一種無源光網絡的用戶認證方法
2023-05-06 07:13:11
專利名稱:一種無源光網絡的用戶認證方法
技術領域:
本發明涉及通信技術領域,特別涉及一種無源光網絡的用戶認證方法。
背景技術:
在規模越來越大的寬帶接入網絡中,現有的大部分區域網(LAN)都運行在100Mbit/s的網絡上,許多大規模的商業公司正在向吉比特乙太網(GE)過渡。而在城域核心網和城域邊緣網上,SONET/SDH/GE帶寬容量非常充裕,這使得接入網部分產生了嚴重的帶寬瓶頸。
與電纜傳輸相比較,光纖傳輸具有容量大、損耗小、防電磁幹擾能力強等優勢,因而,隨著光纖傳輸的成本逐步下降,接入網的光纖化是必然的發展趨勢。代表著「最後一公裡」部分的接入網段,有超低成本、簡單結構以及便於實現等要求,這給技術實現帶來了很大的挑戰。而無源光網絡(PON,PassiveOptical Network)採用了無源器件,是實現寬帶光接入網最有潛力的技術。
從承載的內容來分類,PON技術主要包括APON(ATM Based PONs)、EPON(Ethernet Based PONs)以及GPON(Gigabit PONs)等。無源光網絡從中心交換局到用戶駐地網之間不存在任何有源器件,取而代之的是將無源光器件插入到網絡中,並在整個路徑上通過分離光波長的功率來引導傳輸的流量。這種替換使得服務提供商不再需要向傳輸環路中的有源器件供能和保養,節約了服務提供商的成本。無源的分光器和耦合器只起到傳遞和限制光的作用,不需要供電和信息處理,而且具有不受限制的平均故障間隔時間(MTBF),可以全面降低服務供應商的維護成本。
如圖1所示,無源光網絡通常是由位於中心局(Central Office,CO)的光線路終端(OLT,Optical Line Terminal)和一系列位於用戶駐地的光網絡單元(ONU,Optical Network Unit)構成,在這些器件中間是由光纖、無源分光器或耦合器構成的光配線網絡(ODN)。在一個PON網絡中,可從服務交換局拉出單根光纖到寬帶業務子區或辦公園區,然後再用無源分光器或耦合器從主光纖分離出若干支路到各個大樓或業務設備上。該方式可使多個用戶共享從交換局到用戶駐地這段相對昂貴的光纖鏈路,因而也極大降低了光纖到樓(FTTB)和光纖到戶(FTTH)的使用成本。
通過採用APON/BPON、EPON或即將標準化的GPON技術,在PON的主幹光纖上可以支持155Mbit/s、622Mbit/s、1.25Gbit/s或2.5Gbit/s的速率。為同時支持語音、數據和視頻應用,每個用戶的帶寬分配可以是靜態的,也可以是動態的。
ONU承載的業務開始使用時一般需要進行認證,目前按照網絡層次和級別,可以分為兩階段認證OLT認證和BRAS(Broadband Remote Access Server,寬帶遠程接入伺服器)認證。OLT認證負責從PON網絡到匯聚層網絡的閘門開關,BRAS認證負責從用戶終端到Internet(業務網絡)的閘門開關。
當前PON網絡OLT認證過程一般使用ONU的MAC地址或序列號進行認證,即用戶在PON網絡開戶時,伺服器登記該用戶ONU的MAC地址或序列號,以後該ONU註冊到PON網絡時按其MAC地址或序列號進行認證,決定是否允許該用戶接入運營商網絡。
以上過程,在EPON網絡中,認證關鍵信息是MAC地址;在GPON網絡中,認證關鍵信息是ONU序列號。這種認證方式是針對ONU終端設備的,其缺點如下用戶更換ONU後,將導致認證失敗,無法接入網絡;用戶開戶需要一一登記領用ONU的特徵信息(MAC地址,序列號等),流程複雜,極為不便。
發明內容
本發明提供無源光網絡的用戶認證方法,能夠解決用戶更換ONU無法接入網絡的問題,且不需要用戶一一登記領用ONU的特徵信息。
本發明的無源光網絡的用戶認證方法,包括A、光網絡單元ONU向光線路終端OLT發起註冊或測距請求;B、OLT分配相應的邏輯通道給ONU,並將ONU標識為註冊但未認證的狀態,關閉ONU到網絡側的通道;C、ONU向OLT發起用戶認證請求,在認證請求中攜帶密碼標識;D、OLT根據ONU上報的用戶密碼標識進行認證判決,並根據判決結果打開或關閉ONU到網絡側的通道。
所述步驟A還包括ONU上報自身設備信息給OLT。
所述步驟C還包括ONU發起認證請求前,檢查ONU內部的密碼標識是否為空,如果為空,則向用戶提示輸入密碼標識信息。
在EPON網絡中,通過擴展乙太網操作維護管理OAM協議發送認證請求報文。
在GPON網絡中,ONU利用操作管理控制接口OMCI或物理層操作維護管理PLOAM消息向OLT發送用戶認證請求報文。
所述步驟D包括D1、OLT接收ONU發出的認證請求消息包,根據密碼標識在內部認證信息庫中搜索比較;D2、密碼標識匹配正確並且權限正常,OLT打開ONU到網絡側的通道,向該ONU回送認證結果報文,然後進行後續ONU配置下發等操作D3、密碼標識匹配失敗或權限異常,OLT關閉ONU到網絡側的通道,向該ONU回送認證結果報文。
本發明的無源光網絡的用戶認證方法還包括ONU接收到認證結果報文後,在內部標記認證狀態,並根據認證狀態確定報文處理模式。
如果認證成功,ONU在PON口和用戶埠之間透明傳輸數據報文;如果認證失敗,ONU捕獲用戶數據報文到ONU內部的CPU,並向用戶提示輸入密碼標識,重新進行認證。
向用戶提示輸入密碼標識通過超文本傳輸協議HTTP實現。
所述密碼標識是PON網絡用戶向運營商登記開戶申請而獲得。
發明所述技術方案的有益效果如下本發明的無源光網絡的用戶認證方法,通過ONU向OLT發送請求報文,請求報文中攜帶密碼標識,OLT根據接收的密碼標識判斷是否打開ONU到網絡匯聚層的通道,使無源光網絡用戶管理和維護更加簡捷方便,提高終端互換性和用戶安全性,且用戶更換ONU後,新的ONU利用密碼標識也能接入網絡。
圖1為現有技術的無源光網絡的功能框圖;圖2為本發明的無源光網絡的用戶認證方法的流程圖。
圖3為本發明的無源光網絡的功能框圖。
具體實施例方式
在本發明的技術方案中,PON網絡用戶向運營商登記開戶申請時,獲得一個用戶名和密碼,該用戶名和密碼也可以通過其他方式獲得,例如PON網絡用戶向運營商伺服器登記開戶申請,由伺服器自動配發用戶名和密碼。對於PON網絡的ONU設備,用戶可以自行購買市場上符合標準的產品或從運營商領取。
將ONU設備和個人電腦PC等連接正確並上電後,ONU設備開始註冊到PON網絡的OLT設備。這時用戶通過PC訪問Internet,ONU設備要求用戶輸入用戶名和密碼(譬如通過超文本傳輸協議HTTP Portal的方式)。ONU得到用戶輸入的用戶名和密碼後,通過協議將用戶名和密碼發送給OLT進行認證,OLT根據內部的認證信息資料庫,判斷該用戶名和密碼是否合法。如果合法,則允許該用戶上下行流量通過OLT,即打開該ONU到網絡匯聚層的通道;如果不合法,則不允許該用戶上下行流量通過OLT,即關閉該ONU到網絡匯聚層的通道。
運營商伺服器提供給用戶的用戶名和密碼可能表現為單一的用戶名或密碼,用戶將輸入一串字符作為密碼標識,下文將統一使用密碼標識指代用戶得到的用戶名和密碼信息。用戶在第一次接入網絡時,ONU會提示用戶輸入密碼標識,具體實現是通過HTTP portal或Web網管方式,ONU得到用戶的密碼標識,將通過下述的通信過程向OLT發起用戶認證請求,根據認證結果,決定ONU是否被允許接入運營商匯聚層網絡。ONU內部可暫時存儲用戶的密碼標識,以便後續接入網絡時,ONU根據暫存的密碼標識自動向OLT發起用戶認證,省略用戶輸入密碼標識的步驟,方便用戶使用。
如圖2所示,光網絡單元ONU上電註冊、發起用戶認證的過程描述如下步驟100ONU上電後根據OLT下發的協議消息發起註冊(EPON)或測距(GPON)請求,在此過程中,ONU上報自身設備信息(MAC地址,序列號等)給OLT;步驟110OLT分配相應的邏輯通道給該ONU(EPON協議中的LLID、GPON協議中的ONUID或PortID),在OLT和ONU之間建立了一條邏輯上的點對點通信鏈路,OLT將該ONU標識為註冊但未認證的狀態,關閉其到網絡側的通道,此時該ONU無法接入運營商匯聚層網絡;步驟120ONU擴展當前協議,向OLT發送認證請求消息報文,消息中包含用戶輸入或內部暫存的密碼標識;其中,ONU出廠時用戶密碼標識為空,ONU發起認證請求之前,將檢查密碼標識是否為空,如果為空,則向用戶提示輸入密碼標識信息,可通過超文本傳輸協議HTTP方式實現;在EPON網絡中,通過擴展乙太網OAM(Operation AdministrationManagement,操作維護管理)協議(在EPON網絡中即EPON OAM協議)承載。譬如,在802.3ah協議規範中,利用OAM的廠商擴展OrganizationSpecific Information TLV(參考IEEE Draft P 802.3ah/D3.3第57.5.2.3節),自定義Organizationally Unique Identifier後,在Organization Specific Value欄位自定義用戶認證請求報文的格式,在EPON OAM協議層實現控制報文的承載;在GPON網絡中,ONU通過測距階段後,OLT給ONU分配ONU ID。ONU可利用OMCI(操作管理控制接口)或PLOAM(Physical Layer OAM,物理層操作維護管理)消息向OLT發送用戶認證請求報文;步驟130OLT收到ONU發出的認證請求消息包,根據密碼標識在內部認證信息庫中搜索比較,判斷密碼標識匹配是否正確,如果匹配正確並且權限正常,進入步驟140,如果匹配失敗或權限異常,則進入步驟150;步驟140OLT打開ONU到網絡側的通道,向該ONU回送認證結果報文,然後進行後續ONU配置下發等操作;步驟150OLT關閉ONU到網絡側的通道,向該ONU回送認證結果報文;步驟160ONU接收到認證結果報文後,確定認證是否成功,並在內部標記認證狀態(成功或失敗),並根據認證狀態確定報文處理模式,如果認證成功,進入步驟170,如果認證失敗,則進入步驟180;步驟170ONU在PON口和用戶埠之間透明傳輸數據報文;步驟180ONU捕獲用戶數據報文到ONU內部的CPU,並向用戶提示輸入密碼標識,重新進行認證。
本發明的無源光網絡的用戶認證方法也可適應於其他的網絡,如Xdsl網絡,電力線PLC網絡或Cable接入網絡。
如圖3所示,在OLT設備內部使用K1、K2、K3表示ONU1、ONU2、ONU3這三個ONU的控制開關,PON網絡用戶的OLT認證過程即是通過識別用戶的設備信息、用戶名密碼信息等控制這些開關的打開或關閉。
以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求的保護範圍為準。
權利要求
1.一種無源光網絡的用戶認證方法,包括A、光網絡單元ONU向光線路終端OLT發起註冊或測距請求;B、OLT分配相應的邏輯通道給ONU,並將ONU標識為註冊但未認證的狀態,關閉ONU到網絡側的通道;C、ONU向OLT發起用戶認證請求,在認證請求中攜帶密碼標識;D、OLT根據ONU上報的用戶密碼標識進行認證判決,並根據判決結果打開或關閉ONU到網絡側的通道。
2.如權利要求1所述的無源光網絡的用戶認證方法,其特徵在於所述步驟A還包括ONU上報自身設備信息給OLT。
3.如權利要求1所述的無源光網絡的用戶認證方法,其特徵在於所述步驟C還包括ONU發起認證請求前,檢查ONU內部的密碼標識是否為空,如果為空,則向用戶提示輸入密碼標識信息。
4.如權利要求1、2或3所述的無源光網絡的用戶認證方法,其特徵在於在EPON網絡中,通過擴展乙太網操作維護管理OAM協議發送認證請求報文。
5.如權利要求1、2或3所述的無源光網絡的用戶認證方法,其特徵在於所述步驟B包括在GPON網絡中,ONU利用操作管理控制接口OMCI或物理層操作維護管理PLOAM消息向OLT發送用戶認證請求報文。
6.如權利要求1所述的無源光網絡的用戶認證方法,其特徵在於所述步驟D包括D1、OLT接收ONU發出的認證請求消息包,根據密碼標識在內部認證信息庫中搜索比較;D2、密碼標識匹配正確並且權限正常,OLT打開ONU到網絡側的通道,向該ONU回送認證結果報文,然後進行後續ONU配置下發等操作;D3、密碼標識匹配失敗或權限異常,OLT關閉ONU到網絡側的通道,向該ONU回送認證結果報文。
7.如權利要求6所述的無源光網絡的用戶認證方法,其特徵在於還包括ONU接收到認證結果報文後,在內部標記認證狀態,並根據認證狀態確定報文處理模式。
8.如權利要求7所述的無源光網絡的用戶認證方法,其特徵在於如果認證成功,ONU在PON口和用戶埠之間透明傳輸數據報文,如果認證失敗,ONU捕獲用戶數據報文,將數據報文傳送至ONU內部的CPU,ONU向用戶提示輸入密碼標識,重新進行認證。
9.如權利要求3或7所述的無源光網絡的用戶認證方法,其特徵在於向用戶提示輸入密碼標識通過超文本傳輸協議HTTP實現。
10.如權利要求1、2、3、6、7或8所述的無源光網絡的用戶認證方法,其特徵在於所述密碼標識是PON網絡用戶向運營商登記開戶申請而獲得。
全文摘要
本發明涉及一種無源光網絡的用戶認證方法。本發明的無源光網絡的用戶認證方法包括光網絡單元ONU向光線路終端OLT發起註冊或測距請求;OLT分配相應的邏輯通道給ONU,並將ONU標識為註冊但未認證的狀態,關閉ONU到網絡側的通道;ONU向OLT發起用戶認證請求,在認證請求中攜帶密碼標識;OLT根據ONU上報的用戶密碼標識進行認證判決,並根據判決結果打開或關閉ONU到網絡側的通道。本發明無源光網絡的用戶認證方法使無源光網絡用戶管理和維護更加簡捷方便,提高終端互換性和用戶安全性,且用戶更換ONU後,新的ONU利用密碼標識也能接入網絡。
文檔編號H04B10/272GK1968089SQ20061006294
公開日2007年5月23日 申請日期2006年9月29日 優先權日2006年9月29日
發明者高海, 林華楓 申請人:華為技術有限公司