一种识别恶意光网络单元的方法及系统.pdf

《一种识别恶意光网络单元的方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种识别恶意光网络单元的方法及系统.pdf（15页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102271293 A (43)申请公布日 2011.12.07 CN 102271293 A *CN102271293A* (21)申请号 201010194796.0 (22)申请日 2010.06.07 H04Q 11/00(2006.01) H04B 10/08(2006.01) (71)申请人 中兴通讯股份有限公司 地址 518057 广东省深圳市南山区高新技术 产业园科技南路中兴通讯大厦法务部 (72)发明人 张伟良 张德智 耿丹 (74)专利代理机构 北京派特恩知识产权代理事 务所 ( 普通合伙 ) 11270 代理人 蒋雅洁 张颖玲 (54) 发明名称。

2、 一种识别恶意光网络单元的方法及系统 (57) 摘要 本发明公开了一种识别恶意光网络单元的方 法， 该方法包括 ： 光网络单元 (ONU) 接收到光线路 终端(OLT)发送的测距请求消息后， ONU发送自身 的序列号 (SN) 和索引值给 OLT ； OLT 将接收到的 SN和索引值与本地保存的SN和索引值进行比较， 如果相同， 则识别出ONU为合法ONU ； 否则， 识别出 ONU 为恶意 ONU。本发明还公开了一种识别恶意 光网络单元的系统， 该系统包括 ： OLT 侧的识别单 元， 用于 OLT 将接收到的 SN 和索引值与本地保存 的SN和索引值进行比较， 相同时， 识别出ONU为合 。

3、法ONU ； 不相同时， 识别出ONU为恶意ONU。 采用本 发明的方法及系统， 在 ONU 注册激活中能识别出 恶意 ONU。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 9 页 附图 3 页 CN 102271302 A1/2 页 2 1. 一种识别恶意光网络单元的方法， 其特征在于， 所述方法包括 ： 光网络单元 (ONU) 接 收到光线路终端 (OLT) 发送的测距请求消息后， 所述 ONU 发送自身的序列号 (SN) 和索引值 给所述 OLT ； 所述 OLT 将接收到的 SN 和索引值与本地保存的 SN 和索引值进。

4、行比较， 如果相 同， 则识别出所述 ONU 为合法 ONU ； 否则， 识别出所述 ONU 为恶意 ONU。 2.根据权利要求1所述的方法， 其特征在于， 所述ONU接收所述测距请求消息时处于测 距状态 ； 所述 ONU 接收到所述测距请求消息后所发送的所述索引值为 ： 所述 ONU 在序列号状态 响应 OLT 发送的序列号请求消息时所发送的索引值 ； 所述本地保存的SN和索引值为 ： 所述ONU在序列号状态响应OLT发送的序列号请求时 所发送的 SN 和索引值。 3.根据权利要求1或2所述的方法， 其特征在于， 所述ONU接收到所述测距请求消息后 发送所述SN和所述索引值， 具体包括 ： 。

5、将所述SN和所述索引值携带在物理层操作管理维护 (PLOAM) 消息中发送。 4. 根据权利要求 3 所述的方法， 其特征在于， 所述 PLOAM 消息包括 ： ONU 序列号 (Serial_Number_ONU) 消息 ； 所述PLOAM消息中的内容包括 ： ONU标识(ONU-ID)、 消息类型， 顺序号、 厂商标识、 SN、 发 送 PLOAM 消息时 ONU 等待的随机时延、 索引值、 填充信息、 消息认证码中的至少一种。 5. 根据权利要求 1 或 2 所述的方法， 其特征在于， 识别出所述 ONU 为恶意 ONU 的情况 下， 所述方法还包括 ： 所述 OLT 发送去激活 ONU。

6、-ID 消息、 或去使能序列号消息给所述恶意 ONU。 6. 根据权利要求 1 或 2 所述的方法， 其特征在于， 识别出所述 ONU 为恶意 ONU 的情况 下， 所述方法还包括 ： 继续等待合法 ONU 响应 OLT 的测距请求消息， 如果 OLT 在预定的时间 内， 接收到 ONU 响应 OLT 的测距请求消息时所发送的 ONU 自身的 SN、 和 ONU 响应 OLT 的序列 号请求时所发送的索引值， 则将接收到的所述 SN 和所述索引值、 与 OLT 本地保存的 ONU 响 应 OLT 发送的序列号请求时所发送的 SN 和索引值进行比较， 如果相同， 则识别出 ONU 为合 法 ON。

7、U ； 如果不相同， 则识别出 ONU 仍为恶意 ONU。 7. 一种识别恶意光网络单元的系统， 其特征在于， 所述系统包括 ： ONU 侧的发送单元和 OLT 侧的识别单元 ； 其中， 所述 ONU 侧的发送单元， 用于 ONU 接收到 OLT 发送的测距请求消息后， 所述 ONU 发送自 身的 SN 和索引值给所述 OLT ； 所述 OLT 侧的识别单元， 用于所述 OLT 将接收到的 SN 和索引值与本地保存的 SN 和索 引值进行比较， 相同时， 识别出所述ONU为合法ONU ； 不相同时， 识别出所述ONU为恶意ONU。 8.根据权利要求7所述的系统， 其特征在于， 所述ONU接收所。

8、述测距请求消息时处于测 距状态 ； 所述 ONU 接收到所述测距请求消息后所发送的所述索引值为 ： 所述 ONU 在序列号状态 响应 OLT 发送的序列号请求消息时所发送的索引值 ； 所述本地保存的SN和索引值为 ： 所述ONU在序列号状态响应OLT发送的序列号请求时 所发送的 SN 和索引值。 9.根据权利要求7或8所述的系统， 其特征在于， 所述系统还包括 ： OLT侧的发送单元， 权 利 要 求 书 CN 102271293 A CN 102271302 A2/2 页 3 用于识别出所述 ONU 为恶意 ONU 的情况下， 所述 OLT 发送去激活 ONU-ID 消息、 或去使能序 列号。

9、消息给所述恶意 ONU。 10. 根据权利要求 7 或 8 所述的系统， 其特征在于， 所述 OLT 侧的识别单元， 进一步用 于继续等待合法 ONU 响应 OLT 的测距请求消息， 如果 OLT 在预定的时间内， 接收到 ONU 响 应 OLT 的测距请求消息时所发送的 ONU 自身的 SN、 和 ONU 响应 OLT 的序列号请求时所发送 的索引值， 则将接收到的所述 SN 和所述索引值、 与 OLT 本地保存的 ONU 响应 OLT 发送的序 列号请求时所发送的 SN 和索引值进行比较， 如果相同， 则识别出 ONU 为合法 ONU ； 如果不相 同， 则识别出 ONU 仍为恶意 ONU。

10、。 权 利 要 求 书 CN 102271293 A CN 102271302 A1/9 页 4 一种识别恶意光网络单元的方法及系统 技术领域 0001 本发明涉及光接入网通讯领域， 尤其涉及光网络单元 (ONU， OpticalNetwork Unit) 在千兆无源光网络 (GPON， Gigabit Passive Optical Network) 系统中注册激活时 识别恶意 ONU 的方法及系统。 背景技术 0002 随着网络技术的发展， 可以利用网络传输大量的语音、 数据、 视频等， 因此对网 络带宽的要求不断提高， GPON 就是在这种需求下产生的。GPON 系统通常由网络侧的光 线。

11、路终端 (OLT， Optical Line Terminal)、 用户侧的 ONU 和光分配网络 (ODN， Optical Distribution Network) 组成， 一般采用点到多点的网络结构。其中， ODN 由单模光纤和光 分路器、 光连接器等无源光器件组成， 为 OLT 和 ONU 之间的物理连接提供光传输媒质。 0003 GPON 系统中， 在下行方向， 即由 OLT 到 ONU 方向采用广播方式， 各个 ONU 都将 收到所有的下行帧， 但是要根据下行帧中的 ONU 标识 (ONU-ID)、 GPON 封装模式端口标识 (GEM-Port ID， GPON Encapsu。

12、lation Mode-Port ID)、 和分配标识 (Allocation-ID) 来获 得属于自己的下行帧。而在上行方向， 即从 ONU 到 OLT 方向上， 由于各个 ONU 需要共享传输 媒质， 因此各个 ONU 应该在 OLT 安排给自己的时隙内传输上行数据。上行帧采用时分复用 接入 (TDMA， Time Division Multiple Access) 技术， TDMA 技术将上行信道分成多个时隙， OLT 为 ONU 分配上行带宽， ONU 在 OLT 分配给自己的上行带宽内发送数据。 0004 为了安全考虑， ONU 接入 OLT 前， OLT 需要对 ONU 的合法性进。

13、行认证。 0005 OLT 支持基于 ONU 的序列号 (SN， Serial Number) 对 ONU 的合法性进行验证的方 法， 拒绝恶意 ONU 的接入。下面阐述现有技术中所定义的 ONU 注册激活流程， 图 1 为现有技 术 ONU 注册激活流程的示意图， 该 ONU 注册激活流程包括以下步骤 ： 0006 步骤 1、 ONU 刚上电时， 处于初始状态 ； ONU 侦听 OLT 发送的下行帧并获取帧同步， 进入待机状态。 0007 本步骤中， OLT 每隔 125 微秒发送一个下行帧， 当 ONU 刚上电时暂时不能与下行帧 保持同步， 因此会产生信号丢失 (LOS， Loss ofS。

14、ignal)/ 帧丢失 (LOF， Loss ofFrame) 两种 告警 ； 当 ONU 接收到下行帧并获取帧同步后， 则会清除这两种告警。 0008 步骤 2、 待机状态的 ONU 接收 OLT 发来的上行开销参数消息、 或者上行开销参数消 息和扩展突发长度消息， 之后根据所述上行开销参数消息、 或者上行开销参数消息和扩展 突发长度消息包含的参数进行上行帧相关配置， 并进入序列号状态。 0009 本步骤中， 上行开销参数消息和扩展突发长度消息由 OLT 以广播方式通过下行帧 中的物理层操作管理维护消息在下行方向发送 ； 上行帧相关配置包括 ： 保护比特数、 前导 码比特数和定界符比特数等。。

15、 0010 步骤 3、 序列号状态的 ONU 接收 OLT 发来的 SN 请求消息， 收到上述 SN 请求后， ONU 通过名为 ONU 序列号 (Serial_Number_ONU) 消息的 PLOAM 消息发送自身的 SN 和发送该消 息时 ONU 等待的随机时延信息给 OLT。 说 明 书 CN 102271293 A CN 102271302 A2/9 页 5 0011 步骤 4、 OLT 收到的 ONU 的 SN 后， 将分配并发送一个唯一的 ONU_ID 给该 ONU， 收到 所述 ONU_ID 后， 该 ONU 进入测距状态。其中， 该 ONU_ID 携带在分配 ONU-ID 消。

16、息中发送。 0012 步骤 5、 测距状态的 ONU 接收 OLT 发来的测距请求消息， 收到所述测距请求后， 该 ONU 通过名为 ONU 序列号消息的 PLOAM 消息发送自身的序列号信息给 OLT。为了使所有的 ONU 的上行传输同步， OLT 需要测量 ONU 的均衡时延， OLT 完成 ONU 的均衡时延的测量后， 将 均衡时延发送给 ONU， ONU 成功接收到均衡时延后进入工作状态。 0013 本步骤中， OLT 发送测距请求消息并从 ONU 获得响应后， 根据相应的发送时间和接 收时间以及其他参数计算均衡时延。因为 GPON 系统是点到多点网络结构， 各个 ONU 采用 TDM。

17、A 技术接入 OLT， 而各个 ONU 离 OLT 的距离不一样， 当各个 ONU 上行发送数据时， 可能产 生冲突， 均衡时延的作用就是让所有ONU逻辑上显得与OLT一样远， 从而安排带宽分配以避 免上行方向的冲突。当 ONU 准备发送上行帧时需延迟 “均衡时延” 。 0014 步骤 6、 OLT 比较 ONU 发来的 SN 与 OLT 的 SN 库中存储的合法 SN， 如果 OLT 的 SN 库 中包含接收到的 ONU 的 SN， 则判定该 ONU 为合法 ONU， 该 ONU 注册激活成功， 结束当前注册 激活流程 ； 否则， 判定该 ONU 为恶意 ONU， OLT 发送去激活 ONU。

