一种实现ＩＣＰ联盟统一认证的方法和系统技术方案

本发明专利技术提出一种实现ＩＣＰ联盟统一认证的方法和系统，在认证用户帐号和密码合法之后，还根据用户的物理位置来进行认证，并为同一物理端口标记的用户终端分配固定ＩＰ地址。因此，本发明专利技术具有更高的认证安全性。

【技术实现步骤摘要】

【技术保护点】
一种实现ＩＣＰ联盟统一认证的方法，包括以下步骤：用户终端向ＢＲＡＳ发送ＰＰＰｏＥ请求；ＤＳＬＡＭ在ＰＰＰｏＥ请求中插入物理端口标记，将ＰＰＰｏＥ请求转发给ＢＲＡＳ服务器；ＢＲＡＳ保存物理端口标记，建立与用户终端的ＰＰＰｏＥ连接；用户终端向ＢＲＡＳ发起Ｒａｄｉｕｓ认证请求，在认证请求中包括用户帐号、密码；ＢＲＡＳ接收用户的Ｒａｄｉｕｓ认证请求包，在该包上加上先前接收的物理端口标记后发送给Ｒａｄｉｕｓ认证服务器；Ｒａｄｉｕｓ认证服务器将用户帐号和物理端口标记前转到地址管理服务器；地址管理服务器在本地缓存用户帐号和物理端口标记；Ｒａｄｉｕｓ认证服务器检查用户帐号和密码是否合法，如果合法，向用户终端返回认证通过信息；用户终端发起无状态ＩＰｖ６地址分配请求，ＢＲＡＳ回复用户终端需要通过ＤＨＣＰ获取地址；用户终端发起ＤＨＣＰ地址请求，ＤＳＬＡＭ在ＤＨＣＰ地址请求中插入物理端口标记，转发给ＢＲＡＳ；ＢＲＡＳ接收到ＤＨＣＰ地址请求，所述ＤＨＣＰ地址请求包括物理端口标记，将其中继到地址管理服务器；地址管理服务器查找在ＤＨＣＰ地址请求携带的物理端口标记是否记载在本地缓存中，如果是，分配ＩＰ地址。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘波，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：11[中国|北京]