一种低轨卫星通信网络系统的端到端通信方法

技术领域

本发明涉及低轨卫星通信技术领域，特别是一种低轨卫星通信网络系统的端到端通信方法。

背景技术

1.低轨星座卫星通信系统

低轨星座卫星通信系统是通过低轨星座进行信号转发的卫星通信系统。目前世界上在建或已经建设完成的低轨星座卫星通信系统主要有starlink、O3B、OneWeb、Telesat等，我国主要有虹云、鸿雁等系统。一般来说，低轨星座卫星通信系统由空间段、地面段、应用段三部分组成，如图1所示。

(1)空间段

空间段由低轨道卫星星座组成。卫星星座是发射入轨能正常工作的卫星的集合，通常是由一些卫星环按一定的方式配置组成的一个卫星网。低轨道卫星星座是若干个低轨道卫星组成的低轨卫星网，如图2所示。

低轨卫星搭载高性能数字综合处理载荷，实现与用户终端信号收发、基带处理、高层协议处理等基站功能，并通过星间链路与临近卫星互联互通，构建天基承载网络。

(2)地面段

地面段作为低轨星座卫星通信系统的重要组成部分，完成卫星载荷的管理和低轨星座卫星通信系统的业务处理、网络管理、运营管理、跨国业务结算等功能，同时负责低轨星座卫星通信系统与其他系统的互联互通，主要由运行控制中心、全球运营服务中心、分布在全球各地的信关站组成。

a)运行控制中心

运行控制中心简称运控中心，是低轨星座卫星通信系统运维管控的核心组成部分和管理中枢，为系统管控和应用管理提供集中、统一、综合、自动化的平台，保障星座和地面信关站网安全、稳定、可靠的运行。主要完成卫星载荷管理、星地资源运行情况及星地馈电链路状态监视、信关站系统任务规划等功能。

b)全球运营服务中心

全球运营服务中心是支撑低轨星座卫星通信系统全球运营的重要组成部分。全球运营服务中心连接各个国家的综合网管及运营支撑系统，主要完成全球结算和信关站网络监控等功能，保障全球网络安全稳定运营。

c)信关站系统

信关站系统为低轨星座卫星通信系统提供通信、业务、运营、管理等服务，承担着系统资源管理、用户鉴权与落地业务加密、业务路由与交换、业务服务、本地网络运营等功能。主要由部署于各个建站国家或地区的信关站及信关站之间的通信网络组成，是低轨星座卫星通信系统的主要地面设施。低轨星座卫星通信系统能够与地面PLMN、PSTN、Internet以及其他专网进行互联互通。

(3)应用段

应用段由分布在低轨星座波束覆盖范围内的各种固定及移动终端组成，终端是用户接入低轨星座卫星通信系统的门户和应用平台，用于建立用户与卫星间的数据传输链路，每个终端具备在波束间、卫星间、信关站间的切换能力，能够为用户提供持续不断的业务服务。

2、NTN(非地面网络)

NTN是由3GPP提出的，利用GEO、MEO、LEO、HAPS等平台作为中继节点或基站配合地面网络设备构成非地面网络，为用户提供广域覆盖服务，满足用户随时随地的连接需求并确保服务的可用性，连续性和可扩展性。同时也能够与地面网络相结合，为用户提供更高效的服务。根据卫星/高空平台载荷类型不同，可将NTN分为作为信号中继的透明转发网络和作为基站的处理转发网络，如图3所示。

NTN通信标准是在5GNR的基础上，针对非陆地网络特征进行适应性修改。图4为处理转发网络数据平面协议栈，卫星无线接口(SRI)的协议栈实现卫星和NTN网关之间点到点高数数据传输，NG接口用户平面的GTP-U要承载在基于SRI的高速IP传输通道。

在5G NR中，NG-AP实现了5GC和gNB之间的控制平面信令传输，NG-AP信令通常承载在基于IP的SCTP协议之上，而在NTN网络中，NG-AP通过NTN网关在5GC和星载gNB之间SCTP链路上传输。NAS协议通过NG-AP协议传输，如图5所示。

3、端到端通信

在地面移动通信5G系统中，终端首先要通过核心网路由寻址找到被叫终端，并建立主被叫终端之间的业务数据传输链路，端到端业务数据的传输要经由核心网UPF转发，才可以实现端到端通信，而业务传输链路的控制由终端到网络侧的控制链路实现，如图6所示。

与地面移动通不同，为了降低端到端的通信延时，卫星通信系统中端到端通信是指终端与终端经卫星一跳或经由星间链路多跳转发通信，业务数据不需要经由地面网络处理交换。参考GMR-1标准可以看到，终端到终端通信直接经由卫星TTCN射频链路直接转发处理，控制链路由地面信关站实现，如图7所示。

4、现有技术的缺点

在NTN定义的卫星通信系统中，由于采用地面5G的移动通信体制，为了实现卫星系统端到端通信，存在两种技术方案，一种是通过地面核心网交换实现端到端通信，如图8所示；另一种是将地面UPF搭载到卫星上，通过星载UPF的N9接口互联实现端到端通信，如图9所示。

第一种方案增加了业务数据传输延时，要求业务数据要到核心网进行交换，相比于端到端直接通信，增加了业务数据的传输延时，不适合业务延时要求高业务进行传输。

第二种方案增加了对星上处理资源的需求，在卫星处理载荷上，需要实现用户数据的收发、调制解调、编译码、分段重组、加解密、压缩解压缩等星载基站功能，此外，还要支持核心网用户面UPF功能。此种情况下，由于网络侧为用户分配的密钥是实现用户终端到网络侧的加解密和完整性保护功能，所以一个用户的业务数据要经过卫星重复加解密、完整性保护处理后，才能够到达另一个用户，增加了用户业务数据在星上处理负担。

发明内容

本发明的目的在于提供一种低轨卫星通信网络系统的端到端通信方法，从而降低端到端业务传输延时，并降低对卫星处理资源的需求。

实现本发明目的的技术解决方案为：一种低轨卫星通信网络系统的端到端通信方法，在地面5G移动通信网络的基础上，利用5G核心网的可扩展性，增加端到端控制的应用服务T2TAF，并通过5GC的NEF网元实现对用户的PDU会话和密钥协商这些管理流程的控制，具体通信过程包括终端入网、端到端业务会话建立、端到端会话切换、端到端业务会话释放。

进一步地，所述终端入网，具体过程如下：

(1.1)UE首先向星载gNB发送RRC连接建立请求RRC Setup Request，携带终端的初始标识和建立原因；所述UE为用户设备，gNB为5G基站，RRC表示无线资源控制；

(1.2)星载gNB回复RRC连接建立响应RRC Connnection Setup Response，携带UE与星载gNB之间的信令通道完整配置信息；

(1.3)UE向星载gNB发送RRC连接建立完成RRC Connection Setup Complete，携带上行方向NAS消息，即注册请求；

(1.4)星载gNB将选择合适的CN，并转发注册请求消息Initial UE Message；所述CN表示核心网；

(1.5)CN通过星载gNB向终端发起鉴权流程，UE和CN之间进行双向认证，待认证完成后，UE和CN之间进行NAS层安全模拟控制流程，启动NAS层信令加解密和完整性保护；

(1.6)CN向星载gNB发送初始上下文建立请求Initial UE Context SetupRequest，携带注册成功NAS消息；

(1.7)星载gNB向终端发起AS层安全模式控制流程，启动AS层信令加解密和完整性保护；

(1.8)星载gNB接着向UE发送RRC连接重配请求RRC ConnectionReconfiguration，并转发注册成功NAS消息；

(1.9)UE向星载gNB回复RRC连接重配完成RRC Connection Reconfiguration，此时UE与星载gNB之间的业务通道建立完成；

(1.10)星载gNB回复给CN初始UE上下文建立响应Initial UE Context SetupResponse，此时UE完成了入网并建立了到T2TAF的PDU会话；所述T2TAF表示端到端控制的应用服务，PDU表示协议数据单元；

(1.11)UE向T2TAF发起终端上线通知，同时，T2TAF向UE回复在线人员列表。

进一步地，所述端到端业务会话建立，具体过程如下：

(2.1)UE A向T2TAF发起建立到UE B的端到端直接传输业务请求T2T DirectTransfer Request；

(2.2)T2TAF向CN请求建立UEA和UEB的端到端直传业务；

(2.3)CN对UE A、UE B的端到端业务能力进行审核，并分配端到端业务共享密钥；

(2.4)CN检索UE A和UE B所在的基站位置，分配T2T业务星间路径，并向星载gNB A和星载gNB B分别发起PDU Session Modify请求，以建立UE A和UE B之间的Xn扩展链路；

(2.5)星载gNB根据星间路径相互发送业务直接传输通道建立消息，建立基站之间的业务传输隧道，此时，星载gN B不再对端到端业务数据进行PDCP和SDAP处理；所述PDCP表示分组数据汇聚协议，SDAP表示服务数据适配协议；

(2.6)星载gNBA、gNBB分别向UE A、UE B发起RRC Connection Reconfiguration请求，建立UE和gNB之间的T2T会话，同时向终端分发端到端共享密钥；

(2.7)UE A、UE B分别向星载gNB A、gNB B回复RRC连接重配完成RRC ConnectionReconfiguration，此时UE与星载gNB之间的业务通道建立完成；

(2.8)星载gNB A和星载gNB B向核心网回复PDU会话修改完成，此时UEA与UEB之间的直接传输通道建立完成。

进一步地，所述端到端会话切换，具体过程如下：

(3.1)UE A按照测量配置进行RRM测量和事件上报，UE上报自己的位置信息；所述RRM表示无线资源管理；

(3.2)源星载gNB A根据星历以及UE A上报信息来做切换判决，同时向星载gNB B发起切换通知，确保UE A和UE B切换时同步；

(3.3)源星载gNB A向目标gNB A发送切换请求消息，传递必要的用于切换准备的相关信息；目标gNB A进行切换准备并为UE分配资源以及新的星间路径，并回复确认消息，确认消息中含有给UE的切换命令；

(3.4)源星载gNB A触发空口的切换，向终端发送RRC重配置消息，切换过程中源星载gNB A还向目标gNB A执行UE B到UE A数据转发及序列号SN状态传输操作，将收到的UE B的数据前转给目标gNB A，并当UE A在目标gNB A接入时，目标gNB A知道从哪里开始为UE A继续传输数据；

(3.5)UE A和目标gNB A的新小区进行下行同步，并向目标gNB A发起随机接入过程；

(3.6)当UE A成功接入目标给gNB A后，终端发送RRC重配完成消息，向目标gNB A确认切换过程完成；目标gNB A通过接收RRC重配完成消息，确认切换成功；至此，目标gNB A开始向UE A发送数据；

(3.7)目标gNB A在收到UE A的切换完成消息后，向gNB B发起路径转换过程；将UEA与UE B之间的数据通道转发到目标gNB A上；

(3.8)目标gNB A在收到UE A的切换完成消息后，向核心网发起路径转换过程；将网络与UE A之间的数据通道转发到目标gNB A上；

(3.9)目标gNB A向源gNB A发送UE上下文释放消息，指示源gNB A释放UE A的相关上下文。

进一步地，所述端到端业务会话释放，具体过程如下：

(4.1)UE A向T2TAF发起建立到UE B的端到端直接传输业务释放请求T2T DirectTransfer Request；

(4.2)T2TAF向CN请求建立UEA和UEB的端到端直传业务释放请求；

(4.3)CN检索UE A和UE B所在的基站位置，并向星载gNB A和星载gNB B分别发起PDU Session Modify请求，以释放UEA和UEB之间的T2T链路；

(4.4)星载gNB A与星载gNB B相互发起端到端业务直接传输通道释放过程，释放基站之间的业务传输隧道；

(4.5)星载gNB A、gNB B分别向UE A、UE B发起RRC Connection Reconfiguration请求，释放UE和gNB之间的T2T会话；

(4.6)UE A、UE B分别向星载gNB A、gNB B回复RRC连接重配完成RRC ConnectionReconfiguration，此时UE与星载gNB之间的T2T业务通道释放完成；

(4.7)星载gNB A和星载gNB B向核心网回复PDU会话修改完成，核心网释放星间路径，此时UE A与UE B之间的直接传输通道释放完成。

本发明与现有技术相比，其现在优点为：(1)针对卫星通信中端到端业务传输需求，提出端到端通信流程设计，降低了端到端业务传输延时，同时降低了对卫星处理资源的需求；(2)针对端到端业务通信流程，通过共享密钥分析实现端到端通信的业务和数据的加解密及完整性保护；(3)利用5G核心网的可扩展性，在核心网侧增加端到端控制的应用服务T2TAF，并通过5GC的NEF网元实现对用户的PDU会话和密钥协商等管理流程控制；(4)利用共享密钥实现端到端业务通信，从而减少了基站侧加解密处理过程。

附图说明

图1是低轨星座卫星通信系统组成示意图。

图2是低轨星座示意图。

图3是两种不同载荷类型的NTN网络示意图。

图4是处理转发网络用户平面协议栈示意图。

图5是处理转发网络控制平面协议栈示意图。

图6是地面移动通信典型的端到端通信示意图。

图7是卫星移动通信典型的端到端通信示意图。

图8是卫星移动通信的第一种端到端通信方案示意图。

图9是卫星移动通信的第二种端到端通信方案示意图。

图10是终端入网流程图。

图11是端到端业务会话建立流程图。

图12是端到端通信过程中切换流程图。

图13是端到端业务释放流程图。

具体实施方式

本发明在地面5G移动通信网络的基础上，利用5G核心网的可扩展性，增加端到端控制的应用服务T2TAF，并通过5GC的NEF网元实现对用户的PDU会话和密钥协商等管理流程控制，过程包括三个部分：终端入网、端到端会话建立、端到端会话切换、端到端会话释放等。

1、终端入网如图10所示，步骤如下：

(1)UE首先向星载gNB发送RRC连接建立请求(RRC Setup Request)，携带终端的初始标识和建立原因等；所述UE为用户设备，gNB为5G基站，RRC表示无线资源控制；

(2)星载gNB回复RRC连接建立响应(RRC Connnection Setup Response)，携带UE与星载gNB之间的信令通道完整配置信息；

(3)UE向星载gNB发送RRC连接建立完成(RRC Connection Setup Complete)，携带上行方向NAS消息，即注册请求。

(4)星载gNB将选择合适的CN，并转发注册请求消息(Initial UE Message)；所述CN表示核心网；

(5)CN通过星载gNB向终端发起鉴权流程，UE和CN之间进行双向认证，待认证完成后，UE和CN之间进行NAS层安全模拟控制流程，启动NAS层信令加解密和完整性保护。

(6)CN向星载gNB发送初始上下文建立请求(Initial UE Context SetupRequest)，携带注册成功NAS消息。

(7)星载gNB向终端发起AS层安全模式控制流程，启动AS层信令加解密和完整性保护。

(8)星载gNB接着向UE发送RRC连接重配请求(RRC ConnectionReconfiguration)，并转发注册成功NAS消息；

(9)UE向星载gNB回复RRC连接重配完成(RRC Connection Reconfiguration)，此时UE与星载gNB之间的业务通道建立完成；

(10)星载gNB回复给CN初始UE上下文建立响应(Initial UE Context SetupResponse)，此时UE完成了入网并建立了到T2TAF的PDU会话。所述T2TAF表示端到端控制的应用服务，PDU表示协议数据单元；

(11)UE向T2TAF发起终端上线通知，同时，T2TAF向UE回复在线人员列表。

2、端到端业务会话建立如图11所示，步骤如下：

(1)UE A向T2TAF发起建立到UE B的端到端直接传输业务请求(T2T DirectTransfer Request)；

(2)T2TAF向CN请求建立UE A和UE B的端到端直传业务

(3)CN对UE A、UE B的端到端业务能力进行审核，并为分配端到端业务共享密钥；

(4)CN检索UE A和UE B所在的基站位置，分配T2T业务星间路径，并向星载gNB A和星载gNB B分别发起PDU Session Modify请求，以建立UE A和UE B之间的Xn扩展链路，

(5)星载gNB根据星间路径相互发送业务直接传输通道建立消息，建立基站之间的业务传输隧道，此时，星载gNB不再对端到端业务数据进行PDCP和SDAP处理。所述PDCP表示分组数据汇聚协议，SDAP表示服务数据适配协议；

(6)星载gNB A、gNB B分别向UE A、UE B发起RRC Connection Reconfiguration请求，建立UE和gNB之间的T2T会话，同时向终端分发端到端共享密钥；

(7)UE A、UE B分别向星载gNB A、gNB B回复RRC连接重配完成(RRC ConnectionReconfiguration)，此时UE与星载gNB之间的业务通道建立完成；

(8)星载gNB A和星载gNB B向核心网回复PDU会话修改完成，此时UE A与UE B之间的直接传输通道建立完成。

3、通信过程中切换如图12所示，步骤如下：

(1)UE A按照测量配置进行RRM测量和事件上报，UE上报自己的位置信息。所述RRM表示无线资源管理；

(2)源星载gNB A根据星历以及UE A上报信息(RRM+位置)来做切换判决。同时向星载gNB B发起切换通知，确保UE A和UE B切换时同步。

(3)源星载gNB A向目标gNB A发送切换请求消息，传递必要的用于切换准备的相关信息。目标gNB A进行切换准备并为UE分配资源以及新的星间路径，并回复确认消息，确认消息中含有给UE的切换命令。

(4)源星载gNB A触发空口的切换，向终端发送RRC重配置消息，切换过程中源星载gNB A还向目标gNB A执行UEB到UEA数据转发及序列号SN状态传输操作，可以将其收到的UEB的数据前转给目标gNB A，并当UE A在目标gNB A接入时，目标gNB A知道从哪里开始为UE A继续传输数据。

(5)UE A和目标gNB A的新小区进行下行同步，并向目标gNB A发起随机接入过程；

(6)当UE A成功接入目标给NB A后，终端发送RRC重配完成消息，向目标gNB A确认切换过程完成。目标gNB A通过接收RRC重配完成消息，确认切换成功。至此，目标gNB A可以开始向UE A发送数据。

(7)目标gNB A在收到UE A的切换完成消息后，向gNB B发起路径转换过程。将UE A与UE B之间的数据通道转发到目标gNB A上；

(8)目标gNB A在收到UE A的切换完成消息后，向核心网发起路径转换过程。将网络与UE A之间的数据通道转发到目标gNB A上；

(9)目标gNB A向源gNB A发送UE上下文释放消息，指示源gNB A可以释放UE A的相关上下文。

4、业务会话释放如图13所示，步骤如下：

待端到端业务传输完成后，UE A向T2TAF发起业务释放过程，具体如下：

(1)UE A向T2TAF发起建立到UE B的端到端直接传输业务释放请求(T2T DirectTransfer Request)；

(2)T2TAF向CN请求建立UE A和UE B的端到端直传业务释放请求

(3)CN检索UE A和UE B所在的基站位置，并向星载gNB A和星载gNB B分别发起PDUSession Modify请求，以释放UE A和UE B之间的T2T链路，

(4)星载gNB A与星载gNB B相互发起端到端业务直接传输通道释放过程，释放基站之间的业务传输隧道；

(5)星载gNB A、gNB B分别向UE A、UE B发起RRC Connection Reconfiguration请求，释放UE和gNB之间的T2T会话；

(6)UE A、UE B分别向星载gNB A、gNB B回复RRC连接重配完成(RRC ConnectionReconfiguration)，此时UE与星载gNB之间的T2T业务通道释放完成；

(7)星载gNB A和星载gNB B向核心网回复PDU会话修改完成，核心网释放星间路径，此时UE A与UE B之间的直接传输通道释放完成。

此时，UE A和UE B之间的端到端业务直接传输通道释放完成，但UE A和UE B仍保留着到CN的PDU会话，该流程释放可通过正常终端释放流程完成。

综上所述，本发明提出了一种针对端到端业务通信流程，通过共享密钥分析实现端到端通信的业务和数据的加解密及完整性保护；提出利用5G核心网的可扩展性，在核心网侧增加端到端控制的应用服务T2TAF，并通过5GC的NEF网元实现对用户的PDU会话和密钥协商等管理流程控制；提出利用共享密钥实现端到端业务通信，从而减少了基站侧加解密处理过程。相比于直接采用3GPP定义的NTN网络架构，降低了端到端业务传输延时，相比于星载UPF方案，降低了对卫星处理资源的需求。