一种光网络接入设备的漫游认证方法及相关设备技术

本发明专利技术公开了一种光网络接入设备的漫游认证方法及相关设备，包括：光线路终端接收光网络接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息，标签认证信息为光网络接入设备从当前与光网络接入设备连接的光纤配线网络的分支连接头上的电子标签中识别到的用户位置信息，身份认证信息为网络接入设备自身的MAC信息或序列号；从预先建立的身份模板信息与标签模板信息对应关系列表中查找与身份认证信息对应的标签模板信息，并确认标签认证信息与查找到的标签模板信息是否相同；根据确认结果，确定光网络接入设备是否发生漫游。采用本发明专利技术实施例，可以提高光网络接入设备的漫游认证的准确性。

【技术实现步骤摘要】

本专利技术涉及电子
，尤其涉及一种光网络接入设备的漫游认证方法及相关设备。
技术介绍
如图1所示，在FTTH(Fiber To The Home，光纤到户)网络中，PON(Passive Optical Network，无源光纤网络)系统中的OLT(Optical Line Terminal，光线路终端)通常通过ODN(Optical Distribution Network，光纤配线网络)与ONT/ONU(Optical Network Terminal/Optical Network Unit，光网络终端/光线路单元)相连，由于ODN中存在分光器，通过多级分光后每个OLT PON端口最多可以与64/128个ONT/ONU相连，例如：GPON(Gigabit-Capable Passive Optical Network，吉比特无源光网络)支持最多128个ONT/ONU，EPON(Ethernet Passive Optical Network，以太网无源光网络)支持最多64个ONT/ONU。特别的，由于ODN是一个无源网络，ONT/ONU无论连接ODN的哪个分支均能正常工作，ONT/ONU与OLT交互不受ODN网络的影响。因此，在同一个OLT PON端口下ONT/ONU不受地理位置的限制，可以在ODN的多个分支上随意移动，并且ONT/ONU的原有业务和分配带宽也可以跟随移动，这种不受控的行为容易带来安全隐患，并且多人可以共享带宽从而损害运营商利益。其中，每个ONT/ONU存在唯一身份标识，例如：在GPON系统中通过SN(Serial Number，序列号)来进行标识每个ONT/ONU，在EPON系统中通过MAC(Medium Access Control，介质访问控制层)来进行标识每个ONT/ONU。在现有技术方案中，首先将OLT PON端口下的一个或多个ONT/ONU的SN/MAC与其到PON端口的距离一一对应，并建立SN/MAC与其到PON端口的距离列表，然后在每个ONT/ONU上线时，测量其实际距离，并根据ONT/ONU的SN/MAC在表中查找其对应记录，最后将测量到的实际距离与
表中记录的距离进行比较，根据比较结果判定ONT/ONU是否发生了非法漫游。但是，OLT测量距离一般存在误差，导致判定非法漫游准确率不高。
技术实现思路
本专利技术实施例提供一种光网络接入设备的漫游认证方法及相关设备，可以提高光网络接入设备的漫游认证的准确性。本专利技术第一方面提供了一种光网络接入设备的漫游认证方法，包括：光线路终端接收光网络接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息，所述标签认证信息为所述光网络接入设备从当前与所述光网络接入设备连接的所述光纤配线网络的分支连接头上的电子标签中识别到的用户位置信息，所述身份认证信息为所述网络接入设备自身的MAC信息或序列号；所述光线路终端从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息，并确认所述标签认证信息与查找到的所述标签模板信息是否相同；所述光线路终端根据确认结果，确定所述光网络接入设备是否发生漫游。结合第一方面，在第一方面的第一种可能的实现方式中，所述从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息包括：所述光线路终端从预先建立的所述身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的身份模板信息；所述光线路终端从预先建立的所述身份模板信息与标签模板信息对应关系列表中获取与查找到的所述身份模板信息对应的标签模板信息。结合第一方面，在第一方面的第二种可能的实现方式中，所述根据确认结果，确定所述光网络接入设备是否发生漫游包括：若所述标签认证信息与查找到的所述标签模板信息相同，则所述光线路终端确定所述光网络接入设备没有发生漫游；若所述标签认证信息与查找到的所述标签模板信息不相同，则所述光线路终端确定所述光网络接入设备发生漫游。结合第一方面以及第一方面的第一种至第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述接收光网络接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息之前，还包括：所述光线路终端接收至少一个光网络接入设备分别传递的标签模板信息以及身份模板信息；所述光线路终端将所述至少一个光网络接入设备中目标光网络接入设备传递的标签模板信息与身份模板信息对应，并建立得到所述标签模板信息与身份模板信息的对应关系列表。相应地，本专利技术第二方面提供了一种光网络接入设备的漫游认证方法，包括：光网络接入设备获取所述光网络接入设备自身的身份认证信息，并从当前与所述光网络接入设备连接的光纤配线网络的分支连接头上的电子标签中识别标签认证信息；所述光网络接入设备将所述标签认证信息以及所述身份认证信息通过光纤配线网络传递到光线路终端，以使所述光线路终端从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息并确认所述标签认证信息与查找到的所述标签模板信息是否相同，进而所述光线路终端根据确认结果确定所述光网络接入设备是否发生漫游。结合第二方面，在第二方面的第一种可能的实现方式中，所述获取所述光网络接入设备自身的身份认证信息，并从当前与所述光网络接入设备连接的光纤配线网络的分支连接头上的电子标签中识别标签认证信息之前，还包括：所述光网络接入设备获取所述光网络接入设备自身的身份模板信息，并从与所述光网络接入设备连接的光纤配线网络的分支连接头上的电子标签中识别标签模板信息；所述光网络接入设备通过所述光纤配线网络将所述标签模板信息以及所述身份模板信息传递到所述光线路终端，以使所述光线路终端建立标签模板信息与身份模板信息的对应关系列表。相应地，本专利技术第三方面提供了一种光线路终端，包括：信息接收模块，用于接收光网络接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息，所述标签认证信息为所述光网络接入设备从当前与所述光网络接入设备连接的所述光纤配线网络的分支连接头上的电子标签中识别到的用户位置信息，所述身份认证信息为所述网络接入设备自身的MAC信息或序列号；信息查找模块，用于从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息，并确认所述标签认证信息与查找到的所述标签模板信息是否相同；漫游确定模块，用于根据确认结果，确定所述光网络接入设备是否发生漫游。结合第三方面，在第三方面的第一种可能的实现方式中，所述信息查找模块包括：第一查找单元，用于从预先建立的所述身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的身份模板信息；第二查找单元，用于从预先建立的所述身份模板信息与标签模板信息对应关系列表中获取与查找到的所述身份模板信息对应的标签模板信息。结合第三方面，在第三方面的第二种可能的实现方式中，所述漫游确定模块具体用于：若所述标签认证信息与查找到的所述标签模板信息相同，则所述光线路终端确定所述光网络接入设备没有发生漫游；若所述标签认证信息与查找到的所述标签模板信息不相同，则所述光线路终端确定所述光网络接入设备发生漫游。本文档来自技高网...

【技术保护点】
一种光网络接入设备的漫游认证方法，其特征在于，所述方法包括：光线路终端接收光网络接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息，所述标签认证信息为所述光网络接入设备从当前与所述光网络接入设备连接的所述光纤配线网络的分支连接头上的电子标签中识别到的用户位置信息，所述身份认证信息为所述网络接入设备自身的介质访问控制MAC信息或序列号；所述光线路终端从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息，并确认所述标签认证信息与查找到的所述标签模板信息是否相同；所述光线路终端根据确认结果，确定所述光网络接入设备是否发生漫游。

【技术特征摘要】
1.一种光网络接入设备的漫游认证方法，其特征在于，所述方法包括：光线路终端接收光网络接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息，所述标签认证信息为所述光网络接入设备从当前与所述光网络接入设备连接的所述光纤配线网络的分支连接头上的电子标签中识别到的用户位置信息，所述身份认证信息为所述网络接入设备自身的介质访问控制MAC信息或序列号；所述光线路终端从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息，并确认所述标签认证信息与查找到的所述标签模板信息是否相同；所述光线路终端根据确认结果，确定所述光网络接入设备是否发生漫游。2.如权利要求1所述的方法，其特征在于，所述从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息包括：所述光线路终端从预先建立的所述身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的身份模板信息；所述光线路终端从预先建立的所述身份模板信息与标签模板信息对应关系列表中获取与查找到的所述身份模板信息对应的标签模板信息。3.如权利要求1所述的方法，其特征在于，所述根据确认结果，确定所述光网络接入设备是否发生漫游包括：若所述标签认证信息与查找到的所述标签模板信息相同，则所述光线路终端确定所述光网络接入设备没有发生漫游；若所述标签认证信息与查找到的所述标签模板信息不相同，则所述光线路终端确定所述光网络接入设备发生漫游。4.如权利要求1～3任意一项所述的方法，其特征在于，所述接收光网络
\t接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息之前，还包括：所述光线路终端接收至少一个光网络接入设备分别传递的标签模板信息以及身份模板信息；所述光线路终端将所述至少一个光网络接入设备中目标光网络接入设备传递的标签模板信息与身份模板信息对应，并建立得到所述标签模板信息与身份模板信息的对应关系列表。5.一种光网络接入设备的漫游认证方法，其特征在于，所述方法包括：光网络接入设备获取所述光网络接入设备自身的身份认证信息，并从当前与所述光网络接入设备连接的光纤配线网络的分支连接头上的电子标签中识别标签认证信息；所述光网络接入设备将所述标签认证信息以及所述身份认证信息通过光纤配线网络传递到光线路终端，以使所述光线路终端从预先建立的身份模板信息与标签模板信息对应关系列表中查找与所述身份认证信息对应的标签模板信息并确认所述标签认证信息与查找到的所述标签模板信息是否相同，进而所述光线路终端根据确认结果确定所述光网络接入设备是否发生漫游。6.如权利要求5所述的方法，其特征在于，所述获取所述光网络接入设备自身的身份认证信息，并从当前与所述光网络接入设备连接的光纤配线网络的分支连接头上的电子标签中识别标签认证信息之前，还包括：所述光网络接入设备获取所述光网络接入设备自身的身份模板信息，并从与所述光网络接入设备连接的光纤配线网络的分支连接头上的电子标签中识别标签模板信息；所述光网络接入设备通过所述光纤配线网络将所述标签模板信息以及所述身份模板信息传递到所述光线路终端，以使所述光线路终端建立所述标签模板信息与身份模板信息的对应关系列表。7.一种光线路终端，其特征在于，所述光线路终端包括：信息接收模块，用于接收光网络接入设备通过光纤配线网络传递的标签认证信息以及身份认证信息，所述标签认证信息为所述光网络接入设备从当前与所述光网络接入设备连接的所述光纤配线网络的...

【专利技术属性】
技术研发人员：熊彩辉，舒亮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44