專利名稱:傳輸數(shù)據(jù)包的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信領(lǐng)域,并且更具體地�,涉及傳輸數(shù)據(jù)包的方法及設(shè)備。
背景技術(shù):
IEEE (Institute of Electrical and Electronics Engineers,電氣和電子工程師協(xié)會(huì))802.11技術(shù)為多個(gè)PHY (Physical layer��,物理層)制定ー個(gè)通用的MAC (Mediumaccess control��,媒體接入控制層)以建設(shè)標(biāo)準(zhǔn)無(wú)線局域網(wǎng)�。其中MAC的主要任務(wù)就是為同網(wǎng)絡(luò)中的多個(gè)站點(diǎn)建立尋址和信道接入控制機(jī)制����,使得多站點(diǎn)之間的通信成為可能。WLAN (Wireless Local Area Networks,無(wú)線局域網(wǎng)絡(luò))的基本組成部分是BSS(Basic Service Set��,基本服務(wù)集),由某一特定覆蓋區(qū)域之內(nèi)具有某種關(guān)聯(lián)的STA (Station,站點(diǎn))組成����,在BSS網(wǎng)絡(luò)中具有專職管理BSS的中央站點(diǎn)被稱為AP (Access point,接入點(diǎn))�,而在該網(wǎng)絡(luò)中的其它STA都與它相關(guān)聯(lián)。而多個(gè)BSS網(wǎng)通過DS (Distribution System,分布式系統(tǒng))相互連接即可組成 ESS (Extended Service Set,擴(kuò)展服務(wù)集)��。在AP缺失的情況下�����,STA也可以自組網(wǎng)絡(luò)而相互直接通信���,此網(wǎng)絡(luò)即為獨(dú)立BSS 或者 IBSS (Independent Basic Service Set,獨(dú)立基本服務(wù)集)���。IEEE 802.1li 是無(wú)線安全協(xié)議,是總的原則��。TKIP (Temporal Key IntegrityProtocol�����,臨時(shí)密鑰完整性協(xié)議)和CCMP (Counter Mode/CBC-MAC Protocol�����,計(jì)數(shù)模式協(xié)議)是兩種數(shù)據(jù)加密算法。CCMP需要對(duì)姆16字節(jié)數(shù)據(jù)進(jìn)行兩次AES (Advanced EncryptionStandard,高級(jí)加密標(biāo)準(zhǔn))加密操作�,因此加密操作次數(shù)較多。而且����,CCMP基于“鏈”模式,需要按順序處理16字節(jié)塊�,因?yàn)殒準(zhǔn)郊用苣J叫枰想A段輸出作為下階段輸入的來(lái)源。IEEE 802.1lac和IEEE 802.1lad擁有更高數(shù)據(jù)速率�����,已經(jīng)對(duì)其他相關(guān)領(lǐng)域的網(wǎng)絡(luò)協(xié)議產(chǎn)生重要影響����,CCMP可能會(huì)無(wú)法滿足要求。目前�,ー種新協(xié)議GCMP (Galois/CounterMode Protocol,伽羅瓦/計(jì)數(shù)模式協(xié)議)���,采用與CCMP相同的AES加密引擎����,但搭載有ー個(gè)更加強(qiáng)勁有效的框架,可以將加密操作次數(shù)減少到一半�����,能夠應(yīng)用于整個(gè)傳輸并行幀�����。EDCA (Enhanced Distributed Channel Access,增強(qiáng)分布式信道接入)是 IEEE802.1le修訂中引進(jìn)的對(duì)基本DCF(Distributed coordinator function,分布協(xié)調(diào)功能)的一個(gè)擴(kuò)展��,用以支持帶優(yōu)先級(jí)的服務(wù)質(zhì)量(QoS)�。EDCA機(jī)制按照數(shù)據(jù)優(yōu)先級(jí)從低到高定義了4 種接入類別(Access Categories, AC):AC_BK (背景),AC_BE (盡力而為)����,AC_VI (視頻)和AC_V0 (話音)。其中AC_BK和AC_BE對(duì)數(shù)據(jù)通信的實(shí)時(shí)性沒有太多要求�����。但是對(duì)于AC_VI和AC_V0來(lái)說(shuō)�����,其數(shù)據(jù)量大而且實(shí)時(shí)性要求相當(dāng)高?��,F(xiàn)有的IEEE 802.1lac協(xié)議中對(duì)加密算法做的相關(guān)規(guī)定如下:在ー個(gè)ESS中��,如果AP告知相關(guān)VHT (Very High Throughput����,非常高的吞吐率)STA其支持CCMP加密或者AP發(fā)送的信標(biāo)和偵測(cè)反饋包含有HT (High Throughput,高呑吐率)能力信息或者VHT能力信息,那么VHT STA只能將CCMP加密算法作為其加密算法的唯一選擇��,因此可能導(dǎo)致數(shù)據(jù)包的傳輸延遲�,造成數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供傳輸數(shù)據(jù)包的方法和設(shè)備�����,能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾��,提高數(shù)據(jù)包的傳輸效率����。一方面,提供了一種傳輸數(shù)據(jù)包的方法���,包括:確定數(shù)據(jù)包的接入類別����;根據(jù)與接收端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系��,確定該數(shù)據(jù)包的加密算法���;使用該數(shù)據(jù)包的加密算法����,對(duì)該數(shù)據(jù)包加密�;向該接收端發(fā)送加密的數(shù)據(jù)包。另ー方面��,提供了一種傳輸數(shù)據(jù)包的方法����,包括:接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包;確定該數(shù)據(jù)包的接入類別�;根據(jù)與該發(fā)送端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系,確定該數(shù)據(jù)包的加密算法���;使用該數(shù)據(jù)包的加密算法�,對(duì)該數(shù)據(jù)包解密�����。另ー方面,提供了ー種用于傳輸數(shù)據(jù)包的設(shè)備�����,包括:第一確定單元�����,用于確定數(shù)據(jù)包的接入類別�����;第二確定單元�,用于根據(jù)與接收端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系,確定該數(shù)據(jù)包的加密算法��;加密單元��,用于使用該數(shù)據(jù)包的加密算法����,對(duì)該數(shù)據(jù)包加密;發(fā)送單元�,用于向該接收端發(fā)送加密的數(shù)據(jù)包。另ー方面,提供了ー種用于傳輸數(shù)據(jù)包的設(shè)備��,包括:接收單元�����,用于接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包�;類別確定單元����,用于確定該數(shù)據(jù)包的接入類別;算法確定單元���,用于根據(jù)與該發(fā)送端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�����,確定該數(shù)據(jù)包的加密算法�����;解密單元��,用于使用該數(shù)據(jù)包的加密算法�����,對(duì)該數(shù)據(jù)包解密�����。本發(fā)明實(shí)施例通過為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法��,因此能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾����,提高數(shù)據(jù)包的傳輸效率。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的ー些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖����。圖1是根據(jù)本發(fā)明ー個(gè)實(shí)施例的傳輸數(shù)據(jù)包的方法的示意性流程圖�����。圖2是根據(jù)本發(fā)明另一實(shí)施例的傳輸數(shù)據(jù)包的方法的示意性流程圖�。圖3是根據(jù)本發(fā)明另一實(shí)施例的傳輸數(shù)據(jù)包的過程的示意性流程圖。圖4是根據(jù)本發(fā)明實(shí)施例的協(xié)商信息元的格式的示意圖�����。圖5是根據(jù)本發(fā)明ー個(gè)實(shí)施例的用于傳輸數(shù)據(jù)包的設(shè)備的框圖����。圖6是根據(jù)本發(fā)明另一實(shí)施例的用于傳輸數(shù)據(jù)包的設(shè)備的框圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述�,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。圖1是根據(jù)本發(fā)明ー個(gè)實(shí)施例的傳輸數(shù)據(jù)包的方法的示意性流程圖�。圖1的方法由發(fā)送端執(zhí)行,例如�����,該發(fā)送端可以是無(wú)線局域網(wǎng)中的站點(diǎn)�����,如WLAN中定義的STA。
110��,確定數(shù)據(jù)包的接入類別����。例如,接入類別可以是EDCA機(jī)制中的4種接入類別:AC_BK(背景)��,AC_BE(盡力而為)���,AC_VI (視頻)和AC_V0(話音)。但本發(fā)明實(shí)施例并不限于上述具體的接入類別��。120�����,根據(jù)與接收端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系����,確定該數(shù)據(jù)包的加密算法。例如���,發(fā)送端可以事先與接收端協(xié)商確定數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系���,例如在偵測(cè)請(qǐng)求/偵測(cè)響應(yīng)和/或關(guān)聯(lián)請(qǐng)求/關(guān)聯(lián)響應(yīng)過程中�,發(fā)送端與接收端可以協(xié)商確定該對(duì)應(yīng)關(guān)系�,或者通過新增的專用信令與接收端協(xié)商確定該對(duì)應(yīng)關(guān)系?��?蛇x地�,在一個(gè)實(shí)施例中����,發(fā)送端在確定數(shù)據(jù)包的接入類別之前,可以與接收端協(xié)商確定數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�,例如在向接收端發(fā)送偵測(cè)請(qǐng)求或關(guān)聯(lián)請(qǐng)求的過程中與接收端協(xié)商確定該對(duì)應(yīng)關(guān)系?���?蛇x地,作為ー個(gè)實(shí)施例��,發(fā)送端可以生成第一協(xié)商信息元���,該第一協(xié)商信息元指示第一對(duì)應(yīng)關(guān)系����,向接收端發(fā)送該第一協(xié)商信息元。例如�,發(fā)送端可以在向接收端發(fā)送偵測(cè)請(qǐng)求或關(guān)聯(lián)請(qǐng)求時(shí),發(fā)送第一協(xié)商信息元���?����?蛇x地���,作為另ー實(shí)施例,發(fā)送端可以接收接收端返回的響應(yīng)消息�����,該響應(yīng)消息攜帶來(lái)自接收端的第二協(xié)商信息元����,第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系��,根據(jù)所述第一對(duì)應(yīng)關(guān)系和所述第二對(duì)應(yīng)關(guān)系��,發(fā)送端確定該對(duì)應(yīng)關(guān)系。此外�,發(fā)送端也可以接收接收端返回的用于確認(rèn)接受第一協(xié)商信息元的確認(rèn)消息。例如�,發(fā)送端可以接收接收端在對(duì)發(fā)送端的偵測(cè)請(qǐng)求或關(guān)聯(lián)請(qǐng)求作出偵測(cè)響應(yīng)或關(guān)聯(lián)響應(yīng)時(shí)所返回的響應(yīng)消息或確認(rèn)消息。另外���,接收端也可以不返回任何響應(yīng)消息��,則默認(rèn)為接受發(fā)送端的第一協(xié)商信息元���。本發(fā)明實(shí)施例并不作限制??蛇x地,作為另ー實(shí)施例����,如果第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系相同,則發(fā)送端確定該對(duì)應(yīng)關(guān)系為第一對(duì)應(yīng)關(guān)系或第二對(duì)應(yīng)關(guān)系���;如果第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系不同����,則發(fā)送端確定該對(duì)應(yīng)關(guān)系為第二對(duì)應(yīng)關(guān)系�����。可選地���,作為ー個(gè)實(shí)施例�����,在對(duì)應(yīng)關(guān)系中��,實(shí)時(shí)性更高的接入類別可以對(duì)應(yīng)于復(fù)雜度更低的加密算法���。例如,在EDCA機(jī)制中����,接入類別AC_VI或AC_V0對(duì)實(shí)時(shí)性要求較高,為了獲得更高的實(shí)時(shí)性可以采用復(fù)雜度更低的加密算法���,如TKIP或GCMP ;而接入類別AC_BK或AC_BE對(duì)實(shí)時(shí)性要求較低,為了獲得更高的安全性可以采用復(fù)雜度更高的加密算法���,如CCMP�。發(fā)送端和接收端可以綜合彼此的安全配置情況,對(duì)不同接入類別的數(shù)據(jù)包的加密算法進(jìn)行協(xié)商�。但本發(fā)明實(shí)施例不限于上述具體類別和具體算法?��?蛇x地�����,作為ー個(gè)實(shí)施例����,發(fā)送端還可以與接收端協(xié)商確定對(duì)應(yīng)關(guān)系中加密算法對(duì)應(yīng)的密鑰�,例如針對(duì)該對(duì)應(yīng)關(guān)系中的加密算法,發(fā)送端與接收端分別計(jì)算和協(xié)商確定加密算法對(duì)應(yīng)的單播和組播密鑰��。130�����,使用該數(shù)據(jù)包的加密算法����,對(duì)該數(shù)據(jù)包加密。可選地��,作為另ー實(shí)施例�,發(fā)送端可以使用與接收端協(xié)商確定的加密算法對(duì)應(yīng)的密鑰,按照120中確定的數(shù)據(jù)包的加密算法��,對(duì)該數(shù)據(jù)包加密��,并更新該密鑰�,以便進(jìn)行下一次數(shù)據(jù)包加密。140�����,向該接收端發(fā)送加密的數(shù)據(jù)包��。本發(fā)明實(shí)施例通過為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法��,因此能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾�����,提高數(shù)據(jù)包的傳輸效率�����。圖2是根據(jù)本發(fā)明另一實(shí)施例的傳輸數(shù)據(jù)包的方法的示意性流程圖。圖2的方法由接收端執(zhí)行�,例如��,該接收端可以是無(wú)線局域網(wǎng)中的接入點(diǎn)���,如WLAN中定義的AP。210�,接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包。220�����,確定該數(shù)據(jù)包的接入類別����。例如,接入類別可以是EDCA機(jī)制中的4種接入類別:AC_BK(背景)����,AC_BE(盡力而為),AC_VI (視頻)和AC_V0(話音)����。但本發(fā)明實(shí)施例并不限于上述具體的接入類別。230,根據(jù)與該發(fā)送端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�����,確定該數(shù)據(jù)包的加密算法��。例如��,接收端可以事先與發(fā)送端協(xié)商確定數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�,例如在偵測(cè)請(qǐng)求/偵測(cè)響應(yīng)和/或關(guān)聯(lián)請(qǐng)求/關(guān)聯(lián)響應(yīng)過程中,接收端與發(fā)送端可以協(xié)商確定該對(duì)應(yīng)關(guān)系�����,或者通過新增的專用信令與發(fā)送端協(xié)商確定該對(duì)應(yīng)關(guān)系�。可選地�����,在一個(gè)實(shí)施例中�,在接收端接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包之前,接收端可以與發(fā)送端協(xié)商確定數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�。例如在接收端作出偵測(cè)響應(yīng)或關(guān)聯(lián)響應(yīng)的過程中,與發(fā)送端協(xié)商確定該對(duì)應(yīng)關(guān)系��。可選地��,作為ー個(gè)實(shí)施例����,接收端可以接收來(lái)自發(fā)送端的第一協(xié)商信息元�����,第一協(xié)商信息元指示第一對(duì)應(yīng)關(guān)系���;根據(jù)第一對(duì)應(yīng)關(guān)系����,接收端生成第二協(xié)商信息元�����,第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系����;接收端向發(fā)送端返回?cái)y帯第二協(xié)商信息元的響應(yīng)消息。此外����,接收端也可以向發(fā)送端返回用于確認(rèn)接受第一協(xié)商信息元的確認(rèn)消息����。例如��,接收端可以在對(duì)發(fā)送端的偵測(cè)請(qǐng)求或關(guān)聯(lián)請(qǐng)求作出偵測(cè)響應(yīng)或關(guān)聯(lián)響應(yīng)時(shí)�,向發(fā)送端發(fā)送攜帯第二協(xié)商信息元的響應(yīng)消息或用于確認(rèn)接受第一協(xié)商信息元的確認(rèn)消息。另外��,接收端也可以不返回任何響應(yīng)消息�,則默認(rèn)為接受發(fā)送端的第一協(xié)商信息元。本發(fā)明實(shí)施例并不作限制��?����?蛇x地����,作為另ー實(shí)施例,接收端如果接受第一對(duì)應(yīng)關(guān)系���,則第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系相同��;接收端如果不接受第一對(duì)應(yīng)關(guān)系���,則第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系不同��。例如����,如果接收端不支持發(fā)送端的第一協(xié)商信息元指示的對(duì)應(yīng)關(guān)系中的加密算法或無(wú)相關(guān)配置�,則接收端根據(jù)自身的情況��,為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法�����,從而建立第ニ對(duì)應(yīng)關(guān)系���,并生成第二協(xié)商信息元���,用于指示第二對(duì)應(yīng)關(guān)系?�?蛇x地�,作為另ー實(shí)施例���,在對(duì)應(yīng)關(guān)系中,實(shí)時(shí)性更高的接入類別可以對(duì)應(yīng)于復(fù)雜度更低的加密算法����。例如,在EDCA機(jī)制中�,接入類別AC_VI或AC_V0對(duì)實(shí)時(shí)性要求較高,為了獲得更高的實(shí)時(shí)性可以采用復(fù)雜度更低的加密算法�,如TKIP或GCMP ;而接入類別AC_BK或AC_BE對(duì)實(shí)時(shí)性要求較低,為了獲得更高的安全性可以采用復(fù)雜度更高的加密算法����,如CCMP。發(fā)送端和接收端可以綜合彼此的安全配置情況�����,對(duì)不同接入類別的數(shù)據(jù)包的加密算法進(jìn)行協(xié)商����。可選地�,作為另ー實(shí)施例,接收端可以與發(fā)送端協(xié)商確定對(duì)應(yīng)關(guān)系中加密算法對(duì)應(yīng)的密鑰�,例如針對(duì)該對(duì)應(yīng)關(guān)系中的加密算法��,接收端與發(fā)送端分別計(jì)算和協(xié)商確定加密算法對(duì)應(yīng)的單播和組播密鑰�。240��,使用該數(shù)據(jù)包的加密算法�,對(duì)該數(shù)據(jù)包解密?���?蛇x地,接收端可以使用與發(fā)送端協(xié)商確定的對(duì)應(yīng)關(guān)系中加密算法對(duì)應(yīng)的密鑰��,按照230中確定的數(shù)據(jù)包的加密算法�,對(duì)該數(shù)據(jù)包解密�,并更新密鑰,以便進(jìn)行下一次數(shù)據(jù)包解密�����。本發(fā)明實(shí)施例通過為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法��,因此能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾��,提高數(shù)據(jù)包的傳輸效率���。圖3是根據(jù)本發(fā)明另一實(shí)施例的傳輸數(shù)據(jù)包的過程的示意性流程圖����。在圖3的實(shí)施例中,以數(shù)據(jù)包的發(fā)送端為WLAN中定義的STA��,接收端為WLAN中定義的AP為例進(jìn)行說(shuō)明���。為了簡(jiǎn)潔��,圖3中僅示例了ー個(gè)STA和ー個(gè)AP��,但本發(fā)明實(shí)施例對(duì)STA和AP的數(shù)目沒有限制��。例如�,ー個(gè)BSS里的STA和AP —般工作在兩種工作模式下����,MU-MMO (MultipleUser MMO,多用戶 MM0)模式和 SU-MMO(Single User MMO���,單用戶 MMO)模式���。MU-MMO模式吋�,AP同時(shí)發(fā)送數(shù)據(jù)給多個(gè)STA或同時(shí)從多個(gè)STA接收數(shù)據(jù)����。SU-MMO模式吋,AP同時(shí)只和ー個(gè)STA進(jìn)行數(shù)據(jù)的發(fā)送與接收�����。本發(fā)明實(shí)施例可適用于任ー種模式�。301,STA生成第一協(xié)商信息元���,該第一協(xié)商信息元指示數(shù)據(jù)包的接入類別與加密算法的第一對(duì)應(yīng)關(guān)系��。302, STA向AP發(fā)送第一協(xié)商信息兀�。例如���,STA可以在向AP發(fā)送偵測(cè)請(qǐng)求或關(guān)聯(lián)請(qǐng)求吋,向AP發(fā)送第一協(xié)商信息元����。303,AP根據(jù)接收的來(lái)自STA的第一協(xié)商信息元,生成第二協(xié)商信息元��,該第二協(xié)商信息元指示數(shù)據(jù)包的接入類別與加密算法的第二對(duì)應(yīng)關(guān)系��??蛇x地,作為ー個(gè)實(shí)施例�����,如果AP接受來(lái)自STA的第一對(duì)應(yīng)關(guān)系����,則第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系是相同的,如果AP不接受來(lái)自STA的第一對(duì)應(yīng)關(guān)系�,則根據(jù)自身的情況,建立第二對(duì)應(yīng)關(guān)系�����,并生成第二協(xié)商信息元����,用于指示第二對(duì)應(yīng)關(guān)系。304���,AP向STA返回?cái)y帶第二協(xié)商信息元的響應(yīng)消息�。例如,AP可以在針對(duì)STA的偵測(cè)請(qǐng)求或關(guān)聯(lián)請(qǐng)求作出偵測(cè)響應(yīng)或關(guān)聯(lián)響應(yīng)時(shí)����,向STA返回?cái)y帯第二協(xié)商信息元的響應(yīng)消息,或者AP也可以返回確認(rèn)接受第一協(xié)商信息元的確認(rèn)消息�,或者AP也可以不返回任何消息,則默認(rèn)為接受STA的第一協(xié)商信息元�����。本發(fā)明實(shí)施例并不作限定��。305�����,STA根據(jù)AP返回的攜帶第二協(xié)商信息元的響應(yīng)消息�����,確定數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�����?��?蛇x地����,作為ー個(gè)實(shí)施例���,如果第二協(xié)商信息元指示的第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系相同�,則STA確定該對(duì)應(yīng)關(guān)系為第一對(duì)應(yīng)關(guān)系或第二對(duì)應(yīng)關(guān)系�;如果第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系不同,則STA確定對(duì)應(yīng)關(guān)系為所述第二對(duì)應(yīng)關(guān)系���??蛇x地��,作為另ー實(shí)施例��,在對(duì)應(yīng)關(guān)系中��,實(shí)時(shí)性更高的接入類別可以對(duì)應(yīng)于復(fù)雜度更低的加密算法����。例如��,在EDCA機(jī)制中��,接入類別AC_VI或AC_V0對(duì)實(shí)時(shí)性要求較高��,為了獲得更高的實(shí)時(shí)性可以采用復(fù)雜度更低的加密算法��,如TKIP或GCMP ;而接入類別AC_BK或AC_BE對(duì)實(shí)時(shí)性要求較低����,為了獲得更高的安全性可以采用復(fù)雜度更高的加密算法�����,如CCMP�����。發(fā)送端和接收端可以綜合彼此的安全配置情況����,對(duì)不同接入類別數(shù)據(jù)包的加密算法進(jìn)行協(xié)商。306���,STA和AP協(xié)商確定對(duì)應(yīng)關(guān)系中加密算法對(duì)應(yīng)的密鑰��。例如�����,在STA和AP協(xié)商確定數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系后���,會(huì)進(jìn)ー步針對(duì)該對(duì)應(yīng)關(guān)系中的加密算法,分別計(jì)算和協(xié)商確定加密算法對(duì)應(yīng)的單播和組播密鑰�,用于STA和AP之間發(fā)送或接收數(shù)據(jù)包時(shí)加密或解密數(shù)據(jù)包。307���,在向AP發(fā)送數(shù)據(jù)包之前����,STA確定數(shù)據(jù)包的接入類別����。308,STA根據(jù)與AP協(xié)商確定的對(duì)應(yīng)關(guān)系���,確定該數(shù)據(jù)包的加密算法����。309,STA使用該數(shù)據(jù)包的加密算法�����,對(duì)數(shù)據(jù)包加密����。例如,STA可以使用已經(jīng)與AP協(xié)商確定的加密算法對(duì)應(yīng)的密鑰����,對(duì)數(shù)據(jù)包加密。然后STA更新密鑰����,以便進(jìn)行下一次數(shù)據(jù)包加密。310�,STA向AP發(fā)送加密的數(shù)據(jù)包。311�����,在接收到來(lái)自STA的加密的數(shù)據(jù)包后�,AP確定該數(shù)據(jù)包的接入類別。312����,AP根據(jù)與STA協(xié)商確定的對(duì)應(yīng)關(guān)系�,確定該數(shù)據(jù)包的加密算法�。313,AP使用該數(shù)據(jù)包的加密算法�����,對(duì)數(shù)據(jù)包解密�����。例如����,AP可以使用已經(jīng)與STA協(xié)商確定的加密算法對(duì)應(yīng)的密鑰��,對(duì)數(shù)據(jù)包加密����。然后AP更新密鑰,以便進(jìn)行下一次數(shù)據(jù)包解密�。應(yīng)理解,上述各過程的序號(hào)的大小并不意味著執(zhí)行順序的先后�,各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定���,而不應(yīng)對(duì)本發(fā)明實(shí)施例的實(shí)施過程構(gòu)成任何限定。本發(fā)明實(shí)施例通過為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法��,因此能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾���,提高數(shù)據(jù)包的傳輸效率�����。圖4是根據(jù)本發(fā)明實(shí)施例的協(xié)商信息元的格式的示意圖��。如圖4所示�����,該協(xié)商信息元中各字段表示的具體意義如下:信息元ID可以幫助識(shí)別出該信息元是協(xié)商信息元����;長(zhǎng)度代表該協(xié)商信息元中除了信息元ID字段和長(zhǎng)度字段之外的其他字段的總體長(zhǎng)度;AC_VI加密算法��,AC_V0加密算法�,AC_BE加密算法以及AC_BK加密算法字段分別表示各接入類別對(duì)應(yīng)的加密算法,例如,0代表不加密����,I代表TKIP,2代表GCMP, 3代表CCMP��,4 255為保留值且暫時(shí)不用����。本發(fā)明實(shí)施例中的協(xié)商信息元,通過指示不同接入類別對(duì)應(yīng)的加密算法�����,能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾�,提高數(shù)據(jù)包的傳輸效率���。圖5是根據(jù)本發(fā)明ー個(gè)實(shí)施例的用于傳輸數(shù)據(jù)包的設(shè)備的框圖�。圖5的設(shè)備500的一個(gè)例子是發(fā)送端�����,例如可以是無(wú)線局域網(wǎng)中的站點(diǎn)或接入點(diǎn)����,如WLAN中定義的STA或AP0該設(shè)備500包括:第一確定單元510�、第二確定單元520���、加密單元530和發(fā)送單元540���。第一確定單元510確定數(shù)據(jù)包的接入類別。第二確定單元520根據(jù)與接收端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�����,確定該數(shù)據(jù)包的加密算法��。加密單元530���,用于使用該數(shù)據(jù)包的加密算法�,對(duì)該數(shù)據(jù)包加密����。發(fā)送單元540,用于向該接收端發(fā)送加密的數(shù)據(jù)包���。本發(fā)明實(shí)施例通過為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法�����,因此能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾��,提高數(shù)據(jù)包的傳輸效率�����。設(shè)備500的其他功能和操作可參照上面圖1和圖3的方法實(shí)施例中涉及發(fā)送端的過程��,為避免重復(fù)�,不再詳細(xì)描述??蛇x地,作為ー個(gè)實(shí)施例��,如圖5所示��,設(shè)備500還可以包括協(xié)商確定單元550��,與接收端協(xié)商確定所述對(duì)應(yīng)關(guān)系���。可選地��,作為另ー實(shí)施例,協(xié)商確定單元550可接收所述接收端返回的響應(yīng)消息���,該響應(yīng)消息攜帯來(lái)自接收端的第二協(xié)商信息元�,該第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系���,根據(jù)第一對(duì)應(yīng)關(guān)系和第二對(duì)應(yīng)關(guān)系�����,確定所述對(duì)應(yīng)關(guān)系���。協(xié)商確定單元550還可以用于如果第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系相同,則確定所述對(duì)應(yīng)關(guān)系為第一對(duì)應(yīng)關(guān)系或第二對(duì)應(yīng)關(guān)系�����,或者如果第二對(duì)應(yīng)關(guān)系與第一對(duì)應(yīng)關(guān)系不同�,則確定對(duì)應(yīng)關(guān)系為第二對(duì)應(yīng)關(guān)系。圖6是根據(jù)本發(fā)明另一實(shí)施例的用于傳輸數(shù)據(jù)包的設(shè)備的框圖�。圖6的設(shè)備600的一個(gè)例子是接收端,例如可以是無(wú)線局域網(wǎng)中的站點(diǎn)或接入點(diǎn)�����,如WLAN中定義的STA或AP0該設(shè)備600包括:接收單元610、類別確定單元620���、算法確定單元630和解密單元640����。接收單元610接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包��。類別確定單元620確定該數(shù)據(jù)包的接入類別�����。算法確定單元630根據(jù)與該發(fā)送端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系��,確定該數(shù)據(jù)包的加密算法�����。解密單元640使用該數(shù)據(jù)包的加密算法����,對(duì)該數(shù)據(jù)包解密���。本發(fā)明實(shí)施例通過為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法�,因此能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾,提高數(shù)據(jù)包的傳輸效率��。設(shè)備600的其他功能和操作可參照上面圖2和圖3的方法實(shí)施例中涉及接收端的過程��,為避免重復(fù)�����,不再詳細(xì)描述���?��?蛇x地,作為ー個(gè)實(shí)施例����,如圖6所示,設(shè)備600還包括協(xié)商確定單元650�,與發(fā)送端協(xié)商所述對(duì)應(yīng)關(guān)系?����?蛇x地����,作為另ー實(shí)施例��,協(xié)商確定單元650可以接收來(lái)自所述發(fā)送端的第一協(xié)商信息兀�����,該第一協(xié)商信息兀指不第一對(duì)應(yīng)關(guān)系�����,根據(jù)第一對(duì)應(yīng)關(guān)系��,生成第二協(xié)商信息元�����,該第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系���,向發(fā)送端返回?cái)y帯第二協(xié)商信息元的響應(yīng)消息。根據(jù)本發(fā)明實(shí)施例的通信系統(tǒng)可包括上述設(shè)備500或設(shè)備600�。本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟��,能夠以電子硬件���、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來(lái)實(shí)現(xiàn)�。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行�����,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件���。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能�����,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍����。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到�,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng)��、裝置和単元的具體工作過程����,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述�����。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到����,所揭露的系統(tǒng)、裝置和方法�,可以通過其它的方式實(shí)現(xiàn)。例如����,以上所描述的裝置實(shí)施例僅僅是示意性的,例如����,所述單元的劃分,僅僅為一種邏輯功能劃分�,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另ー個(gè)系統(tǒng)�,或一些特征可以忽略,或不執(zhí)行����。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過ー些接ロ,裝置或単元的間接耦合或通信連接�,可以是電性,機(jī)械或其它的形式����。所述作為分離部件說(shuō)明的単元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理単元,即可以位于ー個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?�?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的�。另外,在本發(fā)明各個(gè)實(shí)施例中的各功能単元可以集成在一個(gè)處理単元中����,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中���。
所述功能如果以軟件功能単元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)��,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在ー個(gè)存儲(chǔ)介質(zhì)中���,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟��。而前述的存儲(chǔ)介質(zhì)包括:U盤��、移動(dòng)硬盤����、只讀存儲(chǔ)器(ROM�����,Read-Only Memory)�、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)����。以上所述����,僅為本發(fā)明的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此��,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)���。
權(quán)利要求
1.一種傳輸數(shù)據(jù)包的方法�����,其特征在于���,包括: 確定數(shù)據(jù)包的接入類別�; 根據(jù)與接收端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系�����,確定所述數(shù)據(jù)包的加密算法�����; 使用所述數(shù)據(jù)包的加密算法�,對(duì)所述數(shù)據(jù)包加密; 向所述接收端發(fā)送加密的數(shù)據(jù)包��。
2.按權(quán)利要求1所述的方法����,其特征在于,在確定數(shù)據(jù)包的接入類別之前�����,還包括: 與所述接收端協(xié)商確定所述對(duì)應(yīng)關(guān)系。
3.按權(quán)利要求2所述的方法����,其特征在于,所述與所述接收端協(xié)商確定所述對(duì)應(yīng)關(guān)系���,包括: 生成第一協(xié)商信息兀����,所 述第一協(xié)商信息兀指不第一對(duì)應(yīng)關(guān)系�; 向所述接收端發(fā)送所述第一協(xié)商信息元�����。
4.按權(quán)利要求3所述的方法���,其特征在于�����,所述與所述接收端協(xié)商確定所述對(duì)應(yīng)關(guān)系�,還包括: 接收所述接收端返回的響應(yīng)消息����,所述響應(yīng)消息攜帯來(lái)自所述接收端的第二協(xié)商信息元����,所述第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系�����; 根據(jù)所述第一對(duì)應(yīng)關(guān)系和所述第二對(duì)應(yīng)關(guān)系�,確定所述對(duì)應(yīng)關(guān)系。
5.按權(quán)利要求4所述的方法����,其特征在干,根據(jù)所述第一對(duì)應(yīng)關(guān)系和所述第二對(duì)應(yīng)關(guān)系����,確定所述對(duì)應(yīng)關(guān)系,包括: 如果所述第二對(duì)應(yīng)關(guān)系與所述第一對(duì)應(yīng)關(guān)系相同�����,則確定所述對(duì)應(yīng)關(guān)系為所述第一對(duì)應(yīng)關(guān)系或所述第二對(duì)應(yīng)關(guān)系�; 如果所述第二對(duì)應(yīng)關(guān)系與所述第一對(duì)應(yīng)關(guān)系不同,則確定所述對(duì)應(yīng)關(guān)系為所述第二對(duì)應(yīng)關(guān)系���。
6.按權(quán)利要求1-5任一項(xiàng)所述的方法�����,其特征在于��,所述對(duì)應(yīng)關(guān)系中��,實(shí)時(shí)性更高的接入類別對(duì)應(yīng)于復(fù)雜度更低的加密算法��。
7.按權(quán)利要求1-5任一項(xiàng)所述的方法�,其特征在于,還包括: 與所述接收端協(xié)商確定所述對(duì)應(yīng)關(guān)系中加密算法對(duì)應(yīng)的密鑰���。
8.按權(quán)利要求7所述的方法����,其特征在于����,所述使用所述數(shù)據(jù)包的加密算法��,對(duì)所述數(shù)據(jù)包加密�����,包括: 使用所述密鑰,按照所述數(shù)據(jù)包的加密算法����,對(duì)所述數(shù)據(jù)包加密; 更新所述密鑰���。
9.一種傳輸數(shù)據(jù)包的方法�����,其特征在于����,包括: 接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包����; 確定所述數(shù)據(jù)包的接入類別; 根據(jù)與所述發(fā)送端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系����,確定所述數(shù)據(jù)包的加密算法; 使用所述數(shù)據(jù)包的加密算法,對(duì)所述數(shù)據(jù)包解密�����。
10.按權(quán)利要求9所述的方法�,其特征在干,在接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包之前�����,還包括:與所述發(fā)送端協(xié)商確定所述對(duì)應(yīng)關(guān)系����。
11.按權(quán)利要求10所述的方法,其特征在于���,所述與所述發(fā)送端協(xié)商確定所述對(duì)應(yīng)關(guān)系����,包括: 接收來(lái)自所述發(fā)送端的第一協(xié)商信息元��,所述第一協(xié)商信息元指示第一對(duì)應(yīng)關(guān)系�; 根據(jù)所述第一對(duì)應(yīng)關(guān)系����,生成第二協(xié)商信息元�,所述第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系; 向所述發(fā)送端返回?cái)y帯所述第二協(xié)商信息元的響應(yīng)消息����。
12.按權(quán)利要求11所述的方法,其特征在于����,如果接受所述第一對(duì)應(yīng)關(guān)系,則所述第二對(duì)應(yīng)關(guān)系與所述第一對(duì)應(yīng)關(guān)系相同��; 如果不接受所述第一對(duì)應(yīng)關(guān)系�����,則所述第二對(duì)應(yīng)關(guān)系與所述第一對(duì)應(yīng)關(guān)系不同��。
13.按權(quán)利要求8-12任一項(xiàng)所述的方法����,其特征在于,所述對(duì)應(yīng)關(guān)系中��,實(shí)時(shí)性更高的接入類別對(duì)應(yīng)于復(fù)雜度更 低的加密算法����。
14.按權(quán)利要求8-12任一項(xiàng)所述的方法����,其特征在于���,還包括: 與所述發(fā)送端協(xié)商確定所述對(duì)應(yīng)關(guān)系中加密算法對(duì)應(yīng)的密鑰����。
15.按權(quán)利要求14所述的方法���,其特征在于�,所述根據(jù)所述數(shù)據(jù)包的加密算法�,對(duì)所述數(shù)據(jù)包解密,包括: 使用所述密鑰���,按照所述數(shù)據(jù)包的加密算法�����,對(duì)所述數(shù)據(jù)包解密�����; 更新所述密鑰�����。
16.一種用于傳輸數(shù)據(jù)包的設(shè)備���,其特征在于,包括: 第一確定單元�����,用于確定數(shù)據(jù)包的接入類別�����; 第二確定單元�,用于根據(jù)與接收端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系,確定所述數(shù)據(jù)包的加密算法����; 加密單元,用于使用所述數(shù)據(jù)包的加密算法���,對(duì)所述數(shù)據(jù)包加密��; 發(fā)送單元����,用于向所述接收端發(fā)送加密的數(shù)據(jù)包。
17.按權(quán)利要求16所述的設(shè)備���,其特征在于�����,還包括: 協(xié)商確定單元�����,用干與所述接收端協(xié)商確定所述對(duì)應(yīng)關(guān)系�����。
18.按權(quán)利要求17所述的設(shè)備�����,其特征在于�����,所述協(xié)商確定單元具體用于生成第一協(xié)商信息元�����,所述第一協(xié)商信息元指示第一對(duì)應(yīng)關(guān)系���,向所述接收端發(fā)送所述第一協(xié)商信息元。
19.按權(quán)利要求18所述的設(shè)備����,其特征在于,所述協(xié)商確定單元還用于接收所述接收端返回的響應(yīng)消息�����,所述響應(yīng)消息攜帯來(lái)自所述接收端的第二協(xié)商信息元�����,所述第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系����,根據(jù)所述第一對(duì)應(yīng)關(guān)系和所述第二對(duì)應(yīng)關(guān)系,確定所述對(duì)應(yīng)關(guān)系��。
20.按權(quán)利要求19所述的設(shè)備,其特征在于����,所述協(xié)商確定單元具體用于如果所述第ニ對(duì)應(yīng)關(guān)系與所述第一對(duì)應(yīng)關(guān)系相同,則確定所述對(duì)應(yīng)關(guān)系為所述第一對(duì)應(yīng)關(guān)系或所述第二對(duì)應(yīng)關(guān)系���; 或所述協(xié)商確定單元具體用于如果所述第二對(duì)應(yīng)關(guān)系與所述第一對(duì)應(yīng)關(guān)系不同��,則確定所述對(duì)應(yīng)關(guān)系為所述第二對(duì)應(yīng)關(guān)系�。
21.一種用于傳輸數(shù)據(jù)包的設(shè)備���,其特征在于�,包括:接收單元���,用于接收來(lái)自發(fā)送端的加密的數(shù)據(jù)包�; 類別確定單元�����,用于確定所述數(shù)據(jù)包的接入類別����; 算法確定單元�����,用于根據(jù)與所述發(fā)送端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系���,確定所述數(shù)據(jù)包的加密算法; 解密單元���,用于使用所述數(shù)據(jù)包的加密算法,對(duì)所述數(shù)據(jù)包解密��。
22.按權(quán)利要求21所述的設(shè)備���,其特征在于��,還包括: 協(xié)商確定單元��,用干與所述發(fā)送端協(xié)商確定所述對(duì)應(yīng)關(guān)系���。
23.按權(quán)利要求22所述的設(shè)備,其特征在于�,所述協(xié)商確定單元具體用于接收來(lái)自所述發(fā)送端的第一協(xié)商信息兀,所述第一協(xié)商信息兀 指不第一對(duì)應(yīng)關(guān)系�����,根據(jù)所述第一對(duì)應(yīng)關(guān)系,生成第二協(xié)商信息元���,所述第二協(xié)商信息元指示第二對(duì)應(yīng)關(guān)系����,向所述發(fā)送端返回?cái)y帶所述第二協(xié)商信息元的響應(yīng)消息���。
全文摘要
本發(fā)明實(shí)施例提供了傳輸數(shù)據(jù)包的方法及設(shè)備��。該方法包括確定數(shù)據(jù)包的接入類別��;根據(jù)與接收端協(xié)商確定的數(shù)據(jù)包的接入類別與加密算法的對(duì)應(yīng)關(guān)系���,確定該數(shù)據(jù)包的加密算法;使用該數(shù)據(jù)包的加密算法����,對(duì)該數(shù)據(jù)包加密;向該接收端發(fā)送加密的數(shù)據(jù)包�。本發(fā)明實(shí)施例通過為不同接入類別的數(shù)據(jù)包配置相應(yīng)的加密算法,因此能夠解決數(shù)據(jù)包傳輸?shù)陌踩院蛯?shí)時(shí)性之間的矛盾,提高數(shù)據(jù)包的傳輸效率��。
文檔編號(hào)H04W12/02GK103096303SQ20111033675
公開日2013年5月8日 申請(qǐng)日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
發(fā)明者姚宗明, 夏林峰 申請(qǐng)人:華為技術(shù)有限公司