[发明专利]认证方法和装置

说明书

本申请提供了认证方法和装置。本申请中，通过VXLAN ID隐性标识了用户接入端口的端口信息，使得用户接入端口的端口信息与用户身份信息一起参与到用户的认证中，实现了用户的精绑。

技术领域

本申请涉及网络通信技术，特别涉及宽带远程接入服务器(BRAS：BroadbandRemote Access Server)转控分离架构下的认证方法和装置。

背景技术

按照“控制聚集、转发高效、交互简单，弹性可扩”的原则，将BRAS的转发功能和控制功能相互分裂，以实现资源利用率高、可动态伸缩、接口标准化的新型城域网。

在BRAS转控分离的架构中主要包含BRAS控制平面(CP：Control Plane)设备和BRAS数据平面(DP：Data Plane)设备。其中，BRAS CP设备主要负责控制功能的处理，比如，用户会话管理、控制报文处理、与外部业务系统比如认证服务器交互、地址池管理及分配等。BRAS DP设备主要负责转发功能的处理，比如，区分控制报文与数据报文、控制报文上送BRAS CP设备、可扩展虚拟局域网(VXLAN：Virtual eXtensible LAN)加解封装、数据报文转发、基于用户的服务质量(QoS：Quality of Service)策略处理等。

在BRAS转控分离架构的用户认证中，除了对用户的身份相关信息比如用户名和密码进行认证外，还经常会附加对BRAS DP上接入所述用户的用户接入端口的端口信息进行认证，实现只有从指定端口接入的指定用户才允许上线，这种通过接入端口对用户进行更加精确限定的认证，称为精确绑定(简称精绑)。但是，上述用户接入端口的端口信息位于BRAS DP设备，并不在BRAS CP设备中，这就导致BRAS CP设备在和认证服务器交互对用户进行认证时因不能获取到上述用户接入端口的端口信息而无法实现用户的精绑。

发明内容

本申请提供了认证方法和装置，以通过附加对用户的接入端口信息进行认证来实现BRAS转控分离架构下用户的精绑。

本申请提供的技术方案包括：

一种认证方法，该方法应用于宽带远程接入服务器BRAS转控分离架构中的BRAS控制平面CP设备，包括：

通过与所述BRAS转控分离架构中的BRAS DP设备之间的VXLAN隧道接收带有VXLAN封装的控制报文；

若所述控制报文为用于认证的报文，则在本地查找所述VXLAN封装中VXLAN标识ID对应的所述BRAS DP设备上用户接入端口的端口信息；

将所述端口信息和所述控制报文携带的用户身份信息发送给认证服务器进行认证。

一种认证方法，该方法应用于宽带远程接入服务器BRAS转控分离架构中的BRAS转发平面DP设备，包括：

通过本地用户接入端口接收用户设备发送的用于认证的控制报文；

确定所述用户接入端口对应的VXLAN ID；

按照所述VXLAN ID、以及所述VXLAN ID绑定的VXLAN隧道对所述控制报文进行VXLAN封装并通过所述VXLAN隧道发送至所述BRAS CP设备，所述VXLAN封装中携带所述VXLAN ID，以使所述BRAS CP设备在本地查找与所述VXLAN ID对应的所述用户接入端口的端口信息，并将所述端口信息和所述控制报文携带的用户身份信息发送给认证服务器进行认证。

一种认证装置，该装置应用于宽带远程接入服务器BRAS转控分离架构中的BRAS控制平面CP设备，包括：

接收模块，用于通过与所述BRAS转控分离架构中的BRAS数据平面DP设备之间的VXLAN隧道接收带有VXLAN封装的控制报文；