專(zhuān)利名稱(chēng):認(rèn)證方法及通信設(shè)備的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及通信技術(shù),尤其涉及認(rèn)證方法及通信設(shè)備。
背景技術(shù):
點(diǎn)到點(diǎn)協(xié)議(Point to Point Protocol, PPP)提供了兩種可選的身份認(rèn)證方法,即基于密碼認(rèn)證協(xié)議(Password Authentication Protocol, PAP)的認(rèn)證和基于挑戰(zhàn)握手認(rèn)證協(xié)議(Challenge Handshake Authentication Protocol, CHAP)的認(rèn)證。雙方可以利用鏈路控制協(xié)議(Link Control Protocol,LCP)進(jìn)行協(xié)商,以確定采用哪種身份認(rèn)證方法。當(dāng)確定采用基于CHAP的認(rèn)證方法時(shí),由認(rèn)證者選擇16字節(jié)或32字節(jié)等挑戰(zhàn)字長(zhǎng)度,然后,認(rèn)證者則可以利用長(zhǎng)度為所選擇的所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,與被認(rèn)證者執(zhí)行對(duì)所述被認(rèn)證者的基于CHAP的認(rèn)證。
然而,當(dāng)認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致時(shí),會(huì)導(dǎo)致基于CHAP的認(rèn)證無(wú)法進(jìn)行,從而降低了基于CHAP的認(rèn)證的可靠性。
發(fā)明內(nèi)容
本申請(qǐng)的多個(gè)方面提供認(rèn)證方法及通信設(shè)備,用以提高基于CHAP的認(rèn)證。本申請(qǐng)的一方面,提供一種認(rèn)證方法,包括第一通信設(shè)備利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度;所述第一通信設(shè)備生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字;所述第一通信設(shè)備利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述第一通信設(shè)備利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,包括所述第一通信設(shè)備向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息,所述第一LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備接收所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息發(fā)送的第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者所述第一通信設(shè)備接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述第一通信設(shè)備向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息之前,還包括所述第一通信設(shè)備向所述第二通信設(shè)備發(fā)送第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備接收所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息發(fā)送的第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者所述第一通信設(shè)備接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息之前,還包括所述第一通信設(shè)備接收所述第二通信設(shè)備發(fā)送的第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。本申請(qǐng)的另一方面,提供一種認(rèn)證方法,包括
第二通信設(shè)備利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字;所述第二通信設(shè)備利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述第二通信設(shè)備利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,包括所述第二通信設(shè)備接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者所述第二通信設(shè)備向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息,所述第二LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備接收所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息發(fā)送的第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述第二通信設(shè)備接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息之前,還包括所述第二通信設(shè)備接收所述第一通信設(shè)備發(fā)送的第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者所述第二通信設(shè)備向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息之前,還包括所述第二通信設(shè)備向所述第一通信設(shè)備發(fā)送第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備接收所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息發(fā)送的第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。本申請(qǐng)的另一方面,提供一種通信設(shè)備,包括協(xié)商單元,用于利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,以及將所述挑戰(zhàn)字長(zhǎng)度傳輸給生成單元;所述生成單元,用于生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,以及將所述挑戰(zhàn)字傳輸給認(rèn)證單元;所述認(rèn)證單元,用于利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述協(xié)商單元具體用于·向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息發(fā)送的第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第二 LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述協(xié)商單元還用于向所述第二通信設(shè)備發(fā)送第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息發(fā)送的第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者接收所述第二通信設(shè)備發(fā)送的第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第四LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。本申請(qǐng)的另一方面,提供一種通信設(shè)備,包括協(xié)商單元,用于利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字;認(rèn)證單元,用于利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于CHAP的認(rèn)證。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述協(xié)商單元具體用于接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第一 LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第一 LCP配置應(yīng)答消息,以指示所述通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者
