CN106992866B - 一种基于nfc无证书认证的无线网络接入方法 - Google Patents

Abstract

无线网络接入认证是无线局域网安全性一个保障，目前无线网络接入方式暴露出诸如无线网络监听、钓鱼AP、非法接入等安全问题。为提高无线局域网接入安全性和便捷性，本文提出一种基于NFC无证书认证的无线网络接入方法。在该方法下，用户设备通过近场通信模块与接入点(Access Point,AP)的近场通信模块建立点对点工作模式的通信通道，并以此通道作为无证书认证时传输参数的安全通道。用户以近场通信中的发起方向目标AP发起激活和认证请求，用户通过身份认证后，用户与WLAN使用双方共同协商的对称密钥KEY对信息进行加密传输。本发明具有完美前向安全性，可有效防止窃听、被钓鱼、非法接入安全问题，加强无线局域网安全性同时简化用户接入网络步骤。

Description

一种基于NFC无证书认证的无线网络接入方法

技术领域

本发明涉及无证书认证密钥协商领域，具体涉及一种基于椭圆曲线无证书认证密钥协商方案。

背景技术

随着移动设备的快速发展和无线网络技术的日益成熟，人们对无线网络的依赖越加强烈。由于无线局域网的开放特性和近年无线网络接入安全漏洞揭露，诸如无线网络监听、钓鱼AP、非法接入等安全问题频繁发生，导致无辜用户惨遭损失，无线局域网接入安全问题亟待解决。

目前，无线局域网的认证协议有有线等效保密(Wired Equivalent Privacy,WEP)、Wi-Fi网络安全接入(Wi-Fi Protected Access,WPA)、第二版Wi-Fi网络安全接入(Wi-Fi Protected Access2)和Wi-Fi保护设置(Wi-Fi Protected Setup,WPS)。WEP协议使用RC4数据加密算法，这种算法被证明容易受到初始向量攻击(Initialization VectorAttack,IV Attack)、CRC攻击(Cyclic Redundancy Check Attack,CRC Attack)和重放攻击。WPA协议使用临时钥匙完整性协议(Temporal Key Integrity Protocol,TKIP)，在使用中可以动态改变加密密钥，使用更为安全的消息完整性查核(Michael，MIC)作为消息认证码，提高了安全性，但是TKIP保留了RC4演算法和基本架构，其安全威胁依然存在。WPA2作为WPA的优化版本，使用AES作为数据加密算法，使用被公认彻底安全的CCMP取代Michael算法。但是协议让每一个用户共同使用一个PSK作为认证口令，只要收集初始认证时的四次握手数据包，就能使用字典暴力破解获得PSK。WPS认证方式简化了用户身份认证的方式，同时也简化了攻击方式，使用PIN码字典在最多11000次之内就能暴力破解。综上无线网络安全问题，解决无线局域网接入安全的问题迫在眉睫。

发明内容

针对现有技术存在的不足，本发明提出了一种基于NFC无证书认证的无线网络接入方法，通过此方法实现用户使用近场通信技术建立身份认证和密钥协商通信通道，最终接入无线局域网。

本发明采用的技术方案分为以下步骤：

(1)接入点初始化：选择相关参数，建立密钥系统。

(2)用户激活请求：用户设备向目标接入点发起身份激活请求。

(3)用户接入请求：用户设备向目标接入点发起接入请求。

(4)双向身份认证：用户和目标接入点进行双向身份认证。

(5)通信密钥协商：用户设备和目标接入点共同计算通信密钥。

在步骤(1)中，接入点初始化，密钥系统建立。

在步骤(2)中，用户发起激活请求，接入点为用户分配部分密钥，用户生成长期密钥。

在步骤(3)中，用户发起接入请求。

在步骤(4)中，用户和接入点进行双向身份认证。

在步骤(5)中，用户和接入点进行通信密钥协商。

本发明与现有技术相比，具有以下优点和有益效果：

在本方法中，用户无需对接入点进行预留密钥(PSK)设置，简化用户对无线网络接入点配置工作；并且在本方法中，不使用预留密钥(PSK)作为身份认证口令，取而代之的是使用近场通信环境为参数传递提供安全通信通道，使用Diffie-Hellman密钥交换算法为密钥协商提供密钥一致保障。通过安全分析表明，本文方法有效防止窃听、接入非法接入点，和无线网络非法接入安全问题，在提高安全性同时简化用户接入网络步骤。

附图说明

图1用户激活请求序列图；

图2双向身份认证序列图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

首先给出本方法中各符号的含义：

||:连接运算；

Y＝xP:椭圆曲线点乘运算，P为生成元；

C_B:由B生成的密文；

M_B:由C_B解密而得的明文；

E_K():以K作为加密密钥的AES加密运算；

D_K():以K作为解密密钥的AES解密运算；

sign():数字签名运算。

(1)接入点初始化：AP设定安全参数k∈N，产生两个大素数p,q，且q|p-1。P为椭圆曲线上加法循环群G的任意一个阶为q的生成元。AP随机选择主密钥

计算公钥：Y＝xP。定义两个哈希函数

H₂：{0，1}^*→{0，1}^k。公开系统参数params＝{p，q，P，Y，H₁，H₂}，保密主密钥x。

(2)用户激活请求：随机用户i通过NFC模块向目标接入点AP发送ID_i发起接入请求，AP为身份标识码为ID_i的用户随机选择

计算R_i＝r_iP，并通过基于NFC协议栈的安全通道将(r_i||R_i)和系统公开参数params返回给用户，其中r_i作为用户部分私钥，R_i作为用户部分公钥。然后用户随机选择

作为其长期私钥，计算X_i＝x_iP，X_i作为其长期公钥，确定用户主私钥S_i＝{r_i，x_i}，主公钥Y_i＝{R_i，X_i}。用户将X_i发送给AP，AP记录用户ID_i、部分密钥R_i和长期公钥X_i。

(3)用户接入请求：用户A随机选择选择

计算T_A＝aP，并通过NFC安全通道发送消息(ID_A||T_A)给AP，发起认证和密钥协商请求。

(4)双向身份认证：AP随机选择

计算T_B＝bP，生成随机数BNounce，然后计算并使用密钥K_B1＝R_Ax加密消息得C_B＝E_KB1(ID_A||T_B||BNounce)，然后发送C_B给用户A。用户A计算并使用密钥K_A1＝r_iY解密C_B得M_B＝D_KA1(ID′_A||T_B′||BNounce′)，验证等式ID′_A＝ID_A，若成立AP通过身份认证，用户接受T_B，然后使用主私钥对BNounce签名发送sign(BNounce)给AP，并进入通信密钥协商阶段，否则通信终止。AP验证sign(BNounce)有效性，若有效，进行通信密钥协商阶段，否则通信终止。

(5)通信密钥协商：

用户需要计算：

K_A1＝r_iY＝r_ixP

K_A2＝aY+r_AT_B＝axP+r_AbP

K_A3＝aT_B+x_AT_B＝abP+x_AbP

AP需要计算：

K_B1＝R_Ax＝r_ixP

K_B2＝T_Ax+R_Ab＝axP+r_AbP

K_B3＝T_Ab+X_Ab＝abP+x_AbP

因为K_A1＝K_B1，K_A2＝K_B2，K_A3＝K_B3。

所以最终通信密钥KEY＝H(ID_A||K₁||K₂||K₃||BNounce)，其中K₁＝K_A1＝K_B1，K₂＝K_A2＝K_B2，K₃＝K_A3＝K_B3。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。

Claims (3)

1.一种基于NFC无证书认证的无线网络接入方法，其特征在于：包括以下步骤：

(1)接入点初始化：选择相关参数，建立密钥系统，包括：

接入点设定安全椭圆曲线相关参数，建立密钥系统和生成系统密钥，接入点公开系统参数params，保密系统私钥；

(2)用户激活请求：用户设备向目标接入点发起身份激活请求，包括：

随机用户i通过NFC安全通道向目标接入点AP发送ID_i发起激活请求，AP为身份标识码为ID_i的用户随机生成用户部分密钥{r_i，R_i}，并通过NFC安全通道将用户部分密钥和系统公开参数params返回给用户，然后用户生成长期密钥，并将长期公钥X_i发送给AP，AP记录用户ID_i、部分密钥R_i和长期公钥X_i，完成激活；

(3)用户接入请求：用户设备向目标接入点发起接入请求；

(4)双向身份认证：用户和目标接入点进行双向身份认证，包括：

AP生成临时密钥和随机数BNounce，然后计算并使用第一组共同密钥加密认证消息得C_B，然后将C_B发送给用户A，用户A计算并使用密钥第一组共同密钥解密C_B验证AP身份有效性，若AP通过身份认证，用户接受AP临时公钥，然后使用对BNounce签名后发送给AP，进入通信密钥协商阶段，否则通信终止，AP验证用户对BNounce签名是否有效，判断用户身份是否有效，然后决定是否进行通信密钥协商阶段；

(5)通信密钥协商：用户设备和目标接入点共同计算通信密钥。

2.根据权利要求1所述的基于NFC无证书认证的无线网络接入方法，其特征在于：用户接入请求，用户A生成临时密钥，向AP发送用户ID_A和临时公钥，发起认证和密钥协商请求。

3.根据权利要求1所述的基于NFC无证书认证的无线网络接入方法，其特征在于：通过身份认证后，用户和AP双方使用部分密钥、长期密钥和临时密钥，根据密钥协商算法分别计算出本次通话的第二组和第三组共同密钥，最后使用三组共同密钥确定最终通话密钥KEY。

Images