EPON注册与加密.ppt

《EPON注册与加密.ppt》由会员分享，可在线阅读，更多相关《EPON注册与加密.ppt（19页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、EPON注册与加密注册与加密黎泽PON基本原理下行传输基本原理下行传输下行数据广播发送，每个下行数据广播发送，每个ONU根据下行数据的标识信息根据下行数据的标识信息LLID接接收属于自己的数据，丢弃其他用户的数据收属于自己的数据，丢弃其他用户的数据PON基本原理上行传输基本原理上行传输上行数据分时发送，各上行数据分时发送，各ONU的发送时间与长度由的发送时间与长度由OLT集中控制集中控制安全隐患安全隐患 窃听 EPON下行采用广播方式传输数据，每个ONU通过前导码中的LLID进行过滤，如果去除接收限制，就能接受到所有的下行数据假冒 非法用户通过伪装自己的身份，冒充合法用户接入系统（自动注册），

2、获得受限资源。甚至可以伪造控制信息，修改配置信息 帧结构帧结构 DA6BytesSA6Bytes长度长度/类型类型2Bytes数据数据461500Bytes填充填充不定不定FCS4Bytes以太网MAC帧EPON MAC帧前导码前导码8BytesDA6BytesSA6Bytes长度长度/类型类型2Bytes数据数据461500Bytes填充填充不定不定FCS4Bytes5555SPDRsvdENCLLIDLLIDCRC8SPD:SPD指示LLID和CRC位置010101flagKey-index前导码前导码8Bytes注册状态图注册状态图MPCP发现过程发现过程进程由进程由OLT发起，它周期发

3、起，它周期性地产生合法的发现时间性地产生合法的发现时间窗口窗口(Discovery Time Windows)，使，使OLT有机会有机会检测到非在线的检测到非在线的ONU。发现进程的下一步是发现进程的下一步是OLT向新发现的向新发现的ONU发送注册发送注册(Register)消息，该消息包消息，该消息包含含ONU的的LLID以及以及OLT要求要求的同步时间。的同步时间。OLT可以要求可以要求ONU重新执重新执行发现进程并重新注册。行发现进程并重新注册。同样，同样，ONU也可以通知也可以通知OLT请求注销，然后通过请求注销，然后通过发现进程进行重注册。发现进程进行重注册。GATEGATEGATE

4、消息的目的在于给消息的目的在于给ONU分配发送窗口，使得分配发送窗口，使得ONU可可以进行发现消息的发送以及以进行发现消息的发送以及正常的数据发送。正常的数据发送。一个一个GATE消息可包括消息可包括4个授个授权。权。为了将为了将GATE消息作为消息作为MPCP从而使得从而使得OLT到到ONU保持激保持激活状态，授权的个数可以被活状态，授权的个数可以被设置为设置为0。REGISTER_REQ值指示描述0保留接收时忽略1RegisterONU注册尝试2保留接收时忽略3DeregisterONU的重注册请求。相应的，解除分配的MAC并重新使用LLID。4-255保留接收时忽略REGISTER_RE

5、Q MPCPDU由某个由某个未发现未发现ONU的的MAC控制实体产生。控制实体产生。该该MPCPDU被标记为广播类型的被标记为广播类型的LLID。REGISTER_REQ MPCPDU的标志域的标志域 REGISTER REGISTER 值指示描述0保留接收时忽略1Register要求ONU进行重注册2Deregister请求解除端口分配并释放LLID，相应的也要解除MAC分配。3Ack请求重注册成功4Nack高层实体否定重注册请求5-255保留接收时忽略REGISTER MPCPDU的标志域的标志域 REGISTER MPCPDU由对应由对应于所有于所有ONU的的MAC控制实控制实体产生，并

6、被标记为广播体产生，并被标记为广播LLID。REGISTER_ACK REGISTER_ACK 值指示描述0Nack上层实体否定请求的重注册尝试1Ack重注册进程成功确认2-255保留接收时应忽略REGISTER_ACK MPCPDU的标志域的标志域 REGISTER_ACK MPCPDU由对应于某由对应于某个激活的个激活的ONU的的MAC控制实体产生，控制实体产生，该该MPCPDU被标记为单播类型的被标记为单播类型的LLID。REPORTREPORT报告报告(REPORT)消息有几消息有几个功能。个功能。每个报告消息中的时间每个报告消息中的时间戳用于计算戳用于计算RTT。ONU在每个报告消息

7、中在每个报告消息中指明针对每个指明针对每个802.1Q优优先级队列所需的上行带先级队列所需的上行带宽。宽。报告消息用于保持报告消息用于保持ONU到到OLT的激活状态。为了的激活状态。为了保持保持OLT端的链路，端的链路，ONU将周期性地发布报告消将周期性地发布报告消息。息。OLT可以明确的请求一个可以明确的请求一个报告消息。报告消息。ChurningChurning为提高用户数据的保密性，下行方向应支持三重搅动（Triple Churning）功能。系统针对每个LLID的搅动功能，每个LLID有独立的密钥。搅动由OLT提出密钥更新要求，ONU提供3字节搅动密钥，OLT使用此密钥完成搅动功能。在

8、启用搅动功能后，对所有的数据帧和OAM帧进行搅动。搅动密钥是ONU由上行用户数据中提取的3字节数据与3字节随机数Exclusive OR(XOR)异或相加的结果。这24位码，分别定义为（MSB）X1X8,P1P16(LSB)。Churning-Churning-密钥更新同步过程密钥更新同步过程 新密钥请求帧新密钥请求帧Destination Address=01-80-c2-00-00-02 Soure Address Length/Type=0 x8809slow protocol Subtype=0 x03OAMFlagsCode=0 xFEOUIExt.Opcode=0 x09Churn

9、ing code=0 x00(new_key_request)In-use_Key IndexPadFCS6621213111364Churning_Code=0 x00,In-use_key_index字节字节的最低位用于指示的最低位用于指示OLT正正在使用的密钥序号。对于在使用的密钥序号。对于任一任一ONU而言，而言，OLT所发所发出的新密钥请求帧的值为出的新密钥请求帧的值为0X01,与搅动功能关闭时与搅动功能关闭时的的ENC字段相关值一致。字段相关值一致。In-use Key Index域之后域之后为填充字节为填充字节新密钥通知帧新密钥通知帧Destination Address=01-

10、80-c2-00-00-02 Soure Address Length/Type=0 x8809slow protocol Subtype=0 x03OAMFlagsCode=0 xFEOUIExt.Opcode=0 x09Churning code=0 x01(new_key_request)New_Key _IndexChurning Key（X1,X2,.X8,P1,P16）PadFCS66212131113334Churning_Code=0 x01,New_key_Index字节的最字节的最低位用于指示所发送的密低位用于指示所发送的密钥的序号，其余比特为钥的序号，其余比特为0；3个字

11、节的个字节的Churning Key字段包含所要更换的字段包含所要更换的新的搅动密钥。传送顺序新的搅动密钥。传送顺序为为（X1,X2.X8,P1P16）Churning Key字段之后字段之后为填充字段为填充字段Triple Churning-Triple Churning-加密加密三重搅动采用3个级联的搅动器，每个搅动器均执行上述规定的单重搅动操作，每次搅动使用的密钥不同。第一级搅动功能采用原始的24比特密钥（X1-X8,P1-P16,）第二级搅动所采用的密钥由原始24比特密钥右循环移位一字节后获得（P9-P16,X1-X8,P1-P8）第三级搅动所采用的密钥由将原始24比特密钥右循环移位二字节时移获得(P1-P16,X1-X8)。Triple Churning-Triple Churning-解密解密三重解搅动的实现为三重搅动功能的简单镜像三重解搅动的实现为三重搅动功能的简单镜像 谢谢