(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111452155.5 (22)申请日 2021.12.01 (71)申请人 深圳市西迪特 科技股份有限公司 地址 518000 广东省深圳市南 山区西丽 街 道阳光社区松白路1008号F栋6楼601 室 (72)发明人 陈凯　 (74)专利代理 机构 深圳紫晴专利代理事务所 (普通合伙) 44646 代理人 郭清秀 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于MD5算法的CPE和ACS间认证的方法 (57)摘要 本发明公开基于MD5算法的CPE和ACS间认证 的方法， 涉及认证方法领域。 该基于MD5算法的 CPE和ACS间认证的方法， 网络终端设备(CPE)通 过TR069 WAN连接获取到IP， 服务器(ACS)对CPE 进行认证； (匹配inform报 文特殊节点， 由内定的 有意义的一串字符经过MD5计算后生成密钥)， 步 骤S2中的认证通过则进入下一步骤， 否则返回步 骤S7； (ACS回复InformResponse报文Message节 点： CPE是否认证通过， 内定的一串字符经过MD5 计算后生成密钥)。 该基于MD5算法的CPE和A CS间 认证的方法， 基于MD5算法的CPE和ACS间认证的 方法在成本相对较低及具有普遍适用性的同时， 还解决了基于TR069协议的服务器与网络终端设 备间通讯时， 安全性不足的问题， 规避了容易被 破解、 通讯内容被篡改或者 拦截的风险。 权利要求书1页 说明书3页 附图1页 CN 114143091 A 2022.03.04 CN 114143091 A 1.基于MD5算法的CPE和ACS间认证的方法， 其特 征在于， 包括如下步骤： 步骤S1： 网络终端设备(CPE)通过TR0 69 WAN连接获取到IP； (TCP协议交 互完成后)； 步骤S2： 服务器(ACS)对CPE进行认证； (匹配inform报文特殊节点， 由内定的有意义的 一串字符经 过MD5计算后生成密钥)； 步骤S3： 步骤S2中的认证通过则进入下一步骤， 否则返回步骤S7； (ACS回复 InformResponse报文Message节点： CPE是否认 证通过， 内定的一串字符经过MD5计算后生成 密钥)； 步骤S4： CPE对ACS进行认证(匹配I nformRespo nse报文中的Mes sage密钥内容)； 步骤S5： 步骤S4 中的认证通过则完成认证， ACS与CPE进入正常交互状态， 否则返回步骤 S7； 步骤S6： 设定 定时器， 周期性ACS与CPE间进行认证并正常交 互， 否则返回步骤S7； 步骤S7： 网络终端设备的TR0 69 WAN断开连接 。 2.根据权利要求1所述的基于MD5算法的CPE和ACS间认证的方法， 其特征在于： 所述步 骤一采用CPE广域网管理协议， 其协议栈中包括SOAP,HT TP,SSL/TLS,TCP/IP等标准协议。 3.根据权利要求1所述的基于MD5算法的CPE和ACS间认证的方法， 其特征在于： 所述当 自动配置服务器(ACS)和网络终端设备(CPE)建立连接时， 可以选择使用SSLTLS层增强通信 的安全性。 4.根据权利要求1所述的基于MD5算法的CPE和ACS间认证的方法， 其特征在于： 所述计 算单元， 用于根据所述建立单 元建立的初始化数据和MD5消息摘要算法， 计算检验和数组。 5.根据权利要求1所述的基于MD5算法的CPE和ACS间认证的方法， 其特征在于： 所述内 定的一串字符经 过MD5计算后生成密钥， 加密还 包括存储单元， 用于储 存所述检验和数组。权　利　要　求　书 1/1 页 2 CN 114143091 A 2基于MD5算法的CPE和ACS间认证的方 法 技术领域 [0001]本发明涉及认证方法技 术领域， 具体为基于 MD5算法的CPE和ACS间认证的方法。 背景技术 [0002]TR069(CPE广域网管理协议)提供了对下一代网络中的家庭网络设备进行管理配 置的通用框架和协议,其协议栈 中包括SOAP,HTTP,SSL/TLS,TCP/IP等标准协议.当自动配 置服务器(ACS)和网络终端设备(CPE)建立连接时， 可以选择使用SSLTLS层增强通信的安全 性。 [0003]目前PON系统通信网络中， 作为市场上主流的网络 终端设备(ONU)已经发展到比较 成熟的阶段， 对于SOAP,HTTP,SSL/TLS,TCP/IP等标准协议、 使用SSL/T LS层增强通信的安全 性增加设备成本， 同时因其非普遍适用性， 并不能成为acs与cpe间安全认证的主流手段。 发明内容 [0004](一)解决的技 术问题 [0005]针对现有技术的不足， 本发明公开了基于MD5算法的CPE和ACS间认证的方法， 以解 决上述背景技术中提出使用SSL/TLS层增强通信的安全性增加设备成本， 同时因其非普遍 适用性的问题。 [0006](二)技术方案 [0007]为实现以上目的， 本 发明通过以下技术方案 予以实现： 基于MD5算法的CPE和ACS间 认证的方法， 包括如下步骤： [0008]步骤S1： 网络终端设备(CPE)通过TR069  WAN连接获取到IP； (TCP协议交互完成 后)； [0009]步骤S2： 服务器(ACS)对CPE进行认证； (匹配inform报文特殊节点， 由内定的有意 义的一串字符经 过MD5计算后生成密钥)； [0010]步骤S3： 步骤S2中的认证通过则进入下一步骤， 否则返回步骤S7； (ACS回复 InformResponse报文Message节点： CPE是否认 证通过， 内定的一串字符经过MD5计算后生成 密钥)； [0011]步骤S4： CPE对ACS进行认证(匹配I nformRespo nse报文中的Mes sage密钥内容)； [0012]步骤S5： 步骤S 4中的认证通过则完 成认证， ACS与CPE进入正常交互状态， 否则返回 步骤S7； [0013]步骤S6： 设定 定时器， 周期性ACS与CPE间进行认证并正常交 互， 否则返回步骤S7； [0014]步骤S7： 网络终端设备的TR0 69 WAN断开连接 。 [0015]优选的， 所述步骤一采用CPE广域网管理协议， 其协议栈中包括SOAP,HTTP,SSL/ TLS,TCP/IP等标准协议。 [0016]优选的， 所述当自动配置服务器(ACS)和网络终端设备(CPE)建立连接时， 可以选 择使用SSLTLS层增强通信的安全性。说　明　书 1/3 页 3 CN 114143091 A 3