1.一種在EAP-MD5協議嵌入生物特征的準入控制方法，其特征在于：標準EAP-MD5協議分組中，跟隨在認證數據域后面的NAME域可擴展為攜帶主機/用戶認證數據信息和攜帶認證結果通知信息的擴展數據結構，NAME域擴展后的EAP-MD5認證流程包括如下步驟：

(1)認證客戶端向802.1X交換機發送EAPOL-Start分組請求入網；

(2)802.1X交換機請求認證客戶端發送其身份信息；

(3)認證客戶端通過802.1X交換機向認證服務器轉發主機標識信息；

(4)認證服務器收到RADIUS接入請求后，通過802.1X交換機向認證客戶端轉發質詢碼；

(5)認證客戶端獲取主機信息和生物特征信息，然后通過EAP-MD5分組的NAME域擴展結構發送給認證服務器；

(6)認證服務器對認證信息進行驗證，并在驗證完成后通過NAME域擴展數據結構將結果代碼和結果描述發送給認證客戶端，供其回顯給終端用戶；

(7)認證客戶端收到認證結果后向認證服務器回復一個空確認包；

(8)認證服務器將認證結果發送給802.1X交換機，交換機執行端口打開或關閉操作，并將成功或失敗的結果發送給認證客戶端。