[发明专利]一种混合认证的实现方法和系统

说明书

技术领域

本发明涉及网络通信领域光网络系统中基于以太网的无源光网络(EPON)系统的混合认证技术，尤其涉及一种混合认证的实现方法和系统。

背景技术

为了保证以太网无源光网络(Ethernet Passive Optical Network，EPON)系统的可靠性和安全性，在光网络单元(Optical Network Unit，ONU)正常工作之前，在ONU初始化的过程中对ONU进行认证是非常有必要的。只有认证通过的ONU才能完成初始化过程，进而进入正常工作状态。对ONU进行认证，可以针对EPON网络进行有效的控制，避免非法的ONU访问网络。

目前EPON系统的认证方法中，有单独基于ONU的物理标识，即MAC(媒体接入控制)地址进行认证的方法。媒体访问控制(Media Access Control，MAC)地址由ONU制造商决定，在出厂时已经决定。该方法主要是基于IEEE 802.3ah和IEEE 802.3av中定义的多点控制协议发现(Multi Point Control Protocol Discovery，MPCP Discovery)过程上报的MAC地址进行。如果上报的ONU的MAC地址在认证列表标识为合法，那么认证通过，否则认证失败。

另外一种认证方法是单独基于逻辑标识进行认证。逻辑标识是通过一系列字符串来标识ONU的一种方法。可以由运营商来进行管理和分配。该认证过程发生在MPCP Discovery和操作管理维护发现(Operation Administration and Maintenance discovery，OAM discovery)过程之后。如果光线路终端(Optical Line Terminal，OLT)从ONU中获取的逻辑标识在认证列表中标识为合法，那么认证通过，否则认证失败。

单独通过物理标识的方式进行ONU认证，或者仅通过逻辑标识的方式进行ONU认证，在ONU初始化过程中，都不能非常好的保证系统的安全性。如果ONU的本身的MAC地址和别的ONU出现冲突，但是选择逻辑标识进行认证，这种情况下，发生冲突的ONU仍然可以认证通过，被认为是合法的ONU进行工作；如果两个ONU的逻辑标识出现重复，而一个ONU采用逻辑标识进行认证，另外一个ONU通过物理标识进行认证，那么按照现有的流程，这两个ONU都会成功完成认证过程，并最终完成初始化过程，进行正常工作。

由此，通过单独的物理标识对ONU进行认证，或者通过单独的逻辑标识对ONU进行认证，都无法从根本上保证ONU的合法认证，从而无法有效的保证对EPON网络正常访问。

发明内容

为解决上述技术问题，本发明实施例期望提供一种混合认证的实现方法和系统，保证ONU的合法认证，保证对EPON网络的正常访问。

本发明的技术方案是这样实现的：

第一方面，提供一种混合认证的实现方法，所述方法包括：

获取光网络单元的逻辑标识和物理标识；其中，所述逻辑标识为逻辑标识LOID或者逻辑标识与密码的组合LOID+PW；

根据所述逻辑标识和物理标识确定所述光网络单元是否通过认证；其中，所述逻辑标识和物理标识合法时所述光网络单元的认证通过，所述逻辑标识和物理标识不合法时，所述光网络单元的认证失败。

可选的，所述根据所述逻辑标识和物理标识确定所述光网络单元认证是否通过，包括：

将所述逻辑标识和物理标识作为一个整体，与一认证列表进行匹配；

当所述逻辑标识和物理标识与所述认证列表中的表项匹配时，所述逻辑标识和物理标识合法，确定所述光网络单元认证通过；

当所述逻辑标识和物理标识与所述认证列表中的表项不匹配时，所述逻辑标识和物理标识不合法，确定所述光网络单元认证失败。

可选的，所述物理地址为媒体接入控制MAC，所述认证列表中的每一项由所述MAC地址与所述LOID组成；

或者，所述认证列表中的每一项由所述MAC地址与所述LOID+PW组成。

可选的，所述根据所述逻辑标识和物理标识确定所述光网络单元是否通过认证，包括：

发送所述逻辑标识和物理标识至网管服务器；其中，所述逻辑标识和物理标识用于所述网管服务器对所述光网络单元进行认证；

接收所述网管服务器发送的认证响应；其中，所述认证响应中包括认证结果，且是所述网管服务器对所述光网络单元进行认证后发送的；

当所述认证结果为认证成功时，确定所述光网络单元认证通过；