具有安全功能的机器-机器通信模块制造技术

技术编号:8611999 阅读:230 留言:0更新日期:2013-04-20 00:30
一种具有安全功能的机器-机器通信模块,包括无线网络通信单元和安全单元,无线网络通信单元与无线网络连接,无线网络通信单元包括射频功能单元、基带处理和内嵌微处理器单元,安全单元包括外部接口、加密微处理器模块、加密模块、存储模块和时钟模块,安全单元通过串行通讯接口,向无线网络通信单元开放安全功能调用的应用功能模块,无线网络通信单元还连接一个外部接口电路板单元,该外部电路板单元通过电路板上的连接器向用户提供信号连接接口。本发明专利技术大大减少终端厂商的开发工作量,定制开发的机器-机器终端具有通用性,有利于M2M应用的快速部署和统一管理,可以满足金融、电力、市政管理、安防等领域的安全性要求。

【技术实现步骤摘要】

本专利技术涉及电学领域,尤其涉及物联网无线加密技术,特别是一种具有安全功能的机器-机器通信模块
技术介绍
物联网被普遍认可的定义是它是一个由感知层、网络层、应用层共同构成的庞大的社会信息系统。感知层负责感知收集信息,而网络层负责将信息传输到应用层,应用层通过感知和传输来的信息进行分析和处理,实现物与物、人与物之间的感知。物联网将各种信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器、家用电器、安防设备等与互联网结合起来形成的一个巨大网络,让所有物品与网络连接在一起,方便识别、管理和监控,在此基础上实现融合的应用,最终为人们提供无所不在的全方位服务。近年来物联网应用首先在所谓机器一机器(Machine to Machine,简称M2M)通信领域得到广泛应用。由于移动通信可“随时”、“随地”提供服务的特性,无线通信模块被大量应用于M2M终端中。如图1所示的一个典型M2M终端,包括主控、无线通信、前端传感等主要模块。其中主控模块主要完成前端传感模块与无线通信模块之间的数据转发、数据处理和存储等功能,一般采用嵌入式MCU器件,如ARM微处理器;无线通信模块负责接入移动网络,将前端传感模块采集的现场数据上传给网络侧的业务管理平台,同时接收管理平台下发的配置、控制信息并通过主控模块转发给前端传感模块;前端传感模块则通过内部集成或外部的传感器采集现场数据并上报网络侧业务管理平台,同时接受管理平台的远程控制。但是,目前的M2M终端对于业务数据采用明文方式传输,对于业务数据的安全性仅仅依靠移动网络的接入认证等 常规手段,这显然不能满足金融、电力、市政管理、安防等领域M2M应用的安全性要求。针对这些应用,目前的普遍做法是M2M终端厂商针对具体应用项目做专门定制开发,具体可采用在M2M终端中增加安全加密硬件模块或在MCU中采用软件实现加密、解密算法,实现对业务数据进行加密解密处理,这样做的缺点是终端厂商的开发工作量很大,且定制开发的M2M终端缺乏通用性,同时各种不同的M2M应用必须使用自己独立的密钥分发服务器和密码机服务器,这些都不利于此类M2M应用的快速部署和统一管理。中国专利CN201010291633公开了一种管理接入密码和基础密钥的方法,包括机器到机器(M2M)平台和M2M终端双方约定加密密钥;M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码和基础密钥进行加密,并发送给M2M终端;M2M终端利用约定的加密密钥对加密后的接入密码和基础密钥进行解密;该专利技术还提供一种管理接入密码和基础密钥的系统。但是该专利技术主要关注的是如何提高M2M平台下发的接入密码和基础密钥的安全性,并未解决上述M2M终端安全性功能开发和应用中的问题。
技术实现思路
本专利技术的目的在于提供一种具有安全功能的机器-机器通信模块,所述的这种具有安全功能的机器-机器通信模块要解决现有技术中M2M终端的安全性问题。本专利技术的这种具有安全功能的机器-机器通信模块,包括无线网络通信单元,所述的无线通信单元包括射频功能单元、基带处理和内嵌微处理器单元,其中,所述的无线网络通信单元连接有一个安全单元,所述的安全单元包括外部接口、加密微处理器模块、加密模块、存储模块和时钟模块,无线网络通信单元和安全单元之间通过串行通讯接口连接,在安全单元上运行加密算法、解密算法和协议,安全单元向无线网络通信单元开放安全功能调用的应用功能模块,所述的应用功能模块包括开启或关闭安全加密单元的数据加密功能、安全密钥的更新、发送待加密业务数据、接收完成加密处理的业务数据,无线网络通信单元还包括一个外部接口电路板单元,所述的外部电路板单元通过电路板上的连接器向机器-机器通信模块的用户提供信号连接接口,所述的信号连接接口包括电源、控制接口、数据接口、语音通道、UIM卡信号、状态指示信号和通用I/O信号,所述的数据接口包括基于通用串行总线或通用异步收发器的数据传输通道,所述的控制接口包括开机、复位、唤醒操作信号和基于通用串行总线或通用异步收发器的逻辑控制通道。进一步的,所述的无线网络通信单元和安全单元之间的串行通讯接口模块包括串行外围设备接口或者通用串行总线或者通用异步收发器。进一步的,所述的无线网络通信 单元包括高通公司的QSC6085芯片,所述的QSC6085芯片包括CDMA射频功能单元、CDMA基带处理和内嵌微处理器单元、以及接口管理单元。进一步的,所述的安全单元包括一颗安全加密芯片,所述的安全加密芯片内部集成有外部接口、微处理器、加密解密模块、存储单元和时钟功能单元,所述的无线网络通信单元和安全单元之间通过串行接口连接。本专利技术和已有技术相比较,其效果是积极和明显的。本专利技术在机器-机器通信模块中采用无线通信模块和安全模块,这大大减少终端厂商的开发工作量,且定制开发的机器-机器终端具有通用性,有利于M2M应用的快速部署和统一管理,可以满足金融、电力、市政管理、安防等领域M2M应用的安全性要求。附图说明 图1是现有技术中的一个通用M2M终端的硬件功能框图。图2是本专利技术的一个实施例的应用场景示意图。图3是本专利技术的一个实施例的硬件功能框图。图4是M2M终端应用本专利技术一个实施例时发送业务数据的处理流程。图5是M2M终端应用本专利技术一个实施例时接收业务数据的处理流程。具体实施例方式 如图1所示,现有技术中的一个典型M2M终端,包括前端传感模块3、处理器模块2和机器-机器通讯模块1,前端传感模块3中设置有内置传感器4,前端传感模块3还连接有外部传感器5。处理器模块2主要完成前端传感模块3与机器-机器通讯模块I之间的数据转发、数据处理和存储等功能,处理器模块2采用嵌入式MCU器件,如ARM微处理器;机器-机器通讯模块I负责接入移动网络,将前端传感模块3采集的现场数据上传给网络侧的业务管理平台,同时接收管理平台下发的配置、控制信息并通过主控模块转发给前端传感模块;前端传感模块3则通过内部集成或外部的传感器采集现场数据并上报网络侧业务管理平台,同时接受管理平台的远程控制。但是,目前的M2M终端对于业务数据采用明文方式传输,对于业务数据的安全性仅仅依靠移动网络的接入认证等常规手段,这显然不能满足金融、电力、市政管理、安防等领域M2M应用的安全性要求。针对这些应用,目前的普遍做法是M2M终端厂商针对具体应用项目做专门定制开发,具体可采用在M2M终端中增加安全加密硬件模块或在MCU中采用软件实现加密、解密算法,实现对业务数据进行加密解密处理,这样做的缺点是终端厂商的开发工作量很大,且定制开发的M2M终端缺乏通用性,同时各种不同的M2M应用必须使用自己独立的密钥分发服务器和密码机服务器,这些都不利于此类M2M应用的快速部署和统一管理。实施例1: 如图2所示,本专利技术的机器-机器通信模块1,包括无线网络通信单元11和安全单元12,无线网络通信单元11与无线网络如CDMA网络连接,无线网络通信单元11与安全单元12连接,无线网络通信单元11与处理器模块2连接。如图3所示,无线网络通信单元11包括射频功能单元110、基带处理和内嵌微处理器单元111,安全单元12包括外部接口 120、加密微处理器模块121、加密模块122、存储模块123和时钟模块124,安全单元12上运行加密本文档来自技高网
...

【技术保护点】
一种具有安全功能的机器?机器通信模块,包括无线网络通信单元,所述的无线通信单元包括射频功能单元、基带处理和内嵌微处理器单元,其特征在于:所述的无线网络通信单元连接有一个安全单元,所述的安全单元包括外部接口、加密微处理器模块、加密模块、存储模块和时钟模块,无线网络通信单元和安全单元之间通过串行通讯接口连接,在安全单元上运行加密算法、解密算法和协议,安全单元向无线网络通信单元开放安全功能调用的应用功能模块,所述的应用功能模块包括开启或关闭安全加密单元的数据加密功能、安全密钥的更新、发送待加密业务数据、接收完成加密处理的业务数据,无线网络通信单元还包括一个外部接口电路板单元,所述的外部电路板单元通过电路板上的连接器向机器?机器通信模块的用户提供信号连接接口,所述的信号连接接口包括电源、控制接口、数据接口、语音通道、UIM卡信号、状态指示信号和通用I/O信号,所述的数据接口包括基于通用串行总线或通用异步收发器的数据传输通道,所述的控制接口包括开机、复位、唤醒操作信号和基于通用串行总线或通用异步收发器的逻辑控制通道。

【技术特征摘要】
1.ー种具有安全功能的机器-机器通信模块,包括无线网络通信単元,所述的无线通信単元包括射频功能単元、基带处理和内嵌微处理器単元,其特征在干所述的无线网络通信单元连接有ー个安全単元,所述的安全単元包括外部接ロ、加密微处理器模块、加密模块、存储模块和时钟模块,无线网络通信単元和安全単元之间通过串行通讯接ロ连接,在安全単元上运行加密算法、解密算法和协议,安全単元向无线网络通信单元开放安全功能调用的应用功能模块,所述的应用功能模块包括开启或关闭安全加密单元的数据加密功能、安全密钥的更新、发送待加密业务数据、接收完成加密处理的业务数据,无线网络通信单元还包括ー个外部接ロ电路板単元,所述的外部电路板単元通过电路板上的连接器向机器-机器通信模块的用户提供信号连接接ロ,所述的信号连接接ロ包括电源、控制接ロ、数据接ロ、语音通道、UIM卡信号、状态指示信号和通用I/O信号,所述的数据接ロ包括...

【专利技术属性】
技术研发人员:王永利蒋军王文林王润垠朱琨
申请(专利权)人:上海邮电设计咨询研究院有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1