[0001] 本发明涉及网络通信技术领域，尤其涉及一种AAA认证方法。

[0002] 目前，网络通信技术领域中通常需要进行AAA(Authentication、Authorization、Accounting)网络安全系统的认证，例如：PPP(点对点协议)协商报文携带AAA认证信息进行认证，并使用L2TP(第二层隧道协议)等可承载PPP的报文进行以太网上的报文传递；L2TP和dhcp在获取ip地址时使用AAA对客户端进行认证；ftp连接设备时，使用AAA对客户端进行认证，其中AAA都起到认证身份和权限的功能。但AAA协议的使用必须要有其他协议承载，比如PPP、L2TP、dhcp、ftp等；当网络设备上无此类协议时，则需购入支持此类协议的设备，这会造成网络运营成本的提高。

[0016] 下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

[0017] 如图1所示，本发明所述的一种AAA认证方法，包括以下步骤：

[0018] A：被认证者发送互联网密钥交换协议IKE认证载荷信息给认证者；所述IKE认证载荷信息包括被认证者的用户名和密码。

[0019] B：认证者对接收到的IKE认证载荷信息进行AAA认证；

[0020] C：认证者向被认证者发送包含认证结果的IKE协商结果报文。

[0021] 本步骤中，认证通过则发送IKE协商成功报文，认证失败则发送IKE协商失败报文。

[0022] 被认证者收到所述IKE协商结果报文后确认自己是否通过AAA认证。

[0023] 以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。