[发明专利]删除残留客户端信息的方法、系统及认证服务器

说明书

技术领域

本发明涉及认证技术，尤其涉及一种删除残留客户端信息的方法、系统及认证服务器，属于网络通信技术领域。

背景技术

随着网络技术的不断发展，对客户端进行身份认证已成为计算机访问网络业务时、为了防止网络应用中各种非法侵入行为及不当行为的一个必不可少的步骤。802.1x认证协议是一种常见的基于客户端/服务器的访问控制和认证协议，802.1x认证采用基于端口的网络存取控制，为局域网客户端提供点对点式的安全接入。

在802.1x认证机制中，当客户端需要访问网络提供的某项业务时，将通过接入设备向认证服务器发送携带认证信息的认证请求，认证服务器根据该认证信息对该客户端进行认证且通过后，将通知对应的接入设备将该已通过认证的客户端的介质访问控制(Medium Access Control，简称MAC)地址信息添加在对应端口下。从而当该客户端进行网络访问时，对应的接入设备根据对应端口下记录的该MAC地址信息，能够放行该客户端的网络访问请求数据，使得该客户端能够正常地访问网络。而相反地，当客户端需要退出网络访问时，将通过接入设备向认证服务器发送相应的退出认证信息，认证服务器在确认通过后，将通知接入设备将请求退出认证的客户端的MAC地址信息从对应端口下删除，从而客户端将无法继续使用网络。

可见，在802.1x认证机制中，接入设备对客户端的网络访问权限控制，是通过在相应的端口下添加或删除该客户端的MAC地址信息而实现的，当某一端口下记录有某客户端的MAC地址信息时，该客户端将能够通过该端口对网络进行访问，而当接入设备的任一端口下均未记录有某客户端的MAC地址信息时，该客户端将不能通过该接入设备进行网络访问。

通常情况下，认证客户端将根据实际需求发送认证请求或退出认证请求给认证服务器，以请求对应的接入设备将自身的MAC地址信息在相应的端口下添加或删除。但是除此之外实际应用中还会出现多种异常情况，例如当客户端所在的计算机出现病毒入侵时，恶意程序可能会在进程中强行关闭认证客户端，或是用户因为疏忽在未退出认证时便直接关闭计算机，认证客户端也会被强行关闭。

客户端在被异常强行关闭时，认证软件将不会发送退出认证请求至认证服务器，从而认证服务器也不会指示对应的接入设备将该客户端的MAC地址信息从对应端口删除。这些残留在接入设备中的地址信息不仅大量占用浪费了接入交换机的存储资源，当其它的用户使用这台计算机时，还将不需要再重新认证就可以继续使用网络。尤其当客户端的认证软件还提供了除认证外的其它功能，例如计算机的安全防护功能、客户端的上网计费功能等功能时，认证客户端被强行关闭的计算机还能逃开管理员的控制，造成安全隐患或是逃费等现象。

发明内容

本发明提供一种删除残留客户端信息的方法、系统及认证服务器，用以解决现有的802.1x认证的网络环境下，当接入交换机上残留有未退出认证但关闭了认证软件的客户端的MAC地址信息时，这些残留信息不仅占用了接入交换机的存储资源，而且还有可能引起非法用户利用未退出认证的残留客户端进行非法网络访问的问题。

为实现上述目的，本发明提供一种删除残留客户端信息的方法，包括：

实时地检测对应的各个在线客户端在第一预设时间内是否返回了心跳报文，所述第一预设时间大于所述在线客户端周期性发送所述心跳报文的间隔时间；

若检测到任一所述在线客户端在所述第一预设时间内未返回所述心跳报文，则识别未返回所述心跳报文的所述在线客户端为残留客户端；

基于预设的简单网络管理协议功能，控制与所述残留客户端对应的接入交换机将所述残留客户端的MAC地址信息在对应的端口下删除。

为实现上述目的，本发明还提供一种认证服务器，包括：

检测模块，实时地检测对应的各个在线客户端在第一预设时间内是否返回了心跳报文，所述第一预设时间大于所述在线客户端周期性发送所述心跳报文的间隔时间；

识别模块，用于若所述检测模块检测到任一所述在线客户端在所述第一预设时间内未返回所述心跳报文，则识别未返回所述心跳报文的所述在线客户端为残留客户端；

信息删除模块，用于基于预设的简单网络管理协议功能，控制与所述残留客户端对应的接入交换机将所述残留客户端的MAC地址信息在对应的端口下删除。

为实现上述目的，本发明还提供一种删除残留客户端信息的系统，包括：

上述的认证服务器、与所述认证服务器连接的至少一个接入交换机；每个所述接入交换机均与至少一个客户端连接。