[发明专利]CAPWAP DTLS报文加解密的芯片实现方法

说明书

本发明揭示了一种CAPWAP DTLS报文加解密的芯片实现方法，主要包括对报文的解密解封装和加封装加密处理，解密解封装过程包括：芯片将DTLS加密的报文根据查表所得的Key对报文进行解密，将解密得到的CAPWAP报文进一步查表，根据查找得到的解封装编辑动作对CAPWAP报文进行解CAPWAP封装，最后将解封装后的CAPWAP内层报文进行报文转发；加封装加密过程包括：芯片将以太网报文根据查表得到的封装编辑动作进行报文编辑，再根据加密用的key对编辑后的中间报文进行DTLS加密，最后将加密后的含IP头报文进行报文转发。本发明从交换路由芯片层面提供CAPWAP隧道的DTLS加解密功能，使得AC设备可以基于硬件高速高效地对报文进行CAPWAP DTLS加解密。

技术领域

本发明涉及CAPWAP DTLS报文的加解密技术，尤其是涉及一种CAPWAP DTLS报文加解密的芯片实现方法。

背景技术

WLAN(Wireless Local Area Networks，无线局域网)提供了一种局域网的无线连接服务，能够提供高速的无线数据接入。与传统的有线接入方式相比，无线局域网让网络的使用更加自由，彻底摆脱了线缆和端口位置的束缚，而且无线局域网具有便于携带，易于移动的优点，免去或减少了繁杂的网络布线，只需要安放一个或多个WTP(WirelessTermination Point s，无线终端点)设备就可以建立覆盖整个建筑或地区的局域网络。其中，在无线局域网络中，AC(Access Controller，无线控制器)设备用于对无线局域网中的WTP设备进行控制和管理，且WTP设备可以为AP(Access Point，接入点)设备。

AC设备和WTP设备之间将使用CAPWAP(Controlling and Provisioni ng ofWireless Access Point，无线接入点控制与供应)隧道，CAPWAP隧道是AC设备和WTP设备之间的通信控制协议，定义了AC设备和WTP设备间如何通信，为实现AC设备和WTP设备之间的互通性提供了一个通用的封装和传输机制。无线数据帧，原样或经过802.11到802.3格式的转换后被封入CAPWAP隧道中送往AC设备。

为保证CAPWAP隧道的安全性，可以使用DTLS(Datagram Transport LayerSecurity，数据传输层安全)协议保护CAPWAP隧道。DTLS协议是CAPWAP隧道使用的加密协议，该DTLS协议参考了TCP(Transmission Co ntrol Protocol，传输控制协议)的TLS(Transport Layer Security，传输层安全)协议，通过在CAPWAP报文中添加DTLS控制字段，以对CAPWAP报文进行加密控制。

现有一般使用软件方法(如CPU)进行CAPWAP隧道的DTLS加解密操作，而隧道报文的转发和加解密性能均受限于CPU的性能。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种CAPWAP DTLS报文加解密的芯片实现方法，采用交换路由芯片实现CAPWAP DTLS报文的封装和解封装，以使得AC设备可以基于硬件高速高效地进行CAPWAP DTLS报文加解密。

为实现上述目的，本发明提出如下技术方案：一种CAPWAP DTLS报文加解密的芯片实现方法，包括：

报文解密解封装处理过程：芯片收到DTLS加密的报文后，查表得到解密用的密钥(Key)，根据所述Key对报文进行解密得到CAPWAP报文，将所述CAPWAP报文进一步查表，得到解封装编辑动作，根据所述解封装编辑动作对CAPWAP报文进行解CAPWAP封装，得到CAPWAP内层报文，最后将所述CAPWAP内层报文进行报文转发；

报文加封装加密处理过程：芯片收到以太网报文后，查表得到报文的封装编辑动作，根据所述封装编辑动作进行报文编辑，再根据加密用的key对编辑后的中间报文进行DTLS加密，最后将加密后的含IP头报文进行报文转发，所述加密用的key由所述封装编辑动作配置得到。