[发明专利]一种基于NFC的无线局域网络认证系统与方法

权利要求书

1.一种基于NFC的无线局域网络WLAN的认证系统：包括无线局域网络接入点AP或无线路由器、认证设备和用户设备；

所述用户设备具有WIFI通信模块与NFC通信模块。WIFI通信模块用于与无线局域网络接入点AP或路由器的WIFI通信模块进行通信；NFC通信模块用于与认证设备的NFC通信模块进行通信。

所述认证设备具有WIFI通信模块与NFC通信模块，WIFI通信模块用于与无线局域网络接入点AP或路由器的WIFI通信模块进行通信；NFC通信模块用于与用户设备的NFC通信模块进行通信。

所述无线局域网络接入点AP或无线路由器具有WIFI通信模块，用于与认证设备的WIFI通信模块、用户设备的WIFI通信模块进行通信。

2.根据权利要求1所述的一种基于NFC的无线局域网络WLAN的认证系统，其特征在于，所述认证设备与无线局域网络接入点AP或无线路由器通信的数据通过对称密钥进行加密、解密。密钥E预先存储在认证设备以及无线局域网络接入点AP或无线路由器中。

3.根据权利要求2所述的一种基于NFC的无线局域网络WLAN的认证系统，其特征在于，所述无线局域网络接入点AP或无线路由器中预先存储有认证设备信息。

4.一种基于NFC的无线局域网络WLAN认证方法，其特征在于：包括以下步骤：

S1.用户设备通过自身的NFC通信模块向认证设备的NFC通信模块发送认证请求以及用户设备信息；

S2.认证设备通过自身的NFC通信模块接受步骤S1中用户设备NFC通信模块发送的用户设备信息，通过密钥E加密认证设备信息、用户设备信息，获得加密信息C1，将加密信息C1以及无线局域网络接入点AP或无线路由器信息通过自身的NFC通信模块发送至用户设备的NFC通信模块；

S3.用户设备通过自身的NFC通信模块接受步骤S2中认证设备的NFC通信模块发送的加密信息C1以及无线局域网络接入点AP或无线路由器信息，通过自身的WIFI通信模块向无线局域网络接入点AP或无线路由器发送认证请求以及加密信息C1；

S4.无线局域网络接入点AP或无线路由器通过自身的WIFI通信模块接收步骤S3中用户设备的WIFI通信模块发送的加密信息C1，通过密钥E，解密加密信息C1，获得认证设备信息、用户设备信息；对比获得的认证设备信息与预先存储的认证设备信息是否匹配，如果不匹配，则向用户设备发送拒绝用户设备接入的响应；否则通过密钥E加密用户设备信息，获得加密信息C2，根据认证设备信息，向指定认证设备发送加密信息C2。

S5.认证设备通过自身的WIFI模块接受步骤S4中无线局域网络接入点AP或无线路由器发送的加密信息C2。通过密钥E解密加密信息C2，获得用户设备信息，通过对比步骤S2与步骤S5中的用户设备信息，如果相同，通过密钥E加密认证通过结果与临时会话密钥，获得加密后的结果信息C3，通过WIFI通信模块将加密的结果信息C3发送至无线局域网络接入点AP或无线路由器，通过NFC通信模块发送临时会话密钥至用户设备的NFC通信模块；如果不相同，通过密钥E加密认证失败结果，获得加密后的结果信息C3，通过WIFI通信模块将加密的结果信息发送至无线局域网络接入点AP或无线路由器。

S6.无线局域网络接入点AP或无线路由器通过WIFI通信模块接受步骤S5中认证设备发送的加密的结果信息C3，通过密钥E，解密结果信息，获得认证结果，认证通过，则通过WIFI通信模块向用户设备发送认证通过结果，否则向用户设备发送认证不通过结果。

5.根据权利要求4所述的一种基于NFC的无线局域网络WLAN认证方法，其特征在于，用户设备通过自身的NFC通信模块向认证设备的NFC通信模块发送的用户设备信息中包括用户设备的MAC地址信息、随机生成的信息。

6.根据权利要求5所述的一种基于NFC的无线局域网络WLAN认证方法，其特征在于，认证设备通过密钥E加密的认证设备信息中包括无线局域网络接入点AP或无线路由器中预先存储的认证设备信息。