CN104584478A - 无源光网络中的终端认证方法、装置及系统 - Google Patents
无源光网络中的终端认证方法、装置及系统 Download PDFInfo
- Publication number
- CN104584478A CN104584478A CN201380005785.5A CN201380005785A CN104584478A CN 104584478 A CN104584478 A CN 104584478A CN 201380005785 A CN201380005785 A CN 201380005785A CN 104584478 A CN104584478 A CN 104584478A
- Authority
- CN
- China
- Prior art keywords
- terminal
- optical network
- authentication
- ont
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
- H04B10/272—Star-type networks or tree-type networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
- Optical Communication System (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开一种无源光网络终端认证方法,所述无源光网络包括光线路终端和至少一个光网络终端,所述光线路终端通过光分配网络与所述至少一个光网络终端相连,其特征在于,所述光线路终端预配置认证参数,所述方法包括所述光线路终端接收所述光网络终端发送的携带认证参数的注册请求,所述认证参数用于标记同一类型的所述光网络终端;所述光线路终端确定所述光网络终端发送的认证参数与所述光线路终端预配置的认证参数匹配,确认所述光网络终端为合法终端。通过以上技术方案,光线路终端可以在ONU注册认证时,无须手动输入认证信息,即插即用,提高了认证的自动化和灵活性。
Description
无源光网络中的终端认证方法、 装置及系统
技术领域
本发明涉及网络通讯技术领域,具体涉及一种无源光网络中的终 端认证方法、 装置及操作管理系统。
背景技术
PON ( Passive Optical Network,无源光网络)是一种 P2MP ( Point to Mutil-Point, 点到多点)结构的光网络。 目前, 具有代表性的 P0N 技术是 GPON ( Gigabit-Capable Passive Optical Network, 千兆无源光 网络)和 EPON(Ethernet Passive Optical Network,以太网无源光网络), 其中 GPON技术具有较高线路速率、 维护管理功能完善等特点。 典 型的 PON网络由光线路终端 ( Optical Line Termination, OLT )、 光网 络单元 (Optical Network Unit, ONU)和光分配网(Optical Distribution Network, ODN)组成。 由于 PON的 P2MP结构、 下行广播的特点, 为 了实现对不同站点的光网络单元 ONU(Optical Network Unit)配置不 同业务数据, 并控制注册的安全性, 光线路终端 OLT(Optical Line Terminal)需要对 ONU进行认证。 ONU/ONT的认证是在 ONU/ONT 的注册过程中实现的, 通常的 ONU 认证方式有序列码 SN(Serial Number)认证、 密码 Password认证、 LOID ( Logical ONU ID ) 和 Password (ONU逻辑标识和密码)认证。例如:序列码 SN认证即 ONU 安装现场记录 ONU的序列码 SN,然后在 OLT侧输入相同序列码 SN, OLT收到 ONU注册上报的序列码 SN, 验证一致即认证通过。 通常 包括以下步骤:
步骤一, 0LT向各 0NU发送初始化和准备就绪消息; 步骤二, 0LT向各 0NU发送请求 0NU上报序列码 SN的消息; 步骤三, 0NU接到请求 SN消息后, 向 OLT发送序列码 SN消 息; 步骤四, OLT接收序列码 SN, 并对 SN进行检测。 步骤五, OLT完成分配了 ONU-ID的 ONU/ONT的测距。 步骤六, OLT根据接收到的 SN对 ONU进行认证, 在认证成功 后, ONU注册成功。 目前的上述各种 ONU认证方式都需要在 OLT侧进行手动输入认 证信息, 例如在上述认证过程中, 需要手动输入 SN或者密码信息, 这种人工的认证过程繁瑣易错, 且认证时间长, 用户体验程度差。 发明内容
有鉴于此, 本发明实施例提供一种无源光网络的终端认证方法、 装置及系统, 可无须在 OLT侧进行手动输入认证信息, 提高了认证 的自动化和灵活性, 改善了用户体验。 第一方面, 本发明实施例提供一种无源光网络中终端认证方法, 所述无源光网络包括光线路终端和至少一个光网络终端,所述光线路 终端通过光分配网络与所述至少一个光网络终端相连, 其特征在于, 所述光线路终端预配置认证参数,所述方法包括所述光线路终端接收 所述光网络终端发送的携带所述认证参数的注册请求 ,所述认证参数
用于标记同一类型的所述光网络终端;所述光线路终端确定所述光网 络终端发送的所述认证参数与所述光线路终端预配置的认证参数匹 配, 确认所述同一类型的光网络终端为合法光网络终端。 在第一方面的第一种可能的实现方式中,所述方法还包括所述光 线路终端记录从所述合法终端获取的终端序列码 ,并记录为所述合法 光网络终端分配的终端标识。 在第一方面的第二种可能的实现方式中,所述认证参数通过光网 络终端管理和控制接口消息传输。 在第一方面的第三种可能的实现方式中,所述光线路终端接收所 述光网络终端发送的携带所述认证参数的注册请求之前 ,还包括所述 光线路终端在接收到所述光网络终端发送的终端序列码,并为所述光 网络终端分配临时终端标识;所述光线路终端完成所述有临时终端标 识的终端的测距后, 请求所述光网络终端的所述认证参数。 结合第一方面或第一方面的第一种可能的实现方式,在第三种可 能的实现方式中,所述光线路终端记录从所述合法终端获取的终端序 列码, 并记录为所述合法终端分配的终端标识, 包括所述光线路终端 记录其接收到的所述合法终端的序列码;所述光线路终端为所述合法 终端分配正式终端标识, 并记录所述合法终端的正式终端标识。 第二方面,本发明实施例还提供一种光线路终端,第一存储模块, 用于存储光网络终端的认证参数,所述认证参数用于标识同一类型的 所述光网络终端; 接收模块, 用于接收所述光网络终端发送的携带所
述认证参数的注册请求,所述认证参数用于标记同一类型的所述光网 所述光线路终端预配置的认证参数匹配,确认所述同一类型的光网络 终端为合法光网络终端。 在第二方面的第一种可能的实现方式中,所述接收模块还用于接 收终端序列码。 在第二方面的第二种可能的实现方式中,所述光线路终端还包括 分配模块, 用于为所述光网络终端分配终端标识; 第二存储模块, 用 于在确认所述同一类型的光网络终端为合法光网络终端后,存储所述 接收模块接收的所述光网络终端序列码、以及所述分配模块输出的终 端标识。 在第二方面的第三种可能的实现方式中,所述分配模块包括判断 子模块,用于判断所述接收模块接收到的所述光网络终端序列码是否 记录在所述第二存储模块存储的所述光网络终端序列码中;分配子模 块, 用于根据所述判断子模块的判断结果, 如果为是, 则为所述光网 络终端分配正式终端标识, 如果为否, 则为所述该终端分配临时终端 标识; 以及触发所述光线路终端的测距处理。 在第二方面的第四种可能的实现方式中,所述接收模块包括第一 请求子模块, 用于请求所述光网络终端的终端序列码; 第二请求子模 块, 用于在其所在的所述光线路终端完成测距后,请求所述光网络终 端的认证参数; 接收子模块, 用于接收所述光网络终端的所述认证参
数、 以及序列码。 第三方面, 本发明实施例还提供一种光网络系统, 所述光网络系 统包括光线路终端和至少一个光网络终端,所述光线路终端通过光分 配网与所述至少一个光网络终端连接, 其中, 所述光线路终端为第二 方面或第二方面的第一种至第四种可能的实现方式中任意一所述的 光线路终端; 所述光网络终端, 用于根据接收到所述光线路终端的请 求, 向所述光线路终端发送认证参数。 在第三方面的第一种可能的实现方式中,所述光网络终端还用于 根据光纤路终端的请求, 向所述光线路终端发送终端序列码。 通过上述技术方案的描述可知,本发明实施方式通过在光线路终 端和终端两侧分别预配置一致的、对应的认证参数,使得光线路终端 可以认证同一种类型的合法的终端,从而光线路终端自动地将终端发 送的序列码保存到本地,从而为光线路终端配置业务, 无须手动输入 认证信息, 即插即用, 提高了认证的自动化和灵活性, 改善了用户体 验。
附图说明 为了更清楚地说明本发明的实施例或现有技术中的技术方案,下 面将对描述背景技术和实施例时所使用的附图作简单的介绍。显而易 见地, 下面附图中描述的仅仅是本发明的一部分实施例,对于本领域 普通技术人员来讲, 在不付出创造性劳动的前提下,还可以根据这些 附图和描述得到其他的附图或实施例,而本发明旨在涵盖所有这些衍
生的附图或实施例。 图 1是本发明无源光网络架构示意图; 图 2是本发明一实施例的无源光网络终端认证方法流程示意图; 图 3是本发明一实施例的光线路终端模块示意图。
具体实施方式 为了使本发明的目的、技术方案及优点更加清楚明白, 以下结合 附图及实施例, 对本发明进行进一步详细说明。 应当理解, 此处所描 述的具体实施例仅仅用以解释本发明, 并不用于限定本发明。 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施例。 基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动 前提下所获得的所有其他实施例, 都属于本发明保护的范围。 图 1为本发明实施例所基于的光网络架构示意图。在图 1的光网 络系统 PON(Passive Optical Network , 无源光网络)中, 多个光网络终 端( Optical Network Terminal, ONT )或光网络单元 ( Optical Network Unit, ONU ), 通过光分布网络 (Optical Distribution Network, ODN) 连接到光线路终端(Optical Line Terminal, OLT )。 OLT为 PON系统 提供网络侧接口, 连接一个或多个 ODN。 ODN是无源光分器件, 将 OLT下行的数据分路传输到各个 ONU, 同时将多个 ONU/ONT的上 行数据汇总传输到 OLT。 ONU为 PON系统提供用户侧接口, 上行与 ODN相连, 如果 ONU 直接提供用户端口功能, 如 PC ( Personal Computer, 个人计算机)上网用的以太网用户端口, 则称为 ONT,
下文提到的 ONU统指 ONU和 ONT。 本发明实施例是通过在光线路终端预配置认证参数来实现对同 一种类型的光网络终端的自动认证。 为方便介绍, 本发明对光线路终 端简称 OLT, 对光网络终端简称 ONU, 下面对本发明实施方式提供 的 PON网络中 ONU的检测和认证方法进行详细说明。
如图 2所示。
5201 , OLT接收 ONU发送的 SN; 在本步骤中,在 ONU向 OLT发送携带 SN的注册请求消息之前, OLT 首先向 ONU发送初始状态消息和准备状态消息, 然后请求 ONU/ONT向 OLT发送序列码 SN的请求。 关于初始状态消息和准备 状态消息均为现有技术, 这里不再赘述。
5202, OLT查询本地 SN表中是否记录有 SN; 在本步骤中, OLT本地存储有 SN表, 如表 1所示 (表中内容为 举例说明): 表 1 序列码 SN表
5203 , 若本地 SN表中没有记录所述 SN, 保存该 SN后, 则转向 步骤 S205;
5204, 本地 SN表中已经记录所述 SN, 则转向步骤 S210; 其中, 如果本地 SN表中已经记录有所述 SN, 认证成功, 直接 向该 ONU下发业务信息。
5205 , OLT给 ONU分配临时 ONU-ID (终端标识),并完成测距; 其中, OLT给 ONU分配临时终端标识可以是为了满足 ONU在 注册过程中的实现需要, 例如, 在 ONU将序列码 SN通过上行消息 传输给 OLT时, 可以先为 ONU分配临时终端标识, 以完成后续的测 距过程。
5206, OLT向 ONU请求发送认证参数, ONU接收请求后, 发 送认证参数; 其中, OLT通过 OMCI ( ONT Management and Control Interface,
ONT管理控制接口)协议来传输认证参数, ONU接收请求后, 也可 以通过 OMCI消息来上报认证参数信息。 上述 OMCI消息的具体结构可以如表 2所示。 表 2 OMCI消息报文格式 请求认证参数的消息
字节 内容 描述
1-2 Transaction Correlation Identifier 标识优先级
3 Message Type 消息类型
4 Device identifier OXOA
5-8 Message Identifier 目标实体以及实体 状态;
9-41 Message Contents 消息内容
42-50 OMCI Trailer OMCI尾字段 在表 2中,第 1~2字节 Transaction Correlation Identifier的最高位 表示该 Message的优先级的高低, 1表示高优先级, 0表示低优先级;
Message Type 用于标识消息的类型, 即该消息用于完成哪种请 求;
Device Identifier根据 984.3的规定为 OXOA, 表示的是 OMCI;
Message Identifier前两位指示的是目标实体, 后 2位指示的是实 体状态;
Message Contents携带 ONU认证参数信息; OMCI Trailer为 OMCI尾字段。 上述表 2仅仅是一个请求认证参数的消息的具体例子。本发明实 施方式中,传输认证参数的消息不限于上述具体的例子, 例如也可以
通过 PLOAM消息承载该认证参数。
S207 , OLT对接收到的认证参数进行匹配, 如果匹配失败, 则转 向 S211 ; 在本步骤中, 在 OLT预配置认证参数, 这里的预配置可以是在 OLT 的主机数据库中建立认证参数表, 认证参数表用于存储与 OLT 连接的所有 ONU的参数信息, 如表 3所示。 这里的预配置还可以是 OLT通过外部输入的方式, 如通过主机命令行、 网管系统。 表 3 认证参数表
进一步地, 在 ONU预配置认证参数, 这里的预配置可以是将认 证参数写入 ONU 的存储器中, 也可以是釆用外部输入的方式, 在 ONU的网管或命令行输入认证参数。 当然地, 在 OLT和 ONU预配 置的认证参数应相同, 并——对应。 这里的认证参数在 GPON和 EPON中, 用于标识同一种类型的 ONU,这里的认证参数可以是 ONU的设备名称、软件版本信息、 ONU 的硬件版本信息、 ONU 的具体型号的一种或多种的任意组合, 例如 应用于 GPON(Gigabit-Capable Passive Optical Network, 千兆无源光 网络)的 ONU设备名称为 Smart AX MA5694 , 这里的设备名称标识
了这一种类型的 0NU。 进一步地, 0LT收到 0NU上报的认证参数后,查询认证参数表, 如表 3所示, 如果表中存在与所上报的认证参数一致的数据, 则表示 认证成功, 如果表中没有与所上报的认证参数一致的数据, 则表示认 证失败, 结束认证, 将该 ONT踢下线。
5208, 如果匹配成功, 则 OLT重新请求 ONU上报 SN; 其中, 如果认证参数匹配成功, OLT再次向 ONU发送请求 SN 的消息, ONU收到请求后, 上^艮自己的 SN。
5209, SN匹配成功, OLT给 ONU分配正式的 ONU-ID; 其中, 在 S203中, 已经保存该 ONU的 SN, 因此 SN匹配成功, OLT给 ONU分配正式的 ONU-ID以完成后续的测距操作。
5210, 完成测距, 注册成功; 其中, ONU注册成功后, OLT向 ONU下发业务信息。
5211 , 注册失败, 结束。 其中, ONU注册失败, OLT将该 ONU踢下线, 结束本次认证。 通过以上技术方案, 光线路终端可以在 ONU注册认证时, 无须 在 OLT、 ONU输入认证信息, 即插即用, 提高了认证的自动化和灵 活性。 本发明实施例还提供一种无源光网络光线路终端 300, 如图 3所 示, 包括第一存储模块 3001、 接收模块 3002、 判断模块 3003、 分配
模块 3004和第二存储模块 3005。 第一存储模块 3001用于存储光网络终端的认证参数, 第一存储 模块 3001 中存储的认证参数可以通过光线路终端的操作管理系统配 置, 也可以通过外部输入方式配置, 例如命令行、 Web页面等。 接收模块 3002, 用于接收终端 ONU/ONT发送的序列码 SN、 认 证参数或者 Password; 接收模块 3002包括两个子单元, 发送单元和 接收单元。 发送单元用于向 ONU/ONT发送请求 SN、 认证参数、 Password 的消息; 接收单元用于根据发送单元发送的请求, 来接收 ONU/ONT上报的 SN、 认证参数、 Password的消息。 判断模块 3003, 用于判断接收模块 3002接收到的认证参数与第 一存储模块 3001 中存储的认证参数是否匹配, 以确定终端是否为合 法终端。 判断模块 3003输出判断结果信息, 例如判断模块 3003输出 匹配信息、 或者不匹配信息。 分配模块 3004 , 用于为终端分配终端标识, 并输出。 分配模块 3004可以在判断模块 3003进行判断之前为终端分配终端标识, 也可 以在判断模块 3003进行判断之后为终端分配终端标识。 第二存储模块 3005用于在判断模块 3003输出匹配的判断结果信 息后, 存储接收模块 3002接收到的认证参数、 以及分配模块 3004输 出的终端标识。 第二存储模块 3005中存储的认证参数、 终端标识为 自动检测到的合法终端的终端序列码和终端标识。 进一步地, 分配模块 3004包括判断子模块、 分配子模块, 接收
模块 3002包括第一请求子模块、 第二请求子模块和接收子模块。 第一请求子模块向所有的 ONU/ONT发送上报 SN的请求消息。 接收子模块接收 ONU/ONT上报的 SN。 判断子模块在接收子模块接 收到 ONU/ONT上报的 SN后, 判断接收子模块接收到的该 SN是否 在第二存储模块 3005中记录过, 即判断接收到的 SN是与第二存储 模块 3005中存储的 SN匹配, 如果判断子模块判断出接收子模块接 收到的 SN为第二存储模块 3005记录过的 SN, 则通知分配子模块分 配正式 ONU-ID; 如果判断子模块判断出接收子模块接收到的 SN为 第二存储模块 3005 未记录过的 SN, 则通知分配子模块分配临时 ONU-ID。 分配子模块在接收到判断子模块的分配临时 ONU-ID的信息后, 为该终端分配临时 ONU-ID, 并触发光线路终端 300对该终端进行测 距。该光线路终端 300通过与分配了临时 ONU-ID的 ONU/ONT进行 数据交互, 完成分配了临时 ONU-ID的 ONU/ONT的测距。
请求认证参数消息,该请求认证参数消息可以通过 OMCI请求消息来 实现, 也可以通过新增定义的请求认证参数消息来实现。接收子模块 从接收到的消息中获取 ONU/ONT上报的认证参数。 判断模块 3003在接收子模块接收到认证参数后, 根据第一存储 子模块 3001存储的认证参数对接收子模块接收到的认证参数进行校 验, 即判断模块 3003判断接收子模块接收到的认证参数是否与第一
存储子模块 3001 存储的认证参数匹配, 如果匹配, 则确认该 ONU/ONT为合法终端, 通知第二存储模块 3005记录该 ONU/ONT 的 SN; 如果不匹配, 则确认该 ONU/ONT为非法终端, 直接终止注 册过程。
ONU/ONT重新上线进行后续的注册过程, ONU/ONT向 OLT上 报自己的 SN。 接收子模块接收到 ONU/ONT上报的 SN后, 判断子 模块查找该 SN是否在第二存储模块 3005中记录过, 如果判断子模 块判断出接收子模块接收到的 SN为第二存储模块 3005中记录过的 SN,通知分配子模块为该终端分配正式 ONU-ID; 如果判断子模块判 断出接收子模块接收到的 SN为第二存储模块中未记录过的 SN, 则 通知分配子模块为该终端分配临时 ONU-ID。 由于在终端重新上线过程中, 第二存储模块 3005 已经记录过该 ONU/ONT的 SN, 因此, 分配子模块在接收子模块接收到的 SN后, 查找 ONU-ID,并将查找到的 ONU-ID作为正式 ONU-ID分配给该终 端, 并触发光线路终端 300对该光网络终端进行测距。
据交互, 完成分配了正式 ONU-ID的 ONU/ONT的测距。 光线路终端 300通过与分配了正式 ONU-ID的 ONU/ONT进行数据交互, 来进行 ONU/ONT的注册,在注册成功后, OLT通过与注册成功的 ONU/ONT 进行数据交互, 来为注册成功的 ONU/ONT配置业务参数。 通过以上技术方案, 光线路终端 300可以在 ONU注册认证时,
无须在 OLT、 输入认证信息, 即插即用, 提高了认证的自动化和灵活 性。 本发明实施例还提供一种光网络系统,具体的组网结构如图 1所 示。 该光网络系统包括本发明实施例提供的光线路终端 300, 和至少 一个光网络终端,所述光线路终端 300通过光分配网络与所述至少一 个光网络终端连接, 所述光线路终端 300 包括第一存储模块 3001、 接收模块 3002、判断模块 3003、分配模块 3004和第二存储模块 3005。 第一存储模块 3001用于存储光网络终端的认证参数, 第一存储 模块 3001 中存储的认证参数可以通过光线路终端的操作管理系统配 置, 也可以通过外部输入方式配置, 例如命令行、 Web页面等。 接收模块 3002, 用于接收终端 ONU/ONT发送的序列码 SN、 认 证参数或者 Password; 接收模块 3002包括两个子单元, 发送单元和 接收单元。 发送单元用于向 ONU/ONT发送请求 SN、 认证参数、 Password 的消息; 接收单元用于根据发送单元发送的请求, 来接收 ONU/ONT上报的 SN、 认证参数、 Password的消息。 判断模块 3003, 用于判断接收模块 3002接收到的认证参数与第 一存储模块 3001 中存储的认证参数是否匹配, 以确定终端是否为合 法终端。 判断模块 3003输出判断结果信息, 例如判断模块 3003输出 匹配信息、 或者不匹配信息。 分配模块 3004 , 用于为终端分配终端标识, 并输出。 分配模块 3004可以在判断模块 3003进行判断之前为终端分配终端标识, 也可
以在判断模块 3003进行判断之后为终端分配终端标识。 第二存储模块 3005用于在判断模块 3003输出匹配的判断结果信 息后, 存储接收模块 3002接收到的认证参数、 以及分配模块 3004输 出的终端标识。 第二存储模块 3005中存储的认证参数、 终端标识为 自动检测到的合法终端的终端序列码和终端标识。 该光线路终端 300与光网络终端之间的消息交互内容, 具体请 参见图 2以及图 2对应的实施例的描述, 此处不再赘述。 通过以上技术方案, 光线路终端 300可以在 ONU注册认证时, 无须在 OLT、 输入认证信息, 即插即用, 提高了认证的自动化和灵活 性。
以上所述仅为本发明的几个实施例,本领域的技术人员依据申请 神和范围。
Claims (11)
- 权 利 要 求 书1、 一种无源光网络终端认证方法, 所述无源光网络包括光线路 终端和至少一个光网络终端,所述光线路终端通过光分配网络与所述 至少一个光网络终端相连, 其特征在于, 所述光线路终端预配置认证 参数, 所述方法包括: 所述光线路终端接收所述光网络终端发送的携带所述认证参数 的注册请求, 所述认证参数用于标记同一类型的所述光网络终端; 所述光线路终端确定所述光网络终端发送的所述认证参数与所 述光线路终端预配置的认证参数匹配,确认所述同一类型的光网络终 端为合法光网络终端。
- 2、 如权利要求 1所述的方法, 其特征在于, 所述方法还包括: 所述光线路终端记录从所述合法终端获取的终端序列码,并记录 为所述合法光网络终端分配的终端标识。
- 3、 如权利要求 1所述的方法, 其特征在于, 所述认证参数通过 光网络终端管理和控制接口消息传输。4、 如权利要求 1所述的方法, 其特征在于, 所述光线路终端接 收所述光网络终端发送的携带所述认证参数的注册请求之前, 还包 括: 所述光线路终端在接收到所述光网络终端发送的终端序列码,并 为所述光网络终端分配临时终端标识; 所述光线路终端完成所述有临时终端标识的终端的测距后 ,请求 所述光网络终端的所述认证参数。
- 5、 如权利要求 2所述的方法, 其特征在于, 所述光线路终端记 录从所述合法终端获取的终端序列码,并记录为所述合法终端分配的 终端标识, 包括: 所述光线路终端记录其接收到的所述合法终端的序列码;合法终端的正式终端标识。
- 6、 一种光线路终端, 其特征在于, 包括: 第一存储模块, 用于存储光网络终端的认证参数, 所述认证参数 用于标识同一类型的所述光网络终端; 接收模块,用于接收所述光网络终端发送的携带所述认证参数的 注册请求, 所述认证参数用于标记同一类型的所述光网络终端; 处理模块,用于确定所述光网络终端发送的所述认证参数与所述 光线路终端预配置的认证参数匹配,确认所述同一类型的光网络终端 为合法光网络终端。
- 7、 如权利要求 6所述的光线路终端, 其特征在于, 所述接收模 块还用于接收终端序列码。
- 8、 如权利要求 6或 7所述的光线路终端, 其特征在于, 还包括: 分配模块, 用于为所述光网络终端分配终端标识; 第二存储模块,用于在确认所述同一类型的光网络终端为合法光 网络终端后,存储所述接收模块接收的所述光网络终端序列码、 以及 所述分配模块输出的终端标识。
- 9、 如权利要求 6所述的光线路终端, 其特征在于, 所述分配模 块包括: 判断子模块,用于判断所述接收模块接收到的所述光网络终端序 列码是否记录在所述第二存储模块存储的所述光网络终端序列码中; 分配子模块, 用于根据所述判断子模块的判断结果, 如果为是, 则为所述光网络终端分配正式终端标识, 如果为否, 则为所述该终端 分配临时终端标识; 以及触发所述光线路终端的测距处理。
- 10、 如权利要求 6所述的光线路终端, 其特征在于, 所述接收模 块包括: 第一请求子模块, 用于请求所述光网络终端的终端序列码; 第二请求子模块, 用于在其所在的所述光线路终端完成测距后, 请求所述光网络终端的认证参数; 接收子模块, 用于接收所述光网络终端的所述认证参数、 以及序 列码。
- 11、 一种光网络系统, 其特征在于, 所述光网络系统包括: 光线 路终端和至少一个光网络终端,所述光线路终端通过光分配网与所述 至少一个光网络终端连接,其中,所述光线路终端为如权利要求 6~10 任意一权利要求所述的光线路终端; 所述光网络终端, 用于根据接收到所述光线路终端的请求, 向所 述光线路终端发送认证参数。
- 12、 如权利要求 11所述的光网络系统, 所述光网络终端还用于根据 光线路路终端的请求, 向所述光线路终端发送终端序列码。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/082079 WO2015024235A1 (zh) | 2013-08-22 | 2013-08-22 | 无源光网络中的终端认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104584478A true CN104584478A (zh) | 2015-04-29 |
| CN104584478B CN104584478B (zh) | 2018-10-02 |
Family
ID=52482971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380005785.5A Active CN104584478B (zh) | 2013-08-22 | 2013-08-22 | 无源光网络中的终端认证方法、装置及系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20160173479A1 (zh) |
| EP (1) | EP3007384B1 (zh) |
| CN (1) | CN104584478B (zh) |
| BR (1) | BR112016003580B1 (zh) |
| MY (1) | MY184439A (zh) |
| WO (1) | WO2015024235A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964752A (zh) * | 2018-07-13 | 2018-12-07 | 中天宽带技术有限公司 | 一种无源光纤网络终端认证授权系统及其方法 |
| CN109495321A (zh) * | 2018-12-24 | 2019-03-19 | 深圳市友华通信技术有限公司 | 一种自动配置onu的方法 |
| CN112995803A (zh) * | 2019-12-18 | 2021-06-18 | 中国电信股份有限公司 | 认证信息的修改方法、光网络单元及无源光网络系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106331906B (zh) * | 2015-06-30 | 2019-03-15 | 中兴通讯股份有限公司 | 一种实现ont在线切换的方法、ont和olt |
| CN108964944B (zh) * | 2017-05-18 | 2022-06-17 | 中兴通讯股份有限公司 | 远程管理操作的执行策略下发方法、处理方法及装置 |
| CN112260852A (zh) * | 2020-09-17 | 2021-01-22 | 中国电信股份有限公司成都分公司 | 一种epon onu插纤实现业务自动开通的方法 |
| CN113852883B (zh) * | 2021-08-20 | 2023-04-07 | 天翼数字生活科技有限公司 | Fttr场景下的光网设备认证和配置管理方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968089A (zh) * | 2006-09-29 | 2007-05-23 | 华为技术有限公司 | 一种无源光网络的用户认证方法 |
| CN101478702A (zh) * | 2007-07-13 | 2009-07-08 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| CA2769226A1 (en) * | 2009-07-31 | 2011-02-03 | Huawei Technologies Co., Ltd. | Optical network terminal management control interface-based passive optical network security enhancement |
| US20110262129A1 (en) * | 2010-04-22 | 2011-10-27 | Futurewei Technologies, Inc. | Method for Authentication of a Wireless Backup System for an Optical Network Unit |
| CN101902447B (zh) * | 2009-05-28 | 2012-12-26 | 华为技术有限公司 | 无源光网络中的认证方法、装置及一种无源光网络 |
| CN103067212A (zh) * | 2013-01-25 | 2013-04-24 | 烽火通信科技股份有限公司 | 基于能力集模板对onu进行动态管理的方法 |
| CN103095725A (zh) * | 2013-02-05 | 2013-05-08 | 烽火通信科技股份有限公司 | 基于能力集模板管理onu的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008010510A1 (fr) * | 2006-07-20 | 2008-01-24 | Nec Corporation | Terminal portable |
-
2013
- 2013-08-22 BR BR112016003580-1A patent/BR112016003580B1/pt active IP Right Grant
- 2013-08-22 EP EP13892067.3A patent/EP3007384B1/en active Active
- 2013-08-22 CN CN201380005785.5A patent/CN104584478B/zh active Active
- 2013-08-22 WO PCT/CN2013/082079 patent/WO2015024235A1/zh active Application Filing
- 2013-08-22 MY MYPI2014001708A patent/MY184439A/en unknown
-
2016
- 2016-02-19 US US15/048,564 patent/US20160173479A1/en not_active Abandoned
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968089A (zh) * | 2006-09-29 | 2007-05-23 | 华为技术有限公司 | 一种无源光网络的用户认证方法 |
| CN101478702A (zh) * | 2007-07-13 | 2009-07-08 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| CN101902447B (zh) * | 2009-05-28 | 2012-12-26 | 华为技术有限公司 | 无源光网络中的认证方法、装置及一种无源光网络 |
| CA2769226A1 (en) * | 2009-07-31 | 2011-02-03 | Huawei Technologies Co., Ltd. | Optical network terminal management control interface-based passive optical network security enhancement |
| US20110262129A1 (en) * | 2010-04-22 | 2011-10-27 | Futurewei Technologies, Inc. | Method for Authentication of a Wireless Backup System for an Optical Network Unit |
| CN103067212A (zh) * | 2013-01-25 | 2013-04-24 | 烽火通信科技股份有限公司 | 基于能力集模板对onu进行动态管理的方法 |
| CN103095725A (zh) * | 2013-02-05 | 2013-05-08 | 烽火通信科技股份有限公司 | 基于能力集模板管理onu的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964752A (zh) * | 2018-07-13 | 2018-12-07 | 中天宽带技术有限公司 | 一种无源光纤网络终端认证授权系统及其方法 |
| CN109495321A (zh) * | 2018-12-24 | 2019-03-19 | 深圳市友华通信技术有限公司 | 一种自动配置onu的方法 |
| CN112995803A (zh) * | 2019-12-18 | 2021-06-18 | 中国电信股份有限公司 | 认证信息的修改方法、光网络单元及无源光网络系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160173479A1 (en) | 2016-06-16 |
| WO2015024235A1 (zh) | 2015-02-26 |
| EP3007384A4 (en) | 2016-07-13 |
| EP3007384A1 (en) | 2016-04-13 |
| EP3007384B1 (en) | 2021-03-10 |
| CN104584478B (zh) | 2018-10-02 |
| MY184439A (en) | 2021-04-01 |
| BR112016003580A2 (zh) | 2017-08-01 |
| BR112016003580B1 (pt) | 2022-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104584478A (zh) | 无源光网络中的终端认证方法、装置及系统 | |
| US10986427B2 (en) | Method, equipment, and system for detecting and authenticating terminal in passive optical network | |
| CN101145903B (zh) | 一种用户认证方法 | |
| CN101174952B (zh) | Iptv业务自动认证方法及装置 | |
| CN105307058B (zh) | 业务配置数据的处理方法及装置 | |
| US10819708B2 (en) | Method for authenticating optical network unit, optical line terminal, and optical network unit | |
| CN110460371B (zh) | 光资源核查方法和系统 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN103210606A (zh) | 用于验证光网络单元的无线备份系统的方法 | |
| WO2010031269A1 (zh) | 一种实现用户侧终端获取密码的方法、系统和设备 | |
| CN103731764A (zh) | Pon系统onu认证授权平台及认证授权方法 | |
| CN106162387B (zh) | 光接入模块的认证注册方法、装置及系统 | |
| CN102510767B (zh) | 一种无源光网络中实现互通组播的方法、系统与装置 | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| CN112929387B (zh) | 应用于智慧社区的宽带网络多重认证、加密方法 | |
| CN115987774A (zh) | 光网络设备的通信管理方法、装置、系统及可读存储介质 | |
| CN105407093B (zh) | 一种网络访问认证方法及系统 | |
| CN111526107B (zh) | 一种网络设备认证方法、装置和存储介质 | |
| CN109120334B (zh) | 光纤位置确定方法及装置、网元、存储介质和处理器 | |
| CN105871615A (zh) | 一种显示注册信息的方法及系统 | |
| CN113872789A (zh) | 光网络单元onu业务开通的方法、电子设备和存储介质 | |
| CN103222249B (zh) | 认证方法、装置和系统 | |
| CN101202626A (zh) | Iptv业务认证装置 | |
| CN102832997A (zh) | 一种onu认证方法及以太无源光网络系统 | |
| KR100670781B1 (ko) | 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |