安全通信方法

文档序号:7946649阅读:377来源:国知局
专利名称:安全通信方法
技术领域
本发明涉及通信技术领域,具体而言,涉及安全通信方法。 背景技术
近年来,随着通信技术的不断进步,通信产业发展迅速。无线技术目前蓬勃发展, 频谱资源非常宝贵。为了充分利用有限的频谱资源,国际电联专门划出免许可的频段(LE Band)。在不影响其他设备正常工作的前提下,LE设备可以任意占用该频段。网络中各个LE设备,其位置、占用的资源、发射功率等参数都不是事先规划和配置好的,都是由设备本身自主地去适应所处环境,自主工作。LE设备工作在LE频段,需要适应所处环境,即能检测到干扰和避开干扰,或与干扰源协商。因此LE设备需要和其他LE设备协商如何分享该频段,这就牵涉到LE设备之间的信令通信。而两个LE设备事先并不知道对方的地址,这需要其中的一方把自己的地址广播出去,对方接收到之后即可建议通信。因为需要进行资源协商的两个设备是资源发生冲突的设备,它们的覆盖范围存在重叠。通过共同覆盖区域内的终端,两个LE设备可以通过无线的方式进行地址广播。在获得对方的地址之后,可以切换到有线的方式进行后续的协商工作。这里说的地址,通常就是IP地址。事实上,需要协商资源的两个设备通常属于两个不同的运营商或两个没有信任关系的网络,并且基站的业务IP地址在空口中广播会带来很大的潜在危险。如有恶意设备截获到LE基站的IP地址,就可以假装需要协商资源,或者对LE基站进行攻击使基站瘫痪。下面以一个新启动的基站IBS为例,与另外一个已正常工作的基站OBS需要协商空口资源,另外,某些地区的部分频段的使用非排他性的许可权授权,也就是说你在获得该频段的许可权的同时,其他人也可以在你不知情的情况下获取使用该频段的权利。还有一种情况,虽然是某个企业或运营商获得了某区域的某频段的独享权,但是其没有手段或者不愿意利用先规划后布点的方式布设和设置站点,而希望各个设备之间灵活根据所处的空口资源实际占用情况动态的协商资源分配。为了描述方便,将以上三种情况下的设备/基站通称为LE设备/基站或共存性基站。网络中各个LE设备,其位置、占用的资源、发射功率等参数都不是事先规划和配置好的,都是由设备本身自主地去适应所处环境,在允许范围内自主进行资源的选择和与其他LE设备的协商分配工作。在LE网络中,为使得各设备正常工作或最优地工作,常常需要在设备之间进行资源的协商。本发明旨在提供一种安全实用的LE设备通信方式,从而确保LE设备不受攻击, 持续正常工作。LE基站之间需要通信的一种常见情况是,IBS启动后扫描不到空闲的频段,它需要与OBS邻站进行协商共享频谱的利用。由于没有可靠的无线方式供需要协商的基站之间进行协商信息交互,IBS与OBS之间的通信协商过程主要采用有线方式,但这必须建立在 IBS或OBS已知对方的有线联系方式基础上的。由于LE设备的频谱、位置、发射功率、覆盖范围等工作参数并不是事先规划的,它们的启动、退出都带有很大的随机性。所以正常工作的OBS基站不可能知道周围会有哪些基站将会启动,新启动的IBS基站也不知道周围已经存在哪些OBS邻站。通过向空口广播, IBS可以在其干扰到的范围内发送自己的联络信息,这样收到信息的终端就可以向其所属的OBS基站上报这些信息,以供OBS发起与IBS之间的后续联络。总之,LE设备之间需要通过某种方式公开自己且获得对方的联系方法,公开的方法可以是多样的。比如当覆盖范围存在重叠时可以通过共同覆盖区域内的将联系信息广播给对方的终端利用其中转到对方基站的联系方法,或者通过周知的区域服务器根据位置等信息查找对方及其联系方法等等。在获得对方的联系方法之后,可以切换到有线的方式进行后续的协商工作。需要共存性协商的LE基站之间直接通过空口或公用服务器等手段公开并获取相关LE基站的网络地址,并利用公开的网络地址开始联络。这里说的地址,通常就是网络地址(如IP地址)。事实上,需要协商资源的设备往往属于不同的运营商或相互没有信任关系的网络,基站的业务IP地址的直接公开会带来很大的潜在危险。