CN103716151B - 一种密钥表项智能分配方法及装置 - Google Patents

一种密钥表项智能分配方法及装置 Download PDF

Info

Publication number
CN103716151B
CN103716151B CN201210380652.3A CN201210380652A CN103716151B CN 103716151 B CN103716151 B CN 103716151B CN 201210380652 A CN201210380652 A CN 201210380652A CN 103716151 B CN103716151 B CN 103716151B
Authority
CN
China
Prior art keywords
user
key
priority
list items
key list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210380652.3A
Other languages
English (en)
Other versions
CN103716151A (zh
Inventor
高志强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DESIREE COX (BEIJING) COMMUNICATIONS EQUIPMENT CO., LTD.
Original Assignee
DESIREE COX (BEIJING) COMMUNICATIONS EQUIPMENT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DESIREE COX (BEIJING) COMMUNICATIONS EQUIPMENT Co Ltd filed Critical DESIREE COX (BEIJING) COMMUNICATIONS EQUIPMENT Co Ltd
Priority to CN201210380652.3A priority Critical patent/CN103716151B/zh
Publication of CN103716151A publication Critical patent/CN103716151A/zh
Application granted granted Critical
Publication of CN103716151B publication Critical patent/CN103716151B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种密钥表项智能分配方法,包括:S1,用户向无线接入点发送请求接入无线网络的报文;S2,所述无线接入点对用户发送的所述报文进行认证,若通过认证,则允许用户接入无线网络并为用户分配密钥,执行S3;若不能通过认证,则用户不能接入无线网络;S3,将用户密钥保存在所述无线接入点的WMAC芯片的密钥表项中,当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断。本发明实现在线用户数超过WMAC芯片规格的情况下,根据新接入用户和在线用户的优先级智能地为其分配、使用硬件表项或软件表项,较好的保障高优先级、高要求用户的服务质量,并提高超多用户下的总体体验效果。

Description

一种密钥表项智能分配方法及装置
技术领域
本发明涉及无线接入技术领域,尤其涉及一种在线用户数超过WMAC芯片规格时的密钥表项分配方法及装置。
背景技术
在WLAN接入服务中,每个用户上线后,AP(Access Point,无线接入点)都要为其生成一个单播密钥。AP使用这个单播密钥来对该用户发送或接收的单播报文进行加、解密处理。对于每个有加密用户接入的BSS(Basic Service Set,基本服务集),AP要为其生成一个组播密钥,用于向接入这个加密BSS的所有用户发送组播报文。WMAC芯片上有一个硬件keycache结构,它由若干个密钥表项key entry组成,这些key entry的作用就是用来保存用户的单播和组播密钥。当WMAC芯片收发用户的无线报文时,会查询其上的密钥表项cache,并使用密钥表项中保存的密钥来对报文进行硬件的解密和加密处理。当用户下线或BSS被删除时,将删除它们的密钥,并释放掉其占用的密钥表项资源。但WMAC芯片上密钥表项个数是有限的,当同时在线的用户数超过芯片上的密钥表项最大可用个数时,AP上的应用软件会把超出芯片密钥表项个数规格的用户的密钥表项保存在内存中,并通过软件算法来加、解密这些用户的无线报文。
现有技术中,当有用户申请接入WLAN时,现有技术先在WMAC芯片上查找是否有空闲的密钥表项。如果有,就把用户的密钥表项保存在WMAC芯片上,由WMAC芯片负责加解密用户的无线报文。如果芯片上没有空闲的密钥表项了,就把用户的密钥表项保存在内存中,与用户通信时,由软件来进行加解密报文。也就是说,现有技术只是按照各个用户上线的先后顺序来进行密钥表项的分配。
现有技术就技术方案存在以下缺陷:
通常,使用WMAC芯片上的key cache来查找在线用户的信息和进行无线报文加解密的速度远高于软件处理的速度。当同时在线的用户数不超过WMAC芯片上key cache的最大用户数规格时,所有用户的密钥表项都保存在key cache中,靠硬件进行查找和加解密处理。但当同时在线的用户数超过芯片密钥表项的最大个数时,现有的技术却没有考虑用户的特权等级、接入速度、加密类型、通信的频繁程度或上次通信的时间等特点,只是以用户的接入顺序为原则。这样势必会影响超过芯片用户数规格后接入用户的服务质量和体验效果。
发明内容
本发明的目的在于设计一种新型的在线用户数超过WMAC芯片规格时的密钥表项分配方法及装置,解决上述问题。
为了实现上述目的,本发明采用的技术方案如下:
一种密钥表项智能分配方法,包括以下步骤:
S1,用户向无线接入点发送请求接入无线网络的报文;
S2,所述无线接入点对用户发送的所述报文进行认证,若通过认证,则允许用户接入无线网络并为用户分配密钥,执行S3;若不能通过认证,则用户不能接入无线网络;
S3,将用户密钥保存在所述无线接入点的WMAC芯片的密钥表项中,当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断,若所述新请求用户的优先级高于保存在所述WMAC芯片的所述密钥表项中的用户的优先级,则所述新请求用户的密钥替换所述WMAC芯片的所述密钥表项中的用户密钥,并将替换出的所述WMAC芯片的所述密钥表项中的用户密钥保存在内存;若所述新请求用户的优先级低于保存在所述WMAC芯片的所述密钥表项中的用户优先级,则将所述新请求用户的密钥保存在内存。
优选的,当用户的数量大于或等于所述密钥表项的规格时,还要进行以下步骤:若所述无线接入点检测到密钥保存在所述WMAC芯片中的所述密钥表项中的用户下线,则将内存中最高优先级的用户密钥移到所述WMAC芯片中的所述密钥表项中。
优选的,在S1和S2之间还包括:应用程序创建加密的基本服务集或响应用户发送的接入请求。
优选的,S3中所述当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断,具体为,主要根据新用户密钥的特权等级、接入速度、加密类型、通信频繁程度或上次通信时间进行判断。
优选的,所述加密类型主要包括明文、WEP、TKIP、CCMP或WAPI。
为了实现本发明的目的,本发明还采用的另一的技术方案如下:
一种密钥表项智能分配装置,包括:
判断模块,用于判断用户的优先级;
转移模块,用于将保存在硬件缓存中优先权低的用户的密钥转移到内存进行保存或将保存在内存中的用户密钥移入硬件缓存中;
存储模块,用于存储优先权低的用户密钥。
优选的,所述判断模块,具体用于当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断。
优选的,对新请求用户的优先级进行判断,具体为,主要根据新用户的特权等级、接入速度、加密类型、通信频繁程度或上次通信时间进行判断。
优选的,所述转移模块,具体为,如果所述新请求用户的优先级高于保存在所述WMAC芯片的所述密钥表项中的用户的优先级,则所述新请求用户的密钥替换所述WMAC芯片的所述密钥表项中的最低优先级用户的密钥,并将替换出的所述WMAC芯片的所述密钥表项中的用户密钥保存在内存。
优选的,所述存储模块,具体为,所述新请求用户的优先级低于保存在所述WMAC芯片的所述密钥表项中的用户优先级,则将所述新请求用户的密钥保存在内存。
从以上技术方案可以看出,本发明的有益效果可以总结如下:
本发明实现在线用户数超过WMAC芯片规格的情况下,以新接入用户和在线用户的优先级智能地为其分配、使用硬件表项或软件表项,这样能较好的保障高优先级、高要求用户的服务质量,并提高超多用户下的总体体验效果。
附图说明
图1是本发明的装置应用位置示意图;
图2是本发明的方法流程示意图;
图3是本发明的装置示意图。
具体实施方式
为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
本发明提供了一种在线用户数超过WMAC芯片规格时的密钥表项分配方法及装置,用于智能的为新接入用户分配、使用硬件表项或软件表项,并提高超多用户下的总体体验效果。
请参阅图1,实现本发明的设备的位置在802.11MAC(Media Access Control,介质访问控制)层,当802.11LLC(Logical Link Control,逻辑链路控制)层的应用程序要创建加密的BSS或响应用户的上线请求时,可以将生成的BSS的组播密钥或用户的单播密钥下发给802.11MAC层,由802.11MAC层软件为BSS或用户分配硬件密钥表项来保存其密钥值。本发明提供的设备可以基于已有的802.11MAC层密钥表项分配的模块,当WMAC芯片中的keycache已全部分配出去时,将调用到本装置,本装置会综合考虑该接入用户或创建的BSS的各种特点,来决定其密钥是保存快速的硬件key cache中还是保存在内存中由较慢的软件来处理。如果决定要把新表项保存在key cache的某一表项中,那原来保存在其中的密钥表项将被换出,改为保存在内存中由软件来负责处理,否则原有用户的密钥就会丢失,导致用户不能通信。
请参阅图2,基于上述图1的应用场景,本发明实施例中的在线用户数超过WMAC芯片规格时的密钥表项分配方法,包括以下步骤:
S1,用户向无线接入点发送请求接入无线网络的报文;
用户上线后,AP要为其生成一个单播密钥,AP使用这个单播密钥来对该用户发送、接收的单播报文进行加、解密处理。对于每个有加密用户接入的BSS,AP要为其生成一个组播密钥,用于向接入这个加密BSS的所有用户发送组播报文。
S2,所述无线接入点对用户发送的所述报文进行认证,若通过认证,则允许用户接入无线网络并为用户分配密钥,执行S3;若不能通过认证,则用户不能接入无线网络。
WMAC芯片上有一个硬件key cache结构,它由若干个密钥表项组成,用来保存用户的单播和组播密钥。当WMAC芯片收发用户的无线报文时,会查询其上的密钥表项cache,并使用密钥表项中保存的密钥来对报文进行硬件的解密和加密处理。当用户下线或BSS被删除时,将删除它们的密钥,并释放掉其占用的密钥表项资源。
S3,将用户密钥保存在所述无线接入点的WMAC芯片的密钥表项中,当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断,若所述新请求用户的优先级高于保存在所述WMAC芯片的所述密钥表项中的用户的优先级,则所述新请求用户的密钥替换所述WMAC芯片的所述密钥表项中的用户密钥,并将替换出的所述WMAC芯片的所述密钥表项中的用户密钥保存在内存;若所述新请求用户的优先级低于保存在所述WMAC芯片的所述密钥表项中的用户优先级,则将所述新请求用户的密钥保存在内存。
当用户的数量大于或等于所述密钥表项的规格时,还要进行以下操作:若所述无线接入点检测到密钥保存在所述WMAC芯片中的所述密钥表项中的用户下线,并且内存中有用户密钥,则将内存中最高优先级的用户密钥移到所述WMAC芯片中的所述密钥表项中。
当用户数已超过硬件key cache规格而有新用户要求接入时,我们可以按新用户的特权等级、接入速度、加密类型、通信的频繁程度或上次通信的时间等因素来决定它是应该使用硬件key cache还是应保存在内存中由软件处理。如果判定新接入用户应该使用keycache,那么对要从key cache中换出到内存中的用户按一定的标准做排序处理。比如,应先换出特权级别低,加密等级低,通信频率低,接入速率低,上次通信的时间短的用户。然后把新用户的密钥表项保存在被替换出的key entry中,享受较快速的硬件处理,这样能提高新接入用户的接入体验,也不会对被换出的用户造成太大的影响。
所述加密类型主要包括明文、WEP、TKIP、CCMP或WAPI。
(1)明文,即不加密,每个上线用户的单播密钥占用一个密钥表项,不分配组播密钥表项。
(2)WEP加密,每个用户的单播密钥占用一个密钥表项,为每个BSS分配一个组播密钥且占用一个表项。
(3)CCMP加密,与WEP加密类似,每个单播密钥和组播密钥都占用一个表项。
(4)TKIP加密,每个用户的单播密钥需要占用4个密钥表项,且4个表项在同一行;BSS的组播密钥需占用2个密钥表项,且2个表项是同一行中相隔一个表项的一对。
请参见图3,本发明还提供了一种在线用户数超过WMAC芯片规格时的密钥表项分配装置,包括:判断模块,用于判断用户的优先级;转移模块,用于将保存在硬件缓存中优先权低的用户的密钥转移到内存进行保存或将保存在内存中优先级高的用户密钥移入硬件缓存中;存储模块,用于存储优先权低的用户密钥。
所述判断模块,具体用于当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断。
对新请求用户密钥优先级进行判断,具体为,主要根据新用户密钥的特权等级、接入速度或加密类型进行判断。
所述转移模块,具体为,将所述新请求用户的优先级高于保存在所述WMAC芯片的所述密钥表项中的用户的优先级,则所述新请求用户的密钥替换所述WMAC芯片的所述密钥表项中的用户密钥,并将替换出的所述WMAC芯片的所述密钥表项中的用户密钥保存在内存。
所述存储模块,具体为,所述新请求用户的优先级低于保存在所述WMAC芯片的所述密钥表项中的用户优先级,则将所述新请求用户的密钥保存在内存。
本发明实现在线用户数超过WMAC芯片规格的情况下,以新接入用户和在线用户的优先级智能地为其分配、使用硬件表项或软件表项,这样能较好的保障高优先级、高要求用户的服务质量,并提高超多用户下的总体体验效果。
以上通过具体的和优选的实施例详细的描述了本发明,但本领域技术人员应该明白,本发明并不局限于以上所述实施例,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种密钥表项智能分配方法,其特征在于,包括:
S1,用户向无线接入点发送请求接入无线网络的报文;
S2,所述无线接入点对用户发送的所述报文进行认证,若通过认证,则允许用户接入无线网络并为用户分配密钥,执行S3;若不能通过认证,则用户不能接入无线网络;
S3,将用户密钥保存在所述无线接入点的WMAC芯片的密钥表项中,当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断,若所述新请求用户的优先级高于保存在所述WMAC芯片的所述密钥表项中的用户的优先级,则所述新请求用户的密钥替换所述WMAC芯片的所述密钥表项中的用户密钥,并将替换出的所述WMAC芯片的所述密钥表项中的用户密钥保存在内存;若所述新请求用户的优先级低于保存在所述WMAC芯片的所述密钥表项中的用户优先级,则将所述新请求用户的密钥保存在内存。
2.根据权利要求1所述的密钥表项智能分配方法,其特征在于,当用户的数量大于或等于所述密钥表项的规格时,还要进行以下步骤:若所述无线接入点检测到密钥保存在所述WMAC芯片中的所述密钥表项中的用户下线,则将内存中最高优先级的用户密钥移到所述WMAC芯片中的所述密钥表项中。
3.根据权利要求1所述的密钥表项智能分配方法,其特征在于,在S1和S2之间还包括:应用程序创建加密的基本服务集或响应用户发送的接入请求。
4.根据权利要求1所述的密钥表项智能分配方法,其特征在于,S3中所述当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断,具体为,主要根据新用户密钥的特权等级、接入速度、加密类型、通信频繁程度或上次通信时间进行判断。
5.根据权利要求4所述的密钥表项智能分配方法,其特征在于,所述加密类型主要包括明文、WEP、TKIP、CCMP或WAPI。
6.一种实现如权利要求1至5任意一项所述密钥表项智能分配方法的密钥表项智能分配装置,其特征在于,所述装置包括:
判断模块,用于判断用户的优先级;当用户的数量大于或等于所述密钥表项的规格时,对新请求用户优先级进行判断,若所述新请求用户的优先级高于 保存在WMAC芯片的所述密钥表项中的用户的优先级,则所述新请求用户的密钥替换所述WMAC芯片的所述密钥表项中的用户密钥,并将替换出的所述WMAC芯片的所述密钥表项中的用户密钥保存在内存;若所述新请求用户的优先级低于保存在所述WMAC芯片的所述密钥表项中的用户优先级,则将所述新请求用户的密钥保存在内存;
转移模块,用于将保存在硬件缓存中优先权低的用户密钥转移到内存进行保存或将保存在内存中优先权高的用户密钥移入所述硬件缓存中;
存储模块,用于存储优先权低的用户密钥。
7.根据权利要求6所述的密钥表项智能分配装置,其特征在于,对新请求用户的优先级进行判断,具体为,根据新用户的特权等级、接入速度、加密类型、通信频繁程度或上次通信时间进行判断。
CN201210380652.3A 2012-10-09 2012-10-09 一种密钥表项智能分配方法及装置 Expired - Fee Related CN103716151B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210380652.3A CN103716151B (zh) 2012-10-09 2012-10-09 一种密钥表项智能分配方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210380652.3A CN103716151B (zh) 2012-10-09 2012-10-09 一种密钥表项智能分配方法及装置

Publications (2)

Publication Number Publication Date
CN103716151A CN103716151A (zh) 2014-04-09
CN103716151B true CN103716151B (zh) 2017-11-28

Family

ID=50408768

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210380652.3A Expired - Fee Related CN103716151B (zh) 2012-10-09 2012-10-09 一种密钥表项智能分配方法及装置

Country Status (1)

Country Link
CN (1) CN103716151B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1716917A (zh) * 2004-06-30 2006-01-04 中兴通讯股份有限公司 一种通过缓存提高多媒体消息中心业务处理性能的方法
CN101114906A (zh) * 2006-07-26 2008-01-30 北京中电华大电子设计有限责任公司 802.11芯片中管理wpi密钥的方法和装置
CN101459627A (zh) * 2008-04-07 2009-06-17 中兴通讯股份有限公司 消息管理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100891325B1 (ko) * 2006-05-26 2009-03-31 삼성전자주식회사 TSS(TPM Software Stack)에서의 키캐쉬(key cache) 관리 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1716917A (zh) * 2004-06-30 2006-01-04 中兴通讯股份有限公司 一种通过缓存提高多媒体消息中心业务处理性能的方法
CN101114906A (zh) * 2006-07-26 2008-01-30 北京中电华大电子设计有限责任公司 802.11芯片中管理wpi密钥的方法和装置
CN101459627A (zh) * 2008-04-07 2009-06-17 中兴通讯股份有限公司 消息管理方法

Also Published As

Publication number Publication date
CN103716151A (zh) 2014-04-09

Similar Documents

Publication Publication Date Title
CN104243143B (zh) 一种基于量子密钥分配网络的移动保密通信方法
CN108513726A (zh) 一种通信系统间移动方法及装置
CN1859081B (zh) 一种即时消息加密传输方法和系统
CN104579627B (zh) 一种数据加密方法及系统
CN101682830A (zh) Wimax组播广播网络系统架构
CN109640324A (zh) 一种通信方法及相关装置
CN102196425A (zh) 基于量子密钥分配网络的移动加密系统及其通信方法
CN202121593U (zh) 基于量子密钥分配网络的移动加密系统
CN101420686B (zh) 基于密钥的工业无线网络安全通信实现方法
CN103369616B (zh) 一种双模组网下的数据传输方法及装置
CN107211049A (zh) 无线接入点上的预缓存
CN109995514A (zh) 一种安全高效的量子密钥移动服务方法
CN104885519A (zh) 分流方法、用户设备、基站和接入点
CN102223231A (zh) M2m终端认证系统及认证方法
CN110024424A (zh) 从嵌入式通用集成电路卡获取多个订阅服务
CN107105458A (zh) 一种信息处理方法及装置
CN108123783A (zh) 数据传输方法、装置及系统
Zhou et al. Cooperation-based probabilistic caching strategy in clustered cellular networks
CN102571321A (zh) 一种数据加密传输的方法和设备
CN207490944U (zh) 一种基于sip量子网络电话的安全通信系统
CN106470222A (zh) 一种文件传输方法、装置及应用服务器
CN105162791B (zh) 基于capwap使用共享密钥的方法及装置
CN101114906B (zh) 802.11芯片中管理wpi密钥的方法和装置
CN101128061A (zh) 移动管理单元、演进基站、确定用户面是否加密的方法和系统
CN104602208B (zh) 一种基于移动网络的短信加密通信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20151111

Address after: 100088, Haidian District, Zhichun Road, No. 8, floor 1, 813, Beijing

Applicant after: DESIREE COX (BEIJING) COMMUNICATIONS EQUIPMENT CO., LTD.

Address before: 100085, No. 28, information road, No. 4, block D, 04A, Beijing, Haidian District

Applicant before: Huatong MapleTouch (Beijing) Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20171128

Termination date: 20201009

CF01 Termination of patent right due to non-payment of annual fee