技術領域

本發明屬于身份認證領域，尤其涉及一種支持多種認證協議的認證方法、認證服務器及系統。

背景技術

PEAP認證(ProtectEAP認證)廣泛適用于IOS、Android、Symbian、BlackBerry和Window Mobile Phone等操作系統的智能手機終端，并且可以在筆記本和PAD等無SIM卡的終端上使用，既全面覆蓋用戶終端，又提升了用戶的WLAN使用體驗，PEAP認證被廣泛用于終端登錄無線網絡時終端與認證服務器之間的數據交互。PEAP認證協議類型主要有MS-CHAPv2類型、OTP類型、GTC類型、MD5類型等。

現有技術中，客戶端只支持一種默認的認證協議，相應的，服務器端與客戶端之間的認證方法流程也是一種支持單一認證協議的認證流程，這樣一臺服務器僅適用于支持某一種認證協議類型的客戶端，不能支持不同PEAP認證協議類型的客戶端，造成了服務器使用的局限性。

發明內容

為解決現有技術存在的技術缺陷，本發明提供了一種支持多種認證協議的認證方法、認證服務器及系統，通過對認證服務器上的認證處理流程進行改造，使其可以同時支持多種認證協議。

本發明提出的一種支持多種認證協議的認證方法，包括以下步驟：

步驟S1：認證服務器向客戶端發送身份標識數據請求，并接收所述客戶端返回的身份標識響應數據包；

步驟S2：所述認證服務器檢查所述身份標識響應數據包中是否包含認證協議類型，是則執行步驟S3；否則執行步驟S4；

步驟S3：所述認證服務器依據所述認證協議類型向所述客戶端發送身份認證請求，并接收所述客戶端返回的身份認證請求響應數據包，然后執行步驟S8；

步驟S4：所述認證服務器使用默認的認證協議類型向所述客戶端發送身份認證請求；

步驟S5：所述認證服務器判斷所述客戶端是否返回身份認證請求響應數據包，是則執行步驟S8，否則執行步驟S6；

步驟S6：所述認證服務器判斷是否存在未被使用過的認證協議類型，是則執行步驟S7，否則執行步驟S10；

步驟S7：所述認證服務器選擇一個未被使用過的認證協議類型，使用選擇的認證協議類型向所述客戶端發送身份認證請求，然后返回執行步驟S5；

步驟S8：所述認證服務器根據所述客戶端返回的所述身份認證請求響應數據包判斷身份認證是否成功，是則執行步驟S9，否則執行步驟S10；

步驟S9：所述認證服務器向所述客戶端發送認證成功消息，結束；

步驟S10：所述認證服務器向所述客戶端發送認證失敗消息，結束。

進一步的，所述步驟S1之前還包括，所述認證服務器與所述客戶端建立安全傳輸層通道，并在所述安全傳輸層通道下執行所述步驟S1-所述步驟S10；

所述步驟S9和所述步驟S10還包括，當所述認證服務器接收到所述客戶端返回的認證結果響應數據包后，通知所述客戶端終止所述安全傳輸層通道。

本發明提出的一種支持多種認證協議的認證系統，包括客戶端和認證服務器；

所述客戶端包括第二收發單元；

所述第二收發單元，用于接收到身份標識數據請求后向認證服務器返回身份標識響應數據包；用于接收到身份認證請求后向認證服務器返回身份認證請求響應數據包；用于接收到認證成功消息或認證失敗消息時向認證服務器返回認證結果響應數據包；

所述認證服務器包括第二收發模塊、第一判斷模塊、第二判斷模塊、第三判斷模塊和第四判斷模塊；

所述第二收發模塊，用于在所述安全傳輸層通道內，向客戶端發送身份標識數據請求，以及接收客戶端返回的身份標識響應數據包；用于在第一判斷模塊檢查到所述身份標識響應數據包中包含認證協議類型時，依據認證協議類型向客戶端發送身份認證請求，以及接收客戶端返回的身份認證請求響應數據包；用于在第一判斷模塊檢查到所述身份標識響應數據包中不包含認證協議類型時，使用默認的認證協議類型向客戶端發送身份認證請求；用于當第三判斷模塊判斷還存在未被使用過的認證協議類型時，選擇一個未被使用過的認證協議類型，并使用選擇的認證協議類型向客戶端發送身份認證請求；用于當第三判斷模塊判斷不存在未被使用過的認證協議類型時，或者第四判斷模塊判斷身份認證失敗時，向客戶端發送認證失敗消息；用于當第四判斷模塊判斷身份認證成功時向客戶端發送認證成功消息；

所述第一判斷模塊，用于檢查所述第二收發模塊接收到的身份標識響應數據包中是否包含認證協議類型；

所述第二判斷模塊，用于判斷客戶端是否返回身份認證請求響應數據包；