[发明专利]一种密钥表项智能分配方法及装置

说明书

技术领域

本发明涉及无线接入技术领域，尤其涉及一种在线用户数超过WMAC芯片规格时的密钥表项分配方法及装置。

背景技术

在WLAN接入服务中，每个用户上线后，AP(Access Point，无线接入点)都要为其生成一个单播密钥。AP使用这个单播密钥来对该用户发送或接收的单播报文进行加、解密处理。对于每个有加密用户接入的BSS(Basic Service Set，基本服务集)，AP要为其生成一个组播密钥，用于向接入这个加密BSS的所有用户发送组播报文。WMAC芯片上有一个硬件key cache结构，它由若干个密钥表项key entry组成，这些key entry的作用就是用来保存用户的单播和组播密钥。当WMAC芯片收发用户的无线报文时，会查询其上的密钥表项cache，并使用密钥表项中保存的密钥来对报文进行硬件的解密和加密处理。当用户下线或BSS被删除时，将删除它们的密钥，并释放掉其占用的密钥表项资源。但WMAC芯片上密钥表项个数是有限的，当同时在线的用户数超过芯片上的密钥表项最大可用个数时，AP上的应用软件会把超出芯片密钥表项个数规格的用户的密钥表项保存在内存中，并通过软件算法来加、解密这些用户的无线报文。

现有技术中，当有用户申请接入WLAN时，现有技术先在WMAC芯片上查找是否有空闲的密钥表项。如果有，就把用户的密钥表项保存在WMAC芯片上，由WMAC芯片负责加解密用户的无线报文。如果芯片上没有空闲的密钥表项了，就把用户的密钥表项保存在内存中，与用户通信时，由软件来进行加解密报文。也就是说，现有技术只是按照各个用户上线的先后顺序来进行密钥表项的分配。

现有技术就技术方案存在以下缺陷：

通常，使用WMAC芯片上的key cache来查找在线用户的信息和进行无线报文加解密的速度远高于软件处理的速度。当同时在线的用户数不超过WMAC芯片上key cache的最大用户数规格时，所有用户的密钥表项都保存在key cache中，靠硬件进行查找和加解密处理。但当同时在线的用户数超过芯片密钥表项的最大个数时，现有的技术却没有考虑用户的特权等级、接入速度、加密类型、通信的频繁程度或上次通信的时间等特点，只是以用户的接入顺序为原则。这样势必会影响超过芯片用户数规格后接入用户的服务质量和体验效果。

发明内容

本发明的目的在于设计一种新型的在线用户数超过WMAC芯片规格时的密钥表项分配方法及装置，解决上述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种密钥表项智能分配方法，包括以下步骤：

S1，用户向无线接入点发送请求接入无线网络的报文；

S2，所述无线接入点对用户发送的所述报文进行认证，若通过认证，则允许用户接入无线网络并为用户分配密钥，执行S3；若不能通过认证，则用户不能接入无线网络；

S3，将用户密钥保存在所述无线接入点的WMAC芯片的密钥表项中，当用户的数量大于或等于所述密钥表项的规格时，对新请求用户优先级进行判断，若所述新请求用户的优先级高于保存在所述WMAC芯片的所述密钥表项中的用户的优先级，则所述新请求用户的密钥替换所述WMAC芯片的所述密钥表项中的用户密钥，并将替换出的所述WMAC芯片的所述密钥表项中的用户密钥保存在内存；若所述新请求用户的优先级低于保存在所述WMAC芯片的所述密钥表项中的用户优先级，则将所述新请求用户的密钥保存在内存。

优选的，当用户的数量大于或等于所述密钥表项的规格时，还要进行以下步骤：若所述无线接入点检测到密钥保存在所述WMAC芯片中的所述密钥表项中的用户下线，则将内存中最高优先级的用户密钥移到所述WMAC芯片中的所述密钥表项中。

优选的，在S1和S2之间还包括：应用程序创建加密的基本服务集或响应用户发送的接入请求。

优选的，S3中所述当用户的数量大于或等于所述密钥表项的规格时，对新请求用户优先级进行判断，具体为，主要根据新用户密钥的特权等级、接入速度、加密类型、通信频繁程度或上次通信时间进行判断。

优选的，所述加密类型主要包括明文、WEP、TKIP、CCMP或WAPI。

为了实现本发明的目的，本发明还采用的另一的技术方案如下：

一种密钥表项智能分配装置，包括：

判断模块，用于判断用户的优先级；

转移模块，用于将保存在硬件缓存中优先权低的用户的密钥转移到内存进行保存或将保存在内存中的用户密钥移入硬件缓存中；

存储模块，用于存储优先权低的用户密钥。