CN102572780A - 一种利用物理特性自动注册无线终端的方法 - Google Patents
一种利用物理特性自动注册无线终端的方法 Download PDFInfo
- Publication number
- CN102572780A CN102572780A CN2012100082360A CN201210008236A CN102572780A CN 102572780 A CN102572780 A CN 102572780A CN 2012100082360 A CN2012100082360 A CN 2012100082360A CN 201210008236 A CN201210008236 A CN 201210008236A CN 102572780 A CN102572780 A CN 102572780A
- Authority
- CN
- China
- Prior art keywords
- terminal
- wireless
- physical layer
- characteristic
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种利用物理特性自动注册无线终端的方法,其特征在于,它是利用包括信号强度RSSI、信号质量CINR/SINR、时间偏移timingoffset、频率偏移frequencyoffset、用户终端位置、终端信号入射角度以及无线网卡MAC地址的物理层特性作为认证条件自动注册无线终端。本发明以简单的步骤注册无线用户,降低使用的复杂度,确保用户的信息安全,具有良好的推广价值。
Description
技术领域
本发明涉及无线通信技术领域,具体涉及一种无线终端的自动注册方法。
背景技术
随着无线通信的不断发展,无线设备已经在人们的生活中使用的很普遍,数量也很庞大。无线设备在给我们的工作、生活带来便利的同时,也存在着安全隐患。例如,对于企业来说,用户只有进入公司内部,才能接入有线局域网,而无线网络的情形则不然,只要无线网络覆盖到的任何地方,无线终端都可以接入公司内部网络,也就是说用户只要进入到无线网络覆盖的区域,即可连接到企业公司内部网络,这样有可能直接危害到公司内部的信息安全。
目前,解决非法用户入侵无线网络的方法包括密码认证或合法MAC地址检查。其中,密码认证法是由管理员在WiFi AP上设置密码,用户的客户端要接入无线网络时输入该密码即可进入内部网络,该方法的不足之处在于用户需要记住密码,使用不便;另外一旦密码外泄,非法用户能够容易的进入内部网络,危害内部信息安全。而合法MAC地址检查法由管理员逐个将所有无线终端的MAC地址输入到WiFi AP中,建立合法MAC地址数据库,当无线终端入网时,WiFi AP检查请求接入的终端的MAC地址是否在合法MAC地址数据库中,如果在其中则允许接入,否则拒绝。该方法的不足之处在于:当无线终端数量较多时,管理员输入工作量大、日常管理难度大;且其要求管理员具备一定的专业操作能力,对于非专业人员如一般的家庭用户来说,其操作困难、使用不便。
发明内容
本发明的目的就是为了解决现有技术之不足而提供的一种利用物理特性自动注册无线终端的方法,其可以极大地简化无线终端的注册过程,允许非专业用户在不需要任何专业操作的情况下完成客户端的注册,提高安全级别。
本发明是采用如下技术解决方案来实现上述目的:无线信号的特性是指无线通信中的物理层特性,本发明是一种利用物理特性自动注册无线终端的方法,其特征在于,它是利用包括信号强度RSSI、信号质量CINR/SINR、时间偏移timing offset、频率偏移frequency offset、用户终端位置、终端信号入射角度以及无线网卡MAC地址的物理层特性作为认证条件自动注册无线终端。
作为上述方案的进一步说明:它的具体步骤如下:
a、在无线通信系统中的网络设备里预设所述作为认证条件的无线信号物理层特性、并预设所述物理层特性的认证范围值;
b、网络设备测量或提取接收到的客户端设备的所述物理层特性值;
c、当所述网络设备接收到的所述终端设备的物理特性值满足所述预设认证范围值要求时,则所述终端设备被判断为合法终端用户,否则为非法终端用户;
d、将所述该合法终端用户的物理层特性保持在网络设备里,完成注册过程。
所述作为认证条件的物理层特性为一种物理层特性或者为多种物理层特性的组合。
所述无线通信系统包括但不局限于WiFi、GSM、WCDMA、WiMAX、LTE。
本发明采用上述技术解决方案所能达到的有益效果是:
本发明将无线信号的物理层特性如信号强度RSSI、信号质量CINR/SINR、时间偏移timing offset、频率偏移frequency offset、用户终端位置、终端信号入射角度、无线网卡MAC地址等作为认证条件预设在网络设备中,通过校验网络设备所测量或提取到的终端用户的该物理层特性值是否满足预设物理层特性范围值的要求来判断该终端用户是否为合法用户,其与现有的密码认证法和合法MAC地址检查法相比较,其不需要终端客户进行密码的记忆与输入,也不存在因密码外泄而出现的安全隐患,亦不需要管理员进行大量的MAC地址的录入及管理,大大地简化了无线终端的注册过程,操作便捷,安全可靠性强;同时对操作人员的专业要求较低,适合非专业用户在不需要任何专业操作的情况下即能完成终端的注册,应用范围广。
具体实施方式
本发明一种利用物理特性自动注册无线终端的方法,它是利用包括信号强度RSSI、信号质量CINR/SINR、时间偏移timing offset、频率偏移frequency offset、用户终端位置、终端信号入射角度以及无线网卡MAC地址的物理层特性作为认证条件自动注册无线终端。它的具体步骤如下:
a、在无线通信系统中的网络设备里预设所述作为认证条件的无线信号物理层特性、并预设所述物理层特性的认证范围值;
b、网络设备测量或提取接收到的客户端设备的所述物理层特性值;
c、当所述网络设备接收到的所述终端设备的物理特性值满足所述预设认证范围值要求时,则所述终端设备被判断为合法终端用户,否则为非法终端用户;
d、将所述该合法终端用户的物理层特性保持在网络设备里,完成注册过程。
所述作为认证条件的物理层特性为一种物理层特性或者为多种物理层特性的组合;所述无线通信系统包括但不局限于WiFi、GSM、WCDMA、WiMAX、LTE。
以下结合具体实施例对本发明的技术特征进行进一步阐述。
实施例1
利用信号强度的物理特性自动注册终端:
在WiFi AP里设置信号强度的阈值RSSI_threshold;
无线终端请求入网过程中向WiFi AP发送消息,WiFi AP接收到消息后,测量到该无线终端的的信号强度(RSSI_rx);
若RSSI_rx > RSSI_threshold,则判断该终端是合法用户;否则为非法用户;
将该合法终端的MAC地址加入合法MAC地址数据库,完成注册过程。
实施例2
利用终端信号入射角度的物理特性自动注册终端:
在WiFi AP里设置终端信号入射角度的范围rx_angle_min和rx_angle_max;
无线终端请求入网过程中会发送消息,WiFi AP接收到信号后,测量其信号入射角度的物理特性rx_angle;
若该无线终端信号的入射角度rx_angle满足以下公式rx_angle_min < angle_rx < angle_max,则判断该终端是合法用户;否则为非法用户;
将该合法终端的MAC地址加入合法MAC地址数据库,完成注册过程。
实施例3
利用用户终端位置的物理特性自动注册终端:用户终端的位置信息,可以采用用户终端到AP之间的距离,也可以采用用户终端的经度/纬度信息;
(1)在WiFi AP里预设用户位置的范围 ;
(2)无线终端请求入网的过程中,主动向AP发送自己的位置信息 ,无线终端的位置信息可以由GPS等方法取得;
(3)WiFi AP提取出无线终端的位置信息;
(4)若提取出的无线终端的位置信息满足预设的位置范围,则判断该终端是合法用户,否则为非法用户;
(5)将该合法终端的MAC地址加入合法MAC地址数据库,完成注册过程。
实施例4
利用终端信号入射角度和位置的物理特性的组合自动注册终端:实施本方法要求WiFi AP能够测量出终端信号的入射角度。本方法的具体步骤为:
在WiFi AP里设置终端信号入射角度的范围rx_angle_min和rx_angle_max;在WiFi AP里设置用户位置的范围,此参数可以是用户位置和AP的距离,也可以是经度/纬度的坐标;
无线终端请求入网过程中会发送消息,WiFi AP接收到信号后,测量其信号入射角度的物理特性rx_angle;同时WiFi AP主动发送自己的位置信息,位置信息可以由GPS等方法获得;
WiFi AP提取出无线终端的位置信息和入射角度rx_angle,若提取出的终端位置信息满足预设的位置范围,并且入射角度rx_angle满足以下公式rx_angle_min < angle_rx < angle_max,则判断该终端是合法用户,否则为非法用户;
将该合法终端的MAC地址加入合法MAC地址数据库,完成注册过程。
本发明虽然以WiFi系统中的物理特性信号强度RSSI、终端信号入射角度和用户终端位置为例阐述,但并不代表本发明只局限于WiFi系统中的信号强度、终端信号入射角度和用户终端位置的物理特性,本发明适用于所有无线通信系统中的所有物理特性。熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应落入本发明权利要求的保护范围。
Claims (4)
1.一种利用物理特性自动注册无线终端的方法,其特征在于,它是利用包括信号强度RSSI、信号质量CINR/SINR、时间偏移timing offset、频率偏移frequency offset、用户终端位置、终端信号入射角度以及无线网卡MAC地址的物理层特性作为认证条件自动注册无线终端。
2.根据权利要求1所述的一种利用物理特性自动注册无线终端的方法,其特征在于,它的具体步骤如下:
a、在无线通信系统中的网络设备里预设所述作为认证条件的无线信号物理层特性、并预设所述物理层特性的认证范围值;
b、网络设备测量或提取接收到的客户端设备的所述物理层特性值;
c、当所述网络设备接收到的所述终端设备的物理特性值满足所述预设认证范围值要求时,则所述终端设备被判断为合法终端用户,否则为非法终端用户;
d、将所述该合法终端用户的物理层特性保持在网络设备里,完成注册过程。
3.根据权利要求2所述的一种利用物理特性自动注册无线终端的方法,其特征在于,所述作为认证条件的物理层特性为一种物理层特性或者为多种物理层特性的组合。
4.根据权利要求2所述的一种利用物理特性自动注册无线终端的方法,其特征在于,所述无线通信系统包括WiFi、GSM、WCDMA、WiMAX、LTE。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210008236.0A CN102572780B (zh) | 2012-01-12 | 2012-01-12 | 一种利用物理特性自动注册无线终端的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210008236.0A CN102572780B (zh) | 2012-01-12 | 2012-01-12 | 一种利用物理特性自动注册无线终端的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102572780A true CN102572780A (zh) | 2012-07-11 |
| CN102572780B CN102572780B (zh) | 2015-06-24 |
Family
ID=46416995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210008236.0A Active CN102572780B (zh) | 2012-01-12 | 2012-01-12 | 一种利用物理特性自动注册无线终端的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102572780B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394180A (zh) * | 2014-12-18 | 2015-03-04 | 电子科技大学 | 一种无线终端认证方法、无线路由器及系统 |
| CN104540131A (zh) * | 2015-01-13 | 2015-04-22 | 贺湘平 | 一种基于无线信号强度的认证方法 |
| CN105120526A (zh) * | 2015-07-28 | 2015-12-02 | 深圳市宏电技术股份有限公司 | 一种近场免认证的wifi连接方法及系统 |
| CN105828044A (zh) * | 2016-05-09 | 2016-08-03 | 深圳信息职业技术学院 | 一种监控系统及其监控方法 |
| CN106973387A (zh) * | 2017-03-21 | 2017-07-21 | 北京大学 | 一种利用物理层信息识别伪装WiFi的方法和系统 |
| CN107925881A (zh) * | 2015-09-01 | 2018-04-17 | Nec平台株式会社 | 无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质 |
| CN108235287A (zh) * | 2016-12-21 | 2018-06-29 | 硅实验室公司 | 用于无线通信的初始认证的系统和方法 |
| US10069793B2 (en) | 2015-08-26 | 2018-09-04 | Tatung Company | Identity verification method, internet of thins gateway device, and verification gateway device using the same |
| CN112105028A (zh) * | 2019-06-17 | 2020-12-18 | 南宁富桂精密工业有限公司 | 非法ap的检测抑制装置、方法及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060104243A1 (en) * | 2004-11-12 | 2006-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for securing media access control (MAC) addresses |
| CN101621828A (zh) * | 2008-07-03 | 2010-01-06 | 大唐移动通信设备有限公司 | 高速下行分组接入中对用户的接纳控制方法和系统 |
| CN101622825A (zh) * | 2007-02-14 | 2010-01-06 | 西门子企业通讯有限责任两合公司 | 用于提供无线网状网络的方法和设备 |
| CN101668293A (zh) * | 2009-10-21 | 2010-03-10 | 杭州华三通信技术有限公司 | Wlan中访问网络权限的控制方法和系统 |
-
2012
- 2012-01-12 CN CN201210008236.0A patent/CN102572780B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060104243A1 (en) * | 2004-11-12 | 2006-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for securing media access control (MAC) addresses |
| CN101622825A (zh) * | 2007-02-14 | 2010-01-06 | 西门子企业通讯有限责任两合公司 | 用于提供无线网状网络的方法和设备 |
| CN101621828A (zh) * | 2008-07-03 | 2010-01-06 | 大唐移动通信设备有限公司 | 高速下行分组接入中对用户的接纳控制方法和系统 |
| CN101668293A (zh) * | 2009-10-21 | 2010-03-10 | 杭州华三通信技术有限公司 | Wlan中访问网络权限的控制方法和系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394180A (zh) * | 2014-12-18 | 2015-03-04 | 电子科技大学 | 一种无线终端认证方法、无线路由器及系统 |
| CN104394180B (zh) * | 2014-12-18 | 2017-09-19 | 电子科技大学 | 一种无线终端认证方法、无线路由器及系统 |
| CN104540131A (zh) * | 2015-01-13 | 2015-04-22 | 贺湘平 | 一种基于无线信号强度的认证方法 |
| CN105120526A (zh) * | 2015-07-28 | 2015-12-02 | 深圳市宏电技术股份有限公司 | 一种近场免认证的wifi连接方法及系统 |
| US10069793B2 (en) | 2015-08-26 | 2018-09-04 | Tatung Company | Identity verification method, internet of thins gateway device, and verification gateway device using the same |
| CN107925881A (zh) * | 2015-09-01 | 2018-04-17 | Nec平台株式会社 | 无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质 |
| CN105828044A (zh) * | 2016-05-09 | 2016-08-03 | 深圳信息职业技术学院 | 一种监控系统及其监控方法 |
| CN108235287A (zh) * | 2016-12-21 | 2018-06-29 | 硅实验室公司 | 用于无线通信的初始认证的系统和方法 |
| CN108235287B (zh) * | 2016-12-21 | 2021-11-12 | 硅实验室公司 | 用于无线通信的初始认证的系统和方法 |
| US11350275B2 (en) | 2016-12-21 | 2022-05-31 | Silicon Laboratories Inc. | Systems and methods for initial authentication of wireless communication |
| US11805414B2 (en) | 2016-12-21 | 2023-10-31 | Silicon Laboratories Inc. | Systems and methods for initial authentication of wireless communication |
| CN106973387A (zh) * | 2017-03-21 | 2017-07-21 | 北京大学 | 一种利用物理层信息识别伪装WiFi的方法和系统 |
| CN112105028A (zh) * | 2019-06-17 | 2020-12-18 | 南宁富桂精密工业有限公司 | 非法ap的检测抑制装置、方法及计算机可读存储介质 |
| CN112105028B (zh) * | 2019-06-17 | 2022-12-06 | 南宁富联富桂精密工业有限公司 | 非法ap的检测抑制装置、方法及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102572780B (zh) | 2015-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102572780B (zh) | 一种利用物理特性自动注册无线终端的方法 | |
| US11212320B2 (en) | Location based sharing of a network access credential | |
| CN104956237B (zh) | 距离估计方法、发送功率控制方法、用户装置、以及基站 | |
| JP2015536604A5 (zh) | ||
| US20150079899A1 (en) | Method and apparatus for discovering devices and application users | |
| CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
| US20160278069A1 (en) | Method and apparatus for application recognition qos-differentiated device-to-device communication in wireless communication system | |
| CN112438056B (zh) | 基于设备的接入点关联和物理地址跟踪 | |
| RU2020132268A (ru) | Способ и сеть для управления роумингом | |
| US20150365864A1 (en) | Allowing Access to WIFI Network Based on Network Properties | |
| US9554415B1 (en) | Methods and apparatus to improve a network connection via a connected vehicle | |
| JP5774768B2 (ja) | 地域的mdtデータ送信からのローミングユーザの除外 | |
| CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
| US20180027518A1 (en) | Proximity sensing using spectral analysis | |
| US10403067B2 (en) | System and method for mobile base station authentication | |
| CA3027799C (en) | System and method for mobile base station authentication | |
| US20110128875A1 (en) | Radio communication method, radio controller, network device, radio base station and concentrator | |
| CN107969004B (zh) | 联网系统、联网方法 | |
| CN106937289B (zh) | 一种网络接入方法及电子设备 | |
| US8463318B2 (en) | Mobile communication method, radio controller, network device, radio base station and concentrator | |
| KR101536765B1 (ko) | 사용자 단말 기반의 데이터 사용량 산출 방법 | |
| WO2016074137A1 (zh) | 一种近距离业务实现的方法、相关装置和系统 | |
| GB2551357A (en) | Network edge data monitoring | |
| US20160050560A1 (en) | Method for transporting location information via an authentication | |
| WO2014206325A1 (zh) | 网络限制方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220621 Address after: 528100 No. 4 Jinye Second Road, Southwest Industrial Park, Sanshui District, Foshan City, Guangdong Province Patentee after: GUANGDONG SHENGLU TELECOMMUNICATION TECH. Co.,Ltd. Patentee after: Guangdong Shenglu Communication Co., Ltd Address before: 528100 No. 4 Jinye Second Road, Southwest Industrial Park, Sanshui District, Foshan City, Guangdong Province Patentee before: GUANGDONG SHENGLU TELECOMMUNICATION TECH. Co.,Ltd. |