[发明专利]AAA认证方法

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种AAA认证方法。

背景技术

目前，网络通信技术领域中通常需要进行AAA(Authentication、Authorization、Accounting)网络安全系统的认证，例如：PPP(点对点协议)协商报文携带AAA认证信息进行认证，并使用L2TP(第二层隧道协议)等可承载PPP的报文进行以太网上的报文传递；L2TP和dhcp在获取ip地址时使用AAA对客户端进行认证；ftp连接设备时，使用AAA对客户端进行认证，其中AAA都起到认证身份和权限的功能。但AAA协议的使用必须要有其他协议承载，比如PPP、L2TP、dhcp、ftp等；当网络设备上无此类协议时，则需购入支持此类协议的设备，这会造成网络运营成本的提高。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何降低进行AAA认证的设备成本。

(二)技术方案

为解决上述问题，本发明提供了一种AAA认证方法，包括以下步骤：

A：被认证者发送IKE认证载荷信息给认证者；

B：认证者对接收到的IKE认证载荷信息进行AAA认证；

C：认证者向被认证者发送包含认证结果的IKE协商结果报文。

上述的AAA认证方法中，所述IKE认证载荷信息包括被认证者的用户名和密码。

上述的AAA认证方法中，所述步骤C进一步包括：认证通过则发送IKE协商成功报文，认证失败则发送IKE协商失败报文的步骤。

上述的AAA认证方法，还包括：被认证者收到所述IKE协商结果报文后确认自己是否通过AAA认证的步骤。

(三)有益效果

本发明通过IKE携带AAA认证信息进行认证，被认证者发送互联网密钥交换协议IKE认证载荷信息给认证者，认证者对接收到的IKE认证载荷信息进行AAA认证后向被认证者发送包含认证结果的IKE协商结果报文。本发明在网络设备只支持IKE协议时也可进行AAA认证，因而能够减少网络设备采购，降低了网络运营成本。

附图说明

图1为本发明实施方式中所述AAA认证方法的流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1所示，本发明所述的一种AAA认证方法，包括以下步骤：

A：被认证者发送互联网密钥交换协议IKE认证载荷信息给认证者；所述IKE认证载荷信息包括被认证者的用户名和密码。

B：认证者对接收到的IKE认证载荷信息进行AAA认证；

C：认证者向被认证者发送包含认证结果的IKE协商结果报文。

本步骤中，认证通过则发送IKE协商成功报文，认证失败则发送IKE协商失败报文。

被认证者收到所述IKE协商结果报文后确认自己是否通过AAA认证。

以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。