CN104540131B - 一种基于无线信号强度的认证方法 - Google Patents

一种基于无线信号强度的认证方法 Download PDF

Info

Publication number
CN104540131B
CN104540131B CN201510015992.XA CN201510015992A CN104540131B CN 104540131 B CN104540131 B CN 104540131B CN 201510015992 A CN201510015992 A CN 201510015992A CN 104540131 B CN104540131 B CN 104540131B
Authority
CN
China
Prior art keywords
signal strength
wireless
user
encrypting
authentication mechanism
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510015992.XA
Other languages
English (en)
Other versions
CN104540131A (zh
Inventor
贺湘平
郭国秋
黄杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Bococom Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201510015992.XA priority Critical patent/CN104540131B/zh
Publication of CN104540131A publication Critical patent/CN104540131A/zh
Application granted granted Critical
Publication of CN104540131B publication Critical patent/CN104540131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

本发明公开了一种基于无线信号强度的认证方法,通过读取无线网络设备的无线信号强度,判断此无线信号强度是否达到设定的一个阀值,达到此阀值则认证此设备,未达到此阀值,则继续读取和判断无线信号强度,此外,可以根据不同的无线设备修改阀值,使其能够更加灵活方便。本发明创造技术方案可以和无密钥的开放网络机制、无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi‑Fi保护设置(WPS)加密认证机制结合,作为进一步增强安全性的有效措施。

Description

一种基于无线信号强度的认证方法
技术领域
本发明涉及一种基于无线信号强度的认证方法。
背景技术
当今国际上无线网络的通用标准,为国际电气电子工程师学会(IEEE)于一九九七年所定义的IEEE 802.11无线网络通讯标准及之后所发布的相关补充标准。IEEE 802.11标准,在早期提供了无密钥的开放网络机制和有线等效加密(WEP)的认证机制。而由于有线等效加密存在比较严重的安全性问题,IEEE 802.11标准在后期二零零四年补充的IEEE802.11i标准里增加了被市场称为″WPA″和″WPA2″的加密认证机制。虽然国际电气电子工程师学会制定了IEEE 802.11标准,但推动这个标准面向市场的则是一个名为Wi-Fi联盟的商业联盟。
因为WPA和WPA2使用比较繁琐,Wi-Fi联盟为了让普通用户可以简化使用无线网络时的加密步骤,于二零零六年发布了Wi-Fi保护设置(WPS)无线安全标准。
但Wi-Fi保护设置标准于二零一一年被发现存在严重的安全隐患,已逐步被市场淘汰。
无密钥的开放网络机制因为默认没有加密认证机制,所以默认任何人都可以访问到该无线网络,具有很好的便利性,但也导致了其脆弱的安全性。
为了提高此机制的安全性,一些厂商在此基础上增加了与移动通讯设备进行短信息验证的安全环节,提高了安全性,但也大幅降低了便利性。有线等效加密(WEP)于二零零一年被发现存在比较严重的安全性问题:在有用户连接的情况下,可以在可接受的时间内得到加密的密钥。
美国联邦调查局曾于二零零五年公开展示了用公众都可以获得的工具在三分钟之内破解一个使用有线等效加密的无线网络。
WPA和WPA2加密认证机制解决了有线等效加密的安全性问题,但是其加密操作比较繁琐,便利性比较差。
Wi-Fi保护设置(WPS)是Wi-Fi联盟为了改善WPA和WPA2的便利性问题而提出的无线安全标准,但是该标准于二零一一年被发现存在严重的安全性问题:在无线信号可以接受的情况下,只需一天的时间就可以得到加密的密钥。
无密钥的开放网络机制、无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi-Fi保护设置(WPS)加密认证机制,都存在便利性差或者安全性差的问题。
发明内容
本发明所要解决的技术问题是提供一种通过读取无线信号强度,即接收信号强度指标(RSSI),判断其是否达到设定的一个阀值,来进行设备认证的基于无线信号强度的认证方法。
本发明是通过以下技术方案来实现的:一种基于无线信号强度的认证方法,具体包括以下几个具体步骤:
步骤一:对无线路由器的软件进行修改,主要是要对系统内核的相关无线驱动进行修改;
步骤二:把一般禁止外部访问的接收信号强度指标(RSSI)的相关函数或者变量暴露出来,让用户层应用可以正常访问;
步骤三:通过编写对应的和现有的无线认证系统结合起来的用户层应用,即可实现以下认证;
步骤四:首先,无线路由器等待用户的无线设备连接,用户的无线设备成功连接之后,弹出一个页面提示用户接近认证设备,即该无线路由器;
步骤五:开始读取连接的无线设备的无线信号强度,即接收信号强度指标(RSSI);
步骤六:然后判断用户的无线设备的类型或型号,例如:用户的无线设备是移动通讯设备还是大功率的无线网卡;
步骤七:接着判断该接收信号强度指标是否达到该无线路由器设定的对应无线设备类型或型号的阀值,例如:移动通讯设备的阀值为20,大功率无线网卡为30,如果用户的无线设备是大功率的无线网卡,则要将该接收信号强度指标相应降低;
步骤八:接着判断修正后的接收信号强度指标是否达到该无线路由器设定的一个阀值;
步骤九:达到此阀值则认证此设备,之前的提示用户接近认证设备的页面则自动跳转到用户的首页或者转向到一个成功认证页面;
步骤十:如果未达到此阀值,则继续提示用户接近认证设备,可通过再次读取、修正阀值,然后在进行读取、判断;
步骤十一:直至再次读取、修正和判断相应的接收信号强度指标,直到认证成功,如果用户放弃或者达到一定的时间后,则该认证连接超时,拒绝用户的认证连接;
本发明的有益效果是:本发明创造技术方案的便利性比无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi-Fi保护设置(WPS)加密认证机制的便利性都要好,仅次于无密钥的开放网络机制的便利性。
本发明创造技术方案的安全性比无密钥的开放网络机制、有线等效加密(WEP)加密认证机制和Wi-Fi保护设置(WPS)加密认证机制的安全性都要好,与无密钥的开放网络机制配合移动通讯设备短信息验证机制、WPA加密认证机制和WPA2加密认证机制的安全性对比则各有所长,但可以应付绝大多数的应用场景。
本发明创造技术方案总结起来就是:在无线网络认证方式的便利性和安全性的和谐统一中得到了突破。
此外,本发明创造技术方案可以和无密钥的开放网络机制、无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi-Fi保护设置(WPS)加密认证机制结合,作为进一步增强安全性的有效措施。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1,本发明的一种基于无线信号强度的认证方法,首先,无线路由器等待用户的无线设备连接,用户的无线设备成功连接之后,弹出一个页面提示用户接近认证设备,即该无线路由器;开始读取连接的无线设备的无线信号强度,即接收信号强度指标(RSSI);然后判断用户的无线设备的类型或型号,例如:用户的无线设备是移动通讯设备还是大功率的无线网卡;接着判断该接收信号强度指标是否达到该无线路由器设定的对应无线设备类型或型号的阀值,例如:移动通讯设备的阀值为20,大功率无线网卡为30,如果用户的无线设备是大功率的无线网卡,则要将该接收信号强度指标相应降低;接着判断修正后的接收信号强度指标是否达到该无线路由器设定的一个阀值;达到此阀值则认证此设备,之前的提示用户接近认证设备的页面则自动跳转到用户的首页或者转向到一个成功认证页面;如果未达到此阀值,则继续提示用户接近认证设备,可通过再次读取、修正阀值,然后在进行读取、判断;直至再次读取、修正和判断相应的接收信号强度指标,直到认证成功,如果用户放弃或者达到一定的时间后,则该认证连接超时,拒绝用户的认证连接;
另外需要说明的是,本发明对对硬件部分无需做任何改动,只需要对软件进行修改,主要是要对系统内核的相关无线驱动进行修改,把一般禁止外部访问的接收信号强度指标(RSSI)的相关函数或者变量暴露出来,让用户层应用可以正常访问,然后通过编写对应的和现有的无线认证系统结合起来的用户层应用,即可把本发明创造技术方案部署起来。
本发明的有益效果是:本发明创造技术方案的便利性比无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi-Fi保护设置(WPS)加密认证机制的便利性都要好,仅次于无密钥的开放网络机制的便利性。
本发明创造技术方案的安全性比无密钥的开放网络机制、有线等效加密(WEP)加密认证机制和Wi-Fi保护设置(WPS)加密认证机制的安全性都要好,与无密钥的开放网络机制配合移动通讯设备短信息验证机制、WPA加密认证机制和WPA2加密认证机制的安全性对比则各有所长,但可以应付绝大多数的应用场景。
本发明创造技术方案总结起来就是:在无线网络认证方式的便利性和安全性的和谐统一中得到了突破。
此外,本发明创造技术方案可以和无密钥的开放网络机制、无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi-Fi保护设置(WPS)加密认证机制结合,作为进一步增强安全性的有效措施。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何不经过创造性劳动想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书所限定的保护范围为准。

Claims (1)

1.一种基于无线信号强度的认证方法,其特征在于,具体包括以下几个具体步骤:
步骤一:对无线路由器的软件进行修改,主要是要对系统内核的相关无线驱动进行修改;
步骤二:把禁止外部访问的接收信号强度指标(RSSI)的相关函数或者变量暴露出来,让用户层应用可以正常访问;
步骤三:通过编写对应的和现有的无线认证系统结合起来的用户层应用,即可实现以下认证;
步骤四:首先,无线路由器等待用户的无线设备连接,用户的无线设备成功连接之后,弹出一个页面提示用户接近认证设备,即该无线路由器;
步骤五:开始读取连接的无线设备的无线信号强度,即接收信号强度指标(RSSI);
步骤六:然后判断用户的无线设备的类型或型号,用户的无线设备是移动通讯设备还是大功率的无线网卡;
步骤七:接着判断该接收信号强度指标是否达到该无线路由器设定的对应无线设备类型或型号的阀值,移动通讯设备的阀值为20,大功率无线网卡为30,如果用户的无线设备是大功率的无线网卡,则要将该接收信号强度指标相应降低;
步骤八:接着判断修正后的接收信号强度指标是否达到该无线路由器设定的一个阀值;
步骤九:达到此阀值则认证此设备,之前的提示用户接近认证设备的页面则自动跳转到用户的首页或者转向到一个成功认证页面;
步骤十:如果未达到此阀值,则继续提示用户接近认证设备,可通过读取、修正阀值,然后进行读取、判断;
步骤十一:直到再次读取、修正和判断相应的接收信号强度指标,直到认证成功,在认证过程中,如果用户放弃或者达到一定的时间后,则该认证连接超时,拒绝用户的认证连接;
步骤十二:采用上述步骤和无密钥的开放网络机制、无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi-Fi保护设置(WPS)加密认证机制结合,进一步增强安全性。
CN201510015992.XA 2015-01-13 2015-01-13 一种基于无线信号强度的认证方法 Active CN104540131B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510015992.XA CN104540131B (zh) 2015-01-13 2015-01-13 一种基于无线信号强度的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510015992.XA CN104540131B (zh) 2015-01-13 2015-01-13 一种基于无线信号强度的认证方法

Publications (2)

Publication Number Publication Date
CN104540131A CN104540131A (zh) 2015-04-22
CN104540131B true CN104540131B (zh) 2019-03-05

Family

ID=52855566

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510015992.XA Active CN104540131B (zh) 2015-01-13 2015-01-13 一种基于无线信号强度的认证方法

Country Status (1)

Country Link
CN (1) CN104540131B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516977B (zh) * 2015-12-03 2019-07-26 广东石油化工学院 基于双通道无线路由器或AP的免密码WiFi鉴权认证方法
CN105792206A (zh) * 2016-03-31 2016-07-20 北京华信联创科技有限公司 基于信号强度的Portal认证方法、装置和系统
CN105898746A (zh) * 2016-05-10 2016-08-24 杭州古北电子科技有限公司 一种通过监测无线信号强度来完成无线联网认证的方法
CN106027522A (zh) * 2016-05-20 2016-10-12 福建星网锐捷通讯股份有限公司 一种无线终端碰触路由器获取上网权限的方法
CN109525992A (zh) * 2017-09-19 2019-03-26 中兴通讯股份有限公司 连接建立、连接建立协商方法及装置
CN108834142B (zh) * 2018-05-04 2021-06-08 土巴兔集团股份有限公司 无线路由器及其连接认证方法
CN109495888A (zh) * 2018-12-04 2019-03-19 深圳市四海伽蓝电子科技有限公司 基于无线信号强度的认证连接机制方法
CN109995790B (zh) * 2019-04-11 2021-07-23 南方电网电力科技股份有限公司 一种工业互联网的节点身份认证方法、装置和设备
CN112202731B (zh) * 2020-09-14 2023-03-07 南方电网科学研究院有限责任公司 一种电力设备认证方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104254073A (zh) * 2014-09-03 2014-12-31 深信服网络科技(深圳)有限公司 对接入终端进行认证的方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8732801B2 (en) * 2011-12-09 2014-05-20 Verizon Patent And Licensing Inc. Wireless connection method and device
CN102572780B (zh) * 2012-01-12 2015-06-24 广东盛路通信科技股份有限公司 一种利用物理特性自动注册无线终端的方法
CN103781074B (zh) * 2014-02-08 2017-01-04 北京极科极客科技有限公司 无线局域网安全接入方法及设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104254073A (zh) * 2014-09-03 2014-12-31 深信服网络科技(深圳)有限公司 对接入终端进行认证的方法及装置

Also Published As

Publication number Publication date
CN104540131A (zh) 2015-04-22

Similar Documents

Publication Publication Date Title
CN104540131B (zh) 一种基于无线信号强度的认证方法
CN104506561B (zh) 终端资料访问控制方法及装置
WO2015192670A1 (zh) 用户身份认证方法、终端和服务端
CN102685330A (zh) 一种以手机为鉴权工具登录操作系统的方法
CN105119776B (zh) 一种WiFi连接失败原因检测方法及系统
US9461995B2 (en) Terminal, network locking and network unlocking method for same, and storage medium
CN103152329B (zh) 利用蓝牙进行身份认证的方法及系统
CN102571792A (zh) 智能移动无线终端访问云服务器的身份认证方法
US20160381011A1 (en) Network security method and network security system
CN105631655A (zh) 基于hce的移动支付方法及装置、移动终端
CN103905200A (zh) 一种基于声波通讯的身份认证方法及系统
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
CN105959947A (zh) 一种安全接入网络的方法及其系统
CN109618344A (zh) 一种无线监控设备的安全连接方法及装置
CN115527292B (zh) 安全芯片的手机终端远程车辆解锁方法及安全芯片装置
CN104486354A (zh) 一种安全找回密码的方法
KR102351491B1 (ko) 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법
CN102413146A (zh) 基于动态码的客户端授权登录方法
CN111953668B (zh) 网络安全信息处理方法及装置
CN107509196A (zh) 一种快速连接WiFi的系统和方法
CN106792687B (zh) 移动终端wifi网络的连接方法及系统
KR20140063014A (ko) 생체 인식을 이용한 인증서 비밀번호 대체 방법
CN108834142A (zh) 无线路由器及其连接认证方法
CN113781695A (zh) 门禁管理方法、系统、设备及计算机可读存储介质
CN115334480A (zh) 蓝牙周边与中央设备以及验证方法

Legal Events

Date Code Title Description
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220831

Address after: 518000 B706, Minzhi Commercial Plaza, Minqiang Community, Minqiang Community, Minzhi Street, Longhua District, Shenzhen, Guangdong Province (Seven Star Commercial Plaza), at the intersection of Meilong Road and Minwang Road

Patentee after: SHENZHEN BOCOCOM Co.,Ltd.

Address before: Room 503, Unit B2, Kexing Science Park, Keyuan Road, Nanshan District, Shenzhen, Guangdong 518000

Patentee before: He Xiangping

TR01 Transfer of patent right