CN101478702B - 无源光网络中的终端检测认证方法、装置及操作管理*** - Google Patents
无源光网络中的终端检测认证方法、装置及操作管理*** Download PDFInfo
- Publication number
- CN101478702B CN101478702B CN2008101896355A CN200810189635A CN101478702B CN 101478702 B CN101478702 B CN 101478702B CN 2008101896355 A CN2008101896355 A CN 2008101896355A CN 200810189635 A CN200810189635 A CN 200810189635A CN 101478702 B CN101478702 B CN 101478702B
- Authority
- CN
- China
- Prior art keywords
- terminal
- code
- onu
- local side
- logic poll
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
一种无源光网络中终端检测认证方法、装置及操作管理***。所述方法包括:终端具有逻辑注册码;局端接收终端发送来的逻辑注册码,所述局端在确定出所述终端的逻辑注册码与局端存储的逻辑注册码匹配后,确定所述终端为合法终端;局端记录从所述合法终端处获取的终端序列码,并记录为所述合法终端分配的终端标识。本发明实施方式可以不需要在局端静态配置终端序列码,降低了局端、以及终端的维护成本,提高了终端检测和认证的灵活性、以及局端、终端的可维护性。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种无源光网络中的终端检测认证方法、装置及操作管理***。
背景技术
PON(Passive Optical Network,无源光网络)技术是一种点到多点的光纤接入技术。PON一般由局侧的OLT(Optical Line Terminal,光线路终端)、用户侧的ONU/ONT(Optical Network Unit/Optical Network Terminal,光网络单元/光网络终端)、以及ODN(光分配网络)组成。OLT的一个PON端口可以接入多个ONU/ONT。
目前,ONU/ONT的检测和认证方法是在ONU/ONT的注册过程中实现的,ONU/ONT的注册流程如附图1所示。
图1中,步骤1、OLT向各ONU/ONT发送请求ONU/ONT上报SN(SerialNumber,序列码)的信息。
步骤2、接收上述信息的ONU/ONT向OLT上报自己的SN。
步骤3、OLT接收SN,并对SN进行检测即对ONU/ONT进行检测。检测过程为:OLT中预先配置有SN,OLT将接收到的SN与预先配置的SN进行匹配,如果匹配,则ONU/ONT检测成功;如果不匹配,则ONU/ONT检测失败。OLT根据预先配置的SN与ONU-ID的对应关系为检测成功的ONU/ONT分配ONU-ID,并将分配的ONU-ID发送至ONU/ONT。这里的ONU-ID在一个PON端口下具有唯一性。
步骤4、OLT完成分配了ONU-ID的ONU/ONT的测距。
步骤5、OLT向完成测距的ONU/ONT发送请求ONU/ONT上报Password(密码)的信息。
步骤6、接收到请求上报Password的信息的ONU/ONT向OLT上报自己的Password。
步骤7、OLT根据接收到的Pas局端记录从所述合法终端处获取的终端序列码,并记录给所述合法终端分配的终端标识。
本发明实施方式还提供一种网络设备,位于无源光网络局端,该网络设备包括:第一存储模块,用于存储终端的逻辑注册码,其中,所述逻辑注册码,由所述局端动态生成,并且在用户申请业务的过程中由所述局端分配给光网络终端;
sword对ONU/ONT进行认证,在认证成功后,ONU/ONT注册成功。
在实现本发明过程中,发明人发现现有技术中存在如下问题:
在上述ONU/ONT的检测和认证过程中,需要预先在OLT中静态设置SN与ONU-ID的对应关系,因此,OLT不能够实现对ONU/ONT的自动检测和认证,使ONU/ONT的检测和认证的灵活性差。另外,OLT中的SN通常由操作管理***进行管理。操作管理***在向用户发放ONU/ONT时,记录发放的ONU/ONT的SN,并在OLT中进行SN的预配置;在由于设备故障等原因需要更换ONU/ONT时,操作管理***更新其记录的SN,并更新OLT中的SN。也就是说,操作管理***对其记录的SN、以及OLT中的SN采用静态管理方式。静态管理方式增加了操作管理***、OLT、ONU/ONT的维护成本,从而降低了操作管理***、OLT和ONU/ONT的可维护性。
发明内容
本发明实施方式提供一种无源光网络中的终端检测认证方法、装置及操作管理***,可实现终端的自动检测和认证,提高了终端检测和认证的灵活性、以及局端、终端的可维护性。
本发明实施方式提供的一种无源光网络中的终端检测认证方法,终端具有逻辑注册码,所述方法包括步骤:
局端接收终端发送来的逻辑注册码,其中,所述逻辑注册码,由所述局端动态生成,并且在用户申请业务的过程中由所述局端分配给所述终端;
所述局端在确定出所述终端的逻辑注册码与局端存储的逻辑注册码匹配后,确定所述终端为合法终端;
局端记录从所述合法终端处获取的终端序列码,并记录为所述合法终端分配的终端标识。
本发明实施方式还提供一种网络设备,位于无源光网络局端,该网络设备包括:第一存储模块,用于存储终端的逻辑注册码,其中,所述逻辑注册码,由所述局端动态生成,并且在用户申请业务的过程中由所述局端分配给光网络终端;
接收模块,用于接收终端发送来的逻辑注册码、以及终端序列码;
判断模块,用于判断接收模块接收到的逻辑注册码与第一存储模块中存储的逻辑注册码是否匹配,并输出判断结果;
分配模块,用于为终端分配终端标识,并输出;
第二存储模块,用于在判断模块输出匹配的判断结果信息后,存储接收模块接收到的终端序列码、以及分配模块输出的终端标识。
本发明实施方式还提供一种操作管理***,位于无源光网络的局端,所述操作管理***包括:逻辑注册码模块,用于存储逻辑注册码,为用户分配逻辑注册码,并将为用户分配的逻辑注册码传输至光线路终端,其中,所述逻辑注册码,由所述局端动态生成,并且在用户申请业务的过程中由所述局端分配给光网络终端;
序列码模块,用于接收光线路终端传输来的合法终端的序列码,并存储。
本发明实施方式还提供一种终端设备,位于无源光网络的用户侧,所述终端设备包括:
接收存储模块,用于接收并存储输入其所在终端设备的逻辑注册码,其中,所述逻辑注册码,由局端动态生成,并且在用户申请业务的过程中由所述局端分配给所述终端设备;
发送模块,用于根据其所在终端设备接收到的局端的请求,向局端发送所述接收存储模块中存储的逻辑注册码。
通过上述技术方案的描述可知,本发明实施方式可以不需要在局端静态配置终端序列码,通过在检测认证过程中采用逻辑注册码,在认证通过后,记录从合法终端处获取的终端序列码、并记录为合法终端分配的终端标识,使局端可以实现对终端的自动检测和认证;局端通过记录从合法终端处获取的序列码、以及局端为合法终端分配的终端标识,使局端可以对终端序列码以及终端标识进行动态管理,降低了局端、以及终端的维护成本;从而通过本发明提供的技术方案提高了终端检测和认证的灵活性、以及局端、终端的可维护性。
附图说明
图1是现有技术中的ONU/ONT的注册流程示意图;
图2是本发明实施方式的终端检测认证方法流程示意图;
图3是本发明实施方式的终端检测认证方法时序图一;
图4是本发明实施方式的终端检测认证方法时序图二。
具体实施方式
本发明实施方式是利用终端的逻辑注册码来实现对终端的自动检测和认证的。下面对本发明实施方式提供的终端检测和认证方法进行详细说明。
在本发明实施方式中,终端如ONU/ONT对应有逻辑注册码。终端的逻辑注册码可以是在用户进行业务申请过程中,局端为终端分配的。局端在为终端分配逻辑注册码后,需要记录为终端分配的逻辑注册码,例如,局端的操作管理***为终端分配逻辑注册码,并保存其分配的逻辑注册码,操作管理***还可以将为终端分配的逻辑注册码传输至局端的OLT中,OLT存储其接收到的逻辑注册码。逻辑注册码可以由局端动态生成。而且,逻辑注册码在一定的区域内应具有唯一性,例如,在一个PON端口下,终端的逻辑注册码应具有唯一性。当然,终端的逻辑注册码也可以在全局范围内具有唯一性。本发明实施方式不限制终端的逻辑注册码具有唯一性的区域,也不限制逻辑注册码的具体表现形式,同样不限制由局端的哪个设备来生成逻辑注册码。
在终端检测和认证过程中,终端应首先获取其逻辑注册码,并将获取到的逻辑注册码传输至局端。终端获取其逻辑注册码的方式可以为,终端接收外部输入的逻辑注册码。例如,终端可以提供本地命令行、Web页面、或者其它方式接收外部输入的逻辑注册码。终端也可以根据外部输入的信息依据某种预定 的规则生成逻辑注册码,此时终端生成的逻辑注册码应与局端保存的逻辑注册码相同。在终端检测和认证过程在终端注册过程中完成的情况下,终端可以在注册过程中,将其逻辑注册码传输至局端。本发明实施方式不排除终端检测和认证过程独立实现、以及终端检测和认证过程在其它过程中实现的可能性。
终端可以采用现有的消息将其逻辑注册码传输至局端,终端也可以采用专门为传输逻辑注册码而新定义的消息将其逻辑注册码传输至局端。而且,在逻辑注册码传输过程中,终端可以采用加密方式来传输逻辑注册码,也可以不采用加密方式来传输逻辑注册码。本发明实施方式不限制现有消息的具体表现形式,也不限制新定义的消息的具体结构。
局端在接收到终端传输来的逻辑注册码后,利用其预先存储的逻辑注册码、以及终端传输来的逻辑注册码对终端进行认证,例如,局端将终端传输来的逻辑注册码与其预先存储的逻辑注册码进行匹配,如果确认匹配,则确认终端为合法终端,如果确认不匹配,则确认终端为非法终端。
局端在确认终端为合法终端时,记录从合法终端处获取的终端序列码以及局端为合法终端分配的终端标识。在本发明实施方式中,局端记录的合法终端的终端序列码是从合法终端处获取的,由此可见,本发明实施方式不需要在局端预先配置终端序列码。虽然,本发明实施方式需要在局端预先配置终端的逻辑注册码,但是,在由于故障等原因需要更换终端时,更换后的终端仍然可以使用更换前终端使用的逻辑注册码,而局端是根据逻辑注册码来对终端进行认证的,因此,局端能够自动检测到合法终端、自动获得合法终端的终端序列码以及终端标识,从而避免了在用户更换终端过程中,局端需要静态配置更换后的终端序列号的过程。
局端记录终端的终端标识的实现过程可以有多种,例如,局端可以在确认终端为合法终端之前为终端分配终端标识,并在确认终端为合法终端之后,记录该合法终端的终端标识;再例如,局端可以在确认终端为合法终端之后为终 端分配终端标识,并记录该合法终端的终端标识;还有,局端可以在确认终端为合法终端之前为终端分配临时终端标识,在确认终端为合法终端之后为终端分配正式终端标识,并记录合法终端的正式终端标识。这里为终端分配的临时终端标识可以是为了满足终端在注册过程中的一些实现需要;例如,在终端将逻辑注册标识通过上报密码的消息传输时,可以首先为终端分配临时终端标识,以完成后续的测距过程,然后,终端将逻辑注册标识通过上报密码的消息传输至局端。
