[发明专利]一种网络认证方法、系统及装置

权利要求书

1.一种网络认证系统，其特征是，包括认证授权计费AAA代理装置和认 证授权计费AAA服务器；

所述AAA代理装置，接收认证者以EAP-MD5方式发来的申请者的认 证信息，并转换为CHAP方式提交AAA服务器进行认证；接收AAA服务 器返回的CHAP方式的认证结果，并转换为EAP-MD5方式向认证者发送；

所述AAA服务器，根据以CHAP方式从AAA代理装置接收到的认证 信息，对申请者进行认证；并以CHAP方式向AAA代理装置返回认证结果；

其中，所述AAA代理装置包括：认证者连接模块、转换模块和AAA 连接模块；

所述认证者连接模块，接收认证者以EAP-MD5方式发来的申请者的认 证信息，并将其向转换模块发送；接收转换模块发来的EAP-MD5方式的认 证结果，并将其向认证者发送；

所述转换模块，接收认证者连接模块发来的EAP-MD5方式的申请者的 认证信息，并将其转换为CHAP方式向AAA连接模块发送；接收AAA连 接模块发来的CHAP方式的认证结果，并将其转换为EAP-MD5方式向认证 者连接模块发送；

所述AAA连接模块，接收转换模块发来的CHAP方式的认证信息，并 将其向AAA服务器发送；接收AAA服务器发来的CHAP方式的认证结果， 并将其向转换模块发送；

所述转换模块包括：挑战字生成单元和转换单元；

所述认证者连接模块，接收认证者发来的用户名，将用户名向转换单元 发送，并向挑战字生成单元发送生成MD5挑战字的指令；接收挑战字生成 单元发来的MD5挑战字，将该MD5挑战字向认证者发送；接收认证者发 来的被挑战的用户密码，并将该被挑战的用户密码转发给转换单元；接收转 换单元发来的EAP-成功消息或EAP-失败消息，并向认证者转发；

所述挑战字生成单元，接收认证者连接模块发来的生成MD5挑战字的 指令，生成MD5挑战字，并将生成的MD5挑战字向认证者连接模块和转 换单元发送；

所述转换单元，接收认证者连接模块发来的用户名和被挑战的用户密 码；接收挑战字生成单元发来的MD5挑战字；将MD5挑战字转换为CHAP 挑战字；将CHAP挑战字、被挑战的用户密码和用户名通过CHAP应答消 息发送给AAA连接模块；若接收到AAA连接模块发来的CHAP成功消息， 则将其转换为EAP-成功消息，并向认证者连接模块发送；若接收到AAA连 接模块发来的CHAP失败消息，则将其转换为EAP-失败消息，并向认证者 连接模块发送；

所述AAA连接模块，接收转换单元发来的CHAP应答消息，并将其发 送给AAA服务器；接收AAA服务器发来的CHAP成功消息或CHAP失 败消息，并向转换单元转发。