海洋无人节点信息服务方法及系统
阅读说明:本技术 海洋无人节点信息服务方法及系统 (Marine unmanned node information service method and system ) 是由 陈刚 毛亚民 邓林 于 2021-07-21 设计创作,主要内容包括:本发明公开了海洋无人节点信息服务方法及系统,该方法包括S1:服务请求端在服务提供时间段向服务认证端发送认证所需信息;S2:服务认证端完成认证后向服务提供端发送服务请求;S3:服务提供端向完成认证的服务请求端在服务区域内提供服务请求端所需的服务;S4:当服务请求端离开服务区域后关闭服务。本发明将用户身份验证、目标多感知手段鉴别和用户按需服务等技术引入到信息服务提供过程和技术中,充分发挥海洋信息节点对目标感知、处理和服务的能力,实现了无人海洋信息节点对服务目标的自动识别、自动开启服务和按需服务的能力。(The invention discloses a marine unmanned node information service method and a system, wherein the method comprises the following steps of S1: the service request end sends information required by authentication to the service authentication end in the service providing time period; s2: after finishing authentication, the service authentication end sends a service request to the service providing end; s3: the service provider provides the service required by the service requester in the service area to the service requester which completes the authentication; s4: and when the service request end leaves the service area, the service is closed. The invention introduces the technologies of user identity verification, target multi-perception means identification, user on-demand service and the like into the information service providing process and technology, fully exerts the capabilities of the marine information node on target perception, processing and service, and realizes the capabilities of the unmanned marine information node on automatically identifying the service target, automatically starting the service and on-demand service.)
技术领域
本发明属于海洋通讯技术领域,尤其涉及海洋无人节点信息服务方法及系统。
背景技术
当前我国陆上区域已经实现的4G宽带的大面积覆盖,基本满足各类型用户的接入、信息服务等方面的需求。但是当前对如何实现海域内尤其中远海区域内的各种船只、用户的接入和信息服务的机制和方式,还存在方法和机制的欠缺。
针对海洋上各种船只、用户等的信息服务,当前多采用的方式是手机基站覆盖、卫星宽带通信和海上固定信息服务节点方式实现。一般对近岸用户服务采用手机基站的方式提供通话、数据等服务。而对中远海一般采用海事卫星提供通话、短信服务,通过卫星宽带通信提供宽带信息服务。也有采用或固定信息服务节点为节点周边提供信息接入服务。但这几种信息服务的方式都存在一定的问题,首先手机基站只能实现近海的覆盖,无法满足中远海信息服务和按需服务的要求。其次采用卫星宽带通信的方式存在终端价格高和无法为用户提供按需服务的问题。另外海上用户稀少,在海上固定信息服务节点如果长时间提供向往提供服务存在能源浪费的问题。
总的来说,当前针对海上用户按需信息服务缺乏较为有效的机制在低功耗的条件下实现海上用户的认证、接入和按需服务的能力。随着国家智慧海洋的建设的进一步推动,为实现对海洋信息化服务的覆盖,急需寻找一种方式利用部署在中远海上的海洋无人信息节点,实现对的海上用户按需信息服务的方法。
发明内容
本发明的目的在于,为克服现有技术缺陷,提供了海洋无人节点信息服务方法及系统,本发明将用户身份验证、目标多感知手段鉴别和用户按需服务等技术引入到信息服务提供过程和技术中,充分发挥海洋信息节点对目标感知、处理和服务的能力,实现了无人海洋信息节点对服务目标的自动识别、自动开启服务和按需服务的能力。
本发明目的通过下述技术方案来实现:
海洋无人节点信息服务方法,包括:
S1:服务请求端在服务提供时间段向服务认证端发送认证所需信息;
S2:服务认证端完成认证后向服务提供端发送服务请求;
S3:服务提供端向完成认证的服务请求端在服务区域内提供服务请求端所需的服务;
S4:当服务请求端离开服务区域后关闭服务。
进一步的,还包括访问授权步骤,服务认证端在启动后向服务中心发送上线请求,服务中心向服务认证端发布已注册的服务请求端的用户认证信息。
进一步的,所述认证所需信息包括第一对点消息和第一广播消息和用户信息;
第一对点消息包括用户ID、版本信息和用户信息摘要;
第一广播消息包括对第一对点消息进行加密的算法的密钥。
进一步的,所述第一广播消息的加密公钥可通过用户信息中的身份识别号码查询。
进一步的,所述用户身份认证包括基本信息认证和目标复合认证;
基本信息认证包括通过服务请求端对应的身份识别号码查询到的加密公钥对第一广播消息进行解密,获得对第一对点消息进行加密的算法的密钥;再对第一对点消息解密,获得用户ID和用户信息摘要;服务认证端根据用户信息计算用户信息摘要并与第一对点消息中包含的用户信息摘要进行比对,如果一致则基本信息认证通过,并将用户ID发送至服务提供端;
目标复合认证包括通过雷达认证目标的位置信息是否准确以及通过光电监控设备认证目标是否为合法用户。
进一步的,所述离开服务区域具体为服务认证端丢失用户信息的时间超过预设值。
进一步的,所述服务提供端向完成认证的服务请求端在服务区域内提供服务请求端所需的服务时还包括判断用户类型,根据不同用户类型选择打开LTE设备或WIFI设备。
进一步的,当所有用户均离开服务区时,关闭服务设备。
另一方面,本发明还提供了海洋无人节点信息服务系统,包括互相通讯连接的服务请求端、服务认证端和服务提供端;
服务请求端、服务认证端、服务提供端和服务中心均互相通讯连接;
服务请求端用于实现认证信息的发送;
服务认证端用于实现用户身份认证;
服务提供端用于在服务区域内提供服务请求端所需的服务。
进一步的,所述服务请求端包括AIS设备;
所述服务认证端包括AIS基站、数据聚合网关、光电监控设备和雷达设备;
所述服务提供端包括LTE基站、WIFI基站、信息服务器和卫星通信设备。
本发明的有益效果在于:
(1)本发明提供的系统和服务认证方法,可以为靠近节点的船只用户按需提供信息服务、数据接入服务器,实现对中远海宽带网络覆盖。
(2)该方法针对海洋中无人节点供电和补给困难的特点,对用户的服务采用按需服务的方式,当用户不在服务区的时候关闭通信服务设备,减少海洋节点的功耗,提高服务能力和可靠性。
(3)本发明的方法通过用户认证后确定用户类型和服务类型,根据用户的实际信息需求提供按需服务,满足不同用户对不同的信息服务的需求。同时提供对用户计费能力,实现按流量或按使用时间计费等多种方式。
附图说明
图1是本发明实施例1提供的海洋无人节点信息服务方法的流程框图;
图2是本发明实施例1提供的海洋无人节点信息服务方法的消息6信息存放格式示意图;
图3是本发明实施例1提供的海洋无人节点信息服务方法的消息8信息存放格式示意图;
图4是本发明实施例2提供的海洋无人节点信息服务系统的结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如附图1所示,是本实施例提供的海洋无人节点信息服务方法的流程框图,其中,服务请求端采用船载AIS设备实现,利用AIS的短信功能实现用户的认证证书的发送。根据ITU标准,AIS短信发射格式有四种,按编号为消息6、8、12和14。其中消息6和12为点对点方式,消息8和14以广播方式通信。需要说明的是,由于协议要求,AIS短信总长度不超过1024字节的信息。
本实施例提供的海洋无人节点信息服务方法,在AIS发射设备中的消息6和8分别嵌入用户编号、用户摘要信息和加密密钥内容。并通过AIS 短信发送给服务认证端的AIS接收基站。消息6中信息存放格式如图2所示,包括应用标识符,大小为16bit;用户认证信息,最大为920bit,采用AES 256位对称加密;其中,用户认证消息又包括:用户ID,大小为80bit;版本信息,大小为8bit;用户摘要信息,大小为256bit,并采用SHA-256 算法进行加密。消息8中信息存放格式如图3所示,包括应用标识符,大小为16bit;对消息6进行加密的对称加密密钥,最大为920bit,采用ECC 非对称加密,使用私钥加密。
为保证用户信息的安全性和不可抵赖性,在消息6和消息8中存放的数据采用加密方式存储。每个需要海上提供服务的船载AIS设备,在岸基由服务计费部门分发用户认证信息,并写入到AIS设备中,同时计费部门向全网发布用户认证信息。
AIS设备发送的消息6中的二进制数据用于存放用户认证信息,主要包括分配给用户的ID号、版本信息和用户船只关键文本信息摘要。其中,用户船只关键文本信息摘要具体构成方式为:如下组成的用户船只关键文本信息
<User_Info>
<!--本船的MMSI编号-->
<MMSI>XXXXXX</MMSI>
<!--船舶类型-->
<TYPE>XXXXXX</TYPE>
<!--IMO编号-->
<IMO>XXXXXX</IMO>
<!--呼号-->
<CALL-SIGN>XXXXXXX</CALL-SIGN>
<!--船名-->
<SHIP-NAME>XXXXXXXXXXXXXXXXXXXX</SHIP-NAME></User_Info>
利用SHA-256算法获得256bit的哈希值作为用户船只关键文本信息摘要进行保存。用户船只关键文本信息中包括了船只的MMSI、IMO、船名、呼号等一系列用户静态信息。消息6中的用户认证信息采用AES对称加密方式,密钥采用256位。AES加密采用的密钥为随机生成,每个认证用户随机分配不同的密钥进行加密。
而在AIS设备发送的消息8的二进制数据中,主要用于存放对消息6 进行加密的AES算法的密钥。对该密钥的加密采用ECC非对称加密方式,使用私钥进行加密,并保存在消息8中进行发送。
当海上服务节点启动后,服务认证端会定时自动到岸基获取合法用户船只的MMIS和对应的非对称加密的公用秘钥。
当用户船只靠近海上服务节点的时候,服务请求端由AIS设备发送的消息6和消息8会被海上服务节点中的服务认证端接收。服务认证端采用AIS基站持续接收周边船只发送的AIS信息,当接收到用户发送的消息6和消息8的信息后,首先根据接收用户船只的MMIS号查找所使用的公用密钥,并使用该密钥对消息8中的二进制数据进行解密,获得对称加密的密钥。然后利用解密出来的对称加密的密钥对消息6中的二进制数据进行解密,获得用户ID和用户船只关键信息的HASH摘要内容。数据聚合网关根据接收的用户船只信息组成如图 2中的文件内容,并使用SHA-256算法计算文件HASH摘要,获得的结果与收到的摘要内容进行比对,如果一致表示用户认证通过。当用户认证通过后,服务认证端将通过认证的用户ID发送给服务提供端。
完成目标的基本信息认证后,系统进入目标的复合认证的阶段。该认证的方式根据海洋节点感知设备的配置情况执行。主要的验证手段包括:雷达、光电监控等设备。其中雷达是通过获得的目标的位置信息、航迹信息与AIS上报的位置信息、航迹进行比对,确定目标的正确性。而光电监控设备则是通过视频图像进行交叉认证,确定目标是否为合法用户。光电监控设备根据AIS设备发送的目标位置信息,调动摄像头对目标进行持续视频监控。在视频监控的同时,根据目标的距离远近分别进行目标图像识别、目标船只尺寸计算和目标船号识别,分别获得目标的船只类型、目标船只的尺寸和目标船只的船号,与系统中存储的目标信息进行比对,确定目标的身份。
服务提供端是用于实现对周边的目标提供链路接入、信息离线服务和通信链路服务等。服务提供端是由LTE基站、WIFI基站、信息服务器、卫星通信等多个设备组成。其中LTE基站和WIFI基站是为用户提供不同类型、不同范围的数据、语音等的接入服务。信息服务器用于实现对接入服务的打开、用户权限的接入认证、离线信息服务和通信转发等功能。而卫星通信实现与岸基中心的数据传输的功能。
当服务认证端完成对用户的初步认证后,把合法用户的UserID发送到信息服务器。信息服务器接收到合法用户ID后,检查当前是否已经打开LTE 或WIFI设备的电源。如果没有打开,根据用户的类型分别打开LTE设备或 WIFI设备。当用户利用LTE设备或WIFI设备接入到系统后,用户访问任意网页,信息服务器自动打开访问登录网页,用户输入分配的用户ID,确认后可进行正常的数据访问和接入。
当用户船只处于AIS基站接收范围内的时候,船载AIS持续利用AIS 的消息6和消息8的内容对用户进行认证。当用户船只驶出AIS接收范围的时候,服务认证端中的AIS基站丢失用户AIS信息。此时服务认证端开始进行服务计时,当用户信息丢失10分钟以上,数据聚合网关自动通知信息服务器用户丢失连接。信息服务器根据自动关闭该用户的认证链接,同时检查是否还有用户在服务区域内,如果区域内不在有被服务的用户,信息服务器自动关闭LTE和WIFI设备的电源,关闭相应的服务。在关闭服务后,服务提供端还向岸基中心返回用户使用计费情况。具体计费方式包括按使用流量或按使用时间进行计费等。
本实施例提供的海洋无人节点信息服务方法,利用AIS短消息与海洋信息平台进行协同认证,在降低节点功耗、保证用户认证的情况下,在中远海为用户提供定制化的信息服务能力。可以为靠近节点的船只用户按需提供信息服务、数据接入服务器,实现对中远海宽带网络覆盖。针对海洋中无人节点供电和补给困难的特点,对用户的服务采用按需服务的方式,当用户不在服务区的时候关闭通信服务设备,减少海洋节点的功耗,提高服务能力和可靠性。通过用户认证后确定用户类型和服务类型,根据用户的实际信息需求提供按需服务,满足不同用户对不同的信息服务的需求。同时提供对用户计费能力,实现按流量或按使用时间计费等多种方式。
实施例2
如附图4所示,是本实施例提供的海洋无人节点信息服务系统的结构示意图,该系统具体包括互相通讯连接的服务请求端、服务认证端和服务请求端,通过服务请求端、服务认证端和服务请求端的信息协同实现对目标认证、确认、服务打开、服务控制和服务关闭等操作。
服务认证端和服务提供端构成海洋信息平台,海洋信息平台通过卫星与岸基中心进行通讯。
服务请求端与海洋信息平台之间通讯方式多样化,包括由服务提供端通过LTE、WIFI提供信息服务,以及服务提供端通过AIS基站接收服务请求端发送的身份数字信息、通过雷达设备接收目标位置信息、通过光电监控设备接收目标视频信息、通过电磁监控设备接收目标电磁信号等。
此外,岸基中心会向成功注册的用户的服务请求端下发用户身份认证信息。
服务认证端如图4所示,由AIS基站、数据聚合网关、光电监控等设备组成。其中AIS基站、光电监控作为目标交互认证手段,而数据聚合网关作为控制中心,对用户进行认证并打开相应的应用服务。当海上服务节点启动后,数据聚合网关会定时自动到岸基获取合法用户船只的MMIS和对应的非对称加密的公用秘钥。
服务提供端是用于实现对周边的目标提供链路接入、信息离线服务和通信链路服务等。服务提供端是由LTE基站、WIFI基站、信息服务器、卫星通信等多个设备组成。其中LTE基站和WIFI基站是为用户提供不同类型、不同范围的数据、语音等的接入服务。信息服务器用于实现对接入服务的打开、用户权限的接入认证、离线信息服务和通信转发等功能。而卫星通信实现与岸基中心的数据传输的功能。
当服务认证端完成对用户的初步认证后,把合法用户的UserID发送到信息服务器。信息服务器接收到合法用户ID后,检查当前是否已经打开LTE 或WIFI设备的电源。如果没有打开,根据用户的类型分别打开LTE设备或 WIFI设备。当用户利用LTE设备或WIFI设备接入到系统后,用户访问任意网页,信息服务器自动打开访问登录网页,用户输入分配的用户ID,确认后可进行正常的数据访问和接入。
当用户船只处于AIS基站接收范围内的时候,船载AIS持续利用AIS 的消息6和消息8的内容对用户进行认证。当用户船只驶出AIS接收范围的时候,服务认证端中的AIS基站丢失用户AIS信息。此时服务认证端开始进行服务计时,当用户信息丢失10分钟以上,数据聚合网关自动通知信息服务器用户丢失连接。信息服务器根据自动关闭该用户的认证链接,同时检查是否还有用户在服务区域内,如果区域内不在有被服务的用户,信息服务器自动关闭LTE和WIFI设备的电源,关闭相应的服务。在关闭服务后,服务提供端还向岸基中心返回用户使用计费情况。
本实施例提供的海洋无人节点信息服务系统,可以为靠近节点的船只用户按需提供信息服务、数据接入服务器,实现对中远海宽带网络覆盖。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。