帧传递方法以及相关装置和通信系统制造方法及图纸

本发明专利技术实施例公开了帧传递方法以及相关装置和通信系统。一种帧传递方法包括：接入点向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网的组密钥；所述接入点接收帧，其中，所述帧为所述虚拟局域网的广播帧或者所述虚拟局域网的组播帧；所述接入点使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧；所述接入点在所述接入点的无线局域网之中发送所述加密帧。本发明专利技术实施例的技术方案有利于降低实现WLAN中无线终端之间的VLAN隔离的复杂度，并降低AP的帧转发负荷。

Frame transfer method, related device and communication system

The embodiment of the invention discloses a frame transfer method, a related device and a communication system. Including a frame transfer method: group key virtual LAN access point to the wireless terminal associated with the access point of the wireless terminal is; the access point receives a frame, wherein the multicast frame of the frame for the virtual LAN broadcast frames or the virtual local area network; the the access point using the virtual local area network group key to the frame to get the encrypted encryption frame; the access point transmits the wireless LAN in the access point of the encrypted frame. The technical proposal of the embodiment of the invention is beneficial to reduce the complexity of the VLAN isolation between the wireless terminals in the WLAN, and reduce the frame forwarding load of the AP.

【技术实现步骤摘要】

本专利技术涉及通信
，具体涉及了一种帧传递方法以及相关装置和通信系统。
技术介绍
虚拟局域网(英文：virtuallocalareanetwork，缩写：VLAN)可以把物理局域网划分成若干个不同的广播域，从而可以有助于控制流量。其中，在无线局域网(英文：wirelesslocalareanetworks，缩写：WLAN)之中，接入点(英文：accesspoint，缩写：AP)是能够为关联该AP的无线终端提供通过无线介质(英文：wirelessmedium)对分布服务访问的设备。也就是说，无线终端作为站点(英文：station，缩写：STA)关联该AP后可以访问有线网络。AP为无线介质与有线链路之间转发帧。其中，在常规的实现中，AP从有线网络接收到属于某个VLAN的广播帧之后，AP采用单播方式向其所属WLAN中的属于该VLAN的每个无线终端分别发送该帧。其中，属于VLAN的无线终端是指被逻辑划分到该VLAN的无线终端。其中，若关联该AP的无线终端之中的属于该VLAN的无线终端数量大，例如有100个，那么AP就需通过100个单播帧来分别向该100个无线终端发送上述帧，其中，关联该AP的各无线终端中的不属于该VLAN的其他无线终端不会收到上述帧，从而实现WLAN中无线终端间的VLAN隔离。上述WLAN中无线终端间的VLAN隔离的实现复杂。
技术实现思路
本专利技术实施例提供帧传递方法以及相关装置和通信系统，以期降低实现WLAN中无线终端之间的VLAN隔离的复杂度，并降低AP的帧转发负荷。本专利技术实施例的第一方面提供一种帧传递方法，包括：接入点向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网的组密钥；所述接入点接收帧，其中，所述帧为所述虚拟局域网的广播帧或者所述虚拟局域网的组播帧；所述接入点使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧；所述接入点在所述接入点的无线局域网之中发送所述加密帧。结合第一方面，在第一方面的第一种可能的实施方式中，所述帧包括所述虚拟局域网的虚拟局域网标识；其中，所述使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧包括：在去除所述帧中的所述虚拟局域网标识之后，使用所述组密钥对所述帧加密以得到加密帧。结合第一方面或第一方面的第一种可能的实施方式，在第一方面的第二种可能的实施方式中，所述向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网的组密钥包括：通过组密钥交互消息向所述无线终端发送所述无线终端所属的虚拟局域网的组密钥。结合第一方面，第一方面的第一种可能的实施方式和第一方面的第二种可能的实施方式中的任意一个，在第一方面的第三种可能的实施方式中，关联到所述接入点的有多个无线终端，所述多个无线终端中包括所述无线终端和另一无线终端，其中，所述无线终端和所述另一无线终端属于不同的虚拟局域网，所述方法还包括：所述接入点向关联所述接入点的所述另一无线终端发送所述另一无线终端所属的虚拟局域网的另一组密钥；所述接入点接收另一帧，所述另一帧为所述另一无线终端所属的虚拟局域网的广播帧或者所述另一无线终端所属的虚拟局域网的组播帧；所述接入点使用所述另一无线终端所属的虚拟局域网的组密钥对所述另一帧加密以得到另一加密帧；所述接入点在所述接入点的无线局域网之中发送所述另一加密帧。本专利技术实施例的第二方面提供一种接入点，包括：收发器，用于向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网的组密钥；接收帧，其中，所述帧为所述虚拟局域网的广播帧或者所述虚拟局域网的组播帧；加密单元，用于使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧；所述收发器还用于，在所述接入点的无线局域网之中发送所述加密帧。结合第二方面，在第二方面的第一种可能的实施方式中，所述帧包括所述虚拟局域网的虚拟局域网标识；其中，所述加密单元具体用于，在去除所述帧中的所述虚拟局域网标识之后，使用所述组密钥对所述帧加密以得到加密帧。结合第二方面或第二方面的第一种可能的实施方式，在第二方面的第二种可能的实施方式中，在向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网的组密钥的方面，所述收发器具体用于：通过组密钥交互消息向所述无线终端发送所述无线终端所属的虚拟局域网的组密钥。结合第二方面，第二方面的第一种可能的实施方式和第二方面的第二种可能的实施方式中的任意一个，在第二方面的第三种可能的实施方式中，关联到所述接入点的有多个无线终端，所述多个无线终端中包括所述无线终端和另一无线终端，其中，所述无线终端和所述另一无线终端属于不同的虚拟局域网，所述收发器还用于，向关联所述接入点的所述另一无线终端发送所述另一无线终端所属的虚拟局域网的另一组密钥；接收另一帧，所述另一帧为所述另一无线终端所属的虚拟局域网的广播帧或者所述另一无线终端所属的虚拟局域网的组播帧；所述加密单元还用于，使用所述另一无线终端所属的虚拟局域网的组密钥对所述另一帧加密以得到另一加密帧；其中，所述收发器还用于，在所述接入点的无线局域网之中发送所述另一加密帧。本专利技术实施例的第三方面提供一种通信系统，包括接入点和无线终端，所述无线终端关联所述接入点，其中，所述接入点，用于向所述无线终端发送所述无线终端所属的虚拟局域网的组密钥；接收帧，其中，所述帧为所述虚拟局域网的广播帧或者所述虚拟局域网的组播帧；使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧；在所述接入点的无线局域网之中发送所述加密帧；所述无线终端，用于接收所述接入点发送的所述组密钥；接收所述接入点发送的所述加密帧，使用所述组密钥对所述加密帧进行解密处理。结合第三方面，在第三方面的第一种可能的实施方式中，所述系统还包括另一无线终端，所述另一无线终端关联所述接入点，其中，所述无线终端和所述另一无线终端属于不同的虚拟局域网；所述接入点还用于，向所述另一无线终端发送所述另一无线终端所属的虚拟局域网的另一组密钥；接收另一帧，所述另一帧为所述另一无线终端所属的虚拟局域网的广播帧或者所述另一无线终端所属的虚拟局域网的组播帧；使用所述另一无线终端所属的虚拟局域网的组密钥对所述另一帧加密以得到另一加密帧；在所述接入点所属的无线局域网之中发送所述另一加密帧；所述另一无线终端，用于接收所述接入点发送的所述另一组密钥；接收所述接入点发送的所述另一加密帧，使用所述另一组密钥本文档来自技高网...

【技术保护点】
一种帧传递方法，其特征在于，包括：接入点向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网的组密钥；所述接入点接收帧，其中，所述帧为所述虚拟局域网的广播帧或者所述虚拟局域网的组播帧；所述接入点使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧；所述接入点在所述接入点的无线局域网之中发送所述加密帧。

【技术特征摘要】
1.一种帧传递方法，其特征在于，包括：
接入点向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域
网的组密钥；
所述接入点接收帧，其中，所述帧为所述虚拟局域网的广播帧或者所述虚
拟局域网的组播帧；
所述接入点使用所述虚拟局域网的组密钥对所述帧加密以得到加密帧；
所述接入点在所述接入点的无线局域网之中发送所述加密帧。
2.根据权利要求1所述的方法，其特征在于，所述帧包括所述虚拟局域网
的虚拟局域网标识；其中，所述使用所述虚拟局域网的组密钥对所述帧加密以
得到加密帧包括：在去除所述帧中的所述虚拟局域网标识之后，使用所述组密
钥对所述帧加密以得到加密帧。
3.根据权利要求1或2所述的方法，其特征在于，
所述向关联所述接入点的无线终端发送所述无线终端所属的虚拟局域网
的组密钥包括：通过组密钥交互消息向所述无线终端发送所述无线终端所属的
虚拟局域网的组密钥。
4.根据权利要求1至3任一项所述的方法，其特征在于，
关联到所述接入点的有多个无线终端，所述多个无线终端中包括所述无线
终端和另一无线终端，其中，所述无线终端和所述另一无线终端属于不同的虚
拟局域网，所述方法还包括：
所述接入点向关联所述接入点的所述另一无线终端发送所述另一无线终
端所属的虚拟局域网的另一组密钥；
所述接入点接收另一帧，所述另一帧为所述另一无线终端所属的虚拟局域
网的广播帧或者所述另一无线终端所属的虚拟局域网的组播帧；
所述接入点使用所述另一无线终端所属的虚拟局域网的组密钥对所述另
一帧加密以得到另一加密帧；
所述接入点在所述接入点的无线局域网之中发送所述另一加密帧。
5.一种接入点，其特征在于，包括：
收发器，用于向关联所述接入点的无线终端发送所述无线终端所属的虚拟

\t局域网的组密钥；接收帧，其中，所述帧为所述虚拟局域网的广播帧或者所述
虚拟局域网的组播帧；
加密单元，用于使用所述虚拟局域网的组密钥对所述帧加密以得到加密
帧；
所述收发器还用于，在所述接入点的无线局域网之中发送所述加密帧。
6.根据权利要求5所述的接入点，其特征在于，
所述帧包括所述虚拟局域网的虚拟局域网标识；其中，所述加密单元具体
用于，在去除所述帧中的所述虚拟局域网标识之后，使用所述组密钥对所述帧
加密以得到加密帧。
7....

【专利技术属性】
技术研发人员：陶成义，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44