OLT设备与ONU设备相互认证方法及控制端技术

本发明专利技术涉及网络通信技术领域，具体公开了一种OLT设备与ONU设备相互认证方法及控制端，包括：所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备；所述ONU设备接收到来自OLT设备的第一协议报文后，对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较，并根据第一许可安全码与第一安全码的比较结果进行保护处理；所述OLT设备将一第二协议报文发送给ONU设备；所述ONU设备收到来自所述OLT设备的第二协议报文后，将一第二许可安全码发送给OLT设备；所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较，并根据第二许可安全码与第二安全码的比较结果进行保护处理。本发明专利技术大大提高了OLT设备与ONU设备对接的安全性。

Mutual Authentication Method and Control End of OLT and ONU Equipment

The invention relates to the field of network communication technology, and specifically discloses a mutual authentication method and control terminal for OLT equipment and ONU equipment, including: the OLT equipment sends the first license security code to ONU equipment through a first protocol message; the ONU equipment receives the first protocol message from OLT equipment, and the first license security code from OLT equipment and the first one from ONU equipment. The OLT device sends a second protocol message to the ONU device; the ONU device receives a second protocol message from the OLT device and sends a second license security code to the OLT device; and the OLT device protects the second license security code from the ONU device and OLT device from the OLT device. The first and second security codes of the equipment are compared, and the protection processing is carried out according to the comparison results of the second license security codes and the second security codes. The invention greatly improves the safety of docking between OLT equipment and ONU equipment.

【技术实现步骤摘要】
OLT设备与ONU设备相互认证方法及控制端
本专利技术涉及网络通信
，具体涉及一种OLT设备与ONU设备相互认证方法及控制端。
技术介绍
OLT设备：OpticalLineTerminal(光线路终端)，用于连接光纤干线的终端设备。ONU设备：OpticalNetworkUnit(光网络单元)，分为有源光网络单元和无源光网络单元。为了提高OLT设备与ONU设备对接的安全性，协议《中国电信EPON设备技术要求》提供了三种ONU设备设备认证方法：基于物理标识的认证，基于逻辑标识的认证和混合方式。在EPON系统中，对每个ONU设备的具体认证方式由OLT设备选择并发起相应的认证。然而这些认证方式只有OLT设备对ONU设备的认证，并没有ONU设备对OLT设备的认证，并且认证方式是明文传输，很容易被人截获，导致OLT设备被非法ONU设备连接上。因此，现有技术需要改进。
技术实现思路
有鉴于此，有必要针对上述的问题，提出一种OLT设备与ONU设备相互认证方法及控制端，以解决上述
技术介绍
中的缺点。为实现上述目的，本专利技术采取以下的技术方案：一种OLT设备与ONU设备相互认证方法，应用于OLT设备和与OLT设备进行通信的ONU设备，该OLT设备与ONU设备相互认证方法包括以下步骤：S1，所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备；S2，所述ONU设备接收到来自OLT设备的第一协议报文后，对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较，并根据第一许可安全码与第一安全码的比较结果进行保护处理；S3，所述OLT设备将一第二协议报文发送给ONU设备；S4，所述ONU设备收到来自所述OLT设备的第二协议报文后，将一第二许可安全码发送给OLT设备；S5，所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较，并根据第二许可安全码与第二安全码的比较结果进行保护处理。进一步地，于S1之前，该OLT设备与ONU设备相互认证方法还包括以下步骤：S10，所述OLT设备生成第一许可安全码和第二安全码；所述ONU设备生成第二许可安全码和第一安全码。进一步地，于S1与S2之间还包括：S6，判断所述ONU设备是否在一时间阈值范围内未接收到来自OLT设备的第一协议报文；若判断为是，则执行S7；若判断为否，则执行S2；S7，判定OLT设备为非法的OLT设备，并重启ONU设备。进一步地，于S4与S5之间还包括：S8，判断所述OLT设备是否接收到来自ONU设备的第二许可安全码；若判断为是，则执行S5；若判断为否，则执行S9；S9，判定ONU设备为非法的ONU设备，OLT设备不分配带宽给ONU设备。进一步地，所述S2包括以下步骤：S21，所述ONU设备接收到来自OLT设备的第一协议报文后，判断来自OLT设备的第一许可安全码是否与ONU设备的一第一安全码相同；若判断为是，则执行S22；若判断为否，则执行S23；S22，判定OLT设备为合法的OLT设备，并允许OLT设备对ONU设备进行管理，然后执行S3；S23，判定OLT设备为非法的OLT设备，并重启ONU设备。进一步地，所述S5包括以下步骤：S51，所述OLT设备判断来自ONU设备的第二许可安全码是否与OLT设备的一第二安全码相同；若判断为是，则执行S52；若判断为否，则执行S53；S52，判定ONU设备为合法的ONU设备，并允许ONU设备完成注册；S53，判定ONU设备为非法的ONU设备，OLT设备不分配带宽给ONU设备。进一步地，所述第一协议报文采用ExtendedSetRequest操作码的协议报文；所述第二协议报文采用ExtendedGetRequest操作码的协议报文。一种实现OLT设备与ONU设备相互认证的OLT控制端，该OLT控制端应用于OLT设备，该OLT控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序，所述应用程序实现如上所述的OLT设备与ONU设备相互认证方法的步骤。一种实现OLT设备与ONU设备相互认证的ONU控制端，该ONU控制端应用于ONU设备，该ONU控制端存储有实现OLT设备与ONU设备相互认证方法的应用程序，所述应用程序实现如上所述的OLT设备与ONU设备相互认证方法的步骤。本专利技术的有益效果为：本专利技术的报文定义简单明了，本专利技术的协议设计完全符合IEEE802.3-2005Clause57中关于OAM扩展的规定，并与《中国电信EPON设备技术要求》中扩展的OAM层要求相兼容，便于对OLT设备和ONU设备进行双向开发。本专利技术使用双向认证方式：OLT设备对ONU设备进行认证和ONU设备对OLT设备进行认证，并在认证过程中以安全码形式传输，防止被违法分子破解，从而有效防止非法OLT设备和非法ONU设备的接入，大大提高OLT设备与ONU设备对接的安全性。附图说明图1为本专利技术的实施例1的OLT设备与ONU设备相互认证方法的工作流程图；图2为本专利技术的实施例2的OLT设备与ONU设备相互认证方法的工作流程图；图3为本专利技术的实施例3的OLT设备与ONU设备相互认证方法的工作流程图；图4为本专利技术的实施例4的OLT设备与ONU设备相互认证方法的工作流程图；图5为本专利技术的实施例5的OLT设备与ONU设备相互认证方法的工作流程图；图6为本专利技术的实施例6的OLT设备与ONU设备相互认证方法的工作流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例，对本专利技术的技术方案作进一步清楚、完整地描述。需要说明的是，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。“第一”、“第二”、“第三”、“第四”等术语仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”、“第三”、“第四”特征可以明示或者隐含地包括一个或者更多个该特征。实施例1如图1所示，一种OLT设备与ONU设备相互认证方法，应用于OLT设备和与OLT设备进行通信的ONU设备，该OLT设备与ONU设备相互认证方法包括以下步骤：S1，所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备；S2，所述ONU设备接收到来自OLT设备的第一协议报文后，对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较，并根据第一许可安全码与第一安全码的比较结果进行保护处理；S3，所述OLT设备将一第二协议报文发送给ONU设备；S4，所述ONU设备收到来自所述OLT设备的第二协议报文后，将一第二许可安全码发送给OLT设备；S5，所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较，并根据第二许可安全码与第二安全码的比较结果进行保护处理。实施例2实施例2为实施例1的进一步优本文档来自技高网...

【技术保护点】
1.一种OLT设备与ONU设备相互认证方法，应用于OLT设备和与OLT设备进行通信的ONU设备，其特征在于，该OLT设备与ONU设备相互认证方法包括以下步骤：S1，所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备；S2，所述ONU设备接收到来自OLT设备的第一协议报文后，对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较，并根据第一许可安全码与第一安全码的比较结果进行保护处理；S3，所述OLT设备将一第二协议报文发送给ONU设备；S4，所述ONU设备收到来自所述OLT设备的第二协议报文后，将一第二许可安全码发送给OLT设备；S5，所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较，并根据第二许可安全码与第二安全码的比较结果进行保护处理。

【技术特征摘要】
1.一种OLT设备与ONU设备相互认证方法，应用于OLT设备和与OLT设备进行通信的ONU设备，其特征在于，该OLT设备与ONU设备相互认证方法包括以下步骤：S1，所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备；S2，所述ONU设备接收到来自OLT设备的第一协议报文后，对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较，并根据第一许可安全码与第一安全码的比较结果进行保护处理；S3，所述OLT设备将一第二协议报文发送给ONU设备；S4，所述ONU设备收到来自所述OLT设备的第二协议报文后，将一第二许可安全码发送给OLT设备；S5，所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较，并根据第二许可安全码与第二安全码的比较结果进行保护处理。2.根据权利要求1所述的OLT设备与ONU设备相互认证方法，其特征在于，于S1之前，该OLT设备与ONU设备相互认证方法还包括以下步骤：S10，所述OLT设备生成第一许可安全码和第二安全码；所述ONU设备生成第二许可安全码和第一安全码。3.根据权利要求1所述的OLT设备与ONU设备相互认证方法，其特征在于，于S1与S2之间还包括：S6，判断所述ONU设备是否在一时间阈值范围内未接收到来自OLT设备的第一协议报文；若判断为是，则执行S7；若判断为否，则执行S2；S7，判定OLT设备为非法的OLT设备，并重启ONU设备。4.根据权利要求1所述的OLT设备与ONU设备相互认证方法，其特征在于，于S4与S5之间还包括：S8，判断所述OLT设备是否接收到来自ONU设备的第二许可安全码；若判断为是，则执行S5；若判断为否，则执行S9；S9，判定ONU设备为非法的ONU设备，OLT设备不分配带宽给ONU设备。5.根据权利要求1...

【专利技术属性】
技术研发人员：柯思怡，蒋晓敏，
申请(专利权)人：广州芯德通信科技股份有限公司，
类型：发明
国别省市：广东,44