CN108781162A - 一种网络节点、报文传输方法和网络 - Google Patents

一种网络节点、报文传输方法和网络 Download PDF

Info

Publication number
CN108781162A
CN108781162A CN201580085629.3A CN201580085629A CN108781162A CN 108781162 A CN108781162 A CN 108781162A CN 201580085629 A CN201580085629 A CN 201580085629A CN 108781162 A CN108781162 A CN 108781162A
Authority
CN
China
Prior art keywords
network node
encryption message
message
information
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201580085629.3A
Other languages
English (en)
Inventor
谷扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN108781162A publication Critical patent/CN108781162A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

本申请涉及通信技术领域,尤其涉及一种网络节点、报文传输方法和网络,用以提供一种网络节点之间进行时间同步的方案,该方案支持报文加密,并可保证时间同步的精度。在本申请提供的一种报文发送方法中,一个网络节点向另一个网络节点发送第一加密报文,并向该另一个网络节点发送第二加密报文,第二加密报文中包括用于指示第一加密报文的第一发送时刻的第一时间戳信息。可使得加密报文的目标网络节点获取准确的加密报文的发送时刻,进而与加密报文的源网络节点进行时间同步。

Description

一种网络节点、报文传输方法和网络 技术领域
本申请涉及通信技术领域,尤其涉及一种网络节点、报文传输方法和网络。
背景技术
随着无线通信技术的发展,无线通信系统中对于时间同步的性能要求越来越高。目前无线通信系统中的采用全球定位系统(Global Positioning System,GPS)进行时间同步的方式具有施工难度大、失效率高、可维护性差等缺点。
针对采用GPS进行时间同步的方式的上述缺点,电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)于2008年提出了1588版本(version)2协议,该协议用于精确同步分布式网络(distributed network)中的各个网络节点之间的时钟。
图1示出了目前1588版本(Version,V)2协议规定的主节点(Master)和从节点(Slave)之间进行时间同步的一个流程。
该流程中,首先,主节点在t1时刻向从节点发送同步(Sync)报文,报文中携带用于指示t1的时间戳信息;从节点在t2时刻收到该Sync报文,并根据从报文中获取的用于指示t1的时间戳信息确定t1;然后,从节点在t3时刻向主节点发送延时请求(Delay_Req)报文,主节点在t4时刻收到该Delay_Req报文,响应于该Delay_Req报文回复延时响应(Delay_Resp)报文,报文中携带用于指示t4的时间戳信息,从节点在收到该Delay_Resp报文后,根据从报文中获取的用于指示t4的时间戳信息确定t4。
接下来,从节点按照如下公式确定时间调整量(Offest):
Offset=((t4-t3)-(t2-t1))/2。
从节点根据确定的Offset调整本地时钟,不断重复上述过程,最终使得Offset收敛到接近于零,从而达到从节点与主节点之间的时间同步。
1588V2协议规定的时间同步方案对时间戳的精度要求非常高,要求主节点在报文(Sync和Delay_Resp)发出瞬间将时间戳信息写入报文中,以保证主节点和从节点之间时间同步的精度。
另一方面,为了保证网络信息安全,避免网络节点受到黑客的攻击,要求对上述时间同步流程中传送的报文进行加密。此时,时间戳信息需要记录加密后报文的发送时刻,若等到对时间戳信息加密后加入报文再将报文发送出去,由于对时间戳信息加密的过程也需要占用一定的时长,因此加密后的时间戳信息不能准确指示报文的发送时刻,这会降低时间同步的精度。
综上,在诸如1588V2协议规定的主节点和从节点之间时间同步的场景下,若对报文进行加密,则会降低时间同步的精度。
发明内容
有鉴于此,本申请提供一种网络节点、报文传输方法和网络,用以提供一种网络节点之间进行时间同步的方案,该方案支持报文加密,并可保证时间同步的精度。
第一方面,本申请提供一种时间同步方法,包括:
第一网络节点向第二网络节点发送的第一加密报文,第二网络节点确定第一网络节点发送第一加密报文的第一发送时刻,并根据收到第一加密报文的第一接收时刻和确定的第一发送时刻,确定第二网络节点与第一网络节点之间的时钟时间差;之后,第二网络节点根据确定的时钟时间差调整本地时钟,以与第一网络节点进行时间同步。
该方案中,两个网络节点之间可传输加密报文,且第二网络节点能够确定加密报文的发送时刻,使得第二网络节点能够根据确定的加密报文的发送时刻以及自身接收加密报文的接收时刻调整本地时钟,以实现与第一网络节点之间的精确同步。
在一种可选的实现方案中,在第二网络节点确定第一网络节点发送第一加密报文的第一发送时刻之前,第一网络节点向第二网络节点发送第二加密 报文;第二网络节点从第二加密报文中获取用于指示上述第一加密报文发送时刻的时间戳信息,并根据该时间戳信息确定第一加密报文的发送时刻。
该方案中,第一网络节点通过单独的加密报文来发送时间戳信息,使得第二网络节点能够获取准确的第一发送时刻,并且也能够实现对时间戳信息的加密,保证了时间同步的精度,以及数据传输的安全性。
在一种可选的实现方案中,在第二网络节点确定第一网络节点发送第一加密报文的发送时刻之前,第一网络节点将上述第一时间戳信息与第一加密报文一同发送给第二网络节点,该第一时间戳信息未经过第一网络节点加密;这样,第二网络节点根据该第一时间戳信息确定第一加密报文的发送时刻。
该方案中,第一网络节点不对第一时间戳信息进行加密,从而保证第一加密报文能够及时发送出去,第一时间戳信息能够准确指示第一加密报文的发送时刻,从而保证了时间同步的精度。
在一种可选的实现方案中,为了进一步提高时间通过的精度,在上述两种可选的实现方案的基础上,有下述四种可选的实现方式:
可选实现方式一、
在第二网络节点接收第一加密报文之后,第一网络节点发送第三加密报文,并接收第一网络节点发送的第四加密报文;第二网络节点从第四加密报文中获取第二时间戳信息,第二时间戳信息用于指示第一网络节点收到第三加密报文的第二接收时刻;第二网络节点根据第二时间戳信息确定第二接收时刻;
这样,第二网络节点可根据第一接收时刻、第一发送时刻、发送第三加密报文的第二发送时刻、第二接收时刻,确定第二网络节点与第一网络节点之间的时钟时间差,确定的时钟时间差更精确。
可选实现方式二、
在第二网络节点接收第一网络节点发送的第一加密报文之前,第二网络节点向第一网络节点发送第五加密报文;上述第一加密报文中包括第三时间戳信息,第三时间戳信息用于指示第一网络节点收到第五加密报文的第三接 收时刻;第二网络节点从第一加密报文中获取第三时间戳信息,并根据第三时间戳信息确定第三接收时刻;
这样,第二网络节点可根据发送第五加密报文的第三发送时刻、第三接收时刻、第一接收时刻和第一发送时刻,确定第二网络节点与第一网络节点之间的时钟时间差,确定的时钟时间差更精确。
可选实现方式三、
在第二网络节点接收第一网络节点发送的第一加密报文之后,向第一网络节点发送第三加密报文;并接收第一网络节点发送的第四加密报文以及与第四加密报文一同发送的第二时间戳信息,第二时间戳信息用于指示第一网络节点收到第三加密报文的第二接收时刻,且未经过第一网络节点加密;第二网络节点根据第二时间戳信息确定第二接收时刻;
这样,第二网络节点可根据第一接收时刻、第一发送时刻、发送第三加密报文的第二发送时刻、第二接收时刻,确定第二网络节点与第一网络节点之间的时钟时间差,确定的时钟时间差更精确。
可选实现方式四、
在第二网络节点接收第一网络节点发送的第一加密报文之前,向第一网络节点发送第五加密报文;与第一加密报文一同发送的还包括第三时间戳信息,第三时间戳信息用于指示第一网络节点收到第五加密报文的第三接收时刻,且不经过第一网络节点加密;第二网络节点根据第三时间戳信息确定第三接收时刻;
这样,第二网络节点可根据发送第五加密报文的第三发送时刻、第三接收时刻、第一接收时刻和第一发送时刻,确定第二网络节点与第一网络节点之间的时钟时间差,确定的时钟时间差更精确。
第二方面,本申请提供了一种第一网络节点,该第一网络节点具有实现上述方法中实现第一网络节点行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一种可选的实现方案中,该第一网络节点的结构中包括处理器和收发器,所述处理器被配置为支持第一网络节点执行上述方法中相应的功能。所述收发器用于支持第一网络节点与第二网络节点之间的通信,向第二网络节点发送上述方法中所涉及的信息或者报文,或从第二网络节点处接收上述方法中涉及的信息或者报文。所述第一网络节点还可以包括存储器,所述存储器用于与处理器耦合,其保存第一网络节点必要的程序指令和数据。
