專利名稱:安全通信方法
技術領域:
本發明涉及通信技術領域,具體而言,涉及安全通信方法。
背景技術:
近年來,隨著通信技術的不斷進步,通信產業發展迅速。無線技術目前蓬勃發展,頻譜資源非常寶貴。為了充分利用有限的頻譜資源,國際電聯專門劃出免許可的頻段(LE Band)。在不影響其他設備正常工作的前提下,LE設備可以任意占用該頻段。
網絡中各個LE設備,其位置、占用的資源、發射功率等參數都不是事先規劃和配置好的,都是由設備本身自主地去適應所處環境,自主工作。
LE設備工作在LE頻段,需要適應所處環境,即能檢測到干擾和避開干擾,或與干擾源協商。因此LE設備需要和其他LE設備協商如何分享該頻段,這就牽涉到LE設備之間的信令通信。而兩個LE設備事先并不知道對方的地址,這需要其中的一方把自己的地址廣播出去,對方接收到之后即可建議通信。
因為需要進行資源協商的兩個設備是資源發生沖突的設備,它們的覆蓋范圍存在重疊。通過共同覆蓋區域內的終端,兩個LE設備可以通過無線的方式進行地址廣播。在獲得對方的地址之后,可以切換到有線的方式進行后續的協商工作。
這里說的地址,通常就是IP地址。事實上,需要協商資源的兩個設備通常屬于兩個不同的運營商或兩個沒有信任關系的網絡,并且基站的業務IP地址在空口中廣播會帶來很大的潛在危險。如有惡意設備截獲到LE基站的IP地址,就可以假裝需要協商資源,或者對LE基站進行攻擊使基站癱瘓。下面以一個新啟動的基站IBS為例,與另外一個已正常工作的基站OBS需要協商空口資源,另外,某些地區的部分頻段的使用非排他性的許可權授權,也就是說你在獲得該頻段的許可權的同時,其他人也可以在你不知情的情況下獲取使用該頻段的權利。
還有一種情況,雖然是某個企業或運營商獲得了某區域的某頻段的獨享權,但是其沒有手段或者不愿意利用先規劃后布點的方式布設和設置站點,而希望各個設備之間靈活根據所處的空口資源實際占用情況動態的協商資源分配。
為了描述方便,將以上三種情況下的設備/基站通稱為LE設備/基站或共存性基站。
網絡中各個LE設備,其位置、占用的資源、發射功率等參數都不是事先規劃和配置好的,都是由設備本身自主地去適應所處環境,在允許范圍內自主進行資源的選擇和與其他LE設備的協商分配工作。
在LE網絡中,為使得各設備正常工作或最優地工作,常常需要在設備之間進行資源的協商。本發明旨在提供一種安全實用的LE設備通信方式,從而確保LE設備不受攻擊,持續正常工作。
LE基站之間需要通信的一種常見情況是,IBS啟動后掃描不到空閑的頻段,它需要與OBS鄰站進行協商共享頻譜的利用。由于沒有可靠的無線方式供需要協商的基站之間進行協商信息交互,IBS與OBS之間的通信協商過程主要采用有線方式,但這必須建立在IBS或OBS已知對方的有線聯系方式基礎上的。
由于LE設備的頻譜、位置、發射功率、覆蓋范圍等工作參數并不是事先規劃的,它們的啟動、退出都帶有很大的隨機性。所以正常工作的OBS基站不可能知道周圍會有哪些基站將會啟動,新啟動的IBS基站也不知道周圍已經存在哪些OBS鄰站。通過向空口廣播,IBS可以在其干擾到的范圍內發送自己的聯絡信息,這樣收到信息的終端就可以向其所屬的OBS基站上報這些信息,以供OBS發起與IBS之間的后續聯絡。
總之,LE設備之間需要通過某種方式公開自己且獲得對方的聯系方法,公開的方法可以是多樣的。比如當覆蓋范圍存在重疊時可以通過共同覆蓋區域內的將聯系信息廣播給對方的終端利用其中轉到對方基站的聯系方法,或者通過周知的區域服務器根據位置等信息查找對方及其聯系方法等等。在獲得對方的聯系方法之后,可以切換到有線的方式進行后續的協商工作。
需要共存性協商的LE基站之間直接通過空口或公用服務器等手段公開并獲取相關LE基站的網絡地址,并利用公開的網絡地址開始聯絡。這里說的地址,通常就是網絡地址(如IP地址)。事實上,需要協商資源的設備往往屬于不同的運營商或相互沒有信任關系的網絡,基站的業務IP地址的直接公開會帶來很大的潛在危險。如果惡意攻擊者獲取了無線基站的業務IP地址,就可以對基站的網絡端口直接發起各種攻擊。
圖1示出了相關技術中LE基站之間獲取網絡地址并進行通信的示意圖。開始啟動的基站(Initializing Base Station,縮寫為IBS)在空口中廣播其IP地址。受干擾的終端則將接收到的IP地址上傳到自己所屬的已正常工作的基站(Operating Base Station,縮寫為OBS),OBS根據上報的IP地址直接從有線網發起聯絡請求,在IBS收到請求并反饋消息給OBS后,后續的通信機制就建立起來了。如上所述,IBS基站將地址在空口中廣播,也就是將IBS自己的網絡地址公開,容易受到攻擊。
因此,需要一種能夠保證LE基站之間的通信安全的技術。
發明內容
本發明旨在提供基本上克服了由于現有技術的局限和缺陷而造成的一個或多個問題的安全通信方法。
為了實現上述目的,本發明提供了一種通信方法,用于實現至少第一基站和第二基站之間的安全通信,所述第一基站包括至少一個第一代理服務器,包括以下步驟S202,所述第一基站向所述第二基站發送第一消息,所述第一消息包括所述第一代理服務器的第一網絡地址和所述第一基站的第一基站標識;以及S204,所述第二基站響應于所述第一消息,根據所述第一基站標識,向所述第一基站發送聯絡請求消息,所述第一基站響應于所述聯絡請求消息向所述第二基站發送應答消息,從而實現與所述第二基站的安全通信。
在所述步驟S204,當所述第二基站收到所述第一消息時,進行以下步驟S208,所述第二基站按照所述第一網絡地址向所述第一代理服務發送請求消息;S210,所述第一代理服務器將來自所述第二基站的所述請求消息轉發給所述第一基站;S212,所述第一基站響應于所述第一代理服務器轉發的所述請求消息,向所述第一代理服務器發送應答消息;以及S214,所述第一代理服務器將所述第一基站發送的所述應答消息轉發給所述第二基站。
在所述步驟S204,所述第二基站按照第一條件判斷判斷所述第一基站是否可信,如果可信,則進行以下步驟S206,向所述第一基站發送聯絡請求消息,所述第一基站響應于所述聯絡請求消息向所述第二基站發送應答消息,從而實現與所述第二基站的安全通信。
在所述步驟S204,所述第二基站按照所述第一條件判斷所述第一基站是否可信,如果不可信,則進行以下步驟S208,所述第二基站按照所述第一網絡地址向所述第一代理服務發送請求消息;S210,所述第一代理服務器將來自所述第二基站的所述請求消息轉發給所述第一基站;S212,所述第一基站響應于所述第一代理服務器轉發的所述請求消息,向所述第一代理服務器發送應答消息;以及S214,所述第一代理服務器將所述第一基站發送的所述應答消息轉發給所述第二基站。
在上述技術方案中,所述第二基站包括至少一個第二代理服務器,所述第二基站通過所述第二代理服務器與所述第一基站或所述第一代理服務器建立通信連接。所述第一基站和所述第二基站是無線基站。所述第一網絡地址是所述第一代理服務器的IP地址。所述基站標識是可唯一指示所述第一基站的任何標識,包括以下至少之一基站標識符、基站的MAC地址、以及代理服務器的端口號。
