CN102439899A - 光网络系统的认证方法、光网络终端及光网络系统 - Google Patents
光网络系统的认证方法、光网络终端及光网络系统 Download PDFInfo
- Publication number
- CN102439899A CN102439899A CN2011800022522A CN201180002252A CN102439899A CN 102439899 A CN102439899 A CN 102439899A CN 2011800022522 A CN2011800022522 A CN 2011800022522A CN 201180002252 A CN201180002252 A CN 201180002252A CN 102439899 A CN102439899 A CN 102439899A
- Authority
- CN
- China
- Prior art keywords
- user data
- data card
- optical network
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/1301—Optical transmission, optical switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13095—PIN / Access code, authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种光网络系统的认证方法、光网络终端及光网络系统,其中方法包括:ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种光网络系统的认证方法、光网络终端及光网络系统。
背景技术
无源光网络(Passive Optical Network,简称PON)是一种点对多点的光接入技术。PON包括光线路终端(Optical Line Terminal,简称OLT)、光分路器、光网络终端(OpticalNetwork Terminal,ONT),以及连接这些设备的光纤。OLT通过一根主干光纤与光分路器连接,光分路器通过多个分支光纤与各个ONT连接。
现有的ONT的种类分为机卡分离型和机卡一体型,机卡分离型ONT是指光网络终端自身与数据卡分离,ONT需要读取数据卡上的用户信息以及配置信息进而开展各项网络业务。针对现有的机卡分离型的ONT的认证流程为:ONT检测到有数据卡时,读取该数据卡上的用户信息,将用户信息上报给所述OLT,待OLT认证通过,即ONT被激活后,ONT将所述数据卡的用户信息再上报给终端综合管理系统(Integrated Terminal Management System,ITMS)进行认证,认证通过后,该ITMS系统下发数据卡的读写控制密钥给该ONT。该ONT可以根据ITMS下发的数据卡的读写控制密钥启动各种网络业务。
每次ONT进行重启,每个ONT都需要从ITMS系统重新获取数据卡的读写控制密钥。目前随着ONT的数量急剧增多,使得ITMS的负荷逐渐增加,对ITMS的稳定性要求很高,一旦ITMS出现故障或者宕机等原因无法工作,则会导致个ONT在重启后无法从ITMS上获取该数据卡的读写控制密钥,进而使得各ONT无法启动任何网络业务,用户体验差。
发明内容
本发明实施例提供一种光网络系统的认证方法、光网络终端及光网络系统,用以解决现有技术中由于ITMS无法正常工作,导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
本发明一方面提供了一种光网络系统的认证方法,包括:
光网络终端检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括:用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
本发明另一方面还提供了一种光网络终端,包括:
检测模块,用于检测是否有用户数据卡插入;
第一获取模块,用于当检测模块检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括:用户数据卡存储的MAC地址;
用户数据卡处理模块,用于当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;并根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
本发明另一方面还提供了一种光网络系统,包括:
用户数据卡,用于所述用户数据卡插入光网络终端时,为所述光网络终端提供所述用户数据卡的用户信息,以及当所述光网络终端确认所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同时,为所述光网络终端提供所述用户数据卡的密钥;其中,所述用户信息包括:用户数据卡存储的MAC地址;所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;
光网络终端,用于检测有用户数据卡插入时,获取所述用户数据卡的用户信息;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,获取所述用户数据卡的密钥,根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
本发明通过光网络终端检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致光网络终端的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1所示为本发明实施例提供的一种光网络系统的认证方法的方法流程图;
图2所示为本发明实施例提供的一种光网络系统的认证方法的具体方法流程图;
图2a所示为本发明实施例提供的一种ONT本地预先存储该用户数据卡的密钥的方法流程图;
图3所示为本发明实施例提供的一种光网络终端的结构示意图;
图3a所示为本发明实施例提供的第二获取单元的一种结构示意图;
图3b所示为本发明实施例提供的第二获取单元的另一种结构示意图;
图4所示为本发明实施例提供的一种光网络系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示为本发明实施例提供的一种光网络系统的认证方法的方法流程图,包括:其中,所述光网络系统包括:机卡分离型的光网络终端(Optical Network Terminal,ONT)、用户数据卡、光线路终端(Optical Line Terminal,OLT),其中,所述用户数据卡插入所述机卡分离型的ONT中,所述OLT与ONT通过光分配网(Optical Distribute Network,ODN)进行连接,基于上述光网络系统的架构,所述认证方法包括:
S100、ONT检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括:用户数据卡存储的媒体接入控制地址(Media Access Control,MAC)地址。
其中,所述用户数据卡存储的MAC地址为所述用户数据卡上一次插入ONT时存储的MAC地址,若该所述数据卡上一次插入的ONT与本次插入的ONT相同,则所述用户数据卡存储的MAC地址即为所述ONT本地的MAC地址。
S102、当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述ONT对所述用户数据卡进行读写控制。
S103、根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
具体地,所述ONT获取所述用户数据卡的密钥具体包括:
从所述ONT本地获取所述用户数据卡的密钥;或者,
ONT发送第一请求给所述光线路终端,请求获取所述用户数据卡的密钥;
ONT接收所述光线路终端返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥;或者,
ONT发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;
ONT通过所述用户数据卡上的密钥读取接口接收所述用户数据卡返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。
具体地,所述ONT获取所述用户数据卡的密钥至少有三种方式:
其一,从所述ONT本地获取所述用户数据卡的密钥;
其二,所述ONT发送第一请求给所述OLT,请求获取所述用户数据卡的密钥;接收所述OLT返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥;
其三,所述ONT发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;接收所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。
具体地,对于第一种情况,所述ONT首次上线,经过OLT激活后,接收从终端综合管理系统(Integrated Terminal Management System,ITMS)下发的所述用户数据卡的密钥,并在本地进行保存。当ONT重启或者再次上线后,当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同时,则从ONT本地获取所述用户数据卡的密钥,这样即使ITMS无法正常工作时,ONT仍然能够从本地获取该用户数据卡的密钥,进而启动用户配置的业务。
另外,这种情况下,OLT对ONT的认证过程,即对ONT的激活过程可以在ONT获取所述用户数据卡的密钥之后,也可以在此步骤之前,没有对该认证过程的先后顺序有要求,当ONT激活后,即可以根据所述获取的用户数据卡的密钥,读取用户的配置信息,进而对用户开展各种网上业务。
对于第二种情况,当用户申请开通网络业务成功后,OLT会从网管上获取所述用户数据卡的密钥,并进行保存。
进一步地,所述ONT通过所述用户数据卡上的用户的逻辑标识,以及所述用户的逻辑密码,在OLT上进行认证,认证通过后所述ONT才能被激活。当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同时,则所述ONU通过发送请求给OLT,请求从OLT获取所述用户数据卡的密钥,读取用户的配置信息,进而对用户开展各种网上业务。
另外,在这种情况下,OLT对ONT的认证过程,即对ONT的激活过程一般在ONT获取所述用户数据卡的密钥之前,当ONT激活后,才能从OLT上获取所述用户数据卡的密钥。
进一步地,由于OLT收到ONT发送的获取所述用户数据卡的密钥的第一请求消息后,需要返回携带所述用户数据卡的密钥的第一确认消息给ONT,所以这里的第一请求消息和返回的第一确认消息可以通过扩展操作、管理和维护(Operation,Administration andMaintenance,OAM)或者光网络终端管理控制接口(Optical network terminal Managementand Control Interface,OMCI)协议实现。
对于第三种情况,由于该用户数据卡的密钥在所述用户数据卡自身是有存储的,这个密钥是与所述用户数据卡的卡号唯一确定的,所以对于这种情况,ONT可以通过所述用户数据卡上提供的所述用户数据卡的密钥读取接口发送第二请求,通过所述密钥读取接口接收所述用户数据卡第二确认消息,所述第二确认消息中携带所述用户数据卡的密钥,ONT可以从所述用户数据卡上读取该密钥。
通过上述三种获取所述用户数据卡的密钥的方式,即使ITMS无法正常工作时,ONT仍然能够从本地获取该用户数据卡的密钥,进而启动用户配置的业务,提高了系统的稳定性和用户的满意度。
进一步地,所述用户信息还包括:所述用户的逻辑标识,以及所述用户的逻辑密码。
所述方法还包括:将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
另外,为了进一步提高系统的安全性,所述方法还可以包括:
当所述ONT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置信息。
本发明实施例通过ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
如图2所示为本发明实施例提供的一种光网络系统的认证方法的具体方法流程图。
下面的方法流程适用于一般的光网络系统,其中ONT为机卡分离型。
S200、ONT检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括:用户数据卡存储的MAC地址。
其中,所述用户数据卡存储的MAC地址为所述用户数据卡上一次插入ONT时存储的该ONT的MAC地址,若该所述数据卡上一次插入的ONT与本次插入的ONT相同,则所述用户数据卡存储的MAC地址即为所述ONT本地存储的MAC地址。
S202、所述ONT判断所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址是否相同,若相同,则执行步骤S204-S206;若不同,则执行步骤S208和S210或者执行步骤S208和S212。
S204、当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,ONT获取所述用户数据卡的密钥。
S206、根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
其中所述步骤S204中ONT获取所述用户数据卡的密钥的方式至少有下面三种:
其一,从所述ONT本地获取所述用户数据卡的密钥。
这种获取方式的流程中预先在ONT本地存储该ITMS下发的所述用户数据卡的密钥,待下一次ONT重启时,既可以直接从ONT本地进行获取,其中ONT本地预先存储该用户数据卡的密钥的方法流程如下:
S2040、在ONT首次上线时,读取所述用户数据卡的用户信息,所述用户信息包括:所述用户数据卡的卡号、用户的逻辑标识以及用户的逻辑密码的任意一种或几种的组合。
S2042、ONT将所述用户信息上报给ITMS进行认证。
S2044、ITMS对上述用户信息认证,认证通过后,下发所述用户数据卡的密钥给所述ONT。
S2046、ONT接收并保存所述用户数据卡的密钥。
其中,在步骤S2042前所述ONT还要完成注册认证流程,即执行步骤S214-S216,在OLT上注册成功后,才能执行步骤S2042-S2044。
在ONT执行到步骤S204时,可以从ONT本地获取预先存储在本地的所述用户数据卡的密钥。
其二,所述ONT从OLT获取所述用户数据卡的密钥。
这种获取方式的流程中预先在OLT上存储所述用户数据卡的密钥,待下一次ONT重启时,可以从OLT上获取,其中OLT预先存储该用户数据卡的密钥的方法流程如下:
网管将所述用户数据卡的用户信息以及所述用户数据卡的密钥下发给OLT;所述用户信息包括:所述用户数据卡的密钥、用户逻辑标识、用户逻辑密码以及所述用户数据卡的卡号的一种或几种的任意组合。
ONT执行到步骤S204,ONT发送第一请求给所述OLT,请求获取所述用户数据卡的密钥;OLT接收所述第一请求,返回第一确认消息给ONT,其中,所述第一确认消息中携带所述用户数据卡的密钥。另外,这种情况下,ONT还需要上报包括用户的逻辑标识以及用户的逻辑密码给OLT认证,OLT认证通过后,ONT才可以发送第一请求消息给OLT,具体ONT在OLT上的认证过程请参见步骤S214-S216。
另外,这里的第一请求消息和第一确认消息可以通过OAM或者OMCI协议实现,在所述OAM或者OMCI协议中增加定义上述消息的属性长度(例如:16字节等)和属性值,进而实现对上述消息的解析。
其三,所述ONT从用户数据卡上获取所述用户数据卡的密钥。
对于这种情况,由于该用户数据卡的密钥在所述用户数据卡自身是有存储的,这个密钥是与所述用户数据卡的卡号唯一确定的,所以对于这种情况,ONT可以通过所述用户数据卡上提供的密钥读取接口发送第二请求,请求所述用户数据卡的密钥;ONT通过所述用户数据卡上提供的密钥读取接口接收所述OLT返回的第二确认消息,所述第二确认消息中携带所述用户数据卡的密钥。
S208、当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址不相同,ONT判断插入的用户数据卡存储的MAC地址是否为全0,若所述MAC地址为全0,则执行S210;若所述用户数据卡存储的MAC地址不为全0,则执行步骤S212。
S210、若所述MAC地址为全0,则该用户数据卡为新卡,将所述ONT本地的MAC地址替换所述用户数据卡存储的MAC地址后,参照步骤S2040-S2044,执行ONT首次上线的流程。当ONT重启后,再执行步骤S200-S206。
S212、若所述用户数据卡存储的MAC地址不为全0,且所述用户数据卡存储的MAC地址与所述ONT本地存储的MAC地址不同,则清除所述用户数据卡存储的MAC地址,并用所述ONT本地的MAC地址替换所述用户数据卡存储的MAC地址后,再执行步骤S204-S206。
具体地,若所述用户数据卡存储的MAC地址不为全0,且所述用户数据卡存储的MAC地址与所述ONT本地存储的MAC地址不同,则表示该用户数据卡为用户更换了该用户数据卡,或者用户的数据卡没有更换,当ONT更换了,不管上述哪种情况,都将当前所述用户数据卡存储的MAC地址更新为当前ONT本地存储的MAC地址,再执行步骤S204-S206。
所述光网络系统的认证方法的具体方法流程还包括:
S214、ONT发送所述用户数据卡的用户信息给OLT,所述用户信息还包括:所述用户的逻辑标识,以及所述用户的逻辑密码。
S216、所述OLT接收所述用户信息,根据所述用户信息对所述ONT进行认证。
认证通过后,ONT上线,进而根据读取所述用户数据卡的配置信息,启动用户的配置业务。
上述步骤S214-S216可以在执行完步骤S206之后进行,也可以放在步骤S200之前,这里不作任何限定,ONT需要到OLT注册认证时,就执行步骤S214-S216。
另外,为了进一步提高系统的安全性,所述方法还可以包括:
S218、ONT将所述ONT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥进行匹配,若匹配成功,则获取所述用户数据卡的配置信息;若匹配失败,则拒绝读取所述用户数据卡的配置信息。
这里主要考虑到用户的用户数据卡被恶意复制或者使用假的数据卡的情况,针对上面从ONT本地获取所述用户数据卡的密码,或者从OLT上获取所述用户数据卡的密码的情形,即使该用户数据卡是被复制或者是假的用户数据卡,ONT也可以进行识别。例如,ONT将所述ONT获取的所述用户数据卡的密钥经过加密算法获得加密后的密钥,与所述用户数据卡自身经过加密算法后获得的密钥进行匹配,若匹配成功,则读取所述用户数据卡的配置信息;否则,拒绝读取所述用户数据卡的配置信息,进而停止启动各项用户配置的业务。
本发明实施例通过ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
如图3所示,本发明实施例提供的一种光网络终端的结构示意图。
所述ONT包括:
检测模块302,用于检测是否有用户数据卡插入。
第一获取模块304,用于当检测模块检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括:用户数据卡存储的MAC地址。
用户数据卡处理模块306,用于当所述用户数据卡存储的MAC地址与所述ONT本地存储的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;并根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
具体地,所述用户数据卡处理模块具体包括:
第二获取单元3062,用于当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制。
具体地,所述第二获取单元3062具体用于,当所述用户数据卡存储的MAC与所述ONT的MAC地址相同,从所述ONT本地获取所述用户数据卡的密钥。
所述第二获取单元3062的结构示意图如图3a以及图3b所示:
图3a为本发明实施例提供的第二获取单元的一种结构示意图。所述第二获取单元3062的还可以具体包括:
第二发送单元3068,用于发送第一请求给OLT,请求获取所述用户数据卡的密钥;
第一接收单元3070,用于接收所述OLT返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥。
图3b所示为本发明实施例提供的第二获取单元的另一种结构示意图。所述第二获取单元3062的还可以具体包括:
第三发送单元3072,用于发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;
第二接收单元3074,用于所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。
第三获取单元3064,用于根据所述获取的用户数据卡的密钥,获取所述用户数据卡的配置信息。
所述第三获取单元3064具体用于,当所述ONT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置信息。
所述用户数据处理模块306进一步还包括:
启动单元3066,用于根据所述用户数据卡的配置信息,启动用户配置的业务。
所述用户信息还包括:所述用户的逻辑标识,以及所述用户的逻辑密码,所述光网络终端还包括:
第一发送模块308,用于将所述用户信息中的所述用户的逻辑标识以及所述用户的逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
本发明实施例通过ONT的检测模块检测有用户数据卡插入时,通过第一获取模块获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则通过用户数据处理模块获取所述用户数据卡的密钥;进而根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
如图4所示,本发明实施例还提供一种光网络系统。
所述光网络系统包括:
用户数据卡400,用于所述用户数据卡插入ONT时,为所述ONT提供所述用户数据卡的用户信息,以及当所述ONT确认所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同时,为所述ONT提供所述用户数据卡的密钥;其中,所述用户信息包括:用户数据卡存储的MAC地址;所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;
ONT402,用于检测有用户数据卡插入时,获取所述用户数据卡的用户信息;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,获取所述用户数据卡的密钥,根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
所述用户信息还包括:所述用户的逻辑标识,以及所述用户的逻辑密码;
所述ONT402还用于,将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给OLT,使得所述OLT根据所述用户信息对所述ONT进行认证。
所述ONT402获取的所述用户数据卡的密钥具体从所述ONT本地获取,或者,从OLT上获取,或者从所述用户数据卡上的密钥读取接口获取,具体获取过程请参见实施例二中的步骤S200-S220的描述。
所述光网络系统还包括OLT404,用于接收所述ONT发送的用户信息,根据所述用户信息对所述光网络单元进行认证。
所述OLT404通过光分配网与所述ONU402进行连接。
当所述ONT获取的所述用户数据卡的密钥从OLT上获取时,所述OLT还用于预先保存所述用户数据卡的密钥。当所述ONT认证通过后,通过ONT发送的请求获取所述用户数据卡的密钥的请求时,发送预先存储的所述用户数据卡的密钥给所述ONT。
本发明实施例通过ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (19)
1.一种光网络系统的认证方法,其特征在于,所述认证方法包括:
光网络终端检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括:用户数据卡存储的媒体接入控制地址;
当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;
根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
2.根据权利要求1所述的认证方法,其特征在于,所述用户信息还包括:所述用户的逻辑标识,以及所述用户的逻辑密码。
3.根据权利要求2所述的认证方法,其特征在于,所述方法还包括:
将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
4.根据权利要求1所述的认证方法,其特征在于,所述获取所述用户数据卡的密钥具体包括:
从所述光网络终端本地获取所述用户数据卡的密钥。
5.根据权利要求1所述的认证方法,其特征在于,所述获取所述用户数据卡的密钥具体包括:
发送第一请求给所述光线路终端,请求获取所述用户数据卡的密钥;
接收所述光线路终端返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥。
6.根据权利要求1所述的认证方法,其特征在于,所述获取所述用户数据卡的密钥具体包括:
发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;
通过所述用户数据卡上的密钥读取接口接收所述用户数据卡返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。
7.根据权利要求4-5任意一项所述的认证方法,其特征在于,所述根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息具体包括:
当所述光网络终端获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置信息。
8.一种光网络终端,其特征在于,所述光网络终端包括:
检测模块,用于检测是否有用户数据卡插入;
第一获取模块,用于当检测模块检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括:用户数据卡存储的媒体接入控制地址;
用户数据卡处理模块,用于当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;并根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
9.根据权利要求8所述的光网络终端,其特征在于,所述用户数据卡处理模块具体包括:
第二获取单元,用于当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;
第三获取单元,用于根据所述获取的用户数据卡的密钥,获取所述用户数据卡的配置信息;
启动单元,用于根据所述用户数据卡的配置信息,启动用户配置的业务。
10.根据权利要求8所述的光网络终端,其特征在于,所述用户信息还包括:所述用户的逻辑标识,以及所述用户的逻辑密码。
11.根据权利要求10所述的光网络终端,其特征在于,所述光网络终端还包括:
第一发送模块,用于将所述用户信息中的所述用户的逻辑标识以及所述用户的逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
12.根据权利要求9所述的光网络终端,其特征在于,所述第二获取单元具体用于,当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,从所述光网络终端本地获取所述用户数据卡的密钥。
13.根据权利要求9所述的光网络终端,其特征在于,所述第二获取单元具体包括:
第二发送单元,用于发送第一请求给所述光线路终端,请求获取所述用户数据卡的密钥;
第一接收单元,用于接收所述光线路终端返回的第一确认消息,其中,所述确认消息中携带所述用户数据卡的密钥。
14.根据权利要求9所述的光网络终端,其特征在于,所述第二获取单元具体包括:
第三发送单元,用于发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;
第二接收单元,用于所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。
15.根据权利要求12-13的任意一光网络终端,其特征在于,所述第三获取单元具体用于,当所述光网络终端获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置信息。
16.一种光网络系统,其特征在于,所述光网络系统包括:
用户数据卡,用于所述用户数据卡插入光网络终端时,为所述光网络终端提供所述用户数据卡的用户信息,以及当所述光网络终端确认所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同时,为所述光网络终端提供所述用户数据卡的密钥;其中,所述用户信息包括:用户数据卡存储的MAC地址;所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;
光网络终端,用于检测有用户数据卡插入时,获取所述用户数据卡的用户信息;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,获取所述用户数据卡的密钥,根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
17.根据权利要求16所述的光网络系统,其特征在于,所述用户信息还包括:所述用户的逻辑标识,以及所述用户的逻辑密码;
所述光网络终端还用于,将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
18.根据权利要求16所述的光网络系统,其特征在于,所述光网络终端获取的所述用户数据卡的密钥具体从所述光网络终端本地获取,或者,从光线路终端上获取,或者从所述用户数据卡上的密钥读取接口获取。
19.根据权利要求16所述的光网络系统,其特征在于,所述光网络系统还包括光线路终端,所述光线路终端,用于接收所述光网络单元发送的用户信息,根据所述用户信息对所述光网络单元进行认证。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2011/081405 WO2012163022A1 (zh) | 2011-10-27 | 2011-10-27 | 光网络系统的认证方法、光网络终端及光网络系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102439899A true CN102439899A (zh) | 2012-05-02 |
CN102439899B CN102439899B (zh) | 2013-12-18 |
Family
ID=45986264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011800022522A Active CN102439899B (zh) | 2011-10-27 | 2011-10-27 | 光网络系统的认证方法、光网络终端及光网络系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102439899B (zh) |
WO (1) | WO2012163022A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323094A (zh) * | 2014-07-29 | 2016-02-10 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
WO2017054143A1 (zh) * | 2015-09-29 | 2017-04-06 | 华为技术有限公司 | 一种通过olt远程调试onu的方法、装置和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003060633A (ja) * | 2001-08-20 | 2003-02-28 | Mitsubishi Electric Corp | 受動光ネットワークシステム及び受動光ネットワークシステム暗号化方法及びネットワークシステム及びネットワークシステム |
CN1627684A (zh) * | 2003-12-09 | 2005-06-15 | 联想(北京)有限公司 | 网络计算机用户安全管理方法及系统 |
CN201146512Y (zh) * | 2007-12-27 | 2008-11-05 | 华为技术有限公司 | 一种光网络终端及用户信息存储器 |
WO2009052676A1 (fr) * | 2007-10-24 | 2009-04-30 | Zte Corporation | Procédé et système d'authentification d'utilisateur |
CN102045601A (zh) * | 2009-10-22 | 2011-05-04 | 中兴通讯股份有限公司 | 一种gpon系统中的onu激活方法及系统 |
-
2011
- 2011-10-27 WO PCT/CN2011/081405 patent/WO2012163022A1/zh active Application Filing
- 2011-10-27 CN CN2011800022522A patent/CN102439899B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003060633A (ja) * | 2001-08-20 | 2003-02-28 | Mitsubishi Electric Corp | 受動光ネットワークシステム及び受動光ネットワークシステム暗号化方法及びネットワークシステム及びネットワークシステム |
CN1627684A (zh) * | 2003-12-09 | 2005-06-15 | 联想(北京)有限公司 | 网络计算机用户安全管理方法及系统 |
WO2009052676A1 (fr) * | 2007-10-24 | 2009-04-30 | Zte Corporation | Procédé et système d'authentification d'utilisateur |
CN201146512Y (zh) * | 2007-12-27 | 2008-11-05 | 华为技术有限公司 | 一种光网络终端及用户信息存储器 |
CN102045601A (zh) * | 2009-10-22 | 2011-05-04 | 中兴通讯股份有限公司 | 一种gpon系统中的onu激活方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323094A (zh) * | 2014-07-29 | 2016-02-10 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
CN105323094B (zh) * | 2014-07-29 | 2018-10-30 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
WO2017054143A1 (zh) * | 2015-09-29 | 2017-04-06 | 华为技术有限公司 | 一种通过olt远程调试onu的方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2012163022A1 (zh) | 2012-12-06 |
CN102439899B (zh) | 2013-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101902447B (zh) | 无源光网络中的认证方法、装置及一种无源光网络 | |
CN101083589B (zh) | 无源光网络中的终端检测认证方法、装置及操作管理系统 | |
US20110167487A1 (en) | Method, system and device for enabling user side terminal to obtain password | |
CN101183934A (zh) | 无源光网络中密钥更新方法 | |
CN102868943B (zh) | 一种获取pon端口关联关系的方法、光网络装置和系统 | |
US20180083964A1 (en) | Method for Authenticating Optical Network Unit, Optical Line Terminal, and Optical Network Unit | |
CN110460371B (zh) | 光资源核查方法和系统 | |
CN101931460A (zh) | 一种链路故障检测方法、装置和系统 | |
CN102130718A (zh) | 一种主干光路保护倒换的网元设备及方法 | |
EP2458811B1 (en) | Method, apparatus and system for processing user identity information in gigabit passive optical network system | |
CN102439899B (zh) | 光网络系统的认证方法、光网络终端及光网络系统 | |
CN106992986A (zh) | 一种混合认证的实现方法和系统 | |
CN101478702A (zh) | 无源光网络中的终端检测认证方法、装置及操作管理系统 | |
CN101114910B (zh) | Pon系统中的ont/onu认证方法和系统 | |
CN105721963B (zh) | 超标限个数onu与epon olt连接的方法 | |
CN101583053B (zh) | 一种由gpon系统处理非法光网络单元的方法 | |
EP2151946B1 (en) | A method for detecting the key of the gigabit passive optical network | |
EP3820157A1 (en) | Method for managing onu, olt, onu, system and storage medium | |
CN101483792B (zh) | 光网络终端的禁止/使能方法及系统 | |
JP6133247B2 (ja) | Ge−ponシステム | |
JP2003244179A (ja) | 光多分岐通信システム、加入者装置および局内装置 | |
CN102832997B (zh) | 一种onu设备的认证方法及以太网无源光网络系统 | |
CN102237999A (zh) | 消息处理方法及消息发送装置 | |
CN113473270A (zh) | 一种网络设备垃圾配置自动检测和清理的方法及装置 | |
CN108881609A (zh) | 一种多媒体格式识别认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |