CN105407093A - 一种网络访问认证方法及系统 - Google Patents
一种网络访问认证方法及系统 Download PDFInfo
- Publication number
- CN105407093A CN105407093A CN201510745079.5A CN201510745079A CN105407093A CN 105407093 A CN105407093 A CN 105407093A CN 201510745079 A CN201510745079 A CN 201510745079A CN 105407093 A CN105407093 A CN 105407093A
- Authority
- CN
- China
- Prior art keywords
- access
- network
- network access
- thentication
- optical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000003287 optical effect Effects 0.000 claims abstract description 180
- 239000013307 optical fiber Substances 0.000 claims abstract description 53
- 230000008569 process Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络访问认证方法及系统,用于在无源光纤网络系统中进行网络访问认证,所述方法包括:光网络单元在接收到网络访问终端发送的网络访问请求时,将网络访问请求发送到光线路终端;光线路终端根据接收到的网络访问请求向光网络单元推送网络访问认证页面;光网络单元将接收到的网络访问认证页面反馈至网络访问终端,以使网络访问终端根据网络访问认证页面进行网络访问认证;光线路终端将网络访问认证结果反馈至光网络单元;光网络单元根据接收到的网络访问认证结果确定是否允许网络访问终端进行网络访问。本发明可以快速的实现在无源光纤网络系统中实现Portal认证的目的,并且光网络单元可以快速通知网络访问终端用户上网。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及网络设访问技术领域,具体为一种网络访问认证方法及系统。
背景技术
PON(PassiveOpticalNetwork:无源光纤网络)是指光配线网中不含有任何电子器件及电子电源等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端(OLT,OpticalLineTerminal),以及一批配套的安装于用户场所的光网络单元(ONU,OpticalNetworkUnit)。在OLT与ONU之间的光配线网(ODN,OpticalDistributionNetwork))包含了光纤以及无源分光器或者耦合器。PON网络的突出优点是消除了户外的有源设备,所有的信号处理功能均在交换机和用户宅内设备完成。
GPON(Gigabit-CapablePassiveOpticalNetwork:无源光接入系统)是基于ITU-TG.984.x标准的最新一代宽带无源光综合接入标准,具有高带宽,高效率,大覆盖范围,用户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。基于GPON技术的设备基本结构与已有的PON类似,也是包括局端的OLT(光线路终端)和用户端的ONU(光网络单元),连接在OLT(光线路终端)ONU(光网络单元)之间的设备由单模光纤(SMfiber)和无源分光器(Splitter)组成的ODN(光分配网络)以及网管系统组成。
Portal认证通常也称为Web认证或网络访问认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。现有技术都在WLAN(WirelessLocalAreaNetworks:无线局域网络)上做Portal认证,然而随着技术发展和需要,在家庭PON系统中做Portal已经是趋势。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种网络访问认证方法及系统,用于解决现有技术中无法在无源光纤网络系统中实现网络访问认证的问题。
为实现上述目的及其他相关目的,本发明提供一种网络访问认证方法,用于在无源光纤网络系统中进行网络访问认证,所述网络访问认证方法包括:无源光纤网络系统中的光网络单元在接收到网络访问终端发送的网络访问请求时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端;所述光线路终端根据接收到的网络访问请求向所述光网络单元推送用于进行网络访问认证的网络访问认证页面;所述光网络单元将接收到的所述网络访问认证页面反馈至所述网络访问终端,以使所述网络访问终端根据所述网络访问认证页面进行网络访问认证;所述光线路终端获取所述网络访问终端的网络访问认证结果并将所述网络访问认证结果反馈至所述光网络单元;所述光网络单元根据接收到的所述网络访问认证结果确定是否允许所述网络访问终端进行网络访问。
优选地,所述网络访问认证方法还包括:所述光网络单元在接收到认证成功的所述网络访问认证结果时,所述光网络单元存储所述网络访问认证结果。
优选地,所述无源光纤网络系统中的光网络单元在接收到网络访问终端发送的网络访问请求时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端具体包括:所述光网络单元在接收到网络访问终端发送的网络访问请求时,所述光网络单元判断所述网络访问终端是否是网络访问认证成功的网络访问终端且在所述网络访问终端不是网络访问认证成功的网络访问终端时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端。
优选地,所述光网络单元和所述光线路终端之间通过光网络单元管理控制接口进行通信。
为实现上述目的,本发明还提供一种光网络单元,用于在无源光纤网络系统中进行网络访问认证,所述光网络单元包括:网络访问终端请求接收模块,用于接收网络访问终端发送的网络访问请求;请求发送模块,与所述网络访问终端请求接收模块相连,用于将所述网络访问请求发送到无源光纤网络系统中的光线路终端;认证页面接收模块,用于从所述无源光纤网络系统中的光线路终端接收用于进行网络访问认证的网络访问认证页面;认证页面反馈模块,与所述认证页面接收模块相连,用于将接收到的所述网络访问认证页面反馈至所述网络访问终端,以使所述网络访问终端根据所述网络访问认证页面进行网络访问认证;网络访问控制模块,用于从所述无源光纤网络系统中的光线路终端接收接收网络访问认证结果并根据所述网络访问认证结果确定是否允许所述网络访问终端进行网络访问。
优选地,所述光网络单元还包括:存储模块,用于在接收到认证成功的所述网络访问认证结果时存储所述网络访问认证结果。
优选地,所述光网络单元还包括:判断模块,与所述存储模块相连,用于在接收到网络访问终端发送的网络访问请求时,判断所述网络访问终端是否是网络访问认证成功的网络访问终端;在所述网络访问终端不是网络访问认证成功的网络访问终端时,所述请求发送模块将所述网络访问请求发送到无源光纤网络系统中的光线路终端。
为实现上述目的,本发明还提供一种光线路终端,用于在无源光纤网络系统中进行网络访问认证,所述光线路终端包括:网络访问请求接收模块,用于从无源光纤网络系统中的光网络单元接收网络访问请求;认证页面推送模块,与所述网络访问请求接收模块相连,用于根据接收到的网络访问请求向所述光网络单元推送用于进行网络访问认证的网络访问认证页面;认证结果接收反馈模块,用于从所述网络访问终端接收网络访问认证结果并并将所述网络访问认证结果反馈至所述光网络单元。
为实现上述目的,本发明还提供一种网络访问认证系统,用于在无源光纤网络系统中进行网络访问认证,所述网络访问认证系统包括如上所述的光网络单元和如上所述的光线路终端。
优选地,所述光网络单元和所述光线路终端之间通过光网络单元管理控制接口进行通信。
如上所述,本发明的一种网络访问认证方法及系统,具有以下有益效果:
本发明通过光网络单元将网络访问终端发送的网络访问请求发送到光线路终端,由光线路终端推送用于进行网络访问认证的网络访问认证页面并网络访问终端的网络访问认证结果反馈至光网络单元,由光网络单元根据接收到所述网络访问认证结果确定是否允许网络访问终端进行网络访问,达到在无源光纤网络系统中实现网络访问认证的目的,本发明可以快速的实现网络访问认证(Portal认证)过程,并且光网络单元以快速通知网络访问终端用户上网。
附图说明
图1显示为本发明的网络访问认证方法的流程示意图。
图2显示为本发明的网络访问认证方法的具体实施示意图。
图3显示为本发明的网络访问认证系统的结构示意图。
图4显示为本发明的光网络单元的结构示意图。
图5显示为本发明的光网络单元的一种优选结构示意图。
图6显示为本发明的光线路终端的结构示意图。
元件标号说明
1网络访问认证系统
11光网络单元
111网络访问终端请求接收模
112请求发送模块
113认证页面接收模块
114认证页面反馈模块
115网络访问控制模块
116存储模块
117判断模块
12光线路终端
121网络访问请求接收模块
122认证页面推送模块
123认证结果接收反馈模块
S11~S15步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
本实施例的目的在于提供一种网络访问认证方法及系统,用于解决现有技术中无法在无源光纤网络系统中实现网络访问认证的问题。以下将详细阐述本实施例的一种网络访问认证方法及系统的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本实施例的一种网络访问认证方法及系统。
本实施例提供一种网络访问认证方法,用于在无源光纤网络系统中进行网络访问认证,具体地,如图1所示,所述网络访问认证方法包括以下步骤。
步骤S11,无源光纤网络系统中的光网络单元在接收到网络访问终端发送的网络访问请求时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端。
步骤S12,所述光线路终端根据接收到的网络访问请求向所述光网络单元推送用于进行网络访问认证的网络访问认证页面。
步骤S13,所述光网络单元将接收到的所述网络访问认证页面反馈至所述网络访问终端,以使所述网络访问终端根据所述网络访问认证页面进行网络访问认证。
步骤S14,所述光线路终端获取所述网络访问终端的网络访问认证结果并将所述网络访问认证结果反馈至所述光网络单元。
步骤S15,所述光网络单元根据接收到的所述网络访问认证结果确定是否允许所述网络访问终端进行网络访问。
以下对步骤S11至步骤S15进行详细说明。
本实施例提供一种网络访问认证方法,用于在无源光纤网络系统(GPON,Gigabit-CapablePassiveOpticalNetwork中进行网络访问认证,其中在本实施例中,所述网络访问认证即为Portal认证。
步骤S11,无源光纤网络系统中的光网络单元(ONU,OpticalNetworkUnit)在接收到网络访问终端(用户端电脑、手机等可访问网络的终端)发送的网络访问请求时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端(OLT,OpticalLineTerminal)。也就说说,在步骤S11中,当用户发送上网请求时,通过ONU的Http报文,由ONU获取请求,光网络单元同时负责上报用户的上网请求到光线路终端中,ONU通过OMCI协议将用户的MAC地址发送到OLT。
在本实施例中,所述光网络单元和所述光线路终端之间通过光网络单元管理控制接口(OMCI,ONUManagementandControlInterface)进行通信。即所述光网络单元和所述光线路终端之间的通信是基于OMCI定义的OMCI协议Portal报文格式。OMCI(光网络单元管理控制接口,即ONUManagementandControlInterface)是GPON标准中定义的一种OLT与ONT之间信息交互的协议,用于在GPON网络中OLT对ONT的管理,包括配置管理、故障管理、性能管理和安全管理等。OMCI协议在OLT控制器和ONT控制器之间的GEM连接上运行,该连接在ONT初始化时建立。
具体地,在本实施例中,所述无源光纤网络系统中的光网络单元在接收到网络访问终端发送的网络访问请求时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端具体包括:所述光网络单元在接收到网络访问终端发送的网络访问请求时,所述光网络单元判断所述网络访问终端是否是网络访问认证成功的网络访问终端且在所述网络访问终端不是网络访问认证成功的网络访问终端时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端。
在本实施例中,ONU上报OLT的OMCI报文具体可参考如下,但并不限于如下所呈现的示例。
定义接收认证服务(Portalreceive)管理实体,其中,所述接收认证服务管理实体的属性包括:
1)管理实体标识(ManagedEntityID):该属性为所述接收认证管理实体的每一个实例(Instance)提供唯一的编号;所述接收认证管理实体只有一个实例,其编号为0;(R)、(强制)、(2个字节)。
2)ONUPortal的mac个数(PortalMACnum):该属性标识认证上报的用户MAC地址的个数;(R&W)、(强制)、(6个字节)。
3)用户MAC地址的表(MAClisttable):该属性标识ONUPortal认证上报的用户MAC地址的表,默认为NULL(空);(6*N个字节)
4)PortalupManagedentityID:标示Portal上报的实例id号;PortalMACnum:ONUPortal认证上报的用户MAC地址的个数;PortalMAClisttable:ONUPortal认证上报的用户MAC地址的表,默认为NULL(空)。
ONU通过上述实例将需要Portal认证的MAC地址通知给OLT从而,达到OLT对用户的Portal认证管理。
步骤S12,所述光线路终端根据接收到的网络访问请求向所述光网络单元推送用于进行网络访问认证的网络访问认证页面。即OLT接收到上网请求报文时,向ONU推送Portal认证页面,也就是,所述光线路终端向光网络单元推送Portal页面。
所述光线路终端发送Portal的信息OMCI报文具体可参考如下,但并不限于如下所呈现的示例。
定义OLT设置给ONU的Portal信息,包括Portal网站和认证的用户MAC等。具体如下:
定义接收认证服务(Portalreceive)管理实体,其中,所述接收认证服务管理实体的属性包括:
1)管理实体标识(ManagedEntityID):该属性为所述接收认证管理实体的每一个实例(Instance)提供唯一的编号;所述接收认证管理实体只有一个实例,其编号为0;(R)、(强制)、(2个字节)。
2)ONUPortal的mac个数(PortalMACnum):该属性标识认证上报的用户MAC地址的个数;(R&W)、(强制)、(6个字节)。
3)用户MAC地址的表(MAClisttable):该属性标识ONUPortal认证上报的用户MAC地址的表,默认为NULL(空);(6*N个字节)
4)PortalupManagedentityID:标示Portal上报的实例id号;PortalMACnum:ONUPortal认证上报的用户MAC地址的个数;PortalMAClisttable:ONUPortal认证上报的用户MAC地址的表,默认为NULL(空)。
步骤S13,所述光网络单元将接收到的所述网络访问认证页面反馈至所述网络访问终端,以使所述网络访问终端根据所述网络访问认证页面进行网络访问认证。
所述网络访问终端从所述光网络单元接收所述网络访问认证页面,并根据所述网络访问认证页面进行网络访问认证。也就是,当用户接收到网络访问认证页面时,可以实现认证,如果认证通过,OLT的Portal服务会告知认证结果,通过OLT通过OMCI协议通知ONU此网络访问终端的认证结果。
步骤S14,所述光线路终端获取所述网络访问终端的网络访问认证结果并将所述网络访问认证结果反馈至所述光网络单元。如果所述网络访问终端的网络访问认证通过,OLT的Portal服务会告知OLT认证结果,OLT通过OMCI协议通知ONU此网络访问终端的认证结果。
步骤S15,所述光网络单元根据接收到的所述网络访问认证结果确定是否允许所述网络访问终端进行网络访问。即如果所述网络访问终端认证通过,ONU对此所述网络访问终端放行,从而用户可以通过所述网络访问终端上网。
此外,在本实施例中,所述网络访问认证方法还包括:所述光网络单元在接收到认证成功的所述网络访问认证结果时,所述光网络单元存储所述网络访问认证结果。也就是说,如果所述网络访问终端认证通过,ONU对此所述网络访问终端放行,从而用户可以通过所述网络访问终端上网,ONU并保存所述网络访问终端的认证信息,以便用户下次通过所述网络访问终端访问网络时不需要再进行认证。
为使本领域技术人员进一步理解本实施例的网络访问认证方法,以下对本实施例的网络访问认证方法的实施过程进行进一步说明。
如图2所示,当用户发送上网请求时,通过ONU的Http报文,由ONU获取请求,判断该用户是否已经经过Portal认证,若之前经过Portal认证,则直接允许该用户上网,若还没有经过Portal认证,ONU通过OMCI协议将用户的MAC地址发送到OLT,OLT接收到上网请求报文时,向ONU推送Portal认证页面,ONU根据用户MAC地址在向用户Http发送此Portal认证页面,当用户接收到此Portal认证页面时,可以实现认证,如果认证通过,OLT获取认证结果,OLT通过OMCI协议通知ONU此用户的认证结果,如果认证通过ONU对此用户放行,从而用户可以上网,ONU并保存认证信息,以便用户下次不需要再进行认证。
为实现上述网络访问认证方法,本实施例对应提供一种网络访问认证系统,用于在无源光纤网络系统(GPON,Gigabit-CapablePassiveOpticalNetwork中进行网络访问认证,其中在本实施例中,所述网络访问认证即为Portal认证。
具体地,如图3所示,所述网络访问认证系统1包括光网络单元11和光线路终端12,其中,在本实施例中,所述光网络单元11和所述光线路终端12之间通过光网络单元11管理控制接口(OMCI,ONUManagementandControlInterface)进行通信。即所述光网络单元11和所述光线路终端12之间的通信是基于OMCI定义的OMCI协议Portal报文格式。OMCI(光网络单元11管理控制接口,即ONUManagementandControlInterface)是GPON标准中定义的一种OLT与ONT之间信息交互的协议,用于在GPON网络中OLT对ONT的管理,包括配置管理、故障管理、性能管理和安全管理等。OMCI协议在OLT控制器和ONT控制器之间的GEM连接上运行,该连接在ONT初始化时建立。
以下对所述光网络单元11和所述光线路终端12进行详细说明。
所述光网络单元11(ONU,OpticalNetworkUnit),用于在无源光纤网络系统中进行网络访问认证,所述光网络单元11负责上报用户的上网请求,以及保存已经Portal认证的用户,将Portl的认证结果反馈给用户。
具体地,在本实施例中,如图3和图4所示,所述光网络单元11包括:网络访问终端请求接收模111块,请求发送模块112,认证页面接收模块113,认证页面反馈模块114以及网络访问控制模块115。
所述网络访问终端请求接收模111块用于接收网络访问终端发送的网络访问请求;所述网络访问终端请求接收模111块用于从网络访问终端(用户端电脑、手机等可访问网络的终端)接收网络访问请求。所述请求发送模块112与所述网络访问终端请求接收模111块相连,用于将所述网络访问请求发送到无源光纤网络系统中的光线路终端12(OLT,OpticalLineTerminal)。
具体地,在本实施例中,当用户发送上网请求时,通过ONU的Http报文,由所述网络访问终端请求接收模111块获取请求,所述请求发送模块112负责上报用户的上网请求到光线路终端12中,所述请求发送模块112通过OMCI协议将用户的MAC地址发送到OLT。
在本实施例中,所述请求发送模块112上报OLT的OMCI报文具体可参考如下,但并不限于如下所呈现的示例。
定义接收认证服务(Portalreceive)管理实体,其中,所述接收认证服务管理实体的属性包括:
1)管理实体标识(ManagedEntityID):该属性为所述接收认证管理实体的每一个实例(Instance)提供唯一的编号;所述接收认证管理实体只有一个实例,其编号为0;(R)、(强制)、(2个字节)。
2)ONUPortal的mac个数(PortalMACnum):该属性标识认证上报的用户MAC地址的个数;(R&W)、(强制)、(6个字节)。
3)用户MAC地址的表(MAClisttable):该属性标识ONUPortal认证上报的用户MAC地址的表,默认为NULL(空);(6*N个字节)
4)PortalupManagedentityID:标示Portal上报的实例id号;PortalMACnum:ONUPortal认证上报的用户MAC地址的个数;PortalMAClisttable:ONUPortal认证上报的用户MAC地址的表,默认为NULL(空)。
ONU通过上述实例将需要Portal认证的MAC地址通知给OLT从而,达到OLT对用户的Portal认证管理。
所述认证页面接收模块113用于从所述无源光纤网络系统中的光线路终端12接收用于进行网络访问认证的网络访问认证页面;
所述认证页面反馈模块114与所述认证页面接收模块113相连,用于将接收到的所述网络访问认证页面反馈至所述网络访问终端,以使所述网络访问终端根据所述网络访问认证页面进行网络访问认证。
所述网络访问终端从所述光网络单元11接收所述网络访问认证页面,并根据所述网络访问认证页面进行网络访问认证。也就是,当用户接收到网络访问认证页面时,可以实现认证,如果认证通过,OLT的Portal服务会告知认证结果,通过OLT通过OMCI协议通知ONU此网络访问终端的认证结果。
所述网络访问控制模用于从所述无源光纤网络系统中的光线路终端12接收接收网络访问认证结果并根据所述网络访问认证结果确定是否允许所述网络访问终端进行网络访问。即如果所述网络访问终端认证通过,所述网络访问控制模控制ONU对此所述网络访问终端放行,从而用户可以通过所述网络访问终端上网。
此外,在本实施例中,图5所示,所述光网络单元11还包括:存储模块116和判断模块117。
所述存储模块116用于在接收到认证成功的所述网络访问认证结果时存储所述网络访问认证结果。也就是说,如果所述网络访问终端认证通过,ONU对此所述网络访问终端放行,从而用户可以通过所述网络访问终端上网,ONU并保存所述网络访问终端的认证信息,以便用户下次通过所述网络访问终端访问网络时不需要再进行认证。
所述判断模块117与所述存储模块116相连,用于在所述网络访问终端请求接收模111块接收到网络访问终端发送的网络访问请求时,判断所述网络访问终端是否是网络访问认证成功的网络访问终端;在所述网络访问终端不是网络访问认证成功的网络访问终端时,所述请求发送模块112将所述网络访问请求发送到无源光纤网络系统中的光线路终端12。
所述光线路终端12用于在无源光纤网络系统中进行网络访问认证,所述光线路终端12负责portal认证页面的构建,负责将光网络单元11的上报用户进行管理,向光网络单元11onu推送portal认证页面,向光网络单元11发送已经认证的用户信息。
具体地,在本实施例中,如图3和图6所示,所述光线路终端12包括:网络访问请求接收模块121,认证页面推送模块122和认证结果接收反馈模块123。
所述网络访问请求接收模块121用于从无源光纤网络系统中的光网络单元11接收网络访问请求。所述认证页面推送模块122与所述网络访问请求接收模块121相连,用于根据接收到的网络访问请求向所述光网络单元11推送用于进行网络访问认证的网络访问认证页面。即OLT中的所述网络访问请求接收模块121接收到上网请求报文时,所述认证页面推送模块122向ONU推送Portal认证页面,也就是,所述光线路终端12向光网络单元11推送Portal页面。
所述认证页面推送模块122发送Portal的信息OMCI报文具体可参考如下,但并不限于如下所呈现的示例。
定义所述认证页面推送模块122设置给ONU的Portal信息,包括Portal网站和认证的用户MAC等。具体如下:
定义接收认证服务(Portalreceive)管理实体,其中,所述接收认证服务管理实体的属性包括:
1)管理实体标识(ManagedEntityID):该属性为所述接收认证管理实体的每一个实例(Instance)提供唯一的编号;所述接收认证管理实体只有一个实例,其编号为0;(R)、(强制)、(2个字节)。
2)ONUPortal的mac个数(PortalMACnum):该属性标识认证上报的用户MAC地址的个数;(R&W)、(强制)、(6个字节)。
3)用户MAC地址的表(MAClisttable):该属性标识ONUPortal认证上报的用户MAC地址的表,默认为NULL(空);(6*N个字节)
4)PortalupManagedentityID:标示Portal上报的实例id号;PortalMACnum:ONUPortal认证上报的用户MAC地址的个数;PortalMAClisttable:ONUPortal认证上报的用户MAC地址的表,默认为NULL(空)。
所述认证结果接收反馈模块123用于从所述网络访问终端接收网络访问认证结果并并将所述网络访问认证结果反馈至所述光网络单元11。如果所述网络访问终端的网络访问认证通过,OLT的Portal服务会告知OLT认证结果,OLT通过OMCI协议通知ONU此网络访问终端的认证结果。
为使本领域技术人员进一步理解本实施例的网络访问认证系统1,以下对本实施例的网络访问认证系统1中的光网络单元11和光线路终端12的交互过程进行进一步说明。
如图2所示,当用户发送上网请求时,通过ONU的Http报文,由ONU中的网络访问终端请求接收模111块获取请求,由所述判断模块117判断该用户是否已经经过Portal认证,若之前经过Portal认证,则所述网络访问控制模块115直接允许该用户上网,若还没有经过Portal认证,ONU中的请求发送模块112通过OMCI协议将用户的MAC地址发送到OLT,OLT中的网络访问请求接收模块121接收到上网请求报文后,所述认证页面推送模块122向ONU推送Portal认证页面,ONU中的认证页面接收模块113接收所述Portal认证页面,并由所述认证页面反馈模块114根据用户MAC地址在向用户Http发送此Portal认证页面,当用户所使用的网络访问终端(例如电脑)接收到此Portal认证页面时,可以实现认证,如果认证通过,OLT中的认证结果接收反馈模块123获取认证结果,同时所述认证结果接收反馈模块123通过OMCI协议通知ONU此用户的认证结果,如果认证通过ONU中的网络访问控制模块115对此用户放行,从而用户可以上网,ONU中的存储模块116保存认证信息,以便用户下次不需要再进行认证。
综上所述,本发明通过光网络单元将网络访问终端发送的网络访问请求发送到光线路终端,由光线路终端推送用于进行网络访问认证的网络访问认证页面并网络访问终端的网络访问认证结果反馈至光网络单元,由光网络单元根据接收到所述网络访问认证结果确定是否允许网络访问终端进行网络访问,达到在无源光纤网络系统中实现网络访问认证的目的,本发明可以快速的实现网络访问认证(Portal认证)过程,并且光网络单元以快速通知网络访问终端用户上网。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种网络访问认证方法,用于在无源光纤网络系统中进行网络访问认证,其特征在于:所述网络访问认证方法包括:
无源光纤网络系统中的光网络单元在接收到网络访问终端发送的网络访问请求时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端;
所述光线路终端根据接收到的网络访问请求向所述光网络单元推送用于进行网络访问认证的网络访问认证页面;
所述光网络单元将接收到的所述网络访问认证页面反馈至所述网络访问终端,以使所述网络访问终端根据所述网络访问认证页面进行网络访问认证;
所述光线路终端获取所述网络访问终端的网络访问认证结果并将所述网络访问认证结果反馈至所述光网络单元;
所述光网络单元根据接收到的所述网络访问认证结果确定是否允许所述网络访问终端进行网络访问。
2.根据权利要求1所述的网络访问认证方法,其特征在于:所述网络访问认证方法还包括:所述光网络单元在接收到认证成功的所述网络访问认证结果时,所述光网络单元存储所述网络访问认证结果。
3.根据权利要求1或2所述的网络访问认证方法,其特征在于:所述无源光纤网络系统中的光网络单元在接收到网络访问终端发送的网络访问请求时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端具体包括:所述光网络单元在接收到网络访问终端发送的网络访问请求时,所述光网络单元判断所述网络访问终端是否是网络访问认证成功的网络访问终端且在所述网络访问终端不是网络访问认证成功的网络访问终端时,将所述网络访问请求发送到无源光纤网络系统中的光线路终端。
4.根据权利要求1所述的网络访问认证方法,其特征在于:所述光网络单元和所述光线路终端之间通过光网络单元管理控制接口进行通信。
5.一种光网络单元,用于在无源光纤网络系统中进行网络访问认证,其特征在于:所述光网络单元包括:
网络访问终端请求接收模块,用于接收网络访问终端发送的网络访问请求;
请求发送模块,与所述网络访问终端请求接收模块相连,用于将所述网络访问请求发送到无源光纤网络系统中的光线路终端;
认证页面接收模块,用于从所述无源光纤网络系统中的光线路终端接收用于进行网络访问认证的网络访问认证页面;
认证页面反馈模块,与所述认证页面接收模块相连,用于将接收到的所述网络访问认证页面反馈至所述网络访问终端,以使所述网络访问终端根据所述网络访问认证页面进行网络访问认证;
网络访问控制模块,用于从所述无源光纤网络系统中的光线路终端接收接收网络访问认证结果并根据所述网络访问认证结果确定是否允许所述网络访问终端进行网络访问。
6.根据权利要求5所述的光网络单元,其特征在于:所述光网络单元还包括:
存储模块,用于在接收到认证成功的所述网络访问认证结果时存储所述网络访问认证结果。
7.根据权利要求6所述的光网络单元,其特征在于:所述光网络单元还包括:
判断模块,与所述存储模块相连,用于在接收到网络访问终端发送的网络访问请求时,判断所述网络访问终端是否是网络访问认证成功的网络访问终端;
在所述网络访问终端不是网络访问认证成功的网络访问终端时,所述请求发送模块将所述网络访问请求发送到无源光纤网络系统中的光线路终端。
8.一种光线路终端,用于在无源光纤网络系统中进行网络访问认证,其特征在于:所述光线路终端包括:
网络访问请求接收模块,用于从无源光纤网络系统中的光网络单元接收网络访问请求;
认证页面推送模块,与所述网络访问请求接收模块相连,用于根据接收到的网络访问请求向所述光网络单元推送用于进行网络访问认证的网络访问认证页面;
认证结果接收反馈模块,用于从所述网络访问终端接收网络访问认证结果并并将所述网络访问认证结果反馈至所述光网络单元。
9.一种网络访问认证系统,用于在无源光纤网络系统中进行网络访问认证,其特征在于:所述网络访问认证系统包括如权利要求5至权利要求7中任一权利要求所述的光网络单元和如权利要求8中所述的光线路终端。
10.根据权利要求9所述的网络访问认证系统,其特征在于:所述光网络单元和所述光线路终端之间通过光网络单元管理控制接口进行通信。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510745079.5A CN105407093B (zh) | 2015-11-05 | 2015-11-05 | 一种网络访问认证方法及系统 |
| PCT/CN2016/101364 WO2017076146A1 (zh) | 2015-11-05 | 2016-09-30 | 一种网络访问认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510745079.5A CN105407093B (zh) | 2015-11-05 | 2015-11-05 | 一种网络访问认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105407093A true CN105407093A (zh) | 2016-03-16 |
| CN105407093B CN105407093B (zh) | 2019-09-13 |
Family
ID=55472348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510745079.5A Active CN105407093B (zh) | 2015-11-05 | 2015-11-05 | 一种网络访问认证方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105407093B (zh) |
| WO (1) | WO2017076146A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017076146A1 (zh) * | 2015-11-05 | 2017-05-11 | 上海斐讯数据通信技术有限公司 | 一种网络访问认证方法及系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113014554B (zh) * | 2021-02-07 | 2023-06-13 | 博为科技有限公司 | 上网通道自动切换方法和系统、onu设备、olt设备 |
| CN112969204B (zh) * | 2021-02-26 | 2022-12-02 | 维沃移动通信有限公司 | 小区数据传输方法、装置和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129814A1 (en) * | 2004-12-10 | 2006-06-15 | Eun Jee S | Authentication method for link protection in Ethernet Passive Optical Network |
| CN1917448A (zh) * | 2006-09-06 | 2007-02-21 | 华为技术有限公司 | 无源光网络的管理方法 |
| CN1968089A (zh) * | 2006-09-29 | 2007-05-23 | 华为技术有限公司 | 一种无源光网络的用户认证方法 |
| CN101141448A (zh) * | 2007-09-28 | 2008-03-12 | 西安大唐电信有限公司 | 在以太网无源光网络上实现IEEE802.1x用户端口认证的方法 |
| CN105187261A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种以太网无源光网络接入认证方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407093B (zh) * | 2015-11-05 | 2019-09-13 | 上海斐讯数据通信技术有限公司 | 一种网络访问认证方法及系统 |
-
2015
- 2015-11-05 CN CN201510745079.5A patent/CN105407093B/zh active Active
-
2016
- 2016-09-30 WO PCT/CN2016/101364 patent/WO2017076146A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129814A1 (en) * | 2004-12-10 | 2006-06-15 | Eun Jee S | Authentication method for link protection in Ethernet Passive Optical Network |
| CN1917448A (zh) * | 2006-09-06 | 2007-02-21 | 华为技术有限公司 | 无源光网络的管理方法 |
| CN1968089A (zh) * | 2006-09-29 | 2007-05-23 | 华为技术有限公司 | 一种无源光网络的用户认证方法 |
| CN101141448A (zh) * | 2007-09-28 | 2008-03-12 | 西安大唐电信有限公司 | 在以太网无源光网络上实现IEEE802.1x用户端口认证的方法 |
| CN105187261A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种以太网无源光网络接入认证方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017076146A1 (zh) * | 2015-11-05 | 2017-05-11 | 上海斐讯数据通信技术有限公司 | 一种网络访问认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017076146A1 (zh) | 2017-05-11 |
| CN105407093B (zh) | 2019-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113792A (zh) | 一种OpenFlow控制通道建立方法及系统 | |
| EP3154222A1 (en) | Service configuration data processing method and apparatus | |
| CN110460371B (zh) | 光资源核查方法和系统 | |
| CN102291175B (zh) | 一种光纤故障检测系统 | |
| CN105407093A (zh) | 一种网络访问认证方法及系统 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN104584478A (zh) | 无源光网络中的终端认证方法、装置及系统 | |
| CN101854568B (zh) | Gpon系统中用户身份信息的处理方法、装置及系统 | |
| EP3883257B1 (en) | Data communication and communication management method based on distributed processing unit (dpu) and dpu | |
| CN106506246A (zh) | 光网络单元、其动态扩展管理功能的方法及gpon系统 | |
| CN103701956A (zh) | 一种olt与onu之间进行扩展通信的实现方法 | |
| CN104753701A (zh) | 光网络单元onu数据处理方法、装置及系统 | |
| CN106162386A (zh) | 一种实现注册的方法和装置 | |
| CN103888435A (zh) | 用于业务接纳控制的方法、装置和系统 | |
| CN106571870A (zh) | 光纤用户信息识别方法、装置以及系统 | |
| CN103841473B (zh) | 一种光网络单元的注册激活方法、系统及设备 | |
| CN112689210B (zh) | 一种终端设备接入epon网络的配置系统及方法 | |
| CN113938771A (zh) | 一种无源光网络的业务发放方法 | |
| CN105848017A (zh) | 一种ont支持gpon/epon/p2p上行模式的自适应方法 | |
| CN103036715A (zh) | 设备管理方法、装置及相应的网管系统 | |
| CN108494627A (zh) | 基于云AC的portal压力测试系统及方法 | |
| CN115426039A (zh) | 故障检测方法、装置、电子设备及存储介质 | |
| CN107241207B (zh) | 设备管理方法及装置 | |
| CN113742701B (zh) | 开通ar/vr业务的系统及方法、网关设备、ar/vr设备和存储介质 | |
| CN101902274A (zh) | 监控数据传输的方法及光网络单元 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201209 Address after: 313028 Industrial Park, balidian Town, Huzhou City, Zhejiang Province Patentee after: HUZHOU FENGYUAN AGRICULTURAL EQUIPMENT MANUFACTURE Co.,Ltd. Address before: 201616 No. 3666 Sixian Road, Songjiang District, Shanghai Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A network access authentication method and system Effective date of registration: 20211203 Granted publication date: 20190913 Pledgee: Zhejiang Tailong Commercial Bank Co.,Ltd. Huzhou Branch Pledgor: HUZHOU FENGYUAN AGRICULTURAL EQUIPMENT MANUFACTURE Co.,Ltd. Registration number: Y2021330002446 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230811 Granted publication date: 20190913 Pledgee: Zhejiang Tailong Commercial Bank Co.,Ltd. Huzhou Branch Pledgor: HUZHOU FENGYUAN AGRICULTURAL EQUIPMENT MANUFACTURE Co.,Ltd. Registration number: Y2021330002446 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230902 Address after: No. 3-2 Hengdao Street, Xiangfang District, Harbin City, Heilongjiang Province, 150036 Patentee after: Heilongjiang Erli Network Technology Co.,Ltd. Address before: 313028 Industrial Park, balidian Town, Huzhou City, Zhejiang Province Patentee before: HUZHOU FENGYUAN AGRICULTURAL EQUIPMENT MANUFACTURE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231207 Address after: 150000 room 803-832, 8 / F, building 10, Harbin Songbei (Shenzhen Longgang) science and Technology Innovation Industrial Park, 3043 Zhigu Second Street, Songbei District, Harbin, Heilongjiang Patentee after: Heilongjiang Qiansheng Technology Co.,Ltd. Address before: No. 3-2 Hengdao Street, Xiangfang District, Harbin City, Heilongjiang Province, 150036 Patentee before: Heilongjiang Erli Network Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |