一种通信系统中服务器响应请求消息的方法及设备技术方案

一种通信系统中服务器响应请求消息的方法及设备，用以解决服务器响应失效的消息而导致安全隐患的技术问题。该方法包括：服务器接收客户端发送的请求消息；所述服务器获得针对所述请求消息的第一有效时间信息；所述第一有效时间信息用于指示第一有效起始时间及第一有效结束时间，所述第一有效起始时间为服务器开始响应所述请求消息的时间，所述第一有效结束时间为服务器结束响应所述请求消息的时间；所述服务器确定对所述请求消息的响应策略；所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息。

Method and device for server responding to request message in communication system

A method and device for a communication system in which a server responds to a request message to solve a technical problem of security hidden trouble caused by a failure of a server's response to a message. The method comprises: a server receives a request message sent by a client; the server obtains the first valid time information for the request message; the first valid time information is used to indicate the first valid start time and the first valid end time, the first valid start time being the server starts to respond to the said request message The time of the request message, the first valid end time, is the time when the server ends responding to the request message; the server determines the response strategy to the request message; the server processes the request message according to the response strategy and the first valid end time.

【技术实现步骤摘要】
一种通信系统中服务器响应请求消息的方法及设备
本专利技术实施例涉及通信
，尤其涉及一种通信系统中服务器响应请求消息的方法及设备。
技术介绍
物联网依托于互联网和传统电信网等承载体，让所有能行使独立功能的普通物体实现互联互通的网络。国际电信联盟(ITU)发布的ITU互联网报告，对物联网做了如下定义：通过二维码识读设备、射频识别(RFID)装置、红外感应器、全球定位系统和激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相联接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。也就是，利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物，物与物相联，实现信息化、远程管理控制和智能化的网络。当前主流的物联网应用层协议为受限应用协议(ConstrainedApplicationProtocol，CoAP)，CoAP采用的是客户端(Client)/服务器(Server)的模式，其存在消息可能被延迟或阻塞情况，下面进行介绍。例如，客户端向服务器发送PUT消息，该PUT消息可能被中间设备恶意拦截，在拦截后该中间设备延迟一段时间后再将该PUT消息发送给服务器，那么服务器接收的就是被中间设备延迟后的PUT消息。但服务器无法识别PUT消息是否被延迟，则服务器会照常响应该PUT消息。但由于该PUT消息已被延迟，可能已经失效，那么服务器响应这种潜在失效的消息，就会存在安全风险。举例来说，该PUT消息是门锁打开请求，该门锁打开请求被中间设备延迟后发送给服务器，服务器收到该PUT消息后将门打开。然而，因为客户端迟迟没有等到服务器响应该PUT消息，在门前等候的人已经离开，如果服务器此时再打开门，给其他潜在的恶意人有进入门内的机会，存在安全隐患。
技术实现思路
本专利技术实施例提供一种通信系统中服务器响应请求消息的方法及设备，用以解决服务器响应失效的请求消息而导致安全隐患的技术问题。第一方面，提供一种通信系统中服务器响应请求消息的方法，该方法由服务器执行。这里的服务器是指客户端/服务器架构中的服务器，是逻辑概念，而非物理意义上的服务器，只要具有客户端/服务器架构中的服务器的功能的设备都可以作为本专利技术实施例的服务器。另外该方法还涉及客户端，这里的客户端是指客户端/服务器架构中的服务器，也是逻辑概念，只要具有客户端/服务器架构中的客户端的功能的设备都可以作为本专利技术实施例的客户端。该方法包括：服务器接收客户端发送的请求消息，获得针对请求消息的第一有效时间信息。其中，第一有效时间信息用于指示第一有效起始时间及第一有效结束时间，第一有效起始时间为服务器开始响应请求消息的时间，第一有效结束时间为服务器结束响应请求消息的时间。服务器确定对请求消息的响应策略，并根据响应策略以及第一有效时间信息处理请求消息。本专利技术实施例中，服务器接收客户端发送的请求消息后，可以获得该请求消息对应的第一有效时间信息，服务器根据第一有效时间信息就可以确定响应请求消息的第一有效起始时间和第一有效结束时间，也就是确定应该在何时响应请求消息。那么，如果当前的时间不是第一有效时间信息所规定的时间，则服务器显然不会响应请求消息，也就是说，本专利技术实施例中的服务器能够识别接收的消息是否有效，从而不会响应失效的消息，减少了安全隐患，提高了整个系统的安全性。结合第一方面，在第一方面的第一种可能的实现方式中，服务器确定对请求消息的响应策略，包括：服务器确定响应策略为按时响应策略。那么，服务器根据响应策略以及第一有效时间信息处理请求消息，包括：服务器根据按时响应策略，若当前的时间位于第一有效结束时间之前，则响应请求消息。其中一种响应策略为按时响应策略，按时响应策略是指根据当前的时间与第一有效时间信息之间的先后关系处理请求消息的策略。那么，如果当前的时间位于第一有效结束时间之前，表明该请求消息还处于有效期内，还未失效，则服务器会响应请求消息，保证请求消息的及时响应。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，服务器根据按时响应策略，若当前的时间位于第一有效结束时间之前，则响应请求消息，包括：若当前的时间位于第一有效结束时间之前，则服务器根据按时响应策略中的等待响应方式或直接响应方式响应请求消息。对于当前的时间位于第一有效结束时间之前的情况，服务器又有不同的响应方式，例如服务器可根据等待响应方式或直接响应方式来响应请求消息。从而，根据不同的情况有不同的响应方式，较为灵活，也使得请求消息能够得到最合适的响应。结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，若当前的时间位于第一有效结束时间之前，则服务器根据按时响应策略中的等待响应方式响应请求消息，包括：若当前的时间位于第一有效起始时间之前，则服务器启动第一定时器，其中，第一定时器的计时时长大于或等于第一有效起始时间与当前的时间之间的差值，且小于或等于第一有效结束时间与当前的时间之间的差值。在第一定时器的计时时长到达时，服务器响应请求消息。第一有效起始时间是规定的服务器开始响应请求消息的时间，而服务器按照规定的时间来响应请求消息自然是最好的。因此，如果当前的时间还位于第一有效起始时间之前，那么服务器可以先等待，即启动第一定时器，并设置第一定时器的计时时长到达的时间还位于该请求消息的有效期内，那么在第一定时器的计时时长到达时，服务器开始响应该请求消息，使得该请求消息尽量在第一有效时间信息所规定的时间被响应。结合第一方面的第一种可能的实现方式，在第一方面的第四种可能的实现方式中，若当前的时间位于第一有效结束时间之前，则服务器根据按时响应策略中的直接响应方式响应请求消息，包括：若当前的时间与第一有效起始时间一致，或当前的时间位于第一有效起始时间之后以及第一有效结束时间之前，则服务器响应请求消息。如果当前的时间与第一有效起始时间一致，即当前的时间就是第一有效起始时间，或者当前的时间位于第一有效起始时间之后以及第一有效结束时间之前，表明已经到了规定的响应该请求消息的时间，那么服务器会直接响应请求消息，以保证请求消息能够及时被响应。结合第一方面的第一种可能的实现方式，在第一方面的第五种可能的实现方式中，服务器根据响应策略以及第一有效时间信息处理请求消息，还包括：服务器根据按时响应策略，若当前的时间位于第一有效结束时间之后，则丢弃请求消息。如果当前的时间位于第一有效结束时间之后，表明已经过了该请求消息的有效期，该请求消息可能已经失效，此时若还响应该请求消息则可能存在安全风险。因此服务器会丢弃该请求消息，不再响应，提高系统的安全性和可靠性。结合第一方面的第一种可能的实现方式至第五种可能的实现方式中的任一种可能的实现，在第一方面的第六种可能的实现方式中，该方法还包括：服务器向客户端发送响应消息，响应消息用于指示请求消息已响应完毕，或用于指示请求消息已加入待响应队列，或用于指示请求消息已被丢弃。其中，若响应消息用于指示请求消息已响应完成或用于指示请求消息已被丢弃，则响应消息还携带时间偏移值，时间偏移值为第一有效起始时间与服务器处理请求消息的时间之间的差值。服务器对请求消息进行处理后，都可以向客户端发送响应消息，以使得客户端能够及时知道服务本文档来自技高网...

【技术保护点】
1.一种通信系统中服务器响应请求消息的方法，其特征在于，包括：服务器接收客户端发送的请求消息；所述服务器获得针对所述请求消息的第一有效时间信息；所述第一有效时间信息用于指示第一有效起始时间及第一有效结束时间，所述第一有效起始时间为服务器开始响应所述请求消息的时间，所述第一有效结束时间为服务器结束响应所述请求消息的时间；所述服务器确定对所述请求消息的响应策略；所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息。

【技术特征摘要】
1.一种通信系统中服务器响应请求消息的方法，其特征在于，包括：服务器接收客户端发送的请求消息；所述服务器获得针对所述请求消息的第一有效时间信息；所述第一有效时间信息用于指示第一有效起始时间及第一有效结束时间，所述第一有效起始时间为服务器开始响应所述请求消息的时间，所述第一有效结束时间为服务器结束响应所述请求消息的时间；所述服务器确定对所述请求消息的响应策略；所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息。2.如权利要求1所述的方法，其特征在于，所述服务器确定对所述请求消息的响应策略，包括：所述服务器确定所述响应策略为按时响应策略；所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息，包括：所述服务器根据所述按时响应策略，若当前的时间位于所述第一有效结束时间之前，则响应所述请求消息。3.如权利要求2所述的方法，其特征在于，所述服务器根据所述按时响应策略，若当前的时间位于所述第一有效结束时间之前，则响应所述请求消息，包括：若当前的时间位于所述第一有效结束时间之前，则所述服务器根据所述按时响应策略中的等待响应方式或直接响应方式响应所述请求消息。4.如权利要求3所述的方法，其特征在于，若当前的时间位于所述第一有效结束时间之前，则所述服务器根据所述按时响应策略中的等待响应方式响应所述请求消息，包括：若所述当前的时间位于所述第一有效起始时间之前，则所述服务器启动第一定时器；所述第一定时器的计时时长大于或等于所述第一有效起始时间与所述当前的时间之间的差值，且小于或等于所述第一有效结束时间与所述当前的时间之间的差值；在所述第一定时器的计时时长到达时，所述服务器响应所述请求消息。5.如权利要求2所述的方法，其特征在于，若当前的时间位于所述第一有效结束时间之前，则所述服务器根据所述按时响应策略中的直接响应方式响应所述请求消息，包括：若所述当前的时间与所述第一有效起始时间一致，或所述当前的时间位于所述第一有效起始时间之后以及所述第一有效结束时间之前，则所述服务器响应所述请求消息。6.如权利要求2所述的方法，其特征在于，所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息，还包括：所述服务器根据所述按时响应策略，若当前的时间位于所述第一有效结束时间之后，则丢弃所述请求消息。7.如权利要求2-6任一所述的方法，其特征在于，所述方法还包括：所述服务器向所述客户端发送响应消息，所述响应消息用于指示所述请求消息已响应完毕，或用于指示所述请求消息已加入待响应队列，或用于指示所述请求消息已被丢弃；其中，若所述响应消息用于指示所述请求消息已响应完成或用于指示所述请求消息已被丢弃，则所述响应消息还携带时间偏移值，所述时间偏移值为所述第一有效起始时间与所述服务器处理所述请求消息的时间之间的差值。8.如权利要求1所述的方法，其特征在于，所述请求消息还携带序列号；所述服务器确定对所述请求消息的响应策略，包括：若所述请求消息携带的序列号与所述服务器最近一次接收的所述客户端发送的请求消息携带的序列号不连续，且所述请求消息携带的序列号大于所述服务器最近一次接收的所述客户端发送的请求消息携带的序列号，则所述服务器确定所述响应策略为抢占响应策略、顺序响应策略、或顺序并丢弃响应策略。9.如权利要求8所述的方法，其特征在于，若所述服务器确定所述响应策略为所述抢占响应策略，则，所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息，包括：所述服务器根据所述抢占响应策略以及所述第一有效时间信息响应所述请求消息；在响应所述请求消息之后，还包括：若所述服务器接收到的后续请求消息携带的序列号小于所述请求消息携带的序列号，则所述服务器丢弃所述后续请求消息。10.如权利要求8所述的方法，其特征在于，若所述服务器确定所述响应策略为所述顺序响应策略或所述顺序并丢弃响应策略，则所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息，包括：所述服务器根据所述顺序响应策略或所述顺序并丢弃响应策略，不响应所述请求消息，且等待接收后续请求消息；所述后续请求消息携带的序列号与所述服务器最近一次接收的所述客户端发送的请求消息携带的序列号连续。11.如权利要求10所述的方法，其特征在于，所述方法还包括：所述服务器接收所述后续请求消息；所述后续请求消息携带第二有效时间信息；所述第二有效时间信息用于指示第二有效起始时间及第二有效结束时间，所述第二有效起始时间为服务器开始响应所述后续请求消息的时间，所述第二有效结束时间为服务器结束响应所述后续请求消息的时间；若当前的时间位于所述第二有效结束时间之前，则所述服务器响应所述后续请求消息。12.如权利要求11所述的方法，其特征在于，在所述服务器响应所述后续请求消息之后，还包括：若当前的时间位于所述第一有效结束时间之前，则所述服务器响应所述请求消息；或，若当前的时间位于所述第一有效结束时间之后，所述服务器丢弃所述请求消息。13.如权利要求11所述的方法，其特征在于，所述方法还包括：若当前的时间位于所述第二有效结束时间之后，则所述服务器丢弃所述后续请求消息。14.如权利要求13所述的方法，其特征在于，所述方法还包括：若所述服务器确定所述响应策略为所述顺序响应策略，且当前的时间位于所述第二有效结束时间之后，则所述服务器丢弃所述请求消息；或若所述服务器确定所述响应策略为所述顺序并丢弃响应策略，且当前的时间位于所述第二有效结束时间之后，则，若当前的时间位于所述第一有效结束时间之前，所述服务器响应所述请求消息。15.如权利要求10所述的方法，其特征在于，所述方法还包括：若所述服务器确定所述响应策略为所述顺序响应策略，且在所述第一有效结束时间到达时所述服务器未接收所述后续请求消息，则所述服务器丢弃所述请求消息；或若所述服务器确定所述响应策略为所述顺序并丢弃响应策略，且在所述第一有效结束时间到达时所述服务器未接收所述后续请求消息，则...

【专利技术属性】
技术研发人员：刘艳，李飞，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44