公开(公告)号：CN105610790B

公开(公告)日：2019-01-18

申请号：CN201510954045.7

申请日：2015-12-17

申请人： 武汉邮电科学研究院有限公司

发明人： 陈辉 ,  湛秀平 ,  王鑫鹏 ,  秦燕婷

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/935 ,  H04W12/02 ,  H04W76/12

摘要： 本发明提出了一种IPSec加密卡与CPU协同的用户面数据处理方法，设置CPU、IPSec加密卡以及做数据分流的交换芯片；初始化过程中，CPU在交换芯片与加密卡连接的SGMII端口上禁止MAC地址学习，并进行IKE协商配置到加密卡中，配置ACL规则到交换芯片上，在交换芯片与PHY器件相连的接口上过滤IP协议字段为ESP的报文，强制转发到加密卡上；数据往返过程中，加密卡处理报文加解密。本发明技术方案能够在基站用户面加解密数据处理过程中，减少资源消耗、提高性能和通用性。由于实现了协议与数据处理分离，既保障了协议的灵活性，又提高了性能，同时避免CPU和IPSec加密卡的IP/MAC地址冲突。

公开(公告)号：CN105610790A

公开(公告)日：2016-05-25

申请号：CN201510954045.7

申请日：2015-12-17

申请人： 武汉邮电科学研究院

发明人： 陈辉 ,  湛秀平 ,  王鑫鹏 ,  秦燕婷

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/935 ,  H04W12/02 ,  H04W76/02

CPC分类号： H04L63/0485 ,  H04L49/3009 ,  H04L49/3054 ,  H04L61/2046 ,  H04L61/6022 ,  H04W12/02 ,  H04W76/12

摘要： 本发明提出了一种IPSec加密卡与CPU协同的用户面数据处理方法，设置CPU、IPSec加密卡以及做数据分流的交换芯片；初始化过程中，CPU在交换芯片与加密卡连接的SGMII端口上禁止MAC地址学习，并进行IKE协商配置到加密卡中，配置ACL规则到交换芯片上，在交换芯片与PHY器件相连的接口上过滤IP协议字段为ESP的报文，强制转发到加密卡上；数据往返过程中，加密卡处理报文加解密。本发明技术方案能够在基站用户面加解密数据处理过程中，减少资源消耗、提高性能和通用性。由于实现了协议与数据处理分离，既保障了协议的灵活性，又提高了性能，同时避免CPU和IPSec加密卡的IP/MAC地址冲突。