一种以太网宽带接入系统的用户认证管理方法技术方案

本发明专利技术公开了一种以太网宽带接入系统的用户认证管理方法，通过在楼道交换机的每一个下行端口上建立一个管理通道和一个数据通道分别与最终用户相连，并在楼道交换机上进行认证代理，终端用户通过认证，则由管理通道动态地控制端口的数据通道上用户数据包的允许／拒绝传送，实现用户认证管理。采用本发明专利技术的方法由于认证管理不再需要接入服务器，并且只需要对楼道交换机和用户终端进行简单升级就可以实现用户的认证管理，能够节省系统成本，并且组网简单，易于维护。（*该技术在2021年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种以太网宽带接入系统的用户认证管理方法，其特征在于，实现过程如下：在楼道交换机的每一个下行端口上建立一个管理通道和一个数据通道分别与最终用户相连； 楼道交换机的控制ＣＰＵ通过管理通道获取用户的用户名／口令信息，并转换成标准的Ｒａｄｉｕｓ协议发送到Ｒａｄｉｕｓ服务器上，判断最终用户是否能够通过认证； 如果最终用户通过认证，则Ｒａｄｉｕｓ服务器向该楼道交换机的ＣＰＵ发送“分配给用户的地址信息”，该ＣＰＵ转发该地址信息给用户，并开启数据通道，最终用户就能够访问宽带网络； 否则，用户的数据通道始终是关闭的，最终用户因未通过认证将无法访问宽带网络。

【技术特征摘要】

【专利技术属性】
技术研发人员：蔡彤军，柏钢，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]