| 发明名称 | 个人虚拟桥接局域网 | ||
| 摘要 | 一种用于分离在与桥接器相关的STA中的业务的机制,这里称作个人虚拟桥接局域网(个人VLAN),是基于通过利用一个VLAN分离业务的。IEEE802.1Q一1998(虚拟桥接LAN)协议提供一个通过本发明扩展的机制以在理论上把一个局域网段划分为多个VLAN。在优选实施例中,VLAN桥接器仅仅转发单播和群播帧到服务于帧所属的VLAN的端口。本发明的一个实例扩展该标准VLAN桥接模型以提供一个适合于在AP内使用的机制。在一个优选实施例中,个人的VLAN桥接器在至少任何下列方法中扩展了标准VLAN桥接器:VLAN发现,其中一个个人VLAN桥接器提供一个用于VLAN发现的协议;VLAN扩展,其中一个个人VLAN允许一个站建立一个服务于新VLAN的新端口,或经由认证协议加入一个现存的VLAN;逻辑端口,其中一个个人VLAN桥接器保持每一物理端口多于一个逻辑端口,并且该桥接器桥接在任何种类的端口之间;和加密的VLAN分离。 | ||
| 申请公布号 | CN102130919B | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201110096111.3 | 申请日期 | 2002.02.01 |
| 申请人 | 微软公司 | 发明人 | 丹尼斯·迈克尔·沃尔帕诺 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 蔡悦 |
| 主权项 | 一种用于在一个用于分离在多个与接入点有关的站中的业务的系统中加入由逻辑端口服务的个人虚拟局域网的方法,所述方法包括:提供由所述个人虚拟局域网的创建者对请求者进行认证的控制信道;个人VLAN桥接器使用所述控制信道来中继所述创建者和所述请求者之间的认证协议消息;如果所述创建者能够认证所述请求者,则所述创建者与所述请求者共享安全关联;所述安全关联在所述个人虚拟局域网的成员之间共享,对于来自所述成员的帧:其中:如果一个接收帧载有一个空虚拟局域网ID或是未加标签的,则使用它的源MAC地址去确定一个所述接收帧的初级虚拟局域网分类;以及如果所述接收帧载有一个虚拟局域网ID,则取而代之地使用所述虚拟局域网ID作为所述初级虚拟局域网分类代替;使用所述初级虚拟局域网分类去索引进入给出认证码密钥的安全关联表;所述接收帧载有认证码,所述认证码通过在帧负载上使用在认证时间由所述创建者和所述请求者双方商定的消息摘要算法来计算,所述消息摘要算法被记载在所述安全关联表中;所述个人VLAN桥接器使用所述认证码作为认证码密钥在所述接收帧的所述负载上重新计算认证码;比较所述重新计算的认证码和所述接收的认证码;其中如果所述重新计算的认证码和所述接收的认证码匹配,则所述初级的虚拟局域网分类成为最终的虚拟局域网分类;使用所述最终的分类作为任何通信数据请求基元的虚拟局域网分类参数的值;使用所述安全关联对所述接收帧进行解密;以及提交所述解密后的接收帧到一个前向转发和学习过程;否则,丢弃所述接收帧。 | ||
| 地址 | 美国华盛顿州 | ||