[发明专利]一种混合认证的实现方法和系统

说明书

技术领域

本发明涉及网络通信领域光网络系统，尤其涉及基于以太网的无源光网络(EPON)系统的混合认证的实现方法和系统。

背景技术

为了保证EPON系统的可靠性和安全性，在ONU(光网络单元)正常工作之前，在ONU初始化的过程中对ONU进行认证是非常有必要的。只有认证通过的ONU才能完成初始化过程，进而进入正常工作状态。对ONU进行认证，可以针对EPON网络进行有效的控制，避免非法的ONU访问网络。

目前EPON系统的认证方法中，有单独基于ONU的物理标识，即MAC(媒体接入控制)地址进行认证的方法。MAC地址由ONU制造商决定，在出厂时已经决定。该方法主要是基于IEEE 802.3ah和IEEE 802.3av中定义的MPCP Discovery(多点控制协议发现)过程上报的MAC地址进行。如果上报的ONU的MAC地址在认证列表标识为合法，那么认证通过，否则认证失败。

另外一种认证方法是单独基于逻辑标识进行认证。逻辑标识是通过一系列字符串来标识ONU的一种方法。可以由运营商来进行管理和分配。该认证过程发生在MPCP Discovery和OAM discovery(操作管理维护发现)过程之后。如果OLT(光线路终端)从ONU中获取的逻辑标识在认证列表中标识为合法，那么认证通过，否则认证失败。

单独通过物理标识的方式进行ONU认证，或者仅通过逻辑标识的方式进行ONU认证，在ONU初始化过程中，都不能非常好的保证系统的安全性。如果ONU的本身的MAC地址和别的ONU出现冲突，但是选择逻辑标识进行认证，这种情况下，发生冲突的ONU仍然可以认证通过，被认为是合法的ONU进行工作；如果两个ONU的逻辑标识出现重复，而一个ONU采用逻辑标识进行认证，另外一个ONU通过物理标识进行认证，那么按照现有的流程，这两个ONU都会成功完成认证过程，并最终完成初始化过程，进行正常工作。

由此，通过单独的物理标识对ONU进行认证，或者通过单独的逻辑标识对ONU进行认证，都无法从根本上保证ONU的合法认证，从而无法有效的保证对EPON网络正常访问。

发明内容

本发明要解决的技术问题是提供一种针对ONU初始化过程中的混合认证方法和系统，保证ONU的合法认证，保证对EPON网络的正常访问。

为了解决上述问题，本发明提供了一种混合认证实现方法，包括，获取光网络单元的逻辑标识和物理标识，根据所述逻辑标识和物理标识进行认证，当所述逻辑标识和物理标识合法时，所述光网络单元认证通过，否则，所述光网络单元认证失败。

进一步的，上述方法还可具有以下特点，所述根据所述逻辑标识和物理标识认证包括：将所述逻辑标识和物理标识作为一个整体，与一认证列表进行匹配，当所述逻辑标识和物理标识与所述认证列表中的表项匹配时，所述逻辑标识和物理标识合法，否则，所述逻辑标识和物理标识不合法。

进一步的，上述方法还可具有以下特点，由光线路终端获取所述光网络单元的逻辑标识和物理标识并根据所述逻辑标识和物理标识进行认证。

进一步的，上述方法还可具有以下特点，由光线路终端获取所述光网络单元的逻辑标识和物理标识，将所述逻辑标识和物理标识发送给网管服务器，由所述网管服务器根据所述逻辑标识和物理标识进行认证。

本发明还提供一种混合认证实现系统，包括参数采集模块和认证模块，其中：

所述参数采集模块，用于获取光网络单元的逻辑标识和物理标识；

所述认证模块，用于对所述逻辑标识和物理标识进行认证，当所述逻辑标识和物理标识合法时，所述光网络单元认证通过，否则，所述光网络单元认证失败。

进一步的，上述系统还可具有以下特点，所述认证模块，用于将所述逻辑标识和物理标识作为一个整体，与一认证列表进行匹配，当所述逻辑标识和物理标识与所述认证列表中的表项匹配时，所述逻辑标识和物理标识合法，否则，所述逻辑标识和物理标识不合法。

进一步的，上述系统还可具有以下特点，所述参数采集模块和所述认证模块为光线路终端。

进一步的，上述系统还可具有以下特点，所述参数采集模块为光线路终端，所述认证模块为网管服务器，其中：

所述光线路终端，用于将所述逻辑标识和物理标识发送给网管服务器。

通过本发明，通过绑定ONU的物理标识和逻辑标识为一个整体，对ONU进行认证，可以使整个ONU认证过程更加可靠，安全，也可以从根本上解决单一的通过物理标识进行认证或者通过逻辑标识进行认证可能引起的安全方面的隐患。

附图说明