基于动态主机配置协议加网络门户认证的安全接入方法技术

一种基于ＤＨＣＰ＋ＷＥＢ　　ＰＯＲＴＡＬ认证的ＩＰＳＥＣ安全接入方法：在ＤＨＣＰ客户端启用ＩＰＳＥＣ的安全服务和策略管理，在宽带接入设备上启用ＩＰＳＥＣ安全服务和接入用户安全策略管理；客户端获得ＩＰ地址后，创建ＩＰＳＥＣ安全策略，对与宽带接入设备、认证服务器间的ＨＴＴＰ协议数据包不进行保护；客户端通过认证后，宽带接入设备根据所述认证结果判断是否启用ＩＰＳＥＣ功能，如启用，提取ＩＰＳＥＣ属性决定采用的ＩＰＳＥＣ安全策略，并触发与客户端之间的ＩＫＥ协商，生成ＩＰＳＥＣ安全关联，从而对客户端与宽带接入设备之间的外出ＩＰ包进行加密；客户下线后，销毁建立的ＩＰＳＥＣ隧道。本发明专利技术方法实现了基于ＩＰＳＥＣ安全接入的可运营、可管理业务。

【技术实现步骤摘要】

【技术保护点】
一种基于动态主机配置协议加网络门户认证的安全接入方法，包括以下步骤：（ａ）在采用动态主机配置协议的客户端启用ＩＰ安全协议的安全服务和策略管理，在与其相连的宽带接入设备上启用网络门户接入认证、ＩＰ安全协议安全服务以及接入用户安全策略管 理；（ｂ）所述客户端从所述宽带接入设备动态地获得ＩＰ地址后，根据该ＩＰ地址创建基于隧道模式的ＩＰ安全协议安全策略，对所述客户端到所述宽带接入设备、认证服务器间的ＨＴＴＰ协议数据包不进行保护；（ｃ）所述客户端发起网络门户认证请 求，通过认证后，认证服务器向所述宽带接入设备返回包括该客户端ＩＰ安全协议属性信息的认证结果；（ｄ）所述宽带接入设备根据所述认证结果判断是否启用ＩＰ安全协议功能，如启用，提取出该客户端的ＩＰ安全协议属性，决定所采用的ＩＰＳＥＣ安全策略 ，并触发与所述客户端之间的因特网密钥交换协商，以生成ＩＰ安全协议安全关联；（ｅ）所述客户端对通过所述宽带接入设备发送到外部设备的ＩＰ包进行加密，而所述宽带接入设备对转发至所述客户端的ＩＰ包进行加密，并将所述客户端发来的ＩＰ包解密后转 发到目的设备；（ｆ）所述客户端下线后，所述宽带接入设备销毁与所述客户端的ＩＰ安全协议隧道。...

【技术特征摘要】

【专利技术属性】
技术研发人员：赵真富，王东，郭钟，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]