一种gpon系统中灵活安全的ont认证方法

一种gpon系统中灵活安全的ont认证方法
【技术领域】
[0001]本发明涉及安全认证技术领域，具体涉及一种GPON系统中灵活安全的ONT认证方法。
【背景技术】
[0002]ONT设备的序列号是出厂固化的，不能动态修改，且网络中的ONT的序列号是没有规律的，当进行大批量ONT的添加时，使用序列号认证就需要手动一台一台的录入序列号，运营成本高。故大批量时一般会采用密码认证或LOID认证等方式，因为密码这类信息是可以动态修改的，可以按网络来规划，但是这种方式没有绑定设备序列号，一旦其他人知道这些账号，就可能非法占用业务，安全性不高。
[0003]GPON(Gigabit-Capable PON)技术是基于 ITU-TG.984.x 标准的最新一代宽带无源光综合接入标准，具有高带宽，高效率，大覆盖范围，用户接口丰富等众多优点，被大多数运营商视为实现接入网业务宽带化，综合化改造的理想技术。GPON最早由FSAN组织于2002年9月提出，ITU-T在此基础上于2003年3月完成了 ITU-T G.984.1和G.984.2的制定，2004年2月和6月完成了 G.984.3的标准化，从而最终形成了 GPON的标准族。
[0004]同所有PON系统一样，GPON由0NU、0LT和无源光分配网组成。OLT为接入网提供网络侧与核心网之间的接口，通过ODN与各ONU连接。作为PON系统的核心功能设备，OLT具有集中带宽分配、控制各ONU、实时监控、运行维护管理PON系统的功能。ONU为接入网提供用户侧的接口，提供话音、数据、视频等多业务流与ODN的接入，受OLT集中控制。
[0005]gpon认证方式:
[0006]GPON系统在开启自动发现ONT功能后，系统会上报自动发现的ONT的SN、密码、L0ID+CHECKC0DE，根据上报的这些信息来对ONT进行认证。
[0007]当前GPON的主流认证方式如:密码认证、序列号认证、密码+序列号认证、LOID+CHECKCODEo
[0008]gpon认证方式的原理及优缺点:
[0009]序列号认证:
[0010]OLT检测ONT上报的序列号，如果ONT与OLT配置一致则通过认证，ONT正常上线；该方式需要提前记录所有ONT的序列号，不适用于大批量增加ONT的场景。
[0011]密码认证:
[0012]OLT检测ONT上报的密码，如果与OLT配置一致则通过认证，ONT正常上线。该方式一般用于大批量增加ONT的场景，只需要规划ONT的密码，不需要手工记录ONT的序列号。更换ONT不需要修改配置，输入正确的密码即可。缺点是安全性不高，如果其它用户知道密码，就能非法享有业务权限。
[0013]序列号+密码认证:
[0014]OLT检测ONT上报的序列号和密码，如果两者与OLT配置都一致则通过认证，ONT正常上线。采用这种认证方式安全性最高，但需要手工记录ONT的SN，缺点同序列号认证一样，不适用于大批量增加ONT的场景。
[0015]L0ID+CHECKC0DE 认证:
[0016]由某运营商标准定义的一种认证方式。LOID为24个字节，CHECKC0DE为12个字节，其中CHECKC0DE为可选字节。采用24字节还是36字节由规划決定，全网统一。OLT将判断ONT上报的L0ID+CHECKC0DE是否与配置一致，如果一致则认证通过；如果不一致，再获取ONT的Password，如果与LOID的后10字节匹配，则ONT也能认证通过，兼容老的Password认证方式的ONT。
[0017]该方式也用于大批量增加ONT的场景，网络灵活，一般用于大型运营商。缺点和密码认证一样，没有绑定序列号，安全性不高。
[0018]如“gpon认证方式的原理及优缺点”所描述，当前认证技术中的缺陷:
[0019]a.如果认证信息中包含序列号，则不适用大批量增加0ΝΤ，需手动一台一台的录入序列号，成本高。
[0020]b.如果认证信息中不包含序列号，安全性又得不到保障，容易被非法占有业务。
[0021]需要安全性就必须要更多的成本，想减少成本就需要放弃安全性。
[0022]对此，大型运行商一般是投入成本在手动录入序列号，保证安全性。中小运营商(如一些二级运营商)，他们的成本有限，必须采用灵活的认证方式，放弃安全性。
[0023]本发明可以解决此缺陷，可以减少运营商的运营成本，提高网络接入的安全性。

【发明内容】

[0024]本发明克服了现有技术的不足，提供一种GPON系统中灵活安全的ONT认证方法，用于解决当前认证技术中灵活性和安全性不可兼得的技术问题。
[0025]考虑到现有技术的上述问题，根据本发明的一个方面，为解决上述的技术问题，本发明采用以下技术方案:
[0026]一种GPON系统中灵活安全的ONT认证方法，它包括:
[0027]( i )灵活认证
[0028]在初始增加ONT设备的情况下，采用适于大批量增加ONT认证的方式对增加的ONT设备进行认证；
[0029]( ? )安全绑定
[0030]在以上认证处理通过后，用于认证的系统自动记录该增加的ONT设备的序列号，并将该序列号自动绑定到认证信息中；
[0031](iii)后续认证
[0032]在后续认证中，后续认证通过所述灵活认证加上绑定的所述序列号的方式进行认证。
[0033]为了更好地实现本发明，进一步的技术方案是:
[0034]根据本发明的一个实施方式，所述适于大批量增加ONT认证的方式为密码认证或L0ID+CHECKC0DE 认证。
[0035]本发明还可以是:
[0036]根据本发明的另一个实施方式，灵活认证完成到安全绑定的过程中，预留一段绑定等待期。
[0037]与现有技术相比，本发明的有益效果之一是:
[0038]本发明的一种GPON系统中灵活安全的ONT认证方法，初始认证时采用密码认证等灵活的认证方式，当认证通过后，系统自动把序列号记录到认证信息中，后续每一次认证都采用序列号+原始认证信息来认证，从而既能方便大批量添加0ΝΤ，又能保证添加后ONT账号的安全。
【附图说明】
[0039]为了更清楚的说明本申请文件实施例或现有技术中的技术方案，下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅是对本申请文件中一些实施例的参考，对于本领域技术人员来讲，在不付出创造性劳动的情况下，还可以根据这些附图得到其它的附图。
[0040]图1为根据本发明一个实施例的GPON系统中灵活安全的ONT认证方法的示意框图。
【具体实施方式】
[0041]下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。
[0042]如图1所示，图1为根据本发明一个实施例的GPON系统中灵活安全的ONT认证方法的示意框图，其基本原理:
[0043]使用当前认证方式进行认证且通过后，系统自动绑定序列号到认证信息中，后续每一次认证都需要序列号信息。
[0044]具体包括以下步骤:
[0045]( i )灵活认证
[0046]初始增加ONT设备时，使用当前主流的灵活认证方式，如密码认证，
[0047]L0ID+CHECKC0DE认证等适用于大批量增加ONT的认证方式。
[0048]( ii )安全绑定
[0049]灵活认证的认证处理通过后，系统自动记录该ONT设备的序列号，并绑定到认证信息中，后续每一次认证都是用灵活认证信息+序列号的方式进行认证。(如初次认定为密码认证，则经过安全绑定后，后续认证信息为密码+序列号。)
[0050]( iii )绑定等待期
[0051]为方便工程人员安装，灵活认证完成到安全绑定这个过程中，预留一段时间，称为绑定等待期。此期间如果设备有问题可以随时更换设备，更换设备上线后，系统仍采用灵活认证方式来进行认证。当设备上线时间超出绑定等待期后，才进行安全绑定。
[0052]举例如下:
[0053]环境:一用户开户，管理员按预先的网络规划，配置该用户为安全密码认证，密码为12345678，并使用系统默认等待期:30分钟。
[0054]流程:
[0055](I)工程人员收到开户安装请求后，在仓库随机拿一台ONT到用户处安装，ONT安装好后修改密码为12345678，接入网络进行调试。(0LT端收到此密码的ONT上报信息，认证通过，该用户进入到绑定等待期。)
[0056](2)工程人员在调试过程中，发现此ONT上网丢包或者其他问题，于是更换一台新ONT。(0LT端检测到此用户在绑定等待期，故更换的新ONT只需密码正确，即可上线。)
[0057](3)新更换的ONT上网正常，工程人员调试完毕后，即可离开。(在该ONT正常上线超过绑定等待期后，即30MIN后，OLT端自动把该设备的序列号添加到认证信息中，后续该用户在上线就只能使用此台0ΝΤ，其他人使用该密码也无法上线。)
[0058]综上所述，以上技术方案不会影响工程人员的现场安装，即工程人员之前是怎么安装的，现在依然怎么安装，而不需要重新学习。管理员也只需要理解相关概念后即可。ONT初始加入时采用灵活认证方式，认证通过后，系统自动切换为安全的认证方式。既不需手动录入序列号，也可保证安全性。从而解决了当前认证方式的灵活性和安全性冲突的问题；且实现简单，只需在当前认证流程后，增加安全绑定的处理即可。
[0059]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同相似部分相互参见即可。
[0060]尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。
【主权项】
1.一种GPON系统中灵活安全的ONT认证方法，其特征在于它包括: (i)灵活认证 在初始增加ONT设备的情况下，采用适于大批量增加ONT认证的方式对增加的ONT设备进行认证； (?)安全绑定 在以上灵活认证处理通过后，用于认证的系统自动记录该增加的ONT设备的序列号，并将该序列号自动绑定到认证信息中； (iii)后续认证 在后续认证中，后续认证通过所述灵活认证加上绑定的所述序列号的方式进行认证。2.根据权利要求1所述的GPON系统中灵活安全的ONT认证方法，其特征在于所述适于大批量增加ONT认证的方式为密码认证或L0ID+CHECKC0DE认证。3.根据权利要求1所述的GPON系统中灵活安全的ONT认证方法，其特征在于灵活认证完成到安全绑定的过程中，预留一段绑定等待期。
【专利摘要】本发明公开了一种GPON系统中灵活安全的ONT认证方法，在初始增加ONT设备的情况下，采用适于大批量增加ONT认证的方式对新增加的ONT设备进行认证；在以上认证处理通过后，用于认证的系统自动记录该增加的ONT设备的序列号，并将该序列号自动绑定到认证信息中；在后续认证中，后续认证通过所述灵活认证加上绑定的所述序列号的方式进行认证。不需手动录入序列号，也可保证安全性，解决了当前认证方式的灵活性和安全性冲突的问题，且实现简单。
【IPC分类】H04L9/32, H04Q11/00
【公开号】CN104902354
【申请号】CN201510341305
【发明人】肖建锋, 罗勇, 胡俊峰, 王斌, 陆钦
【申请人】深圳市新格林耐特通信技术有限公司
【公开日】2015年9月9日
【申请日】2015年6月18日