Einige Inhalte dieser Anwendung sind momentan nicht verfügbar.
Wenn diese Situation weiterhin besteht, kontaktieren Sie uns bitte unterFeedback&Kontakt
1. (WO2018119950) ACCESS CONTROL METHOD AND APPARATUS
Document

说明书

发明名称 0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117   0118   0119   0120   0121   0122  

权利要求书

1   2   3   4   5   6   7   8   9   10   11   12  

附图

0001   0002   0003   0004  

说明书

发明名称 : 接入控制方法及装置

技术领域

[0001]
本申请涉及无线通信技术领域,尤其涉及一种接入控制方法及装置。

背景技术

[0002]
随着无线通信技术的日益发展,短距离无线通信的使用率也越来越高。其中,WIFI作为一种允许接入设备连接到一个无线局域网的技术,已经成为最常用的短距离无线通信方式之一。作为WiFi网络的基础设备,无线路由设备决定了WiFi网络的性能。由于无线环境的开放性,任何处于无线路由器周边的无线终端设备均可接收到无线信号并通过无线路由器设备接入到WiFi网络,从而影响WiFi网络的安全性。目前,最常用的解决方式是采用WPA-PSK/WPA2-PSK方法,通过设置8-64位长度的密钥以实现对设备连接无线路由器的接入认证,此种方式安全性较低,很容易出现秘钥泄露的情况。
[0003]
本领域技术人员在此基础上提出了通过借助第三方认证服务器来完成认证的方法,具体的,用户设备首先登陆第三方认证服务器,同时将要连接的无线路由设备标识信息发送给第三方认证服务器,然后第三方认证服务器生成一个标识信息发送给无线路由设备以及用户设备,用户设备基于此标志信息连接并登陆无线路由设备。
[0004]
在实现本申请过程中,发明人发现现有技术中至少存在如下问题:
[0005]
现有技术中通过动态生成认证码的方式从一定程度上降低了密码泄露带来的安全隐患,但本质上仍属于基于秘钥的认证机制,没有从根本解决秘钥泄露所造成的网络安全隐患。
[0006]
发明内容
[0007]
有鉴于此,本申请实施例提供了一种接入控制方法及装置,用以解决现有技术基于秘钥接入认证机制的无线路由设备在秘钥泄露时造成的网络安全问题。
[0008]
一方面,本申请实施例提供了一种接入控制方法,应用于预设有射频指纹库的无线路由设备中,所述方法包括:
[0009]
根据接入请求构造对应接入设备的射频指纹特征向量;
[0010]
根据所述射频指纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量;
[0011]
根据分类向量和稀疏重构算法得出该分类向量对应的重构向量;
[0012]
若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。
[0013]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
[0014]
若重构向量中的最大元素值小于或等于预设阈值,则禁止接入设备接入。
[0015]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述获取接入设备的射频指纹特征向量之前,所述方法还包括:
[0016]
采集预授权设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为该预授权设备的一组射频指纹特征向量;
[0017]
将连续采集的N组射频指纹特征向量形成的射频指纹的特征集加入至当前的射频指纹库中;
[0018]
其中,M和N均为大于1的整数。
[0019]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据接入请求构造对应接入设备的射频指纹特征向量包括:
[0020]
在接收到接入设备的接入请求时,采集当前时间段内接入设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为接入设备的射频指纹特征向量。
[0021]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述射频指纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量包括:
[0022]
根据 模型得出接入设备的分类向量,其中, 为射频指纹特征向量,M为射频指纹库,C为分类向量。
[0023]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据分类向量和稀疏重构算法得出该分类向量对应的重构向量包括:
[0024]
根据方程组 得出原始重构向量,其中,∈为重构噪声, 是原始重构向量,为由N*K个元素构成的列向量,K为射频指纹库M中的授权设备数量;
[0025]
将原始重构向量中每连续N个元素依次相加得到由K个元素构成的重构向量。
[0026]
上述技术方案中的一个技术方案具有如下有益效果:
[0027]
本申请实施例提供的一种接入控制方法,应用于预设有射频指纹库的无线路由设备中,首先根据接入请求构造对应接入设备的射频指纹特征向量,然后基于所述射频指纹特征向量和射频指纹库,通过稀疏分类算法得出该接入设备的分类向量,最后通过稀疏重构算法对分类向量进行重构,若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。与目前的接入认证方法相比,本申请根据接入终端设备自身射频电路的特点,通 过无线路由设备生成唯一的射频指纹特征,根据射频指纹特征的唯一性用来判断是否允许接入设备接入,进而从根本上解决了秘钥泄露所带来的安全隐患,同时也无需提供其他的第三方接入认证设备。
[0028]
另一方面,本申请实施例提供了一种接入控制装置,应用于预设有射频指纹库的无线路由设备中,所述装置包括:
[0029]
构造模块,用于根据接入请求构造对应接入设备的射频指纹特征向量;
[0030]
第一计算模块,用于根据所述射频指纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量;
[0031]
第二计算模块,用于根据分类向量和稀疏重构算法得出该分类向量对应的重构向量;
[0032]
处理模块,用于若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。
[0033]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述处理模块还用于:
[0034]
若重构向量中的最大元素值小于或等于预设阈值,则禁止接入设备接入。
[0035]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括:
[0036]
采集模块,用于采集预授权设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为该预授权设备的一组射频指纹特征向量;
[0037]
将连续采集的N组射频指纹特征向量形成的射频指纹的特征集加入至当前的射频指纹库中;
[0038]
其中,M和N均为大于1的整数。
[0039]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述构造模块具体用于:
[0040]
在接收到接入设备的接入请求时,采集当前时间段内接入设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为接入设备的射频指纹特征向量。
[0041]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述第一计算模块具体用于:
[0042]
根据 模型得出接入设备的分类向量,其中, 为射频指纹特征向量,M为射频指纹库,C为分类向量。
[0043]
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述二计算模块具体用于:
[0044]
根据方程组 得出原始重构向量,其中,∈为重构噪声, 是原始重构向量,为由N*K个元素构成的列向量,K为射频指纹库M中的授权设备数量;
[0045]
将原始重构向量中每连续N个元素依次相加得到由K个元素构成的重构向量。
[0046]
上述技术方案中的一个技术方案具有如下有益效果:
[0047]
本申请实施例提供的一种接入控制装置,应用于预设有射频指纹库的无线路由设备中,首先,构造模块根据接入请求构造对应接入设备的射频指纹特征向量,第一计算模块基于所述射频指纹特征向量和射频指纹库,通过稀疏分类算法得出该接入设备的分类向量,然后,第一计算模块通过稀疏重构算法对分类向量进行重构,最后,处理模块在当重构向量中的最大元素值大于预设阈值时,允许接入设备接入。与目前的接入认证装置相比,本申请根据接入终端设备自身射频电路的特点,通过无线路由设备生 成唯一的射频指纹特征,根据射频指纹特征的唯一性用来判断是否允许接入设备接入,进而从根本上解决了秘钥泄露所带来的安全隐患,同时也无需提供其他的第三方接入认证设备。

附图说明

[0048]
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0049]
图1是是本申请实施例一的流程示意图;
[0050]
图2是本申请实施例二授权阶段的流程示意图;
[0051]
图3是本申请实施例二接入阶段的流程示意图;
[0052]
图4是本申请实施例四的结构示意图。

具体实施方式

[0053]
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
[0054]
应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
[0055]
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚 地表示其他含义。
[0056]
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0057]
应当理解,尽管在本申请实施例中可能采用术语第一、第二、第三等来描述计算模块,但这些计算模块不应限于这些术语。这些术语仅用来将计算模块彼此区分开。例如,在不脱离本申请实施例范围的情况下,第一计算模块也可以被称为第二计算模块,类似地,第二计算模块也可以被称为第一计算模块。
[0058]
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
[0059]
实施例一
[0060]
本申请实施例给出一种接入控制方法,请参考图1,其为本申请实施例所提供的方法的流程示意图,如图1所示,该方法包括以下步骤:
[0061]
S101,根据接入请求构造对应接入设备的射频指纹特征向量。
[0062]
具体地,在接收到接入设备的接入请求时,采集当前时间段内接入设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为接入设备的射频指纹特征向量。接入设备的射频指纹特征向量 可以通过 进行表示,其中,ΔIQ M为当前时间段内接入设备在M个载波调制信号下的I/Q幅度偏移量,Δf M为前时间段内 接入设备在M个载波调制信号下的载波频率偏移量。
[0063]
S102,根据所述射频指纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量。
[0064]
需要说明的是,射频指纹库是在S101之前,由无线路由设备的web控制界面控制无线路由设备进入授权模式,无线路由设备搜索连接自己的预授权设备,然后通过如下步骤进行授权:
[0065]
1)采集预授权设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为该预授权设备的一组射频指纹特征向量;
[0066]
2)将连续采集的N组射频指纹特征向量形成的射频指纹的特征集加入至当前的射频指纹库中;
[0067]
其中,M和N均为大于1的整数。
[0068]
举例来说,假设目前共有K个已授权设备,则射频指纹数据库M可以表示为 其中, 表示第k个已授权设备的第N组射频指纹特征向量。
[0069]
需要说明的是,稀疏分类模型用 行表示,其中, 为请求接入设备的射频指纹特征向量,M为射频指纹数据库,C为请求接入设备的分类向量。
[0070]
S103,根据分类向量和得出该分类向量对应的重构向量。
[0071]
需要说明的是,根据S102中得出分类向量后,通过稀疏重构算法对该分类向量进行重构以得出重构向量。具体步骤包括:
[0072]
1)根据方程组 得出原始重构向量,其中,∈为重构噪声, 是原始重构向量,为由N*K个元素构成的列向量,K为射频指纹库M中的授权设备数量;
[0073]
2)将原始重构向量中每连续N个元素依次相加得到由K个元素构成的重构向量。
[0074]
S104,若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。
[0075]
需要说明的是,预设阈值η的设定范围为(0.8,1),若重构向量 中的最大元素值大于预设阈值η,允许请求接入设备接入;若重构向量 中的最大元素值小于或等于预设阈值η,禁止请求接入设备接入。
[0076]
所以相应地,若重构向量中的最大元素值小于或等于预设阈值,则禁止接入设备接入。
[0077]
本申请实施例的技术方案具有以下有益效果:
[0078]
本申请实施例提供的一种接入控制方法,应用于预设有射频指纹库的无线路由设备中,首先根据接入请求构造对应接入设备的射频指纹特征向量,然后基于所述射频指纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量,最后通过稀疏重构算法对分类向量进行重构,若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。与目前的接入控制方法相比,本申请根据接入终端设备自身射频电路的特点,通过无线路由设备生成唯一的射频指纹特征,根据射频指纹特征的唯一性用来判断是否允许接入设备接入,进而从根本上解决了秘钥泄露所带来的安全隐患,同时也无需提供其他的第三方接入认证设备。
[0079]
需要说明的是,本申请实施例中所涉及的终端可以包括但不限于个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、无线手持设备、平板电脑(Tablet Computer)、手机、MP3播放器、MP4播放器等。
[0080]
需要说明的是,S101~S104的执行主体可以为接入控制装置,该装置 可以位于本地终端的应用,或者还可以为位于本地终端的应用中的插件或软件开发工具包(Software Development Kit,SDK)等功能单元,本申请实施例对此不进行特别限定。
[0081]
可以理解的是,所述应用可以是安装在终端上的应用程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),本申请实施例对此不进行限定。
[0082]
实施例二
[0083]
基于上述实施例一所提供的接入控制方法,本申请实施例通过利用具体的终端设备对本申请方法进一步说明。首先,选取3部华为Mate7手机、3部苹果iphone6手机、3部Nexus手机、2台Thinkpad X240电脑、2台Ipad3作为移动终端设备,然后,采用支持802.11n的USRP作为无线路由设备,该设备支持OFDM通信,各测试载波采用16QAM调制。
[0084]
如图2所示,无线路由设备的web控制界面控制无线路由设备进入授权模式,无线路由设备搜索连接自己的预授权设备,然后通过如下步骤进行授权:
[0085]
1)采集预授权设备在30个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为该预授权设备的一组射频指纹特征向量;
[0086]
2)将连续采集的10组射频指纹特征向量形成的射频指纹的特征集作为射频指纹库中;
[0087]
目前,共有13个已授权设备构成射频指纹数据库M,则射频指纹数据库M可以表示为 射频指纹数据库M中共有130组射频指纹特征数据。
[0088]
如图3所示,无线路由设备进入接入模式,当请求接入设备请求接入时,通过如下步骤判断是否允许接入:
[0089]
1)根据接入设备的接入请求,无线路由器响应并测量该接入设备的射频指纹特征向量 可以表示为
[0090]
2)稀疏分类模型用 计算出射频指纹特征向量 对应的分类向量C;
[0091]
3)根据方程组 得出原始重构向量,其中,∈为重构噪声, 是原始重构向量,为由130个元素构成的列向量;
[0092]
4)将原始重构向量中每连续10个元素依次相加得到由13个元素构成的重构向量
[0093]
5)若重构向量 中的最大元素值大于预设阈值η,允许请求接入设备接入;若重构向量 中的最大元素值小于或等于预设阈值η,禁止请求接入设备接入。
[0094]
测试结果,采用上述13个设备进行试验,每个设备随机接入100次,总的正确接入率达到99%;同时,还采用4台小米手机及3台X230笔记本电脑在没有进行授权的条件下尝试接入该无线路由器,全部被识别为非法设备而禁止接入。
[0095]
实施例三
[0096]
基于上述实施例一所提供的接入控制方法,本申请实施例进一步给出实现上述方法实施例中各步骤及方法的装置实施例。
[0097]
请参考图4,其为本申请实施例所提供的多天线系统相关性系数的计算装置的功能方块图。如图4所示,该装置包括:
[0098]
构造模块410,用于根据接入请求构造对应接入设备的射频指纹特征向量;
[0099]
第一计算模块420,用于根据所述射频指纹特征向量和射频指纹库,通 过稀疏分类模型得出该接入设备的分类向量;
[0100]
第二计算模块430,用于根据分类向量和稀疏重构算法得出该分类向量对应的重构向量;
[0101]
处理模块440,用于若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。
[0102]
在一个具体的实现过程中,所述处理模块还用于:
[0103]
若重构向量中的最大元素值小于或等于预设阈值,则禁止接入设备接入。
[0104]
在一个具体的实现过程中,所述装置还包括:
[0105]
采集模块,用于采集预授权设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为该预授权设备的一组射频指纹特征向量;
[0106]
将连续采集的N组射频指纹特征向量形成的射频指纹的特征集加入至当前的射频指纹库中;
[0107]
其中,M和N均为大于1的整数。
[0108]
在一个具体的实现过程中,所述构造模块具体用于:
[0109]
在接收到接入设备的接入请求时,采集当前时间段内接入设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为接入设备的射频指纹特征向量。
[0110]
在一个具体的实现过程中,所述第一计算模块具体用于:
[0111]
根据 模型得出接入设备的分类向量,其中, 为射频指纹特征向量,M为射频指纹库,C为分类向量。
[0112]
在一个具体的实现过程中,所述二计算模块具体用于:
[0113]
根据方程组 得出原始重构向量,其中,∈为重构噪声, 是 原始重构向量,为由N*K个元素构成的列向量,K为射频指纹库M中的授权设备数量;
[0114]
将原始重构向量中每连续N个元素依次相加得到由K个元素构成的重构向量。
[0115]
上述技术方案中的一个技术方案具有如下有益效果:
[0116]
本申请实施例提供的一种接入控制装置,应用于预设有射频指纹库的无线路由设备中,首先,构造模块根据接入请求构造对应接入设备的射频指纹特征向量,第一计算模块基于所述射频指纹特征向量和射频指纹库,通过稀疏分类算法得出该接入设备的分类向量,然后,第一计算模块通过稀疏重构算法对分类向量进行重构,最后,处理模块在当重构向量中的最大元素值大于预设阈值时,允许接入设备接入。与目前的接入认证装置相比,本申请根据接入终端设备自身射频电路的特点,通过无线路由设备生成唯一的射频指纹特征,根据射频指纹特征的唯一性用来判断是否允许接入设备接入,进而从根本上解决了秘钥泄露所带来的安全隐患,同时也无需提供其他的第三方接入认证设备。
[0117]
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0118]
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0119]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0120]
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
[0121]
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0122]
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

权利要求书

[权利要求 1]
一种接入控制方法,其特征在于,应用于预设有射频指纹库的无线路由设备中,所述方法包括: 根据接入请求构造对应接入设备的射频指纹特征向量; 根据所述射频指纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量; 根据分类向量和稀疏重构算法得出该分类向量对应的重构向量; 若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。
[权利要求 2]
根据权利要求1所述的接入控制方法,其特征在于,所述方法还包括: 若重构向量中的最大元素值小于或等于预设阈值,则禁止接入设备接入。
[权利要求 3]
根据权利要求1所述的接入控制方法,其特征在于,在所述获取接入设备的射频指纹特征向量之前,所述方法还包括: 采集预授权设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为该预授权设备的一组射频指纹特征向量; 将连续采集的N组射频指纹特征向量形成的射频指纹的特征集加入至当前的射频指纹库中; 其中,M和N均为大于1的整数。
[权利要求 4]
根据权利要求3所述的接入控制方法,其特征在于,根据接入请求构造对应接入设备的射频指纹特征向量包括: 在接收到接入设备的接入请求时,采集当前时间段内接入设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为接入设备的射频指纹特征向量。
[权利要求 5]
根据权利要求1所述的接入控制方法,其特征在于,根据所述射频指 纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量包括: 根据 模型得出接入设备的分类向量,其中, 为射频指纹特征向量,M为射频指纹库,C为分类向量。
[权利要求 6]
根据权利要求5所述的接入控制方法,其特征在于,根据分类向量和稀疏重构算法得出该分类向量对应的重构向量包括: 根据方程组 得出原始重构向量,其中,ε为重构噪声, 是原始重构向量,为由N*K个元素构成的列向量,K为射频指纹库M中的授权设备数量; 将原始重构向量中每连续N个元素依次相加得到由K个元素构成的重构向量。
[权利要求 7]
一种接入控制装置,其特征在于,应用于预设有射频指纹库的无线路由设备中,所述装置包括: 构造模块,用于根据接入请求构造对应接入设备的射频指纹特征向量; 第一计算模块,用于根据所述射频指纹特征向量和射频指纹库,通过稀疏分类模型得出该接入设备的分类向量; 第二计算模块,用于根据分类向量和稀疏重构算法得出该分类向量对应的重构向量; 处理模块,用于若重构向量中的最大元素值大于预设阈值,则允许接入设备接入。
[权利要求 8]
根据权利要求7所述的接入控制装置,其特征在于,所述处理模块还用于: 若重构向量中的最大元素值小于或等于预设阈值,则禁止接入设备接入。
[权利要求 9]
根据权利要求7所述的接入控制装置,其特征在于,所述装置还包括: 采集模块,用于采集预授权设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为该预授权设备的一组射频指纹特征向量; 将连续采集的N组射频指纹特征向量形成的射频指纹的特征集加入至当前的射频指纹库中; 其中,M和N均为大于1的整数。
[权利要求 10]
根据权利要求8所述的接入控制装置,其特征在于,所述构造模块具体用于: 在接收到接入设备的接入请求时,采集当前时间段内接入设备在M个载波调制信号下的I/Q幅度偏移量和载波频率偏移量,以作为接入设备的射频指纹特征向量。
[权利要求 11]
根据权利要求1所述的接入控制装置,其特征在于,所述第一计算模块具体用于: 根据 模型得出接入设备的分类向量,其中, 为射频指纹特征向量,M为射频指纹库,C为分类向量。
[权利要求 12]
根据权利要求11所述的接入控制装置,其特征在于,所述二计算模块具体用于: 根据方程组 得出原始重构向量,其中,ε为重构噪声, 是原始重构向量,为由N*K个元素构成的列向量,K为射频指纹库M中的授权设备数量; 将原始重构向量中每连续N个元素依次相加得到由K个元素构成的重构向量。

附图

[ 图 0001]  
[ 图 0002]  
[ 图 0003]  
[ 图 0004]