[发明专利]认证方法、宽带远程接入服务器以及认证服务器

说明书

技术领域

本发明涉及通信领域，尤其涉及认证方法、宽带远程接入服务器以及认证服务器。

背景技术

随着无线局域网(wireless lan，WLAN)技术的成熟发展，在许多地区均覆盖了无线局域网，例如机场、展览中心和咖啡馆。

WLAN技术的认证方式包括涉及门户(Portal)服务器的认证方式。在涉及门户服务器的认证方式中，认证的流程包括：终端与接入节点(accesspoint，AP)建立关联。终端通过动态主机配置协议(Dynamic HostConfiguration Protocol，DHCP)获取网际协议(Internet Protocol，IP)地址。需要说明的的是，终端获取网际协议地址并不意味着终端已获得访问公网的权限。终端获得访问门户服务器的权限。门户服务器向终端推送认证页面。终端通过认证页面将用户名和密码告诉门户服务器。门户服务器根据终端提供的用户名和密码生成认证请求。门户服务器向宽带远程接入服务器(broadband remote access server，BRAS)发送所述认证请求。所述BRAS收到所述认证请求后将所述认证请求转换为新的认证请求。所述新的认证请求对应的协议可以是远程认证拨号用户服务(Remote Authentication Dial InUser Service，Radius)协议。所述BRAS将所述新的认证请求发送至认证服务器，例如认证、授权和计费(authentication，authorization andAccounting，AAA)服务器，以便于所述认证服务器进行认证。所述认证服务器通过认证后，所述终端获得访问公网的权限。在上述涉及门户服务器的认证方式中，认证过程比较复杂。

发明内容

本发明的目的是为了降低现有技术中认证过程比较复杂的技术问题。

第一方面，提供了一种认证方法，所述方法包括：

宽带远程接入服务器接收终端发送的动态主机配置协议请求，所述动态主机配置协议请求中携带所述终端的标识；

所述宽带远程接入服务器根据所述标识生成认证请求，所述认证请求携带所述终端的用户名，所述用户名为所述标识；

所述宽带远程接入服务器向认证服务器发送所述认证请求；

所述宽带远程接入服务器接收认证响应，所述认证响应是所述认证服务器对所述认证请求中的所述用户名进行认证后生成的；

如果所述认证响应指示所述用户名通过认证，则所述宽带远程接入服务器向所述终端转发动态主机配置协议服务器为所述终端分配的第一网际协议地址;

所述宽带远程接入服务器为所述终端赋予访问公网的权限。

在所述第一方面提供的所述认证方法的第一种可能实现的方式中，如果所述认证响应指示所述用户名没有通过认证，则所述宽带远程接入服务器向所述终端转发所述动态主机配置协议服务器为所述终端分配的第二网际协议地址;

所述宽带远程接入服务器为所述终端赋予访问门户服务器的权限。

在所述第一方面提供的所述认证方法的第二种可能实现的方式中，所述认证请求中还携带认证类型指示信息，所述认证类型指示信息承载在所述认证请求的类型属性的扩展子属性中，所述认证请求对应的协议为远程认证拨号用户服务协议，所述扩展子属性用于向所述认证服务器通知所述终端支持简化认证方式，所述简化认证方式是指所述宽带远程接入服务器接收到所述动态主机配置协议请求后，所述宽带远程接入服务器根据所述标识生成所述认证请求并向所述认证服务器发送所述认证请求。

第二方面，提供了一种认证方法，所述方法包括：

认证服务器接收宽带远程接入服务器发送的认证请求，所述认证请求通过如下途径得到：

所述宽带远程接入服务器接收终端发送的动态主机配置协议请求，所述动态主机配置协议请求中携带所述终端的标识；

所述宽带远程接入服务器根据所述标识生成所述认证请求，所述认证请求携带所述终端的用户名，所述用户名为所述标识；

所述宽带远程接入服务器向所述认证服务器发送所述认证请求；

所述认证服务器对所述认证请求中的所述用户名进行认证，生成认证响应；

所述认证服务器向所述宽带远程接入服务器发送所述认证响应，如果所述用户名通过认证，则所述认证响应用于使所述宽带远程接入服务器向所述终端转发动态主机配置协议服务器为所述终端分配的第一网际协议地址，以及所述宽带远程接入服务器为所述终端赋予访问公网的权限。