一种安全认证方法、装置、认证服务器及存储介质制造方法及图纸

本发明专利技术公开了一种安全认证方法、装置、认证服务器及存储介质，所述方法包括：认证服务器接收代理者设备发送的EAP认证开始报文；所述认证服务器响应于所述EAP认证开始报文对所述代理者设备进行认证；当所述认证服务器对所述代理者设备认证通过时，所述认证服务器通过所述代理者设备对申请者设备进行认证。只有当认证服务器对代理者设备认证通过时，认证服务器才会通过代理者设备对申请者设备进行认证，从而可以提高认证服务器的安全性。

A security authentication method, device, authentication server and storage medium

The invention discloses a security authentication method, device, authentication server and storage medium. The method includes: a EAP authentication start message sent by the authentication server receiving agent device; the authentication server is prepared to authenticate the agent in response to the EAP authentication start message; when the authentication server is described, the authentication server is authenticated by the authentication server. When the authentication device is passed, the authentication server authenticates the applicant equipment through the agent device. Only when the authentication server passes the authentication of the agent device, the authentication server will authenticate the applicant's device through the agent device, which can improve the security of the authentication server.

【技术实现步骤摘要】
一种安全认证方法、装置、认证服务器及存储介质
本专利技术实施例涉及网络通信
，尤其涉及一种安全认证方法、装置、认证服务器及存储介质。
技术介绍
EAP(ExtensibleAuthenticationProtocol，可扩展认证协议)是一种提供网络接入认证的可扩展框架，可以支持不同的认证方法。EAP一般承载在互联网二层协议之上，用户只有在完成EAP规定的认证之后才能进行合法的网络通信，不能正确认证的用户则不能进行数据通信。许多网络都使用EAP作为接入认证的标准协议，如802.11、WIMAX(WorldwideInteroperabilityforMicrowaveAccess，微波存取全球互通)等。图1为现有IEEE802.1x认证体系的组成结构示意图。如图1所示，基于IEEE802.1x协议的认证体系包括以下三个组成部分：申请者设备、代理者设备和认证服务器。1)、申请者设备：申请者设备需要安装一个客户端软件，用户通过启动这个客户端软件发起IEEE802.1x认证。为了支持基于端口的接入控制，申请者需要支持EAPoL协议(EAPOVERLAN基于局域网的扩展认证协议)。2)、本文档来自技高网...

【技术保护点】
一种安全认证方法，其特征在于，所述方法包括：认证服务器接收代理者设备发送的认证报文；当所述认证服务器确定接收到的所述认证报文为EAP认证开始报文时，所述认证服务器响应于所述EAP认证开始报文对所述代理者设备进行认证；当所述认证服务器对所述代理者设备认证通过时，所述认证服务器通过所述代理者设备对申请者设备进行认证。

【技术特征摘要】
1.一种安全认证方法，其特征在于，所述方法包括：认证服务器接收代理者设备发送的认证报文；当所述认证服务器确定接收到的所述认证报文为EAP认证开始报文时，所述认证服务器响应于所述EAP认证开始报文对所述代理者设备进行认证；当所述认证服务器对所述代理者设备认证通过时，所述认证服务器通过所述代理者设备对申请者设备进行认证。2.根据权利要求1所述的方法，其特征在于，所述认证服务器响应于所述EAP认证开始报文对所述代理者设备进行认证，包括：所述认证服务器响应于所述EAP认证开始报文通知所述代理者设备发送所述代理者设备的身份信息；所述认证服务器接收所述代理者设备发送的EAP认证响应报文；其中，所述EAP认证响应报文中携带所述代理者设备的身份信息；所述认证服务器将所述EAP认证响应报文转换为Radius接入请求报文；所述认证服务器根据所述Radius接入请求报文对所述代理者设备进行认证。3.根据权利要求1所述的方法，其特征在于，所述认证服务器响应于所述EAP认证开始报文对所述代理者设备进行认证，包括：所述认证服务器响应于所述EAP认证开始报文通知所述代理者设备发送所述代理者设备的身份信息；所述认证服务器接收所述代理者设备发送的EAP认证响应报文；其中，所述EAP认证响应报文中携带所述代理者设备的身份信息；所述认证服务器根据所述EAP认证响应报文对所述代理者设备进行认证。4.根据权利要求1至3任一项所述的方法，其特征在于，所述认证服务器确定接收到的所述认证报文为EAP认证开始报文，包括：所述认证服务器获取所述认证报文的协议类型和目的媒体访问控制MAC地址；当所述协议类型为预设协议类型且所述目的MAC地址为预设MAC地址时，所述认证服务器确定接收到的所述认证报文为所述EAP认证开始报文。5.一种设置在认证服务器上的安全认证装置，其特征在于，所述装置包括：网卡驱动模块和认证模块；其中，所述网卡驱动模块，用于接收代理者设备发送的认证报文；所述认证模块，当确定接收到的所述认证报文为EAP认证开始报文时，响应于所述EAP认证开始报文对所述代理者设备进行认证；当对所述代理者设备认证通过时，通过所述代理者设备对申请者设备进行认证。6.根据权利要求5所述的装置，其特征在于，所述认证模块包括：EAPoL处理子模块和Radius处理子模块；其中，所述EAPoL处理子模块，用于响应于所述EAP认证开...

【专利技术属性】
技术研发人员：郭冰，
申请(专利权)人：北京东土军悦科技有限公司，
类型：发明
国别省市：北京,11