CN105848154A - 一种基于rssi测距进行无线身份验证的方法 - Google Patents
一种基于rssi测距进行无线身份验证的方法 Download PDFInfo
- Publication number
- CN105848154A CN105848154A CN201610399595.1A CN201610399595A CN105848154A CN 105848154 A CN105848154 A CN 105848154A CN 201610399595 A CN201610399595 A CN 201610399595A CN 105848154 A CN105848154 A CN 105848154A
- Authority
- CN
- China
- Prior art keywords
- user
- rssi
- wireless
- distance
- range finding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于RSSI测距进行无线身份验证的方法,包括以下步骤:用户在连接由无线网络设备提供的无线网络时,无线网络设备抓取连接过程中由用户发起认证请求即Auth request时的RSSI值,经过计算后与预设的阈值进行比较,以判断用户所处位置是否在允许连接的有效距离内,如果在有效距离内,则允许用户的认证请求以达到身份认证的目的,否则拒绝。本发明的技术效果在于,采用RSSI测距的WiFi身份验证方法,根据用户使用距离决定是否允许接入到WiFi局域网中,既方便用户快速连接到网络,又有效避免远距离用户的蹭网行为,同时因为此方法认证连接后,设备WiFi没有加密,可解决因为无线加密而导致无线传输速率有所下降的问题,保证用户的WiFi体验。
Description
技术领域
本发明涉及一种基于RSSI测距进行无线身份验证的方法。
背景技术
随着计算机网络技术的发展与进步,计算机无线网络已经广泛的应用于生产与生活。尤其是WiFi技术已经广泛的用于笔记本、智能手机、智能电视等设备上。与有线网络相比,WiFi为人们上网提供了极大的便利。在要使用WiFi设备上网的同时,如何更安全,快速,方便的接入到WiFi网络中成为了一个亟待解决的问题。
传统的基于密码的认证机制中,AP根据用户输入的密码的认证结果决定是否允许其接入到无线网络中。这种方式增加了密钥交互过程,相对认证过程比较长,繁琐。随后WiFi联盟组织推出了WPS(Wi-Fi Protected Settup,WiFi保护设置),致力于简化无线网络设置及无线网络加密等工作,但是需要额外客户端软件支持,连接时间也存在时间过长的问题。
而且随着Wifi万能钥匙等工具的使用,大部分无线网络密码都有被破解可能,或由其他人传播密码导致被越来越多的人”蹭网”,因而影响用户的带宽正常使用.
市场上也出现了利用NFC近场通信,来交换密码,能较快的接入到无线网络中,该方法需要增加额外的硬件,以及需要特定的客户端软件支持,不具备普适性。以上方法没能彻底的摆脱WiFi密码,随着IEEE 802.11i与WPS协议漏洞的曝光,以及市面上出现的各类WiFi破解与WiFi密码共享软件。给WiFi网络带来了网络安全隐患。
现有的WiFi身份验证方案中,大多采用基于密码的认证机制,连接过程繁琐,易出错,且由于认证机制漏洞,密码易泄露,易造成网络安全问题。之后提出的NFC技术也没有彻底摆脱WiFi密码,且需要特定硬件及客户端软件支持,使用成本较高,不具备普适性。以上现有方法大多使用了WPA/WPA2WiFi加密方式进行加密,从而会导致无线吞吐量也会有所下降,在一定程度上影响无线的传输速率。
发明内容
为了解决目前WiFi身份验证方式认证不便、易被破解且有可能影响传输速率的技术问题,本发明提供一种认证方便快捷、且不会影响传输速率的基于RSSI测距进行无线身份验证的方法。
为了实现上述技术目的,本发明的技术方案是,
一种基于RSSI测距进行无线身份验证的方法,包括以下步骤:
用户在连接由无线网络设备提供的无线网络时,无线网络设备抓取连接过程中由用户发起认证请求即Auth request时的RSSI值,经过计算后与预设的阈值进行比较,以判断用户所处位置是否在允许连接的有效距离内,如果在有效距离内,则允许用户的认证请求以达到身份认证的目的,否则拒绝。
所述的一种基于RSSI测距进行无线身份验证的方法,所述的抓取RSSI值并进行计算包括以下步骤:
从用户的认证请求中抓取IEEE 802.11管理帧,在该用户整个接入交互过程中抓取到所有连接请求中的RSSI值通过均值法,得到一个RSSI值的平均值,在用户发起认证请求阶段,通过得到的RSSI平均值,根据测距模型计算出用户的相对距离。
所述的一种基于RSSI测距进行无线身份验证的方法,所述的测距模型采用无线信号传输中的简化渐变模型:
式中,p(d)表示用户距离无线网络设备为d时用户端接收到的信号强度,即RSSI值;p(d0)表示距离无线网络设备为d0时用户端接收到的信号强度;d0为参考距离;n是路径损耗即Pass Loss指数。
所述的一种基于RSSI测距进行无线身份验证的方法,在认证过程中,对用户的MAC地址进行记录,当用户再次发起认证请求时,比对记录的MAC地址,有记录则直接允许连接
本发明的技术效果在于,采用RSSI测距的WiFi身份验证方法,无需密码,与开放WiFi网络接入方式一致。无需其他客户端软件支持,真正实现方便,快速,安全连接。根据用户使用距离决定是否允许接入到WiFi局域网中,既方便用户快速连接到网络,又有效避免远距离用户的蹭网行为,同时因为此方法认证连接后,设备WiFi没有加密,可解决因为无线加密而导致无线传输速率有所下降的问题,保证用户的WiFi体验。
下面结合附图对本发明作进一步说明。
附图说明
图1为本发明的身份验证流程示意图;
图2 RSSI测距无线身份验证总体设计;
图3为STA与AP连接交互过程;
图4为netlink应用层内核通信模型;
图5为本发明实际用户使用场景示意图。
具体实施方式
一、本发明总体设计
参见图2
1、系统初始化读取设定阀值及已记录的STA信息发送到内核并初始化内核数据链表。
2、由用户发起接入请求,内核驱动接收到请求数据包后,解析rssi等数据,如果在设定阀值范围内或为已记录STA则通过无线身份认证,如果为未记录的STA则插入数据链表并通过netlink通信方式给到应用层存储该STA信息。
二、rssi测距模型及无线认证逻辑设计
参见图3,IEEE 802.11是由国际电机电子工程协会(IEEE)所定义的无线网络通信的标准,也是现今无线局域网通用的标准。其中定义了媒体访问控制层(MAC)和物理层。802.11标准将所有的数据帧分为三种。数据帧:主要是用来携带更高层次的数据(如IP数据报)。它负责在工作站(STA)之间传输数据;管理帧:控制网络的管理功能主要用来加入或者退出无线网络,以及处理接入点之间的转移事宜;控制帧:用来控制对共享媒体(即物理媒介)的访问。
本发明在用户接入到WiFi网络中时,通过抓取IEEE 802.11管理帧,在整个接入交互过程中抓取到所有连接请求中的RSSI通过均值法,得到一个相对稳定可靠的RSSI值。在STA发起认证请求(Auth request)阶段,通过得到的RSSI值,根据测距模型计算出STA相对距离,对比用户设定阈值,决定是否允许其加入到WiFi网络中。
RSSI值与距离模型建立:采用无线信号传输中的简化渐变模型。
式中,p(d)表示距离发射机为d时接收端接收到的信号强度,即RSSI值;p(d0)表示距离发射机为d0时接收端接收到的信号功率;d0为参考距离;n是路径损耗(Pass Loss)指数,通常是由实际测量得到,障碍物越多,n值越大,从而接收到的平均能量下降的速度会随着距离的增加而变得越来越快。通过进一步简化计算,取d0为1m,得到RSSI=A-10nlg(d)。其中A和n都是经验值,和具体使用的硬件节点和无线信号传播的环境密切相关,因此在不同的实际环境下A和n参数不同,其测距模型不同。
在不同的点,同一批次硬件中,采集不同距离下RSSI之与其实际距离数据。通过线性回归分析来估算模型中A和n的值,这样就能得到了该设备的测距模型。
一般室内无线环境复杂,空气的流动,温度的变化,人员走动,多径效应(反射和散射)等原因,空间中每一个点测得的信号强度会随时发生变化,但实际无线通信中同一个信号源,在同一空间的同一位置的无线信号强度被认为是服从高斯分布的,采用概率模型的方法,选取n组距离数据取平均值来确认未知节点的距离信息,选择信标(d:1m;rssi:-20db)作为已知信标节点,然后使用RSSI测距公式RSSI=A-10nlg(d)导出距离d,这样就得到了未知节点和信标节点的距离,即n个距离值d1,d2,…,dn。求出平均值
d(avg)=/n。
通过计算出的d(avg)的数值与预定义的阀值比较,从而决定是否让STA接入。
三、netlink通信及数据处理
参见图4,linux内核驱动与应用层交互:身份验证工作于linux内核驱动层,需要应用层数据与内核数据进行交互。
Netlink用于在内核模块与在用户地址空间中的进程双向的数据通信。在WiFi身份验证过程中,需要实时响应内核驱动的认证信息,通过netlink套接字将认证信息发送给用户进程。应用进程创建套接字,使用自定义netlink协议号,接着使用bind函数绑定。内核空间接受到用户进程ID之后便可以进行通讯了。
Ioctl是linux设备驱动程序中对I/O通道进行管理的函数,可以实现对设备的一些特性进行控制。本方法中需要对无线驱动模块中的数据包捕获开关的控制,以及将用户空间数据同步内核空间中去。
内核链表的维护:建立认证用户链表,用于记录通过验证的用户MAC地址,以及认证时间。当有用户连接请求时,根据RSSI测距模型就算出用户距离,若满足阈值,插入进链表,且同时通过netlink套接字实时的将客户端信息发送给应用进程。保存在系统中。下次初始化时,通过添加驱动ioctl系统调用,增加驱动私有数据控制接口,将保存的认证信息同步到内核认证链表中去,保证已认证用户无需二次认证。同时,对已认证用户可进行管理,如禁止上网,网络限速及需要重新认证连接等。
Claims (4)
1.一种基于RSSI测距进行无线身份验证的方法,其特征在于,包括以下步骤:
用户在连接由无线网络设备提供的无线网络时,无线网络设备抓取连接过程中由用户发起认证请求即Auth request时的RSSI值,经过计算后与预设的阈值进行比较,以判断用户所处位置是否在允许连接的有效距离内,如果在有效距离内,则允许用户的认证请求以达到身份认证的目的,否则拒绝。
2.根据权利要求1所述的一种基于RSSI测距进行无线身份验证的方法,其特征在于,所述的抓取RSSI值并进行计算包括以下步骤:
从用户的认证请求中抓取IEEE 802.11管理帧,在该用户整个接入交互过程中抓取到所有连接请求中的RSSI值通过均值法,得到一个RSSI值的平均值,在用户发起认证请求阶段,通过得到的RSSI平均值,根据测距模型计算出用户的相对距离。
3.根据权利要求1所述的一种基于RSSI测距进行无线身份验证的方法,其特征在于,所述的测距模型采用无线信号传输中的简化渐变模型:
式中,p(d)表示用户距离无线网络设备为d时用户端接收到的信号强度,即RSSI值;p(d0)表示距离无线网络设备为d0时用户端接收到的信号强度;d0为参考距离;n是路径损耗即Pass Loss指数。
4.根据权利要求1所述的一种基于RSSI测距进行无线身份验证的方法,其特征在于,在认证过程中,对用户的MAC地址进行记录,当用户再次发起认证请求时,比对记录的MAC地址,有记录则直接允许连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610399595.1A CN105848154A (zh) | 2016-06-07 | 2016-06-07 | 一种基于rssi测距进行无线身份验证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610399595.1A CN105848154A (zh) | 2016-06-07 | 2016-06-07 | 一种基于rssi测距进行无线身份验证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105848154A true CN105848154A (zh) | 2016-08-10 |
Family
ID=56576461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610399595.1A Pending CN105848154A (zh) | 2016-06-07 | 2016-06-07 | 一种基于rssi测距进行无线身份验证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105848154A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106358267A (zh) * | 2016-08-25 | 2017-01-25 | 上海斐讯数据通信技术有限公司 | 一种由用户进程检测ap的方法和系统 |
CN109246854A (zh) * | 2018-09-12 | 2019-01-18 | 苏州汇恒网络科技有限公司 | 一种自动更换网络设备信息的方法、装置和网络设备 |
CN110839236A (zh) * | 2019-11-08 | 2020-02-25 | 深圳市友华通信技术有限公司 | 基于物理身份认证的无线上网管理方法 |
CN110958611A (zh) * | 2019-10-17 | 2020-04-03 | 宇龙计算机通信科技(深圳)有限公司 | WiFi连接的控制方法、装置、存储介质及终端 |
WO2024103206A1 (en) * | 2022-11-14 | 2024-05-23 | Huawei Technologies Co., Ltd. | Authentication method, terminal, and network device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101668293A (zh) * | 2009-10-21 | 2010-03-10 | 杭州华三通信技术有限公司 | Wlan中访问网络权限的控制方法和系统 |
CN104581615A (zh) * | 2014-12-25 | 2015-04-29 | 小米科技有限责任公司 | 服务提供方法及装置 |
CN104902500A (zh) * | 2015-05-21 | 2015-09-09 | 南京创维信息技术研究院有限公司 | 无线网络设备与无线接入设备的自动连接方法及系统 |
-
2016
- 2016-06-07 CN CN201610399595.1A patent/CN105848154A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101668293A (zh) * | 2009-10-21 | 2010-03-10 | 杭州华三通信技术有限公司 | Wlan中访问网络权限的控制方法和系统 |
CN104581615A (zh) * | 2014-12-25 | 2015-04-29 | 小米科技有限责任公司 | 服务提供方法及装置 |
CN104902500A (zh) * | 2015-05-21 | 2015-09-09 | 南京创维信息技术研究院有限公司 | 无线网络设备与无线接入设备的自动连接方法及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106358267A (zh) * | 2016-08-25 | 2017-01-25 | 上海斐讯数据通信技术有限公司 | 一种由用户进程检测ap的方法和系统 |
CN106358267B (zh) * | 2016-08-25 | 2019-10-11 | 上海斐讯数据通信技术有限公司 | 一种由用户进程检测ap的方法和系统 |
CN109246854A (zh) * | 2018-09-12 | 2019-01-18 | 苏州汇恒网络科技有限公司 | 一种自动更换网络设备信息的方法、装置和网络设备 |
CN110958611A (zh) * | 2019-10-17 | 2020-04-03 | 宇龙计算机通信科技(深圳)有限公司 | WiFi连接的控制方法、装置、存储介质及终端 |
CN110839236A (zh) * | 2019-11-08 | 2020-02-25 | 深圳市友华通信技术有限公司 | 基于物理身份认证的无线上网管理方法 |
CN110839236B (zh) * | 2019-11-08 | 2022-12-27 | 深圳市友华通信技术有限公司 | 基于物理身份认证的无线上网管理方法 |
WO2024103206A1 (en) * | 2022-11-14 | 2024-05-23 | Huawei Technologies Co., Ltd. | Authentication method, terminal, and network device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8392712B1 (en) | System and method for provisioning a unique device credential | |
JP3585422B2 (ja) | アクセスポイント装置及びその認証処理方法 | |
CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
CN105848154A (zh) | 一种基于rssi测距进行无线身份验证的方法 | |
CN105828326B (zh) | 一种无线局域网的接入方法、无线访问节点 | |
CN113411308A (zh) | 用于5g技术的认证机制 | |
US20120036557A1 (en) | Wi-fi access method, access point and wi-fi access system | |
CN103596173A (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
CN108391238A (zh) | 无线mesh网络的配网方法 | |
CN109413627A (zh) | 一种智能家居设备的配网方法及配网系统 | |
CN101379795A (zh) | 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配 | |
CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
CA2852373A1 (en) | Method of connecting an appliance to a wifi network | |
WO2017219673A1 (zh) | VoWiFi网络接入方法和系统、终端 | |
JP2005525740A (ja) | シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 | |
CN102869014A (zh) | 终端和数据通信方法 | |
TWI462604B (zh) | 無線網路用戶端認證系統及其無線網路連線方法 | |
US20070004403A1 (en) | Methods, systems, and computer program products for implementing a roaming controlled wireless network and services | |
CN105722068A (zh) | 用于保护nfc事务的系统 | |
CN104144463A (zh) | Wi-Fi网络接入方法和系统 | |
CN106170146A (zh) | 网络连接方法、网络接入设备、无线终端及网络连接系统 | |
CN108184237A (zh) | 一种家用无线局域网络的连接设备及其自动连接方法 | |
CN108307374A (zh) | 无线音频设备设置 | |
CN103781071B (zh) | 访问接入点的方法及相关设备 | |
CN102821424A (zh) | 辅助移动数据分流的方法及通信装置以及移动装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 412200 Hunan city of Zhuzhou province Liling City Economic Development Zone Hengmao science and Technology Park Applicant after: Hunan Hengmao tech Limited by Share Ltd Address before: 412200 Hunan city of Zhuzhou province Liling City Economic Development Zone Hengmao science and Technology Park Applicant before: Liling Hengmao Electronics Technology Co., Ltd. |
|
COR | Change of bibliographic data | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160810 |