[发明专利]一种网络认证方法、装置和系统

说明书

技术领域

本发明涉及网络认证技术领域，尤其涉及一种网络认证方法、装置和系统。

背景技术

802.1x协议是美国电气电子工程师协会（Institute of Electrical and Electronic Engineers，IEEE）802委员会制定的局域网（Local Area Network，LAN）标准中的一个。802.1x协议是一种基于端口的网络接入控制协议，“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对欲接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；否则，无法访问局域网中的资源。

802.1x认证系统正是基于上述802.1x协议实现对欲接入局域网的用户设备进行认证和控制的系统，该系统由客户端、接入设备和认证服务器三个部分组成。其中，客户端一般为用户终端设备，是位于局域网一端的实体，由该链路另一端的接入设备对其进行认证，其必须支持局域网上的可扩展认证协议（Extensible Authentication Protocol over LAN，EAPoL）；接入设备通常为支持802.1x协议的网络设备，是位于局域网另一端的实体，对所连接的客户端进行认证；认证服务器是为接入设备提供认证服务的实体，用于实现对用户进行认证、授权和计费，通常为远程认证拨号用户服务（Remote Authentication Dial In User Service，Radius）服务器。

目前，在认证过程中客户端和认证服务器有可能会需要发送一些私有属性。比如，客户端可能需要发送的私有属性包括自身当前的版本信息和操作系统信息等，而认证服务器可能需要发送的私有属性包括IP地址和端口信息等。其中，涉及发送私有属性的认证过程被称为非标准的认证过程，而发送私有属性的客户端/认证服务器被称为非标准的客户端/认证服务器；反之，不发送私有属性的认证过程被称为标准的认证过程，而不发送私有属性的客户端/认证服务器被称为标准的客户端/认证服务器。由于目前的RFC（Request For Comments，征求修正意见书）3748标准中并没有对如何利用可扩展认证协议（Extensible Authentication Protocol，EAP）报文发送私有属性进行规定，因此非标准的客户端/认证服务器在发送私有属性时，均有各自不同的实现方式。其中，比较常用的两种实现方式如下：

一、利用EAP身份响应（EAP Response Identity）报文发送私有属性。非标准的客户端把私有信息添加到EAP Response Identity报文中，再通过接入设备进行翻译转发给认证服务器。由于非标准的客户端在EAP Response Identity报文中添加了额外的信息，使该报文不符合RFC3748标准中规定的EAP报文的格式，导致标准的认证服务器无法正确解析接收到的EAP Response Identity报文，因此这种方式不能使非标准的客户端和标准的认证服务器相互兼容。

二、利用EAP认证成功（EAP Success）报文和EAP认证失败（EAP Failure）报文发送私有属性。非标准的认证服务器接受（或拒绝）客户端的认证时，会在EAP Success（或EAP Failure）报文中添加私有属性。由于非标准的认证服务器在EAP Success（或EAP Failure）报文中添加了额外的信息，使该报文不符合RFC3748标准中规定的EAP报文的格式，导致标准的客户端无法正确解析接收到的EAP Success（或EAP Failure）报文，因此这种方式不能使标准的客户端和非标准的认证服务器相互兼容。

综上所述，目前还没有一种方法可以使非标准的客户端和标准的认证服务器，或者非标准的认证服务器和标准的客户端相互兼容，即兼容性比较差。

发明内容

本发明实施例提供一种网络认证方法、装置和系统，用以解决现有技术中非标准的客户端和标准的认证服务器，或者非标准的认证服务器和标准的客户端无法相互兼容的问题。

本发明实施例采用以下技术方案：

一种网络认证方法，包括：

接收认证服务器发送的第一可扩展认证协议扩展EAP Expand报文，所述第一EAP Expand报文中表征自定义认证方法数据的字段携带所述认证服务器的私有属性；