买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜深圳市西迪特科技股份有限公司申请的专利一种基于ONU的802.1X接入控制方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117353819B 。

龙图腾网通过国家知识产权局官网在2025-05-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311317110.6，技术领域涉及：H04B10/25；该发明授权一种基于ONU的802.1X接入控制方法是由邓俊棋;张莉;李秀军设计研发完成，并于2023-10-11向国家知识产权局提交的专利申请。

本一种基于ONU的802.1X接入控制方法在说明书摘要公布了：本发明公开了一种基于ONU的802.1X接入控制方法，涉及通信设备技术领域，包括报文交互过程及以下实施步骤，步骤一：在OLT上配置远端RADIUS服务器IP地址信息，步骤二：在OLT上配置802.1x接入控制方式为基于ONU接入控制，步骤三：在OLT上开启802.1x功能，让协议数据报文能够上送到CPU处理，步骤四：用户打开802.1X客户端程序，输入已申请过的输入用户名和密码，向OLT发起认证请求，步骤五：OLT将用户信息发送给远端RADIUS认证服务器进行认证。本发明一种基于ONU的802.1X接入控制方法，其控制颗粒度介于端口和MAC之间，既能满足在PON无源光网络系统中，以ONU为对象进行网络访问控制的应用场景，又能解决可能存在的大量用户同时发起接入请求报文，解决网络带宽被占用的问题。

本发明授权一种基于ONU的802.1X接入控制方法在权利要求书中公布了：1.一种基于ONU的802.1X接入控制方法，其特征在于，所述方法包括报文交互过程及以下实施步骤：步骤A1：在OLT上配置远端RADIUS服务器IP地址信息；步骤A2：在OLT上配置802.1x接入控制方式为基于ONU接入控制；步骤A3：在OLT上开启802.1x功能，让协议数据报文能够上送到CPU处理；步骤A4：用户打开802.1X客户端程序，输入已申请过的输入用户名和密码，向OLT发起认证请求；步骤A5：OLT将用户信息发送给远端RADIUS认证服务器进行认证；步骤A6：远端RADIUS认证服务器将收到的用户信息与数据库中的用户名进行对比，如果一致，则向OLT认证成功报文，否则，向OLT发送认证失败报文；步骤A7：确定认证是否通过，如果OLT设备收到认证通过消息，则向客户端程序发送认证成功报文，并且打开该用户所在ONU的业务通道，允许用户的业务流通过ONU访问网络，否则，保持ONU业务通道关闭状态，只允许认证信息数据通过，不允许业务数据通过；所述报文交互过程具体如下：步骤B1：在OLT上配置远端RADIUS服务器IP地址信息；步骤B2：在OLT上配置802.1x接入控制方式为基于ONU接入控制；步骤B3：在OLT上使能802.1x开关，让协议数据报文能够上送到CPU处理；步骤B4：当用户有网络连接请求时，打开802.1X客户端程序，输入已申请过的输入用户名和密码，向OLT发起连接请求，连接请求为EAPOLSTART报文；步骤B5：OLT设备收到请求认证的数据帧后，将发出一个请求帧为EAPREQUEST或Identity报文，要求用户的客户端程序发送输入的用户名；步骤B6：客户端收到OLT设备请求用户名报文后，向OLT设备发送携带用户名信息的数据帧，数据帧为EAPREQUEST或Identity报文；步骤B7：OLT设备将客户端送上来的数据帧经过封包处理后送给远端认证服务器进行处理；步骤B8：远端认证服务器收到OLT设备转发上来的用户名信息后，将信息与数据库中的用户名进行对比，找到该用户名对应的密码信息，用随机生成的一个加密字对它进行加密处理，同时也将此加密字通过RADIUSAccess-Challenge报文发送给OLT设备，由OLT设备传给客户端程序；步骤B9：客户端程序收到有OLT设备传来的加密字报文后，用该加密字对口令部分进行加密处理，生成数据帧，数据帧为EAPRESPONSEMD5Challenge报文,通过OLT设备封装为RADIUSAccess-Request报文传给远端认证服务器；步骤B10：认证服务器将收到的密码信息和本地经过加密运算后的密码信息进行对比，如果相同，则认为该用户为合法用户，然后向OLT设备发送认证通过的消息RADIUSAccess-Accept报文；如果不匹配，则认为该用户为非法用户，然后向OLT设备发送认证失败的消息RADIUSAccess-Reject报文；步骤B11：OLT设备收到认证通过的消息，则向客户端程序发送EAPSUCCESS报文，并且打开该用户所在ONU的业务通道，允许用户的业务流通过ONU访问网络，否则，保持ONU业务通道关闭状态，只允许认证信息数据通过，不允许业务数据通过；所述一种基于ONU的802.1X接入控制方法中包括OLT设备、客户端、远端认证服务器、ONU设备；所述OLT设备收到请求认证的数据帧后，用于要求用户的客户端程序发送输入的用户名；所述客户端收到OLT设备请求用户名报文后，用于向OLT设备发送携带用户名信息的数据帧；所述远端认证服务器收到OLT设备转发上来的用户名信息后，用于将信息与数据库中的用户名进行对比，找到该用户名对应的密码信息，用随机生成的一个加密字对它进行加密处理，同时也将此加密字通过RADIUSAccess-Challenge报文发送给OLT设备，由OLT设备传给客户端程序；所述客户端程序发送报文给OLT设备，主动要求下线，OLT设备关闭ONU业务通道；所述ONU设备用于向用户提供宽带服务。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人深圳市西迪特科技股份有限公司，其通讯地址为：518000 广东省深圳市南山区桃源街道长源社区学苑大道1001号南山智园A4栋201；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。