一种无人机与控制台建立安全联结的方法

技术领域

本发明涉及无人机无线通信技术领域，尤其涉及一种用于无人机连接控制台的方法。

背景技术

近年来，随着无线通信技术的发展以及无人机制造成本的下降，无人机无线通信技术逐渐成为了当前的研究热点，并且它具有非常广泛的应用场景，如航拍、交通控制、货物运输、军事领域和抢险救灾等。在无线通信领域中，双方或多方只有在相互建立连接后才能进行信息的传递，而数据传输就会涉及到保密安全性的问题，因此减少连接的时间和保证数据传输时的安全性是无线通信技术的一个重要指标，而如何在无人机资源有限的情况下尽可能地高效连接并保证数据传输的保密性就十分关键。

显然，在无线通信领域中建立数据传输而使用的方法是不同的，采用不同的方式也就意味着数据加密方式的不同，因此，一种适合无人机与控制台建立连接的方法就至关重要，其中最关键的是选择一种保证高效连接的同时又能保证数据安全的方法。

发明内容

有鉴于此，针对上述无人机连接控制台存在的连接时间和数据保密问题，本发明提供了一种更高效保密的用于无人机连接控制台的方法

本发明的技术解决方案是：

一种无人机与控制台建立安全联结的方法，所述方法包括以下步骤：

1)无人机首次开机，向无人机控制台发送连接请求；

2)控制台收到连接请求消息后，向无人机发送身份查询请求；

3)无人机收到身份查询请求后，将自己的机身序列码和参数发送给控制台；

4)控制台确认无人机的身份后，开始启动无人机的鉴权流程，并在鉴权完成后，采用加密算法对数据加密；

5)控制台接受无人机的连接请求后，向无人机发送同意连接的消息；

6)无人机收到消息后，向控制台回复完成连接的消息，即表明连接完成；

进一步，所述步骤1)中，在无人机向控制台发送的连接请求消息中，加入无人机的设备型号、系统配置和支持的加密算法等信息，控制台根据这些信息调整自己参数配置；无人机向控制台发送连接请求的同时，还会向控制台请求数据网络连接。

再进一步，所述步骤2)中，无人机控制台收到无人机回复的身份查询请求后，使用控制台的用户服务器系统，从接收到无人机的机身序列码和参数中提取无人机相关的安全信息，并在获取到无人机相关的鉴权4元组后，向无人机发送鉴权请求消息。

更进一步，所述鉴权4元组包含随机数RAND、预期鉴权响应XRES、K

所述步骤6)中，数据加密操作通过控制台发起，控制台在用户服务器系统中的加密算法列表中确定自身支持和无人机支持的数据加密算法，并将该算法放入加密命令消息中发送给无人机；无人机收到消息后，按照算法启动数据加密，并向控制台回复加密完成的消息。

所述数据加密算法按照设定的函数关系，以间断的方式将待发送的数据至少分解为两个部分，并使用算法中不同的加密函数对分解后的数据进行加密，将加密后的分解数据进行标记后分别放入传输信道上的不同逻辑信道中进行传输，接收端接收到加密数据后，通过对应的解密函数对接收的数据进行解密，最后按照对应的组合函数将分解的数据组合成原数据；

数据加密完成后，在控制台中创建相应的无人机上下文，并通过控制台与服务网关的交互和数据网关建立承载；交互工作完成后，控制台向无人机发送同意连接的消息，并在无人机加入控制台后为无人机分配标识和定时器信息。

在控制台接受无人机连接的同时，向无人机发送激活承载上下文请求，并在消息中加入承载的配置、核心网为承载分配的ID、IP地址、APN和服务质量等级标识QCI信息，无人机按照建立承载消息的内容建立承载，并向控制台发送建立承载回应消息，表明承载建立成功，无人机上下文已经完备。

采用上述结构，本发明与现有技术相比，具有下述优点：本无人机连接控制台的方法，可以大幅缩短业务建立的时间，并且本方法设置的数据流程非常紧密，能够极大减少处理时延；本方法中使用的数据加密算法，先以间断的方式将数据分解后加密，再使用不同的信道传输，提升了加密、解密的难度，能够加强数据的保密性，并且将数据拆分后加密，能够减少系统的计算量，进而提高加密、解密效率。在本发明的技术下，在进一步缩短无人机连接控制台时间的同时，还提升了数据的加密强度。

附图说明

图1为本发明提供的无人机连接控制台的流程图；

图2为本发明提供的控制台获取无人机身份的流程图；

图3为本发明提供的无人机和控制台鉴权交互流程图；

图4为本发明提供的数据加密处理过程图。

具体实施方式

下面结合附图对本发明做出进一步的说明。

参照图1～图4，一种无人机与控制台建立安全联结的方法，所述方法包括以下步骤：

1)无人机首次开机，向无人机控制台发送连接请求；

2)控制台收到连接请求消息后，向无人机发送身份查询请求；

3)无人机收到身份查询请求后，将自己的机身序列码和参数发送给控制台；

4)控制台确认无人机的身份后，开始启动无人机的鉴权流程，并在鉴权完成后，采用加密算法对数据加密；

5)控制台接受无人机的连接请求后，向无人机发送同意连接的消息；

6)无人机收到消息后，向控制台回复完成连接的消息，即表明连接完成；

所述步骤1)中，无人机向控制台发送连接请求时，在消息中加入无人机的设备型号、系统配置和支持的加密算法等信息，控制台根据这些信息调整自己参数配置。并且无人机向控制台发送连接请求的同时，还会向控制台请求数据网络连接，方便以后的数据传输，比如利用无人机进行航拍时，无人机将所拍摄的图片或者视频传输到控制台，就需要使用到数据网络。

所述步骤2)中，无人机控制台收到无人机的连接请求后，会通过自身的用户服务器系统查询系统中是否有该无人机的标识，如果没有，就会向无人机发送身份查询请求。控制台收到无人机回复的身份查询请求后，会使用用户服务器系统，从接收到的无人机的机身序列码和参数中提取无人机相关的安全信息，并在获取到无人机相关的鉴权4元组后，向无人机发送鉴权请求消息。

鉴权4元组包含随机数RAND、预期鉴权响应XRES、K

鉴权结束后，控制台会向无人机发起数据加密操作。首先控制台会在用户服务器系统中的加密算法列表中确定自身支持和无人机支持的数据加密算法，并将该算法放入加密命令消息中发送给无人机，无人机收到消息后，按照算法启动数据加密，并向控制台回复加密完成的消息。无人机和控制台首次完成数据加密后，在以后的数据接收和传输中，会自动根据本次加密操作中确定好的算法进行加密和解密。

上述的数据加密算法中会设定数据分解函数，并在分解函数中加入间断流程，分解函数能够将待发送的数据至少分解为两个部分，间断流程是为了保证分解数据不具备连贯性，数据处理完成后使用算法中不同的加密函数对数据进行加密，这样就能够极大提升加密强度。为了方便传输控制，在数据传输之前可以加上不同的标记，然后再将加密后的分解数据分别放入传输信道上的不同逻辑信道中进行传输，接收端接收到加密数据后，通过对应的解密函数对接收的数据进行解密，再按照对应的组合函数就能够将数据恢复了。

所述步骤6)中，数据加密完成后，控制台会在系统中创建相应的无人机上下文，并通过控制台与服务网关的交互和数据网关建立承载。交互工作完成后，控制台向无人机发送同意连接的消息，并在消息加入控制台为无人机分配的标识和定时器等信息，便于以后对无人机的识别等工作。在控制台接受无人机连接的同时，向无人机发送激活承载上下文请求，并在消息中加入承载的配置、核心网为承载分配的ID、IP地址、APN和服务质量等级标识(QCI)等信息，为了节省系统资源，通常将承载的QCI设为9，优先度最低。无人机按照建立承载消息的内容建立承载，并向控制台发送建立承载回应消息，表明承载建立成功，无人机上下文已经完备。最后无人机会向控制台发送连接成功消息，这样就表明无人机与控制台已经连接成功。

以上对本发明做出了更进一步的详细介绍，通过结合具体实例的方式，但本发明的具体实施方式不只局限于以上说明。总之，对于本发明相关内容来说，凡在本发明权利要求书保护范围内做出的若干简单推算或替换均在本发明的保护范围内。