[发明专利]基于近场通信点对点技术接入无线局域网的身份验证方法

说明书

技术领域

本发明涉及近距离无线通信技术，具体是一种基于近场通信点对点技术接入无线局域网的身份验证方法。

背景技术

近场通信（Near Field Communication，简称NFC）技术是一种工作频率为13.56MHz，绝大部分通信距离在10cm以内的近距离无线通信技术。近场通信功能可使电子设备通过简单碰触的方式完成信息的交换和内容、服务的访问。由于近场通信的易用性，近场通信技术广泛应用于门禁、公交车、手机支付等领域。用近场通信进行无线局域网（Wireless Local Area Networks，简称WLAN）的接入，只需两设备轻轻碰触即可建立近场通信，自动进行无线局域网配置信息生成、传递、接入，省去了繁琐的无线局域网配置，可以给人们的生活带来极大便利。

发起近场通信的一方称为初始方，通信的接收方称为目标方。近场通信工作模式有三种：卡模拟模式、读写模式、点对点通信模式。其中，点对点通信模式适用于两设备间复杂的交互，可以设计复杂的交互协议。但近场通信技术本身并没有对用户身份进行验证的环节，用户身份有着匿名性，这带来了一定安全隐患。虽然大部分近场通信设备只能在10cm的距离通信，但攻击者在使用专门设备时仍可能对近场通信进行攻击，如非法接入攻击和中间人攻击，带来了安全隐患和损失。

发明内容

本发明的目的是针对现有技术的不足，而提供一种基于近场通信点对点技术接入无线局域网的身份验证方法。这种方法能够在使用近场通信点对点技术进行无线局域网接入时验证用户身份合法性，避免对近场通信的中间人攻击和重放攻击，防止由此产生的无线局域网非法接入攻击，加强使用近场通信点对点技术接入无线局域网的安全性。

实现本发明内容的技术方案是：

用户的WLAN设备和初始方在同一设备上，目标方与WLAN接入点至少在同一不会泄密的范围内以防止两者通信时发生信息泄密。具体连接方式无要求。

基于近场通信点对点技术接入无线局域网的身份验证方法，包括如下步骤:

1） 确定用户近场通信设备为近场通信中的初始方，无线局域网的近场通信设备为近场通信中的目标方；

2）生成用户数字签名算法（Digital Signature Algorithm，简称DSA）的密钥对，包括一个公钥和一个私钥，对公钥进行签署电子签名后，将公钥存储在数据库中；

3）用户近场通信设备轻触无线局域网的近场通信设备，两近场通信设备建立近场通信，两近场通信设备按照迪菲-赫尔曼密钥交换（Diffie-Hellman，简称D-H）算法生成、交换随机信息、计算出对称密钥；

4）双方近场通信设备采用数字签名算法，用户近场通信设备用步骤2）产生的私钥对步骤3）中的对称密钥数字签名，将签名发送给无线局域网的近场通信设备，无线局域网的近场通信设备利用数据库中存储的步骤2）产生的相应公钥对签名进行验证，验证结果正确则用户通过身份验证可以接入无线局域网，否则不通过。

两个近场通信设备工作模式为点对点模式。

两个近场通信设备可由任意一个近场通信设备开始用于迪菲-赫尔曼密钥交换算法的随机信息的传递。

这种方法在使用近场通信点对点技术进行无线局域网接入时验证了用户身份的合法性，避免了对近场通信的中间人攻击和重放攻击，防止了由此产生的无线局域网非法接入攻击，加强了使用近场通信点对点技术接入无线局域网的安全性。

附图说明

图1为实施例中基于近场通信点对点技术接入无线局域网的身份验证方法的完整时序示意图。

图中，初始方为近场通信中用户近场通信设备，目标方为近场通信中无线局域网的近场通信设备；a、b、A、p、B为两近场通信设备按照迪菲-赫尔曼密钥交换算法生成的随机信息、其中A、p、B为交换的随机信息，可由任一方开始发送随机信息，图中以初始方开始随机信息为例；KEY为双方分别根据迪菲-赫尔曼密钥交换算法计算出的对称密钥；Sig为用用户密钥对对称密钥的签名。

具体实施方式

下面结合附图和实施例对本发明内容进行阐述，但不是对本发明的限定。

实施例：

如图1所示，以由初始方开始发送迪菲-赫尔曼密钥交换算法的随机信息为例，基于近场通信点对点技术接入无线局域网的身份验证方法，包括如下步骤:

1）确定用户近场通信设备为近场通信中的初始方，无线局域网的近场通信设备为近场通信中的目标方；