CN102571353B - 无源光网络中验证家庭网关合法性的方法 - Google Patents
无源光网络中验证家庭网关合法性的方法 Download PDFInfo
- Publication number
- CN102571353B CN102571353B CN201210003919.7A CN201210003919A CN102571353B CN 102571353 B CN102571353 B CN 102571353B CN 201210003919 A CN201210003919 A CN 201210003919A CN 102571353 B CN102571353 B CN 102571353B
- Authority
- CN
- China
- Prior art keywords
- home gateway
- optical network
- identification code
- network unit
- management center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
无源光网络中验证家庭网关合法性的方法,涉及网络设备验证技术,特别是网关设备合法性的验证技术。本方法基于无源光网络以及连接到无源光网络中光网络单元下的家庭网关实现,在网管中心和光网络单元中分别增设验证模块,配置存储器,当光网络单元上电在光线路终端正常注册后,验证方法包括以下步骤:A、网管中心配置家庭网关的标识码,并发送给光网络单元,B、光网络单元将接收到的家庭网关标识码并存储到存储器,C、光网络单元在家庭网关的请求上网时,对比家庭网关的标识码和存储器中的标识码进行匹配比较,根据比较结构是或否,接受或拒绝家庭网关的上网请求。采用本发明,可以快速有效地判断家庭网关的合法性。
Description
技术领域
本发明涉及网络设备验证技术,特别是网关设备合法性的验证技术。
背景技术
无源光纤网络(Passive Optical Network,PON)是一种不含有任何电子器件及电子电源的光纤网络,与有源光接入技术相比,PON由于消除了局端与用户端之间的有源设备,从而使得维护简单、可靠性高、成本低,而且能节约光纤资源,由于其成本低、寿命长、距离远和带宽高等优点,近年来成为光纤到户(Fiber-To-The-Home,FTTH),即所谓“最后一英里网络连接”的首选技术方案。
PON由光线路终端(OLT)、光配线网(ODN)及光网络单元(ONU)三部分组成。OLT位于本地交换局或远端,为ODN提供网络接口并与一个或多个ODN相连,其功能是为ONU所需业务提供必要的传输方式;ODN位于ONU和OLT之间,全部由无源器件构成,具有无源分配功能;ONU位于用户侧,提供用户侧接口并与ODN相连,一般在大楼或者用户家中,用于实现光接入网的用户接入。OLT通过“操作管理和维护协议(OAM)”对光网络单元(ONU)进行远程的操作管理和维护。
随着光纤接入的普及,通过ONU下挂家庭网关的形式能更好地开展多种业务。此种组网方式,ONU作为光纤接入桥设备,家庭网关作为路由设备,以开展IPTV、VoIP、上网等多种业务。运营商需要对下挂家庭网关做认证,只有合法的家庭网关才能入网使用,其目的是防止用户私自搭路由器共享上网,维护运营商的利益。
发明内容
本发明提供了一个技术方案,在家庭网关请求上网时,判断其合法性。
为实现上述目的,本发明采用的技术方案是,无源光网络中验证家庭网关合法性的方法,基于无源光网络以及连接到无源光网络中光网络单元下的家庭网关实现,关键在于:在网管中心和光网络单元中增设验证模块,配置存储器,当光网络单元上电在光线路终端正常注册后,验证方法包括以下步骤:
A、网管中心配置家庭网关的标识码,并发送给光网络单元,
B、光网络单元将接收到的家庭网关标识码存储到存储器,
C、光网络单元通过家庭网关的上网请求得到家庭网关的标识码,并将其与存储器中的标识码比较,如果家庭网关标识码与网管中心配置家庭网关的标识码没有匹配内容,标识码比较失败,光网络单元则拒绝该家庭网关的上网请求,过程结束,否则,接受家庭网关的上网请求。
网管中心管理控制整个网络,挂在各光网络单元下合法的家庭网关在网管中心都有记录。将合法家庭网关的标志码下发给光网络单元,在家庭网关请求上网时,光网络单元可以判断其合法性,完成验证工作。
具体实施方式
无源光网络中验证家庭网关合法性的方法,基于无源光网络以及连接到无源光网络中光网络单元下的家庭网关实现,在网管中心和光网络单元中增设验证模块,配置存储器,当光网络单元上电在光线路终端正常注册后,验证方法包括以下步骤:
A、网管中心配置家庭网关的标识码,并发送给光网络单元,
B、光网络单元将接收到的家庭网关标识码存储到存储器,
C、光网络单元通过家庭网关的上网请求得到家庭网关的标识码,并将其与存储器中的标识码比较,如果没有匹配内容,则拒绝该家庭网关的上网请求,过程结束,否则,接受家庭网关的上网请求。
优选方案:在步骤C中,如果家庭网关标识码与网管中心配置家庭网关的标识码有匹配内容,标识码比较成功,光网络单元不直接接受家庭网关的上网请求,执行包括下列步骤的验证过程:
D、光网络单元将家庭网关的标识码发送给网管中心,
E、网管中心对接收到的家庭网关标识码进行验证,将结果是或否发送给光网络单元,
F、光网络单元根据网管中心的结果是或否,接受或拒绝家庭网关的上网请求。
上面所述的家庭网关的标志码是其物理地址。
网管中心和光网络单元之间的通讯协议包括以下内容:
目的物理地址,
源物理地址,
操作类型,
操作码,
家庭网关物理地址。
下面结合具体实施例对本发明进行详细说明。
在本例中,网管中心和光网络单元之间的通讯采用以下协议:
网管配置特征码Resquest报文
| 字段名 | 长度(字节) | 偏移(字节) | 描述 |
| DMAC | 6 | 0 | ONUCPU的MAC |
| SMAC | 6 | 6 | 网管CPU的MAC |
| Etype | 2 | 12 | 0x3344 |
| Opcode | 2 | 14 | 操作码,add=0x1,del=0x2 |
| Mac | 6 | 16 | 特征码 |
| Mask | 6 | 22 | 掩码 |
| Payload | 28 | 任意(可根据用户需求进行扩展) |
ONU配置特征码Response报文
ONU下挂家庭网关入网告警resquest报文
| 字段名 | 长度(字节) | 偏移(字节) | 描述 |
| DMAC | 6 | 0 | 网管CPU的MAC |
| SMAC | 6 | 6 | ONU掩码CPU的MAC |
| Etype | 2 | 12 | 0x3344 |
| Opcode | 2 | 14 | 操作码,alarmresquest=0x4 |
| Mac | 6 | 16 | 请求入网家庭网关mac |
| Payload | 22 | 任意(可根据用户需求进行扩展) |
网管同意下挂家庭网关入网告警response报文
在网管中心和光网络单元中增设验证模块,配置存储器,当光网络单元上电在光线路终端正常注册后,网管中心使用网管配置特征码Resquest报文,逐一将合法的家庭网关的物理地址发送给光网络单元,光网络单元收到后使用ONU配置特征码Response报文向网管中心返回结果,同时将合法的家庭网关物理地址存储。网管中心还可以使用网管配置特征码Resquest报文,删除已有的将家庭网关,光网络单元收到后向网管中心返回结果,同时将存储区中相应的家庭网关物理地址删除。
当家庭网关申请上网时,光网络单元可以从其申请中获取家庭网关的物理地址,通过匹配获取的物理地址与存储区中的内容来判断申请上网的家庭网关是否合法,并据此接受或拒绝其上网请求。
为了进一步判断家庭网关的合法性,光网络单元可以使用ONU下挂家庭网关入网告警resquest报文向网管中心发送家庭网关的物理地址,网管中心判断起合法性,并使用网管同意下挂家庭网关入网告警response报文将结果告知光网络单元,光网络单元根据返回结果接受或拒绝家庭网关的上网请求。
Claims (2)
1.无源光网络中验证家庭网关合法性的方法,基于无源光网络以及连接到无源光网络中光网络单元下的家庭网关实现,其特征在于:在网管中心和光网络单元中增设验证模块和配置存储器,当光网络单元上电在光线路终端正常注册后,验证方法包括以下步骤:
A、网管中心配置家庭网关的标识码,并发送给光网络单元,所述的家庭网关的标志码是其物理地址,
B、光网络单元将接收到的家庭网关标识码存储到存储器,
C、光网络单元通过家庭网关的上网请求得到家庭网关的标识码,并将其与存储器中的标识码比较,如果家庭网关的标识码与网管中心配置家庭网关的标识码没有匹配内容,标识码比较失败,光网络单元则拒绝该家庭网关的上网请求,过程结束,如果家庭网关的标识码与网管中心配置家庭网关的标识码有匹配内容,标识码比较成功,光网络单元不直接接受家庭网关的上网请求,执行包括下列步骤的验证过程:
D、光网络单元将家庭网关的标识码发送给网管中心,
E、网管中心对接收到的家庭网关标识码进行验证,将验证结果是或否发送给光网络单元,
F、光网络单元根据网管中心的验证结果是或否,接受或拒绝家庭网关的上网请求。
2.根据权利要求1所述的无源光网络中验证家庭网关合法性的方法,其特征在于:网管中心和光网络单元之间的通讯协议包括以下内容:
目的物理地址,
源物理地址,
操作类型,
操作码,
家庭网关物理地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210003919.7A CN102571353B (zh) | 2012-01-09 | 2012-01-09 | 无源光网络中验证家庭网关合法性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210003919.7A CN102571353B (zh) | 2012-01-09 | 2012-01-09 | 无源光网络中验证家庭网关合法性的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571353A CN102571353A (zh) | 2012-07-11 |
| CN102571353B true CN102571353B (zh) | 2015-07-29 |
Family
ID=46415894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210003919.7A Active CN102571353B (zh) | 2012-01-09 | 2012-01-09 | 无源光网络中验证家庭网关合法性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571353B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580889A (zh) * | 2012-07-26 | 2014-02-12 | 中兴通讯股份有限公司 | 光网络单元下挂家庭网关特征码匹配方法及装置 |
| CN103188109B (zh) * | 2013-03-28 | 2018-08-10 | 南京中兴新软件有限责任公司 | 家庭网关的端口配置方法及装置 |
| CN104158684B (zh) * | 2014-08-15 | 2017-04-05 | 深圳市蜂联科技有限公司 | 基于开放式智能网关平台的网关设备状态跟踪方法 |
| CN107204905A (zh) * | 2017-05-31 | 2017-09-26 | 博为科技有限公司 | 一种分离式网关的管理方法、系统及计算机设备 |
| CN110099315B (zh) * | 2019-04-30 | 2021-08-20 | 山东信通电子股份有限公司 | 一种对pon网络中资源检测的装置 |
| CN113014324B (zh) * | 2021-05-25 | 2021-08-03 | 武汉长光科技有限公司 | 一种组网方法、装置、设备、系统和存储介质 |
| CN114286420B (zh) * | 2021-12-21 | 2023-09-05 | 深圳创维数字技术有限公司 | 基于pon技术的网关的锁定方法、装置、服务器以及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534460A (zh) * | 2009-04-27 | 2009-09-16 | 烽火通信科技股份有限公司 | 在pon系统中自动识别远端onu下联终端设备的方法 |
| CN102082979A (zh) * | 2011-01-28 | 2011-06-01 | 中兴通讯股份有限公司 | 在无源光网络中实现家庭网关功能的方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080232804A1 (en) * | 2007-03-19 | 2008-09-25 | Luc Absillis | Pon with protected cross-connect forwarding |
| US8401387B2 (en) * | 2007-08-30 | 2013-03-19 | Calix, Inc. | Optical network interface devices and methods |
| CN101860771B (zh) * | 2010-06-02 | 2014-06-11 | 中兴通讯股份有限公司 | 家庭网关识别入网的方法及系统 |
-
2012
- 2012-01-09 CN CN201210003919.7A patent/CN102571353B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534460A (zh) * | 2009-04-27 | 2009-09-16 | 烽火通信科技股份有限公司 | 在pon系统中自动识别远端onu下联终端设备的方法 |
| CN102082979A (zh) * | 2011-01-28 | 2011-06-01 | 中兴通讯股份有限公司 | 在无源光网络中实现家庭网关功能的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571353A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| US20200099546A1 (en) | Method and system for establishing a service path in a communications network | |
| JP4786423B2 (ja) | 通信システムおよび局内装置 | |
| KR101325790B1 (ko) | 분산된 인증 기능 | |
| US10367693B2 (en) | Service configuration data processing method and apparatus | |
| US9918151B2 (en) | Optical network unit, and communications system and method | |
| CN104584478B (zh) | 无源光网络中的终端认证方法、装置及系统 | |
| WO2009052676A1 (fr) | Procédé et système d'authentification d'utilisateur | |
| US20110262129A1 (en) | Method for Authentication of a Wireless Backup System for an Optical Network Unit | |
| CN108738019B (zh) | 融合网络中的用户认证方法及装置 | |
| CN104244117B (zh) | 光网络单元的级联方法及系统 | |
| CN103248431B (zh) | 一种onu可迁移的twdm-pon系统 | |
| CN106162387B (zh) | 光接入模块的认证注册方法、装置及系统 | |
| ES2585004T3 (es) | Método, sistema y aparato para poner en práctica una multidifusión de intercomunicación en una red óptica pasiva | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| JP4812339B2 (ja) | 加入者通信ネットワークにおけるアクセス制御方法、アクセス認証装置、及びアクセス認証用コンピュータプログラム | |
| CN103414732A (zh) | 应用集成装置和应用集成处理方法 | |
| WO2017076146A1 (zh) | 一种网络访问认证方法及系统 | |
| CN113938771B (zh) | 一种无源光网络的业务发放方法 | |
| WO2012100497A1 (zh) | 一种同轴以太网系统中的白名单配置方法及系统 | |
| CN109120334A (zh) | 光纤位置确定方法及装置、网元、存储介质和处理器 | |
| CN101873516A (zh) | 一种吉比特无源光网络系统的光网络单元注册激活方法 | |
| WO2017077760A1 (ja) | 局側装置、情報管理装置、端末認証方法および情報管理方法 | |
| CN105591956B (zh) | 基于用户网络接口uni的流量控制方法和设备 | |
| CN109495481A (zh) | Olt设备与onu设备相互认证方法及控制端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |