CN102123002B - 一种基于IPsec的频率同步方法和相关设备 - Google Patents

一种基于IPsec的频率同步方法和相关设备 Download PDF

Info

Publication number
CN102123002B
CN102123002B CN201110053881.XA CN201110053881A CN102123002B CN 102123002 B CN102123002 B CN 102123002B CN 201110053881 A CN201110053881 A CN 201110053881A CN 102123002 B CN102123002 B CN 102123002B
Authority
CN
China
Prior art keywords
message
ipsec
tunnel
clockwork
time synchronized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110053881.XA
Other languages
English (en)
Other versions
CN102123002A (zh
Inventor
常锁林
王江胜
陈佳佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Huawei Technologies Co Ltd
Original Assignee
Shanghai Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Huawei Technologies Co Ltd filed Critical Shanghai Huawei Technologies Co Ltd
Priority to CN201110053881.XA priority Critical patent/CN102123002B/zh
Publication of CN102123002A publication Critical patent/CN102123002A/zh
Application granted granted Critical
Publication of CN102123002B publication Critical patent/CN102123002B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种基于IPsec的频率同步方法和相关设备,其中,一种基于IPsec的频率同步方法包括:从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的IPsec隧道,其中,时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,IPsec隧道由隧道标识符唯一标识;获取当前接收到的IPsec加密报文的隧道标识符;根据所述隧道标识符判断当前接收到的IPsec加密报文为所述时间同步报文时,将接收到IPsec加密报文的时刻T2记录在所述IPsec加密报文上;利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。本发明实施例提供的技术方案有效了IPsec场景下从时钟设备的频率同步问题。

