[发明专利]一种基于回传通道的连接建立的方法及装置

说明书

技术领域

本发明涉及移动通信领域，特别涉及一种基于回传通道的连接建立的方法及装置。

背景技术

目前femto基站的回传网络建设是基于现有的IP宽带网络，因此，femto基站具备强大的补盲补热和快速建网的特点，其中，femto系统网关、femto基站为业内公认的叫法，平时将femto基站等同为家庭基站。

femto基站和femto网关间的回传网络，是基于互联网协议安全性(Internet Protocol Security，IPSec)隧道模式进行回传建设的，IPSEC隧道技术是一种公网传输加密的技术，能够保障通信双方数据不被监听。该技术通过包封装，封装内部网络的网络协议(IP)地址，实现异地内部网络的互连互通。利用该技术，可以安全有效的实现femto基站和femto网关建立异地内部网络的连接。

femto基站通过IP宽带网络能够方便的访问到连接到IP宽带网络的任何一个网关服务器，但是这也同样的意味着，在IP宽带网络上形形色色的防火墙以及安全机制会对femto基站的回传通道进行误判，出于某种保护的目的，非常容易导致femto基站和femto网关的通道无法正常建立。

例如，参阅图1所示，femto基站是客户端的一种，femto网关是服务端的一种，在IP网络上，存在大量防火墙和安全防护措施，这些策略极有可能会将客户端和服务端之间建立的IPSec通道进行屏蔽，图1左侧客户端与服务端之间是利用标准的IPSec通道成功建立连接，右侧客户端在网络中因为安全防护策略服务器的安全机制，只能建立和安全防护策略服务器之间的连接，无法与服务端建立连接。

同样的，在企业范围内搭建femto网络也会碰到同样的问题，企业基于商业机密保护的目的会对其内部的IP网络建立各种各样的安全检测和保护机制，这种机制容易造成femto基站的回传网络变的非常不稳定，而且这种现象很难进行查找和分析。

因此，一旦出现femto基站和femto网关之间的IPSec隧道建立失败的情况发生，就无法正常开展基于femto的通信业务，降低了femto技术的兼容性。

发明内容

本发明实施例提供一种基于回传通道的连接建立的方法及装置，用来解决现有技术中客户端与服务端之间的IPSec通道建立失败时导致的回传网络不稳定，femto技术兼容性差的问题。

本发明实施例提供的具体技术方案如下：

一种基于回传通道的连接建立的方法，该方法包括：

客户端确定无法通过网络协议安全性IPSec通道与服务端建立连接时，依次基于存储的每一个回传通道标识向服务端发起连接请求；

客户端接收到服务端返回的通道建立消息时，确定与服务端建立连接，其中，通道建立消息是服务端按照预设的映射关系将任意一个回传通道标识映射为对应的IPSec通道标识，并基于IPSec通道标识生成的，再按照预设的映射关系将IPSec通道标识映射为任意一个回传通道标识后，基于任意一个回传通道标识发送至本客户端的。

本发明实施例中，客户端用于建立IPSec通道，并采用轮询的方式对回传通道进行搜索，动态的根据IPSec通道是否建立成功来自适应的更换数据回传通道，提高了femto设备在互联网上的兼容性，提升了整个femto网络的鲁棒性；服务端用于建立多个回传通道与IPSec通道的映射关系，并在接收到客户端通过回传通道发送的数据包时，映射到IPSec通道上，使得建立的回传通道具有正常的IPSec安全保护的功能。客户端与服务端基于回传通道的连接建立方案，能够配置多种回传通道集合，保障整个系统的鲁棒性，降低因为安全防护措施对整个系统的影响。

较佳的，IPSec通道标识与各个回传通道标识同时为通信端口号，或者同时为IP地址。

一种基于回传通道的连接建立的方法，该方法为：

服务端接收到客户端基于回传通道标识发起的连接请求时，按照预设的映射关系将回传通道标识映射为对应的网络协议安全性IPSec通道标识；

服务端基于IPSec通道标识生成通道建立消息，并按照预设的映射关系将IPSec通道标识映射为回传通道标识；

服务端基于回传通道标识向客户端发送通道建立消息，确定与客户端建立连接。