1.一種基于生物識別認證的網絡接入控制系統(tǒng)，其特征在于，包括客戶端、網絡資源管理平臺、身份驗證服務器和生物識別認證裝置；

其中，所述客戶端用于接收/響應所述身份驗證服務器發(fā)出的身份驗證信息請求，發(fā)出包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息；

所述身份驗證服務器用于發(fā)出所述身份驗證信息請求；接收所述包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息，并向所述生物識別認證裝置發(fā)出生物認證請求信息；接收生物識別認證裝置發(fā)出的認證結果，認證通過時向所述網絡資源管理平臺發(fā)出EAP-Success消息；

所述生物識別認證裝置接收所述生物認證認證請求信息，將所述包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息與存儲的生物樣本數(shù)據進行比對，向身份驗證服務器發(fā)出認證結果；

所述網絡資源管理平臺接收所述EAP-Success消息，控制所述客戶端是否接入網絡。

2.根據權利要求1所述的基于生物識別認證的網絡接入控制系統(tǒng)，其特征在于，所述客戶端包括接入端和網絡接入設備，所述接入端的AP與網絡接入設備的NAP連接；

其中，所述網絡接入設備用于向接入端發(fā)出EAP-Request/Identity消息，接收并向網絡資源管理平臺傳遞由接入端發(fā)出的包含客戶端標識的EAP-Response/Identity消息。

3.根據權利要求1或2所述的基于生物識別認證的網絡接入控制系統(tǒng)，其特征在于，所述接入端包括802.1x客戶端、802.1x服務端、PALM驅動和PALM生物數(shù)據采集裝置；

其中，所述802.1x服務端用于接收所述網絡接入設備發(fā)出的EAP-Request/Identity消息、接收所述身份驗證服務器發(fā)出的EAP-Request/Start?PEAP消息、接收所述身份驗證服務器發(fā)出的EAP-Request/Identity消息、接收所述身份驗證服務器發(fā)出的EAP-Request/EAP-MS-CHAP-V2?Challenge消息、接收所述身份驗證服務器發(fā)出的EAP-Response/EAP-MS-CHAP-V2?Success消息；

所述802.1x客戶端用于向所述網絡接入設備發(fā)出包含客戶端標識的EAP-Response/Identity消息、向所述身份驗證服務器發(fā)出包含用戶名的EAP-Response/Identity消息、向所述身份驗證服務器發(fā)出包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息、向所述身份驗證服務器發(fā)出EAP-Response/EAP-MS-CHAP-V2?Ack?消息；

所述PALM驅動用于驅動所述PALM靜脈采集裝置；

所述PALM生物數(shù)據采集裝置用于采集所述生物采集數(shù)據并打包。

4.根據權利要求1所述的基于生物識別認證的網絡接入控制系統(tǒng)，其特征在于，所述身份驗證服務器為Radius服務器。

5.根據權利要求3所述的基于生物識別認證的網絡接入控制系統(tǒng)，其特征在于，所述PALM生物數(shù)據采集裝置為基于近紅外照相原理的手掌靜脈傳感器（“或其它生物識別認證產品”不可以增加，因權利要求書中不可以使用定義不明確的詞句）。

6.根據權利要求1所述的基于生物識別認證的網絡接入控制系統(tǒng)，其特征在于，所述生物識別認證裝置由MIS管理系統(tǒng)和生物識別認證服務系統(tǒng)組成；

其中，所述MIS管理系統(tǒng)用于注冊用戶個人信息及用戶生物特征信息、控制用戶權限、記錄用戶日志及生成用戶報表；

所述生物識別認證服務系統(tǒng)用于接收所述身份驗證服務器轉發(fā)的包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息，與存儲的生物樣本數(shù)據進行比對后，向身份驗證服務器發(fā)出認證結果。

7.一種如權利要求1~6中任一項所述的基于生物識別認證的網絡接入控制系統(tǒng)的控制方法，其特征在于，包括如下步驟：

（1）所述網絡接入設備發(fā)送一個EAP-Request/Identity消息給所述接入端；

（2）所述接入端回復一個包含客戶端的標識的EAP-Response/Identity消息給所述網絡接入設備；

（3）所述網絡接入設備把所述包含客戶端的標識的EAP-Response/Identity消息傳遞給所述網絡資源管理平臺，然后經由所述網絡資源管理平臺轉發(fā)給所述Radius服務器，建立所述接入端與Radius服務器之間的通信；

（4）所述Radius服務器發(fā)送一個EAP-Request/Start?PEAP消息給所述接入端；

（5）所述接入端和Radius服務器交換一系列TLS消息，并且所述RADIUS服務器向網絡資源管理平臺發(fā)送一個證書鏈，完成CA認證；

（6）所述Radius服務器向接入端發(fā)送一個EAP-Request/Identity消息；

（7）所述接入端向Radius服務器發(fā)送一個包含用戶名的EAP-Response/Identity?消息；

（8）所述Radius服務器向接入端發(fā)送4個EAP-Request/EAP-MS-CHAP-V2??Challenge消息；

（9）所述接入端回復4個包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息給Radius服務器；

（10）所述Radius服務器向生物識別認證裝置發(fā)出生物認證請求信息，并轉發(fā)包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息給所述生物識別認證裝置；

（11）所述生物識別認證裝置響應生物認證請求，將所述包含生物采集數(shù)據的EAP-Response/EAP-MS-CHAP-V2?Response消息與存儲的生物樣本數(shù)據進行比對，向所述Radius服務器發(fā)出認證結果；

（12）所述Radius服務器發(fā)送一個EAP-Request/EAP-MS-CHAPV2?Success消息給接入端，指出所述接入端的回應是正確的；

（13）所述接入端回應一個EAP-Response/EAP-MS-CHAPV2?ACK消息給Radius服務器，指示所述Radius服務器的回應消息是正確的；

（14）所述Radius服務器向網絡資源管理平臺發(fā)送一個EAP-Success消息；

（15）所述網絡資源管理平臺根據EAP-Success消息，控制所述網絡接入設備的端口是否接入網絡。