专利名称:一种实现时间自动同步的方法和系统的制作方法
技术领域:
本发明涉及移动通信技术领域,特别是涉及一种实现时间自动同步的方 法和系统。
背景技术:
CDMA ( Code Division Multiple Access,码分多址)2000作为第三代移动 通J言的无线接入才支术,由3GPP2 (3rd Generation Partnership Project 2, CDMA2000标准化组织)负责制定标准,其相对于第二代无线通信技术,支 持分组数据业务的能力大大加强,能提供高速分组数据业务接入。
在CDMA2000网络结构中,PCF (Packet Control Function,分组控制功 能)和PDSN (Packet Data Serving Node,分组数据业务节点)构成分组域, 通过PDSN可以访问互联网,向用户提供分组数据业务。PCF和PDSN之间 的接口为业务面接口 /信令面接口 ,基于标准的IP (Internet Protocol,网际协 议)协议,安全性是该接口需要考虑的一个重要问题。在现有的3GPP2标准 中,信令面接口上已经采用了完整性保护机制,接收端能检测出对信令面接 口消息的4壬何变化。
CDMA2000在IP传输上还需要预防重放攻击。重放攻击就是把一个有效 合法的消息拦截下来,保存一段时间再发送出去。现在预防重放攻击的方法 是在被保护的消息中加入消息发送时的时间信息,对被保护消息和时间同时 进行完整性保护;接收端收到该消息后,首先进行完整性检查,完整性检查 通过后,接收端再比较消息中的时间和本地时间,如果时间差在预先设定的 范围内,则认为消息是可信的。因为该方法是通过比较消息中的时间和本地 时间来预防重》文攻击的,所以要求发送端和接收端的时间保持同步。
目前, 一种CDMA2000网络中PCF和PDSN之间的时间同步方法,采用 如图1所示的网络结构,包括PCF、 PDSN和NTP (Network Time Protocol, 网络时间协i义)Server (月l务器),其中PCF和PDSN之间通过业务面接口/ 信令面接口连接,PCF和PDSN分别作为NTP Client (客户端)与NTP Server 连接。该方法以NTP Server的时间为基准,PCF和PDSN分别与NTP Server 进行对时,从而保持PCF和PDSN之间的时间同步。
但是,采用该方法时,如果由于NTP Server配置错误而导致PCF和PDSN 的时间不同步,则PCF和PDSN之间的消息会因为预防重放攻击而被丢弃, 导致无法建立分组数据业务。
发明内容
本发明要解决的问题是提供一种实现时间自动同步的方法和系统,实现 PCF和PDSN之间的时间同步,不影响用户的数据业务请求。
为达到上述目的,本发明的实施例的技术方案提出一种实现时间自动 同步的方法,包括以下步骤
发送端发送连接建立请求消息,所述消息中包括消息发送时间;
接收端根据所述消息发送时间,判断所述发送端与接收端的时间是否同 步,当所述发送端与接收端时间不同步时,向所述发送端返回失败应答消息;
所述发送端根据所述失败应答消息中携带的接收端时间,将消息发送时 间设置为与所述接收端的时间同步。
本发明的实施例的技术方案还提出一种实现时间自动同步的系统,包括 发送端和接收端,所述发送端进一步包括连接处理单元,与所述接收端进 行通讯以建立业务面连接,用于向所述接收端发送连接建立请求消息,并接 收所述接收端返回的应答消息;时间同步单元,与所述连接处理单元连接, 用于将所述发送端的时间设置为与所述接收端的时间同步;所述接收端进一 步包括连接处理单元,与所述发送端进行通讯以建立业务面连接,用于接 收所述发送端发送的连接建立请求消息,并向所述发送端返回应答消息;时
间同步判断单元,与所述连接处理单元连接,用于判断所述发送端的时间与 本地时间是否同步。
与现有4支术相比,本发明具有以下优点
本发明通过发送端根据失败应答消息中携带的接收端时间,对消息发送 时间进行设置,实现了发送端与接收端的时间同步。当所述发送端与接收端 分别为PCF和PDSN时,不会因为预防重放攻击而丟弃PCF和PDSN之间的 消息,从而能够正常建立分组数据业务。
图1为现有技术中实现时间同步的网络结构图; 图2为本发明的 一 种实现时间自动同步的系统图; 图3为本发明的一种实现时间自动同步的方法流程图。
具体实施例方式
下面结合附图和具体实施例,对本发明作进一步详细描述 本发明的一种实现时间自动同步的系统如图2所示,该系统包括发送 端PCF1和接收端PDSN2,发送端PCF1与接收端PDSN2连接。发送端 PCF1进一步包括消息检查单元11、时间同步单元12和连接处理单元13, 其中连接处理单元13分别与消息检查单元11和时间同步单元12连接;接 收端PDSN2进一步包括连接处理单元21、消息检查单元22和时间同步判 断单元23,其中连接处理单元21分别与消息检查单元22和时间同步判断 单元23连才妄。
连接处理单元13与接收端PDSN2进行通讯,以建立业务面连接。连接 处理单元13向连接处理单元21发送连接建立请求消息,该消息中包括消息 发送时间;并接收连接处理单元21返回的应答消息,该应答消息分为失败应 答消息和成功应答消息,其中失败应答消息中包括接收端PDSN2的时间和失 败原因码。
消息检查单元11对接收端PDSN2发送的应答消息进行完整性检查,确认接收端PDSN2是否可信,并4艮据失败原因码判断失败原因。
当失败原因为时间不同步时,时间同步单元12根据失败应答消息中携带 的接收端PDSN2的时间,将消息发送时间设置为与接收端PDSN2的时间同 步。时间同步单元12进一步包括时间差获取子单元121和设置子单元122, 其中时间差获取子单元121与设置子单元122连接。时间差获取子单元121 根据失败应答消息中携带的接收端PDSN2的时间,获取接收端PDSN2的时 间与本地时间的时间差;当向接收端PDSN2发送连接建立请求消息时,设置 子单元122根据所述时间差和当前本地时间,设置所述连接建立请求消息的 时间为该时间差与当前本地时间之和。
连接处理单元21与发送端PCF1进行通讯以建立业务面连接,连接处理 单元21接收发送端PCF1发送的连接建立请求消息,并向发送端PCF1返回 应答消息,该应答消息分为失败应答消息和成功应答消息,其中失败应答消 息中包括本地的时间和失败原因码。
消息检查单元22对发送端PCF1发送的连接建立请求消息进行完整性检 查,确认发送端PCF1是否可信。
时间同步判断单元23根据连接建立请求消息中携带的消息发送时间,判 断发送端PCF1的时间与本地时间是否同步。
当釆用图2所示实现时间自动同步的系统时,本发明的一种实现时间 自动同步的方法流程如图3所示,首先发送端发送包括消息发送时间的连接 建立请求消息,然后接收端根据该消息发送时间,判断该发送端与接收端的 时间是否同步,当该发送端与接收端时间不同步时,向该发送端返回失败应 答消息;最后该发送端根据该失败应答消息中携带的接收端时间,将消息发 送时间设置为与该接收端的时间同步。参照图3,本发明的实施例包括以下 步骤
步骤s101,发送端PCF1的连接处理单元13向接收端PDSN2的连接处 理单元21发送连接建立请求消息,该消息中包括消息发送时间。
步骤s102,接收端PDSN2的连接处理单元21接收到该连接建立请求消 息后,消息检查单元22对该连接建立请求消息进行完整性检查,判断发送端 PCF1是否可信。如果是,则转步骤sl03,否则结束。
步骤s103,接收端PDSN2的时间同步判断单元23根据连接建立请求消 息中携带的消息发送时间,判断发送端PCF1的时间与本地时间是否同步。如 果是,则转步骤sl10,否则转步骤sl04。
步骤s104,接收端PDSN2的连接处理单元21向发送端PCF1返回失败 应答消息,该消息中包括接收端PDSN2的时间Tw和失败原因码。
步骤sl05,发送端PCF1的连接处理单元13接收到该失败应答消息后, 消息检查单元11对该失败应答消息进行完整性检查,判断接收端PDSN2是 否可信。如果是,则转步骤sl06,否则结束。
步骤sl06,发送端PCF1的消息检查单元ll才艮据失败原因码,判断失败 原因是否为时间不同步。如果是,则转步骤sl07,否则结束。
步骤s107,时间同步单元12的时间差获取子单元121根据接收端PDSN2 的时间TB1和本地时间TA1,获取接收端PDSN2的时间与本地时间的时间差 To其获取过程为
时间差获取子单元121通过时间差7>式,计算接收端PDSN2的时间与本 地时间的时间差Tc,时间差7〉式为
Tc = Tbi誦Tai
步骤s108,当向接收端PDSN2发送连接建立请求消息时,时间同步单元 12的设置子单元122,根据步骤sl07中获取的时间差Tc和当前本地时间Ta2, 设置所述连接建立请求消息的时间为该时间差与当前本地时间之和。即所述 连接建立请求消息的时间tb2由以下公式确定
丁b2 = Tc+ Ta2
步骤s109,发送端PCF1的连接处理单元13将设置后的连接建立请求消 息发送到接收端PDSN2,并转步骤sl02,该消息中包括消息发送时间TB2。
步骤sllO,接收端PDSN2的连接处理单元21向发送端PCF1返回成功 应答消息。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的 普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进 和润饰,这些改进和润饰也应一见为本发明的保护范围
权利要求
1. 一种实现时间自动同步的方法,其特征在于,包括以下步骤发送端发送连接建立请求消息,所述消息中包括消息发送时间;接收端根据所述消息发送时间,判断所述发送端与接收端的时间是否同步,当所述发送端与接收端时间不同步时,向所述发送端返回携带接收端时间的失败应答消息;所述发送端根据所述接收端时间,将消息发送时间设置为与所述接收端的时间同步。
2、 如权利要求1所述实现时间自动同步的方法,其特征在于,所述失败 应答消息还包括失败原因码,当所述失败原因码对应的失败原因为时间不同 步时,所述发送端进行消息发送时间的设置。
3、 如权利要求1所述实现时间自动同步的方法,其特征在于,所述判断 所述发送端与接收端的时间是否同步之前,还包括所述接收端对所述连接 建立请求消息进行完整性检查。
4、 如权利要求l所述实现时间自动同步的方法,其特征在于,所述发送 端将消息发送时间设置为与所述接收端的时间同步,具体包括以下步骤根据所述接收端时间,获取所述接收端时间与本地时间的时间差; 当向所述接收端发送连接建立请求消息时,设置消息发送时间为所述时 间差与当前本地时间的和。
5、 如权利要求4所述实现时间自动同步的方法,其特征在于,在获取 接收端时间与本地时间的时间差之前,还包括所述发送端对所述应答消息 进行完整性检查。
6、 如权利要求1所述实现时间自动同步的方法,其特征在于,在设置 消息发送时间之后,还包括所述发送端将设置后的连接建立请求消息发送到所述接收端; 所述接收端向所述发送端返回成功应答消息。
7、 一种实现时间自动同步的系统,包括发送端和接收端,其特征在于, 所述发送端进一步包括连接处理单元,与所述接收端进行通讯以建立业务面连接,用于向所述接收端发送连接建立请求消息,并接收所述接收端返回的应答消息;时间同步单元,与所述连接处理单元连4矣,用于将所述发送端的时间设置为与所述接收端的时间同步; 所述接收端进一步包括连接处理单元,与所述发送端进行通讯以建立业务面连接,用于接收所 述发送端发送的连接建立请求消息,并向所述发送端返回应答消息;时间同步判断单元,与所述连接处理单元连接,用于判断所述发送端的 时间与本地时间是否同步。
8、 如权利要求7所述实现时间自动同步的系统,其特征在于,所述时间 同步单元进一步包括时间差获取子单元,用于根据所述应答消息中携带的接收端时间,获取 所述接收端时间与本地时间的时间差;设置子单元,与所述时间差获取子单元连接,用于根据所述时间差和当 前本地时间,设置向所述接收端发送的连接建立请求消息的时间。
9、 如权利要求7所述实现时间自动同步的系统,其特征在于,所述发送 端还包括消息检查单元,与所述发送端的连接处理单元连接,用于对所述应 答消息进行完整性检查,并判断失败原因。
10、 如权利要求7所述实现时间自动同步的系统,其特征在于,所述接 收端还包括消息检查单元,与所述接收端的连接处理单元连接,用于对所述 连接建立请求消息进行完整性检查。
全文摘要
本发明公开了一种实现时间自动同步的方法,首先发送端发送包括消息发送时间的连接建立请求消息,然后接收端根据该消息发送时间,判断该发送端与接收端的时间是否同步,当该发送端与接收端时间不同步时,向该发送端返回失败应答消息;最后该发送端根据该失败应答消息中携带的接收端时间,将消息发送时间设置为与该接收端的时间同步。本发明还公开了一种实现时间自动同步的系统,包括发送端和接收端,发送端包括连接处理单元和时间同步单元,接收端包括连接处理单元和时间同步判断单元。本发明实现了发送端与接收端的时间自动同步,在时间不同步时不影响用户的数据业务请求。
文档编号H04B7/26GK101207432SQ20061016771
公开日2008年6月25日 申请日期2006年12月19日 优先权日2006年12月19日
发明者刘清顺 申请人:华为技术有限公司