[发明专利]一种ONU认证方法及以太无源光网络系统

说明书

技术领域

本发明涉及ONU认证技术领域，尤其涉及一种ONU认证方法及以太无源光网络系统。 

背景技术

根据中国电信EPON（Ethernet Passive Optical Network，以太无源光网络）标准规范中所述的，ONU（Optical Network Unit，光节点）的认证是指OLT（optical line terminal，光线路终端）即EPON系统中的局端设备根据每个连接的ONU设备的信息对该ONU设备进行检测，决定该ONU设备是否符合标准，从而控制ONU的接入，保证信息数据流不会被无关的ONU设备窃取的一种检测方法，即ONU的合法性检测。这是解决EPON系统中信息安全问题的一种方式。 

对于包括OLT/ONU的EPON系统，中国电信EPON标准规范中明确规定：EPON系统对ONU的认证应支持三种认证方式：基于物理标识认证、基于逻辑标识认证和混合认证。基于物理标识认证特指在EPON系统中基于ONU设备的MAC地址作为认证标识的认证方法；基于逻辑标识认证是指采用LOID（Logical ONU ID，逻辑ONU身份标识）和密码作为认证标识的认证方法；混合认证是对物理标识认证和逻辑标识认证的兼容。 

一般光纤到楼的网络系统，电信EPON标准规范定义的三种认证方法在一般情况下能对用户的ONU进行合法性的认证，允许合法的ONU设备接入网络，阻断不合法的ONU设备，对用户的所需信息进行了一定的保护。但是当用户所在的网络系统是光纤入户，ONU设备直接放在用户家里时，采用基于MAC地址的认证方法则显得不是很安全，因为ONU的MAC信息有可能会被用户强制修改，造成ONU合法的假象，能不尝试用网络资源并威胁到其他用户的信息安全问题。 

发明内容

根据现有技术中的缺陷，现提供一种ONU认证方法及以太无源光网络系统的技术方案，具体包括： 

一种ONU认证方法，适用于以太无源光网络系统，所述ONU设备为光网络单元设备，其中，步骤包括：

所述以太无源光网络系统的局端设备发现并连接待认证的ONU设备；

所述局端设备向待认证的所述ONU设备发送认证请求报文；

所述ONU设备接收所述认证请求报文后，在所述ONU设备的物理地址信息上新增加一个认证信息，并将带有所述ONU设备的物理地址信息和认证信息的回应报文发送至所述局端设备；

所述局端设备对所述回应报文中的所述物理地址信息和所述认证信息进行认证；

若认证成功，则所述局端设备向所述ONU设备发送认证通过报文，并结束认证过程。

所述认证信息对使用者是不可见的。 

优选的，该ONU认证方法，其中，若认证不成功，则所述局端设备向所述ONU设备发送认证未通过报文，并断开与所述ONU设备的连接。 

一种以太无源光网络系统，其中，包括局端设备，ONU设备和通信设备，所述局端设备通过所述通信设备连接所述ONU设备。 

优选的，该以太网无源光网络系统，其中，包括一个或多个所述ONU设备以及一个所述局端设备。 

优选的，该以太无源光网络系统，其中，所述通信设备包括一个光纤分路器，所述光纤分路器的一端通过一根光纤连接所述局端设备，所述光纤分路器的另一端通过多根光纤分别连接所述ONU设备。 

优选的，该以太无源光网络系统，其中，所述局端设备包括认证装置和存储装置，所述认证装置用于采用上述认证方法对所述ONU设备进行认证，所述存储装置中预置有预设的物理地址信息和认证信息；所述认证装置与所述存储装置连接。 

上述技术方案的有益效果是：克服现有技术中当前接入网系统处于光纤到户模式下ONU对用户可见时，在用户端可以利用软件等手段对ONU的MAC信息进行修改从而可以获取其他用户信息或能免费蹭网的问题，提供了一种能保证ONU合法性得到检测，防止ONU信息被更改从而影响信息安全的认证方法，在符合中国电信EPON设备标准的基础上，最大限度的保证了运营商的商业利益和广大用户的信息安全。 

附图说明

图1是本发明一种以太无源光网络系统的实施例的结构示意图； 

图2是本发明一种ONU认证方法的实施例的流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。