一种无线接入设备及其实现接触式认证的方法
技术领域
本发明涉及通信技术领域,尤其涉及一种无线接入设备及其实现接触式认证的方法。
背景技术
目前,wifi认证都需要用户输入用户名密码,只有密码正确才能被接入无线网络,这就需要用户记住wifi的密码才能上网,无形中为用户接入网络增加了难度。对此,提出了一些无需输入密码的认证方式,主要包括:
NFC(Near Field Communication,近距离无线通信)方式:接触认证,目前最成熟的是NFC认证技术。然而,NFC通过专门的芯片,需要手机侧做硬件及软件支持,由于大部分手机没有NFC,所以该技术有很大的局限性。
音频认证方式:使用音频加密,通过加密的音频传递认证信息。而该方式需要在手机和路由器端都安装音频加密解密软件才能搭配工作,所以也有一定的局限性。
发明内容
本发明提供一种无线接入设备及其实现接触式认证的方法,用以解决现有技术中的认证方式存在局限性,不便于推广的问题。
依据本发明的一个方面,提供一种接触式认证的方法,包括:
无线接入设备通过无线终端的信号强度,判断是否与无线终端发生触碰,若判断出发生触碰,则通过认证,抓取无线终端的MAC地址后存入已认证终端列表。
可选地,本发明所述方法中,所述无线接入设备通过无线终端的信号强度,判断是否与无线终端发生触碰,具体包括:
无线接入设备接收无线终端发送的数据帧,计算数据帧的信号强度,并判断该信号强度是否达到设定的触碰发生阈值,当达到时,判定与无线终端发生触碰。
可选地,本发明所述方法中,所述数据帧包括:无线终端发送的探测请求帧,或者,无线终端对无线接入设备发送的信标帧的响应帧。
可选地,本发明所述方法中,所述无线接入设备抓取无线终端的MAC地址,具体包括:
无线接入设备解析无线终端发送的数据帧,在所述数据帧中抓取无线终端的MAC地址。
可选地,本发明所述方法还包括:无线接入设备基于所述已认证终端列表,控制无线终端的接入。
依据本发明的另一个方面,提供一种无线接入设备,包括:
触碰检测模块,用于通过无线终端的信号强度,判断是否与无线终端发生触碰,若判断出发生触碰,则触发认证模块;
认证模块,用于抓取无线终端的MAC地址后存入已认证终端列表。
可选地,本发明所述无线接入设备中,所述触碰检测模块,具体包括:
接收子模块,用于接收无线终端发送的数据帧;
计算子模块,用于计算数据帧的信号强度;
检测子模块,用于判断所述计算子模块计算的信号强度是否达到设定的触碰发生阈值,当达到时,判定与无线终端发生触碰。
可选地,本发明所述无线接入设备中,所述接收子模块接收的数据帧包括:无线终端发送的探测请求帧,或者,无线终端对无线接入设备发送的信标帧的响应帧。
可选地,本发明所述无线接入设备中,所述认证模块,具体用于解析无线终端发送的数据帧,在所述数据帧中抓取无线终端的MAC地址。
可选地,本发明所述无线接入设备,还包括:
接入控制模块,用于基于所述已认证终端列表,控制无线终端的接入。
本发明有益效果如下:
本发明所述方案只需要无线终端接触无线接入设备就可以实现对无线终端的认证,与NFC技术和音频技术相比,实现了真正的零配置,在不增加任何成本的前提下,达到了真正的快速便捷认证的目的,便于推广。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种接触式认证的方法的流程图;
图2为本发明中探测请求帧的结构示意图;
图3为本发明提供的一种无线接入设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供一种接触式认证的方法,所述方法充分利用了信号强度规律,突破性地提出了一种对无线终端的接触式认证方式,该方式无需对无线终端进行任何配置,也无需对无线接入设备做硬件改动,即可实现终端认证。下面就从信号强度规律入手,对本发明实施例所述方法的实施过程进行详细阐述。
信号强度规律:在自由空间环境中,不考虑阻挡和多径传播,设发射端与接收端的距离为d,则接收端的接收功率Pr可表示为:
其中,Pt为发射功率;Gt和Gr分别为发射和接收天线增益;λ为电波波长;Pt和Pr的单位是瓦特;Gt和Gr无量纲。由上式可以看出,在自由空间中,接收功率与距离d2成反比。
在实际环境中,由于存在多径、障碍物、绕射等随机因素,无线电传播损耗与上式相比还是有较大变化。此时,常采用对数-常态分布模型:
其中,Pr单位为dBm,d0一般取1。在一般室内定位中,考虑到环境、成本、定位精度要求等因素,所使用的RSSI(Received Signal Strength Indication,接收的信号强度指示)测距信号衰减模型进一步简化为:
RSSI=A=10n log10d
d为定位节点与参考点之间的距离,单位m;A为定位节点与参考点之间的距离d为1m时测得的RSSI值;n为信号衰减因子,范围一般为2~4。
可见,距离和信号强度成对数关系。距离很小时路由器的db数为-20dBm。
考虑到信号强度规律与距离的对应关系提出了本发明,本发明实施例提供的接触式认证方法,如图1所示,包括如下步骤:
步骤S101,无线接入设备通过无线终端的信号强度,判断是否与无线终端发生触碰;
该步骤中,无线接入设备通过无线终端的信号强度,判断是否与无线终端发生触碰,具体实现方式可以为:
无线接入设备接收无线终端发送的数据帧,计算数据帧的信号强度,并判断该信号强度是否达到设定的触碰发生阈值,当达到时,判定与无线终端发生触碰。
其中,触碰发生阈值可以根据需求灵活设定,本实施例给出的示例性取值为-20dBm。
无线接入设备接收到的数据帧可以为无线终端侧专供无线接入设备进行信号强度检测而发送的数据帧,但更为优选地为无线终端发出的wifi信号帧。具体的,考虑到现有的具有无线功能的无线终端都会通过主动/被动扫描方式发现周围的无线服务,其中,被动扫描,即:无线终端只是通过监听周围AP发送的Beacon(信标帧)获取无线网络信息;主动扫描,即:无线终端在扫描的时候,主动发送一个探测请求帧(Probe Request帧),通过收到探查响应帧(ProbeResponse)获取网络信号。所以,本发明实施例中,无线接入设备可以通过计算无线终端发出的wifi信号帧的信号强度,来进行触碰判断。其中,wifi信号帧包括:无线终端主动扫描时,发出的探测请求帧;或者,无线终端被动扫描时,对Beacon的响应帧。
步骤S102,当无线接入设备判断出与无线终端发生触碰时,判定为通过认证,抓取无线终端的MAC地址后存入已认证终端列表。
本实施例中,抓取无线终端的MAC地址的方式,包括:无线接入设备解析无线终端发送的数据帧,在所述数据帧中抓取无线终端的MAC地址。
举例说明,当无线终端发送的数据帧为探测请求帧时,如图2所示,为探测请求帧的结构示意图,通过该图可以看出:帧中有receiver address和senderaddress,其中,sender address就是无线终端的MAC地址。所以,可以通过主动扫描抓取数据帧中的第10到16个字节,这6个字节就是无线终端的MAC地址。
进一步地,本实施例中,无线接入设备还基于已认证终端列表,控制无线终端的接入。具体地,当无线接入设备获取到接入请求时,提取请求终端的MAC地址,基于该MAC地址在已认证终端列表查找,判断请求终端是否为已认证终端,若是,则允许接入,否则,不允许接入。
综上所述,本实施例所述方法只需要无线终端接触无线接入设备就可以实现对无线终端的认证,与NFC技术和音频技术相比,实现了真正的零配置,在不增加任何成本的前提下,达到了真正的快速便捷认证的目的,便于推广。
实施例二
本发明实施例提供一种无线接入设备,如图3所示,包括:
触碰检测模块310,用于通过无线终端的信号强度,判断是否与无线终端发生触碰,若判断出发生触碰,则触发认证模块;
认证模块320,用于抓取无线终端的MAC地址后存入已认证终端列表。
基于上述结构框架及实施原理,下面给出在上述结构下的几个具体及优选实施方式,用以细化和优化本发明所述无线接入设备的功能,具体涉及如下内容:
本实施例中,触碰发生阈值可以根据需求灵活设定,本实施例给出的示例性取值为-20dBm。
本实施例中,触碰检测模块310,具体包括:
接收子模块311,用于接收无线终端发送的数据帧;
计算子模块312,用于计算数据帧的信号强度;
检测子模块313,用于判断所述计算子模块312计算的信号强度是否达到设定的触碰发生阈值,当达到时,判定与无线终端发生触碰。
其中,所述数据帧优选为:无线终端发送的探测请求帧,或者,无线终端对无线接入设备发送的信标帧的响应帧。
进一步地,本实施例中,认证模块320,具体用于解析无线终端发送的数据帧,在所述数据帧中抓取无线终端的MAC地址。
进一步地,本实施例中,所述无线接入设备,还包括:
接入控制模块330,用于基于所述已认证终端列表,控制无线终端的接入。其中,控制无线终端的接入具体包括:当无线接入设备获取到无线终端的接入请求时,提取请求终端的MAC地址,基于该MAC地址在已认证终端列表查找,判断请求终端是否为已认证终端,若是,则允许接入,否则,不允许接入。
综上所述,本实施例所述无线接入设备只需要与无线终端接触,就可以实现对无线终端的认证,与NFC技术和音频技术相比,实现了真正的零配置,在不增加任何成本的前提下,达到了真正的快速便捷认证的目的,便于推广。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。