1.一種基于EAP-MD5改進協議的身份認證方法，其特征在于，包括以下步驟：

S1：客戶端向接入設備發送EAPOL_Start報文，開始認證接入；

S2：接入設備向客戶端發送EAP_Request_Identity報文，要求客戶端將用戶名發送至接入設備；

S3：客戶端發送請求回應EAP_Response/Identity報文至接入設備，其中請求回應EAP_Response/Identity報文中包括用戶名；

S4：接入設備將接收到的請求回應EAP_Response/Identity報文中的用戶名封裝到RADIUS_Access_Request報文后，發送至認證服務器；

S5：認證服務器判斷用戶名是否屬于合法用戶名，如果不是，則不允許接入；如果是，則認證服務器產生一個Challenge，并將Challenge與用戶名結合后，將結合后的結果進行哈希計算，并將計算的哈希值與用戶密碼進行異或運算處理，得到request信息，并將request信息通過接入設備使用RADIUS_Access_Challenge報文返回給接入設備；

S6：接入設備通過EAP_Request_Method報文，將接收到的request信息轉發至客戶端，要求客戶端進行認證；

S7：客戶端接收到request信息后，首先，將用戶密碼和request信息做異或運算，其次，將運算結果與當前時間戳進行異或運算，最后，將運算結果進行哈希運算得到哈希值，將哈希值與當前時間戳共同放入EAP_Response_Method報文中發送至接入設備；

S8：接入設備根據接收到的EAP_Response_Method報文將哈希值與當前時間戳共同放入RADIUS_Access_Request報文中發送至認證服務器，由認證服務器進行認證；

S9：認證服務器首先將用戶名和挑戰Challenge相加后，對相加結果計算哈希值；其次，將計算的哈希值與接收到的當前時間戳進行異或運算后，對異或運算結果計算哈希值；最后，將計算的哈希值與接入設備上傳至認證服務器的哈希值進行比對認證，如果相同，則表示用戶密碼認證通過，且用戶時間戳未經篡改，進而再比對時間戳，如果與上次認證時間相同，則認證不通過，如果晚于上次認證時間，則認證通過；

S10：認證完成后，通過RADIUS_Access_Accept/Failure報文將認證結果返回給接入設備，接入設備通過EAP_Request_Method報文將認證結果返回給客戶端，客戶端通過EAPOL_Logoff報文向認證設備確認認證過程完成；

S11：當認證通過時，用戶通過標準協議通過接入設備獲取規劃的IP地址。