[发明专利]一种通信系统中服务器响应请求消息的方法及设备

说明书

一种通信系统中服务器响应请求消息的方法及设备，用以解决服务器响应失效的消息而导致安全隐患的技术问题。该方法包括：服务器接收客户端发送的请求消息；所述服务器获得针对所述请求消息的第一有效时间信息；所述第一有效时间信息用于指示第一有效起始时间及第一有效结束时间，所述第一有效起始时间为服务器开始响应所述请求消息的时间，所述第一有效结束时间为服务器结束响应所述请求消息的时间；所述服务器确定对所述请求消息的响应策略；所述服务器根据所述响应策略以及所述第一有效时间信息处理所述请求消息。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种通信系统中服务器响应请求消息的方法及设备。

背景技术

物联网依托于互联网和传统电信网等承载体，让所有能行使独立功能的普通物体实现互联互通的网络。国际电信联盟(ITU)发布的ITU互联网报告，对物联网做了如下定义：通过二维码识读设备、射频识别(RFID)装置、红外感应器、全球定位系统和激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相联接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。也就是，利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物，物与物相联，实现信息化、远程管理控制和智能化的网络。

当前主流的物联网应用层协议为受限应用协议(Constrained ApplicationProtocol，CoAP)，CoAP采用的是客户端(Client)/服务器(Server)的模式，其存在消息可能被延迟或阻塞情况，下面进行介绍。

例如，客户端向服务器发送PUT消息，该PUT消息可能被中间设备恶意拦截，在拦截后该中间设备延迟一段时间后再将该PUT消息发送给服务器，那么服务器接收的就是被中间设备延迟后的PUT消息。但服务器无法识别PUT消息是否被延迟，则服务器会照常响应该PUT消息。但由于该PUT消息已被延迟，可能已经失效，那么服务器响应这种潜在失效的消息，就会存在安全风险。举例来说，该PUT消息是门锁打开请求，该门锁打开请求被中间设备延迟后发送给服务器，服务器收到该PUT消息后将门打开。然而，因为客户端迟迟没有等到服务器响应该PUT消息，在门前等候的人已经离开，如果服务器此时再打开门，给其他潜在的恶意人有进入门内的机会，存在安全隐患。

发明内容

本发明实施例提供一种通信系统中服务器响应请求消息的方法及设备，用以解决服务器响应失效的请求消息而导致安全隐患的技术问题。

第一方面，提供一种通信系统中服务器响应请求消息的方法，该方法由服务器执行。这里的服务器是指客户端/服务器架构中的服务器，是逻辑概念，而非物理意义上的服务器，只要具有客户端/服务器架构中的服务器的功能的设备都可以作为本发明实施例的服务器。另外该方法还涉及客户端，这里的客户端是指客户端/服务器架构中的服务器，也是逻辑概念，只要具有客户端/服务器架构中的客户端的功能的设备都可以作为本发明实施例的客户端。该方法包括：服务器接收客户端发送的请求消息，获得针对请求消息的第一有效时间信息。其中，第一有效时间信息用于指示第一有效起始时间及第一有效结束时间，第一有效起始时间为服务器开始响应请求消息的时间，第一有效结束时间为服务器结束响应请求消息的时间。服务器确定对请求消息的响应策略，并根据响应策略以及第一有效时间信息处理请求消息。

本发明实施例中，服务器接收客户端发送的请求消息后，可以获得该请求消息对应的第一有效时间信息，服务器根据第一有效时间信息就可以确定响应请求消息的第一有效起始时间和第一有效结束时间，也就是确定应该在何时响应请求消息。那么，如果当前的时间不是第一有效时间信息所规定的时间，则服务器显然不会响应请求消息，也就是说，本发明实施例中的服务器能够识别接收的消息是否有效，从而不会响应失效的消息，减少了安全隐患，提高了整个系统的安全性。