CN115580465A - 专网数据的传输方法、装置、设备及存储介质 - Google Patents
专网数据的传输方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115580465A CN115580465A CN202211201490.2A CN202211201490A CN115580465A CN 115580465 A CN115580465 A CN 115580465A CN 202211201490 A CN202211201490 A CN 202211201490A CN 115580465 A CN115580465 A CN 115580465A
- Authority
- CN
- China
- Prior art keywords
- service data
- security level
- private network
- network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000005540 biological transmission Effects 0.000 title claims abstract description 48
- 238000012545 processing Methods 0.000 claims abstract description 21
- 230000006870 function Effects 0.000 claims description 67
- 238000004590 computer program Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 abstract description 40
- 238000013500 data storage Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 17
- 230000003993 interaction Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000013473 artificial intelligence Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种专网数据的传输方法、装置、设备及存储介质,涉及通信技术领域,用于解决向公网发送专网中的隐私数据的问题。该方法包括:接收来自专网用户面功能UPF网元的第一消息,第一消息包括:第一业务数据。对第一业务数据进行处理,得到第二业务数据,第二业务数据为第一业务数据中的隐私数据。确定第二业务数据的安全等级。响应于第二业务数据的安全等级满足预设安全等级条件,通过目标客户终端设备CPE向公网UPF网元发送第二业务数据。其中,公网UPF网元包括:第一策略信息,第一策略信息用于指示将业务数据发送至公网服务器。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种专网数据的传输方法、装置、设备及存储介质。
背景技术
近年来,随着通信技术的发展,专网中的设备与公网中的设备之间的交互越来越频繁。例如,专网中的终端向公网中的服务器发送业务数据。
目前,专网中的终端向公网中的服务器发送业务数据时,需要在专网与公网之间建立通信专线。之后,专网中的终端可以利用通信专线向公网中的服务器发送业务数据。但是,在上述技术方案中,在专网与公网之间未建立通信专线的情况下,专网中的终端无法与公网中的服务器进行通信。因此,如何在专网与公网之间未建立通信专线的情况下,实现专网中的设备与公网中的设备的交互,成为一个亟待解决的技术问题。
发明内容
本申请提供一种专网数据的传输方法、装置、设备及存储介质,用于解决向公网发送专网中的隐私数据的问题。
为达到上述目的,本申请采用如下技术方案:
根据本申请的第一方面,提供一种专网数据的传输方法。该方法包括:
专网服务器接收来自专网用户面功能UPF网元的第一消息,第一消息包括:第一业务数据。专网服务器对第一业务数据进行处理,得到第二业务数据,第二业务数据为第一业务数据中的隐私数据。专网服务器确定第二业务数据的安全等级。响应于第二业务数据的安全等级满足预设安全等级条件,专网服务器通过目标客户终端设备CPE向公网UPF网元发送第二业务数据。其中,公网UPF网元包括:第一策略信息,第一策略信息用于指示将业务数据发送至公网服务器。
可选的,预设安全等级条件包括:第二业务数据的安全等级大于第一预设安全等级阈值,第二业务数据的安全等级小于第一预设安全等级阈值,第一预设安全等级大于第二预设安全等级阈值。其中,第一预设安全等级阈值大于第二预设安全等级阈值,若第二业务数据的安全等级大于第一预设安全等级阈值,则目标CPE为专网CPE。若第二业务数据的安全等级大于第二预设安全等级阈值,且第二业务数据的安全等级小于第一预设安全等级阈值,则目标CPE为公网CPE。
可选的,第一消息还包括:源地址信息、目的地址信息。上述“专网服务器确定第二业务数据的安全等级”的方法,包括:专网服务器根据源地址信息、目的地址信息和预设对应关系,确定第二业务数据的安全等级。其中,预设对应关系包括:预设源地址信息与预设安全等级之间的对应关系、预设目的地址信息与预设安全等级之间的对应关系,第二业务数据的安全等级包括:源地址信息对应的安全等级、目的地址信息对应的安全等级。
根据本申请的第二方面,提供一种专网数据的传输方法,该方法包括:
专网客户终端设备CPE接收来自专网服务器的第二业务数据。专网客户终端设备CPE通过专网用户面功能UPF网元向公网UPF网元发送第二业务数据。其中,公网UPF网元包括:第一策略信息,专网UPF网元包括:第二策略信息,第一策略信息用于指示将业务数据发送至公网服务器,第二策略信息用于指示将业务数据发送至公网UPF网元。
根据本申请的第三方面,提供一种专网数据的传输装置,该装置包括:获取模块、处理模块和发送模块。
获取模块,用于接收来自专网用户面功能UPF网元的第一消息,第一消息包括:第一业务数据。处理模块,用于对第一业务数据进行处理,得到第二业务数据,第二业务数据为第一业务数据中的隐私数据。处理模块,还用于确定第二业务数据的安全等级。发送模块,还用于响应于第二业务数据的安全等级满足预设安全等级条件,通过目标客户终端设备CPE向公网UPF网元发送第二业务数据。其中,公网UPF网元包括:第一策略信息,第一策略信息用于指示将业务数据发送至公网服务器。
可选的,预设安全等级条件包括:第二业务数据的安全等级大于第一预设安全等级阈值,第二业务数据的安全等级小于第一预设安全等级阈值,第一预设安全等级大于第二预设安全等级阈值。其中,第一预设安全等级阈值大于第二预设安全等级阈值,若第二业务数据的安全等级大于第一预设安全等级阈值,则目标CPE为专网CPE。若第二业务数据的安全等级大于第二预设安全等级阈值,且第二业务数据的安全等级小于第一预设安全等级阈值,则目标CPE为公网CPE。
可选的,第一消息还包括:源地址信息、目的地址信息。处理模块,具体用于根据源地址信息、目的地址信息和预设对应关系,确定第二业务数据的安全等级。其中,预设对应关系包括:预设源地址信息与预设安全等级之间的对应关系、预设目的地址信息与预设安全等级之间的对应关系,第二业务数据的安全等级包括:源地址信息对应的安全等级、目的地址信息对应的安全等级。
根据本申请的第四方面,提供一种专网数据的传输装置,该装置包括:获取模块和发送模块。
获取模块,用于接收来自专网服务器的第二业务数据。发送模块,用于通过专网用户面功能UPF网元向公网UPF网元发送第二业务数据。其中,公网UPF网元包括:第一策略信息,专网UPF网元包括:第二策略信息,第一策略信息用于指示将业务数据发送至公网服务器,第二策略信息用于指示将业务数据发送至公网UPF网元。
根据本申请的第五方面,提供一种专网数据的传输设备,该设备包括:处理器和存储器。处理器和存储器耦合。存储器用于存储一个或多个程序,该一个或多个程序包括计算机执行指令,当该专网数据的传输装置运行时,处理器执行该存储器存储的该计算机执行指令,以实现如第一方面或第二方面中任一种可能的实现方式中所描述的专网数据的传输方法。
根据本申请的第六方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在计算机上运行时,使得计算机执行上述第一方面和第二方面中任一种可能的实现方式中所描述的专网数据的传输方法。
根据本申请的第七方面,提供一种计算机程序产品,应用于网络设备,该计算机程序产品包括计算机指令,当该计算机指令在该网络设备上运行时,该网络设备实现如第一方面和第二方面中任一种可能的实现方式中所描述的专网数据的传输方法。
上述方案中,专网数据的传输装置、设备及存储介质所能解决的技术问题以及实现的技术效果可以参见上述第一方面所解决的技术问题以及技术效果,在此不再赘述。
本申请提供的技术方案至少带来以下有益效果:专网服务器可以接收来自专网UPF网元的第一业务数据。之后,专网服务器可以对第一业务数据进行处理,得到第二业务数据,第二业务数据为第一业务数据中的隐私数据。之后,专网服务器可以通过目标CPE向公网UPF网元发送处理后的业务数据。之后,公网UPF网元可以根据第一策略信息,将第二业务数据发送至公网服务器。也就是说,专网服务器可以通过目标CPE和公网UPF网元对第二业务数据的转发,实现专网服务器向公网服务器发送的第二业务数据。如此,可以在专网与公网之间未建立通信专线的情况下,实现专网中的设备与公网中的设备之间的交互。并且,在专网服务器得到第二业务数据之后,专网服务器可以确定第二业务数据的安全等级。之后,若专网服务器确定第二业务数据的安全等级满足预设安全等级条件,则专网服务器通过目标CPE向公网UPF网元发送第二业务数据。也就是说,专网服务器可以根据第二业务数据的安全等级,对第二业务数据进行管理。如此,可以避免泄露专网中的业务数据,提高专网中的业务数据的安全性。
附图说明
图1为本申请实施例提供的一种专网中的设备与公网中的设备之间的交互示意图;
图2为本申请实施例提供的另一种专网中的设备与公网中的设备之间的交互示意图;
图3为本申请实施例提供的一种通信系统示意图;
图4为本申请实施例提供的另一种通信系统示意图;
图5为本申请实施例提供的一种专网数据的传输方法的流程示意图;
图6为本申请实施例提供的另一种专网数据的传输方法的流程示意图;
图7为本申请实施例提供的一种专网中的设备与公网中的设备之间的交互实例示意图;
图8为本申请实施例提供的一种专网数据的传输装置的结构框图;
图9为本申请实施例提供的另一种专网数据的传输装置的结构框图;
图10为本申请实施例提供的一种专网数据的传输设备的结构示意图;
图11为本申请实施例提供的一种计算机程序产品的概念性局部视图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
本文中字符“/”,一般表示前后关联对象是一种“或者”的关系。例如,A/B可以理解为A或者B。
本申请的说明书和权利要求书中的术语“第一”和“第二”是用于区别不同的对象,而不是用于描述对象的特定顺序。
此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括其他没有列出的步骤或模块,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。
另外,在本申请实施例中,“示例性的”、或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”、或者“例如”等词旨在以具体方式呈现概念。
在对本申请实施例的专网数据的传输方法进行详细介绍之前,先对本申请实施例的实施环境和应用场景进行介绍。
首先,对本申请实施例的应用场景进行介绍。
本申请实施例的专网数据的传输方法应用于专网中的设备与公网中的设备之间进行交互的场景中。在相关技术中,专网中的设备向公网中的设备发送业务数据时,需要在专网与公网之间建立通信专线。之后,专网中的设备可以利用通信专线向公网中的设备发送业务数据。
示例性的,如图1和图2所示,其示出了专网中的设备与公网中的设备之间的交互。其中,网络视频录像机(Network Video Recorder,NVR)可以通过摄像头设备采集视频数据,并向专网客户终端设备(Customer Premise Equipment,CPE)发送采集到的视频数据。之后,专网客户终端设备接收该视频数据,并向专网基站发送该视频数据。之后,专网基站接收该视频数据,并向专网用户面功能(User Plane Function,UPF)网元发送该视频数据。之后,专网用户面功能网元接收该视频数据,并根据分流策略向专网移动/多接入边缘计算(Mobile/Multi-access Edge Computing,MEC)服务器发送该视频数据。之后,专网移动/多接入边缘计算服务器对该视频数据进行人工智能(artificial intelligence,AI)处理,得到处理后的视频数据。如图1所示,专网移动/多接入边缘计算服务器可以向具有公网代理的客户(即专网)核心机房发送该处理后的视频数据,之后,具有公网代理的客户核心机房通过互联网专线(即通信专线)向可视化的公有(即公网)云服务器发送该处理后的视频数据。如图2所示,专网移动/多接入边缘计算服务器可以向共享型移动/多接入边缘计算服务器(如公网中的省级MEC服务器节点)发送该处理后的视频数据,之后,共享型移动/多接入边缘计算服务器通过互联网专线向连接端点(Connection Endpoint,CE)发送该处理后的视频数据,连接端点将接收到的该处理后的视频数据发送至运营商边缘(Provider Edge,PE)设备,之后运营商边缘设备将接收到的该处理后的视频数据发送至可视化的公有云服务器。或者,共享型移动/多接入边缘计算服务器通过互联网专线,通过云联网的方式将该处理后的视频数据发送至可视化的公有云服务器。
但是,目前的技术方案中,在专网与公网之间未建立通信专线的情况下,专网中的终端无法与公网中的服务器进行通信。因此,如何在专网与公网之间未建立通信专线的情况下,实现专网中的设备与公网中的设备的交互,成为一个亟待解决的技术问题。
为了解决上述问题,本申请实施例提供一种专网数据的传输方法,专网服务器可以接收来自专网UPF网元的业务数据。之后,专网服务器可以对业务数据进行处理,得到处理后的业务数据。之后,专网服务器可以通过CPE向公网UPF网元发送处理后的业务数据。之后,公网UPF网元可以根据存储的分流策略,将处理后的业务数据发送至公网服务器。也就是说,专网服务器可以通过CPE和公网UPF网元对业务数据的转发,实现专网服务器向公网服务器发送的业务数据。如此,可以在专网与公网之间未建立通信专线的情况下,完成向公网发送专网中的业务数据,实现专网中的设备与公网中的设备之间的交互。并且,在专网服务器得到处理后的业务数据之后,专网服务器可以确定处理后的业务数据的安全等级。之后,若专网服务器确定处理后的业务数据的安全等级满足预设安全等级条件,则专网服务器通过CPE向公网UPF网元发送处理后的业务数据。也就是说,专网服务器可以根据处理后的业务数据的安全等级,对处理后的业务数据进行管理。如此,可以避免泄露专网中的业务数据,提高专网中的业务数据的安全性。
图3为本申请实施例提供的一种通信系统示意图。如图3所示,通信系统中可以包括:专网用户面功能网元301、专网服务器302、客户终端设备303、公网用户面功能网元304和公网服务器305。专网用户面功能网元301连接专网,并且,专网用户面功能网元301存储有分流策略,专网用户面功能网元301可以根据存储的分流策略向专网服务器302发送业务数据。专网服务器302用于对业务数据进行处理,可以得到处理后的业务数据,并且,专网服务器302可以将处理后的业务数据发送至客户终端设备303。客户终端设备303用于转发业务数据,若客户终端设备303为公网中的客户终端设备,则客户终端设备303可以将专网服务器302发送的处理后的业务数据转发至公网用户面功能网元304。公网用户面功能网元304连接公网,并且,公网用户面功能网元304存储有分流策略,公网用户面功能网元304可以根据存储的分流策略,将处理后的业务数据发送至公网服务器305。公网服务器305用于存储业务数据,公网服务器305可以接收来自公网用户面功能网元304的处理后的业务数据,并存储处理后的业务数据。
图4为本申请实施例提供的另一种通信系统示意图。如图4所示,通信系统中可以包括:专网用户面功能网元401、专网服务器402、客户终端设备403、公网用户面功能网元404和公网服务器405。专网用户面功能网元401连接专网,并且,专网用户面功能网元401存储有分流策略,专网用户面功能网元401可以根据存储的分流策略向专网服务器402发送业务数据。专网服务器402用于对业务数据进行处理,可以得到处理后的业务数据,并且,专网服务器402可以将处理后的业务数据发送至客户终端设备403。客户终端设备403用于转发业务数据,若客户终端设备403为专网中的客户终端设备,则客户终端设备403可以将专网服务器402发送的处理后的业务数据转发至专网用户面功能网元401发送处理后的业务数据,专网用户面功能网元401还可以根据存储的分流策略,将处理后的业务数据发送至公网用户面功能网元404。公网用户面功能网元404连接公网,并且,公网用户面功能网元404存储有分流策略,公网用户面功能网元404可以根据存储的分流策略,将处理后的业务数据发送至公网服务器405。公网服务器405用于存储业务数据,公网服务器405可以接收来自公网用户面功能网元404的处理后的业务数据,并存储处理后的业务数据。
需要说明的是,图3和图4所示的通信系统中的通信方式可以为有线/无线通信。
其中,用户面功能网元(如专网用户面功能网元301/401、公网用户面功能网元304/404)具有上行分类(Uplink Classifier,UP CL)功能,用户面功能网元可以根据发送数据的用户,用户的位置,使用的无线电接入技术(Radio Access Technology,RAT),五元组(即源因特网协议(Internet Protocol,IP)地址、源端口、目的IP地址、目的端口和传输层协议),域名等信息,确定分流策略。
客户终端设备(如客户终端设备303,或客户终端设备403)可以为第五代移动通信技术(5th Generation Mobile Communication Technology,5G)的客户终端设备。客户终端设备插入用户身份识别模块(Subscriber Identity Module,SIM)卡。根据SIM卡的类型,客户终端设备可以分为专网客户终端设备和公网客户终端设备。其中,专网客户终端设备为插入类型为专网SIM卡的客户终端设备,公网客户终端设备为插入类型为公网SIM卡的客户终端设备。专网SIM卡为配置有专网的数据网名称(Data Network Name,DNN)的SIM卡,公网SIM卡为配置有公网的DNN的SIM卡,专网客户终端设备连接专网的数据网络(DataNetwork,DN),并且,专网客户终端设备还连接专网的公共陆地移动网络(Public LandMobile Network,PLMN)。公网客户终端设备连接公网的DN,并且,公网客户终端设备还连接公网的PLMN。
在一些实施例中,用户面功能网元可以通过中继设备(如基站)与客户终端设备进行交互。
基站可以包括各种形式的基站,例如:共享基站,宏基站,微基站(也称为小站),中继站,接入点等。具体可以为:是无线局域网(Wireless Local Area Network,WLAN)中的接入点(Access Point,AP),全球移动通信系统(Global System for MobileCommunications,GSM)或码分多址接入(Code Division Multiple Access,CDMA)中的基站(Base Transceiver Station,BTS),也可以是宽带码分多址(Wideband Code DivisionMultiple Access,WCDMA)中的基站(NodeB,NB),还可以是LTE中的演进型基站(EvolvedNode B,eNB或eNodeB),或者中继站或接入点,或者车载设备、可穿戴设备以及未来5G网络中的下一代节点B(The Next Generation Node B,gNB)或者未来演进的公用陆地移动网(Public Land Mobile Network,PLMN)网络中的基站等。
服务器(如专网服务器302/402、公网服务器305/405)可以为物理服务器,也可以为云端服务器。或者,服务器可以为移动/多接入边缘计算服务器。服务器可以与网络设备(例如UPF网元、CPE等)进行通信。例如,服务器从网络设备获取的业务数据(例如视频数据、语音数据信息)。并且,服务器可以完成边缘算力卸载,对业务数据进行处理。并且,服务器还可以保存业务数据。
在介绍了本申请实施例的应用场景和执行主体之后,下面对本申请实施例提供的专网数据的传输方法进行详细介绍。
以下实施例中的方法均可以在具有上述应用场景中实现。以下结合说明书附图对本申请实施例进行具体说明。
图5是根据一示例性实施例示出的一种专网数据的传输方法的流程图。如图5所示,该方法可以包括S501-S505。
S501、专网服务器接收来自专网用户面功能网元的第一消息。
其中,第一消息包括:第一业务数据。
示例性的,第一消息包括:视频数据A(即第一业务数据)、语音数据B。
S502、专网服务器对第一业务数据进行处理,得到第二业务数据。
其中,第二业务数据为第一业务数据中的隐私数据。
示例性的,若第一业务数据包括:图像A、图像B和图像C,且第二业务数据包括:图像A和图像C,则第一业务数据中的隐私数据为图像A和图像C。
在一种可能的实现方式中,专网服务器可以通过AI算法,从第一业务数据中获取第二业务数据。
需要说明的是,对于专网服务器通过AI算法,从第一业务数据中获取第二业务数据的过程的介绍,可以参考常规技术中AI算法对数据的处理的介绍,此处不予赘述。
S503、专网服务器确定第二业务数据的安全等级。
需要说明的是,本申请实施例对安全等级不作限定。例如,安全等级可以由数字构成(如1、2、13等)。又例如,安全等级可以由字母构成(如A、c、Rg等)。又例如,安全等级可以由数字和字母构成(如t1、S0L、5eP等)。
在一些实施例中,第一消息还可以包括:源地址信息和目的地址信息。其中,源地址信息为生成第一业务数据的专网设备的地址信息,目的地址信息为接收第二业务数据的公网设备的地址信息。也就是说,源地址信息为生成待处理的业务数据的专网设备的地址信息,目的地址信息为接收处理后的业务数据的公网设备的地址信息。
示例性的,摄像头A(即专网设备)通过拍摄得到视频数据A(即第一业务数据),视频数据A包括:图像A、图像B和图像C。其中,图像B为视频数据A中的隐私数据,则视频数据B(即第二业务数据)包括:图像B。若摄像头A的地址信息为209.102.351.335,摄像头A向地址信息为110.255.030.452的云服务器(即公网设备)发送隐私数据,则源地址信息为209.102.351.335,目的地址信息为110.255.030.452。
在一种可能的实现方式中,专网服务器存储有预设对应关系、预设源地址信息、预设目的地址信息和预设安全等级,预设安全等级包括:预设源地址信息与预设安全等级之间的对应关系、预设目的地址信息与预设安全等级之间的对应关系。专网服务器可以根据预设对应关系、源地址信息和目的地址信息,确定第二业务数据的安全等级。其中,第二业务数据的安全等级包括:源地址信息对应的安全等级、目的地址信息对应的安全等级。
示例性的,预设安全等级包括:1、2、5,预设源地址信息包括:209.102.351.335,255.155.101.255,预设目的地址信息包括:229.111.055.221,110.255.030.452,预设对应关系包括:209.102.351.335与2之间的对应关系,255.155.101.255与1之间的对应关系,229.111.055.221与2之间的对应关系,110.255.030.452与5之间的对应关系。若源地址信息为255.155.101.255,目的地址信息为110.255.030.452,则第二业务数据的安全等级包括:1和5。
在一种可能的设计中,第二业务数据的安全等级可以为源地址信息对应的安全等级与目的地址信息对应的安全等级之和。
示例性的,若源地址信息对应的安全等级为4,目的地址信息对应的安全等级为11,则第二业务数据的安全等级为15。
可以理解的是,专网服务器可以根据生成待处理的业务数据的专网设备的地址信息和接收处理后的业务数据的公网设备的地址信息,确定处理后的业务数据的安全等级,为后续专网服务器管理处理后的业务数据提供了有价值的参考,可以避免泄露专网中的业务数据,提高专网中的业务数据的安全性。
需要说明的是,在专网服务器确定第二业务数据的安全等级之后,专网服务器可以根据第二业务数据的安全等级,对第二业务数据进行管理。
S504、专网服务器确定第二业务数据的安全等级是否满足预设安全等级条件。
在一种可能的实现方式中,预设安全等级条件可以包括:第二业务数据的安全等级小于第一预设安全等级阈值,第二业务数据的安全等级大于第二预设安全等级阈值,其中,第一预设安全等级阈值大于第二预设安全等级阈值。专网服务器可以根据第二业务数据的安全等级、第一预设安全等级阈值和第二预设安全等级阈值,确定第二业务数据的安全等级是否满足预设安全等级条件。
示例性的,第二业务数据的安全等级A为13。若预设安全等级条件包括:安全等级A小于15(即第一预设安全等级阈值),安全等级A大于10(即第二预设安全等级阈值),则专网服务器确定第二业务数据的安全等级满足预设安全等级条件。
在一些实施例中,响应于专网服务器确定第二业务数据的安全等级满足预设安全等级条件,专网服务器执行S505。
S505、专网服务器通过目标客户端设备向公网用户面功能网元发送第二业务数据。
在一种可能的实现方式中,专网服务器存储有目标CPE的地址信息,专网服务器可以根据目标CPE的地址信息,向目标CPE发送第二业务数据。
需要说明的是,在本申请实施例中,目标CPE用于将来自专网服务器的业务数据转发至UPF网元。
示例性的,目标CPE可以接收来自专网服务器的业务数据A(即第二业务数据),之后,目标CPE可以将业务数据A发送至UPF网元(如公网UPF网元)。
在一种可能的实现方式中,目标CPE可以通过目标基站,向UPF网元发送业务数据。其中,目标基站为多个基站中与目标CPE之间的距离小于预设距离阈值的基站。
示例性的,多个基站包括:基站A、基站B和基站C,目标CPE与基站A之间的距离为77米,目标CPE与基站B之间的距离为59米,目标CPE与基站C之间的距离为97米。若预设距离阈值为75米,则目标CPE可以通过基站B,向UPF网元发送业务数据。
需要说明的是,目标CPE可以将来自专网服务器的业务数据转发至公网UPF网元。
在本申请实施例中,公网UPF网元包括:第一策略信息,第一策略信息用于指示将业务数据发送至公网服务器。
示例性的,公网UPF网元存储有策略信息A(即第一策略信息),策略信息A用于指示将来自CPE(即目标CPE)的业务数据(即第二业务数据)发送至公网服务器A。
在一些实施例中,第一策略信息可以包括:公网服务器的地址信息。公网UPF网元可以根据第一策略信息中的公网服务器的地址信息,将来自目标CPE的第二业务数据发送至公网服务器。
可以理解的是,公网UPF可以根据存储的分流策略,将来自CPE的业务数据发送至公网服务器。如此,可以在专网与公网之间未建立通信专线的情况下,完成向公网发送专网中的业务数据,实现将专网中的业务数据发送至公网中的设备。
上述实施例提供的技术方案至少带来以下有益效果:专网服务器可以接收来自专网UPF网元的第一业务数据。之后,专网服务器可以对第一业务数据进行处理,得到第二业务数据,第二业务数据为第一业务数据中的隐私数据。之后,专网服务器可以通过目标CPE向公网UPF网元发送处理后的业务数据。之后,公网UPF网元可以根据第一策略信息,将第二业务数据发送至公网服务器。也就是说,专网服务器可以通过目标CPE和公网UPF网元对第二业务数据的转发,实现专网服务器向公网服务器发送的第二业务数据。如此,可以在专网与公网之间未建立通信专线的情况下,实现专网中的设备与公网中的设备之间的交互。并且,在专网服务器得到第二业务数据之后,专网服务器可以确定第二业务数据的安全等级。之后,若专网服务器确定第二业务数据的安全等级满足预设安全等级条件,则专网服务器通过目标CPE向公网UPF网元发送第二业务数据。也就是说,专网服务器可以根据第二业务数据的安全等级,对第二业务数据进行管理。如此,可以避免泄露专网中的业务数据,提高专网中的业务数据的安全性。
在一些实施例中,若专网服务器确定第二业务数据的安全等级大于第二预设安全等级阈值,且第二业务数据的安全等级小于第一预设安全等级阈值,则专网服务器确定目标CPE为公网CPE。其中,公网CPE用于将来自专网服务器的业务数据转发至公网UPF网元。
在一种可能的实现方式中公网CPE可以通过目标基站,向公网UPF网元发送业务数据。其中,目标基站为多个公网基站中与公网CPE之间的距离小于预设距离阈值的基站,公网基站为开启无线接入网络共享(Radio Access Network Sharing,RAN Sharing)功能的基站,公网基站可以连接专网的PLMN,公网基站还可以连接公网的PLMN。
在另一些实施例中,预设安全等级条件还可以包括:第二业务数据的安全等级大于第一预设安全等级阈值。若专网服务器确定第二业务数据的安全等级大于第一预设安全等级阈值,则专网服务器确定目标CPE为专网CPE。其中,专网CPE用于将来自专网服务器的业务数据转发至专网UPF网元。
如图6所示,该专网数据的传输方法中,S505可以包括:S601-S603。
S601、专网服务器向专网客户端设备发送第二业务数据。
在一种可能的实现方式中,专网服务器存储有专网CPE的地址信息,专网服务器可以根据专网标CPE的地址信息,向专网CPE发送第二业务数据。
S602、专网客户端设备接收来自专网服务器的第二业务数据。
S603、专网客户端设备通过专网用户面功能网元向公网用户面功能网元发送第二业务数据。
在一种可能的实现方式中,专网CPE可以通过目标基站,向专网UPF网元发送业务数据。其中,目标基站为多个专网基站中与专网CPE之间的距离小于预设距离阈值的基站,专网基站为连接专网的PLMN的基站。
需要说明的是,在本申请实施例中,专网UPF网元包括:第二策略信息,第二策略信息用于指示将业务数据发送至公网UPF网元。
在一些实施例中,第二策略信息可以包括:公网UPF网元的地址信息。专网UPF网元可以根据第二策略信息中的公网UPF网元的地址信息,将来自专网CPE的第二业务数据发送至公网UPF网元。也就是说,专网UPF网元可以根据存储的分流策略,将来自专网CPE的业务数据发送至公网UPF网元。如此,可以在专网与公网之间未建立通信专线的情况下,完成向公网发送专网中的业务数据,实现将专网中的业务数据发送至公网中的设备。
可以理解的是,专网服务器可以通过专网CPE向专网UPF网元发送业务数据。之后,专网UPF网元可以根据存储的分流策略,将来自专网CPE的业务数据发送至公网UPF网元。如此,可以在专网与公网之间未建立通信专线的情况下,完成向公网发送专网中的业务数据,实现将专网中的业务数据发送至公网中的设备,还可以在专网中的业务数据发送至公网中的设备的过程中,避免泄露专网中的业务数据,提高专网中的业务数据的安全性。
在一些实施例中,若专网服务器确定第二业务数据的安全等级小于第二预设安全等级阈值,则专网服务器确定第二业务数据的安全等级不满足预设安全等级条件。
在一种可能的实现方式中,若专网服务器确定第二业务数据的安全等级不满足预设安全等级条件,则专网服务器拒绝通过目标CPE向公网UPF网元发送第二业务数据,并且,专网服务器存储第二业务数据。
可以理解的是,在专网服务器确定第二业务数据的安全等级不满足预设安全等级条件的情况下,专网服务器可以拒绝通过目标CPE向公网UPF网元发送第二业务数据。如此,可以避免泄露专网中的业务数据,提高专网中的业务数据的安全性。
在一些实施例中,可以在专网服务器与目标CPE之间插入防火墙。防火墙包括:访问控制列表(Access Control List,ACL)策略。ACL策略用于指示预设业务类型的业务数据允许通过防火墙。
需要说明的是,本申请实施例对部署防火墙的设备不作限定。例如,部署防火墙的设备可以为专网服务器。又例如,部署防火墙的设备可以为目标CPE。又例如,部署防火墙的设备可以为专网服务器与目标CPE之间的中继设备。
在一种可能的实现方式中,专网服务器部署有防火墙,防火墙包括:ACL策略。专网服务器可以根据ACL策略中的预设业务类型,对业务数据进行管理。若业务数据的业务类型满足预设业务类型,则专网服务器确定业务数据可以通过防火墙,专网服务器可以将业务数据发送至目标CPE。若业务数据的业务类型不满足预设业务类型,则专网服务器确定业务数据无法通过防火墙,专网服务器无法向目标CPE发送业务数据。
可以理解的是,通过在专网服务器与目标CPE之间插入防火墙,可以实现对业务数据的管理。如此,可以避免泄露专网中的业务数据,提高专网中的业务数据的安全性。
下面结合具体实施例,对本申请提供的专网数据的传输方法进行介绍。如图7所示,其示出了专网中的设备与公网中的设备之间的交互过程。其中,网络视频录像机可以通过摄像头设备采集视频数据A,视频数据A包括:图像A、图像B和图像C。之后,网络视频录像机可以向第一专网客户终端设备发送视频数据A。之后,第一专网客户终端设备接收视频数据A,并向第一专网基站发送视频数据A。之后,第一专网基站接收视频数据A,并向专网用户面功能网元发送视频数据A。之后,专网用户面功能网元接收视频数据A,专网用户面功能网元存储有第三策略信息,第三策略信息用于指示将来自专网基站的业务数据发送至专网服务器,专网用户面功能网元可以根据第三策略信息,向专网服务器发送视频数据A。之后,专网服务器可以接收来自专网用户面功能网元的视频数据A。之后,专网服务器可以对视频数据A进行处理,得到图像B,并且,专网服务器可以确定图像B的安全等级。
结合图3所示的通信系统,若专网服务器确定图像B的安全等级大于第二预设安全等级阈值,且图像B的安全等级小于第一预设安全等级阈值,则专网服务器向公网客户终端设备发送图像B。公网客户终端设备可以接收来自专网服务器的图像B,并且,公网客户终端设备可以向公网基站发送图像B。之后,公网基站可以接收来自公网客户终端设备的图像B,并且,公网基站可以向公网用户面功能网元发送图像B。
结合图4所示的通信系统,若专网服务器确定图像B的安全等级大于第一预设安全等级阈值,则专网服务器向第二专网客户终端设备发送图像B。第二专网客户终端设备可以接收来自专网服务器的图像B,并且,第二专网客户终端设备可以向第二专网基站发送图像B,其中,第二专网基站与第一专网基站可以为同一个基站,或者,第二专网基站与第一专网基站可以为两个不同的基站。之后,第二专网基站可以接收来自专网客户终端设备的图像B,并且,第二专网基站可以向专网用户面功能网元发送图像B。专网用户面功能网元可以接收来自第二专网基站的图像B,并且,专网用户面功能网元存储有第二策略信息,专网用户面功能网元可以根据第二策略信息,向公网用户面功能网元发送图像B。
公网用户面功能网元可以接收图像B,并且,公网用户面功能网元存储有第一策略信息,公网用户面功能网元可以根据第一策略信息,向公网服务器发送图像B。公网服务器可以接收来自公网用户面功能网元的图像B,完成向公网发送专网中的业务数据,实现专网中的设备与公网中的设备之间的交互。
上述主要从计算机设备的角度对本申请实施例提供的方案进行了介绍。可以理解的是,计算机设备为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本申请所公开的实施例描述的各示例的专网数据的传输方法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例还提供一种专网数据的传输装置。该专网数据的传输装置可以为计算机设备,也可以是上述计算机设备中的中央处理器(central processing unit,CPU),还可以是上述计算机设备中用于确定辅载波的处理模块,还可以是上述计算机设备中用于确定辅载波的客户端。
本申请实施例可以根据上述方法示例对专网数据的传输装置进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图8所示,为本申请实施例提供的一种专网数据的传输装置的结构示意图。专网数据的传输装置用于执行图5所示的专网数据的传输方法。专网数据的传输装置800可以包括:获取模块801、处理模块802和发送模块803。
获取模块801,用于接收来自专网用户面功能UPF网元的第一消息,第一消息包括:第一业务数据。处理模块802,用于对第一业务数据进行处理,得到第二业务数据,第二业务数据为第一业务数据中的隐私数据。处理模块802,还用于确定第二业务数据的安全等级。发送模块803,还用于响应于第二业务数据的安全等级满足预设安全等级条件,通过目标客户终端设备CPE向公网UPF网元发送第二业务数据。其中,公网UPF网元包括:第一策略信息,第一策略信息用于指示将业务数据发送至公网服务器。
可选的,预设安全等级条件包括:第二业务数据的安全等级大于第一预设安全等级阈值,第二业务数据的安全等级小于第一预设安全等级阈值,第一预设安全等级大于第二预设安全等级阈值。其中,第一预设安全等级阈值大于第二预设安全等级阈值,若第二业务数据的安全等级大于第一预设安全等级阈值,则目标CPE为专网CPE。若第二业务数据的安全等级大于第二预设安全等级阈值,且第二业务数据的安全等级小于第一预设安全等级阈值,则目标CPE为公网CPE。
可选的,第一消息还包括:源地址信息、目的地址信息。处理模块802,具体用于根据源地址信息、目的地址信息和预设对应关系,确定第二业务数据的安全等级。其中,预设对应关系包括:预设源地址信息与预设安全等级之间的对应关系、预设目的地址信息与预设安全等级之间的对应关系,第二业务数据的安全等级包括:源地址信息对应的安全等级、目的地址信息对应的安全等级。
如图9所示,为本申请实施例提供的一种专网数据的传输装置的结构示意图。专网数据的传输装置用于执行图6所示的专网数据的传输方法。专网数据的传输装置900可以包括:获取模块901和发送模块902。
获取模块901,用于接收来自专网服务器的第二业务数据。发送模块902,用于通过专网用户面功能UPF网元向公网UPF网元发送第二业务数据。其中,公网UPF网元包括:第一策略信息,专网UPF网元包括:第二策略信息,第一策略信息用于指示将业务数据发送至公网服务器,第二策略信息用于指示将业务数据发送至公网UPF网元。
图10是根据一示例性实施例示出的一种专网数据的传输设备的硬件结构示意图。该专网数据的传输设备可以包括:处理器1002,处理器1002用于执行应用程序代码,从而实现本申请中的专网数据的传输方法。
处理器1002可以是一个CPU,微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
如图10所示,专网数据的传输设备还可以包括:存储器1003。其中,存储器1003用于存储执行本申请方案的应用程序代码,并由处理器1002来控制执行。
存储器1003可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器1003可以是独立存在,通过总线1004与处理器1002相连接。存储器1003也可以和处理器1002集成在一起。
如图10所示,专网数据的传输设备还可以包括:通信接口1001,其中,通信接口1001、处理器1002、存储器1003可以相互耦合,例如,通过总线1004相互耦合。通信接口1001用于与其他设备进行信息交互,例如支持专网数据的传输设备与其他设备的信息交互。
需要指出的是,图10中示出的设备结构并不构成对该专网数据的传输设备的限定,除图10所示部件之外,该专网数据的传输设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不相同的部件布置。
在实际实现时,处理模块802所实现的功能可以由图10所示的处理器1002调用存储器1003中的程序代码来实现。
本申请还提供了一种计算机可读存储介质,计算机可读存储介质上存储有指令,当计算机可读存储介质中的指令由计算机设备的处理器执行时,使得计算机能够执行上述所示实施例提供的专网数据的传输方法。例如,计算机可读存储介质可以为包括指令的存储器1003,上述指令可由计算机设备的处理器1002执行以完成上述方法。可选地,计算机可读存储介质可以是非临时性计算机可读存储介质,例如,非临时性计算机可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
图11示意性地示出本申请实施例提供的计算机程序产品的概念性局部视图,计算机程序产品包括用于在计算设备上执行计算机进程的计算机程序。
在一个实施例中,计算机程序产品是使用信号承载介质1100来提供的。信号承载介质1100可以包括一个或多个程序指令,其当被一个或多个处理器运行时可以提供以上针对图5或图6描述的功能或者部分功能。因此,例如,参考图5中所示的实施例,S501~S505的一个或多个特征可以由与信号承载介质1100相关联的一个或多个指令来承担。此外,图11中的程序指令也描述示例指令。
在一些示例中,信号承载介质1100可以包含计算机可读介质1101,诸如但不限于,硬盘驱动器、紧密盘(CD)、数字视频光盘(DVD)、数字磁带、存储器、ROM或RAM等等。
在一些实施方式中,信号承载介质1100可以包含计算机可记录介质1102,诸如但不限于,存储器、读/写(R/W)CD、R/W DVD、等等。
在一些实施方式中,信号承载介质1100可以包含通信介质1103,诸如但不限于,数字和/或模拟通信介质(例如,光纤电缆、波导、有线通信链路、无线通信链路、等等)。
信号承载介质1100可以由无线形式的通信介质1103来传达。一个或多个程序指令可以是,例如,计算机可执行指令或者逻辑实施指令。
在一些示例中,诸如针对图8或图9描述的专网数据的传输装置可以被配置为响应于通过计算机可读介质1101、计算机可记录介质1102、和/或通信介质1103中的一个或多个程序指令,提供各种操作、功能、或者动作。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不相同的功能模块完成,即将装置的内部结构划分成不相同的功能模块,以完成以上描述的全分类部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不相同地方。可以根据实际的需要选择其中的部分或者全分类部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全分类部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例方法的全分类部或部分步骤。而前述的存储介质包括-U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种专网数据的传输方法,其特征在于,应用于专网服务器,所述方法包括:
接收来自专网用户面功能UPF网元的第一消息,所述第一消息包括:第一业务数据;
对所述第一业务数据进行处理,得到第二业务数据,所述第二业务数据为所述第一业务数据中的隐私数据;
确定所述第二业务数据的安全等级;
响应于所述第二业务数据的安全等级满足预设安全等级条件,通过目标客户终端设备CPE向公网UPF网元发送所述第二业务数据;
其中,所述公网UPF网元包括:第一策略信息,所述第一策略信息用于指示将业务数据发送至公网服务器。
2.根据权利要求1所述的方法,其特征在于,所述预设安全等级条件包括:所述第二业务数据的安全等级大于第一预设安全等级阈值,所述第二业务数据的安全等级小于所述第一预设安全等级阈值,所述第一预设安全等级大于所述第二预设安全等级阈值;
其中,第一预设安全等级阈值大于第二预设安全等级阈值,若所述第二业务数据的安全等级大于所述第一预设安全等级阈值,则所述目标CPE为专网CPE;若所述第二业务数据的安全等级大于所述第二预设安全等级阈值,且所述第二业务数据的安全等级小于所述第一预设安全等级阈值,则所述目标CPE为公网CPE。
3.根据权利要求1或2所述的方法,其特征在于,所述第一消息还包括:源地址信息、目的地址信息;
所述确定所述第二业务数据的安全等级,包括:
根据所述源地址信息、所述目的地址信息和预设对应关系,确定所述第二业务数据的安全等级;
其中,所述预设对应关系包括:预设源地址信息与预设安全等级之间的对应关系、预设目的地址信息与所述预设安全等级之间的对应关系,所述第二业务数据的安全等级包括:所述源地址信息对应的安全等级、所述目的地址信息对应的安全等级。
4.一种专网数据的传输方法,其特征在于,应用于专网客户终端设备CPE,所述方法包括:
接收来自专网服务器的第二业务数据;
通过专网用户面功能UPF网元向公网UPF网元发送所述第二业务数据;
其中,所述公网UPF网元包括:第一策略信息,所述专网UPF网元包括:第二策略信息,所述第一策略信息用于指示将业务数据发送至公网服务器,所述第二策略信息用于指示将业务数据发送至所述公网UPF网元。
5.一种专网数据的传输装置,其特征在于,应用于专网服务器,所述装置包括:
获取模块,用于接收来自专网用户面功能UPF网元的第一消息,所述第一消息包括:第一业务数据;
处理模块,用于对所述第一业务数据进行处理,得到第二业务数据,所述第二业务数据为所述第一业务数据中的隐私数据;
所述处理模块,还用于确定所述第二业务数据的安全等级;
发送模块,还用于响应于所述第二业务数据的安全等级满足预设安全等级条件,通过目标客户终端设备CPE向公网UPF网元发送所述第二业务数据;
其中,所述公网UPF网元包括:第一策略信息,所述第一策略信息用于指示将业务数据发送至公网服务器。
6.根据权利要求5所述的装置,其特征在于,所述预设安全等级条件包括:所述第二业务数据的安全等级大于第一预设安全等级阈值,所述第二业务数据的安全等级小于所述第一预设安全等级阈值,所述第一预设安全等级大于所述第二预设安全等级阈值;
其中,第一预设安全等级阈值大于第二预设安全等级阈值,若所述第二业务数据的安全等级大于所述第一预设安全等级阈值,则所述目标CPE为专网CPE;若所述第二业务数据的安全等级大于所述第二预设安全等级阈值,且所述第二业务数据的安全等级小于所述第一预设安全等级阈值,则所述目标CPE为公网CPE。
7.根据权利要求5或6所述的装置,其特征在于,所述第一消息还包括:源地址信息、目的地址信息;
所述处理模块,具体用于根据所述源地址信息、所述目的地址信息和预设对应关系,确定所述第二业务数据的安全等级;
其中,所述预设对应关系包括:预设源地址信息与预设安全等级之间的对应关系、预设目的地址信息与所述预设安全等级之间的对应关系,所述第二业务数据的安全等级包括:所述源地址信息对应的安全等级、所述目的地址信息对应的安全等级。
8.一种专网数据的传输装置,其特征在于,应用于专网客户终端设备CPE,所述装置包括:
获取模块,用于接收来自专网服务器的第二业务数据;
发送模块,用于通过专网用户面功能UPF网元向公网UPF网元发送所述第二业务数据;
其中,所述公网UPF网元包括:第一策略信息,所述专网UPF网元包括:第二策略信息,所述第一策略信息用于指示将业务数据发送至公网服务器,所述第二策略信息用于指示将业务数据发送至所述公网UPF网元。
9.一种专网数据的传输设备,其特征在于,包括:处理器和存储器;所述处理器和所述存储器耦合;所述存储器用于存储一个或多个程序,所述一个或多个程序包括计算机执行指令,当所述专网数据的传输设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述专网数据的传输设备执行如权利要求1-4中任一项所述的专网数据的传输方法。
10.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当计算机执行所述指令时,所述计算机执行如权利要求1-4中任一项所述的专网数据的传输方法。
11.一种计算机程序产品,其特征在于,应用于网络设备,所述计算机程序产品包括计算机指令,当所述计算机指令在所述网络设备上运行时,所述网络设备执行如权利要求1-4中任一项所述的专网数据的传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211201490.2A CN115580465B (zh) | 2022-09-29 | 2022-09-29 | 专网数据的传输方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211201490.2A CN115580465B (zh) | 2022-09-29 | 2022-09-29 | 专网数据的传输方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115580465A true CN115580465A (zh) | 2023-01-06 |
| CN115580465B CN115580465B (zh) | 2024-05-14 |
Family
ID=84583049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211201490.2A Active CN115580465B (zh) | 2022-09-29 | 2022-09-29 | 专网数据的传输方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115580465B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116112878A (zh) * | 2023-01-31 | 2023-05-12 | 中国联合网络通信集团有限公司 | 一种通信方法、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547051A (zh) * | 2018-12-04 | 2019-03-29 | 国网江苏省电力有限公司电力科学研究院 | 一种cpe终端、数据流传输方法及公专网切换方法 |
| WO2021103647A1 (zh) * | 2019-11-30 | 2021-06-03 | 华为技术有限公司 | 一种信息处理方法及装置 |
| CN113179518A (zh) * | 2021-06-30 | 2021-07-27 | 中移(上海)信息通信科技有限公司 | 一种数据传输方法、数据传输装置、数据传输设备及终端 |
| CN113783976A (zh) * | 2021-09-24 | 2021-12-10 | 阿里巴巴达摩院(杭州)科技有限公司 | 地址分配方法、直播终端的地址分配方法及设备 |
| CN113973022A (zh) * | 2020-07-22 | 2022-01-25 | 华为技术有限公司 | 通信方法、cp设备及nat设备 |
| WO2022068771A1 (zh) * | 2020-09-30 | 2022-04-07 | 华为技术有限公司 | 一种通信方法及通信装置 |
| CN114598560A (zh) * | 2022-03-17 | 2022-06-07 | 中国联合网络通信集团有限公司 | 无线网络策略下发方法、装置、电子设备及存储介质 |
| CN114710810A (zh) * | 2022-05-31 | 2022-07-05 | 新华三技术有限公司 | 一种数据传输方法、装置及系统 |
-
2022
- 2022-09-29 CN CN202211201490.2A patent/CN115580465B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547051A (zh) * | 2018-12-04 | 2019-03-29 | 国网江苏省电力有限公司电力科学研究院 | 一种cpe终端、数据流传输方法及公专网切换方法 |
| WO2021103647A1 (zh) * | 2019-11-30 | 2021-06-03 | 华为技术有限公司 | 一种信息处理方法及装置 |
| CN113973022A (zh) * | 2020-07-22 | 2022-01-25 | 华为技术有限公司 | 通信方法、cp设备及nat设备 |
| WO2022068771A1 (zh) * | 2020-09-30 | 2022-04-07 | 华为技术有限公司 | 一种通信方法及通信装置 |
| CN113179518A (zh) * | 2021-06-30 | 2021-07-27 | 中移(上海)信息通信科技有限公司 | 一种数据传输方法、数据传输装置、数据传输设备及终端 |
| CN113783976A (zh) * | 2021-09-24 | 2021-12-10 | 阿里巴巴达摩院(杭州)科技有限公司 | 地址分配方法、直播终端的地址分配方法及设备 |
| CN114598560A (zh) * | 2022-03-17 | 2022-06-07 | 中国联合网络通信集团有限公司 | 无线网络策略下发方法、装置、电子设备及存储介质 |
| CN114710810A (zh) * | 2022-05-31 | 2022-07-05 | 新华三技术有限公司 | 一种数据传输方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 蔡子华: "5G高可用专网组网设计研究", 《广东通信技术》, 15 September 2022 (2022-09-15) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116112878A (zh) * | 2023-01-31 | 2023-05-12 | 中国联合网络通信集团有限公司 | 一种通信方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115580465B (zh) | 2024-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111132344B (zh) | 跨载波调度方法、装置及存储介质 | |
| CN110536375B (zh) | 网络接入方法、装置、网络设备和计算机可读存储介质 | |
| CN102165812B (zh) | 用于接入点基站的受限接入配置的方法和系统 | |
| US11510258B2 (en) | Direct user equipment to user equipment without data network access identifier | |
| US11871223B2 (en) | Authentication method and apparatus and device | |
| US20220124547A1 (en) | Systems and methods to automate slice admission control | |
| US11877177B2 (en) | Systems and methods for providing edge-based quality of service orchestration for multi-access edge computing (MEC) in a network | |
| US12095849B2 (en) | Method and apparatus for transferring an edge computing application | |
| CN113748697B (zh) | 用于提供非接入层(nas)消息保护的方法和系统 | |
| US11612015B2 (en) | Macro cell-influenced access to private networks | |
| US20240214826A1 (en) | Providing Service Using Network Slicing | |
| US11889568B2 (en) | Systems and methods for paging over WiFi for mobile terminating calls | |
| CN115580465B (zh) | 专网数据的传输方法、装置、设备及存储介质 | |
| US9591562B2 (en) | Provisioning access point bandwidth based on predetermined events | |
| CN114915958B (zh) | 一种灾难漫游的方法、装置和系统 | |
| US20230136425A1 (en) | N14 interface support indicator for service continuity | |
| AU2023246388A1 (en) | Communication method and apparatus | |
| US8929296B2 (en) | Dynamic management of small cells for traffic-related optimization of the energy consumption of a network | |
| CN106304227A (zh) | 一种卫星通讯链路的接入方法及接入终端 | |
| Velrajan | An introduction to 5G wireless networks: technology, concepts and use-cases | |
| CN105050197A (zh) | 一种无线通信方法、相关设备及系统 | |
| US20240251313A1 (en) | Systems and methods for fast switching from a private network to a public network for emergency services | |
| US20240205999A1 (en) | Systems and methods for preventing user device pinging in asynchronous communication mode | |
| US11039019B1 (en) | Systems and methods for providing policy control of parallel signaling in a fifth generation (5G) network | |
| US20230422326A1 (en) | Systems and methods for enabling an alternate quality of service for non-guaranteed bit rate flows |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |