專利名稱:一種在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒ê突ヂ?lián)網(wǎng)通信架構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信領(lǐng)域,尤其涉及一種在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒ê突ヂ?lián) 網(wǎng)通信架構(gòu)����。
背景技術(shù):
互聯(lián)網(wǎng)的出現(xiàn)堪稱是人類通信技術(shù)的一次革命�����,世界各地的人們可以利用互聯(lián)網(wǎng) 進(jìn)行信息交流和資源共享�,這就需要涉及到互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩珕栴}�。目前各種各樣的互聯(lián)網(wǎng)安全技術(shù)都重點(diǎn)在“內(nèi)容安全”層面作文章,以圖IA所示 的客戶端(Client)-服務(wù)端(Server)之間以及圖IB所示的局域網(wǎng)-局域網(wǎng)之間的數(shù)據(jù)傳 輸為例��,在Client-Server這種點(diǎn)到點(diǎn)之間的數(shù)據(jù)傳輸多采用安全套接層(Secure Socket Layer, SSL)協(xié)議來提高內(nèi)容的安全性�,其原理是Client和Server通過一個(gè)與其他端口物 理隔離的專用端口(443端口)進(jìn)行內(nèi)容的傳輸,但也正因?yàn)槿绱?�,理論上直接攻擊該專?端口即可獲取所傳輸?shù)臄?shù)據(jù)內(nèi)容�����,從某種意義上講“專用端口”反而成為了安全的隱患����;而 在局域網(wǎng)-局域網(wǎng)之間的數(shù)據(jù)傳輸多采用虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN) 協(xié)議來提高內(nèi)容的安全性,其原理同樣是采用與其他端口物理隔離的專用端口進(jìn)行內(nèi)容的 傳輸����,同樣具備上述安全隱患���。總之�����,以上的SSL技術(shù)和VPN技術(shù)均只限于固定點(diǎn)與點(diǎn)之間的“內(nèi)容安全”層面��, 而且安全系數(shù)也不會(huì)太高����,對個(gè)人隱私的保護(hù)力度并不強(qiáng)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒?�,旨在?互聯(lián)網(wǎng)的通信行為具備可信性�����。本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的����,一種在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒?��,包括?下步驟在互聯(lián)網(wǎng)通信雙方之間建立一可信的信令通道�����;利用所述可信的信令通道傳輸通信系統(tǒng)的信令�����;所述可信的信令通道由多個(gè)獨(dú)立的可信隧道隨機(jī)連接而成�,其中每一個(gè)可信隧道 由兩個(gè)可信的信令平臺以邏輯隔離方式建立;所述可信的信令通道與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)?所有內(nèi)容同在一個(gè)物理空間但在邏輯上相互隔離�。本發(fā)明實(shí)施例還提供了一種互聯(lián)網(wǎng)通信架構(gòu),包括進(jìn)行通信的主叫方和被叫方�; 還包括多個(gè)可信的信令平臺,用于在所述主叫方有通信連接請求時(shí)�,其中的若干個(gè)信令 平臺在所述主叫方和所述被叫方之間隨機(jī)連接形成一可信的信令通道,所述信令通道用于 傳輸通信系統(tǒng)的信令�����;所述可信的信令通道由多個(gè)獨(dú)立的可信隧道隨機(jī)連接而成���,其中每一個(gè)可信隧道
3由兩個(gè)可信的信令平臺以邏輯隔離方式建立�����;所述可信的信令通道與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)?所有內(nèi)容同在一個(gè)物理空間但在邏輯上相互隔離�。本發(fā)明實(shí)施例中,當(dāng)有通信連接請求時(shí)首先在互聯(lián)網(wǎng)上為通信雙方隨機(jī)建立一與 現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容邏輯隔離的可信的信令通道���,然后通過該可信的信令通道來 傳輸通信系統(tǒng)的信令��,可以確保信令的可信以及相應(yīng)的通信行為可信���。
圖IA是現(xiàn)有技術(shù)提供的互聯(lián)網(wǎng)中客戶端-服務(wù)端之間數(shù)據(jù)傳輸?shù)氖疽鈭D;圖IB是現(xiàn)有技術(shù)提供的互聯(lián)網(wǎng)中局域網(wǎng)-局域網(wǎng)之間數(shù)據(jù)傳輸?shù)氖疽鈭D��;圖2是本發(fā)明實(shí)施例提供的在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒ǖ膶?shí)現(xiàn)流程圖�;圖3是本發(fā)明實(shí)施例提供的互聯(lián)網(wǎng)通信架構(gòu)的邏輯原理圖。
具體實(shí)施例方式為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例���,對 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明�。本發(fā)明實(shí)施例中,在互聯(lián)網(wǎng)上為通信雙方設(shè)置一與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容 相邏輯隔離的可信的信令通道,通過該可信的信令通道傳輸通信系統(tǒng)的信令�����,以確保信令 的可信���。圖2示出了本發(fā)明實(shí)施例提供的在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒ǖ膶?shí)現(xiàn)流 程�����,詳述如下步驟S201�,在互聯(lián)網(wǎng)通信雙方之間建立一可信的信令通道��。本發(fā)明實(shí)施例中�,為使通信雙方的通信行為可信,首先確保兩者之間的信令可信�, 具體又采用在可信的信令通道內(nèi)傳輸信令來確保信令的可信。其中該可信的信令通道由多 個(gè)獨(dú)立的可信隧道隨機(jī)連接而成����,而每一個(gè)可信隧道又由兩個(gè)可信的信令平臺連接而成, 上述可信的信令通道與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容同在一個(gè)物理空間但在邏輯上相互 隔罔����。進(jìn)一步地����,由于上述建立可信的信令隧道的隨機(jī)性��,考慮到有在局部幾個(gè)信令平 臺之間循環(huán)建立可信隧道從而陷入死循環(huán)的可能�����,本發(fā)明實(shí)施例中在信令通道的建立過程 中設(shè)置一數(shù)量閾值�,在所建立的信令通道接通至被叫方之前,若當(dāng)前所建立的信令通道上 的信令平臺的數(shù)量超過預(yù)設(shè)的數(shù)量閾值����,則重新開始在通信雙方之間建立信令通道。作為本發(fā)明的又一個(gè)實(shí)施例���,還可以設(shè)置一時(shí)間閾值來防止在局部幾個(gè)信令平臺 之間循環(huán)建立可信隧道從而陷入死循環(huán)的可能��,在所建立的信令通道將通信雙方接通之 前�,若建立信令通道持續(xù)的時(shí)間超過預(yù)設(shè)的時(shí)間閾值�,則重新開始在通信雙方之間建立信 令通道。應(yīng)當(dāng)理解���,上述通過數(shù)量閾值和時(shí)間閾值來避免信令通道建立時(shí)出現(xiàn)死循環(huán)的技 術(shù)可以單獨(dú)實(shí)施���,也可以兩者同時(shí)實(shí)施,先達(dá)到其中的任何一個(gè)閾值���,均可觸發(fā)重新開始在 通信雙方之間建立信令通道���。步驟S202中,利用該可信的信令通道傳輸通信系統(tǒng)的信令��。
4
其中信令即為下達(dá)的指令��,可用于完成某種行為��、許可或限制某種行為�、記錄某種 行為等。圖3示出了本發(fā)明實(shí)施例提供的互聯(lián)網(wǎng)通信架構(gòu)的邏輯原理��,為了便于描述��,僅 示出了與本實(shí)施例相關(guān)的部分�����。參照圖3���,在互聯(lián)網(wǎng)通信架構(gòu)3中包括有進(jìn)行通信的主叫方A和被叫方B��,當(dāng)主叫 方A有通信連接請求時(shí)�����,需在主叫方A和被叫方B之間建立一可信的信令通道����,該可信的信 令通道與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容同在一個(gè)物理空間但在邏輯上相互隔離,用于傳輸 通信系統(tǒng)的信令�����,其中信令即為下達(dá)的指令���,可用于完成某種行為�、許可或限制某種行為���、 記錄某種行為等����。本發(fā)明實(shí)施例提供的互聯(lián)網(wǎng)通信架構(gòu)中還包括多個(gè)可信的信令平臺����,在圖3中以 “S/S1/S2/S3/S4/S5 (switch) ”表示����,其中的任何一個(gè)信令平臺以及主叫方A和被叫方B均 屬于可信的信令平臺集的成員���,信令平臺集中的每一個(gè)成員之間以邏輯隔離方式建立的可 信隧道和以此建立的信令通道均被認(rèn)為可信。本實(shí)施例中��,為使通信雙方的通信行為不容易被發(fā)現(xiàn)�����,采用隨機(jī)多點(diǎn)交換的方式 來建立信令通道����,當(dāng)主叫方A發(fā)出通信連接請求時(shí),其中的每一個(gè)信令平臺根據(jù)通信連接 請求隨機(jī)向下一個(gè)信令平臺建立一個(gè)與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容相邏輯隔離的可信 隧道�,直至所建立的信令通道接通至被叫方B。本實(shí)施例中���,信令通道由多個(gè)獨(dú)立的可信隧 道隨機(jī)連接而成���,而每一個(gè)可信隧道又由兩個(gè)可信的信令平臺連接而成����,參照圖3��,例如主 叫方A隨機(jī)向信令平臺Sl建立可信隧道T0����,信令平臺而Sl根據(jù)主叫方A的通信連接請求 又隨機(jī)與信令平臺S2之間建立可信隧道Tl,信令平臺S2又隨機(jī)與信令平臺S2之間建立可 信隧道T2��,依此類推��,最終在主叫方A和被叫方B之間隨機(jī)建立起一條由可信隧道TO���、Tl�����、 T2����、T3�����、T4、T5構(gòu)成的可信的信令通道���。上述可信的信令平臺可以以芯片的形式內(nèi)置于互聯(lián)網(wǎng)中的終端和運(yùn)營端中��,由 這些終端和運(yùn)營端作為可信的信令平臺的載體���,當(dāng)然����,進(jìn)行通信的主叫方和被叫方也須內(nèi) 置該可信的信令平臺,主叫方和被叫方可以為互聯(lián)網(wǎng)中的終端或者運(yùn)營端��。內(nèi)置于終端的 信令平臺和內(nèi)置于運(yùn)營端的信令平臺的結(jié)構(gòu)相同����,但角色和通信性能上存在不同,內(nèi)置于 終端的信令平臺實(shí)現(xiàn)終端的通信接入和對終端的通信管理����,在性能上需要支持終端的通 信。而內(nèi)置于運(yùn)營端的信令平臺在性能上要達(dá)到運(yùn)營級的要求��,需要同時(shí)支持大數(shù)量級 的終端的通信接入,并對終端進(jìn)行管理����,具體實(shí)現(xiàn)時(shí)可以多個(gè)信令平臺級聯(lián),以增強(qiáng)其通 信性能��。其中信令平臺的具體結(jié)構(gòu)以及工作原理請參考本申請人之前申請的“申請?zhí)枮?CN200910190361. 6”的說明書���,此處不再贅述���。本發(fā)明實(shí)施例中,當(dāng)有通信連接請求時(shí)����,在互聯(lián)網(wǎng)中為通信雙方隨機(jī)建立可信的 信令通道來傳輸信令,可保證通過該通道傳輸?shù)男帕钜约跋鄳?yīng)的通信行為可信��,而與通過 該“可信的信令通道”建立起來的可信行為下的通過其他方式傳輸?shù)膬?nèi)容是否安全無關(guān)����,同 時(shí)由于信令通道建立過程中的隨機(jī)性,使得該可信的信令通道被發(fā)現(xiàn)而遭到攻擊的可能性 為零���,進(jìn)而使得通信雙方的權(quán)益得到保證��,而在此前提下����,無需再在“內(nèi)容安全”層面上投入 太多技術(shù)成本,在一定程度上實(shí)現(xiàn)兼顧國家安全和個(gè)人隱私保護(hù)的效果��。以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒?���,其特征在于,包括以下步驟在互聯(lián)網(wǎng)通信雙方之間建立一可信的信令通道��;利用所述可信的信令通道傳輸通信系統(tǒng)的信令;所述可信的信令通道由多個(gè)獨(dú)立的可信隧道隨機(jī)連接而成��,其中每一個(gè)可信隧道由兩個(gè)可信的信令平臺以邏輯隔離方式建立����;所述可信的信令通道與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容同在一個(gè)物理空間但在邏輯上相互隔離。
2.如權(quán)利要求1所述的在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒?�,其特征在于��,所述在?聯(lián)網(wǎng)通信雙方之間建立一可信的信令通道的步驟還包括下述步驟在所建立的信令通道將通信雙方接通之前��,若當(dāng)前所建立的信令通道上的可信的信令 平臺的數(shù)量超過預(yù)設(shè)的數(shù)量閾值�,則重新開始在通信雙方之間建立信令通道。
3.如權(quán)利要求1或2所述的在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒?�,其特征在于��,所述?互聯(lián)網(wǎng)通信雙方之間建立一可信的信令通道的步驟還包括下述步驟在所建立的信令通道將通信雙方接通之前����,若建立信令通道持續(xù)的時(shí)間超過預(yù)設(shè)的時(shí) 間閾值,則重新開始在通信雙方之間建立信令通道���。
4.一種互聯(lián)網(wǎng)通信架構(gòu)�����,其特征在于��,包括進(jìn)行通信的主叫方和被叫方����;還包括多個(gè)可信的信令平臺,用于在所述主叫方有通信連接請求時(shí)�,其中的若干個(gè)信令平臺 在所述主叫方和所述被叫方之間隨機(jī)連接形成一可信的信令通道,所述信令通道用于傳輸 通信系統(tǒng)的信令����;所述可信的信令通道由多個(gè)獨(dú)立的可信隧道隨機(jī)連接而成,其中每一個(gè)可信隧道由兩 個(gè)可信的信令平臺以邏輯隔離方式建立���;所述可信的信令通道與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃?內(nèi)容同在一個(gè)物理空間但在邏輯上相互隔離�����。
全文摘要
本發(fā)明適用于通信領(lǐng)域,提供了一種在互聯(lián)網(wǎng)中實(shí)現(xiàn)信令可信傳輸?shù)姆椒ê突ヂ?lián)網(wǎng)通信架構(gòu)���,所述方法包括以下步驟在互聯(lián)網(wǎng)通信雙方之間建立一可信的信令通道���;利用所述可信的信令通道傳輸通信系統(tǒng)的信令���;所述可信的信令通道由多個(gè)獨(dú)立的可信隧道隨機(jī)連接而成,其中每一個(gè)可信隧道由兩個(gè)可信的信令平臺以邏輯隔離方式建立�;所述可信的信令通道與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容同在一個(gè)物理空間但在邏輯上相互隔離。本發(fā)明中���,當(dāng)有通信連接請求時(shí)首先在互聯(lián)網(wǎng)上為通信雙方隨機(jī)建立一與現(xiàn)有互聯(lián)網(wǎng)上傳輸?shù)乃袃?nèi)容相邏輯隔離的可信的信令通道��,然后通過該可信的信令通道來傳輸通信系統(tǒng)的信令��,可以確保信令的可信以及相應(yīng)的通信行為可信��。
文檔編號H04L12/46GK101902385SQ20101022434
公開日2010年12月1日 申請日期2010年7月5日 優(yōu)先權(quán)日2010年7月5日
發(fā)明者朱旗, 韓智強(qiáng) 申請人:深圳市阿爾斯電信技術(shù)有限公司