本发明专利技术实施例提供了传输数据包的方法及设备。该方法包括:确定数据包的接入类别;根据与接收端协商确定的数据包的接入类别与加密算法的对应关系,确定该数据包的加密算法;使用该数据包的加密算法,对该数据包加密;向该接收端发送加密的数据包。本发明专利技术实施例通过为不同接入类别的数据包配置相应的加密算法,因此能够解决数据包传输的安全性和实时性之间的矛盾,提高数据包的传输效率。
【技术实现步骤摘要】
本专利技术实施例涉及通信领域,并且更具体地,涉及传输数据包的方法及设备。
技术介绍
IEEE (Institute of Electrical and Electronics Engineers,电气和电子工程师协会)802.11技术为多个PHY (Physical layer,物理层)制定ー个通用的MAC (Mediumaccess control,媒体接入控制层)以建设标准无线局域网。其中MAC的主要任务就是为同网络中的多个站点建立寻址和信道接入控制机制,使得多站点之间的通信成为可能。WLAN (Wireless Local Area Networks,无线局域网络)的基本组成部分是BSS(Basic Service Set,基本服务集),由某一特定覆盖区域之内具有某种关联的STA (Station,站点)组成,在BSS网络中具有专职管理BSS的中央站点被称为AP (Access point,接入点),而在该网络中的其它STA都与它相关联。而多个BSS网通过DS (Distribution System,分布式系统)相互连接即可组成 ESS (Extended Service Set,扩展服务集)。在AP缺失的情况下,STA也可以自组网络而相互直接通信,此网络即为独立BSS 或者 IBSS (Independent Basic Service Set,独立基本服务集)。IEEE 802.1li 是无线安全协议,是总的原则。TKIP (Temporal Key IntegrityProtocol,临时密钥完整性协议)和CCMP (Counter Mode/CBC-MAC Protocol,计数模式协议)是两种数据加密算法。CCMP需要对姆16字节数据进行两次AES (Advanced EncryptionStandard,高级加密标准)加密操作,因此加密操作次数较多。而且,CCMP基于“链”模式,需要按顺序处理16字节块,因为链式加密模式需要上阶段输出作为下阶段输入的来源。IEEE 802.1lac和IEEE 802.1lad拥有更高数据速率,已经对其他相关领域的网络协议产生重要影响,CCMP可能会无法满足要求。目前,ー种新协议GCMP (Galois/CounterMode Protocol,伽罗瓦/计数模式协议),采用与CCMP相同的AES加密引擎,但搭载有ー个更加强劲有效的框架,可以将加密操作次数減少到一半,能够应用于整个传输并行帧。EDCA (Enhanced Distributed Channel Access,增强分布式信道接入)是 IEEE802.1le修订中引进的对基本DCF(Distributed coordinator function,分布协调功能)的一个扩展,用以支持带优先级的服务质量(QoS)。EDCA机制按照数据优先级从低到高定义了4 种接入类别(Access Categories, AC):AC_BK (背景),AC_BE (尽力而为),AC_VI (视频)和AC_V0 (话音)。其中AC_BK和AC_BE对数据通信的实时性没有太多要求。但是对于AC_VI和AC_V0来说,其数据量大而且实时性要求相当高。现有的IEEE 802.1lac协议中对加密算法做的相关规定如下:在ー个ESS中,如果AP告知相关VHT (Very High Throughput,非常高的吞吐率)STA其支持CCMP加密或者AP发送的信标和侦测反馈包含有HT (High Throughput,高呑吐率)能力信息或者VHT能力信息,那么VHT STA只能将CCMP加密算法作为其加密算法的唯一选择,因此可能导致数据包的传输延迟,造成数据包传输的安全性和实时性之间的矛盾。
技术实现思路
本专利技术实施例提供传输数据包的方法和设备,能够解决数据包传输的安全性和实时性之间的矛盾,提高数据包的传输效率。一方面,提供了一种传输数据包的方法,包括:确定数据包的接入类别;根据与接收端协商确定的数据包的接入类别与加密算法的对应关系,确定该数据包的加密算法;使用该数据包的加密算法,对该数据包加密;向该接收端发送加密的数据包。另ー方面,提供了一种传输数据包的方法,包括:接收来自发送端的加密的数据包;确定该数据包的接入类别;根据与该发送端协商确定的数据包的接入类别与加密算法的对应关系,确定该数据包的加密算法;使用该数据包的加密算法,对该数据包解密。另ー方面,提供了ー种用于传输数据包的设备,包括:第一确定单元,用于确定数据包的接入类别;第二确定单元,用于根据与接收端协商确定的数据包的接入类别与加密算法的对应关系,确定该数据包的加密算法;加密单元,用于使用该数据包的加密算法,对该数据包加密;发送单元,用于向该接收端发送加密的数据包。另ー方面,提供了ー种用于传输数据包的设备,包括:接收单元,用于接收来自发送端的加密的数据包;类别确定单元,用于确定该数据包的接入类别;算法确定单元,用于根据与该发送端协商确定的数据包的接入类别与加密算法的对应关系,确定该数据包的加密算法;解密单元,用于使用该数据包的加密算法,对该数据包解密。本专利技术实施例通过为不同接入类别的数据包配置相应的加密算法,因此能够解决数据包传输的安全性和实时性之间的矛盾,提高数据包的传输效率。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的ー些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术ー个实施例的传输数据包的方法的示意性流程图。图2是根据本专利技术另一实施例的传输数据包的方法的示意性流程图。图3是根据本专利技术另一实施例的传输数据包的过程的示意性流程图。图4是根据本专利技术实施例的协商信息元的格式的示意图。图5是根据本专利技术ー个实施例的用于传输数据包的设备的框图。图6是根据本专利技术另一实施例的用于传输数据包的设备的框图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1是根据本专利技术ー个实施例的传输数据包的方法的示意性流程图。图1的方法由发送端执行,例如,该发送端可以是无线局域网中的站点,如WLAN中定义的STA。110,确定数据包的接入类别。例如,接入类别可以是EDCA机制中的4种接入类别:AC_BK(背景),AC_BE(尽力而为),AC_VI (视频)和AC_V0(话音)。但本专利技术实施例并不限于上述具体的接入类别。120,根据与接收端协商确定的数据包的接入类别与加密算法的对应关系,确定该数据包的加密算法。例如,发送端可以事先与接收端协商确定数据包的接入类别与加密算法的对应关系,例如在侦测请求/侦测响应和/或关联请求/关联响应过程中,发送端与接收端可以协商确定该对应关系,或者通过新增的专用信令与接收端协商确定该对应关系。可选地,在一个实施例中,发送端在确定数据包的接入类别之前,可以与接收端协商确定本文档来自技高网...
【技术保护点】
一种传输数据包的方法,其特征在于,包括:确定数据包的接入类别;根据与接收端协商确定的数据包的接入类别与加密算法的对应关系,确定所述数据包的加密算法;使用所述数据包的加密算法,对所述数据包加密;向所述接收端发送加密的数据包。
【技术特征摘要】
1.一种传输数据包的方法,其特征在于,包括: 确定数据包的接入类别; 根据与接收端协商确定的数据包的接入类别与加密算法的对应关系,确定所述数据包的加密算法; 使用所述数据包的加密算法,对所述数据包加密; 向所述接收端发送加密的数据包。2.按权利要求1所述的方法,其特征在于,在确定数据包的接入类别之前,还包括: 与所述接收端协商确定所述对应关系。3.按权利要求2所述的方法,其特征在于,所述与所述接收端协商确定所述对应关系,包括: 生成第一协商信息兀,所 述第一协商信息兀指不第一对应关系; 向所述接收端发送所述第一协商信息元。4.按权利要求3所述的方法,其特征在于,所述与所述接收端协商确定所述对应关系,还包括: 接收所述接收端返回的响应消息,所述响应消息携帯来自所述接收端的第二协商信息元,所述第二协商信息元指示第二对应关系; 根据所述第一对应关系和所述第二对应关系,确定所述对应关系。5.按权利要求4所述的方法,其特征在干,根据所述第一对应关系和所述第二对应关系,确定所述对应关系,包括: 如果所述第二对应关系与所述第一对应关系相同,则确定所述对应关系为所述第一对应关系或所述第二对应关系; 如果所述第二对应关系与所述第一对应关系不同,则确定所述对应关系为所述第二对应关系。6.按权利要求1-5任一项所述的方法,其特征在于,所述对应关系中,实时性更高的接入类别对应于复杂度更低的加密算法。7.按权利要求1-5任一项所述的方法,其特征在于,还包括: 与所述接收端协商确定所述对应关系中加密算法对应的密钥。8.按权利要求7所述的方法,其特征在于,所述使用所述数据包的加密算法,对所述数据包加密,包括: 使用所述密钥,按照所述数据包的加密算法,对所述数据包加密; 更新所述密钥。9.一种传输数据包的方法,其特征在于,包括: 接收来自发送端的加密的数据包; 确定所述数据包的接入类别; 根据与所述发送端协商确定的数据包的接入类别与加密算法的对应关系,确定所述数据包的加密算法; 使用所述数据包的加密算法,对所述数据包解密。10.按权利要求9所述的方法,其特征在干,在接收来自发送端的加密的数据包之前,还包括:与所述发送端协商确定所述对应关系。11.按权利要求10所述的方法,其特征在于,所述与所述发送端协商确定所述对应关系,包括: 接收来自所述发送端的第一协商信息元,所述第一协商信息元指示第一对应关系; 根据所述第一对应关系,生成第二协商信息元,所述第二协商信息元指示第二对应关系; 向所述发送端返回携帯所述第二协商信息元的响应消息。12.按权利要求11所述的方法,其特征在于,如果接受所述第一对应关系,则所述第二对应关系与所述第一对应关系相同...
【专利技术属性】
技术研发人员:姚宗明,夏林峰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。