CN101557288A - 用于pon***的onu认证方法 - Google Patents
用于pon***的onu认证方法 Download PDFInfo
- Publication number
- CN101557288A CN101557288A CNA2008100910571A CN200810091057A CN101557288A CN 101557288 A CN101557288 A CN 101557288A CN A2008100910571 A CNA2008100910571 A CN A2008100910571A CN 200810091057 A CN200810091057 A CN 200810091057A CN 101557288 A CN101557288 A CN 101557288A
- Authority
- CN
- China
- Prior art keywords
- optical network
- network unit
- authentication
- onu
- line terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种用于PON***的ONU认证方法,包括以下步骤:ONU首次接入OLT,向OLT发送本机的标识信息;向OLT提供关于用户的认证信息以获得授权;授权通过后,将标识信息加入认证数据库中,以允许ONU的接入。本发明简化了PON***中OLT的ONU认证。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种用于PON(PassiveOptical Network,无源光网络)***的ONU(Optical Network Unit,光网络单元)认证方法。
背景技术
PON***由OLT(Optical Line Terminal,光线路终端)、ONU和ODN(Optical Distribution Network,光分配网络)组成,其中用于FTTH(Fiber To The Home,光纤到户)的ONU为ONT(OpticalNetwork Terminal,光网络终端)。ODN为点到多点结构,一个OLT通过ODN连接多个ONU。
为了防止非法ONU接入OLT,一般OLT需要对ONU进行认证,目前对ONU的认证一般基于ONU相关的固化标识信息,如GPON(Gigabit-capable PON,千兆比特无源光网络)ONU的序列号、EPON(Ethernet PON,以太网无源光网络)ONU的MAC(MediaAccess Control,媒体访问控制)地址等,这些ONU相关的固化标识信息一般由设备厂商设置而且是唯一的,OLT对ONU的认证基于一个认证数据库,相关固化标识信息在认证数据库中的ONU被允许接入OLT。
ONU首次接入OLT,需要提供开通授权,OLT将对ONU提供的开通授权进行检查。ONU通过OLT的开通授权检查后,以后的接入认证将基于固化标识信息以及认证数据库。
PON***也将大规模应用和部署,ONU作为远端设备,部署数量将是非常庞大的,而且随着时间推移,因更新换代与故障维护而更换ONU也会很频繁。在现有技术中,认证数据库的认证授权是针对ONU进行的,因此,同一用户每更换一台ONU,都需要从***侧重新修改对新ONU的授权,才能将新ONU加入到认证数据库中。
在实现本发明过程中,发明人发现随着PON相关标准的成熟,这些更换对认证数据库的更新维护带来很大的工作量,尤其是当用户可以自行购买ONT设备时,这种繁重的工作量表现得更加突出。
发明内容
本发明旨在提供一种用于PON***的ONU认证方法,以解决现有技术中维护OLT的认证数据库工作量较大的问题。
在本发明的实施例中,提供了一种用于PON***的ONU认证方法,包括以下步骤:ONU首次接入OLT,向OLT发送本机的标识信息;向OLT提供关于用户的认证信息以获得授权;授权通过后,将标识信息加入认证数据库中,以允许ONU的接入。
以上实施例的ONU认证方法因为采用对用户认证授权取代了现有技术的对ONU认证授权,所以克服了现有技术中维护OLT的认证数据库工作量较大的问题,进而达到了简化ONU认证的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明实施例的ONU认证方法的流程图;
图2示出了根据本发明优选实施例的ONU认证方法的流程图;
图3示出了根据本发明优选实施例的GPON***中的ONU认证方法的流程图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图1示出了根据本发明实施例的ONU认证方法的流程图,包括以下步骤:
步骤S10,ONU首次接入OLT,向OLT发送本机的标识信息;
步骤S20,向OLT提供关于用户的认证信息以获得授权;
步骤S30,授权通过后,将标识信息加入认证数据库中,以允许ONU的接入。
上述方法和现有技术的区别在于:现有技术中认证数据库的认证授权是针对ONU进行的,而这里是针对用户进行认证授权。所以只要用户获得了认证授权,则不论其更换多少台ONU,都不需要事先修改认证数据库中的ONU标识信息。而现有技术中则每更换一台ONU,都需要从***侧重新修改对新ONU的授权。
