本发明专利技术实施例提供了一种数据传输方法及网络边缘设备,用以解决现有的小站数据传输的方案中存在的小站从本地服务器获取数据时传输路径长、传输速度慢,安全网关的数据分流负载大的问题。方法包括:网络边缘设备接收第一设备发送的第一数据;当该第一数据需要发送至第二设备时,网络边缘设备根据该第一数据得到第二数据,并将第二数据发送给第二设备;其中,当第一设备为小站、第二设备为本地服务器时,第一数据为小站加密后的数据,第二数据为对第一数据进行解密后得到的数据;当第一设备为本地服务器、第二设备为小站时,第二数据为对第一数据进行加密后得到的数据。
【技术实现步骤摘要】
一种数据传输方法及网络边缘设备
本专利技术涉及通信领域,尤其涉及一种数据传输方法及网络边缘设备。
技术介绍
小站(SmallCell)是一种低功耗的无线接入节点,小站可以通过分组传送网(PacketTransportNetwork,PTN)或中国移动互联网(ChinaMobileNetwork,CMNET)接入移动网络。现有的小站接入移动网络的方案中,小站、安全网关(SecurityGateway,SeGW)、网络边缘设备(MobileEdgeDevice,MEC)、本地服务器等设备之间的连接方式如图1所示。网络边缘设备部署在小站的近端,一个网络边缘设备可以与多个小站相连接,网络边缘设备负责转发小站与安全网关之间传输的数据。安全网关部署在小站的远端,与本地服务器相连。为了保证小站与安全网关之间数据传输的安全性,对所传输的数据均采用互联网协议安全性(InternetProtocolSecurity,IPSec)加密。本地服务器部署在小站的近端,与安全网关相连,本地服务器存储有小站经常使用的数据,但由于小站从本地服务器获取数据需要通过远端的安全网关进行转发,造成了小站从本地服务器获取数据时数据所经过的传输路径长、传输速度慢。此外,小站与本地服务器之间、小站与移动网络之间传输的数据均需要通过安全网关进行分流,导致安全网关负载大。综上,现有的小站数据传输的方案中,小站从本地服务器获取数据需要经过安全网关转发,造成了小站从本地服务器获取数据时所经过的传输路径长、传输速度慢,同时也造成了安全网关的数据分流负载大。
技术实现思路
本专利技术实施例提供了一种数据传输方法及网络边缘设备,用以解决现有的小站数据传输的方案中存在的小站从本地服务器获取数据时所经过的传输路径长、传输速度慢,安全网关的数据分流负载大的问题。第一方面,本专利技术实施例提供一种数据传输方法,包括:网络边缘设备接收第一设备发送的第一数据;当第一数据需要发送至第二设备时,网络边缘设备根据第一数据得到第二数据,并将第二数据发送给第二设备;其中,当第一设备为小站、第二设备为本地服务器时,第一数据为小站加密后的数据,第二数据为对第一数据进行解密后得到的数据;当第一设备为本地服务器、第二设备为小站时,第二数据为对第一数据进行加密后得到的数据。在一种可能的设计中,网络边缘设备接收第一设备发送的第一数据之前,还包括:网络边缘设备与第一设备进行安全认证获得网络边缘设备与第一设备的第一安全信息,以及与第二设备进行安全认证获得网络边缘设备与第二设备的第二安全信息;网络边缘设备根据第一安全信息建立网络边缘设备与第一设备之间的第一通道,第一通道用于网络边缘设备与第一设备之间进行数据传输;以及网络边缘设备根据第二安全信息建立网络边缘设备与第二设备之间的第二通道,第二通道用于网络边缘设备与第二设备之间进行数据传输。在一种可能的设计中,还包括:网络边缘设备接收第三设备发送的第三数据;当第三数据需要发送至第四设备时,网络边缘设备根据第三数据得到第四数据,并将第四数据发送给第四设备,第三数据为第三设备加密后的数据,第四数据为对第三数据解密再加密后得到的数据;第三设备为小站,第四设备为移动网络设备;或者,第三设备为移动网络设备,第四设备为小站。在一种可能的设计中,网络边缘设备保存有小站与业务地址的对应关系,对应关系用于网络边缘设备接收到携带有业务地址的数据时根据对应关系将数据发送至业务地址对应的小站。第二方面,本专利技术实施例提供一种网络边缘设备,包括:收发单元,用于接收第一设备发送的第一数据;处理单元,用于当收发单元接收的第一数据需要发送至第二设备时,根据第一数据得到第二数据;收发单元,还用于将处理单元得到的第二数据发送给第二设备;其中,当第一设备为小站、第二设备为本地服务器时,第一数据为小站加密后的数据,第二数据为对第一数据进行解密后得到的数据;当第一设备为本地服务器、第二设备为小站时,第二数据为对第一数据进行加密后得到的数据。在一种可能的设计中,处理单元还用于:在收发单元接收第一设备发送的第一数据之前,与第一设备进行安全认证获得网络边缘设备与第一设备的第一安全信息,以及与第二设备进行安全认证获得网络边缘设备与第二设备的第二安全信息;根据第一安全信息建立网络边缘设备与第一设备之间的第一通道,第一通道用于网络边缘设备与第一设备之间进行数据传输;以及根据第二安全信息建立网络边缘设备与第二设备之间的第二通道,第二通道用于网络边缘设备与第二设备之间进行数据传输。在一种可能的设计中,收发单元还用于:接收第三设备发送的第三数据;处理单元还用于:当收发单元接收的第三数据需要发送至第四设备时,根据第三数据得到第四数据;收发单元还用于:将处理单元得到的第四数据发送给第四设备,第三数据为第三设备加密后的数据,第四数据为对第三数据解密再加密后得到的数据;第三设备为小站,第四设备为移动网络设备;或者,第三设备为移动网络设备,第四设备为小站。在一种可能的设计中,网络边缘设备保存有小站与业务地址的对应关系,对应关系用于接收单元接收到携带有业务地址的数据时根据对应关系将数据发送至业务地址对应的小站。本专利技术实施例提供的技术方案中,网络边缘设备接收第一设备发送的第一数据,由于该网络边缘设备中增加了解密和加密的功能,当第一数据需要发送至第二设备时,该网络边缘设备可以对第一数据进行解密或者加密得到第二数据,将该第二数据发送给第二设备,从而实现了在小站与本地服务器之间通过近端的网络边缘设备传输数据,避免了通过远端的安全网关对小站与本地服务器之间传输的数据进行转发分流,缩短了小站与本地服务器之间数据传输时所经过的传输路径,提高了小站与本地服务器之间数据传输时的传输速度,减轻了安全网关的数据分流负载。附图说明图1为现有技术中一种小站接入移动网络的连接方式的结构示意图;图2为本专利技术实施例提供的一种小站接入移动网络的连接方式的结构示意图;图3为本专利技术实施例提供的一种数据传输方法的流程示意图;图4为本专利技术实施例提供的一种小站与本地服务器之间以及小站与移动网络设备之间数据传输的流程示意图;图5为本专利技术实施例提供的一种网络边缘设备的结构示意图;图6为本专利技术实施例提供的另一种网络边缘设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,并不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供了一种数据传输方法及网络边缘设备,用以解决现有的小站数据传输的方案中存在的小站从本地服务器获取数据时所经过的传输路径长、传输速度慢,安全网关的数据分流负载大的问题。本专利技术实施例提供的技术方案中,通过近端的网络边缘设备对小站与本地服务器之间传输的数据的转发,解决了现有的小站数据传输的方案中由于经过远端的安全网关分流而造成的小站从本地服务器获取数据时所经过的传输路径长、传输速度慢,安全网关的数据分流负载大的问题。其中,方法和设备是基于同一专利技术构思的,由于方法及设备解决问题的原理相似,因此设备与方法的实施可以相互参见,重复之处不再赘述。本专利技术实施例涉及的小站、安全网关、本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,包括:网络边缘设备接收第一设备发送的第一数据;当所述第一数据需要发送至第二设备时,所述网络边缘设备根据所述第一数据得到第二数据,并将所述第二数据发送给所述第二设备;其中,当所述第一设备为小站、所述第二设备为本地服务器时,所述第一数据为所述小站加密后的数据,所述第二数据为对所述第一数据进行解密后得到的数据;当所述第一设备为本地服务器、所述第二设备为小站时,所述第二数据为对所述第一数据进行加密后得到的数据。
【技术特征摘要】
1.一种数据传输方法,其特征在于,包括:网络边缘设备接收第一设备发送的第一数据;当所述第一数据需要发送至第二设备时,所述网络边缘设备根据所述第一数据得到第二数据,并将所述第二数据发送给所述第二设备;其中,当所述第一设备为小站、所述第二设备为本地服务器时,所述第一数据为所述小站加密后的数据,所述第二数据为对所述第一数据进行解密后得到的数据;当所述第一设备为本地服务器、所述第二设备为小站时,所述第二数据为对所述第一数据进行加密后得到的数据。2.如权利要求1所述的方法,其特征在于,所述网络边缘设备接收第一设备发送的第一数据之前,还包括:所述网络边缘设备与所述第一设备进行安全认证获得所述网络边缘设备与所述第一设备的第一安全信息,以及与所述第二设备进行安全认证获得所述网络边缘设备与所述第二设备的第二安全信息;所述网络边缘设备根据所述第一安全信息建立所述网络边缘设备与所述第一设备之间的第一通道,所述第一通道用于所述网络边缘设备与所述第一设备之间进行数据传输;以及所述网络边缘设备根据所述第二安全信息建立所述网络边缘设备与所述第二设备之间的第二通道,所述第二通道用于所述网络边缘设备与所述第二设备之间进行数据传输。3.如权利要求1所述的方法,其特征在于,还包括:所述网络边缘设备接收第三设备发送的第三数据;当所述第三数据需要发送至第四设备时,所述网络边缘设备根据所述第三数据得到第四数据,并将所述第四数据发送给所述第四设备,所述第三数据为所述第三设备加密后的数据,所述第四数据为对所述第三数据解密再加密后得到的数据;所述第三设备为小站,所述第四设备为移动网络设备;或者,所述第三设备为移动网络设备,所述第四设备为小站。4.如权利要求1至3任一所述的方法,其特征在于,所述网络边缘设备保存有小站与业务地址的对应关系,所述对应关系用于所述网络边缘设备接收到携带有业务地址的数据时根据所述对应关系将所述数据发送至所述业务地址对应的小站。5.一种网络边缘设备,其特征在于,包括:收发...
【专利技术属性】
技术研发人员:邓青玉,苏丽芳,崔丽娜,李昊,尚小天,郑震铎,何珂,赵博,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。