KR20120017070A - 수동형 광 네트워크에서의 인증 방법과 장치, 및 수동형 광 네트워크 - Google Patents

수동형 광 네트워크에서의 인증 방법과 장치, 및 수동형 광 네트워크 Download PDF

Info

Publication number
KR20120017070A
KR20120017070A KR1020117029788A KR20117029788A KR20120017070A KR 20120017070 A KR20120017070 A KR 20120017070A KR 1020117029788 A KR1020117029788 A KR 1020117029788A KR 20117029788 A KR20117029788 A KR 20117029788A KR 20120017070 A KR20120017070 A KR 20120017070A
Authority
KR
South Korea
Prior art keywords
olt
ont
onu
logical registration
authentication
Prior art date
Application number
KR1020117029788A
Other languages
English (en)
Inventor
보 가오
웨이 린
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20120017070A publication Critical patent/KR20120017070A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0079Operation or maintenance aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0088Signalling aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 실시예는 수동형 광 네트워크(PON)에서의 인증 방법과 장치, 및 PON을 제공한다. 상기 방법은 광 네트워크 유닛/광 네트워크 단말기(ONU/ONT)가, 광 회선 단말기(OLT)에 의해 전송된 제1 협상 메시지를 수신하고, 상기 OLT의 논리 등록 ID에 따라 상기 OLT를 인증하는 단계; 상기 ONU/ONT가 제2 협상 메시지를 상기 OLT에 전송하고, 상기 ONU/ONT의 논리 등록 ID는, 상기 OLT가 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증 가능하게 하기 위해 사용되며, 인증이 성공한 후에 상기 ONU/ONT에 대한 단말기 식별자를 할당하는 단계를 포함한다. 본 발명의 실시예에서, OLT와 ONU/ONT는 논리 등록 ID를 통해 인증되므로, 인증 프로세스에서의 보안 위협을 제거할 수 있다.

Description

수동형 광 네트워크에서의 인증 방법과 장치, 및 수동형 광 네트워크 {METHOD AND APPARATUS FOR AUTHENTICATION IN PASSIVE OPTICAL NETWORK AND PASSIVE OPTICAL NETWORK THEREOF}
본 발명의 네트워크 통신 기술분야에 관한 것이며, 특히 수동형 광 네트워크(Passive Optical Network, PON)에서의 인증 방법과 장치, 및 PON에 관한 것이다.
PON 기술은 점대다점(point-to-multipoint) 광섬유 액세스 기술이다. PON은 일반적으로 중앙국(central office) 내의 광 회선 단말기(Optical Line Terminal(OLT), 사용자 측의 광 네트워크 유닛(Optical Network Unit, ONU)/광 네트워크 단말기(Optical Network Terminal, ONT), 및 광 분배 네트워크(Optical Distribution Network, ODN)로 구성된다. OLT의 하나의 PON 포트는 다수의 ONU/ONT에 의해 액세스될 수 있다.
현재, PON에서의 인증은 주로 코어 네트워크 내에 위치한 단말기 관리 디바이스에 의해 단말기 관리 프로토콜 TR609를 통한 ONU/ONT의 인증 또는 ONU/ONT에 의해 보고된 패스워드에 따라 OLT에 대한 ONU/ONT의 합법성을 인증하는 것을 포함한다.
ONU/ONT 인증 프로세스에서 ONU/ONT의 합법성만을 인증하는 이러한 경우는, 사용자 데이터가 유출(leakage)에 취약하기 때문에, 안전하지 않다.
본 발명의 실시예가 해결하고자 하는 기술 과제는 PON에서의 인증 방법, 시스템 및 단말기를 제공하는 것이다. 인증 프로세스에서 논리 등록(logic registration) ID를 사용함으로써, OLT는 단말기를 자동적으로 인증하고, ONU/ONT는 OLT를 인증하는데, 이것이 불법적인 OLT가 사용자 정보를 취득하는 것을 방지하고 사용자 데이터의 유출을 회피한다.
전술한 기술 과제를 해결하기 위해, 본 발명의 실시예는 다음의 기술적 해결방안에 기초한다:
PON에서의 ONU/ONT 인증 방법은,
상기 ONU/ONT가, OLT에 의해 전송되고 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하고, 상기 OLT의 논리 등록 ID에 따라 상기 OLT를 인증하는 단계;
상기 ONU/ONT가, 상기 OLT에 상기 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 전송하여, 상기 OLT가 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하는 단계; 및
상기 ONU/ONT에 대한 인증 및 상기 OLT에 대한 인증 모두가 성공한 후에, 상기 ONU/ONT가, 상기 OLT에 의해 전송되고 상기 ONU/ONT에 할당된 단말기 식별자를 수신하는 단계를 포함한다.
PON은 OLT 및 ONU/ONT를 포함하고;
상기 ONU/ONT는 OLT에 의해 전송되고 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하고, 상기 OLT의 논리 등록 ID에 따라 상기 OLT를 인증하도록 구성되고;
상기 OLT는 상기 ONU/ONT에 의해 전송되고 상기 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 수신하고, 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하도록 구성되고;
상기 ONU/ONT에 대한 인증 및 상기 OLT에 대한 인증이 모두 성공한 후에, 상기 OLT는 상기 ONU/ONT에 할당된 단말기 식별자를 상기 ONU/ONT에 전송한다.
PON의 사용자 측에 위치한 ONU/ONT는,
액세스 권한을 부여받은 OLT의 논리 등록 ID 및 상기 ONU/ONT의 논리 등록 ID를 저장하도록 구성된 저장 모듈;
OLT에 의해 전송되고 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하도록 구성된 논리 등록 ID 수신 모듈;
상기 수신 모듈에 의해 수신된 상기 OLT의 논리 등록 ID를, 상기 저장 모듈 내의 상기 액세스 권한을 부여받은 OLT의 논리 등록 ID와 대조하도록 구성된, 매칭 모듈(matching module);
상기 OLT가 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하도록, 상기 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 상기 OLT에 전송하도록 구성된 논리 등록 ID 전송 모듈; 및
상기 OLT에 의해 전송되고 상기 ONU/ONT에 할당된 단말기 식별자를 수신하도록 구성된 단말기 식별자 수신 모듈을 포함하고, 상기 단말기 식별자는 상기 ONU/ONT에 대한 인증 및 상기 OLT에 대한 인증이 모두 성공한 후에 전송된다.
PON의 중앙국에 위치한 OLT는,
상기 OLT의 논리 등록 ID을 저장하도록 구성된 저장 모듈;
ONU/ONT가 상기 OLT의 논리 등록 ID에 따라 상기 OLT를 인증하도록, 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 상기 ONU/ONT에 전송하도록 구성된 논리 등록 ID 전송 모듈;
상기 ONU/ONT가 상기 OLT의 논리 등록 ID에 따라 상기 OLT의 인증에 성공한 후에, 상기 ONU/ONT의 논리 등록 ID를 포함하고 상기 ONU/ONT에 의해 회신되는 제2 협상 메시지를 수신하도록 구성된 논리 등록 ID 수신 모듈;
상기 제2 협상 메시지에 포함된 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하고, 상기 OLT에 대한 인증이 성공이라는 결정 후에 상기 ONU/ONT에 단말기 식별자를 할당할 것을 단말기 식별자 할당 모듈에 통지하도록 구성된 인증 모듈; 및
상기 인증 모듈에 의해 통지된 때 상기 ONU/ONT에 단말기 식별자를 할당하고, 상기 할당한 단말기 식별자를 상기 ONU/ONT에 전송하도록 구성된 상기 단말기 식별자 할당 모듈을 포함한다.
본 발명의 기술적 해결방안에서, ONU/ONT는, OLT의 논리 등록 ID를 포함하고 OLT의해 전송되는 제1 협상 메시지를 수신하고, OLT의 논리 등록 ID에 따라 OLT를 인증하고; 또 ONU/ONT는 자신의 논리 등록 ID를 OLT에 전송하여 OLT가 ONU/ONT를 인증하게 한다. ONU/ONT에 대한 인증과 OLT에 대한 인증이 모두 성공한 후, ONU/ONT는 OLT로부터 ONU/ONT에 할당된 단말기 식별자를 취득한다. 이렇게 하여, 불법적인 OLT(악의적인 OLT)가 사용자 정보를 취득하는 것을 방지하고, 사용자 데이터의 유출을 방지하며, ONU/ONT가 위치하는 네트워크 내에 다수의 OLT가 포함되어 있을 때, 잘못 OLT가 액세스되는 경우를 방지한다.
도 1은 본 발명의 실시예에 따른 제1 방법 실시예의 흐름도이다.
도 2는 본 발명의 실시예에 따른 제2 방법 실시예의 흐름도이다.
도 3은 본 발명의 실시예에 따른 시스템 실시예의 개략 구성도이다.
도 4는 본 발명의 실시예에 따른 제1 장치 실시예의 개략 구성도이다.
도 5는 본 발명의 실시예에 따른 제2 장치 실시예의 개략 구성도이다.
이하에서는 본 발명의 실시예에서의 첨부도면을 참조하여 본 발명의 실시예의 기술적 해결방안을 분명하고 완전하게 설명한다. 명백히, 설명하는 실시예는 본 발명의 모든 실시예가 아니라 일부에 불과하다. 해당 기술분야의 당업자가 본 발명의 실시예에 기초하여 창의적인 노력 없이 얻을 수 있는 다른 모든 실시예는 본 발명의 보호 범위에 속한다.
본 발명의 실시예에서, ONU/ONT는 ONU/ONT의 논리 등록 ID에 따라 자동적으로 발견되어 인증되고, OLT는 OLT의 논리 등록 ID에 따라 발견되고 인증되므로, 종래기술에 있어 인증 프로세스에서의 보안 위협을 제거할 수 있다. 이하에 본 발명의 실시예에 따른 방법을 상세히 설명한다.
본 발명의 실시예에서, ONU/ONT와 OLT 각각은 각자의 논리 등록 ID를 포함한다. OLT는 자신의 논리 등록 ID 및 모든 합법 ONU/ONT의 논리 등록 ID를 저장하고; ONU/ONT는 자신의 논리 등록 ID 및 모든 합법 OLT의 논리 등록 ID를 저장한다. ONU/ONT 및 OLT의 논리 등록 ID(디바이스 자체 및 합법 디바이스의 논리 등록 ID를 포함함)는 운영 관리 시스템(operation administration system)에 의해 할당되거나, OLT에 의해 동적으로 생성될 수 있다. 운영 관리 시스템은 ONU/ONT와 OLT에 할당된 논리 등록 ID를 OLT에 송신하고, OLT는 수신한 논리 등록 ID를 저장한다. 한편, 운영 관리 시스템은 ONU/ONT의 논리 등록 ID를 사용자에서 송신한다. ONU/ONT의 논리 등록 ID 및 OLT의 논리 등록 ID는 특정 구역 내에서 유일하여야 한다. 즉, PON 포트 하에서, ONU/ONT의 논리 등록 ID는 유일하여야 하고, OLT의 논리 등록 ID도 유일하여야 한다. 또, 논리 등록 ID의 구체적인 포맷(format)은 운영 관리 시스템에 의해 결정될 수 있다. 논리 등록 ID는 패스워드, 또는 필요에 따라 운영자가 할당한 논리 식별자, 또는 OLT나 ONU/ONT와 같은 디바이스와 관련된 정보, 예를 들면, 디바이스 타입, 디바이스 버전, 디바이스의 미디어 액세스 제어(Media Access Control, MAC) 어드레스, 디바이스의 포트 식별자(OLT의 PON 포트 식별자), 및/또는 디바이스의 기능(function) 등일 수 있다.
OLT의 PON 포트 식별자가 OLT의 논리 등록 ID 또는 그 논리 등록 ID의 일부로서 사용되는 경우, 설치 시에 점퍼선(jumper wire) 에러가 발생하면, ONU/ONT는 OLT를 인증할 때 그 고장을 발견하여, 특정한 방식(알람 또는 표시기 등)으로 운영 자(attendant)에게 통지할 수 있다. 이렇게 하여, 인증 프로세스에서 고장의 정확한 위치를 찾아낼 수 있다. OLT의 디바이스 타입 또는 디바이스 버전이 OLT의 논리 등록 ID 또는 논리 등록 ID의 일부로서 사용되는 경우, ONU/ONT는 OLT를 인증할 때 OLT의 디바이스 버전이나 디바이스 타입의 불일치를 발견하여, 특정한 방식(알람 또는 표시기 등)으로 운영자에게 버전을 업그레이드하거나 ONU/ONT를 교체할 것을 통지할 수 있다. 이렇게 하여, 잠재적인 문제를 인증 시에 회피할 수 있고, 사용자 만족도가 향상된다. OLT의 기능이 OLT의 논리 등록 ID 또는 논리 등록 ID의 일부로서 사용되는 경우, ONU/ONT는 OLT를 인증할 때 ONU/ONT에 의해 지원되는 기능과 OLT의 논리 등록 ID와 비교하여, 비교결과에 따라 등록을 계속할 것인지를 결정하거나; 또는 특정한 방식(알람 또는 표시기 등)으로 운영자에게 ONU/ONT의 중요한 지원 기능을 통지하며, 이것은 운영자가 인증 중에 디바이스의 버전을 업그레이드할 것인지 또는 디바이스를 교체할 것인지 결정하는 것을 용이하게 한다.
본 발명의 실시예는 ONU/ONT 및 OLT의 논리 등록 ID의 구체적인 표현 형식(style)을 한정하지 않고, 어느 디바이스가 ONU/ONT 및 OLT의 논리 등록 ID를 생성할 것인지도 한정하지 않는다.
본 발명의 실시예는 PON 인증 방법을 제공하며, 이 방법은 다음을 포함한다:
ONU/ONT가 OLT에 의해 전송되고 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하고, 이 OLT의 논리 등록 ID에 따라 OLT를 인증하고;
ONU/ONT가 OLT에 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 전송하고, OLT가 ONU/ONT의 논리 등록 ID에 따라 ONU/ONT를 인증하며;
ONU/ONT에 대한 인증 및 OLT에 대한 인증이 모두 성공한 후에, ONU/ONT가 OLT에 의해 전송되고 ONU/ONT에 할당된 단말기 식별자를 수신한다.
또한, OLT가 ONU/ONT의 논리 등록 ID 및 OLT에 저장된 정보에 따라 상기 ONU/ONT를 인증하거나; 또는
OLT가 ONU/ONT의 논리 등록 ID 및 원격 서버 상호작용 정보(remote server interaction information)에 따라 상기 ONU/ONT를 인증한다. OLT가 원격 서버 상호작용 메시지에 따라 ONU/ONT를 인증할 때, 상호작용 메시지의 타입은 논리 등록 ID, 또는 정보가 ONU/ONT의 인증에 사용될 수 있고 인증의 보안을 보장할 수 있는 한 임의의 다른 정보일 수 있다.
이하에 구체적인 경우에 적용되는 방법에 대한 두 개의 예시적인 실시예를 설명한다.
실시예 1: 도 1에 나타낸 바와 같이, 이 방법은 다음의 단계들을 포함한다:
S101. OLT가 미등록 ONU/ONT에 요청 메시지를 전송하여 그 ONU/ONT에게 일련 번호(Sequence Number, SN)를 보고할 것을 요청한다.
S102. ONU/ONT가 OLT로부터 요청 메시지를 수신한 후에 인증 요청을 OLT에 전송한다.
OLT로부터 요청 메시지를 수신한 후, ONU/ONT는 요청 메시지를 전송한 OLT가 합법적(즉, 액세스 권한을 부여받은 것)인지를 결정하여야 한다. 이 경우에, 인증 요청이 OLT에 전송되어야 하며, 이 인증 요청은 OLT에 논리 등록 ID를 요청하기 위해 사용된다. 본 발명의 실시예에서 인증 요청은 기존의 물리 계층 운영 관리 유지보수(Physical Layer Operation Administration Maintenance, PLOAM) 메시지이거나, 또는 인증 요청 메시지가 그 인증 요청이 적어도 OLT에 OLT의 논리 등록 ID를 요청하기 위한 것임을 나타내는 메시지 타입(Message ID) 필드를 포함한다면, 인증 요청을 송신하기 위해 특별히 정의된 새로운 메시지일 수도 있다.
바람직하게는, 본 발명의 실시예에서의 인증 요청은 PLOAM 메시지일 수 있다. PLOAM 메시지의 구조는 표 1에 나타낸 바와 같을 수 있다:
Figure pct00001
표 1에서, 제1 바이트 "OLT ID"는 인증 요청을 전송하는 ONU/ONT/ONT의 식별자이고; 제2 바이트 "Message ID"는 그 메시지가 인증 요청 메시지임을 나타내기 위해 사용되고; 3-12 바이트는 예비용 바이트이다.
S103. ONU/ONT에 의해 전송된 인증 요청을 수신한 후, OLT는 OLT의 논리 등록 ID를 포함하는 인증 응답을 ONU/ONT에 전송한다.
ONU/ONT로부터의 인증 요청을 수신한 후, OLT는 기존의 PLOAM 메시지를 사용하여 OLT의 논리 등록 ID를 ONU/ONT에 송신할 수 있거나, 특별히 정의된 새로운 메시지를 사용하여 자신의 논리 등록 ID를 ONU/ONT에 송신할 수 있다. 또한, 논리 등록 ID의 송신 프로세스에서, 논리 등록 ID는 암호화 방식으로 송신되거나 송신되지 않을 수 있다(암호화 방법은 또한 다음의 실시예에도 적용할 수 있다). 본 발명의 실시예는 기존 메시지의 구체적인 표현 형식을 한정하지 않으며, 인증 응답 메시지가 적어도 메시지 유형 필드(Message ID) 및 논리 등록 ID 필드(Register ID)를 포함한다면, 새로이 정의된 메시지의 구조를 제한하지도 않는다.
바람직하게는, 본 발명의 실시예에서는, PLOAM 메시지가 OLT의 논리 등록 ID를 송신하도록 구성되고, 이 PLOAM 메시지의 구체적인 구조는 표 2에 나타낸 바와 같을 수 있다:
Figure pct00002
표 2에서, 제1 바이트 "ONU/ONT-ID"는 인증 응답을 수신하는 ONU/ONT의 식별자이고; 제2 바이트 "Message ID"는 그 메시지가 논리 등록 ID를 송신하기 위한 메시지임을 나타내기 위해 사용되고; 바이트 3~12는 OLT의 논리 등록 ID를 포함하기 위해 사용된다.
S104. OLT로부터의 인증 응답을 수신한 후, ONU/ONT는 인증 응답에서 OLT의 논리 등록 ID를 추출하고, 그것을 ONU/ONT에 저장된 합법 OLT의 논리 등록 ID와 대조한다. 논리 등록 ID가 일치하면, 인증은 성공이고, 절차는 S105로 진행되고; 논리 등록 ID가 일치하지 않으면, 인증은 실패이고, ONU/ONT는 예를 들면, OLT에 의해 전송된 인증 요청에 대한 응답을 하지 않거나 OLT로부터 수신된 SN 요청에 대해 SN을 보고하지 않음으로써, 그 다음의 등록 및 인증 프로세스를 중단한다. 인증이 종료된다.
S105. ONU/ONT는 OLT에 의해 전송된 SN 요청에 응답하여, ONU/ONT의 SN을 보고한다. SN 요청에 대해 응답하는 메시지의 포맷은 단계 S102 및 S103에서 설명한 것과 같지만, 메시지의 내용은 ONU/ONT의 SN 정보를 적어도 포함한다.
S106. ONU/ONT의 SN을 수신한 후, OLT는 인증 요청을 ONU/ONT에 전송한다. 이 인증 요청은 ONU/ONT의 합법성을 인증하기 위한 것이다.
ONU/ONT에 의한 OLT의 인증이 통과한 후, OLT는 ONU/ONT의 합법성을 인증할 필요가 있다. ONU/ONT에 인증 요청을 전송함으로써, OLT는 ONU/ONT의 논리 등록 ID를 ONU/ONT에 요청한다. 인증 요청 메시지의 포맷은 단계 S102에서 설명한 것과 동일하지만, 메시지의 내용은 ONU/ONT의 논리 등록 ID를 ONU/ONT에 요청하는 것이다.
S107. ONU/ONT가 ONU/ONT의 논리 등록 ID를 포함하는 인증 응답을 회신한다.
S108. ONU/ONT로부터 인증 응답을 수신한 후, OLT는 ONU/ONT의 논리 등록 ID를 추출하고, 그것을 OLT에 저장된 합법 ONU/ONT의 논리 등록 ID와 대조한다. ONU/ONT에 의해 보고된 논리 등록 ID가 OLT에 저장된 합법 ONU/ONT의 논리 등록 ID와 일치하면 인증은 성공하고, OLT는 그 합법 ONU/ONT의 SN을 기록하고, 합법 ONU/ONT에 ONU/ONT-ID를 할당하고, ONU/ONT의 SN을 ONU/ONT-ID과 묶는다. ONU/ONT에 의해 보고된 논리 등록 ID가 OLT에 저장된 합법 ONU/ONT의 논리 등록 ID와 불일치하면 인증은 실패하고, OLT는 그 ONU/ONT가 불법적인 것으로 결정하고, 그 ONU/ONT의 등록을 중단한다.
S109. OLT는 할당된 ONU/ONT-ID를 ONU/ONT에 전달한다. ONU/ONT-ID를 할당받은 ONU/ONT/ONT와 데이터를 교환함으로써, OLT는 ONU/ONT를 등록한다. 등록이 성공한 후, OLT는 성공적으로 등록된 ONU/ONT/ONT와 데이터를 교환함으로써 성공적으로 등록된 ONU/ONT/ONT를 위한 서비스 파라미터를 구성한다.
바람직하게는, ONU/ONT가 상기한 인증 프로세스를 통해 성공적으로 등록된 후, 정상적인 사용 시에 보안을 더욱 강화하고 정상적인 통신 프로세스에서 악의적인 OLT의 칩입을 방지하기 위해, ONU/ONT는 암호화 키, 인증 패스워드, 또는 권한부여 키(authorization key) 등의 OLT에 의해 전송된 요청 정보를 수신한 후에, OLT의 인증을 개시하기 위해 인증 요청을 전송한다. 다르게는, ONU/ONT는 인증 요청을 규칙적인 간격으로 자체적으로 전송하여 OLT의 인증을 개시하고, 이 인증 요청을 수신한 후 OLT는 OLT의 논리 등록 ID를 포함하는 인증 응답을 ONU/ONT에 회신한다.
OLT로부터 인증 응답을 수신한 후, ONU/ONT는 인증 응답에서 논리 등록 ID를 추출하고, 이 논리 등록 ID를 로컬로 저장된 합법적인 논리 등록 ID와 대조한다. 논리 등록 ID가 일치하면, 인증은 성공하고, ONU/ONT는 OLT에 의해 전송된 요청 또는 권한 부여(grant)에 응답하고; 논리 등록 ID가 불일치하면, 인증은 실패하고, ONU/ONT는 OLT에 의해 전송된 정보 요청 또는 권한 부여에 응답하지 않는다.
실시예 2: 도 2에 나타낸 바와 같이, 이 방법은 다음의 단계들을 포함한다:
S201. OLT가 ONU/ONT에 요청 메시지를 전송한다. 이 요청 메시지는 SN 요청 및 인증 요청을 포함하고, 인증 요청은 OLT의 논리 등록 ID를 포함한다.
OLT에 의해 ONU/ONT에 전송된 SN 요청은 OLT의 논리 등록 ID를 포함하며, ONU/ONT에 SN을 요청하고 OLT의 인증을 요청하기 위한 것이다. OLT에 의해 전송된 요청 메시지는 기존의 PLOAM 메시지이거나, 또는 요청 메시지가 적어도 메시지 타입 필드(Message ID) 및 논리 등록 ID(Register ID)를 포함한다면, 이 요청을 송신하기 위해 특별히 정의된 새로운 메시지일 수 있다.
바람직하게는, 본 발명의 실시예에서는, PLOAM 메시지가 요청 메시지의 송신에 사용되고, 이 PLOAM 메시지의 구체적인 구조는 표 3에 나타나 있다:
Figure pct00003
표 3에서, 제1 바이트 "ONU/ONT-ID"는 인증 요청을 수신하는 ONU/ONT/ONT의 식별자이고; 제2 바이트 "Message ID"는 그 메시지가 OLT의 논리 등록 ID를 포함하는 인증 요청 메시지임을 나타내기 위해 사용되고; 바이트 3~12는 OLT의 논리 등록 ID를 포함하기 위해 사용된다.
S202. OLT로부터 요청 메시지를 수신한 후, ONU/ONT는 그 요청 메시지에서 OLT의 논리 등록 ID를 추출하고, 그것을 ONU/ONT에 저장된 합법 OLT의 논리 등록 ID와 대조한다. 논리 등록 ID가 일치하면, 인증은 성공하고, 절차는 S203으로 진행되고; 논리 등록 ID가 불일치하면, 인증은 실패하고, ONU/ONT는 예를 들면, OLT에 의해 전송된 인증 요청에 대한 응답을 하지 않거나 OLT로부터 수신된 SN 요청에 대해 SN을 보고하지 않음으로써, 그 다음의 등록 및 인증 프로세스를 중단한다. 인증이 종료된다.
S203. ONU/ONT는, OLT가 합법적인 것으로 결정한 후 응답 메시지를 회신한다. 이 응답 메시지는 SN 응답 및 인증 응답을 포함하며, SN 응답은 적어도 ONU/ONT의 SN을 포함하고, 인증 응답은 적어도 메시지 ID 및 ONU/ONT의 논리 등록 ID(Register ID)를 포함한다. 응답 메시지의 포맷은 기존의 PLOAM 메시지이거나, 또는 응답 메시지가 적어도 ONU/ONT의 SN 및 논리 등록 ID(Register ID)를 포함한다면, 이 응답을 송신하기 위해 특별히 정의된 새로운 메시지일 수 있다. 바람직하게는, 본 발명의 실시예에서, 응답 메시지는 PLOAM 메시지이고, 표 4에 나타낸 바와 같다:
Figure pct00004
표 4에서, 제1 바이트 "ONU/ONT-ID"는 SN 응답을 전송하는 ONU/ONT의 식별자를 나타내기 위해 사용되고; 제2 바이트 "Message ID"는 그 메시지가 ONU/ONT/ONT의 논리 등록 ID를 포함하는 SN 응답 메시지임을 나타내기 위해 사용되고; 바이트 3~12는 ONU/ONT/ONT의 SN을 포함하기 위해 사용되고; 바이트 12-22는 ONU/ONT/ONT의 논리 등록 ID를 포함한다.
S204. ONU/ONT로부터 응답 메시지를 수신한 후, OLT는 ONU/ONT의 논리 등록 ID를 추출하고, 그것을 OLT에 저장된 합법 ONU/ONT의 논리 등록 ID와 대조한다. ONU/ONT에 의해 보고된 논리 등록 ID가 OLT에 저장된 합법 ONU/ONT의 논리 등록 ID와 일치하면, 인증은 성공하고, OLT는 합법 ONU/ONT의 SN을 기록하고, 이 합법 ONU/ONT에 ONU/ONT-ID를 할당하고, ONU/ONT의 SN을 ONU/ONT-ID와 묶는다. ONU/ONT에 의해 보고된 논리 등록 ID가 OLT에 저장된 합법 ONU/ONT의 논리 등록 ID와 불일치하면 인증은 실패하고, OLT는 그 ONU/ONT가 불법적인 것으로 결정하고, 그 ONU/ONT의 등록을 중단한다.
S205. OLT는 할당된 ONU/ONT-ID를 ONU/ONT에 전달한다. ONU/ONT-ID를 할당받은 ONU/ONT와 데이터를 교환함으로써, OLT는 ONU/ONT/ONT를 등록한다. 등록이 성공한 후, OLT는 성공적으로 등록된 ONU/ONT/ONT와 데이터를 교환함으로써 성공적으로 등록된 ONU/ONT/ONT를 위한 서비스 파라미터를 구성한다.
전술한 방법 실시예에서 밝혀진 바와 같이, 본 발명의 실시예에서는 OLT와 운영 관리 시스템에 단말기 SN을 정적으로 구성할 필요는 없지만, 논리 등록 ID가 검출 및 등록 프로세스에 적용되고; 인증이 성공한 후에, 합법적인 단말기로부터 취득된 단말기 SN이 기록되고, 합법적인 단말기에 할당된 단말기 ID가 기록되므로, OLT는 단말기를 자동으로 발견하고 인증할 수 있다. 자동 발견 및 인증 프로세스에서 OLT에 의해 취득된 단말기 SN 및 단말기 ID는 운영 관리 시스템에 송신되므로, 운영 관리 시스템은 단말기 SN 및 단말기 ID를 동적으로 취득할 수 있으며, 이것은 운영 관리 시스템에 의해 단말기 SN 및 단말기 ID를 정적으로 구성하는 프로세스를 회피할 수 있다. 고장 등의 이유로 단말기를 교체해야 할 때, 새로운 단말기가 교체된 단말기의 논리 등록 ID를 사용할 수 있고, 이것은 단말기 교체에 의해 초래되는 운영 관리 시스템에 의해 정적으로 구성된 SN의 갱신 프로세스를 회피한다. 운영 관리 시스템은 단말기 SN 및 단말기 ID를 동적으로 관리할 수 있고, 동적으로 취득된 단말기 SN 및 단말기 ID를 사용하여 OLT와 단말기를 편리하게 유지할 수 있다. 이렇게 하여, 운영 관리 시스템, OLT, 및 단말기의 유지 비용이 감소하고, 단말기가 더욱 융통성 있게 발견 및 인증될 수 있다. 또, ONU/ONT는 OLT를 발견 및 인증하며, 이것이 불법적인 OLT(악의적인 OLT)가 사용자 정보를 훔치는 것을 방지하고 사용자 데이터의 유출을 방지한다.
본 발명의 제3 실시예는 PON을 제공한다. 네트워크 시스템의 개략 구성도는 도 3에 나타낸 바와 같다. 시스템은 합법 OLT의 논리 등록 ID를 저장하는 ONU/ONT(302), 및 합법 ONU/ONT의 논리 등록 ID를 저장하는 OLT(301)을 포함한다.
ONU/ONT(302)는 OLT(301)에 의해 전송되고 OLT(301)의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하고, OLT(301)의 논리 등록 ID에 따라 OLT(301)를 인증하도록 구성된다.
OLT(301)는 ONU/ONT(302)에 의해 전송되고 ONU/ONT(302)의 논리 등록 ID를 포함하는 제2 협상 메시지를 수신하고, ONU/ONT(302)의 논리 등록 ID에 따라 ONU/ONT(302)를 인증하도록 구성된다.
ONU/ONT(302)에 대한 인증 및 OLT(301)에 대한 인증이 모두 성공한 후에, OLT(301)는 ONU/ONT(302)에 할당된 단말기 식별자를 ONU/ONT(302)에 전송한다.
또, OLT(301)는 또한 ONU/ONT(302)의 논리 등록 ID 및 OLT(301)에 저장된 정보에 따라 ONU/ONT(302)를 인증하도록 구성되거나; 또는
OLT(301)는 ONU/ONT(302)의 논리 등록 ID 및 원격 서버 상호작용 정보에 따라 ONU/ONT(302)를 인증하도록 구성된다.
OLT(301)에 저장된 정보는 논리 등록 ID이거나, 또는 ONU/ONT(302)의 인증에 충분하고 인증의 보안을 보장할 수 있는 한, 임의의 다른 정보일 수 있다. ONU/ONT(302)가 원격 서버 상호작용 정보에 따라 인증될 때, 상호작용 메시지의 구체적인 타입은 논리 등록 ID이거나, 또는 ONU/ONT(302)의 인증에 충분하고 인증의 보안을 보장할 수 있는 한, 임의의 다른 정보일 수도 있다.
시스템은 또한 합법 OLT의 논리 등록 ID 및 합법 ONU/ONT의 논리 등록 ID를 생성하고, 합법 OLT의 논리 등록 ID를 ONU/ONT(302)에 전송하고 합법 ONU/ONT의 논리 등록 ID를 OLT(301)에 전송하도록 구성된, 운영 관리 장치(operation administration apparatus)(303)를 더 포함할 수 있다. 운영 관리 장치(303)의 기능은 전술한 운영 관리 시스템의 기능과 동일하므로, 여기서는 상세하게 설명하지 않는다. 또, OLT 및 ONU/ONT의 논리 등록 ID의 타입 및 포맷은 전술한 것과 동일하므로, 여기서는 상세하게 설명하지 않는다.
본 발명의 제4 실시예는 PON의 사용자 측에 위치한 ONU/ONT를 제공한다. 도 4에 나타낸 바와 같이, ONU/ONT는,
OLT의 논리 등록 ID를 저장하도록 구성된 저장 모듈(401);
OLT에 의해 전송되고, OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하도록 구성된 논리 등록 ID 수신 모듈(402);
수신 모듈(402)에 의해 수신된 OLT의 논리 등록 ID를, 저장 모듈(401)에 저장되어 있는 액세스 권한을 부여받은 OLT의 논리 등록 ID와 대조하도록 구성된 매칭 모듈(403);
OLT가 ONU/ONT의 논리 등록 ID에 따라 ONU/ONT를 인증하도록, ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 OLT에 전송하도록 구성된 논리 등록 ID 전송 모듈(404); 및
OLT에 의해 전송되고 ONU/ONT에 할당된 단말기 식별자를 수신하도록 구성된 단말기 식별자 수신 모듈(405)을 포함하고, 단말기 식별자는 ONU/ONT에 대한 인증 및 OLT에 대한 인증이 모두 성공한 후에 전송된다.
ONU/ONT는 OLT에 인증 요청을 전송하여 OLT의 논리 등록 ID를 요청하도록 구성된, 인증 모듈(406)을 더 포함할 수 있다. 논리 등록 ID의 타입 및 포맷은 전술한 것과 동일하므로, 여기서는 상세하게 설명하지 않는다.
본 발명의 실시예는 또한 PON의 중앙국에 위치한 OLT를 제공한다. 이 OLT는,
OLT의 논리 등록 ID을 저장하도록 구성된 저장 모듈(501);
ONU/ONT가 OLT의 논리 등록 ID에 따라 OLT를 인증하도록, OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 ONU/ONT에 전송하도록 구성된 논리 등록 ID 전송 모듈(502);
ONU/ONT가 OLT의 논리 등록 ID에 따라 OLT의 인증에 성공한 후에, ONU/ONT에 의해 회신되고 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 수신하도록 구성된 논리 등록 ID 수신 모듈(503);
제2 협상 메시지에 포함된 ONU/ONT의 논리 등록 ID에 따라 ONU/ONT를 인증하고, OLT에 대한 인증이 성공이라는 결정 후에, ONU/ONT에 단말기 식별자를 할당할 것을 단말기 식별자 할당 모듈에 통지하도록 구성된 인증 모듈(504); 및
인증 모듈에 의해 통지된 때 ONU/ONT에 단말기 식별자를 할당하고, 할당한 단말기 식별자를 ONU/ONT에 전송하도록 구성된 단말기 식별자 할당 모듈(505)을 포함한다.
또한, 저장 모듈(501)은 합법 ONU/ONT의 논리 등록 ID를 저장하도록 구성되고, 인증 모듈(504)은 제2 협상 메시지 내의 ONU/ONT의 논리 등록 ID를, 저장 모듈에 저장되어 있는 논리 등록 ID와 대조하고, 논리 등록 ID가 일치하면 OLT에 대한 인증은 성공한다. 논리 등록 ID의 타입 및 포맷은 전술한 방법 실시에서 설명한 것과 동일하므로, 여기서는 상세하게 설명하지 않는다.
해당 기술분야의 당업자라면, 본 발명의 방법에 있어 단계의 전부 또는 일부는 컴퓨터 프로그램의 지시를 받는 관련 하드웨어로 구현될 수 있음을 알 것이다. 이 프로그램은 컴퓨터로 판독 가능한 저장 매체에 저장될 수 있다. 이 프로그램이 실행될 때, 이 프로그램은 전술한 본 발명의 임의의 실시예에서 명시된 방법을 실행한다. 저장 매체는 자기 디스크, 광 디스크, 판독 전용 메모리(ROM), 또는 임의 접근 메모리(RAM) 등 일 수 있다.
이상에서는 본 발명의 실시예에서 제공된 방법, 장치, 및 비디오 품질을 측정하기 위한 시스템을 상세하게 설명하였다. 본 명세서에는 본 발명의 원리 및 실시 형태를 설명하기 위해 구체적인 예를 사용하였지만, 실시예들의 개시내용은 본 발명의 방법 및 핵심 사상의 이해를 용이하게 하기 위한 것일 뿐이다. 한편, 해당 기술분야의 당업자라면 본 발명의 사상에 따라 구체적인 실시 형태 및 애플리케이션 범위에 대해 수정을 가할 수 있을 것이다. 요컨대, 명세서의 내용은 본 발명을 한정하는 것으로 해석되지 않아야 한다.

Claims (16)

  1. 수동형 광 네트워크(Passive Optical Network, PON)에서의 인증 방법으로서,
    광 네트워크 유닛/광 네트워크 단말기(Optical Network Unit/Optical Network Terminal, ONU/ONT)가, 광 회선 단말기(Optical Line Terminal, OLT)에 의해 전송되고 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하고, 상기 OLT의 논리 등록 ID에 따라 상기 OLT를 인증하는 단계;
    상기 ONU/ONT가, 상기 OLT에 상기 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 전송하여, 상기 OLT가 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하는 단계; 및
    상기 ONU/ONT에 대한 인증 및 상기 OLT에 대한 인증이 모두 성공 후에, 상기 ONU/ONT가, 상기 OLT에 의해 전송되고 상기 ONU/ONT에 할당된 단말기 식별자를 수신하는 단계
    를 포함하는 인증 방법.
  2. 제1항에 있어서,
    상기 OLT가, 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하는 단계는,
    상기 OLT가, 상기 ONU/ONT의 논리 등록 ID 및 상기 OLT에 저장된 정보에 따라 상기 ONU/ONT를 인증하는 단계; 또는
    상기 OLT가, 상기 ONU/ONT의 논리 등록 ID 및 원격 서버 상호작용 정보에 따라 상기 ONU/ONT를 인증하는 단계를 포함하는, 인증 방법.
  3. 제2항에 있어서,
    상기 ONU/ONT가 상기 OLT로부터 수신한 상기 제1 협상 메시지는, 상기 OLT의 논리 등록 ID를 포함하는 인증 응답이고;
    상기 ONU/ONT가 상기 OLT에 의해 전송된 상기 제1 협상 메시지를 수신하기 이전에,
    상기 ONU/ONT가, 일련 번호(SN) 보고에 대한 상기 OLT에 의해 전송된 요청 메시지를 수신하는 단계; 및
    상기 SN 보고에 대한 상기 요청 메시지를 수신함에 따라 상기 OLT에 제1 인증 요청을 전송하는 단계를 더 포함하고,
    상기 제1 인증 요청은 상기 OLT에 대한 인증을 요청하도록 구성되는, 인증 방법.
  4. 제2항에 있어서,
    상기 ONU/ONT가 상기 OLT를 성공적으로 인증한 후에,
    상기 ONU/ONT가, 상기 ONU/ONT의 SN을 상기 OLT에 보고하는 단계를 더 포함하는 인증 방법.
  5. 제4항에 있어서,
    상기 ONU/ONT의 SN은 상기 제2 협상 메시지에 포함되는, 인증 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 OLT의 논리 등록 ID는, 상기 OLT의 디바이스 타입, 상기 OLT의 버전 정보, 상기 OLT의 미디어 액세스 제어(Media Access Control, MAC) 어드레스, 상기 OLT의 PON 포트 정보, 또는 상기 OLT의 기능 정보, 또는 이들의 임의 조합을 포함하는, 인증 방법.
  7. 광 회선 단말기(OLT) 및 광 네트워크 유닛/광 네트워크 단말기(ONU/ONT)를 포함하는 수동형 광 네트워크(PON)으로서,
    상기 ONU/ONT는 OLT에 의해 전송되고 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하고, 상기 OLT의 논리 등록 ID에 따라 상기 OLT를 인증하도록 구성되고;
    상기 OLT는 상기 ONU/ONT에 의해 전송되고 상기 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 수신하고, 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하며, 상기 ONU/ONT에 대한 인증 및 상기 OLT에 대한 인증이 모두 성공한 후에, 상기 ONU/ONT에 할당된 단말기 식별자를 상기 ONU/ONT에 전송하도록 구성되는, PON.
  8. 제7항에 있어서,
    상기 OLT는 상기 ONU/ONT의 논리 등록 ID 및 상기 OLT에 저장된 정보에 따라 상기 ONU/ONT를 인증하도록 구성되거나; 또는
    상기 OLT는 상기 ONU/ONT의 논리 등록 ID 및 원격 서버 상호작용 정보에 따라 상기 ONU/ONT를 인증하도록 구성되는, PON.
  9. 제7항에 있어서,
    상기 제1 협상 메시지는 상기 ONU/ONT에게 일련 번호(SN)를 보고하도록 지시하는 요청 메시지이고;
    상기 제2 협상 메시지는 상기 ONU/ONT의 SN을 포함하는, PON.
  10. 제7항 내지 제9항 중 어느 한 항에 있어서,
    상기 OLT의 논리 등록 ID는, 상기 OLT의 디바이스 타입, 상기 OLT의 버전 정보, 상기 OLT의 미디어 액세스 제어(MAC) 어드레스, 상기 OLT의 PON 포트 정보, 또는 상기 OLT의 기능 정보, 또는 이들의 임의 조합을 포함하고;
    상기 ONU/ONT의 논리 등록 ID는, 상기 ONU/ONT의 디바이스 타입, 상기 ONU/ONT의 버전 정보, 상기 ONU/ONT의 MAC 어드레스, 또는 상기 ONU/ONT의 기능 정보, 또는 이들의 임의 조합을 포함하는, PON.
  11. 수동형 광 네트워크(PON)의 사용자 측에 위치한 광 네트워크 유닛/광 네트워크 단말기(ONU/ONT)로서,
    액세스 권한을 부여받은 광 회선 단말기(OLT)의 논리 등록 ID 및 상기 ONU/ONT의 논리 등록 ID를 저장하도록 구성된 저장 모듈;
    OLT에 의해 전송되고 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 수신하도록 구성된 논리 등록 ID 수신 모듈;
    상기 수신 모듈에 의해 수신된 상기 OLT의 논리 등록 ID를, 상기 저장 모듈 내에 저장되어 있는 상기 액세스 권한을 부여받은 OLT의 논리 등록 ID와 대조하도록 구성된 매칭 모듈;
    상기 OLT가 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하도록, 상기 ONU/ONT의 논리 등록 ID를 포함하는 제2 협상 메시지를 상기 OLT에 전송하도록 구성된 논리 등록 ID 전송 모듈; 및
    상기 OLT에 의해 전송되고 상기 ONU/ONT에 할당된 단말기 식별자를 수신하도록 구성된 단말기 식별자 수신 모듈
    을 포함하고,
    상기 단말기 식별자는 상기 ONU/ONT에 대한 인증 및 상기 OLT에 대한 인증이 모두 성공한 후에 전송되는, ONU/ONT.
  12. 제11항에 있어서,
    상기 ONU/ONT는 상기 OLT에 인증 요청을 전송하여 상기 OLT의 논리 등록 ID를 요청하도록 구성된 인증 모듈을 더 포함하는 ONU/ONT.
  13. 제11항 또는 제12항에 있어서,
    상기 OLT의 논리 등록 ID는, 상기 OLT의 디바이스 타입, 상기 OLT의 버전 정보, 상기 OLT의 미디어 액세스 제어(MAC) 어드레스, 상기 OLT의 PON 포트 정보, 또는 상기 OLT의 기능 정보, 또는 이들의 임의 조합을 포함하는, ONU/ONT.
  14. 수동형 광 네트워크(PON)의 중앙국에 위치한 광 회선 단말기(OLT)로서,
    상기 OLT의 논리 등록 ID을 저장하도록 구성된 저장 모듈;
    광 네트워크 유닛/광 네트워크 단말기(ONU/ONT)가 상기 OLT의 논리 등록 ID에 따라 상기 OLT를 인증하도록, 상기 OLT의 논리 등록 ID를 포함하는 제1 협상 메시지를 상기 ONU/ONT에 전송하도록 구성된 논리 등록 ID 전송 모듈;
    상기 ONU/ONT가 상기 OLT의 논리 등록 ID에 따라 상기 OLT의 인증에 성공한 후에, 상기 ONU/ONT의 논리 등록 ID를 포함하고 상기 ONU/ONT에 의해 회신되는 제2 협상 메시지를 수신하도록 구성된 논리 등록 ID 수신 모듈;
    상기 제2 협상 메시지에 포함된 상기 ONU/ONT의 논리 등록 ID에 따라 상기 ONU/ONT를 인증하고, 상기 OLT에 대한 인증이 성공이라는 결정 후에 상기 ONU/ONT에 단말기 식별자를 할당할 것을 단말기 식별자 할당 모듈에 통지하도록 구성된 인증 모듈; 및
    상기 인증 모듈에 의해 통지된 때 상기 ONU/ONT에 단말기 식별자를 할당하고, 상기 할당한 단말기 식별자를 상기 ONU/ONT에 전송하도록 구성된 상기 단말기 식별자 할당 모듈
    을 포함하는 OLT.
  15. 제14항에 있어서,
    상기 저장 모듈은 또한 상기 ONU/ONT의 논리 등록 ID를 저장하도록 구성되고;
    상기 인증 모듈은 상기 제2 협상 메시지 내의 상기 ONU/ONT의 논리 등록 ID를, 상기 저장 모듈에 저장되어 있는 상기 논리 등록 ID와 대조하고, 상기 논리 등록 ID가 일치하는 경우 상기 OLT에 대한 인증이 성공한 것으로 결정하도록 구성되는, OLT.
  16. 제14항 또는 제15항에 있어서,
    상기 OLT의 논리 등록 ID는, 상기 OLT의 디바이스 타입, 상기 OLT의 버전 정보, 상기 OLT의 미디어 액세스 제어(MAC) 어드레스, 상기 OLT의 PON 포트 정보, 또는 상기 OLT의 기능 정보, 또는 이들의 임의 조합을 포함하는, OLT.
KR1020117029788A 2009-05-28 2010-04-20 수동형 광 네트워크에서의 인증 방법과 장치, 및 수동형 광 네트워크 KR20120017070A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200910107749.5 2009-05-28
CN2009101077495A CN101902447B (zh) 2009-05-28 2009-05-28 无源光网络中的认证方法、装置及一种无源光网络

Publications (1)

Publication Number Publication Date
KR20120017070A true KR20120017070A (ko) 2012-02-27

Family

ID=43222145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117029788A KR20120017070A (ko) 2009-05-28 2010-04-20 수동형 광 네트워크에서의 인증 방법과 장치, 및 수동형 광 네트워크

Country Status (12)

Country Link
US (1) US20120072973A1 (ko)
EP (1) EP2426866B1 (ko)
JP (1) JP5354556B2 (ko)
KR (1) KR20120017070A (ko)
CN (1) CN101902447B (ko)
AU (1) AU2010252500B2 (ko)
BR (1) BRPI1014393A2 (ko)
CA (1) CA2763095A1 (ko)
ES (1) ES2436866T3 (ko)
MX (1) MX2011012649A (ko)
RU (1) RU2011152853A (ko)
WO (1) WO2010135936A1 (ko)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102142897B (zh) 2011-03-29 2014-08-20 华为技术有限公司 一种光网络单元的检测方法、装置和无源光网络系统
US9667377B2 (en) 2011-04-08 2017-05-30 Futurewei Technologies, Inc. Wavelength indication in multiple-wavelength passive optical networks
US9219566B2 (en) * 2011-04-08 2015-12-22 Futurewei Technologies, Inc. Wavelength management in multiple-wavelength passive optical networks
EP2697982B1 (en) 2011-04-13 2019-09-11 ZTE Corporation Mitigating rogue optical network unit (onu) behavior in a passive optical network (pon)
CN103597759B (zh) * 2011-04-13 2017-09-29 中兴通讯股份有限公司 减轻在无源光网络(pon)中的流氓光网络单元(onu)行为
CN103248417B (zh) * 2012-02-06 2019-05-21 中兴通讯股份有限公司 一种无源光网络系统中身份标识分配方法及装置
CN103229453A (zh) * 2012-12-28 2013-07-31 华为技术有限公司 一种认证方法、设备和系统
CN104218995B (zh) 2013-06-04 2018-06-05 中兴通讯股份有限公司 一种onu、通信系统及onu通信方法
MY184439A (en) * 2013-08-22 2021-04-01 Huawei Tech Co Ltd Terminal authentication method, apparatus, and system in passive optical network
CN103747370A (zh) * 2013-12-02 2014-04-23 上海斐讯数据通信技术有限公司 一种epon系统中实现onu自动授权的方法
CN105409142A (zh) * 2014-06-09 2016-03-16 华为技术有限公司 无源光网络中波长初始化和设备注册的方法和装置
US9768905B2 (en) * 2014-06-25 2017-09-19 Futurewei Technologies, Inc. Optical line terminal (OLT) support of optical network unit (ONU) calibration
CN105323094B (zh) * 2014-07-29 2018-10-30 中国电信股份有限公司 基于设备标识的安全管理方法和系统
CN106489250A (zh) * 2015-05-29 2017-03-08 华为技术有限公司 光网络单元认证方法、光线路终端以及光网络单元
CN106330505A (zh) * 2015-06-29 2017-01-11 中兴通讯股份有限公司 光网络单元onu管理方法、消息处理方法及装置
CN106571870B (zh) * 2015-10-09 2019-04-30 中国电信股份有限公司 光纤用户信息识别方法、装置以及系统
CN105871615B (zh) * 2016-03-31 2023-06-20 博为科技有限公司 一种显示注册信息的方法及系统
CN107317647B (zh) * 2016-04-26 2019-07-26 中兴通讯股份有限公司 通道的调整方法、装置及系统
CN110350975B (zh) * 2017-02-15 2021-04-13 金钱猫科技股份有限公司 一种pon中onu设备自动注册的方法
JP6841120B2 (ja) * 2017-03-29 2021-03-10 沖電気工業株式会社 加入者側終端装置、局側終端装置、通信システム、加入者側終端装置のプログラムおよび局側終端装置のプログラム
CN107357625A (zh) * 2017-08-16 2017-11-17 上海市共进通信技术有限公司 防止epon终端升级失败的系统及其方法
JP2019097108A (ja) * 2017-11-27 2019-06-20 富士通株式会社 光伝送装置、光伝送システムおよび光伝送方法
CN110808940B (zh) * 2018-08-06 2022-02-22 广东亿迅科技有限公司 基于ont的宽带接入线路用户识别方法及系统
CN109495481A (zh) * 2018-11-22 2019-03-19 广州芯德通信科技股份有限公司 Olt设备与onu设备相互认证方法及控制端
CN111526107B (zh) * 2019-02-01 2022-07-19 中国移动通信有限公司研究院 一种网络设备认证方法、装置和存储介质
US11595128B2 (en) 2020-09-29 2023-02-28 Cambridge Industries USA, Inc. Configuring an optical network termination
CN114339480A (zh) * 2020-09-29 2022-04-12 剑桥工业(美国)有限公司 配置光网络终端
CN113259791B (zh) * 2021-07-02 2021-09-14 武汉长光科技有限公司 信息配置方法、电子设备及计算机可读存储介质
CN114024845B (zh) * 2021-10-29 2023-11-28 中国电信股份有限公司 用于开通业务的方法及其系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823454B1 (en) * 1999-11-08 2004-11-23 International Business Machines Corporation Using device certificates to authenticate servers before automatic address assignment
KR100675836B1 (ko) * 2004-12-10 2007-01-29 한국전자통신연구원 Epon 구간내에서의 링크 보안을 위한 인증 방법
US8086872B2 (en) * 2005-12-08 2011-12-27 Electronics And Telecommunications Research Institute Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission
DE602006008418D1 (de) * 2006-03-03 2009-09-24 Nokia Siemens Networks Gmbh Verfahren, Kommunikationssystem, zentrales und peripheres Kommunikationsgerät für eine geschützte packetorientierte Informationsübertragung
JP4786423B2 (ja) * 2006-06-05 2011-10-05 三菱電機株式会社 通信システムおよび局内装置
CN100596060C (zh) * 2006-09-20 2010-03-24 华为技术有限公司 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备
US8327142B2 (en) * 2006-09-27 2012-12-04 Secureauth Corporation System and method for facilitating secure online transactions
CN101068145B (zh) * 2007-07-05 2010-06-02 杭州华三通信技术有限公司 Epon网元配置方法及epon
CN101083589B (zh) * 2007-07-13 2010-08-11 华为技术有限公司 无源光网络中的终端检测认证方法、装置及操作管理系统
JP2009188519A (ja) * 2008-02-04 2009-08-20 Mitsubishi Electric Corp Ponシステム
EP2351311B1 (en) * 2008-11-03 2015-07-01 Telecom Italia S.p.A. Method for increasing security in a passive optical network

Also Published As

Publication number Publication date
BRPI1014393A2 (pt) 2016-04-05
CN101902447B (zh) 2012-12-26
RU2011152853A (ru) 2013-07-10
CA2763095A1 (en) 2010-12-02
JP2012528493A (ja) 2012-11-12
MX2011012649A (es) 2012-02-28
EP2426866A4 (en) 2013-01-09
ES2436866T3 (es) 2014-01-07
AU2010252500A1 (en) 2012-01-12
JP5354556B2 (ja) 2013-11-27
EP2426866A1 (en) 2012-03-07
AU2010252500B2 (en) 2013-12-12
WO2010135936A1 (zh) 2010-12-02
CN101902447A (zh) 2010-12-01
US20120072973A1 (en) 2012-03-22
EP2426866B1 (en) 2013-09-04

Similar Documents

Publication Publication Date Title
KR20120017070A (ko) 수동형 광 네트워크에서의 인증 방법과 장치, 및 수동형 광 네트워크
US10455304B2 (en) Method and apparatus for authentication in passive optical network
US8948401B2 (en) Method for filtering of abnormal ONT with same serial number in a GPON system
US20110167487A1 (en) Method, system and device for enabling user side terminal to obtain password
WO2011127731A1 (zh) 光网络单元的注册激活方法及系统
EP3513538B1 (en) A blacklist management method for ibc-based distributed authentication framework
US20160173479A1 (en) Terminal Authentication Method, Apparatus, and System in Passive Optical Network
CN102571353A (zh) 无源光网络中验证家庭网关合法性的方法
EP2439871B1 (en) Method and device for encrypting multicast service in passive optical network system
JP2022114465A (ja) サービス開始方法及び通信システム
KR100606095B1 (ko) 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치
KR101540023B1 (ko) 보안 장치 및 그것의 인증된 사용자 기기 관리 방법
KR100670781B1 (ko) 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법
JP2013175835A (ja) 光通信ネットワークシステム、子局通信装置、親局通信装置、及び制御方法
CN117714188A (zh) 一种业务的调用系统及方法
CN116015746A (zh) 网络连接方法、装置及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application