一种兼容802.11i及WAPI的身份认证方法技术

本发明专利技术公开了一种兼容８０２．１１ｉ及ＷＡＰＩ身份认证的方法，以解决国外无线产品不支持ＷＡＰＩ而不能进入中国市场的问题。本发明专利技术的交互过程是：移动站ＳＴＡ向接入点ＡＰ发送扩展认证协议ＥＡＰ开始消息，ＡＰ向ＳＴＡ发送时戳请求消息，如果ＳＴＡ支持ＷＡＰＩ则向ＡＰ返回时戳应答消息，发送其身份和接入请求时间，ＡＰ对该消息进行签名并发送给ＡＳＵ，如果ＡＳＵ支持ＷＡＰＩ的认证，则ＡＳＵ与ＳＴＡ进行ＷＡＩ中的密钥协商，并向ＡＰ发送密钥传输消息，如果ＳＴＡ或ＷＡＰＩ不支持ＷＡＰＩ的认证，则ＳＴＡ与ＡＳＵ进行８０２．１１ｉ的认证，最后由ＳＴＡ与ＡＰ进行四步握手协议。本发明专利技术具有兼容８０２．１１ｉ与ＷＡＰＩ的优点，可用于无线局域网中的身份认证。

【技术实现步骤摘要】

【技术保护点】
一种兼容ＷＡＰＩ和８０２．１１ｉ的身份认证方法，按如下过程进行：１）移动站ＳＴＡ向接入点ＡＰ发送ＥＡＰ开始消息ＥＡＰＯＬ－Ｓｔａｒｔ；２）接入点ＡＰ向移动站ＳＴＡ发送时戳请求消息ＥＡＰ－Ｒｅｑ／ＷＴＳ，请求移动站ＳＴＡ发送身 份和接入请求时间；３）根据移动站ＳＴＡ是否支持ＷＡＰＩ协议选择应答消息的方式，如果移动站ＳＴＡ支持ＷＡＰＩ的认证，则向接入点ＡＰ返回时戳应答消息ＥＡＰ－Ｒｅｓｐ／ＷＴＳ，其消息内容包括移动站ＳＴＡ的身份和接入请求时间；４）接 入点ＡＰ对所述的时戳应答消息ＥＡＰ－Ｒｅｓｐ／ＷＴＳ进行签名，通过接入请求消息将其发送给...

【技术特征摘要】

【专利技术属性】
技术研发人员：李兴华，马建峰，曹春杰，杨力，杨超，沈玉龙，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87[中国|西安]