[发明专利]一种支持多种认证协议的认证方法、认证服务器及系统

说明书

技术领域

本发明属于身份认证领域，尤其涉及一种支持多种认证协议的认证方法、认证服务器及系统。

背景技术

PEAP认证(ProtectEAP认证)广泛适用于IOS、Android、Symbian、BlackBerry和Window Mobile Phone等操作系统的智能手机终端，并且可以在笔记本和PAD等无SIM卡的终端上使用，既全面覆盖用户终端，又提升了用户的WLAN使用体验，PEAP认证被广泛用于终端登录无线网络时终端与认证服务器之间的数据交互。PEAP认证协议类型主要有MS-CHAPv2类型、OTP类型、GTC类型、MD5类型等。

现有技术中，客户端只支持一种默认的认证协议，相应的，服务器端与客户端之间的认证方法流程也是一种支持单一认证协议的认证流程，这样一台服务器仅适用于支持某一种认证协议类型的客户端，不能支持不同PEAP认证协议类型的客户端，造成了服务器使用的局限性。

发明内容

为解决现有技术存在的技术缺陷，本发明提供了一种支持多种认证协议的认证方法、认证服务器及系统，通过对认证服务器上的认证处理流程进行改造，使其可以同时支持多种认证协议。

本发明提出的一种支持多种认证协议的认证方法，包括以下步骤：

步骤S1：认证服务器向客户端发送身份标识数据请求，并接收所述客户端返回的身份标识响应数据包；

步骤S2：所述认证服务器检查所述身份标识响应数据包中是否包含认证协议类型，是则执行步骤S3；否则执行步骤S4；

步骤S3：所述认证服务器依据所述认证协议类型向所述客户端发送身份认证请求，并接收所述客户端返回的身份认证请求响应数据包，然后执行步骤S8；

步骤S4：所述认证服务器使用默认的认证协议类型向所述客户端发送身份认证请求；

步骤S5：所述认证服务器判断所述客户端是否返回身份认证请求响应数据包，是则执行步骤S8，否则执行步骤S6；

步骤S6：所述认证服务器判断是否存在未被使用过的认证协议类型，是则执行步骤S7，否则执行步骤S10；

步骤S7：所述认证服务器选择一个未被使用过的认证协议类型，使用选择的认证协议类型向所述客户端发送身份认证请求，然后返回执行步骤S5；

步骤S8：所述认证服务器根据所述客户端返回的所述身份认证请求响应数据包判断身份认证是否成功，是则执行步骤S9，否则执行步骤S10；

步骤S9：所述认证服务器向所述客户端发送认证成功消息，结束；

步骤S10：所述认证服务器向所述客户端发送认证失败消息，结束。

进一步的，所述步骤S1之前还包括，所述认证服务器与所述客户端建立安全传输层通道，并在所述安全传输层通道下执行所述步骤S1-所述步骤S10；

所述步骤S9和所述步骤S10还包括，当所述认证服务器接收到所述客户端返回的认证结果响应数据包后，通知所述客户端终止所述安全传输层通道。

本发明提出的一种支持多种认证协议的认证系统，包括客户端和认证服务器；

所述客户端包括第二收发单元；

所述第二收发单元，用于接收到身份标识数据请求后向认证服务器返回身份标识响应数据包；用于接收到身份认证请求后向认证服务器返回身份认证请求响应数据包；用于接收到认证成功消息或认证失败消息时向认证服务器返回认证结果响应数据包；

所述认证服务器包括第二收发模块、第一判断模块、第二判断模块、第三判断模块和第四判断模块；

所述第二收发模块，用于在所述安全传输层通道内，向客户端发送身份标识数据请求，以及接收客户端返回的身份标识响应数据包；用于在第一判断模块检查到所述身份标识响应数据包中包含认证协议类型时，依据认证协议类型向客户端发送身份认证请求，以及接收客户端返回的身份认证请求响应数据包；用于在第一判断模块检查到所述身份标识响应数据包中不包含认证协议类型时，使用默认的认证协议类型向客户端发送身份认证请求；用于当第三判断模块判断还存在未被使用过的认证协议类型时，选择一个未被使用过的认证协议类型，并使用选择的认证协议类型向客户端发送身份认证请求；用于当第三判断模块判断不存在未被使用过的认证协议类型时，或者第四判断模块判断身份认证失败时，向客户端发送认证失败消息；用于当第四判断模块判断身份认证成功时向客户端发送认证成功消息；

所述第一判断模块，用于检查所述第二收发模块接收到的身份标识响应数据包中是否包含认证协议类型；

所述第二判断模块，用于判断客户端是否返回身份认证请求响应数据包；