[发明专利]一种认证方法、装置及设备

权利要求书

1.一种认证方法，其特征在于，该方法应用于认证服务器，包括：

响应于对接收到的终端上的客户端发送的证书认证请求中的证书认证信息成功认证，调用短信接口并通过证书认证过程中建立的认证通道发送用于短信认证的Challenge挑战报文；所述Challenge挑战报文采用eap数据格式，所述认证通道为基于eap协议构建的加密通道；

接收所述终端返回的所述Challenge挑战报文的响应报文，所述终端接收到所述Challenge挑战报文则发起所述响应报文；

对所述响应报文携带的短信认证信息进行认证，并返回认证结果给所述终端。

2.根据权利要求1所述的方法，其特征在于，所述通过证书认证过程中建立的认证通道发送用于短信认证的Challenge挑战报文之前，该方法进一步包括：

调用短信接口触发短信网关向已通过证书认证的所述证书对应的用户账户发送短信验证码。

3.根据权利要求1所述的方法，其特征在于，所述Challenge挑战报文中包括eap数据格式中的数据Data字段，所述数据Data字段用于携带所述客户端的客户端信息；

所述终端在接收到Challenge挑战报文的情况下发起所述响应报文包括：

所述终端在接收到Challenge挑战报文中携带的客户端的客户端信息通过验证的情况下发起所述响应报文。

4.根据权利要求3所述的方法，其特征在于，所述客户端的客户端信息包括：认证服务器已保存的所述客户端对应的厂商标识和厂商类型；

所述Challenge挑战报文的数据Data字段至少包括两个字段：

厂商标识VendorId字段，用于表示所述厂商标识；

厂商类型VendorType字段，用于表示所述厂商类型。

5.根据权利要求1所述的方法，其特征在于，所述证书认证请求中的证书认证信息包括：终端本地安装的用于验证登录客户端的用户身份的证书或者在独立于终端的智能卡中保存的用于验证登录客户端的用户身份的证书、以及该证书对应的用户用于登录客户端的登录用户名和登录密码。

6.一种认证方法，其特征在于，该方法应用于终端，包括：

响应于登录终端上的客户端，与认证服务器建立认证通道并通过所述认证通道向认证服务器发送携带证书认证信息的证书认证请求，所述认证通道为基于eap协议构建的加密通道；

通过所述认证通道接收认证服务器发送的用于短信认证的Challenge挑战报文；所述Challenge挑战报文采用eap数据格式；

向所述认证服务器返回所述Challenge挑战报文的响应报文，所述响应报文中携带短信认证信息，以使所述认证服务器对所述响应报文携带的短信认证信息进行认证。

7.根据权利要求6所述的方法，其特征在于，所述Challenge挑战报文携带客户端的客户端信息；

所述向所述认证服务器返回所述Challenge挑战报文的响应报文包括：

验证所述Challenge挑战报文携带的客户端信息与所述终端上客户端的客户端信息是否一致；

若是，则向所述认证服务器返回所述Challenge挑战报文的响应报文。

8.根据权利要求6所述的方法，其特征在于，该方法进一步包括：

获取用于证书认证的证书对应的用户账户接收到短信验证码，所述认证服务器在对所述证书认证请求中的证书认证信息成功认证的情况下触发短信网关发送短信验证码；

所述响应报文携带的短信认证信息至少包括所述获取到的短信验证码。