[发明专利]基于DHCP实现用户认证的方法及设备及系统

权利要求书

1. 一种基于DHCP实现用户认证的方法，其特征在于，包括：

动态主机配置协议DHCP中间实体检测到DHCP客户端发送的DHCP报文，并确定是一次新的会话后，则针对发起本次会话的用户，根据DHCP客户端的物理地址发起认证操作的过程。

2. 根据权利要求1所述的方法，其特征在于，所述的DHCP中间实体位于DHCP客户端与DHCP服务器之间，包括用于DHCP安全认证过程中的DHCP中继实体或DHCP代理实体。

3. 根据权利要求1所述的方法，其特征在于，所述的发起本次会话的用户包括：所述的DHCP客户端或使用该DHCP客户端的逻辑用户。

4. 根据权利要求1、2或3所述的方法，其特征在于，所述的进行认证操作的过程具体包括：

DHCP中间实体根据保存所述DHCP客户端的物理地址与用户认证标识的对应关系确定相应的用户认证标识，并利用该用户认证标识向认证服务器发起针对该用户的认证操作；

或者，

DHCP中间实体利用收到的DHCP报文中的DHCP客户端的物理地址信息向认证服务器发起针对该用户的认证操作。

5. 根据权利要求4所述的方法，其特征在于，保存所述DHCP客户端的物理地址与用户认证标识的对应关系的实现方式包括：

DHCP中间实体在收到所述DHCP报文后，根据DHCP报文中承载的信息保存所述用户认证标识与物理地址的对应关系；

或者，

将所述的DHCP客户端的物理地址与用户认证标识的对应关系预先静态配置保存于DHCP中间实体中。

6. 根据权利要求5所述的方法，其特征在于，所述的方法还包括：

当符合预先设置的删除机制时，删除DHCP中间实体中保存的所述对应关系信息。

7. 一种用于实现用户认证的DHCP中间实体，其特征在于，包括认证触发单元和认证处理单元，其中：

认证触发单元，用于在检测到DHCP客户端发送的DHCP报文，且确定是一次新的会话，则触发所述的认证处理单元；

认证处理单元，用于根据DHCP客户端的物理地址发起针对发起新的会话的用户进行认证操作的过程。

8. 根据权利要求7所述的DHCP中间实体，其特征在于，所述的DHCP中间实体包括：DHCP中继实体或DHCP代理实体。

9. 根据权利要求7所述的DHCP中间实体，其特征在于，所述的发起新的会话的用户包括：

所述的DHCP客户端或使用该DHCP客户端的逻辑用户。

10. 根据权利要求7、8或9所述的DHCP中间实体，其特征在于，所述的认证处理单元具体包括：

物理地址信息提取单元，用于提取收到的DHCP报文中的DHCP客户端的物理地址信息；

第一认证发起单元，用于利用所述物理地址信息向认证服务器发起针对该DHCP客户端的认证操作。

11. 根据权利要求7、8或9所述的DHCP中间实体，其特征在于，还包括对应关系存储单元，用于保存用户认证标识和物理地址的对应关系信息，该对应关系信息为静态配置或者通过接收DHCP客户端发来的DHCP报文中承载的信息动态获取；对应的，所述的认证处理单元具体包括：

物理地址信息提取单元，用于提取收到的DHCP报文中的DHCP客户端的物理地址信息；

用户标识确定单元，用于根据提取到的物理地址信息在对应关系存储单元中查询确定其对应的用户认证标识；

第二认证发起单元，用于利用所述用户认证标识信息向认证服务器发起针对该DHCP客户端的认证操作。

12. 根据权利要求12所述的DHCP中间实体，其特征在于，还包括对应关系删除单元，用于在符合预先设置的删除机制时，删除DHCP中间实体中保存的所述对应关系信息。

13. 一种基于DHCP实现用户认证的系统，其特征在于，包括DHCP客户端，以及用于实现用户认证的DHCP中间实体、DHCP服务器和认证服务器，其中：所述的DHCP中间实体用于转发或代理DHCP服务器与DHCP客户端之间的DHCP安全认证操作，且所述的DHCP中间实体还根据该DHCP客户端的物理地址向认证服务器发起针对该DHCP客户端的认证操作。