[发明专利]一种基于802.1x的认证方法及装置

说明书

本申请提供一种基于802.1x的认证方法及装置，该方法包括：根据已注册的用户身份信息采用802.1x认证方式对当前认证用户进行初步认证；在确认所述当前认证用户通过初步认证后，获取与已注册的用户身份信息绑定的辅助认证信息；通过所述辅助认证信息采用验证码认证方式对当前认证用户进行二次认证，以确认当前认证用户身份合法。本申请在现有802.1x认证方式基础上结合验证码认证，提高认证的准确性以及网络的安全性。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种基于802.1x的认证方法及装置。

背景技术

802.1x协议是一种基于端口的网络接入控制协议，在局域网接入网关的端口这一级对接入的终端设备进行认证和控制。如果连接在端口上的终端设备认证通过，则可以通过该端口访问局域网。

802.1x认证系统通常包括用户所使用的终端设备、接入网关以及认证服务器，该系统使用EAP(Extensible Authentication Protocol，扩展验证协议)实现上述各设备之间的认证信息交互。随着网络安全要求越来越高，现有的802.1x认证方式已经难以满足要求，其认证安全性有待提高。

发明内容

有鉴于此，本申请提供一种基于802.1x的认证方法及装置。

具体地，本申请是通过如下技术方案实现的：

本申请提供一种基于802.1x的认证方法，应用于认证服务器上，该方法包括：

根据已注册的用户身份信息采用802.1x认证方式对当前认证用户进行初步认证；

在确认所述当前认证用户通过初步认证后，获取与已注册的用户身份信息绑定的辅助认证信息；

通过所述辅助认证信息采用验证码认证方式对当前认证用户进行二次认证，以确认当前认证用户身份合法。

本申请还提供一种基于802.1x的认证方法，应用于认证用户使用的终端设备上，该方法包括：

根据认证用户输入的用户身份信息采用802.1x认证方式向认证服务器进行初步认证；

接收所述认证服务器在确认所述认证用户通过初步认证后发送的验证码请求报文；

向所述认证服务器发送所述验证码请求报文的验证码响应报文，所述验证码响应报文中携带第二验证码，以使所述认证服务器根据所述第二验证码对所述认证用户进行二次认证。

本申请还提供一种基于802.1x的认证装置，应用于认证服务器上，该装置包括：

初步认证单元，用于根据已注册的用户身份信息采用802.1x认证方式对当前认证用户进行初步认证；

信息获取单元，用于在确认所述当前认证用户通过初步认证后，获取与已注册的用户身份信息绑定的辅助认证信息；

二次认证单元，用于通过所述辅助认证信息采用验证码认证方式对当前认证用户进行二次认证，以确认当前认证用户身份合法。

本申请还提供一种基于802.1x的认证装置，应用于认证用户使用的终端设备上，该装置包括：

初步认证单元，用于根据认证用户输入的用户身份信息采用802.1x认证方式向认证服务器进行初步认证；

报文接收单元，用于接收所述认证服务器在确认所述认证用户通过初步认证后发送的验证码请求报文；

报文发送单元，用于向所述认证服务器发送所述验证码请求报文的验证码响应报文，所述验证码响应报文中携带第二验证码，以使所述认证服务器根据所述第二验证码对所述认证用户进行二次认证。