如果恶意攻击者获取了无线基站的业务IP地址,就可以对基站的网络端口直接发起各种攻击。图1示出了相关技术中LE基站之间获取网络地址并进行通信的示意图。开始启动的基站(Initializing Base Station,缩写为IBS)在空口中广播其IP地址。受干扰的终端则将接收到的IP地址上传到自己所属的已正常工作的基站(Operating Base Station, 缩写为0BS),OBS根据上报的IP地址直接从有线网发起联络请求,在IBS收到请求并反馈消息给OBS后,后续的通信机制就建立起来了。如上所述,IBS基站将地址在空口中广播, 也就是将IBS自己的网络地址公开,容易受到攻击。因此,需要一种能够保证LE基站之间的通信安全的技术。

发明内容
本发明旨在提供基本上克服了由于现有技术的局限和缺陷而造成的一个或多个问题的安全通信方法。为了实现上述目的,本发明提供了一种通信方法,用于实现至少第一基站和第二基站之间的安全通信,所述第一基站包括至少一个第一代理服务器,包括以下步骤S202, 所述第一基站向所述第二基站发送第一消息,所述第一消息包括所述第一代理服务器的第一网络地址和所述第一基站的第一基站标识;以及S204,所述第二基站响应于所述第一消息,根据所述第一基站标识,向所述第一基站发送联络请求消息,所述第一基站响应于所述联络请求消息向所述第二基站发送应答消息,从而实现与所述第二基站的安全通信。在所述步骤S204,当所述第二基站收到所述第一消息时,进行以下步骤S208,所述第二基站按照所述第一网络地址向所述第一代理服务发送请求消息;S210,所述第一代理服务器将来自所述第二基站的所述请求消息转发给所述第一基站;S212,所述第一基站响应于所述第一代理服务器转发的所述请求消息,向所述第一代理服务器发送应答消息; 以及S214,所述第一代理服务器将所述第一基站发送的所述应答消息转发给所述第二基
在所述步骤S204,所述第二基站按照第一条件判断判断所述第一基站是否可信, 如果可信,则进行以下步骤S206,向所述第一基站发送联络请求消息,所述第一基站响应于所述联络请求消息向所述第二基站发送应答消息,从而实现与所述第二基站的安全通在所述步骤S204,所述第二基站按照所述第一条件判断所述第一基站是否可信, 如果不可信,则进行以下步骤S208,所述第二基站按照所述第一网络地址向所述第一代理服务发送请求消息;S210,所述第一代理服务器将来自所述第二基站的所述请求消息转发给所述第一基站;S212,所述第一基站响应于所述第一代理服务器转发的所述请求消息,向所述第一代理服务器发送应答消息;以及S214,所述第一代理服务器将所述第一基站发送的所述应答消息转发给所述第二基站。在上述技术方案中,所述第二基站包括至少一个第二代理服务器,所述第二基站通过所述第二代理服务器与所述第一基站或所述第一代理服务器建立通信连接。所述第一基站和所述第二基站是无线基站。所述第一网络地址是所述第一代理服务器的IP地址。所述基站标识是可唯一指示所述第一基站的任何标识,包括以下至少之一基站标识符、基站的MAC地址、以及代理服务器的端口号。所述第一条件包括以下至少之一所述第一基站和所述第二基站彼此已知各自的网络地址、彼此已知是同一运营商的基站、已知共用同一代理服务器、已知对方加密公钥且签名正确、以及手工配置的规则。所述第一基站无线广播所述第一消息,通过有线连接接收所述联络请求消息。在上述方法中,进一步包括以下步骤S906,所述第一基站判断所述联络请求消息是否直接来自第二基站,如果是,则进行至步骤S908,如果不是,则进行至步骤S910 ;S908, 所述第一基站直接向所述第二基站发送反馈消息,从而与所述第二基站建立安全连接; S910,判断所述联络请求消息是否来自所述第一代理服务器,如果是,则进行至步骤S912, 如果不是,则进行至步骤S914;S912,所述第一基站通过所述第一代理服务器向所述第二基站发送反馈消息,从而与所述第二基站建立安全连接;以及S914,所述第一基站将所述联络请求消息判断为非法联络请求,并将其丢弃。