[发明专利]一种认证方法和设备

说明书

本申请公开了一种认证方法，该方法包括：边缘设备向用户设备发送请求报文；所述边缘设备接收所述用户设备根据所述请求报文返回的回应报文，所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息，所述账户信息包括：用户名和密码；所述边缘设备根据所述用户设备的唯一标识及所述用户设备对应的账户信息进行远端用户拨入验证服务Radius认证。

技术领域

本申请涉及网络技术领域，特别是涉及一种认证方法和设备。

背景技术

IPsec(Internet Protocol Security，网络协议安全)是IETF(InternetEngineering Task Force，互联网工程任务组)制定的三层隧道加密协议，它为互联网上传输的数据提供了高质量的、基于密码学的安全保证，是一种传统的实现三层VPN(VirtualPrivate Network，虚拟专用网络)的安全技术。IPsec通过在特定通信方之间(例如两个安全网关之间)建立“通道”，来保护通信方之间传输的用户数据，该通道通常称为IPsec隧道。

IKE(Internet Key Exchange，互联网密钥交换)协议利用ISAKMP(InternetSecurity Association and Key Management Protocol，互联网安全联盟和密钥管理协议)语言定义密钥交换的过程，是一种对安全服务进行协商的手段。

用IPsec保护一个IP数据包之前，必选先建立一个IPsec SA(SecurityAssociation，安全联盟)，IPsec SA可以手工创建或动态建立。IKE为IPsec提供了自动建立IPsec SA的服务。

在实现本申请的过程中，发明人发现现有技术至少存在如下问题：

对于政务这样安全性要求比较高的部门，要求设备和账户信息一一对应，但是目前的IKE扩展认证，多个设备可以使用同一个账户信息通过认证，无法实现设备和账户信息一一对应，认证的安全性较低。

发明内容

本申请提供了一种认证方法，所述方法包括：

一种认证方法，所述方法包括：

边缘设备向用户设备发送请求报文；其中，所述请求报文是所述边缘设备根据所述用户设备发送的互联网秘钥交换IKE协商报文生成的；

所述边缘设备接收所述用户设备根据所述请求报文返回的回应报文，所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息，所述账户信息包括：用户名和密码；

所述边缘设备根据所述用户设备的唯一标识及所述用户设备对应的账户信息进行远端用户拨入验证服务Radius认证。

一种认证方法，所述方法包括：

用户设备向边缘设备发送互联网秘钥交换IKE协商报文，以使所述边缘设备在收到所述IKE协商报文后返回请求报文；

所述用户设备根据接收到的所述请求报文向所述边缘设备发送回应报文，所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息，所述账户信息包括：用户名和密码，以使所述边缘设备根据所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息进行Radius认证。

一种边缘设备，所述设备包括：

发送模块，用于向用户设备发送请求报文；其中，所述请求报文是所述边缘设备根据所述用户设备发送的互联网秘钥交换IKE协商报文生成的；

接收模块，用于接收所述用户设备根据所述请求报文返回的回应报文，所述回应报文携带所述用户设备的唯一标识及所述用户设备对应的账户信息，所述账户信息包括：用户名和密码；