EPON加密系统的设计和实现

　　移动通信网消息，EPON是一种融合了以太网和无源光网络优点的接入网技术，具有容量大、成本低、对IP业务支持好、技术成熟和维护简单等优点，是未来实现FTTx的理想方案之一。由于EPON专门用于用户接入网，且EPON为非合作的、私有的用户服务；另一方面，EPON系统下行信道采用广播方式，在混杂式下，凡是有意接收的终端站点都能接收其下行传输信息。因此，安全问题在EPON中将显得尤为重要。EPON的安全问题能否得到解决，在很大程度上影响着EPON应用的进展，特别是在军事上的应用。为此，研究确保EPON网络信息安全的EPON加密系统是十分必要的。

　　一、EPON原理概述

　　EPON是一种应用于接入网，局端设备（OLT）与多个用户端设备（ONU//ONT）之间通过无源的光缆、光分//合路器等组成的光分配网（ODN）连接的网络。EPON系统由光线路终端OLT（Optical Line Terminal）、光网络单元ONU（OpticalNetwork Unit）、光网络终端ONT（Optical NetworkTerminal），以及光分配网ODN（Optical DisNetwork）等组成。典型的EPON系统采用波分复用技术，在一根单光纤中实现全双工传输。下行方向采用广播的方式，光线路终端（OLT）把以太网通过1：N的分路器用广播的方式发送到各个光网络单元（ONU），ONU根据自己分配到的逻辑链路标示（LLID）决定是否提取该以太网帧，其原理如图1所示。

　　上行方向通过时分复用（TDM）方式，ONU在OLT已经分配好的时隙中发送自己的以太网包，其原理如图2所示。

　　二、EPON的安全隐患及常用的安全技术

　　在EPON系统中，下行方向具有共享介质的特点，对于下行广播的数据，每个ONU仅仅依据分配到的LLID决定是否接受数据，这样的机制从安全角度考虑明显是不够的。

　　如果攻击者把ONU设置成混杂式，不管LLID，从而提取所有下行以太网帧，则一方面可以窃听到其他用户接收的通信内容，另一方面可以截获下行的控制帧和OAM帧，从而获取授权以及网络的管理信息。