EPON系统的认证和加密技术研究 Authentication and Encryption Technologies in EPON System.pdfVIP

EPON系统的认证和加密技术研究 Authentication and Encryption Technologies in EPON System.pdf

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一…一f 、- -j —F 一”7 j:誊≥耋f一’譬耋 l譬 “? 誊≯ 曼薹毒?篡≥7蔓j? … _1=_¨。 ≯::。一:叠。-≥奠 。lj≯点薹 』。曩■鼻_ 托i 意一嘉曼童 篡嚣’ “:“j 囊基誊三一 』≮ 二… 。*jit、, ,,?、; }、 一 一 专题:PON与F1_rH EPON系统的认证和加密技术研究 张世海 (烽火通信科技股份有限公司 武汉430074) 曝鬟篡曩粟淼茹:黑麓冀篡磊嚣篡裟梨嚣釜 备提供商的解决方案做了介绍。 1 EPON技术及其安全需求 2 ONU的发现和认证 EPON是一种采用点到多点(P2MP)结构的单纤双向光2。1标准规范的ONU发现注最|}流程 接入网络,其典型拓扑结构为树型。由于其带宽大(可达 IEEE 和认证流程。 Gbi“s)、覆盖范围广(数十千米)、全业务支持及可接受的投 资运营成本等特点.EPoN成为了目前下一代宽带接入网 发现是指新连接或者菲在线的ONU接入PON的进 的主流技术。 程。该进程由OLT发起,与非在线0NU以广播形式进行发 EPON系统的安全性重点之一是实现高效、有效的0NU现和注册信息交互,基本进程如图1所示。 身份认证。除保证合法0NU接入网络外,需要确认0NU的 从以上进程可以看出,在OLT广播的regisfer信息中包 使用者——最终用户的身份合法性。因为EPON系统下行数 含了合法0NU注册的必需信息,包括该ONU的MAC地址, 为该ONU分配的识别号UJD,且这些信息为明文传送。但 据为广播方式,每个0NU能接收到OLT(光线路终端)发送 给所有ONU的下行数据。0LT与每个0NU设定不同的逻辑这里存在安全威胁,非法用户可以通过明文广播的regisfer 信息获知合法MAC地址,从而仿冒进行注册,占用网络资源 链路连接标识(LUD),系统设计每个0NU只能接收带有属 于自己的LLID的数据包。其余的数据包丢弃不再处理。这里 或者发送大量垃圾信息,干扰正常用户的使用,所以,应该对 0NU侧只简单根据LLID进行过滤,存在一定的安全威胁。这种0NU发现和注册流程进行改进,加大对ONU身份认证 用户可以以某种方式忽略LLID判别,而获取非本ONU的信强度,进行除ONU的MAC地址之外的信息认证。 息。为保证数据内容的安全性,必须对下行数据进行加密,上 212ONU注册流程的改进 行数据推荐、控制和管理信息等也需要进行加密。 目前有方案嘲在0NU的发现和注册进程中,引入0M1 下文着重从0NU认证、用户认证和数据加密这3个方 和0NU间的安全连接,通过数字证书验证对方身份合法 面介绍EPON的安全保密技术。 性,同时。利用非对称密钥机制,将认证信息用接收方公钥 万方数据 OLl’ 0NU MAc (1)GATE{DA-MAcc仃1,sA=OLTaddress,conten仁G渤t+l —地也生——~ 3 EPON系统中的用户认证 授权开始 随 3.1基于PPPoE的认证 MAC 筵 PPPoE方案的优点是简单、成熟,便于实现,同时支 (1)REGISTER_IREQ{

您可能关注的文档

文档评论(0)

hello118 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档