[发明专利]基于近场通信NFC的无线局域网WLAN接入方法

说明书

技术领域

本发明涉及一种基于近场通信NFC的无线局域网WLAN接入方法。

背景技术

随着网络普及，无线局域网WLAN的使用越来越广泛。目前应用较为广泛的WLAN认证方式都是基于预共享秘钥PSK。为了保证安全性，预共享秘钥PSK应该足够复杂。但是复杂的预共享秘钥PSK增加了人们记忆的难度，所以通过手写等方式记录密码和人工传递密码的情况屡见不鲜。尤其对于人流量大地方，可能招致各种攻击。

对于应用广泛的WI-FI受保护接入协议WPA/WPA2-PSK认证方式，传递预共享秘钥PSK的方式主要靠人工传递。由于人们的安全意识较差，传递预共享秘钥PSK方式随意，且密码设置简单，密码更换迟缓，导致安全隐患很大。虽然在预共享秘钥PSK泄露的情况下仍可以保证信道隔离，但若受到窃听四次握手包的攻击，那么也无法保证信道隔离。

在WI-FI受保护接入协议WPA/WPA2-PSK基础上，为了解决预共享秘钥PSK人工传递不可靠，预共享秘钥PSK配置复杂的问题，产生了Wi-Fi受保护配置WPS认证方式。但是对Wi-Fi受保护配置WPS认证方式，只要能接触到密码或按钮即可获得联网权限，实现其他攻击，且Wi-Fi受保护配置WPS的PIN认证方式密码更易破解。

近场通信NFC技术是一种短距离的高频无线通信技术，允许电子设备之间进行点对点的非接触的数据传输，且可以设计复杂的交互协议。使用波特率106的主动模式可有效避免数据篡改攻击。使NFC模块接触即可建立信道，但这种通讯有未加密和使用专业设备时可被窃听的缺陷。通讯中双方角色分为初始方和目标方两种。初始方主动发起通讯，目标方被动响应。

发明内容

本发明的目的在于提供一个基于NFC点对点模式的WLAN接入方法，对NFC实现防止窃听攻击、重放攻击、中间人攻击，对WLAN实现防止窃听和非法接入，加强WLAN安全性，同时省去繁琐配置。为了达到上述目的，本发明采用如下的技术方案：

一种基于近场通信NFC的无线局域网WLAN接入方法，其特征在于，此种接入方法使用两个NFC模块：用户设备采用的用户NFC模块和WLAN的NFC模块；WLAN的NFC模块WLAN中接受用户连接的设备处于同一不会泄密范围内；用户NFC模块工作在NFC通信中的初始方身份，主动发起通讯；WLAN的NFC模块为目标方身份，被动响应；所述的两个NFC模块工作在点对点模式，所使用的接入点AP分为两类，一类为能够同时配置多个虚拟服务集标识SSID的接入点AP；另一类为不能同时配置多个虚拟服务集标识SSID的接入点AP，对于第二类，在预设的固定时间内更新扩展服务集标识ESSID和预共享秘钥PSK；当用户请求接入WLAN时，用户的NFC模块与WLAN的NFC模块建立NFC通信，采用第一安全算法得到仅为双方NFC模块知晓的对称密钥KEY；当用户通过身份验证后，用对称密钥KEY对无线预共享秘钥PSK和服务集标识ESSID这两个WLAN配置信息进行加密传输，用户获得配置信息后即可接入WLAN。

其中，用户获取所述的配置信息后接入WLAN的过程可以如下：

(1)WLAN的NFC模块使用第二安全算法生成预共享秘钥PSK，并随机生成扩展服务集标识ESSID；

(2)将(1)中生成的预共享秘钥PSK和扩展服务集标识ESSID使用高级加密算法AES，并使用所述的对称秘钥KEY加密后发送给用户NFC模块，同时配置WLAN的接入点AP和Radius服务器；

(3)用户用对称密钥KEY解密后得到预共享秘钥PSK和服务集标识ESSID，转交至WLAN联网模块，然后按照WI-FI受保护接入协议WPA/WPA2-PSK接入WLAN。

本发明的有益效果是，NFC模块之间的交互避免了配置信息的人工传递的繁琐与风险。基于NFC点对点模式的设计，使用NFC进行WLAN配置信息的传递实现了保密传输。对用户身份进行验证实现了用户身份实名制，避免了中间人攻击。对于用户每一次联网，都会进行一次NFC认证，生成新的不同的预共享秘钥PSK和扩展服务集标识ESSID，实现了信道隔离，一次一密，避免对数据的窃听。

附图说明

图1为本方法完整时序图

参照图1，初始方表示用户的NFC模块，与用户的WLAN设备两者在一个设备上；接入点AP表示WLAN中接受STA连接的设备，目标方表示接受WLAN接入认证请求的NFC模块，即WLAN的NFC模块，两者至少处于一不会泄密范围内。

具体实施方式