在上述方法中,进一步包括以下步骤S1002,所述第二基站接收来自所述第一基站的上报消息;S1004,所述第二基站提取所述上报消息中的代理服务器的网络地址和所述第一基站的基站标识;S1006,所述第二基站判断所述第一基站是否是与所述第二基站相互信任的基站,如果是,则进行步骤S1008和步骤S1010,如果不是,则进行步骤S1012和步骤 S1014;S1008,所述第二基站向所述第一基站的网络地址或者所述第一代理服务器直接发送联络请求消息;S1010,所述第二基站接收来自所述第一基站或者所述第一代理服务器的反馈消息,与所述第一基站取得直接联系;S1012,所述第二基站通过其本身的第二代理服务器向所述第一基站的第一代理服务器发送联络请求消息;以及S1014,所述第二基站通过所述第二代理服务器接收来自所述第一基站的反馈消息,与所述第一基站取得联系。所述第一消息进一步包括实时密钥。所述实时密钥是所述第一基站实时产生的随机数据,具有一定的有效期。所述联络请求消息包括所述实时密钥,如果所述实时密钥已经过期,则所述第一基站丢弃所述联络请求消息。所述第一基站的网络地址与所述第一基站标识形成唯一映射关系,所述第二基站的网络地址与所述第二基站标识形成唯一映射关系。因为基站要承载业务,所以基站的IP地址必须是相对固定的。而与每个基站相连的共存性代理只用于代理收发共存性信令,所以其IP地址更改配置的影响较小且可以相互备份。而且共存性代理需要处理的信息并不频繁,所需带宽很小,受到攻击后瘫痪的可能性较小,RTK机制更进一步限制了非法信令的带宽。共存性代理功能简单成本低,便于采用多个代理备份以提高可靠性。在本发明中,基站的网络地址用途仅限制于信任的范围内,而不会在空口和整个网络内公开,使其在有线网络受到攻击的可能性大大降低。通过上述技术方案,本发明实现了如下技术效果1.因为基站自身的网络接口要承载大量的数据业务和相关控制,其IP地址的改变会带来很多不良影响。而与每个基站相连的共存性代理只用于代理收发共存性信令,所以其网络地址更改配置不影响基站的主业务,并且多代理之间可以相互备份。同时共存性代理需要处理的信息较少,所需带宽不大,受到攻击后瘫痪的可能性较小。共存性代理功能简单成本低,便于采用多个代理备份以提高可靠性;2.在本发明中,基站的网络地址仅限制在信任的范围内,不会在公共网络内公开, 使其在有线网络受到攻击的可能性降低;以及3.在单个代理收到攻击瘫痪时,可以通过更改代理IP地址或启用备份代理的方式继续和LE设备间的联系而不对基站自身的业务网络产生不良影响。


此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1示出了相关技术中LE基站之间获取网络地址并进行通信的消息交互流程图;图2示出了根据本发明的一个实施例的通信方法的流程图;图3示出了与图2所示的通信方法对应的消息交互流程图;图4示出了根据本发明的另一个实施例的通信方法的流程图;图5示出了根据本发明的再一个实施例的通信方法的流程图;图6示出了根据本发明的又一实施例的通信方法的消息交互流程图;图7示出了根据本发明的再一实施例的通信方法的消息交互流程图;图8示出了根据本发明的再一实施例的通信方法的消息交互流程图;图9示出了 IBS在上述通信方法中的流程示意图;以及图10示出了 OBS在上述通信方法中的流程示意图。
具体实施例方式现在将参考附图详细说明本发明。在本发明中,IBS不广播基站自身业务所用的网络地址,而是广播其共存性代理的地址和自身的基站标识。这里的基站标识是可以唯一指示到本基站的任何标记,例如可以是固定分配的基站标识符,也可以是基站的MAC地址, 甚至是代理的端口号等。