所述第一條件包括以下至少之一所述第一基站和所述第二基站彼此已知各自的網絡地址、彼此已知是同一運營商的基站、已知共用同一代理服務器、已知對方加密公鑰且簽名正確、以及手工配置的規則。所述第一基站無線廣播所述第一消息,通過有線連接接收所述聯絡請求消息。
在上述方法中,進一步包括以下步驟S906,所述第一基站判斷所述聯絡請求消息是否直接來自第二基站,如果是,則進行至步驟S908,如果不是,則進行至步驟S910;S908,所述第一基站直接向所述第二基站發送反饋消息,從而與所述第二基站建立安全連接;S910,判斷所述聯絡請求消息是否來自所述第一代理服務器,如果是,則進行至步驟S912,如果不是,則進行至步驟S914;S912,所述第一基站通過所述第一代理服務器向所述第二基站發送反饋消息,從而與所述第二基站建立安全連接;以及S914,所述第一基站將所述聯絡請求消息判斷為非法聯絡請求,并將其丟棄。
在上述方法中,進一步包括以下步驟S1002,所述第二基站接收來自所述第一基站的上報消息;S1004,所述第二基站提取所述上報消息中的代理服務器的網絡地址和所述第一基站的基站標識;S1006,所述第二基站判斷所述第一基站是否是與所述第二基站相互信任的基站,如果是,則進行步驟S1008和步驟S1010,如果不是,則進行步驟S1012和步驟S1014;S1008,所述第二基站向所述第一基站的網絡地址或者所述第一代理服務器直接發送聯絡請求消息;S1010,所述第二基站接收來自所述第一基站或者所述第一代理服務器的反饋消息,與所述第一基站取得直接聯系;S1012,所述第二基站通過其本身的第二代理服務器向所述第一基站的第一代理服務器發送聯絡請求消息;以及S1014,所述第二基站通過所述第二代理服務器接收來自所述第一基站的反饋消息,與所述第一基站取得聯系。
所述第一消息進一步包括實時密鑰。所述實時密鑰是所述第一基站實時產生的隨機數據,具有一定的有效期。所述聯絡請求消息包括所述實時密鑰,如果所述實時密鑰已經過期,則所述第一基站丟棄所述聯絡請求消息。所述第一基站的網絡地址與所述第一基站標識形成唯一映射關系,所述第二基站的網絡地址與所述第二基站標識形成唯一映射關系。
因為基站要承載業務,所以基站的IP地址必須是相對固定的。而與每個基站相連的共存性代理只用于代理收發共存性信令,所以其IP地址更改配置的影響較小且可以相互備份。而且共存性代理需要處理的信息并不頻繁,所需帶寬很小,受到攻擊后癱瘓的可能性較小,RTK機制更進一步限制了非法信令的帶寬。共存性代理功能簡單成本低,便于采用多個代理備份以提高可靠性。
在本發明中,基站的網絡地址用途僅限制于信任的范圍內,而不會在空口和整個網絡內公開,使其在有線網絡受到攻擊的可能性大大降低。
通過上述技術方案,本發明實現了如下技術效果1.因為基站自身的網絡接口要承載大量的數據業務和相關控制,其IP地址的改變會帶來很多不良影響。而與每個基站相連的共存性代理只用于代理收發共存性信令,所以其網絡地址更改配置不影響基站的主業務,并且多代理之間可以相互備份。同時共存性代理需要處理的信息較少,所需帶寬不大,受到攻擊后癱瘓的可能性較小。共存性代理功能簡單成本低,便于采用多個代理備份以提高可靠性;2.在本發明中,基站的網絡地址僅限制在信任的范圍內,不會在公共網絡內公開,使其在有線網絡受到攻擊的可能性降低;以及3.在單個代理收到攻擊癱瘓時,可以通過更改代理IP地址或啟用備份代理的方式繼續和LE設備間的聯系而不對基站自身的業務網絡產生不良影響。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中圖1示出了相關技術中LE基站之間獲取網絡地址并進行通信的消息交互流程圖;圖2示出了根據本發明的一個實施例的通信方法的流程圖;圖3示出了與圖2所示的通信方法對應的消息交互流程圖;圖4示出了根據本發明的另一個實施例的通信方法的流程圖;圖5示出了根據本發明的再一個實施例的通信方法的流程圖;圖6示出了根據本發明的又一實施例的通信方法的消息交互流程圖;圖7示出了根據本發明的再一實施例的通信方法的消息交互流程圖;圖8示出了根據本發明的再一實施例的通信方法的消息交互流程圖;圖9示出了IBS在上述通信方法中的流程示意圖;以及圖10示出了OBS在上述通信方法中的流程示意圖。
具體實施例方式
現在將參考附圖詳細說明本發明。在本發明中,IBS不廣播基站自身業務所用的網絡地址,而是廣播其共存性代理的地址和自身的基站標識。這里的基站標識是可以唯一指示到本基站的任何標記,例如可以是固定分配的基站標識符,也可以是基站的MAC地址,甚至是代理的端口號等。
圖2示出了根據本發明的一個實施例的通信方法的流程圖。該通信方法,用于實現至少第一基站和第二基站之間的安全通信,所述第一基站包括至少一個第一代理服務器,其包括以下步驟S202,所述第一基站向所述第二基站發送第一消息,所述第一消息包括所述第一代理服務器的第一網絡地址和所述第一基站的第一基站標識;以及S204,所述第二基站響應于所述第一消息,根據所述第一基站標識,向所述第一基站發送聯絡請求消息,所述第一基站響應于所述聯絡請求消息向所述第二基站發送應答消息,從而實現與所述第二基站的安全通信。
圖3示出了與圖2所示的通信方法對應的消息交互流程圖。IBS利用無線空口,向OBS發送IBS的代理服務器(也稱為代理)P1的網絡地址和IBS的基站標識。如果OBS判斷IBS是與OBS相互信任的基站,則向IBS發送聯絡請求信息。IBS響應于聯絡請求信息向OBS發送應答信息。
圖4示出了根據本發明的另一個實施例的通信方法的流程圖。該通信方法包括以下步驟S402,所述第一基站向所述第二基站發送第一消息,所述第一消息包括所述第一代理服務器的第一網絡地址和所述第一基站的第一基站標識;S404,當所述第二基站收到所述第一消息時,所述第二基站按照所述第一網絡地址向所述第一代理服務發送請求消息;S406,所述第一代理服務器將來自所述第二基站的所述請求消息轉發給所述第一基站;S408,所述第一基站響應于所述第一代理服務器轉發的所述請求消息,向所述第一代理服務器發送應答消息;以及S410,所述第一代理服務器將所述第一基站發送的所述應答消息轉發給所述第二基站。
圖5示出了根據本發明的再一個實施例的通信方法的流程圖。該通信方法用于實現至少第一基站和第二基站之間的安全通信,第一基站包括至少一個第一代理服務器,第二基站包括至少一個第二代理服務器,該方法包括以下步驟S202,第一基站向第二基站發送第一消息,第一消息包括所述第一代理服務器的第一網絡地址和第一基站的第一基站標識;S204,第二基站響應于所述第一消息,根據第一基站標識,按照第一條件判斷所述第一基站是否可信,如果可信,則進行至步驟S206;以及S206,第二基站向第一基站發送聯絡請求消息,第一基站響應于聯絡請求消息向第二基站發送應答消息,從而實現與第二基站的安全通信。
所述第一條件包括以下至少之一所述第一基站和所述第二基站彼此已知各自的網絡地址、彼此已知是同一運營商的基站、已知共用同一代理服務器、已知對方加密公鑰且簽名正確、以及手工配置的規則。所述基站標識是可唯一指示所述第一基站的任何標識,包括以下至少之一基站標識符、基站的MAC地址、以及代理服務器的端口號。
根據另一實施例,在步驟S204,所述第二基站響應于所述第一消息,根據所述第一基站標識,按照所述第一條件判斷所述第一基站是否可信,如果不可信,則進行以下步驟S208,所述第二基站按照所述第一網絡地址向所述第一代理服務發送請求消息;S210,所述第一代理服務器將來自所述第二基站的所述請求消息轉發給所述第一基站;S212,所述第一基站響應于所述第一代理服務器轉發的所述請求消息,向所述第一代理服務器發送應答消息;以及S214,所述第一代理服務器將所述第一基站發送的所述應答消息轉發給所述第二基站。
在上述方法中,第一基站是IBS,第二基站是OBS。
圖6示出了根據本發明的又一實施例的通信方法的消息交互流程圖。即相互信任的IBS和OBS可直接進行消息交互。當OBS接收到的消息中,標識的基站是本站的信任基站,并且在本站可查到IBS的網絡地址,則OBS將相應的請求會話消息直接發往IBS。由此IBS和OBS直接進行會話聯絡。與圖3示出的消息交互流程圖不同的是,IBS具有代理P1,IBS利用無線空口,向OBS發送IBS的代理P1的網絡地址和IBS的基站標識。如果OBS判斷IBS不是與OBS相互信任的基站,則向IBS的代理P1發送請求信息,代理P1將請求消息轉發給IBS。IBS響應于請求消息,向代理P1發送應答消息,代理P1向OBS轉發應答消息。
圖7示出了根據本發明的再一實施例的通信方法的消息交互流程圖。
IBS廣播其共存性代理的地址和自身的基站標識。這里的基站標識是可以唯一指示到本基站的任何標記,例如可以是固定分配的基站標識符,也可以是基站的MAC地址,甚至是代理的端口號等。
而收到該信息的OBS在判斷該IBS為非相互信任的基站時將只通過自己的代理向IBS的代理發起向IBS的通信;(以下可選)當OBS判斷發現IBS為完全信任的基站并在數據庫中含有對方基站的網絡地址時(同一運營商或其他統一配置的情況),可選擇由本基站直接和對方基站進行通信,或由本基站與對方基站的代理進行通信。
相互信任的基站是一組統一管理的基站,預先記錄了對方的標識和網絡地址,例如同一運營商下屬的各基站可以相互信任。OBS通過IBS的基站標識識別是否是與本站相互信任并且可查得對方的網絡地址。該共存性代理信息在IBS空口初始化前完成配置,共存性代理和基站本身是相互信任的,在本方案中代理將IBS的基站網絡地址保密,對外協商只以代理的網絡地址和基站的標識出現,基站標識在代理處與基站的網絡地址唯一映射。
當OBS接收到的消息中,標識的基站不是本站的信任基站,或者在本站查不到IBS的網絡地址,則OBS將相應的請求會話消息,附加自己的基站標識,IBS的標識及其代理P1的地址,轉發給自己的代理P2。P2根據代理P1的地址與P1進行會話轉發,P1將從P2接收到的消息根據IBS的標識轉發給IBS。IBS做出響應后,再由其代理P1轉發給P2,P2再轉發回給OBS。依此順序,IBS與OBS即可完成所需的會話聯絡。
當OBS判斷出該IBS是本基站可信任的基站,并且本基站可以根據基站標識查出IBS的地址,則上述通信過程可簡化成下圖所示的過程,即不通過代理兩基站直接進行聯絡。
圖8示出了根據本發明的再一實施例的通信方法的消息交互流程圖。這是在上述實施例的基礎上,增加了RTK(Real Time Key,實時密鑰)來判斷消息響應的及時性。
通過廣播代理的地址可以排除惡意設備偽裝協商資源。此外,如果在空口上廣播的消息發生泄漏,IBS的代理P1還有可能遭受大流量的攻擊。為增強代理的抗攻擊能力,可以在IBS的無線廣播消息中增加一個實時密鑰RTK。RTK是由IBS實時產生的隨機數據,每個RTK只有一段時間的有效期。因為其隨機性和實效性,惡意設備難以模擬,以此來判斷OBS的響應是否非法。
首先IBS進行無線廣播的同時,也將該RTK傳遞給其代理P1,由P1維護其有效性。OBS反饋回來的聯絡請求也需要把該值透傳回來。如果IBS的代理P1接收到聯絡請求中的RTK是超時(過期)的RTK,則認為該請求非法,進行丟棄。這樣,IBS與OBS之間通過代理進行聯絡的初始過程如下圖所示,要求IBS的代理P1對從P2轉發過來的請求消息按計時進行過濾處理,丟棄超時的聯絡請求,其他過程同前述。
圖9示出了IBS在上述通信方法中的流程示意圖。
IBS在發送出廣播消息后,就在有線網絡上等待來自OBS響應的聯絡請求。該聯絡請求可能會從已知基站接收到,也可能會從本地代理接收到,IBS需要將本地響應發往聯絡請求的來源處。而來自其他接口或設備的響應被視為非法,做丟棄處理。具體流程如圖9所示,首先,IBS通過空口發送自己的代理地址和基站標識(S902);然后接收來自OBS的有線聯絡請求(S904);接著,判斷有線聯絡請求是否來自已知基站(S906);如果判斷結果是有線聯絡請求是來自已知基站,則向該基站直接發送反饋信息(S908);如果判斷結果是有線聯絡請求不是來自已知基站,則判斷有線聯絡請求是否來自代理(S910);如果判斷結果是有線聯絡請求是來自代理,則通過代理發送反饋消息(S912);如果判斷結果是有線聯絡請求不是來自代理,則將該有線聯絡請求判斷為非法聯絡請求,并丟棄(S914)。
圖10示出了OBS在上述通信方法中的流程示意圖。
OBS根據接收到的消息中所含的基站標識是否是信任基站的標識,做不同的處理。當基站通過其SS接收到轉發上報的消息之后,檢測消息中所含的標識所指示的基站是否是本基站可信任、且記錄了其網絡地址的基站。如果是則本OBS基站直接通過該基站的網絡地址與該基站通信,或者本OBS基站直接通過消息中的IBS代理來發送與IBS聯絡請求。否則,本OBS基站只能借助自己的代理,向IBS的代理發送與IBS的聯絡請求。
首先,OBS接收上報信息(S1002);然后,OBS提取上報消息中的代理網絡地址和IBS的基站標識(S1004);接著,OBS判斷該IBS是否是與OBS相互信任的基站(S1006);如果是,則向IBS的網絡地址或其代理直接發送聯絡請求信息(S1008),然后接收IBS直接的反饋信息與IBS取得直接聯系(S1010);如果不是,在通過自己的代理向IBS代理發送聯絡請求消息(S1012),然后,通過代理接收IBS經過代理的反饋信息與IBS正式取得聯系(S1014)。
因為基站要承載業務,所以基站的IP地址必須是相對固定的。而與每個基站相連的共存性代理只用于代理收發共存性信令,所以其IP地址更改配置的影響較小且可以相互備份。而且共存性代理需要處理的信息并不頻繁,所需帶寬很小,受到攻擊后癱瘓的可能性較小,RTK機制更進一步限制了非法信令的帶寬。共存性代理功能簡單成本低,便于采用多個代理備份以提高可靠性。
在本發明中,基站的網絡地址用途僅限制于信任的范圍內,而不會在空口和整個網絡內公開,使其在有線網絡受到攻擊的可能性大大降低。
通過上述技術方案,本發明實現了如下技術效果1.因為基站自身的網絡接口要承載大量的數據業務和相關控制,其IP地址的改變會帶來很多不良影響。而與每個基站相連的共存性代理只用于代理收發共存性信令,所以其網絡地址更改配置不影響基站的主業務,并且多代理之間可以相互備份。同時共存性代理需要處理的信息較少,所需帶寬不大,受到攻擊后癱瘓的可能性較小。共存性代理功能簡單成本低,便于采用多個代理備份以提高可靠性;2.在本發明中,基站的網絡地址僅限制在信任的范圍內,不會在公共網絡內公開,使其在有線網絡受到攻擊的可能性降低;以及3.在單個代理收到攻擊癱瘓時,可以通過更改代理IP地址或啟用備份代理的方式繼續和LE設備間的聯系而不對基站自身的業務網絡產生不良影響。
以上所述僅為本發明的優選實施例而已,并不用于限制本發明,對于本領域的技術人員來說,本發明可以有各種更改和變化。幾在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種通信方法,用于實現至少第一基站和第二基站之間的安全通信,所述第一基站包括至少一個第一代理服務器,其特征在于,包括以下步驟S202,所述第一基站向所述第二基站發送第一消息,所述第一消息包括所述第一代理服務器的第一網絡地址和所述第一基站的第一基站標識;以及S204,所述第二基站響應于所述第一消息,根據所述第一基站標識,向所述第一基站發送聯絡請求消息,所述第一基站響應于所述聯絡請求消息向所述第二基站發送應答消息,從而實現與所述第二基站的安全通信。
2.根據權利要求1所述的通信方法,其特征在于,在所述步驟S204,當所述第二基站收到所述第一消息時,進行以下步驟S404,所述第二基站按照所述第一網絡地址向所述第一代理服務發送請求消息;S406,所述第一代理服務器將來自所述第二基站的所述請求消息轉發給所述第一基站;S408,所述第一基站響應于所述第一代理服務器轉發的所述請求消息,向所述第一代理服務器發送應答消息;以及S410,所述第一代理服務器將所述第一基站發送的所述應答消息轉發給所述第二基站。
3.根據權利要求1所述的通信方法,其特征在于,在所述步驟S204,所述第二基站按照第一條件判斷所述第一基站是否可信,如果可信,則進行以下步驟S206,向所述第一基站發送聯絡請求消息,所述第一基站響應于所述聯絡請求消息向所述第二基站發送應答消息,從而實現與所述第二基站的安全通信。
4.根據權利要求1所述的通信方法,其特征在于,在所述步驟S204,所述第二基站按照所述第一條件判斷所述第一基站是否可信,如果不可信,則進行以下步驟S208,所述第二基站按照所述第一網絡地址向所述第一代理服務發送請求消息;S210,所述第一代理服務器將來自所述第二基站的所述請求消息轉發給所述第一基站;S212,所述第一基站響應于所述第一代理服務器轉發的所述請求消息,向所述第一代理服務器發送應答消息;以及S214,所述第一代理服務器將所述第一基站發送的所述應答消息轉發給所述第二基站。
5.根據權利要求1至4中任一項所述的通信方法,其特征在于,所述第二基站包括至少一個第二代理服務器,所述第二基站通過所述第二代理服務器與所述第一基站或所述第一代理服務器建立通信連接。
6.根據權利要求1至5中任一項所述的通信方法,其特征在于,所述第一基站和所述第二基站是無線基站。
7.根據權利要求1至6中任一項所述的通信方法,其特征在于,所述第一網絡地址是所述第一代理服務器的IP地址。
8.根據權利要求1至7中任一項所述的通信方法,其特征在于,所述基站標識是可唯一指示所述第一基站的任何標識,包括以下至少之一基站標識符、基站的MAC地址、以及代理服務器的端口號。
9.根據權利要求1至8中任一項所述的通信方法,其特征在于,所述第一條件包括以下至少之一所述第一基站和所述第二基站彼此已知各自的網絡地址、彼此已知是同一運營商的基站、已知共用同一代理服務器、已知對方加密公鑰且簽名正確、以及手工配置的規則。
10.根據權利要求1至9中任一項所述的通信方法,其特征在于,所述第一基站無線廣播所述第一消息,通過有線連接接收所述聯絡請求消息。
11.根據權利要求10所述的通信方法,其特征在于,進一步包括以下步驟S906,所述第一基站判斷所述聯絡請求消息是否直接來自第二基站,如果是,則進行至步驟S908,如果不是,則進行至步驟S910;S908,所述第一基站直接向所述第二基站發送反饋消息,從而與所述第二基站建立安全連接;S910,判斷所述聯絡請求消息是否來自所述第一代理服務器,如果是,則進行至步驟S912,如果不是,則進行至步驟S914;S912,所述第一基站通過所述第一代理服務器向所述第二基站發送反饋消息,從而與所述第二基站建立安全連接;以及S914,所述第一基站將所述聯絡請求消息判斷為非法聯絡請求,并將其丟棄。
12.根據權利要求1至11中任一項所述的通信方法,其特征在于,進一步包括以下步驟S1002,所述第二基站接收來自所述第一基站的上報消息;S1004,所述第二基站提取所述上報消息中的代理服務器的網絡地址和所述第一基站的基站標識;S1006,所述第二基站判斷所述第一基站是否是與所述第二基站相互信任的基站,如果是,則進行步驟S1008和步驟S1010,如果不是,則進行步驟S1012和步驟S1014;S1008,所述第二基站向所述第一基站的網絡地址或者所述第一代理服務器直接發送聯絡請求消息;S1010,所述第二基站接收來自所述第一基站或者所述第一代理服務器的反饋消息,與所述第一基站取得直接聯系;S1012,所述第二基站通過其本身的第二代理服務器向所述第一基站的第一代理服務器發送聯絡請求消息;以及S1014,所述第二基站通過所述第二代理服務器接收來自所述第一基站的反饋消息,與所述第一基站取得聯系。
13.根據權利要求1至12中任一項所述的通信方法,其特征在于,所述第一消息進一步包括實時密鑰。
14.根據權利要求13所述的通信方法,其特征在于,所述實時密鑰是所述第一基站實時產生的隨機數據,具有有效期。
15.根據權利要求14所述的通信方法,其特征在于,所述聯絡請求消息包括所述實時密鑰,如果所述實時密鑰已經過期,則所述第一基站丟棄所述聯絡請求消息。
16.根據權利要求1至15中任一項所述的通信方法,其特征在于,所述第一基站的網絡地址與所述第一基站標識形成唯一映射關系,所述第二基站的網絡地址與所述第二基站標識形成唯一映射關系。
全文摘要
本發明提供了安全通信方法,實現至少第一基站和第二基站之間的安全通信,第一基站包括至少一個第一代理服務器。該方法包括以下步驟S202,第一基站向第二基站發送第一消息,第一消息包括第一代理服務器的第一網絡地址和第一基站的第一基站標識;S204,第二基站響應于第一消息,根據第一基站標識,向第一基站發送聯絡請求消息,第一基站響應于聯絡請求消息向第二基站發送應答消息,實現與第二基站的安全通信。基站的網絡地址僅限制在信任的范圍內,不會在公共網絡內公開,使其在有線網絡受到攻擊的可能性降低。在單個代理收到攻擊癱瘓時,可以通過更改代理IP地址或啟用備份代理的方式繼續和LE設備間的聯系而不對基站自身的業務網絡產生不良影響。
文檔編號H04W92/20GK101031141SQ200610067530
公開日2007年9月5日 申請日期2006年2月28日 優先權日2006年2月28日
發明者鄔旭永, 潘眾, 趙泉波 申請人:華為技術有限公司