专利名称:一种接入点及无线工作站安全连接接入点的方法
技术领域:
本发明涉及无线局域网领域,具体涉及一种接入点及无线工作站安全连接接入点的方法。
背景技术:
当前无线局域网技术广泛应用于家庭网络,用户通过无线工作站将计算机连接到家庭网络中的接入点,取代传统的有线连接的方式,省却了布线的烦恼,使用十分方便。由于无线网络的开放性,任何接入点在无线网路没有加密的情况下,均能连接到网线网络,给用户带来了极大的安全隐患。而给无线网络设置加密方式,却又给不具备无线专业知识的普通用户带来了一定门槛。在传统方式下,用户在新建一个安全的无线网络时,需要在接入点手动设置网络名(SSID)和安全密钥,然后在安装有无线工作站的计算机上输入安全密钥才能接入该无线网络,整个过程用户需要具备无线网络设备操作的基本背景知识和修改必要配置的能力。显然对于毫无专业知识的用户来说,实现起来是比较困难的。为了解决这个问题,Wi-Fi联盟提出了 WPS (Wi-Fi Protected ktup,Wi-Fi 保护设置)认证项目。通过WPS方式用户可以在不具备专业知识的情况下,只需按下按钮(按钮设置,或称PBC),即能安全地连入无线网络。这大大简化了无线安全设置的操作。但是这种方法具有严重的安全隐患。根据《Wi-Fi Protected Setup Specification》,图1简单描述了 wps协议的连接方式。如图1所示,wps的基本工作流程如下
步骤1、STA (无线工作站)、AP (接入点)启动PBC之前,STA发送不带有PBC信息的 probe request(探测请求帧),即此时probe request 中的WSC IE(WSC全称为Wi-Fi Simple Config (Wi-Fi简单设置),等同于WPS,IE全称为^formation Element (信息元素))中不包含PBC,用于寻找周围可以提供接入功能的AP ;
步骤2、AP收到该信息后,使用不带有PBC信息的probe response (探测响应帧)回应; 步骤3、AP按下PBC按键,提供PBC的wps连接接入;
步骤4、由于此时STA没有按下PBC,依旧发送不带有PBC信息的probe request ; 步骤5、此时AP回复信息同步骤2 ;
步骤6、STA按下PBC按键,发送的probe request帧中含有了 PBC信息,即此时发送的 probe request中的WSC IE中包含PBC信息,表示此次以PBC方式接入,向AP通告STA已经开启PBC操作;
步骤7、此时AP的回复帧中也带有PBC信息,向STA通告AP亦提供PBC操作; 步骤8、AP和STA通过注册协议,完成连接。在这种连接方式下,在步骤6中,如果非法用户检测到AP提供了 PBC服务,在合法用户按下按键之前,抢先发送带有PBC信息的probe request,那么AP不会做任何的校验操作,直接根据wps注册协议,将非法用户接入网络中,而将合法用户排除在网络之外,带来严重的安全隐患。综上所述,由于WPS协议是公开协议,兼容wps规范的接入点会遵循wps协议的处理流程,只要符合wps接入规范,任何工作站均能成功的接入到接入点中。接入点无法区分通过wps接入的工作站是合法用户还是非法用户,给网络完全带来极大的隐患。
发明内容
本发明要解决的技术问题是提供一种接入点及无线工作站安全连接接入点的方法,使得用户能够在利用wps快捷方便的接入网络的同时,又能保证无线网络的安全。为解决上述技术问题,本发明提供了一种无线工作站(STA)安全连接接入点(AP) 的方法,包括
在WPS (Wi-Fi保护设置)连接过程中,当AP开启WPS连接后,开始计时,在计时时间内不进行WPS连接,在所述计时时间到达后,如果检测到所述计时时间内有两个或者有两个以上的STA开启了 WPS连接,则终止本次WPS连接过程。进一步地,在所述计时时间到达后,如果检测到所述计时时间内只有一个STA开启了 WPS连接,则与所述STA完成WPS连接。进一步地,所述AP终止本次WPS连接过程的同时进行报警。进一步地,所述计时时间大于等于30秒小于等于60秒。进一步地,所述AP根据接收到的STA发出的探测请求帧中携带的源MAC地址,检测所述计时时间内开启了 WPS连接的STA的个数。为解决上述技术问题,本发明还提供了一种接入点(AP),包括计时模块、连接模块和判断模块,其中
所述计时模块,用于在WPS (Wi-Fi保护设置)连接过程中,当AP开启WPS连接后,开始计时;
所述连接模块,用于在计时时间内不进行WPS连接;
所述判断模块,用于在所述计时时间到达后,如果检测到所述计时时间内有两个或者有两个以上的STA开启了 WPS连接,则终止本次WPS连接过程。进一步地,所述判断模块,还用于在所述计时时间到达后,如果检测到所述计时时间内只有一个STA开启了 WPS连接,则触发连接模块;所述连接模块,用于与所述STA完成 WPS连接。进一步地,所述AP还包括报警模块,其用于在所述判断模块终止本次WPS连接过程时进行报警。进一步地,所述计时时间大于等于30秒小于等于60秒。进一步地,所述判断模块用于根据接收到的STA发出的探测请求帧中携带的源 MAC地址,检测所述计时时间内开启了 WPS连接的STA的个数。本发明可以防止非法用户通过公开的wps协议接入启动wps连接过程的接入点, 对于不具备无线安全设置知识的普通用户,其在使用简便的wps按键接入网络时,防止非法用户利用wps公开协议同时接入,保证了无线网络的安全连接。
图1为现有技术中的wps连接示意图; 图2为本发明实施例的wps连接示意4图3为本发明实施例流程图。
具体实施例方式本发明提供以下技术方案
在WPS连接过程中,当AP开启WPS连接后,开始计时,在计时时间内不进行WPS连接, 在计时时间到达后,如果检测到所述计时时间内有两个或者有两个以上的STA (工作站)开启了 WPS连接,则终止本次WPS连接过程。在所述计时时间到达后,如果检测到所述计时时间内只有一个STA开启了 WPS连接,则允许该STA进行WPS连接,即与所述STA完成WPS连接。优选地,所述AP终止本次WPS连接过程的同时还进行报警。该计时时间为在AP上预设的延时时间,优选为大于等于30秒小于等于60秒。在该段时间区间内,AP在收到带有PBC信息(所述PBC信息用于表示此次WPS连接以PBC方式发起)的probe resquest报文后依旧回复不带有PBC信息的probe response 报文。在这种回复方式下,STA和AP不会启动WPS协议进行连接,而AP则可以通过probe resquest报文中携带的源MAC (介质访问控制)地址(所述MAC地址通常保存在WSC IE中) 统计出是否有多个STA向AP发送了探测请求报文,从而判别出是否存在未经允许的非法用户提出了 wps连接请求。在家庭网关中包含一个无线接入点,该接入点在支持标准wps规范的同时,还可实现上述方法。用户1在使用该接入点的时候,安装wps规范,按下接入点上的wps按钮,此时接入点启动了 wps连接过程,等待用户接入。此时,用户2可以按下工作站上的PBC按键,在等待一段延时时间后,接入点只检测到一个用户进行了 wps连接,从而判定该启动了 wps连接的工作站为合法用户,允许该用户进行关联。如果有非法用户同时侦测到有接入点开启了 wps连接,同时按下了 PBC按键或者通过其他方式,按照wps标准处理流程,开启与该接入点的wps连接,发出了带有wps信息元素的probe request报文,而此时,合法用户亦采取wps协议流程与接入点进行连接,也发出了带有wps信息元素的probe request连接报文,此时接入点能够侦测到有两个工作站开启了 wps连接,而实际的合法用户只有一个,因此判定此时有非法用户正在尝试连接,从而终止wps程序,同时使用led对用户进行告警。如2所示,具体包括如下步骤
步骤201、在启动PBC之前,STA发送不带有PBC信息的probe request,用于寻找周围可以提供接入功能的AP;
步骤202、AP收到该信息后,使用不带有PBC信息的probe response回应; 步骤203、AP按下PBC按键,提供wps连接接入,同时根据设定的延时时间开始计时; 步骤204、如果此时STA没有按下PBC,则依旧发送不带有PBC信息的probe request ; 步骤205、此时AP依旧回复不带有PBC信息的probe response ; 步骤206、STA按下PBC按键,发送的probe request帧中包含PBC信息,向AP通告STA 已经开启WPS连接;
步骤207、AP判断延时时间未到达,则向STA回复不带有PBC信息的probe response ; 步骤208、AP收到其他STA发送的probe request帧,其中包含PBC信息;步骤209、AP判断延时时间到达,记录在延时时间内收到的包含PBC信息的probe request,并从中分析得到发起probe request报文的STA的数量,如果大于等于2,则认为有非法用户尝试连接,结束本次wps连接过程,并进行报警(例如通过LED显示),判断等于 1,则认为没有发现有非法用户连接,则向该1个STA回复带有PBC信息的probe response, 执行步骤210;
具体地,根据所有接收到的probe request报文中的MAC地址判断尝试连接的STA的个数。例如有多个probe request报文时,如果这些报文中的源MAC地址都是一样的,也说明只有一个STA启动了 WPS连接。步骤210,AP和该STA通过注册协议,按正常流程完成STA与AP的WPS连接。对于AP来说,其上的流程如图3所示,包括 步骤301,用户按下PBC,AP启动wps连接; 步骤302,根据预先设置的计时时间开始计时;
步骤303,如果收到STA发送的包含PBC信息的probe request帧,则回复不带有PBC 信息的probe response,并记录收至Ij的probe request中贞;
步骤304,计时时间到达后根据记录的probe request帧判断是否有两个或两个以上 STA进行wps连接,如果是,执行步骤305,否则执行步骤306 ; 步骤305,关闭wps程序,并告警,结束; 步骤306,wps接入合法用户,结束。实现上述方法的接入点包括计时模块、连接模块和判断模块,其中 所述计时模块,用于在WPS连接过程中,当AP开启WPS连接后,开始计时; 所述连接模块,用于在计时时间内不进行WPS连接;
所述判断模块,用于在所述计时时间到达后,如果检测到所述计时时间内有两个或者有两个以上的STA开启了 WPS连接,则终止本次WPS连接过程。优选地,所述判断模块,还用于在所述计时时间到达后,如果检测到所述计时时间内只有一个STA开启了 WPS连接,则触发连接模块;
所述连接模块,用于与所述STA完成WPS连接。优选地,所述AP还包括报警模块,其用于在所述判断模块终止本次WPS连接过程时进行报警。优选地,所述判断模块用于根据接收到的STA发出的探测请求帧中携带的源MAC 地址,检测所述计时时间内开启了 WPS连接的STA的个数。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种无线工作站(STA)安全连接接入点(AP)的方法,包括在WPS (Wi-Fi保护设置)连接过程中,当AP开启WPS连接后,开始计时,在计时时间内不进行WPS连接,在所述计时时间到达后,如果检测到所述计时时间内有两个或者有两个以上的STA开启了 WPS连接,则终止本次WPS连接过程。
2.如权利要求1所述的方法,其特征在于在所述计时时间到达后,如果检测到所述计时时间内只有一个STA开启了 WPS连接,则与所述STA完成WPS连接。
3.如权利要求1所述的方法,其特征在于所述AP终止本次WPS连接过程的同时进行报警。
4.如权利要求1或2所述的方法,其特征在于所述计时时间大于等于30秒小于等于60秒。
5.如权利要求1或2所述的方法,其特征在于所述AP根据接收到的STA发出的探测请求帧中携带的源MAC地址,检测所述计时时间内开启了 WPS连接的STA的个数。
6.一种接入点(AP),包括计时模块、连接模块和判断模块,其中所述计时模块,用于在WPS (Wi-Fi保护设置)连接过程中,当AP开启WPS连接后,开始计时;所述连接模块,用于在计时时间内不进行WPS连接;所述判断模块,用于在所述计时时间到达后,如果检测到所述计时时间内有两个或者有两个以上的STA开启了 WPS连接,则终止本次WPS连接过程。
7.如权利要求6所述的接入点,其特征在于所述判断模块,还用于在所述计时时间到达后,如果检测到所述计时时间内只有一个 STA开启了 WPS连接,则触发连接模块;所述连接模块,用于与所述STA完成WPS连接。
8.如权利要求6所述的接入点,其特征在于所述AP还包括报警模块,其用于在所述判断模块终止本次WPS连接过程时进行报警。
9.如权利要求6或7所述的接入点,其特征在于所述计时时间大于等于30秒小于等于60秒。
10.如权利要求6或7所述的接入点,其特征在于所述判断模块用于根据接收到的STA发出的探测请求帧中携带的源MAC地址,检测所述计时时间内开启了 WPS连接的STA的个数。
全文摘要
本发明公开了一种接入点及无线工作站安全连接接入点的方法,使得用户能够在利用WPS快捷方便的接入网络的同时,又能保证无线网络的安全。所述方法包括在WPS(Wi-Fi保护设置)连接过程中,当AP开启WPS连接后,开始计时,在计时时间内不进行WPS连接,在所述计时时间到达后,如果检测到所述计时时间内有两个或者有两个以上的STA开启了WPS连接,则终止本次WPS连接过程。
文档编号H04W84/12GK102457850SQ20101051147
公开日2012年5月16日 申请日期2010年10月19日 优先权日2010年10月19日
发明者侯书朋, 刘昕颖, 李迎新, 马涛 申请人:中兴通讯股份有限公司