[发明专利]一种网络认证方法

说明书

本发明公开了一种网络认证方法，涉及网络认证技术领域。本发明包括认证终端向认证服务器快速认证；快速认证成功后，认证终端向认证服务器进行IP授权认证。本发明首先通过认证终端向认证服务器快速认证，快速认证成功后，认证终端向认证服务器进行IP授权认证；快速认证过程中通过安全审计平台为认证终端分配临时IP并且向认证终端分配UID，保证网络认证过程中的安全，不仅方便快捷而且提高网络认证安全。

技术领域

本发明属于网络认证技术领域，特别是涉及一种网络认证方法。

背景技术

802.1x协议是一种基于端口的网络接入控制协议，在局域网接入网关的端口这一级对接入的终端设备进行认证和控制。如果连接在端口上的终端设备认证通过，则可以通过该端口访问局域网。

802.1x认证系统通常包括用户所使用的终端设备、接入网关以及认证服务器，该系统使用EAP(Extensible Authentication Protocol，扩展验证协议)实现上述各设备之间的认证信息交互。随着网络安全要求越来越高，现有的802.1x认证方式已经难以满足要求，其认证安全性有待提高。

发明内容

本发明的目的在于提供一种网络认证方法，首先通过认证终端向认证服务器快速认证，快速认证成功后，认证终端向认证服务器进行IP授权认证，不仅方便快捷而且提高网络认证安全。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种网络认证方法，包括如下过程：

所述认证终端向认证服务器快速认证；

其中，所述快速认证包括如下过程：

S00：所述认证终端通过交换机从安全审计平台获取临时IP；

S01：所述安全审计平台为认证终端分配UID；

SO2：所述认证终端向认证服务器发送UID认证请求；

S03：所述认证服务器根据UID认证请求对认证终端认证；

所述快速认证成功后，所述认证终端向认证服务器进行IP授权认证；

其中，所述IP授权认证具体包括如下：

T00：所述认证终端向认证服务器发送IP授权请求；

其中，所述IP授权请求包括临时IP、UID、用户注册名以及鉴权密码；

T01：所述认证服务器接收IP授权请求后对IP授权请求验证注册；

T02：所述认证服务器注册完成后，向所述认证终端回传认证成功信息；

T03：所述认证服务器向认证终端重新分配IP。

优选地，所述快速认证前还包括如下过程：

建立所述认证终端与认证服务器间的网络连接；所述认证终端与认证服务器间通过交换机进行网络信息转接；所述交换机还与安全审计平台建立网络连接。

优选地，S01中所述安全审计平台为认证终端分配UID后还将所述UID传递到所述认证服务器；所述认证服务器将所述UID表存储到认证信息表内；

所述安全审计平台将临时IP存储到认证信息表内；

所述UID认证请求包括临时IP以及UID；

所述认证服务器将UID认证请求与认证信息表内的临时IP以及UID对比；若对比成功，则快速认证成功；若对比失败，则快速认证失败。

优选地，T01中对IP授权请求验证注册具体包括如下过程：