The embodiment of the present invention discloses a session holding method and related devices, which include: when a DTLS session is established between a server and a client, a session identification information is generated, which is used to identify the DTLS session; the server sends the session identification information to the client; and the server receives the session identification information from the DTLS session. The first data of the client carries the session identification information, and the server processes the first data according to the DTLS context corresponding to the session identification information. The embodiment of the present invention can improve data transmission efficiency, save power and improve the applicability of session retention by using session identification information to maintain DTLS sessions.
【技术实现步骤摘要】
会话保持方法及相关设备
本申请涉及通信
,尤其涉及会话保持方法及相关设备。
技术介绍
随着物联网(InternetofThings,IoT)技术的发展,IoT应用越来越广泛,IoT用户/终端数量快速增长,组网场景也越来越多样化。IoT终端通过网络地址转换(NetworkAddressTranslation,NAT)设备与公网的IoT平台进行对接,以传输数据。根据市场安全需要,采用数据报传输层安全(DatagramTransportLayerSecurity,DTLS)保护IoT终端和IoT平台之间传输的数据。DTLS会话由IoT终端和IoT平台握手建立,建立成功后,双方使用五元组(即源/目的IP地址、源/目的端口号以及协议类型)或四元组(即源/目的IP地址和源/目的端口号)唯一标识该DTLS连接,因此,发送方在数据包的IP头携带五元组/四元组,将包含该数据包的报文发送给接收方,接收方可以根据五元组/四元组找到相应的DTLS安全上下文,根据DTLS安全上下文对数据包进行解密/完整性校验等处理。但是,关于海量IoT终端周期发送数据的场景(例如水表一天或者更长时间发送一次数据),要求低功耗。比如要求几千毫安时的电池使用5~10年,则IoT终端每次发送数据之后就进入深度休眠状态以便省电,处于深度休眠状态的IoT终端与IoT平台之间不存在交互,导致NAT表项(源IP地址/目的IP地址,源端口/目的端口对应关系表)等资源老化。在NAT表项老化的情况下,IoT终端每次向IoT平台发送的数据包所携带的五元组/四元组均不相同,导致IoT平台无法根据数据包携带的五元组/...
【技术保护点】
1.一种会话保持方法,其特征在于,所述方法包括:服务器在与客户端之间建立数据报传输层安全DTLS会话时,产生会话标识信息,所述会话标识信息用于标识所述DTLS会话;所述服务器将所述会话标识信息发送给所述客户端;所述服务器通过所述DTLS会话接收来自所述客户端的第一数据,所述第一数据携带所述会话标识信息;所述服务器根据所述会话标识信息所对应的DTLS上下文,对所述第一数据进行处理。
【技术特征摘要】
1.一种会话保持方法,其特征在于,所述方法包括:服务器在与客户端之间建立数据报传输层安全DTLS会话时,产生会话标识信息,所述会话标识信息用于标识所述DTLS会话;所述服务器将所述会话标识信息发送给所述客户端;所述服务器通过所述DTLS会话接收来自所述客户端的第一数据,所述第一数据携带所述会话标识信息;所述服务器根据所述会话标识信息所对应的DTLS上下文,对所述第一数据进行处理。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述服务器在到达会话标识更新时间时,对所述会话标识信息进行更新,得到更新后的会话标识信息;所述服务器将第二数据发送给所述客户端,所述第二数据包括所述会话标识信息和所述更新后的会话标识信息;所述服务器通过所述DTLS会话接收来自所述客户端的第三数据,所述第三数据携带所述更新后的会话标识信息;所述服务器根据所述更新后的会话标识信息所对应的DTLS上下文,对所述第三数据进行处理。3.根据权利要求2所述的方法,其特征在于,所述服务器在到达会话标识更新时间时,对所述会话标识信息进行更新,得到更新后的会话标识信息之后,还包括:所述服务器对所述更新后的会话标识信息进行加密和完整性保护,得到加密且完整性保护后的会话标识信息;其中,所述第二数据包括所述会话标识信息和所述加密且完整性保护后的会话标识信息。4.根据权利要求1至3任一所述的方法,其特征在于,所述服务器将所述会话标识信息发送给所述客户端之前,还包括:所述服务器将所述会话标识信息与会话标识数据库中除所述会话标识信息以外的其他会话标识信息进行比较,所述会话标识数据库包含用于标识与所述服务器之间建立的各个DTLS会话的会话标识信息;当所述会话标识信息与所述其他会话标识信息均不相同时,触发所述服务器将所述会话标识信息发送给所述客户端。5.根据权利要求1所述的方法,其特征在于,所述服务器产生会话标识信息,包括:所述服务器与所述客户端之间进行DTLS协商;当协商成功时,所述服务器产生所述会话标识信息。6.根据权利要求5所述的方法,其特征在于,所述服务器与所述客户端之间进行DTLS协商,包括:所述服务器接收来自所述客户端的会话保持请求消息;所述服务器响应所述会话保持请求消息,并在所述服务器支持DTLS会话保持时,向所述客户端发送会话保持确认消息,所述会话保持确认消息用于指示所述服务器支持DTLS会话保持。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述服务器通过所述DTLS会话向所述客户端发送第四数据,所述第四数据携带所述会话标识信息。8.一种会话保持方法,其特征在于,所述方法包括:客户端接收来自服务器的会话标识信息,所述会话标识信息是所述服务器在与所述客户端之间建立数据报传输层安全DTLS会话时产生的,所述会话标识信息用于标识所述DTLS会话;所述客户端通过所述DTLS会话向所述服务器发送第一数据,所述第一数据携带所述会话标识信息。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述客户端接收来自所述服务器的第二数据,所述第二数据包括所述会话标识信息和更新后的会话标识信息;所述客户端根据所述会话标识信息所对应的DTLS上下文,对所述第二数据进行处理,得到所述更新后的会话标识信息;所述客户端通过所述DTLS会话向所述服务器发送第三数据,所述第三数据携带所述更新后的会话标识信息。10.根据权利要求9所述的方法,其特征在于,所述第二数据包括所述会话标识信息和加密且完整性保护后的会话标识信息,所述加密且完整性保护后的会话标识信息是所述服务器对所述更新后的会话标识信息进行加密和完整性保护得到的;所述客户端根据所述会话标识信息所对应的DTLS上下文,对所述第二数据进行处理,得到所述更新后的会话标识信息,包括:所述客户端根据所述会话标识信息所对应的DTLS上下文,对所述第二数据进行处理,得到所述加密且完整性保护后的会话标识信息;所述客户端对所述加密且完整性保护后的会话标识信息进行解密和完整性校验,得到所述更新后的会话标识信息。11.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述客户端接收来自所述服务器的第四数据,所述第四数据携带所述会话标识信息;所述客户端根据所述会话标识信息所对应的DTLS上下文,对所述第四数据进行处理。12.根据权利要求8所述的方法,其特征在于,所述客户端接收来自服务器的会话标识信息,包括:所述客户端与所述服务器之间进行DTLS协商;当协商成功时,所述客户端接收来自所述服务器的会话标识信息。13.根据权利要求12所述的方法,其特征在于,所述客户端与所述服务器之间进行DTLS协商,包括:所述客户端向所述服务器发送会话保持请求消息;当接收到来自所述服务器的会话保持确认消息时,确定协商成功,所述会话保持确认消息用于指示所述服务器支持DTLS会话保持。14.一种服务器,其特征在于,所述...
【专利技术属性】
技术研发人员:汪淑华,熊晓春,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。