[发明专利]一种基于无线信号强度的认证方法

说明书

本发明公开了一种基于无线信号强度的认证方法，通过读取无线网络设备的无线信号强度，判断此无线信号强度是否达到设定的一个阀值，达到此阀值则认证此设备，未达到此阀值，则继续读取和判断无线信号强度，此外，可以根据不同的无线设备修改阀值，使其能够更加灵活方便。本发明创造技术方案可以和无密钥的开放网络机制、无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi‑Fi保护设置(WPS)加密认证机制结合，作为进一步增强安全性的有效措施。

技术领域

本发明涉及一种基于无线信号强度的认证方法。

背景技术

当今国际上无线网络的通用标准，为国际电气电子工程师学会(IEEE)于一九九七年所定义的IEEE 802.11无线网络通讯标准及之后所发布的相关补充标准。IEEE 802.11标准，在早期提供了无密钥的开放网络机制和有线等效加密(WEP)的认证机制。而由于有线等效加密存在比较严重的安全性问题，IEEE 802.11标准在后期二零零四年补充的IEEE802.11i标准里增加了被市场称为″WPA″和″WPA2″的加密认证机制。虽然国际电气电子工程师学会制定了IEEE 802.11标准，但推动这个标准面向市场的则是一个名为Wi-Fi联盟的商业联盟。

因为WPA和WPA2使用比较繁琐，Wi-Fi联盟为了让普通用户可以简化使用无线网络时的加密步骤，于二零零六年发布了Wi-Fi保护设置(WPS)无线安全标准。

但Wi-Fi保护设置标准于二零一一年被发现存在严重的安全隐患，已逐步被市场淘汰。

无密钥的开放网络机制因为默认没有加密认证机制，所以默认任何人都可以访问到该无线网络，具有很好的便利性，但也导致了其脆弱的安全性。

为了提高此机制的安全性，一些厂商在此基础上增加了与移动通讯设备进行短信息验证的安全环节，提高了安全性，但也大幅降低了便利性。有线等效加密(WEP)于二零零一年被发现存在比较严重的安全性问题：在有用户连接的情况下，可以在可接受的时间内得到加密的密钥。

美国联邦调查局曾于二零零五年公开展示了用公众都可以获得的工具在三分钟之内破解一个使用有线等效加密的无线网络。

WPA和WPA2加密认证机制解决了有线等效加密的安全性问题，但是其加密操作比较繁琐，便利性比较差。

Wi-Fi保护设置(WPS)是Wi-Fi联盟为了改善WPA和WPA2的便利性问题而提出的无线安全标准，但是该标准于二零一一年被发现存在严重的安全性问题：在无线信号可以接受的情况下，只需一天的时间就可以得到加密的密钥。

无密钥的开放网络机制、无密钥的开放网络机制配合移动通讯设备短信息验证机制、有线等效加密(WEP)加密认证机制、WPA加密认证机制、WPA2加密认证机制和Wi-Fi保护设置(WPS)加密认证机制，都存在便利性差或者安全性差的问题。

发明内容

本发明所要解决的技术问题是提供一种通过读取无线信号强度，即接收信号强度指标(RSSI)，判断其是否达到设定的一个阀值，来进行设备认证的基于无线信号强度的认证方法。

本发明是通过以下技术方案来实现的：一种基于无线信号强度的认证方法，具体包括以下几个具体步骤：

步骤一：对无线路由器的软件进行修改，主要是要对系统内核的相关无线驱动进行修改；

步骤二：把一般禁止外部访问的接收信号强度指标(RSSI)的相关函数或者变量暴露出来，让用户层应用可以正常访问；

步骤三：通过编写对应的和现有的无线认证系统结合起来的用户层应用，即可实现以下认证；