一種基于rssi測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法
【專利摘要】本發(fā)明公開了一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,包括以下步驟:用戶在連接由無(wú)線網(wǎng)絡(luò)設(shè)備提供的無(wú)線網(wǎng)絡(luò)時(shí),無(wú)線網(wǎng)絡(luò)設(shè)備抓取連接過(guò)程中由用戶發(fā)起認(rèn)證請(qǐng)求即Auth request時(shí)的RSSI值,經(jīng)過(guò)計(jì)算后與預(yù)設(shè)的閾值進(jìn)行比較,以判斷用戶所處位置是否在允許連接的有效距離內(nèi),如果在有效距離內(nèi),則允許用戶的認(rèn)證請(qǐng)求以達(dá)到身份認(rèn)證的目的,否則拒絕。本發(fā)明的技術(shù)效果在于,采用RSSI測(cè)距的WiFi身份驗(yàn)證方法,根據(jù)用戶使用距離決定是否允許接入到WiFi局域網(wǎng)中,既方便用戶快速連接到網(wǎng)絡(luò),又有效避免遠(yuǎn)距離用戶的蹭網(wǎng)行為,同時(shí)因?yàn)榇朔椒ㄕJ(rèn)證連接后,設(shè)備WiFi沒(méi)有加密,可解決因?yàn)闊o(wú)線加密而導(dǎo)致無(wú)線傳輸速率有所下降的問(wèn)題,保證用戶的WiFi體驗(yàn)。
【專利說(shuō)明】
-種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明設(shè)及一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步,計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)已經(jīng)廣泛的應(yīng)用于生產(chǎn)與生 活。尤其是WiFi技術(shù)已經(jīng)廣泛的用于筆記本、智能手機(jī)、智能電視等設(shè)備上。與有線網(wǎng)絡(luò)相 比,WiFi為人們上網(wǎng)提供了極大的便利。在要使用WiFi設(shè)備上網(wǎng)的同時(shí),如何更安全,快速, 方便的接入到WiFi網(wǎng)絡(luò)中成為了一個(gè)亟待解決的問(wèn)題。
[0003] 傳統(tǒng)的基于密碼的認(rèn)證機(jī)制中,AP根據(jù)用戶輸入的密碼的認(rèn)證結(jié)果決定是否允許 其接入到無(wú)線網(wǎng)絡(luò)中。運(yùn)種方式增加了密鑰交互過(guò)程,相對(duì)認(rèn)證過(guò)程比較長(zhǎng),繁瑣。隨后 WiFi聯(lián)盟組織推出了WPS(Wi-Fi Protected Settup,WiFi保護(hù)設(shè)置),致力于簡(jiǎn)化無(wú)線網(wǎng)絡(luò) 設(shè)置及無(wú)線網(wǎng)絡(luò)加密等工作,但是需要額外客戶端軟件支持,連接時(shí)間也存在時(shí)間過(guò)長(zhǎng)的 問(wèn)題。
[0004] 而且隨著Wifi萬(wàn)能鑰匙等工具的使用,大部分無(wú)線網(wǎng)絡(luò)密碼都有被破解可能,或 由其他人傳播密碼導(dǎo)致被越來(lái)越多的人"踏網(wǎng)",因而影響用戶的帶寬正常使用.
[0005] 市場(chǎng)上也出現(xiàn)了利用NFC近場(chǎng)通信,來(lái)交換密碼,能較快的接入到無(wú)線網(wǎng)絡(luò)中,該 方法需要增加額外的硬件,W及需要特定的客戶端軟件支持,不具備普適性。W上方法沒(méi)能 徹底的擺脫WiFi密碼,隨著IE邸802. Ili與WPS協(xié)議漏桐的曝光,W及市面上出現(xiàn)的各類 WiFi破解與WiFi密碼共享軟件。給WiFi網(wǎng)絡(luò)帶來(lái)了網(wǎng)絡(luò)安全隱患。
[0006] 現(xiàn)有的WiFi身份驗(yàn)證方案中,大多采用基于密碼的認(rèn)證機(jī)制,連接過(guò)程繁瑣,易出 錯(cuò),且由于認(rèn)證機(jī)制漏桐,密碼易泄露,易造成網(wǎng)絡(luò)安全問(wèn)題。之后提出的NFC技術(shù)也沒(méi)有徹 底擺脫WiFi密碼,且需要特定硬件及客戶端軟件支持,使用成本較高,不具備普適性。W上 現(xiàn)有方法大多使用了 WPA/WPA2WiFi加密方式進(jìn)行加密,從而會(huì)導(dǎo)致無(wú)線吞吐量也會(huì)有所下 降,在一定程度上影響無(wú)線的傳輸速率。
【發(fā)明內(nèi)容】
[0007] 為了解決目前WiFi身份驗(yàn)證方式認(rèn)證不便、易被破解且有可能影響傳輸速率的技 術(shù)問(wèn)題,本發(fā)明提供一種認(rèn)證方便快捷、且不會(huì)影響傳輸速率的基于RSSI測(cè)距進(jìn)行無(wú)線身 份驗(yàn)證的方法。
[000引為了實(shí)現(xiàn)上述技術(shù)目的,本發(fā)明的技術(shù)方案是,
[0009] -種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,包括W下步驟:
[0010] 用戶在連接由無(wú)線網(wǎng)絡(luò)設(shè)備提供的無(wú)線網(wǎng)絡(luò)時(shí),無(wú)線網(wǎng)絡(luò)設(shè)備抓取連接過(guò)程中由 用戶發(fā)起認(rèn)證請(qǐng)求即Auth request時(shí)的RSSI值,經(jīng)過(guò)計(jì)算后與預(yù)設(shè)的闊值進(jìn)行比較,W判 斷用戶所處位置是否在允許連接的有效距離內(nèi),如果在有效距離內(nèi),則允許用戶的認(rèn)證請(qǐng) 求W達(dá)到身份認(rèn)證的目的,否則拒絕。
[0011] 所述的一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,所述的抓取RSSI值并進(jìn)行計(jì) 算包括W下步驟:
[0012] 從用戶的認(rèn)證請(qǐng)求中抓取IE邸802.11管理帖,在該用戶整個(gè)接入交互過(guò)程中抓 取到所有連接請(qǐng)求中的RSSI值通過(guò)均值法,得到一個(gè)RSSI值的平均值,在用戶發(fā)起認(rèn)證請(qǐng) 求階段,通過(guò)得到的RSSI平均值,根據(jù)測(cè)距模型計(jì)算出用戶的相對(duì)距離。
[0013] 所述的一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,所述的測(cè)距模型采用無(wú)線信 號(hào)傳輸中的簡(jiǎn)化漸變模型:
[0014] 式中,p(d)表示用戶距離無(wú)線網(wǎng)絡(luò)設(shè)備為d時(shí)用戶端接收到的信號(hào)強(qiáng)度,即RSSI 值;P(do)表示距離無(wú)線網(wǎng)絡(luò)設(shè)備為d日時(shí)用戶端接收到的信號(hào)強(qiáng)度;d日為參考距離;n是路徑 損耗即化SS Loss指數(shù)。
[0015] 所述的一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,在認(rèn)證過(guò)程中,對(duì)用戶的MAC 地址進(jìn)行記錄,當(dāng)用戶再次發(fā)起認(rèn)證請(qǐng)求時(shí),比對(duì)記錄的MAC地址,有記錄則直接允許連接
[0016] 本發(fā)明的技術(shù)效果在于,采用RSSI測(cè)距的WiFi身份驗(yàn)證方法,無(wú)需密碼,與開放 WiFi網(wǎng)絡(luò)接入方式一致。無(wú)需其他客戶端軟件支持,真正實(shí)現(xiàn)方便,快速,安全連接。根據(jù)用 戶使用距離決定是否允許接入到WiFi局域網(wǎng)中,既方便用戶快速連接到網(wǎng)絡(luò),又有效避免 遠(yuǎn)距離用戶的踏網(wǎng)行為,同時(shí)因?yàn)榇朔椒ㄕJ(rèn)證連接后,設(shè)備WiFi沒(méi)有加密,可解決因?yàn)闊o(wú)線 加密而導(dǎo)致無(wú)線傳輸速率有所下降的問(wèn)題,保證用戶的WiFi體驗(yàn)。
[0017] 下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
【附圖說(shuō)明】
[0018] 圖1為本發(fā)明的身份驗(yàn)證流程示意圖;
[0019] 圖2 RSSI測(cè)距無(wú)線身份驗(yàn)證總體設(shè)計(jì);
[0020] 圖3為STA與AP連接交互過(guò)程;
[0021] 圖4為netlink應(yīng)用層內(nèi)核通信模型;
[0022] 圖5為本發(fā)明實(shí)際用戶使用場(chǎng)景示意圖。
【具體實(shí)施方式】
[0023] -、本發(fā)明總體設(shè)計(jì)
[0024] 參見圖2
[0025] 1、系統(tǒng)初始化讀取設(shè)定閥值及已記錄的STA信息發(fā)送到內(nèi)核并初始化內(nèi)核數(shù)據(jù)鏈 表。
[0026] 2、由用戶發(fā)起接入請(qǐng)求,內(nèi)核驅(qū)動(dòng)接收到請(qǐng)求數(shù)據(jù)包后,解析rssi等數(shù)據(jù),如果在 設(shè)定閥值范圍內(nèi)或?yàn)橐延涗汼TA則通過(guò)無(wú)線身份認(rèn)證,如果為未記錄的STA則插入數(shù)據(jù)鏈表 并通過(guò)netlink通信方式給到應(yīng)用層存儲(chǔ)該STA信息。
[0027] 二、rssi測(cè)距模型及無(wú)線認(rèn)證邏輯設(shè)計(jì)
[0028] 參見圖3,IEEE 802.11是由國(guó)際電機(jī)電子工程協(xié)會(huì)(IEEE)所定義的無(wú)線網(wǎng)絡(luò)通信 的標(biāo)準(zhǔn),也是現(xiàn)今無(wú)線局域網(wǎng)通用的標(biāo)準(zhǔn)。其中定義了媒體訪問(wèn)控制層(MAC)和物理層。 802.11標(biāo)準(zhǔn)將所有的數(shù)據(jù)帖分為=種。數(shù)據(jù)帖:主要是用來(lái)攜帶更高層次的數(shù)據(jù)(如IP數(shù)據(jù) 報(bào))。它負(fù)責(zé)在工作站(STA)之間傳輸數(shù)據(jù);管理帖:控制網(wǎng)絡(luò)的管理功能主要用來(lái)加入或者 退出無(wú)線網(wǎng)絡(luò),W及處理接入點(diǎn)之間的轉(zhuǎn)移事宜;控制帖:用來(lái)控制對(duì)共享媒體(即物理媒 介)的訪問(wèn)。
[0029] 本發(fā)明在用戶接入到WiFi網(wǎng)絡(luò)中時(shí),通過(guò)抓取IE邸802.11管理帖,在整個(gè)接入交 互過(guò)程中抓取到所有連接請(qǐng)求中的RSSI通過(guò)均值法,得到一個(gè)相對(duì)穩(wěn)定可靠的RSSI值。在 STA發(fā)起認(rèn)證請(qǐng)求(Auth request)階段,通過(guò)得到的RSSI值,根據(jù)測(cè)距模型計(jì)算出STA相對(duì) 距離,對(duì)比用戶設(shè)定闊值,決定是否允許其加入到WiFi網(wǎng)絡(luò)中。
[0030] RSSI值與距離模型建立:采用無(wú)線信號(hào)傳輸中的簡(jiǎn)化漸變模型。
[0031]
[0032] 式中,p(d)表示距離發(fā)射機(jī)為加寸接收端接收到的信號(hào)強(qiáng)度,即RSSI值;p(do)表示 距離發(fā)射機(jī)為do時(shí)接收端接收到的信號(hào)功率;do為參考距離;n是路徑損耗(Pass Loss)指 數(shù),通常是由實(shí)際測(cè)量得到,障礙物越多,n值越大,從而接收到的平均能量下降的速度會(huì)隨 著距離的增加而變得越來(lái)越快。通過(guò)進(jìn)一步簡(jiǎn)化計(jì)算,取do為Im,得到RSSI=A-10nlg(d)。 其中A和n都是經(jīng)驗(yàn)值,和具體使用的硬件節(jié)點(diǎn)和無(wú)線信號(hào)傳播的環(huán)境密切相關(guān),因此在不 同的實(shí)際環(huán)境下A和n參數(shù)不同,其測(cè)距模型不同。
[0033] 在不同的點(diǎn),同一批次硬件中,采集不同距離下RSSI之與其實(shí)際距離數(shù)據(jù)。通過(guò)線 性回歸分析來(lái)估算模型中A和n的值,運(yùn)樣就能得到了該設(shè)備的測(cè)距模型。
[0034] -般室內(nèi)無(wú)線環(huán)境復(fù)雜,空氣的流動(dòng),溫度的變化,人員走動(dòng),多徑效應(yīng)(反射和散 射)等原因,空間中每一個(gè)點(diǎn)測(cè)得的信號(hào)強(qiáng)度會(huì)隨時(shí)發(fā)生變化,但實(shí)際無(wú)線通信中同一個(gè)信 號(hào)源,在同一空間的同一位置的無(wú)線信號(hào)強(qiáng)度被認(rèn)為是服從高斯分布的,采用概率模型的 方法,選取n組距離數(shù)據(jù)取平均值來(lái)確認(rèn)未知節(jié)點(diǎn)的距離信息,選擇信標(biāo)(d:lm;rssi:-20化)作為已知信標(biāo)節(jié)點(diǎn),然后使用RSSI測(cè)距公式RSSI=A-10nlg(d)導(dǎo)出距離d,運(yùn)樣就得 到 了未知節(jié)點(diǎn)和信標(biāo)節(jié)點(diǎn)的距離,即n個(gè)距離值dl,d2,…,血。求出平均值
[0035] d(avg)=/n。
[0036] 通過(guò)計(jì)算出的d(avg)的數(shù)值與預(yù)定義的閥值比較,從而決定是否讓STA接入。
[0037] S、netli址通信及數(shù)據(jù)處理
[0038] 參見圖4,linux內(nèi)核驅(qū)動(dòng)與應(yīng)用層交互:身份驗(yàn)證工作于Iinux內(nèi)核驅(qū)動(dòng)層,需要 應(yīng)用層數(shù)據(jù)與內(nèi)核數(shù)據(jù)進(jìn)行交互。
[0039] Netlink用于在內(nèi)核模塊與在用戶地址空間中的進(jìn)程雙向的數(shù)據(jù)通信。在WiFi身 份驗(yàn)證過(guò)程中,需要實(shí)時(shí)響應(yīng)內(nèi)核驅(qū)動(dòng)的認(rèn)證信息,通過(guò)netlink套接字將認(rèn)證信息發(fā)送給 用戶進(jìn)程。應(yīng)用進(jìn)程創(chuàng)建套接字,使用自定義netlink協(xié)議號(hào),接著使用bind函數(shù)綁定。內(nèi)核 空間接受到用戶進(jìn)程ID之后便可W進(jìn)行通訊了。
[0040] Ioctl是Iinux設(shè)備驅(qū)動(dòng)程序中對(duì)1/0通道進(jìn)行管理的函數(shù),可W實(shí)現(xiàn)對(duì)設(shè)備的一 些特性進(jìn)行控制。本方法中需要對(duì)無(wú)線驅(qū)動(dòng)模塊中的數(shù)據(jù)包捕獲開關(guān)的控制,W及將用戶 空間數(shù)據(jù)同步內(nèi)核空間中去。
[0041 ]內(nèi)核鏈表的維護(hù):建立認(rèn)證用戶鏈表,用于記錄通過(guò)驗(yàn)證的用戶MAC地址,W及認(rèn) 證時(shí)間。當(dāng)有用戶連接請(qǐng)求時(shí),根據(jù)RSSI測(cè)距模型就算出用戶距離,若滿足闊值,插入進(jìn)鏈 表,且同時(shí)通過(guò)netlink套接字實(shí)時(shí)的將客戶端信息發(fā)送給應(yīng)用進(jìn)程。保存在系統(tǒng)中。下次 初始化時(shí),通過(guò)添加驅(qū)動(dòng)ioctl系統(tǒng)調(diào)用,增加驅(qū)動(dòng)私有數(shù)據(jù)控制接口,將保存的認(rèn)證信息 同步到內(nèi)核認(rèn)證鏈表中去,保證已認(rèn)證用戶無(wú)需二次認(rèn)證。同時(shí),對(duì)已認(rèn)證用戶可進(jìn)行管 理,如禁止上網(wǎng),網(wǎng)絡(luò)限速及需要重新認(rèn)證連接等。
【主權(quán)項(xiàng)】
1. 一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,其特征在于,包括w下步驟: 用戶在連接由無(wú)線網(wǎng)絡(luò)設(shè)備提供的無(wú)線網(wǎng)絡(luò)時(shí),無(wú)線網(wǎng)絡(luò)設(shè)備抓取連接過(guò)程中由用戶 發(fā)起認(rèn)證請(qǐng)求即Auth request時(shí)的RSSI值,經(jīng)過(guò)計(jì)算后與預(yù)設(shè)的闊值進(jìn)行比較,W判斷用 戶所處位置是否在允許連接的有效距離內(nèi),如果在有效距離內(nèi),則允許用戶的認(rèn)證請(qǐng)求W 達(dá)到身份認(rèn)證的目的,否則拒絕。2. 根據(jù)權(quán)利要求1所述的一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,其特征在于,所 述的抓取RSSI值并進(jìn)行計(jì)算包括W下步驟: 從用戶的認(rèn)證請(qǐng)求中抓取IE邸802.11管理帖,在該用戶整個(gè)接入交互過(guò)程中抓取到 所有連接請(qǐng)求中的RSSI值通過(guò)均值法,得到一個(gè)RSSI值的平均值,在用戶發(fā)起認(rèn)證請(qǐng)求階 段,通過(guò)得到的RSSI平均值,根據(jù)測(cè)距模型計(jì)算出用戶的相對(duì)距離。3. 根據(jù)權(quán)利要求1所述的一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,其特征在于,所 述的測(cè)距模型采用無(wú)線信號(hào)傳輸中的簡(jiǎn)化漸變模型:式中,P(d)表示用戶距離無(wú)線網(wǎng)絡(luò)設(shè)備為d時(shí)用戶端接收到的信號(hào)強(qiáng)度,即RSSI值;P (do)表示距離無(wú)線網(wǎng)絡(luò)設(shè)備為do時(shí)用戶端接收到的信號(hào)強(qiáng)度;do為參考距離;η是路徑損耗 良PPass Loss指數(shù)。4. 根據(jù)權(quán)利要求1所述的一種基于RSSI測(cè)距進(jìn)行無(wú)線身份驗(yàn)證的方法,其特征在于,在 認(rèn)證過(guò)程中,對(duì)用戶的MAC地址進(jìn)行記錄,當(dāng)用戶再次發(fā)起認(rèn)證請(qǐng)求時(shí),比對(duì)記錄的MAC地 址,有記錄則直接允許連接。
【文檔編號(hào)】H04W48/16GK105848154SQ201610399595
【公開日】2016年8月10日
【申請(qǐng)日】2016年6月7日
【發(fā)明人】郭敏, 廖遠(yuǎn)勤, 廖北平, 蔣漢柏
【申請(qǐng)人】醴陵恒茂電子科技有限公司