WO2011127731A1

WO2011127731A1 - 光网络单元的注册激活方法及系统

Info

Publication number: WO2011127731A1
Application number: PCT/CN2010/078840
Authority: WO
Inventors: 张伟良; 张德智; 袁立权; 耿丹
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-04-13
Filing date: 2010-11-17
Publication date: 2011-10-20
Also published as: CN102223586A; CN102223586B

Description

光网各单元的注册激活方法及系统技术领域本发明涉及通信领 i或，具体而言，涉及一种光网络单元（ Optical Network Unit, 简称为 ONU ) 的注册激活方法及系统。背景技术随着网络技术的发展，语音、数据和视频等业务的传输对网络带宽的要求不断提高，千兆无源光网络（ Gigabit Passive Optical Network , 简称为 GPON ) 就是在这种需求下应运而生的。 GPON 系统通常由网络侧的光线路终端（Optical Line Terminal, 简称为 OLT ) 以及用户侧的 ONU和光分配网络（Optical Distribution Network, 简称为 ODN )组成，一般釆用点到多点的网络结构，其中， ODN由单模光纤、光分路器和光连接器等无源光器件组成，其为 OLT和 ONU之间的物理连接提供光传输媒质。

GPON系统中，在下行方向（即，由 OLT到 ONU的方向）釆用广播方式进行通信，各个 ONU都能够收到所有的下行帧，但是要根据下行帧中的 ONU 标识（ONU-ID )、 GPON 封装模式端口标识 ( GPON Encapsulation Mode-Port ID, 简称为 GEM-Port ID )和分配标识（Allocation-ID ) 来获得属于自己的下行帧。而在上行方向（即，从 ONU到 OLT方向）上，由于各个 ONU需要共享传输媒质，因此各个 ONU需要在 OLT安排给自己的时隙内传输上行数据。上行帧釆用时分复用接入（Time Division Multiple Access, 简称为 TDMA )技术，该技术将上行信道分成多个时隙， OLT为 ONU分配上行带宽， ONU在 OLT分配给自己的上行带宽内发送数据。为了安全考虑，在 ONU接入 OLT前， OLT需要对 ONU的合法性进行认证，相关技术中， OLT釆用基于 ONU的序列号（ Serial Number, 简称为 SN )来对 ONU进行合法性-险证，并拒绝非法 ONU的接入。下面阐述 ITU-T G.984.3标准中所定义的 ONU的注册激活流程，图 1是国际电信联盟一电信标准部 ( International Telecommunications Union-Telecommunications standardization sector, 简称为 ITU-T ) G.984.3标准中的 ONU注册激活方法的流程示意图，如图 1所示， ONU注册激活方法包括以下几个步骤：步骤 1 , ONU刚上电时，处于初始状态； ONU侦听 OLT发送的下行帧并获取帧同步，进入待机状态。在该步骤中， OLT每隔 125 ^啟秒发送一个下行帧，当 ONU刚上电时暂时不能与下行帧保持同步，因此会产生信号丢失 /帧丢失（Loss of Signal/Loss of Frame, 简称为 LOS/LOF ) 两种告警；当 ONU接收到下行帧并获取帧同步后，则会清除这两种告警。步骤 2 , 待机状态的 ONU 接收 OLT 发来的上行开销参数 ( Upstream—overhead parameters ) 消息, 或者 Upstream—overhead parameters 消息和扩展突发长度 ( Extended Burst Length ) 消息，之后根据消息中包含的参数进行上行帧相关配置，并进入序列号状态。在该步骤中，上行开销参数消息和扩展突发长度消息由 OLT以广播方式通过下行帧中的物理层操作、管理与维护（ Physical Layer Operation , Administration & Maintenance, 简称为 PLO AM )消息在下行方向上发送；上行帧相关配置包括：保护比特数、前导码比特数和定界符比特数等。步骤 3 , 序列号状态的 ONU接收 OLT发来的 SN请求（ SN Request ), 收到上述 SN请求后， ONU发送自身的 SN给 OLT。步骤 4, OLT 欠到的 ONU的 SN后，将分配并发送一个唯一的 ONU_ID 给该 ONU, 该 ONU收到 ONU_ID后进入测巨状态。步骤 5 ,测巨状态的 ONU接收 OLT发来的测距请求（ Ranging Request ), 该 ONU收到该测距请求后发送自身的序列号信息给 OLT。为了使所有 ONU 的上行传输同步， OLT需要测量 ONU的均衡时延， OLT完成 ONU的均衡时延的测量后，将均衡时延发送给 ONU, ONU成功接收到均衡时延后进入工作状态。本步骤中， OLT发送测距请求并从 ONU获得响应后，根据相应的发送时间和接收时间以及其他参数计算均衡时延。因为 GPON系统是点到多点网络结构，各个 ONU釆用 TDMA技术接入 OLT, 而各个 ONU距 OLT的巨离不一样，当各个 ONU在上行发送数据时，可能产生冲突，均衡时延的作用就是让所有 ONU从逻辑上显得与 OLT—样远，从而安 4 带宽分配以避免上行方向的冲突。当 ONU准备发送上行帧时需延迟 "均衡时延"。步骤 6, OLT比较 ONU发来的 SN与 OLT的 SN库中存储的合法 SN, 如果 OLT的 SN库中包含接收到的 ONU的 SN,则判定此 ONU为合法 ONU, 该 ONU 注册激活成功，否则判定匕 ONU 为非法 ONU, OLT发送去激活 ONU-ID ( Deactivate ONU-ID ) 消息给该 ONU, 该 ONU释放该 ONU-ID , ONU注册激活过程失败。在 ITU-T的 G984.3标准中规定， OLT发送给处于序列号^ I 态的 ONU 的 SN请求是以带宽映射分配结构（ BWmap Allocation Structures ) 方式通过下行帧中的下行物理控制块 ( Physical Control Block downstream, PCBd ) 传递的，图 2是下行帧的下行物理控制块中带宽映射分配结构的组成示意图。如图 2 所示，下行帧由 PCBd和净荷两部分组成，其中 PCBd 由物理同步 ( Physical Synchronization,简称为 Psync )i或、标 i只符（ Ident )i或、下行 PLOAM ( PLOAM downstream , 简称为 PLOAMd ) 域、比特间插奇偶校-险 ( Bit Interleaved Parity,简称为 BIP )域、信息净荷长度( Payload Length downstream, 简称为 Plend ) 域和上行带宽映射（US BWmap ) 域组成，其中 US BWmap i或由 N个分配结构 ( Allocation Structure )组成，每个分配结构由 Allocation ID ( Alloc-ID ) 域、带宽分配的选项（Flags ) 域、带宽起始时间（ StartTime ) 域、带宽结束时间（ StopTime ) i或和循环冗余校-险（ Cyclic Redundancy Check, 简称为 CRC ) i或组成。发明人发现，在上述的 ONU注册激活过程中，存在以下两种会导致合法 ONU注册激活失败的情况：

