无线接入认证中对服务端身份合法性验证过程支持两种模式:1. 基于shared secret,2.基于服务端数字证书,本文从代码角度介绍相关验证过程。
1. Shared Secret
RADIUS Client(AP) 和RADIUS Server 之间通过共享密钥(Shared Secret) 建立信任,而此共享密钥从不在网上进行传输。Shared Secret)有两种用途:
- 通过请求认证字(Request Authenticator)和回应认证字(Response Authenticator)字段,支持每个报文的完整性和认证。
RADIUS报文格式如下所示。各个域的数据是从左向右传输的:
|Code (1B)|Identifier(1B)|Length(2B)|Authenticator(16B)|Attributes|