[发明专利]基于IPoE的多业务认证方法及系统

权利要求书

1.一种基于IPoE的多业务认证方法，包括：

接入服务器接收终端发起的动态主机配置协议发现DHCP Discovery报文，在DHCP Discovery报文中包括所述终端的序列号信息和业务域信息；

所述接入服务器解析出所述终端的序列号信息和业务域信息，并生成认证账号；

所述接入服务器将所述认证账号和所述终端连至接入网的接入线路信息一并发给认证服务器；

所述认证服务器基于所述认证账号和接入线路信息查询自身的用户数据库，对所述终端进行认证。

2.根据权利要求1所述的多业务认证方法，其中在所述接入服务器接收终端发起的DHCP认证请求之前，还包括：

终端向接入服务器发出DHCP Discovery报文，并在DHCP Discovery报文的客户端标识符CI选项中填入所述终端的序列号信息，以及在供应商类别识别符VCI选项中填入业务域信息。

3.根据权利要求2所述的多业务认证方法，其中所述接入服务器解析出所述终端的序列号信息和业务域信息，并生成认证账号的操作具体为：

所述接入服务器从所述DHCP Discovery报文的CI选项和VCI选项分别提取出所述终端的序列号信息和业务域信息，并根据所述终端的序列号信息和业务域信息生成“终端序列号业务域”形式的认证账号。

4.根据权利要求1所述的多业务认证方法，其中所述接入服务器将所述认证账号和所述终端连至接入网的接入线路信息一并发给认证服务器的操作具体为：

所述接入服务器将所述终端连至接入网的接入线路信息填入远程认证拨号用户服务RADIUS消息中的网络接入服务器端口标识符NAS-PORT-ID属性，并将该RADIUS消息和所述认证账号一并发送到认证服务器。

5.根据权利要求4所述的多业务认证方法，其中所述认证服务器基于所述认证账号和接入线路信息查询自身的用户数据库，对所述终端进行认证的操作具体包括：

认证服务器根据所述认证账号查询用户数据库，如果在所述用户数据库中存在所述认证账号，则比较所述NAS-PORT-ID属性信息是否与所述用户数据库中的所述认证账号对应的NAS-PORT-ID信息一致，如果一致，则确定认证通过，所述认证服务器向所述接入服务器返回表示认证通过的反馈消息，否则确定认证未通过，所述认证服务器向所述接入服务器返回标识认证未通过的反馈消息。

6.根据权利要求5所述的多业务认证方法，其中如果所述接入服务器接收到表示认证通过的反馈消息，则向DHCP服务器转发所述DHCP Discovery报文，所述DHCP服务器经由接入服务器向所述终端分配网络信息；如果所述接入服务器接收到表示认证未通过的反馈消息，则将该反馈消息发送给所述终端。

7.一种基于IPoE的多业务认证系统，包括：

接入服务器，用于接收终端发起的动态主机配置协议发现DHCP Discovery报文，在DHCP Discovery报文中包括所述终端的序列号信息和业务域信息，并解析出所述终端的序列号信息和业务域信息，生成认证账号，然后将所述认证账号和所述终端连至接入网的接入线路信息一并发给认证服务器；

认证服务器，用于基于所述认证账号和接入线路信息查询自身的用户数据库，对所述终端进行认证。

8.根据权利要求7所述的多业务认证系统，其中所述接入服务器具体包括：

DHCP报文接收模块，用于接收终端发起的DHCP Discovery报文，在所述DHCP Discovery报文中包括所述终端的序列号信息和业务域信息；

报文解析模块，用于解析出所述终端的序列号信息和业务域信息；

账号生成模块，用于根据所述终端的序列号信息和业务域信息生成认证账号；

认证信息发送模块，用于将所述认证账号和所述终端连至接入网的接入线路信息一并发给认证服务器。

9.根据权利要求8所述的多业务认证系统，其中所述报文解析模块具体包括：

终端序列号解析单元，用于从所述DHCP Discovery报文的CI选项中提取所述终端的序列号信息；

业务域解析单元，用于从所述DHCP Discovery报文的VCI选项中提取业务域信息。