本申请实施例涉及通信,具体涉及一种光接入网认证方法、装置、设备及可读存储介质。
背景技术:
1、光纤到房间(fiber to the room,fttr)是千兆时代下家庭及soho办公网络的新型覆盖模式,它是在(十兆时代)光纤到楼(fiber to the building,fttb))和(百兆时代)光纤到户(fiber to the home,ftth)的基础上,再将光纤布设进一步衍生到每一个房间或者办公室,让每一个房间或者办公室都可以达到千兆光纤网速,实现全屋wi-fi6千兆全覆盖的新型组网方案。
2、fttr技术,是指用光纤代替网线,将光纤铺设至每一个房间,通过部署光组网终端,实现与家庭网关互连,结合双频wi-fi,保障全屋网络覆盖的组网技术。基于fttr技术的家庭千兆全光组网方案,在家庭配线箱或家庭中心位置部署主光猫,以主光猫为核心,采用点对多点(point-to-multipoint,p2mp)/点对点(peer-to-peer,p2p)的方式,基于分光器和单芯双向光纤,构建家庭光纤网络。
3、当前fttr系统,fttr主设备控制完成fttr从设备完成光层上线,主设备采用弱安全认证方式,光线路终端(optical line terminal,olt)不感知从设备的上线。fttr主设备作为家庭网络侧的控制节点,从网络安全角度fttr主设备和fttr从设备都视作用户驻地设备(customer premise equipment,cpe)网络终端,需要通过网络侧对其进行安全认证。例如,当fttr从设备被修改且非法接入时,fttr主设备一般无法区分;另外,因为fttr主设备部署在用户侧,也面临安全风险,这导致当前fttr系统接入运营商网络时存在一定的安全隐患问题。
技术实现思路
1、本申请实施例在于提供一种光接入网认证方法、装置、设备及可读存储介质,解决现有fttr系统存在的安全的问题。
2、第一方面,提供一种光接入网认证方法,应用于第一设备,包括:接收第二设备发送的第一信息;根据所述第一信息,发送第一消息,所述第一消息用于获取第三设备的第二信息
3、接收所述第三设备发送的所述第二信息;
4、根据所述第二信息,对所述第三设备进行认证。可选的,
5、所述第一消息通过所述第一设备和所述第三设备之间的专用管控通道承载。
6、可选的,所述方法还包括:
7、若认证不通过,则发送第二消息,所述第二消息用于去激活所述第三设备。
8、可选的,所述第二消息通过所述第一设备和所述第三设备之间的专用管控通道承载。
9、可选的,所述第一信息包括以下至少之一:所述第三设备所连接的所述第二设备端口号;所述第二设备分配给所述第三设备的设备标识(identity,id)。
10、可选的,所述第二信息包括以下至少之一:所述第三设备的设备序列号;所述第三设备的注册id;所述第三设备的密码;所述第三设备的逻辑id。
11、第二方面,提供一种光接入网认证方法,应用于第二设备,包括:
12、向第一设备发送第一信息;
13、接收所述第一设备根据所述第一信息发送的第一消息,所述第一消息用于获取第三设备的第二信息,所述第二信息用于所述第三设备的认证。
14、可选的,所述方法还包括:
15、接收所述第三设备认证不通过时所述第一设备发送的第二消息,所述第二消息用于去激活所述第三设备。
16、可选的,所述方法还包括:
17、向所述第三设备发送所述第二消息。
18、可选的,所述第二消息通过所述第一设备和所述第二设备,以及所述第二设备和所述第三设备之间的专用管控通道承载。
19、可选的,所述第一信息包括以下至少之一:所述第三设备所连接的第二设备端口号;所述第二设备分配给所述第三设备的设备id。
20、可选的,所述方法还包括:
21、向所述第三设备发送所述第一消息;
22、接收所述第三设备发送的第一消息的响应消息;
23、向所述第一设备发送所述响应消息。
24、可选的,所述第一消息通过所述第一设备和所述第二设备,以及所述第二设备和所述第三设备之间的专用管控通道承载。
25、第三方面,提供一种光接入网认证方法,应用于第三设备,包括:
26、接收第一消息,所述第一消息用于获取第三设备的第二信息;
27、向所述第一设备发送第二信息,所述第二信息用于所述第一设备对所述第三设备进行认证。
28、可选的,所述方法还包括:
29、接收在所述第三设备认证不通过时,由所述第一设备发送或由所述第二设备转发的第二消息,所述第二消息用于去激活所述第三设备。
30、可选的,接收第一消息,包括:
31、接收所述第一设备发送的或者所述第二设备转发的第一消息。
32、可选的,所述第二信息包括以下至少之一:所述第三设备的设备序列号;所述第三设备的注册id;所述第三设备的密码;所述第三设备的逻辑id。
33、第四方面,提供一种光接入网认证装置,应用于第一设备,包括:
34、第一接收模块,用于接收第二设备发送的第一信息;
35、第一发送模块,用于根据所述第一信息,发送第一消息,所述第一消息用于获取第三设备的第二信息;
36、第二接收模块,用于接收所述第三设备发送的所述第二信息;
37、认证模块,用于根据所述第二信息,对所述第三设备进行认证。
38、第五方面,提供一种光接入网认证装置,应用于第二设备,包括:
39、第三发送模块,用于向第一设备发送第一信息;
40、第三接收模块,用于接收所述第一设备根据所述第一信息发送的第一消息,所述第一消息用于获取第三设备的第二信息,所述第二信息用于所述第三设备的认证。
41、第六方面,提供一种光接入网认证装置,应用于第三设备,包括:
42、第六接收模块,用于接收第一消息,所述第一消息用于获取第三设备的第二信息;
43、第七发送模块,用于向所述第一设备发送第二信息,所述第二信息用于所述第一设备对所述第三设备进行认证。
44、第七方面,提供一种通信设备,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面或第二方面或第三方面所述的方法的步骤。
45、第八方面,提供一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面或第二方面或第三方面所述的方法的步骤。
46、在本申请实施例中,支持第一设备对第三设备的认证,解决了现有fttr系统对第三设备弱安全认证问题,有效的提升fttr系统的安全性,避免第三设备的非法接入。
1.一种光接入网认证方法,应用于第一设备,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述第二消息通过所述第一设备和所述第三设备之间的专用管控通道承载。
5.根据权利要求1所述的方法,其特征在于,所述第一信息包括以下至少之一:所述第三设备所连接的所述第二设备端口号;所述第二设备分配给所述第三设备的设备标识id。
6.根据权利要求1所述的方法,其特征在于,所述第二信息包括以下至少之一:所述第三设备的设备序列号;所述第三设备的注册id;所述第三设备的密码;所述第三设备的逻辑id。
7.一种光接入网认证方法,应用于第二设备,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述第二消息通过所述第一设备和所述第二设备,以及所述第二设备和所述第三设备之间的专用管控通道承载。
11.根据权利要求7所述的方法,其特征在于,所述第一信息包括以下至少之一:所述第三设备所连接的第二设备端口号;所述第二设备分配给所述第三设备的设备id。
12.根据权利要求7所述的方法,其特征在于,所述方法还包括:
13.根据权利要求12所述的方法,其特征在于,所述第一消息通过所述第一设备和所述第二设备,以及所述第二设备和所述第三设备之间的专用管控通道承载。
14.一种光接入网认证方法,应用于第三设备,其特征在于,包括:
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
16.根据权利要求14所述的方法,其特征在于,接收第一消息,包括:
17.根据权利要求14所述的方法,其特征在于,所述第二信息包括以下至少之一:所述第三设备的设备序列号;所述第三设备的注册id;所述第三设备的密码;所述第三设备的逻辑id。
18.一种光接入网认证装置,应用于第一设备,其特征在于,包括:
19.一种光接入网认证装置,应用于第二设备,其特征在于,包括:
20.一种光接入网认证装置,应用于第三设备,其特征在于,包括:
21.一种通信设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至17中任一项所述的方法的步骤。
22.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至17中任一项所述的方法的步骤。
