WO2012163022A1

WO2012163022A1 - 光网络系统的认证方法、光网络终端及光网络系统

Info

Publication number: WO2012163022A1
Application number: PCT/CN2011/081405
Authority: WO
Inventors: 赵林华; 曾华荣; 黄四好; 邓巍
Original assignee: 华为技术有限公司
Priority date: 2011-10-27
Filing date: 2011-10-27
Publication date: 2012-12-06
Also published as: CN102439899B; CN102439899A

Abstract

本发明提供一种光网络系统的认证方法、光网络终端及光网络系统，其中方法包括：ONT检测有用户数据卡插入时，获取所述用户数据卡上的用户数据卡存储的MAC地址；当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同，则获取所述用户数据卡的密钥；根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务，进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题，实现了在ITMS无法正常工作时，仍可以保证各种网络业务正常开展，提高了光网络系统的可靠性，以及用户的满意度。

Description

光网络系统的认证方法、光网络终端及光网络系统技术领域本发明实施例涉及通信技术领域，尤其涉及一种光网络系统的认证方法、光网络终端及光网络系统。

背景技术无源光网络（Passive Optical Network, 简称 PON) 是一种点对多点的光接入技术。 P0N包括光线路终端（Optical Line Terminal , 简称 0LT)、光分路器、光网络终端（Optical Network Terminal , 0NT), 以及连接这些设备的光纤。 0LT通过一根主干光纤与光分路器连接，光分路器通过多个分支光纤与各个 0NT连接。

现有的 0NT的种类分为机卡分离型和机卡一体型，机卡分离型 0NT是指光网络终端自身与数据卡分离， 0NT需要读取数据卡上的用户信息以及配置信息进而开展各项网络业务。针对现有的机卡分离型的 0NT的认证流程为： 0NT检测到有数据卡时，读取该数据卡上的用户信息，将用户信息上报给所述 0LT，待 0LT认证通过，即 0NT被激活后， 0NT 将所述数据卡的用户信息再上报给终端综合管理系统（Integrated Terminal Management System, ITMS ) 进行认证，认证通过后，该 ITMS系统下发数据卡的读写控制密钥给该 0NT。该 0NT可以根据 ITMS下发的数据卡的读写控制密钥启动各种网络业务。

每次 0NT进行重启，每个 0NT都需要从 ITMS系统重新获取数据卡的读写控制密钥。目前随着 0NT的数量急剧增多，使得 ITMS的负荷逐渐增加，对 ITMS的稳定性要求很高，一旦 ITMS出现故障或者宕机等原因无法工作，则会导致个 0NT在重启后无法从 ITMS上获取该数据卡的读写控制密钥，进而使得各 0NT无法启动任何网络业务，用户体验差。发明内容

本发明实施例提供一种光网络系统的认证方法、光网络终端及光网络系统，用以解决现有技术中由于 ITMS无法正常工作，导致 0NT的各项网络业务无法开展的问题，实现了在 ITMS无法正常工作时，仍可以保证各种网络业务正常开展，提高了光网络系统的可靠性，以及用户的满意度。本发明一方面提供了一种光网络系统的认证方法，包括：

光网络终端检测有用户数据卡插入时，获取所述用户数据卡的用户信息，所述用户信息包括：用户数据卡存储的 MAC地址；当所述用户数据卡存储的 MAC地址与所述光网络终端本地的 MAC地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

本发明另一方面还提供了一种光网络终端，包括：

检测模块，用于检测是否有用户数据卡插入；

第一获取模块，用于当检测模块检测有用户数据卡插入时，获取所述用户数据卡的用户信息，所述用户信息包括：用户数据卡存储的 MAC地址；

用户数据卡处理模块，用于当所述用户数据卡存储的 MAC地址与所述光网络终端本地的 MAC地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；并根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

本发明另一方面还提供了一种光网络系统，包括：

用户数据卡，用于所述用户数据卡插入光网络终端时，为所述光网络终端提供所述用户数据卡的用户信息，以及当所述光网络终端确认所述用户数据卡存储的 MAC地址与所述光网络终端本地的 MAC地址相同时，为所述光网络终端提供所述用户数据卡的密钥；其中，所述用户信息包括：用户数据卡存储的 MAC地址；所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；

光网络终端，用于检测有用户数据卡插入时，获取所述用户数据卡的用户信息；当所述用户数据卡存储的 MAC地址与所述光网络终端本地的 MAC地址相同，获取所述用户数据卡的密钥，根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

本发明通过光网络终端检测有用户数据卡插入时，获取所述用户数据卡上的用户数据卡存储的 MAC地址；当所述用户数据卡存储的 MAC地址与所述光网络终端本地的 MAC 地址相同，则获取所述用户数据卡的密钥；根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务，进而解决了现有技术中由于 ITMS无法正常工作所导致光网络终端的各项网络业务无法开展的问题，实现了在 ITMS无法正常工作时，仍可以保证各种网络业务正常开展，提高了光网络系统的可靠性，以及用户的满意度。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1所示为本发明实施例提供的一种光网络系统的认证方法的方法流程图；图 2所示为本发明实施例提供的一种光网络系统的认证方法的具体方法流程图；图 2a所示为本发明实施例提供的一种 0NT本地预先存储该用户数据卡的密钥的方法流程图；

图 3所示为本发明实施例提供的一种光网络终端的结构示意图；

图 3a所示为本发明实施例提供的第二获取单元的一种结构示意图；

图 3b所示为本发明实施例提供的第二获取单元的另一种结构示意图；

图 4所示为本发明实施例提供的一种光网络系统的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图 1所示为本发明实施例提供的一种光网络系统的认证方法的方法流程图，包括: 其中，所述光网络系统包括：机卡分离型的光网络终端（Optical Network Terminal, ONT), 用户数据卡、光线路终端（Optical Line Terminal, OLT), 其中，所述用户数据卡插入所述机卡分离型的 0NT中，所述 0LT与 0NT通过光分配网（Optical Distribute Network, 0DN) 进行连接，基于上述光网络系统的架构，所述认证方法包括：

S100、 ONT检测有用户数据卡插入时，获取所述用户数据卡的用户信息，所述用户信息包括：用户数据卡存储的媒体接入控制地址（Media Access Control , MAC) 地址。其中，所述用户数据卡存储的 MAC地址为所述用户数据卡上一次插入 0NT时存储的 MAC地址，若该所述数据卡上一次插入的 0NT与本次插入的 0NT相同，则所述用户数据卡存储的 MAC地址即为所述 0NT本地的 MAC地址。

5102、当所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述 0NT对所述用户数据卡进行读写控制。

5103、根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

具体地，所述 0NT获取所述用户数据卡的密钥具体包括：

从所述 0NT本地获取所述用户数据卡的密钥；或者，

0NT发送第一请求给所述光线路终端，请求获取所述用户数据卡的密钥；

0NT接收所述光线路终端返回的第一确认消息，其中，所述第一确认消息中携带所述用户数据卡的密钥；或者，

0NT发送第二请求给所述用户数据卡，请求获取所述用户数据卡的密钥；

0NT通过所述用户数据卡上的密钥读取接口接收所述用户数据卡返回的第二确认消息，其中，所述第二确认消息中携带所述用户数据卡的密钥。

具体地，所述 0NT获取所述用户数据卡的密钥至少有三种方式：

其一，从所述 0NT本地获取所述用户数据卡的密钥；

其二，所述 0NT发送第一请求给所述 0LT，请求获取所述用户数据卡的密钥；接收所述 0LT返回的第一确认消息，其中，所述第一确认消息中携带所述用户数据卡的密钥；其三，所述 0NT发送第二请求给所述用户数据卡，请求获取所述用户数据卡的密钥；接收所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息，其中，所述第二确认消息中携带所述用户数据卡的密钥。

具体地，对于第一种情况，所述 0NT首次上线，经过 0LT激活后，接收从终端综合管理系统（Integrated Terminal Management System, ITMS ) 下发的所述用户数据卡的密钥，并在本地进行保存。当 0NT重启或者再次上线后，当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同时，则从 0NT本地获取所述用户数据卡的密钥，这样即使 ITMS无法正常工作时， 0NT仍然能够从本地获取该用户数据卡的密钥，进而启动用户配置的业务。另外，这种情况下， 0LT对 0NT的认证过程，即对 0NT的激活过程可以在 0NT获取所述用户数据卡的密钥之后，也可以在此步骤之前，没有对该认证过程的先后顺序有要求，当 0NT激活后，即可以根据所述获取的用户数据卡的密钥，读取用户的配置信息，进而对用户开展各种网上业务。

对于第二种情况，当用户申请开通网络业务成功后， 0LT会从网管上获取所述用户数据卡的密钥，并进行保存。

进一步地，所述 0NT通过所述用户数据卡上的用户的逻辑标识，以及所述用户的逻辑密码，在 0LT上进行认证，认证通过后所述 0NT才能被激活。当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同时，则所述 0NU通过发送请求给 0LT，请求从 0LT获取所述用户数据卡的密钥，读取用户的配置信息，进而对用户开展各种网上业务。

另外，在这种情况下， 0LT对 0NT的认证过程，即对 0NT的激活过程一般在 0NT 获取所述用户数据卡的密钥之前，当 0NT激活后，才能从 0LT上获取所述用户数据卡的密钥。

进一步地，由于 0LT收到 0NT发送的获取所述用户数据卡的密钥的第一请求消息后，需要返回携带所述用户数据卡的密钥的第一确认消息给 0NT，所以这里的第一请求消息和返回的第一确认消息可以通过扩展操作、管理和维护（Operation, Administration and Maintenance , 0AM ) 或者光网络终端管理控制接口（Optical network terminal Management and Control Interface, OMCI ) 协议实现。

对于第三种情况，由于该用户数据卡的密钥在所述用户数据卡自身是有存储的，这个密钥是与所述用户数据卡的卡号唯一确定的，所以对于这种情况， 0NT可以通过所述用户数据卡上提供的所述用户数据卡的密钥读取接口发送第二请求，通过所述密钥读取接口接收所述用户数据卡第二确认消息，所述第二确认消息中携带所述用户数据卡的密钥， 0NT可以从所述用户数据卡上读取该密钥。

通过上述三种获取所述用户数据卡的密钥的方式，即使 ITMS无法正常工作时， 0NT 仍然能够从本地获取该用户数据卡的密钥，进而启动用户配置的业务，提高了系统的稳定性和用户的满意度。

进一步地，所述用户信息还包括：所述用户的逻辑标识，以及所述用户的逻辑密码。所述方法还包括：将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端，使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。另外，为了进一步提高系统的安全性，所述方法还可以包括：

当所述 0NT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功，则获取所述用户数据卡的配置信息。

本发明实施例通过 0NT检测有用户数据卡插入时，获取所述用户数据卡上的用户数据卡存储的 MAC地址；当所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址相同，则获取所述用户数据卡的密钥；根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务，进而解决了现有技术中由于 ITMS无法正常工作所导致 0NT的各项网络业务无法开展的问题，实现了在 ITMS无法正常工作时，仍可以保证各种网络业务正常开展，提高了光网络系统的可靠性，以及用户的满意度。

如图 2所示为本发明实施例提供的一种光网络系统的认证方法的具体方法流程图。下面的方法流程适用于一般的光网络系统，其中 0NT为机卡分离型。

S200、 0NT检测有用户数据卡插入时，获取所述用户数据卡的用户信息，所述用户信息包括：用户数据卡存储的 MAC地址。

其中，所述用户数据卡存储的 MAC地址为所述用户数据卡上一次插入 0NT时存储的该 0NT的 MAC地址，若该所述数据卡上一次插入的 0NT与本次插入的 0NT相同，则所述用户数据卡存储的 MAC地址即为所述 0NT本地存储的 MAC地址。

S202、所述 0NT判断所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址是否相同，若相同，则执行步骤 S204-S206 ; 若不同，则执行步骤 S208和 S210或者执行步骤 S208和 S212。

S204、当所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址相同， 0NT 获取所述用户数据卡的密钥。

S206、根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

其中所述步骤 S204中 0NT获取所述用户数据卡的密钥的方式至少有下面三种：其一，从所述 0NT本地获取所述用户数据卡的密钥。

这种获取方式的流程中预先在 0NT本地存储该 ITMS下发的所述用户数据卡的密钥，待下一次 0NT重启时，既可以直接从 0NT本地进行获取，其中 0NT本地预先存储该用户数据卡的密钥的方法流程如下：

S2040、在 0NT首次上线时，读取所述用户数据卡的用户信息，所述用户信息包括：所述用户数据卡的卡号、用户的逻辑标识以及用户的逻辑密码的任意一种或几种的组合。

S2042, 0NT将所述用户信息上报给 ITMS进行认证。

S2044, ITMS对上述用户信息认证，认证通过后，下发所述用户数据卡的密钥给所述 0NT。

S2046、 ONT接收并保存所述用户数据卡的密钥。

其中，在步骤 S2042前所述 0NT还要完成注册认证流程，即执行步骤 S214-S216, 在 0LT上注册成功后，才能执行步骤 S2042-S2044。

在 0NT执行到步骤 S204时，可以从 0NT本地获取预先存储在本地的所述用户数据卡的密钥。

其二，所述 0NT从 0LT获取所述用户数据卡的密钥。

这种获取方式的流程中预先在 0LT上存储所述用户数据卡的密钥，待下一次 0NT重启时，可以从 0LT上获取，其中 0LT预先存储该用户数据卡的密钥的方法流程如下：网管将所述用户数据卡的用户信息以及所述用户数据卡的密钥下发给 0LT; 所述用户信息包括：所述用户数据卡的密钥、用户逻辑标识、用户逻辑密码以及所述用户数据卡的卡号的一种或几种的任意组合。

0NT执行到步骤 S204， 0NT发送第一请求给所述 0LT，请求获取所述用户数据卡的密钥； 0LT接收所述第一请求，返回第一确认消息给 0NT，其中，所述第一确认消息中携带所述用户数据卡的密钥。另外，这种情况下， 0NT还需要上报包括用户的逻辑标识以及用户的逻辑密码给 0LT认证， 0LT认证通过后， 0NT才可以发送第一请求消息给 0LT，具体 0NT在 0LT上的认证过程请参见步骤 S214-S216。

另外，这里的第一请求消息和第一确认消息可以通过 0AM或者 0MCI协议实现，在所述 0AM或者 0MCI协议中增加定义上述消息的属性长度（例如： 16字节等）和属性值，进而实现对上述消息的解析。

其三，所述 0NT从用户数据卡上获取所述用户数据卡的密钥。

对于这种情况，由于该用户数据卡的密钥在所述用户数据卡自身是有存储的，这个密钥是与所述用户数据卡的卡号唯一确定的，所以对于这种情况， 0NT可以通过所述用户数据卡上提供的密钥读取接口发送第二请求，请求所述用户数据卡的密钥； 0NT通过所述用户数据卡上提供的密钥读取接口接收所述 0LT返回的第二确认消息，所述第二确认消息中携带所述用户数据卡的密钥。

S208、当所述用户数据卡存储的 MAC地址与所述 ONT本地的 MAC地址不相同， 0NT 判断插入的用户数据卡存储的 MAC地址是否为全 0，若所述 MAC地址为全 0，则执行 S210; 若所述用户数据卡存储的 MAC地址不为全 0，则执行步骤 S212。

S210、若所述 MAC地址为全 0，则该用户数据卡为新卡，将所述 0NT本地的 MAC地址替换所述用户数据卡存储的 MAC地址后，参照步骤 S2040-S2044, 执行 0NT首次上线的流程。当 0NT重启后，再执行步骤 S200-S206。

S212、若所述用户数据卡存储的 MAC地址不为全 0，且所述用户数据卡存储的 MAC 地址与所述 ONT本地存储的 MAC地址不同，则清除所述用户数据卡存储的 MAC地址，并用所述 0NT 本地的 MAC 地址替换所述用户数据卡存储的 MAC 地址后，再执行步骤 S204-S206 o

具体地，若所述用户数据卡存储的 MAC地址不为全 0，且所述用户数据卡存储的 MAC 地址与所述 0NT本地存储的 MAC地址不同，则表示该用户数据卡为用户更换了该用户数据卡，或者用户的数据卡没有更换，当 0NT更换了，不管上述哪种情况，都将当前所述用户数据卡存储的 MAC 地址更新为当前 0NT 本地存储的 MAC 地址，再执行步骤 S204-S206 o

所述光网络系统的认证方法的具体方法流程还包括：

S214、 ONT发送所述用户数据卡的用户信息给 0LT，所述用户信息还包括：所述用户的逻辑标识，以及所述用户的逻辑密码。

S216、所述 0LT接收所述用户信息，根据所述用户信息对所述 0NT进行认证。认证通过后， 0NT上线，进而根据读取所述用户数据卡的配置信息，启动用户的配置业务。

上述步骤 S214-S216可以在执行完步骤 S206之后进行，也可以放在步骤 S200之前，这里不作任何限定， 0NT需要到 0LT注册认证时，就执行步骤 S214-S216。

另外，为了进一步提高系统的安全性，所述方法还可以包括：

S218、 ONT将所述 0NT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥进行匹配，若匹配成功，则获取所述用户数据卡的配置信息；若匹配失败，则拒绝读取所述用户数据卡的配置信息。

这里主要考虑到用户的用户数据卡被恶意复制或者使用假的数据卡的情况，针对上面从 0NT本地获取所述用户数据卡的密码，或者从 0LT上获取所述用户数据卡的密码的情形，即使该用户数据卡是被复制或者是假的用户数据卡， 0NT也可以进行识别。例如， 0NT将所述 0NT获取的所述用户数据卡的密钥经过加密算法获得加密后的密钥，与所述用户数据卡自身经过加密算法后获得的密钥进行匹配，若匹配成功，则读取所述用户数据卡的配置信息；否则，拒绝读取所述用户数据卡的配置信息，进而停止启动各项用户配置的业务。

如图 3所示，本发明实施例提供的一种光网络终端的结构示意图。

所述 0NT包括：

检测模块 302，用于检测是否有用户数据卡插入。

第一获取模块 304，用于当检测模块检测有用户数据卡插入时，获取所述用户数据卡的用户信息，所述用户信息包括：用户数据卡存储的 MAC地址。

用户数据卡处理模块 306，用于当所述用户数据卡存储的 MAC地址与所述 0NT本地存储的 MAC地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；并根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

具体地，所述用户数据卡处理模块具体包括：

第二获取单元 3062，用于当所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC 地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制。

具体地，所述第二获取单元 3062具体用于，当所述用户数据卡存储的 MAC与所述 0NT的 MAC地址相同，从所述 0NT本地获取所述用户数据卡的密钥。

所述第二获取单元 3062的结构示意图如图 3a以及图 3b所示：图 3£1为本发明实施例提供的第二获取单元的一种结构示意图。所述第二获取单元

3062的还可以具体包括：

第二发送单元 3068，用于发送第一请求给 0LT，请求获取所述用户数据卡的密钥；第一接收单元 3070，用于接收所述 0LT返回的第一确认消息，其中，所述第一确认消息中携带所述用户数据卡的密钥。

图 3b所示为本发明实施例提供的第二获取单元的另一种结构示意图。所述第二获取单元 3062的还可以具体包括：

第三发送单元 3072，用于发送第二请求给所述用户数据卡，请求获取所述用户数据卡的密钥；

第二接收单元 3074，用于所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息，其中，所述第二确认消息中携带所述用户数据卡的密钥。

第三获取单元 3064，用于根据所述获取的用户数据卡的密钥，获取所述用户数据卡的配置信息。

所述第三获取单元 3064具体用于，当所述 0NT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功，则获取所述用户数据卡的配置信息。

所述用户数据处理模块 306进一步还包括：

启动单元 3066，用于根据所述用户数据卡的配置信息，启动用户配置的业务。所述用户信息还包括：所述用户的逻辑标识，以及所述用户的逻辑密码，所述光网络终端还包括：

第一发送模块 308，用于将所述用户信息中的所述用户的逻辑标识以及所述用户的逻辑密码发送给光线路终端，使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。

本发明实施例通过 0NT的检测模块检测有用户数据卡插入时，通过第一获取模块获取所述用户数据卡上的用户数据卡存储的 MAC地址；当所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址相同，则通过用户数据处理模块获取所述用户数据卡的密钥；进而根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务，进而解决了现有技术中由于 ITMS无法正常工作所导致 0NT的各项网络业务无法开展的问题，实现了在 ITMS无法正常工作时，仍可以保证各种网络业务正常开展，提高了光网络系统的可靠性，以及用户的满意度。如图 4所示，本发明实施例还提供一种光网络系统。

所述光网络系统包括：

用户数据卡 400，用于所述用户数据卡插入 0NT时，为所述 0NT提供所述用户数据卡的用户信息，以及当所述 0NT确认所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址相同时，为所述 0NT提供所述用户数据卡的密钥；其中，所述用户信息包括：用户数据卡存储的 MAC地址；所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；

0NT402 , 用于检测有用户数据卡插入时，获取所述用户数据卡的用户信息；当所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址相同，获取所述用户数据卡的密钥，根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

所述用户信息还包括：所述用户的逻辑标识，以及所述用户的逻辑密码；所述 0NT402还用于，将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给 0LT，使得所述 0LT根据所述用户信息对所述 0NT进行认证。

所述 0NT402获取的所述用户数据卡的密钥具体从所述 0NT本地获取，或者，从 0LT 上获取，或者从所述用户数据卡上的密钥读取接口获取，具体获取过程请参见实施例二中的步骤 S200-S220的描述。

所述光网络系统还包括 0LT404,用于接收所述 0NT发送的用户信息，根据所述用户信息对所述光网络单元进行认证。

所述 0LT404通过光分配网与所述 0NU402进行连接。

当所述 0NT获取的所述用户数据卡的密钥从 0LT上获取时，所述 0LT还用于预先保存所述用户数据卡的密钥。当所述 0NT认证通过后，通过 0NT发送的请求获取所述用户数据卡的密钥的请求时，发送预先存储的所述用户数据卡的密钥给所述 0NT。

本发明实施例通过 0NT检测有用户数据卡插入时，获取所述用户数据卡上的用户数据卡存储的 MAC地址；当所述用户数据卡存储的 MAC地址与所述 0NT本地的 MAC地址相同，则获取所述用户数据卡的密钥；根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务，进而解决了现有技术中由于 ITMS无法正常工作所导致 0NT的各项网络业务无法开展的问题，实现了在 ITMS无法正常工作时，仍可以保证各种网络业务正常开展，提高了光网络系统的可靠性，以及用户的满意度。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： R0M、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种光网络系统的认证方法，其特征在于，所述认证方法包括：

光网络终端检测有用户数据卡插入时，获取所述用户数据卡的用户信息，所述用户信息包括：用户数据卡存储的媒体接入控制地址；

当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；

根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

2、根据权利要求 1所述的认证方法，其特征在于，所述用户信息还包括：所述用户的逻辑标识，以及所述用户的逻辑密码。

3、根据权利要求 2所述的认证方法，其特征在于，所述方法还包括：

将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端，使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。

4、根据权利要求 1所述的认证方法，其特征在于，所述获取所述用户数据卡的密钥具体包括：

从所述光网络终端本地获取所述用户数据卡的密钥。

5、根据权利要求 1所述的认证方法，其特征在于，所述获取所述用户数据卡的密钥具体包括：

发送第一请求给所述光线路终端，请求获取所述用户数据卡的密钥；

接收所述光线路终端返回的第一确认消息，其中，所述第一确认消息中携带所述用户数据卡的密钥。

6、根据权利要求 1所述的认证方法，其特征在于，所述获取所述用户数据卡的密钥具体包括：

发送第二请求给所述用户数据卡，请求获取所述用户数据卡的密钥；

通过所述用户数据卡上的密钥读取接口接收所述用户数据卡返回的第二确认消息，其中，所述第二确认消息中携带所述用户数据卡的密钥。

7、根据权利要求 4-5任意一项所述的认证方法，其特征在于，所述根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息具体包括：

当所述光网络终端获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功，则获取所述用户数据卡的配置信息。

8、一种光网络终端，其特征在于，所述光网络终端包括：

检测模块，用于检测是否有用户数据卡插入；

第一获取模块，用于当检测模块检测有用户数据卡插入时，获取所述用户数据卡的用户信息，所述用户信息包括：用户数据卡存储的媒体接入控制地址；

用户数据卡处理模块，用于当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；并根据所述用户数据卡的密钥，获取所述用户数据卡的配置信息，并根据所述用户数据卡的配置信息，启动用户配置的业务。

9、根据权利要求 8所述的光网络终端，其特征在于，所述用户数据卡处理模块具体包括：

第二获取单元，用于当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同，则获取所述用户数据卡的密钥，其中，所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制；

第三获取单元，用于根据所述获取的用户数据卡的密钥，获取所述用户数据卡的配置信息；

启动单元，用于根据所述用户数据卡的配置信息，启动用户配置的业务。

10、根据权利要求 8所述的光网络终端，其特征在于，所述用户信息还包括：所述用户的逻辑标识，以及所述用户的逻辑密码。

11、根据权利要求 10所述的光网络终端，其特征在于，所述光网络终端还包括：第一发送模块，用于将所述用户信息中的所述用户的逻辑标识以及所述用户的逻辑密码发送给光线路终端，使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。

12、根据权利要求 9所述的光网络终端，其特征在于，所述第二获取单元具体用于，当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同，从所述光网络终端本地获取所述用户数据卡的密钥。

13、根据权利要求 9所述的光网络终端，其特征在于，所述第二获取单元具体包括: 第二发送单元，用于发送第一请求给所述光线路终端，请求获取所述用户数据卡的密钥；第一接收单元，用于接收所述光线路终端返回的第一确认消息，其中，所述确认消息中携带所述用户数据卡的密钥。

14、根据权利要求 9所述的光网络终端，其特征在于，所述第二获取单元具体包括: 第三发送单元，用于发送第二请求给所述用户数据卡，请求获取所述用户数据卡的密钥；

第二接收单元，用于所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息，其中，所述第二确认消息中携带所述用户数据卡的密钥。

15、根据权利要求 12-13的任意一光网络终端，其特征在于，所述第三获取单元具体用于，当所述光网络终端获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功，则获取所述用户数据卡的配置信息。

16、一种光网络系统，其特征在于，所述光网络系统包括：

17、根据权利要求 16所述的光网络系统，其特征在于，所述用户信息还包括：所述用户的逻辑标识，以及所述用户的逻辑密码；

所述光网络终端还用于，将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端，使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。

18、根据权利要求 16所述的光网络系统，其特征在于，所述光网络终端获取的所述用户数据卡的密钥具体从所述光网络终端本地获取，或者，从光线路终端上获取，或者从所述用户数据卡上的密钥读取接口获取。

19、根据权利要求 16所述的光网络系统，其特征在于，所述光网络系统还包括光线路终端，所述光线路终端，用于接收所述光网络单元发送的用户信息，根据所述用户信息对所述光网络单元进行认证