[发明专利]身份认证方法及装置

权利要求书

1.一种身份认证方法，其特征在于，所述方法应用于宽带接入服务器BRAS中，包括：

在BRAS与客户端之间为三层连接，且所述客户端满足身份认证条件的情况下，获取所述客户端的发出报文中携带的客户端IP地址，所述身份认证条件包括所述客户端的网络访问流量在指定时间内达到指定阈值；

获取来自DHCP服务器的所述客户端IP地址与MAC地址的映射对；

基于所述IP地址以及所述映射对，获取所述客户端的MAC地址；

向AAA认证服务器发起MAC身份认证请求，所述MAC身份认证请求用于指示所述AAA认证服务器判断所述客户端的MAC地址是否为已与用户认证信息绑定的MAC地址。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于客户端的网络通信请求，向DHCP服务器申请IP地址；

在向DHCP服务器申请IP地址成功的情况下，在BRAS本地保存来自所述DHCP服务器的所述客户端IP地址与MAC地址的映射对，

其中，获取来自DHCP服务器的所述客户端IP地址与MAC地址的映射对，包括：

从BRAS本地读取所述映射对。

3.根据权利要求1所述的方法，其特征在于，所述获取来自DHCP服务器的所述客户端IP地址与MAC地址的映射对，包括：

向DHCP服务器发送所述客户端IP地址与MAC地址的映射对的查询请求；

接收来自所述DHCP服务器的所述映射对。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在接收到所述DHCP服务器释放所述IP地址的通知报文时，从BRAS本地删除所述映射对。

5.一种身份认证装置，其特征在于，所述装置应用于宽带接入服务器BRAS中，包括：

IP地址获取模块，用于在BRAS与客户端之间为三层连接，且所述客户端满足身份认证条件的情况下，获取所述客户端的发出报文中携带的客户端IP地址，所述身份认证条件包括所述客户端的网络访问流量在指定时间内达到指定阈值；

映射对获取模块，用于获取来自DHCP服务器的所述客户端IP地址与MAC地址的映射对；

MAC地址获取模块，用于基于所述IP地址以及所述映射对，获取所述客户端的MAC地址；向AAA认证服务器发起MAC身份认证请求，所述MAC身份认证请求用于指示所述AAA认证服务器判断所述客户端的MAC地址是否为已与用户认证信息绑定的MAC地址。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

地址申请模块，用于响应于客户端的网络通信请求，向DHCP服务器申请IP地址；

映射对保存模块，用于在向DHCP服务器申请IP地址成功的情况下，在BRAS本地保存来自所述DHCP服务器的所述客户端IP地址与MAC地址的映射对，

其中，所述映射对获取模块具体用于：

从BRAS本地读取所述映射对。

7.根据权利要求5所述的装置，其特征在于，所述映射对获取模块具体用于：

向DHCP服务器发送所述客户端IP地址与MAC地址的映射对的查询请求；

接收来自所述DHCP服务器的所述映射对。

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

映射对删除模块，用于在接收到所述DHCP服务器释放所述IP地址的通知报文时，从BRAS本地删除所述映射对。