Método, dispositivo y sistema de gestión de operaciones para la detección y autenticación de un terminal en una red óptica pasiva.

Un método para la detección y autenticación de un terminal en una red óptica pasiva que comprende unterminal de línea óptica,

OLT, y una pluralidad de unidades de red óptica/terminales de red óptica, ONU/ONT,comprendiendo el método:

recibir, por parte del OLT, un código lógico de registro de un ONU/ONT procedente de un sistema de gestiónde operaciones, en donde el código lógico de registro procedente del sistema de gestión de operaciones esasignado al ONU/ONT utilizado por un usuario que presenta una solicitud de servicio;

almacenar, por parte del OLT, el código lógico de registro procedente del sistema de gestión de operaciones;recibir, por parte del OLT, un código lógico de registro enviado por el ONU/ONT;

comprobar, por parte del OLT, si el código lógico de registro enviado por el ONU/ONT coincide con el códigológico de registro almacenado en el OLT;

determinar que el ONU/ONT es un ONU/ONT válido si el código lógico de registro enviado por el ONU/ONTcoincide con el código lógico de registro almacenado en el OLT; y

registrar, por parte del OLT, un número de serie de terminal del ONU/ONT válido y un identificador de terminalasignado por el OLT al ONU/ONT válido, en donde el código lógico de registro del ONU/ONT es diferente delidentificador de terminal del ONU/ONT.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/071619.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Nacionalidad solicitante: China.

Dirección: Huawei Administration Building Bantian Longgang District, Shenzhen Guangdong 518129 CHINA.

Inventor/es: WU, WEI, GAO,HAI.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/28 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).

PDF original: ES-2437328_T3.pdf

 

Método, dispositivo y sistema de gestión de operaciones para la detección y autenticación de un terminal en una red óptica pasiva.

Fragmento de la descripción:

Método, dispositivo y sistema de gestión de operaciones para la detección y autenticación de un terminal en una red óptica pasiva Referencia a solicitudes relacionadas Esta solicitud reivindica la prioridad de la Solicitud Internacional núm. PCT/CN2008/071619, presentada el 11 de julio de 2008, que reivindica el beneficio de la prioridad de la Solicitud de Patente china núm. 200710119103.X, presentada el 13 de julio de 2007.

Campo de la tecnología La presente invención está relacionada con una tecnología de comunicación en red, en particular, con un método, un equipo y un sistema de gestión de operaciones para la detección y autenticación de un terminal en una red óptica pasiva (PON) .

Antecedentes La técnica de PON es una técnica de acceso de fibra óptica punto a multipunto. Una PON se compone generalmente de un terminal de línea óptica (OLT) en el extremo de la central de conmutación, una unidad de red óptica/un terminal de red óptica (ONU/ONT) en el extremo del usuario, y una red de distribución óptica (ODN) . A un puerto PON del OLT pueden acceder una pluralidad de ONU/ONT. La diferencia entre la ONU y el ONT consiste en que el ONT se encuentra situado directamente en el lado del usuario, mientras que entre la ONU y el lado del usuario existen otras redes, como por ejemplo la Ethernet.

En la actualidad, la detección y autenticación de un ONU/ONT se llevan a cabo durante el registro del ONU/ONT, y el proceso de registro del ONU/ONT se muestra en la Figura 1.

En la Figura 1, Paso 1: El OLT envía un mensaje a cada ONU/ONT para solicitar que el ONU/ONT comunique un número de serie (SN) .

Paso 2: El ONU/ONT que recibe el mensaje indicado más arriba le comunica su SN al OLT.

Paso 3: El OLT recibe el SN y detecta el SN, es decir, detecta al ONU/ONT. El proceso de detección se realiza del siguiente modo. En el OLT existe un SN configurado previamente, y el OLT determina si el SN recibido coincide con el SN configurado previamente. La detección del ONU/ONT resulta satisfactoria si el SN recibido coincide con el SN configurado previamente; la detección del ONU/ONT falla si el SN recibido no coincide con el SN configurado previamente. El OLT le envía al ONU/ONT que ha sido detectado satisfactoriamente un ONU-ID correspondiente al SN de acuerdo con una relación de correspondencia entre el SN configurado previamente y el ONU-ID. El ONU-ID es único en un puerto PON.

Paso 4: El OLT determina el retardo en la transmisión del ONU/ONT al que se le ha asignado el ONU-ID.

Paso 5: El OLT le envía al ONU/ONT del que se ha determinado el retardo en la transmisión un mensaje de petición con el fin de solicitar que el ONU/ONT comunique una contraseña.

Paso 6: El ONU/ONT que recibe el mensaje de petición le comunica su contraseña al OLT.

Paso 7: El OLT lleva a cabo la autenticación del ONU/ONT de acuerdo con la contraseña recibida, y si la autenticación resulta satisfactoria el ONU/ONT se registra satisfactoriamente.

Durante la implementación de la presente invención el inventor encuentra los siguientes defectos en la técnica anterior.

En la detección y autenticación del ONU/ONT mencionadas más arriba, es necesario configurar previamente de forma estática en el OLT una relación de correspondencia entre el SN y el ONU-ID. En consecuencia, el OLT no puede detectar y autenticar el ONU/ONT de forma automática, por lo que la flexibilidad de la detección y autenticación del ONU/ONT es escasa. Además, en el OLT el SN es gestionado generalmente por un sistema de gestión de operaciones. Cuando se le proporciona al usuario el ONU/ONT, el sistema de gestión de operaciones registra el SN del ONU/ONT proporcionado, y configura con antelación el SN en el OLT. Cuando se pretende reemplazar el ONU/ONT debido a problemas tales como un fallo del equipo, el sistema de gestión de operaciones actualiza el SN registrado en el sistema de gestión de operaciones y actualiza el SN en el OLT. Es decir, el sistema de gestión de operaciones emplea un modelo de gestión estático para el SN registrado en el sistema de gestión de operaciones y el SN en el OLT. Este modelo de gestión estático da lugar a un aumento de los costes de mantenimiento del sistema de gestión de operaciones, del OLT, y del ONU/ONT, y, por lo tanto, se reduce la capacidad de mantenimiento del sistema de gestión de operaciones, del OLT, y del ONU/ONT.

El documento EP 1458164 A2 divulga métodos y equipos para la autenticación de unidades de red óptica en una Red Óptica Pasiva Ethernet (EPON) . Se proporciona un método basado en la seguridad del enlace que permite que el OLT implemente un servidor RADIUS para autenticar las ONU. En particular, el OLT le solicita a la ONU, como identificador de la ONU, el identificador de enlace lógico (LLID) de una unidad de red óptica (ONU) , y lo utiliza para determinar si la autenticación se lleva a cabo satisfactoriamente o falla.

El artículo de SUN-SIK ROH y otros, titulado “Design of Authentication and Key Exchange Protocol in Ethernet Passive Optical Networks (Diseño de Autenticación y Protocolo de Intercambio de Claves en Redes Ópticas Pasivas Ethernet) ”, del 23 de abril de 2004 (2004-04-23) , COMPUTATIONAL SCIENCE AND ITS APPLICATIONS (Ciencias de la Computación y sus Aplicaciones) en ICCSA 2004; [LECTURE NOTES IN COMPUTER SCIENCE (Notas de Conferencias sobre Ciencias de la Computación) ;; LNCS], SPRINGER-VERLAG, BERLIN/HEIDELBERG, página (s) 1035-1043, XP019006729, divulga un diseño de autenticación y un protocolo de intercambio de claves en una Red Pasiva Ethernet (EPON) . La autenticación del usuario se realiza después del registro de la ONU y de la autenticación de la ONU. Para la autenticación y el intercambio de la clave de la sesión se utiliza un método de cifrado de clave pública. En particular, para determinar si el proceso de verificación es satisfactorio, el OLT verifica la identificación de la ONU y la ONU verifica el identificador del OLT.

El documento KR 2005 0003642 A divulga un método para llevar a cabo la activación de una ONU. En la primera etapa se genera una trama de petición que contiene un campo de solicitud, y la trama de petición se le envía a la ONU que debe ser activada. En la segunda etapa, después de terminar la operación, la ONU que recibe la trama de petición genera y transmite una trama de ventana como respuesta a la trama de petición.

Resumen En consecuencia, varios modos de realización de la presente invención proporcionan un método, un equipo y un sistema de gestión de operaciones para la detección y autenticación de un terminal en una red óptica pasiva, que realizan la detección y autenticación del terminal de forma automática, mejorando de este modo la flexibilidad de la detección y autenticación del terminal, e incrementando la capacidad de mantenimiento del extremo de la central de conmutación y del terminal.

En un modo de realización de la presente invención se proporciona un método para la detección y autenticación de un terminal en la red óptica pasiva. La red óptica pasiva incluye un terminal de línea óptica (OLT) y una pluralidad de unidades de red óptica/terminales de red óptica (ONU/ONT) . El método incluye los siguientes pasos.

El OLT recibe y almacena un código lógico de registro de un ONU/ONT procedente de un sistema de gestión de operaciones, en donde el código lógico de registro procedente del sistema de gestión de operaciones es asignado al ONU/ONT utilizado por un usuario que presenta una solicitud de servicio.

El OLT recibe el código lógico de registro enviado por el ONU/ONT.

El OLT comprueba si el código lógico de registro enviado por el ONU/ONT coincide con un código lógico de registro almacenado en el OLT, y determina que el ONU/ONT es un ONU/ONT válido si el código lógico de registro enviado por el ONU/ONT coincide con el código lógico de registro almacenado en el OLT.

El OLT registra un número de serie de terminal procedente del ONU/ONT válido y un identificador de terminal asignado al ONU/ONT válido. El código lógico de registro del ONU/ONT es diferente del identificador de terminal del ONU/ONT.

En un modo de realización de la presente invención se proporciona, además, un terminal de línea óptica (OLT) aplicado al extremo de una central de conmutación en la red óptica pasiva. El OLT incluye un primer módulo de almacenamiento, un módulo de recepción, un módulo de comprobación, un módulo de asignación y un segundo módulo de almacenamiento.

El primer módulo de almacenamiento está adaptado para almacenar un código lógico de registro de un terminal, en donde el código lógico de registro almacenado en el primer módulo de almacenamiento... [Seguir leyendo]

 

Reivindicaciones:

1. Un método para la detección y autenticación de un terminal en una red óptica pasiva que comprende un terminal de línea óptica, OLT, y una pluralidad de unidades de red óptica/terminales de red óptica, ONU/ONT, comprendiendo el método:

recibir, por parte del OLT, un código lógico de registro de un ONU/ONT procedente de un sistema de gestión de operaciones, en donde el código lógico de registro procedente del sistema de gestión de operaciones es asignado al ONU/ONT utilizado por un usuario que presenta una solicitud de servicio;

almacenar, por parte del OLT, el código lógico de registro procedente del sistema de gestión de operaciones;

recibir, por parte del OLT, un código lógico de registro enviado por el ONU/ONT;

comprobar, por parte del OLT, si el código lógico de registro enviado por el ONU/ONT coincide con el código lógico de registro almacenado en el OLT;

determinar que el ONU/ONT es un ONU/ONT válido si el código lógico de registro enviado por el ONU/ONT coincide con el código lógico de registro almacenado en el OLT; y

registrar, por parte del OLT, un número de serie de terminal del ONU/ONT válido y un identificador de terminal asignado por el OLT al ONU/ONT válido, en donde el código lógico de registro del ONU/ONT es diferente del identificador de terminal del ONU/ONT.

2. El método de acuerdo con la reivindicación 1, en el que antes de determinar, por parte del OLT, que el ONU/ONT es el ONU/ONT válido, el método comprende, además:

asignar, por parte del OLT, un identificador de terminal temporal al terminal ONU/ONT, en donde el identificador de terminal temporal está adaptado para cumplir con los requisitos del ONU/ONT en el proceso de registro o de determinación del retardo en la transmisión.

3. El método de acuerdo con la reivindicación 2, en el que el identificador de terminal asignado al ONU/ONT válido es un identificador de terminal formal del ONU/ONT, y el identificador de terminal formal del ONU/ONT se basa en el identificador de terminal temporal o es seleccionado entre identificadores de terminal no utilizados.

4. El método de acuerdo con la reivindicación 1, en el que el registro, por parte del OLT, del número de serie de terminal del ONU/ONT válido y el identificador de terminal asignado al ONU/ONT válido comprende:

asociar, por parte del OLT, el número de serie de terminal del ONU/ONT válido con el identificador de terminal del ONU/ONT válido; y el método comprende, además:

cuando se recibe un mensaje fuera de línea enviado por el ONU/ONT válido, eliminar, por parte del OLT, una relación de asociación entre el número de serie de terminal del ONU/ONT válido y el identificador de terminal del ONU/ONT válido.

5. El método de acuerdo con la reivindicación 1, en el que la recepción, por parte del OLT, del código lógico de registro enviado por el ONU/ONT comprende:

recibir, por parte del OLT, un mensaje para comunicación de una contraseña, incluyendo dicho mensaje el código lógico de registro enviado por el ONU/ONT, y obtener el código lógico de registro a partir del mensaje para comunicación de la contraseña; o recibir, por parte del OLT, un mensaje de operación y mantenimiento de la capa física para comunicación del código lógico de registro enviado por el ONU/ONT, y obtener el código lógico de registro a partir del mensaje de operación y mantenimiento de la capa física para comunicación del código lógico de registro.

6. El método de acuerdo con una cualquiera de las reivindicaciones 1 a 5, en el que el código lógico de registro almacenado en el OLT es asignado por un sistema de gestión de operaciones.

7. El método de acuerdo con la reivindicación 6, comprendiendo el método, además:

transmitir, por parte del OLT, el número de serie de terminal y el identificador de terminal obtenidos mediante detección y autenticación automáticas al sistema de gestión de operaciones.

8. Un terminal de línea óptica, OLT, aplicado a un extremo de una central de conmutación en una red óptica pasiva, comprendiendo el OLT:

un primer módulo de almacenamiento adaptado para almacenar un código lógico de registro de una unidad de

red óptica/un terminal de red óptica, ONU/ONT, en donde el código lógico de registro almacenado en el primer módulo de almacenamiento es configurado por un sistema de gestión de operaciones en el extremo de la central de conmutación y asignado al ONU/ONT utilizado por un usuario que presenta una solicitud de servicio;

un módulo de recepción adaptado para recibir un código lógico de registro y un número de serie de terminal enviados por el ONU/ONT;

un módulo de comprobación adaptado para verificar si el código lógico de registro recibido por el módulo de recepción coincide con el código lógico de registro almacenado en el primer módulo de almacenamiento y producir como salida un resultado de la comprobación;

un módulo de asignación adaptado para asignarle un identificador de terminal al ONU/ONT y producir como salida el identificador de terminal; y

un segundo módulo de almacenamiento adaptado para almacenar el número de serie de terminal recibido por el módulo de recepción y el identificador de terminal producido como salida por el módulo de asignación después de que el módulo de comprobación produzca como salida la información sobre el resultado de la comprobación de coincidencia;

en donde del código lógico de registro del ONU/ONT es diferente del identificador de terminal del ONU/ONT.

9. El OLT de acuerdo con la reivindicación 8, en donde el módulo de asignación comprende:

un submódulo de comprobación adaptado para verificar si el número de serie de terminal recibido por el módulo de recepción está registrado en el número de serie de terminal almacenado en el segundo módulo de almacenamiento y producir como salida un resultado de la comprobación;

un submódulo de asignación adaptado para asignarle al terminal un identificador de terminal formal después de que el submódulo de comprobación produzca como salida una verificación registrada, o asignarle al terminal un identificador de terminal temporal después de que el submódulo de comprobación produzca como salida el resultado de una verificación no registrada; y activar un proceso de determinación del retardo en la transmisión del equipo de red; y

el módulo de recepción comprende:

un primer submódulo de petición adaptado para solicitar el número de serie de terminal del ONU/ONT;

un segundo submódulo de petición adaptado para solicitar el código lógico de registro del ONU/ONT después de que el equipo de red en el que se encuentra el submódulo de petición finalice una determinación del retardo en la transmisión del terminal al que se le ha asignado el identificador de terminal temporal; y

un submódulo de recepción adaptado para recibir el código lógico de registro y el número de serie del ONU/ONT.

10. El OLT de acuerdo con la reivindicación 8, en el que el módulo de recepción comprende:

un primer submódulo de petición adaptado para solicitar el número de serie de terminal del ONU/ONT;

un tercer submódulo de petición adaptado para solicitar el código lógico de registro del ONU/ONT después de que un submódulo de recepción reciba el número de serie del ONU/ONT, el módulo de asignación le asigne el identificador de terminal al ONU/ONT y el equipo de red en el que se encuentra el segundo submódulo de petición finalice una determinación del retardo en la transmisión del ONU/ONT al que se le ha asignado el identificador de terminal temporal; y

un submódulo de recepción adaptado para recibir el código lógico de registro y el número de serie del ONU/ONT.

11. El OLT de acuerdo con la reivindicación 8, que comprende, además:

un módulo de comunicación adaptado para comunicarle el número de serie de terminal almacenado en el segundo módulo de almacenamiento a un sistema de gestión de operaciones del extremo de la central de conmutación.

12. Un sistema que comprende una red óptica pasiva, comprendiendo la red óptica pasiva un terminal de línea óptica, OLT, y una pluralidad de unidades de red óptica/terminales de red óptica, ONU/ONT, caracterizado por que

el OLT está adaptado para recibir un código lógico de registro de un ONU/ONT procedente de un sistema de gestión de operaciones y almacenar el código lógico de registro procedente del sistema de gestión de operaciones, en donde el código lógico de registro procedente del sistema de gestión de operaciones se le asigna a un ONU/ONT utilizado por un usuario que presenta una solicitud de servicio;

el OLT está adaptado para recibir el código lógico de registro enviado por el ONU/ONT, comprobar si el código lógico de registro enviado por el ONU/ONT coincide con un código lógico de registro almacenado en el OLT, y registrar un número de serie de terminal obtenido del ONU/ONT y un identificador de terminal asignado al ONU/ONT si el código lógico de registro enviado por el ONU/ONT coincide con el código lógico de registro almacenado en el OLT;

en donde el código lógico de registro del ONU/ONT es diferente del identificador de terminal del ONU/ONT.

13. El sistema de acuerdo con la reivindicación 12, en el que el OLT está adaptado para recibir un mensaje para comunicación de una contraseña, incluyendo el mensaje el código lógico de registro, y obtener el código lógico de registro a partir del mensaje para comunicación de la contraseña; o el OLT está adaptado para recibir un mensaje de operación y mantenimiento de la capa física, PLOAM, para 15 comunicación del código lógico de registro, y obtener el código lógico de registro a partir del mensaje PLOAM para comunicación del código lógico de registro.

14. El sistema de acuerdo con la reivindicación 12 ó 13, en el que el OLT está adaptado para asignarle y enviarle al ONU/ONT un identificador de terminal temporal, en donde el identificador de terminal temporal está adaptado para cumplir con los requisitos del terminal en el proceso de registro o de determinación del retardo en la transmisión; y

el OLT está adaptado para asignarle al ONU/ONT un identificador de terminal formal y asociar el número de serie de terminal enviado por el ONU/ONT con el identificador de terminal formal del ONU/ONT, en donde el identificador de terminal formal del ONU/ONT se basa en el identificador de terminal temporal o es seleccionado entre identificadores de terminal no utilizados.

15. El sistema de acuerdo con la reivindicación 14, en el que el OLT está adaptado para eliminar una relación de asociación entre el número de serie de terminal del ONU/ONT válido y el identificador de terminal del ONU/ONT válido al recibir un mensaje fuera de línea enviado por el ONU/ONT válido.

11. Liberar el ONU-ID


 

Patentes similares o relacionadas:

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Aprovisionamiento y configuración inalámbrica de elementos de hardware de un sistema de automatización del hogar, del 15 de Julio de 2020, de Savant Systems, Inc: Un procedimiento de aprovisionamiento y/o configuración de elementos de hardware de un sistema de automatización del hogar, que comprende: presencia publicitaria en una […]

Sistemas y métodos para proporcionar una arquitectura de enlace seguro múltiple, del 1 de Julio de 2020, de E^NAT Technologies, LLC: Un sistema para proporcionar una arquitectura de enlace seguro múltiple, MSL, comprendiendo dicho sistema: un componente de red privada virtual, […]

Dispositivo de interfaz, procedimiento y programa informático para controlar dispositivos sensores, del 10 de Junio de 2020, de Ubiquiti Inc: Un primer dispositivo de interfaz para su uso en un sistema de domótica , comprendiendo el primer dispositivo de interfaz: un módulo de comunicación […]

Método y aparato para proporcionar energía eléctrica a un acceso de línea de abonado digital de banda ancha, del 10 de Junio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un armario remoto que comprende un Multiplexor de Acceso de Línea de Abonado Digital (DSLAM) conectado a una red, comprendiendo el método: […]

Acceso de red híbrido inteligente, del 27 de Mayo de 2020, de DEUTSCHE TELEKOM AG: Procedimiento para la organización de una conexión de comunicaciones entre un equipo terminal de acceso "CPE" 1 del lado del cliente y un punto […]

Sistemas y métodos para el establecimiento de conexiones entre un dispositivo móvil y una red local, del 20 de Mayo de 2020, de ise Individuelle Software und Elektronik GmbH: Sistema , que comprende: uno o varios nodos de red, que se comunican entre sí a través de un primer protocolo de red, estando al menos un nodo […]

Procedimiento y aparato para gestionar un perfil de grupo en un sistema de comunicación directa por Wi-Fi, del 6 de Mayo de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento de generación de un grupo de un dispositivo electrónico en un sistema de comunicación directa por Wi-Fi, el procedimiento […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .