一种基于无线设备握手协议的大规模用户签到方法技术

本发明专利技术提出一种基于无线设备握手协议的大规模用户签到方法，该方法包括以下步骤：(1)服务器读入用户编号信息，创建加密无线局域网，等待用户连接；(2)用户通过无线设备加入局域网，输入用户编号作为网络密码，此时无线设备自动通过握手协议向服务器发送请求报文；(3)服务器过滤出认证报文，并通过密码碰撞的办法破解用户输入的编号，同时记录用户报文中设备的MAC地址；(4)服务器标记用户为已签到，同时拒绝用户的连接。本发明专利技术的优点是，用户无须安装软件，且服务器端仅需要普通的无线路由器，系统支持的用户数在百人以上。

A large scale user signature method based on wireless device handshake protocol

The large-scale user sign in the present invention provides a method for wireless devices based on handshake protocol, the method comprises the following steps: (1) the information server reads the user ID, creating an encrypted wireless LAN, waiting for user connection; (2) the user joins the LAN through a wireless device, enter the user ID as the network password, the wireless device automatically through the handshake protocol the server sends a request message to the server; (3) to filter out the password authentication message, and through the collision to crack the user input the number of simultaneous recording equipment users in the MAC address; (4) the server tag users as sign, while refusing to user connection. The advantage of the invention is that the user does not need to install the software, and the server only needs a common wireless router, and the number of users in the system is more than 100 people.

【技术实现步骤摘要】
一种基于无线设备握手协议的大规模用户签到方法
本专利技术涉及无线网络
，尤其是一种基于无线设备握手协议的大规模用户签到方法。
技术介绍
用户签到是一种确认用户实际出现在指定场景的方法，传统的做法是在一张列有用户标识(如姓名)的纸上要求用户签字。日常生活中，教师为了获得学生的出勤率，一般需要采用某种签到方法。然而，传统的签到方法当用户人数超过一定数目时，会因耗时过长而无实际价值，例如，当学生人数达到百人以上时，这种签到方法会占用大量课堂时间。替代方法是利用蓝牙或WiFi。使用蓝牙时，用户应当拥有一台有蓝牙模块的设备，当此设备离服务器端的蓝牙较近时，二者可以配对、交换数据，从而服务器端可以发现用户。此方法的缺点是由蓝牙技术本身的局限性造成的：用户只有在服务器附近时才会被感知(一般10米以内)，并且服务器一次只能连接一个用户。当用户数量增加时，整个过程依然耗时较长。传统的利用WiFi签到的方法是一种基于连接的方法，即，用户加入到服务器端建立的局域网中，从而与服务器建立稳定的连接，通过局域网发送任意信号给服务器达到签到的目的。缺点是，普通无线路由器(AP)只能支持30个客户端同时连接，即使是昂贵的企业级的无线接入端，也只能支持60个左右的客户端同时连接。因此，此方法无法适用于人数超过百人的场景。
技术实现思路
专利技术目的：为解决上述技术问题，本专利技术提出一种基于无线设备握手协议的大规模用户签到方法，该方法耗时短、成本低，适用于大规模用户签到。技术方案：为实现上述技术效果，本专利技术提出一种基于无线设备握手协议的大规模用户签到方法，该方法包括四个阶段：(1)服务器初始化阶段：服务提供者预先为各客户端分配一个唯一的签到者编号，并将各客户端的签到者编号存储至服务器中；服务器创建加密无线局域网，加密无线局域网的加密方式为WEP；(2)用户接入阶段：用户通过客户端接入加密无线局域网时，通过握手协议向服务器发送请求报文，请求报文中包含客户端的签到者编号；(3)服务器识别用户阶段：(3-1)服务器过滤与客户端之间的交互报文，寻找含有签到者编号的请求报文；(3-2)服务器从找到的请求报文中提取报文的第51到第53个字节作为初始化向量，记为I；(3-3)穷举所有可能的签到者编号，逐一与I进行匹配：对于任意一个签到者编号U，将其拼接到I之后，组成待测密钥K，若K长度未达到64位，则在K末尾补0以使K为64位；用待测密钥K根据RC4算法对请求报文中从第55字节开始的140个字节的内容进行加密，得到加密后的报文L；判断L的后4字节是否是L前136个字节的CRC32校验码；若是，则服务器判定该请求报文对应的签到者编号为U，转入步骤(3-4)；否则，对下一个签到者编号执行步骤(3-3)；(3-4)服务器提取请求报文的MAC字段，并将MAC地址与步骤(3-3)中破解的签到者编号记录到本地存储器，作为对应客户端的密码；(3-5)服务器标记对应用户为“已到”；(4)断开连接阶段当“已到”的用户再次向服务器发送请求报文时，由于请求报文中的初始签到者编号与服务器本地存储器中的密码不一致，则服务器发送拒绝连接报文给用户，用户接收到拒绝连接报文后放弃连接。进一步的，所述请求报文的第27个字节为0xB0，第28个字节为0x40。进一步的，所述服务器具有WiFi功能，而所述客户端为具有WiFi功能的无线终端。进一步的，所述服务器由计算机和路由器构成，而所述客户端为具有WiFi收发功能的手机、笔记本或者平板电脑。有益效果：与现有技术相比，本专利技术具有以下优势：(1)支持的用户数量多，可以支持百人以上的应用。(2)方便易用。用户在签到时不需要接近服务器，在无线信号覆盖的区域内均可签到。同时，用户不需要在设备上安装任何特殊软件。(3)部署成本低。签到服务的提供者不需要购买企业级的无线路由器，使用普通的无线路由器即可，降低了部署成本。(4)耗时短。本专利技术提出的方法会捕获无线设备在握手过程中的报文，从中提取信息进行签到。握手阶段是无线设备进行交互的第一个阶段，因此耗时较短。附图说明图1为服务器根据握手报文破解用户编号的流程图。图2为实验观测到的单用户签到平均时延随着签到用户个数变化的曲线图。具体实施方式下面结合附图对本专利技术作更进一步的说明。本专利技术在实施时，签到服务提供者需要一个带WiFi功能的服务器，签到用户需要一个WiFi无线终端。前述带WiFi功能的服务器可以由一个无线路由器和一台计算机构成。前述的WiFi无线终端可以是手机、笔记本或者平板电脑等具有WiFi收发功能的设备。整个过程分为四个阶段：1.服务器初始化阶段1.1服务提供者将签到者信息输入服务器。签到者信息至少包含用于区分签到用户的签到者编号，如学号。1.2服务器创建加密无线局域网，等待用户连接。加密方式选择WEP。具体的加密密码可以是任意数字或字母组合，可以与某个用户签到者编号相同，也可以不同于任意用户的签到者编号。2.用户接入阶段用户通过客户端加入加密无线局域网，当提示输入密码时，输入用户的签到者编号。此时客户端会自动通过握手协议向服务器发送请求报文，这些请求报文中包含了与用户签到者编号相关的信息。3.服务器识别用户阶段服务器过滤用户的请求报文，提取出包含用户签到者编号信息的报文，采用密码碰撞的办法破解出用户输入的签到者编号。最后将用户签到者编号与无线设备的MAC地址记录到本地以备下次使用。服务器识别用户的流程如图1所示，具体如下：3.1服务器跟踪与客户端交互的报文，寻找含有客户端加密信息的请求报文。这种报文的第27个字节为0xB0，第28个字节为0x40。3.2服务器从前述找到的请求报文中提取初始化向量，记为I。向量I为24位，位于报文的第51到第53个字节。3.3穷举所有可能的用户签到者编号，逐一与I匹配：对于签到者编号U，将其拼接到I之后，组成一个64位长的待测密钥K(若U长度不符合要求，则在末尾补0以使待测密钥为64位)。提取报文中从第55字节开始的140个字节的内容，记为J，用待测密钥K根据RC4算法对J的内容进行加密，得到加密报文L。如果加密报文L的后4字节A恰好是加密报文L前136个字节B的CRC32校验码，则说明请求报文对应的用户签到者编号为U，穷举结束，转入步骤3.4；否则，尝试下一个签到者编号，即对下一个签到者编号执行步骤3.3。3.4服务器提取请求报文的MAC字段，将MAC地址与3.3中破解的签到者编号记录到本地，做为对应用户的新密码。3.5服务器标记对应用户为“已到”。4.断开连接阶段当“已到”的用户再次向服务器发送请求报文时，由于请求报文中的签到者编号与服务器本地存储器中的新密码不一致，则服务器发送拒绝连接报文给用户，用户接收到拒绝连接报文后放弃连接。这样可以及早让已签到用户放弃无线信道，节省无线网络资源，便于下一个用户的签到。实施案例本专利技术的一个具体实现案例如下。服务器为一台运行Ubuntu16.04操作系统的笔记本电脑，其处理器为CoreTMi5-4210M。服务器通过USB接口连接到型号为Netgearwg111v2RTL8187的无线网卡。服务器通过无线网卡创建了WEP加密无线局域网。用户的WiFi无线终端采用智能手机。实验测试了用户签到时延随用户数的变化情况。这本文档来自技高网...

【技术保护点】
一种基于无线设备握手协议的大规模用户签到方法，其特征在于包括四个阶段：(1)服务器初始化阶段：服务提供者预先为各客户端分配一个唯一的签到者编号，并将各客户端的签到者编号存储至服务器中；服务器创建加密无线局域网，加密无线局域网的加密方式为WEP；(2)用户接入阶段：用户通过客户端接入加密无线局域网时，通过握手协议向服务器发送请求报文，请求报文中包含客户端的签到者编号；(3)服务器识别用户阶段：(3‑1)服务器过滤与客户端之间的交互报文，寻找含有签到者编号的请求报文；(3‑2)服务器从找到的请求报文中提取报文的第51到第53个字节作为初始化向量，记为I；(3‑3)穷举所有可能的签到者编号，逐一与I进行匹配：对于任意一个签到者编号U，将其拼接到I之后，组成待测密钥K，若K长度未达到64位，则在K末尾补0以使K为64位；用待测密钥K根据RC4算法对请求报文中从第55字节开始的140个字节的内容进行加密，得到加密后的报文L；判断L的后4字节是否是L前136个字节的CRC32校验码；若是，则服务器判定该请求报文对应的签到者编号为U，转入步骤(3‑4)；否则，对下一个签到者编号执行步骤(3‑3)；(3‑4)服务器提取请求报文的MAC字段，并将MAC地址与步骤(3‑3)中破解的签到者编号记录到本地存储器，作为对应客户端的密码；(3‑5)服务器标记对应用户为“已到”；(4)断开连接阶段当“已到”的用户再次向服务器发送请求报文时，由于请求报文中的初始签到者编号与服务器本地存储器中的密码不一致，则服务器发送拒绝连接报文给用户，用户接收到拒绝连接报文后放弃连接。...

【技术特征摘要】
1.一种基于无线设备握手协议的大规模用户签到方法，其特征在于包括四个阶段：(1)服务器初始化阶段：服务提供者预先为各客户端分配一个唯一的签到者编号，并将各客户端的签到者编号存储至服务器中；服务器创建加密无线局域网，加密无线局域网的加密方式为WEP；(2)用户接入阶段：用户通过客户端接入加密无线局域网时，通过握手协议向服务器发送请求报文，请求报文中包含客户端的签到者编号；(3)服务器识别用户阶段：(3-1)服务器过滤与客户端之间的交互报文，寻找含有签到者编号的请求报文；(3-2)服务器从找到的请求报文中提取报文的第51到第53个字节作为初始化向量，记为I；(3-3)穷举所有可能的签到者编号，逐一与I进行匹配：对于任意一个签到者编号U，将其拼接到I之后，组成待测密钥K，若K长度未达到64位，则在K末尾补0以使K为64位；用待测密钥K根据RC4算法对请求报文中从第55字节开始的140个字节的内容进行加密，得到加密后的报文L；判断L的后4字节是否是L前136个字节的CRC32校验码；若是，则服务器判定该请求报文对...

【专利技术属性】
技术研发人员：朱小军，杨鹏，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：江苏,32