CN103222249A - 认证方法、装置和系统 - Google Patents
认证方法、装置和系统 Download PDFInfo
- Publication number
- CN103222249A CN103222249A CN201280002345XA CN201280002345A CN103222249A CN 103222249 A CN103222249 A CN 103222249A CN 201280002345X A CN201280002345X A CN 201280002345XA CN 201280002345 A CN201280002345 A CN 201280002345A CN 103222249 A CN103222249 A CN 103222249A
- Authority
- CN
- China
- Prior art keywords
- physical circuit
- terminal equipment
- side apparatus
- local side
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种认证方法、装置和系统。涉及通信技术领域。解决了当终端被更换时,更换后的终端的物理标识信息可能随之变化,认证设备需要在对更换后的终端进行认证,过程较为繁琐,增加了系统的负担,进而降低了系统的性能的问题。具体步骤可以包括:终端设备通过中间设备向局端设备发送认证请求;终端设备接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。可以应用于对终端的认证过程中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及认证方法、装置和系统。
背景技术
在P2MP系统中,认证设备需要对至少两个终端进行认证,只有当认证通过后,终端设备才可以进行通信。
认证设备对终端设备进行认证的方法可以包括:
1.终端设备将自身的设备的物理标识信息发送至认证设备,物理标识信息可以为但不限于:(Serial Number,序列号)或MAC(Media Access Controller,介质访问控制层)地址等;其中,在GPON(Gigabit-capable Passive OpticalNetworks,G比特无源光网络)中采用SN,在EPON(Ethernet Passive OpticalNetwork,以太网无源光网络)中采用MAC地址;
2.认证设备根据接收到的物理标识信息对终端进行认证。
当终端被更换时,更换后的终端的物理标识信息可能随之变化,认证设备还需要对更换后的终端进行认证,过程较为繁琐,增加了系统的负担,进而降低了系统的性能。
发明内容
本发明的实施例提供一种认证方法、装置和系统,解决了当终端被更换时,更换后的终端的物理标识信息可能随之变化,认证设备需要在对更换后的终端进行认证,过程较为繁琐,增加了系统的负担,进而降低了系统的性能的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种认证方法,所述认证方法应用于点到多点系统中,包括:局端设备、中间设备、至少一个终端设备;所述局端设备通过所述中间设备与所述至少一个终端设备进行连接,所述局端设备通过主干物理线路与所述中间设备进行连接,所述中间设备通过多条分支物理线路分别与所述至少一个终端设备进行连接,其特征在于,所述方法包括:
所述终端设备通过所述中间设备向所述局端设备发送认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
所述终端设备接收所述局端设备通过所述中间设备发送的认证响应,所述认证响应为所述局端设备根据所述认证请求对所述终端设备进行认证后返回的响应。
在第一种可能实现的方式中,所述方法还包括:
所述终端设备获取所述分支物理线路的物理线路标识;
所述终端设备发送所述分支物理线路的物理线路标识给所述局端设备。
结合第一方面,在第二种可能实现的方式中,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
第二方面,提供一种认证方法,所述认证方法应用于点到多点系统中,包括:局端设备、中间设备、至少一个终端设备;所述局端设备通过所述中间设备与所述至少一个终端设备进行连接,所述局端设备通过主干物理线路与所述中间设备进行连接,所述中间设备通过多条分支物理线路分别与所述至少一个终端设备进行连接,其特征在于,所述方法包括:
所述局端设备通过所述中间设备接收所述终端设备发送的认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
所述局端设备根据所述分支物理线路的物理线路标识,对所述终端设备进行认证,并通过所述中间设备返回认证响应给所述终端设备。
在第一种可能实现的方式中,所述认证方法还包括:
所述局端设备接收所述终端设备发送的所述分支物理线路的物理线路标识并进行存储。
结合第二方面的第一种可能实现的方式,在第二种可能实现的方式中,所述局端设备根据所述分支物理线路的物理线路标识,对所述终端设备认证具体包括:
所述局端设备判断所述认证请求中的物理线路标识与所述存储的分支物理线路的物理线路标识是否相同;
若相同,则认证通过;否则,认证不通过。
结合第二方面,在第三种可能实现的方式中,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
第三方面,提供一种终端设备,包括:
第一发送单元,用于通过所述中间设备向所述局端设备发送认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
第一接收单元,用于接收所述局端设备通过所述中间设备发送的认证响应,所述认证响应为所述局端设备根据所述认证请求对所述终端设备进行认证后返回的响应。
在第一种可能实现的方式中,所述终端设备还包括:
获取单元,用于获取所述分支物理线路的物理线路标识;
所述第一发送单元,还用于发送所述分支物理线路的物理线路标识给所述局端设备。
结合第三方面,在第二种可能实现的方式中,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
第四方面,提供一种局端设备,包括:
第二接收单元,用于通过所述中间设备接收终端设备发送的认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
处理单元,用于根据所述分支物理线路的物理线路标识,对所述终端设备进行认证,并通过所述中间设备返回认证响应给所述终端设备。
在第一种可能实现的方式中,所述第二接收单元,还用于接收所述终端设备发送的所述分支物理线路的物理线路标识并进行存储。
结合第四方面的第一种可能实现的方式,在第二种可能实现的方式中,所述处理单元,具体用于判断所述认证请求中的物理线路标识与所述存储的分支物理线路的物理线路标识是否相同;
若相同,则认证通过;否则,认证不通过。
结合第四方面,在第三种可能实现的方式中,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
第五方面,提供一种认证系统,包括:
局端设备、中间设备、至少一个终端设备;所述局端设备通过所述中间设备与所述至少一个终端设备进行连接,所述局端设备通过主干物理线路与所述中间设备进行连接,所述中间设备通过多条分支物理线路分别与所述至少一个终端设备进行连接,其特征在于,所述终端设备为上述提供的终端设备,所述局端设备为上述提供的局端设备。
本发明实施例提供的认证方法、装置和系统,采用上述方案后,终端设备通过中间设备向局端设备发送认证请求;终端设备接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实施例提供的一种认证系统结构示意图;
图2为本实施例提供的一种以终端设备为执行主体的认证方法流程图;
图3为本实施例提供的一种以局端设备为执行主体的认证方法流程图;
图4为本实施例提供的一种认证方法流程图;
图5为本实施例提供的另一种认证系统结构示意图;
图6为本实施例提供的一种应用于光网络系统中的认证方法流程图;
图7为本实施例提供的一种终端设备结构示意图;
图8为本实施例提供的另一种终端设备结构示意图;
图9为本实施例提供的一种局端设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供一种认证方法,可应用于P2MP点到多点系统中,如图1所示,可以包括:局端设备、中间设备、至少一个终端设备;局端设备通过中间设备与至少一个终端设备进行连接,局端设备通过主干物理线路与中间设备进行连接,中间设备通过多条分支物理线路分别与至少一个终端设备进行连接;该方法的执行主体可以为终端设备,如图2所示,可以包括:
201、终端设备通过中间设备向局端设备发送认证请求,认证请求包括终端设备所在的分支物理线路的物理线路标识,分支物理线路的物理线路标识用于唯一标识分支物理线路;
202、终端设备接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。
本实施例对P2MP和中间设备的功能不作限定,为本领域技术人员熟知的技术,例如,中间设备可以但不限于用于分路,在此不再赘述。
采用上述方案后,终端设备通过中间设备向局端设备发送认证请求;终端设备接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
本实施例提供另一种认证方法,可应用于P2MP点到多点系统中,如图1所示,可以包括:局端设备、中间设备、至少一个终端设备;局端设备通过中间设备与至少一个终端设备进行连接,局端设备通过主干物理线路与中间设备进行连接,中间设备通过多条分支物理线路分别与至少一个终端设备进行连接;该方法的执行主体可以为局端设备,如图3所示,可以包括:
301、局端设备通过中间设备接收终端设备发送的认证请求,认证请求包括终端设备所在的分支物理线路的物理线路标识,分支物理线路的物理线路标识用于唯一标识分支物理线路;
302、局端设备根据分支物理线路的物理线路标识,对终端设备进行认证,并通过中间设备返回认证响应给终端设备。
采用上述方案后,局端设备通过中间设备接收终端设备发送的认证请求;局端设备根据分支物理线路的物理线路标识,对终端设备进行认证,并通过中间设备返回认证响应给终端设备。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
本实施例提供另一种认证方法,该方法是对图2和图3所示的方法的进一步扩展,如图4所示,可以包括:
401、终端设备通过中间设备向局端设备发送认证请求。
认证请求可以包括但不限于终端设备所在的分支物理线路的物理线路标识,分支物理线路的物理线路标识用于唯一标识分支物理线路;认证请求还可以包括:终端设备所需的业务信息、终端设备的标识、终端设备的地址等。
本实施例对认证请求中包含的内容不作限定,可以根据实际需要进行设定,在此不再赘述。
在终端设备发送认证请求之前,终端设备还需要获取分支物理线路的物理线路标识,并且终端设备发送分支物理线路的物理线路标识给局端设备。
进一步的,分支物理线路可以为但不限于分支光纤,物理线路标识可以为但不限于光纤标识。
则此时,作为本实施例的一种实施方式,终端设备获取所在的分支物理线路的物理线路标识可以包括:当终端设备与分支光纤连接完成后,可以从连接的分支光纤中获取到分支光纤标识。
不同的光纤可以设置不同的光传导参数,使得通过不同光纤传输数据的方式不同,因此,可以根据光传导参数来区分不同的光纤;另外,不同光纤ID也不同,还可以根据光纤ID来区分不同的光纤
作为本实施例的一种实施方式,分支光纤标识可以为但不限于:传输认证请求时的光传导参数,或者,为传输认证请求的分支光纤ID。其中,终端设备可以从分支光纤插头中获取到编码信息,该编码信息即为分支光纤ID。
本实施例对终端获取光传导参数和分支光纤ID的方法不作限定,为本领域技术人员熟知的技术,在此不再赘述。
本实施例对分支光纤标识不作限定,可以根据实际需要进行设定,在此不再赘述。
进一步的,终端设备获取到分支光纤标识后,还可以发送该分支光纤标识给局端设备,以便局端设备进行存储。
进一步的,认证请求还可以包括但不限于:主干物理线路标识,和/或中间设备标识,主干物理线路标识用于唯一标识局端设备与中间设备之间的主干物理线路,中间设备标识用于唯一标识中间设备。
作为本实施例的一种实施方式,主干物理线路可以为但不限于主干光纤,其中,主干物理线路的物理线路标识也可以为但不限于:光纤ID、或主干光纤的光传导参数等。
作为本实施例的一种实施方式,终端设备通过中间设备向局端设备发送认证请求可以包括但不限于:当终端设备与光纤相连接后,主动触发终端设备向局端设备发送认证请求;或者,当终端设备与光纤相连接并启动某认证程序后,触发终端设备向局端设备发送认证请求。
402、局端设备通过中间设备接收终端设备发送的认证请求。
403、局端设备根据分支物理线路的物理线路标识,对终端设备进行认证。
作为本实施例的一种实施方式,局端设备根据分支物理线路的物理线路标识,对终端设备进行认证还可以包括但不限于:
局端设备判断认证请求中的物理线路标识与存储的分支物理线路的物理线路标识是否相同;若相同,则认证通过;否则,认证不通过。
其中,该存储的分支物理线路的物理线路标识可以是终端设备在获取到分支物理线路的物理线路标识后向局端设备发送后存储的。
本实施例对局端设备对终端设备进行认证的方法不作限定,为本领域技术人员熟知的技术,且可以根据实际需要进行设定,在此不再赘述。
进一步可选的,若认证请求中还包括:主干物理线路标识,和/或中间设备标识,则局端设备可以根据分支物理线路的物理线路标识、主干物理线路的物理线路标识或中间设备标识对终端设备进行认证。
本实施例对局端设备对终端设备进行认证的方法不作限定,为本领域技术人员熟知的技术,可以根据实际需要进行设定,在此不再赘述。
404、局端设备通过中间设备向终端设备发送认证响应。
当终端设备接收到的认证响应用于描述该终端设备是否通过认证,若通过认证,则终端开始通信;当终端设备接收到的认证响应用于描述未通过认证,则终端设备可以但不限于再次向局端设备发送认证请求。
作为本实施例的一种实施方式,当与某分支物理线路连接的终端设备更换时,局端设备检测接收到的更新后的终端设备发送的认证请求中包含的传输该认证请求的物理线路标识是否已通过认证,若已通过认证,则直接向终端设备发送用于描述认证成功的认证响应;若未通过认证,则根据认证请求包含的物理线路标识对更新后的终端设备进行认证,并发送认证响应。
本实施例对局端设备对终端设备进行认证的方法不作限定,为本领域技术人员熟知的技术,在此不再赘述。
采用上述方案后,终端设备通过中间设备向局端设备发送认证请求;终端设备接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
进一步的,终端设备可以为ONU(Optical Network Unit,光网络单元),局端设备可以为OLT(optical line terminal,光线路终端),中间设备可以为分光器。
本实施例提供一种认证方法,可以但不限于应用于光网络系统,如图5所示,光网络系统包括:至少一个ONU光接入终端设备、OLT光接入头端设备、分光器;OLT通过主干光纤与分光器相连接,分光器通过多条分支光纤分别与至少一个ONU进行连接,其特征在于,主干光纤与分支光纤均被配置有光纤标识;如图6所示,该方法包括:
601、ONU通过分光器向OLT发送认证请求,认证请求包括传输认证请求的主干光纤与分支光纤的光纤标识;
602、OLT接收ONU通过分光器发送的认证请求,认证请求包括传输认证请求的主干光纤与分支光纤的光纤标识;
603、根据相应的传输认证请求的主干光纤与分支光纤的光纤标识分别对ONU进行认证;
604、通过分光器向ONU发送认证响应;
605、接收OLT通过分光器发送的认证响应。
本实施例对光网络系统和分光器不作限定,为本领域技术人员熟知的技术,在此不再赘述。
下面提供一些具体场景进行说明。
如图5所示,OLT与六个ONU相连接,每根主干光纤用于通过分光器连接三根分支光纤,每根分支光纤用于连接一个ONU。
进一步可选的,ONU与OLT之间还可以不存在主干光纤,只通过分支光纤直接相连接。
作为本实施例的一种实施方式,以ONU1为例,认证的具体的步骤可以包括:
ONU1通过分支光纤1和主干光纤1向OLT发送认证请求,认证请求中包含分支光纤1和主干光纤1的光纤标识OLT根据分支光纤1和主干光纤1的光纤标识对ONU1进行认证,并向ONU1发送认证响应;若认证通过,则ONU1可以进行通信。
本场景中,由于OLT是根据分支光纤1和主干光纤1的光纤标识对ONU1进行认证,因此,当ONU1被替换为ONU7时,还是由分支光纤1和主干光纤1传输ONU7发送的认证请求,因此,OLT不需要对ONU7进行认证,可以直接向ONU7发送用于描述认证通过的认证响应。
本实施例不限于上述提供场景,还可以应用于其他场景中,在此不再赘述。
采用上述方案后,使得当更换ONU时,由于,OLT是根据相应的传输认证请求的主干光纤与分支光纤的光纤标识对ONU进行认证的,且连接OLT与ONU之间的物理线路未更换,因此,局端设备不需要对更换后的ONU进行认证,避免了对更新的ONU进行认证,降低了系统的负担,进而增加了系统的性能。
下面提供一些装置实施例,该装置实施例分别与上述提供的相应的方法实施例相对应。
本实施例提供一种终端设备,如图7所示,终端设备可以包括:
发送单元71,用于通过中间设备向局端设备发送认证请求,认证请求包括终端设备所在的分支物理线路的物理线路标识,分支物理线路的物理线路标识用于唯一标识分支物理线路;
第一接收单元72,用于接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。
采用上述方案后,发送单元通过中间设备向局端设备发送认证请求;第一接收单元接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
本实施例提供另一种终端设备,该终端设备是对图8所示的终端设备的进一步扩展,如图8所示,可以包括:
发送单元81,用于通过中间设备向局端设备发送认证请求,认证请求包括终端设备所在的分支物理线路的物理线路标识,分支物理线路的物理线路标识用于唯一标识分支物理线路;
第一接收单元82,用于接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。
进一步的,终端设备还包括:
获取单元83,用于获取分支物理线路的物理线路标识;
发送单元81,还用于发送分支物理线路的物理线路标识给局端设备。
进一步的,认证请求还包括:主干物理线路标识,和/或中间设备标识,主干物理线路标识用于唯一标识局端设备与中间设备之间的主干物理线路,中间设备标识用于唯一标识中间设备。
采用上述方案后,发送单元通过中间设备向局端设备发送认证请求;第一接收单元接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
本实施例提供一种局端设备,如图9所示,局端设备可以包括:
第二接收单元91,用于通过中间设备接收终端设备发送的认证请求,认证请求包括终端设备所在的分支物理线路的物理线路标识,分支物理线路的物理线路标识用于唯一标识分支物理线路;
处理单元92,用于根据分支物理线路的物理线路标识,对终端设备进行认证,并通过中间设备返回认证响应给终端设备。
进一步的,第二接收单元91,还用于接收终端设备发送的分支物理线路的物理线路标识并进行存储。
进一步的,处理单元92,具体用于判断认证请求中的物理线路标识与存储的分支物理线路的物理线路标识是否相同;
若相同,则认证通过;否则,认证不通过。
进一步的,认证请求还包括:主干物理线路标识,和/或中间设备标识,主干物理线路标识用于唯一标识局端设备与中间设备之间的主干物理线路,中间设备标识用于唯一标识中间设备。
采用上述方案后,第二接收单元通过中间设备接收终端设备发送的认证请求;处理单元根据分支物理线路的物理线路标识,对终端设备进行认证,并通过中间设备返回认证响应给终端设备。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
本实施例提供一种认证系统,如图1所示,可以包括:局端设备12、中间设备13、至少一个终端设备11;
局端设备12通过中间设备13与至少一个终端设备11进行连接,局端设备12通过主干物理线路与中间设备13进行连接,中间设备13通过多条分支物理线路分别与至少一个终端设备11进行连接,终端设备11可以为图7或图8所示的终端设备,局端设备12可以为图9所示的光线路终端。
采用上述方案后,终端设备通过中间设备向局端设备发送认证请求;终端设备接收局端设备通过中间设备发送的认证响应,认证响应为局端设备根据认证请求对终端设备进行认证后返回的响应。这样,使得当更换终端设备时,由于,局端设备是根据相应的物理线路标识进行认证的,且连接局端设备与终端设备之间的物理线路未更换,因此,局端设备不需要对更换后的终端设备进行认证,避免了对更新的终端设备进行认证,降低了系统的负担,进而增加了系统的性能。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (15)
1.一种认证方法,所述认证方法应用于点到多点系统中,包括:局端设备、中间设备、至少一个终端设备;所述局端设备通过所述中间设备与所述至少一个终端设备进行连接,所述局端设备通过主干物理线路与所述中间设备进行连接,所述中间设备通过多条分支物理线路分别与所述至少一个终端设备进行连接,其特征在于,所述方法包括:
所述终端设备通过所述中间设备向所述局端设备发送认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
所述终端设备接收所述局端设备通过所述中间设备发送的认证响应,所述认证响应为所述局端设备根据所述认证请求对所述终端设备进行认证后返回的响应。
2.根据权利要求1所述的认证方法,其特征在于,所述方法还包括:
所述终端设备获取所述分支物理线路的物理线路标识;
所述终端设备发送所述分支物理线路的物理线路标识给所述局端设备。
3.根据权利要求1所述的认证方法,其特征在于,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
4.一种认证方法,所述认证方法应用于点到多点系统中,包括:局端设备、中间设备、至少一个终端设备;所述局端设备通过所述中间设备与所述至少一个终端设备进行连接,所述局端设备通过主干物理线路与所述中间设备进行连接,所述中间设备通过多条分支物理线路分别与所述至少一个终端设备进行连接,其特征在于,所述方法包括:
所述局端设备通过所述中间设备接收所述终端设备发送的认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
所述局端设备根据所述分支物理线路的物理线路标识,对所述终端设备进行认证,并通过所述中间设备返回认证响应给所述终端设备。
5.根据权利要求4所述的认证方法,其特征在于,所述认证方法还包括:
所述局端设备接收所述终端设备发送的所述分支物理线路的物理线路标识并进行存储。
6.根据权利要求5所述的认证方法,其特征在于,所述局端设备根据所述分支物理线路的物理线路标识,对所述终端设备认证具体包括:
所述局端设备判断所述认证请求中的物理线路标识与所述存储的分支物理线路的物理线路标识是否相同;
若相同,则认证通过;否则,认证不通过。
7.根据权利要求4所述的认证方法,其特征在于,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
8.一种终端设备,其特征在于,所述终端设备包括:
发送单元,用于通过所述中间设备向所述局端设备发送认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
第一接收单元,用于接收所述局端设备通过所述中间设备发送的认证响应,所述认证响应为所述局端设备根据所述认证请求对所述终端设备进行认证后返回的响应。
9.根据权利要求8所述的终端设备,其特征在于,所述终端设备还包括:
获取单元,用于获取所述分支物理线路的物理线路标识;
所述发送单元,还用于发送所述分支物理线路的物理线路标识给所述局端设备。
10.根据权利要求8所述的终端设备,其特征在于,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
11.一种局端设备,其特征在于,所述局端设备包括:
第二接收单元,用于通过所述中间设备接收终端设备发送的认证请求,所述认证请求包括所述终端设备所在的分支物理线路的物理线路标识,所述分支物理线路的物理线路标识用于唯一标识所述分支物理线路;
处理单元,用于根据所述分支物理线路的物理线路标识,对所述终端设备进行认证,并通过所述中间设备返回认证响应给所述终端设备。
12.根据权利要求11所述的局端设备,其特征在于,所述第二接收单元,还用于接收所述终端设备发送的所述分支物理线路的物理线路标识并进行存储。
13.根据权利要求12所述的局端设备,其特征在于,所述处理单元,具体用于判断所述认证请求中的物理线路标识与所述存储的分支物理线路的物理线路标识是否相同;
若相同,则认证通过;否则,认证不通过。
14.根据权利要求11所述的局端设备,其特征在于,所述认证请求还包括:主干物理线路标识,和/或中间设备标识,所述主干物理线路标识用于唯一标识所述局端设备与所述中间设备之间的主干物理线路,所述中间设备标识用于唯一标识所述中间设备。
15.一种认证系统,所述系统包括:局端设备、中间设备、至少一个终端设备;所述局端设备通过所述中间设备与所述至少一个终端设备进行连接,所述局端设备通过主干物理线路与所述中间设备进行连接,所述中间设备通过多条分支物理线路分别与所述至少一个终端设备进行连接,其特征在于,所述终端设备为权利要求8-10中任意一项所述的终端设备,所述局端设备为权利要求11-14任意一项所述的局端设备。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/084674 WO2014075266A1 (zh) | 2012-11-15 | 2012-11-15 | 认证方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103222249A true CN103222249A (zh) | 2013-07-24 |
| CN103222249B CN103222249B (zh) | 2016-01-13 |
Family
ID=48818204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280002345.XA Active CN103222249B (zh) | 2012-11-15 | 2012-11-15 | 认证方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103222249B (zh) |
| WO (1) | WO2014075266A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018058624A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种光网络单元接入光网络的方法、认证设备和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863199A (zh) * | 2005-09-30 | 2006-11-15 | 华为技术有限公司 | 宽带网络中开展业务的方法 |
| US20110093598A1 (en) * | 2009-10-20 | 2011-04-21 | Avaya Inc. | Display of persona information for peer-to-peer sessions |
| EP2466985A1 (en) * | 2009-09-17 | 2012-06-20 | ZTE Corporation | Network based on identity identifier and location separation architecture, backbone network, and network element thereof |
-
2012
- 2012-11-15 WO PCT/CN2012/084674 patent/WO2014075266A1/zh active Application Filing
- 2012-11-15 CN CN201280002345.XA patent/CN103222249B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863199A (zh) * | 2005-09-30 | 2006-11-15 | 华为技术有限公司 | 宽带网络中开展业务的方法 |
| EP2466985A1 (en) * | 2009-09-17 | 2012-06-20 | ZTE Corporation | Network based on identity identifier and location separation architecture, backbone network, and network element thereof |
| US20110093598A1 (en) * | 2009-10-20 | 2011-04-21 | Avaya Inc. | Display of persona information for peer-to-peer sessions |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018058624A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种光网络单元接入光网络的方法、认证设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103222249B (zh) | 2016-01-13 |
| WO2014075266A1 (zh) | 2014-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101145903B (zh) | 一种用户认证方法 | |
| CN104584478B (zh) | 无源光网络中的终端认证方法、装置及系统 | |
| US10819708B2 (en) | Method for authenticating optical network unit, optical line terminal, and optical network unit | |
| US9154503B2 (en) | Authorization method and terminal device | |
| US9094409B2 (en) | Method for configuring access rights, control point, device and communication system | |
| CN101610156A (zh) | 一种双协议栈用户认证的方法、设备及系统 | |
| CN103369529A (zh) | 身份认证方法、访问点及访问控制器 | |
| CN103905301A (zh) | 一种用于配置无源光网络中的光网络单元的方法 | |
| CN102868943A (zh) | 一种获取pon端口关联关系的方法、光网络装置和系统 | |
| CN101854568B (zh) | Gpon系统中用户身份信息的处理方法、装置及系统 | |
| EP3280093A1 (en) | Registration method and apparatus | |
| JP4812339B2 (ja) | 加入者通信ネットワークにおけるアクセス制御方法、アクセス認証装置、及びアクセス認証用コンピュータプログラム | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| CN101114910B (zh) | Pon系统中的ont/onu认证方法和系统 | |
| CN103222249B (zh) | 认证方法、装置和系统 | |
| CN105357771A (zh) | 连接建立方法和用户终端 | |
| CN103229453A (zh) | 一种认证方法、设备和系统 | |
| CN102064970B (zh) | 用户线路的管理方法、系统及接入节点 | |
| CN102832997B (zh) | 一种onu设备的认证方法及以太网无源光网络系统 | |
| CN102215275A (zh) | 业务处理方法及系统、机顶盒 | |
| CN101925065A (zh) | 认证方法、装置、系统和无线接入点 | |
| CN106162384B (zh) | 一种光网络接入设备的漫游认证方法及相关设备 | |
| CN101902279B (zh) | 光接入设备和获取服务的方法及系统 | |
| CN105007187A (zh) | 一种分布式olt系统命令行管理方法 | |
| CN108768746B (zh) | 10g光网络系统中ont端的自适应共享配置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |