JP5269641B2 - ユーザ認証システムおよびユーザ認証方法 - Google Patents
ユーザ認証システムおよびユーザ認証方法 Download PDFInfo
- Publication number
- JP5269641B2 JP5269641B2 JP2009039013A JP2009039013A JP5269641B2 JP 5269641 B2 JP5269641 B2 JP 5269641B2 JP 2009039013 A JP2009039013 A JP 2009039013A JP 2009039013 A JP2009039013 A JP 2009039013A JP 5269641 B2 JP5269641 B2 JP 5269641B2
- Authority
- JP
- Japan
- Prior art keywords
- onu
- user terminal
- olt
- mac address
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
101・・・ONU
102・・・ONU
103・・・ONU
104・・・光カプラ
105・・・OLT
106・・・DHCPサーバ
121・・・透過フィルタ部
122・・・ONU制御部
123・・・CCフレーム送出部
124・・・DHCPモニタ部
125・・・透過フィルタテーブル記憶部
131・・・パケットフィルタ部
132・・・OLT制御部
133・・・CCフレーム受信部
134・・・DHCPモニタ部
135・・・登録済ONUテーブル記憶部
136・・・認証済ONUテーブル記憶部
137・・・認証済端末テーブル記憶部
Claims (4)
- 配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、
ユーザ端末を前記OLTに接続する複数のONUと、
前記複数のONUを波長多重して前記OLTに接続する光カプラと、
前記ユーザ端末にIPアドレスの発行を行うDHCPサーバーと
で構成される波長多重PONシステムにおけるユーザ認証システムにおいて、
前記ONUは、
前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、
自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信部と、
前記ONUに前記透過フィルタ部を通過させる前記ユーザ端末のパケットのMACアドレスとIPアドレスの対応を記憶する透過フィルタテーブルと、
前記ユーザ端末と前記DHCPサーバとの間で送受信するDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を前記透過フィルタテーブルに登録するONU側モニタ部と、
前記透過フィルタ部のフィルタリング制御を行うONU制御部と
で構成され、
前記OLTは、
自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルと、
前記登録済ONUテーブルの中から認証された前記ONUおよび該MACアドレスを記憶する認証済ONUテーブルと、
前記ONUから送出された前記定期フレームを受信する定期フレーム受信部と、
前記定期フレーム受信部が受信した前記定期フレームに格納された前記ONUのMACアドレスが前記登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを前記認証済ONUテーブルに登録する認証済ONUテーブル登録部と、
前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ部と、
前記ユーザ端末と前記DHCPサーバとの間で送受信するDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタして、当該ユーザ端末のMACアドレスおよびIPアドレスを認証済端末テーブルに登録するOLT側モニタ部と、
前記パケットフィルタ部のフィルタリング制御を行うOLT制御部と
で構成され、
前記ユーザ端末から送信される全フレームを上位のネットワークに通さない第1の状態と、前記ユーザ端末から送信されるブロードキャストパケットを上位のネットワークに通す第2の状態と、前記ユーザ端末から送信される全フレームを上位のネットワークに通す第3の状態と、を有し、
前記第1の状態では、前記OLT制御部は、前記ONUの電源投入後に前記ONUから受信した前記定期フレームに格納された前記ONUのMACアドレスが前記登録済ONUテーブルおよび前記認証済ONUテーブルに登録されていない場合、当該ONUから受信するブロードキャストパケットを上位のネットワークに通さない状態にし、前記ONU制御部は、前記ユーザ端末から送信されるブロードキャストパケットを前記OLTに通す状態にし、
前記第2の状態では、前記OLT制御部は、前記ONUから受信した前記定期フレームに格納された前記ONUのMACアドレスが前記認証済ONUテーブルに登録されている場合、当該ONUから受信するブロードキャストパケットを上位のネットワークに通す状態にし、前記ONU制御部は、前記ユーザ端末から送信されるブロードキャストパケットを前記OLTに通す状態にし、
前記第3の状態では、前記OLT制御部は、前記ONUから受信した前記定期フレームに格納された前記ONUのMACアドレスが前記認証済ONUテーブルに登録されている場合、且つ、当該ONUを介してユーザ端末から受信するフレームに格納された前記ユーザ端末の前記MACアドレスおよび前記IPアドレスが前記認証済端末テーブルに登録された前記MACアドレスと前記IPアドレスとが一致する場合、当該ユーザ端末から受信する全フレームを上位のネットワークに通す状態にし、前記ONU制御部は、前記ユーザ端末から受信したフレームに格納された前記ユーザ端末の前記MACアドレスおよび前記IPアドレスが前記透過フィルタテーブルに登録されている場合、当該ユーザ端末から受信する全フレームを前記OLTに通す状態にする
ことを特徴とするユーザ認証システム。 - 請求項1記載のユーザ認証システムにおいて、
前記定期フレームは、Ethernet−OAMのCCフレームであることを特徴とするユーザ認証システム。 - 配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、
ユーザ端末を前記OLTに接続する複数のONUと、
前記複数のONUを波長多重して前記OLTに接続する光カプラと、
前記ユーザ端末にIPアドレスの発行を行うDHCPサーバーと
で構成される波長多重PONシステムにおけるユーザ認証方法において、
前記ONUは、
前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ手順と、
自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信手順と、
前記ユーザ端末と前記DHCPサーバとの間で送受信するDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を透過フィルタテーブルに登録するONU側モニタ手順と、
前記透過フィルタ手順のフィルタリング制御を行うONU制御手順と
を実行し、
前記OLTは、
前記ONUから送出された前記定期フレームを受信する定期フレーム受信手順と、
前記定期フレーム受信手順で受信した前記定期フレームに格納された前記ONUのMACアドレスが自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録手順と、
前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ手順と、
前記ユーザ端末と前記DHCPサーバとの間で送受信するDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタして、当該ユーザ端末のMACアドレスおよびIPアドレスを認証済端末テーブルに登録するOLT側モニタ手順と、
前記パケットフィルタ手順のフィルタリング制御を行うOLT制御手順と
を実行し、
前記ユーザ端末から送信される全フレームを上位のネットワークに通さない第1の状態と、前記ユーザ端末から送信されるブロードキャストパケットを上位のネットワークに通す第2の状態と、前記ユーザ端末から送信される全フレームを上位のネットワークに通す第3の状態と、を有し、
前記第1の状態では、前記OLT制御手順は、前記ONUの電源投入後に前記ONUから受信した前記定期フレームに格納された前記ONUのMACアドレスが前記登録済ONUテーブルおよび前記認証済ONUテーブルに登録されていない場合、当該ONUから受信するブロードキャストパケットを上位のネットワークに通さない状態にし、前記ONU制御手順は、前記ユーザ端末から送信されるブロードキャストパケットを前記OLTに通す状態にし、
前記第2の状態では、前記OLT制御手順は、前記ONUから受信した前記定期フレームに格納された前記ONUのMACアドレスが前記認証済ONUテーブルに登録されている場合、当該ONUから受信するブロードキャストパケットを上位のネットワークに通す状態にし、前記ONU制御手順は、前記ユーザ端末から送信されるブロードキャストパケットを前記OLTに通す状態にし、
前記第3の状態では、前記OLT制御手順は、前記ONUから受信した前記定期フレームに格納された前記ONUのMACアドレスが前記認証済ONUテーブルに登録されている場合、且つ、当該ONUを介して前記ユーザ端末から受信するフレームに格納された前記ユーザ端末の前記MACアドレスおよび前記IPアドレスが前記認証済端末テーブルに登録された前記MACアドレスおよび前記IPアドレスと一致する場合、当該ONUを介して前記ユーザ端末から受信する全フレームを上位のネットワークに通す状態にし、前記ONU制御手順は、前記ユーザ端末から受信するフレームに格納された前記ユーザ端末の前記MACアドレスおよび前記IPアドレスが前記透過フィルタテーブルに登録されている場合、当該ユーザ端末から受信する全フレームを前記OLTに通す状態にする
ことを特徴とするユーザ認証方法。 - 請求項3記載のユーザ認証方法において、
前記定期フレームは、Ethernet−OAMのCCフレームであることを特徴とするユーザ認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009039013A JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009039013A JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010199673A JP2010199673A (ja) | 2010-09-09 |
JP5269641B2 true JP5269641B2 (ja) | 2013-08-21 |
Family
ID=42823979
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009039013A Expired - Fee Related JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5269641B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109167770A (zh) * | 2018-08-21 | 2019-01-08 | 北京小米移动软件有限公司 | 输出联网认证信息的方法、联网方法、装置及存储介质 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8850197B2 (en) | 2009-07-31 | 2014-09-30 | Futurewei Technologies, Inc. | Optical network terminal management control interface-based passive optical network security enhancement |
JP5529081B2 (ja) * | 2011-06-29 | 2014-06-25 | 富士通テレコムネットワークス株式会社 | ネットワークシステムおよび伝送装置並びに接続管理方法 |
JP6242376B2 (ja) * | 2015-11-19 | 2017-12-06 | 三菱電機株式会社 | 通信システム及び加入者側装置 |
JP6683646B2 (ja) * | 2017-03-21 | 2020-04-22 | 日本電信電話株式会社 | 加入者線終端装置認証装置及び加入者線終端装置認証方法 |
CN108183910B (zh) * | 2018-01-02 | 2020-12-08 | 新华三技术有限公司 | Onu设备认证方法、olt设备及onu设备认证*** |
JP7190967B2 (ja) * | 2019-05-31 | 2022-12-16 | 三菱電機株式会社 | 光通信装置、制御方法、及び制御プログラム |
WO2022215221A1 (ja) * | 2021-04-08 | 2022-10-13 | 日本電信電話株式会社 | ネットワークシステム、制御方法、データベース、コントローラ、及びプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003204345A (ja) * | 2002-01-08 | 2003-07-18 | Nec Corp | 通信システム、パケット中継装置、パケット中継方法、及び中継プログラム |
JP4290526B2 (ja) * | 2003-10-29 | 2009-07-08 | 富士通株式会社 | ネットワークシステム |
JP2007129283A (ja) * | 2005-11-01 | 2007-05-24 | Alaxala Networks Corp | データ転送装置 |
US20110174307A1 (en) * | 2006-01-04 | 2011-07-21 | Lessi Stephane | Device for Supplying Oxygen to the Occupants of an Aircraft and Pressure Regulator for Such a Device |
JP4881672B2 (ja) * | 2006-07-31 | 2012-02-22 | パナソニック電工ネットワークス株式会社 | 通信装置及び通信制御プログラム |
JP5105942B2 (ja) * | 2007-04-13 | 2012-12-26 | 三菱電機株式会社 | Onu自動登録方法 |
-
2009
- 2009-02-23 JP JP2009039013A patent/JP5269641B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109167770A (zh) * | 2018-08-21 | 2019-01-08 | 北京小米移动软件有限公司 | 输出联网认证信息的方法、联网方法、装置及存储介质 |
CN109167770B (zh) * | 2018-08-21 | 2021-02-09 | 北京小米移动软件有限公司 | 输出联网认证信息的方法、联网方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP2010199673A (ja) | 2010-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5269641B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
US10439862B2 (en) | Communication terminal with multiple virtual network interfaces | |
US10103982B2 (en) | System and method for automatic routing of dynamic host configuration protocol (DHCP) traffic | |
EP1841114B1 (en) | Station-side apparatus of wavelength multiplexing PON system, wavelength and network address allotting method and program thereof | |
JP4680866B2 (ja) | ゲートウェイ負荷分散機能を備えたパケット転送装置 | |
US8630183B2 (en) | Packet transfer system | |
US20130100913A1 (en) | Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment | |
US11153267B2 (en) | Using dynamic host control protocol (DHCP) and a special file format to convey quality of service (QOS) and service information to customer equipment | |
CN105812252A (zh) | 一种家庭网关、***以及终端访问组播业务的方法 | |
US11930037B2 (en) | Validation and implementation of flow specification (Flowspec) rules | |
JP5256118B2 (ja) | 情報配信システム及び情報配信方法 | |
US9032083B2 (en) | Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment | |
US10945036B2 (en) | Set top box security tracking | |
US20130198396A1 (en) | Method for efficient initialization of a telecommunications network and telecommunications network | |
CN112438026A (zh) | 信息传输方法、光线路终端、光网络单元及通信*** | |
CN115086061B (zh) | 一种用于fttr的认证及网络接入控制方法和*** | |
US11700228B2 (en) | Hardware address consistency management | |
CN101478554A (zh) | 802.1x认证方法、装置、***、客户端和网络设备 | |
EP2795816B1 (en) | Systems and methods for sharing of optical network terminals in passive optical network | |
WO2021002036A1 (ja) | 光加入者線終端装置、通信ネットワークシステム及び通信方法 | |
JP2008236674A (ja) | 加入者側光回線終端装置 | |
JP2014155097A (ja) | Ge−ponシステム及びolt |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110310 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120621 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120703 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130430 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130508 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |