(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111337214.4 (22)申请日 2021.11.12 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 刘思聪　冯毅　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 孙静　黄健 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种新型的网络认证方法、 服务器和存储介 质 (57)摘要 本申请实施例提供的一种新型的网络认证 方法、 服务器和存储介质， 在网络认证阶段， 服务 器根据接收到的客户端发送的PAP认 证请求消息 进行PAP认证， 当PAP认证不通过， 服务器统计客 户端发送PAP认证请求消息的次数， 然后判断客 户端发送PAP认证请求消息的次数是否大于 预先 配置的认证次数阈值， 当该次数大于认证次数阈 值， 判断网络是否支持CHAP认证方式， 当网络支 持CHAP认 证方式， 则服务器与客户端进行CHAP认 证， 这样可以有效避免非法用户进行无限次PAP 认证尝试， 当该网络不支持CHAP认证方式， 则服 务器指示在预设等待时间内不再接受客户端发 起的PAP认证， 有效降低了非法用户访问网络的 可能性， 降低了合法用户的损失。 权利要求书2页 说明书9页 附图3页 CN 114070604 A 2022.02.18 CN 114070604 A 1.一种新型的网络认证方法， 其特 征在于， 应用于服 务器， 包括： 接收客户端发送的密码认证协议PAP认证请求消息， 根据所述PAP认证请求消息进行 PAP认证； 当PAP认证通过， 向所述 客户端发送PAP认证成功消息； 当PAP认证不 通过， 统计所述 客户端发送PAP认证请求消息的次数； 判断所述 客户端发送PAP认证请求消息的次数 是否大于预 先配置的认证次数阈值； 当所述客户端发送PAP认证请求消息的次数大于所述认证次数阈值时， 判断网络是否 支持挑战握 手认证协议C HAP认证方式； 当所述网络支持C HAP认证方式， 则与所述 客户端进行CHAP认证； 当所述网络不支持CHAP认证方式， 则向所述客户端发送第一认证失败消息， 所述第一 认证失败消息用于指示在预设等待时间内不再接受所述 客户端发起的PAP认证。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当所述客户端发送PAP认证请求消息的次数小于或等于所述认证次数阈值时， 向所述 客户端发送第二认证失败消息， 所述第二认证失败消息用于指示本次PAP认证失败。 3.根据权利要求1所述的方法， 其特 征在于， 还 包括： 在所述预设等待时间后， 与所述 客户端进行PAP认证； 在N次所述预设等待时间之后， 如果所述客户端的PAP认证还未通过， 则向所述客户端 发送永久 封锁消息， 所述永久 封锁消息用于指示 不再接受所述 客户端发起的PAP认证。 4.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 所述接收客户端发送的密码认证 协议PAP认证请求消息之前， 还 包括： 接收所述 客户端发送的发现初始消息， 所述发现初始消息用于发现所述 服务器； 当确认与所述客户端建立连接， 向所述客户端发送会话确认消息， 所述会话确认消息 用于指示会话建立成功， 所述会话确认消息中包括所述服务器和所述客户端建立连接的会 话ID； 接收所述客户端发送的链路协商请求消息， 根据 所述链路协商请求消息判断是否接受 所述客户端的链路建立请求， 所述链路协商请求消息中包括所述客户端的配置参数， 所述 配置参数包括 最大接收单 元、 所述客户端支持的认证协议和链路参数； 当接受所述客户端的链路建立请求， 向所述客户端发送链路建立请求成功消息， 所述 链路建立请求成功消息用于指示所述服务器接收所述客户端的配置参数， 可进入网络认证 阶段。 5.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 所述向所述客户端发送PAP认证 成功消息之后， 还 包括： 接收所述客户端发送的互联网协议IP地址协商请求， 根据所述IP地址协商请求为所述 客户端分配IP地址； 将所述IP地址发送给 所述客户端。 6.一种服 务器， 其特 征在于， 包括： 处理模块， 用于接收客户端发送的密码认证协议PAP认证请求消息， 根据所述PAP认证 请求消息进行PAP认证； 第一发送模块， 用于当PAP认证通过， 向所述 客户端发送PAP认证成功消息；权　利　要　求　书 1/2 页 2 CN 114070604 A 2统计模块， 用于当PAP认证不 通过， 统计所述 客户端发送PAP认证请求消息的次数； 第一判断模块， 用于判断所述客户端发送PAP认证请求消息的次数是否大于预先配置 的认证次数阈值； 第二判断模块， 用于当所述客户端发送PAP认证请求消息的次数大于所述认证次数阈 值时， 判断网络是否支持挑战握 手认证协议C HAP认证方式； 认证模块， 用于当所述网络支持C HAP认证方式， 则与所述 客户端进行CHAP认证； 第二发送模块， 用于当所述网络不支持CHAP认证方式， 则向所述客户端发送第一认证 失败消息， 所述第一认证失败消息用于指示在预设等待时间内不再接受所述客户端发起的 PAP认证。 7.根据权利要求6所述的服 务器， 其特 征在于， 还 包括： 第三发送模块， 用于当所述客户端发送PAP认证请求消息的次数小于或等于所述认证 次数阈值时， 向所述客户端发送第二认证失败消息， 所述第二认证失败消息用于指示本次 PAP认证失败。 8.根据权利要求6所述的服 务器， 其特 征在于， 还 包括： 在所述预设等待时间后， 与所述 客户端进行PAP认证； 在N次所述预设等待时间之后， 如果所述客户端的PAP认证还未通过， 则向所述客户端 发送永久 封锁消息， 所述永久 封锁消息用于指示 不再接受所述 客户端发起的PAP认证。 9.一种服 务器， 其特 征在于， 包括： 处 理器， 以及与所述处 理器通信连接的存 储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1 ‑5中任一项 所述的方法。 10.一种计算机可读存储介质， 其特征在于， 包括： 处理器， 以及与所述处理器通信连接 的存储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1 ‑5中任一项 所述的方法。权　利　要　求　书 2/2 页 3 CN 114070604 A 3