專利名稱:一種時鐘同步的方法��、設(shè)備以及網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別涉及一種時鐘同步的方法�����、設(shè)備以及網(wǎng) 絡(luò)系統(tǒng)�����。
背景技術(shù):
1588協(xié)議是網(wǎng)絡(luò)測量和控制系統(tǒng)的精密時鐘同步協(xié)議標(biāo)準(zhǔn)�����。1588協(xié)議報 文可以分為事件消息和一般消息兩大類����。其中�, 一般消息無需時間戳,用于 包括時鐘信息以及配置管理信息等的發(fā)送�����;事件消息攜帶時間戳��,用于時間�����、 頻率信息的發(fā)送。另外����,1588協(xié)議報文的發(fā)送有單播和多播兩種模式,不同 的發(fā)送模式規(guī)定了不同的發(fā)送地址和端口 �。
1588協(xié)議是一種自適應(yīng)網(wǎng)絡(luò)時鐘同步協(xié)議,可以通過選源算法自動完成 整網(wǎng)的時鐘層級劃分和重構(gòu)�,支持時間同步和頻率同步。在時間同步中使用 鏈路對等延遲假設(shè)�;在頻率同步中�����,時鐘服務(wù)器周期性的向終端發(fā)送時鐘同 步報文��,終端計算前后兩個時鐘同步報文之間的差值�,可以獲取到基準(zhǔn)頻率。
現(xiàn)有的技術(shù)中��,1588協(xié)議提供了一種基于共享密鑰的安全機(jī)制�,該機(jī)制 可以提供源認(rèn)證、信息完整性保護(hù)和防重放功能��。請參閱圖l,圖1為1588協(xié) 議提供的共享密鑰的安全機(jī)制的處理流程圖。其中�����,發(fā)送方表示消息的發(fā)出 者��,可以是時鐘服務(wù)器或終端����;接收方表示消息的接收者,可以是時鐘服務(wù) 器或終端�����;發(fā)送方和接收方各自維護(hù)一個安全聯(lián)盟(SA, Security Association), 分別稱為輸出SA和輸入SA�����,每個SA包括源端口�����、源地址�����、目標(biāo)端口、目標(biāo)地 址���、密鑰����、隨機(jī)數(shù)��、重放計數(shù)器���。時鐘服務(wù)器的控制端口對于所有終端是可 見的�,可以同時接收多個終端發(fā)送的消息����。
如圖l所示�,1588協(xié)議提供的安全^U制的處理流程如下
(1 )發(fā)送方發(fā)送1588協(xié)議報文,攜帶參數(shù)AUTHENTICATION TLV, 用于表示報文進(jìn)行驗證的類型��、長度����、值域(包含隨機(jī)數(shù)、重放計數(shù)器�����、密 鑰標(biāo)識、算法標(biāo)識���、記錄報文摘要)��。
(2)接收方如果不支持報文的安全驗證����,則直接處理報文���;否則�����,先進(jìn) 行報文的完整性檢查及源驗證根據(jù)算法標(biāo)識確定報文的驗證算法�,根據(jù)密鑰標(biāo)識確定報文的驗證密鑰�����,計算接收到的1588報文摘要�����,然后與記錄報文 摘要比較,如果相同�,則報文驗證通過,接受報文�����;否則報文驗證不通過�����, 丟棄該報文�。
(3 )接收方查找本地的接收SA列表,如果接收"t艮文能映射到一個SA�, 則通過SA和報文中攜帶的隨機(jī)數(shù)標(biāo)識,重放計數(shù)器進(jìn)行防重放檢查�����,檢查 通過�,則處理報文����;否則丟棄報文。
(4)如果報文不能映射到一個已有的SA�,則創(chuàng)建新的輸入SA,然后進(jìn) 行驗證響應(yīng)過程�����,用以確認(rèn)SA中參數(shù)的有效性����。當(dāng)SA記錄的重放計數(shù)器 達(dá)到最大值時�����,重新進(jìn)行驗證響應(yīng)過程���,以確認(rèn)SA中新的參數(shù)����。
發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)�,上述1588協(xié)議提供的安全機(jī)制至少 存在以下問題
時鐘服務(wù)器的控制端口暴露給所有的終端,易受到攻擊����;時鐘服務(wù)器與 終端彼此需要進(jìn)行復(fù)雜的安全驗證,共享密鑰分發(fā)難以保證安全性����。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術(shù)問題是提供一種時鐘同步的方法�、設(shè)備以 及網(wǎng)絡(luò)系統(tǒng)��,可以在實現(xiàn)時鐘同步的同時���,進(jìn)一步提高時鐘服務(wù)器的安全性
臺b 目匕����。
為實現(xiàn)上述目的�����,本發(fā)明實施例提供如下技術(shù)方案 本發(fā)明實施例4是供了一種實現(xiàn)時鐘同步的方法��,包括 時鐘服務(wù)器與終端建立安全路徑和非安全路徑��; 將所述安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)����;
通過安全路徑與終端進(jìn)行控制消息交互,通過非安全路徑向終端發(fā)送時 鐘同步報文�����。
本發(fā)明實施例才是供了一種實現(xiàn)時鐘同步的方法��,包括 終端與時鐘服務(wù)器建立安全路徑和非安全路徑�����; 將所述安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)�����;
通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互�����,在非安全路徑進(jìn)行時鐘 同步�。
本發(fā)明實施例提供了一種時鐘服務(wù)器,包括
8第一接口模塊����,用于和終端建立安全路徑和非安全路徑; 第一關(guān)聯(lián)模塊���,用于將安全路徑和非安全路徑的地址進(jìn)行關(guān)聯(lián)���; 第一控制消息交互模塊,用于通過安全路徑與終端進(jìn)行控制消息交互��; 同步報文發(fā)送才莫塊,用于通過非安全路徑向終端發(fā)送時鐘同步報文�����。 本發(fā)明實施例提供了一種終端�,包括
第二接口模塊,用于與時鐘服務(wù)器建立安全路徑和4一安全路徑�; 第二關(guān)聯(lián)模塊,用于將安全路徑地址和非安全路徑的地址進(jìn)行關(guān)聯(lián)�; 第二控制消息交互模塊,用于通過所述安全路徑與時鐘服務(wù)器進(jìn)行控制 消息交互��;
時鐘同步模塊�,用于通過所述非安全路徑進(jìn)行時鐘同步。 本發(fā)明實施例還提供了一種網(wǎng)絡(luò)系統(tǒng)���,包括
時鐘服務(wù)器����,用于與終端建立安全路徑和非安全路徑���;將所述安全路徑 和非安全路徑進(jìn)行關(guān)聯(lián)��;通過安全路徑與終端進(jìn)行控制消息交互�,通過非安 全路徑向終端發(fā)送時鐘同步報文。
終端����,用于與時鐘服務(wù)器建立安全路徑和非安全路徑���;將安全路徑和非 安全路徑進(jìn)行關(guān)聯(lián)�;通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互����,在非安 全路徑進(jìn)行時鐘同步。
本發(fā)明實施例的時鐘服務(wù)器建立與終端之間的安全路徑和非安全路徑�, 通過在建立的非安全路徑上向終端發(fā)送時鐘同步報文,使得終端根據(jù)所述時 鐘同步報文可以進(jìn)行時鐘同步��。同時�����,由于通過安全路徑上與終端進(jìn)行控制 消息交互�,使得控制消息不易被攻擊,可以進(jìn)一步提高時鐘服務(wù)器的安全性 能��。
圖1為現(xiàn)有的1588協(xié)議^是供的共享密鑰的安全^L制的處理流程示意圖; 圖2為本發(fā)明實施例提供的一種時鐘同步的方法的流程示意圖�����; 圖3為本發(fā)明實施例提供的又一種時鐘同步的方法的流程示意圖���; 圖4為本發(fā)明實施例才是供的時鐘服務(wù)器和終端的部署構(gòu)架示意圖��; 圖5為本發(fā)明實施例一提供的終端和時鐘服務(wù)器之間通過非安全路徑傳 輸時鐘同步報文���,通過安全路徑傳輸控制消息的流程示意圖;圖6為本發(fā)明實施例二提供的實現(xiàn)時鐘同步的方法流程示意圖����; 圖7為本發(fā)明實施例三提供的實現(xiàn)時鐘同步的方法流程示意圖; 圖8為本發(fā)明實施例四提供的實現(xiàn)時鐘同步的方法流程示意圖�����; 圖9為本發(fā)明實施例五提供的一種時鐘服務(wù)端的結(jié)構(gòu)示意圖�����; 圖10為本發(fā)明實施例六提供的一種終端的結(jié)構(gòu)示意圖�����; 圖11為本發(fā)明實施例七提供的一種網(wǎng)絡(luò)系統(tǒng)的示意圖。
具體實施例方式
本發(fā)明實施例提供了一種時鐘同步的方法�����、設(shè)備以及網(wǎng)絡(luò)系統(tǒng)�����,可以在 實現(xiàn)時鐘同步的同時���,進(jìn)一步提高時鐘服務(wù)器的安全性能。
為了便于本發(fā)明實施例進(jìn)一步的理解���,下面結(jié)合
對本發(fā)明實施 例進(jìn)4于進(jìn)詳?shù)慕榻B�����。
請參閱圖2,圖2為本發(fā)明實施例才是供的一種時鐘同步的方法的流程示 意圖��。如圖2所述��,該方法可以包括
步驟201:時鐘服務(wù)器與終端建立安全路徑和非安全路徑�����。
其中�,時鐘服務(wù)器可以通過新增邏輯接口的方式建立與終端之間的安全 路徑,比如IPSec隧道��;或通過新增物理鏈路的方式建立與終端之間的安全路 徑���,比如專用信令鏈路等����。
時鐘服務(wù)器可以通過接入公共通信網(wǎng)的方式建立與終端之間的非安全路 徑��,比如接入因特網(wǎng)等���。
步驟202:將安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)�。
1588協(xié)議^見定�����,每個時鐘中有一個全局唯一標(biāo)識����,此標(biāo)識在所有交互的 消息中進(jìn)行傳遞���。所以時鐘服務(wù)器可以通過終端發(fā)送的肘鐘標(biāo)識將終端的安 全路徑地址和非安全路徑的地址進(jìn)行關(guān)聯(lián),實現(xiàn)安全路徑和非安全路徑的關(guān) 聯(lián)��。
步驟203:通過安全路徑與終端進(jìn)行控制消息交互�,通過非安全路徑向終 端發(fā)送時鐘同步報文。
其中���,通過安全路徑與終端進(jìn)行控制消息交互具體可以為 時鐘服務(wù)器接收終端發(fā)送的通告消息單播請求��; 向終端返回的通告消息單播請求授權(quán)�;周期性的向終端發(fā)送用于選源的通告單播消息��; 通過安全if各徑與終端進(jìn)行控制消息交互具體還可以為 時鐘服務(wù)器接收終端發(fā)送的安全機(jī)制協(xié)商請求���,所述安全機(jī)制協(xié)商請求
攜帶安全機(jī)制協(xié)商參數(shù);
向終端返回安全機(jī)制協(xié)商請求響應(yīng)����,指示使用的安全機(jī)制以及相應(yīng)的協(xié)
商參數(shù);或
時鐘服務(wù)器向終端發(fā)送安全機(jī)制協(xié)商請求���,該安全機(jī)制協(xié)商請求攜帶安 全機(jī)制協(xié)商參數(shù)�;
接收終端返回的安全機(jī)制協(xié)商請求響應(yīng),指示使用的安全機(jī)制以及相應(yīng) 的協(xié)商參數(shù)�。
通過安全i 各徑與終端進(jìn)行控制消息交互具體還可以為 時鐘服務(wù)器通過安全路徑接收終端發(fā)送的點到點延遲協(xié)商請求; 向終端返回點到點延遲協(xié)商請求授權(quán)�����,該延遲協(xié)商請求授權(quán)指示使用的 延遲機(jī)制�����;
或�����,通過安全路徑接收終端發(fā)送的端到端延遲協(xié)商請求��; 向終端返回的端到端延遲協(xié)商請求授權(quán)����,該延遲協(xié)商請求授權(quán)指示使用 的延遲機(jī)制。
其中��,在非安全路徑發(fā)送行時鐘同步報文具體為 時鐘服務(wù)器在非安全路徑上釆用單播方式向終端發(fā)送時鐘同步報文��; 或����,在非安全路徑上采用多播方式向終端發(fā)送時鐘同步報文�。 到端延遲協(xié)商請求��;
安全路徑上進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的協(xié)商�����,具體可以為
時鐘服務(wù)器通過非安全路徑接收終端發(fā)起的穿越網(wǎng)絡(luò)地址轉(zhuǎn)換的握手請
求��;
向終端返回的握手請求響應(yīng)�,該握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地址轉(zhuǎn)換后 的非安全^各徑地址和相應(yīng)的端口 。
更進(jìn)一 步地����,本發(fā)明實施例提供的實現(xiàn)時鐘同步安全的方法還可。
多播消息�,并且通過非安全路徑采用多播方式周期性的向終端發(fā)送時鐘同步報文����。
上述對本發(fā)明實施例提供的一種時鐘同步的方法進(jìn)行介紹,本發(fā)明實施 例的時鐘服務(wù)器建立與終端之間的安全路徑和非安全路徑���,時鐘服務(wù)器通過 在建立的非安全路徑上向終端發(fā)送時鐘同步報文�����,使得終端根據(jù)所述時鐘同
步報文可以進(jìn)行時鐘同步�����。同時��,由于時鐘服務(wù)器通過安全路徑上與終端進(jìn) 行控制消息交互����,使得控制消息不易被攻擊,可以進(jìn)一步提高時鐘服務(wù)器的 安全性能���。
請參閱圖3,圖3為本發(fā)明實施例^是供的又一種時鐘同步的方法的流程 圖����。如圖3所示�,該方法可以包括
步驟301:終端建立與時鐘服務(wù)器連接的兩條承載路徑,分別是安全路 徑和非安全路徑��。
其中�,終端可以通過新增邏輯接口的方式建立與時鐘服務(wù)器之間的安全 路徑,比如IPSec隧道;或通過新增物理鏈路的方式建立與終端之間的安全路 徑�����,比如專用信令鏈路等�����。
終端可以通過接入公共通信網(wǎng)的方式建立與時鐘服務(wù)器之間的非安全路 徑�,比如接入因特網(wǎng)等。
步驟302:將安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)�。
終端可以通過時鐘服務(wù)器發(fā)送的時鐘標(biāo)識將時鐘服務(wù)器的安全路徑地址 和非安全路徑的地址進(jìn)行關(guān)聯(lián),實現(xiàn)安全路徑和非安全路徑的關(guān)聯(lián)����。
步驟303:通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互,在非安全路徑 進(jìn)行時鐘同步��。
其中�,通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互具體可以是 終端向時鐘服務(wù)器發(fā)送通告消息單播請求; 接收時鐘服務(wù)器返回的通告消息單播請求授權(quán)��; 周期性的接收時鐘服務(wù)器發(fā)送的用于選源的通告單播消息�。 通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互具體還可以是 終端向時鐘服務(wù)器發(fā)送安全機(jī)制協(xié)商請求�����,該安全機(jī)制協(xié)商請求攜帶安 全機(jī)制協(xié)商參數(shù);
接收時鐘服務(wù)器返回的安全機(jī)制協(xié)商請求響應(yīng)�,指示使用的安全機(jī)制以及相應(yīng)的協(xié)商參數(shù);或
終端接受時鐘服務(wù)器發(fā)送的安全機(jī)制協(xié)商請求����,該安全機(jī)制協(xié)商請求攜 帶安全機(jī)制協(xié)商參數(shù);
向時鐘服務(wù)器返回安全機(jī)制協(xié)商請求響應(yīng)�,指示使用的安全機(jī)制以及相 應(yīng)的協(xié)商參數(shù)。
通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互具體還可以是 終端通過安全路徑向時鐘服務(wù)器發(fā)送點到點延遲協(xié)商請求�����; 接收時鐘服務(wù)器返回的點到點延遲協(xié)商請求授權(quán)���,該延遲協(xié)商請求授權(quán)
指示使用的延遲機(jī)制��;
或����,通過安全路徑向時鐘服務(wù)器發(fā)送端到端延遲協(xié)商請求�; 接收時鐘服務(wù)器返回的端到端延遲協(xié)商請求授權(quán),該延遲協(xié)商請求授權(quán)
指示使用的延遲機(jī)制�。
其中,在非安全路徑進(jìn)行時鐘同步具體可以是 終端通過非安全路徑接收時鐘服務(wù)器采用單播方式發(fā)送時鐘同步報文;
或通過非安全路徑接收時鐘服務(wù)器釆用多播方式發(fā)送時鐘同步報文��; 根據(jù)協(xié)商的安全機(jī)制處理該時鐘同步報文�。
路徑上進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的協(xié)商,具體可以為
終端通過非安全路徑向時鐘服務(wù)器發(fā)起穿越網(wǎng)絡(luò)地址轉(zhuǎn)換的握手請求����; 接收時鐘服務(wù)器返回的握手請求響應(yīng),該握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地
址轉(zhuǎn)換后的非安全路徑地址和相應(yīng)的端口 ����。
息,并且通過非安全路徑周期性的接收時鐘服務(wù)器采用多播方式發(fā)送的時鐘 同步報文��。
上述對本發(fā)明實施例提供的一種時鐘同步的方法進(jìn)行介紹����,終端建立和 時鐘服務(wù)器連接的安全路徑和非安全路徑,通過在建立的非安全路徑上可以 接收時鐘服務(wù)器發(fā)送的時鐘同步報文��,從而根據(jù)該時鐘同步報文進(jìn)行時鐘同 步�。同時,由于通過安全路徑與服務(wù)器進(jìn)行控制消息交互��,使得控制消息不易被攻擊���,可以進(jìn)一步提高時鐘服務(wù)器的安全性能�。
下面�,在介紹實現(xiàn)本發(fā)明實施例提供的方法的具體實施例之前,首先介 紹本發(fā)明實施例討論的網(wǎng)絡(luò)構(gòu)架���。從安全的角度考慮���,網(wǎng)絡(luò)可以分為可信賴 網(wǎng)絡(luò)和非可信賴網(wǎng)絡(luò)。不同的網(wǎng)元在可信賴網(wǎng)絡(luò)內(nèi)的通信是安全的��,反之當(dāng) 某個網(wǎng)元置于非可信賴網(wǎng)絡(luò)時��,其它網(wǎng)元與它的通信是不安全的�����?���?尚刨嚨?br>
網(wǎng)絡(luò)主要有運營商的核心網(wǎng)或其它專用網(wǎng)絡(luò);非可信賴網(wǎng)絡(luò)主要有公共通信 網(wǎng)���,比如因特網(wǎng)等�����。
請參閱圖4,圖4為本發(fā)明實施例提供的時鐘服務(wù)器和終端的部署構(gòu)架 示意圖����。如圖4所示,時鐘^^務(wù)器部署在可信賴網(wǎng)絡(luò)中���,終端部署在非可信
賴網(wǎng)絡(luò)中�。其中����,時鐘服務(wù)器在可信賴網(wǎng)絡(luò)內(nèi)的通信是安全的,時鐘服務(wù)器 與終端之間的通信是不安全的���。時鐘服務(wù)器與終端之間建立兩條通信路徑��, 分別是安全路徑和非安全路徑�����。在非安全路徑上傳輸時鐘同步報文需要經(jīng)過 安全網(wǎng)關(guān)的過濾����,在非安全網(wǎng)關(guān)上傳輸控制消息安全網(wǎng)關(guān)雙向透傳。其中����,
安全路徑可以采用多種方式建立,比如新增邏輯接口的方式建立的IPSec隧 道或者新增物理鏈路的方式建立的專用信令鏈路等�����,非安全路徑可以通過接 入現(xiàn)有的公共通信網(wǎng)建立�。 實施例一
本實施例是時鐘服務(wù)器部署在可信賴網(wǎng)絡(luò)��,且家庭網(wǎng)關(guān)作路由模式時�, 終端和時鐘服務(wù)器之間通過非安全路徑傳輸時鐘同步^t艮文,通過安全路徑傳 輸控制消息的實施例�。請參閱圖5,圖5為本發(fā)明實施例一提供的終端和時 鐘服務(wù)器之間通過非安全路徑傳輸時鐘同步報文,通過安全路徑傳輸控制消 息的流程示意圖���。如圖5所示��,虛線表示終端與時鐘服務(wù)器通過非安全路徑 傳輸時鐘同步報文時���,業(yè)務(wù)報文地址的變化情況;實線表示終端與時鐘服務(wù) 器通過安全路徑控制消息時��,業(yè)務(wù)報文地址的變化情況。SIP表示源IP�, DIP 表示目標(biāo)IP; SPort表示源端口, DPort表示目標(biāo)端口��。其中���,終端擁有兩個 地址10.10.2.20用于安全路徑通信地址����,比如時鐘服務(wù)器部署在核心網(wǎng)���,終 端通過安全路徑IPSec隧道接入核心網(wǎng)時分配的地址��;192.168.0.2用于非安 全路徑通信地址���,比如公網(wǎng)通信使用的地址;時鐘服務(wù)器同樣擁有兩個地址 10.10.2.2用于安全路徑通信地址�����;210.45.38.2用于非安全^各徑通信地址�,比
14如公網(wǎng)通信使用的地址。
為了便于后續(xù)對本發(fā)明實施例的介紹���,先將本發(fā)明實施例中的網(wǎng)絡(luò)地址 進(jìn)行約定如下
(1 ) S-S-IP:終端通過安全路徑接入可靠性網(wǎng)路時分配的IP通信地址����, 如圖5中的10.10.2.20;
(2) S-U-IP:終端通過非安全路徑接入可靠性網(wǎng)絡(luò)時分配的IP通信地 址,如圖5中的192.168.0.2;
(3 ) S-NAT-U-IP:終端穿越網(wǎng)絡(luò)地址轉(zhuǎn)換后的非安全路徑的IP通信地 址�,如圖5中的202.38.120.4;當(dāng)沒有穿越網(wǎng)絡(luò)地址轉(zhuǎn)換時,此地址與S-U-IP 相同�����;
(4)M-A-IP:時鐘服務(wù)器的訪問IP通信地址�����,如圖5中的210.45.38.2; (5 ) M-I-IP:時鐘服務(wù)器的內(nèi)網(wǎng)IP通信地址��,如圖5中的10.10.2.2�����。 從圖5可以看出��,本發(fā)明實施例通過安全路徑傳輸控制消息時��,家庭網(wǎng) 關(guān)和安全網(wǎng)關(guān)視為雙向透明傳輸����,使得控制消息不易被攻擊,可以進(jìn)一步提 高時鐘服務(wù)器的安全性能����。同時,終端通過在建立的非安全路徑上可以接收 時鐘服務(wù)器發(fā)送的時鐘同步報文��,從而可以進(jìn)行時鐘同步��。另外���,時鐘同步 報文在非安全路徑傳輸時��,網(wǎng)絡(luò)地址可以靈活的發(fā)生轉(zhuǎn)換��,從而可以實現(xiàn)穿 越網(wǎng)絡(luò)地址轉(zhuǎn)換����。 實施例二
請參閱圖6,圖6為本發(fā)明實施例二提供的實現(xiàn)時鐘同步安全方法的流 程示意圖�����。如圖6所示,本實施例以單播的方式進(jìn)行時鐘同步報文的發(fā)送�����, 虛線表示在非安全路徑上進(jìn)行的流程���,實線表示在安全路徑進(jìn)行的流程�。本 實施例流程可以包4舌
(1) 終端與安全網(wǎng)關(guān)建立安全路徑��,從而實現(xiàn)終端和時鐘服務(wù)器之間的 安全路徑的建立���。
其中���,時鐘服務(wù)器與終端之間的安全路徑可以是通過新增邏輯接口的方 式建立�����,比如IPSec隧道��;或通過新增物理鏈路的方式建立�,比如專用信令鏈 路等。在本實施例中�����,以IPSec隧道為例建立終端和時鐘服務(wù)器之間安全路徑。
(2) 終端通過非安全路徑向時鐘服務(wù)器發(fā)起用于穿越網(wǎng)絡(luò)地址轉(zhuǎn)換的握手請求Handshake一R叫���,該握手請求攜帶一個標(biāo)識(比如隨機(jī)數(shù))���,用于消息匹配。
其中�,握手請求攜帶的地址和端口信息為SIP:S-S-IP; SPort: 319; DIP: M-A-IP;DPort: 319。
針對時鐘報文的不同發(fā)送方式�,1588協(xié)議規(guī)定了不同的發(fā)送地址和端口 。 表l表示時鐘報文的發(fā)送方式和端口的對應(yīng)關(guān)系��。
協(xié)議端口消息
單播��、組播319事件消息
組播320一般消息
單播320一般消息(到時鐘)
單播4吏用請求消息的源端口一般消息(到管理器)
表l
(3)時鐘服務(wù)器對握手請求進(jìn)行應(yīng)答���,根據(jù)握手請求的隨機(jī)數(shù)��、源IP和 端口返回的握手請求響應(yīng)Handshake一Resp;該握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地 址轉(zhuǎn)換后的非安全路徑地址和相應(yīng)的端口 ���。如果時鐘服務(wù)器不支持握手請求, 則不發(fā)送握手請求響應(yīng)��。
其中,旌手請求響應(yīng)攜帶的地址和端口信息為SIP:M-I-IP; SPort: 319; DIP: S-NAT-U-IP; DPort:握手請求的源端口��。
(4 )終端向時鐘服務(wù)器發(fā)送通告Announce消息單播請求��。 其中����,終端發(fā)送的通告Announce消息單播請求攜帶的地址和端口信息為 SIP:S-S-IP; SPort: 320; DIP: M-I-IP; DPort: 320。 (5 )時鐘服務(wù)器進(jìn)行通告Announce消息的單播授權(quán)�����。 其中��,時鐘服務(wù)器發(fā)送的通告Announce消息的單播授權(quán)攜帶的地址和端 口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320�����。 (6)時鐘服務(wù)器周期性向終端發(fā)送的通告Announce單播消息��,用于時鐘 服務(wù)器的選源����。
其中���,時鐘服務(wù)器周期性發(fā)送的通告Announce單播消息攜帶的地址和端
16口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320��。
(7) 終端向選定的時鐘服務(wù)器發(fā)送時鐘同步報文的單播請求���,攜帶握手 應(yīng)答告知的轉(zhuǎn)換后網(wǎng)絡(luò)地址S-NAT-U-IP和相應(yīng)的端口 ���,另外可以攜帶終端支 持的安全機(jī)制參數(shù)。
其中���,終端向選定的時鐘服務(wù)器r發(fā)送時鐘同步報文的單播請求攜帶的地 址和端口信息為
SIP:S-S-IP; SPort: 320; DIP: M-I-IP; DPort: 320��。
(8) 時鐘服務(wù)器向終端發(fā)起單播授權(quán)消息�����,如果支持安全機(jī)制����,則指定 的安全機(jī)制參數(shù)�。
其中,時鐘服務(wù)器向終端發(fā)起單播授權(quán)消息攜帶的地址和端口信息為 SIP:M隱I-IP; SPort: 320; DIP: S-S-IP; DPort: 320�����。
(9) 如果終端期望進(jìn)行獨立的安全協(xié)商過程,終端向時鐘服務(wù)器發(fā)送時 鐘信號Signaling報文���,攜帶安全機(jī)制協(xié)商參數(shù)�����。
其中��,終端向時鐘服務(wù)器發(fā)送時鐘信號Signaling才艮文攜帶的地址和端口信 息為
SIP:S-S隱IP; SPort: 320; DIP: M陽I-IP; DPort: 320�����。
(10) 時鐘服務(wù)器若支持安全機(jī)制��,則向終端返回時鐘信號Signaling指示 報文���,指示使用的安全機(jī)制以及相應(yīng)的協(xié)商參數(shù)。
其中�����,時鐘服務(wù)器向終端返回時鐘信號Signaling指示報文攜帶的地址和端 口信息為
SIP: M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320�。 需要說明的是����,若終端和/或時鐘服務(wù)器不實現(xiàn)安全性�,則沒有流程(9) 和流程(10)��。
(11) 如果進(jìn)行的是時間同步�,則終端向時鐘服務(wù)器發(fā)送點到點延遲協(xié) 商請求Delay—Req。
其中��,終端向時鐘服務(wù)器發(fā)送點到點延遲協(xié)商請求攜帶的地址和端口信 息為
SIP:S-S-IP; SPort: 320; DIP: M-I-IP; DPort: 320��。(12 )時鐘服務(wù)器向終端返回的點到點延遲協(xié)商請求授權(quán)Dela乙Resp�����,該 延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制����。
其中,時鐘服務(wù)器向終端返回的點到點延遲協(xié)商請求授權(quán)攜帶的地址和 端口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP;DPort: 320�����。
(13) 如果進(jìn)行的是時間同步��,終端也可以向時鐘服務(wù)器發(fā)送端到端延 遲協(xié)商請求PDelay—Req���。
其中��,終端向時鐘服務(wù)器發(fā)送端到端延遲協(xié)商請求攜帶的地址和端口信 息為
SIP:S-S-IP; SPort: 320; DIP: M-I-IP; DPort: 320�。
(14) 時鐘服務(wù)器向終端返回的端到端延遲協(xié)商請求授權(quán)PDela乙Resp, 該延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制。
其中�����,時鐘服務(wù)器向終端返回的端到端延遲協(xié)商請求授權(quán)攜帶的地址和 端口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S國IP; DPort: 320���。 需要il明的是�,流程(ll)�、 (12)、 (13)和(14)用于時間同步時進(jìn)行 延遲機(jī)制的協(xié)商�,如果是頻率同步�����,則沒有流程(11 )�、 ( 12)、 ( 13 )和(14)�����。
(15) 時鐘服務(wù)器采用單播的方式向終端周期性發(fā)送時鐘同步報文,用 于頻率或時間同步���;終端收到此報文后需要根據(jù)前面協(xié)商好的安全機(jī)制進(jìn)行 檢驗;只處理檢驗通過的報文�。
其中,時鐘服務(wù)器釆用單播的方式向終端周期性發(fā)送時鐘同步報文攜帶 的地址和端口信息為
SIP: M-I-IP; SPort: 319; DIP:若單播協(xié)商中指示IP地址����,則使用指示 的IP地址,否則使用單播請求的源IP;DPort:若單播協(xié)商中指示端口�,則使用 指示的端口,否則^f吏用319��。
(16) 如果是時間同步��,終端可以根據(jù)流程(11 )和(12)協(xié)商好的延 遲機(jī)制向時鐘服務(wù)器發(fā)送點到點延遲請求Delay—Req。
其中,終端向時鐘服務(wù)器發(fā)送點到點延遲請求攜帶的地址和端口信息為 SIP:S-U-IP; SPort: 319; DIP: M-A-IP; DPort: 319��。(17) 時鐘服務(wù)器根據(jù)協(xié)商的安全機(jī)制進(jìn)行檢驗�,處理檢驗通過的報文,
向終端返回的點到點延遲請求授權(quán)Delay—Resp ��。
其中�����,時鐘服務(wù)器向終端返回的點到點延遲請求授權(quán)攜帶的地址和端口 信息為
SIP:M陽I誦IP; SPort: 320; DIP: S-S-IP; DPort: 320���。
(18) 如果是時間同步����,終端可以根據(jù)流程(13)和(14)協(xié)商好的延 遲機(jī)制向時鐘服務(wù)器發(fā)送端到端延遲請求PDelay一Req����。
其中,終端向時鐘服務(wù)器發(fā)送端到端延遲請求攜帶的地址和端口信息為 SIP:S-U-IP; SPort: 319; DIP: M-A畫IP; DPort: 319���。
(19) 時鐘服務(wù)器根據(jù)協(xié)商的安全機(jī)制進(jìn)行檢驗�,處理檢驗通過的報文�����, 向終端返回的端到端延遲請求授權(quán)PDelay—Resp ����。
其中,時鐘服務(wù)器向終端返回的端到端延遲請求授權(quán)攜帶的地址和端口 信息為
SIP: M-I-IP; SPort: 319; DIP: S陽NAT隱U-IP; DPort: PDelay—R叫的端口 SPort�����。
需要說明的是,當(dāng)進(jìn)行時間同步時���,流程(16)�����、 (17)、 (18)和(19) 用于根據(jù)流程(11)���、 (12)���、 (13)和(l4)協(xié)商好的延遲機(jī)制進(jìn)行時間同步; 如果是頻率同步時���,則沒有流程(ll)�����、 (12)��、 (13)���、 (14)����、 (16)����、 (17)、 (18) 和(19)���。
上述對本發(fā)明實施例二提供的實現(xiàn)時鐘同步的方法進(jìn)行詳細(xì)的介紹��。時 鐘服務(wù)器建立與終端之間的安全路徑和非安全路徑�����,通過在建立的非安全路 徑上向終端發(fā)送時鐘同步報文���,使得終端根據(jù)所述時鐘同步報文可以進(jìn)行時 鐘同步。同時��,由于時鐘服務(wù)器通過安全路徑上與終端進(jìn)行控制消息交互�����, 使得控制消息不易被攻擊,可以進(jìn)一步提高時鐘服務(wù)器的安全性能���。
實施例三
請參閱圖7,圖7為本發(fā)明實施例三提供的實現(xiàn)時鐘同步的方法的流程 圖�����。如圖7所示��,本實施例以多播的方式進(jìn)行時鐘同步報文的發(fā)送�,虛線表 示在非安全路徑上進(jìn)行的流程�,實線表示在安全路徑進(jìn)行的流程����。本實施例 流程可以包括(1)終端與安全網(wǎng)關(guān)建立安全路徑,從而實現(xiàn)終端和時鐘服務(wù)器之間的 安全路徑的建立���。
其中�,時鐘服務(wù)器與終端之間的安全路徑可以是通過新增邏輯接口的方
式建立��,比如IPSec隧道�;或通過新增物理t連路的方式建立,比如專用信令鏈 路等���。在本實施例中��,以IPSec隧道為例建立終端和時鐘服務(wù)器之間安全路徑�����。 (2 )終端向時鐘服務(wù)器發(fā)送通告Announce消息單播請求�����。 其中�����,終端發(fā)送的通告Announce消息單播請求攜帶的地址和端口信息為 SIP:S-S陽IP; SPort: 320; DIP: M-I誦IP; DPort: 320���。 (3 )時鐘服務(wù)器進(jìn)行通告Announce消息的單播授權(quán)�����。 其中���,時鐘服務(wù)器發(fā)送的Announce消息的單播授權(quán)攜帶的地址和端口信 息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320。
(4) 時鐘服務(wù)器周期性向終端發(fā)送的通告A皿ounce單播消息�,用于時鐘 服務(wù)器的選源��。
其中�,時鐘服務(wù)器周期性發(fā)送的通告Announce單播消息攜帶的地址和端 口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320��。
(5) 如果終端期望進(jìn)行安全協(xié)商���,終端向時鐘服務(wù)器發(fā)送時鐘信號 Signaling報文�����,攜帶安全機(jī)制協(xié)商參數(shù)�����。
其中�,終端向時鐘服務(wù)器發(fā)送時鐘信號Signaling報文攜帶的地址和端口信 息為
SIP:S-S墨I(xiàn)P; SPort: 320; DIP: M-I-IP; DPort: 320���。
(6) 時鐘服務(wù)器若支持安全機(jī)制,則向終端返回時鐘信號Signaling指示 報文�����,指示使用的安全機(jī)制以及相應(yīng)的協(xié)商參數(shù)�。
其中��,時鐘服務(wù)器向終端返回時鐘信號Signaling指示報文攜帶的地址和端 口信息為
SIP: M-I-IP; SPort: 320; DIP: S-S隱IP; DPort: 320��。 需要說明的是����,若終端和/或時鐘服務(wù)器不實現(xiàn)安全性����,則沒有流程(5) 和流程(6)。(7) 如果進(jìn)行的是時間同步�����,則終端向時鐘服務(wù)器發(fā)送點到點延遲協(xié)商
請求Delay一Req�����。
其中�,終端向時鐘服務(wù)器發(fā)送點到點延遲協(xié)商請求攜帶的地址和端口信 息為
SIP:S-S隱IP; SPort: 320; DIP: M-I-IP;DPort: 320。
(8) 時鐘服務(wù)器向終端返回的點到點延遲協(xié)商請求授權(quán)Delay—Resp,該 延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制�。
其中,時鐘服務(wù)器Master向終端Slave返回的點到點延遲協(xié)商請求授權(quán)攜 帶的地址和端口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320���。
(9) 如果進(jìn)行的是時間同步����,終端也可以向時鐘服務(wù)器發(fā)送端到端延遲 協(xié)商請求PDel ay_Req 。
其中��,終端向時鐘服務(wù)器發(fā)送端到端延遲協(xié)商請求攜帶的地址和端口信 息為
SIP:S-S-IP; SPort: 320; DIP: M-I-IP; DPort: 320����。
(10) 時鐘服務(wù)器向終端返回的端到端延遲協(xié)商請求授權(quán)PDelay—Resp, 該延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制。
其中�����,時鐘服務(wù)器向終端返回的端到端延遲協(xié)商請求授權(quán)攜帶的地址和 端口信息為
SIP:M畫I-IP; SPort: 320; DIP: S-S-IP; DPort: 320����。 需要說明的是,流程(7)���、 (8)�、 (9)和(10)用于時間同步時進(jìn)行延遲 機(jī)制的協(xié)商����,如果是頻率同步�����,則沒有流程(7)、 (8)���、 (9)和(10)���。
(11) 時鐘服務(wù)器釆用多播的方式向終端周期性發(fā)送時鐘同步報文,用 于頻率或時間同步��;終端收到此報文后需要根據(jù)前面協(xié)商好的安全機(jī)制進(jìn)行 檢驗�����;只處理檢驗通過的報文���。
其中���,時鐘服務(wù)器采用多播的方式向終端周期性發(fā)送時鐘同步報文攜帶 的地址和端口信息為
SIP:M-I-IP; SPort: 319; DIP: 224.0.1.129; DPort: 319。
(12) 如果是時間同步��,終端可以根據(jù)流程(7)和(8)協(xié)商好的延遲機(jī)制向時鐘服務(wù)器發(fā)送點到點延遲請求Delay一Req�。
其中,終端向時鐘服務(wù)器發(fā)送點到點延遲請攜帶的地址和端口信息為 SIP:S-U-IP; SPort: 319; DIP: M-A-IP; DPort: 319�����。
(13) 時鐘服務(wù)器根據(jù)協(xié)商的安全機(jī)制進(jìn)行檢驗,處理檢驗通過的報文�����, 向終端返回的點到點延遲請求授權(quán)Delay—Resp �����。
其中����,時鐘服務(wù)器向終端返回的點到點延遲請求授權(quán)攜帶的地址和端口 信息為
SIP:M-I-IP; SPort: 320; DIP: S隱S-IP; DPort: 320。
(14) 如果是時間同步����,終端可以根據(jù)流程(9)和(10)協(xié)商好的延遲 機(jī)制向時鐘服務(wù)器發(fā)送端到端延遲請求PDelay—R叫。
其中����,終端向時鐘服務(wù)器發(fā)送端到端延遲請求攜帶的地址和端口信息為 SIP:S陽U-IP; SPort: 319; DIP: M-A-IP; DPort: 319。
(15) 時鐘服務(wù)器根據(jù)協(xié)商的安全機(jī)制進(jìn)行檢驗���,處理檢驗通過的報文����, 向終端返回的端到端延遲請求授權(quán)PDelay—Resp ����。
其中,時鐘服務(wù)器向終端返回的端到端延遲請求授權(quán)攜帶的地址和端口 信息為
SIP: M-I-IP; SPort: 319; DIP: S-NAT-U陽IP; DPort: PDelay—R叫的端口 SPort�����。
需要說明的是�����,當(dāng)進(jìn)行時間同步時�,流程(12)、 (13)�、 (14)和(15) 用于根據(jù)流程(7)、 (8)����、 (9)和(10)協(xié)商好的延遲機(jī)制進(jìn)行時間延遲;如 果是頻率同步時�����,則沒有流程(7)、 (8)����、 (9)、 (10)����、 (12)、 (13)���、 (14)和 (15)��。
本實施例以多播的方式進(jìn)行時鐘同步報文的發(fā)送����,需要家庭網(wǎng)關(guān)的支持��, 所以本實施例的流程與實施例一的單播流程的不同之處在于無需進(jìn)行網(wǎng)絡(luò) 地址轉(zhuǎn)換穿越中引入的握手流程����,時鐘同步報文由多播方式發(fā)送;其它過程 與實施例一的單播流程相同�����。
上述對本發(fā)明實施例三提供的實現(xiàn)時鐘同步安全方法的流程進(jìn)行詳細(xì)的 介紹。時鐘服務(wù)器建立與終端之間的安全路徑和非安全路徑�����,通過在建立的 非安全路徑上向終端發(fā)送時鐘同步報文��,使得終端根據(jù)所述時鐘同步報文可以進(jìn)行時鐘同步�。同時����,由于時鐘服務(wù)器通過安全^4圣上與終端進(jìn)行控制消 息交互,使得控制消息不易被攻擊���,可以進(jìn)一步提高時鐘服務(wù)器的安全性能����。
實施例四
請參閱圖8�,圖8為本發(fā)明實施例四提供的實現(xiàn)時鐘同步安全方法的流 程圖。如圖8所示�����,本實施例以多播的方式進(jìn)行通告Announce 4艮文和時鐘 同步報文的發(fā)送,虛線表示在非安全路徑上進(jìn)行的流程���,實線表示在安全路 徑進(jìn)^f于的流程�。本實施例流程可以包括
(1 )終端他與安全網(wǎng)關(guān)建立安全路徑���,從而實現(xiàn)終端和時鐘服務(wù)器之間 的安全路徑的建立����。
其中�����,時鐘服務(wù)器與終端之間的安全路徑可以是通過新增邏輯接口的方 式建立��,比如IPSec隧道����;或通過新增物理鏈i 各的方式建立,比如專用信令鏈 路等�����。在本實施例中�����,以IPSec隧道為例建立終端和時鐘服務(wù)器之間安全路徑。
(2) 時鐘服務(wù)器周期性的向終端發(fā)送的通告Announce多播消息��,用于時 鐘服務(wù)器的選源����。
其中��,時鐘服務(wù)器周期性的向終端發(fā)送的通告Announce多播消息攜帶的 地址和端口信息為
SIP:M陽I-IP; SPort: 320; DIP: 224.0.1.129; DPort: 320�。
(3) 如果終端期望進(jìn)行安全協(xié)商,終端向時鐘服務(wù)器發(fā)送時鐘信號 Signaling報文�,攜帶安全機(jī)制協(xié)商參數(shù)。
其中�,終端向時鐘服務(wù)器發(fā)送時鐘信號Signaling才艮文攜帶的地址和端口信 息為
SIP:S-S-IP; SPort: 320; DIP: M-I-IP; DPort: 320。
(4) 時鐘服務(wù)器若支持安全機(jī)制��,則向終端返回時鐘信號Signaling指示 報文�����,指示使用的安全機(jī)制以及相應(yīng)的協(xié)商參數(shù)�����。
其中,時鐘服務(wù)器向終端返回時鐘信號Signaling指示報文攜帶的地址和端 口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP;DPort: 320��。 需要說明的是��,若終端和/或時鐘服務(wù)器不實現(xiàn)安全性��,則沒有流程(3) 和流程(4)�。
23(5) 如果進(jìn)行的是時間同步,則終端向時鐘服務(wù)器發(fā)送點到點延遲協(xié)商
請求Delay—Req�����。
其中�����,終端向時鐘服務(wù)器發(fā)送點到點延遲協(xié)商請求攜帶的地址和端口信 息為
SIP:S-S-IP; SPort: 320; DIP: M-I畫IP;DPort: 320���。
(6) 時鐘服務(wù)器向終端返回的點到點延遲協(xié)商請求授權(quán)Delay—Resp��,該 延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制���。
其中,時鐘服務(wù)器向終端返回的點到點延遲協(xié)商請求授權(quán)攜帶的地址和 端口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320��。
(7) 如果進(jìn)行的是時間同步,終端也可以向時鐘服務(wù)器發(fā)送端到端延遲 協(xié)商請求PDelay—Req���。
其中���,終端向時鐘服務(wù)器發(fā)送端到端延遲協(xié)商請求攜帶的地址和端口信 息為
SIP:S畫S-IP; SPort: 320; DIP: M-I-IP;DPort: 320。 (8 )時鐘服務(wù)器向終端返回的端到端延遲協(xié)商請求授權(quán)PDela乙Resp�, 該延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制。
其中��,時鐘服務(wù)器向終端返回的端到端延遲協(xié)商請求授權(quán)攜帶的地址和 端口信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP; DPort: 320��。 需要說明的是���,流程(5)、 (6)����、 (7)和(8)用于時間同步時進(jìn)行延遲 機(jī)制的協(xié)商,如果是頻率同步�����,則沒有流程(5)����、 (6)�����、 (7)和(8)����。
(9) 時鐘服務(wù)器采用多播的方式向終端周期性發(fā)送時鐘同步報文�,用于 頻率或時間同步;終端收到此報文后需要根據(jù)前面協(xié)商好的安全機(jī)制進(jìn)行檢 驗;只處理檢驗通過的報文����。
其中,時鐘服務(wù)器采用多播的方式向終端周期性發(fā)送時鐘同步報文攜帶 的地址和端口信息為
SIP:M-I-IP; SPort: 319; DIP: 224.0.1.129; DPort: 319��。
(10) 如果是時間同步����,終端可以根據(jù)流程(5)和(6)協(xié)商好的延遲機(jī)制向時鐘服務(wù)器發(fā)送點到點延遲請求Delay—R叫。
其中�����,終端向時鐘服務(wù)器發(fā)送點到點延遲請求攜帶的地址和端口信息為 SIP:S畫U-IP; SPort: 319; DIP: M-A-IP; DPort: 319。
(11) 時鐘服務(wù)器根據(jù)協(xié)商的安全機(jī)制進(jìn)行檢驗�����,處理檢驗通過的報文��, 向終端返回的點到點延遲請求授權(quán)Delay—Resp ����。
其中,時鐘服務(wù)器向終端返回的點到點延遲請求授權(quán)攜帶的地址和端口 信息為
SIP:M-I-IP; SPort: 320; DIP: S-S-IP;DPort: 320����。
(12) 如果是時間同步,終端可以根據(jù)流程(7)和(8)協(xié)商好的延遲 機(jī)制向時鐘服務(wù)器發(fā)送端到端延遲請求PDelay—R叫��。
其中�,終端向時鐘服務(wù)器發(fā)送端到端延遲請求攜帶的地址和端口信息為 SIP:S畫U-IP; SPort: 319; DIP: M-A-IP; DPort: 319。
(13) 時鐘服務(wù)器根據(jù)協(xié)商的安全機(jī)制進(jìn)行檢驗�����,處理檢驗通過的報文��, 向終端返回的端到端延遲請求授權(quán)PDelay—Resp ��。
其中�����,時鐘服務(wù)器向終端返回的端到端延遲請求授權(quán)攜帶的地址和端口 信息為
SIP: M畫I畫IP; SPort: 319; DIP: S-NAT-U-IP; DPort: PDelay—Req的端口 SPort�����。
需要說明的是���,當(dāng)進(jìn)行時間同步時�����,流程(IO)�、 (11)���、 (12)和(13) 用于根據(jù)流程(5)����、 (6)���、 (7)和(8)協(xié)商好的延遲機(jī)制進(jìn)行時間延遲����;如 果是頻率同步時,則沒有流程(5)�����、 (6)����、 (7)、 (8)�����、 (10)��、 (11)�����、 (12)和 (13)�。
本實施例的流程與實施例三的多播流程的不同之處在于終端直接周期 性的接收時鐘服務(wù)器發(fā)送的通告多播消息,用于時鐘服務(wù)器的選源�;其它過 程與實施例三的多播流程相同�����。
鐘服務(wù)器建立與終端之間的安全路徑和非安全路徑,通過在建立的非安全路 徑上向終端發(fā)送時鐘同步報文�,使得終端根據(jù)所述時鐘同步報文可以進(jìn)行時 鐘同步。同時�����,由于時鐘服務(wù)器通過安全路徑上與終端進(jìn)行控制消息交互��,使得控制消息不易被攻擊�����,可以進(jìn)一步提高時鐘服務(wù)器的安全性能��。
以上結(jié)合
對本發(fā)明實施例提供的一種時鐘同步的方法及實施例
進(jìn)行了詳細(xì)的介紹�����,下面再結(jié)合
介紹本發(fā)明實施例提供的設(shè)備���。 實施例五
請參閱圖9,圖9為本發(fā)明實施例五提供的一種時鐘服務(wù)器的結(jié)構(gòu)示意 圖�����。如圖9所示��,本發(fā)明實施例才是供的時鐘服務(wù)器可以包括 第一接口模塊901 �����,用于和終端建立安全路徑和非安全路徑����; 第一關(guān)聯(lián)模塊902,用于將所述安全路徑和非安全路徑的地址進(jìn)行關(guān)聯(lián); 第一控制消息交互模塊903,用于通過安全路徑與終端進(jìn)行控制消息交
互�����;
同步報文發(fā)送模塊904,用于通過非安全路徑向終端發(fā)送時鐘同步報文���。
其中��,所述第 一控制消息交互才莫塊903還用于通過安全路徑接收終端發(fā)送 的安全機(jī)制協(xié)商請求����,所述安全機(jī)制協(xié)商請求攜帶安全機(jī)制協(xié)商參數(shù)���;
向終端返回的安全機(jī)制協(xié)商請求響應(yīng)�,所述請求響應(yīng)指示使用的安全機(jī) 制以及相應(yīng)的協(xié)商參數(shù)����。
所述第一控制消息交互模塊903還用于通過安全路徑接收終端發(fā)送的點 到點延遲協(xié)商請求;
向終端返回點到點延遲協(xié)商請求授權(quán)�,所述協(xié)商請求授權(quán)指示使用的延 遲機(jī)制;
或���,通過安全路徑接收終端發(fā)送的端到端延遲協(xié)商請求���; 向終端返回端到端延遲協(xié)商請求授權(quán),所述協(xié)商請求授權(quán)指示使用的延 遲機(jī)制��。
所述第一控制消息交互模塊903還用于通過非安全路徑接收終端發(fā)起的 穿越網(wǎng)絡(luò)地址轉(zhuǎn)換的握手請求�����;
向終端返回握手請求響應(yīng)�,所述握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地址轉(zhuǎn)換后 的非安全路徑地址和相應(yīng)的端口 。
其中�,所述第一控制消息交互才莫塊903還可以通過非安全路徑向終端周期 性發(fā)送的用于選源的通告多播消息;
所述同步報文發(fā)送模塊904用于通過非安全路徑向終端采用多播方式周
26期性發(fā)送的時鐘同步報文��。
更進(jìn)一步地����,若時鐘服務(wù)器不實現(xiàn)安全性���,則第一控制消息交互模塊903 不會與終端進(jìn)行安全機(jī)制協(xié)商;若和終端行的是時間同步�����,則第一控制消息 交互模塊903不會與終端進(jìn)行延遲機(jī)制協(xié)商�����;若時鐘服務(wù)器以多播的方式向 終端發(fā)送用于選源的通告消息��,則第一控制消息交互沖莫塊903可以直接將用 于時鐘選源的通告消息發(fā)送給終端���。
上述對本發(fā)明實施例五提供的一種時鐘服務(wù)器進(jìn)行詳細(xì)的介紹�����,通過在 第一接口模塊901建立的安全路徑上進(jìn)行控制消息交互����,使得控制消息不易 被攻擊�����,從而進(jìn)一步提高時鐘服務(wù)器的安全性能。此外��,通過在第一接口模 塊901建立的非安全路徑向終端發(fā)送時鐘同步報文�,使得終端根據(jù)所述時鐘 同步報文可以進(jìn)行時鐘同步�����。
實施例六
請參閱圖10�����,圖10為本發(fā)明實施例六提供的一種終端的結(jié)構(gòu)示意圖�����。
如圖10所示��,本發(fā)明實施例提供的終端可以包括
第二接口模塊IOOI,用于與時鐘服務(wù)器建立安全路徑和非安全路徑�。 第二關(guān)聯(lián)^t塊1002,用于將所述安全路徑地址和非安全路徑的地址進(jìn)行關(guān)聯(lián)。
第二控制消息交互模塊1003,用于通過所述安全路徑與時鐘服務(wù)器進(jìn)行 控制消息交互��。
時鐘同步模塊1004,用于通過所述非安全路徑進(jìn)行時鐘同步�����。
其中,所述第二控制消息交互模塊1003還用于通過安全路徑向時鐘服務(wù) 器發(fā)送安全機(jī)制協(xié)商請求�,所述安全機(jī)制協(xié)商請求攜帶安全機(jī)制協(xié)商參數(shù);
接收時鐘服務(wù)器返回的安全機(jī)制協(xié)商請求響應(yīng)�����,所述請求響應(yīng)指示使用 的安全機(jī)制以及相應(yīng)的協(xié)商參數(shù)���。
所述第二控制消息交互模塊1003還用于通過安全路徑向時鐘服務(wù)器發(fā)送 點到點延遲協(xié)商請求�;
接收時鐘服務(wù)器返回的點到點延遲協(xié)商請求授權(quán)����,所述協(xié)商請求授權(quán)指 示使用的延遲機(jī)制;
或���,通過安全^各徑向時鐘服務(wù)器發(fā)送端到端延遲協(xié)商請求���;接收時鐘服務(wù)器返回的端到端延遲協(xié)商請求授權(quán),所述協(xié)商請求授權(quán)指 示使用的延遲機(jī)制�。
所述第二控制消息交互模塊1003還用于通過非安全路徑向時鐘服務(wù)器發(fā) 起穿越網(wǎng)絡(luò)地址轉(zhuǎn)換的握手請求;
接收時鐘服務(wù)器返回握手請求響應(yīng),所述握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地
址轉(zhuǎn)^:后的非安全路徑:地址和相應(yīng)的端口 ��。
其中���,所述第二控制消息交互模塊1003還可以通過非安全路徑接收時鐘 服務(wù)器周期性發(fā)送的用于選源的通告多播消息�����;
所述時鐘同步模塊1004用于通過非安全路徑接收時鐘服務(wù)器采用多播方 式周期性發(fā)送的時鐘同步報文����;根據(jù)協(xié)商的安全機(jī)制處理所述時鐘同步報文����。
更進(jìn)一步地����,若終端不實現(xiàn)安全性,則第二控制消息交互模塊1003不會 與時鐘服務(wù)器進(jìn)行安全機(jī)制協(xié)商��;若和時鐘服務(wù)器之間進(jìn)行的是時間同步�����, 則第二控制消息交互模塊1003不會與時鐘服務(wù)器進(jìn)行延遲機(jī)制協(xié)商;若時鐘 服務(wù)器以多播的方式向終端發(fā)送用于選源的通告消息����,則第二控制消息交互 模塊1003可以根據(jù)該通告消息直接進(jìn)行時鐘服務(wù)器的選源。
上述對本發(fā)明實施例六提供的一種終端進(jìn)行詳細(xì)的介紹���,通過在第二接 口模塊1001建立的安全路徑上進(jìn)行控制消息交互�����,使得控制消息不易被攻 擊����,從而進(jìn)一步提高時鐘服務(wù)器的安全性能���。此外��,通過在第二接口模塊1001 建立的非安全路徑接收時鐘服務(wù)器發(fā)送的時鐘同步報文�,從而可以根據(jù)該時 鐘同步報文進(jìn)行時鐘同步����。
實施例七
請參閱圖11,圖11為本發(fā)明實施例七提供的一種網(wǎng)絡(luò)系統(tǒng)的示意圖��。 如圖ll所示,本發(fā)明實施例提供的網(wǎng)絡(luò)系統(tǒng)可以包括
時鐘服務(wù)器1101��,用于與終端1102建立安全路徑和非安全路徑�����;將所述 安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)����;通過所述安全路徑與終端進(jìn)行控制消息交 互,通過所述非安全路徑向終端1102發(fā)送時鐘同步報文��。
終端1102�����,用于與時鐘服務(wù)器1101建立安全路徑和非安全路徑����;將所述 安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)�����;通過所述安全路徑與時鐘服務(wù)器1101進(jìn)行 控制消息交互���,在所述非安全路徑進(jìn)行時鐘同步�。其中,終端1102還可以通過安全路徑向時鐘服務(wù)器1101發(fā)送安全機(jī)制協(xié) 商請求���,所述安全機(jī)制協(xié)商請求攜帶安全機(jī)制協(xié)商參數(shù)�;
接收時鐘服務(wù)器1101返回的安全機(jī)制協(xié)商請求響應(yīng)��,所述請求響應(yīng)指示 使用的安全機(jī)制以及相應(yīng)的協(xié)商參數(shù)����。
請求,所述安全機(jī)制協(xié)商請求攜帶安全機(jī)制協(xié)商參數(shù)��;
向終端1102返回的安全機(jī)制協(xié)商請求響應(yīng)���,所述請求響應(yīng)指示^f吏用的安 全機(jī)制以及相應(yīng)的協(xié)商參數(shù)�。
其中�����,終端1102還可以通過安全路徑向時鐘服務(wù)器1101發(fā)送點到點延遲 協(xié)商請求��;接收時鐘服務(wù)器1101返回的點到點延遲協(xié)商請求授權(quán)�����,所述延遲 協(xié)商請求授權(quán)指示使用的延遲機(jī)制;
或�����,通過安全路徑向時鐘服務(wù)器1101發(fā)送端到端延遲協(xié)商請求��;接收時 鐘服務(wù)器返回的端到端延遲協(xié)商請求授權(quán)�,所述延遲協(xié)商請求授權(quán)指示使用 的延遲機(jī)制。
時鐘服務(wù)器1101還用于通過安全路徑接收終端發(fā)送點到點延遲協(xié)商請 求����;向終端返回點到點延遲協(xié)商請求授權(quán),所述延遲協(xié)商請求授權(quán)指示使用 的延遲機(jī)制�����;
或��,通過安全路徑接收終端發(fā)送的端到端延遲協(xié)商請求��;向終端返回端 到端延遲協(xié)商請求授權(quán)�,所述延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制�。
地址轉(zhuǎn)換的握手請求���;
接收時鐘服務(wù)器1101返回握手請求響應(yīng),所述握手請求響應(yīng)攜帶穿越網(wǎng) 絡(luò)地址轉(zhuǎn)換后的非安全路徑地址和相應(yīng)的端口 ����。
時鐘服務(wù)器1101還用于通過非安全路徑接收終端發(fā)起的穿越網(wǎng)絡(luò)地址轉(zhuǎn) 換的握手請求;
向終端1102返回握手請求響應(yīng)�����,所述握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地址轉(zhuǎn) 換后的非安全^各徑地址和相應(yīng)的端口 ��。 其中�����,
送的用于選源的通告多播消息�����;
29通過所述非安全路徑向終端1102采用多播方式周期性發(fā)送的時鐘同步報
又c
選源的通告多播消息��;
通過非安全路徑接收時鐘服務(wù)器1101采用多播方式周期性發(fā)送的時鐘同 步報文���;根據(jù)協(xié)商的安全機(jī)制處理所述時鐘同步報文���。
上述對本發(fā)明實施例七提供的一種網(wǎng)絡(luò)系統(tǒng)進(jìn)行詳細(xì)的介紹�����,通過在建 立的安全路徑上進(jìn)行控制消息交互�,使得控制消息不易被攻擊����,從而進(jìn)一步 提高時鐘服務(wù)器的安全性能。此外�,通過建立的非安全路徑發(fā)送時鐘同步報 文,使得終端根據(jù)所述時鐘同步可以進(jìn)行時鐘同步��。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟 可以通過程序指令相關(guān)的硬件來完成�,前述的程序可以存儲于一計算機(jī)可讀 取存儲介質(zhì)中,該程序在執(zhí)行時����,執(zhí)行包括上述方法實施例的步驟;而前述 的存儲介質(zhì)包括ROM���、 RAM、磁碟或者光盤等各種可以存儲程序代碼的 介質(zhì)�。
以上對本發(fā)明實施例所提供的一種時鐘同步的方法���、設(shè)備以及網(wǎng)絡(luò)系統(tǒng) 進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了 闡述����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同 時��,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想����,在具體實施方式
及應(yīng) 用范圍上均會有改變之處,綜上所述����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的 限制。
30
權(quán)利要求
1����、一種實現(xiàn)時鐘同步的方法,其特征在于�����,包括時鐘服務(wù)器與終端建立安全路徑和非安全路徑;將所述安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)����;通過安全路徑與終端進(jìn)行控制消息交互,通過非安全路徑向終端發(fā)送時鐘同步報文�����。
2���、 根據(jù)權(quán)利要求l所述的方法����,其特征在于���,所述時鐘服務(wù)器與終端建 立安全路徑和非安全路徑包括時鐘服務(wù)器通過新增邏輯接口的方式或新增物理鏈路的方式建立與終端 之間的安全路徑�;通過接入公共通信網(wǎng)的方式建立與終端的非安全路徑�����。
3、 根據(jù)權(quán)利要求l所述的方法���,其特征在于,所述將安全路徑和非安全 路徑進(jìn)行關(guān)聯(lián)包括時鐘服務(wù)器通過終端發(fā)送的時鐘標(biāo)識將該終端的安全路徑地址和非安全 路徑的地址進(jìn)行關(guān)聯(lián)��。
4���、 根據(jù)權(quán)利要求l所述的方法����,其特征在于�����,所述通過安全路徑與終端 進(jìn)行控制消息交互包括時鐘服務(wù)器接收終端發(fā)送的通告消息單播請求�����;向終端返回的通告消息單播請求授權(quán)����;周期性的向終端發(fā)送用于選源的通告單^"消息。
5�����、 根據(jù)權(quán)利要求l所述的方法,其特征在于�,所述通過安全路徑與終端 進(jìn)行控制消息交互還包括時鐘服務(wù)器通過安全路徑接收終端發(fā)送的安全機(jī)制協(xié)商請求,所述安全 機(jī)制協(xié)商請求攜帶安全機(jī)制協(xié)商參數(shù)����;向終端返回安全機(jī)制協(xié)商請求響應(yīng),指示使用的安全機(jī)制以及相應(yīng)的協(xié) 商參數(shù)���。
6���、 根據(jù)權(quán)利要求l所述的方法,其特征在于����,所述通過安全路徑與終端 進(jìn)行控制消息交互包括時鐘服務(wù)器通過安全路徑接收終端發(fā)送的點到點延遲協(xié)商請求; 向終端返回點到點延遲協(xié)商請求授權(quán)�,所述延遲協(xié)商請求授權(quán)指示使用的延遲機(jī)制;或��,通過安全路徑接收終端發(fā)送的端到端延遲協(xié)商請求��; 向終端返回的端到端延遲協(xié)商請求授權(quán)��,所述延遲協(xié)商請求授權(quán)指示使 用的延遲機(jī)制。
7��、 根據(jù)權(quán)利要求1至6任一項所述的方法���,其特征在于��,所述在非安全路 徑發(fā)送行時鐘同步報文包括時鐘服務(wù)器在非安全路徑上釆用單播方式周期性的向終端發(fā)送時鐘同步 報文;或在非安全路徑上采用多播方式周期性的向終端發(fā)送時鐘同步報文���。
8�、 根據(jù)權(quán)利要求l�����、 2�、 3、 5或6所述的方法���,其特征在于����,還包括息�;����、 ��。" ����。、��、°…��、'久���、��、 '-'在非安全路徑上采用多播方式周期性的向終端發(fā)送時鐘同步報文��。
9�、 根據(jù)權(quán)利要求1至6任一項所述的方法����,其特征在于,所述通過安全路 徑與終端進(jìn)行控制消息交互還包括求�����;、 " �、、�����、向終端返回的握手請求響應(yīng)�����,所述握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地址轉(zhuǎn)換 后的非安全路徑地址和相應(yīng)的端口 �。
10�����、 一種實現(xiàn)時鐘同步的方法��,其特征在于����,包括 終端與時鐘服務(wù)器建立安全路徑和非安全路徑; 將所述安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)�;通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互�����,在非安全路徑進(jìn)行時鐘 同步�����。
11���、 根據(jù)權(quán)利要求10所述的方法,其特征在于�����,所述將安全路徑和非安 全路徑進(jìn)行關(guān)聯(lián)包括終端通過時鐘服務(wù)器發(fā)送的時鐘標(biāo)識將該時鐘服務(wù)器的安全路徑地址和 非安全路徑的地址進(jìn)行關(guān)聯(lián)���。
12����、 根據(jù)權(quán)利要求10所述的方法�����,其特征在于����,所述通過安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互包括終端通過安全路徑向時鐘服務(wù)器發(fā)送通告消息單播請求�; 接收時鐘服務(wù)器返回的通告消息單播請求授權(quán)�����; 周期性的接收時鐘服務(wù)器發(fā)送的用于選源的通告單播消息�����。
13����、 根據(jù)權(quán)利要求10至12任一項所述的方法,其特征在于����,所述在非安 全路徑進(jìn)行時鐘同步包括終端通過非安全路徑接收時鐘服務(wù)器釆用單播方式周期性發(fā)送的時鐘同 步報文���;或通過非安全路徑接收時鐘服務(wù)器采用多播方式周期性發(fā)送的時鐘同步報文�����;根據(jù)協(xié)商的安全機(jī)制處理所述時鐘同步報文����。
14、 一種時鐘服務(wù)器��,其特征在于�����,包括 第一接口模塊�����,用于和終端建立安全路徑和非安全路徑����;第一關(guān)聯(lián)模塊,用于將所述安全路徑和非安全路徑的地址進(jìn)行關(guān)聯(lián)���; 第一控制消息交互模塊��,用于通過安全路徑與終端進(jìn)行控制消息交互�; 同步報文發(fā)送模塊�,用于通過非安全路徑向終端發(fā)送時鐘同步報文。
15、 根據(jù)權(quán)利要求14所述的時鐘服務(wù)器�,其特征在于,所述第一控制消 息交互模塊還用于通過安全路徑接收終端發(fā)送的安全機(jī)制協(xié)商請求����,所述安 全機(jī)制協(xié)商請求攜帶安全機(jī)制協(xié)商參數(shù);向終端返回的安全機(jī)制協(xié)商請求響應(yīng)�,所述請求響應(yīng)指示使用的安全機(jī) 制以及相應(yīng)的協(xié)商參數(shù)。
16��、 根據(jù)權(quán)利要求14或15所述的時鐘服務(wù)器���,其特征在于��,所述第一控 制消息交互模塊還用于通過安全路徑接收終端發(fā)送的點到點延遲協(xié)商請求��;向終端返回點到點延遲協(xié)商請求授權(quán)�����,所述協(xié)商請求授權(quán)指示使用的延 遲機(jī)制����;或����,通過安全路徑接收終端發(fā)送的端到端延遲協(xié)商請求; 向終端返回端到端延遲協(xié)商請求授權(quán)����,所述協(xié)商請求授權(quán)指示使用的延 遲機(jī)制。
17�����、 根據(jù)權(quán)利要求14或15所述的時鐘服務(wù)器���,其特征在于�,所述第一控制消息交互模塊還用于通過非安全路徑接收終端發(fā)起的穿越網(wǎng)絡(luò)地址轉(zhuǎn)換的握手請求�����;向終端返回握手請求響應(yīng)�,所述握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地址轉(zhuǎn)換后 的非安全^各徑地址和相應(yīng)的端口 。
18�����、 根據(jù)權(quán)利要求14或15所述的時鐘服務(wù)器��,其特征在于,所述第一控 制消息交互模塊還用于通過非安全路徑向終端周期性發(fā)送的用于選源的通告 多播消息���;所述同步報文發(fā)送模塊還用于通過非安全路徑向終端采用多播方式周期 性發(fā)送的時鐘同步報文��。
19�、 一種終端��,其特征在于�,包括第二接口模塊,用于與時鐘服務(wù)器建立安全路徑和非安全路徑��; 第二關(guān)聯(lián)模塊�����,用于將所述安全路徑地址和非安全路徑的地址進(jìn)行關(guān)聯(lián)�; 第二控制消息交互模塊,用于通過所述安全路徑與時鐘服務(wù)器進(jìn)行控制 消息交互�����;時鐘同步模塊�,用于通過所述非安全路徑進(jìn)行時鐘同步。
20�、 根據(jù)權(quán)利要求19所述的終端,其特征在于�,所述第二控制消息交互 模塊還用于通過安全路徑向時鐘服務(wù)器發(fā)送安全機(jī)制協(xié)商請求,所述安全機(jī) 制協(xié)商請求攜帶安全機(jī)制協(xié)商參數(shù)���;接收時鐘服務(wù)器返回的安全機(jī)制協(xié)商請求響應(yīng)��,所述請求響應(yīng)指示使用 的安全才幾制以及相應(yīng)的協(xié)商參數(shù)���。
21、 根據(jù)權(quán)利要求19或20所述的終端���,其特征在于�,所述第二控制消息 交互模塊還用于通過安全路徑向時鐘服務(wù)器發(fā)送點到點延遲協(xié)商請求���;接收時鐘服務(wù)器返回的點到點延遲協(xié)商請求授權(quán)�,所述協(xié)商請求授權(quán)指示使用的延遲機(jī)制����;或,通過安全路徑向時鐘服務(wù)器發(fā)送端到端延遲協(xié)商請求����; 接收時鐘服務(wù)器返回的端到端延遲協(xié)商請求授權(quán)�����,所述協(xié)商請求授權(quán)指示使用的延遲機(jī)制�����。
22�����、 才艮據(jù)權(quán)利要求19或20所述的終端����,其特征在于�,所述第二控制消息 交互模塊還用于通過非安全路徑向時鐘服務(wù)器發(fā)起穿越網(wǎng)絡(luò)地址轉(zhuǎn)換的握手請求;接收時鐘服務(wù)器返回握手請求響應(yīng)����,所述握手請求響應(yīng)攜帶穿越網(wǎng)絡(luò)地 址轉(zhuǎn)換后的非安全路徑地址和相應(yīng)的端口 。
23����、 根據(jù)權(quán)利要求19或20所述的終端,其特征在于�����,所述第二控制消息 交互模塊還用于通過非安全路徑接收時鐘服務(wù)器周期性發(fā)送的用于選源的通 告多播消息;所述時鐘同步模塊還用于通過非安全路徑接收時鐘服務(wù)器采用多播方式周期性發(fā)送的時鐘同步報文����;根據(jù)協(xié)商的安全機(jī)制處理所述時鐘同步報文�����。
24�����、 一種網(wǎng)絡(luò)系統(tǒng)�����,其特征在于�����,包括時鐘服務(wù)器���,用于與終端建立安全路徑和非安全路徑�;將所述安全路徑 和非安全路徑進(jìn)行關(guān)聯(lián);通過所述安全路徑與終端進(jìn)行控制消息交互�����,通過 所述非安全路徑向終端發(fā)送時鐘同步報文;終端�����,用于與時鐘服務(wù)器建立安全路徑和非安全路徑����;將所述安全路徑 和非安全路徑進(jìn)行關(guān)聯(lián);通過所述安全路徑與時鐘服務(wù)器進(jìn)行控制消息交互��, 在所述非安全路徑進(jìn)行時鐘同步����。
全文摘要
本發(fā)明實施例公開了一種時鐘同步的方法、設(shè)備以及網(wǎng)絡(luò)系統(tǒng)�����,該方法包括時鐘服務(wù)器與終端建立安全路徑和非安全路徑���;將安全路徑和非安全路徑進(jìn)行關(guān)聯(lián)����;通過安全路徑與終端進(jìn)行控制消息交互,通過非安全路徑向終端發(fā)送時鐘同步報文�����。本發(fā)明實施例提供方法��、設(shè)備以及網(wǎng)絡(luò)系統(tǒng)�����,可以在實現(xiàn)時鐘同步的同時�,進(jìn)一步提高時鐘服務(wù)器的安全性能���。
文檔編號H04L7/00GK101436923SQ20081018290
公開日2009年5月20日 申請日期2008年12月5日 優(yōu)先權(quán)日2008年12月5日
發(fā)明者綱 何, 呂欣巖, 爽 聶 申請人:華為技術(shù)有限公司