[发明专利]一种以太网无源光网络(EPON)接入系统的认证方案

权利要求书

1.一种以太网无源光网络(EPON)接入系统的认证方案，其特征在于，

按照EPON接入网的组网特点，采用802.1x集中式组网方式，基于MAC地址的端口访问控制模式，对ONU或对ONU的接入用户进行认证及鉴权。

申请者系统运行于ONU板CPU上，申请者通过该申请者系统可以实现认证过程。用户从服务提供商处申请开通业务时，服务提供商将在给该用户使用的ONU上写入该用户的身份识别信息。只要该ONU处于工作状态，该用户申请的业务即被授权。

认证者系统运行于OLT板CPU上，实现802.1x/radius接口功能，对OLT芯片进行操作，实现端口的控制及加密的控制，主要包括用户管理模块、PAE模块、后台任务模块和RADIUS客户端模块。用户管理模块主要用于认证消息的分发和维护在线用户的数据结构。PAE模块和后台任务模块实现认证者状态机的主体部分。RADIUS客户端模块负责收集认证者实体需要与认证服务器交互的消息，转换为RADIUS协议帧后与认证服务器通信。

2.根据权利要求1所述的一种以太网无源光网络(EPON)接入系统的认证方案，其特征在于，所述的基于MAC地址的端口访问控制模式，在ONU接入端口在接入端口就将业务流和认证流分离，并利用EPON的汇聚能力，将众多的认证点的信息汇聚后再传递给认证服务器。

3.根据权利要求1所述的一种以太网无源光网络(EPON)接入系统的认证方案，其特征在于，所述的申请者系统运行于ONU的CPU中，通过硬件系统的驱动程序来实现申请功能。

4.根据权利要求1所述的一种以太网无源光网络(EPON)接入系统的认证方案，其特征在于，所述的认证者系统运行于OLT的CPU中，位于申请者系统和认证服务器之间，主要由以下两部分组成：OLT芯片固件和CPU主程序。

5.根据权利要求4所述的一种以太网无源光网络(EPON)接入系统的认证方案，其特征在于，所述的OLT芯片固件实现EPON MAC控制，完成以下几方面任务：802.1x认证者，完成802.1x包和RADIUS信息间的转换；点到点仿真，实现不同ONU的数据对应不同的授控端口；独立控制每个授控端口；所有不被控制的授控端口不能接入OLT ship内部CPU；通过OLT芯片固件来实现MAC接入控制功能。

6.根据权利要求4所述的一种以太网无源光网络(EPON)接入系统的认证方案，其特征在于，所述的CPU主程序实现802.1x/radius接口功能，对OLT芯片操作，实现端口的控制及加密的控制。