CN112770273A - Dmo设备的加密方法、装置、***及存储介质 - Google Patents
Dmo设备的加密方法、装置、***及存储介质 Download PDFInfo
- Publication number
- CN112770273A CN112770273A CN201911002598.7A CN201911002598A CN112770273A CN 112770273 A CN112770273 A CN 112770273A CN 201911002598 A CN201911002598 A CN 201911002598A CN 112770273 A CN112770273 A CN 112770273A
- Authority
- CN
- China
- Prior art keywords
- dmo
- configuration information
- device group
- encryption
- encryption configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/40—Connection management for selective distribution or broadcast
- H04W76/45—Connection management for selective distribution or broadcast for Push-to-Talk [PTT] or Push-to-Talk over cellular [PoC] services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种DMO设备的加密方法、装置、***及存储介质,该方法包括:云服务器对DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组;确定每个DMO设备组的第一加密配置信息,该第一加密配置信息包括DMO设备组的加密参数;针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据第一加密配置信息中的加密参数进行加密配置。这样通过云服务器对DMO设备进行加密配置,实现对DMO终端设备通话时的加密及静噪处理,提高用户通话的私密性。通过云服务器对DMO设备的加密配置信息的统一管理和配置,提高DMO设备的加密配置信息的配置效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种DMO设备的加密方法、装置、***及存储介质。
背景技术
针对直通模式通话中对安全性要求高的行业用户(例如军队定制终端),其对终端通话的私密性及通话质量的敏感度较高,要求内部群组通话不被恶意监听,同时也要避免内部群组之间通话的互相干扰。
上述行业使用的终端设备通常为直通模式(Direct Mode Operation,DMO)设备,因此为了满足通话的私密性,需要对DMO设备通话时进行加密及静噪措施。但是,目前DMO设备通话时没有任何加密及静噪措施,无法满足通话私密性要求较高用户的需求。
发明内容
本申请实施例提供一种DMO设备的加密方法、装置、***及存储介质,以提高DMO设备通话的私密性。
第一方面,本申请实施例提供一种DMO设备的加密方法,应用于云服务器,所述方法包括:
对直通模式DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组,所述每个DMO设备组包括至少两个DMO设备;
确定每个DMO设备组的第一加密配置信息,所述第一加密配置信息包括所述DMO设备组的加密参数;
针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。
在第一方面的一种可能实现方式中,所述至少一个DMO设备组包括至少两个DMO设备组,不同DMO设备组的第一加密配置信息不同。
在第一方面的一种可能实现方式中,所述方法还包括:
获取每个所述DMO设备组的第二加密配置信息;
使用每个所述DMO设备组的第二加密配置信息,更新每个所述DMO设备组的第一加密配置信息。
在第一方面的一种可能实现方式中,所述更新每个所述DMO设备组的第一加密配置信息,包括:
在每检测到满足预设更新条件时,对所有DMO设备组的第一加密配置信息进行更新;或者,
在每检测到满足预设更新条件时,对部分所述DMO设备组的第一加密配置信息进行迭代更新,所述部分DMO设备组为上一次检测到满足预设更新条件时未更新的DMO设备组。
在第一方面的一种可能实现方式中,对DMO集群中的多个DMO设备进行分组,包括:
获取用户输入的所述DMO集群中每个DMO设备的工作特性;
根据所述DMO集群中每个所述DMO设备的工作特性,对所述DMO集群中的多个DMO设备进行分组。
在第一方面的一种可能实现方式中,每个所述DMO设备组内包括一个中继站,所述将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,包括:
将所述DMO设备组的第一加密配置信息发送给所述DMO设备组内的中继站,使得所述中继站对所述第一加密配置信息进行了放大处理后发送给所述DMO设备组中的每一个DMO设备。
在第一方面的一种可能实现方式中,若所述DMO设备的工作模式为模拟DMO模式,则所述DMO设备的第一加密配置信息包括模拟亚音或数字亚音;
若所述DMO设备的工作模式为数字DMO模式,则所述DMO设备的第一加密配置信息包括色码。
在第一方面的一种可能实现方式中,所述将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备之前,所述方法包括:
对该DMO设备组的第一加密配置信息进行加密;
所述将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,包括:
将该DMO设备组加密后的第一加密配置信息发送给该DMO设备组中的每一个DMO设备。
第二方面,本申请实施例提供一种DMO设备的加密装置,应用于云服务器,所述装置包括:
分组模块,用于对直通模式DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组,所述每个DMO设备组包括至少两个DMO设备;
确定模块,用于确定每个DMO设备组的第一加密配置信息,所述第一加密配置信息包括所述DMO设备组的加密参数;
发送模块,用于针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。
在第二方面的一种可能实现方式中,所述至少一个DMO设备组包括至少两个DMO设备组,不同DMO设备组的第一加密配置信息不同。
在第二方面的一种可能实现方式中,所述装置还包括:
更新模块,用于获取每个所述DMO设备组的第二加密配置信息;使用每个所述DMO设备组的第二加密配置信息,更新每个所述DMO设备组的第一加密配置信息。
在第二方面的一种可能实现方式中,所述更新模块,具体用于在每检测到满足预设更新条件时,对所有DMO设备组的第一加密配置信息进行更新;或者,
所述更新模块,具体用于在每检测到满足预设更新条件时,对部分所述DMO设备组的第一加密配置信息进行更新,所述部分DMO设备组为上一次检测到满足预设更新条件时未更新的DMO设备组。
在第二方面的一种可能实现方式中,所述分组模块,具体用于获取用户输入的所述DMO集群中每个DMO设备的工作特性;根据所述DMO集群中每个所述DMO设备的工作特性,对所述DMO集群中的多个DMO设备进行分组。
在第二方面的一种可能实现方式中,每个所述DMO设备组内包括一个中继站,所述发送模块,用于将所述DMO设备组的第一加密配置信息发送给所述DMO设备组内的中继站,使得所述中继站对所述第一加密配置信息进行了放大处理后发送给所述DMO设备组中的每一个DMO设备。
在第二方面的一种可能实现方式中,若所述DMO设备的工作模式为模拟DMO模式,则所述DMO设备的第一加密配置信息包括模拟亚音或数字亚音;
若所述DMO设备的工作模式为数字DMO模式,则所述DMO设备的第一加密配置信息包括色码。
在第二方面的一种可能实现方式中,所述装置包括:加密模块,用于对所述DMO设备组的第一加密配置信息进行加密;
所述发送模块,具体用于将所述DMO设备组加密后的第一加密配置信息发送给所述DMO设备组中的每一个DMO设备。
第三方面,本申请实施例提供了一种云服务器,包括:存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述计算机程序,以实现上述第一方面任一项所述的方法。
第四方面,本申请实施例提供了一种DMO设备的加密装置,该装置以芯片的产品形态存在,该装置的结构中包括处理器和存储器,该存储器用于与处理器耦合,保存该装置必要的程序指令和数据,该处理器用于执行存储器中存储的程序指令,使得该装置执行上述方法中云服务器的功能。
第五方面,本申请实施例提供了一种云服务器,该云服务器可以实现上述方法中云服务器所执行的功能,功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个上述功能相应的模块或单元。
在一种可能的设计中,该云服务器的结构中包括处理器和收发器,该处理器被配置为支持该云服务器执行上述方法中相应的功能。该收发器用于支持该云服务器与其他终端设备或服务器之间的通信。该云服务器还可以包括存储器,该存储器用于与处理器耦合,其保存该云服务器必要的程序指令和数据。
第六方面,本申请实施例提供了一种计算机存储介质,所述存储介质包括计算机指令,当所述指令被计算机执行时,使得所述计算机实现如第一方面任一项所述的DMO设备的加密方法。
第七方面,本申请实施例提供一种计算机程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,计算机的至少一个处理器可以从所述可读存储介质读取所述计算机程序,所述至少一个处理器执行所述计算机程序使得计算机实施第一方面任一所述的DMO设备的加密方法。
第八方面,本申请实施例提供了一种通信***,所述***包括:云服务器、至少一个DMO设备组,每个DMO设备组内包括多个DMO设备,所述云服务器用于执行上述第一方面任一项所述的方法。
本申请实施例提供的DMO设备的加密方法、装置及存储介质,通过云服务器对DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组,其中每个DMO设备组包括至少两个DMO设备;接着,确定每个DMO设备组的第一加密配置信息,该第一加密配置信息包括所述DMO设备组的加密参数;最后,针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。即本申请实施例,通过云服务器对DMO设备进行加密配置,实现对DMO终端设备通话时的加密及静噪处理,提高了用户通话的私密性。同时,通过云服务器管理DMO设备的第一加密配置信息,可实现对DMO设备的第一加密配置信息的统一管理和配置,这与已有的对每个DMO设备一一进行配置相比,大大提高了DMO设备的第一加密配置信息的配置效率,提高DMO设备的第一加密配置信息的管理安全性。
附图说明
图1为本申请实施例涉及的一种通信***示意图;
图2为本申请一实施例提供的DMO设备的加密方法的流程图;
图3为云服务器的一种界面示意图;
图4为本申请另一实施例提供的DMO设备的加密方法的流程图;
图5为本申请实施例涉及的通信***的另一示例图;
图6为本申请另一实施例提供的DMO设备的加密方法的流程图;
图7为本申请一实施例提供的一种DMO设备的加密装置的示意图;
图8为本申请另一实施例提供的一种DMO设备的加密装置的示意图;
图9为本申请又一实施例提供的一种DMO设备的加密装置的示意图;
图10为本申请一实施例提供的一种DMO设备的加密装置的结构示意图;
图11为本申请实施例提供的一种云服务器的结构示意图;
图12为本申请一实施例提供的通信***的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,首先对本申请涉及的相关技术进行介绍。
直通模式(Direct Mode Operation,DMO),是一种标准操作模式,可以使多个终端设备相互之间直接通信而不必借助于任何无线网络。
模拟亚音(Continuous Tone Coded Squelch System,CTCSS),是一种将低于音频频率的频率(67—254.1Hz)附加在音频信号中一并传送的技术。因其频率范围在标准音频以下,即小于300Hz,故也称为亚音频。
CTCSS作为随路信令的一种,它随话音一起调制输出。只有当发射对讲机设置的频率、CTCSS和接收对讲机设置相同时,接收对讲机才会打开喇叭,听到解调的语音。
数字亚音(Continuous Digital Coded Squelch System,CDCSS),连续数字控制静噪***,其作用与CTCSS相同,区别在于它是以数字编码方式来作为静音是否开启的条件。由一个固定码组构成,循环发出。因其频率也小于300HZ,所以称为亚音数码或数字亚音。
CDCSS一般有104组数位编码,有正向与反向区分。
CDCSS码由23位帧结构组成,传输频率为134.4b/s。
空中下载技术(Over the Air,OTA),是通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术。
本申请实施例涉及的DMO终端为支持直通模式的终端设备,该支持直通模式的终端设备可以是无线终端设备也可以是有线终端设备,无线终端设备可以是指一种具有无线收发功能的设备,可以部署在陆地上,包括室内或室外、手持或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例如飞机、气球和卫星上等)。所述终端设备可以是手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(Virtual Reality,VR)终端设备、增强现实(Augmented Reality,AR)终端设备、工业控制(industrialcontrol)中的无线终端设备、无人驾驶(self driving)中的无线终端设备、远程医疗(remote medical)中的无线终端设备、智能电网(smart grid)中的无线终端设备、运输安全(transportation safety)中的无线终端设备、智慧城市(smart city)中的无线终端设备、智慧家庭(smart home)中的无线终端设备等等,在此不作限定。
本申请实施例中描述的技术方案可用于多种通信***,包括,2G,3G,4G,5G通信***或下一代(next generation)通信***,例如全球移动通信***(Global System forMobil ecommunications,GSM),码分多址(Code Division Multiple Access,CDMA)***,时分多址(Time Division Multiple Access,TDMA)***,宽带码分多址(Wideband CodeDivision Multiple Access Wireless,WCDMA),频分多址(Frequency Division MultipleAddressing,FDMA)***,正交频分多址(Orthogonal Frequency-Division MultipleAccess,OFDMA)***,单载波FDMA(SC-FDMA)***,通用分组无线业务(General PacketRadio Service,GPRS)***,长期演进(Long Term Evolution,LTE)***,新空口(newradio,NR)通信***等等。
本申请实施例中,云服务器与基站之间、基站与DMO设备之间可以通过授权频谱(licensed spectrum)进行通信,也可以通过免授权频谱(unlicensed spectrum)进行通信,也可以同时通过授权频谱和免授权频谱进行通信。它们之间可以通过6GHz以下的频谱进行通信,也可以通过6GHz以上的频谱进行通信,还可以同时使用6GHz以下的频谱和6GHz以上的频谱进行通信。本申请的实施例对各设备之间所使用的频谱资源不做限定。
需要说明的是,在本发明实施例中,“与A对应的B”表示B与A相关联。在一种实现方式中,可以根据A确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
在本申请的描述中,除非另有说明,“多个”是指两个或多于两个。
另外,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
下面以具体的示例,对本申请实施例提供的DMO设备的加密方法进行详细介绍。
图1为本申请实施例涉及的一种通信***示意图,如图1所示,该通信***包括:云服务器、基站和DMO集群,该DMO集群包括至少一个DMO设备组,每个DMO设备组包括多个DMO设备。
图2为本申请一实施例提供的DMO设备的加密方法的流程图,如图2所示,本申请实施例的方法包括:
S101、云服务器对DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组。
其中,所述每个DMO设备组包括至少两个DMO设备。
图3为云服务器的一种界面示意图,如图3所示,云服务器包括监控界面和操作界面。
其中,用户可以通过监控界面上实时监测各DMO设备的第一加密配置信息。
用户可以通过该操作界面向云服务器输入指令,例如用户通过该操作界面配置DMO设备的第一加密配置信息。
可选的,上述监控界面和操作界面可以为同一个界面。
可选的,图1所示的云服务器可以为OTA云服务器,对应的基站也可以为OTA基站。
本申请实施例的DMO集群包括多个DMO设备,其中至少两个DMO设备为一个群体,将一个群体记为一个DMO设备组。同一个群体内的各DMO设备之间可以相互通信,例如可以发送广播信息。不同群体之间的DMO设备无法进行通信。
这样,云服务器在对DMO设备的加密信息进行配置之前,首先需要获知该DMO集群所包括的群体,即DMO集群所包括的DMO设备组。
