技術領域

本發明涉及安全認證技術領域，具體涉及一種GPON系統中靈活安全的ONT認證方法。

背景技術

ONT設備的序列號是出廠固化的，不能動態修改，且網絡中的ONT的序列號是沒有規律的，當進行大批量ONT的添加時，使用序列號認證就需要手動一臺一臺的錄入序列號，運營成本高。故大批量時一般會采用密碼認證或LOID認證等方式，因為密碼這類信息是可以動態修改的，可以按網絡來規劃，但是這種方式沒有綁定設備序列號，一旦其他人知道這些賬號，就可能非法占用業務，安全性不高。

GPON(Gigabit-Capable?PON)技術是基于ITU-TG.984.x標準的最新一代寬帶無源光綜合接入標準，具有高帶寬，高效率，大覆蓋范圍，用戶接口豐富等眾多優點，被大多數運營商視為實現接入網業務寬帶化，綜合化改造的理想技術。GPON最早由FSAN組織于2002年9月提出，ITU-T在此基礎上于2003年3月完成了ITU-T?G.984.1和G.984.2的制定，2004年2月和6月完成了G.984.3的標準化，從而最終形成了GPON的標準族。

同所有PON系統一樣,GPON由ONU、OLT和無源光分配網組成。OLT為接入網提供網絡側與核心網之間的接口,通過ODN與各ONU連接。作為PON系統的核心功能設備,OLT具有集中帶寬分配、控制各ONU、實時監控、運行維護管理PON系統的功能。ONU為接入網提供用戶側的接口,提供話音、數據、視頻等多業務流與ODN的接入,受OLT集中控制。

gpon認證方式：

GPON系統在開啟自動發現ONT功能后，系統會上報自動發現的ONT的SN、密碼、LOID+CHECKCODE，根據上報的這些信息來對ONT進行認證。

當前GPON的主流認證方式如：密碼認證、序列號認證、密碼+序列號認證、LOID+CHECKCODE。

gpon認證方式的原理及優缺點：

序列號認證：

OLT檢測ONT上報的序列號，如果ONT與OLT配置一致則通過認證，ONT正常上線；該方式需要提前記錄所有ONT的序列號，不適用于大批量增加ONT的場景。

密碼認證：

OLT檢測ONT上報的密碼，如果與OLT配置一致則通過認證，ONT正常上線。該方式一般用于大批量增加ONT的場景，只需要規劃ONT的密碼，不需要手工記錄ONT的序列號。更換ONT不需要修改配置，輸入正確的密碼即可。缺點是安全性不高，如果其它用戶知道密碼，就能非法享有業務權限。

序列號+密碼認證：

OLT檢測ONT上報的序列號和密碼，如果兩者與OLT配置都一致則通過認證，ONT正常上線。采用這種認證方式安全性最高，但需要手工記錄ONT的SN，缺點同序列號認證一樣，不適用于大批量增加ONT的場景。

LOID+CHECKCODE認證：

由某運營商標準定義的一種認證方式。LOID為24個字節，CHECKCODE為12個字節，其中CHECKCODE為可選字節。采用24字節還是36字節由規劃決定，全網統一。OLT將判斷ONT上報的LOID+CHECKCODE是否與配置一致，如果一致則認證通過；如果不一致，再獲取ONT的Password，如果與LOID的后10字節匹配，則ONT也能認證通過，兼容老的Password認證方式的ONT。

該方式也用于大批量增加ONT的場景，網絡靈活，一般用于大型運營商。缺點和密碼認證一樣，沒有綁定序列號，安全性不高。

如“gpon認證方式的原理及優缺點”所描述，當前認證技術中的缺陷：

a.如果認證信息中包含序列號，則不適用大批量增加ONT，需手動一臺一臺的錄入序列號，成本高。

b.如果認證信息中不包含序列號，安全性又得不到保障，容易被非法占有業務。

需要安全性就必須要更多的成本，想減少成本就需要放棄安全性。

對此，大型運行商一般是投入成本在手動錄入序列號，保證安全性。中小運營商(如一些二級運營商)，他們的成本有限，必須采用靈活的認證方式，放棄安全性。

本發明可以解決此缺陷，可以減少運營商的運營成本，提高網絡接入的安全性。

發明內容

本發明克服了現有技術的不足，提供一種GPON系統中靈活安全的ONT認證方法，用于解決當前認證技術中靈活性和安全性不可兼得的技術問題。

考慮到現有技術的上述問題，根據本發明的一個方面，為解決上述的技術問題，本發明采用以下技術方案：