[发明专利]一种基于tr069协议的自动授权CPE方法及系统

说明书

本发明实施例提供一种基于tr069协议的自动授权CPE方法及系统，包括：自动配置服务器ACS接收客户前置设备根据预设秘钥生成方法和设备标识信息生成的第一秘钥；ACS从所述第一秘钥中获取所述设备标识信息，并根据所述预设秘钥生成方法和所述设备标识信息生成第二秘钥；若判断所述第一秘钥和所述第二秘钥的字符串一致，则允许所述客户前置设备接入。自动配置服务器通过以上方式授权客户前置设备的接入，一方面可以防止用户名与密码被窃取的危险。而SN序列号加密的方式与后缀的加入，提高KEY的安全性。通过比对KEY的方式授权，快速而高效，对接入大规模客户前置设备的效率有显著的提升。

技术领域

本申请实施例涉及客户前置设备管理技术领域，特别涉及一种基于tr069协议的自动授权CPE方法及系统。

背景技术

客户前置设备是网络通信的基础条件，越来越多的客户前置设备接入网络之中，为网络的正常通信和安全通信起着非常重要的作用。而客户前置设备的管理又必须依靠自动配置服务器(Auto-Configuration Server，ACS)，自动配置服务器管理客户前置设备的前提是先对客户前置设备的验证。一般通过TR069协议接入自动配置服务器的客户前置设备是通过上报用户名与密码进行接入权限认证。这种方式容易在网络包通信过程中被截取并获得正确的用户名与密码，从而被非法客户前置设备接入到自动配置服务器中。

发明内容

本申请实施例的主要目的在于提出一种基于tr069协议的自动授权CPE方法及系统，解决了现有技术中网络包通信过程中被截取并获得正确的用户名与密码，从而被非法客户前置设备接入到自动配置服务器中的问题。

为解决上述问题，第一方面，本发明实施例提供一种基于tr069协议的自动授权CPE方法，应用于自动配置服务器ACS，包括：

自动配置服务器ACS接收客户前置设备根据预设秘钥生成方法和设备标识信息生成的第一秘钥；

ACS从所述第一秘钥中获取所述设备标识信息，并根据所述预设秘钥生成方法和所述设备标识信息生成第二秘钥；

若判断所述第一秘钥和所述第二秘钥的字符串一致，则允许所述客户前置设备接入。

作为优选的，所述设备标识信息为所述客户前置设备的产品序列号SN。

作为优选的，所述预设秘钥生成方法包括：

将所述产品序列号SN加固定后缀onu_sn_itml，形成SN+onu_sn_itml的待加密字符串；

根据base64编码算法和md5信息摘要算法对所述待加密字符串加密。

作为优选的，所述ACS通过inform报文的方式接收客户前置设备根据预设秘钥生成方法和设备标识信息生成的第一秘钥。

作为优选的，还包括：

若判断所述第一秘钥和所述第二秘钥的字符串不一致，则允许所述客户前置设备接入。

第二方面，本发明实施例提供一种基于tr069协议的自动授权CPE方法，应用于客户前置设备，包括：

客户前置设备根据预设秘钥生成方法和设备标识信息生成的第一秘钥，并将所述第一秘钥发送至自动配置服务器ACS，以供ACS从所述第一秘钥中获取所述设备标识信息，并根据所述预设秘钥生成方法和所述设备标识信息生成第二秘钥；

客户前置设备在ACS判断所述第一秘钥和所述第二秘钥的字符串一致时，获取接入权限。

作为优选的，根据权利要求6所述的基于tr069协议的自动授权CPE方法，其特征在于，所述设备标识信息为所述客户前置设备的产品序列号SN，所述预设秘钥生成方法包括：