[发明专利]一种基于UDP代理协议的用户认证方法

说明书

一种基于UDP代理协议的用户认证方法，其步骤具体如下：(1)、客户端认证：(2)、服务端认证。本发明所提供的认证方法并不会造成UDP的首包延迟，因此并不会造成UDP端口的增加，达到降低UDP的开销和降低对服务器的处理压力的目的。

技术领域

本发明涉及用户认证应用领域，具体涉及一种基于UDP代理协议的用户认证方法。

背景技术

在基于UDP协议的网络应用中，如在线游戏，实时音视频等领域，UDP的认证协议可根据具体业务需要进行设计，通常是在连接建立的起始进行用户认证。然而在基于UDP协议的网络代理技术中，被代理的应用使用的UDP协议不可预知，无法对他们进行协议适配，以保证协议的透明。而现阶段的认证方法存在发送延迟较大，不利于业务扩展或者对服务器处理能力要求较高的问题。

公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

发明内容

为解决上述技术问题，本发明提出了一种基于UDP代理协议的用户认证方法，以达到降低UDP的开销和降低对服务器的处理压力的目的。

为达到上述目的，本发明的技术方案如下：

一种基于UDP代理协议的用户认证方法，其步骤具体如下：

(1)、客户端认证：

(1-1)、开启新连接，置连接的状态为PENDING_AUTH；

(1-2)、开启一个认证线程；

(1-3)、若连接的状态为AUTH_FAIL，则关闭连接，结束过程；

(1-4)、接收数据；

(1-5)、将发送至服务端，返回步骤3；

(2)、服务端认证：

(2-1)、开启UDP监听，维护一张源IP:源端口到认证状态S，创建时间T的映射表Z；

(2-2)、接收数据；

(2-3)、根据源IP:源端口查询Z，若不存在值，则创建新的映射关系，源 IP:源端口-AUTH_PENDING(等待认证)和当前时间T，开启认证线程；

(2-4)、若认证状态S为AUTH_PENDING，且T与当前时间相差10秒以上；则置认证状态S为AUTH_FAILED，关闭认证线程；

(2-5)、若认证状态S为AUTH_FAILED，则返回步骤(2-2)；

(2-6)、取出数据；

(2-7)、若地址类型0x8F＝0x80，将数据交由认证线程处理，否则处理代理流程。

作为优选的，步骤(1-2)具体如下：

(1-2-1)、构造表2的数据结构，其中地址类型为0x80，CMD为AUTH_REQ， ID为随机生成的16位随机整数，Token为预先从服务端获得的数据；

(1-2-2)、发送至服务端；

(1-2-3)、接收数据；

(1-2-4)、若在1s内未接收到数据，则返回步骤(1-2-1)，ID保持不变；

(1-2-5)、比较接收到的数据的ID是否与步骤1中的ID相等，否则返回步骤(1-2-3)；

(1-2-6)、如果接收数据的CMD为AUTH_OK，则置连接的状态为AUTH_OK；如果接收数据的CMD为AUTH_FAIL，则置连接的状态为AUTH_FAIL；