CN109743716A - 一种基于nfc的无线局域网络认证系统与方法 - Google Patents
一种基于nfc的无线局域网络认证系统与方法 Download PDFInfo
- Publication number
- CN109743716A CN109743716A CN201910038607.1A CN201910038607A CN109743716A CN 109743716 A CN109743716 A CN 109743716A CN 201910038607 A CN201910038607 A CN 201910038607A CN 109743716 A CN109743716 A CN 109743716A
- Authority
- CN
- China
- Prior art keywords
- communication module
- information
- user equipment
- authenticating device
- nfc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于NFC的无线局域网络认证系统与方法,方法包括:用户设备向认证设备发送认证请求以及用户设备信息,认证设备向用户设备发送接入点AP信息以及加密的含有认证设备信息以及用户设备信息的认证信息;用户设备向特定接入点AP发送接入请求以及加密的认证信息;接入点AP解密认证信息后,向特定认证设备发送加密的用户设备信息;认证设备根据获得的用户设备信息,对用户设备进行认证,返回认证结果给接入点AP。本发明利用NFC的近场通信特性,在用户向合法无线接入点AP发送接入请求时,无需手动输入,减轻用户的操作负担,同时能够抵御恶意接入点AP的攻击,实现用户设备与认证设备的安全通信。
Description
技术领域
本发明涉及无线局域网络WLAN(Wireless Local Area Network,无线局域网络)的身份认证领域,特别涉及一种基于NFC(Near Field Communication,近距离无线通信技术)的WLAN认证系统与方法。
背景技术
目前,无线局域网络WLAN已经在家庭、企业等场所得到了广泛的应用。用户将无线局域网络接入点AP(Wireless Access Point,无线访问接入点)或无线路由器连接到有线网络,用户设备通过向无线局域网络接入点AP或无线路由器发送认证请求,通过认证的用户设备即可方便地访问网络。目前无线局域网络接入点AP或无线路由器提供了WEP(WiredEquivalent Privacy,有线等效保密)、WPA/WPA2(Wi-Fi Protected Access,无线网络安全接入)、WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)等安全模式。无线局域网络接入点AP或无线路由器应用上述模式,可以使拥有无线局域网络接入点AP或无线路由器的PSK(pre-shared key,预共享密钥)或PIN码的用户在认证过程中能够通过认证,获得会话密钥,最终使用户能够安全的访问网络。不具有PSK或PIN码的非法用户则无法通过认证。同时,在设置PSK时,用户设置的PSK越复杂,无线局域网络接入点AP或无线路由器的安全性越高。
用户在使用移动终端设备与公众场所或家庭提供的无线局域网络进行连接时,需要提供无线局域网络接入点AP或无线路由器提供的PSK或PIN码,作为合法用户的认证依据。但PSK或是PIN码容易通过共享的方式被他人获得。在获得无线局域网络接入点AP或无线路由器的PSK或PIN码的前提下,攻击者可以通过窃听的方式计算得到用户通信过程中使用的临时密钥,从而解密用户的通信数据。即上述技术未能解决PSK的及时自动更新与一次一密问题,未能解决不同用户的通信信道隔离问题。
除此之外,一些攻击者常在公众场所放置隐蔽的非法无线局域网络接入点AP或无线路由器,通过配置非法无线局域网络接入点AP或无线路由器的SSID(Service SetIdentifier,服务集标识),与公众场所提供的无线局域网络接入点AP或无线路由器的SSID相似或相同。让用户无法区分合法与非法的无线局域网络接入点AP或无线路由器,部分用户可能无意识的接入非法无线局域网络接入点AP或无线路由器从而使自己的用户数据被窃取,或通过用户提供的合法无线局域网络接入点AP或无线路由器的PSK窃取合法无线局域网络接入点AP或无线路由器的PSK。
并且用户在使用用户终端设备向无线局域网络接入点AP或无线路由器认证时,需要通过手动的方式输入PSK或是PIN码,增加了用户的操作负担。对于一些不具备较大尺寸的输入终端设备,输入PSK或是PIN码的过程对于用户来说将变得更加复杂与难操作。
目前NFC技术得到了广泛的应用,基于RFID(Radio Frequency Identification,射频识别)技术的NFC具备通信距离短,安全性相对较高的特点,目前在支付领域已经得到了广泛的应用,将该技术应用于无线局域网络的认证过程中,将极大程度的增强认证过程的安全性。
发明内容
本发明要解决的技术问题是提供一种基于NFC的无线局域网络WLAN的认证系统与方法,实现用户设备在向无线局域网络接入点AP或无线路由器认证的过程中,免去用户的手动输入认证PSK或PIN码的过程,有效的降低了用户的操作负担。同时用户设备在向无线局域网络接入点AP或无线路由器认证时,可以解决PSK的自动更新与一次一密问题。实现无线局域网络接入点AP或无线路由器与用户终端的双向认证,避免用户设备接入非法无线局域网络接入点AP或无线路由器以及无线局域网络接入点AP或无线路由器被非法用户设备接入。
为实现上述目的,本发明提供一种基于NFC的无线局域网络WLAN的认证系统,包括无线局域网络接入点AP或无线路由器、认证设备和用户设备。
所述用户设备具有WIFI通信模块与NFC通信模块。WIFI通信模块用于与无线局域网络接入点AP或路由器的WIFI通信模块进行通信;NFC通信模块用于与认证设备的NFC通信模块进行通信。
所述认证设备具有WIFI通信模块与NFC通信模块,WIFI通信模块用于与无线局域网络接入点AP或路由器的WIFI通信模块进行通信;NFC通信模块用于与用户设备的NFC通信模块进行通信。
所述无线局域网络接入点AP或无线路由器具有WIFI通信模块,用于与认证设备的WIFI通信模块、用户设备的WIFI通信模块进行通信。
进一步地,所述认证设备与无线局域网络接入点AP或无线路由器通信的数据通过对称密钥进行加密、解密。密钥E预先存储在认证设备以及无线局域网络接入点AP或无线路由器中。
进一步地,所述无线局域网络接入点AP或无线路由器中预先存储有认证设备信息。
针对上述设备与模块,本发明提供一种基于NFC的无线局域网络WLAN认证方法,应用于具有上述结构的无线局域网络WLAN认证系统中,本发明的无线局域网络WLAN认证系统中,认证设备为本发明特有的装置。
所述方法包括以下步骤:
S1.用户设备通过自身的NFC通信模块向认证设备的NFC通信模块发送认证请求以及用户设备信息;
S2.认证设备通过自身的NFC通信模块接受步骤S1中用户设备NFC通信模块发送的用户设备信息,通过密钥E加密认证设备信息、用户设备信息,获得加密信息C1,将加密信息C1以及无线局域网络接入点AP或无线路由器信息通过自身的NFC通信模块发送至用户设备的NFC通信模块;
S3.用户设备通过自身的NFC通信模块接受步骤S2中认证设备的NFC通信模块发送的加密信息C1以及无线局域网络接入点AP或无线路由器信息,通过自身的WIFI通信模块向无线局域网络接入点AP或无线路由器发送认证请求以及加密信息C1;
S4.无线局域网络接入点AP或无线路由器通过自身的WIFI通信模块接收步骤S3中用户设备的WIFI通信模块发送的加密信息C1,通过密钥E,解密加密信息C1,获得认证设备信息、用户设备信息;对比获得的认证设备信息与预先存储的认证设备信息是否匹配,如果不匹配,则向用户设备发送拒绝用户设备接入的响应;否则通过密钥E加密用户设备信息,获得加密信息C2,根据认证设备信息,向指定认证设备发送加密信息C2。
S5.认证设备通过自身的WIFI模块接受步骤S4中无线局域网络接入点AP或无线路由器发送的加密信息C2。通过密钥E解密加密信息C2,获得用户设备信息,通过对比步骤S2与步骤S5中的用户设备信息,如果相同,通过密钥E加密认证通过结果与临时会话密钥,获得加密后的结果信息C3,通过WIFI通信模块将加密的结果信息C3发送至无线局域网络接入点AP或无线路由器,通过NFC通信模块发送临时会话密钥至用户设备的NFC通信模块;如果不相同,通过密钥E加密认证失败结果,获得加密后的结果信息C3,通过WIFI通信模块将加密的结果信息发送至无线局域网络接入点AP或无线路由器。
S6.无线局域网络接入点AP或无线路由器通过WIFI通信模块接受步骤S5中认证设备发送的加密的结果信息C3,通过密钥E,解密结果信息,获得认证结果,认证通过,则通过WIFI通信模块向用户设备发送认证通过结果,否则向用户设备发送认证不通过结果;
进一步地,步骤S1中用户设备通过自身的NFC通信模块向认证设备的NFC通信模块发送的用户设备信息中包括用户设备的MAC地址信息、随机生成的信息;
进一步地,步骤S2中认证设备通过密钥E加密的认证设备信息为无线局域网络接入点AP或无线路由器中预先存储的认证设备信息。
与现有技术相比,本发明的优点在于:本发明不但能够保证用户设备在连接无线局域网络接入点AP或无线路由器时,避免繁琐的连接过程,简化了用户设备认证的过程。同时,还能够实现,用户连接过程中的一次一密,防止用户设备的会话密钥被窃听,保证了用户设备与无线局域网络接入点AP或无线路由器的安全。
附图说明
图1是本发明认证系统结构示意图
图2是本发明认证系统认证过程流程图
具体实现方式
以下通过特定的实例说明本发明的实施方式。
图1是本发明认证系统结构示意图。所述无线局域网络接入点AP 1具有WIFI通信模块2,WIFI通信模块2与用户设备3的WIFI通信模块4以及认证设备6的WIFI通信模块7进行通信;所述用户设备3具有WIFI通信模块4与NFC通信模块5,WIFI通信模块4用于与无线局域网络接入点AP 1的WIFI通信模块2进行通信;NFC通信模块5用于与认证设备6的NFC通信模块8进行通信。所述认证设备6具有WIFI通信模块7与NFC通信模块8,WIFI通信模块7用于与无线局域网络接入点AP 1的WIFI通信模块2进行通信;NFC通信模块8用于与用户设备3的NFC通信模块5进行通信。所述认证设备6与无线局域网络接入点AP 1通信的数据通过对称密钥进行加密,密钥E存储在认证设备6以及无线局域网络接入点AP 1中。所述无线局域网络接入点AP 1中含有认证设备6的认证设备信息。
图2是本发明认证系统认证过程流程图。如图所示,本发明的认证方法的具体步骤为:
S1.用户设备3通过自身的NFC通信模块5向认证设备6的NFC通信模块8发送认证请求以及用户设备信息;
S2.认证设备6通过自身的NFC通信模块8接受步骤S1中用户设备3的NFC通信模块5发送的用户设备信息,通过密钥E加密认证设备信息、用户设备信息,获得加密信息C1,将加密信息C1以及无线局域网络接入点AP 1信息通过自身的NFC通信模块8发送至用户设备3的NFC通信模块5;
S3.用户设备3通过自身的NFC通信模块5接受步骤S2中认证设备6的NFC通信模块8发送的加密信息C1以及无线局域网络接入点AP 1信息,通过自身的WIFI通信模块4向无线局域网络接入点AP 1的WIFI通信模块2发送认证请求以及加密信息C1;
S4.无线局域网络接入点AP 1通过自身的WIFI通信模块2接收步骤S3中用户设备3的WIFI通信模块4发送的加密信息C1,通过密钥E,解密加密信息C1,获得认证设备信息、用户设备信息;对比获得的认证设备信息与预存储的认证设备信息是否匹配,如果不匹配,则向用户设备3的WIFI通信模块4发送拒绝用户设备接入的响应,结束请求过程;否则通过密钥E加密用户设备信息,获得加密信息C2,根据认证设备信息,向指定认证设备6发送加密信息C2。
S5.认证设备6通过自身的WIFI通信模块7接受步骤S4中无线局域网络接入点AP 1发送的加密信息C2。通过密钥E解密加密信息C2,获得用户设备信息,通过对比步骤S2与步骤S5中的用户设备信息,如果相同,通过密钥E加密认证通过结果与临时会话密钥,获得加密后的结果信息C3,通过WIFI通信模块7将加密的结果信息C3发送至无线局域网络接入点AP 1的WIFI通信模块2,通过NFC通信模块8发送临时会话密钥至用户设备3的NFC通信模块5;如果不相同,通过密钥E加密认证失败结果,获得加密后的结果信息C3,通过WIFI通信模块7将加密的结果信息发送至无线局域网络接入点AP 1的WIFI通信模块2。
S6.无线局域网络接入点AP 1通过WIFI通信模块2接受步骤S5中认证设备6的WIFI通信模块7发送的加密的结果信息C3,通过密钥E,解密结果信息,获得认证结果,认证通过,则通过WIFI通信模块2向用户设备3的WIFI通信模块4发送认证通过结果,否则向用户设备3的WIFI通信模块4发送认证不通过结果。
进一步地,步骤S1中用户设备3通过自身的NFC通信模块5向认证设备6的NFC通信模块8发送的用户设备信息中包括用户设备3的MAC地址信息、随机生成的信息;
进一步地,步骤S2中认证设备6通过密钥E加密的认证设备信息为无线局域网络接入点AP 1中预先存储的认证设备信息。
Claims (6)
1.一种基于NFC的无线局域网络WLAN的认证系统:包括无线局域网络接入点AP或无线路由器、认证设备和用户设备;
所述用户设备具有WIFI通信模块与NFC通信模块。WIFI通信模块用于与无线局域网络接入点AP或路由器的WIFI通信模块进行通信;NFC通信模块用于与认证设备的NFC通信模块进行通信。
所述认证设备具有WIFI通信模块与NFC通信模块,WIFI通信模块用于与无线局域网络接入点AP或路由器的WIFI通信模块进行通信;NFC通信模块用于与用户设备的NFC通信模块进行通信。
所述无线局域网络接入点AP或无线路由器具有WIFI通信模块,用于与认证设备的WIFI通信模块、用户设备的WIFI通信模块进行通信。
2.根据权利要求1所述的一种基于NFC的无线局域网络WLAN的认证系统,其特征在于,所述认证设备与无线局域网络接入点AP或无线路由器通信的数据通过对称密钥进行加密、解密。密钥E预先存储在认证设备以及无线局域网络接入点AP或无线路由器中。
3.根据权利要求2所述的一种基于NFC的无线局域网络WLAN的认证系统,其特征在于,所述无线局域网络接入点AP或无线路由器中预先存储有认证设备信息。
4.一种基于NFC的无线局域网络WLAN认证方法,其特征在于:包括以下步骤:
S1.用户设备通过自身的NFC通信模块向认证设备的NFC通信模块发送认证请求以及用户设备信息;
S2.认证设备通过自身的NFC通信模块接受步骤S1中用户设备NFC通信模块发送的用户设备信息,通过密钥E加密认证设备信息、用户设备信息,获得加密信息C1,将加密信息C1以及无线局域网络接入点AP或无线路由器信息通过自身的NFC通信模块发送至用户设备的NFC通信模块;
S3.用户设备通过自身的NFC通信模块接受步骤S2中认证设备的NFC通信模块发送的加密信息C1以及无线局域网络接入点AP或无线路由器信息,通过自身的WIFI通信模块向无线局域网络接入点AP或无线路由器发送认证请求以及加密信息C1;
S4.无线局域网络接入点AP或无线路由器通过自身的WIFI通信模块接收步骤S3中用户设备的WIFI通信模块发送的加密信息C1,通过密钥E,解密加密信息C1,获得认证设备信息、用户设备信息;对比获得的认证设备信息与预先存储的认证设备信息是否匹配,如果不匹配,则向用户设备发送拒绝用户设备接入的响应;否则通过密钥E加密用户设备信息,获得加密信息C2,根据认证设备信息,向指定认证设备发送加密信息C2。
S5.认证设备通过自身的WIFI模块接受步骤S4中无线局域网络接入点AP或无线路由器发送的加密信息C2。通过密钥E解密加密信息C2,获得用户设备信息,通过对比步骤S2与步骤S5中的用户设备信息,如果相同,通过密钥E加密认证通过结果与临时会话密钥,获得加密后的结果信息C3,通过WIFI通信模块将加密的结果信息C3发送至无线局域网络接入点AP或无线路由器,通过NFC通信模块发送临时会话密钥至用户设备的NFC通信模块;如果不相同,通过密钥E加密认证失败结果,获得加密后的结果信息C3,通过WIFI通信模块将加密的结果信息发送至无线局域网络接入点AP或无线路由器。
S6.无线局域网络接入点AP或无线路由器通过WIFI通信模块接受步骤S5中认证设备发送的加密的结果信息C3,通过密钥E,解密结果信息,获得认证结果,认证通过,则通过WIFI通信模块向用户设备发送认证通过结果,否则向用户设备发送认证不通过结果。
5.根据权利要求4所述的一种基于NFC的无线局域网络WLAN认证方法,其特征在于,用户设备通过自身的NFC通信模块向认证设备的NFC通信模块发送的用户设备信息中包括用户设备的MAC地址信息、随机生成的信息。
6.根据权利要求5所述的一种基于NFC的无线局域网络WLAN认证方法,其特征在于,认证设备通过密钥E加密的认证设备信息中包括无线局域网络接入点AP或无线路由器中预先存储的认证设备信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910038607.1A CN109743716A (zh) | 2019-01-16 | 2019-01-16 | 一种基于nfc的无线局域网络认证系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910038607.1A CN109743716A (zh) | 2019-01-16 | 2019-01-16 | 一种基于nfc的无线局域网络认证系统与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109743716A true CN109743716A (zh) | 2019-05-10 |
Family
ID=66364947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910038607.1A Pending CN109743716A (zh) | 2019-01-16 | 2019-01-16 | 一种基于nfc的无线局域网络认证系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743716A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111882707A (zh) * | 2020-07-15 | 2020-11-03 | 珠海优特电力科技股份有限公司 | 锁具控制方法和装置 |
| CN113225788A (zh) * | 2021-04-20 | 2021-08-06 | Oppo广东移动通信有限公司 | WiFi连接方法、装置、电子设备及可读存储介质 |
-
2019
- 2019-01-16 CN CN201910038607.1A patent/CN109743716A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111882707A (zh) * | 2020-07-15 | 2020-11-03 | 珠海优特电力科技股份有限公司 | 锁具控制方法和装置 |
| CN113225788A (zh) * | 2021-04-20 | 2021-08-06 | Oppo广东移动通信有限公司 | WiFi连接方法、装置、电子设备及可读存储介质 |
| CN113225788B (zh) * | 2021-04-20 | 2023-04-07 | Oppo广东移动通信有限公司 | WiFi连接方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105554747B (zh) | 无线网络连接方法、装置及系统 | |
| US9392453B2 (en) | Authentication | |
| KR100546916B1 (ko) | 이동 단말기 인증 방법 | |
| CN101212296B (zh) | 基于证书及sim的wlan接入认证方法及系统 | |
| AU2008213766B2 (en) | Method and system for registering and verifying the identity of wireless networks and devices | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| CN104994118A (zh) | 一种基于动态密码的WiFi认证系统及方法 | |
| CN105553981B (zh) | 一种wlan网络快速认证和密钥协商方法 | |
| US20130163762A1 (en) | Relay node device authentication mechanism | |
| CN101366299A (zh) | 使用特殊随机询问的引导认证 | |
| CA2282942A1 (en) | Efficient authentication with key update | |
| CN101500229A (zh) | 建立安全关联的方法和通信网络系统 | |
| KR20120131541A (ko) | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 | |
| CN102111766A (zh) | 网络接入方法、装置及系统 | |
| JP2006345205A (ja) | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
| CN106465116A (zh) | 无线网络的接入控制 | |
| CN101888626B (zh) | 一种实现gba密钥的方法及其终端设备 | |
| CN109743716A (zh) | 一种基于nfc的无线局域网络认证系统与方法 | |
| CN101877852B (zh) | 用户接入控制方法和系统 | |
| CN101765110B (zh) | 一种用户和无线接入点之间的专有加密保护方法 | |
| EP1311136A1 (en) | Authentication in telecommunications networks | |
| US20120120933A1 (en) | Method for enhanced radio resource management in a public land mobile network | |
| CN102223633B (zh) | 一种wlan认证的方法,装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190510 |
|
| WD01 | Invention patent application deemed withdrawn after publication |