CN112040170B - 基于5g的远程异地评标系统 - Google Patents

基于5g的远程异地评标系统 Download PDF

Info

Publication number
CN112040170B
CN112040170B CN202010952892.0A CN202010952892A CN112040170B CN 112040170 B CN112040170 B CN 112040170B CN 202010952892 A CN202010952892 A CN 202010952892A CN 112040170 B CN112040170 B CN 112040170B
Authority
CN
China
Prior art keywords
network
bid evaluation
wan
evaluation terminal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010952892.0A
Other languages
English (en)
Other versions
CN112040170A (zh
Inventor
朱斌
李强
何永龙
张志恒
蔡翔
徐松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guotai Epoint Software Co Ltd
Original Assignee
Guotai Epoint Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guotai Epoint Software Co Ltd filed Critical Guotai Epoint Software Co Ltd
Priority to CN202010952892.0A priority Critical patent/CN112040170B/zh
Publication of CN112040170A publication Critical patent/CN112040170A/zh
Application granted granted Critical
Publication of CN112040170B publication Critical patent/CN112040170B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种基于5G的远程异地评标系统,属于在线评标技术领域,该系统设置与每个评标终端通信相连的SD‑WAN服务,各个评标终端对应的SD‑WAN服务之间接入5G网络,并通过MPLS‑VPN相连;SD‑WAN服务用于在对应的评标终端发起访问请求时,检测是否接入5G网络传输访问请求;在检测出接入5G网络时,接入5G网络访问访问请求指示的目标评标终端;可以解决传统互联网远程异地评标中会出现网络卡顿、音视频信号延时、音像不清晰、网络带宽受限等问题;通过5G移动通信高清视频会议功能实现无障碍在线沟通,可以完成高清晰声像采集和电子评标。

Description

基于5G的远程异地评标系统
技术领域
本申请涉及一种基于5G的远程异地评标系统,属于在线评标技术领域。
背景技术
目前,各地可以实现采用互联网连通异地进行远程异地评标。为了保证数据传输的安全性,不同的评标终端通常使用https来传输数据。
然而,当前传统互联网远程异地评标中会出现网络卡顿、音视频信号延时、音像不清晰、网络带宽受限等问题。
发明内容
本申请提供了一种基于5G的远程异地评标系统,可以解决传统互联网远程异地评标中会出现网络卡顿、音视频信号延时、音像不清晰、网络带宽受限等问题。本申请提供如下技术方案:提供了一种基于5G的远程异地评标系统,所述系统包括:
多个评标终端;
与每个评标终端通信相连的SD-WAN服务,各个评标终端对应的SD-WAN服务之间接入5G网络,并通过MPLS-VPN相连;所述SD-WAN服务用于在对应的评标终端发起访问请求时,检测是否接入5G网络传输所述访问请求;在检测出接入所述5G网络时,接入所述5G网络访问所述访问请求指示的目标评标终端。
可选地,所述SD-WAN服务,具体用于:
检测所述对应的评标终端与所述访问请求指示的目标评标终端是否属于同一局域网;
在所述目标评标终端不属于同一局域网时接入所述5G网络。
可选地,所述SD-WAN服务,具体用于:
在所述目标评标终端不属于同一局域网时,确定所述对应的评标终端与所述访问请求指示的目标评标终端是否优先通过公网连接;
在确定出所述对应的评标终端与所述目标评标终端不是优先通过公网连接时,执行所述接入所述5G网络的步骤。
可选地,所述SD-WAN服务,具体用于:
在所述目标评标终端属于同一局域网时,接入所述局域网访问所述访问请求指示的目标评标终端。
可选地,所述SD-WAN服务,具体用于:
在确定出所述对应的评标终端与所述目标评标终端优先通过公网连接时,接入所述公网访问所述访问请求指示的目标评标终端。
可选地,所述SD-WAN服务,具体用于:
基于https协议接入所述公网。
可选地,不同的SD-WAN服务之间通过SD-WAN网关相连,所述SD-WAN网关接入运营商提供的MPLS-VPN专网。
可选地,所述评标终端,还用于:在与目标评标终端建立远程会议之后,对评标报告进行签名。
本申请的有益效果在于:通过设置与每个评标终端通信相连的SD-WAN服务,各个评标终端对应的SD-WAN服务之间接入5G网络,并通过MPLS-VPN相连;SD-WAN服务用于在对应的评标终端发起访问请求时,检测是否接入5G网络传输访问请求;在检测出接入5G网络时,接入5G网络访问访问请求指示的目标评标终端;可以解决传统互联网远程异地评标中会出现网络卡顿、音视频信号延时、音像不清晰、网络带宽受限等问题;通过5G移动通信高清视频会议功能实现无障碍在线沟通,可以完成高清晰声像采集和电子评标。
另外,现阶段网络数据传输通过数据加密(如3des加密)和token校验,5G网络全方位的增强了安全特性,保障了用户数据的完整性,降低了漫游区欺骗风险,增强了运营商之间链接的安全性,提升了物联网抵御DDoS攻击的能力,确保基于互联网的远程异地评标数据传输更安全。
本申请中,5G网络增强了对用户唯一标志符的隐私保护;增强了归属地网络控制力,极大降低了漫游区欺骗风险;按需提供数据加密,扩大了对用户数据的保护面;增强了运营商之间连接的安全性;选择性拒绝终端接入,提升物联网抵御DDoS攻击的能力;冗余传输安全的新方案能够有效兼顾低时延业务的可靠性和安全性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,并可依照说明书的内容予以实施,以下以本申请的较佳实施例并配合附图详细说明如后。
附图说明
图1是本申请一个实施例提供的基于5G的远程异地评标系统的结构示意图;
图2是本申请另一个实施例提供的基于5G的远程异地评标系统的结构示意图。
具体实施方式
下面结合附图和实施例,对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请,但不用来限制本申请的范围。
图1是本申请一个实施例提供的基于5G的远程异地评标系统的结构示意图,如图1所示,该系统至少包括:多个评标终端110和与每个评标终端110相连的SD-WAN服务120。
每个评标终端110对应一个SD-WAN服务120。可选地,SD-WAN服务120安装于评标终端110内;或者,安装于与评标终端110相独立的其它设备中。
软件定义广域网(SD-WAN),是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式云化,支持应用可感知的网络能力开放。
本申请中,各个评标终端110对应的SD-WAN服务120之间接入5G网络,并通过MPLS-VPN相连。这样,可以实现基于的5G的加密网络的相互联通。
SD-WAN服务120用于在对应的评标终端发起访问请求时,检测是否接入5G网络传输访问请求;在检测出接入5G网络时,接入5G网络访问访问请求指示的目标评标终端。
比如:副场与主场A之间,在政务网(局域网)不通,又不想使用外网互通连接来实现远程异地评标的情况下,副场与主场A之间需要分别安装SD-WAN终端,并且接入5G网,通过MPLS-VPN相连,从而实现基于的5G的加密网络的相互联通。
副场与主场B政务网相通情况,SD-WAN终端判断政务网相通,直接通过政务网相连。
需要补充说明的是,5G安装的SD-WAN终端是单线联系,在实现副场与主场A之间、副场与主场B通过5G网络连接的情况下,主场A与主场B之间无法使用5G网络进行远程异地评标。
其中,VPN是在公用的通信基础平台上提供私有数据网络的技术,运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。MPLS-VPN网络主要由CE、PE和P这3部分组成。其中,用户网络边缘路由器设备(Customer Edge Router,CE)直接与服务提供商网络相连,CE感知不到VPN的存在。服务提供商边缘路由器设备(Provider Edge Router,PE)与CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者;服务提供商核心路由器设备(Provider Router,P)负责快速转发数据,不与CE直接相连。
在整个MPLS VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。
MPLS VPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。MPLS可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。此外,MPLS VPN可以提供灵活的策略控制,可以满足不同用户的特殊要求。
其中,不同的SD-WAN服务120之间通过SD-WAN网关相连,SD-WAN网关接入运营商提供的MPLS-VPN专网。
SD-WAN服务120,具体用于:检测对应的评标终端110与访问请求指示的目标评标终端是否属于同一局域网;在目标评标终端不属于同一局域网时接入5G网络。
SD-WAN服务120,具体用于:在目标评标终端不属于同一局域网时,确定对应的评标终端与访问请求指示的目标评标终端是否优先通过公网连接;在确定出对应的评标终端与目标评标终端不是优先通过公网连接时,执行接入5G网络的步骤。
SD-WAN服务120,具体用于:在目标评标终端属于同一局域网时,接入局域网访问访问请求指示的目标评标终端。
SD-WAN服务120,具体用于:在确定出对应的评标终端与目标评标终端优先通过公网连接时,接入公网访问访问请求指示的目标评标终端。
SD-WAN服务120,具体用于:基于https协议接入公网。
其中,SD-WAN服务120相当于MPLS VPN中的PE,评标终端相当于MPLS VPN中的CE,SD-WAN网关相当于MPLS VPN中的P。
参考图2,假设同一政务网A下包括A交易中心和C交易中心,同一政务网B下包括B交易中心和D交易中心,每个交易中心均安装有SD-WAN服务120。由于A交易中心和C交易中心属于同一政务网,因此,A交易中心和C交易中心建立远程会议时,对应的SD-WAN服务120接入政务网A,使用政务网A建立远程会议。A交易中心和B交易中心属于不同政务网,C交易中心和D交易中心属于不同政务网,在A交易中心和B交易中心之间建立远程会议时,对应的SD-WAN服务120通过5G CPE接入5G网络,并通过该5G网络与SD-WAN网关21相连,该SD-WAN网关21接入运营商提供的MPLS VPN专网。同理,在C交易中心和D交易中心之间建立远程会议时,对应的SD-WAN服务120通过5G CPE接入5G网络,并通过该5G网络与SD-WAN网关21相连。
其中,SD-WAN网关可以使用SD-WAN智能管理平台22进行管理和配置。
在每个原有的内部网络中,多个评标终端110通过核心交换机23与SD-WAN服务120相连。当然,多个评标终端110也可以经过汇聚交换机24汇聚之后与核心交换机23相连。
评标终端110,还用于:在与目标评标终端建立远程会议之后,对评标报告进行签名。
综上所述,本实施例提供的基于5G的远程异地评标方法,通过设置与每个评标终端通信相连的SD-WAN服务,各个评标终端对应的SD-WAN服务之间接入5G网络,并通过MPLS-VPN相连;SD-WAN服务用于在对应的评标终端发起访问请求时,检测是否接入5G网络传输访问请求;在检测出接入5G网络时,接入5G网络访问访问请求指示的目标评标终端;可以解决传统互联网远程异地评标中会出现网络卡顿、音视频信号延时、音像不清晰、网络带宽受限等问题;通过5G移动通信高清视频会议功能实现无障碍在线沟通,可以完成高清晰声像采集和电子评标。
另外,现阶段网络数据传输通过数据加密(如3des加密)和token校验,5G网络全方位的增强了安全特性,保障了用户数据的完整性,降低了漫游区欺骗风险,增强了运营商之间链接的安全性,提升了物联网抵御DDoS攻击的能力,确保基于互联网的远程异地评标数据传输更安全。
本申请中,5G网络增强了对用户唯一标志符的隐私保护;增强了归属地网络控制力,极大降低了漫游区欺骗风险;按需提供数据加密,扩大了对用户数据的保护面;增强了运营商之间连接的安全性;选择性拒绝终端接入,提升物联网抵御DDoS攻击的能力;冗余传输安全的新方案能够有效兼顾低时延业务的可靠性和安全性。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (3)

1.一种基于5G的远程异地评标系统,其特征在于,所述系统包括:
多个评标终端,每个评标终端中安装有SD-WAN服务;
各个评标终端对应的SD-WAN服务之间接入5G网络,并通过MPLS-VPN相连;所述SD-WAN服务用于在对应的评标终端发起访问请求时,检测是否接入5G网络传输所述访问请求;在检测出接入所述5G网络时,接入所述5G网络访问所述访问请求指示的目标评标终端;副场与主场之间,在局域网不通且不使用外网互通连接来实现远程异地评标的情况下,副场与主场之间分别安装SD-WAN服务,并且接入5G网,通过MPLS-VPN相连;在副场与不同的主场之间通过5G网络连接的情况下,不同主场之间无法使用5G网络进行远程异地评标;
其中,不同的SD-WAN服务之间通过SD-WAN网关相连,所述SD-WAN网关接入运营商提供的MPLS-VPN专网;所述SD-WAN网关使用SD-WAN智能管理平台进行管理和配置,通过5G网络选择性拒绝终端接入,所述SD-WAN服务相当于MPLS-VPN中的服务提供商边缘路由器设备PE,所述评标终端相当于MPLS-VPN中的用户网络边缘路由器设备CE,所述SD-WAN网关相当于MPLS-VPN中的服务提供商核心路由器设备P,所述P不与所述CE直接相连;
所述SD-WAN服务,具体用于:
检测所述对应的评标终端与所述访问请求指示的目标评标终端是否属于同一局域网;
在所述目标评标终端不属于同一局域网时,确定所述对应的评标终端与所述访问请求指示的目标评标终端是否优先通过公网连接;
在确定出所述对应的评标终端与所述目标评标终端不是优先通过公网连接时,接入所述5G网络;
在确定出所述对应的评标终端与所述目标评标终端优先通过公网连接时,接入所述公网访问所述访问请求指示的目标评标终端;
在所述目标评标终端属于同一局域网时,接入所述局域网访问所述访问请求指示的目标评标终端。
2.根据权利要求1所述的系统,其特征在于,所述SD-WAN服务,具体用于:
基于https协议接入所述公网。
3.根据权利要求1所述的系统,其特征在于,所述评标终端,还用于:
在与目标评标终端建立远程会议之后,对评标报告进行签名。
CN202010952892.0A 2020-09-11 2020-09-11 基于5g的远程异地评标系统 Active CN112040170B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010952892.0A CN112040170B (zh) 2020-09-11 2020-09-11 基于5g的远程异地评标系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010952892.0A CN112040170B (zh) 2020-09-11 2020-09-11 基于5g的远程异地评标系统

Publications (2)

Publication Number Publication Date
CN112040170A CN112040170A (zh) 2020-12-04
CN112040170B true CN112040170B (zh) 2023-02-28

Family

ID=73588931

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010952892.0A Active CN112040170B (zh) 2020-09-11 2020-09-11 基于5g的远程异地评标系统

Country Status (1)

Country Link
CN (1) CN112040170B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150128B (zh) * 2022-05-26 2023-04-07 安徽省优质采科技发展有限责任公司 一种远程异地评标方法、系统、电子设备及存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867958A (zh) * 2010-06-18 2010-10-20 中兴通讯股份有限公司 管理无线传感网终端的方法和系统
WO2017139699A1 (en) * 2016-02-10 2017-08-17 Hughes Network Systems, Llc System and method for policy-based multipath wan transports for improved quality of service over broadband networks
CN109787801B (zh) * 2017-11-15 2022-01-21 华为技术有限公司 一种网络服务管理方法、装置和系统
WO2019129371A1 (en) * 2017-12-29 2019-07-04 Atos Uk International It Services Limited Network architecture and associated communication method
CN110290093A (zh) * 2018-03-19 2019-09-27 杭州达乎科技有限公司 Sd-wan网络架构及组网方法、报文转发方法
CN108713309B (zh) * 2018-03-21 2021-04-16 达闼机器人有限公司 Sd-wan系统、sd-wan系统的使用方法及相关装置
US11115327B2 (en) * 2018-08-24 2021-09-07 Oracle International Corporation Methods, systems, and computer readable media for providing mobile device connectivity
CN110971714B (zh) * 2018-09-28 2023-10-27 贵州白山云科技股份有限公司 一种企业出口访问请求处理方法、装置及系统
CN208656813U (zh) * 2018-09-28 2019-03-26 贵州白山云科技股份有限公司 一种企业分支机构访问请求处理系统
CN109861978B (zh) * 2018-12-28 2021-06-18 浙江工业大学 一种基于MQTT协议的物联网SaaS平台
CN114640626B (zh) * 2020-12-01 2023-07-18 中国联合网络通信集团有限公司 一种基于软件定义广域网sd-wan的通信系统和方法

Also Published As

Publication number Publication date
CN112040170A (zh) 2020-12-04

Similar Documents

Publication Publication Date Title
EP2590369B1 (en) Method and device for connecting to virtual private network across domains
US20030137976A1 (en) Method and apparatus for IP based metered service on demands network
US20110082936A1 (en) Method, apparatus and system for transmission of captured network traffic through a stacked topology of network captured traffic distribution devices
CN102546559B (zh) 受限网络中端到端传输数据的方法、设备和系统
EP2285050B1 (en) Method and system for resource admission control
US20130042316A1 (en) Method and apparatus for redirecting data traffic
CN102215155B (zh) 一种家庭网络的资源接纳控制方法及系统
CN111107060B (zh) 一种登录请求处理方法、服务器、电子设备及存储介质
KR20150033681A (ko) 연결 실패 시에 홈 네트워크에 대한 재라우팅을 인에이블시키는 방법 및 시스템
WO2021164259A1 (zh) 报文传输方法、装置及系统
CN112040170B (zh) 基于5g的远程异地评标系统
EP2239883B1 (en) Method, device, system, client node, peer node and convergent point for preventing node from forging identity
CN112422395A (zh) 一种数据传输方法、装置、终端设备和存储介质
WO2020029793A1 (zh) 一种上网行为管理系统、设备及方法
US11812378B2 (en) User management device, BNG, and BNG user internet access method and system
CN115051970B (zh) 一种控制用户上线的方法、装置、转发面网元及介质
CN100450018C (zh) 提高Diameter节点间通信可靠性的方法
US20060179148A1 (en) Systems and methods for providing extended peering
CN109561080B (zh) 一种动态入网通信的方法和装置
WO2021223097A1 (zh) 一种网络中数据内容的鉴授权方法和计算机可读存储介质
CN112769670B (zh) 一种vpn数据安全访问控制方法及系统
CN112118119A (zh) 彩票专用网络连接方法、路由器及彩票管理系统
CN110380947A (zh) 一种基于p2p技术的二级网络架构vpn组网方法
WO2012037759A1 (zh) 一种数据传输的方法及永远在线网关系统
US20240073692A1 (en) Authentication and authorization in a private mobile network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant