CN102271293A - 一种识别恶意光网络单元的方法及系统 - Google Patents
一种识别恶意光网络单元的方法及系统 Download PDFInfo
- Publication number
- CN102271293A CN102271293A CN2010101947960A CN201010194796A CN102271293A CN 102271293 A CN102271293 A CN 102271293A CN 2010101947960 A CN2010101947960 A CN 2010101947960A CN 201010194796 A CN201010194796 A CN 201010194796A CN 102271293 A CN102271293 A CN 102271293A
- Authority
- CN
- China
- Prior art keywords
- onu
- olt
- message
- index value
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种识别恶意光网络单元的方法,该方法包括:光网络单元(ONU)接收到光线路终端(OLT)发送的测距请求消息后,ONU发送自身的序列号(SN)和索引值给OLT;OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;否则,识别出ONU为恶意ONU。本发明还公开了一种识别恶意光网络单元的系统,该系统包括:OLT侧的识别单元,用于OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,相同时,识别出ONU为合法ONU;不相同时,识别出ONU为恶意ONU。采用本发明的方法及系统,在ONU注册激活中能识别出恶意ONU。
Description
技术领域
本发明涉及光接入网通讯领域,尤其涉及光网络单元(ONU,OpticalNetwork Unit)在千兆无源光网络(GPON,Gigabit Passive Optical Network)系统中注册激活时识别恶意ONU的方法及系统。
背景技术
随着网络技术的发展,可以利用网络传输大量的语音、数据、视频等,因此对网络带宽的要求不断提高,GPON就是在这种需求下产生的。GPON系统通常由网络侧的光线路终端(OLT,Optical Line Terminal)、用户侧的ONU和光分配网络(ODN,Optical Distribution Network)组成,一般采用点到多点的网络结构。其中,ODN由单模光纤和光分路器、光连接器等无源光器件组成,为OLT和ONU之间的物理连接提供光传输媒质。
GPON系统中,在下行方向,即由OLT到ONU方向采用广播方式,各个ONU都将收到所有的下行帧,但是要根据下行帧中的ONU标识(ONU-ID)、GPON封装模式端口标识(GEM-Port ID,GPON Encapsulation Mode-Port ID)、和分配标识(Allocation-ID)来获得属于自己的下行帧。而在上行方向,即从ONU到OLT方向上,由于各个ONU需要共享传输媒质,因此各个ONU应该在OLT安排给自己的时隙内传输上行数据。上行帧采用时分复用接入(TDMA,Time Division Multiple Access)技术,TDMA技术将上行信道分成多个时隙,OLT为ONU分配上行带宽,ONU在OLT分配给自己的上行带宽内发送数据。
为了安全考虑,ONU接入OLT前,OLT需要对ONU的合法性进行认证。
OLT支持基于ONU的序列号(SN,Serial Number)对ONU的合法性进行验证的方法,拒绝恶意ONU的接入。下面阐述现有技术中所定义的ONU注册激活流程,图1为现有技术ONU注册激活流程的示意图,该ONU注册激活流程包括以下步骤:
步骤1、ONU刚上电时,处于初始状态;ONU侦听OLT发送的下行帧并获取帧同步,进入待机状态。
本步骤中,OLT每隔125微秒发送一个下行帧,当ONU刚上电时暂时不能与下行帧保持同步,因此会产生信号丢失(LOS,Loss ofSignal)/帧丢失(LOF,Loss ofFrame)两种告警;当ONU接收到下行帧并获取帧同步后,则会清除这两种告警。
步骤2、待机状态的ONU接收OLT发来的上行开销参数消息、或者上行开销参数消息和扩展突发长度消息,之后根据所述上行开销参数消息、或者上行开销参数消息和扩展突发长度消息包含的参数进行上行帧相关配置,并进入序列号状态。
本步骤中,上行开销参数消息和扩展突发长度消息由OLT以广播方式通过下行帧中的物理层操作管理维护消息在下行方向发送;上行帧相关配置包括:保护比特数、前导码比特数和定界符比特数等。
步骤3、序列号状态的ONU接收OLT发来的SN请求消息,收到上述SN请求后,ONU通过名为ONU序列号(Serial_Number_ONU)消息的PLOAM消息发送自身的SN和发送该消息时ONU等待的随机时延信息给OLT。
步骤4、OLT收到的ONU的SN后,将分配并发送一个唯一的ONU_ID给该ONU,收到所述ONU_ID后,该ONU进入测距状态。其中,该ONU_ID携带在分配ONU-ID消息中发送。
步骤5、测距状态的ONU接收OLT发来的测距请求消息,收到所述测距请求后,该ONU通过名为ONU序列号消息的PLOAM消息发送自身的序列号信息给OLT。为了使所有的ONU的上行传输同步,OLT需要测量ONU的均衡时延,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态。
本步骤中,OLT发送测距请求消息并从ONU获得响应后,根据相应的发送时间和接收时间以及其他参数计算均衡时延。因为GPON系统是点到多点网络结构,各个ONU采用TDMA技术接入OLT,而各个ONU离OLT的距离不一样,当各个ONU上行发送数据时,可能产生冲突,均衡时延的作用就是让所有ONU逻辑上显得与OLT一样远,从而安排带宽分配以避免上行方向的冲突。当ONU准备发送上行帧时需延迟“均衡时延”。
步骤6、OLT比较ONU发来的SN与OLT的SN库中存储的合法SN,如果OLT的SN库中包含接收到的ONU的SN,则判定该ONU为合法ONU,该ONU注册激活成功,结束当前注册激活流程;否则,判定该ONU为恶意ONU,OLT发送去激活ONU-ID消息给所述ONU,所述ONU释放该ONU-ID,ONU注册激活过程失败,结束当前注册激活流程。
在上述的ONU注册激活过程中,如果GPON系统中存在恶意ONU,恶意ONU可以监听OLT发送给合法ONU的分配ONU-ID消息,该分配ONU-ID消息中包含所述合法ONU的SN信息和OLT分配给所述ONU的ONU-ID信息。
在OLT给所述合法ONU发送测距请求消息时,所述恶意ONU可以将上述监听的SN信息和OLT分配给所述ONU的ONU-ID信息发送给OLT,所述合法ONU也将自身的SN信息和OLT分配给所述ONU的ONU-ID信息发送给OLT,从而导致以下两方面问题的出现:
一:合法ONU间数据冲突的问题,即为:如果所述恶意ONU发送的上述信息先到达OLT,则OLT分配给所述合法ONU的均衡时延值大于所述合法ONU应该得到的均衡时延值,则所述合法ONU进入工作状态后发送的上行数据会与其他合法ONU发送的上行数据产生冲突。
二:无法正确解析数据导致合法ONU注册失败的问题,即为:如果所述恶意ONU和所述合法ONU发送的上述信息同时到达OLT,则OLT不能正确解析上行数据,所述合法ONU的注册激活过程失败。
如果在ONU注册激活中能将合法ONU和恶意ONU区别开,并将恶意ONU识别出来,就能避免恶意ONU仿冒合法ONU进行注册激活所导致的以上两方面问题,然而,目前尚未存在这种识别恶意ONU的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种识别恶意ONU的方法及系统,在ONU注册激活中能识别出恶意ONU,从而有效的避免合法ONU间数据冲突的问题,以及无法正确解析数据导致合法ONU注册失败的问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种识别恶意光网络单元的方法,所述方法包括:光网络单元(ONU)接收到光线路终端(OLT)发送的测距请求消息后,所述ONU发送自身的序列号(SN)和索引值给所述OLT;所述OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,如果相同,则识别出所述ONU为合法ONU;否则,识别出所述ONU为恶意ONU。
其中,所述ONU接收所述测距请求消息时处于测距状态;
所述ONU接收到所述测距请求消息后所发送的所述索引值为:所述ONU在序列号状态响应OLT发送的序列号请求消息时所发送的索引值;
所述本地保存的SN和索引值为:所述ONU在序列号状态响应OLT发送的序列号请求时所发送的SN和索引值。
其中,所述ONU接收到所述测距请求消息后发送所述SN和所述索引值,具体包括:将所述SN和所述索引值携带在物理层操作管理维护(PLOAM)消息中发送。
其中,所述PLOAM消息包括:ONU序列号(Serial_Number_ONU)消息;
所述PLOAM消息中的内容包括:ONU标识(ONU-ID)、消息类型,顺序号、厂商标识、SN、发送PLOAM消息时ONU等待的随机时延、索引值、填充信息、消息认证码中的至少一种。
其中,识别出所述ONU为恶意ONU的情况下,所述方法还包括:所述OLT发送去激活ONU-ID消息、或去使能序列号消息给所述恶意ONU。
其中,识别出所述ONU为恶意ONU的情况下,所述方法还包括:继续等待合法ONU响应OLT的测距请求消息,如果OLT在预定的时间内,接收到ONU响应OLT的测距请求消息时所发送的ONU自身的SN、和ONU响应OLT的序列号请求时所发送的索引值,则将接收到的所述SN和所述索引值、与OLT本地保存的ONU响应OLT发送的序列号请求时所发送的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;如果不相同,则识别出ONU仍为恶意ONU。
一种识别恶意光网络单元的系统,所述系统包括:ONU侧的发送单元和OLT侧的识别单元;其中,
所述ONU侧的发送单元,用于ONU接收到OLT发送的测距请求消息后,所述ONU发送自身的SN和索引值给所述OLT;
所述OLT侧的识别单元,用于所述OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,相同时,识别出所述ONU为合法ONU;不相同时,识别出所述ONU为恶意ONU。
其中,所述ONU接收所述测距请求消息时处于测距状态;
所述ONU接收到所述测距请求消息后所发送的所述索引值为:所述ONU在序列号状态响应OLT发送的序列号请求消息时所发送的索引值;
所述本地保存的SN和索引值为:所述ONU在序列号状态响应OLT发送的序列号请求时所发送的SN和索引值。
其中,所述系统还包括:OLT侧的发送单元,用于识别出所述ONU为恶意ONU的情况下,所述OLT发送去激活ONU-ID消息、或去使能序列号消息给所述恶意ONU。
其中,所述OLT侧的识别单元,进一步用于继续等待合法ONU响应OLT的测距请求消息,如果OLT在预定的时间内,接收到ONU响应OLT的测距请求消息时所发送的ONU自身的SN、和ONU响应OLT的序列号请求时所发送的索引值,则将接收到的所述SN和所述索引值、与OLT本地保存的ONU响应OLT发送的序列号请求时所发送的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;如果不相同,则识别出ONU仍为恶意ONU。
本发明的ONU接收到OLT发送的测距请求消息后,ONU发送自身的SN和索引值给OLT;OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;否则,识别出ONU为恶意ONU。
采用本发明,由于在ONU注册激活中能识别出恶意ONU,因此,能避免恶意ONU仿冒合法ONU进行注册激活,从而避免合法ONU间数据冲突的问题,以及无法正确解析数据导致合法ONU注册失败的问题。
附图说明
图1为现有技术ONU注册激活流程的示意图;
图2为本发明方法流程的示意图;
图3为本发明Serial_Number_ONU消息的格式示意图。
具体实施方式
本发明的方法包括:ONU接收到OLT发送的测距请求消息后,ONU发送自身的SN和索引值给OLT;OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;否则,识别出ONU为恶意ONU。
下面结合附图对技术方案的实施作进一步的详细描述。
一种识别恶意ONU的方法,如图2所示,该方法主要包括以下步骤:
步骤101、ONU接收到OLT发送的测距请求消息后,该ONU发送自身的SN和索引值给OLT。
这里需要指出的是,SN对于任一个ONU而言,都是唯一的。该ONU接收测距请求消息时处于测距状态。该ONU接收到测距请求消息后所发送的索引值为:该ONU在序列号状态响应OLT发送的序列号请求消息时所发送的索引值。
步骤102、OLT接收到该ONU发送的所述SN和所述索引值后,将接收到的所述SN和所述索引值,与OLT本地保存的SN和索引值进行比较,如果相同,则执行步骤103;否则,执行步骤104。
这里需要指出的是:本地保存的SN和索引值为:该ONU在序列号状态响应OLT发送的序列号请求时所发送的SN和索引值,即之前该ONU处于序列号状态时,对OLT发送的序列号请求进行响应所发送的SN和索引值。
步骤103、识别出该ONU为合法ONU;结束当前识别恶意ONU的流程。
步骤104、识别出该ONU为恶意ONU;结束当前识别恶意ONU的流程。
此外,本发明识别恶意ONU的方法还可以包括以下具体内容:
步骤101中,该ONU发送自身的SN、和该ONU响应OLT发送的序列号请求消息时所发送的索引值给OLT,是通过PLOAM消息实现的。ONU通过PLOAM消息将所述SN和所述索引值发送给OLT。其中,PLOAM消息的一个具体实现可以为:名为ONU序列号消息的PLOAM消息。
这里,所述PLOAM消息包括下述内容中的任一个或至少一种的组合:
ONU-ID,消息类型,顺序号(sequence number),厂商标识(Vendor-ID),SN,发送该消息时ONU等待的随机时延,索引值,填充信息(Padding),用于检查消息完整性的消息认证码。其中,所述索引值可以是ONU随机产生的一个数值,也可以是ONU上预先存储的ONU的一个标识值。其中,SN和索引值除了都在同一个PLOAM消息中发送外,SN和索引值还可以分别发送。
步骤103中,识别出该ONU为合法ONU的情况下,OLT完成该合法ONU的均衡时延的测量后,将均衡时延发送给该合法ONU,该合法ONU成功接收到均衡时延后进入工作状态。
步骤104中,识别出该ONU为恶意ONU的情况下,OLT发送去激活ONU-ID消息或者去使能序列号消息给该恶意ONU,以便中断该恶意ONU仿冒合法ONU进行注册激活,释放该恶意ONU所占用的、之前由OLT所分配的ONU-ID。这样做的好处是:除了防止恶意ONU仿冒合法ONU进行注册激活导致合法ONU注册激活失败和合法ONU之间的数据冲突之外,还可以合理利用ONU-ID,其原因在于:OLT分配的ONU-ID是有限的,如果过多的被恶意ONU占用就会产生资源浪费,因此,将恶意ONU所占用的ONU-ID及时释放,能确保将有限的ONU-ID合理的利用在合法ONU上。
步骤104中,识别出该ONU为恶意ONU的情况下,除了通过OLT发送去激活ONU-ID消息或者去使能序列号消息给该恶意ONU,以中断该恶意ONU仿冒合法ONU进行注册激活之外,还可以继续等待合法ONU响应OLT的测距请求消息。
这里,OLT识别出该ONU为恶意ONU的情况下,继续等待ONU响应OLT的测距请求消息时,该方法还包括:如果OLT在预定的时间内,接收到ONU响应OLT的测距请求消息时所发送的ONU的SN、和ONU响应OLT的序列号请求时所发送的索引值,则将接收到的所述SN和所述索引值、与OLT本地保存的该ONU响应OLT发送的序列号请求时所发送的SN和索引值进行比较,优先的,这里的索引值可以为:ONU为响应OLT发送的序列号请求而发送PLOAM消息时ONU等待的随机时延;如果相同,则识别出该ONU为合法ONU,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态;如果不相同,则识别出该ONU仍为恶意ONU,OLT发送去激活ONU-ID消息或者去使能序列号消息给该恶意ONU,或者OLT在所述预定时间内继续等待ONU响应OLT的测距请求消息。
其中,所述预定的时间包括:OLT与ONU预先约定的时间值,比如OLT在为ONU进行测距而安排的安静窗口。
可见:采用本发明,能识别出恶意ONU,可以保证OLT正确判断出收到的ONU响应测距请求消息的内容是否来自合法ONU,从而保证OLT正确计算合法ONU的均衡时延,保证合法ONU可以进行正常的上行数据传输。
以下对本发明进行举例阐述。以下实例不仅适用于ONU在GPON系统中的注册激活,也适用于ONU在基于GPON技术的下一代PON系统中的注册激活。
实例一:ONU采用GPON中定义的PLOAM消息格式响应OLT的序列号请求消息和测距请求消息,并且OLT在判断ONU为恶意ONU时发送了去激活ONU-ID或者去使能序列号消息给ONU。本实例包括以下步骤:
步骤201、序列号状态的ONU接收OLT发来的序列号请求消息后,ONU通过现有GPON协议定义的名为ONU序列号消息的PLOAM消息,发送自身的SN和索引值给OLT。所述ONU序列号消息中的ONU-ID的内容为11111111(此处的ONU-ID的值11111111,是GPON中规定的未获得ONU-ID的ONU需要填写的ONU-ID值,在基于GPON技术的下一代PON系统中,也可以是其他的值);索引值可以是ONU随机产生的一个数值,也可以是ONU上预先存储的ONU某个标识值,优选的,该索引值为ONU发送该PLOAM消息时ONU等待的随机时延。
步骤202、OLT接收并存储ONU发送的上述信息后,OLT分配并发送一个唯一的ONU_ID给该ONU,该ONU收到所述ONU_ID后,进入测距状态。
步骤203、测距状态的ONU接收OLT发来的测距请求消息,收到所述测距请求消息后,该ONU通过现有GPON协议定义的ONU序列号消息发送自身的SN和步骤201中的索引值给OLT,所述ONU序列号消息中的ONU-ID的内容为步骤202中OLT分配给所述ONU的ONU-ID。
步骤204、OLT收到ONU在步骤203中发送的ONU序列号消息后,比较上述信息和步骤201中ONU响应OLT发送的序列号请求消息时发送的ONU序列号消息中的SN和索引值是否相同,如果相同,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态,否则,OLT发送去激活ONU-ID消息,所述ONU接收到OLT发送的去激活ONU-ID消息后,进入到待机状态,重新参加注册激活过程。
在本实施例的步骤204中,OLT判断ONU在步骤203中发送的ONU序列号消息和步骤201发送的ONU序列号消息中的SN和索引值不同时,也可以给该ONU发送去使能序列号消息,则该ONU接收到去使能序列号消息后,进入紧急停止状态。
实例二:ONU采用GPON中定义的PLOAM消息格式响应OLT的序列号请求消息和测距请求消息,并且OLT在判断ONU为恶意ONU时继续等待合法ONU发送响应测距请求消息的PLOAM消息。本实例包括以下步骤:
步骤301、序列号状态的ONU接收OLT发来的序列号请求消息,ONU通过现有GPON协议定义的名为ONU序列号消息的PLOAM消息发送自身的SN和索引值给OLT,所述ONU序列号消息中的ONU-ID的内容为11111111(此处的ONU-ID的值11111111,是GPON中规定的未获得ONU-ID的ONU需要填写的ONU-ID值,在基于GPON技术的下一代PON系统中,也可以是其他的值);索引值可以是ONU随机产生的一个数值,也可以是ONU上预先存储的ONU某个标识值,优选的,该索引值为ONU发送该PLOAM消息时ONU等待的随机时延。
步骤302、OLT接收并存储ONU发送的上述信息后,OLT分配并发送一个唯一的ONU_ID给该ONU,该ONU收到所述ONU_ID后,进入测距状态。
步骤303、测距状态的ONU接收OLT发来的测距请求消息,收到所述测距请求消息后,该ONU通过现有GPON协议定义的ONU序列号消息发送自身的SN和步骤301中的索引值给OLT,所述ONU序列号消息中的ONU-ID的内容为步骤302中OLT分配给所述ONU的ONU-ID。
步骤304、OLT收到ONU在步骤303中发送的ONU序列号消息后,比较上述信息和步骤301中ONU响应OLT发送的序列号请求消息时发送的ONU序列号消息中的SN和索引值是否相同,如果相同,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态,否则,OLT判定该ONU为恶意ONU,并继续等待合法ONU响应测距请求消息,如果OLT在为该ONU安排的用于该ONU进行测距的安静窗口内接收到ONU响应测距请求消息发送的ONU的SN信息和索引值,则比较上述信息和步骤301中ONU响应OLT发送的序列号请求消息时发送的SN和索引值是否相同,如果相同,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态,否则,OLT发送去激活ONU-ID消息给该ONU,所述ONU接收到OLT发送的去激活ONU-ID后,进入到待机状态,重新参加注册激活过程。
在本实施例的步骤304中,OLT判断ONU发送的ONU序列号消息中的SN和随机时延信息和步骤301发送的ONU序列号消息中的SN和索引值不同时,也可以给该ONU发送去使能序列号消息,则该ONU接收到去使能序列号消息后,进入紧急停止状态。
在本实施例的步骤304中,OLT第二次判断ONU发送的ONU序列号消息中的SN和索引值和步骤301发送的ONU序列号消息中的SN和索引值不同时,OLT可以继续在为该ONU安排的用于该ONU进行测距的安静窗口等待合法ONU响应测距请求消息,一直到OLT接收到合法ONU响应测距请求消息,即OLT接收到ONU发送的信息和步骤301中ONU响应OLT发送的序列号请求消息时发送的ONU序列号消息中的SN和索引值相同,则OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态。
实例三:ONU采用基于GPON技术的下一代PON中定义的PLOAM消息格式响应OLT的序列号请求消息和测距请求消息,并且OLT在判断ONU为恶意ONU时发送了去激活ONU-ID或者去使能序列号消息给ONU。本实例包括以下步骤:
步骤401、序列号状态的ONU接收OLT发来的序列号请求消息,ONU通过图3定义的名为ONU序列号消息的PLOAM消息发送自身的SN和发送该消息时ONU等待的随机时延信息给OLT,图3所示的ONU序列号消息包括下述内容:ONU-ID,消息类型,顺序号,厂商标识,序列号,发送该消息时ONU等待的随机时延,ONU响应OLT发送的序列号请求消息时等待的随机时延,填充信息,用于检查消息完整性的消息认证码。所述ONU序列号消息中的ONU-ID的内容为0X3FF(此处的ONU-ID的值只是一个示例,也可以是其他的值),该ONU序列号消息中,发送该消息时ONU等待的随机时延区域和ONU响应OLT发送的序列号请求消息时等待的随机时延区域的值相同,都是ONU响应OLT发送的序列号请求消息时等待的随机时延的值。这里需要指出的是:图3中17~20字节中,可以是发送该消息时ONU等待的随机时延;也可以是索引值。
步骤402、OLT接收并存储ONU发送的上述信息后,OLT分配并发送一个唯一的ONU_ID给该ONU,该ONU收到所述ONU_ID后,进入测距状态。
步骤403、测距状态的ONU接收OLT发来的测距请求消息,收到所述测距请求消息后,该ONU通过图3所示的ONU序列号消息发送自身的SN和ONU响应OLT发送的序列号请求消息时ONU等待的随机时延信息给OLT,所述ONU序列号消息中的ONU-ID的内容为步骤402中OLT分配给所述ONU的ONU-ID,ONU等待的随机时延区域的值为0(或者ONU响应OLT发送的测距请求时等待的随机时延的值),ONU响应OLT发送的序列号请求消息时等待的随机时延区域的值,是步骤401中ONU响应OLT发送的序列号请求消息时等待的随机时延的值。
步骤404、OLT收到ONU在步骤403中发送的ONU序列号消息后,比较上述信息和步骤401中ONU响应OLT发送的序列号请求消息时发送的ONU序列号消息中的SN和ONU响应OLT发送的序列号请求消息时等待的随机时延信息是否相同,如果相同,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态,否则,OLT发送去激活ONU-ID消息,所述ONU接收到OLT发送的去激活ONU-ID消息后,进入到待机状态,重新参加注册激活过程。
在本实施例的步骤404中,OLT判断ONU在步骤403中发送的ONU序列号消息和步骤401发送的ONU序列号消息中的SN和随机时延信息不同时,也可以给该ONU发送去使能序列号消息,则该ONU接收到去使能序列号消息后,进入紧急停止状态。
实例四:ONU采用基于GPON技术的下一代PON中定义的PLOAM消息格式响应OLT的序列号请求消息和测距请求消息,并且OLT在判断ONU为恶意ONU时继续等待合法ONU发送响应测距请求消息的PLOAM消息。本实例包括以下步骤:
步骤501、序列号状态的ONU接收OLT发来的序列号请求消息,ONU通过图3定义的名为ONU序列号消息的PLOAM消息发送自身的SN和发送该消息时ONU等待的随机时延信息给OLT,图3所示的ONU序列号消息包括下述内容:ONU-ID,消息类型,顺序号,厂商标识,序列号,发送该消息时ONU等待的随机时延,ONU响应OLT发送的序列号请求消息时等待的随机时延,填充信息,用于检查消息完整性的消息认证码。所述ONU序列号消息中的ONU-ID的内容为0X3FF(此处的ONU-ID的值只是一个示例,也可以是其他的值),该ONU序列号消息中,发送该消息时ONU等待的随机时延区域和ONU响应OLT发送的序列号请求消息时等待的随机时延区域的值相同,都是ONU响应OLT发送的序列号请求消息时等待的随机时延的值。这里需要指出的是:图3中17~20字节中,可以是发送该消息时ONU等待的随机时延;也可以是索引值。
步骤502、OLT接收并存储ONU发送的上述信息后,OLT分配并发送一个唯一的ONU_ID给该ONU,该ONU收到所述ONU_ID后,进入测距状态。
步骤503、测距状态的ONU接收OLT发来的测距请求消息,收到所述测距请求消息后,该ONU通过图3所示的ONU序列号消息发送自身的SN和ONU响应OLT发送的序列号请求消息时ONU等待的随机时延信息给OLT,所述ONU序列号消息中的ONU-ID的内容为步骤502中OLT分配给所述ONU的ONU-ID,ONU等待的随机时延区域的值为0(或者ONU响应OLT发送的测距请求时等待的随机时延的值),ONU响应OLT发送的序列号请求消息时等待的随机时延区域的值是步骤501中ONU响应OLT发送的序列号请求消息时等待的随机时延的值。
步骤504、OLT收到ONU在步骤503中发送的ONU序列号消息后,比较上述信息和步骤501中ONU响应OLT发送的序列号请求消息时发送的ONU序列号消息中的SN和ONU响应OLT发送的序列号请求消息时等待的随机时延信息是否相同,如果相同,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态,否则,OLT判定该ONU为恶意ONU,并继续等待合法ONU响应测距请求,如果OLT在为该ONU安排用于测距的安静窗口内接收到ONU响应测距请求发送的图3所示的ONU序列号消息,则比较上述信息和步骤501中ONU响应OLT发送的序列号请求消息时发送ONU序列号消息中的SN和ONU响应OLT发送的序列号请求消息时等待的随机时延信息是否相同,如果相同,OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态,否则,OLT发送去激活ONU-ID消息给该ONU,所述ONU接收到OLT发送的去激活ONU-ID消息后,进入到待机状态,重新参加注册激活过程。
在本实施例的步骤504中,OLT判断步骤504中ONU发送的ONU序列号消息和步骤501发送的ONU序列号消息中的SN和ONU响应OLT发送的序列号请求时等待的随机时延信息不同时,也可以给该ONU发送去使能序列号消息,则该ONU接收到去使能序列号消息后,进入紧急停止状态。
在本实施例的步骤504中,OLT第二次判断ONU发送的ONU序列号消息中的SN和随机时延信息和步骤301发送的ONU序列号消息中的SN和随机时延信息不同时,OLT可以继续在为该ONU安排的用于该ONU进行测距的安静窗口等待合法ONU响应测距请求消息,一直到OLT接收到合法ONU响应测距请求消息,即OLT接收到ONU发送的信息和步骤301中ONU响应OLT发送的序列号请求消息时发送的ONU序列号消息中的SN和随机时延信息相同,则OLT完成ONU的均衡时延的测量后,将均衡时延发送给ONU,ONU成功接收到均衡时延后进入工作状态。
一种识别恶意ONU的系统,该系统包括:ONU侧的发送单元和OLT侧的识别单元。其中,ONU侧的发送单元用于ONU接收到OLT发送的测距请求消息后,ONU发送自身的SN和索引值给OLT。OLT侧的识别单元用于OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,相同时,识别出ONU为合法ONU;不相同时,识别出ONU为恶意ONU。
其中,ONU接收测距请求消息时处于测距状态。ONU接收到测距请求消息后所发送的索引值为:ONU在序列号状态响应OLT发送的序列号请求消息时所发送的索引值。本地保存的SN和索引值为:ONU在序列号状态响应OLT发送的序列号请求时所发送的SN和索引值。
这里,系统还包括OLT侧的发送单元,用于识别出ONU为合法ONU的情况下,OLT完成对合法ONU的均衡时延测量后,将均衡时延发送给合法ONU。
这里,系统还包括OLT侧的发送单元,用于识别出ONU为恶意ONU的情况下,OLT发送去激活ONU-ID消息、或去使能序列号消息给恶意ONU。
这里,OLT侧的识别单元进一步用于继续等待合法ONU响应OLT的测距请求消息,如果OLT在预定的时间内,接收到ONU响应OLT的测距请求消息时所发送的ONU自身的SN、和ONU响应OLT的序列号请求时所发送的索引值,则将接收到的所述SN和所述索引值、与OLT本地保存的ONU响应OLT发送的序列号请求时所发送的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;如果不相同,则识别出ONU仍为恶意ONU。
其中,所述预定的时间包括:OLT与ONU预先约定的时间值,或者OLT在为ONU进行测距而安排的安静窗口。
这里,对以上文字中所涉及消息的中英文对照说明如下:
上行开销参数消息为Upstream_overhead parameters消息;
扩展突发长度消息为Extended_Burst_Length消息;
物理层操作管理维护消息为PLOAM消息,PLOAM是Physical Layer OAM的缩写,其中OAM是Operation,Administration & Maintenance的缩写;
SN请求消息为SN Request消息;其中,SN为序列号;
ONU序列号消息为Serial_Number_ONU消息;
分配ONU-ID消息为Assign_ONU-ID消息;其中,ONU-ID为ONU标识;
测距请求消息为Ranging Request消息;
去激活ONU-ID消息为Deactivate_ONU-ID消息;
去使能序列号消息为Disable_Serial_Number消息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种识别恶意光网络单元的方法,其特征在于,所述方法包括:光网络单元(ONU)接收到光线路终端(OLT)发送的测距请求消息后,所述ONU发送自身的序列号(SN)和索引值给所述OLT;所述OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,如果相同,则识别出所述ONU为合法ONU;否则,识别出所述ONU为恶意ONU。
2.根据权利要求1所述的方法,其特征在于,所述ONU接收所述测距请求消息时处于测距状态;
所述ONU接收到所述测距请求消息后所发送的所述索引值为:所述ONU在序列号状态响应OLT发送的序列号请求消息时所发送的索引值;
所述本地保存的SN和索引值为:所述ONU在序列号状态响应OLT发送的序列号请求时所发送的SN和索引值。
3.根据权利要求1或2所述的方法,其特征在于,所述ONU接收到所述测距请求消息后发送所述SN和所述索引值,具体包括:将所述SN和所述索引值携带在物理层操作管理维护(PLOAM)消息中发送。
4.根据权利要求3所述的方法,其特征在于,所述PLOAM消息包括:ONU序列号(Serial_Number_ONU)消息;
所述PLOAM消息中的内容包括:ONU标识(ONU-ID)、消息类型,顺序号、厂商标识、SN、发送PLOAM消息时ONU等待的随机时延、索引值、填充信息、消息认证码中的至少一种。
5.根据权利要求1或2所述的方法,其特征在于,识别出所述ONU为恶意ONU的情况下,所述方法还包括:所述OLT发送去激活ONU-ID消息、或去使能序列号消息给所述恶意ONU。
6.根据权利要求1或2所述的方法,其特征在于,识别出所述ONU为恶意ONU的情况下,所述方法还包括:继续等待合法ONU响应OLT的测距请求消息,如果OLT在预定的时间内,接收到ONU响应OLT的测距请求消息时所发送的ONU自身的SN、和ONU响应OLT的序列号请求时所发送的索引值,则将接收到的所述SN和所述索引值、与OLT本地保存的ONU响应OLT发送的序列号请求时所发送的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;如果不相同,则识别出ONU仍为恶意ONU。
7.一种识别恶意光网络单元的系统,其特征在于,所述系统包括:ONU侧的发送单元和OLT侧的识别单元;其中,
所述ONU侧的发送单元,用于ONU接收到OLT发送的测距请求消息后,所述ONU发送自身的SN和索引值给所述OLT;
所述OLT侧的识别单元,用于所述OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较,相同时,识别出所述ONU为合法ONU;不相同时,识别出所述ONU为恶意ONU。
8.根据权利要求7所述的系统,其特征在于,所述ONU接收所述测距请求消息时处于测距状态;
所述ONU接收到所述测距请求消息后所发送的所述索引值为:所述ONU在序列号状态响应OLT发送的序列号请求消息时所发送的索引值;
所述本地保存的SN和索引值为:所述ONU在序列号状态响应OLT发送的序列号请求时所发送的SN和索引值。
9.根据权利要求7或8所述的系统,其特征在于,所述系统还包括:OLT侧的发送单元,用于识别出所述ONU为恶意ONU的情况下,所述OLT发送去激活ONU-ID消息、或去使能序列号消息给所述恶意ONU。
10.根据权利要求7或8所述的系统,其特征在于,所述OLT侧的识别单元,进一步用于继续等待合法ONU响应OLT的测距请求消息,如果OLT在预定的时间内,接收到ONU响应OLT的测距请求消息时所发送的ONU自身的SN、和ONU响应OLT的序列号请求时所发送的索引值,则将接收到的所述SN和所述索引值、与OLT本地保存的ONU响应OLT发送的序列号请求时所发送的SN和索引值进行比较,如果相同,则识别出ONU为合法ONU;如果不相同,则识别出ONU仍为恶意ONU。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010194796.0A CN102271293B (zh) | 2010-06-07 | 2010-06-07 | 一种识别恶意光网络单元的方法及系统 |
| PCT/CN2010/078727 WO2011153791A1 (zh) | 2010-06-07 | 2010-11-15 | 一种识别恶意光网络单元的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010194796.0A CN102271293B (zh) | 2010-06-07 | 2010-06-07 | 一种识别恶意光网络单元的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102271293A true CN102271293A (zh) | 2011-12-07 |
| CN102271293B CN102271293B (zh) | 2015-08-12 |
Family
ID=45053426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010194796.0A Active CN102271293B (zh) | 2010-06-07 | 2010-06-07 | 一种识别恶意光网络单元的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102271293B (zh) |
| WO (1) | WO2011153791A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104218988A (zh) * | 2011-03-29 | 2014-12-17 | 华为技术有限公司 | 一种光网络单元的检测方法、装置和无源光网络系统 |
| CN105337657A (zh) * | 2014-08-15 | 2016-02-17 | 上海贝尔股份有限公司 | 在无源光网络中用于确定流氓onu的方法及装置 |
| CN105447380A (zh) * | 2014-09-28 | 2016-03-30 | 上海贝尔股份有限公司 | 一种pon网络系统中客户端代码完整性检测方法及装置 |
| US9838150B2 (en) | 2011-03-29 | 2017-12-05 | Huawei Technologies Co., Ltd. | Method and apparatus for detecting optical network unit, and passive optical network system |
| CN108243159A (zh) * | 2016-12-26 | 2018-07-03 | 中国移动通信有限公司研究院 | 一种匹配识别系统、方法及装置 |
| CN108270749A (zh) * | 2016-12-30 | 2018-07-10 | 深圳市中兴微电子技术有限公司 | 一种虚拟光网络单元的注册方法及系统 |
| CN113993013A (zh) * | 2021-11-19 | 2022-01-28 | 北京邮电大学 | 一种基于光纤信道特性与神经网络的pon身份认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531246A (zh) * | 2003-03-10 | 2004-09-22 | 三星电子株式会社 | 在以太无源光网络中的认证方法和装置 |
| CN1968089A (zh) * | 2006-09-29 | 2007-05-23 | 华为技术有限公司 | 一种无源光网络的用户认证方法 |
| CN101083589A (zh) * | 2007-07-13 | 2007-12-05 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| WO2010038938A1 (en) * | 2008-10-02 | 2010-04-08 | Electronics And Telecommunications Research Institute | Method for filtering of abnormal ont with same serial number in a gpon system |
-
2010
- 2010-06-07 CN CN201010194796.0A patent/CN102271293B/zh active Active
- 2010-11-15 WO PCT/CN2010/078727 patent/WO2011153791A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531246A (zh) * | 2003-03-10 | 2004-09-22 | 三星电子株式会社 | 在以太无源光网络中的认证方法和装置 |
| CN1968089A (zh) * | 2006-09-29 | 2007-05-23 | 华为技术有限公司 | 一种无源光网络的用户认证方法 |
| CN101083589A (zh) * | 2007-07-13 | 2007-12-05 | 华为技术有限公司 | 无源光网络中的终端检测认证方法、装置及操作管理系统 |
| WO2010038938A1 (en) * | 2008-10-02 | 2010-04-08 | Electronics And Telecommunications Research Institute | Method for filtering of abnormal ont with same serial number in a gpon system |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104218988A (zh) * | 2011-03-29 | 2014-12-17 | 华为技术有限公司 | 一种光网络单元的检测方法、装置和无源光网络系统 |
| US9838150B2 (en) | 2011-03-29 | 2017-12-05 | Huawei Technologies Co., Ltd. | Method and apparatus for detecting optical network unit, and passive optical network system |
| US10148387B2 (en) | 2011-03-29 | 2018-12-04 | Huawei Technologies Co., Ltd. | Method and apparatus for detecting optical network unit, and passive optical network system |
| CN105337657A (zh) * | 2014-08-15 | 2016-02-17 | 上海贝尔股份有限公司 | 在无源光网络中用于确定流氓onu的方法及装置 |
| US9992561B2 (en) | 2014-08-15 | 2018-06-05 | Alcatel Lucent | Method and apparatus for determining a rogue ONU in a PON |
| CN105337657B (zh) * | 2014-08-15 | 2018-08-24 | 上海诺基亚贝尔股份有限公司 | 在无源光网络中用于确定流氓onu的方法及装置 |
| CN105447380A (zh) * | 2014-09-28 | 2016-03-30 | 上海贝尔股份有限公司 | 一种pon网络系统中客户端代码完整性检测方法及装置 |
| CN108243159A (zh) * | 2016-12-26 | 2018-07-03 | 中国移动通信有限公司研究院 | 一种匹配识别系统、方法及装置 |
| CN108270749A (zh) * | 2016-12-30 | 2018-07-10 | 深圳市中兴微电子技术有限公司 | 一种虚拟光网络单元的注册方法及系统 |
| CN108270749B (zh) * | 2016-12-30 | 2021-03-16 | 深圳市中兴微电子技术有限公司 | 一种虚拟光网络单元的注册方法及系统 |
| CN113993013A (zh) * | 2021-11-19 | 2022-01-28 | 北京邮电大学 | 一种基于光纤信道特性与神经网络的pon身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102271293B (zh) | 2015-08-12 |
| WO2011153791A1 (zh) | 2011-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102223586B (zh) | 光网络单元的注册激活方法及系统 | |
| US10756841B2 (en) | System for registering an ONU to an OLT in a passive optical network system using a dedicated wavelength | |
| CN102271293B (zh) | 一种识别恶意光网络单元的方法及系统 | |
| CN101902662B (zh) | 光网络单元注册激活方法及系统 | |
| US20100111524A1 (en) | Method and terminal for transmitting data | |
| EP3541037B1 (en) | Registration method for virtual optical network unit, system and storage medium | |
| CN101827289B (zh) | 一种wdm-epon无源光网络系统中远端设备获取波长值方法 | |
| CN102883234B (zh) | 一种以太网无源光网络中的光网络单元注册方法及装置 | |
| CN102687427A (zh) | 无源光网络的测距方法、系统和装置 | |
| CN102082976A (zh) | 一种无源光网络中数据发送的方法和系统 | |
| CN101827099A (zh) | 一种光网络单元的逻辑链路标识的分配方法和装置 | |
| CN109429118B (zh) | 带宽分配方法、装置及系统 | |
| EP2249499A1 (en) | Method for protecting a type b passive optical network (pon) and preparing an access control take over by a protection optical line termination (olt) with fast ranging | |
| CN102377481B (zh) | 一种无源光网络中的测距方法及系统 | |
| CN101873516B (zh) | 一种吉比特无源光网络系统的光网络单元注册激活方法 | |
| US20110280578A1 (en) | Passive optical network, access method thereof, optical network unit and optical line termination | |
| JP6134247B2 (ja) | 光通信システム、信号送信制御方法及び局側光回線終端装置 | |
| CN112738659B (zh) | 一种基于无源光网络的通信方法、相关设备以及系统 | |
| KR100630064B1 (ko) | 기가비트 이더넷 수동 광 가입자망시스템에서의 광가입자망장치 추가등록 방법 및 그 이더넷 프레임 구조 | |
| CN103597759A (zh) | 减轻在无源光网络(pon)中的流氓光网络单元(onu)行为 | |
| CN102209280A (zh) | 用于无源光网络的上行数据处理方法及无源光网络 | |
| KR101045688B1 (ko) | 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템 | |
| WO2015077943A1 (zh) | 无源光网络上行带宽分配的方法、装置及系统 | |
| JP2015173317A (ja) | 伝送システム、局側装置、及び帯域制御方法 | |
| JP6234179B2 (ja) | Ponシステム、olt及びonu |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201201 Address after: 276800 quanzimiao community, antongwei street, Lanshan, Rizhao City, Shandong Province Patentee after: Industry university research community (Shandong) scientific and technological achievements transformation Co., Ltd Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| CP02 | Change in the address of a patent holder |
Address after: 276800 shenganton Food Industrial Park, antonwei street, Lanshan, Rizhao City, Shandong Province Patentee after: Industry university research community (Shandong) scientific and technological achievements transformation Co., Ltd Address before: 276800 quanzimiao community, antonwei street, Lanshan, Rizhao City, Shandong Province (100m west of the second courtyard) Patentee before: Industry university research community (Shandong) scientific and technological achievements transformation Co., Ltd |
|
| CP02 | Change in the address of a patent holder |