专利名称:一种基于IPsec的频率同步方法和相关设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种基于IPsec的频率同步方法和相关设备。
背景技术:
目前,随着通信网络核心网网络协议(IP,Internet Protocol)化改造的逐步完 成,无线接入网的IP化将成为整个移动网络向全IP(ALL-IP)网络演进的关键。而在实现 无线接入网IP化的过程中,越来越多的业务需要系统与系统间在IP网路下实现频率同步。为实现网络设备间的频率同步,网络中引入了美国电气和电子工程师协会(IEEE, Institute of Electrical and Electronics Engineers)—1588 标准,在 IEEE—1588 标准 下,主从时钟设备间通过时间同步报文来实现频率同步。同时,IEEE-1588v2定义了时间同 步报文采用特定的用户数据包协议(UDPJser Datagram Protocol)端口号(如319端口) 来标识。然而,在以太网协议安全性协议(IPsec,Internet Protocol security protocol)的应用场景下,当传输的报文经msec加密后,该报文中的UDP端口号将无法被 识别,此时,网络设备无法通过识别接收到的加密后的报文的UDP端口号来判别出该报文 是否为时间同步报文,而在实际应用中,网络设备(从时钟设备)只有在获知接收到的报文 为时间同步报文的情况下才会执行频率同步处理。
发明内容
本发明实施例提供了一种基于IPsec的频率同步方法和相关设备,用于解决 IPsec场景下从时钟设备的频率同步问题。为解决上述技术问题,本发明实施例提供以下技术方案一种基于IPsec的频率同步方法,包括从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的msec 隧道,所述时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,所述 IPsec隧道由隧道标识符唯一标识;从时钟设备获取当前接收到的msec加密报文的隧道标识符;从时钟设备根据所述隧道标识符判断当前接收到的Il^sec加密报文为所述时间 同步报文时,将接收到所述II3Sec加密报文的时刻T2记录在所述msec加密报文上;从时钟设备利用所述T1和T2,采用ACR进行频率同步处理。一种基于IPsec的频率同步方法,包括从时钟设备与主时钟设备建立用于封装时间同步报文的第一 msec隧道;从时钟设备与主时钟设备建立用于封装跟随报文的第二 IPsec隧道,所述跟随报 文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,psec隧道由隧道标识符唯 一标识;从时钟设备获取当前接收到的msec加密报文的隧道标识符;
从时钟设备根据所述隧道标识符判断当前接收到的msec加密报文是否为所述 时间同步报文,若是,则记录并更新接收到所述时间同步报文的时刻T2,若否,则判断当前接收到 的Psec加密报文是否为所述跟随报文,若是,则将所述T2记录在所述跟随报文上;从时钟设备利用所述T1和T2从时钟设备与主时钟设备建立用于封装时间同步报 文的第一 IPsec隧道;从时钟设备与主时钟设备建立用于封装跟随报文的第二 IPsec隧道,所述跟随报 文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,psec隧道由隧道标识符唯 一标识;从时钟设备获取当前接收到的msec加密报文的隧道标识符;从时钟设备根据所述隧道标识符判断当前接收到的msec加密报文是否为所述 时间同步报文,若是,则记录并更新接收到所述时间同步报文的时刻T2,若否,则判断当前接收到 的psec加密报文是否为所述跟随报文,若是,则将所述T2记录在所述跟随报文上;从时钟设备利用所述T1和T2,采用ACR进行频率同步处理。一种从时钟设备,包括建隧单元,用于与主时钟设备所在网络的网关建立用于封装时间同步报文的 Psec隧道,所述时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,所 述IPsec隧道由隧道标识符唯一标识;获取单元,用于获取当前接收到的IPsec加密报文的隧道标识符;判断单元,用于根据所述隧道标识符判断当前接收到的msec加密报文是否为所 述时间同步报文,若是,则触发记录单元;记录单元,用于将接收到所述msec加密报文的时刻T2记录在所述msec加密报 文上;频率同步处理单元,用于利用所述T1和T2,采用自适应时钟恢复ACR进行频率同 步处理。一种从时钟设备,包括第一建隧单元,用于与主时钟设备建立用于封装时间同步报文的第一 IPsec隧 道;第二建隧单元,用于与主时钟设备建立用于封装跟随报文的第二 IPsec隧道,所 述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,Psec隧道由隧道 标识符唯一标识;获取单元,用于获取当前接收到的IPsec加密报文的隧道标识符;第一判断单元,用于根据所述隧道标识符判断当前接收到的msec加密报文是否 为所述时间同步报文,若是,则触发记录更新单元,若否,则触发第二判断单元;记录更新单元,用于记录并更新接收到所述时间同步报文的时刻T2 ;第二判断单元,用于判断当前接收到的IPsec加密报文是否为所述跟随报文,若 是,则触发记录单元;记录单元,用于将所述记录更新单元更新的时刻T2记录在所述跟随报文上;
频率同步处理单元,用于利用所述T1和T2,采用自适应时钟恢复ACR进行频率同 步处理。由上可见,本发明实施例中,从时钟设备在不同的msec应用场景下,通过与主时 钟设备,或者与主时钟设备所在网络的网关建立专有的II^sec隧道,并在接收到II^sec加密 报文时,通过识别隧道标识符来判断接收到的II3sec加密报文是否为主时钟设备发送的时 间同步报文(跟随报文),以此决定是否执行频率同步处理,解决了传统方案应用在II3sec 场景中的弊端(即从时钟设备因无法识别II3sec加密报文的UDP端口号,从而无法正常执 行频率同步处理),本发明提供的技术方案有效解决了 If3Sec场景下从时钟设备的频率同 步问题。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1 (a)为本发明实施例中的msec场景下从时钟设备与主时钟设备的网络架构 示意图;图1(b)为本发明实施例中基于IPsec的频率同步方法的一个实施例流程示意 图;图2为本发明实施例中基于IPsec的频率同步方法的一个实施例流程示意图的另 一个实施例流程示意图;图3为本发明实施例提供的从时钟设备的一个实施例结构示意图;图4为本发明实施例提供的从时钟设备的另一个实施例结构示意图。
具体实施例方式本发明实施例提供了一种基于IPsec的频率同步方法和相关设备。为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明 实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实 施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通 技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范 围。首先说明的是,本发明实施例中的主时钟设备为通信系统默认的作为时钟基准的 设备,系统中的其它设备(从时钟设备)通过与主时钟设备传递携带时间戳的时间同步消 息来实现对本地时钟的修正,以此达到与主时钟设备的频率同步。下面对本发明实施例中一种基于IPsec的频率同步方法进行描述,请参阅图 1(b),本发明实施例中一种基于IPsec的频率同步方法如下所述101、从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的 IPsec隧道。首先需要说明的是,在本发明实施例的应用场景中,msec加密过程在主时钟设备所在网络的网关与从时钟设备间实现,而主时钟设备与该网关不实现IPsec,其网络架构可 如图1(a)所示,由图可见,主时钟设备与其所在网络的网关间的网络属于安全网络,而该 网关到从时钟设备间的网络属于非安全网络,因此,在非安全网络中传输的报文需要实现 IPsec加密功能。在实际应用中,主时钟设备周期性地向从时钟设备发送时间同步报文,并将发送 该时间同步报文的时刻T1携带在该时间同步报文中,以便于从时钟设备在接收到该时间同 步消息后可进行频率同步处理。在一种应用场景下,上述时刻T1具体可以是上述时间同步 报文离开主时钟设备的介质访问控制层(MAC,Media Access Control)的时刻,当然,也可 以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻,可根据实际情况进行设 定,此处不作限定。主时钟设备可利用硬件记录下该T1并将其携带在时间同步报文中。在本发明应用场景下,由于msec加密是在上述网关与从时钟设备间实现,因此, 主时钟设备发送到网关的时间同步报文可以为非II3sec加密报文。当该时间同步报文到 达上述网关时,网关利用与从时钟设备建立的II3sec隧道对该时间同步报文进行封装后发 送到从时钟设备。其中,从时钟设备与网关可通过太网密钥交换协议(IKE,Internet Key Exchange)进行协商来建立IPsec隧道,并用隧道标识符(如安全参数索引(SPI Jecurity Parameter Index))对建立的IPsec隧道进行唯一标识。在实际的IKE协商过程中,从时钟设备可根据时间同步报文的源IP地址、目的IP 地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的msec隧道, 以便于在接收到IPsec加密报文后可通过该msec隧道的隧道标识符判别该msec加密报 文是否为上述时间同步报文。102、从时钟设备获取当前接收到的IPsec加密报文的隧道标识符。当从时钟设备接收到msec加密报文时,获取该msec加密报文的隧道标识符,即 封装该报文的IPsec隧道的隧道标识符(如SPI)。103、从时钟设备根据获取到的隧道标识符判断当前接收到的II^sec加密报文是 否为上述时间同步报文。在步骤101中,从时钟设备与上述网关建立了专门的IPsec隧道来对时间同步报 文进行封装。在实际应用中,由于其他业务的需要,网关可能与该从时钟设备会建立其它 IPsec隧道来封装其它报文,因此,从时钟设备接收到的msec加密报文不一定为上述时间 同步报文,因此,从时钟设备需要判断接收到的msec加密报文是否为时间同步报文。本发明实施例中,从时钟设备根据步骤102获取到的隧道标识符来判断当前接收 到的II^sec加密报文是否为时间同步报文,若该隧道标识符指示的是步骤101建立的专门 用于封装时间同步报文的IPsec隧道,则可确定接收到的II3sec加密报文为上述时间同步 报文,执行步骤104,若否,则执行步骤105。104、从时钟设备将接收到上述II^sec加密报文的时刻T2记录在该II^sec加密报 文上。在从时钟设备通过判断获知接收到的msec加密报文为上述时间同步报文后,可 将接收到上述II3sec加密报文的时刻T2记录在该Psec加密报文上,以便于上层协议进行 后续的频率同步处理。在一种应用场景下,上述时刻T2具体可以是从时钟设备的MAC层接 收到该IPsec加密报文的时刻,当然,也可以是从时钟设备的其它层(如传输层)接收到该PSeC加密报文的时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,从时钟设 备可利用硬件记录下该T2并将T2记录在Psec加密报文上。105、从时钟设备执行业务处理。106、从时钟设备利用上述T1和T2进行频率同步处理。在步骤104之后,从时钟设备的上层协议对上述msec加密报文(时间同步报文) 进行解密,获得T1,利用T1和记录在该II^sec加密报文上的T2,从时钟设备可采用自适应时 钟恢复(ACR,Adaptive Clock Recovery)算法进行频率同步处理,从而实现与主时钟设备 的频率同步。可以理解,本实施例描述的上述频率同步方法可应用于采用msec加密的多种 通信系统如长期演进(LTE,Long Term Evolution)通信系统、演进通用移动通信系统 (UMTS, Universal Mobile Telecommunications System)、宽带码分多址接入(WCDMA, Wideband Code Division Multiple Access)、全球互联微波接入(WIMAX,Worldwide Interoperability for Microwave Access)、全球移动通信系统(GSM,Global System for Mobile communication)等的安全组网场景中,也可应用于固网,企业等解决方案的组网场 景中,为终端节点在启用If3Sec加密的情况下实现频率同步。其中,本发明实施例中的主时 钟设备和从时钟设备可以是基站,或是其它具有无线链路的设备。由上可见,本发明实施例中,从时钟设备通过与主时钟设备所在网络的网关建立 专有的IPsec隧道,并在接收到msec加密报文时,通过识别隧道标识符来判断接收到的 IPsec加密报文是否为主时钟设备发送的时间同步报文,以此决定是否执行频率同步处理, 解决了传统方案应用在If3Sec场景中的弊端(即从时钟设备因无法识别msec加密报文的 UDP端口号,从而无法正常执行频率同步处理)。本发明提供的技术方案有效解决了 msec 场景下从时钟设备的频率同步问题。主时钟设备与从时钟设备之间也可以直接启用IPsec实现加密和认证,本发明实 施例为此场景下提供了一种频率同步方法,请参阅图2,本发明实施例中基于IPsec的频率 同步方法可以如下所述201、从时钟设备与主时钟设备建立用于封装时间同步报文的第一 IPsec隧道。在实际应用中,主时钟设备周期性地向从时钟设备发送时间同步报文,由于本发 明实施例,II3sec加密过程在主时钟设备与从时钟设备间实现,因此,主时钟设备向从时钟 发送的是经II3sec加密的时间同步报文。在实际应用中,主时钟设备可利用与从时钟设备 建立的第一 Psec隧道对该时间同步报文进行封装后发送给从时钟设备。其中,从时钟设 备与主时钟设备可通过IKE进行协商来建立II^sec隧道,并用隧道标识符(如SPI)对建立 的II^sec隧道进行唯一标识。在实际的IKE协商过程中,从时钟设备可根据时间同步报文的源IP地址、目的IP 地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的第一 msec 隧道,以便于在接收到msec加密报文后可通过该IPsec隧道的隧道标识符判别该msec 加密报文是否为上述时间同步报文。需要说明的是,由于主时钟设备向从时钟发送的是经IPsec加密的时间同步报 文,因此,若主时钟设备直接将发送该时间同步报文的时刻T1记录在已加密后的时间同步 报文上发送出去,则描述该时刻的时间戳部分将无法被网络中的传输设备(如网关)转发到从时钟设备,因此,主时钟需要通过另外一个报文将T1发送给从时钟设备。202、从时钟设备与主时钟设备建立用于封装跟随报文的第二 II^sec隧道。1588v2标准定义了 two-st印的实现模式,标准定义了若时间同步报文的出口时 间戳(即发送该时间同步报文的时刻)如果不能记录在该时钟同步报文上,可采用跟随报 文携带该时间同步报文的出口时间戳(即主时钟设备发送上述时间同步报文的时刻T1)发 送到从时钟设备。在一种应用场景下,上述时刻T1具体可以是上述时间同步报文离开主时钟设备的 MAC层的时刻,当然,也可以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻, 可根据实际情况进行设定,此处不作限定。主时钟设备可先利用硬件记录下该T1再将其携 带在跟随报文中。在实际应用中,主时钟设备可利用与从时钟设备建立的第二 msec隧道对该跟随 报文进行封装后发送给从时钟设备。其中,从时钟设备与主时钟设备可通过IKE进行协商 来建立II^sec隧道,并用隧道标识符(如SPI)对建立的msec隧道进行唯一标识。在实际的IKE协商过程中,从时钟设备可根据跟随报文的源IP地址、目的IP地 址、源UDP端口号和目的UDP端口号来建立专门用于封装该跟随报文的第二 msec隧道,以 便于在接收到msec加密报文后可通过该msec隧道的隧道标识符判别该msec加密报文 是否为上述跟随报文。203、从时钟设备获取当前接收到的IPsec加密报文的隧道标识符。当从时钟设备接收到msec加密报文时,获取该msec加密报文的隧道标识符,即 封装该报文的IPsec隧道的隧道标识符(如SPI)。204、从时钟设备根据获取到的隧道标识符判断当前接收到的II^sec加密报文是 否为上述时间同步报文。在步骤201和202中,从时钟设备与上述网关建立了专门的IPsec隧道来分别 对时间同步报文很跟随报文进行封装。在实际应用中,由于其他业务的需要,主时钟设备 可能与该从时钟设备会建立其它II3sec隧道来封装其它报文,因此,从时钟设备接收到的 IPsec加密报文不一定为上述时间同步报文和跟随报文,因此,从时钟设备首先判断接收到 的msec加密报文是否为时间同步报文。本发明实施例中,从时钟设备根据步骤203获取到的隧道标识符来判断当前接收 到的msec加密报文是否为时间同步报文,若该隧道标识符指示的是步骤201建立的专门 用于封装时间同步报文的第一 IPsec隧道,则可确定接收到的msec加密报文为上述时间 同步报文,执行步骤205,若否,则执行步骤206。205、从时钟设备记录并更新接收到该时间同步报文的时刻。在从时钟设备通过判断获知接收到的msec加密报文为上述时间同步报文后,可 记录并更新接收到该时间同步报文的时刻T2,以便于后续将该时刻T2记录在接收到的加 密的跟随报文上,同时等待接收下一个报文,在接收到下一个II3sec加密报文时重复步骤 203。在一种应用场景下,上述时刻T2具体可以是从时钟设备的MAC层接收到该时间同 步报文的时刻,当然,也可以是从时钟设备的其它层(如传输层)接收到该时间同步报文的 时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,从时钟设备可利用硬件记录并更新该T2。206、从时钟设备判断当前接收到的Usee加密报文是否为跟随报文。若接收到的II^sec加密报文不是上述时间同步报文,则有可能是跟随报文,从时 钟设备进一步进行判断。本发明实施例中,从时钟设备根据步骤203获取到的隧道标识符来判断当前接收 到的msec加密报文是否为跟随报文,若该隧道标识符指示的是步骤202建立的专门用于 封装跟随报文的第二 msec隧道,则可确定接收到的msec加密报文为上述跟随报文,执行 步骤207,若否,则执行步骤208。207、从时钟设备将上述T2记录在该跟随报文上。208、从时钟设备执行普通的业务处理。209、从时钟设备利用上述T1和T2进行频率同步处理。在步骤207之后,从时钟设备的上层协议对上述跟随报文进行解密,获得T1,利用 T1和记录在该跟随报文上的T2,从时钟设备可采用ACR算法进行频率同步处理,从而实现与 主时钟设备的频率同步。可以理解,本实施例描述的上述频率同步方法可应用于采用msec加密的多种通 信系统如LTE、UMTS、WCDMA、WIMAX、GSM等通信系统的安全组网场景中,也可应用于固网,企 业等解决方案的组网场景中,为终端节点在启用If3Sec加密的情况下实现频率同步。其中, 本发明实施例中的主时钟设备和从时钟设备可以是基站,或是其它具有无线链路的设备。由上可见,本发明实施例中,从时钟设备通过与主时钟设备建立专有的IPsec隧 道(第一 IPsec隧道和第二 IPsec隧道),并在接收到II^sec加密报文时,通过识别隧道标 识符来判断接收到的If3Sec加密报文是否为主时钟设备发送的时间同步报文或跟随报文, 以此决定是否执行频率同步处理,解决了传统方案应用在msec场景中的弊端(即从时钟 设备因无法识别If3Sec加密报文的UDP端口号,从而无法正常执行频率同步处理),本发明 提供的技术方案有效解决了 If3Sec场景下从时钟设备的频率同步问题。下面对本发明实施例中的一种msec场景下的从时钟设备进行描述,请参阅图3, 本发明实施例中的从时钟设备300包括建隧单元301,获取单元302,判断单元303,记录 单元304和频率同步处理单元305。建隧单元301,用于与主时钟设备所在网络的网关建立用于封装时间同步报文的 IPsec隧道,其中,该时间同步报文中携带上述主时钟设备发送该时间同步报文的时刻T1, 其中,IPsec隧道由隧道标识符(如SPI)唯一标识。在一种应用场景下,上述时刻T1具体可以是上述时间同步报文离开主时钟设备的 MAC层的时刻,当然,也可以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻, 可根据实际情况进行设定,此处不作限定。主时钟设备可利用硬件记录下该T1并将其携带 在时间同步报文中。在本发明应用场景下,由于msec加密是在上述网关与从时钟设备300间实现,因 此,主时钟设备发送到网关的时间同步报文为非II^sec加密报文。当该时间同步报文到达 上述网关时,网关利用与从时钟设备建立的IPsec隧道对该时间同步报文进行封装后发送 到从时钟设备。其中,建隧单元301与网关可通过IKE进行协商来建立II^sec隧道,并用隧 道标识符(如SPI)对建立的msec隧道进行唯一标识。
在实际的IKE协商过程中,建隧单元301可根据时间同步报文的源IP地址、目的 IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的IPsec隧 道,以便于从时钟设备300在接收到msec加密报文后可通过该msec隧道的隧道标识符 判别该II^sec加密报文是否为上述时间同步报文。获取单元302,用于获取当前接收到的II^sec加密报文的隧道标识符。当从时钟设备300接收到II^sec加密报文时,触发获取单元302获取该II^sec加 密报文的隧道标识符,即封装该报文的IPsec隧道的隧道标识符(如SPI)。判断单元303,用于根据获取单元302获取的隧道标识符判断当前接收到的IPsec 加密报文是否为上述时间同步报文,若是,则触发记录单元304。记录单元304,用于将接收到该II^sec加密报文的时刻T2记录在该II^sec加密报 文上。在一种应用场景下,上述时刻T2具体可以是从时钟设备300的MAC层接收到该 Psec加密报文的时刻,当然,也可以是从时钟设备300的其它层(如传输层)接收到该 Psec加密报文的时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,记录单元 304可利用硬件记录下该T2并将T2记录在II^sec加密报文上。频率同步处理单元305,用于利用上述T1和T2,采用自适应时钟恢复ACR进行频率 同步处理。可以理解,本发明实施例中的从时钟设备300和主时钟设备可以是基站,或是其 它具有无线链路的设备。需要说明的是,本实施例的从时钟设备300可以如上述方法实施例中的从时钟设 备,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上 述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处 不再赘述。由上可见,本发明实施例中,从时钟设备通过与主时钟设备所在网络的网关建立 专有的IPsec隧道,并在接收到msec加密报文时,通过识别隧道标识符来判断接收到的 IPsec加密报文是否为主时钟设备发送的时间同步报文,以此决定是否执行频率同步处理, 解决了传统方案应用在msec场景中的弊端(即从时钟设备因无法识别msec加密报文的 UDP端口号,从而无法正常执行频率同步处理)。本发明提供的技术方案有效解决了 msec 场景下从时钟设备的频率同步问题。下面对本发明实施例中的另一种msec场景下的从时钟设备进行描述,请参阅图 4,本发明实施例中的从时钟设备400包括第一建隧单元401,第二建隧单元402,获取单元 403,第一判断单元404,记录更新单元405,第二判断单元406,记录单元407和频率同步处 理单元408。第一建隧单元401,用于与主时钟设备建立用于封装时间同步报文的第一 IPsec 隧道。第一建隧单元401与主时钟设备可通过IKE进行协商来建立第一 II3sec隧道,并 用隧道标识符(如SPI)对建立的第一 II^sec隧道进行唯一标识。在实际的IKE协商过程中,第一建隧单元401可根据时间同步报文的源IP地址、 目的IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的第一IPsec隧道,以便于从时钟设备400在接收到msec加密报文后可通过该II^sec隧道的隧道 标识符判别该If3Sec加密报文是否为上述时间同步报文。第二建隧单元402,用于与主时钟设备建立用于封装跟随报文的第二 II^sec隧道, 所述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,psec隧道由隧 道标识符唯一标识;1588v2标准定义了 two-st印的实现模式,标准定义了若时间同步报文的出口时 间戳(即发送该时间同步报文的时刻)如果不能记录在该时钟同步报文上,可采用跟随报 文携带该时间同步报文的出口时间戳(即主时钟设备发送上述时间同步报文的时刻T1)发 送到从时钟设备。上述时刻T1具体可以是上述时间同步报文离开主时钟设备的MAC层的时刻,当 然,也可以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻,可根据实际情况 进行设定,此处不作限定。主时钟设备可先利用硬件记录下该T1再将其携带在跟随报文中。在实际应用中,第二建隧单元402与主时钟设备可通过IKE进行协商来建立第二 II^sec隧道,并用隧道标识符(如SPI)对建立的第二 IPsec隧道进行唯一标识,其具体的协 商建立II^sec隧道的过程为公知的现有技术,此处不再赘述。在实际的IKE协商过程中,第二建隧单元402可根据跟随报文的源IP地址、目的 IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该跟随报文的第二 IPsec隧 道,以便于从时钟设备400在接收到msec加密报文后可通过该msec隧道的隧道标识符 判别该II^sec加密报文是否为上述跟随报文。获取单元403,用于获取当前接收到的msec加密报文的隧道标识符。第一判断单元404,用于根据获取单元403获取到的隧道标识符判断当前接收到 的IPsec加密报文是否为上述时间同步报文,若是,则触发记录更新单元405,若否,则触发 第二判断单元406。记录更新单元405,用于记录并更新接收到所述时间同步报文的时刻T2。在一种应用场景下,上述时刻T2具体可以是从时钟设备400的MAC层接收到该时 间同步报文的时刻,当然,也可以是从时钟设备400的其它层(如传输层)接收到该时间同 步报文的时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,记录更新单元405 可利用硬件记录并更新该T2。第二判断单元406,用于判断当前接收到的msec加密报文是否为上述跟随报文, 若是,则触发记录单元407。记录单元407,用于将记录更新单元405更新的时刻T2记录在上述跟随报文上;频率同步处理单元408,用于利用上述1\和1~2,采用自适应时钟恢复ACR进行频率 同步处理。可以理解,本发明实施例中的从时钟设备400和主时钟设备可以是基站,或是其 它具有无线链路的设备。需要说明的是,本实施例的从时钟设备400可以如上述方法实施例中的从时钟设 备,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上 述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处 不再赘述。
由上可见,本发明实施例中,从时钟设备通过与主时钟设备建立专有的IPsec隧 道(第一 IPsec隧道和第二 IPsec隧道),并在接收到II^sec加密报文时,通过识别隧道标 识符来判断接收到的If3Sec加密报文是否为主时钟设备发送的时间同步报文或跟随报文, 以此决定是否执行频率同步处理,解决了传统方案应用在msec场景中的弊端(即从时钟 设备因无法识别If3Sec加密报文的UDP端口号,从而无法正常执行频率同步处理),本发明 提供的技术方案有效解决了 If3Sec场景下从时钟设备的频率同步问题。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统, 装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以 通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的 划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件 可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或 讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦 合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显 示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个 网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用 时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质 上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形 式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算 机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法 的全部或部分步骤。而前述的存储介质包括U盘、移动硬盘、只读存储器(ROM,Read-only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程 序代码的介质。以上对本发明所提供的一种基于IPsec的频率同步方法和相关设备进行了详细 介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式
及应用范围 上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种基于以太网协议安全性协议IPsec的频率同步方法, 其特征在于,包括从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的If3Sec隧道, 所述时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,所述psec隧 道由隧道标识符唯一标识;从时钟设备获取当前接收到的msec加密报文的隧道标识符; 从时钟设备根据所述隧道标识符判断当前接收到的If3Sec加密报文为所述时间同步 报文时,将接收到所述IPsec加密报文的时刻T2记录在所述msec加密报文上; 从时钟设备利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
2.根据权利要求1所述的方法,其特征在于,所述从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的msec 隧道具体为从时钟设备与主时钟设备所在网络的网关通过以太网密钥交换协议IKE协商,建立用 于封装所述时间同步报文的IPsec隧道。
3.根据权利要求1或2所述的方法,其特征在于, 所述隧道标识符具体为安全参数索引SPI。
4.根据权利要求1所述的方法,其特征在于,所述主时钟设备发送所述时间同步报文 的时刻1\为所述时间同步报文离开所述主时钟设备的介质访问控制层MAC的时刻。
5.根据权利要求1所述的方法,其特征在于,所述将接收到所述IPsec加密报文的时刻 T2记录在所述II3sec加密报文上,具体为将所述从时钟设备的MAC层接收到所述II^sec加密报文的时刻T2记录在所述II^sec加 密报文上。
6.一种基于以太网协议安全性协议IPsec的频率同步方法, 其特征在于,包括从时钟设备与主时钟设备建立用于封装时间同步报文的第一 IPsec隧道; 从时钟设备与主时钟设备建立用于封装跟随报文的第二 IPsec隧道,所述跟随报文携 带所述主时钟设备发送所述时间同步报文的时刻T1,其中,psec隧道由隧道标识符唯一标 识;从时钟设备获取当前接收到的msec加密报文的隧道标识符; 从时钟设备根据所述隧道标识符判断当前接收到的If3Sec加密报文是否为所述时间 同步报文,若是,则记录并更新接收到所述时间同步报文的时刻T2,若否,则判断当前接收到的 IPsec加密报文是否为所述跟随报文,若是,则将所述T2记录在所述跟随报文上; 从时钟设备利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
7.根据权利要求6所述的方法,其特征在于,所述从时钟设备与主时钟设备建立用于封装时间同步报文的第一 IPsec隧道具体为 从时钟设备与主时钟设备通过以太网密钥交换协议IKE协商,根据时间同步报文的源 IP地址、目的IP地址、源UDP端口号和目的UDP端口号建立用于封装所述时间同步报文的第一 IPsec隧道。
8.根据权利要求6所述的方法,其特征在于,所述从时钟设备与主时钟设备建立用于 封装跟随报文的第二 IPsec隧道具体为从时钟设备与主时钟设备通过IKE协商,根据跟随报文的源IP地址、目的IP地址、源 UDP端口号和目的UDP端口号建立用于封装所述跟随报文的第二 IPsec隧道。
9.根据权利要求6至8任一项所述的方法,其特征在于, 所述隧道标识符具体为安全参数索引SPI。
10.根据权利要求6所述的方法,其特征在于,所述主时钟设备发送所述时间同步报文 的时刻1\为所述时间同步报文离开所述主时钟设备的介质访问控制层MAC的时刻。
11.根据权利要求6所述的方法,其特征在于,所述记录并更新接收到所述时间同步报 文的时刻T2具体为记录并更新从时钟设备的MAC层接收到所述时间同步报文的时刻T2。
12.—种从时钟设备,其特征在于,包括建隧单元,用于与主时钟设备所在网络的网关建立用于封装时间同步报文的IPsec隧 道,所述时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,所述psec 隧道由隧道标识符唯一标识;获取单元,用于获取当前接收到的msec加密报文的隧道标识符; 判断单元,用于根据所述隧道标识符判断当前接收到的msec加密报文是否为所述时 间同步报文,若是,则触发记录单元;记录单元,用于将接收到所述If3Sec加密报文的时刻T2记录在所述II^sec加密报文上;频率同步处理单元,用于利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
13.根据权利要求12所述的设备,其特征在于,所述建隧单元具体用于与主时钟设备所在网络的网关通过以太网密钥交换协议IKE 协商,建立用于封装所述时间同步报文的IPsec隧道。
14.一种从时钟设备,其特征在于,包括第一建隧单元,用于与主时钟设备建立用于封装时间同步报文的第一 IPsec隧道; 第二建隧单元,用于与主时钟设备建立用于封装跟随报文的第二 If3Sec隧道,所述跟 随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,psec隧道由隧道标识 符唯一标识;获取单元,用于获取当前接收到的msec加密报文的隧道标识符; 第一判断单元,用于根据所述隧道标识符判断当前接收到的If3Sec加密报文是否为所 述时间同步报文,若是,则触发记录更新单元,若否,则触发第二判断单元; 记录更新单元,用于记录并更新接收到所述时间同步报文的时刻T2 ; 第二判断单元,用于判断当前接收到的If3Sec加密报文是否为所述跟随报文,若是,则 触发记录单元;记录单元,用于将所述记录更新单元更新的时刻T2记录在所述跟随报文上;频率同步处理单元,用于利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
15.根据权利要求14所述的设备,其特征在于,所述第一建隧单元,具体用于与主时钟设备通过以太网密钥交换协议IKE协商,根据 时间同步报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号建立用于封装所 述时间同步报文的第一 IPsec隧道。
16.根据权利要求14所述的设备,其特征在于,所述第二建隧单元,具体用于与主时钟设备通过IKE协商,根据跟随报文的源IP地址、 目的IP地址、源UDP端口号和目的UDP端口号建立用于封装所述跟随报文的第二 msec隧 道。
全文摘要
本发明实施例公开了一种基于IPsec的频率同步方法和相关设备,其中,一种基于IPsec的频率同步方法包括从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的IPsec隧道,其中,时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,IPsec隧道由隧道标识符唯一标识;获取当前接收到的IPsec加密报文的隧道标识符;根据所述隧道标识符判断当前接收到的IPsec加密报文为所述时间同步报文时,将接收到IPsec加密报文的时刻T2记录在所述IPsec加密报文上;利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。本发明实施例提供的技术方案有效了IPsec场景下从时钟设备的频率同步问题。
文档编号H04L7/00GK102123002SQ20111005388
公开日2011年7月13日 申请日期2011年3月7日 优先权日2011年3月7日
发明者常锁林, 王江胜, 陈佳佳 申请人:上海华为技术有限公司