[发明专利]一种预防拒绝服务攻击的用户认证方法及系统

权利要求书

1.一种预防拒绝服务攻击的用户认证方法，其特征在于，包括：

步骤1，光线路终端向用户侧设备下发用户身份信息；

步骤2，用户侧设备对用户身份进行认证；

步骤3，认证通过，则向光线路终端或者认证服务器转发用户身份信息，并执行步骤4，否则丢弃用户身份信息；

步骤4，光线路终端或者认证服务器依据用户身份信息进行认证，并向用户侧设备返回认证结果，用户侧设备依据认证结果允许或者禁止用户使用网络。

2.如权利要求1所述的预防拒绝服务攻击的用户认证方法，其特征在于，步骤1中，用户侧设备将接收的用户身份信息保存在其掉电后信息丢失的内存中。

3.如权利要求1所述的预防拒绝服务攻击的用户认证方法，其特征在于，步骤2包括用户侧设备将接收的用户身份信息和保存在该用户侧设备上的用户身份信息进行比较，如果一致，则认证通过，否则认证失败。

4.如权利要求3所述的预防拒绝服务攻击的用户认证方法，其特征在于，保存在用户侧设备上的用户身份信息至少包含用户名。

5.如权利要求1所述的预防拒绝服务攻击的用户认证方法，其特征在于，步骤4中，如果认证结果为认证通过，用户侧设备还向用户返回认证成功的信息；如果认证结果为认证失败，用户侧设备还向用户返回认证失败的信息。

6.如权利要求1-5任意一项所述的预防拒绝服务攻击的用户认证方法，其特征在于，在用户侧设备正常运行后，光线路终端控制用户侧设备管理数据的访问权限，用户被授权后才能进行安全访问。

7.如权利要求1-5任意一项所述的预防拒绝服务攻击的用户认证方法，其特征在于，步骤1中，如果发送用户身份信息的速率超过了预设值，则丢弃用户身份信息，并且生成告警信息。

8.一种预防拒绝服务攻击的用户认证系统，包括光线路终端和/或认证服务器，用户侧设备，其特征在于，

光线路终端，用于向用户侧设备下发用户身份信息；

用户侧设备，用于对用户身份进行认证，认证通过，则向光线路终端或者认证服务器转发用户身份信息，否则丢弃用户身份信息；还依据光线路终端或者认证服务器返回的认证结果允许或者禁止用户使用网络；

光线路终端或者认证服务器，用于依据用户身份信息进行认证，并向用户侧设备返回认证结果。

9.如权利要求8所述的预防拒绝服务攻击的用户认证系统，其特征在于，用户侧设备为光网络单元，光网络终端，或者包含光网络单元的设备。

10.如权利要求8所述的预防拒绝服务攻击的用户认证系统，其特征在于，用户侧设备将接收的用户身份信息保存在其掉电后信息丢失的内存中。

11.如权利要求8所述的预防拒绝服务攻击的用户认证系统，其特征在于，光线路终端还用于控制用户侧设备管理数据的访问权限。

12.如权利要求8所述的预防拒绝服务攻击的用户认证系统，其特征在于，光线路终端，还用于当发送用户身份信息的速率超过了预设值时，则丢弃用户身份信息，并且生成告警信息。