技術(shù)領(lǐng)域

本發(fā)明涉及寬帶網(wǎng)絡技術(shù)，尤其涉及一種基于以太網(wǎng)承載IP(IP?over?Ethernet，簡稱IPoE)的多業(yè)務認證方法及系統(tǒng)。

背景技術(shù)

隨著寬帶網(wǎng)絡的發(fā)展，IPTV機頂盒、VoIP話機、家庭網(wǎng)關(guān)等寬帶IP終端得到廣泛應用。目前寬帶業(yè)務的終端接入認證技術(shù)主要有以太網(wǎng)承載點到點協(xié)議(PPP?over?Ethernet，簡稱PPPoE)技術(shù)。PPPoE認證需要在終端內(nèi)設置用戶名和認證密碼，對于IPTV機頂盒、VoIP話機等終端存在安裝流程復雜、客戶使用不方便等問題。

此外，PPPoE隧道從用戶終端發(fā)起，到寬帶接入服務器(Broadband?Remote?Access?Server，簡稱BRAS)終結(jié)，無法支持在寬帶接入網(wǎng)絡實施靈活的組播復制，不能實現(xiàn)高效承載IPTV直播等業(yè)務。

電信業(yè)務日益豐富，往往需要在一條寬帶線路上承載多個業(yè)務，家庭客戶同時會使用到IPTV和VoIP業(yè)務，如何將這多個業(yè)務進行區(qū)隔，分別送到不同的業(yè)務系統(tǒng)進行認證是一個新的難題。

目前，可選的IPoE認證方法是提取終端的MAC地址并轉(zhuǎn)換為認證賬號進行認證，該方法存在以下限制：

1、后臺業(yè)務支撐系統(tǒng)沒有MAC錄入字段：現(xiàn)有的業(yè)務操作流程中，后臺業(yè)務支撐系統(tǒng)沒有保存終端MAC地址(只有設備序列號)，系統(tǒng)也沒有對應的錄入字段。

2、終端設備MAC地址不是唯一確定：終端設備LAN端口往往不止一個，MAC地址也存在多個可能性，采用哪個MAC地址作為認證依據(jù)將難以界定，容易引起混淆。

3、一些終端設備動態(tài)使用MAC地址訪問，同一業(yè)務不同時段，使用的MAC可能不同。

為了方便客戶使用、簡化寬帶IP終端的安裝流程、降低運營成本，亟待引入新的認證系統(tǒng)和方法，以解決目前寬帶IP終端認證過程面臨的安全風險問題，防止終端非法接入；同時，還應能夠?qū)⒍喾N業(yè)務進行區(qū)隔，實現(xiàn)多業(yè)務在同一線路上的認證和業(yè)務承載。

發(fā)明內(nèi)容

本發(fā)明的目的是提出一種基于IPoE的多業(yè)務認證方法及系統(tǒng)，能夠以較簡單的方式實現(xiàn)終端安全接入電信網(wǎng)絡，并實現(xiàn)對不同業(yè)務進行區(qū)分、同一線路上多個業(yè)務的用戶認證和業(yè)務承載。

為實現(xiàn)上述目的，本發(fā)明提供了一種基于IPoE的多業(yè)務認證方法，包括：

接入服務器接收終端發(fā)起的動態(tài)主機配置協(xié)議發(fā)現(xiàn)DHCP?Discovery報文，在DHCP?Discovery報文中包括所述終端的序列號信息和業(yè)務域信息；

所述接入服務器解析出所述終端的序列號信息和業(yè)務域信息，并生成認證賬號；

所述接入服務器將所述認證賬號和所述終端連至接入網(wǎng)的接入線路信息一并發(fā)給認證服務器；

所述認證服務器基于所述認證賬號和接入線路信息查詢自身的用戶數(shù)據(jù)庫，對所述終端進行認證。

為實現(xiàn)上述目的，本發(fā)明提供了一種基于IPoE的多業(yè)務認證系統(tǒng)，包括：

接入服務器，用于接收終端發(fā)起的動態(tài)主機配置協(xié)議發(fā)現(xiàn)DHCP?Discovery報文，在DHCP?Discovery報文中包括所述終端的序列號信息和業(yè)務域信息，并解析出所述終端的序列號信息和業(yè)務域信息，生成認證賬號，然后將所述認證賬號和所述終端的接入線路信息一并發(fā)給認證服務器；

認證服務器，用于基于所述認證賬號和線路信息查詢自身的用戶數(shù)據(jù)庫，對所述終端進行認證。

基于上述技術(shù)方案，本發(fā)明利用DHCP?Discovery廣播請求來進行DHCP認證，構(gòu)成認證賬號的終端序列號和業(yè)務域信息不僅可以唯一確定某個終端，還可以區(qū)分不同的業(yè)務類型，實現(xiàn)一條線路對多個業(yè)務的業(yè)務承載；通過認證賬號和接入線路信息進行業(yè)務認證，無需用戶輸入用戶名和口令就可以實現(xiàn)方便快捷的認證。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當限定。在附圖中：

圖1為本發(fā)明基于IPoE的多業(yè)務認證系統(tǒng)的一實施例的應用場景示意圖。

圖2為本發(fā)明基于IPoE的多業(yè)務認證方法的一實施例的流程示意圖。

圖3為本發(fā)明基于IPoE的多業(yè)務認證方法的另一實施例的信令流程示意圖。

圖4為本發(fā)明基于IPoE的多業(yè)務認證系統(tǒng)的另一實施例的接入服務器的具體結(jié)構(gòu)示意圖。

圖5為本發(fā)明基于IPoE的多業(yè)務認證系統(tǒng)的又一實施例的認證服務器的具體結(jié)構(gòu)示意圖。

具體實施方式