PON系统ONU认证授权平台及认证授权方法
技术领域
本发明涉及光线路终端(OLT)设备对接入系统的光网络单元(ONU)设备进行合法性认证的系统和方法,特别涉及一种PON系统ONU认证授权平台化方法。
背景技术
现行的设计方案中,对于以太无源光网络(EPON)系统,芯片在上报光网络单元(ONU)的发现消息之前,已经完成了ONU的测距和硬件注册(分配llid)过程。上层ONU认证模块接收到驱动上报的ONU发现消息之后,如果是实际网卡地址(MAC)认证模式,认证模块基于MAC对ONU的合法性进行认证,对于通过认证的ONU,可以给予授权进行配置通流。如果是逻辑ONU标识(LOID)认证模式,在接收到ONU发现消息之后,调用底层接口去获取ONU上配置的LOID信息,与光线路终端(OLT)设备上保存的合法LOID信息进行认证,对于通过认证的ONU,进行配置通流。
对于GPON系统,如果是SN认证模式,在获取到SN信息之后,可以立即进行认证,对于认证通过的ONU,进行硬件注册(分配ONU_ID)、测距、硬件password校验(配置成自动学习模式),进行配置通流,最后才可以进行ONU业务层的管理维护操作,如配置ONU的业务、进行ONU侧流量统计等。
如果是password认证模式,在获取到SN信息之后直接进行硬件注册、测距,合法性认证通过将硬件password校验配置成常规模式来由底层实现。对于通过硬件password认证的ONU创建OMCC通道。
如果是LOID认证模式,GPON和EPON设备一样,在接收到ONU发现消息之后,调用底层接口去获取ONU上配置的LOID信息进行认证,对于通过认证的ONU,进行配置通流。GPON和EPON的区别在于:GPON系统是通过OMCI通道获取LOID信息,EPON是通过PLOAM通道获取LOID信息,PLOAM通道是ONU上线之后芯片就自动建立好的,但是OMCI通道需要业务层调用底层接口创建,所以GPON系统在获取LOID信息之前需要建立OMCC通道。(EPON系统不支持OMCI协议)。
MAC与LOID的混合认证模式、SN+password模式,这两中模式属于单一认证信息(SN、MAC、LOID、password)的组合实现,MAC与LOID的混合认证模式仅仅对EPON系统生效,指ONU的MAC信息,或者LOID信息任意一个和授权表中的授权信息匹配上,就看做认证通过。SN+password模式仅仅对GPON系统生效,需要ONU的SN信息和password信息二者全部和授权表中信息匹配上才可以看作认证通过。
由于EPON、GPON系统芯片上报的ONU发现消息中包含的信息不一致,现有的ONU认证方案都是针对EPON、GPON分别采取不同的ONU认证流程,这种设计方法存在以下缺点:第一、代码复用率、针对不同PON系统,需要开发维护两套不同的代码。一种系统上的改进和优化不能快速无缝移植到另外的系统上。第二、对于GPON系统而言,按照G988.3标准中提供的流程进行设计,ONU认证模块和底层驱动耦合紧密。在认证过程中,上层模块和底层驱动需要经历多次的信息交互,模块的独立性和运行效率都很差。
发明内容
本发明的目的是提供一种PON系统ONU认证授权平台化方法,实现了一套代码同时运行于EPON设备、GPON设备上,代码复用率高;并且,改变了原来GPON系统中ONU认证过程中,认证授权模块与底层驱动部分耦合紧密的缺点,同时认证逻辑简单统一。
为了实现以上目的,本发明是通过以下技术方案实现的:
一种PON系统ONU认证授权平台,包含:
驱动模块,所述的驱动模块包含各自独立运行的EPON驱动层和GPON驱动层,所述的EPON驱动层上报针对EPON系统的ONU设备发现信息,所述的GPON系统上报针对GPON系统的ONU设备发现信息;
驱动适配模块,所述的驱动适配模块包含各自独立运行的EPON驱动适配层和GPON驱动适配层;所述的EPON驱动适配层接收EPON驱动层所上报的ONU设备发现信息,并根据该ONU设备发现信息获取并上报针对EPON系统的ONU注册信息;所述的GPON驱动适配层接收GPON驱动层上报的ONU设备发现信息,并根据该ONU设备发现信息获取并上报针对GPON系统的ONU注册信息;
ONU认证授权模块,所述的ONU认证授权模块接收来自EPON驱动适配层和GPON驱动适配层的ONU注册信息,并根据该ONU注册信息对ONU设备进行认证授权和配置通流。
所述的EPON驱动适配层根据EPON驱动层上报的ONU设备发现信息中的MAC给ONU分配一个ONU_ID,再获取该ONU的LOID信息,再将该ONU设备的注册信息上报给ONU认证授权模块。
所述的GPON驱动适配层根据GPON驱动层上报的ONU设备发现信息中提取ONU的SN,直接进行ONU的硬件注册,分配ONU_ID,再进行测距和硬件password校验,再建立OMCC通道,所述的OMCC通道建立好之后,获取ONU的LOID信息,再将该ONU设备的注册信息上报给ONU认证授权模块。
所述的EPON驱动适配层和GPON驱动适配层向ONU认证授权模块所发送的ONU注册信息采用统一的格式。
所述的password校验采用自动学习模式,通过自动学习过程,获取ONU的password信息。
所述的ONU认证授权模块包含:ONU授权表,所述的ONU授权表包含网管系统配置的认证模式和合法ONU认证信息。
所述的认证模式包含:SN认证、password认证、SN+password认证、MAC认证、LOID认证,以及,MAC与LOID的混合认证,其中,所述的SN认证、password认证、SN+password认证、LOID认证模式对GPON系统生效,所述的MAC认证、LOID认证,MAC与LOID的混合认证模式对EPON系统生效。
一种PON系统ONU认证授权方法,包含如下步骤:
步骤1:所述的驱动模块中的EPON驱动层和GPON驱动层分别将针对EPON系统和GPON系统的ONU设备的发现信息上报给驱动适配模块;
步骤2:所述的驱动适配模块中的EPON驱动适配层和GPON驱动适配层分别针对对应的ONU设备的发现信息获取其各自的注册信息;
步骤3:所述的驱动适配模块将步骤2中所述的ONU的注册信息上报给ONU认证授权模块;
步骤4:所述的ONU认证授权模块根据步骤3所上报的ONU的注册信息进行合法性认证处理,在得到合法认证后配置通流,若得不到合法认证则将该ONU的注册信息上报非法ONU注册告警到网管系统。
所述的步骤4中所述的合法性认证处理为将ONU注册信息与合法ONU认证信息的授权表进行比对,若该ONU注册信息在合法ONU认证信息的授权表中,则其得到合法认证,否则,将得不到合法认证。
本发明与现有技术相比,具有以下优点:
1、实现了一套代码同时运行于EPON设备、GPON设备上,代码复用率高;
2、改变了原来GPON系统中ONU认证过程中,认证授权模块与底层驱动部分耦合紧密的缺点,同时认证逻辑简单统一。
附图说明
图1为本发明PON系统ONU认证授权平台的工作原理框图。
具体实施方式
以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
如图1所示,一种PON系统ONU认证授权平台,包含:驱动模块1、驱动适配模块2、ONU认证授权模块3。
其中,驱动模块1包含各自独立运行的EPON驱动层和GPON驱动层, EPON驱动层上报针对EPON系统的ONU设备发现信息,GPON系统上报针对GPON系统的ONU设备发现信息。
驱动适配模块2包含各自独立运行的EPON驱动适配层和GPON驱动适配层;其中,EPON驱动适配层接收EPON驱动层所上报的ONU设备发现信息,并根据该ONU设备发现信息获取并上报针对EPON系统的ONU注册信息,具体为:EPON驱动适配层根据EPON驱动层上报的ONU设备发现信息中的MAC给ONU分配一个ONU_ID,再获取该ONU的LOID信息,再将该ONU设备的注册信息上报给ONU认证授权模块;GPON驱动适配层接收GPON驱动层上报的ONU设备发现信息,并根据该ONU设备发现信息获取并上报针对GPON系统的ONU注册信息,具体为:GPON驱动适配层根据GPON驱动层上报的ONU设备发现信息中提取ONU的SN,直接进行ONU的硬件注册,分配ONU_ID,再进行测距和硬件password校验,在本实施例中,由于现在ONU的合法性校验都由上层ONU认证授权模块来实现软件验证,所以需要将password校验采用自动学习模式,通过自动学习过程,获取ONU的password信息,再建立OMCC通道,OMCC通道建立好之后,获取ONU的LOID信息,再将该ONU设备的注册信息上报给ONU认证授权模块。在本实施例中,EPON驱动适配层和GPON驱动适配层向ONU认证授权模块所发送的ONU注册信息采用统一的格式,从而实现了驱动适配模块屏蔽EPON、GPON设备的差异性,通过统一的接口和数据结构上报ONU发现消息,实现了一套代码可以同时运行于EPON设备、GPON设备上,代码复用率高。
ONU认证授权模块3接收来自EPON驱动适配层和GPON驱动适配层的ONU注册信息,并根据该ONU注册信息对ONU设备进行认证授权和配置通流。ONU认证授权模块中包含一份合法ONU认证信息的授权表,该授权表由包含网管系统配置到OLT的ONU认证模式和合法ONU认证信息,认证模式包括电信、联通、移动和广电各个运营商对EPON、GPON系统规定的所有ONU认证模式,其中包含:SN认证、password认证、SN+password认证、MAC认证、LOID认证,以及,MAC与LOID的混合认证,其中,SN认证、password认证、SN+password认证、LOID认证模式对GPON系统生效,而MAC认证、LOID认证,MAC与LOID的混合认证模式对EPON系统生效,即在ONU认证授权模块收到驱动适配层上报的ONU注册消息之后,根据当前的认证模式校验该ONU的合法性,例如在MAC模式下,将ONU注册消息中的MAC与授权表的MAC一一比对,如果MAC在授权表中,就对该ONU执行配置通流,如果MAC不在授权表中,则上报非法ONU注册告警到网管系统。因此,ONU认证授权模块对发现的ONU进行合法性认证处理时,不需要区分是GPON系统还是EPON系统,只需要根据特定的认证模式,对ONU进行合法性认证,对于通过认证的ONU给予授权,进行配置通流;也克服了现有技术中认证授权模块与底层驱动部分耦合紧密的缺点,实现了认证逻辑的简单统一。
在本发明的其他实施例中,关于获取ONU 的LOID信息的操作,可以根据实际需要放在驱动适配层来完成,或者在ONU认证授权模块来完成。
当采用本发明的PON系统ONU认证授权平台进行认证授权时,其具体工作步骤如下:
步骤1:驱动模块1中的EPON驱动层和GPON驱动层分别将针对EPON系统和GPON系统的ONU设备的发现信息上报给驱动适配模块。
步骤2:驱动适配模块2中的EPON驱动适配层和GPON驱动适配层分别针对对应的ONU设备的发现信息获取其各自的注册信息。
步骤3:驱动适配模块2将步骤2中所述的ONU的注册信息上报给ONU认证授权模块3。
步骤4: ONU认证授权模块3根据步骤3所上报的ONU的注册信息进行合法性认证处理,即ONU注册信息与合法ONU认证信息的授权表进行比对,若该ONU注册信息在合法ONU认证信息的授权表中,则其得到合法认证,配置通流,否则,将得不到合法认证,则将该ONU的注册信息上报非法ONU注册告警到网管系统。
综上所述,本发明一种PON系统ONU认证授权平台化方法,实现了一套代码同时运行于EPON设备、GPON设备上,代码复用率高;并且,改变了原来GPON系统中ONU认证过程中,认证授权模块与底层驱动部分耦合紧密的缺点,同时认证逻辑简单统一。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。