技術領域

本發明涉及光接入網絡。具體地說，本發明涉及提高無源光網絡中的安全性的方法。此外，本發明涉及適合于實現這種方法的光路終端，光終端設備和無源光網絡。

背景技術

網際協議(IP)正在成為在通信網絡中實現網絡層的最普及協議之一。特別地，下一代網絡(簡寫成NGN)已為人們所知，即，在其網絡層利用IP的基于分組的網絡。這樣的NGN能夠利用多種啟動QoS的寬帶傳輸技術，而服務相關功能與下面的傳輸層技術無關。預期NGN將能夠向用戶交付通信密集的服務，比如VoIP(網際協議話音)、視頻通話、IPTV(網際協議電視)和其它多媒體通信服務。

通信網絡一般包含傳輸主干和一個或多個接入網絡。盡管近年來，傳輸主干已經歷顯著的增長，然而接入網絡幾乎沒有變化。結果，“最后一英里”仍然是大容量局域網(LAN)和傳輸主干之間的主要瓶頸。

今天，實現接入網絡的最普遍解決方案是數字用戶線路(簡寫成DSL)網絡和線纜調制解調器(簡寫為CM)網絡。盡管這些解決方案相對于56Kbps撥號線路來說是一種改進，但它們不能為上述通信密集的服務提供足夠的帶寬。

更特別地，DSL和線纜調制解調器都跟不上這種通信密集的服務的日益增長的帶寬需求，因為這兩種技術都建立在未針對數據業務優化的現有通信基礎結構之上。事實上，在CM網絡中，只有少數信道專用于數據的傳輸，而大部分的帶寬被用于傳送模擬視頻信號。至于DSL網絡，由于信號失真和串擾，它們不允許在要求的距離提供足夠的數據速率。無源光網絡(簡寫成PON)，尤其是千兆比特無源光網絡(簡寫成GPON)目前被認為是實現適合于提供這種基于IP的通信密集服務的接入網絡的最佳候選者之一。PON通常被看作“最后一英里”問題的一種有吸引力的解決方案，因為PON使光收發器、中心局終端和光纖部署的數目降至最小。

PON是一種在從源點到目的地的信號路徑中沒有任何有源元件的點對多點(P2MP)光網絡。PON中使用的唯一元件是無源光學組件，比如光纖、光纖接頭和分光器。

更特別地，PON一般包含光路終端(簡稱為OLT)和光分配網絡(簡稱為ODN)。ODN包含布置成形成從OLT輻射出的點-多點結構的多個光鏈路(一般包含二氧化硅單模光纖)和分光器。

OLT適合于使ODN與傳輸主干，比如城域網(簡寫成MAN)或廣域網(簡寫成WAN)接口。

另一方面，CDN適合于允許OLT以一般可高于100Mbit/s的傳輸速率與連接在其光鏈路遠端的用戶交換業務。這有利地允許用戶共享OLT的使用(于是均分OLT的費用)，從而允許用戶以可接受的成本訪問寬帶數據服務和寬帶電話服務。

當PON被用于FTTB(光纖到樓)或FTTC(光纖到路邊)應用時，ODN的每個光鏈路在其遠端與相應的光網絡單元(簡寫成ONU)端接，所述光網絡單元可以位于建筑物的底部，或者位于一個或多個建筑物附近的路邊。

另一方面，當PON用于FTTH(光纖到家)應用時，ODN的每個光鏈路在其遠端與相應的光網絡終端(簡稱為ONT)端接，所述光網絡終端一般位于用戶的家中。

在本說明書和權利要求書中，表述“光終端設備”將指定適合于在ODN的光鏈路的遠端端接所述光鏈路的光學設備，即，或者是ONU(就FTTB或FTTC應用來說)，或者是ONT(就FTTH應用來說)。

最近，發現了對用于FTTH應用的PON的幾種安全威脅。多數的這種安全威脅涉及拒絕服務(DoS)攻擊，以及涉及對通過PON傳送的業務的保密性的攻擊。

對用于FTTH應用的PON的嚴重威脅是惡意實體竊取已供應并啟動的ONT，隨后在無認證和/或授權的情況下訪問PON的可能性。這是因為ONT一般未進行物理保護，因為ONT是由用戶直接管理的。此外，降低新的ONT的啟動和管理成本的需要使得難以采用諸如以智能卡為基礎的安全機制的魯棒安全機制。

利用竊取的ONT，惡意實體(例如，黑客)會對PON運營商、服務提供者和用戶造成一些安全問題。

例如，通過把竊取的ONT連接到ODN的分光器的未用端口，黑客能夠接入PON。另一方面，黑客能夠在ODN的鏈路中增加分光器，并把竊取的ONT連接到增加的分光器。這樣，黑客可以接收指向另一個用戶的至少一部分業務。在上面的情況下，黑客的ONT充當合法客戶的ONT。

此外，例如，黑客能夠創建欺騙性的ONT，隨后把欺騙性的ONT用于截取傳送給其它ONT的業務，或者用于干擾從其它ONT到OLT的傳輸。

為了面對上面提及的涉及PON的安全問題，提出了許多解決方案。