IEEE8021xEAP-TLS认证协议的改进方案.pdfVIP

电子发烧友 电子技术论坛 IEEE802.1x/EAP-TLS认证协议的改进方案 An Improved Project for IEEE802.1x/EAP-TLS Authentication Protocol （南京信息工程大学）肖冬荣花文婷 XIAO DONGRONG HUA WENTING 摘要：无线局域网的安全性问题已日渐成为重要的研究问题，其中，认证机制是安全机制的 重要内容。无线局域网采用IEEE802.1x认证协议。本文针对IEEE802.1x/EAP-TLS认证机制 存在的安全缺陷，提出了协议的改进方案，在现有认证机制的基础上增加对客户端STA和接 入点AP之间的双向认证，从而提高无线局域网的安全性。 关键词：IEEE802.1x ； EAP-TLS ；RADUIS ；双向认证 中国分类号：TP393 文献标识码：A Abstract ：Nowadays, it’s very important to do the research on the security problem of WLAN. Among the security mechanism of WLAN, the authentication mechanism is an important part, and WLAN use IEEE 802.1x as its authentication protocol. By analyzing the defects of security in IEEE 802.1x/EAP-TLS, this thesis provides an improved schema for 802.1x by using the RADIUS to achieve the mutual authentication between the Supplicant and AP, and the security mechanism of WLAN has be improved. Key words ：IEEE802.1x; EAP-TLS; RADUIS; mutual authentication 1 IEEE802.1x协议和EAP协议 1.1 IEEE802.1x协议 随着无线局域网WLAN 的广泛应用，为了解决WLAN 的用户接入认证问题，出现了 IEEE802.1x这一认证协议。IEEE802.1x协议，称为基于端口的访问控制协议（Port Based Network Access Control ），是由IEEE在2001年6月发布的标准，用于对无线局域网的认证和 密钥管理。IEEE802.1x协议的体系结构包括三个主要的组件：客户端(Supplicant system)、认 证系统(Authenticator system)和认证服务器(Authentication server system) 。图1就是IEEE802.1x 的体系结构。 客户端 认证系统 认证服务器 AP STA 提供的服务 认证实体 RADIUS 受端口控制 不受端口控制 EAPOL WLAN 图1 IEEE802.1x的体系结构 1.2 EAP协议 IEEE802.1x利用IETF提出的PPP (Point –to- Point Protoco1) 协议的可扩展认证协议 EAP(Extensible Authentication Protoco1)作为它的认证框架，可以对认证来源和密钥使用任意 加密算法, 还可以通过周期性的更新密钥和重新认证来保证密钥的安全。目前802.1x采用的 电子发烧友