本技术涉及通信,尤其涉及一种数据传输方法、装置及电子设备。
背景技术:
1、核心网的网元各自负责相应的功能,例如,5g核心网中的用户面功能(user planefunction,upf),主要负责路由和转发、用户面策略执行、合法监听、流量报告、流标记、流缓存等,对应地,在4g核心网中,分组数据网络网关用户面(packet data network gatewayuser plane,pgw-u),主要负责路由、转发和策略控制等。例如,upf和pgw-u可统称为第一网元,用户终端发送的上行数据包可通过第一网元传输给服务器或应用功能(applicationfunction,af)。
2、然而,目前用户终端向第一网元发送数据包传输过程中,采用的是用户终端的真实网际协议(internet protocol,ip)地址,这样容易导致用户终端的数据包传输安全性较差。
技术实现思路
1、本技术实施例提供一种数据传输方法、装置及电子设备,以解决现有数据包传输安全性较差的问题。
2、为解决上述技术问题,本技术是这样实现的:
3、第一方面,本技术实施例提供了一种数据传输方法,应用于第一网元,所述方法包括:
4、接收第一用户终端发送的第一上行数据包,其中,所述第一上行数据包的源网际协议ip地址为第一虚拟地址,所述第一用户终端为静态ip用户终端;
5、根据预先获取的地址映射关系,将所述第一上行数据包中的所述第一虚拟地址替换为第一静态ip地址,以得到第二上行数据包;
6、向服务器或应用功能af发送所述第二上行数据包。
7、第二方面,本技术实施例提供了一种数据传输方法,应用于第二网元,所述方法包括:
8、在建立协议数据单元pdu会话过程中,接收认证网元在静态ip地址池中为第一用户终端分配的第一静态ip地址,所述第一用户终端为静态ip用户终端;
9、从所述第二网元的虚拟地址池中为所述第一用户终端分配第一虚拟地址,并建立所述第一虚拟地址与第一静态ip地址之间的映射关系;
10、向第一网元发送所述第一虚拟地址与所述第一静态ip地址,所述第一虚拟地址与所述第一静态ip地址用于所述第一网元建立所述第一静态ip地址与所述第一虚拟地址间的第一映射关系。
11、第三方面,本技术实施例提供了一种数据传输方法,应用于服务器或应用功能af,所述方法包括:
12、接收第一网元发送的第二上行数据包,所述第二上行数据包为所述第一网元将第一上行数据包中的第一虚拟地址替换为第一静态ip地址得到的数据包,所述第一上行数据包的源网际协议ip地址为所述第一虚拟地址,且所述第一上行数据包为所述第一网元从第一用户终端接收的数据包,所述第一用户终端为静态ip用户终端。
13、第四方面,本技术实施例提供一种数据传输装置,应用于第一网元,所述装置包括:
14、第一接收模块,用于接收第一用户终端发送的第一上行数据包,其中,所述第一上行数据包的源网际协议ip地址为第一虚拟地址,所述第一用户终端为静态ip用户终端;
15、第一替换模块,用于根据预先获取的地址映射关系,将所述第一上行数据包中的所述第一虚拟地址替换为第一静态ip地址,以得到第二上行数据包;
16、第一发送模块,用于向服务器或应用功能af发送所述第二上行数据包。
17、第五方面,本技术实施例提供一种数据传输装置,应用于第二网元,所述装置包括:
18、第二接收模块,用于在建立协议数据单元pdu会话过程中,接收认证网元在静态ip地址池中为第一用户终端分配的第一静态ip地址,所述第一用户终端为静态ip用户终端;
19、第一分配模块,用于从所述第二网元的虚拟地址池中为所述第一用户终端分配第一虚拟地址;
20、建立模块,用于建立所述第一虚拟地址与第一静态ip地址之间的映射关系;
21、第二发送模块,用于向第一网元发送所述第一虚拟地址与所述第一静态ip地址,所述第一虚拟地址与所述第一静态ip地址用于所述第一网元建立所述第一静态ip地址与所述第一虚拟地址间的第一映射关系。
22、第六方面,本技术实施例提供一种数据传输装置,应用于服务器或应用功能af,所述装置包括:
23、第三接收模块,用于接收第一网元发送的第二上行数据包,所述第二上行数据包为所述第一网元将第一上行数据包中的第一虚拟地址替换为第一静态ip地址得到的数据包,所述第一上行数据包的源网际协议ip地址为所述第一虚拟地址,且所述第一上行数据包为所述第一网元从第一用户终端接收的数据包,所述第一用户终端为静态ip用户终端。
24、第七方面,本技术实施例提供一种电子设备,包括收发机和处理器,
25、所述处理器,用于:
26、通过所述收发机接收接收第一用户终端发送的第一上行数据包,其中,所述第一上行数据包的源网际协议ip地址为第一虚拟地址,所述第一用户终端为静态ip用户终端;
27、根据预先获取的地址映射关系,将所述第一上行数据包中的所述第一虚拟地址替换为第一静态ip地址,以得到第二上行数据包;
28、通过所述收发机向服务器或应用功能af发送所述第二上行数据包。
29、第八方面,本技术实施例提供一种电子设备,包括收发机和处理器,
30、所述处理器,用于:
31、在建立协议数据单元pdu会话过程中,通过所述收发机接收认证网元在静态ip地址池中为第一用户终端分配的第一静态ip地址,所述第一用户终端为静态ip用户终端;
32、从所述第二网元的虚拟地址池中为所述第一用户终端分配第一虚拟地址,并建立所述第一虚拟地址与第一静态ip地址之间的映射关系;
33、通过所述收发机向第一网元发送所述第一虚拟地址与所述第一静态ip地址,所述第一虚拟地址与所述第一静态ip地址用于所述第一网元建立所述第一静态ip地址与所述第一虚拟地址间的第一映射关系。
34、第九方面,本技术实施例提供一种电子设备,包括收发机和处理器,
35、所述处理器,用于:
36、通过所述收发机接收第一网元发送的第二上行数据包,所述第二上行数据包为所述第一网元将第一上行数据包中的第一虚拟地址替换为第一静态ip地址得到的数据包,所述第一上行数据包的源网际协议ip地址为所述第一虚拟地址,且所述第一上行数据包为所述第一网元从第一用户终端接收的数据包,所述第一用户终端为静态ip用户终端。
37、第十方面,本技术实施例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现上述第一方面、第二方面或第三方面所述的数据传输方法的步骤。
38、第十一方面,本技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面、第二方面或第三方面所述的数据传输方法的步骤。
39、在本实施例的数据传输方法中,第一用户终端传输第一上行数据包过程中,第一上行数据包中采用的是第一用户终端的第一虚拟地址,第一网元接收第一上行数据包后,再将其中的第一虚拟地址替换为第一静态ip地址,即第一网元可完成第一用户终端的源ip地址从第一虚拟地址到第一静态ip地址的映射,之后第一网元将地址替换后得到的第二上行数据包发送至服务器/af。即在本实施例中,网络为第一用户终端分配了虚拟ip地址,第一用户终端在向第一网元传输上行数据包过程中,采用的是第一用户终端的虚拟ip地址,这样可隐藏第一用户终端的实际真实ip地址,以提高用户终端的数据传输的安全性。
1.一种数据传输方法,其特征在于,应用于第一网元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
4.根据权利要求3所述的方法,其特征在于,所述第一虚拟地址通过所述第一消息中的终端ip地址字段指示,所述第一静态ip地址通过所述第一消息中的终端替换ip地址字段指示。
5.一种数据传输方法,其特征在于,应用于第二网元,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述从所述第二网元的虚拟地址池中为所述第一用户终端分配第一虚拟地址之后,还包括:
7.一种数据传输方法,其特征在于,应用于服务器或应用功能af,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,还包括:
9.根据权利要求7或8所述的方法,其特征在于,还包括:
10.一种数据传输装置,其特征在于,应用于第一网元,所述装置包括:
11.一种数据传输装置,其特征在于,应用于第二网元,所述装置包括:
12.一种数据传输装置,其特征在于,应用于服务器或应用功能af,所述装置包括:
13.一种电子设备,其特征在于,包括收发机和处理器,
14.一种电子设备,其特征在于,包括收发机和处理器,
15.一种电子设备,其特征在于,包括收发机和处理器,
16.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至4中任一项所述的方法的步骤,或者实现如权利要求5至6中任一项所述的方法的步骤,或者实现如权利要求7至9中任一项所述的方法的步骤。
17.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4中任一所述的方法的步骤,或者实现如权利要求5至6中任一项所述的方法的步骤,或者实现如权利要求7至9中任一项所述的方法的步骤。
