[发明专利]一种端口定位实时认证的方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种端口定位实时认证的方法。

背景技术

目前，随着基于IP(Internet Protocol，互联网协议)技术和网络建设的普及，上网业务已经成为人们生活的一部分。随着很多迷你个人电脑的普遍的应用，运营商需要给用户提供更加方便，更加快速的网络。宽带业务的发展趋势是给客户提供一种更加方便的网络，随时随地利用周围的网络进行上网、发E_MAIL(电子邮件)、陪家人和朋友聊天。

目前正在广泛应用的Xdsl(X Digital Subsriber Loop)采用的是点到点的连接技术，是通过用户的用户线来识别用户。另外一种应用比较广泛的接入方式是采用PPPOE(Point to Point Protocol over Ethernet)和DHCP(Dynamic Host ConfigurationProtocol，动态主机配置协议)接入网络用户。采用上述接入方式的窄带系统已经不能满足人们的需求，PON(Passive Optical Network，无源光纤网络)接入设备采用宽带接入技术，在用户的接入端使用用户的MAC地址，端口信息、QinQ双层标签以及接入设备的详细信息来标示用户。PON接入设备的广泛应用使其上游的BRAS(Broadband Remote Access Server宽带接入服务器)服务器无法或者难以从以太网数据包中获取用户的信息，从而不能对用户端口进行统一的认证管理，不能有效的防范IP地址被盗用。

发明内容

本发明所要解决的技术问题是提供一种有效地防范IP地址被盗用的端口定位实时认证的方法。

本发明提供一种端口定位实时认证的方法，所述方法包括如下步骤：

步骤a：局端设备接收到用户发送的IP地址请求消息后添加所述局端设备信息给所述IP地址请求消息，并转发所述给IP地址请求消息给认证服务器；

步骤b：所述认证服务器判断所述IP地址请求消息合法后返回所述IP地址消息给所述用户。

进一步地，在本发明中，还具有以下特点，所述IP地址请求消息包括用户信息，在步骤b中，所述认证服务器判断所述IP地址请求消息合法的具体过程如下：

所述认证服务器判断所述局端设备信息的合法性，所述认证服务器发送所述用户信息给所述用户的注册服务器，所述注册服务器判断所述用户信息的合法性，若所述局端设备和所述用户信息判断都合法，则判断所述IP地址请求消息合法。

进一步地，在本发明中，还具有以下特点，所述方法还包括如下步骤：

步骤c：所述用户收到所述IP地址消息后配置IP地址并向所述局端设备发送IP地址使用请求消息；

步骤d：所述局端设备收到所述IP地址使用请求消息后判断所述用户合法后转发给所述认证服务器；

步骤f：所述认证服务器返回IP地址使用核准消息给所述局端设备，所述局端设备收到所述认证服务器返回的IP地址使用核准消息后转发所述IP地址使用核准消息给所述用户。

进一步地，在本发明中，还具有以下特点，在步骤b中，所述认证服务器返回所述IP地址消息给所述用户前转发所述IP地址消息给所述局端设备，所述局端设备储存所述局端设备的MAC地址、VLAN及端口信息；所述IP地址使用请求消息携带用户信息，在步骤d中，所述局端设备判断所述用户合法的具体过程如下：所述局端设备将所述注册服务器的用户注册信息与所述局端设备储存的所述局端设备的MAC地址、VLAN及端口信息进行比较确认用户的合法性。

进一步地，在本发明中，还具有以下特点，在步骤b中，所述认证服务器返回所述IP地址消息给所述用户前转发所述IP地址消息给所述局端设备，所述IP地址消息包括所述用户的使用IP地址的时间，所述局端设备设定用户临时使用IP地址的时间后转发所述IP地址消息给所述用户，所述方法进一步包括如下步骤：所述用户在所述用户临时使用IP地址的时间到期时，发送IP地址使用请求消息给所述局端设备，所述局端设备核实所述用户合法后返回IP地址使用核准消息给所述用户。

进一步地，在本发明中，还具有以下特点，所述方法进一步包括如下步骤：所述局端设备在所述使用IP地址的时间快到期时，发送IP地址使用请求消息到所述认证服务器进行续约。

进一步地，在本发明中，还具有以下特点，若续约不成功，所述局端设备发送IP地址请求消息给认证服务器。

进一步地，在本发明中，还具有以下特点，所述局端设备信息包括所述局端设备在运营商的合法信息和所述局端设备的MAC地址、VLAN及端口信息。