该ONU认证方法因为采用对用户认证授权取代了现有技术的对ONU认证授权,所以克服了现有技术中维护OLT的认证数据库工作量较大的问题,进而达到了简化ONU认证的效果。
优选的,步骤S10具体包括:将更新的ONU连接OLT;ONU上电;ONU向OLT发送标识信息,其中,在GPON***中标识信息是唯一标识ONU的序列号;在EPON***中标识信息是唯一标识ONU的MAC地址。
OLT可以主动查询ONU开通授权,也可以ONU主动上报开通授权。在GPON***中,OLT和ONU交互开通授权的通道可以是PLOAM(Physical Layer Operation Administration Maintenance,物理层操作管理维护)、OMCI(ONT Management and Control Interface,ONT管理控制接口)等;在EPON***中,OLT和ONU交互开通授权的通道可以是EPON OAM(Operation,Administration,Maintenance,操作管理维护)通道。
优选的,步骤S20具体包括:OLT在认证数据库中检索不到标识信息的情况下,OLT要求对ONU的用户进行认证;根据OLT的要求向OLT提供用户认证信息;OLT验证用户认证信息;验证通过则授权将ONU的标识信息加入到认证数据库中。这提供了用户被动要求认证授权的方案。
优选的,ONU包括指示模块(例如指示灯),还包括:ONU接收到OLT的用户认证要求时,指示模块发出指示(进行闪烁),以提示用户输入用户认证信息。
优选的,步骤S20具体包括:ONU主动向OLT提供用户认证信息;OLT验证用户认证信息;验证通过则授权将ONU的标识信息加入到认证数据库中。这提供了用户主动要求认证授权的方案。
优选的,通过以下至少一种输入装置向OLT提供关于用户的认证信息:提示界面、输入键盘、条形码扫描器、磁卡感应器、数字键盘。这些都是常用的输入设备。
优选的,用户包括终端用户和维护人员,认证信息是关于终端用户的认证信息或是关于维护人员的认证信息。这样终端用户或者维护人员都可以容易地更换ONU。这可以对开通授权进行分类,如维护人员的开通授权、用户的开通授权等。不同类型的开通权限有不同的效果,如维护人员的开通授权可以用于任何类型的ONU,通过维护人员的开通授权首次接入OLT的ONU,其标识信息直接加入认证数据库;而用户的开通权限只能用于ONT,通过用户的开通授权首次接入OLT的ONT,认证数据库中与该用户开通授权相关的标识信息被删除,新接入ONT的标识信息才能加入认证数据库。
优选的,在GPON***中,ONU和OLT进行认证授权的交互通道包括以下至少一种:PLOAM通道、OMCI;在EPON***中,ONU和OLT进行认证授权的交互通道是OAM通道。
优选的,步骤S30具体包括:将标识信息加入认证数据库中,并与认证信息相关联;从认证数据库中删除已有的关于认证信息的标识信息。
优选的,还包括:授权失败,则拒绝将标识信息加入认证数据库中,以禁止ONU的接入。
下面结合图2和图3描述本发明的优选实施例。
图2示出了根据本发明优选实施例的ONU认证方法的流程图,包括以下步骤:
步骤S202,安装的ONU上电,向OLT发送标识信息,该标识信息可以是ONU的序列号;
步骤S204,OLT对认证数据库进行检索,发现ONU的标识信息不在认证数据库中;
步骤S206,OLT向ONU发送消息,要求ONU提供开通授权的认证信息;
步骤S208,安装人员向ONU输入认证信息,通过ONU发送给OLT;
步骤S210,OLT检查认证信息是否合法;
步骤S212,如果合法,则给予授权,OLT将ONU的标识信息存入认证数据库,并允许ONU接入;
步骤S214,如果不合法,则拒绝授权,拒绝ONU的接入。
该实施例中,通过设置开通授权,ONU首次接入OLT的认证可以随时进行,不需要事前维护认证数据库,简化了ONU的开通。
图3示出了根据本发明优选实施例的GPON***中的ONU认证方法的流程图,包括以下步骤:
步骤S302,安装的ONU上电,向OLT发送序列号;
步骤S304,OLT对认证数据库进行检索,检查ONU的序列号是否在认证数据库中;如果在,则前进到步骤S314,允许接入ONU,否则继续以下步骤;
步骤S306,OLT向ONU发送Request_password消息(下行PLOAM消息),要求ONU提供开通授权的认证信息(可以简称为开通授权);开通授权为10个字节长的串,由数字组成。设置两种开通授权:用户开通授权与维护人员开通授权。用户开通授权分配给最终用户,只能用于ONT;维护人员开通授权分配给运营商的维护人员,可以用于任何ONU。
步骤S308,ONU上配置一个指示灯,当收到Request_password消息后,指示灯闪烁,提示用户/维护人员输入开通授权;
步骤S310,安装人员向ONU输入认证信息,通过ONU发送Password消息给OLT,Password消息携带开通授权;用户申请FTTH后可以获得用户开通授权,ONT上配置小型键盘,用于用户输入开通授权。维护人员开通权限由运营商的维护人员使用,该开通权限可以通过特殊的管理界面如超级终端输入,开通ONT时,也可以通过小型键盘输入。OLT与ONU交互开通授权:OLT向ONU发送Request_password请求口令消息(下行PLOAM消息)向ONU请求开通授权;ONU向OLT发送Password口令消息(上行PLOAM消息),Password消息中携带开通授权。其中Request_password消息与Password消息在ITU-T G.984.3标准中已有定义。
步骤S312,OLT检查认证信息是否合法;OLT维护开通授权数据库,存在于该数据库中的开通授权是合法的,否则是非法的。
步骤S316,如果合法,则给予授权,OLT将ONU的标识信息存入认证数据库,并允许ONU接入;
步骤S318,如果不合法,则拒绝授权,拒绝ONU的接入。
从以上的描述中,可以看出,本发明上述实施例提供了一种ONU认证机制,实现了ONU认证并安全方便地维护认证数据库。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于无源光网络***的光网络单元认证方法,其特征在于,包括以下步骤:
光网络单元首次接入光线路终端,向光线路终端发送本机的标识信息;
向光线路终端提供关于用户的认证信息以获得授权;
授权通过后,将所述标识信息加入认证数据库中,以允许光网络单元的接入。
2.根据权利要求1所述的光网络单元认证方法,其特征在于,光网络单元首次接入光线路终端,向光线路终端发送本机的标识信息具体包括:
将更新的光网络单元连接光线路终端;
光网络单元上电;
光网络单元向光线路终端发送所述标识信息,其中,在千兆比特无源光网络***中所述标识信息是唯一标识光网络单元的序列号;在以太网无源光网络***中所述标识信息是唯一标识光网络单元的媒体访问控制地址。
3.根据权利要求2所述的光网络单元认证方法,其特征在于,向光线路终端提供关于用户的认证信息以获得授权具体包括:
光线路终端在所述认证数据库中检索不到所述标识信息的情况下,光线路终端要求对光网络单元的用户进行认证;
根据光线路终端的要求向光线路终端提供用户认证信息;
光线路终端验证所述用户认证信息;
验证通过则授权将光网络单元的所述标识信息加入到所述认证数据库中。
4.根据权利要求3所述的光网络单元认证方法,其特征在于,光网络单元包括指示模块,还包括:
光网络单元接收到光线路终端的用户认证要求时,所述指示模块发出指示,以提示用户输入所述用户认证信息。
5.根据权利要求2所述的光网络单元认证方法,其特征在于,向光线路终端提供关于用户的认证信息以获得授权具体包括:
光网络单元主动向光线路终端提供所述用户认证信息;
光线路终端验证所述用户认证信息;
验证通过则授权将光网络单元的所述标识信息加入到所述认证数据库中。
6.根据权利要求3或5所述的光网络单元认证方法,其特征在于,通过以下至少一种输入装置向光线路终端提供所述用户认证信息:
提示界面、输入键盘、条形码扫描器、磁卡感应器、数字键盘。
7.根据权利要求3或5所述的光网络单元认证方法,其特征在于,所述用户包括终端用户和维护人员,所述认证信息是关于所述终端用户的认证信息或是关于所述维护人员的认证信息。
8.根据权利要求3或5所述的光网络单元认证方法,其特征在于,在千兆比特无源光网络***中,光网络单元和光线路终端进行认证授权的交互通道包括以下至少一种:物理层操作管理维护通道、光网络终端管理控制接口;在以太网无源光网络***中,光网络单元和光线路终端进行认证授权的交互通道是以太网无源光网络操作管理维护通道。
9.根据权利要求1所述的光网络单元认证方法,其特征在于,将所述标识信息加入所述认证数据库中具体包括:
将所述标识信息加入所述认证数据库中,并与所述认证信息相关联;
从所述认证数据库中删除已有的关于所述认证信息的标识信息。
10.根据权利要求1所述的光网络单元认证方法,其特征在于,还包括:
授权失败,则拒绝将所述标识信息加入认证数据库中,以禁止光网络单元的接入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100910571A CN101557288A (zh) | 2008-04-11 | 2008-04-11 | 用于pon***的onu认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100910571A CN101557288A (zh) | 2008-04-11 | 2008-04-11 | 用于pon***的onu认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101557288A true CN101557288A (zh) | 2009-10-14 |
Family
ID=41175242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100910571A Pending CN101557288A (zh) | 2008-04-11 | 2008-04-11 | 用于pon***的onu认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101557288A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101692672A (zh) * | 2009-10-19 | 2010-04-07 | 中兴通讯股份有限公司 | 无源光网络中光网络单元的注册方法与装置 |
| WO2011131141A1 (en) * | 2010-04-22 | 2011-10-27 | Huawei Technologies Co., Ltd. | Ethod for authentication of a wireless backup system for an optical network unit |
| CN102480650A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无源光网络***中信息的发送方法及无源光网络*** |
| CN102832997A (zh) * | 2012-09-12 | 2012-12-19 | 上海斐讯数据通信技术有限公司 | 一种onu认证方法及以太无源光网络*** |
| CN102082977B (zh) * | 2009-12-01 | 2014-03-05 | 中国电信股份有限公司 | 光网络单元的认证方法和*** |
| CN103873962A (zh) * | 2014-04-09 | 2014-06-18 | 上海斐讯数据通信技术有限公司 | 基于单任务管理的onu认证方法及*** |
| CN104469561A (zh) * | 2015-01-06 | 2015-03-25 | 烽火通信科技股份有限公司 | Gpon***中控制非法厂商onu接入能力的方法及装置 |
| WO2015184621A1 (zh) * | 2014-06-05 | 2015-12-10 | 华为技术有限公司 | 一种对光网络单元onu认证的方法、装置及*** |
| CN105187261A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种以太网无源光网络接入认证方法及*** |
| CN107959898A (zh) * | 2017-12-05 | 2018-04-24 | 无锡路通视信网络股份有限公司 | 一种olt识别与其连接的onu合法性的方法 |
| CN113993013A (zh) * | 2021-11-19 | 2022-01-28 | 北京邮电大学 | 一种基于光纤信道特性与神经网络的pon身份认证方法 |
-
2008
- 2008-04-11 CN CNA2008100910571A patent/CN101557288A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101692672B (zh) * | 2009-10-19 | 2016-02-10 | 中兴通讯股份有限公司 | 无源光网络中光网络单元的注册方法与装置 |
| CN101692672A (zh) * | 2009-10-19 | 2010-04-07 | 中兴通讯股份有限公司 | 无源光网络中光网络单元的注册方法与装置 |
| CN102082977B (zh) * | 2009-12-01 | 2014-03-05 | 中国电信股份有限公司 | 光网络单元的认证方法和*** |
| WO2011131141A1 (en) * | 2010-04-22 | 2011-10-27 | Huawei Technologies Co., Ltd. | Ethod for authentication of a wireless backup system for an optical network unit |
| US9185555B2 (en) | 2010-04-22 | 2015-11-10 | Futurewei Technologies, Inc. | Method for authentication of a wireless backup system for an optical network unit |
| CN102480650A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无源光网络***中信息的发送方法及无源光网络*** |
| CN102832997A (zh) * | 2012-09-12 | 2012-12-19 | 上海斐讯数据通信技术有限公司 | 一种onu认证方法及以太无源光网络*** |
| CN102832997B (zh) * | 2012-09-12 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 一种onu设备的认证方法及以太网无源光网络*** |
| CN103873962A (zh) * | 2014-04-09 | 2014-06-18 | 上海斐讯数据通信技术有限公司 | 基于单任务管理的onu认证方法及*** |
| CN103873962B (zh) * | 2014-04-09 | 2018-01-16 | 上海斐讯数据通信技术有限公司 | 基于单任务管理的onu认证方法及*** |
| WO2015184621A1 (zh) * | 2014-06-05 | 2015-12-10 | 华为技术有限公司 | 一种对光网络单元onu认证的方法、装置及*** |
| CN104469561B (zh) * | 2015-01-06 | 2018-01-02 | 烽火通信科技股份有限公司 | Gpon***中控制非法厂商onu接入能力的方法及装置 |
| CN104469561A (zh) * | 2015-01-06 | 2015-03-25 | 烽火通信科技股份有限公司 | Gpon***中控制非法厂商onu接入能力的方法及装置 |
| CN105187261A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种以太网无源光网络接入认证方法及*** |
| CN107959898A (zh) * | 2017-12-05 | 2018-04-24 | 无锡路通视信网络股份有限公司 | 一种olt识别与其连接的onu合法性的方法 |
| CN113993013A (zh) * | 2021-11-19 | 2022-01-28 | 北京邮电大学 | 一种基于光纤信道特性与神经网络的pon身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101557288A (zh) | 用于pon***的onu认证方法 | |
| CN102656838B (zh) | 基于光网络终端管理控制接口的无源光网络安全性增强 | |
| EP2073444B1 (en) | Terminal detection authentication method, device and operational management system in passive optical network | |
| CN102740174B (zh) | Gpon***中管理onu接入的方法 | |
| EP2007063A1 (en) | A user authentication method, apparatus and system for passive optical network | |
| CN100596060C (zh) | 一种防止无源光网络***中光网络单元被仿冒的方法、***及设备 | |
| CN100583760C (zh) | 一种认证的实现方法和装置 | |
| CN101902447A (zh) | 无源光网络中的认证方法、装置及一种无源光网络 | |
| CN101127598B (zh) | 一种在无源光网络中实现802.1x认证的方法和*** | |
| CN104584478B (zh) | 无源光网络中的终端认证方法、装置及*** | |
| CN103210606A (zh) | 用于验证光网络单元的无线备份***的方法 | |
| CN101902662A (zh) | 光网络单元注册激活方法及*** | |
| US20110167487A1 (en) | Method, system and device for enabling user side terminal to obtain password | |
| CN102045601B (zh) | 一种gpon***中的onu激活方法及*** | |
| CN100488120C (zh) | 无源光网络的管理方法 | |
| CN103747370A (zh) | 一种epon***中实现onu自动授权的方法 | |
| US20150156014A1 (en) | Method And Apparatus For ONU Authentication | |
| CN101778311A (zh) | 光网络单元标识的分配方法以及光线路终端 | |
| CN109120334A (zh) | 光纤位置确定方法及装置、网元、存储介质和处理器 | |
| CN101873516A (zh) | 一种吉比特无源光网络***的光网络单元注册激活方法 | |
| CN102082977B (zh) | 光网络单元的认证方法和*** | |
| CN101998180B (zh) | 一种支持光线路终端和光网络单元版本兼容的方法及*** | |
| KR100606095B1 (ko) | 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치 | |
| CN112787801A (zh) | 基于md5算法的pon设备间认证的方法 | |
| CN102036128A (zh) | 吉比特无源光网络中实现信息交互安全的方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091014 |