1.基于擴展802.1x認證系統(tǒng)的安全接入方法，所述擴展802.1x認證系統(tǒng)包 括認證請求者、認證點、認證服務器和策略服務器，所述認證點為二層接入設(shè)備， 其特征在于，所述認證請求者和認證點之間運行擴展的EAPOL協(xié)議，所述認證 點與認證服務器之間運行鑒權(quán)用高層協(xié)議，所述認證方法包括如下步驟：

a、認證請求者向認證點發(fā)起標準EAPOL認證請求，啟動認證；

b、認證點向認證請求者發(fā)送身份認證請求報文；

c、認證請求者向認證點發(fā)送擴展的身份認證應答報文，該擴展的身份認證 應答報文帶有安全接入標記；

d、認證點收到認證請求者的身份認證應答報文，記錄該認證請求者身份信 息帶有安全接入標記后，到對應的認證服務器進行認證；

當認證點收到未帶有安全接入標記認證請求者的身份認證應答報文時， 則直接到對應的認證服務器進行認證，并根據(jù)認證結(jié)果開起或關(guān)閉訪問 網(wǎng)絡(luò)的數(shù)據(jù)通道，結(jié)束本次接入認證；

e、認證點收到認證服務器認證成功消息后，查詢到該認證請求者身份信息 帶有安全接入標記后，通知認證請求者策略服務器的IP地址和端口信息， 打開通向策略服務器的數(shù)據(jù)通道；

f、認證請求者通過認證點接收到策略服務器的信息后，會通過加密通道連 接策略服務器，請求安全規(guī)則；

g、策略服務器通過認證點將安全規(guī)則下發(fā)到認證請求者，認證請求者運行 安全規(guī)則并計算安全結(jié)果，通知認證點；

h、認證點根據(jù)安全結(jié)果，決定是否打開通向訪問網(wǎng)絡(luò)的數(shù)據(jù)通道或?qū)⒄J證 請求者重定向到隔離區(qū)。

2.如權(quán)利要求1所述基于擴展802.1x認證系統(tǒng)的安全接入方法，其特征在 于，步驟c中，所述擴展的身份認證應答報文帶有的安全接入標記是在標準身份 認證應答報文的最后添加的。

3.如權(quán)利要求2所述基于擴展802.1x認證系統(tǒng)的安全接入方法，其特征在 于，所述步驟d中，認證點到對應的認證服務器進行認證的具體步驟包括，

d1、認證點提交認證請求者的身份信息給認證服務器；

d2、認證服務器產(chǎn)生并向認證點返回一個身份驗證質(zhì)詢請求報文；

d3、認證點將身份驗證質(zhì)詢請求報文發(fā)送給認證請求者；

d4、認證請求者向認證點答復身份驗證質(zhì)詢應答報文；

d5、認證點將認證請求者的答復結(jié)果通過訪問請求報文發(fā)送到認證服務器；

d6、認證服務器根據(jù)存儲的認證請求信息判斷該認證請求者是否合法，然后 回應成功/失敗報文到認證點。

4.如權(quán)利要求1-3任一項所述基于擴展802.1x認證系統(tǒng)的安全接入方法， 其特征在于，步驟e中，所述的打開通向策略服務器的數(shù)據(jù)通道是在固定時間內(nèi) 打開的，且該固定時間是可以配置的。

5.如權(quán)利要求4所述基于擴展802.1x認證系統(tǒng)的安全接入方法，其特征在 于，步驟f中，所述的加密通道是指SSL隧道。

6.如權(quán)利要求4所述基于擴展802.1x認證系統(tǒng)的安全接入方法，其特征在 于，步驟h中，認證點根據(jù)安全計算結(jié)果打開通向訪問網(wǎng)絡(luò)的數(shù)據(jù)通道的條件是， 認證請求者安全級別計算結(jié)果不低于預定義的級別要求。

7.如權(quán)利要求4所述基于擴展802.1x認證系統(tǒng)的安全接入方法，其特征在 于，所述認證點與認證服務器之間運行鑒權(quán)用高層協(xié)議為RADIUS協(xié)議。