数据同步方法和系统、及信息互通网关和网络设备技术方案

本公开提出一种数据同步方法和系统、及信息互通网关和网络设备，涉及通信技术领域。本公开的一种数据同步方法，包括：信息互通网关IWF获取来自第一网络的连接请求；IWF开放第一网络对第一网络对应的第一存储路径的访问权限；根据第一网络的数据获取请求，将对应的第一存储路径中存储的待同步数据发送给第一网络，其中，待同步数据为IWF从位于第二网络数据管理设备的、与第一网络对应的第二存储路径获取。通过这样的方法，提高了第二网络的安全性，保障第二网络的数据管理和安全需求。保障第二网络的数据管理和安全需求。保障第二网络的数据管理和安全需求。

【技术实现步骤摘要】
数据同步方法和系统、及信息互通网关和网络设备


[0001]本公开涉及通信
，特别是一种数据同步方法和系统、及信息互通网关和网络设备。

技术介绍

[0002]在5G垂直行业应用中，由于应急需求、网络自主性需求或者数据不出园区需求，相关企业或园区会自行部署5GC专网。
[0003]运营商对移动通信网络中的号卡数据有集约管理要求，而专网数据不出园区、数据隔离的需求会与运营商网络的要求产生冲突。

技术实现思路

[0004]本公开的一个目的在于保障运营商网络的数据管理和安全需求。
[0005]根据本公开的一些实施例的一个方面，提出一种数据同步方法，包括：IWF(Interworking Function，信息互通网关)获取来自第一网络的连接请求；IWF开放第一网络对第一网络对应的第一存储路径的访问权限；根据第一网络的数据获取请求，将对应的第一存储路径中存储的待同步数据发送给第一网络，其中，待同步数据为IWF从位于第二网络数据管理设备的、与第一网络对应的第二存储路径获取。
[0006]在一些实施例中，开放第一网络对第一网络对应的第一存储路径的访问权限包括：根据连接请求执行鉴权操作，确定第一网络具有访问权限的第一存储路径；生成第一网络具有访问权限的第一存储路径的访问证书；将访问证书发送给第一网络。
[0007]在一些实施例中，根据第一网络的数据获取请求，将对应的第一存储路径中存储的待同步数据发送给第一网络包括：获取来自第一网络的数据获取请求，数据获取请求中包括访问证书；在对访问证书验证通过的情况下，将对应的第一存储路径中存储的待同步数据发送给第一网络。
[0008]在一些实施例中，该方法还包括：针对每个第二存储路径，IWF查询第二存储路径，获取用户数据，并确定与第二存储路径对应的第一存储路径；将用户数据存储至对应的第一存储路径，作为待同步数据以便第一网络获取。
[0009]在一些实施例中，IWF查询第二存储路径包括：IWF按照预定第一周期查询第二存储路径。
[0010]在一些实施例中，待同步数据为第二数据管理设备采用第一网络的专用密钥加密生成，第一密钥存储于第二网络数据管理设备和第一网络。
[0011]在一些实施例中，该方法符合以下至少一项：IWF与多个第一网络数据连接，每个第一网络对应于一个第一存储路径；第二存储路径与第一存储路径一一对应；或第一网络为专用网络，第二网络数据管理设备为公网数据管理设备。
[0012]在一些实施例中，该方法还包括监控第一网络的登录行为；在确定第一网络存在登录异常行为的情况下，向第一网络发送告警信息或阻断与第一网络的通信。
[0013]在一些实施例中，该方法还包括：确定当前已连接的第一网络的数量；在数量大于等于预定并发阈值的情况下，若收到连接请求，则暂停建立连接，直至已连接的第一网络的数量小于预定并发阈值，其中，IWF在完成发送待同步数据后，断开与对应的第一网络的连接。
