[发明专利]无源光网络中保证数据安全的方法

说明书

技术领域

本发明涉及网络通讯领域，尤其涉及一种无源光网络中保证数据安全的方法。

背景技术

目前的宽带接入技术主要区分为铜线接入技术和光接入技术。铜线接入技术包括各种DSL(数字用户线)技术等，由光接入技术实现的接入网称为OAN(optical access network，光接入网)。

PON(passive optical network，无源光网络)是OAN的一种实现技术，PON技术是一种点对多点传送的光接入技术，PON系统的基本结构如图1所示。

PON系统由OLT(Optical Line Terminal，光线路终端)、ODN(Optical Distribute Network，光分布网)、ONU(Optical Network Unit，光网络单元)组成，各个部分的功能如下：

OLT：为OAN提供SNI(网络侧接口)，连接一个或者多个ODN；

ODN：为无源分光器件，ODN将OLT下行的数据通过光分路传输到各个ONU，同样，ODN将ONU的上行数据进行汇聚后传输到OLT。

ONU：为OAN提供UNl(用户侧接口)，同时与ODN相连。如果ONU同时提供用户端口功能，如提供Ethernet(以太网)用户端口或者POTS(Plain Old Telephone Service，传统电话业务)用户端口，则ONU也称为ONT(Optical Network Termination，光网络终端)，在本发明中，我们将ONU、ONT统一称为ONT。

在PON系统中，OLT到ONT的下行流量以广播的方式广播到所有ONT，各个ONT按需接收需要的流量；OLT为每个ONT分配传输时隙，每个ONT在指定的时隙向OLT发送数据，OLT控制每个ONT到OLT的上行流量。

GPON(Giga-bit Passive Optical Network，吉比特无源光网络)技术标准是最新的PON技术标准，GPON技术标准对应ITU-T(国际电信联盟)的G984.1、G984.2、G984.3、G984.4系列。

GPON标准为业务数据提供两种承载方式，ATM(AsynchronousTransfer Mode，异步传输模式)承载方式和GEM(G-PON EncapsulationMethod，GPON封装方法)承载方式。ATM承载方式是将业务数据封装成53字节的ATM信元，将该ATM信元通过OLT为ONT分配的ATM PVP(Permanet Virtual Path，永久虚通道)通道来传输；GEM承载方式是将业务数据封装成GEM封装帧，将该GEM封装帧通过OLT为ONT分配的GEMPORT通道来传输，GEM承载方式是变长封装的，支持根据业务数据帧的长度改变GEM封装帧的长度。在ATM承载方式中，数据传输通道ATM PVP的标识是VPI(Virtual Path Identifier，虚通道标识)，在GEM承载方式中，数据传输通道GEM PORT的标识是PORT_ID。

ONT向OLT注册完成后，OLT根据ONT业务数据传输的要求，指定两者通信的传输通道是ATM PVP或者GEM PORT，并且分配具体的VPI和PORT_ID的数值。上述ATM PVP或者GEM PORT传输通道可以是单向的，也可以是双向的，OLT支持为一个ONT分配多个传输通道。

在PON系统中，OLT到ONT的下行数据是通过广播方式传输到所有ONT的。虽然ONT要求只接收属于自己传输通道的数据，但是如果有恶意用户对某个ONT进行重新编程，那该ONT就能够接收到不属于自己传输通道中的数据，OLT到其他ONT的所有下行数据都有可能被该ONT窃听。

现有技术中一种PON中保证数据安全的方法的处理流程如图2所示，具体处理过程为：

目前GPON标准的解决方案是通过对OLT到ONT的下行数据进行加密的方式来保证数据安全。加密的最小单位是OLT为ONT分配的传输通道即ATM PVP或者GEM PORT。加密的密钥由ONT生成并通知给OLT，一个ONT上的每个传输通道可以配置为加密，也可以配置为不加密。