CN108322941B - 信息通信方法及装置 - Google Patents
信息通信方法及装置 Download PDFInfo
- Publication number
- CN108322941B CN108322941B CN201711480653.4A CN201711480653A CN108322941B CN 108322941 B CN108322941 B CN 108322941B CN 201711480653 A CN201711480653 A CN 201711480653A CN 108322941 B CN108322941 B CN 108322941B
- Authority
- CN
- China
- Prior art keywords
- base station
- management server
- network management
- connection request
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种信息通信方法及装置,网管服务器可通过IPsec隧道向主基站发送连接请求,主基站可通过IPsec隧道接收该连接请求,响应连接请求向网管服务器返回状态确认信息,并触发连接请求事件,向网管服务器返回携带连接请求事件的标识的心跳报文,网管服务器在接收到心跳报文后即可返回响应数据,主基站对其进行解析即可获得待传输信息。在主基站获取网管服务器上的信息的过程中,可避免频繁向网管服务器发送请求获取信息导致信息传递效率低的问题,主基站可接收网管服务器发起的连接请求、响应连接请求向网管服务器发送心跳报文后接收网管服务器返回的响应数据,获取网管服务器需要传输的待传输信息,实现对网管服务器上信息的获取,即实现信息传输目的,提高信息传输效率。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种信息通信方法及装置。
背景技术
IPsec是一种由因特网工程任务组(Internet Engineering Task Force,IETF)设计的端到端的确保网络层(Internet Protocol层,IP层)通信安全(保密性、完整性、真实性)的机制。为确保通信双方即两个独立的网元(例如基站和网管服务器是两个独立的网元)的IP数据包的安全性,两个独立的网元之间可以建立IPsec隧道,则两个独立的网元交互的IP数据包就可以在已建立的IPsec隧道中传输,以避免IP数据包在传送中受到拦截、伪造和篡改。在现有的通信系统中,部署了批量的网元,可以根据实际的传输需求,在两两网元之间建立IPsec隧道进行安全传输,但是,若在任意两个网元之间都建立IPsec隧道,则会导致网络资源的较大消耗。
例如,以目前小基站系统为例,如图1所示,小基站系统主要由小基站、小基站安全网关、小基站信令网关和TR-069网管服务器组成。小基站是一种低成本室内覆盖解决方案,可作为蜂窝网的有效覆盖补充和容量扩充手段,主要用于网络覆盖或容量不足,建设难度相对较大且具备自有回传资源的场景。小基站采用低成本、小型化、低功率、低功耗的即插即用型接入设备,通过基于IP的有线宽带回传链路和小基站网关接入运营商核心网及TR-069网管服务器。
目前业界对多网元共用IPSec隧道方法,都是主网元对从网元源IP数据替换,使其源IP地址成为IPsec隧道的地址,最终从网元请求数据转发出去,实现了多个网元共用主网元与安全网关之间已建立的IPsec隧道的目的,避免针对任意网元都需要单独建立IPsec隧道的问题,节约了网络资源。但目前小基站通过共享IPsec隧道向网管服务器发送正向请求与网管服务器建立连接实现通信过程中,只能依赖小基站时刻不停频繁地向网管服务器发送请求,才可完成获取网管服务器上信息并进行进一步的操作,此类信息请求方法严重影响信息传递效率。
发明内容
基于此,有必要针对现有信息传递效率低的问题,有必要提供一种信息通信方法及装置。
一种信息通信方法,包括以下步骤:
通过IPsec隧道接收网管服务器发送的连接请求;
响应所述连接请求,向所述网管服务器返回状态确认信息,并触发连接请求事件;
向所述网管服务器返回携带所述连接请求事件的标识的心跳报文;
接收所述网管服务器响应所述心跳报文返回的响应数据;
解析所述响应数据,获得待传输信息。
本申请还提供一种信息通信方法,包括以下步骤:
通过IPsce隧道向主基站发送连接请求;
接收所述主基站响应所述连接请求返回的状态确认信息以及心跳报文,所述心跳报文携带所述主基站响应所述连接请求触发的连接请求事件的标识;
响应所述心跳报文,向所述主基站发送响应数据,其中,所述响应数据包括待传输信息。
本申请还提供一种信息通信装置,包括:
请求接收模块,用于通过IPsec隧道接收网管服务器发送的连接请求;
响应模块,用于响应所述连接请求,向所述网管服务器返回状态确认信息,并触发连接请求事件;
报文发送模块,用于向所述网管服务器返回携带所述连接请求事件的标识的心跳报文;
响应数据接收模块,用于接收所述网管服务器响应所述心跳报文返回的响应数据;
解析模块,用于解析所述响应数据,获得待传输信息。
本申请还提供一种信息通信装置,包括:
请求发送模块,用于通过IPsce隧道向主基站发送连接请求;
信息接收模块,用于接收所述主基站响应所述连接请求返回的状态确认信息以及心跳报文,所述心跳报文携带所述主基站响应所述连接请求触发的连接请求事件的标识;
响应数据发送模块,用于响应所述心跳报文,向所述主基站发送响应数据,其中,所述响应数据包括待传输信息。
上述信息通信方法及装置,网管服务器可通过IPsec隧道向主基站发送连接请求,主基站可通过IPsec隧道接收网管服务器发送的连接请求,并响应连接请求,向网管服务器返回状态信息,以通知网管服务器已确认收到其发送的连接请求,且可触发连接请求事件,向网管服务器返回携带该连接请求事件的标识的心跳报文,网管服务器在接收到心跳报文后即可返回响应数据,主基站接收响应数据并解析即可获得待传输信息。在主基站获取网管服务器上的信息的过程中,可避免频繁向网管服务器发送请求获取信息导致信息传递效率低的问题,主基站可接收网管服务器发起的连接请求、响应连接请求向网管服务器发送心跳报文后接收网管服务器返回的响应数据,对响应数据进行解析后即可获得网管服务器需要传输的待传输信息,实现对网管服务器上信息的获取,即实现网管服务器上信息传输的目的,提高信息传递效率。
附图说明
图1为现有基站与网管服务器物理连接结构示意图;
图2为一实施例的信息通信方法的流程图;
图3为另一实施例的信息通信方法的流程图;
图4为一实施例的信息通信系统的结构图;
图5为一实施例的小基站向网管服务器发起连接请求的交互图;
图6为一实施例的网管服务器向小基站发起连接请求的交互图;
图7为一实施例的信息通信装置的模块图;
图8为另一实施例的信息通信装置的模块图。
具体实施方式
请参阅图2,一种信息通信方法,可应用于主基站,包括以下步骤:
S310:通过IPsec隧道接收网管服务器发送的连接请求。
其中,主基站为与小基站安全网关建立IPsec隧道的基站,主基站与网管服务器器之间可通过IPsec隧道进行通信。在本实施例中,由网管服务器发起连接请求,则主基站可通过IPsec隧道接收网管服务器发送的连接请求。
S320:响应连接请求,向网管服务器返回状态确认信息,并触发连接请求事件。
主基站通过IPsec隧道接收网管服务器发送的连接请求后,可响应该连接请求,在成功处理该连接请求后,向网管服务器返回状态确认信息。另外,主基站响应该连接请求,还可触发连接请求事件。具体地,通过IPsec隧道接收网管服务器发送的连接请求。
S330:向网管服务器返回携带连接请求事件的标识的心跳报文。
连接请求事件有其对应的标识,以标识连接请求。主基站可向向网管服务器返回携带连接请求事件的标识的心跳报文,以通知网管服务器建立了会话,可进行信息发送。具体地,通过IPsec隧道向网管服务器返回心跳报文。
S340:接收网管服务器响应心跳报文返回的响应数据。
网管服务器在接收上述心跳报文后响应,返回携带所需的待传输信息的响应数据。具体地,通过IPsec隧道接收网管服务器响应心跳报文返回的响应数据。
S350:解析响应数据,获得待传输信息。
主基站接收响应数据后对其进行解析,获得待传输信息,实现信息传输。
上述信息通信方法,主基站可通过IPsec隧道接收网管服务器发送的连接请求,并响应连接请求,向网管服务器返回状态信息,以通知网管服务器已确认收并处理其发送的连接请求,且可触发连接请求事件,向网管服务器返回携带该连接请求事件的标识的心跳报文,以表示已建立会话,网管服务器在接收到心跳报文后即可返回响应数据,主基站接收响应数据并解析即可获得待传输信息。在主基站获取网管服务器上的信息的过程中,可避免频繁向网管服务器发送请求获取信息导致信息传递效率低的问题,主基站可接收网管服务器发起的连接请求、响应连接请求向网管服务器发送心跳报文后接收网管服务器返回的响应数据,对响应数据进行解析后即可获得网管服务器需要传输的待传输信息,实现对网管服务器上信息的获取,即实现网管服务器上信息传的输目的,提高信息传输效率。
在其中一个实施例中,上述连接请求携带目的端口和IPsec隧道IP地址。
上述向网管服务器返回状态确认信息,包括:
在目的端口不为主基站的端口相同时,将连接请求中的IPsec隧道IP地址更新为目的端口对应的替换目的地址,并将更新后的连接请求转发至替换目的地址对应的从基站;接收从基站响应更新后的连请求返回的状态确认信息,并将状态确认信息转发至网管服务器;在目的端口为主机站的端口时,生成状态确认信息,并向网管服务器发送状态确认信息。
在本实施例中,网管服务器向从基站发起连接请求以进行信息通信时,网管服务器其发起的连接请求中的目的端口不为主基站的端口,为从基站的端口,主基站在接收到该连接请求后,将IPsec隧道IP地址更新为目的端口对应的替换目的地址,即表示需要将连接请求发送到网管服务器实际需要通信的从基站,主基站将更新后的连接请求转发至替换目的地址对应的从基站,从基站接收后响应,返回状态确认信息给主基站,主基站将其转发给网管服务器。网管服务器向主基站发起连接请求以进行信息通信时,网管服务器其发起的连接请求中的目的端口为主基站的端口,主基站生成状态确认信息并将其发送给网管服务器即可。
在其中一个实施例中,响应数据包括目的端口。
在目的端口不为主基站的端口相同时,上述获得待传输信息之后,还包括:将待传输信息发送至目的端口对应的替换目的地址对应的从基站。
即通过主基站将网管服务器发送的待传输信息转发给目的端口对应的替换目的地址对应的从基站,实现网管服务器的信息传输给从基站的目的。
在本实施例中,在目的端口为主基站的端口时,表示网管服务器和主基站进行信息传递,在解析回应数据得到待传输信息后,即确定信息传输完成。
在其中一个实施例中,接收网管服务器响应心跳报文返回的响应数据的步骤之后,还包括:向网管服务器发送空包请求;接收网管服务器响应空包请求返回的响应空报文,断开与网管服务器之间的连接。
基于目前小基站和网管服务器采用TR-069协议交互,协议流程要求短会话完成后,断开此短会话。从而,小基站向网管服务器发送空包请求,以通知网管服务器需要断开连接,接收网管服务器响应空包请求返回的响应空报文,小基站接收该响应空报文后,即可断开与网管服务器之间的连接,即断开会话。
在其中一个实施例中,在目的端口为主基站的端口时,表示网管服务器是向主基站发送信息,则主基站接收网管服务器响应心跳报文返回的响应数据后,在本地生成空包请求,并发送给网管服务器,以表示已接收完毕,可断开连接,网管服务器在接收到空包请求之后,向主基站返回响应空报文,以通知主基站可进行网络断开,主基站接收网管服务器返回的响应空报文之后,即可断开与网管服务器之间的连接。另外,在目的端口不为主基站的端口时,表示网管服务器发送信息的目标基站不是主基站,需要主基站将待传输信息转发至目的端口对应的从基站,从基站在接收到待传输信息后,向主基站发送上述空包请求,主基站将从基站发送的空包请求转发给网管服务器,网管服务器在接收到空包请求之后,向主基站返回响应空报文,以通知主基站可进行网络断开,主基站接收网管服务器返回的响应空报文之后,将响应空报文转发给对应的从基站,主基站断开与网管服务器之间的连接。
请参阅图3,本申请还提供一种实施例的信息通信方法,可应用于网管服务器,包括以下步骤:
S410:通过IPsce隧道向主基站发送连接请求。
网管服务器可主动发起连接请求并通过IPsce隧道向主基站发送。
S420:接收主基站响应连接请求返回的状态确认信息以及心跳报文,心跳报文携带主基站响应连接请求触发的连接请求事件的标识。
主基站通过IPsec隧道接收网管服务器发送的连接请求后,可响应该连接请求,在成功处理该连接请求后,向网管服务器返回状态确认信息。另外,主基站响应该连接请求,还可触发连接请求事件,主基站可向向网管服务器返回携带连接请求事件的标识的心跳报文,以通知网管服务器建立了会话,可进行信息发送。网管服务器接收主基站返回的状态确认信息以及心跳报文。具体地,网管服务器通过IPsce隧道接收状态确认信息以及心跳报文。
S430:响应心跳报文,向主基站发送响应数据,其中,响应数据包括待传输信息。
网管服务器在接收上述心跳报文后响应,返回携带所需的待传输信息的响应数据,实现通信。具体地,网管服务器通过IPsce隧道向主基站发送响应数据。
上述信息通信方法,网管服务器通过IPsec隧道主动向主基站发送连接请求,主基站可通过IPsec隧道接收网管服务器发送的连接请求,并响应连接请求,向网管服务器返回状态信息,以通知网管服务器已确认收并处理其发送的连接请求,且可触发连接请求事件,向网管服务器返回携带该连接请求事件的标识的心跳报文,以表示已建立会话,网管服务器在接收到心跳报文后即可返回响应数据,主基站接收响应数据并解析即可获得待传输信息。在主基站获取网管服务器上的信息的过程中,可避免频繁向网管服务器发送请求获取信息导致信息传递效率低的问题,主基站可接收网管服务器发起的连接请求、响应连接请求向网管服务器发送心跳报文后接收网管服务器返回的响应数据,对响应数据进行解析后即可获得网管服务器需要传输的待传输信息,实现对网管服务器上信息的获取,即实现网管服务器上信息传的输目的,提高信息传输效率。
在其中一个实施例中,上述连接请求携带目的端口和IPsec隧道IP地址。
在其中一个实施例中,上述响应信息还包括目的端口。
下面以一具体实施例对上述信息传输方法的过程加以说明。
请参阅图4,提供一种实施例的信息通信系统,包括各小基站(即小基站群,包括各从基站和主基站,主基站为与小基站安全网关建立IPsec隧道的基站,可以为相同制式的小基站,也可以为不同制式的小基站,只需具备IPsec功能即可)、小基站安全网关、交换机以及网管服务器(可以为TR-069网管服务器)。其中,从基站与主基站连接(具体地,与主基站相邻连接的从基站为第1级从基站,与主基站之间通过1个从基站连接的从基站为第2级从基站,与主基站之间通过2个从基站连接的从基站为第3级从基站,依次类推,与主基站通过N-1个从基站连接的从基站为第N级从基站,即与主基站非相邻连接的从基站可通过与主基站相邻连接的从基站与主基站连接,例如,图4中从基站1和3分别与主基站相邻连接,均为第1级从基站,从基站2通过从基站1与主基站连接,为第2级从基站),主基站通过IPsec隧道与小基站安全网关连接,小基站安全网关通过交换机与网管服务器连接。
每个小基站至少有两个网口(例如,网口1和网口2),主基站的网口1和小基站安全网关建立IPsec隧道,主基站的网口2与第1级从基站的网口1连接,第1级从基站的网口2与第2级从基站的网口1连接,依次类推,各小基站网口用途说明如下表。
