WO2009009999A1 - Terminal detection authentication method, device and operational management system in passive optical network - Google Patents

Description

说明书 无源光网络中的终端检测认证方法、 装置及操作管理系统

[1] 技术领域

[2] 本发明涉及网络通讯技术领域， 具体涉及一种无源光网络中的终端检测认证方 法、 装置及操作管理系统。

[3] 发明背景

[4] Passive Optical

Network (无源光网络， PON) 技术是一种点到多点的光纤接入技术。 PON—般 由局侧的 Optical Line Terminal (光线路终端， 0LT) 、 用户侧的 Optical Network

Unit/ Optical Network

Terminal (光网络单元 /光网络终端， ONU/ONT) 、 以及 Optical Distribution Network (光分配网络， ODN) 组成。 OLT的一个 PON端口可以接入多个 ONU/O NT, ONU/ONT的区别为 ONT直接位于用户端， 而 ONU和用户间有其他的网络 如以太网。

[5] 目前， 对 ONU/ONT的检测和认证是在 ONU/ONT的注册过程中实现的， ONU/0

NT的注册流程如附图 1所示。

[6] 图 1中， 步骤 1、 OLT向各 ONU/ONT发送请求 ONU/ONT上报 Serial

Number (序列码， SN) 的信息。

[7] 步骤 2、 接收上述信息的 ONU/ONT向 OLT上报自己的 SN。

[8] 步骤 3、 OLT接收 SN， 对 SN进行检测， 即对 ONU/ONT进行检测。 检测过程为

： OLT中预先配置有 SN， OLT将接收到的 SN与预先配置的 SN进行匹配， 如果匹 配， 则 ONU/ONT检测成功； 如果不匹配， 则 ONU/ONT检测失败。 OLT根据预先 配置的 SN与 ONU-ID的对应关系将 SN对应的 ONU-ID发送给检测成功的 ONU/ON T。 这里的 ONU-ID在一个 PON端口下具有唯一性。

[9] 步骤 4、 OLT对分配了 ONU-ID的 ONU/ONT进行测距。

[10] 步骤 5、 OLT向完成测距的 ONU/ONT发送请求信息， 请求 ONU/ONT上报 Passw ord (密码） 。 [11] 步骤 6、 接收到请求信息的 ONU/ONT向 OLT上报自己的 Password。

[12] 步骤 7、 OLT根据接收到的 Password对 ONU/ONT进行认证， 在认证成功后， ON U/ONT注册成功。

[13] 在实现本发明过程中， 发明人发现现有技术中存在如下问题：

[14] 在上述对 ONU/ONT进行检测和认证过程中， 需要预先在 OLT中静态设置 SN与 ONU-ID的对应关系， 因此， OLT不能够实现对 ONU/ONT的自动检测和认证， 使 ONU/ONT的检测和认证的灵活性差。 另外， OLT中的 SN通常由操作管理系统 进行管理。 操作管理系统在向用户发放 ONU/ONT吋， 记录发放的 ONU/ONT的 S N, 并在 OLT中进行 SN的预配置； 在由于设备故障等原因需要更换 ONU/ONT吋 ， 操作管理系统更新其记录的 SN， 并更新 OLT中的 SN。 也就是说， 操作管理系 统对其记录的 SN、 以及 OLT中的 SN釆用静态管理方式。 静态管理方式增加了操 作管理系统、 OLT、 ONU/ONT的维护成本， 从而降低了操作管理系统、 OLT和 ONU/ONT的可维护性。

[15] 发明内容

[16] 本发明实施方式提供一种无源光网络中的终端检测认证方法、 装置及操作管理 系统， 可实现终端的自动检测和认证， 提高了终端检测和认证的灵活性、 以及 局端、 终端的可维护性。

[17] 本发明实施方式提供的一种无源光网络中的终端检测认证方法， 终端具有逻辑 注册码， 所述方法包括步骤：

[18] 局端接收终端发送的逻辑注册码；

[19] 所述局端确定所述终端发送的逻辑注册码与所述局端存储的逻辑注册码是否匹 配， 如果匹配， 确定所述终端为合法终端；

[20] 所述局端记录来自所述合法终端的终端序列码， 并记录为所述合法终端分配的 终端标识。

[21] 本发明实施方式还提供一种网络设备， 应用于无源光网络局端， 该网络设备包 括：

[22] 第一存储模块， 用于存储终端的逻辑注册码；

[23] 接收模块， 用于接收终端发送来的逻辑注册码、 以及终端序列码； [24] 判断模块， 用于判断接收模块接收到的逻辑注册码与第一存储模块中存储的逻 辑注册码是否匹配， 并输出判断结果；

[25] 分配模块， 用于为终端分配终端标识， 并输出；

[26] 第二存储模块， 用于在判断模块输出匹配的判断结果信息后， 存储接收模块接 收到的终端序列码、 以及分配模块输出的终端标识。

[27] 本发明实施方式还提供一种操作管理系统， 应用于无源光网络的局端， 所述操 作管理系统包括：

[28] 逻辑注册码模块， 用于存储逻辑注册码， 为用户分配逻辑注册码， 并将为用户 分配的逻辑注册码传输至光线路终端；

[29] 序列码模块， 用于接收光线路终端传输来的合法终端的序列码， 并存储。

[30] 本发明实施方式还提供一种终端设备， 应用于无源光网络的用户侧， 所述终端 设备包括：

[31] 接收存储模块， 用于接收并存储所在终端设备的逻辑注册码；

[32] 发送模块， 用于根据其所在终端设备接收到的局端的请求， 向局端发送所述接 收存储模块中存储的逻辑注册码。

[33] 通过上述技术方案的描述可知， 本发明实施方式可以不需要在局端静态配置终 端序列码， 通过在检测认证过程中釆用逻辑注册码， 在认证通过后， 记录从合 法终端处获取的终端序列码、 并记录为合法终端分配的终端标识， 使局端可以 实现对终端的自动检测和认证； 局端通过记录从合法终端处获取的序列码、 以 及局端为合法终端分配的终端标识， 使局端可以对终端序列码以及终端标识进 行动态管理， 降低了局端、 以及终端的维护成本； 从而通过本发明提供的技术 方案提高了终端检测和认证的灵活性、 以及局端、 终端的可维护性。

[34] 附图简要说明

[35] 图 1是现有技术中的 ONU/ONT的注册流程示意图；

[36] 图 2是本发明实施方式的终端检测认证方法流程示意图；

[37] 图 3是本发明实施方式的终端检测认证方法吋序图一；

[38] 图 4是本发明实施方式的终端检测认证方法吋序图二。

[39] 实施本发明的方式 [40] 本发明实施方式是利用终端的逻辑注册码来实现对终端的自动检测和认证的。 下面对本发明实施方式提供的终端检测和认证方法进行详细说明。

[41] 在本发明实施方式中， 终端如 ONU/ONT对应有逻辑注册码。 终端的逻辑注册 码可以是在用户进行业务申请过程中， 局端为终端分配的。 局端在为终端分配 逻辑注册码后， 需要记录为终端分配的逻辑注册码， 例如， 局端的操作管理系 统为终端分配逻辑注册码， 并保存其分配的逻辑注册码， 操作管理系统还可以 将为终端分配的逻辑注册码传输至局端的 OLT中， OLT存储其接收到的逻辑注册 码。 逻辑注册码可以由局端动态生成。 而且， 逻辑注册码在一定的区域内应具 有唯一性， 例如， 在一个 PON端口下， 终端的逻辑注册码应具有唯一性。 当然 ， 终端的逻辑注册码也可以在全局范围内具有唯一性。 本发明实施方式不限制 终端的逻辑注册码具有唯一性的区域， 也不限制逻辑注册码的具体表现形式， 同样不限制由局端的哪个设备来生成逻辑注册码。

[42] 在终端检测和认证过程中， 终端应首先获取其逻辑注册码， 并将获取到的逻辑 注册码传输至局端。 终端获取其逻辑注册码的方式可以为， 终端接收外部输入 的逻辑注册码。 例如， 终端可以提供本地命令行、 Web页面、 或者其它方式接收 外部输入的逻辑注册码。 终端也可以根据外部输入的信息， 依据某种预定的规 则生成逻辑注册码， 此吋终端生成的逻辑注册码应与局端保存的逻辑注册码相 同。 终端检测和认证过程可以在终端注册过程中完成， 具体的， 终端可以在注 册过程中将其逻辑注册码传输至局端。 本发明实施方式不排除终端检测和认证 过程独立实现、 以及终端检测和认证过程在其它过程中实现的可能性。

[43] 终端可以釆用现有的消息将其逻辑注册码传输至局端， 终端也可以釆用专门为 传输逻辑注册码而新定义的消息将其逻辑注册码传输至局端。 而且， 在逻辑注 册码传输过程中， 终端可以釆用加密方式来传输逻辑注册码， 也可以不釆用加 密方式来传输逻辑注册码。 本发明实施方式不限制现有消息的具体表现形式， 也不限制新定义的消息的具体结构。

[44] 局端在接收到终端传输来的逻辑注册码后， 利用其预先存储的逻辑注册码、 以 及终端传输来的逻辑注册码对终端进行认证， 例如， 局端将终端传输来的逻辑 注册码与其预先存储的逻辑注册码进行匹配， 如果确认匹配， 则确认终端为合 法终端， 如果确认不匹配， 则确认终端为非法终端。

[45] 局端在确认终端为合法终端吋， 记录从合法终端处获取的终端序列码以及局端 为合法终端分配的终端标识。 在本发明实施方式中， 局端记录的合法终端的终 端序列码是从合法终端处获取的， 由此可见， 本发明实施方式不需要在局端预 先配置终端序列码。 虽然， 本发明实施方式需要在局端预先配置终端的逻辑注 册码， 但是， 在由于故障等原因需要更换终端吋， 更换后的终端仍然可以使用 更换前终端使用的逻辑注册码， 而局端是根据逻辑注册码来对终端进行认证的 ， 因此， 局端能够自动检测到合法终端、 自动获得合法终端的终端序列码以及 终端标识， 从而避免了在用户更换终端过程中， 局端需要静态配置更换后的终 端序列号的过程。

[46] 局端记录终端的终端标识的实现过程可以有多种， 例如， 局端可以在确认终端 为合法终端之前为终端分配终端标识， 并在确认终端为合法终端之后， 记录该 合法终端的终端标识； 再例如， 局端可以在确认终端为合法终端之后为终端分 配终端标识， 并记录该合法终端的终端标识； 还有， 局端可以在确认终端为合 法终端之前为终端分配临吋终端标识， 在确认终端为合法终端之后为终端分配 正式终端标识， 并记录合法终端的正式终端标识。 这里为终端分配的临吋终端 标识可以满足终端在注册或测距过程中的一些实现需要； 例如， 在终端将逻辑 注册标识通过上报密码的消息传输的情况下， 可以首先为终端分配临吋终端标 识， 以完成后续的测距过程， 然后， 终端将逻辑注册标识通过上报密码的消息 传输至局端。

[47] 局端记录合法终端的终端序列码的过程可以为： OLT记录合法终端的终端序列 码； 也可以为： OLT和局端的其它设备如操作管理系统均记录合法终端的终端序 列码。 OLT可以通过接收合法终端传输来的终端序列码， 来获取并记录合法终端 的终端序列码。 OLT可以将其记录的合法终端的终端序列码传输至局端的其它网 络设备处如操作管理系统， 这样， 操作管理系统可以通过接收 OLT传输来的合法 终端的终端序列码来获取并记录自动检测到的终端序列码。

[48] 操作管理系统可以对其记录的终端序列码、 终端标识进行管理， 操作管理系统 可以根据其记录的终端序列码、 终端标识对 OLT、 终端等进行维护管理。 [49] 下面结合附图对本发明实施方式提供的终端检测和认证方法进行说明。

[50] 本发明实施方式提供的终端检测和认证方法的流程示意如附图 2所示。

[51] 图 2中， 步骤 1、 操作管理系统为提出业务申请的用户所使用的 ONU/ONT生成 一个逻辑注册码， 并存储生成的逻辑注册码， 例如， 操作管理系统将生成的逻 辑注册码存储在逻辑注册码数据库中。 操作管理系统可以根据某种具体的格式 来生成逻辑注册码， 生成逻辑注册码的具体格式可以由操作管理系统来确定。 操作管理系统在生成逻辑注册码吋， 可以保证其生成的逻辑注册码在一个 PON 端口下具有唯一性。

[52] 步骤 2、 操作管理系统根据用户申请的业务， 生成需要为 ONU/ONT配置的业务 参数。 操作管理系统将需要为 ONU/ONT配置的业务参数、 以及 ONU/ONT的逻 辑注册码下发到 OLT。

[53] 步骤 3、 操作管理系统将 ONU/ONT的逻辑注册码信息传输至用户。

[54] 步骤 4、 ONU/ONT上电后， ONU/ONT接收外部输入的逻辑注册码。 例如， ON

U/ONT利用其自身提供的本地命令行、 Web页面或其他外部媒介等方式接收外部 输入的逻辑注册码。

[55] 步骤 5、 ONU/ONT在注册过程中将逻辑注册码上报给 OLT。 OLT接收 ONU/ON

T上报的逻辑注册码， 并将 ONU/ONT上报的逻辑注册码与其存储的逻辑注册码 进行匹配， 在确认 ONU/ONT上报的逻辑注册码与其存储的逻辑注册码匹配吋， 认证成功， OLT确认该 ONU/ONT为合法终端， OLT记录从该合法终端处获得的 S N、 以及记录为该合法终端分配的 ONU-ID (终端标识） ， OLT成功检测到合法 终端； 在确认 ONU/ONT上报的逻辑注册码与其存储的逻辑注册码不匹配吋， 认 证失败， OLT确认该 ONU/ONT为非法终端， 对该终端的注册过程结束。

[56] 步骤 6、 在 ONU/ONT注册成功后， OLT将检测到的合法终端传输来的终端 SN上 报至操作管理系统。 OLT也可以将 SN与终端标识的对应关系上报至操作管理系 统。

[57] 步骤 7、 操作管理系统存储其接收到的终端 SN， 例如将终端 SN存储在 SN数据 库中。 操作管理系统可以根据其存储的终端 SN对 OLT、 ONU/ONT等进行维护管 理。 [58] 在上述步骤 5中， ONU/ONT可以通过注册过程中的上报 Password消息来传输逻 辑注册码， 即 ONU/ONT将逻辑注册码携带在上报 Password消息的参数域中， 并 将上报 Password消息上报至 OLT。 OLT和 ONU/ONT之间也可以通过新增设置的 请求逻辑注册码消息、 上报逻辑注册码消息来传输逻辑注册码。 新增的请求逻 辑注册码消息、 上报逻辑注册码消息可以均属于 PLOAM (物理层操作维护） 消 息。 上述新定义的两个 PLOAM消息的具体结构可以如表 1、 表 2所示。

[59] 表 1、 下行方向 OLT请求逻辑注册码的 PLOAM消息；

[60]

表 1中， 第 1字节 ONU-ID用于携带局端为终端分配的 ONU-ID; 第 2字节 Message ID用于标识该消息为请求逻辑注册码的消息； 第 3字节至第 12字节为保留字节。 表 2、 上行方向 ONU/ONT上报逻辑注册码的 PLOAM消息；

[63]

表 2中， 第 1字节 ONU-ID用于携带局端为终端分配的 ONU-ID; 第 2字节 Message

ID用于标识该消息为上报逻辑注册码的消息； 第 ₃字节至第 12字节用于携带终端 的逻辑注册码。 [65] 上述表 1、 表 2仅仅是一个请求逻辑注册码消息、 上报逻辑注册码消息的具体例 子。 本发明实施方式中， 传输逻辑注册码的消息不限于上述具体的例子。

[66] 上述步骤 5的具体实现过程可以有如下两种实现方式：

[67] 方式一、 先分配临吋 ONU-ID、 再分配正式 ONU-ID的终端自动检测和认证过程 如附图 3所示。

[68] 图 3中， 步骤 1、 OLT向所有的 ONU/ONT发送上报 SN的请求消息。

[69] 步骤 2、 ONU/ONT接收到 OLT发送的请求消息， 响应所述请求消息， 向 OLT上 报自己的 SN。

[70] 步骤 3、 OLT接收到 ONU/ONT上报的 SN， 判断该 SN是否记录过， 即判断接收 到的 SN是与其存储的 SN匹配， 如果 OLT判断出其接收到的 SN为记录过的 SN, 则到步骤 9; 如果 OLT判断出其接收到的 SN为未记录过的 SN， 则 OLT为该 ONU/ ONT分配临吋 ONU-ID, 然后， 向 ONU/ONT发送临吋 ONU-ID, 再到步骤 4。 OL T在为 ONU/ONT分配临吋 ONU-ID吋， 可以从未使用的 ONU-ID中选择一个 ONU- ID作为临吋 ONU-ID。

[71] 步骤 4、 OLT通过与分配了临吋 ONU-ID的 ONU/ONT进行数据交互， 完成分配 了临吋 ONU-ID的 ONU/ONT的测距。

[72] 步骤 5、 OLT向 ONU/ONT发送请求逻辑注册码消息， 该请求逻辑注册码消息可 以通过 Password请求消息来实现， 也可以通过新增定义的请求逻辑注册码消息来 实现。

[73] 步骤 6、 ONU/ONT接收到 OLT发送来的请求逻辑注册码消息， 向 OLT上报自己 的逻辑注册码。 ONU/ONT可以将逻辑注册码携带在上报 Password消息中传输至 OLT, 也可以将逻辑注册码携带在新增定义的逻辑注册码上报消息中传输至 OLT

[74] 步骤 7、 OLT从接收到的消息中获取 ONU/ONT的逻辑注册码， 并根据操作管理 系统预配置的参数对获取到的逻辑注册码进行校验， 即 OLT判断获取到的逻辑注 册码是否与其存储的逻辑注册码匹配， 如果匹配， 则确认该 ONU/ONT为合法终 端， 并记录该 ONU/ONT的 SN, 同吋终止 ONU/ONT的注册过程， 到步骤 8; 如果 不匹配， 则确认该 ONU/ONT为非法终端， 直接终止注册过程， 可以不再进行后 续的步骤。

[75] 步骤 8、 ONU/ONT重新上线进行后续的注册过程， ONU/ONT向 OLT上报自己 的 SN。 OLT接收到 ONU/ONT上报的 SN后， 査找该 SN是否记录过， 如果 OLT判 断出其接收到的 _SN为记录过的 _SN， 则到步骤 9; 如果 OLT判断出其接收到的 SN 为未记录过的 SN, 则 OLT为该 ONU/ONT分配临吋 ONU-ID, 然后， 向 ONU/ONT 发送临吋 ONU-ID, 再到步骤 4。

[76] 在步骤 8中， 由于 OLT已经记录过该 ONU/ONT的 SN, 因此， 直接到步骤 9。

[77] 步骤 9、 OLT査找对应的 ONU-ID, 并将査找到的 ONU-ID作为正式 ONU-ID。 该 正式 ONU-ID可以为临吋 ONU-ID, 即 OLT将之前为 ONU/ONT分配的临吋 ONU-I D作为该 ONU/ONT的正式 ONU-ID。 OLT可以将该 ONU/ONT的 SN与该 ONU/ON T的正式 ONU-ID绑定。

[78] 步骤 10、 OLT将所述査找到的正式 ONU-ID分配给 ONU/ONT。

[79] 步骤 11、 OLT通过与分配了正式 ONU-ID的 ONU/ONT进行数据交互， 完成分配 了正式 ONU-ID的 ONU/ONT的测距。

[80] 步骤 12、 OLT通过与分配了正式 ONU-ID的 ONU/ONT进行数据交互， 来进行 0 NU/ONT的注册， 在注册成功后， 到步骤 13。

[81] 步骤 13、 OLT通过与注册成功的 ONU/ONT进行数据交互， 来为注册成功的 ON U/ONT配置业务参数。

[82] 在上述针对图 3的描述中' ONU/ONT的逻辑注册码可以为 ONU/ONT的 ONU-ID ， 即在上述图 3的步骤 6中， ONU/ONT向 OLT上报的逻辑注册码即为 ONU/ONT的 ONU-ID, 也就是说， 在上述图 2的步骤 1中操作管理系统为提出业务申请的用户 所使用的 ONU/ONT生成的逻辑注册码即为 ONU-ID。

[83] 当然， 在上述针对图 3的描述中， ONU/ONT的逻辑注册码也可以与 ONU/ONT 的 ONU-ID不同。 本发明实施方式不限制 ONU/ONT的逻辑注册码的具体表现形 式。

[84] 另外， 在上述图 3的描述中， 操作管理系统与 OLT之间可以通过管理终端标识 来标识终端； 而 OLT和 ONU/ONT之间可以通过 ONU-ID来标识终端， 管理终端 标识可以釆用 ONU-ID, 也可以釆用不同于 ONU-ID的标识。 当操作管理系统与 0 LT之间的管理终端标识釆用 ONU-ID吋， 操作管理系统、 OLT、 ONU/ONT均釆 用 ONU-ID对 ONU/ONT进行标识。

[85] 方式二、 先分配 ONU-ID、 再进行终端自动检测和认证过程如附图 4所示。

[86] 图 4中， 步骤 1、 OLT向所有的 ONU/ONT发送上报 SN的请求消息。

[87] 步骤 2、 ONU/ONT接收到 OLT发送的请求消息， 响应所述请求消息， 向 OLT上 报自己的 SN。

[88] 步骤 3、 OLT接收到 ONU/ONT上报的 SN， OLT从未使用的 ONU-ID中选择一个

ONU-ID作为正式 ONU-ID， 并将该选择的 ONU-ID分配给 ONU/ONT。

[89] 步骤 4、 OLT通过与分配了 ONU-ID的 ONU/ONT进行数据交互， 完成分配了 ON

U-ID的 ONU/ONT的测距。

[90] 步骤 5、 OLT向 ONU/ONT发送请求逻辑注册码消息， 该请求逻辑注册码消息可 以通过 Password请求消息来实现， 也可以通过新增定义的请求逻辑注册码消息来 实现。

[91] 步骤 6、 ONU/ONT接收到 OLT发送来的请求逻辑注册码消息， 响应所述请求逻 辑注册码消息， 向 OLT上报自己的逻辑注册码。 ONU/ONT可以将逻辑注册码携 带在上报 Password消息中传输至 OLT, 也可以将逻辑注册码携带在新增定义的逻 辑注册码上报消息中传输至 OLT。

[92] 步骤 7、 OLT从接收到的消息中获取 ONU/ONT的逻辑注册码， 并根据操作管理 系统预配置的参数对获取到的逻辑注册码进行校验， 即 OLT判断获取到的逻辑注 册码是否与其存储的逻辑注册码匹配， 如果匹配， 则确认该 ONU/ONT为合法终 端， 并记录该 ONU/ONT的 SN， OLT可以将该 ONU/ONT的 SN与该 ONU/ONT的 0 NU-ID绑定， 到步骤 8; 如果不匹配， 则确认该 ONU/ONT为非法终端， 直接终止 注册过程， 可以不再进行后续的步骤。

[93] 步骤 8、 OLT通过与合法 ONU/ONT进行数据交互， 来进行 ONU/ONT的注册， 在注册成功后， 到步骤 9。

[94] 步骤 9、 OLT通过与注册成功的 ONU/ONT进行数据交互， 来为注册成功的 ONU /ONT配置业务参数。

[95] 步骤 10、 ONU/ONT在下线吋， 向 OLT发送下线消息。 [96] 步骤 11、 OLT接收到 ONU/ONT发送来的下线消息， 释放 ONU/ONT的 SN与 ON U/ONT的 ONU-ID的绑定关系。

[97] 在上述针对图 4的描述中， 操作管理系统与 OLT之间可以通过管理终端标识来 标识终端； 而 OLT和 ONU/ONT之间可以通过 ONU-ID来标识终端， 管理终端标 识可以釆用 ONU-ID, 也可以釆用不同于 ONU-ID的标识。 当操作管理系统与 OL T之间的管理终端标识不釆用 ONU-ID吋， 步骤 7中的 OLT可以将该 ONU/ONT的 S N、 该 ONU/ONT的 ONU-ID、 以及该 ONU/ONT的管理终端标识绑定； 则步骤 11 中' 需要释放该 ONU/ONT的 SN、 该 ONU/ONT的 ONU-ID、 以及该 ONU/ONT的 管理终端标识绑定关系。

[98] 从上述方法实施方式的描述中可以看出， 本发明实施方式可以不需要在局端如 OLT和操作管理系统中静态配置终端序列码， 通过在检测认证过程中釆用逻辑注 册码， 在认证通过后， 记录从合法终端处获取的终端序列码、 并记录为合法终 端分配的终端标识， 使局端如 OLT可以实现对终端的自动检测和认证； OLT通过 将自动检测认证获取到的终端序列码和终端标识传输至操作管理系统， 使操作 管理系统可以动态获取到终端序列码及终端标识， 避免了操作管理系统静态配 置终端序列码及终端标识的过程； 在由于故障等原因需要更换终端吋， 更换后 的终端可以使用更换前的终端的逻辑注册码， 因此， 避免了更换终端而带来的 操作管理系统更新静态配置的序列码的过程； 从而使操作管理系统可以对终端 序列码和终端标识进行动态管理， 而且操作管理系统可以方便的利用动态获得 的终端序列码和终端标识对 OLT、 终端进行维护； 最终降低了操作管理系统、 0 LT、 以及终端的维护成本， 提高了终端检测和认证的灵活性、 以及局端、 终端 的可维护性。

[99] 本发明实施方式还提供一种网络设备， 位于无源光网络局端， 可以为局端的 0 LT, 该网络设备包括第一存储模块、 接收模块、 判断模块、 分配模块和第二存 储模块。

[100] 第一存储模块用于存储终端的逻辑注册码。 第一存储模块中存储的逻辑注册码 可以是局端的操作管理系统配置的。

[101] 接收模块用于接收终端发送来的逻辑注册码、 以及终端序列码。 接收模块可以 向终端请求终端序列码、 以及逻辑注册码， 然后， 再接收终端根据其请求传输 来的终端序列码以及逻辑注册码。

[102] 判断模块用于判断接收模块接收到的逻辑注册码与存储模块中存储的逻辑注册 码是否匹配， 以确定终端是否为合法终端。 判断模块输出判断结果信息， 例如 判断模块输出匹配信息、 或者输出不匹配信息。

[103] 分配模块用于为终端分配终端标识， 并输出。 分配模块可以在判断模块进行判 断之前为终端分配终端标识， 也可以在判断模块进行判断之后为终端分配终端 标识。

[104] 第二存储模块用于在判断模块输出匹配的判断结果信息后， 存储接收模块接收 到的终端序列码、 以及分配模块输出的终端标识。 第二存储模块中存储的终端 序列码、 终端标识为自动检测到的合法终端的终端序列码和终端标识。

[105] 该网络设备还可以可选的包括上报模块。 上报模块用于将第二存储模块存储的 终端序列码上报至局端的操作管理系统。 上报模块向操作管理系统上报的终端 序列码为其所在网络设备自动检测到的合法终端的终端序列码。

[106] 根据自动检测认证的实现方式不同， 上述分配模块、 接收模块等的具体操作也 不同。 下面例举两种具体实现方式。

[107] 方式一、 分配模块包括判断子模块、 分配子模块， 接收模块包括第一请求子模 块、 第二请求子模块和接收子模块。

[108] 第一请求子模块向所有的 ONU/ONT发送上报 SN的请求消息。 接收子模块接收 ONU/ONT上报的 SN。 判断子模块在接收子模块接收到 ONU/ONT上报的 SN后， 判断接收子模块接收到的该 SN是否在第二存储模块中记录过， 即判断接收到的 S N是否与第二存储模块中存储的 SN匹配， 如果判断子模块判断出接收子模块接 收到的 SN为第二存储模块记录过的 SN， 则通知分配子模块分配正式 ONU-ID; 如果判断子模块判断出接收子模块接收到的 SN为第二存储模块未记录过的 SN， 则通知分配子模块分配临吋 ONU-ID。

[109] 分配子模块在接收到判断子模块的分配临吋 ONU-ID的信息后， 为该终端分配 临吋 ONU-ID, 并触发网络设备对该终端进行测距。 该网络设备通过与分配了临 吋 ONU-ID的 ONU/ONT进行数据交互， 完成分配了临吋 ONU-ID的 ONU/ONT的 测距。

[110] 第二请求子模块在网络设备完成测距后向 ONU/ONT发送请求逻辑注册码消息 ， 该请求逻辑注册码消息可以通过 Password请求消息来实现， 也可以通过新增定 义的请求逻辑注册码消息来实现。 接收子模块从接收到的消息中获取 ONU/ONT 上报的逻辑注册码。

[111] 判断模块在接收子模块接收到逻辑注册码后， 根据第一存储模块存储的逻辑注 册码对接收子模块接收到的逻辑注册码进行校验， 即判断模块判断接收子模块 接收到的逻辑注册码是否与第一存储模块存储的逻辑注册码匹配， 如果匹配， 则确认该 ONU/ONT为合法终端， 通知第二存储模块记录该 ONU/ONT的 SN; 如 果不匹配， 则确认该 ONU/ONT为非法终端， 直接终止注册过程。

[112] ONU/ONT重新上线进行后续的注册过程， ONU/ONT向 OLT上报自己的 SN。 接 收子模块接收到 ONU/ONT上报的 SN后， 判断子模块査找该 SN是否在第二存储 模块中记录过， 如果判断子模块判断出接收子模块接收到的 SN为第二存储模块 中记录过的 SN， 通知分配子模块为该终端分配正式 ONU-ID; 如果判断子模块判 断出接收子模块接收到的 SN为第二存储模块中未记录过的 SN， 则通知分配子模 块为该终端分配临吋 ONU-ID。

[113] 由于在终端重新上线过程中， 第二存储模块已经记录过该 ONU/ONT的 SN， 因 此， 分配子模块在接收子模块接收到 SN后， 査找 ONU-ID, 并将査找到的 ONU-I D作为正式 ONU-ID分配给该终端， 并触发网络设备对该终端进行测距。

[114] 网络设备通过与分配了正式 ONU-ID的 ONU/ONT进行数据交互， 完成分配了正 式 ONU-ID的 ONU/ONT的测距。 网络设备通过与分配了正式 ONU-ID的 ONU/ON T进行数据交互， 来进行 ONU/ONT的注册， 在注册成功后， OLT通过与注册成 功的 ONU/ONT进行数据交互， 来为注册成功的 ONU/ONT配置业务参数。 另外 ， 当操作管理系统与 OLT之间的管理终端标识釆用 ONU-ID吋， 第二存储模块中 可以存储 SN与 ONU-ID的绑定关系。

[115] 方式二、 接收模块包括第一请求子模块、 第三请求子模块和接收子模块。

[116] 第一请求子模块向所有的 ONU/ONT发送上报 SN的请求消息。 接收子模块接收 ONU/ONT上报的 SN。 分配模块在接收子模块接收到 ONU/ONT上报的 SN后， 为 终端分配 ONU-ID, 并触发网络设备对该终端进行测距。 该网络设备通过与分配 了 ONU-ID的 ONU/ONT进行数据交互， 完成分配了 ONU-ID的 ONU/ONT的测距

[117] 第三请求子模块在网络设备完成测距后向 ONU/ONT发送请求逻辑注册码消息 ， 该请求逻辑注册码消息可以通过 Password请求消息来实现， 也可以通过新增定 义的请求逻辑注册码消息来实现。 接收子模块从接收到的消息中获取 ONU/ONT 上报的逻辑注册码。

[118] 判断模块在接收子模块接收到逻辑注册码后， 根据第一存储模块存储的逻辑注 册码对接收子模块接收到的逻辑注册码进行校验， 即判断模块判断接收子模块 接收到的逻辑注册码是否与第一存储模块存储的逻辑注册码匹配， 如果匹配， 则确认该 ONU/ONT为合法终端， 通知第二存储模块记录该 ONU/ONT的 SN; 如 果不匹配， 则确认该 ONU/ONT为非法终端， 直接终止注册过程。

[119] 网络设备通过与分配了正式 ONU-ID的 ONU/ONT进行数据交互， 来进行 ONU/0 NT的注册， 在注册成功后， OLT通过与注册成功的 ONU/ONT进行数据交互， 来 为注册成功的 ONU/ONT配置业务参数。

[120] ONU/ONT在下线吋， 向 OLT发送下线消息。 OLT接收到 ONU/ONT发送来的下 线消息后， 第二存储模块释放其存储的该 ONU/ONT的信息。 当操作管理系统与 OLT之间的管理终端标识没有釆用 ONU-ID吋， 第二存储模块中存储的该 ONU/0 NT的信息为： ONU/ONT的 SN、 ONU/ONT的管理终端标识与 ONU/ONT的 ONU-I D的绑定关系。

[121] 本发明实施方式还提供一种无源光网络局端中的操作管理系统， 该操作管理系 统包括： 逻辑注册码模块和序列码模块。

[122] 逻辑注册码模块用于存储逻辑注册码， 为用户分配逻辑注册码， 并将为用户分 配的逻辑注册码传输至光线路终端。 逻辑注册码模块可以将逻辑注册码和业务 参数传输至光线路终端。 具体如上述方法实施方式中的描述。

[123] 序列码模块用于接收光线路终端传输来的合法终端的序列码， 并存储。 光线路 终端传输来的序列码是光线路终端自动检测到的合法终端的序列码。 序列码模 块可以将接收到的序列码存储在 SN数据库中。 操作管理系统中还设置有对 SN进 行管理的模块。

[124] 本发明实施方式还提供一种无源光网络中的终端设备， 该终端设备包括： 接收 存储模块和发送模块。

[125] 接收存储模块用于接收并存储输入其所在终端设备的逻辑注册码。 接收存储模 块可以利用终端设备提供的本地命令行、 Web页面、 或者其它方式接收外部输入 的逻辑注册码。 具体如上述方法实施方式中的描述。

[126] 发送模块用于根据其所在终端设备接收到的局端的请求， 向局端发送所述接收 存储模块中存储的逻辑注册码。 例如， 发送模块将逻辑注册码携带在上报密码 的消息中发送至 OLT; 再例如， 发送模块将逻辑注册码携带在新增定义的专用于 传输逻辑注册码的消息中发送至 OLT。 具体如上述方法实施方式中的描述。

[127] 虽然通过实施例描绘了本发明， 本领域普通技术人员知道， 本发明有许多变形 和变化而不脱离本发明的精神， 本发明的申请文件的权利要求包括这些变形和 变化。

Claims

权利要求书

[1] 一种无源光网络中终端检测认证方法， 其特征在于， 终端具有逻辑注册码

， 所述方法包括步骤：

局端接收终端发送的逻辑注册码；

所述局端确定所述终端发送的逻辑注册码与所述局端存储的逻辑注册码是 否匹配， 如果匹配， 确定所述终端为合法终端；

所述局端记录来自所述合法终端的终端序列码， 并记录为所述合法终端分 配的终端标识。

[2] 如权利要求 1所述的方法， 其特征在于， 所述局端在确认终端为合法终端之 前还包括：

所述局端为该终端分配临吋终端标识， 所述临吋终端标识用于满足终端在 注册或测距过程中的需要。

[3] 如权利要求 2所述的方法， 其特征在于， 为所述合法终端分配的终端标识为 所述终端的正式终端标识， 其中， 所述终端的正式终端标识基于所述临吋 终端标识或者从未使用的终端标识中选择一个终端标识。

[4] 如权利要求 1所述的方法， 其特征在于， 所述局端记录来自所述合法终端的 终端序列码， 并记录为所述合法终端分配的终端标识包括： 所述局端的光线路终端将所述合法终端的终端序列码与所述合法终端的终 端标识绑定； 且所述方法还包括：

当所述局端的光线路终端接收到所述合法终端发送来的下线消息， 释放所 述合法终端的终端序列码与所述合法终端的终端标识的绑定关系。

[5] 如权利要求 1所述的方法， 其特征在于， 所述局端接收终端发送的逻辑注册 码的步骤包括：

局端接收终端发送的携带有逻辑注册码的上报密码的消息， 并从所述上报 密码的消息中获取所述逻辑注册码； 或者

局端接收终端发送来的专用于上报逻辑注册码的消息， 并从所述专用于上 报逻辑注册码的消息中获取所述逻辑注册码。

[6] 如权利要求 1至 5中任一权利要求所述的方法， 其特征在于， 所述局端存储 的逻辑注册码包括：

所述局端的操作管理系统存储的逻辑注册码； 或

所述局端的光线路终端存储的逻辑注册码。

[7] 如权利要求 1至 5中任一权利要求所述的方法， 其特征在于， 所述局端记录 来自所述合法终端处的终端序列码包括：

所述局端的光线路终端记录来自合法终端的终端序列码； 或者 所述局端的操作管理系统通过所述局端的光线路终端获得并记录所述合法 终端的终端序列码。

[8] —种网络设备， 应用于无源光网络局端， 其特征在于， 该网络设备包括： 第一存储模块， 用于存储终端的逻辑注册码；

接收模块， 用于接收终端发送来的逻辑注册码、 以及终端序列码； 判断模块， 用于判断接收模块接收到的逻辑注册码与第一存储模块中存储 的逻辑注册码是否匹配， 并输出判断结果；

分配模块， 用于为终端分配终端标识， 并输出；

第二存储模块， 用于在判断模块输出匹配的判断结果信息后， 存储接收模 块接收到的终端序列码、 以及分配模块输出的终端标识。

[9] 如权利要求 8所述的网络设备， 其特征在于：

所述分配模块包括：

判断子模块， 用于判断接收模块接收到的终端序列码是否记录在第二存储 模块存储的终端序列码中， 并输出判断结果；

分配子模块， 用于在判断子模块输出记录的判断结果后， 为该终端分配正 式终端标识， 在判断子模块输出未记录的判断结果后， 为该终端分配临吋 终端标识； 以及触发网络设备的测距处理；

所述接收模块包括：

第一请求子模块， 用于请求终端的终端序列码；

第二请求子模块， 用于在其所在的网络设备完成所述分配有临吋终端标识 的终端的测距后， 请求该终端的逻辑注册码；

接收子模块， 用于接收所述终端的逻辑注册码、 以及序列码。

[10] 如权利要求 8所述的网络设备， 其特征在于， 所述接收模块包括： 第一请求子模块， 用于请求终端的终端序列码；

第三请求子模块， 用于在接收子模块接收到终端的序列码、 所述分配模块 为终端分配终端标识、 且其所在的网络设备完成所述分配有终端标识的终 端的测距后， 请求该终端的逻辑注册码；

接收子模块， 用于接收所述终端的逻辑注册码、 以及序列码。

[11] 如权利要求 8所述的网络设备， 其特征在于， 所述网络设备还包括：

上报模块， 用于将所述第二存储模块存储的终端序列码上报至局端的操作 管理系统。

[12] 一种操作管理系统， 应用于无源光网络的局端， 其特征在于， 所述操作管 理系统包括：

逻辑注册码模块， 用于存储逻辑注册码， 为用户分配逻辑注册码， 并将为 用户分配的逻辑注册码传输至光线路终端；

序列码模块， 用于接收光线路终端传输来的合法终端的序列码， 并存储。

[13] 一种终端设备， 应用于无源光网络的用户侧， 其特征在于， 所述终端设备 包括：

接收存储模块， 用于接收并存储所在终端设备的逻辑注册码； 发送模块， 用于根据其所在终端设备接收到的局端的请求， 向局端发送所 述接收存储模块中存储的逻辑注册码。