发明名称 |
基于NFC认证的WLAN接入方法 |
摘要 |
本发明公开了基于NFC认证的WLAN接入方法,其特征是,包括如下步骤:1)生成签名密钥对;2)建立安全通信隧道;3)进行身份验证;4)实现一次一密;5)进行WAP/WAP2接入。这种方法在进行WLAN接入时,做到了每个用户每一次接入所用PSK都是随机产生,也就是一次一密,这样可以很好的抵抗非法接入和窃听等攻击。 |
申请公布号 |
CN105245532A |
申请公布日期 |
2016.01.13 |
申请号 |
CN201510694374.2 |
申请日期 |
2015.10.22 |
申请人 |
桂林航天工业学院 |
发明人 |
孙山林;陈庞森;李云;周卓伟 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
桂林市华杰专利商标事务所有限责任公司 45112 |
代理人 |
刘梅芳 |
主权项 |
基于NFC认证的WLAN接入方法,其特征是,包括如下步骤:1)生成签名密钥对:用椭圆曲线加密算法生成签名密钥对,公钥储存在接入点设备AP数据库中,私钥储存在用户设备中;2)建立安全通信隧道:利用迪菲赫尔曼密钥交换算法得到只有双方共知的因子K;根据安全散列算法利用因子K得到对称密钥AES;3)进行身份验证:用步骤1)中得到的签名密钥对对对称密钥AES及用户身份进行验证;4)实现一次一密:接入设备AP随机生成包含PSK和扩展服务集标识(Extended Service Set Identifier,简称ESSID)的配置信息,记作NPSK(New Pre‑Shared Key,简称NPSK),利用步骤2)中的对称密钥AES对NPSK进行加密得到加密后的预共享密钥CPSK,并传输给用户设备,用户设备对CPSK进行解密;5)进行WAP/WAP2接入。 |
地址 |
541004 广西壮族自治区桂林市七星区金鸡路2号 |