CN101277251B - 基于包传输的无线网络中控制数据交换的方法及控制装置 - Google Patents
基于包传输的无线网络中控制数据交换的方法及控制装置 Download PDFInfo
- Publication number
- CN101277251B CN101277251B CN2007100389556A CN200710038955A CN101277251B CN 101277251 B CN101277251 B CN 101277251B CN 2007100389556 A CN2007100389556 A CN 2007100389556A CN 200710038955 A CN200710038955 A CN 200710038955A CN 101277251 B CN101277251 B CN 101277251B
- Authority
- CN
- China
- Prior art keywords
- indication information
- data
- connection
- transmitted bag
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种在基于包传输的无线网络的网络设备中控制无线链路间数据交换的方法,其中,对所接收到的加密待传输数据包进行解析处理后直接进行交换处理,包括:对接收到的加密的待传输数据包进行解析,获取未加密部分,其中,所述未加密部分包括用于指示该数据包进行传输的传输指示信息;根据所述传输指示信息对所述加密待传输数据包进行交换处理。该传输指示信息包括用于指示待传输数据包的连接指示信息,也可包括目的设备相关信息。还提供一种在基于包传输的无线网络的网络设备中控制无线链路间数据交换的控制装置。本发明所提供的方案可以不在媒体接入控制层进行加密解密操作,简化了密钥管理,实现简单。
Description
技术领域
本发明涉及无线网络,尤其涉及在基于包传输的无线通信网络的网络设备中控制无线链路间数据交换的方法和相应的控制装置。
背景技术
当前,宽带无线通信正在迅速发展中,无线链路间的数据交换广泛存在于宽带接入网中,例如在用户站(SS)与基站(BS)之间存在中继站(RS)时,则用户站发往基站的数据包需要通过中继站进行数据交换,反之亦然。可以理解,数据交换的目的是将数据传送到其期望到达的地方。但关于无线链路间的数据交换正处于初始研究阶段,还没有成熟的可商用的方案。
在现有技术中,一般采用在特定业务汇聚子层或其他高层实体(如路由层)中进行交换处理来完成相应的数据交换过程,可以采用二层桥接或三层路由等等方法来实现。例如,现有的无线链路间的数据交换的流程如下:
首先,网络设备(例如中继站)接收到无线信号并处理(例如通过解封装等操作)得到物理层数据;然后,所述物理层数据被送至媒体接入控制层(MAC层),该层中的私密子层(Security Sublayer)将接收到的协议数据单元(PDU)进行解密,得到解密后还原的数据包;然后,所述解密后还原的数据经媒体接入公共子层(Common PartSublayer)处理后送至特定业务汇聚子层(Convergence Sublayer),由特定业务汇聚子层或其他高层协议实体将上述的数据包由上行连接映射至下行连接;接下来,映射到下行连接上的信号经过媒体接入公共子层进行协议处理单元封装和私密子层重新加密后,再经物理层将数据发送出去。
通过上述的“上行连接映射至下行连接”的处理完成通常所述的数据交换,可以理解,这样的方式是基于面向连接的协议来完成的。例如,IEEE 802.16标准规定MAC层是基于连接的,即所有终端的数据业务以及与此相关的QoS要求,都是基于连接进行的。类似地,对于基于面向非连接的协议,则可以通过类似的方式完成上述数据交换过程。
但上述的数据交换方法存在缺点,例如该方法要求所有被交换数据都必须进行解封装、封装和解密、加密两次操作,大大增加设备处理的负担,尤其对于中继站这样的设备,频繁的加密和封装操作必然会要求其处理器具有较强的处理能力,因此将大大增加其成本;而且,对含有中继站的无线接入网络来讲,现有技术还将要求中继站、基站间以及中继站、用户站之间的每一条连接都具有独立的密钥,这样对于任何一个业务流都将相应地维护两套密钥用以加密数据保证无线链路的安全,这样会大大增加整个系统实现的复杂度。
发明内容
针对现有技术中的上述缺点,本发明的目的是提供一种在基于包传输的无线网络的网络设备中控制无线链路间数据交换的方法。
根据本发明的一个方面,提供一种在基于包传输的无线网络的网络设备中控制无线链路间数据交换的方法,其中,包括:对接收到的加密待传输数据包进行解析处理后直接进行交换处理。
在上述方法中,包括如下步骤:对接收到的加密的待传输数据包进行解析,获取未加密部分,其中,所述未加密部分包括用于指示该数据包进行传输的传输指示信息;根据所述传输指示信息对所述加密待传输数据包进行交换处理。
优选地,所述传输指示信息包括连接指示信息,该连接指示信息用于指示待传输数据包在相邻两个节点间进行传输的连接。
优选地,所述传输指示信息包括目的设备的相关信息。
根据本发明的另一个方面,还提供了一种在基于包传输的无线网络的网络设备中控制无线链路间数据交换的控制装置,其特征在于,所述控制装置用于对接收到的加密待传输数据包进行解析处理后直接进行交换处理。
优选地,所述控制装置包括:解析装置,用于对接收到的加密的待传输数据包进行解析,获取未加密部分,其中,所述未加密部分包括用于指示该数据包进行传输的传输指示信息;以及交换处理装置,用于根据所述传输指示信息对所述加密待传输数据包进行交换处理。
优选地,所述传输指示信息包括连接指示信息,该连接指示信息用于指示待传输数据包在相邻两节点间进行传输的连接,其中,所述交换处理装置包括:第一确定装置,用于为所述加密待传输数据包确定一个从该网络设备至一个或多个下一跳设备的连接指示信息;第一处理装置,用于将所述加密待传输数据包的连接指示信息设置为所述从该网络设备至一个或多个下一跳设备的连接指示信息,以得到设置后的待传输数据包;以及第一发送装置,用于根据所述从该网络设备至一个或多个下一跳设备的连接指示信息将该设置后的待传输数据包发送出去。
优选地,所述传输指示信息包括目的设备的相关信息,例如地址信息。其中,所述交换处理装置包括:第二确定装置,用于根据所述目的设备的相关信息为所述加密待传输数据包确定一个或多个下一跳设备;以及第二发送装置,用于将所述加密待传输数据包发送给一个或多个下一跳设备。
由于在本发明提供的数据交换技术方案中,可以不进行加密和/或解密操作,也不进行封装和/或解封装操作,不仅实现简单,而且对交换节点的设备硬件资源要求低;另一方面,由于在无线通信网络的中继站中省略了加密、解密操作,使得数据的加密和/或解密操作只在对等的通信节点上进行,因此大大地简化密钥管理,从而提高了管理效率并降低了实现难度。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出现有技术中进行数据交换的处理过程示意图;
图2示出根据本发明的在基于包传输的无线网络中用于控制无线链路间数据交换的处理过程的示意图;
图3示出了根据本发明的一个具体实现方式,在基于包传输的无线网络的网络设备中用于进行无线链路间数据交换的方法的流程图;
图4示出了一种根据本发明的第一实施例的,在面向连接的通信模式下,图3所示方法中数据交换处理过程的流程图;
图5示出一种根据本发明的第二实施例的,在面向非连接的通信模式下,图3所示方法中数据交换处理过程的流程图;
图6示出了根据本发明的一个具体实施方式的,在基于包传输的无线网络的网络设备中用于控制无线链路间数据交换的控制装置的框图;
图7示出根据本发明的第一实施例的,在面向连接的通信模式下,图6所示的控制装置5中的交换处理装置51的框图;
图8示出一种根据本发明的第二实施例的,在面向非连接的通信模式下,图6所示控制装置5中的交换处理装置51′的框图;以及
图9描述了根据本发明的第一实施例的加密待传输数据包的数据格式的示意图。
具体实施方式
图1示出现有技术中进行数据交换的处理过程示意图。如图1所示,现有技术中的网络设备(中继站)接收到待传输数据包后,在私密子层对其解密,解密后数据包在特定业务汇聚子层被映射至下行连接,然后根据所映射的下行连接信息(例如连接指示信息)将该数据包经物理层处理后发送给下一跳设备。类似地,本领域技术人员理解,根据面向非连接协议实施的现有技术中,解密后的数据包被发送至根据其目的设备相关信息所确定的一个或多个下一跳节点(例如网络设备或目的设备)。
图2示出根据本发明的在基于包传输的无线网络中用于控制无线链路间数据交换的处理过程的示意图。在本实施例中,与图1不同,在经过物理层1对待传输数据包进行解析处理后,不需要再在上一层(即媒体接入控制层,包括其较低的子层,例如私密子层,也包括其较高的子层,例如特定业务汇聚子层)或者更高层(例如路由层)对该待传输数据包进行解密操作,而是直接进行交换处理,例如将经上述解析处理后所获得的所述待传输数据包的连接指示信息设置为从当前节点至一个或多个下一跳节点(例如中间节点或目的节点)的连接指示信息,得到设置后的待传输数据包。相应地,也不需要在上一层(即媒体接入控制层,包括其较低的子层,例如私密子层,也包括其较高的子层,例如特定业务汇聚子层)或者更高层(例如路由层)对该设置后的待传输数据包进行加密处理,而是直接在物理层进行封装后再将设置后的待传输数据包发送出去。
本领域技术人员可以理解,上述物理层所进行的解析处理使得媒体接入控制层(MAC)可以理解所述待传输的数据包,例如媒体接入控制层可以读取MAC层数据单元。本领域技术人员更可以理解,在一个实施例中,所述解析处理可以包括对经由天线所接收到的无线信号进行模数转换、并串转换、解调、解交织、解前向纠错编码(FEC)等操作后得到所述MAC层数据单元(或者称之为MPDU帧),在此不予赘述。
本领域技术人员理解,上述交换处理过程可以在对待传输数据包进行解密之前的任何时刻进行,在一个优选的实施例中,在私密子层21中进行,这样的处理过程可以理解为在物理层进行解析处理后直接进行,这样的实施例也可以理解为在物理层之上、私密子层之下进行,或者如图2所示理解为在物理层业务接入点24进行;在又一个实施例中,也可以在图2所示的媒体接入控制子层22中进行。本领域技术人员理解,根据本发明所提供技术方案进行交换处理的时机并不影响本发明的实质内容,且对于不同的协议,本领域技术人员可以根据现有技术实现本发明的不同实施例,在此不予赘述。
对比图1和图2可以理解,通过本发明,至少可以在MAC层的较低子层,例如私密子层中实现无线链路间数据交换,而不再需要在MAC层中的特定业务汇聚子层或其他高层协议实体中进行数据交换处理。换言之,通过本发明提供的交换处理过程,就不需要再进行现有技术中的解密过程(也不需要在稍晚的时候或更高层进行该解密操作)。显而易见,这样的操作可以提高处理效率而且可以简化无线网络系统的设计。
图3示出了根据本发明的一个具体实现方式,在基于包传输的无线网络的网络设备中用于进行无线链路间数据交换的方法的流程图。以下参照图3并结合图2来对所述方法进行详细描述:
具体的,如图3所示,首先,执行步骤S41,网络设备(以下称为“当前节点”)接收加密的待传输数据包;然后进入步骤S42,对接收到的加密的待传输数据包执行如以上参照图2所描述的解析处理,获取未加密部分,其中,所述未加密部分包括用于指示该数据包进行传输的传输指示信息;最后执行步骤S43,根据所述传输指示信息对所述加密待传输数据包进行交换处理。
如前面参照图2所描述的,在步骤S42中,对所接收到的待传输数据包进行解析处理,使得经解析后的数据包在MAC层可以被理解,例如媒体接入控制层可以读取MAC层数据单元。本领域技术人员更可以理解,在一个实施例中,所述解析处理可以包括对经由天线所接收到的无线信号进行模数转换、并串转换、解调、解交织、解前向纠错编码(FEC)等操作后得到所述MAC层数据单元(或者称之为MPDU帧),在此不予赘述。
优选的,所述加密的待传输数据包指该数据包内包括加密的部分,例如MAC帧中的净负荷(Payload)部分,同时在该数据包内也包括未加密的部分,即步骤S42中所获取的部分。
优选的,包括上述加密的部分(例如MAC层加密)的加密待传输数据包本身还被加密(例如物理层加密),例如在某些系统中,在物理层还需要对编码后的待传输数据包进行物理层加密。虽然,在无线通信中物理层加密/解密技术并不经常被使用,但是为了进一步保证数据传输的安全性,仍可对所传输的数据流进行物理层加密,例如,在步骤S41中网络设备所接收到的待传输数据包本身是被加密的,在这样的实施例中,步骤S42中的解析处理还包括对所接收的数据包作物理层解密,而经物理层解密后的待传输数据包包括上述加密部分以及未加密部分(例如数据包的帧头部分),因此,通过步骤S42的解析处理可以获取该待传输数据包的未加密部分。
优选的,所述待传输的数据包不包括任何被加密的部分,即该数据包是一个未经加密的数据包,在这样的实施例中,同样可以根据上述实施例所述或以其它等同变换的方式对未经加密的数据包进行交换处理,本领域技术人员可以理解,这并不影响本发明的实质内容,所以在此不作详细描述。
优选的,也可以不包括上述步骤S41,例如,该步骤可以合并至步骤S42中,或者在所述步骤S42之前,所述加密的待传输数据包已经被通过其他方式所获得,由于这不是本发明的要点所在,所以在此不作详细描述。
图4示出了一种根据本发明的第一实施例的,在面向连接的通信模式下,图3所示方法中数据交换处理过程的流程图。本实施例适用于各种面向连接的协议,例如IEEE 802.16e协议,在这样的协议中,根据已经建立的连接来传输一个待传输数据包,该种面向连接协议是为在各种传播环境(包括视距、近视距和非视距)中获得最优性能而设计的,即使在链路状况最差的情况下,也能提供可靠的性能。本领域技术人员应能理解,面向连接的通信模式是指在正式通信之前,在通信双方(例如相邻两个节点)之间已经建立连接,而正式通信开始后,在通信双方之间传输的数据包应携带用于指示该连接的传输指示信息,以下称为“连接指示信息”。由于建立连接的具体过程应是本领域技术人员所知晓的,并且不是本发明的要点,为简明起见,在此不作赘述。
以下参照图4并结合图2和3来对所述在面向连接的通信模式下进行数据交换处理的方法进行详细描述。
具体的,在面向连接的通信模式下,在图3所示步骤S41中,网络设备(以下称为“当前节点”)接收加密的待传输数据包;随后,在步骤S42,对接收到的加密的待传输数据包执行如以上参照图2所描述的解析处理,获取未加密部分,其中,所述未加密部分包括用于指示该数据包前一连接的原连接指示信息。然后,进到图4所示的数据交换处理过程。
如图4所示,首先执行步骤S431,为所述加密待传输数据包确定一个新连接指示信息,其用于指示已建立的从当前节点(或网络设备)至一个或多个下一跳节点(例如网络设备或目的设备)的连接;然后执行步骤S432,将所述待传输数据包中的原连接指示信息设置(或更新)为所述从当前节点至一个或多个下一跳节点(例如网络设备或目的设备)的新连接指示信息,以得到设置后的待传输数据包;最后,执行步骤S433,根据所述新连接指示信息所指示的连接将该设置后的待传输数据包发送出去。
参考图4所示实施例,在上述步骤S432中,在将所述原连接指示信息设置(或更新)为所述新连接指示信息后,还需要进行一些相应处理,诸如重新进行数据帧头效验和数据帧效验并更新数据包内的相应信息,但这是本领域技术人员结合现有技术可以理解并实现的,而且不是本发明所阐述的要点,所以在此不作详细描述。
优选地,该待传输数据包包括加密部分与未加密部分,图4所示步骤S432中所处理的连接指示信息可位于该待传输数据包的未加密部分,未加密部分可以是,但不限于,该待传输数据包的帧头部分,本领域技术人员应能理解,该未加密部分(或帧头部分)除了包括该连接指示信息之外,还可以包括其他信息,例如所封装的协议数据单元的类型、长度等信息,这是本领域技术人员应能知晓的,并且不是本发明所讨论的重点,所以在此不作详细描述。
本领域技术人员应能理解,在步骤S433中所述的连接指示信息可使得被传输的数据包最终被传输到目的地。例如,在一个实施例中,被设置前的连接指示信息指示从前一节点(例如源节点或中间节点)至当前节点(例如中间节点或目的节点)的已建立连接,被设置后的连接指示信息则指示从当前节点至下一跳节点(例如基站、中继站)的已建立连接,同样地,在数据包传输至下一节点后,连接指示信息仍以相同方式被设置(或更新),从而使得该被传输数据包由源节点逐级传输至目的节点,从而最终完成数据交换,在此,源节点或目的节点可包括基站或移动站等,中间节点可包括基站或中继站等。可以理解,在任一节点与下一跳之间可存在多个连接,也即,可以与任一节点建立连接的下一跳节点可以有多种选择。而在面向连接的通信模式下,每个节点可以根据所要进行的通信的具体特征(例如,源节点或目的节点的地址、业务类型等)来选择相应的连接,并建立该连接,然后按上面参照图4所描述的具体方式开始正式通信过程。从而,两个彼此不相邻的节点之间的传输路径通过多个两两相邻的节点之间的连接而被建立。关于如何地选择具体连接的过程应是本领域技术人员所知晓的,并且不是本发明所讨论的重点,所以在此不作详细描述。
优选的,在确定到下一跳节点的具体连接后,当前节点(例如网络设备)即可建立一个连接映射表,当前节点基于该连接映射表可以根据所接收到的待传输数据包内的原连接指示信息确定从该节点(例如网络设备)至一个或多个下一跳节点(例如网络设备或目的设备)的新连接指示信息(例如,通过查询该连接映射表而获得),从而可以进一步根据该至一个或多个下一跳设备的连接指示信息完成所述步骤S432。
本领域技术人员应理解,由于两个节点(例如两个网络设备,又例如网络设备与目的设备)之间可能存在多个可以选择的连接,所以在上述步骤S431中要完成对连接的选择,从而确定从该网络设备至下一个或多个设备的连接指示信息。也基于这样的原因,在上述步骤S432中,上述被设置前的连接指示信息与被设置后的连接指示信息可以相同,也可以不同。在设置前、后的连接指示信息相同的情况下,连接指示信息所代表的含义也是不同的,例如至少设置前的连接指示信息表明从源节点至中间节点的连接,而设置后的连接指示信息则表明从中间节点至目的节点的连接。
本领域技术人员应理解,图4所示实施例既可适用于单播传播方式,也可适用于多播传播方式。在单播传播方式中,将所述待传输数据包的连接指示信息设置为从该网络设备至一个下一跳节点(例如网络设备或目的设备)的连接指示信息;相应地,在多播传播方式中,将所述待传输数据包的连接指示信息设置为从该网络设备至多个下一跳节点(例如网络设备或目的设备)的连接指示信息即可,本领域技术人员可以结合现有技术对此予以理解,所以在此不作详细描述。
优选的,在上述实施例的一个实施例中,所述步骤S431也可以省略,例如已经预先知道所述更新的传输指示信息的情况下,或者通过其他方式来获取所述更新的传输指示信息的情况下。优选的,所述步骤S431也可以与步骤S432合并为一个步骤,本领域技术人员可参照以上描述并结合现有技术对此予以实现,在此不予赘述。
图5示出一种根据本发明的第二实施例的,在面向非连接的通信模式下,图3所示方法中数据交换处理过程的流程图。根据所述传输指示信息对所述加密待传输数据包进行交换处理过程的流程图。本实施例适用于面向非连接的协议,例如802.11协议。本领域技术人员应能理解,面向非连接的通信模式是指在正式通信之前,无需在通信双方之间建立连接。
以下参照图5并结合图2和3来对所述在面向非连接的通信模式下进行数据交换处理的方法进行详细描述:
具体的,在面向非连接的通信模式下,在图3所示步骤S41中,网络设备(以下称为“当前节点”)接收加密的待传输数据包;随后,在步骤S42,对接收到的加密的待传输数据包执行如以上参照图2所描述的解析处理,获取未加密部分,其中,所述未加密部分包括目的设备相关信息(例如目的设备的MAC地址)。然后,进到图5所示的数据交换处理过程。
如图5所示,首先执行步骤S431′,根据所述目的设备的相关信息(例如目的设备的MAC地址,对应于前述“传输指示信息”)为所述加密待传输数据包确定一个或多个下一跳设备;然后执行步骤S433′,将所述待传输数据包发送给所述一个或多个下一跳设备。本领域技术人员理解,所述目的设备的相关信息至少可以是目的设备的IP地址。类似地,本实施例可以适用于单播方式和多播方式,在此不予赘述。
优选的,在步骤S431′中,可根据待传输数据包中所包含的目的设备的相关信息,通过学习过程或利用预先建立的地址映射表来确定其所要传输的下一跳设备,然后将该数据包直接发送给所确定的下一跳设备。由于上述学习过程、建立地址映射表的过程以及其他用于确定下一跳设备的方法应是本领域技术人员应能知晓的,并且不是本发明的要点,为简明起见,在此不作赘述。
本领域技术人员应理解,在图4、图5所示的两种实施例,连接指示信息或者目的设备相关信息(目的地址)可被包含于待传输数据包的未加密部分中,也可以包含在加密部分中。若所述连接指示信息或者目的设备相关信息(目的地址)被包含在未加密部分中,则分别按照以上参照图4和5所述的处理过程即可以完成数据交换处理;若连接指示信息或者目的设备相关信息(目的地址)被包含在加密部分中,则还需要对包含所述传输指示信息的部分进行解密后,再对经解密的内容进行以上参照图4和5所述的处理过程即可完成交换处理。
再参考图4、图5,本领域技术人员理解,图4所示步骤S431的目的是为了,在面向连接的通信模式下,确定将由该网络设备对待传输数据包进行数据交换处理后的更新的连接指示信息,而图5所示步骤S431′是为了,在面向非连接的通信模式下,确定待传输数据包的下一跳节点(例如网络设备或目的设备)。通过该更新的连接指示信息或所确定的下一跳节点(例如网络设备或目的设备),所述待传输数据包可以被传送至下一个节点(例如网络设备或目的设备),而上述确定更新的连接指示信息或确定下一跳节点的技术均是本领域技术人员应能知晓的,且并非本发明所讨论的重点,所以在此不予赘述。本领域技术人员还理解,如果步骤S433以及步骤S433′中所述的下一跳节点不是目的设备,而是另一个网络设备,则该另一个网络设备可以继续采用本实施例所述的步骤完成对该另一个网络设备所接收到的待传输数据包进行数据交换的过程,直至该数据包被传输至目的设备。
优选的,本发明还可以同时适用于面向连接的协议以及面向非连接的协议,例如在前半部分的节点中按照上述图4所述在按照面向连接的协议设置的节点间进行交换处理,而在后半部分的节点中按照上述图5所述在按照面向非连接的协议设置的节点间进行交换处理,在此不予赘述。
图6示出了根据本发明的一个具体实施方式的,在基于包传输的无线网络的网络设备中用于控制无线链路间数据交换的控制装置的框图。以下参照图6并结合图2来对该控制装置进行详细描述:
具体的,如图6所示,控制装置5包括解析装置50以及交换处理装置51。其中,所述解析装置50用于对接收到的加密的待传输数据包执行如以上参照图2所描述的解析处理,获取未加密部分,其中,所述未加密部分包括用于指示该数据包进行传输的传输指示信息;所述交换处理装置51用于根据所述传输指示信息对所述加密待传输数据包进行交换处理。
如前面参照图3所描述的,通过所述解析装置50的解析处理,使得经解析后的数据包在MAC层被理解,例如媒体接入控制层可以读取MAC层数据单元。本领域技术人员更可以理解,在一个实施例中,所述解析处理可以包括对经由天线所接收到的无线信号进行模数转换、并串转换、解调、解交织、解前向纠错编码(FEC)等操作后得到所述MAC层数据单元(或者称之为MPDU帧),在此不予赘述。
优选的,所述经过解析后的数据包中的净负荷(payload)可以是加密的,而帧头部分是未加密的,在这样的实施例中,所述交换处理装置51可以根据帧头部分完成交换处理过程。
优选的,不仅所述数据包中的净负荷是加密的,而且帧头部分也是加密的,在该实施例中,则解析装置50还用于对该帧头部分的解密操作,在对帧头解密后,再由所述交换处理装置51进行交换处理。
优选的,所述待传输的数据包不包括任何被加密的部分,即该数据包是一个未经加密的数据包,在这样的实施例中,同样可以根据上述实施例所述或以其它等同变换的方式对未经加密的数据包进行交换处理,本领域技术人员可以理解,这并不影响本发明的实质内容,所以在此不作详细描述。
优选的,包括上述加密的部分(例如MAC层加密)的加密待传输数据包本身还被加密(例如物理层加密),例如在某些系统中,在物理层还需要对编码后的待传输数据包进行物理层加密。在此,该解析装置50还对所接收的数据包作物理层解密,而经物理层解密后的待传输数据包包括上述加密部分以及未加密部分(例如数据包的帧头部分),因此,通过该解析装置50的解析处理可以获取该待传输数据包的未加密部分。
优选的,可由交换处理装置51单独实现一个根据本发明的用于控制无线链路间的数据交换的处理过程,也即,所述加密的待传输数据包已经被通过其他方式所获得,从而无需上述解析装置50。由于这不是本发明的要点所在,所以在此不作详细描述。
本领域技术人员理解,图6所示的控制装置5还可以包括一个接收装置(图中未示出),该接收装置用于接收加密的待传输数据包。为简明起见,在此不作赘述。
图7示出根据本发明的第一实施例的,在面向连接的通信模式下,图6所示的控制装置5中的交换处理装置51的框图。本实施例适用于各种面向连接的协议,例如IEEE 802.16e协议,在这样的协议中,根据已经建立的连接来传输一个待传输数据包,该种面向连接协议是为在各种传播环境(包括视距、近视距和非视距)中获得最优性能而设计的,即使在链路状况最差的情况下,也能提供可靠的性能。本领域技术人员应能理解,面向连接的通信模式是指在正式通信之前,在通信双方(例如相邻两个节点)之间已经建立连接,而正式通信开始后,在通信双方之间传输的数据包应携带用于指示该连接的传输指示信息,以下称为“连接指示信息”。由于建立连接的具体过程应是本领域技术人员所知晓的,并且不是本发明的要点,为简明起见,在此不作赘述。
以下参照图7并结合图2和6来对所述交换处理装置51进行详细描述。
具体的,在面向连接的通信模式下,在图6所示控制装置中,解析装置50对所接收到的加密的待传输数据包执行如以上参照图2所描述的解析处理,获取未加密部分,其中,所述未加密部分包括用于指示该数据包前一连接的原连接指示信息。然后,图7所示的交换处理装置51基于该原连接指示信息来对待传输数据包进行交换处理。
具体的,如图7所示,交换处理装置51包括第一确定装置511、第一处理装置512以及第一发送装置513。第一确定装置511为所述加密待传输数据包确定一个从当前节点(或网络设备)至一个或多个下一跳节点(例如网络设备或目的设备)的新连接指示信息;第一处理装置512用于将所述加密待传输数据包的原连接指示信息设置(或更新)为所述从当前节点至一个或多个下一跳节点(例如网络设备或目的设备)的新连接指示信息,以得到设置后的待传输数据包;所述第一发送装置513用于根据所述从当前节点至一个或多个下一跳节点(例如网络设备或目的设备)的新连接指示信息将该设置后的待传输数据包发送出去。
参考图7所示实施例,本领域技术人员可以理解,在上述第一处理装置512将所述原连接指示信息设置(或更新)为所述新连接指示信息后,还需要进行一些相应处理,诸如通过该第一处理装置512或其它装置重新进行数据帧头效验和数据帧效验并更新数据包内的相应信息,但这是本领域技术人员结合现有技术可以实现的,而且不是本发明所阐述的要点,所以在此不作详细描述。
优选的,该待传输数据包包括加密部分与未加密部分,第一处理装置512所处理的连接指示装置可位于该待传输数据包的未加密部分。该未加密部分可以是,但不限于,该待传输数据包的帧头部分,本领域技术人员应能理解,该未加密部分(或帧头部分)除了包括该连接指示信息之外,还可以包括其他信息,例如所封装的协议数据单元的类型、长度等信息,这是本领域技术人员应能知晓的,并且不是本发明所讨论的重点,所以在此不作详细描述。
本领域技术人员应能理解,所述连接指示信息使得被传输的数据包最终被传输到目的地。例如,经第一处理装置512设置前的连接指示信息指示从前一节点(例如源节点或中间节点)至当前节点(例如中间节点或目的节点)的已建立连接,经该第一处理装置512设置后的连接指示信息则指示从当前节点至下一跳节点(例如基站、中继站)的已建立连接,同样地,在数据包传输至下一节点后,连接指示信息仍以相同方式被设置,从而使得该被传输数据包由源节点逐级传输至目的节点(目的设备),从而最终完成数据交换,在此,源节点或目的节点可包括基站或移动站等,中间节点可包括基站或中继站等。可以理解,在任一节点与下一跳之间可存在多个连接,也即,可以与任一节点建立连接的下一跳节点可以有多种选择。而在面向连接的通信模式下,每个节点可以根据所要进行的通信的具体特征(例如,源节点或目的节点的地址、业务类型等)来选择相应的连接,并建立该连接,然后按上面参照图7所描述的具体方式开始正式通信过程。从而,两个彼此不相邻的节点之间的传输路径通过多个两两相邻的节点之间的连接而被建立。关于如何地选择具体连接的过程应是本领域技术人员所知晓的,并且不是本发明所讨论的重点,所以在此不作详细描述。
优选的,在确定到下一跳节点的具体连接后,当前节点(例如网络设备)即可建立一个连接映射表,当前节点基于该连接映射表可以根据所接收到的待传输数据包内的原连接指示信息确定从该节点(例如网络设备)至一个或多个下一跳节点(例如网络设备或目的设备)的新连接指示信息(例如,通过查询该连接映射表而获得),从而使得所述第一处理装置512可以进一步根据该至一个或多个下一跳设备的连接指示信息相应地完成其所对应的处理过程。
本领域技术人员应理解,由于两个节点(例如两个网络设备,又例如网络设备与目的设备)之间可能存在多个可以选择的连接,所以在上述第一确定装置511要完成对连接的选择,从而确定从该网络设备至下一个或多个设备的连接指示信息。也基于这样的原因,经所述第一处理装置512设置前的连接指示信息与经其设置后的连接指示信息可以相同,也可以不同。在设置前、后的连接指示信息相同的情况下,连接指示信息所代表的含义也是不同的,例如至少设置前的连接指示信息表明从源节点至中间节点的连接,而设置后的连接指示信息则表明从中间节点至目的节点的连接。
本领域技术人员应理解,图7所示实施例既可适用于单播传播方式,也可适用于多播传播方式。在单播传播方式中,将所述待传输数据包的连接指示信息设置为从该网络设备至一个下一跳节点(例如网络设备或目的设备)的连接指示信息;相应地,在多播传播方式中,将所述待传输数据包的连接指示信息设置为从该网络设备至多个下一跳节点(例如网络设备或目的设备)的连接指示信息即可,本领域技术人员可以结合现有技术对此予以理解,所以在此不作详细描述。
优选的,在上述实施例的一个实施例中,所述第一确定装置511也可以省略,例如已经预先知道所述更新的传输指示信息的情况下,或者通过其他方式来获取所述更新的传输指示信息的情况下。优选的,第一确定装置511与第一处理装置512也可合并为一个装置,这是本领域技术人员可参照以上描述并结合现有技术予以实现的,在此不予赘述。
图8示出一种根据本发明的第二实施例的,在面向非连接的通信模式下,图6所示控制装置5中的交换处理装置51′的框图。本实施例适用于面向非连接的协议,例如802.11协议。本领域技术人员应能理解,面向非连接的通信模式是指在正式通信之前,无需在通信双方之间建立连接。
以下参照图8并结合图2和图6来对所述交换处理装置51′进行详细描述:
具体的,在面向非连接的通信模式下,在图6所示控制装置5中,解析装置50对所接收到的加密的待传输数据包执行如以上参照图2所描述的解析处理,获取未加密部分,其中,所述未加密部分包括目的设备相关信息(例如目的设备的MAC地址)。然后,进到图5所示的数据交换处理过程。图8所示的交换处理装置51′基于该目的设备相关信息来对待传输数据包进行交换处理。
如图8所示,所述交换处理装置51′包括第二确定装置511′以及第二发送装置513′。其中,所述第二确定装置511′用于根据所述目的设备的相关信息(例如目的设备的MAC地址,对应于前述“传输指示信息”)为所述加密待传输数据包确定一个或多个下一跳节点(例如网络设备或目的设备);所述第二发送装置513′用于将所述加密待传输数据包发送给一个或多个下一跳节点(例如网络设备或目的设备)。
第二确定装置511′可以根据待传输数据包中所包含的目的设备的相关信息,通过学习过程或利用预先建立的地址映射表来确定其所要传输的下一跳设备,然后将该数据包直接发送给所确定的下一跳设备。由于上述学习过程、建立地址映射表的过程以及其他用于确定下一跳设备的方法应是本领域技术人员应能知晓的,并且不是本发明的要点,为简明起见,在此不作赘述。
本领域技术人员可以理解,在图8所示的交换处理装置51′中,第一确定装置511以及第一处理装置512可以不同形式来实现,例如第一确定装置511与第一处理装置512可以合并为一个装置,或者所述第一确定装置511可以由多个子装置来实现,这是本领域技术人员可参照以上描述并结合现有技术对此予以实现,在此不予赘述。
图9示出根据本发明的第一实施例的,在面向连接的通信模式下,加密待传输数据包的数据格式的示意图。其中,所述待传输数据包包括帧头(包头)61、净负荷(负载,Payload)62以及校验码,本领域技术人员理解,在某些实施例中也可以不包括所述校验码。在本实施例中,所述净负荷62被加密,所述帧头61未被加密。其中,所述帧头61是本发明所提供的控制方法和控制装置所重点处理的部分,其至少包括连接指示信息(以下称为“连接标识符—Connection ID,CID”)。在该实施例中,连接标识符分为最高有效位613以及最低有效位614两部分。本领域技术人员可以理解,在图4所示步骤S432以及图7所示的第一处理装置512,即是对连接标识符613、614进行设置,例如直接将上行连接的连接标识符设置为下行连接的连接标识符,从而完成对待传输数据包的交换处理。本领域技术人员也可以理解,在本实施例中,所述帧头还可以包括其他内容,例如头校验和、长度最高有效位、长度最低有效位等,但由于这部分内容不是本发明所重点讨论的内容,所以在此不予赘述。
在本发明的又一个实施例中,还提供了一种网络设备,该网络设备中包括上述图6所述的控制装置5。在本实施例中,该网络设备为中继站,用于向其他网络设备(基站或中继站)转发来自用户站的待传输数据包,或者反之。通过本发明所提供的控制装置5可以不再需要在MAC层中的特定业务汇聚子层或其他高层协议实体中进行数据交换处理,而可以在获得MAC层协议数据单元后即进行无线链路间数据交换,使得待传输数据包可以不必在私密子层被解密,从而简化了所述数据交换的实现。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在所附权利要求的范围内做出各种变形或修改。
Claims (11)
1.一种在基于包传输的无线网络的网络设备中控制无线链路间数据交换的方法,其中,包括:
a.对接收到的加密的待传输数据包在物理层进行解析处理,获取未加密部分,其中,所述未加密部分包括用于指示该数据包进行传输的传输指示信息;
b.根据所述传输指示信息对所述加密待传输数据包进行交换处理。
2.根据权利要求1所述的方法,其中,所述传输指示信息包括连接指示信息,该连接指示信息用于指示待传输数据包在相邻两个节点间进行传输的连接,其中,所述步骤b包括以下步骤:
-为所述加密的待传输数据包确定一个从该网络设备至一个或多个下一跳设备的连接指示信息;
-将所述待传输数据包的连接指示信息设置为所述从该网络设备至一个或多个下一跳设备的连接指示信息,得到设置后的待传输数据包;
-根据所述从该网络设备至一个或多个下一跳设备的连接指示信息将该设置后的待传输数据包发送出去。
3.根据权利要求2所述的方法,其中,所述加密待传输数据包的连接指示信息与所述从该网络设备至一个或多个下一跳设备的连接指示信息是不同的。
4.根据权利要求1所述的方法,其中,所述传输指示信息包括目的设备的相关信息,其中,所述步骤b包括以下步骤:
-根据所述目的设备的相关信息为所述加密待传输数据包确定一个或多个下一跳设备;
-将所述加密待传输数据包发送给所述一个或多个下一跳设备。
5.根据权利要求1至4中任一项所述的方法,其中,所述待传输数据包的未加密部分包括数据包的帧头。
6.一种在基于包传输的无线网络的网络设备中控制无线链路间数据交换的控制装置,其特征在于,所述控制装置包括:
解析装置,用于对接收到的加密的待传输数据包在物理层进行解析处理,获取未加密部分,其中,所述未加密部分包括用于指示该数据包进行传输的传输指示信息;以及
交换处理装置,用于根据所述传输指示信息对所述加密待传输数据包进行交换处理。
7.根据权利要求6所述的控制装置,其中,所述传输指示信息包括连接指示信息,该连接指示信息用于指示待传输数据包在相邻两节点间进行传输的连接,其中,所述交换处理装置包括:
第一确定装置,用于为所述加密待传输数据包确定一个从该网络设备至一个或多个下一跳设备的连接指示信息;
第一处理装置,用于将所述待传输数据包的连接指示信息设置为所述从该网络设备至一个或多个下一跳设备的连接指示信息,得到设置后的待传输数据包;以及
第一发送装置,用于根据所述从该网络设备至一个或多个下一跳设备的连接指示信息将该设置后的待传输数据包发送出去。
8.根据权利要求7所述的控制装置,其中,所述加密待传输数据包的连接指示信息与所述从该网络设备至一个或多个下一跳设备的连接指示信息是不同的。
9.根据权利要求6所述的控制装置,其中,所述传输指示信息包括目的设备的相关信息,其中,所述交换处理装置包括:
第二确定装置,用于根据所述目的设备的相关信息为所述加密待传输数据包确定一个或多个下一跳设备;以及
第二发送装置,用于将所述加密待传输数据包发送给所述一个或多个下一跳设备。
10.根据权利要求6至9中任一项所述的控制装置,其中,所述待传输数据包的未加密部分包括数据包的帧头。
11.一种用于基于包传输的无线网络的网络设备,其中,包括如权利要求6至10中任一项所述的控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100389556A CN101277251B (zh) | 2007-03-29 | 2007-03-29 | 基于包传输的无线网络中控制数据交换的方法及控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100389556A CN101277251B (zh) | 2007-03-29 | 2007-03-29 | 基于包传输的无线网络中控制数据交换的方法及控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101277251A CN101277251A (zh) | 2008-10-01 |
| CN101277251B true CN101277251B (zh) | 2011-09-07 |
Family
ID=39996279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100389556A Active CN101277251B (zh) | 2007-03-29 | 2007-03-29 | 基于包传输的无线网络中控制数据交换的方法及控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101277251B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627715A (zh) * | 2003-12-08 | 2005-06-15 | 华为技术有限公司 | 一种无线局域网接入关口及其实现保障网络安全的方法 |
| CN1659872A (zh) * | 2002-06-12 | 2005-08-24 | 皇家飞利浦电子股份有限公司 | 处理一个包括加密信息的数据流的方法和装置 |
| CN1681320A (zh) * | 2004-03-26 | 2005-10-12 | 微软公司 | 通用加扰 |
-
2007
- 2007-03-29 CN CN2007100389556A patent/CN101277251B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1659872A (zh) * | 2002-06-12 | 2005-08-24 | 皇家飞利浦电子股份有限公司 | 处理一个包括加密信息的数据流的方法和装置 |
| CN1627715A (zh) * | 2003-12-08 | 2005-06-15 | 华为技术有限公司 | 一种无线局域网接入关口及其实现保障网络安全的方法 |
| CN1681320A (zh) * | 2004-03-26 | 2005-10-12 | 微软公司 | 通用加扰 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101277251A (zh) | 2008-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102130768B (zh) | 一种具有链路层加解密能力的终端设备及其数据处理方法 | |
| CN109995515B (zh) | 一种量子密钥中继方法 | |
| JP4823359B2 (ja) | マルチホップメッシュネットワークを介する管理トラフィックの送信 | |
| CN101836470B (zh) | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 | |
| CN101636939B (zh) | 用于在移动电信系统中处理无线电协议的方法和移动电信的发射机 | |
| JP4447463B2 (ja) | ブリッジ暗号vlan | |
| CN102461329B (zh) | 无线多频带安全性 | |
| JP4768818B2 (ja) | 無線アクセスの方法、装置及びシステム | |
| CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| CN102143487B (zh) | 一种端对端会话密钥协商方法和系统 | |
| CN102318313B (zh) | 不加密的网络操作解决方案 | |
| CN103905180A (zh) | 经典应用接入量子通信网络的方法 | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| CN108377495A (zh) | 一种数据传输方法、相关设备及系统 | |
| KR101518438B1 (ko) | 보안 네트워크 아키텍쳐를 확립하기 위한 방법, 보안 통신을 위한 방법 및 시스템 | |
| JPH04154233A (ja) | 通信秘匿方式 | |
| CN108134672A (zh) | 基于量子加密交换机装置的数据传输系统及其传输方法 | |
| US8094634B2 (en) | Sender and/or helper node modifications to enable security features in cooperative wireless communications | |
| JP5033424B2 (ja) | 秘匿通信システム | |
| US8631234B2 (en) | Apparatus and method for establishing encryption information common to a plurality of communication paths coupling two apparatuses | |
| US20040029562A1 (en) | System and method for securing communications over cellular networks | |
| CN108966217A (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN101277251B (zh) | 基于包传输的无线网络中控制数据交换的方法及控制装置 | |
| JPH11239184A (ja) | スイッチングハブ | |
| CN110650476B (zh) | 管理帧加密和解密 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHANGHAI ALCATEL-LUCENT CO., LTD. Free format text: FORMER NAME: BEIER AERKATE CO., LTD., SHANGHAI |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 201206 Pudong Jinqiao Export Processing Zone, Nanjing Road, No. 388, Shanghai Patentee after: Shanghai Alcatel-Lucent Co., Ltd. Address before: 201206 Pudong Jinqiao Export Processing Zone, Nanjing Road, No. 388, Shanghai Patentee before: Beier Aerkate Co., Ltd., Shanghai |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 201206 Pudong Jinqiao Export Processing Zone, Nanjing Road, No. 388, Shanghai Patentee after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206 Pudong Jinqiao Export Processing Zone, Nanjing Road, No. 388, Shanghai Patentee before: Shanghai Alcatel-Lucent Co., Ltd. |