KR101045688B1 - 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템 - Google Patents

기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템 Download PDF

Info

Publication number
KR101045688B1
KR101045688B1 KR1020080119476A KR20080119476A KR101045688B1 KR 101045688 B1 KR101045688 B1 KR 101045688B1 KR 1020080119476 A KR1020080119476 A KR 1020080119476A KR 20080119476 A KR20080119476 A KR 20080119476A KR 101045688 B1 KR101045688 B1 KR 101045688B1
Authority
KR
South Korea
Prior art keywords
random delay
ont
delay value
onu
olt
Prior art date
Application number
KR1020080119476A
Other languages
English (en)
Other versions
KR20100060746A (ko
Inventor
김근용
이문섭
유학
김광옥
이동수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080119476A priority Critical patent/KR101045688B1/ko
Publication of KR20100060746A publication Critical patent/KR20100060746A/ko
Application granted granted Critical
Publication of KR101045688B1 publication Critical patent/KR101045688B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 기가 비트 수동형 광 가입자 망(GPON) 시스템의 ONT 인증 기술에 관한 것이다. 본 발명에 따른 기가비트 수동형 광 가입자 망의 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법에 있어서, ONT가 OLT로부터 시리얼 넘버 요청에 따른 응답 PLOAM 메시지를 생성하여 OLT에 전송하는 단계와, OLT가 ONT로부터 수신된 응답 PLOAM 메시지로부터 시리얼 넘버와 랜덤 지연 값을 추출하고, 이를 식별하기 위한 ONU_ID를 생성하는 단계와, 생성된 ONU_ID를 포함한 ONU_ID 할당 PLOAM 메시지를 생성하여 ONT로 전송하는 단계와, ONT가 수신된 ONU_ID 할당 PLOAM 메시지에 포함된 정보와 응답 PLOAM 메시지에 포함된 정보가 동일한지 체크하는 단계와, 체크결과 동일하면, ONU_ID 할당 PLOAM 메시지에 포함된 ONU_ID를 할당받는 단계를 포함하는 것을 특징으로 한다.
기가비트 수동형 광 가입자 망, 광 네트워크 종단부, 광 회선 종단부, GPON, ONT, OLT

Description

기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법 및 그 시스템{The ONT authentication method and system for preventing of abnormal upstream traffic in GPON link}
본 발명은 네트워크 기술에 관한 것으로, 보다 상세하게는 기가비트 수동형 광 통신망 시스템의 ONT 인증 기술에 관한 것이다.
본 연구는 지식경제부 및 정보통신연구진흥원의 사업의 일환으로 수행한 연구로부터 도출된 것이다. [과제명 : 광가입자망(FTTH)서비스 개발 실험 사업]
기가비트 수동형 광 네트워크(Gigabit-capable Passive Optical Network, 이하 GPON이라 함)은 가입자들에게 광 대역을 제공하고, 다양한 멀티 프로토콜들을 수용한다. GPON은 ITU-T를 통해 표준화된 FTTH(Fiber To The Home) 서비스 중 하나로서, 다수의 광 네트워크 종단부(Optical Network Terminal 또는 Optical Network Unit, 이하 ONT라 함)가 수동소자를 통해 하나의 광 회선 종단부(Optical Line Terminal, 이하 OLT라 함)에 점 대 다중 점(Point-to-Multipoint) 방식으로 연결되는 구조를 가진다. 이 같은 주조를 가진 GPON 시스템은 다수의 ONT에 125us 주기로 하향으로 GTC(GPON Transmission Convergence) 프레임을 전송하게 되고, 다수의 ONT는 상향으로는 할당된 시간에만 OLT에 GTC 프레임을 전송한다. 이를 위해, GPON 시스템에는 OLT가 접속된 다수의 ONT들에게 상향 트래픽에 대한 대역을 할당하기 위해 인증과정을 수행한다.
종래의 ONT 인증 과정은 크게 시리얼 넘버 등록 과정과 레인징(ranging) 과정으로 분류된다. 먼저, OLT는 ONT들의 시리얼 넘버를 등록하기 위하여 브로드 캐스트로 시리얼 넘버를 요청하고, 각 ONT들로부터 시리얼 넘버가 포함된 PLOAM(Physical Layer Operations, Administration and Maintenance)메시지를 수신한다. 이후, OLT는 수신한 PLOAM 메시지에 포함된 시리얼 넘버를 참조하여 각 ONT들에게 아이디를 부여하고, 이에 따라 ONT가 정상적으로 자신의 시리얼 넘버에 할당된 아이디를 수신하면 시리얼 넘버 등록이 완료된다. 다음으로, OLT는 각 ONT들이 상향으로 데이터를 전송할 수 있는 시간을 할당한다. 먼저, OLT는 유니 캐스트로 ONT의 시리얼 넘버를 요청하고, 이에 따라 ONT는 할당 받은 아이디와 자신의 시리얼 넘버를 OLT에 전송한다. 이때, OLT는 레인징을 수행하여 아이디와 시리얼 넘버를 전송하는 ONT의 거리 값 즉, 보상 값(Equalixation Delay : EqD)을 결정하고, 결정된 보상 값을 해당 ONT로 전송한다. 이에 따라, ONT가 OLT로부터 보상 값을 정상적으로 수신하면 레인징 과정이 완료되고, ONT는 OLT가 할당한 시간에 상향으로 데이터를 전송 및 서비스를 제공받을 수 있다.
그러나, 상술한 종래의 ONT 인증 과정은 단일 망에 물리적으로 같은 거리 또는 상이한 거리에 있는 ONT들이 동일한 시리얼 넘버를 갖는 경우 상향으로 정상적인 트래픽을 전송할 수 없다.
동일한 시리얼 넘버를 가진 ONT들이 물리적으로 같은 거리에 있는 경우, 동일한 시리얼 넘버를 가진 ONT들은 OLT로부터 동일한 아이디를 부여받기 때문에, 레인징 과정에서 동일한 시리얼 넘버를 가진 ONT들이 동시에 응답을 하게 된다. 이에 따라, 동일한 시리얼 넘버를 가진 ONT들 간의 응답이 서로 충돌하여 인증과정이 정상적으로 진행되지 못하게 된다.
또한, 동일한 시리얼 넘버를 가진 ONT들이 물리적으로 상이한 거리에 있는 경우, 동일한 시리얼 넘버를 가진 ONT들 간의 응답이 서로 충돌하지 않는다. 하지만, 동일한 시리얼 넘버를 가진 ONT들은 동일한 보상 값을 할당 받기 때문에 OLT가 허가하지 않은 시간에 상향으로 트래픽을 전송함으로써, ONT들이 정상적으로 상향 트래픽을 전송할 수 없는 문제가 발생한다.
본 발명은 이와 같은 문제점을 해결하고자 하는 것으로서, 단일 GPON 망에서 동일한 시리얼 넘버를 갖는 ONT들 중 하나의 ONT만 상향으로 트래픽을 전송함을 목적으로 한다.
나아가, 본 발명은 단일 GPON 망내에 있는 다수의 ONT들이 OLT에 허가되지 않은 시간에 상향 트래픽을 전송하여 비정상적인 망 상태를 방지함을 목적으로 한다.
전술한 기술적 과제는 후술하는 본 발명의 특징적인 양상들에 의해 달성된다. 본 발명에 따른 기가비트 수동형 광 가입자 망의 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법에 있어서, ONT가 OLT로부터 시리얼 넘버 요청에 따른 응답 PLOAM 메시지를 생성하여 상기 OLT에 전송하는 단계와, OLT가 ONT로부터 수신된 응답 PLOAM 메시지로부터 시리얼 넘버를 추출하고, 이를 식별하기 위한 ONU_ID를 생성하는 단계와, 추출된 시리얼 넘버와 생성된 ONU_ID를 포함하는 ONU_ID 할당 PLOAM 메시지를 생성하여 ONT로 전송하는 단계와, ONT가 수신된 ONU_ID 할당 PLOAM 메시지에 포함된 정보와 기 저장된 정보가 동일한지 체크하는 단계와, 체크결과 동일하면, ONU_ID 할당 PLOAM 메시지에 포함된 ONU_ID를 할당받는 단계를 포함하는 것을 특징으로 한다.
본 발명의 추가적인 양상에 따른 ONU_ID 할당 PLOAM 메시지를 생성하는 단계는 응답 PLOAM 메시지에 포함된 랜덤 지연 값을 추출하는 단계와, 추출된 랜덤 지연 값을 참조하여 ONT에 저장된 임의의 랜덤 지연 값과 동일한 임의의 랜덤 지연 값을 생성하여 상기 ONU_ID 할당 PLOAM 메시지에 저장하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 추가적인 양상에 따른 체크하는 단계는 기 저장된 ONT의 시리얼 넘버와 ONU_ID 할당 PLOAM 메시지에 포함된 시리얼 넘버가 동일한지 체크하는 단계를 포함한다.
본 발명의 추가적인 양상에 따른 체크하는 단계는 기 저장된 상기 12비트의 랜덤 지연 값 중 ONT에 저장된 일부의 랜덤 지연 값과 ONU_ID 할당 PLOAM 메시지에 포함된 랜덤 지연 값이 동일한지 체크하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 이 같은 양상에 따라, 동일한 시리얼 넘버를 가진 ONT들 중 하나의 ONT에만 OLT에서 할당된 ONU_ID를 부여받을 수 있다.
상술한 바와 같이 본 발명에 따른 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법은 단일 GPON 망 내에서 동일한 시리얼 넘버를 갖는 ONT들 중 하나의 ONT만 상향으로 트래픽을 전송할 수 있으며, GPON 망 내에 있는 다수의 ONT들이 OLT가 허가 되지 않는 시간에 상향 트래 픽을 전송함으로써 발생할 수 있는 비정상적인 망 상태를 방지할 수 있다. 나아가 본 발명은 소프트웨어적으로 구현하여 하드웨어 장치의 변경 없이 쉽게 적용할 수 있는 효과가 있다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예들을 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 일 실시예에 따른 GPON 시스템의 일반적인 구성을 도시한 구성도이다.
도 1에 도시된 바와 같이, GPON 시스템은 하나의 OLT(100)가 다수의 ONU(200)와 수동 소자를 통하여 1 : N 으로 대응되는 트리 구조를 갖는다.
본 발명에 따른 GPON 시스템의 OLT(100)는 OLT(100)와 연결된 ONT(200)들을 관리하며, GTC 프레임을 송수신을 통해 ONT(200)들의 등록 인증을 처리하며, 등록 인증이 완료된 ONT(200)들은 상향 트래픽 전송을 위한 대역을 할당받는다.
등록에 관련된 GTC(GPON Transmission Convergence) 프레임은 크게 헤더 부분과 페이로드 부분으로 분류된다. 헤더는 등록에 관련된 PLOAM 메시지와 대역할당에 관련된 정보들이 포함된다. 페이로드 부분에는 실제 서비스 되는 데이터들의 GEM(GPON Encapsulation Mode) 프레임이 존재한다.
일반적인 GPON 시스템은 망 내에 동일한 시리얼 넘버를 가진 적어도 둘 이상의 ONT(200)가 존재한다면, 비정상적인 등록이 이루어 진다.
예를 들어, 동일한 시리얼 넘버를 가진 ONT들이 물리적으로 같은 거리에 있는 경우, 동일한 시리얼 넘버를 가진 ONT들은 OLT로부터 동일한 ONU_ID를 부여 받기 때문에, 레인징 과정에서 동일한 시리얼 넘버를 가진 ONT들이 동시에 응답을 하게 된다. 이에 따라, 동일한 시리얼 넘버를 가진 ONT들 간의 응답이 서로 충돌하여 인증과정이 정상적으로 진행되지 못하게 된다.
또 다른 예를 들어, 동일한 시리얼 넘버를 가진 ONT들이 물리적으로 상이한 거리에 있는 경우, 동일한 시리얼 넘버를 가진 ONT들 간의 응답이 서로 충돌하지 않는다. 하지만, 동일한 시리얼 넘버를 가진 ONT들은 동일한 보상 값을 할당 받기 때문에 OLT가 허가하지 않은 시간에 상향으로 트래픽을 전송함으로써, ONT들이 정상적으로 상향 트래픽을 전송할 수 없는 문제가 발생하게 된다.
도 2는 본 발명의 일 실시예에 따른 GPON 시스템의 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법 중 OLT가 ONT에 ONU_ID를 할당하는 방법을 도시한 절차도이다.
도시된 바와 같이, 최초 OLT(100)는 ONT(200)의 시리얼 넘버 등록을 처리하기 위하여 ONT(200)에 대역 할당 정보가 없는 프레임을 전송한다(S101). 이때, OLT(100)는 ONT(200)에 대역 할당 정보가 없는 프레임을 2번 전송함이 바람직하다. 이것은, OLT(100)가 250us의 Quite Zone을 열어 ONT(100)로부터 후술할 시리얼 넘버가 포함된 응답 PLOAM 메시지를 수신하기 위함이다. 이후, OLT(100)는 ONT(200)에 시리얼 넘버 요청 메시지를 전송한다(S102). 시리얼 넘버 요청 메시지를 수신한 ONT(200)는 12비트의 랜덤 지연 값을 생성하고, 생성된 랜덤 지연 값과 자신의 시리얼 넘버를 포함하는 응답 PLOAM 메시지를 생성한다(S103). 즉, ONT(200)는 CPU에서 지원하는 랜덤 함수를 이용하여 생성하거나 MAC의 클럭을 이용하여 12 비트의 랜덤 지연 값을 생성한다. 생성된 랜덤 지연 값은 응답 PLOAM 메시지의 11번째 필드와 12번째 상위 4 비트에 MSB, LSB 순서로 저장된다.
한편, ONT(200)는 도 3 또는 도 4 와 같이 12 비트의 랜덤 지연 값 중 일부의 랜덤 지연 값을 추출하여 저장한다(S104).
도 3 은 본 발명의 일 실시예에 따른 12 비트의 랜덤 지연 값을 이용하여 8비트의 랜덤 지연 값을 추출하는 예시도이며, 도 4는 본 발명의 또 다른 실시예에 따른 12 비트의 랜덤 지연 값을 이용하여 8비트의 랜덤 지연 값을 추출하는 예시도이다.
도 3 에 도시된 바와 같이, 일 실시예에 따른 ONT(200)는 12 비트의 랜덤 지연 값 중 상위 8 비트의 랜덤 지연 값을 추출하여 사용할 수 있다. 또 다른 실시예에 따른 ONT(200)는 도 4 에 도시된 바와 같이, 12 비트의 랜덤 지연 값 중 하위 8 비트의 랜덤 지연 값을 추출하여 사용할 수 있다. 이 같은 8 비트의 랜덤 지연 값은 OLT(100)로부터 수신되는 ONU_ID 할당 PLOAM 메시지를 식별하기 위한 식별자 로 사용된다. 한편, 12 비트의 랜덤 지연 값 중 특정 8비트의 랜덤 지연 값을 추출하는 방법은 OLT(100)에서도 동일하게 수행됨이 바람직하다.
이후, ONT(200)는 시리얼 넘버와 랜덤 지연 값을 포함하는 응답 PLOAM 메시지를 OLT(200)로 전송한다(S105). 이후, OLT(100)는 해당 ONT(200)의 ONU_ID를 할당하고, 할당된 ONU_ID를 포함하는 ONU_ID 할당 PLOAM 메시지를 생성하여 ONT(200)에 전송한다(S107). 즉, ONT(200)로부터 응답 PLOAM 메시지가 수신되면, OLT(100)는 수신된 응답 PLOAM 메시지로부터 시리얼 넘버를 추출하고, 추출된 시리얼 넘버를 식별하기 위한 ONU_ID를 생성한다. 이후, OLT(100)는 생성된 ONU_ID를 ONT(200)에 할당하기 위하여 ONU_ID 할당 PLOAM 메시지를 생성하고, 생성된 ONU_ID 할당 PLOAM 메시지를 ONT(200)에 전송한다.
한편, OLT(100)는 수신된 응답 PLOAM 메시지로부터 랜덤 지연 값을 추출하고, 추출된 랜덤 지연 값 12 비트 중 특정 8 비트의 랜덤 지연 값을 선택한다. 여기서, OLT(100)는 ONT(200)와 사전에 미리 정해놓은 알고리즘을 이용하여 특정 8 비트의 랜덤 지연 값을 선택할 수 있다. 이후, OLT(100)는 도 5와 같이 ONU_ID 할당 PLOAM 메시지에 선택한 8 비트의 랜덤 지연 값을 포함시켜 전송한다.
도 5는 본 발명의 일 실시예에 따른 ONU_ID 할당 PLOAM 메시지 구조의 예시도이다.
도시된 바와 같이, 현재 GPON 표준에는 4번째부터 11번째 바이트까지 64비트 가 시리얼 넘버 필드이며, 12번째 바이트(10)는 명시되는 않은 필드로 사용되지 않는다. 이에 따라, OLT(100)는 현재 GPON 표준에 명시되지 않은 필드로 정의된 12 번째 바이트에 선택한 8 비트의 랜덤 지연 값을 저장할 수 있다.
이후, ONT(200)는 OLT(100)로부터 ONU_ID를 할당 받기 위하여 수신된 ONU_ID 할당 PLOAM 메시지를 체크한다(S108). 먼저, ONT(200)는 수신된 ONU_ID 할당 PLOAM 메시지에 저장된 시리얼 넘버가 자신의 시리얼 넘버와 동일한지 체크한다. 자신의 시리얼 넘버와 동일한 것으로 판명되면, ONT(200)는 수신된 ONU_ID 할당 PLOAM 메시지에 저장된 8 비트의 랜덤 지연 값을 추출한다. 이후, ONT(200)는 자신이 저장해 놓은 8 비트의 랜덤 지연 값과 ONU_ID 할당 PLOAM 메시지로부터 추출된 8 비트의 랜덤 지연 값이 동일한지 체크한다. 이와 같이, ONU_ID 할당 PLOAM 메시지에 저장된 시리얼 넘버와 8 비트의 랜덤 지연 값이 모두 일치하면, ONT(200)는 ONU_ID 할당 PLOAM 메시지에 저장된 ONU_ID를 할당 받게 된다(S109). 이에 따라, 동일한 시리얼 넘버를 가진 다수의 ONT(200)들 중 하나의 ONT(200)만 OLT(100)로부터 ONU_ID를 할당 받을 수 있다.
한편, OLT(100)는 생성한 ONU_ID 할당 PLOAM 메시지를 ONT(100)에 적어도 3회 이상 전송하고, ONT(200)가 3회 이상 전송된 ONU_ID 할당 PLOAM 메시지를 적어도 2회 이상 수신되면, 정상적으로 ONU_ID가 할당되었음을 알 수 있다. 이와 같이, ONT(200)가 ONU_ID를 할당 받으면, OLT(100)는 ONT(200)의 시리얼 넘버 등록이 완료된다.
ONT(200)의 시리얼 넘버 등록이 완료되면, OLT(100)는 도 5와 같은 절차를 거쳐 ONT(100)에게 대역을 할당하게 된다.
도 6은 본 발명의 일 실시예에 따른 GPON 시스템의 레인징 과정을 도시한 절차도이다.
상술한 바와 같이, OLT(100)는 ONT(200)에 대역 할당 정보가 없는 프레임을 전송한다. 이때, OLT(100)는 ONT(200)에 대역 할당 정보가 없는 프레임을 2번 전송함이 바람직하다. 이후, OLT(100)는 유니케스트로 ONT(200)에 레인징 요청 메시지를 전송한다(S201). 이에 따라, ONT(200)는 자신의 시리얼 넘버와 할당 받은 ONU_ID를 포함한 응답 PLOAM 메시지를 생성하여 OLT(100)로 전송한다(S202, S203). 시리얼 넘버와 할당 받은 ONU_ID를 포함한 응답 PLOAM 메시지가 정상적으로 수신되면, OLT(100)는 ONT(200)와의 거리를 측정하여 보상 값(Equalixation Delay : EqD)을 생성한다(S204). 이후, OLT(100)는 보상 값을 포함한 레인징 타임 PLOAM 메시지를 ONT(200)에 전송한다(S205). 레인징 타임 PLOAM 메시지를 수신한 ONT(200)는 수신된 레인징 타임 PLOAM 메시지에서 보상 값을 추출하여, 추출된 보상 값을 참조하여 할당된 시간에 상향으로 데이터를 전송할 수 있다(S206). 한편, OLT(100)는 레인징 타임 할당 PLOAM 메시지를 ONT(100)에 적어도 3회 이상 전송하고, ONT(200)가 3회 이상 전송된 레인징 타임 할당 PLOAM 메시지를 적어도 2회 이상 수신되면, 정상적으로 ONU_ID가 할당되었음을 알 수 있다. 상술한 바에 의해, 동일한 시리얼 넘버를 가진 다수의 ONT(200)들이 허가되지 않은 시간에 상향으로 데이터를 전송하는 것을 방지할 수 있다.
한편, 시리얼 넘버 등록 과정과 레인징 과정을 포함한 인증 과정을 마친 ONT(200)가 동작하고 있음에도 동일 시리얼 넘버를 가진 ONT(100)로부터 시리얼 넘버를 포함한 응답 메시지가 수신되면, OLT(100)는 단일 GPON 망에 동일한 시리얼 넘버를 가진 ONT(100)가 있음을 운영자에게 알려줌이 바람직하다.
이하에서는 도 7를 참조하여, 비정상적인 상향 트래픽 전송을 방지하는 GPON 시스템에 대해 상세히 설명한다.
도 7은 본 발명의 일 실시예에 따른 비정상적인 상향 트래픽 전송을 방지하는 GPON 시스템의 블록도이다.
도시된 바와 같이, GPON 시스템은 OLT(100)와 ONT(200)를 포함한다.
ONT(200)는 시리얼 넘버를 포함하는 응답 PLOAM 메시지를 생성하여 OLT(100)로 전송하고, 이에 따른 ONU_ID 할당 PLOAM 메시지를 OLT(100)로부터 수신하여 ONU_ID를 할당받는다. 이 같은 ONT(200)는 통신부(210), 랜덤 지연 값 생성 처리부(220), 저장부(230), 메시지 처리부(240), 판별부(250), 아이디 획득부(260)를 포함한다. 통신부(210)는 후술할 OLT(100)와 통신하며, 저장부(230)는 ONT(200)와 관련된 정보들이 저장된다.
랜덤 지연 값 생성 처리부(220)는 12비트의 랜덤 지연 값을 생성하고, 생성 된 랜덤 지연 값 중 일부의 랜덤 지연 값을 저장부(220)에 저장한다. 여기서, 저장부(220)에 저장되는 랜덤 지연 값은 8 비트의 랜덤 지연 값으로서, OLT(100)로부터 수신되는 ONU_ID 할당 PLOAM 메시지를 식별하기 위한 식별자로 사용된다. 이와 같이, 랜덤 지연 값 생성 처리부(220)는 도 3 또는 도 4 와 같이 12 비트의 랜덤 지연 값 중 8 비트의 랜덤 지연 값을 추출하여 저장부(220)에 저장한다. 한편, 12 비트의 랜덤 지연 값 중 특정 8비트의 랜덤 지연 값을 추출하는 방법은 후술할 OLT(100)에서도 동일하게 수행됨이 바람직하다.
메시지 처리부(240)는 통신부(210)를 통해 OLT(100)로부터 수신된 정보에 따라 동작을 수행 및 처리한다. 즉, OLT(100)로부터 시리얼 넘버 요청 정보가 수신되면, 메시지 처리부(240)는 저장부(230)에 저장된 시리얼 넘버와 랜덤 지연 값 생성 처리부(220)로부터 생성된 12비트의 랜덤 지연 값을 포함한 응답 PLOAM 메시지를 생성하여 OLT(100)로 전송하도록 처리한다. 판별부(250)는 메시지 처리부(240)로부터 OLT(100)의 ONU_ID 할당 PLOAM 메시지가 수신되면, ONU_ID 할당 PLOAM 메시지에 포함된 시리얼 넘버를 참조하여, 저장부(230)에 저장된 시리얼 넘버와 동일한지 판별한다.
추가로, 판별부(250)는 수신된 ONU_ID 할당 PLOAM 메시지에 포함된 랜덤 지연 값을 추출한다. 여기서, ONU_ID 할당 PLOAM 메시지에 포함된 랜덤 지연 값은 8 비트의 랜덤 지연 값으로서, 하기에서 상세히 설명하기로 한다. 이 같이, 판별부(250)는 추출된 랜덤 지연 값과 저장부(230)에 저장된 8 비트의 랜덤 지연 값이 동일한지 판별한다. ONU_ID 할당 PLOAM 메시지에 포함된 시리얼 넘버와 랜덤 지연 값이 모두 일치하면, 아이디 획득부(260)는 수신된 ONU_ID 할당 PLOAM 메시지에 포함된 ONU_ID를 할당받아 저장부(230)에 저장한다. 이에 따라, 동일한 시리얼 넘버를 가진 ONT(200)들 중 하나의 ONT(200)만이 ONU_ID를 할당 받을 수 있게 된다.
OLT(100)는 ONT(200)로부터 수신된 응답 PLOAM 메시지를 참조하여, ONT(200)에 ONU_ID를 할당하고, ONT(200)의 시리얼 넘버를 등록처리 한다. 이 같은 OLT(100)는 통신부(110), 추출부(120), 아이디 생성 처리부(130), 아이디 저장부(140), 랜덤 지연 값 생성부(150), 할당 메시지 처리부(160)를 포함한다.
통신부(110)는 ONT(200)와 통신하며, 아이디 저장부(140)는 시리얼 넘버가 등록된 ONT(200)의 ONU_ID 정보가 저장된다.
추출부(120)는 통신부(110)를 통해 ONT(200)로부터 응답 PLOAM 메시지가 수신되면, 응답 PLOAM 메시지에 포함된 시리얼 넘버와 랜덤 지연 값을 추출한다. 아이디 생성 처리부(130)는 추출된 시리얼 넘버를 식별자로 ONU_ID를 생성하고, 이를 아이디 저장부(140)에 저장한다. 랜덤 지연 값 생성부(150)는 추출된 12 비트의 랜덤 지연 값 중 ONT(200)의 저장부(230)에 저장된 일부의 랜덤 지연 값 즉, 8 비트의 랜덤 지연 값과 동일한 8 비트의 랜덤 지연 값을 생성한다. 이 같은 랜덤 지연 값 생성부(150)는 사전에 미리 정해놓은 알고리즘을 이용하여 특정 8 비트의 랜덤 지연 값을 선택할 수 있다.
할당 메시지 처리부(160)는 아이디 생성 처리부(130)로부터 생성된 ONU_ID와 랜덤 지연 값 생성부(150)로부터 생성된 8 비트의 랜덤 지연 값을 포함한 ONU_ID 할당 PLOAM 메시지를 생성하여 ONT(200)로 전송을 처리한다.
이 같은 할당 메시지 처리부(160)는 도 5의 10과 같이, ONU_ID 할당 PLOAM 메시지의 12 번째 바이트에 8 비트의 랜덤 지연 값을 저장한다. 즉, 12번째 바이트(10)는 명시되는 않은 필드로 사용되지 않음에 따라, 할당 메시지 처리부(160)는 12 번째 바이트에 8 비트의 랜덤 지연 값을 저장할 수 있다.
이와 같이, OLT(100)는 동일한 시리얼 넘버를 가진 ONT(200)들 중 하나의 ONT(200)에만 ONU_ID를 할당하고, ONU_ID를 할당한 ONT(200)의 시리얼 넘버를 등록할 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명은 인증 기술이 구현된 광 네트워크 관련 분야에서 이용될 수 있다.
도 1은 일 실시예에 따른 GPON 시스템의 일반적인 구성을 도시한 구성도,
도 2는 본 발명의 일 실시예에 따른 GPON 시스템의 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법 중 OLT가 ONT에 ONU_ID를 할당하는 방법을 도시한 절차도,
도 3은 본 발명의 일 실시예에 따른 12 비트의 랜덤 지연 값을 이용하여 8비트의 랜덤 지연 값을 추출하는 예시도,
도 4는 본 발명의 또 다른 실시예에 따른 12 비트의 랜덤 지연 값을 이용하여 8비트의 랜덤 지연 값을 추출하는 예시도,
도 5는 본 발명의 일 실시예에 따른 ONU_ID 할당 PLOAM 메시지 구조의 예시도,
도 6은 본 발명의 일 실시예에 따른 GPON 시스템의 레인징 과정을 도시한 절차도,
도 7은 본 발명의 일 실시예에 따른 비정상적인 상향 트래픽 전송을 방지하는 GPON 시스템의 블록도.
<도면의 주요 부분에 대한 부호의 설명>
100 : OLT 110, 210 : 통신부
120 : 추출부 130 : 아이디 생성 처리부
140 : 아이디 저장부 150 : 랜덤 지연 값 생성부
160 : 할당 메시지 처리부 200 : ONT
220 : 랜덤 지연 값 생성 처리부 230 : 저장부
240 : 메시지 처리부 250 : 판별부
260 : 아이디 획득부

Claims (10)

  1. 기가비트 수동형 광 가입자 망(GPON)의 OLT(Optical Line Termination)에 비정상적인 상향 트래픽 전송 방지를 위한 ONT(Optical Network Termination) 인증 방법에 있어서,
    상기 OLT로부터 시리얼 넘버 등록 요청에 따라, 상기 ONT가 12비트의 랜덤 지연 값을 생성하여 일부를 저장하고, 상기 생성된 12비트의 랜덤 지연 값과 기 저장된 시리얼 넘버를 포함하는 응답 POLAM(Physical Layer Operations, Administration and Maintenance) 메시지를 생성하여 상기 OLT에 전송하는 단계와;
    상기 OLT가 상기 ONT로부터 수신한 상기 응답 PLOAM 메시지로부터 시리얼 넘버와 12비트의 랜덤 지연 값을 추출하고, 상기 추출한 시리얼 넘버를 식별하기 위한 ONU_ID를 생성하며, 기설정된 알고리즘으로 상기 추출한 12비트의 랜덤 지연 값과 관련된 랜덤 지연 값을 생성하는 단계와;
    상기 OLT가 추출된 시리얼 넘버, 상기 생성된 ONU_ID 및 상기 생성된 랜덤 지연 값을 포함하는 ONU_ID 할당 PLOAM 메시지를 생성하여 상기 ONT로 전송하는 단계와;
    상기 ONT가 상기 수신된 ONU_ID 할당 PLOAM 메시지에 포함된 시리얼 넘버와 랜덤 지연 값이 기 저장된 상기 시리얼 넘버와 상기 12비트의 랜덤 지연 값의 일부와 동일한지 체크하는 단계와;
    상기 체크결과 동일하면, 상기 ONU_ID 할당 PLOAM 메시지에 포함된 ONU_ID를 할당받는 단계;
    를 포함하는 것을 특징으로 하는 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법.
  2. 삭제
  3. 제 1 항에 있어서, 상기 ONU_ID 할당 PLOAM 메시지를 생성하여 상기 ONT로 전송하는 단계는:
    상기 응답 PLOAM 메시지에 포함된 랜덤 지연 값을 추출하는 단계와;
    상기 추출된 랜덤 지연 값을 참조하여 상기 기설정된 알고리즘으로 상기 ONT에 기 저장된 상기 12비트의 랜덤 지연 값의 일부인 랜덤 지연 값과 동일한 랜덤 지연 값을 생성하여 상기 ONU_ID 할당 PLOAM 메시지에 포함하는 단계;
    를 포함하는 것을 특징으로 하는 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법.
  4. 제 1 항에 있어서, 상기 체크하는 단계는:
    상기 ONT에 기 저장된 시리얼 넘버와 상기 ONU_ID 할당 PLOAM 메시지에 포함된 시리얼 넘버가 동일한지 체크하는 단계;
    를 포함하는 것을 특징으로 하는 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법.
  5. 제 4 항에 있어서, 상기 체크하는 단계는:
    상기 ONT에 기 저장된 상기 12비트의 랜덤 지연 값 중 일부인 8비트의 랜덤 지연 값과 상기 ONU_ID 할당 PLOAM 메시지에 포함된 랜덤 지연 값이 동일한지 체크하는 단계;
    를 더 포함하는 것을 특징으로 하는 OLT에 비정상적인 상향 트래픽 전송 방지를 위한 ONT 인증 방법.
  6. 비정상적인 상향 트래픽 전송 방지를 위한 기가비트 수동형 광 가입자 망 시스템에 있어서,
    OLT로부터 시리얼 넘버 등록 요청에 따라, 12비트의 랜덤 지연 값을 생성하고, 상기 생성된 랜덤 지연 값 중 일부를 저장부에 저장하는 랜덤 지연 값 생성 처리부와, 통신부를 통해 상기 OLT의 정보를 수신하고, 상기 OLT로부터 시리얼 넘버 요청 정보가 수신되면, 상기 저장부에 저장된 상기 시리얼 넘버와 상기 랜덤 지연 값 생성 처리부로부터 생성된 12비트의 랜덤 지연 값을 포함하는 응답 PLOAM 메시지를 생성하여 상기 OLT로 전송 처리하는 메시지 처리부와, 상기 메시지 처리부로부터 상기 OLT의 ONU_ID 할당 PLOAM 메시지가 수신되면, 상기 ONU_ID 할당 PLAOM 메시지에 포함된 시리얼 넘버를 참조하여, 상기 저장부에 저장된 시리얼 넘버와 동일한지 판별하는 판별부와, 상기 판별부를 통해 동일한 것으로 판별되면, 상기 수신된 ONU_ID 할당 PLOAM 메시지에 포함된 ONU_ID를 할당받는 아이디 획득부를 포함하는 ONT와;
    상기 ONT로부터 수신한 응답 PLOAM 메시지를 참조하여, 상기 ONT에 ONU_ID를 할당하고, 상기 시리얼 넘버를 등록하는 OLT;
    를 포함하는 것을 특징으로 하는 비정상적인 상향 트래픽 전송 방지를 위한 기가비트 수동형 광 가입자 망 시스템.
  7. 삭제
  8. 제 6 항에 있어서, 상기 판별부는:
    추가로, 상기 수신된 ONU_ID 할당 PLOAM 메시지에 포함된 랜덤 지연 값을 추출하여 상기 저장부에 저장된 일부의 랜덤 지연 값과 동일한지 판별하는 것을 특징으로 하는 비정상적인 상향 트래픽 전송 방지를 위한 기가비트 수동형 광 가입자 망 시스템.
  9. 제 6 항에 있어서, 랜덤 지연 값 생성처리부는:
    상기 12비트의 랜덤 지연 값 중 8비트의 랜덤 지연 값을 상기 저장부에 저장하는 것을 특징으로 하는 비정상적인 상향 트래픽 전송 방지를 위한 기가비트 수동형 광 가입자 망 시스템.
  10. 제 6 항에 있어서, 상기 OLT는:
    아이디 저장부와; 상기 ONT와 통신하는 통신부와;
    상기 통신부를 통해 상기 ONT로부터 응답 PLOAM 메시지가 수신되면, 상기 응답 PLOAM 메시지에 포함된 시리얼 넘버와 랜덤 지연 값을 추출하는 추출부와;
    상기 추출된 시리얼 넘버를 식별자로 ONU_ID를 생성하고, 이를 상기 아이디 저장부에 저장하는 아이디 생성 처리부와;
    상기 추출된 랜덤 지연 값 중 상기 ONT의 저장부에 저장된 일부의 랜덤 지연 값과 동일한 랜덤 지연 값을 생성하는 랜덤 지연 값 생성부와;
    상기 아이디 생성 처리부로부터 생성된 ONU_ID와 상기 랜덤 지연 값 생성부로부터 생성된 랜덤 지연 값을 포함한 ONU_ID 할당 PLOAM 메시지를 생성하여 상기 ONT로 전송을 처리하는 할당 메시지 처리부;
    를 포함하는 것을 특징으로 하는 비정상적인 상향 트래픽 전송 방지를 위한 기가비트 수동형 광 가입자 망 시스템.
KR1020080119476A 2008-11-28 2008-11-28 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템 KR101045688B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080119476A KR101045688B1 (ko) 2008-11-28 2008-11-28 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080119476A KR101045688B1 (ko) 2008-11-28 2008-11-28 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20100060746A KR20100060746A (ko) 2010-06-07
KR101045688B1 true KR101045688B1 (ko) 2011-07-01

Family

ID=42361624

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080119476A KR101045688B1 (ko) 2008-11-28 2008-11-28 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR101045688B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8983295B2 (en) 2012-12-24 2015-03-17 Electronics And Telecommunications Research Institute Optical line terminal and method of registering optical network terminal thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101621400B1 (ko) 2013-12-20 2016-05-16 주식회사 쏠리드 광 중계 시스템 및 광 중계 시스템에서 리모트 장치의 식별정보 설정 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080047587A (ko) * 2005-09-01 2008-05-29 알까뗄 루슨트 분산된 인증 기능

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080047587A (ko) * 2005-09-01 2008-05-29 알까뗄 루슨트 분산된 인증 기능

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8983295B2 (en) 2012-12-24 2015-03-17 Electronics And Telecommunications Research Institute Optical line terminal and method of registering optical network terminal thereof

Also Published As

Publication number Publication date
KR20100060746A (ko) 2010-06-07

Similar Documents

Publication Publication Date Title
US10986427B2 (en) Method, equipment, and system for detecting and authenticating terminal in passive optical network
CN101998183B (zh) 一种无源光网络中ploam消息的传输方法及组装方法
US8428457B2 (en) Optical passive network system and its operation method
US8315520B2 (en) Method, system and apparatus for transmitting data
CN101902662B (zh) 光网络单元注册激活方法及系统
TWI725274B (zh) 資料通信系統、光線路終端及基帶單元
CN102082976B (zh) 一种无源光网络中数据发送的方法和系统
US9185555B2 (en) Method for authentication of a wireless backup system for an optical network unit
CN105991318B (zh) 一种配置数据分发方法及装置
CN101692672A (zh) 无源光网络中光网络单元的注册方法与装置
CN102271293B (zh) 一种识别恶意光网络单元的方法及系统
JP6459588B2 (ja) アクセス制御システム、アクセス制御方法、親局装置及び子局装置
CN101873516B (zh) 一种吉比特无源光网络系统的光网络单元注册激活方法
KR101045688B1 (ko) 기가비트 수동형 광 네트워크 링크에서 비정상적인 상향 트래픽 전송 방지를 위한 ont 인증 방법 및 그 시스템
WO2012149770A1 (zh) 转换终端设备的标识符的方法、装置和系统
CN100463517C (zh) 无源光网络的网际协议视频传送
KR20170118621A (ko) 광 회선 단말 및 이의 광 네트워크 유닛들의 등록 방법
Begovic et al. 10G EPON vs. XG-PON1 efficiency
KR20050003642A (ko) 기가 비트 수동 광가입자 망에서의 onu의 등록 방법
CN111133694B (zh) 数据包处理方法、光线路终端、光网络单元及系统
WO2009124476A1 (en) Method and apparatus for extending the number of optical network units in a passive optical network
CN117676389A (zh) Pon系统、id分配方法和光终端
KR20120054776A (ko) Gpon 시스템에서의 onu 등록 방법
JP2008236674A (ja) 加入者側光回線終端装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160527

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180502

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190622

Year of fee payment: 12