一種防止無源光網絡系統中光網絡單元被仿冒的方法、系統及設備的製作方法

2023-07-04 11:01:06 1

專利名稱：一種防止無源光網絡系統中光網絡單元被仿冒的方法、系統及設備的製作方法
技術領域：
本發明涉及一種通信技術領域，尤其涉及一種防止無源光網絡系統中光 網絡單元被仿冒的方法、系統及設備。
背景技術：
光接入技術，尤其P0N (無源光網絡)是接入網領域中的一項重要接入 技術。P0N包括GPON (吉比特無源光網絡)和EP0N (乙太網無源光網絡)。如圖1所示，PON系統由三個部分組成0LT (光線贈4冬端)、0DN (光分 布網)和0NU/0NT (光網絡單元/光網絡終端)。OLT為系統提供網絡側接口，連接至少一個ODN; ODN是無源分光器件， 將0LT下行的數據分路傳輸給各個0NU/0NT，同時將多個0NU/0NT的上行數據匯 總傳輸到OLT; ONU為PON系統提供用戶側接口 ，上行與ODN相連，如果ONU直接 提供用戶埠功能，如PC上網用的乙太網用戶埠，則稱為0NT。GP0N系統，在ONU上電激活的過程中，採用PLOAM消息進行，0LT向0NU發 送獲取ONU的SN (SN，序列號)的申請，ONU響應所述申i貪，並給ONU分配ONU-ID。GPON系統中OLT為0而分配ONU-ID發生在ONU激活過程的SN-State (序列號獲 取狀態)，具體過程為OLT發送一個SN Request (序列號i貪求)PLOAM消息全合ONU，所述OLT發送的 PLOAM消息為廣播消息；O冊收到SN Request PLOAM消息後,通過SN-response (序列號響應)PLOAM
消息把ONU的SN (序列號)發送給0LT;0LT收到0NU的SN-response PL0AM消息後，通過Assign 0NU-ID(分配0NU標 識)PL0AM消息為0NU分配一個該P0N系統下的唯一的0NU標識。Assign ONU-ID PLOAM消息通過明文方式發送ONU的SN和OLT分配給ONU的ONU-ID;ONU收到Assign 0冊-ID消息後，如果其中的SN與該ONU的SN匹配，則該ONU 用所分配的ONU-ID作為標識向OLT發送PLOAM消息用於識別該ONU;EPON系統中的ONU發現過程，OLT通過MPCPDU(多點控制協議報文)為ONU分 配LLID(邏輯《連路標識)。ONU在OLT授權的發現窗口內發送REGISTER—REQ (注 冊請求)MPCPD財艮文。OLT收到ONU的REGISTER—REQ淨艮文後，才艮據ONU的MAC地 址為ONU分配一個LLID，並把LLID和ONU的MAC地址通過REGISTER (註冊) MPCPDU報文發送給ONU。 OLT還把分配給ONU的LLID和ONU的MAC地址綁定。如果 REGISTER MPCPDU才艮文中的目的MAC地址是本ONU.的MAC地址，則ONU接收該才艮 文，獲得OLT所分配的LLID。由於PON網絡的固有特性——下行廣播，所以所有的ONU都能收到OLT發送 給ONU的PLOAM消息或下行MPCPDU報文。而激活過程中分配0NU-ID或LLID的消 息或報文中，用於適配的SN或MAC地址通過明文方式發送，因此一個ONU能獲 取到所有其它ONU的SN和0冊-ID或MAC地址和LLID。而在ONU激活過程中，是採 用ONU的設備標識(ONU的SN或MAC地址)來驗證ONU是否是合法的。這樣，非法用戶通過監聽ONU激活過程的PLOAM消息或MPCPDU報文就有可能 獲取到其它ONU的SN或MAC地址，並在接下來的任何合適的時間，用合法ONU的 SN或MAC地址來向OLT註冊，完成其它ONU的激活過程，因此，PON系統的安全 問題就得不到保障。發明內容鑑於上述現有技術所存在的問題，本發明的目的是提供一種防止無源光網絡系統中光網絡單元被仿冒的方法、系統及設備，通過在ONU激活過程或發現 過程的分配邏輯標識(0冊-ID或LLID)的過程中，對下行的消息進行加密， 達到防止0而的設備標識(SN或MAC地址)和/或0LT分配給0NU的邏輯標識(ONU-ID或LLID)被竊聽的目的，從而避免了ONU被仿冒的問題。 本發明的目的是通過以下技術方案實現的本發明提供了一種防止無源光網絡系統中光網絡單元被仿冒的方法，包括A 、光線路終端OLT利用加密密鑰對光網絡單元ONU的標識信息進行加密， 並將加密得到的結果發送給ONU;B、 ONW艮據解密密鑰A/v所述加密的結果中獲取ONU的標識信息。其中，所述步驟A還包括在OLT和每個ONU間配置至少一個密鑰對，所述 密鑰對包括加密密鑰和解密密鑰。所述步驟A還包括OLT在多個密鑰對中選擇加密密鑰，並將選擇的加密密鑰的序號發送給 ONU ， ONU根據所述選擇的加密密鑰的序號選擇解密密鑰。 所述步驟A還包括ONU將其設定或生成的加密密鑰發送給OLT。 所述ONU的標識信息包4舌ONU的i殳備標識和/或ONU的邏輯標識。 所述步驟B具體包括ONU根據所述解密密鑰對所述的加密結果進行解密，得到ONU的設備標識 和/或ONU的邏輯標識，並將解密得到的設備標識與ONU存儲的設備標識進行比 較，如果相同，則接受所述邏輯標識。當所述標識信息為ONU的設備標識時，所述步驟A具體包括 OLT利用加密密鑰對ONU的設備標識進行加密，得到加密的結果XSN，將加 密的結果和OLT給O而分配的邏輯標識發送給ONU;當所述標識信息是ONU的設備標識時，所述步驟B具體包括 0 N U根據所述解密密鑰對0 N U的設備標識進行加密，得到加密的結果 RSN，將RSN與XSN進行比較，如果相同，則接受所述邏輯標識； 或者，ONU根據所述解密密鑰對XSN進行解密，得到設備標識，並將解密得到的 設備標識與O而存儲的設備標識進行比較，如果相同，則接受所述邏輯標識。 本發明還提供了一種防止無源光網絡系統中光網絡單元仿冒的系統，包括OLT密鑰管理模塊，根據加密密鑰對O而的標識信息進行加密，並將加密 的結果XSN發送給ONU，所述標識信息包括設備標識和/或邏輯標識； 0NU認證模塊根據所述加密的結果，從中獲取ONU的標識信息。 其中，所述ONU認證模塊具體包括ONU密鑰管理模塊根據所述解密密鑰對O冊的標識信息進行加密，得到 加密結果RSN，或根據所述共享密鑰對XSN進行解密，得到設備標識和/或邏輯 標識，然後觸發比較模塊；比較判斷模塊將RSN與XSN進行比較，如果相同，則接受所述標識；或 者，將解密得到的設備標識與ONU存儲的設備標識進行比較，如果相同，則接 受所述邏輯標識。本發明還提供了 一種無源光網絡中的光線路終端設備，包括密鑰管理模塊接收ONU發來的設備標識，並根據加密密鑰對ONU的標識 信息進行加密，並將加密的結果XSN發送給ONU,所述標識信息包括設備標 識和/或邏輯標識。本發明還提供了一種無源光網絡中的光網絡單元設備，包括0NU認證模 塊，所述0冊認證模塊具體包括密鑰管理模塊接收經OLT加密的0冊的標識信息，根據解密密鑰對ONU
的標識信息進行加密，得到加密結果RSN，或根據所述解密密鑰對XSN進行解 密，得到ONU的設備標識和/或邏輯標識，然後觸發比較模塊；比較判斷模塊將RSN與XSN進行比較，如果相同，則接受所述邏輯標 識；或者，將解密得到的設備標識與ONU存儲的設備標識進行比較，如果相 同，則接受所述邏輯標識。由上述本發明提供的技術方案可以看出，本發明利用在OLT和ONU之間設 置密鑰。OLT對ONU通過上行鏈路發送的ONU標識信息進行加密，並把加密結果 通過下行鏈路送給ONU， O而進行解密，將解密得到的設備標識與ONU的設備標 識進行比較，如果相同，則接受OLT給其分配的邏輯標識，否則不接受所分配 的邏輯標識，這樣，每個ONU的設備標識都不能被其它ONU獲得，從而達到防 止PON系統中ONl^皮仿冒的目的。


圖1為現有技術的PON系統的結構示意圖； 圖2為本發明實施例的分配0NILID的交互圖； 圖3為本發明實施例的利用單共享密鑰進行加密的過程示意圖； 圖4為本發明實施例的利用多共享密鑰進行加密的過程示意圖。
具體實施方式
本發明的核心思想是本發明的目的是提供一種防止無源光網絡系統中光 網絡單元被仿冒的方法、系統及設備，通過在ONU上激活過程中的分配邏輯標 識的過程中，對下行的消息進行加密，從而防止ONU被仿冒。下面結合附圖2到附圖4對本發明所述的方法、系統及設備作詳細闡述。在這裡，僅以GPON為例進行說明，其中，ONU的設備標識通常為SN, ONU的 邏輯標識通常為ONU-ID。 首先對本發明所述的方法進行詳細闡述。如圖2所示，本發明需要在OLT和ONU之間預先設置密鑰，具體的說就是， 首先對OLT和多個ONU分別設置不同的密鑰對，所述密鑰對包括加密密鑰和解 密密鑰，加密密鑰可以與解密密鑰相同，也可以不同；現有密碼學主要有兩種加密方式對稱加密和非對稱加密。對稱加密算 法中，加密密鑰可以從解密密鑰推導出來，解密密鑰也可以從加密密鑰推導 出來， 一般加密密鑰和解密密鑰是一樣的，它要求發送者和接收者在安全通 信之前，商定一個密鑰；非對稱加密算法，也叫公開密鑰算法，加密密鑰不 同於解密密鑰，解密密鑰不能根據加密密鑰計算出來。加密密鑰能夠公開， 任何人都可以獲得加密密鑰，但只有解密密鑰才能解密信息。公開密鑰體系 中，每個用戶擁有一個密鑰對加密密鑰叫做公開密鑰，可以公開；解密密 鑰叫做私人密鑰，由用戶秘密保存。本發明中，可以根據具體的情況採用對 稱加密或非對稱加密，對於這兩種加密算法，現有技術中已有成熟的方案， 這不是本發明所要討論的問題，在這裡，僅以共享密鑰(加密密鑰和解密密 鑰相同)為例進行說明。所述OLT和ONU共享至少一個密鑰，即，OLT與ONU之間可以有單個共享密 鑰；也可以有多個共享密鑰，並從多個共享密鑰中隨機選擇一個共享密鑰作 為當前進行加密或解密的密鑰。然後，OLT對ONU通過上行鏈路發送的SN進行加密生成XSN,並把加密結果 XSN和分配給該0NU的0NlJ-ID通過下行鏈路送給ONU, 0冊採用同樣的密鑰對SN 進行運算，得到運算結果RSN， ONU比較RSN和XSN。 ONU再根據比較結果判斷是 否接受所分配的O而-ID,如果比較結果相同，則接受所分配的ONU-ID,否則 不接受所分配的ONU-ID。或者，OLT對ONU通過上行鏈if各發送的SN進行加密生成XSN，並把加密結果 XSN和分配給該ONU的ONU-ID通過下行鏈路送給ONU， ONU採用同樣的密鑰對XSN 進行解密，得到一個SN，ONU把解密得到的SN與本地儲存的SN比較，如果相 同，則接受所分配的ON-ID,否則不接受所分配的ONU-ID。下面分別利用單共享密鑰對SN進行加密的過程和利用多共享密鑰對SN進 行加密的過程分別進行詳細說明。利用單共享密鑰對SN進行加密的具體過程如圖3所示，首先0LT和0NU之間 配置一個共享密鑰PW，當0NU上電後並進入激活過程的03狀態(SN狀態)時，則 實施以下方案之一方案一1、 OLT發送序列號請求，即，OLT通過SN request PLOAM消息請求ONU的SN;2、 ONT響應序列號請求，即，ONU通過接收SN request PLOAM消息後，響 應請求，並通過發送SN response PLOAM消息把SN發送給OLT.，3、 OLT計算XSN = f (PW, SN),即，OLT才艮據共享密鑰PW對從ONU獲得的 SN進行加密，加密得到的結果為XSN;4、 0冊計算RSN = f(PW， SN)，即，ONU根據共享密鑰PW對ONU的SN進行 加密，加密得到的結果為RSN;5、 OLT通過Assign ONU一ID PLOAM消息把XSN和分配給ONU的ONILID發給ONU;6、 ONU比較XSN和RSN,如果相同，則接受ONU-ID並進入激活過程的測距 (04)狀態;上面流程中的第3和第4步，沒有必然的先後順序，而且第4步可以發生在 第6步前的任何位置。 方案二1、 OLT發送序列號請求，即，OLT通過SN request PLOAM消息請求ONU的SN;2、 ONT響應序列號請求，即，ONU通過接收SN request PL0AM消息後，響 應請求，並通過發送SN response PL0AM消息把SN發送給OLT;3、 0LT計算XSN = f (PW， SN)，即，OLT根據共享密鑰PW對從ONU獲得的 SN進行加密，加密得到的結果為XSN;4、 OLT通過Assign 0NU—ID PL0AM消息4巴XSN和分配給0NU的0NU—ID發給ONU;5、 O冊根據共享密鑰對XSN進行解密，得到SN;6、 ONU比較解密得到的SN和其自身存儲的SN，如果相同，則接受ONILID 並進入激活過程的測距(04)狀態。上述流程是基於OLT和ONU的只有一個共享密鑰的場景，當OLT和ONU有多 個共享密鑰時，流程和當個共享密鑰的情況類似，具體如下 方案一1、 OLT發送序列號請求，即，OLT通過SN request PLOAM消息請求ONU的SN;2、 ONT響應序列號請求，即，ONU接收SN request PLOAM消息後，響應請 求，並通過SN response PLOAM消息把SN發送給OLT;3、 OLT隨機選擇一個PWn, OLT計算XSN = f (PW, SN)，即，OLT可以有多 個共享密鑰PW，然後在其中選擇PW，根據所述PW對SN進行加密，加密得到的 結果為XSN;4、 OLT通過Assign ONU—ID PLOAM消息把XSN和分配給ONU的ONU-ID以及選 擇的PW的序號n發送給ONU;5、 ONU從Assign ONU_ID PLOAM消息中獲知共享密鑰的序號n,選擇PW, 計算RSN = f(PW， SN),即，ONU根據所述PW對ONU的SN進行加密，加密得到 的結果為RSN;6、 O冊將從OLT得到的XSN與ONT加密得到的RSN進行比較，如果相同，則
接受ONU-1D，進入激活過程的測距(04)狀態。 方案二1、 OLT發送序列號請求，即，0LT通過SN request PL0AM消息請求ONU的SN;2、 ONT響應序列號請求，即，0NU接收SN request PL0AM消息後，響應請 求，並通過SN response PL0AM消息把SN發送給OLT;3、 OLT隨機選擇一個PWn， OLT計算XSN = f (PW， SN)，即，OLT可以有多 個共享密鑰PW，然後在其中選擇PW，根據所述PW對SN進行加密，加密得到的 結果為XSN;4、 OLT通過Assign 0而—ID PLOAM消息把XSN和分配給ONU的ONU-ID以及選 擇的PW的序號n發送給ONU;5、 O冊從Assign 0NU一ID PL0AM消息中獲知共享密鑰的序號n，選擇PW， 對XSN進行解密，得到SN;6、 ONU將解密得到的SN與其自身存儲的SN進行比較，如果相同，則接受 0NU-ID，並進入激活過程的測距(04)狀態。上面以PON系統中的 一 個ONU為例進行了說明，對於PON系統中的其它ONU 的處理是一樣，由於OLT和每個ONU間分別設置不同的共享密鑰，這樣，ONU就 無法得到其它ONU的SN,那麼，非法用戶通過監聽ONU激活過程的PLOAM消息就 不能獲取到其它0冊的SN，從而保證了 PON系統中認證過程的安全性。上面所述的是在OLT和ONT之間預先設定共享密鑰，但本領域的技術人員 應該知道本發明除了可以在OLT和ONT之間預先設定密鑰以外，還可以由ONU隨 機產生密鑰，然後ONU在給OLT發送SN的時候或之前或之後，將密鑰發送給 OLT， OLT根據所述密鑰進行加密，其它的處理過程同上，在此就不再贅述。在這裡，僅以OLT對SN進行加密為例，對發明所述的方法進行詳細闡述， 但本領域的現有技術人員應該知道，本發明還包括對SN和OLT給ONU分配的ONU
標識一同進行加密，這樣，ONU根據所述密鑰對XSN進行解密，解密得到的結 果中包括了SN和ONU標識，然後ONU將解密得到的SN與ONU的SN進行比較，如果 相同，則接受所述標識；本發明還可以對OLT給ONU分配的ONU標識單獨進行加 密，這樣，所述ONU標識在傳輸過程中的安全性得到了比較好的保障。下面對本發明所述的系統及設備作詳細闡述。本發明所述系統，包括OLT密鑰管理模塊根據共享密鑰對ONU的標識信息進行加密，並將加密 的結果XSN發送給ONU;具體的說就是OLT密鑰管理模塊根據共享密鑰對ONU的標識信息進行加 密，所述密鑰可以在OLT密鑰管理;漠塊中預先設定，也可以由ONT隨機產生共 享密鑰，並在給OLT發送SN的時候或之前或之後，發送共享密鑰給OLT密鑰管 理模塊，所述OLT密鑰管理模塊接收所述共享密鑰，並根據密鑰對ONU的標識 信息進行加密；所述標識信息包括0NU的SN和/或0NU標識；在OLT密鑰管理模塊可以在多個密鑰中選擇單個共享密鑰，也可以選擇多 個共享密鑰，具體的獲取過程如上文方法中所述，在此就不再贅述；OLT密鑰管理;溪塊在進行加密的時候，還可以對ONU的SN和ONU標識同時進 行加密，本發明還可以對OLT給ONU分配的ONU標識單獨進行加密。0而認證模塊根據所述加密的結果，從中獲取ONU的標識信息；所述ONU認證才莫塊具體包括ONU密鑰管理模塊根據所述密鑰對ONU的標識信息進行加密或根據所述 密鑰對XSN進行解密，然後觸發比較判斷模塊；具體的說就是，如果OLT密鑰管理模塊根據共享密鑰對SN進行加密，則 ONU密鑰管理模塊ONU根據所述密鑰對ONU的序列號進行加密，然後觸發比較判 斷模塊，或者，ONU根據所述密鑰對XSN進行解密，然後觸發比較判斷模塊； 如果OLT密鑰管理模塊對ONU的SN和ONU標識一併進行加密，ONU密鑰管 理模塊根據所述密鑰對XSN進行解密，解密得到的結果中包括了SN和ONU標 識；所述0NU密鑰管理模塊還可對0LT給0NU分配的0NU標識單獨進行加密。比較判斷模塊如果OLT密鑰管理模塊僅對SN進行加密，所述比較判斷模 塊將加密得到的結果RSN與XSN進行比較，如果相同，則接受所述標識；或 者，所述比較判斷模塊將解密得到的SN與ONU的SN進行比較，如果相同，則接 受所述標識；如果OLT密鑰管理才莫塊對ONU的SN和ONU標識一併進行加密，所述比較判斷 模塊將解密得到的SN與ONU的SN進行比較，如果相同，則接受所述標識。本發明還包括一種無源光網絡中的光線路終端設備，包括密鑰管理模塊0LT發送序列號請求給0NU， 0NU響應0LT的請求，並發送 SN,密鑰管理模塊接收ONU發來的SN，並根據共享密鑰對ONU的SN和/或其給 ONU分配的ONU標識進行加密，並將加密的結果XSN發送給ONU。本發明還包括一種無源光網絡中的光網絡單元設備，包括ONU認證模 塊，所述ONU認證才莫塊具體包括密鑰管理模塊接收經OLT加密的ONU的標識信息，所述標識信息包括0冊的SN和/或ONU標識，如果OLT僅對標識信息中的SN進行加密，所述密鑰管理模 塊根據共享密鑰對ONU的SN進行加密，得到加密結果RSN,或根據所述共享密 鑰對XSN進行解密，得到ONU的SN和/或ONU標識，然後觸發比較模塊；比較判斷模塊將RSN與XSN進行比較，如果相同，則接受所述標識；或 者，將解密得到的SN與ONU的SN進行比較，如果相同，則接受所述標識。由於本發明所述的光路終端設備和光網絡單元設備，在對於系統的說明 時已作詳細描述，所以在此就不再贅述了。上面對本發明的方法、系統及設備進行闡述的時候，都是以ONU為例進行 說明的，但本領域技術人員應該知道，如果ONU直接提供用戶埠功能，如PC 網用的乙太網用戶埠，則稱為0NT，本發明中所述的ONU是包^舌ONT的。在這裡，只是以GPON標準為例對本發明進行了說明，即，在激活過程的 分配ONU-ID的過程中，對下行的消息進行加密，通過防止ONU的設備標識(SN) 和/或OLT分配給ONU的邏輯標識(ONU-1 D)淨皮竊聽，/人而防止0冊的#皮仿冒問 題。被仿冒就是ONU的設備標識被其它非法ONU知道後，被利用來向OLT註冊； 但本領域技術人員應該知道，本發明同樣適用於EPON， EPON標準中，設備標 識是ONU的MAC地址、邏輯標識為邏輯鏈路標識(LLID) ， EPON中ONU發現過程的 分配LLID的過程也類似GPON， OLT先需要獲得ONU的MAC地址，再分配LLID給 ONU，分配LLID給ONU的報文中有ONU的MAC地址和LLID。另外，本發明僅以共享密鑰為例，對本發明作了詳細說明，如果採用非 對稱加密算法，加密密鑰不同於解密密鑰，那麼在進行解密的時候就採取對 應的解密密鑰就可以了，至於加密或解密的具體過程，這不是本發明所要關 心的，因此就不再詳細闡述。以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不 局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可 輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明 的保護範圍應該以權利要求書的保護範圍為準。
權利要求
1、一種防止無源光網絡系統中光網絡單元被仿冒的方法，其特徵在於，包括A、光線路終端OLT利用加密密鑰對光網絡單元ONU的標識信息進行加密，並將加密得到的結果發送給ONU；B、ONU根據解密密鑰從所述加密的結果中獲取ONU的標識信息。
2 、根據權利要求1所述的一種防止無源光網絡系統中光網絡單元被仿冒 的方法，其特4正在於，所述步驟A還包括在OLT和每個ONU間配置至少一個密 鑰對，所述密鑰對包括加密密鑰和解密密鑰。
3、根據權利要求2所述的一種防止無源光網絡系統中光網絡單元被仿冒 的方法，其特徵在於，所述步驟A還包括0LT在多個密鑰對中選擇加密密鑰，並將選擇的加密密鑰的序號發送給 0NU， ONU根據所述選擇的加密密鑰的序號選擇解密密鑰。
4 、根據權利要求1所述的一種防止無源光網絡系統中光網絡單元被仿冒 的方法，其特徵在於，所述步驟A還包括ONU將其設定或生成的加密密鑰發送給OLT。
5 、根據權利要求1到4中任意一項所述的一種防止無源光網絡系統中光網 絡單元被仿冒的方法，其特徵在於，所述ONU的標識信息包括ONU的設備標 識和/或ONU的邏輯標識。
6 、根據權利要求5所述的一種防止無源光網絡系統中光網絡單元被仿冒 的方法，其特徵在於，所述步驟B具體包括根據所述解密密鑰對所述的加密結果進行解密，得到ONU的設備標識 和/或ONU的邏輯標識，並將解密得到的設備標識與ONU存儲的設備標識進行比 較，如果相同，則接受所述邏輯標識。
7 、根據權利要求5所述的一種防止無源光網絡系統中光網絡單元被仿冒 的方法，其特徵在於，當所述標識信息為ONU的設備標識時，所述步驟A具體 包括OLT利用加密密鑰對ONU的設備標識進行加密，得到加密的結果XSN，將加 密的結果和0LT給0NU分配的還輯標識發送給ONU 。
8 、根據權利要求7所述的一種防止無源光網絡系統中光網絡單元被仿冒 的方法，其特徵在於，當所述標識信息是O冊的設備標識時，所述步驟B具體 包括0 N U根據所述解密密鑰對0 N U的設備標識進行加密，得到加密的結果 RSN，將RSN與XSN進行比較，如果相同，則接受所述邏輯標識； 或者，ONU根據所述解密密鑰對XSN進行解密，得到設備標識，並將解密得到的 設備標識與ONU存〗諸的設備標識進行比較，如果相同，則接受所述邏輯標識。
9、 一種防止無源光網絡系統中光網絡單元仿冒的系統，其特徵在於， 包括OLT密鑰管理模塊，根據加密密鑰對ONU的標識信息進行加密，並將加密 的結果XSN發送給ONU，所述標識信息包括設備標識和/或邏輯標識；ONU認證模塊根據所述加密的結果，從中獲取ONU的標識信息。
10 、根據權利要求9所述的 一種防止無源光網絡系統中光網絡單元仿冒的 系統，其特徵在於，所述O冊認證模塊具體包括O麗密鑰管理模塊根據所述解密密鑰對ONU的標識信息進行加密，得到 加密結果RSN，或根據所述共享密鑰對XSN進行解密，得到設備標識和/或邏輯 標識，然後觸發比較模塊；比較判斷模塊將RSN與XSN進行比較，如果相同，則接受所述標識；或 者，將解密得到的設備標識與ONU存儲的設備標識進行比較，如果相同，則接 受所述邏輯標識。
11、 一種無源光網絡中的光線路終端設備，其特徵在於，包括 密鑰管理模塊接收0冊發來的設備標識，並根據加密密鑰對ONU的標識信息進行加密，並將加密的結果XSN發送給ONU,所述標識信息包括設備標 識和/或邏輯標識。
12、 一種無源光網絡中的光網絡單元設備，其特徵在於，包括0NU認證 模塊，所述ONU認證模塊具體包括密鑰管理模塊接收經OLT加密的0而的標識信息，根據解密密鑰對ONU 的標識信息進行加密，得到加密結果RSN，或根據所述解密密鑰對XSN進行解 密，得到ONU的設備標識和/或邏輯標識，然後觸發比較模塊；比較判斷模塊將RSN與XSN進行比較，如果相同，則接受所述邏輯標 識；或者，將解密得到的設備標識與ONU存儲的設備標識進行比較，如果相 同，則接受所述邏輯標識。
全文摘要
本發明涉及一種防止無源光網絡系統中光網絡單元被仿冒的方法、系統及設備。本發明所述的方法包括A.光線路終端OLT利用加密密鑰對光網絡單元ONU的標識信息進行加密，並將加密得到的結果發送給ONU；B.ONU根據解密密鑰從所述加密的結果中獲取ONU的標識信息。本發明所述的系統包括OLT密鑰管理模塊、ONU認證模塊，所述ONU認證模塊具體包括ONU密鑰管理模塊、比較判斷模塊。本發明所述的設備包括一種無源光網絡中的光線路終端設備和一種無源光網絡中的光網絡單元設備。本發明通過在ONU激活過程的分配邏輯標識的過程中，對下行的消息進行加密，從而達到防止ONU被仿冒的目的。
文檔編號H04L9/00GK101150391SQ200610152218
公開日2008年3月26日 申請日期2006年9月20日 優先權日2006年9月20日
發明者楊素林, 勇 黃 申請人:華為技術有限公司