数据传输方法、装置、设备及计算机可读取介质与流程

本发明涉及通信技术领域，尤其涉及一种数据传输方法、装置、设备及计算机可读取介质。

背景技术：

当前的企业通信方式还是以有线和无线Wi-Fi为主，通过设置Wi-Fi 密码保证企业内网通信安全，以及内网服务器的访问权限等。同时Wi-Fi 是工作在非授权频段上，通过使用LBT机制保证信道低碰撞概率，提高通信成功率。

Wi-Fi由于使用的非授权频段，通过使用LBT机制降低碰撞概率，提供通信成功率。这种机制在少量用户时，是很有效的工作方式。但是当用户数增大时，会增大时延，抢占带宽的情况，使通信质量大幅度下降，比如在企业人员集中的场景。另外Wi-Fi的安全机制相对简单，并且属于单项认证授权，在安全上存在一定隐患，尤其对企业这种注重数据安全的应用场景下。

因此，亟需一种新的数据传输方法、装置、设备及计算机可读取介质。

技术实现要素：

本发明实施例提供一种数据传输方法、装置、设备及计算机可读取介质，旨在解决先有技术中专网数据传输中存在的安全性隐患。

一方面，本发明实施例提供了一种数据传输的方法，包括：

接收用户设备在第一信道上传输的第一数据信息，第一数据信息包括第一信道的标识和用户设备的标识；

确定预存储的关系信息中是否包括第一信道的标识和用户设备的标识的对应关系信息；

当关系信息中包括第一信道的标识和用户设备的标识的对应关系信息时，则向本地服务器发送第一数据信息。

根据本发明一方面的实施方式，在接收用户设备在第一信道上传输的第一数据信息之前，方法还包括：

接收用户设备的入网信息，入网信息包括用户设备的标识；

根据用户设备的标识、以及与用户设备的标识对应的公网地址为用户设备分配用于传输数据的第一信道的标识。

根据本发明一方面前述任一实施方式，根据用户设备的标识，以及与用户设备的标识对应的公网地址为用户设备分配用于传输数据的第一信道的标识，包括：

将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性；

当验证用户设备的合法性通过时，接收核心网设备为用户设备分配用于传输数据的第一信道的标识。

根据本发明一方面前述任一实施方式，将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性的步骤包括：

根据预存的用户设备的标识和公网地址之间的预设对应关系，将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性。

根据本发明一方面前述任一实施方式，将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性的步骤包括：

创建用户设备的标识和公网标识之间的预设对应关系，根据预设对应关系将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性。

根据本发明一方面前述任一实施方式，在接收用户设备的入网信息之前，方法还包括：

向用户设备广播消息，消息携带至少一个用户标识，至少一个用户标识包括用户设备的标识。

根据本发明一方面前述任一实施方式，至少一个用户标识包括企业专网标识；用户设备的标识包括企业专网标识。

根据本发明一方面前述任一实施方式，至少一个用户标识包括公网地址，用户设备的标识包括企业专网标识和公网地址。

根据本发明一方面前述任一实施方式，根据用户设备的标识、以及与用户设备的标识对应的公网地址为用户设备分配用于传输数据的第一信道的标识，包括：

向核心网发送与用于设备标识对应的公网地址；

与用户设备标识对应的公网地址用于验证所用户设备，并为用户设备分配用于传输数据的第一信道的标识。

根据本发明一方面前述任一实施方式，当关系信息中包括第一信道的标识和用户设备的标识的对应关系信息时，则向本地服务器发送第一数据信息的步骤还包括：

确定第一数据信息是否包含第一下行转发表；

当第一数据信息包括第一下行转发表时，向本地服务器发送第一数据信息；或者，

当第一数据信息不包含第一下行转发表时，生成第一下行转发表，向本地服务器发送第一下行转发表和第一数据信息。

另一方面，本发明实施例还提供了一种数据传输装置，包括：

接收模块，用于接收用户设备在第一信道上传输的第一数据信息，第一数据信息包括第一信道的标识和用户设备的标识；

判断模块，用于确定预存储的关系信息中是否包括第一信道的标识和用户设备的标识的对应关系信息；

发送模块，用于当关系信息中包括第一信道的标识和用户设备的标识的对应关系信息时，向本地服务器发送第一数据信息。

又一方面，本发明实施例还提供了一种数据传输设备，其特征在于，包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现如上述的数据传输方法的步骤。

再一方面，本发明实施例还提供了一种计算机可读存储介质，其特征在于，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述的数据传输方法的步骤。

在本发明实施例的数据传输方法中，首先接收第一数据信息，第一数据信息包括第一信道的标识和用户设备的标识，根据与预存储的关系信息判断第一数据信息是否为专用数据信息，当预存储的关系信息包括第一信道标识和用户设备的标识的对应关系信息时，标识当前的第一数据信息为专用数据信息，向本地服务器发送第一数据信息。在本发明中，当第一数据信息为内部专用数据信息时，向本地服务器发送第一数据信息，能够有效提高数据传输的安全性。

附图说明

通过阅读以下参照附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显，其中，相同或相似的附图标记表示相同或相似的特征。

图1是现有技术中数据传输的示意图；

图2是本发明实施例提供的一种数据传输方法的流程图；

图3是本发明另一实施例提供的一种数据传输方法的流程图；

图4是本发明又一实施例提供的一种数据传输方法的流程图；

图5是本发明实施例提供的一种数据传输方法的示意图；

图6是本发明实施例提供的一种数据传输方法层结构图；

图7是本发明实施例提供的一种数据传输方法的流程图；

图8是本发明另一实施例提供的一种数据传输方法的流程图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本发明的全面理解。但是，对于本领域技术人员来说很明显的是，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。在附图和下面的描述中，至少部分的公知结构和技术没有被示出，以便避免对本发明造成不必要的模糊；并且，为了清晰，可能夸大了部分结构的尺寸。此外，下文中所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。

在本发明的描述中，需要说明的是，除非另有说明，“多个”的含义是两个以上；术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方位或位置关系仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

下述描述中出现的方位词均为图中示出的方向，并不是对本发明的实施例的具体结构进行限定。在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“安装”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是相连，也可以间接相连。对于本领域的普通技术人员而言，可视具体情况理解上述术语在本发明中的具体含义。

现有技术中移动用户注册到网络通信流程大致为：移动用户设备 (User Equipment；UE)通过扫描基站广播的陆上公用移动通信网标识 (Public Land Mobile Network Identity；PLMN ID)，选择合适的PLMN 进行接入，比如中国移动用户选择中国移动的PLMN ID，联通用户选择联通的PLMN ID，电信用户选择电信的PLMN ID。每个运营商都有自己的 PLMN ID来标识自己的网络，移动用户UE通过选择PLMN ID告知基站其想接入的网络。基站将移动用户UE的信息上报给核心网，核心网与UE 之间进行相互鉴权认证后，核心网通过会话管理功能(Session Management Function；SMF)为用户建立会话，并分配相应的资源，如IP 地址、用户面功能(User Plane Function；UPF)等。此过程结束后，UE 就可以通过分配的IP地址和UPF进行数据通信。在上行数据包发送的过程中，无线接入网(Radio Access Network；RAN)侧解开分组数据汇聚协议(Packet Data Convergence Protocol；PDCP)包后，得到用户的数据包，然后再将其封装在GPRS隧道协议用户面(GPRS Tunnelling Protocol User Plane；GTP-U)协议包里，发送给UPF，UPF解开GTP-U包后，仍然得到用户的数据包，然后发送给DN服务器处理。

现有技术中企业通信方式：当前的企业通信方式还是以有线和无线 Wi-Fi为主，通过设置Wi-Fi密码保证企业内网通信安全，以及内网服务器的访问权限等。同时Wi-Fi是工作在非授权频段上，通过使用LBT机制保证信道低碰撞概率，提高通信成功率。

