并等待接收所述客户端发送建立安全传输层连接的数据包; 所述认证服务器接收到所述建立安全传输层连接的数据包后,向所述客户端返回安全传输层连接响应数据包; 所述通知所述客户端终止所述安全传输层通道具体包括,所述认证服务器向所述客户端发送终止安全传输层会话消息。
4.根据权利要求1所述的方法,其特征在于:所述步骤SI还包括:所述认证服务器判断所述客户端返回的所述身份标识响应数据包的格式是否正确,若不正确则执行步骤S10,若正确则判断所述身份标识响应数据包中包含的身份字段是否正确,是则执行步骤S2,否则执行步骤S10。
5.根据权利要求1所述的方法,其特征在于:所述步骤S2具体为:所述认证服务器检查所述身份标识响应数据包中是否包含Nak消息,是则从所述Nak消息中获得认证协议类型,执行步骤S3,否则执行步骤S4。
6.根据权利要求5所述的方法,其特征在于:所述认证服务器检查所述身份标识响应数据包中是否包含Nak消息具体包括:所述认证服务器检查所述身份标识响应数据中包含的类型字段是否为预设值,是则表示包含Nak消息,否则表示不包含Nak消息。
7.根据权利要求1所述的方法,其特征在于:所述身份认证请求包含有代码字段、身份字段、长度字段、类型字段和类型数据字段。
8.根据权利要求1所述的方法,其特征在于:所述默认的认证协议类型包括MS-CHAP-V2类型、MD5类型、OTP类型、GTC类型。
9.一种支持多种认证协议的认证服务器,其特征在于:包括第二收发模块、第一判断模块、第二判断模块、第三判断模块和第四判断模块; 所述第二收发模块,用于向客户端发送身份标识数据请求,以及接收客户端返回的身份标识响应数据包;用于在第一判断模块检查到所述身份标识响应数据包中包含认证协议类型时,依据所述认证协议类型向客户端发送身份认证请求,以及接收客户端返回的身份认证请求响应数据包;用于在第一判断模块检查到所述身份标识响应数据包中不包含认证协议类型时,使用默认的认证协议类型向客户端发送身份认证请求;用于当第三判断模块判断出还存在未被使用过的认证协议类型时,选择一个未被使用过的认证协议类型,并使用选择的认证协议类型向客户端发送身份认证请求;用于当第三判断模块判断出不存在未被使用过的认证协议类型时,或者第四判断模块判断出身份认证失败时,向客户端发送认证失败消息;用于当第四判断模块判断身份认证成功时向客户端发送认证成功消息; 所述第一判断模块,用于检查所述第二收发模块接收到的身份标识响应数据包中是否包含认证协议类型; 所述第二判断模块,用于判断客户端是否返回身份认证请求响应数据包; 所述第三判断模块,用于当所述第二判断模块判断出所述客户端未返回身份认证请求响应数据包时,判断是否存在未被使用过的认证协议类型; 所述第四判断模块,用于当所述第二判断模块判断出所述客户端返回身份认证请求响应数据包时,根据客户端返回的身份认证请求响应数据包判断身份认证是否成功。
10.根据权利要求9所述的认证服务器,其特征在于:还包括第一收发模块和第三收发模块,所述第一收发模块,用于与客户端建立起安全传输层通道;所述第三收发模块,用于接收到客户端返回的认证结果响应数据包后,通知客户端终止所述安全传输层通道。
11.根据权利要求10所述的认证服务器,其特征在于:所述第一收发模块,具体用于向客户端发送安全传输层连接消息,用于接收到客户端发来的建立安全传输层连接的数据包后,向所述客户端返回安全传输层连接响应数据包; 所述第三收发模块,具体用于接收到客户端返回的认证结果响应数据包后,向客户端发送终止安全传输层会话消息。
12.根据权利要求9所述的认证服务器,其特征在于:所述第一判断模块,还用于判断所述客户端返回的所述身份标识响应数据包的格式是否正确,以及判断所述身份响应数据包中包含的身份字段是否正确; 所述第二收发模块,还用于当所述第一判断模块判断所述身份标识响应数据包的格式不正确或判断所述身份响应数据包中包含的身份字段不正确时向客户端发送认证失败消息。
13.根据权利要求9所述的认证服务器,其特征在于:所述第一判断模块,具体用于检查所述身份标识响应数据包中是否包含Nak消息。
14.根据权利要求13所述的认证服务器,其特征在于:所述第一判断模块,具体用于检查所述身份标识响应数据中包含的类型字段是否为预设值。
15.一种支持多种认证协议的认证系统,其特征在于:包括客户端和认证服务器; 所述客户端包括第二收发单元; 所述第二收发单元,用于接收到身份标识数据请求后向认证服务器返回身份标识响应数据包;用于接收到身份认证请求后向认证服务器返回身份认证请求响应数据包;用于接收到认证成功消息或认证失败消息时向认证服务器返回认证结果响应数据包; 所述认证服务器包括第二收发模块、第一判断模块、第二判断模块、第三判断模块和第四判断模块; 所述第二收发模块,用于在所述安全传输层通道内,向客户端发送身份标识数据请求,以及接收客户端返回的身份标识响应数据包;用于在第一判断模块检查到所述身份标识响应数据包中包含认证协议类型时,依据认证协议类型向客户端发送身份认证请求,以及接收客户端返回的身份认证请求响应数据包;用于在第一判断模块检查到所述身份标识响应数据包中不包含认证协议类型时,使用默认的认证协议类型向客户端发送身份认证请求;用于当第三判断模块判断还存在未被使用过的认证协议类型时,选择一个未被使用过的认证协议类型,并使用选择的认证协议类型向客户端发送身份认证请求;用于当第三判断模块判断不存在未被使用过的认证协议类型时,或者第四判断模块判断身份认证失败时,向客户端发送认证失败消息;用于当第四判断模块判断身份认证成功时向客户端发送认证成功消息; 所述第一判断模块,用于检查所述第二收发模块接收到的身份标识响应数据包中是否包含认证协议类型; 所述第二判断模块,用于判断客户端是否返回身份认证请求响应数据包; 所述第三判断模块,用于当第二判断模块判断所述客户端未返回身份认证请求响应数据包时,判断是否存在未被使用过的认证协议类型; 所述第四判断模块,用于当第二判断模块判断所述客户端返回身份认证请求响应数据包时,根据客户端返回的身份认证请求响应数据包判断身份认证是否成功。
16.根据权利要求15所述认证系统,其特征在于: 所述认证服务器还包括第一收发模块和第三收发模块,所述第一收发模块,用于与客户端建立起安全传输层通道;所述第三收发模块,用于接收到客户端返回的认证结果响应数据包后,通知所述客户端终止所述安全传输层通道; 所述客户端还包括第一收发单元和第三收发单元,所述第一收发单元,用于与认证服务器建立安全传输层通道;所述第三收发单元,用于终止所述安全传输层通道并向所述认证服务器做出响应。
17.根据权利要求16所述认证系统,其特征在于: 所述第一收发模块,具体用于向客户端发送安全传输层连接消息,用于接收到客户端发来的建立安全传输层连接的数据包后,向所述客户端返回安全传输层连接响应数据包;所述第三收发模块,具体用于接收到客户端返回的认证结果响应数据包后,向客户端发送终止安全传输层会话消息; 所述第一收发单元,具体用于接收到所述安全传输层连接消息后向认证服务器发送建立安全传输层连接的数据包;用于接收到所述安全传输层连接响应数据包后向认证服务器发送安全传输层通道已建立消息; 所述第三收发单元,具体用于接收到所述终止安全传输层会话消息后终止所述安全传输层通道,并向认证服务器返回终止响应数据包。
【专利摘要】本发明公开了一种支持多种认证协议的认证方法、认证服务器及系统,属于身份认证领域。该认证方法包括:首先,认证服务器向客户端发送身份标识数据请求,并接收所述客户端返回的身份标识响应数据包;然后,认证服务器可以根据身份标识响应数据包中包含的认证协议类型向客户端发送身份认证请求,或者为了认证成功,通过尝试的方式使用预先设置的几种默认的认证协议类型向所述客户端发送身份认证请求。本发明提供的认证方法、认证服务器及系统,相比现有的支持单一认证协议的认证方法和认证服务器,好处在于可以支持多种不同认证协议类型,提高了认证服务器的适用性。
【IPC分类】H04L9-32, H04L29-06
【公开号】CN104639559
【申请号】CN201510088883
【发明人】陆舟, 于华章
【申请人】飞天诚信科技股份有限公司
【公开日】2015年5月20日
【申请日】2015年2月27日