CN102916872A - 一种通信代理网关 - Google Patents
一种通信代理网关 Download PDFInfo
- Publication number
- CN102916872A CN102916872A CN2011102194987A CN201110219498A CN102916872A CN 102916872 A CN102916872 A CN 102916872A CN 2011102194987 A CN2011102194987 A CN 2011102194987A CN 201110219498 A CN201110219498 A CN 201110219498A CN 102916872 A CN102916872 A CN 102916872A
- Authority
- CN
- China
- Prior art keywords
- communication
- client
- agent gateway
- interface
- communication agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种通信代理网关,包括证书管理模块、服务端接口、客户端接口和获取模块;所述服务端接口,用于与服务端设备进行连接和通信;所述客户端接口,用于与客户端设备进行连接和通信;所述证书管理模块,用于存储和提供所述客户端接口与客户端设备进行连接通信时所使用的数字证书,以及存储和提供所述服务端接口与服务端设备进行连接通信时所使用的数字证书;所述客户端设备和服务端设备通过所述通信代理网关进行信息传输;所述获取模块用于获取所述客户端设备和服务端设备之间的通信信息。本发明的通信代理网关可以有效的帮助实现对客户端设备和服务端设备之间的通信信息的进行监控审计等管理活动。
Description
技术领域
本发明涉及计算机通信领域,具体涉及通信双方之间采用加密通信时的通信代理网关。
背景技术
如图1所示,当前的一种客户端设备和服务端设备之间的通信方式中,经常需要在客户端设备和服务端设备双方之间进行加密通信,通常采用基于SSL技术进行加密。如果由于业务或者政府监管的要求,则需要了解甲乙两方之间的通信内容。服务器端设备和客户端设备之间的数据链接是加密的,因为解密的计算量太大,采用通常的旁路方法无法获取两者之间的通信内容,这就需要修改两方之间的业务或技术流程获取信息,无法做到透明传输下的信息获取。
发明内容
本发明所要解决的技术问题是提供一种通信代理网关,通过该通信代理网关可以在通信双方之间无感知的情况下,监控双方之间的通信信息,以满足业务或者政府监管需要。
本发明解决上述技术问题的技术方案如下:
一种通信代理网关,包括证书管理模块、服务端接口、客户端接口和获取模块;
所述服务端接口,用于与服务端设备进行连接和通信;
所述客户端接口,用于与客户端设备进行连接和通信;
所述证书管理模块,用于存储和提供所述客户端接口与客户端设备进行连接通信时所使用的数字证书,以及存储和提供所述服务端接口与服务端设备进行连接通信时所使用的数字证书;
所述客户端设备和服务端设备通过所述通信代理网关进行信息传输;
所述获取模块用于获取所述客户端设备和服务端设备之间的通信信息,以便进一步处理和分析。
本发明的有益效果是:客户端设备和服务端设备双方之间通过本发明提供的通信代理网关进行信息透明传送,所述通信代理网关对客户端设备和服务端设备之间的信息传输进行采集监控,可以有效的对他们之间的信息进行采集审计监控管理。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述数字证书为符合X.509标准的数字证书。
进一步,所述服务端接口和客户端接口均采用以SSL为基础的接口协议加密通信。
进一步,所述客户端设备与所述通信代理网关相互认可彼此的数字证书;服务端设备与所述通信代理网关相互认可彼此的数字证书。
附图说明
图1为现有的一种客户端设备和服务端设备之间的通信方式示意图;
图2为本发明提供的通信代理网关的整体结构示意图;
图3为本发明的通信代理网关的一种具体实施例结构示意图。
附图中,各标号所代表的部件列表如下:
1、通信代理网关,101、证书管理模块,102、服务端接口,103、客户端接口,104、获取模块,2、服务端设备,3、客户端设备
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图2所示,本发明所提供的通信代理网关1包括证书管理模块101、服务端接口102、客户端接口103和获取模块104;其中,证书管理模块101用于存储、管理和提供通信代理网关1与客户端设备3之间相互认可的数字证书,以及通信代理网关1与服务端设备2之间相互认可的数字证书;服务端接口102利用通信代理网关1与服务端设备2之间相互认可的数字证书与服务端设备2进行连接和通信;客户端接口103利用通信代理网关1与客户端设备3之间相互认可的数字证书与客户端设备3进行连接和通信;客户端设备3和服务端设备2之间通过通信代理网关1进行信息互传;
证书管理模块101也负责认可客户端设备2使用的数字证书,和认可服务端设备3使用的数字证书处理。获取模块104用于对客户端设备3和服务端设备2之间的通信信息进行抓取和分析等后续处理。
服务端设备2和服务端接口102根据通信代理网关1与服务端设备2之间相互认可的数字证书建立基于SSL的链接,客户端设备3和客户端接口103根据通信代理网关1与客户端设备3之间相互认可的数字证书建立基于SSL的链接。在通信代理网关1的内部,服务端接口102和客户端接口103之间的信息是非加密状态。因此获取模块104可以采集通信信息内容,以便对通信信息进行监控和进一步处理和分析。
以下结合图3的一个具体实施例对本发明的通信代理网关进行进一步说明。
通信代理网关1通过与客户端设备3和服务端设备2方的数字证书相互认可,即客户端设备3和服务端设备2认可通信代理网关1的数字证书,通信代理网关1认可客户端设备3和服务端设备2的数字证书。认可的方式有以下几种:
1.直接认可:服务端设备2直接认可通信代理网关1的服务端接口102的数字证书,客户端设备3直接认可通信代理网关1的客户端接口103的数字证书。通信代理网关1直接认服务端设备2和客户端设备3两方的数字证书。
2.交换证书:服务端设备2将自己的原有数字证书提交给通信代理网关1,通信代理网关1使用服务端设备2原有的的数字证书与客户端设备3连接,服务端设备2使用其它的通信代理网关认可的数字证书和通信代理网关1连接。这是在客户端设备3不认可通信代理网关1的数字证书的情况下采用的方式。因为服务端设备2和客户端设备3是相等的,客户端设备3也可以将自己原有的证书提交给通信代理网关1使用。
通过证书认可,从而实现客户端设备3和服务端设备2双方与通信代理网关1基于SSL协议的“串接”。客户端设备3和服务端设备2不需要改造自有的技术平台,就可以实现与通信代理网关1的无缝对接,保证客户端设备3和服务端设备2之间的业务的连续性及稳定性。同时,通信代理网关1可以根据相关管理部门或者业务要求的要求,采集记录客户端设备3和服务端设备2通信过程中的相关数据,或者提供技术接口,按照业务或者管理要求进行后续处理。
图3所示的通信代理网关1中,证书管理模块101为SSL证书管理系统,服务端接口102为服务端SSL接口,客户端接口103为客户端SSL接口,获取模块104可以为分析处理系统,以进一步实现对获取的通信信息的分析和处理,图3所示实施例由SSL证书管理系统、服务端SSL接口、客户端SSL接口和分析处理系统四部分组成。
SSL证书管理系统,负责管理SSL客户端接口和SSL服务端接口使用的数字证书。主要功能有:为服务端设备2和客户端设备3的数字证书进行认可,以及数字证书更新、换数字证书、数字证书启用等过程进行管理,收集整理管理相关数字证书信息。
图3所示的通信代理网关中的另外一个核心部分就是分析处理系统,用于收集客户端设备3和服务端设备2之间的通信数据,进行分析,管理,监控。
本发明提供的通信代理网关以串接透传的方式工作(服务端设备和客户端设备不需要进行改造,并且客户端设备和服务端设备之间的信息交换不会受到本发明提供的通信代理网关的影响,客户端设备和服务端设备不会感觉到他们之间所设立的本发明的通信代理网关),进而为采集监控管理提供有效的技术手段。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种通信代理网关,其特征在于:
包括证书管理模块、服务端接口、客户端接口和获取模块;
所述服务端接口,用于与服务端设备进行连接和通信;
所述客户端接口,用于与客户端设备进行连接和通信;
所述证书管理模块,用于存储和提供所述客户端接口与客户端设备进行连接通信时所使用的数字证书,以及存储和提供所述服务端接口与服务端设备进行连接通信时所使用的数字证书;
所述客户端设备和服务端设备通过所述通信代理网关进行信息传输;
所述获取模块用于获取所述客户端设备和服务端设备之间的通信信息。
2.根据权利要求1所述的通信代理网关,其特征在于:所述数字证书为符合X.509标准的数字证书。
3.根据权利要求1所述的通信代理网关,其特征在于:所述服务端接口和客户端接口均采用以SSL为基础的接口协议加密通信。
4.根据权利要求1所述的通信代理网关,其特征在于:所述客户端设备与所述通信代理网关相互认可彼此的数字证书;服务端设备与所述通信代理网关相互认可彼此的数字证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102194987A CN102916872A (zh) | 2011-08-02 | 2011-08-02 | 一种通信代理网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102194987A CN102916872A (zh) | 2011-08-02 | 2011-08-02 | 一种通信代理网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102916872A true CN102916872A (zh) | 2013-02-06 |
Family
ID=47615108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102194987A Pending CN102916872A (zh) | 2011-08-02 | 2011-08-02 | 一种通信代理网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102916872A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683123A (zh) * | 2013-11-26 | 2015-06-03 | 中国电信股份有限公司 | 一种实现家庭网关参数管理的方法以及家庭网关 |
| CN105592051A (zh) * | 2015-09-08 | 2016-05-18 | 杭州华三通信技术有限公司 | 安全套接字层ssl会话建立方法和装置 |
| CN106330691A (zh) * | 2016-08-24 | 2017-01-11 | 桂林信通科技有限公司 | 一种家电通信代理网关和家电通信系统 |
| CN112511530A (zh) * | 2020-11-26 | 2021-03-16 | 浪潮金融信息技术有限公司 | 一种对接SSLSocket通信的方法、装置及介质 |
| CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020035681A1 (en) * | 2000-07-31 | 2002-03-21 | Guillermo Maturana | Strategy for handling long SSL messages |
| WO2006134072A1 (fr) * | 2005-06-14 | 2006-12-21 | France Telecom | Procede de protection contre le piratage d'un terminal client utilisant une connexion securisee avec un serveur sur un reseau public |
| CN102035797A (zh) * | 2009-09-29 | 2011-04-27 | 中兴通讯股份有限公司 | 一种基于wapi的媒体传输系统及方法 |
-
2011
- 2011-08-02 CN CN2011102194987A patent/CN102916872A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020035681A1 (en) * | 2000-07-31 | 2002-03-21 | Guillermo Maturana | Strategy for handling long SSL messages |