向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息發(fā)送的第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述協(xié)商單元還用于接收所述第一通信設(shè)備發(fā)送的第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第三LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第三LCP配置應(yīng)答消息,以指示所述通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者向所述第一通信設(shè)備發(fā)送第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第四LCP 配置請(qǐng)求消息發(fā)送的第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。由上述技術(shù)方案可知,本申請(qǐng)實(shí)施例第一通信設(shè)備利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,進(jìn)而生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得所述第一通信設(shè)備能夠利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高了基于CHAP的認(rèn)證的可靠性。
為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本申請(qǐng)的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本申請(qǐng)一實(shí)施例提供的認(rèn)證方法的流程示意圖;圖2為本申請(qǐng)另一實(shí)施例提供的認(rèn)證方法的流程示意圖;圖3為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖;圖4為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖;圖5為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖;圖6為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本申請(qǐng)實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚地描述,顯然,所描述的實(shí)施例是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。另外,本文中術(shù)語(yǔ)“和/或”,僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系,表示可以存在三種關(guān)系,例如,A和/或B,可以表示單獨(dú)存在A,同時(shí)存在A和B,單獨(dú)存在B這三種情況。另外,本文中字符“/”,一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。圖I為本申請(qǐng)一實(shí)施例提供的認(rèn)證方法的流程示意圖,如圖I所示。101、第一通信設(shè)備利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度(Challenge Length)。102、所述第一通信設(shè)備生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字(Challenge)。103、所述第一通信設(shè)備利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證??梢岳斫獾氖?,在本實(shí)施例中,所述第一通信設(shè)備可以作為認(rèn)證者,所述第二通信設(shè)備則可以作為被認(rèn)證者。
具體地,所述第一通信設(shè)備利用挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,詳細(xì)描述可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??梢岳斫獾氖?,所述第一通信設(shè)備可以發(fā)起所述協(xié)商,或者所述第二通信設(shè)備也可以發(fā)起所述協(xié)商,本實(shí)施例對(duì)此不進(jìn)行限定。具體地,所述第一通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述。可選地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,在101中,所述第一通信設(shè)備可以向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求(LCP Configuration Request)消息,所述第
一LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;然后,所述第一通信設(shè)備則可以接收所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息發(fā)送的第一 LCP配置應(yīng)答(LCP ConfigurationAck)消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??蛇x地,在所述第一通信設(shè)備向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息之前,所述第一通信設(shè)備還可以進(jìn)一步向所述第二通信設(shè)備發(fā)送第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;所述第一通信設(shè)備則可以接收所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息發(fā)送的第三LCP配置應(yīng)答(LCP Configuration Nak)消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第一通信設(shè)備可以預(yù)先配置該第一通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。具體地,所述第二通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,在201中,所述第一通信設(shè)備可以接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;然后,所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述。可選地,在所述第一通信設(shè)備接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息之前,所述第一通信設(shè)備還可以進(jìn)一步接收所述第二通信設(shè)備發(fā)送的第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;所述第一通信設(shè)備則可以根據(jù)所述第四LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第二通信設(shè)備可以預(yù)先配置該第二通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。本實(shí)施例中,第一通信設(shè)備利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng) 度,進(jìn)而生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得所述第一通信設(shè)備能夠利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高了基于CHAP的認(rèn)證的可靠性。圖2為本申請(qǐng)另一實(shí)施例提供的認(rèn)證方法的流程示意圖,如圖2所示。201、第二通信設(shè)備利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字。202、所述第二通信設(shè)備利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證??梢岳斫獾氖?,在本實(shí)施例中,所述第一通信設(shè)備可以作為認(rèn)證者,所述第二通信設(shè)備則可以作為被認(rèn)證者。具體地,所述第二通信設(shè)備利用挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,詳細(xì)描述可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??梢岳斫獾氖?,所述第一通信設(shè)備可以發(fā)起所述協(xié)商,或者所述第二通信設(shè)備也可以發(fā)起所述協(xié)商,本實(shí)施例對(duì)此不進(jìn)行限定。具體地,所述第一通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,在201中,所述第二通信設(shè)備可以接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;然后,所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??蛇x地,在所述第二通信設(shè)備接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息之前,所述第二通信設(shè)備還可以進(jìn)一步接收所述第一通信設(shè)備發(fā)送的第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;所述第二通信設(shè)備則可以根據(jù)所述第三LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第一通信設(shè)備可以預(yù)先配置該第一通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。具體地,所述第二通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述。可選地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,在101中,所述第二通信設(shè)備可以 向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求(LCP Configuration Request)消息,所述第
二LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;然后,所述第二通信設(shè)備則可以接收所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息發(fā)送的第二 LCP配置應(yīng)答(LCP ConfigurationAck)消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??蛇x地,在所述第二通信設(shè)備向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息之前,所述第二通信設(shè)備還可以進(jìn)一步向所述第一通信設(shè)備發(fā)送第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;所述第二通信設(shè)備則可以接收所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息發(fā)送的第四LCP配置應(yīng)答(LCP Co nfiguration Nak)消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第二通信設(shè)備可以預(yù)先配置該第二通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。本實(shí)施例中,通過(guò)第二通信設(shè)備利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得所述第二通信設(shè)備能夠利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高了基于CHAP的認(rèn)證的可靠性。需要說(shuō)明的是,對(duì)于前述的各方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本申請(qǐng)并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本申請(qǐng),某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本申請(qǐng)所必須的。在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒(méi)有詳述的部分,可以參見(jiàn)其他實(shí)施例的相關(guān)描述。圖3為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖,如圖3所示。本實(shí)施例提供的通信設(shè)備可以包括協(xié)商單元31、生成單元32和認(rèn)證單元33。其中,協(xié)商單元31,用于利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,以及將所述挑戰(zhàn)字長(zhǎng)度傳輸給生成單元32 ;所述生成單元32,用于生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,以及將所述挑戰(zhàn)字傳輸給認(rèn)證單元33 ;所述認(rèn)證單元33,用于利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證??梢岳斫獾氖?,在本實(shí)施例中,所述通信設(shè)備可以作為認(rèn)證者,所述第二通信設(shè)備則可以作為被認(rèn)證者。
具體地,所述認(rèn)證單元33利用挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,詳細(xì)描述可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??梢岳斫獾氖?,所述第一通信設(shè)備可以發(fā)起所述協(xié)商,或者所述第二通信設(shè)備也可以發(fā)起所述協(xié)商,本實(shí)施例對(duì)此不進(jìn)行限定。具體地,所述協(xié)商單元31發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述協(xié)商單元31可以向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息發(fā)送的第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述。可選地,在所述協(xié)商單元31向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息之前,所述協(xié)商單元31還可以進(jìn)一步向所述第二通信設(shè)備發(fā)送第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息發(fā)送的第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述通信設(shè)備可以預(yù)先配置該通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。具體地,所述第二通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述協(xié)商單元31可以接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第二 LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第二 LCP配置應(yīng)答消息,以指示所述通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述。
可選地,在所述協(xié)商單元31接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息之前,所述協(xié)商單元31還可以進(jìn)一步接收所述第二通信設(shè)備發(fā)送的第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第四LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第四LCP配置應(yīng)答消息,以指示所述通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第二通信設(shè)備可以預(yù)先配置該第二通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。本實(shí)施例中,通信設(shè)備通過(guò)協(xié)商單元利用LCP 與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,進(jìn)而由生成單元生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得認(rèn)證單元能夠利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高了基于CHAP的認(rèn)證的可靠性。圖4為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖,如圖4所示。本實(shí)施例提供的通信設(shè)備可以包括協(xié)商單元41和認(rèn)證單元42。其中,協(xié)商單元41,用于利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字;認(rèn)證單元42,用于利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于CHAP的認(rèn)證??梢岳斫獾氖牵诒緦?shí)施例中,所述第一通信設(shè)備可以作為認(rèn)證者,所述通信設(shè)備則可以作為被認(rèn)證者。具體地,所述認(rèn)證單元42利用挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于CHAP的認(rèn)證,詳細(xì)描述可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??梢岳斫獾氖?,所述第一通信設(shè)備可以發(fā)起所述協(xié)商,或者所述第二通信設(shè)備也可以發(fā)起所述協(xié)商,本實(shí)施例對(duì)此不進(jìn)行限定。具體地,所述第一通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述協(xié)商單元41可以接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第一 LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第一 LCP配置應(yīng)答消息,以指示所述通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述。可選地,在所述協(xié)商單元41接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息之前,所述協(xié)商單元41還可以進(jìn)一步接收所述第一通信設(shè)備發(fā)送的第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第三LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第三LCP配置應(yīng)答消息,以指示所述通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第一通信設(shè)備可以預(yù)先配置該第一通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。具體地,所述協(xié)商單元41發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述協(xié)商單元41可以向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息發(fā)送的第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn) 有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??蛇x地,在所述協(xié)商單元41向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息之前,所述協(xié)商單元41還可以進(jìn)一步向所述第一通信設(shè)備發(fā)送第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息發(fā)送的第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述通信設(shè)備可以預(yù)先配置該通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。本實(shí)施例中,通信設(shè)備通過(guò)協(xié)商單元利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得認(rèn)證單元能夠利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于CHAP的認(rèn)證,能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高了基于CHAP的認(rèn)證的可靠性。圖5為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖,如圖5所示。本實(shí)施例提供的通信設(shè)備可以包括收發(fā)器51和處理器52。其中,收發(fā)器51,用于利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,以及將所述挑戰(zhàn)字長(zhǎng)度傳輸給處理器52 ;所述處理器52,用于生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,以及利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證??梢岳斫獾氖?,在本實(shí)施例中,所述通信設(shè)備可以作為認(rèn)證者,所述第二通信設(shè)備則可以作為被認(rèn)證者。具體地,所述處理器52利用挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,詳細(xì)描述可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述。可以理解的是,所述第一通信設(shè)備可以發(fā)起所述協(xié)商,或者所述第二通信設(shè)備也可以發(fā)起所述協(xié)商,本實(shí)施例對(duì)此不進(jìn)行限定。具體地,所述收發(fā)器51發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述收發(fā)器51可以向所述第二通信設(shè)備發(fā)送第一LCP配置請(qǐng)求消息,所述第一LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息發(fā)送的第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??蛇x地,在所述收發(fā)器51向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息之前,所述收發(fā)器51還可以進(jìn)一步向所述第二通信設(shè)備發(fā)送第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息發(fā)送的第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度?!ば枰f(shuō)明的是,本實(shí)施例中,所述通信設(shè)備可以預(yù)先配置該通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。具體地,所述第二通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述收發(fā)器51可以接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第二 LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第二 LCP配置應(yīng)答消息,以指示所述通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述。可選地,在所述收發(fā)器51接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息之前,所述收發(fā)器51還可以進(jìn)一步接收所述第二通信設(shè)備發(fā)送的第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第四LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第四LCP配置應(yīng)答消息,以指示所述通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第二通信設(shè)備可以預(yù)先配置該第二通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。本實(shí)施例中,通信設(shè)備通過(guò)收發(fā)器利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,進(jìn)而由處理器生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得處理器能夠利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證,能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高了基于CHAP的認(rèn)證的可靠性。
圖6為本申請(qǐng)另一實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)示意圖,如圖6所示。本實(shí)施例提供的通信設(shè)備可以包括收發(fā)器61和處理器62。其中,收發(fā)器61,用于利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字;處理器62,用于利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于CHAP的認(rèn)證??梢岳斫獾氖?,在本實(shí)施例中,所述第一通信設(shè)備可以作為認(rèn)證者,所述通信設(shè)備則可以作為被認(rèn)證者。具體地,所述處理器62利用挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于CHAP的認(rèn)證,詳細(xì)描述可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??梢岳斫獾氖?,所述第一通信設(shè)備可以發(fā)起所述協(xié)商,或者所述第二通信設(shè)備也可以發(fā)起所述協(xié)商,本實(shí)施例對(duì)此不進(jìn)行限定。具體地,所述第一通信設(shè)備發(fā)起的所述協(xié)商,具體可以如下所述。
可選地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述收發(fā)器61可以接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第一 LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第一 LCP配置應(yīng)答消息,以指示所述通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述??蛇x地,在所述收發(fā)器61接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息之前,所述收發(fā)器61還可以進(jìn)一步接收所述第一通信設(shè)備發(fā)送的第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第三LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第三LCP配置應(yīng)答消息,以指示所述通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述第一通信設(shè)備可以預(yù)先配置該第一通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。具體地,所述收發(fā)器61發(fā)起的所述協(xié)商,具體可以如下所述??蛇x地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,所述收發(fā)器61可以向所述第一通信設(shè)備發(fā)送第二LCP配置請(qǐng)求消息,所述第二LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息發(fā)送的第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。具體地,可以在LCP協(xié)商階段,在協(xié)商確定采用基于CHAP的認(rèn)證方法時(shí),還可以進(jìn)一步通過(guò)LCP配置請(qǐng)求消息中的信息元素(Information Element, IE)攜帶所述挑戰(zhàn)字長(zhǎng)度。其中,所述挑戰(zhàn)字長(zhǎng)度可以采用類(lèi)型長(zhǎng)度值(Type Length Value,TLV)格式。例如,具體可以通過(guò)編號(hào)為9的屬性IE攜帶所述挑戰(zhàn)字長(zhǎng)度。編號(hào)為O 8的屬性IE可以參見(jiàn)現(xiàn)有技術(shù)中的相關(guān)內(nèi)容,此處不再贅述。
可選地,在所述收發(fā)器61向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息之前,所述收發(fā)器61還可以進(jìn)一步向所述第一通信設(shè)備發(fā)送第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息發(fā)送的第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。需要說(shuō)明的是,本實(shí)施例中,所述通信設(shè)備可以預(yù)先配置該通信設(shè)備支持的至少一個(gè)挑戰(zhàn)字長(zhǎng)度。例如,默認(rèn)設(shè)置的挑戰(zhàn)字長(zhǎng)度可以為16字節(jié)。本實(shí)施例中,通信設(shè)備通過(guò)收發(fā)器利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得處理器能夠利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于CHAP的認(rèn)證,能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高了基于CHAP的認(rèn)證的可靠性。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。另外,在本申請(qǐng)各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(Read-Only Memory,簡(jiǎn)稱(chēng) ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory,簡(jiǎn)稱(chēng) RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本申請(qǐng)的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本申請(qǐng)進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本申請(qǐng)各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種認(rèn)證方法,其特征在于,包括 第一通信設(shè)備利用鏈路控制協(xié)議LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度; 所述第一通信設(shè)備生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字; 所述第一通信設(shè)備利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于挑戰(zhàn)握手認(rèn)證協(xié)議CHAP的認(rèn)證。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述第一通信設(shè)備利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,包括 所述第一通信設(shè)備向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備接收所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息發(fā)送的第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者 所述第一通信設(shè)備接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息,所述第二LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于, 所述第一通信設(shè)備向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息之前,還包括 所述第一通信設(shè)備向所述第二通信設(shè)備發(fā)送第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備接收所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息發(fā)送的第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者 所述第一通信設(shè)備接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息之前,還包括 所述第一通信設(shè)備接收所述第二通信設(shè)備發(fā)送的第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。
4.一種認(rèn)證方法,其特征在于,包括 第二通信設(shè)備利用鏈路控制協(xié)議LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字; 所述第二通信設(shè)備利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述第二通信設(shè)備的基于挑戰(zhàn)握手認(rèn)證協(xié)議CHAP的認(rèn)證。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第二通信設(shè)備利用LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,包括 所述第二通信設(shè)備接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息,所述第一LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第一 LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者 所述第二通信設(shè)備向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備接收所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息發(fā)送的第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于, 所述第二通信設(shè)備接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息之前,還包括 所述第二通信設(shè)備接收所述第一通信設(shè)備發(fā)送的第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者 所述第二通信設(shè)備向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息之前,還包括 所述第二通信設(shè)備向所述第一通信設(shè)備發(fā)送第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;以及所述第二通信設(shè)備接收所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息發(fā)送的第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。
7.一種通信設(shè)備,其特征在于,包括 協(xié)商單元,用于利用鏈路控制協(xié)議LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,以及將所述挑戰(zhàn)字長(zhǎng)度傳輸給生成單元; 所述生成單元,用于生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,以及將所述挑戰(zhàn)字傳輸給認(rèn)證單元; 所述認(rèn)證單元,用于利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于挑戰(zhàn)握手認(rèn)證協(xié)議CHAP的認(rèn)證。
8.根據(jù)權(quán)利要求7所述的通信設(shè)備,其特征在于,所述協(xié)商單元具體用于 向所述第二通信設(shè)備發(fā)送第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第一 LCP配置請(qǐng)求消息發(fā)送的第一LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者 接收所述第二通信設(shè)備發(fā)送的第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第二 LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第二 LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。
9.根據(jù)權(quán)利要求8所述的通信設(shè)備,其特征在于,所述協(xié)商單元還用于 向所述第二通信設(shè)備發(fā)送第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及接收所述第二通信設(shè)備根據(jù)所述第三LCP配置請(qǐng)求消息發(fā)送的第三LCP配置應(yīng)答消息,以指示所述第二通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述第二通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者接收所述第二通信設(shè)備發(fā)送的第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第四LCP配置請(qǐng)求消息,向所述第二通信設(shè)備發(fā)送第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。
10.一種通信設(shè)備,其特征在于,包括 協(xié)商單元,用于利用鏈路控制協(xié)議LCP與第一通信設(shè)備進(jìn)行協(xié)商,以使得所述第一通信設(shè)備獲得挑戰(zhàn)字長(zhǎng)度,以及生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字; 認(rèn)證單元,用于利用所述挑戰(zhàn)字,與所述第一通信設(shè)備執(zhí)行對(duì)所述通信設(shè)備的基于挑戰(zhàn)握手認(rèn)證協(xié)議CHAP的認(rèn)證。
11.根據(jù)權(quán)利要求10所述的通信設(shè)備,其特征在于,所述協(xié)商單元具體用于 接收所述第一通信設(shè)備發(fā)送的第一 LCP配置請(qǐng)求消息,所述第一 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第一 LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第一 LCP配置應(yīng)答消息,以指示所述通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度;或者 向所述第一通信設(shè)備發(fā)送第二 LCP配置請(qǐng)求消息,所述第二 LCP配置請(qǐng)求消息中包含所述挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第二 LCP配置請(qǐng)求消息發(fā)送的第二LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備接受所述挑戰(zhàn)字長(zhǎng)度。
12.根據(jù)權(quán)利要求11所述的通信設(shè)備,其特征在于,所述協(xié)商單元還用于 接收所述第一通信設(shè)備發(fā)送的第三LCP配置請(qǐng)求消息,所述第三LCP配置請(qǐng)求消息中包含所述第一通信設(shè)備期望的期望挑戰(zhàn)字長(zhǎng)度;以及根據(jù)所述第三LCP配置請(qǐng)求消息,向所述第一通信設(shè)備發(fā)送第三LCP配置應(yīng)答消息,以指示所述通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第三LCP配置應(yīng)答消息中包含所述通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度;或者 向所述第一通信設(shè)備發(fā)送第四LCP配置請(qǐng)求消息,所述第四LCP配置請(qǐng)求消息中包含所述第二通信設(shè)備期望的挑戰(zhàn)字長(zhǎng)度;以及接收所述第一通信設(shè)備根據(jù)所述第四LCP配置請(qǐng)求消息發(fā)送的第四LCP配置應(yīng)答消息,以指示所述第一通信設(shè)備不接受所述期望的挑戰(zhàn)字長(zhǎng)度,所述第四LCP配置應(yīng)答消息中包含所述第一通信設(shè)備支持的所述挑戰(zhàn)字長(zhǎng)度。
全文摘要
一種認(rèn)證方法及通信設(shè)備,第一通信設(shè)備利用LCP與第二通信設(shè)備進(jìn)行協(xié)商,以獲得挑戰(zhàn)字長(zhǎng)度,進(jìn)而生成長(zhǎng)度為所述挑戰(zhàn)字長(zhǎng)度的挑戰(zhàn)字,使得所述第一通信設(shè)備能夠利用所述挑戰(zhàn)字,執(zhí)行對(duì)所述第二通信設(shè)備的基于CHAP的認(rèn)證。該方法和通信設(shè)備能夠避免現(xiàn)有技術(shù)中由于認(rèn)證者與被認(rèn)證者對(duì)挑戰(zhàn)字長(zhǎng)度的要求不一致而導(dǎo)致的基于CHAP的認(rèn)證無(wú)法進(jìn)行的問(wèn)題,從而提高基于CHAP的認(rèn)證的可靠性。
文檔編號(hào)H04L29/06GK102904888SQ20121037040
公開(kāi)日2013年1月30日 申請(qǐng)日期2012年9月28日 優(yōu)先權(quán)日2012年9月28日
發(fā)明者姜偉 申請(qǐng)人:華為技術(shù)有限公司