CN107995208A - 基于掩码的ont认证方法及基于掩码的ont认证系统 - Google Patents

基于掩码的ont认证方法及基于掩码的ont认证系统 Download PDF

Info

Publication number
CN107995208A
CN107995208A CN201711349577.3A CN201711349577A CN107995208A CN 107995208 A CN107995208 A CN 107995208A CN 201711349577 A CN201711349577 A CN 201711349577A CN 107995208 A CN107995208 A CN 107995208A
Authority
CN
China
Prior art keywords
ont
information
mask
certification
certified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711349577.3A
Other languages
English (en)
Other versions
CN107995208B (zh
Inventor
肖建锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN NEW GREENNET TECHNOLOGIES Co Ltd
Original Assignee
SHENZHEN NEW GREENNET TECHNOLOGIES Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN NEW GREENNET TECHNOLOGIES Co Ltd filed Critical SHENZHEN NEW GREENNET TECHNOLOGIES Co Ltd
Priority to CN201711349577.3A priority Critical patent/CN107995208B/zh
Publication of CN107995208A publication Critical patent/CN107995208A/zh
Application granted granted Critical
Publication of CN107995208B publication Critical patent/CN107995208B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance or administration or management of packet switching networks
    • H04L41/08Configuration management of network or network elements
    • H04L41/0803Configuration setting of network or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects

Abstract

本发明涉及一种基于掩码的ONT认证方法及系统,包括:获取ONT上报的信息;将所述ONT上报的信息与掩码进行位运算得到待认证信息;将配置的认证信息与所述掩码进行所述位运算得到认证目标信息;判断所述待认证信息与所述认证目标信息是否相等,若所述待认证信息与所述认证目标信息相等,则认证成功,否则认证失败。上述基于掩码的ONT认证方法,通过将ONT上报的信息和配置的认证信息分别与掩码进行位运算得到待认证信息和认证目标信息,分别与掩码进行位处理,可将不关注的目标字段进行屏蔽,多台ONT认证只需配置一条认证规则即可,因此适用于对大批量ONT进行认证,并且能简化配置任务,减小配置文件,降低运营成本。

Description

基于掩码的ONT认证方法及基于掩码的ONT认证系统
技术领域
[0001] 本发明涉及0NT认证领域,特别是涉及一种基于掩码的0NT认证方法及基于掩码的 0NT认证系统。
背景技术
[0002] GPON(Gigabit-Capable Passive Optical Network)技术是基于ITU-TG.984.X标 准的最新一代宽带无源光综合接入标准,具有高带宽,高效率,大覆盖范围,用户接口丰富 等众多优点,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。GP0N最 早由FSAN组织于2002年9月提出,ITU-T在此基础上于2003年3月完成了 ITU-T G • 984.1和 G. 984.2的制定,2004年2月和6月完成了 G. 984 • 3的标准化。从而最终形成了 GP0N的标准族。
[0003] GP0N系统结构主要由光线路终端(0LT:0ptical Line Terminal)、包含无源光器 件的光分配网(〇DN:Optical Distribution Network)、用户端的光网络单元/光网络终端 (0NU/0NT Optical Network Unit/Optical Network Terminal)组成。0LT为接入网提供网 络侧与核心网之间的接口,通过〇DN与各0NT连接。作为GP0N系统的核心功能设备,0LT具有 集中带宽分配、控制各0NT、实时监控、运行维护管理GP0N系统的功能。0NT为接入网提供用 户侧的接口,提供话音、数据、视频等多业务流与〇DN的接入,受0LT集中控制。
[0004] GP0N系统在开启自动发现0NT功能后,系统会上报自动发现的0NT的SN(序列号)、 密码、L0ID、CHECK⑶DE,根据上报的这些信息来对0NT进行认证。由于这些上报的信息的规 律性不强,所以当前对0NT设备进行认证都是基于对单台0NT设备进行单独配置来实现认 证,即每台0NT都需要单独配置一条认证规则来实现对0NT的认证,这样当需要对大批量0NT 进行认证时,配置任务就会很繁琐,增加运营成本,且配置文件会很大,一旦配置中出现 BUG,不易检查出来。
发明内容
[0005] 基于此,有必要提供一种适用于对大批量0NT进行认证、简化配置任务、降低运营 成本的基于掩码的0NT认证方法及基于掩码的0NT认证系统。
[0006] 一种基于掩码的0NT认证方法,包括:
[0007] 获取0NT上报的信息;
[0008] 将所述0NT上报的信息与掩码进行位运算得到待认证信息;
[0009] 将配置的认证信息与所述掩码进行位运算得到认证目标信息;
[0010] 判断所述待认证信息与所述认证目标信息是否相等,若所述待认证信息与所述认 证目标信息相等,则认证通过,否则认证不通过。
[0011] 在其中一个实施例中,所述判断所述待认证信息与所述认证目标信息是否相等, 若所述待认证信息与所述认证目标信息相等的步骤之后还包括:
[0012] 判断是否有可用的ID分配给所述〇NT,若有可用ID,则认证通过,否则认证不通过。
[0013] 在其中一个实施例中,所述判断是否有可用的ID分配给所述0NT的步骤具体为:
[0014] 判断绑定的ID池中是否有可用ID分配给所述ONT;
[0015] 在其中一个实施例中,所述判断绑定的ID池中是否有可用ID分配给所述0NT的步 骤,若有可用ID,所述方法还包括:
[0016] 将绑定的ID池中的最小的可用ID分配给所述0NT。
[0017] 在其中一个实施例中,所述位运算包括位与运算。
[0018] 在其中一个实施例中,所述0NT上报的信息包括序列号、密码、L0ID以及CHECKC0DE 中的一种或多种。
[0019] 另一方面,本发明还提出一种基于掩码的0NT认证系统,包括:
[0020]获取模块,用于获取0NT上报的信息;
[0021] 待认证信息生成模块,用于将所述0NT上报的信息与掩码进行位运算得到待认证 息;
[0022]认证目标信息生成模块,用于将配置的认证信息与所述掩码进行位运算得到认证 目标彳§息;
[0023]信息判断模块,用于判断所述待认证信息与所述认证目标信息是否相等,若所述 待认证信息与所述认证目标信息相等,则认证通过,否则认证不通过。
[0024] 在其中一个实施例中,还包括:
[0025]可用ID判断模块,用于判断是否有可用的ID分配给所述0NT,若有可用ID,则认证 通过,否则认证不通过。
[0026] 在其中一个实施例中,所述可用ID判断模块包括:
[0027] ID池中可用ID判断模块,用于判断绑定的ID池中是否有可用ID分配给所述0NT,若 有可用ID,则将所述绑定的ID池中的最小的可用ID分配给所述0NT。
[0028] 在其中一个实施例中,所述待认证信息生成模块和所述认证目标信息生成模块中 的所述位运算都包括位与运算。
[0029] 上述基于掩码的0NT认证方法,通过将0NT上报的信息和配置的认证信息分别与掩 码进行位运算得到待认证信息和认证目标信息,分别与掩码进行位处理,可将不关注的目 标字段进行屏蔽,多台0NT认证只需配置一条认证规则即可,因此适用于对大批量0NT进行 认证,并且能简化配置任务,减小配置文件,降低运营成本。
附图说明
[0030]图1是一实施例中基于掩码的0NT认证方法的流程图;
[0031]图2是另一实施例中基于掩码的0NT认证方法的流程图;
[0032]图3是一实施例中基于掩码的0NT认证系统的系统方框图。
具体实施方式
[0033] 为了便于理解本发明,下面将参照相关附图对发明进行更全面的描述。附图中给 出了本发明的首选实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描 述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
[0034]除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的 技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具 体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相 关的所列项目的任意的和所有的组合。
[0035]图1是一实施例中基于掩码的0NT认证方法的流程图。
[0036] 在本实施例中,该基于掩码的0NT认证方法包括:
[0037] S100,获取0NT上报的信息。
[0038] GP0N系统在开启自动发现0NT功能后,系统会上报自动发现的0NT的信息给〇LT设 备,0LT设备就会获取0NT上报的信息。0NT上报的信息按物理属性可分为2类:1)物理认证信 息,指0NT序列号,出厂设置好后不可动态修改的信息;2)逻辑认证信息,指密码、L0ID、 CHECKC0DE等可动态修改的信息。
[0039] S200,将0NT上报的信息与掩码进行位运算得到待认证信息。
[0040] 掩码是一串二进制代码对目标字段进行位运算,以屏蔽当前的输入位,将0NT上报 的信息与掩码进行位运算得到待认证信息,进入步骤S300。
[0041] S300,将配置的认证信息与掩码进行位运算得到认证目标信息。
[0042]利用步骤S200同样的掩码和同样的位运算,对配置的认证信息进行处理,得到认 证目标信息,此处配置的认证信息是由配置的认证规则里面限定的认证信息,例如,一条配 置规则GP0N(config)#ont add pw-auth xjf-*林ffffffffOOOOOOid-pool 1-1〇〇,该条配 置规则里面配置的认证信息就是密码信息(xjf-***),就是说步骤S100里面上报的信息里 面,该条配置规则只针对上报的密码信息进行认证。
[0043] S400,判断待认证信息与认证目标信息是否相等。
[0044]比较待认证信息与认证目标信息是否相等,若待认证信息与认证目标信息相等则 0NT设备认证成功,若待认证信息与认证目标信息不相等则0NT设备认证失败。
[0045] 上述基于掩码的0NT认证方法,通过将0NT上报的信息和配置的认证信息分别与掩 码进行位运算得到待认证信息和认证目标信息,分别与掩码进行位处理,可将不关注的目 标字段进行屏蔽,多台0NT认证只需配置一条认证规则即可,因此适用于对大批量0NT进行 认证,并且能简化配置任务,减小配置文件,降低运营成本。
[0046] 图2是另一实施例中基于掩码的0NT认证方法的流程图。
[0047] 在本实施例中,该基于掩码的0NT认证方法包括:
[0048] S101,获取0NT上报的信息。
[0049] 0NT设备上报的信息按物理属性可分为2类:1)物理认证信息,指0NT序列号,出厂 设置好后不可动态修改的信息;2)逻辑认证信息,指密码、L0ID、CHECKC0DE等可动态修改的 信息。在一个实施例中,0NT上报的信息包括序列号、密码、L0ID以及CHECKC0DE中的一种或 多种。
[0050] 密码、L0ID等逻辑认证信息是按网络规划的,可以做到比较有规律,比如A小区1栋 的0NT密码全部以A010开头,A小区2栋的0NT密码全部以A020开头,但是序列号一般出厂设 置好后不可动态修改。当前运营商布局情况:大型运营商0NT的种类多,批次常更新,故序列 号的规律应该不强;但中小型运行商一般0NT种类少,批次更新也少,故其序列号的规律性 较强。当前常用的认证方式如下:密码单独认证、序列号单独认证、密码+序列号认证或者是 L0ID+CHECKC0DE认证。这些认证方式都是每台0NT都需要单独配置一条认证规则来实现对 0NT的认证。
[0051] S201,将0NT上报的信息与掩码进行位与运算得到待认证信息。
[0052] S301,将配置的认证信息与掩码进行位与运算得到认证目标信息。
[0053] 将配置的认证信息与步骤S201中的相同的掩码进行同样的位与运算,得到认证目 标信息。掩码中位值为1表示需匹配认证信息对应位,位值为〇表示不关注认证信息对应位。 掩码为16进制数输入,2个16进制输入对应一个字符输入。由于掩码可将不关注的目标字段 进行屏蔽,可以使多台0NT认证只需要配置一条认证规则或者几条认证规则就能实现,而不 需要对每台0NT都需要单独配置一条认证规则来实现对该0NT的认证。
[0054] 在一个实施例中,假设现在有3台0NT准备上线等待认证,其密码分别为xjf-pc, xjf-ic,hjf-pc,这些即为此次3台0NT认证所需上报的密码信息,密码信息为字符输入。掩 码信息为ffTffTfTOOOOOO,配置的认证信息为xjf_*林。根据步骤S201,将3台0NT上报的信 息与该掩码分别进行位与运算分别得到各自的待认证信息:
[0055] 第1台0NT的待认证信息处理过程为:xjf-pc&ffffffff000000 = xjf;
[0056] 第2台0NT的待认证信息处理过程为:xjf-ic&ffffffff000000 = xjf;
[0057] 第3台0NT的待认证信息处理过程为:hjf_pc&ffffffff000000 = hjf;
[0058] 即第1台0NT的待认证信息为x j f,第2台0NT的待认证信息为x j f,第3台的待认证信 息hjf。
[0059] 根据步骤S301,将配置的认证信息与该掩码进行位与运算得到认证目标信息的处 理过程为:X jf-***&f f f f f f f f000000 = X jf,即认证目标信息为X jf。
[0060] 这种0NT上报的信息和配置的认证信息分别和掩码进行位与运算情况下,〇LT设备 里面只需要配置一条认证规则就可以实现对这3台0NT的认证。
[0061] 具体的,可通过配置GP0N(config)#ont add pw-auth xjf-*** ffffffffOOOOOOid-pool 1-100就可以实现对〇NT上报的密码前3个字节是xjf的0NT都通过 认证,密码前3个字节不是xjf的0NT都不能通过认证。在其中一个实施例中,如果其他0NT上 报的密码信息的前3个字节是xjf,也可通过该配置进行认证。
[0062] 结合步骤S401判断待认证信息与认证目标信息是否相等可知,第1台0NT和第2台 0NT能通过认证,第3台0NT认证失败。
[0063] S401,判断待认证信息与认证目标信息是否相等。
[0064] 比较待认证信息与认证目标信息是否相等,若待认证信息与认证目标信息相等则 进入步骤S501,若待认证信息与认证目标信息不相等则〇NT设备认证失败。
[0065] S501,判断绑定的ID池中是否有可用ID分配给0NT。
[0066] 每台0NT只能对应一个ID<JD池(ID POOL)用于限定认证规则的ID分配,也用于限 制这条规则最大认证通过的0NT数量,待认证的0NT只能从该ID池中得到ID号。若待认证信 息与认证目标信息相等,但是配置信息绑定的ID池已经没有可用的ID可分配给0NT使用,则 该0NT还是认证失败;若待认证信息与认证目标信息相等,配置信息绑定的ID池有可用的ID 可分配给0NT使用,则该0NT才能认证成功。
[0067] 结合步骤S301 中配置信息是GPON (conf ig) #ont add pw-auth x jf-*** ffffffffOOOOOOid-pool 1-100这条认证规则的实施例,根据每台〇NT只能对应一个ID,该 条认证规则里面的id-pool 1-100限定该条认证规则只能认证最多1〇〇台〇NT,并且通过步 骤S401和步骤S501后的0NT能够分配的ID范围在1到100之间。如果通过步骤S401后0NT的数 直Is过100台,即使待认证的ONT通过了步骤S401,但此时配置信息绑定的1〇池己经没有可 用的ID可分配给该〇NT使用,则该〇价还是认证失败。
[0068]在一个实施例中,将绑定的ID池中的最小的可用ID分配给0NT,也就是说给待认证 的0NT分配ID号是从ID池中的最小的可用ID开始分配。
[0069] 在一个实施例中,允许####公司(即SN的Vendor ID等于####,下同)的0NT认证通 过,且最多允许认证100台该公司的0NT,并分配这批0NT的ID可用范围为1-100,基于掩码的 0NT认证方法的配置信息可为:
[0070] GPON (config)#ont add sn-auth####-00000000ffffffff00000000pr〇file-id lOid-pool l-100〇
[0071] 在一个实施例中,允许####公司且密码前2位为A1的0NT通过认证,分配这批0NT可 用ID范围为1-1〇,绑定模板1〇,允许####公司且密码前2位为A2的0NT通过认证,分配这批 0NT可用ID范围为11-20,绑定模板11,基于掩码的〇NT认证方法的配置信息可为:
[0072] GPON (config)#〇nt add sn-pw-auth####-00000000ffffffffOOOOOOOOAlffff profile-id lOid-pool 1-10;
[0073] GPON (config)#〇nt add sn-pw-auth####-00000000ffffffff〇〇〇〇〇〇〇〇A2ffff profile-id lOid-pool n-20。
[0074] 在一个实施例中,允许LOID前7个字符为Room501的ONT通过认证,ID-POOL分配ID 范围为1-10,绑定模板101;
[0075] 允许L0ID前7个字符为Room5〇2的0NT通过认证,ID-POOL分配ID范围为11-20,绑定 模板102;
[0076] 允许L0ID前7个字符为Room5〇3的0NT通过认证,ID-P00L分配ID范围为21-30,绑定 模板103;
[0077]允许L0ID前7个字符为Room5〇4的0NT通过认证,ID-P00L分配ID范围为31-40,绑定 模板104;
[0078] 允许L0ID前7个字符为Room5〇5的0NT通过认证,ID-P00L分配ID范围为41-50,绑定 模板105;
[0079]基于掩码的0NT认证方法的配置信息可为:
[0080] GPON (conf ig) #〇nt add loid-auth Room501ffffffffffffff profile-id 101id-pooll-10;
[0081] GPON (config)#〇nt add loid-auth Room502ffffffffffffff profile-id 102id-poolll-20;
[0082] GPON (config)#〇nt add loid-auth Room503ffffffffffffff profile-id 103id-pool21-30;
[0083] GPON (config)#〇nt add loid-auth Room504ffffffffffffff profile-id 104id-pool31-40;
[0084] GPON (config)#〇nt add loid-auth Room50ffffffffffffff profile-id 105id-pool41-50〇
[0085] 在一个实施例中,有如下需求:
[0086] A小区有16个新用户需要开户,其中:
[0087] A小区1栋有8户,管理员分配给他们的密码为A100-A107;
[0088] A小区2栋有8户,管理员分配给他们的密码为A200-A207;
[0089]现管理员需要添加配置使这些用户通过密码认证上线:
[0090]如果使用当前每台0NT都需要单独配置一条认证规则来实现对该0NT的认证的方 法,则配置信息为:
[0091] GPON (config) #ont add Opassword-auth AlOOprofile-id 10;
[0092] GPON (config) #ont add lpassword-auth AlOlprofile-id 10;
[0093] GPON (config) #ont add 2password-auth A102profile-id 10;
[0094] GPON (config) #ont add 3password-auth A103profile-id 10;
[0095] GPON (config) #ont add 4password-auth A104profile-id 10;
[0096] GPON (config) #ont add 5password-auth A105profile-id 10;
[0097] GPON (config) #ont add 6password-auth A106profile-id 10;
[0098] GPON (conf ig) #ont add 7password-auth A107profile-id 10;
[0099] GPON (config) #ont add 8password-auth A200profile-id 10;
[0100] GPON (config) #ont add 9password-auth A201profile-id 10;
[0101] GPON (config) #ont add 10password-auth A202profile-id 10;
[0102] GPON (conf ig) #ont add llpassword-auth A203profile-id 10;
[0103] GPON (config)#ont add 12password-auth A204profile-id 10;
[0104] GPON (config)#ont add 13password-auth A205profile-id 10;
[0105] GPON (config) #ont add 14password-auth A206profile-id 10;
[0106] GPON (config)#ont add 15password-auth A207profile-id 10〇
[0107] 而基于掩码的0NT认证方法的配置信息可为:
[0108] GPON (config) #ont add password-auth A100fffffff8profile-id lOid-pool 0-7;
[0109] GPON (config) #ont add password-auth A200fffffff8profile~id lOid-pool 8-15。
[0110] 很明显,当前使用的认证方法在批量认证配置时,需要的配置很多,对每台0NT都 需要单独配置一条认证规则来实现对该0NT的认证。如果现在是新增1〇〇〇个用户的认证需 求,就需要1000条认证配置信息。而使用基于掩码的0NT认证方法,可以把具有相同特征的 认证信息,集合成一条进行配置,管理员只需提前做好规划,分析下这批0NT的规律,可能只 需要10条左右配置信息就可完成认证。
[0111] 在一个实施例中,该基于掩码的0NT认证方法可以兼容当前常用的0NT认证方式, 当掩码为全ff时,效果就和当前常用的0NT认证方式一致,这样设备更新本发明中的方法 时,技术切换成本会较低。
[0112] 上述基于掩码的0NT认证方法,通过将0NT上报的信息和配置的认证信息分别与掩 码进行位与运算得到待认证信息和认证目标信息,分别与掩码进行位处理,可将不关注的 目标字段进行屏蔽,多台0NT认证只需配置一条认证规则即可,绑定的ID池可对0NT进行ID 分配,因此适用于对大批量0NT进行认证,大批量0NT认证配置时,可极大的简化配置过程, 配置文件非常简单且直观,出现问题容易分析,有效降低运营成本。尤其对一些中小型运营 商,他们没有资金和人力搭建自动化后台服务器(该自动化后台服务器支持对每台ONT都单 独配置一条认证规则来实现认证),主要靠单独的命令行进行设备认证或维护,如果没有使 用该基于掩码的0NT认证方法,他们只能依靠人力进行对每台0NT都单独配置信息来实现认 证,当需要对大批量0NT进行认证时,配置任务就会很繁琐,增加运营成本,且配置文件会很 大,一旦配置中出现BUG,不易检查出来。如果使用该基于掩码的0NT认证方法进行认证,只 需要找出需要认证的0NT类似的特征(序列号,密码等),可使多台0NT认证配置一条或者几 条认证规则即可实现认证,可极大的简化配置过程,配置文件非常简单且直观,出现问题容 易分析,有效降低运营成本。
[0113]图3是一实施例中基于掩码的0NT认证系统的系统方框图。
[01 M] 在本实施例中,该基于掩码的0NT认证系统包括:
[0115] 获取模块15用于获取0NT上报的信息;
[0116]待认证信息生成模块25用于将0NT上报的信息与掩码进行位运算得到待认证信 息;
[0117] 认证目标信息生成模块35用于将配置的认证信息与掩码进行位运算得到认证目 标信息;
[0118]信息判断模块45用于判断所述待认证信息与所述认证目标信息是否相等,若所述 待认证信息与所述认证目标信息相等,则认证成功,否则认证失败。
[0119] 在一个实施例中,还包括:
[0120]可用ID判断模块55用于判断是否有可用的ID分配给0NT,若有可用ID,则认证成 功,否则认证失败。
[0121] 在一个实施例中,可用ID判断模块55包括:
[0122] ID池中可用ID判断模块用于判断绑定的ID池中是否有可用ID分配给0NT,若有可 用ID,则将绑定的ID池中的最小的可用ID分配给0NT。
[0123] 在一个实施例中,待认证信息生成模块25和认证目标信息生成模块35中的位运算 都包括位与运算。
[0124]以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实 施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存 在矛盾,都应当认为是本说明书记载的范围。
[0125]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并 不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来 说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护 范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1. 一种基于掩码的ONT认证方法,其特征在于,包括: 获取0NT上报的信息; 将所述0NT上报的信息与掩码进行位运算得到待认证信息; 将配置的认证信息与所述掩码进行所述位运算得到认证目标信息; 判断所述待认证信息与所述认证目标信息是否相等,若所述待认证信息与所述认证目 标信息相等,则认证成功,否则认证失败。
2. 根据权利要求1所述的基于掩码的〇NT认证方法,其特征在于,所述判断所述待认证 信息与所述认证目标信息是否相等,若所述待认证信息与所述认证目标信息相等的步骤之 后还包括: 判断是否有可用的ID分配给所述0NT,若有可用ID,则认证成功,否则认证失败。
3. 根据权利要求2所述的基于掩码的0NT认证方法,其特征在于,所述判断是否有可用 的ID分配给所述0NT的步骤具体为: 判断绑定的ID池中是否有可用ID分配给所述0NT。
4. 根据权利要求3所述的基于掩码的0NT认证方法,其特征在于,所述判断绑定的ID池 中是否有可用ID分配给所述0NT的步骤,若有可用ID,所述方法还包括: 将绑定的ID池中的最小的可用ID分配给所述0NT。
5. 根据权利要求1所述的基于掩码的0NT认证方法,其特征在于,所述位运算包括位与 运算。
6. 根据权利要求1所述的基于掩码的0NT认证方法,其特征在于,所述0NT上报的信息包 括序列号、密码、L0ID以及CHECKCODE中的一种或多种。
7. —种基于掩码的0NT认证系统,其特征在于,包括: 获取模块,用于获取0NT上报的信息; 待认证信息生成模块,用于将所述0NT上报的信息与掩码进行位运算得到待认证信息; 认证目标信息生成模块,用于将配置的认证信息与所述掩码进行位运算得到认证目标 信息; 信息判断模块,用于判断所述待认证信息与所述认证目标信息是否相等,若所述待认 证信息与所述认证目标信息相等,则认证成功,否则认证失败。
8. 根据权利要求7所述的基于掩码的0NT认证系统,其特征在于,还包括: 可用ID判断模块,用于判断是否有可用的ID分配给所述0NT,若有可用ID,则认证成功, 否则认证失败。
9. 根据权利要求8所述的基于掩码的0NT认证系统,其特征在于,所述可用ID判断模块 包括: ID池中可用ID判断模块,用于判断绑定的ID池中是否有可用ID分配给所述0NT,若有可 用ID,则将所述绑定的ID池中的最小的可用ID分配给所述0NT。
10.根据权利要求7所述的基于掩码的0NT认证系统,其特征在于,所述待认证信息生成 模块和所述认证目标信息生成模块中的所述位运算都包括位与运算。
CN201711349577.3A 2017-12-15 2017-12-15 基于掩码的ont认证方法及基于掩码的ont认证系统 Active CN107995208B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711349577.3A CN107995208B (zh) 2017-12-15 2017-12-15 基于掩码的ont认证方法及基于掩码的ont认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711349577.3A CN107995208B (zh) 2017-12-15 2017-12-15 基于掩码的ont认证方法及基于掩码的ont认证系统

Publications (2)

Publication Number Publication Date
CN107995208A true CN107995208A (zh) 2018-05-04
CN107995208B CN107995208B (zh) 2020-11-27

Family

ID=62038516

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711349577.3A Active CN107995208B (zh) 2017-12-15 2017-12-15 基于掩码的ont认证方法及基于掩码的ont认证系统

Country Status (1)

Country Link
CN (1) CN107995208B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109068320A (zh) * 2018-07-18 2018-12-21 深圳市科迈爱康科技有限公司 基于5g的基站物联网验证方法、系统、计算机及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101147416A (zh) * 2005-03-21 2008-03-19 北电网络有限公司 用于注册功能号码的方法及其相关装置
CN101232377A (zh) * 2007-12-21 2008-07-30 北京飞天诚信科技有限公司 一种认证方法和认证系统
CN103684779A (zh) * 2013-10-29 2014-03-26 北京智谷睿拓技术服务有限公司 通信网络认证方法及系统
CN104424427A (zh) * 2013-08-28 2015-03-18 联发科技(新加坡)私人有限公司 密码验证方法及装置
CN104902354A (zh) * 2015-06-18 2015-09-09 深圳市新格林耐特通信技术有限公司 一种gpon系统中灵活安全的ont认证方法
CN105550551A (zh) * 2015-12-25 2016-05-04 北京奇虎科技有限公司 密码处理方法和设备以及密码提示方法和设备
CN106156130A (zh) * 2015-04-09 2016-11-23 阿里巴巴集团控股有限公司 一种数据处理方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101147416A (zh) * 2005-03-21 2008-03-19 北电网络有限公司 用于注册功能号码的方法及其相关装置
CN101232377A (zh) * 2007-12-21 2008-07-30 北京飞天诚信科技有限公司 一种认证方法和认证系统
CN104424427A (zh) * 2013-08-28 2015-03-18 联发科技(新加坡)私人有限公司 密码验证方法及装置
CN103684779A (zh) * 2013-10-29 2014-03-26 北京智谷睿拓技术服务有限公司 通信网络认证方法及系统
CN106156130A (zh) * 2015-04-09 2016-11-23 阿里巴巴集团控股有限公司 一种数据处理方法及装置
CN104902354A (zh) * 2015-06-18 2015-09-09 深圳市新格林耐特通信技术有限公司 一种gpon系统中灵活安全的ont认证方法
CN105550551A (zh) * 2015-12-25 2016-05-04 北京奇虎科技有限公司 密码处理方法和设备以及密码提示方法和设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109068320A (zh) * 2018-07-18 2018-12-21 深圳市科迈爱康科技有限公司 基于5g的基站物联网验证方法、系统、计算机及存储介质
CN109068320B (zh) * 2018-07-18 2021-11-02 深圳市科迈爱康科技有限公司 基于5g的基站物联网验证方法、系统、计算机及存储介质

Also Published As

Publication number Publication date
CN107995208B (zh) 2020-11-27

Similar Documents

Publication Publication Date Title
CN100380271C (zh) 用于动态用户认证的方法和设备
US8726393B2 (en) Cyber security analyzer
CN105917690A (zh) 基于网络功能虚拟化(nfv)在网络中模块间通信的系统、方法和计算机程序
CN101110702A (zh) 一种命令行接口权限分级的方法及其系统
CN105391724B (zh) 用于信息系统的授权管理方法及授权管理装置
US20160112195A1 (en) Protection of software models
CN103873547B (zh) 存储区域网
CN101719259A (zh) 用于银行的网络设备的维护管理方法、装置及系统
KR100904557B1 (ko) 이기종 방화벽 통합관리시스템 및 방법
CN105991709A (zh) 一种云桌面帐号管理方法及装置
CN107995208A (zh) 基于掩码的ont认证方法及基于掩码的ont认证系统
Mellado et al. Security requirements variability for software product lines
KR101732682B1 (ko) 사이버 보안 장치의 보고서 작성 방법
CN103310138B (zh) 帐户管理装置及方法
CN106127573B (zh) 一种轻型化运营系统及方法
CN102999810B (zh) 一种银行应用系统管理平台及权限控制方法
CN101005678A (zh) 一种修改终端配置的方法,网络侧管理单元、终端和系统
CN109858286A (zh) 针对可信计算平台的安全策略管理系统
Wrona et al. Security Accreditation and Software Approval with Smart Contracts
Omotunde et al. A hybrid threat model for software security requirement specification
CN110417784A (zh) 门禁设备的授权方法及装置
CN109948331A (zh) 一种弱口令检测系统及方法
Kunz et al. Automatic data protection certificates for cloud-services based on secure logging
CN108256814A (zh) 项目信息处理方法、装置、服务器和存储介质
Karafili et al. Automatic Firewalls’ Configuration Using Argumentation Reasoning

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant