[发明专利]基于802.1X协议数据包验证的用户身份认证方法

摘要

本发明提供了一种基于802.1X协议数据包验证的用户身份认证方法，包括以下步骤：S1:用户启动所述客户端发起802.1X认证，所述设备端通过底层数据包收发对与所述设备端连接的客户端进行认证，通过所述认证服务器对所述设备端的用户进行认证、授权和计费；S2:所述网卡判断模块通过所述信息列举函数列举客户端上的所有网卡，获取所有网卡基本信息并将其保存，该基于802.1X协议数据包验证的用户身份认证方法使用最低的资源需求即可完成高效、稳定、自动化的局域网身份认证、不必扩展自定义字段与标准的认证服务就可实现正常兼容，无需任何修改即可完整认证匹配、兼容性好、降低了用户的使用难度，可在异常的情况下自动在发起认证。

主权项

一种基于802.1X协议数据包验证的用户身份认证方法，其特征在于：提供客户端、设备端及认证服务器，所述客户端包括数据接收模块、认证模块、数据类型判断模块、数据请求类型判断模块、响应数据处理模块、请求数据处理模块、网络重连模块及登录判断模块，所述设备端包括网卡判断模块及网卡自动选择模块，所述基于802.1X协议数据包验证的用户身份认证方法包括以下步骤：S1:用户启动所述客户端发起802.1X认证，所述设备端通过底层数据包收发对与所述设备端连接的客户端进行认证，通过所述认证服务器对所述设备端的用户进行认证、授权和计费；S2:所述网卡判断模块通过所述信息列举函数列举客户端上的所有网卡，获取所有网卡基本信息并将其保存，所述网卡判断模块对所述网卡的数据进判断并将判断后的网卡数据发送给所述网卡自动选择模块，所述网卡自动选择模块根据所述网卡数据对所述物理网卡进行自动选择；S3：所述客户端监控所述客户端与所述设备端连接的系统状态，当达到恢复状态时，所述客户端启动与所述设备端重新连接的机制，与所述设备端重新连接；所述步骤S1的步骤“底层数据包收发”的实现步骤包括：S1a：所述认证模块发送第一次认证开始帧，判断认证开始帧发送是否超时，如果是,则执行步骤S1c，如果否，则执行步骤S1b；S1b：所述数据接收模块等待接收数据包，并将所接收的数据包发送给所述数据类型判断模块；S1c：所述认证模块发送第二次认证开始帧，判断认证开始帧发送是否超时，如果是,则结束流程，如果否，则返回所述步骤S1b；S1d：所述数据类型判断模块判断所接收的数据包的类型，如果是响应数据包，则将所述响应数据包发送给所述响应数据处理模块，如果是请求数据包，则将所述请求数据包发送给所述请求数据处理模块；S1e：所述请求数据处理模块将请求数据包发送给所述数据请求类型判断模块，所述响应数据处理模块将响应数据包发送所述登录判断模块，所述数据请求类型判断模块将所述请求数据包的数据判断后进行认证分类并将认证分类的信息发送给所述登录判断模块；S1f：所述登录判断模块对所设备端的登录状态进行判断，如果登录不成功，则结束流程，如果登录成功，则所述客户端与所述设备连接成功；其中，所述设备端为支持802.1X协议的网络设备，所述认证服务器是为设备端提供认证服务的实体；其中，所述底层数据包收发的编程接口为WinPcap网络驱动程序。