專利名稱:一種基于IPsec的頻率同步方法和相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種基于IPsec的頻率同步方法和相關(guān)設(shè)備。
背景技術(shù):
目前,隨著通信網(wǎng)絡(luò)核心網(wǎng)網(wǎng)絡(luò)協(xié)議(IP,Internet Protocol)化改造的逐步完 成,無(wú)線接入網(wǎng)的IP化將成為整個(gè)移動(dòng)網(wǎng)絡(luò)向全I(xiàn)P(ALL-IP)網(wǎng)絡(luò)演進(jìn)的關(guān)鍵。而在實(shí)現(xiàn) 無(wú)線接入網(wǎng)IP化的過程中,越來(lái)越多的業(yè)務(wù)需要系統(tǒng)與系統(tǒng)間在IP網(wǎng)路下實(shí)現(xiàn)頻率同步。為實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間的頻率同步,網(wǎng)絡(luò)中引入了美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE, Institute of Electrical and Electronics Engineers)—1588 標(biāo)準(zhǔn),在 IEEE—1588 標(biāo)準(zhǔn) 下,主從時(shí)鐘設(shè)備間通過時(shí)間同步報(bào)文來(lái)實(shí)現(xiàn)頻率同步。同時(shí),IEEE-1588v2定義了時(shí)間同 步報(bào)文采用特定的用戶數(shù)據(jù)包協(xié)議(UDPJser Datagram Protocol)端口號(hào)(如319端口) 來(lái)標(biāo)識(shí)。然而,在以太網(wǎng)協(xié)議安全性協(xié)議(IPsec,Internet Protocol security protocol)的應(yīng)用場(chǎng)景下,當(dāng)傳輸?shù)膱?bào)文經(jīng)msec加密后,該報(bào)文中的UDP端口號(hào)將無(wú)法被 識(shí)別,此時(shí),網(wǎng)絡(luò)設(shè)備無(wú)法通過識(shí)別接收到的加密后的報(bào)文的UDP端口號(hào)來(lái)判別出該報(bào)文 是否為時(shí)間同步報(bào)文,而在實(shí)際應(yīng)用中,網(wǎng)絡(luò)設(shè)備(從時(shí)鐘設(shè)備)只有在獲知接收到的報(bào)文 為時(shí)間同步報(bào)文的情況下才會(huì)執(zhí)行頻率同步處理。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種基于IPsec的頻率同步方法和相關(guān)設(shè)備,用于解決 IPsec場(chǎng)景下從時(shí)鐘設(shè)備的頻率同步問題。為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供以下技術(shù)方案一種基于IPsec的頻率同步方法,包括從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的msec 隧道,所述時(shí)間同步報(bào)文中攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,所述 IPsec隧道由隧道標(biāo)識(shí)符唯一標(biāo)識(shí);從時(shí)鐘設(shè)備獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符;從時(shí)鐘設(shè)備根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的Il^sec加密報(bào)文為所述時(shí)間 同步報(bào)文時(shí),將接收到所述II3Sec加密報(bào)文的時(shí)刻T2記錄在所述msec加密報(bào)文上;從時(shí)鐘設(shè)備利用所述T1和T2,采用ACR進(jìn)行頻率同步處理。一種基于IPsec的頻率同步方法,包括從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào)文的第一 msec隧道;從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝跟隨報(bào)文的第二 IPsec隧道,所述跟隨報(bào) 文攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,其中,psec隧道由隧道標(biāo)識(shí)符唯 一標(biāo)識(shí);從時(shí)鐘設(shè)備獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符;
從時(shí)鐘設(shè)備根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的msec加密報(bào)文是否為所述 時(shí)間同步報(bào)文,若是,則記錄并更新接收到所述時(shí)間同步報(bào)文的時(shí)刻T2,若否,則判斷當(dāng)前接收到 的Psec加密報(bào)文是否為所述跟隨報(bào)文,若是,則將所述T2記錄在所述跟隨報(bào)文上;從時(shí)鐘設(shè)備利用所述T1和T2從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào) 文的第一 IPsec隧道;從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝跟隨報(bào)文的第二 IPsec隧道,所述跟隨報(bào) 文攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,其中,psec隧道由隧道標(biāo)識(shí)符唯 一標(biāo)識(shí);從時(shí)鐘設(shè)備獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符;從時(shí)鐘設(shè)備根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的msec加密報(bào)文是否為所述 時(shí)間同步報(bào)文,若是,則記錄并更新接收到所述時(shí)間同步報(bào)文的時(shí)刻T2,若否,則判斷當(dāng)前接收到 的psec加密報(bào)文是否為所述跟隨報(bào)文,若是,則將所述T2記錄在所述跟隨報(bào)文上;從時(shí)鐘設(shè)備利用所述T1和T2,采用ACR進(jìn)行頻率同步處理。一種從時(shí)鐘設(shè)備,包括建隧單元,用于與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的 Psec隧道,所述時(shí)間同步報(bào)文中攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,所 述IPsec隧道由隧道標(biāo)識(shí)符唯一標(biāo)識(shí);獲取單元,用于獲取當(dāng)前接收到的IPsec加密報(bào)文的隧道標(biāo)識(shí)符;判斷單元,用于根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的msec加密報(bào)文是否為所 述時(shí)間同步報(bào)文,若是,則觸發(fā)記錄單元;記錄單元,用于將接收到所述msec加密報(bào)文的時(shí)刻T2記錄在所述msec加密報(bào) 文上;頻率同步處理單元,用于利用所述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率同 步處理。一種從時(shí)鐘設(shè)備,包括第一建隧單元,用于與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào)文的第一 IPsec隧 道;第二建隧單元,用于與主時(shí)鐘設(shè)備建立用于封裝跟隨報(bào)文的第二 IPsec隧道,所 述跟隨報(bào)文攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,其中,Psec隧道由隧道 標(biāo)識(shí)符唯一標(biāo)識(shí);獲取單元,用于獲取當(dāng)前接收到的IPsec加密報(bào)文的隧道標(biāo)識(shí)符;第一判斷單元,用于根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的msec加密報(bào)文是否 為所述時(shí)間同步報(bào)文,若是,則觸發(fā)記錄更新單元,若否,則觸發(fā)第二判斷單元;記錄更新單元,用于記錄并更新接收到所述時(shí)間同步報(bào)文的時(shí)刻T2 ;第二判斷單元,用于判斷當(dāng)前接收到的IPsec加密報(bào)文是否為所述跟隨報(bào)文,若 是,則觸發(fā)記錄單元;記錄單元,用于將所述記錄更新單元更新的時(shí)刻T2記錄在所述跟隨報(bào)文上;
頻率同步處理單元,用于利用所述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率同 步處理。由上可見,本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備在不同的msec應(yīng)用場(chǎng)景下,通過與主時(shí) 鐘設(shè)備,或者與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立專有的II^sec隧道,并在接收到II^sec加密 報(bào)文時(shí),通過識(shí)別隧道標(biāo)識(shí)符來(lái)判斷接收到的II3sec加密報(bào)文是否為主時(shí)鐘設(shè)備發(fā)送的時(shí) 間同步報(bào)文(跟隨報(bào)文),以此決定是否執(zhí)行頻率同步處理,解決了傳統(tǒng)方案應(yīng)用在II3sec 場(chǎng)景中的弊端(即從時(shí)鐘設(shè)備因無(wú)法識(shí)別II3sec加密報(bào)文的UDP端口號(hào),從而無(wú)法正常執(zhí) 行頻率同步處理),本發(fā)明提供的技術(shù)方案有效解決了 If3Sec場(chǎng)景下從時(shí)鐘設(shè)備的頻率同 步問題。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。圖1 (a)為本發(fā)明實(shí)施例中的msec場(chǎng)景下從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備的網(wǎng)絡(luò)架構(gòu) 示意圖;圖1(b)為本發(fā)明實(shí)施例中基于IPsec的頻率同步方法的一個(gè)實(shí)施例流程示意 圖;圖2為本發(fā)明實(shí)施例中基于IPsec的頻率同步方法的一個(gè)實(shí)施例流程示意圖的另 一個(gè)實(shí)施例流程示意圖;圖3為本發(fā)明實(shí)施例提供的從時(shí)鐘設(shè)備的一個(gè)實(shí)施例結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例提供的從時(shí)鐘設(shè)備的另一個(gè)實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種基于IPsec的頻率同步方法和相關(guān)設(shè)備。為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明 實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí) 施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通 技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范 圍。首先說明的是,本發(fā)明實(shí)施例中的主時(shí)鐘設(shè)備為通信系統(tǒng)默認(rèn)的作為時(shí)鐘基準(zhǔn)的 設(shè)備,系統(tǒng)中的其它設(shè)備(從時(shí)鐘設(shè)備)通過與主時(shí)鐘設(shè)備傳遞攜帶時(shí)間戳的時(shí)間同步消 息來(lái)實(shí)現(xiàn)對(duì)本地時(shí)鐘的修正,以此達(dá)到與主時(shí)鐘設(shè)備的頻率同步。下面對(duì)本發(fā)明實(shí)施例中一種基于IPsec的頻率同步方法進(jìn)行描述,請(qǐng)參閱圖 1(b),本發(fā)明實(shí)施例中一種基于IPsec的頻率同步方法如下所述101、從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的 IPsec隧道。首先需要說明的是,在本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景中,msec加密過程在主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)與從時(shí)鐘設(shè)備間實(shí)現(xiàn),而主時(shí)鐘設(shè)備與該網(wǎng)關(guān)不實(shí)現(xiàn)IPsec,其網(wǎng)絡(luò)架構(gòu)可 如圖1(a)所示,由圖可見,主時(shí)鐘設(shè)備與其所在網(wǎng)絡(luò)的網(wǎng)關(guān)間的網(wǎng)絡(luò)屬于安全網(wǎng)絡(luò),而該 網(wǎng)關(guān)到從時(shí)鐘設(shè)備間的網(wǎng)絡(luò)屬于非安全網(wǎng)絡(luò),因此,在非安全網(wǎng)絡(luò)中傳輸?shù)膱?bào)文需要實(shí)現(xiàn) IPsec加密功能。在實(shí)際應(yīng)用中,主時(shí)鐘設(shè)備周期性地向從時(shí)鐘設(shè)備發(fā)送時(shí)間同步報(bào)文,并將發(fā)送 該時(shí)間同步報(bào)文的時(shí)刻T1攜帶在該時(shí)間同步報(bào)文中,以便于從時(shí)鐘設(shè)備在接收到該時(shí)間同 步消息后可進(jìn)行頻率同步處理。在一種應(yīng)用場(chǎng)景下,上述時(shí)刻T1具體可以是上述時(shí)間同步 報(bào)文離開主時(shí)鐘設(shè)備的介質(zhì)訪問控制層(MAC,Media Access Control)的時(shí)刻,當(dāng)然,也可 以是時(shí)間同步報(bào)文離開主時(shí)鐘設(shè)備的其它層(如傳輸層)的時(shí)刻,可根據(jù)實(shí)際情況進(jìn)行設(shè) 定,此處不作限定。主時(shí)鐘設(shè)備可利用硬件記錄下該T1并將其攜帶在時(shí)間同步報(bào)文中。在本發(fā)明應(yīng)用場(chǎng)景下,由于msec加密是在上述網(wǎng)關(guān)與從時(shí)鐘設(shè)備間實(shí)現(xiàn),因此, 主時(shí)鐘設(shè)備發(fā)送到網(wǎng)關(guān)的時(shí)間同步報(bào)文可以為非II3sec加密報(bào)文。當(dāng)該時(shí)間同步報(bào)文到 達(dá)上述網(wǎng)關(guān)時(shí),網(wǎng)關(guān)利用與從時(shí)鐘設(shè)備建立的II3sec隧道對(duì)該時(shí)間同步報(bào)文進(jìn)行封裝后發(fā) 送到從時(shí)鐘設(shè)備。其中,從時(shí)鐘設(shè)備與網(wǎng)關(guān)可通過太網(wǎng)密鑰交換協(xié)議(IKE,Internet Key Exchange)進(jìn)行協(xié)商來(lái)建立IPsec隧道,并用隧道標(biāo)識(shí)符(如安全參數(shù)索引(SPI Jecurity Parameter Index))對(duì)建立的IPsec隧道進(jìn)行唯一標(biāo)識(shí)。在實(shí)際的IKE協(xié)商過程中,從時(shí)鐘設(shè)備可根據(jù)時(shí)間同步報(bào)文的源IP地址、目的IP 地址、源UDP端口號(hào)和目的UDP端口號(hào)來(lái)建立專門用于封裝該時(shí)間同步報(bào)文的msec隧道, 以便于在接收到IPsec加密報(bào)文后可通過該msec隧道的隧道標(biāo)識(shí)符判別該msec加密報(bào) 文是否為上述時(shí)間同步報(bào)文。102、從時(shí)鐘設(shè)備獲取當(dāng)前接收到的IPsec加密報(bào)文的隧道標(biāo)識(shí)符。當(dāng)從時(shí)鐘設(shè)備接收到msec加密報(bào)文時(shí),獲取該msec加密報(bào)文的隧道標(biāo)識(shí)符,即 封裝該報(bào)文的IPsec隧道的隧道標(biāo)識(shí)符(如SPI)。103、從時(shí)鐘設(shè)備根據(jù)獲取到的隧道標(biāo)識(shí)符判斷當(dāng)前接收到的II^sec加密報(bào)文是 否為上述時(shí)間同步報(bào)文。在步驟101中,從時(shí)鐘設(shè)備與上述網(wǎng)關(guān)建立了專門的IPsec隧道來(lái)對(duì)時(shí)間同步報(bào) 文進(jìn)行封裝。在實(shí)際應(yīng)用中,由于其他業(yè)務(wù)的需要,網(wǎng)關(guān)可能與該從時(shí)鐘設(shè)備會(huì)建立其它 IPsec隧道來(lái)封裝其它報(bào)文,因此,從時(shí)鐘設(shè)備接收到的msec加密報(bào)文不一定為上述時(shí)間 同步報(bào)文,因此,從時(shí)鐘設(shè)備需要判斷接收到的msec加密報(bào)文是否為時(shí)間同步報(bào)文。本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備根據(jù)步驟102獲取到的隧道標(biāo)識(shí)符來(lái)判斷當(dāng)前接收 到的II^sec加密報(bào)文是否為時(shí)間同步報(bào)文,若該隧道標(biāo)識(shí)符指示的是步驟101建立的專門 用于封裝時(shí)間同步報(bào)文的IPsec隧道,則可確定接收到的II3sec加密報(bào)文為上述時(shí)間同步 報(bào)文,執(zhí)行步驟104,若否,則執(zhí)行步驟105。104、從時(shí)鐘設(shè)備將接收到上述II^sec加密報(bào)文的時(shí)刻T2記錄在該II^sec加密報(bào) 文上。在從時(shí)鐘設(shè)備通過判斷獲知接收到的msec加密報(bào)文為上述時(shí)間同步報(bào)文后,可 將接收到上述II3sec加密報(bào)文的時(shí)刻T2記錄在該P(yáng)sec加密報(bào)文上,以便于上層協(xié)議進(jìn)行 后續(xù)的頻率同步處理。在一種應(yīng)用場(chǎng)景下,上述時(shí)刻T2具體可以是從時(shí)鐘設(shè)備的MAC層接 收到該IPsec加密報(bào)文的時(shí)刻,當(dāng)然,也可以是從時(shí)鐘設(shè)備的其它層(如傳輸層)接收到該P(yáng)SeC加密報(bào)文的時(shí)刻,可根據(jù)實(shí)際情況進(jìn)行設(shè)定,此處不作限定。在實(shí)際應(yīng)用中,從時(shí)鐘設(shè) 備可利用硬件記錄下該T2并將T2記錄在Psec加密報(bào)文上。105、從時(shí)鐘設(shè)備執(zhí)行業(yè)務(wù)處理。106、從時(shí)鐘設(shè)備利用上述T1和T2進(jìn)行頻率同步處理。在步驟104之后,從時(shí)鐘設(shè)備的上層協(xié)議對(duì)上述msec加密報(bào)文(時(shí)間同步報(bào)文) 進(jìn)行解密,獲得T1,利用T1和記錄在該II^sec加密報(bào)文上的T2,從時(shí)鐘設(shè)備可采用自適應(yīng)時(shí) 鐘恢復(fù)(ACR,Adaptive Clock Recovery)算法進(jìn)行頻率同步處理,從而實(shí)現(xiàn)與主時(shí)鐘設(shè)備 的頻率同步??梢岳斫?,本實(shí)施例描述的上述頻率同步方法可應(yīng)用于采用msec加密的多種 通信系統(tǒng)如長(zhǎng)期演進(jìn)(LTE,Long Term Evolution)通信系統(tǒng)、演進(jìn)通用移動(dòng)通信系統(tǒng) (UMTS, Universal Mobile Telecommunications System)、寬帶碼分多址接入(WCDMA, Wideband Code Division Multiple Access)、全球互聯(lián)微波接入(WIMAX,Worldwide Interoperability for Microwave Access)、全球移動(dòng)通信系統(tǒng)(GSM,Global System for Mobile communication)等的安全組網(wǎng)場(chǎng)景中,也可應(yīng)用于固網(wǎng),企業(yè)等解決方案的組網(wǎng)場(chǎng) 景中,為終端節(jié)點(diǎn)在啟用If3Sec加密的情況下實(shí)現(xiàn)頻率同步。其中,本發(fā)明實(shí)施例中的主時(shí) 鐘設(shè)備和從時(shí)鐘設(shè)備可以是基站,或是其它具有無(wú)線鏈路的設(shè)備。由上可見,本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備通過與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立 專有的IPsec隧道,并在接收到msec加密報(bào)文時(shí),通過識(shí)別隧道標(biāo)識(shí)符來(lái)判斷接收到的 IPsec加密報(bào)文是否為主時(shí)鐘設(shè)備發(fā)送的時(shí)間同步報(bào)文,以此決定是否執(zhí)行頻率同步處理, 解決了傳統(tǒng)方案應(yīng)用在If3Sec場(chǎng)景中的弊端(即從時(shí)鐘設(shè)備因無(wú)法識(shí)別msec加密報(bào)文的 UDP端口號(hào),從而無(wú)法正常執(zhí)行頻率同步處理)。本發(fā)明提供的技術(shù)方案有效解決了 msec 場(chǎng)景下從時(shí)鐘設(shè)備的頻率同步問題。主時(shí)鐘設(shè)備與從時(shí)鐘設(shè)備之間也可以直接啟用IPsec實(shí)現(xiàn)加密和認(rèn)證,本發(fā)明實(shí) 施例為此場(chǎng)景下提供了一種頻率同步方法,請(qǐng)參閱圖2,本發(fā)明實(shí)施例中基于IPsec的頻率 同步方法可以如下所述201、從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào)文的第一 IPsec隧道。在實(shí)際應(yīng)用中,主時(shí)鐘設(shè)備周期性地向從時(shí)鐘設(shè)備發(fā)送時(shí)間同步報(bào)文,由于本發(fā) 明實(shí)施例,II3sec加密過程在主時(shí)鐘設(shè)備與從時(shí)鐘設(shè)備間實(shí)現(xiàn),因此,主時(shí)鐘設(shè)備向從時(shí)鐘 發(fā)送的是經(jīng)II3sec加密的時(shí)間同步報(bào)文。在實(shí)際應(yīng)用中,主時(shí)鐘設(shè)備可利用與從時(shí)鐘設(shè)備 建立的第一 Psec隧道對(duì)該時(shí)間同步報(bào)文進(jìn)行封裝后發(fā)送給從時(shí)鐘設(shè)備。其中,從時(shí)鐘設(shè) 備與主時(shí)鐘設(shè)備可通過IKE進(jìn)行協(xié)商來(lái)建立II^sec隧道,并用隧道標(biāo)識(shí)符(如SPI)對(duì)建立 的II^sec隧道進(jìn)行唯一標(biāo)識(shí)。在實(shí)際的IKE協(xié)商過程中,從時(shí)鐘設(shè)備可根據(jù)時(shí)間同步報(bào)文的源IP地址、目的IP 地址、源UDP端口號(hào)和目的UDP端口號(hào)來(lái)建立專門用于封裝該時(shí)間同步報(bào)文的第一 msec 隧道,以便于在接收到msec加密報(bào)文后可通過該IPsec隧道的隧道標(biāo)識(shí)符判別該msec 加密報(bào)文是否為上述時(shí)間同步報(bào)文。需要說明的是,由于主時(shí)鐘設(shè)備向從時(shí)鐘發(fā)送的是經(jīng)IPsec加密的時(shí)間同步報(bào) 文,因此,若主時(shí)鐘設(shè)備直接將發(fā)送該時(shí)間同步報(bào)文的時(shí)刻T1記錄在已加密后的時(shí)間同步 報(bào)文上發(fā)送出去,則描述該時(shí)刻的時(shí)間戳部分將無(wú)法被網(wǎng)絡(luò)中的傳輸設(shè)備(如網(wǎng)關(guān))轉(zhuǎn)發(fā)到從時(shí)鐘設(shè)備,因此,主時(shí)鐘需要通過另外一個(gè)報(bào)文將T1發(fā)送給從時(shí)鐘設(shè)備。202、從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝跟隨報(bào)文的第二 II^sec隧道。1588v2標(biāo)準(zhǔn)定義了 two-st印的實(shí)現(xiàn)模式,標(biāo)準(zhǔn)定義了若時(shí)間同步報(bào)文的出口時(shí) 間戳(即發(fā)送該時(shí)間同步報(bào)文的時(shí)刻)如果不能記錄在該時(shí)鐘同步報(bào)文上,可采用跟隨報(bào) 文攜帶該時(shí)間同步報(bào)文的出口時(shí)間戳(即主時(shí)鐘設(shè)備發(fā)送上述時(shí)間同步報(bào)文的時(shí)刻T1)發(fā) 送到從時(shí)鐘設(shè)備。在一種應(yīng)用場(chǎng)景下,上述時(shí)刻T1具體可以是上述時(shí)間同步報(bào)文離開主時(shí)鐘設(shè)備的 MAC層的時(shí)刻,當(dāng)然,也可以是時(shí)間同步報(bào)文離開主時(shí)鐘設(shè)備的其它層(如傳輸層)的時(shí)刻, 可根據(jù)實(shí)際情況進(jìn)行設(shè)定,此處不作限定。主時(shí)鐘設(shè)備可先利用硬件記錄下該T1再將其攜 帶在跟隨報(bào)文中。在實(shí)際應(yīng)用中,主時(shí)鐘設(shè)備可利用與從時(shí)鐘設(shè)備建立的第二 msec隧道對(duì)該跟隨 報(bào)文進(jìn)行封裝后發(fā)送給從時(shí)鐘設(shè)備。其中,從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備可通過IKE進(jìn)行協(xié)商 來(lái)建立II^sec隧道,并用隧道標(biāo)識(shí)符(如SPI)對(duì)建立的msec隧道進(jìn)行唯一標(biāo)識(shí)。在實(shí)際的IKE協(xié)商過程中,從時(shí)鐘設(shè)備可根據(jù)跟隨報(bào)文的源IP地址、目的IP地 址、源UDP端口號(hào)和目的UDP端口號(hào)來(lái)建立專門用于封裝該跟隨報(bào)文的第二 msec隧道,以 便于在接收到msec加密報(bào)文后可通過該msec隧道的隧道標(biāo)識(shí)符判別該msec加密報(bào)文 是否為上述跟隨報(bào)文。203、從時(shí)鐘設(shè)備獲取當(dāng)前接收到的IPsec加密報(bào)文的隧道標(biāo)識(shí)符。當(dāng)從時(shí)鐘設(shè)備接收到msec加密報(bào)文時(shí),獲取該msec加密報(bào)文的隧道標(biāo)識(shí)符,即 封裝該報(bào)文的IPsec隧道的隧道標(biāo)識(shí)符(如SPI)。204、從時(shí)鐘設(shè)備根據(jù)獲取到的隧道標(biāo)識(shí)符判斷當(dāng)前接收到的II^sec加密報(bào)文是 否為上述時(shí)間同步報(bào)文。在步驟201和202中,從時(shí)鐘設(shè)備與上述網(wǎng)關(guān)建立了專門的IPsec隧道來(lái)分別 對(duì)時(shí)間同步報(bào)文很跟隨報(bào)文進(jìn)行封裝。在實(shí)際應(yīng)用中,由于其他業(yè)務(wù)的需要,主時(shí)鐘設(shè)備 可能與該從時(shí)鐘設(shè)備會(huì)建立其它II3sec隧道來(lái)封裝其它報(bào)文,因此,從時(shí)鐘設(shè)備接收到的 IPsec加密報(bào)文不一定為上述時(shí)間同步報(bào)文和跟隨報(bào)文,因此,從時(shí)鐘設(shè)備首先判斷接收到 的msec加密報(bào)文是否為時(shí)間同步報(bào)文。本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備根據(jù)步驟203獲取到的隧道標(biāo)識(shí)符來(lái)判斷當(dāng)前接收 到的msec加密報(bào)文是否為時(shí)間同步報(bào)文,若該隧道標(biāo)識(shí)符指示的是步驟201建立的專門 用于封裝時(shí)間同步報(bào)文的第一 IPsec隧道,則可確定接收到的msec加密報(bào)文為上述時(shí)間 同步報(bào)文,執(zhí)行步驟205,若否,則執(zhí)行步驟206。205、從時(shí)鐘設(shè)備記錄并更新接收到該時(shí)間同步報(bào)文的時(shí)刻。在從時(shí)鐘設(shè)備通過判斷獲知接收到的msec加密報(bào)文為上述時(shí)間同步報(bào)文后,可 記錄并更新接收到該時(shí)間同步報(bào)文的時(shí)刻T2,以便于后續(xù)將該時(shí)刻T2記錄在接收到的加 密的跟隨報(bào)文上,同時(shí)等待接收下一個(gè)報(bào)文,在接收到下一個(gè)II3sec加密報(bào)文時(shí)重復(fù)步驟 203。在一種應(yīng)用場(chǎng)景下,上述時(shí)刻T2具體可以是從時(shí)鐘設(shè)備的MAC層接收到該時(shí)間同 步報(bào)文的時(shí)刻,當(dāng)然,也可以是從時(shí)鐘設(shè)備的其它層(如傳輸層)接收到該時(shí)間同步報(bào)文的 時(shí)刻,可根據(jù)實(shí)際情況進(jìn)行設(shè)定,此處不作限定。在實(shí)際應(yīng)用中,從時(shí)鐘設(shè)備可利用硬件記錄并更新該T2。206、從時(shí)鐘設(shè)備判斷當(dāng)前接收到的Usee加密報(bào)文是否為跟隨報(bào)文。若接收到的II^sec加密報(bào)文不是上述時(shí)間同步報(bào)文,則有可能是跟隨報(bào)文,從時(shí) 鐘設(shè)備進(jìn)一步進(jìn)行判斷。本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備根據(jù)步驟203獲取到的隧道標(biāo)識(shí)符來(lái)判斷當(dāng)前接收 到的msec加密報(bào)文是否為跟隨報(bào)文,若該隧道標(biāo)識(shí)符指示的是步驟202建立的專門用于 封裝跟隨報(bào)文的第二 msec隧道,則可確定接收到的msec加密報(bào)文為上述跟隨報(bào)文,執(zhí)行 步驟207,若否,則執(zhí)行步驟208。207、從時(shí)鐘設(shè)備將上述T2記錄在該跟隨報(bào)文上。208、從時(shí)鐘設(shè)備執(zhí)行普通的業(yè)務(wù)處理。209、從時(shí)鐘設(shè)備利用上述T1和T2進(jìn)行頻率同步處理。在步驟207之后,從時(shí)鐘設(shè)備的上層協(xié)議對(duì)上述跟隨報(bào)文進(jìn)行解密,獲得T1,利用 T1和記錄在該跟隨報(bào)文上的T2,從時(shí)鐘設(shè)備可采用ACR算法進(jìn)行頻率同步處理,從而實(shí)現(xiàn)與 主時(shí)鐘設(shè)備的頻率同步。可以理解,本實(shí)施例描述的上述頻率同步方法可應(yīng)用于采用msec加密的多種通 信系統(tǒng)如LTE、UMTS、WCDMA、WIMAX、GSM等通信系統(tǒng)的安全組網(wǎng)場(chǎng)景中,也可應(yīng)用于固網(wǎng),企 業(yè)等解決方案的組網(wǎng)場(chǎng)景中,為終端節(jié)點(diǎn)在啟用If3Sec加密的情況下實(shí)現(xiàn)頻率同步。其中, 本發(fā)明實(shí)施例中的主時(shí)鐘設(shè)備和從時(shí)鐘設(shè)備可以是基站,或是其它具有無(wú)線鏈路的設(shè)備。由上可見,本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備通過與主時(shí)鐘設(shè)備建立專有的IPsec隧 道(第一 IPsec隧道和第二 IPsec隧道),并在接收到II^sec加密報(bào)文時(shí),通過識(shí)別隧道標(biāo) 識(shí)符來(lái)判斷接收到的If3Sec加密報(bào)文是否為主時(shí)鐘設(shè)備發(fā)送的時(shí)間同步報(bào)文或跟隨報(bào)文, 以此決定是否執(zhí)行頻率同步處理,解決了傳統(tǒng)方案應(yīng)用在msec場(chǎng)景中的弊端(即從時(shí)鐘 設(shè)備因無(wú)法識(shí)別If3Sec加密報(bào)文的UDP端口號(hào),從而無(wú)法正常執(zhí)行頻率同步處理),本發(fā)明 提供的技術(shù)方案有效解決了 If3Sec場(chǎng)景下從時(shí)鐘設(shè)備的頻率同步問題。下面對(duì)本發(fā)明實(shí)施例中的一種msec場(chǎng)景下的從時(shí)鐘設(shè)備進(jìn)行描述,請(qǐng)參閱圖3, 本發(fā)明實(shí)施例中的從時(shí)鐘設(shè)備300包括建隧單元301,獲取單元302,判斷單元303,記錄 單元304和頻率同步處理單元305。建隧單元301,用于與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的 IPsec隧道,其中,該時(shí)間同步報(bào)文中攜帶上述主時(shí)鐘設(shè)備發(fā)送該時(shí)間同步報(bào)文的時(shí)刻T1, 其中,IPsec隧道由隧道標(biāo)識(shí)符(如SPI)唯一標(biāo)識(shí)。在一種應(yīng)用場(chǎng)景下,上述時(shí)刻T1具體可以是上述時(shí)間同步報(bào)文離開主時(shí)鐘設(shè)備的 MAC層的時(shí)刻,當(dāng)然,也可以是時(shí)間同步報(bào)文離開主時(shí)鐘設(shè)備的其它層(如傳輸層)的時(shí)刻, 可根據(jù)實(shí)際情況進(jìn)行設(shè)定,此處不作限定。主時(shí)鐘設(shè)備可利用硬件記錄下該T1并將其攜帶 在時(shí)間同步報(bào)文中。在本發(fā)明應(yīng)用場(chǎng)景下,由于msec加密是在上述網(wǎng)關(guān)與從時(shí)鐘設(shè)備300間實(shí)現(xiàn),因 此,主時(shí)鐘設(shè)備發(fā)送到網(wǎng)關(guān)的時(shí)間同步報(bào)文為非II^sec加密報(bào)文。當(dāng)該時(shí)間同步報(bào)文到達(dá) 上述網(wǎng)關(guān)時(shí),網(wǎng)關(guān)利用與從時(shí)鐘設(shè)備建立的IPsec隧道對(duì)該時(shí)間同步報(bào)文進(jìn)行封裝后發(fā)送 到從時(shí)鐘設(shè)備。其中,建隧單元301與網(wǎng)關(guān)可通過IKE進(jìn)行協(xié)商來(lái)建立II^sec隧道,并用隧 道標(biāo)識(shí)符(如SPI)對(duì)建立的msec隧道進(jìn)行唯一標(biāo)識(shí)。
在實(shí)際的IKE協(xié)商過程中,建隧單元301可根據(jù)時(shí)間同步報(bào)文的源IP地址、目的 IP地址、源UDP端口號(hào)和目的UDP端口號(hào)來(lái)建立專門用于封裝該時(shí)間同步報(bào)文的IPsec隧 道,以便于從時(shí)鐘設(shè)備300在接收到msec加密報(bào)文后可通過該msec隧道的隧道標(biāo)識(shí)符 判別該II^sec加密報(bào)文是否為上述時(shí)間同步報(bào)文。獲取單元302,用于獲取當(dāng)前接收到的II^sec加密報(bào)文的隧道標(biāo)識(shí)符。當(dāng)從時(shí)鐘設(shè)備300接收到II^sec加密報(bào)文時(shí),觸發(fā)獲取單元302獲取該II^sec加 密報(bào)文的隧道標(biāo)識(shí)符,即封裝該報(bào)文的IPsec隧道的隧道標(biāo)識(shí)符(如SPI)。判斷單元303,用于根據(jù)獲取單元302獲取的隧道標(biāo)識(shí)符判斷當(dāng)前接收到的IPsec 加密報(bào)文是否為上述時(shí)間同步報(bào)文,若是,則觸發(fā)記錄單元304。記錄單元304,用于將接收到該II^sec加密報(bào)文的時(shí)刻T2記錄在該II^sec加密報(bào) 文上。在一種應(yīng)用場(chǎng)景下,上述時(shí)刻T2具體可以是從時(shí)鐘設(shè)備300的MAC層接收到該 Psec加密報(bào)文的時(shí)刻,當(dāng)然,也可以是從時(shí)鐘設(shè)備300的其它層(如傳輸層)接收到該 Psec加密報(bào)文的時(shí)刻,可根據(jù)實(shí)際情況進(jìn)行設(shè)定,此處不作限定。在實(shí)際應(yīng)用中,記錄單元 304可利用硬件記錄下該T2并將T2記錄在II^sec加密報(bào)文上。頻率同步處理單元305,用于利用上述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率 同步處理。可以理解,本發(fā)明實(shí)施例中的從時(shí)鐘設(shè)備300和主時(shí)鐘設(shè)備可以是基站,或是其 它具有無(wú)線鏈路的設(shè)備。需要說明的是,本實(shí)施例的從時(shí)鐘設(shè)備300可以如上述方法實(shí)施例中的從時(shí)鐘設(shè) 備,可以用于實(shí)現(xiàn)上述方法實(shí)施例中的全部技術(shù)方案,其各個(gè)功能模塊的功能可以根據(jù)上 述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述實(shí)施例中的相關(guān)描述,此處 不再贅述。由上可見,本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備通過與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立 專有的IPsec隧道,并在接收到msec加密報(bào)文時(shí),通過識(shí)別隧道標(biāo)識(shí)符來(lái)判斷接收到的 IPsec加密報(bào)文是否為主時(shí)鐘設(shè)備發(fā)送的時(shí)間同步報(bào)文,以此決定是否執(zhí)行頻率同步處理, 解決了傳統(tǒng)方案應(yīng)用在msec場(chǎng)景中的弊端(即從時(shí)鐘設(shè)備因無(wú)法識(shí)別msec加密報(bào)文的 UDP端口號(hào),從而無(wú)法正常執(zhí)行頻率同步處理)。本發(fā)明提供的技術(shù)方案有效解決了 msec 場(chǎng)景下從時(shí)鐘設(shè)備的頻率同步問題。下面對(duì)本發(fā)明實(shí)施例中的另一種msec場(chǎng)景下的從時(shí)鐘設(shè)備進(jìn)行描述,請(qǐng)參閱圖 4,本發(fā)明實(shí)施例中的從時(shí)鐘設(shè)備400包括第一建隧單元401,第二建隧單元402,獲取單元 403,第一判斷單元404,記錄更新單元405,第二判斷單元406,記錄單元407和頻率同步處 理單元408。第一建隧單元401,用于與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào)文的第一 IPsec 隧道。第一建隧單元401與主時(shí)鐘設(shè)備可通過IKE進(jìn)行協(xié)商來(lái)建立第一 II3sec隧道,并 用隧道標(biāo)識(shí)符(如SPI)對(duì)建立的第一 II^sec隧道進(jìn)行唯一標(biāo)識(shí)。在實(shí)際的IKE協(xié)商過程中,第一建隧單元401可根據(jù)時(shí)間同步報(bào)文的源IP地址、 目的IP地址、源UDP端口號(hào)和目的UDP端口號(hào)來(lái)建立專門用于封裝該時(shí)間同步報(bào)文的第一IPsec隧道,以便于從時(shí)鐘設(shè)備400在接收到msec加密報(bào)文后可通過該II^sec隧道的隧道 標(biāo)識(shí)符判別該If3Sec加密報(bào)文是否為上述時(shí)間同步報(bào)文。第二建隧單元402,用于與主時(shí)鐘設(shè)備建立用于封裝跟隨報(bào)文的第二 II^sec隧道, 所述跟隨報(bào)文攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,其中,psec隧道由隧 道標(biāo)識(shí)符唯一標(biāo)識(shí);1588v2標(biāo)準(zhǔn)定義了 two-st印的實(shí)現(xiàn)模式,標(biāo)準(zhǔn)定義了若時(shí)間同步報(bào)文的出口時(shí) 間戳(即發(fā)送該時(shí)間同步報(bào)文的時(shí)刻)如果不能記錄在該時(shí)鐘同步報(bào)文上,可采用跟隨報(bào) 文攜帶該時(shí)間同步報(bào)文的出口時(shí)間戳(即主時(shí)鐘設(shè)備發(fā)送上述時(shí)間同步報(bào)文的時(shí)刻T1)發(fā) 送到從時(shí)鐘設(shè)備。上述時(shí)刻T1具體可以是上述時(shí)間同步報(bào)文離開主時(shí)鐘設(shè)備的MAC層的時(shí)刻,當(dāng) 然,也可以是時(shí)間同步報(bào)文離開主時(shí)鐘設(shè)備的其它層(如傳輸層)的時(shí)刻,可根據(jù)實(shí)際情況 進(jìn)行設(shè)定,此處不作限定。主時(shí)鐘設(shè)備可先利用硬件記錄下該T1再將其攜帶在跟隨報(bào)文中。在實(shí)際應(yīng)用中,第二建隧單元402與主時(shí)鐘設(shè)備可通過IKE進(jìn)行協(xié)商來(lái)建立第二 II^sec隧道,并用隧道標(biāo)識(shí)符(如SPI)對(duì)建立的第二 IPsec隧道進(jìn)行唯一標(biāo)識(shí),其具體的協(xié) 商建立II^sec隧道的過程為公知的現(xiàn)有技術(shù),此處不再贅述。在實(shí)際的IKE協(xié)商過程中,第二建隧單元402可根據(jù)跟隨報(bào)文的源IP地址、目的 IP地址、源UDP端口號(hào)和目的UDP端口號(hào)來(lái)建立專門用于封裝該跟隨報(bào)文的第二 IPsec隧 道,以便于從時(shí)鐘設(shè)備400在接收到msec加密報(bào)文后可通過該msec隧道的隧道標(biāo)識(shí)符 判別該II^sec加密報(bào)文是否為上述跟隨報(bào)文。獲取單元403,用于獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符。第一判斷單元404,用于根據(jù)獲取單元403獲取到的隧道標(biāo)識(shí)符判斷當(dāng)前接收到 的IPsec加密報(bào)文是否為上述時(shí)間同步報(bào)文,若是,則觸發(fā)記錄更新單元405,若否,則觸發(fā) 第二判斷單元406。記錄更新單元405,用于記錄并更新接收到所述時(shí)間同步報(bào)文的時(shí)刻T2。在一種應(yīng)用場(chǎng)景下,上述時(shí)刻T2具體可以是從時(shí)鐘設(shè)備400的MAC層接收到該時(shí) 間同步報(bào)文的時(shí)刻,當(dāng)然,也可以是從時(shí)鐘設(shè)備400的其它層(如傳輸層)接收到該時(shí)間同 步報(bào)文的時(shí)刻,可根據(jù)實(shí)際情況進(jìn)行設(shè)定,此處不作限定。在實(shí)際應(yīng)用中,記錄更新單元405 可利用硬件記錄并更新該T2。第二判斷單元406,用于判斷當(dāng)前接收到的msec加密報(bào)文是否為上述跟隨報(bào)文, 若是,則觸發(fā)記錄單元407。記錄單元407,用于將記錄更新單元405更新的時(shí)刻T2記錄在上述跟隨報(bào)文上;頻率同步處理單元408,用于利用上述1\和1~2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率 同步處理。可以理解,本發(fā)明實(shí)施例中的從時(shí)鐘設(shè)備400和主時(shí)鐘設(shè)備可以是基站,或是其 它具有無(wú)線鏈路的設(shè)備。需要說明的是,本實(shí)施例的從時(shí)鐘設(shè)備400可以如上述方法實(shí)施例中的從時(shí)鐘設(shè) 備,可以用于實(shí)現(xiàn)上述方法實(shí)施例中的全部技術(shù)方案,其各個(gè)功能模塊的功能可以根據(jù)上 述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述實(shí)施例中的相關(guān)描述,此處 不再贅述。
由上可見,本發(fā)明實(shí)施例中,從時(shí)鐘設(shè)備通過與主時(shí)鐘設(shè)備建立專有的IPsec隧 道(第一 IPsec隧道和第二 IPsec隧道),并在接收到II^sec加密報(bào)文時(shí),通過識(shí)別隧道標(biāo) 識(shí)符來(lái)判斷接收到的If3Sec加密報(bào)文是否為主時(shí)鐘設(shè)備發(fā)送的時(shí)間同步報(bào)文或跟隨報(bào)文, 以此決定是否執(zhí)行頻率同步處理,解決了傳統(tǒng)方案應(yīng)用在msec場(chǎng)景中的弊端(即從時(shí)鐘 設(shè)備因無(wú)法識(shí)別If3Sec加密報(bào)文的UDP端口號(hào),從而無(wú)法正常執(zhí)行頻率同步處理),本發(fā)明 提供的技術(shù)方案有效解決了 If3Sec場(chǎng)景下從時(shí)鐘設(shè)備的頻率同步問題。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng), 裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以 通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的 劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件 可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或 討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦 合或通信連接,可以是電性,機(jī)械或其它的形式。所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯 示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè) 網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目 的。另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以 是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單 元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用 時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì) 上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形 式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算 機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法 的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程 序代碼的介質(zhì)。以上對(duì)本發(fā)明所提供的一種基于IPsec的頻率同步方法和相關(guān)設(shè)備進(jìn)行了詳細(xì) 介紹,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想,在具體實(shí)施方式
及應(yīng)用范圍 上均會(huì)有改變之處,綜上,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種基于以太網(wǎng)協(xié)議安全性協(xié)議IPsec的頻率同步方法, 其特征在于,包括從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的If3Sec隧道, 所述時(shí)間同步報(bào)文中攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,所述psec隧 道由隧道標(biāo)識(shí)符唯一標(biāo)識(shí);從時(shí)鐘設(shè)備獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符; 從時(shí)鐘設(shè)備根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的If3Sec加密報(bào)文為所述時(shí)間同步 報(bào)文時(shí),將接收到所述IPsec加密報(bào)文的時(shí)刻T2記錄在所述msec加密報(bào)文上; 從時(shí)鐘設(shè)備利用所述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率同步處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的msec 隧道具體為從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)通過以太網(wǎng)密鑰交換協(xié)議IKE協(xié)商,建立用 于封裝所述時(shí)間同步報(bào)文的IPsec隧道。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于, 所述隧道標(biāo)識(shí)符具體為安全參數(shù)索引SPI。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文 的時(shí)刻1\為所述時(shí)間同步報(bào)文離開所述主時(shí)鐘設(shè)備的介質(zhì)訪問控制層MAC的時(shí)刻。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將接收到所述IPsec加密報(bào)文的時(shí)刻 T2記錄在所述II3sec加密報(bào)文上,具體為將所述從時(shí)鐘設(shè)備的MAC層接收到所述II^sec加密報(bào)文的時(shí)刻T2記錄在所述II^sec加 密報(bào)文上。
6.一種基于以太網(wǎng)協(xié)議安全性協(xié)議IPsec的頻率同步方法, 其特征在于,包括從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào)文的第一 IPsec隧道; 從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝跟隨報(bào)文的第二 IPsec隧道,所述跟隨報(bào)文攜 帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,其中,psec隧道由隧道標(biāo)識(shí)符唯一標(biāo) 識(shí);從時(shí)鐘設(shè)備獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符; 從時(shí)鐘設(shè)備根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的If3Sec加密報(bào)文是否為所述時(shí)間 同步報(bào)文,若是,則記錄并更新接收到所述時(shí)間同步報(bào)文的時(shí)刻T2,若否,則判斷當(dāng)前接收到的 IPsec加密報(bào)文是否為所述跟隨報(bào)文,若是,則將所述T2記錄在所述跟隨報(bào)文上; 從時(shí)鐘設(shè)備利用所述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率同步處理。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào)文的第一 IPsec隧道具體為 從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備通過以太網(wǎng)密鑰交換協(xié)議IKE協(xié)商,根據(jù)時(shí)間同步報(bào)文的源 IP地址、目的IP地址、源UDP端口號(hào)和目的UDP端口號(hào)建立用于封裝所述時(shí)間同步報(bào)文的第一 IPsec隧道。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備建立用于 封裝跟隨報(bào)文的第二 IPsec隧道具體為從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備通過IKE協(xié)商,根據(jù)跟隨報(bào)文的源IP地址、目的IP地址、源 UDP端口號(hào)和目的UDP端口號(hào)建立用于封裝所述跟隨報(bào)文的第二 IPsec隧道。
9.根據(jù)權(quán)利要求6至8任一項(xiàng)所述的方法,其特征在于, 所述隧道標(biāo)識(shí)符具體為安全參數(shù)索引SPI。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文 的時(shí)刻1\為所述時(shí)間同步報(bào)文離開所述主時(shí)鐘設(shè)備的介質(zhì)訪問控制層MAC的時(shí)刻。
11.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述記錄并更新接收到所述時(shí)間同步報(bào) 文的時(shí)刻T2具體為記錄并更新從時(shí)鐘設(shè)備的MAC層接收到所述時(shí)間同步報(bào)文的時(shí)刻T2。
12.—種從時(shí)鐘設(shè)備,其特征在于,包括建隧單元,用于與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的IPsec隧 道,所述時(shí)間同步報(bào)文中攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,所述psec 隧道由隧道標(biāo)識(shí)符唯一標(biāo)識(shí);獲取單元,用于獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符; 判斷單元,用于根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的msec加密報(bào)文是否為所述時(shí) 間同步報(bào)文,若是,則觸發(fā)記錄單元;記錄單元,用于將接收到所述If3Sec加密報(bào)文的時(shí)刻T2記錄在所述II^sec加密報(bào)文上;頻率同步處理單元,用于利用所述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率同步處理。
13.根據(jù)權(quán)利要求12所述的設(shè)備,其特征在于,所述建隧單元具體用于與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)通過以太網(wǎng)密鑰交換協(xié)議IKE 協(xié)商,建立用于封裝所述時(shí)間同步報(bào)文的IPsec隧道。
14.一種從時(shí)鐘設(shè)備,其特征在于,包括第一建隧單元,用于與主時(shí)鐘設(shè)備建立用于封裝時(shí)間同步報(bào)文的第一 IPsec隧道; 第二建隧單元,用于與主時(shí)鐘設(shè)備建立用于封裝跟隨報(bào)文的第二 If3Sec隧道,所述跟 隨報(bào)文攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,其中,psec隧道由隧道標(biāo)識(shí) 符唯一標(biāo)識(shí);獲取單元,用于獲取當(dāng)前接收到的msec加密報(bào)文的隧道標(biāo)識(shí)符; 第一判斷單元,用于根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的If3Sec加密報(bào)文是否為所 述時(shí)間同步報(bào)文,若是,則觸發(fā)記錄更新單元,若否,則觸發(fā)第二判斷單元; 記錄更新單元,用于記錄并更新接收到所述時(shí)間同步報(bào)文的時(shí)刻T2 ; 第二判斷單元,用于判斷當(dāng)前接收到的If3Sec加密報(bào)文是否為所述跟隨報(bào)文,若是,則 觸發(fā)記錄單元;記錄單元,用于將所述記錄更新單元更新的時(shí)刻T2記錄在所述跟隨報(bào)文上;頻率同步處理單元,用于利用所述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率同步處理。
15.根據(jù)權(quán)利要求14所述的設(shè)備,其特征在于,所述第一建隧單元,具體用于與主時(shí)鐘設(shè)備通過以太網(wǎng)密鑰交換協(xié)議IKE協(xié)商,根據(jù) 時(shí)間同步報(bào)文的源IP地址、目的IP地址、源UDP端口號(hào)和目的UDP端口號(hào)建立用于封裝所 述時(shí)間同步報(bào)文的第一 IPsec隧道。
16.根據(jù)權(quán)利要求14所述的設(shè)備,其特征在于,所述第二建隧單元,具體用于與主時(shí)鐘設(shè)備通過IKE協(xié)商,根據(jù)跟隨報(bào)文的源IP地址、 目的IP地址、源UDP端口號(hào)和目的UDP端口號(hào)建立用于封裝所述跟隨報(bào)文的第二 msec隧 道。
全文摘要
本發(fā)明實(shí)施例公開了一種基于IPsec的頻率同步方法和相關(guān)設(shè)備,其中,一種基于IPsec的頻率同步方法包括從時(shí)鐘設(shè)備與主時(shí)鐘設(shè)備所在網(wǎng)絡(luò)的網(wǎng)關(guān)建立用于封裝時(shí)間同步報(bào)文的IPsec隧道,其中,時(shí)間同步報(bào)文中攜帶所述主時(shí)鐘設(shè)備發(fā)送所述時(shí)間同步報(bào)文的時(shí)刻T1,IPsec隧道由隧道標(biāo)識(shí)符唯一標(biāo)識(shí);獲取當(dāng)前接收到的IPsec加密報(bào)文的隧道標(biāo)識(shí)符;根據(jù)所述隧道標(biāo)識(shí)符判斷當(dāng)前接收到的IPsec加密報(bào)文為所述時(shí)間同步報(bào)文時(shí),將接收到IPsec加密報(bào)文的時(shí)刻T2記錄在所述IPsec加密報(bào)文上;利用所述T1和T2,采用自適應(yīng)時(shí)鐘恢復(fù)ACR進(jìn)行頻率同步處理。本發(fā)明實(shí)施例提供的技術(shù)方案有效了IPsec場(chǎng)景下從時(shí)鐘設(shè)備的頻率同步問題。
文檔編號(hào)H04L7/00GK102123002SQ20111005388
公開日2011年7月13日 申請(qǐng)日期2011年3月7日 優(yōu)先權(quán)日2011年3月7日
發(fā)明者常鎖林, 王江勝, 陳佳佳 申請(qǐng)人:上海華為技術(shù)有限公司