CN109495481A - Olt设备与onu设备相互认证方法及控制端 - Google Patents
Olt设备与onu设备相互认证方法及控制端 Download PDFInfo
- Publication number
- CN109495481A CN109495481A CN201811401450.6A CN201811401450A CN109495481A CN 109495481 A CN109495481 A CN 109495481A CN 201811401450 A CN201811401450 A CN 201811401450A CN 109495481 A CN109495481 A CN 109495481A
- Authority
- CN
- China
- Prior art keywords
- olt device
- onu equipment
- code
- onu
- olt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及网络通信技术领域,具体公开了一种OLT设备与ONU设备相互认证方法及控制端,包括:所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备;所述ONU设备接收到来自OLT设备的第一协议报文后,对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较,并根据第一许可安全码与第一安全码的比较结果进行保护处理;所述OLT设备将一第二协议报文发送给ONU设备;所述ONU设备收到来自所述OLT设备的第二协议报文后,将一第二许可安全码发送给OLT设备;所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较,并根据第二许可安全码与第二安全码的比较结果进行保护处理。本发明大大提高了OLT设备与ONU设备对接的安全性。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种OLT设备与ONU设备相互认证方法及控制端。
背景技术
OLT设备:Optical Line Terminal(光线路终端),用于连接光纤干线的终端设备。ONU设备:Optical Network Unit(光网络单元),分为有源光网络单元和无源光网络单元。为了提高OLT设备与ONU设备对接的安全性,协议《中国电信EPON设备技术要求》提供了三种ONU设备设备认证方法:基于物理标识的认证,基于逻辑标识的认证和混合方式。在EPON系统中,对每个ONU设备的具体认证方式由OLT设备选择并发起相应的认证。然而这些认证方式只有OLT设备对ONU设备的认证,并没有ONU设备对OLT设备的认证,并且认证方式是明文传输,很容易被人截获,导致OLT设备被非法ONU设备连接上。
因此,现有技术需要改进。
发明内容
有鉴于此,有必要针对上述的问题,提出一种OLT设备与ONU设备相互认证方法及控制端,以解决上述背景技术中的缺点。
为实现上述目的,本发明采取以下的技术方案:
一种OLT设备与ONU设备相互认证方法,应用于OLT设备和与OLT设备进行通信的ONU设备,该OLT设备与ONU设备相互认证方法包括以下步骤:
S1,所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备;
S2,所述ONU设备接收到来自OLT设备的第一协议报文后,对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较,并根据第一许可安全码与第一安全码的比较结果进行保护处理;
S3,所述OLT设备将一第二协议报文发送给ONU设备;
S4,所述ONU设备收到来自所述OLT设备的第二协议报文后,将一第二许可安全码发送给OLT设备;
S5,所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较,并根据第二许可安全码与第二安全码的比较结果进行保护处理。
进一步地,于S1之前,该OLT设备与ONU设备相互认证方法还包括以下步骤:
S10,所述OLT设备生成第一许可安全码和第二安全码;所述ONU设备生成第二许可安全码和第一安全码。
进一步地,于S1与S2之间还包括:
S6,判断所述ONU设备是否在一时间阈值范围内未接收到来自OLT设备的第一协议报文;若判断为是,则执行S7;若判断为否,则执行S2;
S7,判定OLT设备为非法的OLT设备,并重启ONU设备。
进一步地,于S4与S5之间还包括:
S8,判断所述OLT设备是否接收到来自ONU设备的第二许可安全码;若判断为是,则执行S5;若判断为否,则执行S9;
S9,判定ONU设备为非法的ONU设备,OLT设备不分配带宽给ONU设备。
进一步地,所述S2包括以下步骤:
S21,所述ONU设备接收到来自OLT设备的第一协议报文后,判断来自OLT设备的第一许可安全码是否与ONU设备的一第一安全码相同;若判断为是,则执行S22;若判断为否,则执行S23;
S22,判定OLT设备为合法的OLT设备,并允许OLT设备对ONU设备进行管理,然后执行S3;
S23,判定OLT设备为非法的OLT设备,并重启ONU设备。
进一步地,所述S5包括以下步骤:
S51,所述OLT设备判断来自ONU设备的第二许可安全码是否与OLT设备的一第二安全码相同;若判断为是,则执行S52;若判断为否,则执行S53;
S52,判定ONU设备为合法的ONU设备,并允许ONU设备完成注册;
S53,判定ONU设备为非法的ONU设备,OLT设备不分配带宽给ONU设备。
进一步地,所述第一协议报文采用Extended Set Request操作码的协议报文;所述第二协议报文采用Extended Get Request操作码的协议报文。
一种实现OLT设备与ONU设备相互认证的OLT控制端,该OLT控制端应用于OLT设备,该OLT控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序,所述应用程序实现如上所述的OLT设备与ONU设备相互认证方法的步骤。
一种实现OLT设备与ONU设备相互认证的ONU控制端,该ONU控制端应用于ONU设备,该ONU控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序,所述应用程序实现如上所述的OLT设备与ONU设备相互认证方法的步骤。
本发明的有益效果为:
本发明的报文定义简单明了,本发明的协议设计完全符合IEEE802.3-2005Clause57中关于OAM扩展的规定,并与《中国电信EPON设备技术要求》中扩展的OAM层要求相兼容,便于对OLT设备和ONU设备进行双向开发。本发明使用双向认证方式:OLT设备对ONU设备进行认证和ONU设备对OLT设备进行认证,并在认证过程中以安全码形式传输,防止被违法分子破解,从而有效防止非法OLT设备和非法ONU设备的接入,大大提高OLT设备与ONU设备对接的安全性。
附图说明
图1为本发明的实施例1的OLT设备与ONU设备相互认证方法的工作流程图;
图2为本发明的实施例2的OLT设备与ONU设备相互认证方法的工作流程图;
图3为本发明的实施例3的OLT设备与ONU设备相互认证方法的工作流程图;
图4为本发明的实施例4的OLT设备与ONU设备相互认证方法的工作流程图;
图5为本发明的实施例5的OLT设备与ONU设备相互认证方法的工作流程图;
图6为本发明的实施例6的OLT设备与ONU设备相互认证方法的工作流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明的技术方案作进一步清楚、完整地描述。需要说明的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
“第一”、“第二”、“第三”、“第四”等术语仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”、“第三”、“第四”特征可以明示或者隐含地包括一个或者更多个该特征。
实施例1
如图1所示,一种OLT设备与ONU设备相互认证方法,应用于OLT设备和与OLT设备进行通信的ONU设备,该OLT设备与ONU设备相互认证方法包括以下步骤:
S1,所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备;
S2,所述ONU设备接收到来自OLT设备的第一协议报文后,对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较,并根据第一许可安全码与第一安全码的比较结果进行保护处理;
S3,所述OLT设备将一第二协议报文发送给ONU设备;
S4,所述ONU设备收到来自所述OLT设备的第二协议报文后,将一第二许可安全码发送给OLT设备;
S5,所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较,并根据第二许可安全码与第二安全码的比较结果进行保护处理。
实施例2
实施例2为实施例1的进一步优化;
如图2所示,于S1之前,该OLT设备与ONU设备相互认证方法还包括以下步骤:
S10,所述OLT设备生成第一许可安全码和第二安全码;所述ONU设备生成第二许可安全码和第一安全码。
实施例3
实施例3为实施例1的进一步优化;
如图3所示,于S1与S2之间还包括:
S6,判断所述ONU设备是否在一时间阈值范围内未接收到来自OLT设备的第一协议报文;若判断为是,则执行S7;若判断为否,则执行S2;
S7,判定OLT设备为非法的OLT设备,并重启ONU设备。
实施例4
实施例4为实施例1的进一步优化;
如图4所示,于S4与S5之间还包括:
S8,判断所述OLT设备是否接收到来自ONU设备的第二许可安全码;若判断为是,则执行S5;若判断为否,则执行S9;
S9,判定ONU设备为非法的ONU设备,OLT设备不分配带宽给ONU设备。
实施例5
实施例5为实施例1的进一步优化;
如图5所示,所述S2包括以下步骤:
S21,所述ONU设备接收到来自OLT设备的第一协议报文后,判断来自OLT设备的第一许可安全码是否与ONU设备的一第一安全码相同;若判断为是,则执行S22;若判断为否,则执行S23;
S22,判定OLT设备为合法的OLT设备,并允许OLT设备对ONU设备进行管理,然后执行S3;
S23,判定OLT设备为非法的OLT设备,并重启ONU设备。
实施例6
实施例6为实施例1的进一步优化;
如图6所示,所述S5包括以下步骤:
S51,所述OLT设备判断来自ONU设备的第二许可安全码是否与OLT设备的一第二安全码相同;若判断为是,则执行S52;若判断为否,则执行S53;
S52,判定ONU设备为合法的ONU设备,并允许ONU设备完成注册;
S53,判定ONU设备为非法的ONU设备,OLT设备不分配带宽给ONU设备。
实施例7
实施例7为实施例1的进一步优化;
所述第一协议报文采用Extended Set Request操作码的协议报文;所述第二协议报文采用Extended Get Request操作码的协议报文。
实施例8
实施例8为实施例2的进一步优化;
于S10中,当ONU设备接入OLT设备,完成MPCP(Multi-Point Control Protocol,多点控制协议)注册和OAM机制发现后,OLT设备根据ONU设备的PON MAC地址利用一些安全算法生成第一许可安全码OLT_KEY_1和第二安全码OLT_KEY_2,ONU设备根据同样的算法生成第二许可安全码ONU_KEY_2和第一安全码ONU_KEY_1。
第一许可安全码OLT_KEY_1、第二安全码OLT_KEY_2、第二许可安全码ONU_KEY_2和第一安全码ONU_KEY_1均为加密安全码,而且不同的ONU设备生成不同的加密安全码,难以被不法分子破译,并且添加了ONU设备对OLT设备的认证过程,大大提高OLT设备与ONU设备对接的安全性。
本发明在OLT设备与ONU设备对接过程中,对如下表1所示的数据包进行交互:
表1
在完成如上表1的数据交互后,OLT设备和ONU设备完成相互之间的认证。
实施例9
实施例9为实施例1-8中任一实施例的进一步优化;
一种实现OLT设备与ONU设备相互认证的OLT控制端,该OLT控制端应用于OLT设备,该OLT控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序,所述应用程序实现如上所述的OLT设备与ONU设备相互认证方法的步骤。
实施例10
实施例10为实施例1-8中任一实施例的进一步优化;
一种实现OLT设备与ONU设备相互认证的ONU控制端,该ONU控制端应用于ONU设备,该ONU控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序,所述应用程序实现如上所述的OLT设备与ONU设备相互认证方法的步骤。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种OLT设备与ONU设备相互认证方法,应用于OLT设备和与OLT设备进行通信的ONU设备,其特征在于,该OLT设备与ONU设备相互认证方法包括以下步骤:
S1,所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备;
S2,所述ONU设备接收到来自OLT设备的第一协议报文后,对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较,并根据第一许可安全码与第一安全码的比较结果进行保护处理;
S3,所述OLT设备将一第二协议报文发送给ONU设备;
S4,所述ONU设备收到来自所述OLT设备的第二协议报文后,将一第二许可安全码发送给OLT设备;
S5,所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较,并根据第二许可安全码与第二安全码的比较结果进行保护处理。
2.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,于S1之前,该OLT设备与ONU设备相互认证方法还包括以下步骤:
S10,所述OLT设备生成第一许可安全码和第二安全码;所述ONU设备生成第二许可安全码和第一安全码。
3.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,于S1与S2之间还包括:
S6,判断所述ONU设备是否在一时间阈值范围内未接收到来自OLT设备的第一协议报文;若判断为是,则执行S7;若判断为否,则执行S2;
S7,判定OLT设备为非法的OLT设备,并重启ONU设备。
4.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,于S4与S5之间还包括:
S8,判断所述OLT设备是否接收到来自ONU设备的第二许可安全码;若判断为是,则执行S5;若判断为否,则执行S9;
S9,判定ONU设备为非法的ONU设备,OLT设备不分配带宽给ONU设备。
5.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,所述S2包括以下步骤:
S21,所述ONU设备接收到来自OLT设备的第一协议报文后,判断来自OLT设备的第一许可安全码是否与ONU设备的一第一安全码相同;若判断为是,则执行S22;若判断为否,则执行S23;
S22,判定OLT设备为合法的OLT设备,并允许OLT设备对ONU设备进行管理,然后执行S3;
S23,判定OLT设备为非法的OLT设备,并重启ONU设备。
6.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,所述S5包括以下步骤:
S51,所述OLT设备判断来自ONU设备的第二许可安全码是否与OLT设备的一第二安全码相同;若判断为是,则执行S52;若判断为否,则执行S53;
S52,判定ONU设备为合法的ONU设备,并允许ONU设备完成注册;
S53,判定ONU设备为非法的ONU设备,OLT设备不分配带宽给ONU设备。
7.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,所述第一协议报文采用Extended Set Request操作码的协议报文;所述第二协议报文采用Extended GetRequest操作码的协议报文。
8.一种实现OLT设备与ONU设备相互认证的OLT控制端,该OLT控制端应用于OLT设备,其特征在于,该OLT控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序,所述应用程序实现如权利要求1至7中任一项所述的OLT设备与ONU设备相互认证方法的步骤。
9.一种实现OLT设备与ONU设备相互认证的ONU控制端,该ONU控制端应用于ONU设备,其特征在于,该ONU控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序,所述应用程序实现如权利要求1至7中任一项所述的OLT设备与ONU设备相互认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811401450.6A CN109495481A (zh) | 2018-11-22 | 2018-11-22 | Olt设备与onu设备相互认证方法及控制端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811401450.6A CN109495481A (zh) | 2018-11-22 | 2018-11-22 | Olt设备与onu设备相互认证方法及控制端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109495481A true CN109495481A (zh) | 2019-03-19 |
Family
ID=65696485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811401450.6A Pending CN109495481A (zh) | 2018-11-22 | 2018-11-22 | Olt设备与onu设备相互认证方法及控制端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109495481A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112544058A (zh) * | 2020-07-22 | 2021-03-23 | 华为技术有限公司 | 认证检测方法、装置及系统 |
| WO2021077996A1 (zh) * | 2019-10-21 | 2021-04-29 | 中兴通讯股份有限公司 | Nat安全及访问控制方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
| CN101902447A (zh) * | 2009-05-28 | 2010-12-01 | 华为技术有限公司 | 无源光网络中的认证方法、装置及一种无源光网络 |
| EP2717594A3 (en) * | 2012-10-05 | 2015-04-01 | Telefonaktiebolaget L M Ericsson (Publ) | ONU emulator deployment for mixed types of ONU traffic |
| CN108184176A (zh) * | 2017-12-30 | 2018-06-19 | 武汉长光科技有限公司 | 一种阻止非法光模块接入olt的方法 |
-
2018
- 2018-11-22 CN CN201811401450.6A patent/CN109495481A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902447A (zh) * | 2009-05-28 | 2010-12-01 | 华为技术有限公司 | 无源光网络中的认证方法、装置及一种无源光网络 |
| CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
| EP2717594A3 (en) * | 2012-10-05 | 2015-04-01 | Telefonaktiebolaget L M Ericsson (Publ) | ONU emulator deployment for mixed types of ONU traffic |
| CN108184176A (zh) * | 2017-12-30 | 2018-06-19 | 武汉长光科技有限公司 | 一种阻止非法光模块接入olt的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021077996A1 (zh) * | 2019-10-21 | 2021-04-29 | 中兴通讯股份有限公司 | Nat安全及访问控制方法、装置、设备及存储介质 |
| CN112769732A (zh) * | 2019-10-21 | 2021-05-07 | 中兴通讯股份有限公司 | Nat安全及访问控制方法、装置、设备及存储介质 |
| CN112544058A (zh) * | 2020-07-22 | 2021-03-23 | 华为技术有限公司 | 认证检测方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2424185B1 (en) | Method and device for challenge-response authentication | |
| CN108848112B (zh) | 用户设备ue的接入方法、设备及系统 | |
| JP3844762B2 (ja) | Eponにおける認証方法及び認証装置 | |
| KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
| KR101325790B1 (ko) | 분산된 인증 기능 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN102752269B (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
| CN108171831B (zh) | 一种基于nfc手机和智能锁的双向安全认证方法 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| CN103200161A (zh) | 一种gpon网络中onu身份认证方法 | |
| CN106549502B (zh) | 一种配电安全防护监控系统 | |
| CN109495481A (zh) | Olt设备与onu设备相互认证方法及控制端 | |
| CN111031540B (zh) | 一种无线网络连接方法及计算机存储介质 | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN102255904B (zh) | 一种通信网络以及对终端的认证方法 | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| CN101778311A (zh) | 光网络单元标识的分配方法以及光线路终端 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| WO2017076146A1 (zh) | 一种网络访问认证方法及系统 | |
| CN101197679B (zh) | 一种预防拒绝服务攻击的用户认证方法及系统 | |
| CN108712398A (zh) | 认证服务器的端口认证方法、服务器、交换机和存储介质 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
| WO2014101084A1 (zh) | 一种认证方法、设备和系统 | |
| KR101451163B1 (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190319 |
|
| RJ01 | Rejection of invention patent application after publication |