WO2012100497A1

WO2012100497A1 - 一种同轴以太网系统中的白名单配置方法及系统

Info

Publication number: WO2012100497A1
Application number: PCT/CN2011/076421
Authority: WO
Inventors: 韩丁立; 梁廷楼; 赵文辉
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-01-26
Filing date: 2011-06-27
Publication date: 2012-08-02
Also published as: CN102075540B; CN102075540A

Abstract

本发明公开了一种同轴以太网系统中的白名单配置方法及系统，应用于通信网络领域。方法包括：同轴宽带接入终端和认证服务器维护各自的同轴网络单元的白名单，并根据保存的白名单拒绝非法CNU接入。应用本发明的方法在新安装CNU时，无需知道CNU连接在哪一个CBAT下，只需要在认证服务器的全局白名单中增加CNU的标识信息即可。解决了现有新安装CNU时，需要提前知道CNU安装在哪个CBAT下，增加工程安装人员工作量的问题。

Description

一种同轴以太网系统中的白名单配置方法及系统技术领域

本发明涉及同轴以太网系统，尤其涉及一种同轴以太网系统中的白名单配置方法及系统。背景技术

在传统的广电网络中，广电运营商受限于国家政策和技术条件的约束，无法向用户提供完善的互联网业务，而传统电信运营商又无法向用户提供电视广播业务，随着综合业务的需求越来越强烈，三网融合已正式列入国家重点支持项目。

三网融合具体是指电信网、计算机网和有线电视网（CATV )三大网络通过技术改造，能够提供包括语音、数据、图像等综合多媒体的通信业务，充分利用同轴电缆，提供综合业务。

同轴以太网系统（ EOC , Ethernet over Coaxial )是一种在同轴电缆上同时传输以太网和 CATV业务的系统，包括同轴宽带接入终端（ CBAT, Coxial Broadband Access Terminal )和同由网络单元 ( CNU, Coaxial Network Unit )。该同轴以太网系统在用户侧，向用户提供多种接入方式，包括 CATV、普通老式电话业务（POTS )、 WIFI、快速以太网接口（FE )或千兆以太网接口 ( GE )等。网络侧，提供多种上联方式，上行链路可以是 FE、 GE, 也可以是光纤接入（FTTX ) 网络中的以太无源光网络（EPON )、千兆无源光网络（ GPON )等，并且上行链路提供 CATV信号。在网络侧，同轴以太网系统上行链路将 CATV信号和以太网进行混合并进行传输，在用户侧， CNU 将 CATV信号和以太网进行分离。

随着用户对综合业务需求的不断增加，同轴以太网系统覆盖半径不断缩小，设备容量不断增大。并且，由于同轴电缆的特殊性，对网络侧设备的安装位置和用户侧多业务接入能力提出了更高要求。如，网络侧设备有可能部署在马路边；也可能部署在电线杆、钢绞线上；也可能挂在墙上或楼道内。在用户侧业务接入方面，有可能更加丰富，如需要集成 POTS 功能，以提供语音业务；也可能集成无线局域网（WLAN ) 的功能，在提供有线接入的同时，增加无线接入的方式。

对于同轴以太网系统来说，由于集成了数据模块和 CATV模块，不同于传统的以太网接入系统，如何对同轴以太网系统进行管理，确保业务顺利方便地开通和维护成为了一个挑战。同轴以太网系统的组网模式为：每个 CBAT输出一路或多路混合信号之后，每路混合信号通过多个分支分配器连接到不同的 CNU。由于在一根共享的同轴上，可以为多个 CNU提供接入，对于 CBAT来说，每个 CNU都连接在同一个物理端口上，因此无法通过 CBAT的物理端口来定位不同的 CNU, 也无法根据端口定位 CNU的具体物理位置。现有同轴以太网系统的白名单根据 CNU的 MAC地址进行管理，在用户安装时， CNU向 CBAT上报媒体接入控制（MAC )地址信息， CBAT管理白名单目录。 CBAT根据自己预先设定的白名单目录对 CNU 上报的 MAC地址信息进行识别，如符合白名单定义，则用户业务正常开通。

上述现有技术的缺陷在于， CNU在向 CBAT上报 MAC地址时，需要提前知道安装在哪个 CBAT下，严格按照 CBAT的具体部署位置进行安装，因为不同的 CBAT白名单配置不同，此方式会增加工程安装人员工作量。另外，在更换 CNU时，还需要对 CBAT进行配置更新，过程繁瑣，容易出错，不符合快速便捷的管理维护理念。发明内容

本发明提供一种同轴以太网系统中的白名单配置方法及系统，用于解决现有技术中 CNU在向 CBAT上报 MAC地址时，需要提前知道安装在哪个 CBAT下，严格按照 CBAT的具体部署位置进行安装，导致增加工程安装人员工作量的问题。

本发明实施例提供一种同轴以太网系统中的白名单配置方法，应用于包括 CNU、 CBAT和认证服务器的系统，所述方法包括：

同轴宽带接入终端和认证服务器维护各自的同轴网络单元的白名单，并根据保存的白名单拒绝非法 CNU接入；其中，所述认证服务器维护的白名单为全局白名单。

其中，所述根据保存的白名单拒绝非法 CNU接入包括：当 CBAT收到 CNU发来的携带有所述 CNU的标识信息的注册请求时， CBAT将所述 CNU 的标识信息与自身白名单中保存的 CNU的标识信息进行匹配，如果匹配成功，则向 CNU发送确认消息并接入所述 CNU。

其中，所述根据保存的白名单拒绝非法 CNU接入包括：当 CBAT收到 CNU发来的携带有所述 CNU的标识信息的注册请求时， CBAT将所述 CNU 的标识信息与白名单中保存的 CNU的标识信息进行匹配，如果匹配不成功，则向认证服务器发送包含有所述 CNU标识信息的询问请求，认证服务器通过全局白名单对所述 CNU的标识信息进行认证。

其中，所述认证服务器通过全局白名单对所述 CNU的标识信息进行认证包括：如果认证通过，则向 CBAT发送确认消息， CBAT向 CNU发送确认消息 , 并在 CBAT的白名单中增加所述 CNU的标识信息。

其中，所述认证服务器通过全局白名单对所述 CNU的标识信息进行认证包括：如果所述认证服务器通过全局白名单对所述 CNU的标识信息认证不通过，则拒绝所述 CNU的注册请求。

所述认证服务器向 CBAT发送确认消息之后，所述方法进一步包括：认证服务器确定所述 CBAT为 CNU的上联设备，并在全局白名单中添加所述 CNU与 CBAT的对应关系。所述方法进一步包括：

当所述 CNU再次上线注册时， CBAT通过本地白名单对注册请求中携带的 CNU的标识信息进行认证。

所述方法进一步包括：认证服务器对全局白名单中的 CNU进行修改或删除时 ,根据全局白名单中所述 CNU与 CBAT的对应关系 ,向对应的 CBAT 下发从白名单中修改或删除对应 CNU的命令。

其中，所述认证服务设置在同轴以太网系统的网管系统中或者独立设置。

一种同轴以太网系统中的白名单配置系统，包括 CNU、 CBAT和认证服务器；其中，

CNU, 用于向 CBAT发送注册请求；

CBAT和认证服务器，用于维护各自的同轴网络单元的白名单，并在接收到所述注册请求后，根据保存的白名单拒绝非法 CNU接入；其中，所述认证服务器维护的白名单为全局白名单。

所述 CNU还用于在所述注册请求中携带 CNU的标识信息；

CBAT还用于：将所述 CNU的标识信息与白名单中保存的 CNU的标识信息进行匹配，如果匹配不成功，则向认证服务器发送包含有所述 CNU 标识信息的询问请求；

认证服务器还用于：通过全局白名单对所述 CNU的标识信息进行认证。所述认证服务器还用于：当通过全局白名单对所述 CNU认证通过时，向 CBAT发送确认消息；

CBAT还用于：向 CNU发送确认消息，并在自身保存的白名单中增加所述 CNU的标识信息。

所述认证服务器还用于：通过全局白名单对所述 CNU认证通过后，确定所述 CBAT为 CNU的上联设备，并在全局白名单中添加所述 CNU与 CBAT的对应关系。

所述认证服务器还用于：对全局白名单中的 CNU进行修改或删除时，根据全局白名单中所述 CNU与 CBAT的对应关系，向对应的 CBAT下发从白名单中修改或删除对应 CNU的命令。

本发明提供的白名单配置方法及系统，在配置时不需要关心新安装的 CNU具体连接在哪一个 CBAT下，只需在认证服务器的全局白名单中增加 CNU的标识信息即可，增加工程安装的便利性。附图说明

图 1 为本发明实施例一种同轴以太网系统中的白名单配置方法的流程图；

图 2为本发明实施例一种同轴以太网系统中的白名单配置系统的结构示意图。具体实施方式

本发明实施例提供一种同轴以太网系统中的白名单配置方法，应用于包括 CNU、 CBAT和认证服务器的系统，该方法包括：同轴宽带接入终端和认证服务器维护各自的同轴网络单元的白名单，并根据保存的白名单拒绝非法 CNU接入。

如图 1 所示，本发明实施例提供一种同轴以太网系统中的白名单配置方法，该方法的具体流程包括：

步骤 101 , 初始化认证服务器和 CBAT中的白名单。

步骤 102, 将小区内部署的所有 CNU的标识信息添加到认证服务器保存的白名单中。为了区分 CBAT和认证服务器中保存的白名单，以下描述中认证服务器保存的白名单为全局白名单。

通常一个 CBAT的用户数量在 100以内，而 CBAT的认证服务器可以管理数千甚至上万个 CBAT。一般在一个小区内部署时，通常需要几十台 CBAT, 但认证服务器只需要一台。工程人员去安装 CNU之前，无法知道即将安装的 CNU上联设备是哪个 CBAT, 但知道属于哪个认证服务器。所以，在认证服务器上建立全局的 /跨网元的白名单系统，解决了工程上的困难。

步骤 103 , CNU连接到同轴以太网系统中，上电后向 CBAT发送注册请求，注册请求中携带有 CNU的标识信息。

步骤 104, CBAT将接收到的 CNU的标识信息与本地白名单中保存的 CNU标识信息进行匹配，如果匹配不成功，则向认证服务器发出询问请求，该询问请求中包含有所述 CNU的标识信息，转入步骤 105; 否则，转入步骤 109。

步骤 105 , 认证服务器通过全局白名单对所述 CNU的标识信息进行认证，并将认证是否通过的认证信息发送到发起询问请求的 CBAT; 其中，所述全局白名单中保存小区内部署的 CNU的标识信息。

在该步骤中，当认证服务器通过全局白名单对所述 CNU的标识信息进行认证后，向 CBAT发送认证信息。如果确定所述 CNU认证通过，还在全局白名单中形成 CNU与 CBAT的对应关系。

步骤 106, CBAT接收到认证服务器下发的认证信息，并根据所述认证信息确定是否认证通过，如果通过，转入步骤 107; 否则拒绝所述注册请求。

步骤 107, 向 CNU发送确认消息；并且 CBAT在本地白名单中增加所述 CNU的标识信息。

当新注册的 CNU确定上联的 CBAT后，再次进行上线注册，本发明实施例包括：

步骤 108, CNU关电，并再次上电，第二次上线注册时， CBAT在本地白名单中查找该 CNU的标识信息，认证通过，向 CNU发送确认消息。即通过本地白名单即可完成认证。

步骤 109, 白名单配置和认证过程结束。

进一步，为了保证 CBAT 中的本地白名单与认证服务器的全局白名单保持同步，该方法还包括：

步骤 110, 当认证服务器对全局白名单中的 CNU进行修改或删除时，根据全局白名单中所述 CNU与 CBAT的对应关系，向 CBAT下发从白名单中修改或删除对应 CNU的命令。

如图 2所示，根据上述方法，本发明实施例还提供一种同轴以太网系统中的白名单配置系统，包括同轴网络单元 201、同轴宽带接入终端 202和认证服务器 203; 其中，

同轴网络单元 201 , 用于在连接到同轴以太网系统后，向同轴宽带接入终端 202发送注册请求；

同轴宽带接入终端 202和认证服务器 203 ,用于维护同轴网络单元的白名单，并在接收到所述注册请求后，根据保存的白名单拒绝非法 CNU接入；其中，所述认证服务器 203维护的白名单为全局白名单。

同轴宽带接入终端 202和认证服务器 203对同轴网络单元进行认证时，具体实现方式可以是：

所述同轴网络单元用于在所述注册请求中携带 CNU的标识信息；同轴宽带接入终端 202还用于：将所述 CNU的标识信息与自身保存白名单中的 CNU的标识信息进行匹配，如果匹配不成功，则向认证服务器发送包含有所述 CNU标识信息的询问请求；

认证服务器 203还用于：通过全局白名单对所述 CNU的标识信息进行认证。

所述认证服务器还用于：当通过全局白名单对所述 CNU认证通过时，向 CBAT发送确认消息； CBAT还用于：向 CNU发送确认消息，并在自身保存的白名单中增加所述 CNU的标识信息。

通常一个 CBAT的用户数量在 100以内，而 CBAT的认证服务器可以管理数千甚至上万个 CBAT。一般在一个小区内部署时，通常需要几十台 CBAT, 但认证服务器只需要一台。

所述认证服务器 203还用于：通过全局白名单对所述 CNU认证通过后，确定所述 CBAT为 CNU的上联设备，并在全局白名单中添加所述 CNU与 CBAT的对应关系。

为了保证同轴宽带接入终端 202中的本地白名单与认证服务器 203的全局白名单保持同步，所述认证服务器 203还用于：对全局白名单中的 CNU 进行修改或删除时，根据全局白名单中所述 CNU与 CBAT的对应关系，向对应的 CBAT下发从白名单中修改或删除对应 CNU的命令。

在本发明实施例中，所述认证服务器可以独立设置，也可以设置在同轴以太网系统的网管系统中。

本发明实施例所提供的白名单配置方法及系统，在配置时不需要关心新安装的 CNU具体连接在哪一个 CBAT下，只需在认证服务器的全局白名单中增加 CNU的标识信息即可，增加工程安装的便利性。

认证服务器还具备对全局白名单维护功能。当对全局白名单进行修改或删除时，会对已经形成 CNU与 CBAT绑定关系的 CBAT下发修改或删除命令，以保证 CBAT中的本地白名单与认证服务器的全局白名单保持同步。术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求书

1、一种同轴以太网系统中的白名单配置方法，其特征在于，应用于包括同轴网络单元 CNU、同轴宽带接入终端 CBAT和认证服务器的系统，所述方法包括：

CBAT和认证服务器维护各自的 CNU的白名单，并根据保存的白名单拒绝非法 CNU接入；其中，所述认证服务器维护的 CNU的白名单为全局白名单。

2、如权利要求 1所述的方法，其特征在于，所述根据保存的白名单拒绝非法 CNU接入包括：当 CBAT收到 CNU发来的携带有所述 CNU的标识信息的注册请求时， CBAT将所述 CNU的标识信息与自身白名单中保存的 CNU的标识信息进行匹配，如果匹配成功，则向 CNU发送确认消息并接入所述 CNU。

3、如权利要求 1所述的方法，其特征在于，所述根据保存的白名单拒绝非法 CNU接入包括：当 CBAT收到 CNU发来的携带有所述 CNU的标识信息的注册请求时， CBAT将所述 CNU的标识信息与白名单中保存的 CNU 的标识信息进行匹配，如果匹配不成功，则向认证服务器发送包含有所述 CNU标识信息的询问请求，认证服务器通过全局白名单对所述 CNU的标识信息进行认证。

4、如权利要求 3所述的方法，其特征在于，所述认证服务器通过全局白名单对所述 CNU的标识信息进行认证包括：如果认证通过，则向 CBAT 发送确认消息， CBAT向 CNU发送确认消息，并在 CBAT的白名单中增加所述 CNU的标识信息。

5、如权利要求 3所述的方法，其特征在于，所述认证服务器通过全局白名单对所述 CNU的标识信息进行认证包括：如果所述认证服务器通过全局白名单对所述 CNU的标识信息认证不通过，则拒绝所述 CNU的注册请求。

6、如权利要求 4所述的方法，其特征在于，所述认证服务器向 CBAT 发送确认消息之后，所述方法进一步包括：认证服务器确定所述 CBAT为 CNU的上联设备，并在全局白名单中添加所述 CNU与 CBAT的对应关系。

7、如权利要求 4或 6所述的方法，其特征在于，所述方法进一步包括：当所述 CNU再次上线注册时， CBAT通过本地白名单对注册请求中携带的 CNU的标识信息进行认证。

8、如权利要求 6所述的方法，其特征在于，所述方法进一步包括：认证服务器对全局白名单中的 CNU进行修改或删除时，根据全局白名单中所述 CNU与 CBAT的对应关系，向对应的 CBAT下发从白名单中修改或删除对应 CNU的命令。

9、如权利要求 1至 6任一项所述的方法，其特征在于，所述认证服务设置在同轴以太网系统的网管系统中或者独立设置。

10、一种同轴以太网系统中的白名单配置系统，其特征在于，包括 CNU、 CBAT和认证服务器；其中，

CNU, 用于向 CBAT发送注册请求；

CBAT和认证服务器，用于维护各自的 CNU的白名单，并在接收到所述注册请求后，根据保存的白名单拒绝非法 CNU接入；其中，所述认证服务器维护的白名单为全局白名单。

11、如权利要求 10所述的系统，其特征在于，所述 CNU还用于在所述注册请求中携带 CNU的标识信息；

认证服务器还用于：通过全局白名单对所述 CNU的标识信息进行认证。

12、如权利要求 11所述的系统，其特征在于，所述认证服务器还用于：当通过全局白名单对所述 CNU认证通过时 , 向 CBAT发送确认消息；

13、如权利要求 12所述的系统，其特征在于，所述认证服务器还用于：通过全局白名单对所述 CNU认证通过后，确定所述 CBAT为 CNU的上联设备，并在全局白名单中添加所述 CNU与 CBAT的对应关系。

14、如权利要求 13所述的系统，其特征在于，所述认证服务器还用于：对全局白名单中的 CNU进行修改或删除时，根据全局白名单中所述 CNU 与 CBAT的对应关系，向对应的 CBAT下发从白名单中修改或删除对应 CNU 的命令。

15、如权利要求 10至 14任一项所述的系统，其特征在于，所述认证服务器设置在同轴以太网系统的网管系统中或者独立设置。