CN104780537A - 一种无线局域网wlan身份验证方法 - Google Patents

一种无线局域网wlan身份验证方法 Download PDF

Info

Publication number
CN104780537A
CN104780537A CN201510165975.4A CN201510165975A CN104780537A CN 104780537 A CN104780537 A CN 104780537A CN 201510165975 A CN201510165975 A CN 201510165975A CN 104780537 A CN104780537 A CN 104780537A
Authority
CN
China
Prior art keywords
wlan
user
nfc
nfc module
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510165975.4A
Other languages
English (en)
Inventor
解冰珊
金志刚
李云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University
Original Assignee
Tianjin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University filed Critical Tianjin University
Priority to CN201510165975.4A priority Critical patent/CN104780537A/zh
Publication of CN104780537A publication Critical patent/CN104780537A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种无线局域网WLAN身份验证方法,此方法使用两个工作在点对点模式的NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。本发明对NFC实现防止中间人攻击和重放攻击,对WLAN一定程度上防止非法接入攻击,保障用户身份的真实有效,增强使用NFC接入WLAN的安全性。

Description

一种无线局域网WLAN身份验证方法
技术领域
本发明涉及一种基于近场通信NFC的无线局域网WLAN身份验证方法。
背景技术
随着网络普及,无线局域网WLAN的使用越来越广泛。目前应用较为广泛的WLAN认证方式都是基于预共享秘钥PSK。复杂的预共享秘钥PSK增加了人们记忆的难度,所以通过手写等方式记录密码和人工传递密码的情况屡见不鲜。由于人们的安全意识较差,传递预共享秘钥PSK方式随意,且密码设置简单,密码更换迟缓,导致安全隐患很大。繁琐的WLAN手动配置带来了很大不便。
近场通信NFC技术是一种短距离的高频无线通信技术,允许电子设备之间进行点对点的非接触的数据传输,且可以设计复杂的交互协议。通讯中双方角色分为初始方和目标方两种。初始方主动发起通讯,目标方被动响应。使用近场通信NFC点对点技术进行WLAN的接入可以方便快捷的实现用户接入WLAN。将NFC技术用于WLAN接入,只要两设备轻轻碰触即可在两NFC设备间建立通信,自动传递WLAN配置信息并实现用户设备接入WLAN,省去了繁琐的配置。但是NFC点对点技术没有对用户身份进行验证的部分,用户身份有匿名性,这可能造成攻击者使用特殊设备进行非法接入攻击、重放攻击和中间人攻击,带来了安全隐患和损失。
发明内容
本发明的目的在于提供一种基于近场通信NFC的无线局域网WLAN身份验证方法,对NFC实现防止中间人攻击和重放攻击,对WLAN一定程度上防止非法接入攻击,保障用户身份的真实有效,增强使用NFC接入WLAN的安全性。为了达到上述目的,本发明采用如下的技术方案:
一种无线局域网WLAN身份验证方法,此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;所述的两个NFC模块工作在点对点模式,当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。
其中,使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证的过程可以是:
(1)对每一个用户,使用自身设备并采用某种安全算法,得到用于认证的秘钥对,包括一个私钥和一个公钥,当场将公钥提交给WLAN管理员申请上网权限并由负责人签署电子签名;
(2)用户NFC模块用私钥对所述的对称密钥KEY进行数字签名,将签名发送给WLAN的NFC模块,WLAN的NFC模块收到签名后,利用相应的公钥对对称密钥KEY进行验证,验证无误则用户通过身份验证进行下一步,否则不通过。
本发明的有益效果是,基于NFC点对点模式的设计,对用户身份进行验证实现了用户身份实名制,中间人攻击会因为验证对对称密钥KEY的签名而被发现,对NFC实现防止中间人攻击,对WLAN实现防止由于中间人攻击引起的非法接入攻击,保障了用户身份的真实有效,增强了使用NFC接入WLAN的安全性。公钥密码证书系统的加解密对象是由迪菲-赫尔曼算法交换随机信息并生成的对称密钥KEY,每次用户WLAN设备请求接入WLAN,两NFC模块通信时生成的对称密钥KEY都不同,使得攻击者窃听到的签名无效,对NFC防止重放攻击,对WLAN实现防止由重放攻击引起的非法接入攻击。
附图说明
图1为本方法的完整时序图
参照图1,初始方为NFC通信中初始方Initiator身份的NFC设备,目标方为NFC通信中目标方Target身份的NFC设备。
具体实施方式
下面结合附图和实施例对本发明进行详述。
本发明提出了一种基于近场通信NFC的无线局域网WLAN身份验证方法。此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;所述的两个NFC模块工作在点对点模式。当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,采用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用公钥密码证书系统身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。所用的公钥密码证书系统可以用多种算法,如数字签名算法DSA、椭圆曲线数字签名算法ECDSA等等。
下面结合附图1本发明的基于近场通信NFC的无线局域网WLAN身份验证方法的实施过程,公钥密码证书系统以数字签名算法DSA公钥认证协议为例:
(1)用户使用自身设备用某一软件算法得到用于认证的数字签名DSA秘钥对,包括一个公钥和一个私钥,当场将公钥提交给WLAN管理员申请上网权限,由领导签署电子签名。
(2)两NFC模块接触,用户NFC模块与WLAN的NFC模块建立通信,双方分别用迪菲-赫尔曼算法交换信息并计算出对称密钥KEY。
(3)使用数字签名算法DSA证书,NFC通信中的初始方,即用户NFC模块
使用私钥对(2)中的对称密钥KEY进行签名,将签名sig发送给NFC通信中的目标方,即WLAN的NFC模块。
(4)目标方收到签名后,利用用户事先申请的私钥相应的公钥对KEY的签名Sig进行验证。验证无误则用户身份合法,用户设备可接入WLAN;否则说明用户身份不合法,通信停止。

Claims (2)

1.一种无线局域网WLAN身份验证方法,其特征在于,此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;所述的两个NFC模块工作在点对点模式;当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。
2.根据权利要求1所述的基于近场通信NFC的无线局域网WLAN身份验证方法,其特征在于,使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证的过程如下:
(1)对每一个用户,使用自身设备用软件生成用于认证的椭圆曲线数字签名算法ECDSA秘钥对,包括一个私钥和一个公钥,当场将公钥提交给WLAN管理员申请上网权限并签署电子签名;
(2)用户NFC模块用私钥对所述的对称密钥KEY进行数字签名,将签名发送给WLAN的NFC模块,WLAN的NFC模块收到签名后,利用相应的公钥对对称密钥KEY进行验证,验证无误则用户通过身份验证进行下一步,否则不通过。
CN201510165975.4A 2015-04-09 2015-04-09 一种无线局域网wlan身份验证方法 Pending CN104780537A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510165975.4A CN104780537A (zh) 2015-04-09 2015-04-09 一种无线局域网wlan身份验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510165975.4A CN104780537A (zh) 2015-04-09 2015-04-09 一种无线局域网wlan身份验证方法

Publications (1)

Publication Number Publication Date
CN104780537A true CN104780537A (zh) 2015-07-15

Family

ID=53621705

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510165975.4A Pending CN104780537A (zh) 2015-04-09 2015-04-09 一种无线局域网wlan身份验证方法

Country Status (1)

Country Link
CN (1) CN104780537A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105245532A (zh) * 2015-10-22 2016-01-13 桂林航天工业学院 基于nfc认证的wlan接入方法
CN106549751A (zh) * 2015-09-23 2017-03-29 三星Sds株式会社 密钥交换装置及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006119184A2 (en) * 2005-05-04 2006-11-09 Tricipher, Inc. Protecting one-time-passwords against man-in-the-middle attacks
CN101114901A (zh) * 2006-07-26 2008-01-30 联想(北京)有限公司 非接触式无线数据传输的安全认证系统、设备及方法
CN101296075A (zh) * 2007-04-29 2008-10-29 四川虹微技术有限公司 一种基于椭圆曲线的身份认证系统
CN101427545A (zh) * 2006-04-26 2009-05-06 西门子公司 防篡改地建立密钥的方法和系统
CN102413132A (zh) * 2011-11-16 2012-04-11 北京数码视讯软件技术发展有限公司 基于双向安全认证的数据下载方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006119184A2 (en) * 2005-05-04 2006-11-09 Tricipher, Inc. Protecting one-time-passwords against man-in-the-middle attacks
CN101427545A (zh) * 2006-04-26 2009-05-06 西门子公司 防篡改地建立密钥的方法和系统
CN101114901A (zh) * 2006-07-26 2008-01-30 联想(北京)有限公司 非接触式无线数据传输的安全认证系统、设备及方法
CN101296075A (zh) * 2007-04-29 2008-10-29 四川虹微技术有限公司 一种基于椭圆曲线的身份认证系统
CN102413132A (zh) * 2011-11-16 2012-04-11 北京数码视讯软件技术发展有限公司 基于双向安全认证的数据下载方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马捷,鄂金龙: "基于近场通信的WiFi传输连接方案", 《计算机工程》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106549751A (zh) * 2015-09-23 2017-03-29 三星Sds株式会社 密钥交换装置及方法
CN105245532A (zh) * 2015-10-22 2016-01-13 桂林航天工业学院 基于nfc认证的wlan接入方法
CN105245532B (zh) * 2015-10-22 2018-01-19 桂林航天工业学院 基于nfc认证的wlan接入方法

Similar Documents

Publication Publication Date Title
US10841784B2 (en) Authentication and key agreement in communication network
CN103532713B (zh) 传感器认证和共享密钥产生方法和系统以及传感器
CN101159639B (zh) 一种单向接入认证方法
CN107679847B (zh) 一种基于近场通信双向身份认证的移动交易隐私保护方法
CN104754581A (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
CN104158653A (zh) 一种基于商密算法的安全通信方法
CN103297403A (zh) 一种实现动态密码认证的方法和系统
CN105790938A (zh) 基于可信执行环境的安全单元密钥生成系统及方法
CN104821933A (zh) 证书生成的设备和方法
CN111404664B (zh) 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法
CN103079200A (zh) 一种无线接入的认证方法、系统及无线路由器
CN110635901B (zh) 用于物联网设备的本地蓝牙动态认证方法和系统
CN107612949B (zh) 一种基于射频指纹的无线智能终端接入认证方法及系统
WO2015144041A1 (zh) 一种网络鉴权认证的方法及设备
CN105323754A (zh) 一种基于预共享密钥的分布式鉴权方法
CN101192927B (zh) 基于身份保密的授权与多重认证方法
WO2015144042A1 (zh) 一种网络鉴权认证的方法及设备
CN105450623A (zh) 一种电动汽车的接入认证方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN101272241B (zh) 一种密钥的分配与管理方法
CN101895881A (zh) 一种实现gba密钥的方法及终端可插拔设备
CN106992866A (zh) 一种基于nfc无证书认证的无线网络接入方法
CN104796892A (zh) 基于近场通信nfc的无线局域网wlan身份验证方法
WO2017020530A1 (zh) 一种增强的wlan证书鉴别方法、装置及系统
CN106571913A (zh) 一种面向电力无线专网的两方认证密钥协商方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150715

WD01 Invention patent application deemed withdrawn after publication