智能手机便携式热点安全接入的方法及系统技术方案

一种智能手机便携式安全热点接入的方法及系统，包括作为无线接入点的智能手机和作为接入终端的智能手机，无线接入点包括无线接入点NFC模块、第一数据传输模块；接入终端包括接入终端NFC模块、第二数据传输模块；无线接入点通过NFC模块与接入终端连接进行WPA安全认证，并通过第一数据传输模块与第二数据传输模块进行数据加密传输。本发明专利技术方法及系统没有采用普通无线局域网认证的方式，而是采用无线接入点与接入终端之间通过NFC方式完成安全认证过程，由于NFC的通讯距离在10cm以内，近距离为两者间通信实现更加可靠，没有给攻击者获取握手包的机会，在近距离完成认证后，还可通过WPA加密传输数据进行较远距离的通讯。

【技术实现步骤摘要】

本专利技术涉及移动通信终端，尤其涉及智能手机便携式热点安全接入的方法及系统。
技术介绍
随着移动互联网的发展，现在，各种各样的移动通信设备都可以通过WIFI(Wireless-Fidelity,无线保真)连接热点AP (Access Point,无线接入点)从而访问互联网。智能手机中的AP作为众多AP热点中的一种，也能够为各种移动通信设备随时随地提供WIFI的接入功能。由于WIFI的开放性，使得通过WIFI访问AP进而连接互联网中的通 信安全性成为互联网安全的重点。目前，WIFI热点设备中，支持无线局域网传输的安全协议，即无线接入点AP与接入终端STA (Station)之间的安全认证方式包括WEP (Wired Equivalent Privacy,有线等效保密协议)、WPA (Wi-Fi Protected Access, Wi-Fi网络安全存取)/WPA2的加密方式。然而，WEP加密方式在安全上存在着被第三者截获信号密码容易被破解，安全性并不高。目前绝大多数的WIFI热点设备中使用WPA/WPA2加密方式来进行连接，安全性大大高于WEP加密方式，但仍存在一定的安全隐患，存在被破解的可能。首先来看WPA的安全机制，针对企业级应用，WPA 米用了包括 802. lx、EAP (Extensible Authentication Protocol可扩充认证协议)、TKIP (Temporal Key Integrity Protocol临时密钥集成协议)与MIC(Message Integrity Code消息完整性校验)的数据传输加密算法及数据完整性校验算法，其中802. Ix与EAP为企业级认证方式，安全要求高，需要认证服务器，对于家庭级而言，由于安全要求较低，不需要服务器，则采取预共享密钥PSK (Pre-shared Key)的认证方式，加密算法机制包括PSK (Pre-shared Key)、TKIP与MIC来实现。WPA2的安全机制中，企业级米用了包括 802. lx、ΕΑΡ、AES (Advanced Encryption Standard 高级加密标准)与 CCMP(Counter CBC-MAC Protocol计数器模式密码块链消息完整码协议)的数据传输加密算法及数据完整性校验算法，家庭级则采用的包括PSK、AES与CCMP的数据传输加密算法及数据完整性校验算法。应该说，WPA在数据加密传输和完整性校验方面，比WEP有很大改进和提高，但是对于基于PSK的家庭级加密方式而言，由于其基于预共享的密码，包括认证、加密数据传输和数据完整性校验过程中都依赖于它，在受到“-O Deautenticate”断线攻击(第三方攻击者发送-O Deautenticate非法命令给AP，迫使AP和所有STA断开连接，导致STA与AP需要重新认证来建立连接)的情况下，AP和STA将重新连接和认证，攻击者可在这个重新连接和认证的过程中截获足够多的握手包从而分析破解密码，图I所示为现有技术WPA加密方式下的四次握手认证处理流程，其执行步骤为由上而下、由左至右进行 (I) WPA-PSK初始化(未在图中体现) 使用密码 password、SSID (Service Set Identifier,服务标识集)、SSID 的长度 Ien(SSID)以及4096，通过算法pdkdf2_SHAl的运算得到PSK，在WPA-PSK中，PSK等于PMK ；AP和STA双方预共享密码password ;其中，pdkdf2_SHAl运算函数如下PSK=PMK= pdkdf2_SHAl ( Password, SSID, Len(SSID),4096) (2)第一次握手(步骤S10’) AP广播SSID，并将AP的MAC地址AP_MAC (AA)发送给STA，STA同样根据pdkdf2_SHAl算法生成PSK ； (3)第二次握手(步骤S20’) STA发送随机数SNonce，并将STA的MAC地址STA_MAC (SA)发送给AP ； AP接收到STA的数据后，产生ANonce，用于通过SHA1_PRF算法计算出MIC KEY,即消息完整性校验的密钥；SHA1_PRF运算函数如下PTK=SHA1_PRF ( PMK,Len(PMK)， “Pairwise key expansion，，，Min (AA, SA) | |Max(AA, SA)| |Min(ANonce, SNonce)| |Max(ANonce, SNonce) ) 其中PTK为Pairwise Transient Key成对临时密钥，经过SHA1_PRF算法计算出PTK，取PTK的前16位字节组成MIC KEY ； (4)第三次握手(步骤S30’) AP将ANonce发送给STA， STA根据SHA1_PRF产生PTK，取得MIC KEY，然后根据MIC KEY和802. Ix data，使用HMAC_MD5计算出MIC，运算函数如下MIC=HMAC_MD5 ( MIC KEY, 16， 802.Ix data ) 其中，802. Ix data表不一个802. Ix data数据中贞。(5)第四次握手(步骤S40’)STA 发送 802. Ix data+MIC+0000 (H)给 AP, AP去除MIC，并在该数据帧MIC部分填上0，根据HMAC_MD5算法产生MIC’，如果MIC=MIC’，则握手成功，否则说明双方password不一致，或者数据正中间被篡改，握手失败。 从WPA加密方式来看，其安全性依赖于预共享的password，目前针对WPA有效地攻击方式为传统的字典攻击。数据传输加密使用的KEY派生于PTK，根据上述握手过程，我们知道，PTK的秘密性由password保证。若AP和STA通讯过程受到“_0 Deautenticate”断线攻击，AP和STA要重新连接、重新认证。当攻击者截获到足够的握手认证包，而握手认证包又包含着和密码password相关的信息，拿到握手包，经过字典攻击(穷举攻击，即尝试密码所有可能的值)，配合其他截获的数据，破解了 password, WPA即被破解。因此，现有技术还有待于改进和发展。
技术实现思路
鉴于上述现有技术的不足之处，本专利技术为解决现有技术的缺陷和不足，提出一种基于近场通信技术NFC的智能手机热点安全接入的方法及系统，弥补了 WPA加密模式的安全隐患，增强了智能手机无线接入点AP与终端STA之间的安全认证，也使得终端与AP之间的连接更加安全便捷。 本专利技术解决技术问题所采用的技术方案如下一种智能手机便携式安全热点接入的方法，包括作为无线接入点的智能手机和作为接入终端的智能手机，包括如下步骤 A、在无线接入点与接入终端上均设置NFC模块； B、使无线接入点与接入终端通过NFC方式进行WPA安全认证。作为改进,还包括步骤 C、在无线接入点与接入终端上分别设置第一数据传输模块与第二数据传输模块，所述无线接入点与接入终端通过第一数据传输模块与第二数据传输模块之间进行数据加密传输。所述WPA安全认证方式为WPA-PSK安全认证方式。所述步骤B具本文档来自技高网...

【技术保护点】
一种智能手机便携式安全热点接入的方法，包括作为无线接入点的智能手机和作为接入终端的智能手机，其特征在于，包括如下步骤：A、在无线接入点与接入终端上均设置NFC模块；B、使无线接入点与接入终端通过NFC方式进行WPA安全认证。

【技术特征摘要】
1.一种智能手机便携式安全热点接入的方法，包括作为无线接入点的智能手机和作为接入终端的智能手机，其特征在于，包括如下步骤 A、在无线接入点与接入终端上均设置NFC模块； B、使无线接入点与接入终端通过NFC方式进行WPA安全认证。2.根据权利要求I所述的智能手机便携式安全热点接入的方法，其特征在于，还包括步骤 C、在无线接入点与接入终端上分别设置第一数据传输模块与第二数据传输模块，所述无线接入点与接入终端通过第一数据传输模块与第二数据传输模块之间进行数据加密传输。3.根据权利要求I所述的智能手机便携式安全热点接入的方法，其特征在于，所述WPA安全认证方式为WPA-PSK安全认证方式。4.根据权利要求I所述的智能手机便携式安全热点接入的方法，其特征在于，所述步骤B具体包括以下通过NFC方式进行交互的步骤 BI、无线接入点通过密码、SSID、SSID长度及4096得到PSK、PMK ； B2、无线接入点广播SSID、无线接入点的网络设备硬件地址、第一随机数给接入终端；接入终端则产生第二随机数及PSK、PMK,并根据PMK、无线接入点的网络设备硬件地址、接入终端的网络设备硬件地址、第一随机数和第二随机数得到PTK，根据所述PTK的前16个字节组成MIC KEY,再根据MIC KEY、802. Ix协议数据产生MIC ； B3、接入终端发送第二随机数、接入终端的网络设备硬件地址、802. Ix协议数据和MIC给无线接入点，无线接入点根据PMK、无线接入点的网络设备硬件地址、接入终端的网络设备硬件地址、第一随机数和第二随机数得到PTK，根据所述PTK的前16个字节组成MIC KEY,再根据MIC KEY、802. Ix协议数据计算出MIC’，如果MIC=MIC’，则认证成功，否则认证失败。5.根据权利要...

【专利技术属性】
技术研发人员：仵小勇，吴新星，周敬高，祝红梅，
申请(专利权)人：惠州TCL移动通信有限公司，
类型：发明
国别省市：