CN104584478B - 无源光网络中的终端认证方法、装置及系统 - Google Patents
无源光网络中的终端认证方法、装置及系统 Download PDFInfo
- Publication number
- CN104584478B CN104584478B CN201380005785.5A CN201380005785A CN104584478B CN 104584478 B CN104584478 B CN 104584478B CN 201380005785 A CN201380005785 A CN 201380005785A CN 104584478 B CN104584478 B CN 104584478B
- Authority
- CN
- China
- Prior art keywords
- terminal
- optical network
- ont
- authentication
- optical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
- H04B10/272—Star-type networks or tree-type networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明实施例公开一种无源光网络终端认证方法,所述无源光网络包括光线路终端和至少一个光网络终端,所述光线路终端通过光分配网络与所述至少一个光网络终端相连,其特征在于,所述光线路终端预配置认证参数,所述方法包括所述光线路终端接收所述光网络终端发送的携带认证参数的注册请求,所述认证参数用于标记同一类型的所述光网络终端;所述光线路终端确定所述光网络终端发送的认证参数与所述光线路终端预配置的认证参数匹配,确认所述光网络终端为合法终端。通过以上技术方案,光线路终端可以在ONU注册认证时,无须手动输入认证信息,即插即用,提高了认证的自动化和灵活性。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种无源光网络中的终端认证方法、装置及操作管理系统。
背景技术
PON(Passive Optical Network,无源光网络)是一种P2MP(Point to Mutil-Point,点到多点)结构的光网络。目前,具有代表性的PON技术是GPON(Gigabit-CapablePassive Optical Network,千兆无源光网络)和EPON(Ethernet Passive OpticalNetwork,以太网无源光网络),其中GPON技术具有较高线路速率、维护管理功能完善等特点。典型的PON网络由光线路终端(Optical Line Termination,OLT)、光网络单元(OpticalNetwork Unit,ONU)和光分配网(Optical Distribution Network,ODN)组成。由于PON的P2MP结构、下行广播的特点,为了实现对不同站点的光网络单元ONU(Optical NetworkUnit)配置不同业务数据,并控制注册的安全性,光线路终端OLT(Optical Line Terminal)需要对ONU进行认证。ONU/ONT的认证是在ONU/ONT的注册过程中实现的,通常的ONU认证方式有序列码SN(Serial Number)认证、密码Password认证、LOID(Logical ONU ID)和Password(ONU逻辑标识和密码)认证。例如:序列码SN认证即ONU安装现场记录ONU的序列码SN,然后在OLT侧输入相同序列码SN,OLT收到ONU注册上报的序列码SN,验证一致即认证通过。通常包括以下步骤:
步骤一,OLT向各ONU发送初始化和准备就绪消息;
步骤二,OLT向各ONU发送请求ONU上报序列码SN的消息;
步骤三,ONU接到请求SN消息后,向OLT发送序列码SN消息;
步骤四,OLT接收序列码SN,并对SN进行检测。
步骤五,OLT完成分配了ONU-ID的ONU/ONT的测距。
步骤六,OLT根据接收到的SN对ONU进行认证,在认证成功后,ONU注册成功。
目前的上述各种ONU认证方式都需要在OLT侧进行手动输入认证信息,例如在上述认证过程中,需要手动输入SN或者密码信息,这种人工的认证过程繁琐易错,且认证时间长,用户体验程度差。
发明内容
有鉴于此,本发明实施例提供一种无源光网络的终端认证方法、装置及系统,可无须在OLT侧进行手动输入认证信息,提高了认证的自动化和灵活性,改善了用户体验。
第一方面,本发明实施例提供一种无源光网络中终端认证方法,所述无源光网络包括光线路终端和至少一个光网络终端,所述光线路终端通过光分配网络与所述至少一个光网络终端相连,其特征在于,所述光线路终端预配置认证参数,所述方法包括所述光线路终端接收所述光网络终端发送的携带所述认证参数的注册请求,所述认证参数用于标记同一类型的所述光网络终端;所述光线路终端确定所述光网络终端发送的所述认证参数与所述光线路终端预配置的认证参数匹配,确认所述同一类型的光网络终端为合法光网络终端。
在第一方面的第一种可能的实现方式中,所述方法还包括所述光线路终端记录从所述合法终端获取的终端序列码,并记录为所述合法光网络终端分配的终端标识。
在第一方面的第二种可能的实现方式中,所述认证参数通过光网络终端管理和控制接口消息传输。
在第一方面的第三种可能的实现方式中,所述光线路终端接收所述光网络终端发送的携带所述认证参数的注册请求之前,还包括所述光线路终端在接收到所述光网络终端发送的终端序列码,并为所述光网络终端分配临时终端标识;所述光线路终端完成所述有临时终端标识的终端的测距后,请求所述光网络终端的所述认证参数。
结合第一方面或第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述光线路终端记录从所述合法终端获取的终端序列码,并记录为所述合法终端分配的终端标识,包括所述光线路终端记录其接收到的所述合法终端的序列码;所述光线路终端为所述合法终端分配正式终端标识,并记录所述合法终端的正式终端标识。
第二方面,本发明实施例还提供一种光线路终端,第一存储模块,用于存储光网络终端的认证参数,所述认证参数用于标识同一类型的所述光网络终端;接收模块,用于接收所述光网络终端发送的携带所述认证参数的注册请求,所述认证参数用于标记同一类型的所述光网络终端;处理模块,用于确定所述光网络终端发送的所述认证参数与所述光线路终端预配置的认证参数匹配,确认所述同一类型的光网络终端为合法光网络终端。
在第二方面的第一种可能的实现方式中,所述接收模块还用于接收终端序列码。
在第二方面的第二种可能的实现方式中,所述光线路终端还包括分配模块,用于为所述光网络终端分配终端标识;第二存储模块,用于在确认所述同一类型的光网络终端为合法光网络终端后,存储所述接收模块接收的所述光网络终端序列码、以及所述分配模块输出的终端标识。
在第二方面的第三种可能的实现方式中,所述分配模块包括判断子模块,用于判断所述接收模块接收到的所述光网络终端序列码是否记录在所述第二存储模块存储的所述光网络终端序列码中;分配子模块,用于根据所述判断子模块的判断结果,如果为是,则为所述光网络终端分配正式终端标识,如果为否,则为所述该终端分配临时终端标识;以及触发所述光线路终端的测距处理。
在第二方面的第四种可能的实现方式中,所述接收模块包括第一请求子模块,用于请求所述光网络终端的终端序列码;第二请求子模块,用于在其所在的所述光线路终端完成测距后,请求所述光网络终端的认证参数;接收子模块,用于接收所述光网络终端的所述认证参数、以及序列码。
第三方面,本发明实施例还提供一种光网络系统,所述光网络系统包括光线路终端和至少一个光网络终端,所述光线路终端通过光分配网与所述至少一个光网络终端连接,其中,所述光线路终端为第二方面或第二方面的第一种至第四种可能的实现方式中任意一所述的光线路终端;所述光网络终端,用于根据接收到所述光线路终端的请求,向所述光线路终端发送认证参数。
在第三方面的第一种可能的实现方式中,所述光网络终端还用于根据光纤路终端的请求,向所述光线路终端发送终端序列码。
通过上述技术方案的描述可知,本发明实施方式通过在光线路终端和终端两侧分别预配置一致的、对应的认证参数,使得光线路终端可以认证同一种类型的合法的终端,从而光线路终端自动地将终端发送的序列码保存到本地,从而为光线路终端配置业务,无须手动输入认证信息,即插即用,提高了认证的自动化和灵活性,改善了用户体验。
附图说明
为了更清楚地说明本发明的实施例或现有技术中的技术方案,下面将对描述背景技术和实施例时所使用的附图作简单的介绍。显而易见地,下面附图中描述的仅仅是本发明的一部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图和描述得到其他的附图或实施例,而本发明旨在涵盖所有这些衍生的附图或实施例。
图1是本发明无源光网络架构示意图;
图2是本发明一实施例的无源光网络终端认证方法流程示意图;
图3是本发明一实施例的光线路终端模块示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例所基于的光网络架构示意图。在图1的光网络系统PON(Passive Optical Network,无源光网络)中,多个光网络终端(Optical NetworkTerminal,ONT)或光网络单元(Optical Network Unit,ONU),通过光分布网络(OpticalDistribution Network,ODN)连接到光线路终端(Optical Line Terminal,OLT)。OLT为PON系统提供网络侧接口,连接一个或多个ODN。ODN是无源光分器件,将OLT下行的数据分路传输到各个ONU,同时将多个ONU/ONT的上行数据汇总传输到OLT。ONU为PON系统提供用户侧接口,上行与ODN相连,如果ONU直接提供用户端口功能,如PC(Personal Computer,个人计算机)上网用的以太网用户端口,则称为ONT,下文提到的ONU统指ONU和ONT。
本发明实施例是通过在光线路终端预配置认证参数来实现对同一种类型的光网络终端的自动认证。为方便介绍,本发明对光线路终端简称OLT,对光网络终端简称ONU,下面对本发明实施方式提供的PON网络中ONU的检测和认证方法进行详细说明。
下面结合附图对本发明实施方式提供的终端认证方法进行说明,如图2所示。
S201,OLT接收ONU发送的SN;
在本步骤中,在ONU向OLT发送携带SN的注册请求消息之前,OLT首先向ONU发送初始状态消息和准备状态消息,然后请求ONU/ONT向OLT发送序列码SN的请求。关于初始状态消息和准备状态消息均为现有技术,这里不再赘述。
S202,OLT查询本地SN表中是否记录有SN;
在本步骤中,OLT本地存储有SN表,如表1所示(表中内容为举例说明):
表1序列码SN表
S203,若本地SN表中没有记录所述SN,保存该SN后,则转向步骤S205;
S204,本地SN表中已经记录所述SN,则转向步骤S210;
其中,如果本地SN表中已经记录有所述SN,认证成功,直接向该ONU下发业务信息。
S205,OLT给ONU分配临时ONU-ID(终端标识),并完成测距;
其中,OLT给ONU分配临时终端标识可以是为了满足ONU在注册过程中的实现需要,例如,在ONU将序列码SN通过上行消息传输给OLT时,可以先为ONU分配临时终端标识,以完成后续的测距过程。
S206,OLT向ONU请求发送认证参数,ONU接收请求后,发送认证参数;
其中,OLT通过OMCI(ONT Management and Control Interface,ONT管理控制接口)协议来传输认证参数,ONU接收请求后,也可以通过OMCI消息来上报认证参数信息。
上述OMCI消息的具体结构可以如表2所示。
表2 OMCI消息报文格式
在表2中,第1~2字节Transaction Correlation Identifier的最高位表示该Message的优先级的高低,1表示高优先级,0表示低优先级;
Message Type用于标识消息的类型,即该消息用于完成哪种请求;
Device Identifier根据984.3的规定为OXOA,表示的是OMCI;
Message Identifier前两位指示的是目标实体,后2位指示的是实体状态;
Message Contents携带ONU认证参数信息;
OMCI Trailer为OMCI尾字段。
上述表2仅仅是一个请求认证参数的消息的具体例子。本发明实施方式中,传输认证参数的消息不限于上述具体的例子,例如也可以通过PLOAM消息承载该认证参数。
S207,OLT对接收到的认证参数进行匹配,如果匹配失败,则转向S211:
在本步骤中,在OLT预配置认证参数,这里的预配置可以是在OLT的主机数据库中建立认证参数表,认证参数表用于存储与OLT连接的所有ONU的参数信息,如表3所示。这里的预配置还可以是OLT通过外部输入的方式,如通过主机命令行、网管系统。
表3认证参数表
| 序号 | 认证参数 |
| 1 | SmartAX MA5694 |
| 2 | SmartAX MA5600 |
进一步地,在ONU预配置认证参数,这里的预配置可以是将认证参数写入ONU的存储器中,也可以是采用外部输入的方式,在ONU的网管或命令行输入认证参数。当然地,在OLT和ONU预配置的认证参数应相同,并一一对应。
这里的认证参数在GPON和EPON中,用于标识同一种类型的ONU,这里的认证参数可以是ONU的设备名称、软件版本信息、ONU的硬件版本信息、ONU的具体型号的一种或多种的任意组合,例如应用于GPON(Gigabit-Capable Passive Optical Network,千兆无源光网络)的ONU设备名称为Smart AX MA5694,这里的设备名称标识了这一种类型的ONU。
进一步地,OLT收到ONU上报的认证参数后,查询认证参数表,如表3所示,如果表中存在与所上报的认证参数一致的数据,则表示认证成功,如果表中没有与所上报的认证参数一致的数据,则表示认证失败,结束认证,将该ONT踢下线。
S208,如果匹配成功,则OLT重新请求ONU上报SN;
其中,如果认证参数匹配成功,OLT再次向ONU发送请求SN的消息,ONU收到请求后,上报自己的SN。
S209,SN匹配成功,OLT给ONU分配正式的ONU-ID;
其中,在S203中,已经保存该ONU的SN,因此SN匹配成功,OLT给ONU分配正式的ONU-ID以完成后续的测距操作。
S210,完成测距,注册成功;
其中,ONU注册成功后,OLT向ONU下发业务信息。
S211,注册失败,结束。
其中,ONU注册失败,OLT将该ONU踢下线,结束本次认证。
通过以上技术方案,光线路终端可以在ONU注册认证时,无须在OLT、ONU输入认证信息,即插即用,提高了认证的自动化和灵活性。
本发明实施例还提供一种无源光网络光线路终端300,如图3所示,包括第一存储模块3001、接收模块3002、判断模块3003、分配模块3004和第二存储模块3005。
第一存储模块3001用于存储光网络终端的认证参数,第一存储模块3001中存储的认证参数可以通过光线路终端的操作管理系统配置,也可以通过外部输入方式配置,例如命令行、Web页面等。
接收模块3002,用于接收终端ONU/ONT发送的序列码SN、认证参数或者Password;接收模块3002包括两个子单元,发送单元和接收单元。发送单元用于向ONU/ONT发送请求SN、认证参数、Password的消息;接收单元用于根据发送单元发送的请求,来接收ONU/ONT上报的SN、认证参数、Password的消息。
判断模块3003,用于判断接收模块3002接收到的认证参数与第一存储模块3001中存储的认证参数是否匹配,以确定终端是否为合法终端。判断模块3003输出判断结果信息,例如判断模块3003输出匹配信息、或者不匹配信息。
分配模块3004,用于为终端分配终端标识,并输出。分配模块3004可以在判断模块3003进行判断之前为终端分配终端标识,也可以在判断模块3003进行判断之后为终端分配终端标识。
第二存储模块3005用于在判断模块3003输出匹配的判断结果信息后,存储接收模块3002接收到的认证参数、以及分配模块3004输出的终端标识。第二存储模块3005中存储的认证参数、终端标识为自动检测到的合法终端的终端序列码和终端标识。
进一步地,分配模块3004包括判断子模块、分配子模块,接收模块3002包括第一请求子模块、第二请求子模块和接收子模块。
第一请求子模块向所有的ONU/ONT发送上报SN的请求消息。接收子模块接收ONU/ONT上报的SN。判断子模块在接收子模块接收到ONU/ONT上报的SN后,判断接收子模块接收到的该SN是否在第二存储模块3005中记录过,即判断接收到的SN是与第二存储模块3005中存储的SN匹配,如果判断子模块判断出接收子模块接收到的SN为第二存储模块3005记录过的SN,则通知分配子模块分配正式ONU-ID;如果判断子模块判断出接收子模块接收到的SN为第二存储模块3005未记录过的SN,则通知分配子模块分配临时ONU-ID。
分配子模块在接收到判断子模块的分配临时ONU-ID的信息后,为该终端分配临时ONU-ID,并触发光线路终端300对该终端进行测距。该光线路终端300通过与分配了临时ONU-ID的ONU/ONT进行数据交互,完成分配了临时ONU-ID的ONU/ONT的测距。
第二请求子模块在光线路终端400完成测距后向ONU/ONT发送请求认证参数消息,该请求认证参数消息可以通过OMCI请求消息来实现,也可以通过新增定义的请求认证参数消息来实现。接收子模块从接收到的消息中获取ONU/ONT上报的认证参数。
判断模块3003在接收子模块接收到认证参数后,根据第一存储子模块3001存储的认证参数对接收子模块接收到的认证参数进行校验,即判断模块3003判断接收子模块接收到的认证参数是否与第一存储子模块3001存储的认证参数匹配,如果匹配,则确认该ONU/ONT为合法终端,通知第二存储模块3005记录该ONU/ONT的SN;如果不匹配,则确认该ONU/ONT为非法终端,直接终止注册过程。
ONU/ONT重新上线进行后续的注册过程,ONU/ONT向OLT上报自己的SN。接收子模块接收到ONU/ONT上报的SN后,判断子模块查找该SN是否在第二存储模块3005中记录过,如果判断子模块判断出接收子模块接收到的SN为第二存储模块3005中记录过的SN,通知分配子模块为该终端分配正式ONU-ID;如果判断子模块判断出接收子模块接收到的SN为第二存储模块中未记录过的SN,则通知分配子模块为该终端分配临时ONU-ID。
由于在终端重新上线过程中,第二存储模块3005已经记录过该ONU/ONT的SN,因此,分配子模块在接收子模块接收到的SN后,查找ONU-ID,并将查找到的ONU-ID作为正式ONU-ID分配给该终端,并触发光线路终端300对该光网络终端进行测距。
光线路终端300通过与分配了正式ONU-ID的ONU/ONT进行数据交互,完成分配了正式ONU-ID的ONU/ONT的测距。光线路终端300通过与分配了正式ONU-ID的ONU/ONT进行数据交互,来进行ONU/ONT的注册,在注册成功后,OLT通过与注册成功的ONU/ONT进行数据交互,来为注册成功的ONU/ONT配置业务参数。
通过以上技术方案,光线路终端300可以在ONU注册认证时,无须在OLT、输入认证信息,即插即用,提高了认证的自动化和灵活性。
本发明实施例还提供一种光网络系统,具体的组网结构如图1所示。该光网络系统包括本发明实施例提供的光线路终端300,和至少一个光网络终端,所述光线路终端300通过光分配网络与所述至少一个光网络终端连接,所述光线路终端300包括第一存储模块3001、接收模块3002、判断模块3003、分配模块3004和第二存储模块3005。
第一存储模块3001用于存储光网络终端的认证参数,第一存储模块3001中存储的认证参数可以通过光线路终端的操作管理系统配置,也可以通过外部输入方式配置,例如命令行、Web页面等。
接收模块3002,用于接收终端ONU/ONT发送的序列码SN、认证参数或者Password;接收模块3002包括两个子单元,发送单元和接收单元。发送单元用于向ONU/ONT发送请求SN、认证参数、Password的消息;接收单元用于根据发送单元发送的请求,来接收ONU/ONT上报的SN、认证参数、Password的消息。
判断模块3003,用于判断接收模块3002接收到的认证参数与第一存储模块3001中存储的认证参数是否匹配,以确定终端是否为合法终端。判断模块3003输出判断结果信息,例如判断模块3003输出匹配信息、或者不匹配信息。
分配模块3004,用于为终端分配终端标识,并输出。分配模块3004可以在判断模块3003进行判断之前为终端分配终端标识,也可以在判断模块3003进行判断之后为终端分配终端标识。
第二存储模块3005用于在判断模块3003输出匹配的判断结果信息后,存储接收模块3002接收到的认证参数、以及分配模块3004输出的终端标识。第二存储模块3005中存储的认证参数、终端标识为自动检测到的合法终端的终端序列码和终端标识。
该光线路终端300与光网络终端之间的消息交互内容,具体请参见图2以及图2对应的实施例的描述,此处不再赘述。
通过以上技术方案,光线路终端300可以在ONU注册认证时,无须在OLT、输入认证信息,即插即用,提高了认证的自动化和灵活性。
以上所述仅为本发明的几个实施例,本领域的技术人员依据申请文件公开的可以对本发明进行各种改动或变型而不脱离本发明的精神和范围。
Claims (12)
1.一种无源光网络终端认证方法,所述无源光网络包括光线路终端和至少一个光网络终端,所述光线路终端通过光分配网络与所述至少一个光网络终端相连,其特征在于,所述光线路终端预配置认证参数,所述方法包括:
所述光线路终端接收所述光网络终端发送的携带认证参数的注册请求,所述认证参数用于标识同一种类型的光网络终端,其中所述同一种类型的光网络终端为应用于千兆无源光网络GPON的光网络终端或应用于以太网无源光网络EPON的光网络终端;
所述光线路终端确定所述光网络终端发送的所述认证参数与所述光线路终端预配置的认证参数匹配,确认所述光网络终端为合法光网络终端。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述光线路终端记录从所述合法终端获取的终端序列码,并记录为所述合法光网络终端分配的终端标识。
3.如权利要求1所述的方法,其特征在于,所述认证参数通过光网络终端管理和控制接口消息传输。
4.如权利要求1所述的方法,其特征在于,所述光线路终端接收所述光网络终端发送的携带所述认证参数的注册请求之前,还包括:
所述光线路终端在接收到所述光网络终端发送的终端序列码,并为所述光网络终端分配临时终端标识;
所述光线路终端完成所述有临时终端标识的终端的测距后,请求所述光网络终端的所述认证参数。
5.如权利要求2所述的方法,其特征在于,所述光线路终端记录从所述合法终端获取的终端序列码,并记录为所述合法终端分配的终端标识,包括:
所述光线路终端记录其接收到的所述合法终端的序列码;
所述光线路终端为所述合法终端分配正式终端标识,并记录所述合法终端的正式终端标识。
6.一种光线路终端,其特征在于,包括:
第一存储模块,用于存储光网络终端的认证参数,所述认证参数用于标识同一种类型的光网络终端;
接收模块,用于接收光网络终端发送的携带认证参数的注册请求,所述认证参数用于标识同一种类型的光网络终端,其中所述同一种类型的光网络终端为应用于千兆无源光网络GPON的光网络终端或应用于以太网无源光网络EPON的光网络终端;
处理模块,用于确定所述光网络终端发送的所述认证参数与所述光线路终端预配置的认证参数匹配,确认所述光网络终端为合法光网络终端。
7.如权利要求6所述的光线路终端,其特征在于,所述接收模块还用于接收终端序列码。
8.如权利要求6或7所述的光线路终端,其特征在于,还包括:
分配模块,用于为所述光网络终端分配终端标识;
第二存储模块,用于在确认所述同一类型的光网络终端为合法光网络终端后,存储所述接收模块接收的所述光网络终端序列码、以及所述分配模块输出的终端标识。
9.如权利要求8所述的光线路终端,其特征在于,所述分配模块包括:
判断子模块,用于判断所述接收模块接收到的所述光网络终端序列码是否记录在所述第二存储模块存储的所述光网络终端序列码中;
分配子模块,用于根据所述判断子模块的判断结果,如果为是,则为所述光网络终端分配正式终端标识,如果为否,则为所述终端分配临时终端标识;以及触发所述光线路终端的测距处理。
10.如权利要求6所述的光线路终端,其特征在于,所述接收模块包括:
第一请求子模块,用于请求所述光网络终端的终端序列码;
第二请求子模块,用于在其所在的所述光线路终端完成测距后,请求所述光网络终端的认证参数;
接收子模块,用于接收所述光网络终端的所述认证参数、以及序列码。
11.一种光网络系统,其特征在于,所述光网络系统包括:光线路终端和至少一个光网络终端,所述光线路终端通过光分配网与所述至少一个光网络终端连接,其中,所述光线路终端为如权利要求6~10任意一权利要求所述的光线路终端;
所述光网络终端,用于根据接收到所述光线路终端的请求,向所述光线路终端发送认证参数。
12.如权利要求11所述的光网络系统,所述光网络终端还用于根据光线路路终端的请求,向所述光线路终端发送终端序列码。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/082079 WO2015024235A1 (zh) | 2013-08-22 | 2013-08-22 | 无源光网络中的终端认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104584478A CN104584478A (zh) | 2015-04-29 |
| CN104584478B true CN104584478B (zh) | 2018-10-02 |
Family
ID=52482971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380005785.5A Active CN104584478B (zh) | 2013-08-22 | 2013-08-22 | 无源光网络中的终端认证方法、装置及系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20160173479A1 (zh) |
| EP (1) | EP3007384B1 (zh) |
| CN (1) | CN104584478B (zh) |
| BR (1) | BR112016003580B1 (zh) |
| MY (1) | MY184439A (zh) |
| WO (1) | WO2015024235A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106331906B (zh) * | 2015-06-30 | 2019-03-15 | 中兴通讯股份有限公司 | 一种实现ont在线切换的方法、ont和olt |
| CN108964944B (zh) * | 2017-05-18 | 2022-06-17 | 中兴通讯股份有限公司 | 远程管理操作的执行策略下发方法、处理方法及装置 |
| CN108964752A (zh) * | 2018-07-13 | 2018-12-07 | 中天宽带技术有限公司 | 一种无源光纤网络终端认证授权系统及其方法 |
| CN109495321A (zh) * | 2018-12-24 | 2019-03-19 | 深圳市友华通信技术有限公司 | 一种自动配置onu的方法 |
| CN112995803B (zh) * | 2019-12-18 | 2022-06-07 | 中国电信股份有限公司 | 认证信息的修改方法、光网络单元及无源光网络系统 |
| CN112260852A (zh) * | 2020-09-17 | 2021-01-22 | 中国电信股份有限公司成都分公司 | 一种epon onu插纤实现业务自动开通的方法 |
| CN113852883B (zh) * | 2021-08-20 | 2023-04-07 | 天翼数字生活科技有限公司 | Fttr场景下的光网设备认证和配置管理方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067212A (zh) * | 2013-01-25 | 2013-04-24 | 烽火通信科技股份有限公司 | 基于能力集模板对onu进行动态管理的方法 |
| CN103095725A (zh) * | 2013-02-05 | 2013-05-08 | 烽火通信科技股份有限公司 | 基于能力集模板管理onu的方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5187192B2 (ja) * | 2006-07-20 | 2013-04-24 | 日本電気株式会社 | 携帯端末 |
| CN1968089A (zh) * | 2006-09-29 | 2007-05-23 | 华为技术有限公司 | 一种无源光网络的用户认证方法 |
| CN101478702B (zh) * | 2007-07-13 | 2012-11-21 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| CN101902447B (zh) * | 2009-05-28 | 2012-12-26 | 华为技术有限公司 | 无源光网络中的认证方法、装置及一种无源光网络 |
| US8850197B2 (en) * | 2009-07-31 | 2014-09-30 | Futurewei Technologies, Inc. | Optical network terminal management control interface-based passive optical network security enhancement |
| US9185555B2 (en) * | 2010-04-22 | 2015-11-10 | Futurewei Technologies, Inc. | Method for authentication of a wireless backup system for an optical network unit |
-
2013
- 2013-08-22 WO PCT/CN2013/082079 patent/WO2015024235A1/zh active Application Filing
- 2013-08-22 MY MYPI2014001708A patent/MY184439A/en unknown
- 2013-08-22 BR BR112016003580-1A patent/BR112016003580B1/pt active IP Right Grant
- 2013-08-22 EP EP13892067.3A patent/EP3007384B1/en active Active
- 2013-08-22 CN CN201380005785.5A patent/CN104584478B/zh active Active
-
2016
- 2016-02-19 US US15/048,564 patent/US20160173479A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067212A (zh) * | 2013-01-25 | 2013-04-24 | 烽火通信科技股份有限公司 | 基于能力集模板对onu进行动态管理的方法 |
| CN103095725A (zh) * | 2013-02-05 | 2013-05-08 | 烽火通信科技股份有限公司 | 基于能力集模板管理onu的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3007384A1 (en) | 2016-04-13 |
| WO2015024235A1 (zh) | 2015-02-26 |
| US20160173479A1 (en) | 2016-06-16 |
| BR112016003580B1 (pt) | 2022-08-09 |
| EP3007384A4 (en) | 2016-07-13 |
| MY184439A (en) | 2021-04-01 |
| EP3007384B1 (en) | 2021-03-10 |
| CN104584478A (zh) | 2015-04-29 |
| BR112016003580A2 (zh) | 2017-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104584478B (zh) | 无源光网络中的终端认证方法、装置及系统 | |
| CN101145903B (zh) | 一种用户认证方法 | |
| CN101174952B (zh) | Iptv业务自动认证方法及装置 | |
| US20120072973A1 (en) | Method and apparatus for authentication in passive optical network and passive optical network | |
| US10819708B2 (en) | Method for authenticating optical network unit, optical line terminal, and optical network unit | |
| CN101127598B (zh) | 一种在无源光网络中实现802.1x认证的方法和系统 | |
| CN110460371B (zh) | 光资源核查方法和系统 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| WO2010031269A1 (zh) | 一种实现用户侧终端获取密码的方法、系统和设备 | |
| CN101854568B (zh) | Gpon系统中用户身份信息的处理方法、装置及系统 | |
| JP4905935B2 (ja) | ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 | |
| CN106452763A (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| CN109120419A (zh) | 光网络单元onu版本的升级方法、装置及存储介质 | |
| CN101141411B (zh) | 在无源光网络接入设备上实现用户端口定位的方法 | |
| CN109039600B (zh) | 一种无源光网络系统中协商加密算法的方法及系统 | |
| CN115987774A (zh) | 光网络设备的通信管理方法、装置、系统及可读存储介质 | |
| CN101873516A (zh) | 一种吉比特无源光网络系统的光网络单元注册激活方法 | |
| CN109120334B (zh) | 光纤位置确定方法及装置、网元、存储介质和处理器 | |
| CN112292836A (zh) | 服务开始方法及通信系统 | |
| CN102439899B (zh) | 光网络系统的认证方法、光网络终端及光网络系统 | |
| CN101998180A (zh) | 一种支持光线路终端和光网络单元版本兼容的方法及系统 | |
| CN103222249B (zh) | 认证方法、装置和系统 | |
| CN101202626A (zh) | Iptv业务认证装置 | |
| CN102832997A (zh) | 一种onu认证方法及以太无源光网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |