CN113573307A - 一种基于可扩展认证协议的快速认证方法 - Google Patents
一种基于可扩展认证协议的快速认证方法 Download PDFInfo
- Publication number
- CN113573307A CN113573307A CN202110855581.7A CN202110855581A CN113573307A CN 113573307 A CN113573307 A CN 113573307A CN 202110855581 A CN202110855581 A CN 202110855581A CN 113573307 A CN113573307 A CN 113573307A
- Authority
- CN
- China
- Prior art keywords
- client
- access point
- authentication
- cid
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000004364 calculation method Methods 0.000 claims description 6
- 239000004576 sand Substances 0.000 claims description 6
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于可扩展认证协议的快速认证方法,其中客户端发起认证请求,接入点响应请求并与客户端进行认证,实现实体间的快速认证,在认证过程中,接入点采用预先存储的服务器信息与客户端进行认证,避免了认证信息在客户端、接入点和服务器之间被多次处理和传输,有效节约了带宽资源,大大提高了认证效率;并且客户端采用哈希算法实时计算验证接入点响应的随机数,有效解决响应多个随机数时出现的异步问题,保证了认证的安全性。
Description
技术领域
本发明属于计算机信息安全技术领域,特别涉及一种基于可扩展认证协议的快速认证方法。
背景技术
随着信息技术的迅猛发展,无线局域网已应用在人们生活的各个方面。802.11标准是IEEE制定的无线局域网标准,而IEEE802.1X协议是对802.11协议的安全补充,可扩展认证协议是IEEE802.1X中引入的一个重要协议,为无线局域网提供了一个认证框架,其中认证实体包括客户端、接入点和服务器。通常情况下,客户端发起认证,将其身份验证等因素以EAPOL(EAP over LAN)格式进行封装并发送给接入点,接入点使用RADIUS(RemoteAuthentication Dial In User Service)协议将其提供给服务器,服务器对其验证,验证成功的客户端可以获得服务器提供资源的访问权限,但是传统的认证方法过于繁杂,极大的降低了客户端认证的效率,同时在认证过程中接入点响应多个随机数时存在异步问题,导致认证失败。
发明内容
针对上述现有技术的不足,本发明的目的在于提出一种基于可扩展认证协议的快速认证方法,用于解决认证效率低以及存在的异步问题。
为了实现上述目的,本发明提供如下技术方案:
一种基于可扩展认证协议的快速认证方法,包括如下步骤:
(1)、客户端Client向接入点发送EAP-start,发起认证;
(2)、接入点收到认证开始请求后,发送EAP-Request Identit到客户端;
CID=H(IDC||T)
Ki=HASH(Ki+1),0≤i≤n-1
(5)客户端进行哈希运算生成H(NC),对接收到的消息进行异或运算得到使用共享密钥SK和SY进行解密得到IDS和Ki,客户端使用初始K1计算得到Ki,看与解密得到的Ki是否一致,若一致,客户端认证接入点成功,执行步骤(6);若不一致,退出认证;
(6)客户端对CID和Ki进行哈希运算,生成并发送H(CID||Ki)到接入点,接入点使用步骤(4)中解密得到的CID和自己生成的Ki进行相同运算,看结果是否一致,若一致,接入点认证客户端成功,执行步骤(7);若不一致,退出认证;
本发明的技术效果和优点:
1、本发明在认证过程中,接入点采用预先存储的服务器信息与客户端进行认证,避免了认证信息在客户端、接入点和服务器之间被多次处理和传输,有效节约了带宽资源,大大提高了认证效率。
2、本发明在认证过程中,客户端采用哈希算法实时计算验证接入点响应的随机数,有效解决响应多个随机数时出现的异步问题,保证了认证的安全性。
附图说明
图1是本发明的认证方法的整体流程图。
具体实施方式
下面将结合附图,对本发明实施例中的技术方案进行清晰、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明基于IEEE802.1X中引入的可扩展认证协议,快速认证方法的实体包括客户端和接入点,其中客户端发起认证请求,接入点响应请求并与客户端进行认证,实现实体间的快速认证。具体参照图1,包括如下步骤:
(1)客户端Client向接入点发送EAP-start,发起认证;
(2)接入点收到认证开始请求后,发送EAP-Request Identit到客户端;
CID=H(IDC||T)
Ki=HASH(Ki+1),0≤i≤n-1
(5)客户端进行哈希运算生成H(NC),对接收到的消息进行异或运算得到使用共享密钥SK和SY进行解密得到IDS和Ki,客户端使用初始K1计算得到Ki,看与解密得到的Ki是否一致,若一致,客户端认证接入点成功,执行步骤(6);若不一致,退出认证;
(6)客户端对CID和Ki进行哈希运算,生成并发送H(CID||Ki)到接入点,接入点使用步骤(4)中解密得到的CID和自己生成的Ki进行相同运算,看结果是否一致,若一致,接入点认证客户端成功,执行步骤(7);若不一致,退出认证;
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于可扩展认证协议的快速认证方法,其特征在于,包括如下步骤:
(1)、客户端Client向接入点发送EAP-start,发起认证;
(2)、接入点收到认证开始请求后,发送EAP-Request Identity到客户端;
CID=H(IDc||T)
Ki=HASH(Ki+1),0≤i≤n-1
(5)客户端进行哈希运算生成H(NC),对接收到的消息进行异或运算得到使用共享密钥SK和SY进行解密得到IDS和Ki,客户端使用初始K1计算得到Ki,看与解密得到的Ki是否一致,若一致,客户端认证接入点成功,执行步骤(6);若不一致,退出认证;
(6)客户端对CID和Ki进行哈希运算,生成并发送H(CID||Ki)到接入点,接入点使用步骤(4)中解密得到的CID和自己生成的Ki进行相同运算,看结果是否一致,若一致,接入点认证客户端成功,执行步骤(7);若不一致,退出认证;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110855581.7A CN113573307B (zh) | 2021-07-28 | 2021-07-28 | 一种基于可扩展认证协议的快速认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110855581.7A CN113573307B (zh) | 2021-07-28 | 2021-07-28 | 一种基于可扩展认证协议的快速认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113573307A true CN113573307A (zh) | 2021-10-29 |
CN113573307B CN113573307B (zh) | 2024-01-30 |
Family
ID=78168447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110855581.7A Active CN113573307B (zh) | 2021-07-28 | 2021-07-28 | 一种基于可扩展认证协议的快速认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113573307B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124355A (zh) * | 2021-11-19 | 2022-03-01 | 西安热工研究院有限公司 | 一种基于可扩展认证协议的密钥认证方法 |
Citations (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10285154A (ja) * | 1997-04-09 | 1998-10-23 | Meteoola Syst Kk | 完全守秘性暗号系を構成する鍵生成システム、認証付き鍵共有プロトコル、“One−Time Stream Cipher”、“One−Time passwored”及び鍵管理アルゴリズム |
JP2003143128A (ja) * | 2001-11-05 | 2003-05-16 | Open Loop:Kk | 通信システム及び通信方法 |
US20040073797A1 (en) * | 2002-10-08 | 2004-04-15 | Fascenda Anthony C. | Localized network authentication and security using tamper-resistant keys |
JP2006040225A (ja) * | 2004-07-30 | 2006-02-09 | Secured Communications:Kk | 無線lan認証方法およびシステム、radiusサーバ、ワンタイムid認証サーバ、クライアント並びに認証プログラム |
US20070079362A1 (en) * | 2005-09-30 | 2007-04-05 | Lortz Victor B | Method for secure device discovery and introduction |
US20070189528A1 (en) * | 2006-02-14 | 2007-08-16 | Yutaka Ueda | Wireless LAN transmitting and receiving apparatus and key distribution method |
KR100757982B1 (ko) * | 2006-09-04 | 2007-09-11 | 주식회사 시큐랩 | 일회성 인증정보를 이용한 사용자 인증 방법 |
US20080104399A1 (en) * | 2002-10-08 | 2008-05-01 | Koolspan, Inc. | Localized network authentication and security using tamper-resistant keys |
KR20090035382A (ko) * | 2007-10-05 | 2009-04-09 | 인하대학교 산학협력단 | 웹 환경에서의 안전한 사용자 세션 관리 방법 및 시스템,이를 수행하는 프로그램이 기록된 기록매체 |
KR20100040777A (ko) * | 2008-10-11 | 2010-04-21 | 오희국 | Ieee 802.11 환경에서 빠른 핸드오프를 제공하는 그룹키 기반의 인증 프로토콜 |
US20100246818A1 (en) * | 2009-03-30 | 2010-09-30 | Zongming Yao | Methods and apparatuses for generating dynamic pairwise master keys |
US20100325435A1 (en) * | 2003-06-27 | 2010-12-23 | Young-Man Park | Two-factor authenticated key exchange method and authentication method using the same, and recording medium storing program including the same |
CN102223635A (zh) * | 2011-07-07 | 2011-10-19 | 北京交通大学 | 一种基于802.1x认证协议的WLAN可信传输的实现方法 |
CN102315937A (zh) * | 2010-07-09 | 2012-01-11 | 塔塔咨询服务有限公司 | 无线通信装置和服务器之间数据的安全交易系统和方法 |
US20120311330A1 (en) * | 2010-11-04 | 2012-12-06 | Zte Corporation | Method and system for single sign-on |
WO2013060160A1 (zh) * | 2011-10-26 | 2013-05-02 | 中兴通讯股份有限公司 | 一种无线传感网络双向身份认证方法及系统 |
CN104579688A (zh) * | 2015-01-20 | 2015-04-29 | 江西理工大学 | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 |
CN105553981A (zh) * | 2015-12-18 | 2016-05-04 | 成都三零瑞通移动通信有限公司 | 一种wlan网络快速认证和密钥协商方法 |
CN105636037A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 认证方法、装置及电子设备 |
CN105828332A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种无线局域网认证机制的改进方法 |
CN108023731A (zh) * | 2016-11-04 | 2018-05-11 | 汤姆逊许可公司 | 用于客户端设备认证的设备和方法 |
CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
CN111901116A (zh) * | 2019-05-05 | 2020-11-06 | 厦门雅迅网络股份有限公司 | 一种基于eap-md5改进协议的身份认证方法及系统 |
CN112235108A (zh) * | 2020-11-11 | 2021-01-15 | 西安热工研究院有限公司 | 一种基于802.1x的eap-tls认证系统 |
-
2021
- 2021-07-28 CN CN202110855581.7A patent/CN113573307B/zh active Active
Patent Citations (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10285154A (ja) * | 1997-04-09 | 1998-10-23 | Meteoola Syst Kk | 完全守秘性暗号系を構成する鍵生成システム、認証付き鍵共有プロトコル、“One−Time Stream Cipher”、“One−Time passwored”及び鍵管理アルゴリズム |
JP2003143128A (ja) * | 2001-11-05 | 2003-05-16 | Open Loop:Kk | 通信システム及び通信方法 |
US20040073797A1 (en) * | 2002-10-08 | 2004-04-15 | Fascenda Anthony C. | Localized network authentication and security using tamper-resistant keys |
US20080104399A1 (en) * | 2002-10-08 | 2008-05-01 | Koolspan, Inc. | Localized network authentication and security using tamper-resistant keys |
US20100325435A1 (en) * | 2003-06-27 | 2010-12-23 | Young-Man Park | Two-factor authenticated key exchange method and authentication method using the same, and recording medium storing program including the same |
JP2006040225A (ja) * | 2004-07-30 | 2006-02-09 | Secured Communications:Kk | 無線lan認証方法およびシステム、radiusサーバ、ワンタイムid認証サーバ、クライアント並びに認証プログラム |
US20070079362A1 (en) * | 2005-09-30 | 2007-04-05 | Lortz Victor B | Method for secure device discovery and introduction |
US20070189528A1 (en) * | 2006-02-14 | 2007-08-16 | Yutaka Ueda | Wireless LAN transmitting and receiving apparatus and key distribution method |
KR100757982B1 (ko) * | 2006-09-04 | 2007-09-11 | 주식회사 시큐랩 | 일회성 인증정보를 이용한 사용자 인증 방법 |
KR20090035382A (ko) * | 2007-10-05 | 2009-04-09 | 인하대학교 산학협력단 | 웹 환경에서의 안전한 사용자 세션 관리 방법 및 시스템,이를 수행하는 프로그램이 기록된 기록매체 |
KR20100040777A (ko) * | 2008-10-11 | 2010-04-21 | 오희국 | Ieee 802.11 환경에서 빠른 핸드오프를 제공하는 그룹키 기반의 인증 프로토콜 |
US20100246818A1 (en) * | 2009-03-30 | 2010-09-30 | Zongming Yao | Methods and apparatuses for generating dynamic pairwise master keys |
CN102315937A (zh) * | 2010-07-09 | 2012-01-11 | 塔塔咨询服务有限公司 | 无线通信装置和服务器之间数据的安全交易系统和方法 |
US20120311330A1 (en) * | 2010-11-04 | 2012-12-06 | Zte Corporation | Method and system for single sign-on |
CN102223635A (zh) * | 2011-07-07 | 2011-10-19 | 北京交通大学 | 一种基于802.1x认证协议的WLAN可信传输的实现方法 |
WO2013060160A1 (zh) * | 2011-10-26 | 2013-05-02 | 中兴通讯股份有限公司 | 一种无线传感网络双向身份认证方法及系统 |
CN104579688A (zh) * | 2015-01-20 | 2015-04-29 | 江西理工大学 | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 |
CN105636037A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 认证方法、装置及电子设备 |
CN105553981A (zh) * | 2015-12-18 | 2016-05-04 | 成都三零瑞通移动通信有限公司 | 一种wlan网络快速认证和密钥协商方法 |
CN105828332A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种无线局域网认证机制的改进方法 |
WO2017185913A1 (zh) * | 2016-04-29 | 2017-11-02 | 上海斐讯数据通信技术有限公司 | 一种无线局域网认证机制的改进方法 |
CN108023731A (zh) * | 2016-11-04 | 2018-05-11 | 汤姆逊许可公司 | 用于客户端设备认证的设备和方法 |
CN111901116A (zh) * | 2019-05-05 | 2020-11-06 | 厦门雅迅网络股份有限公司 | 一种基于eap-md5改进协议的身份认证方法及系统 |
CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
CN112235108A (zh) * | 2020-11-11 | 2021-01-15 | 西安热工研究院有限公司 | 一种基于802.1x的eap-tls认证系统 |
Non-Patent Citations (3)
Title |
---|
肖冬荣;花文婷;: "IEEE802.1x/EAP-TLS认证协议的改进方案", 微计算机信息, no. 24, pages 107 - 108 * |
花文婷;肖冬荣;: "无线局域网认证机制的改进方案", 科技信息, no. 13, pages 48 - 49 * |
郑旋;卢建朱;付杰;: "基于WAP的双向认证密钥协商方案", 计算机工程, no. 04, pages 118 - 120 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124355A (zh) * | 2021-11-19 | 2022-03-01 | 西安热工研究院有限公司 | 一种基于可扩展认证协议的密钥认证方法 |
CN114124355B (zh) * | 2021-11-19 | 2024-01-23 | 西安热工研究院有限公司 | 一种基于可扩展认证协议的密钥认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113573307B (zh) | 2024-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101208901B (zh) | 通信系统中的认证系统及其方法 | |
US7734280B2 (en) | Method and apparatus for authentication of mobile devices | |
RU2454832C2 (ru) | Способ аутентификации доступа, применяемый к ibss-сети | |
KR101062781B1 (ko) | 통신 시스템에서의 키 생성 | |
CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
CN105553981B (zh) | 一种wlan网络快速认证和密钥协商方法 | |
US20110246770A1 (en) | Authentication method, authentication system, server terminal, client terminal and computer programs therefor | |
CN111565169B (zh) | 移动边缘计算架构下云边端认证方法、电子设备及存储介质 | |
CN112312393A (zh) | 5g应用接入认证方法及5g应用接入认证网络架构 | |
CN111866881A (zh) | 无线局域网认证方法与无线局域网连接方法 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
Noh et al. | Secure key exchange scheme for WPA/WPA2-PSK using public key cryptography | |
CN106992866B (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
Prakash et al. | Authentication protocols and techniques: a survey | |
CN112399407B (zh) | 一种基于dh棘轮算法的5g网络认证方法及系统 | |
CN113573307B (zh) | 一种基于可扩展认证协议的快速认证方法 | |
Zhu et al. | Research on authentication mechanism of cognitive radio networks based on certification authority | |
Ma et al. | Improvement of EAP Authentication Method Based on Radius Server | |
Dey et al. | An efficient dynamic key based EAP authentication framework for future IEEE 802.1 x Wireless LANs | |
Ma et al. | The improvement of wireless LAN security authentication mechanism based on Kerberos | |
CN213938340U (zh) | 5g应用接入认证网络架构 | |
CN114386020A (zh) | 基于量子安全的快速二次身份认证方法及系统 | |
Lin et al. | Performance Evaluation of the Fast Authentication Schemes in GSM-WLAN Heterogeneous Networks. | |
CN114124355B (zh) | 一种基于可扩展认证协议的密钥认证方法 | |
Raghavendra et al. | SECURE EFFICIENT AND CERTIFICATELESS, AUTHENTICATION SCHEME FOR WIRED AND WIRELESS NETWORKS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |