WO2010031269A1

WO2010031269A1 - 一种实现用户侧终端获取密码的方法、系统和设备

Info

Publication number: WO2010031269A1
Application number: PCT/CN2009/072647
Authority: WO
Inventors: 吴炜
Original assignee: 华为技术有限公司
Priority date: 2008-09-18
Filing date: 2009-07-06
Publication date: 2010-03-25
Also published as: US20110167487A1; EP2339813A4; CN101677414A; EP2339813A1

Abstract

本发明涉及通信领域，特别涉及一种实现用户侧终端获取密码的方法、系统和设备。所述方法包括：用户侧终端接收光线路终端OLT下发的通知消息，所述通知消息携带所述OLT下发的密码信息；获取所述通知消息中携带的密码信息，向所述OLT返回响应消息；根据所述密码信息，完成和所述OLT的认证和注册过程。所述系统包括：光线路终端OLT和用户侧终端。所述设备包括：用户侧终端和光线路终端。本发明在当需要对ONU/ONT的Password进行更改时，只需通过OLT侧的下发操作，就可以实现对ONU/ONT的Password的修改，提高更改工作的效率，降低了更改的工作量，节省了维护人员的上门处理的人力开销，极大降低了运营商的维护成本。

Description

说明书一种实现用户侧终端获取密码的方法、系统和设备

[1] 本申请要求于 2008年 9月 18日提交中国专利局、申请号为 200810149040.7、发明名称为 "一种实现用户侧终端获取密码的方法、系统和设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

[2] 技术领域

[3] 本发明涉及通信领域，特别涉及一种实现用户侧终端获取密码的方法、系统和设备。

[4] 发明背景

[5] PON (Passive Optical

Network, 无源光网络）技术是一种点到多点的光纤接入技术，所谓无源，是指

PON系统的 ODN (Optical Distribution

Network, 光分配网络）中不含有任何有源电子器件以及电子电源，全部由光分路器（Splitter) 等无源器件组成，因此其管理维护的成本较低。根据所釆用的二层接入技术的不同， P0N系统又可进一步的划分为 GPON (Gigabie Passive Optical Network, 吉比特无源光网络) 、 EPON (Ethernet Passive Optical Network, 以太无源光网络）等几种。

[6] 通常， P0N系统主要釆用树型拓扑结构，如图 1所示， P0N系统由中心局侧的 0

LT (Optical Line Terminal, 光线路终端) 、用户侧的 ONU (Optical Network Unit, 光网络单元) 或者 ONT (Optical Network

Terminal, 光网络终端）以及 ODN组成。由于 OLT—个 PON端口下可以接入多个 0NU/0NT，所以需要提供一套检测和认证 0NU/0NT的机制。

[7] 在 GP0N标准 G.984.3中，定义了 SN (Serial

Number, 序列号）和 Password (密码），用于 0NU/0NT设备的检测和认证。其中， 0NU/0NT设备的检测和认证在注册激活过程中完成，如图 2所示，给出了在注册激活具体过程中实现对 0NU/0NT设备的检测和认证的交互示意图：

[8] 1、 0LT首先向其 P0N端口下接入的所有的 0NU/0NT发送上报 SN的请求。 2、 ONU/ONT接收到 OLT请求后，向 OLT上报自己的 SN。

3、 OLT根据 ONU/ONT上报的 SN分配 ONU-ID (ONU

Identifier, ONU标识），并将该 ONU-ID发送给对应的 ONU/ONT; 其中，同一个 PON端口下 OLT分配给 ONU/ONT的 ONU-ID是唯一的。

4、 OLT完成 ONU/ONT的测距数据获取。

5、 OLT向 ONU/ONT发送上报 Password的请求。

6、 ONU/ONT向 OLT上报自己的 Password。

7、 OLT根据 Password完成 ONU/ONT的认证，整个 ONU/ONT注册过程结束， 0 NU/ONT处于激活状态。

其中，对于上述认证过程中使用到的 Password, 是在 ONU/ONT设备第一次上电注册的吋候，由 ONU/ONT侧的用户手工输入， ONU/ONT设备将用户输入的 P assword进行本地保存，以后可以不用再重新输入 Password。

