融合网络的认证鉴权网络系统及融合网络的用户认证方法技术方案

本发明专利技术提供融合网络的认证鉴权网络系统及融合网络的用户认证方法，涉及通信技术领域，融合网络的认证鉴权网络系统包括：第一网络和第二网络；第一网络包括

【技术实现步骤摘要】
融合网络的认证鉴权网络系统及融合网络的用户认证方法


[0001]本专利技术涉及通信
，尤其涉及融合网络的认证鉴权网络系统及融合网络的用户认证方法
。

技术介绍

[0002]无源光纤网络
(PON)
是指光配线网
(ODN)
中不含有任何电子器件及电子电源
。ODN
全部由光分路器
(Splitter)
等无源器件组成，不需要贵重的有源电子设备
。
一个无源光网络包括一个安装于中心控制站的光线路终端
(OLT)
，以及一批配套的安装于用户场所的光网络单元
(ONUs)。
在光线路终端
(OLT)
与光网络单元
(ONU)
之间的光配线网包含了光纤以及无源分光器或者耦合器
。
[0003]无源光纤网络
(PON)
系统结构主要由中心局的光线路终端
(OLT)、
包含无源光器件的光分配网
、
用户端的光网络单元
(ONU)
以及网元管理系统
(EMS)
组成，通常采用点到多点的树型拓扑结构
。
[0004]但目前光接入网的接入方式仍然使用
IPoE
或
PPPoE
的方式通过
BNG
设备经过认证鉴权后，接入城域网
、
骨干网
。
同时，移动通信网络用户设备通过
3GPP
定义的认证鉴权机制通过基站无线侧接入承载网进而到骨干网
。
因此两套网络最终都要通过骨干网进行数据传输，但是使用了两套认证鉴权的设备和协议
。

技术实现思路

[0005]本专利技术提供一种融合网络的认证鉴权网络系统及融合网络的用户认证方法，用以解决现有技术中使用了两套认证鉴权的设备和协议，设备成本高的问题
。
[0006]本专利技术提供一种融合网络的认证鉴权网络系统，包括：第一网络和第二网络；第一网络包括
OLT
设备，第二网络包括
UPF
设备；其中，第二网络的
UPF
设备上部署有虚拟化的
BNG
转发面以及
RADIUS
服务，
OLT
设备与
UPF
设备进行数据传输，使得第一网络接入第二网络，第一网络通过第二网络的
RADIUS
服务完成用户认证
。
[0007]根据本专利技术提供的一种融合网络的认证鉴权网络系统，
UPF
设备通过
SDN
技术实现转发控制分离；
BNG
转发面用于第一网络的数据转发；
UPF
设备用于支持第二网络的用户数据处理
。
[0008]根据本专利技术提供的一种融合网络的认证鉴权网络系统，
BNG
控制面基于
NFV
架构实现虚拟化，并部署在第一网络的
OLT
设备上
。
[0009]根据本专利技术提供的一种融合网络的认证鉴权网络系统，
BNG
控制面用于为
OLT
设备提供协议控制和管理；
OLT
设备用于提供面向
SDN
控制器的网络管理接口，并通过多种协议向
ONU
设备发送
/
接收管理消息
。
[0010]根据本专利技术提供的一种融合网络的认证鉴权网络系统，用户数据处理包括业务数据的路由和转发
、
数据和业务识别
、
动作和策略执行
。
[0011]根据本专利技术提供的一种融合网络的认证鉴权网络系统，协议控制和管理包括防
MAC
地址欺骗功能
、
用户端口识别功能
、
组播功能
、
管理配置下发功能
、
性能统计功能和告警上报功能
。
[0012]根据本专利技术提供的一种融合网络的认证鉴权网络系统，
UPF
设备通过
AF
的方式部署
RADIUS
服务进行
PPPoE
或
IPoE
认证，通过虚拟化的
BNG
进行交互，完成第一网络的用户认证
。
[0013]根据本专利技术提供的一种融合网络的认证鉴权网络系统，第一网络为光配线网；第二网络为
5G
核心网
。
[0014]根据本专利技术提供的一种融合网络的认证鉴权网络系统，
OLT
设备通过
N6
接口与
UPF
设备进行数据传输，光配线网作为外部数据网络通过
UPF
设备接入
5G
核心网
。
[0015]本专利技术还提供一种融合网络的用户认证方法，使用上述的融合网络的认证鉴权网络系统，方法包括：
OLT
设备发送用户认证请求；
UPF
设备接收用户认证请求；
UPF
设备中的虚拟化
BNG
转发面响应于用户认证请求，通过
UPF
设备中的
RADIUS
服务完成对用户的认证
。
[0016]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述的融合网络的用户认证方法
。
[0017]本专利技术提供的融合网络的认证鉴权网络系统及融合网络的用户认证方法，融合网络的认证鉴权网络系统包括第一网络和第二网络；第一网络包括
OLT
设备，第二网络包括
UPF
设备；第二网络的
UPF
设备上部署有虚拟化的
BNG
转发面以及
RADIUS
服务，
OLT
设备与
UPF
设备进行数据传输，使得第一网络接入第二网络，将原本的
BNG
设备虚拟化并与
UPF
设备部署在同一物理设备实体上，并通过在
UPF
设备上部署
RADIUS
服务可以对第一网络接入进行鉴权，实现第一网络和第二网络利用同一套网络设备进行认证与鉴权，降低网络部署及维护成本
。
附图说明
[0018]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0019]图1是本专利技术融合网络的认证鉴权网络系统一实施例的结构示意图；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种融合网络的认证鉴权网络系统，其特征在于，包括：第一网络和第二网络；所述第一网络包括
OLT
设备，所述第二网络包括
UPF
设备；其中，所述第二网络的
UPF
设备上部署有虚拟化的
BNG
转发面以及
RADIUS
服务，所述
OLT
设备与所述
UPF
设备进行数据传输，使得所述第一网络接入所述第二网络，所述第一网络通过所述第二网络的
RADIUS
服务完成用户认证
。2.
根据权利要求1所述的融合网络的认证鉴权网络系统，其特征在于，所述
UPF
设备通过
SDN
技术实现转发控制分离；所述
BNG
转发面用于所述第一网络的数据转发；所述
UPF
设备用于支持所述第二网络的用户数据处理
。3.
根据权利要求1所述的融合网络的认证鉴权网络系统，其特征在于，
BNG
控制面基于
NFV
架构实现虚拟化，并部署在所述第一网络的
OLT
设备上
。4.
根据权利要求3所述的融合网络的认证鉴权网络系统，其特征在于，所述
BNG
控制面用于为所述
OLT
设备提供协议控制和管理；所述
OLT
设备用于提供面向
SDN
控制器的网络管理接口，并通过多种协议向
ONU
设备发送
/
接收管理消息
。5.
根据权利要求2所述的融合网络的认证鉴权网络系统，其特征在于，所述用户数据处理包括业务数据的路由和转发
、
数据和业务识别
、
动作和策略执行
。6.

【专利技术属性】
技术研发人员：王晔彤，
申请(专利权)人：浪潮通信技术有限公司，
类型：发明
国别省市：