[0014]根据本公开的一些实施例的一个方面，提出一种数据同步方法，包括：第二网络数据管理设备获取待同步的用户号码的用户数据；确定与用户号码归属的第一网络相关联的第二存储路径；将用户数据存储至相关联的第二存储路径；在获取来自IWF的查询请求的情况下，将用户数据发送给IWF，以便IWF将用户数据存储至与第一网络对应的第一存储路径，并根据第一网络对对应的第一存储路径的数据获取请求发送给第一网络。
[0015]在一些实施例中，获取待同步的用户号码的用户数据包括：提取用户号码的关联数据；获取用户号码归属的第一网络的专用密钥；通过专用密钥加密关联数据，获取用户数据。
[0016]在一些实施例中，第二存储路径仅开放IWF的访问权限，访问权限为读取权限和下载权限。
[0017]根据本公开的一些实施例的一个方面，提出一种数据同步方法，包括：第一网络向IWF发送连接请求，以便IWF开放第一网络对第一网络对应的第一存储路径的访问权限；在确定IWF对第一网络验证通过的情况下，向对应的第一存储路径发起数据获取请求；获取IWF反馈的待同步数据。
[0018]在一些实施例中，该方法还包括：基于预存的专用密钥解密待同步数据，并存储解密结果，其中，待同步数据为第二网络数据管理设备基于专用密钥对用户号码的关联数据加密生成。
[0019]在一些实施例中，在确定IWF对第一网络验证通过的情况下，向目标存储路径发起数据获取请求包括：判断是否收到来自IWF的访问证书，其中，IWF在对第一网络鉴权通过的情况下，生成对第一网络具有访问权限的第一存储路径的访问证书；若收到访问证书，则确定验证通过，向IWF发送数据获取请求，数据获取请求中包括访问证书。
[0020]在一些实施例中，第一网络基于预定第二周期向IWF发送连接请求。
[0021]根据本公开的一些实施例的一个方面，提出一种IWF，包括：连接请求获取单元，被配置为获取来自第一网络的连接请求；访问权限控制单元，被配置为开放第一网络对第一网络对应的第一存储路径的访问权限；数据发送单元，被配置为根据第一网络的数据获取请求，将对应的第一存储路径中存储的待同步数据发送给第一网络，其中，待同步数据为IWF从位于第二网络数据管理设备的、与第一网络对应的第二存储路径获取。
[0022]在一些实施例中，IWF还包括：数据获取单元，被配置为针对每个第二存储路径，查询第二存储路径，获取用户数据，并确定与第二存储路径对应的第一存储路径；将用户数据存储至对应的第一存储路径，作为待同步数据以便第一网络获取。
[0023]根据本公开的一些实施例的一个方面，提出一种公网数据管理设备，包括：用户数据提取单元，被配置为获取待同步的用户号码的用户数据；路径确定单元，被配置为确定与用户号码归属的第一网络相关联的第二存储路径；数据存储单元，被配置为将用户数据存储至相关联的第二存储路径；用户数据提供单元，被配置为在获取来自IWF的查询请求的情况下，将用户数据发送给IWF，以便IWF将用户数据存储至与第一网络对应的第一存储路径，
并根据第一网络对对应的第一存储路径的数据获取请求发送给第一网络。
[0024]根据本公开的一些实施例的一个方面，提出一种专用网络的设备，包括：连接请求发送单元，被配置为向IWF发送连接请求，以便IWF开放专用网络的设备对归属的专用网络对应的第一存储路径的访问权限；数据请求单元，被配置为在确定IWF对专用网络验证通过的情况下，向对应的第一存储路径发起数据获取请求；数据同步单元，被配置为获取IWF反馈的待同步数据。
[0025]在一些实施例中，该设备还包括：数据解密单元，被配置为基于预存的专用密钥解密待同步数据，并存储解密结果，其中，待同步数据为第二网络数据管理设备基于专用密钥对用户号码的关联数据加密生成。
[0026]根据本公开的一些实施例的一个方面，提出一种网络设备，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中任意一种数据同步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据同步方法，包括：信息互通网关IWF获取来自第一网络的连接请求；所述IWF开放所述第一网络对所述第一网络对应的第一存储路径的访问权限；根据所述第一网络的数据获取请求，将所述对应的第一存储路径中存储的待同步数据发送给所述第一网络，其中，所述待同步数据为所述IWF从位于第二网络数据管理设备的、与所述第一网络对应的第二存储路径获取。2.根据权利要求1所述的方法，其中，所述开放所述第一网络对所述第一网络对应的第一存储路径的访问权限包括：根据所述连接请求执行鉴权操作，确定所述第一网络具有访问权限的第一存储路径；生成所述第一网络具有访问权限的第一存储路径的访问证书；将所述访问证书发送给所述第一网络。3.根据权利要求2所述的方法，其中，所述根据所述第一网络的数据获取请求，将所述对应的第一存储路径中存储的待同步数据发送给所述第一网络包括：获取来自所述第一网络的数据获取请求，所述数据获取请求中包括所述访问证书；在对所述访问证书验证通过的情况下，将所述对应的第一存储路径中存储的待同步数据发送给所述第一网络。4.根据权利要求1所述的方法，还包括：针对每个所述第二存储路径，所述IWF查询所述第二存储路径，获取用户数据，并确定与所述第二存储路径对应的第一存储路径；将所述用户数据存储至对应的所述第一存储路径，作为所述待同步数据以便第一网络获取。5.根据权利要求4所述的方法，其中，所述IWF查询所述第二存储路径包括：所述IWF按照预定第一周期查询所述第二存储路径。6.根据权利要求1所述的方法，其中，所述待同步数据为所述第二数据管理设备采用所述第一网络的专用密钥加密生成，所述第一密钥存储于所述第二网络数据管理设备和所述第一网络。7.根据权利要求1～6任意一项所述的方法，其中，所述方法符合以下至少一项：所述IWF与多个第一网络数据连接，每个第一网络对应于一个第一存储路径；所述第二存储路径与所述第一存储路径一一对应；或所述第一网络为专用网络，所述第二网络数据管理设备为公网数据管理设备。8.根据权利要求1所述的方法，还包括：监控所述第一网络的登录行为；在确定所述第一网络存在登录异常行为的情况下，向所述第一网络发送告警信息或阻断与所述第一网络的通信。9.根据权利要求1所述的方法，还包括：确定当前已连接的第一网络的数量；在所述数量大于等于预定并发阈值的情况下，若收到连接请求，则暂停建立连接，直至已连接的第一网络的数量小于所述预定并发阈值，其中，所述IWF在完成发送所述待同步数
据后，断开与对应的第一网络的连接。10.一种数据同步方法，包括：第二网络数据管理设备获取待同步的用户号码的用户数据；确定与所述用户号码归属的第一网络相关联的第二存储路径；将所述用户数据存储至相关联的所述第二存储路径；在获取来自信息互通网关IWF的查询请求的情况下，将所述用户数据发送给所述IWF，以便所述IWF将所述用户数据存储至与所述第一网络对应的第一存储路径，并根据所述第一网络对所述对应的第一存储路径的数据获取请求发送给所述第一网络。11.根据权利要求10所述的方法，其中，所述获取待同步的用户号码的用户数据包括：提取所述用户号码的关联数据；获取所述用户号码归属的所述第一网络的专用密钥；通过所述专用密钥加密所述关联数据，获取所述用户数据。12.根据权利要求10所述的方法，其中，所述第二存储路径仅开放所述IWF的访问权限，所述访问权限为读取权限和下载权限。13.一种数据同步方法，包括：第一网络向信息互通网关IWF发送连接请求，以便所述IWF开放所述第一网络对所述第一网络对应的第一存储路径的访问...

【专利技术属性】
技术研发人员：尹君，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：