[发明专利]一种认证方法和装置

权利要求书

1.一种认证方法，其特征在于，所述方法包括以下步骤：

接入设备接收来自终端设备的互联网密钥交换IKE协商报文，所述IKE协商报文携带所述终端设备的用户名信息；所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文，或者用于进行密钥交换的请求报文；

所述接入设备利用所述用户名信息，查询预先配置的用户名信息与密码信息之间的对应关系，得到所述用户名信息对应的密码信息；

所述接入设备利用所述用户名信息和密码信息对所述终端设备进行认证。

2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：

所述接入设备将所述密码信息作为密钥，以使所述接入设备配置的密钥与所述终端设备配置的密钥相同，所述终端设备将用户输入的与所述用户名信息对应的密码信息作为密钥。

3.根据权利要求1所述的方法，其特征在于，所述接入设备利用所述用户名信息和密码信息对终端设备进行认证的过程，具体包括：

所述接入设备在接收到所述IKE协商报文时，利用所述用户名信息和密码信息对终端设备进行认证；如果对所述终端设备的认证成功，则所述接入设备向所述终端设备发送针对所述IKE协商报文的响应报文；如果对所述终端设备的认证失败，则所述接入设备终止与所述终端设备的SA协商过程；或者，

所述接入设备在完成主模式协商之后，利用所述用户名信息和密码信息对所述终端设备进行认证。

4.一种认证方法，其特征在于，所述方法包括以下步骤：

终端设备接收用户输入的用户名信息和密码信息，并将所述密码信息作为密钥；

所述终端设备向接入设备发送携带所述用户名信息的互联网密钥交换IKE协商报文，以使所述接入设备得到所述用户名信息对应的密码信息，将所述密码信息作为密钥，并利用所述用户名信息和密码信息对所述终端设备进行认证；所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文，或者用于进行密钥交换的请求报文。

5.一种认证装置，其特征在于，应用在接入设备上，所述认证装置包括：

接收模块，用于接收来自终端设备的互联网密钥交换IKE协商报文，所述IKE协商报文携带所述终端设备的用户名信息；所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文，或者用于进行密钥交换的请求报文；

获得模块，用于利用所述用户名信息，查询预先配置的用户名信息与密码信息之间的对应关系，得到所述用户名信息对应的密码信息；

认证模块，用于利用所述用户名信息和密码信息对所述终端设备进行认证。

6.根据权利要求5所述的装置，其特征在于，

所述获得模块，还用于将所述密码信息作为密钥，以使所述接入设备配置的密钥与所述终端设备配置的密钥相同，所述终端设备将用户输入的与所述用户名信息对应的密码信息作为密钥。

7.根据权利要求5所述的装置，其特征在于，

所述认证模块，具体用于在接收到所述IKE协商报文时，利用所述用户名信息和密码信息对终端设备进行认证；如果对所述终端设备的认证成功，则向所述终端设备发送针对所述IKE协商报文的响应报文；如果对所述终端设备的认证失败，则终止与所述终端设备的SA协商过程；或者，在完成主模式协商之后，利用所述用户名信息和密码信息对所述终端设备进行认证。

8.一种认证装置，其特征在于，应用在终端设备上，所述认证装置包括：

接收模块，用于接收用户输入的用户名信息和密码信息，并将所述密码信息作为密钥；

发送模块，用于向接入设备发送携带所述用户名信息的互联网密钥交换IKE协商报文，以使所述接入设备得到所述用户名信息对应的密码信息，将所述密码信息作为密钥，并利用所述用户名信息和密码信息对所述终端设备进行认证；所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文，或者用于进行密钥交换的请求报文。