数据传输方法、数据接收方法和装置的利记博彩app

专利名称：数据传输方法、数据接收方法和装置的利记博彩app
技术领域：
本发明涉及通信技术领域，特别涉及一种数据传输方法、数据接收方法和装置。
背景技术：
为了解决无线传输中，网络侧的安全性问题，现有技术定义了安全架构和 IP(Internet Protocol,互联网协议)层的网络安全措施，核心思想是采用RFC(Request For Comments,请求注解)定义的IPsec(IP security, IP安全)协议族解决网络安 全问题。基站和其它网元间的通信适用这种情况。IPsec协议体系主要两个安全协议 AH (Authentication Header, IP认证头协议)、ESP (Encapsulating Security Payload， IP 封装安全载荷协议)和一个IKE(InternetKey Exchange Protocol,密钥交换协商协议)组 成。 由于在IP承载上，IP头有20字节，再加上传输层的开销，开销比较大，如果 省去这部分开销，可以提高传输效率，节省传输带宽。特别对于无线应用来说，语音报 文大部分是几十字节的短报文，因此省略IP的头开销传输效率可以大幅提升。目前主 要采用头压縮和复用技术来提高传输效率。在无线传输领域主要采用的头压縮技术 有IPHC(IP Header Compression, IP压縮头)、CRTP(Compressed Realtime Transport Protocol,压縮实时传输协议)和ROHC(Robust Header Compression,鲁棒头压縮)等； 复用技术有PPPMux (Point-to-Point Protocol Multiplexing,点至lj点协议复用)禾口 UDPMux(UserDatagram Protocol Multiplexing,用户数据矛艮协i义复用)等。
在实现本发明的过程中，发明人发现现有技术至少存在以下问题现有技术为兼 顾安全性和传输效率，可以先对IP报文内容进行压縮，然后再对压縮后的报文进行IPsec 封装。但是这种方法中，报文压縮时间长，对设备的性能要求高。

发明内容
本发明实施例提供一种数据传输方法、数据接收方法和装置。 本发明实施例一方面提供一种数据传输方法，包括将多个用户的用户数据复用 在一个复用帧中，每个用户的用户数据作为所述复用帧中一个复用子帧的负荷；对所述复 用帧进行互联网协议安全IPsec封装，传输封装后的复用帧。 另一方面，本发明实施例还提供一种数据接收方法，包括接收数据帧并确定所述 数据帧为IPsec封装后的复用帧；对所述复用帧进行IPsec解封装； 对解封装后的复用帧进行解复用，获得所述复用帧的多个复用子帧；解析每个复 用子帧获得每个用户的用户数据。 再一方面，本发明实施例还提供一种数据传输装置，包括复用模块，用于将多个 用户的用户数据复用在一个复用帧中，每个用户的用户数据作为所述复用帧中一个复用子 帧的负荷；封装模块，用于对所述复用模块获得的复用帧进行互联网协议安全IPsec封装； 传输模块，用于传输所述封装模块封装后的复用帧。
再一方面，本发明实施例还提供一种数据接收装置，包括接收模块，用于接收数 据帧；确定模块，用于确定所述接收模块接收的数据帧为IPsec封装后的复用帧；数据获得 模块，用于对所述确定模块确定的复用帧进行IPsec解封装以及解复用，获得所述复用帧 的多个复用子帧，以及解析每个复用子帧获得每个用户的用户数据。 再一方面，本发明实施例还提供一种通信设备，包括数据传输装置和数据接收装 置，所述数据传输装置包括复用模块，用于将多个用户的用户数据复用在一个复用帧中， 每个用户的用户数据作为所述复用帧中一个复用子帧的负荷；封装模块，用于对所述复用 模块获得的复用帧进行互联网协议安全IPsec封装；传输模块，用于传输所述封装模块封 装后的复用帧； 所述数据接收装置包括接收模块，用于接收所述传输模块传输的数据帧；确定 模块，用于确定所述接收模块接收的数据帧为IPsec封装后的复用帧； 数据获得模块，用于对所述确定模块确定的复用帧进行IPsec解封装以及解复 用，获得所述复用帧的多个复用子帧，以及解析每个复用子帧获得每个用户的用户数据。
本发明实施例将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据 作为复用帧中一个复用子帧的负荷。然后，对复用帧进行IPsec封装，传输封装后的复用 帧。从而实现了复用封装后的用户数据，并对复用帧进行IPsec封装，提高了 IPsec的传输 效率。


为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用 的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本 领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的 附图。
图1为本发明实施例一种数据传输方法的流程图； 图2为本发明实施例一种数据接收方法的流程图； 图3为本发明实施例IPsec加解密前后封装的报文示意图； 图4为本发明实施例AH传输模式下IPsec复用过程示意图； 图5为本发明实施例在各种模式下，封装后的复用帧格式示意图； 图6为本发明实施例一种数据传输装置的结构图； 图7为本发明实施例另一种数据传输装置的结构图； 图8为本发明实施例再一种数据传输装置的结构图； 图9为本发明实施例一种数据接收装置的结构图； 图10为本发明实施例另一种数据接收装置的结构图； 图11为本发明实施例再一种数据接收装置的结构图。
具体实施例方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基 于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。 本发明实施例提供一种数据传输方法，对复用后的用户数据进行IPsec封装，提 高了 IPsec的传输效率，并且本发明实施例提供的方法对数据收发两端的性能要求较低， 对数据收发两端的影响较小。 如图1所示，为本发明实施例一种数据传输方法的流程图，包括 步骤S101，将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据作
为该复用帧中一个复用子帧的负荷。 其中，将多个用户的用户数据复用在一个复用帧中可以包括 确定所有复用子帧对应的域值符合第一特定规则，在复用帧的复用帧头中携带符 合第一特定规则的域的域值。 或者，将多个用户的用户数据复用在 一个复用帧中可以包括 确定多个复用子帧对应的域值符合第二特定规则，在多个复用子帧中的第一个复 用子帧的子帧头中携带符合第二特定规则的域值。 当然本发明实施例并不局限于此，也可以一一设置所有复用子帧的子帧头中的域 的域值，并不影响本发明实施例的实现。 当参与复用的用户数据的长度超过预设值，或者复用后报文总长度超过预设值， 或者复用时间超过预定时间，或者下一个用户数据是规定的不复用的用户数据时，则本次 复用过程结束。 步骤S102，对复用帧进行IPsec封装，传输封装后的复用帧。 上述第一特定规则具体为复用子帧的子帧头中的域的域值相同、域值递增或域值
递减；第二特定规则具体为复用子帧的子帧头中的域的域值相同、域值递增或域值递减。 上述数据传输方法，将多个用户的用户数据复用在一个复用帧中，每个用户的用
户数据作为复用帧中一个复用子帧的负荷。然后，对复用帧进行IPsec封装，传输封装后的
复用帧。从而实现了复用用户数据，并对复用帧进行IPsec封装，提高了 IPsec的传输效率，
并且上述方法对数据收发两端的性能要求较低，对数据收发两端的影响较小。 如图2所示，为本发明实施例一种数据接收方法的流程图，包括 步骤S201，接收数据帧并确定该数据帧为IPsec封装后的复用帧。 其中，确定该数据帧为IPsec封装后的复用帧具体为根据该数据帧的AH头或者
ESP头中协议域的域值确定该数据帧为IPsec封装后的复用帧。 步骤S202，对复用帧进行IPsec解封装。 步骤S203，对解封装后的复用帧进行解复用，获得该复用帧的多个复用子帧。
其中，对解封装后的复用帧进行解复用可以包括
确定所有复用子帧对应的域值符合第一特定规则； 从复用帧的复用帧头中获得所有复用子帧中第一个复用子帧对应的域值，根据第 一特定规则和第一个复用子帧对应的域值获得所有复用子帧中除第一个复用子帧之外的 其他复用子帧相应域的域值。 具体地，在对解封装后的复用帧进行解复用时，复用帧头中的域值为所有复用子 帧中第一个复用子帧对应的域值，根据第一个复用子帧对应的域值和第一特定规则，接收 端可以获得所有复用子帧中除第一个复用子帧之外的其他复用子帧相应域的域值。例如复用帧头中设置了 Sequence Number(序列号)域的值，该复用帧头中Sequence Number域的值为第一个复用子帧的Sequence Number域的值，并且对于Sequence Number域的值，第一特定规则为域值递增，则接收端根据第一个复用子帧的Sequence Number域的值和第一特定规则，可以依次获得除第一个复用子帧之外的其他复用子帧中SequenceNumber域的值。 或者，对解封装后的复用帧进行解复用可以包括
确定多个复用子帧对应的域值符合第二特定规则； 根据第二特定规则和多个复用子帧的第一个复用子帧的子帧头中设置的域值，获得上述多个复用子帧中除第一个复用子帧之外的其他复用子帧的子帧头中相应域的域值。
步骤S204，解析每个复用子帧获得每个用户的用户数据。 对于一个普通的IP报文，IPsec可以采用两种过程AH或者ESP。对于每种过程可以采用两种封装模式传输模式或者隧道模式。 IPsec加解密前后封装的报文如图3所示。AH传输模式在IP HDR(IPHeader， IP报文头)和L4HDR(L4Header，传输层的头部)之间增加AH HDR(AH Header, AH的头部)；AH隧道模式在原有的IP HDR前增加AH HDR和新的IP隧道头；ESP传输模式在IP HDR和L4HDR之间增加ESP HDR(ESraeader ESP的头部)，同时在L4报文负荷后面增加ESP TAIL(ESPTail,ESP的尾部)和ESP Auth(ESP Authentication,ESP的认证字)。ESP隧道模式在原有的IP报文前面增加ESP HDR和新的IP隧道头，在报文尾部增添ESP TAIL和ESP Auth。
下面以AH传输模式为例，介绍IPsec复用过程。如图4所示，采用传输层协议对用户数据进行封装，所采用的传输层协议不限，当然也可采用传输层以上层次的协议对用户数据进行封装，并不影响本发明实施例的实现。本发明实施例使用L4HDR中的用户标识域来标识用户，例如UDP(User DatagramProtocol，用户数据报协议)/TCP (TransmissionControl Protocol,传输控制协议)采用源端口和目的端口来标识用户，GRE(GenericRouting Encapsulation,通用路由封装)协议采用Key值(键值)，GTPU (GPRS TunnelingProtocol User, GPRS遂道协议用户面)采用TEID (Tunnel Endpoint Identifier,遂道端点标识)来标识用户。 封装后的若干个传输层报文进行复用，每个用户的用户数据没有变化，作为复用子帧的负荷。本发明实施例对子帧头进行一定程度的压縮。在确定多个复用子帧的子帧头中某个域的域值符合第二特定规则，例如域值相同、域值递增或者域值递减，则只在上述多个复用子帧的第一个复用子帧的子帧头中设置符合第二特定规则的域的域值。上述多个复用子帧中除第一个复用子帧之外的其他复用子帧的子帧头中不再设置上述域的域值，在解复用时可以根据第二特定规则和多个复用子帧的第一个复用子帧的子帧头中设置的域值，获得上述多个复用子帧中除第一个复用子帧之外的其他复用子帧的子帧头中相应域的域值。但是复用子帧的子帧头中的长度域不可省略，因为子帧头中的长度域表示本子帧的长度，用以界定下一子帧的起始位置。 把若干个复用子帧复用在一个复用帧中，在此之前加一个复用帧头，复用帧头中携带所有复用子帧都遵循第一特定规则的域的域值，第一特定规则可以为域值相同、域值递增或者递减的域。对于所有子帧都遵循第一特定规则的域的域值只在复用帧头中设置，复用的各子帧中不再设置上述域的域值。在解复用时，可以从复用帧头中获得所有复用子
8帧的子帧头中符合第一特定规则的域的域值。 最后对复用帧进行IPsec封装，在各种模式下，封装后的复用帧格式如图5所示。当采用传输模式时，封装过程中需要为复用帧封装AH头和IP头，或ESP头和IP头，并且设置AH头或ESP头中协议域的域值，用于表示携带的报文为IPsec复用报文；当采用隧道模式时，封装过程中需要进一步为复用帧封装隧道IP头(New IP HDR)。参与复用的子帧采用相同的IPsec协议(AH、 ESP或者AH和ESP嵌套)。 本发明实施例中，可以通过以下条件来确定一次复用过程结束 1)参与复用的报文长度超过预设值，则本次复用过程结束。超长报文不复用直接发送。 2)复用后报文总长度超过预设值，则本次复用过程结束。 3)复用时间超过预定时间，则本次复用过程结束。 4)如果下一个报文是规定的不复用的报文，则本次复用过程结束。 解复用时，通过IPsec报文中的AH头或者ESP头中协议域的域值来确定该IPsec
报文是否为IPsec复用报文。 本发明实施例可以通过静态配置或者动态协商的方式来确定是否对用户数据进行IPsec复用。通过动态协商实现的一种方式是在IKE消息中添加字段来表明对用户数据进行IPsec复用。 本发明实施例一对具有相同四元组的用户数据进行IPsec复用，该相同四元组的用户数据包括源IP地址、目的IP地址、协议号和DSCP(DifferentiatedServices CodePoint,区分服务码点)值。 实施例一中，AH头或者ESP头中协议域的域值表示后面紧跟的报文是IPsec复用报文。 MUX HDR(Multiplexing Header,复用帧头)中包括协议域，设置该协议域的域值用来表示后面跟的传输层协议，例如UDP、 TCP、 GRE、 GTPU等等。并且当所有复用子帧中某个域的域值遵循第一特定规则时，在MUX HDR中设置上述域的域值，例如当所有复用子帧的源端口号均相同时，在MUXHDR中设置Source Port (源端口 )域的域值，在复用子帧中不设置Source Port域的域值。 SF HDR(Subframe Header,子帧头)是原有传输层协议头的精简。 1)如果传输层协议为UDP协议，则SF HDR包含如下域 Length (长度)域必选，表示SF子帧的长度； Source Port Flag(源端口标志)域必选，表示源端口是否有效； Dest Port Flag(目的端口标志)域必选，表示目的端口是否有效； Checksum Flag(校验标志)域必选，表示Checksum是否有效； Source Port (源端口 )域可选，源端口号，如果Source Port Flag域有效，则
Source Port域有效；否则，忽略，该子帧根据前一个子帧头中Source Port域的值和第二
特定规则获得本子帧Source Port域的值。 Dest Port (目的端口 )域可选，目的端口号，如果Dest Port Flag域有效，则Dest Port域有效；否则，忽略，该子帧根据前一个子帧头中Dest Port域的值和第二特定规则获得本子帧Dest Port域的值。
9
Checksum (校验)域可选，校验域，如果Checksum Flag域有效，则Checksum域有效；否则，忽略，不使用Checksum。 2)如果传输层协议为GRE协议，则SF HDR至少包含如下域 Length域必选，表示SF子帧的长度； Key Flag(键值标志)域必选，表示Key域是否有效； SN Flag(Sequence Number Flag，序列号标志)域必选，表示Seq體ceN咖ber(序列号)域是否有效； Key (键值)域可选，当Key Flag域值有效，则Key域有效；否则，忽略，该子帧根据前一个子帧头中Key域的值和第二特定规则获得本子帧Key域的值。
Sequence Number域可选，当SN Flag域值有效时，Sequence Number域有效；否则，忽略，该子帧根据前一个子帧头中Sequence Number域的值和第二特定规则获得本子帧Sequence Number域的值。 3)如果传输层协议为GTPU协议，SF HDR至少包括如下域；
Length域必选，表示SF子帧的长度；
TEID Flag(TEID标志)域必选，表示TEID域是否有效；
SN Flag域必选，表示Sequence Number域是否有效； TEID域可选，当TEID Flag域值有效时，TEID域有效；否则，忽略，该子帧根据前一个子帧头中TEID域的值和第二特定规则获得本子帧TEID域的值。 Sequence Number域可选，当SN Flag域值有效时，Sequence Number域有效；否则，忽略，该子帧根据前一个子帧头中Sequence Number域的值和第二特定规则获得本子帧Sequence Number域的值。 本发明实施例并不局限于此，其它传输层协议的压縮可以采用类似定义。
本发明实施例二对相同三元组的用户数据进行IPsec复用。在对DSCP值不敏感时，可以采取该方案，IP头部的DSCP值填写任意值。该相同三元组的用户数据包括源IP地址、目的IP地址和DSCP值。 实施例二中，AH头或者ESP头中协议域的域值表示后面紧跟的报文是IPsec复用报文。 MUX HDR可以省略。
SF HDR至少包含以下域。 Protocol (协议)域必选，表示该子帧所使用的协议，例如UDP、TCP、GRE和GTPU等。 Length域必选，表示SF子帧的长度； 1)如果Protocol域的域值表示该子帧使用的是UDP协议，SF HDR中还应包含以下字段 Source Port Flag域必选，表示源端口是否有效；
Dest Port Flag域必选，表示目的端口是否有效；
Checksum Flag域必选，表示Checksum域是否有效； Source Port域可选，源端口号，如果Source Port Flag域有效，则Source Port域有效；否则，忽略，根据前一个子帧头中Source Port域的值和第二特定规则获得本子帧Source Port域的值。 Dest Port域可选，目的端口号，如果Dest Port Flag域有效，则Dest Port域有效，否则，忽略，根据前一个子帧头中Dest Port域的值和第二特定规则获得本子帧DestPort域的值。 Checksum域可选，校验域，如果Checksum Flag域有效，则Checksum域有效；否则，忽略，不使用Checksum。 2)如果Protocol域的域值表示该子帧使用的是GRE协议，SF HDR中至少还应包含以下字段 Length域必选，表示SF子帧的长度； Key Flag域必选，表示Key值域是否有效； SN Flag域必选，表示Sequence Number域是否有效； Key域可选，当Key Flag域值有效，则有效，否则，忽略，根据前一个子帧头中的值和第二特定规则获得本子帧Key域的值。 Sequence Number域可选，当SN Flag域值有效，贝U Sequence Number域有效；否则，忽略，根据前一个子帧头中Sequence Number域的值和第二特定规则获得本子帧Sequence Number域的值。 3)如果Protocol域的域值表示该子帧使用的是GTPU协议，SF HDR中还至少包含以下字段Length域必选，表示SF子帧的长度； TEID Flag域必选，表示TEID域是否有效； SN Flag域必选，表示Sequence Number域是否有效； TEID域可选，当TEID Flag域值有效时，TEID域有效；否则，忽略，根据前一个子帧头中TEID域的值和第二特定规则获得本子帧TEID域的值。 Sequence Number域可选，当SN Flag域值有效时，Sequence Number域有效；否则，忽略，根据前一个子帧头中Sequence Number域的值和第二特定规则获得本子帧Sequence Number域的值。 本发明实施例并不局限于此，其它传输层协议的压縮可以采用类似定义。
本发明实施例在进行IPsec的同时使用复用技术，达到安全性和高传输效率的统一。以UDP负荷为24字节的短报文包为例，假设复用长度为256字节，采用AH传输模式，比较复用前的传输效率和四元组(源IP地址、目的IP地址、协议号和DSCP值)复用的传输效率。假设Source Port Flag域、Dest Port Flag域和Checksum Flag域的开销为l个字节，Mux HDR为1字节，则复用后的传输效率至少可以提高到81.5X，相对复用前的31.6X，传输效率提升一倍以上。 如图6所示，为本发明实施例一种数据传输装置的结构图，包括 复用模块61，用于将多个用户的用户数据复用在一个复用帧中，每个用户的用户
数据作为该复用帧中一个复用子帧的负荷； 封装模块62，用于对复用模块61获得的复用帧进行IPsec封装；
传输模块63，用于传输封装模块62封装后的复用帧。
如图7所示，复用模块61可以包括
第一确定子模块611，用于确定所有复用子帧对应的域值符合第一特定规则；
第一携带子模块612，用于在复用帧的复用帧头中携带符合第一特定规则的域值。
或者，如图8所示，复用模块61可以包括 第二确定子模块613，用于确定多个复用子帧对应的域值符合第二特定规则； 第二携带子模块614，用于在多个复用子帧中的第一个复用子帧的子帧头中携带
符合第二特定规则的域值。 该数据传输装置还可以包括 条件判断模块64，用于当参与复用的用户数据的长度超过预设值，或者复用后报文总长度超过预设值，或者复用时间超过预定时间，或者下一个用户数据是规定的不复用的用户数据时，通知复用模块52结束本次复用过程。 上述数据传输装置，复用模块61将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据作为一个复用子帧的负荷。然后，封装模块62对复用帧进行IPsec封装，传输模块63传输封装后的复用帧。从而实现了复用多个用户的用户数据，并对复用帧进行IPsec封装，提高了 IPsec的传输效率。 如图9所示，为本发明实施例一种数据接收装置的结构图，包括
接收模块91，用于接收数据帧； 确定模块92，用于确定接收模块91接收的数据帧为IPsec封装后的复用帧；
数据获得模块93，用于对确定模块92确定的复用帧进行IPsec解封装以及解复用，获得该复用帧的多个复用子帧，以及解析每个复用子帧获得每个用户的用户数据。
其中，如图10所示，数据获得模块93可以包括 第一规则确定子模块931，用于确定所有复用子帧对应的域值符合第一特定规则； 第一域值获得子模块932，用于根据所述复用帧的复用帧头携带的域值和第一特定规则获得所有复用子帧对应的域值。 具体地，第一域值获得子模块932从复用帧的复用帧头中获得所有复用子帧中第一个复用子帧对应的域值，以及根据第一特定规则和第一个复用子帧对应的域值获得所有复用子帧中除第一个复用子帧之外的其他复用子帧相应域的域值。
或者，如图11所示，数据获得模块93可以包括 第二规则确定子模块933，用于确定多个复用子帧对应的域值符合第二特定规则； 第二域值获得子模块934，用于根据第二特定规则和多个复用子帧的第一个复用子帧的子帧头中设置的域值，获得所述多个复用子帧对应的域值。 具体地，第二域值获得子模块934根据第二特定规则和多个复用子帧的第一个复用子帧的子帧头中设置的域值，获得多个复用子帧中除第一个复用子帧之外的其他复用子帧的子帧头中相应域的域值。 本发明实施例中，确定模块92具体用于根据接收模块91接收的数据帧的AH头或者ESP头中协议域的域值确定该数据帧为IPsec封装后的复用帧。 本发明实施例还提供一种通信设备，包括数据传输装置和数据接收装置，其中，数据传输装置包括
复用模块，用于将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据作为所述复用帧中一个复用子帧的负荷； 封装模块，用于对所述复用模块获得的复用帧进行互联网协议安全IPsec封装；
传输模块，用于传输所述封装模块封装后的复用帧；
所述数据接收装置包括 接收模块，用于接收所述传输模块传输的数据帧； 确定模块，用于确定所述接收模块接收的数据帧为IPsec封装后的复用帧；
数据获得模块，用于对所述确定模块确定的复用帧进行IPsec解封装以及解复用，获得所述复用帧的多个复用子帧，以及解析每个复用子帧获得每个用户的用户数据。
上述通信设备具体可以为基站或终端等。 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通
过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发
明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储
介质(可以是CD-R0M， U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可
以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。 本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流
程并不一定是实施本发明所必须的。 本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。 以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
一种数据传输方法，其特征在于，包括将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据作为所述复用帧中一个复用子帧的负荷；对所述复用帧进行互联网协议安全IPsec封装，传输封装后的复用帧。
2. 如权利要求1所述的方法，其特征在于，所述将多个用户的用户数据复用在一个复 用帧中包括确定所有复用子帧对应的域值符合第一特定规则； 在所述复用帧的复用帧头中携带符合第一特定规则的域值。
3. 如权利要求2所述的方法，其特征在于，所述第一特定规则包括所述复用子帧对应 的域值相同、域值递增或域值递减。
4. 如权利要求1所述的方法，其特征在于，所述将多个用户的用户数据复用在一个复 用帧中包括确定多个复用子帧对应的域值符合第二特定规则；在所述多个复用子帧中的第一个复用子帧的子帧头中携带符合第二特定规则的域值。
5. 如权利要求4所述的方法，其特征在于，所述第二特定规则具体包括所述复用子帧对应的域值相同、域值递增或域值递减。
6. 如权利要求l所述的方法，其特征在于，还包括当参与复用的用户数据的长度超过预设值，或者复用后报文总长度超过预设值，或者 复用时间超过预定时间，或者下一个用户数据是规定的不复用的用户数据时，则结束本次 复用过程。
7. —种数据接收方法，其特征在于，包括 接收数据帧并确定所述数据帧为IPsec封装后的复用帧； 对所述复用帧进行IPsec解封装；对解封装后的复用帧进行解复用，获得所述复用帧的多个复用子帧； 解析每个复用子帧获得每个用户的用户数据。
8. 如权利要求7所述的方法，其特征在于，所述对解封装后的复用帧进行解复用包括 确定所有复用子帧对应的域值符合第一特定规则；从所述复用帧的复用帧头中获得所有复用子帧中第一个复用子帧对应的域值，根据所 述第一特定规则和所述第一个复用子帧对应的域值获得所有复用子帧中除所述第一个复 用子帧之外的其他复用子帧相应域的域值。
9. 如权利要求7所述的方法，其特征在于，所述对解封装后的复用帧进行解复用包括 确定多个复用子帧对应的域值符合第二特定规则；根据所述第二特定规则和所述多个复用子帧的第一个复用子帧的子帧头中设置的域 值，获得所述多个复用子帧中除所述第一个复用子帧之外的其他复用子帧的子帧头中相应 域的域值。
10. 如权利要求7所述的方法，其特征在于，所述确定所述数据帧为IPsec封装后的复 用帧包括根据所述数据帧的AH头或者ESP头中协议域的域值确定所述数据帧为IPsec封装后 的复用帧。
11. 一种数据传输装置，其特征在于，包括复用模块，用于将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据作 为所述复用帧中一个复用子帧的负荷；封装模块，用于对所述复用模块获得的复用帧进行互联网协议安全IPsec封装； 传输模块，用于传输所述封装模块封装后的复用帧。
12. 如权利要求11所述的装置，其特征在于，所述复用模块包括 第一确定子模块，用于确定所有复用子帧对应的域值符合第一特定规则； 第一携带子模块，用于在所述复用帧的复用帧头中携带符合第一特定规则的域值。
13. 如权利要求11所述的装置，其特征在于，所述复用模块包括 第二确定子模块，用于确定多个复用子帧对应的域值符合第二特定规则； 第二携带子模块，用于在所述多个复用子帧中的第一个复用子帧的子帧头中携带符合第二特定规则的域值。
14. 如权利要求ll所述的装置，其特征在于，还包括条件判断模块，用于当参与复用的用户数据的长度超过预设值，或者复用后报文总长 度超过预设值，或者复用时间超过预定时间，或者下一个用户数据是规定的不复用的用户 数据时，通知所述复用模块结束本次复用过程。
15. —种数据接收装置，其特征在于，包括 接收模块，用于接收数据帧；确定模块，用于确定所述接收模块接收的数据帧为IPsec封装后的复用帧； 数据获得模块，用于对所述确定模块确定的复用帧进行IPsec解封装以及解复用，获 得所述复用帧的多个复用子帧，以及解析每个复用子帧获得每个用户的用户数据。
16. 如权利要求15所述的装置，其特征在于，所述数据获得模块包括 第一规则确定子模块，用于确定所有复用子帧对应的域值符合第一特定规则； 第一域值获得子模块，用于根据所述复用帧的复用帧头携带的域值和第一特定规则获得所有复用子帧对应的域值。
17. 如权利要求15所述的装置，其特征在于，所述数据获得模块包括 第二规则确定子模块，用于确定多个复用子帧对应的域值符合第二特定规则； 第二域值获得子模块，用于根据所述第二特定规则和所述多个复用子帧的第一个复用子帧的子帧头中设置的域值，获得所述多个复用子帧对应的域值。
18. 如权利要求15所述的装置，其特征在于，所述确定模块具体用于根据所述接收模 块接收的数据帧的AH头或者ESP头中协议域的域值确定所述数据帧为IPsec封装后的复 用帧。
19. 一种通信设备，其特征在于，包括数据传输装置和数据接收装置，所述数据传输装 置包括复用模块，用于将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据作 为所述复用帧中一个复用子帧的负荷；封装模块，用于对所述复用模块获得的复用帧进行互联网协议安全IPsec封装； 传输模块，用于传输所述封装模块封装后的复用帧； 所述数据接收装置包括接收模块，用于接收所述传输模块传输的数据帧；确定模块，用于确定所述接收模块接收的数据帧为IPsec封装后的复用帧； 数据获得模块，用于对所述确定模块确定的复用帧进行IPsec解封装以及解复用，获 得所述复用帧的多个复用子帧，以及解析每个复用子帧获得每个用户的用户数据。
20.如权利要求19所述的通信设备，其特征在于，所述通信设备包括基站或终端。
全文摘要
本发明实施例公开了一种数据传输方法、数据接收方法和装置，所述数据传输方法包括将多个用户的用户数据复用在一个复用帧中，每个用户的用户数据作为所述复用帧中一个复用子帧的负荷；对所述复用帧进行互联网协议安全IPsec封装，传输封装后的复用帧。本发明实施例实现了复用封装后的用户数据，并对复用帧进行IPsec封装，提高了IPsec的传输效率。
文档编号H04L29/06GK101764790SQ20081018751
公开日2010年6月30日 申请日期2008年12月24日 优先权日2008年12月24日
发明者方遒 申请人:华为技术有限公司