[发明专利]用户终端接入网络的认证方法及装置

说明书

本发明公开了一种用户终端接入网络的认证方法及装置，在上述方法中，采用基于线路信息的IPoE认证方式对用户终端进行认证；如果认证失败，则采用基于互联网Web的IPoE认证方式对用户终端进行认证，其中，如果基于Web的IPoE认证成功，则建立用户的线路信息与用户帐号信息的对应关系，形成用户线路认证帐号。根据本发明提供的技术方案，不仅能够有效保障用户的帐号安全，还继承了基于线路信息的IPoE认证方式的即插即用的优点，并且在具体业务部署时可以高效实现用户线路信息与具体用户帐号一一对应。

技术领域

本发明涉及通信领域，具体而言，涉及一种用户终端接入网络的认证方法及装置。

背景技术

随着宽带网络技术的发展，交互式网络电视（IPTV）机顶盒、个人计算机（PC）、网络电话（VOIP）话机、家庭网关等宽带互联网协议（IP）终端得到了广泛应用。为保障网络的安全、稳定运行，需要对各种宽带IP终端进行认证。

为了解决相关技术中的基于以太网的点对点协议（PPPoE）方式无法满足组播复制点下移，难以支持即插即用等方面的问题。大量的基于以太网的互联网协议（IPoE）认证方式应运而生，其中，可以包括：基于互联网（Web）的IPoE认证方式、基于线路信息的IPoE认证方式等。

基于Web的IPoE认证方法需要用户在每次登录时都需要输入用户帐号和密码，其登录过程较为繁琐，且需要所有终端均支持Web方式，该方式既无法做到即插即用，同时还对终端提出了较高的要求。

图1是根据相关技术的Web认证与线路信息认证相结合的IPoE认证方法相关的基于Web的IPoE认证方式的处理流程图。如图1所示，该优选实施例涉及的设备和系统可以包括：用户终端、接入网络、网络业务控制设备（内置DHCP Server）、Portal Server以及鉴权、授权及计费服务器（Authentication Authorization and Accounting，简称为AAA）认证系统。具体的处理步骤如下：

步骤S102：用户接入网络需要获取IP地址和网络访问的权限，发起DHCPdiscovery请求；

步骤S104：网络业务控制设备接收到用户的DHCP discovery请求，向用户返回DHCP Offer报文；

步骤S106：用户终端在接收到DHCP Offer报文后，发送DHCP request报文请求；

步骤S108：网络业务控制设备在接收到DHCP request报文后，向用户终端发送DHCP ACK消息，为用户分配IP地址；并在网络业务控制设备中维护用户的状态信息，针对该用户应用网络策略，强制该用户到指定页面进行基于Web的IPoE认证；

步骤S110：用户访问Web应用，被网络业务控制设备重定向到指定的Web认证页面；

步骤S112：Portal Server接收到用户的页面请求，向用户发送相应页面；

步骤S114：用户在认证页面中输入用户帐号和密码信息；

步骤S116：Portal Server获得用户输入的用户帐号和密码信息，通过和网络业务控制设备之间的接口（portal协议或私有协议）传递给网络业务控制设备；

步骤S118：网络业务控制设备在获取用户帐号和密码后，采用与AAA系统之间的认证协议（可采用Radius协议）为用户发起认证请求；

步骤S120：AAA认证系统接收到认证请求，根据用户帐号和密码信息对用户进行认证；认证通过，向网络业务控制设备返回认证成功消息，并携带与该用户对应的网络策略；网络业务控制设备接收到认证成功消息为该用户应用新的网络策略，允许用户接入使用网络；

步骤S122：网络业务控制设备向Portal Server发送认证成功消息；