WO2021244356A1

WO2021244356A1 - 数据传输方法及装置

Info

Publication number: WO2021244356A1
Application number: PCT/CN2021/095877
Authority: WO
Inventors: 张正建; 刘建华
Original assignee: 中兴通讯股份有限公司
Priority date: 2020-06-02
Filing date: 2021-05-25
Publication date: 2021-12-09
Also published as: CN113765762A

Abstract

本申请实施例提供了一种数据传输方法及装置，其中，该方法包括：接收下行报文，其中，所述下行报文中携带有用户标识；根据预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息；根据所述网络切片信息将所述下行报文发送给承载网设备，其中，所述承载网设备用于在对所述网络切片信息进行资源隔离，并将所述下行报文发送接入网设备，通过预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息，并根据网络切片信息传输报文，在传输报文过程中通过承载网设备对网络切片信息进行资源隔离，可以解决相关技术中通过网络切片传输数据安全性低的问题，提高了数据安全性的效果。

Description

数据传输方法及装置

技术领域

本发明实施例涉及通信领域，具体而言，涉及一种数据传输方法及装置。

背景技术

3GPP提出了第5代通信系统(5G)的一些基本原则包括控制平面和用户平面分离、灵活高效的网络切片、使用网络功能虚拟化和软件定义网络等。图1是相关技术中的5G系统的架构图，如图1所示，该5G架构包括：接入管理功能(AMF)，会话管理功能(SMF)，用户面功能(UPF)，统一数据管理(UDM)，策略控制功能(PCF)，网络切片选择功能(NSSF)等。控制面网元包括AMF、SMF、PCF等；用户面网元有UPF。SMF负责管理UPF，SMF和UPF间的参考点是N4口，N4口承载于报文转发控制协议(PFCP)。图2是相关技术中PFCP协议栈的示意图，如图2所示，3GPP在29.244协议中定义了PFCP的协议栈。5G系统架构中，网络切片实例应该定义在PLMN中，是一个端到端的逻辑网络，应该包含接入网络、承载网络、核心网络控制平面和核心网络用户平面。网络切片由单个网络切片选择辅助信息(S-NSSAI)来标识，S-NSSAI包含切片服务类型(SST)和切片区分器(SD)。运营商部署多个网络切片可以满足不同客户的不同服务质量要求。

在UPF支持多切片共享时，管理者不能够从不同网络切片的维度去进行资源管理，通过网络切片传输数据安全性低的问题。

发明内容

本发明实施例提供了一种数据传输方法及装置，以至少解决相关技术中通过网络切片传输数据安全性低的问题。

根据本发明的一个实施例，提供了一种数据传输方法，应用于用户面功能实体UPF，包括：

接收下行报文，其中，所述下行报文中携带有用户标识；

根据预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息；

根据所述网络切片信息将所述下行报文发送给承载网设备，其中，所述承载网设备用于在对所述网络切片信息进行资源隔离，并将所述下行报文发送接入网设备。

可选地，根据所述网络切片信息将所述下行报文发送给承载网设备包括：

根据预先配置的网络切片信息和虚拟局域网VLAN ID的对应关系确定所述网络切片信息对应的核心网侧VLAN ID；

向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VLAN ID，所述承载网设备用于将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID之后，将所述下行报文发送给所述接入网设备。

根据预先配置的网络切片信息和虚拟扩展局域网VXLAN VNI的对应关系确定所述网络切片信息对应的核心网侧VXLAN VNI；

向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VXLAN VNI，在发送所述下行报文时封装VXLAN头，其中，内层源地址为UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP，内层源MAC为UPF侧接口MAC，内层目的MAC为TN设备核心网侧的接口MAC；所述承载网设备用于解封装VXLAN隧道，将所述内层源MAC修改为TN设备RAN侧接口MAC，内层目的MAC修改为RAN接口MAC；封装所述VXLAN隧道，并将所述下行报文发送给所述接入网设备。

在所述下行报文中增加单个网络切片选择辅助信息SNSSAI扩展头之后，向所述承载网设备发送所述下行报文，其中，所述SNSSAI扩展头用于携带所述网络切片信息；所述承载网设备用于从所述下行报文的SNSSAI扩展头中获取所述网络切片信息，根据所述网络切片信息将下行报文发送给所述接入网设备。

可选地，在接收所述下行报文之前，所述方法还包括：

接收所述承载网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息，所述上行报文是所述承载网设备在接收所述接入网设备发送的所述上行报文之后，获取所述网络切片信息，并对所述网络切片信息进行资源隔离之后发送的；所述承载网设备，用于在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI获取所述网络切片信息；

根据所述网络切片信息发送所述上行报文。

可选地，在接收所述下行报文之前，所述方法还包括：

接收会话管理功能实体SMF发送的转发控制协议PFCP会话创建请求，其中，所述PFCP会话创建请求中携带有所述网络切片信息；

存储所述用户标识与所述网络切片信息的对应关系，并据所述PFCP会话创建请求创建会话；

向所述SMF发送创建完成消息。

根据本发明的另一个实施例，还提供了一种数据传输方法，应用于承载网设备，包括：

接收用户面管理功能UPF发送的下行报文，其中，所述下行报文中携带有网络切片信息，其中，所述网络切片信息是所述UPF根据预先存储的用户标识与网络切片信息的对应关系确定的用户标识对应的网络切片信息；

对所述网络切片信息进行资源隔离，并将所述下行报文发送给接入网设备。

可选地，接收所述UPF发送的所述下行报文包括：

接收所述UPF发送的携带核心网虚拟局域网VLAN ID的所述下行报文，其中，所述核心网VLAN ID是所述UPF根据预先配置的网络切片信息和VLAN ID的对应关系确定的所述网络切片信息对应的VLAN ID；或者，

接收所述UPF发送的携带核心网虚拟扩展局域网VXLAN VNI的所述下行报文，其中，所述核心网VXLAN VNI是所述UPF根据预先配置的网络切片信息和VXLAN VNI的对应关系确定的所述网络切片信息对应的VXLAN VNI，所述UPF在发送所述下行报文时封装VXLAN头，其中，内层源地址为UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP，内层源MAC为UPF侧接口MAC，内层目的MAC为TN设备核心网侧的接口MAC；或者，

接收所述UPF发送的增加单个网络切片选择辅助信息SNSSAI扩展头的所述下行报文，其中，所述SNSSAI扩展头用于携带所述网络切片信息。

可选地，对所述网络切片信息进行资源隔离，并将所述下行报文发送给所述接入网设备包括：

将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID；

根据所述接入网设备侧VLAN ID将所述下行报文转发给所述接入网设备。

可选地，将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID包括：

根据预先配置的核心网侧VLAN ID与网络切片信息的对应关系确定所述核心网侧VLAN ID对应的网络切片信息；

根据预先配置的接入网设备侧VLAN ID与网络切片信息的对应关系确定所述网络切片信息对应的接入网设备侧VLAN ID。

解封装VXLAN隧道，并获取所述网络切片信息；

将所述内层源MAC修改为TN设备RAN侧接口MAC，内层目的MAC修改为RAN接口MAC；

封装所述VXLAN隧道，并将所述下行报文发送给所述接入网设备。

从所述下行报文的SNSSAI扩展头中获取所述网络切片信息；

根据所述网络切片信息将所述下行报文发送给所述接入网设备。

可选地，在接收UPF发送的下行报文之前，所述方法还包括：

接收所述接入网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息；

在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI确定所述网络切片信息；

对所述网络切片信息进行资源隔离，并将所述上行报文发送给所述UPF。

根据本发明的另一个实施例，还提供了一种数据传输装置，应用于用户面功能实体UPF，包括：

第一接收下行报文模块，设置为接收下行报文，其中，所述下行报文中携带有用户标识；

第一确定模块，设置为根据预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息；

第一发送模块，设置为根据所述网络切片信息将所述下行报文发送给承载网设备，其中，所述承载网设备用于在对所述网络切片信息进行资源隔离，并将所述下行报文发送接入网设备。

可选地，所述第一发送模块包括：

第一确定子模块，设置为根据预先配置的网络切片信息和虚拟局域网VLAN ID的对应关系确定所述网络切片信息对应的核心网侧VLAN ID；

第一发送子模块，设置为向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VLAN ID，所述承载网设备用于将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID之后，将所述下行报文发送给所述接入网设备。

可选地，所述第一发送模块包括：

第二确定子模块，设置为根据预先配置的网络切片信息和虚拟扩展局域网VXLAN VNI的对应关系确定所述网络切片信息对应的核心网侧VXLAN VNI；

第二发送子模块，设置为向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VXLAN VNI，在发送所述下行报文时封装VXLAN头，其中，内层源地址为UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP，内层源MAC为UPF侧接口MAC，内层目的MAC为TN设备核心网侧的接口MAC；所述承载网设备用于解封装VXLAN隧道，将所述内层源MAC修改为TN设备RAN侧接口MAC，内层目的MAC修改为RAN接口MAC；封装所述VXLAN隧道，并将所述下行报文发送给所述接入网设备。

可选地，所述第一发送模块包括：

第三发送子模块，设置为在所述下行报文中增加单个网络切片选择辅助信息SNSSAI扩展头之后，向所述承载网设备发送所述下行报文，其中，所述SNSSAI扩展头用于携带所述网络切片信息；所述承载网设备用于从所述下行报文的SNSSAI扩展头中获取所述网络切片信息，根据所述网络切片信息将下行报文发送给所述接入网设备。

可选地，所述装置还包括：

第一接收上行报文模块，设置为接收所述承载网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息，所述上行报文是所述承载网设备在接收所述接入网设备发送的所述上行报文之后，获取所述网络切片信息，并对所述网络切片信息进行资源隔离之后发送的；所述承载网设备，用于在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI获取所述网络切片信息；

第二发送模块，设置为根据所述网络切片信息发送所述上行报文。

可选地，所述装置还包括：

接收请求模块，设置为接收会话管理功能实体SMF发送的转发控制协议PFCP会话创建请求，其中，所述PFCP会话创建请求中携带有所述网络切片信息；

存储模块，设置为存储所述用户标识与所述网络切片信息的对应关系，并据所述PFCP会话创建请求创建会话；

第三发送模块，设置为向所述SMF发送创建完成消息。

根据本发明的另一个实施例，还提供了一种数据传输装置，应用于承载网设备，包括：

第二接收下行报文模块，设置为接收用户面管理功能UPF发送的下行报文，其中，所述下行报文中携带有网络切片信息，其中，所述网络切片信息是所述UPF根据预先存储的用户标识与网络切片信息的对应关系确定的用户标识对应的网络切片信息；

第一隔离模块，设置为对所述网络切片信息进行资源隔离，并将所述下行报文发送给接入网设备。

可选地，所述第二接收下行报文模块包括：

第一接收子模块，设置为接收所述UPF发送的携带核心网虚拟局域网VLAN ID的所述下行报文，其中，所述核心网VLAN ID是所述UPF根据预先配置的网络切片信息和VLAN ID的对应关系确定的所述网络切片信息对应的VLAN ID；或者，

第二接收子模块，设置为接收所述UPF发送的携带核心网虚拟扩展局域网VXLAN VNI的所述下行报文，其中，所述核心网VXLAN VNI是所述UPF根据预先配置的网络切片信息和VXLAN VNI的对应关系确定的所述网络切片信息对应的VXLAN VNI，所述UPF在发送所述下行报文时封装VXLAN头，其中，内层源地址为UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP，内层源MAC为UPF侧接口MAC，内层目的MAC为TN设备核心网侧的接口MAC；或者，

第三接收子模块，设置为接收所述UPF发送的增加单个网络切片选择辅助信息SNSSAI扩展头的所述下行报文，其中，所述SNSSAI扩展头用于携带所述网络切片信息。

可选地，所述第一隔离模块包括：

转换子模块，设置为将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID；

转发子模块，设置为根据所述接入网设备侧VLAN ID将所述下行报文转发给所述接入网设备。

可选地，所述转换子模块包括：

第一确定单元，设置为根据预先配置的核心网侧VLAN ID与网络切片信息的对应关系确定所述核心网侧VLAN ID对应的网络切片信息；

第二确定单元，设置为根据预先配置的接入网设备侧VLAN ID与网络切片信息的对应关系确定所述网络切片信息对应的接入网设备侧VLAN ID。

可选地，所述第一隔离模块包括：

解封装子模块，设置为解封装VXLAN隧道，并获取所述网络切片信息；

修改子模块，设置为将所述内层源MAC修改为TN设备RAN侧接口MAC，内层目的MAC修改为RAN接口MAC；

封装子模块，设置为封装所述VXLAN隧道，并将所述下行报文发送给所述接入网设备。

可选地，所述第一隔离模块包括：

获取子模块，设置为从所述下行报文的SNSSAI扩展头中获取所述网络切片信息；

发送子模块，设置为根据所述网络切片信息将所述下行报文发送给所述接入网设备。

可选地，所述装置还包括：

第二接收上行报文模块，设置为接收所述接入网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息；

第二确定模块，设置为在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI确定所述网络切片信息；

第二隔离模块，设置为对所述网络切片信息进行资源隔离，并将所述上行报文发送给所述UPF。

根据本发明的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

通过本发明，通过预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息，并根据网络切片信息传输报文，在传输报文过程中通过承载网设备对网络切片信息进行资源隔离，可以解决相关技术中通过网络切片传输数据安全性低的问题，提高了数据安全性的效果。

附图说明

图1是相关技术中的5G系统的架构图；

图2是相关技术中PFCP协议栈的示意图；

图3是本申请实施例的数据传输方法的移动终端的硬件结构框图；

图4是根据本申请实施例的数据传输方法的流程图一；

图5是根据本申请实施例的SNSSAI的结构图；

图6是根据本申请实施例的GTPU扩展头的示意图；

图7是根据本申请实施例的数据传输方法的流程图二；

图8为根据本申请实施例的指示UPF用户会话切片信息的示意图一；

图9为根据本申请实施例的指示UPF用户会话切片信息的示意图二；

图10为根据本申请实施例的指示UPF用户会话切片信息的示意图三；

图11是根据本申请实施例的数据传输装置的结构框图一；

图12是根据本申请实施例的数据传输装置的结构框图二。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明的实施例。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例，图3是本申请实施例的数据传输方法的移动终端的硬件结构框图，如图3所示，移动终端可以包括一个或多个(图3中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，其中，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图3所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。

存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的数据传输方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，简称为NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，简称为RF)模块，其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于上述移动终端或网络架构的数据传输方法，图4是根据本申请实施例的数据传输方法的流程图一，如图4所示，应用于用户面功能实体UPF，该流程包括如下步骤：

步骤S402，接收下行报文，其中，所述下行报文中携带有用户标识；

步骤S404，根据预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息；

步骤S406，根据所述网络切片信息将所述下行报文发送给承载网设备，其中，所述承载网设备用于在对所述网络切片信息进行资源隔离，并将所述下行报文发送接入网设备。

通过上述步骤S402至S406，通过预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息，并根据网络切片信息传输报文，在传输报文过程中通过承载网设备对网络切片信息进行资源隔离，可以解决相关技术中通过网络切片传输数据安全性低的问题，提高了数据安全性的效果。

在一实施例中，上述步骤S406具体可以包括：根据预先配置的网络切片信息和虚拟局域网VLAN ID的对应关系确定所述网络切片信息对应的核心网侧VLAN ID；向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VLAN ID，所述承载网设备用于将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID之后，将所述下行报文发送给所述接入网设备。即在无线接入网设备(如RAN)、承载网设备(如TN)、核心网设备(如UPF)直接通过VLAN进行不同切片业务流的隔离。

在另一实施例中，上述步骤S406具体还可以包括：根据预先配置的网络切片信息和虚拟扩展局域网VXLAN VNI的对应关系确定所述网络切片信息对应的核心网侧VXLAN VNI；向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VXLAN VNI，在发送所述下行报文时封装VXLAN头，其中，内层源地址为UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP，内层源MAC为UPF侧接口MAC，内层目的MAC为TN设备核心网侧的接口MAC；所述承载网设备用于解封装VXLAN隧道，将所述内层源MAC修改为TN设备RAN侧接口MAC，内层目的MAC修改为RAN接口MAC；封装所述VXLAN隧道，并将所述下行报文发送给所述接入网设备。在大规模网络中，核心网侧有几十个网元，同时可能对接几千个不同的企业，本身就需要使用很多的VLANID进行部署，留下进行不同切片网络隔离的VLANID已不多。可以通过VXLAN进行不同切片网络隔离，每个切片对应一个VXLAN VNI，能够支持足够多的切片。

在另一实施例中，上述步骤S406具体还可以包括：在所述下行报文中增加单个网络切片选择辅助信息SNSSAI扩展头之后，向所述承载网设备发送所述下行报文，其中，所述SNSSAI扩展头用于携带所述网络切片信息；所述承载网设备用于从所述下行报文的SNSSAI扩展头中获取所述网络切片信息，根据所述网络切片信息将下行报文发送给所述接入网设备。图5是根据本申请实施例的SNSSAI的结构图，如图5所示，当SMF发起N4口的PFCP会话创建消息PFCP Session Establishment Request中，通过增加网络切片的信息元素来指示UPF用户的切片信息。针对PFCP Session Establishment Request消息新增的字段(SNSSAI)，在消息中的组织，如表1所示。

表1

在一实施例中，在接收所述下行报文之前，接收所述承载网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息，所述上行报文是所述承载网设备在接收所述接入网设备发送的所述上行报文之后，获取所述网络切片信息，并对所述网络切片信息进行资源隔离之后发送的；所述承载网设备，用于在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI获取所述网络切片信息；根据所述网络切片信息发送所述上行报文。

在另一实施例中，在接收所述下行报文之前，接收会话管理功能实体SMF发送的转发控制协议PFCP会话创建请求，其中，所述PFCP会话创建请求中携带有所述网络切片信息；存储所述用户标识与所述网络切片信息的对应关系，并据所述PFCP会话创建请求创建会话；向所述SMF发送创建完成消息，SMF将PDU会话的网络切片信息指示给UPF，UPF可以根据会话的网络切片信息映射成VLAN ID进行网络隔离。

在RAN、承载网设备和UPF之间传递的上行报文和下行报文均可以是GTPU报文，图6是根据本申请实施例的GTPU扩展头的示意图，如图6所示，可以在GTPU扩展头中携带用户切片信息，增加切片信息的GTPU扩展头。RAN、TN、UPF使用VLAN、VXLAN、GTPU扩展头等方式在接入网、承载网和核心网之间传递切片信息。RAN、TN、UPF可以通过GTPU扩展头隔离不同切片的业务流，解决使用VLAN隔离时核心网侧VLAN ID不足的问题。

本申请实施例，还提供了一种数据传输方法，应用于承载网设备，图7是根据本申请实施例的数据传输方法的流程图二，如图7所示，包括：

步骤S702，接收用户面管理功能UPF发送的下行报文，其中，所述下行报文中携带有网络切片信息，其中，所述网络切片信息是所述UPF根据预先存储的用户标识与网络切片信息的对应关系确定的用户标识对应的网络切片信息；

步骤S704，对所述网络切片信息进行资源隔离，并将所述下行报文发送给接入网设备。

通过上述步骤S702至S706，通过预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息，并根据网络切片信息传输报文，在传输报文过程中通过承载网设备对网络切片信息进行资源隔离，可以解决相关技术中通过网络切片传输数据安全性低的问题，提高了数据安全性的效果。

在一实施例中，上述步骤S702具体可以包括：

在一实施例中，上述步骤S704具体可以包括：

将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID，进一步的，根据预先配置的核心网侧VLAN ID与网络切片信息的对应关系确定所述核心网侧VLAN ID对应的网络切片信息；根据预先配置的接入网设备侧VLAN ID与网络切片信息的对应关系确定所述网络切片信息对应的接入网设备侧VLAN ID；

在另一实施例中，上述步骤S704具体还可以包括：

解封装VXLAN隧道，并获取所述网络切片信息；

在另一实施例中，上述步骤S704具体还可以包括：

从所述下行报文的SNSSAI扩展头中获取所述网络切片信息；

本实施例中，在接收UPF发送的下行报文之前，接收所述接入网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息；在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI确定所述网络切片信息；对所述网络切片信息进行资源隔离，并将所述上行报文发送给所述UPF，对网络切片信息隔离的方式与上述方式类似，在此不再赘述。

图8为根据本申请实施例的指示UPF用户会话切片信息的示意图一，如图8的对应关系对用户报文进行隔离。本实施例具体实施步骤如下：

步骤1、RAN、TN、UPF上分别配置切片信息和VLAN ID对应关系，TN侧需要分别配置接入侧和核心侧的切片信息和VLAN ID对应关系；

步骤2、用户上线创建PDU会话，SMF向UPF发起PFCP会话创建请求，消息中携带会话的S-NSSAI；

步骤3、UPF创建PFCP会话成功后，保存会话的网络切片信息，给SMF发送会话创建应答消息；

步骤4、终端发起业务，RAN根据用户的切片信息选择VLAN ID，在发送用户数据报文时封装VLAN ID；TN收到报文根据配置将接入侧的VLAN ID修改为核心侧的VLAN ID后转发给UPF；

步骤5、UPF收到下行的用户报文时，根据用户切片信息选择VLAN ID，发送GTPU报文给RAN时封装VLAN ID；TN收到报文根据配置将核心侧的VLAN ID修改为接入侧的VLAN ID后转发给RAN。

使用VLAN ID进行网络隔离是最常见的场景，但是也面临一个问题：VLAN ID只有12位，对于大规模的网络来说肯定是不够的。在RAN-TN-CN的GTPU数据传输过程中，可以通过VXLAN进行不同切片业务流的网络隔离。

图9为根据本申请实施例的指示UPF用户会话切片信息的示意图二，如图9所示，SMF指示UPF会话的网络切片信息，RAN、TN、UPF根据配置的网络切片信息和VXLAN VNI的对应关系对用户报文进行隔离。本实施例中RAN和TN、TN和UPF间分别建立VXLAN隧道，具体实施步骤如下：

步骤1、RAN、TN、UPF上分别配置切片信息和VXLAN VNI对应关系，TN侧需要分别配置接入侧和核心侧的切片信息和VXLAN VNI对应关系；

步骤4、终端发起业务，RAN根据用户的切片信息选择VXLAN VNI，在发送用户数据报文时封装VXLAN头，其中，内层源地址RAN侧GTPUIP，内层目的地址为UPF侧GTPUIP；内层源MAC为RAN接口MAC，内层目的MAC为TN设备RAN侧的接口MAC；

步骤5、TN收到报文首先解封装VXLAN隧道，修改内层源MAC为TN设备核心侧接口MAC，内层目的MAC为UPF接口MAC；然后TN再封装VXLAN隧道将报文发送给UPF；

步骤6、UPF收到下行的用户报文时，根据用户的切片信息选择VXLAN VNI，在发送用户数据报文时封装VXLAN头(内层源地址UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP。内层源MAC为UPF接口MAC，内层目的MAC为TN设备核心侧的接口MAC。)；

步骤7、TN收到报文首先解封装VXLAN隧道，修改内层源MAC为TN设备RAN侧接口MAC，内层目的MAC为RAN接口MAC；然后TN再封装VXLAN隧道将报文发送给RAN。

图10为根据本申请实施例的指示UPF用户会话切片信息的示意图三，如图10所示，RAN、TN和UPF之间采用GTPU扩展头传递切片信息，具体实施步骤如下：

步骤1、用户上线创建PDU会话，SMF向UPF发起PFCP会话创建请求，消息中携带会话的S-NSSAI；

步骤2、UPF创建PFCP会话成功后，保存会话的网络切片信息，给SMF发送会话创建应答消息；

步骤3-4、终端发起业务，RAN在GTPU报文中增加SNSSAI扩展头后发送给UPF；支持切片的承载网设备TN从报文GTPU扩展头中获取切片信息，选择合适的网络路径将报文发送给UPF；

步骤5-6、UPF收到下行的用户报文时，在GTPU报文中增加SNSSAI扩展头后发送给RAN；支持切片的承载网设备TN从报文GTPU扩展头中获取切片信息，选择合适的网络路径将报文发送给RAN。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

在本实施例中还提供了一种数据传输装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图11是根据本申请实施例的数据传输装置的结构框图一，如图11所示，该装置应用于用户面功能实体UPF，包括：

第一接收下行报文模块112，设置为接收下行报文，其中，所述下行报文中携带有用户标识；

第一确定模块114，设置为根据预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息；

第一发送模块116，设置为根据所述网络切片信息将所述下行报文发送给承载网设备，其中，所述承载网设备用于在对所述网络切片信息进行资源隔离，并将所述下行报文发送接入网设备。

可选地，所述第一发送模块116包括：

可选地，所述装置还包括：

第三发送模块，设置为向所述SMF发送创建完成消息。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

图12是根据本申请实施例的数据传输装置的结构框图二，如图12所示，该装置应用于承载网设备，包括：

第二接收下行报文模块122，设置为接收用户面管理功能UPF发送的下行报文，其中，所述下行报文中携带有网络切片信息，其中，所述网络切片信息是所述UPF根据预先存储的用户标识与网络切片信息的对应关系确定的用户标识对应的网络切片信息；

第一隔离模块124，设置为对所述网络切片信息进行资源隔离，并将所述下行报文发送给接入网设备。

可选地，所述第二接收下行报文模块122包括：

可选地，所述第一隔离模块124包括：

可选地，所述转换子模块包括：

可选地，所述第一隔离模块124包括：

可选地，所述装置还包括：

本发明的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述计算机可读存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本实施例，应用于通信领域，可以解决相关技术中通过网络切片传输数据安全性低的问题，提高了数据安全性的效果。

Claims

一种数据传输方法，应用于用户面功能实体UPF，包括：

接收下行报文，其中，所述下行报文中携带有用户标识；

根据预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息；

根据所述网络切片信息将所述下行报文发送给承载网设备，其中，所述承载网设备用于在对所述网络切片信息进行资源隔离，并将所述下行报文发送接入网设备。
根据权利要求1所述的方法，其中，根据所述网络切片信息将所述下行报文发送给承载网设备包括：

根据预先配置的网络切片信息和虚拟局域网VLAN ID的对应关系确定所述网络切片信息对应的核心网侧VLAN ID；

向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VLAN ID，所述承载网设备用于将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID之后，将所述下行报文发送给所述接入网设备。
根据权利要求1所述的方法，其中，根据所述网络切片信息将所述下行报文发送给承载网设备包括：

根据预先配置的网络切片信息和虚拟扩展局域网VXLAN VNI的对应关系确定所述网络切片信息对应的核心网侧VXLAN VNI；

向所述承载网设备发送所述下行报文，其中，所述下行报文中携带所述核心网VXLAN VNI，在发送所述下行报文时封装VXLAN头，其中，内层源地址为UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP，内层源MAC为UPF侧接口MAC，内层目的MAC为TN设备核心网侧的接口MAC；所述承载网设备用于解封装VXLAN隧道，将所述内层源MAC修改为TN设备RAN侧接口MAC，内层目的MAC修改为RAN接口MAC；封装所述VXLAN隧道，并将所述下行报文发送给所述接入网设备。
根据权利要求1所述的方法，其中，根据所述网络切片信息将所述下行报文发送给承载网设备包括：

在所述下行报文中增加单个网络切片选择辅助信息SNSSAI扩展头之后，向所述承载网设备发送所述下行报文，其中，所述SNSSAI扩展头用于携带所述网络切片信息；所述承载网设备用于从所述下行报文的SNSSAI扩展头中获取所述网络切片信息，根据所述网络切片信息将下行报文发送给所述接入网设备。
根据权利要求1至4中任一项所述的方法，其中，在接收所述下行报文之前，所述方法还包括：

接收所述承载网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息，所述上行报文是所述承载网设备在接收所述接入网设备发送的所述上行报文之后，获取所述网络切片信息，并对所述网络切片信息进行资源隔离之后发送的；所述承载网设备，用于在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI获取所述网络切片信息；

根据所述网络切片信息发送所述上行报文。
根据权利要求1至4中任一项所述的方法，其中，在接收所述下行报文之前，所述方法还包括：

接收会话管理功能实体SMF发送的转发控制协议PFCP会话创建请求，其中，所述PFCP会话创建请求中携带有所述网络切片信息；

存储所述用户标识与所述网络切片信息的对应关系，并据所述PFCP会话创建请求创建会话；

向所述SMF发送创建完成消息。
一种数据传输方法，应用于承载网设备，包括：

接收用户面管理功能UPF发送的下行报文，其中，所述下行报文中携带有网络切片信息，其中，所述网络切片信息是所述UPF根据预先存储的用户标识与网络切片信息的对应关系确定的用户标识对应的网络切片信息；

对所述网络切片信息进行资源隔离，并将所述下行报文发送给接入网设备。
根据权利要求7所述的方法，其中，接收所述UPF发送的所述下行报文包括：

接收所述UPF发送的携带核心网虚拟局域网VLAN ID的所述下行报文，其中，所述核心网VLAN ID是所述UPF根据预先配置的网络切片信息和VLAN ID的对应关系确定的所述网络切片信息对应的VLAN ID；或者，

接收所述UPF发送的携带核心网虚拟扩展局域网VXLAN VNI的所述下行报文，其中，所述核心网VXLAN VNI是所述UPF根据预先配置的网络切片信息和VXLAN VNI的对应关系确定的所述网络切片信息对应的VXLAN VNI，所述UPF在发送所述下行报文时封装VXLAN头，其中，内层源地址为UPF侧GTPUIP，内层目的地址为RAN侧GTPUIP，内层源MAC为UPF侧接口MAC，内层目的MAC为TN设备核心网侧的接口MAC；或者，

接收所述UPF发送的增加单个网络切片选择辅助信息SNSSAI扩展头的所述下行报文，其中，所述SNSSAI扩展头用于携带所述网络切片信息。
根据权利要求8所述的方法，其中，对所述网络切片信息进行资源隔离，并将所述下行报文发送给所述接入网设备包括：

将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID；

根据所述接入网设备侧VLAN ID将所述下行报文转发给所述接入网设备。
根据权利要求9所述的方法，其中，将所述核心网侧VLAN ID转换为接入网设备侧VLAN ID包括：

根据预先配置的核心网侧VLAN ID与网络切片信息的对应关系确定所述核心网侧VLAN ID对应的网络切片信息；

根据预先配置的接入网设备侧VLAN ID与网络切片信息的对应关系确定所述网络切片信息对应的接入网设备侧VLAN ID。
根据权利要求8所述的方法，其中，对所述网络切片信息进行资源隔离，并将所述下行报文发送给所述接入网设备包括：

解封装VXLAN隧道，并获取所述网络切片信息；

将所述内层源MAC修改为TN设备RAN侧接口MAC，内层目的MAC修改为RAN接口MAC；

封装所述VXLAN隧道，并将所述下行报文发送给所述接入网设备。
根据权利要求8所述的方法，其中，对所述网络切片信息进行资源隔离，并将所述下行报文发送给所述接入网设备包括：

从所述下行报文的SNSSAI扩展头中获取所述网络切片信息；

根据所述网络切片信息将所述下行报文发送给所述接入网设备。
根据权利要求7至14中任一项所述的方法，其中，在接收UPF发送的下行报文之前，所述方法还包括：

接收所述接入网设备发送的上行报文，其中，所述上行报文中携带有VLAN ID、VXLAN VNI或所述网络切片信息；

在所述上行报文中携带有VLAN ID或VXLAN VNI的情况下，根据所述VLAN ID或所述VXLAN VNI确定所述网络切片信息；

对所述网络切片信息进行资源隔离，并将所述上行报文发送给所述UPF。
一种数据传输装置，应用于用户面功能实体UPF，包括：

第一接收下行报文模块，设置为接收下行报文，其中，所述下行报文中携带有用户标识；

第一确定模块，设置为根据预先存储的用户标识与网络切片信息的对应关系确定所述用户标识对应的网络切片信息；

第一发送模块，设置为根据所述网络切片信息将所述下行报文发送给承载网设备，其中，所述承载网设备用于在对所述网络切片信息进行资源隔离，并将所述下行报文发送接入网设备。
一种数据传输装置，应用于承载网设备，包括：

第二接收下行报文模块，设置为接收用户面管理功能UPF发送的下行报文，其中，所述下行报文中携带有网络切片信息，其中，所述网络切片信息是所述UPF根据预先存储的用户标识与网络切片信息的对应关系确定的用户标识对应的网络切片信息；

第一隔离模块，设置为对所述网络切片信息进行资源隔离，并将所述下行报文发送给接入网设备。
一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行所述权利要求1至6任一项中所述的方法，或者执行权利要求7至13任一项中所述的方法。
一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行所述权利要求1至6任一项中所述的方法，或者执行权利要求7至13任一项中所述的方法。