CN108184176A - 一种阻止非法光模块接入olt的方法 - Google Patents
一种阻止非法光模块接入olt的方法 Download PDFInfo
- Publication number
- CN108184176A CN108184176A CN201711486964.1A CN201711486964A CN108184176A CN 108184176 A CN108184176 A CN 108184176A CN 201711486964 A CN201711486964 A CN 201711486964A CN 108184176 A CN108184176 A CN 108184176A
- Authority
- CN
- China
- Prior art keywords
- optical module
- olt
- management system
- network management
- condition code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种阻止非法光模块接入OLT的方法,包括以下步骤:光模块接入局端设备OLT后,OLT将该光模块的特征码上报给网管系统;网管系统将上报的特征码进行验证,验证通过则认为该光模块是经过安全认证的合法的,验证不通过则认为该光模块是非法的;网管系统检查已通过验证的特征码是否被重复使用,如果未被重复使用,则该光模块是合法的,如果被重复使用,则所有重复特征码的光模块均是非法的;网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置保存在网管系统中;网管系统向OLT下发报文,对于非法光模块,则关闭其激光器,禁止其接入OLT设备。本发明可以使阻止未经安全认证的非法光模块接入局端设备OLT,保护网络系统安全。
Description
技术领域
本发明涉及网络信息安全技术,尤其涉及一种阻止非法光模块接入OLT的方法。
背景技术
随着FTTH(光纤到户)业务的快速发展,市场对OLT设备的需求越来越大,光模块的需求量也随之大幅增长,但是随之而来的是光模块技术准入门槛降低,生产成本下降,大量良莠不齐的公司进入这一领域,假冒伪劣产品层出不穷,对网络安全造成严重的隐患。为了阻止这一现象继续恶化,需要开发一种功能,对光模块进行安全认证,只有通过认证的光模块才能接入OLT设备,开展后续业务,未经认证的光模块将无法正常使用,以此来保证网络安全,方便网络管理人员对网络进行管理。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种阻止非法光模块接入OLT的方法。
本发明解决其技术问题所采用的技术方案是:一种阻止非法光模块接入OLT的方法,包括以下步骤:
1)光模块接入局端设备OLT后,OLT监测到光模块接入PON端口,获取该光模块的特征码并上报给网管系统;所述特征码由明文密钥和加密后的密文组成。特征码长度固定为42个字节,其中明文长度为10个字节,密文占据剩余的32个字节长度,当加密后的密文长度不足32字节时,在其后补0,直到填满32字节为止;
2)网管系统将上报的特征码进行验证,验证相同则认为该光模块特征码可以通过安全认证,不相同则认为该光模块特征码不能通过安全认证;所述验证过程为:
1.网管系统将上报的特征码进行拆分,分为明文和密文两部分,
2.将拆分后的明文部分进行加密,将加密后的密文与拆分出来的密文部分进行对比。
3)网管系统检查已通过验证的特征码是否被重复使用,如果未被重复使用,则将该光模块特征码标记为合法的,如果发现被重复使用,则将所有具有重复特征码的光模块特征码标记为非法的;
4)网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置更新保存在网管系统中;
5)网管系统向OLT下发命令,对于合法的光模块,允许其正常工作,对于非法光模块,则关闭其激光器,禁止其接入OLT设备。
按上述方案,所述网管系统中已保存合法的光模块特征码及与OLT的对应关系,直接在网管系统中进行对比获得是否被重复使用的判断结果。
按上述方案,所述步骤4)具体为:网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置保存在网管系统数据库中,网管系统对特征码进行维护,合法的特征码保存到数据库,不合法的或者已从OLT设备中移除的则从数据库中删除掉,保证数据库中的信息与实际中使用的光模块信息一致。
按上述方案,所述步骤5)具体为:网管系统根据上述步骤的判断结果,向OLT下发光模块是否经过安全认证的报文,OLT接收到报文后,根据报文类型,决定是否允许光模块接入OLT设备。
本发明产生的有益效果是:
1、本发明可阻止未经安全认证的光模块接入OLT设备,保护网络系统安全;
2、本发明可直接在光模块接入OLT PON端口后,在光网络单元ONU开始进行业务之前,对其进行安全认证,能有效的阻止非法的假冒伪劣产品接入网络系统,降低网络安全隐患,极大的方便了运维人员进行管理。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例中阻止非法光模块接入OLT的方法流程图;
图2是本发明实施例中阻止非法光模块接入OLT的方法时序图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明通过在光模块接入局端设备OLT PON口后,OLT设备获取光模块的特征码,然后将其上报给网管系统。网管系统接收到上报的特征码,将其进行验证,判断该光模块是否经过安全认证,来实现对光模块的甄别,使未经安全认证的光模块无法接入OLT设备,无法上线收发光信号。
参照图2所示的阻止非法光模块接入OLT的方法时序图,该时序图基于图1的方法流程,具体过程如下:
步骤1:将光模块接入局端设备OLT后,OLT监测到光模块接入PON端口,获取该光模块的特征码并上报给网管系统;。特征码长度固定为42个字节,其中明文长度为10个字节,密文占据剩余的32个字节长度,当加密后的密文长度不足32字节时,在其后补0,直到填满32字节为止;
步骤2:网管系统对上报的特征码进行验证,将特征码中的明文部分进行加密,加密后的密文再与特征码中的密文部分进行对比,相同则认为该光模块特征码可以通过安全认证,不相同则认为该光模块特征码不能通过安全认证;
步骤3:网管系统检查已通过安全认证的特征码是否被重复使用。网管系统中已保存合法的光模块特征码及与OLT的对应关系,直接在网管系统中进行对比。如果未被重复使用,则将该光模块特征码标记为合法的,如果发现被重复使用,则将所有具有重复特征码的光模块特征码标记为非法的;
步骤4:网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置保存在网管系统中;
步骤5:网管系统根据上述步骤的判断结果,向OLT下发光模块是否经过安全认证的报文,OLT接收到报文后,根据报文类型,决定是否允许光模块接入OLT设备。对于合法的光模块,允许其正常开展业务,对于不合法的光模块,则关闭其激光器,禁止其接入OLT设备。
通过上述方法,本发明可以阻止非法光模块接入OLT设备,未经安全认证的光模块将无法接收光信号,无法开展业务,以此保护网络安全。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (5)
1.一种阻止非法光模块接入OLT的方法,其特征在于,包括以下步骤:
1)光模块接入局端设备OLT后,OLT监测到光模块接入PON端口,获取该光模块的特征码并上报给网管系统;所述特征码由明文和加密后的密文组成,长度固定;
2)网管系统将上报的特征码进行验证,验证相同则认为该光模块特征码可以通过安全认证,不相同则认为该光模块特征码不能通过安全认证;所述验证过程为:
2.1)网管系统将上报的特征码进行拆分,分为明文和密文两部分;
2.2)将拆分后的明文部分进行加密,将加密后的密文与拆分出来的密文部分进行对比;
3)网管系统检查已通过验证的特征码是否被重复使用,如果未被重复使用,则将该光模块特征码标记为合法的,如果发现被重复使用,则将所有具有重复特征码的光模块特征码标记为非法的;
4)网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置更新保存在网管系统中;
5)网管系统向OLT下发命令,对于合法的光模块,允许其正常工作,对于非法光模块,则关闭其激光器,禁止其接入OLT设备。
2.根据权利要求1所述的阻止非法光模块接入OLT的方法,其特征在于,所述网管系统中已保存合法的光模块特征码及与OLT的对应关系,直接在网管系统中进行对比获得是否被重复使用的判断结果。
3.根据权利要求1所述的阻止非法光模块接入OLT的方法,其特征在于,所述步骤4)具体为:网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置保存在网管系统数据库中,网管系统对特征码进行维护,合法的特征码保存到数据库,不合法的或者已从OLT设备中移除的则从数据库中删除掉,保证数据库中的信息与实际中使用的光模块信息一致。
4.根据权利要求1所述的阻止非法光模块接入OLT的方法,其特征在于,所述步骤5)具体为:网管系统根据上述步骤的判断结果,向OLT下发光模块是否经过安全认证的报文,OLT接收到报文后,根据报文类型,决定是否允许光模块接入OLT设备。
5.根据权利要求1所述的阻止非法光模块接入OLT的方法,其特征在于,所述步骤1)中特征码长度固定为42个字节,其中明文长度为10个字节,密文占据剩余的32个字节长度,当加密后的密文长度不足32字节时,在其后补0,直到填满32字节为止。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711486964.1A CN108184176A (zh) | 2017-12-30 | 2017-12-30 | 一种阻止非法光模块接入olt的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711486964.1A CN108184176A (zh) | 2017-12-30 | 2017-12-30 | 一种阻止非法光模块接入olt的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108184176A true CN108184176A (zh) | 2018-06-19 |
Family
ID=62549474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711486964.1A Pending CN108184176A (zh) | 2017-12-30 | 2017-12-30 | 一种阻止非法光模块接入olt的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108184176A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495481A (zh) * | 2018-11-22 | 2019-03-19 | 广州芯德通信科技股份有限公司 | Olt设备与onu设备相互认证方法及控制端 |
| CN112054840A (zh) * | 2019-06-06 | 2020-12-08 | 中国移动通信有限公司研究院 | 连接信息发送方法、接收方法、光模块和中心处理设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043355A (zh) * | 2006-05-19 | 2007-09-26 | 华为技术有限公司 | 一种防止mac地址欺骗的方法 |
| CN101064599A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 对光网络单元认证的方法和系统、密钥协商的方法和系统及光线路终端和光网络单元 |
| CN101286987A (zh) * | 2008-03-27 | 2008-10-15 | 北京深思洛克数据保护中心 | 一种转移软件授权许可的方法 |
| CN104410547A (zh) * | 2014-12-03 | 2015-03-11 | 合肥工大高科信息科技股份有限公司 | 一种分布式控制系统中的地址冲突检测方法 |
| CN105577380A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 一种光模块认证的方法及装置 |
| CN106603461A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种业务认证的方法、装置和系统 |
| CN106992986A (zh) * | 2010-02-25 | 2017-07-28 | 中兴通讯股份有限公司 | 一种混合认证的实现方法和系统 |
-
2017
- 2017-12-30 CN CN201711486964.1A patent/CN108184176A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064599A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 对光网络单元认证的方法和系统、密钥协商的方法和系统及光线路终端和光网络单元 |
| CN101043355A (zh) * | 2006-05-19 | 2007-09-26 | 华为技术有限公司 | 一种防止mac地址欺骗的方法 |
| CN101286987A (zh) * | 2008-03-27 | 2008-10-15 | 北京深思洛克数据保护中心 | 一种转移软件授权许可的方法 |
| CN106992986A (zh) * | 2010-02-25 | 2017-07-28 | 中兴通讯股份有限公司 | 一种混合认证的实现方法和系统 |
| CN105577380A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 一种光模块认证的方法及装置 |
| CN104410547A (zh) * | 2014-12-03 | 2015-03-11 | 合肥工大高科信息科技股份有限公司 | 一种分布式控制系统中的地址冲突检测方法 |
| CN106603461A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种业务认证的方法、装置和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495481A (zh) * | 2018-11-22 | 2019-03-19 | 广州芯德通信科技股份有限公司 | Olt设备与onu设备相互认证方法及控制端 |
| CN112054840A (zh) * | 2019-06-06 | 2020-12-08 | 中国移动通信有限公司研究院 | 连接信息发送方法、接收方法、光模块和中心处理设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103312515B (zh) | 授权令牌的生成方法、生成装置、认证方法和认证系统 | |
| DE602005005422D1 (de) | Verfahren zum erfassen und reagieren auf einen möglichen angriff auf eine sicherheitsdurchsetzungsoperation unter einsatz einer kryptographischen marke oder karte | |
| CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN102740174B (zh) | Gpon系统中管理onu接入的方法 | |
| CN100583760C (zh) | 一种认证的实现方法和装置 | |
| CN108184176A (zh) | 一种阻止非法光模块接入olt的方法 | |
| CN101923609A (zh) | 一种计算机网络的安全保护方法及系统 | |
| CN104253813A (zh) | 一种基于调变一体化系统远程维护的安全防护方法 | |
| CN107229868A (zh) | 一种基于存储管理系统的信息安全管控方法和系统 | |
| CN105205705A (zh) | 一种电子发票自动入账方法及装置 | |
| CN106982208A (zh) | 一种无人机数据传输保护的方法 | |
| CN111131303A (zh) | 一种请求数据的校验系统和方法 | |
| CN107919917A (zh) | 一种阻止非法onu注册上线的方法 | |
| CN103259689B (zh) | 一种对设备进行密码变更以及发生故障后密码恢复的方法 | |
| CN106815734B (zh) | 一种信息传输方法及装置 | |
| CN104469561A (zh) | Gpon系统中控制非法厂商onu接入能力的方法及装置 | |
| CN106604023A (zh) | 一种视频流真实性验证方法及系统 | |
| CN109981568A (zh) | 一种基于双通道身份认证的变电站远方操作安全防护方法 | |
| CN105099683A (zh) | 一种账户分配方法和装置 | |
| CN115051813A (zh) | 一种新能源平台控制指令保护方法及系统 | |
| CN107403506A (zh) | 一种用在自动售卖机的动态密码管理设备、系统及方法 | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| CN106850232A (zh) | 状态保持的授权管理方法和系统 | |
| SE0500541L (sv) | Auktorisationssystem och metod | |
| CN101778311A (zh) | 光网络单元标识的分配方法以及光线路终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180619 |
|
| RJ01 | Rejection of invention patent application after publication |