回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息,所述账户信息包括:用户名和密码;
[0068]认证模块43,用于根据所述用户设备的唯一标识及所述用户设备对应的账户信息进行远端用户拨入验证服务Radius认证。
[0069]所述请求报文中携带有用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息。
[0070]所述认证模块43,具体用于:
[0071]向Radius服务器发送认证报文,所述认证报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息;
[0072]在接收到所述Radius服务器发送的对应于所述认证报文的认证通过报文时,确定所述用户设备认证通过,其中,所述认证通过报文是在所述Radius服务器确定本地维护的认证对应关系中存在所述用户设备的唯一标识、所述用户设备对应的账户信息包括的用户名及所述用户设备对应的账户信息包括的密码三者之间的对应关系时发送的。
[0073]基于与上述方法同样的申请构思,本申请还提出了一种用户设备,如图5所述,该设备包括:
[0074]第一发送模块51,用于向边缘设备发送IKE协商报文,以使所述边缘设备在收到所述IKE协商报文后返回请求报文。
[0075]第二发送模块52,用于根据接收到的所述请求报文向所述边缘设备发送回应报文,所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息,所述账户信息包括:用户名和密码,以使所述边缘设备根据所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息进行Radius认证。
[0076]所述请求报文中携带有用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息;
[0077]所述第二发送模块,具体用于:
[0078]根据所述请求报文携带的用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息向所述边缘设备发送所述回应报文。
[0079]本申请实施例中,边缘设备接收用户设备的唯一标识及用户设备对应的账户信息,并根据用户设备的唯一标识及用户设备对应的账户信息进行Radius认证,从而保证了用户设备和账户信息一一对应的关系,提高了认证的安全性。
[0080]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
[0081]以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本申请的保护范围。
[0082]本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以集成于一体,也可以分离部署;可以合并为一个模块,也可以进一步拆分成多个子模块。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
[0083]以上公开的仅为本申请的几个具体实施例,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
【主权项】
1.一种认证方法,其特征在于,所述方法包括: 边缘设备向用户设备发送请求报文;其中,所述请求报文是所述边缘设备根据所述用户设备发送的互联网秘钥交换IKE协商报文生成的; 所述边缘设备接收所述用户设备根据所述请求报文返回的回应报文,所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息,所述账户信息包括:用户名和密码; 所述边缘设备根据所述用户设备的唯一标识及所述用户设备对应的账户信息进行远端用户拨入验证服务Radius认证。2.如权利要求1所述方法,其特征在于,所述请求报文中携带有用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息。3.如权利要求1所述方法,其特征在于,所述边缘设备根据用户设备的唯一标识及所述用户设备对应的账户信息进行Radius认证,具体为: 所述边缘设备向Radius服务器发送认证报文,所述认证报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息; 所述边缘设备在接收到所述Radius服务器发送的对应于所述认证报文的认证通过报文时,确定所述用户设备认证通过,其中,所述认证通过报文是在所述Radius服务器确定本地维护的认证对应关系中存在所述用户设备的唯一标识、所述用户设备对应的账户信息包括的用户名及所述用户设备对应的账户信息包括的密码三者之间的对应关系时发送的。4.一种认证方法,其特征在于,所述方法包括: 用户设备向边缘设备发送IKE协商报文,以使所述边缘设备在收到所述IKE协商报文后返回请求报文; 所述用户设备根据接收到的所述请求报文向所述边缘设备发送回应报文,所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息,所述账户信息包括:用户名和密码,以使所述边缘设备根据所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息进行Radius认证。5.如权利要求4所述的方法,其特征在于,所述请求报文中携带有用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息; 所述用户设备根据接收到的所述请求报文向所述边缘设备发送回应报文具体为: 所述用户设备根据所述请求报文携带的用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息向所述边缘设备发送所述回应报文。6.一种边缘设备,其特征在于,所述设备包括: 发送模块,用于向用户设备发送请求报文;其中,所述请求报文是所述边缘设备根据所述用户设备发送的IKE协商报文生成的; 接收模块,用于接收所述用户设备根据所述请求报文返回的回应报文,所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息,所述账户信息包括:用户名和密码; 认证模块,用于根据所述用户设备的唯一标识及所述用户设备对应的账户信息进行远端用户拨入验证服务Radius认证。7.如权利要求6所述设备,其特征在于,所述请求报文中携带有用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息。8.如权利要求6所述设备,其特征在于,所述认证模块,具体用于: 向Radius服务器发送认证报文,所述认证报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息; 在接收到所述Radius服务器发送的对应于所述认证报文的认证通过报文时,确定所述用户设备认证通过,其中,所述认证通过报文是在所述Radius服务器确定本地维护的认证对应关系中存在所述用户设备的唯一标识、所述用户设备对应的账户信息包括的用户名及所述用户设备对应的账户信息包括的密码三者之间的对应关系时发送的。9.一种用户设备,其特征在于,所述设备包括: 第一发送模块,用于向边缘设备发送IKE协商报文,以使所述边缘设备在收到所述IKE协商报文后返回请求报文; 第二发送模块,用于根据接收到的所述请求报文向所述边缘设备发送回应报文,所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息,所述账户信息包括:用户名和密码,以使所述边缘设备根据所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息进行Radius认证。10.如权利要求9所述的设备,其特征在于,所述请求报文中携带有用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息; 所述第二发送模块,具体用于: 根据所述请求报文携带的用于指示所述用户设备将自身的唯一标识携带在所述回应报文中的字段信息向所述边缘设备发送所述回应报文。
【专利摘要】本申请公开了一种认证方法,该方法包括:边缘设备向用户设备发送请求报文;所述边缘设备接收所述用户设备根据所述请求报文返回的回应报文,所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息,所述账户信息包括:用户名和密码;所述边缘设备根据所述用户设备的唯一标识及所述用户设备对应的账户信息进行远端用户拨入验证服务Radius认证。
【IPC分类】H04L9/08, H04L29/06
【公开号】CN104901796
【申请号】CN201510297630
【发明人】张太博, 董瑶
【申请人】杭州华三通信技术有限公司
【公开日】2015年9月9日
【申请日】2015年6月2日