在一种示例中,用户直接将DMO集群中的DMO设备组信息发送给云服务器,例如用户将DMO集群所包括的DMO设备组的个数,以及每个DMO设备组所包括的DMO设备标识等信息输入至云服务器。云服务器根据用户输入的DMO设备组信息对DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组。
可选的,用户通过云服务器的操作界面向云服务器输入DMO集群中的DMO设备组信息。
在另一种示例中,云服务器获取用户输入的所述DMO集群中每个DMO设备的工作特性;根据所述DMO集群中每个所述DMO设备的工作特性,对所述DMO集群中的多个DMO设备进行分组。例如,不同DMO设备组内的DMO设备的工作特性不同,而同一个DMO设备组内的DMO设备的工作特性相同或相似,这样云服务器可以通过用户输入的每个DMO设备的工作特性,对DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组。
可选的,用户通过云服务器的操作界面向云服务器输入DMO集群中的每个DMO设备的工作特性。
S102、云服务器确定每个DMO设备组的第一加密配置信息。
其中,所述第一加密配置信息包括所述DMO设备组的加密参数。
可选的,加密参数包括亚音或色码。其中亚音包括模拟亚音和数字亚音。
云服务器根据每个DMO设备组中DMO设备的特性来确定每个DMO设备组的第一加密配置信息。例如,云服务器根据DMO设备组中DMO设备的工作特性,来确定该DMO设备组的第一加密配置信息。
可选的,上述DMO设备的工作特性还包括DMO设备的工作模式,其中DMO设备的工作模式包括模拟DMO模式和数字DMO模式。
在一些示例中,若所述DMO设备的工作模式为模拟DMO模式,则所述DMO设备的第一加密配置信息包括模拟亚音或数字亚音。
其中,模拟亚音共有38种频率,数字亚音共有83组标准数字静噪编码。相同亚音频率或相同数字亚音码的DMO设备之间可以通话,不同亚音频率的DMO设备之间无法通话,不同亚音编码的DMO设备之间也不能互相通话。
在另一些示例中,若所述DMO设备的工作模式为数字DMO模式,则所述DMO设备的第一加密配置信息包括色码。
可选的,本申请实施例采用四位色码,支持0000~1111(0~15)共16个色码数值。相同色码的DMO都很可以通话,不同色码的DMO设备之间无法通话。
本申请实施例,通过云服务器管理DMO设备的第一加密配置信息,可实现对DMO设备的第一加密配置信息的统一管理和统一配置,这与已有的对每个DMO设备一一进行配置相比,大大提高了DMO设备的第一加密配置信息的配置效率,同时云服务器对DMO设备的第一加密配置信息进行统一管理,可以提高DMO设备的第一加密配置信息的管理安全性。
在一些实施例中,本申请实施例的至少一个DMO设备组包括至少两个DMO设备组,不同DMO设备组的第一加密配置信息不同。
例如图1所示,本申请实施例的DMO群组包3个DMO设备组,每个DMO设备组之间采用不同的亚音或色码进行静噪或加密,同一个DMO设备组内的各DMO设备采用相同的亚音或色码进行静噪或加密。这样,可保证不同的DMO设备组内部成员通话不受外部通话的干扰,提高了语音通信的效率。
S103、云服务器针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备。
S104、DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。
具体的,云服务器根据上述步骤,确定每个DMO设备组的第一加密配置信息后,针对每一个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组内的每个DMO设备。DMO设备接收到云服务器发送的第一加密配置信息后,对该第一加密配置信息进行解析,获得该第一加密配置信息携带的加密参数,并根据该加密参数进行加密配置。
在一种示例中,参照图1所示,云服务器将DMO设备组的第一加密配置信息发送给基站,基站再将该DMO设备组的第一加密配置信息转发给该DMO设备组内的每一个DMO设备。
例如,工作模式为模拟DMO模式的DMO设备接收到云服务器发送的第一加密配置信息后,根据第一加密配置信息中携带的模拟亚音或数字亚音来进行静噪配置。
再例如,工作模式为数字DMO模式接收到云服务器发送的第一加密配置信息后,根据第一加密配置信息中携带的色码进行加密配置。
在一些实施例中,在上述S103之前,本申请实施例的方法还包括:云服务器对每个所述DMO设备组的第一加密配置信息进行加密。此时,上述S103可以包括:云服务器将DMO设备组加密后的第一加密配置信息发送给该DMO设备组中的每一个DMO设备。
具体的,本申请实施例为了提高第一加密配置信息的发送安全性和私密性,云服务器在将DMO设备组的第一加密配置信息发送之前,对各DMO设置组的第一加密配置信息进行加密,接着,将加密后的DMO设备组的第一加密配置信息发送给该DMO设备组中每一个DMO设备。DMO设备在接收到云服务器加密后的第一加密配置信息后,根据事先约定好的秘钥对加密后的第一加密配置信息后进行解密,获得第一加密配置信息中的加密参数,并根据加密参数进行加密配置。
可选的,云服务器还可以下发并更新DMO设备的秘钥,从而保证云服务器与DMO设备通信的安全。
本申请实施例提供的DMO设备的加密方法,通过云服务器对DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组,其中每个DMO设备组包括至少两个DMO设备;接着,确定每个DMO设备组的第一加密配置信息,该第一加密配置信息包括所述DMO设备组的加密参数;最后,针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。即本申请实施例,通过云服务器对DMO设备进行加密配置,实现对DMO终端设备通话时的加密及静噪处理,提高了用户通话的私密性。同时,通过云服务器管理DMO设备的第一加密配置信息,可实现对DMO设备的第一加密配置信息的统一管理和配置,这与已有的对每个DMO设备一一进行配置相比,大大提高了DMO设备的第一加密配置信息的配置效率,提高DMO设备的第一加密配置信息的管理安全性。
图4为本申请另一实施例提供的DMO设备的加密方法的流程图,在上述实施例的基础上,如图4所示,本申请实施例的方法包括:
S201、云服务器对DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组。
其中,所述每个DMO设备组包括至少两个DMO设备。
S202、云服务器确定每个DMO设备组的第一加密配置信息。
其中,所述第一加密配置信息包括所述DMO设备组的加密参数。
S203、云服务器针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备。
S204、DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。
上述S201至S204的步骤与上述S101至S104的步骤一致,参照上述S101至S104的描述,在此不再赘述。
本申请实施例,除了根据上述S201至S204的步骤对DMO设备进行加密配置外,还对DMO设备的第一加密配置信息进行更新。其更新过程参照如下S205至S206的描述。
S205、云服务器获取每个所述DMO设备组的第二加密配置信息。
可选的,上述每个所述DMO设备组的第二加密配置信息中的加密参数为随机选取的。
例如,模拟亚音共有38种频率,云服务器可以随机从该38种频率中选择一种频率作为DMO设备组的第二加密配置信息。或者,数字亚音共有83组标准数字静噪编码,云服务器可以随机从这83组标准数字静噪编码中选择一种静噪编码作为DMO设备组的第二加密配置信息。或者,色码支持0000~1111(0~15)共16个色码数值,云服务器可以随机从这16个色码数值中选择一种色码数值作为DMO设备组的第二加密配置信息。
可选的,上述DMO设备组的第二加密配置信息与DMO设备组的第一加密配置信息不同。
S206、云服务器使用每个所述DMO设备组的第二加密配置信息,更新每个所述DMO设备组的第一加密配置信息。
具体的,云服务器根据上述步骤确定每个DMO设备组的第二加密配置信息,并使用每个DMO设备组的第二加密配置信息更新每个DMO设备组的第一加密配置信息。
本申请实施例,通过云服务器实时更新DMO设备的加密配置信息,避免长期采用固定加密配置信息导致被窃听概率上升的问题,从而有效提高了用户的通信安全。
在一些实施例中,上述S206中更新每个所述DMO设备组的第一加密配置信息包括但不限于如下两种方式:
方式一、在每检测到满足预设更新条件时,对所有DMO设备组的第一加密配置信息进行更新。
举例说明,DMO群组包括3个DMO设备组,在一次更新时,可以采用表1所示的更新方式,对3个DMO设备组的第一加密配置信息统一进行更新。在一次更新时,3个DMO设备组的第一加密配置信息的更新方式不同。
表1:统一更新示意
| 序号 | DMO设备组1 | DMO设备组2 | DMO设备组3 |
| 更新1 | 方式A | 方式B | 方式C |
| 更新2 | 方式D | 方式E | 方式F |
| 更新3 | 方式G | 方式H | 方式I |
| 更新4 | 方式J | 方式K | 方式L |
方式二、在每检测到满足预设更新条件时,对部分所述DMO设备组的第一加密配置信息进行更新,所述部分DMO设备组为上一次检测到满足预设更新条件时未更新的DMO设备组。
举例说明,DMO群组包括3个DMO设备组,在一次更新时,可以采用表2所示的更新方式,例如,在一次更新时,对3个DMO设备组中一个或两个DMO设备组的第一加密配置信息进行更新,其他DMO设备组的第一加密配置信息不更新。在下一次更新时,对上一次没有更新的DMO设备组的第一加密配置信息进行更新。
表2:迭代更新示意
| 序号 | 群组1 | 群组2 | 群组3 |
| 更新1 | 方式A | 方式B | 方式C |
| 更新2 | 方式D | 方式B | 方式C |
| 更新3 | 方式D | 方式E | 方式C |
| 更新4 | 方式D | 方式E | 方式F |
可选的,在实际更新过程中,还可以采用上述两种更新方式交替对DMO设备组的第一加密配置信息进行更新。例如,在第一更新时刻,采用方式一的统一更新方式对各DMO设备组的第一加密配置信息进行更新,在第二更新时刻,可以采用方式二的迭代更新方式对各DMO设备组的第一加密配置信息进行更新。
可选的,上述预设更新条件为随机的时间间隔,或者随机的更新算法。该种随机的更新方式,可提高通话的保密性,大大降低窃听的风险。
本申请实施例提供的DMO设备的加密方法,通过云服务器实时更新DMO设备的加密配置信息,避免长期采用固定加密配置信息导致被窃听概率上升的问题,从而有效提高了用户的通信安全。
图5为本申请实施例涉及的通信***的另一示例图,如图5所示,每个所述DMO设备组内包括一个中继站,该中继站可以与云服务器和该DMO设备组内的各DMO设备通信。
图6为本申请另一实施例提供的DMO设备的加密方法的流程图,在上述实施例的基础上,如图6所示,本申请实施例的方法包括:
S301、云服务器对直通模式DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组。
其中,所述每个DMO设备组包括至少两个DMO设备;
S302、云服务器确定每个DMO设备组的第一加密配置信息。
其中,所述第一加密配置信息包括所述DMO设备组的加密参数。
上述S301至S302的步骤与上述S101至S102的步骤一致,参照上述S101至S102的描述,在此不再赘述。
S303、云服务器针对每个所述DMO设备组,将该DMO设备组的第一加密配置信息发送该DMO设备组内的中继站。
如图5所示,本申请实施例的通信***在还增加了中继站,具体是每一个DMO设备组内设置有一个中继站,该中继器可以增加信号的覆盖范围,提高DMO设备组内通话的质量,增大DMO设备组内成员的活动范围。
该中继站用于转发云服务器发送的第一加密配置信息。
具体是,云服务器将DMO设备组的第一加密配置信息发送给该DMO设备组内的中继站,该中继站再将该第一加密配置信息发送给该DMO设备组内的每一个DMO设备。
S304、中继站对第一加密配置信息进行了信号放大。
S305、中继站将信号放大后的第一加密配置信息发送给该DMO设备组中的每一个DMO设备。
目前的DMO设备通信距离有限,在室内及有障碍环境中通信质量较差且通信距离较近,影响用户体验与通信安全。
为了解决该技术问题,本申请实施例通过中继器将接收到的DMO设备组的第一加密配置信息进行放大,将放大后的第一加密配置信息发送给该DMO设备组中的每一个DMO设备。这样可以提高通信的覆盖范围与语音通信的质量。同时,在一定程度上也可减小DMO设备的发送功率,延长DMO设备的使用时间。
S306、DMO设备根据接收到的第一加密配置信息进行加密配置。
上述S306的步骤与上述S104的步骤一致,参照上述S104的描述,在此不再赘述。
本申请实施例提供的DMO设备的加密方法,通过在通信***中设置中继站,云服务器将DMO设备组的第一加密配置信息发送给该DMO设备组内的中继站,中继站对接收到的第一加密配置信息进行放大,并将放大后的第一加密配置信息发送给该DMO设备组内的各DMO设备。这样可以提高通信的覆盖范围与语音通信的质量。同时,在一定程度上也可减小DMO设备的发送功率,延长DMO设备的使用时间。
图7为本申请一实施例提供的一种DMO设备的加密装置的示意图,该DMO设备的加密装置用于执行上述云服务器的功能,该DMO设备的加密装置可以是云服务器,也可以云服务器的部件(例如,集成电路,芯片等等),如图7所示,该DMO设备的加密装置100包括:
分组模块110,用于对直通模式DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组,所述每个DMO设备组包括至少两个DMO设备;
确定模块120,用于确定每个DMO设备组的第一加密配置信息,所述第一加密配置信息包括所述DMO设备组的加密参数;
发送模块130,用于针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。
本申请实施例的DMO设备的加密装置,可以用于执行上述方法实施例中第一终端设备的技术方案,其实现原理和技术效果类似,此处不再赘述。
所述至少一个DMO设备组包括至少两个DMO设备组,不同DMO设备组的第一加密配置信息不同。
图8为本申请另一实施例提供的一种DMO设备的加密装置的示意图,在上述实施例的基础上,所述装置100还包括:
更新模块140,用于获取每个所述DMO设备组的第二加密配置信息;使用每个所述DMO设备组的第二加密配置信息,更新每个所述DMO设备组的第一加密配置信息。
在一种可能的实现方式中,所述更新模块140,具体用于在每检测到满足预设更新条件时,对所有DMO设备组的第一加密配置信息进行更新;或者,
所述更新模块140,具体用于在每检测到满足预设更新条件时,对部分所述DMO设备组的第一加密配置信息进行更新,所述部分DMO设备组为上一次检测到满足预设更新条件时未更新的DMO设备组。
在一种可能的实现方式中,所述分组模块110,具体用于获取用户输入的所述DMO集群中每个DMO设备的工作特性;根据所述DMO集群中每个所述DMO设备的工作特性,对所述DMO集群中的多个DMO设备进行分组。
在一种可能的实现方式中,所述发送模块130,用于将所述DMO设备组的第一加密配置信息发送给所述DMO设备组内的中继站,使得所述中继站对所述第一加密配置信息进行了放大处理后发送给所述DMO设备组中的每一个DMO设备。
在一种可能的实现方式中,若所述DMO设备的工作模式为模拟DMO模式,则所述DMO设备的第一加密配置信息包括模拟亚音或数字亚音;若所述DMO设备的工作模式为数字DMO模式,则所述DMO设备的第一加密配置信息包括色码。
本申请实施例的DMO设备的加密装置,可以用于执行上述方法实施例中第一终端设备的技术方案,其实现原理和技术效果类似,此处不再赘述。
图9为本申请又一实施例提供的一种DMO设备的加密装置的示意图,在上述实施例的基础上,所述装置100还包括:
加密模块150,用于对所述DMO设备组的第一加密配置信息进行加密;
所述发送模块130,具体用于将所述DMO设备组加密后的第一加密配置信息发送给所述DMO设备组中的每一个DMO设备。
本申请实施例的DMO设备的加密装置,可以用于执行上述方法实施例中第一终端设备的技术方案,其实现原理和技术效果类似,此处不再赘述。
图10为本申请一实施例提供的一种DMO设备的加密装置的结构示意图。该DMO设备的加密装置700以芯片的产品形态存在,该DMO设备的加密装置的结构中包括处理器701和存储器702,该存储器702用于与处理器701耦合,该存储器702上保存该装置必要的程序指令和数据,该处理器701用于执行存储器702中存储的程序指令,使得该装置执行上述方法实施例中云服务器的功能。
本申请实施例的装置,可以用于执行上述各方法实施例中网络设备的技术方案,其实现原理和技术效果类似,此处不再赘述。
图11为本申请实施例提供的一种云服务器的结构示意图。该云服务器900可以实现上述方法实施例中云服务器所执行的功能,功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个上述功能相应的模块或单元。
在一种可能的设计中,该云服务器900的结构中包括处理器901和通信接口902,该处理器901被配置为支持该云服务器900执行上述方法中相应的功能。该通信接口902用于支持该云服务器900与其他网元之间的通信。该云服务器900还可以包括存储器903,该存储器903用于与处理器901耦合,其保存该云服务器900必要的程序指令和数据。
本领域技术人员可以理解,为了便于说明,图11仅示出了一个存储器903和一个处理器901。在实际的网设备900中,可以存在多个处理器901和多个存储器903。存储器903也可以称为存储介质或者存储设备等,本申请实施例对此不做限制。
本申请实施例的云服务器,可以用于执行上述各方法实施例中云服务器的技术方案,其实现原理和技术效果类似,此处不再赘述。
图12为本申请一实施例提供的通信***的结构示意图。如图12所示,本申请实施例的通信***300包括:云服务器310、至少一个DMO设备组,每个DMO设备组内包括多个DMO设备320。
可选的,该***该包括中继站330。
其中,该云服务器310用于实现上述方法实施例中云服务器的功能,其实现原理和技术效果类似,此处不再赘述。
基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述装置的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述装置实施例中的对应过程,在此不再赘述。另外,各个装置实施例之间、各个装置实施例之间也可以互相参考,在不同实施例中的相同或对应内容可以互相引用,不做赘述。
Claims (12)
1.一种DMO设备的加密方法,其特征在于,应用于云服务器,所述方法包括:
对直通模式DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组,所述每个DMO设备组包括至少两个DMO设备;
确定每个DMO设备组的第一加密配置信息,所述第一加密配置信息包括所述DMO设备组的加密参数;
针对每个DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。
2.根据权利要求1所述的方法,其特征在于,所述至少一个DMO设备组包括至少两个DMO设备组,不同DMO设备组的第一加密配置信息不同。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取每个所述DMO设备组的第二加密配置信息;
使用每个所述DMO设备组的第二加密配置信息,更新每个所述DMO设备组的第一加密配置信息。
4.根据权利要求3所述的方法,其特征在于,所述更新每个所述DMO设备组的第一加密配置信息,包括:
在每检测到满足预设更新条件时,对所有DMO设备组的第一加密配置信息进行更新;或者,
在每检测到满足预设更新条件时,对部分所述DMO设备组的第一加密配置信息进行更新,所述部分DMO设备组为上一次检测到满足预设更新条件时未更新的DMO设备组。
5.根据权利要求1-4任一项所述的方法,其特征在于,对DMO集群中的多个DMO设备进行分组,包括:
获取用户输入的所述DMO集群中每个DMO设备的工作特性;
根据所述DMO集群中每个所述DMO设备的工作特性,对所述DMO集群中的多个DMO设备进行分组。
6.根据权利要求1-4任一项所述的方法,其特征在于,每个所述DMO设备组内包括一个中继站,所述将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,包括:
将所述DMO设备组的第一加密配置信息发送给所述DMO设备组内的中继站,使得所述中继站对所述第一加密配置信息进行了放大处理后发送给所述DMO设备组中的每一个DMO设备。
7.根据权利要求1-4任一项所述的方法,其特征在于,
若所述DMO设备的工作模式为模拟DMO模式,则所述DMO设备的第一加密配置信息包括模拟亚音或数字亚音;
若所述DMO设备的工作模式为数字DMO模式,则所述DMO设备的第一加密配置信息包括色码。
8.根据权利要求1-4任一项所述的方法,其特征在于,所述将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备之前,所述方法包括:
对该DMO设备组的第一加密配置信息进行加密;
所述将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,包括:
将该DMO设备组加密后的第一加密配置信息发送给该DMO设备组中的每一个DMO设备。
9.一种DMO设备的加密装置,其特征在于,应用于云服务器,所述装置包括:
分组模块,用于对直通模式DMO集群中的多个DMO设备进行分组,获得至少一个DMO设备组,所述每个DMO设备组包括至少两个DMO设备;
确定模块,用于确定每个DMO设备组的第一加密配置信息,所述第一加密配置信息包括所述DMO设备组的加密参数;
发送模块,用于针对每个所述DMO设备组,将该DMO设备组的第一加密配置信息发送给该DMO设备组中的每一个DMO设备,以使每个DMO设备根据接收到的所述第一加密配置信息中的加密参数进行加密配置。
10.一种云服务器,其特征在于,包括:存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述计算机程序,以实现上述如权利要求1-8任一项所述的方法。
11.一种通信***,其特征在于,包括:云服务器、至少一个DMO设备组,每个DMO设备组内包括多个DMO设备,所述云服务器用于执行上述如权利要求1-8任一项所述的方法。
12.一种计算机存储介质,其特征在于,所述存储介质包括计算机指令,当所述指令被计算机执行时,使得所述计算机实现如权利要求1-8任一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911002598.7A CN112770273B (zh) | 2019-10-21 | 2019-10-21 | Dmo设备的加密方法、装置、***及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911002598.7A CN112770273B (zh) | 2019-10-21 | 2019-10-21 | Dmo设备的加密方法、装置、***及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112770273A true CN112770273A (zh) | 2021-05-07 |
| CN112770273B CN112770273B (zh) | 2022-08-23 |
Family
ID=75691727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911002598.7A Active CN112770273B (zh) | 2019-10-21 | 2019-10-21 | Dmo设备的加密方法、装置、***及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112770273B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140302820A1 (en) * | 2013-04-08 | 2014-10-09 | General Dynamics Broadband Inc. | Apparatus and Methods for Key Generation |
| CN104795075A (zh) * | 2015-04-20 | 2015-07-22 | 成都大公博创信息技术有限公司 | 一种亚音识别压制***及其识别方法 |
| CN105338194A (zh) * | 2015-12-15 | 2016-02-17 | 深圳途胜旅行网络有限公司 | 一种手机对讲伴侣 |
| CN107959924A (zh) * | 2017-11-17 | 2018-04-24 | 西安蜂语信息科技有限公司 | 对讲机参数配置方法及装置 |
| CN108123951A (zh) * | 2017-12-25 | 2018-06-05 | 成都三零瑞通移动通信有限公司 | 一种集群通信脱网直通语音组呼传输加密方法及装置 |
-
2019
- 2019-10-21 CN CN201911002598.7A patent/CN112770273B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140302820A1 (en) * | 2013-04-08 | 2014-10-09 | General Dynamics Broadband Inc. | Apparatus and Methods for Key Generation |
| CN104795075A (zh) * | 2015-04-20 | 2015-07-22 | 成都大公博创信息技术有限公司 | 一种亚音识别压制***及其识别方法 |
| CN105338194A (zh) * | 2015-12-15 | 2016-02-17 | 深圳途胜旅行网络有限公司 | 一种手机对讲伴侣 |
| CN107959924A (zh) * | 2017-11-17 | 2018-04-24 | 西安蜂语信息科技有限公司 | 对讲机参数配置方法及装置 |
| CN108123951A (zh) * | 2017-12-25 | 2018-06-05 | 成都三零瑞通移动通信有限公司 | 一种集群通信脱网直通语音组呼传输加密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112770273B (zh) | 2022-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109392092B (zh) | 一种寻呼消息的发送方法及相关设备 | |
| US9054664B1 (en) | Multiple-port signal boosters | |
| KR102197555B1 (ko) | 무선 통신 시스템의 장치 및 방법 | |
| CN113285795B (zh) | Bwp的跳频配置方法及网络设备、终端 | |
| WO2015105679A1 (en) | Apparatus, method and system of obfuscating a wireless communication network identifier | |
| CN114467314A (zh) | 确定共享信道占用时间的方法及其装置 | |
| WO2019029511A1 (zh) | 接收广播消息的资源位置指示方法、网络设备、用户终端及*** | |
| CN111866942A (zh) | 一种通信方法及通信装置 | |
| US20150271660A1 (en) | Method, system and device for automatically configuring a remote radio unit | |
| CN114667755A (zh) | 数据传输方法和装置 | |
| US20170187595A1 (en) | Access Point Resource Consumption Management | |
| CN115277505A (zh) | 基于区块链的通信数据流量统计装置、方法及相关设备 | |
| US20190281464A1 (en) | Network Access Method And Device | |
| CN109391379B (zh) | 一种harq指示方法、装置及*** | |
| CN112770273B (zh) | Dmo设备的加密方法、装置、***及存储介质 | |
| JP2013191909A (ja) | 無線通信システム、及び干渉抑制方法 | |
| KR20230150235A (ko) | 진화된 대역 규정들을 지원하기 위한 시스템들 및 방법들 | |
| US11012205B2 (en) | D2D communication control method and control apparatus | |
| CN108605263B (zh) | 基于设备到设备的通信方法和终端 | |
| US20230224836A1 (en) | Synchronization Signal Block (SSB) Transmission Method, Terminal Device and Network Device | |
| WO2022001373A1 (zh) | 上报功率和控制功率的方法、终端、基站和通信*** | |
| CN107148075B (zh) | 功率调整方法及装置 | |
| WO2022021440A1 (zh) | 无线通信方法、终端设备及网络设备 | |
| KR20190131899A (ko) | 이동 단말의 배터리 절감 장치 및 방법 | |
| WO2021088471A1 (zh) | 连接恢复方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |