ES2436866T3 - Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos - Google Patents

Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos Download PDF

Info

Publication number
ES2436866T3
ES2436866T3 ES10780018.7T ES10780018T ES2436866T3 ES 2436866 T3 ES2436866 T3 ES 2436866T3 ES 10780018 T ES10780018 T ES 10780018T ES 2436866 T3 ES2436866 T3 ES 2436866T3
Authority
ES
Spain
Prior art keywords
olt
onu
ont
logical
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10780018.7T
Other languages
English (en)
Inventor
Bo Gao
Wei Lin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2436866T3 publication Critical patent/ES2436866T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0079Operation or maintenance aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0088Signalling aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Small-Scale Networks (AREA)

Abstract

Un método para autenticación en una Red Óptica Pasiva, PON, que comprende: recibir (103), por parte de una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, un primer mensaje denegociación enviado por un Terminal de Línea Óptica, OLT, en donde el primer mensaje de negociación incluye unID lógico de registro del OLT, autenticar (104), por parte del ONU/ONT, el OLT de acuerdo con el ID lógico de registro del OLT; enviar, por parte del ONU/ONT (107), un segundo mensaje de negociación al OLT, en donde el segundomensaje de negociación incluye un ID lógico de registro del ONU/ONT, el ID lógico de registro del ONU/ONT seutiliza para permitir que el OLT autentique el ONU/ONT; y recibir, por parte del ONU/ONT (109), un identificador de terminal enviado por el OLT, en donde el identificadorde terminal es asignado al ONU/ONT después de que tanto la autenticación en el ONU/ONT como la autenticaciónen el OLT se hayan realizado satisfactoriamente.

Description

Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos
Campo de la invención
La presente invención está relacionada con el campo de las tecnologías de comunicación en red, y, en particular, con un método y un equipo para autenticación en una red óptica pasiva (PON), y una PON.
Antecedentes de la invención
La tecnología de PON es una tecnología de acceso de fibra punto a multipunto. Una PON se compone generalmente de un Terminal de Línea Óptica (OLT) en la central de conmutación, Unidades de Red Óptica (ONU)/Terminales de Red Óptica (ONT) en el lado del usuario, y una Red de Distribución Óptica (ODN). A un puerto PON del OLT pueden acceder múltiples ONU/ONT.
En la actualidad, la autenticación en la PON incluye fundamentalmente la autenticación de los ONU/ONT por parte de un dispositivo de gestión de terminales situado en una red troncal, mediante un protocolo TR069 de gestión de terminales, o autenticar la legalidad de los ONU/ONT en el OLT de acuerdo con la contraseña proporcionada por los ONU/ONT.
El caso en el que, en el proceso de autenticación del ONU/ONT, se autentica únicamente la legalidad de los ONU/ONT no es seguro, ya que los datos de usuario son susceptibles de sustracción.
La Patente de los Estados Unidos con número de Publicación 2007/133800 proporciona un método para establecer un canal de seguridad entre un OLT y al menos una ONU en una EPON. Sin embargo, el método tal como se proporciona en este documento no resuelve el problema técnico mencionado más arriba.
Resumen de la invención
Los problemas técnicos que deben resolver los modos de realización de la presente invención son proporcionar un método, un sistema y un terminal para autenticación en una PON. Mediante el uso de ID lógicos de registro en el proceso de autenticación, el OLT autentica automáticamente el terminal, y el ONU/ONT autentica el OLT, lo que impide que OLT ilegales consigan información del usuario y evita la sustracción de datos del usuario.
Para resolver los problemas técnicos mencionados más arriba, los modos de realización de la presente invención se basan en las siguientes soluciones técnicas:
Un método para la autenticación de un ONU/ONT en una PON incluye los siguientes pasos:
recibir, por parte del ONU/ONT, un primer mensaje de negociación enviado por un OLT, en donde el primer mensaje de negociación incluye un ID lógico de registro del OLT, y autenticar el OLT de acuerdo con el ID lógico de registro del OLT;
enviarle, por parte del ONU/ONT, un segundo mensaje de negociación al OLT, en donde el segundo mensaje de negociación incluye un ID lógico de registro del ONU/ONT, con el fin de que el OLT autentique el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT; y
recibir, por parte del ONU/ONT, un identificador de terminal que es enviado por el OLT y asignado el ONU/ONT después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se lleven a cabo satisfactoriamente.
Un ONU/ONT situado en el lado del usuario de una PON incluye:
un módulo de recepción de ID lógicos de registro, configurado para recibir un primer mensaje de negociación enviado por un OLT, que incluye el ID lógico de registro del OLT;
un módulo de comparación, configurado para comparar el ID lógico de registro del OLT recibido por el módulo de recepción con los ID lógicos de registro de los OLT autorizados almacenados en el módulo de almacenamiento, en donde la autenticación de un OLT se realiza satisfactoriamente si el ID lógico de registro del OLT coincide con los ID lógicos de registro de los OLT cuyo acceso se ha autorizado;
un módulo de envío de ID lógico de registro, configurado para enviarle al OLT un segundo mensaje de negociación que incluye un ID lógico de registro del ONU/ONT, con el fin de que el OLT autentique el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT; y
un módulo de recepción de identificador de terminal, configurado para recibir un identificador de terminal que es enviado por el OLT y asignado al ONU/ONT.
Un OLT situado en la central de conmutación de una PON incluye:
un módulo de almacenamiento, configurado para almacenar un ID lógico de registro del OLT;
un módulo de envío de ID lógico de registro, configurado para enviarle al ONU/ONT un primer mensaje de negociación que incluye el ID lógico de registro del OLT, utilizándose el ID lógico de registro del OLT para permitir que el ONU/ONT autentique el OLT;
un módulo de recepción de ID lógico de registro, configurado para recibir un segundo mensaje de negociación desde el ONU/ONT que incluye el ID lógico de registro del ONU/ONT;
un módulo de autenticación, configurado para autenticar el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación, y notificarle a un módulo de asignación de identificadores de terminal que le asigne un identificador de terminal al ONU/ONT después de determinar que la autenticación en el OLT se ha llevado a cabo satisfactoriamente; y
el módulo de asignación de identificador de terminal, configurado para asignarle el identificador de terminal al ONU/ONT de acuerdo con lo notificado por el módulo de autenticación, y enviarle al ONU/ONT el identificador de terminal asignado.
Una Red Óptica Pasiva (PON) incluye un OLT como se ha mencionado más arriba, y un ONU/ONT como se ha mencionado más arriba.
En las soluciones técnicas de la presente invención, el ONU/ONT recibe el primer mensaje de negociación que incluye el ID lógico de registro del OLT y es enviado por el OLT, y autentica el OLT de acuerdo con el ID lógico de registro del OLT; por otro lado, el ONU/ONT le envía al OLT su propio ID lógico de registro para que el OLT autentique el ONU/ONT. Después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se lleven a cabo satisfactoriamente, el ONU/ONT obtiene un identificador de terminal asignado al ONU/ONT por el OLT. De esta forma se impide que OLT ilegales (OLT maliciosos) consigan información del usuario, se evita la sustracción de datos de usuario, y se evita la posibilidad de acceder a un OLT erróneo cuando en la red en la que se encuentra el ONU/ONT incluye múltiples OLT.
Breve descripción de los dibujos
La FIG. 1 es un diagrama de flujo de un primer modo de realización del método de acuerdo con los modos de realización de la presente invención;
la FIG. 2 es un diagrama de flujo de un segundo modo de realización del método de acuerdo con los modos de realización de la presente invención;
la FIG. 3 es un diagrama esquemático de la estructura de un modo de realización del sistema de acuerdo con los modos de realización de la presente invención;
la FIG. 4 es un diagrama esquemático de la estructura de un primer modo de realización del equipo de acuerdo con los modos de realización de la presente invención; y
la FIG. 5 es un diagrama esquemático de la estructura de un segundo modo de realización del equipo de acuerdo con los modos de realización de la presente invención.
Descripción detallada de los modos de realización
