移动通信网消息,EPON是一种融合了以太网和无源光网络优点的接入网技术,具有容量大、成本低、对IP业务支持好、技术成熟和维护简单等优点,是未来实现FTTx的理想方案之一。由于EPON专门用于用户接入网,且EPON为非合作的、私有的用户服务;另一方面,EPON系统下行信道采用广播方式,在混杂式下,凡是有意接收的终端站点都能接收其下行传输信息。因此,安全问题在EPON中将显得尤为重要。EPON的安全问题能否得到解决,在很大程度上影响着EPON应用的进展,特别是在军事上的应用。为此,研究确保EPON网络信息安全的EPON加密系统是十分必要的。
一、EPON原理概述
EPON是一种应用于接入网,局端设备(OLT)与多个用户端设备(ONU//ONT)之间通过无源的光缆、光分//合路器等组成的光分配网(ODN)连接的网络。EPON系统由光线路终端OLT(Optical Line Terminal)、光网络单元ONU(OpticalNetwork Unit)、光网络终端ONT(Optical NetworkTerminal),以及光分配网ODN(Optical DisNetwork)等组成。典型的EPON系统采用波分复用技术,在一根单光纤中实现全双工传输。下行方向采用广播的方式,光线路终端(OLT)把以太网通过1:N的分路器用广播的方式发送到各个光网络单元(ONU),ONU根据自己分配到的逻辑链路标示(LLID)决定是否提取该以太网帧,其原理如图1所示。
上行方向通过时分复用(TDM)方式,ONU在OLT已经分配好的时隙中发送自己的以太网包,其原理如图2所示。
二、EPON的安全隐患及常用的安全技术
在EPON系统中,下行方向具有共享介质的特点,对于下行广播的数据,每个ONU仅仅依据分配到的LLID决定是否接受数据,这样的机制从安全角度考虑明显是不够的。
如果攻击者把ONU设置成混杂式,不管LLID,从而提取所有下行以太网帧,则一方面可以窃听到其他用户接收的通信内容,另一方面可以截获下行的控制帧和OAM帧,从而获取授权以及网络的管理信息。