專利名稱:一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒的方法���、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信技術(shù)領(lǐng)域,尤其涉及一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光 網(wǎng)絡(luò)單元被仿冒的方法���、系統(tǒng)及設(shè)備�。
背景技術(shù):
光接入技術(shù),尤其P0N (無源光網(wǎng)絡(luò))是接入網(wǎng)領(lǐng)域中的一項重要接入 技術(shù)�。P0N包括GPON (吉比特?zé)o源光網(wǎng)絡(luò))和EP0N (以太網(wǎng)無源光網(wǎng)絡(luò))��。如圖1所示,PON系統(tǒng)由三個部分組成0LT (光線贈4冬端)���、0DN (光分 布網(wǎng))和0NU/0NT (光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端)。OLT為系統(tǒng)提供網(wǎng)絡(luò)側(cè)接口����,連接至少一個ODN; ODN是無源分光器件���, 將0LT下行的數(shù)據(jù)分路傳輸給各個0NU/0NT�,同時將多個0NU/0NT的上行數(shù)據(jù)匯 總傳輸?shù)絆LT; ONU為PON系統(tǒng)提供用戶側(cè)接口 ,上行與ODN相連�,如果ONU直接 提供用戶端口功能,如PC上網(wǎng)用的以太網(wǎng)用戶端口����,則稱為0NT。GP0N系統(tǒng),在ONU上電激活的過程中���,采用PLOAM消息進行�,0LT向0NU發(fā) 送獲取ONU的SN (SN,序列號)的申請�,ONU響應(yīng)所述申i貪,并給ONU分配ONU-ID��。GPON系統(tǒng)中OLT為0而分配ONU-ID發(fā)生在ONU激活過程的SN-State (序列號獲 取狀態(tài))���,具體過程為OLT發(fā)送一個SN Request (序列號i貪求)PLOAM消息全合ONU����,所述OLT發(fā)送的 PLOAM消息為廣播消息�����;O冊收到SN Request PLOAM消息后,通過SN-response (序列號響應(yīng))PLOAM
消息把ONU的SN (序列號)發(fā)送給0LT;0LT收到0NU的SN-response PL0AM消息后��,通過Assign 0NU-ID(分配0NU標 識)PL0AM消息為0NU分配一個該P0N系統(tǒng)下的唯一的0NU標識��。Assign ONU-ID PLOAM消息通過明文方式發(fā)送ONU的SN和OLT分配給ONU的ONU-ID;ONU收到Assign 0冊-ID消息后��,如果其中的SN與該ONU的SN匹配���,則該ONU 用所分配的ONU-ID作為標識向OLT發(fā)送PLOAM消息用于識別該ONU;EPON系統(tǒng)中的ONU發(fā)現(xiàn)過程��,OLT通過MPCPDU(多點控制協(xié)議報文)為ONU分 配LLID(邏輯《連路標識)����。ONU在OLT授權(quán)的發(fā)現(xiàn)窗口內(nèi)發(fā)送REGISTER—REQ (注 冊請求)MPCPD財艮文。OLT收到ONU的REGISTER—REQ凈艮文后���,才艮據(jù)ONU的MAC地 址為ONU分配一個LLID,并把LLID和ONU的MAC地址通過REGISTER (注冊) MPCPDU報文發(fā)送給ONU���。 OLT還把分配給ONU的LLID和ONU的MAC地址綁定�。如果 REGISTER MPCPDU才艮文中的目的MAC地址是本ONU.的MAC地址��,則ONU接收該才艮 文��,獲得OLT所分配的LLID����。由于PON網(wǎng)絡(luò)的固有特性——下行廣播,所以所有的ONU都能收到OLT發(fā)送 給ONU的PLOAM消息或下行MPCPDU報文��。而激活過程中分配0NU-ID或LLID的消 息或報文中��,用于適配的SN或MAC地址通過明文方式發(fā)送���,因此一個ONU能獲 取到所有其它ONU的SN和0冊-ID或MAC地址和LLID��。而在ONU激活過程中���,是采 用ONU的設(shè)備標識(ONU的SN或MAC地址)來驗證ONU是否是合法的��。這樣��,非法用戶通過監(jiān)聽ONU激活過程的PLOAM消息或MPCPDU報文就有可能 獲取到其它ONU的SN或MAC地址����,并在接下來的任何合適的時間�,用合法ONU的 SN或MAC地址來向OLT注冊,完成其它ONU的激活過程����,因此,PON系統(tǒng)的安全 問題就得不到保障��。發(fā)明內(nèi)容鑒于上述現(xiàn)有技術(shù)所存在的問題����,本發(fā)明的目的是提供一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒的方法、系統(tǒng)及設(shè)備��,通過在ONU激活過程或發(fā)現(xiàn) 過程的分配邏輯標識(0冊-ID或LLID)的過程中���,對下行的消息進行加密����, 達到防止0而的設(shè)備標識(SN或MAC地址)和/或0LT分配給0NU的邏輯標識(ONU-ID或LLID)被竊聽的目的,從而避免了ONU被仿冒的問題��。 本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提供了一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒的方法����,包括A ��、光線路終端OLT利用加密密鑰對光網(wǎng)絡(luò)單元ONU的標識信息進行加密�����, 并將加密得到的結(jié)果發(fā)送給ONU;B�����、 ONW艮據(jù)解密密鑰A/v所述加密的結(jié)果中獲取ONU的標識信息���。其中�,所述步驟A還包括在OLT和每個ONU間配置至少一個密鑰對���,所述 密鑰對包括加密密鑰和解密密鑰��。所述步驟A還包括OLT在多個密鑰對中選擇加密密鑰�����,并將選擇的加密密鑰的序號發(fā)送給 ONU �����, ONU根據(jù)所述選擇的加密密鑰的序號選擇解密密鑰�。 所述步驟A還包括ONU將其設(shè)定或生成的加密密鑰發(fā)送給OLT。 所述ONU的標識信息包4舌ONU的i殳備標識和/或ONU的邏輯標識����。 所述步驟B具體包括ONU根據(jù)所述解密密鑰對所述的加密結(jié)果進行解密,得到ONU的設(shè)備標識 和/或ONU的邏輯標識�����,并將解密得到的設(shè)備標識與ONU存儲的設(shè)備標識進行比 較��,如果相同����,則接受所述邏輯標識�����。當(dāng)所述標識信息為ONU的設(shè)備標識時��,所述步驟A具體包括 OLT利用加密密鑰對ONU的設(shè)備標識進行加密�,得到加密的結(jié)果XSN�����,將加 密的結(jié)果和OLT給O而分配的邏輯標識發(fā)送給ONU;當(dāng)所述標識信息是ONU的設(shè)備標識時����,所述步驟B具體包括 0 N U根據(jù)所述解密密鑰對0 N U的設(shè)備標識進行加密��,得到加密的結(jié)果 RSN���,將RSN與XSN進行比較�,如果相同���,則接受所述邏輯標識���; 或者�����,ONU根據(jù)所述解密密鑰對XSN進行解密���,得到設(shè)備標識,并將解密得到的 設(shè)備標識與O而存儲的設(shè)備標識進行比較��,如果相同�����,則接受所述邏輯標識���。 本發(fā)明還提供了一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元仿冒的系統(tǒng)���,包括OLT密鑰管理模塊,根據(jù)加密密鑰對O而的標識信息進行加密�����,并將加密 的結(jié)果XSN發(fā)送給ONU�����,所述標識信息包括設(shè)備標識和/或邏輯標識; 0NU認證模塊根據(jù)所述加密的結(jié)果����,從中獲取ONU的標識信息。 其中��,所述ONU認證模塊具體包括ONU密鑰管理模塊根據(jù)所述解密密鑰對O冊的標識信息進行加密���,得到 加密結(jié)果RSN��,或根據(jù)所述共享密鑰對XSN進行解密�,得到設(shè)備標識和/或邏輯 標識�����,然后觸發(fā)比較模塊���;比較判斷模塊將RSN與XSN進行比較,如果相同����,則接受所述標識;或 者,將解密得到的設(shè)備標識與ONU存儲的設(shè)備標識進行比較����,如果相同,則接 受所述邏輯標識����。本發(fā)明還提供了 一種無源光網(wǎng)絡(luò)中的光線路終端設(shè)備,包括密鑰管理模塊接收ONU發(fā)來的設(shè)備標識��,并根據(jù)加密密鑰對ONU的標識 信息進行加密��,并將加密的結(jié)果XSN發(fā)送給ONU,所述標識信息包括設(shè)備標 識和/或邏輯標識����。本發(fā)明還提供了一種無源光網(wǎng)絡(luò)中的光網(wǎng)絡(luò)單元設(shè)備,包括0NU認證模 塊���,所述0冊認證模塊具體包括密鑰管理模塊接收經(jīng)OLT加密的0冊的標識信息��,根據(jù)解密密鑰對ONU
的標識信息進行加密����,得到加密結(jié)果RSN�����,或根據(jù)所述解密密鑰對XSN進行解 密,得到ONU的設(shè)備標識和/或邏輯標識���,然后觸發(fā)比較模塊�����;比較判斷模塊將RSN與XSN進行比較�����,如果相同����,則接受所述邏輯標 識�����;或者����,將解密得到的設(shè)備標識與ONU存儲的設(shè)備標識進行比較��,如果相 同,則接受所述邏輯標識���。由上述本發(fā)明提供的技術(shù)方案可以看出��,本發(fā)明利用在OLT和ONU之間設(shè) 置密鑰��。OLT對ONU通過上行鏈路發(fā)送的ONU標識信息進行加密���,并把加密結(jié)果 通過下行鏈路送給ONU, O而進行解密���,將解密得到的設(shè)備標識與ONU的設(shè)備標 識進行比較�,如果相同��,則接受OLT給其分配的邏輯標識���,否則不接受所分配 的邏輯標識���,這樣,每個ONU的設(shè)備標識都不能被其它ONU獲得����,從而達到防 止PON系統(tǒng)中ONl^皮仿冒的目的�����。
圖1為現(xiàn)有技術(shù)的PON系統(tǒng)的結(jié)構(gòu)示意圖��; 圖2為本發(fā)明實施例的分配0NILID的交互圖���; 圖3為本發(fā)明實施例的利用單共享密鑰進行加密的過程示意圖; 圖4為本發(fā)明實施例的利用多共享密鑰進行加密的過程示意圖�����。
具體實施方式
本發(fā)明的核心思想是本發(fā)明的目的是提供一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光 網(wǎng)絡(luò)單元被仿冒的方法���、系統(tǒng)及設(shè)備�����,通過在ONU上激活過程中的分配邏輯標 識的過程中�����,對下行的消息進行加密����,從而防止ONU被仿冒��。下面結(jié)合附圖2到附圖4對本發(fā)明所述的方法���、系統(tǒng)及設(shè)備作詳細闡述�����。在這里�����,僅以GPON為例進行說明��,其中���,ONU的設(shè)備標識通常為SN, ONU的 邏輯標識通常為ONU-ID。 首先對本發(fā)明所述的方法進行詳細闡述���。如圖2所示�����,本發(fā)明需要在OLT和ONU之間預(yù)先設(shè)置密鑰�,具體的說就是, 首先對OLT和多個ONU分別設(shè)置不同的密鑰對�����,所述密鑰對包括加密密鑰和解 密密鑰���,加密密鑰可以與解密密鑰相同���,也可以不同;現(xiàn)有密碼學(xué)主要有兩種加密方式對稱加密和非對稱加密����。對稱加密算 法中,加密密鑰可以從解密密鑰推導(dǎo)出來���,解密密鑰也可以從加密密鑰推導(dǎo) 出來��, 一般加密密鑰和解密密鑰是一樣的�����,它要求發(fā)送者和接收者在安全通 信之前��,商定一個密鑰��;非對稱加密算法�,也叫公開密鑰算法,加密密鑰不 同于解密密鑰����,解密密鑰不能根據(jù)加密密鑰計算出來�。加密密鑰能夠公開, 任何人都可以獲得加密密鑰�,但只有解密密鑰才能解密信息。公開密鑰體系 中����,每個用戶擁有一個密鑰對加密密鑰叫做公開密鑰,可以公開�;解密密 鑰叫做私人密鑰,由用戶秘密保存�。本發(fā)明中,可以根據(jù)具體的情況采用對 稱加密或非對稱加密����,對于這兩種加密算法,現(xiàn)有技術(shù)中已有成熟的方案�����, 這不是本發(fā)明所要討論的問題,在這里���,僅以共享密鑰(加密密鑰和解密密 鑰相同)為例進行說明�����。所述OLT和ONU共享至少一個密鑰�,即��,OLT與ONU之間可以有單個共享密 鑰�;也可以有多個共享密鑰,并從多個共享密鑰中隨機選擇一個共享密鑰作 為當(dāng)前進行加密或解密的密鑰���。然后���,OLT對ONU通過上行鏈路發(fā)送的SN進行加密生成XSN,并把加密結(jié)果 XSN和分配給該0NU的0NlJ-ID通過下行鏈路送給ONU, 0冊采用同樣的密鑰對SN 進行運算,得到運算結(jié)果RSN����, ONU比較RSN和XSN。 ONU再根據(jù)比較結(jié)果判斷是 否接受所分配的O而-ID,如果比較結(jié)果相同�����,則接受所分配的ONU-ID,否則 不接受所分配的ONU-ID?���;蛘撸琌LT對ONU通過上行鏈if各發(fā)送的SN進行加密生成XSN�,并把加密結(jié)果 XSN和分配給該ONU的ONU-ID通過下行鏈路送給ONU, ONU采用同樣的密鑰對XSN 進行解密��,得到一個SN�,ONU把解密得到的SN與本地儲存的SN比較��,如果相 同���,則接受所分配的ON-ID,否則不接受所分配的ONU-ID�����。下面分別利用單共享密鑰對SN進行加密的過程和利用多共享密鑰對SN進 行加密的過程分別進行詳細說明�����。利用單共享密鑰對SN進行加密的具體過程如圖3所示���,首先0LT和0NU之間 配置一個共享密鑰PW��,當(dāng)0NU上電后并進入激活過程的03狀態(tài)(SN狀態(tài))時��,則 實施以下方案之一方案一1����、 OLT發(fā)送序列號請求�,即,OLT通過SN request PLOAM消息請求ONU的SN;2��、 ONT響應(yīng)序列號請求����,即,ONU通過接收SN request PLOAM消息后����,響 應(yīng)請求,并通過發(fā)送SN response PLOAM消息把SN發(fā)送給OLT.�����,3�����、 OLT計算XSN = f (PW, SN),即,OLT才艮據(jù)共享密鑰PW對從ONU獲得的 SN進行加密��,加密得到的結(jié)果為XSN;4����、 0冊計算RSN = f(PW, SN)�,即,ONU根據(jù)共享密鑰PW對ONU的SN進行 加密����,加密得到的結(jié)果為RSN;5�、 OLT通過Assign ONU一ID PLOAM消息把XSN和分配給ONU的ONILID發(fā)給ONU;6、 ONU比較XSN和RSN,如果相同��,則接受ONU-ID并進入激活過程的測距 (04)狀態(tài);上面流程中的第3和第4步���,沒有必然的先后順序�,而且第4步可以發(fā)生在 第6步前的任何位置����。 方案二1、 OLT發(fā)送序列號請求,即��,OLT通過SN request PLOAM消息請求ONU的SN;2��、 ONT響應(yīng)序列號請求����,即,ONU通過接收SN request PL0AM消息后��,響 應(yīng)請求���,并通過發(fā)送SN response PL0AM消息把SN發(fā)送給OLT;3�、 0LT計算XSN = f (PW���, SN)�����,即�����,OLT根據(jù)共享密鑰PW對從ONU獲得的 SN進行加密��,加密得到的結(jié)果為XSN;4�����、 OLT通過Assign 0NU—ID PL0AM消息4巴XSN和分配給0NU的0NU—ID發(fā)給ONU;5�、 O冊根據(jù)共享密鑰對XSN進行解密,得到SN;6����、 ONU比較解密得到的SN和其自身存儲的SN,如果相同�����,則接受ONILID 并進入激活過程的測距(04)狀態(tài)��。上述流程是基于OLT和ONU的只有一個共享密鑰的場景��,當(dāng)OLT和ONU有多 個共享密鑰時�,流程和當(dāng)個共享密鑰的情況類似�,具體如下 方案一1、 OLT發(fā)送序列號請求�,即,OLT通過SN request PLOAM消息請求ONU的SN;2��、 ONT響應(yīng)序列號請求,即����,ONU接收SN request PLOAM消息后,響應(yīng)請 求����,并通過SN response PLOAM消息把SN發(fā)送給OLT;3、 OLT隨機選擇一個PWn, OLT計算XSN = f (PW, SN)���,即��,OLT可以有多 個共享密鑰PW�,然后在其中選擇PW�,根據(jù)所述PW對SN進行加密,加密得到的 結(jié)果為XSN;4��、 OLT通過Assign ONU—ID PLOAM消息把XSN和分配給ONU的ONU-ID以及選 擇的PW的序號n發(fā)送給ONU;5�、 ONU從Assign ONU_ID PLOAM消息中獲知共享密鑰的序號n,選擇PW, 計算RSN = f(PW, SN),即��,ONU根據(jù)所述PW對ONU的SN進行加密�����,加密得到 的結(jié)果為RSN;6、 O冊將從OLT得到的XSN與ONT加密得到的RSN進行比較���,如果相同��,則
接受ONU-1D��,進入激活過程的測距(04)狀態(tài)����。 方案二1�����、 OLT發(fā)送序列號請求�����,即����,0LT通過SN request PL0AM消息請求ONU的SN;2��、 ONT響應(yīng)序列號請求���,即�����,0NU接收SN request PL0AM消息后���,響應(yīng)請 求����,并通過SN response PL0AM消息把SN發(fā)送給OLT;3�、 OLT隨機選擇一個PWn, OLT計算XSN = f (PW����, SN),即���,OLT可以有多 個共享密鑰PW�����,然后在其中選擇PW����,根據(jù)所述PW對SN進行加密,加密得到的 結(jié)果為XSN;4���、 OLT通過Assign 0而—ID PLOAM消息把XSN和分配給ONU的ONU-ID以及選 擇的PW的序號n發(fā)送給ONU;5�����、 O冊從Assign 0NU一ID PL0AM消息中獲知共享密鑰的序號n�����,選擇PW��, 對XSN進行解密�,得到SN;6���、 ONU將解密得到的SN與其自身存儲的SN進行比較�����,如果相同��,則接受 0NU-ID��,并進入激活過程的測距(04)狀態(tài)���。上面以PON系統(tǒng)中的 一 個ONU為例進行了說明,對于PON系統(tǒng)中的其它ONU 的處理是一樣���,由于OLT和每個ONU間分別設(shè)置不同的共享密鑰�,這樣�����,ONU就 無法得到其它ONU的SN,那么�,非法用戶通過監(jiān)聽ONU激活過程的PLOAM消息就 不能獲取到其它0冊的SN,從而保證了 PON系統(tǒng)中認證過程的安全性�����。上面所述的是在OLT和ONT之間預(yù)先設(shè)定共享密鑰����,但本領(lǐng)域的技術(shù)人員 應(yīng)該知道本發(fā)明除了可以在OLT和ONT之間預(yù)先設(shè)定密鑰以外,還可以由ONU隨 機產(chǎn)生密鑰�,然后ONU在給OLT發(fā)送SN的時候或之前或之后,將密鑰發(fā)送給 OLT��, OLT根據(jù)所述密鑰進行加密,其它的處理過程同上�����,在此就不再贅述���。在這里���,僅以O(shè)LT對SN進行加密為例,對發(fā)明所述的方法進行詳細闡述���, 但本領(lǐng)域的現(xiàn)有技術(shù)人員應(yīng)該知道�����,本發(fā)明還包括對SN和OLT給ONU分配的ONU
標識一同進行加密��,這樣����,ONU根據(jù)所述密鑰對XSN進行解密�,解密得到的結(jié) 果中包括了SN和ONU標識,然后ONU將解密得到的SN與ONU的SN進行比較��,如果 相同,則接受所述標識���;本發(fā)明還可以對OLT給ONU分配的ONU標識單獨進行加 密�,這樣��,所述ONU標識在傳輸過程中的安全性得到了比較好的保障���。下面對本發(fā)明所述的系統(tǒng)及設(shè)備作詳細闡述。本發(fā)明所述系統(tǒng)��,包括OLT密鑰管理模塊根據(jù)共享密鑰對ONU的標識信息進行加密��,并將加密 的結(jié)果XSN發(fā)送給ONU;具體的說就是OLT密鑰管理模塊根據(jù)共享密鑰對ONU的標識信息進行加 密��,所述密鑰可以在OLT密鑰管理;漠塊中預(yù)先設(shè)定�����,也可以由ONT隨機產(chǎn)生共 享密鑰�,并在給OLT發(fā)送SN的時候或之前或之后,發(fā)送共享密鑰給OLT密鑰管 理模塊��,所述OLT密鑰管理模塊接收所述共享密鑰���,并根據(jù)密鑰對ONU的標識 信息進行加密�;所述標識信息包括0NU的SN和/或0NU標識;在OLT密鑰管理模塊可以在多個密鑰中選擇單個共享密鑰����,也可以選擇多 個共享密鑰,具體的獲取過程如上文方法中所述�,在此就不再贅述;OLT密鑰管理;溪塊在進行加密的時候�,還可以對ONU的SN和ONU標識同時進 行加密,本發(fā)明還可以對OLT給ONU分配的ONU標識單獨進行加密�����。0而認證模塊根據(jù)所述加密的結(jié)果�����,從中獲取ONU的標識信息��;所述ONU認證才莫塊具體包括ONU密鑰管理模塊根據(jù)所述密鑰對ONU的標識信息進行加密或根據(jù)所述 密鑰對XSN進行解密����,然后觸發(fā)比較判斷模塊;具體的說就是�����,如果OLT密鑰管理模塊根據(jù)共享密鑰對SN進行加密,則 ONU密鑰管理模塊ONU根據(jù)所述密鑰對ONU的序列號進行加密���,然后觸發(fā)比較判 斷模塊��,或者���,ONU根據(jù)所述密鑰對XSN進行解密����,然后觸發(fā)比較判斷模塊; 如果OLT密鑰管理模塊對ONU的SN和ONU標識一并進行加密��,ONU密鑰管 理模塊根據(jù)所述密鑰對XSN進行解密����,解密得到的結(jié)果中包括了SN和ONU標 識;所述0NU密鑰管理模塊還可對0LT給0NU分配的0NU標識單獨進行加密�。比較判斷模塊如果OLT密鑰管理模塊僅對SN進行加密,所述比較判斷模 塊將加密得到的結(jié)果RSN與XSN進行比較�,如果相同,則接受所述標識�����;或 者,所述比較判斷模塊將解密得到的SN與ONU的SN進行比較�,如果相同,則接 受所述標識���;如果OLT密鑰管理才莫塊對ONU的SN和ONU標識一并進行加密���,所述比較判斷 模塊將解密得到的SN與ONU的SN進行比較,如果相同��,則接受所述標識���。本發(fā)明還包括一種無源光網(wǎng)絡(luò)中的光線路終端設(shè)備��,包括密鑰管理模塊0LT發(fā)送序列號請求給0NU�, 0NU響應(yīng)0LT的請求��,并發(fā)送 SN,密鑰管理模塊接收ONU發(fā)來的SN����,并根據(jù)共享密鑰對ONU的SN和/或其給 ONU分配的ONU標識進行加密,并將加密的結(jié)果XSN發(fā)送給ONU�。本發(fā)明還包括一種無源光網(wǎng)絡(luò)中的光網(wǎng)絡(luò)單元設(shè)備�����,包括ONU認證模 塊�,所述ONU認證才莫塊具體包括密鑰管理模塊接收經(jīng)OLT加密的ONU的標識信息�,所述標識信息包括0冊的SN和/或ONU標識,如果OLT僅對標識信息中的SN進行加密��,所述密鑰管理模 塊根據(jù)共享密鑰對ONU的SN進行加密���,得到加密結(jié)果RSN,或根據(jù)所述共享密 鑰對XSN進行解密��,得到ONU的SN和/或ONU標識��,然后觸發(fā)比較模塊;比較判斷模塊將RSN與XSN進行比較�����,如果相同�����,則接受所述標識�����;或 者,將解密得到的SN與ONU的SN進行比較�����,如果相同���,則接受所述標識�。由于本發(fā)明所述的光路終端設(shè)備和光網(wǎng)絡(luò)單元設(shè)備���,在對于系統(tǒng)的說明 時已作詳細描述��,所以在此就不再贅述了�����。上面對本發(fā)明的方法����、系統(tǒng)及設(shè)備進行闡述的時候��,都是以O(shè)NU為例進行 說明的,但本領(lǐng)域技術(shù)人員應(yīng)該知道����,如果ONU直接提供用戶端口功能,如PC 網(wǎng)用的以太網(wǎng)用戶端口�����,則稱為0NT�����,本發(fā)明中所述的ONU是包^舌ONT的���。在這里���,只是以GPON標準為例對本發(fā)明進行了說明,即��,在激活過程的 分配ONU-ID的過程中��,對下行的消息進行加密���,通過防止ONU的設(shè)備標識(SN) 和/或OLT分配給ONU的邏輯標識(ONU-1 D)凈皮竊聽,/人而防止0冊的#皮仿冒問 題。被仿冒就是ONU的設(shè)備標識被其它非法ONU知道后�,被利用來向OLT注冊; 但本領(lǐng)域技術(shù)人員應(yīng)該知道��,本發(fā)明同樣適用于EPON����, EPON標準中,設(shè)備標 識是ONU的MAC地址��、邏輯標識為邏輯鏈路標識(LLID) ��, EPON中ONU發(fā)現(xiàn)過程的 分配LLID的過程也類似GPON����, OLT先需要獲得ONU的MAC地址,再分配LLID給 ONU�����,分配LLID給ONU的報文中有ONU的MAC地址和LLID����。另外,本發(fā)明僅以共享密鑰為例�����,對本發(fā)明作了詳細說明,如果采用非 對稱加密算法����,加密密鑰不同于解密密鑰,那么在進行解密的時候就采取對 應(yīng)的解密密鑰就可以了�����,至于加密或解密的具體過程���,這不是本發(fā)明所要關(guān) 心的��,因此就不再詳細闡述����。以上所述�,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不 局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可 輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此����,本發(fā)明 的保護范圍應(yīng)該以權(quán)利要求書的保護范圍為準。
權(quán)利要求
1���、一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒的方法����,其特征在于�,包括A、光線路終端OLT利用加密密鑰對光網(wǎng)絡(luò)單元ONU的標識信息進行加密��,并將加密得到的結(jié)果發(fā)送給ONU�����;B�、ONU根據(jù)解密密鑰從所述加密的結(jié)果中獲取ONU的標識信息。
2 �、根據(jù)權(quán)利要求1所述的一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒 的方法,其特4正在于�,所述步驟A還包括在OLT和每個ONU間配置至少一個密 鑰對,所述密鑰對包括加密密鑰和解密密鑰���。
3��、根據(jù)權(quán)利要求2所述的一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒 的方法���,其特征在于��,所述步驟A還包括0LT在多個密鑰對中選擇加密密鑰��,并將選擇的加密密鑰的序號發(fā)送給 0NU���, ONU根據(jù)所述選擇的加密密鑰的序號選擇解密密鑰。
4 ��、根據(jù)權(quán)利要求1所述的一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒 的方法����,其特征在于,所述步驟A還包括ONU將其設(shè)定或生成的加密密鑰發(fā)送給OLT����。
5 、根據(jù)權(quán)利要求1到4中任意一項所述的一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng) 絡(luò)單元被仿冒的方法���,其特征在于�����,所述ONU的標識信息包括ONU的設(shè)備標 識和/或ONU的邏輯標識�。
6 �����、根據(jù)權(quán)利要求5所述的一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒 的方法����,其特征在于,所述步驟B具體包括根據(jù)所述解密密鑰對所述的加密結(jié)果進行解密��,得到ONU的設(shè)備標識 和/或ONU的邏輯標識�,并將解密得到的設(shè)備標識與ONU存儲的設(shè)備標識進行比 較,如果相同����,則接受所述邏輯標識。
7 ����、根據(jù)權(quán)利要求5所述的一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒 的方法,其特征在于���,當(dāng)所述標識信息為ONU的設(shè)備標識時����,所述步驟A具體 包括OLT利用加密密鑰對ONU的設(shè)備標識進行加密,得到加密的結(jié)果XSN���,將加 密的結(jié)果和0LT給0NU分配的還輯標識發(fā)送給ONU �。
8 ��、根據(jù)權(quán)利要求7所述的一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒 的方法��,其特征在于��,當(dāng)所述標識信息是O冊的設(shè)備標識時�����,所述步驟B具體 包括0 N U根據(jù)所述解密密鑰對0 N U的設(shè)備標識進行加密���,得到加密的結(jié)果 RSN���,將RSN與XSN進行比較,如果相同���,則接受所述邏輯標識�����; 或者����,ONU根據(jù)所述解密密鑰對XSN進行解密�����,得到設(shè)備標識��,并將解密得到的 設(shè)備標識與ONU存〗諸的設(shè)備標識進行比較����,如果相同,則接受所述邏輯標識���。
9�����、 一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元仿冒的系統(tǒng)���,其特征在于����, 包括OLT密鑰管理模塊����,根據(jù)加密密鑰對ONU的標識信息進行加密,并將加密 的結(jié)果XSN發(fā)送給ONU����,所述標識信息包括設(shè)備標識和/或邏輯標識;ONU認證模塊根據(jù)所述加密的結(jié)果�����,從中獲取ONU的標識信息�。
10 、根據(jù)權(quán)利要求9所述的 一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元仿冒的 系統(tǒng)����,其特征在于,所述O冊認證模塊具體包括O麗密鑰管理模塊根據(jù)所述解密密鑰對ONU的標識信息進行加密��,得到 加密結(jié)果RSN,或根據(jù)所述共享密鑰對XSN進行解密�����,得到設(shè)備標識和/或邏輯 標識���,然后觸發(fā)比較模塊��;比較判斷模塊將RSN與XSN進行比較��,如果相同�,則接受所述標識�;或 者�,將解密得到的設(shè)備標識與ONU存儲的設(shè)備標識進行比較,如果相同�����,則接 受所述邏輯標識�。
11、 一種無源光網(wǎng)絡(luò)中的光線路終端設(shè)備�����,其特征在于,包括 密鑰管理模塊接收0冊發(fā)來的設(shè)備標識���,并根據(jù)加密密鑰對ONU的標識信息進行加密����,并將加密的結(jié)果XSN發(fā)送給ONU,所述標識信息包括設(shè)備標 識和/或邏輯標識����。
12、 一種無源光網(wǎng)絡(luò)中的光網(wǎng)絡(luò)單元設(shè)備���,其特征在于����,包括0NU認證 模塊��,所述ONU認證模塊具體包括密鑰管理模塊接收經(jīng)OLT加密的0而的標識信息���,根據(jù)解密密鑰對ONU 的標識信息進行加密�����,得到加密結(jié)果RSN�,或根據(jù)所述解密密鑰對XSN進行解 密,得到ONU的設(shè)備標識和/或邏輯標識����,然后觸發(fā)比較模塊;比較判斷模塊將RSN與XSN進行比較�����,如果相同���,則接受所述邏輯標 識���;或者,將解密得到的設(shè)備標識與ONU存儲的設(shè)備標識進行比較�,如果相 同,則接受所述邏輯標識����。
全文摘要
本發(fā)明涉及一種防止無源光網(wǎng)絡(luò)系統(tǒng)中光網(wǎng)絡(luò)單元被仿冒的方法��、系統(tǒng)及設(shè)備��。本發(fā)明所述的方法包括A.光線路終端OLT利用加密密鑰對光網(wǎng)絡(luò)單元ONU的標識信息進行加密���,并將加密得到的結(jié)果發(fā)送給ONU���;B.ONU根據(jù)解密密鑰從所述加密的結(jié)果中獲取ONU的標識信息�����。本發(fā)明所述的系統(tǒng)包括OLT密鑰管理模塊�����、ONU認證模塊��,所述ONU認證模塊具體包括ONU密鑰管理模塊�����、比較判斷模塊��。本發(fā)明所述的設(shè)備包括一種無源光網(wǎng)絡(luò)中的光線路終端設(shè)備和一種無源光網(wǎng)絡(luò)中的光網(wǎng)絡(luò)單元設(shè)備�����。本發(fā)明通過在ONU激活過程的分配邏輯標識的過程中��,對下行的消息進行加密��,從而達到防止ONU被仿冒的目的�����。
文檔編號H04L9/00GK101150391SQ200610152218
公開日2008年3月26日 申請日期2006年9月20日 優(yōu)先權(quán)日2006年9月20日
發(fā)明者楊素林, 勇 黃 申請人:華為技術(shù)有限公司