Pon系統(tǒng)onu認證授權平臺及認證授權方法
【專利摘要】本發(fā)明公開了一種PON系統(tǒng)ONU認證授權平臺�����,包含:驅動模塊����,其包含EPON驅動層和GPON驅動層;驅動適配模塊���,其包含EPON驅動適配層和GPON驅動適配層;ONU認證授權模塊�,其接收來自EPON驅動適配層和GPON驅動適配層的ONU注冊信息,并對ONU設備進行認證授權和配置通流���。本發(fā)明還公開了一種PON系統(tǒng)ONU認證授權方法��。本發(fā)明實現(xiàn)了一套代碼同時運行于EPON設備�、GPON設備上,代碼復用率高�;并且,改變了原來GPON系統(tǒng)中ONU認證過程中���,認證授權模塊與底層驅動部分耦合緊密的缺點��,同時認證邏輯簡單統(tǒng)一��。
【專利說明】PON系統(tǒng)ONU認證授權平臺及認證授權方法
【技術領域】
[0001]本發(fā)明涉及光線路終端(OLT)設備對接入系統(tǒng)的光網絡單元(ONU)設備進行合法性認證的系統(tǒng)和方法,特別涉及一種PON系統(tǒng)ONU認證授權平臺化方法�����。
【背景技術】
[0002]現(xiàn)行的設計方案中����,對于以太無源光網絡(EPON)系統(tǒng)�����,芯片在上報光網絡單元(ONU)的發(fā)現(xiàn)消息之前�����,已經完成了 ONU的測距和硬件注冊(分配Ilid)過程。上層ONU認證模塊接收到驅動上報的ONU發(fā)現(xiàn)消息之后�,如果是實際網卡地址(MAC)認證模式,認證模塊基于MAC對ONU的合法性進行認證���,對于通過認證的0NU����,可以給予授權進行配置通流�����。如果是邏輯ONU標識(LOID)認證模式����,在接收到ONU發(fā)現(xiàn)消息之后,調用底層接口去獲取ONU上配置的LOID信息���,與光線路終端(OLT)設備上保存的合法LOID信息進行認證���,對于通過認證的0NU��,進行配置通流。
[0003]對于GPON系統(tǒng)����,如果是SN認證模式,在獲取到SN信息之后�,可以立即進行認證,對于認證通過的0NU,進行硬件注冊(分配0NU_ID)���、測距�、硬件password校驗(配置成自動學習模式)���,進行配置通流���,最后才可以進行ONU業(yè)務層的管理維護操作,如配置ONU的業(yè)務�、進行ONU側流量統(tǒng)計等。
[0004]如果是password認證模式����,在獲取到SN信息之后直接進行硬件注冊、測距����,合法性認證通過將硬件password校驗配置成常規(guī)模式來由底層實現(xiàn)�����。對于通過硬件password認證的ONU創(chuàng)建OMCC通道�。
[0005]如果是LOID認證模式��,GPON和EPON設備一樣���,在接收到ONU發(fā)現(xiàn)消息之后�,調用底層接口去獲取ONU上配置的LOID信息進行認證�����,對于通過認證的0NU�����,進行配置通流��。GPON和EPON的區(qū)別在于:GP0N系統(tǒng)是通過OMCI通道獲取LOID信息���,EPON是通過PLOAM通道獲取LOID信息����,PLOAM通道是ONU上線之后芯片就自動建立好的,但是OMCI通道需要業(yè)務層調用底層接口創(chuàng)建����,所以GPON系統(tǒng)在獲取LOID信息之前需要建立OMCC通道�。(ΕΡ0Ν系統(tǒng)不支持OMCI協(xié)議)。
[0006]MAC與LOID的混合認證模式�、SN+password模式,這兩中模式屬于單一認證信息(SN、MAC��、L0ID����、password)的組合實現(xiàn),MAC與LOID的混合認證模式僅僅對EPON系統(tǒng)生效�����,指ONU的MAC信息���,或者LOID信息任意一個和授權表中的授權信息匹配上���,就看做認證通過。SN+password模式僅僅對GPON系統(tǒng)生效���,需要ONU的SN信息和password信息二者全部和授權表中信息匹配上才可以看作認證通過����。
[0007]由于ΕΡ0Ν、GPON系統(tǒng)芯片上報的ONU發(fā)現(xiàn)消息中包含的信息不一致�,現(xiàn)有的ONU認證方案都是針對EP0N、GP0N分別采取不同的ONU認證流程����,這種設計方法存在以下缺點:第一、代碼復用率���、針對不同PON系統(tǒng)����,需要開發(fā)維護兩套不同的代碼�����。一種系統(tǒng)上的改進和優(yōu)化不能快速無縫移植到另外的系統(tǒng)上�。第二、對于GPON系統(tǒng)而言����,按照G988.3標準中提供的流程進行設計�����,ONU認證模塊和底層驅動耦合緊密��。在認證過程中����,上層模塊和底層驅動需要經歷多次的信息交互����,模塊的獨立性和運行效率都很差�。
【發(fā)明內容】
[0008]本發(fā)明的目的是提供一種PON系統(tǒng)ONU認證授權平臺化方法,實現(xiàn)了一套代碼同時運行于EPON設備��、GPON設備上��,代碼復用率高�����;并且��,改變了原來GPON系統(tǒng)中ONU認證過程中����,認證授權模塊與底層驅動部分耦合緊密的缺點���,同時認證邏輯簡單統(tǒng)一。
[0009]為了實現(xiàn)以上目的����,本發(fā)明是通過以下技術方案實現(xiàn)的:
一種PON系統(tǒng)ONU認證授權平臺,包含:
驅動模塊����,所述的驅動模塊包含各自獨立運行的EPON驅動層和GPON驅動層,所述的EPON驅動層上報針對EPON系統(tǒng)的ONU設備發(fā)現(xiàn)信息�,所述的GPON系統(tǒng)上報針對GPON系統(tǒng)的ONU設備發(fā)現(xiàn)信息;
驅動適配模塊�,所述的驅動適配模塊包含各自獨立運行的EPON驅動適配層和GPON驅動適配層;所述的EPON驅動適配層接收EPON驅動層所上報的ONU設備發(fā)現(xiàn)信息���,并根據(jù)該ONU設備發(fā)現(xiàn)信息獲取并上報針對EPON系統(tǒng)的ONU注冊信息�����;所述的GPON驅動適配層接收GPON驅動層上報的ONU設備發(fā)現(xiàn)信息��,并根據(jù)該ONU設備發(fā)現(xiàn)信息獲取并上報針對GPON系統(tǒng)的ONU注冊信息��;
ONU認證授權模塊����,所述的ONU認證授權模塊接收來自EPON驅動適配層和GPON驅動適配層的ONU注冊信息,并根據(jù)該ONU注冊信息對ONU設備進行認證授權和配置通流����。
[0010]所述的EPON驅動適配層根據(jù)EPON驅動層上報的ONU設備發(fā)現(xiàn)信息中的MAC給ONU分配一個0NU_ID,再獲取該ONU的LOID信息����,再將該ONU設備的注冊信息上報給ONU認證授權模塊��。
[0011]所述的GPON驅動適配層根據(jù)GPON驅動層上報的ONU設備發(fā)現(xiàn)信息中提取ONU的SN����,直接進行ONU的硬件注冊,分配0NU_ID����,再進行測距和硬件password校驗,再建立OMCC通道��,所述的OMCC通道建立好之后,獲取ONU的LOID信息��,再將該ONU設備的注冊信息上報給ONU認證授權模塊��。
[0012]所述的EPON驅動適配層和GPON驅動適配層向ONU認證授權模塊所發(fā)送的ONU注冊信息米用統(tǒng)一的格式���。
[0013]所述的password校驗采用自動學習模式�,通過自動學習過程�����,獲取ONU的password 信息�。
[0014]所述的ONU認證授權模塊包含:0NU授權表,所述的ONU授權表包含網管系統(tǒng)配置的認證模式和合法ONU認證信息����。
[0015]所述的認證模式包含:SN認證、password認證���、SN+password認證����、MAC認證��、LOID認證,以及�����,MAC與LOID的混合認證,其中�����,所述的SN認證���、password認證�、SN+password認證���、LOID認證模式對GPON系統(tǒng)生效��,所述的MAC認證、LOID認證���,MAC與LOID的混合認證模式對EPON系統(tǒng)生效��。
[0016]一種PON系統(tǒng)ONU認證授權方法��,包含如下步驟:
步驟1:所述的驅動模塊中的EPON驅動層和GPON驅動層分別將針對EPON系統(tǒng)和GPON系統(tǒng)的ONU設備的發(fā)現(xiàn)信息上報給驅動適配模塊�;
步驟2:所述的驅動適配模塊中的EPON驅動適配層和GPON驅動適配層分別針對對應的ONU設備的發(fā)現(xiàn)信息獲取其各自的注冊信息; 步驟3:所述的驅動適配模塊將步驟2中所述的ONU的注冊信息上報給ONU認證授權模塊��;
步驟4:所述的ONU認證授權模塊根據(jù)步驟3所上報的ONU的注冊信息進行合法性認證處理�,在得到合法認證后配置通流,若得不到合法認證則將該ONU的注冊信息上報非法ONU注冊告警到網管系統(tǒng)����。
[0017]所述的步驟4中所述的合法性認證處理為將ONU注冊信息與合法ONU認證信息的授權表進行比對,若該ONU注冊信息在合法ONU認證信息的授權表中�����,則其得到合法認證����,否則,將得不到合法認證��。
[0018]本發(fā)明與現(xiàn)有技術相比�,具有以下優(yōu)點:
1、實現(xiàn)了一套代碼同時運行于EPON設備��、GPON設備上���,代碼復用率高���;
2�、改變了原來GPON系統(tǒng)中ONU認證過程中���,認證授權模塊與底層驅動部分耦合緊密的缺點�,同時認證邏輯簡單統(tǒng)一���。
【專利附圖】
【附圖說明】
[0019]圖1為本發(fā)明PON系統(tǒng)ONU認證授權平臺的工作原理框圖���。
【具體實施方式】
[0020]以下結合附圖,通過詳細說明一個較佳的具體實施例��,對本發(fā)明做進一步闡述�����。[0021 ] 如圖1所示�,一種PON系統(tǒng)ONU認證授權平臺,包含:驅動模塊1��、驅動適配模塊2���、ONU認證授權模塊3����。
[0022]其中��,驅動模塊I包含各自獨立運行的EPON驅動層和GPON驅動層���,EPON驅動層上報針對EPON系統(tǒng)的ONU設備發(fā)現(xiàn)信息�����,GPON系統(tǒng)上報針對GPON系統(tǒng)的ONU設備發(fā)現(xiàn)信
肩����、O
[0023]驅動適配模塊2包含各自獨立運行的EPON驅動適配層和GPON驅動適配層��;其中���,EPON驅動適配層接收EPON驅動層所上報的ONU設備發(fā)現(xiàn)信息����,并根據(jù)該ONU設備發(fā)現(xiàn)信息獲取并上報針對EPON系統(tǒng)的ONU注冊信息�����,具體為:ΕΡ0Ν驅動適配層根據(jù)EPON驅動層上報的ONU設備發(fā)現(xiàn)信息中的MAC給ONU分配一個0NU_ID,再獲取該ONU的LOID信息����,再將該ONU設備的注冊信息上報給ONU認證授權模塊;GP0N驅動適配層接收GPON驅動層上報的ONU設備發(fā)現(xiàn)信息���,并根據(jù)該ONU設備發(fā)現(xiàn)信息獲取并上報針對GPON系統(tǒng)的ONU注冊信息����,具體為:GP0N驅動適配層根據(jù)GPON驅動層上報的ONU設備發(fā)現(xiàn)信息中提取ONU的SN�����,直接進行ONU的硬件注冊,分配0NU_ID,再進行測距和硬件password校驗,在本實施例中����,由于現(xiàn)在ONU的合法性校驗都由上層ONU認證授權模塊來實現(xiàn)軟件驗證,所以需要將password校驗采用自動學習模式,通過自動學習過程���,獲取ONU的password信息�����,再建立OMCC通道�,OMCC通道建立好之后����,獲取ONU的LOID信息,再將該ONU設備的注冊信息上報給ONU認證授權模塊�����。在本實施例中�,EPON驅動適配層和GPON驅動適配層向ONU認證授權模塊所發(fā)送的ONU注冊信息采用統(tǒng)一的格式,從而實現(xiàn)了驅動適配模塊屏蔽EPON��、GPON設備的差異性�,通過統(tǒng)一的接口和數(shù)據(jù)結構上報ONU發(fā)現(xiàn)消息,實現(xiàn)了一套代碼可以同時運行于EPON設備���、GPON設備上�,代碼復用率高���。
[0024]ONU認證授權模塊3接收來自EPON驅動適配層和GPON驅動適配層的ONU注冊信息�,并根據(jù)該ONU注冊信息對ONU設備進行認證授權和配置通流���。ONU認證授權模塊中包含一份合法ONU認證信息的授權表�����,該授權表由包含網管系統(tǒng)配置到OLT的ONU認證模式和合法ONU認證信息����,認證模式包括電信、聯(lián)通��、移動和廣電各個運營商對EPON�、GPON系統(tǒng)規(guī)定的所有ONU認證模式,其中包含:SN認證、password認證���、SN+password認證����、MAC認證�����、LOID認證�����,以及,MAC與LOID的混合認證,其中����,SN認證���、password認證���、SN+password認證、LOID認證模式對GPON系統(tǒng)生效��,而MAC認證��、LOID認證����,MAC與LOID的混合認證模式對EPON系統(tǒng)生效,即在ONU認證授權模塊收到驅動適配層上報的ONU注冊消息之后���,根據(jù)當前的認證模式校驗該ONU的合法性��,例如在MAC模式下����,將ONU注冊消息中的MAC與授權表的MAC —一比對,如果MAC在授權表中����,就對該ONU執(zhí)行配置通流,如果MAC不在授權表中��,則上報非法ONU注冊告警到網管系統(tǒng)�����。因此�����,ONU認證授權模塊對發(fā)現(xiàn)的ONU進行合法性認證處理時����,不需要區(qū)分是GPON系統(tǒng)還是EPON系統(tǒng),只需要根據(jù)特定的認證模式���,對ONU進行合法性認證��,對于通過認證的ONU給予授權�����,進行配置通流����;也克服了現(xiàn)有技術中認證授權模塊與底層驅動部分耦合緊密的缺點,實現(xiàn)了認證邏輯的簡單統(tǒng)一���。
[0025]在本發(fā)明的其他實施例中�����,關于獲取ONU的LOID信息的操作,可以根據(jù)實際需要放在驅動適配層來完成��,或者在ONU認證授權模塊來完成�����。
[0026]當采用本發(fā)明的PON系統(tǒng)ONU認證授權平臺進行認證授權時,其具體工作步驟如下:
步驟1:驅動模塊I中的EPON驅動層和GPON驅動層分別將針對EPON系統(tǒng)和GPON系統(tǒng)的ONU設備的發(fā)現(xiàn)信息上報給驅動適配模塊�����。
[0027]步驟2:驅動適配模塊2中的EPON驅動適配層和GPON驅動適配層分別針對對應的ONU設備的發(fā)現(xiàn)信息獲取其各自的注冊信息�����。
[0028]步驟3:驅動適配模塊2將步驟2中所述的ONU的注冊信息上報給ONU認證授權模塊3。
[0029]步驟4: ONU認證授權模塊3根據(jù)步驟3所上報的ONU的注冊信息進行合法性認證處理��,即ONU注冊信息與合法ONU認證信息的授權表進行比對�����,若該ONU注冊信息在合法ONU認證信息的授權表中���,則其得到合法認證��,配置通流�����,否則���,將得不到合法認證,則將該ONU的注冊信息上報非法ONU注冊告警到網管系統(tǒng)���。
[0030]綜上所述�����,本發(fā)明一種PON系統(tǒng)ONU認證授權平臺化方法��,實現(xiàn)了一套代碼同時運行于EPON設備���、GPON設備上�,代碼復用率高���;并且����,改變了原來GPON系統(tǒng)中ONU認證過程中����,認證授權模塊與底層驅動部分耦合緊密的缺點���,同時認證邏輯簡單統(tǒng)一�����。
[0031]盡管本發(fā)明的內容已經通過上述優(yōu)選實施例作了詳細介紹���,但應當認識到上述的描述不應被認為是對本發(fā)明的限制。在本領域技術人員閱讀了上述內容后�,對于本發(fā)明的多種修改和替代都將是顯而易見的�����。因此����,本發(fā)明的保護范圍應由所附的權利要求來限定����。
【權利要求】
1.一種PON系統(tǒng)ONU認證授權平臺,其特征在于����,包含: 驅動模塊(I ),所述的驅動模塊(I)包含各自獨立運行的EPON驅動層和GPON驅動層���,所述的EPON驅動層上報針對EPON系統(tǒng)的ONU設備發(fā)現(xiàn)信息�����,所述的GPON系統(tǒng)上報針對GPON系統(tǒng)的ONU設備發(fā)現(xiàn)信息�����; 驅動適配模塊(2)�,所述的驅動適配模塊(2)包含各自獨立運行的EPON驅動適配層和GPON驅動適配層;所述的EPON驅動適配層接收EPON驅動層所上報的ONU設備發(fā)現(xiàn)信息�,并根據(jù)該ONU設備發(fā)現(xiàn)信息獲取并上報針對EPON系統(tǒng)的ONU注冊信息;所述的GPON驅動適配層接收GPON驅動層上報的ONU設備發(fā)現(xiàn)信息�����,并根據(jù)該ONU設備發(fā)現(xiàn)信息獲取并上報針對GPON系統(tǒng)的ONU注冊信息����; ONU認證授權模塊(3),所述的ONU認證授權模塊(3)接收來自EPON驅動適配層和GPON驅動適配層的ONU注冊信息��,并根據(jù)該ONU注冊信息對ONU設備進行認證授權和配置通流�。
2.如權利要求1所述的PON系統(tǒng)ONU認證授權平臺,其特征在于��,所述的EPON驅動適配層根據(jù)EPON驅動層上報的ONU設備發(fā)現(xiàn)信息中的MAC給ONU分配一個0NU_ID�����,再獲取該ONU的LOID信息���,再將該ONU設備的注冊信息上報給ONU認證授權模塊。
3.如權利要求2所述的PON系統(tǒng)ONU認證授權平臺���,其特征在于���,所述的GPON驅動適配層根據(jù)GPON驅動層上報的ONU設備發(fā)現(xiàn)信息中提取ONU的SN�,直接進行ONU的硬件注冊���,分配0NU_ID�����,再進行測距和硬件password校驗����,再建立OMCC通道�,所述的OMCC通道建立好之后,獲取ONU的LOID信息�����,再將該ONU設備的注冊信息上報給ONU認證授權模塊�����。
4.如權利要求3所述的PON系統(tǒng)ONU認證授權平臺�����,其特征在于,所述的EPON驅動適配層和GPON驅動適配層向ONU認證授權模塊所發(fā)送的ONU注冊信息采用統(tǒng)一的格式��。`
5.如權利要求3所述的PON系統(tǒng)ONU認證授權平臺,其特征在于,所述的password校驗采用自動學習模式�����,通過自動學習過程���,獲取ONU的password信息����。
6.如權利要求1所述的PON系統(tǒng)ONU認證授權平臺�,其特征在于,所述的ONU認證授權模塊包含=ONU授權表����,所述的ONU授權表包含網管系統(tǒng)配置的認證模式和合法ONU認證信肩、O
7.如權利要求6所述的PON系統(tǒng)ONU認證授權平臺���,其特征在于,所述的認證模式包含:SN認證����、password認證�����、SN+password認證�����、MAC認證����、LOID認證���,以及��,MAC與LOID的混合認證��,其中���,所述的SN認證、password認證����、SN+password認證����、LOID認證模式對GPON系統(tǒng)生效���,所述的MAC認證���、LOID認證,MAC與LOID的混合認證模式對EPON系統(tǒng)生效�。
8.一種PON系統(tǒng)ONU認證授權方法,其特征在于����,包含如下步驟: 步驟1:所述的驅動模塊I中的EPON驅動層和GPON驅動層分別將針對EPON系統(tǒng)和GPON系統(tǒng)的ONU設備的發(fā)現(xiàn)信息上報給驅動適配模塊; 步驟2:所述的驅動適配模塊2中的EPON驅動適配層和GPON驅動適配層分別針對對應的ONU設備的發(fā)現(xiàn)信息獲取其各自的注冊信息��; 步驟3:所述的驅動適配模塊2將步驟2中所述的ONU的注冊信息上報給ONU認證授權模塊��; 步驟4:所述的ONU認證授權模塊3根據(jù)步驟3所上報的ONU的注冊信息進行合法性認證處理�,在得到合法認證后配置通流,若得不到合法認證則將該ONU的注冊信息上報非法ONU注冊告警到網管系統(tǒng)�。
9.如權利要求8所述的PON系統(tǒng)ONU認證授權方法,其特征在于�,所述的步驟4中所述的合法性認證處理為將ON U注冊信息與合法ONU認證信息的授權表進行比對�����,若該ONU注冊信息在合法ONU認證信息的授權表中,則其得到合法認證��,否則���,將得不到合法認證�����。
【文檔編號】H04Q11/00GK103731764SQ201410026656
【公開日】2014年4月16日 申請日期:2014年1月21日 優(yōu)先權日:2014年1月21日
【發(fā)明者】胡攀 申請人:上海斐訊數(shù)據(jù)通信技術有限公司