通信方法、装置和系统制造方法及图纸

本发明专利技术涉及一种通信方法、装置和系统。该方法包括，接收客户端通过受限网络发送的第一受限应用消息，第一受限应用消息中携带有安全标识信息和应用标识信息；如果安全标识信息的值为空，则设置其值为有效值，并且对第一受限应用消息进行适配处理得到第二受限应用消息；发送第二受限应用消息至服务器。由此，本发明专利技术实施例实现了为M2M业务针对不同的中间网络提供分段的安全模式，节省资源受限网络的开销。

Communication method, device and system

The invention relates to a communication method, an apparatus and a system. The method includes receiving the client through the first limited application message sent by the network is limited, the first limited application message carries the security identification information and application of identification information; if the security identification information is empty, then set the value of effective value, and the first limited application message adaptation processing second limited application message; send the message to the application server second limited. Thus, the embodiment of the invention realizes the security mode for providing different segments of the intermediate network for the M2M service, and saves the cost of the resource limited network.

【技术实现步骤摘要】
通信方法、装置和系统
本专利技术涉及无线通信领域，尤其涉及一种通信方法、装置和系统。
技术介绍
机器对机器(Machine To Machine, M2M)通信是两个或多个实体之间的不需要直接人为干预的一种通信方式，可以为各种行业的客户提供一种集数据采集、传输、处理和业务管理于一体的整套解决方案，在诸多行业得到了广泛的应用。受限应用协议(Constrained Application Protocol,CoAP)是一种针对资源受限的网络和节点的Web传输协议,可用于M2M通信。目前，在M2M通信中，传输网络或一些中间传输实体对所有的M2M应用进行相同的处理，降低了业务数据处理的灵活性；而且，CoAP协议采用数据报传输层安全(DatagramTransport Layer Security, DTLS)机制为所有的M2M应用提供端到端的安全保障,通信端点之间的传输路径可能由多个网络域组成，有些网络的底层安全机制已经足已保证安全性，在这些网络上采用DTLS可能会为网络带来额外的开销。另外，CoAP消息开销低，是小消息，保证能在资源受限的网络中进行传输，从这些资源受限的网络中传出，数据进入到资源不受限的网路中时，这些网络对消息大小没有很高的限制，多次传输某一个应用的小消息反而会降低网络线路的利用率。
技术实现思路
本专利技术实施例提供了一种通信方法、装置和系统，可以实现对不同的M2M业务进行差异化处理，以及为M2M业务针对不同的中间网络提供分段的安全模式。一方面，提供了一种通信方法，所述方法包括接收客户端通过受限网络发送的第一受限应用消息，所述第一受限应用消息中携带有安全标识信息；如果所述安全标识信息的值为空，则设置所述安全标识信息的值为有效值，并且对所述第一受限应用消息进行适配处理，得到第二受限应用消息；通过非受限网络发送所述第二受限应用消息至服务器。优选地，在接收客户端通过受限网络发送的第一受限应用消息之后，还包括:如果所述安全标识信息的值不为空，则丢弃所述第一受限应用消息，向所述客户端发送丢弃所述第一受限应用消息的通知消息。优选地，在接收客户端发送的第一受限应用消息之前，还包括:与所述客户端、所述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的数据报传输层安全DTLS连接，与所述客户端之间使用所述受限网络的底层安全机制保证所述第一受限应用消息在所述受限网络中传输的安全性。具体地，与所述客户端、所述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的数据报传输层安全DTLS连接的操作包括:接收所述客户端发送的第一协商消息，所述第一协商消息中携带有安全标识信息；设置所述安全标识信息的值为有效值，并且对所述第一协商消息进行适配处理，得到第二协商消息；向所述服务器发送所述第二协商消息；接收所述服务器接收到所述第二协商消息后发送的第一协商响应消息，对所述第一协商响应消息进行适配处理得到第二协商响应消息并发送至所述客户端；判断所述第一协商响应消息中携带的所述安全标识信息的值是否为所述有效值，如果是，则建立与所述服务器之间的DTLS连接。具体地，进行适配处理包括:进行安全机制的适配处理，以及进行所述受限网络和所述非受限网络之间的协议栈适配处理。一方面，提供了另一种通信方法，所述方法包括:接收客户端代理通过非受限网络发送的受限应用消息，所述受限应用消息中携带有安全标识信息；如果所述安全标识信息的值为有效值，则向所述客户端代理发送第一响应消息，用以所述客户端代理对所述第一响应消息进行适配处理得到第二响应消息并通过受限网络发送至客户端。优选地，在接收客户端代理通过非受限网络发送的受限应用消息之前，还包括:通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的数据报传输层安全DTLS连接，所述客户端代理与所述客户端之间使用所述受限网络的底层安全机制保证所述受限应用消息的安全性。具体地，通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的数据报传输层安全DTLS连接的操作包括:接收所述客户端代理发送的协商消息，所述协商消息中携带有安全标识信息；判断所述安全标识信息的值是否为有效值，如果是，则向所述客户端代理发送第一协商响应消息，用以所述客户端代理对所述第一协商响应消息进行适配处理得到第二协商响应消息并发送至所述客户端；接收所述客户端代理接收到所述第一协商响应消息后发送的建立所述DTLS连接的握手协商消息，建立与所述客户端代理之间的所述DTLS连接。一方面，提供了另一种通信方法，所述方法包括:接收服务器通过非受限网络发送的第一受限应用协议消息，所述第一受限应用消息中携带有安全标识信息；如果所述安全标识信息的值为有效值，则对所述第一受限应用消息进行适配处理，得到第二受限应用消息；通过受限网络发送所述第二受限应用消息至客户端。优选地，接收服务器通过非受限网络发送的第一受限应用消息之前，还包括:与所述客户端、所述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的数据报传输层安全DTLS连接，与所述客户端之间使用所述受限网络的底层安全机制保证所述第二受限应用消息在所述受限网络中传输的安全性。具体地，与所述客户端、所述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的DTLS连接的操作包括:接收所述客户端发送的第一协商消息，所述第一协商消息中携带有安全标识信息；设置所述安全标识信息的值为有效值，并且对所述第一协商消息进行适配处理，得到第二协商消息；向所述服务器发送所述第二协商消息；接收所述服务器接收到所述第二协商消息后发送的第一协商响应消息，对所述第一协商响应消息进行适配处理得到第二协商响应消息并发送至所述客户端；判断所述第一协商响应消息中携带的所述安全标识信息的值是否为所述有效值，如果是，则建立与所述服务器之间的DTLS连接。一方面，提供了另一种通信方法，所述方法包括:生成受限应用消息，所述受限应用消息中携带有安全标识信息；向客户端代理通过非受限网络发送所述受限应用消息，以使得所述客户端代理根据所述受限应用消息中的安全标识信息的值对所述受限应用消息进行适配处理并通过受限网络将适配处理后的受限应用消息发送至客户端。优选地，向客户端代理通过非受限网络发送所述受限应用消息之前，还包括:通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的数据报传输层安全DTLS连接，所述客户端代理与所述客户端之间使用所述受限网络的底层安全机制保证所述处理后的受限应用消息的安全性。具体地，通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的数据报传输层安全DTLS连接的操作步骤包括:接收所述客户端代理发送的协商消息，所述协本文档来自技高网...

【技术保护点】
一种通信方法，其特征在于，所述方法包括：接收客户端通过受限网络发送的第一受限应用消息，所述第一受限应用消息中携带有安全标识信息；如果所述安全标识信息的值为空，则设置所述安全标识信息的值为有效值，并且对所述第一受限应用消息进行适配处理，得到第二受限应用消息；通过非受限网络发送所述第二受限应用消息至服务器。

【技术特征摘要】
1.一种通信方法，其特征在于，所述方法包括: 接收客户端通过受限网络发送的第一受限应用消息，所述第一受限应用消息中携带有安全标识信息； 如果所述安全标识信息的值为空，则设置所述安全标识信息的值为有效值，并且对所述第一受限应用消息进行适配处理，得到第二受限应用消息； 通过非受限网络发送所述第二受限应用消息至服务器。2.根据权利要求1所述的通信方法，其特征在于，所述通过非受限网络发送所述第二受限应用消息至服务器之后，还包括: 接收所述服务器接收到所述第二受限应用消息后发送的第一响应消息； 对所述第一响应消息进行适配处理得到第二响应消息； 发送所述第二响应消息至所述客户端。3.根据权利要求1所述的通信方法，其特征在于，所述方法还包括: 如果所述安全标识信息的值不为空，则丢弃所述第一受限应用消息，向所述客户端发送丢弃所述第一受限应用消息的通知消息。4.根据权利要求1所述的通信方法，其特征在于，所述接收客户端通过受限网络发送的第一受限应用消息之前，还包括: 与所述客户端、所 述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的数据报传输层安全DTLS连接，与所述客户端之间使用所述受限网络的底层安全机制保证所述第一受限应用消息在所述受限网络中传输的安全性。5.根据权利要求4所述的通信方法，其特征在于，所述与所述客户端、所述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的DTLS连接，具体包括: 接收所述客户端发送的第一协商消息，所述第一协商消息中携带有安全标识信息； 设置所述安全标识信息的值为有效值，并且对所述第一协商消息进行适配处理，得到第二协商消息； 向所述服务器发送所述第二协商消息； 接收所述服务器接收到所述第二协商消息后发送的第一协商响应消息，对所述第一协商响应消息进行适配处理得到第二协商响应消息并发送至所述客户端； 判断所述第一协商响应消息中携带的所述安全标识信息的值是否为所述有效值，如果是，则建立与所述服务器之间的DTLS连接。6.根据权利要求1-5任一项所述的通信方法，其特征在于，所述进行适配处理具体包括:进行安全机制的适配处理，以及进行所述受限网络和所述非受限网络之间的协议栈适配处理。7.一种通信方法，其特征在于，所述方法包括: 接收客户端代理通过非受限网络发送的受限应用消息，所述受限应用消息中携带有安全标识信息； 如果所述安全标识信息的值为有效值，则向所述客户端代理发送第一响应消息，用以所述客户端代理对所述第一响应消息进行适配处理得到第二响应消息并通过受限网络发送至客户端。8.根据权利要求7所述的通信方法，其特征在于，所述接收客户端代理通过非受限网络发送的受限应用消息之前，还包括: 通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的数据报传输层安全DTLS连接，所述客户端代理与所述客户端之间使用所述受限网络的底层安全机制保证所述受限应用消息的安全性。9.根据权利要求8所述的通信方法，其特征在于，所述通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的DTLS连接，具体包括: 接收所述客户端代理发送的协商消息，所述协商消息中携带有安全标识信息； 判断所述安全标识信息的值是否为有效值，如果是，则向所述客户端代理发送第一协商响应消息，用以所述客户端代理对所述第一协商响应消息进行适配处理得到第二协商响应消息并发送至所述客户端； 接收所述客户端代理接收到所述第一协商响应消息后发送的建立所述DTLS连接的握手协商消息，建立与所述客户端代理之间的所述DTLS连接。10.根据权利要求7-9任一项所述的通信方法，其特征在于，所述进行适配处理具体包括:进行安全机制的适配处理，以及进行所述受限网络和所述非受限网络之间的协议栈适配处理。11.一种通信方法，其特征在于，所述方法包括: 接收服务器通过非受限网络发送的第一受限应用消息，所述第一受限应用消息中携带有安全标识信息； 如果所述安全标识信息的值为有效值，则对所述第一受限应用消息进行适配处理，得到第二受限应用消息； 通过受限网络发送所述第二受限应用消息至客户端。12.根据权利要求11所述的通信方法，其特征在于，所述通过受限网络发送所述第二受限应用消息至客户端之后，还包括: 接收所述客户端接收到所述第二受限应用消息后发送的第一响应消息； 对所述第一响应消息进行适配处理，得到第二响应消息； 发送所述第二响应消息至所述服务器。13.根据权利要求11所述的通信方法，其特征在于，所述接收服务器通过非受限网络发送的第一受限应用消息之前，还包括: 与所述客户端、所述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的数据报传输层安全DTLS连接，与所述客户端之间使用所述受限网络的底层安全机制保证所述第二受限应用消息在所述受限网络中传输的安全性。14.根据权利要求13所述的通信方法，其特征在于，所述与所述客户端、所述服务器之间针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述服务器之间的DTLS连接，具体包括:接收所述客户端发送的第一协商消息，所述第一协商消息中携带有安全标识信息； 设置所述安全标识信息的值为有效值，并且对所述第一协商消息进行适配处理，得到第二协商消息； 向所述服务器发送所述第二协商消息； 接收所述服务器接收到所述第二协商消息后发送的第一协商响应消息，对所述第一协商响应消息进行适配处理得到第二协商响应消息并发送至所述客户端； 判断所述第一协商响应消息中携带的所述安全标识信息的值是否为所述有效值，如果是，则建立与所述服务器之间的DTLS连接。15.根据权利要求11-14任一项所述的通信方法，其特征在于，所述进行适配处理具体包括:进行安全机制的适配处理，以及进行所述受限网络和所述非受限网络之间的协议栈适配处理。16.一种通信方法，其特征在于，所述方法包括: 生成受限应用消息，所述受限应用消息中携带有安全标识信息； 向客户端代理通过非受限网络发送所述受限应用消息，以使得所述客户端代理根据所述受限应用消息中的安全标识信息的值对所述CoAP消息进行适配处理并通过受限网络将适配处理后的受限应用消息发送至客户端。17.根据权利要求16所述的通信方法，其特征在于，所述向客户端代理通过非受限网络发送所述受限应用消息之后，还包括:接收所述客户端代理对第一响应消息进行适配处理后得到的第二响应消息，所述第一响应消息为所述客户端接收到所述适配处理后的受限应用消息发送的响应消息。18.根据权利要求16所述的通信方法，其特征在于，所述向客户端代理通过非受限网络发送所述受限应用消息之前，还包括: 通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的数据报传输层安全DTLS连接，所述客户端代理与所述客户端之间使用所述受限网络的底层安全机制保证所述处理后的受限应用消息的安全性。19.根据权利要求18所述的通信方法，其特征在于，所述通过所述客户端代理与所述客户端针对所述受限网络进行安全协商，当判断所述受限网络的底层安全机制满足条件时，建立与所述客户端代理之间的DTLS连接，具体包括: 接收所述客户端代理发送的协商消息，所述协商消息中携带有安全标识信息； 判断所述安全标识信息的值是否为有效值，如果是，则向所述客户端代理发送第一协商响应消息，用以所述客户端代理对所述第一协商响应消息进行适配处理得到第二协商响应消息并发送至所述客户端； 接收所述客户端代理接收到所述第一协商响应消息后发送的建立所述DTLS连接的握手协商消息，建立与所述客户端代理之间的所述DTLS连接。20.根据权利要求16-19任一项所述的通信方法，其特征在于，所述进行适配处理具体包括:进行安全机制的适配处理，以及进行所述受限网络和所述非受限网络之间的协议栈适配处理。21.一种通信方法，其特征在于，所述方法包括:接收受限应用消息，所述受限应用消息中携带有应用标识信息； 提取所述应用标识信息，根据所述应用标识信息的值识别所述受限应用消息中承载的应用； 根据所述应用，对所述受限应用消息进行差异化处理。22.根据权利要求21所述的通信方法，其特征在于，所述接收受限应用消息为通过受限网络接收所述受限应用消息，所述将所述受限应用消息发送至通信对端为通过非受限网络发送至所述通信对端时，所述方法还包括:将所述应用标识信息的值相同的多个受限应用消息放入所述非受限网络的一个数据报中，通过所述数据报发送至所述通信对端。23.根据权利要求21所述的通信方法，其特征在于，所述根据所述应用，对所述受限应用消息进行差异化处理具体为:将所述应用标识信息发送至策略决策功能实体，接收所述策略决策功能实体根据所述应用标识信息的值针对所述受限应用消息制定的决策；根据所述决策，对所述受限应用消息进行差异化处理。24.一种通信方法，其特征在于，所述方法包括: 生成受限应用消息，所述受限应用消息中携带有应用标识信息； 通过传输网络发送所述受限应用消息至通信对端。25.根据权利要求24所述的通信方法，其特征在于，所述通过传输网络发送所述受限应用消息至通信对端，具体包括: 发送所述受限应用消息至传输网络中的功能实体，用以所述功能实体根据所述应用标识信息识别所述受限应用消息承载的应用并将所述应用标识信息发送至策略决策功能实体，以及接收所述策略决策功能实体 根据所述应用标识信息针对所述受限应用消息对应的业务制定的决策；所述功能实体根据所述决策对所述受限应用消息进行差异化处理，并发送至所述通信对端。26.—种通信装置，其特征在于，所述装置包括: 传输单元，用于接收客户端通过受限网络发送的第一受限应用消息，所述第一受限应用消息中携带有安全标识信息，以及将所述第一受限应用消息传输至处理单元； 处理单元，用于如果从所述传输单元接收所述第一受限应用消息，如果所述安全标识信息的值为空，则设置所述安全标识信息的值为有效值，并且对所述第一受限应用消息进行适配处理，得到第二受限应用消息，以及将所述第一受限应用消息传输至所述传输单元; 所述传输单元用于从所述处理单元接收所述第二受限应用消息，通过非受限网络发送所述第二受限应用消息至服务器。27.根据权利要求26所述的通信装置，其特征在于，所述传输单元还用于接收所述服务器接收到所述第二受限应用消息后发送的第一响应消息，以及将所述第一响应消息传输至所述处理单元； 所述处理单元用于从所述传输单元接收所述第一响应消息，对所述第一响应消息进行适配处理得到第二响应消息，以及将所述第二响应消息传输至所述传输单元； 所述传输单元用于从所述处理单元接收所述第二响应消息，发送所述第二响应消息至所述客户端。28.根据权利要求26所述的通信装置，其特征在于，所述处理单元还用于:从所述传输单元接收所述第一受限应用消息，如果所述安全标识信息的值不为空，则丢弃所述第一受限应用消息，...

【专利技术属性】
技术研发人员：王磊，朱雷，余芳，王文东，龚向阳，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：