傳輸數據包的方法及設備的製作方法

2023-12-08 22:55:16 1

專利名稱：傳輸數據包的方法及設備的製作方法
技術領域：
本發明實施例涉及通信領域，並且更具體地，涉及傳輸數據包的方法及設備。
背景技術：
IEEE (Institute of Electrical and Electronics Engineers,電氣和電子工程師協會)802.11技術為多個PHY (Physical layer，物理層)制定ー個通用的MAC (Mediumaccess control，媒體接入控制層)以建設標準無線區域網。其中MAC的主要任務就是為同網絡中的多個站點建立尋址和信道接入控制機制，使得多站點之間的通信成為可能。WLAN (Wireless Local Area Networks,無線區域網路)的基本組成部分是BSS(Basic Service Set，基本服務集)，由某一特定覆蓋區域之內具有某種關聯的STA (Station,站點)組成，在BSS網絡中具有專職管理BSS的中央站點被稱為AP (Access point，接入點)，而在該網絡中的其它STA都與它相關聯。而多個BSS網通過DS (Distribution System,分布式系統)相互連接即可組成 ESS (Extended Service Set,擴展服務集)。在AP缺失的情況下，STA也可以自組網絡而相互直接通信，此網絡即為獨立BSS 或者 IBSS (Independent Basic Service Set,獨立基本服務集)。IEEE 802.1li 是無線安全協議，是總的原則。TKIP (Temporal Key IntegrityProtocol，臨時密鑰完整性協議)和CCMP (Counter Mode/CBC-MAC Protocol，計數模式協議)是兩種數據加密算法。CCMP需要對姆16位元組數據進行兩次AES (Advanced EncryptionStandard,高級加密標準)加密操作，因此加密操作次數較多。而且，CCMP基於「鏈」模式，需要按順序處理16位元組塊，因為鏈式加密模式需要上階段輸出作為下階段輸入的來源。IEEE 802.1lac和IEEE 802.1lad擁有更高數據速率，已經對其他相關領域的網絡協議產生重要影響，CCMP可能會無法滿足要求。目前，ー種新協議GCMP (Galois/CounterMode Protocol,伽羅瓦/計數模式協議)，採用與CCMP相同的AES加密引擎，但搭載有ー個更加強勁有效的框架，可以將加密操作次數減少到一半，能夠應用於整個傳輸並行幀。EDCA (Enhanced Distributed Channel Access,增強分布式信道接入)是 IEEE802.1le修訂中引進的對基本DCF(Distributed coordinator function,分布協調功能)的一個擴展，用以支持帶優先級的服務質量(QoS)。EDCA機制按照數據優先級從低到高定義了4 種接入類別(Access Categories, AC):AC_BK (背景)，AC_BE (盡力而為)，AC_VI (視頻)和AC_V0 (話音)。其中AC_BK和AC_BE對數據通信的實時性沒有太多要求。但是對於AC_VI和AC_V0來說，其數據量大而且實時性要求相當高。現有的IEEE 802.1lac協議中對加密算法做的相關規定如下:在ー個ESS中，如果AP告知相關VHT (Very High Throughput，非常高的吞吐率)STA其支持CCMP加密或者AP發送的信標和偵測反饋包含有HT (High Throughput,高呑吐率)能力信息或者VHT能力信息，那麼VHT STA只能將CCMP加密算法作為其加密算法的唯一選擇，因此可能導致數據包的傳輸延遲，造成數據包傳輸的安全性和實時性之間的矛盾。

發明內容
本發明實施例提供傳輸數據包的方法和設備，能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。一方面，提供了一種傳輸數據包的方法，包括:確定數據包的接入類別；根據與接收端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法；使用該數據包的加密算法，對該數據包加密；向該接收端發送加密的數據包。另ー方面，提供了一種傳輸數據包的方法，包括:接收來自發送端的加密的數據包；確定該數據包的接入類別；根據與該發送端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法；使用該數據包的加密算法，對該數據包解密。另ー方面，提供了ー種用於傳輸數據包的設備，包括:第一確定單元，用於確定數據包的接入類別；第二確定單元，用於根據與接收端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法；加密單元，用於使用該數據包的加密算法，對該數據包加密；發送單元，用於向該接收端發送加密的數據包。另ー方面，提供了ー種用於傳輸數據包的設備，包括:接收單元，用於接收來自發送端的加密的數據包；類別確定單元，用於確定該數據包的接入類別；算法確定單元，用於根據與該發送端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法；解密單元，用於使用該數據包的加密算法，對該數據包解密。本發明實施例通過為不同接入類別的數據包配置相應的加密算法，因此能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。


為了更清楚地說明本發明實施例的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的ー些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1是根據本發明ー個實施例的傳輸數據包的方法的示意性流程圖。圖2是根據本發明另一實施例的傳輸數據包的方法的示意性流程圖。圖3是根據本發明另一實施例的傳輸數據包的過程的示意性流程圖。圖4是根據本發明實施例的協商信息元的格式的示意圖。圖5是根據本發明ー個實施例的用於傳輸數據包的設備的框圖。圖6是根據本發明另一實施例的用於傳輸數據包的設備的框圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。圖1是根據本發明ー個實施例的傳輸數據包的方法的示意性流程圖。圖1的方法由發送端執行，例如，該發送端可以是無線區域網中的站點，如WLAN中定義的STA。
110，確定數據包的接入類別。例如，接入類別可以是EDCA機制中的4種接入類別:AC_BK(背景)，AC_BE(盡力而為)，AC_VI (視頻)和AC_V0(話音)。但本發明實施例並不限於上述具體的接入類別。120，根據與接收端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法。例如，發送端可以事先與接收端協商確定數據包的接入類別與加密算法的對應關係，例如在偵測請求/偵測響應和/或關聯請求/關聯響應過程中，發送端與接收端可以協商確定該對應關係，或者通過新增的專用信令與接收端協商確定該對應關係。可選地，在一個實施例中，發送端在確定數據包的接入類別之前，可以與接收端協商確定數據包的接入類別與加密算法的對應關係，例如在向接收端發送偵測請求或關聯請求的過程中與接收端協商確定該對應關係。可選地，作為ー個實施例，發送端可以生成第一協商信息元，該第一協商信息元指示第一對應關係，向接收端發送該第一協商信息元。例如，發送端可以在向接收端發送偵測請求或關聯請求時，發送第一協商信息元。可選地，作為另ー實施例，發送端可以接收接收端返回的響應消息，該響應消息攜帶來自接收端的第二協商信息元，第二協商信息元指示第二對應關係，根據所述第一對應關係和所述第二對應關係，發送端確定該對應關係。此外，發送端也可以接收接收端返回的用於確認接受第一協商信息元的確認消息。例如，發送端可以接收接收端在對發送端的偵測請求或關聯請求作出偵測響應或關聯響應時所返回的響應消息或確認消息。另外，接收端也可以不返回任何響應消息，則默認為接受發送端的第一協商信息元。本發明實施例並不作限制。可選地，作為另ー實施例，如果第二對應關係與第一對應關係相同，則發送端確定該對應關係為第一對應關係或第二對應關係；如果第二對應關係與第一對應關係不同，則發送端確定該對應關係為第二對應關係。可選地，作為ー個實施例，在對應關係中，實時性更高的接入類別可以對應於複雜度更低的加密算法。例如，在EDCA機制中，接入類別AC_VI或AC_V0對實時性要求較高，為了獲得更高的實時性可以採用複雜度更低的加密算法，如TKIP或GCMP ;而接入類別AC_BK或AC_BE對實時性要求較低，為了獲得更高的安全性可以採用複雜度更高的加密算法，如CCMP。發送端和接收端可以綜合彼此的安全配置情況，對不同接入類別的數據包的加密算法進行協商。但本發明實施例不限於上述具體類別和具體算法。可選地，作為ー個實施例，發送端還可以與接收端協商確定對應關係中加密算法對應的密鑰，例如針對該對應關係中的加密算法，發送端與接收端分別計算和協商確定加密算法對應的單播和組播密鑰。130，使用該數據包的加密算法，對該數據包加密。可選地，作為另ー實施例，發送端可以使用與接收端協商確定的加密算法對應的密鑰，按照120中確定的數據包的加密算法，對該數據包加密，並更新該密鑰，以便進行下一次數據包加密。140，向該接收端發送加密的數據包。本發明實施例通過為不同接入類別的數據包配置相應的加密算法，因此能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。圖2是根據本發明另一實施例的傳輸數據包的方法的示意性流程圖。圖2的方法由接收端執行，例如，該接收端可以是無線區域網中的接入點，如WLAN中定義的AP。210，接收來自發送端的加密的數據包。220，確定該數據包的接入類別。例如，接入類別可以是EDCA機制中的4種接入類別:AC_BK(背景)，AC_BE(盡力而為)，AC_VI (視頻)和AC_V0(話音)。但本發明實施例並不限於上述具體的接入類別。230，根據與該發送端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法。例如，接收端可以事先與發送端協商確定數據包的接入類別與加密算法的對應關係，例如在偵測請求/偵測響應和/或關聯請求/關聯響應過程中，接收端與發送端可以協商確定該對應關係，或者通過新增的專用信令與發送端協商確定該對應關係。可選地，在一個實施例中，在接收端接收來自發送端的加密的數據包之前，接收端可以與發送端協商確定數據包的接入類別與加密算法的對應關係。例如在接收端作出偵測響應或關聯響應的過程中，與發送端協商確定該對應關係。可選地，作為ー個實施例，接收端可以接收來自發送端的第一協商信息元，第一協商信息元指示第一對應關係；根據第一對應關係，接收端生成第二協商信息元，第二協商信息元指示第二對應關係；接收端向發送端返回攜帯第二協商信息元的響應消息。此外，接收端也可以向發送端返回用於確認接受第一協商信息元的確認消息。例如，接收端可以在對發送端的偵測請求或關聯請求作出偵測響應或關聯響應時，向發送端發送攜帯第二協商信息元的響應消息或用於確認接受第一協商信息元的確認消息。另外，接收端也可以不返回任何響應消息，則默認為接受發送端的第一協商信息元。本發明實施例並不作限制。可選地，作為另ー實施例，接收端如果接受第一對應關係，則第二對應關係與第一對應關係相同；接收端如果不接受第一對應關係，則第二對應關係與第一對應關係不同。例如，如果接收端不支持發送端的第一協商信息元指示的對應關係中的加密算法或無相關配置，則接收端根據自身的情況，為不同接入類別的數據包配置相應的加密算法，從而建立第ニ對應關係，並生成第二協商信息元，用於指示第二對應關係。可選地，作為另ー實施例，在對應關係中，實時性更高的接入類別可以對應於複雜度更低的加密算法。例如，在EDCA機制中，接入類別AC_VI或AC_V0對實時性要求較高，為了獲得更高的實時性可以採用複雜度更低的加密算法，如TKIP或GCMP ;而接入類別AC_BK或AC_BE對實時性要求較低，為了獲得更高的安全性可以採用複雜度更高的加密算法，如CCMP。發送端和接收端可以綜合彼此的安全配置情況，對不同接入類別的數據包的加密算法進行協商。可選地，作為另ー實施例，接收端可以與發送端協商確定對應關係中加密算法對應的密鑰，例如針對該對應關係中的加密算法，接收端與發送端分別計算和協商確定加密算法對應的單播和組播密鑰。240，使用該數據包的加密算法，對該數據包解密。可選地，接收端可以使用與發送端協商確定的對應關係中加密算法對應的密鑰，按照230中確定的數據包的加密算法，對該數據包解密，並更新密鑰，以便進行下一次數據包解密。本發明實施例通過為不同接入類別的數據包配置相應的加密算法，因此能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。圖3是根據本發明另一實施例的傳輸數據包的過程的示意性流程圖。在圖3的實施例中，以數據包的發送端為WLAN中定義的STA，接收端為WLAN中定義的AP為例進行說明。為了簡潔，圖3中僅示例了ー個STA和ー個AP，但本發明實施例對STA和AP的數目沒有限制。例如，ー個BSS裡的STA和AP —般工作在兩種工作模式下，MU-MMO (MultipleUser MMO，多用戶 MM0)模式和 SU-MMO(Single User MMO，單用戶 MMO)模式。MU-MMO模式吋，AP同時發送數據給多個STA或同時從多個STA接收數據。SU-MMO模式吋，AP同時只和ー個STA進行數據的發送與接收。本發明實施例可適用於任ー種模式。301，STA生成第一協商信息元，該第一協商信息元指示數據包的接入類別與加密算法的第一對應關係。302, STA向AP發送第一協商信息兀。例如，STA可以在向AP發送偵測請求或關聯請求吋，向AP發送第一協商信息元。303，AP根據接收的來自STA的第一協商信息元，生成第二協商信息元，該第二協商信息元指示數據包的接入類別與加密算法的第二對應關係。可選地，作為ー個實施例，如果AP接受來自STA的第一對應關係，則第二對應關係與第一對應關係是相同的，如果AP不接受來自STA的第一對應關係，則根據自身的情況，建立第二對應關係，並生成第二協商信息元，用於指示第二對應關係。304，AP向STA返回攜帶第二協商信息元的響應消息。例如，AP可以在針對STA的偵測請求或關聯請求作出偵測響應或關聯響應時，向STA返回攜帯第二協商信息元的響應消息，或者AP也可以返回確認接受第一協商信息元的確認消息，或者AP也可以不返回任何消息，則默認為接受STA的第一協商信息元。本發明實施例並不作限定。305，STA根據AP返回的攜帶第二協商信息元的響應消息，確定數據包的接入類別與加密算法的對應關係。可選地，作為ー個實施例，如果第二協商信息元指示的第二對應關係與第一對應關係相同，則STA確定該對應關係為第一對應關係或第二對應關係；如果第二對應關係與第一對應關係不同，則STA確定對應關係為所述第二對應關係。可選地，作為另ー實施例，在對應關係中，實時性更高的接入類別可以對應於複雜度更低的加密算法。例如，在EDCA機制中，接入類別AC_VI或AC_V0對實時性要求較高，為了獲得更高的實時性可以採用複雜度更低的加密算法，如TKIP或GCMP ;而接入類別AC_BK或AC_BE對實時性要求較低，為了獲得更高的安全性可以採用複雜度更高的加密算法，如CCMP。發送端和接收端可以綜合彼此的安全配置情況，對不同接入類別數據包的加密算法進行協商。306，STA和AP協商確定對應關係中加密算法對應的密鑰。例如，在STA和AP協商確定數據包的接入類別與加密算法的對應關係後，會進ー步針對該對應關係中的加密算法，分別計算和協商確定加密算法對應的單播和組播密鑰，用於STA和AP之間發送或接收數據包時加密或解密數據包。307，在向AP發送數據包之前，STA確定數據包的接入類別。308，STA根據與AP協商確定的對應關係，確定該數據包的加密算法。309，STA使用該數據包的加密算法，對數據包加密。例如，STA可以使用已經與AP協商確定的加密算法對應的密鑰，對數據包加密。然後STA更新密鑰，以便進行下一次數據包加密。310，STA向AP發送加密的數據包。311，在接收到來自STA的加密的數據包後，AP確定該數據包的接入類別。312，AP根據與STA協商確定的對應關係，確定該數據包的加密算法。313，AP使用該數據包的加密算法，對數據包解密。例如，AP可以使用已經與STA協商確定的加密算法對應的密鑰，對數據包加密。然後AP更新密鑰，以便進行下一次數據包解密。應理解，上述各過程的序號的大小並不意味著執行順序的先後，各過程的執行順序應以其功能和內在邏輯確定，而不應對本發明實施例的實施過程構成任何限定。本發明實施例通過為不同接入類別的數據包配置相應的加密算法，因此能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。圖4是根據本發明實施例的協商信息元的格式的示意圖。如圖4所示，該協商信息元中各欄位表示的具體意義如下:信息元ID可以幫助識別出該信息元是協商信息元；長度代表該協商信息元中除了信息元ID欄位和長度欄位之外的其他欄位的總體長度;AC_VI加密算法，AC_V0加密算法，AC_BE加密算法以及AC_BK加密算法欄位分別表示各接入類別對應的加密算法，例如，0代表不加密，I代表TKIP，2代表GCMP, 3代表CCMP，4 255為保留值且暫時不用。本發明實施例中的協商信息元，通過指示不同接入類別對應的加密算法，能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。圖5是根據本發明ー個實施例的用於傳輸數據包的設備的框圖。圖5的設備500的一個例子是發送端，例如可以是無線區域網中的站點或接入點，如WLAN中定義的STA或AP0該設備500包括:第一確定單元510、第二確定單元520、加密單元530和發送單元540。第一確定單元510確定數據包的接入類別。第二確定單元520根據與接收端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法。加密單元530，用於使用該數據包的加密算法，對該數據包加密。發送單元540，用於向該接收端發送加密的數據包。本發明實施例通過為不同接入類別的數據包配置相應的加密算法，因此能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。設備500的其他功能和操作可參照上面圖1和圖3的方法實施例中涉及發送端的過程，為避免重複，不再詳細描述。可選地，作為ー個實施例，如圖5所示，設備500還可以包括協商確定單元550，與接收端協商確定所述對應關係。可選地，作為另ー實施例，協商確定單元550可接收所述接收端返回的響應消息，該響應消息攜帯來自接收端的第二協商信息元，該第二協商信息元指示第二對應關係，根據第一對應關係和第二對應關係，確定所述對應關係。協商確定單元550還可以用於如果第二對應關係與第一對應關係相同，則確定所述對應關係為第一對應關係或第二對應關係，或者如果第二對應關係與第一對應關係不同，則確定對應關係為第二對應關係。圖6是根據本發明另一實施例的用於傳輸數據包的設備的框圖。圖6的設備600的一個例子是接收端，例如可以是無線區域網中的站點或接入點，如WLAN中定義的STA或AP0該設備600包括:接收單元610、類別確定單元620、算法確定單元630和解密單元640。接收單元610接收來自發送端的加密的數據包。類別確定單元620確定該數據包的接入類別。算法確定單元630根據與該發送端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法。解密單元640使用該數據包的加密算法，對該數據包解密。本發明實施例通過為不同接入類別的數據包配置相應的加密算法，因此能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。設備600的其他功能和操作可參照上面圖2和圖3的方法實施例中涉及接收端的過程，為避免重複，不再詳細描述。可選地，作為ー個實施例，如圖6所示，設備600還包括協商確定單元650，與發送端協商所述對應關係。可選地，作為另ー實施例，協商確定單元650可以接收來自所述發送端的第一協商信息兀，該第一協商信息兀指不第一對應關係，根據第一對應關係，生成第二協商信息元，該第二協商信息元指示第二對應關係，向發送端返回攜帯第二協商信息元的響應消息。根據本發明實施例的通信系統可包括上述設備500或設備600。本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬體、或者計算機軟體和電子硬體的結合來實現。這些功能究竟以硬體還是軟體方式來執行，取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發明的範圍。所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統、裝置和単元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。在本申請所提供的幾個實施例中，應該理解到，所揭露的系統、裝置和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另ー個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過ー些接ロ，裝置或単元的間接耦合或通信連接，可以是電性，機械或其它的形式。所述作為分離部件說明的単元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理単元，即可以位於ー個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。另外，在本發明各個實施例中的各功能単元可以集成在一個處理単元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。
所述功能如果以軟體功能単元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在ー個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬碟、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。以上所述，僅為本發明的具體實施方式
，但本發明的保護範圍並不局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應所述以權利要求的保護範圍為準。
權利要求
1.一種傳輸數據包的方法，其特徵在於，包括: 確定數據包的接入類別； 根據與接收端協商確定的數據包的接入類別與加密算法的對應關係，確定所述數據包的加密算法； 使用所述數據包的加密算法，對所述數據包加密； 向所述接收端發送加密的數據包。
2.按權利要求1所述的方法，其特徵在於，在確定數據包的接入類別之前，還包括: 與所述接收端協商確定所述對應關係。
3.按權利要求2所述的方法，其特徵在於，所述與所述接收端協商確定所述對應關係，包括: 生成第一協商信息兀，所 述第一協商信息兀指不第一對應關係； 向所述接收端發送所述第一協商信息元。
4.按權利要求3所述的方法，其特徵在於，所述與所述接收端協商確定所述對應關係，還包括: 接收所述接收端返回的響應消息，所述響應消息攜帯來自所述接收端的第二協商信息元，所述第二協商信息元指示第二對應關係； 根據所述第一對應關係和所述第二對應關係，確定所述對應關係。
5.按權利要求4所述的方法，其特徵在幹，根據所述第一對應關係和所述第二對應關係，確定所述對應關係，包括: 如果所述第二對應關係與所述第一對應關係相同，則確定所述對應關係為所述第一對應關係或所述第二對應關係； 如果所述第二對應關係與所述第一對應關係不同，則確定所述對應關係為所述第二對應關係。
6.按權利要求1-5任一項所述的方法，其特徵在於，所述對應關係中，實時性更高的接入類別對應於複雜度更低的加密算法。
7.按權利要求1-5任一項所述的方法，其特徵在於，還包括: 與所述接收端協商確定所述對應關係中加密算法對應的密鑰。
8.按權利要求7所述的方法，其特徵在於，所述使用所述數據包的加密算法，對所述數據包加密，包括: 使用所述密鑰，按照所述數據包的加密算法，對所述數據包加密； 更新所述密鑰。
9.一種傳輸數據包的方法，其特徵在於，包括: 接收來自發送端的加密的數據包； 確定所述數據包的接入類別； 根據與所述發送端協商確定的數據包的接入類別與加密算法的對應關係，確定所述數據包的加密算法； 使用所述數據包的加密算法，對所述數據包解密。
10.按權利要求9所述的方法，其特徵在幹，在接收來自發送端的加密的數據包之前，還包括:與所述發送端協商確定所述對應關係。
11.按權利要求10所述的方法，其特徵在於，所述與所述發送端協商確定所述對應關係，包括: 接收來自所述發送端的第一協商信息元，所述第一協商信息元指示第一對應關係； 根據所述第一對應關係，生成第二協商信息元，所述第二協商信息元指示第二對應關係; 向所述發送端返回攜帯所述第二協商信息元的響應消息。
12.按權利要求11所述的方法，其特徵在於，如果接受所述第一對應關係，則所述第二對應關係與所述第一對應關係相同； 如果不接受所述第一對應關係，則所述第二對應關係與所述第一對應關係不同。
13.按權利要求8-12任一項所述的方法，其特徵在於，所述對應關係中，實時性更高的接入類別對應於複雜度更 低的加密算法。
14.按權利要求8-12任一項所述的方法，其特徵在於，還包括: 與所述發送端協商確定所述對應關係中加密算法對應的密鑰。
15.按權利要求14所述的方法，其特徵在於，所述根據所述數據包的加密算法，對所述數據包解密，包括: 使用所述密鑰，按照所述數據包的加密算法，對所述數據包解密； 更新所述密鑰。
16.一種用於傳輸數據包的設備，其特徵在於，包括: 第一確定單元，用於確定數據包的接入類別； 第二確定單元，用於根據與接收端協商確定的數據包的接入類別與加密算法的對應關係，確定所述數據包的加密算法； 加密單元，用於使用所述數據包的加密算法，對所述數據包加密； 發送單元，用於向所述接收端發送加密的數據包。
17.按權利要求16所述的設備，其特徵在於，還包括: 協商確定單元，用幹與所述接收端協商確定所述對應關係。
18.按權利要求17所述的設備，其特徵在於，所述協商確定單元具體用於生成第一協商信息元，所述第一協商信息元指示第一對應關係，向所述接收端發送所述第一協商信息元。
19.按權利要求18所述的設備，其特徵在於，所述協商確定單元還用於接收所述接收端返回的響應消息，所述響應消息攜帯來自所述接收端的第二協商信息元，所述第二協商信息元指示第二對應關係，根據所述第一對應關係和所述第二對應關係，確定所述對應關係。
20.按權利要求19所述的設備，其特徵在於，所述協商確定單元具體用於如果所述第ニ對應關係與所述第一對應關係相同，則確定所述對應關係為所述第一對應關係或所述第二對應關係； 或所述協商確定單元具體用於如果所述第二對應關係與所述第一對應關係不同，則確定所述對應關係為所述第二對應關係。
21.一種用於傳輸數據包的設備，其特徵在於，包括:接收單元，用於接收來自發送端的加密的數據包； 類別確定單元，用於確定所述數據包的接入類別； 算法確定單元，用於根據與所述發送端協商確定的數據包的接入類別與加密算法的對應關係，確定所述數據包的加密算法； 解密單元，用於使用所述數據包的加密算法，對所述數據包解密。
22.按權利要求21所述的設備，其特徵在於，還包括: 協商確定單元，用幹與所述發送端協商確定所述對應關係。
23.按權利要求22所述的設備，其特徵在於，所述協商確定單元具體用於接收來自所述發送端的第一協商信息兀，所述第一協商信息兀 指不第一對應關係，根據所述第一對應關係，生成第二協商信息元，所述第二協商信息元指示第二對應關係，向所述發送端返回攜帶所述第二協商信息元的響應消息。
全文摘要
本發明實施例提供了傳輸數據包的方法及設備。該方法包括確定數據包的接入類別；根據與接收端協商確定的數據包的接入類別與加密算法的對應關係，確定該數據包的加密算法；使用該數據包的加密算法，對該數據包加密；向該接收端發送加密的數據包。本發明實施例通過為不同接入類別的數據包配置相應的加密算法，因此能夠解決數據包傳輸的安全性和實時性之間的矛盾，提高數據包的傳輸效率。
文檔編號H04W12/02GK103096303SQ20111033675
公開日2013年5月8日 申請日期2011年10月31日 優先權日2011年10月31日
發明者姚宗明, 夏林峰 申請人:華為技術有限公司