WO2010135936A1

WO2010135936A1 - 无源光网络中的认证方法、装置及一种无源光网络

Info

Publication number: WO2010135936A1
Application number: PCT/CN2010/071904
Authority: WO
Inventors: 高波; 林薇
Original assignee: 华为技术有限公司
Priority date: 2009-05-28
Filing date: 2010-04-20
Publication date: 2010-12-02
Also published as: BRPI1014393A2; US20120072973A1; AU2010252500A1; AU2010252500B2; JP5354556B2; JP2012528493A; CN101902447B; MX2011012649A; EP2426866B1; ES2436866T3; EP2426866A4; EP2426866A1; CN101902447A; KR20120017070A; RU2011152853A; CA2763095A1

Description

无源光网络中的认证方法、装置及一种无源光网络技术领域

本发明涉及网络通讯技术领域，具体涉及一种无源光网络中的认证方法、装置及一种无源光网络。

背景技术

PON ( Passive Optical Network, 无源光网络）技术是一种点到多点的光纤接入技术。 P0N—般由局侧的 OLT ( Optical Line Terminal, 光线路 ONU/ONT )、用户侧的 ONU/ONT ( Optical Network Unit/ Optical Network Terminal , 光网络单元 / 光网络终端）、以及 0DN (光分配网络）组成。 0LT的一个 P0N端口可以接入多个 0NU/0NT。目前，无源光网络中的认证主要是位于核心网的终端管理设备通过终端管理协议 TR069对 0NU/0NT进行认证 , 或者在 0LT上利用 0NU/0NT上报的密码 Password对 0NU/0NT的合法性进行认证。这种在 ONU/ONT的认证过程中只对 ONU/ONT的合法性进行认证不安全，容易造成用户资料泄漏，存在安全隐患。

发明内容

本发明实施例要解决的技术问题是提供一种无源光网络中的认证方法、系统及终端，通过在认证过程中釆用逻辑注册码，实现 OLT对终端的自动认证，并通过 ONU/ONT对光线路终端的认证，防止了不合法的 OLT获取用户信息，造成用户资料泄漏的安全隐患。为解决上述技术问题，本发明所提供的实施例是通过以下技术方案实现的：一种无源光网络中的光网络单元 /光网络终端 ONU/ONT的认证方法，该方法包括步骤： ONU/ONT接收 OLT发送的第一协商消息，该第一协商消息中携带有 0LT 的逻辑注册码，并根据 0LT的逻辑注册码对 OLT进行认证；

ONU/ONT向 OLT发送第二协商消息，第二协商消息中携带有 ONU/ONT 的逻辑注册码，以使 OLT根据 ONU/ONT的逻辑注册码对 ONU/ONT进行认证；在 ONU/ONT上的认证和 OLT上的认证成功后， ONU/ONT接收 OLT发送的为 ONU/ONT分配的终端标识。

一种无源光网络，包括：光线路终端 OLT 和光网络单元 /光网络终端 ONU/ONT,

ONU/ONT, 用于接收 OLT发送的携带有 OLT的逻辑注册码的第一协商消息，并根据 OLT的逻辑注册码对 OLT进行认证；

OLT,用于接收 ONU/ONT发送的携带有所述 ONU/ONT的逻辑注册码的第二协商消息，根据 ONU/ONT的逻辑注册码对 ONU/ONT进行认证；

在 ONU/ONT上的认证和 OLT上的认证通过后， OLT向 ONU/ONT发送为 ONU/ONT分配的终端标识。

一种光网络单元 /光网络终端 ONU/ONT, 位于无源光网络的用户侧，所述 ONU/ONT包括：

存储模块，用于存储允许接入的光线路终端 OLT的逻辑注册码和 ONU/ONT 的逻辑注册码；

逻辑注册码接收模块，用于接收到光线路终端 OLT发送的携带有 OLT的逻辑注册码的第一协商消息；

匹配模块，用于将接收模块接收到的 OLT的逻辑注册码与存储模块中的允许接入的 OLT的逻辑注册码进行匹配；逻辑注册码发送模块，用于向 OLT发送携带 ONU/ONT的逻辑注册码的第二协商消息，以使 OLT根据 ONU/ONT的逻辑注册码对 ONU/ONT进行认证；终端标识接收模块，用于接收 OLT发送的为 ONU/ONT分配的终端标识，该终端标识在所述 ONU/ONT上的认证和 OLT上的认证通过后发送。

一种光线路终端 OLT, 位于无源光网络的局端侧，包括：

存储模块，用于存储 OLT的逻辑注册码；

逻辑注册码发送模块，用于向光网络单元 /光网络终端 ONU/ONT发送携带 OLT的逻辑注册码的第一协商消息，以使 ONU/ONT根据 OLT的逻辑注册码进行认证；

逻辑注册码接收模块，用于接收 ONU/ONT对 OLT的逻辑注册码的认证成功后返回的携带 ONU/ONT的逻辑注册码的第二协商消息；

认证模块，根据第二协商消息中携带的 ONU/ONT 的逻辑注册码对 ONU/ONT进行认证，并在确定 OLT上的认证成功后通知终端标识分配模块为 ONU/ONT分配终端标识；

终端标识分配模块，用于根据认证模块的通知为 ONU/ONT分配终端标识，并将分配的终端标识发送给 ONU/ONT。

通过本发明实施例提供的技术方案，本发明实施方式通过 ONU/ONT接收 OLT发送的携带有所述 OLT的逻辑注册码的第一协商消息，并根据所述 OLT的逻辑注册码对所述 OLT进行认证，另外， ONU/ONT将自身的逻辑注册码发送给 OLT 以供 OLT对 ONU/ONT认证，在 ONU/ONT上及 OLT上的认证都通过后 , ONU/ONT 从 OLT处获得为其分配的终端标识，从而防止了不合法的 OLT (流氓 OLT )获取用户信息，造成用户资料泄漏的安全隐患，也可以防止 ONU/ONT所在的网络包括多个 OLT时接入错误的 OLT。

附图说明图 1是本发明实施例提供的第一方法实施例的流程图；

图 2是本发明实施例提供的第二方法实施例的流程图；图 3是本发明实施例提供的系统实施例的结构示意图；图 4是本发明实施例提供的第一装置实施例的结构示意图；图 5是本发明实施例提供的第二装置实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明实施例是利用 ONU/ONT的逻辑注册码来实现对 ONU/ONT的自动检测和认证的，并利用 OLT的逻辑注册码实现对 OLT的检测和认证，从而解决现有技术中认证过程存在安全隐患的问题。下面对本发明实施例提供的方法进行详细说明。在本发明实施方式中， ONU/ONT和 OLT各自有其对应的逻辑注册码，其中， OLT 中保存有 OLT本身的逻辑注册码和所有合法的 ONU/ONT的逻辑注册码， ONU/ONT中保存有 ONU/ONT本身的逻辑注册码和所有合法的 OLT的逻辑注册码。 ONU/ONT和 OLT的逻辑注册码（包括设备本身和其中保存的合法设备的逻辑注册码）可以是由操作管理系统分配的，也可以由 OLT动态生成。操作管理系统将为 ONU/ONT和 OLT分配的逻辑注册码传输至 OLT中， OLT存储其接收到的逻辑注册码；同时操作管理系统将 ONU/ONT的逻辑注册码传输至用户。其中， ONU/ONT的逻辑注册码和 OLT的逻辑注册码在一定的区域内应具有唯一性，即在一个 P0N端口下， 0NU/0NT的逻辑注册码应具有唯一性， 0LT的逻辑注册码也应具有唯一性。并且，逻辑注册码的具体格式可以由操作管理系统来确定，可以是密码或运营商根据自己的需要分配的逻辑标识，也可以是 0LT或 0NU/0NT相关的设备信息，如设备类型、设备版本、设备的 MAC地址、设备的端口标识（如 0LT的 P0N端口标识）和 /或设备的功能等。

其中，若使用 0LT的 P0N端口标识作为 0LT的逻辑注册码或其逻辑注册码的一部分，在工程安装时如果发生跳线错误时， ONU/ONT可在对 OLT进行认证时即可及时发现该故障，并以特定的方式 (比如告警、指示灯)告诉操作人员，这样可以在实现认证的同时实现故障定位；若使用 OLT的设备类型、设备版本等内容作为 OLT的逻辑注册码或其逻辑注册码的一部分， ONU/ONT在对 OLT进行认证时可以及时发现版本或设备类型与 OLT不匹配的问题，并以特定的方式（比如告警、指示灯)告诉操作人员升级版本或更换 ONU/ONT设备，在认证的同时避免潜在问题，提高用户满意度；若使用 OLT功能作为 OLT的逻辑注册码或其逻辑注册来决定是否继续注册，或以特定的方式 (比如告警、指示灯)告诉操作人员本设备对某些重要功能的支持情况，在认证的同时便于操作人员决定升级版本或更换设备。

本发明实施方式不限制 ONU/ONT和 OLT的逻辑注册码的具体表现形式，同样不限制由哪个设备来生成 ONU/ONT和 OLT的逻辑注册码。

本发明实施例提供一种无源光网络的认证方法，具体包括：

ONU/ONT接收 OLT发送的第一协商消息，所述第一协商消息中携带有所述 OLT的逻辑注册码，并根据所述 OLT的逻辑注册码对所述 OLT进行认证；所述 ONU/ONT向所述 OLT发送第二协商消息，所述第二协商消息中携带有所述 ONU/ONT的逻辑注册码，以使所述 OLT根据所述 ONU/ONT的逻辑注册码对所述 ONU/ONT进行认证；在所述 ONU/ONT上的认证和所述 OLT上的认证成功后，所述 ONU/ONT 接收所述 OLT发送的为所述 ONU/ONT分配的终端标识。进一步的，所述 OLT根据所述 ONU/ONT的逻辑注册码以及所述 OLT上存储的信息对所述 ONU/ONT进行认证；或者

ONU/ONT进行认证。其中，可以通过远程服务器交互消息对 ONU/ONT进行认证，具体的交互消息的类型可以为逻辑注册码，或者其他信息，只要能完成对 ONU/ONT的认证，保证认证安全即可。下面结合具体的场景提供两种具体的实现方式：实施方式 1 , 具体流程如图 1所示，

S101、光线路终端 OLT向未注册的 ONU/ONT发送上报 SN的请求消息。

S102、 ONU/ONT接收到 OLT的请求后，向 OLT发送认证请求。 ONU/ONT在接收到 OLT的请求后，需要判断发送请求消息的 OLT是否为合法（或允许接入的，下同）的 OLT, 这时，需要向 OLT发送认证请求，该认证请求是向 OLT请求逻辑注册码。本发明实施例中的认证请求消息即可以是原有的 PLOAM (物理层操作维护）消息，也可以釆用专门为传输认证请求而新定义的消息，但认证请求消息中至少包含消息类型 Message ID字段，该字段表示认证请求是向 OLT请求其逻辑注册码。优选的，本发明实施例中的认证请求可以为 PLOAM (物理层操作维护）消息，该 PLOAM消息的具体结构可以如表 1所示：表 1、认证请求 PLOAM消息；

表 1中，第 1字节 OLT ID用于表示发送认证请求的 ONU/ONT/ONT的标识 , 第 2字节 Message ID用于标识该消息为认证请求消息；第 3字节至第 12字节为保留字节。

S103、 OLT在收到 ONU/ONT发送的认证请求后，将携带有 OLT的逻辑注册码的认证响应发给 ONU/ONT。

OLT接收到 ONU/ONT的认证请求后，可以釆用现有的 PLAOM消息将其逻辑注册码传输至 ONU/ONT,也可以釆用专门为传输逻辑注册码而新定义的消息将其逻辑注册码传输至 ONU/ONT。而且，在逻辑注册码传输过程中，可以釆用加密方式来传输逻辑注册码，也可以不釆用加密方式来传输逻辑注册码（该加密的方法同样适用于下面的实施例）。本发明实施方式不限制现有消息的具体表现形式，也不限制新定义的消息的具体结构，但认证响应消息至少包括消息类型字段 Message ID和逻辑注册码字段 Register ID。

优选的，本发明实施中釆用 PLOAM 消息来传输 OLT 的逻辑注册码，该 PLOAM消息的具体结构可以如表 2所示：表 2、传输 OLT的逻辑注册码的 PLOAM消息；

表 2中，第 1字节 ONU/ONT-ID用于表示接收认证响应的 ONU/ONT的标识；第 2字节 Message ID用于表示该消息为请求传输逻辑注册码的消息；第 3字节至第 12字节用于携带 OLT的逻辑注册码。

5104、 ONU/ONT在接收到来自 OLT的认证响应后，从中获取 OLT的逻辑注册码 , 并和 ONU/ONT保存的合法的 OLT的逻辑注册码进行匹配，匹配成功则认为认证通过，执行步骤 S105; 如果匹配失败则认证不通过，此时 ONU/ONT 中止后续注册和认证处理，如不响应来自 OLT的认证请求，对于来自 OLT的序列号请求，不上报序列号，认证结束。

5105、 ONU/ONT响应 OLT的序列号请求，上报 ONU/ONT的序列号。该序列号响应请求的消息格式同步骤 S102、 S103 , 但该消息内容中至少携带

ONU/ONT的序列号信息。

5106、 OLT在收到 ONU/ONT的序列号后，向 ONU/ONT下发认证请求。其中，该认证请求是要认证 ONU/ONT的合法性。

ONU/ONT对 OLT认证通过后， OLT需要认证 ONU/ONT的合法性，向其发送认证请求，即向 ONU/ONT请求其逻辑注册码。该认证请求的消息格式同 S102步骤中的消息格式，但消息内容是向 ONU/ONT请求其逻辑注册码。

5107、 ONU/ONT响应携带其逻辑注册码的认证响应。

5108、 OLT收到 ONU/ONT的认证响应后，获取 ONU/ONT的逻辑注册码，与 OLT中存储的合法的 ONU/ONT逻辑注册码进行匹配，在确认 ONU/ONT上的逻辑注册码与其存储的合法的逻辑注册码匹配时，认证成功， OLT记录该合法 ONU/ONT 的 SN , 并为该合法 ONU/ONT 分配 ONU/ONT-ID , 将该 ONU/ONT的 SN与该 ONU/ONT的 ONU/ONT-ID绑定； OLT在确认 ONU/ONT 上报的逻辑注册码与其存储的逻辑注册码不匹配时，认证失败，确认该 ONU/ONT非法，中止对该 ONU/ONT的注册处理。

5109、 OLT将分配的 ONU/ONT-ID下发给所述 ONU/ONT„ OLT通过与分配了 ONU/ONT-ID的 ONU/ONT/ONT进行数据交互，来进行 ONU/ONT/ONT 的注册，在注册成功后，与注册成功的 ONU/ONT/ONT进行数据交互，来为注册成功的 ONU/ONT/ONT配置业务参数。优选的，在经过上述认证过程， ONU/ONT注册成功后，为进一步增强用户在正常使用过程中安全性，防止在正常通信过程中流氓 OLT的介入， ONU/ONT 在收到来自 OLT的信息请求，如加密密钥、认证密码或授权时，发送认证请求发起对 OLT的认证；或者 ONU/ONT周期性的主动上报认证请求发起对 OLT 的认证， OLT在收到认证请求后，将携带有 OLT的逻辑注册码的认证响应发给 ONU/ONT。

ONU/ONT在接收到来自 OLT的认证响应后，从中提取出逻辑注册码，并和本地保存的合法的逻辑注册码进行匹配，匹配成功则认为认证通过， ONU/ONT 可以响应来自 OLT的请求或授权；如果匹配失败则认为认证不通过，此时 ONU/ONT不响应来自 OLT的信息请求或授权。

实施方式 2, 具体流程如图 2所示， S201、光线路终端 OLT向 ONU/ONT发送请求消息。其中，该请求消息中包括序列号请求和认证请求，认证请求中包括 OLT的逻辑注册码。

OLT在向 ONU/ONT的序列号请求中，携带有 OLT的逻辑注册码，在向 ONU/ONT请求序列号的同时，对 OLT进行认证。 OLT发送的请求消息即可以是原有的 PLOAM消息，也可以釆用专门为传输该请求而新定义的消息，但该请求消息中至少包含消息类型字段 Message ID和逻辑注册码字段 Register ID。

优选的，本发明实施例中釆用 PLOAM消息来传输上述请求消息，该 PLOAM 消息的具体结构如表 3所示：

表 3、传输 OLT的逻辑注册码的认证请求 PLOAM消息；

表 3中，第 1字节 ONU/ONT-ID用于表示接收认证请求的 ONU/ONT/ONT的标识；第 2字节 Message ID用于表示该消息为携带 OLT的逻辑注册码的认证请求消息；第 3字节至第 12字节用于携带 OLT的逻辑注册码。

S202、 ONU/ONT收到 OLT的请求消息后，获取请求消息中的 OLT的逻辑注册码，并和 ONU/ONT中保存的合法的 OLT的逻辑注册码进行匹配，匹配成功则认为认证通过，执行步骤 S203 ; 如果匹配不成功则认证不通过，此时 ONU/ONT中止后续注册和认证处理，如不响应来自 OLT的认证请求，对于来自 OLT的序列号请求，不上 ^艮序列号，认证结束。

S203、 ONU/ONT在确认 OLT为合法 OLT后，返回响应消息。其中，该响应消息中包括序列号响应和认证响应，序列号响应中至少携带了 ONU/ONT 的序列号 SN,认证响应中至少携带了消息类型 Message ID和 ONU/ONT的逻辑注册码 Register ID。该响应消息的格式可以是原有的 PLOAM (物理层操作维护）消息，也可以釆用专门为传输上述响应消息而新定义的消息，但该响应消息中至少包含序列号 SN、消息类型 Message ID和 ONU/ONT的逻辑注册码 Register ID。优选的本发明实施例中响应消息的格式为 PLOAM消息，具体如表 4所示，表 4、传输 ONU/ONT/ONT的响应消息的 PLOAM消息；

标识；第 2字节 Message ID用于表示该消息为携带 ONU/ONT/ONT的逻辑注册码的序列号响应消息；第 3字节至第 12字节用于携带 ONU/ONT/ONT的序列号；第

13字节至第 22字节用于携带 ONU/ONT/ONT的逻辑注册码。

S204、 OLT收到 ONU/ONT的响应消息后，获取 ONU/ONT的逻辑注册码，与 OLT中存储的合法的 ONU/ONT的逻辑注册码进行匹配，在确认 ONU/ONT 上报的逻辑注册码与其存储的合法 ONU/ONT的逻辑注册码匹配时，认证成功， OLT记录该合法 ONU/ONT的 SN, 并为该合法 ONU/ONT分配 ONU/ONT-ID, 将该 ONU/ONT 的 SN与该 ONU/ONT 的 ONU/ONT-ID绑定； OLT在确认 ONU/ONT上 ^艮的逻辑注册码与其存储的合法 ONU/ONT 的逻辑注册码不匹配时，认证失败，确认该 ONU/ONT非法，中止对该 ONU/ONT的注册处理。

S205、 OLT将分配的 ONU/ONT-ID下发给所述 ONU/ONT„ OLT通过与分配了 ONU/ONT-ID的 ONU/ONT/ONT进行数据交互，来进行 ONU/ONT/ONT 的注册，在注册成功后，与注册成功的 ONU/ONT/ONT进行数据交互，来为注册成功的 ONU/ONT/ONT配置业务参数。从上述方法实施方式的描述中可以看出，本发明实施方式可以不需要在 0LT 和操作管理系统中静态配置终端序列码，通过在检测认证过程中釆用逻辑注册码，在认证通过后，记录从合法终端处获取的终端序列码、并记录为合法终端分配的终端标识，使 0LT可以实现对终端的自动检测和认证； 0LT通过将自动检测认证获取到的终端序列码和终端标识传输至操作管理系统，使操作管理系统可以动态获取到终端序列码及终端标识，避免了操作管理系统静态配置终端序列码及终端标识的过程；在由于故障等原因需要更换终端时，更换后的终端可以使用更换前的终端的逻辑注册码，因此，避免了更换终端而带来的操作管理系统更新静态配置的序列码的过程；从而使操作管理系统可以对终端序列码和终端标识进行动态管理，而且操作管理系统可以方便的利用动态获得的终端序列码和终端标识对 0LT、终端进行维护；最终降低了操作管理系统、 0LT、以及终端的维护成本，提高了终端检测和认证的灵活性，同时，釆用在 0NU/0NT对 0LT 的检测和认证，防止了不合法的 0LT (流氓 0LT )获取用户信息，造成用户资料泄漏的安全隐患。

本发明实施例三提供一种无源光网络，该网络系统的结构示意图如图 3所示，该系统包括：保存有合法光线路终端 OLT的逻辑注册码的 ONU/ONT 302, 保存有合法 ONU/ONT的逻辑注册码的光线路终端 OLT 301 , 其中

所述 ONU/ONT302,用于接收 OLT301发送的携带有所述 OLT301的逻辑注册码的第一协商消息，并根据所述 OLT301的逻辑注册码对所述 OLT进行认证；所述 OLT301 ,用于接收所述 ONU/ONT302发送的携带有所述 ONU/ONT302 的逻辑注册码的第二协商消息，根据所述 ONU/ONT302 的逻辑注册码对所述 ONU/ONT302进行认证；

在所述 ONU/ONT302 上的认证和所述 OLT301 上的认证通过后，所述 OLT301向所述 ONU/ONT302发送为所述 ONU/ONT302分配的终端标识。

进一步的，所述 OLT301 , 还用于根据所述 ONU/ONT302的逻辑注册码以及所述 OLT301上存储的信息对所述 ONU/ONT302进行认证；或者

所述 OLT301 , 用于根据所述 ONU/ONT302的逻辑注册码与远程服务器交互信息对所述 ONU/ONT302进行认证。

其中， OLT301中存储的信息可以是逻辑注册码，也可以是其他信息，只要能完成对 ONU/ONT302的认证，保证认证安全即可。通过远程服务器交互信息对所述 ONU/ONT302进行认证时，具体的交互消息的类型可以为逻辑注册码，或者其他信息，只要能完成对 ONU/ONT302的认证，保证认证安全即可。

该系统中还可以包括操作管理装置 303 , 该操作管理装置用于生成合法 OLT 和合法 ONU/ONT的逻辑注册码，并将所述合法 OLT的逻辑注册码发送给所述 ONU/ONT 302, 将所述合法 ONU/ONT 的逻辑注册码发送给所述 OLT 301 , 该操作管理装置 303的功能与上文中的操作管理系统的作用相同，此处不再详述。另外， OLT的逻辑注册码和 ONU/ONT的逻辑注册码的类型和格式同上文中相应的描述，此处不再详述。本发明实施例四提供一种光网络单元 /光网络终端 ONU/ONT, 位于无源光网络的用户侧，该 ONU/ONT如图 4所示，具体包括：

存储模块 401，用于存储合法光线路终端 OLT的逻辑注册码；

逻辑注册码接收模块 402，用于接收到光线路终端 OLT发送的第一协商消息，该第一协商消息中的包括 OLT的逻辑注册码；

匹配模块 403 , 用于将接收模块 402接收到的 OLT的逻辑注册码与存储模块 401中存储的允许接入的 OLT的逻辑注册码进行匹配；

逻辑注册码发送模块 404, 用于向所述 OLT发送携带所述 ONU/ONT的逻辑注册码的第二协商消息，以使所述 OLT根据所述 ONU/ONT的逻辑注册码对所述 ONU/ONT进行认证。

终端标识接收模块 405 , 用于接收 OLT发送的为 ONU/ONT分配的终端标识，所述终端标识在 ONU/ONT上的认证和 OLT上的认证通过后发送。

该 ONU/ONT还可以包括认证模块 406 , 该认证模块 406用于向所述 OLT发送认证请求，该认证请求用于请求 OLT的逻辑注册码。其中，逻辑注册码的类型和格式同上文相应的描述，此处不再详述。

本发明实施例还提供一种光线路终端 OLT, 位于无源光网络的局端侧，包括：存储模块 501 , 用于存储 OLT的逻辑注册码；

逻辑注册码发送模块 502 , 用于向光网络单元 /光网络终端 ONU/ONT发送携带所述 OLT的逻辑注册码的第一协商消息，以使 ONU/ONT根据 OLT的逻辑注册码进行认证；

逻辑注册码接收模块 503 ,用于接收 ONU/ONT对 OLT的逻辑注册码的认证成功后返回的携带所述 ONU/ONT的逻辑注册码的第二协商消息；认证模块 504, 根据第二协商消息中携带的 ONU/ONT的逻辑注册码对所述 ONU/ONT进行认证，并在确定所述 OLT上的认证成功后通知终端标识分配模块为所述 ONU/ONT分配终端标识；

终端标识分配模块 505 , 用于根据认证模块的通知为所述 ONU/ONT分配终端标识，并将分配的终端标识发送给所述 ONU/ONT。

进一步的，存储模块 501 , 还用于存储所述 ONU/ONT的逻辑注册码，所述认证模块将所述第二协商消息中的所述 ONU/ONT 的逻辑注册码和所述存储模块存储的逻辑注册码进行匹配，如果匹配则确定所述 OLT上的认证成功。其中，上述的逻辑注册码的类型同方法实施例，此处不再详述。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory, ROM )或随机存储记忆体（Random Access Memory, RAM )等。

以上对本发明实施例所提供的一种测量视频质量的方法、装置及系统进行以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种无源光网络的认证方法，其特征在于，所述方法包括步骤：

ONU/ONT接收 OLT发送的第一协商消息，所述第一协商消息中携带有所述 OLT的逻辑注册码，并根据所述 OLT的逻辑注册码对所述 OLT进行认证；所述 ONU/ONT向所述 OLT发送第二协商消息，所述第二协商消息中携带有所述 ONU/ONT的逻辑注册码，以使所述 OLT根据所述 ONU/ONT的逻辑注册码对所述 ONU/ONT进行认证；

在所述 ONU/ONT上的认证和所述 OLT上的认证成功后，所述 ONU/ONT 接收所述 OLT发送的为所述 ONU/ONT分配的终端标识。

2、根据权利要求 1所述的方法，其特征在于，所述 OLT根据所述 ONU/ONT 的逻辑注册码对所述 ONU/ONT进行认证包括：

所述 OLT根据所述 ONU/ONT的逻辑注册码以及所述 OLT上存储的信息对所述 ONU/ONT进行认证；或者

ONU/ONT进行认证。

3、根据权利要求 2所述的方法，其特征在于，所述 ONU/ONT接收 OLT发送的第一协商消息为携带有所述 OLT的逻辑注册码的认证响应，则在 ONU/ONT 接收 OLT发送的第一协商消息之前，所述方法还包括：

所述 ONU/ONT接收所述 OLT发送的上报序列号的请求消息，并在接收到所述上报序列号的请求消息之后，向所述 OLT发送第一认证请求，所述第一认证请求用于请求对所述 OLT进行认证。

4、根据权利要求 2所述的方法，其特征在于，在所述 ONU/ONT对 OLT认证成功后，所述方法还包括：

5、根据权利要求 4所述的方法，其特征在于，所述 ONU/ONT的序列号携带于所述第二协商消息中。

6、根据权利要求 1至 5任一所述的方法，其特征在于，所述 OLT的逻辑注册码包括： OLT的设备类型、 OLT的版本信息、 OLT的 MAC地址、 OLT的 PON端口信息和 OLT的功能信息中一个或多个组合。

7、一种无源光网络，其特征在于，包括：光线路终端 OLT和光网络单元 / 光网络终端 ONU/ONT,

所述 ONU/ONT, 用于接收 OLT发送的携带有所述 OLT的逻辑注册码的第一协商消息，并根据所述 OLT的逻辑注册码对所述 OLT进行认证；

所述 OLT, 用于接收所述 ONU/ONT发送的携带有所述 ONU/ONT的逻辑注册码的第二协商消息，根据所述 ONU/ONT 的逻辑注册码对所述 ONU/ONT 进行认证；并在所述 ONU/ONT上的认证和所述 OLT上的认证通过后，向所述 ONU/ONT发送为所述 ONU/ONT分配的终端标识。

8、根据权利要求 7所述的无源光网络，其特征在于，

所述 OLT, 用于根据所述 ONU/ONT的逻辑注册码以及所述 OLT上存储的信息对所述 ONU/ONT进行认证；或者

所述 OLT, 用于根据所述 ONU/ONT的逻辑注册码与远程服务器交互信息对所述 ONU/ONT进行认证。

9、根据权利要求 7所述的无源光网络，其特征在于，

所述第一协商消息为指示所述 ONU/ONT上报序列号的请求消息；

所述第二协商消息携带有所述 ONU/ONT的序列号。

10、根据权利要求 7或 8或 9所述的无源光网络，其特征在于，所述 OLT的逻辑注册码包括： OLT的设备类型、 OLT的版本信息、 OLT的 MAC地址、 OLT的 PON端口信息和 OLT的功能信息中一个或多个组合；所述 ONU/ONT的逻辑注册码包括： OU 的设备类型、 ONU/ONT的版本信息、 ONU/ONT的 MAC地址和 ONU/ONT的功能信息中一个或多个组合。

11、一种光网络单元 /光网络终端 ONU/ONT, 位于无源光网络的用户侧，其特征在于，所述 ONU/ONT包括：

存储模块，用于存储允许接入的光线路终端 OLT的逻辑注册码和所述 ONU/ONT的逻辑注册码；

匹配模块，用于将所述接收模块接收到的所述 OLT的逻辑注册码与所述存储模块中存储的允许接入的 OLT的逻辑注册码进行匹配；

逻辑注册码发送模块，用于向所述 OLT发送携带所述 ONU/ONT的逻辑注册码的第二协商消息，以使所述 OLT根据所述 ONU/ONT的逻辑注册码对所述 ONU/ONT进行认证；

终端标识接收模块，用于接收所述 OLT发送的为所述 ONU/ONT分配的终端标识，所述终端标识在所述 ONU/ONT上的认证和所述 OLT上的认证通过后发送。

12、根据权利要求 11所述的 ONU/ONT, 其特征在于，所述 ONU/ONT还包括认证模块，所述认证模块用于向所述 OLT发送认证请求，所述认证请求用于请求所述 OLT的逻辑注册码。

13、根据权利要求 11或 12所述的 ONU/ONT, 其特征在于，

所述 OLT的逻辑注册码包括： OLT的设备类型、 OLT的版本信息、 OLT的 MAC地址、 OLT的 PON端口信息和 OLT的功能信息中一个或多个组合。

14、一种光线路终端 OLT, 位于无源光网络的局端侧，其特征在于，包括：存储模块，用于存储 OLT的逻辑注册码；

逻辑注册码发送模块，用于向光网络单元 /光网络终端 ONU/ONT发送携带所述 OLT的逻辑注册码的第一协商消息，以使所述 ONU/ONT根据所述 OLT的逻辑注册码进行认证；

逻辑注册码接收模块，用于接收所述 ONU/ONT对所述 OLT的逻辑注册码的认证成功后返回的携带所述 ONU/ONT的逻辑注册码的第二协商消息；

认证模块，根据所述第二协商消息中携带的 ONU/ONT的逻辑注册码对所述 ONU/ONT进行认证，并在确定所述 OLT上的认证成功后通知终端标识分配模块为所述 ONU/ONT分配终端标识；

终端标识分配模块，用于根据认证模块的通知为所述 ONU/ONT分配终端标识，并将分配的终端标识发送给所述 ONU/ONT。

15、根据权利要求 14所述的 OLT, 其特征在于，

所述存储模块还用于存储所述 ONU/ONT 的逻辑注册码，所述认证模块用于将所述第二协商消息中的所述 ONU/ONT 的逻辑注册码和所述存储模块存储的逻辑注册码进行匹配，如果匹配则确定所述 OLT上的认证成功。

16、根据权利要求 14或 15所述的 OLT, 其特征在于，