CN101902447A - 无源光网络中的认证方法、装置及一种无源光网络 - Google Patents
无源光网络中的认证方法、装置及一种无源光网络 Download PDFInfo
- Publication number
- CN101902447A CN101902447A CN2009101077495A CN200910107749A CN101902447A CN 101902447 A CN101902447 A CN 101902447A CN 2009101077495 A CN2009101077495 A CN 2009101077495A CN 200910107749 A CN200910107749 A CN 200910107749A CN 101902447 A CN101902447 A CN 101902447A
- Authority
- CN
- China
- Prior art keywords
- olt
- ont
- onu
- poll code
- logic poll
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/25—Arrangements specific to fibre transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0088—Signalling aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种无源光网络中的认证方法、装置和一种无源光网络。该方法包括:ONU/ONT接收OLT发送的第一协商消息,并根据所述OLT的逻辑注册码对所述OLT进行认证;所述ONU/ONT向所述OLT发送第二协商消息,以使所述OLT根据所述ONU/ONT的逻辑注册码对所述ONU/ONT进行认证,并在认证成功后为所述ONU/ONT分配终端标识。本发明实施方式采用逻辑注册码实现对OLT和ONU/ONT的认证,解决了认证过程存在安全隐患的问题。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种无源光网络中的认证方法、装置及一种无源光网络。
背景技术
PON(Passive Optical Network,无源光网络)技术是一种点到多点的光纤接入技术。PON一般由局侧的OLT(Optical Line Terminal,光线路ONU/ONT)、用户侧的ONU/ONT(Optical Network Unit/Optical Network Terminal,光网络单元/光网络终端)、以及ODN(光分配网络)组成。OLT的一个PON端口可以接入多个ONU/ONT。
目前,无源光网络中的认证主要是位于核心网的终端管理设备通过终端管理协议TR069对ONU/ONT进行认证,或者在OLT上利用ONU/ONT上报的密码Password对ONU/ONT的合法性进行认证。
在实现本发明过程中,发明人发现现有技术中存在如下问题:
现有技术中对ONU/ONT的认证过程中只对ONU/ONT的合法性进行认证不安全,则容易造成用户***漏,存在严重的安全隐患。
发明内容
本发明实施例要解决的技术问题是提供一种无源光网络中的认证方法、***及终端,通过在认证过程中采用逻辑注册码,实现OLT对终端的自动认证,并通过ONU/ONT对光线路终端的认证,防止了不合法的OLT获取用户信息,造成用户***漏的安全隐患。
为解决上述技术问题,本发明所提供的实施例是通过以下技术方案实现的:
一种无源光网络中的光网络单元/光网络终端ONU/ONT的认证方法,该方法包括步骤:
ONU/ONT接收OLT发送的第一协商消息,该第一协商消息中携带有OLT的逻辑注册码,并根据OLT的逻辑注册码对OLT进行认证;
ONU/ONT向OLT发送第二协商消息,第二协商消息中携带有ONU/ONT的逻辑注册码,以使OLT根据ONU/ONT的逻辑注册码对ONU/ONT进行认证;
在ONU/ONT上的认证和OLT上的认证成功后,ONU/ONT接收OLT发送的为ONU/ONT分配的终端标识。
一种无源光网络,包括:光线路终端OLT和光网络单元/光网络终端ONU/ONT,
ONU/ONT,用于接收OLT发送的携带有OLT的逻辑注册码的第一协商消息,并根据OLT的逻辑注册码对OLT进行认证;
OLT,用于接收ONU/ONT发送的携带有所述ONU/ONT的逻辑注册码的第二协商消息,根据ONU/ONT的逻辑注册码对ONU/ONT进行认证;
在ONU/ONT上的认证和OLT上的认证通过后,OLT向ONU/ONT发送为ONU/ONT分配的终端标识。
一种光网络单元/光网络终端ONU/ONT,位于无源光网络的用户侧,所述ONU/ONT包括:
存储模块,用于存储允许接入的光线路终端OLT的逻辑注册码和ONU/ONT的逻辑注册码;
逻辑注册码接收模块,用于接收到光线路终端OLT发送的携带有OLT的逻辑注册码的第一协商消息;
匹配模块,用于将接收模块接收到的OLT的逻辑注册码与存储模块中的允许接入的OLT的逻辑注册码进行匹配;
逻辑注册码发送模块,用于向OLT发送携带ONU/ONT的逻辑注册码的第二协商消息,以使OLT根据ONU/ONT的逻辑注册码对ONU/ONT进行认证;
终端标识接收模块,用于接收OLT发送的为ONU/ONT分配的终端标识,该终端标识在所述ONU/ONT上的认证和OLT上的认证通过后发送。
一种光线路终端OLT,位于无源光网络的局端侧,包括:
存储模块,用于存储OLT的逻辑注册码;
逻辑注册码发送模块,用于向光网络单元/光网络终端ONU/ONT发送携带OLT的逻辑注册码的第一协商消息,以使ONU/ONT根据OLT的逻辑注册码进行认证;
逻辑注册码接收模块,用于接收ONU/ONT对OLT的逻辑注册码的认证成功后返回的携带ONU/ONT的逻辑注册码的第二协商消息;
认证模块,根据第二协商消息中携带的ONU/ONT的逻辑注册码对ONU/ONT进行认证,并在确定OLT上的认证成功后通知终端标识分配模块为ONU/ONT分配终端标识;
终端标识分配模块,用于根据认证模块的通知为ONU/ONT分配终端标识,并将分配的终端标识发送给ONU/ONT。
通过本发明实施例提供的技术方案,本发明实施方式通过ONU/ONT接收OLT发送的携带有所述OLT的逻辑注册码的第一协商消息,并根据所述OLT的逻辑注册码对所述OLT进行认证,另外,ONU/ONT将自身的逻辑注册码发送给OLT以供OLT对ONU/ONT认证,在ONU/ONT上及OLT上的认证都通过后,ONU/ONT从OLT处获得为其分配的终端标识,从而防止了不合法的OLT(流氓OLT)获取用户信息,造成用户***漏的安全隐患,也可以防止ONU/ONT所在的网络包括多个OLT时接入错误的OLT。
附图说明
图1是本发明实施例提供的第一方法实施例的流程图;
图2是本发明实施例提供的第二方法实施例的流程图;
图3是本发明实施例提供的***实施例的结构示意图;
图4是本发明实施例提供的第一装置实施例的结构示意图;
图5是本发明实施例提供的第二装置实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例是利用ONU/ONT的逻辑注册码来实现对ONU/ONT的自动检测和认证的,并利用OLT的逻辑注册码实现对OLT的检测和认证,从而解决现有技术中认证过程存在安全隐患的问题。下面对本发明实施例提供的方法进行详细说明。
在本发明实施方式中,ONU/ONT和OLT各自有其对应的逻辑注册码,其中,OLT中保存有OLT本身的逻辑注册码和所有合法的ONU/ONT的逻辑注册码,ONU/ONT中保存有ONU/ONT本身的逻辑注册码和所有合法的OLT的逻辑注册码。ONU/ONT和OLT的逻辑注册码(包括设备本身和其中保存的合法设备的逻辑注册码)可以是由操作管理***分配的,也可以由OLT动态生成。操作管理***将为ONU/ONT和OLT分配的逻辑注册码传输至OLT中,OLT存储其接收到的逻辑注册码;同时操作管理***将ONU/ONT的逻辑注册码传输至用户。其中,ONU/ONT的逻辑注册码和OLT的逻辑注册码在一定的区域内应具有唯一性,即在一个PON端口下,ONU/ONT的逻辑注册码应具有唯一性,OLT的逻辑注册码也应具有唯一性。并且,逻辑注册码的具体格式可以由操作管理***来确定,可以是密码或运营商根据自己的需要分配的逻辑标识,也可以是OLT或ONU/ONT相关的设备信息,如设备类型、设备版本、设备的MAC地址、设备的端口标识(如OLT的PON端口标识)和/或设备的功能等。
其中,若使用OLT的PON端口标识作为OLT的逻辑注册码或其逻辑注册码的一部分,在工程安装时如果发生跳线错误时,ONU/ONT可在对OLT进行认证时即可及时发现该故障,并以特定的方式(比如告警、指示灯)告诉操作人员,这样可以在实现认证的同时实现故障定位;若使用OLT的设备类型、设备版本等内容作为OLT的逻辑注册码或其逻辑注册码的一部分,ONU/ONT在对OLT进行认证时可以及时发现版本或设备类型与OLT不匹配的问题,并以特定的方式(比如告警、指示灯)告诉操作人员升级版本或更换ONU/ONT设备,在认证的同时避免潜在问题,提高用户满意度;若使用OLT功能作为OLT的逻辑注册码或其逻辑注册码的一部分,ONU/ONT在对OLT进行认证时可根据本设备支持的功能与之对比来决定是否继续注册,或以特定的方式(比如告警、指示灯)告诉操作人员本设备对某些重要功能的支持情况,在认证的同时便于操作人员决定升级版本或更换设备。
本发明实施方式不限制ONU/ONT和OLT的逻辑注册码的具体表现形式,同样不限制由哪个设备来生成ONU/ONT和OLT的逻辑注册码。
本发明实施例提供一种无源光网络的认证方法,具体包括:
ONU/ONT接收OLT发送的第一协商消息,所述第一协商消息中携带有所述OLT的逻辑注册码,并根据所述OLT的逻辑注册码对所述OLT进行认证;
所述ONU/ONT向所述OLT发送第二协商消息,所述第二协商消息中携带有所述ONU/ONT的逻辑注册码,以使所述OLT根据所述ONU/ONT的逻辑注册码对所述ONU/ONT进行认证;
在所述ONU/ONT上的认证和所述OLT上的认证成功后,所述ONU/ONT接收所述OLT发送的为所述ONU/ONT分配的终端标识。
进一步的,所述OLT根据所述ONU/ONT的逻辑注册码以及所述OLT上存储的信息对所述ONU/ONT进行认证;或者
所述OLT根据所述ONU/ONT的逻辑注册码与远程服务器交互信息对所述ONU/ONT进行认证。其中,可以通过远程服务器交互消息对ONU/ONT进行认证,具体的交互消息的类型可以为逻辑注册码,或者其他信息,只要能完成对ONU/ONT的认证,保证认证安全即可。
下面结合具体的场景提供两种具体的实现方式:实施方式1,具体流程如图1所示,
S101、光线路终端OLT向未注册的ONU/ONT发送上报SN的请求消息。
S102、ONU/ONT接收到OLT的请求后,向OLT发送认证请求。
ONU/ONT在接收到OLT的请求后,需要判断发送请求消息的OLT是否为合法(或允许接入的,下同)的OLT,这时,需要向OLT发送认证请求,该认证请求是向OLT请求逻辑注册码。本发明实施例中的认证请求消息即可以是原有的PLOAM(物理层操作维护)消息,也可以采用专门为传输认证请求而新定义的消息,但认证请求消息中至少包含消息类型Message ID字段,该字段表示认证请求是向OLT请求其逻辑注册码。
优选的,本发明实施例中的认证请求可以为PLOAM(物理层操作维护)消息,该PLOAM消息的具体结构可以如表1所示:
表1、认证请求PLOAM消息;
表1中,第1字节OLT ID用于表示发送认证请求的ONU/ONT/ONT的标识,第2字节Message ID用于标识该消息为认证请求消息;第3字节至第12字节为保留字节。
S103、OLT在收到ONU/ONT发送的认证请求后,将携带有OLT的逻辑注册码的认证响应发给ONU/ONT。
OLT接收到ONU/ONT的认证请求后,可以采用现有的PLAOM消息将其逻辑注册码传输至ONU/ONT,也可以采用专门为传输逻辑注册码而新定义的消息将其逻辑注册码传输至ONU/ONT。而且,在逻辑注册码传输过程中,可以采用加密方式来传输逻辑注册码,也可以不采用加密方式来传输逻辑注册码(该加密的方法同样适用于下面的实施例)。本发明实施方式不限制现有消息的具体表现形式,也不限制新定义的消息的具体结构,但认证响应消息至少包括消息类型字段Message ID和逻辑注册码字段Register ID。
优选的,本发明实施中采用PLOAM消息来传输OLT的逻辑注册码,该PLOAM消息的具体结构可以如表2所示:
表2、传输OLT的逻辑注册码的PLOAM消息;
表2中,第1字节ONU/ONT-ID用于表示接收认证响应的ONU/ONT的标识;第2字节Message ID用于表示该消息为请求传输逻辑注册码的消息;第3字节至第12字节用于携带OLT的逻辑注册码。
S104、ONU/ONT在接收到来自OLT的认证响应后,从中获取OLT的逻辑注册码,并和ONU/ONT保存的合法的OLT的逻辑注册码进行匹配,匹配成功则认为认证通过,执行步骤S105;如果匹配失败则认证不通过,此时ONU/ONT中止后续注册和认证处理,如不响应来自OLT的认证请求,对于来自OLT的序列号请求,不上报序列号,认证结束。
S105、ONU/ONT响应OLT的序列号请求,上报ONU/ONT的序列号。该序列号响应请求的消息格式同步骤S102、S103,但该消息内容中至少携带ONU/ONT的序列号信息。
S106、OLT在收到ONU/ONT的序列号后,向ONU/ONT下发认证请求。其中,该认证请求是要认证ONU/ONT的合法性。
ONU/ONT对OLT认证通过后,OLT需要认证ONU/ONT的合法性,向其发送认证请求,即向ONU/ONT请求其逻辑注册码。该认证请求的消息格式同S102步骤中的消息格式,但消息内容是向ONU/ONT请求其逻辑注册码。
S107、ONU/ONT响应携带其逻辑注册码的认证响应。
S108、OLT收到ONU/ONT的认证响应后,获取ONU/ONT的逻辑注册码,与OLT中存储的合法的ONU/ONT逻辑注册码进行匹配,在确认ONU/ONT上报的逻辑注册码与其存储的合法的逻辑注册码匹配时,认证成功,OLT记录该合法ONU/ONT的SN,并为该合法ONU/ONT分配ONU/ONT-ID,将该ONU/ONT的SN与该ONU/ONT的ONU/ONT-ID绑定;OLT在确认ONU/ONT上报的逻辑注册码与其存储的逻辑注册码不匹配时,认证失败,确认该ONU/ONT非法,中止对该ONU/ONT的注册处理。
S109、OLT将分配的ONU/ONT-ID下发给所述ONU/ONT。OLT通过与分配了ONU/ONT-ID的ONU/ONT/ONT进行数据交互,来进行ONU/ONT/ONT的注册,在注册成功后,与注册成功的ONU/ONT/ONT进行数据交互,来为注册成功的ONU/ONT/ONT配置业务参数。
优选的,在经过上述认证过程,ONU/ONT注册成功后,为进一步增强用户在正常使用过程中安全性,防止在正常通信过程中流氓OLT的介入,ONU/ONT在收到来自OLT的信息请求,如加密密钥、认证密码或授权时,发送认证请求发起对OLT的认证;或者ONU/ONT周期性的主动上报认证请求发起对OLT的认证,OLT在收到认证请求后,将携带有OLT的逻辑注册码的认证响应发给ONU/ONT。
ONU/ONT在接收到来自OLT的认证响应后,从中提取出逻辑注册码,并和本地保存的合法的逻辑注册码进行匹配,匹配成功则认为认证通过,ONU/ONT可以响应来自OLT的请求或授权;如果匹配失败则认为认证不通过,此时ONU/ONT不响应来自OLT的信息请求或授权。
实施方式2,具体流程如图2所示,
S201、光线路终端OLT向ONU/ONT发送请求消息。其中,该请求消息中包括序列号请求和认证请求,认证请求中包括OLT的逻辑注册码。
OLT在向ONU/ONT的序列号请求中,携带有OLT的逻辑注册码,在向ONU/ONT请求序列号的同时,对OLT进行认证。OLT发送的请求消息即可以是原有的PLOAM消息,也可以采用专门为传输该请求而新定义的消息,但该请求消息中至少包含消息类型字段Message ID和逻辑注册码字段Register ID。
优选的,本发明实施例中采用PLOAM消息来传输上述请求消息,该PLOAM消息的具体结构如表3所示:
表3、传输OLT的逻辑注册码的认证请求PLOAM消息;
表3中,第1字节ONU/ONT-ID用于表示接收认证请求的ONU/ONT/ONT的标识;第2字节Message ID用于表示该消息为携带OLT的逻辑注册码的认证请求消息;第3字节至第12字节用于携带OLT的逻辑注册码。
S202、ONU/ONT收到OLT的请求消息后,获取请求消息中的OLT的逻辑注册码,并和ONU/ONT中保存的合法的OLT的逻辑注册码进行匹配,匹配成功则认为认证通过,执行步骤S203;如果匹配不成功则认证不通过,此时ONU/ONT中止后续注册和认证处理,如不响应来自OLT的认证请求,对于来自OLT的序列号请求,不上报序列号,认证结束。
S203、ONU/ONT在确认OLT为合法OLT后,返回响应消息。其中,该响应消息中包括序列号响应和认证响应,序列号响应中至少携带了ONU/ONT的序列号SN,认证响应中至少携带了消息类型Message ID和ONU/ONT的逻辑注册码Register ID。该响应消息的格式可以是原有的PLOAM(物理层操作维护)消息,也可以采用专门为传输上述响应消息而新定义的消息,但该响应消息中至少包含序列号SN、消息类型Message ID和ONU/ONT的逻辑注册码Register ID。优选的本发明实施例中响应消息的格式为PLOAM消息,具体如表4所示,
表4、传输ONU/ONT/ONT的响应消息的PLOAM消息;
表4中,第1字节ONU/ONT-ID用于表示发送序列号响应的ONU/ONT/ONT的标识;第2字节Message ID用于表示该消息为携带ONU/ONT/ONT的逻辑注册码的序列号响应消息;第3字节至第12字节用于携带ONU/ONT/ONT的序列号;第13字节至第22字节用于携带ONU/ONT/ONT的逻辑注册码。
S204、OLT收到ONU/ONT的响应消息后,获取ONU/ONT的逻辑注册码,与OLT中存储的合法的ONU/ONT的逻辑注册码进行匹配,在确认ONU/ONT上报的逻辑注册码与其存储的合法ONU/ONT的逻辑注册码匹配时,认证成功,OLT记录该合法ONU/ONT的SN,并为该合法ONU/ONT分配ONU/ONT-ID,将该ONU/ONT的SN与该ONU/ONT的ONU/ONT-ID绑定;OLT在确认ONU/ONT上报的逻辑注册码与其存储的合法ONU/ONT的逻辑注册码不匹配时,认证失败,确认该ONU/ONT非法,中止对该ONU/ONT的注册处理。
S205、OLT将分配的ONU/ONT-ID下发给所述ONU/ONT。OLT通过与分配了ONU/ONT-ID的ONU/ONT/ONT进行数据交互,来进行ONU/ONT/ONT的注册,在注册成功后,与注册成功的ONU/ONT/ONT进行数据交互,来为注册成功的ONU/ONT/ONT配置业务参数。
从上述方法实施方式的描述中可以看出,本发明实施方式可以不需要在OLT和操作管理***中静态配置终端序列码,通过在检测认证过程中采用逻辑注册码,在认证通过后,记录从合法终端处获取的终端序列码、并记录为合法终端分配的终端标识,使OLT可以实现对终端的自动检测和认证;OLT通过将自动检测认证获取到的终端序列码和终端标识传输至操作管理***,使操作管理***可以动态获取到终端序列码及终端标识,避免了操作管理***静态配置终端序列码及终端标识的过程;在由于故障等原因需要更换终端时,更换后的终端可以使用更换前的终端的逻辑注册码,因此,避免了更换终端而带来的操作管理***更新静态配置的序列码的过程;从而使操作管理***可以对终端序列码和终端标识进行动态管理,而且操作管理***可以方便的利用动态获得的终端序列码和终端标识对OLT、终端进行维护;最终降低了操作管理***、OLT、以及终端的维护成本,提高了终端检测和认证的灵活性,同时,采用在ONU/ONT对OLT的检测和认证,防止了不合法的OLT(流氓OLT)获取用户信息,造成用户***漏的安全隐患。
本发明实施例三提供一种无源光网络,该网络***的结构示意图如图3所示,该***包括:保存有合法光线路终端OLT的逻辑注册码的ONU/ONT302,保存有合法ONU/ONT的逻辑注册码的光线路终端OLT 301,其中
所述ONU/ONT302,用于接收OLT301发送的携带有所述OLT301的逻辑注册码的第一协商消息,并根据所述OLT301的逻辑注册码对所述OLT进行认证;
所述OLT301,用于接收所述ONU/ONT302发送的携带有所述ONU/ONT302的逻辑注册码的第二协商消息,根据所述ONU/ONT302的逻辑注册码对所述ONU/ONT302进行认证;
在所述ONU/ONT302上的认证和所述OLT301上的认证通过后,所述OLT301向所述ONU/ONT302发送为所述ONU/ONT302分配的终端标识。
进一步的,所述OLT301,还用于根据所述ONU/ONT302的逻辑注册码以及所述OLT301上存储的信息对所述ONU/ONT302进行认证;或者
所述OLT301,用于根据所述ONU/ONT302的逻辑注册码与远程服务器交互信息对所述ONU/ONT302进行认证。
其中,OLT301中存储的信息可以是逻辑注册码,也可以是其他信息,只要能完成对ONU/ONT302的认证,保证认证安全即可。通过远程服务器交互信息对所述ONU/ONT302进行认证时,具体的交互消息的类型可以为逻辑注册码,或者其他信息,只要能完成对ONU/ONT302的认证,保证认证安全即可。
该***中还可以包括操作管理装置303,该操作管理装置用于生成合法OLT和合法ONU/ONT的逻辑注册码,并将所述合法OLT的逻辑注册码发送给所述ONU/ONT 302,将所述合法ONU/ONT的逻辑注册码发送给所述OLT301,该操作管理装置303的功能与上文中的操作管理***的作用相同,此处不再详述。另外,OLT的逻辑注册码和ONU/ONT的逻辑注册码的类型和格式同上文中相应的描述,此处不再详述。
本发明实施例四提供一种光网络单元/光网络终端ONU/ONT,位于无源光网络的用户侧,该ONU/ONT如图4所示,具体包括:
存储模块401,用于存储合法光线路终端OLT的逻辑注册码;
逻辑注册码接收模块402,用于接收到光线路终端OLT发送的第一协商消息,该第一协商消息中的包括OLT的逻辑注册码;
匹配模块403,用于将接收模块402接收到的OLT的逻辑注册码与存储模块401中存储的允许接入的OLT的逻辑注册码进行匹配;
逻辑注册码发送模块404,用于向所述OLT发送携带所述ONU/ONT的逻辑注册码的第二协商消息,以使所述OLT根据所述ONU/ONT的逻辑注册码对所述ONU/ONT进行认证。
终端标识接收模块405,用于接收OLT发送的为ONU/ONT分配的终端标识,所述终端标识在ONU/ONT上的认证和OLT上的认证通过后发送。
该ONU/ONT还可以包括认证模块406,该认证模块406用于向所述OLT发送认证请求,该认证请求用于请求OLT的逻辑注册码。其中,逻辑注册码的类型和格式同上文相应的描述,此处不再详述。
本发明实施例还提供一种光线路终端OLT,位于无源光网络的局端侧,包括:存储模块501,用于存储OLT的逻辑注册码;
逻辑注册码发送模块502,用于向光网络单元/光网络终端ONU/ONT发送携带所述OLT的逻辑注册码的第一协商消息,以使ONU/ONT根据OLT的逻辑注册码进行认证;
逻辑注册码接收模块503,用于接收ONU/ONT对OLT的逻辑注册码的认证成功后返回的携带所述ONU/ONT的逻辑注册码的第二协商消息;
认证模块504,根据第二协商消息中携带的ONU/ONT的逻辑注册码对所述ONU/ONT进行认证,并在确定所述OLT上的认证成功后通知终端标识分配模块为所述ONU/ONT分配终端标识;
终端标识分配模块505,用于根据认证模块的通知为所述ONU/ONT分配终端标识,并将分配的终端标识发送给所述ONU/ONT。
进一步的,存储模块501,还用于存储所述ONU/ONT的逻辑注册码,所述认证模块将所述第二协商消息中的所述ONU/ONT的逻辑注册码和所述存储模块存储的逻辑注册码进行匹配,如果匹配则确定所述OLT上的认证成功。其中,上述的逻辑注册码的类型同方法实施例,此处不再详述。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明实施例所提供的一种测量视频质量的方法、装置及***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种无源光网络的认证方法,其特征在于,所述方法包括步骤:
ONU/ONT接收OLT发送的第一协商消息,所述第一协商消息中携带有所述OLT的逻辑注册码,并根据所述OLT的逻辑注册码对所述OLT进行认证;
所述ONU/ONT向所述OLT发送第二协商消息,所述第二协商消息中携带有所述ONU/ONT的逻辑注册码,以使所述OLT根据所述ONU/ONT的逻辑注册码对所述ONU/ONT进行认证;
在所述ONU/ONT上的认证和所述OLT上的认证成功后,所述ONU/ONT接收所述OLT发送的为所述ONU/ONT分配的终端标识。
2.根据权利要求1所述的方法,其特征在于,所述OLT根据所述ONU/ONT的逻辑注册码对所述ONU/ONT进行认证包括:
所述OLT根据所述ONU/ONT的逻辑注册码以及所述OLT上存储的信息对所述ONU/ONT进行认证;或者
所述OLT根据所述ONU/ONT的逻辑注册码与远程服务器交互信息对所述ONU/ONT进行认证。
3.根据权利要求2所述的方法,其特征在于,所述ONU/ONT接收OLT发送的第一协商消息为携带有所述OLT的逻辑注册码的认证响应,则在ONU/ONT接收OLT发送的第一协商消息之前,所述方法还包括:所述ONU/ONT接收所述OLT发送的上报序列号的请求消息,并在接收到所述上报序列号的请求消息之后,向所述OLT发送第一认证请求,所述第一认证请求用于请求对所述OLT进行认证。
4.根据权利要求2所述的方法,其特征在于,在所述ONU/ONT对OLT认证成功后,所述方法还包括:
所述ONU/ONT向所述OLT上报所述ONU/ONT的序列号。
5.根据权利要求4所述的方法,其特征在于,所述ONU/ONT的序列号携带于所述第二协商消息中。
6.根据权利要求1至5任一所述的方法,其特征在于,所述OLT的逻辑注册码包括:OLT的设备类型、OLT的版本信息、OLT的MAC地址、OLT的PON端口信息和OLT的功能信息中一个或多个组合。
7.一种无源光网络,其特征在于,包括:光线路终端OLT和光网络单元/光网络终端ONU/ONT,
所述ONU/ONT,用于接收OLT发送的携带有所述OLT的逻辑注册码的第一协商消息,并根据所述OLT的逻辑注册码对所述OLT进行认证;
所述OLT,用于接收所述ONU/ONT发送的携带有所述ONU/ONT的逻辑注册码的第二协商消息,根据所述ONU/ONT的逻辑注册码对所述ONU/ONT进行认证;并在所述ONU/ONT上的认证和所述OLT上的认证通过后,向所述ONU/ONT发送为所述ONU/ONT分配的终端标识。
8.根据权利要求7所述的无源光网络,其特征在于,
所述OLT,用于根据所述ONU/ONT的逻辑注册码以及所述OLT上存储的信息对所述ONU/ONT进行认证;或者
所述OLT,用于根据所述ONU/ONT的逻辑注册码与远程服务器交互信息对所述ONU/ONT进行认证。
9.根据权利要求7所述的无源光网络,其特征在于,
所述第一协商消息为指示所述ONU/ONT上报序列号的请求消息;
所述第二协商消息携带有所述ONU/ONT的序列号。
10.根据权利要求7或8或9所述的无源光网络,其特征在于,
所述OLT的逻辑注册码包括:OLT的设备类型、OLT的版本信息、OLT的MAC地址、OLT的PON端口信息和OLT的功能信息中一个或多个组合;
所述ONU/ONT的逻辑注册码包括:OUN的设备类型、ONU/ONT的版本信息、ONU/ONT的MAC地址和ONU/ONT的功能信息中一个或多个组合。
11.一种光网络单元/光网络终端ONU/ONT,位于无源光网络的用户侧,其特征在于,所述ONU/ONT包括:
存储模块,用于存储允许接入的光线路终端OLT的逻辑注册码和所述ONU/ONT的逻辑注册码;
逻辑注册码接收模块,用于接收到光线路终端OLT发送的携带有OLT的逻辑注册码的第一协商消息;
匹配模块,用于将所述接收模块接收到的所述OLT的逻辑注册码与所述存储模块中存储的允许接入的OLT的逻辑注册码进行匹配;
逻辑注册码发送模块,用于向所述OLT发送携带所述ONU/ONT的逻辑注册码的第二协商消息,以使所述OLT根据所述ONU/ONT的逻辑注册码对所述ONU/ONT进行认证;
终端标识接收模块,用于接收所述OLT发送的为所述ONU/ONT分配的终端标识,所述终端标识在所述ONU/ONT上的认证和所述OLT上的认证通过后发送。
12.根据权利要求11所述的ONU/ONT,其特征在于,所述ONU/ONT还包括认证模块,所述认证模块用于向所述OLT发送认证请求,所述认证请求用于请求所述OLT的逻辑注册码。
13.根据权利要求11或12所述的ONU/ONT,其特征在于,
所述OLT的逻辑注册码包括:OLT的设备类型、OLT的版本信息、OLT的MAC地址、OLT的PON端口信息和OLT的功能信息中一个或多个组合。
14.一种光线路终端OLT,位于无源光网络的局端侧,其特征在于,包括:
存储模块,用于存储OLT的逻辑注册码;
逻辑注册码发送模块,用于向光网络单元/光网络终端ONU/ONT发送携带所述OLT的逻辑注册码的第一协商消息,以使所述ONU/ONT根据所述OLT的逻辑注册码进行认证;
逻辑注册码接收模块,用于接收所述ONU/ONT对所述OLT的逻辑注册码的认证成功后返回的携带所述ONU/ONT的逻辑注册码的第二协商消息;
认证模块,根据所述第二协商消息中携带的ONU/ONT的逻辑注册码对所述ONU/ONT进行认证,并在确定所述OLT上的认证成功后通知终端标识分配模块为所述ONU/ONT分配终端标识;
终端标识分配模块,用于根据认证模块的通知为所述ONU/ONT分配终端标识,并将分配的终端标识发送给所述ONU/ONT。
15.根据权利要求14所述的OLT,其特征在于,
所述存储模块还用于存储所述ONU/ONT的逻辑注册码,所述认证模块用于将所述第二协商消息中的所述ONU/ONT的逻辑注册码和所述存储模块存储的逻辑注册码进行匹配,如果匹配则确定所述OLT上的认证成功。
16.根据权利要求14或15所述的OLT,其特征在于,
所述OLT的逻辑注册码包括:OLT的设备类型、OLT的版本信息、OLT的MAC地址、OLT的PON端口信息和OLT的功能信息中一个或多个组合。
Priority Applications (12)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101077495A CN101902447B (zh) | 2009-05-28 | 2009-05-28 | 无源光网络中的认证方法、装置及一种无源光网络 |
| KR1020117029788A KR20120017070A (ko) | 2009-05-28 | 2010-04-20 | 수동형 광 네트워크에서의 인증 방법과 장치, 및 수동형 광 네트워크 |
| BRPI1014393A BRPI1014393A2 (pt) | 2009-05-28 | 2010-04-20 | método e aparelho para autenticação em rede ótica passiva e rede ótica passiva |
| EP10780018.7A EP2426866B1 (en) | 2009-05-28 | 2010-04-20 | Method and apparatus for authentication in passive optical network and passive optical network thereof |
| MX2011012649A MX2011012649A (es) | 2009-05-28 | 2010-04-20 | Metodo y aparato para la autenticacion en redes opticas pasivas y red optica pasiva. |
| RU2011152853/08A RU2011152853A (ru) | 2009-05-28 | 2010-04-20 | Способ и устройство аутентификации в пассивной оптической сети и пассивная оптическая сеть |
| JP2012512183A JP5354556B2 (ja) | 2009-05-28 | 2010-04-20 | 受動光ネットワークにおける認証のための方法と装置およびその受動光ネットワーク |
| PCT/CN2010/071904 WO2010135936A1 (zh) | 2009-05-28 | 2010-04-20 | 无源光网络中的认证方法、装置及一种无源光网络 |
| ES10780018.7T ES2436866T3 (es) | 2009-05-28 | 2010-04-20 | Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos |
| AU2010252500A AU2010252500B2 (en) | 2009-05-28 | 2010-04-20 | Method and apparatus for authentication in passive optical network and passive optical network thereof |
| CA2763095A CA2763095A1 (en) | 2009-05-28 | 2010-04-20 | Method and apparatus for authentication in passive optical network and passive optical network |
| US13/305,421 US20120072973A1 (en) | 2009-05-28 | 2011-11-28 | Method and apparatus for authentication in passive optical network and passive optical network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101077495A CN101902447B (zh) | 2009-05-28 | 2009-05-28 | 无源光网络中的认证方法、装置及一种无源光网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101902447A true CN101902447A (zh) | 2010-12-01 |
| CN101902447B CN101902447B (zh) | 2012-12-26 |
Family
ID=43222145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101077495A Active CN101902447B (zh) | 2009-05-28 | 2009-05-28 | 无源光网络中的认证方法、装置及一种无源光网络 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20120072973A1 (zh) |
| EP (1) | EP2426866B1 (zh) |
| JP (1) | JP5354556B2 (zh) |
| KR (1) | KR20120017070A (zh) |
| CN (1) | CN101902447B (zh) |
| AU (1) | AU2010252500B2 (zh) |
| BR (1) | BRPI1014393A2 (zh) |
| CA (1) | CA2763095A1 (zh) |
| ES (1) | ES2436866T3 (zh) |
| MX (1) | MX2011012649A (zh) |
| RU (1) | RU2011152853A (zh) |
| WO (1) | WO2010135936A1 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012139516A1 (en) * | 2011-04-13 | 2012-10-18 | Zte Corporation | Mitigating rogue optical network unit (onu) behavior in a passive optical network (pon) |
| CN103229453A (zh) * | 2012-12-28 | 2013-07-31 | 华为技术有限公司 | 一种认证方法、设备和*** |
| CN103597759A (zh) * | 2011-04-13 | 2014-02-19 | 中兴通讯股份有限公司 | 减轻在无源光网络(pon)中的流氓光网络单元(onu)行为 |
| CN103747370A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种epon***中实现onu自动授权的方法 |
| WO2015024235A1 (zh) * | 2013-08-22 | 2015-02-26 | 华为技术有限公司 | 无源光网络中的终端认证方法、装置及*** |
| WO2015188298A1 (zh) * | 2014-06-09 | 2015-12-17 | 华为技术有限公司 | 无源光网络中波长初始化和设备注册的方法和装置 |
| CN106330505A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 光网络单元onu管理方法、消息处理方法及装置 |
| CN106571870A (zh) * | 2015-10-09 | 2017-04-19 | 中国电信股份有限公司 | 光纤用户信息识别方法、装置以及*** |
| CN107357625A (zh) * | 2017-08-16 | 2017-11-17 | 上海市共进通信技术有限公司 | 防止epon终端升级失败的***及其方法 |
| US9838150B2 (en) | 2011-03-29 | 2017-12-05 | Huawei Technologies Co., Ltd. | Method and apparatus for detecting optical network unit, and passive optical network system |
| CN109495481A (zh) * | 2018-11-22 | 2019-03-19 | 广州芯德通信科技股份有限公司 | Olt设备与onu设备相互认证方法及控制端 |
| CN103248417B (zh) * | 2012-02-06 | 2019-05-21 | 中兴通讯股份有限公司 | 一种无源光网络***中身份标识分配方法及装置 |
| CN110808940A (zh) * | 2018-08-06 | 2020-02-18 | 广东亿迅科技有限公司 | 基于ont的宽带接入线路用户识别方法及*** |
| CN111526107A (zh) * | 2019-02-01 | 2020-08-11 | ***通信有限公司研究院 | 一种网络设备认证方法、装置和存储介质 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9219566B2 (en) * | 2011-04-08 | 2015-12-22 | Futurewei Technologies, Inc. | Wavelength management in multiple-wavelength passive optical networks |
| US9667377B2 (en) | 2011-04-08 | 2017-05-30 | Futurewei Technologies, Inc. | Wavelength indication in multiple-wavelength passive optical networks |
| CN104218995B (zh) * | 2013-06-04 | 2018-06-05 | 中兴通讯股份有限公司 | 一种onu、通信***及onu通信方法 |
| US9768905B2 (en) * | 2014-06-25 | 2017-09-19 | Futurewei Technologies, Inc. | Optical line terminal (OLT) support of optical network unit (ONU) calibration |
| CN105323094B (zh) * | 2014-07-29 | 2018-10-30 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和*** |
| WO2016191942A1 (zh) | 2015-05-29 | 2016-12-08 | 华为技术有限公司 | 光网络单元认证方法、光线路终端以及光网络单元 |
| CN105871615B (zh) * | 2016-03-31 | 2023-06-20 | 博为科技有限公司 | 一种显示注册信息的方法及*** |
| CN107317647B (zh) * | 2016-04-26 | 2019-07-26 | 中兴通讯股份有限公司 | 通道的调整方法、装置及*** |
| CN110350973B (zh) * | 2017-02-15 | 2020-10-27 | 金钱猫科技股份有限公司 | 一种提高注册名使用效率的onu设备注册方法 |
| JP6841120B2 (ja) * | 2017-03-29 | 2021-03-10 | 沖電気工業株式会社 | 加入者側終端装置、局側終端装置、通信システム、加入者側終端装置のプログラムおよび局側終端装置のプログラム |
| JP2019097108A (ja) * | 2017-11-27 | 2019-06-20 | 富士通株式会社 | 光伝送装置、光伝送システムおよび光伝送方法 |
| CN114339480A (zh) * | 2020-09-29 | 2022-04-12 | 剑桥工业(美国)有限公司 | 配置光网络终端 |
| US11595128B2 (en) | 2020-09-29 | 2023-02-28 | Cambridge Industries USA, Inc. | Configuring an optical network termination |
| CN113259791B (zh) * | 2021-07-02 | 2021-09-14 | 武汉长光科技有限公司 | 信息配置方法、电子设备及计算机可读存储介质 |
| CN114024845B (zh) * | 2021-10-29 | 2023-11-28 | 中国电信股份有限公司 | 用于开通业务的方法及其*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129814A1 (en) * | 2004-12-10 | 2006-06-15 | Eun Jee S | Authentication method for link protection in Ethernet Passive Optical Network |
| CN101068145A (zh) * | 2007-07-05 | 2007-11-07 | 杭州华三通信技术有限公司 | Epon网元配置方法及epon |
| CN101083589A (zh) * | 2007-07-13 | 2007-12-05 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理*** |
| CN101150391A (zh) * | 2006-09-20 | 2008-03-26 | 华为技术有限公司 | 一种防止无源光网络***中光网络单元被仿冒的方法、***及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6823454B1 (en) * | 1999-11-08 | 2004-11-23 | International Business Machines Corporation | Using device certificates to authenticate servers before automatic address assignment |
| US8086872B2 (en) * | 2005-12-08 | 2011-12-27 | Electronics And Telecommunications Research Institute | Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission |
| ATE439718T1 (de) * | 2006-03-03 | 2009-08-15 | Nokia Siemens Networks Gmbh | Verfahren, kommunikationssystem, zentrales und peripheres kommunikationsgerät für eine geschützte packetorientierte informationsübertragung |
| JP4786423B2 (ja) * | 2006-06-05 | 2011-10-05 | 三菱電機株式会社 | 通信システムおよび局内装置 |
| US8327142B2 (en) * | 2006-09-27 | 2012-12-04 | Secureauth Corporation | System and method for facilitating secure online transactions |
| JP2009188519A (ja) * | 2008-02-04 | 2009-08-20 | Mitsubishi Electric Corp | Ponシステム |
| US8490159B2 (en) * | 2008-11-03 | 2013-07-16 | Telecom Italia S.P.A. | Method for increasing security in a passive optical network |
-
2009
- 2009-05-28 CN CN2009101077495A patent/CN101902447B/zh active Active
-
2010
- 2010-04-20 EP EP10780018.7A patent/EP2426866B1/en active Active
- 2010-04-20 ES ES10780018.7T patent/ES2436866T3/es active Active
- 2010-04-20 KR KR1020117029788A patent/KR20120017070A/ko not_active Application Discontinuation
- 2010-04-20 JP JP2012512183A patent/JP5354556B2/ja active Active
- 2010-04-20 RU RU2011152853/08A patent/RU2011152853A/ru unknown
- 2010-04-20 MX MX2011012649A patent/MX2011012649A/es active IP Right Grant
- 2010-04-20 AU AU2010252500A patent/AU2010252500B2/en not_active Expired - Fee Related
- 2010-04-20 BR BRPI1014393A patent/BRPI1014393A2/pt not_active IP Right Cessation
- 2010-04-20 WO PCT/CN2010/071904 patent/WO2010135936A1/zh active Application Filing
- 2010-04-20 CA CA2763095A patent/CA2763095A1/en not_active Abandoned
-
2011
- 2011-11-28 US US13/305,421 patent/US20120072973A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129814A1 (en) * | 2004-12-10 | 2006-06-15 | Eun Jee S | Authentication method for link protection in Ethernet Passive Optical Network |
| CN101150391A (zh) * | 2006-09-20 | 2008-03-26 | 华为技术有限公司 | 一种防止无源光网络***中光网络单元被仿冒的方法、***及设备 |
| CN101068145A (zh) * | 2007-07-05 | 2007-11-07 | 杭州华三通信技术有限公司 | Epon网元配置方法及epon |
| CN101083589A (zh) * | 2007-07-13 | 2007-12-05 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理*** |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10148387B2 (en) | 2011-03-29 | 2018-12-04 | Huawei Technologies Co., Ltd. | Method and apparatus for detecting optical network unit, and passive optical network system |
| US9838150B2 (en) | 2011-03-29 | 2017-12-05 | Huawei Technologies Co., Ltd. | Method and apparatus for detecting optical network unit, and passive optical network system |
| CN103597759B (zh) * | 2011-04-13 | 2017-09-29 | 中兴通讯股份有限公司 | 减轻在无源光网络(pon)中的流氓光网络单元(onu)行为 |
| CN103597759A (zh) * | 2011-04-13 | 2014-02-19 | 中兴通讯股份有限公司 | 减轻在无源光网络(pon)中的流氓光网络单元(onu)行为 |
| US9363013B2 (en) | 2011-04-13 | 2016-06-07 | Zte Corporation | Mitigating rogue optical network unit (ONU) behavior in a passive optical network (PON) |
| WO2012139516A1 (en) * | 2011-04-13 | 2012-10-18 | Zte Corporation | Mitigating rogue optical network unit (onu) behavior in a passive optical network (pon) |
| CN103248417B (zh) * | 2012-02-06 | 2019-05-21 | 中兴通讯股份有限公司 | 一种无源光网络***中身份标识分配方法及装置 |
| CN103229453A (zh) * | 2012-12-28 | 2013-07-31 | 华为技术有限公司 | 一种认证方法、设备和*** |
| WO2014101084A1 (zh) * | 2012-12-28 | 2014-07-03 | 华为技术有限公司 | 一种认证方法、设备和*** |
| WO2015024235A1 (zh) * | 2013-08-22 | 2015-02-26 | 华为技术有限公司 | 无源光网络中的终端认证方法、装置及*** |
| CN103747370A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种epon***中实现onu自动授权的方法 |
| WO2015188298A1 (zh) * | 2014-06-09 | 2015-12-17 | 华为技术有限公司 | 无源光网络中波长初始化和设备注册的方法和装置 |
| CN105409142A (zh) * | 2014-06-09 | 2016-03-16 | 华为技术有限公司 | 无源光网络中波长初始化和设备注册的方法和装置 |
| CN106330505A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 光网络单元onu管理方法、消息处理方法及装置 |
| CN106571870A (zh) * | 2015-10-09 | 2017-04-19 | 中国电信股份有限公司 | 光纤用户信息识别方法、装置以及*** |
| CN106571870B (zh) * | 2015-10-09 | 2019-04-30 | 中国电信股份有限公司 | 光纤用户信息识别方法、装置以及*** |
| CN107357625A (zh) * | 2017-08-16 | 2017-11-17 | 上海市共进通信技术有限公司 | 防止epon终端升级失败的***及其方法 |
| CN110808940A (zh) * | 2018-08-06 | 2020-02-18 | 广东亿迅科技有限公司 | 基于ont的宽带接入线路用户识别方法及*** |
| CN110808940B (zh) * | 2018-08-06 | 2022-02-22 | 广东亿迅科技有限公司 | 基于ont的宽带接入线路用户识别方法及*** |
| CN109495481A (zh) * | 2018-11-22 | 2019-03-19 | 广州芯德通信科技股份有限公司 | Olt设备与onu设备相互认证方法及控制端 |
| CN111526107A (zh) * | 2019-02-01 | 2020-08-11 | ***通信有限公司研究院 | 一种网络设备认证方法、装置和存储介质 |
| CN111526107B (zh) * | 2019-02-01 | 2022-07-19 | ***通信有限公司研究院 | 一种网络设备认证方法、装置和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2010252500B2 (en) | 2013-12-12 |
| CA2763095A1 (en) | 2010-12-02 |
| AU2010252500A1 (en) | 2012-01-12 |
| WO2010135936A1 (zh) | 2010-12-02 |
| JP2012528493A (ja) | 2012-11-12 |
| JP5354556B2 (ja) | 2013-11-27 |
| CN101902447B (zh) | 2012-12-26 |
| ES2436866T3 (es) | 2014-01-07 |
| RU2011152853A (ru) | 2013-07-10 |
| EP2426866B1 (en) | 2013-09-04 |
| BRPI1014393A2 (pt) | 2016-04-05 |
| EP2426866A1 (en) | 2012-03-07 |
| MX2011012649A (es) | 2012-02-28 |
| US20120072973A1 (en) | 2012-03-22 |
| EP2426866A4 (en) | 2013-01-09 |
| KR20120017070A (ko) | 2012-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101902447B (zh) | 无源光网络中的认证方法、装置及一种无源光网络 | |
| CN101083589B (zh) | 无源光网络中的终端检测认证方法、装置及操作管理*** | |
| CN104584478B (zh) | 无源光网络中的终端认证方法、装置及*** | |
| CN101378582B (zh) | 用户识别模块、鉴权中心、鉴权方法及*** | |
| CN100574194C (zh) | 一种设备安全管理维护的方法及装置 | |
| CN101853409B (zh) | 一种rfid***、读写器及数据传输方法 | |
| CN102348209A (zh) | 接入无线网络及其认证的方法和设备 | |
| CN102868943B (zh) | 一种获取pon端口关联关系的方法、光网络装置和*** | |
| CN102571347A (zh) | 现场可更换单元的校验方法、装置和通信设备 | |
| US20110167487A1 (en) | Method, system and device for enabling user side terminal to obtain password | |
| CN102223586A (zh) | 光网络单元的注册激活方法及*** | |
| CN101557288A (zh) | 用于pon***的onu认证方法 | |
| CN103020505B (zh) | 基于指纹认证的信息管理***及信息管理方法 | |
| CN101478702B (zh) | 无源光网络中的终端检测认证方法、装置及操作管理*** | |
| CN106992986A (zh) | 一种混合认证的实现方法和*** | |
| CN101778311A (zh) | 光网络单元标识的分配方法以及光线路终端 | |
| CN109120334A (zh) | 光纤位置确定方法及装置、网元、存储介质和处理器 | |
| CN103229453A (zh) | 一种认证方法、设备和*** | |
| CN101998180B (zh) | 一种支持光线路终端和光网络单元版本兼容的方法及*** | |
| CN102439899B (zh) | 光网络***的认证方法、光网络终端及光网络*** | |
| CN101364871B (zh) | 域管理器对用户设备进行域管理的方法、***及装置 | |
| CN113259315A (zh) | 一种适用于配电网的通信报文安全防护方法及*** | |
| CN102832997A (zh) | 一种onu认证方法及以太无源光网络*** | |
| CN103222249B (zh) | 认证方法、装置和*** | |
| CN106162384B (zh) | 一种光网络接入设备的漫游认证方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |