[发明专利]用于位于线缆网络中的装置的改善的认证

权利要求书

1.一种认证方法，包括：

在线缆调制解调器终端系统CMTS处通过线缆网络接收授权响应，所 述授权响应包括用于线缆调制解调器的线缆调制解调器地址和一个或多个 认证标准；

在所述CMTS处从所述授权响应提取转发消息；

从所述CMTS通过分组交换网络将所述转发消息发送到服务器；

在所述CMTS接收来自所述服务器的通信，所述通信用于在所述线缆 调制解调器上建立会话密钥；以及

从所述CMTS将所述通信的表示转发给所述线缆调制解调器，用于在 所述线缆调制解调器上建立所述会话密钥。

2.根据权利要求1的认证方法，还包括从所述CMTS将确认转发给所 述服务器，所述确认指示：所述线缆调制解调器使用存储在所述线缆调制 解调器上的私有凭证成功地建立了所述会话密钥。

3.根据权利要求1的认证方法，还包括：

在所述CMTS处通过所述分组交换网络接收来自所述服务器的对于所 述认证标准的请求，所述请求包括网络身份；以及

从所述CMTS将所述对于所述认证标准的请求的表示转发给所述线缆 调制解调器以引出所述授权响应。

4.根据权利要求3所述的认证方法，还包括：

在将所述请求的表示转发给所述线缆调制解调器之前，在所述CMTS 处对包括在所述请求中的远程认证拨号用户服务RADIUS消息进行标识， 所述RADIUS消息含有可扩展认证协议EAP分组，其中所述可扩展认证 协议EAP分组包含所述网络身份；

在所述CMTS处提取所述EAP分组；

在所述CMTS处格式化所述EAP分组；并且

从所述CMTS将经过格式化的包含所述网络身份的EAP分组发送到 所述线缆调制解调器。

5.根据权利要求4所述的认证方法，还包括：

在所述CMTS处使用所述会话密钥，加密计算认证密钥；并且

从所述CMTS将所述认证密钥发送给动态主机配置协议DHCP服务 器。

6.根据权利要求5的认证方法，还包括：

在所述CMTS处通过所述分组交换网络接收来自所述DHCP服务器的 下游装置凭证请求，所述下游装置凭证请求包括网络身份；

从所述CMTS通过所述线缆网络将所述下游装置凭证请求发送到位于 所述线缆网络中并且位于所述线缆调制解调器下游的下游装置；并且

在所述CMTS处接收来自所述下游装置的下游装置响应，所述下游装 置响应包括与所述下游装置关联的认证凭证。

7.根据权利要求6所述的认证方法，还包括：

在所述CMTS处从所述下游装置响应中剥除包括线缆数据服务接口规 范DOCSIS帧的一个或多个帧；

从所述CMTS将所述下游装置响应的剩余部分转发给位于所述分组交 换网络中的所述服务器；并且

在所述CMTS处接收回用于所述下游装置的认证成功。

8.根据权利要求1所述的认证方法，其中，所述授权响应包括 DOCSIS帧，所述DOCSIS帧包含含有802.1x分组的以太网帧。

9.一种认证方法，包括：

在线缆调制解调器处从通过线缆网络从线缆调制解调器终端系统 CMTS接收到的授权请求提取一个或多个网络认证标准；

在所述线缆调制解调器处使用本地存储的认证值对所述网络认证标准 进行有效确认；

当所述网络认证标准与所述本地存储的认证值相对应时，从所述线缆 调制解调器向所述CMTS发送包括一个或多个线缆调制解调器认证标准的 授权响应；并且

在所述线缆调制解调器处接收与本地逻辑线缆调制解调器端口相对应 的状态改变通知消息。