[0032] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
[0033] 请参阅图3至图7。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0034] 如图3所示,本发明提供一种基于单任务管理的ONU认证方法。其中,根据本发明的方法主要通过ONU认证系统来完成,该ONU认证系统包括但不限于安装在计算机设备中且能够实现本发明方案的诸如应用模块、操作系统、处理控制器等。
[0035] 其中,ONU设置在PON系统中。
[0036] 在步骤S11中,所述ONU认证系统在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU,若有则进入步骤S12,否则结束。
[0037] 具体地,所述ONU认证系统基于预定规则,例如,上电后或者每隔预定时间等,就开始在信息库中查询各ONU的第一相关信息来确定是否有未经过认证的ONU。
[0038] 其中,所述信息库存储有各ONU的注册信息及各ONU的授权信息。
[0039] 其中,第一相关信息包括任何能用于确定ONU是否经过认证的信息,优选地,包括但不限于:ONU的注册信息表或ONU的授权信息表等。
[0040] 例如,所述ONU认证系统在自身所属的服务器的信息库中查询各ONU的注册信息表,该注册信息表中的授权信息为未授权,则确定PON系统中的ONU11没有经过认证。
[0041] 又例如,所述ONU认证系统在自身所属的网络设备的信息库中查询各ONU的授权信息表,该授权信息表中的注册信息为未注册,则确定PON系统中MAC地址为12-12-12-12-12-12的ONU没有经过认证。
[0042] 在步骤S12中,若有未经过认证的ONU,则所述ONU认证系统基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库中查询各ONU的第三相关信息,以确定第三相关信息中是否包含有该第二相关信息,若是则进入步骤S13,否则进入步骤S14。
[0043] 其中,所述第三相关信息基于第一相关信息来确定。例如,若第一相关信息为注册信息表,则第三相关信息为授权信息表;若第一相关信息为授权信息表,则第三相关信息为注册信息表。
[0044] 其中,认证模式在PON系统中预先被设置,其可以是基于ONU的物理标识的认证模式、基于逻辑标识的认证模式或基于混合方式的认证模式等。
[0045] 其中,第二相关信息为与未经过认证的ONU相关的信息,通常包含在第一相关信息中,其基于认证模式来确定,例如,若认证模式是基于ONU的物理标识的认证模式,则第二相关信息为ONU的MAC地址(在GEPON系统中为ONU的序列号(SN));若认证模式是基于逻辑标识的认证模式,则第二相关信息为ONU的LOID信息;若认证模式是基于混合方式的认证模式,则第二相关信息为ONU的MAC地址(在GEPON系统中为ONU的序列号(SN)或ONU的LOID信息中的一种。
[0046] 例如,所述ONU认证系统在步骤S11中确定ONU11没有经过认证,则再基于系统的认证模式为基于ONU的物理标识的认证模式、以及该ONU11的注册信息表中MAC地址50-50-50-50-50-50在自身所属的服务器的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定有包含MAC地址50-50-50-50-50-50的授权信息表。
[0047] 又例如,所述ONU认证系统在步骤S11中确定ONU12没有经过认证,则再基于系统的认证模式为基于逻辑标识的认证模式、以及该ONU12的注册信息表中LOID信息xxx在自身所属的网络设备的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定没有包含LOID信息xxx的授权信息表。
[0048] 再例如,所述ONU认证系统在步骤S11中基于授权信息表确定MAC地址为12-12-12-12-12-12的ONU没有经过认证,则再基于混合方式的认证模式、以及MAC地址12-12-12-12-
12-12在自身所属设备的信息库中查询各ONU的注册信息表,确定有包含MAC地址12-12-12-
12-12-12的注册信息表。
[0049] 在步骤S13中,若第三相关信息中包含有该第二相关信息,则所述ONU认证系统将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配系统资源。
[0050] 具体地,所述ONU认证系统更新该未经过认证的ONU的注册信息表及授权信息表中的信息,以表明该未经过认证的ONU已经过认证,并为该未经过认证的ONU分配系统资源。
[0051] 在步骤S14中,若第三相关信息为各ONU的授权信息,且第三相关信息中未包含该第二相关信息,则所述ONU认证系统将该未经过认证的ONU静默;若第三相关信息为各ONU的注册信息,且第三相关信息中未包含该第二相关信息,则所述ONU认证系统确定该未经过认证的ONU未注册。
[0052] 作为一种优选方式,本发明的方法还包括步骤S21,如图4所示。
[0053] 在步骤S21中,所述ONU认证系统基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库。
[0054] 具体地,当ONU经过MPCP(多点控制协议)发现和OAM(Operation Administration and Maintenance)标准发现、OAM扩展发现之后接入到OLT设备上后,系统的驱动层会上报该ONU的注册请求,注册请求主要包括ONU所接入OLT设备的PON口号、ONU的物理标识MAC地址、ONU的逻辑标识LOID信息;当所述ONU认证系统接收到来自驱动层ONU的注册请求后,将ONU注册的PON口号,ONU的MAC地址和LOID信息解析出来,再向系统申请一个空的注册信息表,并将该ONU注册的PON口号、ONU的MAC地址和LOID信息等填入到该注册信息表内,再将该注册信息表存入相应信息库,随后结束。
[0055] 其中,各ONU的注册信息表是记录接入到OLT设备的各ONU的信息,包括ONU的注册的PON口号、ONU的MAC地址、ONU的LOID信息、ONU和OLT协商好的OAM版本号、以及ONU的注册上线时间等等信息。
[0056] 需要说明的是,步骤S21与前述步骤S11-S13无任何关联关系,也就是,步骤S21可以在步骤S11-S13中任一步骤之前、之后或同时进行。
[0057] 作为本发明的另一种优选方式,本发明的方法还包括步骤S31,如图5所示。
[0058] 在步骤S31中,所述ONU认证系统基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库。
[0059] 具体地,当用户通过MIB(管理信息库)下发一个ONU的授权请求,其中,该授权请求中包括的主要信息有:如果系统的认证模式为物理标识认证模式,则包含ONU的物理标识MAC地址;如果系统的认证模式为逻辑标识认证模式,则包含ONU的逻辑标识LOID信息;如果系统的认证模式为混合模式,则包含ONU的MAC地址与LOID信息中的一者或两者;所述ONU认证系统接收到该授权消息,再向系统申请一个空的授权信息表,并将ONU的MAC地址或者LOID信息填入到该授权信息表内,再将该授权信息表存入相应信息库,随后结束。
[0060] 其中,ONU的授权信息表内记录着所有合法的ONU的信息,授权信息表中包含的信息随着认证模式的不同而不同,当认证模式为物理标识模式,授权信息表内必需包含ONU的物理标识信息MAC地址;当认证模式为逻辑标识信息,授权信息表内必需包含ONU的逻辑标识LOID信息;当认证模式为混合模式,授权信息表内必需包含ONU的物理标识信息MAC地址与ONU的逻辑标识LOID信息中的一者或两者。
[0061] 需要说明的是,步骤S31与前述步骤S11-S13也无任何关联关系,也就是,步骤S31可以在步骤S11-S13中任一步骤之前、之后或同时进行。
[0062] 如图6所示,本发明提供一种基于单任务管理的ONU认证系统。该ONU认证系统1至少包括:第一查询模块11、第二查询模块12以及关联模块13。
[0063] 其中,ONU设置在PON系统中。
[0064] 首先,所述第一查询模块11在信息库2中查询各ONU的第一相关信息来确定是否有未经过认证的ONU。
[0065] 具体地,所述ONU认证系统第一查询模块11基于预定规则,例如,上电后,或者每隔预定时间等,就开始在信息库2中查询各ONU的第一相关信息来确定是否有未经过认证的ONU。
[0066] 其中,所述信息库存储有各ONU的注册信息及授权信息。
[0067] 其中,第一相关信息包括任何能用于确定ONU是否经过认证的信息,优选地,包括但不限于:ONU的注册信息表或ONU的授权信息表等。
[0068] 例如,所述第一查询模块11在自身所属的服务器的信息库中查询各ONU的注册信息表,若该注册信息表中的授权信息为未授权,则确定PON系统中的ONU11没有经过认证。
[0069] 又例如,所述第一查询模块11在自身所属的网络设备的信息库中查询各ONU的授权信息表,若该授权信息表中的注册信息为未注册,则确定PON系统中MAC地址为12-12-12-12-12-12的ONU没有经过认证。
[0070] 接着,若有未经过认证的ONU,则所述第二查询模块12基于认证模式及该未经过认证的ONU的第二相关信息在所述信息库2中查询各ONU的第三相关信息,以确定第三相关信息中是否包含有该第二相关信息。
[0071] 其中,所述第三相关信息基于第一相关信息来确定。例如,若第一相关信息为注册信息表,则第三相关信息为授权信息表;若第一相关信息为授权信息表,则第三相关信息为注册信息表。
[0072] 其中,认证模式在PON系统中预先被设置,其可以是基于ONU的物理标识的认证模式、基于逻辑标识的认证模式、或基于混合方式的认证模式等。
[0073] 其中,第二相关信息为与未经过认证的ONU相关的信息,通常包含在第一相关信息中,其基于认证模式来确定,例如,若认证模式是基于ONU的物理标识的认证模式,则第二相关信息为ONU的MAC地址(在GEPON系统中为ONU的序列号(SN));若认证模式是基于逻辑标识的认证模式,则第二相关信息为ONU的LOID信息;若认证模式是基于混合方式的认证模式,则第二相关信息为ONU的MAC地址(在GEPON系统中为ONU的序列号(SN)及ONU的LOID信息中的一种。
[0074] 例如,所述第一查询模块11确定ONU11没有经过认证,则所述第二查询模块12基于系统的认证模式为基于ONU的物理标识的认证模式、以及该ONU11的注册信息表中MAC地址50-50-50-50-50-50在自身所属的服务器的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定有包含MAC地址50-50-50-50-50-50的授权信息表。
[0075] 又例如,所述第一查询模块11确定ONU12没有经过认证,则所述第二查询模块12基于系统的认证模式为基于逻辑标识的认证模式、以及该ONU12的注册信息表中LOID信息xxx在自身所属的网络设备的信息库中查询第三相关信息(也就是各ONU的授权信息表),确定没有包含LOID信息xxx的授权信息表。
[0076] 再例如,所述第一查询模块11基于授权信息表确定MAC地址为12-12-12-12-12-12的ONU没有经过认证,则所述第二查询模块12基于混合方式的认证模式、以及MAC地址12-12-12-12-12-12在自身所属设备的信息库中查询各ONU的注册信息表,确定有包含MAC地址
12-12-12-12-12-12的注册信息表。
[0077] 接着,若第三相关信息中包含有该第二相关信息,则所述关联模块13将该未经过认证的ONU的第一相关信息与相应的第三相关信息相关联,并为该未经过认证的ONU分配系统资源。
[0078] 具体地,所述关联模块13更新该未经过认证的ONU的注册信息表及授权信息表,以表明该未经过认证的ONU已经过认证,并为该未经过认证的ONU分配系统资源。
[0079] 若第三相关信息为各ONU的授权信息,且第三相关信息中未包含该第二相关信息,则所述关联模块13将该未经过认证的ONU静默;若第三相关信息为各ONU的注册信息,且第三相关信息中未包含该第二相关信息,则所述关联模块13确定该未经过认证的ONU未注册。
[0080] 作为一种优选方式,所述ONU认证系统1还可以包括第一生成模块14,如图7所示。
[0081] 所述第一生成模块14基于ONU的注册请求形成该ONU的注册信息,并存入所述信息库2。
[0082] 具体地,当ONU经过MPCP(多点控制协议)发现和OAM(Operation Administration and Maintenance)标准发现、OAM扩展发现之后接入到OLT设备上后,系统的驱动层会上报该ONU的注册请求,注册请求主要包括ONU所接入OLT设备的PON口号、ONU的物理标识MAC地址、ONU的逻辑标识LOID信息;当所述第一生成模块14接收到来自驱动层ONU的注册请求后,将ONU注册的PON口号,ONU的MAC地址和LOID信息解析出来,再向系统申请一个空的注册信息表,并将该ONU注册的PON口号、ONU的MAC地址和LOID信息等填入到该注册信息表内,并将该注册信息表存入相应的信息库,随后结束。
[0083] 其中,各ONU的注册信息表是记录接入到OLT设备的各ONU的信息,包括ONU的注册的PON口号、ONU的MAC地址、ONU的LOID信息、ONU和OLT协商好的OAM版本号、以及ONU的注册上线时间等等信息。
[0084] 需要说明的是,所述第一生成模块14形成注册信息的操作与前述第一查询模块11、第二查询模块12以及关联模块13无任何关联关系,也就是说,第一生成模块生成注册信息的任务与前述第一查询模块11、第二查询模块12以及关联模块13共同完成的对ONU认证的任务为两个独立的任务。
[0085] 作为本发明的另一种优选方式,所述ONU认证系统1还可以包括第二生成模块15,如图7所示。
[0086] 所述第二生成模块15基于ONU的授权请求来形成相应ONU的授权信息,并存入所述信息库2。
[0087] 具体地,当用户通过MIB下发一个ONU的授权请求,其中,该授权请求中包括的主要信息有:如果系统的认证模式为物理标识认证模式,则包含ONU的物理标识MAC地址;如果系统的认证模式为逻辑标识认证模式,则包含ONU的逻辑标识LOID信息;如果系统的认证模式为混合模式,则包含ONU的MAC地址与LOID信息中的一者或两者;所述第二生成模块15接收到该授权消息,再向系统申请一个空的授权信息表,并将ONU的MAC地址或者LOID信息填入到该授权信息表内,并将该授权信息表存入相应的信息库,随后结束。
[0088] 其中,ONU的授权信息表内记录着所有合法的ONU的信息,授权信息表中包含的信息随着认证模式的不同而不同,当认证模式为物理标识模式,授权信息表内必需包含ONU的物理标识信息MAC地址;当认证模式为逻辑标识信息,授权信息表内必需包含ONU的逻辑标识LOID信息;当认证模式为混合模式,授权信息表内必需包含ONU的物理标识信息MAC地址与ONU的逻辑标识LOID信息中的一者或两者。
[0089] 需要说明的是,所述第二生成模块15生成授权信息表与前述第一查询模块11、第二查询模块12以及关联模块13无任何关联关系,也就是说,第二生成模块生成授权信息的任务与前述第一查询模块11、第二查询模块12以及关联模块13协同完成的对ONU认证的任务也是两个独立的任务。
[0090] 综上所述,本发明的基于单任务管理的ONU认证方法及系统将对ONU进行认证的任务、对ONU进行注册的任务及ONU进行授权的任务三者相分离,各自完全独立,且不会相互影响,也就是当ONU注册上线时,只进行填写注册信息表的操作;当用户对ONU进行授权时,只进行授权信息表填写操作;对ONU认证则只进行注册信息表及授权信息表的查询及关联操作,由此,当PON系统有大量的ONU频繁的上线与下线、或者授权和去授权,就不会出现授权信息表和注册信息表中信息不一致的情况,同时各功能模块划分清晰,结构分明,易于维护。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
