一种网络接入装置制造方法及图纸

本发明专利技术涉及一种网络接入装置，解决的是用户初次认证后的网络安全保护措施缺乏的技术问题，通过采用包括客户端设备和服务器端设备，所述客户端设备与服务器端设备之间通过添加随机值进行过程认证，过程认证通过则允许业务报文通过，同时所述客户端设备与服务器端设备之间还进行重认证，重认证失败则客户端重新进行过程认证的技术方案，较好的解决了该问题，可用于通信技术中。

A Network Access Device

The invention relates to a network access device, which solves the technical problem of lack of network security protection measures after user's initial authentication. By adopting a client device and a server device, the process authentication between the client device and the server device is carried out by adding random values, and the process authentication is carried out by allowing the business message to pass, while the client device is adopted. The technical scheme of re-authentication between server-side devices and client-side process authentication when re-authentication fails solves this problem well and can be used in communication technology.

【技术实现步骤摘要】
一种网络接入装置
本专利技术涉及通信
，具体涉及一种网络接入装置。
技术介绍
在IEEE802LAN中，用户只要能接到网络设备上，不需要经过认证和授权即可直接使用。这样，一个未经授权的用户，他可以没有任何阻碍地通过连接到局域网的设备进入网络。这样给网络安全造成了潜在的隐患。网络安全是所有网络设备制造商所必须考虑的。IEEE提出的Port-BasedNetworkAccessControl，即802.1X解决方案作为一种局域网接入方法被广泛采用。802.1X利用IEEE802局域网物理接入特点，提供了一种接入局域网的认证、授权等方案。但是，802.1X技术是一种“认证后不管”的技术，即其仅在建立连接时进行身份认证，一旦用户认证通过并接入网络之后，不再去判断该用户是否合法，这会给网络安全带来隐患。现有的802.1X标准定义了一种基于“客户端—服务器”(Client-Server)模式实现了限制未认证用户对网络的访问，但是存在用户初次认证后的网络安全保护措施缺乏的技术问题，因此提供一种解决上述技术问题的网络接入装置就很有必要。
技术实现思路
本专利技术所要解决的技术问题是现有技术中存在的用户初次认证后的网络安全保护措施缺乏的技术问题。提供一种新的网络接入装置，该网络接入装置具有网络设备持续判断该用户是否合法和能够提供双向认证的特点。为解决上述技术问题，采用的技术方案如下：一种网络接入装置，所述网络接入装置包括客户端设备和服务器端设备，所述客户端设备与服务器端设备之间通过添加随机值进行过程认证，过程认证通过则允许业务报文通过，同时所述客户端设备与服务器端设备之间还进行重认证，重认证失败则客户端重新进行过程认证。上述方案中，为优化，进一步地，所述服务器端设备添加有客户端的MAC、端口号、用户名和密码的表项；所述密码的表项中的密码保存使用RC4加密方法；所述客户端设备添加服务器端的MAC、端口号、用户名和密码，密码的保存使用RC4加密方法。完成认证后，客户端就可以访问服务器。进一步地，所述重认证包括定义次数阀值，服务器端设备轮询被认证端口状态，连续未收到回复报文的次数达到次数阀值时，拒绝业务报文通过，重认证失败。进一步地，所述过程认证包括：步骤1，客户端设备发送Request报文，Request报文携带用户名信息；步骤2，服务器端设备接收到客户端设备发送来的Request报文，向客户端设备发送Challenge报文，Challenge报文携带随机数，Challenge报文长度为64字节；步骤3，客户端设备将接收到的随机数和客户端设备本地用户密码进行加密，生成密文，根据密文发送ChallengeResponse报文给服务器端设备；步骤4，服务器端设备接收到ChallengeResponse报文，校验接收到的ChallengeResponse报文所对应的密文和服务器端设备本地生成的密文的一致性；若一致，过程认证通过，允许业务报文通过，若不一致，则过程认证失败，拒绝业务报文通过。进一步地，所述重认证包括：步骤A1,服务器端设备定期向客户端设备发送ChallengeHello报文，ChallengeHello报文中携带随机数，ChallengeHello报文长度为64字节；步骤A2,客户端设备用接收的ChallengeHello报文中的随机数和客户端设备本地用户密码进行加密，生成密文，发送ChallengeHelloResponse报文给服务器端设备；步骤A3,服务器端设备校验接收到的ChallengeHelloResponse报文中的密文与服务器端设备本地生成的密文一致性；若一致，允许业务报文通过，若不一致，拒绝业务报文通过；步骤A4,服务器端设备定义次数阀值，若连续接收不到ChallengeHelloResponse报文的次数达到次数阀值，则拒绝业务报文通过，同时客户端设备需要重新认证。本专利技术的有益效果：采用单向加密算法，即不可能通过解密算法来达到还原密码的可能,解决认证和安全方面的问题，提高了系统安全性能。可以双向认证，认证过程高效、简捷，用户密码保存采用RC4加密，防止密码被窃取，而且使用非常方便,从而使整个认证过程，不可模仿、破解。附图说明下面结合附图和实施例对本专利技术进一步说明。图1，实施例1的网络接入认证过程示意图。图2，实施例1的客户端设备网络接入流程图。图3，实施例1的服务器端设备报文处理流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。实施例1本实施例提供一种网络接入装置，所述网络接入装置包括客户端设备和服务器端设备，所述客户端设备与服务器端设备之间通过添加随机值进行过程认证，过程认证通过则允许业务报文通过，同时所述客户端设备与服务器端设备之间还进行重认证，重认证失败则客户端重新进行过程认证。具体地，所述服务器端设备添加有客户端的MAC、端口号、用户名和密码的表项；所述密码的表项中的密码保存使用RC4加密方法；所述客户端设备添加服务器端的MAC、端口号、用户名和密码，密码的保存使用RC4加密方法。完成认证后，客户端就可以访问服务器。具体地，所述重认证包括定义次数阀值，服务器端设备轮询被认证端口状态，连续未收到回复报文的次数达到次数阀值时，拒绝业务报文通过，重认证失败。详细地，如图1，所述过程认证包括：步骤1，客户端设备发送Request报文，Request报文携带用户名信息；步骤2，服务器端设备接收到客户端设备发送来的Request报文，向客户端设备发送Challenge报文，Challenge报文携带随机数，Challenge报文长度为64字节；步骤3，客户端设备将接收到的随机数和客户端设备本地用户密码进行加密，生成密文，根据密文发送ChallengeResponse报文给服务器端设备；步骤4，服务器端设备接收到ChallengeResponse报文，校验接收到的ChallengeResponse报文所对应的密文和服务器端设备本地生成的密文的一致性；若一致，过程认证通过，允许业务报文通过，若不一致，则过程认证失败，拒绝业务报文通过。详细地，所述重认证包括：步骤A1,服务器端设备定期（每10秒）向客户端设备发送ChallengeHello报文，ChallengeHello报文中携带随机数，ChallengeHello报文长度为64字节；步骤A2,客户端设备用接收的ChallengeHello报文中的随机数和客户端设备本地用户密码进行加密，生成密文，发送ChallengeHelloResponse报文给服务器端设备；步骤A3,服务器端设备校验接收到的ChallengeHelloResponse报文中的密文与服务器端设备本地生成的密文一致性；若一致，允许业务报文通过，若不一致，拒绝业务报文通过；步骤A4,服务器端设备定义次数阀值（三次），若连续接收不到ChallengeHelloResponse报文的次数达到次数阀值，则拒绝业务报文通过，同时客户端设备需要重新认证。详细地，如图2，是本实施例提供的客户端设备网络接入流程图，具体步骤如下：步骤B1,创建一个守护任务，处理网本文档来自技高网...

【技术保护点】
1.一种网络接入装置，其特征在于：所述网络接入装置包括客户端设备和服务器端设备，所述客户端设备与服务器端设备之间通过添加随机值进行过程认证，过程认证通过则允许业务报文通过，同时所述客户端设备与服务器端设备之间还进行重认证，重认证失败则客户端重新进行过程认证。

【技术特征摘要】
1.一种网络接入装置，其特征在于：所述网络接入装置包括客户端设备和服务器端设备，所述客户端设备与服务器端设备之间通过添加随机值进行过程认证，过程认证通过则允许业务报文通过，同时所述客户端设备与服务器端设备之间还进行重认证，重认证失败则客户端重新进行过程认证。2.根据权利要求1所述的网络接入装置，其特征在于：所述服务器端设备添加有客户端的MAC、端口号、用户名和密码的表项；所述密码的表项中的密码保存使用RC4加密方法；所述客户端设备添加服务器端的MAC、端口号、用户名和密码，密码的保存使用RC4加密方法。3.根据权利要求2所述的网络接入装置，其特征在于：所述重认证包括定义次数阀值，服务器端设备轮询被认证端口状态，连续未收到回复报文的次数达到次数阀值时，拒绝业务报文通过，重认证失败。4.根据权利要求3所述的网络接入装置，其特征在于：所述过程认证包括：步骤1，客户端设备发送Request报文，Request报文携带用户名信息；步骤2，服务器端设备接收到客户端设备发送来的Request报文，向客户端设备发送Challenge报文，Challenge报文携带随机数，Challenge报文长度为64字节；步骤3，客户端设备将接收到的随机数和客户端设备本地用户密码进行加密，生成密...

【专利技术属性】
技术研发人员：邓耀勇，
申请(专利权)人：智强通达科技北京有限公司，
类型：发明
国别省市：北京,11