一种成对主密匙的丢弃方法及系统与流程

本发明涉及无线局域网处理技术领域，具体为一种成对主密匙的丢弃方法及系统。

背景技术：

pmkcaching：pmkcaching技术是对于802.1x用户而言的，pmk也即成对主密匙，是指802.1x用户与旧ap进行802.1x认证时，无线终端设备sta和无线控制设备ac都会缓存成对主密匙pmk和成对主密匙标识pmk-id；当漫游到新的无线路由设备ap时，无线终端设备sta会把这些pmk-id携带过去，无线控制设备根据无线终端设备sta携带的pmk-id查找自己缓存的pmk信息，如果查到，就认为无线终端设备sta已经经过802.1x认证，直接跳过802.1x认证过程，利用缓存的pmk进行握手协商出加密key,从而縮短了802.1x用户的漫游延时，如果没有查到，则需要重新进行802.1x认证过程，由于无线控制设备ac的缓存有限，当pmk过多时，必须丢弃一些pmk，通常的做法是丢弃时间最老的pmk，pmk丢弃后，当出现漫游时，需要重新进行802.1x认证过程，但这种方法并不合适，缓存区里最老的pmk也许是需要保留的，有漫游的潜在需求，所以需要有更加合理的方法来解决此问题。

现有技术中，对于缓存信息处理的相关方法也比较多，如公开号为101938785b的中国专利公开的一种利用无线接入控制器进行无线局域网负载均衡的方法，所述无线局域网内无线终端向无线接入点ap发送proberequest报文时，无线接入控制器接收无线接入点ap主动报告的无线终端的信息；其特征在于所述方法包括以下步骤：(1)当无线终端开始关联时，无线接入控制器ac根据当时搜集的信息针对当前无线终端进行负载均衡处理；或者(2)每间隔一段时间无线接入控制器ac查看所有在线的无线终端所关联的无线接入点ap的负载情况，并据此进行负载均衡处理；所述负载均衡处理步骤包括间隔一段时间后无线接入控制器ac主动检查所有在线的终端所关联的ap是否是其周围ap中负载最轻的ap，如果不是，将所有在线的终端踢走，让其重新选择关联；其中所述无线接入控制ac设置缓存存储在线无线终端及其周围的无线接入点ap的信息，所述步骤(1)中的负载均衡处理步骤包括当无线接入控制器ac收到无线接入点ap上报终端关联信息的报文时，在无线接入控制器ac缓存中查找有无此无线接入点ap和无线终端的信息，根据无线接入控制器ac缓存中信息的性质按照以下步骤处理：11)如果ac缓存中没有此无线接入点ap和终端的信息，在无线接入控制器ac缓存中添加此信息，同时把此终端踢走；12)如果ac缓存中有此无线接入点ap和终端的信息，则判断此ap是否是终端周围ap中负载最轻的ap；如果不是终端周围ap中负载最轻的ap，将此终端踢走；如果是终端周围ap中负载最轻的ap，让其进行关联；所述无线接入点ap内设置缓存存储周围无线终端的信息，当无线接入点ap接收到无线终端的proberequest报文时，按以下步骤进行处理：a1、无线接入点ap查找缓存中老化的无线终端信息项，将其删除，并将此事件以消息的形式上报给无线接入控制器ac；a2、无线接入点ap在缓存中查找有无当前无线终端的信息；如果没有，添加此终端的信息到ap缓存中，并将此事件以消息的形式上报给ac；如果有，只更新终端信息的时间戳；所述无线接入控制器ac还对周围终端老化情况进行处理，当无线接入控制器ac收到无线接入点ap上报周围终端老化信息的消息时，按以下步骤进行处理：c1、在ac缓存中查找有无此老化无线终端和ap的信息，如果都有，删掉此终端信息中关于ap的信息；c2、在ac缓存中查找此终端信息中有无其它ap的信息，如果没有，删掉此终端的信息，该方法中，最后关于终端信息的、ap信息、ap信息的删除处理，基本还是通过时间老化的方式处理，所以这种方法，在本申请应用的环境也不是很合理。

技术实现要素：

本发明的一个目的是提供一种更加合理、易实现且更有使用价值的成对主密匙的丢弃方法及系统。

本发明的上述技术目的是通过以下技术方案得以实现的：

一种成对主密匙的丢弃方法，按如下步骤进行：

步骤s1，无线控制设备接收由无线路由设备上报的无线终端设备的信号信息；

步骤s2，所述无线控制设备根据无线终端设备的信号信息决定丢弃无线终端设备的成对主密匙的顺序。

作为对本发明的优选，所述信号信息包括接收信号强度指示值。

作为对本发明的优选，所述接收信号强度指示值通过所述无线路由设备检测所述无线终端设备发送的报文获得。

作为对本发明的优选，所述报文包括探测请求帧报文。

作为对本发明的优选，步骤s2具体为：

s21，所述无线控制设备对所有无线终端设备的接收信号强度指示值针对每个无线路由设备进行比较并排序；

s22，根据针对每个无线路由设备的接收信号强度指示值排序结果确定无线终端设备的漫游概率大小；

s23，漫游概率小的无线终端设备的成对主密匙优先进行丢弃。

作为对本发明的优选，步骤s23的触发条件为：所述无线控制设备的成对主密匙缓存区饱和。

作为对本发明的优选，所述信号信息包括丢包率值。

一种成对主密匙的丢弃系统，包括无线控制设备、无线路由设备、无线终端设备，所述无线终端设备具有信息发送模块，所述无线路由设备具有无线终端设备信息接收模块、无线终端设备信息处理模块、信号信息发送模块，所述无线控制设备具有信号信息接收模块、决策模块、丢弃模块，其中，

所述信息发送模块用于所述无线终端设备向所述无线路由设备发送信息；

所述无线终端设备信息接收模块用于所述无线路由设备接收来自于所述无线终端设备的信息；

所述无线终端设备信息处理模块用于所述无线路由设备处理来自于所述无线终端设备的信息并获得所述无线终端设备的信号信息；

所述信号信息发送模块用于所述无线路由设备向所述无线控制设备发送获得的所述无线终端设备的信号信息；

所述信号信息接收模块用于所述无线控制设备接收来自所述无线路由设备的所述无线终端设备的信号信息；

所述决策模块用于所述无线控制设备根据所述无线终端设备的信号信息决定各个无线终端设备的成对主密匙丢弃的先后顺序；

所述丢弃模块用于所述无线控制设备根据所述决策模块决定的各个无线终端设备的成对主密匙丢弃的先后顺序执行所述无线终端设备的成对主密匙的丢弃命令。

作为对本发明的优选，所述信息发送模块包括报文发送子模块，所述无线终端设备信息接收模块包括无线终端设备报文接收子模块，所述无线终端设备信息处理模块包括无线终端设备报文检测子模块和接收信号强度指示值获得子模块，所述信号信息接收模块包括接收信号强度指示值接收子模块，其中，

所述报文发送子模块用于所述无线终端设备向所述无线路由设备发送报文；

所述无线终端设备报文接收子模块用于所述无线路由设备接收来自于所述无线终端设备的报文；

所述无线终端设备报文检测子模块用于所述无线路由设备对来自于所述无线终端设备的报文进行检测；

所述接收信号强度指示值获得子模块用于所述无线路由设备对检测后的所述报文的信号进行计算得到对应的所述无线终端设备的接收信号强度指示值；

所述接收信号强度指示值接收子模块用于所述无线控制设备接收来自于所述无线路由设备获得的接收信号强度指示值。

作为对本发明的优选，所述决策模块包括比较排序子模块和漫游概率确定子模块、丢弃顺序决定子模块，其中，

所述比较排序子模块用于所有接收信号强度指示值针对每个无线路由设备进行比较并排序；

所述漫游概率确定子模块用于根据针对每个无线路由设备的接收信号强度指示值排序结果确定无线终端设备的漫游概率大小；

所述丢弃顺序决定子模块用于根据无线终端设备的漫游概率大小决定漫游概率由小到大的顺序作为无线终端设备的成对主密匙丢弃的先后顺序。

本发明中，当ac由于缓存有限又pmk过多时，必须丢弃一些pmk，但不采用丢弃时间最老的pmk的方法，而是利用无线终端设备的相关信息来获得相应的信号信息，从而可以较为精确地判断有漫游需求的潜在客户，减少这些客户的重新进行802.1x认证过程，保证网络通信的更加流畅和准确，对于流量管理等来说，也更加合理、可靠。

附图说明

图1是本发明实施例1的总的流程图；

图2是本发明实施例1的优化后的流程图；

图3是本发明实施例1的成对主密匙丢弃触发的流程图；

图4是本发明实施例1的应用场景图；

图5是本发明实施例2的系统模块图。

具体实施方式

以下具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。

实施例1，现有的无线控制设备ac的缓存有限，当pmk(成对主密匙)过多时，必须丢弃一些pmk，以往现有的做法是丢弃时间最老的pmk，pmk丢弃后，当出现漫游时，需要重新进行802.1x认证过程，但这种方法并不合适，缓存区里最老的pmk也许是需要保留的，有漫游的潜在需求，一旦丢弃，就又要重新认证，加重了网络的负荷，用户体验也差，所以本发明提供了一种更合理的pmk丢弃方法：

按如下步骤进行：

步骤s1，无线控制设备接收由无线路由设备上报的无线终端设备的信号信息；

步骤s2，所述无线控制设备根据无线终端设备的信号信息决定丢弃无线终端设备的成对主密匙的顺序。

该方法总的流程图如图1所示。

上述方法中，无线网络条件下，无线终端设备sta会发出各种信息，本申请中利用这些信息的信号进行处理以获得跟无线终端设备信号相关的信号信息，例如距离远近、信号的稳定性、信号强弱等参数，则可以供无线控制设备ac进行判断，就会知道可能存在有潜在漫游需求的无线终端设备sta或者漫游的先后次序的预见等情况，然后就可以更合理的决定丢弃相应无线终端设备的成对主密匙的先后顺序，而不是简单地以时间久远来决定丢弃各个无线终端设备sta的成对主密匙pmk的先后顺序。

进一步地优化，所述信号信息包括接收信号强度指示rssi值，通过接收信号强度指示rssi值这个参数来进行处理，实用性、准确性等非常好；

所述接收信号强度指示rssi值通过所述无线路由设备检测所述无线终端设备发送的报文获得；

更进一步，所述报文包括探测请求(proberequest)帧报文。

步骤s2具体为：

s21，所述无线控制设备对所有无线终端设备的接收信号强度指示值针对每个无线路由设备进行比较并排序；

s22，根据针对每个无线路由设备的接收信号强度指示值排序结果确定无线终端设备的漫游概率大小；

s23，漫游概率小的无线终端设备的成对主密匙优先进行丢弃，也就是说，无线终端设备的漫游概率越小，那么该无线终端设备的成对主密匙越先被无线控制设备ac丢弃，这样可以针对这个rssi值具有特定意义的参数来进行决策，特别在无线网络的漫游需求中，有着非常好的作用，具体例子下面会介绍。

另外，还有一点需要进行优化的是，步骤s23的触发条件为：所述无线控制设备的成对主密匙缓存区饱和。也即，当无线控制设备ac的pmk缓存区满了的时候，才需要进行放弃pmk的作业，以保障更加合理的pmk的处理。

为何会有这些进一步地优化，大部分原因在于：无线终端设备sta会固定在各个信道中发送proberequest报文，所以所有可能被无线终端设备sta接入的无线路由设备ap都会收到proberequest报文，这样的话，无线路由设备ap能够检测到无线终端设备sta发送的proberequest报文的接收信号强度指示rssi，接收信号强度指示rssi一定程度上代表的是无线终端设备sta离无线路由设备ap的距离，接收信号强度指示rssi值越大，漫游到这台无线路由设备ap的可能性越大

由此，可以形成一套更为细化的流程：

1.无线终端设备sta发送proberequest报文；

2.无线路由设备ap接收并检测proberequest报文；

3.无线路由设备ap获得proberequest报文的接收信号强度指示rssi值；

4.无线路由设备ap将接收信号强度指示rssi值上报给无线控制设备ac；

5.无线控制设备ac对所有无线终端设备sta的接收信号强度指示rssi值针对每个无线路由设备ap进行比较并排序；

6.无线控制设备ac根据针对每个无线路由设备ap的接收信号强度指示rssi值排序结果确定无线终端设备sta的漫游概率大小；

7.漫游概率小的无线终端设备sta的成对主密匙优先进行丢弃，本实施例中，应该是从小到大排，这顺序也决定了漫游概率大小对应的无线终端设备的pmk的丢弃的先后顺序，漫游概率小的对应的无线终端设备先丢弃。

上述细化的流程图如图2所示。

而过程7的丢弃的整个触发流程如图3所示。

下面再介绍一种现实的应用场景：

有无线终端设备sta1、无线终端设备sta2、无线终端设备sta3，且无线终端设备sta1、无线终端设备sta2、无线终端设备sta3均关联在无线路由设备ap2上；

具有无线路由设备ap1、无线路由设备ap3；

无线路由设备ap1、无线路由设备ap2、无线路由设备ap3均能收到这三个无线终端设备的proberequest报文；

场景图如图4所述。

接下来我们该怎么觉得那个无线终端设备更有漫游可能也即漫游概率更大？

那么就是通过上述的方法进行选择判断，从图4中可以看出：

所以对于ap1而言：

无线终端设备sta2的rssi>无线终端设备sta1的rssi>无线终端设备sta3的rssi；

所以对于ap3而言：

无线终端设备sta3的rssi>无线终端设备sta1的rssi>无线终端设备sta2的rssi；

而ap1、ap3得到的各个无线终端设备的rssi都会上报给无线控制设备ac，无线控制设备ac就能以此判断，sta2比sta1和sta3更可能漫游到ap1，sta3比sta1和sta2更可能漫游到ap3，所以最不能发生漫游的sta是sta1，也即漫游概率最小，所以当ac的pmk缓存区满时，应先丢弃sta1的pmk。

另外，当无线终端设备位置发生变化，然后又网络断开重连的情况下，其rssi值会发生变化，则无线路由设备应该重新进行检测并在ac上实时进行更新，使得成对主密匙的丢弃顺序进行更新。

另外，上述主要利用的是rssi这个参数，还可以采用无线终端设备的丢包率值这种参数，来判断无线终端设备的漫游概率的判定，从而决定成对主密匙丢弃的顺序，该方法根据上述技术应该也是容易实现的。

综上，本发明的方法可以减少有漫游潜在需求的无线终端设备需要重新进行802.1x认证过程，使得网络的管理更加合理，本方法相对来说，比较容易实现，实用价值也较高。

实施例2，系统图如图5所示，一种成对主密匙的丢弃系统，包括无线控制设备、无线路由设备、无线终端设备，所述无线终端设备具有信息发送模块，所述无线路由设备具有无线终端设备信息接收模块、无线终端设备信息处理模块、信号信息发送模块，所述无线控制设备具有信号信息接收模块、决策模块、丢弃模块，其中，

所述信息发送模块用于所述无线终端设备向所述无线路由设备发送信息；

所述无线终端设备信息接收模块用于所述无线路由设备接收来自于所述无线终端设备的信息；

所述无线终端设备信息处理模块用于所述无线路由设备处理来自于所述无线终端设备的信息并获得所述无线终端设备的信号信息；

所述信号信息发送模块用于所述无线路由设备向所述无线控制设备发送获得的所述无线终端设备的信号信息。

所述信号信息接收模块用于所述无线控制设备接收来自所述无线路由设备的所述无线终端设备的信号信息。

所述决策模块用于所述无线控制设备根据所述无线终端设备的信号信息决定各个无线终端设备的成对主密匙丢弃的先后顺序；

所述丢弃模块用于所述无线控制设备根据所述决策模块决定的各个无线终端设备的成对主密匙丢弃的先后顺序执行所述无线终端设备的成对主密匙的丢弃命令。

本实施例的系统，可有效适用于实施例1的丢弃方法。可以利用无线终端设备本身的信息携带的跟信号相关的信息，通过这些信号信息获得这些无线终端设备的漫游概率的大小并根据漫游概率的大小最终决定成对主密匙丢弃的先后顺序。

进一步进行设计如下：所述信息发送模块包括报文发送子模块，所述无线终端设备信息接收模块包括无线终端设备报文接收子模块，所述无线终端设备信息处理模块包括无线终端设备报文检测子模块和接收信号强度指示值获得子模块，所述信号信息接收模块包括接收信号强度指示值接收子模块，其中，

所述报文发送子模块用于所述无线终端设备向所述无线路由设备发送报文；

所述无线终端设备报文接收子模块用于所述无线路由设备接收来自于所述无线终端设备的报文；

所述无线终端设备报文检测子模块用于所述无线路由设备对来自于所述无线终端设备的报文进行检测；

所述接收信号强度指示值获得子模块用于所述无线路由设备对检测后的所述报文的信号进行计算得到对应的所述无线终端设备的接收信号强度指示值；

所述接收信号强度指示值接收子模块用于所述无线控制设备接收来自于所述无线路由设备获得的接收信号强度指示值。

更进一步，所述决策模块包括比较、排序子模块和漫游概率确定子模块、丢弃顺序决定子模块，其中，

所述比较、排序子模块用于所有接收信号强度指示值针对每个无线路由设备进行比较并排序；

所述漫游概率确定子模块用于根据针对每个无线路由设备的接收信号强度指示值排序结果确定无线终端设备的漫游概率大小；

所述丢弃顺序决定子模块用于根据无线终端设备的漫游概率大小决定漫游概率由小到大的顺序作为无线终端设备的成对主密匙丢弃的先后顺序。

当然，除了上述这些模块，对于跟着信息、数据都应该配置相应的存储模块；

另外，同一个无线终端设备在ap、ac上保留的接收信号强度指示值应该进行实时的更新，因为，无线终端设备发生位置变化，又网络断开等情况，他会重新要求连接如ap，此时,他的rssi值可能发生了变化，所以当无线终端设备重连时，各个模块应该重新进行一次针对该无线终端设备的工作，并进行数据更新，保证成对主密匙丢弃顺序的实时性、有效性。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。