【技术实现步骤摘要】
一种新型的网络认证方法、服务器和存储介质
[0001]本申请涉及网络技术,尤其涉及一种新型的网络认证方法、服务器和存储介质。
技术介绍
[0002]网络技术把互联网上分散的资源,例如,存储资源、数据资源、信息资源、知识资源、专家资源等融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。
[0003]目前流行的宽带接入方式是ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)拨号上网和光纤入户,这两种方式都使用PPPoE(Point
‑
to
‑
Point Protocol Over Ethernet,以太网上的点对点协议)对用户使用的网络进行接入控制、计费和服务等。PPPoE包括发现和会话两个阶段,会话阶段包括协商、认证和传输过程,认证过程是为了使得合法用户可以通过运营商服务器的认证以获得访问网络的权限,而认证过程可以采用PAP(Password Authentication Protocol,密码认证协议)认证或者CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)认证。
[0004]PAP认证方式中,认证的次数和频率是由客户端决定的,即用户可以通过客户端进行多次用户名
‑
密码认证,对于非法用户来说,可以进行多次试探认证,以获得认证通过,这对于网络认证安全造成了威胁。
技术实现思路
>[0005]本申请提供一种新型的网络认证方法、服务器和存储介质,降低了非法用户访问网络的可能性,提高了网络安全性。
[0006]第一方面,本申请提供一种新型的网络认证方法,包括:
[0007]接收客户端发送的密码认证协议PAP认证请求消息,根据所述PAP认证请求消息进行PAP认证;
[0008]当PAP认证通过,向所述客户端发送PAP认证成功消息;
[0009]当PAP认证不通过,统计所述客户端发送PAP认证请求消息的次数;
[0010]判断所述客户端发送PAP认证请求消息的次数是否大于预先配置的认证次数阈值;
[0011]当所述客户端发送PAP认证请求消息的次数大于所述认证次数阈值时,判断网络是否支持挑战握手认证协议CHAP认证方式;
[0012]当所述网络支持CHAP认证方式,则与所述客户端进行CHAP认证;
[0013]当所述网络不支持CHAP认证方式,则向所述客户端发送第一认证失败消息,所述第一认证失败消息用于指示在预设等待时间内不再接受所述客户端发起的PAP认证。
[0014]可选的,还包括:
[0015]当所述客户端发送PAP认证请求消息的次数小于或等于所述认证次数阈值时,向所述客户端发送第二认证失败消息,所述第二认证失败消息用于指示本次PAP认证失败。
[0016]可选的,还包括:
[0017]在所述预设等待时间后,对所述客户端进行PAP认证;
[0018]在N次所述预设等待时间之后,如果所述客户端的PAP认证还未通过,则向所述客户端发送永久封锁消息,所述永久封锁消息用于指示不再接受所述客户端发起的PAP认证。
[0019]可选的,所述接收客户端发送的密码认证协议PAP认证请求消息之前,还包括:
[0020]接收所述客户端发送的发现初始消息,所述发现初始消息用于发现所述服务器;
[0021]当确认为所述客户端建立连接,向所述客户端发送会话确认消息,所述会话确认消息用于指示会话建立成功,所述会话确认消息中包括所述服务器和所述客户端建立连接的会话ID;
[0022]接收所述客户端发送的链路协商请求消息,根据所述链路协商请求消息判断是否接受所述客户端的链路建立请求,所述链路协商请求消息中包括所述客户端的配置参数,所述配置参数包括最大接收单元、所述客户端支持的认证协议和链路参数;
[0023]当接受所述客户端的链路建立请求,向所述客户端发送链路建立请求成功消息,所述链路建立请求成功消息用于指示所述服务器接收所述客户端的配置参数,可进入网络认证阶段。
[0024]可选的,所述向所述客户端发送PAP认证成功消息之后,还包括:
[0025]接收所述客户端发送的互联网协议IP地址协商请求,根据所述IP地址协商请求为所述客户端分配IP地址;
[0026]将所述IP地址发送给所述客户端。
[0027]第二方面,本申请提供一种服务器,包括:
[0028]处理模块,用于接收客户端发送的密码认证协议PAP认证请求消息,根据所述PAP认证请求消息进行PAP认证;
[0029]第一发送模块,用于当PAP认证通过,向所述客户端发送PAP认证成功消息;
[0030]统计模块,用于当PAP认证不通过,统计所述客户端发送PAP认证请求消息的次数;
[0031]第一判断模块,用于判断所述客户端发送PAP认证请求消息的次数是否大于预先配置的认证次数阈值;
[0032]第二判断模块,用于当所述客户端发送PAP认证请求消息的次数大于所述认证次数阈值时,判断网络是否支持挑战握手认证协议CHAP认证方式;
[0033]认证模块,用于当所述网络支持CHAP认证方式,则与所述客户端进行CHAP认证;
[0034]第二发送模块,用于当所述网络不支持CHAP认证方式,则向所述客户端发送第一认证失败消息,所述第一认证失败消息用于指示在预设等待时间内不再接受所述客户端发起的PAP认证。
[0035]可选的,还包括:
[0036]第三发送模块,用于当所述客户端发送PAP认证请求消息的次数小于或等于所述认证次数阈值时,向所述客户端发送第二认证失败消息,所述第二认证失败消息用于指示本次PAP认证失败。
[0037]可选的,还包括:
[0038]在所述预设等待时间后,对所述客户端进行PAP认证;
[0039]在N次所述预设等待时间之后,如果所述客户端的PAP认证还未通过,则向所述客
户端发送永久封锁消息,所述永久封锁消息用于指示不再接受所述客户端发起的PAP认证。
[0040]第三方面,本申请提供一种服务器,包括:处理器,以及与所述处理器通信连接的存储器;
[0041]所述存储器存储计算机执行指令;
[0042]所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面所述的方法。
[0043]第四方面,一种计算机可读存储介质,包括:处理器,以及与所述处理器通信连接的存储器;
[0044]所述存储器存储计算机执行指令;
[0045]所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面所述的方法。
[0046]第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现第一方面所述的方法。
[0047]本申请提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种新型的网络认证方法,其特征在于,应用于服务器,包括:接收客户端发送的密码认证协议PAP认证请求消息,根据所述PAP认证请求消息进行PAP认证;当PAP认证通过,向所述客户端发送PAP认证成功消息;当PAP认证不通过,统计所述客户端发送PAP认证请求消息的次数;判断所述客户端发送PAP认证请求消息的次数是否大于预先配置的认证次数阈值;当所述客户端发送PAP认证请求消息的次数大于所述认证次数阈值时,判断网络是否支持挑战握手认证协议CHAP认证方式;当所述网络支持CHAP认证方式,则与所述客户端进行CHAP认证;当所述网络不支持CHAP认证方式,则向所述客户端发送第一认证失败消息,所述第一认证失败消息用于指示在预设等待时间内不再接受所述客户端发起的PAP认证。2.根据权利要求1所述的方法,其特征在于,还包括:当所述客户端发送PAP认证请求消息的次数小于或等于所述认证次数阈值时,向所述客户端发送第二认证失败消息,所述第二认证失败消息用于指示本次PAP认证失败。3.根据权利要求1所述的方法,其特征在于,还包括:在所述预设等待时间后,与所述客户端进行PAP认证;在N次所述预设等待时间之后,如果所述客户端的PAP认证还未通过,则向所述客户端发送永久封锁消息,所述永久封锁消息用于指示不再接受所述客户端发起的PAP认证。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述接收客户端发送的密码认证协议PAP认证请求消息之前,还包括:接收所述客户端发送的发现初始消息,所述发现初始消息用于发现所述服务器;当确认与所述客户端建立连接,向所述客户端发送会话确认消息,所述会话确认消息用于指示会话建立成功,所述会话确认消息中包括所述服务器和所述客户端建立连接的会话ID;接收所述客户端发送的链路协商请求消息,根据所述链路协商请求消息判断是否接受所述客户端的链路建立请求,所述链路协商请求消息中包括所述客户端的配置参数,所述配置参数包括最大接收单元、所述客户端支持的认证协议和链路参数;当接受所述客户端的链路建立请求,向所述客户端发送链路建立请求成功消息,所述链路建立请求成功消息用于指示所述服务器接收所述客户端的配置参数,可进入网络认证阶段。5.根据权利要求1
‑
3任一项...
【专利技术属性】
技术研发人员:刘思聪,冯毅,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。