分配用户标识的方法和运营商设备与流程

本发明实施例涉及通信技术领域，并且更具体地，涉及分配用户标识的方法和运营商设备。

背景技术：

用户侧设备可以被运营商设备管理。该运营商设备在管理用户侧设备时使用的是用户侧设备的用户标识。但是用户标识是由用户侧设备生产厂家提供的，不利于运营商设备对用户侧设备进行管理。例如，用户可能会修改用户标识。这样，运营商设备在利用该用户标识进行计费的情况下，就可能会把由该用户侧设备产生的费用记到另一个用户侧设备上。

技术实现要素：

本发明实施例提供分配用户标识的方法和运营商设备，有助于运营商设备对用户侧设备的管理和降低运维成本。

第一方面，本发明实施例提供一种分配用户标识的方法，该方法包括：运营商设备获取用户侧设备的连接信息，其中，该连接信息用于指示该用户侧设备与接入节点设备的连接关系；该运营商设备根据该连接信息，为该用户侧设备分配用户标识；该运营商设备将该用户标识发送至该用户侧设备。上述技术方案中，运营商设备可以负责为用户侧设备分配用户标识。这样，可以方便运营商对用户侧设备的管理。该连接关系可以包括物理连接关系和/或虚拟连接关系。此外。由于该用户标识是由运营商负责分配的，且运营商在应用该用户标识对用户侧设备进行管理的时候会直接使用该用户标识。此外，该用户标识是该用户侧设备在运行过程中获取的。这样，该用户标识只在内存中存在，而不会保存在静态存储中，这就使得该用户标识不易被用户截取从而修改该用户标识，有助于运营商设备对用户侧设备的管理和降低运维成本，还有助于提高使用用户标识的安全性。

结合第一方面，在第一方面的第一种可能的实现方式中，在该运营商设备为该接入节点设备的情况下，该运营商设备获取该用户侧设备的连接信息，包括：该运营商设备接收该用户侧设备发送的控制报文；该运营商设备根据用于接收该控制报文的连接通道，确定该连接信息。该连接通道是该接入节点设备与该用户侧设备进行通信的通道。该连接通道可以包括物理通道，例如物理路径。该连接通道还可以包括虚通道。根据上述技术方案，该用户标识可以由与该用户侧设备最接近的运营商设备分配，这样可以快速地为该用户侧设备分配用户标识。

结合第一方面，在第一方面的第二种可能的实现方式中，在该运营商设备为网关设备或认证授权计费aaa服务器的情况下，该运营商设备获取该用户侧设备的连接信息，包括：该运营商设备接收该接入节点设备发送的线路标识，其中该线路标识包括该连接信息；该运营商设备从该线路标识中获取该连接信息。根据上述技术方案，该用户标识是由网关设备或aaa服务器分配的。这样可以避免出现与不同的接入节点设备相连的用户侧设备的用户标识是相同的。

结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第三种可能的实现方式中，该连接信息包括该接入节点设备的标识，该连接信息还包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号和端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，该连接信息还包括：该接入节点设备为该用户侧设备分配的标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

结合第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，该连接信息还包括以下信息中的至少一种：该用户侧设备用于与该接入节点通信的虚通道标识、虚通道识别符和虚拟局域网标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

结合第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式，在第一方面的第六种可能的实现方式中，该连接信息还包括：该用户侧设备用于与该接入节点通信的槽位号、端口号、虚拟局域网标识和gem端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第七种可能的实现方式中，该运营商设备根据该连接信息，为该用户侧设备分配用户标识，包括：该运营商设备确定该用户标识为该连接信息；或者，该运营商设备对该连接信息进行加密，确定加密后的连接信息为该用户标识；或者，该运营商设备确定该用户标识为对应于该连接信息的标识。根据上述技术方案，为该用户侧设备分配的用户标识可以是连接标识或者连接标识的部分信息。这样，可以避免维护多个标识。此外，若该用户标识为加密后的连接信息，则可以避免该连接信息暴露在该用户侧设备处，从而可以提高安全性。进一步，若该用户标识为与连接信息对应的标识，则可以缩短该用户标识的长度，减少用户标识占用的字段长度。

第二方面，本发明实施例还提供一种运营商设备。该运营商设备包括实现第一方面或第一方面的任一种可能的实现方式的单元。

第三方面，本发明实施例还提供一种运营商设备。该运营商设备包括处理器、存储器和通信接口。该存储器用于存储实现第一方面或第一方面的任一种可能的实现方式的方法的指令。处理器用于结合通信接口执行存储器存储的指令，完成第一方面或第一方面任一种可能的实现方式的方法。

第四方面，本发明实施例还提供一种分配用户标识的方法，该方法包括：用户侧设备向向运营商设备发送第一消息，以便于该运营商设备根据该第一消息确定该运营商设备与该用户侧设备的连接关系；该用户侧设备接收该运营商设备发送的用户标识。根据上述技术方案，用户侧设备可以接收运营商设备分配的用户标识。这样，可以方便运营商对用户侧设备的管理。该连接关系可以包括物理连接关系和/或虚拟连接关系。此外。由于该用户标识是由运营商负责分配的，且运营商在应用该用户标识对用户侧设备进行管理的时候会直接使用该用户标识。因此，用户很难对该用户标识进行修改，有助于运营商设备对用户侧设备的管理和降低运维成本，还有助于提高使用用户标识的安全性。

第五方面，本发明实施例还提供一种用户侧设备，该用户侧设备包括执行第四方面所述方法的各个单元。

第六方面，本发明实施例还提供一种用户侧设备，该用户侧设备包括处理器、存储器和通信接口。该存储器用于存储实现第四方面的方法的指令。处理器用于结合通信接口执行存储器存储的指令，完成第四方面的方法。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的网络示意图。

图2是本发明实施例提供的分配用户标识的方法。

图3是本发明另一实施例提供的分配用户标识的方法。

图4是本发明另一实施例提供的分配用户标识的方法。

图5是本发明实施例提供的运营商设备的结构框图。

图6是本发明实施例提供的运营商设备的结构框图。

图7是本发明实施例提供的用户侧设备的结构框图。

图8是本发明实施例提供的用户侧设备的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

图1是本发明实施例提供的网络示意图。可选的，在一些实施例中，图1所示的网络100可以仅包括用户侧设备101和接入节点设备102。可选的，在一些实施例中，图1所示的网络100可以包括用户侧设备101、接入节点设备102和网关设备103。可选的，在一些实施例中，图1所示的网络100可以包括用户侧设备101、接入节点设备102、网关设备103和认证授权计费(英文：authenticationauthorizationaccounting，简称：aaa)服务器104。

用户侧设备101可以是光网络终端(英文：opticalnetworkterminal，简称：ont)、光网络单元(英文：opticalnetworkunit，简称：onu)、客户终端设备(英文：customerpremiseequipment，简称：cpe)或住宅网关(英文：residentialgateway，简称：rg)等。

接入节点设备102可以是光线路终端(英文：opticallinetermination，简称：olt)、多用户单元(英文：multi-dwellingunit，简称：mdu)、数字用户线路接入复用器(英文：digitalsubscriberlineaccessmultiplexer，简称：dslam)或交换器等。

网关设备103可以是宽带接入服务器(英文：broadbandaccessserver)、宽带网络网关(英文：broadbandnetworkgateway，简称：bng)或业务路由器(英文：servicerouter，简称：sr)等。

图2是本发明实施例提供的分配用户标识的方法。下面结合图2和图1，对本发明实施例提供的方法进行说明。

201、用户侧设备向接入节点设备发送控制报文。

该用户侧设备可以是图1所示网络100中的用户侧设备101。该接入节点设备可以是图1所示网络100中的接入节点设备102。

202、该接入节点设备可以根据用于接收该控制报文的连接通道，确定连接信息，其中该连接信息用于指示该用户侧设备与该接入节点设备的连接关系。

该连接关系可以包括物理连接关系和/或虚拟连接关系。该物理连接关系可以包括该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号、端口号等。该虚拟连接关系可以包括虚通道标识、虚通道识别符、虚拟局域网标识。

该连接通道是该接入节点设备与该用户侧设备进行通信的通道。该连接通道可以包括物理通道，例如物理路径。该连接通道还可以包括虚通道。

可选的，在一些实施例中，该连接信息可以包括该接入节点设备的标识。该连接信息还可以包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号和端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括：该接入节点设备为该用户侧设备分配的标识。例如，可以是onu标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的虚通道标识、虚通道识别符和虚拟局域网标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括：该用户侧设备用于与该接入节点设备通信的槽位号、端口号、虚拟局域网标识和吉比特无源光网络封装方式(英文：gigabit-capablepassiveopticalnetworkencapsulationmode，简称：gem)端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

203，该接入节点设备可以根据该连接信息，为该用户侧设备分配用户标识。

可选的，在一些实施例中，该接入节点设备可以确定该用户设备标识为该连接信息。

可选的，在一些实施例中，该接入节点设备可以对该连接信息加密，确定加密后的连接信息为该用户标识。这样，可以避免该连接信息直接暴露在该用户侧设备处。

根据上述技术方案，为该用户侧设备分配的用户标识可以是连接标识或者连接标识的部分信息。这样，可以避免维护多个标识。此外，若该用户标识为加密后的连接信息，则可以避免该连接信息暴露在该用户侧设备处，从而可以提高安全性。进一步，若该用户标识为与连接信息对应的标识，则可以缩短该用户标识的长度，减少用户标识占用的字段长度。

可选的，在一些实施例中，该接入节点设备可以确定该用户标识为对应于该连接信息的标识。这样，可以缩短该用户标识的长度，减少用户标识占用的字段长度。

可选的，在一些实施例中，该接入节点设备可以确定线路标识。该线路标识可以是该连接信息。该线路标识也可以是对应于该连接信息的标识。换句话说，该线路标识可以与该用户标识相同。这样，可以避免运营商设备维护多个标识。

如上所述，连接信息反映了用户侧设备和接入节点设备之间的物理连接和虚拟连接。不同的用户侧设备与接入节点设备之间的物理连接和虚拟连接是不同的。因此，不同的用户侧设备的连接信息也是不同的。在此情况下，根据该连接信息确定的用户标识也是不同的。

204，该接入节点设备可以将该用户标识发送至该用户侧设备。

根据图2所示的方法，运营商设备(即该接入节点设备)可以负责为用户侧设备分配用户标识。这样，可以方便运营商对用户侧设备的管理。该连接关系可以包括物理连接关系和/或虚拟连接关系。此外。由于该用户标识是由运营商负责分配的，且运营商在应用该用户标识对用户侧设备进行管理的时候会直接使用该用户标识。此外，该用户标识是该用户侧设备在运行过程中获取的。这样，该用户标识只在内存中存在，而不会保存在静态存储中，这就使得该用户标识不易被用户截取从而修改该用户标识，有助于运营商设备对用户侧设备的管理和降低运维成本，还有助于提高使用用户标识的安全性。

此外，图2所示方法中的用户侧设备是由该接入节点设备负责分配的。根据上述技术方案，该用户标识可以由与该用户侧设备最接近的运营商设备分配，这样可以快速地为该用户侧设备分配用户标识。

下面以ont和olt为例对图2所示的方法进行进一步描述。

在一些实施例中，ont启动后可以与olt之间运行光网络单元管理控制接口(英文：onumanagementandcontrolinterface，简称：omci)协议以实现ont的注册、上线功能。

olt可以根据ont发送的用于实现ont注册、上线功能的omci报文，确定该连接信息。

olt可以根据该连接信息，为该ont分配用户标识，并将分配好的用户标识通过omci协议报文发送至ont。

具体地，olt可以在向该ont发送的创建(英文：create)消息中携带管理实体(英文：managemententity，简称：me)。该me中包括该用户标识。

ont可以从接收到的omci协议报文中取出该用户标识，并存储该用户标识。

在另一些实施例中，ont可以通过以太网无源光网络(英文：ethernetpassiveopticalnetwork，简称epon)技术连接到olt。在此情况下，ont与olt之间运行的是以太网(英文：ethernet，简称：eth)运行管理维护(英文：operationadministrationandmaintenance，简称：oam)协议。

具体地，ont与olt之间可以通过运行ethoam协议实现ont的注册、上线功能。

olt可以根据ont发送的用于实现ont注册、上线功能的ethoam报文，确定该连接信息。

olt可以根据该连接信息，为该ont分配用户标识，并将分配好的用户标识通过ethoam协议报文发送至ont。

具体地，olt可以在一些ethoam协议报文中扩展新的类型长度类型(英文：typelengthvalue，简称：tlv)中携带该用户标识。

ont可以从接收到的ethoam协议报文中取出该用户标识，并存储该用户标识。

在另一些实施例中，该接入节点设备可以通过该用户侧设备发送的动态主机配置协议(英文：dynamichostconfigurationprotocol，简称：dhcp)请求报文获取该连接信息，并根据该连接信息确定该用户标识。具体地，该接入节点设备可以根据接收该dhcp请求报文的连接通道来确定该连接信息。该接入节点设备在从网关设备获取到dhcp应答报文后，可以通过dhcp应答报文将该用户标识发送至该用户侧设备。

在另一些实施例中，该接入节点设备可以是支持开放流(英文：openflow)技术的设备。该接入节点设备可以通过该用户侧设备发送的openflow消息确定该连接信息，并根据该连接信息确定该用户标识。该接入节点设备可以通过openflow消息的packet-out消息或者通过开放流控制管理协议(英文：openflowconfigurationandmanagementprotocol，简称：of-config)配置消息将该用户标识发送至该用户侧设备。

连接信息以及用户标识的具体内容可以参见图2所示的方法，在此就不必赘述。

图3是本发明另一实施例提供的分配用户标识的方法。下面结合图1和图3，对本发明另一实施例提供的分配用户标识的方法进行说明。

301，用户侧设备向接入节点设备发送控制报文。

该用户侧设备可以是图1所示网络100中的用户侧设备101。该接入节点设备可以是图1所示网络100中的接入节点设备102。

302、该接入节点设备可以根据用于接收该控制报文的连接通道，确定线路标识，该线路标识可以包括连接信息。

该连接关系可以包括物理连接关系和/或虚拟连接关系。该物理连接关系可以包括该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号、端口号等。该虚拟连接关系可以包括虚通道标识、虚通道识别符、虚拟局域网标识。

该连接通道是该接入节点设备与该用户侧设备进行通信的通道。该连接通道可以包括物理通道，例如物理路径。该连接通道还可以包括虚通道。

303、该接入节点设备将该线路标识发送至网关设备。

该网关设备可以是图1所示网络100中的网关设备103。

304、该网关设备可以从该线路标识中获取该连接信息。

可选的，在一些实施例中，该连接信息可以包括该接入节点设备的标识。该连接信息还可以包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号和端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括：该接入节点设备为该用户侧设备分配的标识。例如，可以是onu标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的虚通道标识、虚通道识别符和虚拟局域网标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括：该用户侧设备用于与该接入节点设备通信的槽位号、端口号、虚拟局域网标识和gem端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

305，该网关设备可以根据该连接信息，为该用户侧设备分配用户标识。

可选的，在一些实施例中，该网关设备可以确定该用户设备标识为该连接信息。

可选的，在一些实施例中，该网关设备可以对该连接信息加密，确定加密后的连接信息为该用户标识。这样，可以避免该连接信息直接暴露在该用户侧设备处。

根据上述技术方案，为该用户侧设备分配的用户标识可以是连接标识或者连接标识的部分信息。这样，可以避免维护多个标识。此外，若该用户标识为加密后的连接信息，则可以避免该连接信息暴露在该用户侧设备处，从而可以提高安全性。进一步，若该用户标识为与连接信息对应的标识，则可以缩短该用户标识的长度，减少用户标识占用的字段长度。

可选的，在一些实施例中，该网关设备可以确定该用户标识为对应于该连接信息的标识。这样，可以缩短该用户标识的长度，减少用户标识占用的字段长度。

可选的，在一些实施例中，该接入节点设备可以确定该网关设备该线路标识可以为该用户标识。这样，可以避免运营商设备维护多个标识。

如上所述，连接信息反映了用户侧设备和接入节点设备之间的物理连接和虚拟连接。不同的用户侧设备与接入节点设备之间的物理连接和虚拟连接是不同的。因此，不同的用户侧设备的连接信息也是不同的。在此情况下，根据该连接信息确定的用户标识也是不同的。

306，该网关设备可以将该用户标识发送至该用户侧设备。

具体地，该网关设备可以通过该接入节点设备将该用户标识发送至该用户侧设备。

根据图3所示的方法，运营商设备(即该网关设备)可以负责为用户侧设备分配用户标识。这样，可以方便运营商对用户侧设备的管理。该连接关系可以包括物理连接关系和/或虚拟连接关系。此外。由于该用户标识是由运营商负责分配的，且运营商在应用该用户标识对用户侧设备进行管理的时候会直接使用该用户标识。此外，该用户标识是该用户侧设备在运行过程中获取的。这样，该用户标识只在内存中存在，而不会保存在静态存储中，这就使得该用户标识不易被用户截取从而修改该用户标识，有助于运营商设备对用户侧设备的管理和降低运维成本，还有助于提高使用用户标识的安全性。

根据上述技术方案，该用户标识是由网关设备分配的。这样可以避免出现与不同的接入节点设备相连的用户侧设备的用户标识是相同的。

下面将结合具体实施例对图3所示的方法进行描述。

在一些实施例中，该接入节点设备接收该用户侧设备发送的dhcp请求报文或以太网上的点对点协议(英文：pointtopointprotocoloverethernet，简称：pppoe)发现阶段报文，并将该dhcp请求报文或pppoe发现阶段报文发送至该网关设备。该接入节点设备在向该网络设备发送的该dhcp请求报文或pppoe发现阶段报文中携带该线路标识。该网关设备可以从该接入节点设备发送的dhcp请求报文或pppoe发现阶段报文中获取该线路标识，并根据该线路标识确定该用户标识。该网关设备可以将携带由该用户标识的dhcp应答报文发送至该接入节点设备。例如，该网关设备可以将该用户标识封装在dhcp应答报文的选择(英文：option)选项中。该接入节点设备可以将该dhcp应答报文发送至该用户侧设备。该用户侧设备可以从高dhcp应答报文中提取该用户标识。

在另一些实施例中，该网关设备可以是支持openflow技术的设备。该网关设备可以根据该接入节点设备发送的openflow消息中携带的线路标识确定该连接信息，并根据该连接信息确定该用户标识。该网关设备可以通过openflow消息的packet-out消息或者通过of-config配置消息将该用户标识发送至该用户侧设备。

连接信息以及用户标识的具体内容可以参见图3所示的方法，在此就不必赘述。

图4是本发明另一实施例提供的分配用户标识的方法。下面结合图4和图1，对本发明另一实施例提供的分配用户标识的方法进行说明。

401，用户侧设备向接入节点设备发送控制报文。

该用户侧设备可以是图1所示网络100中的用户侧设备101。该接入节点设备可以是图1所示网络100中的接入节点设备102。

402、该接入节点设备可以根据用于接收该控制报文的连接通道，确定线路标识，该线路标识可以包括连接信息。

该连接关系可以包括物理连接关系和/或虚拟连接关系。该物理连接关系可以包括该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号、端口号等。该虚拟连接关系可以包括虚通道标识、虚通道识别符、虚拟局域网标识。

该连接通道是该接入节点设备与该用户侧设备进行通信的通道。该连接通道可以包括物理通道，例如物理路径。该连接通道还可以包括虚通道。

403、该接入节点设备将该线路标识发送至aaa服务器。

该aaa服务器可以是图1所示网络100中的aaa服务器104。

具体地，该接入节点设备可以将该线路标识发送至网关设备。该网关设备可以将该线路标识发送至该aaa服务器。

404、该aaa服务器可以从该线路标识中获取该连接信息。

可选的，在一些实施例中，该连接信息可以包括该接入节点设备的标识。该连接信息还可以包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号和端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括：该接入节点设备为该用户侧设备分配的标识。例如，可以是onu标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的虚通道标识、虚通道识别符和虚拟局域网标识。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

进一步，在一些实施例中，该连接信息还可以包括：该用户侧设备用于与该接入节点设备通信的槽位号、端口号、虚拟局域网标识和gem端口号。根据上述连接信息，可以为不同的用户侧设备分配不同的用户标识。

405，该aaa服务器可以根据该连接信息，为该用户侧设备分配用户标识。

可选的，在一些实施例中，该aaa服务器可以确定该用户设备标识为该连接信息。

可选的，在一些实施例中，该aaa服务器可以对该连接信息加密，确定加密后的连接信息为该用户标识。这样，可以避免该连接信息直接暴露在该用户侧设备处。

根据上述技术方案，为该用户侧设备分配的用户标识可以是连接标识或者连接标识的部分信息。这样，可以避免维护多个标识。此外，若该用户标识为加密后的连接信息，则可以避免该连接信息暴露在该用户侧设备处，从而可以提高安全性。进一步，若该用户标识为与连接信息对应的标识，则可以缩短该用户标识的长度，减少用户标识占用的字段长度。

可选的，在一些实施例中，该aaa服务器可以确定该用户标识为对应于该连接信息的标识。这样，可以缩短该用户标识的长度，减少用户标识占用的字段长度。

可选的，在一些实施例中，该aaa服务器可以确定该网关设备该线路标识可以为该用户标识。这样，可以避免运营商设备维护多个标识。

如上所述，连接信息反映了用户侧设备和接入节点设备之间的物理连接和虚拟连接。不同的用户侧设备与接入节点设备之间的物理连接和虚拟连接是不同的。因此，不同的用户侧设备的连接信息也是不同的。在此情况下，根据该连接信息确定的用户标识也是不同的。

406，该aaa服务器可以将该用户标识发送至该用户侧设备。

具体地，该aaa服务器将该用户标识发送至该网关设备。该网关设备可以通过该接入节点设备将该用户标识发送至该用户侧设备。

根据图4所示的方法，运营商设备(即该aaa服务器)可以负责为用户侧设备分配用户标识。这样，可以方便运营商对用户侧设备的管理。该连接关系可以包括物理连接关系和/或虚拟连接关系。此外。由于该用户标识是由运营商负责分配的，且运营商在应用该用户标识对用户侧设备进行管理的时候会直接使用该用户标识。此外，该用户标识是该用户侧设备在运行过程中获取的。这样，该用户标识只在内存中存在，而不会保存在静态存储中，这就使得该用户标识不易被用户截取从而修改该用户标识，有助于运营商设备对用户侧设备的管理和降低运维成本，还有助于提高使用用户标识的安全性。

根据上述技术方案，该用户标识是由aaa服务器分配的。这样可以避免出现与不同的接入节点设备相连的用户侧设备的用户标识是相同的。

下面将结合具体实施例对图4所示的方法进行描述。

在一些实施例中，该网关设备可以向该aaa服务器发送认证请求。该aaa服务器在向该网关设备发送的认证响应中可以携带该用户标识。该网关设备可以将该用户标识通过该接入节点设备发送至该用户侧设备。例如，该网关设备可以通过dhcp相应报文将该用户标识发送至该用户侧设备。

可选的，在一些实施例中，该网关设备发送的认证请求中可以携带该线路标识。该aaa服务器可以根据该线路标识确定该连接信息，并根据该连接信息确定该用户标识。

可选的，在一些实施例中，该aaa服务器可以在接收到该认证请求后确定一个用户标识。该网关设备在接收到该用户标识后，可以确定该用户标识与该连接信息的对应关系，从而可以确定该用户标识为对应于该连接信息的用户侧设备的用户标识。

在另一些实施例中，该aaa服务器可以是支持openflow技术的设备。该aaa服务器可以根据该网关设备发送的openflow消息中确定该用户标识并将确定的用户标识通过openflow消息发送至该网关设备。该网关设备可以通过openflow消息的packet-out消息或者通过of-config)置消息将该用户标识发送至该用户侧设备。

可选的，在一些实施例中，该网关设备发送的openflow消息中可以携带该线路标识。该aaa服务器可以根据该线路标识确定该连接信息，并根据该连接信息确定该用户标识。

可选的，在一些实施例中，该aaa服务器可以在接收到该openflow消息后确定一个用户标识。该网关设备在接收到该用户标识后，可以确定该用户标识与该连接信息的对应关系，从而可以确定该用户标识为对应于该连接信息的用户侧设备的用户标识。

连接信息以及用户标识的具体内容可以参见图4所示的方法，在此就不必赘述。

图5是本发明实施例提供的运营商设备的结构框图。如图5所示运营商设备500包括获取单元501、处理单元502和发送单元503。

获取单元501，用于获取用户侧设备的连接信息，其中，该连接信息用于指示该用户侧设备与接入节点设备的连接关系。

处理单元502，用于根据该连接信息，为该用户侧设备分配用户标识。

发送单元503，用于将该用户标识发送至该用户侧设备。

可选的，在一些实施例中，运营商设备500可以是该接入节点设备。在此情况下，获取单元501，具体用于接收该用户侧设备发送的控制报文，根据用于接收该控制报文的连接通道，确定该连接信息。

可选的，在一些实施例中，运营商设备500可以是网关设备或者aaa服务器。在此情况下，获取单元501，具体用于接收该接入节点设备发送的线路标识，其中该线路标识包括该连接信息，从该线路标识中获取该连接信息。

可选的，在一些实施例中，该连接信息包括该接入节点设备的标识，该连接信息还包括以下信息中的至少一种：该接入节点设备用于与该用户侧设备通信的机柜号、机架号、框号、槽位号、子槽位号和端口号。

可选的，在一些实施例中，该连接信息还包括：该接入节点设备为该用户侧设备分配的标识。

进一步，在一些实施例中，该连接信息还可以包括：该用户侧设备用于与该接入节点设备通信的槽位号、端口号、虚拟局域网标识和gem端口号。

可选的，在一些实施例中，处理单元502，具体用于确定该用户标识为该连接信息。或者，处理单元502，具体用于对该连接信息进行加密，确定加密后的连接信息为该用户标识。或者，处理单元502，具体用于确定该用户标识为对应于该连接信息的标识。

运营商设备500的获取单元501、处理单元502和发送单元503的操作和功能可以参考上述图2至图4的方法，为了避免重复，在此不再赘述。

图6是本发明实施例提供的运营商设备的结构框图。图6所示的运营商设备600包括：处理器601、存储器602和通信接口603。

运营商设备600中的各个组件通过总线系统604耦合在一起，其中总线系统604除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图6中将各种总线都标为总线系统604。

上述本发明实施例揭示的方法可以应用于处理器601中，或者由处理器601实现。处理器601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(fieldprogrammablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存取存储器(randomaccessmemory，ram)、闪存、只读存储器(read-onlymemory，rom)、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的指令，结合其硬件完成上述方法的步骤。

可选的，在一些实施例中，该运营商设备可以是接入节点设备。在此情况下，存储器602可以存储用于执行如图2所示方法中接入节点设备执行的方法的指令。处理器601可以执行存储器602中存储的指令结合其他硬件(例如通信接口603)完成如图2所示方法中接入节点设备执行的步骤，具体工作过程和有益效果可以参见图2所示实施例中接入节点设备的描述。

可选的，在另一些实施例中，该运营商设备可以是网关设备。存储器602可以存储用于执行如图3所示方法中网关设备执行的方法的指令。处理器601可以执行存储器602中存储的指令结合其他硬件(例如通信接口603)完成如图3所示方法中网关设备执行的步骤，具体工作过程和有益效果可以参见图3所示实施例中网关设备的描述。

可选的，在另一些实施例中，该运营商设备可以是aaa服务器。存储器602可以存储用于执行如图4所示方法中aaa服务器执行的方法的指令。处理器601可以执行存储器602中存储的指令结合其他硬件(例如通信接口603)完成如图4所示方法中aaa服务器执行的步骤，具体工作过程和有益效果可以参见图4所示实施例中aaa服务器的描述。

图7是根据本发明实施例提供的用户侧设备的结构框图。如图7所示，用户侧设备700包括发送单元701和接收单元702。

发送单元701，用于向运营商设备发送第一消息，以便于该运营商设备根据该第一消息确定该运营商设备与该用户侧设备的连接关系。

接收单元702，用于接收该运营商设备发送的用户标识。

根据图7所示的方法，用户侧设备700可以接收运营商设备分配的用户标识。这样，可以方便运营商对用户侧设备的管理。该连接关系可以包括物理连接关系和/或虚拟连接关系。此外。由于该用户标识是由运营商负责分配的，且运营商在应用该用户标识对用户侧设备进行管理的时候会直接使用该用户标识。因此，用户很难对该用户标识进行修改，有助于运营商设备对用户侧设备的管理和降低运维成本，还有助于提高使用用户标识的安全性。

该第一消息可以是用于实现ont注册、上线功能的omci报文，用于实现ont注册、上线功能的ethoam报文，openflow消息，dhcp请求报文或pppoe发现阶段报文等。该第二消息可以是omci协议报文、ethoam协议报文、openflow消息或dhcp应答报文等。

发送单元701和接收单元702的操作和功能可以参见图2至图4方法，为了避免重复，在此不再赘述。

图8是本发明实施例提供的运营商设备的结构框图。图8所示的运营商设备800包括：处理器801、存储器802和通信接口803。

运营商设备800中的各个组件通过总线系统804耦合在一起，其中总线系统804除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图8中将各种总线都标为总线系统804。

上述本发明实施例揭示的方法可以应用于处理器801中，或者由处理器801实现。处理器801可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器801中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器801可以是通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(fieldprogrammablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存取存储器(randomaccessmemory，ram)、闪存、只读存储器(read-onlymemory，rom)、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器802，处理器801读取存储器802中的指令，结合其硬件完成上述方法的步骤。

可选的，在一些实施例中，该运营商设备可以是接入节点设备。在此情况下，存储器802可以存储用于执行如图2至图4所示方法中用户侧设备执行的方法的指令。处理器801可以执行存储器802中存储的指令结合其他硬件(例如通信接口803)完成如图2至图4所示方法中用户侧设备执行的步骤，具体工作过程和有益效果可以参见图2至图4所示实施例中用户侧设备的描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内，因此本发明的保护范围应以权利要求的保护范围为准。