[发明专利]一种认证方法、装置及设备

说明书

本申请实施例公开了一种认证方法、装置及设备。本申请中认证服务器响应于对接收到的终端上的客户端发送的证书认证请求中的证书认证信息成功认证，可以调用短信接口并通过证书认证过程中建立的认证通道发送用于短信认证的Challenge挑战报文，以使终端返回该Challenge挑战报文的响应报文，从而通过接收到响应报文，对响应报文携带的短信认证信息进行认证实现对终端上客户端的用户的身份认证。

技术领域

本申请涉及通信领域，特别涉及一种认证方法、装置及设备。

背景技术

802.1x协议是一种基于端口的认证协议，广泛应用于各种场景中对用户身份的认证。对于应用了802.1x协议的端口，如果认证成功，将打开该端口，允许所有报文通过；如果认证不成功，该端口将只允许基于802.1x协议的认证报文通过。所以，对于终端上应用了802.1x协议的客户端，如果用户要登录客户端，必须先对用户身份进行认证，只有在认证成功的情况下用户才能登录并使用客户端进行业务处理。

发明内容

本申请公开了一种认证方法、装置及设备，实现了对终端上登录客户端的用户的身份进行认证。

根据本申请实施例的第一方面，提供一种认证方法，该方法应用于认证服务器，包括：

响应于对接收到的终端上的客户端发送的证书认证请求中的证书认证信息成功认证，调用短信接口并通过证书认证过程中建立的认证通道发送用于短信认证的Challenge挑战报文；所述Challenge挑战报文采用eap数据格式；

接收所述终端返回的所述Challenge挑战报文的响应报文，所述终端接收到所述Challenge挑战报文则发起所述响应报文；

对所述响应报文携带的短信认证信息进行认证，并返回认证结果给所述终端。

根据本申请实施例的第二方面，提供一种认证方法，该方法应用于终端，包括：

响应于登录终端上的客户端，与认证服务器建立认证通道并通过所述认证通道向认证服务器发送携带证书认证信息的证书认证请求；

通过所述认证通道接收认证服务器发送的用于短信认证的Challenge挑战报文；所述Challenge挑战报文采用eap数据格式；

向所述认证服务器返回所述Challenge挑战报文的响应报文，所述响应报文中携带短信认证信息，以使所述认证服务器对所述响应报文携带的短信认证信息进行认证。

根据本申请实施例的第三方面，提供一种认证装置，该装置应用于认证服务器，包括：

Challenge挑战报文发送单元，用于响应于对接收到的终端上的客户端发送的证书认证请求中的证书认证信息成功认证，调用短信接口并通过证书认证过程中建立的认证通道发送用于短信认证的Challenge挑战报文；所述Challenge挑战报文采用eap数据格式；

响应报文接收单元，用于接收所述终端返回的所述Challenge挑战报文的响应报文，所述终端接收到所述Challenge挑战报文则发起所述响应报文；

短信认证信息认证单元，用于对所述响应报文携带的短信认证信息进行认证，并返回认证结果给所述终端。

根据本申请实施例的第四方面，提供一种认证装置，该装置应用于终端，包括：

证书认证请求发送单元，用于响应于登录终端上的客户端，与认证服务器建立认证通道并通过所述认证通道向认证服务器发送携带证书认证信息的证书认证请求；

Challenge挑战报文接收单元，用于通过所述认证通道接收认证服务器发送的用于短信认证的Challenge挑战报文；所述Challenge挑战报文采用eap数据格式；