现有5G使用UPF与多接入边缘计算(Multi-access Edge Computing； MEC)平台通信：边缘计算平台MEC在4G时就开始投入使用。MEC技术让无线的接入网具备了IT和计算的能力。从终端侧看，终端很多能力可以上移至网络的边缘，降低应用使用对终端的要求，比如云VR，云视频，云机器人等高计算量的应用，利用5G的超宽带特点，将大部分计算放在网络边缘，可以降低终端的复杂度。从网络侧看，将传统的网络功能下沉到网络边缘，可以减小网络回传的时延及对带宽的需求，降低大数据量对核心网的压力，可以实现边缘与中心云的协同，使能更丰富的应用产生。

边缘计算源于云计算，不同的是，其从集中的数据中心搬移到距离用户与应用更近的网络边缘。边缘计算被认为是5G网络的助推者，尤其在超可靠低时延通信(Ultra-Reliable and Low Latency Communications；uRLLC)业务场景下，边缘计算因其避免数据经过漫长的网络传输到达数据中心，在网络边缘可以直接处理，从而进一步降低了端到端的通信时延，更好的满足超低时延的业务需求。对于增强移动宽带(Enhanced Mobile Broadband；eMBB)业务场景，超清视频的分享，使得上行网络面临巨大的挑战，而边缘计算因其更接近用户，缩短了上行网络带宽占用的时间。在海量机器类型通信(Massive Machine Type Communication； mMTC)场景下，同样存在着大量上行数据对网络上行带宽的挑战。并且在物联网场景下，许多垂直行业出于对数据的私密性，并不希望终端上传的数据发送到公网，因此在边缘端将数据汇集并处理可以解决数据外泄的问题。因此，边缘计算对于5G时代下的诸多场景有着举足轻重的作用。

由3GPP TS 23.501规定的基于5G业务的架构(Service Based Architecture；SBA)包含多个控制平面功能实体，如策略控制功能 (Policy Control Function；PCF)，会话管理功能(SMF)，应用功能 (Application Function；AF)等，和用户平面功能(UPF)等数据平面功能实体。5G系统被设计成为允许更灵活地部署数据平面，旨在本地支持边缘计算。因此，MEC架构可以很容易地集成到为5G定义的架构中，是 5G网络部署的重要组成部分。在5G系统中，由UPF为出口，连接MEC 平台。

为了更好地理解本发明，下面结合图2至图8对本发明实施例的数据传输方法、装置、设备及计算机可读取介质进行详细描述。

图2为本发明实施例提供的一种数据传输的方法，包括：

步骤S201：接收用户设备在第一信道上传输的第一数据信息，第一数据信息包括第一信道的标识和用户设备的标识。

步骤S202：确定预存储的关系信息中是否包括第一信道的标识和用户设备的标识的对应关系信息。

步骤S203：当关系信息中包括第一信道的标识和用户设备的标识的对应关系信息时，则向本地服务器发送第一数据信息。

在本发明实施例的数据传输方法中，首先接收第一数据信息，第一数据信息包括第一信道的标识和用户设备的标识，根据与预存储的关系信息判断第一数据信息是否为专用数据信息，当预存储的关系信息包括第一信道标识和用户设备的标识的对应关系信息时，标识当前的第一数据信息为专用数据信息，向本地服务器发送第一数据信息。在本发明中，当第一数据信息为内部专用数据信息时，向本地服务器发送第一数据信息，能够有效提高数据传输的安全性。

请一并参阅图3，创建第一信道的标识和用户设备的标识之间的对应关系的方法有多种，在一些可选的实施例中，步骤S201之前还包括：

步骤S301：接收用户设备的入网信息，入网信息包括用户设备的标识。

步骤S301之前例如还包括：向用户设备广播消息，消息携带至少一个用户标识，至少一个用户标识包括用户设备的标识。向用户广播消息，使得用户能够选择广播消息中的至少一个用户标识。

用户标识例如包括企业专网标识；用户设备的标识包括企业专网标识。或者进一步的，用户的标识例如包括企业专网标识和公网地址，用户设备的标识包括企业专网标识和公网地址。

步骤S302：根据用户设备的标识、以及与用户设备的标识对应的公网地址为用户设备分配用于传输数据的第一信道的标识。

在这些可选的实施例中，根据用户设备的标识、以及与用户设备的标识对应的公网地址为用户设备分配用于传输数据的第一信道的标识。即第一信道的标识根据公网地址和用户设备的标识确定，无需配置额外的服务器地址作为过滤条件。

步骤S201的设置方式有多种，例如，步骤S201包括：将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性；当验证用户设备的合法性通过时，接收核心网设备为用户设备分配用于传输数据的第一信道的标识。能够进一步提高数据传输的安全性能。

其中，将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性的步骤包括：根据预存的用户设备的标识和公网地址之间的预设对应关系，将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性。

或者，将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性的步骤包括：创建用户设备的标识和公网标识之间的预设对应关系，根据预设对应关系将用户设备的标识替换为与用户设备的标识对应的公网地址，在核心网设备验证用户设备的合法性。

在一些可选的实施例中，根据用户设备的标识、以及与用户设备的标识对应的公网地址为用户设备分配用于传输数据的第一信道的标识，包括：向核心网发送与用于设备标识对应的公网地址；与用户设备标识对应的公网地址用于验证所用户设备，并为用户设备分配用于传输数据的第一信道的标识。

请一并参阅图4，在一些可选的实施例中，步骤S203还包括：

步骤S2031：确定第一数据信息是否包含第一下行转发表；

步骤S2032：当第一数据信息包括第一下行转发表时，向本地服务器发送第一数据信息；或者，当第一数据信息不包含第一下行转发表时，生成第一下行转发表，向本地服务器发送第一下行转发表和第一数据信息。确保向本地服务器发送的第一数据信息包含第一下行转发表。

例如企业专网可以利用5G并结合RAN等技术来实施上述的数据传输方法，下面以图5至8为例，采用5G和RAN等技术举例说明本发明实施例的数据传输方法，

根据图5至8所示的数据传输方法，包括：

步骤一：RAN根据用户发送的用户设备的标识来判断用户是否为企业专网用户。

步骤一例如包括：

首先向企业专网接入网系统RAN额外配置企业专属的PLMN ID1，即企业专网标识。在广播时，企业专网标识和运营商PLMN ID(即公网地址)一起广播。然后用户设备发送入网信息，入网信息例如包括优先选择接入，并反馈给RAN；或者，用户设备选择企业专属的PLMN ID1及其其 SIM卡所归属的运营商的PLMN ID，同时反馈给RAN。然后RAN通过用户设备发送的入网信息判断用户是否为企业专网用户，当用户设备发送的入网信息至少包括企业专属的PLMN ID1时，判断用户设备为企业专网用户。

或者，在另一些可选的实施例中，当用户设备接入到企业专网的RAN 时，携带企业专用的标识或企业专用的单个网络切片选择辅助信息 (Single Network Slice Selection Assistance Information；S-NSSAI)；即企业专网标识包括企业专用的标识或企业专用的S-NSSAI。RAN根据企业专用的标识或企业专用的S-NSSAI确定用户设备为企业专网用户。

步骤二：RAN与核心网进行用户设备的合法验证。

步骤二例如包括：

RAN包含企业专属的PLMN ID1与对应运营商的PLMN ID的关系，即RAN包括用户设备的标识和公网地址之间的预设对应关系。在与核心网进行用户设备的合法性验证时，RAN使用对应的运营商的PLMN ID替换企业专网的PLMN ID1，即将用户设备的标识替换为与用户设备的标识对应的公网地址，完成授权认证以及会话建立。

或者，RAN创建企业专属的PLMN ID1与对应运营商的PLMN ID的关系，即RAN创建用户设备的标识和公网标识之间的预设对应关系， RAN使用对应的运营商的PLMN ID替换企业专网的PLMN ID1，即将用户设备的标识替换为与用户设备的标识对应的公网地址，完成授权认证以及会话建立。

步骤三：核心网为此用户设备创建使用公网的承载1，并将此承载的 ID2发送给RAN。即核心网为用户设备分配用于传输数据的第一信道的标识。

步骤四：RAN为此UE分配无线侧承载ID3，并将此ID3与ID1进行关联绑定。即RAN为用户设备创建第一信道的标识和用户设备的标识之间的对应关系。

步骤五：RAN收到用户设备发送的上行数据时，即RAN接收到用户设备发送的第一数据信息时，根据第一信道的标识和用户设备的标识之间的对应关系判断发送第一数据信息的用户设备是否为企业专网用户。

当用户设备不是企业专网用户时，RAN则按正常流程为其提供网络覆盖，及通信传输，即连接到企业外的UPF，再接入到Internet。当用户设备为企业专网用户时，进行步骤六的处理。

步骤六：当RAN确定用户设备为企业专网用户时，将第一数据信息直接发送到MEC平台。此间RAN可以简化处理此数据，达到简化处理的目的。或者RAN分析此第一数据信息的IP报头信息，判断第一数据信息的目的地址是公网还是企业专网，如果是企业专网直接发送到MEC平台，如果是外网，则做对应的处理映射到核心网的承载1上。

请一并参阅图6至8，步骤六的处理过程更加简单，能够有效提高处理效率。

如图6所示，RAN对于上下行用户面数据，从物理层(Physical Layer；PHY)、介质访问控制层(Media Access Control；MAC)、无线链路控制(Radio Link Control；RLC)、分组数据汇聚协议(Packet Data Convergence Protocol；PDCP)和业务数据适配层(Service Data Adaptation Protocol；SDAP)处理都保持不变，上行时在SDAP处理完后和下行收到数据包后处理不一致。

如图7所示，用户面数据是承载在数据无线承载(Data radio bearer；DRB)上的，与DRB绑定，通过PHY、MAC、RLC和PDCP处理后，即可得到用户应用数据IP包，提取出IP头。

接收用户设备的第一数据信息，判断第一数据信息是否来自第一信道，即根据DRB上下文判断是否为专网用户内部数据，即根据预存储的关系信息中是否包含第一信道的标识和用户设备的标识，当关系信息中包括第一信道的标识和用户设备的标识的对应关系信息时，则判断是否已有下行转发表，如果包含下行转发表则将数据转发到MEC本地服务器有，如果不包含下行转发，则记录下UE-IP与DRB关系，生成专网内部数据下行转发表

如果第一数据信息不是企业专网数据信息，则根据DRB上下文中相关信息，则按标准上行用户面数据处理，封装SDAP和GTPU头，将数据发送到核心网UPF。

用户面下行数据处理如图8所示，下行用户面处理，是将从MEC或者UPF下来的用户数据，映射到不同DRB上，通过空口传给UE。具体处理如下：

首先判断下行数据是否匹配下行GTPU转发表(即来自UPF下行数据包)，如果匹配上则去掉GTPU头，按标准通用流程进行PDCP、RLC、 MAC和PHY处理并发送数据到UE。

如果未匹配上则根据下行数据IP头，判断是否匹配到DRB下行转发表(即来自MEC服务器下行数据包)，如果匹配则按标准通用流程进行 PDCP、RLC、MAC和PHY处理并发送数据到UE，仍然未匹配上则丢弃该数据包。

另一方面，本发明实施例还提供了一种数据传输装置，包括：

接收模块，用于接收用户设备在第一信道上传输的第一数据信息，第一数据信息包括第一信道的标识和用户设备的标识；

判断模块，用于确定预存储的关系信息中是否包括第一信道的标识和用户设备的标识的对应关系信息；

发送模块，用于当关系信息中包括第一信道的标识和用户设备的标识的对应关系信息时，向本地服务器发送第一数据信息。

又一方面，本发明实施例还提供了一种数据传输设备，其特征在于，包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现如上述的数据传输方法的步骤。

再一方面，本发明实施例还提供了一种计算机可读存储介质，其特征在于，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述的数据传输方法的步骤。

虽然已经参考优选实施例对本申请进行了描述，但在不脱离本申请的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是，只要不存在结构冲突，各个实施例中所提到的各项技术特征均可以任意方式组合起来。本申请并不局限于文中公开的特定实施例，而是包括落入权利要求的范围内的所有技术方案。