[发明专利]一种身份认证的方法及设备

说明书

本申请实施例提供了一种身份认证的方法及设备，涉及通信技术领域，可以解决由于接入设备无法区分服务器需要进行哪种操作而导致的误操作的问题。本发明实施例的方案包括：接入设备向服务器发送认证请求报文；接入设备接收服务器发送的用于回应认证请求报文的第一质询报文，第一质询报文中携带第一状态标识；接入设备确定第一状态标识对应的第一操作类型；接入设备根据第一操作类型向终端发送提示消息。

技术领域

本申请涉及通信技术领域，特别是涉及一种身份认证的方法及设备。

背景技术

远程认证拨入服务(Remote Authentication Dial In Service，RADIUS)为一种可以对用户身份进行认证的协议，终端接入网络设备时，可通过RADIUS协议与远端的验证、授权和记账(Authentication、Authorization、Accounting，AAA)服务器进行交互，由AAA服务器对终端进行身份认证。

在验证过程中，AAA服务器确认用户的身份后，可能需要进一步对用户身份进行二次验证，或者要求用户修改密码。现有技术的方案中，部分接入设备接收到AAA服务器发送的challenge报文后，可通过终端提示用户输入手机验证码，以实现对用户身份的二次验证，还有一部分接入设备接收到AAA服务器的challenge报文后，可通过终端提示用户输入新密码。

然而，目前接入设备在接收到challenge报文后，会对终端进行一种默认的操作，可能会出现AAA服务器向接入设备发送的是用于对用户身份进行二次验证的challenge报文，但是接入设备却根据自身的默认操作向终端提示用户修改密码的现象。

发明内容

本申请实施例的目的在于提供一种身份认证的方法及设备，以解决由于接入设备无法区分服务器需要进行哪种操作而导致的误操作的问题。具体技术方案如下：

第一方面，本申请的实施例提供一种身份认证的方法，包括：

接入设备向服务器发送认证请求报文；

所述接入设备接收所述服务器发送的用于回应所述认证请求报文的第一质询报文，所述第一质询报文中携带第一状态标识；

所述接入设备确定所述第一状态标识对应的第一操作类型；

所述接入设备根据所述第一操作类型向终端发送提示消息。

在一种可能的实现方式中，所述接入设备根据所述第一操作类型向终端发送提示消息，包括：

若所述第一操作类型为二次认证操作，则所述接入设备向所述终端发送第一提示消息，所述第一提示消息用于提示用户输入验证码；

若所述第一操作类型为修改密码操作，则所述接入设备向所述终端发送第二提示消息，所述第二提示消息用于提示用户输入新密码和旧密码。

在一种可能的实现方式中，在所述接入设备向所述终端发送第一提示消息之后，所述方法还包括：

所述接入设备接收所述终端发送的验证码；

所述接入设备向所述服务器发送所述验证码。

在一种可能的实现方式中，在所述接入设备向所述终端发送第二提示消息之后，所述方法还包括：

所述接入设备接收终端发送的用户输入的新密码和旧密码；

所述接入设备向所述服务器发送所述旧密码；

所述接入设备接收所述服务器发送的第二质询报文，所述第二质询报文中携带第二状态标识；

所述接入设备确定所述第二状态标识对应的第二操作类型；

若所述第二操作类型为提供新密码，则所述接入设备向所述服务器发送所述用户输入的新密码。