CN104023031A - 一种认证onu的方法及系统 - Google Patents
一种认证onu的方法及系统 Download PDFInfo
- Publication number
- CN104023031A CN104023031A CN201410280193.0A CN201410280193A CN104023031A CN 104023031 A CN104023031 A CN 104023031A CN 201410280193 A CN201410280193 A CN 201410280193A CN 104023031 A CN104023031 A CN 104023031A
- Authority
- CN
- China
- Prior art keywords
- onu
- certification
- authentication
- mode
- certification mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供一种认证ONU的方法,应用于具有多个ONU认证模式的系统中,所述认证ONU的方法包括:当在一个认证模式下OLT对ONU认证成功时,所述OLT保存所述认证模式下的所述ONU的认证相关信息;当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息,在已保存的所述第二认证模式下的认证相关信息中查找与所述认证匹配信息相匹配的特征字段,如果查找成功,则所述待认证ONU在所述第二认证模式下认证成功。采用本发明的方案,在认证模式反复切换时使得已在当前模式下认证成功过的ONU快速认证成功。
Description
技术领域
本发明涉及一种认证方法,特别是涉及一种认证ONU的方法及系统。
背景技术
PON(Passive Optical Network,无源光纤网络)网络中通常包括一个安装与中心控制站的OLT(Optical Line Terminal,光线路终端),以及一批配套的安装于用户场所的ONU(OpticalNetwork Unit,光网络单元)。ONU接入到OLT中时通常需要通过OLT的认证,然后才将ONU接入。
PON系统应支持三种ONU认证方式:
基于物理标识的认证:采用ONU的物理标识作为认证标识的认证方法;在EPON(EthernetPassive Optical Network,以太网无源光纤网络)系统中,物理标识为ONU的MAC地址。在基于MAC(Media Access Control)的ONU认证系统中,ONU上存储着用于认证的物理标识MAC,其主机(Host)执行Supplicant功能,向OLT(Optical Line Terminal,光线路终端)上报其MAC。OLT执行Authenticator功能。在OLT主机或者EMS服务器中存储所有ONU的MAC。OLT发起对ONU的认证并对ONU上报的MAC进行校验,然后根据校验的结果控制ONU的接入。
基于逻辑标识的认证:采用ONU的逻辑标识作为认证标识的认证方法,逻辑标识采用LOID+Password;在基于LOID+Password的ONU认证系统中,ONU上存储着用于认证的逻辑标识LOID+Password,其主机(Host)执行Supplicant功能,向OLT上报其LOID和Password。OLT执行Authenticator功能。在OLT主机或者EMS服务器中存储所有ONU的逻辑标识(即LOID和Password)。OLT发起对ONU的认证并对ONU上报的LOID和Password进行校验,然后根据校验的结果控制ONU的接入。
混合模式:这种模式下可以实现基于物理地址进行认证的ONU和基于逻辑标识的ONU认证方式的兼容,OLT针对不同的ONU采用上述两种认证方式中的一种。这种模式下,OLT先基于ONU的MAC地址进行认证,在认证不通过时,OLT会发起对该ONU的基于逻辑标识的认证。
PON系统中支持认证模式的切换,现在有两种处理方式,一种是需要把认证列表的ONU进行去认证才可以转换认证模式,另一种是认证模式切换后已认证的ONU认证信息被清除,模式切换回来后还需要重新认证。
不论当前支持的两种处理方式中的哪一种,当系统切换认证模式时,以前在该认证模式下已认证过的ONU都需要重新认证,而不能快速通过认证。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种认证ONU的方法,用于解决现有技术中当系统切换认证模式时,以前在该认证模式下已认证过的ONU不能快速通过认证的问题。
为实现上述目的及其他相关目的,本发明提供一种认证ONU的方法,应用于具有多个ONU认证模式的系统中,所述认证ONU的方法包括:当在一个认证模式下OLT对ONU认证成功时,所述OLT保存所述认证模式下的所述ONU的认证相关信息;当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息,在已保存的所述第二认证模式下的认证相关信息中查找与所述认证匹配信息相匹配的特征字段,如果查找成功,则所述待认证ONU在所述第二认证模式下认证成功。
优选地,所述认证ONU的方法还包括:当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息;在已保存的所述第二认证模式下的认证相关信息中,查找与所述认证匹配信息相匹配的特征字段,如果查找不成功,则按第二认证模式下的认证方法进行ONU认证;并在认证成功后,由所述OLT保存在所述第二认证模式下的所述ONU的认证相关信息。
优选地,所述多个ONU认证模式下的认证相关信息都保存在同一个认证信息表中,所述多个ONU认证模式下的认证相关信息都保存在同一个认证信息表中,所述认证信息表中包括与多个所述认证模式的认证匹配信息相匹配的特征字段。。
优选地,所述认证模式包括:有一个认证方法的单一认证模式或/和有多个认证方法的混合认证模式;其中,在所述单一认证模式下,存储有所述一个认证方法认证的ONU的认证相关信息,所述单一认证模式包括认证方法为物理标识认证方法的物理标识认证模式、或认证方法为逻辑标识认证方法的逻辑标识认证模式;所述混合认证模式下,存储有所述多个认证方法下认证的ONU的认证相关信息,所述混合认证模式下的认证方法包括所述物理标识认证方法和所述逻辑标识认证方法。
优选地,所述物理标识认证模式的认证匹配信息包括MAC地址。
优选地,所述物理标识认证模式的认证匹配信息还包括槽位号以及PON口号。
优选地,所述逻辑标识认证模式的认证匹配信息包括LOID、PASSWORD中的一种或组合。
优选地,所述逻辑标识认证模式的认证匹配信息还包括槽位号以及PON口号。
一种PON系统,所述PON系统采用上述认证ONU的方法进行ONU认证。
所述PON系统为EPON系统。
如上所述,本发明的一种认证ONU的方法,应用于具有多个ONU认证模式的系统中,具有以下有益效果:在对ONU的认证模式进行切换时,可以利用不同认证模式下保存的认证相关信息,对需认证的ONU进行认证匹配信息查询,如果当前的认证模式的认证相关信息的特征字段中查询到所述认证匹配信息,则可以迅速完成ONU认证,从而不需要在当前认证模式下采用当前认证方法重新对已认证的ONU进行重新认证的操作。采用本发明的方案,可以生成ONU认证相关信息,所述ONU认证相关信息可以在在认证模式反复切换时使得已在当前模式下认证成功过的的ONU快速认证成功。
附图说明
图1显示为本发明的一种认证ONU的方法的一实施例的流程示意图;
图2显示为本发明的一种认证ONU的方法的另一实施例的流程示意图。
元件标号说明
S1~S2 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明提供一种认证ONU的方法,所述认证ONU的方法应用于具有多个ONU认证模式的系统中。如图1所示,在一个实施例中,所述认证ONU的方法包括:当在一个认证模式下OLT对ONU认证成功时,所述OLT保存该认证模式下的所述ONU的认证相关信息;当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息,在已保存的所述第二认证模式下的认证相关信息中查找与所述认证匹配信息相匹配的特征字段,如果查找成功,则所述待认证ONU在所述第二认证模式下认证成功。
具体地,步骤S1,当在一个认证模式下当OLT对ONU认证成功时,所述OLT保存所述认证模式下的所述ONU的认证相关信息。
所述认证模式可以包括单一认证模式和/或混合认证模式。所述单一认证模式包括:物理标识认证模式,即基于物理标识的认证,物理标识认证模式采用物理标识认证方法,即基于物理标识认证的认证方法;逻辑标识认证模式,即基于逻辑标识的认证,逻辑标识认证模式采用逻辑标识认证方法,即基于逻辑标识认证的认证方法。所述混合认证模式有两种认证方法,基于物理标识认证的认证方法以及基于逻辑标识认证的认证方法。所述OLT保存的不同认证模式下的认证相关信息可以分别单独保存,如保存在不同的认证信息表中;所述OLT保存的所述不同认证模式下的也可以共同保存,如保存在同一个认证信息表中。
所述物理标识认证模式下,ONU的认证方法为采用基于物理标识认证的认证方法,即采用ONU的物理标识作为认证标识的认证方法。ONU的物理标识包括ONU的MAC(MediaAccess Control,介质访问控制)地址。MAC地址或称为MAC位址、硬件位址,通常可用来定义网络设备的位置。所述基于物理标识认证的认证方法包括MAC认证方法。所述物理标识认证模式下,在OLT主机或者EMS服务器中存储着所有ONU的MAC地址。ONU上存储着用于认证的物理标识MAC地址,其主机(Host)执行Supplicant功能,即ONU向OLT上报所述ONU的MAC地址,ONU发起对ONU的认证并对ONU上报的MAC地址进行校验,然后根据校验的结果控制ONU的接入。如果认证通过(即认证成功),则控制ONU接入OLT;如果认证不通过,则ONU不接入。当认证成功时,系统将给ONU分配一个未使用的ONU ID,所述ONU ID为ONU的认证号。并通过所述ONU ID下发所述ONU的公共配置,并保存所述ONU的认证相关信息。所述ONU的认证相关信息包括SLOT ID(ONU所在的槽位号);PON ID(ONU所在的PON口号);ONU ID(ONU的认证号);MODEL(ONU的认证类型,即认证方法的类型),这时,ONU的认证类型(即MODEL)为MAC认证;MAC(ONU的MAC地址);STATUS(ONU的当前认证状态)。这时,所述ONU的认证状态(即STATUS)设置为:已认证。
所述逻辑标识认证模式下,ONU的认证方法为采用基于逻辑标识认证的认证方法,即采用ONU的逻辑标识作为认证标识的认证方法。所述基于逻辑标识认证的认证方法可以是LOID认证方法、PASSWORD认证方法、LOID+PASSWORD认证方法中的任一种。其中,采用LOID认证方法时,ONU的逻辑标识可以包括ONU的LOID(即ONU的在逻辑标识认证时的逻辑标识)。采用的是PASSWORD认证方法时,ONU的逻辑标识可以包括PASSWORD(即认证密码)。采用的是LOID+PASSWORD认证方法时,ONU的逻辑标识可以包括LOID加上PASSWORD。
在一个实例中,所述逻辑物理标识认证模式采用的是LOID+PASSWORD认证方法,在OLT主机或者EMS服务器中存储着所有ONU的LOID以及PASSWORD。ONU上存储着用于认证的LOID以及PASSWORD,其主机(Host)执行Supplicant功能,即ONU向OLT上报所述ONU的LOID以及PASSWORD,OLT发起对ONU的认证并对ONU上报的LOID以及PASSWORD进行校验,然后根据校验的结果控制ONU的接入。如果认证通过(即认证成功),则控制ONU接入OLT;如果认证不通过,则ONU不接入。当认证成功时,系统将给ONU分配一个未使用的ONU ID,所述ONU ID为ONU的认证号。并通过所述ONU ID下发所述ONU的公共配置,并保存所述ONU的认证相关信息。所述ONU的认证相关信息包括SLOT ID(ONU所在的槽位号);PON ID(ONU所在的PON口号);ONU ID(ONU的认证号);MODEL(ONU的认证类型,即认证方法的类型),这时,ONU的认证类型(即MODEL)为LOID+PASSWORD认证;LOID(ONU的逻辑标识),PASSWORD(进一步认证的密码);STATUS(ONU的当前认证状态)。这时,所述ONU的认证状态(即STATUS)设置为:已认证。
所述混合认证模式有两种认证方法,基于物理标识认证的认证方法以及基于逻辑标识认证的认证方法。在这种模式下可以实现基于物理标识认证的认证方法以及基于逻辑标识认证的认证方法的兼容,OLT可以针对不同的ONU采用上述两种认证方法中的一种进行认证。在一个实施例中,所述混合认证模式可以看做是物理标识认证模式和逻辑标识认证模式的混合,即该种模式下,可以分别采用物理标识认证模式和逻辑标识认证模式进行认证,只要有一种认证模式下认证成功,则ONU认证成功。这种模式下,OLT可以先基于物理标识认证的认证方法,即基于ONU的MAC地址进行认证。在基于物理标识认证的认证方法不通过的情况下,OLT会发起对该ONU基于逻辑标识认证的认证方法的认证。不管哪种认证方式认证成功,都将所述ONU接入到OLT中。当认证成功时,系统将给ONU分配一个未使用的ONU ID,所述ONU ID为ONU的认证号。并通过所述ONU ID下发所述ONU的公共配置,并保存所述ONU的认证相关信息。其中,ONU的认证相关信息与所述ONU通过认证的认证方法相关,如果是采用基于物理标识认证的认证方法认证成功,则所述ONU的认证相关信息包括SLOT ID(ONU所在的槽位号);PON ID(ONU所在的PON口号);ONU ID(ONU的认证号);MODEL(ONU的认证类型,即认证方法的类型),这时,ONU的认证类型(即MODEL)为MAC认证;MAC(ONU的MAC地址);STATUS(ONU的当前认证状态)。这时,所述ONU的认证状态(即STATUS)设置为:已认证。如果是基于逻辑标识认证的认证方法中的LOID+PASSWORD认证方法。所述ONU的认证相关信息包括SLOT ID(ONU所在的槽位号);PON ID(ONU所在的PON口号);ONU ID(ONU的认证号);MODEL(ONU的认证类型,即认证方法的类型),这时,ONU的认证类型(即MODEL)为LOID+PASSWORD认证;LOID(ONU的逻辑标识),PASSWORD(进一步认证的密码);STATUS(ONU的当前认证状态)。这时,所述ONU的认证状态(即STATUS)设置为:已认证。
在一个实施例中,上述不同认证模式下的认证相关信息都存储在同一个认证信息表中。所述认证信息表包括以下字段:SLOT ID(ONU所在的槽位号);PON ID(ONU所在的PON口号);ONU ID(ONU的认证号);MODEL(ONU的认证类型,即认证方法的类型);MAC(ONU的MAC地址);LOID(ONU的逻辑标识),PASSWORD(进一步认证的密码);STATUS(ONU的当前认证状态)。保持所述ONU的认证相关信息即为将所述ONU的认证相关信息存储到所述认证信息表中。
步骤S2,当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息,在已保存的所述第二认证模式下的认证相关信息中查找与所述认证匹配信息相匹配的特征字段,如果查找成功,则所述待认证ONU在所述第二认证模式下认证成功。
具体地,所述第一认证模式和第二认证模式代表当系统进行认证模式切换时的前后两种认证模式。即当系统发生认证模式切换时,所述第一认证模式为认证模式切换发生前的认证模式,所述第二认证模式为认证模式切换发生后的认证模式,此时,也可以称第二认证模式为当前认证模式。在不同的实施例中,所述第一认证模式切换到第二认证模式可以是混合认证模式切换到物理标识认证模式,所述第一认证模式切换到第二认证模式也可以是逻辑标识认证模式切换到物理标识认证模式,或者是物理标识认证模式切换到逻辑标识认证模式等等。
所述认证ONU的方法还包括:当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息;在已保存的所述第二认证模式下的认证相关信息中,查找与所述认证匹配信息相匹配的特征字段,如果查找不成功,则按第二认证模式下的认证方法进行ONU认证;认证成功时,所述OLT保存在所述第二认证模式下的所述ONU的认证相关信息。
在一个实施例中,当系统从第一认证模式切换到第二认证模式时,系统所有的ONU都下线,将所述第一认证模式的所有认证相关信息中的ONU的认证状态都修改为:未认证。即将在第一认证模式下通过认证的ONU的认证状态都设置为未认证,此时,所有的ONU都处于未认证状态,在第二认证模式下,所有的ONU处于待认证状态。
所述待认证ONU在所述不同认证模式下有相应的不同认证匹配信息。所述认证匹配信息与认证模式下采用的认证方法密切相关。在具体的实施例中,当认证方法为物理标识认证方法时,待认证ONU的认证匹配信息包括待认证ONU的MAC地址信息,即所述逻辑标识认证模式的认证匹配信息包括待认证ONU的MAC地址信息。所述逻辑标识认证模式的认证匹配信息包括LOID、PASSWORD中的一种或组合。具体地,所述认证逻辑认证方法当认证方法为LOID认证方法时,待认证ONU的认证匹配信息包括待认证ONU的LOID;当认证方法为PASSWORD认证方法时,待认证ONU的认证匹配信息包括待认证ONU的PASSWORD;认证方法为LOID+PASSWORD认证方法时,待认证ONU的认证匹配信息包括待认证ONU的LOID+PASSWORD。
所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息,在已保存的所述第二认证模式下的认证相关信息中查找与所述认证匹配信息相匹配的特征字段。在一个实施例中,所述第二认证模式为物理标识认证模式,此时认证方法为物理标识认证方法,则所述认证匹配信息包括MAC地址。所述OLT从所述待认证ONU中获取待认证ONU在所述物理认证模式下相应的认证匹配信息,即待认证ONU的MAC地址信息。具体地,所述OLT从所述待认证ONU中获取待认证ONU的注册表中的MAC地址信息。并在以前在物理认证模式下认证成功而保存的认证相关信息中查找与所述认证匹配信息相匹配的特征字段,即MAC地址字段。具体地,在以前在物理认证模式下认证成功而保存的认证相关信息中的MAC地址字段的值与所述待认证ONU的MAC地址值进行匹配,比较两者是否完全一致。
当系统在物理模式下保存的认证相关信息中的MAC地址字段查找到与从待认证ONU的注册表中获取的MAC地址值相同的MAC地址值,则表明查找成功。此时说明该ONU在物理标识认证模式下被认证过,该ONU是再次上线。OLT给该ONU分配寻找到的ONU ID,通过ONU ID下发该ONU上次注册认证成功的私有配置。如果没有查找到所述MAC地址,则表明该ONU在物理标识认证模式下还未认证过。在物理标识认证模式下,该ONU是首次上线,对所述ONU进行认证,认证成功后,给该ONU分配一个未使用过的ONU ID,通过ONU ID下发该ONU的公共配置,OLT保存当前认证模式下所述ONU的认证相关信息。
在所述第二认证模式为物理标识认证模式下,所述认证匹配信息还可以包括槽位号以及PON口号。所述槽位号是指所述ONU所在的槽位号,所述PON口号是指所述ONU所在的PON口号。此时,从待认证ONU的注册表中获取所述MAC地址、槽位号以及PON口号;依次获取已保存的物理标识认证模式下的认证相关信息中的MAC地址字段值,比较是否存在与待认证ONU的注册表中的MAC地址值相同的MAC地址字段值。如果存在相同的MAC地址值时,在MAC地址值相同的ONU认证相关信息中得到相应的槽位号和PON口号值,与从待认证ONU的注册表中获取的槽位号和PON口号进行比较,判断是否相同,若相同,对所述待认证ONU的认证成功。OLT给该ONU分配查找到的ONU ID;通过ONU ID下发该ONU上次注册认证成功的私有配置。如果存在相同的MAC地址值时,在MAC地址值相同的ONU认证相关信息中得到相应的槽位号和PON口号值,与从待认证ONU的注册表中获取的槽位号和PON口号进行比较,结果不相同,则删除与所述MAC地址值匹配的认证相关信息,OLT对所述ONU重新进行认证,认证成功后,给该ONU分配一个未使用过的ONUID,通过ONU ID下发该ONU的公共配置,OLT保存当前认证模式下所述ONU的认证相关信息。
在另一个实施例中,所述第二认证模式为逻辑标识认证模式,此时采用逻辑标识认证的认证方法,所述逻辑标识认证的认证方法可以是LOID认证方法、PASSWORD认证方法、LOID+PASSWORD认证方法中的任一种。假定采用的是LOID+PASSWORD认证方法,则所述认证匹配信息包括LOID+PASSWORD。所述OLT从所述待认证ONU中获取待认证ONU在所述逻辑认证模式下相应的认证匹配信息,即待认证ONU的LOID+PASSWORD。具体地,所述OLT从所述待认证ONU中获取待认证ONU的注册表中的LOID+PASSWORD。并在以前在逻辑认证模式下认证成功而保存的认证相关信息中查找与所述认证匹配信息相匹配的特征字段,即LOID字段+PASSWORD字段,或LOID+PASSWORD字段。具体地,在以前在逻辑认证模式下认证成功而保存的认证相关信息中的LOID+PASSWORD字段的值与所述待认证ONU的LOID+PASSWORD值进行匹配,比较两者是否完全一致。
当系统在物理模式下保存的认证相关信息中的LOID+PASSWORD字段查找到与从待认证ONU的注册表中获取的LOID+PASSWORD值相同的LOID+PASSWORD值,则表明查找成功。此时说明该ONU在逻辑标识认证模式下被认证过,该ONU是再次上线。OLT给该ONU分配寻找到的ONU ID,通过ONU ID下发该ONU上次注册认证成功的私有配置。如果没有查找到所述LOID+PASSWORD,则表明该ONU在逻辑标识认证模式下还未认证过。在逻辑标识认证模式下,该ONU是首次上线,对所述ONU进行认证,认证成功后,给该ONU分配一个未使用过的ONU ID,通过ONU ID下发该ONU的公共配置,OLT保存当前认证模式下所述ONU的认证相关信息。
在所述第二认证模式为逻辑标识认证模式下,所述认证匹配信息还可以包括槽位号以及PON口号。所述槽位号是指所述ONU所在的槽位号,所述PON口号是指所述ONU所在的PON口号。此时,从待认证ONU的注册表中获取所述LOID+PASSWORD、槽位号以及PON口号;依次获取已保存的逻辑标识认证模式下的认证相关信息中的LOID+PASSWORD字段值,比较是否存在与待认证ONU的注册表中的LOID+PASSWORD值相同的LOID+PASSWORD字段值。如果存在相同的LOID+PASSWORD值时,在LOID+PASSWORD相同的ONU认证相关信息中得到相应的槽位号和PON口号值,与从待认证ONU的注册表中获取的槽位号和PON口号进行比较,判断是否相同,若相同,对所述待认证ONU的认证成功。OLT给该ONU分配查找到的ONU ID;通过ONU ID下发该ONU上次注册认证成功的私有配置。如果存在相同的LOID+PASSWORD值时,在MAC地址值相同的ONU认证相关信息中得到相应的槽位号和PON口号值,与从待认证ONU的注册表中获取的槽位号和PON口号进行比较,结果不相同,则删除与所述LOID+PASSWORD值匹配的认证相关信息,OLT对所述ONU重新进行认证,认证成功后,给该ONU分配一个未使用过的ONU ID,通过ONU ID下发该ONU的公共配置,OLT保存当前认证模式下所述ONU的认证相关信息。
如果所述第二认证模式为混合认证模式时,包括基于物理标识认证的认证方法以及基于逻辑标识认证的认证方法。在一个实施例中,对基于物理标识认证的认证方法的进行认证匹配信息的认证处理,该处理类似于所述第二认证模式为逻辑标识认证模式的处理。并对基于逻辑标识认证的认证方法进行认证匹配信息的认证处理,该处理类似于所述第二认证模式为逻辑标识认证模式的处理。所述基于物理标识认证的认证方法的处理以及基于逻辑标识认证的认证方法的处理为依次进行,即依次对基于物理标识认证的认证方法进行处理,以及对基于逻辑标识认证的认证方法的进行处理。
如图2所示,在一个具体实施例中,在一个认证模式,如物理标识认证模式下,当认证的ONU通过认证时,在此模式下生成ONU认证信息表,OLT在所述ONU认证信息表中保存了在物理标识认证模式下认证通过的ONU的认证相关信息。之后如果切换认证模式,如切换成逻辑标识认证模式,此时ONU下线。当系统从逻辑标识认证模式切换回原来的物理标识认证模式时,由于物理标识认证模式下在ONU认证信息表中保存了ONU的认证相关信息。可以通过查看ONU认证信息表中是否有相关的认证匹配信息,如MAC地址,如果有相关的认证匹配信息,则ONU直接上线。如果没有相关的认证匹配信息,则认证ONU,将新认证的ONU的认证相关信息存储到ONU认证信息表中。此时,更新ONU认证信息表,ONU上线。
本发明还包括一种采用上述认证ONU的方法进行认证的PON系统。所述PON系统中,采用了本发明所采用的ONU认证方法进行ONU的认证。所述PON系统可以包括EPON系统,GPON(Gigabit-Capable PON)系统等。
综上所述,本发明一种认证ONU的方法,应用于具有多个ONU认证模式的系统中,在系统对ONU的认证模式进行切换时,可以利用不同认证模式下保存的认证相关信息,对需认证的ONU进行认证匹配信息查询,如果当前的认证模式的认证相关信息的特征字段中查询到所述认证匹配信息,则可以迅速完成ONU认证,从而不需要在当前认证模式下采用当前认证方法重新对已认证的ONU进行重新认证的操作。采用本发明的方案,可以生成ONU认证相关信息,所述ONU认证相关信息可以在在认证模式反复切换时使得已在当前模式下认证成功过的的ONU快速认证成功。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种认证ONU的方法,应用于具有多个ONU认证模式的系统中,所述认证ONU的方法包括:
当在一个认证模式下OLT对ONU认证成功时,所述OLT保存所述认证模式下的所述ONU的认证相关信息;
当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息,在已保存的所述第二认证模式下的认证相关信息中查找与所述认证匹配信息相匹配的特征字段,如果查找成功,则所述待认证ONU在所述第二认证模式下认证成功。
2.根据权利要求1所述的认证ONU的方法,其特征在于:所述认证ONU的方法还包括:当系统从第一认证模式切换到第二认证模式时,所述OLT获取待认证ONU在所述第二认证模式下相应的认证匹配信息;在已保存的所述第二认证模式下的认证相关信息中,查找与所述认证匹配信息相匹配的特征字段,如果查找不成功,则按第二认证模式下的认证方法进行ONU认证;并在认证成功后,由所述OLT保存在所述第二认证模式下的所述ONU的认证相关信息。
3.根据权利要求1所述的认证ONU的方法,其特征在于:所述多个ONU认证模式下的认证相关信息都保存在同一个认证信息表中,所述认证信息表中包括与多个所述认证模式的认证匹配信息相匹配的特征字段。
4.根据权利要求1所述的认证ONU的方法,其特征在于:所述认证模式包括:有一个认证方法的单一认证模式或/和有多个认证方法的混合认证模式;其中,在所述单一认证模式下,存储有所述一个认证方法认证的ONU的认证相关信息,所述单一认证模式包括认证方法为物理标识认证方法的物理标识认证模式、或认证方法为逻辑标识认证方法的逻辑标识认证模式;所述混合认证模式下,存储有所述多个认证方法下认证的ONU的认证相关信息,所述混合认证模式下的认证方法包括所述物理标识认证方法和所述逻辑标识认证方法。
5.根据权利要求4所述的认证ONU的方法,其特征在于:所述物理标识认证模式的认证匹配信息包括MAC地址。
6.根据权利要求5所述的认证ONU的方法,其特征在于:所述物理标识认证模式的认证匹配信息还包括槽位号以及PON口号。
7.根据权利要求4所述的认证ONU的方法,其特征在于:所述逻辑标识认证模式的认证匹配信息包括LOID、PASSWORD中的一种或组合。
8.根据权利要求7所述的认证ONU的方法,其特征在于:所述逻辑标识认证模式的认证匹配信息还包括槽位号以及PON口号。
9.一种PON系统,其特征在于:所述PON系统采用了权利要求1至8中任一项权利要求所述的认证ONU的方法。
10.根据权利要求9所述的PON系统,其特征在于:所述PON系统为EPON系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410280193.0A CN104023031B (zh) | 2014-06-20 | 2014-06-20 | 一种认证onu的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410280193.0A CN104023031B (zh) | 2014-06-20 | 2014-06-20 | 一种认证onu的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104023031A true CN104023031A (zh) | 2014-09-03 |
| CN104023031B CN104023031B (zh) | 2018-01-16 |
Family
ID=51439601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410280193.0A Active CN104023031B (zh) | 2014-06-20 | 2014-06-20 | 一种认证onu的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104023031B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104902354A (zh) * | 2015-06-18 | 2015-09-09 | 深圳市新格林耐特通信技术有限公司 | 一种gpon系统中灵活安全的ont认证方法 |
| CN115208592A (zh) * | 2021-03-25 | 2022-10-18 | 中国移动通信有限公司研究院 | 一种光网络单元上线认证方法、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2007063A1 (en) * | 2006-09-29 | 2008-12-24 | Huawei Technologies Co Ltd | A user authentication method, apparatus and system for passive optical network |
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
| CN103763148A (zh) * | 2014-02-25 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 一种onu自动授权配置恢复方法 |
-
2014
- 2014-06-20 CN CN201410280193.0A patent/CN104023031B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2007063A1 (en) * | 2006-09-29 | 2008-12-24 | Huawei Technologies Co Ltd | A user authentication method, apparatus and system for passive optical network |
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
| CN103763148A (zh) * | 2014-02-25 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 一种onu自动授权配置恢复方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104902354A (zh) * | 2015-06-18 | 2015-09-09 | 深圳市新格林耐特通信技术有限公司 | 一种gpon系统中灵活安全的ont认证方法 |
| CN115208592A (zh) * | 2021-03-25 | 2022-10-18 | 中国移动通信有限公司研究院 | 一种光网络单元上线认证方法、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104023031B (zh) | 2018-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9154503B2 (en) | Authorization method and terminal device | |
| US20170063554A1 (en) | Method and device for multi-user cluster identity authentication | |
| US10084602B2 (en) | Dynamic token and a working method thereof | |
| US10735405B2 (en) | Private simultaneous authentication of equals | |
| CN101145903B (zh) | 一种用户认证方法 | |
| US11075765B2 (en) | Scope-based certificate deployment | |
| CN105991565A (zh) | 读写分离的方法、系统和数据库代理服务器 | |
| CN103078875A (zh) | 一种智能设备双向认证方法及系统 | |
| CN103731764B (zh) | Pon系统onu认证授权平台及认证授权方法 | |
| CN103905301A (zh) | 一种用于配置无源光网络中的光网络单元的方法 | |
| CN108965824B (zh) | 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 | |
| CN103763148A (zh) | 一种onu自动授权配置恢复方法 | |
| CN104750784A (zh) | 一种基于Merkle树结构的空间查询完整性验证方法 | |
| CN103747370A (zh) | 一种epon系统中实现onu自动授权的方法 | |
| CN104023031A (zh) | 一种认证onu的方法及系统 | |
| CN111327561B (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
| CN101860551A (zh) | 一种单接入端口下多用户的认证方法与系统 | |
| US10795852B2 (en) | Data center management system and method | |
| CN105407093B (zh) | 一种网络访问认证方法及系统 | |
| CN111526107B (zh) | 一种网络设备认证方法、装置和存储介质 | |
| CN103036715A (zh) | 设备管理方法、装置及相应的网管系统 | |
| CN106331074A (zh) | 一种认证切换方法 | |
| CN106685914A (zh) | 一种信息验证方法、服务器和客户端 | |
| CN104717216A (zh) | 一种网络接入控制方法、装置及核心设备 | |
| US9582684B2 (en) | Method for configuring an application for an end device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201202 Address after: 313021 industrial function area of Donglin Town, Huzhou City, Zhejiang Province Patentee after: ZHEJIANG YUANTE NEW MATERIAL Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Guangfulin road 4855 Lane 20, No. 90 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211122 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: 313021 industrial functional zone, Donglin Town, Huzhou City, Zhejiang Province Patentee before: ZHEJIANG YUANTE NEW MATERIAL CO.,LTD. |
|
| TR01 | Transfer of patent right |