一种无线接入点设备及其错误连接检测方法
【专利摘要】本发明提供一种无线接入点设备及其错误连接检测方法,无线接入点设备开启WPS模块时,自动随机生成有PIN码,用于在连接无线局域网时加密身份;同时开启错误连接检测模块,当检测到STA向WPS模块发出错误连接请求时,开启计数器记录错误连接请求的次数并与设定的数值进行比较;当在第一时间段内错误连接请求的次数大于设定的数值时,在时间控制器设定的一个第二时间段内,通过PIN码更新模块控制PIN码进行周期性地更新,使PIN码难以被破解,提高了通过WPS连接无线局域网时的安全性。
【专利说明】一种无线接入点设备及其错误连接检测方法
【技术领域】
[0001]本发明涉及无线通信领域,特别涉及一种增强WPS安全性的无线接入点设备及其错误连接检测方法。
【背景技术】
[0002]WPS (W1-Fi Protected Setup,W1-Fi 保护设置;有的叫做 A0SS、有的叫做 QSS,不过功能都一致)是由W1-Fi联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备W1-Fi设备的背景知识和修改必要配置的能力。W1- Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN方法)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。这大大简化了无线安全设置的操作。W1-Fi Protected Setup支持多种通过W1-Fi认证的802.11产品,包括接入点、无线适配器、W1-Fi电话以及其他消费性电子设备。
[0003]WPS可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说,无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解,因为它是随机产生的;最重要的是用户无需记忆冗长的无线加密密码,避免了忘记密码的麻烦。
[0004]WPS是一项非专有的规范,它是由W1-Fi联盟实施的认证项目。WPS是W1-Fi认证产品的可选认证项目。并非所有的W1-Fi认证产品都支持WPS,用户可在产品上寻找W1-FiProtected Setup的标志,以确保所购产品已具备W1-Fi Protected Setup功能。已通过W1-Fi Protected Setup的产品能够为用户提供两种安装解决方案:输入PIN码——对于WPS认证的设备为强制配置。按钮配置(PBC)——它可以是设备上的硬件按钮或软件模拟的按钮(对于无线客户端为可选配置)。在PIN配置模式中,系统在接入点或无线路由器中设置注册表,用户通过在注册表中输入客户端PIN码为网络中新增设备分配证书(注意:在PBC模式中,当客户端PIN码为全O时,系统也需要设置注册表)。WPS并没有新增安全性能——它使得现有的安全技术更容易配置。
[0005]对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的W1-Fi设备和无线路由器进行快速互联,还会随机生成一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,且WPS PIN码的第8位数是一个“校验和”(checksum),在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可,这就使得在短时间内破解PIN码成为可能,大大降低了 WPS的安全性。
【发明内容】
[0006]为了解决现有无线AP (接入点)设备在开启WPS的情况下,只需要破解AP的PIN码便能通过WPS连接到AP,而不需要了解AP的密码的问题,本发明提供一种增强WPS安全性的错误连接检测方法及设备,可以在开启WPS的情况下,进行错误连接检测,同时能够通过周期性地修改PIN码提高WPS的安全性。
[0007]为了达到上述目的,本发明的一个技术方案是提供一种无线接入点设备,设置有WPS模块,能随机生成PIN码用以在连接无线局域网时加密身份;
所述无线接入点设备还设置有错误连接检测模块,其中进一步包含:
计数器,用于记录STA向WPS模块发出错误连接请求的次数并将其与设定数值进行比
较;
时间控制器,根据计数器在错误连接请求的次数到达设定数值时发出的通知信号,来控制一个第二时间段及该第二时间段中包含的若干个计时周期;以及,
PIN码更新模块,根据时间控制器在第二时间段内的每个计时周期达到时发出的通知信号,来控制PIN码进行更新。
[0008]可选地,所述计数器还进一步记录在第二时间段内PIN码更新的次数并将其与预设值比较;根据计数器在更新次数达到预设值时发出的通知信号,所述PIN码更新模块停止PIN码的更新。
[0009]可选地,根据时间控制器在第二时间段达到时发出的通知信号,所述PIN码更新模块停止PIN码的更新。
[0010]可选地,所述时间控制器还进一步控制一个第一时间段的时长,以使所述计数器在该第一时间段内对错误连接请求的次数进行记录。
[0011]可选地,所述PIN码更新模块在每个计时周期时将该PIN码更新模块重新生成的一个PIN码写入WPS模块的PIN码存储位置。
[0012]可选地,所述PIN码更新模块在每个计时周期时输出驱使WPS模块重新生成PIN码的控制信号。
[0013]本发明的另一个技术方案是提供一种错误连接检测方法,其包含以下过程:
51、无线接入点设备开启WPS模块时,自动随机生成有PIN码,用于在连接无线局域网时加密身份;
52、开启WPS模块的同时开启错误连接检测模块,对STA通过WPS模块进行连接的情况进行监控;
53、当检测到STA向WPS模块发出错误连接请求时,开启计数器记录错误连接请求的次数并与设定的数值进行比较;
54、当在第一时间段内错误连接请求的次数大于设定的数值时,在时间控制器设定的一个第二时间段内,通过PIN码更新模块控制PIN码进行周期性地更新。
[0014]可选地,所述的错误连接检测方法,进一步包含以下过程:
a、当检测到错误连接请求时,时间控制器启动计时一,计数器启动计数一;每收到一次错误连接请求时,计数一的值加一;
b、当计时一的时长累计达到设定的第一时间段时,且计数一达到设定数值时,PIN码更新模块控制PIN码开始更新,时间控制器启动计时二,计数器启动计数二 ;
C、当第二时间段设定的每一个计时周期达到时,PIN码更新模块更新一次PIN码,且计数器对计数二的值加一;
d、当计数二的值达到预设值时,或者当计时二累计达到第二时间段的设定时长时,PIN码更新模块停止更新PIN码。
[0015]
可选地,计数二的预设值为η次,则第二时间段的设定时长等于η个计时周期,或者第二时间段的设定时长大于η个计时周期且小于η+1个计时周期。
[0016]与现有最好技术相比,本发明提供的一种增强WPS安全性的无线接入点设备及其错误连接检测方法,其优点在于:
1.当AP设备开启WPS模块进行无线局域网连接时,能够进行错误检测,并周期性地更新PIN码,大大提高了 WPS的安全性;
2.本发明实现方法简单,适用于所有具有WPS功能的AP设备,便于普及。
【专利附图】
【附图说明】
[0017]图1是本发明中WPS安全性优化的AP设备的结构示意图;
图2是本发明中增强WPS安全性的错误连接检测方法的流程示意图;
图3是本发明中错误连接检测方法的一个应用示例的流程示意图。
【具体实施方式】
[0018]本发明主要针对WPS存在的漏洞,在无线接入点设备中增加有一个具有错误连接检测功能的模块,提高WPS的安全性。在AP设备开启WPS功能时,自动生成有一个随机的PIN码,STA (站点)通过输入正确的PIN码能够连接到AP设备;与此同时,AP设备也自动开启错误连接检测功能,当检测到有STA企图反复以错误的PIN码通过WPS进行连接时,就在接下来的一个时间段内周期性地更新PIN码,防止PIN码被破解,从而大大提高WPS的安全性。
[0019]如图1所示,本发明中提供一种WPS安全性优化的AP设备,主要包括两个功能模块:常规的WPS模块,以及错误连接检测模块。其中,WPS模块下设有AP模块、登记者(Registrar)模块、参与者(Enrollee)模块;AP设备在开启该WPS模块时,自动生成有一个随机的PIN码,用以在连接无线局域网时加密身份。
[0020]所述错误连接检测模块下设有计数器11、时间控制器12、和PIN码更新模块13 ;当有STA连接所用的PIN码错误时,所述计时器11能够记录在一个第一时间段内STA发出错误连接请求的次数,并将其与设定数值进行比较;所述时间控制器12在错误连接请求的次数大于设定数值时,用来控制一个周期性更新PIN码的第二时间段及该第二时间段中包含的若干个计时周期;所述PIN码更新模块13在第二时间段内进行工作,使PIN码能够在每个计时周期时进行更新。
[0021]在不同的应用示例中,计数器11还可以用来进一步记录在第二时间段内PIN码更新的次数并将其与预设值比较,当更新次数达到预设值后,通知PIN码更新模块13停止更新PIN码。
[0022]在不同的应用示例中,时间控制器12还可以进一步用来控制记录错误连接请求次数的第一时间段的时长;或者,该第一时间段也可以是由另外设定的定时装置进行控制。[0023]在不同的应用示例中,可以是使PIN码更新模块13本身具有PIN码随机生成的功能,以便在每个计时周期时将新生成的一个PIN码写入WPS模块的PIN码存储位置;或者,PIN码更新模块13可以本身不具有PIN码生成功能,而是使PIN码更新模块13在每个计时周期时输出驱使WPS模块重新生成PIN码的控制信号。
[0024]基于上述设备,本发明还提供了能够增强WPS安全性的错误连接检测方法,其具体实现过程如图2所示:
51、AP设备开启WPS模块时,自动随机生成有PIN码,用于在连接无线局域网时加密身
份;
52、开启WPS模块的同时,也开启错误连接检测模块,对STA通过WPS模块进行连接的情况进行监控;
53、当检测到错误连接请求,即有STA企图使用错误的PIN码通过WPS模块进行连接时,开启计数器11记录错误连接请求的次数并与设定的数值进行比较;
54、当在第一时间段内错误连接请求的次数大于设定的数值时,在时间控制器12设定的一个第二时间段内,通过PIN码更新模块13控制对PIN码进行周期性地更新。之后可以选择回到S2继续执行错误连接检测或结束检测。
[0025]如图3所示,本发明在开启错误连接检测模块之后的一个具体应用示例如下:
a、当检测到错误连接请求时,启动计数一,启动计时一;每收到一次错误连接请求时,都对计数一的值加一;
b、计时一的时长累计达到设定的第一时间段(如5分钟)后,判断第一时间段内计数一(即收到的错误连接请求的次数)是否达到设定的数值(如10次),若达到设定数值则开始更新PIN码,同时启动计数二,并启动计时二开始累计;
C、每达到一个计时周期(如10分钟)时,更新一次PIN码,并对计数二的值加一;d、当计数二的值达到预设值(如8次)时,不再更新PIN码。此后可使各项计数值、计时值清零,重新回到a步骤进行错误连接检测。
[0026]在不同的应用示例中,步骤d中不是对计数二设置预设值,而是对第二时间段规定了设定时长,并且是在计时二的时长累计达到第二时间段的设定时长时停止更新PIN码。则,可能出现以下的情况:第一,假设计数二的预设值为η次,则第二时间段的设定时长可以是正好等于η个计时周期,则按照计数二的预设值或按照第二时间段的设定时长来停止更新PIN码的时间是一致的;第二,第二时间段的设定时长可以是大于η个计时周期且小于η+1个计时周期,则同样对PIN码更新了 η次,但停止时间略有延迟。
[0027]本发明中由于PIN码是随机生成并在出现错误连接请求时进行了周期性更新,具有不可测性,大大增加了 PIN码的破解难度,提高了通过WPS连接无线局域网时的安全性。
[0028]尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【权利要求】
1.一种无线接入点设备,设置有WPS模块,能随机生成PIN码用以在连接无线局域网时加密身份,其特征在于, 所述无线接入点设备还设置有错误连接检测模块,其中进一步包含: 计数器(11),用于记录STA向WPS模块发出错误连接请求的次数并将其与设定数值进行比较; 时间控制器(12),根据计数器(11)在错误连接请求的次数到达设定数值时发出的通知信号,来控制一个第二时间段及该第二时间段中包含的若干个计时周期;以及, PIN码更新模块(13),根据时间控制器(12)在第二时间段内的每个计时周期达到时发出的通知信号,来控制PIN码进行更新。
2.如权利要求1所述的无线接入点设备,其特征在于, 所述计数器(11)还进一步记录在第二时间段内PIN码更新的次数并将其与预设值比较;根据计数器(11)在更新次数达到预设值时发出的通知信号,所述PIN码更新模块(13)停止PIN码的更新。
3.如权利要求1所述的无线接入点设备,其特征在于, 根据时间控制器(12)在第二时间段达到时发出的通知信号,所述PIN码更新模块(13)停止PIN码的更新。
4.如权利要求1所述的无线接入点设备,其特征在于, 所述时间控制器(12)还进一步控制一个第一时间段的时长,以使所述计数器(11)在该第一时间段内对错误连接请求的次数进行记录。
5.如权利要求1所述的无线接入点设备,其特征在于, 所述PIN码更新模块(13)在每个计时周期时将该PIN码更新模块(13)重新生成的一个PIN码写入WPS模块的PIN码存储位置。
6.如权利要求1所述的无线接入点设备,其特征在于, 所述PIN码更新模块(13)在每个计时周期时输出驱使WPS模块重新生成PIN码的控制信号。
7.一种错误连接检测方法,其特征在于,包含以下过程: 51、无线接入点设备开启WPS模块时,自动随机生成有PIN码,用于在连接无线局域网时加密身份; 52、开启WPS模块的同时开启错误连接检测模块,对STA通过WPS模块进行连接的情况进行监控; 53、当检测到STA向WPS模块发出错误连接请求时,开启计数器(11)记录错误连接请求的次数并与设定的数值进行比较; 54、当在第一时间段内错误连接请求的次数大于设定的数值时,在时间控制器(12)设定的一个第二时间段内,通过PIN码更新模块(13)控制PIN码进行周期性地更新。
8.如权利要求7所述的错误连接检测方法,其特征在于,进一步包含以下过程: a、当检测到错误连接请求时,时间控制器(12)启动计时一,计数器(11)启动计数一;每收到一次错误连接请求时,计数一的值加一; b、当计时一的时长累计达到设定的第一时间段时,且计数一达到设定数值时,PIN码更新模块(13)控制PIN码开始更新,时间控制器(12)启动计时二,计数器(11)启动计数二 ;C、当第二时间段设定的每一个计时周期达到时,PIN码更新模块(13)更新一次PIN码,且计数器(11)对计数二的值加一; d、当计数二的值达到预设值时,或者当计时二累计达到第二时间段的设定时长时,PIN码更新模块(13)停止更新PIN码。
9.如权利要求8所述的错误连接检测方法,其特征在于, 计数二的预设值为η次,则第二时间段的设定时长等于η个计时周期,或者第二时间段的设定时 长大于η个计时周期且小于η+1个计时周期。
【文档编号】H04W24/04GK103716796SQ201410002251
【公开日】2014年4月9日 申请日期:2014年1月3日 优先权日:2014年1月3日
【发明者】陈思浩 申请人:上海斐讯数据通信技术有限公司