(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111623700.2 (22)申请日 2021.12.28 (71)申请人 广州芯德通信科技股份有限公司 地址 510000 广东省广州市广州高新 技术 产业开发区科学城科学大道162号B2 栋601 (72)发明人 赖鹏飞　柯思怡　蒋晓敏　 (74)专利代理 机构 广州容大知识产权代理事务 所(普通合伙) 44326 代理人 刘新年 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/22(2022.01) H04L 67/141(2022.01) H04L 67/146(2022.01) (54)发明名称 一种基于PPPoE接入安全控制方法、 系统及 平台 (57)摘要 本发明属于PON接入通信技术领域， 具体涉 及一种基于PPPoE接入安全控制方法、 系统及平 台。 通过方法根据 PPPoE请求信息， 实时发送PADI 报文数据； 将终端用户主机接入的信息以PPPoE+ Tag形式插入PADI报 文中； 根据 PADI+Tag信息， 实 时向终端用户主机回应PADO报文数据； 并根据所 述PADO报文数据， 实时发送PADR报文数据； 获取 PADR报文数据， 将所述PPPoE+Tag插入至PADR报 文中， 再转发； 根据 PADR+Tag信息， 实时生成会 话 ID； 于终端用户主机和BRAS之间， 实时进行PPP协 商和PPP报文传输； 实时建立PPPoE会话； 以及与 所述方法相应的系统、 平台； 本方案可 以通过终 端用户的用户账号与接入端口的绑定认证， 提高 PPPoE服务安全性， 并且通过自定义获取设备信 息， 可做更多的应用扩 展， 方便管理维护。 权利要求书2页 说明书14页 附图7页 CN 114285656 A 2022.04.05 CN 114285656 A 1.一种基于P PPoE接入安全 控制方法， 其特 征在于所述方法具体包括如下步骤： 根据PPPoE请求信息， 实时发送PADI报文数据； 将终端用户主机 接入的信息以P PPoE+Tag形式插入PADI报文中； 根据PADI+Tag信息， 实时向终端用户主机回应PADO报文数据； 并根据所述PADO报文数 据， 实时发送PADR报文数据； 获取PADR报文数据， 将所述P PPoE+Tag插入至PADR报文中， 再转发； 根据PADR+Ta g信息， 实时生成会话 ID； 于终端用户主机和BRAS之间， 实时进行P PP协商和P PP报文传输； 实时建立P PPoE会话。 2.根据权利要求1所述的一种基于PPPoE接入安全控制方法， 其特征在于所述步骤获取 PADR报文数据， 将所述P PPoE+Tag插入至PADR报文中， 再转发之中， 还 包括如下步骤： 将所述PPPoE+Tag插入至PADR报文中， 再转发至BRAS。 3.根据权利要求1所述的一种基于PPPoE接入安全控制方法， 其特征在于所述步骤根据 PADR+Tag信息， 实时生成会话 ID之中， 还 包括如下步骤： 对所述会话进行 标识， 并实时向终端用户主机回应PAD S报文数据。 4.根据权利要求1或3所述的一种基于PPPoE接入安全控制方法， 其特征在于所述步骤 根据PADR+Ta g信息， 实时生成会话 ID之中， 还 包括如下步骤： 对生成的会话ID、 标识会话及回应PADS报文数据进行判定； 若判定无错误， 则进入下一 处理阶段。 5.根据权利要求4所述的一种基于PPPoE接入安全控制方法， 其特征在于所述下一阶段 具体为： Ses sion阶段。 6.根据权利要求1所述的一种基于PPPoE接入安全控制方法， 其特征在于所述步骤于终 端用户主机和BRAS之间， 实时进行P PP协商和P PP报文传输之中， 还 包括如下步骤： 将PPPoE+Tag封装在RADIUS报文的Radius  NAS‑Port‑ID属性中， 并发送至RADIUS   Server； 所述RADIUS  Server将根据属性值对终端用户主机进行用户账号与接入端口的绑定认 证。 7.根据权利要求1所述的一种基于PPPoE接入安全控制方法， 其特征在于所述步骤实时 建立PPPoE会话之中， 还 包括如下步骤： 通过发送PADT报文的方式实现实时结束P PPoE会话。 8.一种基于P PPoE接入安全 控制系统， 其特 征在于所述系统具体包括： 用于根据P PPoE请求信息， 实时发送PADI报文数据的第一发送单 元； 用于将终端用户主机 接入的信息以P PPoE+Tag形式插入PADI报文中的第一插 入单元； 用于根据PADI+Tag信息， 实时向终端用户主机回应PADO报文数据； 并根据所述PADO报 文数据， 实时发送PADR报文数据的第二发送单 元； 用于获取PADR报文数据， 将所述PPPoE+Tag插入至PADR报文中， 再转发的第三发送单 元； 用于根据PADR+Ta g信息， 实时生成会话 ID的第一 生成单元； 用于于终端用户主机和BRAS之间， 实时进行P PP协商和P PP报文传输的协商传输单 元；权　利　要　求　书 1/2 页 2 CN 114285656 A 2用于实时建立P PPoE会话的会话建立单 元。 9.根据权利要求8所述的一种基于PPPoE接入安全控制系统， 其特征在于所述第三发送 单元中还设置有： 用于将所述P PPoE+Tag插入至PADR报文中， 再转发至BRAS的转发模块； 所述第一 生成单元还设置有： 用于对所述会话进行 标识， 并实时向终端用户主机回应PAD S报文数据的回应模块； 用于对生成的会话 ID、 标识会话及回应PAD S报文数据进行判定的判定模块； 所述协商传输单 元还设置有： 用于将PPPoE+Tag封装在RADIUS报文的Radius  NAS‑Port‑ID属性中， 并发送至RADIUS   Server的第一发送模块； 用于所述RADIUS  Server将根据属性值对终端用户主机进行用户账号与接入端口的绑 定认证的绑定认证模块； 所述会话建立单 元还设置有： 用于通过发送PADT报文的方式实现实时结束P PPoE会话的会话结束模块。 10.一种基于PPPoE接入安全控制平台， 其特征在于， 包括： 处理器、 存储器以及基于 PPPoE接入安全 控制平台控制程序； 其中在所述的处理器执行所述的基于PPPoE接入安全控制平台控制程序， 所述的基于 PPPoE接入安全控制平台控制程序被存储在所述存储器中， 所述的基于PPPoE接入安全控制 平台控制程序， 实现如权利要求1至7中任一项所述的基于P PPoE接入安全 控制方法步骤。权　利　要　求　书 2/2 页 3 CN 114285656 A 3