[发明专利]访问控制方法及装置

权利要求书

1.一种访问控制方法，其特征在于，应用于宽带远程接入服务器BRAS，所述方法包括：

接收用户主机发来的第一地址申请报文，将第一地址申请报文携带的第一用户身份信息和第一用户密码与本地保存的第一用户身份信息和第一用户密码进行匹配，以对用户主机进行认证；若均匹配，则用户主机认证通过，在用户主机认证通过后，将第一用户身份信息对应的私网地址池授权给所述用户主机，从所述私网地址池中选择一个私网IP地址分配给所述用户主机，以使所述用户主机使用所述私网IP地址访问网络；其中，所述第一地址申请报文为DHCP报文；

接收门户Portal服务器发来的Portal认证请求报文，对所述用户进行认证，在认证通过后，将第二用户身份信息对应的公网地址池授权给所述用户主机，向所述Portal服务器回应Portal认证应答报文，以使所述Portal服务器通知所述用户主机更新IP地址；

接收所述用户主机更新IP地址时发来的第二地址申请报文，从所述公网地址池中选择一个公网IP地址分配给所述用户主机，以使所述用户主机使用所述公网IP地址访问网络。

2.根据权利要求1所述的方法，其特征在于，

所述第一地址申请报文携带所述用户主机的特征信息，包括：MAC地址、DHCP选项信息、以及接入位置信息；

所述第一用户身份信息由所述MAC地址、DHCP选项信息、以及接入位置信息中的一项或多项组成；

所述第一用户密码由所述MAC地址、DHCP选项信息、以及接入位置信息中的一项或多项组成。

3.根据权利要求1所述的方法，其特征在于，所述Portal认证请求报文中携带用户名和密码；

所述第二用户身份信息为所述用户名。

4.根据权利要求1所述的方法，其特征在于，在从所述私网地址池中选择一个私网IP地址分配给所述用户主机之后，还包括：在用户表项中记录所述私网地址池的标识ID和选中的私网IP地址；

在将第二用户身份信息对应的公网地址池授权给所述用户主机之后，还包括：将所述用户表项中记录的所述私网地址池的ID更新为所述公网地址池的ID；

在从所述公网地址池中选择一个公网IP地址分配给所述用户主机之后，还包括：将所述用户表项中记录的私网IP地址更新为选中的公网IP地址。

5.一种访问控制装置，其特征在于，应用于宽带远程接入服务器BRAS，所述装置包括：

认证授权单元，用于接收用户主机发来的第一地址申请报文将第一地址申请报文携带的第一用户身份信息和第一用户密码与本地保存的第一用户身份信息和第一用户密码进行匹配，以对用户主机进行认证；若均匹配，则用户主机认证通过，在用户主机认证通过后，将第一用户身份信息对应的私网地址池授权给所述用户主机；还用于接收门户Portal服务器发来的Portal认证请求报文，对所述用户进行认证，在认证通过后，将第二用户身份信息对应的公网地址池授权给所述用户主机，向所述Portal服务器回应Portal认证应答报文，以使所述Portal服务器通知所述用户主机更新IP地址；其中，所述第一地址申请报文为DHCP报文；

地址分配单元，用于从所述私网地址池中选择一个私网IP地址分配给所述用户主机，以使所述用户主机使用所述私网IP地址访问网络；还用于接收所述用户主机更新IP地址时发来的第二地址申请报文，从所述公网地址池中选择一个公网IP地址分配给所述用户主机，以使所述用户主机使用所述公网IP地址访问网络。

6.根据权利要求5所述的装置，其特征在于，

所述第一地址申请报文携带所述用户主机的特征信息，包括：MAC地址、DHCP选项信息、以及接入位置信息；

所述第一用户身份信息由所述MAC地址、DHCP选项信息、以及接入位置信息中的一项或多项组成；

所述第一用户密码由所述MAC地址、DHCP选项信息、以及接入位置信息中的一项或多项组成。

7.根据权利要求5所述的装置，其特征在于，所述Portal认证请求报文中携带用户名和密码；

所述第二用户身份信息为所述用户名。

8.根据权利要求5所述的装置，其特征在于，所述装置还包括：

表项处理单元，用于在所述地址分配单元从所述私网地址池中选择一个私网IP地址分配给所述用户主机之后，在用户表项中记录所述私网地址池的标识ID和选中的私网IP地址；还用于在所述认证授权单元将第二用户身份信息对应的公网地址池授权给所述用户主机之后，将所述用户表项中记录的所述私网地址池的ID更新为所述公网地址池的ID；还用于在地址分配单元从所述公网地址池中选择一个公网IP地址分配给所述用户主机之后，将所述用户表项中记录的私网IP地址更新为选中的公网IP地址。