[发明专利]一种对时方法和基站

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种对时方法和基站。

背景技术

LTE(Long Term Evolution，长期演进)的安全架构将安全系统分为三部分：无线平面、传输平面和维护平面。

针对传输威胁，eNodeB(Evolved NodeB，基站)采用IPSec(IP Security)安全机制，保证传输的机密性、完整性和可用性。IPSec机制采用IKE(InternetKey Exchange，因特网密钥交换)协商进行节点间双向认证。

在存在安全网关(Security Gateway)的场景下，当基站和安全网关需要进行IKE连接时，基站要先从CRL(Certificate Revocation List，证书废除列表)服务器下载CRL文件，并使用CRL文件对安全网关的数字证书进行认证，在认证的过程中，是以基站的本地时间作为判断安全网关数字证书是否在有效期内的基准。

通常时间服务器位于安全网关后的核心网中，基站与安全网关建立IKE连接后，可以使用核心网中的时间服务器的时间对基站的本地时间进行对时。

目前，基站在掉电或长时间不与安全网关进行业务交互的情况下，其上的时间会归为默认值(如2008年1月)，若不能通过GPS(Globe Positioning System，全球定位系统)对基站进行对时，则基站在连通安全网关之前无法获取时间服务器上的时间。这就会造成基站的本地时间不正确，导致实际在有效期内的安全网关数字证书不能通过认证，或实际已经过期的数字证书通过认证，造成安全隐患。

现有的一种解决方法，是在基站上安装一个时钟器件，并使用电池为其供电。由此，基站可以从时钟器件中读取正确的时间来校准本地时间。

发明人在实现本发明的过程中，发现现有技术至少存在如下缺点：

上述安装时钟器件的方法，需要在基站上额外安装时钟器件和电池，增加了成本。而且当基站和安全网关建立起连接后，基站在获取到时间服务器地址后就会通过时间服务器进行对时，不再需要所述时钟器件，造成了资源的浪费。

发明内容

本发明实施例的目的是提供一种对时方法和基站，以实现基站在连接时钟服务器前，不需安装时钟器件就能够获得比较准确的时间进行对时。

本发明实施例提供了一种对时方法，包括：

接收验证交互设备发送的验证交互消息；

提取所述验证交互消息中的时间信息；

使用所述时间信息对本地时间进行对时。

本发明实施例还提供了一种基站，包括：

接收模块，用于接收验证交互设备发送的验证交互消息；

提取模块，用于提取所述验证交互消息中的时间信息；

校准模块，用于使用所述时间信息对所述基站的本地时间进行对时。

本发明实施例的对时方法和基站，在基站与安全网关成功建立IKE连接前，通过从外部验证交互设备获取比较准确的时间，对本地时间进行校准，省去了安装时钟器件和电池的成本，保证基站上时间的可信度，提供了对安全网关认证的安全保障。

附图说明

图1是本发明实施例一种对时方法的第一实施例的流程示意图；

图2是本发明实施例一种对时方法的第二实施例的流程示意图；

图3是本发明实施例一种对时方法的第三实施例的流程示意图；

图4是FTP第一握手响应的消息头部结构示意图；

图5是本发明实施例一种对时方法的第四实施例的流程示意图；

图6是Diffie-Hellman共享值和暂时nonce值交换响应的消息结构示意图；

图7是本发明实施例一种基站的结构框架示意图。

具体实施方式

为使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。

实施例一

本实施例提供了一种对时方法，如图1所示，包括：

S10，接收验证交互设备发送的验证交互消息。

其中，验证交互设备可以为CRL服务器、安全网关等，验证交互消息为基站与安全网关成功建立IKE连接前，验证交互设备与基站之间的交互消息中目标为基站的消息。

S20，提取所述验证交互消息中的时间信息。