[发明专利]一种阻止非法光模块接入OLT的方法

权利要求书

1.一种阻止非法光模块接入OLT的方法，其特征在于，包括以下步骤：

1)光模块接入局端设备OLT后，OLT监测到光模块接入PON端口，获取该光模块的特征码并上报给网管系统；所述特征码由明文和加密后的密文组成，长度固定；

2)网管系统将上报的特征码进行验证，验证相同则认为该光模块特征码可以通过安全认证，不相同则认为该光模块特征码不能通过安全认证；所述验证过程为：

2.1)网管系统将上报的特征码进行拆分，分为明文和密文两部分；

2.2)将拆分后的明文部分进行加密，将加密后的密文与拆分出来的密文部分进行对比；

3)网管系统检查已通过验证的特征码是否被重复使用，如果未被重复使用，则将该光模块特征码标记为合法的，如果发现被重复使用，则将所有具有重复特征码的光模块特征码标记为非法的；

4)网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置更新保存在网管系统中；

5)网管系统向OLT下发命令，对于合法的光模块,允许其正常工作，对于非法光模块，则关闭其激光器，禁止其接入OLT设备。

2.根据权利要求1所述的阻止非法光模块接入OLT的方法，其特征在于，所述网管系统中已保存合法的光模块特征码及与OLT的对应关系，直接在网管系统中进行对比获得是否被重复使用的判断结果。

3.根据权利要求1所述的阻止非法光模块接入OLT的方法，其特征在于，所述步骤4)具体为：网管系统将合法的光模块特征码和对应的OLT信息及接入的PON口位置保存在网管系统数据库中，网管系统对特征码进行维护，合法的特征码保存到数据库，不合法的或者已从OLT设备中移除的则从数据库中删除掉，保证数据库中的信息与实际中使用的光模块信息一致。

4.根据权利要求1所述的阻止非法光模块接入OLT的方法，其特征在于，所述步骤5)具体为：网管系统根据上述步骤的判断结果，向OLT下发光模块是否经过安全认证的报文，OLT接收到报文后，根据报文类型，决定是否允许光模块接入OLT设备。

5.根据权利要求1所述的阻止非法光模块接入OLT的方法，其特征在于，所述步骤1)中特征码长度固定为42个字节，其中明文长度为10个字节，密文占据剩余的32个字节长度，当加密后的密文长度不足32字节时，在其后补0，直到填满32字节为止。