專利名稱:一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方 法及裝置。
背景技術(shù):
在傳統(tǒng)的廣電網(wǎng)絡(luò)中,廣電運營商受限于國家政策和技術(shù)條件的約束,無法向用 戶提供完善的互聯(lián)網(wǎng)業(yè)務(wù),而傳統(tǒng)電信運營商又無法向用戶提供電視廣播業(yè)務(wù),隨著綜合 業(yè)務(wù)的需求越來越強烈,三網(wǎng)融合已正式列入國家重點支持項目。三網(wǎng)融合具體是指電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)通過技術(shù)改造,能夠 提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務(wù),充分利用同軸電纜,提供綜合業(yè)務(wù)。同軸以太網(wǎng)系統(tǒng)(EOC-Ethernet over Coaxial)是一種在同軸電纜上同時傳 輸以太網(wǎng)和CATV業(yè)務(wù)的系統(tǒng),包括同軸寬帶接入終端(CBAT-CoxialBroadband Access Terminal)和同軸網(wǎng)絡(luò)單元(CNU-Coaxial Network Unit)。該同軸以太網(wǎng)系統(tǒng)在用戶側(cè), 向用戶提供多種接入方式,包括CATV、POTS、WIFI,F(xiàn)E或GE等。網(wǎng)絡(luò)側(cè),提供多種上聯(lián)方式, 上行鏈路可以是FE、GE,也可以FTTX網(wǎng)絡(luò)中的EPON、GPON等,同時上行鏈路提供CATV信 號。在網(wǎng)絡(luò)側(cè),同軸以太網(wǎng)系統(tǒng)上行鏈路將CATV信號和以太網(wǎng)進行混合并進行傳輸,在用 戶側(cè),CNU將CATV信號和以太網(wǎng)進行分離。隨著用戶對綜合業(yè)務(wù)需求的不斷增加,同軸以太網(wǎng)系統(tǒng)覆蓋半徑不斷縮小,設(shè)備 容量不斷增大。同時,由于同軸電纜的特殊性,對網(wǎng)絡(luò)側(cè)設(shè)備的安裝位置和用戶側(cè)多業(yè)務(wù) 接入能力提出了更高要求。如,網(wǎng)絡(luò)側(cè)設(shè)備有可能部署在馬路邊;也可能部署在電線桿、鋼 絞線上;也可能掛在墻上或樓道內(nèi)。在用戶側(cè)業(yè)務(wù)接入方面,有可能更加豐富,如需要集成 POTS功能,以提供語音業(yè)務(wù);也可能集成WLAN的功能,在提供有線接入的同時,增加無線接 入的方式。對于同軸以太網(wǎng)系統(tǒng)來說,由于同時集成了數(shù)據(jù)模塊和CATV模塊,不同于傳統(tǒng)的 以太網(wǎng)接入系統(tǒng),如何對同軸以太網(wǎng)系統(tǒng)進行管理,確保業(yè)務(wù)順利方便地開通和維護成為 了一個挑戰(zhàn)。同軸以太網(wǎng)系統(tǒng)的組網(wǎng)模式每個CBAT輸出一路或多路混合信號之后,每路 混合信號通過多個分支分配器連接到不同的CNU。由于在一根共享的同軸上,可以為多個 CNU提供接入,對于CBAT來說,每個CNU都連接在同一個物理端口上,因此無法通過CBAT的 物理端口來定位不同的CNU,也無法根據(jù)端口定位CNU的具體物理位置。現(xiàn)有同軸以太網(wǎng)系 統(tǒng)的白名單根據(jù)CNU的MAC地址進行管理,在用戶安裝時,CNU向CBAT上報MAC地址信息, CBAT管理白名單目錄。CBAT并根據(jù)自己預(yù)先設(shè)定的白名單目錄對CNU上報的MAC地址信 息進行識別,如符合白名單定義,則用戶業(yè)務(wù)正常開通。上述現(xiàn)有技術(shù)的缺陷在于,CNU在向CBAT上報MAC地址時,需要提前知道安裝在 哪個CBAT下,嚴格按照CBAT的具體部署位置進行安裝,因為不同的CBAT白名單配置不同, 此方式會增加工程安裝人員工作量。另外,在更換CNU時,還需要對CBAT進行配置更新,過 程繁瑣,容易出錯,不符快速便捷的管理維護理念。
發(fā)明內(nèi)容
本發(fā)明提供一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法及裝置,用于解決現(xiàn)有技術(shù) 中CNU在向CBAT上報MAC地址時,需要提前知道安裝在哪個CBAT下,嚴格按照CBAT的具 體部署位置進行安裝,導(dǎo)致增加工程安裝人員工作量的問題。本發(fā)明實施例提供一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法,包括同軸寬帶接入終端和/或認證服務(wù)器維護同軸網(wǎng)絡(luò)單元的白名單,并根據(jù)保存的 白名單拒絕非法同軸網(wǎng)絡(luò)單元CNU接入。一種同軸以太網(wǎng)系統(tǒng),包括同軸網(wǎng)絡(luò)單元CNU、同軸寬帶接入終端CBAT和認證服 務(wù)器同軸網(wǎng)絡(luò)單元CNU,用于向同軸寬帶接入終端CBAT發(fā)送注冊請求;同軸寬帶接入終端CBAT和認證服務(wù)器,用于維護同軸網(wǎng)絡(luò)單元的白名單,并在接 收到所述注冊請求后,根據(jù)保存的白名單拒絕非法CNU接入。本發(fā)明提供的白名單開通方法和裝置,在開通時不需要關(guān)心新安裝的CNU具體連 接在哪一個CBAT下,只需在認證服務(wù)器的全局白名單中增加CNU的標識信息即可,增加工 程安裝的便利性。
圖1為本發(fā)明實施例一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法的流程圖;圖2為本發(fā)明實施例一種同軸以太網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明實施例提供一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法,該方法包括同軸 寬帶接入終端(CBAT :Coaxial Broadband Access Terminal)和/或認證服務(wù)器維護同軸 網(wǎng)絡(luò)單元(CNU =Coaxial Network Unit)的白名單,并根據(jù)保存的白名單拒絕非法CNU接 入。如圖1所示,本發(fā)明實施例提供一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法,該方 法的具體流程包括步驟101,初始化認證服務(wù)器和CBAT中的白名單。步驟102,將小區(qū)內(nèi)部署的所有CNU的標識信息添加到認證服務(wù)器保存的白名單 中。為了區(qū)分CBAT和認證服務(wù)器中保存的白名單以下描述中認證服務(wù)器保存的白名單為
全局白名單。通常一個CBAT帶用戶數(shù)量在100以內(nèi),而CBAT的認證服務(wù)器可以管理數(shù)千甚至 上萬個CBAT。一般在一個小區(qū)內(nèi)部署時,通常需要幾十臺CBAT,但認證服務(wù)器只需要一臺。 工程人員去安裝CNU之前,無法知道即將安裝的CNU上聯(lián)設(shè)備是哪個CBAT,但知道屬于哪個 網(wǎng)管。所以,在網(wǎng)管上建立全局的/跨網(wǎng)元的白名單系統(tǒng),解決了工程上的困難。步驟103,CNU連接到同軸以太網(wǎng)系統(tǒng)中,上電后向CBAT發(fā)送注冊請求,注冊請求 中攜帶CNU的標識信息。步驟104,CBAT將接收到的CNU的標識信息與本地白名單中保存的CNU標識信息進行匹配,如果匹配不成功,則向認證服務(wù)器發(fā)出詢問請求,該詢問請求中包括所述CNU的 標識信息,轉(zhuǎn)入步驟105 ;否則,轉(zhuǎn)入步驟109。步驟105,認證服務(wù)器通過全局白名單對所述CNU的標識信息進行認證,并將認證 是否通過的認證信息發(fā)送到發(fā)起詢問請求的CBAT ;其中,所述全局白名單中保存小區(qū)內(nèi)部 署的CNU的標識信息;在該步驟中,當認證服務(wù)器通過全局白名單對所述CNU的標識信息進行認證后, 向CBAT發(fā)送認證信息。如果確定所述CNU認證通過,還在全局白名單中形成CNU與CBAT 的對應(yīng)關(guān)系。步驟106,CBAT接收到認證服務(wù)器下發(fā)的認證信息,并根據(jù)所述認證信息確定是 否認證通過,如果通過,轉(zhuǎn)入步驟107 ;否則拒絕所述注冊請求。步驟107,向CNU發(fā)送確認消息;同時CBAT在本地白名單中增加所述CNU的標識
fn息O當新注冊的CNU確定上聯(lián)的CBAT后,再次進行上線注冊,本發(fā)明實施例包括步驟108 :CNU模塊Cl關(guān)電,并再次上電,第二次上線注冊時,CBAT在本地白名單 中查找該CNU標識信息,認證通過,向CNU模塊Cl發(fā)確認消息。即通過本地白名單即可完 成認證。步驟109 白名單配置和認證過程結(jié)束。進一步,為了保證CBAT中的本地白名單與認證服務(wù)器的全局白名單保持同步,該 方法還包括步驟110,當認證服務(wù)器對全局白名單中的CNU進行修改或刪除時,根據(jù)全局白名 單中所述CNU與CBAT的對應(yīng)關(guān)系,將向CBAT下發(fā)從白名單中修改或刪除對應(yīng)CNU命令。如圖2所示,根據(jù)上述方法,本發(fā)明實施例還提供一種同軸以太網(wǎng)系統(tǒng),包括同軸 網(wǎng)絡(luò)單元CNU201、同軸寬帶接入終端CBAT202和認證服務(wù)器203 同軸網(wǎng)絡(luò)單元(CNU)201,用于在連接到同軸以太網(wǎng)系統(tǒng)后,向同軸寬帶接入終端 (CBAT) 202發(fā)送注冊請求;同軸寬帶接入終端(CBAT) 202和認證服務(wù)器203,用于維護同軸網(wǎng)絡(luò)單元的白名 單,并在接收到所述注冊請求后,根據(jù)保存的白名單拒絕非法CNU接入。同軸寬帶接入終端(CBAT) 202和認證服務(wù)器203對同軸網(wǎng)絡(luò)單元CNU進行認證 時,的具體實現(xiàn)方式可以是所述同軸網(wǎng)絡(luò)單元CNU在所述注冊請求中攜帶CNU的標識信息;則同軸寬帶接入終端(CBAT) 202還用于將所述CNU的標識信息與自身保存白名單 中的標識信息進行匹配,如果匹配不成功,則向認證服務(wù)器發(fā)送包含所述CNU標識信息的 詢問請求;認證服務(wù)器203通過自身保存的白名單對所述CNU的標識信息進行認證。所述認證服務(wù)器還用于如果通過自身保存的白名單對所述CNU認證通過,則向 CBAT發(fā)送確認消息;則CBAT向CNU發(fā)確認消息,并在自身保存的白名單中增加所述CNU的標識信息。通常一個CBAT帶用戶數(shù)量在100以內(nèi),而CBAT的認證服務(wù)器可以管理數(shù)千甚至 上萬個CBAT。一般在一個小區(qū)內(nèi)部署時,通常需要幾十臺CBAT,但認證服務(wù)器只需要一臺。
所述認證服務(wù)器203還用于通過自身保存的白名單對所述CNU認證通過后,確定 所述CBAT為CNU的上聯(lián)設(shè)備,并在全局白名單中添加所述CNU與CBAT的對應(yīng)關(guān)系。為了,保證同軸寬帶接入終端(CBAT) 202中的本地白名單與認證服務(wù)器203的全 局白名單保持同步;所述認證服務(wù)器203對自身保存白名單中的CNU進行修改或刪除時,根據(jù)全局白 名單中所述CNU與CBAT的對應(yīng)關(guān)系,向?qū)?yīng)的CBAT下發(fā)從白名單中修改或刪除對應(yīng)CNU 的命令。在本發(fā)明實施例中,所述認證服務(wù)器可以是獨立于以太網(wǎng)系統(tǒng)中的第三方,也可 以設(shè)置于網(wǎng)管系統(tǒng)中。本發(fā)明實施例所提供的白名單開通方法和裝置,在開通時不需要關(guān)心新安裝的 CNU具體連接在哪一個CBAT下,只需在認證服務(wù)器的全局白名單中增加CNU的標識信息即 可,增加工程安裝的便利性。認證服務(wù)器還具備對全局白名單維護功能。當對全局白名單進行修改或刪除時, 會對已經(jīng)形成CNU與CBAT綁定關(guān)系的CBAT下發(fā)修改或刪除命令,以保證CBAT中的本地白 名單與認證服務(wù)器的全局白名單保持同步。本發(fā)明所述的方法并不限于具體實施方式
中所述的實施例,本領(lǐng)域技術(shù)人員根據(jù) 本發(fā)明的技術(shù)方案得出其它的實施方式,同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法,其特征在于,包括同軸寬帶接入終端和/或認證服務(wù)器維護同軸網(wǎng)絡(luò)單元的白名單,并根據(jù)保存的白名 單拒絕非法同軸網(wǎng)絡(luò)單元CNU接入。
2.如權(quán)利要求1所述的方法,其特征在于當同軸寬帶接入終端CBAT接收同軸網(wǎng)絡(luò)單 元CNU發(fā)送來的注冊請求時,CBAT將所述CNU的標識信息與自身白名單中的標識信息進行 匹配,如果匹配成功,向CNU發(fā)確認消息接入該CNU。
3.如權(quán)利要求1所述的方法,其特征在于當同軸寬帶接入終端CBAT接收同軸網(wǎng)絡(luò) 單元CNU發(fā)送來的注冊請求時,CBAT將所述CNU的標識信息與白名單中的標識信息進行匹 配,如果匹配不成功,則向認證服務(wù)器發(fā)送包含所述CNU標識信息的詢問請求,認證服務(wù)器 通過全局白名單對所述CNU的標識信息進行認證。
4.如權(quán)利要求3所述的方法,其特征在于,所述認證服務(wù)器通過全局白名單對所述CNU 的標識信息進行認證包括如果認證通過,則向CBAT發(fā)送確認消息,CBAT向CNU發(fā)確認消 息,并在CBAT的白名單中增加所述CNU的標識信息。
5.如權(quán)利要求3所述的方法,其特征在于,如果所述認證服務(wù)器通過全局白名單對所 述CNU的標識信息認證不通過,則取消CNU的認證請求。
6.如權(quán)利要求4所述的方法,其特征在于,所述向CBAT發(fā)送確認消息之后,進一步包 括認證服務(wù)器確定所述CBAT為CNU的上聯(lián)設(shè)備,并在自身保存的白名單中添加所述CNU 與CBAT的對應(yīng)關(guān)系。
7.如權(quán)利要求4或6所述的方法,其特征在于,該方法進一步包括當所述CNU再次上線注冊時,CBAT通過本地白名單對注冊請求中攜帶CNU的標識信息 進行認證。
8.如權(quán)利要求6所述的方法,其特征在于,認證服務(wù)器對全局白名單中的CNU進行修改 或刪除時,根據(jù)全局白名單中所述CNU與CBAT的對應(yīng)關(guān)系,將向?qū)?yīng)的CBAT下發(fā)從白名單 中修改或刪除對應(yīng)CNU的命令。
9.如權(quán)利要求1 6任一權(quán)項所述的方法,其特征在于,所述認證服務(wù)設(shè)置在網(wǎng)管系統(tǒng) 中或者獨立設(shè)置。
10.一種同軸以太網(wǎng)系統(tǒng),其特征在于,包括同軸網(wǎng)絡(luò)單元CNU、同軸寬帶接入終端 CBAT和認證服務(wù)器同軸網(wǎng)絡(luò)單元CNU,用于向同軸寬帶接入終端CBAT發(fā)送注冊請求;同軸寬帶接入終端CBAT和認證服務(wù)器,用于維護同軸網(wǎng)絡(luò)單元的白名單,并在接收到 所述注冊請求后,根據(jù)保存的白名單拒絕非法CNU接入。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于,所述同軸網(wǎng)絡(luò)單元CNU還用于在所述注冊 請求中攜帶CNU的標識信息;則CBAT還用于將所述CNU的標識信息與白名單中的標識信息進行匹配,如果匹配不成 功,則向認證服務(wù)器發(fā)送包含所述CNU標識信息的詢問請求;認證服務(wù)器通過自身保存的白名單對所述CNU的標識信息進行認證。
12.如權(quán)利要求11所述的系統(tǒng),其特征在于,所述認證服務(wù)器還用于如果通過自身保 存的白名單對所述CNU認證通過,則向CBAT發(fā)送確認消息;則CBAT向CNU發(fā)確認消息,并在自身保存的白名單中增加所述CNU的標識信息。
13.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述認證服務(wù)器還用于通過自身保存的 白名單對所述CNU認證通過后,確定所述CBAT為CNU的上聯(lián)設(shè)備,并在全局白名單中添加 所述CNU與CBAT的對應(yīng)關(guān)系。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于,所述認證服務(wù)器對自身保存白名單中的 CNU進行修改或刪除時,根據(jù)全局白名單中所述CNU與CBAT的對應(yīng)關(guān)系,向?qū)?yīng)的CBAT下 發(fā)從白名單中修改或刪除對應(yīng)CNU的命令。
15.如權(quán)利要求10 14任一權(quán)項所述的系統(tǒng),其特征在于,所述認證服務(wù)器設(shè)置于網(wǎng) 管系統(tǒng)中或者獨立存在。
全文摘要
本發(fā)明公開了一種同軸以太網(wǎng)系統(tǒng)中的白名單配置方法及裝置,應(yīng)用于通信網(wǎng)絡(luò)領(lǐng)域。方法包括同軸寬帶接入終端和/或認證服務(wù)器維護同軸網(wǎng)絡(luò)單元的白名單,并根據(jù)保存的白名單拒絕非法CNU接入。應(yīng)用本發(fā)明的方法在新安裝CNU開通時不用知道連接在哪一個CBAT下,只需要在認證服務(wù)器全局白名單中增加CNU的標識信息即可。解決了現(xiàn)有新安裝CNU需要提前知道安裝在哪個CBAT下,增加工程安裝人員工作量的問題。
文檔編號H04L12/28GK102075540SQ201110028309
公開日2011年5月25日 申請日期2011年1月26日 優(yōu)先權(quán)日2011年1月26日
發(fā)明者梁廷樓, 趙文輝, 韓丁立 申請人:中興通訊股份有限公司