技術領域

本發明涉及網絡通信技術領域，尤其涉及一種AAA認證方法。

背景技術

目前，網絡通信技術領域中通常需要進行AAA(Authentication、Authorization、Accounting)網絡安全系統的認證，例如：PPP(點對點協議)協商報文攜帶AAA認證信息進行認證，并使用L2TP(第二層隧道協議)等可承載PPP的報文進行以太網上的報文傳遞；L2TP和dhcp在獲取ip地址時使用AAA對客戶端進行認證；ftp連接設備時，使用AAA對客戶端進行認證，其中AAA都起到認證身份和權限的功能。但AAA協議的使用必須要有其他協議承載，比如PPP、L2TP、dhcp、ftp等；當網絡設備上無此類協議時，則需購入支持此類協議的設備，這會造成網絡運營成本的提高。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是：如何降低進行AAA認證的設備成本。

(二)技術方案

為解決上述問題，本發明提供了一種AAA認證方法，包括以下步驟：

A：被認證者發送IKE認證載荷信息給認證者；

B：認證者對接收到的IKE認證載荷信息進行AAA認證；

C：認證者向被認證者發送包含認證結果的IKE協商結果報文。

上述的AAA認證方法中，所述IKE認證載荷信息包括被認證者的用戶名和密碼。

上述的AAA認證方法中，所述步驟C進一步包括：認證通過則發送IKE協商成功報文，認證失敗則發送IKE協商失敗報文的步驟。

上述的AAA認證方法，還包括：被認證者收到所述IKE協商結果報文后確認自己是否通過AAA認證的步驟。

(三)有益效果

本發明通過IKE攜帶AAA認證信息進行認證，被認證者發送互聯網密鑰交換協議IKE認證載荷信息給認證者，認證者對接收到的IKE認證載荷信息進行AAA認證后向被認證者發送包含認證結果的IKE協商結果報文。本發明在網絡設備只支持IKE協議時也可進行AAA認證，因而能夠減少網絡設備采購，降低了網絡運營成本。

附圖說明

圖1為本發明實施方式中所述AAA認證方法的流程圖。

具體實施方式

下面結合附圖和實施例，對本發明的具體實施方式作進一步詳細描述。以下實施例用于說明本發明，但不用來限制本發明的范圍。

如圖1所示，本發明所述的一種AAA認證方法，包括以下步驟：

A：被認證者發送互聯網密鑰交換協議IKE認證載荷信息給認證者；所述IKE認證載荷信息包括被認證者的用戶名和密碼。

B：認證者對接收到的IKE認證載荷信息進行AAA認證；

C：認證者向被認證者發送包含認證結果的IKE協商結果報文。

本步驟中，認證通過則發送IKE協商成功報文，認證失敗則發送IKE協商失敗報文。

被認證者收到所述IKE協商結果報文后確認自己是否通過AAA認證。

以上實施方式僅用于說明本發明，而并非對本發明的限制，有關技術領域的普通技術人員，在不脫離本發明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬于本發明的范疇，本發明的專利保護范圍應由權利要求限定。