CN112615839B - 一种数据的传输系统、传输方法及传输装置 - Google Patents
一种数据的传输系统、传输方法及传输装置 Download PDFInfo
- Publication number
- CN112615839B CN112615839B CN202011455600.9A CN202011455600A CN112615839B CN 112615839 B CN112615839 B CN 112615839B CN 202011455600 A CN202011455600 A CN 202011455600A CN 112615839 B CN112615839 B CN 112615839B
- Authority
- CN
- China
- Prior art keywords
- switching network
- subnet server
- subnet
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Abstract
本申请提供了一种数据的传输系统、传输方法及传输装置,第一子网服务器用于当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网,建立与第二子网服务器之间的通信通道,并向第二子网服务器发送数据获取请求,接收第二子网服务器通过会话边界控制器及交换网反馈的文件数据;会话边界控制器用于对数据获取请求及文件数据进行收发及安全认证;交换网用于传输数据获取请求及文件数据,对验证账号进行安全验证;第二子网服务器用于接收通过会话边界控制器及交换网传输的数据获取请求,并发送文件数据至第一子网服务器。可以在交换网内数据通过会话边界控制器安全认证后,使两子网服务器传输数据,来保证数据在交互时的安全性。
Description
技术领域
本申请涉及数据传输技术领域,尤其是涉及一种数据的传输系统、传输方法及传输装置。
背景技术
在现有的数据传输过程中,当处于交换网络外的终端设备需要与交换网络内网的终端设备进行数据交互时,通常需要使用虚拟专用网络(Virtual Private Network,VPN)边界接入设备,将其需要传输的数据经过VPN边界接入设备自行打通的端口,接入至交换网络内网,但是在这种情况下,VPN接入设备未经安全验证,其安全性是不可控的,其数据本身的安全性得不到保障,可能会危害到整个交换网络的数据安全。
发明内容
有鉴于此,本申请目的在于提供一种数据的传输系统、传输方法及传输装置,第一子网服务器通过会话边界控制器及交换网建立两个子网之间的通信通道,由此,该通信通道经过了会话边界控制器的安全认证,可以保证两子网间通信通道的安全;第一子网与第二子网间数据获取请求及交互数据的传输,同样通过会话边界控制器的安全认证,可以保证两子网间数据传输过程的安全,在满足两子网下终端设备间的数据共享与交互的同时,使数据安全得到保障,避免危害到整个交换网络的数据安全。
本申请实施例提供了一种数据的传输系统,所述传输系统包括:第一子网服务器、会话边界控制器、交换网及第二子网服务器;
所述第一子网服务器,用于当确定通过对交换网分配的验证账号的安全认证后,通过所述会话边界控制器及交换网建立与第二子网服务器之间的通信通道;通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求;接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据;
所述会话边界控制器,用于对交换网分配给所述第一子网服务器分配的验证账号的进行安全认证,以及对所述数据获取请求及所述文件数据进行接收并转发;
所述交换网,用于传输所述数据获取请求及所述文件数据;
所述第二子网服务器,用于接收所述第一子网服务器通过所述会话边界控制器及所述交换网发送的所述数据获取请求,并通过所述会话边界控制器及所述交换网发送所述文件数据至所述第一子网服务器。
进一步的,所述第一子网服务器还用于:
接收所述交换网分配的验证账号;根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈;当所述注册反馈指示注册成功时,确定通过所述安全认证;
通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器;
接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令;
当从所述第二信令中解析出所述第二子网服务器的身份信息时,建立所述通信通道。
进一步的,所述传输系统还包括第一用户终端及第二用户终端:
所述第一用户终端,用于接收所述第一子网服务器发送的所述文件数据;
所述第二用户终端,用于发送所述文件数据至所述第二子网服务器。
本申请实施例提供了一种数据的传输方法,所述传输方法包括:
当确定通过对交换网分配的验证账号的安全认证后,通过所述会话边界控制器及交换网建立与第二子网服务器之间的通信通道;所述会话边界控制器设置在交换网通信通道上;
通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求;
接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据。
进一步的,在所述当确定通过对交换网分配的验证账号的安全认证后,通过所述会话边界控制器及交换网建立与第二子网服务器之间的通信通道之前,所述传输方法还包括:
接收所述交换网分配的验证账号;
根据以下步骤确定通过对交换网分配的验证账号的安全认证;
根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈;
当所述注册反馈指示注册成功时,确定通过所述安全认证。
进一步的,所述当确定通过对交换网分配的验证账号的安全认证后,通过所述会话边界控制器及交换网建立与第二子网服务器之间的通信通道,包括:
通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器;
接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令;
当从所述第二信令中解析出所述第二子网服务器的身份信息时,建立所述通信通道。
进一步的,在所述接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据之后,所述传输方法还包括:
将所述文件数据转发至对应的用户端,其中,所述用户端与所述第一子网服务器处于同一子网中。
本申请实施例还提供了一种数据的传输装置,所述装置包括:
通道建立模块,用于当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道;
发送模块,用于通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求;
接收模块,用于接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据。
进一步的,所述传输装置还包括注册模块;
所述注册模块,所述注册模块,用于接收所述交换网分配的验证账号;根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈;当所述注册反馈指示注册成功时,确定通过所述安全认证。
进一步的,所述通道建立模块在用于当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道时,所述通道建立模块还用于:
通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器;接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令;当从所述第二信令中解析出所述第二子网服务器的身份信息时,建立所述通信通道。
进一步的,所述传输装置还包括转发模块;
转发模块,用于将所述文件数据转发至对应的用户端,其中,所述用户端与所述第一子网服务器处于同一子网中。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的数据传输方法的步骤。
本申请实施例提供的一种数据的传输方法、装置及系统,通过会话边界控制器及交换网建立两个子网之间的通信通道,由此,该通信通道经过了会话边界控制器及交换网的安全认证,可以保证两子网间通信通道的安全;第一子网与第二子网间数据获取请求及交互数据的传输,同样通过会话边界控制器及交换网的安全认证,可以保证两子网间数据传输过程的安全,在满足两子网下终端设备间的数据共享与交互的同时,使数据安全得到保障,避免危害到整个交换网络的数据安全。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种数据的传输系统的结构示意图之一;
图2示出了本申请实施例所提供的一种数据的传输系统的结构示意图之二;
图3示出了本申请实施例所提供的第一子网服务器的结构示意图;
图4示出了本申请实施例所提供的媒体模块的结构示意图;
图5示出了本申请实施例所提供的一种数据的传输方法的流程图;
图6示出了本申请实施例所提供的另一种数据的传输方法的流程图;
图7示出了本申请实施例所提供的一种数据的传输装置的结构示意图之一;
图8示出了本申请实施例所提供的一种数据的传输装置的结构示意图之二。
图例:100-传输系统;110-第一子网服务器;120-会话边界控制器;130-交换网;140-第二子网服务器;150-第一用户终端;160-第二用户终端;111-数据处理装置;112-应用层接口模块;113-信令模块;114-媒体模块;1141-可靠传输协议框架模块;1142-数据收发模块;700-传输装置;701-通道建立模块;702-发送模块;703-接收模块;704-注册模块;705-转发模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
首先,对本申请可适用的应用场景进行介绍。本申请可应用于数据传输技术领域。
经研究发现,在现有的数据传输过程中,当处于交换网络外的终端设备需要与交换网络内网的终端设备进行数据交互时,通常需要使用VPN边界接入设备,将其需要传输的数据经过VPN边界接入设备自行打通的端口,接入至交换网络内网,但是在这种情况下,VPN接入设备未经安全验证,其安全性是不可控的,并且数据未经会话边界控制器的管控便接入至交换网络内网,数据本身的安全性得不到保障,可能会危害到整个交换网络的数据安全。
基于此,本申请实施例提供了一种数据的传输系统,以保证数据在两个子网间传输过程的安全性。
请参阅图1,图1示出了本申请实施例所提供的一种数据的传输系统的结构示意图之一,如图1所示,所述传输系统100包括:第一子网服务器110、会话边界控制器120、交换网130及第二子网服务器140。
所述第一子网服务器110,用于当确定通过对交换网130分配的验证账号的安全认证后,通过会话边界控制器120及交换网130建立与第二子网服务器140之间的通信通道;当所述第一子网服务器110需要向所述第二子网服务器140请求文件数据时,通过所述会话边界控制器120与所述交换网130,向所述第二子网服务器140发送数据获取请求;接收所述第二子网服务器140通过所述会话边界控制器120及所述交换网130反馈的与所述数据获取请求对应的所述文件数据;
其中,优选的,交换网130为IP多媒体子系统(IP Multimedia Subsystem,IMS),第一子网服务器110及第二子网服务器140为开放式业务架构(Open Service Architecture,OSA)服务器。
第一子网服务器110通过会话边界控制器120及交换网130在第一子网服务器110与第二子网服务器140之间建立一通信通道,当两个子网之间需要进行数据交互时,由第一子网服务器110通过会话边界控制器120及交换网130,向第二子网服务器140发送数据获取请求,该请求通过会话边界控制器120进入交换网130,由第一子网服务器110发送的数据获取请求经过交换网130,由会话边界控制器120发送至第二子网服务器140,第二子网服务器140在接收到此数据获取请求后,将与数据获取请求相对应的文件数据通过会话边界控制器120上传至交换网130。
这样,第一子网服务器110所需的文件数据是经过了会话边界控制器120的安全策略认证后上传至交换网130的,保证了第一子网服务器110所需的文件数据的安全性。
所述会话边界控制器120,用于对交换网130分配给所述第一子网服务器110分配的验证账号的进行安全认证,以及对所述数据获取请求及所述文件数据进行接收并转发;
所述交换网130,用于传输所述数据获取请求及所述文件数据。
其中,优选的,交换网130为IP多媒体子系统(IP Multimedia Subsystem,IMS)。
所述第二子网服务器140,用于接收所述第一子网服务器110通过所述会话边界控制器120及所述交换网130发送的所述数据获取请求;并通过所述会话边界控制器120及所述交换网130发送所述文件数据至所述第一子网服务器110。
进一步的,所述第一子网服务器110还用于,接收所述交换网130分配的验证账号;根据所述验证账号通过所述会话边界控制器120,向所述交换网130发送注册请求,并接收所述交换网130针对于所述注册请求的注册反馈;当所述注册反馈指示注册成功时,确定通过所述安全认证。
进一步的,所述第一子网服务器110还用于,通过所述会话边界控制器120与所述交换网130,发送第一信令至所述第二子网服务器140;接收所述第二子网服务器140通过所述会话边界控制器120与所述交换网130反馈的第二信令;当从所述第二信令中解析出所述第二子网服务器140的身份信息时,建立所述通信通道。
请参阅图2,图2示出了本申请实施例所提供的一种数据的传输系统的结构示意图之二,如图2所示,所述传输系统100还包括:第一用户终端150、第二用户终端160。
所述第一用户终端150,用于接收所述第一子网服务器110发送的所述文件数据。
这里,所述第一用户终端150为第一子网的用户终端,第一用户终端150与第一子网服务器110通讯连接。
可选的,第一用户终端150为个人计算机(Personal Computer,PC)。
所述第二用户终端160,用于发送所述文件数据至所述第二子网服务器140。
这里,所述第二用户终端160为第二子网的用户终端,第二用户终端160与第二子网服务器140通讯连接。
可选的,第二用户终端160为个人计算机(Personal Computer,PC)。
进一步的,在一种可选的实施方式中,请参阅图3,图3示出了本申请实施例所提供的第一子网服务器110的结构示意图,如图3中所示,第一子网服务器110包括数据处理装置111,所述数据处理装置111包括:应用层接口模块112、信令模块113、媒体模块114。
所述数据处理装置111,用于第一子网服务器110整体的数据收发及架构操作。
所述应用层接口模块112,用于提供接收和发送数据的接口,并对应用层的应用程序提供数据交互服务。
所述信令模块113,用于打通第一子网服务器110与第二子网服务器140之间的数据通信通道。
所述媒体模块114,用于对数据进行封包与解包、发送与接收的操作。
进一步的,在另一种可选的实施方式中,请参阅图4,图4示出了本申请实施例所提供的媒体模块114的结构示意图,如图4中所示,媒体模块114包括可靠传输协议框架模块1141、数据收发模块1142。
所述可靠传输协议框架模块1141用于,对数据进行封包及解包操作,并保证数据包封装顺序。
其中,可选的,利用快速可靠传输协议对数据进行封包及解包操作。
所述数据收发模块1142用于,对文件数据进行收发操作,并利用密码算法对数据进行加密解密操作。
本申请实施例提供的一种数据的传输系统,通过会话边界控制器及交换网建立两个子网之间的通信通道,由此,该通信通道经过了会话边界控制器及交换网的安全认证,可以保证两子网间通信通道的安全;第一子网与第二子网间数据获取请求及交互数据的传输,同样通过会话边界控制器及交换网的安全认证,可以保证两子网间数据传输过程的安全,在满足两子网下终端设备间的数据共享与交互的同时,使数据安全得到保障,避免危害到整个交换网络的数据安全。
请参阅图5,图5示出了本申请实施例所提供的一种数据的传输方法的流程图。如图5中所示,本申请实施例提供的数据的传输方法,应用于第一子网服务器,包括:
S501、当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道;所述会话边界控制器设置在交换网通信通道上。
该步骤中,第一子网服务器通过会话边界控制器及交换网在第一子网服务器与第二子网服务器之间建立一通信通道。
其中,优选的,交换网为IP多媒体子系统(IP Multimedia Subsystem,IMS),第一子网服务器及第二子网服务器为开放式业务架构(Open Service Architecture,OSA)服务器。
这里,会话边界控制器(Session Border Controller,SBC)与交换网之间通信连接,网络管理员可以对SBC的安全策略根据需要进行设置,在此不做具体限制。
这样,所有进入交换网的数据均经过SBC的安全策略认证,所有由交换网发出的数据同样也都经过SBC的安全策略认证,SBC作为交换网的反向代理服务器,由此,保证了在第一子网服务器与第二子网服务器之间构建的通信通道的数据安全。
S502、通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求。
该步骤中,当两个子网之间需要进行数据交互时,由第一子网服务器通过SBC及交换网,向第二子网服务器发送数据获取请求,该请求通过SBC进入交换网。
这样,第一子网服务器向第二子网服务器发送的数据获取请求经过了SBC的安全策略认证,保证了进入交换网的数据获取请求是安全的。
其中,数据获取请求为第一子网服务器向第二子网服务器发送的数据交互请求,包括了第一子网服务器所需数据的类型及内容,所需数据类型可以为文本数据或媒体数据等。
S503、接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据。
该步骤中,由第一子网服务器发送的数据获取请求经过交换网,由SBC发送至第二子网服务器,第二子网服务器在接收到此数据获取请求后,将与数据获取请求相对应的文件数据通过SBC上传至交换网。
这里,与数据获取请求相对应的文件数据是由第二子网的用户终端发送至第二子网服务器的,所述第二子网的用户终端与第二子网服务器之间通信连接,并处于同一子网中。
其中,文件数据为数据获取请求中,第一子网服务器向第二子网服务器发送的所需数据,文件数据的类型可以为文本数据、媒体数据等。
这样,第一子网服务器所需的文件数据是经过了SBC的安全策略认证后上传至交换网的,保证了第一子网服务器所需的文件数据的安全性。
请参阅图6,图6示出了本申请实施例提供的另一种数据的传输方法的流程图。如图6中所示,所述传输方法包括:
S601、接收所述交换网分配的验证账号。
该步骤中,在第一子网服务器启动之前,需要由交换网为第一子网服务器分配验证账号。
这里,交换网可以识别出该验证账号是否为自己分配的。
其中,由于SBC通常只允许会话初始协议(Session Initiation Protocol,SIP)消息的传输,优选的,验证账号为SIP账号。
S602、根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈。
该步骤中,第一子网服务器利用验证账号,通过SBC向交换网发送注册请求,并接收到交换网针对注册请求发送的注册反馈。
这里,交换网接收到的注册请求中包含数据交互的发起者及接收者的SIP账号,交换网可以对验证账号进行核验,检查验证账号是否为交换网自己分配的,若是,则注册成功可以进行通讯连接,若不是,则注册不成功,无法开始通讯连接,并将核验结果反馈至第一子网服务器。
这样,保证了第一子网服务器的合法性,可以允许第一子网服务器接入至交换网中进行数据的传输与交互。
S603、当所述注册反馈指示注册成功时,确定通过所述安全认证。
该步骤中,当交换网给出的注册反馈指示注册成功时,第一子网服务器被允许接入交换网中进行数据的传输与交互,可以开始与第二子网服务器之间的通信。
这样,进一步对第一子网服务器进行安全性核验,保证接入交换网的第一子网服务器是安全的。
S604、通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器。
该步骤中,第一子网服务器通过SBC与交换网,将第一子网服务器自身的第一信令发送至第二子网服务器。
这里,在第一子网服务器注册成功后,开始建立第一子网服务器与第二子网服务器之间的通信通道。
其中,第一信令中携带有第一子网服务器的身份信息,即第一子网服务器的IP及端口。
S605、接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令。
该步骤中,第二子网服务器在接收到第一子网服务器发送的第一信令后,将第二子网服务器自身的第二信令通过SBC与交换网回复给第一子网服务器。
这里,第二子网服务器在接收到第一子网服务器发送的第一信令后,对第一信令进行解析,得到第一子网服务器的IP及端口,之后回复第一子网服务器第二信令。
其中,第二信令中携带有第二子网服务器的身份信息,即第二子网服务器的IP及端口。
其中,优选的,第二信令为SIP信令,SIP信令中携带相应的会话描述协议(SessionDescription Protocol,SDP)信息,第二子网服务器对上述SDP信息进行解析,获取第一子网服务器的IP及端口。
S606、当从所述第二信令中解析出所述第二子网服务器的身份信息时,建立所述通信通道。
该步骤中,第一子网服务器在接收到第二子网服务器通过SBC及交换网回复的第二信令后,对第二信令进行解析操作,当得到第二子网服务器的身份信息时,即可确定通信通道建立成功。
这里,当第一子网服务器从第二信令解析出第二子网服务器的身份信息,即第二子网服务器的IP及端口时,代表第一子网服务器获得了第二子网服务器的IP及端口,同时第二子网服务器获得了第一子网服务器的IP及端口,第一子网服务器可以根据第二子网服务器的IP及端口向第二子网服务器发送数据获取请求,第二子网服务器可以根据第一子网服务器的IP及端口向第一子网服务器发送文件数据,此时,第一子网服务器与第二子网服务器之间的通信通道被打通。
其中,优选的,第一信令为SIP信令,SIP信令中携带相应的SDP信息。第一子网服务器解析上述SDP信息,获取第二子网服务器的身份信息,即第二子网服务器的IP及端口。
这样,第一子网服务器与第二子网服务器之间的通信通道也是在SBC及交换网的安全策略认证下建立的,保证了第一子网服务器与第二子网服务器之间的通信通道符合SBC及交换网的安全要求,数据在此通信通道上传输是安全的。
S607、通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求。
S608、接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据。
其中,S607至S608的描述可以参照S502至S503的描述,并且能达到相同的技术效果,对此不做赘述。
S609、将所述文件数据转发至对应的用户端,其中,所述用户端与所述第一子网服务器处于同一子网中。
该步骤中,当第一子网服务器接收到文件数据后,将文件数据转发至第一子网的用户端。
这里,所述用户端为第一子网的用户终端,第一子网的用户终端与第一子网服务器通讯连接。
可选的,第一子网的用户终端为个人计算机(Personal Computer,PC)。
本申请实施例提供的一种数据的传输方法,通过会话边界控制器及交换网建立两个子网之间的通信通道,由此,该通信通道经过了会话边界控制器及交换网的安全认证,可以保证两子网间通信通道的安全;第一子网与第二子网间数据获取请求及交互数据的传输,同样通过会话边界控制器及交换网的安全认证,可以保证两子网间数据传输过程的安全,在满足两子网下终端设备间的数据共享与交互的同时,使数据安全得到保障,避免危害到整个交换网络的数据安全。
请参阅图7,图7示出了本申请实施例所提供的一种数据的传输装置的结构示意图之一,所述传输装置700包括:
通道建立模块701,用于当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道;
发送模块702,用于通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求;
接收模块703,用于接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据。
进一步的,所述通道建立模块701在用于通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道时,所述通道建立模块701还用于,通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器;接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令;当从所述第二信令中解析出所述第二子网服务器的身份信息时,确定所述通信通道建立成功。
请参阅图8,图8示出了本申请实施例所提供的一种数据的传输装置的结构示意图之二,所述传输装置700还包括注册模块704、转发模块705:
注册模块704,用于接收所述交换网分配的验证账号;根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈;当所述注册反馈指示注册成功时,确定通过所述安全认证。
转发模块705,用于将所述文件数据转发至对应的用户端,其中,所述用户端与所述第一子网服务器处于同一子网中。
本申请实施例提供的一种数据的传输装置,通过会话边界控制器及交换网建立两个子网之间的通信通道,由此,该通信通道经过了会话边界控制器及交换网的安全认证,可以保证两子网间通信通道的安全;第一子网与第二子网间数据获取请求及交互数据的传输,同样通过会话边界控制器及交换网的安全认证,可以保证两子网间数据传输过程的安全,在满足两子网下终端设备间的数据共享与交互的同时,使数据安全得到保障,避免危害到整个交换网络的数据安全。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如上述图5以及图6所示方法实施例中的数据的传输方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (5)
1.一种数据的传输系统,其特征在于,所述传输系统包括:第一子网服务器、会话边界控制器、交换网及第二子网服务器;
所述第一子网服务器,用于当确定通过对交换网分配的验证账号的安全认证后,通过所述会话边界控制器及交换网建立与第二子网服务器之间的通信通道;通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求;接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据;
所述会话边界控制器,用于对交换网分配给所述第一子网服务器分配的验证账号的进行安全认证,以及对所述数据获取请求及所述文件数据进行接收并转发;
所述交换网,用于传输所述数据获取请求及所述文件数据;
所述第二子网服务器,用于接收所述第一子网服务器通过所述会话边界控制器及所述交换网发送的所述数据获取请求,并通过所述会话边界控制器及所述交换网发送所述文件数据至所述第一子网服务器;
所述第一子网服务器还用于:
接收所述交换网分配的验证账号;根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈;当所述注册反馈指示注册成功时,确定通过所述安全认证;
通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器;
接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令;
当从所述第二信令中解析出所述第二子网服务器的身份信息时,建立所述通信通道。
2.根据权利要求1所述的传输系统,其特征在于,所述传输系统还包括第一用户终端及第二用户终端:
所述第一用户终端,用于接收所述第一子网服务器发送的所述文件数据;
所述第二用户终端,用于发送所述文件数据至所述第二子网服务器。
3.一种数据的传输方法,其特征在于,应用于第一子网服务器,所述传输方法包括:
当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道;所述会话边界控制器设置在交换网通信通道上;
通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求;
接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据;
在所述当确定通过对交换网分配的验证账号的安全认证后,通过所述会话边界控制器及交换网建立与第二子网服务器之间的通信通道之前,所述传输方法还包括:
接收所述交换网分配的验证账号;
根据以下步骤确定通过对交换网分配的验证账号的安全认证;
根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈;
当所述注册反馈指示注册成功时,确定通过所述安全认证;
所述当确定通过对交换网分配的验证账号的安全认证后,通过所述会话边界控制器及交换网建立与第二子网服务器之间的通信通道,包括:
通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器;
接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令;
当从所述第二信令中解析出所述第二子网服务器的身份信息时,建立所述通信通道。
4.根据权利要求3所述的传输方法,其特征在于,在所述接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据之后,所述传输方法还包括:
将所述文件数据转发至对应的用户端,其中,所述用户端与所述第一子网服务器处于同一子网中。
5.一种数据的传输装置,其特征在于,所述传输装置包括:
通道建立模块,用于当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道;
发送模块,用于通过所述会话边界控制器与所述交换网,向所述第二子网服务器发送数据获取请求;
接收模块,用于接收所述第二子网服务器通过所述会话边界控制器及所述交换网反馈的与所述数据获取请求对应的文件数据;
所述传输装置还包括注册模块;
所述注册模块,用于接收所述交换网分配的验证账号;根据所述验证账号通过所述会话边界控制器,向所述交换网发送注册请求,并接收所述交换网针对于所述注册请求的注册反馈;当所述注册反馈指示注册成功时,确定通过所述安全认证;
所述通道建立模块在用于当确定通过对交换网分配的验证账号的安全认证后,通过会话边界控制器及交换网建立与第二子网服务器之间的通信通道时,所述通道建立模块还用于:
通过所述会话边界控制器与所述交换网,发送第一信令至所述第二子网服务器;接收所述第二子网服务器通过所述会话边界控制器与所述交换网反馈的第二信令;当从所述第二信令中解析出所述第二子网服务器的身份信息时,建立所述通信通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011455600.9A CN112615839B (zh) | 2020-12-10 | 2020-12-10 | 一种数据的传输系统、传输方法及传输装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011455600.9A CN112615839B (zh) | 2020-12-10 | 2020-12-10 | 一种数据的传输系统、传输方法及传输装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112615839A CN112615839A (zh) | 2021-04-06 |
| CN112615839B true CN112615839B (zh) | 2023-08-22 |
Family
ID=75233237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011455600.9A Active CN112615839B (zh) | 2020-12-10 | 2020-12-10 | 一种数据的传输系统、传输方法及传输装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112615839B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726569A (zh) * | 2021-12-24 | 2022-07-08 | 深圳云天励飞技术股份有限公司 | 跨网域环境的数据汇聚方法及相关设备 |
| CN114710524B (zh) * | 2022-03-18 | 2023-06-30 | 广州小鹏汽车科技有限公司 | 车内局域网的数据交互方法、装置、设备及存储介质 |
| CN114650178B (zh) * | 2022-03-26 | 2023-06-27 | 山东大简信息技术有限公司 | 大数据交换方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006114037A1 (fr) * | 2005-04-27 | 2006-11-02 | Huawei Technologies Co., Ltd. | Systeme de communication dote d’un module de commande de session en peripherie et procede de transmission de paquet de signalisation |
| CN101115232A (zh) * | 2007-08-28 | 2008-01-30 | 中国联合通信有限公司 | 通过sbc接入ip多媒体子系统网络的漫游控制方法及系统 |
| CN101296511A (zh) * | 2008-06-05 | 2008-10-29 | 华中科技大学 | 一种基于会话边缘控制设备sbc的无线异构网垂直切换控制方法 |
| CN101686183A (zh) * | 2008-09-28 | 2010-03-31 | 华为技术有限公司 | 一种控制分组语音业务传输的方法及装置与系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056147B (zh) * | 2009-10-29 | 2014-12-10 | 中兴通讯股份有限公司 | Ip多媒体子系统网络中订阅业务的方法与系统 |
-
2020
- 2020-12-10 CN CN202011455600.9A patent/CN112615839B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006114037A1 (fr) * | 2005-04-27 | 2006-11-02 | Huawei Technologies Co., Ltd. | Systeme de communication dote d’un module de commande de session en peripherie et procede de transmission de paquet de signalisation |
| CN101115232A (zh) * | 2007-08-28 | 2008-01-30 | 中国联合通信有限公司 | 通过sbc接入ip多媒体子系统网络的漫游控制方法及系统 |
| CN101296511A (zh) * | 2008-06-05 | 2008-10-29 | 华中科技大学 | 一种基于会话边缘控制设备sbc的无线异构网垂直切换控制方法 |
| CN101686183A (zh) * | 2008-09-28 | 2010-03-31 | 华为技术有限公司 | 一种控制分组语音业务传输的方法及装置与系统 |
Non-Patent Citations (1)
| Title |
|---|
| 下一代网络中会话边界控制器(SBC)的研究和实现;邱克民;《万方》;20050926;第3-4章 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112615839A (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112615839B (zh) | 一种数据的传输系统、传输方法及传输装置 | |
| EP2713546B1 (en) | Method and apparatuses for establishing a data transmission via sip | |
| US8364772B1 (en) | System, device and method for dynamically securing instant messages | |
| CN107113319B (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| US8418242B2 (en) | Method, system, and device for negotiating SA on IPv6 network | |
| US7813509B2 (en) | Key distribution method | |
| CN109302412B (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
| EP2590368A1 (en) | Method, equipment and network system for terminal communicating with ip multimedia subsystem(ims) core network server by traversing private network | |
| CN110870277A (zh) | 将中间盒引入到客户端与服务器之间的安全通信中 | |
| CN103503408A (zh) | 用于提供访问凭证的系统和方法 | |
| US9882897B2 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
| CN102231725B (zh) | 一种动态主机配置协议报文的认证方法、设备及系统 | |
| CN110999223A (zh) | 安全加密的心跳协议 | |
| JP5133992B2 (ja) | デュアルスタック・オペレーションの認可を織り込むための方法および装置 | |
| EP3075131B1 (en) | Method and arrangements for intermediary node discovery during handshake | |
| CN108809907B (zh) | 一种证书请求消息发送方法、接收方法和装置 | |
| CN102638468A (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| CN113904809B (zh) | 一种通信方法、装置、电子设备及存储介质 | |
| CN106790285A (zh) | 一种会话重用方法及装置 | |
| CN113852483B (zh) | 网络切片连接管理方法、终端及计算机可读存储介质 | |
| WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
| CN107819888B (zh) | 一种分配中继地址的方法、装置以及网元 | |
| CN114499989A (zh) | 安全设备管理方法及装置 | |
| US9025171B2 (en) | Image forming system, image forming apparatus, authentication server, client personal computer, and control method of image forming apparatus | |
| CN112235320B (zh) | 一种基于密码的视联网组播通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |