[发明专利]一种认证软件自动升级方法

说明书

技术领域

本发明涉及802.1x协议的认证及软件升级技术，特别是涉及802.1x客户端软件自动升级的方法。

背景技术

如果802.1x客户端认证软件由于存在缺陷(BUG)或软件提供了新特性等，就需要对客户的端认证软件进行升级。由于802.1x客户端认证软件在保证用户认证的同时，需要进行软件升级；认证不通过则不能进行网络访问，不能直接连接网络进行软件升级，因此与普通的软件升级不同。

802.1x协议是基于端口的网络接入控制协议，是IEEE为了解决基于端口的接入控制(Port-Based Network Access Control)而定义的一个标准，802.1x的体系结构如图1所示，包括：

请求者(客户端)1——请求认证的用户/设备；

认证者(认证系统)2——对接入的用户/设备进行认证的端口；以太网的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问，受限于受控端口的授权状态。认证者的PAE(端口访问实体)根据认证服务器认证过程的结果，控制“受控端口”的授权/未授权状态。处在未授权状态的控制端口，拒绝用户/设备的访问。

认证服务器3——根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证的设备。

发明内容

本发明的目的在于提供一种认证软件的自动升级方法，其结合802.1x的网络认证过程在保证认证客户端可靠性的同时，不需用户手动参与升级，使升级过程自动化，达到方便用户的目的。

为实现本发明的上述目的，本发明提供了一种认证软件自动升级的方法，基于802.1X协议的认证流程，包括认证服务器通过接入设备向用户发送认证结果提示报文的步骤，其中，在认证服务器向用户发送认证结果提示报文时，进一步包括认证服务器将客户端认证软件版本升级信息设置于所述认证结果提示报文中，并通过接入设备向用户客户端发送的步骤。

所述的方法，其中，所述认证软件版本升级信息设置在扩展的EAP成功报文或EAP失败报文中。

所述的方法，其中，所述用户只在认证成功时才能在由认证服务器通过接入设备向其发送的成功报文中获得所述版本升级信息。

所述的方法，其中，所述用户在认证成功或失败时在由认证服务器通过接入设备向其发送的成功或失败报文中获得所述版本升级信息。

所述的方法，其中，所述认证软件版本升级信息进一步包括版本类型信息、版本地址信息和/或发布版本号信息。

所述的方法，其中，当所述版本升级信息中包含版本类型信息和版本地址信息时，进一步包括用户在认证成功或失败后，客户端判断先前保存的版本信息与当前发送的版本类型信息是否一致的步骤及当不一致时从所述版本地址信息提供的保存升级版本的版本地址处获得最新的版本的步骤；或，当所述版本升级信息中只包含版本地址信息时，进一步包括用户在认证成功或失败后，客户端从所述版本地址信息提供的保存升级版本的版本地址处获得版本类型信息并判断先前保存的版本信息与当前获得的版本类型信息是否一致的步骤，如不一致则从保存最新升级版本的版本地址处获得最新的版本。

所述的方法，其中，用户通过文件传输协议或超文本传输协议方式从所述保存升级版本的版本地址处获得所述最新的版本。

所述的方法，其中，进一步包括客户端在版本更新成功后自动以可视化图形的方式通知用户的步骤。

所述的方法，其中，所述认证软件版本升级信息设置在所述EAPOL数据包的数据域中。

所述的方法，其中，所述版本类型信息进一步包括版本类型及版本类型值。

本发明的方法利用了现有的EAP报文，对EAP报文的格式进行扩展，即在EAP报文中定义了版本信息类型，并通过预先定义的该域不同的取值对应不同的版本信息，使得在客户端可以通过比较以进行自动升级。认证客户端软件的自动升级，不仅解决了802.1x客户端可靠性的问题，也不需要用户做任何操作以达到升级的目的，解决了用户易用性的问题。

附图说明

图1是现有的802.1X的体系结构图；

图2是本发明在需要认证成功才能获取最新版本的情况，结合802.1x认证过程和传送版本升级信息的消息流程图；

图3是本发明的在不需要认证成功就能获取最新版本的情况，结合802.1x认证过程和传送版本升级信息的消息流程图；

图4是本发明的版本升级信息的格式示意图；

图5是本发明在获取的版本信息中含有最新版本号信息和版本地址的情况下，进行自动升级的流程示意图；