在实现本发明的过程中，发明人发现上述现有技术至少具有以下缺点：由于上述 ONU/ONT设备的 Password, 是在其第一次上电注册吋，由用户手工输入后再进行本地保存的，如果运营商认为在该上电注册吋为该 ONU/ONT分配的 Password存在安全性问题而希望进行更改，或者是因为重新规划 OLT下挂的各 ONU/ONT设备的 Password的分配方案而要求对各 ONU/ONT的 Password进行更改，就必须安排维护人员上门对 ONU/ONT设备的 Password进行更改，极大地增加了维护人力成本，并且会对传输的业务造成影响。

发明内容

当出现更改 ONU/ONT设备侧的密码需求吋，为了提高更改工作的效率，降低更改的工作量，本发明实施例提供了一种实现用户侧终端获取密码的方法、系统和设备，所述技术方案如下：

一方面，提供了一种实现用户侧终端获取密码的方法，所述方法包括：用户侧终端接收光线路终端 OLT下发的通知消息，所述通知消息携带所述 OLT 下发的密码信息；

所述用户侧终端获取所述通知消息中携带的密码信息，向所述 OLT返回响应消息； [23] 所述用户侧终端根据所述密码信息，完成和所述 OLT的认证和注册过程。

[24] 一方面，提供了一种实现用户侧终端获取密码的系统，包括：光线路终端 OLT 和至少一个用户侧终端，其中，

[25] 所述 OLT, 用于下发通知消息，所述通知消息携带所述 OLT下发的密码信息；还用于接收所述用户侧终端返回的响应消息；还用于完成所述用户侧终端根据所述密码信息的认证和注册过程；

[26] 所述用户侧终端，用于接收所述 OLT下发的通知消息，获取所述通知消息中携带的密码信息，向所述 OLT返回响应消息；还用于根据所述密码信息，完成和所述 OLT的认证和注册过程。

[27] 另一方面，提供了一种用户侧终端，包括：

[28] 接收模块，用于接收光线路终端 OLT下发的通知消息；

[29] 获取模块，用于获取所述通知消息中携带的密码信息；

[30] 发送模块，用于向所述 OLT返回响应消息；

[31] 认证模块，用于根据所述获取模块获取的密码信息，完成和所述 OLT的认证和注册过程。

[32] 另一方面，提供了一种光线路终端，包括：

[33] 发送模块，用于向用户侧终端下发通知消息，所述通知消息携带所述 OLT下发的密码信息;

[34] 接收模块，用于接收所述用户侧终端返回的响应消息；

[35] 认证模块，用于根据所述接收模块接收的响应消息，完成所述用户侧终端根据所述密码信的认证和注册过程。

从上述技术方案的描述可知，当需要对 ONU/ONT的 Password进行更改吋，只需通过 OLT侧的下发操作，就可以实现对 ONU/ONT的 Password的修改，提高了更改工作的效率，降低了更改的工作量，从而降低了运营商的维护成本。

[37] 附图简要说明

[38] 图 1是现有技术提供的 PON系统的树型拓扑结构示意图；

[39] 图 2是现有技术提供的 ONU/ONT认证注册具体流程示意图；

[40] 图 3是本发明实施例 1提供的在 OLT侧对 ONU/ONT的 Password进行更改的流程示意图；

[41] 图 4是本发明实施例 2提供的在 OLT侧对 ONU/ONT的 Password进行更改的流程示意图；

[42] 图 5是本发明实施例 3提供的一种实现终端获取密码的系统的示意图；

[43] 图 6是本发明实施例 4提供的一种用户侧终端的示意图；

[44] 图 7是本发明实施例 5提供的一种光线路终端的示意图。

[45] 实施本发明的方式

[46] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

[47] 当出现对 ONU/ONT的 Password进行更改的需求吋，本发明针对目前只能在用户侧对 ONU/ONT的 Password进行更改的问题，提出一种实现终端获取密码的方法，该方法内容如下：用户侧终端接收光线路终端 OLT下发的通知消息，通知消息携带 OLT下发的密码信息；用户侧终端获取通知消息中携带的密码信息，向 0 LT返回响应消息；用户侧终端根据密码信息，完成和 OLT的认证和注册过程。

[48] 本发明提供的方法只需通过 OLT侧的下发操作，就可以实现对 ONU/ONT的 Pass word的修改，提高了更改工作的效率，降低了更改的工作量，从而降低了运营商的维护成本。下面将结合以下各实施例对本发明实施例提供的技术方案进行详细的描述。

[49] 实施例 1

[50] 本发明实施例提供了一种实现终端获取密码的方法，其中，本实施例以该终端具体为 PON系统中的 ONU/ONT为例进行说明，通过本发明实施例提供的方法实现了通过 PON系统的 OLT侧向 ONU/ONT侧下发 Password, 从而 ONU/ONT侧获取相应的 Password的目的。

[51] 为了便于说明，本发明实施例具体以 GPON系统中，出现对 ONU/ONT设备的 Pa ssword进行更改的需求的场景为例进行说明，参见图 3，具体实现流程如下：

[52] 101：中心局侧 OLT下发更改 Password的消息，通知用户侧 ONU/ONT修改本地保存的原 Password。

[53] 其中，本发明实施例中 OLT下发的更改 Password的消息，可以通过新增 PLOA M (Physical Layer Operation Administration and

Maintenance, 物理层运营管理维护）消息实现， OLT通过新增下行（由中心局向用户侧发送消息）方向的 PLOAM消息来实现 OLT对 ONU/ONT更改 Password的消息下发。其中，该新增的下行 PLOAM消息具体定义参见表 1。

表 1

[55]

[56] 如表 1所示，其中，

[57] ONU-ID: ONU/ONT索弓 I，是 OLT根据 ONU/ONT上报的 SN分配给对应的 ONU/

ONT的标识，在同一个 PON端口下 OLT分配给 ONU/ONT的 ONU-ID是唯一的； [58] Message ID: 消息标识，用于指示具体每条下发的消息编号；

[59] pppppppp：为更改后的新 Password, 其中每个 Password可以占用 10个字节。

[60] 由于 OLT—般会下挂多个 ONU/ONT, 对其一个 PON端口下的多个 ONU/ONT更改 Password，则会在 PLOAM消息中携带多个 ONU-ID标识（每个 ONU-ID标识对应着各自的 ONU/ONT) ，根据每个 ONU/ONT的 ONU-ID标识对应分配各自更改的新 Password, 其中每个 Password占用 10个字节。参见表 2，提供了 OLT向多个 0 NU/ONT下发 PLOAM的消息示意表。

[61] 表 2

[62]

[63] 由于本发明实施例是以出现对 ONU/ONT设备的 Password进行更改的需求的场景为例进行的说明，因此，在本步骤 101所述的 OLT在下发更改 Password的 PLOA M消息前， ONU/ONT已经利用已有的上电吋输入并保存的密码 Password完成了认证注册过程，该过程与现有技术所述的 ONU/ONT设备的检测和认证过程相同

，不再赞述。

[64] 102：用户侧 ONU/ONT接收到 OLT下发的更改 Password的 PLOAM消息后，将本地保存的 Password修改为 PLOAM消息中指定的新 Password。

[65] 其中，用户侧 ONU/ONT接收到 PLOAM消息后，从 PLOAM消息中根据自己的 0 NU-ID査找到对应的新 Password

，并将本地保存的原 Password修改为 PLOAM消息中指定的新 Password。

[66] 103： ONU/ONT将本地保存的原 Password修改为新 Password后，向 OLT上报响应消息通知其处理结果。

[67] 其中， ONU/ONT在向 OLT上报响应消息吋，具体可以为： ONU/ONT可以通过新增上行（由用户侧向中心局发送的消息）方向的 PLOAM消息实现向 OLT上报其处理结果，其中，该处理结果可以为：更改成功、更改失败（如 ONU/ONT拒绝进行更改）等。该上行 PLOAM消息具体定义参见表 3。

[68] 表 3

[69] 更改 Password结果上报消息

字节内容描述

1 ONU-ID ONU/ONT标识索弓 1

2 Message ID 消息 ID

3 Result 处理结果： 0: 更改成功 1 : 更改失败保留

12 保留

[70] 如表 3所示，其中，

[71] ONU-ID: ONU/ONT标识索引，是 OLT根据 ONU/ONT上报的 SN分配给对应的 ONU/ONT的标识，在同一个 PON端口下 OLT分配给 ONU/ONT的 ONU-ID是唯一的；

[72] Message ID: 消息标识，用于指示具体每条下发的消息编号；

[73] Result: 处理结果，其中， 0表示更改成功， 1表示更改失败。

[74] 104： OLT接收 ONU/ONT上报的响应消息，提取该响应消息中的处理结果。

[75] 其中，如前所述，本实施例以 ONU/ONT通过新增携带处理结果信息的 PLOAM 消息，实现该响应消息为例。

[76] 为了便于说明，本实施例以 ONU/ONT修改 Password成功为例进行说明，即至此， ONU/ONT成功实现利用 OLT下发的新 Password修改原有 Password。

[77] 105： ONU/ONT利用新 Password, 完成和 OLT的认证、注册。

[78] 其中，对于修改 Password成功的 ONU/ONT, 釆用其修改后的新 Password进行重新注册，其注册过程与现有技术中的 ONU/ONT设备的检测和认证过程相同，不再赞述。

[79] 另夕卜，对于修改 Password不成功（Result: 1) 的 ONU/ONT, 中心局侧 OLT根据收到的响应消息，可以重新下发更改 Password的 PLOAM消息，其过程参见上述 101 - 103所述步骤，方法类似，不再赞述。

[80] 其中，本发明实施例是以出现对 ONU/ONT设备的 Password进行更改的需求的场景为例进行说明，本领域技术人员可以获知，本发明实施例提供的方法，还适用于，对 OLT下挂的 ONU/ONT设备初始分配 Password的情况，即在认证注册激活过程中， OLT首先分配 ONU-ID给 ONU/ONT并将该 ONU-ID发给 ONU/ONT ，完成 ONU/ONT的测距数据获取后，会根据已经发给 ONU/ONT的 ONU-ID将新 Password以 PLOAM消息的形式，下发给需要进行认证注册的 ONU/ONT。方法类似，不再赞述。

[81] 本发明实施例是以 GPON系统为例进行的说明，同理，本领域技术人员获知，在类似的 EPON系统中，该 EPON是基于密钥 Key认证方式，其中， Key的应用类似于 GPON的 Password, 因此，本发明实施例提供的方法，可以应用于 EPON系统中，具体下发携带 Key的消息，可以通过扩展 EPON的以太网 OAM消息实现，从而实现该 EPON系统中 OLT对 ONU/ONT的 Key的修改，方法类似，不再赞述。

[82] 综上所述，本发明实施例提供了一种实现终端获取密码的方法，利用该方法，通过由 OLT侧向 ONU/ONT设备提供 Password，实现 ONU/ONT的 Password更改，提高了更改工作的效率，降低了更改的工作量，从而降低了运营商的维护成本

[83] 综上，本实施例 1是以 GPON系统为例，对在 OLT侧实现 ONU/ONT的 Password 更改进行说明，且以在 OLT侧对 ONU/ONT的 Password更改过程中釆用新增下发的 PLOAM消息为例进行的说明，由于 PLOAM消息为未加密消息，因此传输过程中存在一定的安全隐患，为了进一步保证 OLT向 ONU/ONT下发的 Password的安全性，可以釆用以下方法，详见下文实施例 2的描述：

[84] 实施例 2

[85] 本发明实施例提供了一种实现终端获取密码的方法，该方法可以在 OLT侧实现 ONU/ONT的 Password更改，降低维护工作量，极大地减少了维护人力成本。

[86] 为了便于说明，本发明实施例仍以 GPON系统中出现对 ONU/ONT设备的 Passwo rd进行更改的需求的场景为例进行说明，参见图 4，中心局侧 OLT要对用户侧 ON U/ONT的 Password进行更改，将原 Password更改为新 Password, 具体实现流程如下：

201：中心局侧 OLT下发更改 Password的加密 OMCI (ONU Management and Control

Interface, ONU管理控制接口）消息通知用户侧 ONU/ONT修改本地保存的原 Pas swordo

[88] 其中，本发明实施例中 OLT下发的更改 Password的消息具体为 OMCr消息， OL T通过新增下行（由中心局向用户侧发送消息）方向的 OMCT消息来实现 OLT对 0 NU/ONT更改 Password的消息下发。

[89] 其中， OMCT消息是 ONU管理控制接口消息，在现有的应用于 ONT

GPON的管理实体的 OMCr消息中，通过对该 OMCr消息扩展增加 Password属性字段，该字段用于携带 ONU/ONT的 Password, 支持可读、可写，其中，对该 Passw ord属性字段的定义参见表 4，

[90] 表 4

[91]

Password 该属性用于表示 ONU/ONT的 Password (单位：字节），支持可读、可写。

[92] 其中，在 OLT下发更改 Password的消息给 ONU/ONT吋，可以通过下发 OMCr消息，该消息中携带需要更改的 Password实现；本领域技术人员可以获知，由于 0 MCr消息可以进行加密，在下发 OMCr消息前对该消息先进行加密，至于加密釆用的方式，例如 AES (Advanced Encryption Standard, 高级加密标准）

128，可以根据实际情况灵活使用，本发明实施例不限制具体加密的方式，例如，实际需要下发的 Password为： 123456，釆用对该密码进行倒序的方式加密，则传输 654321，本处只是示例说明，在实际传输吋可以釆用保密度更好的加密方式。

[93] 由于本发明实施例是以出现对 ONU/ONT设备的 Password进行更改的需求的场景为例进行的说明，因此，在本步骤 201所述的 OLT在下发更改 Password的 OMCI 消息前， ONU/ONT已经利用已有的上电吋输入并保存的密码 Password完成了认证注册过程，该过程与现有技术所述的 ONU/ONT设备的检测和认证过程相同，不再赞述。

[94] 202：用户侧 ONU/ONT接收 OLT下发的更改 Password的 OMCr消息，对该 OMCI 消息进行解密，获取该 OMCT消息中携带的新 Password后，将本地保存的 Passwor d修改为 OMCr消息中指定的新 Password。

[95] 其中，用户侧 ONU/ONT接收到 OMCT消息后，首先按照预先与 OLT约定的加密方式对 OMCT消息进行解密，从解密的 OMCT消息中根据自己的 ONU-ID査找到对应的新 Password

，并将本地保存的原 Password修改为 OMCr消息中指定的新 Password。

[96] 203： ONU/ONT将本地保存的原 Password修改为新 Password后，将携带处理结果的 OMCr消息加密，并将该加密 OMCr消息向 OLT上报。

[97] 其中， ONU/ONT可以通过新增上行（由用户侧向中心局发送的消息）方向的 0 MCr消息实现向 OLT上报其处理结果；至于对 OMCr消息加密釆用的方式可以根据实际情况灵活使用，本发明实施例不限制具体加密的方式。 OMCr消息中 Pass word处理结果与 PLOAM消息相同，即处理结果： 0表示更改成功， 1表示更改失败。

[98] 204： OLT接收 ONU/ONT上报的 OMCr消息，对 OMCr消息进行解密，提取 OM cr消息中的处理结果。

[99] 其中， OLT接收到 OMCT消息后，首先按照预先与 ONU/ONT约定的加密方式对 OMCr消息进行解密，从解密的 OMCr消息中根据 ONU-ID査找到对应的 ONU/ON

T的处理结果。

[100] 205： ONU/ONT利用新 Password, 完成和 OLT的认证、注册。

[101] 其中，根据 OMCr消息中的处理结果，对于修改 Password成功（返 Result: 0) 的 ONU/ONT, 釆用其修改后的新 Password进行重新注册，其注册过程与现有技术中的 ONU/ONT设备的检测和认证过程相同，不再赞述；对于修改 Password不成功（Result: 1) 的 ONU/ONT, 中心局侧 OLT重新下发更改 Password的 OMCr消息，其过程参见上述各步骤。

[102] 综上所述，本发明实施例提供了一种实现终端获取密码的方法，利用该方法，通过由 OLT侧向 ONU/ONT设备提供 Password, 实现 ONU/ONT进行 Password的更改，提高了更改工作的效率，降低了更改的工作量，从而降低了运营商的维护成本。

[103] 实施例 3 [104] 参见图 5，本发明实施例提供了一种实现用户侧终端获取密码的系统，系统包括：光线路终端 OLT500和用户侧终端 510，其中，

[105] OLT500, 用于下发通知消息，通知消息携带 OLT500下发的密码信息；还用于接收用户侧终端 510返回的响应消息；还用于完成用户侧终端 510根据密码信息的认证和注册过程；

[106] 用户侧终端 510，用于接收 OLT500下发的通知消息，获取通知消息中携带的密码信息，向 OLT500返回响应消息；还用于根据密码信息，完成和 OLT500的认证和注册过程。

[107] 用户侧终端 510根据获取的通知消息中携带的密码信息，修改用户侧终端 510原有的密码信息，当修改成功后向 OLT500返回修改成功响应消息，并根据成功修改后的密码信息，完成和 OLT500的认证和注册过程。

[108] 其中，当系统存在多个用户侧终端 510吋，本发明实施例提供的系统中的 OLT5

00还用于向至少一个用户侧终端 510下发通知消息，所述通知消息中携带各用户侧终端 510的标识和密码信息。

[109] 综上所述，本发明实施例提供的一种实现用户侧终端获取密码的系统，通过由

OLT侧向 ONU/ONT设备提供密码信息 Password, 或 Key, 实现 ONU/ONT侧获取密码信息，从而进行自身的密码信息的更改，提高了更改工作的效率，降低了更改的工作量，从而降低了运营商的维护成本。

[110] 实施例 4

[111] 参见图 6，本发明实施例提供了一种用户侧终端，所述终端包括：

[112] 接收模块 600，用于接收光线路终端 OLT下发的通知消息；

[113] 获取模块 610，用于根据接收模块 600接收的通知消息，获取通知消息中携带的密码信息；

[114] 发送模块 620，用于向 OLT返回响应消息；

[115] 认证模块 630，用于根据获取模块 610获取的密码信息，完成和 OLT的认证和注册过程。

[116] 进一步地，终端还包括：

[117] 处理模块，用于根据获取模块 610获取的通知消息中携带的密码信息，修改用户侧终端原有的密码信息；

[118] 相应地，发送模块 620用于当处理模块的处理结果为修改成功，贝 I」向 OLT返回修改成功响应消息，当处理模块的处理结果为修改失败，向 OLT返回修改失败响应消息；

[119] 相应地，认证模块 630用于当处理模块修改成功后，根据成功修改后的密码信息，完成和 OLT的认证和注册过程。

[120] 综上所述，本发明实施例提供的用户侧设备，通过由 OLT侧向用户侧设备（0 NU/ONT设备）提供密码信息 Password, 或 Key, 实现 ONU/ONT获取密码信息，从而进行自身的密码信息的更改，提高了更改工作的效率，降低了更改的工作量，从而降低了运营商的维护成本。

[121] 实施例 5

[122] 参见图 7，本发明实施例提供了一种光线路终端，所述终端包括：

[123] 发送模块 700，用于向用户侧终端下发通知消息，通知消息携带 OLT下发的密码信息；

[124] 接收模块 710，用于当发送模块发送了通知消息后，接收用户侧终端返回的响应消息；

[125] 认证模块 720，用于根据接收模块 710接收的响应消息，完成用户侧终端根据密码信的认证和注册过程。

[126] 其中，发送模块 700具体为：

[127] 发送单元，用于向至少一个用户侧终端下发通知消息，通知消息中携带各用户侧终端的标识和密码信息。

[128] 综上所述，本发明实施例提供的光线路终端，通过由该 OLT向 ONU/ONT设备提供密码信息 Password, 或 Key, 实现 ONU/ONT获取密码信息，从而进行自身的密码信息的更改，提高了更改工作的效率，降低了更改的工作量，从而降低了运营商的维护成本。

[129] 本发明实施例可以利用软件实现，相应的软件程序可以存储在可读取的存储介质中，例如，路由器的硬盘、缓存或光盘中。

[130] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

[1] 一种在无源光网络中实现用户侧终端获取密码的方法，其特征在于，所述方法包括：

用户侧终端接收光线路终端 OLT下发的通知消息，所述通知消息携带所述 OLT下发的密码信息；

所述用户侧终端获取所述通知消息中携带的密码信息，向所述 OLT返回响应消息；

所述用户侧终端根据所述密码信息，完成和所述 OLT的认证和注册过程。

[2] 如权利要求 1所述的方法，其特征在于，所述获取所述通知消息中携带的密码信息的步骤之后，还包括：

所述用户侧终端根据所述获取的密码信息，修改所述用户侧终端原有的密码信息；

相应地，所述向所述 OLT返回响应消息的步骤，具体包括：

所述用户侧终端向所述 OLT返回响应消息，所述响应消息中携带修改是否成功的信息；

相应地，所述根据所述密码信息，完成和所述 OLT的认证和注册过程的步骤，具体包括：

所述用户侧终端根据成功修改后的密码信息，完成和所述 OLT的认证和注册过程。

[3] 如权利要求 1所述的方法，其特征在于，

当所述无源光网络为吉比特无源光网络吋，所述通知消息具体包括：下行 P LOAM消息，或，下行 OMCr消息；相应地，所述返回响应消息具体包括：上行 PLOAM消息，或，上行 OMCr消息；

当所述无源光网络为以太无源光网络吋，所述通知消息具体包括；下行 OA M消息；相应地，所述返回响应消息具体包括：上行 OAM消息。

[4] 如权利要求 1所述的方法，其特征在于，

当所述无源光网络为吉比特无源光网络吋，所述密码信息具体为密码 Passw ord; 当所述无源光网络为以太无源光网络吋，所述密码信息具体为密钥 Key。

[5] 如权利要求 1所述的方法，其特征在于，所述通知消息中携带有至少一个用户侧终端的标识和密码信息，且所述用户侧终端获取所述通知消息中携带的密码信息具体包括；

用户侧终端根据自身的标识从所述通知消息中査找对应的密码信息。

[6] 一种实现用户侧终端获取密码的系统，其特征在于，所述系统包括：光线路终端 OLT和至少一个用户侧终端，其中，

所述 OLT, 用于下发通知消息，所述通知消息携带所述 OLT下发的密码信息；还用于接收所述用户侧终端返回的响应消息；还用于完成所述用户侧终端根据所述密码信息的认证和注册过程；

所述用户侧终端，用于接收所述 OLT下发的通知消息，获取所述通知消息中携带的密码信息，向所述 OLT返回响应消息；还用于根据所述密码信息，完成和所述 OLT的认证和注册过程。

[7] 如权利要求 6所述系统，其特征在于，所述用户侧终端还用于根据获取的所述通知消息中携带的密码信息，修改所述用户侧终端原有的密码信息，当修改成功后向所述 OLT返回修改成功响应消息，并根据成功修改后的密码信息，完成和所述 OLT的认证和注册过程。

[8] —种用户侧终端，其特征在于，所述终端包括：

接收模块，用于接收光线路终端 OLT下发的通知消息；

获取模块，用于获取所述通知消息中携带的密码信息；

发送模块，用于向所述 OLT返回响应消息；

认证模块，用于根据所述获取模块获取的密码信息，完成和所述 OLT的认证和注册过程。

[9] 如权利要求 8所述的终端，其特征在于，所述终端还包括：

处理模块，用于根据所述获取模块获取的所述通知消息中携带的密码信息，修改所述用户侧终端原有的密码信息；

相应地，所述发送模块用于当所述处理模块的处理结果为修改成功，则向所述 OLT返回修改成功响应消息，当所述处理模块的处理结果为修改失败，向所述 OLT返回修改失败响应消息；

相应地，所述认证模块用于当所述处理模块修改成功后，根据成功修改后的密码信息，完成和所述 OLT的认证和注册过程。

[10] 一种光线路终端，其特征在于，所述终端包括：

发送模块，用于向用户侧终端下发通知消息，所述通知消息携带所述 OLT 下发的密码信息；

接收模块，用于接收所述用户侧终端返回的响应消息；

认证模块，用于根据所述接收模块接收的响应消息，完成所述用户侧终端根据所述密码信的认证和注册过程。

[11] 如权利要求 10所述的终端，其特征在于，所述发送模块具体为：

发送单元，用于向至少一个用户侧终端下发通知消息，所述通知消息中携带各用户侧终端的标识和密码信息。