A continuación se describen de forma clara y completa las soluciones técnicas de los modos de realización de la presente invención, junto con los dibujos que se acompañan en los modos de realización de la presente invención. Evidentemente, los modos de realización descritos son solamente algunos de los modos de realización de la presente invención, en lugar de todos los modos de realización.
En los modos de realización de la presente invención, el ONU/ONT se descubre y se autentica automáticamente de acuerdo con el ID lógico de registro del ONU/ONT, y el OLT se descubre y autentica de acuerdo con el ID lógico de registro del OLT, eliminándose de este modo las amenazas a la seguridad en el proceso de autenticación de la técnica anterior.
A continuación se detalla el método de acuerdo con un modo de realización de la presente invención.
En los modos de realización de la presente invención, el ONU/ONT y el OLT tienen cada uno sus respectivos ID lógicos de registro. El OLT almacena su propio ID lógico de registro y los ID lógicos de registro de todos los ONU/ONT legales; el ONU/ONT almacena su propio ID lógico de registro y los ID lógicos de registro de todos los OLT legales. Los ID lógicos de registro de los ONU/ONT y los OLT (incluyendo los ID lógicos de registro de los
propios dispositivos y los dispositivos legales) pueden ser asignados por un sistema de gestión de operaciones, o generados por el OLT dinámicamente. El sistema de gestión de operaciones le transmite al OLT los ID lógicos de registro asignados a los ONU/ONT y al OLT, y el OLT almacena los ID lógicos de registro que recibe. Al mismo tiempo, el sistema de gestión de operaciones le transmite el ID lógico de registro del ONU/ONT a un usuario. Los ID lógicos de registro de los ONU/ONT y los ID lógicos de registro de los OLT deben ser únicos en un área determinada. Esto es, bajo un puerto PON, el ID lógico de registro de un ONU/ONT debe ser único, y el ID lógico de registro de un OLT también debe ser único. Por otra parte, el formato concreto del ID lógico de registro puede ser decidido por el sistema de gestión de operaciones. El ID lógico de registro puede ser una contraseña, o un identificador lógico asignado por el operador a medida que sea necesario, o información relacionada con un dispositivo tal como el OLT o el ONU/ONT, por ejemplo, un tipo de dispositivo, una versión del dispositivo, una dirección de Control de Acceso al Medio (MAC) del dispositivo, un identificador de puerto del dispositivo (como, por ejemplo, el identificador del puerto PON del OLT), y/o funciones del dispositivo, etc.
Si un identificador de puerto PON del OLT se utiliza como ID lógico de registro del OLT o una parte de su ID lógico de registro, cuando en la instalación se produce un error de cable de puenteo, el ONU/ONT puede detectar el fallo a tiempo durante la autenticación del OLT, y notificárselo a la operadora de un modo específico (como, por ejemplo, una alarma o un indicador). De esta forma se puede localizar el fallo en el proceso de autenticación.
Si se utiliza el tipo de dispositivo o la versión del dispositivo del OLT como ID lógico de registro del OLT o una parte de su ID lógico de registro, el ONU/ONT puede detectar a tiempo la falta de coincidencia de la versión o el tipo de dispositivo con el del OLT durante la autenticación del OLT, y notificárselo a la operadora de un modo específico (como, por ejemplo, una alarma o un indicador) para actualizar la versión o cambiar de ONU/ONT. De esta manera, se evitan problemas potenciales en el instante de la autenticación y se mejora la satisfacción del usuario.
Si al autenticar el OLT se utilizan las funciones del OLT como ID lógico de registro del OLT o una parte de su ID lógico de registro, el ONU/ONT compara las funciones soportadas por el ONU/ONT con el ID lógico de registro del OLT, y decide si continuar con el registro en función del resultado de la comparación; o le notifica a la operadora funciones soportadas importantes del ONU/ONT de un modo específico (como, por ejemplo, una alarma o un indicador), lo que le facilita a la operadora decidir, durante la autenticación, si actualizar la versión o reemplazar el dispositivo.
Los modos de realización de la presente invención no limitan el estilo concreto del ID lógico de registro del ONU/ONT y el OLT, y tampoco limitan qué dispositivo genera el ID lógico de registro del ONU/ONT y el OLT.
Un modo de realización de la presente invención proporciona un método para la autenticación de una PON, incluyendo dicho método:
Un ONU/ONT recibe un primer mensaje de negociación enviado por un OLT, en donde el primer mensaje de negociación incluye un ID lógico de registro del OLT, y autentica el OLT de acuerdo con el ID lógico de registro del OLT;
El ONU/ONT le envía al OLT un segundo mensaje de negociación, donde el segundo mensaje de negociación incluye un ID lógico de registro del ONU/ONT, con el fin de que el OLT autentique el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT; y
El ONU/ONT recibe un identificador de terminal que es enviado por el OLT y asignado al ONU/ONT después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se hayan llevado a cabo satisfactoriamente.
Además, el OLT autentica el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT y la información almacenada en el OLT; o
El OLT autentica el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT e información intercambiada con el servidor remoto. Cuando el OLT autentica el ONU/ONT de acuerdo con el mensaje intercambiado con el servidor remoto, el tipo de mensaje intercambiado puede ser los ID lógicos de registro o cualquier otra información, siempre y cuando la información se pueda utilizar para la autenticación del ONU/ONT y garantizar la seguridad de la autenticación.
A continuación se describen dos ejemplos de modos de realización del método aplicado en escenarios específicos.
Modo de realización 1: como se muestra en la FIG. 1, el método incluye los siguientes pasos:
S101: el OLT le envía un mensaje de petición a un ONU/ONT no registrado para solicitar que el ONU/ONT comunique su Número de Secuencia (SN).
S102: el ONU/ONT le envía al OLT una petición de autenticación después de recibir el mensaje de petición del OLT.
Después de recibir el mensaje de petición del OLT, el ONU/ONT necesita comprobar si el OLT que envía el mensaje 4
de petición es legal (a saber, está autorizado para el acceso). En este caso, es necesario enviarle una petición de autenticación al OLT, donde la petición de autenticación se utiliza para solicitar un ID lógico de registro del OLT. La petición de autenticación en el modo de realización de la presente invención puede ser un mensaje existente de Operación, Administración y Mantenimiento de la Capa Física (PLOAM), o un nuevo mensaje definido especialmente para transmitir la petición de autenticación, a condición de que el mensaje de petición de autenticación incluya al menos un campo de tipo de mensaje (Message ID) para indicar que la petición de autenticación es para solicitarle al OLT su ID lógico de registro.
Preferiblemente, en el modo de realización de la presente invención la petición de autenticación puede ser un mensaje PLOAM. La estructura del mensaje PLOAM puede ser tal como se muestra en la Tabla 1:
Tabla 1. Mensaje PLOAM de Petición de Autenticación
Mensaje PLOAM de Petición de Autenticación
Byte
Contenido Descripción
1
ONU/ONT ID Identificador del ONU/ONT/ONT
2
Message ID ID del mensaje
3-12
Reservado
En la Tabla 1, el primer byte, "OLT ID", es un identificador del ONU/ONT/ONT que envía la petición de autenticación; el segundo byte, "Message ID", sirve para indicar que el mensaje es un mensaje de petición de autenticación; y los bytes 3-12 son bytes reservados.
S103. Después de recibir la petición de autenticación enviada por el ONU/ONT, el OLT le envía al ONU/ONT una respuesta de autenticación que incluye el ID lógico de registro del OLT.
Después de recibir la petición de autenticación del ONU/ONT, el OLT puede utilizar un mensaje PLOAM existente para transmitirle al ONU/ONT el ID lógico de registro del OLT, o utilizar un nuevo mensaje definido especialmente para transmitirle su ID lógico de registro al ONU/ONT. Aún más, en el proceso de transmisión del ID lógico de registro, el ID lógico de registro puede o no ser transmitido de forma cifrada (el método de cifrado es también aplicable a los modos de realización posteriores). El modo de realización de la presente invención no limita el estilo concreto del mensaje existente, y tampoco limita la estructura del mensaje recién definido, a condición de que el mensaje de respuesta de autenticación incluya al menos un campo de tipo de mensaje (Message ID) y un campo para el ID lógico de registro (Register ID).
Preferiblemente, en el modo de realización de la presente invención, para transmitir el ID lógico de registro del OLT se configura un mensaje PLOAM, y la estructura específica del mensaje PLOAM puede ser como se muestra en la Tabla 2:
Tabla 2. Mensaje PLOAM para transmitir el ID lógico de registro del OLT
Mensaje PLOAM para transmitir el ID lógico de registro del OLT
Byte
Contenido Descripción
1
ONU/ONT-ID Identificador del ONU/ONT/ONT
2
Message ID ID del mensaje
3
Register ID ID lógico de registro (byte 1)
4-11
... ...
12
Register ID ID lógico de registro (byte 10)
En la Tabla 2, el primer byte, "ONU/ONT-ID", es un identificador del ONU/ONT que recibe la respuesta de autenticación; el segundo byte, "Message ID", sirve para indicar que el mensaje es un mensaje para transmitir el ID lógico de registro; y los bytes 3-12 sirven para transportar el ID lógico de registro del OLT.
S104. Después de recibir la respuesta de autenticación del OLT, el ONU/ONT extrae el ID lógico de registro del OLT de la respuesta de autenticación, y lo compara con los ID lógicos de registro de los OLT legales almacenados en el
ONU/ONT. Si los ID lógicos de registro coinciden, la autenticación se ha llevado a cabo satisfactoriamente y el procedimiento continúa en el paso S105; si los ID lógicos de registro no coinciden, la autenticación falla, el ONU/ONT aborta el registro y el proceso de autenticación subsiguientes, por ejemplo, no respondiendo a la petición de autenticación enviada por el OLT, o no respondiendo con un SN a una petición de SN recibida del OLT. La autenticación se termina.
S105. El ONU/ONT responde a la petición de SN enviada por el OLT, y comunica el SN del ONU/ONT. El formato del mensaje de respuesta a la petición de SN es el mismo que el descrito en los pasos S102 y S103, pero el contenido del mensaje incluye al menos la información del SN del ONU/ONT.
S106. Después de recibir el SN del ONU/ONT, el OLT le envía al ONU/ONT una petición de autenticación. La petición de autenticación pretende autenticar la legalidad del ONU/ONT.
Después de superar la autenticación del OLT por parte del ONU/ONT, el OLT necesita autenticar la legalidad del ONU/ONT. El OLT solicita del ONU/ONT el ID lógico de registro del ONU/ONT mediante el envío de una petición de autenticación al ONU/ONT. El formato del mensaje de petición de autenticación es el mismo que el descrito en el paso S102, pero el contenido del mensaje es para solicitarle al ONU/ONT el ID lógico de registro del ONU/ONT.
S107. El ONU/ONT devuelve una respuesta de autenticación que incluye el ID lógico de registro del ONU/ONT.
S108. Después de recibir la respuesta de autenticación del ONU/ONT, el OLT extrae el ID lógico de registro del ONU/ONT, y lo compara con los ID lógicos de registro de los ONU/ONT legales almacenados en el OLT. La autenticación es satisfactoria si el ID lógico de registro comunicado por el ONU/ONT coincide con los ID lógicos de registro de los ONU/ONT legales almacenados en el OLT, y el OLT registra el SN del ONU/ONT legal, asigna un ONU/ONT-ID al ONU/ONT legal, y asocia el SN del ONU/ONT al ONU/ONT-ID del ONU/ONT. La autenticación falla si el ID lógico de registro comunicado por el ONU/ONT no coincide con los ID lógicos de registro de los ONU/ONT legales almacenados en el OLT, el OLT determina que el ONU/ONT es ilegal, y aborta el registro del ONU/ONT.
S109. El OLT le envía al ONU/ONT el ONU/ONT-ID asignado. Mediante el intercambio de datos con el ONU/ONT/ONT al que se ha asignado el ONU/ONT-ID, el OLT registra el ONU/ONT. Después de llevarse a cabo satisfactoriamente el registro, el OLT configura los parámetros de servicio para el ONU/ONT/ONT registrado satisfactoriamente intercambiando datos con el ONU/ONT/ONT registrado satisfactoriamente.
Preferiblemente, después de que el ONU/ONT se haya registrado satisfactoriamente a través del proceso de autenticación indicado más arriba, con el fin de mejorar aún más la seguridad en la utilización normal e impedir la intrusión de OLT maliciosos en el proceso normal de comunicación, el ONU/ONT envía una petición de autenticación para iniciar la autenticación del OLT después de recibir una información de petición enviada por el OLT, como por ejemplo una clave de cifrado, una contraseña de autenticación, o una clave de autorización. Alternativamente, el ONU/ONT envía una petición de autenticación de forma autónoma a intervalos regulares para iniciar la autenticación del OLT, y, después de recibir la petición de autenticación, el OLT le devuelve al ONU/ONT una respuesta de autenticación que incluye el ID lógico de registro del OLT.
Después de recibir la respuesta de autenticación del OLT, el ONU/ONT extrae el ID lógico de registro de la respuesta de autenticación, y compara este ID lógico de registro con el ID lógico de registro legal almacenado localmente. Si los ID lógicos de registro coinciden, la autenticación se realiza satisfactoriamente, y el ONU/ONT responde a la petición o concesión enviada por el OLT; si los ID lógicos de registro no coinciden, la autenticación falla y el ONU/ONT no responde a la petición de información o concesión enviada por el OLT.
Modo de realización 2: como se muestra en la FIG. 2, el método incluye los siguientes pasos:
S201. El OLT le envía un mensaje de petición a un ONU/ONT. El mensaje de petición incluye una petición de SN y una petición de autenticación, y la petición de autenticación incluye el ID lógico de registro del OLT.
La petición de SN enviada por el OLT al ONU/ONT incluye el ID lógico de registro del OLT, y tiene como finalidad solicitar un SN del ONU/ONT y solicitar la autenticación del OLT. El mensaje de petición enviado por el OLT puede ser un mensaje PLOAM existente o un mensaje nuevo definido especialmente para transmitir esta petición, a condición de que el mensaje de petición incluya al menos un campo de tipo de mensaje (Message ID) y un ID lógico de registro (Register ID).
Preferiblemente, en el modo de realización de la presente invención, un mensaje PLOAM sirve para transmitir el mensaje de petición, y la estructura específica del mensaje PLOAM se muestra en la Tabla 3:
Tabla 3. Mensaje PLOAM de Petición de Autenticación para transmitir el ID lógico de registro del OLT
Mensaje PLOAM de Petición de Autenticación para transmitir el ID lógico de registro del OLT
Byte
Contenido Descripción
1
ONU/ONT-ID Identificador del ONU/ONT/ONT
2
Message ID ID del mensaje
3
Register ID ID lógico de registro (byte 1)
4-11
... ...
12
Register ID ID lógico de registro (byte 10)
En la Tabla 3, el primer byte, "ONU/ONT-ID", es un identificador del ONU/ONT/ONT que recibe la petición de autenticación; el segundo byte, "Message ID", sirve para indicar que el mensaje es un mensaje de petición de autenticación que incluye el ID lógico de registro del OLT; y los bytes 3-12 sirven para transportar el ID lógico de registro del OLT.
S202. Después de recibir el mensaje de petición del OLT, el ONU/ONT extrae el ID lógico de registro del OLT del mensaje de petición, y lo compara con los ID lógicos de registro de los OLT legales almacenados en el ONU/ONT. Si los ID lógicos de registro coinciden, la autenticación se realiza satisfactoriamente y el procedimiento continúa en el paso S203; si los ID lógicos de registro no coinciden, la autenticación falla y el ONU/ONT aborta el subsiguiente proceso de registro y autenticación, por ejemplo, no respondiendo a la petición de autenticación enviada por el OLT,
o no comunicando el SN en respuesta a una petición SN recibida del OLT. La autenticación finaliza.
S203. El ONU/ONT devuelve un mensaje de respuesta después de determinar que el OLT es legal. El mensaje de respuesta incluye una respuesta de SN y una respuesta de autenticación, la respuesta de SN incluye al menos un SN del ONU/ONT, y la respuesta de autenticación incluye al menos el ID del mensaje y el ID lógico de registro (Register ID) del ONU/ONT. El formato del mensaje de respuesta puede ser un mensaje PLOAM existente o un mensaje nuevo definido especialmente para transmitir el mensaje de respuesta, a condición de que el mensaje de respuesta incluya, al menos, el SN, el ID del mensaje y el ID lógico de registro (Register ID) del ONU/ONT. Preferiblemente, en el modo de realización de la presente invención el mensaje de respuesta es un mensaje PLOAM, como se muestra en la Tabla 4:
Tabla 4. Mensaje PLOAM para transmitir el mensaje de respuesta enviado por el ONU/ONT/ONT
Mensaje PLOAM para transmitir el mensaje de respuesta enviado por ONU/ONT/ONT
Byte
Contenido Descripción
1
ONU/ONT-ID Identificador del ONU/ONT/ONT
2
Message ID ID del mensaje
3-12
SN Número de secuencia
13-22
Register ID ID lógico de registro
En la Tabla 4, el primer byte, "ONU/ONT-ID", sirve para indicar el identificador del ONU/ONT que envía una respuesta de SN; el segundo byte, "Message ID", sirve para indicar que el mensaje es un mensaje de respuesta de SN que incluye el ID lógico de registro del ONU/ONT/ONT; los bytes 3-12 sirven para transportar el SN del ONU/ONT/ONT; y los bytes 13-22 transportan el ID lógico de registro del ONU/ONT/ONT.
S204. Después de recibir el mensaje de respuesta del ONU/ONT, el OLT extrae el ID lógico de registro del ONU/ONT y lo compara con los ID lógicos de registro de los ONU/ONT legales almacenados en el OLT. La autenticación se realiza satisfactoriamente si el ID lógico de registro comunicado por el ONU/ONT coincide con los ID lógicos de registro de los ONU/ONT legales almacenados en el OLT, y el OLT registra el SN del ONU/ONT legal, le asigna un ONU/ONT-ID al ONU/ONT legal, y asocia el SN del ONU/ONT al ONU/ONT-ID del ONU/ONT. La autenticación falla si el ID lógico de registro comunicado por el ONU/ONT no coincide con los ID lógicos de registro de los ONU/ONT legales almacenados en el OLT, y el OLT determina que el ONU/ONT es ilegal y aborta el registro del ONU/ONT.
S205. El OLT le envía al ONU/ONT el ONU/ONT-ID asignado. Intercambiando datos con el ONU/ONT al que se le ha asignado el ONU/ONT-ID, el OLT registra el ONU/ONT/ONT. Después de realizarse satisfactoriamente el registro, el OLT configura los parámetros de servicio para el ONU/ONT/ONT que se ha registrado satisfactoriamente intercambiando datos con el ONU/ONT/ONT que se ha registrado satisfactoriamente.
Como se ha mostrado en los modos de realización del método explicados más arriba, no es necesario configurar de forma estática los SN de los terminales en el OLT y en el sistema de gestión de operaciones en los modos de realización de la presente invención, sino que el ID lógico de registro se aplica en el proceso de registro y detección; después de que la autenticación se haya realizado satisfactoriamente se registran el SN de terminal obtenido del terminal legal y el ID de terminal asignado al terminal legal, y de este modo, el OLT puede descubrir y autenticar el terminal de forma automática. El SN del terminal y el ID del terminal obtenidos por el OLT en el proceso de descubrimiento y de autenticación automáticos son transmitidos al sistema de gestión de operaciones, y por lo tanto, el sistema de gestión de operaciones puede obtener el SN del terminal y el ID del terminal de forma dinámica, lo que evita el proceso de configurar el SN del terminal y el ID de terminal por parte del sistema de gestión de operaciones de forma estática. Cuando se necesita reemplazar un terminal por razones tales como fallos, el nuevo terminal puede utilizar el ID lógico de registro del terminal reemplazado, lo que evita el proceso de actualización del SN configurado de forma estática por parte del sistema de gestión de operaciones, como consecuencia de la sustitución del terminal. El sistema de gestión de operaciones puede gestionar de forma dinámica el SN del terminal y el ID del terminal, y puede mantener convenientemente el OLT y el terminal utilizando el SN del terminal y el ID del terminal obtenidos dinámicamente. De este modo se reducen los costes de mantenimiento del sistema de gestión de operaciones, del OLT y del terminal, y el terminal se puede descubrir y autenticar con mayor flexibilidad. Adicionalmente, el ONU/ONT descubre y autentica el OLT, lo que evita que un OLT ilegal (OLT malicioso) pueda robar información del usuario e impide la sustracción de datos del usuario.
Un tercer modo de realización de la presente invención proporciona una PON. El diagrama esquemático de la estructura del sistema de red es como se muestra en la FIG. 3. El sistema incluye un ONU/ONT 302 que almacena los ID lógicos de registro de los OLT legales, y un OLT 301 que almacena los ID lógicos de registro de los ONU/ONT legales.
El ONU/ONT 302 está configurado para recibir un primer mensaje de negociación que es enviado por el OLT 301 e incluye el ID lógico de registro del OLT 301, y autentica el OLT de acuerdo con el ID lógico de registro del OLT 301.
El OLT 301 está configurado para recibir un segundo mensaje de negociación que es enviado por el ONU/ONT 302 e incluye el ID lógico de registro del ONU/ONT 302, y autentica el ONU/ONT 302 de acuerdo con el ID lógico de registro del ONU/ONT 302.
Después de que tanto la autenticación en el ONU/ONT 302 como la autenticación en el OLT 301 se hayan realizado satisfactoriamente, el OLT 301 le envía al ONU/ONT 302 un identificador de terminal que se le asigna al ONU/ONT
302.
Por otro lado, el OLT 301 está configurado, además, para autenticar el ONU/ONT 302 de acuerdo con el ID lógico de registro del ONU/ONT 302 y la información almacenada en el OLT 301; o
El OLT 301 autentica el ONU/ONT 302 de acuerdo con el ID lógico de registro del ONU/ONT 302 e información intercambiada con el servidor remoto.
La información almacenada en el OLT 301 puede estar constituida por los ID lógicos de registro o cualquier otra información, siempre y cuando dicha información sea suficiente para autenticar el ONU/ONT 302 y garantice la seguridad de la autenticación. Cuando el ONU/ONT 302 se autentica de acuerdo con la información intercambiada con el servidor remoto, el tipo específico del mensaje intercambiado puede ser los ID lógicos de registro o cualquier otra información, siempre y cuando la información sea suficiente para autenticar el ONU/ONT 302 y se garantice la seguridad de la autenticación.
El sistema puede incluir, además, un equipo 303 de gestión de operaciones, que está configurado para generar los ID lógicos de registro de los OLT legales y los ID lógicos de registro de los ONU/ONT legales, enviarle al ONU/ONT 302 los ID lógicos de registro de los OLT legales y enviarle al OLT 301 los ID lógicos de registro de los ONU/ONT legales. Las funciones del equipo 303 de gestión de operaciones son las mismas que las funciones del sistema de gestión de operaciones descrito más arriba, y no se describen aquí en detalle. Además, el tipo y el formato del ID lógico de registro del OLT y del ONU/ONT son los mismos que los descritos más arriba, y no se describen aquí en detalle.
Un cuarto modo de realización de la presente invención proporciona un ONU/ONT que se encuentra en el lado de usuario de una PON. Como se muestra en la FIG. 4, el ONU/ONT incluye:
un módulo 401 de almacenamiento, configurado para almacenar los ID lógicos de registro de los OLT legales;
un módulo 402 de recepción de ID lógico de registro, configurado para recibir un primer mensaje de negociación enviado por el OLT, en donde el primer mensaje de negociación incluye el ID lógico de registro del OLT;
un módulo 403 de comparación, configurado para comparar el ID lógico de registro del OLT recibido por el módulo 402 de recepción con los ID lógicos de registro de los OLT autorizados para el acceso almacenados en el módulo 401 de almacenamiento;
un módulo 404 de envío de ID lógico de registro, configurado para enviarle al OLT un segundo mensaje de negociación que incluye un ID lógico de registro del ONU/ONT, con el fin de que el OLT autentique el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT; y
un módulo 405 de recepción de identificador de terminal, configurado para recibir un identificador de terminal que es enviado por el OLT y asignado al ONU/ONT, en donde el identificador de terminal se envía después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se hayan realizado satisfactoriamente.
El ONU/ONT puede incluir, además, un módulo 406 de autenticación, que está configurado para enviarle al OLT una petición de autenticación con el fin de solicitar el ID lógico de registro del OLT. El tipo y el formato del ID lógico de registro son los mismos que los descritos más arriba, y no se describen aquí en detalle.
Un modo de realización de la presente invención proporciona, además, un OLT que se encuentra en la central de conmutación de la PON. El OLT incluye:
un módulo 501 de almacenamiento, configurado para almacenar el ID lógico de registro del OLT;
un módulo 502 de envío de ID lógico de registro, configurado para enviarle al ONU/ONT un primer mensaje de negociación que incluye el ID lógico de registro del OLT, con el fin de que el ONU/ONT autentique el OLT de acuerdo con el ID lógico de registro del OLT;
un módulo 503 de recepción de ID lógico de registro, configurado para recibir un segundo mensaje de negociación que incluye un ID lógico de registro del ONU/ONT y es devuelto por el ONU/ONT después de que el ONU/ONT consiga autenticar satisfactoriamente el OLT de acuerdo con el ID lógico de registro del OLT;
un módulo 504 de autenticación, configurado para autenticar el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación, y notificarle a un módulo de asignación de identificador de terminal que le asigne un identificador de terminal al ONU/ONT después de determinar que la autenticación en el OLT se ha realizado satisfactoriamente; y
el módulo 505 de asignación de identificador de terminal, configurado para asignarle al ONU/ONT el identificador de terminal de acuerdo con lo notificado por el módulo de autenticación, y enviarle al ONU/ONT el identificador de terminal asignado.
Adicionalmente, el módulo 501 de almacenamiento está configurado para almacenar los ID lógicos de registro de los ONU/ONT legales, y el módulo de autenticación compara el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación con los ID lógicos de registro almacenados en el módulo de almacenamiento, y la autenticación en el OLT es satisfactoria si los ID lógicos de registro coinciden. El tipo del ID lógico de registro es el mismo que el descrito en el modo de realización del método descrito más arriba, y no se describe aquí en detalle.
Las personas con un conocimiento normal de la técnica deben entender que la totalidad o parte de los pasos del método amparado por la presente invención se pueden implementar mediante el hardware pertinente bajo el control de programas de ordenador. El programa se puede almacenar en medios de almacenamiento legibles por ordenador. Cuando se ejecuta el programa, éste ejecuta el método especificado en cualquiera de los modos de realización de la presente invención descritos más arriba. Los medios de almacenamiento pueden ser un disco magnético, un disco óptico, una Memoria de Sólo Lectura (ROM), o una Memoria de Acceso Aleatorio (RAM), etc.

Claims (15)

  1. REIVINDICACIONES
    1. Un método para autenticación en una Red Óptica Pasiva, PON, que comprende:
    recibir (103), por parte de una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, un primer mensaje de negociación enviado por un Terminal de Línea Óptica, OLT, en donde el primer mensaje de negociación incluye un ID lógico de registro del OLT,
    autenticar (104), por parte del ONU/ONT, el OLT de acuerdo con el ID lógico de registro del OLT;
    enviar, por parte del ONU/ONT (107), un segundo mensaje de negociación al OLT, en donde el segundo mensaje de negociación incluye un ID lógico de registro del ONU/ONT, el ID lógico de registro del ONU/ONT se utiliza para permitir que el OLT autentique el ONU/ONT; y
    recibir, por parte del ONU/ONT (109), un identificador de terminal enviado por el OLT, en donde el identificador de terminal es asignado al ONU/ONT después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se hayan realizado satisfactoriamente.
  2. 2. El método de acuerdo con la reivindicación 1, que comprende, además:
    autenticar (108), por parte del OLT, el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT y, o bien información almacenada en el OLT, o información intercambiada con el servidor remoto.
  3. 3. El método de acuerdo con la reivindicación 2, que comprende, además:
    recibir (101), por parte del ONU/ONT, un mensaje de petición enviado por el OLT para comunicar un Número de Serie, SN, antes de que el ONU/ONT reciba el primer mensaje de petición enviado por el OLT, y
    enviar (102), por parte del ONU/ONT, una primera petición de autenticación al OLT al recibir el mensaje de petición para comunicar el SN,
    en donde la primera petición de autenticación está configurada para solicitar la autenticación en el OLT, y el primer mensaje de negociación recibido por el ONU/ONT procedente del OLT es una respuesta de autenticación que incluye el ID lógico de registro del OLT.
  4. 4. El método de acuerdo con la reivindicación 2, que comprende, además:
    comunicar (105), por parte del ONU/ONT, el SN del ONU/ONT al OLT, después de que el ONU/ONT autentique satisfactoriamente el OLT.
  5. 5.
    El método de acuerdo con la reivindicación 4, en el que el SN del ONU/ONT es transportado en el segundo mensaje de negociación.
  6. 6.
    El método de acuerdo con la reivindicación 1, en el que el ID lógico de registro del OLT comprende: un tipo de dispositivo del OLT, información de versión del OLT, una dirección de Control de Acceso al Medio, MAC, del OLT, información de puertos PON del OLT, o información de función del OLT, o cualquier combinación de los mismos.
  7. 7.
    El método de acuerdo con la reivindicación 1, en el que el ID lógico de registro del OLT y el ID lógico de registro del ONU/ONT son asignados por un sistema de gestión de operaciones o generados de forma dinámica por el OLT, en donde tanto el ID lógico de registro del OLT como el ID lógico de registro del ONU/ONT son únicos en un puerto PON.
  8. 8.
    El método de acuerdo con la reivindicación 1, en el que la autenticación del OLT por parte del ONU/ONT de acuerdo con el ID lógico de registro del OLT comprende:
    extraer, por parte del ONU/ONT, el ID lógico de registro del OLT a partir de la respuesta de autenticación después de recibir del OLT el primer mensaje de negociación; y
    comparar el ID lógico de registro del OLT con los ID lógicos de registro de los OLT legales almacenados en el ONU/ONT, en donde la autenticación del OLT es satisfactoria cuando el ID lógico de registro del OLT coincide con los ID lógicos de registro de los OLT legales.
  9. 9. Una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, que comprende:
    un módulo (402) de recepción de ID lógico de registro, configurado para recibir un primer mensaje de negociación enviado por un OLT, que incluye un ID lógico de registro del OLT;
    un módulo (403) de comparación, configurado para comparar el ID lógico de registro del OLT recibido por el módulo de recepción con los ID lógicos de registro de los OLT que tienen autorizado el acceso, en donde la autenticación del OLT es satisfactoria si el ID lógico de registro del OLT coincide con los ID lógicos de registro de los OLT que tienen autorizado el acceso;
    un módulo (404) de envío de ID lógico de registro, configurado para enviarle al OLT un segundo mensaje de 5 negociación que incluye un ID lógico de registro del ONU/ONT, en donde el ID lógico de registro del ONU/ONT se utiliza para permitir que el OLT autentique el ONU/ONT; y
    un módulo (405) de recepción de identificador de terminal, configurado para recibir un identificador de terminal asignado al ONU/ONT desde el OLT.
  10. 10. El ONU/ONT de acuerdo con la reivindicación 9, en donde el ONU/ONT comprende, además, un módulo
    10 (406) de autenticación configurado para enviarle al OLT una petición de autenticación para solicitar el ID lógico de registro del OLT.
  11. 11. El ONU/ONT de acuerdo con la reivindicación 10, en donde:
    el ID lógico de registro del OLT comprende: un tipo de dispositivo del OLT, información de versión del OLT, una dirección de Control de Acceso al Medio, MAC, del OLT, información de puerto PON del OLT, o información de 15 función del OLT, o cualquier combinación de los mismos.
  12. 12. Un Terminal de Línea Óptica, OLT, que comprende:
    un módulo (502) de envío de ID lógico de registro, configurado para enviarle a una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, un primer mensaje de negociación que incluye un ID lógico de registro del OLT, utilizándose el ID lógico de registro del OLT para permitir que el ONU/ONT autentique el OLT;
    20 un módulo (503) de recepción de ID lógico de registro, configurado para recibir un segundo mensaje de negociación desde el ONU/ONT, incluyendo el segundo mensaje de negociación un ID lógico de registro del ONU/ONT;
    un módulo (504) de autenticación configurado para: autenticar el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación; y
    25 un módulo (505) de asignación de identificador de terminal, configurado para asignarle al ONU/ONT un identificador de terminal después de que el módulo de autenticación determine que la autenticación en el OLT se ha realizado satisfactoriamente, y enviarle al ONU/ONT el identificador de terminal asignado.
  13. 13. El OLT de acuerdo con la reivindicación 12, que comprende, además:
    un módulo (501) de almacenamiento configurado para almacenar los ID lógicos de registro de los ONU/ONT
    30 legales, y el módulo de autenticación compara el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación con los ID lógicos de registro de los ONU/ONT legales almacenados en el módulo de almacenamiento, y determinar que la autenticación en el OLT se ha realizado satisfactoriamente si los ID lógicos de registro coinciden.
  14. 14. El OLT de acuerdo con la reivindicación 13, en donde:
    35 el ID lógico de registro del OLT comprende: un tipo de dispositivo del OLT, información de versión del OLT, una dirección de Control de Acceso al Medio, MAC, del OLT, información de puerto PON del OLT, o información de función del OLT, o cualquier combinación de los mismos.
  15. 15. Una red óptica pasiva (PON), que comprende:
    un Terminal de Línea Óptica, OLT (301), de acuerdo con una cualquiera de las reivindicaciones 12-14; y
    40 una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT (302), de acuerdo con una cualquiera de las reivindicaciones 9-11.
ES10780018.7T 2009-05-28 2010-04-20 Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos Active ES2436866T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910107749 2009-05-28
CN2009101077495A CN101902447B (zh) 2009-05-28 2009-05-28 无源光网络中的认证方法、装置及一种无源光网络
PCT/CN2010/071904 WO2010135936A1 (zh) 2009-05-28 2010-04-20 无源光网络中的认证方法、装置及一种无源光网络

Publications (1)

Publication Number Publication Date
ES2436866T3 true ES2436866T3 (es) 2014-01-07

Family

ID=43222145

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10780018.7T Active ES2436866T3 (es) 2009-05-28 2010-04-20 Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos

Country Status (12)

Country Link
US (1) US20120072973A1 (es)
EP (1) EP2426866B1 (es)
JP (1) JP5354556B2 (es)
KR (1) KR20120017070A (es)
CN (1) CN101902447B (es)
AU (1) AU2010252500B2 (es)
BR (1) BRPI1014393A2 (es)
CA (1) CA2763095A1 (es)
ES (1) ES2436866T3 (es)
MX (1) MX2011012649A (es)
RU (1) RU2011152853A (es)
WO (1) WO2010135936A1 (es)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102142897B (zh) 2011-03-29 2014-08-20 华为技术有限公司 一种光网络单元的检测方法、装置和无源光网络系统
US9219566B2 (en) * 2011-04-08 2015-12-22 Futurewei Technologies, Inc. Wavelength management in multiple-wavelength passive optical networks
US9667377B2 (en) 2011-04-08 2017-05-30 Futurewei Technologies, Inc. Wavelength indication in multiple-wavelength passive optical networks
EP2697982B1 (en) 2011-04-13 2019-09-11 ZTE Corporation Mitigating rogue optical network unit (onu) behavior in a passive optical network (pon)
CN103597759B (zh) * 2011-04-13 2017-09-29 中兴通讯股份有限公司 减轻在无源光网络(pon)中的流氓光网络单元(onu)行为
CN103248417B (zh) * 2012-02-06 2019-05-21 中兴通讯股份有限公司 一种无源光网络系统中身份标识分配方法及装置
CN103229453A (zh) * 2012-12-28 2013-07-31 华为技术有限公司 一种认证方法、设备和系统
CN104218995B (zh) * 2013-06-04 2018-06-05 中兴通讯股份有限公司 一种onu、通信系统及onu通信方法
BR112016003580B1 (pt) * 2013-08-22 2022-08-09 Huawei Technologies Co., Ltd Método de autenticação de terminal, terminal de linha óptica e sistema em rede óptica passiva
CN103747370A (zh) * 2013-12-02 2014-04-23 上海斐讯数据通信技术有限公司 一种epon系统中实现onu自动授权的方法
CN105409142A (zh) * 2014-06-09 2016-03-16 华为技术有限公司 无源光网络中波长初始化和设备注册的方法和装置
US9768905B2 (en) * 2014-06-25 2017-09-19 Futurewei Technologies, Inc. Optical line terminal (OLT) support of optical network unit (ONU) calibration
CN105323094B (zh) * 2014-07-29 2018-10-30 中国电信股份有限公司 基于设备标识的安全管理方法和系统
CN106489250A (zh) * 2015-05-29 2017-03-08 华为技术有限公司 光网络单元认证方法、光线路终端以及光网络单元
CN106330505A (zh) * 2015-06-29 2017-01-11 中兴通讯股份有限公司 光网络单元onu管理方法、消息处理方法及装置
CN106571870B (zh) * 2015-10-09 2019-04-30 中国电信股份有限公司 光纤用户信息识别方法、装置以及系统
CN105871615B (zh) * 2016-03-31 2023-06-20 博为科技有限公司 一种显示注册信息的方法及系统
CN107317647B (zh) * 2016-04-26 2019-07-26 中兴通讯股份有限公司 通道的调整方法、装置及系统
CN110351612B (zh) * 2017-02-15 2020-08-04 金钱猫科技股份有限公司 一种pon中维护工作简单的onu设备自动注册的方法
JP6841120B2 (ja) * 2017-03-29 2021-03-10 沖電気工業株式会社 加入者側終端装置、局側終端装置、通信システム、加入者側終端装置のプログラムおよび局側終端装置のプログラム
CN107357625A (zh) * 2017-08-16 2017-11-17 上海市共进通信技术有限公司 防止epon终端升级失败的系统及其方法
JP2019097108A (ja) * 2017-11-27 2019-06-20 富士通株式会社 光伝送装置、光伝送システムおよび光伝送方法
CN110808940B (zh) * 2018-08-06 2022-02-22 广东亿迅科技有限公司 基于ont的宽带接入线路用户识别方法及系统
CN109495481A (zh) * 2018-11-22 2019-03-19 广州芯德通信科技股份有限公司 Olt设备与onu设备相互认证方法及控制端
CN111526107B (zh) * 2019-02-01 2022-07-19 中国移动通信有限公司研究院 一种网络设备认证方法、装置和存储介质
CN114070391A (zh) * 2020-07-30 2022-02-18 中兴通讯股份有限公司 Onu迁移检测方法、olt、onu及存储介质
CN114339480A (zh) * 2020-09-29 2022-04-12 剑桥工业(美国)有限公司 配置光网络终端
US11595128B2 (en) 2020-09-29 2023-02-28 Cambridge Industries USA, Inc. Configuring an optical network termination
CN113259791B (zh) * 2021-07-02 2021-09-14 武汉长光科技有限公司 信息配置方法、电子设备及计算机可读存储介质
CN114024845B (zh) * 2021-10-29 2023-11-28 中国电信股份有限公司 用于开通业务的方法及其系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823454B1 (en) * 1999-11-08 2004-11-23 International Business Machines Corporation Using device certificates to authenticate servers before automatic address assignment
KR100675836B1 (ko) * 2004-12-10 2007-01-29 한국전자통신연구원 Epon 구간내에서의 링크 보안을 위한 인증 방법
US8086872B2 (en) * 2005-12-08 2011-12-27 Electronics And Telecommunications Research Institute Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission
EP1830517B1 (en) * 2006-03-03 2009-08-12 Nokia Siemens Networks Gmbh & Co. Kg A method, communication system, central and peripheral communication unit for secure packet oriented transfer of information
JP4786423B2 (ja) * 2006-06-05 2011-10-05 三菱電機株式会社 通信システムおよび局内装置
CN100596060C (zh) * 2006-09-20 2010-03-24 华为技术有限公司 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备
US8327142B2 (en) * 2006-09-27 2012-12-04 Secureauth Corporation System and method for facilitating secure online transactions
CN101068145B (zh) * 2007-07-05 2010-06-02 杭州华三通信技术有限公司 Epon网元配置方法及epon
CN101083589B (zh) * 2007-07-13 2010-08-11 华为技术有限公司 无源光网络中的终端检测认证方法、装置及操作管理系统
JP2009188519A (ja) * 2008-02-04 2009-08-20 Mitsubishi Electric Corp Ponシステム
CN102246487B (zh) * 2008-11-03 2015-01-14 意大利电信股份公司 提高无源光网络中的安全性的方法

Also Published As

Publication number Publication date
CA2763095A1 (en) 2010-12-02
EP2426866A4 (en) 2013-01-09
JP5354556B2 (ja) 2013-11-27
BRPI1014393A2 (pt) 2016-04-05
MX2011012649A (es) 2012-02-28
EP2426866A1 (en) 2012-03-07
US20120072973A1 (en) 2012-03-22
KR20120017070A (ko) 2012-02-27
WO2010135936A1 (zh) 2010-12-02
JP2012528493A (ja) 2012-11-12
AU2010252500A1 (en) 2012-01-12
RU2011152853A (ru) 2013-07-10
EP2426866B1 (en) 2013-09-04
CN101902447A (zh) 2010-12-01
CN101902447B (zh) 2012-12-26
AU2010252500B2 (en) 2013-12-12

Similar Documents

Publication Publication Date Title
ES2436866T3 (es) Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos
ES2437328T3 (es) Método, dispositivo y sistema de gestión de operaciones para la detección y autenticación de un terminal en una red óptica pasiva
ES2606959T3 (es) Mejora de seguridad de una red óptica pasiva sobre la base de una interfaz de control de gestión de terminal de red óptica
KR100675836B1 (ko) Epon 구간내에서의 링크 보안을 위한 인증 방법
KR100832530B1 (ko) Epon의 보안서비스를 위한 키 관리 방법 및 보안 채널제어 장치
ES2488396T3 (es) Autenticación en un sistema de comunicaciones
US8948401B2 (en) Method for filtering of abnormal ONT with same serial number in a GPON system
US10581860B2 (en) Blacklist management method for IBC-based distributed authentication framework
US20110167487A1 (en) Method, system and device for enabling user side terminal to obtain password
WO2011127731A1 (zh) 光网络单元的注册激活方法及系统
JP7299541B2 (ja) サービス開始方法及び通信システム
CN102571353A (zh) 无源光网络中验证家庭网关合法性的方法
JP2017135461A (ja) 加入者終端装置、局側終端装置、光信号伝送装置および通信システム
CN102170421A (zh) 一种混合认证的实现方法和系统
US8942378B2 (en) Method and device for encrypting multicast service in passive optical network system
CN103166756A (zh) 一种对光网络单元进行认证通告的方法及相应设备
WO2014101084A1 (zh) 一种认证方法、设备和系统
BR112020006080A2 (pt) método e servidor de comunicações para identificação e autenticação segura de um dispositivo para uma plataforma de internet
US9712328B2 (en) Computer network, network node and method for providing certification information
CN101998180A (zh) 一种支持光线路终端和光网络单元版本兼容的方法及系统
JP2013175835A (ja) 光通信ネットワークシステム、子局通信装置、親局通信装置、及び制御方法
CN107070917B (zh) 一种网络应用登陆方法和系统
US20230231728A1 (en) Secure communication method and apparatus in passive optical network
JP6646604B2 (ja) 加入者線端局装置及び判定方法
KR20230105554A (ko) 클라우드 기반의 인공지능 시스템에 대한 사용자의 등록 및 로그인 방법