[发明专利]CAPWAP DTLS报文加解密的芯片实现方法

权利要求书

1.一种CAPWAP DTLS报文加解密的芯片实现方法，其特征在于，包括：

报文解密解封装处理过程：芯片收到DTLS加密的报文后，查表得到解密用的Key，根据所述Key对报文进行解密得到CAPWAP报文，将所述CAPWAP报文一次环回到芯片内进一步查表，得到解封装编辑动作，根据所述解封装编辑动作对CAPWAP报文进行解CAPWAP封装，得到CAPWAP内层报文，最后将所述CAPWAP内层报文二次环回到芯片内进行报文转发；

报文加封装加密处理过程：芯片收到以太网报文后，查表得到报文的封装编辑动作，根据所述封装编辑动作进行报文编辑，再根据加密用的key对编辑后的中间报文进行DTLS加密，最后将加密后的含IP头报文一次环回到芯片内进行报文转发，所述加密用的key由所述封装编辑动作配置得到。

2.根据权利要求1所述的芯片实现方法，其特征在于，DTLS报文的解密过程包括：芯片收到DTLS加密的报文后，解析报文，若解析到报文为本地需解密的报文，则查找CAPWAP条目表得到解密用的Key ID，按所述Key ID再查密钥表得到解密用的Key，再采用DTLS解密算法对报文进行解密得到CAPWAP报文。

3.根据权利要求2所述的芯片实现方法，其特征在于，查找CAPWAP条目表所用的查询字段为：报文的目的IP地址加源IP地址加L4Type。

4.根据权利要求1所述的芯片实现方法，其特征在于，CAPWAP报文的解封装过程包括：将所述CAPWAP报文查表得到解封装编辑动作的ID，按照所述解封装编辑动作的ID查找编辑动作表得到所述解封装编辑动作，根据所述解封装编辑动作对CAPWAP报文进行解CAPWAP封装，得到CAPWAP内层报文。

5.根据权利要求4所述的芯片实现方法，其特征在于，若所述CAPWAP内层报文为802.11帧格式，则芯片将CAPWAP报文的802.11报文头和LLC头剥掉，再加上以太网头，所述LLC头字段内不包含LLC类型字段，所述以太网头内不包含以太网类型字段。

6.根据权利要求5所述的芯片实现方法，其特征在于，所述以太网头中的目的MAC地址和源MAC地址根据所述解封装编辑动作中的FromDs字段和ToDs字段的值，并按照802.11协议取所述802.11报文头中的目的MAC地址和源MAC地址。

7.根据权利要求1所述的芯片实现方法，其特征在于，所述CAPWAP内层报文的转发过程包括：对CAPWAP内层报文查找交换表或路由表，得到报文出口和转发编辑动作的ID，根据所述转发编辑动作的ID得到转发编辑动作，根据所述转发编辑动作编辑报文，最后将编辑后的报文从查找得到的出口转发出去。

8.根据权利要求7所述的芯片实现方法，其特征在于，若所述转发出口为以太网侧，则编辑后的报文从以太网口转发出去。

9.根据权利要求1所述的芯片实现方法，其特征在于，以太网报文的加封装过程包括：芯片收到以太网报文后，查转发表得到所述封装编辑动作的ID，根据所述封装编辑动作的ID查编辑动作表得到所述封装编辑动作，并按所述封装编辑动作给报文加上CAPWAP隧道头、DTLS头、CAPWAP DTLS头、UDP头和IP头得到中间报文。

10.根据权利要求1所述的芯片实现方法，其特征在于，加密后的含IP头报文的转发过程包括：将所述加密后的含IP头报文进行路由表查找得到转发行为的ID和出口，根据所述转发行为的ID查表得到转发行为，按所述转发行为进行报文编辑，最后将路由编辑后的报文从查找出的所述出口转发出去。