技术领域本发明涉及通信技术,尤其涉及一种认证方法及接入网元。
背景技术:
随着网络的飞速发展,为了使得用户方便的使用网络,越来越多的家庭需要部署宽带业务。现阶段,运营商在为用户部署宽带业务时,提前指定接入网关,并将该接入网关的物理信息等通过运维支撑系统配置到接入网元上。然后,运营商的运维工作人员携带该接入网关到用户家里,在用户家中对接入网关上电。上电后,接入网关向接入网元发起认证,接入网元根据提前配置好的物理信息对接入网关进行认证,使得接入网关通过接入网元的认证,最终成功的为用户部署宽带业务。上述认证过程中,运维人员需要提前掌握接入网关的物理信息等。然而,当接入网关发生迁移时,例如用户搬家时,对运营商来说,接入网关并未发生变化,而接入网元却是另外一个。此时,需要将原来接入网元上的物理信息删除,并将该接入网关的物理信息配置到新的接入网元上,才能为用户重新部署宽带业务,该过程需要很长的时间,严重影响了运维人员的工作效率。另外,未来宽带部署中,用户会自行购买接入网关,此时,运维人员无法提前获知接入网关的物理信息,必须运维人员上门获取该接入网关的物理信息,并且配置在接入网元上后,才能进行认证。该过程同样需要很长的时间,同样严重影响运维人员的工作效率。
技术实现要素:
本发明提供一种认证方法及接入网元,在未提前将接入网关的物理信息配置在接入网元上的情况下,实现接入网元对接入网关的认证。第一个方面,本发明实施例提供一种认证方法,包括:第一接入网元接收接入网关发送的物理标识与认证密码;所述第一接入网元根据所述认证密码与所述物理标识,确认所述接入网关的认证状态,所述认证状态指示所述接入网关是否为首次进行物理认证的接入网关;所述第一接入网元根据所述认证状态,对所述接入网关进行物理认证。可选的,所述第一接入网元根据所述认证密码与所述物理标识,确认所述接入网关的认证状态,包括:所述第一接入网元根据所述认证密码,登录认证数据库,所述认证数据库中存储已通过物理认证的接入网关的信息;所述第一接入网元查询所述认证数据库,若所述认证数据库中不存在所述物理标识,则确认所述接入网关的认证状态为首次进行物理认证的接入网关;所述第一接入网元根据所述认证状态,对所述接入网关进行物理认证,包括:所述第一接入网元确认所述接入网关是否为运营商认可的接入网关,若是,则将所述接入网关标记为合法,以通过对所述接入网关的物理认证;否则,将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。可选的,所述第一接入网元根据所述认证密码与所述物理标识,确认所述接入网关的认证状态,包括:所述第一接入网元根据所述认证密码,登录认证数据库,所述认证数据库中存储已通过物理认证的接入网关的信息;所述第一接入网元查询所述认证数据库,若所述认证数据库中存在所述物理标识,则确认所述接入网关的认证状态为非首次进行物理认证的接入网关;所述第一接入网元确认是否存在第二接入网元,所述第二接入网元为所述第一接入网元接收所述接入网关发送的所述物理标识与所述认证密码之前,已对所述接入网关进行物理认证的接入网元;所述第一接入网元根据所述认证状态,对所述接入网关进行物理认证,包括:所述第一接入网元根据确认结果对所述接入网关进行物理认证。可选的,所述第一接入网元确认是否存在第二接入网元,包括:所述第一接入网元获取所述第二接入网元的网元地址;根据所述网元地址,向所述第二接入网元发送认证确认信息,以使得所述第二接入网元根据所述认证确认信息,确定自身是否为已对所述接入网关进行物理认证的接入网元。可选的,所述第一接入网元根据确认结果对所述接入网关进行物理认证之前,还包括:所述第一接入网元接收所述第二接入网元发送的正确认证消息,所述正确认证消息指示所述第二接入网元根据所述认证确认信息,确认自身为已对所述接入网关进行物理认证的接入网元;所述第一接入网元接收所述第二接入网元发送的认证删除消息,所述认证删除消息为所述第二接入网元在确定出自身为已对所述接入网关进行物理认证的接入网元,并删除对所述接入网关的认证信息后发送的;所述第一接入网元根据确认结果对所述接入网关进行物理认证,包括:所述第一接入网元将所述接入网关标记为合法,以通过对所述接入网关的物理认证。可选的,所述第一接入网元根据确认结果对所述接入网关进行物理认证之前,还包括:所述第一接入网元接收所述第二接入网元发送的错误认证消息,所述错误认证消息指示所述第二接入网元根据所述认证确认信息,确认自身不是已对所述接入网关进行物理认证的接入网元;所述第一接入网元根据确认结果对所述接入网关进行物理认证,包括:所述第一接入网元将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。第二个方面,本发明实施例提供一种接入网元,所述接入网元具体为第一接入网元,所述第一接入网元包括:第一接收模块,用于接收接入网关发送的物理标识与认证密码;确认模块,用于根据所述第一接收模块发送的所述认证密码与所述物理标识,确认所述接入网关的认证状态,所述认证状态指示所述接入网关是否为首次进行物理认证的接入网关;认证模块,用于根据所述确认模块确认的所述认证状态,对所述接入网关进行物理认证。可选的,所述确认模块,具体用于根据所述认证密码,登录认证数据库,所述认证数据库中存储已通过物理认证的接入网关的信息;查询所述认证数据库,若所述认证数据库中不存在所述物理标识,则确认所述接入网关的认证状态为首次进行物理认证的接入网关;所述认证模块,具体用于确认所述接入网关是否为运营商认可的接入网关,若是,则将所述接入网关标记为合法,以通过对所述接入网关的物理认证;否则,将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。可选的,所述确认模块,具体用于根据所述认证密码,登录认证数据库,所述认证数据库中存储已通过物理认证的接入网关的信息;查询所述认证数据库,若所述认证数据库中存在所述物理标识,则确认所述接入网关的认证状态为非首次进行物理认证的接入网关;进一步确认是否存在第二接入网元,所述第二接入网元为所述第一接入网元接收所述接入网关发送的所述物理标识与所述认证密码之前,已对所述接入网关进行物理认证的接入网元;所述认证模块,具体用于根据确认结果对所述接入网关进行物理认证。可选的,所述确认模块,具体用于获取所述第二接入网元的网元地址;根据所述网元地址,向所述第二接入网元发送认证确认信息,以使得所述第二接入网元根据所述认证确认信息,确定自身是否为已对所述接入网关进行物理认证的接入网元。可选的,该接入网元还包括:第二接收模块,用于在所述认证模块根据确认结果对所述接入网关进行物理认证之前,接收所述第二接入网元发送的正确认证消息,所述正确认证消息指示所述第二接入网元根据所述认证确认信息,确认自身为已对所述接入网关进行物理认证的接入网元;所述认证模块,具体用于将所述接入网关标记为合法,以通过对所述接入网关的物理认证。可选的,该接入网元还包括:第三接收模块,用于在所述认证模块根据确认结果对所述接入网关进行物理认证之前,接收所述第二接入网元发送的错误认证消息,所述错误认证消息指示所述第二接入网元根据所述认证确认信息,确认自身不是已对所述接入网关进行物理认证的接入网元;所述认证模块,具体用于将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。本发明实施例提供的认证方法、接入网关及接入网元,接入网元接收接入网关发送的物理标识与认证密码,根据认证密码与物理标识,确认该接入网关的认证状态,即确认接入网关是否为首次进行物理认证的接入网关,然后,根据认证状态对接入网关进行物理认证。该过程中,接入网元上并未配置接入网关的物理信息,而是根据认证密码与物理标识确认出认证状态,并根据认证状态自动寻址接入网关的信息,自动确定是否通过对接入网关的物理认证,实现在未提前将接入网关的物理信息配置在接入网元上的情况下,对接入网关进行物理认证的目的。附图说明图1为本发明实施例一提供的认证方法的流程图;图2为本发明接入网元实施例一的结构示意图;图3为本发明接入网元实施例二的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明实施例一提供的认证方法的流程图。本实施例的执行主体为第一接入网元,适用于在未提前将接入网关的物理信息配置在该第一接入网元上的情况下,第一接入网元对接入网关进行物理认证的场景。具体的,本实施例包括如下步骤:101、第一接入网元接收接入网关发送的物理标识与认证密码。本发明实施例中,第一接入网元为即将对接入网关进行物理认证的接入网元,其上并未配置接入网关的物理信息,例如为光线路终端(OpticalLineTerminal,OLT)。接入网关为俗称的“猫”,其具有对运营商宽带网络的接入功能,例如,具有支持光纤接入的无源光纤网络(PassiveOpticalNetwork,PON)接口,再如,具有支持电话线接入的非对称数字用户线路(AsymmetricDigitalSubscriberLine,ADSL)接口或超高速数字用户线路(VeryHighSpeedDigitalSubscriberLine,VDSL)接口等。另外,接入网关还可以具备一些常用的功能,例如可支持wifi、有线连接、路由功能等。本步骤中,第一接入网元上未配置接入网关的物理信息,接入网关接入时,向第一接入网元发送物理标识与认证密码;相应的,第一接入网元接收该物理标识与认证密码。例如,接入网关为用户自行购买的新接入网关,首次出厂未曾被使用过,即未曾进行过物理认证,进行宽带安装时,接入网关上电,向第一接入网元发送物理标识与认证密码;再如,接入网关是用户进行宽带迁移时,需要在新的地区使用的接入网关,该新的地区对应的接入网元为第一接入网元,迁移之前地区对应的接入网元为第二接入网元,用户在新的地区进行宽带安装时,接入网关上电,向第一接入网元发送物理标识与认证密码。其中,物理标识例如为媒体访问控制(MediaAccessControl,MAC)地址等,接入网关厂商在生产出新的接入网关时,将新出厂的接入网关的物理标识发送给电信运营商,使得电信运营商根据该物理标识产生认证密码并发送给入网关厂商,接入网关厂商将该认证密码写入接入网关。同时,电信运营商在运营商全国统一认证管理数据库中增加此密码。如此一来,运营商全国统一认证管理数据库中会保存所有未认证接入网关的信息。102、所述第一接入网元根据所述认证密码与所述物理标识,确认所述接入网关的认证状态,所述认证状态指示所述接入网关是否为首次进行物理认证的接入网关。本步骤中,第一接入网元根据认证密码与物理标识,确认接入网关的认证状态,认证状态指示接入网关是否为首次进行物理认证的接入网关。103、所述第一接入网元根据所述认证状态,对所述接入网关进行物理认证。本步骤中,第一接入网元根据认证状态,自动寻址接入网关的信息,自动确定是否通过对接入网关的物理认证。本发明实施例提供的认证方法,第一接入网元接收接入网关发送的物理标识与认证密码,根据认证密码与物理标识,确认该接入网关的认证状态,即确认接入网关是否为首次进行物理认证的接入网关,然后,根据认证状态对接入网关进行物理认证。该过程中,第一接入网元上并未配置接入网关的物理信息,而是根据认证密码与物理标识确认出认证状态,并根据认证状态自动寻址接入网关的信息,自动确定是否通过对接入网关的物理认证,实现在未提前将接入网关的物理信息配置在第一接入网元上的情况下,对接入网关进行物理认证的目的。下面,从接入网关为首次进行物理认证与非首次进行物理认证两个场景,对本发明实施例进行详细说明。首先,接入网关为首次进行物理认证的接入网关。也就是说,接入网关在出厂后,第一次上电向第一接入网关发送物理标识与认证密码,以使得第一接入网元对其进行物理认证。例如,接入网关为用户自行购买的新接入网关;再如,接入网关为运维人员初次安装的新接入网关。此时,所述第一接入网元根据所述认证密码与所述物理标识,确认所述接入网关的认证状态,包括:若所述认证数据库中不存在所述物理标识,则确认所述接入网关的认证状态为首次进行物理认证的接入网关;所述第一接入网元根据所述认证状态,对所述接入网关进行物理认证,包括:所述第一接入网元确认所述接入网关是否为运营商认可的接入网关,若是,则将所述接入网关标记为合法,以通过对所述接入网关的物理认证;否则,将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。具体的,第一接入网元先确定接入网关是否为首次进行物理认证的接入网关,在确定出接入网关为首次进行物理认证的接入网关后,对其进行物理认证。其中,确定过程中,接入网关上电后,直接向第一接入网元发送物理标识与认证密码。相应的,第一接入网元接收该物理标识与认证密码,根据认证密码,查询自己的认证数据库,确定该接入网关是否为首次进行物理认证的接入网。该过程中,若第一接入网元确认认证数据库中不存在该接入网关的物理标识,则认为该接入网关为首次进行物理认证的接入网关。认证过程中,第一接入网元确认所述接入网关是否为运营商认可的接入网关,若是,则将所述接入网关标记为合法,以通过对所述接入网关的物理认证;否则,将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。例如,第一接入网元查询运营商全国统一认证管理数据库,确认接入网关是否为向运营商全国统一认证管理数据库中注册通过的接入网关,若是,则说明接入网关为运营商认可的接入网关,此时,第一接入网元将接入网关标记为合法,从而通过对接入网关的物理认证,使得宽带业务部署成功;否则,若接入网关为向运营商全国统一认证管理数据库中注册未通过的接入网关,此时,第一接入网元将接入网关标记为非法,从而阻止接入网关通过物理认证,宽带业务部署失败。其次,接入网关为非首次进行物理认证的接入网关。也就是说,接入网关在出厂后,已经在其他网元上注册过,又向第一接入网元注册。例如,用户进行宽带迁移时,已通过第二接入网元物理认证的接入网关,迁移后,需要第一接入网元对其进行物理认证。此时,所述第一接入网元根据所述认证密码与所述物理标识,确认所述接入网关的认证状态,包括:所述第一接入网元根据所述认证密码,登录认证数据库,所述认证数据库中存储已通过物理认证的接入网关的信息;所述第一接入网元查询所述认证数据库,若所述认证数据库中存在所述物理标识,则确认所述接入网关的认证状态为非首次进行物理认证的接入网关;所述第一接入网元确认是否存在第二接入网元,所述第二接入网元为所述第一接入网元接收所述接入网关发送的所述物理标识与所述认证密码之前,已对所述接入网关进行物理认证的接入网元;所述第一接入网元根据确认结果对所述接入网关进行物理认证。具体的,当接入网关为非首次认证的接入网关时,对该接入网关的物理认证包括如下三个过程:第一过程、第一接入网元先确定接入网关是否为非首次进行物理认证的接入网关;第二过程、在确定出接入网关为非首次进行物理认证的接入网关后,确定是否存在对该接入网关已进行物理认证的第二接入网元;第三过程、根据第二过程的确认结果,对接入网关进行物理认证。下面,对该三个过程进行详细说明。第一过程、第一接入网元确定接入网关是否为非首次进行物理认证的接入网关。接入网关上电后,直接向第一接入网元发送物理标识与认证密码。相应的,第一接入网元接收该物理标识与认证密码,根据认证密码,查询自己的认证数据库,确定该接入网关是否为首次进行物理认证的接入网。该过程中,若第一接入网元确认认证数据库中存在该接入网关的物理标识,则认为该接入网关非首次进行物理认证,也就是说,其他接入网元可能已经对该接入网关进行了物理认证。第二过程、在确定出接入网关为非首次进行物理认证的接入网关后,确定是否确实存在对该接入网关已进行物理认证的第二接入网元。此时,所述第一接入网元获取所述第二接入网元的网元地址;根据所述网元地址,向所述第二接入网元发送认证确认信息,以使得所述第二接入网元根据所述认证确认信息,确定自身是否为已对所述接入网关进行物理认证的接入网元。具体的,若第二接入网元确实已对接入网关进行物理认证,则向第一接入网元发送正确认证消息,指示该第二接入网元根据认证确认信息,确认自身为已对所述接入网关进行物理认证的接入网元,之后,第二接入网元删除自身对接入网关的认证信息,并向第一接入网元发送认证删除消息。否则,若第二接入网元认为自身未对接入网关进行物理认证,则向第一接入网元发送错误认证消息,以指示第二接入网元根据所述认证确认信息,确认自身不是已对所述接入网关进行物理认证的接入网元。上述过程中,第一接入网元之所以在第一过程中确定出接入网关为非首次进行物理认证的接入网关,而在第二过程中确定出第二接入网元不是对接入网关进行物理认证的接入网元,是因为如下两种可能的情形导致的:第一种情形、接入网关被篡改,即认证密码被破解,此时,说明接入网关非法;第二种情形、接入网关之前已通过物理认证,但是由于保修返厂遗失后,注册信息被删除(类似于拆机流程),此时,说明接入网关非法。第三过程、根据第二过程的确认结果,对接入网关进行物理认证。具体的,若第二过程中,第一接入网元确定出第二接入网元为已对接入网关进行物理认证的接入网元,则第一接入网元将所述接入网关标记为合法,以通过对所述接入网关的物理认证;否则,若第二过程中,第一接入网元确定出第二接入网元不是已对接入网关进行物理认证的接入网元,则第一接入网元将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。上述各实施例中,第一接入网元将所述接入网关标记为合法,以通过对所述接入网关的物理认证之后,所述第一接入网元还更新所述认证密码;并将更新后的认证密码发送给所述接入网关。如此一来,可以保持接入网关的认证密码为最新且唯一。上述各实施例中,认证密码根据所述接入网关的媒体访问控制MAC地址、所述第一接入网元的互联网协议IP地址、所述第一接入网元的连接密码以及加密密码生成。具体的,可参见表1,表1为本发明认证密码的生成规则表。表1接入终端第一接入网元连接密码加密规则MAC地址IP地址设置的口令MD5加权鉴权12位24位6位2位图2为本发明接入网元实施例一的结构示意图。本实施例提供的接入网元是与本发明图1实施例对应的装置实施例,具体实现过程在此不再赘述。具体的,本实施例提供的接入网元包括:第一接收模块11,用于接收接入网关发送的物理标识与认证密码;确认模块12,用于根据所述第一接收模块11发送的所述认证密码与所述物理标识,确认所述接入网关的认证状态,所述认证状态指示所述接入网关是否为首次进行物理认证的接入网关;认证模块13,用于根据所述确认模块12确认的所述认证状态,对所述接入网关进行物理认证。本发明实施例提供的接入网元,通过接收接入网关发送的物理标识与认证密码,根据认证密码与物理标识,确认该接入网关的认证状态,即确认接入网关是否为首次进行物理认证的接入网关,然后,根据认证状态对接入网关进行物理认证。该过程中,接入网元上并未配置接入网关的物理信息,而是根据认证密码与物理标识确认出认证状态,并根据认证状态自动寻址接入网关的信息,自动确定是否通过对接入网关的物理认证,实现在未提前将接入网关的物理信息配置在接入网元上的情况下,对接入网关进行物理认证的目的。可选的,在本发明一实施例中,所述确认模块12,具体用于根据所述认证密码,登录认证数据库,所述认证数据库中存储已通过物理认证的接入网关的信息;查询所述认证数据库,若所述认证数据库中不存在所述物理标识,则确认所述接入网关的认证状态为首次进行物理认证的接入网关;所述认证模块13,具体用于确认所述接入网关是否为运营商认可的接入网关,若是,则将所述接入网关标记为合法,以通过对所述接入网关的物理认证;否则,将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。可选的,在本发明一实施例中,所述确认模块12,具体用于根据所述认证密码,登录认证数据库,所述认证数据库中存储已通过物理认证的接入网关的信息;查询所述认证数据库,若所述认证数据库中存在所述物理标识,则确认所述接入网关的认证状态为非首次进行物理认证的接入网关;进一步确认是否存在第二接入网元,所述第二接入网元为所述第一接入网元接收所述接入网关发送的所述物理标识与所述认证密码之前,已对所述接入网关进行物理认证的接入网元;所述认证模块13,具体用于根据确认结果对所述接入网关进行物理认证。可选的,在本发明一实施例中,所述确认模块12,具体用于获取所述第二接入网元的网元地址;根据所述网元地址,向所述第二接入网元发送认证确认信息,以使得所述第二接入网元根据所述认证确认信息,确定自身是否为已对所述接入网关进行物理认证的接入网元。图3为本发明接入网元实施例二的结构示意图,如图3所示,本实施例提供的接入网元,在图2基础上,进一步的,还包括:第二接收模块14,用于在所述认证模块13根据确认结果对所述接入网关进行物理认证之前,接收所述第二接入网元发送的正确认证消息,所述正确认证消息指示所述第二接入网元根据所述认证确认信息,确认自身为已对所述接入网关进行物理认证的接入网元;所述认证模块13,具体用于将所述接入网关标记为合法,以通过对所述接入网关的物理认证。再请参照图3,在本发明一实施例中,接入网元还可以包括:第三接收模块15,用于在所述认证模块13根据确认结果对所述接入网关进行物理认证之前,接收所述第二接入网元发送的错误认证消息,所述错误认证消息指示所述第二接入网元根据所述认证确认信息,确认自身不是已对所述接入网关进行物理认证的接入网元;所述认证模块13,具体用于将所述接入网关标记为非法,以阻止对所述接入网关的物理认证。本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。