CN104780537A - 一种无线局域网wlan身份验证方法 - Google Patents
一种无线局域网wlan身份验证方法 Download PDFInfo
- Publication number
- CN104780537A CN104780537A CN201510165975.4A CN201510165975A CN104780537A CN 104780537 A CN104780537 A CN 104780537A CN 201510165975 A CN201510165975 A CN 201510165975A CN 104780537 A CN104780537 A CN 104780537A
- Authority
- CN
- China
- Prior art keywords
- wlan
- user
- nfc
- nfc module
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种无线局域网WLAN身份验证方法,此方法使用两个工作在点对点模式的NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。本发明对NFC实现防止中间人攻击和重放攻击,对WLAN一定程度上防止非法接入攻击,保障用户身份的真实有效,增强使用NFC接入WLAN的安全性。
Description
技术领域
本发明涉及一种基于近场通信NFC的无线局域网WLAN身份验证方法。
背景技术
随着网络普及,无线局域网WLAN的使用越来越广泛。目前应用较为广泛的WLAN认证方式都是基于预共享秘钥PSK。复杂的预共享秘钥PSK增加了人们记忆的难度,所以通过手写等方式记录密码和人工传递密码的情况屡见不鲜。由于人们的安全意识较差,传递预共享秘钥PSK方式随意,且密码设置简单,密码更换迟缓,导致安全隐患很大。繁琐的WLAN手动配置带来了很大不便。
近场通信NFC技术是一种短距离的高频无线通信技术,允许电子设备之间进行点对点的非接触的数据传输,且可以设计复杂的交互协议。通讯中双方角色分为初始方和目标方两种。初始方主动发起通讯,目标方被动响应。使用近场通信NFC点对点技术进行WLAN的接入可以方便快捷的实现用户接入WLAN。将NFC技术用于WLAN接入,只要两设备轻轻碰触即可在两NFC设备间建立通信,自动传递WLAN配置信息并实现用户设备接入WLAN,省去了繁琐的配置。但是NFC点对点技术没有对用户身份进行验证的部分,用户身份有匿名性,这可能造成攻击者使用特殊设备进行非法接入攻击、重放攻击和中间人攻击,带来了安全隐患和损失。
发明内容
本发明的目的在于提供一种基于近场通信NFC的无线局域网WLAN身份验证方法,对NFC实现防止中间人攻击和重放攻击,对WLAN一定程度上防止非法接入攻击,保障用户身份的真实有效,增强使用NFC接入WLAN的安全性。为了达到上述目的,本发明采用如下的技术方案:
一种无线局域网WLAN身份验证方法,此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;所述的两个NFC模块工作在点对点模式,当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。
其中,使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证的过程可以是:
(1)对每一个用户,使用自身设备并采用某种安全算法,得到用于认证的秘钥对,包括一个私钥和一个公钥,当场将公钥提交给WLAN管理员申请上网权限并由负责人签署电子签名;
(2)用户NFC模块用私钥对所述的对称密钥KEY进行数字签名,将签名发送给WLAN的NFC模块,WLAN的NFC模块收到签名后,利用相应的公钥对对称密钥KEY进行验证,验证无误则用户通过身份验证进行下一步,否则不通过。
本发明的有益效果是,基于NFC点对点模式的设计,对用户身份进行验证实现了用户身份实名制,中间人攻击会因为验证对对称密钥KEY的签名而被发现,对NFC实现防止中间人攻击,对WLAN实现防止由于中间人攻击引起的非法接入攻击,保障了用户身份的真实有效,增强了使用NFC接入WLAN的安全性。公钥密码证书系统的加解密对象是由迪菲-赫尔曼算法交换随机信息并生成的对称密钥KEY,每次用户WLAN设备请求接入WLAN,两NFC模块通信时生成的对称密钥KEY都不同,使得攻击者窃听到的签名无效,对NFC防止重放攻击,对WLAN实现防止由重放攻击引起的非法接入攻击。
附图说明
图1为本方法的完整时序图
参照图1,初始方为NFC通信中初始方Initiator身份的NFC设备,目标方为NFC通信中目标方Target身份的NFC设备。
具体实施方式
下面结合附图和实施例对本发明进行详述。
本发明提出了一种基于近场通信NFC的无线局域网WLAN身份验证方法。此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;所述的两个NFC模块工作在点对点模式。当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,采用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用公钥密码证书系统身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。所用的公钥密码证书系统可以用多种算法,如数字签名算法DSA、椭圆曲线数字签名算法ECDSA等等。
下面结合附图1本发明的基于近场通信NFC的无线局域网WLAN身份验证方法的实施过程,公钥密码证书系统以数字签名算法DSA公钥认证协议为例:
(1)用户使用自身设备用某一软件算法得到用于认证的数字签名DSA秘钥对,包括一个公钥和一个私钥,当场将公钥提交给WLAN管理员申请上网权限,由领导签署电子签名。
(2)两NFC模块接触,用户NFC模块与WLAN的NFC模块建立通信,双方分别用迪菲-赫尔曼算法交换信息并计算出对称密钥KEY。
(3)使用数字签名算法DSA证书,NFC通信中的初始方,即用户NFC模块
使用私钥对(2)中的对称密钥KEY进行签名,将签名sig发送给NFC通信中的目标方,即WLAN的NFC模块。
(4)目标方收到签名后,利用用户事先申请的私钥相应的公钥对KEY的签名Sig进行验证。验证无误则用户身份合法,用户设备可接入WLAN;否则说明用户身份不合法,通信停止。
Claims (2)
1.一种无线局域网WLAN身份验证方法,其特征在于,此种接入方法使用两个NFC模块:用户设备采用的用户NFC模块和WLAN的NFC模块;所述的两个NFC模块工作在点对点模式;当用户请求接入WLAN时,用户的NFC模块与WLAN的NFC模块建立NFC通信,双方使用迪菲-赫尔曼算法交换随机信息并计算出对称密钥KEY;使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证。
2.根据权利要求1所述的基于近场通信NFC的无线局域网WLAN身份验证方法,其特征在于,使用椭圆曲线数字签名算法ECDSA的身份验证方法,对对称密钥KEY签名和验证进行用户身份的验证的过程如下:
(1)对每一个用户,使用自身设备用软件生成用于认证的椭圆曲线数字签名算法ECDSA秘钥对,包括一个私钥和一个公钥,当场将公钥提交给WLAN管理员申请上网权限并签署电子签名;
(2)用户NFC模块用私钥对所述的对称密钥KEY进行数字签名,将签名发送给WLAN的NFC模块,WLAN的NFC模块收到签名后,利用相应的公钥对对称密钥KEY进行验证,验证无误则用户通过身份验证进行下一步,否则不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510165975.4A CN104780537A (zh) | 2015-04-09 | 2015-04-09 | 一种无线局域网wlan身份验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510165975.4A CN104780537A (zh) | 2015-04-09 | 2015-04-09 | 一种无线局域网wlan身份验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104780537A true CN104780537A (zh) | 2015-07-15 |
Family
ID=53621705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510165975.4A Pending CN104780537A (zh) | 2015-04-09 | 2015-04-09 | 一种无线局域网wlan身份验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104780537A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245532A (zh) * | 2015-10-22 | 2016-01-13 | 桂林航天工业学院 | 基于nfc认证的wlan接入方法 |
CN106549751A (zh) * | 2015-09-23 | 2017-03-29 | 三星Sds株式会社 | 密钥交换装置及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006119184A2 (en) * | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
CN101296075A (zh) * | 2007-04-29 | 2008-10-29 | 四川虹微技术有限公司 | 一种基于椭圆曲线的身份认证系统 |
CN101427545A (zh) * | 2006-04-26 | 2009-05-06 | 西门子公司 | 防篡改地建立密钥的方法和系统 |
CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
-
2015
- 2015-04-09 CN CN201510165975.4A patent/CN104780537A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006119184A2 (en) * | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
CN101427545A (zh) * | 2006-04-26 | 2009-05-06 | 西门子公司 | 防篡改地建立密钥的方法和系统 |
CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
CN101296075A (zh) * | 2007-04-29 | 2008-10-29 | 四川虹微技术有限公司 | 一种基于椭圆曲线的身份认证系统 |
CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
Non-Patent Citations (1)
Title |
---|
马捷,鄂金龙: "基于近场通信的WiFi传输连接方案", 《计算机工程》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106549751A (zh) * | 2015-09-23 | 2017-03-29 | 三星Sds株式会社 | 密钥交换装置及方法 |
CN105245532A (zh) * | 2015-10-22 | 2016-01-13 | 桂林航天工业学院 | 基于nfc认证的wlan接入方法 |
CN105245532B (zh) * | 2015-10-22 | 2018-01-19 | 桂林航天工业学院 | 基于nfc认证的wlan接入方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10841784B2 (en) | Authentication and key agreement in communication network | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
CN107679847B (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
CN101159639B (zh) | 一种单向接入认证方法 | |
CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
CN104158653A (zh) | 一种基于商密算法的安全通信方法 | |
CN110635901B (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
CN104821933A (zh) | 证书生成的设备和方法 | |
CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
CN102036235A (zh) | 一种用于身份认证的装置和方法 | |
WO2015144041A1 (zh) | 一种网络鉴权认证的方法及设备 | |
CN117278330B (zh) | 一种电力物联网设备网络的轻量级组网与安全通信方法 | |
CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
CN105323754A (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
WO2015144042A1 (zh) | 一种网络鉴权认证的方法及设备 | |
CN101895881A (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
CN101272241B (zh) | 一种密钥的分配与管理方法 | |
WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
CN111416712A (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
CN104796892A (zh) | 基于近场通信nfc的无线局域网wlan身份验证方法 | |
CN105828330B (zh) | 一种接入方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150715 |
|
WD01 | Invention patent application deemed withdrawn after publication |