JP2012528493A - 受動光ネットワークにおける認証のための方法と装置およびその受動光ネットワーク - Google Patents
受動光ネットワークにおける認証のための方法と装置およびその受動光ネットワーク Download PDFInfo
- Publication number
- JP2012528493A JP2012528493A JP2012512183A JP2012512183A JP2012528493A JP 2012528493 A JP2012528493 A JP 2012528493A JP 2012512183 A JP2012512183 A JP 2012512183A JP 2012512183 A JP2012512183 A JP 2012512183A JP 2012528493 A JP2012528493 A JP 2012528493A
- Authority
- JP
- Japan
- Prior art keywords
- olt
- ont
- onu
- logical registration
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/25—Arrangements specific to fibre transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0088—Signalling aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Small-Scale Networks (AREA)
Abstract
受動光ネットワークにおける認証のための方法と装置、およびその受動光ネットワークが本発明の実施形態で提供される。本方法は光ネットワークユニット/光加入者網終端装置(ONU/ONT)が光加入者線端局装置(OLT)によって送信される第1の交渉メッセージを受信し、OLTの論理登録IDに従ってOLTを認証するステップ、OLTがONU/ONTの論理登録符号に従ってONU/ONTを認証して認証が成功した後に端末IDをONU/ONTに割り当てるように、ONU/ONTが第2の交渉メッセージをOLTへと送信するステップを含む。本発明の実施形態はOLTおよびONU/ONTの認証を実施するため、および認証プロセスに存在する潜在的危険性の問題を解決するために論理登録符号を使用する。
Description
本発明はネットワーク通信技術に関し、特に、受動光ネットワーク(PON)における認証のための方法と装置、およびPONに関する。
PON技術はポイントツーマルチポイントのファイバアクセス技術である。PONは概して中央局の光加入者線端局装置(OLT)、ユーザ側の光ネットワークユニット(ONU)/光加入者網終端装置(ONT)、および光アクセス分配網(ODN)で成り立つ。OLTの1つのPONポートが多数のONU/ONTによってアクセスされることが可能である。
現在、PONにおける認証は主に中核ネットワーク内の端末管理装置によって端末管理プロトコルTR069を通じてONU/ONTを認証するステップ、またはONU/ONTにより報告されるパスワードに従ってOLT上でONU/ONTの正当性を認証するステップを含む。
ONU/ONTを認証するプロセスでONU/ONTの正当性のみが認証されるそのようなケースは、ユーザデータが漏洩する弱点を有するので安全ではない。
本発明の実施形態によって解決されるべき技術課題はPONにおける認証のための方法、システムおよび端末を提供することである。認証プロセスにおいて論理登録IDを使用することによって、OLTが自動的に端末を認証し、ONU/ONTがOLTを認証し、これが不当なOLTがユーザ情報を入手することを阻止し、ユーザデータの漏洩を回避する。
上述した技術課題を解決するために、本発明の実施形態は以下の技術的解決策に基づいている。
PONにおいてONU/ONTを認証するための方法は以下のステップ、すなわち、
・OLTによって送信され、OLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTによって受信し、OLTの論理登録IDに従ってOLTを認証するステップと、
・ONU/ONTの論理登録IDを備えている第2の交渉メッセージをONU/ONTによってOLTへと送信し、それによりONU/ONTの論理登録IDに従ってOLTがONU/ONTを認証するステップと、
・ONU/ONTでの認証とOLTでの認証の両方が成功した後にOLTによって送信され、ONU/ONTのために割り当てられる端末識別子をONU/ONTによって受信するステップとを含む。
・OLTによって送信され、OLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTによって受信し、OLTの論理登録IDに従ってOLTを認証するステップと、
・ONU/ONTの論理登録IDを備えている第2の交渉メッセージをONU/ONTによってOLTへと送信し、それによりONU/ONTの論理登録IDに従ってOLTがONU/ONTを認証するステップと、
・ONU/ONTでの認証とOLTでの認証の両方が成功した後にOLTによって送信され、ONU/ONTのために割り当てられる端末識別子をONU/ONTによって受信するステップとを含む。
PONはOLTおよびONU/ONTを含み、
・ONU/ONTは、OLTによって送信され、かつOLTの論理登録IDを備えている第1の交渉メッセージを受信し、OLTの論理登録IDに従ってOLTを認証するように構成され、
・OLTは、ONU/ONTによって送信され、かつONU/ONTの論理登録IDを備えている第2の交渉メッセージを受信し、ONU/ONTの論理登録IDに従ってONU/ONTを認証するように構成され、
・OLTはONU/ONTでの認証とOLTでの認証の両方が成功した後にONU/ONTのために割り当てられる端末識別子をONU/ONTへと送信する。
・ONU/ONTは、OLTによって送信され、かつOLTの論理登録IDを備えている第1の交渉メッセージを受信し、OLTの論理登録IDに従ってOLTを認証するように構成され、
・OLTは、ONU/ONTによって送信され、かつONU/ONTの論理登録IDを備えている第2の交渉メッセージを受信し、ONU/ONTの論理登録IDに従ってONU/ONTを認証するように構成され、
・OLTはONU/ONTでの認証とOLTでの認証の両方が成功した後にONU/ONTのために割り当てられる端末識別子をONU/ONTへと送信する。
PONのユーザ側に配置されるONU/ONTは、
・アクセスを是認されたOLTの論理登録IDおよびONU/ONTの論理登録IDを格納するように構成された記憶モジュールと、
・OLTによって送信され、かつOLTの論理登録IDを備えている第1の交渉メッセージを受信するように構成された論理登録ID受信モジュールと、
・この受信モジュールによって受信されたOLTの論理登録IDを、記憶モジュール内のアクセスを是認されるOLTの論理登録IDと突き合わせるように構成された突き合わせモジュールと、
・ONU/ONTの論理登録IDに従ってOLTがONU/ONTを認証するようにONU/ONTの論理登録IDを備えている第2の交渉メッセージをOLTへと送信するように構成された論理登録ID送信モジュールと、
・OLTによって送信されてONU/ONTに割り当てられ、ONU/ONTでの認証とOLTでの認証の両方が成功した後に送信される端末識別子を受信するように構成された端末識別子受信モジュールとを含む。
・アクセスを是認されたOLTの論理登録IDおよびONU/ONTの論理登録IDを格納するように構成された記憶モジュールと、
・OLTによって送信され、かつOLTの論理登録IDを備えている第1の交渉メッセージを受信するように構成された論理登録ID受信モジュールと、
・この受信モジュールによって受信されたOLTの論理登録IDを、記憶モジュール内のアクセスを是認されるOLTの論理登録IDと突き合わせるように構成された突き合わせモジュールと、
・ONU/ONTの論理登録IDに従ってOLTがONU/ONTを認証するようにONU/ONTの論理登録IDを備えている第2の交渉メッセージをOLTへと送信するように構成された論理登録ID送信モジュールと、
・OLTによって送信されてONU/ONTに割り当てられ、ONU/ONTでの認証とOLTでの認証の両方が成功した後に送信される端末識別子を受信するように構成された端末識別子受信モジュールとを含む。
PONの中央局に配置されるOLTは、
・OLTの論理登録IDを格納するように構成された記憶モジュールと、
・OLTの論理登録IDに従ってONU/ONTがOLTを認証するようにOLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTへと送信するように構成された論理登録ID送信モジュールと、
・ONU/ONTの論理登録IDを備えており、ONU/ONTがOLTの論理登録IDに従ってOLTを認証することに成功した後にONU/ONTによって返信される第2の交渉メッセージを受信するように構成された論理登録ID受信モジュールと、
・第2の交渉メッセージ内に備えられているONU/ONTの論理登録IDに従ってONU/ONTを認証し、OLTでの認証が成功したと判定した後にONU/ONTに端末識別子を割り当てるように端末識別子割り当てモジュールに通知するように構成された認証モジュールと、
・認証モジュールによって通知されると端末識別子をONU/ONTに割り当て、割り当てた端末識別子をONU/ONTへと送信するように構成された端末識別子割り当てモジュールとを含む。
・OLTの論理登録IDを格納するように構成された記憶モジュールと、
・OLTの論理登録IDに従ってONU/ONTがOLTを認証するようにOLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTへと送信するように構成された論理登録ID送信モジュールと、
・ONU/ONTの論理登録IDを備えており、ONU/ONTがOLTの論理登録IDに従ってOLTを認証することに成功した後にONU/ONTによって返信される第2の交渉メッセージを受信するように構成された論理登録ID受信モジュールと、
・第2の交渉メッセージ内に備えられているONU/ONTの論理登録IDに従ってONU/ONTを認証し、OLTでの認証が成功したと判定した後にONU/ONTに端末識別子を割り当てるように端末識別子割り当てモジュールに通知するように構成された認証モジュールと、
・認証モジュールによって通知されると端末識別子をONU/ONTに割り当て、割り当てた端末識別子をONU/ONTへと送信するように構成された端末識別子割り当てモジュールとを含む。
本発明の技術的解決策では、ONU/ONTはOLTの論理登録IDを備えていてかつOLTによって送信される第1の交渉メッセージを受信し、OLTの論理登録IDに従ってOLTを認証する。さらに、ONU/ONTはOLTがONU/ONTを認証するように自体の論理登録IDをOLTへと送信する。ONU/ONTでの認証とOLTでの認証の両方が成功した後、ONU/ONTはONU/ONTに割り当てられた端末識別子をOLTから入手する。この方式で、不当なOLT(犯意のあるOLT)はユーザ情報を入手することを阻止され、ユーザデータの漏洩は防止され、ONU/ONTが位置するネットワーク内に多数のOLTが含まれるときに不正なOLTがアクセスされるケースは回避される。
本発明の実施形態における技術的解決策が、本発明の実施形態での添付の図面と関連させて下記で明確かつ十分に説明される。明らかに、説明される実施形態はすべての実施形態ではなく本発明の実施形態のうちのいくつかに過ぎない。創造的な努力を伴わずに本発明の実施形態に基づいて当業者によって導き出されることが可能なすべての他の実施形態は本発明の保護範囲の中に入るであろう。
本発明の実施形態で、ONU/ONTはONU/ONTの論理登録IDに従って自動的に発見されて認証され、OLTはOLTの論理登録IDに従って発見されて認証され、したがって、先行技術の認証プロセスにおける安全性の脅威は取り除かれる。以下は本発明の実施形態による方法を詳述している。
本発明の実施形態で、ONU/ONTおよびOLTの各々はそれぞれの論理登録IDを有する。OLTは自体の論理登録IDおよびすべての正当なONU/ONTの論理登録IDを格納しており、ONU/ONTは自体の論理登録IDおよびすべての正当なOLTの論理登録IDを格納している。ONU/ONTおよびOLTの論理登録ID(装置自体および正当な装置の論理登録IDを含む)は操作管理システムによって割り当てられてもよく、またはOLTによって動的に作り出されてもよい。操作管理システムはONU/ONTおよびOLTに割り当てられた論理登録IDをOLTへと送信し、OLTは受信する論理登録IDを格納する。他方で、操作管理システムはONU/ONTの論理登録IDをユーザへと送信する。ONU/ONTの論理登録IDおよびOLTの論理登録IDは或る一定のエリアで独特でなければならない。すなわち、PONポート下ではONU/ONTの論理登録IDは独特でなければならず、OLTの論理登録IDもまた独特でなければならない。さらに、論理登録IDの特有の書式は操作管理システムによって決定されてもよい。論理登録IDはパスワード、または要求通りにオペレータによって割り当てられる論理識別子、またはOLTまたはONU/ONTのような装置に関連する情報、例えば装置のタイプ、装置のバージョン、装置の媒体アクセス制御(MAC)アドレス、装置の(OLTのPONポート識別子のような)ポート識別子、および/または装置の機能などであってもよい。
OLTのPONポート識別子がOLTの論理登録IDまたは論理登録IDの一部として役立つ場合、ジャンパ線の誤りが設置時に起こると、OLTを認証する時間にONU/ONTがこの過失を発見し、(警報または表示器のような)特有のモードで係員に通知することができる。この方式で、過失が認証のプロセスにおいて場所特定されることが可能である。OLTの装置のタイプまたは装置のバージョンがOLTの論理登録IDまたは論理登録IDの一部として役立つ場合、ONU/ONTはOLTを認証する時間にバージョンまたは装置のタイプとOLTのそれとの不一致を発見し、バージョンを格上げするかまたはONU/ONTを取り替えるように(警報または表示器のような)特有のモードで係員に通知することができる。この方式で、潜在的な問題が認証のときに回避され、ユーザの満足度が向上する。OLTの機能がOLTの論理登録IDまたは論理登録IDの一部として役立つ場合、ONU/ONTはONU/ONTによってサポートされる機能をOLTを認証するときにOLTの論理登録IDと比較し、比較結果に従って登録を続けるかどうか判定するか、またはONU/ONTの重要なサポートされた機能を(警報または表示器のような)特有のモードで係員に通知し、これは係員がバージョンを格上げするかまたは装置を取り替えることを認証の間に決定することを容易にする。
本発明の一実施形態はONU/ONTおよびOLTの論理登録IDの特有のスタイルを限定せず、かついずれの装置がONU/ONTおよびOLTの論理登録IDを作り出すかを限定しない。
本発明の一実施形態はPONを認証するための方法を提供し、本方法は、
・OLTによって送信され、OLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTが受信し、OLTの論理登録IDに従ってOLTを認証するステップと、
・ONU/ONTの論理登録IDに従ってOLTがONU/ONTを認証するように、このONU/ONTがONU/ONTの論理登録IDを備えている第2の交渉メッセージをOLTへと送信するステップと、
・ONU/ONTでの認証とOLTでの認証の両方が成功した後にOLTによって送信され、ONU/ONTのために割り当てられる端末識別子をONU/ONTが受信するステップと、
・さらに、OLTがONU/ONTの論理登録IDおよびOLT上に格納された情報に従ってONU/ONTを認証するステップ、または
・OLTがONU/ONTの論理登録IDおよび遠隔サーバの対話情報に従ってONU/ONTを認証するステップとを含む。OLTが遠隔サーバの対話メッセージに従ってONU/ONTを認証するとき、対話メッセージのタイプが論理登録IDであってもよく、またはこの情報がONU/ONTを認証するために使用されることが可能であって認証の安全性を確実にする限り他のいずれの情報であってもよい。
・OLTによって送信され、OLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTが受信し、OLTの論理登録IDに従ってOLTを認証するステップと、
・ONU/ONTの論理登録IDに従ってOLTがONU/ONTを認証するように、このONU/ONTがONU/ONTの論理登録IDを備えている第2の交渉メッセージをOLTへと送信するステップと、
・ONU/ONTでの認証とOLTでの認証の両方が成功した後にOLTによって送信され、ONU/ONTのために割り当てられる端末識別子をONU/ONTが受信するステップと、
・さらに、OLTがONU/ONTの論理登録IDおよびOLT上に格納された情報に従ってONU/ONTを認証するステップ、または
・OLTがONU/ONTの論理登録IDおよび遠隔サーバの対話情報に従ってONU/ONTを認証するステップとを含む。OLTが遠隔サーバの対話メッセージに従ってONU/ONTを認証するとき、対話メッセージのタイプが論理登録IDであってもよく、またはこの情報がONU/ONTを認証するために使用されることが可能であって認証の安全性を確実にする限り他のいずれの情報であってもよい。
以下は特定のシナリオに適用される方法の2つの例示的実施形態を述べている。
実施形態1:図1に示されるように、この方法は以下のステップ、すなわち
S101:OLTが未登録のONU/ONTに要求メッセージを送信してシーケンス番号(SN)を伝えるようにONU/ONTに要求するステップと、
S102:OLTから要求メッセージを受信した後にONU/ONTがOLTに認証要求を送信するステップを含む。
S101:OLTが未登録のONU/ONTに要求メッセージを送信してシーケンス番号(SN)を伝えるようにONU/ONTに要求するステップと、
S102:OLTから要求メッセージを受信した後にONU/ONTがOLTに認証要求を送信するステップを含む。
要求メッセージをOLTから受信した後、ONU/ONTは要求メッセージを送信するOLTが正当である(言い替えればアクセスに関して認証されている)かどうか判定する必要がある。このケースでは、認証要求がOLTへと送信される必要があり、ここで認証要求はOLTから論理登録IDを要求するために使用される。本発明の実施形態における認証要求は既存の物理層操作管理保守(PLOAM)メッセージであってもよく、または認証要求がOLTの論理登録IDをOLTから要求するためであることを示す少なくとも1つのメッセージタイプ(メッセージID)フィールドを認証要求メッセージが含むことを前提に、認証要求を送信するために特に規定された新しいメッセージであってもよい。
好ましくは、本発明の実施形態における認証要求はPLOAMメッセージであってもよい。PLOAMメッセージの構造は表1に示される通りであってもよい。
表1で、第1のバイト「OLT ID」は認証要求を送信するONU/ONT/ONTの識別子であり、第2のバイト「メッセージID」はメッセージが認証要求メッセージであることを示すように働き、バイト3〜12は予約済みのバイトである。
S103.ONU/ONTによって送信された認証要求を受信した後に、OLTはOLTの論理登録IDを備えている認証応答をONU/ONTへと送信する。
ONU/ONTから認証要求を受信した後に、OLTはOLTの論理登録IDをONU/ONTへと送信するために既存のPLOAMメッセージを使用してもよく、または論理登録IDをONU/ONTへと送信するために特に規定された新しいメッセージを使用してもよい。さらに、論理登録IDを送信するプロセスにおいて、論理登録IDは暗号化されたモードで送信されてもそうでなくてもよい(暗号化の方法は後に続く実施形態にもやはり適用可能である)。本発明の実施形態は既存のメッセージの特定のスタイルを限定せず、かつ認証応答メッセージが少なくとも1つのメッセージタイプフィールド(メッセージID)および論理登録IDフィールド(レジスタID)を含むことを前提に、新たに規定されるメッセージの構造を限定しない。
好ましくは、本発明の実施形態ではPLOAMメッセージはOLTの論理登録IDを送信するように構成され、PLOAMメッセージの特有の構造は表2に示される通りであってもよい。
表2で、第1のバイト「ONU/ONT-ID」は認証応答を受信するONU/ONTの識別子であり、第2のバイト「メッセージID」はこのメッセージが論理登録IDを送信するためのメッセージであることを示すように働き、バイト3〜12はOLTの論理登録IDを搬送するように働く。
S104.OLTから認証応答を受信した後、ONU/ONTはこの認証応答からOLTの論理登録ID抽出し、ONU/ONT内に格納された正当なOLTの論理登録IDと突き合わせる。論理登録IDが合致すれば認証は成功し、手順がS105へと進む。論理登録IDが合致しなければ認証は失敗であり、ONU/ONTは引き続く登録および認証のプロセスを、例えばOLTによって送信された認証要求に応答しないことによって、またはOLTから受信したSN要求に関してSNを報告しないことによって中止する。認証は終了する。
S105.ONU/ONTはOLTから受信したSN要求に応答し、ONU/ONTのSNを伝える。SN要求に応答するメッセージの書式はステップ102およびステップ103で述べられたものと同じであるが、メッセージの内容は少なくともONU/ONTのSN情報を備えている。
S106.ONU/ONTのSNを受信した後、OLTはONU/ONTに認証要求を送信する。この認証要求はONU/ONTの正当性を認証することを意図されている。
ONU/ONTによるOLTの認証を通過した後、OLTはONU/ONTの正当性を認証することを必要とする。ONU/ONTに認証要求を送信することによって、OLTはONU/ONTの論理登録IDをONU/ONTから要求する。認証要求メッセージの書式はステップ102で述べられたものと同じであるが、メッセージの内容はONU/ONTの論理登録IDをONU/ONTから要求するためのものである。
S107.ONU/ONTはONU/ONTの論理登録IDを備えている認証応答を返す。
S108.ONU/ONTから認証応答を受信した後、OLTはONU/ONTの論理登録IDを抽出し、OLT内に格納された正当なONU/ONTの論理登録IDと突き合わせる。ONU/ONTによって報告された論理登録IDがOLT内に格納された正当なONU/ONTの論理登録IDと合致すれば認証は成功し、OLTは正当なONU/ONTのSNを記録し、正当なONU/ONTのためにONU/ONT-IDを割り当て、ONU/ONTのSNをONU/ONTのONU/ONT-IDに結び付ける。ONU/ONTによって報告された論理登録IDがOLT内に格納された正当なONU/ONTの論理登録IDと合致しなければ認証は失敗し、OLTはこのONU/ONTを不当と判定し、ONU/ONTの登録を中止する。
S109.OLTは割り当てられたONU/ONT-IDをONU/ONTに交付する。ONU/ONT-IDを割り当てられるONU/ONT/ONTとデータを取り替えることによって、OLTはこのONU/ONTを登録する。登録が成功した後に、OLTは首尾良く登録されたONU/ONT/ONTとデータを取り替えることによって首尾良く登録されたONU/ONT/ONTのためのサービスパラメータを配列する。
好ましくは、上記の認証プロセスを経てONU/ONTが首尾良く登録された後に、通常の使用における安全性をさらに促進するため、および通常の通信プロセスにおける犯意のあるOLTの侵入を阻止するためにONU/ONTはOLTによって送信された暗号化キー、認証パスワード、または認定キーのような要求情報を受信した後のOLTの認証を開始するために認証要求を送信する。場合によっては、ONU/ONTはOLTの認証を開始するために規則的間隔で自発的に認証要求を送信し、OLTがこの認証要求を受信した後にOLTの論理登録IDを備えている認証応答をONU/ONTに返信する。
OLTから認証応答を受信した後に、ONU/ONTはこの認証応答から論理登録IDを抽出し、この論理登録IDを局所的に格納された正当な論理登録IDと突き合わせる。論理登録IDが合致すれば認証は成功し、ONU/ONTはOLTによって送信された要求または許可に応答する。論理登録IDが合致しなければ認証は失敗し、ONU/ONTはOLTによって送信された情報要求または許可に応答しない。
実施形態2:図2に示されるように、本方法は以下のステップを含む。
S201.OLTがONU/ONTに要求メッセージを送信する。この要求メッセージはSN要求および認証要求を含み、認証要求はOLTの論理登録IDを備えている。
S201.OLTがONU/ONTに要求メッセージを送信する。この要求メッセージはSN要求および認証要求を含み、認証要求はOLTの論理登録IDを備えている。
OLTによってONU/ONTに送信されるSN要求はOLTの論理登録IDを備えており、ONU/ONTからSNを要求することおよびOLTの認証を要求することを意図されている。OLTによって送信される要求メッセージは既存のPLOAMメッセージであってもよく、または要求メッセージが少なくともメッセージタイプフィールド(メッセージID)および論理登録ID(レジスタID)を含むことを前提に、この要求を送信するために特に規定された新しいメッセージであってもよい。
好ましくは、本発明の実施形態ではPLOAMメッセージは要求メッセージを送信するように働き、PLOAMメッセージの特定の構造は表3に示される。
表3で、第1のバイト「ONU/ONT-ID」は認証要求を受信するONU/ONT/ONTの識別子であり、第2のバイト「メッセージID」はこのメッセージがOLTの論理登録IDを備えている認証要求メッセージであることを示すように働き、バイト3〜12はOLTの論理登録IDを搬送するように働く。
S202.OLTから要求メッセージを受信した後に、ONU/ONTはこの要求メッセージからOLTの論理登録IDを抽出し、ONU/ONT内に格納された正当なOLTの論理登録IDと突き合わせる。論理登録IDが合致すれば認証は成功し、手順はS203へと進む。論理登録IDが合致しなければ認証は失敗し、ONU/ONTは引き続く登録および認証のプロセスを、例えばOLTによって送信された認証要求に応答しないことによって、またはOLTから受信したSN要求に関してSNを報告しないことによって中止する。認証は終了する。
S203.ONU/ONTはこのOLTが正当であると判定した後に応答メッセージを返信する。この応答メッセージはSN応答および認証応答を含み、SN応答は少なくともONU/ONTのSNを備えており、認証応答は少なくともONU/ONTのメッセージIDおよび論理登録ID(レジスタID)を備えている。応答メッセージの書式は既存のPLOAMメッセージであってもよく、または応答メッセージが少なくともONU/ONTのSN、メッセージID、および論理登録ID(レジスタID)を備えていることを前提に、この応答メッセージを送信するために特に規定された新しいメッセージであってもよい。好ましくは、本発明の実施形態では応答メッセージは表4に示されるようなPLOAMメッセージである。
表4で、第1のバイト「ONU/ONT-ID」はSN応答を送信するONU/ONTの識別子を示すように働き、第2のバイト「メッセージID」はこのメッセージがONU/ONT/ONTの論理登録IDを備えているSN応答メッセージであることを示すように働き、バイト3〜12はONU/ONT/ONTのSNを搬送するように働き、バイト13〜22はONU/ONT/ONTの論理登録IDを搬送する。
S204.ONU/ONTから応答メッセージを受信した後に、OLTはONU/ONTの論理登録IDを抽出し、OLT内に格納された正当なONU/ONTの論理登録IDと突き合わせる。ONU/ONTによって報告された論理登録IDがOLT内に格納された正当なONU/ONTの論理登録IDと合致すれば認証は成功し、OLTは正当なONU/ONTのSNを記録し、正当なONU/ONTのためにONU/ONT-IDを割り当て、ONU/ONTのSNをONU/ONTのONU/ONT-IDに結び付ける。ONU/ONTによって報告された論理登録IDがOLT内に格納された正当なONU/ONTの論理登録IDと合致しなければ認証は失敗し、OLTはこのONU/ONTを不当と判定し、ONU/ONTの登録を中止する。
S205.OLTは割り当てられたONU/ONT-IDをONU/ONTに交付する。ONU/ONT-IDを割り当てられるONU/ONTとデータを取り替えることによって、OLTはこのONU/ONT/ONTを登録する。登録が成功した後に、OLTは首尾良く登録されたONU/ONT/ONTとデータを取り替えることによって首尾良く登録されたONU/ONT/ONTのためのサービスパラメータを配列する。
上記の方法実施形態で明らかにされたように、本発明の実施形態ではOLTおよび操作管理システム内に端末のSNを静的に配列する必要はなく、検出および登録のプロセスに論理登録IDが適用される。認証が成功した後に、正当な端末から得られた端末のSNが記録され、正当な端末に割り当てられた端末のIDが記録され、したがって、OLTは自動的に端末を発見して認証することができる。自動発見および認証のプロセスでOLTによって入手された端末のSNおよび端末のIDが操作管理システムへと送信され、したがって操作管理システムは端末のSNおよび端末のIDを動的に入手することが可能であり、操作管理システムによって端末のSNおよび端末のIDを静的に配列するプロセスを回避する。失敗などの理由で端末が取り替えられる必要があるとき、新たな端末は取り替えられる端末の論理登録IDを使用することができ、これは端末を取り替えることによって生じる操作管理システムにより静的に配列されるSNの更新プロセスを回避する。操作管理システムは端末のSNおよび端末のIDを動的に管理することができ、動的に入手される端末のSNおよび端末のIDを使用することによってOLTおよび端末を都合良く維持することができる。この方式で、操作管理システム、OLT、および端末を維持するコストが削減され、端末は一層柔軟的に発見および認証されることが可能である。さらに、ONU/ONTがOLTを発見して認証し、これは不当なOLT(犯意のあるOLT)がユーザ情報を盗むことを阻止し、ユーザデータの漏洩を阻止する。
本発明の第3の実施形態はPONを提供する。ネットワークシステムの概略の構造図は図3に示される通りである。本システムは正当なOLTの論理登録IDを格納するONU/ONT302および正当なONU/ONTの論理登録IDを格納するOLT301を含む。
ONU/ONT302は、OLT301によって送信され、かつOLT301の論理登録IDを備えている第1の交渉メッセージを受信し、OLT301の論理登録IDに従ってOLTを認証するように構成される。
OLT301は、ONU/ONT302によって送信され、かつONU/ONT302の論理登録IDを備えている第2の交渉メッセージを受信し、ONU/ONT302の論理登録IDに従ってONU/ONT302を認証するように構成される。
ONU/ONT302とOLT301の両方での認証が成功した後、OLT301はONU/ONT302に割り当てられる端末識別子をONU/ONT302へと送信する。
さらに、OLT301はONU/ONT302の論理登録IDおよびOLT301内に格納された情報に従ってONU/ONT302を認証するようにさらに構成されるか、またはOLT301はONU/ONT302の論理登録IDおよび遠隔サーバの対話情報に従ってONU/ONT302を認証する。
OLT301内に格納された情報は論理登録IDであってもよく、またはこの情報がONU/ONT302を認証するために十分であり、かつ認証の安全性を確実にする限り他のいずれの情報であってもよい。遠隔サーバの対話情報に従ってONU/ONT302が認証されるとき、この特定のタイプの対話メッセージは論理登録IDであってもよく、またはこの情報がONU/ONT302を認証するために十分であり、かつ認証の安全性を確実にする限り他のいずれの情報であってもよい。
本システムは操作管理装置303をさらに含み、これは正当なOLTの論理登録IDおよび正当なONU/ONTの論理登録IDを作り出し、正当なOLTの論理登録IDをONU/ONT302へと送信し、かつ正当なONU/ONTの論理登録IDをOLT301へと送信するように構成される。操作管理装置303の機能は上述された操作管理システムの機能と同じであり、ここでは詳しく述べられない。さらに、OLTおよびONU/ONTの論理登録IDのタイプおよび書式は上述されたものと同じであり、ここでは詳しく述べられない。
本発明の第4の実施形態はPONのユーザ側に配置されるONU/ONTを提供する。図4に示されるように、このONU/ONTは
・正当なOLTの論理登録IDを格納するように構成された記憶モジュール401と、
・OLTによって送信され、OLTの論理登録IDを備えている第1の交渉メッセージを受信するように構成された論理登録ID受信モジュール402と、
・受信モジュール402によって受信されたOLTの論理登録IDを記憶モジュール401内に格納されたアクセスを是認されたOLTの論理登録IDと突き合わせるように構成された突き合わせモジュール403と、
・OLTがONU/ONTの論理登録IDに従ってONU/ONTを認証するように、ONU/ONTの論理登録IDを備えている第2の交渉メッセージをOLTへと送信するように構成された論理登録ID送信モジュール404と、
・OLTによって送信され、かつONU/ONTに割り当てられる端末識別子であって、ONU/ONTとOLTの両方での認証が成功した後に送信される端末識別子を受信するように構成された端末識別子受信モジュール405とを含む。
・正当なOLTの論理登録IDを格納するように構成された記憶モジュール401と、
・OLTによって送信され、OLTの論理登録IDを備えている第1の交渉メッセージを受信するように構成された論理登録ID受信モジュール402と、
・受信モジュール402によって受信されたOLTの論理登録IDを記憶モジュール401内に格納されたアクセスを是認されたOLTの論理登録IDと突き合わせるように構成された突き合わせモジュール403と、
・OLTがONU/ONTの論理登録IDに従ってONU/ONTを認証するように、ONU/ONTの論理登録IDを備えている第2の交渉メッセージをOLTへと送信するように構成された論理登録ID送信モジュール404と、
・OLTによって送信され、かつONU/ONTに割り当てられる端末識別子であって、ONU/ONTとOLTの両方での認証が成功した後に送信される端末識別子を受信するように構成された端末識別子受信モジュール405とを含む。
ONU/ONTは、OLTの論理登録IDを要求するために認証要求をOLTへと送信するように構成される認証モジュール406をさらに含んでもよい。論理登録IDのタイプおよび書式は上述されたものと同じであり、ここでは詳しく述べられない。
本発明の一実施形態はPONの中央局に配置されるOLTをさらに提供する。このOLTは、
・OLTの論理登録IDを格納するように構成された記憶モジュール501と、
・ONU/ONTがOLTの論理登録IDに従ってOLTを認証するように、OLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTへと送信するように構成された論理登録ID送信モジュール502と、
・ONU/ONTの論理登録IDを備えており、かつONU/ONTがOLTの論理登録IDに従ってOLTを認証することに成功した後にONU/ONTによって返信される第2の交渉メッセージを受信するように構成された論理登録ID受信モジュール503と、
・第2の交渉メッセージ内に備えられているONU/ONTの論理登録IDに従ってONU/ONTを認証し、かつOLT上の認証が成功したと判定した後にONU/ONTに端末識別子を割り当てることを端末識別子割り当てモジュールに通知するように構成された認証モジュール504と、
・認証モジュールによって通知されるとONU/ONTに端末識別子を割り当て、かつ割り当てた端末識別子をONU/ONTへと送信するように構成された端末識別子割り当てモジュール505とを含む。
・OLTの論理登録IDを格納するように構成された記憶モジュール501と、
・ONU/ONTがOLTの論理登録IDに従ってOLTを認証するように、OLTの論理登録IDを備えている第1の交渉メッセージをONU/ONTへと送信するように構成された論理登録ID送信モジュール502と、
・ONU/ONTの論理登録IDを備えており、かつONU/ONTがOLTの論理登録IDに従ってOLTを認証することに成功した後にONU/ONTによって返信される第2の交渉メッセージを受信するように構成された論理登録ID受信モジュール503と、
・第2の交渉メッセージ内に備えられているONU/ONTの論理登録IDに従ってONU/ONTを認証し、かつOLT上の認証が成功したと判定した後にONU/ONTに端末識別子を割り当てることを端末識別子割り当てモジュールに通知するように構成された認証モジュール504と、
・認証モジュールによって通知されるとONU/ONTに端末識別子を割り当て、かつ割り当てた端末識別子をONU/ONTへと送信するように構成された端末識別子割り当てモジュール505とを含む。
さらに、記憶モジュール501は正当なONU/ONTの論理登録IDを格納するように構成され、認証モジュールは第2の交渉メッセージ内のONU/ONTの論理登録IDを記憶モジュール内に格納された論理登録IDと突き合わせ、これらの論理登録IDが合致すればOLT上で認証が成功する。論理登録IDのタイプは上記の方法実施形態で述べられたものと同じであり、ここでは詳しく述べられない。
本発明下にある方法の全部または一部のステップがコンピュータプログラムの命令下にある関連するハードウェアによって実施されることが可能であることを当業者は理解するはずである。このプログラムはコンピュータで読み取り可能な記憶媒体に保管されてもよい。プログラムがランすると、このプログラムが上記の本発明のいずれかの実施形態に特定された方法を実行する。記憶媒体は磁気ディスク、光ディスク、読み出し専用メモリ(ROM)、またはランダムアクセスメモリ(RAM)その他であってもよい。
本発明の実施形態で供給されるビデオ品質を測定するための方法、装置、およびシステムが上記で詳しく述べられている。本発明の原理および実施様式を述べるために特定の実施例が本願明細書に適用されるが、実施形態の開示は本発明の方法および核心概念の理解を容易にするために過ぎない。他方で、特定の実施様式と適用範囲の両方の変形は本発明の概念を追及する当業者には思い付くことになる。要約すると、本願明細書の内容は本発明を限定すると解釈されてはならない。
301 光加入者線端局装置(OLT)
302 光ネットワークユニット/光加入者網終端装置(ONU/ONT)
303 操作管理モジュール
401、501 記憶モジュール
402 論理登録ID受信モジュール
403 突き合わせモジュール
404、502 論理登録ID送信モジュール
405、503 端末識別子受信モジュール
406、504 認証モジュール
505 端末識別子割り当てモジュール
302 光ネットワークユニット/光加入者網終端装置(ONU/ONT)
303 操作管理モジュール
401、501 記憶モジュール
402 論理登録ID受信モジュール
403 突き合わせモジュール
404、502 論理登録ID送信モジュール
405、503 端末識別子受信モジュール
406、504 認証モジュール
505 端末識別子割り当てモジュール
表1で、第1のバイト「ONU/ONT ID」は認証要求を送信するONU/ONT/ONTの識別子であり、第2のバイト「メッセージID」はメッセージが認証要求メッセージであることを示すように働き、バイト3〜12は予約済みのバイトである。
S109.OLTは割り当てられたONU/ONT-IDをONU/ONTに交付する。ONU/ONT-IDを割り当てられるONU/ONTとデータを取り替えることによって、OLTはこのONU/ONTを登録する。登録が成功した後に、OLTは首尾良く登録されたONU/ONTとデータを取り替えることによって首尾良く登録されたONU/ONTのためのサービスパラメータを配列する。
OLTによってONU/ONTに送信される要求メッセージはOLTの論理登録IDを備えており、ONU/ONTからSNを要求することおよびOLTの認証を要求することを意図されている。OLTによって送信される要求メッセージは既存のPLOAMメッセージであってもよく、または要求メッセージが少なくともメッセージタイプフィールド(メッセージID)および論理登録ID(レジスタID)を含むことを前提に、この要求を送信するために特に規定された新しいメッセージであってもよい。
表3で、第1のバイト「ONU/ONT-ID」は認証要求を受信するONU/ONTの識別子であり、第2のバイト「メッセージID」はこのメッセージがOLTの論理登録IDを備えている認証要求メッセージであることを示すように働き、バイト3〜12はOLTの論理登録IDを搬送するように働く。
表4で、第1のバイト「ONU/ONT-ID」はSN応答を送信するONU/ONTの識別子を示すように働き、第2のバイト「メッセージID」はこのメッセージがONU/ONTの論理登録IDを備えているSN応答メッセージであることを示すように働き、バイト3〜12はONU/ONTのSNを搬送するように働き、バイト13〜22はONU/ONTの論理登録IDを搬送する。
S205.OLTは割り当てられたONU/ONT-IDをONU/ONTに交付する。ONU/ONT-IDを割り当てられるONU/ONTとデータを取り替えることによって、OLTはこのONU/ONTを登録する。登録が成功した後に、OLTは首尾良く登録されたONU/ONTとデータを取り替えることによって首尾良く登録されたONU/ONTのためのサービスパラメータを配列する。
本発明の実施形態で供給される方法、装置、およびシステムが上記で詳しく述べられている。本発明の原理および実施様式を述べるために特定の実施例が本願明細書に適用されるが、実施形態の開示は本発明の方法および核心概念の理解を容易にするために過ぎない。他方で、特定の実施様式と適用範囲の両方の変形は本発明の概念を追及する当業者には思い付くことになる。要約すると、本願明細書の内容は本発明を限定すると解釈されてはならない。
Claims (16)
- 受動光ネットワーク(PON)における認証のための方法であって、
光加入者線端局装置(OLT)によって送信され、かつ前記OLTの論理登録IDを備えている第1の交渉メッセージを光ネットワークユニット/光加入者網終端装置(ONU/ONT)によって受信し、前記OLTの前記論理登録IDに従って前記OLTを認証するステップと、
前記ONU/ONTの論理登録IDに従って前記OLTが前記ONU/ONTを認証するように、前記ONU/ONTの前記論理登録IDを備えている第2の交渉メッセージを前記ONU/ONTによって前記OLTへと送信するステップと、
前記ONU/ONTでの認証と前記OLTでの認証の両方が成功した後に前記OLTによって送信されて前記ONU/ONTに割り当てられる端末識別子を前記ONU/ONTによって受信するステップとを含む方法。 - 前記ONU/ONTの前記論理登録IDに従って前記ONU/ONTを、前記OLTによって認証する前記ステップが、
前記ONU/ONTの前記論理登録IDおよび前記OLT上に格納された情報に従って前記ONU/ONTを前記OLTによって認証するステップ、または
前記ONU/ONTの前記論理登録IDおよび遠隔サーバの対話情報に従って前記ONU/ONTを前記OLTによって認証するステップとを含む、請求項1に記載の方法。 - 前記OLTから前記ONU/ONTによって受信される前記第1の交渉メッセージが前記OLTの前記論理登録IDを備えている認証応答であり、前記OLTによって送信される前記第1の交渉メッセージを前記ONU/ONTが受信する前に、
シーケンス番号(SN)を伝えるように前記OLTによって送信される要求メッセージを前記ONU/ONTによって受信するステップ、および前記SNを伝えるための前記要求メッセージを受信すると、前記OLT上での認証を要求するように構成される第1の認証要求をOLTに送信するステップをさらに含む、請求項2に記載の方法。 - 前記ONU/ONTが首尾良く前記OLTを認証した後に、
前記ONU/ONTのSNを前記ONU/ONTによって前記OLTへと報告するステップをさらに含む、請求項2に記載の方法。 - 前記ONU/ONTの前記SNが前記第2の交渉メッセージ内に備えられている、請求項4に記載の方法。
- 前記OLTの前記論理登録IDが前記OLTの装置タイプ、前記OLTのバージョン情報、前記OLTの媒体アクセス制御(MAC)アドレス、前記OLTのPONポート情報、または前記OLTの機能情報、またはこれらのいずれかの組み合わせを含む、請求項1から5のいずれかに記載の方法。
- 光加入者線端局装置(OLT)および光ネットワークユニット/光加入者網終端装置(ONU/ONT)を含み、
前記ONU/ONTが、前記OLTによって送信されて前記OLTの論理登録IDを備えている第1の交渉メッセージを受信し、かつ前記OLTの前記論理登録IDに従って前記OLTを認証するように構成され、
前記OLTが、前記ONU/ONTによって送信されて前記ONU/ONTの論理登録IDを備えている第2の交渉メッセージを受信し、前記ONU/ONTの前記論理登録IDに従って前記ONU/ONTを認証し、前記ONU/ONTでの認証と前記OLTでの認証の両方が成功した後に前記ONU/ONTに割り当てられる端末識別子を前記ONU/ONTに送信するように構成される受動光ネットワーク(PON)。 - 前記OLTが、前記ONU/ONTの前記論理登録IDおよび前記OLT上に格納された情報に従って前記ONU/ONTを認証するように構成されるか、または
前記OLTが、前記ONU/ONTの前記論理登録IDおよび遠隔サーバの対話情報に従って前記ONU/ONTを認証するように構成される、請求項7に記載のPON。 - 前記第1の交渉メッセージが、前記ONU/ONTにシーケンス番号(SN)を伝えるように命令する要求メッセージであり、
前記第2の交渉メッセージが前記ONU/ONTの前記SNを備えている、請求項7に記載のPON。 - 前記OLTの前記論理登録IDが前記OLTの装置タイプ、前記OLTのバージョン情報、前記OLTの媒体アクセス制御(MAC)アドレス、前記OLTのPONポート情報、または前記OLTの機能情報、またはこれらのいずれかの組み合わせを含み、
前記ONU/ONTの前記論理登録IDが前記ONU/ONTの装置タイプ、前記ONU/ONTのバージョン情報、前記ONU/ONTのMACアドレス、前記ONU/ONTのPONポート情報、または前記ONU/ONTの機能情報、またはこれらのいずれかの組み合わせを含む、請求項7から9のいずれか一項に記載のPON。 - 受動光ネットワーク(PON)のユーザ側に配置される光ネットワークユニット/光加入者網終端装置(ONU/ONT)であって、
アクセスを是認された光加入者線端局装置(OLT)の論理登録IDおよび前記ONU/ONTの論理登録IDを格納するように構成された記憶モジュールと、
OLTによって送信されて前記OLTの前記論理登録IDを備えている第1の交渉メッセージを受信するように構成された論理登録ID受信モジュールと、
前記受信モジュールによって受信された前記OLTの前記論理登録IDを、前記記憶モジュール内に格納されたアクセスを是認された前記OLTの前記論理登録IDと突き合わせるように構成された突き合わせモジュールと、
前記OLTが前記ONU/ONTの論理登録IDに従って前記ONU/ONTを認証するように、前記ONU/ONTの前記論理登録IDを備えている第2の交渉メッセージを前記OLTへと送信するように構成された論理登録ID送信モジュールと、
前記OLTによって送信されて前記ONU/ONTに割り当てられ、前記ONU/ONTでの認証と前記OLTでの認証の両方が成功した後に送信される端末識別子を受信するように構成された端末識別子受信モジュールとを含むONU/ONT。 - 前記OLTの前記論理登録IDを要求するために認証要求を前記OLTへと送信するように構成された認証モジュールをさらに含む、請求項11に記載のONU/ONT。
- 前記OLTの前記論理登録IDが前記OLTの装置タイプ、前記OLTのバージョン情報、前記OLTの媒体アクセス制御(MAC)アドレス、前記OLTのPONポート情報、または前記OLTの機能情報、またはこれらのいずれかの組み合わせを含む、請求項11または12に記載のONU/ONT。
- 受動光ネットワーク(PON)の中央局に配置される光加入者線端局装置(OLT)であって、
前記OLTの論理登録IDを格納するように構成された記憶モジュールと、
前記OLTの前記論理登録IDに従って光ネットワークユニット/光加入者網終端装置(ONU/ONT)が前記OLTを認証するように、前記OLTの前記論理登録IDを備えている第1の交渉メッセージを前記ONU/ONTへと送信するように構成された論理登録ID送信モジュールと、
前記ONU/ONTの前記論理登録IDを備えており、前記ONU/ONTが前記OLTの前記論理登録IDに従って前記OLTを認証することに成功した後に前記ONU/ONTによって返信される第2の交渉メッセージを受信するように構成された論理登録ID受信モジュールと、
前記第2の交渉メッセージ内の前記ONU/ONTの前記論理登録IDに従って前記ONU/ONTを認証し、前記OLTでの認証が成功したと判定した後に前記ONU/ONTに端末識別子を割り当てるように端末識別子割り当てモジュールに通知するように構成された認証モジュールと、
前記認証モジュールによって通知されると端末識別子を前記ONU/ONTに割り当て、前記割り当てられた端末識別子を前記ONU/ONTへと送信するように構成された端末識別子割り当てモジュールとを含むOLT。 - 前記記憶モジュールがONU/ONTの論理登録IDを格納するようにさらに構成され、前記認証モジュールが前記第2の交渉メッセージ内の前記ONU/ONTの前記論理登録IDを前記記憶モジュール内に格納された前記論理登録IDと突き合わせ、前記論理登録IDが合致すれば前記OLTでの認証が成功したと判定するように構成される、請求項14に記載のOLT。
- 前記OLTの前記論理登録IDが前記OLTの装置タイプ、前記OLTのバージョン情報、前記OLTの媒体アクセス制御(MAC)アドレス、前記OLTのPONポート情報、または前記OLTの機能情報、またはこれらのいずれかの組み合わせを含む、請求項14または請求項15に記載のOLT。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910107749.5 | 2009-05-28 | ||
| CN2009101077495A CN101902447B (zh) | 2009-05-28 | 2009-05-28 | 无源光网络中的认证方法、装置及一种无源光网络 |
| PCT/CN2010/071904 WO2010135936A1 (zh) | 2009-05-28 | 2010-04-20 | 无源光网络中的认证方法、装置及一种无源光网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012528493A true JP2012528493A (ja) | 2012-11-12 |
| JP5354556B2 JP5354556B2 (ja) | 2013-11-27 |
Family
ID=43222145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012512183A Active JP5354556B2 (ja) | 2009-05-28 | 2010-04-20 | 受動光ネットワークにおける認証のための方法と装置およびその受動光ネットワーク |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20120072973A1 (ja) |
| EP (1) | EP2426866B1 (ja) |
| JP (1) | JP5354556B2 (ja) |
| KR (1) | KR20120017070A (ja) |
| CN (1) | CN101902447B (ja) |
| AU (1) | AU2010252500B2 (ja) |
| BR (1) | BRPI1014393A2 (ja) |
| CA (1) | CA2763095A1 (ja) |
| ES (1) | ES2436866T3 (ja) |
| MX (1) | MX2011012649A (ja) |
| RU (1) | RU2011152853A (ja) |
| WO (1) | WO2010135936A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016526339A (ja) * | 2013-06-04 | 2016-09-01 | ゼットティーイー コーポレイション | Onu、通信システム及びonu通信方法 |
| JP2018170578A (ja) * | 2017-03-29 | 2018-11-01 | 沖電気工業株式会社 | 加入者側終端装置、局側終端装置、通信システム、加入者側終端装置のプログラムおよび局側終端装置のプログラム |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102142897B (zh) | 2011-03-29 | 2014-08-20 | 华为技术有限公司 | 一种光网络单元的检测方法、装置和无源光网络系统 |
| US9667377B2 (en) | 2011-04-08 | 2017-05-30 | Futurewei Technologies, Inc. | Wavelength indication in multiple-wavelength passive optical networks |
| US9219566B2 (en) * | 2011-04-08 | 2015-12-22 | Futurewei Technologies, Inc. | Wavelength management in multiple-wavelength passive optical networks |
| EP2697982B1 (en) | 2011-04-13 | 2019-09-11 | ZTE Corporation | Mitigating rogue optical network unit (onu) behavior in a passive optical network (pon) |
| CN103597759B (zh) * | 2011-04-13 | 2017-09-29 | 中兴通讯股份有限公司 | 减轻在无源光网络(pon)中的流氓光网络单元(onu)行为 |
| CN103248417B (zh) * | 2012-02-06 | 2019-05-21 | 中兴通讯股份有限公司 | 一种无源光网络系统中身份标识分配方法及装置 |
| CN103229453A (zh) * | 2012-12-28 | 2013-07-31 | 华为技术有限公司 | 一种认证方法、设备和系统 |
| MY184439A (en) * | 2013-08-22 | 2021-04-01 | Huawei Tech Co Ltd | Terminal authentication method, apparatus, and system in passive optical network |
| CN103747370A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种epon系统中实现onu自动授权的方法 |
| CN105409142A (zh) * | 2014-06-09 | 2016-03-16 | 华为技术有限公司 | 无源光网络中波长初始化和设备注册的方法和装置 |
| US9768905B2 (en) * | 2014-06-25 | 2017-09-19 | Futurewei Technologies, Inc. | Optical line terminal (OLT) support of optical network unit (ONU) calibration |
| CN105323094B (zh) * | 2014-07-29 | 2018-10-30 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
| CN106489250A (zh) * | 2015-05-29 | 2017-03-08 | 华为技术有限公司 | 光网络单元认证方法、光线路终端以及光网络单元 |
| CN106330505A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 光网络单元onu管理方法、消息处理方法及装置 |
| CN106571870B (zh) * | 2015-10-09 | 2019-04-30 | 中国电信股份有限公司 | 光纤用户信息识别方法、装置以及系统 |
| CN105871615B (zh) * | 2016-03-31 | 2023-06-20 | 博为科技有限公司 | 一种显示注册信息的方法及系统 |
| CN107317647B (zh) * | 2016-04-26 | 2019-07-26 | 中兴通讯股份有限公司 | 通道的调整方法、装置及系统 |
| CN110350975B (zh) * | 2017-02-15 | 2021-04-13 | 金钱猫科技股份有限公司 | 一种pon中onu设备自动注册的方法 |
| CN107357625A (zh) * | 2017-08-16 | 2017-11-17 | 上海市共进通信技术有限公司 | 防止epon终端升级失败的系统及其方法 |
| JP2019097108A (ja) * | 2017-11-27 | 2019-06-20 | 富士通株式会社 | 光伝送装置、光伝送システムおよび光伝送方法 |
| CN110808940B (zh) * | 2018-08-06 | 2022-02-22 | 广东亿迅科技有限公司 | 基于ont的宽带接入线路用户识别方法及系统 |
| CN109495481A (zh) * | 2018-11-22 | 2019-03-19 | 广州芯德通信科技股份有限公司 | Olt设备与onu设备相互认证方法及控制端 |
| CN111526107B (zh) * | 2019-02-01 | 2022-07-19 | 中国移动通信有限公司研究院 | 一种网络设备认证方法、装置和存储介质 |
| US11595128B2 (en) | 2020-09-29 | 2023-02-28 | Cambridge Industries USA, Inc. | Configuring an optical network termination |
| CN114339480A (zh) * | 2020-09-29 | 2022-04-12 | 剑桥工业(美国)有限公司 | 配置光网络终端 |
| CN113259791B (zh) * | 2021-07-02 | 2021-09-14 | 武汉长光科技有限公司 | 信息配置方法、电子设备及计算机可读存储介质 |
| CN114024845B (zh) * | 2021-10-29 | 2023-11-28 | 中国电信股份有限公司 | 用于开通业务的方法及其系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009009999A1 (en) * | 2007-07-13 | 2009-01-22 | Huawei Technologies Co., Ltd. | Terminal detection authentication method, device and operational management system in passive optical network |
| JP2009188519A (ja) * | 2008-02-04 | 2009-08-20 | Mitsubishi Electric Corp | Ponシステム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6823454B1 (en) * | 1999-11-08 | 2004-11-23 | International Business Machines Corporation | Using device certificates to authenticate servers before automatic address assignment |
| KR100675836B1 (ko) * | 2004-12-10 | 2007-01-29 | 한국전자통신연구원 | Epon 구간내에서의 링크 보안을 위한 인증 방법 |
| US8086872B2 (en) * | 2005-12-08 | 2011-12-27 | Electronics And Telecommunications Research Institute | Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission |
| DE602006008418D1 (de) * | 2006-03-03 | 2009-09-24 | Nokia Siemens Networks Gmbh | Verfahren, Kommunikationssystem, zentrales und peripheres Kommunikationsgerät für eine geschützte packetorientierte Informationsübertragung |
| JP4786423B2 (ja) * | 2006-06-05 | 2011-10-05 | 三菱電機株式会社 | 通信システムおよび局内装置 |
| CN100596060C (zh) * | 2006-09-20 | 2010-03-24 | 华为技术有限公司 | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 |
| US8327142B2 (en) * | 2006-09-27 | 2012-12-04 | Secureauth Corporation | System and method for facilitating secure online transactions |
| CN101068145B (zh) * | 2007-07-05 | 2010-06-02 | 杭州华三通信技术有限公司 | Epon网元配置方法及epon |
| EP2351311B1 (en) * | 2008-11-03 | 2015-07-01 | Telecom Italia S.p.A. | Method for increasing security in a passive optical network |
-
2009
- 2009-05-28 CN CN2009101077495A patent/CN101902447B/zh active Active
-
2010
- 2010-04-20 EP EP10780018.7A patent/EP2426866B1/en active Active
- 2010-04-20 JP JP2012512183A patent/JP5354556B2/ja active Active
- 2010-04-20 WO PCT/CN2010/071904 patent/WO2010135936A1/zh active Application Filing
- 2010-04-20 KR KR1020117029788A patent/KR20120017070A/ko not_active Application Discontinuation
- 2010-04-20 MX MX2011012649A patent/MX2011012649A/es active IP Right Grant
- 2010-04-20 BR BRPI1014393A patent/BRPI1014393A2/pt not_active IP Right Cessation
- 2010-04-20 CA CA2763095A patent/CA2763095A1/en not_active Abandoned
- 2010-04-20 RU RU2011152853/08A patent/RU2011152853A/ru unknown
- 2010-04-20 ES ES10780018.7T patent/ES2436866T3/es active Active
- 2010-04-20 AU AU2010252500A patent/AU2010252500B2/en not_active Expired - Fee Related
-
2011
- 2011-11-28 US US13/305,421 patent/US20120072973A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009009999A1 (en) * | 2007-07-13 | 2009-01-22 | Huawei Technologies Co., Ltd. | Terminal detection authentication method, device and operational management system in passive optical network |
| JP2009188519A (ja) * | 2008-02-04 | 2009-08-20 | Mitsubishi Electric Corp | Ponシステム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016526339A (ja) * | 2013-06-04 | 2016-09-01 | ゼットティーイー コーポレイション | Onu、通信システム及びonu通信方法 |
| US9755749B2 (en) | 2013-06-04 | 2017-09-05 | Zte Corporation | ONU, communication system and communication method for ONU |
| JP2018170578A (ja) * | 2017-03-29 | 2018-11-01 | 沖電気工業株式会社 | 加入者側終端装置、局側終端装置、通信システム、加入者側終端装置のプログラムおよび局側終端装置のプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| BRPI1014393A2 (pt) | 2016-04-05 |
| CN101902447B (zh) | 2012-12-26 |
| RU2011152853A (ru) | 2013-07-10 |
| KR20120017070A (ko) | 2012-02-27 |
| CA2763095A1 (en) | 2010-12-02 |
| MX2011012649A (es) | 2012-02-28 |
| EP2426866A4 (en) | 2013-01-09 |
| ES2436866T3 (es) | 2014-01-07 |
| AU2010252500A1 (en) | 2012-01-12 |
| JP5354556B2 (ja) | 2013-11-27 |
| EP2426866A1 (en) | 2012-03-07 |
| AU2010252500B2 (en) | 2013-12-12 |
| WO2010135936A1 (zh) | 2010-12-02 |
| CN101902447A (zh) | 2010-12-01 |
| US20120072973A1 (en) | 2012-03-22 |
| EP2426866B1 (en) | 2013-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5354556B2 (ja) | 受動光ネットワークにおける認証のための方法と装置およびその受動光ネットワーク | |
| US10986427B2 (en) | Method, equipment, and system for detecting and authenticating terminal in passive optical network | |
| CN100574194C (zh) | 一种设备安全管理维护的方法及装置 | |
| US20110167487A1 (en) | Method, system and device for enabling user side terminal to obtain password | |
| CN102571353A (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| JP2022114465A (ja) | サービス開始方法及び通信システム | |
| US11304058B2 (en) | Setting up access authorization to access a subnetwork of a mobile radio network | |
| WO2017076146A1 (zh) | 一种网络访问认证方法及系统 | |
| CN115086061B (zh) | 一种用于fttr的认证及网络接入控制方法和系统 | |
| KR100606095B1 (ko) | 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치 | |
| KR100670781B1 (ko) | 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법 | |
| WO2012163022A1 (zh) | 光网络系统的认证方法、光网络终端及光网络系统 | |
| JP2013175835A (ja) | 光通信ネットワークシステム、子局通信装置、親局通信装置、及び制御方法 | |
| CN111190738B (zh) | 多租户体系下的用户镜像方法、装置及系统 | |
| CN117714188A (zh) | 一种业务的调用系统及方法 | |
| CN113660283A (zh) | 一种合法性认证方法以及装置 | |
| CN112968863A (zh) | 一种基于r树的分布式授权管理方法、设备及存储介质 | |
| CN118041625A (zh) | 基于可续约jwt和ip签名的设备免登录身份验证方法及系统 | |
| KR20170055601A (ko) | 이종의 무선 비콘 장치들에 접속할 수 있는 단일화된 관리자 단말기, 통합 관리 시스템 및 방법 | |
| KR20030062965A (ko) | 라디우스를 이용한 라우터의 피피피 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130724 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130730 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130820 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5354556 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |