申请/专利权人：厦门雅迅网络股份有限公司

申请日：2019-05-05

公开（公告）日：2023-05-30

公开（公告）号：CN111901116B

主分类号：H04L9/32

分类号：H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2023.05.30#授权;2022.04.08#实质审查的生效;2020.11.06#公开

摘要：本发明涉及一种基于EAP‑MD5改进协议的身份认证方法及系统，在该方法中，将Challenge和用户名进行了哈希处理，再将结果与用户密码进行异或，从而保护了Challenge，避免了明文传输，黑客由于不知道密码，因此截取数据后，无法直接采用暴力或字典破解的方法破解Challenge值，提高了暴力破解哈希的难度。同时，密码采用异或而不再明文组合式的包含在哈希值里，更增加了破解难度和复杂度，提高了密码使用的安全性，并引入时间戳作为后续认证中时间重放的判定依据。本发明可以在身份认证的过程中，有效降低协议被暴力破解的概率，并有效防止数据包的重放攻击，提高了认证的安全性。

主权项：1.一种基于EAP-MD5改进协议的身份认证方法，其特征在于，包括以下步骤：S1：客户端向接入设备发送EAPOL_Start报文，开始认证接入；S2：接入设备向客户端发送EAP_Request_Identity报文，要求客户端将用户名发送至接入设备；S3：客户端发送请求回应EAP_ResponseIdentity报文至接入设备，其中请求回应EAP_ResponseIdentity报文中包括用户名；S4：接入设备将接收到的请求回应EAP_ResponseIdentity报文中的用户名封装到RADIUS_Access_Request报文后，发送至认证服务器；S5：认证服务器判断用户名是否属于合法用户名，如果不是，则不允许接入；如果是，则认证服务器产生一个Challenge，并将Challenge与用户名结合后，将结合后的结果进行哈希计算，并将计算的哈希值与用户密码进行异或运算处理，得到request信息，并将request信息通过接入设备使用RADIUS_Access_Challenge报文返回给接入设备；S6：接入设备通过EAP_Request_Method报文，将接收到的request信息转发至客户端，要求客户端进行认证；S7：客户端接收到request信息后，首先，将用户密码和request信息做异或运算，其次，将运算结果与当前时间戳进行异或运算，最后，将运算结果进行哈希运算得到哈希值，将哈希值与当前时间戳共同放入EAP_Response_Method报文中发送至接入设备；S8：接入设备根据接收到的EAP_Response_Method报文将哈希值与当前时间戳共同放入RADIUS_Access_Request报文中发送至认证服务器，由认证服务器进行认证；S9：认证服务器首先将用户名和挑战Challenge相加后，对相加结果计算哈希值；其次，将计算的哈希值与接收到的当前时间戳进行异或运算后，对异或运算结果计算哈希值；最后，将计算的哈希值与接入设备上传至认证服务器的哈希值进行比对认证，如果相同，则表示用户密码认证通过，且用户时间戳未经篡改，进而再比对时间戳，如果与上次认证时间相同，则认证不通过，如果晚于上次认证时间，则认证通过；S10：认证完成后，通过RADIUS_Access_AcceptFailure报文将认证结果返回给接入设备，接入设备通过EAP_Request_Method报文将认证结果返回给客户端，客户端通过EAPOL_Logoff报文向认证设备确认认证过程完成；S11：当认证通过时，用户通过标准协议通过接入设备获取规划的IP地址。

全文数据：

权利要求：

百度查询： 厦门雅迅网络股份有限公司 一种基于EAP-MD5改进协议的身份认证方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD