[发明专利]认证方法、系统、客户端和网络设备

权利要求书

1.一种认证方法，其特征在于，包括：

网络设备当判断出在设置的有效时间内接收到客户端生成并发送的重认 证报文，所述重认证报文包括加密数据，所述加密数据为所述客户端根据预 先生成的第二共享对等密钥对认证数据进行加密处理而生成时，根据预先生 成的所述客户端对应的第一共享对等密钥对所述加密数据进行解密处理获得 解密数据，所述第一共享对等密钥与所述第二共享对等密钥相同；

所述网络设备判断所述解密数据与对比数据是否相符，如果是则重认证 成功；

其中，所述重认证报文包括主动Hello报文，所述认证数据包括主板序 列号摘要信息，所述解密数据包括解密处理获得的主板序列号摘要信息，所 述对比数据包括提取出的密钥交换请求报文中的主板序列号摘要信息；

则所述判断出所述解密数据与对比数据相符包括：判断出所述解密处理 获得的主板序列号摘要信息与所述提取出的密钥交换请求报文中的主板序列 号摘要信息相符；

所述主动Hello报文还包括时间戳，所述认证数据还包括时间戳，所述 解密数据还包括解密处理获得的时间戳，所述对比数据还包括所述主动Hello 报文中的时间戳；

则所述判断出所述解密数据与对比数据相符还包括：判断出所述解密处 理获得的时间戳与所述主动Hello报文中的时间戳相符。

2.根据权利要求1所述的方法，其特征在于，所述判断出在设置的有效 时间内接收到客户端生成并发送的重认证报文之前还包括：

生成并向所述客户端发送主动探测报文。

3.根据权利要求1所述的方法，其特征在于，当判断出在设置的有效时 间内未接收到客户端生成并发送的重认证报文时，删除所述客户端。

4.根据权利要求1所述的方法，其特征在于，当判断出所述解密数据与 对比数据不相符时，则重认证失败，丢弃所述重认证报文。

5.根据权利要求1至4任一所述的方法，其特征在于，还包括：通过认 证服务器执行对所述客户端的认证过程，在所述认证过程中生成所述第一共 享对等密钥和所述第二共享对等密钥；

所述在所述认证过程中生成所述第一共享对等密钥和所述第二共享对等 密钥包括：

接收所述客户端发送的扩展认证协议EAP挑战应答报文，所述EAP挑战 应答报文封装有密钥交换请求报文，所述密钥交换请求报文封装有组ID、安 全素数、第一公开密钥和主板序列号摘要信息，所述第一公开密钥为根据随 机生成的第一随机数、所述组ID和所述安全素数而生成，所述主板序列号摘 要信息为根据读取的主板序列号而生成；

从所述EAP挑战应答报文中提取出密钥交换请求报文；

当收到认证服务器返回的远程拨入认证RADIUS访问接受报文时，根据随 机生成的第二随机数、提取出的密钥交换请求报文中的组ID和安全素数生成 第二公开密钥；

将所述第二公开密钥封装到密钥交换应答报文中，将所述密钥交换应答 报文封装到EAP成功报文中；

根据所述第二公开密钥、提取出的密钥交换请求报文中的第一公开密钥 和安全素数，生成第一共享对等密钥；

向客户端发送所述EAP成功报文，以供所述客户端从所述EAP成功报文 中提取出所述密钥交换应答报文，根据第一公开密钥、安全素数和所述密钥 交换应答报文中的第二公开密钥，生成第二共享对等密钥。