專利名稱:無源光網絡中的認證方法�����、裝置及一種無源光網絡的制作方法
技術領域:
本發(fā)明涉及網絡通訊技術領域,具體涉及一種無源光網絡中的認證方法�、裝置及 一種無源光網絡。
背景技術:
PON(Passive Optical Network����,無源光網絡)技術是一種點到多點的光纖接入 技術。PON—般由局側的OLT (Optical Line Terminal�����,光線路0NU/0NT)���、用戶側的ONU/ ONT (Optical Network Unit/Optical Network Terminal,光網絡單元/光網絡終端)��、以及 ODN(光分配網絡)組成��。OLT的一個PON端口可以接入多個0NU/0NT����。目前,無源光網絡中的認證主要是位于核心網的終端管理設備通過終端管理協議 TR069對0NU/0NT進行認證����,或者在OLT上利用0NU/0NT上報的密碼Password對0NU/0NT 的合法性進行認證�����。在實現本發(fā)明過程中����,發(fā)明人發(fā)現現有技術中存在如下問題現有技術中對0NU/0NT的認證過程中只對0NU/0NT的合法性進行認證不安全�����,則 容易造成用戶資料泄漏��,存在嚴重的安全隱患�。
發(fā)明內容
本發(fā)明實施例要解決的技術問題是提供一種無源光網絡中的認證方法、系統(tǒng)及終 端��,通過在認證過程中采用邏輯注冊碼�����,實現OLT對終端的自動認證����,并通過0NU/0NT對光 線路終端的認證����,防止了不合法的OLT獲取用戶信息���,造成用戶資料泄漏的安全隱患��。為解決上述技術問題����,本發(fā)明所提供的實施例是通過以下技術方案實現的一種無源光網絡中的光網絡單元/光網絡終端0NU/0NT的認證方法���,該方法包括 步驟0NU/0NT接收OLT發(fā)送的第一協商消息��,該第一協商消息中攜帶有OLT的邏輯注冊 碼����,并根據OLT的邏輯注冊碼對OLT進行認證����;0NU/0NT向OLT發(fā)送第二協商消息���,第二協商消息中攜帶有0NU/0NT的邏輯注冊 碼,以使OLT根據0NU/0NT的邏輯注冊碼對0NU/0NT進行認證�;在0NU/0NT上的認證和OLT上的認證成功后,0NU/0NT接收OLT發(fā)送的為0NU/0NT 分配的終端標識��。一種無源光網絡����,包括光線路終端OLT和光網絡單元/光網絡終端0NU/0NT,0NU/0NT����,用于接收OLT發(fā)送的攜帶有OLT的邏輯注冊碼的第一協商消息����,并根據 OLT的邏輯注冊碼對OLT進行認證��;0LT��,用于接收0NU/0NT發(fā)送的攜帶有所述0NU/0NT的邏輯注冊碼的第二協商消 息,根據0NU/0NT的邏輯注冊碼對0NU/0NT進行認證;在0NU/0NT上的認證和OLT上的認證通過后����,OLT向0NU/0NT發(fā)送為0NU/0NT分 配的終端標識����。
一種光網絡單元/光網絡終端0NU/0NT�,位于無源光網絡的用戶側��,所述0NU/0NT 包括存儲模塊,用于存儲允許接入的光線路終端OLT的邏輯注冊碼和0NU/0NT的邏輯 注冊碼;邏輯注冊碼接收模塊�����,用于接收到光線路終端OLT發(fā)送的攜帶有OLT的邏輯注冊 碼的第一協商消息����;匹配模塊��,用于將接收模塊接收到的OLT的邏輯注冊碼與存儲模塊中的允許接入 的OLT的邏輯注冊碼進行匹配�����;邏輯注冊碼發(fā)送模塊�,用于向OLT發(fā)送攜帶0NU/0NT的邏輯注冊碼的第二協商消 息,以使OLT根據0NU/0NT的邏輯注冊碼對0NU/0NT進行認證�����;終端標識接收模塊,用于接收OLT發(fā)送的為0NU/0NT分配的終端標識�����,該終端標識 在所述0NU/0NT上的認證和OLT上的認證通過后發(fā)送���。一種光線路終端0LT���,位于無源光網絡的局端側,包括存儲模塊���,用于存儲OLT的邏輯注冊碼�;邏輯注冊碼發(fā)送模塊���,用于向光網絡單元/光網絡終端0NU/0NT發(fā)送攜帶OLT的 邏輯注冊碼的第一協商消息����,以使0NU/0NT根據OLT的邏輯注冊碼進行認證��;邏輯注冊碼接收模塊�����,用于接收0NU/0NT對OLT的邏輯注冊碼的認證成功后返回 的攜帶0NU/0NT的邏輯注冊碼的第二協商消息;認證模塊����,根據第二協商消息中攜帶的0NU/0NT的邏輯注冊碼對0NU/0NT進行認 證���,并在確定OLT上的認證成功后通知終端標識分配模塊為0NU/0NT分配終端標識���;終端標識分配模塊,用于根據認證模塊的通知為0NU/0NT分配終端標識���,并將分 配的終端標識發(fā)送給0NU/0NT��。通過本發(fā)明實施例提供的技術方案����,本發(fā)明實施方式通過0NU/0NT接收OLT發(fā)送 的攜帶有所述OLT的邏輯注冊碼的第一協商消息����,并根據所述OLT的邏輯注冊碼對所述OLT 進行認證,另外�����,0NU/0NT將自身的邏輯注冊碼發(fā)送給OLT以供OLT對0NU/0NT認證,在ONU/ ONT上及OLT上的認證都通過后��,0NU/0NT從OLT處獲得為其分配的終端標識���,從而防止了 不合法的OLT(流氓0LT)獲取用戶信息�����,造成用戶資料泄漏的安全隱患��,也可以防止ONU/ ONT所在的網絡包括多個OLT時接入錯誤的0LT�。
圖1是本發(fā)明實施例提供的第一方法實施例的流程圖����;圖2是本發(fā)明實施例提供的第二方法實施例的流程圖;圖3是本發(fā)明實施例提供的系統(tǒng)實施例的結構示意圖�;圖4是本發(fā)明實施例提供的第一裝置實施例的結構示意圖;圖5是本發(fā)明實施例提供的第二裝置實施例的結構示意圖����。
具體實施例方式下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚����、完 整地描述�,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例��。基于本發(fā)明中的實施例����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍��。本發(fā)明實施例是利用0NU/0NT的邏輯注冊碼來實現對0NU/0NT的自動檢測和認證 的�,并利用OLT的邏輯注冊碼實現對OLT的檢測和認證,從而解決現有技術中認證過程存在 安全隱患的問題��。下面對本發(fā)明實施例提供的方法進行詳細說明��。在本發(fā)明實施方式中����,0NU/0NT和OLT各自有其對應的邏輯注冊碼,其中�����,OLT中保 存有OLT本身的邏輯注冊碼和所有合法的0NU/0NT的邏輯注冊碼,0NU/0NT中保存有ONU/ ONT本身的邏輯注冊碼和所有合法的OLT的邏輯注冊碼�。0NU/0NT和OLT的邏輯注冊碼(包 括設備本身和其中保存的合法設備的邏輯注冊碼)可以是由操作管理系統(tǒng)分配的,也可以 由OLT動態(tài)生成����。操作管理系統(tǒng)將為0NU/0NT和OLT分配的邏輯注冊碼傳輸至OLT中,OLT 存儲其接收到的邏輯注冊碼����;同時操作管理系統(tǒng)將0NU/0NT的邏輯注冊碼傳輸至用戶。其 中�,0NU/0NT的邏輯注冊碼和OLT的邏輯注冊碼在一定的區(qū)域內應具有唯一性,即在一個 PON端口下�����,0NU/0NT的邏輯注冊碼應具有唯一性�����,OLT的邏輯注冊碼也應具有唯一性�。并 且,邏輯注冊碼的具體格式可以由操作管理系統(tǒng)來確定���,可以是密碼或運營商根據自己的 需要分配的邏輯標識�����,也可以是OLT或0NU/0NT相關的設備信息��,如設備類型�����、設備版本��、設 備的MAC地址�����、設備的端口標識(如OLT的PON端口標識)和/或設備的功能等�。其中�,若使用OLT的PON端口標識作為OLT的邏輯注冊碼或其邏輯注冊碼的一部 分,在工程安裝時如果發(fā)生跳線錯誤時���,0NU/0NT可在對OLT進行認證時即可及時發(fā)現該故 障���,并以特定的方式(比如告警��、指示燈)告訴操作人員�,這樣可以在實現認證的同時實現 故障定位���;若使用OLT的設備類型���、設備版本等內容作為OLT的邏輯注冊碼或其邏輯注冊碼 的一部分,0NU/0NT在對OLT進行認證時可以及時發(fā)現版本或設備類型與OLT不匹配的問 題�����,并以特定的方式(比如告警��、指示燈)告訴操作人員升級版本或更換0NU/0NT設備�����,在 認證的同時避免潛在問題����,提高用戶滿意度;若使用OLT功能作為OLT的邏輯注冊碼或其邏 輯注冊碼的一部分���,0NU/0NT在對OLT進行認證時可根據本設備支持的功能與之對比來決 定是否繼續(xù)注冊�����,或以特定的方式(比如告警�、指示燈)告訴操作人員本設備對某些重要功 能的支持情況,在認證的同時便于操作人員決定升級版本或更換設備���。本發(fā)明實施方式不限制0NU/0NT和OLT的邏輯注冊碼的具體表現形式�����,同樣不限 制由哪個設備來生成0NU/0NT和OLT的邏輯注冊碼�����。本發(fā)明實施例提供一種無源光網絡的認證方法,具體包括0NU/0NT接收OLT發(fā)送的第一協商消息�����,所述第一協商消息中攜帶有所述OLT的邏 輯注冊碼���,并根據所述OLT的邏輯注冊碼對所述OLT進行認證����;所述0NU/0NT向所述OLT發(fā)送第二協商消息,所述第二協商消息中攜帶有所述 0NU/0NT的邏輯注冊碼��,以使所述OLT根據所述0NU/0NT的邏輯注冊碼對所述0NU/0NT進行 認證�����;在所述0NU/0NT上的認證和所述OLT上的認證成功后���,所述0NU/0NT接收所述OLT 發(fā)送的為所述0NU/0NT分配的終端標識��。進一步的����,所述OLT根據所述0NU/0NT的邏輯注冊碼以及所述OLT上存儲的信息 對所述0NU/0NT進行認證��;或者所述OLT根據所述0NU/0NT的邏輯注冊碼與遠程服務器交互信息對所述0NU/0NT進行認證���。其中���,可以通過遠程服務器交互消息對0NU/0NT進行認證,具體的交互消息的類 型可以為邏輯注冊碼�,或者其他信息,只要能完成對0NU/0NT的認證,保證認證安全即可�。下面結合具體的場景提供兩種具體的實現方式實施方式1,具體流程如圖1所 示�,S101、光線路終端OLT向未注冊的0NU/0NT發(fā)送上報SN的請求消息����。S102、0NU/0NT接收到OLT的請求后�,向OLT發(fā)送認證請求。0NU/0NT在接收到OLT的請求后��,需要判斷發(fā)送請求消息的OLT是否為合法(或 允許接入的����,下同)的0LT,這時�,需要向OLT發(fā)送認證請求,該認證請求是向OLT請求邏輯 注冊碼��。本發(fā)明實施例中的認證請求消息即可以是原有的PLOAM(物理層操作維護)消息�����, 也可以采用專門為傳輸認證請求而新定義的消息���,但認證請求消息中至少包含消息類型 Message ID字段����,該字段表示認證請求是向OLT請求其邏輯注冊碼�。優(yōu)選的,本發(fā)明實施例中的認證請求可以為PLOAM (物理層操作維護)消息��,該 PLOAM消息的具體結構可以如表1所示表1�����、認證請求PLOAM消息��; 表1中�����,第1字節(jié)OLT ID用于表示發(fā)送認證請求的0NU/0NT/0NT的標識��,第2字 節(jié)Message ID用于標識該消息為認證請求消息�����;第3字節(jié)至第12字節(jié)為保留字節(jié)���。S103�、0LT在收到0NU/0NT發(fā)送的認證請求后,將攜帶有OLT的邏輯注冊碼的認證 響應發(fā)給0NU/0NT����。OLT接收到0NU/0NT的認證請求后,可以采用現有的PLAOM消息將其邏輯注冊碼傳 輸至0NU/0NT�����,也可以采用專門為傳輸邏輯注冊碼而新定義的消息將其邏輯注冊碼傳輸至 0NU/0NT����。而且,在邏輯注冊碼傳輸過程中���,可以采用加密方式來傳輸邏輯注冊碼�����,也可以不 采用加密方式來傳輸邏輯注冊碼(該加密的方法同樣適用于下面的實施例)����。本發(fā)明實施 方式不限制現有消息的具體表現形式����,也不限制新定義的消息的具體結構,但認證響應消 息至少包括消息類型字段Message ID和邏輯注冊碼字段Register ID�。優(yōu)選的,本發(fā)明實施中采用PLOAM消息來傳輸OLT的邏輯注冊碼���,該PLOAM消息的 具體結構可以如表2所示表2�����、傳輸OLT的邏輯注冊碼的PLOAM消息�; 表2中��,第1字節(jié)0NU/0NT-ID用于表示接收認證響應的0NU/0NT的標識�;第2字 節(jié)Message ID用于表示該消息為請求傳輸邏輯注冊碼的消息;第3字節(jié)至第12字節(jié)用于 攜帶OLT的邏輯注冊碼����。S104、0NU/0NT在接收到來自OLT的認證響應后�,從中獲取OLT的邏輯注冊碼,并 和0NU/0NT保存的合法的OLT的邏輯注冊碼進行匹配����,匹配成功則認為認證通過���,執(zhí)行步驟 S105 ;如果匹配失敗則認證不通過��,此時0NU/0NT中止后續(xù)注冊和認證處理��,如不響應來自 OLT的認證請求��,對于來自OLT的序列號請求�,不上報序列號,認證結束�。S105.0NU/0NT響應OLT的序列號請求,上報0NU/0NT的序列號�����。該序列號響應請 求的消息格式同步驟S102���、S103��,但該消息內容中至少攜帶0NU/0NT的序列號信息�����。S106�����、OLT在收到0NU/0NT的序列號后����,向0NU/0NT下發(fā)認證請求���。其中��,該認證 請求是要認證0NU/0NT的合法性����。0NU/0NT對OLT認證通過后��,OLT需要認證0NU/0NT的合法性�,向其發(fā)送認證請求, 即向0NU/0NT請求其邏輯注冊碼��。該認證請求的消息格式同S102步驟中的消息格式��,但消 息內容是向0NU/0NT請求其邏輯注冊碼�����。S107.0NU/0NT響應攜帶其邏輯注冊碼的認證響應。S108����、0LT收到0NU/0NT的認證響應后,獲取0NU/0NT的邏輯注冊碼����,與OLT中存儲 的合法的0NU/0NT邏輯注冊碼進行匹配,在確認0NU/0NT上報的邏輯注冊碼與其存儲的合 法的邏輯注冊碼匹配時��,認證成功�����,OLT記錄該合法0NU/0NT的SN���,并為該合法0NU/0NT分 配 0NU/0NT-ID���,將該 0NU/0NT 的 SN 與該 0NU/0NT 的 0NU/0NT-ID 綁定;OLT 在確認 0NU/0NT 上報的邏輯注冊碼與其存儲的邏輯注冊碼不匹配時����,認證失敗,確認該0NU/0NT非法�,中止 對該0NU/0NT的注冊處理�。S109����、OLT將分配的0NU/0NT-ID下發(fā)給所述0NU/0NT。OLT通過與分配了 ONU/ ONT-ID的0NU/0NT/0NT進行數據交互���,來進行0NU/0NT/0NT的注冊,在注冊成功后����,與注冊 成功的0NU/0NT/0NT進行數據交互,來為注冊成功的0NU/0NT/0NT配置業(yè)務參數���。優(yōu)選的���,在經過上述認證過程,0NU/0NT注冊成功后���,為進一步增強用戶在正常使 用過程中安全性��,防止在正常通信過程中流氓OLT的介入�����,0NU/0NT在收到來自OLT的信息請求��,如加密密鑰��、認證密碼或授權時���,發(fā)送認證請求發(fā)起對OLT的認證��;或者0NU/0NT周期 性的主動上報認證請求發(fā)起對OLT的認證��,OLT在收到認證請求后����,將攜帶有OLT的邏輯注 冊碼的認證響應發(fā)給0NU/0NT�����。0NU/0NT在接收到來自OLT的認證響應后����,從中提取出邏輯注冊碼,并和本地保存 的合法的邏輯注冊碼進行匹配�,匹配成功則認為認證通過,0NU/0NT可以響應來自OLT的請 求或授權;如果匹配失敗則認為認證不通過��,此時0NU/0NT不響應來自OLT的信息請求或授 權��。實施方式2����,具體流程如圖2所示,S201�����、光線路終端OLT向0NU/0NT發(fā)送請求消息��。其中�����,該請求消息中包括序列號 請求和認證請求�,認證請求中包括OLT的邏輯注冊碼�����。 OLT在向0NU/0NT的序列號請求中�,攜帶有OLT的邏輯注冊碼,在向0NU/0NT請求 序列號的同時,對OLT進行認證�。OLT發(fā)送的請求消息即可以是原有的PLOAM消息,也可以 采用專門為傳輸該請求而新定義的消息����,但該請求消息中至少包含消息類型字段Message ID和邏輯注冊碼字段Register ID。優(yōu)選的��,本發(fā)明實施例中采用PLOAM消息來傳輸上述請求消息��,該PLOAM消息的具 體結構如表3所示表3��、傳輸OLT的邏輯注冊碼的認證請求PLOAM消息���; 表3中���,第1字節(jié)0NU/0NT-ID用于表示接收認證請求的0NU/0NT/0NT的標識;第 2字節(jié)Message ID用于表示該消息為攜帶OLT的邏輯注冊碼的認證請求消息�;第3字節(jié)至 第12字節(jié)用于攜帶OLT的邏輯注冊碼。S202��、0NU/0NT收到OLT的請求消息后����,獲取請求消息中的OLT的邏輯注冊碼�����,并 和0NU/0NT中保存的合法的OLT的邏輯注冊碼進行匹配�����,匹配成功則認為認證通過���,執(zhí)行步 驟S203 ;如果匹配不成功則認證不通過��,此時0NU/0NT中止后續(xù)注冊和認證處理����,如不響應 來自OLT的認證請求,對于來自OLT的序列號請求�,不上報序列號�����,認證結束���。S203.0NU/0NT在確認OLT為合法OLT后���,返回響應消息�。其中���,該響應消息中包括 序列號響應和認證響應��,序列號響應中至少攜帶了 0NU/0NT的序列號SN�����,認證響應中至少攜帶了消息類型Message ID和0NU/0NT的邏輯注冊碼Register ID�����。該響應消息的格式可 以是原有的PLOAM(物理層操作維護)消息����,也可以采用專門為傳輸上述響應消息而新定義 的消息����,但該響應消息中至少包含序列號SN、消息類型Message ID和0NU/0NT的邏輯注冊 碼Register ID�。優(yōu)選的本發(fā)明實施例中響應消息的格式為PLOAM消息,具體如表4所示�,表4����、傳輸0NU/0NT/0NT的響應消息的PLOAM消息�; 表4中,第1字節(jié)0NU/0NT-ID用于表示發(fā)送序列號響應的0NU/0NT/0NT的標識��; 第2字節(jié)Message ID用于表示該消息為攜帶0NU/0NT/0NT的邏輯注冊碼的序列號響應消 息����;第3字節(jié)至第12字節(jié)用于攜帶0NU/0NT/0NT的序列號;第13字節(jié)至第22字節(jié)用于攜 帶0NU/0NT/0NT的邏輯注冊碼�����。S204�、OLT收到0NU/0NT的響應消息后,獲取0NU/0NT的邏輯注冊碼��,與OLT中存 儲的合法的0NU/0NT的邏輯注冊碼進行匹配���,在確認0NU/0NT上報的邏輯注冊碼與其存儲 的合法0NU/0NT的邏輯注冊碼匹配時,認證成功�����,OLT記錄該合法0NU/0NT的SN,并為該合 法 0NU/0NT 分配 0NU/0NT-ID����,將該 0NU/0NT 的 SN 與該 0NU/0NT 的 0NU/0NT-ID 綁定;OLT 在 確認0NU/0NT上報的邏輯注冊碼與其存儲的合法0NU/0NT的邏輯注冊碼不匹配時��,認證失 敗�����,確認該0NU/0NT非法�,中止對該0NU/0NT的注冊處理。S205�����、OLT將分配的0NU/0NT-ID下發(fā)給所述0NU/0NT�����。OLT通過與分配了 ONU/ ONT-ID的0NU/0NT/0NT進行數據交互��,來進行0NU/0NT/0NT的注冊�,在注冊成功后,與注冊 成功的0NU/0NT/0NT進行數據交互�,來為注冊成功的0NU/0NT/0NT配置業(yè)務參數�����。從上述方法實施方式的描述中可以看出���,本發(fā)明實施方式可以不需要在OLT和操 作管理系統(tǒng)中靜態(tài)配置終端序列碼,通過在檢測認證過程中采用邏輯注冊碼�����,在認證通過 后���,記錄從合法終端處獲取的終端序列碼�����、并記錄為合法終端分配的終端標識�����,使OLT可以 實現對終端的自動檢測和認證���;OLT通過將自動檢測認證獲取到的終端序列碼和終端標識 傳輸至操作管理系統(tǒng),使操作管理系統(tǒng)可以動態(tài)獲取到終端序列碼及終端標識,避免了操 作管理系統(tǒng)靜態(tài)配置終端序列碼及終端標識的過程��;在由于故障等原因需要更換終端時�, 更換后的終端可以使用更換前的終端的邏輯注冊碼��,因此���,避免了更換終端而帶來的操作 管理系統(tǒng)更新靜態(tài)配置的序列碼的過程���;從而使操作管理系統(tǒng)可以對終端序列碼和終端標 識進行動態(tài)管理,而且操作管理系統(tǒng)可以方便的利用動態(tài)獲得的終端序列碼和終端標識對 0LT��、終端進行維護�����;最終降低了操作管理系統(tǒng)�、0LT、以及終端的維護成本���,提高了終端檢測和認證的靈活性��,同時�,采用在0NU/0NT對OLT的檢測和認證�����,防止了不合法的OLT(流氓 0LT)獲取用戶信息,造成用戶資料泄漏的安全隱患�����。本發(fā)明實施例三提供一種無源光網絡��,該網絡系統(tǒng)的結構示意圖如圖3所示�,該 系統(tǒng)包括保存有合法光線路終端OLT的邏輯注冊碼的0NU/0NT302,保存有合法0NU/0NT 的邏輯注冊碼的光線路終端OLT 301�����,其中所述0NU/0NT302���,用于接收0LT301發(fā)送的攜帶有所述0LT301的邏輯注冊碼的第 一協商消息����,并根據所述0LT301的邏輯注冊碼對所述OLT進行認證�����;所述0LT301,用于接收所述0NU/0NT302發(fā)送的攜帶有所述0NU/0NT302的邏輯注 冊碼的第二協商消息����,根據所述0NU/0NT302的邏輯注冊碼對所述0NU/0NT302進行認證;在所述0NU/0NT302上的認證和所述0LT301上的認證通過后���,所述0LT301向所述 0NU/0NT302發(fā)送為所述0NU/0NT302分配的終端標識。進一步的��,所述0LT301����,還用于根據所述0NU/0NT302的邏輯注冊碼以及所述 0LT301上存儲的信息對所述0NU/0NT302進行認證;或者所述0LT301�����,用于根據所述0NU/0NT302的邏輯注冊碼與遠程服務器交互信息對 所述0NU/0NT302進行認證�。其中,0LT301中存儲的信息可以是邏輯注冊碼����,也可以是其他信息,只要能完成 對0NU/0NT302的認證�,保證認證安全即可。通過遠程服務器交互信息對所述0NU/0NT302 進行認證時,具體的交互消息的類型可以為邏輯注冊碼���,或者其他信息�,只要能完成對ONU/ 0NT302的認證�,保證認證安全即可。該系統(tǒng)中還可以包括操作管理裝置303����,該操作管理裝置用于生成合法OLT和合 法0NU/0NT的邏輯注冊碼,并將所述合法OLT的邏輯注冊碼發(fā)送給所述0NU/0NT 302���,將所 述合法0NU/0NT的邏輯注冊碼發(fā)送給所述0LT301�����,該操作管理裝置303的功能與上文中的 操作管理系統(tǒng)的作用相同��,此處不再詳述�����。另外���,OLT的邏輯注冊碼和0NU/0NT的邏輯注冊 碼的類型和格式同上文中相應的描述����,此處不再詳述����。本發(fā)明實施例四提供一種光網絡單元/光網絡終端0NU/0NT,位于無源光網絡的 用戶側���,該0NU/0NT如圖4所示,具體包括存儲模塊401��,用于存儲合法光線路終端OLT的邏輯注冊碼�����;邏輯注冊碼接收模塊402�����,用于接收到光線路終端OLT發(fā)送的第一協商消息�,該第 一協商消息中的包括OLT的邏輯注冊碼;匹配模塊403����,用于將接收模塊402接收到的OLT的邏輯注冊碼與存儲模塊401中 存儲的允許接入的OLT的邏輯注冊碼進行匹配���;邏輯注冊碼發(fā)送模塊404,用于向所述OLT發(fā)送攜帶所述0NU/0NT的邏輯注冊碼的 第二協商消息��,以使所述OLT根據所述0NU/0NT的邏輯注冊碼對所述0NU/0NT進行認證���。終端標識接收模塊405�����,用于接收OLT發(fā)送的為0NU/0NT分配的終端標識����,所述終 端標識在0NU/0NT上的認證和OLT上的認證通過后發(fā)送����。該0NU/0NT還可以包括認證模塊406,該認證模塊406用于向所述OLT發(fā)送認證請 求�,該認證請求用于請求OLT的邏輯注冊碼。其中��,邏輯注冊碼的類型和格式同上文相應的 描述���,此處不再詳述��。本發(fā)明實施例還提供一種光線路終端0LT����,位于無源光網絡的局端側,包括存儲
12模塊501��,用于存儲OLT的邏輯注冊碼��;邏輯注冊碼發(fā)送模塊502��,用于向光網絡單元/光網絡終端0NU/0NT發(fā)送攜帶所述 OLT的邏輯注冊碼的第一協商消息�,以使0NU/0NT根據OLT的邏輯注冊碼進行認證;邏輯注冊碼接收模塊503��,用于接收0NU/0NT對OLT的邏輯注冊碼的認證成功后返 回的攜帶所述0NU/0NT的邏輯注冊碼的第二協商消息���;認證模塊504,根據第二協商消息中攜帶的0NU/0NT的邏輯注冊碼對所述0NU/0NT 進行認證���,并在確定所述OLT上的認證成功后通知終端標識分配模塊為所述0NU/0NT分配 終端標識�����;終端標識分配模塊505���,用于根據認證模塊的通知為所述0NU/0NT分配終端標識���, 并將分配的終端標識發(fā)送給所述0NU/0NT。進一步的�,存儲模塊501,還用于存儲所述0NU/0NT的邏輯注冊碼���,所述認證模塊 將所述第二協商消息中的所述0NU/0NT的邏輯注冊碼和所述存儲模塊存儲的邏輯注冊碼 進行匹配����,如果匹配則確定所述OLT上的認證成功�����。其中�,上述的邏輯注冊碼的類型同方法 實施例,此處不再詳述��。本領域普通技術人員可以理解��,實現上述實施例方法中的全部或部分流程��,是可 以通過計算機程序來指令相關的硬件來完成��,所述的程序可存儲于一計算機可讀取存儲介 質中,該程序在執(zhí)行時����,可包括如上述各方法的實施例的流程。其中�,所述的存儲介質可為 磁碟、光盤���、只讀存儲記憶體(Read-Only Memory,ROM)或隨機存儲記憶體(Random Access Memory, RAM)等��。以上對本發(fā)明實施例所提供的一種測量視頻質量的方法�����、裝置及系統(tǒng)進行了詳細 介紹���,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述�,以上實施例的說明 只是用于幫助理解本發(fā)明的方法及其核心思想;同時����,對于本領域的一般技術人員,依據本 發(fā)明的思想����,在具體實施方式
及應用范圍上均會有改變之處���,綜上所述,本說明書內容不應 理解為對本發(fā)明的限制����。
權利要求
一種無源光網絡的認證方法,其特征在于��,所述方法包括步驟ONU/ONT接收OLT發(fā)送的第一協商消息�����,所述第一協商消息中攜帶有所述OLT的邏輯注冊碼�,并根據所述OLT的邏輯注冊碼對所述OLT進行認證;所述ONU/ONT向所述OLT發(fā)送第二協商消息����,所述第二協商消息中攜帶有所述ONU/ONT的邏輯注冊碼,以使所述OLT根據所述ONU/ONT的邏輯注冊碼對所述ONU/ONT進行認證�����;在所述ONU/ONT上的認證和所述OLT上的認證成功后,所述ONU/ONT接收所述OLT發(fā)送的為所述ONU/ONT分配的終端標識���。
2.根據權利要求1所述的方法��,其特征在于��,所述0LT根據所述0NU/0NT的邏輯注冊碼 對所述0NU/0NT進行認證包括所述0LT根據所述0NU/0NT的邏輯注冊碼以及所述0LT上存儲的信息對所述0NU/0NT 進行認證�����;或者所述0LT根據所述0NU/0NT的邏輯注冊碼與遠程服務器交互信息對所述0NU/0NT進行 認證����。
3.根據權利要求2所述的方法��,其特征在于�����,所述0NU/0NT接收0LT發(fā)送的第一協商消 息為攜帶有所述0LT的邏輯注冊碼的認證響應��,則在0NU/0NT接收0LT發(fā)送的第一協商消 息之前���,所述方法還包括所述0NU/0NT接收所述0LT發(fā)送的上報序列號的請求消息,并在 接收到所述上報序列號的請求消息之后,向所述0LT發(fā)送第一認證請求����,所述第一認證請 求用于請求對所述0LT進行認證。
4.根據權利要求2所述的方法��,其特征在于�����,在所述0NU/0NT對0LT認證成功后����,所述 方法還包括所述0NU/0NT向所述0LT上報所述0NU/0NT的序列號。
5.根據權利要求4所述的方法��,其特征在于���,所述0NU/0NT的序列號攜帶于所述第二協 商消息中�。
6.根據權利要求1至5任一所述的方法�,其特征在于,所述0LT的邏輯注冊碼包括0LT 的設備類型����、0LT的版本信息、0LT的MAC地址、0LT的P0N端口信息和0LT的功能信息中一 個或多個組合�����。
7. 一種無源光網絡�����,其特征在于�����,包括光線路終端0LT和光網絡單元/光網絡終端 0NU/0NT,所述0NU/0NT���,用于接收0LT發(fā)送的攜帶有所述0LT的邏輯注冊碼的第一協商消息��,并 根據所述0LT的邏輯注冊碼對所述0LT進行認證��;所述0LT��,用于接收所述0NU/0NT發(fā)送的攜帶有所述0NU/0NT的邏輯注冊碼的第二協商 消息�����,根據所述0NU/0NT的邏輯注冊碼對所述0NU/0NT進行認證����;并在所述0NU/0NT上的認 證和所述0LT上的認證通過后����,向所述0NU/0NT發(fā)送為所述0NU/0NT分配的終端標識。
8.根據權利要求7所述的無源光網絡�����,其特征在于�����,所述0LT�����,用于根據所述0NU/0NT的邏輯注冊碼以及所述0LT上存儲的信息對所述 0NU/0NT進行認證��;或者所述0LT��,用于根據所述0NU/0NT的邏輯注冊碼與遠程服務器交互信息對所述0NU/0NT 進行認證��。
9.根據權利要求7所述的無源光網絡�����,其特征在于,所述第一協商消息為指示所述0NU/0NT上報序列號的請求消息�����; 所述第二協商消息攜帶有所述0NU/0NT的序列號�����。
10.根據權利要求7或8或9所述的無源光網絡����,其特征在于,所述0LT的邏輯注冊碼包括0LT的設備類型����、0LT的版本信息、0LT的MAC地址����、0LT 的P0N端口信息和0LT的功能信息中一個或多個組合;所述0NU/0NT的邏輯注冊碼包括0UN的設備類型�、0NU/0NT的版本信息、0NU/0NT的 MAC地址和0NU/0NT的功能信息中一個或多個組合����。
11.一種光網絡單元/光網絡終端0NU/0NT�����,位于無源光網絡的用戶側,其特征在于���,所 述0NU/0NT包括存儲模塊�����,用于存儲允許接入的光線路終端0LT的邏輯注冊碼和所述0NU/0NT的邏輯 注冊碼����;邏輯注冊碼接收模塊�,用于接收到光線路終端0LT發(fā)送的攜帶有0LT的邏輯注冊碼的 第一協商消息;匹配模塊�����,用于將所述接收模塊接收到的所述0LT的邏輯注冊碼與所述存儲模塊中存 儲的允許接入的0LT的邏輯注冊碼進行匹配���;邏輯注冊碼發(fā)送模塊����,用于向所述0LT發(fā)送攜帶所述0NU/0NT的邏輯注冊碼的第二協 商消息,以使所述0LT根據所述0NU/0NT的邏輯注冊碼對所述0NU/0NT進行認證�����;終端標識接收模塊����,用于接收所述0LT發(fā)送的為所述0NU/0NT分配的終端標識,所述終 端標識在所述0NU/0NT上的認證和所述0LT上的認證通過后發(fā)送�。
12.根據權利要求11所述的0NU/0NT,其特征在于���,所述0NU/0NT還包括認證模塊����,所 述認證模塊用于向所述0LT發(fā)送認證請求��,所述認證請求用于請求所述0LT的邏輯注冊碼�。
13.根據權利要求11或12所述的0NU/0NT,其特征在于�����,所述0LT的邏輯注冊碼包括0LT的設備類型、0LT的版本信息�����、0LT的MAC地址�、0LT 的P0N端口信息和0LT的功能信息中一個或多個組合。
14.一種光線路終端0LT���,位于無源光網絡的局端側����,其特征在于�����,包括 存儲模塊��,用于存儲0LT的邏輯注冊碼�;邏輯注冊碼發(fā)送模塊���,用于向光網絡單元/光網絡終端0NU/0NT發(fā)送攜帶所述0LT的 邏輯注冊碼的第一協商消息�����,以使所述0NU/0NT根據所述0LT的邏輯注冊碼進行認證����;邏輯注冊碼接收模塊,用于接收所述0NU/0NT對所述0LT的邏輯注冊碼的認證成功后 返回的攜帶所述0NU/0NT的邏輯注冊碼的第二協商消息��;認證模塊�,根據所述第二協商消息中攜帶的0NU/0NT的邏輯注冊碼對所述0NU/0NT進 行認證,并在確定所述0LT上的認證成功后通知終端標識分配模塊為所述0NU/0NT分配終 端標識�����;終端標識分配模塊�,用于根據認證模塊的通知為所述0NU/0NT分配終端標識,并將分 配的終端標識發(fā)送給所述0NU/0NT����。
15.根據權利要求14所述的0LT,其特征在于����,所述存儲模塊還用于存儲所述0NU/0NT的邏輯注冊碼,所述認證模塊用于將所述第二 協商消息中的所述0NU/0NT的邏輯注冊碼和所述存儲模塊存儲的邏輯注冊碼進行匹配����,如 果匹配則確定所述0LT上的認證成功�����。
16.根據權利要求14或15所述的0LT�����,其特征在于��,所述OLT的邏輯注冊碼包括0LT的設備類型�����、OLT的版本信息��、OLT的MAC地址、OLT 的PON端口信息和OLT的功能信息中一個或多個組合�����。
全文摘要
本發(fā)明實施例提供一種無源光網絡中的認證方法��、裝置和一種無源光網絡�。該方法包括ONU/ONT接收OLT發(fā)送的第一協商消息,并根據所述OLT的邏輯注冊碼對所述OLT進行認證;所述ONU/ONT向所述OLT發(fā)送第二協商消息�,以使所述OLT根據所述ONU/ONT的邏輯注冊碼對所述ONU/ONT進行認證,并在認證成功后為所述ONU/ONT分配終端標識����。本發(fā)明實施方式采用邏輯注冊碼實現對OLT和ONU/ONT的認證,解決了認證過程存在安全隱患的問題����。
文檔編號H04L12/24GK101902447SQ200910107749
公開日2010年12月1日 申請日期2009年5月28日 優(yōu)先權日2009年5月28日
發(fā)明者林薇, 高波 申請人:華為技術有限公司