通信方法����、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種通信方法、裝置和系統(tǒng)��。該方法包括�,接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息,第一受限應(yīng)用消息中攜帶有安全標識信息和應(yīng)用標識信息��;如果安全標識信息的值為空���,則設(shè)置其值為有效值���,并且對第一受限應(yīng)用消息進行適配處理得到第二受限應(yīng)用消息���;發(fā)送第二受限應(yīng)用消息至服務(wù)器。由此�����,本發(fā)明實施例實現(xiàn)了為M2M業(yè)務(wù)針對不同的中間網(wǎng)絡(luò)提供分段的安全模式�,節(jié)省資源受限網(wǎng)絡(luò)的開銷。
【專利說明】通信方法�、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域,尤其涉及一種通信方法�����、裝置和系統(tǒng)��。
【背景技術(shù)】
[0002]機器對機器(Machine To Machine, M2M)通信是兩個或多個實體之間的不需要直接人為干預(yù)的一種通信方式��,可以為各種行業(yè)的客戶提供一種集數(shù)據(jù)采集�����、傳輸��、處理和業(yè)務(wù)管理于一體的整套解決方案����,在諸多行業(yè)得到了廣泛的應(yīng)用。受限應(yīng)用協(xié)議(Constrained Application Protocol,CoAP)是一種針對資源受限的網(wǎng)絡(luò)和節(jié)點的Web傳輸協(xié)議,可用于M2M通信�。
[0003]目前,在M2M通信中���,傳輸網(wǎng)絡(luò)或一些中間傳輸實體對所有的M2M應(yīng)用進行相同的處理���,降低了業(yè)務(wù)數(shù)據(jù)處理的靈活性;而且���,CoAP協(xié)議采用數(shù)據(jù)報傳輸層安全(DatagramTransport Layer Security, DTLS)機制為所有的M2M應(yīng)用提供端到端的安全保障,通信端點之間的傳輸路徑可能由多個網(wǎng)絡(luò)域組成���,有些網(wǎng)絡(luò)的底層安全機制已經(jīng)足已保證安全性,在這些網(wǎng)絡(luò)上采用DTLS可能會為網(wǎng)絡(luò)帶來額外的開銷��。另外��,CoAP消息開銷低��,是小消息,保證能在資源受限的網(wǎng)絡(luò)中進行傳輸�����,從這些資源受限的網(wǎng)絡(luò)中傳出���,數(shù)據(jù)進入到資源不受限的網(wǎng)路中時����,這些網(wǎng)絡(luò)對消息大小沒有很高的限制�����,多次傳輸某一個應(yīng)用的小消息反而會降低網(wǎng)絡(luò)線路的利用率����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供了一種通信方法、裝置和系統(tǒng)�����,可以實現(xiàn)對不同的M2M業(yè)務(wù)進行差異化處理����,以及為M2M業(yè)務(wù)針對不同的中間網(wǎng)絡(luò)提供分段的安全模式。
[0005]一方面���,提供了一種通信方法�����,所述方法包括
[0006]接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息���,所述第一受限應(yīng)用消息中攜帶有安全標識信息;
[0007]如果所述安全標識信息的值為空��,則設(shè)置所述安全標識信息的值為有效值���,并且對所述第一受限應(yīng)用消息進行適配處理����,得到第二受限應(yīng)用消息��;
[0008]通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器��。
[0009]優(yōu)選地����,在接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息之后��,還包括:如果所述安全標識信息的值不為空��,則丟棄所述第一受限應(yīng)用消息�����,向所述客戶端發(fā)送丟棄所述第一受限應(yīng)用消息的通知消息��。
[0010]優(yōu)選地�,在接收客戶端發(fā)送的第一受限應(yīng)用消息之前����,還包括:與所述客戶端、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接����,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第一受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
[0011]具體地,與所述客戶端�����、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時���,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接的操作包括:接收所述客戶端發(fā)送的第一協(xié)商消息,所述第一協(xié)商消息中攜帶有安全標識信息��;設(shè)置所述安全標識信息的值為有效值�,并且對所述第一協(xié)商消息進行適配處理,得到第二協(xié)商消息�����;向所述服務(wù)器發(fā)送所述第二協(xié)商消息��;接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息����,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端;判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值�����,如果是���,則建立與所述服務(wù)器之間的DTLS連接�����。
[0012]具體地�����,進行適配處理包括:進行安全機制的適配處理���,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理��。
[0013]一方面����,提供了另一種通信方法��,所述方法包括:
[0014]接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息����,所述受限應(yīng)用消息中攜帶有安全標識信息;
[0015]如果所述安全標識信息的值為有效值�,則向所述客戶端代理發(fā)送第一響應(yīng)消息,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過受限網(wǎng)絡(luò)發(fā)送至客戶端�。
[0016]優(yōu)選地�����,在接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息之前��,還包括:通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商���,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接����,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性。
[0017]具體地���,通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接的操作包括:接收所述客戶端代理發(fā)送的協(xié)商消息,所述協(xié)商消息中攜帶有安全標識信息�;
[0018]判斷所述安全標識信息的值是否為有效值���,如果是,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息��,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端����;接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息,建立與所述客戶端代理之間的所述DTLS連接�。
[0019]一方面,提供了另一種通信方法����,所述方法包括:
[0020]接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用協(xié)議消息,所述第一受限應(yīng)用消息中攜帶有安全標識信息��;
[0021]如果所述安全標識信息的值為有效值��,則對所述第一受限應(yīng)用消息進行適配處理����,得到第二受限應(yīng)用消息;
[0022]通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端����。
[0023]優(yōu)選地�����,接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息之前����,還包括:與所述客戶端��、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接��,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第二受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
[0024]具體地���,與所述客戶端、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商���,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,建立與所述服務(wù)器之間的DTLS連接的操作包括:接收所述客戶端發(fā)送的第一協(xié)商消息,所述第一協(xié)商消息中攜帶有安全標識信息�;設(shè)置所述安全標識信息的值為有效值,并且對所述第一協(xié)商消息進行適配處理���,得到第二協(xié)商消息���;向所述服務(wù)器發(fā)送所述第二協(xié)商消息���;接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�����;判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值��,如果是�,則建立與所述服務(wù)器之間的DTLS連接。
[0025]一方面����,提供了另一種通信方法,所述方法包括:
[0026]生成受限應(yīng)用消息��,所述受限應(yīng)用消息中攜帶有安全標識信息�;
[0027]向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至客戶端�。
[0028]優(yōu)選地,向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息之前���,還包括:通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�����,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接����,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述處理后的受限應(yīng)用消息的安全性。
[0029]具體地����,通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接的操作步驟包括:接收所述客戶端代理發(fā)送的協(xié)商消息�����,所述協(xié)商消息中攜帶有安全標識信息�;判斷所述安全標識信息的值是否為有效值,如果是��,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�;接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息,建立與所述客戶端代理之間的所述DTLS連接���。
[0030]一方面���,提供了另一種通信方法,所述方法包括:
[0031]接收受限應(yīng)用消息�,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息;
[0032]提取所述應(yīng)用標識信息�,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用;
[0033]根據(jù)所述應(yīng)用�,對所述受限應(yīng)用消息進行差異化處理。
[0034]優(yōu)選地��,接收受限應(yīng)用消息為通過受限網(wǎng)絡(luò)接收所述受限應(yīng)用消息���,所述將所述受限應(yīng)用消息發(fā)送至通信對端為通過非受限網(wǎng)絡(luò)發(fā)送至所述通信對端時��,所述方法還包括:將所述應(yīng)用標識信息的值相同的多個受限應(yīng)用消息放入所述非受限網(wǎng)絡(luò)的一個數(shù)據(jù)報中�,通過所述數(shù)據(jù)報發(fā)送至所述通信對端�����。
[0035]一方面,提供了另一種通信方法����,所述方法包括:
[0036]生成受限應(yīng)用協(xié)議受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息��;
[0037]通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端�����。
[0038]優(yōu)選地�����,通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端包括:發(fā)送所述受限應(yīng)用消息至傳輸網(wǎng)絡(luò)中的功能實體�,用以所述功能實體根據(jù)所述應(yīng)用標識信息識別所述受限應(yīng)用消息承載的應(yīng)用并將所述應(yīng)用標識信息發(fā)送至策略決策功能實體,以及接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息針對所述受限應(yīng)用消息對應(yīng)的業(yè)務(wù)制定的決策����;所述功能實體根據(jù)所述決策對所述受限應(yīng)用消息進行差異化處理�����,并發(fā)送至所述通信對端。
[0039]一方面�����,提供了一種通信裝置�����,所述裝置包括:
[0040]傳輸單元���,用于接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息���,所述第一受限應(yīng)用消息中攜帶有安全標識信息,以及將所述第一受限應(yīng)用消息傳輸至處理單元��;
[0041]處理單元�,用于如果從所述傳輸單元接收所述第一受限應(yīng)用消息,如果所述安全標識信息的值為空�����,則設(shè)置所述安全標識信息的值為有效值����,并且對所述第一受限應(yīng)用消息進行適配處理,得到第二受限應(yīng)用消息,以及將所述第一受限應(yīng)用消息傳輸至所述傳輸單元����;
[0042]所述傳輸單元用于從所述處理單元接收所述第二受限應(yīng)用消息,通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器��。
[0043]優(yōu)選地�����,本裝置還包括:協(xié)商及連接建立單元����,用于與所述客戶端、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第一受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
[0044]—方面�����,提供了另一種通信裝置�,所述裝置包括:
[0045]接收單元,用于接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息�����,所述受限應(yīng)用消息中攜帶有安全標識信息�;
[0046]發(fā)送單元,用于如果所述安全標識信息的值為有效值�����,則向所述客戶端代理發(fā)送第一響應(yīng)消息����,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過受限網(wǎng)絡(luò)發(fā)送至客戶端。
[0047]優(yōu)選地��,本裝置還包括:協(xié)商及連接建立單元����,用于通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接��,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性���。
[0048]一方面��,提供了另一種通信裝置��,所述裝置包括:
[0049]生成單元��,用于生成受限應(yīng)用消息�,所述受限應(yīng)用消息中攜帶有安全標識信息,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元�;
[0050]發(fā)送單元,用于從所述生成單元接收所述受限應(yīng)用消息�,向客戶端代理通過受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至服務(wù)器����。
[0051]優(yōu)選地,所述裝置還包括:所述裝置還包括:協(xié)商及連接建立單元��,用于通過所述客戶端代理與所述服務(wù)器針對所述受限網(wǎng)絡(luò)進行安全協(xié)商��,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,不建立與所述服務(wù)器之間的DTLS連接,與所述客戶端代理之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性�。一方面����,提供了另一種通信裝置���,所述裝置包括:
[0052]傳輸單元,用于接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息���,所述第一受限應(yīng)用消息中攜帶有安全標識信息�����,以及將所述第一受限應(yīng)用消息傳輸至處理單元�;
[0053]處理單元�,用于從所述傳輸單元接收所述第一受限應(yīng)用消息,如果所述安全標識信息的值為有效值�����,則對所述第一受限應(yīng)用消息進行適配處理�����,得到第二受限應(yīng)用消息��,以及將所述第二受限應(yīng)用消息傳輸至所述傳輸單元;
[0054]所述傳輸單元用于從所述處理單元接收所述第二受限應(yīng)用消息�,通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端。
[0055]優(yōu)選地�����,本裝置還包括:協(xié)商及連接建立單元���,用于與所述客戶端�、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商��,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�����,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接��,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第二受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
[0056]一方面����,提供了另一種通信裝置,所述裝置包括:
[0057]生成單元��,用于生成受限應(yīng)用消息��,所述受限應(yīng)用消息中攜帶有安全標識信息,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元����;
[0058]發(fā)送單元,用于從所述生成單元接收所述受限應(yīng)用消息��,向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息���,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至客戶端。
[0059]優(yōu)選地���,本裝置還包括:協(xié)商及連接建立單元���,用于通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�����,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接���,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述處理后的受限應(yīng)用消息的安全性�����。
[0060]一方面�,提供了另一種通信裝置,所述裝置包括:
[0061]接收單元�����,用于接收客戶端代理通過受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息���,所述受限應(yīng)用消息中攜帶有安全標識信息��;
[0062]發(fā)送單元����,用于向所述客戶端代理發(fā)送第一響應(yīng)消息�����,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過非受限網(wǎng)絡(luò)發(fā)送至服務(wù)器��。
[0063]優(yōu)選地����,所述裝置還包括:協(xié)商及連接建立單元,用于通過所述客戶端代理與所述服務(wù)器針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�,不建立與所述服務(wù)器之間的DTLS連接,與所述客戶端代理之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性����。
[0064]一方面,提供了另一種通信裝置��,所述裝置包括:
[0065]傳輸單元�,用于接收受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息���,以及將所述受限應(yīng)用消息傳輸至獲取單元�����;
[0066]獲取單元,用于從所述傳輸單元接收所述受限應(yīng)用消息�,提取所述應(yīng)用標識信息,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用��,以及將所述應(yīng)用傳輸至處理單元����;
[0067]處理單元,用于從所述獲取單元接收所述應(yīng)用,根據(jù)所述應(yīng)用��,對所述受限應(yīng)用消息進行差異化處理�。
[0068]一方面,提供了另一種通信裝置��,所述裝置包括:[0069]生成單元����,用于生成受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息��,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元��;
[0070]發(fā)送單元���,用于從所述生成單元接收所述受限應(yīng)用消息��,通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端�。
[0071]一方面���,提供了一種通信系統(tǒng)���,所述系統(tǒng)包括上述通信裝置�����,以及客戶端�。
[0072]接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息�����,所述第一受限應(yīng)用消息中攜帶有安全標識信息����;如果所述安全標識信息的值為空,則設(shè)置所述安全標識信息的值為有效值����,并且對所述第一受限應(yīng)用消息進行適配處理,得到第二受限應(yīng)用消息����;通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器���?�;蛘?����,接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用協(xié)議受限應(yīng)用消息�,所述第一受限應(yīng)用消息中攜帶有安全標識信息,如果所述安全標識信息的值為有效值�����,則對所述第一受限應(yīng)用消息進行適配處理���,得到第二受限應(yīng)用消息����,通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端����。從而避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷����;而本發(fā)明在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性�����,由此降低了受限網(wǎng)絡(luò)的開銷,提高了通信過程的靈活性�。
[0073]接收受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息��;提取所述應(yīng)用標識信息�����,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用�;根據(jù)所述應(yīng)用,對所述受限應(yīng)用消息進行差異化處理�����。從而避免了傳輸網(wǎng)絡(luò)或一些中間傳輸實體不能對所有應(yīng)用都進行相同的處理��,而本發(fā)明在傳輸M2M業(yè)務(wù)數(shù)據(jù)時�,通過設(shè)置M2M業(yè)務(wù)數(shù)據(jù)的類型和優(yōu)先級,可以使得網(wǎng)絡(luò)中的功能實體對M2M業(yè)務(wù)數(shù)據(jù)進行差異化處理�。
【專利附圖】
【附圖說明】
[0074]圖1為本發(fā)明實施例提供的通信方法的一種應(yīng)用場景示意圖;
[0075]圖2為本發(fā)明實施例提供的通信方法的另一應(yīng)用場景示意圖
[0076]圖3為本發(fā)明實施例提供的通信方法的一個實施例的流程圖�;
[0077]圖4為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖;
[0078]圖5為本發(fā)明實施例提供的通信方法的一種各個主體之間的信息交互示意圖����。
[0079]圖6為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖;
[0080]圖7為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖���;
[0081]圖8為本發(fā)明實施例提供的通信方法的又一各個主體之間的信息交互示意圖�;
[0082]圖9為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖����;
[0083]圖10為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖;
[0084]圖11為本發(fā)明實施例提供的通信裝置的一個實施例的示意圖����;
[0085]圖12為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖;
[0086]圖13為本發(fā)明實施例提供的通行裝置的另一個實施例的示意圖��;
[0087]圖14為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖�����;
[0088]圖15為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖�;
[0089]圖16為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖;[0090]圖17為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖��;
[0091]圖18為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖���。
【具體實施方式】
[0092]以下描述中�����,為了說明而不是為了限定�����,提出了諸如特定系統(tǒng)結(jié)構(gòu)���、接口�、技術(shù)之類的具體細節(jié)�,以便透切理解本發(fā)明。然而����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚,在沒有這些具體細節(jié)的其它實施例中也可以實現(xiàn)本發(fā)明�����。在其它情況中���,省略對眾所周知的裝置�����、電路以及方法的詳細說明��,以免不必要的細節(jié)妨礙本發(fā)明的描述�����。
[0093]圖1為本發(fā)明實施例提供的通信方法的一種應(yīng)用場景示意圖��。本發(fā)明實施例提供的通信方法在實際應(yīng)用時�,作為一種新的通信方法可應(yīng)用于M2M服務(wù)器和M2M客戶端之間使用CoAP消息進行業(yè)務(wù)數(shù)據(jù)傳輸時�,M2M客戶端設(shè)備域網(wǎng)絡(luò)為受限網(wǎng)絡(luò)并且該受限網(wǎng)絡(luò)的底層安全機制已經(jīng)滿足CoAP安全需求的場景。如圖1所示�����,本發(fā)明實施例提供的應(yīng)用場景中��,M2M客戶端與客戶端代理之間的受限網(wǎng)絡(luò)為Zigbee網(wǎng)絡(luò)��,M2M服務(wù)器與客戶端代理之間的傳輸網(wǎng)絡(luò)為第三代合作伙伴計劃(The 3rd Generation Partnership Pro ject, 3GPP)定義的網(wǎng)絡(luò)��。由于客戶端代理是位于受限網(wǎng)絡(luò)和非受限網(wǎng)絡(luò)之間的邊界處的一個節(jié)點�,因此在這種場景下,客戶端代理同時也為3GPP網(wǎng)絡(luò)中定義的用戶終端(User Equipment, UE)�����。對于這種應(yīng)用場景,M2M服務(wù)器與M2M客戶端進行業(yè)務(wù)數(shù)據(jù)的傳輸時��,通過在Zigbee網(wǎng)絡(luò)采用底層安全機制保證CoAP消息的安全性��,在3GPP定義的網(wǎng)絡(luò)和Internet采用DTLS安全機制保證CoAP消息的安全性���。由此可以在實現(xiàn)客戶端設(shè)備域網(wǎng)絡(luò)和傳輸網(wǎng)絡(luò)采用不同的安全機制保證CoAP消息的安全性���,提高了通信過程的靈活性,減小了受限網(wǎng)絡(luò)Zigbee網(wǎng)絡(luò)的網(wǎng)絡(luò)開銷�����。
[0094]圖2為本發(fā)明實施例提供的通信方法的另一應(yīng)用場景示意圖����。本發(fā)明實施例提供的通信方法在實際應(yīng)用時,作為一種新的通信方法可應(yīng)用于M2M服務(wù)器和M2M客戶端之間使用CoAP消息進行業(yè)務(wù)數(shù)據(jù)傳輸?shù)膱鼍?����。如圖2所示,本發(fā)明實施例提供的應(yīng)用場景中���,M2M客戶端與客戶端代理之間的受限網(wǎng)絡(luò)為Zigbee網(wǎng)絡(luò)����,M2M服務(wù)器與客戶端代理之間的傳輸網(wǎng)絡(luò)為3GPP定義的網(wǎng)絡(luò)��。對于這種應(yīng)用場景����,在M2M服務(wù)器與M2M客戶端進行業(yè)務(wù)數(shù)據(jù)的傳輸時��,通過在CoAP消息中設(shè)置應(yīng)用標識信息來標識不同的應(yīng)用的業(yè)務(wù)類型和優(yōu)先級�����,可以保證傳輸網(wǎng)絡(luò)中的功能實體通過該應(yīng)用標識信息對不同的應(yīng)用進行差異化處理��。其中��,傳輸網(wǎng)絡(luò)中的功能實體可以為圖2中黑線框內(nèi)的任意一個實體�����,也可以為位于不同的功能實體內(nèi)的功能模塊。另外�,對于從M2M客戶端發(fā)送至M2M服務(wù)器的CoAP消息,客戶端代理還可以根據(jù)應(yīng)用標識信息對受限應(yīng)用消息進行聚合�����,并放入一個數(shù)據(jù)報中在非受限網(wǎng)絡(luò)中發(fā)送�����,從而增加單個數(shù)據(jù)報中有用數(shù)據(jù)部分的比例���,提高傳輸線路的利用率��。
[0095]需要說明的是���,本發(fā)明實施例中將以受限應(yīng)用消息為CoAP消息為例進行說明,但是CoAP消息并不用限定本發(fā)明的保護范圍���,所有能夠支持本發(fā)明實施例所提供的技術(shù)方案的受限應(yīng)用消息都在本發(fā)明的保護范圍內(nèi)����。
[0096]上面只是描述了本發(fā)明實施例提供的通信方法����、裝置和系統(tǒng)的兩種應(yīng)用場景���,但是上述場景并不用于限制本發(fā)明的保護范圍。本發(fā)明實施例提供的通信方法�����、裝置和系統(tǒng)可以通過在CoAP消息中設(shè)置應(yīng)用標識信息和安全標識信息�,為任意采用CoAP消息通過受限網(wǎng)絡(luò)和非受限網(wǎng)絡(luò)進行的M2M業(yè)務(wù)提供應(yīng)用標識和安全標識,從而實現(xiàn)對不同的M2M業(yè)務(wù)進行差異化處理�����,以及實現(xiàn)分段的安全模式����,使得通信過程更加靈活���,有助于在受限網(wǎng)絡(luò)節(jié)省開銷��。
[0097]本發(fā)明實施例針對現(xiàn)有技術(shù)下通信方法的缺陷�����,提供了一種通信方法����、裝置和系統(tǒng)。當(dāng)客戶端和服務(wù)端之間存在不同的中間網(wǎng)絡(luò)且客戶端設(shè)備域的網(wǎng)絡(luò)為資源受限網(wǎng)絡(luò)時���,若為上行鏈路����,則客戶端代理接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息�,所述第一受限應(yīng)用消息中攜帶有安全標識信息,如果所述安全標識信息的值不為空��,則丟棄所述第一受限應(yīng)用消息��,向所述客戶端發(fā)送丟棄所述第一受限應(yīng)用消息的通知消息�;如果所述安全標識信息的值為空,則設(shè)置所述安全標識信息的值為有效值�,并且對所述第一受限應(yīng)用消息進行適配處理,得到第二受限應(yīng)用消息���,通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器���;若為下行鏈路��,則接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息��,所述第一受限應(yīng)用消息中攜帶有安全標識信息����,如果所述安全標識信息的值為有效值���,則對所述第一受限應(yīng)用消息進行適配處理�,得到第二受限應(yīng)用消息��,通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端�。由此避免了 M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷��;而本發(fā)明在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時�,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性����,由此降低了受限網(wǎng)絡(luò)的開銷,提高了通信過程的靈活性��。
[0098]本發(fā)明實施例提供的通信方法���、裝置和系統(tǒng)���,在客戶端和服務(wù)端之間存在不同的中間網(wǎng)絡(luò)且客戶端設(shè)備域的網(wǎng)絡(luò)為資源受限網(wǎng)絡(luò)時�����,非受限網(wǎng)絡(luò)中的功能實體接收受限應(yīng)用消息���,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息;提取所述應(yīng)用標識信息����,并將所述應(yīng)用標識信息發(fā)送至策略決策功能實體;接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息針對所述受限應(yīng)用消息對應(yīng)的業(yè)務(wù)制定的決策�����;根據(jù)所述決策����,將所述受限應(yīng)用消息發(fā)送至通信對端。從而避免了傳輸網(wǎng)絡(luò)或一些中間傳輸實體對所有應(yīng)用都進行相同的處理���,而本發(fā)明在傳輸M2M業(yè)務(wù)數(shù)據(jù)時�,通過設(shè)置M2M業(yè)務(wù)數(shù)據(jù)的應(yīng)用標識,可以使得網(wǎng)絡(luò)中的功能實體對M2M業(yè)務(wù)數(shù)據(jù)進行差異化處理����。
[0099]圖3為本發(fā)明實施例提供的通信方法的一個實施例的流程圖。該實施例的執(zhí)行主體是客戶端代理���,其中詳細描述了上行鏈路中�����,客戶端代理與客戶端�、服務(wù)器進行業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程��。如圖3所示����,本實施例包括以下步驟:
[0100]步驟301,客戶端代理接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息����,所述第一受限應(yīng)用消息中攜帶有安全標識信息�����。
[0101]以受限應(yīng)用消息為CoAP消息為例進行說明,CoAP消息由CoAP頭部�、選項和有效載荷等部分組成,本發(fā)明實施例中的CoAP消息的選項中包括安全標識信息選項���,該安全標識信息用來指示M2M通信的雙方或通信網(wǎng)絡(luò)中的中間功能實體某一段受限網(wǎng)絡(luò)的底層安全機制是足夠安全的�。
[0102]可選地���,該安全標識信息可以使用一個字節(jié)定義��,安全標識信息的值表示安全機制信息以及該安全機制信息是否可以滿足安全性需求����,本實施例中簡單地以安全標識信息的值為空表示不滿足條件即不滿足安全性需求���,為有效值表示滿足條件即滿足安全性要求�����,安全標識信息的值的內(nèi)容細節(jié)可參照業(yè)務(wù)適用方的規(guī)則指定��。
[0103]在上行鏈路中���,客戶端通過客戶端代理向服務(wù)器使用第一受限應(yīng)用消息發(fā)送業(yè)務(wù)數(shù)據(jù)�����,客戶端代理通過受限網(wǎng)絡(luò)接收客戶端發(fā)送的第一受限應(yīng)用消息��。該受限網(wǎng)絡(luò)可以為短距離����、低功耗的無線通信網(wǎng)絡(luò)�����,如Zigbee網(wǎng)絡(luò)�。
[0104]需要說明的是,在客戶端與服務(wù)器進行業(yè)務(wù)數(shù)據(jù)的傳輸之前�����,首先要通過安全協(xié)商操作�����,確定受限網(wǎng)絡(luò)的底層安全機制是否能夠滿足條件����,即受限網(wǎng)絡(luò)的底層安全機制是否滿足CoAP消息的安全性需求。本發(fā)明實施例主要以受限網(wǎng)絡(luò)的底層安全機制滿足條件進行描述��,對于受限網(wǎng)絡(luò)的底層安全機制不滿足條件的情況��,則仍可以采用在客戶端與服務(wù)器之間建立DTLS連接���,通過DTLS安全機制來保證CoAP消息的安全性需求��,因此這里不再針對受限網(wǎng)絡(luò)的底層安全機制不滿足條件的情況進行描述�����。
[0105]步驟302���,如果所述安全標識信息的值為空,則客戶端代理設(shè)置所述安全標識信息的值為有效值����,并且對所述第一受限應(yīng)用消息進行適配處理,得到第二受限應(yīng)用消息����。
[0106]客戶端代理接收到第一受限應(yīng)用消息后,驗證該第一受限應(yīng)用消息中安全標識信息的值,若安全標識信息的值不為空��,則丟棄該第一受限應(yīng)用消息�����,并向客戶端發(fā)送已經(jīng)丟棄該第一受限應(yīng)用消息的通知消息��。
[0107]如果驗證第一受限應(yīng)用消息中安全標識信息的值為空��,則設(shè)置該安全標識信息的值為有效值�,該有效值表示來自受限網(wǎng)絡(luò)的數(shù)據(jù)由底層安全機制保證安全性。
[0108]由于客戶端代理與客戶端之間傳輸?shù)臄?shù)據(jù)采用底層安全機制保證安全性�����,而客戶端代理與服務(wù)器之間傳輸?shù)臄?shù)據(jù)采用DTLS安全機制保證安全性���,因此客戶端代理還需要做好不同的安全機制的適配工作����,具體可以通過修改CoAP消息和數(shù)據(jù)報文格式的方式實現(xiàn)�����。而由于客戶端代理與客戶端之間的通信網(wǎng)絡(luò)、客戶端代理與服務(wù)器之間的通信網(wǎng)絡(luò)也不相同��,因此客戶端代理處還需要做好不同網(wǎng)絡(luò)間數(shù)據(jù)轉(zhuǎn)發(fā)的協(xié)議棧適配處理�����,具體也可以通過修改數(shù)據(jù)幀傳輸格式的方式實現(xiàn)�。
[0109]經(jīng)過上述安全標識信息的值的設(shè)置���,以及安全機制的適配處理和不同網(wǎng)絡(luò)間協(xié)議棧的適配處理后����,即可得到第二受限應(yīng)用消息���。
[0110]可選地���,由于服務(wù)器與客戶端代理之間的非受限網(wǎng)絡(luò)相對不受限,所以仍可采用DTLS安全機制��,但是如果該非受限網(wǎng)絡(luò)的底層安全機制可以滿足CoAP消息的安全性需求,則也可不采用DTLS安全機制,而采用底層安全機制保證安全性�,本發(fā)明并不針對此種情況進行詳述。
[0111]步驟303��,客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器�。
[0112]客戶端代理得到第二受限應(yīng)用消息后,以非受限網(wǎng)絡(luò)為網(wǎng)絡(luò)承載���,將該第二受限應(yīng)用消息發(fā)送至服務(wù)器����。
[0113]通過步驟301�、301、303所描述的操作步驟���,即可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時�����,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷�����。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時�����,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性��,由此降低了受限網(wǎng)絡(luò)的開銷����,提高了通信過程的靈活性。
[0114]在一個優(yōu)選的實施例中���,在客戶端與服務(wù)器之間進行數(shù)據(jù)傳輸之前,客戶端與服務(wù)器之間要通過客戶端代理進行安全協(xié)商���,當(dāng)判斷受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,客戶端代理建立與服務(wù)器之間的DTLS連接����,但是不并建立與客戶端之間的DTLS連接�����,客戶端與客戶端代理之間傳輸?shù)臄?shù)據(jù)的安全性由網(wǎng)絡(luò)的底層安全機制保證����。[0115]客戶端與服務(wù)器之間要通過客戶端代理進行安全協(xié)商,當(dāng)判斷受限網(wǎng)絡(luò)的底層安全機制滿足條件時�,客戶端代理建立與服務(wù)器之間的DTLS連接的具體操作方法為:接收所述客戶端發(fā)送的第一協(xié)商消息��,所述第一協(xié)商消息中攜帶有安全標識信息�����;設(shè)置所述安全標識信息的值為有效值����,并且對所述第一協(xié)商消息進行適配處理����,得到第二協(xié)商消息;向所述服務(wù)器發(fā)送所述第二協(xié)商消息����;接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�;判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值,如果是�����,則建立與所述服務(wù)器之間的DTLS連接�����。
[0116]在協(xié)商過程中,客戶端代理接收到第一協(xié)商消息��,即Hello消息后����,提取其中的安全標識信息Sec-flag,如果客戶端代理與客戶端之間的底層安全機制足以保證安全性,則客戶端代理設(shè)置Sec-flag的值為有效值,并對該第一協(xié)商消息進行安全機制和協(xié)議棧的適配處理����,得到第二協(xié)商消息,并將該第二協(xié)商消息發(fā)送給服務(wù)器�����;服務(wù)器接收到該第二協(xié)商消息后��,驗證Sec-flag的值���,確定是否信任該受限網(wǎng)絡(luò)的底層安全機制,如果信任���,則向客戶端代理回復(fù)一個第一協(xié)商響應(yīng)消息���,該第一協(xié)商響應(yīng)消息中的Sec-flag的值與第二協(xié)商消息中攜帶的Sec-flag的值相同�;客戶端代理接收到該第一協(xié)商響應(yīng)消息后�,讀取其中的Sec-flag的值,確認服務(wù)器以信任受限網(wǎng)絡(luò)的底層安全機制�,則向服務(wù)器發(fā)送DTLS連接握手協(xié)商消息,與服務(wù)器之間建立DTLS連接����。另外,客戶端代理還將對第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并轉(zhuǎn)發(fā)至客戶端����,以使得客戶端了解受限網(wǎng)絡(luò)的底層安全機制是有效的,無須建立DTLS連接�。
[0117]通過上述安全協(xié)商過程,即可確認在客戶端與服務(wù)器之間進行數(shù)據(jù)傳輸時��,在受限網(wǎng)絡(luò)中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)的安全性是否可由底層安全機制保證�。
[0118]在另一個優(yōu)選的實施例中,在步驟303之后�����,即客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送第二受限應(yīng)用消息至服務(wù)器之后��,還可以包括:接收所述服務(wù)器接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息;對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息��;發(fā)送所述第二響應(yīng)消息至所述客戶端���。
[0119]S卩�����,對于某些CoAP消息����,服務(wù)器可以發(fā)送響應(yīng)消息���,客戶端代理在接收到服務(wù)器發(fā)送的第一響應(yīng)消息后��,對該第一響應(yīng)消息進行安全機制的適配處理和協(xié)議棧的適配處理得到第二響應(yīng)消息后,即可將該第二響應(yīng)消息發(fā)送至客戶端��。
[0120]上述實施例描述的是上行鏈路中���,客戶端代理與客戶端���、服務(wù)器進行業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程;下面以服務(wù)器側(cè)為主體描述上行鏈路中,服務(wù)器與客戶端代理之間的業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程��。
[0121]圖4為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖���。該實施例的執(zhí)行主體是服務(wù)器��,其中詳細描述了上行鏈路中��,服務(wù)器與客戶端代理之間進行業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程�。如圖4所示���,本實施例包括以下步驟:
[0122]步驟401�����,服務(wù)器接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息�����,所述受限應(yīng)用消息中攜帶有安全標識信息�����。
[0123]本發(fā)明實施例中的受限應(yīng)用消息的選項中包括安全標識信息選項�����,該安全標識信息用來指示M2M通信的雙方或通信網(wǎng)絡(luò)中的中間功能實體某一段受限網(wǎng)絡(luò)的底層安全機制是足夠安全的��。[0124]在上行鏈路中���,客戶端通過客戶端代理向服務(wù)器使用受限應(yīng)用消息發(fā)送業(yè)務(wù)數(shù)據(jù)��,客戶端代理通過受限網(wǎng)絡(luò)接收客戶端發(fā)送的受限應(yīng)用消息���,將該受限應(yīng)用消息的安全標識信息的值設(shè)置為有效值并進行安全機制的適配處理和協(xié)議棧適配處理后,將得到的受限應(yīng)用消息通過非受限網(wǎng)絡(luò)發(fā)送至服務(wù)器��,由此�����,服務(wù)器可通過非受限網(wǎng)絡(luò)接收到受限應(yīng)用消息����。
[0125]步驟402�,如果所述安全標識信息的值為有效值,則服務(wù)器向所述客戶端代理發(fā)送第一響應(yīng)消息��,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過受限網(wǎng)絡(luò)發(fā)送至客戶端。
[0126]服務(wù)器收到受限應(yīng)用消息后��,首先讀取該受限應(yīng)用消息的內(nèi)容�,并驗證其中的安全標識信息的值是否為為有效值,如果為有效值�����,則說明該受限應(yīng)用消息攜帶的數(shù)據(jù)時可信任的����,則向客戶端代理發(fā)送第一響應(yīng)消息。
[0127]客戶端代理接收到第一響應(yīng)消息后��,對第一響應(yīng)消息進行安全機制的適配處理�����,以及協(xié)議棧的適配處理���,得到第二響應(yīng)消息�,并發(fā)送至客戶端����,由此客戶端便可確認服務(wù)器接收到了自己所發(fā)送的受限應(yīng)用消息�����。
[0128]通過本發(fā)明實施例提供的技術(shù)方案�,即可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時����,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時��,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性����,由此降低了受限網(wǎng)絡(luò)的開銷,提高了通信過程的靈活性�����。
[0129]在一個優(yōu)選的實施例中����,客戶端與服務(wù)器之間進行數(shù)據(jù)傳輸之前,客戶端與服務(wù)器之間要通過客戶端代理進行安全協(xié)商����,當(dāng)判斷受限網(wǎng)絡(luò)的底層安全機制滿足條件時,月艮務(wù)器建立與客戶端代理之間的DTLS連接�����,但是不并建立與客戶端之間的DTLS連接����,客戶端與客戶端代理之間傳輸?shù)臄?shù)據(jù)的安全性由網(wǎng)絡(luò)的底層安全機制保證。
[0130]通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商��,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�,建立與所述客戶端代理之間的DTLS連接,具體包括:接收所述客戶端代理發(fā)送的協(xié)商消息����,所述協(xié)商消息中攜帶有安全標識信息;判斷所述安全標識信息的值是否為有效值���,如果是�,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息�,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端;接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息�,建立與所述客戶端代理之間的所述DTLS連接。
[0131]其中��,協(xié)商過程中進行的適配處理包括安全機制的適配處理,和不同網(wǎng)絡(luò)之間協(xié)議棧之間的適配處理��。具體的安全協(xié)商操作過程可以參見第一實施例中的詳細描述�����,此處不再贅述�����。
[0132]通過上述安全協(xié)商過程����,即可確認在客戶端與服務(wù)器之間進行數(shù)據(jù)傳輸時,在受限網(wǎng)絡(luò)中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)的安全性是否可由底層安全機制保證�����。
[0133]第一實施例和第二實施例分別以客戶端代理和服務(wù)器為主體描述了上行鏈路中��,客戶端代理與客戶端����、服務(wù)器進行業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程,以及服務(wù)器與客戶端代理之間的數(shù)據(jù)傳輸和處理的過程。下面描述上行鏈路中��,在進行業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程中���,客戶端、客戶端代理����、服務(wù)器之間的信息交互情況。[0134]圖5為本發(fā)明實施例提供的通信方法的一種各個主體之間的信息交互示意圖�。如圖5所示,本實施例包括以下步驟:
[0135]步驟501���,客戶端生成第一受限應(yīng)用消息��。
[0136]客戶端在發(fā)送消息時��,首先構(gòu)造應(yīng)用數(shù)據(jù)消息第一受限應(yīng)用消息�,并在消息中設(shè)定安全標識信息的值為空��。
[0137]步驟502��,客戶端將該第一受限應(yīng)用消息發(fā)送至客戶端代理����。
[0138]客戶端將構(gòu)造好的第一受限應(yīng)用消息通過受限網(wǎng)絡(luò)���,如Zigbee網(wǎng)絡(luò)傳輸至客戶端代理,由客戶端代理轉(zhuǎn)發(fā)����。受限網(wǎng)絡(luò)可以通過底層安全機制保證數(shù)據(jù)的安全性。
[0139]步驟503����,客戶端代理對第一受限應(yīng)用消息中的安全標識信息進行設(shè)置,并對第一受限應(yīng)用消息進行適配處理�����,得到第二受限應(yīng)用消息����。
[0140]客戶端代理接收到該第一受限應(yīng)用消息后,首先驗證該消息中安全標識信息的值�,若為空則設(shè)定該安全標識信息的值為有效值,否則丟棄該第一受限應(yīng)用消息并通知客戶端�����。
[0141]客戶端代理除了設(shè)置該第一受限應(yīng)用消息中的安全標識信息的值為有效值,還將對第一受限應(yīng)用消息進行安全機制的適配處理�,以及受限網(wǎng)絡(luò)和非受限網(wǎng)絡(luò)之間的協(xié)議棧的適配處理,得到第二受限應(yīng)用消息����。
[0142]步驟504,客戶端代理將該第二受限應(yīng)用消息發(fā)送至服務(wù)器�。
[0143]客戶端代理將第二受限應(yīng)用消息通過非受限網(wǎng)絡(luò)發(fā)送至服務(wù)器。由于非受限網(wǎng)絡(luò)的資源相對不受限���,因此該非受限網(wǎng)絡(luò)通過DTLS機制保證消息的安全性。
[0144]步驟505��,服務(wù)器讀取第二受限應(yīng)用消息中的內(nèi)容��,并驗證第二受限應(yīng)用消息中的安全標識信息的值是有效的��。
[0145]服務(wù)器接收到第二受限應(yīng)用消息后�,讀取其中的內(nèi)容,并驗證該消息中的安全標識信息的值是否有效��,如果有效則認為該受限應(yīng)用消息中的數(shù)據(jù)是可信任的�。
[0146]步驟506,服務(wù)器向客戶端代理發(fā)送第一響應(yīng)消息���。
[0147]服務(wù)器讀取并驗證接收到的受限應(yīng)用消息中的數(shù)據(jù)的安全性后���,可向客戶端發(fā)送第一響應(yīng)消息�����。
[0148]步驟507�����,客戶端代理對第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息��。
[0149]客戶端代理接收到服務(wù)器發(fā)送的第一響應(yīng)消息后�,需要對該第一響應(yīng)消息進行安全機制的適配處理���,以及不同網(wǎng)絡(luò)間協(xié)議棧的適配處理��,得到第二響應(yīng)消息�。
[0150]步驟508�,客戶端代理將第二響應(yīng)消息發(fā)送至客戶端。
[0151]客戶端代理得到第二響應(yīng)消息后���,通過受限網(wǎng)絡(luò)將該第二響應(yīng)消息發(fā)送至客戶端�����,以通知客戶端接自己收到了其所發(fā)送的第一受限應(yīng)用消息�����。
[0152]由此�����,通過上述步驟�����,避免了 M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時����,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷��。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時��,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性����,由此降低了受限網(wǎng)絡(luò)的開銷���,提高了通信過程的靈活性。
[0153]上面描述了上行鏈路中��,客戶端���、客戶端代理與服務(wù)器之間進行數(shù)據(jù)傳輸和處理的方法�;下面描述下行鏈路中�����,客戶端�����、客戶端代理與服務(wù)器之間進行數(shù)據(jù)傳輸和處理的方法�。
[0154]圖6為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖。該實施例的執(zhí)行主體是客戶端代理�,其中詳細描述了下行鏈路中,客戶端代理與客戶端���、服務(wù)器進行業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程�����。如圖6所示����,本實施例包括以下步驟:
[0155]步驟601,客戶端代理接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用協(xié)議受限應(yīng)用消息��,所述第一受限應(yīng)用消息中攜帶有安全標識信息�����。
[0156]受限應(yīng)用消息由CoAP頭部��、選項和有效載荷等部分組成�,本發(fā)明實施例中的受限應(yīng)用消息的選項中包括安全標識信息選項,該安全標識信息用來指示M2M通信的雙方或通信網(wǎng)絡(luò)中的中間功能實體某一段受限網(wǎng)絡(luò)的底層安全機制是足夠安全的���。
[0157]可選地�����,該安全標識信息可以使用一個字節(jié)定義,安全標識信息的值表示安全機制信息以及該安全機制信息是否可以滿足安全性需求����,本實施例中簡單地以安全標識信息的值為空表示不滿足條件即不滿足安全性需求�����,為有效值表示滿足條件即滿足安全性要求���,安全標識信息的值的內(nèi)容細節(jié)可參照業(yè)務(wù)使用方的規(guī)則指定。
[0158]在下行鏈路中�,服務(wù)器通過客戶端代理向客戶端使用第一受限應(yīng)用消息發(fā)送信息,客戶端代理通過非受限網(wǎng)絡(luò)接收服務(wù)器發(fā)送的第一受限應(yīng)用消息�����。該非受限網(wǎng)絡(luò)可以為移動通信網(wǎng)絡(luò)��。
[0159]步驟602���,如果所述安全標識信息的值為有效值��,則客戶端代理對所述第一受限應(yīng)用消息進行適配處理�����,得到第二受限應(yīng)用消息�����。
[0160]客戶端代理接收到第一受限應(yīng)用消息后��,驗證第一受限應(yīng)用消息中安全標識信息的值�����,如果安全標識信息的值為有效值則說明該第一受限應(yīng)用消息在客戶端與客戶端代理之間的受限網(wǎng)絡(luò)中采用底層安全機制保證安全性����。
[0161]此時,客戶端代理需要對該第一受限應(yīng)用消息進行安全機制的適配處理���,即對該第一受限應(yīng)用消息進行非受限網(wǎng)絡(luò)采用的DTLS安全機制到受限網(wǎng)絡(luò)采用的底層安全機制的適配處理����。另外���,客戶端代理還需要對該第一受限應(yīng)用消息進行不同網(wǎng)絡(luò)間協(xié)議棧的適配處理���。通過適配處理���,即可得到第二受限應(yīng)用消息���。
[0162]步驟603�����,客戶端代理通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端�。
[0163]客戶端代理得到第二受限應(yīng)用消息后���,以受限網(wǎng)絡(luò)為承載���,將該第二受限應(yīng)用消息發(fā)送至客戶端。
[0164]通過步驟601���、601����、603所描述的操作步驟����,即可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷�。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性,由此降低了受限網(wǎng)絡(luò)的開銷�,提高了通信過程的靈活性。
[0165]在一個優(yōu)選的實施例中����,在客戶端與服務(wù)器之間進行數(shù)據(jù)傳輸之前,客戶端與服務(wù)器之間要通過客戶端代理進行安全協(xié)商�,當(dāng)判斷受限網(wǎng)絡(luò)的底層安全機制滿足條件時,客戶端代理建立與服務(wù)器之間的DTLS連接��。
[0166]客戶端與服務(wù)器之間要通過客戶端代理進行安全協(xié)商�,當(dāng)判斷受限網(wǎng)絡(luò)的底層安全機制滿足條件時,客戶端代理建立與服務(wù)器之間的DTLS連接的具體操作方法為:接收所述客戶端發(fā)送的第一協(xié)商消息����,所述第一協(xié)商消息中攜帶有安全標識信息;設(shè)置所述安全標識信息的值為有效值��,并且對所述第一協(xié)商消息進行適配處理����,得到第二協(xié)商消息;向所述服務(wù)器發(fā)送所述第二協(xié)商消息���;接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息�,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端;判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值��,如果是����,則建立與所述服務(wù)器之間的DTLS連接����,但是不并建立與客戶端之間的DTLS連接,客戶端與客戶端代理之間傳輸?shù)臄?shù)據(jù)的安全性由網(wǎng)絡(luò)的底層安全機制保證����。
[0167]在協(xié)商過程中,客戶端代理接收到第一協(xié)商消息�����,即Hello消息后��,提取其中的安全標識信息Sec-flag,如果客戶端代理與客戶端之間的底層安全機制足以保證安全性,則客戶端代理設(shè)置Sec-flag的值為有效值�,并對該第一協(xié)商消息進行安全機制和協(xié)議棧的適配處理,得到第二協(xié)商消息����,并將該第二協(xié)商消息發(fā)送給服務(wù)器;服務(wù)器接收到該第二協(xié)商消息后,驗證Sec-flag的值����,確定是否信任該受限網(wǎng)絡(luò)的底層安全機制,如果信任�����,則向客戶端代理回復(fù)一個第一協(xié)商響應(yīng)消息�,該第一協(xié)商響應(yīng)消息中的Sec-flag的值與第二協(xié)商消息中攜帶的Sec-flag的值相同;客戶端代理接收到該第一協(xié)商響應(yīng)消息后�����,讀取其中的Sec-flag的值�,確認服務(wù)器以信任受限網(wǎng)絡(luò)的底層安全機制,則向服務(wù)器發(fā)送DTLS連接握手協(xié)商消息���,與服務(wù)器之間建立DTLS連接����。另外��,客戶端代理還將對第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并轉(zhuǎn)發(fā)至客戶端���,以使得客戶端了解受限網(wǎng)絡(luò)的底層安全機制是有效的��,無須建立DTLS連接���。
[0168]通過上述安全協(xié)商過程���,即可確認在客戶端與服務(wù)器之間進行數(shù)據(jù)傳輸時���,在受限網(wǎng)絡(luò)中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)的安全性是否可由底層安全機制保證��。
[0169]在另一個優(yōu)選的實施例中��,在步驟603之后�����,即客戶端代理通過受限網(wǎng)絡(luò)發(fā)送第二受限應(yīng)用消息至客戶端之后��,還可以包括:接收所述客戶端接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息�����;對所述第一響應(yīng)消息進行適配處理�,得到第二響應(yīng)消息;發(fā)送所述第二響應(yīng)消息至所述服務(wù)器�����。
[0170]S卩����,對于某些受限應(yīng)用消息,客戶端可以發(fā)送響應(yīng)消息���,客戶端代理在接收到客戶端發(fā)送的第一響應(yīng)消息后�,對該第一響應(yīng)消息進行安全機制的適配處理和協(xié)議棧的適配處理得到第二響應(yīng)消息后�,即可將該第二響應(yīng)消息發(fā)送至客戶端。
[0171]上述實施例描述的是下行鏈路中�,客戶端代理與客戶端、服務(wù)器進行數(shù)據(jù)傳輸和處理的過程����;下面以服務(wù)器側(cè)為主體描述下行鏈路中,服務(wù)器與客戶端代理之間的業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程�����。
[0172]圖7為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖�。該實施例的執(zhí)行主體是服務(wù)器����,其中詳細描述了下行鏈路中��,服務(wù)器與客戶端代理之間進行數(shù)據(jù)傳輸和處理的過程��。如圖7所示����,本實施例包括以下步驟:
[0173]步驟701���,生成受限應(yīng)用協(xié)議受限應(yīng)用消息�����,所述受限應(yīng)用消息中攜帶有安全標識信息��。
[0174]在客戶端與服務(wù)器之間進行數(shù)據(jù)通信之前��,要通過安全協(xié)商操作����,確定受限網(wǎng)絡(luò)的底層安全機制是否能夠滿足條件�,并根據(jù)協(xié)商的結(jié)果設(shè)置安全標識信息的值��。
[0175]在服務(wù)器要向客戶端發(fā)送應(yīng)用數(shù)據(jù)時��,要先構(gòu)造相應(yīng)的受限應(yīng)用消息�,并根據(jù)安全協(xié)商的結(jié)果設(shè)置消息中安全標識信息的值���。
[0176]步驟702����,向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息���,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至客戶端���。
[0177]服務(wù)器生成CoAP應(yīng)用消息后,通過非受限網(wǎng)絡(luò)向客戶端代理發(fā)送該受限應(yīng)用消息�����,在非受限網(wǎng)絡(luò)中傳輸受限應(yīng)用消息時使用DTLS機制保證受限應(yīng)用消息的安全性�����。
[0178]客戶端代理接收到服務(wù)器發(fā)送的受限應(yīng)用消息后��,讀取其中的安全標識信息的值,為有效值時���,則認為該消息在受限網(wǎng)絡(luò)中傳輸時使用底層安全機制保證消息安全性�。由此��,客戶端代理將對該受限應(yīng)用消息進行安全機制的適配處理����,以及不同網(wǎng)絡(luò)間協(xié)議棧的適配處理,并將處理得到的受限應(yīng)用消息發(fā)送至客戶端�����。
[0179]通過上述步驟���,即可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷�。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性���,由此降低了受限網(wǎng)絡(luò)的開銷�,提高了通信過程的靈活性��。
[0180]在一個優(yōu)選的實施例中,在步驟702之后���,S卩服務(wù)器向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息之后���,還包括:接收所述客戶端代理對第一響應(yīng)消息進行適配處理后得到的第二響應(yīng)消息,所述第一響應(yīng)消息為所述客戶端接收到所述適配處理后的受限應(yīng)用消息發(fā)送的響應(yīng)消息��。
[0181]S卩���,對于某些受限應(yīng)用消息�����,客戶端可以發(fā)送響應(yīng)消息���,客戶端代理在接收到客戶端發(fā)送的第一響應(yīng)消息后,對該第一響應(yīng)消息進行安全機制的適配處理和協(xié)議棧的適配處理得到第二響應(yīng)消息后��,即可將該第二響應(yīng)消息發(fā)送至服務(wù)器���。
[0182]而在另一個優(yōu)選的實施例中��,在服務(wù)器與客戶端進行數(shù)通信之前���,將通過客戶端代理與客戶端針對受限網(wǎng)絡(luò)進行安全協(xié)商���,當(dāng)判斷受限網(wǎng)絡(luò)的底層安全機制滿足條件時,建立與客戶端代理之間的DTLS連接���,但是不并建立與客戶端之間的DTLS連接�,客戶端與客戶端代理之間傳輸?shù)臄?shù)據(jù)的安全性由網(wǎng)絡(luò)的底層安全機制保證����。
[0183]服務(wù)器通過客戶端代理與客戶端針對受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與客戶端代理之間的DTLS連接的具體操作步驟為:接收所述客戶端代理發(fā)送的協(xié)商消息,所述協(xié)商消息中攜帶有安全標識信息���;判斷所述安全標識信息的值是否為有效值,如果是�,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端����;接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息���,建立與所述客戶端代理之間的所述DTLS連接。
[0184]通過上述安全協(xié)商過程��,即可確認在客戶端與服務(wù)器之間進行數(shù)據(jù)傳輸時���,在受限網(wǎng)絡(luò)中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)的安全性是否可由底層安全機制保證���。
[0185]第三實施例和第四實施例分別以客戶端代理和服務(wù)器為主體描述了下行鏈路中,客戶端代理與客戶端�、服務(wù)器進行業(yè)務(wù)數(shù)據(jù)傳輸和處理的過程,以及服務(wù)器與客戶端代理之間的數(shù)據(jù)傳輸和處理的過程����。下面描述下行鏈路中,在進行數(shù)據(jù)傳輸和處理的過程中����,客戶端、客戶端代理�、服務(wù)器之間的信息交互情況。
[0186]圖8為本發(fā)明實施例提供的通信方法的又一各個主體之間的信息交互示意圖�����。如圖8所示,本實施例包括以下步驟:[0187]步驟801,服務(wù)器生成第一受限應(yīng)用消息��。
[0188]在客戶端與服務(wù)器之間進行數(shù)據(jù)通信之前��,要通過安全協(xié)商操作�,確定受限網(wǎng)絡(luò)的底層安全機制是否能夠滿足條件,并根據(jù)協(xié)商的結(jié)果設(shè)置安全標識信息的值��。
[0189]在服務(wù)器要向客戶端發(fā)送應(yīng)用數(shù)據(jù)時�����,要先構(gòu)造相應(yīng)的第一受限應(yīng)用消息����,并根據(jù)安全協(xié)商的結(jié)果設(shè)置消息中安全標識信息的值。
[0190]步驟802�,服務(wù)器將該第一受限應(yīng)用消息發(fā)送至客戶端代理。
[0191]服務(wù)器生成第一受限應(yīng)用消息后�����,通過非受限網(wǎng)絡(luò)向客戶端代理發(fā)送該受限應(yīng)用消息�,在非受限網(wǎng)絡(luò)中傳輸受限應(yīng)用消息時使用DTLS機制保證第一受限應(yīng)用消息的安全性。
[0192]步驟803��,客戶端代理驗證第一受限應(yīng)用消息中的安全標識信息的值���,并對第一受限應(yīng)用消息進行適配處理���,得到第二受限應(yīng)用消息。
[0193]客戶端代理接收到服務(wù)器發(fā)送的受限應(yīng)用消息后�,讀取其中的安全標識信息的值,為有效值時��,則認為該消息在受限網(wǎng)絡(luò)中傳輸時使用底層安全機制保證消息安全性�。由此,客戶端代理將對該受限應(yīng)用消息進行安全機制的適配處理���,以及不同網(wǎng)絡(luò)間協(xié)議棧的適配處理�,得到第二受限應(yīng)用消息�。
[0194]步驟804,客戶端代理將該第二受限應(yīng)用消息發(fā)送至客戶端�。
[0195]客戶端代理得到第二受限應(yīng)用消息后,通過受限網(wǎng)絡(luò)將該第二受限應(yīng)用消息發(fā)送至客戶端��。受限網(wǎng)絡(luò)通過底層安全機制保證該第二受限應(yīng)用消息的安全性�����。
[0196]步驟805,客戶端向客戶端代理發(fā)送第一響應(yīng)消息��。
[0197]客戶端接收到客戶端代理轉(zhuǎn)發(fā)的受限應(yīng)用消息后�,可發(fā)送響應(yīng)消息,以通知服務(wù)器自己收到了其所發(fā)送的受限應(yīng)用消息��。
[0198]步驟806���,客戶端代理對第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息����。
[0199]客戶端代理接收到客戶端發(fā)送的第一響應(yīng)消息后��,需要對該第一響應(yīng)消息進行安全機制的適配處理��,以及不同網(wǎng)絡(luò)間協(xié)議棧的適配處理�����,得到第二響應(yīng)消息
[0200]步驟807��,客戶端代理將第二響應(yīng)消息發(fā)送至服務(wù)器���。
[0201]客戶端代理得到第二響應(yīng)消息后�����,通過非受限網(wǎng)絡(luò)將該第二響應(yīng)消息發(fā)送至服務(wù)器����,以通知服務(wù)器自己接收到了其所發(fā)送的第一受限應(yīng)用消息�����。
[0202]由此��,通過上述步驟�,避免了 M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷���。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時���,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性,由此降低了受限網(wǎng)絡(luò)的開銷�����,提高了通信過程的靈活性。
[0203]上述實施例描述了通過受限應(yīng)用消息中設(shè)置的安全標識信息選項���,實現(xiàn)在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時����,使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性的方法流程�����;下述實施例將描述通過受限應(yīng)用消息中設(shè)置的應(yīng)用標識信息選項��,網(wǎng)絡(luò)中的功能實體對M2M業(yè)務(wù)數(shù)據(jù)進行差異化處理的方法流程����。
[0204]圖9為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖。該實施例的執(zhí)行主體是服務(wù)器和客戶端之間的傳輸網(wǎng)絡(luò)中的功能實體���,其中詳細描述了功能實體根據(jù)受限應(yīng)用消息中的應(yīng)用標識信息對受限應(yīng)用消息對應(yīng)的業(yè)務(wù)進行差異化處理的方法�。如圖9所示����,本實施例包括以下步驟:
[0205]步驟901,接收受限應(yīng)用協(xié)議受限應(yīng)用消息���,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息�����。
[0206]在客戶端與服務(wù)器之間通過傳輸網(wǎng)絡(luò)進行業(yè)務(wù)數(shù)據(jù)傳輸時�����,傳輸網(wǎng)絡(luò)中的某個功能實體可能需要對不同的應(yīng)用進行差異化處理����,如應(yīng)用傳輸控制策略��、優(yōu)先處理部分應(yīng)用的數(shù)據(jù)包等���。其中��,傳輸網(wǎng)絡(luò)中的某個功能實體可以為客戶端代理����、基站�、或服務(wù)網(wǎng)關(guān)(Serving Gateway, S-GW)、或分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(Packet Data Network Gateway, P-GW),也可以為傳輸網(wǎng)絡(luò)中能夠?qū)崿F(xiàn)此功能的某個代理��。本發(fā)明實施例并不對該功能實體具體是哪個實體進行限定。
[0207]本發(fā)明實施例中所提供的受限應(yīng)用消息的選項中包括應(yīng)用標識信息選項�����,因此在客戶端或服務(wù)器要發(fā)送應(yīng)用數(shù)據(jù)時���,可以根據(jù)業(yè)務(wù)的類型����、數(shù)據(jù)的優(yōu)先級等在受限應(yīng)用消息設(shè)置應(yīng)用標識信息的值�����,該值一般參照業(yè)務(wù)使用方與運營商簽約信息確定�����。這樣����,客戶端或服務(wù)器在發(fā)送數(shù)據(jù)時,傳輸網(wǎng)絡(luò)中的某個功能實體才可以根據(jù)該應(yīng)用標識信息的值確定該應(yīng)用的使用者是誰�,以及該業(yè)務(wù)數(shù)據(jù)的優(yōu)先級是什么等信息。
[0208]可選地,該應(yīng)用標識信息可以使用4個字節(jié)定義�����,默認使用前兩個字節(jié)標識企業(yè)編號�,默認使用后兩個字節(jié)標識應(yīng)用提供者的簽約應(yīng)用的標識編號和優(yōu)先級。其中����,企業(yè)編號為CoAP應(yīng)用使用者(如國家電網(wǎng),交通部門等)在運營商處的登記號碼�,通過該企業(yè)編號可以識別應(yīng)用使用者的身份;標識編號則為該應(yīng)用使用者與運營商簽約協(xié)商策略控制的應(yīng)用身份標識�,通過該標識編號可以識別出同一個應(yīng)用使用者的不同應(yīng)用���;優(yōu)先級則用于區(qū)分同一應(yīng)用的不同數(shù)據(jù)所對應(yīng)的優(yōu)先級�。通過使用上述格式的應(yīng)用標識信息可以確定受限應(yīng)用消息的應(yīng)用屬性����。
[0209]步驟902,提取所述應(yīng)用標識信息�����,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用。
[0210]傳輸網(wǎng)絡(luò)中的功能實體接收到該受限應(yīng)用消息后�,通過對該消息使用深度包檢測技術(shù)(Deep Packet Inspection,DPI)或其他技術(shù),可以讀取到受限應(yīng)用消息中的應(yīng)用標識信息。
[0211]根據(jù)該應(yīng)用標識信息的值��,可以識別出受限應(yīng)用消息中承載的應(yīng)用類型��、數(shù)據(jù)優(yōu)先級�����、應(yīng)用使用者是誰等信息�。
[0212]傳輸網(wǎng)絡(luò)中的功能實體提取到該應(yīng)用標識信息后,可將該應(yīng)用標識信息發(fā)送至策略決策功能實體�����,以使得該策略決策功能實體依據(jù)簽約信息和運營商規(guī)則確定提供給該業(yè)務(wù)數(shù)據(jù)的決策�����,如QoS策略�����,有助于有效調(diào)度和分配該傳輸網(wǎng)絡(luò)的網(wǎng)絡(luò)資源��。
[0213]步驟903,根據(jù)所述應(yīng)用��,對所述受限應(yīng)用消息進行差異化處理���。
[0214]根據(jù)所述應(yīng)用��,對受限應(yīng)用消息進行差異化處理具體為:將所述應(yīng)用標識信息發(fā)送至策略決策功能實體���,接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息的值針對所述受限應(yīng)用消息制定的決策;根據(jù)所述決策��,對所述受限應(yīng)用消息進行差異化處理��。
[0215]根據(jù)應(yīng)用標識信息的值�����,識別出應(yīng)用后�����,依據(jù)簽約信息和運營商規(guī)則確定提供給該業(yè)務(wù)數(shù)據(jù)的決策���,功能實體可以對該受限應(yīng)用消息進行策略控制,從而實現(xiàn)針對不同的業(yè)務(wù)執(zhí)行差異化的處理。其中�����,差異化處理可以為:應(yīng)用不同策略���,提供不同的優(yōu)先級如緩存數(shù)據(jù)的優(yōu)先級��,當(dāng)緩存滿的時候優(yōu)先級高的數(shù)據(jù)進入緩存中����,優(yōu)先級低的數(shù)據(jù)直接丟棄
坐寸O
[0216]通過上述步驟�����,本發(fā)明實施例提供的通信方法避免了傳輸網(wǎng)絡(luò)或一些中間傳輸實體不能對所有應(yīng)用都進行相同的處理�,通過設(shè)置M2M業(yè)務(wù)數(shù)據(jù)的類型和優(yōu)先級,可以使得網(wǎng)絡(luò)中的功能實體對M2M業(yè)務(wù)數(shù)據(jù)進行差異化處理��。
[0217]在一個優(yōu)選的實施例中����,如果該受限應(yīng)用消息為從客戶端發(fā)送至服務(wù)器的消息,由于受限應(yīng)用消息是小消息���,在將消息通過客戶端與客戶端代理之間的受限網(wǎng)絡(luò)發(fā)送至客戶端代理時���,該客戶端代理可以根據(jù)消息中的應(yīng)用標識信息的值�����,將應(yīng)用相同的多個受限應(yīng)用消息放入所述非受限網(wǎng)絡(luò)的一個數(shù)據(jù)報中��,通過所述數(shù)據(jù)報發(fā)送至所述通信對端��。由此即可實現(xiàn)多個受限應(yīng)用消息的聚合����,增加一個數(shù)據(jù)報中有效數(shù)據(jù)部分的比例��,提高線路的利用率����。
[0218]需要說明的是,根據(jù)該應(yīng)用標識信息��,對受限應(yīng)用消息進行小消息聚合處理的實體可以為非受限網(wǎng)絡(luò)邊緣的一個實體���,例如客戶端代理��。而根據(jù)受限應(yīng)用消息中的應(yīng)用標識信息策略控制的實體則一般為客戶端代理��、基站�����、或S-GW�����、或P-GW����。由此可以看出���,執(zhí)行消息聚合的實體和執(zhí)行策略控制的實體可以不為一個實體�;也可以為一個實體����。本發(fā)明實施例對執(zhí)行這兩個功能的實體并不作限定��。
[0219]圖10為本發(fā)明實施例提供的通信方法的另一個實施例的流程圖�。該實施例的執(zhí)行主體是服務(wù)器或客戶端���,其中詳細描述了客戶端或服務(wù)器生成攜帶應(yīng)用標識信息的受限應(yīng)用消息的方法以及將生成的受限應(yīng)用消息發(fā)送至通信對端的方法�����。如圖10所示����,本實施例包括以下步驟:
[0220]步驟1001�,生成受限應(yīng)用協(xié)議受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有應(yīng)用標識息����。
[0221]客戶端或服務(wù)器要發(fā)送應(yīng)用數(shù)據(jù)時,可以根據(jù)業(yè)務(wù)的類型�����、數(shù)據(jù)的優(yōu)先級等在受限應(yīng)用消息設(shè)置應(yīng)用標識信息的值�,該值一般參照業(yè)務(wù)使用方與運營商簽約信息確定。這樣����,客戶端或服務(wù)器在發(fā)送數(shù)據(jù)時,傳輸網(wǎng)絡(luò)中的某個功能實體才可以根據(jù)該應(yīng)用標識信息的值確定該應(yīng)用的使用者是誰,以及該業(yè)務(wù)數(shù)據(jù)的優(yōu)先級是什么等信息���。
[0222]可選地,該應(yīng)用標識信息可以使用4個字節(jié)定義�,默認使用前兩個字節(jié)標識企業(yè)編號,默認使用后兩個字節(jié)標識應(yīng)用提供者的簽約應(yīng)用的標識編號和優(yōu)先級���。其中�����,企業(yè)編號為CoAP應(yīng)用使用者(如國家電網(wǎng)�,交通部門等)在運營商處的登記號碼��,通過該企業(yè)編號可以識別應(yīng)用使用者的身份����;標識編號則為該應(yīng)用使用者與運營商簽約協(xié)商策略控制的應(yīng)用身份標識,通過該標識編號可以識別出同一個應(yīng)用使用者的不同應(yīng)用��;優(yōu)先級則用于區(qū)分同一應(yīng)用的不同數(shù)據(jù)所對應(yīng)的優(yōu)先級��。通過使用上述格式的應(yīng)用標識信息可以確定受限應(yīng)用消息的應(yīng)用屬性����。
[0223]步驟1002�,通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端�����。
[0224]要發(fā)送受限應(yīng)用消息的通信端點(如客戶端或服務(wù)器)生成受限應(yīng)用消息后���,通過傳輸網(wǎng)絡(luò)發(fā)送該受限應(yīng)用消息至通信對端(如服務(wù)器或客戶端)�����,用以實現(xiàn)需要的業(yè)務(wù)功能����。受限應(yīng)用消息進入到傳輸網(wǎng)絡(luò)時��,網(wǎng)絡(luò)中的功能實體可以對傳輸?shù)臄?shù)據(jù)報文使用DPI技術(shù)進行檢測��。
[0225]具體地�����,通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端的方法為:發(fā)送所述受限應(yīng)用消息至傳輸網(wǎng)絡(luò)中的功能實體�,用以所述功能實體根據(jù)所述應(yīng)用標識信息識別所述受限應(yīng)用消息承載的應(yīng)用并將所述應(yīng)用標識信息發(fā)送至策略決策功能實體,以及接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息針對所述受限應(yīng)用消息對應(yīng)的業(yè)務(wù)制定的決策;所述功能實體根據(jù)所述決策對所述受限應(yīng)用消息進行差異化處理�����,并發(fā)送至所述通信對端��。
[0226]在通信端點將受限應(yīng)用消息發(fā)送至通信對端的過程中���,網(wǎng)絡(luò)中的功能實體讀取其中的應(yīng)用標識信息,并將應(yīng)用標識信息發(fā)送至策略決策功能實體���;策略決策功能實體根據(jù)該應(yīng)用標識信息制定決策后將決策發(fā)送至功能實體����,由此功能實體便可對不同類型的應(yīng)用進行差異化處理��。這樣���,在緩存空間不足時�,可以優(yōu)先存儲某些應(yīng)用的數(shù)據(jù)���;或者�����,在使用本發(fā)明實施例提供的通信方法的業(yè)務(wù)數(shù)據(jù)與沒有使用該方法的業(yè)務(wù)數(shù)據(jù)在同一網(wǎng)絡(luò)中傳輸時�����,依據(jù)簽約信息和運營商規(guī)則�����,使用本發(fā)明實施例提供的方法的業(yè)務(wù)數(shù)據(jù)可以獲得更好的QoS保證��,從而保證簽訂合約的應(yīng)用使用者的實際利益�����,并為網(wǎng)絡(luò)運營商帶來更多的經(jīng)濟效益���。
[0227]相應(yīng)地�����,本發(fā)明實施例還提供了一種通信裝置�。圖11為本發(fā)明實施例提供的通信裝置的一個實施例的示意圖����。該實施例的主體是客戶端代理����。如圖11所示����,本實施例包括以下單元:
[0228]傳輸單元1101,用于接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用協(xié)議受限應(yīng)用消息����,所述第一受限應(yīng)用消息中攜帶有安全標識信息����,以及將所述第一受限應(yīng)用消息傳輸至處理單元。
[0229]受限應(yīng)用消息的選項中包括安全標識信息選項�,該安全標識信息用來指示M2M通信的雙方或通信網(wǎng)絡(luò)中的中間功能實體某一段受限網(wǎng)絡(luò)的底層安全機制是否足夠安全。
[0230]本實施例中簡單地以安全標識信息的值為空表示不滿足條件即不滿足安全性需求�,為有效值表示滿足條件即滿足安全性要求,安全標識信息的值的內(nèi)容細節(jié)可參照業(yè)務(wù)適用方的規(guī)則指定�。
[0231]處理單元1102,用于從所述傳輸單元接收所述第一受限應(yīng)用消息�����,如果所述安全標識信息的值為空,則設(shè)置所述安全標識信息的值為有效值�,并且對所述第一受限應(yīng)用消息進行適配處理,得到第二受限應(yīng)用消息�,以及將所述第一受限應(yīng)用消息傳輸至所述傳輸單元。
[0232]當(dāng)安全標識信息的值不為空時��,處理單元1102還用于丟棄所述第一受限應(yīng)用消息�,向所述客戶端發(fā)送丟棄所述第一受限應(yīng)用消息的通知消息。
[0233]處理單元1102所執(zhí)行的適配處理具體包括:進行安全機制的適配處理��,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理����。
[0234]傳輸單元1101用于從所述處理單元接收所述第二受限應(yīng)用消息,通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器��。
[0235]優(yōu)選地���,在傳輸單元1101第二受限應(yīng)用消息發(fā)送至服務(wù)器后���,還用于接收所述服務(wù)器接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息,以及將所述第一響應(yīng)消息傳輸至所述處理單元�;處理單元1102用于從所述傳輸單元接收所述第一響應(yīng)消息,對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息��,以及將所述第二響應(yīng)消息傳輸至所述傳輸單元;傳輸單元1101用于從所述處理單元接收所述第二響應(yīng)消息��,發(fā)送所述第二響應(yīng)消息至所述客戶端�����。
[0236]優(yōu)選地���,在客戶端與服務(wù)器之間進行數(shù)據(jù)通信前�����,客戶端與服務(wù)器之間還要安全協(xié)商及DTLS連接的建立。由此����,本發(fā)明實施例還包括:協(xié)商及連接建立單元1103,用于與所述客戶端��、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接。
[0237]協(xié)商及連接建立單元1103具體用于�����,接收所述客戶端發(fā)送的第一協(xié)商消息�,所述第一協(xié)商消息中攜帶有安全標識信息;設(shè)置所述安全標識信息的值為有效值��,并且對所述第一協(xié)商消息進行適配處理���,得到第二協(xié)商消息���;向所述服務(wù)器發(fā)送所述第二協(xié)商消息;接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息����,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端;判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值���,如果是����,則建立與所述服務(wù)器之間的DTLS連接�。
[0238]由此�,本發(fā)明實施例提供的通信裝置可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時���,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷�。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時��,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性���,由此降低了受限網(wǎng)絡(luò)的開銷���,提高了通信過程的靈活性。
[0239]相應(yīng)地�����,本發(fā)明實施例還提供了一種通信裝置����,圖12為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖����。該裝置的主體是服務(wù)器。如圖12所示��,本實施例包括以下單元:
[0240]接收單元1201,用于接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用協(xié)議受限應(yīng)用消息���,所述受限應(yīng)用消息中攜帶有安全標識信息���。
[0241]發(fā)送單元1202,用于如果所述安全標識信息的值為有效值��,則向所述客戶端代理發(fā)送第一響應(yīng)消息��,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過受限網(wǎng)絡(luò)發(fā)送至客戶端���。
[0242]服務(wù)器收到受限應(yīng)用消息后����,首先讀取該受限應(yīng)用消息的內(nèi)容���,并驗證其中的安全標識信息的值是否為為有效值��,如果為有效值����,則說明該受限應(yīng)用消息攜帶的數(shù)據(jù)時可信任的,則向客戶端代理發(fā)送第一響應(yīng)消息����。
[0243]客戶端代理接收到第一響應(yīng)消息后,對第一響應(yīng)消息進行安全機制的適配處理��,以及協(xié)議棧的適配處理���,得到第二響應(yīng)消息��,并發(fā)送至客戶端�,由此客戶端便可確認服務(wù)器接收到了自己所發(fā)送的受限應(yīng)用消息�。
[0244]優(yōu)選地,本發(fā)明實施例還包括:協(xié)商及連接建立單元1203����,用于通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接�。
[0245]協(xié)商及連接建立單元1203具體用于,接收所述客戶端代理發(fā)送的協(xié)商消息�����,所述協(xié)商消息中攜帶有安全標識信息����;判斷所述安全標識信息的值是否為有效值,如果是�,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端��;接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息��,建立與所述客戶端代理之間的所述DTLS連接�����。
[0246]協(xié)商及連接建立單元1203進行的適配處理具體為:進行安全機制的適配處理��,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理�����。
[0247]由此�����,本發(fā)明實施例提供的通信裝置可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時�����,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時��,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性�����,由此降低了受限網(wǎng)絡(luò)的開銷����,提高了通信過程的靈活性。
[0248]本發(fā)明實施例還提供給了一種通信裝置�。圖13為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖。該實施例的主體是客戶端����。如圖13所示,本實施例包括以下單元:
[0249]生成單元1301�,用于生成受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有安全標識信息�,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元。
[0250]在客戶端要向服務(wù)器發(fā)送應(yīng)用數(shù)據(jù)時����,要先構(gòu)造相應(yīng)的受限應(yīng)用消息�����,并根據(jù)安全協(xié)商的結(jié)果設(shè)置消息中安全標識信息的值。
[0251]發(fā)送單元1302��,用于從所述生成單元接收所述受限應(yīng)用消息�,向客戶端代理通過受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至服務(wù)器��。
[0252]客戶端生受限應(yīng)用消息后�����,通過受限網(wǎng)絡(luò)向客戶端代理發(fā)送該受限應(yīng)用消息����,在非受限網(wǎng)絡(luò)中傳輸受限應(yīng)用消息時使用受限網(wǎng)絡(luò)的底層安全機制保證受限應(yīng)用消息的安全性
[0253]本發(fā)明實施例還包括:接收單元1303,用于接收所述客戶端代理對第一響應(yīng)消息進行適配處理后得到的第二響應(yīng)消息��,所述第一響應(yīng)消息為所述服務(wù)器接收到所述適配處理后的受限應(yīng)用消息發(fā)送的響應(yīng)消息��。
[0254]優(yōu)選地��,在客戶端與服務(wù)器之間進行數(shù)據(jù)通信前�,客戶端與服務(wù)器之間還要安全協(xié)商及DTLS連接的建立�。由此本發(fā)明實施例還包括:協(xié)商及連接建立單元1304,用于通過所述客戶端代理與所述服務(wù)器針對所述受限網(wǎng)絡(luò)進行安全協(xié)商��,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時���,不建立與所述服務(wù)器之間的DTLS連接�����,與所述客戶端代理之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性�。
[0255]由此�����,本發(fā)明實施例提供的通信裝置可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時�,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時�,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性,由此降低了受限網(wǎng)絡(luò)的開銷����,提高了通信過程的靈活性。
[0256]本發(fā)明實施例還提供了一種通信裝置���。圖14為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖�。該實施例的主體是客戶端代理。如圖14所示����,本實施例包括以下單元:
[0257]傳輸單元1401,用于接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用協(xié)議受限應(yīng)用消息�,所述第一受限應(yīng)用消息中攜帶有安全標識信息�,以及將所述第一受限應(yīng)用消息傳輸至處理單元。
[0258]受限應(yīng)用消息的選項中包括安全標識信息選項�����,該安全標識信息用來指示M2M通信的雙方或通信網(wǎng)絡(luò)中的中間功能實體某一段受限網(wǎng)絡(luò)的底層安全機制是否足夠安全�。
[0259]本實施例中簡單地以安全標識信息的值為空表示不滿足條件即不滿足安全性需求,為有效值表示滿足條件即滿足安全性要求���,安全標識信息的值的內(nèi)容細節(jié)可參照業(yè)務(wù)適用方的規(guī)則指定�。
[0260]處理單元1402�����,用于從所述傳輸單元接收所述第一受限應(yīng)用消息�����,如果所述安全標識信息的值為有效值,則對所述第一受限應(yīng)用消息進行適配處理���,得到第二受限應(yīng)用消息�,以及將所述第二受限應(yīng)用消息傳輸至所述傳輸單元�����。
[0261]處理單元1402具體用于:進行安全機制的適配處理����,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理。
[0262]傳輸單元1401用于從所述處理單元接收所述第二受限應(yīng)用消息�,通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端。
[0263]優(yōu)選地�,在傳輸單元1401發(fā)送第二受限應(yīng)用消息至客戶端之后,還用于接收所述客戶端接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息��,以及將所述第一響應(yīng)消息傳輸至所述處理單元�;處理單元1402還用于從所述傳輸單元接收所述第一響應(yīng)消息,對所述第一響應(yīng)消息進行適配處理��,得到第二響應(yīng)消息�����,以及將所述第二響應(yīng)消息傳輸至所述傳輸單元;傳輸單元1401還用于從所述處理單元接收所述第二響應(yīng)消息�,發(fā)送所述第二響應(yīng)消息至所述服務(wù)器。
[0264]優(yōu)選地��,在客戶端與服務(wù)器之間進行數(shù)據(jù)通信前���,客戶端與服務(wù)器之間還要安全協(xié)商及DTLS連接的建立���。由此�����,本發(fā)明實施例還包括:協(xié)商及連接建立單元1403�����,用于與所述客戶端����、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時���,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接�。
[0265]具體地,協(xié)商及連接建立單元1403用于:接收所述客戶端發(fā)送的第一協(xié)商消息����,所述第一協(xié)商消息中攜帶有安全標識信息;設(shè)置所述安全標識信息的值為有效值����,并且對所述第一協(xié)商消息進行適配處理,得到第二協(xié)商消息���;向所述服務(wù)器發(fā)送所述第二協(xié)商消息���;接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�����;判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值�����,如果是���,則建立與所述服務(wù)器之間的DTLS連接���。
[0266]由此���,本發(fā)明實施例提供的通信裝置可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷����。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性��,由此降低了受限網(wǎng)絡(luò)的開銷��,提高了通信過程的靈活性�。
[0267]本發(fā)明實施例還提供了一種通信裝置�����,圖15為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖����。該裝置的主體是服務(wù)器。如圖15所示�,本實施例包括以下單元:
[0268]生成單元1501,用于生成受限應(yīng)用協(xié)議受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有安全標識信息��,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元��。
[0269]在客戶端與服務(wù)器之間進行數(shù)據(jù)通信之前�,要通過安全協(xié)商操作,確定受限網(wǎng)絡(luò)的底層安全機制是否能夠滿足條件����,并根據(jù)協(xié)商的結(jié)果設(shè)置安全標識信息的值。
[0270]在服務(wù)器要向客戶端發(fā)送應(yīng)用數(shù)據(jù)時���,要先構(gòu)造相應(yīng)的受限應(yīng)用消息����,并根據(jù)安全協(xié)商的結(jié)果設(shè)置消息中安全標識信息的值�。
[0271]發(fā)送單元1502,用于從所述生成單元接收所述受限應(yīng)用消息�,向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至客戶端�����。
[0272]服務(wù)器生成受限應(yīng)用消息后�,通過非受限網(wǎng)絡(luò)向客戶端代理發(fā)送該受限應(yīng)用消息,在非受限網(wǎng)絡(luò)中傳輸受限應(yīng)用消息時使用DTLS機制保證受限應(yīng)用消息的安全性。
[0273]客戶端代理接收到服務(wù)器發(fā)送的受限應(yīng)用消息后�,讀取其中的安全標識信息的值,為有效值時��,則認為該消息在受限網(wǎng)絡(luò)中傳輸時使用底層安全機制保證消息安全性���。由此���,客戶端代理將對該受限應(yīng)用消息進行安全機制的適配處理,以及不同網(wǎng)絡(luò)間協(xié)議棧的適配處理���,并將處理得到的受限應(yīng)用消息發(fā)送至客戶端���。
[0274]優(yōu)選地,本發(fā)明實施例還包括:接收單元1503�,用于接收所述客戶端代理對第一響應(yīng)消息進行適配處理后得到的第二響應(yīng)消息,所述第一響應(yīng)消息為所述客戶端接收到所述適配處理后的受限應(yīng)用消息發(fā)送的響應(yīng)消息����。
[0275]優(yōu)選地�,在客戶端與服務(wù)器之間進行數(shù)據(jù)通信前,客戶端與服務(wù)器之間還要安全協(xié)商及DTLS連接的建立�����。由此,本發(fā)明實施例還包括:協(xié)商及連接建立單元1504�����,用于通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商��,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時���,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接���。
[0276]協(xié)商及連接建立單元1504具體用于:接收所述客戶端代理發(fā)送的協(xié)商消息,所述協(xié)商消息中攜帶有安全標識信息��;判斷所述安全標識信息的值是否為有效值���,如果是�����,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息�����,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�����;接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息��,建立與所述客戶端代理之間的所述DTLS連接����。
[0277]協(xié)商及連接建立單元1504進行的適配處理具體為:進行安全機制的適配處理,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理����。
[0278]由此,本發(fā)明實施例提供的通信裝置可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時����,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時���,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性�,由此降低了受限網(wǎng)絡(luò)的開銷�,提高了通信過程的靈活性。
[0279]相應(yīng)地�,本發(fā)明實施例提供了一種裝置,圖16為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖���。該實施例的主體是客戶端�。如圖16所示�,本實施例包括以下單元:
[0280]接收單元1601,用于接收客戶端代理通過受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息�,所述受限應(yīng)用消息中攜帶有安全標識信息。
[0281]發(fā)送單元1602����,用于向所述客戶端代理發(fā)送第一響應(yīng)消息,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過非受限網(wǎng)絡(luò)發(fā)送至服務(wù)器�。
[0282]客戶端收到受限應(yīng)用消息后,可向客戶端代理發(fā)送第一響應(yīng)消息��。
[0283]客戶端代理接收到第一響應(yīng)消息后��,對第一響應(yīng)消息進行安全機制的適配處理�����,以及協(xié)議棧的適配處理��,得到第二響應(yīng)消息����,并發(fā)送至客戶端�����,由此服務(wù)器便可確認客戶端接收到了自己所發(fā)送的受限應(yīng)用消息���。
[0284]優(yōu)選地,在客戶端與服務(wù)器之間進行數(shù)據(jù)通信前��,客戶端與服務(wù)器之間還要安全協(xié)商及DTLS連接的建立���。由此所述裝置包括:協(xié)商及連接建立單元1603�����,用于通過所述客戶端代理與所述服務(wù)器針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,不建立與所述服務(wù)器之間的DTLS連接�,與所述客戶端代理之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性。
[0285]由此����,本發(fā)明實施例提供的通信裝置可避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時����,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷�����。本發(fā)明實施例在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時�,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性��,由此降低了受限網(wǎng)絡(luò)的開銷�����,提高了通信過程的靈活性����。
[0286]相應(yīng)地,本發(fā)明實施例還提供了一種裝置�,圖17為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖。該實施例的主體是傳輸網(wǎng)絡(luò)中的功能實體�。如圖17所示,本實施例包括以下單元:
[0287]傳輸單元1701���,用于接收受限應(yīng)用協(xié)議受限應(yīng)用消息���,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息�����,以及將所述受限應(yīng)用消息傳輸至獲取單元�����。
[0288]在客戶端與服務(wù)器之間通過傳輸網(wǎng)絡(luò)進行業(yè)務(wù)數(shù)據(jù)傳輸時�����,傳輸網(wǎng)絡(luò)中的某個功能實體可能需要對不同的應(yīng)用進行差異化處理�����,如應(yīng)用傳輸控制策略���、優(yōu)先處理部分應(yīng)用的數(shù)據(jù)包等。其中��,傳輸網(wǎng)絡(luò)中的某個功能實體可以為客戶端代理�、基站、或服務(wù)網(wǎng)關(guān)(Serving Gateway, S-GW)、或分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(Packet Data Network Gateway, P-GW),也可以為傳輸網(wǎng)絡(luò)中能夠?qū)崿F(xiàn)此功能的某個代理�����。本發(fā)明實施例并不對該功能實體具體是哪個實體進行限定��。
[0289]本發(fā)明實施例中所提供的受限應(yīng)用消息的選項中包括應(yīng)用標識信息選項�����,因此在客戶端或服務(wù)器要發(fā)送應(yīng)用數(shù)據(jù)時��,可以根據(jù)業(yè)務(wù)的類型��、數(shù)據(jù)的優(yōu)先級等在受限應(yīng)用消息設(shè)置應(yīng)用標識信息的值����,該值一般參照業(yè)務(wù)使用方與運營商簽約信息確定����。這樣,客戶端或服務(wù)器在發(fā)送數(shù)據(jù)時�,傳輸網(wǎng)絡(luò)中的某個功能實體才可以根據(jù)該應(yīng)用標識信息的值確定該應(yīng)用的使用者是誰,以及該業(yè)務(wù)數(shù)據(jù)的優(yōu)先級是什么等信息��。
[0290]獲取單元1702,用于從所述傳輸單元接收所述受限應(yīng)用消息���,提取所述應(yīng)用標識信息�����,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用�,以及將所述應(yīng)用傳輸至處理單元����。
[0291]傳輸網(wǎng)絡(luò)中的功能實體接收到該受限應(yīng)用消息后,通過對該消息使用深度包檢測技術(shù)(Deep Packet Inspection,DPI)或其他技術(shù),可以讀取到受限應(yīng)用消息中的應(yīng)用標識信息��。[0292]傳輸網(wǎng)絡(luò)中的功能實體提取到該應(yīng)用標識信息后�,可將該應(yīng)用標識信息發(fā)送至策略決策功能實體,以使得該策略決策功能實體依據(jù)簽約信息和運營商規(guī)則確定提供給該業(yè)務(wù)數(shù)據(jù)的決策�,如QoS策略,有助于有效調(diào)度和分配該傳輸網(wǎng)絡(luò)的網(wǎng)絡(luò)資源����。
[0293]處理單元1703,用于從所述獲取單元接收所述應(yīng)用���,根據(jù)所述應(yīng)用�,對所述受限應(yīng)用消息進行差異化處理。
[0294]處理單元1703具體用于:將所述應(yīng)用標識信息發(fā)送至策略決策功能實體�,接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息的值針對所述受限應(yīng)用消息制定的決策;根據(jù)所述決策���,對所述受限應(yīng)用消息進行差異化處理��。
[0295]根據(jù)應(yīng)用標識信息的值����,識別出應(yīng)用后��,依據(jù)簽約信息和運營商規(guī)則確定提供給該業(yè)務(wù)數(shù)據(jù)的決策���,功能實體可以對該受限應(yīng)用消息進行策略控制,從而實現(xiàn)針對不同的業(yè)務(wù)執(zhí)行差異化的處理�。其中,差異化處理可以為:應(yīng)用不同策略�,提供不同的優(yōu)先級如緩存數(shù)據(jù)的優(yōu)先級,當(dāng)緩存滿的時候優(yōu)先級高的數(shù)據(jù)進入緩存中���,優(yōu)先級低的數(shù)據(jù)直接丟棄
坐寸ο
[0296]由此��,本發(fā)明實施例提供的通信裝置避免了傳輸網(wǎng)絡(luò)或一些中間傳輸實體不能對所有應(yīng)用都進行相同的處理�����,通過設(shè)置M2M業(yè)務(wù)數(shù)據(jù)的類型和優(yōu)先級�����,可以使得網(wǎng)絡(luò)中的功能實體對M2M業(yè)務(wù)數(shù)據(jù)進行差異化處理�。
[0297]優(yōu)選地,所述裝置還包括:聚合單元1704�����,用于將所述應(yīng)用標識信息的值相同的多個受限應(yīng)用消息放入所述非受限網(wǎng)絡(luò)的一個數(shù)據(jù)報中��,通過所述數(shù)據(jù)報發(fā)送至所述通信對端����。
[0298]如果該受限應(yīng)用消息為從客戶端發(fā)送至服務(wù)器的消息,由于受限應(yīng)用消息是小消息����,在將消息通過客戶端與客戶端代理之間的受限網(wǎng)絡(luò)發(fā)送至客戶端代理時,該客戶端代理可以根據(jù)消息中的應(yīng)用標識信息的值�,將應(yīng)用相同的多個受限應(yīng)用消息放入所述非受限網(wǎng)絡(luò)的一個數(shù)據(jù)報中,通過所述數(shù)據(jù)報發(fā)送至所述通信對端�。由此即可實現(xiàn)多個受限應(yīng)用消息的聚合�,增加一個數(shù)據(jù)報中有效數(shù)據(jù)部分的比例�����,提高線路的利用率�。
[0299]相應(yīng)地,本發(fā)明實施例還提供了一種通信裝置�。圖18為本發(fā)明實施例提供的通信裝置的另一個實施例的示意圖。該實施例的主體是通信端點��,如客戶端或服務(wù)器�。如圖18所示,本實施例包括以下單元:
[0300]生成單元1801�,用于生成受限應(yīng)用協(xié)議受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息��,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元���。
[0301]客戶端或服務(wù)器要發(fā)送應(yīng)用數(shù)據(jù)時,可以根據(jù)業(yè)務(wù)的類型���、數(shù)據(jù)的優(yōu)先級等在受限應(yīng)用消息設(shè)置應(yīng)用標識信息的值����,該值一般參照業(yè)務(wù)使用方與運營商簽約信息確定。這樣���,客戶端或服務(wù)器在發(fā)送數(shù)據(jù)時�����,傳輸網(wǎng)絡(luò)中的某個功能實體才可以根據(jù)該應(yīng)用標識信息的值確定該應(yīng)用的使用者是誰���,以及該業(yè)務(wù)數(shù)據(jù)的優(yōu)先級是什么等信息。
[0302]發(fā)送單元1802�����,用于從所述生成單元接收所述受限應(yīng)用消息��,通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端�。
[0303]要發(fā)送受限應(yīng)用消息的通信斷點(如客戶端或服務(wù)器)生成受限應(yīng)用消息后,通過傳輸網(wǎng)絡(luò)發(fā)送該受限應(yīng)用消息至通信對端(如服務(wù)器或客戶端)��,用以實現(xiàn)需要的業(yè)務(wù)功能�����。受限應(yīng)用消息進入到傳輸網(wǎng)絡(luò)時�����,網(wǎng)絡(luò)中的功能實體可以對傳輸?shù)臄?shù)據(jù)報文使用DPI技術(shù)進行檢測。[0304]發(fā)送單元1802具體用于����,發(fā)送所述受限應(yīng)用消息至傳輸網(wǎng)絡(luò)中的功能實體,用以所述功能實體根據(jù)所述應(yīng)用標識信息識別所述受限應(yīng)用消息承載的應(yīng)用并將所述應(yīng)用標識信息發(fā)送至策略決策功能實體�,以及接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息針對所述受限應(yīng)用消息對應(yīng)的業(yè)務(wù)制定的決策;所述功能實體根據(jù)所述決策對所述受限應(yīng)用消息進行差異化處理�,并發(fā)送至所述通信對端。
[0305]在通信端點將受限應(yīng)用消息發(fā)送至通信對端的過程中�����,網(wǎng)絡(luò)中的功能實體讀取其中的應(yīng)用標識信息���,并將應(yīng)用標識信息發(fā)送至策略決策功能實體�;策略決策功能實體根據(jù)該應(yīng)用標識信息制定決策后將決策發(fā)送至功能實體���,由此功能實體便可對不同類型的應(yīng)用進行差異化處理。這樣����,在緩存空間不足時���,可以優(yōu)先存儲某些應(yīng)用的數(shù)據(jù);或者�����,在使用本發(fā)明實施例提供的通信方法的業(yè)務(wù)數(shù)據(jù)與沒有使用該方法的業(yè)務(wù)數(shù)據(jù)在同一網(wǎng)絡(luò)中傳輸時���,依據(jù)簽約信息和運營商規(guī)則����,使用本發(fā)明實施例提供的方法的業(yè)務(wù)數(shù)據(jù)可以獲得更好的QoS保證���,從而保證簽訂合約的應(yīng)用使用者的實際利益��,并未網(wǎng)絡(luò)運營商帶來更多的經(jīng)濟效益�。
[0306]本發(fā)明實施例還提供了一種通信系統(tǒng)��。該通信系統(tǒng)植入了上述通信方法��,包括上述通信裝置���。其中����,客戶端代理接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用協(xié)議受限應(yīng)用消息,所述第一受限應(yīng)用消息中攜帶有安全標識信息�����;如果所述安全標識信息的值為空�,則設(shè)置所述安全標識信息的值為有效值,并且對所述第一受限應(yīng)用消息進行適配處理��,得到第二受限應(yīng)用消息�;通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器?��;蛘?�,接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用協(xié)議受限應(yīng)用消息�����,所述第一受限應(yīng)用消息中攜帶有安全標識信息��,如果所述安全標識信息的值為有效值���,則對所述第一受限應(yīng)用消息進行適配處理,得到第二受限應(yīng)用消息�����,通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端��。從而避免M2M業(yè)務(wù)數(shù)據(jù)在某些資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸時��,依舊使用DTLS機制而為網(wǎng)絡(luò)帶來的額外開銷���;而本發(fā)明在資源受限制并且底層安全機制已經(jīng)可以滿足CoAP協(xié)議的安全需求的網(wǎng)絡(luò)中進行傳輸M2M業(yè)務(wù)數(shù)據(jù)時��,通過使用底層安全機制保證M2M業(yè)務(wù)數(shù)據(jù)的安全性�����,由此降低了受限網(wǎng)絡(luò)的開銷�����,提高了通信過程的靈活性�����。
[0307]本發(fā)明實施例還提供了一種通信系統(tǒng)�����,該系統(tǒng)植入了上述通信方法�,包括上述通信裝置。其中����,傳輸網(wǎng)絡(luò)中的某個功能實體接收受限應(yīng)用協(xié)議受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息��;提取所述應(yīng)用標識信息���,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用��;根據(jù)所述應(yīng)用�,對所述受限應(yīng)用消息進行差異化處理���。從而避免了傳輸網(wǎng)絡(luò)或一些中間傳輸實體不能對所有應(yīng)用都進行相同的處理���,而本發(fā)明在傳輸M2M業(yè)務(wù)數(shù)據(jù)時,通過設(shè)置M2M業(yè)務(wù)數(shù)據(jù)的類型和優(yōu)先級����,可以使得網(wǎng)絡(luò)中的功能實體對M2M業(yè)務(wù)數(shù)據(jù)進行差異化處理���。而且如果該受限應(yīng)用消息為從客戶端發(fā)送至服務(wù)器的消息,由于受限應(yīng)用消息是小消息����,在將消息通過客戶端與客戶端代理之間的受限網(wǎng)絡(luò)發(fā)送至客戶端代理時�����,該客戶端代理可以根據(jù)消息中的應(yīng)用標識信息的值����,將應(yīng)用相同的多個受限應(yīng)用消息放入所述非受限網(wǎng)絡(luò)的一個數(shù)據(jù)報中,通過所述數(shù)據(jù)報發(fā)送至所述通信對端��。由此即可實現(xiàn)多個受限應(yīng)用消息的聚合�����,增加一個數(shù)據(jù)報中有效數(shù)據(jù)部分的比例�,提高線路的利用率。由此��,本發(fā)明實施例提供的通信系統(tǒng)也在本發(fā)明的保護范圍內(nèi)。
[0308]專業(yè)人員應(yīng)該還可以進一步意識到��,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟���,能夠以電子硬件�、計算機軟件或者二者的結(jié)合來實現(xiàn)����,為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟���。這些功能究竟以硬件還是軟件方式來執(zhí)行�����,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件����。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能�,但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍。
[0309]結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以用硬件��、處理器執(zhí)行的軟件模塊�����,或者二者的結(jié)合來實施。軟件模塊可以置于隨機存儲器(RAM)����、內(nèi)存、只讀存儲器(ROM)���、電可編程ROM、電可擦除可編程ROM���、寄存器��、硬盤���、可移動磁盤、CD-ROM�����、或【技術(shù)領(lǐng)域】內(nèi)所公知的任意其它形式的存儲介質(zhì)中�。
[0310]以上所述的【具體實施方式】,對本發(fā)明的目的��、技術(shù)方案和有益效果進行了進一步詳細說明,所應(yīng)理解的是����,以上所述僅為本發(fā)明的【具體實施方式】而已,并不用于限定本發(fā)明的保護范圍��,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改�����、等同替換���、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
【權(quán)利要求】
1.一種通信方法�,其特征在于����,所述方法包括: 接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息,所述第一受限應(yīng)用消息中攜帶有安全標識信息���; 如果所述安全標識信息的值為空��,則設(shè)置所述安全標識信息的值為有效值��,并且對所述第一受限應(yīng)用消息進行適配處理�����,得到第二受限應(yīng)用消息��; 通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器�����。
2.根據(jù)權(quán)利要求1所述的通信方法�����,其特征在于��,所述通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器之后���,還包括: 接收所述服務(wù)器接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息; 對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息���; 發(fā)送所述第二響應(yīng)消息至所述客戶端���。
3.根據(jù)權(quán)利要求1所述的通信方法��,其特征在于��,所述方法還包括: 如果所述安全標識信息的值不為空�,則丟棄所述第一受限應(yīng)用消息����,向所述客戶端發(fā)送丟棄所述第一受限應(yīng)用消息的通知消息。
4.根據(jù)權(quán)利要求1所述的通信方法��,其特征在于���,所述接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息之前���,還包括: 與所述客戶端、所 述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商��,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接�����,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第一受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
5.根據(jù)權(quán)利要求4所述的通信方法��,其特征在于��,所述與所述客戶端���、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�����,建立與所述服務(wù)器之間的DTLS連接����,具體包括: 接收所述客戶端發(fā)送的第一協(xié)商消息���,所述第一協(xié)商消息中攜帶有安全標識信息�����; 設(shè)置所述安全標識信息的值為有效值����,并且對所述第一協(xié)商消息進行適配處理,得到第二協(xié)商消息��; 向所述服務(wù)器發(fā)送所述第二協(xié)商消息�����; 接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息�����,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端��; 判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值��,如果是��,則建立與所述服務(wù)器之間的DTLS連接��。
6.根據(jù)權(quán)利要求1-5任一項所述的通信方法���,其特征在于���,所述進行適配處理具體包括:進行安全機制的適配處理���,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理。
7.一種通信方法��,其特征在于�,所述方法包括: 接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息,所述受限應(yīng)用消息中攜帶有安全標識信息��; 如果所述安全標識信息的值為有效值���,則向所述客戶端代理發(fā)送第一響應(yīng)消息�����,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過受限網(wǎng)絡(luò)發(fā)送至客戶端����。
8.根據(jù)權(quán)利要求7所述的通信方法�,其特征在于,所述接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息之前��,還包括: 通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接�����,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性����。
9.根據(jù)權(quán)利要求8所述的通信方法,其特征在于�,所述通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與所述客戶端代理之間的DTLS連接,具體包括: 接收所述客戶端代理發(fā)送的協(xié)商消息���,所述協(xié)商消息中攜帶有安全標識信息�����; 判斷所述安全標識信息的值是否為有效值��,如果是�����,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息�,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端; 接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息����,建立與所述客戶端代理之間的所述DTLS連接。
10.根據(jù)權(quán)利要求7-9任一項所述的通信方法����,其特征在于,所述進行適配處理具體包括:進行安全機制的適配處理���,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理���。
11.一種通信方法,其特征在于�,所述方法包括: 接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息,所述第一受限應(yīng)用消息中攜帶有安全標識信息�����; 如果所述安全標識信息的值為有效值�����,則對所述第一受限應(yīng)用消息進行適配處理����,得到第二受限應(yīng)用消息; 通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端����。
12.根據(jù)權(quán)利要求11所述的通信方法,其特征在于���,所述通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端之后���,還包括: 接收所述客戶端接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息; 對所述第一響應(yīng)消息進行適配處理���,得到第二響應(yīng)消息�; 發(fā)送所述第二響應(yīng)消息至所述服務(wù)器�。
13.根據(jù)權(quán)利要求11所述的通信方法,其特征在于�,所述接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息之前,還包括: 與所述客戶端����、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第二受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
14.根據(jù)權(quán)利要求13所述的通信方法�����,其特征在于���,所述與所述客戶端��、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商��,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�,建立與所述服務(wù)器之間的DTLS連接�����,具體包括:接收所述客戶端發(fā)送的第一協(xié)商消息�,所述第一協(xié)商消息中攜帶有安全標識信息�����; 設(shè)置所述安全標識信息的值為有效值����,并且對所述第一協(xié)商消息進行適配處理�����,得到第二協(xié)商消息�; 向所述服務(wù)器發(fā)送所述第二協(xié)商消息��; 接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息�����,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�; 判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值,如果是�,則建立與所述服務(wù)器之間的DTLS連接。
15.根據(jù)權(quán)利要求11-14任一項所述的通信方法�����,其特征在于,所述進行適配處理具體包括:進行安全機制的適配處理���,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理�����。
16.一種通信方法�����,其特征在于����,所述方法包括: 生成受限應(yīng)用消息��,所述受限應(yīng)用消息中攜帶有安全標識信息��; 向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息���,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述CoAP消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至客戶端��。
17.根據(jù)權(quán)利要求16所述的通信方法�,其特征在于,所述向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息之后��,還包括:接收所述客戶端代理對第一響應(yīng)消息進行適配處理后得到的第二響應(yīng)消息����,所述第一響應(yīng)消息為所述客戶端接收到所述適配處理后的受限應(yīng)用消息發(fā)送的響應(yīng)消息。
18.根據(jù)權(quán)利要求16所述的通信方法��,其特征在于����,所述向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息之前���,還包括: 通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接�,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述處理后的受限應(yīng)用消息的安全性�。
19.根據(jù)權(quán)利要求18所述的通信方法,其特征在于�,所述通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時,建立與所述客戶端代理之間的DTLS連接���,具體包括: 接收所述客戶端代理發(fā)送的協(xié)商消息��,所述協(xié)商消息中攜帶有安全標識信息��; 判斷所述安全標識信息的值是否為有效值��,如果是���,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�����; 接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息����,建立與所述客戶端代理之間的所述DTLS連接。
20.根據(jù)權(quán)利要求16-19任一項所述的通信方法�,其特征在于,所述進行適配處理具體包括:進行安全機制的適配處理�,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理。
21.一種通信方法�����,其特征在于,所述方法包括:接收受限應(yīng)用消息���,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息����; 提取所述應(yīng)用標識信息�����,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用��; 根據(jù)所述應(yīng)用�,對所述受限應(yīng)用消息進行差異化處理��。
22.根據(jù)權(quán)利要求21所述的通信方法�,其特征在于,所述接收受限應(yīng)用消息為通過受限網(wǎng)絡(luò)接收所述受限應(yīng)用消息��,所述將所述受限應(yīng)用消息發(fā)送至通信對端為通過非受限網(wǎng)絡(luò)發(fā)送至所述通信對端時��,所述方法還包括:將所述應(yīng)用標識信息的值相同的多個受限應(yīng)用消息放入所述非受限網(wǎng)絡(luò)的一個數(shù)據(jù)報中�,通過所述數(shù)據(jù)報發(fā)送至所述通信對端。
23.根據(jù)權(quán)利要求21所述的通信方法,其特征在于��,所述根據(jù)所述應(yīng)用�����,對所述受限應(yīng)用消息進行差異化處理具體為:將所述應(yīng)用標識信息發(fā)送至策略決策功能實體���,接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息的值針對所述受限應(yīng)用消息制定的決策����;根據(jù)所述決策���,對所述受限應(yīng)用消息進行差異化處理�。
24.一種通信方法���,其特征在于��,所述方法包括: 生成受限應(yīng)用消息�����,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息�; 通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端。
25.根據(jù)權(quán)利要求24所述的通信方法��,其特征在于����,所述通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端,具體包括: 發(fā)送所述受限應(yīng)用消息至傳輸網(wǎng)絡(luò)中的功能實體���,用以所述功能實體根據(jù)所述應(yīng)用標識信息識別所述受限應(yīng)用消息承載的應(yīng)用并將所述應(yīng)用標識信息發(fā)送至策略決策功能實體����,以及接收所述策略決策功能實體 根據(jù)所述應(yīng)用標識信息針對所述受限應(yīng)用消息對應(yīng)的業(yè)務(wù)制定的決策��;所述功能實體根據(jù)所述決策對所述受限應(yīng)用消息進行差異化處理����,并發(fā)送至所述通信對端。
26.—種通信裝置�����,其特征在于����,所述裝置包括: 傳輸單元,用于接收客戶端通過受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息��,所述第一受限應(yīng)用消息中攜帶有安全標識信息��,以及將所述第一受限應(yīng)用消息傳輸至處理單元�����; 處理單元���,用于如果從所述傳輸單元接收所述第一受限應(yīng)用消息���,如果所述安全標識信息的值為空,則設(shè)置所述安全標識信息的值為有效值���,并且對所述第一受限應(yīng)用消息進行適配處理�,得到第二受限應(yīng)用消息���,以及將所述第一受限應(yīng)用消息傳輸至所述傳輸單元; 所述傳輸單元用于從所述處理單元接收所述第二受限應(yīng)用消息��,通過非受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至服務(wù)器�。
27.根據(jù)權(quán)利要求26所述的通信裝置�����,其特征在于,所述傳輸單元還用于接收所述服務(wù)器接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息����,以及將所述第一響應(yīng)消息傳輸至所述處理單元; 所述處理單元用于從所述傳輸單元接收所述第一響應(yīng)消息�,對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息,以及將所述第二響應(yīng)消息傳輸至所述傳輸單元����; 所述傳輸單元用于從所述處理單元接收所述第二響應(yīng)消息,發(fā)送所述第二響應(yīng)消息至所述客戶端���。
28.根據(jù)權(quán)利要求26所述的通信裝置�,其特征在于�,所述處理單元還用于:從所述傳輸單元接收所述第一受限應(yīng)用消息,如果所述安全標識信息的值不為空���,則丟棄所述第一受限應(yīng)用消息�����,向所述客戶端發(fā)送丟棄所述第一受限應(yīng)用消息的通知消息�。
29.根據(jù)權(quán)利要求26所述的通信裝置�,其特征在于,所述裝置還包括: 協(xié)商及連接建立單元��,用于與所述客戶端��、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商���,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接��,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第一受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
30.根據(jù)權(quán)利要求29所述的通信裝置��,其特征在于���,所述協(xié)商及連接建立單元具體用于: 接收所述客戶端發(fā)送的第一協(xié)商消息����,所述第一協(xié)商消息中攜帶有安全標識信息�����; 設(shè)置所述安全標識信息的值為有效值,并且對所述第一協(xié)商消息進行適配處理��,得到第二協(xié)商消息��; 向所述服務(wù)器發(fā)送所述第二協(xié)商消息�; 接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�; 判斷所述第一協(xié)商響應(yīng)消 息中攜帶的所述安全標識信息的值是否為所述有效值,如果是���,則建立與所述服務(wù)器之間的DTLS連接�����。
31.根據(jù)權(quán)利要求26-30任一項所述的通信裝置�,其特征在于��,所述處理單元具體用于:進行安全機制的適配處理�����,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理�����。
32.—種通信裝置,其特征在于���,所述裝置包括: 接收單元,用于接收客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息���,所述受限應(yīng)用消息中攜帶有安全標識信息; 發(fā)送單元���,用于如果所述安全標識信息的值為有效值�,則向所述客戶端代理發(fā)送第一響應(yīng)消息�,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過受限網(wǎng)絡(luò)發(fā)送至客戶端����。
33.根據(jù)權(quán)利要求31所述的通信裝置,其特征在于�����,所述裝置還包括: 協(xié)商及連接建立單元�����,用于通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商���,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接�,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性��。
34.根據(jù)權(quán)利要求33所述的通信裝置,其特征在于,所述協(xié)商及連接建立單元具體用于: 接收所述客戶端代理發(fā)送的協(xié)商消息�����,所述協(xié)商消息中攜帶有安全標識信息��; 判斷所述安全標識信息的值是否為有效值,如果是,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息��,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端��; 接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息,建立與所述客戶端代理之間的所述DTLS連接���。
35.根據(jù)權(quán)利要求34所述的通信裝置,其特征在于���,所述協(xié)商及連接建立單元進行的適配處理具體為:進行安全機制的適配處理,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理��。
36.一種通信裝置���,其特征在于�,所述裝置包括: 生成單元��,用于生成受限應(yīng)用消息�����,所述受限應(yīng)用消息中攜帶有安全標識信息���,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元����; 發(fā)送單元����,用于從所述生成單元接收所述受限應(yīng)用消息,向客戶端代理通過受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息���,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至服務(wù)器。
37.根據(jù)權(quán)利要求36所述的通信裝置���,其特征在于�,所述裝置還包括:接收單元���,用于接收所述客戶端代理對第一響應(yīng)消息進行適配處理后得到的第二響應(yīng)消息���,所述第一響應(yīng)消息為所述服務(wù)器接收到所述適配處理后的受限應(yīng)用消息發(fā)送的響應(yīng)消息。
38.根據(jù)權(quán)利要求36所述的通信裝置����,其特征在于,所述裝置還包括:協(xié)商及連接建立單元�,用于通過所述客戶端代理與所述服務(wù)器針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時�����,不建立與所述服務(wù)器之間的DTLS連接�,與所述客戶端代理之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性。
39.一種通信裝置,其特征在于����,所述裝置包括: 傳輸單元,用于接收服務(wù)器通過非受限網(wǎng)絡(luò)發(fā)送的第一受限應(yīng)用消息���,所述第一受限應(yīng)用消息中攜帶有安全標識信息,以及將所述第一受限應(yīng)用消息傳輸至處理單元����; 處理單元�,用于從所述傳輸單元接收所述第一受限應(yīng)用消息,如果所述安全標識信息的值為有效值��,則對所 述第一受限應(yīng)用消息進行適配處理,得到第二受限應(yīng)用消息,以及將所述第二受限應(yīng)用消息傳輸至所述傳輸單元���; 所述傳輸單元用于從所述處理單元接收所述第二受限應(yīng)用消息,通過受限網(wǎng)絡(luò)發(fā)送所述第二受限應(yīng)用消息至客戶端��。
40.根據(jù)權(quán)利要求39所述的通信裝置,其特征在于�,所述傳輸單元還用于接收所述客戶端接收到所述第二受限應(yīng)用消息后發(fā)送的第一響應(yīng)消息,以及將所述第一響應(yīng)消息傳輸至所述處理單元�����; 所述處理單元還用于從所述傳輸單元接收所述第一響應(yīng)消息����,對所述第一響應(yīng)消息進行適配處理��,得到第二響應(yīng)消息,以及將所述第二響應(yīng)消息傳輸至所述傳輸單元�; 所述傳輸單元還用于從所述處理單元接收所述第二響應(yīng)消息,發(fā)送所述第二響應(yīng)消息至所述服務(wù)器���。
41.根據(jù)權(quán)利要求39所述的通信裝置��,其特征在于����,所述裝置還包括: 協(xié)商及連接建立單元,用于與所述客戶端���、所述服務(wù)器之間針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與所述服務(wù)器之間的數(shù)據(jù)報傳輸層安全DTLS連接,與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述第二受限應(yīng)用消息在所述受限網(wǎng)絡(luò)中傳輸?shù)陌踩浴?br>
42.根據(jù)權(quán)利要求41所述的通信裝置���,其特征在于��,所述協(xié)商及連接建立單元具體用于:接收所述客戶端發(fā)送的第一協(xié)商消息�����,所述第一協(xié)商消息中攜帶有安全標識信息����; 設(shè)置所述安全標識信息的值為有效值����,并且對所述第一協(xié)商消息進行適配處理��,得到第二協(xié)商消息�����; 向所述服務(wù)器發(fā)送所述第二協(xié)商消息�����; 接收所述服務(wù)器接收到所述第二協(xié)商消息后發(fā)送的第一協(xié)商響應(yīng)消息����,對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�����; 判斷所述第一協(xié)商響應(yīng)消息中攜帶的所述安全標識信息的值是否為所述有效值����,如果是,則建立與所述服務(wù)器之間的DTLS連接�����。
43.根據(jù)權(quán)利要求37-42任一項所述的通信裝置,其特征在于����,所述處理單元具體用于:進行安全機制的適配處理,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理��。
44.一種通信裝置�,其特征在于,所述裝置包括: 生成單元�����,用于生成受限應(yīng)用消息�����,所述受限應(yīng)用消息中攜帶有安全標識信息����,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元�; 發(fā)送單元,用于從所述生成單元接收所述受限應(yīng)用消息����,向客戶端代理通過非受限網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息����,以使得所述客戶端代理根據(jù)所述受限應(yīng)用消息中的安全標識信息的值對所述受限應(yīng)用消息進行適配處理并通過受限網(wǎng)絡(luò)將適配處理后的受限應(yīng)用消息發(fā)送至客戶端��。
45.根據(jù)權(quán)利要求44所述的通信裝置�����,其特征在于���,所述裝置還包括:接收單元����,用于接收所述客戶端代理對第一響應(yīng)消息進行適配處理后得到的第二響應(yīng)消息�,所述第一響應(yīng)消息為所述客戶端接收到所述適配處理后的受限應(yīng)用消息發(fā)送的響應(yīng)消息。
46.根據(jù)權(quán)利要求44所述的通信裝置�����,其特征在于�����,所述裝置還包括: 協(xié)商及連接建立單元,用于通過所述客戶端代理與所述客戶端針對所述受限網(wǎng)絡(luò)進行安全協(xié)商�����,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時����,建立與所述客戶端代理之間的數(shù)據(jù)報傳輸層安全DTLS連接,所述客戶端代理與所述客戶端之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述處理后的受限應(yīng)用消息的安全性�����。
47.根據(jù)權(quán)利要求46所述的通信裝置��,其特征在于�����,所述協(xié)商及連接建立單元具體用于: 接收所述客戶端代理發(fā)送的協(xié)商消息�����,所述協(xié)商消息中攜帶有安全標識信息���; 判斷所述安全標識信息的值是否為有效值,如果是,則向所述客戶端代理發(fā)送第一協(xié)商響應(yīng)消息���,用以所述客戶端代理對所述第一協(xié)商響應(yīng)消息進行適配處理得到第二協(xié)商響應(yīng)消息并發(fā)送至所述客戶端�����; 接收所述客戶端代理接收到所述第一協(xié)商響應(yīng)消息后發(fā)送的建立所述DTLS連接的握手協(xié)商消息�����,建立與所述客戶端代理之間的所述DTLS連接����。
48.根據(jù)權(quán)利要求47所述的通信裝置��,其特征在于�����,所述協(xié)商及連接建立單元進行的適配處理具體為:進行安全機制的適配處理��,以及進行所述受限網(wǎng)絡(luò)和所述非受限網(wǎng)絡(luò)之間的協(xié)議棧適配處理���。
49.一種通信裝置���,其特征在于�����,所述裝置包括: 接收單元�����,用于接收客戶端代理通過受限網(wǎng)絡(luò)發(fā)送的受限應(yīng)用消息�,所述受限應(yīng)用消息中攜帶有安全標識信息���; 發(fā)送單元�����,用于向所述客戶端代理發(fā)送第一響應(yīng)消息����,用以所述客戶端代理對所述第一響應(yīng)消息進行適配處理得到第二響應(yīng)消息并通過非受限網(wǎng)絡(luò)發(fā)送至服務(wù)器���。
50.根據(jù)權(quán)利要求49所述的通信裝置,其特征在于�,所述裝置包括:協(xié)商及連接建立單元,用于通過所述客戶端代理與所述服務(wù)器針對所述受限網(wǎng)絡(luò)進行安全協(xié)商,當(dāng)判斷所述受限網(wǎng)絡(luò)的底層安全機制滿足條件時��,不建立與所述服務(wù)器之間的DTLS連接����,與所述客戶端代理之間使用所述受限網(wǎng)絡(luò)的底層安全機制保證所述受限應(yīng)用消息的安全性。
51.一種通信裝置����,其特征在于,所述裝置包括: 傳輸單元�����,用于接收受限應(yīng)用消息����,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息,以及將所述受限應(yīng)用消息傳輸至獲取單元���; 獲取單元�����,用于從所述傳輸單元接收所述受限應(yīng)用消息����,提取所述應(yīng)用標識信息,根據(jù)所述應(yīng)用標識信息的值識別所述受限應(yīng)用消息中承載的應(yīng)用��,以及將所述應(yīng)用傳輸至處理單元��; 處理單元����,用于從所述獲取單元接收所述應(yīng)用,根據(jù)所述應(yīng)用�,對所述受限應(yīng)用消息進行差異化處理。
52.根據(jù)權(quán)利要求51所述的通信裝置����,其特征在于,所述接收受限應(yīng)用消息為通過受限網(wǎng)絡(luò)接收所述受限應(yīng)用消息�,所述將所述受限應(yīng)用消息發(fā)送至通信對端為通過非受限網(wǎng)絡(luò)發(fā)送至所述通信對端時,所述裝置還包括:聚合單元�����,用于將所述應(yīng)用標識信息的值相同的多個受限應(yīng)用消息放入所述非受限網(wǎng)絡(luò)的一個數(shù)據(jù)報中����,通過所述數(shù)據(jù)報發(fā)送至所述通信對端。
53.根據(jù)權(quán)利要求51所述的通信裝置��,其特征在于����,所述處理單元具體用于:將所述應(yīng)用標識信息發(fā)送至策略決策功能實體,接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息的值針對所述受限應(yīng)用消息制定的決策�����;根據(jù)所述決策��,對所述受限應(yīng)用消息進行差異化處理���。
54.一種通信裝置�,其特征在于����,所述裝置包括: 生成單元,用于生成受限應(yīng)用消息�����,所述受限應(yīng)用消息中攜帶有應(yīng)用標識信息��,以及將所述受限應(yīng)用消息傳輸至發(fā)送單元; 發(fā)送單元����,用于從所述生成單元接收所述受限應(yīng)用消息,通過傳輸網(wǎng)絡(luò)發(fā)送所述受限應(yīng)用消息至通信對端�。
55.根據(jù)權(quán)利要求54所述的通信裝置,其特征在于����,所述發(fā)送單元具體用于: 發(fā)送所述受限應(yīng)用消息至傳輸網(wǎng)絡(luò)中的功能實體,用以所述功能實體根據(jù)所述應(yīng)用標識信息識別所述受限應(yīng)用消息承載的應(yīng)用并將所述應(yīng)用標識信息發(fā)送至策略決策功能實體��,以及接收所述策略決策功能實體根據(jù)所述應(yīng)用標識信息針對所述受限應(yīng)用消息對應(yīng)的業(yè)務(wù)制定的決策��;所述功能實體根據(jù)所述決策對所述受限應(yīng)用消息進行差異化處理��,并發(fā)送至所述通信對端����。
56.一種通信系統(tǒng),其特征在于�����,所述系統(tǒng)包括如權(quán)利要求26-50任一項所述的通信裝置。
57.一種通信系統(tǒng)���,其特征在于,所述系統(tǒng)包括如權(quán)利要求5卜55任一項所述的通信裝置����。
【文檔編號】H04L29/06GK103546983SQ201210243009
【公開日】2014年1月29日 申請日期:2012年7月13日 優(yōu)先權(quán)日:2012年7月13日
【發(fā)明者】王磊, 朱雷, 余芳, 王文東, 龔向陽 申請人:華為技術(shù)有限公司