CN102904888A - 认证方法及通信设备 - Google Patents
认证方法及通信设备 Download PDFInfo
- Publication number
- CN102904888A CN102904888A CN2012103704074A CN201210370407A CN102904888A CN 102904888 A CN102904888 A CN 102904888A CN 2012103704074 A CN2012103704074 A CN 2012103704074A CN 201210370407 A CN201210370407 A CN 201210370407A CN 102904888 A CN102904888 A CN 102904888A
- Authority
- CN
- China
- Prior art keywords
- communication equipment
- lcp configuration
- challenge word
- word length
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种认证方法及通信设备,第一通信设备利用LCP与第二通信设备进行协商,以获得挑战字长度,进而生成长度为所述挑战字长度的挑战字,使得所述第一通信设备能够利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证。该方法和通信设备能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高基于CHAP的认证的可靠性。
Description
技术领域
本申请涉及通信技术,尤其涉及认证方法及通信设备。
背景技术
点到点协议(Point to Point Protocol,PPP)提供了两种可选的身份认证方法,即基于密码认证协议(Password Authentication Protocol,PAP)的认证和基于挑战握手认证协议(Challenge Handshake AuthenticationProtocol,CHAP)的认证。双方可以利用链路控制协议(Link ControlProtocol,LCP)进行协商,以确定采用哪种身份认证方法。当确定采用基于CHAP的认证方法时,由认证者选择16字节或32字节等挑战字长度,然后,认证者则可以利用长度为所选择的所述挑战字长度的挑战字,与被认证者执行对所述被认证者的基于CHAP的认证。
然而,当认证者与被认证者对挑战字长度的要求不一致时,会导致基于CHAP的认证无法进行,从而降低了基于CHAP的认证的可靠性。
发明内容
本申请的多个方面提供认证方法及通信设备,用以提高基于CHAP的认证。
本申请的一方面,提供一种认证方法,包括:
第一通信设备利用LCP与第二通信设备进行协商,以获得挑战字长度;
所述第一通信设备生成长度为所述挑战字长度的挑战字;
所述第一通信设备利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述第一通信设备利用LCP与第二通信设备进行协商,以获得挑战字长度,包括:
所述第一通信设备向所述第二通信设备发送第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及所述第一通信设备接收所述第二通信设备根据所述第一LCP配置请求消息发送的第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度;或者
所述第一通信设备接收所述第二通信设备发送的第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及所述第一通信设备根据所述第二LCP配置请求消息,向所述第二通信设备发送第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,
所述第一通信设备向所述第二通信设备发送第一LCP配置请求消息之前,还包括:
所述第一通信设备向所述第二通信设备发送第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的挑战字长度;以及所述第一通信设备接收所述第二通信设备根据所述第三LCP配置请求消息发送的第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度;或者
所述第一通信设备接收所述第二通信设备发送的第二LCP配置请求消息之前,还包括:
所述第一通信设备接收所述第二通信设备发送的第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的期望挑战字长度;以及所述第一通信设备根据所述第四LCP配置请求消息,向所述第二通信设备发送第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
本申请的另一方面,提供一种认证方法,包括:
第二通信设备利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字;
所述第二通信设备利用所述挑战字,与所述第一通信设备执行对所述第二通信设备的基于CHAP的认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述第二通信设备利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,包括:
所述第二通信设备接收所述第一通信设备发送的第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及所述第二通信设备根据所述第一LCP配置请求消息,向所述第一通信设备发送第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度;或者
所述第二通信设备向所述第一通信设备发送第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及所述第二通信设备接收所述第一通信设备根据所述第二LCP配置请求消息发送的第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,
所述第二通信设备接收所述第一通信设备发送的第一LCP配置请求消息之前,还包括:
所述第二通信设备接收所述第一通信设备发送的第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的期望挑战字长度;以及所述第二通信设备根据所述第三LCP配置请求消息,向所述第一通信设备发送第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度;或者
所述第二通信设备向所述第一通信设备发送第二LCP配置请求消息之前,还包括:
所述第二通信设备向所述第一通信设备发送第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的挑战字长度;以及所述第二通信设备接收所述第一通信设备根据所述第四LCP配置请求消息发送的第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
本申请的另一方面,提供一种通信设备,包括:
协商单元,用于利用LCP与第二通信设备进行协商,以获得挑战字长度,以及将所述挑战字长度传输给生成单元;
所述生成单元,用于生成长度为所述挑战字长度的挑战字,以及将所述挑战字传输给认证单元;
所述认证单元,用于利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述协商单元具体用于
向所述第二通信设备发送第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及接收所述第二通信设备根据所述第一LCP配置请求消息发送的第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度;或者
接收所述第二通信设备发送的第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及根据所述第二LCP配置请求消息,向所述第二通信设备发送第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述协商单元还用于
向所述第二通信设备发送第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述通信设备期望的期望挑战字长度;以及接收所述第二通信设备根据所述第三LCP配置请求消息发送的第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度;或者
接收所述第二通信设备发送的第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的期望挑战字长度;以及根据所述第四LCP配置请求消息,向所述第二通信设备发送第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
本申请的另一方面,提供一种通信设备,包括:
协商单元,用于利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字;
认证单元,用于利用所述挑战字,与所述第一通信设备执行对所述通信设备的基于CHAP的认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述协商单元具体用于
接收所述第一通信设备发送的第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及根据所述第一LCP配置请求消息,向所述第一通信设备发送第一LCP配置应答消息,以指示所述通信设备接受所述挑战字长度;或者
向所述第一通信设备发送第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及接收所述第一通信设备根据所述第二LCP配置请求消息发送的第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述协商单元还用于
接收所述第一通信设备发送的第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的期望挑战字长度;以及根据所述第三LCP配置请求消息,向所述第一通信设备发送第三LCP配置应答消息,以指示所述通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述通信设备支持的所述挑战字长度;或者
向所述第一通信设备发送第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的挑战字长度;以及接收所述第一通信设备根据所述第四LCP配置请求消息发送的第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
由上述技术方案可知,本申请实施例第一通信设备利用LCP与第二通信设备进行协商,以获得挑战字长度,进而生成长度为所述挑战字长度的挑战字,使得所述第一通信设备能够利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证,能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高了基于CHAP的认证的可靠性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的认证方法的流程示意图;
图2为本申请另一实施例提供的认证方法的流程示意图;
图3为本申请另一实施例提供的通信设备的结构示意图;
图4为本申请另一实施例提供的通信设备的结构示意图;
图5为本申请另一实施例提供的通信设备的结构示意图;
图6为本申请另一实施例提供的通信设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1为本申请一实施例提供的认证方法的流程示意图,如图1所示。
101、第一通信设备利用LCP与第二通信设备进行协商,以获得挑战字长度(Challenge Length)。
102、所述第一通信设备生成长度为所述挑战字长度的挑战字(Challenge)。
103、所述第一通信设备利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证。
可以理解的是,在本实施例中,所述第一通信设备可以作为认证者,所述第二通信设备则可以作为被认证者。
具体地,所述第一通信设备利用挑战字,执行对所述第二通信设备的基于CHAP的认证,详细描述可以参见现有技术中的相关内容,此处不再赘述。
可以理解的是,所述第一通信设备可以发起所述协商,或者所述第二通信设备也可以发起所述协商,本实施例对此不进行限定。
具体地,所述第一通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,在101中,所述第一通信设备可以向所述第二通信设备发送第一LCP配置请求(LCP ConfigurationRequest)消息,所述第一LCP配置请求消息中包含所述挑战字长度;然后,所述第一通信设备则可以接收所述第二通信设备根据所述第一LCP配置请求消息发送的第一LCP配置应答(LCP Configuration Ack)消息,以指示所述第二通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述第一通信设备向所述第二通信设备发送第一LCP配置请求消息之前,所述第一通信设备还可以进一步向所述第二通信设备发送第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的挑战字长度;所述第一通信设备则可以接收所述第二通信设备根据所述第三LCP配置请求消息发送的第三LCP配置应答(LCP Configuration Nak)消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第一通信设备可以预先配置该第一通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
具体地,所述第二通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,在201中,所述第一通信设备可以接收所述第二通信设备发送的第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;然后,所述第一通信设备根据所述第二LCP配置请求消息,向所述第二通信设备发送第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述第一通信设备接收所述第二通信设备发送的第二LCP配置请求消息之前,所述第一通信设备还可以进一步接收所述第二通信设备发送的第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的期望挑战字长度;所述第一通信设备则可以根据所述第四LCP配置请求消息,向所述第二通信设备发送第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第二通信设备可以预先配置该第二通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
本实施例中,第一通信设备利用LCP与第二通信设备进行协商,以获得挑战字长度,进而生成长度为所述挑战字长度的挑战字,使得所述第一通信设备能够利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证,能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高了基于CHAP的认证的可靠性。
图2为本申请另一实施例提供的认证方法的流程示意图,如图2所示。
201、第二通信设备利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字。
202、所述第二通信设备利用所述挑战字,与所述第一通信设备执行对所述第二通信设备的基于CHAP的认证。
可以理解的是,在本实施例中,所述第一通信设备可以作为认证者,所述第二通信设备则可以作为被认证者。
具体地,所述第二通信设备利用挑战字,与所述第一通信设备执行对所述第二通信设备的基于CHAP的认证,详细描述可以参见现有技术中的相关内容,此处不再赘述。
可以理解的是,所述第一通信设备可以发起所述协商,或者所述第二通信设备也可以发起所述协商,本实施例对此不进行限定。
具体地,所述第一通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,在201中,所述第二通信设备可以接收所述第一通信设备发送的第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;然后,所述第二通信设备根据所述第一LCP配置请求消息,向所述第一通信设备发送第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述第二通信设备接收所述第一通信设备发送的第一LCP配置请求消息之前,所述第二通信设备还可以进一步接收所述第一通信设备发送的第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的期望挑战字长度;所述第二通信设备则可以根据所述第三LCP配置请求消息,向所述第一通信设备发送第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第一通信设备可以预先配置该第一通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
具体地,所述第二通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,在101中,所述第二通信设备可以向所述第一通信设备发送第二LCP配置请求(LCP ConfigurationRequest)消息,所述第二LCP配置请求消息中包含所述挑战字长度;然后,所述第二通信设备则可以接收所述第一通信设备根据所述第二LCP配置请求消息发送的第二LCP配置应答(LCP Configuration Ack)消息,以指示所述第一通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述第二通信设备向所述第一通信设备发送第二LCP配置请求消息之前,所述第二通信设备还可以进一步向所述第一通信设备发送第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的挑战字长度;所述第二通信设备则可以接收所述第一通信设备根据所述第四LCP配置请求消息发送的第四LCP配置应答(LCP Co nfiguration Nak)消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第二通信设备可以预先配置该第二通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
本实施例中,通过第二通信设备利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字,使得所述第二通信设备能够利用所述挑战字,与所述第一通信设备执行对所述第二通信设备的基于CHAP的认证,能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高了基于CHAP的认证的可靠性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图3为本申请另一实施例提供的通信设备的结构示意图,如图3所示。本实施例提供的通信设备可以包括协商单元31、生成单元32和认证单元33。其中,协商单元31,用于利用LCP与第二通信设备进行协商,以获得挑战字长度,以及将所述挑战字长度传输给生成单元32;所述生成单元32,用于生成长度为所述挑战字长度的挑战字,以及将所述挑战字传输给认证单元33;所述认证单元33,用于利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证。
可以理解的是,在本实施例中,所述通信设备可以作为认证者,所述第二通信设备则可以作为被认证者。
具体地,所述认证单元33利用挑战字,执行对所述第二通信设备的基于CHAP的认证,详细描述可以参见现有技术中的相关内容,此处不再赘述。
可以理解的是,所述第一通信设备可以发起所述协商,或者所述第二通信设备也可以发起所述协商,本实施例对此不进行限定。
具体地,所述协商单元31发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述协商单元31可以向所述第二通信设备发送第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及接收所述第二通信设备根据所述第一LCP配置请求消息发送的第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述协商单元31向所述第二通信设备发送第一LCP配置请求消息之前,所述协商单元31还可以进一步向所述第二通信设备发送第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述通信设备期望的期望挑战字长度;以及接收所述第二通信设备根据所述第三LCP配置请求消息发送的第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述通信设备可以预先配置该通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
具体地,所述第二通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述协商单元31可以接收所述第二通信设备发送的第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及根据所述第二LCP配置请求消息,向所述第二通信设备发送第二LCP配置应答消息,以指示所述通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述协商单元31接收所述第二通信设备发送的第二LCP配置请求消息之前,所述协商单元31还可以进一步接收所述第二通信设备发送的第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的期望挑战字长度;以及根据所述第四LCP配置请求消息,向所述第二通信设备发送第四LCP配置应答消息,以指示所述通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第二通信设备可以预先配置该第二通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
本实施例中,通信设备通过协商单元利用LCP与第二通信设备进行协商,以获得挑战字长度,进而由生成单元生成长度为所述挑战字长度的挑战字,使得认证单元能够利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证,能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高了基于CHAP的认证的可靠性。
图4为本申请另一实施例提供的通信设备的结构示意图,如图4所示。本实施例提供的通信设备可以包括协商单元41和认证单元42。其中,协商单元41,用于利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字;认证单元42,用于利用所述挑战字,与所述第一通信设备执行对所述通信设备的基于CHAP的认证。
可以理解的是,在本实施例中,所述第一通信设备可以作为认证者,所述通信设备则可以作为被认证者。
具体地,所述认证单元42利用挑战字,与所述第一通信设备执行对所述通信设备的基于CHAP的认证,详细描述可以参见现有技术中的相关内容,此处不再赘述。
可以理解的是,所述第一通信设备可以发起所述协商,或者所述第二通信设备也可以发起所述协商,本实施例对此不进行限定。
具体地,所述第一通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述协商单元41可以接收所述第一通信设备发送的第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及根据所述第一LCP配置请求消息,向所述第一通信设备发送第一LCP配置应答消息,以指示所述通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述协商单元41接收所述第一通信设备发送的第一LCP配置请求消息之前,所述协商单元41还可以进一步接收所述第一通信设备发送的第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的期望挑战字长度;以及根据所述第三LCP配置请求消息,向所述第一通信设备发送第三LCP配置应答消息,以指示所述通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第一通信设备可以预先配置该第一通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
具体地,所述协商单元41发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述协商单元41可以向所述第一通信设备发送第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及接收所述第一通信设备根据所述第二LCP配置请求消息发送的第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述协商单元41向所述第一通信设备发送第二LCP配置请求消息之前,所述协商单元41还可以进一步向所述第一通信设备发送第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述通信设备期望的期望挑战字长度;以及接收所述第一通信设备根据所述第四LCP配置请求消息发送的第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述通信设备可以预先配置该通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
本实施例中,通信设备通过协商单元利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字,使得认证单元能够利用所述挑战字,与所述第一通信设备执行对所述通信设备的基于CHAP的认证,能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高了基于CHAP的认证的可靠性。
图5为本申请另一实施例提供的通信设备的结构示意图,如图5所示。本实施例提供的通信设备可以包括收发器51和处理器52。其中,收发器51,用于利用LCP与第二通信设备进行协商,以获得挑战字长度,以及将所述挑战字长度传输给处理器52;所述处理器52,用于生成长度为所述挑战字长度的挑战字,以及利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证。
可以理解的是,在本实施例中,所述通信设备可以作为认证者,所述第二通信设备则可以作为被认证者。
具体地,所述处理器52利用挑战字,执行对所述第二通信设备的基于CHAP的认证,详细描述可以参见现有技术中的相关内容,此处不再赘述。
可以理解的是,所述第一通信设备可以发起所述协商,或者所述第二通信设备也可以发起所述协商,本实施例对此不进行限定。
具体地,所述收发器51发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述收发器51可以向所述第二通信设备发送第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及接收所述第二通信设备根据所述第一LCP配置请求消息发送的第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述收发器51向所述第二通信设备发送第一LCP配置请求消息之前,所述收发器51还可以进一步向所述第二通信设备发送第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述通信设备期望的期望挑战字长度;以及接收所述第二通信设备根据所述第三LCP配置请求消息发送的第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述通信设备可以预先配置该通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
具体地,所述第二通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述收发器51可以接收所述第二通信设备发送的第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及根据所述第二LCP配置请求消息,向所述第二通信设备发送第二LCP配置应答消息,以指示所述通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述收发器51接收所述第二通信设备发送的第二LCP配置请求消息之前,所述收发器51还可以进一步接收所述第二通信设备发送的第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的期望挑战字长度;以及根据所述第四LCP配置请求消息,向所述第二通信设备发送第四LCP配置应答消息,以指示所述通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第二通信设备可以预先配置该第二通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
本实施例中,通信设备通过收发器利用LCP与第二通信设备进行协商,以获得挑战字长度,进而由处理器生成长度为所述挑战字长度的挑战字,使得处理器能够利用所述挑战字,执行对所述第二通信设备的基于CHAP的认证,能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高了基于CHAP的认证的可靠性。
图6为本申请另一实施例提供的通信设备的结构示意图,如图6所示。本实施例提供的通信设备可以包括收发器61和处理器62。其中,收发器61,用于利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字;处理器62,用于利用所述挑战字,与所述第一通信设备执行对所述通信设备的基于CHAP的认证。
可以理解的是,在本实施例中,所述第一通信设备可以作为认证者,所述通信设备则可以作为被认证者。
具体地,所述处理器62利用挑战字,与所述第一通信设备执行对所述通信设备的基于CHAP的认证,详细描述可以参见现有技术中的相关内容,此处不再赘述。
可以理解的是,所述第一通信设备可以发起所述协商,或者所述第二通信设备也可以发起所述协商,本实施例对此不进行限定。
具体地,所述第一通信设备发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述收发器61可以接收所述第一通信设备发送的第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及根据所述第一LCP配置请求消息,向所述第一通信设备发送第一LCP配置应答消息,以指示所述通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述收发器61接收所述第一通信设备发送的第一LCP配置请求消息之前,所述收发器61还可以进一步接收所述第一通信设备发送的第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的期望挑战字长度;以及根据所述第三LCP配置请求消息,向所述第一通信设备发送第三LCP配置应答消息,以指示所述通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述第一通信设备可以预先配置该第一通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
具体地,所述收发器61发起的所述协商,具体可以如下所述。
可选地,在本实施例的一个可能的实现方式中,所述收发器61可以向所述第一通信设备发送第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及接收所述第一通信设备根据所述第二LCP配置请求消息发送的第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
具体地,可以在LCP协商阶段,在协商确定采用基于CHAP的认证方法时,还可以进一步通过LCP配置请求消息中的信息元素(InformationElement,IE)携带所述挑战字长度。其中,所述挑战字长度可以采用类型长度值(Type Length Value,TLV)格式。例如,具体可以通过编号为9的属性IE携带所述挑战字长度。编号为0~8的属性IE可以参见现有技术中的相关内容,此处不再赘述。
可选地,在所述收发器61向所述第一通信设备发送第二LCP配置请求消息之前,所述收发器61还可以进一步向所述第一通信设备发送第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述通信设备期望的期望挑战字长度;以及接收所述第一通信设备根据所述第四LCP配置请求消息发送的第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
需要说明的是,本实施例中,所述通信设备可以预先配置该通信设备支持的至少一个挑战字长度。例如,默认设置的挑战字长度可以为16字节。
本实施例中,通信设备通过收发器利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字,使得处理器能够利用所述挑战字,与所述第一通信设备执行对所述通信设备的基于CHAP的认证,能够避免现有技术中由于认证者与被认证者对挑战字长度的要求不一致而导致的基于CHAP的认证无法进行的问题,从而提高了基于CHAP的认证的可靠性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (12)
1.一种认证方法,其特征在于,包括:
第一通信设备利用链路控制协议LCP与第二通信设备进行协商,以获得挑战字长度;
所述第一通信设备生成长度为所述挑战字长度的挑战字;
所述第一通信设备利用所述挑战字,执行对所述第二通信设备的基于挑战握手认证协议CHAP的认证。
2.根据权利要求1所述的方法,其特征在于,所述第一通信设备利用LCP与第二通信设备进行协商,以获得挑战字长度,包括:
所述第一通信设备向所述第二通信设备发送第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及所述第一通信设备接收所述第二通信设备根据所述第一LCP配置请求消息发送的第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度;或者
所述第一通信设备接收所述第二通信设备发送的第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及所述第一通信设备根据所述第二LCP配置请求消息,向所述第二通信设备发送第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
3.根据权利要求2所述的方法,其特征在于,
所述第一通信设备向所述第二通信设备发送第一LCP配置请求消息之前,还包括:
所述第一通信设备向所述第二通信设备发送第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的挑战字长度;以及所述第一通信设备接收所述第二通信设备根据所述第三LCP配置请求消息发送的第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度;或者
所述第一通信设备接收所述第二通信设备发送的第二LCP配置请求消息之前,还包括:
所述第一通信设备接收所述第二通信设备发送的第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的期望挑战字长度;以及所述第一通信设备根据所述第四LCP配置请求消息,向所述第二通信设备发送第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
4.一种认证方法,其特征在于,包括:
第二通信设备利用链路控制协议LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字;
所述第二通信设备利用所述挑战字,与所述第一通信设备执行对所述第二通信设备的基于挑战握手认证协议CHAP的认证。
5.根据权利要求4所述的方法,其特征在于,所述第二通信设备利用LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,包括:
所述第二通信设备接收所述第一通信设备发送的第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及所述第二通信设备根据所述第一LCP配置请求消息,向所述第一通信设备发送第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度;或者
所述第二通信设备向所述第一通信设备发送第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及所述第二通信设备接收所述第一通信设备根据所述第二LCP配置请求消息发送的第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
6.根据权利要求5所述的方法,其特征在于,
所述第二通信设备接收所述第一通信设备发送的第一LCP配置请求消息之前,还包括:
所述第二通信设备接收所述第一通信设备发送的第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的期望挑战字长度;以及所述第二通信设备根据所述第三LCP配置请求消息,向所述第一通信设备发送第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度;或者
所述第二通信设备向所述第一通信设备发送第二LCP配置请求消息之前,还包括:
所述第二通信设备向所述第一通信设备发送第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的挑战字长度;以及所述第二通信设备接收所述第一通信设备根据所述第四LCP配置请求消息发送的第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
7.一种通信设备,其特征在于,包括:
协商单元,用于利用链路控制协议LCP与第二通信设备进行协商,以获得挑战字长度,以及将所述挑战字长度传输给生成单元;
所述生成单元,用于生成长度为所述挑战字长度的挑战字,以及将所述挑战字传输给认证单元;
所述认证单元,用于利用所述挑战字,执行对所述第二通信设备的基于挑战握手认证协议CHAP的认证。
8.根据权利要求7所述的通信设备,其特征在于,所述协商单元具体用于
向所述第二通信设备发送第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及接收所述第二通信设备根据所述第一LCP配置请求消息发送的第一LCP配置应答消息,以指示所述第二通信设备接受所述挑战字长度;或者
接收所述第二通信设备发送的第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及根据所述第二LCP配置请求消息,向所述第二通信设备发送第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
9.根据权利要求8所述的通信设备,其特征在于,所述协商单元还用于
向所述第二通信设备发送第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述通信设备期望的期望挑战字长度;以及接收所述第二通信设备根据所述第三LCP配置请求消息发送的第三LCP配置应答消息,以指示所述第二通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述第二通信设备支持的所述挑战字长度;或者
接收所述第二通信设备发送的第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的期望挑战字长度;以及根据所述第四LCP配置请求消息,向所述第二通信设备发送第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
10.一种通信设备,其特征在于,包括:
协商单元,用于利用链路控制协议LCP与第一通信设备进行协商,以使得所述第一通信设备获得挑战字长度,以及生成长度为所述挑战字长度的挑战字;
认证单元,用于利用所述挑战字,与所述第一通信设备执行对所述通信设备的基于挑战握手认证协议CHAP的认证。
11.根据权利要求10所述的通信设备,其特征在于,所述协商单元具体用于
接收所述第一通信设备发送的第一LCP配置请求消息,所述第一LCP配置请求消息中包含所述挑战字长度;以及根据所述第一LCP配置请求消息,向所述第一通信设备发送第一LCP配置应答消息,以指示所述通信设备接受所述挑战字长度;或者
向所述第一通信设备发送第二LCP配置请求消息,所述第二LCP配置请求消息中包含所述挑战字长度;以及接收所述第一通信设备根据所述第二LCP配置请求消息发送的第二LCP配置应答消息,以指示所述第一通信设备接受所述挑战字长度。
12.根据权利要求11所述的通信设备,其特征在于,所述协商单元还用于
接收所述第一通信设备发送的第三LCP配置请求消息,所述第三LCP配置请求消息中包含所述第一通信设备期望的期望挑战字长度;以及根据所述第三LCP配置请求消息,向所述第一通信设备发送第三LCP配置应答消息,以指示所述通信设备不接受所述期望的挑战字长度,所述第三LCP配置应答消息中包含所述通信设备支持的所述挑战字长度;或者
向所述第一通信设备发送第四LCP配置请求消息,所述第四LCP配置请求消息中包含所述第二通信设备期望的挑战字长度;以及接收所述第一通信设备根据所述第四LCP配置请求消息发送的第四LCP配置应答消息,以指示所述第一通信设备不接受所述期望的挑战字长度,所述第四LCP配置应答消息中包含所述第一通信设备支持的所述挑战字长度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012103704074A CN102904888A (zh) | 2012-09-28 | 2012-09-28 | 认证方法及通信设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012103704074A CN102904888A (zh) | 2012-09-28 | 2012-09-28 | 认证方法及通信设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102904888A true CN102904888A (zh) | 2013-01-30 |
Family
ID=47576924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012103704074A Pending CN102904888A (zh) | 2012-09-28 | 2012-09-28 | 认证方法及通信设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102904888A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1836419A (zh) * | 2003-06-18 | 2006-09-20 | 艾利森电话股份有限公司 | 在cdma系统中支持移动ip第6版业务的方法、系统和设备 |
CN101018226A (zh) * | 2006-09-25 | 2007-08-15 | 华为技术有限公司 | 一种接入终端与运营商绑定的方法 |
CN101884178A (zh) * | 2007-10-03 | 2010-11-10 | 三星电子株式会社 | 用于在近场通信网络中的通信的方法和系统 |
CN102202305A (zh) * | 2011-05-31 | 2011-09-28 | 中兴通讯股份有限公司 | 用户设备动态认证参数的更新方法及装置、aaa |
CN102355658A (zh) * | 2011-06-29 | 2012-02-15 | 中国电信股份有限公司 | 鉴权参数更新方法、装置和系统 |
-
2012
- 2012-09-28 CN CN2012103704074A patent/CN102904888A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1836419A (zh) * | 2003-06-18 | 2006-09-20 | 艾利森电话股份有限公司 | 在cdma系统中支持移动ip第6版业务的方法、系统和设备 |
CN101018226A (zh) * | 2006-09-25 | 2007-08-15 | 华为技术有限公司 | 一种接入终端与运营商绑定的方法 |
CN101884178A (zh) * | 2007-10-03 | 2010-11-10 | 三星电子株式会社 | 用于在近场通信网络中的通信的方法和系统 |
CN102202305A (zh) * | 2011-05-31 | 2011-09-28 | 中兴通讯股份有限公司 | 用户设备动态认证参数的更新方法及装置、aaa |
CN102355658A (zh) * | 2011-06-29 | 2012-02-15 | 中国电信股份有限公司 | 鉴权参数更新方法、装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102542453B (zh) | 移动支付身份验证方法 | |
CN110351096A (zh) | 多重签名方法、签名中心、介质及电子设备 | |
CN103369707A (zh) | 无线网络连接的建立方法及终端设备 | |
CN103607284B (zh) | 身份认证方法及设备、服务器 | |
CN102857484A (zh) | 一种实现单点登录的方法、系统及装置 | |
CN102231746A (zh) | 验证标识信息的方法及终端 | |
CN110730171A (zh) | 业务请求的处理方法、装置、系统、电子设备及存储介质 | |
CN103501344A (zh) | 多应用实现单点登录的方法及系统 | |
CN104199654A (zh) | 开放平台的调用方法及装置 | |
CN104052746A (zh) | 异构应用单点登录系统及其单点登录方法 | |
CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
CN104935435A (zh) | 登录方法、终端及应用服务器 | |
CN101571876A (zh) | 脚本程序运行逻辑扩展的方法、服务器和客户端 | |
CN105162802A (zh) | Portal认证方法及认证服务器 | |
CN103067372A (zh) | 云终端登录云服务器的方法及登录系统 | |
CN105812413B (zh) | 通信方法及设备 | |
CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
CN108132942A (zh) | 一种页面生成方法及终端 | |
CN105100238A (zh) | 签到方法及装置 | |
CN103108046A (zh) | 云终端的虚拟机登录方法、装置和系统 | |
CN105515773A (zh) | 便携式设备、用户设备和数据交互方法 | |
CN106161501A (zh) | 虚拟桌面的数据共享方法和装置 | |
CN103391246A (zh) | 报文处理方法及装置 | |
CN108259436A (zh) | 用户身份认证处理方法、应用服务器以及认证系统服务器 | |
CN102904888A (zh) | 认证方法及通信设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130130 |