认证方法、装置及存储介质制造方法及图纸

本申请提供了一种认证方法、装置及存储介质，涉及通信技术领域，能够提高网络接入认证的安全性。该方法包括：接收来自终端的认证请求，认证请求中包括终端的终端标识；根据终端标识，生成n组验证信息；其中，n为正整数，n组验证信息中的每组验证信息包括第一密文和验证标识，第一密文为网络接入设备采用加密算法对目标字段加密后生成的密文，第一密文与验证标识一一对应；目标字段为终端的认证密码或网络接入设备随机生成的字段；向终端发送n组验证信息；接收来自所述终端的反馈信息；根据反馈信息，确定终端是否认证通过。本申请用于终端网络接入认证过程。网络接入认证过程。网络接入认证过程。

【技术实现步骤摘要】
认证方法、装置及存储介质


[0001]本申请涉及通信
，尤其涉及一种认证方法、装置及存储介质。

技术介绍

[0002]目前，现有网络接入设备和终端在链路控制协议(Link Control Protocol，LCP)认证阶段默认采用认证密码协议(Password Authentication Protocol，PAP)认证方式进行认证。但是，根据PAP认证协议的要求，终端在向网络接入设备发送包含终端标识和认证密码的认证请求时，需要通过明文的方式进行发送。认证请求以明文的方式进行传输，导致终端认证信息中包含的终端标识和认证密码容易被黑客通过会话劫持或数据包嗅探等方式进行窃取。因此，如何提高终端网络接入认证过程的安全性成为亟待解决的技术问题。

技术实现思路

[0003]本申请提供一种认证方法、装置及存储介质，能够提高网络接入认证过程的安全性。
[0004]为达到上述目的，本申请采用如下技术方案：
[0005]第一方面，本申请提供了一种认证方法，应用于网络接入设备，网络接入设备用于对请求接入的终端进行认证，方法包括：接收来自终端的认证请求，认证请求中包括终端的终端标识；根据终端标识，生成n组验证信息；其中，n为正整数，n组验证信息中的每组验证信息包括第一密文和验证标识，第一密文为网络接入设备采用加密算法对目标字段加密后生成的密文，第一密文与验证标识一一对应；目标字段为终端的认证密码或网络接入设备随机生成的字段；向终端发送n组验证信息；接收来自终端的反馈信息；反馈信息中包括目标标识；目标标识为根据第二密文与第一密文的匹配结果确定的标识；第二密文为根据加密算法对终端的认证密码加密后生成的密文；根据反馈信息，确定终端是否认证通过。
[0006]结合上述第一方面，在一种可能的实现方式中，根据终端标识，生成n组验证信息，包括：确定n个目标字段，n个目标字段包括网络接入服务器随机生成的n个字段，或者，n个目标字段包括网络接入服务器随机生成的n
‑
1个字段，以及认证密码；根据加密算法，对n个目标字段进行加密，确定n个第一密文；为n个第一密文中的每个第一密文匹配对应的验证标识；根据n个第一密文，以及n个第一密文中的每个第一密文对应的验证标识，生成n组验证信息。
[0007]结合上述第一方面，在一种可能的实现方式中，在n个目标字段包括网络接入服务器随机生成的n
‑
1个目标字段，以及认证密码的情况下，根据反馈信息，确定终端是否认证通过，包括：确定反馈信息中是否包括根据认证密码生成的第一密文对应的验证标识；若包括，则确定终端认证通过；若不包括，则确定终端认证不通过。
[0008]结合上述第一方面，在一种可能的实现方式中，在n个目标字段包括网络接入服务器随机生成的n个字段的情况下，根据反馈信息，确定终端是否认证通过，包括：确定反馈信息中，是否包括n个第一密文中任一密文对应的验证标识；若不包括，则确定终端认证通过；
若包括，则确定终端认证不通过。
[0009]结合上述第一方面，在一种可能的实现方式中，在确定终端认证通过之后，方法还包括：确定终端当前的认证次数是否大于预设值；若是，则确定终端认证成功，指示终端接入网络接入设备，并结束认证过程；若否，则根据终端标识重新生成n组验证信息，向终端发送n组验证信息。
[0010]第二方面，本申请提供了一种认证方法，应用于终端，终端用于请求接入网络接入设备中，方法包括：向网络接入设备发送认证请求，认证请求中包括终端的终端标识；接收来自网络接入设备的n组验证信息；其中，n为正整数，n组验证信息中的每组验证信息包括第一密文和验证标识，第一密文为网络接入设备采用加密算法对目标字段加密后生成的密文，第一密文与验证标识一一对应；目标字段为终端的认证密码或网络接入设备随机生成的字段；根据加密算法对终端的认证密码加密，生成第二密文；根据第二密文与n组验证信息中的第一密文的匹配结果，确定目标标识；根据目标标识生成反馈信息；向网络接入设备发送反馈信息。
[0011]结合上述第二方面，在一种可能的实现方式中，根据第二密文与n组验证信息中的第一密文的匹配结果，确定目标标识，包括：将第二密文分别与n组验证信息中的第一密文进行匹配，确定是否存在与第二密文相同的第一密文；若存在，则确定与第二密文相同的第一密文所属的验证信息中的验证标识为目标标识；若不存在，则确定预设空标识为目标标识。
[0012]第三方面，本申请提供了一种认证装置，应用于网络接入设备，网络接入设备用于对请求接入的终端进行认证，装置包括：处理单元和通信单元；通信单元，用于接收来自终端的认证请求，认证请求中包括终端的终端标识；处理单元，用于根据终端标识，生成n组验证信息；其中，n为正整数，n组验证信息中的每组验证信息包括第一密文和验证标识，第一密文为网络接入设备采用加密算法对目标字段加密后生成的密文，第一密文与验证标识一一对应；目标字段为终端的认证密码或网络接入设备随机生成的字段；通信单元，还用于向终端发送n组验证信息；通信单元，还用于接收来自终端的反馈信息；反馈信息中包括目标标识；目标标识为根据第二密文与第一密文的匹配结果确定的标识；第二密文为根据加密算法对终端的认证密码加密后生成的密文；处理单元，根据反馈信息，确定终端是否认证通过。
[0013]结合上述第三方面，在一种可能的实现方式中，处理单元，具体用于：确定n个目标字段，n个目标字段包括网络接入服务器随机生成的n个字段，或者，n个目标字段包括网络接入服务器随机生成的n
‑
1个字段，以及认证密码；根据加密算法，对n个目标字段进行加密，确定n个第一密文；为n个第一密文中的每个第一密文匹配对应的验证标识；根据n个第一密文，以及n个第一密文中的每个第一密文对应的验证标识，生成n组验证信息。
[0014]结合上述第三方面，在一种可能的实现方式中，处理单元，还用于：确定反馈信息中是否包括根据认证密码生成的第一密文对应的验证标识；若包括，则确定终端认证通过；若不包括，则确定终端认证不通过。
[0015]结合上述第三方面，在一种可能的实现方式中，处理单元，还用于：确定反馈信息中，是否包括n个第一密文中任一密文对应的验证标识；若不包括，则确定终端认证通过；若包括，则确定终端认证不通过。
[0016]结合上述第三方面，在一种可能的实现方式中，处理单元，还用于：确定终端当前的认证次数是否大于预设值；若是，则确定终端认证成功，使终端接入网络接入设备，并结束认证过程；若否，则根据重新生成n组验证信息，指示通信单元向终端发送n组验证信息。
[0017]第四方面，本申请提供了一种认证装置，应用于终端，终端用于请求接入网络接入设备中，装置包括：处理单元和通信单元；通信单元，用于向网络接入设备发送认证请求，认证请求中包括终端的终端标识；通信单元，还用于接收来自网络接入设备的n组验证信息；其中，n为正整数，n组验证信息中的每组验证信息包括第一密文和验证标识，第一密文为网络接入设备采用加密算法对目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，应用于网络接入设备，所述网络接入设备用于对请求接入的终端进行认证，其特征在于，所述方法包括：接收来自终端的认证请求，所述认证请求中包括所述终端的终端标识；根据所述终端标识，生成n组验证信息；其中，n为正整数，所述n组验证信息中的每组验证信息包括第一密文和验证标识，所述第一密文为所述网络接入设备采用加密算法对目标字段加密后生成的密文，所述第一密文与所述验证标识一一对应；所述目标字段为所述终端的认证密码或所述网络接入设备随机生成的字段；向所述终端发送所述n组验证信息；接收来自所述终端的反馈信息；所述反馈信息中包括目标标识；所述目标标识为根据第二密文与第一密文的匹配结果确定的标识；所述第二密文为根据所述加密算法对所述终端的认证密码加密后生成的密文；根据所述反馈信息，确定所述终端是否认证通过。2.根据权利要求1所述的方法，其特征在于，所述根据所述终端标识，生成n组验证信息，包括：确定n个目标字段，所述n个目标字段包括所述网络接入服务器随机生成的n个字段，或者，所述n个目标字段包括所述网络接入服务器随机生成的n
‑
1个字段，以及所述认证密码；根据所述加密算法，对所述n个目标字段进行加密，确定n个所述第一密文；为所述n个第一密文中的每个第一密文匹配对应的验证标识；根据所述n个第一密文，以及所述n个第一密文中的每个第一密文对应的验证标识，生成所述n组验证信息。3.根据权利要求2所述的方法，其特征在于，在所述n个目标字段包括所述网络接入服务器随机生成的n
‑
1个目标字段，以及所述认证密码的情况下，所述根据所述反馈信息，确定所述终端是否认证通过，包括：确定所述反馈信息中是否包括根据所述认证密码生成的第一密文对应的验证标识；若包括，则确定所述终端认证通过；若不包括，则确定所述终端认证不通过。4.根据权利要求2所述的方法，其特征在于，在所述n个目标字段包括所述网络接入服务器随机生成的n个目标字段的情况下，所述根据所述反馈信息，确定所述终端是否认证通过，包括：确定所述反馈信息中，是否包括所述n个第一密文中任一密文对应的验证标识；若不包括，则确定所述终端认证通过；若包括，则确定所述终端认证不通过。5.根据权利要求3或4所述的方法，其特征在于，在所述确定所述终端认证通过之后，所述方法还包括：确定所述终端当前的认证次数是否大于预设值；若是，则确定所述终端认证成功，指示所述终端接入所述网络接入设备，并结束认证过程；若否，根据终端标识重新生成n组验证信息，向所述终端发送所述n组验证信息。6.一种认证方法，应用于终端，所述终端用于请求接入网络接入设备中，其特征在于，
所述方法包括：向所述网络接入设备发送认证请求，所述认证请求中包括所述终端的终端标识；接收来自所述网络接入设备的n组验证信息；其中，n为正整数，所述n组验证信息中的每组验证信息包括第一密文和验证标识，所述第一密文为所述网络接入设备采用加密算法对目标字段加密后生成的密文，所述第一密文与所述验证标识一一对应；所述目标字段为所述终端的认证密码或所述网络接入设备随机生成的字段；根据所述加密算法对所述终端的认证密码加密，生成第二密文；根据所述第二密文与所述n组验证信息中的第一密文的匹配结果，确定目标标识；根据所述目标标识生成反馈信息；向所述网络接入设备发送所述反馈信息。7.根据权利要求6所述的方法，其特征在于，所述根据所述第二密文与所述n组验证信息中的第一密文的匹配结果，确定目标标识，包括：将所述第二密文分别与所述n组验证信息中的第一密文进行匹配，确定是否存在与所述第二密文相同的第一密文；若存在，则确定与所述第二密文相同的第一密文所属的验证信息中的验证标识为所述目标标识；若不存在，则确定预设空标识为所述目标标识。8.一种认证装置，应用于网络接入设备，所述网络接入设备用于对请求接入的终端进行认证，其特征在于，所述装置包括：处理单元和通信单元；所述通信单元，用于...

【专利技术属性】
技术研发人员：冯毅，蔡超，刘思聪，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：