第三方面,本申请提供了一种第二网络节点,该第二网络节点具有实现上述方法中实现第二网络节点行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一种可选的实现方案中,该第二网络节点的结构中包括处理器和收发器,所述处理器被配置为支持第二网络节点执行上述方法中相应的功能。所述收发器用于支持第二网络节点与第一网络节点之间的通信,向第一网络节点发送上述方法中所涉及的信息或者报文,或从第一网络节点处接收上述方法中涉及的信息或者报文。所述第一网络节点还可以包括存储器,所述存储器用于与处理器耦合,其保存第一网络节点必要的程序指令和数据。
第四方面,本申请提供了一种网络,该网络包括上述方面所述的第一网络节点和第二网络节点。
第五方面,本申请提供了一种计算机存储介质,用于储存为上述第一网络节点所用的计算机软件指令,其包含用于执行上述方面所设计的程序。
第六方面,本申请提供了一种计算机存储介质,用于储存为上述第二网络节点所用的计算机软件指令,其包含用于执行上述方面所设计的程序。
在下面的描述中,一个报文的源网络节点是指发送该报文的网络节点,一个报文的目标网络节点是指接收该报文的网络节点。
第七方面,本申请提供一种报文传输方法,包括:
一个网络节点向另一个网络节点发送第一加密报文和第二加密报文,在第二加密报文中包括用于指示第一加密报文的第一发送时刻的第一时间戳信 息;或者第一加密报文的源网络节点将上述第一时间戳信息与第一加密报文一起发送给第一加密报文的目标网络节点,且不对第一时间戳信息加密;第一加密报文的目标网络节点获取第一时间戳信息,根据获取的第一时间戳信息确定第一加密报文的第一发送时刻,并根据收到第一加密报文的第一接收时刻和确定的第一发送时刻,调整本地时钟。
该方案中,若时间戳信息是通过单独的第二加密报文发送的,则第一加密报文的目标网络节点能够获取准确的第一发送时刻,并且也能够实现对时间戳信息的加密,保证了时间同步的精度,以及数据传输的安全性。
该方案中,若第一时间戳信息未经过加密,则能够保证第一加密报文能够及时发送出去,第一时间戳信息能够准确指示第一加密报文的发送时刻,从而保证了时间同步的精度。
在一种可选的实现方案中,第一加密报文的源网络节点在发送第一加密报文之后,接收第三加密报文,并向第一加密报文的目标网络节点发送第四加密报文;
其中,第四加密报文中包括第二时间戳信息,第二时间戳信息表示网络节点收到第三加密报文的第二接收时刻;或第二时间戳信息是与第四加密报文一起发送的,且第二时间戳信息未加密。
这样,第一加密报文的目标网络节点可根据第一接收时刻、第一发送时刻、发送第三加密报文的第二发送时刻、第二接收时刻,确定与第一加密报文的源网络节点之间的时钟时间差,确定的时钟时间差更精确。
在一种可选的实现方案中,第三加密报文和第四加密报文中包括相同的第一同步过程标识信息;第一同步过程标识信息,用于标识第一同步过程标识信息所在加密报文所属的同步过程。
这样,第一加密报文的目标网络节点可根据相同的第一同步过程标识信息,确定第三加密报文和第四加密报文是同一同步过程中的报文。
在一种可选的实现方案中,第四加密报文中包括第一时间戳指示信息;
第一时间戳指示信息用于指示:第四加密报文中包括用于指示与第四加 密报文包含相同的第一同步过程标识信息的加密报文的接收时刻的时间戳信息。
这样,第一加密报文的目标网络节点可确定哪个报文中有需要的时间戳信息,从而根据获取的时间戳信息确定第三加密报文的接收时刻,进而根据确定的第三加密报文的接收时刻进行时间同步。
在一种可选的实现方案中,在第一加密报文的源网络节点发送第一加密报文之前,接收第一加密报文的目标网络节点发送的第五加密报文;
第一加密报文中包括第三时间戳信息,第三时间戳信息表示第一加密报文的源网络节点收到第五加密报文的第三接收时刻;或第一加密报文的源网络节点将第三时间戳信息与第一加密报文一起发送,且第三时间戳信息未加密。
这样,第一加密报文的目标网络节点可根据第五加密报文的第三发送时刻、第三接收时刻、第一接收时刻和第一发送时刻,确定与第一加密报文的源网络节点之间的时钟时间差,确定的时钟时间差更精确。
结合第七方面提供或第七方面的上述任一种可选的实现方案,在一种可选的实现方案中,第一加密报文和第二加密报文中包括相同的第二同步过程标识信息;第二同步过程标识信息,用于标识第二同步过程标识信息所在加密报文所属的同步过程。
这样,第一加密报文的目标网络节点可根据相同的第一同步过程标识信息,确定第一加密报文和第二加密报文是同一同步过程中的报文。
进一步地,在一种可选的实现方案中,第二加密报文中包括第二时间戳指示信息;第二时间戳指示信息用于指示:第二加密报文中包括用于指示与第二加密报文包含相同的第二同步过程标识信息的加密报文的发送时刻的时间戳信息。
这样,第一加密报文的目标网络节点可确定哪个报文中有需要的时间戳信息,从而根据获取的时间戳信息确定第一加密报文的发送时刻,进而根据确定的第一加密报文的发送时刻进行时间同步。
第八方面,本申请提供了一种网络节点,该网络节点具有实现上述第七方面提供的方法中实现第一加密报文的源网络节点行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一种可选的实现方案中,该网络节点的结构中包括处理器和发送器,所述处理器被配置为支持第一加密报文的源网络节点执行上述方法中相应的功能。所述发送器用于支持第一加密报文的源网络节点向第一加密报文的目标网络节点发送上述第七方面提供的方法中所涉及的信息或者报文。该网络节点还可包括接收器,用于支持第一加密报文的源网络节点从第一加密报文的目标网络节点处接收上述第七方面提供的方法中涉及的信息或者报文。该网络节点还可以包括存储器,所述存储器用于与处理器耦合,其保存该网络节点必要的程序指令和数据。
第九方面,本申请提供了一种网络节点,该网络节点具有实现上述第七方面提供的方法中实现第一加密报文的目标网络节点行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一种可选的实现方案中,该网络节点的结构中包括处理器和接收器,所述处理器被配置为支持该网络节点执行上述第七方面提供的方法中相应的功能。所述接收器用于支持该网络节点从第一加密报文的源网络节点处接收上述第七方面提供的方法中所涉及的信息或者报文。该网络节点还可包括发送器,用于支持该网络节点向第一加密报文的目标网络节点发送上述第七方面提供的方法中涉及的信息或者报文。该网络节点还可以包括存储器,所述存储器用于与处理器耦合,其保存该网络节点必要的程序指令和数据。
第十方面,本申请提供了一种网络,该网络包括上述第七方面提供的第一加密报文的源网络节点和目标网络节点。
第十一方面,本申请提供了一种计算机存储介质,用于储存为上述第一加密报文的源网络节点所用的计算机软件指令,其包含用于执行上述第七方 面所设计的程序。
第十二方面,本申请提供了一种计算机存储介质,用于储存为上述第一加密报文的目标网络节点所用的计算机软件指令,其包含用于执行上述第七方面所设计的程序。
附图说明
图1为目前1588V2协议规定主节点和从节点之间进行时间同步流程图;
图2为本申请可应用的网络模型的示意图;
图3为本申请提供的一种时间戳信息发送方式的示意图;
图4为本申请提供的另一种时间戳信息发送方式的示意图;
图5为本申请提供的网络的结构示意图;
图6A~图6C、图7~图14为本申请提供的各种报文传输的流程图;
图15~图17为本申请中加密报文的结构示意图;
图18~图21为本申请提供的网络节点的结构示意图。
具体实施方式
下面,为了便于理解,首先解释本申请涉及的基本概念和基本处理方式。需要说明的是,这些解释是为了让本申请更容易被理解,而不应该视为对本申请所要求的保护范围的限定。
1、同步
同步是指两个或两个以上信号之间,在频率或相位上保持某种特定关系,即两个或两个以上信号的相位差或频率差保持在约定的允许范围之内。
通常,同步可分为频率同步和时间同步。
1)频率同步
频率同步是指两个或两个以上信号之间频率相同,或频率差保持在约定的允许范围内。
2)时间同步
时间同步是指两个或两个以上信号之间相位相同,或相位差保持在约定的允许范围内;或者
两个或两个以上信号的时间相同,或世界协调时间(Universal Time Coordinated,UTC)时间一致。
2、主节点和从节点
主节点是指时间同步过程中,作为时间基准的网络节点;
从节点是指时间同步过程中,以主节点的时间为基准,与主节点进行同步的网络节点。
本申请中,第一网络节点可为主节点,第二网络节点可为从节点。
3、本申请可应用的网络模型
图2示出了本申请可应用的网络模型,比如:本申请可应用于1588V2协议规定的网络模型,但不限于1588V2协议规定的网络模型。其中虚线示出的网络节点为可选的网络节点。
其中,服务器(server)可与客户端(client)直接连接,或通过一个或多个中继节点(relay)连接。
按照发起时间同步节点是主节点还是从节点,可将时间同步的方式区分为下列两种方式:
1)第一种同步方式
主节点先发送用于时间同步的报文的同步方式称为“第一种同步方式”。
2)第二种同步方式
从节点先发送用于进行时间同步的报文的同步方式称为“第二种同步方式”。
4、本申请中第一网络节点(主节点)发送时间戳的方式
本申请中,第一网络节点发送时间戳信息的方式包括但不限于如下两种:
方式一、
第一网络节点通过加密报文发送时间戳信息,并且对时间戳信息进行加密,时间戳信息用于指示第一网络节点之前发送的其他加密报文的发送时刻。
如图3所示,第一网络节点发送加密报文A,之后发送加密报文A’,在加密报文A’中携带时间戳信息TimeStampA,该TimeStampA用于指示第一网络节点发送加密报文A的发送时刻。
方式二、
第一网络节点不对时间戳信息加密,将时间戳信息和加密报文一同发送,时间戳信息用于指示该一同发送的加密报文的发送时刻。
