EPON安全性探究.pdfVIP

45．EPON安全性研究 关健 陈 雪(北京邮电大学)邓 羽 荆、 曙和(格林威尔公司) (北京邮电大学北京100876) 摘要：本文分析了威胁EPON系统安全性的主要因素；阐述了采用搅动保证EPON系 统安全性的解决方案；论述了该解决方案的可行性和实现关键点。 关键词：EPON安耸搅动x 1．完整性威胁：根据1EEE802．3ah草 一、引言 案，EPON通过定义新的MAC控制帧和 EPON(EthernetPassive Nel— Optical OAM帧来实现OLT与ONU的动态交互， work)综合了以太网技术成熟、成本低、兼容包括带宽请求、带宽授权、测距、P2P仿真、保 性好以及PON技术介质共享、建设运营维 护倒换等等。所定义的MAC控制帧和 护成本低的优点，代表了接入网光纤化、IP OAM帧的帧格式与以太网帧是一样的，由 化的发展方向。信息传输的安全保障是 于以太网帧的结构对用户是透明的，同时 EPON的关键技术之一。本文分析威胁0NU作为用户侧设备为用户提供以太网口 EP()N系统安全性的主要因素，有针对性地接入，这样上行方向存在合法的用户通过数 提出保证EPON系统安全性的解决方案。 据通道伪造MAC控制帧或OAM帧，来更 改系统配置或捣毁系统的威胁，为了保证系 二、威胁EPON安全性的主要因素 统的安全性，需要对MAC控制帧和OAM 信息安全涉及到信息的保密性(Confi—帧进行加密。 dentiality)、完整性(Integrity)、可用性(A—2．保密性威胁：EPON下行方向的数据 采取广播形式(如图l所示)，每个ONU能 vailability)、可控性(Controllability)。保密 性就是保证信息不被泄漏给未经授权的人。 接收到所有的下行数据，802．3ah标准中为 完整性就是防止信息被未经授权地篡改。可 每个连接设定LLID逻辑链路标识，每个 用性就是保证信息及信息系统确实为授权使 ONU只能接收带有属于自己的LLID的数 用者所用。可控性就是对信息及信息系统实 据包，其余的数据包丢弃不再转发。不过 施安全监控。 LLID主要是为了区分不同连接而设定的， 本文所说的安全性是指确保EPON系ONU侧如果只是简单根据LLID进行过滤 统的信息完整性、保密性、可用性和可控性。 很显然还是不够的．因为传送的是标准的以 由于EPON是PON技术和以太网技术的结 太网帧．所以用户可以以某种方式不管 合，就要针对PON系统(图1)和以太网技术 I．I，ID，而获取非本ONU的信息，信息的保 所存在的安全性威胁进行考虑。 密性收到威胁，为了隔离用户信息．保证每个 — 238 二、网络与系统技术 a)下行 (b)上行 图1 EPON的上下行传输方式示意图 图2下行搅动原理示意图 ONU数据的私密性，需要在下行方向对每 置或捣毁系统。对于上下行方向的搅动都通 个ONU的数据进行加密算法。 过FPGA实现。 3．可用性威胁：考虑接人用户的