| 发明名称 | 基于IPoE的多业务认证方法及系统 | ||
| 摘要 | 本发明涉及一种基于IPoE的多业务认证方法,包括:接入服务器接收终端发起的DHCP Discovery报文,在DHCP Discovery报文中包括终端的序列号信息和业务域信息;接入服务器解析并生成认证账号;接入服务器将认证账号和接入线路信息一并发给认证服务器;认证服务器基于认证账号和接入线路信息查询自身的用户数据库,对终端进行认证。本发明还涉及一种基于IPoE的多业务认证系统。本发明利用DHCP Discovery广播请求来进行DHCP认证,构成认证账号的终端序列号和业务域信息不仅可以唯一确定某个终端,还可以区分不同的业务类型,实现一条线路对多个业务的业务承载;通过认证账号和接入线路信息进行业务认证,不必像现有认证技术中需要用户输入用户名和口令就可以实现方便的认证。 | ||
| 申请公布号 | CN102480399B | 申请公布日期 | 2015.09.30 |
| 申请号 | CN201010565826.4 | 申请日期 | 2010.11.30 |
| 申请人 | 中国电信股份有限公司 | 发明人 | 薛沛林;庄一嵘;阮科;蔡秋艳;蔡海立;王海义 |
| 分类号 | H04L12/28(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/28(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 颜镝 |
| 主权项 | 一种基于IPoE的多业务认证方法,包括:接入服务器接收终端发起的动态主机配置协议发现DHCP Discovery报文,在DHCP Discovery报文中包括客户端标识符CI选项中的所述终端的序列号信息和供应商类别标识符VCI选项中的业务域信息;所述接入服务器解析出所述终端的序列号信息和业务域信息,并生成由所述终端的序列号信息和业务域信息构成的认证账号;所述接入服务器将所述终端连至接入网的接入线路信息填入远程认证拨号用户服务RADIUS消息中的网络接入服务器端口标识符NAS‑PORT‑ID属性,并将该RADIUS消息和所述认证账号一并发送到认证服务器;认证服务器根据所述认证账号查询用户数据库,如果在所述用户数据库中存在所述认证账号,则比较所述NAS‑PORT‑ID属性信息是否与所述用户数据库中的所述认证账号对应的NAS‑PORT‑ID信息一致,如果一致,则确定认证通过,所述认证服务器向所述接入服务器返回表示认证通过的反馈消息,否则确定认证未通过,所述认证服务器向所述接入服务器返回标识认证未通过的反馈消息。 | ||
| 地址 | 100032 北京市西城区金融大街31号 | ||