| WO2006134072A1 (fr) * | 2005-06-14 | 2006-12-21 | France Telecom | Procede de protection contre le piratage d'un terminal client utilisant une connexion securisee avec un serveur sur un reseau public |
| CN102035797A (zh) * | 2009-09-29 | 2011-04-27 | 中兴通讯股份有限公司 | 一种基于wapi的媒体传输系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683123A (zh) * | 2013-11-26 | 2015-06-03 | 中国电信股份有限公司 | 一种实现家庭网关参数管理的方法以及家庭网关 |
| CN105592051A (zh) * | 2015-09-08 | 2016-05-18 | 杭州华三通信技术有限公司 | 安全套接字层ssl会话建立方法和装置 |
| CN106330691A (zh) * | 2016-08-24 | 2017-01-11 | 桂林信通科技有限公司 | 一种家电通信代理网关和家电通信系统 |
| CN112511530A (zh) * | 2020-11-26 | 2021-03-16 | 浪潮金融信息技术有限公司 | 一种对接SSLSocket通信的方法、装置及介质 |
| CN112511530B (zh) * | 2020-11-26 | 2023-10-31 | 浪潮金融信息技术有限公司 | 一种对接SSLSocket通信的方法、装置及介质 |
| CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105279937B (zh) | 物联网智能燃气表系统 | |
| Plageras et al. | Efficient large-scale medical data (ehealth big data) analytics in internet of things | |
| WO2020018012A9 (en) | Open network automation platform (onap) - fifth generation core (5gc) interaction for analytics | |
| CN104301413B (zh) | 面向云数据库的一种Oracle分布式实时监控方法 | |
| CN102916872A (zh) | 一种通信代理网关 | |
| CN103516814A (zh) | 一种大数据量的数据交换方法 | |
| CN107124281A (zh) | 一种数据保全方法和相关系统 | |
| WO2010139167A1 (zh) | 用于政务商务决策的专家支持应用系统平台及其建构方法 | |
| CN105450745A (zh) | 物联网信息系统结构 | |
| CN107169364A (zh) | 一种数据保全方法及相关系统 | |
| WO2016145981A1 (zh) | 一种数据传输系统及方法 | |
| CN102932195A (zh) | 一种基于网络协议分析的业务分析监控方法及系统 | |
| CN103457802A (zh) | 一种信息传输系统及方法 | |
| CN108830468A (zh) | 一种绩效考核系统 | |
| CN104125094A (zh) | 国家电网通信网络故障处理系统及故障处理方法 | |
| Gundu et al. | Sixth-generation (6G) mobile cloud security and privacy risks for AI system using high-performance computing implementation | |
| CN101616023A (zh) | 一种通过短信对集群实施监控的方法 | |
| CN112488643A (zh) | 一种面向企业应用的数字中台系统 | |
| CN202364244U (zh) | 分布式日志分析系统处理装置 | |
| CN109542953A (zh) | 基于presto的数据处理方法及装置 | |
| CN115022722A (zh) | 视频监控方法、装置、电子设备及存储介质 | |
| KR102021117B1 (ko) | 전력계통 분야 dds 통신 미들웨어 플랫폼 | |
| CN104462474A (zh) | 基于云技术的能源信息数据处理系统及方法 | |
| CN110739067A (zh) | 基于智能家居个人健康数据采集管理系统 | |
| CN108765211A (zh) | 一种知识产权技术交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MA YANLI Free format text: FORMER OWNER: LI ZHI Effective date: 20130808 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130808 Address after: 100080 Beijing city Haidian District Danleng Street No. 3 China electronic building block B room 1502 Applicant after: Ma Yanli Applicant after: Lv Jun Address before: 100080 Beijing city Haidian District Danleng Street No. 3 China electronic building block B room 1502 Applicant before: Li Zhi Applicant before: Ma Yanli Applicant before: Lv Jun |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130206 |