CN103873962A - 基于单任务管理的onu认证方法及*** - Google Patents
基于单任务管理的onu认证方法及*** Download PDFInfo
- Publication number
- CN103873962A CN103873962A CN201410141044.6A CN201410141044A CN103873962A CN 103873962 A CN103873962 A CN 103873962A CN 201410141044 A CN201410141044 A CN 201410141044A CN 103873962 A CN103873962 A CN 103873962A
- Authority
- CN
- China
- Prior art keywords
- onu
- information
- certification
- relevant information
- phase pass
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供一种基于单任务管理的ONU认证方法及***。根据本发明的方法,首先,在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU,若有,则基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库中查询各ONU的第三相关信息,以确定第三相关信息中是否包含该第二相关信息,若第三相关信息中包含有该第二相关信息,则将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配***资源,由于认证任务不再与注册任务及授权任务相关联,由此,当PON***有大量的ONU频繁的上线与下线、或者授权和去授权时,不会出现授权信息表和注册信息表中信息不一致的情况。
Description
技术领域
本发明涉及PON***领域,特别是涉及一种基于单任务管理的ONU认证方法及***。
背景技术
在无源光网络***(PON***)中,光线路终端(optical line terminal,OLT)需要具备对光节点(Optical Network Unit,ONU)的合法性进行认证的功能,只允许合法的ONU才能接入OLT,对于非法的ONU,则采取静默机制,以减少ONU不断尝试注册给***带来的负面影响,同时考虑工程的便利,仍然给该ONU一定的尝试注册的机会。
为了兼容不同应用场景,现有PON***配置两种方式来启动对ONU的认证:
一种方式是基于注册请求来启动认证:即:当ONU注册到芯片上时,***的底层驱动会上报该上线的ONU的注册请求,注册请求主要包括ONU上线的PON口号、ONU的MAC地址和ONU的LOID信息等。当***中的ONU认证授权模块收到某一ONU的注册请求之后,会给该ONU分配一个注册信息表,并将ONU的MAC地址和LOID信息等填入到该注册表项内;随后,再在***授权信息表中搜寻,查看该ONU是否存在于***授权信息表中,如果该ONU在授权信息表内,就将该ONU的注册信息表项与对应的授权信息表项相关联,由此完成认证,并给该ONU分配***资源,基于注册请求来启动认证的具体流程如图1所示。其中,不同的认证模式,搜寻授权信息表所依据的信息条件也不同:例如,基于ONU的物理标识的认证模式,是通过ONU的MAC地址来查找授权信息表(对于GEPON***中的ONU,则为ONU的序列号SN);又例如,基于逻辑标识的认证模式,是通过ONU的逻辑身份标识(Logical ONU ID,LOID)信息来查找授权信息表;再例如,基于混合方式的认证模式,则既可以通过ONU的MAC地址来查找授权信息表,也可以通过LOID信息来查找授权信息表。
另一种方式是基于授权请求来启动认证:即:当网管等输入包含某一ONU的MAC地址或者LOID信息的授权请求,并将该授权请求提供给***中的注册授权模块。注册授权模块基于该授权请求给相应ONU分配一个授权信息表,并基于***的认证模式将该ONU的相应信息填入该授权信息表中,例如,对于基于ONU的物理标识的认证模式,则将ONU的MAC地址信息填入到该授权信息表内(对于GEPON***,则为ONU的序列号SN);又例如,基于逻辑标识的认证模式,则将ONU的LOID信息填入到该授权信息表内;再例如,基于混合方式的认证模式,则既可以填入ONU的MAC地址,也可以填入ONU的LOID信息;当授权信息表填写完成之后,注册授权模块会依据此时该授权表内ONU的相关信息(如MAC地址或者LOID等),来查找***的注册信息表,如果在注册信息表内查找到该ONU,就将该ONU的授权信息表和注册信息表相关联,并给该ONU分配***资源。基于授权请求来启动认证的具体流程如图2所示。
由于现有PON***存在两种ONU认证启动方式,每一种方式都会修改授权信息表和注册信息表中的信息,由此,当PON***中有大量的ONU频繁的上线与下线,或者被网管等授权和去授权,就会出现授权信息表和注册信息表中信息不一致的情况,也就是已经去授权的ONU在注册信息表内却显示是授权状态、或者已经掉线的ONU在授权信息表内却显示是在线状态,两种情形都会导致相应的ONU的再次认证无法成功。
因此,需要对现有PON***中的ONU认证方式进行改进。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于单任务管理的ONU认证方法及***,用于解决现有技术中授权信息表中的信息与注册信息表中的信息可能不一致的问题。
为实现上述目的及其他相关目的,本发明提供一种基于单任务管理的ONU认证方法,其至少包括步骤:1)在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU;2)若有未经过认证的ONU,则基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库中查询各ONU的第三相关信息,以确定第三相关信息中是否包含该第二相关信息;3)若第三相关信息中包含有该第二相关信息,则将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配***资源。
优选地,所述基于单任务管理的ONU认证方法还包括步骤:基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库。
优选地,所述基于单任务管理的ONU认证方法还包括步骤:基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库。
本发明还提供一种基于单任务管理的ONU认证***,其至少包括:第一查询模块,用于在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU;第二查询模块,用于若有未经过认证的ONU,则基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库中查询各ONU的第三相关信息,以确定第三相关信息中是否包含该第二相关信息;关联模块,用于若第三相关信息中包含有该第二相关信息,则将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配***资源。
优选地,所述基于单任务管理的ONU认证***还包括:第一生成模块,用于基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库。
优选地,所述基于单任务管理的ONU认证***还包括:第二生成模块,用于基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库。
如上所述,本发明的基于单任务管理的ONU认证方法及***,具有以下有益效果:当PON***有大量的ONU频繁的上线与下线、或者授权和去授权时,不会出现授权信息表和注册信息表中信息不一致的情况。
附图说明
图1显示为现有技术中基于注册请求来启动ONU认证的流程图。
图2显示为现有技术中基于授权请求来启动ONU认证的流程图。
图3显示为本发明的基于单任务管理的ONU认证方法的流程图。
图4显示为本发明的基于单任务管理的ONU认证方法中生成ONU注册信息表的流程图。
图5显示为本发明的基于单任务管理的ONU认证方法中生成ONU授权信息表的流程图。
图6显示为本发明的基于单任务管理的ONU认证***的一种优选示意图。
图7显示为本发明的基于单任务管理的ONU认证***的另一种优选示意图。
元件标号说明
1 ONU认证***
11 第一查询模块
12 第二查询模块
13 关联模块
14 第一生成模块
15 第二生成模块
2 信息库
S11~S14、S21、S31 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图3至图7。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图3所示,本发明提供一种基于单任务管理的ONU认证方法。其中,根据本发明的方法主要通过ONU认证***来完成,该ONU认证***包括但不限于安装在计算机设备中且能够实现本发明方案的诸如应用模块、操作***、处理控制器等。
其中,ONU设置在PON***中。
在步骤S11中,所述ONU认证***在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU,若有则进入步骤S12,否则结束。
具体地,所述ONU认证***基于预定规则,例如,上电后或者每隔预定时间等,就开始在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU。
其中,所述信息库存储有各ONU的注册信息及各ONU的授权信息。
其中,第一相关信息包括任何能用于确定ONU是否经过认证的信息,优选地,包括但不限于:ONU的注册信息表或ONU的授权信息表等。
例如,所述ONU认证***在自身所属的服务器的信息库中查询各ONU的注册信息表,该注册信息表中的授权信息为未授权,则确定PON***中的ONU11没有经过认证。
又例如,所述ONU认证***在自身所属的网络设备的信息库中查询各ONU的授权信息表,该授权信息表中的注册信息为未注册,则确定PON***中MAC地址为12-12-12-12-12-12的ONU没有经过认证。
在步骤S12中,若有未经过认证的ONU,则所述ONU认证***基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库中查询各ONU的第三相关信息,以确定第三相关信息中是否包含有该第二相关信息,若是则进入步骤S13,否则进入步骤S14。
其中,所述第三相关信息基于第一相关信息来确定。例如,若第一相关信息为注册信息表,则第三相关信息为授权信息表;若第一相关信息为授权信息表,则第三相关信息为注册信息表。
其中,认证模式在PON***中预先被设置,其可以是基于ONU的物理标识的认证模式、基于逻辑标识的认证模式或基于混合方式的认证模式等。
其中,第二相关信息为与未经过认证的ONU相关的信息,通常包含在第一相关信息中,其基于认证模式来确定,例如,若认证模式是基于ONU的物理标识的认证模式,则第二相关信息为ONU的MAC地址(在GEPON***中为ONU的序列号(SN));若认证模式是基于逻辑标识的认证模式,则第二相关信息为ONU的LOID信息;若认证模式是基于混合方式的认证模式,则第二相关信息为ONU的MAC地址(在GEPON***中为ONU的序列号(SN)或ONU的LOID信息中的一种。
例如,所述ONU认证***在步骤S11中确定ONU11没有经过认证,则再基于***的认证模式为基于ONU的物理标识的认证模式、以及该ONU11的注册信息表中MAC地址50-50-50-50-50-50在自身所属的服务器的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定有包含MAC地址50-50-50-50-50-50的授权信息表。
又例如,所述ONU认证***在步骤S11中确定ONU12没有经过认证,则再基于***的认证模式为基于逻辑标识的认证模式、以及该ONU12的注册信息表中LOID信息xxx在自身所属的网络设备的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定没有包含LOID信息xxx的授权信息表。
再例如,所述ONU认证***在步骤S11中基于授权信息表确定MAC地址为12-12-12-12-12-12的ONU没有经过认证,则再基于混合方式的认证模式、以及MAC地址12-12-12-12-12-12在自身所属设备的信息库中查询各ONU的注册信息表,确定有包含MAC地址12-12-12-12-12-12的注册信息表。
在步骤S13中,若第三相关信息中包含有该第二相关信息,则所述ONU认证***将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配***资源。
具体地,所述ONU认证***更新该未经过认证的ONU的注册信息表及授权信息表中的信息,以表明该未经过认证的ONU已经过认证,并为该未经过认证的ONU分配***资源。
在步骤S14中,若第三相关信息为各ONU的授权信息,且第三相关信息中未包含该第二相关信息,则所述ONU认证***将该未经过认证的ONU静默;若第三相关信息为各ONU的注册信息,且第三相关信息中未包含该第二相关信息,则所述ONU认证***确定该未经过认证的ONU未注册。
作为一种优选方式,本发明的方法还包括步骤S21,如图4所示。
在步骤S21中,所述ONU认证***基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库。
具体地,当ONU经过MPCP(多点控制协议)发现和OAM(Operation Administrationand Maintenance)标准发现、OAM扩展发现之后接入到OLT设备上后,***的驱动层会上报该ONU的注册请求,注册请求主要包括ONU所接入OLT设备的PON口号、ONU的物理标识MAC地址、ONU的逻辑标识LOID信息;当所述ONU认证***接收到来自驱动层ONU的注册请求后,将ONU注册的PON口号,ONU的MAC地址和LOID信息解析出来,再向***申请一个空的注册信息表,并将该ONU注册的PON口号、ONU的MAC地址和LOID信息等填入到该注册信息表内,再将该注册信息表存入相应信息库,随后结束。
其中,各ONU的注册信息表是记录接入到OLT设备的各ONU的信息,包括ONU的注册的PON口号、ONU的MAC地址、ONU的LOID信息、ONU和OLT协商好的OAM版本号、以及ONU的注册上线时间等等信息。
需要说明的是,步骤S21与前述步骤S11-S13无任何关联关系,也就是,步骤S21可以在步骤S11-S13中任一步骤之前、之后或同时进行。
作为本发明的另一种优选方式,本发明的方法还包括步骤S31,如图5所示。
在步骤S31中,所述ONU认证***基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库。
具体地,当用户通过MIB(管理信息库)下发一个ONU的授权请求,其中,该授权请求中包括的主要信息有:如果***的认证模式为物理标识认证模式,则包含ONU的物理标识MAC地址;如果***的认证模式为逻辑标识认证模式,则包含ONU的逻辑标识LOID信息;如果***的认证模式为混合模式,则包含ONU的MAC地址与LOID信息中的一者或两者;所述ONU认证***接收到该授权消息,再向***申请一个空的授权信息表,并将ONU的MAC地址或者LOID信息填入到该授权信息表内,再将该授权信息表存入相应信息库,随后结束。
其中,ONU的授权信息表内记录着所有合法的ONU的信息,授权信息表中包含的信息随着认证模式的不同而不同,当认证模式为物理标识模式,授权信息表内必需包含ONU的物理标识信息MAC地址;当认证模式为逻辑标识信息,授权信息表内必需包含ONU的逻辑标识LOID信息;当认证模式为混合模式,授权信息表内必需包含ONU的物理标识信息MAC地址与ONU的逻辑标识LOID信息中的一者或两者。
需要说明的是,步骤S31与前述步骤S11-S13也无任何关联关系,也就是,步骤S31可以在步骤S11-S13中任一步骤之前、之后或同时进行。
如图6所示,本发明提供一种基于单任务管理的ONU认证***。该ONU认证***1至少包括:第一查询模块11、第二查询模块12以及关联模块13。
其中,ONU设置在PON***中。
首先,所述第一查询模块11在信息库2中查询各ONU的第一相关信息来确定是否有未经过认证的ONU。
具体地,所述ONU认证***第一查询模块11基于预定规则,例如,上电后,或者每隔预定时间等,就开始在信息库2中查询各ONU的第一相关信息来确定是否有未经过认证的ONU。
其中,所述信息库存储有各ONU的注册信息及授权信息。
其中,第一相关信息包括任何能用于确定ONU是否经过认证的信息,优选地,包括但不限于:ONU的注册信息表或ONU的授权信息表等。
例如,所述第一查询模块11在自身所属的服务器的信息库中查询各ONU的注册信息表,若该注册信息表中的授权信息为未授权,则确定PON***中的ONU11没有经过认证。
又例如,所述第一查询模块11在自身所属的网络设备的信息库中查询各ONU的授权信息表,若该授权信息表中的注册信息为未注册,则确定PON***中MAC地址为12-12-12-12-12-12的ONU没有经过认证。
接着,若有未经过认证的ONU,则所述第二查询模块12基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库2中查询各ONU的第三相关信息,以确定第三相关信息中是否包含有该第二相关信息。
其中,所述第三相关信息基于第一相关信息来确定。例如,若第一相关信息为注册信息表,则第三相关信息为授权信息表;若第一相关信息为授权信息表,则第三相关信息为注册信息表。
其中,认证模式在PON***中预先被设置,其可以是基于ONU的物理标识的认证模式、基于逻辑标识的认证模式、或基于混合方式的认证模式等。
其中,第二相关信息为与未经过认证的ONU相关的信息,通常包含在第一相关信息中,其基于认证模式来确定,例如,若认证模式是基于ONU的物理标识的认证模式,则第二相关信息为ONU的MAC地址(在GEPON***中为ONU的序列号(SN));若认证模式是基于逻辑标识的认证模式,则第二相关信息为ONU的LOID信息;若认证模式是基于混合方式的认证模式,则第二相关信息为ONU的MAC地址(在GEPON***中为ONU的序列号(SN)及ONU的LOID信息中的一种。
例如,所述第一查询模块11确定ONU11没有经过认证,则所述第二查询模块12基于***的认证模式为基于ONU的物理标识的认证模式、以及该ONU11的注册信息表中MAC地址50-50-50-50-50-50在自身所属的服务器的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定有包含MAC地址50-50-50-50-50-50的授权信息表。
又例如,所述第一查询模块11确定ONU12没有经过认证,则所述第二查询模块12基于***的认证模式为基于逻辑标识的认证模式、以及该ONU12的注册信息表中LOID信息xxx在自身所属的网络设备的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定没有包含LOID信息xxx的授权信息表。
再例如,所述第一查询模块11基于授权信息表确定MAC地址为12-12-12-12-12-12的ONU没有经过认证,则所述第二查询模块12基于混合方式的认证模式、以及MAC地址12-12-12-12-12-12在自身所属设备的信息库中查询各ONU的注册信息表,确定有包含MAC地址12-12-12-12-12-12的注册信息表。
接着,若第三相关信息中包含有该第二相关信息,则所述关联模块13将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配***资源。
具体地,所述关联模块13更新该未经过认证的ONU的注册信息表及授权信息表,以表明该未经过认证的ONU已经过认证,并为该未经过认证的ONU分配***资源。
若第三相关信息为各ONU的授权信息,且第三相关信息中未包含该第二相关信息,则所述关联模块13将该未经过认证的ONU静默;若第三相关信息为各ONU的注册信息,且第三相关信息中未包含该第二相关信息,则所述关联模块13确定该未经过认证的ONU未注册。
作为一种优选方式,所述ONU认证***1还可以包括第一生成模块14,如图7所示。
所述第一生成模块14基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库2。
具体地,当ONU经过MPCP(多点控制协议)发现和OAM(Operation Administrationand Maintenance)标准发现、OAM扩展发现之后接入到OLT设备上后,***的驱动层会上报该ONU的注册请求,注册请求主要包括ONU所接入OLT设备的PON口号、ONU的物理标识MAC地址、ONU的逻辑标识LOID信息;当所述第一生成模块14接收到来自驱动层ONU的注册请求后,将ONU注册的PON口号,ONU的MAC地址和LOID信息解析出来,再向***申请一个空的注册信息表,并将该ONU注册的PON口号、ONU的MAC地址和LOID信息等填入到该注册信息表内,并将该注册信息表存入相应的信息库,随后结束。
其中,各ONU的注册信息表是记录接入到OLT设备的各ONU的信息,包括ONU的注册的PON口号、ONU的MAC地址、ONU的LOID信息、ONU和OLT协商好的OAM版本号、以及ONU的注册上线时间等等信息。
需要说明的是,所述第一生成模块14形成注册信息的操作与前述第一查询模块11、第二查询模块12以及关联模块13无任何关联关系,也就是说,第一生成模块生成注册信息的任务与前述第一查询模块11、第二查询模块12以及关联模块13共同完成的对ONU认证的任务为两个独立的任务。
作为本发明的另一种优选方式,所述ONU认证***1还可以包括第二生成模块15,如图7所示。
所述第二生成模块15基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库2。
具体地,当用户通过MIB下发一个ONU的授权请求,其中,该授权请求中包括的主要信息有:如果***的认证模式为物理标识认证模式,则包含ONU的物理标识MAC地址;如果***的认证模式为逻辑标识认证模式,则包含ONU的逻辑标识LOID信息;如果***的认证模式为混合模式,则包含ONU的MAC地址与LOID信息中的一者或两者;所述第二生成模块15接收到该授权消息,再向***申请一个空的授权信息表,并将ONU的MAC地址或者LOID信息填入到该授权信息表内,并将该授权信息表存入相应的信息库,随后结束。
其中,ONU的授权信息表内记录着所有合法的ONU的信息,授权信息表中包含的信息随着认证模式的不同而不同,当认证模式为物理标识模式,授权信息表内必需包含ONU的物理标识信息MAC地址;当认证模式为逻辑标识信息,授权信息表内必需包含ONU的逻辑标识LOID信息;当认证模式为混合模式,授权信息表内必需包含ONU的物理标识信息MAC地址与ONU的逻辑标识LOID信息中的一者或两者。
需要说明的是,所述第二生成模块15生成授权信息表与前述第一查询模块11、第二查询模块12以及关联模块13无任何关联关系,也就是说,第二生成模块生成授权信息的任务与前述第一查询模块11、第二查询模块12以及关联模块13协同完成的对ONU认证的任务也是两个独立的任务。
综上所述,本发明的基于单任务管理的ONU认证方法及***将对ONU进行认证的任务、对ONU进行注册的任务及ONU进行授权的任务三者相分离,各自完全独立,且不会相互影响,也就是当ONU注册上线时,只进行填写注册信息表的操作;当用户对ONU进行授权时,只进行授权信息表填写操作;对ONU认证则只进行注册信息表及授权信息表的查询及关联操作,由此,当PON***有大量的ONU频繁的上线与下线、或者授权和去授权,就不会出现授权信息表和注册信息表中信息不一致的情况,同时各功能模块划分清晰,结构分明,易于维护。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
Claims (10)
1.一种基于单任务管理的ONU认证方法,其特征在于,至少包括步骤:
A)在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU;
B)若有未经过认证的ONU,则基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库中查询各ONU的第三相关信息,以确定第三相关信息中是否包含该第二相关信息;
C)若第三相关信息中包含有该第二相关信息,则将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配***资源。
2.根据权利要求1所述的基于单任务管理的ONU认证方法,其特征在于还包括步骤:基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库。
3.根据权利要求1所述的基于单任务管理的ONU认证方法,其特征在于还包括步骤:基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库。
4.根据权利要求1所述的基于单任务管理的ONU认证方法,其特征在于:当第一相关信息为各ONU的注册信息时,则第三相关信息为各ONU的授权信息。
5.根据权利要求1所述的基于单任务管理的ONU认证方法,其特征在于:若第三相关信息为各ONU的授权信息,且第三相关信息中未包含该第二相关信息,则将该未经过认证的ONU静默;若第三相关信息为各ONU的注册信息,且第三相关信息中未包含该第二相关信息,则确定该未经过认证的ONU未注册。
6.一种基于单任务管理的ONU认证***,其特征在于,所述基于单任务管理的ONU认证***至少包括:
第一查询模块,用于在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU;
第二查询模块,用于若有未经过认证的ONU,则基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库中查询各ONU的第三相关信息,以确定第三相关信息中是否包含该第二相关信息;
关联模块,用于若第三相关信息中包含有该第二相关信息,则将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配***资源。
7.根据权利要求6所述的基于单任务管理的ONU认证***,其特征在于还包括:第一生成模块,用于基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库。
8.根据权利要求6所述的基于单任务管理的ONU认证***,其特征在于还包括:第二生成模块,用于基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库。
9.根据权利要求6所述的基于单任务管理的ONU认证***,其特征在于:当第一相关信息为各ONU的注册信息时,则第三相关信息为各ONU的授权信息。
10.根据权利要求6所述的基于单任务管理的ONU认证***,其特征在于:若第三相关信息为各ONU的授权信息,且第三相关信息中未包含该第二相关信息,则所述关联模块将该未经过认证的ONU静默;若第三相关信息为各ONU的注册信息,且第三相关信息中未包含该第二相关信息,则所述关联模块确定该未经过认证的ONU未注册。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410141044.6A CN103873962B (zh) | 2014-04-09 | 2014-04-09 | 基于单任务管理的onu认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410141044.6A CN103873962B (zh) | 2014-04-09 | 2014-04-09 | 基于单任务管理的onu认证方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873962A true CN103873962A (zh) | 2014-06-18 |
| CN103873962B CN103873962B (zh) | 2018-01-16 |
Family
ID=50912023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410141044.6A Active CN103873962B (zh) | 2014-04-09 | 2014-04-09 | 基于单任务管理的onu认证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873962B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469559A (zh) * | 2014-12-10 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种光网络单元认证方法 |
| CN104469561A (zh) * | 2015-01-06 | 2015-03-25 | 烽火通信科技股份有限公司 | Gpon***中控制非法厂商onu接入能力的方法及装置 |
| CN104702695A (zh) * | 2015-03-23 | 2015-06-10 | 太仓市同维电子有限公司 | 一种自动获取光产品注册状态的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064599A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 对光网络单元认证的方法和***、密钥协商的方法和***及光线路终端和光网络单元 |
| CN101557288A (zh) * | 2008-04-11 | 2009-10-14 | 中兴通讯股份有限公司 | 用于pon***的onu认证方法 |
| CN101583053A (zh) * | 2008-05-13 | 2009-11-18 | ***电信传输研究所 | 一种由gpon***处理非法光网络单元的方法 |
| WO2011127731A1 (zh) * | 2010-04-13 | 2011-10-20 | 中兴通讯股份有限公司 | 光网络单元的注册激活方法及*** |
| CN102932171A (zh) * | 2012-10-22 | 2013-02-13 | 烽火通信科技股份有限公司 | 基于License资源控制ONU认证授权管理的方法 |
-
2014
- 2014-04-09 CN CN201410141044.6A patent/CN103873962B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064599A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 对光网络单元认证的方法和***、密钥协商的方法和***及光线路终端和光网络单元 |
| CN101557288A (zh) * | 2008-04-11 | 2009-10-14 | 中兴通讯股份有限公司 | 用于pon***的onu认证方法 |
| CN101583053A (zh) * | 2008-05-13 | 2009-11-18 | ***电信传输研究所 | 一种由gpon***处理非法光网络单元的方法 |
| WO2011127731A1 (zh) * | 2010-04-13 | 2011-10-20 | 中兴通讯股份有限公司 | 光网络单元的注册激活方法及*** |
| CN102932171A (zh) * | 2012-10-22 | 2013-02-13 | 烽火通信科技股份有限公司 | 基于License资源控制ONU认证授权管理的方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469559A (zh) * | 2014-12-10 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种光网络单元认证方法 |
| CN104469561A (zh) * | 2015-01-06 | 2015-03-25 | 烽火通信科技股份有限公司 | Gpon***中控制非法厂商onu接入能力的方法及装置 |
| CN104469561B (zh) * | 2015-01-06 | 2018-01-02 | 烽火通信科技股份有限公司 | Gpon***中控制非法厂商onu接入能力的方法及装置 |
| CN104702695A (zh) * | 2015-03-23 | 2015-06-10 | 太仓市同维电子有限公司 | 一种自动获取光产品注册状态的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873962B (zh) | 2018-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357649B (zh) | 用户身份认证***和方法 | |
| CN108259422B (zh) | 一种多租户访问控制方法和装置 | |
| US9294468B1 (en) | Application-level certificates for identity and authorization | |
| CN112671580B (zh) | 一种基于区块链技术的qar数据管理方法 | |
| CN105577665A (zh) | 一种云环境下的身份和访问控制管理***及方法 | |
| CN107066867A (zh) | 一种大数据集群资源分配方法及装置 | |
| CN104301418A (zh) | 一种基于saml的跨域单点登录***及登录方法 | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| KR20150137518A (ko) | 하이브리드 클라우드기반 ict서비스시스템 및 그 방법 | |
| US20100005312A1 (en) | Mutually Excluded Security Managers | |
| CN106559389A (zh) | 一种服务资源发布、调用方法、装置、***及云服务平台 | |
| CN108092945A (zh) | 访问权限的确定方法和装置、终端 | |
| CN103051643B (zh) | 云计算环境下虚拟主机安全连接动态建立方法与*** | |
| CN103763148A (zh) | 一种onu自动授权配置恢复方法 | |
| CN105429966A (zh) | 客户端对周围前端设备的控制权限获取方法及*** | |
| CN101547202B (zh) | 处理网络上的装置的安全等级的方法和设备 | |
| CN103067211A (zh) | 一种无源光网络设备License管理认证方法及*** | |
| CN102571380A (zh) | 多实例gis平台统一用户管理方法和*** | |
| CN111814131B (zh) | 一种设备注册和配置管理的方法和装置 | |
| CN108055263A (zh) | 一种卫星通信网中的实体认证权限管理***及方法 | |
| CN103873962A (zh) | 基于单任务管理的onu认证方法及*** | |
| US11729004B2 (en) | Certificate-based remote dynamic isolation of IOT devices using distributed ledger technologies | |
| CN102148696B (zh) | 对网络业务进行管理的方法和*** | |
| US20220393883A1 (en) | Machine-to machine authentication through trusted chain of ownership | |
| CN104869142A (zh) | 一种基于社交平台的链接分享方法、***及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201112 Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Guangfulin road 4855 Lane 20, No. 90 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230921 Address after: Room 801-B76, Pingtian Standard Factory Enterprise Service Center, Intersection of Linyi Avenue and Pingtian Road, Bailutang Town, Chenzhou District, China (Hunan) Free Trade Pilot Zone, Chenzhou City, Hunan Province, 423699 (commitment declaration) Patentee after: Chenzhou Xingyue Enterprise Management Co.,Ltd. Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. |