The invention discloses a method for preventing illegal ONU registration on the line, used in FTTH network, which comprises the following steps: S1, generate MAC address in network management system, network management system; S2 encryption and digital signature for each MAC address, generate the corresponding, stored in the network management system; S3 and optical network unit ONU access terminal OLT, OLT monitoring to ONU registration request, MAC address and access to the digital signature of ONU and reported to the network management system; S4 network management system, will be submitted to the MAC address and the digital signature and digital signature which is stored locally compared, if the results are consistent, whether the ONU is legal; if the results are not consistent, is that the ONU is illegal; S5, send messages to the OLT network management system, the optical network unit ONU to allow the registration of legal and illegal online, for single optical network Yuan ONU is not allowed to register online. The invention can prevent the illegal optical network unit ONU without security authentication to register and launch the service and protect the security of the network system.
【技术实现步骤摘要】
一种阻止非法ONU注册上线的方法
本专利技术涉及FTTH(FiberToTheHome)网络及光网络单元ONU数字签名生成
,尤其涉及一种阻止非法ONU注册上线的方法。
技术介绍
随着FTTH(光纤到户)业务的快速发展,光网络单元ONU已经进入千家万户,但是随之而来的是ONU技术准入门槛降低,生产成本下降,大量良莠不齐的公司进入这一领域,假冒伪劣的ONU产品层出不穷,对网络安全造成严重的隐患。为了阻止这一现象继续恶化,需要开发一种功能,对ONU进行安全认证,只有通过认证的ONU才能接入网络,开展后续业务,未经认证的ONU将无法上线,以此来保证网络安全,方便网络管理人员对网络进行管理。
技术实现思路
本专利技术要解决的技术问题在于针对现有技术中网络安全难以保证的缺陷,提供一种阻止非法ONU注册上线的方法。本专利技术解决其技术问题所采用的技术方案是:本专利技术提供一种阻止非法ONU注册上线的方法,用于在光纤到户网络中,通过网管系统生成MAC地址和数字签名,对接入局端设备OLT的光网络单元ONU进行管理,该方法包括以下步骤:S1、在网管系统上生成MAC地址;S2、网管系统对每个MAC地址进行加密,生成对应的数字签名,保存在网管系统中;S3、光网络单元ONU接入局端设备OLT后,局端设备OLT监测到光网络单元ONU的注册请求,获取该光网络单元ONU的MAC地址和数字签名并上报给网管系统;S4、网管系统将上报的MAC地址和数字签名与本地保存的数字签名进行比较,若比较结果一致,则判定该光网络单元ONU是合法的;若比较结果不一致,则认为该光网络单元ONU是非法的;S5 ...
【技术保护点】
一种阻止非法ONU注册上线的方法,其特征在于,用于在光纤到户网络中,通过网管系统生成MAC地址和数字签名,对接入局端设备OLT的光网络单元ONU进行管理,该方法包括以下步骤:S1、在网管系统上生成MAC地址;S2、网管系统对每个MAC地址进行加密,生成对应的数字签名,保存在网管系统中;S3、光网络单元ONU接入局端设备OLT后,局端设备OLT监测到光网络单元ONU的注册请求,获取该光网络单元ONU的MAC地址和数字签名并上报给网管系统;S4、网管系统将上报的MAC地址和数字签名与本地保存的数字签名进行比较,若比较结果一致,则判定该光网络单元ONU是合法的;若比较结果不一致,则认为该光网络单元ONU是非法的;S5、网管系统向局端设备OLT下发报文,对于合法的光网络单元ONU,允许其注册上线,对于非法的光网络单元ONU,则不允许注册上线。
【技术特征摘要】
1.一种阻止非法ONU注册上线的方法,其特征在于,用于在光纤到户网络中,通过网管系统生成MAC地址和数字签名,对接入局端设备OLT的光网络单元ONU进行管理,该方法包括以下步骤:S1、在网管系统上生成MAC地址;S2、网管系统对每个MAC地址进行加密,生成对应的数字签名,保存在网管系统中;S3、光网络单元ONU接入局端设备OLT后,局端设备OLT监测到光网络单元ONU的注册请求,获取该光网络单元ONU的MAC地址和数字签名并上报给网管系统;S4、网管系统将上报的MAC地址和数字签名与本地保存的数字签名进行比较,若比较结果一致,则判定该光网络单元ONU是合法的;若比较结果不一致,则认为该光网络单元ONU是非法的;S5、网管系统向局端设备OLT下发报文,对于合法的光网络单元ONU,允许其注册上线,对于非法的光网络单元ONU,则不允许注册上线。2.根据权利要求1所述的阻止非法ONU注册上线的方法,其特征在于,步骤S1中生成的每个MAC地址都是唯一的,所有的MAC地址构成一个MAC地址池,MAC地址池在光纤到户网络开通前期规划完成,只有MAC地址在池中的光网络单元ONU才能接入局端设备OLT。3.根据权利要求1所述的阻止非法ONU注册上线的方法,其特征在于,步骤S1中生成MAC地址的方法包括两种:在网管系统上按照预定的规则生成MAC地址;从外部文档中导入MAC地址到网管系统上。4.根据权利要求1所述的阻止非法ONU注册上线的方法,其特征在于,步骤S2中对每个MAC地址进行加密的方法具体为:网管系统使用TEA加密算法对每个MAC地址进行加密,生成对应的数字签名;TEA算法利用不断增加的Delta值作为变化,使得每轮的加密不同,加密算法的迭代次数可变,网管系统上的迭代次数...
【专利技术属性】
技术研发人员:董建峰,李明,郑直,王培佩,
申请(专利权)人:武汉长光科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。