局端记录合法终端的终端序列码的过程可以为:OLT记录合法终端的终端序列码;也可以为:OLT和局端的其它设备如操作管理***均记录合法终端的终端序列码。OLT可以通过接收合法终端传输来的终端序列码,来获取并记录合法终端的终端序列码。OLT可以将其记录的合法终端的终端序列码传输至局端的其它网络设备处如操作管理***,这样,操作管理***可以通过接收OLT传输来的合法终端的终端序列码来获取并记录自动检测到的终端序列码。
操作管理***可以对其记录的终端序列码、终端标识进行管理,操作管理***可以根据其记录的终端序列码、终端标识对OLT、终端等进行维护管理。
下面结合附图对本发明实施方式提供的终端检测和认证方法进行说明。
本发明实施方式提供的终端检测和认证方法的流程示意如附图2所示。
图2中,步骤1、操作管理***为提出业务申请的用户所使用的ONU/ONT生成一个逻辑注册码,并存储生成的逻辑注册码,例如,操作管理***将生成的逻辑注册码存储在逻辑注册码数据库中。操作管理***可以根据某种具体的格式来生成逻辑注册码,生成逻辑注册码的具体格式可以由操作管理***来确定。操作管理***在生成逻辑注册码时,可以保证其生成的逻辑注册码在一个PON端口下具有唯一性。
步骤2、操作管理***根据用户申请的业务,生成需要为ONU/ONT配置的业务参数。操作管理***将需要为ONU/ONT配置的业务参数、以及ONU/ONT 的逻辑注册码下发到OLT。
步骤3、操作管理***将ONU/ONT的逻辑注册码信息传输至用户。
步骤4、ONU/ONT上电后,ONU/ONT接收外部输入的逻辑注册码。例如,ONU/ONT利用其自身提供的本地命令行、Web页面或其他外部媒介等方式接收外部输入的逻辑注册码。
步骤5、ONU/ONT在注册过程中将逻辑注册码上报给OLT。OLT接收ONU/ONT上报的逻辑注册码,并将ONU/ONT上报的逻辑注册码与其存储的逻辑注册码进行匹配,在确认ONU/ONT上报的逻辑注册码与其存储的逻辑注册码匹配时,认证成功,OLT确认该ONU/ONT为合法终端,OLT记录从该合法终端处获得的SN、以及记录为该合法终端分配的ONU-ID(终端标识),OLT成功检测到合法终端;在确认ONU/ONT上报的逻辑注册码与其存储的逻辑注册码不匹配时,认证失败,OLT确认该ONU/ONT为非法终端,对该终端的注册过程结束。
步骤6、在ONU/ONT注册成功后,OLT将检测到的合法终端传输来的终端SN上报至操作管理***。OLT也可以将SN与终端标识的对应关系上报至操作管理***。
步骤7、操作管理***存储其接收到的终端SN,例如将终端SN存储在SN数据库中。操作管理***可以根据其存储的终端SN对OLT、ONU/ONT等进行维护管理。
在上述步骤5中,ONU/ONT可以通过注册过程中的上报Password消息来传输逻辑注册码,即ONU/ONT将逻辑注册码携带在上报Password消息的参数域中,并将上报Password消息上报至OLT。OLT和ONU/ONT之间也可以通过新增设置的请求逻辑注册码消息、上报逻辑注册码消息来传输逻辑注册码。新增的请求逻辑注册码消息、上报逻辑注册码消息可以均属于PLOAM(物理层操作维护)消息。上述新定义的两个PLOAM消息的具体结构可以如表1、表2所示。
表1、下行方向OLT请求逻辑注册码的PLOAM消息;
表1中,第1字节ONU-ID用于携带局端为终端分配的ONU-ID;第2字节Message ID用于标识该消息为请求逻辑注册码的消息;第3字节至第12字节为保留字节。
表2、上行方向ONU/ONT上报逻辑注册码的PLOAM消息;
表2中,第1字节ONU-ID用于携带局端为终端分配的ONU-ID;第2字节Message ID用于标识该消息为上报逻辑注册码的消息;第3字节至第12字节用于携带终端的逻辑注册码。
上述表1、表2仅仅是一个请求逻辑注册码消息、上报逻辑注册码消息的具体例子。本发明实施方式中,传输逻辑注册码的消息不限于上述具体的例子。
上述步骤5的具体实现过程可以有如下两种实现方式:
方式一、先分配临时ONU-ID、再分配正式ONU-ID的终端自动检测和认证过程如附图3所示。
图3中,步骤1、OLT向所有的ONU/ONT发送上报SN的请求消息。
步骤2、ONU/ONT接收到OLT发送的请求消息后,向OLT上报自己的SN。
步骤3、OLT接收到ONU/ONT上报的SN后,判断该SN是否记录过,即判 断接收到的SN是与其存储的SN匹配,如果OLT判断出其接收到的SN为记录过的SN,则到步骤9;如果OLT判断出其接收到的SN为未记录过的SN,则OLT为该ONU/ONT分配临时ONU-ID,然后,向ONU/ONT发送临时ONU-ID,再到步骤4。OLT在为ONU/ONT分配临时ONU-ID时,可以从未使用的ONU-ID中选择一个ONU-ID作为临时ONU-ID。
步骤4、OLT通过与分配了临时ONU-ID的ONU/ONT进行数据交互,完成分配了临时ONU-ID的ONU/ONT的测距。
步骤5、OLT向ONU/ONT发送请求逻辑注册码消息,该请求逻辑注册码消息可以通过Password请求消息来实现,也可以通过新增定义的请求逻辑注册码消息来实现。
步骤6、ONU/ONT接收到OLT发送来的请求逻辑注册码消息后,向OLT上报自己的逻辑注册码。ONU/ONT可以将逻辑注册码携带在上报Password消息中传输至OLT,也可以将逻辑注册码携带在新增定义的逻辑注册码上报消息中传输至OLT。
步骤7、OLT从接收到的消息中获取ONU/ONT的逻辑注册码,并根据操作管理***预配置的参数对获取到的逻辑注册码进行校验,即OLT判断获取到的逻辑注册码是否与其存储的逻辑注册码匹配,如果匹配,则确认该ONU/ONT为合法终端,并记录该ONU/ONT的SN,同时终止ONU/ONT的注册过程,到步骤8;如果不匹配,则确认该ONU/ONT为非法终端,直接终止注册过程,可以不再进行后续的步骤。
步骤8、ONU/ONT重新上线进行后续的注册过程,ONU/ONT向OLT上报自己的SN。OLT接收到ONU/ONT上报的SN后,查找该SN是否记录过,如果OLT判断出其接收到的SN为记录过的SN,则到步骤9;如果OLT判断出其接收到的SN为未记录过的SN,则OLT为该ONU/ONT分配临时ONU-ID,然后,向ONU/ONT发送临时ONU-ID,再到步骤4。
在步骤8中,由于OLT已经记录过该ONU/ONT的SN,因此,直接到步骤9。
步骤9、OLT查找对应的ONU-ID,并将查找到的ONU-ID作为正式ONU-ID。该正式ONU-ID可以为临时ONU-ID,即OLT将之前为ONU/ONT分配的临时ONU-ID作为该ONU/ONT的正式ONU-ID。OLT可以将该ONU/ONT的SN与该ONU/ONT的正式ONU-ID绑定。
步骤10、OLT将所述查找到的正式ONU-ID分配给ONU/ONT。
步骤11、OLT通过与分配了正式ONU-ID的ONU/ONT进行数据交互,完成分配了正式ONU-ID的ONU/ONT的测距。
步骤12、OLT通过与分配了正式ONU-ID的ONU/ONT进行数据交互,来进行ONU/ONT的注册,在注册成功后,到步骤13。
步骤13、OLT通过与注册成功的ONU/ONT进行数据交互,来为注册成功的ONU/ONT配置业务参数。
在上述针对图3的描述中,ONU/ONT的逻辑注册码可以为ONU/ONT的ONU-ID,即在上述图3的步骤6中,ONU/ONT向OLT上报的逻辑注册码即为ONU/ONT的ONU-ID,也就是说,在上述图2的步骤1中操作管理***为提出业务申请的用户所使用的ONU/ONT生成的逻辑注册码即为ONU-ID。
当然,在上述针对图3的描述中,ONU/ONT的逻辑注册码也可以与ONU/ONT的ONU-ID不同。本发明实施方式不限制ONU/ONT的逻辑注册码的具体表现形式。
另外,在上述图3的描述中,操作管理***与OLT之间可以通过管理终端标识来标识终端;而OLT和ONU/ONT之间可以通过ONU-ID来标识终端,管理终端标识可以采用ONU-ID,也可以采用不同于ONU-ID的标识。当操作管理***与OLT之间的管理终端标识采用ONU-ID时,操作管理***、OLT、ONU/ONT均采用ONU-ID对ONU/ONT进行标识。
方式二、先分配ONU-ID、再进行终端自动检测和认证过程如附图4所示。
图4中,步骤1、OLT向所有的ONU/ONT发送上报SN的请求消息。
步骤2、ONU/ONT接收到OLT发送的请求消息后,向OLT上报自己的SN。
步骤3、OLT接收到ONU/ONT上报的SN后,OLT从未使用的ONU-ID中选择一个ONU-ID,并将该选择的ONU-ID分配给ONU/ONT。
步骤4、OLT通过与分配了ONU-ID的ONU/ONT进行数据交互,完成分配了ONU-ID的ONU/ONT的测距。
步骤5、OLT向ONU/ONT发送请求逻辑注册码消息,该请求逻辑注册码消息可以通过Password请求消息来实现,也可以通过新增定义的请求逻辑注册码消息来实现。
步骤6、ONU/ONT接收到OLT发送来的请求逻辑注册码消息后,向OLT上报自己的逻辑注册码。ONU/ONT可以将逻辑注册码携带在上报Password消息中传输至OLT,也可以将逻辑注册码携带在新增定义的逻辑注册码上报消息中传输至OLT。
步骤7、OLT从接收到的消息中获取ONU/ONT的逻辑注册码,并根据操作管理***预配置的参数对获取到的逻辑注册码进行校验,即OLT判断获取到的逻辑注册码是否与其存储的逻辑注册码匹配,如果匹配,则确认该ONU/ONT为合法终端,并记录该ONU/ONT的SN,OLT可以将该ONU/ONT的SN与该ONU/ONT的ONU-ID绑定,到步骤8;如果不匹配,则确认该ONU/ONT为非法终端,直接终止注册过程,可以不再进行后续的步骤。
步骤8、OLT通过与合法ONU/ONT进行数据交互,来进行ONU/ONT的注册,在注册成功后,到步骤9。
步骤9、OLT通过与注册成功的ONU/ONT进行数据交互,来为注册成功的ONU/ONT配置业务参数。
步骤10、ONU/ONT在下线时,向OLT发送下线消息。
步骤11、OLT接收到ONU/ONT发送来的下线消息后,释放ONU/ONT的SN 与ONU/ONT的ONU-ID的绑定关系。
在上述针对图4的描述中,操作管理***与OLT之间可以通过管理终端标识来标识终端;而OLT和ONU/ONT之间可以通过ONU-ID来标识终端,管理终端标识可以采用ONU-ID,也可以采用不同于ONU-ID的标识。当操作管理***与OLT之间的管理终端标识不采用ONU-ID时,步骤7中的OLT可以将该ONU/ONT的SN、该ONU/ONT的ONU-ID、以及该ONU/ONT的管理终端标识绑定;则步骤11中,需要释放该ONU/ONT的SN、该ONU/ONT的ONU-ID、以及该ONU/ONT的管理终端标识绑定关系。
从上述方法实施方式的描述中可以看出,本发明实施方式可以不需要在局端如OLT和操作管理***中静态配置终端序列码,通过在检测认证过程中采用逻辑注册码,在认证通过后,记录从合法终端处获取的终端序列码、并记录为合法终端分配的终端标识,使局端如OLT可以实现对终端的自动检测和认证;OLT通过将自动检测认证获取到的终端序列码和终端标识传输至操作管理***,使操作管理***可以动态获取到终端序列码及终端标识,避免了操作管理***静态配置终端序列码及终端标识的过程;在由于故障等原因需要更换终端时,更换后的终端可以使用更换前的终端的逻辑注册码,因此,避免了更换终端而带来的操作管理***更新静态配置的序列码的过程;从而使操作管理***可以对终端序列码和终端标识进行动态管理,而且操作管理***可以方便的利用动态获得的终端序列码和终端标识对OLT、终端进行维护;最终降低了操作管理***、OLT、以及终端的维护成本,提高了终端检测和认证的灵活性、以及局端、终端的可维护性。
本发明实施方式还提供一种网络设备,该位于无源光网络局端,可以为局端的OLT,该网络设备包括第一存储模块、接收模块、判断模块、分配模块和第二存储模块。
第一存储模块用于存储终端的逻辑注册码。第一存储模块中存储的逻辑注 册码可以是局端的操作管理***配置的。
接收模块用于接收终端发送来的逻辑注册码、以及终端序列码。接收模块可以向终端请求终端序列码、以及逻辑注册码,然后,再接收终端根据其请求传输来的终端序列码以及逻辑注册码。
判断模块用于判断接收模块接收到的逻辑注册码与存储模块中存储的逻辑注册码是否匹配,以确定终端是否为合法终端。判断模块输出判断结果信息,例如判断模块输出匹配信息、或者输出不匹配信息。
分配模块用于为终端分配终端标识,并输出。分配模块可以在判断模块进行判断之前为终端分配终端标识,也可以在判断模块进行判断之后为终端分配终端标识。
第二存储模块用于在判断模块输出匹配的判断结果信息后,存储接收模块接收到的终端序列码、以及分配模块输出的终端标识。第二存储模块中存储的终端序列码、终端标识为自动检测到的合法终端的终端序列码和终端标识。
该网络设备还可以可选的包括上报模块。上报模块用于将第二存储模块存储的终端序列码上报至局端的操作管理***。上报模块向操作管理***上报的终端序列码为其所在网络设备自动检测到的合法终端的终端序列码。
根据自动检测认证的实现方式不同,上述分配模块、接收模块等的具体操作也不同。下面例举两种具体实现方式。
方式一、分配模块包括判断子模块、分配子模块,接收模块包括第一请求子模块、第二请求子模块和接收子模块。
第一请求子模块向所有的ONU/ONT发送上报SN的请求消息。接收子模块接收ONU/ONT上报的SN。判断子模块在接收子模块接收到ONU/ONT上报的SN后,判断接收子模块接收到的该SN是否在第二存储模块中记录过,即判断接收到的SN是与第二存储模块中存储的SN匹配,如果判断子模块判断出接收子模块接收到的SN为第二存储模块记录过的SN,则通知分配子模块分配正式 ONU-ID;如果判断子模块判断出接收子模块接收到的SN为第二存储模块未记录过的SN,则通知分配子模块分配临时ONU-ID。
分配子模块在接收到判断子模块的分配临时ONU-ID的信息后,为该终端分配临时ONU-ID,并触发网络设备对该终端进行测距。该网络设备通过与分配了临时ONU-ID的ONU/ONT进行数据交互,完成分配了临时ONU-ID的ONU/ONT的测距。
第二请求子模块在网络设备完成测距后向ONU/ONT发送请求逻辑注册码消息,该请求逻辑注册码消息可以通过Password请求消息来实现,也可以通过新增定义的请求逻辑注册码消息来实现。接收子模块从接收到的消息中获取ONU/ONT上报的逻辑注册码。
判断模块在接收子模块接收到逻辑注册码后,根据第一存储子模块存储的逻辑注册码对接收子模块接收到的逻辑注册码进行校验,即判断模块判断接收子模块接收到的逻辑注册码是否与第一存储子模块存储的逻辑注册码匹配,如果匹配,则确认该ONU/ONT为合法终端,通知第二存储模块记录该ONU/ONT的SN;如果不匹配,则确认该ONU/ONT为非法终端,直接终止注册过程。
ONU/ONT重新上线进行后续的注册过程,ONU/ONT向OLT上报自己的SN。接收子模块接收到ONU/ONT上报的SN后,判断子模块查找该SN是否在第二存储模块中记录过,如果判断子模块判断出接收子模块接收到的SN为第二存储模块中记录过的SN,通知分配子模块为该终端分配正式ONU-ID;如果判断子模块判断出接收子模块接收到的SN为第二存储模块中未记录过的SN,则通知分配子模块为该终端分配临时ONU-ID。
由于在终端重新上线过程中,第二存储模块已经记录过该ONU/ONT的SN,因此,分配子模块在接收子模块接收到的SN后,查找ONU-ID,并将查找到的ONU-ID作为正式ONU-ID分配给该终端,并触发网络设备对该终端进行测距。
网络设备通过与分配了正式ONU-ID的ONU/ONT进行数据交互,完成分配 了正式ONU-ID的ONU/ONT的测距。网络设备通过与分配了正式ONU-ID的ONU/ONT进行数据交互,来进行ONU/ONT的注册,在注册成功后,OLT通过与注册成功的ONU/ONT进行数据交互,来为注册成功的ONU/ONT配置业务参数。另外,当操作管理***与OLT之间的管理终端标识采用ONU-ID时,第二存储模块中可以存储SN与ONU-ID的绑定关系。
方式二、接收模块包括第一请求子模块、第三请求子模块和接收子模块。
第一请求子模块向所有的ONU/ONT发送上报SN的请求消息。接收子模块接收ONU/ONT上报的SN。分配模块在接收子模块接收到ONU/ONT上报的SN后,为终端分配ONU-ID,并触发网络设备对该终端进行测距。该网络设备通过与分配了ONU-ID的ONU/ONT进行数据交互,完成分配了ONU-ID的ONU/ONT的测距。
第三请求子模块在网络设备完成测距后向ONU/ONT发送请求逻辑注册码消息,该请求逻辑注册码消息可以通过Password请求消息来实现,也可以通过新增定义的请求逻辑注册码消息来实现。接收子模块从接收到的消息中获取ONU/ONT上报的逻辑注册码。
判断模块在接收子模块接收到逻辑注册码后,根据第一存储子模块存储的逻辑注册码对接收子模块接收到的逻辑注册码进行校验,即判断模块判断接收子模块接收到的逻辑注册码是否与第一存储子模块存储的逻辑注册码匹配,如果匹配,则确认该ONU/ONT为合法终端,通知第二存储模块记录该ONU/ONT的SN;如果不匹配,则确认该ONU/ONT为非法终端,直接终止注册过程。
