The invention relates to the field of network communication technology, and specifically discloses a mutual authentication method and control terminal for OLT equipment and ONU equipment, including: the OLT equipment sends the first license security code to ONU equipment through a first protocol message; the ONU equipment receives the first protocol message from OLT equipment, and the first license security code from OLT equipment and the first one from ONU equipment. The OLT device sends a second protocol message to the ONU device; the ONU device receives a second protocol message from the OLT device and sends a second license security code to the OLT device; and the OLT device protects the second license security code from the ONU device and OLT device from the OLT device. The first and second security codes of the equipment are compared, and the protection processing is carried out according to the comparison results of the second license security codes and the second security codes. The invention greatly improves the safety of docking between OLT equipment and ONU equipment.
【技术实现步骤摘要】
OLT设备与ONU设备相互认证方法及控制端
本专利技术涉及网络通信
,具体涉及一种OLT设备与ONU设备相互认证方法及控制端。
技术介绍
OLT设备:OpticalLineTerminal(光线路终端),用于连接光纤干线的终端设备。ONU设备:OpticalNetworkUnit(光网络单元),分为有源光网络单元和无源光网络单元。为了提高OLT设备与ONU设备对接的安全性,协议《中国电信EPON设备技术要求》提供了三种ONU设备设备认证方法:基于物理标识的认证,基于逻辑标识的认证和混合方式。在EPON系统中,对每个ONU设备的具体认证方式由OLT设备选择并发起相应的认证。然而这些认证方式只有OLT设备对ONU设备的认证,并没有ONU设备对OLT设备的认证,并且认证方式是明文传输,很容易被人截获,导致OLT设备被非法ONU设备连接上。因此,现有技术需要改进。
技术实现思路
有鉴于此,有必要针对上述的问题,提出一种OLT设备与ONU设备相互认证方法及控制端,以解决上述
技术介绍
中的缺点。为实现上述目的,本专利技术采取以下的技术方案:一种OLT设备与ONU设备相互认证方法,应用于OLT设备和与OLT设备进行通信的ONU设备,该OLT设备与ONU设备相互认证方法包括以下步骤:S1,所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备;S2,所述ONU设备接收到来自OLT设备的第一协议报文后,对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较,并根据第一许可安全码与第一安全码的比较结果进行保护处理;S3,所述OLT设备将一第二协议报文发 ...
【技术保护点】
1.一种OLT设备与ONU设备相互认证方法,应用于OLT设备和与OLT设备进行通信的ONU设备,其特征在于,该OLT设备与ONU设备相互认证方法包括以下步骤:S1,所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备;S2,所述ONU设备接收到来自OLT设备的第一协议报文后,对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较,并根据第一许可安全码与第一安全码的比较结果进行保护处理;S3,所述OLT设备将一第二协议报文发送给ONU设备;S4,所述ONU设备收到来自所述OLT设备的第二协议报文后,将一第二许可安全码发送给OLT设备;S5,所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较,并根据第二许可安全码与第二安全码的比较结果进行保护处理。
【技术特征摘要】
1.一种OLT设备与ONU设备相互认证方法,应用于OLT设备和与OLT设备进行通信的ONU设备,其特征在于,该OLT设备与ONU设备相互认证方法包括以下步骤:S1,所述OLT设备通过一第一协议报文将一第一许可安全码发送给ONU设备;S2,所述ONU设备接收到来自OLT设备的第一协议报文后,对来自OLT设备的第一许可安全码与ONU设备的一第一安全码进行比较,并根据第一许可安全码与第一安全码的比较结果进行保护处理;S3,所述OLT设备将一第二协议报文发送给ONU设备;S4,所述ONU设备收到来自所述OLT设备的第二协议报文后,将一第二许可安全码发送给OLT设备;S5,所述OLT设备对来自ONU设备的第二许可安全码与OLT设备的一第二安全码进行比较,并根据第二许可安全码与第二安全码的比较结果进行保护处理。2.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,于S1之前,该OLT设备与ONU设备相互认证方法还包括以下步骤:S10,所述OLT设备生成第一许可安全码和第二安全码;所述ONU设备生成第二许可安全码和第一安全码。3.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,于S1与S2之间还包括:S6,判断所述ONU设备是否在一时间阈值范围内未接收到来自OLT设备的第一协议报文;若判断为是,则执行S7;若判断为否,则执行S2;S7,判定OLT设备为非法的OLT设备,并重启ONU设备。4.根据权利要求1所述的OLT设备与ONU设备相互认证方法,其特征在于,于S4与S5之间还包括:S8,判断所述OLT设备是否接收到来自ONU设备的第二许可安全码;若判断为是,则执行S5;若判断为否,则执行S9;S9,判定ONU设备为非法的ONU设备,OLT设备不分配带宽给ONU设备。5.根据权利要求1...
【专利技术属性】
技术研发人员:柯思怡,蒋晓敏,
申请(专利权)人:广州芯德通信科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。