本发明专利技术公开了一种无源光纤网络终端认证授权系统及其方法,包含注册单元、认证授权单元和业务配置单元,注册单元上报针对EPON或GPON系统的ONU终端设备的发现信息,并根据该发现信息获取终端ONU的用户卡信息,最终上报针对EPON或GPON系统的注册消息;认证授权单元接收来自注册单元的上报的注册信息,并根据该ONU注册信息与用户开通信息进行比对,对ONU设备进行认证授权;业务配置单元接收认证授权通过的信息,根据用户卡的业务开通信息进行匹配,对业务进行开通下发到ONU终端。本发明专利技术解决了用户ONU终端设备故障需要再获取配置及再下载用户业务配置以及搬离原住宅小区时仍然能持续使用原来业务的问题。
【技术实现步骤摘要】
一种无源光纤网络终端认证授权系统及其方法
本专利技术涉及一种认证授权系统及其方法,特别是一种无源光纤网络终端认证授权系统及其方法。
技术介绍
PON(PassiveOpticalNetwork:无源光纤网络)。PON(无源光网络)是指(光配线网中)不含有任何电子器件及电子电源,ODN全部由光分路器(Splitter)等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端(OLT),以及一批配套的安装于用户场所的光网络单元(ONU)。在OLT与ONU之间的光配线网(ODN)包含了光纤以及无源分光器或者耦合器。PON系统结构主要由中心局的光线路终端(OLT:OpticalLineTerminal)、包含无源光器件的光分配网(ODN:OpticalDistributionNetwork)、用户端的光网络单元/光网络终端(ONU/ONTOpticalNetworkUnit/OpticalNetworkTerminal)组成,其区别为ONT直接位于用户端,而ONU与用户之间还有其它网络,如以太网)以及网元管理系统(EMS)组成,通常采用点到多点的树型拓扑结构。在PON系统中,针对ONU的认证授权管理模式(PON口认证模式)主要包括、物理标识认证模式(即根据ONU的MAC地址作为认证标识进行认证)、逻辑标识认证模式(是指采用LogicalONUID,逻辑ONU身份标识和密码作为认证标识进行认证)以及混合认证模式(即兼容物理标识认证和逻辑标识认证,在这种认证模式下,OLT先基于ONU的MAC地址进行认证,在认证不通过时,OLT会发起对该ONU的基于逻辑标识的认证)。针对早期ONU采用物理地址认证模式修改为逻辑信息认证模式时,需要将原有通过物理地址认证模式的ONU拆卸,在ONU上添加逻辑认证信息、并重新进行相关业务配置后重新组装的繁锁。现有的PON系统在切换认证模式上支持以下两种方式,一种是需要把认证列表的ONU进行去认证才可以转换认证模式,另一种是认证模式切换后已认证的ONU认证信息被清除,模式切换回来后还需要重新认证。而现网使用的EPON和GPON系统在上报ONU发现消息中包含的信息并不一致,造成现有的ONU认证方案都是针对EPON和GPON分别采取不同的ONU认证流程。现有认证授权管理技术(PON口认证模式)可以不同程度改善不同认证授权的切换问题,提高认证授权的效率,但存在以下不足之处:1、在ONU终端故障更换ONU设备时,需要再获取配置以及重新下载用户的业务配置;2、在替换ONU设备时需要相应型号的ONU设备,无法实现各种类型ONU设备的兼容;3、在用户搬离原小区住宅时,用户需要停办原来的业务,重新开通新小区的业务,无法满足用户的业务自由使用;4、在没有用户光纤到达的小区,用户无法开通业务。
技术实现思路
本专利技术所要解决的技术问题是提供一种无源光纤网络终端认证授权系统及其方法,解决上述至少一个技术问题。为解决上述技术问题,本专利技术所采用的技术方案是:一种无源光纤网络终端认证授权系统,其特征在于:包含注册单元、认证授权单元和业务配置单元,注册单元上报针对EPON或GPON系统的ONU终端设备的发现信息,并根据该发现信息获取终端ONU的用户卡信息,最终上报针对EPON或GPON系统的注册消息;认证授权单元接收来自注册单元的上报的注册信息,并根据该ONU注册信息与用户开通信息进行比对,对ONU设备进行认证授权;业务配置单元接收认证授权通过的信息,根据用户卡的业务开通信息进行匹配,对业务进行开通下发到ONU终端。进一步地,所述注册单元包含EPON和GPON驱动模块,用于兼容所有的EPON和GPON的驱动。进一步地,所述无源光纤网络终端认证授权系统的无源光纤网络包含传输PON网络所使用链路终端设备OLT、主干光缆、一级分光器、二级分光器和分支光缆。进一步地,所述ONU终端设备包含无线信号接收装置、信号转换装置和具有用户身份标识的用户卡,无线信号接收装置用于接收无线信号,信号转换装置用于将无限信号转化为WIFI热点信号,用户卡的芯片存储了客户的信息,加密的密钥以及用户的业务套餐,用于客户身份鉴别并对用户的网络信息进行加密。一种无源光纤网络终端认证授权系统的认证授权方法,其特征在于包含以下步骤:步骤一:初始状态,ONU终端设备上电;步骤二:待命状态,ONU终端设备收到下行光信号,等待接收参数;步骤三:无源光纤网络终端认证系统发送消息;步骤四:ONU终端设备在此状态上报用户卡ID号;步骤五:无源光纤网络终端认证授权系统发现新ONU终端设备的用户卡信息;步骤六:注册单元最终向认证授权单元上报注册消息;步骤七:在认证授权阶段,ONU终端设备处于正常状态,认证授权单元接收到ONU终端设备的注册消息后,根据已有的用户信息进行合法性比较认证;步骤八:对比较通过的用户卡向业务配置单元上报;步骤九:业务配置单元接收到认证授权单元通过的用户卡信息,根据用户卡的业务开通信息进行业务的激活下发开通;步骤十:ONU终端设备得到认证授权通过以及业务开通使用。进一步地,用户搬迁或更换ONU终端设备时,认证流程包含1.1、用户保留用户卡,将用户卡插入新的ONU终端设备,或者将原ONU终端设备和用户卡搬到目的地;1.2、初始状态,用户将ONU终端设备设备上电,将光路连通;1.3、终端认证系统识别到原有用户卡标识;1.4、允许用户卡原业务激活正常使用。进一步地,无光纤到达的小区认证流程包含2.1、ONU终端设备开启;2.2、无线信号接收装置接到无线基站信号;2.3、无线基站上层接收到该ONU终端设备的用户位置、用户识别卡和请求接入的信息;2.4、无线核心网核对该用户卡是否合法性,对合法性的用户卡允许接入;2.5、ONU终端设备将收到的无线信号转化为WIFI热点信号。本专利技术与现有技术相比,具有以下优点和效果:1、提供一个全通道,客户只须一次在终端管理系统进行认证授权,即可进行业务的使用;2、对于ONU终端设备故障,客户只须要使用原用户卡,对ONU终端设备进行任意更换均可以正常使用业务,无需维护人员再次使用电脑或手机重新输入SN码等进行再获取配置以及再下载业务配置;3、不需要通过OLT设备的认证授权,用户可以随意接入任何一台OLT下带的PON口,也可以随意接入任一个厂家的OLT,用户的接入不再限制EPON或GPON、各厂家的OLT、各种类型的ONU,用户只须要持有经认证授权的用户卡即可以随意进行业务的接入使用,极大地方便了用户具有多个住宅小区的搬迁使用,也提高了PON网络故障时可以随意接入为客户灵活抢通业务;4、ONU终端配置有无线信号的接收及转化功能,极大地方便了无光纤直达的小区进行业务的开通及使用,实现业务的无缝覆盖。附图说明图1是本专利技术的一种无源光纤网络终端认证授权系统的示意图。图2是本专利技术的一种无源光纤网络终端认证授权方法的流程图。具体实施方式下面结合附图并通过实施例对本专利技术作进一步的详细说明,以下实施例是对本专利技术的解释而本专利技术并不局限于以下实施例。如图1所示,本专利技术的一种无源光纤网络终端认证授权系统,包含注册单元、认证授权单元和业务配置单元,注册单元上报针对EPON或GPON系统的ONU终端设备的发现信息,并本文档来自技高网...
【技术保护点】
1.一种无源光纤网络终端认证授权系统,其特征在于:包含注册单元、认证授权单元和业务配置单元,注册单元上报针对EPON或GPON系统的ONU终端设备的发现信息,并根据该发现信息获取终端ONU的用户卡信息,最终上报针对EPON或GPON系统的注册消息;认证授权单元接收来自注册单元的上报的注册信息,并根据该ONU注册信息与用户开通信息进行比对,对ONU设备进行认证授权;业务配置单元接收认证授权通过的信息,根据用户卡的业务开通信息进行匹配,对业务进行开通下发到ONU终端。
【技术特征摘要】
1.一种无源光纤网络终端认证授权系统,其特征在于:包含注册单元、认证授权单元和业务配置单元,注册单元上报针对EPON或GPON系统的ONU终端设备的发现信息,并根据该发现信息获取终端ONU的用户卡信息,最终上报针对EPON或GPON系统的注册消息;认证授权单元接收来自注册单元的上报的注册信息,并根据该ONU注册信息与用户开通信息进行比对,对ONU设备进行认证授权;业务配置单元接收认证授权通过的信息,根据用户卡的业务开通信息进行匹配,对业务进行开通下发到ONU终端。2.按照权利要求1所述的一种无源光纤网络终端认证授权系统,其特征在于:所述注册单元包含EPON和GPON驱动模块,用于兼容所有的EPON和GPON的驱动。3.按照权利要求1所述的一种无源光纤网络终端认证授权系统,其特征在于:所述无源光纤网络终端认证授权系统的无源光纤网络包含传输PON网络所使用链路终端设备OLT、主干光缆、一级分光器、二级分光器和分支光缆。4.按照权利要求1所述的一种无源光纤网络终端认证授权系统,其特征在于:所述ONU终端设备包含无线信号接收装置、信号转换装置和具有用户身份标识的用户卡,无线信号接收装置用于接收无线信号,信号转换装置用于将无限信号转化为WIFI热点信号,用户卡的芯片存储了客户的信息,加密的密钥以及用户的业务套餐,用于客户身份鉴别并对用户的网络信息进行加密。5.一种无源光纤网络终端认证授权系统的认证授权方法,其特征在于包含以下步骤:步骤一:初始状态,ONU终端设备上电;步骤二:待命状态,ONU终端设备收到下行光信号...
【专利技术属性】
技术研发人员:符小东,揭水平,王寅,程惠全,何伟,房洪莲,赵玉立,
申请(专利权)人:中天宽带技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。