一種gpon系統(tǒng)中靈活安全的ont認證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全認證技術(shù)領(lǐng)域,具體涉及一種GPON系統(tǒng)中靈活安全的ONT認證方法。
【背景技術(shù)】
[0002]ONT設(shè)備的序列號是出廠固化的,不能動態(tài)修改,且網(wǎng)絡(luò)中的ONT的序列號是沒有規(guī)律的,當進行大批量ONT的添加時,使用序列號認證就需要手動一臺一臺的錄入序列號,運營成本高。故大批量時一般會采用密碼認證或LOID認證等方式,因為密碼這類信息是可以動態(tài)修改的,可以按網(wǎng)絡(luò)來規(guī)劃,但是這種方式?jīng)]有綁定設(shè)備序列號,一旦其他人知道這些賬號,就可能非法占用業(yè)務(wù),安全性不高。
[0003]GPON(Gigabit-Capable PON)技術(shù)是基于 ITU-TG.984.x 標準的最新一代寬帶無源光綜合接入標準,具有高帶寬,高效率,大覆蓋范圍,用戶接口豐富等眾多優(yōu)點,被大多數(shù)運營商視為實現(xiàn)接入網(wǎng)業(yè)務(wù)寬帶化,綜合化改造的理想技術(shù)。GPON最早由FSAN組織于2002年9月提出,ITU-T在此基礎(chǔ)上于2003年3月完成了 ITU-T G.984.1和G.984.2的制定,2004年2月和6月完成了 G.984.3的標準化,從而最終形成了 GPON的標準族。
[0004]同所有PON系統(tǒng)一樣,GPON由0NU、0LT和無源光分配網(wǎng)組成。OLT為接入網(wǎng)提供網(wǎng)絡(luò)側(cè)與核心網(wǎng)之間的接口,通過ODN與各ONU連接。作為PON系統(tǒng)的核心功能設(shè)備,OLT具有集中帶寬分配、控制各ONU、實時監(jiān)控、運行維護管理PON系統(tǒng)的功能。ONU為接入網(wǎng)提供用戶側(cè)的接口,提供話音、數(shù)據(jù)、視頻等多業(yè)務(wù)流與ODN的接入,受OLT集中控制。
[0005]gpon認證方式:
[0006]GPON系統(tǒng)在開啟自動發(fā)現(xiàn)ONT功能后,系統(tǒng)會上報自動發(fā)現(xiàn)的ONT的SN、密碼、L0ID+CHECKC0DE,根據(jù)上報的這些信息來對ONT進行認證。
[0007]當前GPON的主流認證方式如:密碼認證、序列號認證、密碼+序列號認證、LOID+CHECKCODEo
[0008]gpon認證方式的原理及優(yōu)缺點:
[0009]序列號認證:
[0010]OLT檢測ONT上報的序列號,如果ONT與OLT配置一致則通過認證,ONT正常上線;該方式需要提前記錄所有ONT的序列號,不適用于大批量增加ONT的場景。
[0011]密碼認證:
[0012]OLT檢測ONT上報的密碼,如果與OLT配置一致則通過認證,ONT正常上線。該方式一般用于大批量增加ONT的場景,只需要規(guī)劃ONT的密碼,不需要手工記錄ONT的序列號。更換ONT不需要修改配置,輸入正確的密碼即可。缺點是安全性不高,如果其它用戶知道密碼,就能非法享有業(yè)務(wù)權(quán)限。
[0013]序列號+密碼認證:
[0014]OLT檢測ONT上報的序列號和密碼,如果兩者與OLT配置都一致則通過認證,ONT正常上線。采用這種認證方式安全性最高,但需要手工記錄ONT的SN,缺點同序列號認證一樣,不適用于大批量增加ONT的場景。
[0015]L0ID+CHECKC0DE 認證:
[0016]由某運營商標準定義的一種認證方式。LOID為24個字節(jié),CHECKC0DE為12個字節(jié),其中CHECKC0DE為可選字節(jié)。采用24字節(jié)還是36字節(jié)由規(guī)劃決定,全網(wǎng)統(tǒng)一。OLT將判斷ONT上報的L0ID+CHECKC0DE是否與配置一致,如果一致則認證通過;如果不一致,再獲取ONT的Password,如果與LOID的后10字節(jié)匹配,則ONT也能認證通過,兼容老的Password認證方式的ONT。
[0017]該方式也用于大批量增加ONT的場景,網(wǎng)絡(luò)靈活,一般用于大型運營商。缺點和密碼認證一樣,沒有綁定序列號,安全性不高。
[0018]如“gpon認證方式的原理及優(yōu)缺點”所描述,當前認證技術(shù)中的缺陷:
[0019]a.如果認證信息中包含序列號,則不適用大批量增加0ΝΤ,需手動一臺一臺的錄入序列號,成本高。
[0020]b.如果認證信息中不包含序列號,安全性又得不到保障,容易被非法占有業(yè)務(wù)。
[0021]需要安全性就必須要更多的成本,想減少成本就需要放棄安全性。
[0022]對此,大型運行商一般是投入成本在手動錄入序列號,保證安全性。中小運營商(如一些二級運營商),他們的成本有限,必須采用靈活的認證方式,放棄安全性。
[0023]本發(fā)明可以解決此缺陷,可以減少運營商的運營成本,提高網(wǎng)絡(luò)接入的安全性。
【發(fā)明內(nèi)容】
[0024]本發(fā)明克服了現(xiàn)有技術(shù)的不足,提供一種GPON系統(tǒng)中靈活安全的ONT認證方法,用于解決當前認證技術(shù)中靈活性和安全性不可兼得的技術(shù)問題。
[0025]考慮到現(xiàn)有技術(shù)的上述問題,根據(jù)本發(fā)明的一個方面,為解決上述的技術(shù)問題,本發(fā)明采用以下技術(shù)方案:
[0026]一種GPON系統(tǒng)中靈活安全的ONT認證方法,它包括:
[0027]( i )靈活認證
[0028]在初始增加ONT設(shè)備的情況下,采用適于大批量增加ONT認證的方式對增加的ONT設(shè)備進行認證;
[0029]( ? )安全綁定
[0030]在以上認證處理通過后,用于認證的系統(tǒng)自動記錄該增加的ONT設(shè)備的序列號,并將該序列號自動綁定到認證信息中;
[0031](iii)后續(xù)認證
[0032]在后續(xù)認證中,后續(xù)認證通過所述靈活認證加上綁定的所述序列號的方式進行認證。
[0033]為了更好地實現(xiàn)本發(fā)明,進一步的技術(shù)方案是:
[0034]根據(jù)本發(fā)明的一個實施方式,所述適于大批量增加ONT認證的方式為密碼認證或L0ID+CHECKC0DE 認證。
[0035]本發(fā)明還可以是:
[0036]根據(jù)本發(fā)明的另一個實施方式,靈活認證完成到安全綁定的過程中,預(yù)留一段綁定等待期。
[0037]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果之一是:
[0038]本發(fā)明的一種GPON系統(tǒng)中靈活安全的ONT認證方法,初始認證時采用密碼認證等靈活的認證方式,當認證通過后,系統(tǒng)自動把序列號記錄到認證信息中,后續(xù)每一次認證都采用序列號+原始認證信息來認證,從而既能方便大批量添加0ΝΤ,又能保證添加后ONT賬號的安全。
【附圖說明】
[0039]為了更清楚的說明本申請文件實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)的描述中所需要使用的附圖作簡單的介紹,顯而易見地,下面描述中的附圖僅是對本申請文件中一些實施例的參考,對于本領(lǐng)域技術(shù)人員來講,在不付出創(chuàng)造性勞動的情況下,還可以根據(jù)這些附圖得到其它的附圖。
[0040]圖1為根據(jù)本發(fā)明一個實施例的GPON系統(tǒng)中靈活安全的ONT認證方法的示意框圖。
【具體實施方式】
[0041]下面結(jié)合實施例對本發(fā)明作進一步地詳細說明,但本發(fā)明的實施方式不限于此。
[0042]如圖1所示,圖1為根據(jù)本發(fā)明一個實施例的GPON系統(tǒng)中靈活安全的ONT認證方法的示意框圖,其基本原理:
[0043]使用當前認證方式進行認證且通過后,系統(tǒng)自動綁定序列號到認證信息中,后續(xù)每一次認證都需要序列號信息。
[0044]具體包括以下步驟:
[0045]( i )靈活認證
[0046]初始增加ONT設(shè)備時,使用當前主流的靈活認證方式,如密碼認證,
[0047]L0ID+CHECKC0DE認證等適用于大批量增加ONT的認證方式。
[0048]( ii )安全綁定
[0049]靈活認證的認證處理通過后,系統(tǒng)自動記錄該ONT設(shè)備的序列號,并綁定到認證信息中,后續(xù)每一次認證都是用靈活認證信息+序列號的方式進行認證。(如初次認定為密碼認證,則經(jīng)過安全綁定后,后續(xù)認證信息為密碼+序列號。)
[0050]( iii )綁定等待期
[0051]為方便工程人員安裝,靈活認證完成到安全綁定這個過程中,預(yù)留一段時間,稱為綁定等待期。此期間如果設(shè)備有問題可以隨時更換設(shè)備,更換設(shè)備上線后,系統(tǒng)仍采用靈活認證方式來進行認證。當設(shè)備上線時間超出綁定等待期后,才進行安全綁定。
[0052]舉例如下:
[0053]環(huán)境:一用戶開戶,管理員按預(yù)先的網(wǎng)絡(luò)規(guī)劃,配置該用戶為安全密碼認證,密碼為12345678,并使用系統(tǒng)默認等待期:30分鐘。
[0054]流程:
[0055](I)工程人員收到開戶安裝請求后,在倉庫隨機拿一臺ONT到用戶處安裝,ONT安裝好后修改密碼為12345678,接入網(wǎng)絡(luò)進行調(diào)試。(0LT端收到此密碼的ONT上報信息,認證通過,該用戶進入到綁定等待期。)
[0056](2)工程人員在調(diào)試過程中,發(fā)現(xiàn)此ONT上網(wǎng)丟包或者其他問題,于是更換一臺新ONT。(0LT端檢測到此用戶在綁定等待期,故更換的新ONT只需密碼正確,即可上線。)
[0057](3)新更換的ONT上網(wǎng)正常,工程人員調(diào)試完畢后,即可離開。(在該ONT正常上線超過綁定等待期后,即30MIN后,OLT端自動把該設(shè)備的序列號添加到認證信息中,后續(xù)該用戶在上線就只能使用此臺0ΝΤ,其他人使用該密碼也無法上線。)
[0058]綜上所述,以上技術(shù)方案不會影響工程人員的現(xiàn)場安裝,即工程人員之前是怎么安裝的,現(xiàn)在依然怎么安裝,而不需要重新學習。管理員也只需要理解相關(guān)概念后即可。ONT初始加入時采用靈活認證方式,認證通過后,系統(tǒng)自動切換為安全的認證方式。既不需手動錄入序列號,也可保證安全性。從而解決了當前認證方式的靈活性和安全性沖突的問題;且實現(xiàn)簡單,只需在當前認證流程后,增加安全綁定的處理即可。
[0059]本說明書中各個實施例采用遞進的方式描述,每個實施例重點說明的都是與其它實施例的不同之處,各個實施例之間相同相似部分相互參見即可。
[0060]盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述,但是,應(yīng)該理解,本領(lǐng)域技術(shù)人員可以設(shè)計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)。
【主權(quán)項】
1.一種GPON系統(tǒng)中靈活安全的ONT認證方法,其特征在于它包括: (i)靈活認證 在初始增加ONT設(shè)備的情況下,采用適于大批量增加ONT認證的方式對增加的ONT設(shè)備進行認證; (?)安全綁定 在以上靈活認證處理通過后,用于認證的系統(tǒng)自動記錄該增加的ONT設(shè)備的序列號,并將該序列號自動綁定到認證信息中; (iii)后續(xù)認證 在后續(xù)認證中,后續(xù)認證通過所述靈活認證加上綁定的所述序列號的方式進行認證。2.根據(jù)權(quán)利要求1所述的GPON系統(tǒng)中靈活安全的ONT認證方法,其特征在于所述適于大批量增加ONT認證的方式為密碼認證或L0ID+CHECKC0DE認證。3.根據(jù)權(quán)利要求1所述的GPON系統(tǒng)中靈活安全的ONT認證方法,其特征在于靈活認證完成到安全綁定的過程中,預(yù)留一段綁定等待期。
【專利摘要】本發(fā)明公開了一種GPON系統(tǒng)中靈活安全的ONT認證方法,在初始增加ONT設(shè)備的情況下,采用適于大批量增加ONT認證的方式對新增加的ONT設(shè)備進行認證;在以上認證處理通過后,用于認證的系統(tǒng)自動記錄該增加的ONT設(shè)備的序列號,并將該序列號自動綁定到認證信息中;在后續(xù)認證中,后續(xù)認證通過所述靈活認證加上綁定的所述序列號的方式進行認證。不需手動錄入序列號,也可保證安全性,解決了當前認證方式的靈活性和安全性沖突的問題,且實現(xiàn)簡單。
【IPC分類】H04L9/32, H04Q11/00
【公開號】CN104902354
【申請?zhí)枴緾N201510341305
【發(fā)明人】肖建鋒, 羅勇, 胡俊峰, 王斌, 陸欽
【申請人】深圳市新格林耐特通信技術(shù)有限公司
【公開日】2015年9月9日
【申請日】2015年6月18日