[发明专利]一种基于NFC的无线局域网络认证系统与方法

说明书

本发明公开了一种基于NFC的无线局域网络认证系统与方法，方法包括：用户设备向认证设备发送认证请求以及用户设备信息，认证设备向用户设备发送接入点AP信息以及加密的含有认证设备信息以及用户设备信息的认证信息；用户设备向特定接入点AP发送接入请求以及加密的认证信息；接入点AP解密认证信息后，向特定认证设备发送加密的用户设备信息；认证设备根据获得的用户设备信息，对用户设备进行认证，返回认证结果给接入点AP。本发明利用NFC的近场通信特性，在用户向合法无线接入点AP发送接入请求时，无需手动输入，减轻用户的操作负担，同时能够抵御恶意接入点AP的攻击，实现用户设备与认证设备的安全通信。

技术领域

本发明涉及无线局域网络WLAN(Wireless Local Area Network，无线局域网络)的身份认证领域，特别涉及一种基于NFC(Near Field Communication，近距离无线通信技术)的WLAN认证系统与方法。

背景技术

目前，无线局域网络WLAN已经在家庭、企业等场所得到了广泛的应用。用户将无线局域网络接入点AP(Wireless Access Point，无线访问接入点)或无线路由器连接到有线网络，用户设备通过向无线局域网络接入点AP或无线路由器发送认证请求，通过认证的用户设备即可方便地访问网络。目前无线局域网络接入点AP或无线路由器提供了WEP(WiredEquivalent Privacy，有线等效保密)、WPA/WPA2(Wi-Fi Protected Access，无线网络安全接入)、WPS(Wi-Fi Protected Setup，Wi-Fi保护设置)等安全模式。无线局域网络接入点AP或无线路由器应用上述模式，可以使拥有无线局域网络接入点AP或无线路由器的PSK(pre-shared key,预共享密钥)或PIN码的用户在认证过程中能够通过认证，获得会话密钥，最终使用户能够安全的访问网络。不具有PSK或PIN码的非法用户则无法通过认证。同时，在设置PSK时，用户设置的PSK越复杂，无线局域网络接入点AP或无线路由器的安全性越高。

用户在使用移动终端设备与公众场所或家庭提供的无线局域网络进行连接时，需要提供无线局域网络接入点AP或无线路由器提供的PSK或PIN码,作为合法用户的认证依据。但PSK或是PIN码容易通过共享的方式被他人获得。在获得无线局域网络接入点AP或无线路由器的PSK或PIN码的前提下，攻击者可以通过窃听的方式计算得到用户通信过程中使用的临时密钥，从而解密用户的通信数据。即上述技术未能解决PSK的及时自动更新与一次一密问题，未能解决不同用户的通信信道隔离问题。

除此之外，一些攻击者常在公众场所放置隐蔽的非法无线局域网络接入点AP或无线路由器，通过配置非法无线局域网络接入点AP或无线路由器的SSID(Service SetIdentifier，服务集标识)，与公众场所提供的无线局域网络接入点AP或无线路由器的SSID相似或相同。让用户无法区分合法与非法的无线局域网络接入点AP或无线路由器，部分用户可能无意识的接入非法无线局域网络接入点AP或无线路由器从而使自己的用户数据被窃取，或通过用户提供的合法无线局域网络接入点AP或无线路由器的PSK窃取合法无线局域网络接入点AP或无线路由器的PSK。

并且用户在使用用户终端设备向无线局域网络接入点AP或无线路由器认证时，需要通过手动的方式输入PSK或是PIN码，增加了用户的操作负担。对于一些不具备较大尺寸的输入终端设备，输入PSK或是PIN码的过程对于用户来说将变得更加复杂与难操作。

目前NFC技术得到了广泛的应用，基于RFID(Radio Frequency Identification，射频识别)技术的NFC具备通信距离短，安全性相对较高的特点，目前在支付领域已经得到了广泛的应用，将该技术应用于无线局域网络的认证过程中，将极大程度的增强认证过程的安全性。

发明内容