[发明专利]用户身份绑定、协助绑定的方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种用户身份绑定的方法、装置以及协助用户身份绑定的方法、装置。

背景技术

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是局域网的网络协议，采用服务器/客户端架构，DHCP服务器主要用于：为DHCP客户端自动分配IP地址等配置信息。

Option82称为中继代理信息选项，该选项记录了DHCP客户端的位置信息，DHCP中继设备接收到DHCP客户端发送给DHCP服务器的请求报文后，在该报文中添加Option82，并转发给DHCP服务器。

利用DHCP协议自动分配IP地址的过程是：DHCP客户端通过发送DHCP-DISCOVER报文来寻找DHCP服务器，网络中接收到DHCP-DISCOVER报文的DHCP服务器为该客户端分配IP地址和其他配置信息，并通过DHCP-OFFER报文发送给DHCP客户端，DHCP客户端接受分配的IP地址后以广播方式发送DHCP-REQUEST请求报文，收到DHCP-REQUEST请求报文的DHCP服务器判断本服务器有相应租约记录后，发送DHCP-ACK报文作为应答，通知DHCP客户端可以使用分配的IP地址。

目前，当用户使用自带终端设备接入公司网络时，通常公司会采用认证客户端对用户终端设备进行认证，由于用户使用了自己的设备，管理者无法通过MAC地址或者IP地址对用户进行识别。而上层网络应用，如HTTP、流量控制，由于协议的限制，又无法识别用户终端的身份，对此，管理者只能通过静态配置地址或者单独的认证和转发节点来管理及监控这些用户终端设备，一方面增加了部署成本，另一方面，也增加了管理的复杂度。

发明内容

有鉴于此，本发明提供一种用户身份绑定的方法，应用于网络的DHCP服务器，所述网络还包括接入设备、用户终端，该方法包括：

步骤A、接收经由接入设备转发的来自用户终端的DHCP请求，从该DHCP请求中获取用户认证身份信息，其中，所述用户认证身份信息是所述接入设备插入至所述DHCP请求报文的；

步骤B、在预设的用户地址表中查找与该用户认证身份信息对应的IP地址，如果没有找到转步骤C，如果找到转步骤D；

步骤C、为所述用户终端选定一个对应的IP地址，将所述用户终端的用户认证身份信息与选定的IP地址之间的对应关系保存在所述用户地址表中，并将与所述用户终端对应的IP地址携带DHCP响应报文发送给所述用户终端；

步骤D、将与该用户终端对应的IP地址携带DHCP响应报文发送给所述用户终端。

本发明还提供一种协助用户身份绑定的方法，应用于接入设备，该方法包括：

步骤I、在用户认证过程中将用户终端的MAC地址与用户认证身份信息的对应关系保存在认证列表中；

步骤G、收到所述用户终端发送的DHCP请求报文时，根据所述DHCP请求报文的源MAC地址查询认证列表获得与所述源MAC地址对应的用户认证身份信息；

步骤K、将所述用户认证身份信息插入到DHCP请求报文中；

步骤L、将携带用户认证身份信息的DHCP请求报文转发至DHCP服务器，以使所述DHCP服务器根据所述DHCP请求报文中携带的用户认证身份信息为所述用户终端分配IP地址。

本发明还提供一种用户身份绑定的装置，应用于网络的DHCP服务器，所述网络还包括接入设备、用户终端，该方法包括：

接收模块，用于接收经由接入设备转发的来自用户终端的DHCP请求，从该DHCP请求中获取用户认证身份信息，其中，所述用户认证身份信息是所述接入设备插入至所述DHCP请求报文的；

查找模块，用于在预设的用户地址表中查找与该用户认证身份信息对应的IP地址，如果没有找到转步骤C，如果找到转步骤D；

处理模块，为所述用户终端选定一个对应的IP地址，将所述用户终端的用户认证身份信息与选定的IP地址之间的对应关系保存在所述用户地址表中，并将与所述用户终端对应的IP地址携带DHCP响应报文发送给所述用户终端；

发送模块，用于将与该用户对应的IP地址携带DHCP响应报文发送给所述用户终端。

本发明还提供一种协助用户身份绑定的装置，应用于接入设备，包括：

认证处理模块，用于在用户认证过程中将用户终端的MAC地址与用户认证身份信息的对应关系保存在认证列表中；