技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種對(duì)時(shí)方法和基站。

背景技術(shù)

LTE(Long?Term?Evolution，長(zhǎng)期演進(jìn))的安全架構(gòu)將安全系統(tǒng)分為三部分：無線平面、傳輸平面和維護(hù)平面。

針對(duì)傳輸威脅，eNodeB(Evolved?NodeB，基站)采用IPSec(IP?Security)安全機(jī)制，保證傳輸?shù)臋C(jī)密性、完整性和可用性。IPSec機(jī)制采用IKE(InternetKey?Exchange，因特網(wǎng)密鑰交換)協(xié)商進(jìn)行節(jié)點(diǎn)間雙向認(rèn)證。

在存在安全網(wǎng)關(guān)(Security?Gateway)的場(chǎng)景下，當(dāng)基站和安全網(wǎng)關(guān)需要進(jìn)行IKE連接時(shí)，基站要先從CRL(Certificate?Revocation?List，證書廢除列表)服務(wù)器下載CRL文件，并使用CRL文件對(duì)安全網(wǎng)關(guān)的數(shù)字證書進(jìn)行認(rèn)證，在認(rèn)證的過程中，是以基站的本地時(shí)間作為判斷安全網(wǎng)關(guān)數(shù)字證書是否在有效期內(nèi)的基準(zhǔn)。

通常時(shí)間服務(wù)器位于安全網(wǎng)關(guān)后的核心網(wǎng)中，基站與安全網(wǎng)關(guān)建立IKE連接后，可以使用核心網(wǎng)中的時(shí)間服務(wù)器的時(shí)間對(duì)基站的本地時(shí)間進(jìn)行對(duì)時(shí)。

目前，基站在掉電或長(zhǎng)時(shí)間不與安全網(wǎng)關(guān)進(jìn)行業(yè)務(wù)交互的情況下，其上的時(shí)間會(huì)歸為默認(rèn)值(如2008年1月)，若不能通過GPS(Globe?Positioning?System，全球定位系統(tǒng))對(duì)基站進(jìn)行對(duì)時(shí)，則基站在連通安全網(wǎng)關(guān)之前無法獲取時(shí)間服務(wù)器上的時(shí)間。這就會(huì)造成基站的本地時(shí)間不正確，導(dǎo)致實(shí)際在有效期內(nèi)的安全網(wǎng)關(guān)數(shù)字證書不能通過認(rèn)證，或?qū)嶋H已經(jīng)過期的數(shù)字證書通過認(rèn)證，造成安全隱患。

現(xiàn)有的一種解決方法，是在基站上安裝一個(gè)時(shí)鐘器件，并使用電池為其供電。由此，基站可以從時(shí)鐘器件中讀取正確的時(shí)間來校準(zhǔn)本地時(shí)間。

發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下缺點(diǎn)：

上述安裝時(shí)鐘器件的方法，需要在基站上額外安裝時(shí)鐘器件和電池，增加了成本。而且當(dāng)基站和安全網(wǎng)關(guān)建立起連接后，基站在獲取到時(shí)間服務(wù)器地址后就會(huì)通過時(shí)間服務(wù)器進(jìn)行對(duì)時(shí)，不再需要所述時(shí)鐘器件，造成了資源的浪費(fèi)。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的是提供一種對(duì)時(shí)方法和基站，以實(shí)現(xiàn)基站在連接時(shí)鐘服務(wù)器前，不需安裝時(shí)鐘器件就能夠獲得比較準(zhǔn)確的時(shí)間進(jìn)行對(duì)時(shí)。

本發(fā)明實(shí)施例提供了一種對(duì)時(shí)方法，包括：

接收驗(yàn)證交互設(shè)備發(fā)送的驗(yàn)證交互消息；

提取所述驗(yàn)證交互消息中的時(shí)間信息；

使用所述時(shí)間信息對(duì)本地時(shí)間進(jìn)行對(duì)時(shí)。

本發(fā)明實(shí)施例還提供了一種基站，包括：

接收模塊，用于接收驗(yàn)證交互設(shè)備發(fā)送的驗(yàn)證交互消息；

提取模塊，用于提取所述驗(yàn)證交互消息中的時(shí)間信息；

校準(zhǔn)模塊，用于使用所述時(shí)間信息對(duì)所述基站的本地時(shí)間進(jìn)行對(duì)時(shí)。

本發(fā)明實(shí)施例的對(duì)時(shí)方法和基站，在基站與安全網(wǎng)關(guān)成功建立IKE連接前，通過從外部驗(yàn)證交互設(shè)備獲取比較準(zhǔn)確的時(shí)間，對(duì)本地時(shí)間進(jìn)行校準(zhǔn)，省去了安裝時(shí)鐘器件和電池的成本，保證基站上時(shí)間的可信度，提供了對(duì)安全網(wǎng)關(guān)認(rèn)證的安全保障。

附圖說明

圖1是本發(fā)明實(shí)施例一種對(duì)時(shí)方法的第一實(shí)施例的流程示意圖；

圖2是本發(fā)明實(shí)施例一種對(duì)時(shí)方法的第二實(shí)施例的流程示意圖；

圖3是本發(fā)明實(shí)施例一種對(duì)時(shí)方法的第三實(shí)施例的流程示意圖；

圖4是FTP第一握手響應(yīng)的消息頭部結(jié)構(gòu)示意圖；

圖5是本發(fā)明實(shí)施例一種對(duì)時(shí)方法的第四實(shí)施例的流程示意圖；

圖6是Diffie-Hellman共享值和暫時(shí)nonce值交換響應(yīng)的消息結(jié)構(gòu)示意圖；

圖7是本發(fā)明實(shí)施例一種基站的結(jié)構(gòu)框架示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)的說明。

實(shí)施例一

本實(shí)施例提供了一種對(duì)時(shí)方法，如圖1所示，包括：

S10，接收驗(yàn)證交互設(shè)備發(fā)送的驗(yàn)證交互消息。

其中，驗(yàn)證交互設(shè)備可以為CRL服務(wù)器、安全網(wǎng)關(guān)等，驗(yàn)證交互消息為基站與安全網(wǎng)關(guān)成功建立IKE連接前，驗(yàn)證交互設(shè)備與基站之間的交互消息中目標(biāo)為基站的消息。

S20，提取所述驗(yàn)證交互消息中的時(shí)間信息。