光網絡系統的認證方法、光網絡終端及光網絡系統的制作方法

專利名稱：光網絡系統的認證方法、光網絡終端及光網絡系統的制作方法
技術領域：
本發明實施例涉及通信技術領域，尤其涉及一種光網絡系統的認證方法、光網絡終端及光網絡系統。
背景技術：
無源光網絡(Passive Optical Network，簡稱PON)是一種點對多點的光接入技術。PON包括光線路終端(Optical Line Terminal，簡稱OLT)、光分路器、光網絡終端 (Optical Network ^Terminal，0NT)，以及連接這些設備的光纖。OLT通過一根主干光纖與光分路器連接，光分路器通過多個分支光纖與各個ONT連接。現有的ONT的種類分為機卡分離型和機卡一體型，機卡分離型ONT是指光網絡終端自身與數據卡分離，ONT需要讀取數據卡上的用戶信息以及配置信息進而開展各項網絡業務。針對現有的機卡分離型的ONT的認證流程為0ΝΤ檢測到有數據卡時，讀取該數據卡上的用戶信息，將用戶信息上報給所述0LT，待OLT認證通過，即ONT被激活后，ONT將所述數據卡的用戶信息再上報給終端綜合管理系統antegrated Terminal Management System, ITMS)進行認證，認證通過后，該ITMS系統下發數據卡的讀寫控制密鑰給該0ΝΤ。 該ONT可以根據ITMS下發的數據卡的讀寫控制密鑰啟動各種網絡業務。每次ONT進行重啟，每個ONT都需要從ITMS系統重新獲取數據卡的讀寫控制密鑰。目前隨著ONT的數量急劇增多，使得ITMS的負荷逐漸增加，對ITMS的穩定性要求很高， 一旦ITMS出現故障或者宕機等原因無法工作，則會導致個ONT在重啟后無法從ITMS上獲取該數據卡的讀寫控制密鑰，進而使得各ONT無法啟動任何網絡業務，用戶體驗差。

發明內容
本發明實施例提供一種光網絡系統的認證方法、光網絡終端及光網絡系統，用以解決現有技術中由于ITMS無法正常工作，導致ONT的各項網絡業務無法開展的問題，實現了在ITMS無法正常工作時，仍可以保證各種網絡業務正常開展，提高了光網絡系統的可靠性，以及用戶的滿意度。本發明一方面提供了一種光網絡系統的認證方法，包括光網絡終端檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息，所述用戶信息包括用戶數據卡存儲的MAC地址；當所述用戶數據卡存儲的MAC地址與所述光網絡終端本地的MAC地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。本發明另一方面還提供了一種光網絡終端，包括檢測模塊，用于檢測是否有用戶數據卡插入；第一獲取模塊，用于當檢測模塊檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息，所述用戶信息包括用戶數據卡存儲的MAC地址；
用戶數據卡處理模塊，用于當所述用戶數據卡存儲的MAC地址與所述光網絡終端本地的MAC地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；并根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。本發明另一方面還提供了一種光網絡系統，包括用戶數據卡，用于所述用戶數據卡插入光網絡終端時，為所述光網絡終端提供所述用戶數據卡的用戶信息，以及當所述光網絡終端確認所述用戶數據卡存儲的MAC地址與所述光網絡終端本地的MAC地址相同時，為所述光網絡終端提供所述用戶數據卡的密鑰； 其中，所述用戶信息包括用戶數據卡存儲的MAC地址；所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；光網絡終端，用于檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息；當所述用戶數據卡存儲的MAC地址與所述光網絡終端本地的MAC地址相同，獲取所述用戶數據卡的密鑰，根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。本發明通過光網絡終端檢測有用戶數據卡插入時，獲取所述用戶數據卡上的用戶數據卡存儲的MAC地址；當所述用戶數據卡存儲的MAC地址與所述光網絡終端本地的MAC 地址相同，則獲取所述用戶數據卡的密鑰；根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務，進而解決了現有技術中由于ITMS無法正常工作所導致光網絡終端的各項網絡業務無法開展的問題，實現了在ITMS無法正常工作時，仍可以保證各種網絡業務正常開展，提高了光網絡系統的可靠性，以及用戶的滿意度。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1所示為本發明實施例提供的一種光網絡系統的認證方法的方法流程圖；圖2所示為本發明實施例提供的一種光網絡系統的認證方法的具體方法流程圖；圖加所示為本發明實施例提供的一種ONT本地預先存儲該用戶數據卡的密鑰的方法流程圖；圖3所示為本發明實施例提供的一種光網絡終端的結構示意圖；圖3a所示為本發明實施例提供的第二獲取單元的一種結構示意圖；圖北所示為本發明實施例提供的第二獲取單元的另一種結構示意圖；圖4所示為本發明實施例提供的一種光網絡系統的結構示意圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。如圖1所示為本發明實施例提供的一種光網絡系統的認證方法的方法流程圖，包括其中，所述光網絡系統包括機卡分離型的光網絡終端(Optical Network Terminal, 0ΝΤ)、用戶數據卡、光線路終端(Optical Line Terminal，0LT)，其中，所述用戶數據卡插入所述機卡分離型的ONT中，所述OLT與ONT通過光分配網(Optical Distribute Network, 0DN)進行連接，基于上述光網絡系統的架構，所述認證方法包括S100、ONT檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息，所述用戶信息包括用戶數據卡存儲的媒體接入控制地址(Media Access Control, MAC)地址。其中，所述用戶數據卡存儲的MAC地址為所述用戶數據卡上一次插入ONT時存儲的MAC地址，若該所述數據卡上一次插入的ONT與本次插入的ONT相同，則所述用戶數據卡存儲的MAC地址即為所述ONT本地的MAC地址。S102、當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述ONT對所述用戶數據卡進行讀寫控制。S103、根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。具體地，所述ONT獲取所述用戶數據卡的密鑰具體包括從所述ONT本地獲取所述用戶數據卡的密鑰；或者，ONT發送第一請求給所述光線路終端，請求獲取所述用戶數據卡的密鑰；ONT接收所述光線路終端返回的第一確認消息，其中，所述第一確認消息中攜帶所述用戶數據卡的密鑰；或者，ONT發送第二請求給所述用戶數據卡，請求獲取所述用戶數據卡的密鑰；ONT通過所述用戶數據卡上的密鑰讀取接口接收所述用戶數據卡返回的第二確認消息，其中，所述第二確認消息中攜帶所述用戶數據卡的密鑰。具體地，所述ONT獲取所述用戶數據卡的密鑰至少有三種方式其一，從所述ONT本地獲取所述用戶數據卡的密鑰；其二，所述ONT發送第一請求給所述0LT，請求獲取所述用戶數據卡的密鑰；接收所述OLT返回的第一確認消息，其中，所述第一確認消息中攜帶所述用戶數據卡的密鑰；其三，所述ONT發送第二請求給所述用戶數據卡，請求獲取所述用戶數據卡的密鑰；接收所述用戶數據卡通過所述用戶數據卡上的密鑰讀取接口返回的第二確認消息，其中，所述第二確認消息中攜帶所述用戶數據卡的密鑰。具體地，對于第一種情況，所述ONT首次上線，經過OLT激活后，接收從終端綜合管理系統antegrated Terminal Management System，ITMS)下發的所述用戶數據卡的密鑰， 并在本地進行保存。當ONT重啟或者再次上線后，當所述用戶數據卡存儲的媒體接入控制地址與所述光網絡終端本地的媒體接入控制地址相同時，則從ONT本地獲取所述用戶數據卡的密鑰，這樣即使ITMS無法正常工作時，ONT仍然能夠從本地獲取該用戶數據卡的密鑰， 進而啟動用戶配置的業務。另外，這種情況下，OLT對ONT的認證過程，即對ONT的激活過程可以在ONT獲取所述用戶數據卡的密鑰之后，也可以在此步驟之前，沒有對該認證過程的先后順序有要求， 當ONT激活后，即可以根據所述獲取的用戶數據卡的密鑰，讀取用戶的配置信息，進而對用戶開展各種網上業務。對于第二種情況，當用戶申請開通網絡業務成功后，OLT會從網管上獲取所述用戶數據卡的密鑰，并進行保存。進一步地，所述ONT通過所述用戶數據卡上的用戶的邏輯標識，以及所述用戶的邏輯密碼，在OLT上進行認證，認證通過后所述ONT才能被激活。當所述用戶數據卡存儲的媒體接入控制地址與所述光網絡終端本地的媒體接入控制地址相同時，則所述ONU通過發送請求給0LT，請求從OLT獲取所述用戶數據卡的密鑰，讀取用戶的配置信息，進而對用戶開展各種網上業務。另外，在這種情況下，OLT對ONT的認證過程，即對ONT的激活過程一般在ONT獲取所述用戶數據卡的密鑰之前，當ONT激活后，才能從OLT上獲取所述用戶數據卡的密鑰。進一步地，由于OLT收到ONT發送的獲取所述用戶數據卡的密鑰的第一請求消息后，需要返回攜帶所述用戶數據卡的密鑰的第一確認消息給0ΝΤ，所以這里的第一請求消息和返回的第一確認消息可以通過擴展操作、管理和維護(Operation，Administration and Maintenance，0AM)或者光網絡終端管理控制接口(Optical network terminal Management and Control Interface, OMCI)協議實現。對于第三種情況，由于該用戶數據卡的密鑰在所述用戶數據卡自身是有存儲的， 這個密鑰是與所述用戶數據卡的卡號唯一確定的，所以對于這種情況，ONT可以通過所述用戶數據卡上提供的所述用戶數據卡的密鑰讀取接口發送第二請求，通過所述密鑰讀取接口接收所述用戶數據卡第二確認消息，所述第二確認消息中攜帶所述用戶數據卡的密鑰，ONT 可以從所述用戶數據卡上讀取該密鑰。通過上述三種獲取所述用戶數據卡的密鑰的方式，即使ITMS無法正常工作時， ONT仍然能夠從本地獲取該用戶數據卡的密鑰，進而啟動用戶配置的業務，提高了系統的穩定性和用戶的滿意度。進一步地，所述用戶信息還包括所述用戶的邏輯標識，以及所述用戶的邏輯密碼。所述方法還包括將所述用戶信息中的所述用戶邏輯標識以及所述邏輯密碼發送給光線路終端，使得所述光線路終端根據所述用戶信息對所述光網絡終端進行認證。另外，為了進一步提高系統的安全性，所述方法還可以包括當所述ONT獲取的所述用戶數據卡的密鑰與所述用戶數據卡本地存儲的所述用戶數據卡的密鑰匹配成功，則獲取所述用戶數據卡的配置信息。本發明實施例通過ONT檢測有用戶數據卡插入時，獲取所述用戶數據卡上的用戶數據卡存儲的MAC地址；當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，則獲取所述用戶數據卡的密鑰；根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務，進而解決了現有技術中由于ITMS無法正常工作所導致ONT的各項網絡業務無法開展的問題，實現了在ITMS無法正常工作時，仍可以保證各種網絡業務正常開展，提高了光網絡系統的可靠性，以及用戶的滿意度。
如圖2所示為本發明實施例提供的一種光網絡系統的認證方法的具體方法流程圖。下面的方法流程適用于一般的光網絡系統，其中ONT為機卡分離型。S200、ONT檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息，所述用戶信息包括用戶數據卡存儲的MAC地址。其中，所述用戶數據卡存儲的MAC地址為所述用戶數據卡上一次插入ONT時存儲的該ONT的MAC地址，若該所述數據卡上一次插入的ONT與本次插入的ONT相同，則所述用戶數據卡存儲的MAC地址即為所述ONT本地存儲的MAC地址。S202、所述ONT判斷所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址是否相同，若相同，則執行步驟S204-S206 ；若不同，則執行步驟S208和S210或者執行步驟 S208 和 S212。S204、當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，ONT獲取所述用戶數據卡的密鑰。S206、根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。其中所述步驟S204中ONT獲取所述用戶數據卡的密鑰的方式至少有下面三種其一，從所述ONT本地獲取所述用戶數據卡的密鑰。這種獲取方式的流程中預先在ONT本地存儲該ITMS下發的所述用戶數據卡的密鑰，待下一次ONT重啟時，既可以直接從ONT本地進行獲取，其中ONT本地預先存儲該用戶數據卡的密鑰的方法流程如下S2040、在ONT首次上線時，讀取所述用戶數據卡的用戶信息，所述用戶信息包括 所述用戶數據卡的卡號、用戶的邏輯標識以及用戶的邏輯密碼的任意一種或幾種的組合。S2042、ONT將所述用戶信息上報給ITMS進行認證。S2044、ITMS對上述用戶信息認證，認證通過后，下發所述用戶數據卡的密鑰給所述 0ΝΤ。S2046、ONT接收并保存所述用戶數據卡的密鑰。其中，在步驟S2042前所述ONT還要完成注冊認證流程，即執行步驟S214-S216，在 OLT上注冊成功后，才能執行步驟S2042-S2044。在ONT執行到步驟S204時，可以從ONT本地獲取預先存儲在本地的所述用戶數據卡的密鑰。其二，所述ONT從OLT獲取所述用戶數據卡的密鑰。這種獲取方式的流程中預先在OLT上存儲所述用戶數據卡的密鑰，待下一次ONT 重啟時，可以從OLT上獲取，其中OLT預先存儲該用戶數據卡的密鑰的方法流程如下網管將所述用戶數據卡的用戶信息以及所述用戶數據卡的密鑰下發給0LT;所述用戶信息包括所述用戶數據卡的密鑰、用戶邏輯標識、用戶邏輯密碼以及所述用戶數據卡的卡號的一種或幾種的任意組合。ONT執行到步驟S204，ONT發送第一請求給所述0LT，請求獲取所述用戶數據卡的密鑰；OLT接收所述第一請求，返回第一確認消息給0ΝΤ，其中，所述第一確認消息中攜帶所述用戶數據卡的密鑰。另外，這種情況下，ONT還需要上報包括用戶的邏輯標識以及用戶的邏輯密碼給OLT認證，OLT認證通過后，ONT才可以發送第一請求消息給0LT，具體ONT在 OLT上的認證過程請參見步驟S214-S216。另外，這里的第一請求消息和第一確認消息可以通過OAM或者OMCI協議實現，在所述OAM或者OMCI協議中增加定義上述消息的屬性長度(例如16字節等)和屬性值，進而實現對上述消息的解析。其三，所述ONT從用戶數據卡上獲取所述用戶數據卡的密鑰。對于這種情況，由于該用戶數據卡的密鑰在所述用戶數據卡自身是有存儲的，這個密鑰是與所述用戶數據卡的卡號唯一確定的，所以對于這種情況，ONT可以通過所述用戶數據卡上提供的密鑰讀取接口發送第二請求，請求所述用戶數據卡的密鑰；ONT通過所述用戶數據卡上提供的密鑰讀取接口接收所述OLT返回的第二確認消息，所述第二確認消息中攜帶所述用戶數據卡的密鑰。S208、當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址不相同，ONT 判斷插入的用戶數據卡存儲的MAC地址是否為全0，若所述MAC地址為全0，則執行S210 ； 若所述用戶數據卡存儲的MAC地址不為全0，則執行步驟S212。S210、若所述MAC地址為全0，則該用戶數據卡為新卡，將所述ONT本地的MAC地址替換所述用戶數據卡存儲的MAC地址后，參照步驟S2040-S2044，執行ONT首次上線的流程。當ONT重啟后，再執行步驟S200-S206。S212、若所述用戶數據卡存儲的MAC地址不為全0，且所述用戶數據卡存儲的MAC 地址與所述ONT本地存儲的MAC地址不同，則清除所述用戶數據卡存儲的MAC地址，并用所述ONT本地的MAC地址替換所述用戶數據卡存儲的MAC地址后，再執行步驟S204-S206。具體地，若所述用戶數據卡存儲的MAC地址不為全0，且所述用戶數據卡存儲的 MAC地址與所述ONT本地存儲的MAC地址不同，則表示該用戶數據卡為用戶更換了該用戶數據卡，或者用戶的數據卡沒有更換，當ONT更換了，不管上述哪種情況，都將當前所述用戶數據卡存儲的MAC地址更新為當前ONT本地存儲的MAC地址，再執行步驟S204-S206。所述光網絡系統的認證方法的具體方法流程還包括S214、ONT發送所述用戶數據卡的用戶信息給0LT，所述用戶信息還包括所述用戶的邏輯標識，以及所述用戶的邏輯密碼。S216、所述OLT接收所述用戶信息，根據所述用戶信息對所述ONT進行認證。認證通過后，ONT上線，進而根據讀取所述用戶數據卡的配置信息，啟動用戶的配置業務。上述步驟S214-S216可以在執行完步驟S206之后進行，也可以放在步驟S200之前，這里不作任何限定，ONT需要到OLT注冊認證時，就執行步驟S214-S216。另外，為了進一步提高系統的安全性，所述方法還可以包括S218、ONT將所述ONT獲取的所述用戶數據卡的密鑰與所述用戶數據卡本地存儲的所述用戶數據卡的密鑰進行匹配，若匹配成功，則獲取所述用戶數據卡的配置信息；若匹配失敗，則拒絕讀取所述用戶數據卡的配置信息。這里主要考慮到用戶的用戶數據卡被惡意復制或者使用假的數據卡的情況，針對上面從ONT本地獲取所述用戶數據卡的密碼，或者從OLT上獲取所述用戶數據卡的密碼的情形，即使該用戶數據卡是被復制或者是假的用戶數據卡，ONT也可以進行識別。例如，ONT將所述ONT獲取的所述用戶數據卡的密鑰經過加密算法獲得加密后的密鑰，與所述用戶數據卡自身經過加密算法后獲得的密鑰進行匹配，若匹配成功，則讀取所述用戶數據卡的配置信息；否則，拒絕讀取所述用戶數據卡的配置信息，進而停止啟動各項用戶配置的業務。本發明實施例通過ONT檢測有用戶數據卡插入時，獲取所述用戶數據卡上的用戶數據卡存儲的MAC地址；當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，則獲取所述用戶數據卡的密鑰；根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務，進而解決了現有技術中由于ITMS無法正常工作所導致ONT的各項網絡業務無法開展的問題，實現了在ITMS無法正常工作時，仍可以保證各種網絡業務正常開展，提高了光網絡系統的可靠性，以及用戶的滿意度。如圖3所示，本發明實施例提供的一種光網絡終端的結構示意圖。所述ONT包括檢測模塊302，用于檢測是否有用戶數據卡插入。第一獲取模塊304，用于當檢測模塊檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息，所述用戶信息包括用戶數據卡存儲的MAC地址。用戶數據卡處理模塊306，用于當所述用戶數據卡存儲的MAC地址與所述ONT本地存儲的MAC地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；并根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。具體地，所述用戶數據卡處理模塊具體包括第二獲取單元3062，用于當所述用戶數據卡存儲的MAC地址與所述ONT本地的 MAC地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制。具體地，所述第二獲取單元3062具體用于，當所述用戶數據卡存儲的MAC與所述 ONT的MAC地址相同，從所述ONT本地獲取所述用戶數據卡的密鑰。所述第二獲取單元3062的結構示意圖如圖3a以及圖北所示圖3a為本發明實施例提供的第二獲取單元的一種結構示意圖。所述第二獲取單元3062的還可以具體包括第二發送單元3068，用于發送第一請求給0LT，請求獲取所述用戶數據卡的密鑰；第一接收單元3070，用于接收所述OLT返回的第一確認消息，其中，所述第一確認消息中攜帶所述用戶數據卡的密鑰。圖: 所示為本發明實施例提供的第二獲取單元的另一種結構示意圖。所述第二獲取單元3062的還可以具體包括第三發送單元3072，用于發送第二請求給所述用戶數據卡，請求獲取所述用戶數據卡的密鑰；第二接收單元3074，用于所述用戶數據卡通過所述用戶數據卡上的密鑰讀取接口返回的第二確認消息，其中，所述第二確認消息中攜帶所述用戶數據卡的密鑰。第三獲取單元3064，用于根據所述獲取的用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息。
所述第三獲取單元3064具體用于，當所述ONT獲取的所述用戶數據卡的密鑰與所述用戶數據卡本地存儲的所述用戶數據卡的密鑰匹配成功，則獲取所述用戶數據卡的配置 fn息ο所述用戶數據處理模塊306進一步還包括啟動單元3066，用于根據所述用戶數據卡的配置信息，啟動用戶配置的業務。所述用戶信息還包括所述用戶的邏輯標識，以及所述用戶的邏輯密碼，所述光網絡終端還包括第一發送模塊308，用于將所述用戶信息中的所述用戶的邏輯標識以及所述用戶的邏輯密碼發送給光線路終端，使得所述光線路終端根據所述用戶信息對所述光網絡終端進行認證。本發明實施例通過ONT的檢測模塊檢測有用戶數據卡插入時，通過第一獲取模塊獲取所述用戶數據卡上的用戶數據卡存儲的MAC地址；當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，則通過用戶數據處理模塊獲取所述用戶數據卡的密鑰；進而根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務，進而解決了現有技術中由于ITMS無法正常工作所導致 ONT的各項網絡業務無法開展的問題，實現了在ITMS無法正常工作時，仍可以保證各種網絡業務正常開展，提高了光網絡系統的可靠性，以及用戶的滿意度。如圖4所示，本發明實施例還提供一種光網絡系統。所述光網絡系統包括用戶數據卡400，用于所述用戶數據卡插入ONT時，為所述ONT提供所述用戶數據卡的用戶信息，以及當所述ONT確認所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC 地址相同時，為所述ONT提供所述用戶數據卡的密鑰；其中，所述用戶信息包括用戶數據卡存儲的MAC地址；所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；0NT402，用于檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息；當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，獲取所述用戶數據卡的密鑰， 根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。所述用戶信息還包括所述用戶的邏輯標識，以及所述用戶的邏輯密碼；所述0NT402還用于，將所述用戶信息中的所述用戶邏輯標識以及所述邏輯密碼發送給0LT，使得所述OLT根據所述用戶信息對所述ONT進行認證。所述0NT402獲取的所述用戶數據卡的密鑰具體從所述ONT本地獲取，或者，從OLT 上獲取，或者從所述用戶數據卡上的密鑰讀取接口獲取，具體獲取過程請參見實施例二中的步驟S200-S220的描述。所述光網絡系統還包括0LT404，用于接收所述ONT發送的用戶信息，根據所述用戶信息對所述光網絡單元進行認證。所述0LT404通過光分配網與所述0NU402進行連接。當所述ONT獲取的所述用戶數據卡的密鑰從OLT上獲取時，所述OLT還用于預先保存所述用戶數據卡的密鑰。當所述ONT認證通過后，通過ONT發送的請求獲取所述用戶數據卡的密鑰的請求時，發送預先存儲的所述用戶數據卡的密鑰給所述0ΝΤ。本發明實施例通過ONT檢測有用戶數據卡插入時，獲取所述用戶數據卡上的用戶數據卡存儲的MAC地址；當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，則獲取所述用戶數據卡的密鑰；根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務，進而解決了現有技術中由于ITMS無法正常工作所導致ONT的各項網絡業務無法開展的問題，實現了在ITMS無法正常工作時，仍可以保證各種網絡業務正常開展，提高了光網絡系統的可靠性，以及用戶的滿意度。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。最后應說明的是以上實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
權利要求
1.一種光網絡系統的認證方法，其特征在于，所述認證方法包括光網絡終端檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息，所述用戶信息包括用戶數據卡存儲的媒體接入控制地址；當所述用戶數據卡存儲的媒體接入控制地址與所述光網絡終端本地的媒體接入控制地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。
2.根據權利要求1所述的認證方法，其特征在于，所述用戶信息還包括所述用戶的邏輯標識，以及所述用戶的邏輯密碼。
3.根據權利要求2所述的認證方法，其特征在于，所述方法還包括將所述用戶信息中的所述用戶邏輯標識以及所述邏輯密碼發送給光線路終端，使得所述光線路終端根據所述用戶信息對所述光網絡終端進行認證。
4.根據權利要求1所述的認證方法，其特征在于，所述獲取所述用戶數據卡的密鑰具體包括從所述光網絡終端本地獲取所述用戶數據卡的密鑰。
5.根據權利要求1所述的認證方法，其特征在于，所述獲取所述用戶數據卡的密鑰具體包括發送第一請求給所述光線路終端，請求獲取所述用戶數據卡的密鑰；接收所述光線路終端返回的第一確認消息，其中，所述第一確認消息中攜帶所述用戶數據卡的密鑰。
6.根據權利要求1所述的認證方法，其特征在于，所述獲取所述用戶數據卡的密鑰具體包括發送第二請求給所述用戶數據卡，請求獲取所述用戶數據卡的密鑰；通過所述用戶數據卡上的密鑰讀取接口接收所述用戶數據卡返回的第二確認消息，其中，所述第二確認消息中攜帶所述用戶數據卡的密鑰。
7.根據權利要求4-5任意一項所述的認證方法，其特征在于，所述根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息具體包括當所述光網絡終端獲取的所述用戶數據卡的密鑰與所述用戶數據卡本地存儲的所述用戶數據卡的密鑰匹配成功，則獲取所述用戶數據卡的配置信息。
8.一種光網絡終端，其特征在于，所述光網絡終端包括檢測模塊，用于檢測是否有用戶數據卡插入；第一獲取模塊，用于當檢測模塊檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息，所述用戶信息包括用戶數據卡存儲的媒體接入控制地址；用戶數據卡處理模塊，用于當所述用戶數據卡存儲的媒體接入控制地址與所述光網絡終端本地的媒體接入控制地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；并根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。
9.根據權利要求8所述的光網絡終端，其特征在于，所述用戶數據卡處理模塊具體包括第二獲取單元，用于當所述用戶數據卡存儲的媒體接入控制地址與所述光網絡終端本地的媒體接入控制地址相同，則獲取所述用戶數據卡的密鑰，其中，所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；第三獲取單元，用于根據所述獲取的用戶數據卡的密鑰，獲取所述用戶數據卡的配置 fn息；啟動單元，用于根據所述用戶數據卡的配置信息，啟動用戶配置的業務。
10.根據權利要求8所述的光網絡終端，其特征在于，所述用戶信息還包括所述用戶的邏輯標識，以及所述用戶的邏輯密碼。
11.根據權利要求10所述的光網絡終端，其特征在于，所述光網絡終端還包括 第一發送模塊，用于將所述用戶信息中的所述用戶的邏輯標識以及所述用戶的邏輯密碼發送給光線路終端，使得所述光線路終端根據所述用戶信息對所述光網絡終端進行認證。
12.根據權利要求9所述的光網絡終端，其特征在于，所述第二獲取單元具體用于，當所述用戶數據卡存儲的媒體接入控制地址與所述光網絡終端本地的媒體接入控制地址相同，從所述光網絡終端本地獲取所述用戶數據卡的密鑰。
13.根據權利要求9所述的光網絡終端，其特征在于，所述第二獲取單元具體包括第二發送單元，用于發送第一請求給所述光線路終端，請求獲取所述用戶數據卡的密鑰；第一接收單元，用于接收所述光線路終端返回的第一確認消息，其中，所述確認消息中攜帶所述用戶數據卡的密鑰。
14.根據權利要求9所述的光網絡終端，其特征在于，所述第二獲取單元具體包括第三發送單元，用于發送第二請求給所述用戶數據卡，請求獲取所述用戶數據卡的密鑰；第二接收單元，用于所述用戶數據卡通過所述用戶數據卡上的密鑰讀取接口返回的第二確認消息，其中，所述第二確認消息中攜帶所述用戶數據卡的密鑰。
15.根據權利要求12-13的任意一光網絡終端，其特征在于，所述第三獲取單元具體用于，當所述光網絡終端獲取的所述用戶數據卡的密鑰與所述用戶數據卡本地存儲的所述用戶數據卡的密鑰匹配成功，則獲取所述用戶數據卡的配置信息。
16.一種光網絡系統，其特征在于，所述光網絡系統包括用戶數據卡，用于所述用戶數據卡插入光網絡終端時，為所述光網絡終端提供所述用戶數據卡的用戶信息，以及當所述光網絡終端確認所述用戶數據卡存儲的MAC地址與所述光網絡終端本地的MAC地址相同時，為所述光網絡終端提供所述用戶數據卡的密鑰；其中， 所述用戶信息包括用戶數據卡存儲的MAC地址；所述用戶數據卡的密鑰用于所述光網絡終端對所述用戶數據卡進行讀寫控制；光網絡終端，用于檢測有用戶數據卡插入時，獲取所述用戶數據卡的用戶信息；當所述用戶數據卡存儲的MAC地址與所述光網絡終端本地的MAC地址相同，獲取所述用戶數據卡的密鑰，根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務。
17.根據權利要求16所述的光網絡系統，其特征在于，所述用戶信息還包括所述用戶的邏輯標識，以及所述用戶的邏輯密碼；所述光網絡終端還用于，將所述用戶信息中的所述用戶邏輯標識以及所述邏輯密碼發送給光線路終端，使得所述光線路終端根據所述用戶信息對所述光網絡終端進行認證。
18.根據權利要求16所述的光網絡系統，其特征在于，所述光網絡終端獲取的所述用戶數據卡的密鑰具體從所述光網絡終端本地獲取，或者，從光線路終端上獲取，或者從所述用戶數據卡上的密鑰讀取接口獲取。
19.根據權利要求16所述的光網絡系統，其特征在于，所述光網絡系統還包括光線路終端，所述光線路終端，用于接收所述光網絡單元發送的用戶信息，根據所述用戶信息對所述光網絡單元進行認證。
全文摘要
本發明提供一種光網絡系統的認證方法、光網絡終端及光網絡系統，其中方法包括ONT檢測有用戶數據卡插入時，獲取所述用戶數據卡上的用戶數據卡存儲的MAC地址；當所述用戶數據卡存儲的MAC地址與所述ONT本地的MAC地址相同，則獲取所述用戶數據卡的密鑰；根據所述用戶數據卡的密鑰，獲取所述用戶數據卡的配置信息，并根據所述用戶數據卡的配置信息，啟動用戶配置的業務，進而解決了現有技術中由于ITMS無法正常工作所導致ONT的各項網絡業務無法開展的問題，實現了在ITMS無法正常工作時，仍可以保證各種網絡業務正常開展，提高了光網絡系統的可靠性，以及用戶的滿意度。
文檔編號H04L9/32GK102439899SQ201180002252
公開日2012年5月2日 申請日期2011年10月27日 優先權日2011年10月27日
發明者曾華榮, 趙林華, 鄧巍, 黃四好 申請人:華為技術有限公司