CN115022048A - 一种pon网关设备认证方法、光通信芯片及pon网关设备 - Google Patents
一种pon网关设备认证方法、光通信芯片及pon网关设备 Download PDFInfo
- Publication number
- CN115022048A CN115022048A CN202210634002.0A CN202210634002A CN115022048A CN 115022048 A CN115022048 A CN 115022048A CN 202210634002 A CN202210634002 A CN 202210634002A CN 115022048 A CN115022048 A CN 115022048A
- Authority
- CN
- China
- Prior art keywords
- information
- user information
- pon gateway
- user
- pon
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 47
- 238000004891 communication Methods 0.000 title claims abstract description 46
- 230000003287 optical effect Effects 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 claims abstract description 11
- 238000012790 confirmation Methods 0.000 claims abstract description 8
- 239000013307 optical fiber Substances 0.000 claims description 9
- 230000008901 benefit Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种PON网关设备认证方法、光通信芯片及PON网关设备,涉及网络通信技术领域,该方法包括:将具有唯一标识的身份信息写入PON网关设备的光通信芯片中;在交付PON网关设备时,提供用户信息并经验证后,将用户信息与具有唯一标识的身份信息绑定并写入光通信芯片中;当用户使用终端设备连接到PON网关设备时,读取光通信芯片中的预置用户信息并反馈至终端设备进行核对;若用户信息与预置用户信息一致时,用户确认信息相符,允许接入,根据配置文件,PON网关设备启动网络服务程序,若不一致时,用户确认信息不符,不允许接入。本发明可以保证接入的可信度,验证成本低,提高PON网络使用的安全性,因而具有很好的经济效益和社会效益。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种PON网关设备认证方法、光通信芯片及PON 网关设备。
背景技术
网络的建设,对社会经济的带动作用十分明显,其中,大带宽的无源光纤网络(PON:Passive Optical Network)作为目前最主要的宽带接入技术,已经成为稳定经济增长的关键动力。随着光网建设速度的加快,PON网关应用量迎来了爆发式的增长,不仅包括家庭用户,也包括工业无源光网络等下游市场的融合应用。而作为PON网关的核心基础,PON网关设备的光通信芯片也将迎来高速增长期。同时,各种PON网关应用场景中, PON网关通信的安全问题越来越引起人们的重视。
目前在PON网关通信的通信过程中,缺乏一种从设备底层对PON网关设备进行合法性认证的方法。如果有恶意者在PON网关应用场景中使用非法的PON网关设备,不仅损害了运营商合法收益,也很容易导致敏感数据被窃取,威胁用户的信息安全,从而对用户的隐私带来非常大的危害,出现用户信息外泄等一系列安全问题。
发明内容
鉴于以上存在的技术问题,本发明提供了一种PON网关设备认证方法、光通信芯片及PON 网关设备,用以确保用户接入可信的PON网络。
本发明的目的之一是提供一种PON网关设备认证方法,该方法包括:
S1:将具有唯一标识的身份信息写入PON网关设备的光通信芯片中;
S2:在交付PON网关设备时,提供用户信息并经验证后,将用户信息与具有唯一标识的身份信息绑定并写入光通信芯片中;
S3:当用户使用终端设备连接到PON网关设备时,读取光通信芯片中的预置用户信息并反馈至终端设备进行核对;
S4:若用户信息与预置用户信息一致时,用户确认信息相符,允许接入,根据配置文件, PON网关设备启动网络服务程序,若不一致时,用户确认信息不符,不允许接入。
优选地,所述S4步骤进一步包括:S401:若用户信息与预置用户信息不一致时,生成错误日志进行存储。
优选地,所述S4步骤进一步包括:S402:若用户信息与预置用户信息不一致时,向PON 网关的管理后台发出告警信息。
优选地,所述步骤S1中,具有唯一标识的硬件信息至少包括主板ID、CPU ID和BIOS编号。
优选地,所述步骤S2中用户信息至少包括用户名称、使用限定起止日期。
本发明的另一个目的是提供一种用于PON网关设备的光通信芯片,包括:
存储模块,用于记录写入的具有唯一标识的身份信息;
用户管理模块,用于记录写入的用户信息,并将所述用户信息与记录在所述存储模块中的身份信息进行绑定。
本发明的另一个目的是提供一种PON网关设备,包括CPU控制单元、光纤收发模块、以及本发明所述的光通信芯片,所述CPU控制单元分别与所述光纤收发模块和光通信芯片通信连接,其中,所述CPU控制单元至少包括:
验证模块,用于自动读取所述光通信芯片中的预置用户信息,当用户使用终端设备连接到PON网关设备时,将读取到预置用户信反馈至终端设备供用户进行核对,当接收到允许接入信息时,根据配置文件,启动网络服务程序,通知光纤收发模块进行网络通信;当接收到不允许接入信息时,生成错误日志存入日志缓存区;
告警模块,用于获取所述缓存区中的错误日志,并向PON网关的管理后台发出告警信息。
与现有技术相比,本发明的优点在于:
本发明为每个PON网关设备绑定唯一标识的身份信息,并将该身份信息与用户信息绑定,在每次接入时自动读取该预置用户信息供当前用户进行核对,在允许时方可接入,可以保证接入的可信度,验证成本低,提高PON网络使用的安全性,因而具有很好的经济效益和社会效益。
附图说明
图1为本发明实施例的PON网关设备认证方法的步骤流程图;
图2为本发明实施例的用于PON网关设备的光通信芯片的框架结构示意图。
图3为本发明实施例的PON网关设备的框架结构示意图。
具体实施方式
以下,为了便于本领域技术人员理解本发明技术方案,现参照附图来做进一步说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。
在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本发明实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
请参阅图1为本发明PON网关设备认证方法,包括以下步骤:
S1:将具有唯一标识的身份信息写入PON网关设备的光通信芯片中。
本实施例针对每一个光通信芯片提供唯一ID号,将芯片ID号作为PON网关的唯一身份信息。
S2:在交付PON网关设备时,提供用户信息并经验证后,将用户信息与具有唯一标识的身份信息绑定并写入光通信芯片中。
本实施例基于光通信芯片的ID号为每一个PON网关预置使用者信息。具体实施方式中,用户可以为自然人,法人或者其他经过其他规定流程备案的组织如学校、政府机关等。若用户为自然人,则用户信息包含自然人姓名,身份证号码和居住地址、使用限定起止日期等信息;若用户为法人或其他组织,则用户信息为公司名称、法定代表人、公司地址、组织机构代码等信息。即用户信息为验证通过,可以唯一表明用户身份的信息。用户信息验证可以采用人工核验或者机器比对校验的方式进行。
S3:当用户使用终端设备连接到PON网关设备时,读取光通信芯片中的预置用户信息并反馈至终端设备进行核对。
在具体实施中,可以在PON网关上CPU底层代码中预置嵌入式验证程序,PON网关设备每一次启动或重启时,自动加载该嵌入式验证程序,当用户每次连接到PON网关时,会自动触发该嵌入式验证程序进行自我加载,通过读取光通信芯片ID号获得该PON网关的预置使用者信息,并将该信息推送给该PON网关的当前使用者。用户的终端设备不限于电脑、手机、智能电子设备等上网终端,嵌入式验证程序以在终端设备屏幕上弹出消息通知的方式,推送到当前使用者,推送方式可以采用弹窗方式,让当前使用者进行选择用户信息是否相符。
S4:若用户信息与预置用户信息一致时,用户确认信息相符,允许接入,根据配置文件, PON网关设备启动网络服务程序,若不一致时,用户确认信息不符,不允许接入。
具体实施时,PON网关的当前使用者在屏幕上收到推送的预置使用者信息后,将使用者信息与预置用户信息进行人工核对匹配,如二者信息一致,认定本PON网关设备合法,使用者可在弹出窗口界面上点击“用户信息相符”后,放心安全使用,此时根据相关配置文件, PON网关设备启动网络服务程序;如若当前使用者发现两者不一致,则认定本PON网关设备可能为错误PON网关设备或者非法设备,当前使用者在弹出界面点击“用户信息不符”,并断开网关连接,放弃使用本PON网关。
本发明通过为每个PON网关设备绑定唯一标识的身份信息,并将该身份信息与用户信息绑定,在每次接入时自动读取该预置用户信息供当前用户进行核对,在允许时方可接入,可以保证接入的可信度,验证成本低,提高PON网络使用的安全性,因而具有很好的经济效益和社会效益。
进一步的,S4步骤进一步包括:S401:若用户信息与预置用户信息不一致时,生成错误日志记录进行存储。
具体实施时,当嵌入式验证程序收到“用户信息不符”的返回通知,则会自动记录当前信息并生成相应Log日志记录,具体实施时可输出为文本格式的文件并保存在光通信芯片的缓存缓存区中,日志记录可包括上网设备接入PON网关的具体时间、设备名称、该PON网关的光通信芯片ID号、该PON网关的预置用户信息等。设备运维人员可以在后期维护中通过 Log日志文件查询到相关信息内容。
进一步的,S4步骤进一步包括:S402:若用户信息与预置用户信息不一致时,向PON网关的管理后台发出告警信息。
具体实施时,嵌入式验证程序在收到“用户信息不符”的返回通知的同时,会发送告警信息给PON网关的管理后台,提醒设备运维人员进行处理。
通过以上技术方案实现PON网关数据接入认证方法,可以及时将错误信息进行保存并反馈至PON网关的管理后台,运维人员可以获取错误信息并及时进行检测,从而可以有效的排查出错误所在,同时能够避免有恶意者在PON网关应用场景中使用非法的PON网关设备,及时降低运营商合法收益遭损害的风险,保护使用者的敏感数据和隐私安全。
在具体应用实例中,具有唯一标识的身份信息至少包括主板ID、CPU ID和BIOS编号,通过将用户信息与PON网关设备的物理属性绑定,可确保后续步骤中认证的唯一性,从而提高网络接入的可信度。
以下参照图2介绍本发明实施例提供的用于PON网关设备的光通信芯片的硬件结构示意图,至少包括:
存储模块,用于记录写入的具有唯一标识的身份信息;存储模块可以为存储器,其可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能包括非易失性存储(Non-Volatile Memory,NVM)等。
用户管理模块,用于记录写入的用户信息,并将用户信息与记录在存储模块中身份信息进行绑定。
本发明的每一个光通信芯片在交付用户前,都会将用户信息提前写入作为PON网关的预定使用者的预置用于信息,并与光通信芯片的具有唯一标识的身份信息进行绑定,确保了认证的唯一性,提高了认证的可信度。
以下参照图3介绍本发明实施例提供的PON网关设备的硬件结构示意图,该PON网关设备至少包括CPU控制单元、光纤收发模块、以及本发明所公开的光通信芯片,CPU控制单元分别与光纤收发模块和光通信芯片通信连接,CPU控制单元至少包括:验证模块,具体实施时,验证模块可以是写入底层代码中的嵌入式验证程序,该验证程序用于自动读取光通信芯片中的预置用户信息,当用户使用终端设备连接到PON网关设备时,将读取到预置用户信反馈至终端设备供用户进行核对,当接收到允许接入信息时,根据配置文件,启动网络服务程序,通知光纤收发模块进行网络通信;当接收到不允许接入信息时,生成错误日志存入日志缓存区。
告警模块,用于获取缓存区中的错误日志,并向PON网关的管理后台发出告警信息。
本发明PON网关设备具体实施方式与上述PON网关数据接入认证方法实施方式基本相同,在此不再赘述。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (7)
1.一种PON网关设备认证方法,其特征在于,该方法包括:
S1:将具有唯一标识的身份信息写入PON网关设备的光通信芯片中;
S2:在交付PON网关设备时,提供用户信息并经验证后,将用户信息与具有唯一标识的身份信息绑定并写入光通信芯片中;
S3:当用户使用终端设备连接到PON网关设备时,读取光通信芯片中的预置用户信息并反馈至终端设备进行核对;
S4:若用户信息与预置用户信息一致时,用户确认信息相符,允许接入,根据配置文件,PON网关设备启动网络服务程序,若不一致时,用户确认信息不符,不允许接入。
2.根据权利要求1所述的PON网关数据接入认证方法,其特征在于,所述S4步骤进一步包括:S401:若用户信息与预置用户信息不一致时,生成错误日志记录进行存储。
3.根据权利要求1或2所述的PON网关数据接入认证方法,其特征在于,所述S4步骤进一步包括:S402:若用户信息与预置用户信息不一致时,向PON网关的管理后台发出告警信息。
4.根据权利要求1所述的PON网关数据接入认证方法,其特征在于,其特征在于,所述步骤S1中,具有唯一标识的硬件信息至少包括主板ID、CPU ID和BIOS编号。
5.根据权利要求1所述的PON网关数据接入认证方法,其特征在于,所述步骤S2中用户信息至少包括用户名称、使用限定起止日期。
6.一种用于PON网关设备的光通信芯片,其特征在于,包括:
存储模块,用于记录写入的具有唯一标识的身份信息;
用户管理模块,用于记录写入的用户信息,并将所述用户信息与记录在所述存储模块中的身份信息进行绑定。
7.一种PON网关设备,其特征在于,包括CPU控制单元、光纤收发模块、以及所述权利要求6中的光通信芯片,所述CPU控制单元分别与所述光纤收发模块和光通信芯片通信连接,其中,所述CPU控制单元至少包括:
验证模块,用于自动读取所述光通信芯片中的预置用户信息,当用户使用终端设备连接到PON网关设备时,将读取到预置用户信反馈至终端设备供用户进行核对,当接收到允许接入信息时,根据配置文件,启动网络服务程序,通知光纤收发模块进行网络通信;当接收到不允许接入信息时,生成错误日志存入日志缓存区;
告警模块,用于获取所述缓存区中的错误日志,并向PON网关的管理后台发出告警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210634002.0A CN115022048B (zh) | 2022-06-06 | 2022-06-06 | 一种pon网关设备认证方法、光通信芯片及pon网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210634002.0A CN115022048B (zh) | 2022-06-06 | 2022-06-06 | 一种pon网关设备认证方法、光通信芯片及pon网关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115022048A true CN115022048A (zh) | 2022-09-06 |
| CN115022048B CN115022048B (zh) | 2024-04-16 |
Family
ID=83073206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210634002.0A Active CN115022048B (zh) | 2022-06-06 | 2022-06-06 | 一种pon网关设备认证方法、光通信芯片及pon网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115022048B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662456A (zh) * | 2008-08-25 | 2010-03-03 | 深圳华为通信技术有限公司 | 发放终端业务的方法和系统 |
| CN102340527A (zh) * | 2010-07-20 | 2012-02-01 | 中国联合网络通信集团有限公司 | 家庭门户的实现方法及家庭网关 |
| US20120185927A1 (en) * | 2011-01-19 | 2012-07-19 | Telefonaktiebolaget L M Ericsson (Publ) | Service Activation in a Passive Optical Network (PON) |
| CN103685265A (zh) * | 2013-12-09 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种无源光纤网络的安全检测方法及系统 |
| CN105763400A (zh) * | 2016-01-29 | 2016-07-13 | 中国联合网络通信集团有限公司 | 绑定家庭网关的方法、家庭网关管理平台以及系统 |
| CN106897603A (zh) * | 2017-03-10 | 2017-06-27 | 南方城墙信息安全科技有限公司 | 写芯片与初始化的方法和系统 |
| CN114448710A (zh) * | 2022-02-17 | 2022-05-06 | 成都康特电子科技股份有限公司 | Onu认证方法、装置、光线路终端及可读存储介质 |
-
2022
- 2022-06-06 CN CN202210634002.0A patent/CN115022048B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662456A (zh) * | 2008-08-25 | 2010-03-03 | 深圳华为通信技术有限公司 | 发放终端业务的方法和系统 |
| CN102340527A (zh) * | 2010-07-20 | 2012-02-01 | 中国联合网络通信集团有限公司 | 家庭门户的实现方法及家庭网关 |
| US20120185927A1 (en) * | 2011-01-19 | 2012-07-19 | Telefonaktiebolaget L M Ericsson (Publ) | Service Activation in a Passive Optical Network (PON) |
| CN103685265A (zh) * | 2013-12-09 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种无源光纤网络的安全检测方法及系统 |
| CN105763400A (zh) * | 2016-01-29 | 2016-07-13 | 中国联合网络通信集团有限公司 | 绑定家庭网关的方法、家庭网关管理平台以及系统 |
| CN106897603A (zh) * | 2017-03-10 | 2017-06-27 | 南方城墙信息安全科技有限公司 | 写芯片与初始化的方法和系统 |
| CN114448710A (zh) * | 2022-02-17 | 2022-05-06 | 成都康特电子科技股份有限公司 | Onu认证方法、装置、光线路终端及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115022048B (zh) | 2024-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101252703B (zh) | 一种终端资料的保护方法、系统以及移动通信终端 | |
| CN101656955B (zh) | 信息处理设备、方法和系统 | |
| US7546639B2 (en) | Protection of information in computing devices | |
| US8523952B2 (en) | Protection method for use in portable communication device | |
| US9083624B2 (en) | Mobile device or computer theft recovery system and method | |
| US20090183266A1 (en) | Method and a system for recovering a lost or stolen electronic device | |
| CN104917716B (zh) | 一种页面安全管理方法和装置 | |
| US9191815B2 (en) | Network locking method and device for mobile terminal | |
| US11425571B2 (en) | Device configuration method, apparatus and system | |
| US20090254466A1 (en) | Smart secure storage | |
| CN103581441A (zh) | 移动终端追踪防盗系统和方法 | |
| KR20180123090A (ko) | 메시지 위조 방지 구현 방법 및 장치 | |
| CN112150113A (zh) | 档案数据的借阅方法、装置和系统、资料数据的借阅方法 | |
| US20090271449A1 (en) | Work support apparatus for information processing device | |
| CN102299910B (zh) | 借助于电话鉴别的防攻击系统 | |
| CN112165458B (zh) | 一种实名认证方法、装置及终端 | |
| US20120197924A1 (en) | Method and Mobile Terminal for Recycling Short Messages | |
| CN103684796A (zh) | 一种用户身份识别模块卡及个人身份认证方法 | |
| CN103067556A (zh) | 一种隐私信息的处理方法、终端及系统 | |
| CN115022048B (zh) | 一种pon网关设备认证方法、光通信芯片及pon网关设备 | |
| CN112398724A (zh) | 一种电子邮件发送方法及系统 | |
| KR100517441B1 (ko) | 화상 이미지를 통한 상호 인증 방법 및 이를 실행하기위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| JP4698502B2 (ja) | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム | |
| CN113468579A (zh) | 数据访问方法、装置、设备和存储介质 | |
| CN116860526B (zh) | 一种基于信息安全的用户数据处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |