(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210709528.0 (22)申请日 2022.06.21 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 刘睿涵　曹进　高雨萌　郭振洋　 李晖　盛荣　 (74)专利代理 机构 西安嘉思特知识产权代理事 务所(普通 合伙) 6123 0 专利代理师 王萌 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/0431(2021.01) H04W 4/14(2009.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 面向5G+北斗的多模智能终端安全通信方法 及系统 (57)摘要 本发明公开了一种面向5G+北斗的多模智能 终端安全通信方法及系统， 涉及通信设备技术领 域， 包括： 使用北斗安全通信客户端对北斗设备 进行设备注册； 使用北斗安全通信服务器对北斗 设备进行设备注册和密钥分配； 使用北斗安全通 信客户端对 北斗设备进行设备认证； 使用北斗安 全通信服务器对北斗设备进行设备认证和认证 令牌分发； 用户通过北斗安全通信客户端输入正 确的用户名和口令或直接使用认证令牌进行用 户认证， 且 北斗安全通信服务器对用户进行认证 和认证令牌的分发； 用户认证通过后， 通过北斗 安全通信客户端进行收发报文、 获取定位和时 间。 本申请能够实现北斗多 模终端的安全通信。 权利要求书2页 说明书6页 附图3页 CN 115334505 A 2022.11.11 CN 115334505 A 1.一种面向5G+北斗的多模智能终端安全通信方法， 其特 征在于， 包括： 使用北斗安全通信客户端对北斗设备进行设备注 册； 使用北斗安全通信服 务器对北斗设备进行设备注 册和密钥分配； 使用所述北斗安全通信客户端对北斗设备进行设备认证； 使用所述北斗安全通信服 务器对北斗设备进行设备认证和认证令牌分发； 用户通过所述北斗安全通信客户端输入正确的用户名和口令或直接使用认证令牌进 行用户认证， 且所述北斗安全通信服 务器对用户进行认证和认证令牌的分发； 所述用户认证通过后， 通过 所述北斗安全通信客户端 进行收发报文、 获取定位和时间。 2.根据权利要求1所述的面向5G+北斗的多模智能终端安全通信方法， 其特征在于， 所 述在使用北斗安全通信客户端对北斗设备进行设备注 册之前还 包括： 使用HTTPS协议向所述北斗安全通信服务器发送设备信息和设备唯一标识值以申请设 备注册； 所述北斗安全通信服务器收到所述申请设备注册后， 向所述北斗安全通信客户端分发 通过所述国密算法进 行加密的主密钥， 所述北斗安全通信服务器和所述北斗安全通信客户 端基于所述主密钥进 行会话密钥的派生， 并采用对称加密体制对所述北斗安全通信服务器 与所述北斗安全通信客户端之间的消息进行加密； 所述北斗安全通信客户端在设备注册完成后， 使用5G网络、 WIFI网络或北斗通信网络， 向所述北斗安全通信服务器发送通过所述主密钥 派生的所述会话密钥加密的认证信息来 进行设备认证， 若设备中存在所述认证令牌， 且所述认证令牌未过期， 则直接使用所述认证 令牌验证； 如果认证成功， 则 跳转至用户使用页面； 如果认证失败， 则所述北斗安全通信客户端被 视为不安全的客户端， 将无法使用。 3.根据权利要求2所述的面向5G+北斗的多模智能终端安全通信方法， 其特征在于， 所 述使用北斗安全通信客户端对北斗 设备进行设备注册； 使用北斗安全通信服务器对北斗设 备进行设备注 册和密钥分配的具体过程包括： 所述北斗安全通信客户端使用所述主密钥派生的所述会话密钥对用户手机号进行加 密， 获取加密结果， 并发送至所述北斗安全通信服 务器； 所述北斗安全服务器接收到所述加密结果， 并进行分析； 若所述用户手机号未被使用， 则向用户发送手机验证码， 所述北斗安全通信服务器和所述北斗安全通信客户端基于所述 主密钥更新会话密钥， 所述北斗安全通信客户端使用更新后的会话密钥对用户的全部注册 信息进行加密， 并向所述北斗安全通信服 务器申请注 册； 如果注册信 息全部合法， 则用户注册成功； 如果注册信 息至少部分不合法， 则用户注册 失败， 所述北斗安全通信服 务器向所述北斗安全通信客户端返回错 误信息。 4.根据权利要求3所述的面向5G+北斗的多模智能终端安全通信方法， 其特征在于， 所 述使用所述北斗安全通信客户端对北斗设备进行设备认证的具体过程包括： 采用<用户名， 口令>的方式对用户身份进行认证， 所述北斗安全通信服务器接收到用 户身份信息后对其进行认证； 如果认证失败， 则向用户返回错误原因； 如果认证成功， 则所述北斗安全通信服务器生 成该用户的认证令牌， 并将该 所述认证令牌返回至所述北斗安全通信客户端；权　利　要　求　书 1/2 页 2 CN 115334505 A 2所述北斗安全通信客户端将该用户的所述认证令牌储 存， 并按照协议更新会话密钥； 如果所述北斗安全通信客户端存在用户的所述认证令牌， 直接使用用户的所述认证令 牌代替<用户名， 口令>进行验证。 5.根据权利要求4所述的面向5G+北斗的多模智能终端安全通信方法， 其特征在于， 所 述北斗安全通信客户端使用5 G网络模块、 WIFI网络模块 或北斗通信网络模块向所述北斗安 全通信服 务器发送用户身份信息 。 6.根据权利要求4所述的面向5G+北斗的多模智能终端安全通信方法， 其特征在于， 所 述北斗安全通信服 务器对用户身份信息认证成功后还 包括： 使用报文发送模块、 5G网络模块、 WIFI网络模块或北斗通信 网络模块与所述北斗安全 通信服务器或其 他所述北斗安全通信客户端 进行通信； 通信过程中， 使用所述北斗安全通信服务器通过认证得到的会话密钥进行报文的加解 密。 7.根据权利要求1所述的面向5G+北斗的多模智能终端安全通信方法， 其特征在于， 所 述北斗安全通信服 务器对用户身份信息认证成功后还 包括： 通过实践获取模块获取当前的精确时间。 8.根据权利要求1所述的面向5G+北斗的多模智能终端安全通信方法， 其特征在于， 所 述北斗安全通信服 务器对用户身份信息认证成功后还 包括： 通过定位模块获取当前定位。 9.一种面向5G+北斗的多模智能终端安全通信系统， 其特 征在于， 包括： 第一注册模块， 用于使用北斗安全通信客户端对北斗设备进行设备注 册； 第二注册模块， 用于使用北斗安全通信服 务器对北斗设备进行设备注 册和密钥分配； 第一认证模块， 用于使用所述北斗安全通信客户端对北斗设备进行设备认证； 第二认证模块， 用于使用所述北斗安全通信服务器对北斗设备进行设备认证和认证令 牌分发； 第三认证模块， 用于用户通过所述北斗安全通信客户端输入正确的用户名和口令或直 接使用认证令牌进行用户认证， 且所述北斗安全通信服务器对用户进 行认证和认证令牌的 分发； 处理模块， 用于所述用户认证通过后， 通过所述北斗安全通信客户端进行收发报文、 获 取定位和时间。权　利　要　求　书 2/2 页 3 CN 115334505 A 3