[0042] 以下具体实施例仅仅是对本发明的解释,其并不是对本发明的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本发明的权利要求范围内都受到专利法的保护。
[0043] 实施例1,现有的无线控制设备AC的缓存有限,当PMK(成对主密匙)过多时,必须丢弃一些PMK,以往现有的做法是丢弃时间最老的PMK,PMK丢弃后,当出现漫游时,需要重新进行802.1X认证过程,但这种方法并不合适,缓存区里最老的PMK也许是需要保留的,有漫游的潜在需求,一旦丢弃,就又要重新认证,加重了网络的负荷,用户体验也差,所以本发明提供了一种更合理的PMK丢弃方法:
[0044] 按如下步骤进行:
[0045] 步骤S1,无线控制设备接收由无线路由设备上报的无线终端设备的信号信息;
[0046] 步骤S2,所述无线控制设备根据无线终端设备的信号信息决定丢弃无线终端设备的成对主密匙的顺序。
[0047] 该方法总的流程图如图1所示。
[0048] 上述方法中,无线网络条件下,无线终端设备STA会发出各种信息,本申请中利用这些信息的信号进行处理以获得跟无线终端设备信号相关的信号信息,例如距离远近、信号的稳定性、信号强弱等参数,则可以供无线控制设备AC进行判断,就会知道可能存在有潜在漫游需求的无线终端设备STA或者漫游的先后次序的预见等情况,然后就可以更合理的决定丢弃相应无线终端设备的成对主密匙的先后顺序,而不是简单地以时间久远来决定丢弃各个无线终端设备STA的成对主密匙PMK的先后顺序。
[0049] 进一步地优化,所述信号信息包括接收信号强度指示RSSI值,通过接收信号强度指示RSSI值这个参数来进行处理,实用性、准确性等非常好;
[0050] 所述接收信号强度指示RSSI值通过所述无线路由设备检测所述无线终端设备发送的报文获得;
[0051] 更进一步,所述报文包括探测请求(Probe Request)帧报文。
[0052] 步骤S2具体为:
[0053] S21,所述无线控制设备对所有无线终端设备的接收信号强度指示值针对每个无线路由设备进行比较并排序;
[0054] S22,根据针对每个无线路由设备的接收信号强度指示值排序结果确定无线终端设备的漫游概率大小;
[0055] S23,漫游概率小的无线终端设备的成对主密匙优先进行丢弃,也就是说,无线终端设备的漫游概率越小,那么该无线终端设备的成对主密匙越先被无线控制设备AC丢弃,这样可以针对这个RSSI值具有特定意义的参数来进行决策,特别在无线网络的漫游需求中,有着非常好的作用,具体例子下面会介绍。
[0056] 另外,还有一点需要进行优化的是,步骤S23的触发条件为:所述无线控制设备的成对主密匙缓存区饱和。也即,当无线控制设备AC的PMK缓存区满了的时候,才需要进行放弃PMK的作业,以保障更加合理的PMK的处理。
[0057] 为何会有这些进一步地优化,大部分原因在于:无线终端设备STA会固定在各个信道中发送Probe Request报文,所以所有可能被无线终端设备STA接入的无线路由设备AP都会收到Probe Request报文,这样的话,无线路由设备AP能够检测到无线终端设备STA发送的Probe Request报文的接收信号强度指示RSSI,接收信号强度指示RSSI一定程度上代表的是无线终端设备STA离无线路由设备AP的距离,接收信号强度指示RSSI值越大,漫游到这台无线路由设备AP的可能性越大
[0058] 由此,可以形成一套更为细化的流程:
[0059] 1.无线终端设备STA发送Probe Request报文;
[0060] 2.无线路由设备AP接收并检测Probe Request报文;
[0061] 3.无线路由设备AP获得Probe Request报文的接收信号强度指示RSSI值;
[0062] 4.无线路由设备AP将接收信号强度指示RSSI值上报给无线控制设备AC;
[0063] 5.无线控制设备AC对所有无线终端设备STA的接收信号强度指示RSSI值针对每个无线路由设备AP进行比较并排序;
[0064] 6.无线控制设备AC根据针对每个无线路由设备AP的接收信号强度指示RSSI值排序结果确定无线终端设备STA的漫游概率大小;
[0065] 7.漫游概率小的无线终端设备STA的成对主密匙优先进行丢弃,本实施例中,应该是从小到大排,这顺序也决定了漫游概率大小对应的无线终端设备的PMK的丢弃的先后顺序,漫游概率小的对应的无线终端设备先丢弃。
[0066] 上述细化的流程图如图2所示。
[0067] 而过程7的丢弃的整个触发流程如图3所示。
[0068] 下面再介绍一种现实的应用场景:
[0069] 有无线终端设备STA1、无线终端设备STA2、无线终端设备STA3,且无线终端设备STA1、无线终端设备STA2、无线终端设备STA3均关联在无线路由设备AP2上;
[0070] 具有无线路由设备AP1、无线路由设备AP3;
[0071] 无线路由设备AP1、无线路由设备AP2、无线路由设备AP3均能收到这三个无线终端设备的Probe Request报文;
[0072] 场景图如图4所述。
[0073] 接下来我们该怎么觉得那个无线终端设备更有漫游可能也即漫游概率更大?[0074] 那么就是通过上述的方法进行选择判断,从图4中可以看出:
[0075] 所以对于AP1而言:
[0076] 无线终端设备STA2的RSSI>无线终端设备STA1的RSSI>无线终端设备STA3的RSSI;
[0077] 所以对于AP3而言:
[0078] 无线终端设备STA3的RSSI>无线终端设备STA1的RSSI>无线终端设备STA2的RSSI;
[0079] 而AP1、AP3得到的各个无线终端设备的RSSI都会上报给无线控制设备AC,无线控制设备AC就能以此判断,STA2比STA1和STA3更可能漫游到AP1,STA3比STA1和STA2更可能漫游到AP3,所以最不能发生漫游的STA是STA1,也即漫游概率最小,所以当AC的PMK缓存区满时,应先丢弃STA1的PMK。
[0080] 另外,当无线终端设备位置发生变化,然后又网络断开重连的情况下,其RSSI值会发生变化,则无线路由设备应该重新进行检测并在AC上实时进行更新,使得成对主密匙的丢弃顺序进行更新。
[0081] 另外,上述主要利用的是RSSI这个参数,还可以采用无线终端设备的丢包率值这种参数,来判断无线终端设备的漫游概率的判定,从而决定成对主密匙丢弃的顺序,该方法根据上述技术应该也是容易实现的。
[0082] 综上,本发明的方法可以减少有漫游潜在需求的无线终端设备需要重新进行802.1X认证过程,使得网络的管理更加合理,本方法相对来说,比较容易实现,实用价值也较高。
[0083] 实施例2,系统图如图5所示,一种成对主密匙的丢弃系统,包括无线控制设备、无线路由设备、无线终端设备,所述无线终端设备具有信息发送模块,所述无线路由设备具有无线终端设备信息接收模块、无线终端设备信息处理模块、信号信息发送模块,所述无线控制设备具有信号信息接收模块、决策模块、丢弃模块,其中,
[0084] 所述信息发送模块用于所述无线终端设备向所述无线路由设备发送信息;
[0085] 所述无线终端设备信息接收模块用于所述无线路由设备接收来自于所述无线终端设备的信息;
[0086] 所述无线终端设备信息处理模块用于所述无线路由设备处理来自于所述无线终端设备的信息并获得所述无线终端设备的信号信息;
[0087] 所述信号信息发送模块用于所述无线路由设备向所述无线控制设备发送获得的所述无线终端设备的信号信息。
[0088] 所述信号信息接收模块用于所述无线控制设备接收来自所述无线路由设备的所述无线终端设备的信号信息。
[0089] 所述决策模块用于所述无线控制设备根据所述无线终端设备的信号信息决定各个无线终端设备的成对主密匙丢弃的先后顺序;
[0090] 所述丢弃模块用于所述无线控制设备根据所述决策模块决定的各个无线终端设备的成对主密匙丢弃的先后顺序执行所述无线终端设备的成对主密匙的丢弃命令。
[0091] 本实施例的系统,可有效适用于实施例1的丢弃方法。可以利用无线终端设备本身的信息携带的跟信号相关的信息,通过这些信号信息获得这些无线终端设备的漫游概率的大小并根据漫游概率的大小最终决定成对主密匙丢弃的先后顺序。
[0092] 进一步进行设计如下:所述信息发送模块包括报文发送子模块,所述无线终端设备信息接收模块包括无线终端设备报文接收子模块,所述无线终端设备信息处理模块包括无线终端设备报文检测子模块和接收信号强度指示值获得子模块,所述信号信息接收模块包括接收信号强度指示值接收子模块,其中,
[0093] 所述报文发送子模块用于所述无线终端设备向所述无线路由设备发送报文;
[0094] 所述无线终端设备报文接收子模块用于所述无线路由设备接收来自于所述无线终端设备的报文;
[0095] 所述无线终端设备报文检测子模块用于所述无线路由设备对来自于所述无线终端设备的报文进行检测;
[0096] 所述接收信号强度指示值获得子模块用于所述无线路由设备对检测后的所述报文的信号进行计算得到对应的所述无线终端设备的接收信号强度指示值;
[0097] 所述接收信号强度指示值接收子模块用于所述无线控制设备接收来自于所述无线路由设备获得的接收信号强度指示值。
[0098] 更进一步,所述决策模块包括比较、排序子模块和漫游概率确定子模块、丢弃顺序决定子模块,其中,
[0099] 所述比较、排序子模块用于所有接收信号强度指示值针对每个无线路由设备进行比较并排序;
[0100] 所述漫游概率确定子模块用于根据针对每个无线路由设备的接收信号强度指示值排序结果确定无线终端设备的漫游概率大小;
[0101] 所述丢弃顺序决定子模块用于根据无线终端设备的漫游概率大小决定漫游概率由小到大的顺序作为无线终端设备的成对主密匙丢弃的先后顺序。
[0102] 当然,除了上述这些模块,对于跟着信息、数据都应该配置相应的存储模块;
[0103] 另外,同一个无线终端设备在AP、AC上保留的接收信号强度指示值应该进行实时的更新,因为,无线终端设备发生位置变化,又网络断开等情况,他会重新要求连接如AP,此时,他的RSSI值可能发生了变化,所以当无线终端设备重连时,各个模块应该重新进行一次针对该无线终端设备的工作,并进行数据更新,保证成对主密匙丢弃顺序的实时性、有效性。
[0104] 本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。