一种无线局域网WLAN身份验证方法技术

本发明专利技术涉及一种无线局域网WLAN身份验证方法，此方法使用两个工作在点对点模式的NFC模块：用户设备采用的用户NFC模块和WLAN的NFC模块；当用户请求接入WLAN时，用户的NFC模块与WLAN的NFC模块建立NFC通信，双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY；使用椭圆曲线数字签名算法ECDSA的身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证。本发明专利技术对NFC实现防止中间人攻击和重放攻击，对WLAN一定程度上防止非法接入攻击，保障用户身份的真实有效，增强使用NFC接入WLAN的安全性。

【技术实现步骤摘要】

本专利技术涉及一种基于近场通信NFC的无线局域网WLAN身份验证方法。
技术介绍
随着网络普及，无线局域网WLAN的使用越来越广泛。目前应用较为广泛的WLAN认证方式都是基于预共享秘钥PSK。复杂的预共享秘钥PSK增加了人们记忆的难度，所以通过手写等方式记录密码和人工传递密码的情况屡见不鲜。由于人们的安全意识较差，传递预共享秘钥PSK方式随意，且密码设置简单，密码更换迟缓，导致安全隐患很大。繁琐的WLAN手动配置带来了很大不便。近场通信NFC技术是一种短距离的高频无线通信技术，允许电子设备之间进行点对点的非接触的数据传输，且可以设计复杂的交互协议。通讯中双方角色分为初始方和目标方两种。初始方主动发起通讯，目标方被动响应。使用近场通信NFC点对点技术进行WLAN的接入可以方便快捷的实现用户接入WLAN。将NFC技术用于WLAN接入，只要两设备轻轻碰触即可在两NFC设备间建立通信，自动传递WLAN配置信息并实现用户设备接入WLAN，省去了繁琐的配置。但是NFC点对点技术没有对用户身份进行验证的部分，用户身份有匿名性，这可能造成攻击者使用特殊设备进行非法接入攻击、重放攻击和中间人攻击，带来了安全隐患和损失。
技术实现思路
本专利技术的目的在于提供一种基于近场通信NFC的无线局域网WLAN身份验证方法，对NFC实现防止中间人攻击和重放攻击，对WLAN —定程度上防止非法接入攻击，保障用户身份的真实有效，增强使用NFC接入WLAN的安全性。为了达到上述目的，本专利技术采用如下的技术方案:一种无线局域网WLAN身份验证方法，此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块；所述的两个NFC模块工作在点对点模式，当用户请求接入WLAN时，用户的NFC模块与WLAN的NFC模块建立NFC通信，双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY ;使用椭圆曲线数字签名算法ECDSA的身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证。其中，使用椭圆曲线数字签名算法ECDSA的身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证的过程可以是:(I)对每一个用户，使用自身设备并采用某种安全算法，得到用于认证的秘钥对，包括一个私钥和一个公钥，当场将公钥提交给WLAN管理员申请上网权限并由负责人签署电子签名；(2)用户NFC模块用私钥对所述的对称密钥KEY进行数字签名，将签名发送给WLAN的NFC模块，WLAN的NFC模块收到签名后，利用相应的公钥对对称密钥KEY进行验证，验证无误则用户通过身份验证进行下一步，否则不通过。本专利技术的有益效果是，基于NFC点对点模式的设计，对用户身份进行验证实现了用户身份实名制，中间人攻击会因为验证对对称密钥KEY的签名而被发现，对NFC实现防止中间人攻击，对WLAN实现防止由于中间人攻击引起的非法接入攻击，保障了用户身份的真实有效，增强了使用NFC接入WLAN的安全性。公钥密码证书系统的加解密对象是由迪菲-赫尔曼算法交换随机信息并生成的对称密钥KEY，每次用户WLAN设备请求接入WLAN，两NFC模块通信时生成的对称密钥KEY都不同，使得攻击者窃听到的签名无效，对NFC防止重放攻击，对WLAN实现防止由重放攻击引起的非法接入攻击。【附图说明】图1为本方法的完整时序图参照图1，初始方为NFC通信中初始方Initiator身份的NFC设备，目标方为NFC通信中目标方Target身份的NFC设备。【具体实施方式】下面结合附图和实施例对本专利技术进行详述。本专利技术提出了一种基于近场通信NFC的无线局域网WLAN身份验证方法。此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块；所述的两个NFC模块工作在点对点模式。当用户请求接入WLAN时，用户的NFC模块与WLAN的NFC模块建立NFC通信，采用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY ;使用公钥密码证书系统身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证。所用的公钥密码证书系统可以用多种算法，如数字签名算法DSA、椭圆曲线数字签名算法ECDSA等等。下面结合附图1本专利技术的基于近场通信NFC的无线局域网WLAN身份验证方法的实施过程，公钥密码证书系统以数字签名算法DSA公钥认证协议为例:(I)用户使用自身设备用某一软件算法得到用于认证的数字签名DSA秘钥对，包括一个公钥和一个私钥，当场将公钥提交给WLAN管理员申请上网权限，由领导签署电子签名。(2)两NFC模块接触，用户NFC模块与WLAN的NFC模块建立通信，双方分别用迪菲-赫尔曼算法交换信息并计算出对称密钥KEY。(3)使用数字签名算法DSA证书，NFC通信中的初始方，即用户NFC模块使用私钥对(2)中的对称密钥KEY进行签名，将签名sig发送给NFC通信中的目标方，即WLAN的NFC模块。(4)目标方收到签名后，利用用户事先申请的私钥相应的公钥对KEY的签名Sig进行验证。验证无误则用户身份合法，用户设备可接入WLAN ;否则说明用户身份不合法，通信停止。【主权项】1.一种无线局域网WLAN身份验证方法，其特征在于，此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块；所述的两个NFC模块工作在点对点模式；当用户请求接入WLAN时，用户的NFC模块与WLAN的NFC模块建立NFC通信，双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY ;使用椭圆曲线数字签名算法ECDSA的身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证。2.根据权利要求1所述的基于近场通信NFC的无线局域网WLAN身份验证方法，其特征在于，使用椭圆曲线数字签名算法ECDSA的身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证的过程如下: (1)对每一个用户，使用自身设备用软件生成用于认证的椭圆曲线数字签名算法ECDSA秘钥对，包括一个私钥和一个公钥，当场将公钥提交给WLAN管理员申请上网权限并签署电子签名； (2)用户NFC模块用私钥对所述的对称密钥KEY进行数字签名，将签名发送给WLAN的NFC模块，WLAN的NFC模块收到签名后，利用相应的公钥对对称密钥KEY进行验证，验证无误则用户通过身份验证进行下一步，否则不通过。【专利摘要】本专利技术涉及一种无线局域网WLAN身份验证方法，此方法使用两个工作在点对点模式的NFC模块：用户设备采用的用户NFC模块和WLAN的NFC模块；当用户请求接入WLAN时，用户的NFC模块与WLAN的NFC模块建立NFC通信，双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY；使用椭圆曲线数字签名算法ECDSA的身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证。本专利技术对NFC实现防止中间人攻击和重放攻击，对WLAN一定程度上防止非法接入攻击，保障用户身份的真实有效，增强使用NFC接入WLAN的安全性。【IPC分类】H04W12-06, H04W12-08【公开号】CN104780537【申请号】CN201510165975【专利技术人】解冰珊, 金志刚, 李云 【申请人】天津大学【公开日】2015年7月15日【申请日本文档来自技高网...

【技术保护点】
一种无线局域网WLAN身份验证方法，其特征在于，此种接入方法使用两个NFC模块：用户设备采用的用户NFC模块和WLAN的NFC模块；所述的两个NFC模块工作在点对点模式；当用户请求接入WLAN时，用户的NFC模块与WLAN的NFC模块建立NFC通信，双方使用迪菲‑赫尔曼算法交换随机信息并计算出对称密钥KEY；使用椭圆曲线数字签名算法ECDSA的身份验证方法，对对称密钥KEY签名和验证进行用户身份的验证。

【技术特征摘要】

【专利技术属性】
技术研发人员：解冰珊，金志刚，李云，
申请(专利权)人：天津大学，
类型：发明
国别省市：天津;12