CN109699032B

CN109699032B - Wifi接入点定位的方法、终端设备及存储介质

Info

Publication number: CN109699032B
Application number: CN201710993638.3A
Authority: CN
Inventors: 涂岩恺
Original assignee: Xiamen Yaxon Networks Co Ltd
Current assignee: Xiamen Yaxon Networks Co Ltd
Priority date: 2017-10-23
Filing date: 2017-10-23
Publication date: 2024-01-26
Anticipated expiration: 2037-10-23
Also published as: CN109699032A

Abstract

本发明公开一种WIFI接入点定位的方法，包括如下步骤，S1：部署锚节点并检测WIFI信号，进入S2步骤；S2：计算各锚节点之间相对于AP检测设备的衰减差因子D，进入S3步骤；S3：计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q，进入S4步骤；S4：计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U，进入S5步骤；S5：设定报警阈值T，若U小于T，则表示AP检测设备与可疑WIFI AP的位置已经非常接近，进入S6步骤；若U大于或等于T，则移动AP检测设备的位置，进入S2步骤；S6：AP检测设备发出报警，提示AP检测设备与可疑WIFI AP的位置已经非常接近。

Description

WIFI接入点定位的方法、终端设备及存储介质

技术领域

本发明涉及网络安全技术领域，具体是一种WIFI接入点定位的方法、终端设备及存储介质。

背景技术

近年WIFI的安全性逐渐成为一个引人关注的问题。AP(Access Point)指WIFI接入点，人们常常会遇到非法的WIFI AP，这些WIFI AP会引起严重的安全问题。例如，在办公场所利用办公内网电脑私自搭建WIFI热点，从而可能引起办公内网的信息从WIFI热点泄漏；在车站、商场等公共场所搭建恶意的免费WIFI AP诱使人们来使用，从中窃取他人的银行帐户密码信息等。针对这些出现的异常WIFI AP，需要安全管理人员及时找出WIFI AP设备的放置位置，及时进行关闭和没收处理。

但是，由于WIFI无线信号是不可见的，查找无线信号的来源就变的比较困难。单纯的靠无线信号强度查找WIFI AP位置在复杂室内环境下应用受限，因为室内复杂环境对无线信号的遮挡、反射、散射、多径效应等的影响，并不是WIFI信号越强离WIFI AP的位置就越近，因此简单的靠WIFI信号强度来查找WIFI AP位置准确性不高。

在专利CN103513229A中，提出一种利用精确位置的锚节点来定位当前已知AP的位置的方法，在本专利的应用场景中，需要定位检测的是隐藏安装的可疑未知WIFI，由于可疑AP往往是隐藏安装的，外部基本会存在遮挡物，信号强度会受遮挡物影响，因此不能简单的通过精确位置锚节点和接收到的可疑AP信号强度来计算可疑AP的位置，同时对比专利所述方法需要从待定位AP上得到它接收到的各锚结点信号强度，在本专利应用场景中，可疑AP是不会告诉外界这些信息的。除此之外可疑AP与AP检测设备是不同的硬件，因此WIFI发射功率也有不同，也不能简单的从锚节点上用所接收到的AP检测设备信号与所接收到的可疑AP信号相似性来判断检测设备是否就是在可疑AP附近，从而找到可疑AP。

发明内容

为了解决上述问题，本发明提供一种WIFI接入点定位的方法、终端设备及存储介质，利用四个以上锚节点和一个AP检测设备来查找室内异常WIFI AP的位置。通过锚节点分别接收到的异常WIFI AP信号强度，及接收到的AP检测设备WIFI信号的强度，进行对比，来判断AP检测设备是否已靠近可疑WIFI AP的位置，从而为手持AP检测设备的安全管理人员提出可疑WIFI AP就在附近的报警，帮助安全管理人员快速定位可疑WIFI AP的位置。

本发明一种WIFI接入点定位的方法，包括如下步骤：

S1：部署锚节点并检测WIFI信号：在需要安全管理和监控可疑WIFI接入点(AP)的空间内，至少在空间四周四个边的中点附近各部署一个锚节点，并用AP检测设备进行WIFI信号的检测，进入S2步骤；

S2：计算各锚节点之间相对于AP检测设备的衰减差因子D：各锚节点将接收到的AP检测设备的WIFI信号强度f，返回给AP检测设备，并在AP检测设备上，通过KM电波传播模型计算各锚节点之间相对于AP检测设备的衰减差因子D，进入S3步骤；

S3：计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q：各锚节点将接收到的可疑WIFI AP信号强度F转发到AP检测设备，并在AP检测设备上，通过KM电波传播模型计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q，进入S4步骤；

S4：计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U：根据S2和S3中计算的D和Q，计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U，进入S5步骤；

S5：判断AP检测设备是否靠近可疑WIFI AP：设定报警阈值T，若U小于T，则表示AP检测设备与可疑WIFI AP的位置已经非常接近，进入S6步骤；若U大于或等于T，则移动AP检测设备的位置，进入S2步骤；

S6：报警提示：AP检测设备发出报警，提示AP检测设备与可疑WIFI AP的位置已经非常接近。

进一步的，S2和S3步骤中，KM电波传播模型的计算公式为：

其中，f为接收端收到的信号强度，P为发送端的原始信号强度，d为接收终端与发送端的距离，L为信号所有固定偏移因素的总和，γ为电波的路径损耗系数，为复杂的室内环境衰减，其中k_i为信号穿越同一类型墙或地板的数目，l_i为对应的穿越损耗系数，后续/>简写为∑。

更进一步的，S2中，通过KM电波传播模型计算各锚节点之间相对于AP检测设备的衰减差因子D，具体为：

将各锚节点进行两两组合，假设所取的两两组合的两个锚节点编号分别为m和n，根据KM电波传播模型，

m号锚节点接收到的AP检测设备的信号强度为：f_m＝P-L-10γlg(d_m)-∑_m(1)

n号锚节点接收到的AP检测设备的信号强度为：f_n＝P-L-10γlg(d_n)-∑_n(2)

将两式(1)(2)相减即得到m号锚节点和n号锚节点相对于AP检测设备的衰减差因子D_mn：

D_mn＝f_m-f_n＝P-L-10γlg(d_m)-∑_m-(P-L-10γlg(d_n)-∑_n)

＝10γ[lg(d_n)-lg(d_m)]+[∑_n-∑_m]。

更进一步的，S3中，通过KM电波传播模型计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q，具体为：

m号锚节点接收到的可疑WIFI AP的信号强度为：

F_m＝P_a-L_a-10γlg(d_am)-∑_am (3)

n号锚节点接收到的可疑WIFI AP的信号强度为：

F_n＝P_a-L_a-10γlg(d_an)-∑_an (4)

将两式(3)(4)相减即得到m号锚节点和n号锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q_mn：

Q_mn＝F_m-F_n＝P_a-L_a-10γlg(d_am)-∑_am-(P_a-L_a-10γlg(d_an)-∑_an)

＝10γ[lg(d_an)-lg(d_am)]+[∑_an-∑_am]。

更进一步的，S4中，计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U，具体步骤为：

S41：计算AP检测设备与可疑WIFI AP，对于m号锚节点和n号锚节点的位置一致性参数U_mn，计算公式为

U_mn＝|Q_mn-D_mn|

＝10γ|lg(d_an)-lg(d_n)|+10γ|lg(d_m)-lg(d_am)|+|∑_an-∑_n|+|∑_m-∑_am|；

S42：计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U，计算公式为：

进一步的，S5中，报警阈值T小于等于0.001。

本发明一种WIFI接入点定位的终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现WIFI接入点定位的方法的步骤。

本发明一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现WIFI接入点定位的方法的步骤。本发明的有益效果：

通过将至少四个锚节点部署于监控空间，利用锚节点之间信号强度差别来计算各锚节点之间相对于AP检测设备的衰减差因子。利用衰减差因子，继续计算可疑WIFIAP与AP检测设备的位置一致性指标。当一致性指标越趋近于0的时候，表示AP检测设备与可疑WIFIAP受环境影响的衰减规律是相同的，而且与各锚节点的位置差别也很接近，说明可疑WIFIAP就是在AP检测设备附近，发出相应的警报，从而帮助管理人员快速查找到可疑WIFI AP的发射设备。

附图说明

图1为本发明实施例一的方法流程图；

图2为本发明实施例一的锚节点部署位置示意图。

具体实施方式

为进一步说明各实施例，本发明提供有附图。这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。

现结合附图和具体实施方式对本发明进一步说明。

实施例一：

请参阅图1-图2所示，本发明提供了一种WIFI接入点定位的方法，利用四个以上锚节点和一个AP检测设备来查找室内异常WIFI AP的位置。通过锚节点分别接收到的异常WIFI AP信号强度，及接收到的AP检测设备WIFI信号的强度，进行对比，来判断AP检测设备是否已靠近可疑WIFI AP的位置，从而为手持AP检测设备的安全管理人员提出可疑WIFI AP就在附近的报警，帮助安全管理人员快速定位可疑WIFI AP的位置。

本发明所阐述的方法具体过程如下：

S1：部署锚节点并检测WIFI信号：在需要安全管理和监控可疑WIFI接入点(AP)的空间内，至少在空间四周四个边的中点附近各部署一个锚节点，本实施例中，共部署了四个锚节点，如图2所示，分别为锚节点1、锚节点2、锚节点3和锚节点4，但并不局限于此，也可以是四个以上的其他数量的锚节点，比如五个、六个，或者更多，并用AP检测设备进行WIFI信号的检测，进入S2步骤；

S2：计算各锚节点之间相对于AP检测设备的衰减差因子D：各锚节点将接收到的AP检测设备的WIFI信号强度f，返回给AP检测设备，(假设锚结点1收到的AP检测设备的信号强度为f₁，锚结点2收到的AP检测设备的信号强度为f₂，以此类推，直到f_N，这样AP检测设备记录当前所有锚节点收到的AP检测设备所发出的WIFI信号的强度。)并在AP检测设备上，通过KM电波传播模型计算各锚节点之间相对于AP检测设备的衰减差因子D，衰减差因子包括了AP检测设备与不同锚节点间距离和环境差异的信息。

其中，KM电波传播模型的计算公式为：

公式中，f为接收端收到的信号强度，P为发送端的原始信号强度，d为接收终端与发送端的距离。L为信号所有固定偏移因素的总和，例如：WIFI设备自身设置发射强度和实际发射强度的偏移，对可疑WIFI AP来说还包括隐藏位置(如藏在纸箱或抽屉里)的因素对发射强度的衰减偏移。γ为电波的路径损耗系数，为复杂的室内环境衰减，其中k_i为信号穿越同一类型墙或地板的数目，l_i为对应的穿越损耗系数，后续/>简写为∑。

具体的，通过KM电波传播模型计算各锚节点之间相对于AP检测设备的衰减差因子D，具体为：

m号锚节点接收到的AP检测设备的信号强度为：

f_m＝P-L-10γlg(d_m)-∑_m (1)

n号锚节点接收到的AP检测设备的信号强度为：

f_n＝P-L-10γlg(d_n)-∑_n (2)

其中，d_m和d_n表示AP检测设备到m号锚节点和n号锚节点的距离，∑_m和∑_n表示AP检测设备发出的信号到m号锚节点和n号锚节点，穿过的不同室内环境引起的衰减。(1)(2)式分别表示的是AP检测设备在实际发射信号强度为P，固定偏移因素总和为L的时候，经过KM电波传播模型，到m号锚节点和n号锚节点的信号强度变为f_m和f_n的过程。

D_mn＝f_m-f_n＝P-L-10γlg(d_m)-∑_m-(P-L-10γlg(d_n)-∑_n)

＝10γ[lg(d_n)-lg(d_m)]+[∑_n-∑_m]。

根据衰减差因子D_mn的计算公式，可以知道其中包含了AP检测设备与两个锚节点距离不同造成的不同衰减因素的差值10γ[lg(d_n)-lg(d_m)]，和与两个锚节点因为室内环境差异造成的不同衰减因素的差值∑_n-∑_m。

进入S3步骤；

S3：计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q：各锚节点将接收到的可疑WIFI AP信号强度F转发到AP检测设备，并在AP检测设备上，通过KM电波传播模型计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q，

具体的，通过KM电波传播模型计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q，具体为：

m号锚节点接收到的可疑WIFI AP的信号强度为：

F_m＝P_a-L_a-10γlg(d_am)-∑_am (3)

n号锚节点接收到的可疑WIFI AP的信号强度为：

F_n＝P_a-L_a-10γlg(d_an)-∑_an (4)

其中，d_am和d_an表示可疑WIFI AP到m号锚节点和n号锚节点的距离，∑_am和∑_an表示可疑WIFI AP信号到m号锚节点和n号锚节点穿过的不同室内环境引起的衰减。式(3)(4)分别表示可疑WIFI AP在实际发射信号强度为P_a,固定偏移因素总和为L_a的时候，经过KM电波传播模型，到m号锚节点和n号锚节点的信号强度变为F_m和F_n的过程。

Q_mn＝F_m-F_n＝P_a-L_a-10γlg(d_am)-∑_am-(P_a-L_a-10γlg(d_an)-∑_an)

＝10γ[lg(d_an)-lg(d_am)]+[∑_an-∑_am]。

进入S4步骤；

S4：计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U：根据S2和S3中计算的D和Q，计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U，

具体的，计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U，具体步骤为：

U_mn＝|Q_mn-D_mn|

从计算公式可以得出，当AP检测设备与可疑WIFI AP位置相同时：

|lg(d_an)-lg(d_n)|＝|lg(d_m)-lg(d_am)|＝|∑_an-∑_n|＝|∑_m-∑_am|＝0

因此当AP检测设备与可疑WIFI AP位置相同时U_mn＝0，而当AP检测设备与可疑WIFIAP位置不相同时，U_mn>0，因此，当U_mn的值越小，说明AP检测设备与可疑WIFI AP位置越接近。

进入S5步骤；

S5：判断AP检测设备是否靠近可疑WIFI AP：设定一个小于等于0.001的报警阈值T，若U小于T，则表示AP检测设备与可疑WIFI AP的位置已经非常接近，进入S6步骤；若U大于或等于T，则移动AP检测设备的位置，进入S2步骤；

实施例二：

本发明还提供一种WIFI接入点定位的终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本发明实施例上述方法实施例中的步骤，例如图1所示的步骤的方法步骤。

进一步地，作为一个可执行方案，所述WIFI接入点定位的终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述WIFI接入点定位的终端设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，上述WIFI接入点定位的终端设备的组成结构仅仅是WIFI接入点定位的终端设备的示例，并不构成对WIFI接入点定位的终端设备的限定，可以包括比上述更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述WIFI接入点定位的终端设备还可以包括输入输出设备、网络接入设备、总线等，本发明实施例对此不做限定。

进一步地，作为一个可执行方案，所称处理器可以是中央处理单元(CentralProcessing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述WIFI接入点定位的终端设备的控制中心，利用各种接口和线路连接整个WIFI接入点定位的终端设备的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述WIFI接入点定位的终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据手机的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例上述方法的步骤。

所述WIFI接入点定位的终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

本发明一种WIFI接入点定位的方法、终端设备及存储介质，通过将至少四个锚节点部署于监控空间，利用锚节点之间信号强度差别来计算各锚节点之间相对于AP检测设备的衰减差因子。利用衰减差因子，继续计算可疑WIFIAP与AP检测设备的位置一致性指标。当一致性指标越趋近于0的时候，表示AP检测设备与可疑WIFI AP受环境影响的衰减规律是相同的，而且与各锚节点的位置差别也很接近，说明可疑WIFI AP就是在AP检测设备附近，发出相应的警报，从而帮助管理人员快速查找到可疑WIFI AP的发射设备。

尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。

Claims

1.一种WIFI接入点定位的方法，其特征在于：包括如下步骤：

S1：部署锚节点并检测WIFI信号：在需要安全管理和监控可疑WIFI接入点AP的空间内，至少在空间四周四个边的中点附近各部署一个锚节点，并用AP检测设备进行WIFI信号的检测，进入S2步骤；

S3：计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q：各锚节点将接收到的可疑WIFI AP信号强度F转发到AP检测设备，并在AP检测设备上，通过KM电波传播模型计算各锚节点之间相对于可疑WIFIAP的可疑AP信号强度的差值Q，进入S4步骤；

S5：判断AP检测设备是否靠近可疑WIFI AP：设定报警阈值T，若U小于T，则表示AP检测设备与可疑WIFIAP的位置已经非常接近，进入S6步骤；若U大于或等于T，则移动AP检测设备的位置，进入S2步骤；

S6：报警提示：AP检测设备发出报警，提示AP检测设备与可疑WIFI AP的位置已经非常接近；

其中：S2和S3步骤中，KM电波传播模型的计算公式为：

其中，f为接收端收到的信号强度，P为发送端的原始信号强度，d为接收终端与发送端的距离，L为信号所有固定偏移因素的总和，γ为电波的路径损耗系数，为复杂的室内环境衰减，其中k_i为信号穿越同一类型墙或地板的数目，l_i为对应的穿越损耗系数，后续/>简写为∑；

其中：S2中，通过KM电波传播模型计算各锚节点之间相对于AP检测设备的衰减差因子D，具体为：

D_mn＝f_m-f_n＝P-L-10γlg(d_m)-∑_m-(P-L-10γlg(d_n)-∑_n)

＝10γ[lg(d_n)-lg(d_m)]+[∑_n-∑_m]；

其中：S3中，通过KM电波传播模型计算各锚节点之间相对于可疑WIFI AP的可疑AP信号强度的差值Q，具体为：

m号锚节点接收到的可疑WIFI AP的信号强度为：

F_m＝P_a-L_a-10γlg(d_am)-∑_am (3)

n号锚节点接收到的可疑WIFI AP的信号强度为：

F_n＝P_a-L_a-10γlg(d_an)-∑_an (4)

其中，d_am和d_an分别为可疑WIFI AP到m号锚节点和n号锚节点的距离；∑_am和∑_an分别为可疑WIFI AP信号到m号锚节点和n号锚节点穿过不同室内环境引起的衰减；P_a为可疑WIFIAP的实际发射信号强度；L_a为可疑WIFI AP的固定偏移因素总和；

Q_mn＝F_m-F_n＝P_a-L_a-10γlg(d_am)-∑_am-(P_a-L_a-10γlg(d_an)-∑_an)

＝10γ[lg(d_an)-lg(d_am)]+[∑_an-∑_am]；

其中：S4中，计算可疑WIFI AP与AP检测设备当前位置的总体一致性参数U，具体步骤为：

U_mn＝|Q_mn-D_mn|

2.如权利要求1所述的WIFI接入点定位的方法，其特征在于：S5中，报警阈值T小于等于0.001。

3.一种WIFI接入点定位的终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于：所述处理器执行所述计算机程序时实现如权利要求1-2任一所述方法的步骤。

4.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1-2任一所述方法的步骤。