The embodiment of the invention discloses a frame transfer method, a related device and a communication system. Including a frame transfer method: group key virtual LAN access point to the wireless terminal associated with the access point of the wireless terminal is; the access point receives a frame, wherein the multicast frame of the frame for the virtual LAN broadcast frames or the virtual local area network; the the access point using the virtual local area network group key to the frame to get the encrypted encryption frame; the access point transmits the wireless LAN in the access point of the encrypted frame. The technical proposal of the embodiment of the invention is beneficial to reduce the complexity of the VLAN isolation between the wireless terminals in the WLAN, and reduce the frame forwarding load of the AP.
【技术实现步骤摘要】
本专利技术涉及通信
,具体涉及了一种帧传递方法以及相关装置和通信系统。
技术介绍
虚拟局域网(英文:virtuallocalareanetwork,缩写:VLAN)可以把物理局域网划分成若干个不同的广播域,从而可以有助于控制流量。其中,在无线局域网(英文:wirelesslocalareanetworks,缩写:WLAN)之中,接入点(英文:accesspoint,缩写:AP)是能够为关联该AP的无线终端提供通过无线介质(英文:wirelessmedium)对分布服务访问的设备。也就是说,无线终端作为站点(英文:station,缩写:STA)关联该AP后可以访问有线网络。AP为无线介质与有线链路之间转发帧。其中,在常规的实现中,AP从有线网络接收到属于某个VLAN的广播帧之后,AP采用单播方式向其所属WLAN中的属于该VLAN的每个无线终端分别发送该帧。其中,属于VLAN的无线终端是指被逻辑划分到该VLAN的无线终端。其中,若关联该AP的无线终端之中的属于该VLAN的无线终端数量大,例如有100个,那么AP就需通过100个单播帧来分别向该100个无线终端发送上述帧,其中,关联该AP的各无线终端中的不属于该VLAN的其他无线终端不会收到上述帧,从而实现WLAN中无线终端间的VLAN隔离。上述WLAN中无线终端间的VLAN隔离的实现复杂。
技术实现思路
本专利技术实施例提供帧传递方法以及相关装置和通 ...
【技术保护点】
一种帧传递方法,其特征在于,包括:接入点向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网的组密钥;所述接入点接收帧,其中,所述帧为所述虚拟局域网的广播帧或者所述虚拟局域网的组播帧;所述接入点使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧;所述接入点在所述接入点的无线局域网之中发送所述加密帧。
【技术特征摘要】
1.一种帧传递方法,其特征在于,包括:
接入点向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域
网的组密钥;
所述接入点接收帧,其中,所述帧为所述虚拟局域网的广播帧或者所述虚
拟局域网的组播帧;
所述接入点使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧;
所述接入点在所述接入点的无线局域网之中发送所述加密帧。
2.根据权利要求1所述的方法,其特征在于,所述帧包括所述虚拟局域网
的虚拟局域网标识;其中,所述使用所述虚拟局域网的组密钥对所述帧加密以
得到加密帧包括:在去除所述帧中的所述虚拟局域网标识之后,使用所述组密
钥对所述帧加密以得到加密帧。
3.根据权利要求1或2所述的方法,其特征在于,
所述向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网
的组密钥包括:通过组密钥交互消息向所述无线终端发送所述无线终端所属的
虚拟局域网的组密钥。
4.根据权利要求1至3任一项所述的方法,其特征在于,
关联到所述接入点的有多个无线终端,所述多个无线终端中包括所述无线
终端和另一无线终端,其中,所述无线终端和所述另一无线终端属于不同的虚
拟局域网,所述方法还包括:
所述接入点向关联所述接入点的所述另一无线终端发送所述另一无线终
端所属的虚拟局域网的另一组密钥;
所述接入点接收另一帧,所述另一帧为所述另一无线终端所属的虚拟局域
网的广播帧或者所述另一无线终端所属的虚拟局域网的组播帧;
所述接入点使用所述另一无线终端所属的虚拟局域网的组密钥对所述另
一帧加密以得到另一加密帧;
所述接入点在所述接入点的无线局域网之中发送所述另一加密帧。
5.一种接入点,其特征在于,包括:
收发器,用于向关联所述接入点的无线终端发送所述无线终端所属的虚拟
\t局域网的组密钥;接收帧,其中,所述帧为所述虚拟局域网的广播帧或者所述
虚拟局域网的组播帧;
加密单元,用于使用所述虚拟局域网的组密钥对所述帧加密以得到加密
帧;
所述收发器还用于,在所述接入点的无线局域网之中发送所述加密帧。
6.根据权利要求5所述的接入点,其特征在于,
所述帧包括所述虚拟局域网的虚拟局域网标识;其中,所述加密单元具体
用于,在去除所述帧中的所述虚拟局域网标识之后,使用所述组密钥对所述帧
加密以得到加密帧。
7....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。