| 发明名称 | 一种在无源光网络中实现802.1x认证的方法和系统 | ||
| 摘要 | 本发明公开了一种在无源光网络中实现802.1x认证的方法和系统。无源光网络中的接入设备接收用户设备发来的认证报文,将该认证报文发送至认证服务器;认证服务器根据接收到的认证报文对用户设备进行认证,在认证通过后,将认证成功消息发送至无源光网络中的接入设备;无源光网络中的接入设备打开与用户设备间的受控端口。本发明能够保证在无源光网络中实现802.1x认证过程,从而实现在无源光网络中对用户设备的合法性认证,保证了网络的安全性,提高了业务服务质量。 | ||
| 申请公布号 | CN101127598B | 申请公布日期 | 2014.12.10 |
| 申请号 | CN200610109856.8 | 申请日期 | 2006.08.18 |
| 申请人 | 华为技术有限公司 | 发明人 | 杨素林 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 宋志强;麻海明 |
| 主权项 | 一种在无源光网络中实现802.1x认证的方法,其特征在于,该方法包括:A、无源光网络中的接入设备接收用户设备发来的认证报文,将该认证报文发送至认证服务器;其中,所述接入设备为光网络单元ONU;B、认证服务器根据接收到的认证报文对用户设备进行认证;在认证通过后,所述认证服务器将认证成功消息发送至所述接入设备,以使得所述接入设备打开与用户设备间的受控端口;认证服务器将用户设备对应的业务参数,直接发送至ONU和光线路终端OLT,或通过控制层的其他设备发送至ONU和OLT;OLT接收到业务参数后,为所述ONU分配网络资源,并将所分配的网络资源发送至ONU;其中,在用户开通业务时,在认证服务器和/或控制层的其他设备中登记用户的标识,该标识中包括用户设备所连的ONU的标识、所连ONU的端口、OLT的标识;在认证通过后,认证服务器或/和控制层的其它设备将根据用户标识获取的ONU的标识发送至OLT;认证服务器或/和控制层的其它设备根据所登记的ONU和OLT的标识,将用户设备对应的业务参数发送至ONU和OLT;OLT根据认证服务器或/和控制层的其它设备发来的ONU的标识执行所述发送的过程;或者,所述ONU接收用户设备发来的认证报文,由ONU和/或OLT在认证报文中插入链路信息,所述链路信息包括ONU的标识和OLT的标识,将包含链路信息的认证报文发送至认证服务器;认证服务器或/和控制层的其它设备根据从认证报文链路信息中获取的ONU和OLT的标识,执行所述发送的过程;OLT根据从发送给认证服务器的认证报文中获取的ONU标识执行所述发送的过程。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||