一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法及系統(tǒng),所述無源光纖網(wǎng)絡(luò)包括:OLT設(shè)備、網(wǎng)絡(luò)連接所述OLT設(shè)備的ONU設(shè)備,所述ONU設(shè)備具有獨(dú)有的邏輯鏈路標(biāo)記,通過OLT設(shè)備學(xué)習(xí)所接收的數(shù)據(jù)信息的源MAC地址,再根據(jù)所述源MAC地址獲取對(duì)應(yīng)的ONU設(shè)備MAC地址,進(jìn)而將所述ONU設(shè)備MAC地址填充為對(duì)應(yīng)ONU設(shè)備的邏輯鏈路標(biāo)記,以生成對(duì)應(yīng)所述ONU設(shè)備的ONU標(biāo)示信息;建立包括所述源MAC地址、ONU標(biāo)示信息的關(guān)聯(lián)表,再根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源,并可判定攻擊源的類別,解決現(xiàn)有網(wǎng)絡(luò)安全機(jī)制無法精確網(wǎng)絡(luò)限制、以及OLT無法檢測(cè)到MAC地址欺騙等漏洞問題。
【專利說明】一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,特別是涉及一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法及系統(tǒng)。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)中,攻擊者經(jīng)常使用MAC地址洪泛或MAC地址欺騙的方式攻擊網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓,運(yùn)營(yíng)商出于安全考慮,需要OLT設(shè)備能檢測(cè)到MAC地址攻擊,并自動(dòng)切斷攻擊源,保持網(wǎng)絡(luò)的暢通。
[0003]PON (無源光網(wǎng)絡(luò))系統(tǒng)是由OLT (光線路終端)、ONU (光網(wǎng)絡(luò)單元)和ODN (光分配網(wǎng)絡(luò))等構(gòu)成的點(diǎn)到多點(diǎn)的系統(tǒng)。OLT位于局端,ONU位于用戶端,ODN由無源分光器和光纖線路組成。
[0004]OLT系統(tǒng)通過使用交換芯片匯聚各個(gè)PON 口進(jìn)來的數(shù)據(jù)幀做二層轉(zhuǎn)發(fā),交換芯片具有強(qiáng)大的學(xué)習(xí)功能以及容量,能通過動(dòng)態(tài)學(xué)習(xí)數(shù)據(jù)幀的源MAC地址,形成并維護(hù)一張用于交換的MAC地址表(又稱CAM表),該表記錄MAC地址與接口的對(duì)應(yīng)關(guān)系。當(dāng)交換芯片接收到一個(gè)數(shù)據(jù)幀,提取出該數(shù)據(jù)幀的目的MAC地址,并依此為根據(jù)進(jìn)行表查詢,如果找到,將該數(shù)據(jù)幀通過對(duì)應(yīng)的接口轉(zhuǎn)發(fā);如果沒有找到,則向所有端口進(jìn)行廣播,此時(shí),交換芯片把該數(shù)據(jù)幀的源MAC地址提取出來,查看MAC地址表,如果沒有,則把MAC地址和接收到該MAC地址的端口寫入到MAC地址表,這樣當(dāng)接收到一個(gè)發(fā)送到該MAC地址的數(shù)據(jù)幀時(shí),就不需要向所有端口廣播,這個(gè)過程稱為MAC地址學(xué)習(xí)過程。交換芯片的動(dòng)態(tài)學(xué)習(xí)并不是固定不變的,而是啟動(dòng)一個(gè)定時(shí)器,當(dāng)該定時(shí)器遞減到零時(shí),該表項(xiàng)被刪除,這個(gè)過程稱為MAC地址老化,當(dāng)然,每使用一次該地址轉(zhuǎn)發(fā),定時(shí)器恢復(fù)到初始值。
[0005]交換芯片一般都實(shí)現(xiàn)了 VLAN功能,這個(gè)時(shí)候,MAC地址表由MAC地址與接口的對(duì)應(yīng)關(guān)系變成了 MAC地址、VLAN ID和接口的對(duì)應(yīng)關(guān)系,當(dāng)收到一個(gè)數(shù)據(jù)幀的時(shí)候,根據(jù)數(shù)據(jù)幀的目的MAC地址和VLAN ID兩項(xiàng)來查詢MAC地址表。
[0006]交換芯片的CAM表通常是有限的,攻擊者很容易通過MAC地址洪泛的方式使得CAM表溢出,一旦溢出,所有的新進(jìn)入的數(shù)據(jù)幀會(huì)不經(jīng)交換處理,廣播到所有端口。目前對(duì)于MAC地址攻擊的防止,通常是通過設(shè)置交換芯片端口的MAC地址學(xué)習(xí)數(shù)量來控制MAC地址洪泛攻擊,一旦端口學(xué)習(xí)的數(shù)量超過閾值,新來的數(shù)據(jù)包會(huì)被丟棄。
[0007]在OLT系統(tǒng)中,這種做法存在如下缺點(diǎn):
[0008](I)OLT系統(tǒng)的交換芯片通常用來做匯聚,芯片端口下行方向連接著PON芯片,而一旦出現(xiàn)MAC地址洪泛攻擊,交換芯片會(huì)自動(dòng)丟棄該P(yáng)ON 口新進(jìn)來的所有的合法數(shù)據(jù)包,由于OLT的PON 口下連接至少32個(gè)0NU,所以這種通過交換端口限制MAC地址學(xué)習(xí)數(shù)量的方式導(dǎo)致大量合法用戶仍然無法訪問網(wǎng)絡(luò);
[0009](2)—旦攻擊者使用MAC地址欺騙的方式,如攻擊者構(gòu)造源MAC地址是OLT系統(tǒng)上聯(lián)設(shè)備的MAC地址的數(shù)據(jù)幀,該非法數(shù)據(jù)包被交換芯片學(xué)習(xí)到后,交換芯片會(huì)將該地址和攻擊者所在的端口進(jìn)行綁定,發(fā)往該上聯(lián)設(shè)備的合法數(shù)據(jù)幀都會(huì)轉(zhuǎn)發(fā)至非法端口。
【發(fā)明內(nèi)容】
[0010]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目標(biāo)在于提供一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法及系統(tǒng),用于解決上述現(xiàn)有技術(shù)的無源光纖網(wǎng)絡(luò)安全檢測(cè)不精確、存在漏洞的問題。
[0011]為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo),本發(fā)明提供一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法,所述無源光纖網(wǎng)絡(luò)包括:0LT設(shè)備、網(wǎng)絡(luò)連接所述OLT設(shè)備的ONU設(shè)備,所述ONU設(shè)備具有獨(dú)有的邏輯鏈路標(biāo)記,所述安全檢測(cè)方法包括:0LT設(shè)備學(xué)習(xí)所接收的數(shù)據(jù)信息的源MAC地址;根據(jù)所述源MAC地址獲取對(duì)應(yīng)的ONU設(shè)備MAC地址;將所述ONU設(shè)備MAC地址填充為對(duì)應(yīng)ONU設(shè)備的邏輯鏈路標(biāo)記,以生成對(duì)應(yīng)所述ONU設(shè)備的ONU標(biāo)示信息;建立包括所述源MAC地址、ONU標(biāo)示信息的關(guān)聯(lián)表;根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源。
[0012]優(yōu)選的,所述無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法還包括:根據(jù)檢測(cè)為來自于攻擊源的數(shù)據(jù)信息,定位所述攻擊源的位置。
[0013]優(yōu)選的,所述根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源,包括:提取OLT設(shè)備所接收的數(shù)據(jù)信息中的待檢源MAC地址;將所述待檢源MAC地址與待接收所述數(shù)據(jù)信息的目的設(shè)備的目的MAC地址比對(duì);若比對(duì)相同,則認(rèn)定待檢源MAC地址為偽造MAC地址;若比對(duì)不同,則在所述關(guān)聯(lián)表查找待檢源MAC地址是否存在;若不存在,則將待檢源MAC地址以及對(duì)應(yīng)生成的待檢ONU標(biāo)識(shí)信息加入到該關(guān)聯(lián)表;設(shè)定地址生命周期時(shí)間;檢測(cè)在所述地址生命周期時(shí)間內(nèi),OLT設(shè)備學(xué)習(xí)到的對(duì)應(yīng)待檢ONU標(biāo)識(shí)信息的待檢MAC地址數(shù)量是否超出閾值;若超出,則認(rèn)定為MAC地址泛洪攻擊;若所述待檢源MAC地址存在于關(guān)聯(lián)表,則更新所述待檢源MAC地址的地址生命周期時(shí)間為初始值。
[0014]優(yōu)選的,當(dāng)所述地址生命周期時(shí)間到期,則在關(guān)聯(lián)表中對(duì)包括ONU標(biāo)識(shí)信息及對(duì)應(yīng)的MAC地址的到期條目作老化刪除,并更新所述關(guān)聯(lián)表。
[0015]優(yōu)選的,所述關(guān)聯(lián)表為HASH表;所述在關(guān)聯(lián)表中查找待檢源MAC地址是否存在,包括:通過預(yù)設(shè)HASH函數(shù)將待檢源MAC地址計(jì)算出對(duì)應(yīng)的索引值,通過所計(jì)算的索引值查找并比對(duì)HASH表以判斷待檢源MAC地址是否已存在。
[0016]為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo),本發(fā)明提供一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng),所述無源光纖網(wǎng)絡(luò)包括:0LT設(shè)備、網(wǎng)絡(luò)連接所述OLT設(shè)備的ONU設(shè)備,所述ONU設(shè)備具有獨(dú)有的邏輯鏈路標(biāo)記,所述安全檢測(cè)系統(tǒng)包括:學(xué)習(xí)模塊,用于使OLT設(shè)備學(xué)習(xí)所接收的數(shù)據(jù)信息的源MAC地址;地址獲取模塊,用于根據(jù)所述源MAC地址獲取對(duì)應(yīng)的ONU設(shè)備MAC地址;標(biāo)示信息生成模塊,用于將所述ONU設(shè)備MAC地址填充為對(duì)應(yīng)ONU設(shè)備的邏輯鏈路標(biāo)記,以生成對(duì)應(yīng)所述ONU設(shè)備的ONU標(biāo)示信息;關(guān)聯(lián)表建立模塊,用于建立包括所述源MAC地址、ONU標(biāo)示信息的關(guān)聯(lián)表;檢測(cè)模塊,用于根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源。
[0017]優(yōu)選的,所述無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng)還包括:定位模塊,用于根據(jù)檢測(cè)為來自于攻擊源的數(shù)據(jù)信息,定位所述攻擊源的位置。
[0018]優(yōu)選的,所述檢測(cè)模塊包括:提取模塊,用于提取OLT設(shè)備所接收的數(shù)據(jù)信息中的待檢源MAC地址;比對(duì)模塊,用于將所述待檢源MAC地址與待接收所述數(shù)據(jù)信息的目的設(shè)備的目的MAC地址比對(duì);查找模塊,用于在所述比對(duì)不同時(shí),在所述關(guān)聯(lián)表查找待檢源MAC地址是否存在;更新模塊,用于在所述查找不存在時(shí),將待檢源MAC地址以及對(duì)應(yīng)生成的待檢ONU標(biāo)識(shí)信息加入到該關(guān)聯(lián)表;定時(shí)模塊,用于設(shè)定地址生命周期時(shí)間,并在所述查找待檢源MAC地址存在于所述關(guān)聯(lián)表時(shí),更新所述待檢源MAC地址的地址生命周期時(shí)間為初始值;攻擊認(rèn)定模塊,用于在所述比對(duì)相同時(shí),認(rèn)定待檢源MAC地址為偽造MAC地址;所述攻擊認(rèn)定模塊,還用于在所述查找的待檢源MAC地址不存在于所述關(guān)聯(lián)表時(shí),檢測(cè)在所述地址生命周期時(shí)間內(nèi),OLT設(shè)備學(xué)習(xí)到的對(duì)應(yīng)待檢ONU標(biāo)識(shí)信息的待檢源MAC地址數(shù)量是否超出閾值,若超出,則認(rèn)定為MAC地址泛洪攻擊。
[0019]優(yōu)選的,所述更新模塊,還用于在所述地址生命周期時(shí)間到期時(shí),在關(guān)聯(lián)表中對(duì)包括ONU標(biāo)識(shí)信息及對(duì)應(yīng)的MAC地址的到期條目作老化刪除,并更新所述關(guān)聯(lián)表。
[0020]優(yōu)選的,所述關(guān)聯(lián)表為HASH表;所述查找模塊,用于通過預(yù)設(shè)HASH函數(shù)將待檢源MAC地址計(jì)算出對(duì)應(yīng)的索引值,通過所計(jì)算的索引值查找并比對(duì)HASH表以判斷待檢源MAC地址是否已存在。
[0021]如上所述,本發(fā)明提供一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法及系統(tǒng),所述無源光纖網(wǎng)絡(luò)包括:0LT設(shè)備、網(wǎng)絡(luò)連接所述OLT設(shè)備的ONU設(shè)備,所述ONU設(shè)備具有獨(dú)有的邏輯鏈路標(biāo)記,所述方法及系統(tǒng)通過OLT設(shè)備學(xué)習(xí)所接收的數(shù)據(jù)信息的源MAC地址,再根據(jù)所述源MAC地址獲取對(duì)應(yīng)的ONU設(shè)備MAC地址,進(jìn)而將所述ONU設(shè)備MAC地址填充為對(duì)應(yīng)ONU設(shè)備的邏輯鏈路標(biāo)記,以生成對(duì)應(yīng)所述ONU設(shè)備的ONU標(biāo)示信息;建立包括所述源MAC地址、ONU標(biāo)示信息的關(guān)聯(lián)表,再根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源,并可判定攻擊源的類別,解決現(xiàn)有網(wǎng)絡(luò)安全機(jī)制無法精確網(wǎng)絡(luò)限制、以及OLT無法檢測(cè)到MAC地址欺騙等漏洞問題。
【專利附圖】
【附圖說明】
[0022]圖1顯示為本發(fā)明的無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法的一實(shí)施例的步驟流程示意圖。
[0023]圖2顯示為本發(fā)明的無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法的一實(shí)施例的步驟流程示意圖。
[0024]圖3顯示為本發(fā)明的無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示意圖。
[0025]圖4顯示為本發(fā)明的無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示意圖。
[0026]元件標(biāo)號(hào)說明
[0027]
【權(quán)利要求】
1.一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法,所述無源光纖網(wǎng)絡(luò)包括:OLT設(shè)備、網(wǎng)絡(luò)連接所述OLT設(shè)備的ONU設(shè)備,所述ONU設(shè)備具有獨(dú)有的邏輯鏈路標(biāo)記,其特征在于,所述安全檢測(cè)方法包括: OLT設(shè)備學(xué)習(xí)所接收的數(shù)據(jù)信息的源MAC地址; 根據(jù)所述源MAC地址獲取對(duì)應(yīng)的ONU設(shè)備MAC地址; 將所述ONU設(shè)備MAC地址填充為對(duì)應(yīng)ONU設(shè)備的邏輯鏈路標(biāo)記,以生成對(duì)應(yīng)所述ONU設(shè)備的ONU標(biāo)示信息; 建立包括所述源MAC地址、ONU標(biāo)示信息的關(guān)聯(lián)表; 根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源。
2.根據(jù)權(quán)利要求1所述的無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法,其特征在于,還包括:根據(jù)檢測(cè)為來自于攻擊源的數(shù)據(jù)信息,定位所述攻擊源的位置。
3.根據(jù)權(quán)利要求1所述的無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法,其特征在于,所述根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源,包括: 提取OLT設(shè)備所接收的數(shù)據(jù)信息中的待檢源MAC地址; 將所述待檢源MAC地址與待接收所述數(shù)據(jù)信息的目的設(shè)備的目的MAC地址比對(duì); 若比對(duì)相同,則認(rèn)定待檢源MAC地址為偽造MAC地址; 若比對(duì)不同,則在所述關(guān)聯(lián)表查找待檢源MAC地址是否存在; 若不存在,則將待檢源MAC地址以及對(duì)應(yīng)生成的待檢ONU標(biāo)識(shí)信息加入到該關(guān)聯(lián)表; 設(shè)定地址生命周期時(shí)間; 檢測(cè)在所述地址生命周期時(shí)間內(nèi),OLT設(shè)備學(xué)習(xí)到的對(duì)應(yīng)待檢ONU標(biāo)識(shí)信息的待檢MAC地址數(shù)量是否超出閾值; 若超出,則認(rèn)定為MAC地址泛洪攻擊; 若所述待檢源MAC地址存在于關(guān)聯(lián)表,則更新所述待檢源MAC地址的地址生命周期時(shí)間為初始值。
4.根據(jù)權(quán)利要求3所述的無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法,其特征在于,當(dāng)所述地址生命周期時(shí)間到期,則在關(guān)聯(lián)表中對(duì)包括ONU標(biāo)識(shí)信息及對(duì)應(yīng)的MAC地址的到期條目作老化刪除,并更新所述關(guān)聯(lián)表。
5.根據(jù)權(quán)利要求3或4所述中的無源光纖網(wǎng)絡(luò)的安全檢測(cè)方法,其特征在于,所述關(guān)聯(lián)表為HASH表;所述在關(guān)聯(lián)表中查找待檢源MAC地址是否存在,包括: 通過預(yù)設(shè)HASH函數(shù)將待檢源MAC地址計(jì)算出對(duì)應(yīng)的索引值,通過所計(jì)算的索引值查找并比對(duì)HASH表以判斷待檢源MAC地址是否已存在。
6.一種無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng),所述無源光纖網(wǎng)絡(luò)包括:0LT設(shè)備、網(wǎng)絡(luò)連接所述OLT設(shè)備的ONU設(shè)備,所述ONU設(shè)備具有獨(dú)有的邏輯鏈路標(biāo)記,其特征在于,所述安全檢測(cè)系統(tǒng)包括: 學(xué)習(xí)模塊,用于使 OLT設(shè)備學(xué)習(xí)所接收的數(shù)據(jù)信息的源MAC地址; 地址獲取模塊,用于根據(jù)所述源MAC地址獲取對(duì)應(yīng)的ONU設(shè)備MAC地址; 標(biāo)示信息生成模塊,用于將所述ONU設(shè)備MAC地址填充為對(duì)應(yīng)ONU設(shè)備的邏輯鏈路標(biāo)記,以生成對(duì)應(yīng)所述ONU設(shè)備的ONU標(biāo)示信息; 關(guān)聯(lián)表建立模塊,用于建立包括所述源MAC地址、ONU標(biāo)示信息的關(guān)聯(lián)表;檢測(cè)模塊,用于根據(jù)所述關(guān)聯(lián)表檢測(cè)OLT設(shè)備所接收的數(shù)據(jù)信息是否來自于攻擊源。
7.根據(jù)權(quán)利要求6所述的無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng),其特征在于,還包括:定位模塊,用于根據(jù)檢測(cè)為來自于攻擊源的數(shù)據(jù)信息,定位所述攻擊源的位置。
8.根據(jù)權(quán)利要求6所述的無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng),其特征在于,所述檢測(cè)模塊包括: 提取模塊,用于提取OLT設(shè)備所接收的數(shù)據(jù)信息中的待檢源MAC地址; 比對(duì)模塊,用于將所述待檢源MAC地址與待接收所述數(shù)據(jù)信息的目的設(shè)備的目的MAC地址比對(duì); 查找模塊,用于在所述比對(duì)不同時(shí),在所述關(guān)聯(lián)表查找待檢源MAC地址是否存在; 更新模塊,用于在所述查找不存在時(shí),將待檢源MAC地址以及對(duì)應(yīng)生成的待檢ONU標(biāo)識(shí)信息加入到該關(guān)聯(lián)表; 定時(shí)模塊,用于設(shè)定地址生命周期時(shí)間,并在所述查找待檢源MAC地址存在于所述關(guān)聯(lián)表時(shí),更新所述待檢源MAC地址的地址生命周期時(shí)間為初始值; 攻擊認(rèn)定模塊,用于在所述比對(duì)相同時(shí),認(rèn)定待檢源MAC地址為偽造MAC地址;所述攻擊認(rèn)定模塊,還用于在所述查找的待檢源MAC地址不存在于所述關(guān)聯(lián)表時(shí),檢測(cè)在所述地址生命周期時(shí)間內(nèi),OLT設(shè)備學(xué)習(xí)到的對(duì)應(yīng)待檢ONU標(biāo)識(shí)信息的待檢源MAC地址數(shù)量是否超出閾值,若超出,則認(rèn)定為MAC地址泛洪攻擊。
9.根據(jù)權(quán)利要求8所述的無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng),其特征在于,所述更新模塊,還用于在所述地址生命周期時(shí)間到期時(shí),在關(guān)聯(lián)表中對(duì)包括ONU標(biāo)識(shí)信息及對(duì)應(yīng)的MAC地址的到期條目作老化刪除,并更新所述關(guān)聯(lián)表。
10.根據(jù)權(quán)利要求8或9所述中的無源光纖網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng),其特征在于,所述關(guān)聯(lián)表為HASH表;所述查找模塊,用于通過預(yù)設(shè)HASH函數(shù)將待檢源MAC地址計(jì)算出對(duì)應(yīng)的索引值,通過所計(jì)算的索引值查找并比對(duì)HASH表以判斷待檢源MAC地址是否已存在。
【文檔編號(hào)】H04L29/06GK103685265SQ201310665263
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月9日 優(yōu)先權(quán)日:2013年12月9日
【發(fā)明者】張健 申請(qǐng)人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司