[发明专利]一种认证服务方法

摘要

本发明提出了一种通过802.1协议进行认证的认证网络和认证方法，该认证网络包括客户端、设备端和认证服务器，其中客户端接入局域网启动802.1x认证，并发送包括用户名和硬件信息的EAP身份认证应答报文至设备端，设备端将该EAP身份认证应答报文封装到RADIUS访问请求报文中，发送到认证服务器中，认证服务器收到RADIUS访问请求报文后，进行解析得到用户名和硬件信息，并进行硬件信息的对比，随后向客户端获取密码，根据用户名、密码和硬件信息的比对结果，确定认证结果，本发明具有提高安全性、操作简单的技术效果。

主权项

一种增强安全性的网络认证方法，具体包括：步骤1：客户端接入局域网，向设备端发起EAPoL开始报文，启动802.1x认证，接入设备端向客户端发送EAP身份请求报文，要求客户端发来用户名和客户端的硬件信息；步骤2：客户端向设备端回应EAP身份认证应答报文，其中包括用户名和硬件信息；步骤3：设备端收到EAP身份认证应答报文封装到RADIUS访问请求报文中，发送到认证服务器中；步骤4：认证服务器收到RADIUS访问请求报文后，将认证服务器端解密获取的硬件信息和认证服务器的数据库中所存储的硬件信息相对比，对比方法为：(1)如果计算得到的硬件信息和数据库中的硬件信息完全一致，则判断为硬件完整；(2)如果计算得到的硬件信息和数据库中的硬件信息不一致，且只有其中一个硬件的硬件信息不一致，但是读取到的该硬件和数据库中的硬件属于同一品牌同一型号或系列型号，且客户端的硬件设备型号优于或等于数据库中存储的原型号，则属于情况(2)；(3)如果计算得到的硬件信息和数据库中的硬件信息不一致，其中一个硬件的硬件ID不一致且不属于同一品牌或同一型号，或者硬件型号差于数据库中存储的原型号，或者其中至少两个硬件的硬件信息不一致，则属于情况(3)；步骤5：认证服务器在硬件信息对比后，向设备端发送产生RADIUS访问质询报文；步骤6：设备端收到访问质询报文后，将报文中的质询请求发送到客户端，请求质询；步骤7：客户端收到质询请求后，将密码和质询做MD5算法后，回应给设备端；步骤8：设备端将质询、MD5算法得到的密码和用户名一起送到认证服务器，由认证服务器进行认证；步骤9：认证服务器根据用户信息判断用户是否合法，并根据不同情况回复不同响应信号，具体如下：(1)用户名密码认证成功，且硬件信息认证完全符合时，回应认证成功报文给设备端，设备端给客户端分配IP地址；(2)用户名密码认证成功，但当硬件信息认证属于情况(2)，则回应认证部分成功报文给设备端，设备端给客户端分配一次性IP，仅限于本次连接使用，客户端成功连接上局域网后，客户端通过软件连接客户设备修改系统，上报硬件更改结果，并经由管理员审批成功后，同步修改服务器上的数据库，将该客户端所对应的数据库中的硬件信息修改为新的硬件信息；(3)用户名密码认证不成功，或硬件信息认证属于情况(3)，则回应EAP失败报文给设备端，设备端不给客户端分配IP地址，且当硬件信息认证不成功时，认证服务器同时发送报警信息给管理员。