【技术实现步骤摘要】
一种信息传输方法以及相关设备
本申请涉及无线通信
,尤其涉及一种信息传输方法以及相关设备。
技术介绍
用户终端(userequipment,UE)发送的上行数据经过基站(eNodeB,eNB)传递到核心网的过程中,该上行数据需要经历以下加密/解密过程,如图1所示,为一种可能的现有基站加密示意图,包括:1、UE对上行数据进行空中接口加密,以保护上行数据在无线传输过程中的安全;2、eNB接收到UE发送的上行数据后,解密该上行数据,并在将解密后的上行数据发送给核心网之前,再次进行加密,以保护上行数据在回传网络上网络传输过程的安全。类似的,从核心网发送给UE的下行数据,也需要经过两次加密解密过程。现有技术中,可将一个传统的eNB节点分解为一个中央单元(centralunit,CU)和多个分布式单元(distributedunit,DU),而CU和DU之间的通信需要跨backhaul网络。为保证CU-DU之间通信的安全性,引入因特网协议安全性(internetprotocolsecurity,IPSec),因此对应的,为保证数据在CU-DU之间传输过程的安全,需要在该...
【技术保护点】
1.一种信息传输方法,其特征在于,包括:中央单元CU与用户设备UE进行安全协商,得到协商结果,所述协商结果用于表示所述CU与所述UE之间的空中接口是否使用分组数据汇聚层PDCP协议加密;所述CU向分布式单元DU发送第一消息;当所述协商结果表示所述空中接口使用所述PDCP协议加密时,所述第一消息用于指示所述CU与所述DU之间的用户面承载不使用因特网协议安全IPSec协议加密。
【技术特征摘要】
1.一种信息传输方法,其特征在于,包括:中央单元CU与用户设备UE进行安全协商,得到协商结果,所述协商结果用于表示所述CU与所述UE之间的空中接口是否使用分组数据汇聚层PDCP协议加密;所述CU向分布式单元DU发送第一消息;当所述协商结果表示所述空中接口使用所述PDCP协议加密时,所述第一消息用于指示所述CU与所述DU之间的用户面承载不使用因特网协议安全IPSec协议加密。2.根据权利要求1所述的方法,其特征在于,所述DU带有第一接口,所述第一接口为所述DU与所述CU进行用户面通信的接口;所述第一接口配置第一加密地址和第一非加密地址,所述第一加密地址用于指示使用所述IPSec协议对用户面数据报文进行加/解密处理;所述第一非加密地址用于指示不使用所述IPSec协议对用户面数据报文进行加/解密处理;所述CU向DU发送第一消息之后,所述方法还包括:所述CU接收所述DU发送的第一响应消息,所述第一响应消息用于指示所述用户面承载在所述DU端的地址为所述第一非加密地址。3.根据权利要求2所述的方法,其特征在于,所述CU接收所述DU发送的第一响应消息后,所述方法还包括:所述CU使用所述PDCP协议对下行用户面数据报文进行加密;所述CU将所述下行用户面数据报文的目的地址设置为所述第一非加密地址;所述CU根据所述第一非加密地址确定,不使用所述IPSec协议对所述下行用户面数据报文进行加密;所述CU向所述DU发送所述下行用户面数据报文。4.根据权利要求2所述的方法,其特征在于,当所述协商结果表示所述空中接口不使用所述PDCP协议加密时,所述第一消息用于指示所述用户面承载使用所述IPSec协议加密;所述第一响应消息用于指示所述用户面承载在所述DU端的地址为所述第一加密地址。5.根据权利要求2所述的方法,其特征在于,当所述协商结果表示所述空中接口使用所述PDCP协议加密,且所述CU与所述DU之间的通信经过安全网关SeGW时,所述方法还包括:所述CU使用所述PDCP协议对下行用户面数据报文进行加密;所述CU将所述下行用户面数据报文的目的地址设置为所述第一非加密地址;所述CU将所述下行用户面数据报文发送给所述SeGW。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述CU带有第二接口,所述第二接口为所述CU与所述DU进行用户面通信的接口;所述第二接口配置第二加密地址和第二非加密地址,所述第二加密地址用于指示使用所述IPSec协议对用户面数据报文进行加/解密处理;所述第二非加密地址用于指示不使用所述IPSec协议对用户面数据报文进行加/解密处理。7.一种信息传输方法,其特征在于,包括:当中央单元CU与用户设备UE之间的空中接口使用分组数据汇聚层PDCP协议加密时,分布式单元DU接收所述CU发送的第一消息,所述第一消息用于指示所述CU与所述DU之间的用户面承载不使用因特网协议安全IPSec协议加密。8.根据权利要求7所述的方法,其特征在于,所述DU带有第一接口,所述第一接口为所述DU与所述CU进行用户面通信的接口;所述第一接口配置第一加密地址和第一非加密地址,所述第一加密地址用于指示使用所述IPSec协议对用户面数据报文进行加/解密处理;所述第一非加密地址用于指示不使用所述IPSec协议对用户面数据报文进行加/解密处理;当所述空中接口使用所述PDCP协议加密时,所述方法还包括:所述DU向所述CU发送第一响应消息,所述第一响应消息用于指示所述用户面承载在所述DU端的地址为所述第一非加密地址。9.根据权利要求8所述的方法,其特征在于,当所述空中接口使用所述PDCP协议加密时,所述方法还包括:所述DU接收所述UE发送的上行用户面数据报文;所述DU将所述上行用户面数据报文的源地址设置为所述第一非加密地址;所述DU根据所述第一非加密地址确定,不使用所述IPSec协议对所述上行用户面数据报文进行加密;所述DU将所述上行用户面数据报文发送给所述CU。10.根据权利要求8所述的方法,其特征在于,当所述空中接口使用所述PDCP协议加密,且所述DU与所述CU之间的通信经过SeGW时,所述方法还包括:所述DU接收所述UE发送的上行用户面数据报文;所述DU将所述上行用户面数据报文的源地址设置为所述第一非加密地址;所述DU根据所述第一非加密地址确定,不使用所述IPSec协议对所述上行用户面数据报文进行加密;所述DU将所述上行用户面数据报文发送给所述SeGW。11.根据权利要求7至10中任一项所述的方法,其特征在于,所述CU带有第二接口,所述第二接口为所述CU与所述DU进行用户面通信的接口;所述第二接口配置第二加密地址和第二非加密地址,所述第二加密地址用于指示使用所述IPSec协议对用户面数据报文进行加/解密处理;所述第二非加密地址用于指示不使用所述IPSec协议对用户面数据报文进行加/解密处理。12.根据权利要求11所述的方法,其特征在于,当所述空中接口使用所述PDCP协议加密时,所述方法还包括:所述DU接收所述UE发送的上行用户面数据报文;所述DU将所述上行用户面数据报文的目的地址设置为所述第二非加密地址;所述DU根据所述第二非加密地址确定,不使用所述IPSec协议对所述上行用户面数据报文进行加密;所述DU将所述上行用户面数据报文发送给所述CU。13.一种中央单元CU,其特征在于,包括:第一收发单元,用于与用户设...
【专利技术属性】
技术研发人员:刘强生,王爱成,
申请(专利权)人:上海华为技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。