随着计算机网络技术的发展,无线网络技术已经为人们带来了极大的方便。但同时值得注意的是,无线网络安全问题也成为了无线网络技术应用和普及的一个主要障碍。而身份认证是网络安全中的一个重要问题,因此设计一个更高效安全的无线网络认证协议具有很大的理论意义和现实价值。本文首先对EAP协议(Extensible Authentication Protocol,可扩展认证协议)进行了详细的说明,对不同EAP认证方式之间的效率和安全性进行比较分析。其次说明了OTP(One Time Password,一次性口令)的基本原理,重点阐述了SAS(Simple And Secure)认证方案和S/KEY认证方案,深入剖析了两种方案的优缺点,针对传统S/KEY认证方案中通信双方不能进行双向认证、会话密钥协商和认证数据信息加密的缺陷进行改进,提出了一种新型S/KEY认证方案。新方案采用安全高效的对称密钥技术加密随机数增加客户端对服务器的认证功能。在认证数据传送过程中,使用共享密钥加密客户端随机数、服务器随机数和客户端一次性口令,用计算量小且安全的异或运算加密服务器传送的种子值和序列数,使双方的通信都在加密保护下进行,防止认证信息被篡改或窃听。在新方案中,通信双方采用运算速度快的模幂运算来各自计算会话密钥,使密钥不必在网络中传输即可实现密钥的协商,并且每次认证通信双方都产生不同的随机数而使每次认证的会话密钥不同,保持了会话密钥的新鲜性。最后考虑到目前各种EAP系列认证机制都不能兼顾认证协议的效率与安全性的问题,本文将新型的S/KEY口令认证方案与EAP协议进行结合,以一次性口令认证机制为核心,提出了一种EAP认证解决方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可扩展认证方案),并应用BAN逻辑形式化分析方法对新认证方案进行验证。