CN102082977B - 光网络单元的认证方法和系统 - Google Patents
光网络单元的认证方法和系统 Download PDFInfo
- Publication number
- CN102082977B CN102082977B CN200910249749.9A CN200910249749A CN102082977B CN 102082977 B CN102082977 B CN 102082977B CN 200910249749 A CN200910249749 A CN 200910249749A CN 102082977 B CN102082977 B CN 102082977B
- Authority
- CN
- China
- Prior art keywords
- optical network
- network unit
- information
- line terminal
- bss
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Optical Communication System (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种光网络单元的认证方法和系统,该方法包括:电信业务运营支撑系统根据初次认证信息对光网络单元进行初次认证;光网络单元通过初次认证后,光线路终端对光网络单元进行匹配;光线路终端检测光网络单元到对应的光线路终端PON接口之间的距离,获得基准距离;测量光网络单元到对应的光线路终端PON接口的实际距离,根据实际距离与基准距离进行比较来认证光网络单元的合法性。本发明通过电信业务运营支撑系统对接收到的初次认证信息进行匹配判断以及精确测距,实现了光网络单元一次进站完成自动注册的要求,提高了安装效率和网络接入的安全性,实现了对光网络单元快速可靠地认证。
Description
技术领域
本发明涉及无源光通信技术领域,尤其涉及一种光网络单元(ONU,Optical Network Unit)的认证方法和系统。
背景技术
随着通信技术的快速发展,电信业务的竞争日益激烈;现有基于不对称数字用户线(ADSL,Asymmetric Digital Subscriber Line)技术为基础、以铜缆为传输媒质的宽带接入建设模式将不能适应未来高清视频、安全监控等高速率带宽业务的需求。“光进铜退”作为实施网络转型和固网宽带化的有效措施,在提高接入带宽,提升网络对业务的支撑能力,增强运营商的核心竞争能力方面将发挥重要作用。作为接入网新技术,点对多点的无源光网络(PON,Passive Optical Networks),包含以太无源光网络(EPON,Ethernet Passive Optical Network)、千兆无源光网络(GPON,Gigabit Passive Optical Network)等;无源光网络有效缓解了当前铜缆被盗严重、价格上涨较快、建设成本不断增加的状况。
图1示出现有技术中PON系统的结构示意图。如图1所示,PON系统100主要包括:光线路终端(OLT,Optical Line Terminal)102、分配网(ODN,Optical Distribution Network)104和光网络单元(ONU)106;其中,光线路终端102位于中心局;光网络单元106是一系列位于用户驻地的PON终端(如ONU1、ONU2......ONUn);分配网104位于OLT和ONU之间,是由光纤和无源分光器构成。现有技术中,无源光网络(PON)100采用的分路比包括“1∶16”,“1∶32”,“1∶64”,甚至“1∶128”或“1∶256”等大分路比。PON系统中的每一个ONU可以通过唯一标识符进行识别;例如可以通过媒体访问控制(MAC,Medium Access Control)地址来唯一标识,也可以通过序列号(SN,Serial Number)来唯一标识,在一个PON系统下的所有ONU不论连接到ODN哪个分支下均能正常工作,不受其原来分配的分支光纤的限制;并且原来分配的带宽和业务类型等也能正常使用。
为了有效管理PON中的ONU,防止非法ONU接入和非法使用网络资源,ONU在使用网络资源前通常需要在局端OLT设备处进行认证。目前,对ONU进行认证的方法主要包括以下三种:
方法一、运营商在ONU安装前将认证信息写入到ONU中,ONU在每次上电之初、完成PON协议规定的注册过程后,自动向OLT设备发起一个认证过程,如果认证通过,PON系统则允许该ONU接入上网;否则,禁止ONU接入上网。
方法二、运营商在ONU用户开户时,将认证信息直接提供给用户。用户在每次ONU上电时,通过计算机输入相关认证信息,ONU再根据输入的认证信息向局端OLT设备发起认证。如果认证通过,PON系统则允许该ONU接入上网;否则,禁止ONU接入上网。
上述认证方法一和方法二中,ONU的认证信息主要包括:MAC地址、SN号、用户名、密码等参数,或是各中参数的任意组合。如果ONU终端失窃或者用户的认证信息被他人非法读取而复制到另一台ONU上,或者需要用户输入的认证信息失密,那么他人就可以盗用其他用户的权利非法接入上网。因此,方法一和方法二主要依赖于认证信息的保密性,这样造成ONU认证的安全性较差。
方法三、运营商在规划设计PON网络时,利用图纸及竣工资料等估算出从OLT到ONU的纤芯长度,再通过PON的测距功能测量实际接入的ONU到OLT的纤芯长度,如果两者长度差小于规定的误差就认证通过,否则认证不通过。该认证方法中,对ONU的认证主要依赖于ONU到OLT的距离;如果两个ONU到OLT的距离近似相等时,该认证方法就失效,尤其是在“1∶32”,“1∶64”,甚至“1∶128”等大分路比的情况,要保证在一个PON系统下每个ONU与OLT的距离差都大于规定的阀值,对于运营商的规划、建设和运维都相当困难;此外,如果非法用户通过增加或减少一段光缆长度,就能够非常容易盗用其他用户的权利非法接入上网,因此,该认证方法的安全性和实用性也较差。
发明内容
本发明要解决的一个技术问题是提供一种光网络单元的认证方法和系统,实现了对光网络单元安全可靠地认证。
本发明的一个方面提供了一种光网络单元的认证方法,该方法包括:电信业务运营支撑系统根据初次认证信息对光网络单元进行初次认证;光网络单元通过初次认证后,光线路终端对光网络单元进行匹配;光线路终端检测光网络单元到对应的光线路终端PON接口之间的距离,获得基准距离;测量的光网络单元到对应的光线路终端PON接口的实际距离,根据实际距离与基准距离进行比较来认证光网络单元的合法性。
本发明提供的光网络单元的认证方法的一个实施例中,电信业务运营支撑系统根据初次认证信息对光网络单元进行初次认证的步骤包括:电信业务运营支撑系统接收到光网络单元的初次认证信息后,通过访问光网络单元信息数据库、工单数据库和安装人员工卡数据库,对接收到的初次认证信息进行匹配判断;如果初次认证信息与光网络单元信息数据库、工单数据库和安装人员工卡数据库中相应的信息匹配,则电信业务运营支撑系统反馈匹配成功的消息。
本发明提供的光网络单元的认证方法的一个实施例中,初次认证信息通过无线通信的方式发送给电信业务运营支撑系统。
本发明提供的光网络单元的认证方法的一个实施例中,光线路终端对光网络单元进行匹配的步骤包括:光线路终端查找无源光网络中是否存在匹配的光网络单元;如果光线路终端发现匹配的光网络单元,则光线路终端执行与光网络单元的绑定;否则,光线路终端反馈提示消息,用以提示光网络单元加载电源或连接光线路终端PON接口。
本发明提供的光网络单元的认证方法的一个实施例中,光线路终端检测光网络单元到对应的光线路终端PON接口之间的距离,获得基准距离进一步包括:电信业务运营支撑系统或网元管理系统向光线路终端下发指令,指示光线路终端来检测光网络单元到对应的光线路终端PON接口之间的距离;获得基准距离。
本发明的另一方面提供了一种光网络单元的认证系统,该系统包括:电信业务运营支撑系统,用于接收光网络单元的初次认证信息;根据初次认证信息对光网络单元进行初步认证;光线路终端,用于光网络单元通过初次认证后,对光网络单元进行匹配;检测光网络单元到对应的光线路终端PON接口之间的距离,获得基准距离;测量光网络单元到对应的光线路终端PON接口的实际距离,根据实际距离与基准距离进行比较来认证光网络单元的合法性。
本发明提供的光网络单元的认证系统的一个实施例中,该系统还包括:移动核心网络和基站;初次认证信息通过移动核心网络发送给电信业务运营支撑系统。
本发明提供的光网络单元的认证系统的一个实施例中,该系统还包括:无源光网络网元管理系统,用于接收电信业务运营支撑系统发送的通过初步认证的指令,指示光线路终端查找无源光网络中匹配的光网络单元。
本发明提供的光网络单元的认证系统的一个实施例中,初次认证信息包括:光网络单元信息、安装光网络单元的工单号和安装人员信息。
本发明提供的光网络单元的认证系统的一个实施例中,电信业务运营支撑系统还包括:光网络单元信息数据库、工单数据库和安装人员工卡数据库,其中光网络单元信息数据库,用于存储光网络单元的MAC地址、生产厂家、型号信息;工单数据库,用于存储光网络单元安装的具体位置、光线路终端PON接口和ODN分支信息;安装人员工卡数据库,用于存储安装人员姓名、工号信息;电信业务运营支撑系统通过访问光网络单元信息数据库、工单数据库和安装人员工卡数据库,对接收到的初次认证信息进行匹配判断;如果初次认证信息与光网络单元信息数据库、工单数据库和安装人员工卡数据库中相应的信息匹配,则电信业务运营支撑系统反馈匹配成功的消息;否则,电信业务运营支撑系统反馈匹配不成功的消息;重新执行将初次认证信息发送给电信业务运营支撑系统。
本发明提供的光网络单元的认证方法和系统,在安装光网络单元后,对其执行安装的初步认证和精确距离匹配,解决了当前对光网络单元认证时安全性差,以及容易误判的问题。
附图说明
图1示出现有技术中PON系统的结构示意图;
图2示出根据本发明光网络单元的认证系统的一个实施例的结构示意图;
图3示出根据本发明光网络单元的认证方法的一个实施例的流程示意图;
图4示出根据本发明光网络单元的认证系统的一个实施例的结构示意图;
图5示出根据本发明光网络单元的认证系统的一个实施例的结构示意图;
图6示出根据本发明光网络单元的认证系统的一个具体实施例的结构示意图;
图7示出根据本发明光网络单元的认证方法的一个具体实施例的流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,来说明本发明示例性的各种实施例。
图2示出根据本发明光网络单元的认证系统的一个实施例的结构示意图。
如图2所示,光网络单元的认证系统200主要包括电信业务运营支撑系统202、无源光网络网元管理系统204、光线路终端206和光网络单元210。
其中,电信业务运营支撑系统204,用于接收初次认证信息,根据初次认证信息对光网络单元210进行初步认证;光网络单元210通过初步认证后,电信业务运营支撑系统202将光网络单元210通过初步认证的指令发送给无源光网络网元管理系统204。本发明中初次认证信息可以包括安装信息,例如光网络单元信息、安装光网络单元的工单号和安装人员信息。稍后对初次认证信息做进一步的详细介绍。
无源光网络网元管理系统204,用于接收电信业务运营支撑系统202发送的通过初步认证的指令,指示光线路终端206查找无源光网络中匹配的光网络单元210。
光线路终端206,用于光网络单元210通过初次认证后,对光网络单元210进行匹配(如查找无源光网络中匹配的光网络单元212以完成对光网络单元的最终认证);光线路终端发现匹配的光网络单元,执行与光网络单元的绑定;检测光网络单元210到对应的光线路终端PON接口之间的距离,获得基准距离;以及后期运营过程中,测量光网络单元到对应的光线路终端PON接口的距离,并根据实际测量的距离与基准距离进行比较来认证光网络单元的合法性。
光网络单元210通过分配网208(包括分光器设备)与光线路终端206进行连接。
本发明中提及的光网络单元的初次认证信息可以包括光网络单元信息、安装光网络单元的工单号和安装人员信息,对于上述三种信息,最便捷地获取方式就是将上述三种信息制作成条形码:光网络单元条码、工单条码和安装人员工卡条码。具体来说,制作光网络单元信息条码,该条码作为光网络单元信息数据库中的索引信息,在对应的运营域内是唯一的;其中光网络单元信息条码包括的信息有ONU的MAC地址、生产厂家、型号等信息。制作安装光网络单元的工单条码(如根据业务的规划或者用户对业务申请,或者更换光网络单元的申请成生工单及工单条码),工单条码包括光网络单元的安装具体位置、连接光线路终端的PON接口和光网络单元分支等信息,工单条码在该运营域内是唯一的。根据工单安装光网络单元,安装人员的工卡卡号在该运营域内是唯一的,对应地制作成安装人员工卡条码,用于表示安装人员的姓名、单位、工号等信息。这些条码在该运营域内均为唯一的标识,均可溯源,在运营系统未被完全入侵的情况下,非法用户不可能伪造。
本发明提供的光网络单元的认证系统的一个实施例中,初次认证信息可以通过移动通信网络或者有线通信网络的通信方式发送给电信业务运营支撑系统;具体细节可以参见接下来图4所示实施例中的具体描述。
本发明提供的光网络单元的认证系统的一个实施例中,如果光线路终端没有发现匹配的光网络单元,则光线路终端206向电信业务运营支撑系统204反馈提示消息,用以提示安装人员/用户加载光网络单元的电源或连接光线路终端PON接口。
图3示出根据本发明光网络单元的认证方法的一个实施例的流程示意图。
如图3所示,光网络单元的认证方法流程300中,步骤302,电信业务运营支撑系统根据初次认证信息对光网络单元进行初步认证。例如,安装人员在将光网络单元接入无源光网络(PON)后,将该光网络单元的初次认证信息(如光网络单元信息、安装光网络单元的工单号和安装人员信息等相关安装信息)发送给电信业务运营支撑系统。电信业务运营支撑系统接收到相应的初次认证信息后,根据初次认证信息对该光网络单元进行初步认证;如果初次认证信息中三个主要参数匹配成功,则表明该光网络单元通过初步认证。
步骤304,光网络单元通过初次认证后,光线路终端对光网络单元进行匹配。例如,在初次认证信息中三个主要参数匹配成功,即光网络单元通过初步认证后,电信业务运营支撑系统将通过初步认证的指令发送给无源光网络网元管理系统。无源光网络网元管理系统(PONEMS)接收到光网络单元通过初步认证的指令后,无源光网络网元管理系统指示光线路终端查找无源光网络中匹配的光网络单元以完成对光网络单元的精确绑定,从而实现对所安装的光网络单元的最终确认。
步骤306,光线路终端检测光网络单元到对应的光线路终端PON接口之间的距离以获得基准距离。例如,在光线路终端完成对光网络单元的最终认证后,光线路终端可以精确地测量该光网络单元到光线路终端PON接口的距离,从而获得用于认证的基准距离值。
步骤308,测量光网络单元到对应的光线路终端PON接口的距离,根据实际距离与基准距离进行比较来认证光网络单元的合法性。例如,后期运营过程中,利用PON网络的自动测距功能,可以定期测量的光网络单元到对应的光线路终端PON接口的距离,并根据实际测量的距离与基准距离进行比较来认证光网络单元的合法性;如果距离值相等,则确定该光网络单元接入合法。
本发明提供的光网络单元的认证方法,通过电信业务运营支撑系统对接收到的初次认证信息进行匹配判断以及精确测距,实现了光网络单元一次进站完成自动注册的要求,提高了安装效率和网络接入的安全性,实现了对光网络单元快速可靠地认证。
图4示出根据本发明光网络单元的认证系统的一个实施例的结构示意图。
如图4所示,光网络单元的认证系统400主要包括:电信业务运营支撑系统402、无源光网络网元管理系统404、光线路终端406和光网络单元410。
图4示出的电信业务运营支撑系统402、无源光网络网元管理系统404、光线路终端406、分配网408和光网络单元410分别可以是与图2所示电信业务运营支撑系统202、无源光网络网元管理系统204和光线路终端206、分配网208和光网络单元210具有相同或相似的功能模块;为简洁起见,这里不再赘述。
如图4所示,通信网络401主要包括移动核心网络4012和基站4014;其中移动核心网络4012可以是个人无绳电话系统(PHS,Personal Handy-phone System)、全球移动通讯系统(GSM,GlobalSystem of Mobile communication)、码分复用多址接入系统(CMDA,Code Division Multiple Access)、3G网络等。例如,安装人员通过使用红外便携扫描仪扫描光网络单元信息条码、工单条码和安装人员条码来采集光网络单元的初次认证信息,并利用无线网络(如GSM网络),通过发送短信的方式将三个条码信息发送到电信业务运营支撑系统,电信业务运营支撑系统实现对光网络单元、工单号和安装人员三个参数的绑定的认证。
作为本发明的一种替代方式,通信网络401可以包括固定电话网络,安装人员通过有线通信的方式将收集的光网络单元的初次认证信息发送给电信业务运营支撑系统。
图5示出根据本发明光网络单元的认证系统的一个实施例的结构示意图。
如图5所示,光网络单元的认证系统500主要包括:电信业务运营支撑系统502、无源光网络网元管理系统504、光线路终端506和光网络单元510。
图5示出的无源光网络网元管理系统504、光线路终端506、分配网508和光网络单元510分别可以是与图2所示无源光网络网元管理系统204、光线路终端206、分配网208和光网络单元210具有相同或相似的功能模块;为简洁起见,这里不再赘述。
如图5所示,电信业务运营支撑系统502进一步包括光网络单元信息数据库5022、工单数据库5024和安装人员工卡数据库5026。其中,光网络单元信息数据库5022,用于存储光网络单元的MAC地址、生产厂家、型号信息。工单数据库5024,用于存储光网络单元安装的具体位置、光线路终端PON接口和ODN分支信息。安装人员工卡数据库5026,用于存储安装人员姓名、工号信息。电信业务运营支撑系统502通过访问光网络单元信息数据库5022、工单数据库5024和安装人员工卡数据库5026,对接收到的初次认证信息进行匹配判断;如果初次认证信息与光网络单元信息数据库、工单数据库和安装人员工卡数据库中相应的信息匹配,则电信业务运营支撑系统反馈匹配成功的消息;否则,电信业务运营支撑系统反馈匹配不成功的消息;重新执行将初次认证信息发送给电信业务运营支撑系统。
本发明提供的光网络单元的认证系统,采用扫描条形码的方式获取光网络单元信息、安装光网络单元的工单号和安装人员信息作为初步认证信息,减少了运营和维护人工的误操作,从而避免了ONU终端失窃或者用户的认证信息失密被他人非法读取而复制到另一台ONU上,从而有效地避免光网络帐号被非法盗用;进一步地,通过电信业务运营支撑系统对接收到的初次认证信息进行匹配判断以及精确测距,实现了光网络单元一次进站完成自动注册的要求,提高了安装效率和网络接入的安全性,实现了对光网络单元快速可靠地认证。
图6示出根据本发明光网络单元的认证系统的一个具体实施例的结构示意图。
如图6所示,光网络单元的认证系统600主要包括:电信业务运营支撑系统602、无源光网络网元管理系统604、光线路终端606和光网络单元610。
图6示出的无源光网络网元管理系统604、光线路终端606、分配网608和光网络单元610分别可以是与图2所示无源光网络网元管理系统204、光线路终端206、分配网208和光网络单元210具有相同或相似的功能模块;为简洁起见,这里不再赘述。
如图6所示,通信网络601进一步包括移动核心网络6012和基站6014;其中移动核心网络6012可以是个人无绳电话系统(PHS,Personal Handy-phone System)、全球移动通讯系统(GSM,GlobalSystem of Mobile communication)、码分复用多址接入系统(CMDA,Code Division Multiple Access)、3G网络等。例如,安装人员通过使用红外便携扫描仪扫描光网络单元信息条码、工单条码和安装人员条码来采集光网络单元的初次认证信息,并利用无线网络(如GSM网络),通过发送短信的方式将三个条码信息发送到电信业务运营支撑系统,电信业务运营支撑系统实现对光网络单元、工单号和安装人员三个参数的绑定的认证。
电信业务运营支撑系统602进一步包括光网络单元信息数据库6022、工单数据库6024和安装人员工卡数据库6026。其中,光网络单元信息数据库6022,用于存储光网络单元的MAC地址、生产厂家、型号信息。工单数据库6024,用于存储光网络单元安装的具体位置、光线路终端PON接口和ODN分支信息。安装人员工卡数据库6026,用于存储安装人员姓名、工号信息。电信业务运营支撑系统602通过访问光网络单元信息数据库6022、工单数据库6024和安装人员工卡数据库6026,对接收到的初次认证信息进行匹配判断;如果初次认证信息与光网络单元信息数据库、工单数据库和安装人员工卡数据库中相应的信息匹配,则电信业务运营支撑系统反馈匹配成功的消息;否则,电信业务运营支撑系统反馈匹配不成功的消息;重新执行将初次认证信息发送给电信业务运营支撑系统。
图7示出根据本发明光网络单元的认证方法的一个具体实施例的流程示意图。
如图7所示,步骤702,向电信业务运营支撑系统发送初次认证信息。例如,安装人员在安装光网络单元后,通过使用红外便携扫描仪扫描光网络单元信息条码、工单条码和安装人员条码来采集光网络单元的初次认证信息,并利用无线网络(如GSM网络),通过发送短信的方式将三个条码对应的信息发送到电信业务运营支撑系统。
步骤704,电信业务运营支撑系统对光网络单元进行初步认证。例如,安装人员在将光网络单元接入无源光网络(PON)后,将该光网络单元的初次认证信息(如光网络单元信息、安装光网络单元的工单号和安装人员信息等相关安装信息)发送给电信业务运营支撑系统;电信业务运营支撑系统接收到相应的初次认证信息后,分别查询光网络单元信息数据库、工单数据库和安装人员工卡数据库,对接收到的初次认证信息进行匹配判断;如果初次认证信息与光网络单元信息数据库、工单数据库和安装人员工卡数据库中相应的信息匹配,则执行步骤706;否则执行“重新采集光网络单元的初次认证信息”或者步骤708。
步骤706,电信业务运营支撑系统将通过初步认证的指令发送给无源光网络网元管理系统。例如,在初次认证信息中三个主要参数匹配成功,即光网络单元通过初步认证后,电信业务运营支撑系统将通过初步认证的指令发送给无源光网络网元管理系统。
步骤708,电信业务运营支撑系统认定光网络单元为非法接入设备,并反馈匹配不成功的消息。例如,匹配不成功客观原因可能是扫描出错,或传输时出现了严重误码,主观原因可能非法入侵。为了避免出现严重误码,可以引入前向纠错(FEC,Forward Error Correction)机制。本发明的一个实施例中,如果接收到的消息由于出现严重误码无法纠错,应提示重传。
步骤710,光线路终端查找匹配的光网络单元。例如,无源光网络网元管理系统(PON EMS)接收到光网络单元通过初步认证的指令后,无源光网络网元管理系统指示光线路终端查找无源光网络中匹配的光网络单元;如果光线路终端找到匹配的光网络单元,则执行对光网络单元的精确绑定和最终确认,再执行步骤712;否则,执行步骤714。
步骤712,光线路终端检测光网络单元到对应的光线路终端PON接口之间的距离以获得基准距离。例如,在光线路终端完成对光网络单元的最终认证后,电信业务运营支撑系统或网元管理系统向光线路终端下发指令,指示所述光线路终端来检测所述光网络单元到对应的所述光线路终端PON接口之间的距离;光线路终端可以精确地测量该光网络单元到光线路终端PON接口的距离,从而获得用于认证的基准距离值。
步骤714,光线路终端在无源光网络中没有找到匹配的光网络单元,则无源光网络网元管理系统可以向电信业务运营支撑系统反馈未发现的提示;电信业务运营支撑系统通过短信平台通知安装人员/用户光网络单元没有通电或没有连接上PON接口。
步骤716,定期认证光网络单元的合法性。例如,后期运营过程中,利用PON网络的自动测距功能,可以定期测量的光网络单元到对应的光线路终端PON接口的距离,并根据实际测量的距离与基准距离进行比较来认证光网络单元的合法性;如果通过定期认证,则执行步骤718;否则执行步骤720。
步骤718,确定光网络单元为合法接入设备。例如,实际测量的距离与基准距离相比较,距离值相等,那么就可以确定该光网络单元接入合法,从而为该用户提供光纤通信服务。
步骤720,实际测量的距离与基准距离相比较,距离值不相等;确定该光网络单元为未授权的非法光网络单元接入设备,或者虽然是授权的光网络单元,但是发生了非法移动(包括用户擅自拆装光网络单元,如从一个家庭移动到另一个家庭的情形);因此,系统拒绝为该用户提供通信服务。
参考前述本发明示例性的描述,本领域技术人员可以清楚的知晓本发明具有以下优点:
1)本发明提供的光网络单元的认证方法及系统,通过电信业务运营支撑系统对接收到的初次认证信息进行匹配判断以及精确测距,实现了光网络单元一次进站完成自动注册的要求,提高了安装效率和网络接入的安全性,实现了对光网络单元快速可靠地认证。
2)进一步地,本发明提供的光网络单元的认证方法及系统,初次认证信息采用扫描条形码的方式获取光网络单元信息、安装光网络单元的工单号和安装人员信息,减少了运营和维护人工的误操作,从而避免了ONU终端失窃或者用户的认证信息失密被他人非法读取而复制到另一台ONU上;从而有效地避免光网络帐号被非法盗用。
3)进一步地,本发明提供的光网络单元的认证方法及系统,在光网络单元安装时通过精确匹配和精确测距,从而在后续使用中通过实际距离与基准距离的比较,从而有效的避免了光网络单元的非法移动。
4)进一步地,本发明提供的光网络单元的认证方法及系统,有效的管理了PON中的ONU设备,防止非法ONU使用网络资源,降低了安装维护成本,有利于后期对认证授权的光网络单元进行维护与管理。
本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (4)
1.一种光网络单元的认证方法,其特征在于,所述方法包括:
电信业务运营支撑系统在接收到光网络单元发送的初次认证信息时,通过访问光网络单元信息数据库、工单数据库和安装人员工卡数据库,对接收到的所述初次认证信息进行匹配判断,其中初次认证信息包括光网络单元信息、安装光网络单元的工单号和安装人员信息;
如果所述初次认证信息与所述光网络单元信息数据库、工单数据库和安装人员工卡数据库中相应的信息匹配,则电信业务运营支撑系统向无源光网络网元管理系统发送初次认证成功指令;
无源光网络网元管理系统在接收到所述初次认证成功指令时,指示光线路终端查找无源光网络中匹配的所述光网络单元;
光线路终端根据无源光网络网元管理系统的指示,查找无源光网络中是否存在匹配的所述光网络单元;
如果所述光线路终端发现匹配的所述光网络单元,则所述光线路终端执行与所述光网络单元的绑定;
所述电信业务运营支撑系统或所述网元管理系统向所述光线路终端下发指令,指示所述光线路终端检测所述光网络单元到对应的所述光线路终端PON接口之间的距离,以获得基准距离;
测量所述光网络单元到对应的所述光线路终端PON接口的实际距离,根据所述实际距离与所述基准距离进行比较来认证所述光网络单元的合法性。
2.根据权利要求1所述的方法,其特征在于,所述初次认证信息通过无线通信的方式发送给所述电信业务运营支撑系统。
3.一种光网络单元的认证系统,其特征在于,所述系统包括电信业务运营支撑系统、电信业务运营支撑系统、光线路终端、光网络单元信息数据库、工单数据库和安装人员工卡数据库,其中:
电信业务运营支撑系统,用于接收光网络单元发送的初次认证信息,在接收到光网络单元发送的初次认证信息时,通过访问所述光网络单元信息数据库、所述工单数据库和所述安装人员工卡数据库,对接收到的所述初次认证信息进行匹配判断,其中初次认证信息包括光网络单元信息、安装光网络单元的工单号和安装人员信息;如果所述初次认证信息与所述光网络单元信息数据库、工单数据库和安装人员工卡数据库中相应的信息匹配,则电信业务运营支撑系统向无源光网络网元管理系统发送初次认证成功指令;
无源光网络网元管理系统,用于接收电信业务运营支撑系统发送的初次认证成功指令,当接收到所述初次认证成功指令时,指示光线路终端查找无源光网络中匹配的所述光网络单元;
光线路终端,用于根据无源光网络网元管理系统的指示,查找无源光网络中是否存在匹配的所述光网络单元,若发现匹配的所述光网络单元,则执行与所述光网络单元的绑定;检测所述光网络单元到对应的所述光线路终端PON接口之间的距离,获得基准距离;测量所述光网络单元到对应的所述光线路终端PON接口的实际距离,根据所述实际距离与所述基准距离进行比较来认证所述光网络单元的合法性;
光网络单元信息数据库,用于存储所述光网络单元的MAC地址、生产厂家、型号信息;
工单数据库,用于存储所述光网络单元安装的具体位置、所述光线路终端PON接口和ODN分支信息;
安装人员工卡数据库,用于存储安装人员姓名、工号信息。
4.根据权利要求3所述的系统,其特征在于,
电信业务运营支撑系统通过无线通信的方式接收光网络单元发送的初次认证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910249749.9A CN102082977B (zh) | 2009-12-01 | 2009-12-01 | 光网络单元的认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910249749.9A CN102082977B (zh) | 2009-12-01 | 2009-12-01 | 光网络单元的认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102082977A CN102082977A (zh) | 2011-06-01 |
| CN102082977B true CN102082977B (zh) | 2014-03-05 |
Family
ID=44088702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910249749.9A Active CN102082977B (zh) | 2009-12-01 | 2009-12-01 | 光网络单元的认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102082977B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704111A (zh) * | 2015-04-10 | 2016-06-22 | 浙江公共安全技术研究院有限公司 | 一种移动终端接入保密网络的方法 |
| CN109120334B (zh) * | 2017-06-26 | 2021-07-27 | 中兴通讯股份有限公司 | 光纤位置确定方法及装置、网元、存储介质和处理器 |
| CN113993013B (zh) * | 2021-11-19 | 2022-09-16 | 北京邮电大学 | 一种基于光纤信道特性与神经网络的pon身份认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1855813A (zh) * | 2005-04-27 | 2006-11-01 | 华为技术有限公司 | 一种认证的实现方法和装置 |
| EP2007063A1 (en) * | 2006-09-29 | 2008-12-24 | Huawei Technologies Co Ltd | A user authentication method, apparatus and system for passive optical network |
| CN101465694A (zh) * | 2007-12-19 | 2009-06-24 | 深圳华为通信技术有限公司 | 无源光网络系统、光线路终端、认证信息生成及认证方法 |
| CN101557288A (zh) * | 2008-04-11 | 2009-10-14 | 中兴通讯股份有限公司 | 用于pon系统的onu认证方法 |
-
2009
- 2009-12-01 CN CN200910249749.9A patent/CN102082977B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1855813A (zh) * | 2005-04-27 | 2006-11-01 | 华为技术有限公司 | 一种认证的实现方法和装置 |
| EP2007063A1 (en) * | 2006-09-29 | 2008-12-24 | Huawei Technologies Co Ltd | A user authentication method, apparatus and system for passive optical network |
| CN101465694A (zh) * | 2007-12-19 | 2009-06-24 | 深圳华为通信技术有限公司 | 无源光网络系统、光线路终端、认证信息生成及认证方法 |
| CN101557288A (zh) * | 2008-04-11 | 2009-10-14 | 中兴通讯股份有限公司 | 用于pon系统的onu认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102082977A (zh) | 2011-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2854433B1 (en) | Method, system and related device for realizing virtual sim card | |
| CN101616137B (zh) | 主机安全接入方法、隔离方法及安全接入和隔离的系统 | |
| EP2384038B1 (en) | Method and system for realizing network locking and unlocking by a terminal device | |
| CN101145903B (zh) | 一种用户认证方法 | |
| US20070274720A1 (en) | Optical Network Unit Activation | |
| CN103414881A (zh) | 一种远程视频监控系统快速配置方法 | |
| EP3285411B1 (en) | Method for registering an optical network unit to an optical line terminal, apparatus for processing a registering of an optical network unit, and optical line terminal | |
| CN104584478B (zh) | 无源光网络中的终端认证方法、装置及系统 | |
| CN101854568B (zh) | Gpon系统中用户身份信息的处理方法、装置及系统 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| WO2005076930A3 (en) | Wi-fi service delivery platform for wholesale service providers | |
| CN101557288A (zh) | 用于pon系统的onu认证方法 | |
| CN1885770B (zh) | 一种认证方法 | |
| CN103747433A (zh) | 一种通过厂商服务器实现root请求管理的方法及移动终端 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN102082977B (zh) | 光网络单元的认证方法和系统 | |
| JP4812339B2 (ja) | 加入者通信ネットワークにおけるアクセス制御方法、アクセス認証装置、及びアクセス認証用コンピュータプログラム | |
| CN109120419B (zh) | 光网络单元onu版本的升级方法、装置及存储介质 | |
| JP2013017026A (ja) | 光通信システム、光通信装置、プログラム、および光ネットワークの制御方法 | |
| US7650139B2 (en) | Method for ensuring security of subscriber card | |
| CN107889105B (zh) | 手机的验证锁卡方法及其验证锁卡系统 | |
| CN112689210B (zh) | 一种终端设备接入epon网络的配置系统及方法 | |
| KR100945138B1 (ko) | 이동 통신 단말기의 사용 제한 시스템 및 방법 | |
| CN110311928B (zh) | 云终端系统的网络认证方法以及认证设备 | |
| CN105979518B (zh) | 基站开销户方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |