WO2016110150A1

WO2016110150A1 - Gpon系统中控制非法厂商onu接入能力的方法及装置

Info

Publication number: WO2016110150A1
Application number: PCT/CN2015/093669
Authority: WO
Inventors: 张勇; 王晔
Original assignee: 烽火通信科技股份有限公司
Priority date: 2015-01-06
Filing date: 2015-11-03
Publication date: 2016-07-14
Also published as: CN104469561B; CN104469561A

Abstract

本发明公开了一种GPON系统中控制非法厂商ONU接入能力的方法及装置,该方法包括以下步骤：OLT根据合法厂商ONU的能力特征值建立一张特征值检验表；设置非法厂商ONU的限制策略；OLT根据ONU认证过程中上报的ONU的能力特征值确定该ONU是否为非法厂商ONU，如果该ONU是非法厂商ONU，则OLT按照非法厂商ONU的限制策略对ONU的接入能力进行控制；否则，ONU认证激活成功，接入能力正常，不受任何限制。本发明，大大提高了OLT设备的安全防护功能，增强了GPON系统运行的安全性。

Description

GPON系统中控制非法厂商ONU接入能力的方法及装置

技术领域

本发明涉及通信技术领域，具体涉及GPON系统中控制非法厂商ONU接入能力的方法及装置。

背景技术

GPON(Gigabit Passive Optical Network,吉比特/千兆位无源光纤网络)是基于ITU-T G.984.x标准的最新一代宽带无源光综合接入系统，具有高带宽、高效率、高服务质量、大覆盖范围以及用户接口丰富等众多优点，已被大多数运营商视为实现接入网业务宽带化、综合化改造的理想技术。

随着GPON系统的大规模应用，给人们的生活和工作带来了便利，同时也带来了网络安全隐患。网络攻击、网络诈骗以及非法窃取信息等网络安全问题越来越多，因而，加强网络设备的安全防护功能尤为重要。

现有的GPON系统的主要网络安全问题为非法厂商ONU(Optical Network Unit，光网络单元)仿冒合法厂商的物理标识、逻辑标识、密码和逻辑密码，接入OLT(Optical Line Terminal，光线路终端)系统进行认证，若非法厂商ONU认证成功，OLT又未对非法厂商ONU的接入能力进行控制，不法分子便可以利用此漏洞进行非法活动，带来网络安全的问题。

发明内容

本发明所要解决的技术问题是解决非法厂商ONU仿冒合法厂商的物理标识、逻辑标识、密码和逻辑密码接入OLT系统，带来网络安全的问题。

为了解决上述技术问题，本发明所采用的技术方案是提供一种GPON系统中控制非法厂商ONU接入能力的方法，包括以下步骤：

步骤101:OLT根据合法厂商ONU的能力特征值建立一张特征值检验表；

步骤102:设置非法厂商ONU的限制策略；

步骤103:OLT检测ONU认证过程中上报的ONU的能力特征值是否存在于所述特征值检验表中，并据此判断该ONU是否为非法厂商ONU,如果该ONU是非法厂商ONU，执行步骤104；否则，执行步骤105；

步骤104:OLT按照所述限制策略对ONU的接入能力进行控制；

步骤105:ONU认证激活成功，接入能力正常，不受任何限制。

在上述方法中，所述限制策略包括：不能注册成功、间歇性掉注册、注册成功但不创建业务和创建业务但业务不通。

在上述方法中，所述特征值检验表包含有根据合法厂商ONU不同的特征设定多个条目，每个条目包含一个或多个特征值，可以对这些条目和特征值进行添加、修改或删除。

在上述方法中，所述特征值检验表包含如下条目：Version、Equipment id、Vendor product code、ONU MIB upload next条目数、ONU MIB upload第一个ME，其中：Version表示ONU-G第2号属性，Equipment id表示ONU2-G第1号属性，Vendor product code表示ONU2-G第3号属性，ONU MIB upload next条目数表示ONU MIB upload过程中MIB upload next消息的总条目数，ONU MIB upload第一个ME表示ONU MIB upload过程中上报的第一个ME的ID。

在上述方法中，当ONU接入到OLT时，ONU会进入认证激活进程，建立OMCC,OMCC建立成功后，根据G.984.4/G.988标准，ONU上报自身能力特征值，并根据先前建立的特征值检验表对ONU上报的能力特征值进行检验，如果ONU上报的能力特征值符合特征值检验表中的内容，则认为该ONU为合法厂商ONU；否则，认为该ONU为非法厂商ONU。

本发明还提供了一种GPON系统中控制非法厂商ONU接入能力的装置， GPON系统中的OLT上设有：

存储单元，用于保存根据合法厂商ONU的能力特征值所建立的特征值检验表以及非法厂商ONU的限制策略；

检测单元，用于检测ONU认证过程中上报的ONU的能力特征值是否存在于所述特征值检验表中，并据此获得该ONU是否为非法厂商ONU的判断结果；

执行单元，根据所述判断结果执行相应的操作，当所述判断结果表明该ONU为非法厂商ONU时，按照所述限制策略对ONU的接入能力进行控制；当所述判断结果表明该ONU为合法厂商的ONU时，认证激活该ONU，接入能力正常，不受任何限制。

在上述装置中，所述限制策略包括：不能注册成功、间歇性掉注册、注册成功但不创建业务和创建业务但业务不通。

本发明，通过在OLT上根据合法厂商ONU的能力特征值建立一张特征值检验表，并设置好非法厂商ONU的限制策略，OLT检测ONU认证过程中上报的ONU的能力特征值是否存在于特征值检验表中，并据此判断该ONU是否为非法厂商ONU,若该ONU是非法厂商ONU，则OLT按照限制策略对ONU的接入能力进行控制，否则，ONU认证激活成功，ONU接入能力正常，不受任何限制，此方法大大提高了OLT设备的安全防护功能，增强了GPON系统运行的安全性。

附图说明

图1为本发明实施例提供的一种GPON系统中控制非法厂商ONU接入能力的方法流程图；

图2为本发明实施例提供的检测ONU合法性流程图；

图3为本发明实施例提供的不能注册成功流程图；

图4为本发明实施例提供的间歇性掉注册流程图；

图5为本发明实施例提供的注册成功但不创建业务流程图；

图6为本发明实施例提供的创建业务但业务不通流程图。

具体实施方式

下面结合说明书附图和具体实施方式对本发明做出详细的说明。

本发明实施例提供了一种GPON系统中控制非法厂商ONU接入能力的方法，如图1所示，所述方法包括以下步骤：

步骤101、OLT根据合法厂商ONU的能力特征值建立一张特征值检验表。

表1为特征值检验表，如表1所示，该表根据合法厂商ONU不同的特征设定多个条目，每个条目包含一个或多个特征值，例如：Version、Equipment id、Vendor product code、ONU MIB upload next条目数、ONU MIB upload第一个ME等，可以对这些条目和特征值进行添加、修改或删除。其中：

Version：表示ONU-G第2号属性，ONU-G是G.984.4/G.988标准中定义的受管实体(ME)，该ME有多个属性，由ONU自己创建，ONU在MIB upload过程中上报该ME的属性值给OLT，该ME的第2号属性为Version，表示ONU的版本信息。

Equipment id：表示ONU2-G第1号属性，ONU2-G是G.984.4/G.988标准中定义的ME，该ME的第1号属性为Equipment id，表示ONU的类型标识。

Vendor product code：表示ONU2-G第3号属性，ONU2-G是G.984.4/G.988标准中定义的ME，该ME的第3号属性为Vendor product code，表示ONU的产品码。

ONU MIB upload next条目数：表示ONU MIB upload过程中MIB upload next消息的总条目数，在G.984.4/G.988标准中，规定了一些由ONU自身创建的ME，这些ME中的属性定义了ONU的能力特征值，如ONU-G、ONU2-G 等，这些ME的属性值在ONU MIB upload过程中，会通过MIB upload next消息上报给OLT，每条MIB upload next只能上报26个字节的属性值，所以要上报完ONU的全部能力特征值需分多次MIB upload next消息上报。

ONU MIB upload第一个ME：表示ONU MIB upload过程中上报的第一个ME的ID，ONU在MIB upload过程中会上报多个ME的属性值，不同的厂商上报ME的属性值顺序不一致，有的厂商会先上报ME：ONU-G的属性值，有的厂商会先上报ME：ANI-G的属性值。

表1：特征值检验表

步骤102、设置非法厂商ONU的限制策略。

表2为ONU限制策略表，如表2所示，限制策略分为：不能注册成功、间歇性掉注册、注册成功但不创建业务和创建业务但业务不通。当ONU被判定为非法厂商ONU时，OLT根据设置的非法厂商ONU的限制策略对ONU的接入能力进行控制。

表2：ONU限制策略表

限制等级	限制策略
1	不能注册成功

2	间歇性掉注册
3	注册成功但不创建业务
4	创建业务但业务不通
空	预留

步骤103、OLT检测ONU认证过程中上报的ONU的能力特征值是否存在于特征值检验表中，并据此判断该ONU是否为非法厂商ONU，如果该ONU是非法厂商ONU，执行步骤104；否则，执行步骤105。

图2为检测ONU合法性流程图，如图2所示，GPON系统中，当ONU接入到OLT时，ONU会进入认证激活进程，建立OMCC,OMCC建立成功后，根据G.984.4/G.988标准，ONU上报自身能力特征值，OLT存储ONU上报的这些能力特征值，并根据先前建立的特征值检验表的条目顺序对ONU上报的能力特征值进行检验，如果ONU上报的能力特征值符合特征值检验表中的内容，则认为该ONU为合法厂商ONU，执行步骤105；否则，认为该ONU为非法厂商ONU，执行步骤104。

步骤104、OLT按照限制策略对ONU的接入能力进行控制。

图3为不能注册成功流程图，如图3所示，当ONU被判定为非法厂商ONU，按不能注册成功限制策略生效时，ONU一直处于认证激活状态，始终不能激活成功。

图4为间歇性掉注册流程图，如图4所示，当ONU被判定为非法厂商ONU，按间歇性掉注册限制策略生效时，OLT会创建一个定时器，用于监控非法厂商ONU的在线时间，设置定时器时间间隔，可以控制非法厂商ONU在时刻A注册成功，在时刻B掉注册，其中，时刻B＝时刻A+时间间隔。

图5为注册成功但不创建业务流程图，如图5所示，当ONU被判定为非法厂商ONU,按注册成功但不创建业务限制策略生效时，ONU注册成功后，OLT通过OMCI(ONU Management and Control Interface，ONU的管理和控制接口)通道创建ONU业务时，OLT不下发业务配置到ONU。

图6为创建业务但业务不通流程图，如图6所示，当ONU被判定为非法厂商ONU，按创建业务但业务不通限制策略生效时，ONU注册成功后，OLT通过OMCI通道创建ONU业务，OLT下发业务配置到ONU，但是在OLT PON芯片中不创建与ONU业务绑定的gemport(虚拟接口)，业务不通。

步骤105、ONU认证激活成功，ONU接入能力正常，不受任何限制。

本发明，通过在OLT上根据合法厂商ONU的能力特征值建立一张特征值检验表，并设置好非法厂商ONU的限制策略，当ONU接入到OLT时，ONU会进入认证激活进程并在OMCC建立成功后上报自身能力特征值，OLT检验ONU上报的特征值是否符合特征值检验表的内容，若符合，则ONU认证激活成功，ONU接入能力正常，不受任何限制；否则，ONU被判定为非法厂商ONU，OLT按照限制策略对ONU的接入能力进行控制，此方法大大提高了OLT设备的安全防护功能，增强了GPON系统运行的安全性。

在上述方法的基础上，本发明实施例还提供了一种GPON系统中控制非法厂商ONU接入能力的装置，GPON系统中的OLT上设有：

本发明不局限于上述最佳实施方式，任何人应该得知在本发明的启示下作出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。

Claims

GPON系统中控制非法厂商ONU接入能力的方法，其特征在于，包括以下步骤：

步骤101:OLT根据合法厂商ONU的能力特征值建立一张特征值检验表；

步骤102:设置非法厂商ONU的限制策略；

步骤103:OLT检测ONU认证过程中上报的ONU的能力特征值是否存在于所述特征值检验表中，并据此判断该ONU是否为非法厂商ONU,如果该ONU是非法厂商ONU，执行步骤104；否则，执行步骤105；

步骤104:OLT按照所述限制策略对ONU的接入能力进行控制；

步骤105:ONU认证激活成功，接入能力正常，不受任何限制。
如权利要求1所述的方法，其特征在于，所述限制策略包括：不能注册成功、间歇性掉注册、注册成功但不创建业务和创建业务但业务不通。
如权利要求1所述的方法，其特征在于，所述特征值检验表包含有根据合法厂商ONU不同的特征设定多个条目，每个条目包含一个或多个特征值，可以对这些条目和特征值进行添加、修改或删除。
如权利要求3所述的方法，其特征在于，所述特征值检验表包含如下条目：Version、Equipment id、Vendor product code、ONU MIB upload next条目数、ONU MIB upload第一个ME，其中：Version表示ONU-G第2号属性，Equipment id表示ONU2-G第1号属性，Vendor product code表示ONU2-G第3号属性，ONU MIB upload next条目数表示ONU MIB upload过程中MIB upload next消息的总条目数，ONU MIB upload第一个ME表示ONU MIB upload过程中上报的第一个ME的ID。
如权利要求3所述的方法，其特征在于，当ONU接入到OLT时，ONU会进入认证激活进程，建立OMCC,OMCC建立成功后，根据G.984.4/G.988标准，ONU上报自身能力特征值，并根据先前建立的特征值检验表对ONU上报的能力特征值进行检验，如果ONU上报的能力特征值符合特征值检验表中的内容，则认为该ONU为合法厂商ONU；否则，认为该ONU为非法厂商ONU。
GPON系统中控制非法厂商ONU接入能力的装置，其特征在于，GPON系统中的OLT上设有：

存储单元，用于保存根据合法厂商ONU的能力特征值所建立的特征值检验表以及非法厂商ONU的限制策略；

检测单元，用于检测ONU认证过程中上报的ONU的能力特征值是否存在于所述特征值检验表中，并据此获得该ONU是否为非法厂商ONU的判断结果；

执行单元，根据所述判断结果执行相应的操作，当所述判断结果表明该ONU为非法厂商ONU时，按照所述限制策略对ONU的接入能力进行控制；当所述判断结果表明该ONU为合法厂商ONU时，认证激活该ONU，接入能力正常，不受任何限制。
如权利要求6所述的装置，其特征在于，所述限制策略包括：不能注册成功、间歇性掉注册、注册成功但不创建业务和创建业务但业务不通。