[发明专利]一种WiMAX网络用户EAP认证方法

权利要求书

1. 一种WiMAX网络用户EAP认证方法，其特征在于，扩展EAP-MD5算法在鉴权过程中生成MSK，包括以下步骤：

1.1)终端通过物理层协议与WiMAX网络的ASN建立连接；

1.2)用户通过该终端输入用户名和密码，ASN通过与EAP鉴权服务器之间通讯协议转发该用户对应终端接入请求；

1.3)EAP鉴权服务器使用EAP-MD5算法进行该用户的认证和鉴权并在成功认证和鉴权后生成MSK封装于成功报文中；

1.4)根据所述成功报文利用MSK生成空中秘钥，WiMAX网络与对应终端建立保密无线通讯；否则拒绝为该用户提供服务。

2. 根据权利要求1所述EAP认证方法，其特征在于，所述生成MSK是根据MD5-Challenge、CHAP-ID和共享密钥生成，编码到成功报文中，具体生成方法如下：

MSK＝P_hash(secret，seed)＝HMAC_md5(secret，A(1)+seed)+

                              HMAC_md5(secret，A(2)+seed)+

                              HMAC_md5(secret，A(3)+seed)+

                              HMAC_md5(secret，A(4)+seed)

其中

A()is defined as：

A(0)＝seed，

A(i)＝HMAC_hash(secret，A(i-1))

seed数据为：CHAP-ID+MD5-Challenge

secret数据为：共享密钥。

3. 根据权利要求2所述EAP认证方法，其特征在于，所述MD5-Challenge是一个16字节随机数，是位于挑战报文Access-Challenge的EAP-Message属性中封装的EAP请求MD5挑战报文EAP-Request/MD5-Challenge中。

4. 根据权利要求2所述EAP认证方法，其特征在于，所述CHAP-ID是在EAP MD5挑战字中封装的挑战握手认证协议中挑战报文标识符。

5. 根据权利要求2所述EAP认证方法，其特征在于，所述共享密钥是用户与EAP鉴权服务器之间的共享密钥。

6. 根据权利要求1所述EAP认证方法，其特征在于，所述步骤1.3)还包括认证和鉴权失败后，EAP鉴权服务器直接回应失败报文；所述步骤1.4)是根据该失败报文拒绝为该用户提供服务。

7. 根据权利要求1所述EAP认证方法，其特征在于，所述EAP鉴权服务器集成在AAA服务器中；所述通讯协议是RADIUS协议。

8. 根据权利要求6所述EAP认证方法，其特征在于，所述失败报文是RADIUS接入拒绝Access-Rject报文。

9. 根据权利要求1所述EAP认证方法，其特征在于，所述成功报文是RADIUS接入认可Access-Accept报文。

10. 根据权利要求1所述EAP认证方法，其特征在于，所述物理层协议可以是IEEE802.1x。