Aaa認證方法

2023-05-30 09:01:16 2

專利名稱：Aaa認證方法
技術領域：
本發明涉及網絡通信技術領域，尤其涉及一種AAA認證方法。
背景技術：
目前，網絡通信技術領域中通常需要進行AAA (Authentication、Authorization、Accounting)網絡安全系統的認證,例如PPP(點對點協議)協商報文攜帶AAA認證信息進行認證，並使用L2TP (第二層隧道協議)等可承載PPP的報文進行乙太網上的報文傳遞；L2TP和dhcp在獲取ip地址時使用AAA對客戶端進行認證；ftp連接設備時，使用AAA對客戶端進行認證，其中AAA都起到認證身份和權限的功能。但AAA協議的使用必須要有其他協議承載，比如PPP、L2TP、dhcp、ftp等；當網絡設備上無此類協議時，則需購入支持此類協議的設備，這會造成網絡運營成本的提高。

發明內容
(一 )要解決的技術問題本發明要解決的技術問題是如何降低進行AAA認證的設備成本。( 二 )技術方案為解決上述問題，本發明提供了一種AAA認證方法，包括以下步驟A :被認證者發送IKE認證載荷信息給認證者；B :認證者對接收到的IKE認證載荷信息進行AAA認證；C :認證者向被認證者發送包含認證結果的IKE協商結果報文。上述的AAA認證方法中，所述IKE認證載荷信息包括被認證者的用戶名和密碼。上述的AAA認證方法中，所述步驟C進一步包括認證通過則發送IKE協商成功報文，認證失敗則發送IKE協商失敗報文的步驟。上述的AAA認證方法，還包括被認證者收到所述IKE協商結果報文後確認自己是否通過AAA認證的步驟。(三)有益效果本發明通過IKE攜帶AAA認證信息進行認證，被認證者發送網際網路密鑰交換協議IKE認證載荷信息給認證者,認證者對接收到的IKE認證載荷信息進行AAA認證後向被認證者發送包含認證結果的IKE協商結果報文。本發明在網絡設備只支持IKE協議時也可進行AAA認證，因而能夠減少網絡設備採購，降低了網絡運營成本。


圖I為本發明實施方式中所述AAA認證方法的流程圖。
具體實施例方式下面結合附圖和實施例，對本發明的具體實施方式
作進一步詳細描述。以下實施例用於說明本發明，但不用來限制本發明的範圍。如圖I所示，本發明所述的一種AAA認證方法，包括以下步驟A :被認證者發送網際網路密鑰交換協議IKE認證載荷信息給認證者；所述IKE認證載荷信息包括被認證者的用戶名和密碼。B :認證者對接收到的IKE認證載荷信息進行AAA認證；C :認證者向被認證者發送包含認證結果的IKE協商結果報文。本步驟中，認證通過則發送IKE協商成功報文，認證失敗則發送IKE協商失敗報文。
被認證者收到所述IKE協商結果報文後確認自己是否通過AAA認證。以上實施方式僅用於說明本發明，而並非對本發明的限制，有關技術領域的普通技術人員，在不脫離本發明的精神和範圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬於本發明的範疇，本發明的專利保護範圍應由權利要求限定。
權利要求
1.一種AAA認證方法，其特徵在於，包括以下步驟 A :被認證者發送IKE認證載荷信息給認證者； B :認證者對接收到的IKE認證載荷信息進行AAA認證； C :認證者向被認證者發送包含認證結果的IKE協商結果報文。
2.如權利要求I所述的AAA認證方法，其特徵在於，所述IKE認證載荷信息包括被認證者的用戶名和密碼。
3.如權利要求I所述的AAA認證方法，其特徵在於，所述步驟C進一步包括認證通過則發送IKE協商成功報文，認證失敗則發送IKE協商失敗報文的步驟。
4.如權利要求I所述的AAA認證方法，其特徵在於，還包括被認證者收到所述IKE協商結果報文後確認自己是否通過AAA認證的步驟。
全文摘要
本發明公開了一種AAA認證方法，包括以下步驟A被認證者發送IKE認證載荷信息給認證者；B認證者對接收到的IKE認證載荷信息進行AAA認證；C認證者向被認證者發送包含認證結果的IKE協商結果報文。本發明通過IKE攜帶AAA認證信息進行認證，被認證者發送網際網路密鑰交換協議IKE認證載荷信息給認證者，認證者對接收到的IKE認證載荷信息進行AAA認證後向被認證者發送包含認證結果的IKE協商結果報文。本發明在網絡設備只支持IKE協議時也可進行AAA認證，因而能夠減少網絡設備採購，降低了網絡運營成本。
文檔編號H04L29/06GK102624719SQ20121005350
公開日2012年8月1日 申請日期2012年3月2日 優先權日2012年3月2日
發明者陳海濱 申請人:漢柏科技有限公司