CN111447240B - 数据通信控制方法、装置、***、存储介质及计算机设备 - Google Patents
数据通信控制方法、装置、***、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN111447240B CN111447240B CN202010358538.5A CN202010358538A CN111447240B CN 111447240 B CN111447240 B CN 111447240B CN 202010358538 A CN202010358538 A CN 202010358538A CN 111447240 B CN111447240 B CN 111447240B
- Authority
- CN
- China
- Prior art keywords
- data
- physical interface
- communication
- forwarding
- bridging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40032—Details regarding a bus interface enhancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40189—Flexible bus arrangements involving redundancy by using a plurality of bus systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种数据通信控制方法、装置、***、存储介质及计算机设备,接收第一通信设备发送的数据,其中,所述数据是先后经过至少两个不同类型的物理接口传输过来的;将所述数据转发给预先配置的第二通信设备。在第一通信设备发送数据的过程中,通过至少两个不同类型的物理接口对数据进行物理接口隔离,再将所述数据转发给预先配置的第二通信设备,从而实现安全性较高的数据互通。即使外部非法人员成功入侵第一通信设备,非法人员只能知道第一通信设备的IP地址,但是并不知道经过物理接口隔离之后的数据最终要传输的IP地址,从而提高了第一通信设备和第二通信设备之间通信的安全性。
Description
技术领域
本发明涉及数据通信技术领域,特别涉及一种数据通信控制方法、装置、***、存储介质及计算机设备。
背景技术
IMS(IP Multi media Sub system)即IP多媒体子***,由3GPP标准组织在R5版本的基础上提出,在基于IP的网络上提供多媒体业务的通用网络架构,由于其独特的优势使其成为固定和移动网络融合演进的基础,是新一代网络通信的技术标准。鉴于IMS具有多媒体通信能力,使得IMS得到大规模的应用。在现有技术中,由于多个IMS***之间是通过IP网络的方式进行直接连接,因此IP地址容易被外部非法人员读取,导致安全性较低。
发明内容
基于此,有必要提供一种数据通信控制方法、装置、***、存储介质及计算机设备,解决现有技术中的多个IMS子***在通信过程中,安全性较低的问题。
第一方面,本申请提供了一种数据通信控制方法,所述方法包括:接收第一通信设备发送的数据,其中,所述数据是先后经过至少两个不同类型的物理接口传输过来的;将所述数据转发给预先配置的第二通信设备。
优选的,所述数据是先经过IP网口,再经过USB接口传输过来的。
优选的,所述方法还包括:判断所述数据是否符合预设通信规则,若符合,则将所述数据转发给预先配置的第二通信设备;若不符合,则不转发所述数据。
优选的,所述预设通信规则为SIP协议。
第二方面,本申请提供了一种数据通信控制装置,所述装置包括:接收模块:用于接收第一通信设备发送的数据,其中,所述数据是先后经过至少两个不同类型的物理接口传输过来的;转发模块:用于将所述数据转发给预先配置的第二通信设备。
第三方面,本申请提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行上述数据通信控制方法的步骤。
第四方面,本申请提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述数据通信控制方法的步骤。
第五方面,本申请提供了一种数据通信***,所述***包括第一IMS子***、第二IMS子***以及通信转发设备;所述第一IMS子***包括第一安全隔离模块,所述第一安全隔离模块包括第一物理接口、第二物理接口以及桥接所述第一物理接口和所述第二物理接口的第一桥接子模块,所述第一物理接口用于接收第一通信设备发送的数据,并通过所述第一桥接子模块将所述数据传输给所述第二物理接口,所述第二物理接口用于将所述数据传输给所述通信转发设备,其中,所述第一物理接口和所述第二物理接口的类型不同;所述通信转发设备用于将所述数据转发给预先配置的所述第二IMS子***;所述第二IMS子***包括第二安全隔离模块,所述第二安全隔离模块包括第三物理接口、第四物理接口以及桥接所述第三物理接口和所述第四物理接口的第二桥接子模块,所述第三物理接口用于接收所述通信转发设备转发的所述数据,并通过所述第二桥接子模块将所述数据传输给所述第四物理接口,所述第四物理接口用于将所述数据传输给对应的第二通信设备,其中,所述第三物理接口和所述第二物理接口的类型相同,所述第四物理接口和所述第一物理接口的类型相同。
优选的,所述第一物理接口和所述第四物理接口均为IP网口,所述第二物理接口和所述第三物理接口均为USB接口。
优选的,所述通信转发设备还用于判断所述数据是否符合预设通信规则,若符合,则将所述数据转发给预先配置的第二通信设备;若不符合,则拦截所述数据。
与现有技术相比,本发明具有以下有益效果:
在第一通信设备发送数据的过程中,通过至少两个不同类型的物理接口对数据进行物理接口隔离,再将所述数据转发给预先配置的第二通信设备,从而实现安全性较高的数据互通。即使外部非法人员成功入侵第一通信设备,非法人员只能知道第一通信设备的IP地址,但是并不知道经过物理接口隔离之后的数据最终要传输的IP地址,从而提高了第一通信设备和第二通信设备之间通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1是本发明的一个实施例的数据通信控制方法的应用环境图。
图2是本发明的一个实施例的数据通信控制方法的原理应用环境图。
图3是本发明的一个实施例的数据通信控制方法的流程示意图。
图4是本发明的一个实施例的数据通信控制装置的结构框图。
图5是本发明的一个实施例的计算机设备的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为一个实施例中数据通信控制方法的应用环境图。参照图1,该数据通信控制方法应用于数据通信***。该数据通信***包括第一IMS子***、第二IMS子***以及通信转发设备。
第一IMS子***包括第一安全隔离模块,第一安全隔离模块包括第一物理接口、第二物理接口以及桥接第一物理接口和第二物理接口的第一桥接子模块,第一物理接口用于接收第一通信设备发送的数据,并通过第一桥接子模块将数据传输给第二物理接口,第二物理接口用于将数据传输给通信转发设备,其中,第一物理接口和第二物理接口的类型不同。
通信转发设备用于将接收的数据转发给预先配置的第二IMS子***。在本实施例中通信转发设备具体可以是台式终端或移动终端。
第二IMS子***包括第二安全隔离模块,第二安全隔离模块包括第三物理接口、第四物理接口以及桥接第三物理接口和第四物理接口的第二桥接子模块,第三物理接口用于接收通信转发设备转发的数据,并通过第二桥接子模块将数据传输给第四物理接口,,第四物理接口用于将数据传输给对应的第二通信设备,其中,第三物理接口和第二物理接口的类型相同,第四物理接口和第一物理接口的类型相同。
在本实施例中,第一物理接口和第四物理接口均为IP网口,第二物理接口和第三物理接口均为USB接口,第一桥接子模块和第二桥接子模块均为以太网芯片。
以下以第一物理接口为第一IP网口,第二物理接口为第一USB接口,第一桥接子模块为第一以太网芯片,第三物理接口为第二USB接口,第四物理接口为第二IP网口,第二桥接子模块为第二以太网芯片为例,阐述数据通信***的工作原理。
工作原理:如图2所示,假如互联网中的用户想通过第一IMS客户端和局域网中的第二IMS客户端进行多媒体通信,此时,互联网中的用户需要通过第一IMS客户端上的APP输入所要发送的多媒体数据,当用户点击APP上的发送按钮后,多媒体数据通过互联网传输给第一IMS子***,具体是传输给第一安全隔离模块上的第一IP网口,第一IP网口通过第一以太网芯片将多媒体数据透传给第一USB接口,第一USB接口将多媒体数据传输给通信转发设备,通信转发设备将多媒体数据转发给预先配置的第二IMS子***,具体是转发给第二安全隔离模块上的第二USB接口,第二USB接口通过第二以太网芯片将多媒体数据透传给第二IP网口,第二IP网口通过局域网将多媒体数据传输给第二IMS客户端上的APP,从而实现第一IMS客户端和第二IMS客户端之间的多媒体通信。
在本实施例中,即使外部非法人员成功入侵第一IMS子***,并且成功获取第一IP网口的IP地址。当多媒体数据通过第一IP网口向外传输时,此时,第一IP网口不再通过IP网络直接连接第二IMS子***,而是通过第一以太网芯片将多媒体数据透传给第一USB接口,因此非法人员无法知道第一USB接口具体要与哪个IMS子***进行通信。但是通信转发设备通过预先配置IMS子***之间的互通关系,从而知道第一USB接口具体要与哪个IMS子***进行通信。当第一IMS子***的多媒体数据传输过来时,通信转发设备将该多媒体数据转发给预先配置的第二IMS子***,从而实现两者之间的多媒体通信。通过物理接口隔离和预先配置的方式,从而提高第一IMS子***和第二IMS子***之间通信的安全性。
在特定的数据通信环境下,如果不对数据的通信协议进行限制,将出现以下问题:1一旦在传输的过程出现无效数据,将导致用户之间无法正常通信;2、一旦非法人员在传输的过程中写入非法操作指令,将导致通信的安全性较低。
在一个实施例中,通信转发设备还用于判断数据是否符合预设通信规则,若符合,则将数据转发给预先配置的第二通信设备;若不符合,则不转发数据。通过判断数据中是否符合预设通信规则,使符合条件的数据通过,并拦截不符合条件的数据,从而提高第一IMS子***和第二IMS子***之间通信的可靠性和安全性。
具体地,预设通信规则为SIP协议。其中,SIP协议包括文字、图片、声音和视频等。
在一个实施例中,如图3所示,提供了一种数据通信控制方法。本实施例主要以该方法应用于上述图1中的通信转发设备来举例说明。参照图3,该数据通信控制方法具体包括如下步骤:
S100,接收第一通信设备发送的数据,其中,数据是先后经过至少两个不同类型的物理接口传输过来的。
具体地,当第一通信设备和第二通信设备需要进行数据通信时,第一通信设备发送的数据先传输给第一物理接口,再传输给第二物理接口,最终传输给通信转发设备,其中,第一物理接口和第二物理接口的类型不同。
举例说明:当第一通信设备和第二通信设备需要进行数据通信时,用户通过第一通信设备上的APP输入所要发送的数据,当用户点击发送按钮后,数据通过互联网传输给第一物理接口,第一物理接口通过第一桥接子模块将数据透传给第二物理接口,第二物理接口将数据传输给通信转发设备。
在本实施例中,数据是先经过IP网口,再经过USB接口传输过来的。
S200,将数据转发给预先配置的第二通信设备。
具体地,在通信转发设备上对第一通信设备和第二通信设备之间的互通关系进行预先配置,当通信转发设备接收到第一通信设备发送的数据时,通信转发设备将该数据转发给预先配置的第二通信设备。
举例说明,假如通信转发设备上分别连接了第一通信设备、第二通信设备、第三通信设备、第四通信设备、第五通信设备、第六通信设备、第七通信设备、第八通信设备、第九通信设备以及第十通信设备,现在第三通信设备想和第八通信设备通信,因此需要在通信转发设备上对第三通信设备和第八通信设备之间的互通关系进行预设配置。当通信转发设备接收到第三通信设备发送的数据时,通信转发设备将该数据转发给预先配置的第八通信设备。现在第五通信设备想和第七通信设备通信,因此需要在通信转发设备上对第五通信设备和第七通信设备之间的互通关系进行预设配置。当通信转发设备接收到第五通信设备发送的数据时,通信转发设备将该数据转发给预先配置的第七通信设备。由此可知,通信设备和通信设备之间是一一对应的关系。
在本实施例中,在第一通信设备发送数据的过程中,通过至少两个不同类型的物理接口对数据进行物理接口隔离,再将数据转发给预先配置的第二通信设备,从而实现安全性较高的数据互通。即使外部非法人员成功入侵第一通信设备,非法人员只能知道第一通信设备的IP地址,但是并不知道经过物理接口隔离之后的数据最终要传输的IP地址,从而提高了第一通信设备和第二通信设备之间通信的安全性。
在一个实施例中,数据通信控制方法还包括通信协议判断的步骤,该步骤具体包括以下内容:
判断数据是否符合预设通信规则,若符合,则将数据转发给预先配置的第二通信设备;若不符合,则不转发数据。
具体地,通信转发设备判断数据是否符合预设通信规则,若符合,则将数据转发给预先配置的第二通信设备;若不符合,则不转发数据。通过判断数据中是否符合预设通信规则,使符合条件的数据通过,并拦截不符合条件的数据,从而提高第一通信设备和第二通信设备之间通信的可靠性和安全性。
更进一步地,预设通信规则为SIP协议。其中,SIP协议包括文字、图片、声音和视频等。
应该理解的是,各流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图4所示,在一个实施例中,提供一种数据通信控制装置10,该数据通信控制装置10具体包括以下内容:接收模块11和转发模块12。
接收模块11,用于接收第一通信设备发送的数据,其中,数据是经过至少两个不同类型的物理接口传输过来的。
转发模块12,用于将数据转发给预先配置的第二通信设备。
在一个实施例中,接收模块11接收的数据是先经过IP网口,再经过USB接口传输过来的。
在一个实施例中,数据通信控制装置10具体还包括判断模块,判断模块用于判断数据是否符合预设通信规则,若符合,则将数据转发给预先配置的第二通信设备;若不符合,则不转发数据。
在一个实施例中,判断模块中的预设通信规则为SIP协议。
在一个实施例中,判断模块可独立工作,不需要接入任何IP网络。
需要说明的,本发明实施例的数据通信控制装置的具体实现过程与数据通信控制方法部分相同,具体可参见方法部分实施例,此处不再赘述。
图5示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的通信转发设备。如图5所示,该计算机设备包括通过***总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作***,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现数据通信控制方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行数据通信控制方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的数据通信控制装置可以实现为一种计算机程序的形式,计算机程序可在如图5所示的计算机设备上运行。计算机设备的存储器中可存储组成该数据通信控制装置的各个程序模块,比如,图4所示的接收模块11和转发模块12。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的数据通信控制方法中的步骤。
例如,图5所示的计算机设备可以通过如图4所示的数据通信控制装置中的接收模块11接收第一通信设备发送的数据,其中,数据是经过至少两个不同类型的物理接口传输过来的。计算机设备可通过转发模块12将数据转发给预先配置的第二通信设备。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述数据通信控制方法的步骤。此处数据通信控制方法的步骤可以是上述各个实施例的数据通信控制方法中的步骤。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述数据通信控制方法的步骤。此处数据通信控制方法的步骤可以是上述各个实施例的数据通信控制方法中的步骤。
集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种数据通信控制方法、装置、***、计算机可读存储介质和计算机设备的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施例及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种数据通信控制方法,应用于一数据通信***,其特征在于,所述方法包括:
接收第一通信设备发送的数据,其中,所述数据是先后经过至少两个不同类型的物理接口传输过来的;
将所述数据转发给预先配置的第二通信设备,其中,
所述数据通信***包括第一IMS子***、第二IMS子***以及通信转发设备;
所述第一IMS子***包括第一安全隔离模块,所述第一安全隔离模块包括第一物理接口、第二物理接口以及桥接所述第一物理接口和所述第二物理接口的第一桥接子模块,所述第一物理接口用于接收第一通信设备发送的数据,并通过所述第一桥接子模块将所述数据传输给所述第二物理接口,所述第二物理接口用于将所述数据传输给所述通信转发设备,其中,所述第一物理接口和所述第二物理接口的类型不同;
所述通信转发设备用于将所述数据转发给预先配置的所述第二IMS子***;
所述第二IMS子***包括第二安全隔离模块,所述第二安全隔离模块包括第三物理接口、第四物理接口以及桥接所述第三物理接口和所述第四物理接口的第二桥接子模块,所述第三物理接口用于接收所述通信转发设备转发的所述数据,并通过所述第二桥接子模块将所述数据传输给所述第四物理接口,所述第四物理接口用于将所述数据传输给对应的第二通信设备,其中,所述第三物理接口和所述第二物理接口的类型相同,所述第四物理接口和所述第一物理接口的类型相同。
2.根据权利要求1所述的方法,其特征在于,所述数据是先经过IP网口,再经过USB接口传输过来的。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断所述数据是否符合预设通信规则,若符合,则将所述数据转发给预先配置的第二通信设备;若不符合,则不转发所述数据。
4.根据权利要求3所述的方法,其特征在于,所述预设通信规则为SIP协议。
5.一种应用于权利要求1所述的数据通信控制方法的数据通信控制装置,其特征在于,所述装置包括:
接收模块:用于接收第一通信设备发送的数据,其中,所述数据是先后经过至少两个不同类型的物理接口传输过来的;
转发模块:用于将所述数据转发给预先配置的第二通信设备。
6.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至4中任一项所述方法的步骤。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至4中任一项所述方法的步骤。
8.一种数据通信***,其特征在于,所述***包括第一IMS子***、第二IMS子***以及通信转发设备;
所述第一IMS子***包括第一安全隔离模块,所述第一安全隔离模块包括第一物理接口、第二物理接口以及桥接所述第一物理接口和所述第二物理接口的第一桥接子模块,所述第一物理接口用于接收第一通信设备发送的数据,并通过所述第一桥接子模块将所述数据传输给所述第二物理接口,所述第二物理接口用于将所述数据传输给所述通信转发设备,其中,所述第一物理接口和所述第二物理接口的类型不同;
所述通信转发设备用于将所述数据转发给预先配置的所述第二IMS子***;
所述第二IMS子***包括第二安全隔离模块,所述第二安全隔离模块包括第三物理接口、第四物理接口以及桥接所述第三物理接口和所述第四物理接口的第二桥接子模块,所述第三物理接口用于接收所述通信转发设备转发的所述数据,并通过所述第二桥接子模块将所述数据传输给所述第四物理接口,所述第四物理接口用于将所述数据传输给对应的第二通信设备,其中,所述第三物理接口和所述第二物理接口的类型相同,所述第四物理接口和所述第一物理接口的类型相同。
9.根据权利要求8所述的***,其特征在于,所述第一物理接口和所述第四物理接口均为IP网口,所述第二物理接口和所述第三物理接口均为USB接口。
10.根据权利要求8所述的***,其特征在于,所述通信转发设备还用于判断所述数据是否符合预设通信规则,若符合,则将所述数据转发给预先配置的第二通信设备;若不符合,则不转发所述数据。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010358538.5A CN111447240B (zh) | 2020-04-29 | 2020-04-29 | 数据通信控制方法、装置、***、存储介质及计算机设备 |
US17/002,876 US11838268B2 (en) | 2020-04-29 | 2020-08-26 | Method, device and system for data communication control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010358538.5A CN111447240B (zh) | 2020-04-29 | 2020-04-29 | 数据通信控制方法、装置、***、存储介质及计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111447240A CN111447240A (zh) | 2020-07-24 |
CN111447240B true CN111447240B (zh) | 2022-02-15 |
Family
ID=71653582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010358538.5A Active CN111447240B (zh) | 2020-04-29 | 2020-04-29 | 数据通信控制方法、装置、***、存储介质及计算机设备 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11838268B2 (zh) |
CN (1) | CN111447240B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946160A (zh) * | 2006-10-20 | 2007-04-11 | 北京华纬讯电信技术有限公司 | 一种高清视频信号采集传输***及方法 |
CN102098309A (zh) * | 2011-02-22 | 2011-06-15 | 杭州华三通信技术有限公司 | 用于实现多用户访问usb设备的装置及方法 |
CN104753905A (zh) * | 2013-12-31 | 2015-07-01 | ***通信集团上海有限公司 | 一种在内部通信网中通信数据的处理方法及装置 |
CN110650260A (zh) * | 2019-09-16 | 2020-01-03 | 南京南瑞信息通信科技有限公司 | 一种网络终端音频内外网互通***及方法 |
CN110896527A (zh) * | 2019-12-19 | 2020-03-20 | 广州爱浦路网络技术有限公司 | 一种专网与公网间短信通信的方法 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2350212B (en) * | 1999-02-09 | 2003-10-08 | Adder Tech Ltd | Data routing device and system |
US8381297B2 (en) * | 2005-12-13 | 2013-02-19 | Yoggie Security Systems Ltd. | System and method for providing network security to mobile devices |
US7886077B2 (en) * | 2007-05-03 | 2011-02-08 | Sybase 365, Inc. | Intermediary system for interconnecting multiple IMS networks |
US7961746B2 (en) * | 2008-01-07 | 2011-06-14 | Asix Electronics Corporation | Advanced single-chip USB-to-ethernet controller with a dual-PHY mode capacity for ethernet PHY or USB-to-rev-MII bridging |
JP5367909B2 (ja) * | 2009-05-19 | 2013-12-11 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Imsネットワークとの間のローミング協定の管理 |
US9258140B2 (en) * | 2011-01-06 | 2016-02-09 | Tejas Networks Ltd | Architecture for routing data of a customer network over provider's network in provider backbone bridges |
US8917720B2 (en) * | 2011-01-31 | 2014-12-23 | Avaya Inc. | System and method for integrating conventional enterprise communication systems into an IP multimedia subsystem-based services environment |
US8990470B1 (en) * | 2011-06-24 | 2015-03-24 | Maxim Integrated Products, Inc. | Virtual hubs for communication interface |
TW201349794A (zh) * | 2012-05-23 | 2013-12-01 | Action Star Entpr Co Ltd | 具隨插即用介面之多電腦網路共享系統 |
EP2701356B1 (en) | 2012-08-20 | 2017-08-02 | Alcatel Lucent | A method for establishing an authorized communication between a physical object and a communication device enabling a write access |
US9137205B2 (en) * | 2012-10-22 | 2015-09-15 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US20140208133A1 (en) * | 2013-01-23 | 2014-07-24 | Dell Products L.P. | Systems and methods for out-of-band management of an information handling system |
GB2523935B (en) * | 2013-01-25 | 2021-01-20 | Hewlett Packard Development Co | USB controllers coupled to USB ports |
US9237125B1 (en) * | 2013-05-05 | 2016-01-12 | Applied Knight, LLC | System and associated methods for secure communications |
US9934168B2 (en) * | 2013-10-29 | 2018-04-03 | Userful Corporation | Method and system of connecting and switching grouped input and output devices between computers |
US9871892B2 (en) * | 2014-01-30 | 2018-01-16 | Entropic Communications, Llc | USB to coax bridge |
CN103825821B (zh) * | 2014-02-11 | 2017-06-13 | 华为技术有限公司 | 一种报文转发方法以及一种网络接入设备 |
US9836417B2 (en) * | 2015-04-20 | 2017-12-05 | Western Digital Technologies, Inc. | Bridge configuration in computing devices |
US10248609B2 (en) * | 2016-01-06 | 2019-04-02 | Verifone, Inc. | Modular interconnection system and components therefor |
CN106230898B (zh) * | 2016-07-21 | 2019-07-23 | 网宿科技股份有限公司 | 网络***、代理服务器及其应用的数据处理方法及*** |
US11520939B2 (en) * | 2017-03-17 | 2022-12-06 | International Business Machines Corporation | Protecting computer systems from malicious USB devices via a USB firewall |
CN107968775B (zh) | 2017-10-18 | 2021-04-13 | 北京全路通信信号研究设计院集团有限公司 | 数据处理方法、装置、计算机设备及计算机可读存储介质 |
WO2019237068A1 (en) * | 2018-06-08 | 2019-12-12 | Nvidia Corporation | Protecting vehicle buses from cyber-attacks |
CN109218320B (zh) | 2018-09-25 | 2022-09-09 | 中国平安人寿保险股份有限公司 | 网站链路安全性验证方法、装置、计算机设备及存储介质 |
CN109522760B (zh) * | 2018-10-29 | 2020-08-14 | 北京博衍思创信息科技有限公司 | 一种基于硬件控制逻辑的数据转发控制方法及*** |
US11892965B2 (en) * | 2019-07-09 | 2024-02-06 | Hewlett-Packard Development Company, L.P. | Routing and converting traffic based on communication protocols |
US11178113B2 (en) * | 2019-07-30 | 2021-11-16 | Ppip, Llc | Protocol isolation for security |
-
2020
- 2020-04-29 CN CN202010358538.5A patent/CN111447240B/zh active Active
- 2020-08-26 US US17/002,876 patent/US11838268B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946160A (zh) * | 2006-10-20 | 2007-04-11 | 北京华纬讯电信技术有限公司 | 一种高清视频信号采集传输***及方法 |
CN102098309A (zh) * | 2011-02-22 | 2011-06-15 | 杭州华三通信技术有限公司 | 用于实现多用户访问usb设备的装置及方法 |
CN104753905A (zh) * | 2013-12-31 | 2015-07-01 | ***通信集团上海有限公司 | 一种在内部通信网中通信数据的处理方法及装置 |
CN110650260A (zh) * | 2019-09-16 | 2020-01-03 | 南京南瑞信息通信科技有限公司 | 一种网络终端音频内外网互通***及方法 |
CN110896527A (zh) * | 2019-12-19 | 2020-03-20 | 广州爱浦路网络技术有限公司 | 一种专网与公网间短信通信的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111447240A (zh) | 2020-07-24 |
US11838268B2 (en) | 2023-12-05 |
US20210344646A1 (en) | 2021-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063547B2 (en) | Authorization authentication method and apparatus | |
EP3300331B1 (en) | Response method, apparatus and system in virtual network computing authentication, and proxy server | |
CN108829528B (zh) | 内容分享方法和装置、消息处理方法和装置 | |
US20150373048A1 (en) | Enterprise Mobile Notification Solution | |
CN102868728A (zh) | 在vdi环境下基于虚拟通道的网络代理方法 | |
EP2974159B1 (en) | Method, device and system for voice communication | |
CN110784489B (zh) | 安全通信***及其方法 | |
CN111917810B (zh) | 一种云通信方法及装置、用户设备、网络设备 | |
US20150358263A1 (en) | Communication between a web application instance connected to a connection server and a calling entity other than said connection server | |
CN111447240B (zh) | 数据通信控制方法、装置、***、存储介质及计算机设备 | |
WO2014089968A1 (zh) | 虚拟机***数据加密方法及设备 | |
CN109714337B (zh) | 一种数据加密传输方法及设备 | |
KR101942158B1 (ko) | 네트워크 보안 방법 및 그 장치 | |
US10263956B2 (en) | Physical level-based security system for data security of security terminal and method using the same | |
CN110913008B (zh) | 一种数据传输方法及装置 | |
CN113660290A (zh) | 信令传输方法、装置、设备及存储介质 | |
EP3176986A1 (en) | Method, device and system for remote desktop protocol gateway to conduct routing and switching | |
CN111866100A (zh) | 一种控制数据传输速率的方法、装置和*** | |
CN115021939B (zh) | 身份认证方法、装置、设备及存储介质 | |
US11711239B2 (en) | Communication system, VPN termination device, and storage medium | |
KR20190098332A (ko) | 화상 통신 서비스 제공 장치 | |
KR20190098398A (ko) | 화상 통신 서비스 제공 방법 | |
CN114679486B (zh) | 通信交互方法及***、应用端、客户端、中转服务端 | |
WO2015131478A1 (zh) | 信息处理方法及装置、im服务器、融合网关、存储介质 | |
KR100486081B1 (ko) | 전자금융 서비스를 위한 클러스터형 중계시스템 및 그를이용한 전자금융 서비스 제공방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |