发明名称 |
一种基于802.1x认证协议的WLAN可信传输的实现方法 |
摘要 |
本发明涉及一种基于802.1x认证协议的WLAN可信传输的实现方法,该方法包括:当客户端和认证服务器端完成认证消息交互过程并分别计算出主会话密钥后,认证服务器端封装一个Request类型的EAP数据包,发送给认证者,其中Type字段的值为TPM,表示认证服务器端要对客户端进行远程证明,TypeData字段的值为所要验证的平台状态信息的类型。然后认证者将该Request包转发给客户端。客户端接收到该包后,根据Type字段的值和客户端的主会话密钥和客户端的平台信息生成客户端平台验证信息,并发送给认证者;再由认证者转发给认证服务器端。认证服务器端收到客户端平台验证信息后,根据认证服务器端的主会话密钥对客户端平台验证信息进行验证,验证通过后向客户端发送Success类型的EAP数据包。 |
申请公布号 |
CN102223635A |
申请公布日期 |
2011.10.19 |
申请号 |
CN201110190132.1 |
申请日期 |
2011.07.07 |
申请人 |
北京交通大学 |
发明人 |
常晓林;秦英;韩臻;刘吉强 |
分类号 |
H04W12/06(2009.01)I;H04W80/00(2009.01)I;H04W84/12(2009.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
北京正理专利代理有限公司 11257 |
代理人 |
张文祎 |
主权项 |
一种基于802.1x认证协议的WLAN可信传输的实现方法,其特征在于,包括以下步骤:客户端和认证服务器端完成认证消息交互过程,并分别计算出主会话密钥PMK;认证服务器端向认证者发送EAP‑Request/TPM,该数据包中Type字段的值为TPM,TypeData字段的值为所要验证的平台状态信息的类型,认证者收到该数据包后将其转发给客户端;客户端收到EAP‑Request/TPM后,若根据Type字段的值判断需要向认证服务器端发送客户端的验证信息,则根据客户端的主会话密钥和客户端的平台信息生成客户端的验证信息,封装成EAP‑Response/TPM发送给认证者,认证者收到该数据包后将其转发给认证服务器端;认证服务器端收到EAP‑Response/TPM后,若根据Type字段的值判断TypeData字段的内容为客户端发送来的验证信息,则根据接收到的客户端的验证信息和认证服务器端的主会话密钥对客户端进行验证,验证通过后向认证者发送EAP‑Success,认证者再将该数据包转发给客户端。 |
地址 |
100044 北京市海淀区上园村3号 |