專利名稱:用于pon系統(tǒng)的onu認證方法
技術領域:
本發(fā)明涉及通信領域�����,具體而言����,涉及一種用于PON ( Passive Optical Network,無源光網(wǎng)纟各)系統(tǒng)的ONU ( Optical Network Unit, 光網(wǎng)全各單元)iU正方法。
背景技術:
PON系統(tǒng)由OLT ( Optical Line Terminal,光線3各終端)���、ONU 和ODN ( Optical Distribution Network,光分配網(wǎng)全各)組成�����,其中用 于FTTH ( Fiber To The Home,光纖到戶)的ONU為ONT ( Optical Network Terminal,光網(wǎng)絡終端)��。ODN為點到多點結構�, 一個OLT 通過ODN連接多個ONU。
為了防止非法ONU接入OLT���, 一^殳OLT需要對ONU進行認 證���,目前對ONU的認證一般基于ONU相關的固化標識信息,如 GPON (Gigabit-capable PON,千兆比特無源光網(wǎng)絡)ONU的序列 號�����、EPON( Ethernet PON �����,以太網(wǎng)無源光網(wǎng)絡)ONU的MAC( Media Access Control,々某體訪問控制)地址等��,這些ONU相關的固化標 識信息一般由設備廠商設置而且是唯一的�,OLT對ONU的認證基 于一個認證數(shù)據(jù)庫,相關固化標識信息在認證數(shù)據(jù)庫中的ONU被 允許接入OLT���。ONU首次接入OLT����,需要提供開通授權,OLT將對ONU提供 的開通授權進行檢查���。ONU通過OLT的開通授權檢查后���,以后的 沖妄入i人i正將基于固化標識信息以及iU正凄t據(jù)庫����。
PON系統(tǒng)也將大規(guī)模應用和部署,ONU作為遠端設備����,部署 數(shù)量將是非常龐大的,而且隨著時間推移���,因更新?lián)Q代與故障維護 而更換ONU也會很頻繁���。在現(xiàn)有技術中,認證數(shù)據(jù)庫的認證授權 是針對ONU進行的�,因此,同一用戶每更換一臺ONU�,都需要從 系統(tǒng)側重新修改對新ONU的4受權,才能將新ONU加入到認證數(shù)據(jù) 庫中。
在實現(xiàn)本發(fā)明過程中���,發(fā)明人發(fā)現(xiàn)隨著PON相關標準的成熟����, 這些更換對認證凄t據(jù)庫的更新維護帶來4艮大的工作量���,尤其是當用 戶可以自行購買ONT設備時�,這種繁重的工作量表現(xiàn)得更加突出���。
發(fā)明內(nèi)容
本發(fā)明旨在^是供一種用于PON系統(tǒng)的ONU i人證方法�����,以解決 現(xiàn)有技術中維護OLT的認證數(shù)據(jù)庫工作量較大的問題����。
在本發(fā)明的實施例中����,提供了 一種用于PON系統(tǒng)的ONU認證 方法,包括以下步驟ONU首次接入OLT�����,向OLT發(fā)送本才幾的標 識信息;向OLT提供關于用戶的認證信息以獲得授權�;授權通過后, 將標識信息加入認證數(shù)據(jù)庫中��,以允許ONU的4妄入��。
以上實施例的ONU i人i正方法因為采用對用戶i人i正4更片又取代了 現(xiàn)有技術的對ONU認證授4又�,所以克服了現(xiàn)有技術中維護OLT的 認證數(shù)據(jù)庫工作量較大的問題,進而達到了簡化ONU認證的效果�����。
此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構成本申 請的一部分���,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并
不構成對本發(fā)明的不當限定�����。在附圖中
圖1示出了才艮據(jù)本發(fā)明實施例的ONU認i正方法的流程圍2示出了才艮據(jù)本發(fā)明優(yōu)選實施例的ONUi人證方法的流程圖3示出了根據(jù)本發(fā)明優(yōu)選實施例的GPON系統(tǒng)中的ONU認 i正方法的流程圖����。
具體實施例方式
下面將參考附圖并結合實施例���,來詳細i兌明本發(fā)明。
圖1示出了才艮據(jù)本發(fā)明實施例的ONU iU正方法的流程圖���,包 4舌以下步艱《
步艱《S10, ONU首次4妄入OLT �����,向OLT發(fā)送本4幾的標識信息���;
步驟S20,向OLT提供關于用戶的認證信息以獲得:l受斗又;
步驟S30,授權通過后�����,將標識信息加入認證數(shù)據(jù)庫中��,以允 許ONU的接入��。
上述方法和現(xiàn)有技術的區(qū)別在于現(xiàn)有技術中認證數(shù)據(jù)庫的認 證4受4又是針對ONU進行的��,而這里是針對用戶進4于認證4受權���。所 以只要用戶獲得了i人證授4又��,則不i侖其更換多少臺ONU ���,都不需要事先4,改i人證數(shù)據(jù)庫中的ONU標識信息��。而現(xiàn)有才支術中則每更 換一臺ONU,都需要從系統(tǒng)側重新修 夂對新ONU的授權��。
該ONU認證方法因為釆用對用戶認證授權取代了現(xiàn)有技術的 對ONU認證授權�����,所以克服了現(xiàn)有技術中維護OLT的認證數(shù)據(jù)庫 工作量較大的問題�����,進而達到了簡化ONU認證的效果。
優(yōu)選的���,步驟S10具體包括將更新的ONU連接OLT; ONU 上電�;ONU向OLT發(fā)送標識4言息���,其中�,在GPON系統(tǒng)中標識信 息是唯一標識ONU的序列號;在EPON系統(tǒng)中標識信息是唯一標 識ONU的MAC地址��。
OLT可以主動查詢ONU開通4受4又��,也可以ONU主動上才艮開通 授權���。在GPON系統(tǒng)中���,OLT和ONU交互開通授權的通道可以是 PLOAM ( Physical Layer Operation Administration Maintenance, 4勿J里 層4乘作管5里維護)、OMCI ( ONT Management and Control Interface, ONT管理控制4妾口 )等��;在EPON系統(tǒng)中�����,OLT和ONU交互開通 4受4又的通道可以是EPON OAM ( Operation, Administration, Maintenance,纟喿作管理維護)通道�����。
優(yōu)選的��,步驟S20具體包括OLT在認證數(shù)據(jù)庫中檢索不到標 識信息的情況下��,OLT要求對ONU的用戶進行認證����;根據(jù)OLT的 要求向OLT提供用戶認證信息��;OLT-瞼證用戶i人證信息����;驗證通過 則授權將ONU的標識信息加入到認證數(shù)據(jù)庫中����。這提供了用戶被 動要求"i人i正4受一又的方案。
優(yōu)選的�����,ONU包括指示模塊(例如指示燈)��,還包括ONU接 收到OLT的用戶認證要求時��,指示模塊發(fā)出指示(進行閃爍)���,以 4是示用戶輸入用戶iU正4言息。優(yōu)選的��,步驟S20具體包4舌ONU主動向OLT提供用戶認證 信息�����;OLT驗證用戶認證信息;驗證通過則授權將ONU的標識信 息加入到認證數(shù)據(jù)庫中���。這提供了用戶主動要求認證授權的方案��。
優(yōu)選的���,通過以下至少一種輸入裝置向OLT提供關于用戶的認 證信息提示界面、輸入鍵盤��、條形碼掃描器��、》茲卡感應器�、數(shù)字 鍵盤。這些都是常用的輸入設備����。
優(yōu)選的,用戶包括終端用戶和維護人員�,i人i正信息是關于終端 用戶的認證信息或是關于維護人員的認證信息。這樣終端用戶或者 維護人員都可以容易地更換ONU�����。這可以對開通4受權進行分類,如 維護人員的開通授權����、用戶的開通授權等。不同類型的開通權限有 不同的效果�����,如維護人員的開通授權可以用于任何類型的ONU�����,通 過維護人員的開通;l受^又首次4lr入OLT的ONU,其標識4言息直4妄加 入認證數(shù)據(jù)庫��;而用戶的開通權限只能用于ONT�����,通過用戶的開通 授權首次接入OLT的ONT����,認證數(shù)據(jù)庫中與該用戶開通授權相關 的標識信息被刪除,新接入ONT的標識信息才能加入認證數(shù)據(jù)庫�����。
優(yōu)選的��,在GPON系統(tǒng)中����,ONU和OLT進4亍iU正授4又的交互 通道包括以下至少一種PLOAM通道、OMCI;在EPON系統(tǒng)中���, ONU和OLT進行認證授權的交互通道是OAM通道��。
優(yōu)選的����,步驟S30具體包括將標識信息加入認證數(shù)據(jù)庫中��, 并與認證信息相關聯(lián)��;從認證數(shù)據(jù)庫中刪除已有的關于認證信息的 標識信息�����。
優(yōu)選的���,還包括授權失敗�,則拒絕將標識信息加入認證數(shù)據(jù) 庫中,以禁止ONU的4矣入����。
下面結合圖2和圖3描述本發(fā)明的優(yōu)選實施例。圖2示出了才艮據(jù)本發(fā)明優(yōu)選實施例的ONUi人i正方法的流程圖�����, 包^舌以下步艱朵
步驟S202,安裝的ONU上電����,向OLT發(fā)送標識信息,該標識 信息可以是ONU的序列號�����;
步驟S204, OLT對認證數(shù)據(jù)庫進行檢索�����,發(fā)現(xiàn)ONU的標識信 息不在認證數(shù)據(jù)庫中�;
步驟S206, OLT向ONU發(fā)送消息,要求ONU提供開通授權 的i人iiM言息����;
步驟S208,安裝人員向ONU輸入認證信息�,通過ONU發(fā)送 給OLT;
步驟S210�����, OLT4企查認證信息是否合法�����;
步驟S212,如果合法��,則給予授權�,OLT將ONU的標識信息 存入i人i正lt據(jù)庫�����,并允許ONU 4妾入��;
步驟S214,如果不合法�,貝'J拒纟色授權,拒絕ONU的接入��。
該實施例中�����,通過設置開通授權,ONU首次4妄入OLT的i人i正 可以隨時進行����,不需要事前維護認證ft據(jù)庫,簡化了ONU的開通���。
圖3示出了根據(jù)本發(fā)明優(yōu)選實施例的GPON系統(tǒng)中的ONU認 i正方法的流程圖�����,包4舌以下步驟
步驟S302 ��,安裝的ONU上電���,向OLT發(fā)送序列號;步驟S304, OLT對認證數(shù)據(jù)庫進行檢索�����,檢查ONU的序列號 是否在認證數(shù)據(jù)庫中����;如果在����,則前進到步驟S314,允許接入ONU�����, 否則繼續(xù)以下步-驟���;
步驟S306, OLT向ONU發(fā)送Request_password消息(下行 PLOAM消息)�,要求ONU提供開通授權的認證信息(可以簡稱為 開通4受4又);開通控3又為IO個字節(jié)長的串�,由凄t字組成。i殳置兩種 開通授權用戶開通授權與維護人員開通授權���。用戶開通授權分配 給最終用戶�,只能用于ONT;維護人員開通授權分配給運營商的維 護人員���,可以用于4壬^f可ONU�。
步驟S308�, ONU上配置一個指示燈,當收到R叫uestjassword 消息后����,指示燈閃爍��,提示用戶/維護人員輸入開通授權���;
步驟S310,安裝人員向ONU輸入認證信息����,通過ONU發(fā)送 Password消息給OLT, Password消息攜帶開通4更權���;用戶申請FTTH 后可以獲得用戶開通授權���,ONT上配置小型鍵盤,用于用戶輸入開 通4臾4又�。維護人員開通權限由運營商的維護人員4吏用,該開通權限 可以通過特殊的管理界面如超級終端輸入��,開通ONT時����,也可以通 過小型鍵盤輸入。OLT與ONU交互開通授權OLT向ONU發(fā)送 Request_password i青求口令消息(下4亍PLOAM消息)向ONU i青求 開通授權;ONU向OLT發(fā)送Password 口令消息(上行PLOAM消 息)����,Password消息中攜帶開通4受斗又。其中Request_password消息 與Password消息在ITU-T G.984.3標準中已有定義�。
步驟S312, OLT檢查認證信息是否合法�����;OLT維護開通授權 數(shù)據(jù)庫��,存在于該數(shù)據(jù)庫中的開通授權是合法的�����,否則是非法的�。
步驟S316��,如果合法�����,則給予授權�,OLT將ONU的標識信息 存入i人i正lt據(jù)庫,并允許ONU 4妾入�;步艱《S318�����,如果不合法���,則拒纟色授4又,拒絕ONU的4妄入���。
從以上的描述中���,可以看出,本發(fā)明上述實施例才是供了一種 ONU認證機制��,實現(xiàn)了 ONU認證并安全方便地維護認證數(shù)據(jù)庫��。
以上所述〗又為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明�����, 對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化���。凡在 本發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換、改進等�����, 均應包含在本發(fā)明的保護范圍之內(nèi)�����。
權利要求
1.一種用于無源光網(wǎng)絡系統(tǒng)的光網(wǎng)絡單元認證方法��,其特征在于�,包括以下步驟光網(wǎng)絡單元首次接入光線路終端�,向光線路終端發(fā)送本機的標識信息;向光線路終端提供關于用戶的認證信息以獲得授權��;授權通過后�,將所述標識信息加入認證數(shù)據(jù)庫中,以允許光網(wǎng)絡單元的接入。
2. 才艮據(jù)4又利要求1所述的光網(wǎng)絡單元iU正方法�,其特4正在于,光 網(wǎng)絡單元首次接入光線^各終端����,向光線路終端發(fā)送本機的標識 信息具體包括將更新的光網(wǎng)絡單元連4妄光線;咯終端; 光網(wǎng)纟各單元上電�����;光網(wǎng)絡單元向光線路終端發(fā)送所述標識信息��,其中�����,在千 兆比特無源光網(wǎng)絡系統(tǒng)中所述標識信息是p舉一標識光網(wǎng)絡單 元的序列號����;在以太網(wǎng)無源光網(wǎng)絡系統(tǒng)中所述標識信息是唯一 標識光網(wǎng)絡單元的々某體訪問控制地址。
3. 根據(jù)權利要求2所述的光網(wǎng)絡單元認證方法����,其特征在于,向 光線路終端提供關于用戶的認證信息以獲得授權具體包括光線3各終端在所述認證數(shù)據(jù)庫中才企索不到所述標識信息 的情況下�,光線;咯終端要求對光網(wǎng)絡單元的用戶進4亍i人i正�;光線3各終端—驗i正所述用戶iU正信息�����;-瞼i正通過則授權將光網(wǎng)絡單元的所述標識信息加入到所 述認證數(shù)據(jù)庫中�。
4. 根據(jù)權利要求3所述的光網(wǎng)絡單元認證方法,其特征在于�,光 網(wǎng)絡單元包括指示模塊,還包括光網(wǎng)絡單元接收到光線路終端的用戶認證要求時����,所述指 示模塊發(fā)出指示,以提示用戶輸入所述用戶認證信息�����。
5. 根據(jù)權利要求2所述的光網(wǎng)絡單元認證方法����,其特征在于,向 光線路終端提供關于用戶的認證信息以獲得授權具體包括光網(wǎng)絡單元主動向光線路終端^是供所述用戶認證信息�;光線路終端驗證所述用戶iU正信息;驗證通過則授權將光網(wǎng)絡單元的所述標識信息加入到所 述認證數(shù)據(jù)庫中����。
6. 根據(jù)權利要求3或5所述的光網(wǎng)絡單元認證方法,其特征在于�, 通過以下至少一種輸入裝置向光線^各終端^是供所述用戶i人證 信自'.|口 ,提示界面、輸入鍵盤�、條形碼掃描器、磁卡感應器����、數(shù)字 鍵盤。
7. 根據(jù)權利要求3或5所述的光網(wǎng)絡單元認證方法����,其特征在于, 所述用戶包括終端用戶和維護人員��,所述認證信息是關于所述 終端用戶的認證信息或是關于所述維護人員的認證信息�����。
8. 根據(jù)權利要求3或5所述的光網(wǎng)絡單元認證方法�����,其特征在于����, 在千兆比特無源光網(wǎng)絡系統(tǒng)中��,光網(wǎng)絡單元和光線^各終端進行 iU正4受片又的交互通道包4舌以下至少一種物理層操:作管理維護 通道��、光網(wǎng)絡終端管理控制接口 ��;在以太網(wǎng)無源光網(wǎng)絡系統(tǒng)中��, 光網(wǎng)絡單元和光線路終端進行認證授權的交互通道是以太網(wǎng) 無源光網(wǎng)絡操作管理維護通道�����。
9. 根據(jù)權利要求1所述的光網(wǎng)絡單元認證方法�,其特征在于��,將 所述標識信息加入所述i人i正^t據(jù)庫中具體包4舌將所述標識信息加入所述認證數(shù)據(jù)庫中�����,并與所述認證信 息相關4關���;A人所述^人i正凄t據(jù)庫中刪除已有的關于所述i人i正信息的標 識信息�����。
10. 根據(jù)權利要求1所述的光網(wǎng)絡單元認證方法�,其特征在于,還 包括授權失敗�,則拒絕將所述標識信息加入認證數(shù)據(jù)庫中��,以 禁止光網(wǎng)絡單元的4妄入�。
全文摘要
本發(fā)明提供了一種用于PON系統(tǒng)的ONU認證方法,包括以下步驟ONU首次接入OLT����,向OLT發(fā)送本機的標識信息;向OLT提供關于用戶的認證信息以獲得授權���;授權通過后���,將標識信息加入認證數(shù)據(jù)庫中,以允許ONU的接入���。本發(fā)明簡化了PON系統(tǒng)中OLT的ONU認證����。
文檔編號G06F17/30GK101557288SQ20081009105
公開日2009年10月14日 申請日期2008年4月11日 優(yōu)先權日2008年4月11日
發(fā)明者張偉良 申請人:中興通訊股份有限公司