专利名称:一种onu认证方法及以太无源光网络系统的利记博彩app
技术领域:
本发明涉及ONU认证技术领域,尤其涉及一种ONU认证方法及以太无源光网络系统。
背景技术:
根据中国电信EPON (Ethernet Passive Optical Network,以太无源光网络)标准规范中所述的,ONU (Optical Network Unit,光节点)的认证是指OLT (optical lineterminal,光线路终端)S卩EPON系统中的局端设备根据每个连接的ONU设备的信息对该ONU设备进行检测,决定该ONU设备是否符合标准,从而控制ONU的接入,保证信息数据流不会被无关的ONU设备窃取的一种检测方法,即ONU的合法性检测。这是解决EPON系统中信息安全问题的一种方式。
对于包括0LT/0NU的EPON系统,中国电信EPON标准规范中明确规定ΕΡ0Ν系统对ONU的认证应支持三种认证方式基于物理标识认证、基于逻辑标识认证和混合认证。基于物理标识认证特指在EPON系统中基于ONU设备的MAC地址作为认证标识的认证方法;基于逻辑标识认证是指采用LOID (Logical ONU ID,逻辑ONU身份标识)和密码作为认证标识的认证方法;混合认证是对物理标识认证和逻辑标识认证的兼容。一般光纤到楼的网络系统,电信EPON标准规范定义的三种认证方法在一般情况下能对用户的ONU进行合法性的认证,允许合法的ONU设备接入网络,阻断不合法的ONU设备,对用户的所需信息进行了一定的保护。但是当用户所在的网络系统是光纤入户,ONU设备直接放在用户家里时,采用基于MAC地址的认证方法则显得不是很安全,因为ONU的MAC信息有可能会被用户强制修改,造成ONU合法的假象,能不尝试用网络资源并威胁到其他用户的信息安全问题。
发明内容
根据现有技术中的缺陷,现提供一种ONU认证方法及以太无源光网络系统的技术方案,具体包括
一种ONU认证方法,适用于以太无源光网络系统,所述ONU设备为光网络单元设备,其中,步骤包括
所述以太无源光网络系统的局端设备发现并连接待认证的ONU设备;
所述局端设备向待认证的所述ONU设备发送认证请求报文;
所述ONU设备接收所述认证请求报文后,在所述ONU设备的物理地址信息上新增加一个认证信息,并将带有所述ONU设备的物理地址信息和认证信息的回应报文发送至所述局端设备;
所述局端设备对所述回应报文中的所述物理地址信息和所述认证信息进行认证;
若认证成功,则所述局端设备向所述ONU设备发送认证通过报文,并结束认证过程。所述认证信息对使用者是不可见的。
优选的,该ONU认证方法,其中,若认证不成功,则所述局端设备向所述ONU设备发送认证未通过报文,并断开与所述ONU设备的连接。一种以太无源光网络系统,其中,包括局端设备,ONU设备和通信设备,所述局端设备通过所述通信设备连接所述ONU设备。优选的,该以太网无源光网络系统,其中,包括一个或多个所述ONU设备以及一个所述局端设备。优选的,该以 太无源光网络系统,其中,所述通信设备包括一个光纤分路器,所述光纤分路器的一端通过一根光纤连接所述局端设备,所述光纤分路器的另一端通过多根光纤分别连接所述ONU设备。优选的,该以太无源光网络系统,其中,所述局端设备包括认证装置和存储装置,所述认证装置用于采用上述认证方法对所述ONU设备进行认证,所述存储装置中预置有预设的物理地址信息和认证信息;所述认证装置与所述存储装置连接。上述技术方案的有益效果是克服现有技术中当前接入网系统处于光纤到户模式下ONU对用户可见时,在用户端可以利用软件等手段对ONU的MAC信息进行修改从而可以获取其他用户信息或能免费蹭网的问题,提供了一种能保证ONU合法性得到检测,防止ONU信息被更改从而影响信息安全的认证方法,在符合中国电信EPON设备标准的基础上,最大限度的保证了运营商的商业利益和广大用户的信息安全。
图I是本发明一种以太无源光网络系统的实施例的结构示意 图2是本发明一种ONU认证方法的实施例的流程示意图。
具体实施例方式下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。如图I所示,一种以太无源光网络系统,包括一个或多个ONU设备(每个ONU设备分别连接一个用户端设备),一个局端设备,以及通信设备;每个ONU设备分别通过通信设备连接局端设备。该通信设备可以使光纤分/合路器,该光纤分/合路器的合路一端与局端设备连接,分路一端通过光纤分别连接各ONU设备。局端设备中包括认证装置和存储装置,还包括一个或多个EPON线卡,其中存储装置用于存放预置的物理地址信息和认证信息;认证装置将从用户端ONU设备接收的物理地址信息和认证信息和存储装置中预置的信息比对,从而进行认证工作;每个EPON线卡插在一个卡槽上,并连接一个网络系统;认证装置连接存储装置,并通过通信设备连接ONU设备,EPON线卡与认证装置连接。认证装置所进行的认证方法具体包括
当多个ONU设备中的任意一个与局端设备上电连接后,局端设备发现ONU设备上线并开始启动如图2所示的认证流程
步骤a,局端设备中的认证模块与待认证的ONU设备建立连接,并向ONU设备发送认证请求;步骤b,ONU设备接收请求后,根据该请求,在自身的物理地址信息中加入新的认证信息,并将上述物理地址信息和认证信息传回给认证模块;
步骤Cl,认证模块根据存储模块内预置的信息,对传回的物理地址信息进行合法性检测;若通过检测,则跳至步骤dl ;
步骤c2,认证模块根据存储模块内预置的信息,对传回的物理地址信息进行合法性检测;若未通过检测,则向ONU设备发送认证失败报文,并阻断该ONU设备接入,同时跳至步骤e ;
步骤dl,认证模块根据存储模块内预置的信息,对传回的认证信息进行合法性检测;若通过检测,则向ONU设备发送认证通过报文,并开放其与EPON线卡连接;
步骤d2,认证模块根据存储模块内预置的信息,对传回的认证信息进行合法性检测;若未通过检测,则向ONU设备发送认证失败报文,并阻断该ONU设备接入,同时跳至步骤e ; 步骤e,结束认证流程。以上为以太无源光网络系统对接入该网络系统的ONU设备进行认证的大致流程,本发明可以防止ONU信息被更改,从而保护用户的信息安全以及运营商的商业利益。以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范 围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
权利要求
1.一种ONU认证方法,适用于以太无源光网络系统,所述ONU设备为光网络单元设备,其特征在于,具体包括 所述以太无源光网络系统的局端设备发现并连接待认证的ONU设备; 所述局端设备向待认证的所述ONU设备发送认证请求报文; 所述ONU设备接收所述认证请求报文后,在所述ONU设备的物理地址信息上新增加一个认证信息,并将带有所述ONU设备的物理地址信息和认证信息的回应报文发送至所述局端设备; 所述局端设备对所述回应报文中的所述物理地址信息和所述认证信息进行认证; 若认证成功,则所述局端设备向所述ONU设备发送认证通过报文,并结束认证过程; 所述认证信息对使用者是不可见的。
2.如权利要求I所述的ONU认证方法,其特征在于,若认证不成功,则所述局端设备向所述ONU设备发送认证未通过报文,并断开与所述ONU设备的连接。
3.一种以太无源光网络系统,其特征在于,包括局端设备,ONU设备和通信设备,所述局端设备通过所述通信设备连接所述ONU设备。
4.如权利要求3所述的以太网无源光网络系统,其特征在于,包括一个或多个所述ONU设备以及一个所述局端设备。
5.如权利要求4所述的以太无源光网络系统,其特征在于,所述通信设备包括一个光纤分路器,所述光纤分路器的一端通过一根光纤连接所述局端设备,所述光纤分路器的另一端通过多根光纤分别连接所述ONU设备。
6.如权利要求4所述的以太无源光网络系统,其特征在于,所述局端设备包括认证装置和存储装置,所述认证装置用于采用权利要求I和2中任意一项所述的认证方法对所述ONU设备进行认证,所述存储装置中预置有预设的物理地址信息和认证信息;所述认证装置与所述存储装置连接。
全文摘要
本发明公开了一种ONU认证方法及以太无源光网络系统,属于ONU认证技术领域,包括局端设备发现并连接待认证的ONU设备,并向待认证的ONU设备发送认证请求报文;ONU设备接收认证请求报文后,在ONU设备的物理地址信息上新增加一个认证信息,并将带有ONU设备的物理地址信息和认证信息的回应报文发送至局端设备;局端设备对回应报文中的物理地址信息和认证信息进行认证;若认证成功,则局端设备向ONU设备发送认证通过报文,并结束认证过程;认证信息对使用者是不可见的。本发明能保证ONU合法性得到检测,在符合中国电信EPON设备标准的基础上,最大限度的保证了运营商的商业利益和广大用户的信息安全。
文档编号H04Q11/00GK102832997SQ20121033491
公开日2012年12月19日 申请日期2012年9月12日 优先权日2012年9月12日
发明者解宇, 汤勇, 刘启林, 李岳政 申请人:上海斐讯数据通信技术有限公司