如图4所示,第一网络节点将加密报文B和时间戳信息TimeStampB一同发送,其中TimeStampB不经过加密,且用于指示第一网络节点发送加密报文B的发送时刻。
5、其他说明
本发明实施例中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图5为本申请提供的网络的结构示意图,如图5所示,该网络包括第一网络节点501和第二网络节点502,这两个网络节点之间可传输报文。进一步地,第二网络节点502可与第一网络节点501进行时间同步。
若第二网络节点502与第一网络节点501进行时间通过,则如前所述,第一网络节点501和第二网络节点502之间可存在其他网络节点,则第二网络节点502与第一网络节点501进行时间同步的方式为第一种同步方式;或者第一网络节点501和第二网络节点502之间不存在其他网络节点,则第二网络节点502与第一网络节点501进行时间同步的方式为第二种同步方式。
当然,除了第一网络节点501、第二网络节点502,以及可能存在于第一网络节点501和第二网络节点502之间的其他网络节点之外,网络50中还可存在另外一些网络节点,图5中并未示出。
需要说明的是,网络50可以是无线网络,比如:前述的采用GPS进行时 间同步的无线通信系统,网络50还可以是计算机网络,实际上,只要涉及网络节点间通过的网络,均可采用本申请提供的方案进行时间同步。
当网络50为无线网络时,该无线网络可采用的通信制式包括但不限于如下无线通信制式:
全球移动通信系统(Global System of Mobile communication,GSM)、码分多址(Code Division Multiple Access,CDMA)IS-95、码分多址(Code Division Multiple Access,CDMA)2000、时分同步码分多址(Time Division-Synchronous Code Division Multiple Access,TD-SCDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、时分双工-长期演进(Time Division Duplexing-Long Term Evolution,TDD LTE)、频分双工-长期演进(Frequency Division Duplexing-Long Term Evolution,FDD LTE)、长期演进-增强(Long Term Evolution-Advanced,LTE-advanced)、个人手持电话系统(Personal Handy-phone System,PHS)、802.11系列协议规定的无线保真(Wireless Fidelity,WiFi)、全球微波互联接入(Worldwide Interoperability for Microwave Access,WiMAX),以及未来演进的各种无线通信系统。
其中,第一网络节点501和第二网络节点502可以是上述无线网络中的任意节点,比如:终端设备、基站、核心网设备等等。
图6A为本申请提供的报文传输的流程图。如图6A所示,该流程包括如下步骤:
S601:第一网络节点501生成第一加密报文;
S602:第一网络节点501将生成的第一加密报文发送给第二网络节点502;
S603:第二网络节点502在收到第一加密报文后,确定第一网络节点501发送第一加密报文的第一发送时刻;
S604:第二网络节点502根据收到第一加密报文的第一接收时刻,以及确定的第一发送时刻,确定第二网络节点502与第一网络节点501之间的时钟时间差;
S605:第二网络节点502根据确定的时钟时间差调整本地时钟,以与第 二网络节点502进行时间同步。
假设第一网络节点501发送第一加密报文的第一发送时刻为t1,第二网络节点502收到第一加密报文的时刻为t2,第二网络节点可根据t1和t2计算得到第二网络节点502与第一网络节点501之间的时钟时间差offset。
比如:第二网络节点502可根据t1、t2,以及预先定义的报文传输时延delay0来计算offset,其中,delay0用于表示第一加密报文从第一网络节点501传输到第二网络节点502需要的时长,该值可为网络50中预先设定的值,也可由第二网络节点502根据与第一网络节点501之间进行报文传输的以往过程多次处理后得到的一个经验值,比如:通过其他网络节点对第一网络节点501和第二网络节点502的时钟进行校准后,根据t2-t1的结果计算得到该经验值,也可以通过第一网络节点501和第二网络节点502之间的双向测量获得该经验值。
可选地,第二网络节点502可根据如下公式计算offset:
Offset=t2-t1-delay0。
可选地,第一网络节点501可向第二网络节点502发送第一时间戳信息,该第一时间戳信息用于指示第一网络节点501发送第一加密报文的第一发送时刻t1。
步骤S603中,第二网络节点502可根据该第一时间戳信息确定t1。
如前所述,第一网络节点501在发送第一时间戳信息时,可由多种可选方式。
方式一、通过第二加密报文发送第一时间戳信息。
如图6B所示,在步骤S602之后,步骤S603之前,还包括:
S602’:第一网络节点501发送第二加密报文,该第二加密报文中包括上述第一时间戳信息;
步骤S603中,第二网络节点502在收到第二加密报文后,根据从第二加密报文获取的第一时间戳信息确定第一发送时刻。
方式一中,第一网络节点501通过单独的加密报文来发送时间戳信息, 使得第二网络节点502能够获取准确的第一发送时刻,并且也能够实现对时间戳信息的加密,保证了时间同步的精度,以及数据传输的安全性。
方式二、与第一加密报文一同发送第一时间戳信息,第一时间戳信息不加密
如图6C所示,在步骤S602第一网络节点501发送第一加密报文时,发送第一时间戳信息,该第一时间戳信息未经过第一网络节点501加密。
步骤S603中,第二网络节点502在接收第一加密报文的同时接第一时间戳信息,从而根据第一时间戳信息确定第一发送时刻。
方式二中,第一网络节点501不对第一时间戳信息进行加密,从而保证第一加密报文能够及时发送出去,第一时间戳信息能够准确指示第一加密报文的发送时刻,从而保证了时间同步的精度。
前面提到,第二网络节点502可根据预先设定的delay0计算offset。实际上,第一网络节点501和第二网络节点502之间也可以相互传送其他报文,通过这些其他报文的传递过程以及上述第一加密报文的传递过程,第二网络节点502可计算出报文从第一网络节点501传输到第二网络节点502的传输时延delay和offset。下面,举例介绍几种可选方式。
其中,可区分第一网络节点501和第二网络节点502之间的不同的同步方式分别举例说明。
一、第一种同步方式
当第一网络节点501和第二网络节点502之间采用第一种同步方式时,可选地,在第一网络节点501向第二网络节点502发送第一加密报文之后,第二网络节点502向第一网络节点501发送第三加密报文,第二网络节点502确定第一网络节点501收到第三加密报文的第二接收时刻t4,第二网络节点502根据第二网络节点502发送第三加密报文的第二发送时刻t3、以及t1、t2和t4计算得到offset。比如:可按照下列公式具体计算:
Offset=[(t2-t1)-(t4-t3)]/2。
具体的例子可参见图7~图10所示的流程。
二、第二种同步方式
当第一网络节点501和第二网络节点502之间采用第一种同步方式时,可选地,在第一网络节点501向第二网络节点502发送第一加密报文之前,第二网络节点502向第一网络节点501发送第五加密报文,第二网络节点502确定第一网络节点502收到第三加密报文的第二接收时刻t4,第二网络节点502根据第二网络节点502发送第三加密报文的第二发送时刻t3、以及t1、t2和t4计算得到offset。比如:可按照下列公式具体计算:
Offset=[(t4-t3)-(t2-t1)]/2。
具体的例子可参见图11~图14所示的流程。
图7示出了一种时间同步的流程。该流程中,第一网络节点501和第二网络节点502之间采用第一种同步方式进行时间同步。第一网络节点501通过在加密报文中携带时间戳信息,指示第一网络节点501收到的其他加密报文的接收时刻,第二网络节点502根据加密报文中的时间戳信息,确定自身发送的加密报文被第一网络节点501收到的时刻。
如图7所示,该流程包括如下步骤:
S701:第一网络节点501在t1时刻向第二网络节点502发送第一加密报文,第二网络节点502在t2时刻收到第一加密报文;
S702:第一网络节点501向第二网络节点502发送第二加密报文,第二加密报文中携带用于指示t1的时间戳信息;
S703:第二网络节点502在t3时刻向第一网络节点501发送第三加密报文,第一网络节点501在t4时刻收到第三加密报文;
S704:第一网络节点501向第二网络节点502发送第四加密报文,第四加密报文中携带用于指示t4的时间戳信息;
第二网络节点502可根据如下公式计算offest:
Offset=[(t2-t1)-(t4-t3)]/2。
该流程中,第一加密报文和第二加密报文之间是相互对应的,这两个加密报文可携带相同的同步过程标识信息(比如图15中的序列号1);第三加密 报文和第四加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图15中的序列号2)。
其中,第二加密报文中可携带时间戳指示信息,用于指示:所述第二加密报文中包括用于指示与所述第二加密报文包含相同的所述第一同步过程标识信息的加密报文,即第一加密报文的发送时刻的时间戳信息,即第一时间戳信息。
该时间戳指示信息可有多种实现方式。
比如:第一加密报文和第二加密报文可分别携带顺序信息,比如第一加密报文携带顺序信息A、第二加密报文携带顺序信息B,其中,B指示的时间顺序比A指示的时间顺序靠后,结合A和B,可指示第二网络节点502:包括顺序信息B的报文中携带了用于指示包括顺序信息A的报文发送时刻的时间戳信息。
再比如:第二加密报文中携带一个时间戳指示信息,而第一加密报文种不携带该时间戳指示信息,可指示的第二网络节点502:包括时间戳指示信息的加密报文中有时间戳信息。第二网络节点502再结合同步过程标识信息,可确定第二加密报文中包括第一加密报文的第一时间戳信息。
同理,第四加密报文中可携带时间戳指示信息,用于指示:第四加密报文中包括用于指示与所述第四加密报文包含相同的所述第一同步过程标识信息的加密报文,即第三加密报文的接收时刻的时间戳信息,即第二时间戳信息。
该时间戳指示信息也有与上述第二加密报文中的时间戳指示信息类似的多种实现方式,这里不再赘述。
图8示出了一种时间同步的流程。该流程中,第一网络节点501和第二网络节点502之间采用第一种同步方式进行时间同步。第一网络节点501在发送加密报文的同时发送未加密的携带时间戳信息。
如图8所示,该流程包括如下步骤:
S801:第一网络节点501在t1时刻向第二网络节点502发送第一加密报 文,并发送未加密的用于指示t1的时间戳信息,第二网络节点502在t2时刻收到第一加密报文和用于指示t1的时间戳信息;
S802:第二网络节点502在t3时刻向第一网络节点501发送第三加密报文,第一网络节点501在t4时刻收到第三加密报文;
S803:第一网络节点501向第二网络节点502发送第四加密报文和未加密的用于指示t4的时间戳信息;
第二网络节点502在收到用于指示t4的时间戳信息后,可根据如下公式计算offest:
Offset=[(t2-t1)-(t4-t3)]/2。
该流程中,第三加密报文和第四加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图16中的序列号),用于表示这两个报文用于同一次时间同步过程;其中,第四加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第三加密报文和第四加密报文可分别携带顺序信息,比如第三加密报文携带顺序信息A、第四加密报文携带顺序信息B,则可指示第二网络节点502:与包括顺序信息B的报文一同发送的时间戳信息用于指示包括顺序信息A的报文接收时刻的时间戳信息。
图9示出了一种时间同步的流程。该流程中,第一网络节点501和第二网络节点502之间采用第一种同步方式进行时间同步。
如图9所示,该流程包括如下步骤:
S901:第一网络节点501在t1时刻向第二网络节点502发送第一加密报文,第二网络节点502在t2时刻收到第一加密报文;
S902:第一网络节点501向第二网络节点502发送第二加密报文,第二加密报文中携带用于指示t1的时间戳信息;
S903:第二网络节点502在t3时刻向第一网络节点501发送第三加密报文,第一网络节点501在t4时刻收到第三加密报文;
S904:第一网络节点501向第二网络节点502发送第四加密报文,并同时发送未加密的用于指示t4的时间戳信息;
第二网络节点502可根据如下公式计算offest:
Offset=[(t2-t1)-(t4-t3)]/2。
该流程中,第一加密报文和第二加密报文是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图15中的序列号1),用于表示这两个加密报文用于同一次时间同步过程;第三加密报文和第四加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图15中的序列号2),用于表示这两个加密报文用于同一次时间同步过程。第二加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第一加密报文和第二加密报文可分别携带顺序信息,比如第一加密报文携带顺序信息A、第二加密报文携带顺序信息B,则可指示第二网络节点502:与包括顺序信息B的报文一同发送的时间戳信息用于指示包括顺序信息A的报文的发送时刻;第四加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第三加密报文和第四加密报文也可分别携带顺序信息,比如第三加密报文携带顺序信息A、第四加密报文携带顺序信息B,则可指示第二网络节点502:与包括顺序信息B的报文一同发送的时间戳信息用于指示包括顺序信息A的报文的接收时刻。
图10示出了一种时间同步的流程。该流程中,实施例六中,第一网络节点501和第二网络节点502之间采用第一种同步方式进行时间同步。
如图10所示,该流程包括如下步骤:
S1001:第一网络节点501在t1时刻向第二网络节点502发送第一加密报文,并发送未加密的用于指示t1的时间戳信息,第二网络节点502在t2时刻收到第一加密报文和用于指示t1的时间戳信息;
S1002:第二网络节点502在t3时刻向第一网络节点501发送第三加密报文,第一网络节点501在t4时刻收到第三加密报文;
S1003:第一网络节点501向第二网络节点502发送第四加密报文,第四加密报文中携带了用于指示t4的时间戳信息;
第二网络节点502在收到第四加密报文后,从第四加密报文中获取用于 指示t4的时间戳信息后,可根据如下公式计算offest:
Offset=[(t2-t1)-(t4-t3)]/2。
该流程中,第三加密报文和第四加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图16中的序列号),用于表示这三个报文用于同一次时间同步过程;其中,第四加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第三加密报文和第四加密报文可分别携带顺序信息,比如第三加密报文携带顺序信息A、第四加密报文携带顺序信息B,则可指示第二网络节点502:包括顺序信息B的报文中携带了用于指示包括顺序信息A的报文接收时刻的时间戳信息。
图11示出了一种时间同步的流程。该流程中,第一网络节点501和第二网络节点502之间采用第二种同步方式进行时间同步。第一网络节点501在发送的加密报文中携带时间戳信息。
如图11所示,该流程包括如下步骤:
S1101:第二网络节点502在t3时刻向第一网络节点501发送第五加密报文,第二网络节点502在t4时刻收到第五加密报文;
S1102:第一网络节点501在t1时刻向第二网络节点502发送第一加密报文,第一加密报文中携带用于指示t4的时间戳信息,第二网络节点502在t2时刻收到第一加密报文;
S1103:第一网络节点501向第二网络节点502发送第二加密报文,第四二加密报文中携带用于指示t1的时间戳信息;
第二网络节点502在收到第二加密报文后,从第二加密报文中获取用于指示t1的时间戳信息,之后可根据如下公式计算offest:
Offset=[(t4-t3)-(t2-t1)]/2。
该流程中,第一加密报文和第二加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图17中的序列号),用于表示这两个报文用于同一次时间同步过程;其中,第二加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第一加密报文和第二加密报文可分别 携带顺序信息,比如第一加密报文携带顺序信息A、第二加密报文携带顺序信息B,则可指示第二网络节点502:包括顺序信息B的报文中携带了用于指示包括顺序信息A的报文发送时刻的时间戳信息。
可选地,第一网络节点501可以通过另一个报文,而不是通过第一加密报文发送用于指示t4的时间戳信息。
图12示出了一种时间同步的流程。该流程中,第一网络节点501和第二网络节点502之间采用第二种同步方式进行时间同步。第一网络节点501发送未加密的时间戳信息。
如图12所示,该流程包括如下步骤:
S1201:第二网络节点502在t3时刻向第一网络节点501发送第五加密报文,第二网络节点502在t4时刻收到第五加密报文;
S1202:第一网络节点501在t1时刻向第二网络节点502发送第一加密报文,并在发送第一加密报文的同时发送未加密的用于指示t4的时间戳信息,第二网络节点502在t2时刻收到第一加密报文和用于指示t4的时间戳信息;
S1203:第一网络节点501向第二网络节点502发送第二加密报文,在发送第二加密报文的同时发送未加密的用于指示t1的时间戳信息;
第二网络节点502在收到第二加密报文和用于指示t1的时间戳信息,之后可根据如下公式计算offest:
Offset=[(t4-t3)-(t2-t1)]/2。
该流程中,第一加密报文和第二加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图17中的序列号),用于表示这两个报文用于同一次时间同步过程;其中,第二加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第一加密报文和第二加密报文可分别携带顺序信息,比如第一加密报文携带顺序信息A、第二加密报文携带顺序信息B,则可指示第二网络节点502:与包括顺序信息B的报文一起发送的时间戳信息用于指示包括顺序信息A的报文的发送时刻。
可选地,第一网络节点501可以通过另一个报文,而不是通过第一加密 报文发送用于指示t4的时间戳信息。
图13示出了一种时间同步的流程。该流程中,第一网络节点501和第二网络节点502之间采用第二种同步方式进行时间同步。
如图13所示,该流程包括如下步骤:
S1301:第二网络节点502在t3时刻向第一网络节点501发送第五加密报文,第二网络节点502在t4时刻收到第五加密报文;
S1302:第一网络节点501在t1时刻向第二网络节点502发送第一加密报文,第一加密报文中携带用于指示t4的时间戳信息,第二网络节点502在t2时刻收到第一加密报文;
S1303:第一网络节点501向第二网络节点502发送第二加密报文,并同时发送未加密的用于指示t1的时间戳信息;
第二网络节点502在收到第二加密报文和用户指示t1的时间戳信息后,可根据如下公式计算offest:
Offset=[(t4-t3)-(t2-t1)]/2。
该流程中,第一加密报文和第二加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图17中的序列号),用于表示这两个报文用于同一次时间同步过程;其中,第二加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第一加密报文和第二加密报文可分别携带顺序信息,比如第一加密报文携带顺序信息A、第二加密报文携带顺序信息B,则可指示第二网络节点502:与包括顺序信息B的报文一起发送的时间戳信息用于指示包括顺序信息A的报文的发送时刻。
可选地,第一网络节点501可以通过另一个报文,而不是通过第一加密报文发送用于指示t4的时间戳信息。
图14示出了一种时间同步的流程。该流程中,第一网络节点501和第二网络节点502之间采用第二种同步方式进行时间同步。
如图14所示,该流程包括如下步骤:
S1401:第二网络节点502在t3时刻向第一网络节点501发送第五加密报 文,第二网络节点502在t4时刻收到第五加密报文;
S1402:第一网络节点501在t1时刻向第二网络节点502发送第一加密报文,并在发送第一加密报文的同时发送未加密的用于指示t4的时间戳信息,第二网络节点502在t2时刻收到第一加密报文和用于指示t4的时间戳信息;
S1403:第一网络节点501向第二网络节点502发送第二加密报文,在第二加密报文中携带用于指示t1的时间戳信息;
第二网络节点502在收到第二加密报文后,从第二加密报文中获取用于指示t1的时间戳信息,之后可根据如下公式计算offest:
Offset=[(t4-t3)-(t2-t1)]/2。
该流程中,第一加密报文和第二加密报文之间是相互对应的,这两个加密报文中可携带相同的同步过程标识信息(比如图17中的序列号),用于表示这两个报文用于同一次时间同步过程;其中,第二加密报文也可携带诸如实施例三中的时间戳指示信息,比如:第一加密报文和第二加密报文可分别携带顺序信息,比如第一加密报文携带顺序信息A、第二加密报文携带顺序信息B,则可指示第二网络节点502:包括顺序信息B的报文中携带了用于指示包括顺序信息A的报文发送时刻的时间戳信息。
可选地,第一网络节点501可以通过另一个报文,而不是通过第一加密报文发送用于指示t4的时间戳信息。
图18示出了一种网络节点。如图18所示,该网络节点可包括:
处理模块1801,用于生成第一加密报文;
发送模块1802,用于发送处理模块1801生成的第一加密报文;
处理模块1801还用于:生成第二报文,发送模块1802还用于:发送处理模块1801生成的第二加密报文,第二加密报文和第一加密报文的目标网络节点相同,第二加密报文中包括用于指示第一加密报文的第一发送时刻的第一时间戳信息;或发送模块1802还用于:将第一时间戳信息与第一加密报文一起发送,且第一时间戳信息未加密。
可选地,该网络节点还包括接收模块,用于在发送模块1802发送生第一 加密报文之后,接收第三加密报文;
发送模块1802还用于:发送第四加密报文;第三加密报文的源网络节点、第四加密报文的目标网络节点,与第一加密报文的目标网络节点相同;
第四加密报文中包括第二时间戳信息,第二时间戳信息表示网络节点收到第三加密报文的第二接收时刻;或发送模块1802还用于:将第二时间戳信息与第四加密报文一起发送,且第二时间戳信息未加密。
可选地,第三加密报文和第四加密报文中包括相同的第一同步过程标识信息;第一同步过程标识信息,用于标识第一同步过程标识信息所在加密报文所属的同步过程。
可选地,第四加密报文中包括第一时间戳指示信息;
第一时间戳指示信息用于指示:第四加密报文中包括用于指示与第四加密报文包含相同的第一同步过程标识信息的加密报文的接收时刻的时间戳信息。
可选地,网络节点还包括:接收模块,用于在发送模块1802发送第一加密报文之前,接收第五加密报文,第五加密报文的源网络节点与第一加密报文的目标网络节点相同;
第一加密报文中包括第三时间戳信息,第三时间戳信息表示网络节点收到第五加密报文的第三接收时刻;或发送模块1802还用于:将第三时间戳信息与第一加密报文一起发送,且第三时间戳信息未加密。
可选地,第一加密报文和第二加密报文中包括相同的第二同步过程标识信息;第二同步过程标识信息,用于标识第二同步过程标识信息所在加密报文所属的同步过程。
可选地,第二加密报文中包括第二时间戳指示信息;
第二时间戳指示信息用于指示:第二加密报文中包括用于指示与第二加密报文包含相同的第二同步过程标识信息的加密报文的发送时刻的时间戳信息。
该网络节点的其他可选方式,可参考前述的第一网络节点501的实现, 其中处理模块1801可用于实现第一网络节点501的处理和控制操作,发送模块1802可用于实现第一网络节点501的发送操作,接收模块可用于实现第一网络节点501的接收操作。
图19示出了图18所示的网络节点的一种可能的实现方式。其中,处理器1901用于实现处理模块1801的功能,发送器1902用于实现发送模块1802的功能。
图20示出了另一种网络节点。如图20所示,该网络节点可包括:接收模块2001和处理模块2002;
接收模块2001,用于接收第一加密报文;
接收模块2001还用于:接收第二加密报文,第一加密报文和第二加密报文的源网络节点相同,处理模块2002,用于从第二加密报文中获取第一时间戳信息,其中,第一时间戳信息用于指示第一发送时刻;或接收模块2001还用于:接收与第一加密报文一起发送的第一时间戳信息,且第一时间戳信息未加密;
处理模块2002,用于根据第一时间戳信息确定第一加密报文的第一发送时刻,并根据接收模块2001收到第一加密报文的第一接收时刻和处理模块2002确定的第一发送时刻,调整本地时钟。
可选地,网络节点还包括:发送模块,用于在接收模块2001接收第一加密报文之后,发送第三加密报文;
接收模块2001还用于:接收第四加密报文;第三加密报文的源网络节点、第四加密报文的目标网络节点,与第一加密报文的源网络节点相同;
处理模块2002还用于:从第四加密报文中获取第二时间戳信息,第二时间戳信息用于指示第三加密报文的第二接收时刻;或接收模块2001还用于:接收与第四加密报文一起发送的第二时间戳信息,第二时间戳信息未加密;
处理模块2002具体用于:根据第一接收时刻、第一发送时刻、第三加密报文的第二发送时刻、第二接收时刻,调整本地时钟。
可选地,第三加密报文和第四加密报文中包括相同的第一同步过程标识 信息;第一同步过程标识信息,用于标识第一同步过程标识信息所在加密报文所属的同步过程。
可选地,第四加密报文中包括第一时间戳指示信息;
第一时间戳指示信息用于指示:第四加密报文中包括用于指示与第四加密报文包含相同的第一同步过程标识信息的加密报文的接收时刻的时间戳信息;
处理模块2002还用于:在根据第二时间戳信息确定第二接收时刻之前,根据第一时间戳指示信息,确定第四加密报文中包括第二时间戳信息。
可选地,网络节点还包括:发送模块,用于在接收模块2001接收第一加密报文之前,发送第五加密报文;第五加密报文的目标网络节点与第一加密报文的源网络节点相同;
第一加密报文中包括第三时间戳信息,网络节点从第一加密报文中获取第三时间戳信息,第三时间戳信息用于指示第五加密报文的第三接收时刻;或接收模块2001还用于:接收与第一加密报文一起发送的第三时间戳信息,第三时间戳信息未加密;
处理模块2002还用于:根据第三时间戳信息确定第三接收时刻;
处理模块2002具体用于:根据第五加密报文的第三发送时刻、第三接收时刻、第一接收时刻和第一发送时刻,调整本地时钟。
可选地,第一加密报文和第二加密报文中包括相同的第二同步过程标识信息;第而同步过程标识信息,用于标识第二同步过程标识信息所在加密报文所属的同步过程。
可选地,第二加密报文中包括第二时间戳指示信息;
第二时间戳指示信息用于指示:第二加密报文中包括用于指示与第二加密报文包含相同的第二同步过程标识信息的加密报文的发送时刻的时间戳信息;
处理模块2002还用于:在根据第一时间戳信息确定第一加密报文的第一发送时刻之前,根据第二时间戳指示信息,确定第二加密报文中包括第一时 间戳信息。
该网络节点的其他可选方式,可参考前述的第二网络节点502的实现,其中,接收模块2001可用于实现第二网络节点502的接收操作,处理模块2002可用于实现第二网络节点502的处理和控制操作,发送模块可用于实现第二网络节点502的发送操作。
图21示出了图20所示的网络节点的一种可能的实现方式。其中,接收器2101用于实现接收模块2001的功能,处理器2102用于实现处理模块2002的功能。
综上,本申请中,一个网络节点在向另一网络节点发送加密报文后,可在后续发送的加密报文中携带用于指示前面发送的加密报文的发送时刻的时间戳信息,或者将用于指示加密报文发送时刻的时间戳信息不经过加密处理,与加密报文一通发送。可使得加密报文的目标网络节点获取准确的加密报文的发送时刻,进而与加密报文的源网络节点进行时间同步。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器 中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (30)

  1. 一种报文发送方法,其特征在于,包括:
    网络节点生成第一加密报文;
    所述网络节点发送生成的所述第一加密报文;
    所述网络节点生成并发送第二加密报文,所述第二加密报文和所述第一加密报文的目标网络节点相同,所述第二加密报文中包括用于指示所述第一加密报文的第一发送时刻的第一时间戳信息;或所述网络节点将所述第一时间戳信息与所述第一加密报文一起发送,且所述第一时间戳信息未加密。
  2. 如权利要求1所述的方法,其特征在于,在所述网络节点发送生成的所述第一加密报文之后,还包括:
    所述网络节点接收第三加密报文;
    所述网络节点发送第四加密报文;所述第三加密报文的源网络节点、所述第四加密报文的目标网络节点,与所述第一加密报文的目标网络节点相同;
    所述第四加密报文中包括第二时间戳信息,所述第二时间戳信息表示所述网络节点收到所述第三加密报文的第二接收时刻;或所述网络节点将所述第二时间戳信息与所述第四加密报文一起发送,且所述第二时间戳信息未加密。
  3. 如权利要求1或2所述的方法,其特征在于,
    所述第三加密报文和所述第四加密报文中包括相同的第一同步过程标识信息;所述第一同步过程标识信息,用于标识所述第一同步过程标识信息所在加密报文所属的同步过程。
  4. 如权利要求3所述的方法,其特征在于,
    所述第四加密报文中包括第一时间戳指示信息;
    所述第一时间戳指示信息用于指示:所述第四加密报文中包括用于指示与所述第四加密报文包含相同的所述第一同步过程标识信息的加密报文的接收时刻的时间戳信息。
  5. 如权利要求1所述的方法,其特征在于,在所述网络节点发送生成的所述第一加密报文之前,还包括:所述网络节点接收第五加密报文,所述第五加密报文的源网络节点与所述第一加密报文的目标网络节点相同;
    所述第一加密报文中包括第三时间戳信息,所述第三时间戳信息表示所述网络节点收到所述第五加密报文的第三接收时刻;或所述第一网络节点将所述第三时间戳信息与所述第一加密报文一起发送,且所述第三时间戳信息未加密。
  6. 如权利要求1~5任一项所述的方法,其特征在于,
    所述第一加密报文和所述第二加密报文中包括相同的第二同步过程标识信息;所述第二同步过程标识信息,用于标识所述第二同步过程标识信息所在加密报文所属的同步过程。
  7. 如权利要求6所述的方法,其特征在于,
    所述第二加密报文中包括第二时间戳指示信息;
    所述第二时间戳指示信息用于指示:所述第二加密报文中包括用于指示与所述第二加密报文包含相同的所述第二同步过程标识信息的加密报文的发送时刻的时间戳信息。
  8. 一种报文接收方法,其特征在于,包括:
    网络节点接收第一加密报文;
    所述网络节点接收第二加密报文,所述第一加密报文和第二加密报文的源网络节点相同,所述网络节点从所述第二加密报文中获取第一时间戳信息,其中,所述第一时间戳信息用于指示所述第一发送时刻;或所述网络节点接收与所述第一加密报文一起发送的所述第一时间戳信息,且所述第一时间戳信息未加密;
    所述网络节点根据所述第一时间戳信息确定所述第一加密报文的第一发送时刻;
    所述网络节点根据收到所述第一加密报文的第一接收时刻和确定的所述第一发送时刻,调整本地时钟。
  9. 如权利要求8所述的方法,其特征在于,在所述网络节点接收所述第一加密报文之后,还包括:
    所述网络节点发送第三加密报文;
    所述网络节点接收第四加密报文;所述第三加密报文的源网络节点、所述第四加密报文的目标网络节点,与所述第一加密报文的源网络节点相同;
    从所述第四加密报文中获取第二时间戳信息,所述第二时间戳信息用于指示所述第三加密报文的第二接收时刻;或所述网络节点接收与所述第四加密报文一起发送的所述第二时间戳信息,所述第二时间戳信息未加密;
    所述网络节点根据所述第二时间戳信息确定所述第二接收时刻;
    所述网络节点根据接收所述第一加密报文的第一接收时刻和所述第一发送时刻,调整本地时钟,包括:
    所述网络节点根据所述第一接收时刻、所述第一发送时刻、发送所述第三加密报文的第二发送时刻、所述第二接收时刻,调整本地时钟。
  10. 如权利要求8或9所述的方法,其特征在于,
    所述第三加密报文和所述第四加密报文中包括相同的第一同步过程标识信息;所述第一同步过程标识信息,用于标识所述第一同步过程标识信息所在加密报文所属的同步过程。
  11. 如权利要求10所述的方法,其特征在于,
    所述第四加密报文中包括第一时间戳指示信息;
    所述第一时间戳指示信息用于指示:所述第四加密报文中包括用于指示与所述第四加密报文包含相同的所述第一同步过程标识信息的加密报文的接收时刻的时间戳信息;
    在所述网络节点根据所述第二时间戳信息确定所述第二接收时刻之前,还包括:
    所述网络节点根据所述第一时间戳指示信息,确定第四加密报文中包括所述第二时间戳信息。
  12. 如权利要求8所述的方法,其特征在于,
    在所述网络节点接收所述第一加密报文之前,还包括:所述网络节点发送第五加密报文;所述第五加密报文的目标网络节点与所述第一加密报文的源网络节点相同;
    所述第一加密报文中包括第三时间戳信息,所述网络节点从所述第一加密报文中获取所述第三时间戳信息,所述第三时间戳信息用于指示所述第五加密报文的第三接收时刻;或所述网络节点接收与所述第一加密报文一起发送的所述第三时间戳信息,所述第三时间戳信息未加密;
    所述网络节点根据所述第三时间戳信息确定所述第三接收时刻;
    所述第二网络节点根据接收所述第一加密报文的第一接收时刻和所述第一发送时刻,调整本地时钟,包括:
    所述网络节点根据发送所述第五加密报文的第三发送时刻、所述第三接收时刻、所述第一接收时刻和所述第一发送时刻,调整本地时钟。
  13. 如权利要求8~12任一项所述的方法,其特征在于,
    所述第一加密报文和所述第二加密报文中包括相同的第二同步过程标识信息;所述第而同步过程标识信息,用于标识所述第二同步过程标识信息所在加密报文所属的同步过程。
  14. 如权利要求13所述的方法,其特征在于,
    所述第二加密报文中包括第二时间戳指示信息;
    所述第二时间戳指示信息用于指示:所述第二加密报文中包括用于指示与所述第二加密报文包含相同的所述第二同步过程标识信息的加密报文的发送时刻的时间戳信息;
    在所述网络节点根据所述第一时间戳信息确定所述第一加密报文的第一发送时刻之前,还包括:所述网络节点根据所述第二时间戳指示信息,确定所述第二加密报文中包括所述第一时间戳信息。
  15. 一种网络节点,其特征在于,包括:
    处理模块,用于生成第一加密报文;
    发送模块,用于发送所述处理模块生成的所述第一加密报文;
    所述处理模块还用于:生成第二报文,所述发送模块还用于:发送所述处理模块生成的所述第二加密报文,所述第二加密报文和所述第一加密报文的目标网络节点相同,所述第二加密报文中包括用于指示所述第一加密报文的第一发送时刻的第一时间戳信息;或所述发送模块还用于:将所述第一时间戳信息与所述第一加密报文一起发送,且所述第一时间戳信息未加密。
  16. 如权利要求15所述的网络节点,其特征在于,
    所述网络节点还包括接收模块,用于在所述发送模块发送生所述第一加密报文之后,接收第三加密报文;
    所述发送模块还用于:发送第四加密报文;所述第三加密报文的源网络节点、所述第四加密报文的目标网络节点,与所述第一加密报文的目标网络节点相同;
    所述第四加密报文中包括第二时间戳信息,所述第二时间戳信息表示所述网络节点收到所述第三加密报文的第二接收时刻;或所述发送模块还用于:将所述第二时间戳信息与所述第四加密报文一起发送,且所述第二时间戳信息未加密。
  17. 如权利要求15或16所述的网络节点,其特征在于,
    所述第三加密报文和所述第四加密报文中包括相同的第一同步过程标识信息;所述第一同步过程标识信息,用于标识所述第一同步过程标识信息所在加密报文所属的同步过程。
  18. 如权利要求17所述的网络节点,其特征在于,
    所述第四加密报文中包括第一时间戳指示信息;
    所述第一时间戳指示信息用于指示:所述第四加密报文中包括用于指示与所述第四加密报文包含相同的所述第一同步过程标识信息的加密报文的接收时刻的时间戳信息。
  19. 如权利要求15所述的网络节点,其特征在于,
    所述网络节点还包括:接收模块,用于在所述发送模块发送所述第一加密报文之前,接收第五加密报文,所述第五加密报文的源网络节点与所述第 一加密报文的目标网络节点相同;
    所述第一加密报文中包括第三时间戳信息,所述第三时间戳信息表示所述网络节点收到所述第五加密报文的第三接收时刻;或所述发送模块还用于:将所述第三时间戳信息与所述第一加密报文一起发送,且所述第三时间戳信息未加密。
  20. 如权利要求15~19任一项所述的网络节点,其特征在于,
    所述第一加密报文和所述第二加密报文中包括相同的第二同步过程标识信息;所述第二同步过程标识信息,用于标识所述第二同步过程标识信息所在加密报文所属的同步过程。
  21. 如权利要求20所述的网络节点,其特征在于,
    所述第二加密报文中包括第二时间戳指示信息;
    所述第二时间戳指示信息用于指示:所述第二加密报文中包括用于指示与所述第二加密报文包含相同的所述第二同步过程标识信息的加密报文的发送时刻的时间戳信息。
  22. 一种报文接收网络节点,其特征在于,包括:接收模块和处理模块;
    所述接收模块,用于接收第一加密报文;
    所述接收模块还用于:接收第二加密报文,所述第一加密报文和第二加密报文的源网络节点相同,所述处理模块,用于从所述第二加密报文中获取第一时间戳信息,其中,所述第一时间戳信息用于指示所述第一发送时刻;或所述接收模块还用于:接收与所述第一加密报文一起发送的所述第一时间戳信息,且所述第一时间戳信息未加密;
    所述处理模块,用于根据所述第一时间戳信息确定所述第一加密报文的第一发送时刻,并根据所述接收模块收到所述第一加密报文的第一接收时刻和所述处理模块确定的所述第一发送时刻,调整本地时钟。
  23. 如权利要求22所述的网络节点,其特征在于,
    所述网络节点还包括:发送模块,用于在所述接收模块接收所述第一加密报文之后,发送第三加密报文;
    所述接收模块还用于:接收第四加密报文;所述第三加密报文的源网络节点、所述第四加密报文的目标网络节点,与所述第一加密报文的源网络节点相同;
    所述处理模块还用于:从所述第四加密报文中获取第二时间戳信息,所述第二时间戳信息用于指示所述第三加密报文的第二接收时刻;或所述接收模块还用于:接收与所述第四加密报文一起发送的所述第二时间戳信息,所述第二时间戳信息未加密;
    所述处理模块具体用于:根据所述第一接收时刻、所述第一发送时刻、所述第三加密报文的第二发送时刻、所述第二接收时刻,调整本地时钟。
  24. 如权利要求22或23所述的网络节点,其特征在于,
    所述第三加密报文和所述第四加密报文中包括相同的第一同步过程标识信息;所述第一同步过程标识信息,用于标识所述第一同步过程标识信息所在加密报文所属的同步过程。
  25. 如权利要求24所述的网络节点,其特征在于,
    所述第四加密报文中包括第一时间戳指示信息;
    所述第一时间戳指示信息用于指示:所述第四加密报文中包括用于指示与所述第四加密报文包含相同的所述第一同步过程标识信息的加密报文的接收时刻的时间戳信息;
    所述处理模块还用于:在根据所述第二时间戳信息确定所述第二接收时刻之前,根据所述第一时间戳指示信息,确定第四加密报文中包括所述第二时间戳信息。
  26. 如权利要求22所述的网络节点,其特征在于,
    所述网络节点还包括:发送模块,用于在所述接收模块接收所述第一加密报文之前,发送第五加密报文;所述第五加密报文的目标网络节点与所述第一加密报文的源网络节点相同;
    所述第一加密报文中包括第三时间戳信息,所述网络节点从所述第一加密报文中获取所述第三时间戳信息,所述第三时间戳信息用于指示所述第五 加密报文的第三接收时刻;或所述接收模块还用于:接收与所述第一加密报文一起发送的所述第三时间戳信息,所述第三时间戳信息未加密;
    所述处理模块还用于:根据所述第三时间戳信息确定所述第三接收时刻;
    所述处理模块具体用于:根据所述第五加密报文的第三发送时刻、所述第三接收时刻、所述第一接收时刻和所述第一发送时刻,调整本地时钟。
  27. 如权利要求22~26任一项所述的网络节点,其特征在于,
    所述第一加密报文和所述第二加密报文中包括相同的第二同步过程标识信息;所述第而同步过程标识信息,用于标识所述第二同步过程标识信息所在加密报文所属的同步过程。
  28. 如权利要求27所述的网络节点,其特征在于,
    所述第二加密报文中包括第二时间戳指示信息;
    所述第二时间戳指示信息用于指示:所述第二加密报文中包括用于指示与所述第二加密报文包含相同的所述第二同步过程标识信息的加密报文的发送时刻的时间戳信息;
    所述处理模块还用于:在根据所述第一时间戳信息确定所述第一加密报文的第一发送时刻之前,根据所述第二时间戳指示信息,确定所述第二加密报文中包括所述第一时间戳信息。
  29. 一种网络,其特征在于,包括第一网络节点和第二网络节点,其特征在于,
    所述第一网络节点,用于发送第一加密报文,并发送第二加密报文,所述第二加密报文和所述第一加密报文的目标网络节点相同,所述第二加密报文中包括用于指示所述第一加密报文的第一发送时刻的第一时间戳信息;
    所述第二网络节点,用于接收所述第一加密报文和所述第二加密报文,从所述第二加密报文中获取第一时间戳信息;根据所述第一时间戳信息确定所述第一加密报文的第一发送时刻;以及根据收到所述第一加密报文的第一接收时刻和确定的所述第一发送时刻,调整本地时钟。
  30. 一种网络,其特征在于,包括:第一网络节点和第二网络节点,其 特征在于,
    所述第一网络节点,用于发送第一加密报文,并将所述第一时间戳信息与所述第一加密报文一起发送,所述第一时间戳信息用于指示所述第一加密报文的第一发送时刻,且未加密;
    所述第二网络节点,用于接收所述第一加密报文和与所述第一加密报文一起发送的所述第一时间戳指示信息;根据所述第一时间戳信息确定所述第一加密报文的第一发送时刻;以及根据收到所述第一加密报文的第一接收时刻和确定的所述第一发送时刻,调整本地时钟。
CN201580085629.3A 2015-12-31 2015-12-31 一种网络节点、报文传输方法和网络 Pending CN108781162A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/100333 WO2017113404A1 (zh) 2015-12-31 2015-12-31 一种网络节点、报文传输方法和网络

Publications (1)

Publication Number Publication Date
CN108781162A true CN108781162A (zh) 2018-11-09

Family

ID=59224367

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580085629.3A Pending CN108781162A (zh) 2015-12-31 2015-12-31 一种网络节点、报文传输方法和网络

Country Status (2)

Country Link
CN (1) CN108781162A (zh)
WO (1) WO2017113404A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111711710A (zh) * 2020-05-27 2020-09-25 北京金山云网络技术有限公司 访问MongoDB复制集集群的方法、装置、设备及存储介质
CN112448896A (zh) * 2019-08-30 2021-03-05 华为技术有限公司 确定性网络中的发送周期的确定方法和装置
CN115484078A (zh) * 2022-08-31 2022-12-16 中汽创智科技有限公司 时间同步方法、装置、电子设备及存储介质

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112398567B (zh) * 2020-11-17 2021-10-29 珠海格力电器股份有限公司 加密通信过程中时钟同步方法和装置以及多设备系统
CN113489588A (zh) * 2021-06-30 2021-10-08 湖南三一智能控制设备有限公司 作业机械的数据处理方法、装置及作业机械
CN113242128B (zh) * 2021-07-13 2022-02-08 北京天御云安科技有限公司 一种基于系统时间作为密码算法初始化向量的时间戳校正方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101971556A (zh) * 2008-01-25 2011-02-09 思科技术公司 支持高效和准确的同步/后随时间戳
CN103118029A (zh) * 2013-02-18 2013-05-22 中兴通讯股份有限公司 一种加密报文互传时间同步方法及装置
WO2015049138A1 (en) * 2013-10-03 2015-04-09 Alcatel Lucent Secure transmission of time synchronization packets

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0020323D0 (en) * 2000-08-17 2000-10-04 Simoco Int Ltd Short data messages in mobile communications systems
CN1922623A (zh) * 2004-02-17 2007-02-28 富士通株式会社 无线钱包
CN102957489B (zh) * 2008-02-03 2015-04-01 大唐移动通信设备有限公司 时钟同步方法、主从时钟实体
CN102457371B (zh) * 2010-10-27 2014-07-30 华为技术有限公司 时间同步方法和相关设备及系统
CN104270756A (zh) * 2014-10-24 2015-01-07 石家庄铁道大学 身份与位置分离网络中的域内映射更新认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101971556A (zh) * 2008-01-25 2011-02-09 思科技术公司 支持高效和准确的同步/后随时间戳
CN103118029A (zh) * 2013-02-18 2013-05-22 中兴通讯股份有限公司 一种加密报文互传时间同步方法及装置
WO2015049138A1 (en) * 2013-10-03 2015-04-09 Alcatel Lucent Secure transmission of time synchronization packets

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112448896A (zh) * 2019-08-30 2021-03-05 华为技术有限公司 确定性网络中的发送周期的确定方法和装置
US11677670B2 (en) 2019-08-30 2023-06-13 Huawei Technologies Co., Ltd. Method for determining sending period in deterministic network and apparatus
CN112448896B (zh) * 2019-08-30 2024-04-30 华为技术有限公司 确定性网络中的发送周期的确定方法和装置
CN111711710A (zh) * 2020-05-27 2020-09-25 北京金山云网络技术有限公司 访问MongoDB复制集集群的方法、装置、设备及存储介质
CN111711710B (zh) * 2020-05-27 2022-11-11 北京金山云网络技术有限公司 访问MongoDB复制集集群的方法、装置、设备及存储介质
CN115484078A (zh) * 2022-08-31 2022-12-16 中汽创智科技有限公司 时间同步方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
WO2017113404A1 (zh) 2017-07-06

Similar Documents

Publication Publication Date Title
CN108781162A (zh) 一种网络节点、报文传输方法和网络
KR20230019102A (ko) 사이드링크 리소스 풀 구성
EP2727392B1 (en) Distributed positioning mechanism for wireless communication devices
CN108028817B (zh) 用于具有限回程的小小区的定时同步
US20210400610A1 (en) Time synchronization in integrated 5g wireless and time-sensitive networking systems
US11095383B2 (en) Method for exchanging time synchronization packet and network apparatus
CN107836136B (zh) 同步方法及装置
WO2018219334A1 (zh) 一种时钟同步方法及设备
CN102932083B (zh) 一种微波同步对时的方法和装置
WO2016168064A1 (en) Methods, systems, and computer readable media for emulating network devices with different clocks
WO2012055360A1 (zh) 时间同步方法和相关设备及系统
CN104349451B (zh) 一种进行同步的方法和设备
CN106464656A (zh) 一种时间同步方法及装置
CN105553595B (zh) 一种分布式系统中的设备及其同步方法
CN106130710B (zh) 一种时钟同步方法及系统
US20190064873A1 (en) Device, System, and Method for Synchronizing Time Partition Windows
WO2017063322A1 (zh) 时间同步方法、主时间同步装置、通信系统及存储介质
TW201735692A (zh) 同步方法、同步裝置和同步源
CN106301745A (zh) 主用主控板与备用主控板之间时间同步的方法及装置
CN103299582B (zh) 一种时延补偿方法及装置
CN108736999A (zh) 一种时间同步方法及装置
CN105960820B (zh) 一种同步装置及方法
CN104812049A (zh) 一种基站间同步的方法和设备
JP5913067B2 (ja) 時刻同期システム、伝送路遅延時間補正方法、時刻同期装置
WO2023116435A1 (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181109

RJ01 Rejection of invention patent application after publication