CN104902354A - 一种gpon系统中灵活安全的ont认证方法 - Google Patents
一种gpon系统中灵活安全的ont认证方法 Download PDFInfo
- Publication number
- CN104902354A CN104902354A CN201510341305.3A CN201510341305A CN104902354A CN 104902354 A CN104902354 A CN 104902354A CN 201510341305 A CN201510341305 A CN 201510341305A CN 104902354 A CN104902354 A CN 104902354A
- Authority
- CN
- China
- Prior art keywords
- authentication
- ont
- certification
- sequence number
- flexible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种GPON系统中灵活安全的ONT认证方法,在初始增加ONT设备的情况下,采用适于大批量增加ONT认证的方式对新增加的ONT设备进行认证;在以上认证处理通过后,用于认证的系统自动记录该增加的ONT设备的序列号,并将该序列号自动绑定到认证信息中;在后续认证中,后续认证通过所述灵活认证加上绑定的所述序列号的方式进行认证。不需手动录入序列号,也可保证安全性,解决了当前认证方式的灵活性和安全性冲突的问题,且实现简单。
Description
技术领域
本发明涉及安全认证技术领域,具体涉及一种GPON系统中灵活安全的ONT认证方法。
背景技术
ONT设备的序列号是出厂固化的,不能动态修改,且网络中的ONT的序列号是没有规律的,当进行大批量ONT的添加时,使用序列号认证就需要手动一台一台的录入序列号,运营成本高。故大批量时一般会采用密码认证或LOID认证等方式,因为密码这类信息是可以动态修改的,可以按网络来规划,但是这种方式没有绑定设备序列号,一旦其他人知道这些账号,就可能非法占用业务,安全性不高。
GPON(Gigabit-Capable PON)技术是基于ITU-TG.984.x标准的最新一代宽带无源光综合接入标准,具有高带宽,高效率,大覆盖范围,用户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。GPON最早由FSAN组织于2002年9月提出,ITU-T在此基础上于2003年3月完成了ITU-T G.984.1和G.984.2的制定,2004年2月和6月完成了G.984.3的标准化,从而最终形成了GPON的标准族。
同所有PON系统一样,GPON由ONU、OLT和无源光分配网组成。OLT为接入网提供网络侧与核心网之间的接口,通过ODN与各ONU连接。作为PON系统的核心功能设备,OLT具有集中带宽分配、控制各ONU、实时监控、运行维护管理PON系统的功能。ONU为接入网提供用户侧的接口,提供话音、数据、视频等多业务流与ODN的接入,受OLT集中控制。
gpon认证方式:
GPON系统在开启自动发现ONT功能后,系统会上报自动发现的ONT的SN、密码、LOID+CHECKCODE,根据上报的这些信息来对ONT进行认证。
当前GPON的主流认证方式如:密码认证、序列号认证、密码+序列号认证、LOID+CHECKCODE。
gpon认证方式的原理及优缺点:
序列号认证:
OLT检测ONT上报的序列号,如果ONT与OLT配置一致则通过认证,ONT正常上线;该方式需要提前记录所有ONT的序列号,不适用于大批量增加ONT的场景。
密码认证:
OLT检测ONT上报的密码,如果与OLT配置一致则通过认证,ONT正常上线。该方式一般用于大批量增加ONT的场景,只需要规划ONT的密码,不需要手工记录ONT的序列号。更换ONT不需要修改配置,输入正确的密码即可。缺点是安全性不高,如果其它用户知道密码,就能非法享有业务权限。
序列号+密码认证:
OLT检测ONT上报的序列号和密码,如果两者与OLT配置都一致则通过认证,ONT正常上线。采用这种认证方式安全性最高,但需要手工记录ONT的SN,缺点同序列号认证一样,不适用于大批量增加ONT的场景。
LOID+CHECKCODE认证:
由某运营商标准定义的一种认证方式。LOID为24个字节,CHECKCODE为12个字节,其中CHECKCODE为可选字节。采用24字节还是36字节由规划決定,全网统一。OLT将判断ONT上报的LOID+CHECKCODE是否与配置一致,如果一致则认证通过;如果不一致,再获取ONT的Password,如果与LOID的后10字节匹配,则ONT也能认证通过,兼容老的Password认证方式的ONT。
该方式也用于大批量增加ONT的场景,网络灵活,一般用于大型运营商。缺点和密码认证一样,没有绑定序列号,安全性不高。
如“gpon认证方式的原理及优缺点”所描述,当前认证技术中的缺陷:
a.如果认证信息中包含序列号,则不适用大批量增加ONT,需手动一台一台的录入序列号,成本高。
b.如果认证信息中不包含序列号,安全性又得不到保障,容易被非法占有业务。
需要安全性就必须要更多的成本,想减少成本就需要放弃安全性。
对此,大型运行商一般是投入成本在手动录入序列号,保证安全性。中小运营商(如一些二级运营商),他们的成本有限,必须采用灵活的认证方式,放弃安全性。
本发明可以解决此缺陷,可以减少运营商的运营成本,提高网络接入的安全性。
发明内容
本发明克服了现有技术的不足,提供一种GPON系统中灵活安全的ONT认证方法,用于解决当前认证技术中灵活性和安全性不可兼得的技术问题。
考虑到现有技术的上述问题,根据本发明的一个方面,为解决上述的技术问题,本发明采用以下技术方案:
一种GPON系统中灵活安全的ONT认证方法,它包括:
(ⅰ)灵活认证
在初始增加ONT设备的情况下,采用适于大批量增加ONT认证的方式对增加的ONT设备进行认证;
(ⅱ)安全绑定
在以上认证处理通过后,用于认证的系统自动记录该增加的ONT设备的序列号,并将该序列号自动绑定到认证信息中;
(ⅲ)后续认证
在后续认证中,后续认证通过所述灵活认证加上绑定的所述序列号的方式进行认证。
为了更好地实现本发明,进一步的技术方案是:
根据本发明的一个实施方式,所述适于大批量增加ONT认证的方式为密码认证或LOID+CHECKCODE认证。
本发明还可以是:
根据本发明的另一个实施方式,灵活认证完成到安全绑定的过程中,预留一段绑定等待期。
与现有技术相比,本发明的有益效果之一是:
本发明的一种GPON系统中灵活安全的ONT认证方法,初始认证时采用密码认证等灵活的认证方式,当认证通过后,系统自动把序列号记录到认证信息中,后续每一次认证都采用序列号+原始认证信息来认证,从而既能方便大批量添加ONT,又能保证添加后ONT账号的安全。
附图说明
为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
图1为根据本发明一个实施例的GPON系统中灵活安全的ONT认证方法的示意框图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
如图1所示,图1为根据本发明一个实施例的GPON系统中灵活安全的ONT认证方法的示意框图,其基本原理:
使用当前认证方式进行认证且通过后,系统自动绑定序列号到认证信息中,后续每一次认证都需要序列号信息。
具体包括以下步骤:
(ⅰ)灵活认证
初始增加ONT设备时,使用当前主流的灵活认证方式,如密码认证,
LOID+CHECKCODE认证等适用于大批量增加ONT的认证方式。
(ⅱ)安全绑定
灵活认证的认证处理通过后,系统自动记录该ONT设备的序列号,并绑定到认证信息中,后续每一次认证都是用灵活认证信息+序列号的方式进行认证。(如初次认定为密码认证,则经过安全绑定后,后续认证信息为密码+序列号。)
(ⅲ)绑定等待期
为方便工程人员安装,灵活认证完成到安全绑定这个过程中,预留一段时间,称为绑定等待期。此期间如果设备有问题可以随时更换设备,更换设备上线后,系统仍采用灵活认证方式来进行认证。当设备上线时间超出绑定等待期后,才进行安全绑定。
举例如下:
环境:一用户开户,管理员按预先的网络规划,配置该用户为安全密码认证,密码为12345678,并使用系统默认等待期:30分钟。
流程:
(1)工程人员收到开户安装请求后,在仓库随机拿一台ONT到用户处安装,ONT安装好后修改密码为12345678,接入网络进行调试。(OLT端收到此密码的ONT上报信息,认证通过,该用户进入到绑定等待期。)
(2)工程人员在调试过程中,发现此ONT上网丢包或者其他问题,于是更换一台新ONT。(OLT端检测到此用户在绑定等待期,故更换的新ONT只需密码正确,即可上线。)
(3)新更换的ONT上网正常,工程人员调试完毕后,即可离开。(在该ONT正常上线超过绑定等待期后,即30MIN后,OLT端自动把该设备的序列号添加到认证信息中,后续该用户在上线就只能使用此台ONT,其他人使用该密码也无法上线。)
综上所述,以上技术方案不会影响工程人员的现场安装,即工程人员之前是怎么安装的,现在依然怎么安装,而不需要重新学习。管理员也只需要理解相关概念后即可。ONT初始加入时采用灵活认证方式,认证通过后,系统自动切换为安全的认证方式。既不需手动录入序列号,也可保证安全性。从而解决了当前认证方式的灵活性和安全性冲突的问题;且实现简单,只需在当前认证流程后,增加安全绑定的处理即可。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分相互参见即可。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。
Claims (3)
1.一种GPON系统中灵活安全的ONT认证方法,其特征在于它包括:
(ⅰ)灵活认证
在初始增加ONT设备的情况下,采用适于大批量增加ONT认证的方式对增加的ONT设备进行认证;
(ⅱ)安全绑定
在以上灵活认证处理通过后,用于认证的系统自动记录该增加的ONT设备的序列号,并将该序列号自动绑定到认证信息中;
(ⅲ)后续认证
在后续认证中,后续认证通过所述灵活认证加上绑定的所述序列号的方式进行认证。
2.根据权利要求1所述的GPON系统中灵活安全的ONT认证方法,其特征在于所述适于大批量增加ONT认证的方式为密码认证或LOID+CHECKCODE认证。
3.根据权利要求1所述的GPON系统中灵活安全的ONT认证方法,其特征在于灵活认证完成到安全绑定的过程中,预留一段绑定等待期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510341305.3A CN104902354A (zh) | 2015-06-18 | 2015-06-18 | 一种gpon系统中灵活安全的ont认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510341305.3A CN104902354A (zh) | 2015-06-18 | 2015-06-18 | 一种gpon系统中灵活安全的ont认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104902354A true CN104902354A (zh) | 2015-09-09 |
Family
ID=54034704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510341305.3A Pending CN104902354A (zh) | 2015-06-18 | 2015-06-18 | 一种gpon系统中灵活安全的ont认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104902354A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107995208A (zh) * | 2017-12-15 | 2018-05-04 | 深圳市新格林耐特通信技术有限公司 | 基于掩码的ont认证方法及基于掩码的ont认证系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070050839A1 (en) * | 2005-09-01 | 2007-03-01 | Sudheer Dharanikota | Distributed authentication functionality |
| CN101114910A (zh) * | 2007-08-23 | 2008-01-30 | 中兴通讯股份有限公司 | Pon系统中的ont/onu认证方法和系统 |
| CN101478702A (zh) * | 2007-07-13 | 2009-07-08 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| CN101873516A (zh) * | 2009-04-22 | 2010-10-27 | 中兴通讯股份有限公司 | 一种吉比特无源光网络系统的光网络单元注册激活方法 |
| CN102170421A (zh) * | 2010-02-25 | 2011-08-31 | 中兴通讯股份有限公司 | 一种混合认证的实现方法和系统 |
| CN102223586A (zh) * | 2010-04-13 | 2011-10-19 | 中兴通讯股份有限公司 | 光网络单元的注册激活方法及系统 |
| CN103036715A (zh) * | 2012-12-10 | 2013-04-10 | 上海斐讯数据通信技术有限公司 | 设备管理方法、装置及相应的网管系统 |
| CN104023031A (zh) * | 2014-06-20 | 2014-09-03 | 上海斐讯数据通信技术有限公司 | 一种认证onu的方法及系统 |
-
2015
- 2015-06-18 CN CN201510341305.3A patent/CN104902354A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070050839A1 (en) * | 2005-09-01 | 2007-03-01 | Sudheer Dharanikota | Distributed authentication functionality |
| CN101478702A (zh) * | 2007-07-13 | 2009-07-08 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| CN101114910A (zh) * | 2007-08-23 | 2008-01-30 | 中兴通讯股份有限公司 | Pon系统中的ont/onu认证方法和系统 |
| CN101873516A (zh) * | 2009-04-22 | 2010-10-27 | 中兴通讯股份有限公司 | 一种吉比特无源光网络系统的光网络单元注册激活方法 |
| CN102170421A (zh) * | 2010-02-25 | 2011-08-31 | 中兴通讯股份有限公司 | 一种混合认证的实现方法和系统 |
| CN102223586A (zh) * | 2010-04-13 | 2011-10-19 | 中兴通讯股份有限公司 | 光网络单元的注册激活方法及系统 |
| CN103036715A (zh) * | 2012-12-10 | 2013-04-10 | 上海斐讯数据通信技术有限公司 | 设备管理方法、装置及相应的网管系统 |
| CN104023031A (zh) * | 2014-06-20 | 2014-09-03 | 上海斐讯数据通信技术有限公司 | 一种认证onu的方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107995208A (zh) * | 2017-12-15 | 2018-05-04 | 深圳市新格林耐特通信技术有限公司 | 基于掩码的ont认证方法及基于掩码的ont认证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7434417B2 (ja) | トポロジ処理方法、装置、及びシステム | |
| CN102097859B (zh) | 电网调度智能化及指令信息化工作平台 | |
| CN106330573B (zh) | 一种基于ftth的终端与模板自动对应的方法 | |
| CN102546221A (zh) | 光网络单元的业务配置方法和系统 | |
| CN103731205B (zh) | 一种光网络单元自动化测试方法 | |
| CN110187221B (zh) | 基于区块链的配电网微型pmu故障录波协同方法及系统 | |
| EP3244571B1 (en) | Configuration data distribution method and apparatus | |
| CN109698758A (zh) | 一种网络资源信息核查方法及系统 | |
| CN106570781B (zh) | 基于三层两网结构的智能变电站监控信息分步验收方法 | |
| CN106027287A (zh) | 一种配电通信网统一管控平台 | |
| CN103067211A (zh) | 一种无源光网络设备License管理认证方法及系统 | |
| CN104767637A (zh) | 一种eoc终端配置的方法 | |
| CN102932171B (zh) | 基于License资源控制ONU认证授权管理的方法 | |
| EP2161943A1 (en) | Method for remotely managing devices, devices and systems related thereto | |
| WO2017206690A1 (zh) | 光网络单元配置方法、装置及光线路终端 | |
| CN104902354A (zh) | 一种gpon系统中灵活安全的ont认证方法 | |
| CN105323095B (zh) | 一种网络故障检测方法、系统及接入设备 | |
| CN111093125B (zh) | 光线路终端实现主干光纤保护的方法、装置及存储介质 | |
| CN103036715B (zh) | 设备管理方法、装置及相应的网管系统 | |
| CN111093121A (zh) | 一种epon系统中自动配置onu qinq的方法 | |
| CN105204862A (zh) | 一种集中处理cli命令的方法 | |
| CN103379097B (zh) | Cdn业务自动配置系统及方法 | |
| CN107302467A (zh) | 接入设备的管理方法及接入设备 | |
| CN108964752A (zh) | 一种无源光纤网络终端认证授权系统及其方法 | |
| CN109412856A (zh) | 一种网络设备品牌无差异管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150909 |