專利名稱：一種接入點及無線工作站安全連接接入點的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線局域網(wǎng)領(lǐng)域，具體涉及一種接入點及無線工作站安全連接接入點的方法。
背景技術(shù)：
當(dāng)前無線局域網(wǎng)技術(shù)廣泛應(yīng)用于家庭網(wǎng)絡(luò)，用戶通過無線工作站將計算機(jī)連接到家庭網(wǎng)絡(luò)中的接入點，取代傳統(tǒng)的有線連接的方式，省卻了布線的煩惱，使用十分方便。由于無線網(wǎng)絡(luò)的開放性，任何接入點在無線網(wǎng)路沒有加密的情況下，均能連接到網(wǎng)線網(wǎng)絡(luò)，給用戶帶來了極大的安全隱患。而給無線網(wǎng)絡(luò)設(shè)置加密方式，卻又給不具備無線專業(yè)知識的普通用戶帶來了一定門檻。在傳統(tǒng)方式下，用戶在新建一個安全的無線網(wǎng)絡(luò)時，需要在接入點手動設(shè)置網(wǎng)絡(luò)名(SSID)和安全密鑰，然后在安裝有無線工作站的計算機(jī)上輸入安全密鑰才能接入該無線網(wǎng)絡(luò)，整個過程用戶需要具備無線網(wǎng)絡(luò)設(shè)備操作的基本背景知識和修改必要配置的能力。顯然對于毫無專業(yè)知識的用戶來說，實現(xiàn)起來是比較困難的。為了解決這個問題，Wi-Fi聯(lián)盟提出了 WPS (Wi-Fi Protected ktup，Wi-Fi 保護(hù)設(shè)置)認(rèn)證項目。通過WPS方式用戶可以在不具備專業(yè)知識的情況下，只需按下按鈕(按鈕設(shè)置，或稱PBC)，即能安全地連入無線網(wǎng)絡(luò)。這大大簡化了無線安全設(shè)置的操作。但是這種方法具有嚴(yán)重的安全隱患。根據(jù)《Wi-Fi Protected Setup Specification》，圖1簡單描述了 wps協(xié)議的連接方式。如圖1所示，wps的基本工作流程如下
步驟1、STA (無線工作站)、AP (接入點)啟動PBC之前，STA發(fā)送不帶有PBC信息的 probe request(探測請求幀)，即此時probe request 中的WSC IE(WSC全稱為Wi-Fi Simple Config (Wi-Fi簡單設(shè)置)，等同于WPS，IE全稱為^formation Element (信息元素))中不包含PBC，用于尋找周圍可以提供接入功能的AP ；
步驟2、AP收到該信息后，使用不帶有PBC信息的probe response (探測響應(yīng)幀)回應(yīng)； 步驟3、AP按下PBC按鍵，提供PBC的wps連接接入；
步驟4、由于此時STA沒有按下PBC，依舊發(fā)送不帶有PBC信息的probe request ； 步驟5、此時AP回復(fù)信息同步驟2 ；
步驟6、STA按下PBC按鍵，發(fā)送的probe request幀中含有了 PBC信息，即此時發(fā)送的 probe request中的WSC IE中包含PBC信息，表示此次以PBC方式接入，向AP通告STA已經(jīng)開啟PBC操作；
步驟7、此時AP的回復(fù)幀中也帶有PBC信息，向STA通告AP亦提供PBC操作； 步驟8、AP和STA通過注冊協(xié)議，完成連接。在這種連接方式下，在步驟6中，如果非法用戶檢測到AP提供了 PBC服務(wù)，在合法用戶按下按鍵之前，搶先發(fā)送帶有PBC信息的probe request，那么AP不會做任何的校驗操作，直接根據(jù)wps注冊協(xié)議，將非法用戶接入網(wǎng)絡(luò)中，而將合法用戶排除在網(wǎng)絡(luò)之外，帶來嚴(yán)重的安全隱患。綜上所述，由于WPS協(xié)議是公開協(xié)議，兼容wps規(guī)范的接入點會遵循wps協(xié)議的處理流程，只要符合wps接入規(guī)范，任何工作站均能成功的接入到接入點中。接入點無法區(qū)分通過wps接入的工作站是合法用戶還是非法用戶，給網(wǎng)絡(luò)完全帶來極大的隱患。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種接入點及無線工作站安全連接接入點的方法，使得用戶能夠在利用wps快捷方便的接入網(wǎng)絡(luò)的同時，又能保證無線網(wǎng)絡(luò)的安全。為解決上述技術(shù)問題，本發(fā)明提供了一種無線工作站(STA)安全連接接入點(AP) 的方法，包括
在WPS (Wi-Fi保護(hù)設(shè)置)連接過程中，當(dāng)AP開啟WPS連接后，開始計時，在計時時間內(nèi)不進(jìn)行WPS連接，在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)有兩個或者有兩個以上的STA開啟了 WPS連接，則終止本次WPS連接過程。進(jìn)一步地，在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)只有一個STA開啟了 WPS連接，則與所述STA完成WPS連接。進(jìn)一步地，所述AP終止本次WPS連接過程的同時進(jìn)行報警。進(jìn)一步地，所述計時時間大于等于30秒小于等于60秒。進(jìn)一步地，所述AP根據(jù)接收到的STA發(fā)出的探測請求幀中攜帶的源MAC地址，檢測所述計時時間內(nèi)開啟了 WPS連接的STA的個數(shù)。為解決上述技術(shù)問題，本發(fā)明還提供了一種接入點(AP)，包括計時模塊、連接模塊和判斷模塊，其中
所述計時模塊，用于在WPS (Wi-Fi保護(hù)設(shè)置)連接過程中，當(dāng)AP開啟WPS連接后，開始計時；
所述連接模塊，用于在計時時間內(nèi)不進(jìn)行WPS連接；
所述判斷模塊，用于在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)有兩個或者有兩個以上的STA開啟了 WPS連接，則終止本次WPS連接過程。進(jìn)一步地，所述判斷模塊，還用于在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)只有一個STA開啟了 WPS連接，則觸發(fā)連接模塊；所述連接模塊，用于與所述STA完成 WPS連接。進(jìn)一步地，所述AP還包括報警模塊，其用于在所述判斷模塊終止本次WPS連接過程時進(jìn)行報警。進(jìn)一步地，所述計時時間大于等于30秒小于等于60秒。進(jìn)一步地，所述判斷模塊用于根據(jù)接收到的STA發(fā)出的探測請求幀中攜帶的源 MAC地址，檢測所述計時時間內(nèi)開啟了 WPS連接的STA的個數(shù)。本發(fā)明可以防止非法用戶通過公開的wps協(xié)議接入啟動wps連接過程的接入點， 對于不具備無線安全設(shè)置知識的普通用戶，其在使用簡便的wps按鍵接入網(wǎng)絡(luò)時，防止非法用戶利用wps公開協(xié)議同時接入，保證了無線網(wǎng)絡(luò)的安全連接。


圖1為現(xiàn)有技術(shù)中的wps連接示意圖； 圖2為本發(fā)明實施例的wps連接示意4圖3為本發(fā)明實施例流程圖。
具體實施例方式本發(fā)明提供以下技術(shù)方案
在WPS連接過程中，當(dāng)AP開啟WPS連接后，開始計時，在計時時間內(nèi)不進(jìn)行WPS連接， 在計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)有兩個或者有兩個以上的STA (工作站)開啟了 WPS連接，則終止本次WPS連接過程。在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)只有一個STA開啟了 WPS連接，則允許該STA進(jìn)行WPS連接，即與所述STA完成WPS連接。優(yōu)選地，所述AP終止本次WPS連接過程的同時還進(jìn)行報警。該計時時間為在AP上預(yù)設(shè)的延時時間，優(yōu)選為大于等于30秒小于等于60秒。在該段時間區(qū)間內(nèi)，AP在收到帶有PBC信息(所述PBC信息用于表示此次WPS連接以PBC方式發(fā)起)的probe resquest報文后依舊回復(fù)不帶有PBC信息的probe response 報文。在這種回復(fù)方式下，STA和AP不會啟動WPS協(xié)議進(jìn)行連接，而AP則可以通過probe resquest報文中攜帶的源MAC (介質(zhì)訪問控制)地址(所述MAC地址通常保存在WSC IE中) 統(tǒng)計出是否有多個STA向AP發(fā)送了探測請求報文，從而判別出是否存在未經(jīng)允許的非法用戶提出了 wps連接請求。在家庭網(wǎng)關(guān)中包含一個無線接入點，該接入點在支持標(biāo)準(zhǔn)wps規(guī)范的同時，還可實現(xiàn)上述方法。用戶1在使用該接入點的時候，安裝wps規(guī)范，按下接入點上的wps按鈕，此時接入點啟動了 wps連接過程，等待用戶接入。此時，用戶2可以按下工作站上的PBC按鍵，在等待一段延時時間后，接入點只檢測到一個用戶進(jìn)行了 wps連接，從而判定該啟動了 wps連接的工作站為合法用戶，允許該用戶進(jìn)行關(guān)聯(lián)。如果有非法用戶同時偵測到有接入點開啟了 wps連接，同時按下了 PBC按鍵或者通過其他方式，按照wps標(biāo)準(zhǔn)處理流程，開啟與該接入點的wps連接，發(fā)出了帶有wps信息元素的probe request報文，而此時，合法用戶亦采取wps協(xié)議流程與接入點進(jìn)行連接，也發(fā)出了帶有wps信息元素的probe request連接報文，此時接入點能夠偵測到有兩個工作站開啟了 wps連接，而實際的合法用戶只有一個，因此判定此時有非法用戶正在嘗試連接，從而終止wps程序，同時使用led對用戶進(jìn)行告警。如2所示，具體包括如下步驟
步驟201、在啟動PBC之前，STA發(fā)送不帶有PBC信息的probe request，用于尋找周圍可以提供接入功能的AP;
步驟202、AP收到該信息后，使用不帶有PBC信息的probe response回應(yīng)； 步驟203、AP按下PBC按鍵，提供wps連接接入，同時根據(jù)設(shè)定的延時時間開始計時； 步驟204、如果此時STA沒有按下PBC，則依舊發(fā)送不帶有PBC信息的probe request ； 步驟205、此時AP依舊回復(fù)不帶有PBC信息的probe response ； 步驟206、STA按下PBC按鍵，發(fā)送的probe request幀中包含PBC信息，向AP通告STA 已經(jīng)開啟WPS連接；
步驟207、AP判斷延時時間未到達(dá)，則向STA回復(fù)不帶有PBC信息的probe response ； 步驟208、AP收到其他STA發(fā)送的probe request幀，其中包含PBC信息；步驟209、AP判斷延時時間到達(dá)，記錄在延時時間內(nèi)收到的包含PBC信息的probe request,并從中分析得到發(fā)起probe request報文的STA的數(shù)量，如果大于等于2，則認(rèn)為有非法用戶嘗試連接，結(jié)束本次wps連接過程，并進(jìn)行報警(例如通過LED顯示)，判斷等于 1，則認(rèn)為沒有發(fā)現(xiàn)有非法用戶連接，則向該1個STA回復(fù)帶有PBC信息的probe response, 執(zhí)行步驟210;
具體地，根據(jù)所有接收到的probe request報文中的MAC地址判斷嘗試連接的STA的個數(shù)。例如有多個probe request報文時，如果這些報文中的源MAC地址都是一樣的，也說明只有一個STA啟動了 WPS連接。步驟210，AP和該STA通過注冊協(xié)議，按正常流程完成STA與AP的WPS連接。對于AP來說，其上的流程如圖3所示，包括 步驟301，用戶按下PBC，AP啟動wps連接； 步驟302，根據(jù)預(yù)先設(shè)置的計時時間開始計時；
步驟303，如果收到STA發(fā)送的包含PBC信息的probe request幀，則回復(fù)不帶有PBC 信息的probe response,并記錄收至Ij的probe request中貞；
步驟304，計時時間到達(dá)后根據(jù)記錄的probe request幀判斷是否有兩個或兩個以上 STA進(jìn)行wps連接，如果是，執(zhí)行步驟305，否則執(zhí)行步驟306 ； 步驟305，關(guān)閉wps程序，并告警，結(jié)束； 步驟306，wps接入合法用戶，結(jié)束。實現(xiàn)上述方法的接入點包括計時模塊、連接模塊和判斷模塊，其中 所述計時模塊，用于在WPS連接過程中，當(dāng)AP開啟WPS連接后，開始計時； 所述連接模塊，用于在計時時間內(nèi)不進(jìn)行WPS連接；
所述判斷模塊，用于在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)有兩個或者有兩個以上的STA開啟了 WPS連接，則終止本次WPS連接過程。優(yōu)選地，所述判斷模塊，還用于在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)只有一個STA開啟了 WPS連接，則觸發(fā)連接模塊；
所述連接模塊，用于與所述STA完成WPS連接。優(yōu)選地，所述AP還包括報警模塊，其用于在所述判斷模塊終止本次WPS連接過程時進(jìn)行報警。優(yōu)選地，所述判斷模塊用于根據(jù)接收到的STA發(fā)出的探測請求幀中攜帶的源MAC 地址，檢測所述計時時間內(nèi)開啟了 WPS連接的STA的個數(shù)。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成，所述程序可以存儲于計算機(jī)可讀存儲介質(zhì)中，如只讀存儲器、磁盤或光盤等?？蛇x地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應(yīng)地，上述實施例中的各模塊可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。當(dāng)然，本發(fā)明還可有其他多種實施例，在不背離本發(fā)明精神及其實質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種無線工作站(STA)安全連接接入點(AP)的方法，包括在WPS (Wi-Fi保護(hù)設(shè)置)連接過程中，當(dāng)AP開啟WPS連接后，開始計時，在計時時間內(nèi)不進(jìn)行WPS連接，在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)有兩個或者有兩個以上的STA開啟了 WPS連接，則終止本次WPS連接過程。
2.如權(quán)利要求1所述的方法，其特征在于在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)只有一個STA開啟了 WPS連接，則與所述STA完成WPS連接。
3.如權(quán)利要求1所述的方法，其特征在于所述AP終止本次WPS連接過程的同時進(jìn)行報警。
4.如權(quán)利要求1或2所述的方法，其特征在于所述計時時間大于等于30秒小于等于60秒。
5.如權(quán)利要求1或2所述的方法，其特征在于所述AP根據(jù)接收到的STA發(fā)出的探測請求幀中攜帶的源MAC地址，檢測所述計時時間內(nèi)開啟了 WPS連接的STA的個數(shù)。
6.一種接入點(AP)，包括計時模塊、連接模塊和判斷模塊，其中所述計時模塊，用于在WPS (Wi-Fi保護(hù)設(shè)置)連接過程中，當(dāng)AP開啟WPS連接后，開始計時；所述連接模塊，用于在計時時間內(nèi)不進(jìn)行WPS連接；所述判斷模塊，用于在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)有兩個或者有兩個以上的STA開啟了 WPS連接，則終止本次WPS連接過程。
7.如權(quán)利要求6所述的接入點，其特征在于所述判斷模塊，還用于在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)只有一個 STA開啟了 WPS連接，則觸發(fā)連接模塊；所述連接模塊，用于與所述STA完成WPS連接。
8.如權(quán)利要求6所述的接入點，其特征在于所述AP還包括報警模塊，其用于在所述判斷模塊終止本次WPS連接過程時進(jìn)行報警。
9.如權(quán)利要求6或7所述的接入點，其特征在于所述計時時間大于等于30秒小于等于60秒。
10.如權(quán)利要求6或7所述的接入點，其特征在于所述判斷模塊用于根據(jù)接收到的STA發(fā)出的探測請求幀中攜帶的源MAC地址，檢測所述計時時間內(nèi)開啟了 WPS連接的STA的個數(shù)。
全文摘要
本發(fā)明公開了一種接入點及無線工作站安全連接接入點的方法，使得用戶能夠在利用WPS快捷方便的接入網(wǎng)絡(luò)的同時，又能保證無線網(wǎng)絡(luò)的安全。所述方法包括在WPS(Wi-Fi保護(hù)設(shè)置)連接過程中，當(dāng)AP開啟WPS連接后，開始計時，在計時時間內(nèi)不進(jìn)行WPS連接，在所述計時時間到達(dá)后，如果檢測到所述計時時間內(nèi)有兩個或者有兩個以上的STA開啟了WPS連接，則終止本次WPS連接過程。
文檔編號H04W84/12GK102457850SQ20101051147
公開日2012年5月16日 申請日期2010年10月19日 優(yōu)先權(quán)日2010年10月19日
發(fā)明者侯書朋, 劉昕穎, 李迎新, 馬濤 申請人:中興通訊股份有限公司