The invention belongs to the field of information security. A method based on EAP protocol: the client control terminal to send authentication request message to the EAP network access; network access control terminal response and the client request authentication information; the random password authentication information includes the client receives the intelligent key device is generated, and EAP message sent to the network access control terminal; network access control the receiver contains the current random password authentication information is sent to a special authentication; special certification authentication contains the current random password authentication information, and transmitting the authentication result to the network access control terminal, which in the form of EAP message sent to the client. The invention also provides a system based on EAP authentication. Because the invention adopts the random password technology, thereby improving the security, and because the invention uses a special authentication end, a lot of control and management functions can be realized, so that the management is easy to be unified.
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种基于EAP认证的方法和系统。
技术介绍
随着计算机技术的发展,信息安全越来越受到人们的关注,其中身份认证是信息安全的 一个重要组成部分。目前网络犯罪案件越来越多,纠其原因,关键的环节还在于所使用的认证方法。目前最 常用的方法是静态口令认证方法,所谓静态口令认证方法指用来认证的数据为静态 的,即每次认证时所使用的口令是不变的,所以静态口令认证方法的认证口令很容易通 过内存扫描或网络监听等技术被截获,存在根本的安全隐患。最常见的静态口令认证方 法有用户名/密码认证方法,以及IC卡认证方法(通过从IC卡读取认证口令进行认证的 方法)等。基于智能密钥装置的身份认证方式是近几年发展起来的一种方便、安全的身份认证方式。 智能密钥装置是一种带有处理器和存储器的小型硬件装置,可以通过计算机的数据通讯接口 与计算机连接, 一般是通过USB (Universal Serial Bus,通用串行总线)接口与计算机相连, 通常被称为USB KEY或USB Token (身份认证设备)。智能密钥装置具有物理抗攻击的特性, 安全性很高。智能密钥装置...
【技术保护点】
一种基于EAP认证的方法,其特征在于,所述方法包括: 1)客户端向网络接入控制端发送认证请求EAP报文; 2)网络接入控制端响应并请求客户端的认证信息; 3)客户端接收包含智能密钥装置生成的当前随机口令的认证信息,并以EA P报文的形式发送至网络接入控制端; 4)网络接入控制端接收所述包含当前随机口令的认证信息后,发送至专用认证端; 5)所述专用认证端认证所述当包含当前随机口令的认证信息,并将认证结果发送至网络接入控制端,由所述网络接入控制端以EA P报文的形式发送至所述客户端。
【技术特征摘要】
1、一种基于EAP认证的方法,其特征在于,所述方法包括1)客户端向网络接入控制端发送认证请求EAP报文;2)网络接入控制端响应并请求客户端的认证信息;3)客户端接收包含智能密钥装置生成的当前随机口令的认证信息,并以EAP报文的形式发送至网络接入控制端;4)网络接入控制端接收所述包含当前随机口令的认证信息后,发送至专用认证端;5)所述专用认证端认证所述当包含当前随机口令的认证信息,并将认证结果发送至网络接入控制端,由所述网络接入控制端以EAP报文的形式发送至所述客户端。2、 根据权利要求1所述的基于EAP认证的方法,其特征在于,所述网络接入控制端为 EAP认证服务器。3、 根据权利要求1所述的基于EAP认证的方法,其特征在于,所述网络接入控制端为 路由器。4、 根据权利要求1所述的基于EAP认证的方法,其特征在于,所述专用认证端为RADIUS 认证服务器,所述步骤4)具体为-网络接入控制端接收所述包含当前随机口令的认证信息后,按照RADIUS通信协议将所 述包含当前随机口令的认证信息发送至RADIUS认证服务器;相应的,步骤5)所述专用认证端认证所述包含当前随机口令的认证信息,并将认证结 果发送至网络接入控制端,具体为RADIUS认证服务器认证所述包含当前随机口令的认证信 息,并将认证结果按照RADIUS通信协议发送至网络接入控制端。5、 根据权利要求1所述的基于EAP认证的方法,其特征在于,所述专用认证端为OTP 认证服务器,所述步骤4)具体为网络接入控制端接收所述包含当前随机口令的认证信息后,按照预先协商好的通信协议 将所述包含当前随机口令的认证信息发送至OTP认证服务器;相应的,步骤5)所述专用认证端认证所述包含当前随机口令的认证信息,并将认证结果发送至网络接入控制端,具体为OTP认证服务器认证所述包含当前随机口令的认证信息, 并将认证结果按照所述预先协商好的通信协议发送至网络接入控制端。6、 根据权利要求5所述的基于EAP认证的方法,其特征在于,所述网络接入控制端按 照预先协商好的通信协议将所述包含当前随机口令的认证信息发送至OTP认证服务器的方法 具体为-a) 网络接入控制端从所述包含当前随机口令的认证信息中提取出预设的网络接入名;b) 在所述网络接入控制端的服务器中査找与所述网络接入名相对应的通信协议;c) 所述网络接入控制端按照所述通信协议将所述包含当前随机口令的认证信息发送至OTP认证服务器。7、 根据权利要求1所述的基于EAP认证的方法,其特征在于,步骤3)所述智能密钥装 置生成的当前随机口令的步骤具体为所述智能密钥装置根据预设的随机口令算法对内置的 生成要素进行计算生成当前随机口令。8、 根据权利要求7所述的基于EAP认证的方法,其特征在于,步骤3)所述智能密钥装 置生成当前随机口令的步骤中还包括所述智能密钥装置生成当前随机口令后,修改所述生 成要素。9、 根据权利要求7或8所述的基于EAP认证的方法,其特征在于,所述生成要素为时 间生成要素或事件生成要素。10、 根据权利要求1所述的基于EAP认证的方法,其特征在于,所述专用认证端预设与 所述智能密钥装置的随机口令算法相同的随机口令算法,并预设与所述智能密钥装置内置的 生成要素相同的生成要素,步骤5)所述专用认证端认证所述包含当前随机口令的认证信息 的步骤具体为A. 所述专用认证端根据所述随机口令算法对所述生成要素进行计算生成认证口令;B. 所述专用认证端比较所述认证口令与所述随机口令是否一致,如果一致,则认证成 功;如果不一致,则认证失败。11、 根据权利要求10所述的基于EAP认证的方法,其特征在于,步骤5)所述专用认证 端认证所述当前随机口令的步骤中还包括所述专用认证端生成认证口令后,采用与所述智能密钥装置修改生成要素相同的方法修 改所述专用认证端的生成要素。12、 根据权利要求1所述的基于EAP认证的方法,其特征在于,所述专用认证端预设与所述智能密钥装置的随机口令算法相同的随机口令算法,所述包含当前随机口令的认证信息中包含所述智能密钥装置内置的生成要素,步骤5)所述专用认证端认证所述包含当前随机 口令的认证信息的步骤具体为-a. 所述专用认证端根据所述随机口令算法对所述认证信息中的生成要素进行计算生成认 证口令;b. 所述专用认证端比较所述认证口令与所述随机口令是否一致,如果一致,则认证成功; 如果不一致,则认证失败。13、 一种基于EAP认证的系统,其特征在于,所述系统包括智能密钥装置、客户端、网络接入控制端和专用认证端,所述智能密钥装置包括生成模块、输出模块和控制模块-所述生成模块用于在所述控制模块的控制下根据预设的随机口令算法生成当前随机口令,并将所述当前随机口令发送给所述输出模块;所述输出模块用于在所述控制模块的控制下将包含所述当前随机口令的认证信息发送给 所述客户端;所述控制模块用于控制所述生成模块生成当前随机口令,并控制所述输出模块将所述包 含当前随机口令的认证信息输出给所述客户端;所述客户端包括请求模块、接收模...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。