Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos.

Un método para autenticación en una Red Óptica Pasiva, PON, que comprende:



recibir (103), por parte de una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, un primer mensaje denegociación enviado por un Terminal de Línea Óptica, OLT, en donde el primer mensaje de negociación incluye unID lógico de registro del OLT,

autenticar (104), por parte del ONU/ONT, el OLT de acuerdo con el ID lógico de registro del OLT;

enviar, por parte del ONU/ONT (107), un segundo mensaje de negociación al OLT, en donde el segundomensaje de negociación incluye un ID lógico de registro del ONU/ONT, el ID lógico de registro del ONU/ONT seutiliza para permitir que el OLT autentique el ONU/ONT; y

recibir, por parte del ONU/ONT (109), un identificador de terminal enviado por el OLT, en donde el identificadorde terminal es asignado al ONU/ONT después de que tanto la autenticación en el ONU/ONT como la autenticaciónen el OLT se hayan realizado satisfactoriamente.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2010/071904.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Inventor/es: GAO, BO, LIN,WEI.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04Q11/00 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04Q SELECCION (conmutadores, relés, selectores H01H; redes de comunicación inalámbricas H04W). › Dispositivos de selección para sistemas multiplex (sistemas multiplex H04J).

PDF original: ES-2436866_T3.pdf

 

Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos.

Fragmento de la descripción:

Método y equipo para autenticación en una red óptica pasiva y red óptica pasiva de los mismos Campo de la invención La presente invención está relacionada con el campo de las tecnologías de comunicación en red, y, en particular, con un método y un equipo para autenticación en una red óptica pasiva (PON) , y una PON.

Antecedentes de la invención La tecnología de PON es una tecnología de acceso de fibra punto a multipunto. Una PON se compone generalmente de un Terminal de Línea Óptica (OLT) en la central de conmutación, Unidades de Red Óptica (ONU) /Terminales de Red Óptica (ONT) en el lado del usuario, y una Red de Distribución Óptica (ODN) . A un puerto PON del OLT pueden acceder múltiples ONU/ONT.

En la actualidad, la autenticación en la PON incluye fundamentalmente la autenticación de los ONU/ONT por parte de un dispositivo de gestión de terminales situado en una red troncal, mediante un protocolo TR069 de gestión de terminales, o autenticar la legalidad de los ONU/ONT en el OLT de acuerdo con la contraseña proporcionada por los ONU/ONT.

El caso en el que, en el proceso de autenticación del ONU/ONT, se autentica únicamente la legalidad de los ONU/ONT no es seguro, ya que los datos de usuario son susceptibles de sustracción.

La Patente de los Estados Unidos con número de Publicación 2007/133800 proporciona un método para establecer un canal de seguridad entre un OLT y al menos una ONU en una EPON. Sin embargo, el método tal como se proporciona en este documento no resuelve el problema técnico mencionado más arriba.

Resumen de la invención Los problemas técnicos que deben resolver los modos de realización de la presente invención son proporcionar un método, un sistema y un terminal para autenticación en una PON. Mediante el uso de ID lógicos de registro en el proceso de autenticación, el OLT autentica automáticamente el terminal, y el ONU/ONT autentica el OLT, lo que impide que OLT ilegales consigan información del usuario y evita la sustracción de datos del usuario.

Para resolver los problemas técnicos mencionados más arriba, los modos de realización de la presente invención se basan en las siguientes soluciones técnicas:

Un método para la autenticación de un ONU/ONT en una PON incluye los siguientes pasos:

recibir, por parte del ONU/ONT, un primer mensaje de negociación enviado por un OLT, en donde el primer mensaje de negociación incluye un ID lógico de registro del OLT, y autenticar el OLT de acuerdo con el ID lógico de registro del OLT;

enviarle, por parte del ONU/ONT, un segundo mensaje de negociación al OLT, en donde el segundo mensaje de negociación incluye un ID lógico de registro del ONU/ONT, con el fin de que el OLT autentique el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT; y

recibir, por parte del ONU/ONT, un identificador de terminal que es enviado por el OLT y asignado el ONU/ONT después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se lleven a cabo satisfactoriamente.

Un ONU/ONT situado en el lado del usuario de una PON incluye:

un módulo de recepción de ID lógicos de registro, configurado para recibir un primer mensaje de negociación enviado por un OLT, que incluye el ID lógico de registro del OLT;

un módulo de comparación, configurado para comparar el ID lógico de registro del OLT recibido por el módulo de recepción con los ID lógicos de registro de los OLT autorizados almacenados en el módulo de almacenamiento, en donde la autenticación de un OLT se realiza satisfactoriamente si el ID lógico de registro del OLT coincide con los ID lógicos de registro de los OLT cuyo acceso se ha autorizado;

un módulo de envío de ID lógico de registro, configurado para enviarle al OLT un segundo mensaje de negociación que incluye un ID lógico de registro del ONU/ONT, con el fin de que el OLT autentique el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT; y

un módulo de recepción de identificador de terminal, configurado para recibir un identificador de terminal que es enviado por el OLT y asignado al ONU/ONT.

Un OLT situado en la central de conmutación de una PON incluye:

un módulo de almacenamiento, configurado para almacenar un ID lógico de registro del OLT;

un módulo de envío de ID lógico de registro, configurado para enviarle al ONU/ONT un primer mensaje de negociación que incluye el ID lógico de registro del OLT, utilizándose el ID lógico de registro del OLT para permitir que el ONU/ONT autentique el OLT;

un módulo de recepción de ID lógico de registro, configurado para recibir un segundo mensaje de negociación desde el ONU/ONT que incluye el ID lógico de registro del ONU/ONT;

un módulo de autenticación, configurado para autenticar el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación, y notificarle a un módulo de asignación de identificadores de terminal que le asigne un identificador de terminal al ONU/ONT después de determinar que la autenticación en el OLT se ha llevado a cabo satisfactoriamente; y

el módulo de asignación de identificador de terminal, configurado para asignarle el identificador de terminal al ONU/ONT de acuerdo con lo notificado por el módulo de autenticación, y enviarle al ONU/ONT el identificador de terminal asignado.

Una Red Óptica Pasiva (PON) incluye un OLT como se ha mencionado más arriba, y un ONU/ONT como se ha mencionado más arriba.

En las soluciones técnicas de la presente invención, el ONU/ONT recibe el primer mensaje de negociación que incluye el ID lógico de registro del OLT y es enviado por el OLT, y autentica el OLT de acuerdo con el ID lógico de registro del OLT; por otro lado, el ONU/ONT le envía al OLT su propio ID lógico de registro para que el OLT autentique el ONU/ONT. Después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se lleven a cabo satisfactoriamente, el ONU/ONT obtiene un identificador de terminal asignado al ONU/ONT por el OLT. De esta forma se impide que OLT ilegales (OLT maliciosos) consigan información del usuario, se evita la sustracción de datos de usuario, y se evita la posibilidad de acceder a un OLT erróneo cuando en la red en la que se encuentra el ONU/ONT incluye múltiples OLT.

Breve descripción de los dibujos La FIG. 1 es un diagrama de flujo de un primer modo de realización del método de acuerdo con los modos de realización de la presente invención;

la FIG. 2 es un diagrama de flujo de un segundo modo de realización del método de acuerdo con los modos de realización de la presente invención;

la FIG. 3 es un diagrama esquemático de la estructura de un modo de realización del sistema de acuerdo con los modos de realización de la presente invención;

la FIG. 4 es un diagrama esquemático de la estructura de un primer modo de realización del equipo de acuerdo con los modos de realización de la presente invención; y

la FIG. 5 es un diagrama esquemático de la estructura de un segundo modo de realización del equipo de acuerdo con los modos de realización de la presente invención.

Descripción detallada de los modos de realización A continuación se describen de forma clara y completa las soluciones técnicas de los modos de realización de la presente invención, junto con los dibujos que se acompañan en los modos de realización de la presente invención. Evidentemente, los modos de realización descritos son solamente algunos de los modos de realización de la presente invención, en lugar de todos los modos de realización.

En los modos de realización de la presente invención, el ONU/ONT se descubre y se autentica automáticamente de acuerdo con el ID lógico de registro del ONU/ONT, y el OLT se descubre y autentica de acuerdo con el ID lógico de registro del OLT, eliminándose de este modo las amenazas a la seguridad en el proceso de autenticación de la técnica anterior.

A continuación se detalla el método de acuerdo con un modo de realización de la presente invención.

En los modos de realización de la presente invención, el ONU/ONT y el OLT tienen cada uno sus respectivos ID lógicos de registro. El OLT almacena su propio ID lógico de registro y los ID lógicos de registro de todos los ONU/ONT legales; el ONU/ONT almacena su propio ID lógico de registro y los ID lógicos de registro de todos los OLT legales. Los ID lógicos de registro de los ONU/ONT y los OLT (incluyendo los ID lógicos de registro de los

propios dispositivos y los dispositivos legales) pueden ser asignados por un sistema de gestión de operaciones, o generados por el OLT dinámicamente. El sistema... [Seguir leyendo]

 


Reivindicaciones:

1. Un método para autenticación en una Red Óptica Pasiva, PON, que comprende:

recibir (103) , por parte de una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, un primer mensaje de negociación enviado por un Terminal de Línea Óptica, OLT, en donde el primer mensaje de negociación incluye un ID lógico de registro del OLT,

autenticar (104) , por parte del ONU/ONT, el OLT de acuerdo con el ID lógico de registro del OLT;

enviar, por parte del ONU/ONT (107) , un segundo mensaje de negociación al OLT, en donde el segundo mensaje de negociación incluye un ID lógico de registro del ONU/ONT, el ID lógico de registro del ONU/ONT se utiliza para permitir que el OLT autentique el ONU/ONT; y

recibir, por parte del ONU/ONT (109) , un identificador de terminal enviado por el OLT, en donde el identificador de terminal es asignado al ONU/ONT después de que tanto la autenticación en el ONU/ONT como la autenticación en el OLT se hayan realizado satisfactoriamente.

2. El método de acuerdo con la reivindicación 1, que comprende, además:

autenticar (108) , por parte del OLT, el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT y, o bien información almacenada en el OLT, o información intercambiada con el servidor remoto.

3. El método de acuerdo con la reivindicación 2, que comprende, además:

recibir (101) , por parte del ONU/ONT, un mensaje de petición enviado por el OLT para comunicar un Número de Serie, SN, antes de que el ONU/ONT reciba el primer mensaje de petición enviado por el OLT, y

enviar (102) , por parte del ONU/ONT, una primera petición de autenticación al OLT al recibir el mensaje de petición para comunicar el SN,

en donde la primera petición de autenticación está configurada para solicitar la autenticación en el OLT, y el primer mensaje de negociación recibido por el ONU/ONT procedente del OLT es una respuesta de autenticación que incluye el ID lógico de registro del OLT.

4. El método de acuerdo con la reivindicación 2, que comprende, además:

comunicar (105) , por parte del ONU/ONT, el SN del ONU/ONT al OLT, después de que el ONU/ONT autentique satisfactoriamente el OLT.

5. El método de acuerdo con la reivindicación 4, en el que el SN del ONU/ONT es transportado en el segundo mensaje de negociación.

6. El método de acuerdo con la reivindicación 1, en el que el ID lógico de registro del OLT comprende: un tipo de dispositivo del OLT, información de versión del OLT, una dirección de Control de Acceso al Medio, MAC, del OLT, información de puertos PON del OLT, o información de función del OLT, o cualquier combinación de los mismos.

7. El método de acuerdo con la reivindicación 1, en el que el ID lógico de registro del OLT y el ID lógico de registro del ONU/ONT son asignados por un sistema de gestión de operaciones o generados de forma dinámica por el OLT, en donde tanto el ID lógico de registro del OLT como el ID lógico de registro del ONU/ONT son únicos en un puerto PON.

8. El método de acuerdo con la reivindicación 1, en el que la autenticación del OLT por parte del ONU/ONT de acuerdo con el ID lógico de registro del OLT comprende:

extraer, por parte del ONU/ONT, el ID lógico de registro del OLT a partir de la respuesta de autenticación después de recibir del OLT el primer mensaje de negociación; y

comparar el ID lógico de registro del OLT con los ID lógicos de registro de los OLT legales almacenados en el ONU/ONT, en donde la autenticación del OLT es satisfactoria cuando el ID lógico de registro del OLT coincide con los ID lógicos de registro de los OLT legales.

9. Una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, que comprende:

un módulo (402) de recepción de ID lógico de registro, configurado para recibir un primer mensaje de negociación enviado por un OLT, que incluye un ID lógico de registro del OLT;

un módulo (403) de comparación, configurado para comparar el ID lógico de registro del OLT recibido por el módulo de recepción con los ID lógicos de registro de los OLT que tienen autorizado el acceso, en donde la autenticación del OLT es satisfactoria si el ID lógico de registro del OLT coincide con los ID lógicos de registro de los OLT que tienen autorizado el acceso;

un módulo (404) de envío de ID lógico de registro, configurado para enviarle al OLT un segundo mensaje de 5 negociación que incluye un ID lógico de registro del ONU/ONT, en donde el ID lógico de registro del ONU/ONT se utiliza para permitir que el OLT autentique el ONU/ONT; y

un módulo (405) de recepción de identificador de terminal, configurado para recibir un identificador de terminal asignado al ONU/ONT desde el OLT.

10. El ONU/ONT de acuerdo con la reivindicación 9, en donde el ONU/ONT comprende, además, un módulo (406) de autenticación configurado para enviarle al OLT una petición de autenticación para solicitar el ID lógico de registro del OLT.

11. El ONU/ONT de acuerdo con la reivindicación 10, en donde:

el ID lógico de registro del OLT comprende: un tipo de dispositivo del OLT, información de versión del OLT, una dirección de Control de Acceso al Medio, MAC, del OLT, información de puerto PON del OLT, o información de 15 función del OLT, o cualquier combinación de los mismos.

12. Un Terminal de Línea Óptica, OLT, que comprende:

un módulo (502) de envío de ID lógico de registro, configurado para enviarle a una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT, un primer mensaje de negociación que incluye un ID lógico de registro del OLT, utilizándose el ID lógico de registro del OLT para permitir que el ONU/ONT autentique el OLT;

un módulo (503) de recepción de ID lógico de registro, configurado para recibir un segundo mensaje de negociación desde el ONU/ONT, incluyendo el segundo mensaje de negociación un ID lógico de registro del ONU/ONT;

un módulo (504) de autenticación configurado para: autenticar el ONU/ONT de acuerdo con el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación; y

un módulo (505) de asignación de identificador de terminal, configurado para asignarle al ONU/ONT un identificador de terminal después de que el módulo de autenticación determine que la autenticación en el OLT se ha realizado satisfactoriamente, y enviarle al ONU/ONT el identificador de terminal asignado.

13. El OLT de acuerdo con la reivindicación 12, que comprende, además:

un módulo (501) de almacenamiento configurado para almacenar los ID lógicos de registro de los ONU/ONT

legales, y el módulo de autenticación compara el ID lógico de registro del ONU/ONT incluido en el segundo mensaje de negociación con los ID lógicos de registro de los ONU/ONT legales almacenados en el módulo de almacenamiento, y determinar que la autenticación en el OLT se ha realizado satisfactoriamente si los ID lógicos de registro coinciden.

14. El OLT de acuerdo con la reivindicación 13, en donde:

el ID lógico de registro del OLT comprende: un tipo de dispositivo del OLT, información de versión del OLT, una dirección de Control de Acceso al Medio, MAC, del OLT, información de puerto PON del OLT, o información de función del OLT, o cualquier combinación de los mismos.

15. Una red óptica pasiva (PON) , que comprende:

un Terminal de Línea Óptica, OLT (301) , de acuerdo con una cualquiera de las reivindicaciones 12-14; y

una Unidad de Red Óptica/Terminal de Red Óptica, ONU/ONT (302) , de acuerdo con una cualquiera de las reivindicaciones 9-11.


 

Patentes similares o relacionadas:

MÉTODO PARA DIMENSIONAR UNA RED ÓPTICA WDM CON RESTRICCIÓN DE CONTINUIDAD DE LONGITUD DE ONDA, del 2 de Julio de 2020, de UNIVERSIDAD TÉCNICA FEDERICO SANTA MARÍA: La invención consiste en un nuevo método para definir conjuntamente una política para asignar las longitudes de onda a cada conexión de red, y para calcular el número de longitudes […]

Método y aparato para detectar una unidad de red óptica maliciosa en una red óptica pasiva, del 3 de Junio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método realizado en un terminal de línea óptica, OLT, en una red óptica pasiva, PON, para detectar una unidad de red óptica, ONU maliciosa, […]

Método y aparato para establecer una relación de vinculación de enlace entre capas, del 15 de Abril de 2020, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para establecer una relación de vinculación de enlace entre capas, que comprende: la recepción , por un primer nodo, de un mensaje […]

Sistema de red óptica pasiva con capacidad de Gigabit y procedimiento de configuración de protocolo punto a punto sobre Ethernet implementado de ese modo, del 22 de Enero de 2020, de ZTE CORPORATION: Un procedimiento de configuración de protocolo punto a punto sobre Ethernet (PPPOE) para un sistema de red óptica pasiva con capacidad de Gigabit […]

Un terminal de red óptica, un método de procesamiento de mensajes y sistema correspondiente, del 8 de Enero de 2020, de HUAWEI TECHNOLOGIES CO., LTD.: Un método de procesamiento de mensajes de una terminación de red óptica, ONT, en el que la ONT está configurada con una entidad de gestión, ME, de datos de configuración […]

Sistema de enlace óptico inalámbrico para la transmisión de datos a muy alta velocidad, de manera subordinada en itinerancia, del 1 de Enero de 2020, de Institut Mines-Telecom: Un sistema de inmersión de al menos un primer usuario en una realidad virtual o aumentada, que comprende un espacio de inmersión dentro del cual puede desplazarse […]

Suministro de potencia remoto de separadores ópticos, del 17 de Octubre de 2019, de ARRIS Enterprises LLC: Un sistema óptico que comprende al menos un separador/combinador óptico de agregación , una pluralidad de separadores/combinadores ópticos de contribución situados […]

Procedimiento y sistema para implementar rutas alternativas en la red de transmisión óptica de la red óptica conmutada en longitud de onda (wson), del 2 de Octubre de 2019, de ZTE CORPORATION: Un procedimiento para implementar rutas alternativas en la red de transmisión óptica de la red óptica conmutada en longitud de onda, WSON, que comprende: una […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .