CN116709317A - 密码消息的传输方法、装置、设备及介质 - Google Patents

密码消息的传输方法、装置、设备及介质 Download PDF

Info

Publication number
CN116709317A
CN116709317A CN202210176566.4A CN202210176566A CN116709317A CN 116709317 A CN116709317 A CN 116709317A CN 202210176566 A CN202210176566 A CN 202210176566A CN 116709317 A CN116709317 A CN 116709317A
Authority
CN
China
Prior art keywords
socket connection
core network
message
connection path
cluster core
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210176566.4A
Other languages
English (en)
Inventor
谭垠
白昆霭
仲冬竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu TD Tech Ltd
Original Assignee
Chengdu TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu TD Tech Ltd filed Critical Chengdu TD Tech Ltd
Priority to CN202210176566.4A priority Critical patent/CN116709317A/zh
Publication of CN116709317A publication Critical patent/CN116709317A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Abstract

本申请提供一种密码消息的传输方法、装置、设备及介质,在专网场景或公网和专网融合场景下进行端到端加密的情况下,终端设备根据集群核心网的密钥中心代理模块的IP地址和端口信息,与集群核心网建立套接字(socket)连接通路,从而通过socket连接通路与集群核心网进行密码消息的传输。本方案采用建立socket连接通路的方式实现终端设备与集群核心网进行密码消息的传输,从而实现在公网场景以及公网和专网融合场景下进行密码设备认证和管理,使得端到端加密过程顺利进行。

Description

密码消息的传输方法、装置、设备及介质
技术领域
本申请涉及通信领域,尤其涉及一种密码消息的传输方法、装置、设备及介质。
背景技术
随着全球通信、交通、能源和公共安全等行业的快速发展,以及智能终端和互联网的兴起,无线数据业务呈现爆炸性的增长。专网用户在传统的语音集群基础上,对于宽带无线数据业务、多媒体集群调度的需求也快速增长,需求极为迫切。我国宽带集群通信(Broadband Trunking Communication,简称:B-TrunC)就此产生和发展,B-TrunC是集支持高速宽带数据传输,以及语音、数据、视频等多媒体集群调度应用业务于一体的专网无线技术,是无线专网宽带技术的进步发展。
现有技术中,可以利用B-TrunC进行端到端加密,在专网场景下进行端到端加密之前,首先需要对进行端到端加密过程中用到的密码设备进行认证,终端设备连接密码设备并开机后,终端设备会通过密码设备生成认证请求,根据B-TrunC的协议,可通过非接入层(Non Access Stratum,简称:NAS)将认证请求直传到核心网设备,核心网设备将认证请求转发至密钥中心。另外,核心网设备在接收到从密钥中心发出的,并且需要发送至密码设备的消息时,会通过NAS将消息直传至终端设备,终端设备将消息传输到密码设备中。
综上所述,现有的密码消息的传输方法在专网场景下,根据B-TrunC的协议,通过NAS直传的方式进行消息传输,导致在公网场景以及公网和专网融合场景下无法进行密码设备认证和管理。
发明内容
本申请实施例提供一种密码消息的传输方法、装置、设备及介质,用于解决现有的密码设备认证和管理方法在专网场景下,根据B-TrunC的协议,通过NAS直传的方式进行消息传输,导致在公网场景以及公网和专网融合场景下无法进行密码设备认证和管理的问题。
第一方面,本申请实施例提供一种密码消息的传输方法,应用于终端设备,所述方法包括:
若所述终端设备支持端到端加密功能,则获取集群核心网的密钥中心代理模块的IP地址和端口信息;
根据所述密钥中心代理模块的所述IP地址和所述端口信息,与所述集群核心网建立套接字socket连接通路;
通过所述socket连接通路与所述集群核心网进行密码消息的传输。
在一种具体实施方式中,所述通过所述socket连接通路与所述集群核心网进行密码消息的传输,包括:
通过所述socket连接通路向所述集群核心网发送所述密码消息。
在一种具体实施方式中,所述通过所述socket连接通路与所述集群核心网进行密码消息的传输,包括:
通过所述socket连接通路接收所述集群核心网发送的所述密码消息。
在一种具体实施方式中,所述方法还包括:
在所述终端设备启动后,检测所述终端设备是否支持所述端到端加密功能。
在一种具体实施方式中,所述根据所述密钥中心代理模块的所述IP地址和所述端口信息,与所述集群核心网建立套接字socket连接通路,包括:
基于所述密钥中心代理模块的所述IP地址和所述端口信息,向所述集群核心网发送socket连接建立请求;
接收所述集群核心网返回的socket连接建立响应,与所述集群核心网之间建立所述socket连接通路。
第二方面,本申请实施例提供一种密码消息的传输方法,应用于集群核心网,所述方法包括:
响应于终端设备发起的socket连接建立请求,与所述终端设备建立套接字socket连接通路;
通过所述socket连接通路与所述终端设备进行密码消息的传输。
在一种具体实施方式中,所述通过所述socket连接通路与所述终端设备进行密码消息的传输,包括:
通过所述socket连接通路接收所述终端设备发送的所述密码消息。
在一种具体实施方式中,所述通过所述socket连接通路与所述终端设备进行密码消息的传输,包括:
通过所述socket连接通路向所述终端设备发送所述密码消息。
在一种具体实施方式中,所述响应于终端设备发起的socket连接建立请求,与所述终端设备建立套接字socket连接通路,包括:
接收所述终端设备发送的socket连接建立请求,所述连接建立请求中包括所述集群核心网的密钥中心代理模块的IP地址和端口信息;
根据所述socket连接建立请求,向所述终端设备返回socket连接建立响应,与所述终端设备之间建立所述socket连接通路。
第三方面,本申请实施例提供一种密码消息的传输装置,包括:
获取模块,用于若所述密码消息的传输装置支持端到端加密功能,则获取集群核心网的密钥中心代理模块的IP地址和端口信息;
处理模块,用于根据所述密钥中心代理模块的所述IP地址和所述端口信息,与所述集群核心网建立套接字socket连接通路;
传输模块,用于通过所述socket连接通路与所述集群核心网进行密码消息的传输。
第四方面,本申请实施例提供一种密码消息的传输装置,包括:
处理模块,用于响应于终端设备发起的socket连接建立请求,与所述终端设备建立套接字socket连接通路;
传输模块,用于通过所述socket连接通路与所述终端设备进行密码消息的传输。
第五方面,本申请实施例提供一种终端设备,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第一方面任一项所述的密码消息的传输方法。
第六方面,本申请实施例提供一种核心网设备,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第二方面任一项所述的密码消息的传输方法。
第七方面,本申请实施例提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面至第二方面任一项所述的密码消息的传输方法。
第八方面,本申请实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时用于实现第一方面至第二方面任一项所述的密码消息的传输方法。
本申请实施例提供的密码消息的传输方法、装置、设备及介质,在专网场景或公网和专网融合场景下进行端到端加密的情况下,终端设备根据集群核心网的密钥中心代理模块的IP地址和端口信息,与集群核心网建立套接字(socket)连接通路,从而通过socket连接通路与集群核心网进行密码消息的传输。本方案采用建立socket连接通路的方式实现终端设备与集群核心网进行密码消息的传输,从而实现在公网场景以及公网和专网融合场景下进行密码设备认证和管理,使得端到端加密过程顺利进行。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的密码消息的传输方法的应用场景示意图;
图2为本申请提供的密码消息的传输方法实施例一的流程示意图;
图3为本申请提供的密码消息的传输方法实施例二的流程示意图;
图4为本申请提供的密码消息的传输装置实施例一的结构示意图;
图5为本申请提供的密码消息的传输装置实施例二的结构示意图;
图6为本申请提供的一种终端设备的结构示意图;
图7为本申请提供的一种核心网设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在根据本实施例的启示下作出的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着科技的迅速发展和互联网的迅速兴起,我国宽带集群通信(BroadbandTrunking Communication,简称:B-TrunC)也发展起来,B-TrunC是集支持高速宽带数据传输,以及语音、数据、视频等多媒体集群调度应用业务于一体的专网无线技术,是无线专网宽带技术的进步发展。
现有技术中,专网用户可通过B-TrunC进行端到端加密,在进行端到端加密之前,首先需要对进行端到端加密过程中用到的密码设备进行认证,终端设备连接密码设备并开机后,终端设备会通过密码设备生成认证请求,根据B-TrunC的协议,可通过非接入层(NonAccess Stratum,简称:NAS)将认证请求直传到核心网设备,核心网设备将认证请求转发至密钥中心。另外,核心网设备在接收到从密钥中心发出的,并且需要发送至密码设备的消息时,会通过NAS将消息直传至终端设备,终端设备将消息传输到密码设备中。现有的密码设备认证和管理方法在专网场景下,根据B-TrunC的协议,通过NAS直传的方式进行消息传输,导致在公网场景以及公网和专网融合场景下无法进行密码设备认证和管理的问题。
针对现有技术中存在的问题,发明人在对密码消息的传输方法进行研究的过程中发现,在公网场景或公网和专网融化场景下,用户想要进行端到端加密时,会使用终端设备和加密设备进行端到端加密。用户启动终端设备后,终端设备检测是否安装有加密设备,安装有加密设备说明支持端到端加密功能。进而终端设备会获取集群核心网的密钥中心代理模块的IP地址和端口信息,向与集群核心网发送套接字(socket)连接建立请求,集群核心网接收到后,即可向终端设备返回socket连接建立响应,与终端设备之间建立socket连接通路。进而终端设备与集群核心网之间就可通过socket连接通路进行密码消息的传输,包括终端设备向集群核心网发送密码消息和集群核心网向终端设备发送密码消息。基于上述发明构思,设计了本申请中的密码消息的传输方案。
示例性的,图1为本申请提供的密码消息的传输方法的应用场景示意图,如图1所示,该应用场景可以包括:终端设备11、密码设备12、集群核心网13(也称为核心网设备)和密钥中心14。
示例性的,在图1所示的应用场景中,终端设备11可以与密码设备12相连接,在终端设备11启动后,会检测其是否支持端到端加密功能,也就是检测是否与密码设备12相连接。在终端设备11与密码设备相连接时,也就是终端设备11支持端到端加密功能,终端设备会获取集群核心网13的密钥中心代理模块的IP地址和端口信息,进而根据IP地址和端口信息与集群核心网13建立socket连接通路。
在终端设备11与集群核心网13之间建立socket连接通路之后,就可以进行密码消息的传输。示例性的,密码消息为认证消息时,终端设备11从密码设备12中获取密码设备的标识等信息,生成认证消息,将认证消息通过socket连接通路发送到集群核心网13,集群核心网13再把认证消息发送到密钥中心14进行密码设备的认证。
密钥中心14在认证了密码设备后,会向集群核心网13发送认证通过消息,集群核心网13再通过socket连接通路,将认证通过消息发送到终端设备11,完成密码设备的认证过程。
另外,在密钥中心14需要向密码设备12下发密钥消息时,密钥中心14会将密钥消息发送到集群核心网13,集群核心网13再通过socket连接通路,将密钥消息发送到终端设备11,终端设备11将密钥消息发送到密码设备上,完成密钥消息的下发。
需要说明的是,终端设备为能够与密码设备相连接,并且可以实现端到端加密过程的装置。终端设备包括但不限于经由数据连接/网络和/或经由无线接口进行通信的装置。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(Personal Communications System,简称:PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位系统(Global Positioning System,简称:GPS)接收器的个人数字处理(Personal Digital Assistant,简称:PDA)设备;以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,简称:SIP)电话、无线本地环路(Wireless Local Loop,简称:WLL)站、PDA、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备,卫星网络中的终端设备或者未来演进的公共陆地移动网(Public Land Mobile Network,简称:PLMN)中的终端设备等,对此本方案不做限制。
需要说明的是,图1仅是本申请实施例提供的一种应用场景的示意图,本申请实施例不对图1中包括的各种设备的实际形态进行限定,也不对图1中设备之间的交互方式进行限定,在方案的具体应用中,可以根据实际需求设定。
下面,通过具体实施例对本申请的技术方案进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图2为本申请提供的密码消息的传输方法实施例一的流程示意图,如图2所示,该密码消息的传输方法具体包括以下步骤:
S201:若终端设备支持端到端加密功能,则获取集群核心网的密钥中心代理模块的IP地址和端口信息。
如果想要实现端到端加密,需要终端设备连接密码设备或者终端设备本身具有密码设备的功能,也就是支持端到端加密功能。终端设备在启动后,会检测终端设备是否支持端到端加密功能,也就是检测是否与密码设备相连接,或者检测其自身是否具有密码设备的功能。
由于在公网场景或者公网和专网融合场景下,无法通过NAS直传的方式进行密码消息的传输,所以需要在终端设备与集群核心网之间建立socket连接通路进行密码消息的传输,而建立socket连接通路就需要集群核心网的密钥中心代理模块的IP地址和端口信息。
在本步骤中,终端设备检测器自身是否支持端到端加密功能后,若终端设备支持端到端加密功能,则获取集群核心网的密钥中心代理模块的IP地址和端口信息。集群核心网的密钥中心代理模块负责终端设备与密钥中心之间的密码消息的转发。
S202:根据密钥中心代理模块的IP地址和端口信息,与集群核心网建立socket连接通路。
在本步骤中,终端在获取到密钥中心代理模块的IP地址和端口信息后,就可以与集群核心网建立socket连接通路。
具体的,在终端设备与集群核心网中都有一个socket,在本方案中,集群核心网中的socket是密钥中心代理模块对应的socket,在终端设备与集群核心网之间建立socket连接通路之前,集群核心网的socket一直处于等待连接的状态,实时监控网络状态,等待终端设备的连接。
终端设备的socket提出socket连接建立请求,要连接的目标是集群核心网的socket。为此,终端设备的socket必须首先描述它要连接的集群核心网的socket,指出密钥中心代理模块的IP地址和端口信息,然后就向集群核心网的socket发起socket连接建立请求。
在终端设备接收到集群核心网的响应消息时,终端设备与集群核心网就建立了socket连接通路。
S203:响应于终端设备发起的socket连接建立请求,与终端设备建立socket连接通路。
在本步骤中,终端设备发起socket连接建立请求后,集群核心网的socket接收终端设备的socket发送的socket连接建立请求,就响应终端设备的socket发送的socket连接建立请求,建立一个新的线程,把集群核心网的socket的描述发给终端设备,一旦终端设备确认了此描述,双方就正式建立连接。
S204:通过socket连接通路与集群核心网进行密码消息的传输。
在本步骤中,在终端设备与集群核心网之间建立socket连接通路后,终端设备就可通过socket连接通路与集群核心网进行密码消息的传输。
终端设备与集群核心网的socket连接通路,定义通用的消息头,通过用户短号作为消息寻址标识,密码消息作为消息体内容。
基于密码设备的通用做法,密码设备会对密码消息进行签名与必要的加密处理,因此socket连接通路本身不需额外的安全保障。
需要说明的是,密码消息可以是认证消息,还可以是认证通过消息、集群核心网下发的密钥消息等。在专网场景下的终端设备与集群核心网之间通过NAS直传的密码消息,都可以在公网场景或公网与专网融合场景下,通过socket连接通路,在终端设备与集群核心网之间进行传输。本申请实施例不对密码消息进行限定,可根据实际情况进行确定。
S205:通过socket连接通路与终端设备进行密码消息的传输。
在本步骤中,在终端设备与集群核心网之间建立socket连接通路后,集群核心网就可通过socket连接通路与终端设备进行密码消息的传输。
终端设备与集群核心网的socket连接通路,定义通用的消息头,通过用户短号作为消息寻址标识,密码消息作为消息体内容。
基于密码设备的通用做法,密码设备会对密码消息进行签名与必要的加密处理,因此socket连接通路本身不需额外的安全保障。
需要说明的是,密码消息可以是认证消息,还可以是认证通过消息、集群核心网下发的密钥消息等。在专网场景下的终端设备与集群核心网之间通过NAS直传的密码消息,都可以在公网场景或公网与专网融合场景下,通过socket连接通路,在终端设备与集群核心网之间进行传输。本申请实施例不对密码消息进行限定,可根据实际情况进行确定。
本实施例提供的密码消息的传输方法,终端设备支持端到端加密功能的情况下,通过获取到的获取集群核心网的密钥中心代理模块的IP地址和端口信息,与集群核心网建立socket连接通路。进而通过socket连接通路,实现终端设备与集群核心网之间进行密码消息的传输。相较于现有技术只能在公网场景下,通过NAS直传的方式进行消息传输,本方案在公网场景或公网和专网融合场景下,通过建立socket连接通路,实现了终端设备与集群核心网之间进行密码消息的传输,同时也扩展了端到端加密功能的应用场景。
下面对本申实施例提供的终端设备通过socket连接通路与集群核心网进行密码消息的传输进行说明。
在一种具体的实施方式中,终端设备可通过socket连接通路向集群核心网发送密码消息。
示例性的,在对密码设备进行认证的过程中,终端设备会通过密码设备生成认证消息,终端设备就可通过socket连接通路向集群核心网发送认证消息。进而,集群核心网将认证消息转发至密钥中心进行认证。
在另一种具体的实施方式中,终端设备可通过socket连接通路接收集群核心网发送的密码消息。
示例性的,在对密码设备进行认证的过程中。密钥中心接收到认证消息,并通过认证后,会下发认证通过消息,将认证通过消息发送到集群核心网,集群核心网会向终端设备发送认证通过消息,终端设备可通过socket连接通路接收集群核心网发送的认证通过消息。
需要说明的是,在专网场景下的终端设备与集群核心网之间通过NAS直传的密码消息,都可以在公网场景或公网与专网融合场景下,通过socket连接通路,在终端设备与集群核心网之间进行传输。本申请实施例不对密码消息进行限定,可根据实际情况进行确定。
本实施例提供的密码消息的传输方法,通过socket连接通路,在终端设备与集群核心网之间进行传输密码消息,实现了在公网场景或公网和专网融合场景下,终端设备与集群核心网之间进行密码消息的传输。
下面对本申实施例提供的集群核心网通过socket连接通路与终端设备进行密码消息的传输进行说明。
在一种具体的实施方式中,集群核心网可通过socket连接通路接收终端设备发送的密码消息。
示例性的,在进行端到端加密的过程中,终端设备会向集群核心网发送一些加密的消息,集群核心网可通过socket连接通路接收终端设备发送的加密的消息。
在另一种具体的实施方式中,集群核心网可通过socket连接通路向终端设备发送密码消息。
示例性的,在密钥中心对密码设备进行管理的过程中。密钥中心会下发管理消息,管理消息也是密码消息的一种,密钥中心将管理消息到集群核心网,集群核心网通过socket连接通路向终端设备发送管理消息。进而,终端设备将管理消息发送到密码设备后,密码设备管理消息进行配置。
需要说明的是,在专网场景下的终端设备与集群核心网之间通过NAS直传的密码消息,都可以在公网场景或公网与专网融合场景下,通过socket连接通路,在终端设备与集群核心网之间进行传输。本申请实施例不对密码消息进行限定,可根据实际情况进行确定。
本实施例提供的密码消息的传输方法,通过socket连接通路,在终端设备与集群核心网之间进行传输密码消息,实现了在公网场景或公网和专网融合场景下,终端设备与集群核心网之间进行密码消息的传输。
图3为本申请提供的密码消息的传输方法实施例二的流程示意图,如图3所示,在上述实施例的基础上,实施例一中的步骤S202和步骤S203可通过以下步骤实现:
S301:基于密钥中心代理模块的IP地址和端口信息,向集群核心网发送socket连接建立请求。
在本步骤中,终端设备获取到密钥中心代理模块的IP地址和端口信息后,基于密钥中心代理模块的IP地址和端口信息,向集群核心网发送socket连接建立请求。以便后续集群核心网根据IP地址和端口信息找到对应的密钥中心代理模块的socket。
S302:接收终端设备发送的socket连接建立请求,连接建立请求中包括集群核心网的密钥中心代理模块的IP地址和端口信息。
S303:根据socket连接建立请求,向终端设备返回socket连接建立响应,与终端设备之间建立socket连接通路。
在上述步骤中,终端设备向集群核心网发送的socket连接建立请求后,集群核心网就可接收到终端设备发送的socket连接建立请求,连接建立请求中包括集群核心网的密钥中心代理模块的IP地址和端口信息。集群核心网根据IP地址和端口信息找到对应的密钥中心代理模块的socket,进而把密钥中心代理模块的socket的描述发给终端设备,也就是向终端设备返回socket连接建立响应,终端设备确认此描述即可实现与终端设备之间建立socket连接通路
S304:接收集群核心网返回的socket连接建立响应,与集群核心网之间建立socket连接通路。
在本步骤中,集群核心网向终端设备返回socket连接建立响应后,终端设备即可接收到集群核心网返回的socket连接建立响应,进而终端设备对此响应进行确认,确认通过后,与集群核心网之间建立socket连接通路。
本实施例提供的密码消息的传输方法,通过终端设备向集群核心网发送socket连接建立请求,集群核心网向终端设备返回socket连接建立响应,实现socket连接通路的建立,通过此socket连接通路,可实现在公网场景或公网和专网融合场景下,终端设备与集群核心网之间进行密码消息的传输。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
图4为本申请提供的密码消息的传输装置实施例一的结构示意图;如图4所示,该密码消息的传输装置40包括:
获取模块41,用于若所述密码消息的传输装置支持端到端加密功能,则获取集群核心网的密钥中心代理模块的IP地址和端口信息;
处理模块42,用于根据所述密钥中心代理模块的所述IP地址和所述端口信息,与所述集群核心网建立套接字socket连接通路;
传输模块43,用于通过所述socket连接通路与所述集群核心网进行密码消息的传输。
进一步地,所述传输模块43,具体用于:
通过所述socket连接通路向所述集群核心网发送所述密码消息。
进一步地,所述传输模块43,具体还用于:
通过所述socket连接通路接收所述集群核心网发送的所述密码消息。
进一步地,所述密码消息的传输设备40,还包括:
检测模块44,用于在所述终端设备启动后,检测所述终端设备是否支持所述端到端加密功能。
进一步地,所述处理模块42,具体用于:
基于所述密钥中心代理模块的所述IP地址和所述端口信息,向所述集群核心网发送socket连接建立请求;
接收所述集群核心网返回的socket连接建立响应,与所述集群核心网之间建立所述socket连接通路。
本实施例提供的密码消息的传输设备,用于执行前述任一方法实施例中终端设备的技术方案,其实现原理和技术效果类似,在此不再赘述。
图5为本申请提供的密码消息的传输装置实施例二的结构示意图;如图5所示,该密码消息的传输装置50包括:
处理模块51,用于响应于终端设备发起的socket连接建立请求,与所述终端设备建立套接字socket连接通路;
传输模块52,用于通过所述socket连接通路与所述终端设备进行密码消息的传输。
进一步地,所述传输模块52,具体用于:
通过所述socket连接通路接收所述终端设备发送的所述密码消息。
进一步地,所述传输模块52,具体还用于:
通过所述socket连接通路向所述终端设备发送所述密码消息。
进一步地,所述处理模块51,具体用于:
接收所述终端设备发送的socket连接建立请求,所述连接建立请求中包括所述集群核心网的密钥中心代理模块的IP地址和端口信息;
根据所述socket连接建立请求,向所述终端设备返回socket连接建立响应,与所述终端设备之间建立所述socket连接通路。
本实施例提供的密码消息的传输设备,用于执行前述任一方法实施例中集群核心网的技术方案,其实现原理和技术效果类似,在此不再赘述。
图6为本申请提供的一种终端设备的结构示意图。如图6所示,该终端设备60包括:
处理器61,存储器62,以及通信接口63;
所述存储器62用于存储所述处理器61的可执行指令;
其中,所述处理器61配置为经由执行所述可执行指令来执行前述任一方法实施例中的终端设备的技术方案。
可选的,存储器62既可以是独立的,也可以跟处理器61集成在一起。
可选的,当所述存储器62是独立于处理器61之外的器件时,所述终端设备60还可以包括:
总线,用于将上述器件连接起来。
该终端设备用于执行前述任一方法实施例中终端设备的技术方案,其实现原理和技术效果类似,在此不再赘述。
图7为本申请提供的一种核心网设备的结构示意图。如图7所示,该核心网设备70包括:
处理器71,存储器72,以及通信接口73;
所述存储器72用于存储所述处理器71的可执行指令;
其中,所述处理器71配置为经由执行所述可执行指令来执行前述任一方法实施例的集群核心网的技术方案。
可选的,存储器72既可以是独立的,也可以跟处理器71集成在一起。
可选的,当所述存储器72是独立于处理器71之外的器件时,所述核心网设备70还可以包括:
总线,用于将上述器件连接起来。
该核心网设备用于执行前述任一方法实施例中集群核心网的技术方案,其实现原理和技术效果类似,在此不再赘述。
本申请实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现前述方法任一实施例提供的技术方案。
本申请实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时用于实现前述任一方法实施例提供的技术方案。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (15)

1.一种密码消息的传输方法,其特征在于,应用于终端设备,所述方法包括:
若所述终端设备支持端到端加密功能,则获取集群核心网的密钥中心代理模块的IP地址和端口信息;
根据所述密钥中心代理模块的所述IP地址和所述端口信息,与所述集群核心网建立套接字socket连接通路;
通过所述socket连接通路与所述集群核心网进行密码消息的传输。
2.根据权利要求1所述的方法,其特征在于,所述通过所述socket连接通路与所述集群核心网进行密码消息的传输,包括:
通过所述socket连接通路向所述集群核心网发送所述密码消息。
3.根据权利要求1所述的方法,其特征在于,所述通过所述socket连接通路与所述集群核心网进行密码消息的传输,包括:
通过所述socket连接通路接收所述集群核心网发送的所述密码消息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
在所述终端设备启动后,检测所述终端设备是否支持所述端到端加密功能。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述密钥中心代理模块的所述IP地址和所述端口信息,与所述集群核心网建立套接字socket连接通路,包括:
基于所述密钥中心代理模块的所述IP地址和所述端口信息,向所述集群核心网发送socket连接建立请求;
接收所述集群核心网返回的socket连接建立响应,与所述集群核心网之间建立所述socket连接通路。
6.一种密码消息的传输方法,其特征在于,应用于集群核心网,所述方法包括:
响应于终端设备发起的socket连接建立请求,与所述终端设备建立套接字socket连接通路;
通过所述socket连接通路与所述终端设备进行密码消息的传输。
7.根据权利要求6所述的方法,其特征在于,所述通过所述socket连接通路与所述终端设备进行密码消息的传输,包括:
通过所述socket连接通路接收所述终端设备发送的所述密码消息。
8.根据权利要求6所述的方法,其特征在于,所述通过所述socket连接通路与所述终端设备进行密码消息的传输,包括:
通过所述socket连接通路向所述终端设备发送所述密码消息。
9.根据权利要求6至8任一项所述的方法,其特征在于,所述响应于终端设备发起的socket连接建立请求,与所述终端设备建立套接字socket连接通路,包括:
接收所述终端设备发送的socket连接建立请求,所述连接建立请求中包括所述集群核心网的密钥中心代理模块的IP地址和端口信息;
根据所述socket连接建立请求,向所述终端设备返回socket连接建立响应,与所述终端设备之间建立所述socket连接通路。
10.一种密码消息的传输装置,其特征在于,包括:
获取模块,用于若所述密码消息的传输装置支持端到端加密功能,则获取集群核心网的密钥中心代理模块的IP地址和端口信息;
处理模块,用于根据所述密钥中心代理模块的所述IP地址和所述端口信息,与所述集群核心网建立套接字socket连接通路;
传输模块,用于通过所述socket连接通路与所述集群核心网进行密码消息的传输。
11.一种密码消息的传输装置,其特征在于,包括:
处理模块,用于响应于终端设备发起的socket连接建立请求,与所述终端设备建立套接字socket连接通路;
传输模块,用于通过所述socket连接通路与所述终端设备进行密码消息的传输。
12.一种终端设备,其特征在于,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至5任一项所述的密码消息的传输方法。
13.一种核心网设备,其特征在于,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求6至9任一项所述的密码消息的传输方法。
14.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9任一项所述的密码消息的传输方法。
15.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时用于实现权利要求1至9任一项所述的密码消息的传输方法。
CN202210176566.4A 2022-02-24 2022-02-24 密码消息的传输方法、装置、设备及介质 Pending CN116709317A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210176566.4A CN116709317A (zh) 2022-02-24 2022-02-24 密码消息的传输方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210176566.4A CN116709317A (zh) 2022-02-24 2022-02-24 密码消息的传输方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN116709317A true CN116709317A (zh) 2023-09-05

Family

ID=87839788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210176566.4A Pending CN116709317A (zh) 2022-02-24 2022-02-24 密码消息的传输方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN116709317A (zh)

Similar Documents

Publication Publication Date Title
US11165604B2 (en) Method and system used by terminal to connect to virtual private network, and related device
EP2082545B1 (en) Methods, systems, and devices for establishing a registrationless data communication connection between electronic devices
US8046583B2 (en) Wireless terminal
KR101438243B1 (ko) Sim 기반 인증방법
US20150089220A1 (en) Technique For Bypassing an IP PBX
CN113115480A (zh) 地址信息发送方法、获取方法、装置、设备及介质
CN112492580B (zh) 信息处理方法及装置、通信设备及存储介质
US9258700B2 (en) Systems and methods for utilizing IMS data security mechanisms in a circuit switched network
JP2016007004A (ja) セキュアユーザプレーンロケーション(supl)システムにおける認証
CN114553422B (zh) VoLTE语音加密通信方法、终端及系统
EP2547051B1 (en) Confidential communication method using vpn, a system and program for the same, and memory media for program therefor
US20030128695A1 (en) Home gateway for executing a function of a security protocol and a method thereof
US20210120416A1 (en) Secure inter-mobile network communication
CN105657040A (zh) 一种设备间内网通信的方法和系统
US7433699B2 (en) Information processing system and information processing method
KR20060131169A (ko) 통신 시스템에서 인증 수행 시스템 및 방법
JP2006270431A (ja) 呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法
CN116709317A (zh) 密码消息的传输方法、装置、设备及介质
KR20170019981A (ko) 통화 및 웹 서비스의 연동방법 및 이를 위한 통신서버
CN115550074A (zh) 零信任验证方法、装置、系统及电子设备
US20140177575A1 (en) Method for establishing an application session, device and corresponding notification
TW202228415A (zh) 一種金鑰標識的生成方法以及相關裝置
JP2009260847A (ja) Vpn接続方法、及び通信装置
JP2004274602A (ja) 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム
WO2023245388A1 (zh) 安全通信方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination