[实用新型]一种网络认证装置及网络认证系统

说明书

技术领域

本实用新型涉及计算机网络通信技术领域，尤其涉及一种网络认证装置及网络认证系统。

背景技术

以太网具有开放的特性，用户只要连接到网络设备上，就可以通过网络设备使用各种网络服务。IEEE 802.1x标准定义了一种基于工作站/服务器模式的输入控制机制和认证协议，约束网络服务只向那些允许进行访问的用户提供，克服传统网络的安全性弱点。如图1所示，为IEEE802.1x典型应用的角色分类示意图，其中，可以看到恳请者、认证者、认证服务器三个角色。

恳请者(Supplicant)，是最终用户所扮演的角色，一般是运行在PC机上的客户端软件。由它发起对网络服务访问的请求。常见的符合IEEE 802.1x客户端标准的软件，如Windows XP操作系统自带的IEEE802.1x客户端。

认证者(Authenticator)，控制恳请者对网络服务的访问。它实际在认证过程中只是一个认证信息交换的途径，负责与恳请者通信，将恳请者的认证请求发往认证服务器，而后根据认证服务器的指示执行对恳请者网络访问的授权。认证者一般为交换机，路由器等接入控制设备。

认证服务器(Authentication Server)，一般是运行在PC机上的服务器软件。它负责核对认证用户的身份并将认证结果通知认证者。服务器必须是支持RADIUS协议的安全系统。典型的认证服务器软件如Windows 2000 Server操作系统自带的IAS服务(Internet Authentication Service)。

常见的认证过程如图2所示，具体包括：

1.用户运行恳请者客户端软件，此时会发送一个EAPOL_STAR报文；

2.认证者收到这个报文后，发送一个EAP_request/identity报文给恳请者；

3.此时恳请者答复EAP_response/identity报文给认证者(一般附带用户名信息)。

4.认证者收到恳请者发送的EAP_response/identity报文后，认证者就开始为客户端与认证服务器进行认证报文的转发。如果认证服务器认可恳请者的身份，则认证成功，认证者将允许该用户使用网络，否则，用户将无法使用网络。

5.用户如果需要退出认证状态，通过恳请者发送一个EAPOL_Logoff报文通知认证者，认证者收到此报文后，将关闭该用户的网络相关服务。

标准的EAPOL_Logoff报文的格式，如表一所示。

表一