不再赘述。上述实施例所提供的卫星网络连接装置在实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能，本处也不对此进行限制。
93.本技术的实施例还提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现上述各个实施例中提供的卫星网络连接方法。
94.图8示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。需要说明的是，图8示出的电子设备的计算机系统800仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
95.如图8所示，计算机系统800包括中央处理单元(central processing unit，cpu)801，其可以根据存储在只读存储器(read-onlymemory，rom)802中的程序或者从储存部分808加载到随机访问存储器(random access memory，ram)803中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在ram 803中，还存储有系统操作所需的各种程序和数据。cpu 801、rom 802以及ram 803通过总线804彼此相连。输入/输出(input/output，i/o)接口805也连接至总线804。
96.以下部件连接至i/o接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射
线管(cathode ray tube，crt)、液晶显示器(liquid crystal display，lcd)等以及扬声器等的输出部分807；包括硬盘等的储存部分808；以及包括诸如lan(local areanetwork，局域网)卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入储存部分808。
97.特别地，根据本技术的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本技术的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(cpu)801执行时，执行本技术的系统中限定的各种功能。
98.需要说明的是，本技术实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasable programmable read only memory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
99.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
100.描述于本技术实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。
101.本技术的另一方面还提供了一种机器可读存储介质，其上存储有机器程序，该机
器程序被机器的处理器执行时，使机器执行如前所述的卫星网络连接方法。该机器可读存储介质可以是上述实施例中描述的电子设备中所包含的，也可以是单独存在，而未装配入该电子设备中。
102.本技术的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供的卫星网络连接方法。
103.上述实施例仅示例性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，但凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。