Description

一种基于IPsec的频率同步方法和相关设备
技术领域
本发明涉及通信领域,尤其涉及一种基于IPsec的频率同步方法和相关设备。
背景技术
目前,随着通信网络核心网网络协议(IP,Internet Protocol)化改造的逐步完成,无线接入网的IP化将成为整个移动网络向全IP(ALL-IP)网络演进的关键。而在实现无线接入网IP化的过程中,越来越多的业务需要系统与系统间在IP网路下实现频率同步。
为实现网络设备间的频率同步,网络中引入了美国电气和电子工程师协会(IEEE,Institute of Electrical and Electronics Engineers)-1588标准,在IEEE-1588标准下,主从时钟设备间通过时间同步报文来实现频率同步。同时,IEEE-1588v2定义了时间同步报文采用特定的用户数据包协议(UDP,UserDatagram Protocol)端口号(如319端口)来标识。
然而,在以太网协议安全性协议(IPsec,Internet Protocol security protocol)的应用场景下,当传输的报文经IPsec加密后,该报文中的UDP端口号将无法被识别,此时,网络设备无法通过识别接收到的加密后的报文的UDP端口号来判别出该报文是否为时间同步报文,而在实际应用中,网络设备(从时钟设备)只有在获知接收到的报文为时间同步报文的情况下才会执行频率同步处理。
发明内容
本发明实施例提供了一种基于IPsec的频率同步方法和相关设备,用于解决IPsec场景下从时钟设备的频率同步问题。
为解决上述技术问题,本发明实施例提供以下技术方案:
一种基于IPsec的频率同步方法,包括:
从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的IPsec隧道,所述时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,所述IPsec隧道由隧道标识符唯一标识;
从时钟设备获取当前接收到的IPsec加密报文的隧道标识符;
从时钟设备根据所述隧道标识符判断当前接收到的IPsec加密报文为所述时间同步报文时,将接收到所述IPsec加密报文的时刻T2记录在所述IPsec加密报文上;
从时钟设备利用所述T1和T2,采用ACR进行频率同步处理。
一种基于IPsec的频率同步方法,包括:
从时钟设备与主时钟设备建立用于封装时间同步报文的第一IPsec隧道;
从时钟设备与主时钟设备建立用于封装跟随报文的第二IPsec隧道,所述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,IPsec隧道由隧道标识符唯一标识;
从时钟设备获取当前接收到的IPsec加密报文的隧道标识符;
从时钟设备根据所述隧道标识符判断当前接收到的IPsec加密报文是否为所述时间同步报文,
若是,则记录并更新接收到所述时间同步报文的时刻T2,若否,则判断当前接收到的IPsec加密报文是否为所述跟随报文,若是,则将所述T2记录在所述跟随报文上;
从时钟设备利用所述T1和T2从时钟设备与主时钟设备建立用于封装时间同步报文的第一IPsec隧道;
从时钟设备与主时钟设备建立用于封装跟随报文的第二IPsec隧道,所述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,IPsec隧道由隧道标识符唯一标识;
从时钟设备获取当前接收到的IPsec加密报文的隧道标识符;
从时钟设备根据所述隧道标识符判断当前接收到的IPsec加密报文是否为所述时间同步报文,
若是,则记录并更新接收到所述时间同步报文的时刻T2,若否,则判断当前接收到的IPsec加密报文是否为所述跟随报文,若是,则将所述T2记录在所述跟随报文上;
从时钟设备利用所述T1和T2,采用ACR进行频率同步处理。
一种从时钟设备,包括:
建隧单元,用于与主时钟设备所在网络的网关建立用于封装时间同步报文的IPsec隧道,所述时间同步报文中携带所述主时钟设备发送所述时间同步报文的时刻T1,所述IPsec隧道由隧道标识符唯一标识;
获取单元,用于获取当前接收到的IPsec加密报文的隧道标识符;
判断单元,用于根据所述隧道标识符判断当前接收到的IPsec加密报文是否为所述时间同步报文,若是,则触发记录单元;
记录单元,用于将接收到所述IPsec加密报文的时刻T2记录在所述IPsec加密报文上;
频率同步处理单元,用于利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
一种从时钟设备,包括:
第一建隧单元,用于与主时钟设备建立用于封装时间同步报文的第一IPsec隧道;
第二建隧单元,用于与主时钟设备建立用于封装跟随报文的第二IPsec隧道,所述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,IPsec隧道由隧道标识符唯一标识;
获取单元,用于获取当前接收到的IPsec加密报文的隧道标识符;
第一判断单元,用于根据所述隧道标识符判断当前接收到的IPsec加密报文是否为所述时间同步报文,若是,则触发记录更新单元,若否,则触发第二判断单元;
记录更新单元,用于记录并更新接收到所述时间同步报文的时刻T2
第二判断单元,用于判断当前接收到的IPsec加密报文是否为所述跟随报文,若是,则触发记录单元;
记录单元,用于将所述记录更新单元更新的时刻T2记录在所述跟随报文上;
频率同步处理单元,用于利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
由上可见,本发明实施例中,从时钟设备在不同的IPsec应用场景下,通过与主时钟设备,或者与主时钟设备所在网络的网关建立专有的IPsec隧道,并在接收到IPsec加密报文时,通过识别隧道标识符来判断接收到的IPsec加密报文是否为主时钟设备发送的时间同步报文(跟随报文),以此决定是否执行频率同步处理,解决了传统方案应用在IPsec场景中的弊端(即从时钟设备因无法识别IPsec加密报文的UDP端口号,从而无法正常执行频率同步处理),本发明提供的技术方案有效解决了IPsec场景下从时钟设备的频率同步问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1(a)为本发明实施例中的IPsec场景下从时钟设备与主时钟设备的网络架构示意图;
图1(b)为本发明实施例中基于IPsec的频率同步方法的一个实施例流程示意图;
图2为本发明实施例中基于IPsec的频率同步方法的一个实施例流程示意图的另一个实施例流程示意图;
图3为本发明实施例提供的从时钟设备的一个实施例结构示意图;
图4为本发明实施例提供的从时钟设备的另一个实施例结构示意图。
具体实施方式
本发明实施例提供了一种基于IPsec的频率同步方法和相关设备。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先说明的是,本发明实施例中的主时钟设备为通信系统默认的作为时钟基准的设备,系统中的其它设备(从时钟设备)通过与主时钟设备传递携带时间戳的时间同步消息来实现对本地时钟的修正,以此达到与主时钟设备的频率同步。
下面对本发明实施例中一种基于IPsec的频率同步方法进行描述,请参阅图1(b),本发明实施例中一种基于IPsec的频率同步方法如下所述:
101、从时钟设备与主时钟设备所在网络的网关建立用于封装时间同步报文的IPsec隧道。
首先需要说明的是,在本发明实施例的应用场景中,IPsec加密过程在主时钟设备所在网络的网关与从时钟设备间实现,而主时钟设备与该网关不实现IPsec,其网络架构可如图1(a)所示,由图可见,主时钟设备与其所在网络的网关间的网络属于安全网络,而该网关到从时钟设备间的网络属于非安全网络,因此,在非安全网络中传输的报文需要实现IPsec加密功能。
在实际应用中,主时钟设备周期性地向从时钟设备发送时间同步报文,并将发送该时间同步报文的时刻T1携带在该时间同步报文中,以便于从时钟设备在接收到该时间同步消息后可进行频率同步处理。在一种应用场景下,上述时刻T1具体可以是上述时间同步报文离开主时钟设备的介质访问控制层(MAC,Media Access Control)的时刻,当然,也可以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻,可根据实际情况进行设定,此处不作限定。主时钟设备可利用硬件记录下该T1并将其携带在时间同步报文中。
在本发明应用场景下,由于IPsec加密是在上述网关与从时钟设备间实现,因此,主时钟设备发送到网关的时间同步报文可以为非IPsec加密报文。当该时间同步报文到达上述网关时,网关利用与从时钟设备建立的IPsec隧道对该时间同步报文进行封装后发送到从时钟设备。其中,从时钟设备与网关可通过太网密钥交换协议(IKE,Internet Key Exchange)进行协商来建立IPsec隧道,并用隧道标识符(如安全参数索引(SPI,Security Parameter Index))对建立的IPsec隧道进行唯一标识。
在实际的IKE协商过程中,从时钟设备可根据时间同步报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的IPsec隧道,以便于在接收到IPsec加密报文后可通过该IPsec隧道的隧道标识符判别该IPsec加密报文是否为上述时间同步报文。
102、从时钟设备获取当前接收到的IPsec加密报文的隧道标识符。
当从时钟设备接收到IPsec加密报文时,获取该IPsec加密报文的隧道标识符,即封装该报文的IPsec隧道的隧道标识符(如SPI)。
103、从时钟设备根据获取到的隧道标识符判断当前接收到的IPsec加密报文是否为上述时间同步报文。
在步骤101中,从时钟设备与上述网关建立了专门的IPsec隧道来对时间同步报文进行封装。在实际应用中,由于其他业务的需要,网关可能与该从时钟设备会建立其它IPsec隧道来封装其它报文,因此,从时钟设备接收到的IPsec加密报文不一定为上述时间同步报文,因此,从时钟设备需要判断接收到的IPsec加密报文是否为时间同步报文。
本发明实施例中,从时钟设备根据步骤102获取到的隧道标识符来判断当前接收到的IPsec加密报文是否为时间同步报文,若该隧道标识符指示的是步骤101建立的专门用于封装时间同步报文的IPsec隧道,则可确定接收到的IPsec加密报文为上述时间同步报文,执行步骤104,若否,则执行步骤105。
104、从时钟设备将接收到上述IPsec加密报文的时刻T2记录在该IPsec加密报文上。
在从时钟设备通过判断获知接收到的IPsec加密报文为上述时间同步报文后,可将接收到上述IPsec加密报文的时刻T2记录在该IPsec加密报文上,以便于上层协议进行后续的频率同步处理。在一种应用场景下,上述时刻T2具体可以是从时钟设备的MAC层接收到该IPsec加密报文的时刻,当然,也可以是从时钟设备的其它层(如传输层)接收到该IPsec加密报文的时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,从时钟设备可利用硬件记录下该T2并将T2记录在IPsec加密报文上。
105、从时钟设备执行业务处理。
106、从时钟设备利用上述T1和T2进行频率同步处理。
在步骤104之后,从时钟设备的上层协议对上述IPsec加密报文(时间同步报文)进行解密,获得T1,利用T1和记录在该IPsec加密报文上的T2,从时钟设备可采用自适应时钟恢复(ACR,Adaptive Clock Recovery)算法进行频率同步处理,从而实现与主时钟设备的频率同步。
可以理解,本实施例描述的上述频率同步方法可应用于采用IPsec加密的多种通信系统如长期演进(LTE,Long Term Evolution)通信系统、演进通用移动通信系统(UMTS,Universal Mobile Telecommunications System)、宽带码分多址接入(WCDMA,Wideband Code Division Multiple Access)、全球互联微波接入(WIMAX,Worldwide Interoperability for Microwave Access)、全球移动通信系统(GSM,Global System for Mobile communication)等的安全组网场景中,也可应用于固网,企业等解决方案的组网场景中,为终端节点在启用IPsec加密的情况下实现频率同步。其中,本发明实施例中的主时钟设备和从时钟设备可以是基站,或是其它具有无线链路的设备。
由上可见,本发明实施例中,从时钟设备通过与主时钟设备所在网络的网关建立专有的IPsec隧道,并在接收到IPsec加密报文时,通过识别隧道标识符来判断接收到的IPsec加密报文是否为主时钟设备发送的时间同步报文,以此决定是否执行频率同步处理,解决了传统方案应用在IPsec场景中的弊端(即从时钟设备因无法识别IPsec加密报文的UDP端口号,从而无法正常执行频率同步处理)。本发明提供的技术方案有效解决了IPsec场景下从时钟设备的频率同步问题。
主时钟设备与从时钟设备之间也可以直接启用IPsec实现加密和认证,本发明实施例为此场景下提供了一种频率同步方法,请参阅图2,本发明实施例中基于IPsec的频率同步方法可以如下所述:
201、从时钟设备与主时钟设备建立用于封装时间同步报文的第一IPsec隧道。
在实际应用中,主时钟设备周期性地向从时钟设备发送时间同步报文,由于本发明实施例,IPsec加密过程在主时钟设备与从时钟设备间实现,因此,主时钟设备向从时钟发送的是经IPsec加密的时间同步报文。在实际应用中,主时钟设备可利用与从时钟设备建立的第一IPsec隧道对该时间同步报文进行封装后发送给从时钟设备。其中,从时钟设备与主时钟设备可通过IKE进行协商来建立IPsec隧道,并用隧道标识符(如SPI)对建立的IPsec隧道进行唯一标识。
在实际的IKE协商过程中,从时钟设备可根据时间同步报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的第一IPsec隧道,以便于在接收到IPsec加密报文后可通过该IPsec隧道的隧道标识符判别该IPsec加密报文是否为上述时间同步报文。
需要说明的是,由于主时钟设备向从时钟发送的是经IPsec加密的时间同步报文,因此,若主时钟设备直接将发送该时间同步报文的时刻T1记录在已加密后的时间同步报文上发送出去,则描述该时刻的时间戳部分将无法被网络中的传输设备(如网关)转发到从时钟设备,因此,主时钟需要通过另外一个报文将T1发送给从时钟设备。
202、从时钟设备与主时钟设备建立用于封装跟随报文的第二IPsec隧道。
1588v2标准定义了two-step的实现模式,标准定义了若时间同步报文的出口时间戳(即发送该时间同步报文的时刻)如果不能记录在该时钟同步报文上,可采用跟随报文携带该时间同步报文的出口时间戳(即主时钟设备发送上述时间同步报文的时刻T1)发送到从时钟设备。
在一种应用场景下,上述时刻T1具体可以是上述时间同步报文离开主时钟设备的MAC层的时刻,当然,也可以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻,可根据实际情况进行设定,此处不作限定。主时钟设备可先利用硬件记录下该T1再将其携带在跟随报文中。
在实际应用中,主时钟设备可利用与从时钟设备建立的第二IPsec隧道对该跟随报文进行封装后发送给从时钟设备。其中,从时钟设备与主时钟设备可通过IKE进行协商来建立IPsec隧道,并用隧道标识符(如SPI)对建立的IPsec隧道进行唯一标识。
在实际的IKE协商过程中,从时钟设备可根据跟随报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该跟随报文的第二IPsec隧道,以便于在接收到IPsec加密报文后可通过该IPsec隧道的隧道标识符判别该IPsec加密报文是否为上述跟随报文。
203、从时钟设备获取当前接收到的IPsec加密报文的隧道标识符。
当从时钟设备接收到IPsec加密报文时,获取该IPsec加密报文的隧道标识符,即封装该报文的IPsec隧道的隧道标识符(如SPI)。
204、从时钟设备根据获取到的隧道标识符判断当前接收到的IPsec加密报文是否为上述时间同步报文。
在步骤201和202中,从时钟设备与上述网关建立了专门的IPsec隧道来分别对时间同步报文很跟随报文进行封装。在实际应用中,由于其他业务的需要,主时钟设备可能与该从时钟设备会建立其它IPsec隧道来封装其它报文,因此,从时钟设备接收到的IPsec加密报文不一定为上述时间同步报文和跟随报文,因此,从时钟设备首先判断接收到的IPsec加密报文是否为时间同步报文。
本发明实施例中,从时钟设备根据步骤203获取到的隧道标识符来判断当前接收到的IPsec加密报文是否为时间同步报文,若该隧道标识符指示的是步骤201建立的专门用于封装时间同步报文的第一IPsec隧道,则可确定接收到的IPsec加密报文为上述时间同步报文,执行步骤205,若否,则执行步骤206。
205、从时钟设备记录并更新接收到该时间同步报文的时刻。
在从时钟设备通过判断获知接收到的IPsec加密报文为上述时间同步报文后,可记录并更新接收到该时间同步报文的时刻T2,以便于后续将该时刻T2记录在接收到的加密的跟随报文上,同时等待接收下一个报文,在接收到下一个IPsec加密报文时重复步骤203。
在一种应用场景下,上述时刻T2具体可以是从时钟设备的MAC层接收到该时间同步报文的时刻,当然,也可以是从时钟设备的其它层(如传输层)接收到该时间同步报文的时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,从时钟设备可利用硬件记录并更新该T2
206、从时钟设备判断当前接收到的IPsec加密报文是否为跟随报文。
若接收到的IPsec加密报文不是上述时间同步报文,则有可能是跟随报文,从时钟设备进一步进行判断。
本发明实施例中,从时钟设备根据步骤203获取到的隧道标识符来判断当前接收到的IPsec加密报文是否为跟随报文,若该隧道标识符指示的是步骤202建立的专门用于封装跟随报文的第二IPsec隧道,则可确定接收到的IPsec加密报文为上述跟随报文,执行步骤207,若否,则执行步骤208。
207、从时钟设备将上述T2记录在该跟随报文上。
208、从时钟设备执行普通的业务处理。
209、从时钟设备利用上述T1和T2进行频率同步处理。
在步骤207之后,从时钟设备的上层协议对上述跟随报文进行解密,获得T1,利用T1和记录在该跟随报文上的T2,从时钟设备可采用ACR算法进行频率同步处理,从而实现与主时钟设备的频率同步。
可以理解,本实施例描述的上述频率同步方法可应用于采用IPsec加密的多种通信系统如LTE、UMTS、WCDMA、WIMAX、GSM等通信系统的安全组网场景中,也可应用于固网,企业等解决方案的组网场景中,为终端节点在启用IPsec加密的情况下实现频率同步。其中,本发明实施例中的主时钟设备和从时钟设备可以是基站,或是其它具有无线链路的设备。
由上可见,本发明实施例中,从时钟设备通过与主时钟设备建立专有的IPsec隧道(第一IPsec隧道和第二IPsec隧道),并在接收到IPsec加密报文时,通过识别隧道标识符来判断接收到的IPsec加密报文是否为主时钟设备发送的时间同步报文或跟随报文,以此决定是否执行频率同步处理,解决了传统方案应用在IPsec场景中的弊端(即从时钟设备因无法识别IPsec加密报文的UDP端口号,从而无法正常执行频率同步处理),本发明提供的技术方案有效解决了IPsec场景下从时钟设备的频率同步问题。
下面对本发明实施例中的一种IPsec场景下的从时钟设备进行描述,请参阅图3,本发明实施例中的从时钟设备300包括:建隧单元301,获取单元302,判断单元303,记录单元304和频率同步处理单元305。
建隧单元301,用于与主时钟设备所在网络的网关建立用于封装时间同步报文的IPsec隧道,其中,该时间同步报文中携带上述主时钟设备发送该时间同步报文的时刻T1,其中,IPsec隧道由隧道标识符(如SPI)唯一标识。
在一种应用场景下,上述时刻T1具体可以是上述时间同步报文离开主时钟设备的MAC层的时刻,当然,也可以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻,可根据实际情况进行设定,此处不作限定。主时钟设备可利用硬件记录下该T1并将其携带在时间同步报文中。
在本发明应用场景下,由于IPsec加密是在上述网关与从时钟设备300间实现,因此,主时钟设备发送到网关的时间同步报文为非IPsec加密报文。当该时间同步报文到达上述网关时,网关利用与从时钟设备建立的IPsec隧道对该时间同步报文进行封装后发送到从时钟设备。其中,建隧单元301与网关可通过IKE进行协商来建立IPsec隧道,并用隧道标识符(如SPI)对建立的IPsec隧道进行唯一标识。
在实际的IKE协商过程中,建隧单元301可根据时间同步报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的IPsec隧道,以便于从时钟设备300在接收到IPsec加密报文后可通过该IPsec隧道的隧道标识符判别该IPsec加密报文是否为上述时间同步报文。
获取单元302,用于获取当前接收到的IPsec加密报文的隧道标识符。
当从时钟设备300接收到IPsec加密报文时,触发获取单元302获取该IPsec加密报文的隧道标识符,即封装该报文的IPsec隧道的隧道标识符(如SPI)。
判断单元303,用于根据获取单元302获取的隧道标识符判断当前接收到的IPsec加密报文是否为上述时间同步报文,若是,则触发记录单元304。
记录单元304,用于将接收到该IPsec加密报文的时刻T2记录在该IPsec加密报文上。
在一种应用场景下,上述时刻T2具体可以是从时钟设备300的MAC层接收到该IPsec加密报文的时刻,当然,也可以是从时钟设备300的其它层(如传输层)接收到该IPsec加密报文的时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,记录单元304可利用硬件记录下该T2并将T2记录在IPsec加密报文上。
频率同步处理单元305,用于利用上述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
可以理解,本发明实施例中的从时钟设备300和主时钟设备可以是基站,或是其它具有无线链路的设备。
需要说明的是,本实施例的从时钟设备300可以如上述方法实施例中的从时钟设备,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处不再赘述。
由上可见,本发明实施例中,从时钟设备通过与主时钟设备所在网络的网关建立专有的IPsec隧道,并在接收到IPsec加密报文时,通过识别隧道标识符来判断接收到的IPsec加密报文是否为主时钟设备发送的时间同步报文,以此决定是否执行频率同步处理,解决了传统方案应用在IPsec场景中的弊端(即从时钟设备因无法识别IPsec加密报文的UDP端口号,从而无法正常执行频率同步处理)。本发明提供的技术方案有效解决了IPsec场景下从时钟设备的频率同步问题。
下面对本发明实施例中的另一种IPsec场景下的从时钟设备进行描述,请参阅图4,本发明实施例中的从时钟设备400包括:第一建隧单元401,第二建隧单元402,获取单元403,第一判断单元404,记录更新单元405,第二判断单元406,记录单元407和频率同步处理单元408。
第一建隧单元401,用于与主时钟设备建立用于封装时间同步报文的第一IPsec隧道。
第一建隧单元401与主时钟设备可通过IKE进行协商来建立第一IPsec隧道,并用隧道标识符(如SPI)对建立的第一IPsec隧道进行唯一标识。
在实际的IKE协商过程中,第一建隧单元401可根据时间同步报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该时间同步报文的第一IPsec隧道,以便于从时钟设备400在接收到IPsec加密报文后可通过该IPsec隧道的隧道标识符判别该IPsec加密报文是否为上述时间同步报文。
第二建隧单元402,用于与主时钟设备建立用于封装跟随报文的第二IPsec隧道,所述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,IPsec隧道由隧道标识符唯一标识;
1588v2标准定义了two-step的实现模式,标准定义了若时间同步报文的出口时间戳(即发送该时间同步报文的时刻)如果不能记录在该时钟同步报文上,可采用跟随报文携带该时间同步报文的出口时间戳(即主时钟设备发送上述时间同步报文的时刻T1)发送到从时钟设备。
上述时刻T1具体可以是上述时间同步报文离开主时钟设备的MAC层的时刻,当然,也可以是时间同步报文离开主时钟设备的其它层(如传输层)的时刻,可根据实际情况进行设定,此处不作限定。主时钟设备可先利用硬件记录下该T1再将其携带在跟随报文中。
在实际应用中,第二建隧单元402与主时钟设备可通过IKE进行协商来建立第二IPsec隧道,并用隧道标识符(如SPI)对建立的第二IPsec隧道进行唯一标识,其具体的协商建立IPsec隧道的过程为公知的现有技术,此处不再赘述。
在实际的IKE协商过程中,第二建隧单元402可根据跟随报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号来建立专门用于封装该跟随报文的第二IPsec隧道,以便于从时钟设备400在接收到IPsec加密报文后可通过该IPsec隧道的隧道标识符判别该IPsec加密报文是否为上述跟随报文。
获取单元403,用于获取当前接收到的IPsec加密报文的隧道标识符。
第一判断单元404,用于根据获取单元403获取到的隧道标识符判断当前接收到的IPsec加密报文是否为上述时间同步报文,若是,则触发记录更新单元405,若否,则触发第二判断单元406。
记录更新单元405,用于记录并更新接收到所述时间同步报文的时刻T2
在一种应用场景下,上述时刻T2具体可以是从时钟设备400的MAC层接收到该时间同步报文的时刻,当然,也可以是从时钟设备400的其它层(如传输层)接收到该时间同步报文的时刻,可根据实际情况进行设定,此处不作限定。在实际应用中,记录更新单元405可利用硬件记录并更新该T2
第二判断单元406,用于判断当前接收到的IPsec加密报文是否为上述跟随报文,若是,则触发记录单元407。
记录单元407,用于将记录更新单元405更新的时刻T2记录在上述跟随报文上;
频率同步处理单元408,用于利用上述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
可以理解,本发明实施例中的从时钟设备400和主时钟设备可以是基站,或是其它具有无线链路的设备。
需要说明的是,本实施例的从时钟设备400可以如上述方法实施例中的从时钟设备,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处不再赘述。
由上可见,本发明实施例中,从时钟设备通过与主时钟设备建立专有的IPsec隧道(第一IPsec隧道和第二IPsec隧道),并在接收到IPsec加密报文时,通过识别隧道标识符来判断接收到的IPsec加密报文是否为主时钟设备发送的时间同步报文或跟随报文,以此决定是否执行频率同步处理,解决了传统方案应用在IPsec场景中的弊端(即从时钟设备因无法识别IPsec加密报文的UDP端口号,从而无法正常执行频率同步处理),本发明提供的技术方案有效解决了IPsec场景下从时钟设备的频率同步问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的一种基于IPsec的频率同步方法和相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种基于以太网协议安全性协议IPsec的频率同步方法,
其特征在于,包括:
从时钟设备与主时钟设备建立用于封装时间同步报文的第一IPsec隧道;
从时钟设备与主时钟设备建立用于封装跟随报文的第二IPsec隧道,所述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,IPsec隧道由隧道标识符唯一标识;
从时钟设备获取当前接收到的IPsec加密报文的隧道标识符,并获取当前接收到IPsec加密报文的时刻T2
从时钟设备根据所述隧道标识符判断当前接收到的IPsec加密报文是否为所述时间同步报文,
若是,则将所述T2记录并更新在所述时间同步报文上,若否,则判断当前接收到的IPsec加密报文是否为所述跟随报文,若是,则将所述T2记录在所述跟随报文上;
从时钟设备利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
2.根据权利要求1所述的方法,其特征在于,
所述从时钟设备与主时钟设备建立用于封装时间同步报文的第一IPsec隧道具体为:
从时钟设备与主时钟设备通过以太网密钥交换协议IKE协商,根据时间同步报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号建立用于封装所述时间同步报文的第一IPsec隧道。
3.根据权利要求1所述的方法,其特征在于,所述从时钟设备与主时钟设备建立用于封装跟随报文的第二IPsec隧道具体为:
从时钟设备与主时钟设备通过IKE协商,根据跟随报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号建立用于封装所述跟随报文的第二IPsec隧道。
4.根据权利要求1至3任一项所述的方法,其特征在于,
所述隧道标识符具体为安全参数索引SPI。
5.根据权利要求1所述的方法,其特征在于,所述主时钟设备发送所述时间同步报文的时刻T1为:
所述时间同步报文离开所述主时钟设备的介质访问控制层MAC的时刻。
6.根据权利要求1所述的方法,其特征在于,所述记录并更新接收到所述时间同步报文的时刻T2具体为:
记录并更新从时钟设备的MAC层接收到所述时间同步报文的时刻T2
7.一种从时钟设备,其特征在于,包括:
第一建隧单元,用于与主时钟设备建立用于封装时间同步报文的第一IPsec隧道;
第二建隧单元,用于与主时钟设备建立用于封装跟随报文的第二IPsec隧道,所述跟随报文携带所述主时钟设备发送所述时间同步报文的时刻T1,其中,IPsec隧道由隧道标识符唯一标识;
获取单元,用于获取当前接收到的IPsec加密报文的隧道标识符,并获取当前接收到IPsec加密报文的时刻T2
第一判断单元,用于根据所述隧道标识符判断当前接收到的IPsec加密报文是否为所述时间同步报文,若是,则触发记录更新单元,若否,则触发第二判断单元;
记录更新单元,用于将所述T2记录并更新在所述时间同步报文上;
第二判断单元,用于判断当前接收到的IPsec加密报文是否为所述跟随报文,若是,则触发记录单元;
记录单元,用于将所述T2记录在所述跟随报文上;
频率同步处理单元,用于利用所述T1和T2,采用自适应时钟恢复ACR进行频率同步处理。
8.根据权利要求7所述的设备,其特征在于,
所述第一建隧单元,具体用于与主时钟设备通过以太网密钥交换协议IKE协商,根据时间同步报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号建立用于封装所述时间同步报文的第一IPsec隧道。
9.根据权利要求7所述的设备,其特征在于,
所述第二建隧单元,具体用于与主时钟设备通过IKE协商,根据跟随报文的源IP地址、目的IP地址、源UDP端口号和目的UDP端口号建立用于封装所述跟随报文的第二IPsec隧道。
CN201110053881.XA 2011-03-07 2011-03-07 一种基于IPsec的频率同步方法和相关设备 Active CN102123002B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110053881.XA CN102123002B (zh) 2011-03-07 2011-03-07 一种基于IPsec的频率同步方法和相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110053881.XA CN102123002B (zh) 2011-03-07 2011-03-07 一种基于IPsec的频率同步方法和相关设备

Publications (2)

Publication Number Publication Date
CN102123002A CN102123002A (zh) 2011-07-13
CN102123002B true CN102123002B (zh) 2015-03-25

Family

ID=44251469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110053881.XA Active CN102123002B (zh) 2011-03-07 2011-03-07 一种基于IPsec的频率同步方法和相关设备

Country Status (1)

Country Link
CN (1) CN102123002B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10044841B2 (en) 2011-11-11 2018-08-07 Pismo Labs Technology Limited Methods and systems for creating protocol header for embedded layer two packets
WO2013068790A1 (en) * 2011-11-11 2013-05-16 Pismo Labs Technology Ltd. Protocol for layer two multiple network links tunnelling
CN103118029A (zh) * 2013-02-18 2013-05-22 中兴通讯股份有限公司 一种加密报文互传时间同步方法及装置
CN103973674A (zh) * 2014-04-09 2014-08-06 汉柏科技有限公司 主备同步信息的方法及装置
CN104092697B (zh) * 2014-07-18 2017-09-15 新华三技术有限公司 一种基于时间的防重放方法及装置
CN106781352A (zh) * 2016-11-23 2017-05-31 成都秦川科技发展有限公司 应用物联网感传模块的水表
CN106500786A (zh) * 2016-11-23 2017-03-15 成都秦川科技发展有限公司 应用物联网感传模块的燃气表
CN111464251B (zh) * 2019-01-22 2021-10-29 大唐移动通信设备有限公司 一种同步方法、装置及系统
CN113259899A (zh) * 2021-05-17 2021-08-13 宸芯科技有限公司 一种时钟同步方法、装置、路侧单元及存储介质
CN114050921B (zh) * 2021-10-29 2023-07-25 山东三未信安信息科技有限公司 一种fpga实现的基于udp的高速加密数据传输系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494613A (zh) * 2009-02-24 2009-07-29 华为技术有限公司 时钟报文隧道传输的方法、网络节点和通信系统
CN101977104A (zh) * 2010-11-13 2011-02-16 上海交通大学 基于ieee1588精确时钟同步协议系统及其同步方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854268B (zh) * 2009-04-04 2013-06-05 华为技术有限公司 Ip网络性能测量、服务质量控制的方法、装置和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494613A (zh) * 2009-02-24 2009-07-29 华为技术有限公司 时钟报文隧道传输的方法、网络节点和通信系统
CN101977104A (zh) * 2010-11-13 2011-02-16 上海交通大学 基于ieee1588精确时钟同步协议系统及其同步方法

Also Published As

Publication number Publication date
CN102123002A (zh) 2011-07-13

Similar Documents

Publication Publication Date Title
CN102123002B (zh) 一种基于IPsec的频率同步方法和相关设备
US10986677B2 (en) Method and apparatus for connecting to access point in WLAN network
CN104160730B (zh) 快速接入方法和装置
CN103797831B (zh) 执行链路建立和认证的系统和方法
CA3043470A1 (en) User plane model for non-3gpp access to fifth generation core network
CN106878926A (zh) 一种基于低功耗蓝牙的数据传输方法、从主设备及系统
WO2021134597A1 (zh) 一种测量信息的上报、收集方法及装置
US11523277B2 (en) Method of dynamically provisioning a key for authentication in relay device
CN104735747A (zh) 信息传递方法、接收方法及物联网设备
CN111865906A (zh) 报文传输的方法、装置和系统
US10485043B2 (en) Multi-connection access point
CN104205933A (zh) 蜂窝电话从蜂窝通信到Wi-Fi通信的无缝转变
US20200162904A1 (en) Cryptographic security in multi-access point networks
CN113114665B (zh) 数据的传输方法和装置、存储介质、电子装置
CN104619040A (zh) WiFi设备快速连接的方法和系统
WO2017026930A1 (en) Methods and devices for privacy enhancement in networks
US20200374957A1 (en) Multi-connection access point
WO2017101211A1 (zh) 无线通信系统接入方法、装置及终端
CN102281182A (zh) 接入网络中的报文处理方法、接入控制器、接入点和系统
EP3493570B1 (en) Data transmission method, first device, and second device
CN110602693B (zh) 无线网络的组网方法和设备
CN102868522B (zh) 一种ike协商异常的处理方法
CN103763676A (zh) Ap与ac间的通信方法和设备
CN101646171B (zh) 以分离mac模式实现wapi与capwap融合的方法
CN108848090B (zh) 基于ipsec的报文转发方法、网关设备及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant