基于掩码的ONT认证方法及基于掩码的ONT认证系统技术方案

本发明专利技术涉及一种基于掩码的ONT认证方法及系统，包括：获取ONT上报的信息；将所述ONT上报的信息与掩码进行位运算得到待认证信息；将配置的认证信息与所述掩码进行所述位运算得到认证目标信息；判断所述待认证信息与所述认证目标信息是否相等，若所述待认证信息与所述认证目标信息相等，则认证成功，否则认证失败。上述基于掩码的ONT认证方法，通过将ONT上报的信息和配置的认证信息分别与掩码进行位运算得到待认证信息和认证目标信息，分别与掩码进行位处理，可将不关注的目标字段进行屏蔽，多台ONT认证只需配置一条认证规则即可，因此适用于对大批量ONT进行认证，并且能简化配置任务，减小配置文件，降低运营成本。

ONT authentication method based on mask and ONT authentication system based on mask

The invention relates to a ONT authentication method and system based on a mask, including: obtaining information reported from the ONT; performing the bit operation of the information reported on the ONT to obtain the authenticated information; the configured authentication information is performed with the mask to obtain the authentication target information; and the information to be authenticated is judged and described. If the authentication target information is equal, if the authentication information is equal to the authentication target information, the authentication is successful, otherwise the authentication fails. The ONT authentication method based on the mask is used to obtain the authentication information and the authentication target information by using the information reported in the ONT and the configured authentication information respectively with the mask, and the mask is processed in bit respectively. The target fields that are not concerned can be shielded, and the multiple ONT authentication only needs to configure one of the authentication rules, Therefore, it is suitable for authentication of mass ONT, and can simplify configuration tasks, reduce configuration files and reduce operating costs.

【技术实现步骤摘要】
基于掩码的ONT认证方法及基于掩码的ONT认证系统
本专利技术涉及ONT认证领域，特别是涉及一种基于掩码的ONT认证方法及基于掩码的ONT认证系统。
技术介绍
GPON(Gigabit-CapablePassiveOpticalNetwork)技术是基于ITU-TG.984.x标准的最新一代宽带无源光综合接入标准，具有高带宽，高效率，大覆盖范围，用户接口丰富等众多优点，被大多数运营商视为实现接入网业务宽带化，综合化改造的理想技术。GPON最早由FSAN组织于2002年9月提出，ITU-T在此基础上于2003年3月完成了ITU-TG.984.1和G.984.2的制定，2004年2月和6月完成了G.984.3的标准化。从而最终形成了GPON的标准族。GPON系统结构主要由光线路终端(OLT:OpticalLineTerminal)、包含无源光器件的光分配网(ODN:OpticalDistributionNetwork)、用户端的光网络单元/光网络终端(ONU/ONTOpticalNetworkUnit/OpticalNetworkTerminal)组成。OLT为接入网提供网络侧与核心网之间的接口，通过ODN与各ONT连接。作为GPON系统的核心功能设备,OLT具有集中带宽分配、控制各ONT、实时监控、运行维护管理GPON系统的功能。ONT为接入网提供用户侧的接口，提供话音、数据、视频等多业务流与ODN的接入,受OLT集中控制。GPON系统在开启自动发现ONT功能后，系统会上报自动发现的ONT的SN(序列号)、密码、LOID、CHECKCODE，根据上报的这些信息来对ONT进行认证。由于这些上报的信息的规律性不强，所以当前对ONT设备进行认证都是基于对单台ONT设备进行单独配置来实现认证，即每台ONT都需要单独配置一条认证规则来实现对ONT的认证，这样当需要对大批量ONT进行认证时，配置任务就会很繁琐，增加运营成本，且配置文件会很大，一旦配置中出现BUG，不易检查出来。
技术实现思路
基于此，有必要提供一种适用于对大批量ONT进行认证、简化配置任务、降低运营成本的基于掩码的ONT认证方法及基于掩码的ONT认证系统。一种基于掩码的ONT认证方法，包括：获取ONT上报的信息；将所述ONT上报的信息与掩码进行位运算得到待认证信息；将配置的认证信息与所述掩码进行位运算得到认证目标信息；判断所述待认证信息与所述认证目标信息是否相等，若所述待认证信息与所述认证目标信息相等，则认证通过，否则认证不通过。在其中一个实施例中，所述判断所述待认证信息与所述认证目标信息是否相等，若所述待认证信息与所述认证目标信息相等的步骤之后还包括：判断是否有可用的ID分配给所述ONT，若有可用ID，则认证通过，否则认证不通过。在其中一个实施例中，所述判断是否有可用的ID分配给所述ONT的步骤具体为：判断绑定的ID池中是否有可用ID分配给所述ONT；在其中一个实施例中，所述判断绑定的ID池中是否有可用ID分配给所述ONT的步骤，若有可用ID，所述方法还包括：将绑定的ID池中的最小的可用ID分配给所述ONT。在其中一个实施例中，所述位运算包括位与运算。在其中一个实施例中，所述ONT上报的信息包括序列号、密码、LOID以及CHECKCODE中的一种或多种。另一方面，本专利技术还提出一种基于掩码的ONT认证系统，包括：获取模块，用于获取ONT上报的信息；待认证信息生成模块，用于将所述ONT上报的信息与掩码进行位运算得到待认证信息；认证目标信息生成模块，用于将配置的认证信息与所述掩码进行位运算得到认证目标信息；信息判断模块，用于判断所述待认证信息与所述认证目标信息是否相等，若所述待认证信息与所述认证目标信息相等，则认证通过，否则认证不通过。在其中一个实施例中，还包括：可用ID判断模块，用于判断是否有可用的ID分配给所述ONT，若有可用ID，则认证通过，否则认证不通过。在其中一个实施例中，所述可用ID判断模块包括：ID池中可用ID判断模块，用于判断绑定的ID池中是否有可用ID分配给所述ONT，若有可用ID，则将所述绑定的ID池中的最小的可用ID分配给所述ONT。在其中一个实施例中，所述待认证信息生成模块和所述认证目标信息生成模块中的所述位运算都包括位与运算。上述基于掩码的ONT认证方法，通过将ONT上报的信息和配置的认证信息分别与掩码进行位运算得到待认证信息和认证目标信息，分别与掩码进行位处理，可将不关注的目标字段进行屏蔽，多台ONT认证只需配置一条认证规则即可，因此适用于对大批量ONT进行认证，并且能简化配置任务，减小配置文件，降低运营成本。附图说明图1是一实施例中基于掩码的ONT认证方法的流程图；图2是另一实施例中基于掩码的ONT认证方法的流程图；图3是一实施例中基于掩码的ONT认证系统的系统方框图。具体实施方式为了便于理解本专利技术，下面将参照相关附图对专利技术进行更全面的描述。附图中给出了本专利技术的首选实施例。但是，本专利技术可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。图1是一实施例中基于掩码的ONT认证方法的流程图。在本实施例中，该基于掩码的ONT认证方法包括：S100，获取ONT上报的信息。GPON系统在开启自动发现ONT功能后，系统会上报自动发现的ONT的信息给OLT设备，OLT设备就会获取ONT上报的信息。ONT上报的信息按物理属性可分为2类:1)物理认证信息，指ONT序列号，出厂设置好后不可动态修改的信息；2)逻辑认证信息，指密码、LOID、CHECKCODE等可动态修改的信息。S200，将ONT上报的信息与掩码进行位运算得到待认证信息。掩码是一串二进制代码对目标字段进行位运算，以屏蔽当前的输入位，将ONT上报的信息与掩码进行位运算得到待认证信息，进入步骤S300。S300，将配置的认证信息与掩码进行位运算得到认证目标信息。利用步骤S200同样的掩码和同样的位运算，对配置的认证信息进行处理，得到认证目标信息，此处配置的认证信息是由配置的认证规则里面限定的认证信息，例如，一条配置规则GPON(config)#ontaddpw-authxjf-***ffffffff000000id-pool1-100，该条配置规则里面配置的认证信息就是密码信息(xjf-***)，就是说步骤S100里面上报的信息里面，该条配置规则只针对上报的密码信息进行认证。S400，判断待认证信息与认证目标信息是否相等。比较待认证信息与认证目标信息是否相等，若待认证信息与认证目标信息相等则ONT设备认证成功，若待认证信息与认证目标信息不相等则ONT设备认证失败。上述基于掩码的ONT认证方法，通过将ONT上报的信息和配置的认证信息分别与掩码进行位运算得到待认证信息和认证目标信息，分别与掩码进行位处理，可将不关注的目标字段进行屏蔽，多台ONT认证只需配置本文档来自技高网...

【技术保护点】
一种基于掩码的ONT认证方法，其特征在于，包括：获取ONT上报的信息；将所述ONT上报的信息与掩码进行位运算得到待认证信息；将配置的认证信息与所述掩码进行所述位运算得到认证目标信息；判断所述待认证信息与所述认证目标信息是否相等，若所述待认证信息与所述认证目标信息相等，则认证成功，否则认证失败。

【技术特征摘要】
1.一种基于掩码的ONT认证方法，其特征在于，包括：获取ONT上报的信息；将所述ONT上报的信息与掩码进行位运算得到待认证信息；将配置的认证信息与所述掩码进行所述位运算得到认证目标信息；判断所述待认证信息与所述认证目标信息是否相等，若所述待认证信息与所述认证目标信息相等，则认证成功，否则认证失败。2.根据权利要求1所述的基于掩码的ONT认证方法，其特征在于，所述判断所述待认证信息与所述认证目标信息是否相等，若所述待认证信息与所述认证目标信息相等的步骤之后还包括：判断是否有可用的ID分配给所述ONT，若有可用ID，则认证成功，否则认证失败。3.根据权利要求2所述的基于掩码的ONT认证方法，其特征在于，所述判断是否有可用的ID分配给所述ONT的步骤具体为：判断绑定的ID池中是否有可用ID分配给所述ONT。4.根据权利要求3所述的基于掩码的ONT认证方法，其特征在于，所述判断绑定的ID池中是否有可用ID分配给所述ONT的步骤，若有可用ID，所述方法还包括：将绑定的ID池中的最小的可用ID分配给所述ONT。5.根据权利要求1所述的基于掩码的ONT认证方法，其特征在于，所述位运算包括位与运算。6.根据权利要求1所述的基于掩码的O...

【专利技术属性】
技术研发人员：肖建锋，
申请(专利权)人：深圳市新格林耐特通信技术有限公司，
类型：发明
国别省市：广东,44