[发明专利]一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备

说明书

技术领域

本发明涉及一种通信技术领域，尤其涉及一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备。

背景技术

光接入技术，尤其PON(无源光网络)是接入网领域中的一项重要接入技术。PON包括GPON(吉比特无源光网络)和EPON(以太网无源光网络)。

如图1所示，PON系统由三个部分组成：OLT(光线路终端)、ODN(光分布网)和ONU/ONT(光网络单元/光网络终端)。

OLT为系统提供网络侧接口，连接至少一个ODN；ODN是无源分光器件，将OLT下行的数据分路传输给各个ONU/ONT，同时将多个ONU/ONT的上行数据汇总传输到OLT；ONU为PON系统提供用户侧接口，上行与ODN相连，如果ONU直接提供用户端口功能，如PC上网用的以太网用户端口，则称为ONT。

GPON系统，在ONU上电激活的过程中，采用PLOAM消息进行，OLT向ONU发送获取ONU的SN(SN，序列号)的申请，ONU响应所述申请，并给ONU分配ONU-ID。

GPON系统中OLT为ONU分配ONU-ID发生在ONU激活过程的SN-State(序列号获取状态)，具体过程为：

OLT发送一个SN Request(序列号请求)PLOAM消息给ONU，所述OLT发送的PLOAM消息为广播消息；

ONU收到SN Request PLOAM消息后，通过SN-response(序列号响应)PLOAM消息把ONU的SN(序列号)发送给OLT；

OLT收到ONU的SN-response PLOAM消息后，通过Assign ONU-ID(分配ONU标识)PLOAM消息为ONU分配一个该PON系统下的唯一的ONU标识。Assign ONU-IDPLOAM消息通过明文方式发送ONU的SN和OLT分配给ONU的ONU-ID；

ONU收到Assign ONU-ID消息后，如果其中的SN与该ONU的SN匹配，则该ONU用所分配的ONU-ID作为标识向OLT发送PLOAM消息用于识别该ONU；

EPON系统中的ONU发现过程，OLT通过MPCPDU(多点控制协议报文)为ONU分配LLID(逻辑链路标识)。ONU在OLT授权的发现窗口内发送REGISTER_REQ(注册请求)MPCPDU报文。OLT收到ONU的REGISTER_REQ报文后，根据ONU的MAC地址为ONU分配一个LLID，并把LLID和ONU的MAC地址通过REGISTER(注册)MPCPDU报文发送给ONU。OLT还把分配给ONU的LLID和ONU的MAC地址绑定。如果REGISTER MPCPDU报文中的目的MAC地址是本ONU的MAC地址，则ONU接收该报文，获得OLT所分配的LLID。

由于PON网络的固有特性--下行广播，所以所有的ONU都能收到OLT发送给ONU的PLOAM消息或下行MPCPDU报文。而激活过程中分配ONU-ID或LLID的消息或报文中，用于适配的SN或MAC地址通过明文方式发送，因此一个ONU能获取到所有其它ONU的SN和ONU-ID或MAC地址和LLID。而在ONU激活过程中，是采用ONU的设备标识(ONU的SN或MAC地址)来验证ONU是否是合法的。

这样，非法用户通过监听ONU激活过程的PLOAM消息或MPCPDU报文就有可能获取到其它ONU的SN或MAC地址，并在接下来的任何合适的时间，用合法ONU的SN或MAC地址来向OLT注册，完成其它ONU的激活过程，因此，PON系统的安全问题就得不到保障。

发明内容

鉴于上述现有技术所存在的问题，本发明的目的是提供一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备，通过在ONU激活过程或发现过程的分配逻辑标识(ONU-ID或LLID)的过程中，对下行的消息进行加密，达到防止ONU的设备标识(SN或MAC地址)和/或OLT分配给ONU的逻辑标识(ONU-ID或LLID)被窃听的目的，从而避免了ONU被仿冒的问题。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种防止无源光网络系统中光网络单元被仿冒的方法，包括：

A、光线路终端OLT利用加密密钥对光网络单元ONU的标识信息进行加密，并将加密得到的结果发送给ONU；

B、ONU根据解密密钥从所述加密的结果中获取ONU的标识信息。