表1个小基站网口用途说明表
主基站网口1连接传输网络,用与小基站安全网关建立IPsec隧道,从基站的网口1和主基站的网口2组成一个本地网络,即所有网口都在一个网段内且配置各个网口IP地址唯一性。故主基站网口1和从基站网口2组成一个内置交换机,节省外置交换机的需求。
在主基站向网管服务器发起正向请求进行通信过程中,主基站通过IPsec隧道小基站安全网关发送Inform请求,小基站安全网关对Inform请求进行加密后通过交换机传输给网管服务器。在网管服务器向主基站发起反向请求进行通信过程中,网管服务器通过交换机、小基站安全网关和IPsec隧道将连接请求发送至主基站,主基站接收到该连接请求后,通过IPsec隧道返回状态确认信息,并触发连接请求事件,向网管服务器发送携带该连接请求事件的标识的心跳报文,网管服务器在接收到该心跳报文后向主基站返回响应数据,实现通信过程。
在从基站通过主基站向网管服务器发送Inform请求的过程中,首先从基站将Inform请求发送给主基站,若从基站与主基站相邻连接,则从基站直接将Inform请求发送给主基站(例如,图4中的从基站1和3)。若从基站通过与主主基站相邻的从基站与主基站连接时,从基站需要通过与主基站相邻的从基站将Inform请求发送给主基站(第3级从基站需要通过第2级从基站转发请求,第2级从基站再将请求转发给第1级从基站,第1级从基站将请求发给主基站,比如,图4中从基站2先将请求发送给从基站1,通过从基站1将请求发送给主基站),主基站再对将Inform请求中源地址进行替换后转发,即需要进行IP源地址的替换。
在网管服务器通过主基站向从基站发送连接请求以进行通信的过程中,首先网管服务器将连接请求发送给主基站,主基站中记录了连接请求中目的端口与替换目的地址的对应关系,主基站将连接请求中的IPsec隧道IP地址替换为连接请求中目的端口对应的替换目的地址并转发给该地址对应的从基站,即需要对目的IP地址进行替换。若该替换目的地址对应的从基站与主基站相邻连接,主基站将连接请求直接发送即可,若该替换目的地址对应的从基站与主基站非相邻连接,则通过主基站与替换目的地址对应的从基站之间的从基站进行转发,直到替换目的地址对应的从基站接收到连接请求。
请参阅图5,网管服务器向主基站发起连接请求(反向连接请求)进行信息交互过程为图5中的实线部分,网管服务器通过主基站向从基站发起连接请求进行信息交互过程为图5的虚线部分。
以网管服务器向主基站发起连接请求以进行通信过程为例,首先,网管服务器通过固定端口(例如,8081)发起消息体为空的连接请求(即HTTP Get请求),该连接请求携带目的端口和IPsec隧道IP地址,经过小基站安全网关加密后向主基站透传。该连接请求中的目的端口即为主基站的端口。
主基站通过对本地固定端口(例如,7070)进行实时侦听,在接收到该连接请求后通过小基站安全网关(对信息进行解密)向网管服务器返回状态确认信息(即HTTPResponse,状态码为200),实现状态确认信息的透传,以通知网管服务器已成功处理了该连接请求。且主基站在响应连接请求后,立即主动触发连接请求事件,每个触发的连接请求事件有其对应的标识,生成携带触发的连接请求事件(即CONNECTION REQUEST事件)的标识的心跳报文(Inform报文),通过IPsec协议对该心跳报文加密后通过随机端口(49752~65535)发出心跳报文,小基站安全网关对心跳报文解密后向网管服务器透传心跳报文,标志主基站与网管服务器建立起了一个会话,网管服务器即发送响应数据。小基站安全网关对其进行加密后向主基站透传,主基站解密后得到响应数据,实现信息通信。
在进行信息通信完成后,需要断开该会话,主基站通过IPsec协议对空包请求(即空的Http Post请求)加密后发送,空包请求表示本次通信完成可进行连接断开,小基站安全网关对其进行解密后发送给网管服务器,网管服务器接收该空包请求后返回空响应报文(即空的Http Post响应),主基站接收该空响应报文后,即可断开连接,本次短会话完成。
然后,以网管服务器通过主基站向从基站发起连接请求以进行通信过程为例,首先,网管服务器通过固定端口(例如,8081)发起一个消息体为空的连接请求(即HTTP Get请求),通过小基站安全网关加密后发送至主基站,该连接请求携带目的端口和IPsec隧道IP地址,该连接请求中的目的端口即为从基站的端口。
主基站通过对本地固定端口(例如,7070)进行实时侦听,在接收到连接请求后向,由于连接请求中的目的端口不为主基站的端口,主基站将连接请求中的IPsec隧道IP地址(即网管服务器发起连接请求中的原始目的地址)更新为目的端口对应的替换目的地址(即从基站的地址),并将更新后的连接请求采用IPsec协议加密后转发至替换目的地址对应的从基站,从基站解密后得到更新后的连接请求。
从基站接收该更新后的连接请求后响应,向主基站发送状态确认信息(即HTTPResponse,状态码为200),主基站将其加密后发送至小基站安全网关,小基站安全网关解密后向网管服务器透传,表示已成功处理该连接请求,主基站将该状态确认信息转发给网管服务器,以通知网管服务器已成功处理了该连接请求。且从基站在成功处理连接请求后,触发连接请求事件,每个触发的连接请求事件有其对应的标识,然后对携带触发的连接请求事件(即CONNECTION REQUEST事件)的标识的心跳报文(Inform报文)加密后通过随机端口(49752~65535)发送,小基站安全网关对其进行解密后透传至网管服务器,标志从基站通过该主基站与网管服务器建立起了一个会话。
网管服务器即可向从基站返回响应数据,实现信息通信。具体地,网管服务器返回响应数据,通过小基站安全网关对响应数据进行加密后发送给主基站,主基站对其进行解密获得响应数据,并对其解析获得待传输信息,将待传输信息转发给从基站,实现网管服务器与从基站之间的信息通信。
在进行信息通信完成后,需要断开该会话,由从基站向主基站发送一个空包请求(即空的Http Post请求),表示本次通信完成可进行连接断开,主基站将该空包请求通过IPsec协议加密后发送给小基站安全网关,小基站安全网关对其进行解密后向给网管服务器透传,网管服务器接收该空包请求后对空响应报文(即空的Http Post响应)加密后发送,经过小基站安全网关解密后将空响应报文发送给主基站,主基站接收该空响应报文将其转发给从基站,从基站接收该空响应报文后,即可断开连接,本次短会话完成。
另外,基站(包括主基站和从基站)可向网管服务器发起Inform请求(正向请求)实现通信过程。请参阅图6,主基站向网管服务器发起正向Inform请求进行信息交互过程为图6中的实线部分,从基站通过主基站向网管服务器发起正向Inform请求进行信息交互过程为图6中的虚线部分。以主基站向网管服务器发起正向Inform请求以进行通信过程为例,主基站作为客户端,在与小基站安全网关建立IPsec隧道后,可获取IPsec隧道的IP地址,主基站采用IPsec隧道的IP地址作为源地址向网管服务器发送一个正向Inform请求,网管服务器采用固定IP地址为目的IP地址(如,172.16.15.221)、固定端口Port(如,8081,不在随机端口49152~65535范围内),网管服务器需要对固定端口8081实时侦听,在接收到上述连接请求后响应,向主基站返回与该Inform对应的响应信息,实现通信目的。在进行信息通信完成后,需要断开会话,由主基站向网管服务器发送一个空包请求(即空的Http Post请求),表示本次通信完成可进行连接断开,网管服务器接收该空包请求后返回空响应报文(即空的Http Post响应),主基站接收该空响应报文后,即可断开连接,本次短会话完成。
然后,以从基站通过主基站向网管服务器发起正向Inform请求以进行通信过程为例,从基站向主基站发送Inform请求,主基站记录Inform请求中的源地址(即从基站的地址),将Inform请求中源地址替换为IPsec隧道IP地址,以更新Inform请求,主基站将更新后的Inform请求发送给网管服务器,网管服务器接收到更新后的Inform请求后响应,向主基站返回与更新后的Inform请求对应的响应信息,主基站解析响应信息得到待传输信息后,将其转发至记录的源地址对应的从基站,实现通信目的。在进行信息通信完成后,需要断开会话,由从基站向主基站发送一个空包请求(即空的Http Post请求),表示本次通信完成可进行连接断开,主基站将该空包请求转发给网管服务器,网管服务器接收该空包请求后向主基站返回空响应报文(即空的Http Post响应),主基站接收该空响应报文将其转发给从基站,从基站接收该空响应报文后,即可断开连接,本次短会话完成。
请参阅图7,本申请还提供一种实施例的信息通信装置,应用于主基站,包括:
请求接收模块910,用于通过IPsec隧道接收网管服务器发送的连接请求。
响应模块920,用于响应连接请求,向网管服务器返回状态确认信息,并触发连接请求事件。
报文发送模块930,用于向网管服务器返回携带连接请求事件的标识的心跳报文。
响应数据接收模块940,用于接收网管服务器响应心跳报文返回的响应数据。
解析模块950,用于解析响应数据,获得待传输信息。
在其中一个实施例中,上述连接请求携带目的端口和IPsec隧道IP地址。
上述响应模块920,包括:地址更新模块和确认信息转发模块。
地址更新模块,用于在目的端口不为主基站的端口相同时,将连接请求中的IPsec隧道IP地址更新为目的端口对应的替换目的地址,并将更新后的连接请求转发至替换目的地址对应的从基站。
确认信息转发模块,用于接收从基站响应更新后的连请求返回的状态确认信息,并将状态确认信息转发至网管服务器。
上述响应模块920,还用于在目的端口为主机站的端口时,生成状态确认信息,并向网管服务器发送状态确认信息。
在其中一个实施例中,响应数据包括目的端口。
上述信息传输装置,还包括:待传输信息转发模块,用于在目的端口不为主基站的端口相同时,将待传输信息发送至目的端口对应的替换目的地址对应的从基站。
在本实施例中,在目的端口为主基站的端口时,表示网管服务器和主基站进行信息传递,在解析回应数据得到待传输信息后,即确定信息传输完成。
在其中一个实施例中,上述信息传输装置,还包括:
空包发送模块,用于在响应数据接收模块940接收响应数据之后,向网管服务器发送空包请求;
连接控制模块,用于接收网管服务器响应空包请求返回的响应空报文,断开与网管服务器之间的连接。
请参阅图8,本申请还提供一种实施例的信息通信装置,应用于网管服务器,包括:
请求发送模块110,用于通过IPsce隧道向主基站发送连接请求。
信息接收模块120,用于接收主基站响应连接请求返回的状态确认信息以及心跳报文,心跳报文携带主基站响应连接请求触发的连接请求事件的标识。
响应数据发送模块130,用于响应心跳报文,向主基站发送响应数据,其中,响应数据包括待传输信息。
在其中一个实施例中,上述连接请求携带目的端口和IPsec隧道IP地址。
在其中一个实施例中,上述响应信息还包括目的端口。
由于上述信息通信装置为执行上述信息通信方法的装置,是一一对应的,其具体细节特征也一一对应,故在此不作赘述。
本申请还提供一种实施例的计算机设备,包括第一存储器、第一处理器以及存储在第一存储器上并可在第一处理器上运行的第一计算机程序,第一处理器执行第一计算机程序时可用于执行上述应用于主基站的信息传输方法的步骤。
本申请还提供一种实施例的计算机设备,包括第二存储器、第二处理器以及存储在第二存储器上并可在第二处理器上运行的第二计算机程序,第二处理器执行第二计算机程序时可用于执行上述应用于网管服务器的信息传输方法的步骤。
本申请还提供一种实施例的计算机存储介质,其上存储有第一计算机程序,该第一计算机程序被第一处理器执行时可用于执行上述应用在主基站的信息传输方法的步骤。
本申请还提供一种实施例的计算机存储介质,其上存储有第二计算机程序,该第二计算机程序被第二处理器执行时可用于执行上述应用在网管服务器的信息传输方法的步骤。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种信息通信方法,其特征在于,包括以下步骤:
通过IPsec隧道接收网管服务器发送的连接请求;
响应所述连接请求,向所述网管服务器返回状态确认信息,并触发连接请求事件;
向所述网管服务器返回携带所述连接请求事件的标识的心跳报文;
接收所述网管服务器响应所述心跳报文返回的响应数据;
解析所述响应数据,获得待传输信息。
2.根据权利要求1所述的信息通信方法,其特征在于,所述连接请求携带目的端口和IPsec隧道IP地址;
所述向所述网管服务器返回状态确认信息,包括:
在所述目的端口不为主基站的端口时,将所述连接请求中的IPsec隧道IP地址更新为所述目的端口对应的替换目的地址,并将更新后的所述连接请求转发至所述替换目的地址对应的从基站;
接收所述从基站响应更新后的所述连接请求返回的所述状态确认信息,并将所述状态确认信息转发至所述网管服务器;
在所述目的端口为所述主基站的端口时,生成所述状态确认信息,并向所述网管服务器发送所述状态确认信息。
3.根据权利要求2所述的信息通信方法,其特征在于,所述响应数据包括所述目的端口;
在所述目的端口不为所述主基站的端口时,所述获得待传输信息之后,还包括:将所述待传输信息发送至所述目的端口对应的替换目的地址对应的从基站。
4.根据权利要求1-3中任意一项所述的信息通信方法,其特征在于,所述接收所述网管服务器响应所述心跳报文返回的响应数据的步骤之后,还包括:
向所述网管服务器发送空包请求;
接收所述网管服务器响应所述空包请求返回的响应空报文,断开与所述网管服务器之间的连接。
5.一种信息通信方法,其特征在于,包括以下步骤:
通过IPsec隧道向主基站发送连接请求;
接收所述主基站响应所述连接请求返回的状态确认信息以及心跳报文,所述心跳报文携带所述主基站响应所述连接请求触发的连接请求事件的标识;
响应所述心跳报文,向所述主基站发送响应数据,其中,所述响应数据包括待传输信息。
6.根据权利要求5所述的信息通信方法,其特征在于,所述连接请求携带目的端口和IPsec隧道IP地址。
7.根据权利要求6所述的信息通信方法,其特征在于,所述响应数据还包括所述目的端口。
8.一种信息通信装置,其特征在于,包括:
请求接收模块,用于通过IPsec隧道接收网管服务器发送的连接请求;
响应模块,用于响应所述连接请求,向所述网管服务器返回状态确认信息,并触发连接请求事件;
报文发送模块,用于向所述网管服务器返回携带所述连接请求事件的标识的心跳报文;
响应数据接收模块,用于接收所述网管服务器响应所述心跳报文返回的响应数据;
解析模块,用于解析所述响应数据,获得待传输信息。
9.根据权利要求8所述的信息通信装置,其特征在于,所述连接请求携带目的端口和IPsec隧道IP地址;
所述响应模块,包括:
地址更新模块,用于在所述目的端口不为主基站的端口时,将所述连接请求中的IPsec隧道IP地址更新为所述目的端口对应的替换目的地址,并将更新后的所述连接请求转发至所述替换目的地址对应的从基站;
确认信息转发模块,用于接收所述从基站响应更新后的所述连接请求返回的所述状态确认信息,并将所述状态确认信息转发至所述网管服务器;
所述响应模块,还用于在所述目的端口为所述主基站的端口时,生成所述状态确认信息,并向所述网管服务器发送所述状态确认信息。
10.一种信息通信装置,其特征在于,包括:
请求发送模块,用于通过IPsec隧道向主基站发送连接请求;
信息接收模块,用于接收所述主基站响应所述连接请求返回的状态确认信息以及心跳报文,所述心跳报文携带所述主基站响应所述连接请求触发的连接请求事件的标识;
响应数据发送模块,用于响应所述心跳报文,向所述主基站发送响应数据,其中,所述响应数据包括待传输信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711480653.4A CN108322941B (zh) | 2017-12-29 | 2017-12-29 | 信息通信方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711480653.4A CN108322941B (zh) | 2017-12-29 | 2017-12-29 | 信息通信方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108322941A CN108322941A (zh) | 2018-07-24 |
| CN108322941B true CN108322941B (zh) | 2020-06-05 |
Family
ID=62892752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711480653.4A Active CN108322941B (zh) | 2017-12-29 | 2017-12-29 | 信息通信方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108322941B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102273254A (zh) * | 2008-12-04 | 2011-12-07 | 韩国电子通信研究院 | 基于隧穿的移动性支持设备和方法 |
| CN104113889A (zh) * | 2014-07-10 | 2014-10-22 | 京信通信系统(中国)有限公司 | 一种基于回传通道的连接建立的方法及装置 |
| CN103580986B (zh) * | 2012-07-30 | 2016-12-21 | 华为终端有限公司 | 一种实时通信方法、终端设备、实时通信服务器及系统 |
| CN106671898A (zh) * | 2015-11-10 | 2017-05-17 | 湖南南车时代电动汽车股份有限公司 | 一种纯电动汽车整车控制方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070041327A1 (en) * | 2005-08-16 | 2007-02-22 | Cisco Technology, Inc. | Multicast heartbeat signaling |
| US20130054817A1 (en) * | 2011-08-29 | 2013-02-28 | Cisco Technology, Inc. | Disaggregated server load balancing |
| US9596077B2 (en) * | 2013-04-22 | 2017-03-14 | Unisys Corporation | Community of interest-based secured communications over IPsec |
-
2017
- 2017-12-29 CN CN201711480653.4A patent/CN108322941B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102273254A (zh) * | 2008-12-04 | 2011-12-07 | 韩国电子通信研究院 | 基于隧穿的移动性支持设备和方法 |
| CN103580986B (zh) * | 2012-07-30 | 2016-12-21 | 华为终端有限公司 | 一种实时通信方法、终端设备、实时通信服务器及系统 |
| CN104113889A (zh) * | 2014-07-10 | 2014-10-22 | 京信通信系统(中国)有限公司 | 一种基于回传通道的连接建立的方法及装置 |
| CN106671898A (zh) * | 2015-11-10 | 2017-05-17 | 湖南南车时代电动汽车股份有限公司 | 一种纯电动汽车整车控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108322941A (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113766019B (zh) | 基于云端以及边缘计算相结合的物联网系统 | |
| CN107360154B (zh) | 一种内网安全接入方法及系统 | |
| CN106464596A (zh) | 开放流通信方法、系统、控制器和业务网关 | |
| Yoshikawa et al. | Evaluation of new CYPHONIC: Overlay network protocol based on Go language | |
| CN111988323A (zh) | IPSec隧道建立方法、装置、网络系统及电子设备 | |
| JP5464232B2 (ja) | セキュア通信システム及び通信装置 | |
| US10630479B2 (en) | Network communication method having function of recovering terminal session | |
| CN108924157B (zh) | 一种基于IPSec VPN的报文转发方法及装置 | |
| CN102710495B (zh) | 一种监控网络用户主机建立路由信息的方法及装置 | |
| CN111917621B (zh) | 通信设备的网管服务器与网元的通信方法及系统 | |
| CN105323128A (zh) | 前端设备接入服务器的方法、装置及系统 | |
| CN106612307B (zh) | 一种永远在线业务的实现方法及装置 | |
| CN108322941B (zh) | 信息通信方法及装置 | |
| EP3127353B1 (en) | Machine-to-machine domain proxy | |
| JP2005051458A (ja) | 通信ネットワークシステム及びそのセキュリティ自動設定方法 | |
| JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
| CN100583891C (zh) | 一种通讯加密的方法与系统 | |
| KR101730405B1 (ko) | 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티 | |
| US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
| CN115190168B (zh) | 一种边缘服务器管理系统及服务器集群 | |
| JPH07107084A (ja) | 暗号通信システム | |
| CN113923046B (zh) | 一种分布式防火墙安全通信的实现方法及系统 | |
| CN115967717B (zh) | 基于中继集群的通信方法和装置 | |
| CN116827684B (zh) | DDoS攻击防御方法、系统、设备及存储介质 | |
| US11647072B2 (en) | Methods and apparatus for efficient failure recovery and scaling of a communications system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200108 Address after: 510663 Shenzhou Road 10, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangzhou, Guangdong Applicant after: Jingxin Communication System (China) Co., Ltd. Address before: 510663 Shenzhou Road 10, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangzhou, Guangdong Applicant before: Jingxin Communication System (China) Co., Ltd. Applicant before: Jingxin Communication System (Guangzhou) Co., Ltd. Applicant before: Jingxin Communication Technology (Guangzhou) Co., Ltd. Applicant before: TIANJIN COMBA TELECOM SYSTEMS CO., LTD. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 Shenzhou Road 10, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangzhou, Guangdong Patentee after: Jingxin Network System Co.,Ltd. Address before: 510663 Shenzhou Road 10, Guangzhou Science City, Guangzhou economic and Technological Development Zone, Guangzhou, Guangdong Patentee before: Comba Telecom System (China) Ltd. |
|
| CP01 | Change in the name or title of a patent holder |