技術領域

本發明涉及一種基于近場通信NFC的無線局域網WLAN接入方法。

背景技術

隨著網絡普及，無線局域網WLAN的使用越來越廣泛。目前應用較為廣泛的WLAN認證方式都是基于預共享秘鑰PSK。為了保證安全性，預共享秘鑰PSK應該足夠復雜。但是復雜的預共享秘鑰PSK增加了人們記憶的難度，所以通過手寫等方式記錄密碼和人工傳遞密碼的情況屢見不鮮。尤其對于人流量大地方，可能招致各種攻擊。

對于應用廣泛的WI-FI受保護接入協議WPA/WPA2-PSK認證方式，傳遞預共享秘鑰PSK的方式主要靠人工傳遞。由于人們的安全意識較差，傳遞預共享秘鑰PSK方式隨意，且密碼設置簡單，密碼更換遲緩，導致安全隱患很大。雖然在預共享秘鑰PSK泄露的情況下仍可以保證信道隔離，但若受到竊聽四次握手包的攻擊，那么也無法保證信道隔離。

在WI-FI受保護接入協議WPA/WPA2-PSK基礎上，為了解決預共享秘鑰PSK人工傳遞不可靠，預共享秘鑰PSK配置復雜的問題，產生了Wi-Fi受保護配置WPS認證方式。但是對Wi-Fi受保護配置WPS認證方式，只要能接觸到密碼或按鈕即可獲得聯網權限，實現其他攻擊，且Wi-Fi受保護配置WPS的PIN認證方式密碼更易破解。

近場通信NFC技術是一種短距離的高頻無線通信技術，允許電子設備之間進行點對點的非接觸的數據傳輸，且可以設計復雜的交互協議。使用波特率106的主動模式可有效避免數據篡改攻擊。使NFC模塊接觸即可建立信道，但這種通訊有未加密和使用專業設備時可被竊聽的缺陷。通訊中雙方角色分為初始方和目標方兩種。初始方主動發起通訊，目標方被動響應。

發明內容

本發明的目的在于提供一個基于NFC點對點模式的WLAN接入方法，對NFC實現防止竊聽攻擊、重放攻擊、中間人攻擊，對WLAN實現防止竊聽和非法接入，加強WLAN安全性，同時省去繁瑣配置。為了達到上述目的，本發明采用如下的技術方案：

一種基于近場通信NFC的無線局域網WLAN接入方法，其特征在于，此種接入方法使用兩個NFC模塊：用戶設備采用的用戶NFC模塊和WLAN的NFC模塊；WLAN的NFC模塊WLAN中接受用戶連接的設備處于同一不會泄密范圍內；用戶NFC模塊工作在NFC通信中的初始方身份，主動發起通訊；WLAN的NFC模塊為目標方身份，被動響應；所述的兩個NFC模塊工作在點對點模式，所使用的接入點AP分為兩類，一類為能夠同時配置多個虛擬服務集標識SSID的接入點AP；另一類為不能同時配置多個虛擬服務集標識SSID的接入點AP，對于第二類，在預設的固定時間內更新擴展服務集標識ESSID和預共享秘鑰PSK；當用戶請求接入WLAN時，用戶的NFC模塊與WLAN的NFC模塊建立NFC通信，采用第一安全算法得到僅為雙方NFC模塊知曉的對稱密鑰KEY；當用戶通過身份驗證后，用對稱密鑰KEY對無線預共享秘鑰PSK和服務集標識ESSID這兩個WLAN配置信息進行加密傳輸，用戶獲得配置信息后即可接入WLAN。

其中，用戶獲取所述的配置信息后接入WLAN的過程可以如下：

(1)WLAN的NFC模塊使用第二安全算法生成預共享秘鑰PSK，并隨機生成擴展服務集標識ESSID；

(2)將(1)中生成的預共享秘鑰PSK和擴展服務集標識ESSID使用高級加密算法AES，并使用所述的對稱秘鑰KEY加密后發送給用戶NFC模塊，同時配置WLAN的接入點AP和Radius服務器；

(3)用戶用對稱密鑰KEY解密后得到預共享秘鑰PSK和服務集標識ESSID，轉交至WLAN聯網模塊，然后按照WI-FI受保護接入協議WPA/WPA2-PSK接入WLAN。

本發明的有益效果是，NFC模塊之間的交互避免了配置信息的人工傳遞的繁瑣與風險。基于NFC點對點模式的設計，使用NFC進行WLAN配置信息的傳遞實現了保密傳輸。對用戶身份進行驗證實現了用戶身份實名制，避免了中間人攻擊。對于用戶每一次聯網，都會進行一次NFC認證，生成新的不同的預共享秘鑰PSK和擴展服務集標識ESSID，實現了信道隔離，一次一密，避免對數據的竊聽。

附圖說明

圖1為本方法完整時序圖

參照圖1，初始方表示用戶的NFC模塊，與用戶的WLAN設備兩者在一個設備上；接入點AP表示WLAN中接受STA連接的設備，目標方表示接受WLAN接入認證請求的NFC模塊，即WLAN的NFC模塊，兩者至少處于一不會泄密范圍內。

具體實施方式