[发明专利]用户认证的方法和装置

权利要求书

1.一种在SSH服务器中进行用户认证的方法，其中，所述SSH服务器上设置有特定协议的客户端，所述方法包括：

-接收来自于用户的包含有所述用户公开密钥信息的用户认证请求消息；

-生成以所述特定协议的消息格式封装的第一消息，其中，所述第一消息中包括所述用户的公开密钥的信息、所述用户的标识、所述SSH服务器的公开密钥的信息和所述SSH服务器的标识；

-通过所述特定协议的客户端将所述第一消息发送至认证服务器，其中，所述认证服务器上存有所述用户的公开密钥和所述SSH服务器的公开密钥；

-所述SSH服务器接收来自于所述认证服务器上的以所述特定协议的消息格式封装的第二消息，其中，所述第二消息中包括用于生成该次用户认证响应消息的信息。

2.根据权利要求1所述的方法，其中，所述用于生成该次用户认证响应消息的信息包括所述用户的公开密钥和所述SSH服务器的公开密钥是否同时合法的信息，所述方法还包括：

-当所述用户的公开密钥和所述SSH服务器的公开密钥同时合法时，所述SSH服务器进行用户认证并生成该次用户认证响应消息；

-当所述用户的公开密钥和所述SSH服务器的公开密钥不是同时合法时，所述SSH服务器直接判定该次用户认证失败并生成该次用户认证响应消息。

3.根据权利要求1所述的方法，其中，所述用于生成该次用户认证响应消息的信息包括该次用户认证的结果，所述SSH服务器根据所述该次用户认证的结果生成该次用户认证响应消息。

4.根据权利要求1所述的方法，其中，所述用于生成该次用户认证响应消息的信息包括封装在所述第二消息中的该次用户认证响应消息，所述SSH服务器将所述第二消息解封以生成所述该次用户认证响应消息。

5.根据权利要求1至4中任一项所述的方法，其中，所述用户认证请求消息中可以包含或者不包含所述用户的用户名和/或密码。

6.根据权利要求1至4中任一项所述的方法，其中，所述特定协议为远程用户拨号认证协议或者DIAMETER协议。

7.根据权利要求1至4中任一项所述的方法，其中，所述用户的标识和所述SSH服务器的标识是所述用户的IP地址和所述SSH服务器的IP地址。

8.一种在认证服务器中辅助至少一个SSH服务器进行用户认证的方法，其中，所述认证服务器上存有所有所述SSH服务器的公开密钥和所有所述用户的公开密钥，并且所述认证服务器上设置有特定协议的服务端，所述方法包括：

-通过所述特定协议的服务端接收来自于所述SSH服务器的以所述特定协议的消息格式封装的第三消息；其中，所述第三消息中包括所述用户的公开密钥的信息、所述用户的标识、所述SSH服务器的公开密钥的信息和所述SSH服务器的标识；

-所述认证服务器根据存有的所有所述SSH服务器的公开密钥和所有所述用户的公开密钥对所述第三消息中的信息进行认证，得到用于生成该次用户认证响应消息的信息；

-将所述用于生成该次用户认证响应消息的信息以所述特定协议的消息格式封装成第四消息并通过所述特定协议的服务端发送至所述SSH服务器。

9.根据权利要求8所述的方法，其中，所述对所述第三消息中的信息进行认证包括对所述用户的公开密钥和所述SSH服务器的公开密钥是否合法进行认证；所述用于生成该次用户认证响应消息的信息包括所述用户的公开密钥和所述SSH服务器的公开密钥是否同时合法的信息。

10.根据权利要求8所述的方法，其中，所述对所述第三消息中的信息进行认证包括对所述用户进行认证；所述用于生成该次用户认证响应消息的信息包括该次用户认证的结果。

11.根据权利要求8所述的方法，其中，所述对所述第三消息中的信息进行认证包括所述用户进行认证并生成该次用户认证响应消息；所述用于生成该次用户认证响应消息的信息包括所述该次用户认证响应消息。