專利名稱:無源光網(wǎng)絡(luò)系統(tǒng)中定位惡意用戶的方法及光纖線路終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無源光網(wǎng)絡(luò)(PON, Passive Optical Network)��,具體涉及一種 PON系統(tǒng)中定位惡意用戶的方法及光纖線路終端(OLT����, Optical Line Terminal )����。
背景技術(shù):
在用戶高速上網(wǎng)��、視頻、以太網(wǎng)專線等寬帶業(yè)務(wù)的強(qiáng)勁需求驅(qū)動下,PON 系統(tǒng)以其高帶寬��、低成本����、適合組播業(yè)務(wù)傳送����、易維護(hù)、高可靠性等優(yōu)勢成為 光接入網(wǎng)的主流技術(shù)����。PON系統(tǒng)通過光分配網(wǎng)絡(luò)(ODN, Optical Distribution Network)將OLT和光網(wǎng)絡(luò)單元(ONU��, Optical Net Unit)連接起來,拓樸結(jié) 構(gòu)是點(diǎn)到多點(diǎn)的形式����,OLT通常設(shè)置在網(wǎng)絡(luò)運(yùn)營商端局,作為局端設(shè)備與核心 網(wǎng)連接�����。OLT到光分/合路器的主干光纖可以共享�,到用戶分布密集處再通過 光耦合器進(jìn)行光功率的分路,再通過分支光纖連接至各用戶節(jié)點(diǎn)。PON系統(tǒng) 中�,上行方向是指由ONU到OLT的方向���,下行方向是指由OLT到ONU的方 向���。
PON系統(tǒng)的結(jié)構(gòu)如圖1所示。其中光分/合路可以采用多級�����。不失一般性���, PON結(jié)構(gòu)可抽象為圖2所示����。由于PON網(wǎng)絡(luò)為連接用戶的"最初一公里"網(wǎng) 絡(luò)�����,用戶可以通過接觸到處于用戶處的ODN的末端光口�����。因此��,惡意用戶可 以利用一工作波長與PON系統(tǒng)的上行工作波長相同的攻擊光源�����,向PON系統(tǒng) 發(fā)送上行光信號,對PON網(wǎng)絡(luò)進(jìn)行攻擊,使整個PON網(wǎng)絡(luò)上行不能正常工作�, 嚴(yán)重影響了運(yùn)營商的服務(wù)質(zhì)量和運(yùn)營效率。上述攻擊圖示于圖3�����,圖3中���,攻 擊光源通過光耦合器連接到ODN����。
由于時分多址接入(TDMA, Time Division Multiple Access ) PON系統(tǒng)上 行釆用時分多址方式"合路�����,�,PON系統(tǒng)中的所有ONU的信號,因此��,OLT難 以定位出攻擊光信號來自哪條分支光纖或哪個ONU的末端光口 ����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明實施例的主要目的在于提供一種PON系統(tǒng)中定位惡意 用戶的方法及OLT��,實現(xiàn)在局端對惡意用戶的快速定位�,提高運(yùn)營商的服務(wù)質(zhì) 量和運(yùn)營效率。
為解決上述技術(shù)問題�,本發(fā)明實施例提供方案如下
一種無源光網(wǎng)絡(luò)PON系統(tǒng)中定位惡意用戶的方法,所述PON系統(tǒng)包括 連接到核心網(wǎng)的光纖線^各終端OLT�、光分配網(wǎng)絡(luò)ODN���、和通過所述ODN與 OLT連接的光網(wǎng)絡(luò)單元ONU;所述方法包括
OLT在判斷出所述PON系統(tǒng)受到惡意用戶的攻擊后�����,停止向第一 ONU 發(fā)送業(yè)務(wù)光信號授權(quán)���,并向所述第一ONU發(fā)送測試光信號授權(quán)��,用于指示所 述第一 ONU在上行方向上只發(fā)送所述測試光信號�����,所述測試光信號的頻率響 應(yīng)與所述第一 ONU發(fā)送的業(yè)務(wù)光信號的頻率響應(yīng)不同����;
OLT利用濾波器對所述第一 ONU發(fā)送的上行光信號進(jìn)行過濾�,并對過濾 后得到的光信號進(jìn)行功率檢測,得到第二功率值�,其中�����,所述濾波器用于根據(jù) 測試光信號的頻率響應(yīng)�,過濾出光信號中的測試光信號���;
計算第一功率值和所述第二功率值之間的差值�,并在所述差值超出預(yù)定的
數(shù)值區(qū)間時����,判定所述第一ONU為惡意用戶�,其中,所述第一功率值是所述 OLT預(yù)先^^測并記錄所述第一 ONU發(fā)送的測試光信號的功率值�。
優(yōu)選地�����,上述方法中���,所述OLT進(jìn)一步在上行方向上檢測到光功率但不 能正確接收鏈路層分組報文時,判斷所述PON系統(tǒng)受到惡意用戶的攻擊��。
優(yōu)選地�����,上述方法中�����,在對所述第一ONU發(fā)送的上行光信號進(jìn)行過濾之 前還包括所述OLT接收所述PON系統(tǒng)的上行光信號,并根據(jù)所述第一ONU 的測試光信號授權(quán)�,從所述PON系統(tǒng)的上行光信號中分離出所述第一 ONU 的上行光信號。
優(yōu)選地�,上述方法中,所述OLT進(jìn)一步在初始部署所述第一ONU時��,預(yù) 先檢測并記錄所述第一 ONU發(fā)送的測試光信號的所述第一功率值�;在所述笫 一 ONU正常工作后�����,所述OLT周期性地向所述第一 ONU發(fā)送測試光信號授 權(quán),并根據(jù)接收到的所述第一ONU發(fā)送的測試光信號的功率值,更新所述第一功率值。
優(yōu)選地���,上述方法中���,所述PON系統(tǒng)為波分多址接入WDMA PON系統(tǒng) 或時分多址接入TDMA PON系統(tǒng)���。
本發(fā)明實施例還提供了一種無源光網(wǎng)絡(luò)PON系統(tǒng)中的光纖線路終端 OLT,包括
發(fā)送所述PON系統(tǒng)的下行光信號的光發(fā)送機(jī)單元; 接收所述PON系統(tǒng)的上行光信號的光接收機(jī)單元;該OLT還包括 控制單元�����、濾波器單元����、功率檢測單元和記錄判斷單元; 所述控制單元�,用于在初始部署所述PON系統(tǒng)中的第一 ONU時��,控制 所述光發(fā)送機(jī)單元向所述第一 ONU發(fā)送測試光信號授權(quán)��;在所述第一 ONU 正常工作后,向所述第一 ONU發(fā)送業(yè)務(wù)光信號授權(quán)����,并在判斷出所述PON 系統(tǒng)受到惡意用戶的攻擊后��,控制所述光發(fā)送^/L單元停止向所述第一 ONU發(fā) 送業(yè)務(wù)光信號授權(quán)����,并控制所述光發(fā)送機(jī)單元向所述第一 ONU發(fā)送測試光信 號授權(quán)��,用于指示所述第一ONU在上行方向上只發(fā)送所述測試光信號�,其中�, 所述測試光信號的頻率響應(yīng)與所述第一ONU發(fā)送的業(yè)務(wù)光信號的頻率響應(yīng)不
同�;
所述濾波器單元,用于根據(jù)測試光信號的頻率響應(yīng)����,對所述光接收機(jī)單元
接收到的所述第一 ONU發(fā)送的上行光信號進(jìn)行過濾,過濾出其中的測試光信 號,并輸出過濾后得到的光信號�����;
所述功率檢測單元��,用于對所述濾波器單元輸出的光信號進(jìn)行功率檢測���; 所述記錄判斷單元�����,用于記錄在初始部署所述第一 ONU時所述功率^f全測 單元檢測到的第一功率值,以及在所述PON系統(tǒng)受到惡意用戶的攻擊后所述 功率檢測單元檢測到的第二功率值�,并計算所述第一功率值和所述第二功率值 之間的差值����,并在所述差值超出預(yù)定的數(shù)值區(qū)間時��,判定所述第一ONU為惡 意用戶。
優(yōu)選地����,上述OLT中��,所述控制單元�����,還用于在上行方向上檢測到光功 率但不能正確接收鏈路層分組報文時��,判斷所述PON系統(tǒng)受到惡意用戶的攻 擊。
優(yōu)選地�,上述OLT中��,所述PON系統(tǒng)為波分多址接入WDMA PON系統(tǒng)或時分多址接入TDMA PON系統(tǒng)。
從以上所述可以看出,本發(fā)明實施例提供的PON系統(tǒng)中定位惡意用戶的 方法及OLT,通過監(jiān)測PON系統(tǒng)中ONU發(fā)送的測試光信號的功率����,在運(yùn)營 商局端實現(xiàn)了對惡意用戶的快速定位�,從而有利于提高運(yùn)營商的服務(wù)質(zhì)量和運(yùn) 營效率。
圖1為現(xiàn)有技術(shù)的PON系統(tǒng)的結(jié)構(gòu)示意圖; 圖2為現(xiàn)有技術(shù)中抽象化的PON系統(tǒng)的結(jié)構(gòu)示意圖; 圖3為現(xiàn)有技術(shù)中惡意用戶對PON系統(tǒng)的攻擊示意圖; 圖4為本發(fā)明實施例所述定位惡意用戶的方法的流程圖�; 圖5為本發(fā)明具體實例1中所述OLT的結(jié)構(gòu)示意圖; 圖6為本發(fā)明具體實例1中所述ONU的結(jié)構(gòu)示意圖�����; 圖7為本發(fā)明實施例中所述OLT的結(jié)構(gòu)示意圖。
具體實施例方式
本發(fā)明提出了一種能夠定位對PON系統(tǒng)的上行業(yè)務(wù)進(jìn)行攻擊的惡意用戶 的方法在初始部署ONU時�,由OLT預(yù)先檢測并保存各個ONU所發(fā)送的測 試光信號的功率值;在PON系統(tǒng)的工作過程中,如果發(fā)現(xiàn)被惡意用戶攻擊���, 則OLT要求PON系統(tǒng)中的ONU停止發(fā)送業(yè)務(wù)光信號而改發(fā)測試光信號,并 檢測各個ONU發(fā)送的測試光信號的功率值��,如果該功率值明顯偏離預(yù)先保存 的該ONU發(fā)送的測試光信號的功率值�,則可以i人定該ONU為惡意用戶。以 下將結(jié)合附圖通過具體實施例對本發(fā)明做進(jìn)一步的說明����。
圖4為本發(fā)明實施例所述定位惡意用戶的方法的流程圖,本實施例中以 PON系統(tǒng)中的某一個ONU為例進(jìn)行說明��,對于PON系統(tǒng)中的任一ONU,本 實施例的處理方法相同����。如圖4所示�,所述方法包括以下步驟
步驟41,在初始部署PON系統(tǒng)中的某個ONU時,OLT預(yù)先檢測并記錄 所述ONU發(fā)送的測試光信號的第一功率值����,所述測試光信號的頻率響應(yīng)與所 述ONU發(fā)送的業(yè)務(wù)光信號的頻率響應(yīng)不同�����。這里��,在對該ONU進(jìn)4于開通測試時,由所述ONU向OLT發(fā)送測試光信 號,OLT4會測該測試光信號的功率值并記錄保存�。測試光信號與所述OMJ正 常的上行業(yè)務(wù)光信號的頻率響應(yīng)不同���,以便于OLT能夠據(jù)此分離出測試光信 號。在所述ONU正常工作后���,所述OLT周期性地向所述ONU發(fā)送測試光信 號授權(quán)�,并根據(jù)接收到的所述ONU發(fā)送的測試光信號的功率值��,更新所述第 一功率值�����。
步驟42,在PON系統(tǒng)的工作過程中�,如果OLT判斷出PON系統(tǒng)受到惡 意用戶的攻擊����,則停止向所述ONU發(fā)送業(yè)務(wù)光信號授權(quán),并向所述ONU發(fā) 送測試光信號授權(quán)�����,用于指示所述ONU在上行方向上只發(fā)送所述測試光信號�����。
這里���,OLT如果在上行方向上能夠檢測到光功率�,但卻不能正確接收鏈路 層分組報文時��,則判斷PON系統(tǒng)正受到惡意用戶的攻擊���。
過濾后得到的光信號進(jìn)行功率檢測�,得到第二功率值,其中�����,所述濾波器用于 根據(jù)測試光信號的頻率響應(yīng),過濾出光信號中的測試光信號。
這里�,OLT首先在由ONU到OLT的上行方向上��,接收所述PON系統(tǒng)的 上行光信號;然后,根據(jù)所述ONU的測試光信號授權(quán),從所述PON系統(tǒng)的 上行光信號中分離出所述ONU的上行光信號���。例如��,對于TDMA PON系統(tǒng)����, 可以根據(jù)所述ONU的授權(quán)時隙,提取出所述ONU的上行光信號�。對于波分 多址接入(WDMA��, Wavelength Division Multiple Access ) PON系統(tǒng)�����,則可以 根據(jù)波長提取出所述ONU的上行光信號�。
步驟44�����, OLT計算所述第一功率值和所述第二功率值之間的差值����,并在 所述差值超出預(yù)定的數(shù)值區(qū)間時�����,判定所述ONU為惡意用戶。
這里���,在正常情況下���,ONU發(fā)送的測試光信號的功率值應(yīng)該在一定的范 圍區(qū)間(如± 0.2dB )內(nèi),如果超出該范圍區(qū)間,則說明連接該ONU的ODN 的末端光口很可能出現(xiàn)了意外情況�����,例如���,有惡意用戶通過光耦合器接入到該 末端光口,由于光耦合器會引入較大的插入損耗��,將導(dǎo)致該ONU的測試光信 號的功率出現(xiàn)不正常的較大衰減��;再例如��,惡意用戶使用非法ONU替換合法 ONU�����,通過非法ONU接入了末端光口 ���,由于非法ONU不能響應(yīng)OLT的測試 光信號授權(quán)����,不能發(fā)出相應(yīng)的測試光信號,OLT側(cè)檢測不到的測試光信號的功率值。因此,通過比較ONU的測試光信號的功率變化情況�����,可以判斷出可 能存在的惡意用戶����。
以下通過兩個具體實例��,來對上述方法啦文更為詳細(xì)的i兌明���。
<實例1>
本實例中����,所述PON系統(tǒng)中的OLT的光發(fā)送接收模塊的結(jié)構(gòu)如圖5所示, 具體包括波分復(fù)用/解復(fù)用器���,激光源、控制電路���、調(diào)制電路和線路編碼等 光發(fā)送機(jī)部分���;光電變換�����、前置放大器���、主放大器���、均衡濾波等光接收機(jī)部分����; 能夠濾出測試光信號的濾波器和電平檢測器等測試光信號過濾和功率檢測部 分�����。
其中�,所述波分復(fù)用/解復(fù)用器的端口 1連接到光分配網(wǎng)絡(luò)(ODN),端口 2與激光源連接��,端口 3與光電變換模塊連接�;
所述波分復(fù)用/解復(fù)用器����,用于將自身端口 1上接收到的第一波長的光信 號通過自身端口 3輸出,以及將自身端口 2上接收到的第二波長的光信號通過 自身端口 l發(fā)送出去�;
所述濾波器�,用于對混合業(yè)務(wù)數(shù)據(jù)和測試數(shù)據(jù)的上行光信號進(jìn)行濾波,從 而得到中心頻率為ft的正弦測試光信號�����;
所述電平^f全測器��,用于^f全測中心頻率為ft的正弦測試光信號的光功率���。
其它模塊的功能與現(xiàn)有技術(shù)相類似�,不再贅述���。
所述ONU的光發(fā)送接收模塊的結(jié)構(gòu)如圖6所示�����,具體包括波分復(fù)用/ 解復(fù)用器���,激光源����、控制電路、調(diào)制電路���、線路編碼和信號發(fā)生器等光發(fā)送機(jī) 部分,光電變換����、前置放大器、主放大器���、均衡濾波等光接收機(jī)部分����,能夠濾 出測試光信號的濾波器和電平檢測器等測試光信號過濾和功率檢測部分.
其中�,所述波分復(fù)用/解復(fù)用器的端口 1連接到光分配網(wǎng)絡(luò)(ODN),端口 2與激光源連接��,端口 3與光電變換模塊連接��;
所述波分復(fù)用/解復(fù)用器���,用于將自身端口 1上接收到的第二波長的光信 號通過自身端口 3輸出,以及將自身端口 2上接收到的第二波長的光信號通過 自身端口 l發(fā)送出去����;
所述信號發(fā)生器,用于產(chǎn)生中心頻率為ft的正弦測試光信號�。
其它模塊的功能與現(xiàn)有技術(shù)相類似,不再贅述���。
9以下說明本實例所述定位P ON系統(tǒng)中的惡意用戶的方法的具體實現(xiàn) 步驟1 ����, PON系統(tǒng)的合約ONUi部屬開通測試時�,ONUi發(fā)送頻率的ft的
正弦測試光信號,OLT;險測該測試信號的光功率并作記錄�����;
步驟2�����, OLT定期授權(quán)ONUi發(fā)送正弦測試光信號,并更新4企測到的功率
值記錄����;
步驟3, OLT檢測到上行光功率但又不能正確接收各ONU鏈路層分組時, 可以判定受到惡意用戶的攻擊�;
步驟4, OLT停止正常的業(yè)務(wù)光信號授權(quán)而依次向各ONU發(fā)送測試光信 號授權(quán)���;各ONU發(fā)送頻率為ft的正弦測試光信號�;OLT將接收的光信號(包 括攻擊光信號)經(jīng)過中心頻率為ft的低通濾波器濾波后����,依次檢測各ONU的 測試光信號功率并與該ONU的記錄值進(jìn)行比對;
步驟5,惡意用戶的分支光纖的測試光信號的功率測量結(jié)果���,或者由于光 耦合器的介入導(dǎo)致比記錄值低����,或者由于惡意用戶的非法ONU不響應(yīng)OLT測 試光信號授權(quán)而只發(fā)攻擊光信號�,導(dǎo)致OLT檢測不到ft頻率的信號���,從而OLT 能夠據(jù)此定位出惡意用戶所接入的分支光纖的光口 。
通過以上步驟���,本施例實現(xiàn)了對無源光網(wǎng)絡(luò)系統(tǒng)的上行業(yè)務(wù)進(jìn)行攻擊的惡 意用戶的定位��。
<實<列2>
本實例所述PON系統(tǒng)中��,所述OLT的光發(fā)送接收模塊的結(jié)構(gòu)與實例1的 OLT相同�,區(qū)別僅在于����,本實例中的濾波器��,用于對混合業(yè)務(wù)數(shù)據(jù)和測試數(shù)據(jù) 的光信號進(jìn)行濾波�����,從而得到帶通范圍為0~ 4WT的二進(jìn)制相移鍵控調(diào)制 (2PSK)測試光信號���,這里�����,T為二進(jìn)制符號間隔�����。
所述電平檢測器�,用于檢測2PSK測試光信號的光功率。 本實例所述ONU的光發(fā)送接收^t塊的結(jié)構(gòu)與實例1的ONU相同�����,區(qū)別 僅在于本實例的信號發(fā)生器�,用于生成二進(jìn)制符號間隔為T的2PSK信號。 以下說明本實例所述定位PON系統(tǒng)中的惡意用戶的方法的具體實現(xiàn) 步驟1, PON系統(tǒng)的合約ONUi部屬開通測試時��,ONUi發(fā)送2PSK測試 光信號�,OLT檢測該測試光信號的功率值并作記錄;
步驟2, OLT定期授權(quán)ONUi發(fā)送2PSK測試光信號�����,并更新檢測到的功率值記錄���;
可以判定受到惡意用戶的攻擊��;
步驟4, OLT停止正常的業(yè)務(wù)信號授權(quán)而依次向各ONU發(fā)送測試光信號 授權(quán)��;各ONU發(fā)送2PSK測試光信號�;OLT將接收的光信號(包括攻擊光信
號)經(jīng)過帶通范圍為0~ 4;r/T的低通濾波器濾波后依次檢測各ONU的測試信
號功率并與記錄值比對;
步驟5, OLT檢測到的來自惡意用戶的分支光纖的測試光信號功率或者由 于光耦合器的介入導(dǎo)致比記錄值低��,或者惡意用戶ONU不響應(yīng)OLT測試授權(quán) 只發(fā)攻擊光信號����,導(dǎo)致OLT檢測不到2PSK測試光信號,從而OLT能夠據(jù)此 定位出惡意用戶所接入的分支光纖的光口 ���。
通過以上步驟����,本施例同樣實現(xiàn)了對PON系統(tǒng)的上行業(yè)務(wù)進(jìn)行攻擊的惡 意用戶的定位����。
最后���,本發(fā)明實施例還提供了一種OLT�����,用于實現(xiàn)對PON系統(tǒng)中的惡意 用戶進(jìn)行定位����,如圖7所示,該OLT具體包括
發(fā)送所述PON系統(tǒng)的下行光信號的光發(fā)送機(jī)單元�;
接收所述PON系統(tǒng)的上行光信號的光接收機(jī)單元;其特征在于���,還包括 控制單元�、濾波器單元���、功率檢測單元和記錄判斷單元��; 所述控制單元�����,用于在初始部署所述PON系統(tǒng)中的ONU時�,控制所述 光發(fā)送機(jī)單元向所述ONU發(fā)送測試光信號授權(quán)�;在所述ONU正常工作后, 向所述ONU發(fā)送業(yè)務(wù)光信號授權(quán)��,并在判斷出所述PON系統(tǒng)受到惡意用戶 的攻擊后����,控制所述光發(fā)送機(jī)單元停止向所述ONU發(fā)送業(yè)務(wù)光信號授權(quán),并 控制所述光發(fā)送機(jī)單元向所述ONU發(fā)送測試光信號授權(quán),用于指示所述ONU 在上行方向上只發(fā)送所述測試光信號��,其中�����,所述測試光信號的頻率響應(yīng)與所 述ONU發(fā)送的業(yè)務(wù)光信號的頻率響應(yīng)不同���;
所述濾波器單元���,用于根據(jù)測試光信號的頻率響應(yīng),對所述光接收機(jī)單元 接收到的所述ONU發(fā)送的上行光信號進(jìn)行過濾�����,過濾出其中的測試光信號�����, 并輸出過濾后得到的光信號;
所述功率檢測單元�����,用于對所述濾波器單元輸出的所述過濾后得到的光信號進(jìn)行功率檢測;
記錄判斷單元�,用于記錄在初始部署所述ONU時所述功率^r測單元^f全測 到的第一功率值,以及在所述PON系統(tǒng)受到惡意用戶的攻擊后所述功率4企測 單元^f企測到的第二功率值�,并計算所述第 一功率值和所述第二功率值之間的差 值,并在所述差值超出預(yù)定的數(shù)值區(qū)間時�,判定所述ONU為惡意用戶。
優(yōu)選地�,上述控制單元,還用于在上行方向上檢測到光功率但不能正確接 收鏈路層分組報文時��,判斷所述PON系統(tǒng)受到惡意用戶的攻擊���。
優(yōu)選地���,上述PON系統(tǒng)為WDMA PON系統(tǒng)或TDMA PON系統(tǒng)。
以上所述僅為本發(fā)明的較佳實施例���。需要指出的是����,本發(fā)明并不僅僅限于 說明書和實施方式中所列運(yùn)用�,它完全可以被適用于各種適合本發(fā)明之領(lǐng)域, 對于熟悉本領(lǐng)域的人員而言可容易地實現(xiàn)另外的優(yōu)點(diǎn)和進(jìn)行修改���,因此在不背 離權(quán)利要求及等同范圍所限定的一般概念的精神和范圍的情況下����,本發(fā)明并不 限于特定的細(xì)節(jié)、代表性的設(shè)備和這里示出與描述的圖示示例�����。
權(quán)利要求
1.一種無源光網(wǎng)絡(luò)PON系統(tǒng)中定位惡意用戶的方法���,所述PON系統(tǒng)包括連接到核心網(wǎng)的光纖線路終端OLT����、光分配網(wǎng)絡(luò)ODN�����、和通過所述ODN與OLT連接的光網(wǎng)絡(luò)單元ONU���;其特征在于�����,所述方包括OLT在判斷出所述PON系統(tǒng)受到惡意用戶的攻擊后,停止向第一ONU發(fā)送業(yè)務(wù)光信號授權(quán),并向所述第一ONU發(fā)送測試光信號授權(quán)�����,用于指示所述第一ONU在上行方向上只發(fā)送所述測試光信號��,所述測試光信號的頻率響應(yīng)與所述第一ONU發(fā)送的業(yè)務(wù)光信號的頻率響應(yīng)不同�����;OLT利用濾波器對所述第一ONU發(fā)送的上行光信號進(jìn)行過濾�����,并對過濾后得到的光信號進(jìn)行功率檢測�����,得到第二功率值��,其中��,所述濾波器用于根據(jù)測試光信號的頻率響應(yīng)��,過濾出光信號中的測試光信號��;計算第一功率值和所述第二功率值之間的差值,并在所述差值超出預(yù)定的數(shù)值區(qū)間時��,判定所述第一ONU為惡意用戶��,其中�,所述第一功率值是所述OLT預(yù)先檢測并記錄所述第一ONU發(fā)送的測試光信號的功率值。
2. 如權(quán)利要求1所述的方法����,其特征在于,所述OLT進(jìn)一步在上行方向 上檢測到光功率但不能正確接收鏈路層分組報文時��,判斷所述PON系統(tǒng)受到 惡意用戶的攻擊����。
3. 如權(quán)利要求2所述的方法,其特征在于���,在對所述第一ONU發(fā)送的上 行光信號進(jìn)行過濾之前還包括所述OLT接收所述PON系統(tǒng)的上行光信號�, 并#4居所述第一 ONU的測試光信號授權(quán)����,從所述PON系統(tǒng)的上行光信號中 分離出所述第一 ONU的上行光信號。
4. 如權(quán)利要求3所述的方法�����,其特征在于�����,所述OLT進(jìn)一步在初始部署 所述第一 ONU時�,預(yù)先4全測并記錄所述第一 ONU發(fā)送的測試光信號的所述 第一功率值;在所述第一 ONU正常工作后���,所述OLT周期性地向所述第一 ONU發(fā)送測試光信號授權(quán)�,并根據(jù)接收到的所述第一 ONU發(fā)送的測試光信號 的功率值���,更新所述第一功率值���。
5. 如權(quán)利要求3所述的方法,其特征在于��,所述PON系統(tǒng)為波分多址接 入WDMA PON系統(tǒng)或時分多址接入TDMA PON系統(tǒng)����。
6. —種無源光網(wǎng)絡(luò)PON系統(tǒng)中的光纖線路終端OLT,包括 發(fā)送所述PON系統(tǒng)的下行光信號的光發(fā)送^^單元�����;接收所述PON系統(tǒng)的上行光信號的光接收機(jī)單元;其特征在于���,還包括 控制單元�����、濾波器單元����、功率檢測單元和記錄判斷單元����; 所述控制單元,用于在初始部署所述PON系統(tǒng)中的第一 ONU時��,控制 所述光發(fā)送機(jī)單元向所述第一 ONU發(fā)送測試光信號4受權(quán)���;在所述第一 ONU 正常工作后�,向所述第一 ONU發(fā)送業(yè)務(wù)光信號授權(quán)��,并在判斷出所述PON 系統(tǒng)受到惡意用戶的攻擊后��,控制所述光發(fā)送^/U單元停止向所述第一 ONU發(fā) 送業(yè)務(wù)光信號授權(quán),并控制所述光發(fā)送機(jī)單元向所述第一 ONU發(fā)送測試光信 號授權(quán)����,用于指示所述第一ONU在上行方向上只發(fā)送所述測試光信號�,其中, 所述測試光信號的頻率響應(yīng)與所述第一 ONU發(fā)送的業(yè)務(wù)光信號的頻率響應(yīng)不同���;所述濾波器單元�,用于根據(jù)測試光信號的頻率響應(yīng)��,對所述光接收機(jī)單元接收到的所述第一 ONU發(fā)送的上行光信號進(jìn)行過濾�����,過濾出其中的測試光信 號�����,并輸出過濾后得到的光信號��;所述功率檢測單元��,用于對所述濾波器單元輸出的光信號進(jìn)行功率檢測�; 所述記錄判斷單元�,用于記錄在初始部署所述第一 ONU時所述功率檢測 單元檢測到的第一功率值�,以及在所述PON系統(tǒng)受到惡意用戶的攻擊后所述 功率檢測單元檢測到的第二功率值,并計算所述第一功率值和所述第二功率值 之間的差值�����,并在所述差值超出預(yù)定的數(shù)值區(qū)間時�����,判定所述第一ONU為惡 意用戶�����。
7. 如權(quán)利要求6所述的OLT,其特征在于����,所述控制單元,還用于在上行方向上檢測到光功率但不能正確接收鏈路層 分組報文時�,判斷所述PON系統(tǒng)受到惡意用戶的攻擊。
8. 如權(quán)利要求7所述的OLT�����,其特征在于,所述PON系統(tǒng)為波分多址接 入WDMA PON系統(tǒng)或時分多址接入TDMA PON系統(tǒng)���。
全文摘要
本發(fā)明提供了一種無源光網(wǎng)絡(luò)系統(tǒng)中定位惡意用戶的方法及光纖線路終端�����。所述方法在初始部署ONU時�,由OLT預(yù)先檢測并保存各個ONU所發(fā)送的測試光信號的功率值�����;在PON系統(tǒng)的工作過程中�,如果發(fā)現(xiàn)被惡意用戶攻擊�����,則OLT要求PON系統(tǒng)中的ONU停止發(fā)送業(yè)務(wù)光信號而改發(fā)測試光信號����,并檢測各個ONU發(fā)送的測試光信號的功率值,如果該功率值明顯偏離預(yù)先保存的該ONU發(fā)送的測試光信號的功率值��,則可以認(rèn)定該ONU為惡意用戶���。按照本發(fā)明�,可以在運(yùn)營商局端實現(xiàn)對惡意用戶的快速定位,有利于提高運(yùn)營商的服務(wù)質(zhì)量和運(yùn)營效率���。
文檔編號H04Q11/00GK101594557SQ20091008807
公開日2009年12月2日 申請日期2009年7月1日 優(yōu)先權(quán)日2009年7月1日
發(fā)明者震 王, 王立芊, 雪 陳 申請人:北京郵電大學(xué)