JP2010199673A - ユーザ認証システムおよびユーザ認証方法 - Google Patents
ユーザ認証システムおよびユーザ認証方法 Download PDFInfo
- Publication number
- JP2010199673A JP2010199673A JP2009039013A JP2009039013A JP2010199673A JP 2010199673 A JP2010199673 A JP 2010199673A JP 2009039013 A JP2009039013 A JP 2009039013A JP 2009039013 A JP2009039013 A JP 2009039013A JP 2010199673 A JP2010199673 A JP 2010199673A
- Authority
- JP
- Japan
- Prior art keywords
- onu
- frame
- olt
- dhcp
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【解決手段】ONUには、端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、MACアドレスを含むフレームをOLTに定期的に送信する定期フレーム送信部と、DHCPパケットをモニタするONU側モニタ部と、透過フィルタ部のフィルタリング制御を行うONU制御部とを設け、OLTには、配下の全てのONUのMACアドレスが予め記憶された登録済ONUテーブルと、ONUからのフレームを受信する定期フレーム受信部と、受信したフレームのMACアドレスが登録済ONUテーブルに合致するかを判別し、合致する場合にONU及びMACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録部と、ONUからのフレームのフィルタリングを行うフィルタ部と、DHCPパケットをモニタするOLT側モニタ部と、フィルタリング制御を行うOLT制御部とを設けた。
【選択図】図1
Description
本発明のユーザ認証システムは、配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、ユーザ端末を前記OLTに接続する複数のONUと、前記複数のONUを波長多重して前記OLTに接続する光カプラと、ユーザ端末にIPアドレスの発行を行うDHCPサーバーとで構成される波長多重PONシステムにおけるユーザ認証システムにおいて、前記ONUには、前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信部と、ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするONU側モニタ部と、前記透過フィルタ部のフィルタリング制御を行うONU制御部とを設け、前記OLTには、自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルと、前記ONUから送出された定期フレームを受信する定期フレーム受信部と、前記定期フレーム受信部が受信したCCフレームのMACアドレスが前記登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録部と、前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ部と、ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするOLT側モニタ部と、前記パケットフィルタ部のフィルタリング制御を行うOLT制御部とを設けたことを特徴とする。
101・・・ONU
102・・・ONU
103・・・ONU
104・・・光カプラ
105・・・OLT
106・・・DHCPサーバ
121・・・透過フィルタ部
122・・・ONU制御部
123・・・CCフレーム送出部
124・・・DHCPモニタ部
125・・・透過フィルタテーブル記憶部
131・・・パケットフィルタ部
132・・・OLT制御部
133・・・CCフレーム受信部
134・・・DHCPモニタ部
135・・・登録済ONUテーブル記憶部
136・・・認証済ONUテーブル記憶部
137・・・認証済端末テーブル記憶部
Claims (7)
- 配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、
ユーザ端末を前記OLTに接続する複数のONUと、
前記複数のONUを波長多重して前記OLTに接続する光カプラと、
ユーザ端末にIPアドレスの発行を行うDHCPサーバーと
で構成される波長多重PONシステムにおけるユーザ認証システムにおいて、
前記ONUには、
前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、
自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信部と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするONU側モニタ部と、
前記透過フィルタ部のフィルタリング制御を行うONU制御部と
を設け、
前記OLTには、
自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルと、
前記ONUから送出された定期フレームを受信する定期フレーム受信部と、
前記定期フレーム受信部が受信したCCフレームのMACアドレスが前記登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録部と、
前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ部と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするOLT側モニタ部と、
前記パケットフィルタ部のフィルタリング制御を行うOLT制御部と
を設けた
ことを特徴とするユーザ認証システム。 - 請求項1記載のユーザ認証システムにおいて、
前記定期フレームは、Ethernet−OAMのCCフレームであることを特徴とするユーザ認証システム。 - 請求項1または2に記載のユーザ認証システムにおいて、
前記OLT制御部は、前記認証済ONUテーブルに登録されているONUのDHCPフレームのみ前記DHCPサーバに通す
ことを特徴とするユーザ認証システム。 - 請求項3に記載のユーザ認証システムにおいて、
前記OLT側モニタ部は、DHCPフレームのDHCPrequestフレームのスヌーピングで前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングで前記ユーザ端末に割り当てられるIPアドレスをモニタし、
前記OLT制御部は、前記OLT側モニタ部がモニタした前記ユーザ端末のMACアドレスとIPアドレスが一致するパケットのみ前記パケットフィルタ部を通過させる
ことを特徴とするユーザ認証システム。 - 請求項3または4に記載のユーザ認証システムにおいて、
前記ONUに前記透過フィルタ部を通過させる前記ユーザ端末のパケットのMACアドレスとIPアドレスの対応を記憶する透過フィルタテーブルを更に設け、
前記ONU側モニタ部は、DHCPフレームのDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を前記透過フィルタテーブルに登録し、
前記ONU制御部は、前記透過フィルタテーブルに登録されている前記ユーザ端末のパケットのみ前記透過フィルタ部を通過させる
ことを特徴とするユーザ認証システム。 - 配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、
ユーザ端末を前記OLTに接続する複数のONUと、
前記複数のONUを波長多重して前記OLTに接続する光カプラと、
ユーザ端末にIPアドレスの発行を行うDHCPサーバーと
で構成される波長多重PONシステムにおけるユーザ認証方法において、
前記ONUは、
前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ手順と、
自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信手順と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするONU側モニタ手順と、
前記透過フィルタ手順のフィルタリング制御を行うONU制御手順と
を有し、
前記OLTは、
前記ONUから送出された定期フレームを受信する定期フレーム受信手順と、
前記定期フレーム受信手順で受信したCCフレームのMACアドレスが自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録手順と、
前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ手順と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするOLT側モニタ手順と、
前記パケットフィルタ手順のフィルタリング制御を行うOLT制御手順と
を有する
ことを特徴とするユーザ認証方法。 - 請求項6に記載のユーザ認証方法において、
前記定期フレームは、Ethernet−OAMのCCフレームで構成し、
前記OLT側モニタ手順は、DHCPフレームのDHCPrequestフレームのスヌーピングで前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングで前記ユーザ端末に割り当てられるIPアドレスをモニタし、
前記パケットフィルタ手順は、前記OLT側モニタ部がモニタした前記ユーザ端末のMACアドレスとIPアドレスが一致するパケットのみ通過させ、
前記ONU側モニタ手順は、DHCPフレームのDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を透過フィルタテーブルに登録し、
前記透過フィルタ手順は、前記透過フィルタテーブルに登録されている前記ユーザ端末のパケットのみ通過させる
ことを特徴とするユーザ認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009039013A JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009039013A JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010199673A true JP2010199673A (ja) | 2010-09-09 |
JP5269641B2 JP5269641B2 (ja) | 2013-08-21 |
Family
ID=42823979
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009039013A Expired - Fee Related JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5269641B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110029773A1 (en) * | 2009-07-31 | 2011-02-03 | Futurewei Technologies, Inc. | Optical Network Terminal Management Control Interface-Based Passive Optical Network Security Enhancement |
JP2013012899A (ja) * | 2011-06-29 | 2013-01-17 | Fujitsu Telecom Networks Ltd | ネットワークシステムおよび伝送装置並びに接続管理方法 |
JP2017098655A (ja) * | 2015-11-19 | 2017-06-01 | 三菱電機株式会社 | 通信システム及び加入者側装置 |
CN108183910A (zh) * | 2018-01-02 | 2018-06-19 | 新华三技术有限公司 | Onu设备认证方法、olt设备及onu设备认证*** |
JP2018157517A (ja) * | 2017-03-21 | 2018-10-04 | 日本電信電話株式会社 | 加入者線終端装置認証装置及び加入者線終端装置認証方法 |
JP2020198479A (ja) * | 2019-05-31 | 2020-12-10 | 三菱電機株式会社 | 光通信装置、制御方法、及び制御プログラム |
WO2022215221A1 (ja) * | 2021-04-08 | 2022-10-13 | 日本電信電話株式会社 | ネットワークシステム、制御方法、データベース、コントローラ、及びプログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109167770B (zh) * | 2018-08-21 | 2021-02-09 | 北京小米移动软件有限公司 | 输出联网认证信息的方法、联网方法、装置及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003204345A (ja) * | 2002-01-08 | 2003-07-18 | Nec Corp | 通信システム、パケット中継装置、パケット中継方法、及び中継プログラム |
JP2005136629A (ja) * | 2003-10-29 | 2005-05-26 | Fujitsu Ltd | ネットワークシステム |
JP2007129283A (ja) * | 2005-11-01 | 2007-05-24 | Alaxala Networks Corp | データ転送装置 |
WO2007077923A1 (ja) * | 2006-01-04 | 2007-07-12 | Hitachi Communication Technologies, Ltd. | ネットワークシステム及びデータ転送装置 |
JP2008033831A (ja) * | 2006-07-31 | 2008-02-14 | Matsushita Network Operations Co Ltd | 通信装置及び通信制御プログラム |
JP2008263525A (ja) * | 2007-04-13 | 2008-10-30 | Mitsubishi Electric Corp | Onu自動登録方法 |
-
2009
- 2009-02-23 JP JP2009039013A patent/JP5269641B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003204345A (ja) * | 2002-01-08 | 2003-07-18 | Nec Corp | 通信システム、パケット中継装置、パケット中継方法、及び中継プログラム |
JP2005136629A (ja) * | 2003-10-29 | 2005-05-26 | Fujitsu Ltd | ネットワークシステム |
JP2007129283A (ja) * | 2005-11-01 | 2007-05-24 | Alaxala Networks Corp | データ転送装置 |
WO2007077923A1 (ja) * | 2006-01-04 | 2007-07-12 | Hitachi Communication Technologies, Ltd. | ネットワークシステム及びデータ転送装置 |
JP2008033831A (ja) * | 2006-07-31 | 2008-02-14 | Matsushita Network Operations Co Ltd | 通信装置及び通信制御プログラム |
JP2008263525A (ja) * | 2007-04-13 | 2008-10-30 | Mitsubishi Electric Corp | Onu自動登録方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110029773A1 (en) * | 2009-07-31 | 2011-02-03 | Futurewei Technologies, Inc. | Optical Network Terminal Management Control Interface-Based Passive Optical Network Security Enhancement |
US8442229B2 (en) | 2009-07-31 | 2013-05-14 | Futurewei Technologies, Inc. | Method and apparatus for providing security in a passive optical network |
US8850197B2 (en) * | 2009-07-31 | 2014-09-30 | Futurewei Technologies, Inc. | Optical network terminal management control interface-based passive optical network security enhancement |
US9032209B2 (en) | 2009-07-31 | 2015-05-12 | Futurewei Technologies, Inc. | Optical network terminal management control interface-based passive optical network security enhancement |
JP2013012899A (ja) * | 2011-06-29 | 2013-01-17 | Fujitsu Telecom Networks Ltd | ネットワークシステムおよび伝送装置並びに接続管理方法 |
JP2017098655A (ja) * | 2015-11-19 | 2017-06-01 | 三菱電機株式会社 | 通信システム及び加入者側装置 |
JP2018157517A (ja) * | 2017-03-21 | 2018-10-04 | 日本電信電話株式会社 | 加入者線終端装置認証装置及び加入者線終端装置認証方法 |
CN108183910A (zh) * | 2018-01-02 | 2018-06-19 | 新华三技术有限公司 | Onu设备认证方法、olt设备及onu设备认证*** |
JP2020198479A (ja) * | 2019-05-31 | 2020-12-10 | 三菱電機株式会社 | 光通信装置、制御方法、及び制御プログラム |
JP7190967B2 (ja) | 2019-05-31 | 2022-12-16 | 三菱電機株式会社 | 光通信装置、制御方法、及び制御プログラム |
WO2022215221A1 (ja) * | 2021-04-08 | 2022-10-13 | 日本電信電話株式会社 | ネットワークシステム、制御方法、データベース、コントローラ、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5269641B2 (ja) | 2013-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5269641B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
US10439862B2 (en) | Communication terminal with multiple virtual network interfaces | |
US8630183B2 (en) | Packet transfer system | |
JP4680866B2 (ja) | ゲートウェイ負荷分散機能を備えたパケット転送装置 | |
EP1841114B1 (en) | Station-side apparatus of wavelength multiplexing PON system, wavelength and network address allotting method and program thereof | |
CN101019387B (zh) | 网络用户优先级分配*** | |
US20130100913A1 (en) | Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment | |
JP2011078135A (ja) | データストリームフィルタリング装置及び方法 | |
US9413829B2 (en) | Method for efficient initialization of a telecommunications network and telecommunications network | |
US10945036B2 (en) | Set top box security tracking | |
US9032083B2 (en) | Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment | |
CN115086061B (zh) | 一种用于fttr的认证及网络接入控制方法和*** | |
CN101478554A (zh) | 802.1x认证方法、装置、***、客户端和网络设备 | |
US20220141179A1 (en) | Hardware address consistency management | |
EP2795816B1 (en) | Systems and methods for sharing of optical network terminals in passive optical network | |
JP6107773B2 (ja) | 通信装置及び通信システム | |
US11930037B2 (en) | Validation and implementation of flow specification (Flowspec) rules | |
WO2021002036A1 (ja) | 光加入者線終端装置、通信ネットワークシステム及び通信方法 | |
WO2023168010A1 (en) | Authentication of consumer premise equipment | |
JP2008236674A (ja) | 加入者側光回線終端装置 | |
JP2004350002A (ja) | 通信装置、通信システム及び通信方法 | |
JP2014155097A (ja) | Ge−ponシステム及びolt |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110310 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120621 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120703 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130430 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130508 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |