CN102624719A - Aaa认证方法 - Google Patents
Aaa认证方法 Download PDFInfo
- Publication number
- CN102624719A CN102624719A CN201210053506XA CN201210053506A CN102624719A CN 102624719 A CN102624719 A CN 102624719A CN 201210053506X A CN201210053506X A CN 201210053506XA CN 201210053506 A CN201210053506 A CN 201210053506A CN 102624719 A CN102624719 A CN 102624719A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authenticator
- ike
- aaa
- load information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种AAA认证方法,包括以下步骤:A:被认证者发送IKE认证载荷信息给认证者;B:认证者对接收到的IKE认证载荷信息进行AAA认证;C:认证者向被认证者发送包含认证结果的IKE协商结果报文。本发明通过IKE携带AAA认证信息进行认证,被认证者发送互联网密钥交换协议IKE认证载荷信息给认证者,认证者对接收到的IKE认证载荷信息进行AAA认证后向被认证者发送包含认证结果的IKE协商结果报文。本发明在网络设备只支持IKE协议时也可进行AAA认证,因而能够减少网络设备采购,降低了网络运营成本。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种AAA认证方法。
背景技术
目前,网络通信技术领域中通常需要进行AAA(Authentication、Authorization、Accounting)网络安全系统的认证,例如:PPP(点对点协议)协商报文携带AAA认证信息进行认证,并使用L2TP(第二层隧道协议)等可承载PPP的报文进行以太网上的报文传递;L2TP和dhcp在获取ip地址时使用AAA对客户端进行认证;ftp连接设备时,使用AAA对客户端进行认证,其中AAA都起到认证身份和权限的功能。但AAA协议的使用必须要有其他协议承载,比如PPP、L2TP、dhcp、ftp等;当网络设备上无此类协议时,则需购入支持此类协议的设备,这会造成网络运营成本的提高。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何降低进行AAA认证的设备成本。
(二)技术方案
为解决上述问题,本发明提供了一种AAA认证方法,包括以下步骤:
A:被认证者发送IKE认证载荷信息给认证者;
B:认证者对接收到的IKE认证载荷信息进行AAA认证;
C:认证者向被认证者发送包含认证结果的IKE协商结果报文。
上述的AAA认证方法中,所述IKE认证载荷信息包括被认证者的用户名和密码。
上述的AAA认证方法中,所述步骤C进一步包括:认证通过则发送IKE协商成功报文,认证失败则发送IKE协商失败报文的步骤。
上述的AAA认证方法,还包括:被认证者收到所述IKE协商结果报文后确认自己是否通过AAA认证的步骤。
(三)有益效果
本发明通过IKE携带AAA认证信息进行认证,被认证者发送互联网密钥交换协议IKE认证载荷信息给认证者,认证者对接收到的IKE认证载荷信息进行AAA认证后向被认证者发送包含认证结果的IKE协商结果报文。本发明在网络设备只支持IKE协议时也可进行AAA认证,因而能够减少网络设备采购,降低了网络运营成本。
附图说明
图1为本发明实施方式中所述AAA认证方法的流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明所述的一种AAA认证方法,包括以下步骤:
A:被认证者发送互联网密钥交换协议IKE认证载荷信息给认证者;所述IKE认证载荷信息包括被认证者的用户名和密码。
B:认证者对接收到的IKE认证载荷信息进行AAA认证;
C:认证者向被认证者发送包含认证结果的IKE协商结果报文。
本步骤中,认证通过则发送IKE协商成功报文,认证失败则发送IKE协商失败报文。
被认证者收到所述IKE协商结果报文后确认自己是否通过AAA认证。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种AAA认证方法,其特征在于,包括以下步骤:
A:被认证者发送IKE认证载荷信息给认证者;
B:认证者对接收到的IKE认证载荷信息进行AAA认证;
C:认证者向被认证者发送包含认证结果的IKE协商结果报文。
2.如权利要求1所述的AAA认证方法,其特征在于,所述IKE认证载荷信息包括被认证者的用户名和密码。
3.如权利要求1所述的AAA认证方法,其特征在于,所述步骤C进一步包括:认证通过则发送IKE协商成功报文,认证失败则发送IKE协商失败报文的步骤。
4.如权利要求1所述的AAA认证方法,其特征在于,还包括:被认证者收到所述IKE协商结果报文后确认自己是否通过AAA认证的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210053506XA CN102624719A (zh) | 2012-03-02 | 2012-03-02 | Aaa认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210053506XA CN102624719A (zh) | 2012-03-02 | 2012-03-02 | Aaa认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102624719A true CN102624719A (zh) | 2012-08-01 |
Family
ID=46564404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210053506XA Pending CN102624719A (zh) | 2012-03-02 | 2012-03-02 | Aaa认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102624719A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212465A (zh) * | 2006-12-26 | 2008-07-02 | 中兴通讯股份有限公司 | 因特网密钥交换协议第二版证书有效性验证的方法 |
US20090182883A1 (en) * | 2008-01-14 | 2009-07-16 | Qualcomm Incorporated | Policy control and charging (pcc) rules based on mobility protocol |
CN101594616A (zh) * | 2009-07-08 | 2009-12-02 | 深圳华为通信技术有限公司 | 认证方法、服务器、用户设备及通信系统 |
-
2012
- 2012-03-02 CN CN201210053506XA patent/CN102624719A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212465A (zh) * | 2006-12-26 | 2008-07-02 | 中兴通讯股份有限公司 | 因特网密钥交换协议第二版证书有效性验证的方法 |
US20090182883A1 (en) * | 2008-01-14 | 2009-07-16 | Qualcomm Incorporated | Policy control and charging (pcc) rules based on mobility protocol |
CN101594616A (zh) * | 2009-07-08 | 2009-12-02 | 深圳华为通信技术有限公司 | 认证方法、服务器、用户设备及通信系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107277061B (zh) | 基于iot设备的端云安全通信方法 | |
CN103685272B (zh) | 一种认证方法及系统 | |
US9948647B2 (en) | Method and device for authenticating static user terminal | |
CN101127600B (zh) | 一种用户接入认证的方法 | |
CN101160924B (zh) | 在通信系统中分发证书的方法 | |
CN101304388B (zh) | 解决ip地址冲突的方法、装置及系统 | |
CN103079200B (zh) | 一种无线接入的认证方法、系统及无线路由器 | |
CN110800331A (zh) | 网络验证方法、相关设备及系统 | |
CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
US8433286B2 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
CN103067337B (zh) | 一种身份联合的方法、IdP、SP及系统 | |
JP2011521510A5 (zh) | ||
CN108243176A (zh) | 数据传输方法和装置 | |
CN105578463A (zh) | 一种双连接安全通讯的方法及装置 | |
CN106534050A (zh) | 一种实现虚拟专用网络密钥协商的方法和装置 | |
CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
WO2012163159A1 (zh) | 实现企业网aaa服务器与公网aaa服务器合一的方法及装置 | |
CN101945053A (zh) | 一种报文的发送方法和装置 | |
CN117278988A (zh) | 一种5g高安全专网应用可信身份双重认证接入方法、网元和系统 | |
EP2663049B1 (en) | Authentication method based on dhcp, dhcp server and client | |
Park | An authentication protocol offering service anonymity of mobile device in ubiquitous environment | |
CN102136985B (zh) | 一种接入方法和接入设备 | |
CN101478554A (zh) | 802.1x认证方法、装置、系统、客户端和网络设备 | |
CN102624719A (zh) | Aaa认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120801 |