技術領域

本發明涉及網絡通信領域光網絡系統中基于以太網的無源光網絡(EPON)系統的混合認證技術，尤其涉及一種混合認證的實現方法和系統。

背景技術

為了保證以太網無源光網絡(Ethernet Passive Optical Network，EPON)系統的可靠性和安全性，在光網絡單元(Optical Network Unit，ONU)正常工作之前，在ONU初始化的過程中對ONU進行認證是非常有必要的。只有認證通過的ONU才能完成初始化過程，進而進入正常工作狀態。對ONU進行認證，可以針對EPON網絡進行有效的控制，避免非法的ONU訪問網絡。

目前EPON系統的認證方法中，有單獨基于ONU的物理標識，即MAC(媒體接入控制)地址進行認證的方法。媒體訪問控制(Media Access Control，MAC)地址由ONU制造商決定，在出廠時已經決定。該方法主要是基于IEEE 802.3ah和IEEE 802.3av中定義的多點控制協議發現(Multi Point Control Protocol Discovery，MPCP Discovery)過程上報的MAC地址進行。如果上報的ONU的MAC地址在認證列表標識為合法，那么認證通過，否則認證失敗。

另外一種認證方法是單獨基于邏輯標識進行認證。邏輯標識是通過一系列字符串來標識ONU的一種方法。可以由運營商來進行管理和分配。該認證過程發生在MPCP Discovery和操作管理維護發現(Operation Administration and Maintenance discovery，OAM discovery)過程之后。如果光線路終端(Optical Line Terminal，OLT)從ONU中獲取的邏輯標識在認證列表中標識為合法，那么認證通過，否則認證失敗。

單獨通過物理標識的方式進行ONU認證，或者僅通過邏輯標識的方式進行ONU認證，在ONU初始化過程中，都不能非常好的保證系統的安全性。如果ONU的本身的MAC地址和別的ONU出現沖突，但是選擇邏輯標識進行認證，這種情況下，發生沖突的ONU仍然可以認證通過，被認為是合法的ONU進行工作；如果兩個ONU的邏輯標識出現重復，而一個ONU采用邏輯標識進行認證，另外一個ONU通過物理標識進行認證，那么按照現有的流程，這兩個ONU都會成功完成認證過程，并最終完成初始化過程，進行正常工作。

由此，通過單獨的物理標識對ONU進行認證，或者通過單獨的邏輯標識對ONU進行認證，都無法從根本上保證ONU的合法認證，從而無法有效的保證對EPON網絡正常訪問。

發明內容

為解決上述技術問題，本發明實施例期望提供一種混合認證的實現方法和系統，保證ONU的合法認證，保證對EPON網絡的正常訪問。

本發明的技術方案是這樣實現的：

第一方面，提供一種混合認證的實現方法，所述方法包括：

獲取光網絡單元的邏輯標識和物理標識；其中，所述邏輯標識為邏輯標識LOID或者邏輯標識與密碼的組合LOID+PW；

根據所述邏輯標識和物理標識確定所述光網絡單元是否通過認證；其中，所述邏輯標識和物理標識合法時所述光網絡單元的認證通過，所述邏輯標識和物理標識不合法時，所述光網絡單元的認證失敗。

可選的，所述根據所述邏輯標識和物理標識確定所述光網絡單元認證是否通過，包括：

將所述邏輯標識和物理標識作為一個整體，與一認證列表進行匹配；

當所述邏輯標識和物理標識與所述認證列表中的表項匹配時，所述邏輯標識和物理標識合法，確定所述光網絡單元認證通過；

當所述邏輯標識和物理標識與所述認證列表中的表項不匹配時，所述邏輯標識和物理標識不合法，確定所述光網絡單元認證失敗。

可選的，所述物理地址為媒體接入控制MAC，所述認證列表中的每一項由所述MAC地址與所述LOID組成；

或者，所述認證列表中的每一項由所述MAC地址與所述LOID+PW組成。

可選的，所述根據所述邏輯標識和物理標識確定所述光網絡單元是否通過認證，包括：

發送所述邏輯標識和物理標識至網管服務器；其中，所述邏輯標識和物理標識用于所述網管服務器對所述光網絡單元進行認證；

接收所述網管服務器發送的認證響應；其中，所述認證響應中包括認證結果，且是所述網管服務器對所述光網絡單元進行認證后發送的；

當所述認證結果為認證成功時，確定所述光網絡單元認證通過；