[發明專利]一種IP over Ethernet的認證方法和系統有效
| 申請號: | 200910119484.0 | 申請日: | 2009-03-17 |
| 公開(公告)號: | CN101505308A | 公開(公告)日: | 2009-08-12 |
| 發明(設計)人: | 龐俊英;王平;鄒潔;唐宏 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/56;H04L12/28 |
| 代理公司: | 中國國際貿易促進委員會專利商標事務所 | 代理人: | 宋海寧 |
| 地址: | 100032*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 ip over ethernet 認證 方法 系統 | ||
1.一種IP?over?Ethernet的認證方法,包括以下步驟:
插入標識用戶位置的信息,生成IPoE?SESSION;
截取DHCP?Discovery報文中的MAC地址作為認證字段的一部 分,轉換成用戶帳號MACDOMAIN;
基于所述用戶位置信息以及所述用戶帳號實現用戶認證,形成可控 制的SESSION;
當認證通過后,多業務邊緣網關對用戶SESSION下發策略,包括 如下之一:每個SESSION的上下行帶寬大小、QOS?profile、Access? control?list、所屬VPN。
2.如權利要求1所述的認證方法,其中,插入標識用戶位置的信 息的操作,包括以下步驟:由用戶接入節點設備截取DHCP并插入 DHCP?OPTION82信息。
3.如權利要求1所述的認證方法,其中,插入標識用戶位置的信 息的操作,包括以下步驟:由多業務邊緣網關設備插入DHCP? OPTION82信息。
4.如權利要求2或3所述的認證方法,其中,基于所述用戶位置 信息以及所述用戶帳號實現用戶認證的操作,包括以下步驟:將所述 OPTION82中的線路信息映射到Nas-Port-Id的相應字段,并基于Nas- Port-Id/用戶帳號/NAS?IP進行用戶認證。
5.一種IP?over?Ethernet的認證系統,包括:
生成單元,是用戶接入節點設備或多業務邊緣網關,用于插入標識 用戶位置的信息,生成IPoE?SESSION,發送給認證單元;
截取單元,用于截取DHCP?Discovery報文中的MAC地址作為認 證字段的一部分,轉換成用戶帳號MACDOMAIN發送給認證單元;
認證單元,基于所述用戶位置信息以及所述用戶帳號實現用戶認 證,形成可控制的SESSION;
其中,多業務邊緣網關在認證通過后,對用戶SESSION下發策 略,包括如下之一:每個SESSION的上下行帶寬大小、QOS?profile、 Access?control?list、所屬VPN。
6.如權利要求5所述的認證系統,其中,所述用戶接入節點設備 截取DHCP并插入DHCP?OPTION82信息,標識用戶的位置信息。
7.如權利要求5所述的認證系統,其中,所述多業務邊緣網關設 備插入DHCP?OPTION82信息。
8.如權利要求5或7所述的認證系統,其中,所述多業務邊緣網 關將所述OPTION82中的線路信息映射到Nas-Port-Id的相應字段并發 送給所述認證單元。
9.如權利要求5所述的認證系統,其中,所述認證單元是后臺認 證服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910119484.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:網絡在滑環通訊中的應用
- 下一篇:一種綁定域名和特定服務的方法及設備
