CN100583760C - 一种认证的实现方法和装置 - Google Patents
一种认证的实现方法和装置 Download PDFInfo
- Publication number
- CN100583760C CN100583760C CN200510066528A CN200510066528A CN100583760C CN 100583760 C CN100583760 C CN 100583760C CN 200510066528 A CN200510066528 A CN 200510066528A CN 200510066528 A CN200510066528 A CN 200510066528A CN 100583760 C CN100583760 C CN 100583760C
- Authority
- CN
- China
- Prior art keywords
- user terminal
- authentication
- information
- positional information
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供一种认证的实现方法和装置,其方法的核心为:获取用户终端的位置信息,根据所述获取的位置信息、该用户终端对应的预定位置信息对该用户终端进行认证。本发明充分利用PON技术中已有的参数,如RTT值,将RTT值结合用户终端的认证过程,对合法的用户终端予以安全保护,排除了潜在的非法用户终端盗用合法用户终端使用网络资源的情况;从而实现了提高PON网络用户终端认证安全性的目的。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种认证的实现方法和装置。
背景技术
在宽带接入网络中,城域核心网、城域边缘网的SONET/SDH/GE(同步光纤网/同步数字层次结构/吉比特)的带宽容量非常充裕,而接入网部分存在严重的带宽瓶颈问题。
与电缆传输相比较,光纤传输具有容量大、损耗小、防电磁干扰能力强等优势,随着光纤传输成本的逐步下降,接入网部分的光纤化是接入网发展的必然趋势。
代表着“最后一公里”的接入网段,需要有超低成本、简单结构以及便于实现等特点,这给接入网的具体实现带来了很大的挑战。PON(无源光网络)由于采用无源器件,是实现宽带光接入网中最有潜力的技术。
无源光网络的结构示意图如附图1所示。
在图1中,无源光网络通常包括:位于CO(中心局)的OLT(光线路终端)、一系列位于用户驻地的ONT/ONU(光网络单元/光网络终端)即PON用户终端、位于OLT和ONT/ONU之间的由光纤、无源分光器或耦合器构成的ODN(光配线网络)。
PON网络可从服务交换局拉出单根光纤到宽带业务子区或办公园区,然后再用无源分光器或耦合器从主光纤分离出若干支路到各个大楼或业务设备上。该方式可使多个PON用户终端共享从交换局到用户驻地这段相对昂贵的光纤链路,从而极大地降低了光纤到楼(FTTB)和光纤到户(FTTH)的使用成本。
为了有效管理PON中的PON用户终端,防止非法PON用户终端使用网络资源,PON用户终端在使用网络资源前通常需要在局端OLT设备处进行认证。
目前,对用户终端进行认证的方法很多,主要包括如下两种。
方法一:运营商在用户终端开户时将认证信息写入PON用户终端,这样,PON用户终端在每次上电之初,在完成PON协议规定的注册过程后,通常会自动向局端OLT设备发起一个认证过程,即PON用户终端读取其内部存储的认证信息并发送给局端OLT设备,如果认证通过,则允许该PON用户终端上网;否则,禁止该PON用户终端上网。
方法二:运营商在PON用户终端开户时,将认证信息直接提供给用户。用户在每次上网前通过计算机输入认证信息,计算机通过以太网链路等将认证信息传递给PON用户终端,PON用户终端再根据该输入的认证信息向局端OLT设备发起认证。
在上述目前的认证方法中,PON用户终端的认证信息主要包括:MAC地址、序列号、用户名、密码等,或是各元素的任意组合。如果PON用户终端失窃,或者认证信息被他人非法读取而复制到另一台PON用户终端上,或者需要用户输入的认证信息失密,那么他人就可以盗用正常用户的权利上网。
因而,现有的认证方法主要依赖于认证信息的保密性,使认证的安全性差。
发明内容
本发明的目的在于,提供一种认证的实现方法和装置,利用用户终端的位置信息进行认证,以实现提高认证安全性的目的。
为达到上述目的,本发明提供的技术方案包括:
一种认证的实现方法,包括:
a、获取用户终端的位置信息;
b、根据所述获取的位置信息、该用户终端对应的预定位置信息对该用户终端进行认证。
所述步骤b具体包括:
判断所述获取的位置信息与该用户终端对应的预定位置信息的差值是否在预定差值范围内匹配;
如果匹配,确定该用户终端为合法的用户终端,认证成功;
如果不匹配,确定该用户终端为非法的用户终端,认证失败。
所述步骤b具体包括:
判断用户终端传输来的认证信息是否与该用户终端对应的预定认证信息匹配、且所述获取的位置信息与该用户终端对应的预定位置信息的差值是否在预定差值范围内匹配;
如果用户终端传输来的认证信息与该用户终端对应的预定认证信息匹配、且所述获取的位置信息与该用户终端对应的预定位置信息的差值在预定差值范围内匹配,确定该用户终端为合法的用户终端,认证成功;
否则,确定该用户终端为非法的用户终端,认证失败。
所述认证失败的步骤还包括:
拒绝所述用户终端使用网络资源;和/或
产生所述用户终端位置移动的告警信息。
所述位置信息包括:折返时间。
所述步骤a之前还包括:
设置各用户终端与局端设备的数据传输长度至少相差预定长度。
所述局端设备包括:局端的光线路终端设备。
所述方法还包括:
根据需要修改用户终端对应的预定位置信息。
一种认证的实现装置,包括:
获取位置信息模块:获取用户终端的位置信息,并传输至认证模块;
认证模块:根据所述获取的位置信息、其存储的用户终端对应的预定位置信息对该用户终端进行认证。
所述装置还包括:
修改模块:修改所述认证模块中存储的用户终端对应的预定位置信息。
通过上述技术方案的描述可知,本发明充分利用PON技术中已有的参数,如RTT值,将RTT值结合用户终端的认证过程,对合法的用户终端予以安全保护,排除了潜在的非法用户终端盗用合法用户终端使用网络资源的情况;由于RTT值在各PON技术中均可方便获得,使本发明的认证方法简单、易实现;通过仅根据RTT值进行认证,或将RTT值与其他认证信息结合起来实现认证,使本发明的认证方法实现灵活;从而通过本发明提供的技术方案实现了提高PON网络用户终端认证安全性的目的。
附图说明
图1是无源光网络的结构示意图;
图2是PON中测量距离功能的实现原理示意图;
图3是本发明的认证的实现装置示意图。
具体实施方式
本发明的方法核心是:获取用户终端的位置信息,根据所述位置信息、该用户终端对应的预定位置信息对该用户终端进行认证。
下面基于本发明的核心思想对本发明提供的技术方案做进一步的描述。
由于PON技术在上行链路中使用了TDMA(时分多址)技术,为了充分利用带宽,各种PON技术都应用了测量距离技术来补偿各个PON用户终端到局端OLT设备的距离差。PON中测量距离功能的实现原理如附图2所示。
在图2中,T1与T2的差值即为用户终端的RTT(折返时间)值,RTT值表示PON用户终端到局端OLT设备的距离。
虽然在不同PON技术中实现测量距离的方式略有差异,但各PON技术中都可提供每个在线用户终端的RTT值。
本发明充分利用PON中的已有参数,即RTT值,将RTT值作为用户终端的位置信息,并将用户终端的位置信息作为用户终端在进行认证时的一个认证信息。
本发明中各用户终端对应的预定RTT值应各不相同,这样,在进行PON网络布线时,可人为地使局端OLT设备到各PON用户终端的光纤长度各不相同。
为保证各用户终端在登陆PON网络时,测量出的RTT值各不相同,局端OLT设备到各用户终端的光纤长度的具体差值大于10米即可。在实际布线过程中,由于各用户终端分散在不同地点,各用户终端经过的ODN也各不相同,所以,上述差值大于10米的布线要求很容易满足。
本发明的各用户终端对应的预定RTT值可以为用户终端在开户后,第一次登陆网络时,局端OLT设备主动或被动获取的该用户终端的RTT值;也可以为在指定的某次调试登陆网络时,局端OLT设备主动或被动获取的该用户终端的RTT值。
各用户终端对应的预定RTT值可存储在局端OLT设备认证信息数据库中。上述存储的用户终端对应的预定RTT值可根据需要进行修改,如根据用户终端的修改请求来修改预定RTT值。
在将用户终端对应的预定RTT值存储在认证信息数据库中后,当用户终端以后再次登陆网络需要进行认证时,局端OLT设备可首先主动或被动测量该用户终端的RTT值,然后,将测量的RTT值与其存储的该用户终端对应的预定RTT值进行比较,如果测量的RTT值与其存储的该用户终端对应的预定RTT值的差值在预定的差值范围内,则确定该用户终端为合法的用户终端,认证成功,否则,说明该用户终端的位置已经移动,确定该用户终端为非法的用户终端,认证失败,局端OLT设备应进行认证失败的处理过程,如拒绝该用户终端登陆网络,或产生告警日志以提示维护人员确认处理等。
本发明也可以在用户终端认证时,将位置信息与其他认证信息结合起来对用户终端进行认证。其他认证信息可以为:MAC地址信息、序列号、用户名、密码等,其他认证信息也可以是上述认证信息元素的任意组合。
当需要将位置信息与其他认证信息结合起来对用户终端进行认证时,不仅需要用户终端的RTT值与预定RTT值在预定的差值范围内,还需要其他认证信息与局端OLT设备中存储的该用户终端的预定认证信息匹配,才能够确定该用户终端为合法的用户终端,认证成功。
结合其他认证信息进行认证的具体过程举例如下:
首先,局端OLT设备获取用户终端的RTT值,然后,比较该用户终端传输来的认证信息与其存储的该用户终端对应的预定认证信息是否匹配,如果不匹配,则确定该用户终端为非法用户终端,认证失败,拒绝该用户终端登陆网络;如果匹配,则继续判断该用户终端的RTT值与其存储的预定RTT值的差值是否在预定差值范围内匹配,如果在预定差值范围内匹配,则确定该用户终端为合法用户终端,认证成功;如果在预定差值范围内不匹配,说明该用户终端的位置已经移动,认证失败,局端OLT设备进行位置不匹配认证失败的处理过程,如拒绝该用户终端登陆网络,或产生告警日志以提示维护人员确认处理等。
在设置了用户终端对应的预定RTT值后,当用户终端以后再次登陆网络需要进行认证时,也可以不对用户终端进行有关位置信息的认证,只根据用户终端传输来的认证信息进行认证。
本发明提供的认证的实现装置如附图3所示。
在图3中,本发明的认证的实现装置包括:获取位置信息模块、认证模块和修改模块。
认证模块中存储有各用户终端的认证信息,如用户终端对应的预定位置信息。认证模块中还可以存储各用户终端的其他认证信息,如MAC地址、序列号、用户名、密码等。
认证模块接收用户终端的认证请求,并将需要获取该用户终端位置信息的信息传输至获取位置信息模块。
获取位置信息模块获取用户终端的位置信息,并将其传输至认证模块。
认证模块根据获取位置信息模块传输来的位置信息、其存储的该用户终端对应的预定位置信息对该用户终端进行认证,并输出认证成功或认证失败的认证结果。
认证模块进行认证的过程与上述方法中的描述过程相同,如认证模块可以不仅仅根据用户终端的位置信息进行认证,还可以根据用户终端的位置信息、用户终端传输来的其他认证信息对用户终端进行认证。认证模块的认证过程在此不再详细描述。
修改模块主要用于修改认证模块中存储的用户终端对应的预定位置信息,修改模块可以根据用户终端的修改位置信息的申请修改该用户终端对应的位置信息。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,如认证端也可以为其他局端设备、用户终端的位置信息以其他参数来表示等,本发明的申请文件的权利要求包括这些变形和变化。
Claims (8)
1、一种认证的实现方法,其特征在于,包括:
a、获取无源光网络用户终端的位置信息,所述位置信息包括折返时间,所述折返时间表示无源光网络用户终端到局端光线路终端设备的距离;
b、根据所述获取的位置信息和该用户终端对应的预定位置信息对该用户终端进行认证,所述预定位置信息为预定折返时间且每个用户终端的预定折返时间不相同。
2、如权利要求1所述的一种认证的实现方法,其特征在于,所述步骤b具体包括:
判断所述获取的位置信息与该用户终端对应的预定位置信息的差值是否在预定差值范围内匹配;
如果匹配,确定该用户终端为合法的用户终端,认证成功;
如果不匹配,确定该用户终端为非法的用户终端,认证失败。
3、如权利要求1所述的一种认证的实现方法,其特征在于,所述步骤b具体包括:
判断用户终端传输来的认证信息是否与该用户终端对应的预定认证信息匹配、且所述获取的位置信息与该用户终端对应的预定位置信息的差值是否在预定差值范围内匹配;
如果用户终端传输来的认证信息与该用户终端对应的预定认证信息匹配、且所述获取的位置信息与该用户终端对应的预定位置信息的差值在预定差值范围内匹配,确定该用户终端为合法的用户终端,认证成功;
否则,确定该用户终端为非法的用户终端,认证失败。
4、如权利要求2或3所述的一种认证的实现方法,其特征在于,所述认证失败的步骤还包括:
拒绝所述用户终端使用网络资源;和/或
产生所述用户终端位置移动的告警信息。
5、如权利要求1所述的一种认证的实现方法,其特征在于,所述步骤a之前还包括:
设置各用户终端与局端光线路终端设备的数据传输长度至少相差预定长度。
6、如权利要求1或2或3所述的一种认证的实现方法,其特征在于,所述方法还包括:
根据需要修改用户终端对应的预定位置信息。
7、一种认证的实现装置,其特征在于,包括:
获取位置信息模块:获取用户终端的位置信息,并传输至认证模块,所述位置信息包括折返时间,所述折返时间表示无源光网络用户终端到局端光线路终端设备的距离;
认证模块:根据所述获取的位置信息和其存储的用户终端对应的预定位置信息对该用户终端进行认证,所述预定位置信息为预定折返时间且每个用户终端的预定折返时间不相同。
8、如权利要求7所述的一种认证的实现装置,其特征在于,所述装置还包括:
修改模块:修改所述认证模块中存储的用户终端对应的预定位置信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510066528A CN100583760C (zh) | 2005-04-27 | 2005-04-27 | 一种认证的实现方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510066528A CN100583760C (zh) | 2005-04-27 | 2005-04-27 | 一种认证的实现方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1855813A CN1855813A (zh) | 2006-11-01 |
| CN100583760C true CN100583760C (zh) | 2010-01-20 |
Family
ID=37195685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510066528A Expired - Fee Related CN100583760C (zh) | 2005-04-27 | 2005-04-27 | 一种认证的实现方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100583760C (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083589B (zh) | 2007-07-13 | 2010-08-11 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| CN101114910B (zh) * | 2007-08-23 | 2010-12-08 | 中兴通讯股份有限公司 | Pon系统中的ont/onu认证方法和系统 |
| CN101141411B (zh) * | 2007-10-17 | 2011-09-21 | 中兴通讯股份有限公司 | 在无源光网络接入设备上实现用户端口定位的方法 |
| CN101465694A (zh) * | 2007-12-19 | 2009-06-24 | 深圳华为通信技术有限公司 | 无源光网络系统、光线路终端、认证信息生成及认证方法 |
| CN101583053B (zh) * | 2008-05-13 | 2012-04-25 | 工业和信息化部电信传输研究所 | 一种由gpon系统处理非法光网络单元的方法 |
| CN102082977B (zh) * | 2009-12-01 | 2014-03-05 | 中国电信股份有限公司 | 光网络单元的认证方法和系统 |
| CN103167403A (zh) * | 2011-12-15 | 2013-06-19 | 中国移动通信集团四川有限公司 | 电子渠道业务的认证方法及系统 |
| CN103873247A (zh) * | 2012-12-14 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种动态口令的生成方法、设备和认证方法与系统 |
| CN104219664B (zh) * | 2013-05-31 | 2019-04-12 | 上海评驾科技有限公司 | 基于设备地理位置坐标信息的身份认证方法 |
| CN106162384B (zh) * | 2015-04-03 | 2020-02-21 | 华为技术有限公司 | 一种光网络接入设备的漫游认证方法及相关设备 |
| CN105577288B (zh) * | 2015-12-12 | 2017-12-15 | 浙江环顺网络科技有限公司 | 双插口ftth终端及其模块更换方法 |
| CN109936699B (zh) * | 2017-12-19 | 2020-08-21 | 陕西外号信息技术有限公司 | 光标签安全判定方法和系统 |
-
2005
- 2005-04-27 CN CN200510066528A patent/CN100583760C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1855813A (zh) | 2006-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100583760C (zh) | 一种认证的实现方法和装置 | |
| EP2007063A1 (en) | A user authentication method, apparatus and system for passive optical network | |
| JP5366108B2 (ja) | 光ネットワーク終端装置管理制御インターフェースベースの受動光ネットワークセキュリティ強化 | |
| CN1319329C (zh) | 一种远端光网络单元设备向网络管理系统自动上报mac地址的方法 | |
| CN100574194C (zh) | 一种设备安全管理维护的方法及装置 | |
| CN108566653B (zh) | 一种基站设备的运行管理方法及基站设备 | |
| CN101159598B (zh) | 一种无源光网络终端设备的远程管理方法 | |
| JP2007325160A (ja) | 通信システムおよび局内装置 | |
| Iannone | Telecommunication networks | |
| CN101557288A (zh) | 用于pon系统的onu认证方法 | |
| CN103210606A (zh) | 用于验证光网络单元的无线备份系统的方法 | |
| US10356496B2 (en) | Converged passive optical LAN | |
| CN103368650A (zh) | 光纤通讯网络的配置方法 | |
| CN110460371A (zh) | 光资源核查方法和系统 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN109067518A (zh) | 一种基于即插即用mdi-qkd的量子网络系统及方法 | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| JP4812339B2 (ja) | 加入者通信ネットワークにおけるアクセス制御方法、アクセス認証装置、及びアクセス認証用コンピュータプログラム | |
| CN106170938A (zh) | 一种无源光网络波长配置的方法、设备和系统 | |
| WO2017076146A1 (zh) | 一种网络访问认证方法及系统 | |
| JP2011130251A (ja) | Geponシステム及び新規加入者側端末の通信設定方法 | |
| CN101150474A (zh) | 一种以太网无源光网络(epon)接入系统的认证方案 | |
| CN108600266A (zh) | 一种声明过滤认证方法及认证系统 | |
| CN109495481A (zh) | Olt设备与onu设备相互认证方法及控制端 | |
| CN101197679B (zh) | 一种预防拒绝服务攻击的用户认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100120 Termination date: 20170427 |