基于物理層信息的Wi-Fi接入控制技術的研究.pdf

1、隨著無線網(wǎng)絡的應用越來越普遍，無線熱點(Access Point，AP)在私人及公共場合中被廣泛地部署，同時，無線接入安全問題也亟待更加可靠的解決方案。用安全的方式實現(xiàn)無線網(wǎng)絡用戶的認證接入，防止無線網(wǎng)絡服務區(qū)域之外的用戶非法占用網(wǎng)絡資源，是網(wǎng)絡性能的重要保障。
　　面對無線網(wǎng)絡接入安全問題中的挑戰(zhàn)，本文基于對無線網(wǎng)絡物理層特性與空間位置關系的研究，設計了一套Wi-Fi接入控制系統(tǒng)。本文將從一個輕量級方案開始逐步迭代。首先，提出了

2、一種基于接收信號強度（Received Signal Strength，RSS）的單AP接入控制方案，通過對RSS和用戶吞吐率的被動測量，運用動態(tài)規(guī)劃的策略保護AP附近的用戶在使用網(wǎng)絡時免受遠處的用戶的影響。隨后分析了該方法的優(yōu)缺點，為了做出改進，基于對物理層信息的分析，引入信道狀態(tài)信息（Channel State Information，CSI）和多AP協(xié)作的機制，設計了一種分階段的多AP的無線接入認證解決方案，將RSS和CSI等物理

3、層信息結(jié)合起來，并運用指紋技術，根據(jù)請求接入的用戶所發(fā)出的物理信號，識別用戶是否處于網(wǎng)絡的服務區(qū)域內(nèi)，據(jù)此對用戶的接入請求做出決策。與此同時，系統(tǒng)運用眾包模式，通過對指紋數(shù)據(jù)的更新和補充，使得識別的準確性隨著時間而增強。
　　本文提出的接入控制技術將無線認證和無線設備的位置關聯(lián)起來，解決了傳統(tǒng)的加密認證方法容易被破解的問題;同時，還省去了傳統(tǒng)的加密認證過程中多次的雙邊通信所帶來的通信代價;此外，由于系統(tǒng)無需AP與用戶端之間的交互過