一种以太网无源光网络(EPON)接入系统的认证方案技术方案

本发明专利技术公开了一种以太网无源光网络（ＥＰＯＮ）接入系统的认证方案，包括申请者系统，认证者系统和认证服务器系统３部分组成，申请者系统向认证者系统请求对网络服务的访问，并对认证者的协议报文进行应答；认证者系统控制申请者对网络服务的访问，并在认证过程中将请求者的认证请求转发至认证服务器，然后根据认证服务器的指示执行对请求者的授权；认证服务器系统负责存储有关用户信息，执行验证请求者身份的功能，并指明请求者是否通过验证允许其接入认证者的网络服务；本发明专利技术解决了ＥＰＯＮ接入网系统接入认证、授权、计费问题，有效地增强了接入网络的安全，防止非法用户进入网络，并保证了网络的“可运营、可管理、可增值”能力。

【技术实现步骤摘要】

【技术保护点】
一种以太网无源光网络（ＥＰＯＮ）接入系统的认证方案，其特征在于，　　　　按照ＥＰＯＮ接入网的组网特点，采用８０２．１ｘ集中式组网方式，基于ＭＡＣ地址的端口访问控制模式，对ＯＮＵ或对ＯＮＵ的接入用户进行认证及鉴权。　　　　申请者系统运行于ＯＮＵ板ＣＰＵ上，申请者通过该申请者系统可以实现认证过程。用户从服务提供商处申请开通业务时，服务提供商将在给该用户使用的ＯＮＵ上写入该用户的身份识别信息。只要该ＯＮＵ处于工作状态，该用户申请的业务即被授权。　　　　认证者系统运行于ＯＬＴ板ＣＰＵ上，实现８０２．１ｘ／ｒａｄｉｕｓ接口功能，对ＯＬＴ芯片进行操作，实现端口的控制及加密的控制，主要包括用户管理模块、ＰＡＥ模块、后台任务模块和ＲＡＤＩＵＳ客户端模块。用户管理模块主要用于认证消息的分发和维护在线用户的数据结构。ＰＡＥ模块和后台任务模块实现认证者状态机的主体部分。ＲＡＤＩＵＳ客户端模块负责收集认证者实体需要与认证服务器交互的消息，转换为ＲＡＤＩＵＳ协议帧后与认证服务器通信。

【技术特征摘要】

【专利技术属性】
技术研发人员：尧昱，刘俊涛，张永军，顾畹仪，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：11[中国|北京]