CN103052061A - 具有安全功能的机器-机器通信模块 - Google Patents
具有安全功能的机器-机器通信模块 Download PDFInfo
- Publication number
- CN103052061A CN103052061A CN2012105463829A CN201210546382A CN103052061A CN 103052061 A CN103052061 A CN 103052061A CN 2012105463829 A CN2012105463829 A CN 2012105463829A CN 201210546382 A CN201210546382 A CN 201210546382A CN 103052061 A CN103052061 A CN 103052061A
- Authority
- CN
- China
- Prior art keywords
- unit
- machine
- module
- interface
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种具有安全功能的机器-机器通信模块,包括无线网络通信单元和安全单元,无线网络通信单元与无线网络连接,无线网络通信单元包括射频功能单元、基带处理和内嵌微处理器单元,安全单元包括外部接口、加密微处理器模块、加密模块、存储模块和时钟模块,安全单元通过串行通讯接口,向无线网络通信单元开放安全功能调用的应用功能模块,无线网络通信单元还连接一个外部接口电路板单元,该外部电路板单元通过电路板上的连接器向用户提供信号连接接口。本发明大大减少终端厂商的开发工作量,定制开发的机器-机器终端具有通用性,有利于M2M应用的快速部署和统一管理,可以满足金融、电力、市政管理、安防等领域的安全性要求。
Description
技术领域:
本发明涉及电学领域,尤其涉及物联网无线加密技术,特别是一种具有安全功能的机器-机器通信模块。
背景技术:
物联网被普遍认可的定义是:它是一个由感知层、网络层、应用层共同构成的庞大的社会信息***。感知层负责感知收集信息,而网络层负责将信息传输到应用层,应用层通过感知和传输来的信息进行分析和处理,实现物与物、人与物之间的感知。物联网将各种信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位***、激光扫描器、家用电器、安防设备等与互联网结合起来形成的一个巨大网络,让所有物品与网络连接在一起,方便识别、管理和监控,在此基础上实现融合的应用,最终为人们提供无所不在的全方位服务。
近年来物联网应用首先在所谓机器-机器(Machine to Machine, 简称M2M)通信领域得到广泛应用。由于移动通信可“随时” 、“随地”提供服务的特性,无线通信模块被大量应用于M2M终端中。如图1所示的一个典型M2M终端,包括主控、无线通信、前端传感等主要模块。其中主控模块主要完成前端传感模块与无线通信模块之间的数据转发、数据处理和存储等功能,一般采用嵌入式MCU器件,如ARM微处理器;无线通信模块负责接入移动网络,将前端传感模块采集的现场数据上传给网络侧的业务管理平台,同时接收管理平台下发的配置、控制信息并通过主控模块转发给前端传感模块;前端传感模块则通过内部集成或外部的传感器采集现场数据并上报网络侧业务管理平台,同时接受管理平台的远程控制。但是,目前的M2M终端对于业务数据采用明文方式传输,对于业务数据的安全性仅仅依靠移动网络的接入认证等常规手段,这显然不能满足金融、电力、市政管理、安防等领域M2M应用的安全性要求。针对这些应用,目前的普遍做法是M2M终端厂商针对具体应用项目做专门定制开发,具体可采用在M2M终端中增加安全加密硬件模块或在MCU中采用软件实现加密、解密算法,实现对业务数据进行加密解密处理,这样做的缺点是终端厂商的开发工作量很大,且定制开发的M2M终端缺乏通用性,同时各种不同的M2M应用必须使用自己独立的密钥分发服务器和密码机服务器,这些都不利于此类M2M应用的快速部署和统一管理。
中国专利CN201010291633公开了一种管理接入密码和基础密钥的方法,包括:机器到机器(M2M)平台和M2M终端双方约定加密密钥;M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码和基础密钥进行加密,并发送给M2M终端;M2M终端利用约定的加密密钥对加密后的接入密码和基础密钥进行解密;该发明还提供一种管理接入密码和基础密钥的***。但是该发明主要关注的是如何提高M2M平台下发的接入密码和基础密钥的安全性,并未解决上述M2M终端安全性功能开发和应用中的问题。
发明内容:
本发明的目的在于提供一种具有安全功能的机器-机器通信模块,所述的这种具有安全功能的机器-机器通信模块要解决现有技术中M2M终端的安全性问题。
本发明的这种具有安全功能的机器-机器通信模块,包括无线网络通信单元,所述的无线通信单元包括射频功能单元、基带处理和内嵌微处理器单元,其中,所述的无线网络通信单元连接有一个安全单元,所述的安全单元包括外部接口、加密微处理器模块、加密模块、存储模块和时钟模块,无线网络通信单元和安全单元之间通过串行通讯接口连接,在安全单元上运行加密算法、解密算法和协议,安全单元向无线网络通信单元开放安全功能调用的应用功能模块,所述的应用功能模块包括开启或关闭安全加密单元的数据加密功能、安全密钥的更新、发送待加密业务数据、接收完成加密处理的业务数据,无线网络通信单元还包括一个外部接口电路板单元,所述的外部电路板单元通过电路板上的连接器向机器-机器通信模块的用户提供信号连接接口,所述的信号连接接口包括电源、控制接口、数据接口、语音通道、UIM卡信号、状态指示信号和通用I/O信号,所述的数据接口包括基于通用串行总线或通用异步收发器的数据传输通道,所述的控制接口包括开机、复位、唤醒操作信号和基于通用串行总线或通用异步收发器的逻辑控制通道。
进一步的,所述的无线网络通信单元和安全单元之间的串行通讯接口模块包括串行***设备接口或者通用串行总线或者通用异步收发器。
进一步的,所述的无线网络通信单元包括高通公司的QSC6085芯片,所述的QSC6085芯片包括CDMA射频功能单元、CDMA基带处理和内嵌微处理器单元、以及接口管理单元。
进一步的,所述的安全单元包括一颗安全加密芯片,所述的安全加密芯片内部集成有外部接口、微处理器、加密解密模块、存储单元和时钟功能单元,所述的无线网络通信单元和安全单元之间通过串行接口连接。
本发明和已有技术相比较,其效果是积极和明显的。本发明在机器-机器通信模块中采用无线通信模块和安全模块,这大大减少终端厂商的开发工作量,且定制开发的机器-机器终端具有通用性,有利于M2M应用的快速部署和统一管理,可以满足金融、电力、市政管理、安防等领域M2M应用的安全性要求。
附图说明:
图1是现有技术中的一个通用M2M终端的硬件功能框图。
图2是本发明的一个实施例的应用场景示意图。
图3是本发明的一个实施例的硬件功能框图。
图4是M2M终端应用本发明一个实施例时发送业务数据的处理流程。
图5是M2M终端应用本发明一个实施例时接收业务数据的处理流程。
具体实施方式:
如图1所示,现有技术中的一个典型M2M终端,包括前端传感模块3、处理器模块2和机器-机器通讯模块1,前端传感模块3中设置有内置传感器4,前端传感模块3还连接有外部传感器5。处理器模块2主要完成前端传感模块3与机器-机器通讯模块1之间的数据转发、数据处理和存储等功能,处理器模块2采用嵌入式MCU器件,如ARM微处理器;机器-机器通讯模块1负责接入移动网络,将前端传感模块3采集的现场数据上传给网络侧的业务管理平台,同时接收管理平台下发的配置、控制信息并通过主控模块转发给前端传感模块;前端传感模块3则通过内部集成或外部的传感器采集现场数据并上报网络侧业务管理平台,同时接受管理平台的远程控制。但是,目前的M2M终端对于业务数据采用明文方式传输,对于业务数据的安全性仅仅依靠移动网络的接入认证等常规手段,这显然不能满足金融、电力、市政管理、安防等领域M2M应用的安全性要求。针对这些应用,目前的普遍做法是M2M终端厂商针对具体应用项目做专门定制开发,具体可采用在M2M终端中增加安全加密硬件模块或在MCU中采用软件实现加密、解密算法,实现对业务数据进行加密解密处理,这样做的缺点是终端厂商的开发工作量很大,且定制开发的M2M终端缺乏通用性,同时各种不同的M2M应用必须使用自己独立的密钥分发服务器和密码机服务器,这些都不利于此类M2M应用的快速部署和统一管理。
实施例1:
如图2所示,本发明的机器-机器通信模块1,包括无线网络通信单元11和安全单元12,无线网络通信单元11与无线网络如CDMA网络连接,无线网络通信单元11与安全单元12连接,无线网络通信单元11与处理器模块2连接。
如图3所示,无线网络通信单元11包括射频功能单元110、基带处理和内嵌微处理器单元111,安全单元12包括外部接口120、加密微处理器模块121、加密模块122、存储模块123和时钟模块124,安全单元12上运行加密算法、解密算法和协议,无线网络通信单元11和安全单元12之间通过串行通讯接口连接,安全单元通过串行通讯接口,向无线网络通信单元开放安全功能调用的应用功能模块,应用功能模块包括开启或关闭安全加密单元的数据加密功能、安全密钥的更新、发送待加密业务数据、接收完成加密处理的业务数据,无线网络通信单元11还连接有一个外部接口电路板单元13,外部电路板单元13通过电路板上的连接器向机器-机器通信模块的用户提供信号连接接口,信号连接接口包括电源、控制和数据接口、语音通道、UIM卡信号、状态指示信号、通用I/O信号;数据接口包括基于通用串行总线或通用异步收发器的数据传输通道;控制接口包括开机、复位、唤醒操作信号和基于通用串行总线或通用异步收发器的逻辑控制通道。
进一步的,无线网络通信单元11和安全单元12之间的串行通讯接口模块包括串行***设备接口或者通用串行总线或者通用异步收发器。
进一步的,无线网络通信单元11包括高通公司的QSC6085芯片,QSC6085芯片包括CDMA射频功能单元110、CDMA基带处理和内嵌微处理器单元111、以及接口管理单元112,与该芯片相连还设有RAM存储器和Flash存储器。
进一步的,安全单元12包括一颗安全加密芯片,安全加密芯片内部集成了外部接口、微处理器、加密解密模块、存储单元和时钟功能单元;无线网络通信单元11和安全单元12之间通过串行接口相连接。
图4表示了M2M终端在应用本发明时的发送业务数据的处理流程。
图5表示了M2M终端在应用本发明时的接收业务数据的处理流程。
Claims (4)
1.一种具有安全功能的机器-机器通信模块,包括无线网络通信单元,所述的无线通信单元包括射频功能单元、基带处理和内嵌微处理器单元,其特征在于:所述的无线网络通信单元连接有一个安全单元,所述的安全单元包括外部接口、加密微处理器模块、加密模块、存储模块和时钟模块,无线网络通信单元和安全单元之间通过串行通讯接口连接,在安全单元上运行加密算法、解密算法和协议,安全单元向无线网络通信单元开放安全功能调用的应用功能模块,所述的应用功能模块包括开启或关闭安全加密单元的数据加密功能、安全密钥的更新、发送待加密业务数据、接收完成加密处理的业务数据,无线网络通信单元还包括一个外部接口电路板单元,所述的外部电路板单元通过电路板上的连接器向机器-机器通信模块的用户提供信号连接接口,所述的信号连接接口包括电源、控制接口、数据接口、语音通道、UIM卡信号、状态指示信号和通用I/O信号,所述的数据接口包括基于通用串行总线或通用异步收发器的数据传输通道,所述的控制接口包括开机、复位、唤醒操作信号和基于通用串行总线或通用异步收发器的逻辑控制通道。
2.如权利要求1所述的具有安全功能的机器-机器通信模块,其特征在于:所述的无线网络通信单元和安全单元之间的串行通讯接口模块包括串行***设备接口或者通用串行总线或者通用异步收发器。
3.如权利要求1所述的具有安全功能的机器-机器通信模块,其特征在于:所述的无线网络通信单元包括高通公司的QSC6085芯片,所述的QSC6085芯片包括CDMA射频功能单元、CDMA基带处理和内嵌微处理器单元、以及接口管理单元。
4.如权利要求1所述的具有安全功能的机器-机器通信模块,其特征在于:所述的安全单元包括一颗安全加密芯片,所述的安全加密芯片内部集成有外部接口、微处理器、加密解密模块、存储单元和时钟功能单元,所述的无线网络通信单元和安全单元之间通过串行接口连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105463829A CN103052061A (zh) | 2012-12-17 | 2012-12-17 | 具有安全功能的机器-机器通信模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105463829A CN103052061A (zh) | 2012-12-17 | 2012-12-17 | 具有安全功能的机器-机器通信模块 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103052061A true CN103052061A (zh) | 2013-04-17 |
Family
ID=48064534
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105463829A Pending CN103052061A (zh) | 2012-12-17 | 2012-12-17 | 具有安全功能的机器-机器通信模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103052061A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113467333A (zh) * | 2021-07-28 | 2021-10-01 | 深圳市广和通无线股份有限公司 | 开机控制电路及开机控制方法 |
| CN113840038A (zh) * | 2021-09-29 | 2021-12-24 | 深圳市广和通无线通信软件有限公司 | 一种语音数据传输方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040098395A1 (en) * | 2002-11-18 | 2004-05-20 | Omron Corporation | Self-organizing sensor network and method for providing self-organizing sensor network with knowledge data |
| CN101873622A (zh) * | 2010-06-29 | 2010-10-27 | 青岛海信移动通信技术股份有限公司 | 一种测试加密单元的方法及装置 |
| CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及*** |
| CN101959189A (zh) * | 2010-09-21 | 2011-01-26 | 中兴通讯股份有限公司 | 一种管理接入密码和基础密钥的方法及*** |
| CN102447684A (zh) * | 2010-10-14 | 2012-05-09 | 工业和信息化部软件与集成电路促进中心 | 数据处理方法及其设备 |
-
2012
- 2012-12-17 CN CN2012105463829A patent/CN103052061A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040098395A1 (en) * | 2002-11-18 | 2004-05-20 | Omron Corporation | Self-organizing sensor network and method for providing self-organizing sensor network with knowledge data |
| CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及*** |
| CN101873622A (zh) * | 2010-06-29 | 2010-10-27 | 青岛海信移动通信技术股份有限公司 | 一种测试加密单元的方法及装置 |
| CN101959189A (zh) * | 2010-09-21 | 2011-01-26 | 中兴通讯股份有限公司 | 一种管理接入密码和基础密钥的方法及*** |
| CN102447684A (zh) * | 2010-10-14 | 2012-05-09 | 工业和信息化部软件与集成电路促进中心 | 数据处理方法及其设备 |
Non-Patent Citations (2)
| Title |
|---|
| 杨明: "一种无线可信传感节点的设计与研究", 《机电一体化》 * |
| 郭星明: "基于QUALCOMM平台的3G手机硬件设计", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113467333A (zh) * | 2021-07-28 | 2021-10-01 | 深圳市广和通无线股份有限公司 | 开机控制电路及开机控制方法 |
| CN113840038A (zh) * | 2021-09-29 | 2021-12-24 | 深圳市广和通无线通信软件有限公司 | 一种语音数据传输方法、装置、电子设备及存储介质 |
| CN113840038B (zh) * | 2021-09-29 | 2023-06-20 | 深圳市广和通无线通信软件有限公司 | 一种语音数据传输方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN204463267U (zh) | 一种智能门禁*** | |
| CN103826221A (zh) | 基于蓝牙的加密通信方法、相关***及方法 | |
| CN104464054A (zh) | 一种利用智能手机开启电子门锁的方法及其管理*** | |
| CN205121680U (zh) | 基于智能终端的蓝牙门锁*** | |
| CN104780158A (zh) | 一种终端即插即用的远程授权与控制*** | |
| CN204833409U (zh) | 一种基于nfc和无线网络的电表箱智能门锁 | |
| CN102677987B (zh) | 一种智能电子密码锁控制装置与其控制方法及其管理*** | |
| CN109391698A (zh) | 一种物联网智能服务*** | |
| CN107508842A (zh) | 一种基于ccks的智能电表控制模块和方法 | |
| CN106571846A (zh) | 一种LoRa数据传输模块及数据加密方法 | |
| CN107770757A (zh) | 数据通信方法、存储设备及移动设备 | |
| CN206077381U (zh) | 一种LoRa数据传输模块 | |
| CN104660644A (zh) | 通信方法及远程终端 | |
| CN103702323A (zh) | 一种无线信息安全设备***及方法 | |
| CN103052061A (zh) | 具有安全功能的机器-机器通信模块 | |
| CN202406118U (zh) | 智能密码钥匙及电子交易*** | |
| CN105611643B (zh) | 一种无线数据传输装置与数据传输方法 | |
| CN203659093U (zh) | 一种免操作的短距门禁*** | |
| CN102722668A (zh) | 无线安全电脑锁及其使用方法 | |
| CN204708844U (zh) | 一种无线智能心电仪和心电仪无线通信*** | |
| CN211630190U (zh) | 一种基于安全芯片的终端设备安全加解密*** | |
| CN205563579U (zh) | 一种带ZigBee可移动支付多功能智能密码钥匙 | |
| CN210725347U (zh) | 一种基于窄带物联网的通信设备 | |
| CN103780387A (zh) | 硬件保密模块与保密终端及其实现方法 | |
| CN208258093U (zh) | 用于用电信息采集远程通信的4g安全通信模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130417 |