專利名稱:無源光網絡中驗證家庭網關合法性的方法
技術領域:
本發明涉及網絡設備驗證技術�,特別是網關設備合法性的驗證技術�。
背景技術:
無源光纖網絡(Passive Optical Network,PON)是一種不含有任何電子器件及電子電源的光纖網絡,與有源光接入技術相比,PON由于消除了局端與用戶端之間的有源設備���,從而使得維護簡單、可靠性高、成本低�����,而且能節約光纖資源��,由于其成本低、壽命長�����、距離遠和帶寬高等優點�����,近年來成為光纖到戶(Fiber-To-The-Home���,FTTH),即所謂“最后一英里網絡連接”的首選技術方案���。PON由光線路終端(0LT)�����、光配線網(ODN)及光網絡單元(ONU)三部分組成。OLT位于本地交換局或遠端����,為ODN提供網絡接口并與一個或多個ODN相連�,其功能是為ONU所需業務提供必要的傳輸方式�����;ODN位于ONU和OLT之間�����,全部由無源器件構成,具有無源分配功能���;ONU位于用戶側����,提供用戶側接口并與ODN相連,一般在大樓或者用戶家中����,用于實現光接入網的用戶接入��。OLT通過“操作管理和維護協議(0ΑΜ)”對光網絡單元(ONU)進行遠程的操作管理和維護。隨著光纖接入的普及�����,通過ONU下掛家庭網關的形式能更好地開展多種業務���。此種組網方式,ONU作為光纖接入橋設備����,家庭網關作為路由設備����,以開展IPTV�、VoIP、上網等多種業務��。運營商需要對下掛家庭網關做認證�����,只有合法的家庭網關才能入網使用���,其目的是防止用戶私自搭路由器共享上網���,維護運營商的利益。
發明內容
本發明提供了一個技術方案��,在家庭網關請求上網時��,判斷其合法性�。為實現上述目的�����,本發明采用的技術方案是�,無源光網絡中驗證家庭網關合法性的方法�����,基于無源光網絡以及連接到無源光網絡中光網絡單元下的家庭網關實現�����,關鍵在于在網管中心和光網絡單元中增設驗證模塊,配置存儲器,當光網絡單元上電在光線路終端正常注冊后��,驗證方法包括以下步驟
A��、網管中心配置家庭網關的標識碼��,并發送給光網絡單元,
B�����、光網絡單元將接收到的家庭網關標識碼存儲到存儲器�����,
C��、光網絡單元通過家庭網關的上網請求得到家庭網關的標識碼�����,并將其與存儲器中的標識碼比較�����,如果沒有匹配內容,則拒絕該家庭網關的上網請求�,過程結束���,否則�����,接受家庭網關的上網請求。網管中心管理控制整個網絡�,掛在各光網絡單元下合法的家庭網關在網管中心都有記錄��。將合法家庭網關的標志碼下發給光網絡單元,在家庭網關請求上網時���,光網絡單元可以判斷其合法性���,完成驗證工作��。
具體實施方式
無源光網絡中驗證家庭網關合法性的方法,基于無源光網絡以及連接到無源光網絡中光網絡單元下的家庭網關實現,在網管中心和光網絡單元中增設驗證模塊�����,配置存儲器����,當光網絡單元上電在光線路終端正常注冊后���,驗證方法包括以下步驟
A�、網管中心配置家庭網關的標識碼,并發送給光網絡單元����,
B�、光網絡單元將接收到的家庭網關標識碼存儲到存儲器�����,
C����、光網絡單元通過家庭網關的上網請求得到家庭網關的標識碼�,并將其與存儲器中的標識碼比較,如果沒有匹配內容����,則拒絕該家庭網關的上網請求��,過程結束,否則�,接受家庭網關的上網請求��。優選方案在步驟C中,如果有匹配內容���,不直接接受家庭網關的上網請求,執行包括下列步驟的驗證過程
D�����、光網絡單元將家庭網關的標識碼發送給網管中心����,
E��、網管中心對接收到的家庭網關標識碼進行驗證�����,將結果發送給光網絡單元,
F、光網絡單元根據網管中心的結果�����,接受或拒絕家庭網關的上網請求�。上面所述的家庭網關的標志碼是其物理地址。網管中心和光網絡單元之間的通訊協議包括以下內容 目的物理地址����,
源物理地址��, 操作類型, 操作碼���,
家庭網關物理地址。下面結合具體實施例對本發明進行詳細說明����。在本例中�,網管中心和光網絡單元之間的通訊采用以下協議
權利要求
1.無源光網絡中驗證家庭網關合法性的方法�����,基于無源光網絡以及連接到無源光網絡中光網絡單元下的家庭網關實現����,其特征在于在網管中心和光網絡單元中增設驗證模塊, 配置存儲器�,當光網絡單元上電在光線路終端正常注冊后,驗證方法包括以下步驟A、網管中心配置家庭網關的標識碼,并發送給光網絡單元,B、光網絡單元將接收到的家庭網關標識碼存儲到存儲器�,C�、光網絡單元通過家庭網關的上網請求得到家庭網關的標識碼��,并將其與存儲器中的標識碼比較��,如果沒有匹配內容,則拒絕該家庭網關的上網請求,過程結束,否則�,接受家庭網關的上網請求�����。
2.根據權利要求1所述的無源光網絡中驗證家庭網關合法性的方法,其特征在于在步驟C中���,如果有匹配內容,不直接接受家庭網關的上網請求����,執行包括下列步驟的驗證過程D�����、光網絡單元將家庭網關的標識碼發送給網管中心,E、網管中心對接收到的家庭網關標識碼進行驗證�����,將結果發送給光網絡單元��,F��、光網絡單元根據網管中心的結果,接受或拒絕家庭網關的上網請求。
3.根據權利要求1或2所述的無源光網絡中驗證家庭網關合法性的方法,其特征在于 所述的家庭網關的標志碼是其物理地址�����。
4.根據權利要求3所述的無源光網絡中驗證家庭網關合法性的方法��,其特征在于網管中心和光網絡單元之間的通訊協議包括以下內容目的物理地址,源物理地址��,操作類型����,操作碼,家庭網關物理地址�����。
全文摘要
無源光網絡中驗證家庭網關合法性的方法�,涉及網絡設備驗證技術,特別是網關設備合法性的驗證技術�。本方法基于無源光網絡以及連接到無源光網絡中光網絡單元下的家庭網關實現��,在網管中心和光網絡單元中增設驗證模塊,配置存儲器����,當光網絡單元上電在光線路終端正常注冊后�,驗證方法包括以下步驟A��、網管中心配置家庭網關的標識碼�����,并發送給光網絡單元,B��、光網絡單元將接收到的家庭網關標識碼存儲到存儲器��,C�����、光網絡單元在家庭網關的請求上網時,對比家庭網關的標識碼和存儲器中的標識碼����,接受家庭網關的上網請求�����。采用本發明,可以快速有效地判斷家庭網關的合法性��。
文檔編號H04B10/08GK102571353SQ201210003919
公開日2012年7月11日 申請日期2012年1月9日 優先權日2012年1月9日
發明者黃錚 申請人:深圳市共進電子股份有限公司