一种技术标准的转换方法及装置与流程

文档序号:25538322发布日期:2021-06-18 20:33阅读:128来源:国知局
一种技术标准的转换方法及装置与流程

本申请涉及通信技术领域,特别是一种技术标准的转换方法及装置。



背景技术:

随着网络技术的不断发展,网络安全隐患与日俱增,原先不支持安全功能的诸多技术标准大多被新推出的支持安全功能的技术标准所取代。

举例来说,国标gb/t-28181定义了视频监控网络中用户终端、网络摄像头、视频存储及编解码设备以及管理平台等之间进行通信和管控的相关标准,但其中缺乏对视频监控网络安全性能的保障,于是支持认证和加密等安全功能的国标gb/t-35114便应运而生。

然而,许多采用旧技术标准的网络设备造价昂贵,如果直接报销这些采用旧技术标准的网络设备将造成很大的浪费,因此新旧技术标准间的转换问题亟待解决。



技术实现要素:

本申请提供一种技术标准的转换方法及装置,用以解决不同技术标准之间的转换问题。

根据本申请实施例的第一方面,提供一种技术标准的转换方法,在第一、第二网络设备之间预配置用于执行二者间技术标准转换的中间网络设备,所述第一网络设备采用第一技术标准,所述第二网络设备采用第二技术标准,所述方法应用于所述中间网络设备上,所述方法包括:

当接收到第一、第二网络设备间交互的采用第一技术标准的第一信令报文时,对所述第一信令报文进行校验,并在校验通过后从所述第一信令报文中提取用于技术标准转换的转换信息并保存;

当接收到第一、第二网络设备间交互的数据报文时,基于已保存的所述转换信息,对所述数据报文进行技术标准转换,并将转换后的数据报文转发至第一或第二网络设备。

根据本申请实施例的第二方面,提供一种技术标准的转换装置,在第一、第二网络设备之间预配置用于执行二者间技术标准转换的中间网络设备,所述第一网络设备采用第一技术标准,所述第二网络设备采用第二技术标准,所述装置应用于所述中间网络设备上,所述装置包括提取单元和转换单元:

其中,提取单元,用于在接收到第一、第二网络设备间交互的采用第一技术标准的第一信令报文时,对所述第一信令报文进行校验,并在校验通过后从所述第一信令报文中提取用于技术标准转换的转换信息并保存;

转换单元,用于在接收到第一、第二网络设备间交互的数据报文时,基于已保存的所述转换信息,对所述数据报文进行技术标准转换,并将转换后的数据报文转发至第一或第二网络设备。

本申请技术方案,设置中间网络设备为分别采用第一、第二技术标准的第一、第二网络设备执行技术标准的转换,在对第一信令报文的校验通过后,从中提取并保存转换信息,基于所述转换信息,完成第一、第二数据报文之间的技术标准转换,从而使得采用不同技术标准的第一、第二网络设备间的通信及管控能够正常进行。

附图说明

图1为本申请的一组网架构图;

图2为本申请所提供的一种技术标准的转换方法的流程图;

图3为本申请的另一组网架构图;

图4为本申请所提供的一种技术标准的转换装置所在网络设备的硬件结构示意图;

图5为本申请所提供的一种技术标准的转换装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

技术标准,即由国家或行业,针对某一技术领域中的产品工艺或方法流程所制定的规则。在通信技术领域的多数技术标准中,均包括网络设备间进行管控所用的信令报文以及传输数据所用的数据报文,技术标准中将定义所述信令报文和数据报文的报文格式以及交互过程等多方面内容。

随着网络环境日趋复杂,为了避免给予不法分子以可乘之机,原先不支持安全功能的技术标准正逐渐被新推出的支持安全功能的技术标准淘汰。然而,许多采用旧技术标准的网络设备造价昂贵,如果直接报销这些采用旧技术标准的网络设备将造成很大的浪费,因此所述新、旧技术标准间的转换问题亟待解决。

有鉴于此,本申请提出一种技术标准的转换方法。在第一网络设备和第二网络设备之间预先配置中间网络设备,所述第一网络设备采用第一技术标准,所述第一技术标准支持信令校验、数据签名和加解密等安全功能,所述第二网络设备采用第二技术标准,所述第二技术标准不支持所述信令校验、数据签名和加解密等安全功能;由所述中间网络设备执行本申请所提供的技术标准的转换方法。

图1所示,为应用本申请所提供的技术标准转换方法的组网架构图;其中,所述第一网络设备包括采用第一技术标准的云平台、服务器、便携式移动终端和智能网络设备等,所述第二网络设备包括采用第二技术标准的云平台、服务器、便携式移动终端和智能网络设备等,所述中间网络设备包括云平台、服务器等;且所述第一、第二网络设备均已注册并连接到所述中间网络设备上。

图2所示,为本申请所提供的技术标准转换方法的流程图,具体可包括如下步骤:

步骤202,当执行技术标准转换的中间网络设备接收到第一、第二网络设备间交互的采用第一技术标准的第一信令报文时,对所述第一信令报文进行校验,并在校验通过后从所述第一信令报文中提取用于技术标准转换的转换信息并保存。

由第一网络设备主动发送至第二网络设备的信令报文,或由第一网络设备在接收到第二网络设备主动发送的信令报文后响应的信令报文,均采用第一技术标准,为第一信令报文;由第二网络设备主动发送至第一网络设备的信令报文,或由第二网络设备在接收到第一网络设备主动发送的信令报文后响应的信令报文,均采用第二技术标准,为第二信令报文。

第一技术标准支持信令校验,所述第一信令报文为待校验信令报文;第二技术标准不支持信令校验,因而执行技术标准转换的中间网络设备,将代第二网络设备对所述第一信令报文进行校验。

在一种可选择的实现方式下,所述中间网络设备可以提取所述第一信令报文中的若干校验字段,基于所述校验字段对所述第一信令报文进行校验。

举例来说,所述校验字段可以是时间戳字段,所述中间网络设备提取所述第一信令报文中所述时间戳字段的字段值,即所述第一信令报文于第一网络设备的出发时刻。

所述中间网络设备将判断所述出发时刻与当前时刻的时间差值,是否超出预设的时间差值阈值,若超出,则所述第一信令报文已无效,判定所述第一信令报文的校验不通过;若未超出,则所述第一信令报文仍有效,判定所述第一信令报文的校验通过。

所述校验字段还可以是注释字段,所述注释字段包括哈希算法和已计算的哈希值,所述中间网络设备提取所述第一信令报文中所述注释字段的字段值,确定所用的哈希算法和已计算的哈希值。

所述中间网络设备将根据所述哈希算法,再次计算所述第一信令报文对应的哈希值,判断再次计算的哈希值与提取出的所述已计算的哈希值是否一致,若不一致,则判定所述第一信令报文的校验不通过;若一致,则判定所述第一信令报文的校验通过。

所述时间戳字段及注释字段只是对所述校验字段的示例性说明,本申请对所述校验字段的具体形式及数量不做具体限制。

在一种可选择的实现方式下,若对所述第一信令报文的校验未能通过,所述中间网络设备可以丢弃所述第一信令报文,并终止所述第一、第二网络设备间信令报文和数据报文的交互。

同时,所述第一信令报文中还可能包括对待传输数据报文进行技术标准转换时所需的转换信息,因而,当对所述第一信令报文的校验通过后,所述中间网络设备将从所述第一信令报文中提取并保存所述转换信息,以用于后续对待传输数据报文进行技术标准转换。

所述转换信息可以包括安全转换信息和格式转换信息;其中,所述安全转换信息包括对所述第一网络设备后续发送的采用第一技术标准的第一数据报文进行解密或验签时所需的算法及密钥等信息,所述格式转换信息包括所述第一网络设备所要求数据报文的格式信息等。

所述中间网络设备对所述转换信息的提取及保存,在一个例子中,可以是所述中间网络设备在确定所述第一信令报文中包括所述转换信息时,直接保存所述第一信令报文;在另一个例子中,也可以是所述中间网络设备在确定所述第一信令报文中包括所述转换信息时,对所述转换信息进行提取及保存。

确定所述第一信令报文中是否包括所述转换信息,存在多种可选择的实现方式,包括但不限于检测所述第一信令报文中是否存在表征所述第一技术标准的若干预设的第一属性字段,若存在,则确定所述第一信令报文中包括所述转换信息。

进一步地,由于第二技术标准并不支持第一技术标准所支持的诸如信令校验、数据签名和加解密等安全功能,且第一、第二网络设备所要求的数据报文的格式可能也不相同,因而,当对所述第一信令报文的校验通过后,所述中间网络设备还将删除所述第一信令报文中的若干校验字段以及表征所述第一技术标准的第一属性字段,将完成删除后的第一信令报文转发至第二网络设备。

基于前文,所述第一信令报文中的若干校验字段,包括时间戳字段、注释字段和身份认证字段等。

所述表征第一技术标准的第一属性字段,包括所述第一信令报文中指示所述第一网络设备所要求的数据报文的格式字段,表征开启数据签名/验签或开启数据加/解密的使能字段等。

本申请对所述校验字段及所述第一属性字段的具体形式和数量不做限制。

相应地,当所述中间网络设备接收到第一、第二网络设备间交互的采用第二技术标准的第二信令报文时,所述中间网络设备将向所述第二信令报文中添加校验字段,并更新所述第二信令报文中表征所述第二技术标准的第二属性字段,将完成添加和更新后的第二信令报文转发至第一网络设备。

针对所述校验字段,在一种可选择的实现方式下,所述中间网络设备可以根据当前时刻构成时间戳字段并添加进所述第二信令报文中,也可以根据预设的哈希算法计算所述第二信令报文对应的哈希值,由所述哈希算法及已计算的哈希值构成注释字段并添加进所述第二信令报文中。

针对所述第二属性字段,在一种可选择的实现方式下,所述中间网络设备可以根据已保存的所述转换信息,还原所述第一信令报文中已删除的所述第一属性字段,根据所述第一属性字段,修改或增加第二属性字段;例如,将所述第二信令报文中指示所述第二网络设备所要求的数据报文的格式字段修改为所述第一网络设备所要求的数据报文的格式字段,向所述第二信令报文中增加表征开启数据签名/验签或开启数据加/解密的使能字段等。

本申请对所述校验字段及所述第二属性字段的具体形式和数量不做限制。

步骤204,当所述中间网络设备接收到第一、第二网络设备间交互的数据报文时,基于已保存的所述转换信息,对所述数据报文进行技术标准转换,并将转换后的数据报文转发至第一或第二网络设备。

在所述第一、第二网络设备交互信令报文完毕后,所述第一、第二网络设备确定彼此为可信的网络设备并开始传输数据报文。

由第一网络设备发送至第二网络设备的、采用第一技术标准的数据报文,为第一数据报文;由第二网络设备发送至第一网络设备的、采用第二技术标准的数据报文,为第二数据报文。

所述中间网络设备将基于所述已保存的转换信息,对第一、第二网络设备间交互的第一、第二数据报文进行包括签名/验签,加密/解密以及格式转换在内的多种技术标准转换。

所述已保存的转换信息提取自所述第一信令报文,包括所述第一网络设备所要求的数据报文的编解码方式等格式转换信息,以及所述第一网络设备所发送的第一数据报文应用的解密算法及密钥、所述第一网络设备所发送的第一数据报文应用的签名算法及密钥等安全转换信息;视实际应用场景,所述转换信息还可能包括其他未示出的信息,或仅包括所述格式转换信息和/或安全转换信息中的一部分。

第一技术标准支持数据加解密,所述第一数据报文可以为加密数据报文;第二技术标准不支持数据加解密,因而执行技术标准转换的中间网络设备需要代第二网络设备对所述第一数据报文进行解密。

当所述中间网络设备接收到由第一网络设备向第二网络设备发送的采用第一技术标准的第一数据报文时,若所述第一数据报文为加密报文,所述中间网络设备可以基于已保存的安全转换信息,确定所述第一数据报文应用的解密算法及密钥,对所述第一数据报文进行解密;报文解密的过程应视所采用的具体加解密算法及密钥而定,此处不再赘述。

同时,若所述第一数据报文采用的编解码方式与所述第二网络设备所要求的数据报文的编解码方式并不相同,所述中间网络设备在对所述第一数据报文进行解密后,还将对解密后的第一数据报文进行解码,然后按预先保存的所述第二网络设备所要求的数据报文的编解码方式对其进行格式转换,将解密和格式转换后的第一数据报文转发至第二网络设备。

在一种可能的情况下,所述第一数据报文采用的编解码方式与所述第二网络设备所要求的数据报文的编解码方式相同,则所述中间网络设备对该情况下的第一数据报文只需进行解密后即可转发至第二网络设备。

在另一种可能的情况下,所述第一数据报文并非加密报文,例如,第一信令报文中指示不开启数据报文的加解密,则所述中间网络设备对该情况下的第一数据报文只需进行格式转换后即可转发至第二网络设备。

当然,若所述第一数据报文既非加密报文,且所采用的编解码方式与第二网络设备所要求的数据报文的编解码方式相同,则所述中间网络设备可以将所述第一数据报文直接转发至第二网络设备。

相应地,第二技术标准不支持数据加解密,所述第二数据报文为未加密数据报文;第一技术标准支持数据加解密,因而执行技术标准转换的中间网络设备需要代第二网络设备对所述第二数据报文进行加密。

当所述中间网络设备接收到由第二网络设备向第一网络设备发送的采用第二技术标准的第二数据报文时,基于已保存的格式转换信息,可以确定所述第一网络设备所要求的数据报文的编解码方式,若所述第二数据报文所采用的编解码方式与所述第一网络设备所要求的数据报文的编解码方式不相同,所述中间网络设备将对所述第二数据报文进行解码,然后按第一网络设备所要求的数据报文的编解码方式进行格式转换。

同时,基于已保存的安全转换信息,还可以确定所述第二数据报文是否需要加密,若所述第二数据报文需要加密,例如,第一信令报文中指示开启数据报文的加密,则所述中间网络设备在对所述第二数据报文进行格式转换后,还将按预先设置的所述第二数据报文应用的加密算法及密钥对格式转换后的第二数据报文进行加密,将格式转换和加密后的第二数据报文转发至第一网络设备;报文加密的过程应视所采用的具体加解密算法及密钥而定,此处不再赘述。

在一种可能的情况下,所述第二数据报文无需加密,例如,第一信令报文中指示不开启数据报文的加解密,则所述中间网络设备对该情况下的第二数据报文只需进行格式转换后即可转发至第一网络设备。

在另一种可能的情况下,所述第二数据报文采用的编解码方式与所述第一网络设备所要求的数据报文的编解码方式相同,则所述中间网络设备对该情况下的第二数据报文只需进行加密后即可转发至第二网络设备。

当然,若所述第二数据报文所采用的编解码方式与第一网络设备所要求的数据报文的编解码方式相同,且无需加密,则所述中间网络设备可以将所述第二数据报文直接转发至第一网络设备。

进一步地,第一技术标准支持数据签名,第二数据标准不支持数据签名;所述第一数据报文可以为签名数据报文,所述第二数据报文为未签名数据报文,因而所述中间网络设备,需要验证所述第一数据报文的签名,或需要对所述第二数据报文进行签名。

当所述中间网络设备接收到所述第一数据报文,在对所述第一数据报文进行解密和/或格式转换前,所述中间网络设备可以基于所述已保存的安全转换信息,确定所述第一数据报文应用的签名算法及密钥并对所述第一数据报文中的签名进行验证,若验证通过,则再执行所述解密和/或格式转换的步骤;签名验证的过程应视所采用的具体签名算法及密钥而定,此处不再赘述。

当所述中间网络设备接收到所述第二数据报文,在对所述第二数据报文进行格式转换和/或加密后,所述中间网络设备可以基于预先保存的所述第二数据报文应用的签名算法及密钥对所述第二数据报文进行签名后转发至第一网络设备;数据签名的过程应视所采用的具体签名算法及密钥而定,此处不再赘述。

进一步地,本申请技术方案,还可以包括:

在所述中间网络设备转发信令报文或数据报文前,检测所述第一、第二网络设备所采用的传输层协议是否相同;若不同,则对所述信令报文或数据报文进行解封装,并按所述信令报文或数据报文所要发往的目的网络设备所采用的传输层协议进行重新封装后转发。

基于前文,所述第一、第二网络设备均已注册并连接至所述中间网络设备上,在一种可选择的实现方式下,所述中间网络设备已记录所述第一、第二网络设备所用socket接口的标识,无论所述第一、第二网络设备采用面向连接的传输控制协议tcp(transmissioncontrolprotocol),或采用面向无连接的用户数据报协议udp(userdatagramprotocol),所述中间网络设备均能够按目的网络设备所采用的传输层协议将信令报文或数据报文转至目的网络设备的socket接口。

若待转发报文为第一信令报文或第一数据报文,且所述中间网络设备检测出第二网络设备所采用的传输层协议与其不一致,所述中间网络设备将对所述第一信令报文或第一数据报文进行解封装,然后按第二网络设备所采用的传输层协议进行重新封装后转至所述第二网络设备。

若待转发报文为第二信令报文或第二数据报文,且所述中间网络设备检测出第一网络设备所采用的传输层协议与其不一致,所述中间网络设备将对所述第二信令报文或第二数据报文进行解封装,然后按第一网络设备所采用的传输层协议进行重新封装后转发至所述第一网络设备。

本申请所提出的技术标准的转换方法,设置中间网络设备为分别采用第一、第二技术标准的第一、第二网络设备执行技术标准的转换,由中间网络设备代为校验第一信令报文,并在校验通过后从中提取出转换信息,以基于所述转换信息,完成第一、第二数据报文之间的技术标准转换,从而使得采用第一、第二技术标准的第一、第二网络设备间的管控和通信能够正常进行。

具体地,中间网络设备对第一、第二信令报文进行校验字段的增减和属性字段的更新,对第一、第二数据报文进行包括格式、加密/解密及签名/验签的转换,以及对第一、第二信令报文或数据报文进行传输层协议的转换,使得采用不同技术标准的信令报文和数据报文能够按目的网络设备所采用的技术标准进行转换后转发,以使网络中的管控和通信保持正常。

在一个典型的例子中,所述第一技术标准为gb/t-35114,所述第二技术标准为gb/t-28181。gb/t-35114与gb/t-28181均为针对视频监控网络进行管控及通信所颁布的技术标准,广泛应用于城市治安建设,其中,gb/t-35114为支持信令校验、数据签名和加解密等安全功能的新技术标准,gb/t-28181为不支持信令校验、数据签名和加解密等安全功能的旧技术标准。

为了使本领域技术人员更好地理解本申请中的技术方案,接下来分别以gb/t-35114和gb/t-28181为第一、第二技术标准,结合附图,对图2所示的方法作进一步的详细说明,后续描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。

如图3所示,第一网络设备为采用gb/t-35114的监控终端,第二网络设备为采用gb/t-28181的智能网络摄像头,执行二者间技术标准转换的中间网络设备为一中间云平台,所述第一、第二网络设备均已注册并连接到该中间云平台上。

某一时刻,所述采用gb/t-35114的监控终端,发出采用gb/t-35114的第一信令报文,向所述采用gb/t-28181的智能网络摄像头请求音视频数据。

所述第一信令报文将到达所述中间云平台,若所述第一信令报文为register登录报文,则所述中间云平台校验所述登录报文的头域中的date字段,确定所述登录报文在预设的有效时间内;若所述第一信令报文不是register登录报文,则所述中间云平台校验非register登录报文的其他第一信令报文的头域中的note字段,确定以注释字段中的哈希算法再次计算出的所述第一信令报文对应的哈希值与注释字段中已计算的哈希值相一致;所述中间云平台因而确定对各第一信令报文的校验通过。

所述中间云平台在对各第一信令报文的校验通过后,能够从中提取出监控终端所要求的数据报文的编解码方式为svac(安全防范监控数字视音频编解码技术,surveillancevideoandaudiocoding),监控终端要求开启数据签名和数据加解密等转换信息,所述转换信息被保存在所述中间云平台本地。通常所述转换信息应当提取自多个第一信令报文中。

所述中间云平台在校验各第一信令报文且提取出所述第一信令报文中的转换信息后,将删除所述第一信令报文中诸如时间戳字段、注释字段的校验字段,并删除涉及gb/t-35114中格式、数据签名和加解密等不存在于gb/t-28181中的第一属性字段。

所述中间云平台将删除所述校验字段和第一属性字段后的第一信令报文转至采用gb/t-28181的智能网络摄像头。

采用gb/t-28181的智能网络摄像头在接收到完成技术标准转换的第一信令报文后,向所述采用gb/t-35114的监控终端响应采用gb/t-28181的第二信令报文。

所述第二信令报文将到达所述中间云平台,若所述第二信令报文为register登录报文,则所述中间云平台将根据当前时刻构成的date字段添加进所述登录报文的头域中;若所述第二信令报文不是register登录报文,则所述中间云平台根据预设的哈希算法,计算所述第二信令报文对应的哈希值,将由所述预设的哈希算法及已计算的哈希值构成的note字段添加进所述第二信令报文的头域中。

此外,所述中间云平台还将基于已保存的转换信息,向第二信令报文中添加表征开启数据签名/验签和开启数据加/解密的使能字段,将第二信令报文中表征第二数据报文所要求的编解码方式的格式字段h.264/avc修改为svac;并根据预先保存的所述第二数据报文应用的签名算法sm2及密钥,加解密算法sm1及密钥,向第二信令报文中添加相关字段。

所述中间云平台将完成校验字段添加和第二属性字段更新的各第二信令报文转至采用gb/t-35114的监控终端。

所述采用gb/t-35114的监控终端,与所述采用gb/t-28181的智能网络摄像头因而建立连接,所述智能网络摄像头将响应所述监控终端的请求,向所述监控终端传输音视频数据,即向所述监控终端发送采用gb/t-28181的第二数据报文。

所述第二数据报文到达所述中间云平台,所述中间云平台将对所述第二数据报文进行解码,并基于已保存的转换信息,按svac方式对其进行格式转换;确定第二数据报文需要加密,然后基于预先保存的所述第二数据报文应用的加解密算法sm1及密钥,对格式转换后的第二数据报文进行加密;再基于预先保存的所述第二数据报文应用的数据签名算法sm2及密钥,对格式转换和加密后的第二数据报文进行签名。

所述中间云平台检测出所述监控终端所采用的传输层协议为tcp协议,与所述第二数据报文并不一致,因而对所述第二数据报文进行解封装,并按tcp协议进行重新封装。

所述中间云平台将完成格式转换、数据加密、数据签名和传输层协议转换后的第二数据报文转至所述采用gb/t-35114的监控终端,从而完成所述监控终端与所述智能网络摄像之间本次信令和数据的交互。

与前述技术标准的转换方法的实施例相对应,本申请还提供了技术标准的转换装置的实施例。

本申请所提供的装置实施例,可以应用于执行第一、第二网络设备间技术标准转换的中间网络设备中,所述中间网络设备被预配置在第一、第二网络设备之间,所述第一网络设备采用第一技术标准,所述第二网络设备采用第二技术标准。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请所提供的技术标准的转换装置所在网络设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的网络设备通常根据其实际功能,还可以包括其他硬件,对此不再赘述。

参见图5,为本申请所提供的一种技术标准的转换装置的框图,该装置包括提取单元510和转换单元520。

其中,提取单元510,用于在接收到第一、第二网络设备间交互的采用第一技术标准的第一信令报文时,对所述第一信令报文进行校验,并在校验通过后从所述第一信令报文中提取用于技术标准转换的转换信息并保存;

转换单元520,用于在接收到第一、第二网络设备间交互的数据报文时,基于已保存的所述转换信息,对所述数据报文进行技术标准转换,并将转换后的数据报文转发至第一或第二网络设备。

进一步地,所述提取单元510,还用于在对所述第一信令报文的校验通过后,删除所述第一信令报文中的若干校验字段以及表征所述第一技术标准的第一属性字段,将完成删除后的第一信令报文转发至第二网络设备;

还用于在接收到第一、第二网络设备间交互的采用第二技术标准的第二信令报文时,向所述第二信令报文中添加所述校验字段,并更新所述第二信令报文中表征所述第二技术标准的第二属性字段,将完成添加和更新后的第二信令报文转发至第一网络设备。

进一步地,所述转换信息包括安全转换信息和格式转换信息;所述转换单元520,在基于已保存的所述转换信息,对所述数据报文进行技术标准转换时,具体用于:

若所述数据报文为采用第一技术标准的第一数据报文,则基于已保存的所述安全转换信息,对所述第一数据报文进行解密,和/或,按所述第二网络设备所要求的格式对所述第一数据报文进行格式转换;

若所述数据报文为采用第二技术标准的第二数据报文,则基于已保存的所述格式转换信息,对所述第二数据报文进行格式转换,和/或,基于已保存的所述安全转换信息,按所述第二数据报文应用的加密算法和密钥,对所述第二数据报文进行加密。

进一步地,所述转换单元520,还用于:

若所述数据报文为第一数据报文,在对所述第一数据报文进行解密和/或格式转换前,基于已保存的所述安全转换信息,对所述第一数据报文中的签名进行验证,若验证通过,则执行所述解密和/或格式转换的步骤;

若所述数据报文为第二数据报文,在对所述第二数据报文进行格式转换和/或加密后,按所述第二网络设备所应用的签名算法和密钥,对格式转换和/或加密后的第二数据报文进行签名。

进一步地,所述转换单元520,还用于:

在转发信令报文或数据报文前,检测所述第一、第二网络设备所采用的传输层协议是否相同;

若不同,则对所述信令报文或数据报文进行解封装,并按所述信令报文或数据报文所要发往的目的网络设备所采用的传输层协议进行重新封装后转发。

可选择地,所述第一技术标准支持信令校验、数据签名和加解密;所述第二技术标准不支持信令校验、数据签名和加解密。

可选择地,所述第一技术标准包括gb/t-35114,所述第二技术标准包括gb/t-28181。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。

对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。

本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。

本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如fpga(现场可编程门阵列)或asic(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。

适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如移动电话、个人数字助理(pda)、移动音频或视频播放器、游戏操纵台、全球定位系统(gps)接收机、或例如通用串行总线(usb)闪存驱动器的便携式存储设备,仅举几例。

适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如eprom、eeprom和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及cdrom和dvd-rom盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。

虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。

类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中,或者封装成多个软件产品。

由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。

以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1