CN102832997A - 一种onu认证方法及以太无源光网络系统 - Google Patents
一种onu认证方法及以太无源光网络系统 Download PDFInfo
- Publication number
- CN102832997A CN102832997A CN2012103349119A CN201210334911A CN102832997A CN 102832997 A CN102832997 A CN 102832997A CN 2012103349119 A CN2012103349119 A CN 2012103349119A CN 201210334911 A CN201210334911 A CN 201210334911A CN 102832997 A CN102832997 A CN 102832997A
- Authority
- CN
- China
- Prior art keywords
- authentication
- onu
- equipment
- onu equipment
- optical network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003287 optical effect Effects 0.000 title claims abstract description 30
- 238000000034 method Methods 0.000 title claims abstract description 26
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 title abstract 4
- 239000013307 optical fiber Substances 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 2
- 238000001514 detection method Methods 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种ONU认证方法及以太无源光网络系统,属于ONU认证技术领域,包括局端设备发现并连接待认证的ONU设备,并向待认证的ONU设备发送认证请求报文;ONU设备接收认证请求报文后,在ONU设备的物理地址信息上新增加一个认证信息,并将带有ONU设备的物理地址信息和认证信息的回应报文发送至局端设备;局端设备对回应报文中的物理地址信息和认证信息进行认证;若认证成功,则局端设备向ONU设备发送认证通过报文,并结束认证过程;认证信息对使用者是不可见的。本发明能保证ONU合法性得到检测,在符合中国电信EPON设备标准的基础上,最大限度的保证了运营商的商业利益和广大用户的信息安全。
Description
技术领域
本发明涉及ONU认证技术领域,尤其涉及一种ONU认证方法及以太无源光网络系统。
背景技术
根据中国电信EPON(Ethernet Passive Optical Network,以太无源光网络)标准规范中所述的,ONU(Optical Network Unit,光节点)的认证是指OLT(optical line terminal,光线路终端)即EPON系统中的局端设备根据每个连接的ONU设备的信息对该ONU设备进行检测,决定该ONU设备是否符合标准,从而控制ONU的接入,保证信息数据流不会被无关的ONU设备窃取的一种检测方法,即ONU的合法性检测。这是解决EPON系统中信息安全问题的一种方式。
对于包括OLT/ONU的EPON系统,中国电信EPON标准规范中明确规定:EPON系统对ONU的认证应支持三种认证方式:基于物理标识认证、基于逻辑标识认证和混合认证。基于物理标识认证特指在EPON系统中基于ONU设备的MAC地址作为认证标识的认证方法;基于逻辑标识认证是指采用LOID(Logical ONU ID,逻辑ONU身份标识)和密码作为认证标识的认证方法;混合认证是对物理标识认证和逻辑标识认证的兼容。
一般光纤到楼的网络系统,电信EPON标准规范定义的三种认证方法在一般情况下能对用户的ONU进行合法性的认证,允许合法的ONU设备接入网络,阻断不合法的ONU设备,对用户的所需信息进行了一定的保护。但是当用户所在的网络系统是光纤入户,ONU设备直接放在用户家里时,采用基于MAC地址的认证方法则显得不是很安全,因为ONU的MAC信息有可能会被用户强制修改,造成ONU合法的假象,能不尝试用网络资源并威胁到其他用户的信息安全问题。
发明内容
根据现有技术中的缺陷,现提供一种ONU认证方法及以太无源光网络系统的技术方案,具体包括:
一种ONU认证方法,适用于以太无源光网络系统,所述ONU设备为光网络单元设备,其中,步骤包括:
所述以太无源光网络系统的局端设备发现并连接待认证的ONU设备;
所述局端设备向待认证的所述ONU设备发送认证请求报文;
所述ONU设备接收所述认证请求报文后,在所述ONU设备的物理地址信息上新增加一个认证信息,并将带有所述ONU设备的物理地址信息和认证信息的回应报文发送至所述局端设备;
所述局端设备对所述回应报文中的所述物理地址信息和所述认证信息进行认证;
若认证成功,则所述局端设备向所述ONU设备发送认证通过报文,并结束认证过程。
所述认证信息对使用者是不可见的。
优选的,该ONU认证方法,其中,若认证不成功,则所述局端设备向所述ONU设备发送认证未通过报文,并断开与所述ONU设备的连接。
一种以太无源光网络系统,其中,包括局端设备,ONU设备和通信设备,所述局端设备通过所述通信设备连接所述ONU设备。
优选的,该以太网无源光网络系统,其中,包括一个或多个所述ONU设备以及一个所述局端设备。
优选的,该以太无源光网络系统,其中,所述通信设备包括一个光纤分路器,所述光纤分路器的一端通过一根光纤连接所述局端设备,所述光纤分路器的另一端通过多根光纤分别连接所述ONU设备。
优选的,该以太无源光网络系统,其中,所述局端设备包括认证装置和存储装置,所述认证装置用于采用上述认证方法对所述ONU设备进行认证,所述存储装置中预置有预设的物理地址信息和认证信息;所述认证装置与所述存储装置连接。
上述技术方案的有益效果是:克服现有技术中当前接入网系统处于光纤到户模式下ONU对用户可见时,在用户端可以利用软件等手段对ONU的MAC信息进行修改从而可以获取其他用户信息或能免费蹭网的问题,提供了一种能保证ONU合法性得到检测,防止ONU信息被更改从而影响信息安全的认证方法,在符合中国电信EPON设备标准的基础上,最大限度的保证了运营商的商业利益和广大用户的信息安全。
附图说明
图1是本发明一种以太无源光网络系统的实施例的结构示意图;
图2是本发明一种ONU认证方法的实施例的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
如图1所示,一种以太无源光网络系统,包括一个或多个ONU设备(每个ONU设备分别连接一个用户端设备),一个局端设备,以及通信设备;每个ONU设备分别通过通信设备连接局端设备。
该通信设备可以使光纤分/合路器,该光纤分/合路器的合路一端与局端设备连接,分路一端通过光纤分别连接各ONU设备。
局端设备中包括认证装置和存储装置,还包括一个或多个EPON线卡,其中存储装置用于存放预置的物理地址信息和认证信息;认证装置将从用户端ONU设备接收的物理地址信息和认证信息和存储装置中预置的信息比对,从而进行认证工作;每个EPON线卡插在一个卡槽上,并连接一个网络系统;认证装置连接存储装置,并通过通信设备连接ONU设备,EPON线卡与认证装置连接。
认证装置所进行的认证方法具体包括:
当多个ONU设备中的任意一个与局端设备上电连接后,局端设备发现ONU设备上线并开始启动如图2所示的认证流程:
步骤a,局端设备中的认证模块与待认证的ONU设备建立连接,并向ONU设备发送认证请求;
步骤b,ONU设备接收请求后,根据该请求,在自身的物理地址信息中加入新的认证信息,并将上述物理地址信息和认证信息传回给认证模块;
步骤c1,认证模块根据存储模块内预置的信息,对传回的物理地址信息进行合法性检测;若通过检测,则跳至步骤d1;
步骤c2,认证模块根据存储模块内预置的信息,对传回的物理地址信息进行合法性检测;若未通过检测,则向ONU设备发送认证失败报文,并阻断该ONU设备接入,同时跳至步骤e;
步骤d1,认证模块根据存储模块内预置的信息,对传回的认证信息进行合法性检测;若通过检测,则向ONU设备发送认证通过报文,并开放其与EPON线卡连接;
步骤d2,认证模块根据存储模块内预置的信息,对传回的认证信息进行合法性检测;若未通过检测,则向ONU设备发送认证失败报文,并阻断该ONU设备接入,同时跳至步骤e;
步骤e,结束认证流程。
以上为以太无源光网络系统对接入该网络系统的ONU设备进行认证的大致流程,本发明可以防止ONU信息被更改,从而保护用户的信息安全以及运营商的商业利益。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (6)
1.一种ONU认证方法,适用于以太无源光网络系统,所述ONU设备为光网络单元设备,其特征在于,具体包括:
所述以太无源光网络系统的局端设备发现并连接待认证的ONU设备;
所述局端设备向待认证的所述ONU设备发送认证请求报文;
所述ONU设备接收所述认证请求报文后,在所述ONU设备的物理地址信息上新增加一个认证信息,并将带有所述ONU设备的物理地址信息和认证信息的回应报文发送至所述局端设备;
所述局端设备对所述回应报文中的所述物理地址信息和所述认证信息进行认证;
若认证成功,则所述局端设备向所述ONU设备发送认证通过报文,并结束认证过程;
所述认证信息对使用者是不可见的。
2.如权利要求1所述的ONU认证方法,其特征在于,若认证不成功,则所述局端设备向所述ONU设备发送认证未通过报文,并断开与所述ONU设备的连接。
3.一种以太无源光网络系统,其特征在于,包括局端设备,ONU设备和通信设备,所述局端设备通过所述通信设备连接所述ONU设备。
4.如权利要求3所述的以太网无源光网络系统,其特征在于,包括一个或多个所述ONU设备以及一个所述局端设备。
5.如权利要求4所述的以太无源光网络系统,其特征在于,所述通信设备包括一个光纤分路器,所述光纤分路器的一端通过一根光纤连接所述局端设备,所述光纤分路器的另一端通过多根光纤分别连接所述ONU设备。
6.如权利要求4所述的以太无源光网络系统,其特征在于,所述局端设备包括认证装置和存储装置,所述认证装置用于采用权利要求1和2中任意一项所述的认证方法对所述ONU设备进行认证,所述存储装置中预置有预设的物理地址信息和认证信息;所述认证装置与所述存储装置连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210334911.9A CN102832997B (zh) | 2012-09-12 | 2012-09-12 | 一种onu设备的认证方法及以太网无源光网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210334911.9A CN102832997B (zh) | 2012-09-12 | 2012-09-12 | 一种onu设备的认证方法及以太网无源光网络系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102832997A true CN102832997A (zh) | 2012-12-19 |
CN102832997B CN102832997B (zh) | 2016-04-20 |
Family
ID=47335984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210334911.9A Active CN102832997B (zh) | 2012-09-12 | 2012-09-12 | 一种onu设备的认证方法及以太网无源光网络系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102832997B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105187261A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种以太网无源光网络接入认证方法及系统 |
CN107919917A (zh) * | 2017-12-29 | 2018-04-17 | 武汉长光科技有限公司 | 一种阻止非法onu注册上线的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2007063A1 (en) * | 2006-09-29 | 2008-12-24 | Huawei Technologies Co Ltd | A user authentication method, apparatus and system for passive optical network |
CN101557288A (zh) * | 2008-04-11 | 2009-10-14 | 中兴通讯股份有限公司 | 用于pon系统的onu认证方法 |
CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
CN102170421A (zh) * | 2010-02-25 | 2011-08-31 | 中兴通讯股份有限公司 | 一种混合认证的实现方法和系统 |
-
2012
- 2012-09-12 CN CN201210334911.9A patent/CN102832997B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2007063A1 (en) * | 2006-09-29 | 2008-12-24 | Huawei Technologies Co Ltd | A user authentication method, apparatus and system for passive optical network |
CN101557288A (zh) * | 2008-04-11 | 2009-10-14 | 中兴通讯股份有限公司 | 用于pon系统的onu认证方法 |
CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
CN102170421A (zh) * | 2010-02-25 | 2011-08-31 | 中兴通讯股份有限公司 | 一种混合认证的实现方法和系统 |
Non-Patent Citations (1)
Title |
---|
赵丹: "《EPON安全认证与入侵检测系统研究》", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105187261A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种以太网无源光网络接入认证方法及系统 |
CN107919917A (zh) * | 2017-12-29 | 2018-04-17 | 武汉长光科技有限公司 | 一种阻止非法onu注册上线的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102832997B (zh) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103795545B (zh) | 一种安全通信的方法和系统 | |
CN101616137B (zh) | 主机安全接入方法、隔离方法及安全接入和隔离的系统 | |
CN110460371B (zh) | 光资源核查方法和系统 | |
CN101145903B (zh) | 一种用户认证方法 | |
CN104584478B (zh) | 无源光网络中的终端认证方法、装置及系统 | |
CN101902447A (zh) | 无源光网络中的认证方法、装置及一种无源光网络 | |
CN106657429A (zh) | 一种设备标识符生成方法以及装置 | |
CN105119901A (zh) | 一种钓鱼热点的检测方法及系统 | |
WO2016191942A1 (zh) | 光网络单元认证方法、光线路终端以及光网络单元 | |
CN104394214A (zh) | 一种通过接入控制保护桌面云服务的方法及系统 | |
CN102868702B (zh) | 系统登录装置和系统登录方法 | |
CN103369529A (zh) | 身份认证方法、访问点及访问控制器 | |
CN106992986A (zh) | 一种混合认证的实现方法和系统 | |
CN104469561B (zh) | Gpon系统中控制非法厂商onu接入能力的方法及装置 | |
CN105898743A (zh) | 一种网络连接方法、装置及系统 | |
CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
CN103731764A (zh) | Pon系统onu认证授权平台及认证授权方法 | |
CN101600169A (zh) | 一种对访问邮件服务器设备的认证方法及装置 | |
CN102832997A (zh) | 一种onu认证方法及以太无源光网络系统 | |
CN101267340B (zh) | 一种防序列号盗用认证方法 | |
CN109120334A (zh) | 光纤位置确定方法及装置、网元、存储介质和处理器 | |
CN106878020A (zh) | 网络系统、网络设备的认证方法和装置 | |
CN105391720A (zh) | 用户终端登录方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
PP01 | Preservation of patent right |
Effective date of registration: 20180313 Granted publication date: 20160420 |
|
PP01 | Preservation of patent right | ||
PD01 | Discharge of preservation of patent | ||
PD01 | Discharge of preservation of patent |
Date of cancellation: 20210313 Granted publication date: 20160420 |
|
PP01 | Preservation of patent right | ||
PP01 | Preservation of patent right |
Effective date of registration: 20210313 Granted publication date: 20160420 |
|
PD01 | Discharge of preservation of patent | ||
PD01 | Discharge of preservation of patent |
Date of cancellation: 20240313 Granted publication date: 20160420 |