1、 ONU仅仅发送 SN到 OLT, 以便其通过 SN判断该 ONU是否合法。如果一个 ONU的 SN没有预先存储在 OLT的 SN库中，则此 ONU不能注册。当考虑光纤到户（ Fiber To The Home , 简称为 FTTH )应用场景时， ONU是用户设备，用户可以自行购买、更换，这样的 ONU的 SN由于没有预先存储在 OLT的 SN库中，对运营商来说是不可信的，那么，这样的 ONU就不能顺利注册激活，为这样的 ONU开通业务需要运营商的支持，不仅为用户带来麻烦，也会让运营商提高运营成本。

2、如果 GPON系统中存在恶意 ONU , 恶意 ONU可以监听 OLT发送给合法 ONU的 Assign_ONU-ID消息，该消息中包含所述合法 ONU的 SN信息和 OLT分配给所述 ONU的 ONU-ID信息。在 OLT给所述合法 ONU发送测距请求时，所述恶意 ONU可以将上述监听的 SN信息和 OLT分配给所述

ONU的 ONU-ID信息发送给 OLT, 所述合法 ONU也将自身的 SN信息和 OLT分配给所述 ONU的 ONU-ID信息发送给 OLT, 如果所述恶意 ONU发送的上述信息先到达 OLT, 则 OLT分配给所述合法 ONU的均衡时延值大于所述合法 ONU应该得到的均衡时延值，则所述合法 ONU进入工作状态后发送的上行数据会与其他合法 ONU发送的上行数据产生冲突。如果所述恶意 ONU和所述合法 ONU发送的上述信息同时到达 OLT, 则 OLT不能正确解析上行数据，所述合法 ONU的注册激活过程失败。发明内容本发明的主要目的在于提供一种光网络单元的注册激活方法及系统，以至少解决上述问题。居本发明的一个方面，提供了一种 ONU的注册激活方法，包括以下步骤： ONU从光线路终端 OLT接收到注册请求； ONU根据自身存储的注册信息的类型向 OLT发送注册信息；以及 OLT根据自身存储的合法 ONU的注册信息和接收到的注册信息对 ONU 进行合法性判断，并居判断结果对 ONU进行注册激活的处理。才艮据本发明的另一个方面，提供了一种 ONU的注册激活方法，包括以下步骤： ONU从 OLT接收到预定请求，其中，预定请求为注册请求或测距请求； ONU向 OLT发送对应预定请求的响应信息和对应响应信息的消息认证码；以及 OLT根据消息认证码对响应信息进行完整性检查，检查通过后对 ONU进行相应的后续处理。才艮据本发明的又一个方面，提供了一种光网络单元的注册激活系统，包括 ONU和 OLT, 其中： ONU包括：接收模块，用于从光线路终端 OLT接收到注册请求；发送模块，用于根据自身存储的注册信息的类型向 OLT发送注册信息； OLT包括：判断模块，用于根据自身存储的合法 ONU的注册信息和接收到的注册信息对 ONU进行合法性判断；注册激活模块，用于根据判断结果对 ONU进行注册激活的处理。根据本发明的再一个方面，提供了一种 ONU的注册激活系统，包括 ONU 和 OLT, 其中： ONU包括：接收模块，用于从 OLT接收预定请求，其中，预定请求为注册请求或测距请求；发送模块，用于向 OLT发送对应预定请求的响应信息和对应响应信息的消息认证码； OLT包括：检查模块，用于根据消息认证码对响应信息进行完整性检查；处理模块，用于在检查通过的情况下对 ONU进行相应的后续处理。通过本发明，釆用 ONU根据自身存储的注册信息的类型向 OLT发送注册信息或者 ONU 向 OLT 发送响应信息和用于进行完整性验证的消息认证码，解决了相关技术中合法 ONU注册激活失败的问题，使得合法 ONU能够成功注册激活，提高了用户体验，同时降低了运营商的运营成本。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是 ITU-T G.984.3标准中的 ONU注册激活方法的流程示意图；图 2是下行帧的下行物理控制块中带宽映射分配结构的组成示意图；图 3是才艮据本发明实施例的一种 ONU的注册激活方法的流程图；图 4 是才艮据本发明实施例的一种光网络单元的注册激活系统的结构框图；图 5 是才艮据本发明实施例的光网络单元的注册激活系统的优选结构框图；图 6是才艮据本发明实施例的另一种光网络单元 ONU的注册激活方法的流程图；图 7是才艮据本发明实施例的另一种光网络单元 ONU的注册激活系统的结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

GPON系统通常由网络侧的 OLT以及用户侧的 ONU和 ODN组成。 ONU 为了实现注册激活，需要与 OLT进行交互，提供自身的注册信息，以便 OLT 对注册信息进行-险证，从而完成对 ONU的注册激活的处理。图 3是才艮据本发明实施例的一种 ONU的注册激活方法的流程图，如图 3 所示，该方法包括以下步 4聚：步骤 S302 , ONU从 OLT接收到注册请求；步骤 S304 , ONU根据自身存储的注册信息的类型向 OLT发送注册信息；以及步骤 S306, OLT根据自身存储的合法 ONU的注册信息和接收到的注册信息对 ONU进行合法性判断，并居判断结果对 ONU进行注册激活的处理。相关技术中，由于 ONU仅仅向 OLT发送 SN, 因此，若 OLT中未存储 ONU的 SN, 此 ONU则无法成功注册激活，在本发明实施例提供的方法中，通过 ONU根据自身存储的注册信息的类型向 OLT发送注册信息，而不限定于只传送 SN, 所以能够更加灵活地发送注册信息，从而在 ONU的 SN未存储于 OLT中时， OLT可通过比较 ONU的其他注册信息，判断 ONU的合法性，实现合法 ONU的顺利注册激活，同时降低了运营商的运营成本。优选地，步骤 S304可以包括： ONU判断自身存储的注册信息是否仅为 ONU的序列号信息，若是，则向 OLT发送序列号信息，否则，向 OLT发送存储的注册信息的类型中的至少一种类型的注册信息。一般来说，如果用户在运营商处购买 ONU, 则该 ONU的 SN已存储于 OLT的 SN库中，所以该 ONU可以直接通过自身的 SN进行注册激活；而如果用户在设备供应商处购买 ONU, 则该 ONU的 SN未存储于 OLT的 SN库中，所以该 ONU不能直接通过 SN进行注册激活。通过该方法，除了能够支持 OLT对 ONU进行 SN 注册认证之外，还能灵活地实现 OLT对 ONU除 SN之外的注册信息进行注册认证，即使在 OLT处没有存储合法 ONU的 SN的情况下，依然能够使该 ONU顺利注册，方便了 ONU用户，同时降氏了运营商的运营成本。优选地， ONU还向 OLT发送注册信息对应的消息认证码； OLT根据自身存储的合法 ONU的注册信息和接收到的注册信息对 ONU进行合法性判断之前，还包括： OLT根据消息认证码对注册信息进行完整性检查，检查通过后进行后续处理。通过该方法提供 -险证过程，还能够防止恶意 ONU仿冒合法 ONU进行注册激活，从而导致合法 ONU注册激活失败的问题。优选地， ONU向 OLT发送消息认证码之前， ONU根据注册信息和预先设定的密钥生成消息认证码； OLT根据消息认证码对响应信息进行完整性检查包括： OLT根据接收到的注册信息和预先设定的密钥生成用于检验的消息认证码，并比较用于检验的消息认证码与接收到的消息认证码是否一致，若是，则检查通过，否则，向 ONU发起去激活 ONU标识 Deactive_ONU-ID 消息或者去使能序列号 Disable_Serial_Number (或简称 Disable)消息。合法 ONU 通过预先设定的密钥生成消息认证码， OLT 通过同样的密钥生成用于检验的消息认证码，将两者比较即可确定发送该消息的 ONU 是否是合法 ONU,能够防止恶意 ONU仿冒合法 ONU进行注册激活，从而导致合法 ONU 注册激活失败的问题，且认证过程较简单，处理速度较快。优选地， OLT根据自身存储的合法 ONU的注册信息和接收到的注册信息对 ONU进行合法性判断之前或之后，还包括： OLT向 ONU发起测距请求； ONU向 OLT发送测距信息和测距信息对应的消息认证码；以及 OLT才艮据消息认证码对测距信息进行完整性检查，检查通过后测量 ONU 的均衡时延并将其发送至 ONU。通过该方法提供 -险证过程，还能够防止恶意 ONU仿冒合法 ONU进行测距响应，从而导致合法 ONU数据发送冲突的问题。优选地， ONU向 OLT发送消息认证码之前， ONU根据测距信息和预先设定的密钥生成消息认证码； OLT根据消息认证码对测距信息进行完整性检查包括： OLT根据接收到的测距信息和预先设定的密钥生成用于检验的消息认证码，并比较用于检验的消息认证码与接收到的消息认证码是否一致，若是，则检查通过，否则，向 ONU发起去激活。合法 ONU通过预先设定的密钥生成消息认证码， OLT通过同样的密钥生成用于检验的消息认证码，将两者比较即可确定发送该消息的 ONU是否是合法 ONU, 以便防止恶意 ONU 仿冒合法 ONU进行测距响应，从而导致合法 ONU数据发送冲突的问题。优选地，以上预先设定的密钥可以包括以下至少之一： ONU 的密码、 OLT发送至 ONU的数据、 ONU发送至 OLT的数据、 OLT发送至 ONU的数据以及 ONU发送至 OLT的数据的组合、预先存储在 OLT和 ONU的密钥，通过设置多种密钥，可以提高认证的安全性。优选地，以上过程中，存储的注册信息包括 ONU 的序列号信息和 /或 ONU的密码信息。也就是说，当 ONU 自身存储 ONU序列号和密码信息时， ONU发送的注册信息为 ONU的序列号信息、 ONU密码信息或者 ONU序列号和密码信息；当 ONU 自身仅存储 ONU序列号信息时， ONU发送的注册信息为 ONU序列号信息。具体地，该 ONU的密码信息可以为运营商为办理 GPON业务的该类 ONU分配的临时密码，该类 ONU可以将该临时密码发送至 OLT, 该临时密码存储于 OLT的密码库中，该类 ONU可通过该密码进行注册激活，这种方法实现简单，且易于实现。优选地， ONU向 OLT发送序列号信息和密码信息， OLT判断 ONU合法后，存储 ONU 的序列号信息。通过这种方法，在注册激活过程中， OLT 将该类 ONU的 SN存储于自身的 SN库中，以便更新该 SN库， ONU注册激活成功后，由于该类 ONU的 SN已存储于 OLT的 SN库中，故该类 ONU以后的注册激活可直接通过 SN实现，方便了后续的处理，并且，作为一种优选的方案， ONU可以仅在第一次向 OLT注册激活的过程中发送这两种信息，其后均可以只发送 SN, 因此，这种方法的开销较小。优选地， ONU可以在一个物理层操作、管理与维护 PLOAM消息中携带序列号信息和密码信息并发送至 OLT;或者， ONU也可以在两个 PLOAM消息中分别携带序列号信息和密码信息并发送至 OLT。其中，在一个消息中同时携带序列号信息和密码信息能够节省 ONU与 OLT之间的交互流程，具有较高的处理效率。在两个消息中分别携带序列号信息和密码信息能够釆用现有的消息格式进行发送，无需修改消息格式，实现较简单。具体地，步骤 S306中 OLT根据自身存储的合法 ONU的注册信息和接收到的注册信息对 ONU 进行合法性判断的过程具体包括：根据接收到的 ONU的注册信息， OLT判断自身的注册信息库中是否存储有该 ONU发来的注册信息，若有，则判定该 ONU合法，若没有，则判定该 ONU不合法。具体地，上述注册信息库可以具体为序列号库和 /或密码库。具体地，步骤 S306中， OLT 居判断结果对 ONU进行注册激活的处理包括：如果该 ONU合法，则 OLT允许该 ONU完成注册激活过程；如果该 ONU不合法，则 OLT拒绝该 ONU进行注册激活， ONU注册激活失败。图 4 是才艮据本发明实施例的一种光网络单元的注册激活系统的结构框图，包括 ONU 42和 OLT 44 , 其中， ONU 42包括：接收模块 45 , 用于从 OLT 44接收到注册请求；发送模块 46 , 用于根据自身存储的注册信息的类型向 OLT 44发送注册信息； OLT 44包括：判断模块 47 , 用于根据自身存储的合法 ONU的注册信息和接收到的注册信息对 ONU 42进行合法性判断；注册激活模块 48 , 用于居判断结果对 ONU 42进行注册激活的处理。相关技术中，由于 ONU 42仅仅向 OLT 44发送 SN, 因此，若 OLT 44 中未存储 ONU 42的 SN, 此 ONU 42则无法成功注册激活，在本发明实施例提供的系统中，通过 ONU 42中的发送模块 46根据自身存储的注册信息的类型向 OLT 44发送注册信息，能够更加灵活地发送注册信息，从而在 ONU 42 的 SN未存储于 OLT 44中时， OLT 44可通过判断模块 47比较 ONU 42的其他注册信息，判断 ONU 42的合法性，并通过注册激活模块 48实现合法 ONU 42的顺利注册激活，同时降氏了运营商的运营成本。图 5 是才艮据本发明实施例的光网络单元的注册激活系统的优选结构框图，优选地，如图 5所示，发送模块 46包括：判断模块 52 , 用于判断自身存储的注册信息是否仅为 ONU 42的序列号信息；调度模块 54, 用于在判断模块 52的判断结果为是的情况下，调度第一发送模块 56, 在判断模块 52的判断结果为否的情况下，调度第二发送模块 58; 第一发送模块 56, 用于向 OLT 44发送序列号信息；第二发送模块 58 , 用于向 OLT 44发送存储的注册信息的类型中的至少一种类型的注册信息。该优选结构除了能够支持 ONU 42向 OLT 44发送 SN信息以便注册认证之外，还能灵活地实现 ONU 42向 OLT 44发送除 SN之外的注册信息以便 OLT 44进行注册认证，即使在 OLT 44处没有存储合法 ONU 42的 SN的情况下，依然能够使该 ONU 42顺利注册，极大地方便了 ONU用户，同时降低了运营商的运营成本。下面描述的实施例 1-3 , 综合了上述多个优选实施例的技术方案。实施例 1 该实施例中， ONU处存储 SN和密码时， ONU发送密码来响应 OLT的注册请求， ONU发送 SN+密码来响应 OLT发送的测距请求。步骤 1、序列号状态的 ONU接收 OLT发来的注册请求， ONU判断自身存储的注册信息类型，如果 ONU处仅存储了 ONU的 SN信息， ONU发送序列号消息给 OLT, OLT和 ONU按照背景技术中的注册激活步骤进行注册激活过程；如果 ONU处存储了序列号信息和密码信息， ONU发送密码消息给 OLT; 步骤 2、 OLT收到 ONU的密码消息后，分配并发送一个唯一的 ONU_ID 给该 ONU, 该 ONU收到所述 ONU_ID后，进入测距状态；步骤 3、测距状态的 ONU接收到 OLT发来的测距请求，该 ONU在一个 PLOAM消息中发送 SN和密码信息给 OLT,或者该 ONU在两个 PLOAM消息中分别发送 SN和密码信息给 OLT。 OLT完成该 ONU的均衡时延的测量后，将所述均衡时延发送给该 ONU, 该 ONU收到所述均衡时延后进入工作状态；步骤 4、 OLT比较 ONU发来的密码与 OLT的密码库中存储的合法密码，如果 OLT的密码库中包含接收到的 ONU的密码（也就是说， OLT的密码库中包含与接收到的 ONU的密码一致的密码），则判定此 ONU为合法 ONU, OLT将第 3步中收到的 SN存储在自身的 SN库中，更新 SN库， ONU完成注册激活过程，该 ONU注册激活成功；否则判定此 ONU为非法 ONU, OLT 发送去激活 ONU-ID ( Deactivate ONU-ID )消息给所述 ONU, 所述 ONU释放该 ONU-ID, 并进入待机状态， ONU注册激活过程失败。在上述注册激活过程中， OLT也可以在第 2步收到 ONU的密码后进行 ONU的合法性判断，如果 OLT的密码库中包含接收到的 ONU的密码（也就是说， OLT的密码库中包含与接收到的 ONU的密码一致的密码），则判定此 ONU为合法 ONU, ONU继续进行注册激活过程， OLT在第 3步收到 ONU 发送的 SN后，将所述 SN存储在自身的 SN库中，更新 SN库， OLT不需要进行步骤 4的操作；否则 OLT拒绝 ONU进行注册激活过程，所述 ONU注册激活过程失败。实施例 2 该实施例中， ONU处存储 SN和密码时， ONU发送 SN和密码来响应 OLT的注册请求， ONU发送 SN+密码来响应 OLT发送的测距请求。步骤 1、序列号状态的 ONU接收 OLT发来的注册请求， ONU判断自身存储的注册信息类型，如果 ONU处仅存储了 ONU的 SN信息， ONU发送序列号消息给 OLT, OLT和 ONU按照背景技术中的注册激活步骤进行注册激活过程；如果 ONU处存储了序列号信息和密码信息， ONU在一个 PLOAM 消息中发送序列号和密码信息给 OLT, 或者该 ONU在两个 PLOAM消息中分别发送 SN和密码信息给 OLT; 步骤 2、 OLT收到 ONU发送的包含序列号和密码信息的 PLOAM消息后，分配并发送一个唯一的 ONU ID给该 ONU, 收到所述 ONU ID后，该 ONU进入测距状态; 步骤 3、测距状态的 ONU接收 OLT发来的测距请求，收到所述测距请求后，该 ONU在一个 PLOAM消息中发送 SN和密码信息给 OLT, 或者该 ONU在两个 PLOAM消息中分别发送 SN和密码信息给 OLT。 OLT完成该 ONU的均衡时延的测量后，将所述均衡时延发送给该 ONU, 该 ONU收到所述均衡时延后进入工作状态；步骤 4、 OLT比较 ONU发来的 SN与 OLT的 SN库中存储的合法 SN, 如果 OLT的 SN库中包含接收到的 ONU的 SN (也就是说， OLT的 SN库中包含与接收到的 ONU的 SN—致的密码），则判定此 ONU为合法 ONU, ONU 注册激活过程完成，该 ONU注册激活成功，否则 OLT比较 ONU发来的密码与 OLT的密码库中存储的合法密码，如果 OLT的密码库中包含接收到的 ONU的密码（也就是说， OLT的密码库中包含与接收到的 ONU的密码一致的密码），则判定此 ONU为合法 ONU, OLT将第 4步中收到的 SN存储在自身的 SN库中，更新 SN库， ONU完成注册激活过程，该 ONU注册激活成功，否则判定此 ONU 为非法 ONU , OLT 发送去激活 ONU-ID ( Deactivate ONU-ID )消息给所述 ONU, 所述 ONU释放该 ONU-ID, 并进入待机状态， ONU注册激活过程失败。在上述注册激活过程中， OLT也可以在第 2步收到 ONU的 SN和密码后进行 ONU的合法性判断，如果 OLT通过 ONU的密码信息判定此 ONU为合法 ONU, OLT将所述 ONU的 SN存储在自身的 SN库中，更新 SN库， ONU继续进行注册激活过程， OLT不需要进行步骤 4的操作；否则 OLT拒绝 ONU进行注册激活过程，所述 ONU注册激活过程失败。实施例 3 该实施例中， ONU处存储 SN和密码时， ONU发送 SN/密码 /(SN+密码）和信息认证码响应 OLT的注册请求， ONU发送 SN/(SN+密码)和信息认证码响应 OLT发送的测距请求。步骤 1、序列号状态的 ONU接收 OLT发来的注册请求， ONU判断自身存储的注册信息类型，如果 ONU处仅存储了 ONU的 SN信息， ONU发送序列号消息给 OLT, OLT和 ONU按照背景技术中的注册激活步骤进行注册激活过程；如果 ONU处存储了序列号信息和密码信息， ONU将密码信息作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码。 ONU将所述 SN和所述消息认证码一起发送给所述 OLT。步骤 2、所述 OLT在收到所述 ONU发送的上述内容后， OLT比较 ONU发来的 SN与 OLT的 SN库中存储的合法 SN,如果 OLT的 SN库中包含接收到的 ONU的 SN (也就是说， OLT 的 SN库中包含与接收到的 ONU的 SN—致的 SN ),则 OLT通过 ONU发送的 SN得到本地存储的对应该 SN的密码信息， OLT将密码信息作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码，如果 OLT处生成的消息认证码与 ONU发送的消息认证码不同，所述 ONU注册激活过程失败，否则， OLT分配并发送一个唯一的 ONU_ID给该 ONU, 收到所述 ONU_ID后，该 ONU进入测距状态；步骤 3、测距状态的 ONU接收 OLT发来的测距请求，收到所述测距请求后， ONU将密码信息作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码。 ONU将所述 SN和所述消息认证码一起发送给所述 OLT。所述 OLT在收到所述 ONU发送的上述内容后，通过 ONU发送的 SN得到本地存储的对应该 SN的密码信息， OLT将密码信息作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码，如果 OLT处生成的消息认证码与 ONU 发送的消息认证码不同，所述 ONU注册激活过程失败，否则， OLT完成该 ONU的均衡时延的测量后，将所述均衡时延发送给该 ONU, 该 ONU收到所述均衡时延后进入工作状态。在本实施例的步骤 1 中， ONU发送 SN和消息认证码响应 OLT的注册请求，也可以釆用 ONU发送密码和消息认证码响应 OLT的注册请求， ONU 利用密码作为密钥对密码信息进行完整性检查的计算，生成消息认证码。 ONU将所述密码和所述消息认证码一起发送给所述 OLT。 OLT比较 ONU发来的密码与 OLT的密码库中存储的合法密码，如果 OLT的密码库中包含接收到的 ONU的密码， OLT处也釆用与 ONU处相同的计算方法认证所述密码信息。在本实施例的步骤 1和步骤 3中， ONU发送 SN和消息认证码响应 OLT 的注册和测距请求，也可以釆用 ONU发送 SN、密码和消息认证码响应 OLT 的注册请求和测距请求， ONU利用密码作为密钥对 SN和密码信息进行完整性检查的计算，生成消息认证码。 ONU将所述 SN、密码和所述消息认证码一起发送给所述 OLT。 OLT比较 ONU发来的 SN与 OLT的 SN库中存储的合法 SN, 或者 OLT比较 ONU发来的密码与 OLT的密码库中存储的合法密码，如果 OLT的 SN库中包含接收到的 ONU的 SN, 或者如果 OLT的密码库中包含接收到的 ONU的密码，则 OLT处也釆用与 ONU处相同的计算方法认证所述密码信息。在本实施例中， ONU和 OLT利用 ONU的密码作为计算消息认证码的密钥，也可以釆用 OLT发送给 ONU的数据作为密钥，或者 ONU发送给 OLT 的数据作为密钥，或者 OLT和 ONU发送给对方的数据组成一个密钥，也可以是 OLT和 ONU预先将一个相同的密钥存储在本地。上述实施例是基于目前 GPON支持的 SN和密码的认证方法，但是并不排除 GPON可以支持的基于其他消息，如数字证书、用户名等等的认证方法。图 6是才艮据本发明实施例的另一种光网络单元 ONU的注册激活方法的流程图，该方法包括以下步 4聚：步骤 S602, ONU从 OLT接收到预定请求，其中，预定请求为注册请求或测 3巨请求；步骤 S604, ONU向 OLT发送对应预定请求的响应信息和对应响应信息的消息认证码；以及步骤 S606, OLT根据消息认证码对响应信息进行完整性检查，检查通过后对 ONU进行相应的后续处理（例如，若预定请求为注册请求，则后续可能进行 ONU-ID的发放、发起测距请求等相应步骤，若预定请求为测距请求，则后续可能进行测距，均衡时延发放等相应步骤）。相关技术中，恶意 ONU可以获取合法 ONU的 SN信息和 OLT分配给所述 ONU的 ONU-ID信息，从而恶意返回测距响应，使得合法 ONU进入工作状态后发送的上行数据与其他合法 ONU发送的上行数据产生冲突，或使得合法 ONU的注册激活过程失败。本发明实施例提供的方法中， ONU发送响应消息和消息认证码，保证 OLT正确通过消息认证码判断收到的 ONU响应的内容是否来自合法 ONU, 从而保证 OLT不向恶意 ONU发送 ONU-ID, 或者，保证 OLT正确计算合法 ONU的均衡时延以便合法 ONU进行正常的上行数据传输。优选地，步骤 S604之前， ONU根据响应信息和预先设定的密钥生成消息认证码； OLT根据消息认证码对响应信息进行完整性检查包括： OLT根据接收到的响应信息和预先设定的密钥生成用于检验的消息认证码，并比较用于检验的消息认证码与接收到的消息认证码是否一致，若是，则检查通过，否则，向 ONU发起去激活 ONU标识 Deactive_ONU-ID消息或者去使能序列号 Disable Serial Number (简称 Disable)消息。该方法中，合法 ONU通过预先设定的密钥生成消息认证码， OLT通过同样的密钥生成用于检验的消息认证码，将两者比较即可确定发送该消息的 ONU是否是合法 ONU, 能够防止恶意 ONU仿冒合法 ONU进行测距响应或注册激活，且认证过程较简单，处理速度较快。优选地，上述预先设定的密钥可以包括以下至少之一： ONU 的密码、 OLT发送至 ONU的数据、 ONU发送至 OLT的数据、 OLT发送至 ONU的数据以及 ONU发送至 OLT的数据的组合、预先存储在 OLT和 ONU的密钥。图 7是才艮据本发明实施例的另一种光网络单元 ONU的注册激活系统的结构^ I图，如图 7所示，该系统包括 ONU 42和 OLT 44, 其中， ONU 42包括：接收模块 72, 用于从 OLT 44接收预定请求，其中，预定请求为注册请求或测距请求；发送模块 74, 用于向 OLT 44发送对应预定请求的响应信息和对应响应信息的消息认证码； OLT 44包括：检查模块 76, 用于才艮据消息认证码对响应信息进行完整性检查；处理模块 78, 用于在检查通过的情况下对 ONU 42进行相应的后续处理。相关技术中，恶意 ONU可以获取合法 ONU的 SN信息和 OLT 44分配给 ONU 42的 ONU-ID信息，从而恶意返回测巨响应，使得合法 ONU进入工作状态后发送的上行数据与其他合法 ONU发送的上行数据产生冲突，或使得合法 ONU的注册激活过程失败。本发明实施例提供的系统中， ONU 42 中的发送模块 74发送响应消息和消息认证码，保证 OLT 44的检查模块 76 正确通过消息认证码判断收到的 ONU响应的内容是否来自合法 ONU, 从而保证 OLT 44正确计算合法 ONU的均衡时延以便合法 ONU进行正常的上行数据传输。下面描述的实施例 4, 综合了上述多个优选实施例的技术方案。实施例 4 该实施例中， ONU发送 SN和信息认证码响应 OLT发送的注册请求和测巨请求。步骤 1、序列号状态的 ONU接收 OLT发来的注册请求， ONU将密码信息作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码， ONU将该 SN和计算的消息认证码一起发送给 OLT。步骤 2、 OLT在收到 ONU发送的上述内容后，通过 ONU发送的 SN得到本地存储的对应该 SN的密码信息， OLT将密码信息作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码，如果 OLT处生成的消息认证码与 ONU发送的消息认证码不同，则该 ONU注册激活过程失败，否则， OLT 分配并发送一个唯一的 ONU_ID给该 ONU, 收到所述 ONU_ID后，该 ONU 进入测距状态。步骤 3、测距状态的 ONU接收 OLT发来的测距请求，收到测距请求后，

ONU将 OLT发送至 ONU的数据作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码。 ONU将该 SN和计算得到的消息认证码一起发送给所述 OLT。所述 OLT在收到所述 ONU发送的上述内容后，通过 ONU发送的 SN确定其发送至 ONU的数据的内容， OLT将该内容作为密钥，对 SN信息进行完整性检查的计算，生成消息认证码，如果 OLT处生成的消息认证码与 ONU发送的消息认证码不同，所述 ONU注册激活过程失败，否则， OLT完成该 ONU的均衡时延的测量后，将所述均衡时延发送给该 ONU, 该 ONU 收到所述均衡时延后进入工作状态。综上所述，本发明实施例提供的方案解决了相关技术中合法 ONU注册激活失败的问题，使得合法 ONU 能够成功注册激活，提高了用户体验，同时降低了运营商的运营成本。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的 ^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种光网络单元 ONU的注册激活方法，其特征在于包括以下步 4聚：

ONU从光线路终端 OLT接收到注册请求；

所述 ONU根据自身存储的注册信息的类型向所述 OLT发送注册信息；以及

所述 OLT根据自身存储的合法 ONU的注册信息和接收到的注册信息对所述 ONU进行合法性判断，并居判断结果对所述 ONU进行注册激活的处理。

2. 根据权利要求 1 所述的方法，其特征在于，所述 ONU根据存储的注册信息的类型向所述 OLT发送注册信息包括：

所述 ONU判断自身存储的注册信息是否仅为所述 ONU的序列号信息，若是，则向所述 OLT发送所述序列号信息，否则，向所述 OLT发送所述存储的注册信息的类型中的至少一种类型的注册信息。

3. 根据权利要求 1所述的方法，其特征在于，所述 ONU还向所述 OLT发送所述注册信息对应的消息认证码；所述 OLT根据自身存储的合法 ONU 的注册信息和接收到的注册信息对所述 ONU 进行合法性判断之前，还包括：

所述 OLT根据所述消息认证码对所述注册信息进行完整性检查，检查通过后进行后续处理。

4. 根据权利要求 3所述的方法，其特征在于，

所述 ONU向所述 OLT发送所述消息认证码之前，所述 ONU才艮据所述注册信息和预先设定的密钥生成所述消息认证码；

所述 OLT 根据所述消息认证码对所述响应信息进行完整性检查包括：所述 OLT才艮据接收到的注册信息和所述预先设定的密钥生成用于检验的消息认证码，并比较所述用于检验的消息认证码与接收到的消息认证码是否一致，若是，则检查通过，否则，向所述 ONU发起去激活 ONU 标识消息或者去使能序列号消息。

5. 根据权利要求 1所述的方法，其特征在于，所述 OLT根据自身存储的合法 ONU的注册信息和接收到的注册信息对所述 ONU进行合法性判断之前或之后，还包括：

向所述 ONU发起测距请求；

所述 ONU向所述 OLT发送测距信息和所述测距信息对应的消息认证码；以及所述 OLT根据所述消息认证码对所述测距信息进行完整性检查，检查通过后测量所述 ONU的均衡时延并将其发送至所述 ONU。

6. 根据权利要求 5所述的方法，其特征在于，

所述 ONU向所述 OLT发送所述消息认证码之前，所述 ONU才艮据所述测距信息和预先设定的密钥生成所述消息认证码；

所述 OLT 根据所述消息认证码对所述测距信息进行完整性检查包括：所述 OLT 居接收到的测巨信息和所述预先设定的密钥生成用于检验的消息认证码，并比较所述用于检验的消息认证码与接收到的消息认证码是否一致，若是，则检查通过，否则，向所述 ONU发起去激活 ONU 标识消息或者去使能序列号消息。

7. 根据权利要求 4或 6所述的方法，其特征在于，所述预先设定的密钥包括以下至少之一：所述 ONU的密码、所述 OLT发送至所述 ONU的数据、所述 ONU发送至所述 OLT的数据、所述 OLT发送至所述 ONU的数据以及所述 ONU发送至所述 OLT的数据的组合、预先存储在所述 OLT 和所述 ONU的密钥。

8. 根据权利要求 1至 6中任一项所述的方法，其特征在于，所述存储的注册信息包括所述 ONU的序列号信息和 /或所述 ONU的密码信息。

9. 根据权利要求 8所述的方法，其特征在于，所述 ONU向所述 OLT发送所述序列号信息和所述密码信息，所述 OLT判断所述 ONU合法后，存储所述 ONU的所述序列号信息。

10. 根据权利要求 8所述的方法，其特征在于，所述 ONU在一个物理层操作、管理与维护 PLOAM消息中携带所述序列号信息和所述密码信息并发送至所述 OLT; 或者，所述 ONU在两个 PLOAM消息中分别携带所述序列号信息和所述密码信息并发送至所述 OLT。

11. 一种光网络单元 ONU的注册激活方法，其特征在于包括以下步 4聚：

ONU从 OLT接收到预定请求，其中，所述预定请求为注册请求或测距请求；

所述 ONU向所述 OLT发送对应所述预定请求的响应信息和对应所述响应信息的消息认证码；以及

所述 OLT根据所述消息认证码对所述响应信息进行完整性检查，检查通过后对所述 ONU进行相应的后续处理。

12. 居权利要求 11所述的方法，其特征在于，所述 ONU向所述 OLT发送所述预定请求对应的响应信息和所述响应信息对应的消息认证码之前，所述 ONU根据所述响应信息和预先设定的密钥生成所述消息认证码；所述 OLT 根据所述消息认证码对所述响应信息进行完整性检查包括：所述 OLT 居接收到的响应信息和所述预先设定的密钥生成用于检验的消息认证码，并比较所述用于检验的消息认证码与接收到的消息认证码是否一致，若是，则检查通过，否则，向所述 ONU发起去激活 ONU 标识消息或者去使能序列号消息。

13. 根据权利要求 12所述的方法，其特征在于，所述预先设定的密钥包括以下至少之一：所述 ONU的密码、所述 OLT发送至所述 ONU的数据、所述 ONU发送至所述 OLT的数据、所述 OLT发送至所述 ONU的数据以及所述 ONU发送至所述 OLT的数据的组合、预先存储在所述 OLT和所述 ONU的密钥。

14. 一种光网络单元的注册激活系统，包括 ONU和 OLT, 其特征在于：所述 ONU包括：

接收模块，用于从光线路终端 OLT接收到注册请求；

发送模块，用于根据自身存储的注册信息的类型向所述 OLT发送注册信息；

所述 OLT包括：

判断模块，用于根据自身存储的合法 ONU 的注册信息和接收到的注册信息对所述 ONU进行合法性判断；注册激活模块，用于居判断结果对所述 ONU进行注册激活的处理。

15. 根据权利要求 14所述的系统，其特征在于，所述发送模块包括：

判断模块，用于判断自身存储的注册信息是否仅为所述 ONU 的序列号信息；

调度模块，用于在所述判断模块的判断结果为是的情况下，调度第一发送模块，在所述判断模块的判断结果为否的情况下，调度第二发送模块；

所述第一发送模块，用于向所述 OLT发送所述序列号信息；所述第二发送模块，用于向所述 OLT发送所述存储的注册信息的类型中的至少一种类型的注册信息。

16. —种光网络单元 ONU的注册激活系统，包括 ONU和 OLT,其特征在于：所述 ONU包括：

接收模块，用于从 OLT接收预定请求，其中，所述预定请求为注册请求或测距请求；发送模块，用于向所述 OLT发送对应所述预定请求的响应信息和对应所述响应信息的消息认证码；

所述 OLT包括：

检查模块，用于根据所述消息认证码对所述响应信息进行完整性检查；

处理模块，用于在检查通过的情况下对所述 ONU进行相应的后续处理。