网络设备通过与分配了正式ONU-ID的ONU/ONT进行数据交互,来进行ONU/ONT的注册,在注册成功后,OLT通过与注册成功的ONU/ONT进行数据交互,来为注册成功的ONU/ONT配置业务参数。
ONU/ONT在下线时,向OLT发送下线消息。OLT接收到ONU/ONT发送来的下线消息后,第二存储模块释放其存储的该ONU/ONT的信息。当操作管理 ***与OLT之间的管理终端标识没有采用ONU-ID时,第二存储模块中存储的该ONU/ONT的信息为:ONU/ONT的SN、ONU/ONT的管理终端标识与ONU/ONT的ONU-ID的绑定关系。
本发明实施方式还提供一种无源光网络局端中的操作管理***,该操作管理***包括:逻辑注册码模块和序列码模块。
逻辑注册码模块用于存储逻辑注册码,为用户分配逻辑注册码,并将为用户分配的逻辑注册码传输至光线路终端。逻辑注册码模块可以将逻辑注册码和业务参数以前传输知光线路终端。具体如上述方法实施方式中的描述。
序列码模块用于接收光线路终端传输来的合法终端的序列码,并存储。光线路终端传输来的序列码是光线路终端自动检测到的合法终端的序列码。序列码模块可以将接收到的序列码存储在SN数据库中。操作管理***中还设置有对SN进行管理的模块。
本发明实施方式还提供一种无源光网络中的终端设备,该终端设备包括:接收存储模块和发送模块。
接收存储模块用于接收并存储输入其所在终端设备的逻辑注册码。接收存储模块可以利用终端设备提供的本地命令行、Web页面、或者其它方式接收外部输入的逻辑注册码。具体如上述方法实施方式中的描述。
发送模块用于根据其所在终端设备接收到的局端的请求,向局端发送所述接收存储模块中存储的逻辑注册码。例如,发送模块将逻辑注册码携带在上报密码的消息中发送至OLT;再例如,发送模块将逻辑注册码携带在新增定义的专用于传输逻辑注册码的消息中发送至OLT。具体如上述方法实施方式中的描述。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
Claims (12)
1.一种无源光网络中终端检测认证方法,其特征在于,终端具有逻辑注册码,所述方法包括步骤:
局端接收终端发送来的逻辑注册码,其中,所述逻辑注册码,由所述局端动态生成,并且在用户申请业务的过程中由所述局端分配给所述终端;
所述局端在确定出所述终端的逻辑注册码与局端存储的逻辑注册码匹配后,确定所述终端为合法终端;
局端记录从所述合法终端处获取的终端序列码,并记录给所述合法终端分配的终端标识。
2.如权利要求1所述的方法,其特征在于,所述局端接收终端发送来的逻辑注册码的步骤包括:
局端的光线路终端在接收到其未记录的终端序列码后,为该终端分配临时终端标识;
所述光线路终端在完成所述分配有临时终端标识的终端的测距后,请求该终端的逻辑注册码。
3.如权利要求2所述的方法,其特征在于,所述局端记录从所述合法终端处获取的终端序列码,并记录给所述合法终端分配的终端标识的步骤包括:
所述光线路终端记录其接收到的所述合法终端的序列码;
所述光线路终端在接收到所述合法终端重新上线而上报的序列码后,为所述合法终端分配正式终端标识,并记录所述合法终端的正式终端标识。
4.如权利要求1所述的方法,其特征在于,所述局端接收终端发送来的逻辑注册码的步骤包括:
局端的光线路终端在接收到其请求的终端的序列码后,为所述终端分配终端标识,所述光线路终端在完成所述分配有终端标识的终端的测距后,请求该终端的逻辑注册码。
5.如权利要求1至4中任一权利要求所述的方法,其特征在于,所述局端存储的逻辑注册码包括:
局端的操作管理***存储的逻辑注册码;以及
所述操作管理***将为用户分配的逻辑注册码传输至光线路终端,所述光线路终端接收并存储的逻辑注册码。
6.如权利要求1至4中任一权利要求所述的方法,其特征在于,所述方法还包括:
局端的光线路终端将所述记录的合法终端的终端序列码传输至局端的操作管理***,所述操作管理***记录并管理所述终端序列码。
7.一种网络设备,位于无源光网络局端,其特征在于,该网络设备包括:
第一存储模块,用于存储终端的逻辑注册码,其中,所述逻辑注册码,由所述局端动态生成,并且在用户申请业务的过程中由所述局端分配给光网络终端;
接收模块,用于接收终端发送来的逻辑注册码、以及终端序列码;
判断模块,用于判断接收模块接收到的逻辑注册码与第一存储模块中存储的逻辑注册码是否匹配,并输出判断结果;
分配模块,用于为终端分配终端标识,并输出;
第二存储模块,用于在判断模块输出匹配的判断结果信息后,存储接收模块接收到的终端序列码、以及分配模块输出的终端标识。
8.如权利要求7所述的网络设备,其特征在于:
所述分配模块包括:
判断子模块,用于判断接收模块接收到的终端序列码是否记录在第二存储模块存储的终端序列码中,并输出判断结果;
分配子模块,用于在判断子模块输出记录的判断结果后,为该终端分配正式终端标识,在判断子模块输出未记录的判断结果后,为该终端分配临时终端标识;以及触发网络设备的测距处理;
所述接收模块包括:
第一请求子模块,用于请求终端的终端序列码;
第二请求子模块,用于在其所在的网络设备完成所述分配有临时终端标识的终端的测距后,请求该终端的逻辑注册码;
接收子模块,用于接收所述终端的逻辑注册码、以及序列码。
9.如权利要求8所述的网络设备,其特征在于,所述接收模块包括:
第一请求子模块,用于请求终端的终端序列码;
第三请求子模块,用于在接收子模块接收到终端的序列码、所述分配模块为终端分配终端标识、且其所在的网络设备完成所述分配有终端标识的终端的测距后,请求该终端的逻辑注册码;
接收子模块,用于接收所述终端的逻辑注册码、以及序列码。
10.如权利要求8所述的网络设备,其特征在于,所述网络设备还包括:
上报模块,用于将所述第二存储模块存储的终端序列码上报至局端的操作管理***。
11.一种操作管理***,位于无源光网络的局端,其特征在于,所述操作管理***包括:
逻辑注册码模块,用于存储逻辑注册码,为用户分配逻辑注册码,并将为用户分配的逻辑注册码传输至光线路终端,其中,所述逻辑注册码,由所述局端动态生成,并且在用户申请业务的过程中由所述局端分配给光网络终端;
序列码模块,用于接收光线路终端传输来的合法终端的序列码,并存储。
12.一种终端设备,位于无源光网络的用户侧,其特征在于,所述终端设备包括:
接收存储模块,用于接收并存储输入其所在终端设备的逻辑注册码,其中,所述逻辑注册码,由局端动态生成,并且在用户申请业务的过程中由所述局端分配给所述终端设备;
发送模块,用于根据其所在终端设备接收到的局端的请求,向局端发送所述接收存储模块中存储的逻辑注册码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101896355A CN101478702B (zh) | 2007-07-13 | 2007-07-13 | 无源光网络中的终端检测认证方法、装置及操作管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101896355A CN101478702B (zh) | 2007-07-13 | 2007-07-13 | 无源光网络中的终端检测认证方法、装置及操作管理*** |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710119103XA Division CN101083589B (zh) | 2007-07-13 | 2007-07-13 | 无源光网络中的终端检测认证方法、装置及操作管理*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101478702A CN101478702A (zh) | 2009-07-08 |
CN101478702B true CN101478702B (zh) | 2012-11-21 |
Family
ID=40839324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101896355A Active CN101478702B (zh) | 2007-07-13 | 2007-07-13 | 无源光网络中的终端检测认证方法、装置及操作管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101478702B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8406628B2 (en) | 2007-07-13 | 2013-03-26 | Huawei Technologies Co., Ltd. | Method, equipment, and system for detecting and authenticating terminal in passive optical network |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101990134B (zh) * | 2009-07-30 | 2015-05-06 | 中兴通讯股份有限公司 | 动态管理序列号方法及***和光线路终端及光网络单元 |
CN101692672B (zh) * | 2009-10-19 | 2016-02-10 | 中兴通讯股份有限公司 | 无源光网络中光网络单元的注册方法与装置 |
CN103248417B (zh) * | 2012-02-06 | 2019-05-21 | 中兴通讯股份有限公司 | 一种无源光网络***中身份标识分配方法及装置 |
BR112016003580B1 (pt) * | 2013-08-22 | 2022-08-09 | Huawei Technologies Co., Ltd | Método de autenticação de terminal, terminal de linha óptica e sistema em rede óptica passiva |
CN103618751B (zh) * | 2013-12-12 | 2016-08-31 | 绵阳芯联芯网络科技有限公司 | 基于分离映射机制的无源光网络业务保护方法 |
CN104902354A (zh) * | 2015-06-18 | 2015-09-09 | 深圳市新格林耐特通信技术有限公司 | 一种gpon***中灵活安全的ont认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6546014B1 (en) * | 2001-01-12 | 2003-04-08 | Alloptic, Inc. | Method and system for dynamic bandwidth allocation in an optical access network |
CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
CN1988552A (zh) * | 2005-12-20 | 2007-06-27 | 中国电信股份有限公司 | 一种自动识别与配置终端的方法 |
-
2007
- 2007-07-13 CN CN2008101896355A patent/CN101478702B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6546014B1 (en) * | 2001-01-12 | 2003-04-08 | Alloptic, Inc. | Method and system for dynamic bandwidth allocation in an optical access network |
CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
CN1988552A (zh) * | 2005-12-20 | 2007-06-27 | 中国电信股份有限公司 | 一种自动识别与配置终端的方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8406628B2 (en) | 2007-07-13 | 2013-03-26 | Huawei Technologies Co., Ltd. | Method, equipment, and system for detecting and authenticating terminal in passive optical network |
US8774629B2 (en) | 2007-07-13 | 2014-07-08 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication in passive optical network |
US9397777B2 (en) | 2007-07-13 | 2016-07-19 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication in passive optical network |
US9674172B2 (en) | 2007-07-13 | 2017-06-06 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication in passive optical network |
US9942634B2 (en) | 2007-07-13 | 2018-04-10 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication in passive optical network |
Also Published As
Publication number | Publication date |
---|---|
CN101478702A (zh) | 2009-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101083589B (zh) | 无源光网络中的终端检测认证方法、装置及操作管理*** | |
CN101478702B (zh) | 无源光网络中的终端检测认证方法、装置及操作管理*** | |
CN101902447B (zh) | 无源光网络中的认证方法、装置及一种无源光网络 | |
CN102868943B (zh) | 一种获取pon端口关联关系的方法、光网络装置和*** | |
CN104584478B (zh) | 无源光网络中的终端认证方法、装置及*** | |
US20110167487A1 (en) | Method, system and device for enabling user side terminal to obtain password | |
US8983295B2 (en) | Optical line terminal and method of registering optical network terminal thereof | |
CN105228183A (zh) | 上行数据异常处理方法及装置 | |
CN101515895B (zh) | 带宽分配方法、光线路终端机及光网络单元 | |
US8451979B2 (en) | System for correlating a subscriber unit with a particular subscriber in a passive optical network | |
CN101114910B (zh) | Pon***中的ont/onu认证方法和*** | |
CN101141411B (zh) | 在无源光网络接入设备上实现用户端口定位的方法 | |
CN104579779A (zh) | 无源光网络中并行管理onu的方法及*** | |
CN102318362B (zh) | 一种无源光网络的数据发送方法及设备 | |
CN101277228B (zh) | 一种干扰定位的检测方法、装置和*** | |
US11784741B2 (en) | Optical network unit registration method for wavelength-selected wavelength division multiplexing passive optical network | |
CN101162947B (zh) | 一种实现无源光网络***组播业务安全传送的方法 | |
CN103222249B (zh) | 认证方法、装置和*** | |
CN103875255B (zh) | 逻辑链路标记llid注册方法、装置及*** | |
KR20220034597A (ko) | 수동형 광 네트워크에서 불법 광 가입자 단말을 감지하기 위한 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |