專利名稱:光網(wǎng)絡(luò)單元的認證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無源光通信技術(shù)領(lǐng)域����,尤其涉及一種光網(wǎng)絡(luò)單元(ONU,Optical Network Unit)的認證方法和系統(tǒng)��。
背景技術(shù):
隨著通信技術(shù)的快速發(fā)展�����,電信業(yè)務(wù)的競爭日益激烈;現(xiàn)有基于不對稱數(shù)字用戶 線(ADSL�,Asymmetric Digital Subscriber Line)技術(shù)為基礎(chǔ)、以銅纜為傳輸媒質(zhì)的寬帶 接入建設(shè)模式將不能適應未來高清視頻�����、安全監(jiān)控等高速率帶寬業(yè)務(wù)的需求�����?��!肮膺M銅退” 作為實施網(wǎng)絡(luò)轉(zhuǎn)型和固網(wǎng)寬帶化的有效措施��,在提高接入帶寬�����,提升網(wǎng)絡(luò)對業(yè)務(wù)的支撐能 力��,增強運營商的核心競爭能力方面將發(fā)揮重要作用�。作為接入網(wǎng)新技術(shù),點對多點的無源 光網(wǎng)絡(luò)(PON�,Passive Optical Networks),包含以太無源光網(wǎng)絡(luò)(EPON���,Ethernet Passive Optical Network)、千兆無源光網(wǎng)絡(luò)(GP0N��,Gigabit Passive Optical Network)等����;無源 光網(wǎng)絡(luò)有效緩解了當前銅纜被盜嚴重、價格上漲較快�����、建設(shè)成本不斷增加的狀況����。圖1示出現(xiàn)有技術(shù)中PON系統(tǒng)的結(jié)構(gòu)示意圖。如圖1所示����,PON系統(tǒng)100主要包 括光線路終端(0LT,Optical Line Terminal) 102����、分配網(wǎng)(0DN, Optical Distribution Network) 104和光網(wǎng)絡(luò)單元(ONU) 106 �;其中�,光線路終端102位于中心局;光網(wǎng)絡(luò)單元106
是一系列位于用戶駐地的PON終端(如ONUrONU2......ONUn)��;分配網(wǎng)104位于OLT和ONU
之間���,是由光纖和無源分光器構(gòu)成?,F(xiàn)有技術(shù)中�,無源光網(wǎng)絡(luò)(PON) 100采用的分路比包括 “1 16","1 32","1 64”,甚至“1 128”或“1 256”等大分路比�。PON系統(tǒng)中的每 一個ONU可以通過唯一標識符進行識別;例如可以通過媒體訪問控制(MAC�,Medium Access Control)地址來唯一標識,也可以通過序列號(SN��,Serial Number)來唯一標識�,在一個 PON系統(tǒng)下的所有ONU不論連接到ODN哪個分支下均能正常工作,不受其原來分配的分支光 纖的限制�����;并且原來分配的帶寬和業(yè)務(wù)類型等也能正常使用����。為了有效管理PON中的0NU��,防止非法ONU接入和非法使用網(wǎng)絡(luò)資源�,ONU在使用 網(wǎng)絡(luò)資源前通常需要在局端OLT設(shè)備處進行認證�。目前,對ONU進行認證的方法主要包括 以下三種方法一����、運營商在ONU安裝前將認證信息寫入到ONU中�,ONU在每次上電之初、完 成PON協(xié)議規(guī)定的注冊過程后�����,自動向OLT設(shè)備發(fā)起一個認證過程��,如果認證通過���,PON系 統(tǒng)則允許該ONU接入上網(wǎng)����;否則�����,禁止ONU接入上網(wǎng)。方法二���、運營商在ONU用戶開戶時���,將認證信息直接提供給用戶。用戶在每次ONU 上電時���,通過計算機輸入相關(guān)認證信息����,ONU再根據(jù)輸入的認證信息向局端OLT設(shè)備發(fā)起認 證��。如果認證通過���,PON系統(tǒng)則允許該ONU接入上網(wǎng)����;否則���,禁止ONU接入上網(wǎng)����。上述認證方法一和方法二中,ONU的認證信息主要包括MAC地址���、SN號���、用戶名、 密碼等參數(shù)���,或是各中參數(shù)的任意組合。如果ONU終端失竊或者用戶的認證信息被他人非 法讀取而復制到另一臺ONU上����,或者需要用戶輸入的認證信息失密,那么他人就可以盜用 其他用戶的權(quán)利非法接入上網(wǎng)��。因此����,方法一和方法二主要依賴于認證信息的保密性,這樣造成ONU認證的安全性較差�����。方法三、運營商在規(guī)劃設(shè)計PON網(wǎng)絡(luò)時����,利用圖紙及竣工資料等估算出從OLT到 ONU的纖芯長度,再通過PON的測距功能測量實際接入的ONU到OLT的纖芯長度�����,如果兩者 長度差小于規(guī)定的誤差就認證通過�����,否則認證不通過�����。該認證方法中���,對ONU的認證主要依 賴于ONU到OLT的距離���;如果兩個ONU到OLT的距離近似相等時,該認證方法就失效�,尤其 是在“1 32", "1 64”,甚至“1 128”等大分路比的情況���,要保證在一個PON系統(tǒng)下每 個ONU與OLT的距離差都大于規(guī)定的閥值�����,對于運營商的規(guī)劃�、建設(shè)和運維都相當困難;此 外���,如果非法用戶通過增加或減少一段光纜長度���,就能夠非常容易盜用其他用戶的權(quán)利非 法接入上網(wǎng),因此����,該認證方法的安全性和實用性也較差���。
發(fā)明內(nèi)容
