一种成对主密匙的丢弃方法及系统技术方案
【技术实现步骤摘要】
一种成对主密匙的丢弃方法及系统
本专利技术涉及无线局域网处理
,具体为一种成对主密匙的丢弃方法及系统。
技术介绍
PMKcaching:PMKcaching技术是对于802.1X用户而言的,PMK也即成对主密匙,是指802.1X用户与旧AP进行802.1X认证时,无线终端设备STA和无线控制设备AC都会缓存成对主密匙PMK和成对主密匙标识PMK-ID;当漫游到新的无线路由设备AP时,无线终端设备STA会把这些PMK-ID携带过去,无线控制设备根据无线终端设备STA携带的PMK-ID查找自己缓存的PMK信息,如果查到,就认为无线终端设备STA已经经过802.1X认证,直接跳过802.1X认证过程,利用缓存的PMK进行握手协商出加密KEY,从而縮短了802.1X用户的漫游延时,如果没有查到,则需要重新进行802.1X认证过程,由于无线控制设备AC的缓存有限,当PMK过多时,必须丢弃一些PMK,通常的做法是丢弃时间最老的PMK,PMK丢弃后,当出现漫游时,需要重新进行802.1X认证过程,但这种方法并不合适,缓存区里最老的PMK也许是需要保留的,有漫游的潜在需求,...
【技术保护点】
一种成对主密匙的丢弃方法,其特征在于,按如下步骤进行:步骤S1,无线控制设备接收由无线路由设备上报的无线终端设备的信号信息;步骤S2,所述无线控制设备根据无线终端设备的信号信息决定丢弃无线终端设备的成对主密匙的顺序。
【技术特征摘要】
1.一种成对主密匙的丢弃方法,其特征在于,按如下步骤进行:步骤S1,无线控制设备接收由无线路由设备上报的无线终端设备的信号信息;步骤S2,所述无线控制设备根据无线终端设备的信号信息决定丢弃无线终端设备的成对主密匙的顺序。2.根据权利要求1所述的一种成对主密匙的丢弃方法,其特征在于,所述信号信息包括接收信号强度指示值。3.根据权利要求2所述的一种成对主密匙的丢弃方法,其特征在于,所述接收信号强度指示值通过所述无线路由设备检测所述无线终端设备发送的报文获得。4.根据权利要求3所述的一种成对主密匙的丢弃方法,其特征在于,所述报文包括探测请求帧报文。5.根据权利要求2所述的一种成对主密匙的丢弃方法,其特征在于,步骤S2具体为:S21,所述无线控制设备对所有无线终端设备的接收信号强度指示值针对每个无线路由设备进行比较并排序;S22,根据针对每个无线路由设备的接收信号强度指示值排序结果确定无线终端设备的漫游概率大小;S23,漫游概率小的无线终端设备的成对主密匙优先进行丢弃。6.根据权利要求5所述的一种成对主密匙的丢弃方法,其特征在于,步骤S23的触发条件为:所述无线控制设备的成对主密匙缓存区饱和。7.根据权利要求1所述的一种成对主密匙的丢弃方法,其特征在于,所述信号信息包括丢包率值。8.一种成对主密匙的丢弃系统,其特征在于,包括无线控制设备、无线路由设备、无线终端设备,所述无线终端设备具有信息发送模块,所述无线路由设备具有无线终端设备信息接收模块、无线终端设备信息处理模块、信号信息发送模块,所述无线控制设备具有信号信息接收模块、决策模块、丢弃模块,其中,所述信息发送模块用于所述无线终端设备向所述无线路由设备发送信息;所述无线终端设备信息接收模块用于所述无线路由设备接收来自于所述无线终端设备的信息;所述无线终端设备信息处理模块用于所述无线路由设备处理来自于所述无线终端设备的信息并获得所述无线终端设备的信号信息;所述信号信息发送模块用于所述...
【专利技术属性】
技术研发人员:王斌,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。