CN108712770A - 一种防蹭网方法及系统 - Google Patents

一种防蹭网方法及系统 Download PDF

Info

Publication number
CN108712770A
CN108712770A CN201810529898.XA CN201810529898A CN108712770A CN 108712770 A CN108712770 A CN 108712770A CN 201810529898 A CN201810529898 A CN 201810529898A CN 108712770 A CN108712770 A CN 108712770A
Authority
CN
China
Prior art keywords
log equipment
router
distance
equipment
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810529898.XA
Other languages
English (en)
Inventor
刘婷婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Feixun Information Technology Co Ltd
Original Assignee
Sichuan Feixun Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Feixun Information Technology Co Ltd filed Critical Sichuan Feixun Information Technology Co Ltd
Priority to CN201810529898.XA priority Critical patent/CN108712770A/zh
Publication of CN108712770A publication Critical patent/CN108712770A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/12Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves by co-ordinating position lines of different shape, e.g. hyperbolic, circular, elliptical or radial
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种防蹭网方法及系统,其方法包括:获取入网设备分别到多个路由器的当前距离;所述多个路由器为至少三个路由器;根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理。本发明能够通过检测入网设备的当前位置,来对入网设备进行入网管理。

Description

一种防蹭网方法及系统
技术领域
本发明涉及无线网络管理领域,尤指一种防蹭网方法及系统。
背景技术
信息时代,大家对网速,wifi的信号质量等的要求越来越高,对wifi的依赖程度也越来越高,各种破解wifi密码的工具也“应运而生”。
一般来说,用户在使用无线路由器时都会设置相应的SSID和密码,正常情况下,要使用wifi,需要通过正确的SSID和密码才能连接上。但是现在有很多非法人员通过终端上的wifi万能钥匙,即可轻易破解wifi密码,非法连接上wifi信号。这种非法行为不仅仅会拉低wifi网速,甚至会暴露到用户的个人隐私,给用户带来很大的威胁。
当前防蹭网的方法主要有设置白名单或黑名单等方式,获取入网设备的mac地址来对入网设备进行过滤,这种方式需要进入管理页面操作,操作上太麻烦。或者将入网设备的mac地址发送到管理终端,通过管理终端来进行网络管理,这对用户来说,操作也过于复杂,用户体验感较差。
因此,为了更加有效地防止其他设备蹭网,本发明提供了一种防蹭网方法及系统。
发明内容
本发明的目的是提供一种防蹭网方法及系统,能够通过检测入网设备的当前位置,来对入网设备进行入网管理。
本发明提供的技术方案如下:
本发明提供了一种防蹭网方法,包括步骤:获取入网设备分别到多个路由器的当前距离;所述多个路由器为至少三个路由器;根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理。
优选的,通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理这一步骤具体包括:若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,并将所述标识信息发送至管理终端,并根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理;所述入网控制指令包括允许入网指令、禁止入网指令;所述管理终端为所述合法区域内连接至无线网络的任一设备。
优选的,获取入网设备分别到多个路由器的当前距离这一步骤具体包括:获取所述多个路由器分别采集到的所述入网设备当前的信号强度信息;根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离。
优选的,根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离的方法为:
d=10^((abs(rssi)-A)/(10*n))
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
优选的,还包括步骤:获取每个路由器分别采集到的多个合法设备各自的信号强度信息,计算得到所述多个合法设备分别到每个路由器的距离;根据所述多个合法设备分别到每个路由器的距离,计算出所述多个合法设备的合法位置信息;根据所述多个合法设备的合法位置信息,模拟出合法区域。
本发明还提供了一种防蹭网系统,包括多个路由器,所述多个路由器为至少三个路由器;并将所述多个路由器中的其中一个作为主路由器:所述主路由器包括:获取模块,用于获取入网设备分别到多个路由器的当前距离;计算模块,用于根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;入网管理模块,与所述计算模块电连接,用于通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理。
优选的,所述入网管理模块,还用于若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;所述获取模块,用于若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,所述主路由器包括发送模块,所述发送模块与所述标识信息获取模块电连接,用于并将所述标识信息发送至管理终端;所述入网管理模块,还用于根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理;所述入网控制指令包括允许入网指令、禁止入网指令。
优选的,所述获取模块还用于获取所述多个路由器分别采集到的所述入网设备当前的信号强度信息;所述计算模块,还用于根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离。
优选的,所述计算模块计算所述入网设备分别到所述多个路由器的当前距离的方法为:
d=10^((abs(rssi)-A)/(10*n))
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
优选的,所述获取模块,还用于每个路由器分别采集到的多个合法设备各自的信号强度信息,计算得到所述多个合法设备分别到每个路由器的距离;所述计算模块,还用于根据所述多个合法设备分别到每个路由器的距离,计算出所述多个合法设备的合法位置信息;所述主路由器还包括区域模拟模块,用于根据所述多个合法设备的合法位置信息,模拟出合法区域。
通过本发明提供的一种防蹭网方法及系统,能够带来以下至少一种有益效果:
1、对于家用路由器或者办公地点的路由器,其使用无线网络的设备都集中于某些特定的地点,例如对于家用路由器,入网设备的使用范围肯定在客厅、卧室、厕所等地方;而对于办公路由器,入网设备的使用范围肯定在办公区域。因此,本发明将这些区域预先设定为合法区域,只有在合法区域内入网的设备才可以连接上无线网络。通过多个路由器检测入网设备当前的信号强度信息,可以精确定位出入网设备的当前,通过判断所述入网设备的当前位置是否在预设的合法区域内,即可对所述入网设备进行有效的入网管理。
2、当发现入网设备在合法范围外时,会将入网设备的设备信息发送至管理终端,让管理者能够及时了解到蹭网的设备,为用户带来更好的使用体验。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种防蹭网方法及系统的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一种防蹭网方法的一个实施例的流程图;
图2是本发明实施例中的路由器位置分布示意图;
图3是本发明实施例中的计算设备位置的示意图;
图4是本发明一种防蹭网方法的一个实施例的流程图;
图5是本发明实施例中入网管理的示意图;
图6是本发明一种防蹭网系统的一个实施例的结构示意图。
附图标号说明:
11-获取模块、12-计算模块、13-入网管理模块、14-发送模块、15-区域模拟模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
如图1所示,本发明提供了一种防蹭网方法的一个实施例,包括步骤:
S1获取入网设备分别到多个路由器的当前距离;所述多个路由器为至少三个路由器;
S2根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;
S4通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理。
具体的,本实施例中,以三个路由器为例,如图2所示,包括第一路由器、第二路由器和第三路由器,三个路由器的分布位置不在同一直线上,当主路由器检测到有设备入网时,可通过包括主路由器在内的3个路由器分别采集设备的信号强度信息,例如RSSI(Received Signal Strength Indication接收的信号强度指示),由于设备离信号发射源越远,其接收到的信号强度信息越弱,因此通过采集入网设备的信号强度信息,能够计算出入网设备分别到三个路由器的当前距离;通过入网设备到三个路由器的距离,可以确定入网设备的当前位置。主路由器会判断入网设备是否在预设的合法区域内,若入网设备在合法区域内,则允许此入网设备接入无线网络;若入网设备不在合法区域内,则禁止入网设备接入无线网络。
对于家用路由器或者办公地点的路由器,其使用无线网络的设备都集中于某些特定的地点,对于家用路由器,入网设备的使用范围肯定在家里,而对于办公路由器,入网设备的使用范围肯定在办公区域。因此,本实施例将这些区域预先设定为合法区域,只有在合法区域内入网的设备才是合法设备,可以连接上无线网络,而不在这些合法区域的入网设备都视为非法设备,禁止入网。
通过入网设备的当前位置,能够有效识别入网设备是否为合法设备,对无线网络进行了有效的管理。
本发明还提供了一种防蹭网方法的另一个实施例,包括步骤:
S11获取所述多个路由器分别采集到的所述入网设备当前的信号强度信息;
S12根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离。方法为:
d=10^((abs(rssi)-A)/(10*n))
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
S2根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;
S41若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;
S42若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,并将所述标识信息发送至管理终端,并根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理;所述入网控制指令包括允许入网指令、禁止入网指令;所述管理终端为所述合法区域内连接至无线网络的任一设备。
具体的,本发明通过通过不在同一直线的三个路由器,可以建立空间三维坐标。每个路由器可以采集到入网设备接入无线网络的信号强度,并根据本实施例提供的公式1计算出入网设备相对于每个路由器的距离,如图3所示,根据入网设备到三个路由器的距离,可以确定入网设备的具体当前位置。
此外,还可以设置四个及四个以上的路由器,分别根据入网设备到多个路由器的距离,也可以确认出入网设备的当前位置,完成防蹭网的功能。
判断入网设备的当前位置是否在合法区域中,若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,并将所述标识信息发送至管理终端。若管理终端向主路由器发送允许入网指令,则主路由器允许入网设备接入无线网络;若管理终端向主路由器发送禁止入网指令,则主路由器断开与入网设备的无线网络连接;
为了避免主路由器向某一固定的管理终端发送入网设备的标识信息后,管理者没有注意到,而导致如网设备有机会蹭网,本发明中将管理终端设为所述合法区域内连接至无线网络的任一设备,即向接入无线网络的任一设备发送入网设备的标识信息。
如图4所示,本发明还提供了一种防蹭网方法的另一个实施例,包括步骤:
S01获取每个路由器分别采集到的多个合法设备各自的信号强度信息,计算得到所述多个合法设备分别到每个路由器的距离;
S02根据所述多个合法设备分别到每个路由器的距离,计算出所述多个合法设备的合法位置信息;
S03根据所述多个合法设备的合法位置信息,模拟出合法区域。
S11获取所述多个路由器分别采集到的所述入网设备当前的信号强度信息;
S12根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离,其方法为:
d=10^((abs(rssi)-A)/(10*n))(公式1)
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
S2根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;
S3验证入网设备发送的ssid和密码是否正确;
S31若不正确,则禁止接入无线网络;
S40若正确,则判断当前位置是否在合法区域内;
S41若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;
S42若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,并将所述标识信息发送至管理终端,并根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理;所述入网控制指令包括允许入网指令、禁止入网指令;所述管理终端为所述合法区域内连接至无线网络的任一设备。
具体的,本实施例中包括一个主路由器和两个子路由器的组网,分别将两个子路由器称为第二路由器、第三路由器。为了便于入网管理,本实施例中,首先需要模拟出合法区域。路由器,第二路由器,第三路由器会定时采集已经连接在路由器上的多个合法设备的信号强度信息,例如rssi值;第二路由器和第三路由器将在每个采集时间,采集相对于主路由器的位置信息以及已经连接在路由器上的多个合法设备的标识信息(例如mac地址),并将采集到已经连接在路由器上的多个合法设备的信号强度信息,已经连接在路由器上的多个合法设备的标识信息传给主路由器。
主路由器收到多个合法设备的信号强度信息,两个子路由器相对于主路由器的位置信息以及采集的移动终端,结合主路由器采集的多个合法设备的信号强度信息,即可计算出同一时间,该移动设备相对于主路由器的位置信息,位置信息的具体计算方式可参见公式1
通过该方式可以分别计算出主路由器、第二路由器和第三路由器分别与移动终端的距离d0,d1,d2。对于主路由器来说,移动终端在以主路由器为圆心,d0为半径的圆环上某处,同理,对于第二路由器来说,移动终端在以第二路由器为圆心,d1为半径的圆环上某处,以此类推第三路由器。如图3所示。最终可以通过它们的交点得到多个合法设备相对于主路由器的合法位置。
将获得的多个合法设备的合法位置信息进行保存,重复上述步骤,在多个采集时间下,可获取已连接到路由器的更多合法设备下不同采集时间下的合法位置信息。如图5所示,根据在多个采集时间下,所述多个合法设备的合法位置信息进行分类处理,可模拟出合法区域。
当检测到有新的入网设备时,主路由器和两个子路由器会分别采集当前入网设备的信号强度信息,并将当前入网设备的信号前强度信息,以及两个子路由器相对于主路由器的位置信息汇总到主路由器,主路由器通过公式1即可计算出入网设备到三个路由器的距离,再根据三个路由器的相对位置关系,即可确认出入网设备的当前位置。
然后主路由器会判断入网设备的当前位置是否在合法区域内。若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,并将所述标识信息发送至所述合法区域内连接至无线网络的任一管理设备。并根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理。
本发明提供了一种防蹭网系统的一个实施例,包括多个路由器,所述多个路由器为至少三个路由器;将所述多个路由器中的其中一个作为主路由器
所述主路由器包括:
获取模块11,用于获取入网设备分别到多个路由器的当前距离;
计算模块12,用于根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;
入网管理模块13,与所述计算模块12电连接,用于通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理。
具体的,本实施例中,如图2所示,三个路由器的分布位置不在同一直线上,当主路由器检测到有设备入网时,可通过包括主路由器在内的3个路由器分别采集设备的信号强度信息,例如RSSI(Received Signal Strength Indication接收的信号强度指示),由于设备离信号发射源越远,其信号强度信息越弱,因此通过采集入网设备的信号强度信息,能够计算出入网设备分别到三个路由器的当前距离;通过入网设备到三个路由器的距离,可以确定入网设备的当前位置。主路由器会判断入网设备是否在预设的合法区域内,若入网设备在合法区域内,则允许此入网设备接入无线网络;若入网设备不在合法区域内,则禁止入网设备接入无线网络。
由于家用路由器或者办公地点的路由器,其使用无线网络的设备都集中于某些特定的地点,对于家用路由器,入网设备的使用范围肯定在家里,而对于办公路由器,入网设备的使用范围肯定在办公区域。因此,本实施例将这些区域预先设定为合法区域,只有在合法区域内入网的设备才是合法设备,可以连接上无线网络,而不在这些合法区域的入网设备都视为非法设备,禁止入网。
通过入网设备的当前位置,能够有效识别入网设备是否为合法设备,对无线网络进行了有效的管理。
如图6所示,本发明提供了一种防蹭网系统的一个实施例,包括多个路由器,所述多个路由器为至少三个路由器;将所述多个路由器中的其中一个作为主路由器;
所述主路由器包括:
获取模块11,用于每个路由器分别采集到的多个合法设备各自的信号强度信息,计算得到所述多个合法设备分别到每个路由器的距离;
所述计算模块12,还用于根据所述多个合法设备分别到每个路由器的距离,计算出所述多个合法设备的合法位置信息;
所述主路由器还包括区域模拟模块15,用于根据所述多个合法设备的合法位置信息,模拟出合法区域。
所述获取模块11,还用于获取所述多个路由器分别采集到的所述入网设备当前的信号强度信息;
所述计算模块12,还用于根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离,其方法为:
d=10^((abs(rssi)-A)/(10*n))
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
计算模块12,用于根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;
所述入网管理模块13,还用于若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;
还包括标识信息获取模块11,用于若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,
发送模块14,与所述标识信息获取模块11电连接,用于并将所述标识信息发送至管理终端;
所述入网管理模块13,还用于根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理;所述入网控制指令包括允许入网指令、禁止入网指令。
具体的,本实施例中包括一个主路由器和两个子路由器的组网,分别将两个子路由器称为第二路由器、第三路由器。为了便于入网管理,本实施例中,首先需要模拟出合法区域。路由器,第二路由器,第三路由器会定时采集已经连接在路由器上的多个合法设备的信号强度信息,例如rssi值;第二路由器和第三路由器将在每个采集时间,采集相对于主路由器的位置信息以及已经连接在路由器上的多个合法设备的标识信息(例如mac地址),并将采集到已经连接在路由器上的多个合法设备的信号强度信息,已经连接在路由器上的多个合法设备的标识信息传给主路由器。
主路由器收到多个合法设备的信号强度信息,两个子路由器相对于主路由器的位置信息以及采集的移动终端,结合主路由器采集的多个合法设备的信号强度信息,即可计算出同一时间,该移动设备相对于主路由器的位置信息,位置信息的具体计算方式为:
d=10^((abs(rssi)-A)/(10*n))(公式1)
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
通过该方式可以分别计算出主路由器、第二路由器和第三路由器分别与移动终端的距离d0,d1,d2。对于主路由器来说,移动终端在以主路由器为圆心,d0为半径的圆环上某处,同理,对于第二路由器来说,移动终端在以第二路由器为圆心,d1为半径的圆环上某处,以此类推第三路由器。如图3所示。最终可以通过它们的交点得到多个合法设备相对于主路由器的合法位置。
将获得的多个合法设备的合法位置信息进行保存,重复上述步骤,在多个采集时间下,可获取已连接到路由器的更多合法设备下不同采集时间下的合法位置信息。如图5所示,根据在多个采集时间下,所述多个合法设备的合法位置信息进行分类处理,可模拟出合法区域。
当检测到有新的入网设备时,主路由器和两个子路由器会分别采集当前入网设备的信号强度信息,并将当前入网设备的信号前强度信息,以及两个子路由器相对于主路由器的位置信息汇总到主路由器,主路由器通过公式1即可计算出入网设备到三个路由器的距离,再根据三个路由器的相对位置关系,即可确认出入网设备的当前位置。
然后主路由器会判断入网设备的当前位置是否在合法区域内。若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,并将所述标识信息发送至所述合法区域内连接至无线网络的任一管理设备。并根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种防蹭网方法,其特征在于,包括步骤:
获取入网设备分别到多个路由器的当前距离;所述多个路由器为至少三个路由器;
根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;
通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理。
2.根据权利要求1所述的一种防蹭网方法,其特征在于,通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理这一步骤具体包括:
若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;
若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,并将所述标识信息发送至管理终端,并根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理;所述入网控制指令包括允许入网指令、禁止入网指令;所述管理终端为所述合法区域内连接至无线网络的任一设备。
3.根据权利要求1所述的一种防蹭网方法,其特征在于,获取入网设备分别到多个路由器的当前距离这一步骤具体包括:
获取所述多个路由器分别采集到的所述入网设备当前的信号强度信息;
根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离。
4.根据权利要求3所述的一种防蹭网方法,其特征在于,根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离的方法为:
d=10^((abs(rssi)-A)/(10*n))
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
5.根据权利要求1-4中任一项所述的一种防蹭网方法,其特征在于,还包括步骤:
获取每个路由器分别采集到的多个合法设备各自的信号强度信息,计算得到所述多个合法设备分别到每个路由器的距离;
根据所述多个合法设备分别到每个路由器的距离,计算出所述多个合法设备的合法位置信息;
根据所述多个合法设备的合法位置信息,模拟出合法区域。
6.一种防蹭网系统,其特征在于,包括多个路由器,所述多个路由器为至少三个路由器;将所述多个路由器中的其中一个作为主路由器;
所述主路由器包括:
获取模块,用于获取入网设备分别到多个路由器的当前距离;
计算模块,用于根据所述入网设备分别到多个路由器的当前距离,以及多个路由器之间的位置关系,计算出所述入网设备的当前位置;
入网管理模块,与所述计算模块电连接,用于通过判断所述入网设备的当前位置是否在预设的合法区域内,对所述入网设备进行入网管理。
7.根据权利要求6所述的一种防蹭网系统,其特征在于:
所述入网管理模块,还用于若所述入网设备的当前位置在合法区域内,则允许所述入网设备接入无线网络;
所述获取模块,用于若所述入网设备的当前位置在预设区域外,则获取所述入网设备的标识信息,
所述主路由器还包括发送模块,所述发送模块与所述标识信息获取模块电连接,用于并将所述标识信息发送至管理终端;
所述入网管理模块,还用于根据管理终端发送的入网控制指令,对所述所述入网设备进行入网管理;所述入网控制指令包括允许入网指令、禁止入网指令。
8.根据权利要求6所述的一种防蹭网系统,其特征在于:
所述获取模块,还用于获取所述多个路由器分别采集到的所述入网设备当前的信号强度信息;
所述计算模块,还用于根据获取到的多个信号强度信息,计算出所述入网设备分别到所述多个路由器的当前距离。
9.根据权利要求8所述的一种防蹭网系统,其特征在于,所述计算模块计算所述入网设备分别到所述多个路由器的当前距离的方法为:
d=10^((abs(rssi)-A)/(10*n))
其中,d为所述入网设备到路由器的距离;rssi为路由器获取到的所述入网设备的信号强度信息;A为所述入网设备和路由器相隔单位距离时的信号强度;n为环境衰减因子。
10.根据权利要求6-9中任一项所述的一种防蹭网系统,其特征在于:
所述获取模块,还用于每个路由器分别采集到的多个合法设备各自的信号强度信息,计算得到所述多个合法设备分别到每个路由器的距离;
所述计算模块,还用于根据所述多个合法设备分别到每个路由器的距离,计算出所述多个合法设备的合法位置信息;
所述主路由器还包括区域模拟模块,用于根据所述多个合法设备的合法位置信息,模拟出合法区域。
CN201810529898.XA 2018-05-29 2018-05-29 一种防蹭网方法及系统 Pending CN108712770A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810529898.XA CN108712770A (zh) 2018-05-29 2018-05-29 一种防蹭网方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810529898.XA CN108712770A (zh) 2018-05-29 2018-05-29 一种防蹭网方法及系统

Publications (1)

Publication Number Publication Date
CN108712770A true CN108712770A (zh) 2018-10-26

Family

ID=63870828

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810529898.XA Pending CN108712770A (zh) 2018-05-29 2018-05-29 一种防蹭网方法及系统

Country Status (1)

Country Link
CN (1) CN108712770A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104159271A (zh) * 2013-05-15 2014-11-19 华为技术有限公司 边界控制方法、接入控制器和系统
CN105323794A (zh) * 2014-06-30 2016-02-10 中国移动通信集团公司 一种确定接入点位置的方法及装置
US20160192136A1 (en) * 2013-07-19 2016-06-30 Intel Corporation Identification of rogue access points
CN107396303A (zh) * 2017-06-20 2017-11-24 中兴通讯股份有限公司 接入控制方法及系统、安全区域确定方法及装置
CN107645708A (zh) * 2017-08-07 2018-01-30 上海斐讯数据通信技术有限公司 一种智能设备辅助无线定位的方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104159271A (zh) * 2013-05-15 2014-11-19 华为技术有限公司 边界控制方法、接入控制器和系统
US20160192136A1 (en) * 2013-07-19 2016-06-30 Intel Corporation Identification of rogue access points
CN105323794A (zh) * 2014-06-30 2016-02-10 中国移动通信集团公司 一种确定接入点位置的方法及装置
CN107396303A (zh) * 2017-06-20 2017-11-24 中兴通讯股份有限公司 接入控制方法及系统、安全区域确定方法及装置
CN107645708A (zh) * 2017-08-07 2018-01-30 上海斐讯数据通信技术有限公司 一种智能设备辅助无线定位的方法及系统

Similar Documents

Publication Publication Date Title
CN105451232B (zh) 伪基站检测方法、系统及终端、服务器
CN104902500B (zh) 无线网络设备与无线接入设备的自动连接方法及系统
CN107197456B (zh) 一种基于客户端的识别伪ap的检测方法及检测装置
US7810154B2 (en) System and method for detection and location of rogue wireless access users in a computer network
CN106330935B (zh) 一种钓鱼Wi-Fi的检测方法
CN105451219B (zh) 数据整合方法和装置
CN108509169A (zh) 一种显示控制方法及电子设备
CN109587686A (zh) 识别伪基站的方法和装置
CN106170146A (zh) 网络连接方法、网络接入设备、无线终端及网络连接系统
CN107301687A (zh) 一种基于人脸识别技术的面授课程签到和签退系统
CN108966225A (zh) 一种路由器防蹭网的方法及系统
CN106303942A (zh) 一种无线网络指纹信号的处理方法及装置
KR102012072B1 (ko) 휴대폰 이용 위치기반 출석처리시스템
Oransirikul et al. Feasibility of analyzing Wi-Fi activity to estimate transit passenger population
CN111491308A (zh) 移动宽带网络信号质量分析方法、装置和系统
CN103476102B (zh) 一种终端与终端d2d通信方法及终端、系统
CN108810892A (zh) 一种无线网络管理方法、智能设备及路由器
CN111954252A (zh) 未授权无人机的检测方法、装置和系统
CN107645650B (zh) 安防区域监控方法和安防区域监控系统
CN107484165A (zh) 无线局域网接入控制方法及装置
CN112153645B (zh) 防蹭网方法和装置、路由器
CN108712770A (zh) 一种防蹭网方法及系统
CN105635281B (zh) 一种针对目标区域的消息推送方法、装置和系统
CN105992208A (zh) 一种无线连接的认证方法及装置
CN108235322A (zh) 一种无线设备的反制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181026