本發(fā)明要解決的一個技術(shù)問題是提供一種光網(wǎng)絡(luò)單元的認證方法和系統(tǒng)��,實現(xiàn)了 對光網(wǎng)絡(luò)單元安全可靠地認證�。本發(fā)明的一個方面提供了一種光網(wǎng)絡(luò)單元的認證方法�,該方法包括電信業(yè)務(wù)運 營支撐系統(tǒng)根據(jù)初次認證信息對光網(wǎng)絡(luò)單元進行初次認證;光網(wǎng)絡(luò)單元通過初次認證后����, 光線路終端對光網(wǎng)絡(luò)單元進行匹配����;光線路終端檢測光網(wǎng)絡(luò)單元到對應的光線路終端PON 接口之間的距離���,獲得基準距離����;測量的光網(wǎng)絡(luò)單元到對應的光線路終端PON接口的實際 距離����,根據(jù)實際距離與基準距離進行比較來認證光網(wǎng)絡(luò)單元的合法性。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法的一個實施例中���,電信業(yè)務(wù)運營支撐系統(tǒng)根 據(jù)初次認證信息對光網(wǎng)絡(luò)單元進行初次認證的步驟包括電信業(yè)務(wù)運營支撐系統(tǒng)接收到光 網(wǎng)絡(luò)單元的初次認證信息后�,通過訪問光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫�����、工單數(shù)據(jù)庫和安裝人員工 卡數(shù)據(jù)庫���,對接收到的初次認證信息進行匹配判斷�;如果初次認證信息與光網(wǎng)絡(luò)單元信息 數(shù)據(jù)庫、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫中相應的信息匹配�����,則電信業(yè)務(wù)運營支撐系統(tǒng) 反饋匹配成功的消息���。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法的一個實施例中�,初次認證信息通過無線通 信的方式發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng)�����。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法的一個實施例中�����,光線路終端對光網(wǎng)絡(luò)單元 進行匹配的步驟包括光線路終端查找無源光網(wǎng)絡(luò)中是否存在匹配的光網(wǎng)絡(luò)單元����;如果光 線路終端發(fā)現(xiàn)匹配的光網(wǎng)絡(luò)單元��,則光線路終端執(zhí)行與光網(wǎng)絡(luò)單元的綁定�����;否則,光線路終 端反饋提示消息�����,用以提示光網(wǎng)絡(luò)單元加載電源或連接光線路終端PON接口����。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法的一個實施例中,光線路終端檢測光網(wǎng)絡(luò)單 元到對應的光線路終端PON接口之間的距離�����,獲得基準距離進一步包括電信業(yè)務(wù)運營支 撐系統(tǒng)或網(wǎng)元管理系統(tǒng)向光線路終端下發(fā)指令���,指示光線路終端來檢測光網(wǎng)絡(luò)單元到對應 的光線路終端PON接口之間的距離����;獲得基準距離�����。本發(fā)明的另一方面提供了一種光網(wǎng)絡(luò)單元的認證系統(tǒng)�,該系統(tǒng)包括電信業(yè)務(wù)運 營支撐系統(tǒng),用于接收光網(wǎng)絡(luò)單元的初次認證信息;根據(jù)初次認證信息對光網(wǎng)絡(luò)單元進行 初步認證��;光線路終端����,用于光網(wǎng)絡(luò)單元通過初次認證后,對光網(wǎng)絡(luò)單元進行匹配�����;檢測光 網(wǎng)絡(luò)單元到對應的光線路終端PON接口之間的距離����,獲得基準距離;測量光網(wǎng)絡(luò)單元到對 應的光線路終端PON接口的實際距離��,根據(jù)實際距離與基準距離進行比較來認證光網(wǎng)絡(luò)單元的合法性����。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例中,該系統(tǒng)還包括移動核心 網(wǎng)絡(luò)和基站��;初次認證信息通過移動核心網(wǎng)絡(luò)發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng)���。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例中���,該系統(tǒng)還包括無源光網(wǎng) 絡(luò)網(wǎng)元管理系統(tǒng),用于接收電信業(yè)務(wù)運營支撐系統(tǒng)發(fā)送的通過初步認證的指令�����,指示光線 路終端查找無源光網(wǎng)絡(luò)中匹配的光網(wǎng)絡(luò)單元��。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例中����,初次認證信息包括光網(wǎng) 絡(luò)單元信息、安裝光網(wǎng)絡(luò)單元的工單號和安裝人員信息��。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例中��,電信業(yè)務(wù)運營支撐系統(tǒng)還 包括光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫����、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫,其中光網(wǎng)絡(luò)單元信息數(shù) 據(jù)庫�,用于存儲光網(wǎng)絡(luò)單元的MAC地址、生產(chǎn)廠家���、型號信息����;工單數(shù)據(jù)庫,用于存儲光網(wǎng)絡(luò) 單元安裝的具體位置�、光線路終端PON接口和ODN分支信息;安裝人員工卡數(shù)據(jù)庫����,用于存 儲安裝人員姓名、工號信息����;電信業(yè)務(wù)運營支撐系統(tǒng)通過訪問光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫、工單 數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫�����,對接收到的初次認證信息進行匹配判斷;如果初次認證信 息與光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫中相應的信息匹配��,則電 信業(yè)務(wù)運營支撐系統(tǒng)反饋匹配成功的消息;否則���,電信業(yè)務(wù)運營支撐系統(tǒng)反饋匹配不成功 的消息��;重新執(zhí)行將初次認證信息發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng)�。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法和系統(tǒng),在安裝光網(wǎng)絡(luò)單元后�����,對其執(zhí)行安 裝的初步認證和精確距離匹配�,解決了當前對光網(wǎng)絡(luò)單元認證時安全性差�����,以及容易誤判 的問題�。
圖1示出現(xiàn)有技術(shù)中PON系統(tǒng)的結(jié)構(gòu)示意圖;圖2示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖�����;圖3示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證方法的一個實施例的流程示意圖��;圖4示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖����;圖5示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖;圖6示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個具體實施例的結(jié)構(gòu)示意圖��;圖7示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證方法的一個具體實施例的流程示意圖���。
具體實施例方式下面參照附圖對本發(fā)明進行更全面的描述�,來說明本發(fā)明示例性的各種實施例。圖2示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖��。如圖2所示���,光網(wǎng)絡(luò)單元的認證系統(tǒng)200主要包括電信業(yè)務(wù)運營支撐系統(tǒng)202�����、無 源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)204�、光線路終端206和光網(wǎng)絡(luò)單元210���。其中����,電信業(yè)務(wù)運營支撐系統(tǒng)204����,用于接收初次認證信息,根據(jù)初次認證信息對 光網(wǎng)絡(luò)單元210進行初步認證��;光網(wǎng)絡(luò)單元210通過初步認證后���,電信業(yè)務(wù)運營支撐系統(tǒng) 202將光網(wǎng)絡(luò)單元210通過初步認證的指令發(fā)送給無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)204���。本發(fā)明 中初次認證信息可以包括安裝信息�����,例如光網(wǎng)絡(luò)單元信息���、安裝光網(wǎng)絡(luò)單元的工單號和安裝人員信息���。稍后對初次認證信息做進一步的詳細介紹��。無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)204�����,用于接收電信業(yè)務(wù)運營支撐系統(tǒng)202發(fā)送的通過 初步認證的指令�����,指示光線路終端206查找無源光網(wǎng)絡(luò)中匹配的光網(wǎng)絡(luò)單元210�。光線路終端206�����,用于光網(wǎng)絡(luò)單元210通過初次認證后,對光網(wǎng)絡(luò)單元210進行匹 配(如查找無源光網(wǎng)絡(luò)中匹配的光網(wǎng)絡(luò)單元212以完成對光網(wǎng)絡(luò)單元的最終認證)���;光線 路終端發(fā)現(xiàn)匹配的光網(wǎng)絡(luò)單元��,執(zhí)行與光網(wǎng)絡(luò)單元的綁定���;檢測光網(wǎng)絡(luò)單元210到對應的 光線路終端PON接口之間的距離,獲得基準距離�;以及后期運營過程中,測量光網(wǎng)絡(luò)單元到 對應的光線路終端PON接口的距離�,并根據(jù)實際測量的距離與基準距離進行比較來認證光 網(wǎng)絡(luò)單元的合法性。光網(wǎng)絡(luò)單元210通過分配網(wǎng)208(包括分光器設(shè)備)與光線路終端206進行連接��。本發(fā)明中提及的光網(wǎng)絡(luò)單元的初次認證信息可以包括光網(wǎng)絡(luò)單元信息�����、安裝光網(wǎng) 絡(luò)單元的工單號和安裝人員信息���,對于上述三種信息��,最便捷地獲取方式就是將上述三種 信息制作成條形碼光網(wǎng)絡(luò)單元條碼���、工單條碼和安裝人員工卡條碼�。具體來說���,制作光網(wǎng) 絡(luò)單元信息條碼�,該條碼作為光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫中的索引信息��,在對應的運營域內(nèi)是 唯一的�����;其中光網(wǎng)絡(luò)單元信息條碼包括的信息有ONU的MAC地址�、生產(chǎn)廠家���、型號等信息�����。 制作安裝光網(wǎng)絡(luò)單元的工單條碼(如根據(jù)業(yè)務(wù)的規(guī)劃或者用戶對業(yè)務(wù)申請�����,或者更換光網(wǎng) 絡(luò)單元的申請成生工單及工單條碼)����,工單條碼包括光網(wǎng)絡(luò)單元的安裝具體位置、連接光線 路終端的PON接口和光網(wǎng)絡(luò)單元分支等信息����,工單條碼在該運營域內(nèi)是唯一的。根據(jù)工單 安裝光網(wǎng)絡(luò)單元���,安裝人員的工卡卡號在該運營域內(nèi)是唯一的����,對應地制作成安裝人員工 卡條碼���,用于表示安裝人員的姓名����、單位���、工號等信息���。這些條碼在該運營域內(nèi)均為唯一的 標識,均可溯源,在運營系統(tǒng)未被完全入侵的情況下����,非法用戶不可能偽造。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例中�,初次認證信息可以通過移 動通信網(wǎng)絡(luò)或者有線通信網(wǎng)絡(luò)的通信方式發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng);具體細節(jié)可以參 見接下來圖4所示實施例中的具體描述��。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例中��,如果光線路終端沒有發(fā)現(xiàn) 匹配的光網(wǎng)絡(luò)單元����,則光線路終端206向電信業(yè)務(wù)運營支撐系統(tǒng)204反饋提示消息,用以提 示安裝人員/用戶加載光網(wǎng)絡(luò)單元的電源或連接光線路終端PON接口����。圖3示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證方法的一個實施例的流程示意圖。如圖3所示�����,光網(wǎng)絡(luò)單元的認證方法流程300中��,步驟302����,電信業(yè)務(wù)運營支撐系統(tǒng) 根據(jù)初次認證信息對光網(wǎng)絡(luò)單元進行初步認證。例如�,安裝人員在將光網(wǎng)絡(luò)單元接入無源 光網(wǎng)絡(luò)(PON)后,將該光網(wǎng)絡(luò)單元的初次認證信息(如光網(wǎng)絡(luò)單元信息�、安裝光網(wǎng)絡(luò)單元的 工單號和安裝人員信息等相關(guān)安裝信息)發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng)。電信業(yè)務(wù)運營支 撐系統(tǒng)接收到相應的初次認證信息后�����,根據(jù)初次認證信息對該光網(wǎng)絡(luò)單元進行初步認證���; 如果初次認證信息中三個主要參數(shù)匹配成功�,則表明該光網(wǎng)絡(luò)單元通過初步認證��。步驟304���,光網(wǎng)絡(luò)單元通過初次認證后�����,光線路終端對光網(wǎng)絡(luò)單元進行匹配����。例如, 在初次認證信息中三個主要參數(shù)匹配成功���,即光網(wǎng)絡(luò)單元通過初步認證后�����,電信業(yè)務(wù)運營 支撐系統(tǒng)將通過初步認證的指令發(fā)送給無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)���。無源光網(wǎng)絡(luò)網(wǎng)元管理系 統(tǒng)(PON EMS)接收到光網(wǎng)絡(luò)單元通過初步認證的指令后,無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)指示光 線路終端查找無源光網(wǎng)絡(luò)中匹配的光網(wǎng)絡(luò)單元以完成對光網(wǎng)絡(luò)單元的精確綁定�,從而實現(xiàn)對所安裝的光網(wǎng)絡(luò)單元的最終確認。步驟306�,光線路終端檢測光網(wǎng)絡(luò)單元到對應的光線路終端PON接口之間的距離 以獲得基準距離。例如����,在光線路終端完成對光網(wǎng)絡(luò)單元的最終認證后,光線路終端可以精 確地測量該光網(wǎng)絡(luò)單元到光線路終端PON接口的距離�����,從而獲得用于認證的基準距離值�����。步驟308���,測量光網(wǎng)絡(luò)單元到對應的光線路終端PON接口的距離�,根據(jù)實際距離與 基準距離進行比較來認證光網(wǎng)絡(luò)單元的合法性���。例如���,后期運營過程中,利用PON網(wǎng)絡(luò)的自 動測距功能���,可以定期測量的光網(wǎng)絡(luò)單元到對應的光線路終端PON接口的距離��,并根據(jù)實 際測量的距離與基準距離進行比較來認證光網(wǎng)絡(luò)單元的合法性���;如果距離值相等,則確定 該光網(wǎng)絡(luò)單元接入合法��。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法��,通過電信業(yè)務(wù)運營支撐系統(tǒng)對接收到的初 次認證信息進行匹配判斷以及精確測距��,實現(xiàn)了光網(wǎng)絡(luò)單元一次進站完成自動注冊的要 求�����,提高了安裝效率和網(wǎng)絡(luò)接入的安全性,實現(xiàn)了對光網(wǎng)絡(luò)單元快速可靠地認證����。圖4示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。如圖4所示����,光網(wǎng)絡(luò)單元的認證系統(tǒng)400主要包括電信業(yè)務(wù)運營支撐系統(tǒng)402、 無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)404��、光線路終端406和光網(wǎng)絡(luò)單元410����。圖4示出的電信業(yè)務(wù)運營支撐系統(tǒng)402、無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)404��、光線路終 端406�、分配網(wǎng)408和光網(wǎng)絡(luò)單元410分別可以是與圖2所示電信業(yè)務(wù)運營支撐系統(tǒng)202、 無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)204和光線路終端206�、分配網(wǎng)208和光網(wǎng)絡(luò)單元210具有相同或 相似的功能模塊;為簡潔起見�,這里不再贅述。如圖4所示��,通信網(wǎng)絡(luò)401主要包括移動核心網(wǎng)絡(luò)4012和基站4014 ����;其中移動核 心網(wǎng)絡(luò)4012可以是個人無繩電話系統(tǒng)(PHS,Personal Handy-phone System)�、全球移動通 訊系統(tǒng)(GSM, Global System of Mobile communication)、碼分復用多址接入系統(tǒng)(CMDA, Code Division Multiple Access)�����、3G網(wǎng)絡(luò)等���。例如�����,安裝人員通過使用紅外便攜掃描儀掃 描光網(wǎng)絡(luò)單元信息條碼�、工單條碼和安裝人員條碼來采集光網(wǎng)絡(luò)單元的初次認證信息����,并 利用無線網(wǎng)絡(luò)(如GSM網(wǎng)絡(luò)),通過發(fā)送短信的方式將三個條碼信息發(fā)送到電信業(yè)務(wù)運營支 撐系統(tǒng)�,電信業(yè)務(wù)運營支撐系統(tǒng)實現(xiàn)對光網(wǎng)絡(luò)單元、工單號和安裝人員三個參數(shù)的綁定的 認證�����。作為本發(fā)明的一種替代方式,通信網(wǎng)絡(luò)401可以包括固定電話網(wǎng)絡(luò)�����,安裝人員通 過有線通信的方式將收集的光網(wǎng)絡(luò)單元的初次認證信息發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng)����。圖5示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。如圖5所示�,光網(wǎng)絡(luò)單元的認證系統(tǒng)500主要包括電信業(yè)務(wù)運營支撐系統(tǒng)502、 無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)504�、光線路終端506和光網(wǎng)絡(luò)單元510。圖5示出的無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)504��、光線路終端506�����、分配網(wǎng)508和光網(wǎng)絡(luò) 單元510分別可以是與圖2所示無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)204�、光線路終端206、分配網(wǎng)208 和光網(wǎng)絡(luò)單元210具有相同或相似的功能模塊����;為簡潔起見��,這里不再贅述�����。如圖5所示,電信業(yè)務(wù)運營支撐系統(tǒng)502進一步包括光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫5022�����、 工單數(shù)據(jù)庫50M和安裝人員工卡數(shù)據(jù)庫5(^6����。其中,光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫5022����,用于存 儲光網(wǎng)絡(luò)單元的MAC地址、生產(chǎn)廠家��、型號信息�����。工單數(shù)據(jù)庫50M�����,用于存儲光網(wǎng)絡(luò)單元安 裝的具體位置、光線路終端PON接口和ODN分支信息���。安裝人員工卡數(shù)據(jù)庫50 ,用于存儲安裝人員姓名�、工號信息�。電信業(yè)務(wù)運營支撐系統(tǒng)502通過訪問光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫 5022、工單數(shù)據(jù)庫50M和安裝人員工卡數(shù)據(jù)庫50 ����,對接收到的初次認證信息進行匹配判 斷;如果初次認證信息與光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫���、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫中相 應的信息匹配��,則電信業(yè)務(wù)運營支撐系統(tǒng)反饋匹配成功的消息��;否則���,電信業(yè)務(wù)運營支撐系 統(tǒng)反饋匹配不成功的消息;重新執(zhí)行將初次認證信息發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng)���。本發(fā)明提供的光網(wǎng)絡(luò)單元的認證系統(tǒng)�����,采用掃描條形碼的方式獲取光網(wǎng)絡(luò)單元信 息��、安裝光網(wǎng)絡(luò)單元的工單號和安裝人員信息作為初步認證信息�����,減少了運營和維護人工 的誤操作����,從而避免了 ONU終端失竊或者用戶的認證信息失密被他人非法讀取而復制到另 一臺ONU上����,從而有效地避免光網(wǎng)絡(luò)帳號被非法盜用;進一步地����,通過電信業(yè)務(wù)運營支撐系 統(tǒng)對接收到的初次認證信息進行匹配判斷以及精確測距,實現(xiàn)了光網(wǎng)絡(luò)單元一次進站完成 自動注冊的要求�,提高了安裝效率和網(wǎng)絡(luò)接入的安全性,實現(xiàn)了對光網(wǎng)絡(luò)單元快速可靠地 認證����。圖6示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證系統(tǒng)的一個具體實施例的結(jié)構(gòu)示意圖��。如圖6所示���,光網(wǎng)絡(luò)單元的認證系統(tǒng)600主要包括電信業(yè)務(wù)運營支撐系統(tǒng)602、 無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)604�����、光線路終端606和光網(wǎng)絡(luò)單元610���。圖6示出的無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)604�����、光線路終端606����、分配網(wǎng)608和光網(wǎng)絡(luò) 單元610分別可以是與圖2所示無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)204���、光線路終端206����、分配網(wǎng)208 和光網(wǎng)絡(luò)單元210具有相同或相似的功能模塊;為簡潔起見����,這里不再贅述。如圖6所示���,通信網(wǎng)絡(luò)601進一步包括移動核心網(wǎng)絡(luò)6012和基站6014 ����;其中移 動核心網(wǎng)絡(luò)6012可以是個人無繩電話系統(tǒng)(PHS�����,Personal Handy-phone System)���、全球 移動通訊系統(tǒng)(GSM,Global System of Mobile communication)��、碼分復用多址接入系統(tǒng) (CMDA, Code Division Multiple Access)����、3G網(wǎng)絡(luò)等。例如����,安裝人員通過使用紅外便攜 掃描儀掃描光網(wǎng)絡(luò)單元信息條碼����、工單條碼和安裝人員條碼來采集光網(wǎng)絡(luò)單元的初次認證 信息��,并利用無線網(wǎng)絡(luò)(如GSM網(wǎng)絡(luò))����,通過發(fā)送短信的方式將三個條碼信息發(fā)送到電信業(yè) 務(wù)運營支撐系統(tǒng),電信業(yè)務(wù)運營支撐系統(tǒng)實現(xiàn)對光網(wǎng)絡(luò)單元���、工單號和安裝人員三個參數(shù) 的綁定的認證����。電信業(yè)務(wù)運營支撐系統(tǒng)602進一步包括光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫6022��、工單數(shù)據(jù)庫 60M和安裝人員工卡數(shù)據(jù)庫6(^6�����。其中���,光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫6022���,用于存儲光網(wǎng)絡(luò)單 元的MAC地址���、生產(chǎn)廠家、型號信息�����。工單數(shù)據(jù)庫60M��,用于存儲光網(wǎng)絡(luò)單元安裝的具體位 置���、光線路終端PON接口和ODN分支信息��。安裝人員工卡數(shù)據(jù)庫60 ,用于存儲安裝人員 姓名����、工號信息�����。電信業(yè)務(wù)運營支撐系統(tǒng)602通過訪問光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫6022���、工單 數(shù)據(jù)庫60M和安裝人員工卡數(shù)據(jù)庫60 ,對接收到的初次認證信息進行匹配判斷�;如果初 次認證信息與光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫�、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫中相應的信息匹 配,則電信業(yè)務(wù)運營支撐系統(tǒng)反饋匹配成功的消息����;否則,電信業(yè)務(wù)運營支撐系統(tǒng)反饋匹配 不成功的消息�;重新執(zhí)行將初次認證信息發(fā)送給電信業(yè)務(wù)運營支撐系統(tǒng)。圖7示出根據(jù)本發(fā)明光網(wǎng)絡(luò)單元的認證方法的一個具體實施例的流程示意圖�����。如圖7所示�,步驟702,向電信業(yè)務(wù)運營支撐系統(tǒng)發(fā)送初次認證信息���。例如��,安裝人 員在安裝光網(wǎng)絡(luò)單元后���,通過使用紅外便攜掃描儀掃描光網(wǎng)絡(luò)單元信息條碼、工單條碼和 安裝人員條碼來采集光網(wǎng)絡(luò)單元的初次認證信息��,并利用無線網(wǎng)絡(luò)(如GSM網(wǎng)絡(luò))�,通過發(fā)送短信的方式將三個條碼對應的信息發(fā)送到電信業(yè)務(wù)運營支撐系統(tǒng)���。步驟704,電信業(yè)務(wù)運營支撐系統(tǒng)對光網(wǎng)絡(luò)單元進行初步認證��。例如�,安裝人員在 將光網(wǎng)絡(luò)單元接入無源光網(wǎng)絡(luò)(PON)后,將該光網(wǎng)絡(luò)單元的初次認證信息(如光網(wǎng)絡(luò)單元 信息����、安裝光網(wǎng)絡(luò)單元的工單號和安裝人員信息等相關(guān)安裝信息)發(fā)送給電信業(yè)務(wù)運營支 撐系統(tǒng);電信業(yè)務(wù)運營支撐系統(tǒng)接收到相應的初次認證信息后����,分別查詢光網(wǎng)絡(luò)單元信息 數(shù)據(jù)庫、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫�,對接收到的初次認證信息進行匹配判斷;如果 初次認證信息與光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫����、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫中相應的信息 匹配,則執(zhí)行步驟706 ���;否則執(zhí)行“重新采集光網(wǎng)絡(luò)單元的初次認證信息”或者步驟708。步驟706���,電信業(yè)務(wù)運營支撐系統(tǒng)將通過初步認證的指令發(fā)送給無源光網(wǎng)絡(luò)網(wǎng)元 管理系統(tǒng)�����。例如����,在初次認證信息中三個主要參數(shù)匹配成功,即光網(wǎng)絡(luò)單元通過初步認證 后�����,電信業(yè)務(wù)運營支撐系統(tǒng)將通過初步認證的指令發(fā)送給無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)����。步驟708,電信業(yè)務(wù)運營支撐系統(tǒng)認定光網(wǎng)絡(luò)單元為非法接入設(shè)備����,并反饋匹配 不成功的消息。 例如�,匹配不成功客觀原因可能是掃描出錯,或傳輸時出現(xiàn)了嚴重誤碼����,主 觀原因可能非法入侵��。為了避免出現(xiàn)嚴重誤碼����,可以引入前向糾錯(FEC���,F(xiàn)orward Error Correction)機制�����。本發(fā)明的一個實施例中����,如果接收到的消息由于出現(xiàn)嚴重誤碼無法糾 錯�,應提示重傳。步驟710��,光線路終端查找匹配的光網(wǎng)絡(luò)單元��。例如�,無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng) (PON EMS)接收到光網(wǎng)絡(luò)單元通過初步認證的指令后,無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)指示光線 路終端查找無源光網(wǎng)絡(luò)中匹配的光網(wǎng)絡(luò)單元�����;如果光線路終端找到匹配的光網(wǎng)絡(luò)單元,則 執(zhí)行對光網(wǎng)絡(luò)單元的精確綁定和最終確認����,再執(zhí)行步驟712 ���;否則�,執(zhí)行步驟714�����。步驟712�����,光線路終端檢測光網(wǎng)絡(luò)單元到對應的光線路終端PON接口之間的距離 以獲得基準距離�����。例如��,在光線路終端完成對光網(wǎng)絡(luò)單元的最終認證后���,電信業(yè)務(wù)運營支撐 系統(tǒng)或網(wǎng)元管理系統(tǒng)向光線路終端下發(fā)指令�����,指示所述光線路終端來檢測所述光網(wǎng)絡(luò)單元 到對應的所述光線路終端PON接口之間的距離����;光線路終端可以精確地測量該光網(wǎng)絡(luò)單元 到光線路終端PON接口的距離,從而獲得用于認證的基準距離值����。步驟714,光線路終端在無源光網(wǎng)絡(luò)中沒有找到匹配的光網(wǎng)絡(luò)單元�,則無源光網(wǎng)絡(luò) 網(wǎng)元管理系統(tǒng)可以向電信業(yè)務(wù)運營支撐系統(tǒng)反饋未發(fā)現(xiàn)的提示;電信業(yè)務(wù)運營支撐系統(tǒng)通 過短信平臺通知安裝人員/用戶光網(wǎng)絡(luò)單元沒有通電或沒有連接上PON接口�。步驟716,定期認證光網(wǎng)絡(luò)單元的合法性�。例如,后期運營過程中��,利用PON網(wǎng)絡(luò)的 自動測距功能����,可以定期測量的光網(wǎng)絡(luò)單元到對應的光線路終端PON接口的距離,并根據(jù) 實際測量的距離與基準距離進行比較來認證光網(wǎng)絡(luò)單元的合法性�����;如果通過定期認證,則 執(zhí)行步驟718 ���;否則執(zhí)行步驟720��。步驟718,確定光網(wǎng)絡(luò)單元為合法接入設(shè)備�����。例如��,實際測量的距離與基準距離相 比較�,距離值相等,那么就可以確定該光網(wǎng)絡(luò)單元接入合法�����,從而為該用戶提供光纖通信服 務(wù)�。步驟720,實際測量的距離與基準距離相比較��,距離值不相等����;確定該光網(wǎng)絡(luò)單元 為未授權(quán)的非法光網(wǎng)絡(luò)單元接入設(shè)備��,或者雖然是授權(quán)的光網(wǎng)絡(luò)單元�����,但是發(fā)生了非法移 動(包括用戶擅自拆裝光網(wǎng)絡(luò)單元�����,如從一個家庭移動到另一個家庭的情形)����;因此��,系統(tǒng) 拒絕為該用戶提供通信服務(wù)�。
10
參考前述本發(fā)明示例性的描述,本領(lǐng)域技術(shù)人員可以清楚的知曉本發(fā)明具有以下 優(yōu)點1)本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法及系統(tǒng)����,通過電信業(yè)務(wù)運營支撐系統(tǒng)對接 收到的初次認證信息進行匹配判斷以及精確測距,實現(xiàn)了光網(wǎng)絡(luò)單元一次進站完成自動注 冊的要求�����,提高了安裝效率和網(wǎng)絡(luò)接入的安全性,實現(xiàn)了對光網(wǎng)絡(luò)單元快速可靠地認證����。2)進一步地,本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法及系統(tǒng)�����,初次認證信息采用掃 描條形碼的方式獲取光網(wǎng)絡(luò)單元信息����、安裝光網(wǎng)絡(luò)單元的工單號和安裝人員信息���,減少了 運營和維護人工的誤操作��,從而避免了 ONU終端失竊或者用戶的認證信息失密被他人非法 讀取而復制到另一臺ONU上����;從而有效地避免光網(wǎng)絡(luò)帳號被非法盜用�。3)進一步地,本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法及系統(tǒng)���,在光網(wǎng)絡(luò)單元安裝時 通過精確匹配和精確測距����,從而在后續(xù)使用中通過實際距離與基準距離的比較,從而有效 的避免了光網(wǎng)絡(luò)單元的非法移動����。4)進一步地,本發(fā)明提供的光網(wǎng)絡(luò)單元的認證方法及系統(tǒng)��,有效的管理了 PON中 的ONU設(shè)備�,防止非法ONU使用網(wǎng)絡(luò)資源,降低了安裝維護成本����,有利于后期對認證授權(quán)的 光網(wǎng)絡(luò)單元進行維護與管理。本發(fā)明的實施例是為了示例和描述起見而給出的���,而并不是無遺漏的或者將本發(fā) 明限于所公開的形式���。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯而易見的。選 擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用���,并且使本領(lǐng)域的普通技術(shù)人員 能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例��。
權(quán)利要求
1.一種光網(wǎng)絡(luò)單元的認證方法�,其特征在于,所述方法包括電信業(yè)務(wù)運營支撐系統(tǒng)根據(jù)初次認證信息對所述光網(wǎng)絡(luò)單元進行初次認證���;所述光網(wǎng)絡(luò)單元通過所述初次認證后���,光線路終端對所述光網(wǎng)絡(luò)單元進行匹配;所述光線路終端檢測所述光網(wǎng)絡(luò)單元到對應的所述光線路終端PON接口之間的距離�,獲得基準距離;測量所述光網(wǎng)絡(luò)單元到對應的所述光線路終端PON接口的實際距離����,根據(jù)所述實際距 離與所述基準距離進行比較來認證所述光網(wǎng)絡(luò)單元的合法性。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述電信業(yè)務(wù)運營支撐系統(tǒng)根據(jù)初次認 證信息對所述光網(wǎng)絡(luò)單元進行初次認證的步驟包括所述電信業(yè)務(wù)運營支撐系統(tǒng)接收到所述光網(wǎng)絡(luò)單元的初次認證信息后���,通過訪問光網(wǎng) 絡(luò)單元信息數(shù)據(jù)庫�、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫����,對接收到的所述初次認證信息進 行匹配判斷��;如果所述初次認證信息與所述光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫�����、工單數(shù)據(jù)庫和安裝人員工卡數(shù) 據(jù)庫中相應的信息匹配���,則所述電信業(yè)務(wù)運營支撐系統(tǒng)反饋匹配成功的消息。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述初次認證信息通過無線通信的方式 發(fā)送給所述電信業(yè)務(wù)運營支撐系統(tǒng)����。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述光線路終端對所述光網(wǎng)絡(luò)單元進行 匹配的步驟包括所述光線路終端查找無源光網(wǎng)絡(luò)中是否存在匹配的所述光網(wǎng)絡(luò)單元;如果所述光線路終端發(fā)現(xiàn)匹配的所述光網(wǎng)絡(luò)單元����,則所述光線路終端執(zhí)行與所述光網(wǎng) 絡(luò)單元的綁定���。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述光線路終端檢測所述光網(wǎng)絡(luò)單元到 對應的所述光線路終端PON接口之間的距離,獲得基準距離進一步包括所述電信業(yè)務(wù)運營支撐系統(tǒng)或所述網(wǎng)元管理系統(tǒng)向所述光線路終端下發(fā)指令�,指示所 述光線路終端來檢測所述光網(wǎng)絡(luò)單元到對應的所述光線路終端PON接口之間的距離;獲得 所述基準距離�����。
6.一種光網(wǎng)絡(luò)單元的認證系統(tǒng)����,其特征在于,所述系統(tǒng)包括電信業(yè)務(wù)運營支撐系統(tǒng)�����,用于接收光網(wǎng)絡(luò)單元的初次認證信息����;根據(jù)所述初次認證信 息對所述光網(wǎng)絡(luò)單元進行初步認證����;光線路終端�,用于所述光網(wǎng)絡(luò)單元通過所述初次認證后��,對所述光網(wǎng)絡(luò)單元進行匹配�; 檢測所述光網(wǎng)絡(luò)單元到對應的所述光線路終端PON接口之間的距離,獲得基準距離���;測量 所述光網(wǎng)絡(luò)單元到對應的所述光線路終端PON接口的實際距離��,根據(jù)所述實際距離與所述 基準距離進行比較來認證所述光網(wǎng)絡(luò)單元的合法性��。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于�,所述系統(tǒng)還包括移動核心網(wǎng)絡(luò)和基站���; 所述初次認證信息通過所述移動核心網(wǎng)絡(luò)發(fā)送給所述電信業(yè)務(wù)運營支撐系統(tǒng)�。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于���,系統(tǒng)還包括無源光網(wǎng)絡(luò)網(wǎng)元管理系統(tǒng)����, 用于接收所述電信業(yè)務(wù)運營支撐系統(tǒng)發(fā)送的通過初步認證的指令,指示光線路終端查找無 源光網(wǎng)絡(luò)中匹配的所述光網(wǎng)絡(luò)單元����。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�,所述初次認證信息包括所述光網(wǎng)絡(luò)單元信息、安裝所述光網(wǎng)絡(luò)單元的工單號和安裝人員信息�����。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于����,所述電信業(yè)務(wù)運營支撐系統(tǒng)還包括光 網(wǎng)絡(luò)單元信息數(shù)據(jù)庫��、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫�����,其中所述光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫����,用于存儲所述光網(wǎng)絡(luò)單元的MAC地址、生產(chǎn)廠家���、型號信息�����;所述工單數(shù)據(jù)庫����,用于存儲所述光網(wǎng)絡(luò)單元安裝的具體位置��、所述光線路終端PON接 口和ODN分支信息���;所述安裝人員工卡數(shù)據(jù)庫���,用于存儲安裝人員姓名、工號信息�����; 所述電信業(yè)務(wù)運營支撐系統(tǒng)通過訪問所述光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫、所述工單數(shù)據(jù)庫和 所述安裝人員工卡數(shù)據(jù)庫���,對接收到的所述初次認證信息進行匹配判斷��;如果所述初次認 證信息與所述光網(wǎng)絡(luò)單元信息數(shù)據(jù)庫���、工單數(shù)據(jù)庫和安裝人員工卡數(shù)據(jù)庫中相應的信息匹 配,則所述電信業(yè)務(wù)運營支撐系統(tǒng)反饋匹配成功的消息�;否則,所述電信業(yè)務(wù)運營支撐系 統(tǒng)反饋匹配不成功的消息���;重新執(zhí)行將所述初次認證信息發(fā)送給所述電信業(yè)務(wù)運營支撐系 統(tǒng)��。
全文摘要
本發(fā)明公開了一種光網(wǎng)絡(luò)單元的認證方法和系統(tǒng)�����,該方法包括電信業(yè)務(wù)運營支撐系統(tǒng)根據(jù)初次認證信息對光網(wǎng)絡(luò)單元進行初次認證��;光網(wǎng)絡(luò)單元通過初次認證后�����,光線路終端對光網(wǎng)絡(luò)單元進行匹配����;光線路終端檢測光網(wǎng)絡(luò)單元到對應的光線路終端PON接口之間的距離,獲得基準距離�����;測量光網(wǎng)絡(luò)單元到對應的光線路終端PON接口的實際距離����,根據(jù)實際距離與基準距離進行比較來認證光網(wǎng)絡(luò)單元的合法性�。本發(fā)明通過電信業(yè)務(wù)運營支撐系統(tǒng)對接收到的初次認證信息進行匹配判斷以及精確測距,實現(xiàn)了光網(wǎng)絡(luò)單元一次進站完成自動注冊的要求�����,提高了安裝效率和網(wǎng)絡(luò)接入的安全性�,實現(xiàn)了對光網(wǎng)絡(luò)單元快速可靠地認證。
文檔編號H04Q11/00GK102082977SQ200910249749
公開日2011年6月1日 申請日期2009年12月1日 優(yōu)先權(quán)日2009年12月1日
發(fā)明者馮曉冬, 唐建軍, 薄明霞 申請人:中國電信股份有限公司