1.一種基于DHCP協(xié)議的接入認證方法，其特征在于，包括以下步驟：

a)DHCP客戶端通過接入網(wǎng)絡(luò)發(fā)送DHCP?DISCOVER報文；

b)DHCP服務(wù)器收到客戶端發(fā)送的DHCP?DISCOVER報文后，按照預(yù)定的地址分配策略封裝OFFER報文，并在OFFER報文中選定的OPTION屬性中插入識別信息，然后將OFFER報文發(fā)送給DHCP客戶端；

c)DHCP客戶端接收到OFFER報文后，根據(jù)OFFER報文中OPTION屬性的識別信息將認證信息寫入REQUEST報文中選定的OPTION屬性中，并將REQUEST報文發(fā)送給DHCP服務(wù)器；

d)DHCP服務(wù)器對REQUEST報文中OPTION的認證信息進行認證，對于通過認證的DHCP客戶端，DHCP服務(wù)器為其分配地址信息，并給予該DHCP客戶端相應(yīng)的訪問權(quán)限，允許其接入網(wǎng)絡(luò)。

2.如權(quán)利要求1所述的基于DHCP協(xié)議的接入認證方法，其特征在于，所述步驟b)通過以下方式實現(xiàn)：b1)DHCP服務(wù)器收到客戶端發(fā)送的DHCPDISCOVER報文后，按照預(yù)定的地址分配策略封裝OFFER報文，并在OFFER報文中選定的OPTION屬性中插入挑戰(zhàn)口令，然后將OFFER報文發(fā)送給DHCP客戶端；

所述步驟c)通過以下方式實現(xiàn)：c1)DHCP客戶端接收到OFFER報文后，使用OFFER報文OPTION屬性中的挑戰(zhàn)口令對用戶密碼進行加密，并將用戶名和加密后的密文寫入REQUEST報文中選定的OPTION屬性中，然后將REQUEST報文發(fā)送給DHCP服務(wù)器；

所述步驟d)通過以下方式實現(xiàn)：d1)DHCP服務(wù)器讀取REQUEST報文中OPTION屬性信息，對用戶名和加密密文進行認證，對于通過認證的DHCP客戶端，DHCP服務(wù)器為其分配地址信息，并給予該DHCP客戶端相應(yīng)的訪問權(quán)限，允許其接入網(wǎng)絡(luò)。

3.如權(quán)利要求2所述的基于DHCP協(xié)議的接入認證方法，其特征在于：所述步驟c1)中采用MD5算法對用戶密碼進行加密。

4.如權(quán)利要求3所述的基于DHCP協(xié)議的接入認證方法，其特征在于：所述步驟d1)中，DHCP服務(wù)器將所述OPTION屬性的挑戰(zhàn)口令、用戶名和加密密文發(fā)送給AAA服務(wù)器，AAA服務(wù)器對用戶名和加密密文進行認證，對于通過認證的DHCP客戶端，AAA服務(wù)器通知DHCP服務(wù)器，由DHCP服務(wù)器為其分配地址信息。

5.如權(quán)利要求1所述的基于DHCP協(xié)議的接入認證方法，其特征在于，所述步驟b)通過以下方式實現(xiàn)：b2)DHCP服務(wù)器收到客戶端發(fā)送的DHCPDISCOVER報文后，按照預(yù)定的地址分配策略封裝OFFER報文，并在OFFER報文中選定的OPTION屬性中插入空字符串，然后將OFFER報文發(fā)送給DHCP客戶端；

所述步驟c)通過以下方式實現(xiàn)：c2)DHCP客戶端接收到OFFER報文后，檢查所述OFFER報文OPTION屬性是否為空字符串，如是，則將用戶名和用戶密碼寫入REQUEST報文中選定的OPTION屬性中，然后將REQUEST報文發(fā)送給服務(wù)器；

所述步驟d)通過以下方式實現(xiàn)：d2)DHCP服務(wù)器讀取REQUEST報文中OPTION屬性信息，對用戶名和用戶密碼進行認證，對于通過認證的DHCP客戶端，DHCP服務(wù)器為其分配地址信息，并給予該DHCP客戶端相應(yīng)的訪問權(quán)限，允許其接入網(wǎng)絡(luò)。

6.如權(quán)利要求5所述的基于DHCP協(xié)議的接入認證方法，其特征在于：所述步驟d2)中，DHCP服務(wù)器將所述OPTION屬性中的用戶名和用戶密碼發(fā)送給AAA服務(wù)器，AAA服務(wù)器對用戶名和用戶密碼進行認證，對于通過認證的DHCP客戶端，AAA服務(wù)器通知DHCP服務(wù)器，由DHCP服務(wù)器為其分配地址信息。

7.一種基于DHCP協(xié)議的接入認證系統(tǒng)，包括DHCP客戶端、接入網(wǎng)絡(luò)和DHCP服務(wù)器，所述DHCP客戶端通過接入網(wǎng)絡(luò)與DHCP服務(wù)器連接，其特征在于：所述DHCP客戶端包括認證信息生成模塊，所述DHCP服務(wù)器包括識別信息生成模塊和認證模塊，所述認證信息生成模塊根據(jù)識別信息生成模塊提供的識別信息生成認證信息，所述認證模塊用于對認證信息進行認證。