[發明專利]AAA認證方法無效
| 申請號: | 201210053506.X | 申請日: | 2012-03-02 |
| 公開(公告)號: | CN102624719A | 公開(公告)日: | 2012-08-01 |
| 發明(設計)人: | 陳海濱 | 申請(專利權)人: | 漢柏科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/56 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩 |
| 地址: | 300384 天津市西青*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | aaa 認證 方法 | ||
技術領域
本發明涉及網絡通信技術領域,尤其涉及一種AAA認證方法。
背景技術
目前,網絡通信技術領域中通常需要進行AAA(Authentication、Authorization、Accounting)網絡安全系統的認證,例如:PPP(點對點協議)協商報文攜帶AAA認證信息進行認證,并使用L2TP(第二層隧道協議)等可承載PPP的報文進行以太網上的報文傳遞;L2TP和dhcp在獲取ip地址時使用AAA對客戶端進行認證;ftp連接設備時,使用AAA對客戶端進行認證,其中AAA都起到認證身份和權限的功能。但AAA協議的使用必須要有其他協議承載,比如PPP、L2TP、dhcp、ftp等;當網絡設備上無此類協議時,則需購入支持此類協議的設備,這會造成網絡運營成本的提高。
發明內容
(一)要解決的技術問題
本發明要解決的技術問題是:如何降低進行AAA認證的設備成本。
(二)技術方案
為解決上述問題,本發明提供了一種AAA認證方法,包括以下步驟:
A:被認證者發送IKE認證載荷信息給認證者;
B:認證者對接收到的IKE認證載荷信息進行AAA認證;
C:認證者向被認證者發送包含認證結果的IKE協商結果報文。
上述的AAA認證方法中,所述IKE認證載荷信息包括被認證者的用戶名和密碼。
上述的AAA認證方法中,所述步驟C進一步包括:認證通過則發送IKE協商成功報文,認證失敗則發送IKE協商失敗報文的步驟。
上述的AAA認證方法,還包括:被認證者收到所述IKE協商結果報文后確認自己是否通過AAA認證的步驟。
(三)有益效果
本發明通過IKE攜帶AAA認證信息進行認證,被認證者發送互聯網密鑰交換協議IKE認證載荷信息給認證者,認證者對接收到的IKE認證載荷信息進行AAA認證后向被認證者發送包含認證結果的IKE協商結果報文。本發明在網絡設備只支持IKE協議時也可進行AAA認證,因而能夠減少網絡設備采購,降低了網絡運營成本。
附圖說明
圖1為本發明實施方式中所述AAA認證方法的流程圖。
具體實施方式
下面結合附圖和實施例,對本發明的具體實施方式作進一步詳細描述。以下實施例用于說明本發明,但不用來限制本發明的范圍。
如圖1所示,本發明所述的一種AAA認證方法,包括以下步驟:
A:被認證者發送互聯網密鑰交換協議IKE認證載荷信息給認證者;所述IKE認證載荷信息包括被認證者的用戶名和密碼。
B:認證者對接收到的IKE認證載荷信息進行AAA認證;
C:認證者向被認證者發送包含認證結果的IKE協商結果報文。
本步驟中,認證通過則發送IKE協商成功報文,認證失敗則發送IKE協商失敗報文。
被認證者收到所述IKE協商結果報文后確認自己是否通過AAA認證。
以上實施方式僅用于說明本發明,而并非對本發明的限制,有關技術領域的普通技術人員,在不脫離本發明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發明的范疇,本發明的專利保護范圍應由權利要求限定。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于漢柏科技有限公司,未經漢柏科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210053506.X/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:形成晶片圖的方法
- 下一篇:一種基于管網計算的蒸汽管網混合調度系統