图2示出了根据本发明的一个实施例的通信方法的流程图。该通信方法,用于实现至少第一基站和第二基站之间的安全通信,所述第一基站包括至少一个第一代理服务器,其包括以下步骤S202,所述第一基站向所述第二基站发送第一消息,所述第一消息包括所述第一代理服务器的第一网络地址和所述第一基站的第一基站标识;以及S204,所述第二基站响应于所述第一消息,根据所述第一基站标识,向所述第一基站发送联络请求消息,所述第一基站响应于所述联络请求消息向所述第二基站发送应答消息,从而实现与所述第二基站的安全通信。图3示出了与图2所示的通信方法对应的消息交互流程图。IBS利用无线空口,向 OBS发送IBS的代理服务器(也称为代理)Pl的网络地址和IBS的基站标识。如果OBS判断IBS是与OBS相互信任的基站,则向IBS发送联络请求信息。IBS响应于联络请求信息向 OBS发送应答信息。图4示出了根据本发明的另一个实施例的通信方法的流程图。该通信方法包括以下步骤S402,所述第一基站向所述第二基站发送第一消息,所述第一消息包括所述第一代理服务器的第一网络地址和所述第一基站的第一基站标识;S404,当所述第二基站收到所述第一消息时,所述第二基站按照所述第一网络地址向所述第一代理服务发送请求消息;S406,所述第一代理服务器将来自所述第二基站的所述请求消息转发给所述第一基站; S408,所述第一基站响应于所述第一代理服务器转发的所述请求消息,向所述第一代理服务器发送应答消息;以及S410,所述第一代理服务器将所述第一基站发送的所述应答消息转发给所述第二基站。图5示出了根据本发明的再一个实施例的通信方法的流程图。该通信方法用于实现至少第一基站和第二基站之间的安全通信,第一基站包括至少一个第一代理服务器,第二基站包括至少一个第二代理服务器,该方法包括以下步骤S202,第一基站向第二基站发送第一消息,第一消息包括所述第一代理服务器的第一网络地址和第一基站的第一基站标识;S204,第二基站响应于所述第一消息,根据第一基站标识,按照第一条件判断所述第一基站是否可信,如果可信,则进行至步骤S206 ;以及S206,第二基站向第一基站发送联络请求消息,第一基站响应于联络请求消息向第二基站发送应答消息,从而实现与第二基站的安全通信。所述第一条件包括以下至少之一所述第一基站和所述第二基站彼此已知各自的网络地址、彼此已知是同一运营商的基站、已知共用同一代理服务器、已知对方加密公钥且签名正确、以及手工配置的规则。所述基站标识是可唯一指示所述第一基站的任何标识,包括以下至少之一基站标识符、基站的MAC地址、以及代理服务器的端口号。根据另一实施例,在步骤S204,所述第二基站响应于所述第一消息,根据所述第一基站标识,按照所述第一条件判断所述第一基站是否可信,如果不可信,则进行以下步骤S208,所述第二基站按照所述第一网络地址向所述第一代理服务发送请求消息;S210,所述第一代理服务器将来自所述第二基站的所述请求消息转发给所述第一基站;S212,所述第一基站响应于所述第一代理服务器转发的所述请求消息,向所述第一代理服务器发送应答消息;以及
S214,所述第一代理服务器将所述第一基站发送的所述应答消息转发给所述第二基站。在上述方法中,第一基站是IBS,第二基站是0BS。图6示出了根据本发明的又一实施例的通信方法的消息交互流程图。即相互信任的IBS和OBS可直接进行消息交互。当OBS接收到的消息中,标识的基站是本站的信任基站,并且在本站可查到IBS的网络地址,则OBS将相应的请求会话消息直接发往IBS。由此 IBS和OBS直接进行会话联络。与图3示出的消息交互流程图不同的是,IBS具有代理P1, IBS利用无线空口,向OBS发送IBS的代理Pl的网络地址和IBS的基站标识。如果OBS判断IBS不是与OBS相互信任的基站,则向IBS的代理Pl发送请求信息,代理Pl将请求消息转发给IBS。IBS响应于请求消息,向代理Pl发送应答消息,代理Pl向OBS转发应答消息。图7示出了根据本发明的再一实施例的通信方法的消息交互流程图。IBS广播其共存性代理的地址和自身的基站标识。这里的基站标识是可以唯一指示到本基站的任何标记,例如可以是固定分配的基站标识符,也可以是基站的MAC地址,甚至是代理的端口号等。而收到该信息的OBS在判断该IBS为非相互信任的基站时将只通过自己的代理向 IBS的代理发起向IBS的通信;(以下可选)当OBS判断发现IBS为完全信任的基站并在数据库中含有对方基站的网络地址时(同一运营商或其他统一配置的情况),可选择由本基站直接和对方基站进行通信,或由本基站与对方基站的代理进行通信。相互信任的基站是一组统一管理的基站,预先记录了对方的标识和网络地址,例如同一运营商下属的各基站可以相互信任。OBS通过IBS的基站标识识别是否是与本站相互信任并且可查得对方的网络地址。该共存性代理信息在IBS空口初始化前完成配置, 共存性代理和基站本身是相互信任的,在本方案中代理将IBS的基站网络地址保密,对外协商只以代理的网络地址和基站的标识出现,基站标识在代理处与基站的网络地址唯一映射。当OBS接收到的消息中,标识的基站不是本站的信任基站,或者在本站查不到IBS 的网络地址,则OBS将相应的请求会话消息,附加自己的基站标识,IBS的标识及其代理Pl 的地址,转发给自己的代理P2。P2根据代理Pl的地址与Pl进行会话转发,Pl将从P2接收到的消息根据IBS的标识转发给IBS。IBS做出响应后,再由其代理Pl转发给P2,P2再转发回给0BS。依此顺序,IBS与OBS即可完成所需的会话联络。当OBS判断出该IBS是本基站可信任的基站,并且本基站可以根据基站标识查出 IBS的地址,则上述通信过程可简化成下图所示的过程,即不通过代理两基站直接进行联图8示出了根据本发明的再一实施例的通信方法的消息交互流程图。这是在上述实施例的基础上,增加了 RTK(Real Time Key,实时密钥)来判断消息响应的及时性。通过广播代理的地址可以排除恶意设备伪装协商资源。此外,如果在空口上广播的消息发生泄漏,IBS的代理Pl还有可能遭受大流量的攻击。为增强代理的抗攻击能力, 可以在IBS的无线广播消息中增加一个实时密钥RTK。RTK是由IBS实时产生的随机数据, 每个RTK只有一段时间的有效期。因为其随机性和实效性,恶意设备难以模拟,以此来判断 OBS的响应是否非法。
首先IBS进行无线广播的同时,也将该RTK传递给其代理Pl,由Pl维护其有效性。 OBS反馈回来的联络请求也需要把该值透传回来。如果IBS的代理Pl接收到联络请求中的 RTK是超时(过期)的RTK,则认为该请求非法,进行丢弃。这样,IBS与OBS之间通过代理进行联络的初始过程如下图所示,要求IBS的代理Pl对从P2转发过来的请求消息按计时进行过滤处理,丢弃超时的联络请求,其他过程同前述。图9示出了 IBS在上述通信方法中的流程示意图。IBS在发送出广播消息后,就在有线网络上等待来自OBS响应的联络请求。该联络请求可能会从已知基站接收到,也可能会从本地代理接收到,IBS需要将本地响应发往联络请求的来源处。而来自其他接口或设备的响应被视为非法,做丢弃处理。具体流程如图 9所示,首先,IBS通过空口发送自己的代理地址和基站标识(S902);然后接收来自OBS的有线联络请求(S904);接着,判断有线联络请求是否来自已知基站(S906);如果判断结果是有线联络请求是来自已知基站,则向该基站直接发送反馈信息(S908);如果判断结果是有线联络请求不是来自已知基站,则判断有线联络请求是否来自代理(S910);如果判断结果是有线联络请求是来自代理,则通过代理发送反馈消息(S912);如果判断结果是有线联络请求不是来自代理,则将该有线联络请求判断为非法联络请求,并丢弃(S914)。图10示出了 OBS在上述通信方法中的流程示意图。OBS根据接收到的消息中所含的基站标识是否是信任基站的标识,做不同的处理。 当基站通过其SS接收到转发上报的消息之后,检测消息中所含的标识所指示的基站是否是本基站可信任、且记录了其网络地址的基站。如果是则本OBS基站直接通过该基站的网络地址与该基站通信,或者本OBS基站直接通过消息中的IBS代理来发送与IBS联络请求。 否则,本OBS基站只能借助自己的代理,向IBS的代理发送与IBS的联络请求。首先,OBS接收上报信息(S1002);然后,OBS提取上报消息中的代理网络地址和 IBS的基站标识(S1004);接着,OBS判断该IBS是否是与OBS相互信任的基站(S1006); 如果是,则向IBS的网络地址或其代理直接发送联络请求信息(S1008),然后接收IBS直接的反馈信息与IBS取得直接联系(S1010);如果不是,在通过自己的代理向IBS代理发送联络请求消息(S1012),然后,通过代理接收IBS经过代理的反馈信息与IBS正式取得联系 (S1014)。因为基站要承载业务,所以基站的IP地址必须是相对固定的。而与每个基站相连的共存性代理只用于代理收发共存性信令,所以其IP地址更改配置的影响较小且可以相互备份。而且共存性代理需要处理的信息并不频繁,所需带宽很小,受到攻击后瘫痪的可能性较小,RTK机制更进一步限制了非法信令的带宽。共存性代理功能简单成本低,便于采用多个代理备份以提高可靠性。在本发明中,基站的网络地址用途仅限制于信任的范围内,而不会在空口和整个网络内公开,使其在有线网络受到攻击的可能性大大降低。通过上述技术方案,本发明实现了如下技术效果1.因为基站自身的网络接口要承载大量的数据业务和相关控制,其IP地址的改变会带来很多不良影响。而与每个基站相连的共存性代理只用于代理收发共存性信令,所以其网络地址更改配置不影响基站的主业务,并且多代理之间可以相互备份。同时共存性代理需要处理的信息较少,所需带宽不大,受到攻击后瘫痪的可能性较小。共存性代理功能简单成本低,便于采用多个代理备份以提高可靠性;2.在本发明中,基站的网络地址仅限制在信任的范围内,不会在公共网络内公开, 使其在有线网络受到攻击的可能性降低;以及3.在单个代理收到攻击瘫痪时,可以通过更改代理IP地址或启用备份代理的方式继续和LE设备间的联系而不对基站自身的业务网络产生不良影响。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种通信方法,其特征在于,所述方法用于实现在免许可频段的至少第一基站和第二基站之间的安全通信,包括所述第二基站接收所述第一基站发送的第一消息,所述第一消息包括所述第一基站的第一基站标识;所述第二基站向所述第一基站发送联络请求消息,所述联络请求消息是由所述第二基站响应于所述第一消息,根据所述第一基站标识向所述第一基站发送的;所述第二基站接收所述第一基站响应于所述联络请求消息发送的应答消息。
2.根据权利要求1所述的通信方法,其特征在于,所述第二基站包括至少一个第二代理服务器,所述第二基站通过所述第二代理服务器与所述第一基站建立通信连接。
3.根据权利要求1所述的通信方法,其特征在于,所述第一消息还包括所述第一基站的至少一个第一代理服务器的第一网络地址;所述第二基站向所述第一基站发送联络请求包括所述第二基站按照所述第一网络地址向所述第一代理服务器发送所述联络请求消息;所述联络请求消息由所述第一代理服务器转发给所述第一基站;所述第二基站接收所述第一基站响应于所述联络请求消息发送的应答消息包括所述第二基站接收所述第一代理服务器发送的所述应答消息,所述应答消息是由所述第一基站响应于所述联络请求消息,向所述第一代理服务器发送的。
4.根据权利要求3所述的通信方法,其特征在于,所述第二基站包括至少一个第二代理服务器,所述第二基站通过所述第二代理服务器与所述第一代理服务器建立通信连接。
5.根据权利要求1至4中任一项所述的通信方法,其特征在于,所述第一基站和所述第二基站是无线基站。
6.根据权利要求1至4中任一项所述的通信方法,其特征在于,所述基站标识是可唯一指示所述第一基站的任何标识,包括以下至少之一基站标识符、基站的MAC地址、以及代理服务器的端口号。
7.一种通信系统,其特征在于,包括在免许可频段的第一基站和第二基站;所述第一基站用于向所述第二基站发送第一消息,所述第一消息包括所述第一基站的第一基站标识;接收所述第二基站发送的联络请求消息,以及响应于所述联络请求消息向所述第二基站发送应答消息;所述第二基站用于接收所述第一基站发送的第一消息,并响应于所述第一消息,根据所述第一基站标识向所述第一基站发送所述联络请求消息;接收所述第一基站发送的所述应答消息。
8.根据权利要求7所述的通信系统,其特征在于,所述第二基站包括至少一个第二代理服务器,所述第二代理服务器用于所述第二基站与所述第一基站建立通信连接。
9.根据权利要求7所述的通信系统,其特征在于,所述第一消息还包括所述第一基站的至少第一代理服务器的第一网络地址;所述第一基站用于接收所述第二基站发送的联络请求消息包括所述第一基站用于向所述第一代理服务器发送所述联络请求消息,所述联络请求消息由所述第二基站根据所述第一网络地址发送给所述第一代理服务器的;所述第二基站用于接收所述第一基站发送的所述应答消息包括所述第二基站用于接收所述第一代理服务器发送的所述应答消息,所述应答消息是由所述第一基站响应于所述联络请求消息,向所述第一代理服务器发送的。
10.根据权利要求9所述的通信系统,其特征在于,所述第二基站包括至少一个第二代理服务器,所述第二代理服务器用于所述第二基站与所述第一代理服务器建立通信连接。
11.根据权利要求7-10中任一项所述的通信系统,其特征在于,所述第一基站和所述第二基站是无线基站。
12.根据权利要求7至10中任一项所述的通信系统,其特征在于,所述基站标识是可唯一指示所述第一基站的任何标识,包括以下至少之一基站标识符、基站的MAC地址、以及代理服务器的端口号。
13.—种基站,其特征在于,所述基站和第一基站在免许可频段实现安全通信,所述基站包括用于接收所述第一基站发送的第一消息的单元,所述第一消息包括所述第一基站的第一基站标识;用于向所述第一基站发送联络请求消息的单元,所述联络请求消息是由所述第二基站响应于所述第一消息,根据所述第一基站标识向所述第一基站发送的;以及用于接收所述第一基站响应于所述联络请求消息发送的应答消息的单元。
14.根据权利要求13所述的基站,其特征在于,所述第一消息还包括所述第一基站的至少一个第一代理服务器的第一网络地址;所述用于向所述第一基站发送链路请求消息的单元进一步用于按照所述第一网络地址向所述第一代理服务器发送所述联络请求消息;所述联络请求消息由所述第一代理服务器转发给所述第一基站;所述用于接收所述第一基站响应于所述联络请求消息发送的应答消息的单元进一步用于接收所述第一代理服务器发送的所述应答消息,所述应答消息是由所述第一基站响应于所述联络请求消息,向所述第一代理服务器发送的。
全文摘要
本发明提供了安全通信方法,实现至少第一基站和第二基站之间的安全通信,第一基站包括至少一个第一代理服务器。该方法包括以下步骤S202,第一基站向第二基站发送第一消息,第一消息包括第一代理服务器的第一网络地址和第一基站的第一基站标识;S204,第二基站响应于第一消息,根据第一基站标识,向第一基站发送联络请求消息,第一基站响应于联络请求消息向第二基站发送应答消息,实现与第二基站的安全通信。基站的网络地址仅限制在信任的范围内,不会在公共网络内公开,使其在有线网络受到攻击的可能性降低。在单个代理收到攻击瘫痪时,可以通过更改代理IP地址或启用备份代理的方式继续和LE设备间的联系而不对基站自身的业务网络产生不良影响。
文档编号H04L29/06GK102355468SQ20111032378
公开日2012年2月15日 申请日期2006年2月28日 优先权日2006年2月28日
发明者潘众, 赵泉波, 邬旭永 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1