CN114302503B - 基于非3gpp接入功能网元的数据传输方法及非3gpp接入功能网元 - Google Patents

Abstract

本申请公开了一种基于非3GPP接入功能网元的数据传输方法及非3GPP接入功能网元，用以解决数据传输效率低的技术问题。具体的，一种基于非3GPP接入功能网元的数据传输方法，通过在非3GPP接入功能网元中添加满足3GPP协议规范的N6接口，以实现终端和数据网络直接通过所述非3GPP接入功能网元进行数据传输。与现有技术相比，融合N6接口的非3GPP接入功能网元可以建立一条不经过UPF网元转发、不需要再由UPF网元进行GTP‑U路由封装协议的封装和解封装、拓扑结构为“终端‑非3GPP接入功能网元‑数据网络”的数据链路。这种非UPF数据链路的路径较短，降低了终端以非3GPP方式接入网络的情况下数据传输过程的复杂性，使数据的转发和路由封装只需要非3GPP接入功能网元就能完成，极大提高了业务数据传输效率。

Description

基于非3GPP接入功能网元的数据传输方法及非3GPP接入功能 网元

技术领域

本申请涉及通信技术领域，尤其涉及一种基于非3GPP接入功能网元的数据传输方法及非3GPP接入功能网元。

背景技术

在3GPP协议规范中，定义了用于支持终端设备实现非3GPP接入功能的网元，从而使终端能够不通过标准的基站，而是通过例如Wifi、光纤，甚至是蓝牙等通信手段接入5G网络，获得5G服务。

出于安全性考虑，当终端以非3GPP的方式接入网络的情况下，3GPP规范设计在传输数据时形成了一条较为复杂的数据链路：

终端发至非3GPP接入功能网元的业务数据一般是经过GRE路由封装协议封装的数据包。在3GPP规范的定义中，非3GPP接入功能网元需要将这些从终端收到的GRE数据包解封，再重新封装为GTP-U(路由封装协议)的数据包，发至UPF网元。再由UPF网元解封GTP-U数据包，然后将内层数据路由到对应的数据网络。

在实现现有技术的过程中，发明人发现：

当终端以非3GPP的方式接入网络的情况下，业务数据经过了GRE、GTP-U两种路由封装协议的包装，经过了非3GPP接入功能网元、UPF两个网元的转发，最终才能与数据网络互通。复杂的传输过程在一定程度上降低了传输速率。

因此，需要提供一种基于非3GPP接入功能网元的数据传输方案，用以解决数据传输效率低的技术问题。

发明内容

本申请实施例提供一种基于非3GPP接入功能网元的数据传输方案，用以解决数据传输效率低的技术问题。

具体的，一种基于非3GPP接入功能网元的数据传输方法，包括以下步骤：

非3GPP接入功能网元添加满足3GPP协议规范的N6接口；

非3GPP接入功能网元接收终端发送的第一数据包；

对所述第一数据包进行IPSec解密，生成第二数据包；

对所述第二数据包使用GRE路由封装协议解封装，生成第三数据包；

根据路由策略，将所述第三数据包通过N6接口，发送至数据网络。

进一步的，所述方法还包括：

通过N6接口接收来自数据网络的第四数据包；

对所述第四数据包使用GRE路由封装协议进行封装，生成第五数据包；

对所述第五数据包进行IPSec加密，生成第六数据包；

将所述第六数据包发送至所述第四数据包的目标地址指向的终端。

进一步的，通过N6接口接收来自数据网络的第四数据包，具体包括：

通过Rawsocket方式，从N6接口接收来自数据网络的第四数据包。

进一步的，在步骤非3GPP接入功能网元接收终端发送的第一数据包之前，所述方法还包括：

非3GPP接入功能网元接收终端发送的链路建立请求；

非3GPP接入功能网元根据所述链路建立请求建立UPF数据链路或非UPF数据链路；

其中，所述UPF数据链路至少支持所述非3GPP接入功能网元与UPF网元进行数据传输流程；

所述非UPF数据链路至少支持所述非3GPP接入功能网元与数据网络进行数据传输流程。

进一步的，所述链路建立请求附带第一网络切片或第二网络切片；

当所述非3GPP接入功能网元识别所述第一网络切片，建立UPF数据链路；

当所述非3GPP接入功能网元识别所述第二网络切片，建立非UPF数据链路。

进一步的，所述第一网络切片的权重大于所述第二网络切片的权重。

进一步的，在步骤非3GPP接入功能网元根据所述链路建立请求建立UPF数据链路或非UPF数据链路之前，验证终端的建立非UPF数据链路权限。

进一步的，所述方法还包括：

当终端开通与建立非UPF数据链路权限相关的业务时，授权终端享有建立非UPF数据链路权限。

本申请实施例还提供一种非3GPP接入功能网元。

具体的，一种非3GPP接入功能网元，所述非3GPP接入功能网元添加满足3GPP协议规范的N6接口；

所述非3GPP接入功能网元用于：

接收终端发送的第一数据包；

对所述第一数据包进行IPSec解密，生成第二数据包；

对所述第二数据包使用GRE路由封装协议解封装，生成第三数据包；

根据路由策略，将所述第三数据包通过N6接口，发送至数据网络。

进一步的，所述非3GPP接入功能网元还用于：

通过N6接口接收来自数据网络的第四数据包；

对所述第四数据包使用GRE路由封装协议进行封装，生成第五数据包；

对所述第五数据包进行IPSec加密，生成第六数据包；

将所述第六数据包发送至所述第四数据包的目标地址指向的终端。

本申请实施例提供的技术方案，至少具有如下有益效果：

本申请提出的基于非3GPP接入功能网元的数据传输方案，通过在非3GPP接入功能网元中添加满足3GPP协议规范的N6接口，以实现终端和数据网络直接通过所述非3GPP接入功能网元进行数据传输，降低了终端以非3GPP方式接入网络的情况下数据传输过程的复杂性，使数据传输效率得到提高。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的非3GPP接入功能网元建立数据链路的流程框图。

图2为本申请实施例提供的非3GPP接入功能网元建立数据链路的信令流程图。

图3为本申请实施例提供的非3GPP接入功能网元实现合法拦截功能的信令流程图。

图4为本申请实施例提供的非3GPP接入功能网元实现流量上报功能的信令流程图。

图5为本申请实施例提供的一种基于非3GPP接入功能网元的数据传输方法的流程框图。

图6为本申请实施例提供的另一种基于非3GPP接入功能网元的数据传输方法的流程框图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在现有的3GPP协议规范中，定义了5GC中用于支持终端实现Non-3GPP接入的网元，称为非3GPP接入功能网元。在具体的应用场景中，所述非3GPP接入功能网元表现为N3IWF(Non-3GPP InterWorking Function，非3GPP互通功能)网元或TNGF(Trusted Non-3GPPGateway Function，可信非3GPP网关功能)网元。所述非3GPP接入功能网元的信令面协议栈规范和数据面协议栈规范均与3GPP基站的设计相似，所以非3GPP接入功能网元能够实现很好地实现与5GC其它网元兼容。

在现有技术中，非3GPP接入功能网元具有N3接口，用于将来自终端的业务数据转发至UPF(User Plane Function，用户面功能)网元。UPF网元具有N6接口，用于将业务数据转发至数据网络。

具体的，终端发至非3GPP接入功能网元的业务数据一般是经过GRE路由封装协议封装的数据包。非3GPP接入功能网元需要将这些从终端收到的GRE数据包解封，再重新封装为GTP-U(路由封装协议)的数据包。之后非3GPP接入功能网元通过N3接口发送至UPF网元。再由UPF网元解封GTP-U数据包，然后通过N6接口将内层数据路由到对应的数据网络。

简而言之，现有技术中终端以非3GPP方式接入网络的链路表现为“终端-非3GPP接入功能网元-UPF网元-数据网络”，我们将其称为UPF数据链路。所述UPF数据链路至少支持所述非3GPP接入功能网元与UPF网元进行数据传输流程。

由此可见，在UPF数据链路的传输流程中，业务数据经过了GRE、GTP-U两种路由封装协议的包装，经过了N3IWF、UPF两个网元的转发，最终才能与数据网络互通。复杂的传输过程在一定程度上降低了传输速率。

为此，本申请发明人在非3GPP接入功能网元添加满足3GPP协议规范的N6接口，以使所述非3GPP接入功能网元可以直接与数据网络互通，从而具备建立新数据链路的能力。

具体的，所述新数据链路表现为“终端-非3GPP接入功能网元-数据网络”，我们将其称为非UPF数据链路。所述非UPF数据链路至少支持所述非3GPP接入功能网元与数据网络进行数据传输流程。与UPF数据链路相比，可直观看出所述非UPF数据链路降低了数据传输过程的复杂性。

请参照图1和图2，下面介绍所述非3GPP接入功能网元添加满足3GPP协议规范的N6接口后，建立UPF数据链路或非UPF数据链路的流程：

S110：非3GPP接入功能网元接收终端发送的链路建立请求。

S120：非3GPP接入功能网元根据所述链路建立请求建立UPF数据链路或非UPF数据链路。

可以理解的是，所述非3GPP接入功能网元自始具备建立UPF数据链路的能力。当非3GPP接入功能网元添加满足3GPP协议规范的N6接口，所述非3GPP接入功能网元也具备非UPF数据链路的能力。与UPF数据链路相比，所述非UPF数据链路降低了数据传输过程的复杂性。但由于UPF数据链路是满足3GPP协议规范的链路，因此UPF数据链路较为稳定与兼容。如何选择合适的数据链路是一个新的技术问题。

为此，发明人通过在所述链路建立请求中附带第一网络切片或第二网络切片；当所述非3GPP接入功能网元识别所述第一网络切片，建立UPF数据链路；当所述非3GPP接入功能网元识别所述第二网络切片，建立非UPF数据链路。以此，使终端可以根据自身使用需求，选择不同的数据链路进行数据传输。

在具体的应用场景中，所述链路建立请求可以表现为NGAP消息。例如，所述链路建立请求可以是PDU Session Resource Setup Request请求。所述第一网络切片可以表现为基础网络切片01-000001；当所述非3GPP接入功能网元识别此网络切片时，建立UPF数据链路。所述第二网络切片可以表现为基础网络切片01-000002；当所述非3GPP接入功能网元识别此网络切片时，建立非UPF数据链路。

进一步的，在本申请提供的一种优选实施方式中，所述第一网络切片的权重大于所述第二网络切片的权重。这样预设的权重可以理解为，终端默认选择建立UPF数据链路，以确保链路传输数据时的稳定性与兼容性。

进一步的，在步骤S120非3GPP接入功能网元根据所述链路建立请求建立UPF数据链路或非UPF数据链路之前，还需要验证终端的建立非UPF数据链路权限。

可以理解的是，若终端需要请求建立非UPF数据链路，则其本身需要拥有建立非UPF数据链路的相关权限。该权限可以在终端用户开户时就授予，或者当终端开通与建立非UPF数据链路权限相关的业务时，授权终端享有建立非UPF数据链路权限。

而验证终端的建立非UPF数据链路权限具体可以表现为：

SMF(Session Management Function，会话管理功能)网元根据终端的开户信息对终端的建立非UPF数据链路权限进行验证。

或SMF网元根据终端开通的业务信息对终端的建立非UPF数据链路权限进行验证。

可以理解的是，所述SMF网元用于管理终端的会话资源。如果终端有权建立某个会话，SMF会向UPF网元、基站或非3GPP接入功能网元发送分配会话资源的请求。

进一步的，当终端的建立非UPF数据链路权限经SMF网元验证通过，所述非3GPP接入功能网元根据所述链路建立请求建立UPF数据链路或非UPF数据链路。

当终端的建立非UPF数据链路权限经SMF网元验证未通过，所述非3GPP接入功能网元仅能根据所述链路建立请求建立UPF数据链路。

需要强调的是，在所述非3GPP接入功能网元根据所述链路建立请求建立非UPF数据链路后，为使整个数据传输系统形成闭环，所述非3GPP接入功能网元还需要与SMF网元进行一些额外的消息交互。

例如，需要SMF网元主动向所述非3GPP接入功能网元发送消息，以实现合法拦截功能。SMF网元主动向所述非3GPP接入功能网元发送消息的流程如图3所示，主要使用3GPP规范中已有的PDU Session Resource Modify流程来承载所需交换的信息，PDU SessionResource Modify流程消息的信元可做适当的增加或修改。

再例如，需要所述非3GPP接入功能网元发送消息主动向SMF网元发送消息，以实现流量上报功能。所述非3GPP接入功能网元发送消息主动向SMF网元发送消息的流程如图4所示，主要使用3GPP规范中已有的PDU Session Resource Modify Indication流程来承载所需交换的信息，PDU Session Resource Modify Indication流程消息的信元可做适当的增加或修改。

请参照图5，为支持所述终端采用非UPF数据链路传输数据至数据网络，本申请提供一种基于非3GPP接入功能网元的数据传输方法，包括以下步骤：

S210：非3GPP接入功能网元添加满足3GPP协议规范的N6接口。

S220：非3GPP接入功能网元接收终端发送的第一数据包。

S230：对所述第一数据包进行IPSec解密，生成第二数据包。

S240：对所述第二数据包使用GRE路由封装协议解封装，生成第三数据包。

S250：根据路由策略，将所述第三数据包通过N6接口，发送至数据网络。

可以理解的是，终端发送的第一数据包可以理解为是业务数据包。在具体的应用场景中所述第一数据包表现为IP数据包。

为保护业务数据的安全通信，终端发送的第一数据包可以采用IPSec进行加密。所述IPSec(Internet Protocol Security，网络安全协议)是一组基于应用密码学的安全通信协议族。在所述非3GPP接入功能网元接收终端发送的第一数据包后，需要对所述第一数据包进行IPSec解密，生成第二数据包。

当然，除了对业务数据进行加密，也可以对业务数据进行封装，以提高业务数据的通信安全性。具体的，在本申请提供的一种具体实施方式中，可以采用GRE(GenericRouting Encapsulation，通用路由封装)协议对业务数据进行封装。为此，所述非3GPP接入功能网元还需要对所述第二数据包使用GRE路由封装协议解封装，生成第三数据包。

最后所述非3GPP接入功能网元可以根据路由策略，将所述第三数据包通过N6接口，发送至数据网络。

以上为终端发送的业务数据经非3GPP接入功能网元的N6接口，发送至数据网络，即终端采用非UPF数据链路传输数据至数据网络。

请参照图6，为支持数据网络采用非UPF数据链路传输数据至终端，本申请提供的基于非3GPP接入功能网元的数据传输方法，还包括以下步骤：

S310：通过N6接口接收来自数据网络的第四数据包。

S320：对所述第四数据包使用GRE路由封装协议进行封装，生成第五数据包。

S330：对所述第五数据包进行IPSec加密，生成第六数据包。

S340：将所述第六数据包发送至所述第四数据包的目标地址指向的终端。

可以理解的是，为提高数据通信的安全性，可以采用GRE协议对来自数据网络的第四数据包进行封装，生成第五数据包。

当然，除了对来自数据网络的数据包进行封装，也可以对来自数据网络的数据包进行加密，进一步提高数据通信的安全性。具体的，可以采用IPSec对所述第五数据包进行加密，生成第六数据包。

最后所述非3GPP接入功能网元可以根据所述第四数据包的目标地址，将所述第六数据包发送至目标地址指向的终端。

考虑到现有的3GPP协议规范中，非3GPP接入功能网元并不具有N6接口，因此在所述非3GPP接入功能网元添加满足3GPP协议规范的N6接口后，为实现步骤S310通过N6接口接收来自数据网络的第四数据包，具体需要通过合适的收包技术将收到来自数据网络的第四数据包接收至N6接口。

所述收包技术在具体的应用场景中可以表现为Rawsocket、Dpdk、Ioengine、Netmap等绕过操作系统内核的技术来实现收包。

为保证链路传输数据时的稳定性与兼容性本申请优选采用操作系统内核提供的Rawsocket方式，从N6接口接收来自数据网络的第四数据包。

综上所述，本申请提供的一种基于非3GPP接入功能网元的数据传输方案，通过在非3GPP接入功能网元中添加满足3GPP协议规范的N6接口，以实现终端和数据网络直接通过所述非3GPP接入功能网元进行数据传输。与现有技术相比，融合N6接口的非3GPP接入功能网元可以建立一条不经过UPF网元转发、不需要再由UPF网元进行GTP-U路由封装协议的封装和解封装、拓扑结构为“终端-非3GPP接入功能网元-数据网络”的数据链路。这种非UPF数据链路的路径较短，降低了终端以非3GPP方式接入网络的情况下数据传输过程的复杂性，使数据的转发和路由封装只需要非3GPP接入功能网元就能完成，极大提高了业务数据传输效率。

需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，有语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种基于非3GPP接入功能网元的数据传输方法，其特征在于，包括以下步骤：

非3GPP接入功能网元添加满足3GPP协议规范的N6接口；

非3GPP接入功能网元接收终端发送的链路建立请求；

非3GPP接入功能网元根据所述链路建立请求建立非UPF数据链路；所述非UPF数据链路至少支持所述非3GPP接入功能网元与数据网络进行数据传输流程；

非3GPP接入功能网元接收终端发送的第一数据包；

对所述第一数据包进行IPSec解密，生成第二数据包；

对所述第二数据包使用GRE路由封装协议解封装，生成第三数据包；

非3GPP接入功能网元根据路由策略，将所述第三数据包通过N6接口，发送至数据网络。

2.如权利要求1所述的基于非3GPP接入功能网元的数据传输方法，其特征在于，所述方法还包括：

通过N6接口接收来自数据网络的第四数据包；

对所述第四数据包使用GRE路由封装协议进行封装，生成第五数据包；

对所述第五数据包进行IPSec加密，生成第六数据包；

将所述第六数据包发送至所述第四数据包的目标地址指向的终端。

3.如权利要求2所述的基于非3GPP接入功能网元的数据传输方法，其特征在于，通过N6接口接收来自数据网络的第四数据包，具体包括：

通过Rawsocket方式，从N6接口接收来自数据网络的第四数据包。

4.如权利要求1所述的基于非3GPP接入功能网元的数据传输方法，其特征在于，在步骤非3GPP接入功能网元接收终端发送的第一数据包之前，所述方法还包括：

非3GPP接入功能网元根据所述链路建立请求建立UPF数据链路；

其中，所述UPF数据链路至少支持所述非3GPP接入功能网元与UPF网元进行数据传输流程。

5.如权利要求4所述的基于非3GPP接入功能网元的数据传输方法，其特征在于，所述链路建立请求附带第一网络切片或第二网络切片；

当所述非3GPP接入功能网元识别所述第一网络切片，建立UPF数据链路；

当所述非3GPP接入功能网元识别所述第二网络切片，建立非UPF数据链路。

6.如权利要求5所述的基于非3GPP接入功能网元的数据传输方法，其特征在于，所述第一网络切片的权重大于所述第二网络切片的权重。

7.如权利要求4所述的基于非3GPP接入功能网元的数据传输方法，其特征在于，在步骤非3GPP接入功能网元根据所述链路建立请求建立UPF数据链路或非UPF数据链路之前，验证终端的建立非UPF数据链路权限。

8.如权利要求7所述的基于非3GPP接入功能网元的数据传输方法，其特征在于，所述方法还包括：

当终端开通与建立非UPF数据链路权限相关的业务时，授权终端享有建立非UPF数据链路权限。

9.一种非3GPP接入功能网元，其特征在于，所述非3GPP接入功能网元添加满足3GPP协议规范的N6接口；

所述非3GPP接入功能网元用于：

接收终端发送的链路建立请求；

根据所述链路建立请求建立非UPF数据链路；所述非UPF数据链路至少支持所述非3GPP接入功能网元与数据网络进行数据传输流程；

接收终端发送的第一数据包；

对所述第一数据包进行IPSec解密，生成第二数据包；

对所述第二数据包使用GRE路由封装协议解封装，生成第三数据包；

根据路由策略，将所述第三数据包通过N6接口，发送至数据网络。

10.如权利要求9所述的非3GPP接入功能网元，其特征在于，所述非3GPP接入功能网元还用于：

通过N6接口接收来自数据网络的第四数据包；

对所述第四数据包使用GRE路由封装协议进行封装，生成第五数据包；

对所述第五数据包进行IPSec加密，生成第六数据包；

将所述第六数据包发送至所述第四数据包的目标地址指向的终端。

Images