[实用新型]一种网络认证装置及网络认证系统

权利要求书

1、一种恳请者设备，其特征在于，该设备包括认证开关、认证响应单元、随机值存储单元和认证退出单元，其中，

所述认证响应单元判断所述认证开关是否打开，如果是，在认证响应EAP_response报文中添加随机值N，并将所述随机值N保存在所述随机值存储单元；否则，不在认证响应EAP_response报文中添加随机值N；

所述认证退出单元获取所述随机值存储单元中的随机值N，并添加在认证退出EAPOL_Logoff报文中。

2、如权利要求1所述的恳请者设备，其特征在于，所述设备进一步包括随机值生成单元，用于生成随机值N。

3、如权利要求1或2所述的恳请者设备，其特征在于，所述设备进一步包括加密单元，用于对所述随机值N进行加密计算。

4、如权利要求1所述的恳请者设备，其特征在于，所述认证退出单元还用于，判断所述随机值存储单元中是否存储有随机值N，如果是，获取所述随机值N，并添加在认证退出EAPOL_Logoff报文中；否则，不在所述认证退出EAPOL_Logoff报文中添加所述随机值N。

5、一种网络认证系统，包括认证者和恳请者，其特征在于，所述恳请者中包含认证开关，其中，

所述恳请者打开所述认证开关时，在认证响应EAP_response报文中添加随机值N，并在发送给认证者的认证退出EAPOL_Logoff报文中添加随机值N；

所述认证者接收认证响应EAP_response报文中添加的随机值N并保存；当确认收到的认证退出EAPOL_Logoff报文中携带的随机值N与本地保存的随机值N相符，响应所述EAPOL_Logoff报文，否则，丢弃所述EAPOL_Logoff报文。

6、一种认证者设备，其特征在于，该设备包括认证开关、认证成功单元、随机值存储单元和认证确认单元，其中，

所述认证成功单元判断所述认证开关是否打开，如果是，在认证成功EAPOL_Success报文中添加随机值N，并将所述随机值N保存在所述随机值存储单元；否则，不在认证成功EAPOL_Success报文中添加随机值N；

所述认证确认单元确认收到的认证退出EAPOL_Logoff报文中携带的随机值N与所述随机值存储单元保存的随机值N相符，响应所述EAPOL_Logoff报文，否则，丢弃所述EAPOL_Logoff报文。

7、如权利要求6所述的认证者设备，其特征在于，所述设备进一步包括随机值生成单元，用于生成随机值N。

8、如权利要求6或7所述的认证者设备，其特征在于，所述设备进一步包括加密单元，用于对所述随机值N进行加密计算。

9、如权利要求6所述的认证者设备，其特征在于，所述认证确认单元还用于，判断所述随机值存储单元中是否存储有随机值N，如果是，获取所述随机值N，并与认证退出EAPOL_Logoff报文中携带的随机值N进行比较；否则，响应所述EAPOL_Logoff报文。

10、一种网络认证系统，包括认证者和恳请者，其特征在于，所述认证者中包含认证开关，其中，

所述认证者打开认证开关时，在发送给恳请者的认证成功EAPOL_Success报文中添加随机值N；

所述恳请者，保存所述随机值N，并在发送给认证者的认证退出EAPOL_Logoff报文中添加随机值N；

所述认证者，还用于验证接收到的认证退出EAPOL_Logoff报文中携带的所述随机值N是否与本地存储的随机值N相符，如果是，响应所述EAPOL_Logoff报文，否则，丢弃所述EAPOL_Logoff报文。