[发明专利]提高无源光网络中的安全性的方法

说明书

技术领域

本发明涉及光接入网络。具体地说，本发明涉及提高无源光网络中的安全性的方法。此外，本发明涉及适合于实现这种方法的光路终端，光终端设备和无源光网络。

背景技术

网际协议(IP)正在成为在通信网络中实现网络层的最普及协议之一。特别地，下一代网络(简写成NGN)已为人们所知，即，在其网络层利用IP的基于分组的网络。这样的NGN能够利用多种启动QoS的宽带传输技术，而服务相关功能与下面的传输层技术无关。预期NGN将能够向用户交付通信密集的服务，比如VoIP(网际协议话音)、视频通话、IPTV(网际协议电视)和其它多媒体通信服务。

通信网络一般包含传输主干和一个或多个接入网络。尽管近年来，传输主干已经历显著的增长，然而接入网络几乎没有变化。结果，“最后一英里”仍然是大容量局域网(LAN)和传输主干之间的主要瓶颈。

今天，实现接入网络的最普遍解决方案是数字用户线路(简写成DSL)网络和线缆调制解调器(简写为CM)网络。尽管这些解决方案相对于56Kbps拨号线路来说是一种改进，但它们不能为上述通信密集的服务提供足够的带宽。

更特别地，DSL和线缆调制解调器都跟不上这种通信密集的服务的日益增长的带宽需求，因为这两种技术都建立在未针对数据业务优化的现有通信基础结构之上。事实上，在CM网络中，只有少数信道专用于数据的传输，而大部分的带宽被用于传送模拟视频信号。至于DSL网络，由于信号失真和串扰，它们不允许在要求的距离提供足够的数据速率。无源光网络(简写成PON)，尤其是千兆比特无源光网络(简写成GPON)目前被认为是实现适合于提供这种基于IP的通信密集服务的接入网络的最佳候选者之一。PON通常被看作“最后一英里”问题的一种有吸引力的解决方案，因为PON使光收发器、中心局终端和光纤部署的数目降至最小。

PON是一种在从源点到目的地的信号路径中没有任何有源元件的点对多点(P2MP)光网络。PON中使用的唯一元件是无源光学组件，比如光纤、光纤接头和分光器。

更特别地，PON一般包含光路终端(简称为OLT)和光分配网络(简称为ODN)。ODN包含布置成形成从OLT辐射出的点-多点结构的多个光链路(一般包含二氧化硅单模光纤)和分光器。

OLT适合于使ODN与传输主干，比如城域网(简写成MAN)或广域网(简写成WAN)接口。

另一方面，CDN适合于允许OLT以一般可高于100Mbit/s的传输速率与连接在其光链路远端的用户交换业务。这有利地允许用户共享OLT的使用(于是均分OLT的费用)，从而允许用户以可接受的成本访问宽带数据服务和宽带电话服务。

当PON被用于FTTB(光纤到楼)或FTTC(光纤到路边)应用时，ODN的每个光链路在其远端与相应的光网络单元(简写成ONU)端接，所述光网络单元可以位于建筑物的底部，或者位于一个或多个建筑物附近的路边。

另一方面，当PON用于FTTH(光纤到家)应用时，ODN的每个光链路在其远端与相应的光网络终端(简称为ONT)端接，所述光网络终端一般位于用户的家中。

在本说明书和权利要求书中，表述“光终端设备”将指定适合于在ODN的光链路的远端端接所述光链路的光学设备，即，或者是ONU(就FTTB或FTTC应用来说)，或者是ONT(就FTTH应用来说)。

最近，发现了对用于FTTH应用的PON的几种安全威胁。多数的这种安全威胁涉及拒绝服务(DoS)攻击，以及涉及对通过PON传送的业务的保密性的攻击。

对用于FTTH应用的PON的严重威胁是恶意实体窃取已供应并启动的ONT，随后在无认证和/或授权的情况下访问PON的可能性。这是因为ONT一般未进行物理保护，因为ONT是由用户直接管理的。此外，降低新的ONT的启动和管理成本的需要使得难以采用诸如以智能卡为基础的安全机制的鲁棒安全机制。

利用窃取的ONT，恶意实体(例如，黑客)会对PON运营商、服务提供者和用户造成一些安全问题。

例如，通过把窃取的ONT连接到ODN的分光器的未用端口，黑客能够接入PON。另一方面，黑客能够在ODN的链路中增加分光器，并把窃取的ONT连接到增加的分光器。这样，黑客可以接收指向另一个用户的至少一部分业务。在上面的情况下，黑客的ONT充当合法客户的ONT。

此外，例如，黑客能够创建欺骗性的ONT，随后把欺骗性的ONT用于截取传送给其它ONT的业务，或者用于干扰从其它ONT到OLT的传输。

为了面对上面提及的涉及PON的安全问题，提出了许多解决方案。