(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211054840.7 (22)申请日 2022.08.31 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 伍志刚　刘俊　蒋丹　姚威　李鹏　 谭愿　谢治龙　唐艳平　李嵘　 周旭文　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 任亚娟 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/28(2006.01) (54)发明名称 专线业务的认证方法、 装置以及电子设备 (57)摘要 本发明实施例提供了一种专线业务的认证 方法、 装置以及电子设备， 应用于宽带接入设备， 该方法包括： 接收目标 终端使用目标专线访问目 标网络时生成的携带有源地址的目标报文； 获取 目标标识和目标报文中的源地址； 发送携带有目 标标识和源地址的认证请求至认证服务器， 以使 认证服务器基于预先设置的多个专线的专线标 识对目标标识和源地址进行认证， 并在认证结果 表征认证成功的情况下， 向宽带接入设备发送表 征认证成功的第一信息； 在接收到认证服务器发 送的第一信息的情况下， 允许目标 终端访问目标 网络。 本发明通过业务标识和IP地址作为认证信 息， 使得认证服务器无需额外对认证信息进行配 置， 从而简化专线业 务的认证过程。 权利要求书3页 说明书12页 附图5页 CN 115549974 A 2022.12.30 CN 115549974 A 1.一种专线业 务的认证方法， 应用于 宽带接入设备， 其特 征在于， 所述方法包括： 接收目标终端使用目标专线访 问目标网络时生成的携带有源地址的目标报文； 其中， 所述源地址为针对所述目标专线分配的网际互联协议 IP地址； 获取目标标识和所述目标报文中的所述源地址； 其中， 所述目标标识为所述目标专线 所属的专线业 务的业务标识； 发送携带有所述目标标识和所述源地址的认证请求至认证服务器， 以使所述认证服务 器基于预先设置的多个专线的专线标识对所述目标标识和所述源地址进 行认证， 并在认证 结果表征认证成功的情况下， 向所述宽带接入设备发送表征认证成功的第一信息； 其中， 每 一所述专线的所述专线标识包括： 所述专线 所属的专线业务的业务标识和针对所述专线分 配的IP地址； 在接收到所述认证服务器发送的所述第 一信息的情况下， 允许所述目标终端访问所述 目标网络 。 2.根据权利要求1所述的方法， 其特征在于， 所述目标专线所属的专线业务包括互联网 专线业务或者虚拟专用网络VPN专线业 务。 3.根据权利要求1所述的方法， 其特征在于， 所述宽带接入设备预先针对每一所述专线 配置有所述专线所属的专线业 务的业务信息， 其中， 所述 业务信息包括： 业 务标识； 所述获取目标 标识， 包括： 确定目标业务信息， 其中， 所述目标业务信息为预先针对所述目标专线配置的所述业 务信息； 获取所述目标业 务信息中的业 务标识； 将所述目标业 务信息中的所述 业务标识， 确定为所述目标 标识。 4.根据权利要求1所述的方法， 其特征在于， 不同的所述专线业务对应有不同的域， 所 述业务标识为所述专线业 务对应的域的域名。 5.根据权利要求1所述的方法， 其特征在于， 所述目标报文为IP报文或者地址解析协议 ARP报文。 6.一种专线业 务的认证方法， 应用于认证服 务器， 其特 征在于， 所述方法包括： 接收宽带接入设备发送的携带有目标标识和源地址的认证请求； 其中， 所述认证请求 为所述宽带接入设备在接 收到目标终端使用目标专线访问目标网络时生成的携带有源地 址的目标报文的情况下发送的请求， 所述源地址为针对所述目标专线分配的网际互联协 议 IP地址， 所述目标 标识为所述目标专线所属的专线业 务的业务标识； 基于预先设置的多个专线的专线标识对所述目标标识和所述源地址进行认证， 得到认 证结果； 其中， 每一所述专线的所述专线 标识包括： 所述专线 所属的专线业务的业务标识和 针对所述专线分配的IP地址； 在所述认证结果表征认证成功的情况下， 向所述宽带接入设备发送表征认证成功的第 一信息， 以使所述宽带接入设备在接 收到所述认证服务器发送的所述第一信息的情况下， 允许所述目标终端访问所述目标网络 。 7.根据权利要求6所述的方法， 其特征在于， 所述认证服务器对应每一所述专线标识设 置有一状态标识； 其中， 所述状态标识为表征专线可用的第一状态标识或表征专线不可用 的第二状态标识；权　利　要　求　书 1/3 页 2 CN 115549974 A 2所述基于预先设置的多个专线的专线标识对所述目标标识和所述源地址进行认证， 得 到认证结果， 包括： 将预先设置的多个专线中每一所述专线的专线标识分别与所述目标标识和所述源地 址进行匹配； 在存在目标专线标识， 且所述目标专线标识的状态标识为所述第一状态标识的情况 下， 生成表征认证成功的认证结果； 其中， 所述目标专线标识中的业务标识与所述目标标识相同， 所述目标专线标识中的 IP地址与所述源地址相同。 8.根据权利要求7所述的方法， 其特征在于， 针对所述目标专线分配的IP地址的数量为 多个； 所述认证服务器中针对所述目标专线设置的专线标识包括主标识和至少一个子标 识， 且所述主标识和所述至少一个子标识中任意两个的IP地址均不相同； 在向所述宽带接入设备发送 表征认证成功的第一信息之后， 所述方法还 包括： 在接收到携带有所述主标识中的业务标识和IP地址的管理请求的情况下， 调整针对所 述主标识和至少一个子标识设置的状态标识。 9.一种专线业 务的认证装置， 应用于 宽带接入设备， 其特 征在于， 所述装置包括： 第一接收模块， 用于接收目标终端使用目标专线访问目标网络时生成的携带有源地址 的目标报文； 其中， 所述源地址为针对所述目标专线分配的网际互联协议 IP地址； 获取模块， 用于获取目标标识和所述目标报文中的所述源地址； 其中， 所述目标标识为 所述目标专线所属的专线业 务的业务标识； 第一发送模块， 用于发送携带有所述目标标识和所述源地址的认证请求至认证服务 器， 以使所述认证服务器基于预先设置的多个专线的专线标识对所述目标标识和所述源地 址进行认证， 并在认证结果表征认证成功的情况下， 向所述宽带接入设备发送表征认证成 功的第一信息； 其中， 每一所述专线的所述专线标识包括： 所述专线 所属的专线业务的业务 标识和针对所述专线分配的IP地址； 控制模块， 用于在接收到所述认证服务器发送的所述第一信息的情况下， 允许所述目 标终端访问所述目标网络 。 10.一种专线业 务的认证装置， 应用于认证服 务器， 其特 征在于， 所述装置包括： 第二接收模块， 用于接收宽带接入设备发送的携带有目标标识和源地址的认证请求； 其中， 所述认证请求为所述宽带接入设备在接收到目标终端使用目标专线访问目标网络时 生成的携带有源地址的目标报文的情况下发送的请求， 所述源地址为针对 所述目标专线分 配的网际互联协议 IP地址， 所述目标 标识为所述目标专线所属的专线业 务的业务标识； 认证模块， 用于基于预先设置的多个专线的专线标识对所述目标标识和所述源地址进 行认证， 得到认证结果； 其中， 每一所述专线的所述专线标识包括： 所述专线所属的专线业 务的业务标识和针对所述专线分配的IP地址； 第二发送模块， 用于在所述认证结果表征认证成功 的情况下， 向所述宽带接入设备发 送表征认证 成功的第一信息， 以使所述宽带接入设备在接收到所述认证服务器发送的所述 第一信息的情况 下， 允许所述目标终端访问所述目标网络 。 11.一种电子设备， 其特征在于， 包括： 处理器、 存储器以及存储在所述存储器上并可在 所述处理器上运行 的计算机程序， 所述处理器执行所述程序时实现如权利要求1 ‑5中任一权　利　要　求　书 2/3 页 3 CN 115549974 A 3