一種基于無線信號強度的認證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于無線信號強度的認證方法��。
【背景技術(shù)】
[0002]當(dāng)今國際上無線網(wǎng)絡(luò)的通用標(biāo)準(zhǔn)�����,為國際電氣電子工程師學(xué)會(IEEE)于一九九七年所定義的IEEE 802.11無線網(wǎng)絡(luò)通訊標(biāo)準(zhǔn)及之后所發(fā)布的相關(guān)補充標(biāo)準(zhǔn)���。IEEE802.11標(biāo)準(zhǔn),在早期提供了無密鑰的開放網(wǎng)絡(luò)機制和有線等效加密(WEP)的認證機制����。而由于有線等效加密存在比較嚴重的安全性問題,IEEE 802.11標(biāo)準(zhǔn)在后期二零零四年補充的IEEE 802.1li標(biāo)準(zhǔn)里增加了被市場稱為"WPA"和"WPA2"的加密認證機制�����。雖然國際電氣電子工程師學(xué)會制定了 IEEE 802.11標(biāo)準(zhǔn),但推動這個標(biāo)準(zhǔn)面向市場的則是一個名為W1-Fi聯(lián)盟的商業(yè)聯(lián)盟���。
[0003]因為WPA和WPA2使用比較繁瑣���,W1-Fi聯(lián)盟為了讓普通用戶可以簡化使用無線網(wǎng)絡(luò)時的加密步驟,于二零零六年發(fā)布了 W1-Fi保護設(shè)置(WPS)無線安全標(biāo)準(zhǔn)�。
[0004]但W1-Fi保護設(shè)置標(biāo)準(zhǔn)于二零一一年被發(fā)現(xiàn)存在嚴重的安全隱患,已逐步被市場淘汰��。
[0005]無密鑰的開放網(wǎng)絡(luò)機制因為默認沒有加密認證機制����,所以默認任何人都可以訪問到該無線網(wǎng)絡(luò),具有很好的便利性�,但也導(dǎo)致了其脆弱的安全性。
[0006]為了提高此機制的安全性�����,一些廠商在此基礎(chǔ)上增加了與移動通訊設(shè)備進行短信息驗證的安全環(huán)節(jié)�,提高了安全性,但也大幅降低了便利性�����。有線等效加密(WEP)于二零零一年被發(fā)現(xiàn)存在比較嚴重的安全性問題:在有用戶連接的情況下�,可以在可接受的時間內(nèi)得到加密的密鑰。
[0007]美國聯(lián)邦調(diào)查局曾于二零零五年公開展示了用公眾都可以獲得的工具在三分鐘之內(nèi)破解一個使用有線等效加密的無線網(wǎng)絡(luò)���。
[0008]WPA和WPA2加密認證機制解決了有線等效加密的安全性問題����,但是其加密操作比較繁瑣��,便利性比較差�。
[0009]W1-Fi保護設(shè)置(WPS)是W1-Fi聯(lián)盟為了改善WPA和WPA2的便利性問題而提出的無線安全標(biāo)準(zhǔn),但是該標(biāo)準(zhǔn)于二零一一年被發(fā)現(xiàn)存在嚴重的安全性問題:在無線信號可以接受的情況下����,只需一天的時間就可以得到加密的密鑰。
[0010]無密鑰的開放網(wǎng)絡(luò)機制����、無密鑰的開放網(wǎng)絡(luò)機制配合移動通訊設(shè)備短信息驗證機制、有線等效加密(WEP)加密認證機制�、WPA加密認證機制、WPA2加密認證機制和W1-Fi保護設(shè)置(WPS)加密認證機制�����,都存在便利性差或者安全性差的問題。
【發(fā)明內(nèi)容】
[0011]本發(fā)明所要解決的技術(shù)問題是提供一種通過讀取無線信號強度��,即接收信號強度指標(biāo)(RSSI)����,判斷其是否達到設(shè)定的一個閥值,來進行設(shè)備認證的基于無線信號強度的認證方法���。
[0012]本發(fā)明是通過以下技術(shù)方案來實現(xiàn)的:一種基于無線信號強度的認證方法�����,具體包括以下幾個具體步驟:
[0013]步驟一:對無線路由器的軟件進行修改�����,主要是要對系統(tǒng)內(nèi)核的相關(guān)無線驅(qū)動進行修改�����;
[0014]步驟二:把一般禁止外部訪問的接收信號強度指標(biāo)(RSSI)的相關(guān)函數(shù)或者變量暴露出來����,讓用戶層應(yīng)用可以正常訪問���;
[0015]步驟三:通過編寫對應(yīng)的和現(xiàn)有的無線認證系統(tǒng)結(jié)合起來的用戶層應(yīng)用���,即可實現(xiàn)以下認證�;
[0016]步驟四:首先�,無線路由器等待用戶的無線設(shè)備連接���,用戶的無線設(shè)備成功連接之后����,彈出一個頁面提示用戶接近認證設(shè)備����,即該無線路由器;
[0017]步驟五:開始讀取連接的無線設(shè)備的無線信號強度�,即接收信號強度指標(biāo)(RSSI);
[0018]步驟六:然后判斷用戶的無線設(shè)備的類型或型號����,例如:用戶的無線設(shè)備是移動通訊設(shè)備還是大功率的無線網(wǎng)卡;
[0019]步驟七:接著判斷該接收信號強度指標(biāo)是否達到該無線路由器設(shè)定的對應(yīng)無線設(shè)備類型或型號的閥值��,例如:移動通訊設(shè)備的閥值為20�����,大功率無線網(wǎng)卡為30,如果用戶的無線設(shè)備是大功率的無線網(wǎng)卡�����,則要將該接收信號強度指標(biāo)相應(yīng)降低��;
[0020]步驟八:接著判斷修正后的接收信號強度指標(biāo)是否達到該無線路由器設(shè)定的一個閥值��;
[0021]步驟九:達到此閥值則認證此設(shè)備����,之前的提示用戶接近認證設(shè)備的頁面則自動跳轉(zhuǎn)到用戶的首頁或者轉(zhuǎn)向到一個成功認證頁面;
[0022]步驟十:如果未達到此閥值�����,則繼續(xù)提示用戶接近認證設(shè)備��,可通過再次讀取�����、修正閥值,然后在進行讀取�、判斷;
[0023]步驟十一:直至再次讀取�、修正和判斷相應(yīng)的接收信號強度指標(biāo),直到認證成功��,如果用戶放棄或者達到一定的時間后�,則該認證連接超時,拒絕用戶的認證連接���;
[0024]本發(fā)明的有益效果是:本發(fā)明創(chuàng)造技術(shù)方案的便利性比無密鑰的開放網(wǎng)絡(luò)機制配合移動通訊設(shè)備短信息驗證機制、有線等效加密(WEP)加密認證機制���、WPA加密認證機制��、WPA2加密認證機制和W1-Fi保護設(shè)置(WPS)加密認證機制的便利性都要好�����,僅次于無密鑰的開放網(wǎng)絡(luò)機制的便利性����。
[0025]本發(fā)明創(chuàng)造技術(shù)方案的安全性比無密鑰的開放網(wǎng)絡(luò)機制��、有線等效加密(WEP)加密認證機制和W1-Fi保護設(shè)置(WPS)加密認證機制的安全性都要好,與無密鑰的開放網(wǎng)絡(luò)機制配合移動通訊設(shè)備短信息驗證機制����、WPA加密認證機制和WPA2加密認證機制的安全性對比則各有所長,但可以應(yīng)付絕大多數(shù)的應(yīng)用場景��。
[0026]本發(fā)明創(chuàng)造技術(shù)方案總結(jié)起來就是:在無線網(wǎng)絡(luò)認證方式的便利性和安全性的和諧統(tǒng)一中得到了突破�����。
[0027]此外�,本發(fā)明創(chuàng)造技術(shù)方案可以和無密鑰的開放網(wǎng)絡(luò)機制、無密鑰的開放網(wǎng)絡(luò)機制配合移動通訊設(shè)備短信息驗證機制�、有線等效加密(WEP)加密認證機制、WPA加密認證機制����、WPA2加密認證機制和W1-Fi保護設(shè)置(WPS)加密認證機制結(jié)合,作為進一步增強安全性的有效措施�����。
【附圖說明】
[0028]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在