| 发明名称 | 基于NFC认证的WLAN接入方法 | ||
| 摘要 | 本发明公开了基于NFC认证的WLAN接入方法,其特征是,包括如下步骤:1)生成签名密钥对;2)建立安全通信隧道;3)进行身份验证;4)实现一次一密;5)进行WAP/WAP2接入。这种方法在进行WLAN接入时,做到了每个用户每一次接入所用PSK都是随机产生,也就是一次一密,这样可以很好的抵抗非法接入和窃听等攻击。 | ||
| 申请公布号 | CN105245532A | 申请公布日期 | 2016.01.13 |
| 申请号 | CN201510694374.2 | 申请日期 | 2015.10.22 |
| 申请人 | 桂林航天工业学院 | 发明人 | 孙山林;陈庞森;李云;周卓伟 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 桂林市华杰专利商标事务所有限责任公司 45112 | 代理人 | 刘梅芳 |
| 主权项 | 基于NFC认证的WLAN接入方法,其特征是,包括如下步骤:1)生成签名密钥对:用椭圆曲线加密算法生成签名密钥对,公钥储存在接入点设备AP数据库中,私钥储存在用户设备中;2)建立安全通信隧道:利用迪菲赫尔曼密钥交换算法得到只有双方共知的因子K;根据安全散列算法利用因子K得到对称密钥AES;3)进行身份验证:用步骤1)中得到的签名密钥对对对称密钥AES及用户身份进行验证;4)实现一次一密:接入设备AP随机生成包含PSK和扩展服务集标识(Extended Service Set Identifier,简称ESSID)的配置信息,记作NPSK(New Pre‑Shared Key,简称NPSK),利用步骤2)中的对称密钥AES对NPSK进行加密得到加密后的预共享密钥CPSK,并传输给用户设备,用户设备对CPSK进行解密;5)进行WAP/WAP2接入。 | ||
| 地址 | 541004 广西壮族自治区桂林市七星区金鸡路2号 | ||