[发明专利]无源光网络中的认证方法、装置及一种无源光网络

说明书

技术领域

本发明涉及网络通讯技术领域，具体涉及一种无源光网络中的认证方法、装置及一种无源光网络。

背景技术

PON(Passive Optical Network，无源光网络)技术是一种点到多点的光纤接入技术。PON一般由局侧的OLT(Optical Line Terminal，光线路ONU/ONT)、用户侧的ONU/ONT(Optical Network Unit/Optical Network Terminal，光网络单元/光网络终端)、以及ODN(光分配网络)组成。OLT的一个PON端口可以接入多个ONU/ONT。

目前，无源光网络中的认证主要是位于核心网的终端管理设备通过终端管理协议TR069对ONU/ONT进行认证，或者在OLT上利用ONU/ONT上报的密码Password对ONU/ONT的合法性进行认证。

在实现本发明过程中，发明人发现现有技术中存在如下问题：

现有技术中对ONU/ONT的认证过程中只对ONU/ONT的合法性进行认证不安全，则容易造成用户资料泄漏，存在严重的安全隐患。

发明内容

本发明实施例要解决的技术问题是提供一种无源光网络中的认证方法、系统及终端，通过在认证过程中采用逻辑注册码，实现OLT对终端的自动认证，并通过ONU/ONT对光线路终端的认证，防止了不合法的OLT获取用户信息，造成用户资料泄漏的安全隐患。

为解决上述技术问题，本发明所提供的实施例是通过以下技术方案实现的：

一种无源光网络中的光网络单元/光网络终端ONU/ONT的认证方法，该方法包括步骤：

ONU/ONT接收OLT发送的第一协商消息，该第一协商消息中携带有OLT的逻辑注册码，并根据OLT的逻辑注册码对OLT进行认证；

ONU/ONT向OLT发送第二协商消息，第二协商消息中携带有ONU/ONT的逻辑注册码，以使OLT根据ONU/ONT的逻辑注册码对ONU/ONT进行认证；

在ONU/ONT上的认证和OLT上的认证成功后，ONU/ONT接收OLT发送的为ONU/ONT分配的终端标识。

一种无源光网络，包括：光线路终端OLT和光网络单元/光网络终端ONU/ONT，

ONU/ONT，用于接收OLT发送的携带有OLT的逻辑注册码的第一协商消息，并根据OLT的逻辑注册码对OLT进行认证；

OLT，用于接收ONU/ONT发送的携带有所述ONU/ONT的逻辑注册码的第二协商消息，根据ONU/ONT的逻辑注册码对ONU/ONT进行认证；

在ONU/ONT上的认证和OLT上的认证通过后，OLT向ONU/ONT发送为ONU/ONT分配的终端标识。

一种光网络单元/光网络终端ONU/ONT，位于无源光网络的用户侧，所述ONU/ONT包括：

存储模块，用于存储允许接入的光线路终端OLT的逻辑注册码和ONU/ONT的逻辑注册码；

逻辑注册码接收模块，用于接收到光线路终端OLT发送的携带有OLT的逻辑注册码的第一协商消息；

匹配模块，用于将接收模块接收到的OLT的逻辑注册码与存储模块中的允许接入的OLT的逻辑注册码进行匹配；

逻辑注册码发送模块，用于向OLT发送携带ONU/ONT的逻辑注册码的第二协商消息，以使OLT根据ONU/ONT的逻辑注册码对ONU/ONT进行认证；

终端标识接收模块，用于接收OLT发送的为ONU/ONT分配的终端标识，该终端标识在所述ONU/ONT上的认证和OLT上的认证通过后发送。

一种光线路终端OLT，位于无源光网络的局端侧，包括：

存储模块，用于存储OLT的逻辑注册码；

逻辑注册码发送模块，用于向光网络单元/光网络终端ONU/ONT发送携带OLT的逻辑注册码的第一协商消息，以使ONU/ONT根据OLT的逻辑注册码进行认证；

逻辑注册码接收模块，用于接收ONU/ONT对OLT的逻辑注册码的认证成功后返回的携带ONU/ONT的逻辑注册码的第二协商消息；

认证模块，根据第二协商消息中携带的ONU/ONT的逻辑注册码对ONU/ONT进行认证，并在确定OLT上的认证成功后通知终端标识分配模块为ONU/ONT分配终端标识；

终端标识分配模块，用于根据认证模块的通知为ONU/ONT分配终端标识，并将分配的终端标识发送给ONU/ONT。