CN102832997A - 一种onu认证方法及以太无源光网络系统 - Google Patents

一种onu认证方法及以太无源光网络系统 Download PDF

Info

Publication number
CN102832997A
CN102832997A CN2012103349119A CN201210334911A CN102832997A CN 102832997 A CN102832997 A CN 102832997A CN 2012103349119 A CN2012103349119 A CN 2012103349119A CN 201210334911 A CN201210334911 A CN 201210334911A CN 102832997 A CN102832997 A CN 102832997A
Authority
CN
China
Prior art keywords
authentication
onu
equipment
onu equipment
optical network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012103349119A
Other languages
English (en)
Other versions
CN102832997B (zh
Inventor
解宇
汤勇
刘启林
李岳政
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Feixun Data Communication Technology Co Ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201210334911.9A priority Critical patent/CN102832997B/zh
Publication of CN102832997A publication Critical patent/CN102832997A/zh
Application granted granted Critical
Publication of CN102832997B publication Critical patent/CN102832997B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种ONU认证方法及以太无源光网络系统,属于ONU认证技术领域,包括局端设备发现并连接待认证的ONU设备,并向待认证的ONU设备发送认证请求报文;ONU设备接收认证请求报文后,在ONU设备的物理地址信息上新增加一个认证信息,并将带有ONU设备的物理地址信息和认证信息的回应报文发送至局端设备;局端设备对回应报文中的物理地址信息和认证信息进行认证;若认证成功,则局端设备向ONU设备发送认证通过报文,并结束认证过程;认证信息对使用者是不可见的。本发明能保证ONU合法性得到检测,在符合中国电信EPON设备标准的基础上,最大限度的保证了运营商的商业利益和广大用户的信息安全。

Description

一种ONU认证方法及以太无源光网络系统
技术领域
本发明涉及ONU认证技术领域,尤其涉及一种ONU认证方法及以太无源光网络系统。 
背景技术
根据中国电信EPON(Ethernet Passive Optical Network,以太无源光网络)标准规范中所述的,ONU(Optical Network Unit,光节点)的认证是指OLT(optical line terminal,光线路终端)即EPON系统中的局端设备根据每个连接的ONU设备的信息对该ONU设备进行检测,决定该ONU设备是否符合标准,从而控制ONU的接入,保证信息数据流不会被无关的ONU设备窃取的一种检测方法,即ONU的合法性检测。这是解决EPON系统中信息安全问题的一种方式。 
对于包括OLT/ONU的EPON系统,中国电信EPON标准规范中明确规定:EPON系统对ONU的认证应支持三种认证方式:基于物理标识认证、基于逻辑标识认证和混合认证。基于物理标识认证特指在EPON系统中基于ONU设备的MAC地址作为认证标识的认证方法;基于逻辑标识认证是指采用LOID(Logical ONU ID,逻辑ONU身份标识)和密码作为认证标识的认证方法;混合认证是对物理标识认证和逻辑标识认证的兼容。 
一般光纤到楼的网络系统,电信EPON标准规范定义的三种认证方法在一般情况下能对用户的ONU进行合法性的认证,允许合法的ONU设备接入网络,阻断不合法的ONU设备,对用户的所需信息进行了一定的保护。但是当用户所在的网络系统是光纤入户,ONU设备直接放在用户家里时,采用基于MAC地址的认证方法则显得不是很安全,因为ONU的MAC信息有可能会被用户强制修改,造成ONU合法的假象,能不尝试用网络资源并威胁到其他用户的信息安全问题。 
发明内容
根据现有技术中的缺陷,现提供一种ONU认证方法及以太无源光网络系统的技术方案,具体包括: 
一种ONU认证方法,适用于以太无源光网络系统,所述ONU设备为光网络单元设备,其中,步骤包括:
所述以太无源光网络系统的局端设备发现并连接待认证的ONU设备;
所述局端设备向待认证的所述ONU设备发送认证请求报文;
所述ONU设备接收所述认证请求报文后,在所述ONU设备的物理地址信息上新增加一个认证信息,并将带有所述ONU设备的物理地址信息和认证信息的回应报文发送至所述局端设备;
所述局端设备对所述回应报文中的所述物理地址信息和所述认证信息进行认证;
若认证成功,则所述局端设备向所述ONU设备发送认证通过报文,并结束认证过程。
所述认证信息对使用者是不可见的。 
优选的,该ONU认证方法,其中,若认证不成功,则所述局端设备向所述ONU设备发送认证未通过报文,并断开与所述ONU设备的连接。 
一种以太无源光网络系统,其中,包括局端设备,ONU设备和通信设备,所述局端设备通过所述通信设备连接所述ONU设备。 
优选的,该以太网无源光网络系统,其中,包括一个或多个所述ONU设备以及一个所述局端设备。 
优选的,该以太无源光网络系统,其中,所述通信设备包括一个光纤分路器,所述光纤分路器的一端通过一根光纤连接所述局端设备,所述光纤分路器的另一端通过多根光纤分别连接所述ONU设备。 
优选的,该以太无源光网络系统,其中,所述局端设备包括认证装置和存储装置,所述认证装置用于采用上述认证方法对所述ONU设备进行认证,所述存储装置中预置有预设的物理地址信息和认证信息;所述认证装置与所述存储装置连接。 
上述技术方案的有益效果是:克服现有技术中当前接入网系统处于光纤到户模式下ONU对用户可见时,在用户端可以利用软件等手段对ONU的MAC信息进行修改从而可以获取其他用户信息或能免费蹭网的问题,提供了一种能保证ONU合法性得到检测,防止ONU信息被更改从而影响信息安全的认证方法,在符合中国电信EPON设备标准的基础上,最大限度的保证了运营商的商业利益和广大用户的信息安全。 
附图说明
图1是本发明一种以太无源光网络系统的实施例的结构示意图; 
图2是本发明一种ONU认证方法的实施例的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。 
如图1所示,一种以太无源光网络系统,包括一个或多个ONU设备(每个ONU设备分别连接一个用户端设备),一个局端设备,以及通信设备;每个ONU设备分别通过通信设备连接局端设备。 
该通信设备可以使光纤分/合路器,该光纤分/合路器的合路一端与局端设备连接,分路一端通过光纤分别连接各ONU设备。 
局端设备中包括认证装置和存储装置,还包括一个或多个EPON线卡,其中存储装置用于存放预置的物理地址信息和认证信息;认证装置将从用户端ONU设备接收的物理地址信息和认证信息和存储装置中预置的信息比对,从而进行认证工作;每个EPON线卡插在一个卡槽上,并连接一个网络系统;认证装置连接存储装置,并通过通信设备连接ONU设备,EPON线卡与认证装置连接。 
认证装置所进行的认证方法具体包括: 
当多个ONU设备中的任意一个与局端设备上电连接后,局端设备发现ONU设备上线并开始启动如图2所示的认证流程:
步骤a,局端设备中的认证模块与待认证的ONU设备建立连接,并向ONU设备发送认证请求;
步骤b,ONU设备接收请求后,根据该请求,在自身的物理地址信息中加入新的认证信息,并将上述物理地址信息和认证信息传回给认证模块;
步骤c1,认证模块根据存储模块内预置的信息,对传回的物理地址信息进行合法性检测;若通过检测,则跳至步骤d1;
步骤c2,认证模块根据存储模块内预置的信息,对传回的物理地址信息进行合法性检测;若未通过检测,则向ONU设备发送认证失败报文,并阻断该ONU设备接入,同时跳至步骤e;
步骤d1,认证模块根据存储模块内预置的信息,对传回的认证信息进行合法性检测;若通过检测,则向ONU设备发送认证通过报文,并开放其与EPON线卡连接;
步骤d2,认证模块根据存储模块内预置的信息,对传回的认证信息进行合法性检测;若未通过检测,则向ONU设备发送认证失败报文,并阻断该ONU设备接入,同时跳至步骤e;
步骤e,结束认证流程。
以上为以太无源光网络系统对接入该网络系统的ONU设备进行认证的大致流程,本发明可以防止ONU信息被更改,从而保护用户的信息安全以及运营商的商业利益。 
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。 

Claims (6)

1.一种ONU认证方法,适用于以太无源光网络系统,所述ONU设备为光网络单元设备,其特征在于,具体包括:
所述以太无源光网络系统的局端设备发现并连接待认证的ONU设备;
所述局端设备向待认证的所述ONU设备发送认证请求报文;
所述ONU设备接收所述认证请求报文后,在所述ONU设备的物理地址信息上新增加一个认证信息,并将带有所述ONU设备的物理地址信息和认证信息的回应报文发送至所述局端设备;
所述局端设备对所述回应报文中的所述物理地址信息和所述认证信息进行认证;
若认证成功,则所述局端设备向所述ONU设备发送认证通过报文,并结束认证过程;
所述认证信息对使用者是不可见的。
2.如权利要求1所述的ONU认证方法,其特征在于,若认证不成功,则所述局端设备向所述ONU设备发送认证未通过报文,并断开与所述ONU设备的连接。
3.一种以太无源光网络系统,其特征在于,包括局端设备,ONU设备和通信设备,所述局端设备通过所述通信设备连接所述ONU设备。
4.如权利要求3所述的以太网无源光网络系统,其特征在于,包括一个或多个所述ONU设备以及一个所述局端设备。
5.如权利要求4所述的以太无源光网络系统,其特征在于,所述通信设备包括一个光纤分路器,所述光纤分路器的一端通过一根光纤连接所述局端设备,所述光纤分路器的另一端通过多根光纤分别连接所述ONU设备。
6.如权利要求4所述的以太无源光网络系统,其特征在于,所述局端设备包括认证装置和存储装置,所述认证装置用于采用权利要求1和2中任意一项所述的认证方法对所述ONU设备进行认证,所述存储装置中预置有预设的物理地址信息和认证信息;所述认证装置与所述存储装置连接。
CN201210334911.9A 2012-09-12 2012-09-12 一种onu设备的认证方法及以太网无源光网络系统 Active CN102832997B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210334911.9A CN102832997B (zh) 2012-09-12 2012-09-12 一种onu设备的认证方法及以太网无源光网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210334911.9A CN102832997B (zh) 2012-09-12 2012-09-12 一种onu设备的认证方法及以太网无源光网络系统

Publications (2)

Publication Number Publication Date
CN102832997A true CN102832997A (zh) 2012-12-19
CN102832997B CN102832997B (zh) 2016-04-20

Family

ID=47335984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210334911.9A Active CN102832997B (zh) 2012-09-12 2012-09-12 一种onu设备的认证方法及以太网无源光网络系统

Country Status (1)

Country Link
CN (1) CN102832997B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105187261A (zh) * 2015-10-20 2015-12-23 上海斐讯数据通信技术有限公司 一种以太网无源光网络接入认证方法及系统
CN107919917A (zh) * 2017-12-29 2018-04-17 武汉长光科技有限公司 一种阻止非法onu注册上线的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2007063A1 (en) * 2006-09-29 2008-12-24 Huawei Technologies Co Ltd A user authentication method, apparatus and system for passive optical network
CN101557288A (zh) * 2008-04-11 2009-10-14 中兴通讯股份有限公司 用于pon系统的onu认证方法
CN101662705A (zh) * 2009-10-19 2010-03-03 国网信息通信有限公司 以太网无源光网络epon的设备认证方法及系统
CN102170421A (zh) * 2010-02-25 2011-08-31 中兴通讯股份有限公司 一种混合认证的实现方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2007063A1 (en) * 2006-09-29 2008-12-24 Huawei Technologies Co Ltd A user authentication method, apparatus and system for passive optical network
CN101557288A (zh) * 2008-04-11 2009-10-14 中兴通讯股份有限公司 用于pon系统的onu认证方法
CN101662705A (zh) * 2009-10-19 2010-03-03 国网信息通信有限公司 以太网无源光网络epon的设备认证方法及系统
CN102170421A (zh) * 2010-02-25 2011-08-31 中兴通讯股份有限公司 一种混合认证的实现方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赵丹: "《EPON安全认证与入侵检测系统研究》", 《中国优秀硕士学位论文全文数据库》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105187261A (zh) * 2015-10-20 2015-12-23 上海斐讯数据通信技术有限公司 一种以太网无源光网络接入认证方法及系统
CN107919917A (zh) * 2017-12-29 2018-04-17 武汉长光科技有限公司 一种阻止非法onu注册上线的方法

Also Published As

Publication number Publication date
CN102832997B (zh) 2016-04-20

Similar Documents

Publication Publication Date Title
CN103795545B (zh) 一种安全通信的方法和系统
CN101616137B (zh) 主机安全接入方法、隔离方法及安全接入和隔离的系统
CN110460371B (zh) 光资源核查方法和系统
CN101145903B (zh) 一种用户认证方法
CN104584478B (zh) 无源光网络中的终端认证方法、装置及系统
CN101902447A (zh) 无源光网络中的认证方法、装置及一种无源光网络
CN106657429A (zh) 一种设备标识符生成方法以及装置
CN105119901A (zh) 一种钓鱼热点的检测方法及系统
WO2016191942A1 (zh) 光网络单元认证方法、光线路终端以及光网络单元
CN104394214A (zh) 一种通过接入控制保护桌面云服务的方法及系统
CN102868702B (zh) 系统登录装置和系统登录方法
CN103369529A (zh) 身份认证方法、访问点及访问控制器
CN106992986A (zh) 一种混合认证的实现方法和系统
CN104469561B (zh) Gpon系统中控制非法厂商onu接入能力的方法及装置
CN105898743A (zh) 一种网络连接方法、装置及系统
CN104901940A (zh) 一种基于cpk标识认证的802.1x网络接入方法
CN102571353B (zh) 无源光网络中验证家庭网关合法性的方法
CN105392137A (zh) 家庭wifi防盗用的方法、无线路由器及终端设备
CN103731764A (zh) Pon系统onu认证授权平台及认证授权方法
CN101600169A (zh) 一种对访问邮件服务器设备的认证方法及装置
CN102832997A (zh) 一种onu认证方法及以太无源光网络系统
CN101267340B (zh) 一种防序列号盗用认证方法
CN109120334A (zh) 光纤位置确定方法及装置、网元、存储介质和处理器
CN106878020A (zh) 网络系统、网络设备的认证方法和装置
CN105391720A (zh) 用户终端登录方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PP01 Preservation of patent right

Effective date of registration: 20180313

Granted publication date: 20160420

PP01 Preservation of patent right
PD01 Discharge of preservation of patent
PD01 Discharge of preservation of patent

Date of cancellation: 20210313

Granted publication date: 20160420

PP01 Preservation of patent right
PP01 Preservation of patent right

Effective date of registration: 20210313

Granted publication date: 20160420

PD01 Discharge of preservation of patent
PD01 Discharge of preservation of patent

Date of cancellation: 20240313

Granted publication date: 20160420