[发明专利]控制宽带网络用户接入网络的方法

权利要求书

1.一种控制宽带网络用户接入网络的方法，其特征在于包括：

A、在认证中心配置用户帐号和用户的位置信息的对应关系；

B、当用户接入网络时，宽带接入设备将用户的帐号和用户的位置信息发送给认证中心；

C、认证中心根据所述的用户的位置信息和用户的帐号对接入用户进行身份认证，并将认证结果返回宽带接入设备；

D、宽带接入设备根据认证中心返回的认证结果对待接入网络的宽带接入用户进行接入控制。

2.根据权利要求1所述的控制宽带网络用户接入网络的方法，其特征在于，步骤A所述的用户的位置信息包括：

宽带接入设备信息、框号、槽位号、端口号及VPI(虚通道标识)/VCI(虚电路标识)。

3.根据权利要求1所述的控制宽带网络用户接入网络的方法，其特征在于，所述的步骤B包括：

B1、待接入网络的用户向BRAS(宽带接入服务器)设备发送认证请求报文；

B2、宽带接入设备截获或者拷贝该认证请求报文；

B3、宽带接入设备确定用户的位置信息，并根据用户发送的认证请求报文确定用户的帐号；

B4、将确定的用户的位置信息及用户的帐号发送给认证中心。

4.根据权利要求3所述的控制宽带网络用户接入网络的方法，其特征在于，所述的步骤B1包括：

待接入网络的用户向BRAS设备发送报文，宽带接入设备根据报文中承载的信息确定所述的报文为认证请求报文。

5.根据权利要求3所述的实现宽带接入用户网络接入控制的方法，其特征在于，步骤B1所述的认证请求报文为：PPPoE(以太网上的点对点协议)认证请求报文、802.1x认证请求报文或VLAN(虚拟局域网)+Web(环球网)认证方式下的认证请求报文。

6.根据权利要求3所述的控制宽带网络用户接入网络的方法，其特征在于，所述的步骤B4包括：

将确定的用户的位置信息及用户的帐号通过扩展的RADIUS(远程拨号用户认证服务)协议报文或TACACS(Terminal Access Controller AccessControl System，终端接入控制器和接入控制系统)报文发送给认证中心。

7.根据权利要求1或6所述的控制宽带网络用户接入网络的方法，其特征在于，所述的认证中心作为一个功能实体，集成于宽带接入设备上，或集成于上级网络设备上，或独立设置一个认证中心。

8.根据权利要求1所述的控制宽带网络用户接入网络的方法，其特征在于，所述的步骤C包括：

认证中心将所述的用户的位置信息及用户的帐号与自身配置的位置信息与用户的帐号的对应关系进行匹配，并判断是否匹配，如果匹配，则向宽带接入设备返回允许所述的用户接入网络的通知，否则，向宽带接入设备返回禁止所述的用户接入网络的通知。

9.根据权利要求8所述的控制宽带网络用户接入网络的方法，其特征在于，所述的步骤D包括：

如果宽带接入设备收到允许所述的用户接入网络的通知，则对用户接入网络不作限制；

如果宽带接入设备收到的是禁止所述的用户接入网络的通知，则将所述的用户与网络的连接断开。

10.根据权利要求9所述的控制宽带网络用户接入网络的方法，其特征在于，所述的将所述的用户与网络的连接断开包括：

宽带接入设备向用户发送强制断开连接的控制协议报文，并将用户的连接断开。

11.根据权利要求10所述的控制宽带网络用户接入网络的方法，其特征在于，在PPPoE的情况下，所述的控制协议报文为PADT(PPPoE中断连接报文)。