18、-ID 消息给所述 ONU， 所述 ONU 释放该 ONU-ID， ONU 注册激活过程失败， 结束当前注册激活流程。 0015 在上述的ONU注册激活过程中， 如果GPON系统中存在恶意ONU， 恶意ONU可以监听 OLT 发送给合法 ONU 的分配 ONU-ID 消息， 该分配 ONU-ID 消息中包含所述合法 ONU 的 SN 信 息和 OLT 分配给所述 ONU 的 ONU-ID 信息。 0016 在 OLT 给所述合法 ONU 发送测距请求消息时， 所述恶意 ONU 可以将上述监听的 SN 信息和 OLT 分配给所述 ONU 的 ONU-ID 信息发送给 OLT， 所述合法 ONU 。

19、也将自身的 SN 信息和 OLT 分配给所述 ONU 的 ONU-ID 信息发送给 OLT， 从而导致以下两方面问题的出现 ： 0017 一 ： 合法 ONU 间数据冲突的问题， 即为 ： 如果所述恶意 ONU 发送的上述信息先到达 OLT， 则 OLT 分配给所述合法 ONU 的均衡时延值大于所述合法 ONU 应该得到的均衡时延值， 则所述合法ONU进入工作状态后发送的上行数据会与其他合法ONU发送的上行数据产生冲 突。 0018 二 ： 无法正确解析数据导致合法 ONU 注册失败的问题， 即为 ： 如果所述恶意 ONU 和 所述合法 ONU 发送的上述信息同时到达 OLT， 则 OLT 不。

20、能正确解析上行数据， 所述合法 ONU 的注册激活过程失败。 0019 如果在 ONU 注册激活中能将合法 ONU 和恶意 ONU 区别开， 并将恶意 ONU 识别出来， 就能避免恶意ONU仿冒合法ONU进行注册激活所导致的以上两方面问题， 然而， 目前尚未存 在这种识别恶意 ONU 的解决方案。 发明内容 0020 有鉴于此， 本发明的主要目的在于提供一种识别恶意ONU的方法及系统， 在ONU注 册激活中能识别出恶意 ONU， 从而有效的避免合法 ONU 间数据冲突的问题， 以及无法正确解 析数据导致合法 ONU 注册失败的问题。 0021 为达到上述目的， 本发明的技术方案是这样实现的 ：。

21、 0022 一种识别恶意光网络单元的方法， 所述方法包括 ： 光网络单元 (ONU) 接收到光线 路终端 (OLT) 发送的测距请求消息后， 所述 ONU 发送自身的序列号 (SN) 和索引值给所述 说 明 书 CN 102271293 A CN 102271302 A3/9 页 6 OLT ； 所述OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较， 如果相同， 则识 别出所述 ONU 为合法 ONU ； 否则， 识别出所述 ONU 为恶意 ONU。 0023 其中， 所述 ONU 接收所述测距请求消息时处于测距状态 ； 0024 所述 ONU 接收到所述测距请求消息后所发送的所述。

22、索引值为 ： 所述 ONU 在序列号 状态响应 OLT 发送的序列号请求消息时所发送的索引值 ； 0025 所述本地保存的SN和索引值为 ： 所述ONU在序列号状态响应OLT发送的序列号请 求时所发送的 SN 和索引值。 0026 其中， 所述ONU接收到所述测距请求消息后发送所述SN和所述索引值， 具体包括 ： 将所述 SN 和所述索引值携带在物理层操作管理维护 (PLOAM) 消息中发送。 0027 其中， 所述 PLOAM 消息包括 ： ONU 序列号 (Serial_Number_ONU) 消息 ； 0028 所述 PLOAM 消息中的内容包括 ： ONU 标识 (ONU-ID)、 消。

23、息类型， 顺序号、 厂商标识、 SN、 发送 PLOAM 消息时 ONU 等待的随机时延、 索引值、 填充信息、 消息认证码中的至少一种。 0029 其中， 识别出所述 ONU 为恶意 ONU 的情况下， 所述方法还包括 ： 所述 OLT 发送去激 活 ONU-ID 消息、 或去使能序列号消息给所述恶意 ONU。 0030 其中， 识别出所述 ONU 为恶意 ONU 的情况下， 所述方法还包括 ： 继续等待合法 ONU 响应 OLT 的测距请求消息， 如果 OLT 在预定的时间内， 接收到 ONU 响应 OLT 的测距请求消息 时所发送的ONU自身的SN、 和ONU响应OLT的序列号请求时所发。

24、送的索引值， 则将接收到的 所述 SN 和所述索引值、 与 OLT 本地保存的 ONU 响应 OLT 发送的序列号请求时所发送的 SN 和索引值进行比较， 如果相同， 则识别出 ONU 为合法 ONU ； 如果不相同， 则识别出 ONU 仍为恶 意 ONU。 0031 一种识别恶意光网络单元的系统， 所述系统包括 ： ONU 侧的发送单元和 OLT 侧的识 别单元 ； 其中， 0032 所述 ONU 侧的发送单元， 用于 ONU 接收到 OLT 发送的测距请求消息后， 所述 ONU 发 送自身的 SN 和索引值给所述 OLT ； 0033 所述 OLT 侧的识别单元， 用于所述 OLT 将接收。

25、到的 SN 和索引值与本地保存的 SN 和索引值进行比较， 相同时， 识别出所述 ONU 为合法 ONU ； 不相同时， 识别出所述 ONU 为恶意 ONU。 0034 其中， 所述 ONU 接收所述测距请求消息时处于测距状态 ； 0035 所述 ONU 接收到所述测距请求消息后所发送的所述索引值为 ： 所述 ONU 在序列号 状态响应 OLT 发送的序列号请求消息时所发送的索引值 ； 0036 所述本地保存的SN和索引值为 ： 所述ONU在序列号状态响应OLT发送的序列号请 求时所发送的 SN 和索引值。 0037 其中， 所述系统还包括 ： OLT 侧的发送单元， 用于识别出所述 ONU 。

26、为恶意 ONU 的情 况下， 所述 OLT 发送去激活 ONU-ID 消息、 或去使能序列号消息给所述恶意 ONU。 0038 其中， 所述 OLT 侧的识别单元， 进一步用于继续等待合法 ONU 响应 OLT 的测距请求 消息， 如果 OLT 在预定的时间内， 接收到 ONU 响应 OLT 的测距请求消息时所发送的 ONU 自身 的 SN、 和 ONU 响应 OLT 的序列号请求时所发送的索引值， 则将接收到的所述 SN 和所述索引 值、 与 OLT 本地保存的 ONU 响应 OLT 发送的序列号请求时所发送的 SN 和索引值进行比较， 如果相同， 则识别出 ONU 为合法 ONU ； 如果。

27、不相同， 则识别出 ONU 仍为恶意 ONU。 说 明 书 CN 102271293 A CN 102271302 A4/9 页 7 0039 本发明的 ONU 接收到 OLT 发送的测距请求消息后， ONU 发送自身的 SN 和索引值给 OLT ； OLT 将接收到的 SN 和索引值与本地保存的 SN 和索引值进行比较， 如果相同， 则识别出 ONU 为合法 ONU ； 否则， 识别出 ONU 为恶意 ONU。 0040 采用本发明， 由于在ONU注册激活中能识别出恶意ONU， 因此， 能避免恶意ONU仿冒 合法ONU进行注册激活， 从而避免合法ONU间数据冲突的问题， 以及无法正确解析数据。

28、导致 合法 ONU 注册失败的问题。 附图说明 0041 图 1 为现有技术 ONU 注册激活流程的示意图 ； 0042 图 2 为本发明方法流程的示意图 ； 0043 图 3 为本发明 Serial_Number_ONU 消息的格式示意图。 具体实施方式 0044 本发明的方法包括 ： ONU接收到OLT发送的测距请求消息后， ONU发送自身的SN和 索引值给OLT ； OLT将接收到的SN和索引值与本地保存的SN和索引值进行比较， 如果相同， 则识别出 ONU 为合法 ONU ； 否则， 识别出 ONU 为恶意 ONU。 0045 下面结合附图对技术方案的实施作进一步的详细描述。 0046。

29、 一种识别恶意 ONU 的方法， 如图 2 所示， 该方法主要包括以下步骤 ： 0047 步骤 101、 ONU 接收到 OLT 发送的测距请求消息后， 该 ONU 发送自身的 SN 和索引值 给 OLT。 0048 这里需要指出的是， SN 对于任一个 ONU 而言， 都是唯一的。该 ONU 接收测距请求 消息时处于测距状态。该 ONU 接收到测距请求消息后所发送的索引值为 ： 该 ONU 在序列号 状态响应 OLT 发送的序列号请求消息时所发送的索引值。 0049 步骤 102、 OLT 接收到该 ONU 发送的所述 SN 和所述索引值后， 将接收到的所述 SN 和所述索引值， 与 OLT。

30、 本地保存的 SN 和索引值进行比较， 如果相同， 则执行步骤 103 ； 否则， 执行步骤 104。 0050 这里需要指出的是 ： 本地保存的 SN 和索引值为 ： 该 ONU 在序列号状态响应 OLT 发 送的序列号请求时所发送的 SN 和索引值， 即之前该 ONU 处于序列号状态时， 对 OLT 发送的 序列号请求进行响应所发送的 SN 和索引值。 0051 步骤 103、 识别出该 ONU 为合法 ONU ； 结束当前识别恶意 ONU 的流程。 0052 步骤 104、 识别出该 ONU 为恶意 ONU ； 结束当前识别恶意 ONU 的流程。 0053 此外， 本发明识别恶意 ONU。

31、 的方法还可以包括以下具体内容 ： 0054 步骤101中， 该ONU发送自身的SN、 和该ONU响应OLT发送的序列号请求消息时所 发送的索引值给 OLT， 是通过 PLOAM 消息实现的。ONU 通过 PLOAM 消息将所述 SN 和所述索 引值发送给 OLT。其中， PLOAM 消息的一个具体实现可以为 ： 名为 ONU 序列号消息的 PLOAM 消息。 0055 这里， 所述 PLOAM 消息包括下述内容中的任一个或至少一种的组合 ： 0056 ONU-ID， 消息类型， 顺序号(sequence number)， 厂商标识(Vendor-ID)， SN， 发送该 消息时 ONU 等待。

32、的随机时延， 索引值， 填充信息 (Padding)， 用于检查消息完整性的消息认 说 明 书 CN 102271293 A CN 102271302 A5/9 页 8 证码。其中， 所述索引值可以是 ONU 随机产生的一个数值， 也可以是 ONU 上预先存储的 ONU 的一个标识值。其中， SN 和索引值除了都在同一个 PLOAM 消息中发送外， SN 和索引值还可 以分别发送。 0057 步骤 103 中， 识别出该 ONU 为合法 ONU 的情况下， OLT 完成该合法 ONU 的均衡时 延的测量后， 将均衡时延发送给该合法 ONU， 该合法 ONU 成功接收到均衡时延后进入工作状 态。。

33、 0058 步骤104中， 识别出该ONU为恶意ONU的情况下， OLT发送去激活ONU-ID消息或者 去使能序列号消息给该恶意 ONU， 以便中断该恶意 ONU 仿冒合法 ONU 进行注册激活， 释放该 恶意 ONU 所占用的、 之前由 OLT 所分配的 ONU-ID。这样做的好处是 ： 除了防止恶意 ONU 仿 冒合法 ONU 进行注册激活导致合法 ONU 注册激活失败和合法 ONU 之间的数据冲突之外， 还 可以合理利用ONU-ID， 其原因在于 ： OLT分配的ONU-ID是有限的， 如果过多的被恶意ONU占 用就会产生资源浪费， 因此， 将恶意ONU所占用的ONU-ID及时释放， 能。

34、确保将有限的ONU-ID 合理的利用在合法 ONU 上。 0059 步骤104中， 识别出该ONU为恶意ONU的情况下， 除了通过OLT发送去激活ONU-ID 消息或者去使能序列号消息给该恶意ONU， 以中断该恶意ONU仿冒合法ONU进行注册激活之 外， 还可以继续等待合法 ONU 响应 OLT 的测距请求消息。 0060 这里， OLT 识别出该 ONU 为恶意 ONU 的情况下， 继续等待 ONU 响应 OLT 的测距请求 消息时， 该方法还包括 ： 如果 OLT 在预定的时间内， 接收到 ONU 响应 OLT 的测距请求消息时 所发送的 ONU 的 SN、 和 ONU 响应 OLT 的序。

35、列号请求时所发送的索引值， 则将接收到的所述 SN 和所述索引值、 与 OLT 本地保存的该 ONU 响应 OLT 发送的序列号请求时所发送的 SN 和 索引值进行比较， 优先的， 这里的索引值可以为 ： ONU 为响应 OLT 发送的序列号请求而发送 PLOAM 消息时 ONU 等待的随机时延 ； 如果相同， 则识别出该 ONU 为合法 ONU， OLT 完成 ONU 的 均衡时延的测量后， 将均衡时延发送给 ONU， ONU 成功接收到均衡时延后进入工作状态 ； 如 果不相同， 则识别出该 ONU 仍为恶意 ONU， OLT 发送去激活 ONU-ID 消息或者去使能序列号消 息给该恶意 O。

36、NU， 或者 OLT 在所述预定时间内继续等待 ONU 响应 OLT 的测距请求消息。 0061 其中， 所述预定的时间包括 ： OLT 与 ONU 预先约定的时间值， 比如 OLT 在为 ONU 进 行测距而安排的安静窗口。 0062 可见 ： 采用本发明， 能识别出恶意 ONU， 可以保证 OLT 正确判断出收到的 ONU 响应 测距请求消息的内容是否来自合法 ONU， 从而保证 OLT 正确计算合法 ONU 的均衡时延， 保证 合法 ONU 可以进行正常的上行数据传输。 0063 以下对本发明进行举例阐述。以下实例不仅适用于 ONU 在 GPON 系统中的注册激 活， 也适用于 ONU 。

37、在基于 GPON 技术的下一代 PON 系统中的注册激活。 0064 实例一 ： ONU 采用 GPON 中定义的 PLOAM 消息格式响应 OLT 的序列号请求消息和测 距请求消息， 并且 OLT 在判断 ONU 为恶意 ONU 时发送了去激活 ONU-ID 或者去使能序列号消 息给 ONU。本实例包括以下步骤 ： 0065 步骤 201、 序列号状态的 ONU 接收 OLT 发来的序列号请求消息后， ONU 通过现有 GPON 协议定义的名为 ONU 序列号消息的 PLOAM 消息， 发送自身的 SN 和索引值给 OLT。所述 ONU 序列号消息中的 ONU-ID 的内容为 1111111。

38、1( 此处的 ONU-ID 的值 11111111， 是 GPON 中 规定的未获得ONU-ID的ONU需要填写的ONU-ID值， 在基于GPON技术的下一代PON系统中， 说 明 书 CN 102271293 A CN 102271302 A6/9 页 9 也可以是其他的值 ) ； 索引值可以是 ONU 随机产生的一个数值， 也可以是 ONU 上预先存储的 ONU 某个标识值， 优选的， 该索引值为 ONU 发送该 PLOAM 消息时 ONU 等待的随机时延。 0066 步骤 202、 OLT 接收并存储 ONU 发送的上述信息后， OLT 分配并发送一个唯一的 ONU_ID 给该 ONU，。

39、 该 ONU 收到所述 ONU_ID 后， 进入测距状态。 0067 步骤 203、 测距状态的 ONU 接收 OLT 发来的测距请求消息， 收到所述测距请求消息 后， 该 ONU 通过现有 GPON 协议定义的 ONU 序列号消息发送自身的 SN 和步骤 201 中的索引 值给 OLT， 所述 ONU 序列号消息中的 ONU-ID 的内容为步骤 202 中 OLT 分配给所述 ONU 的 ONU-ID。 0068 步骤 204、 OLT 收到 ONU 在步骤 203 中发送的 ONU 序列号消息后， 比较上述信息和 步骤201中ONU响应OLT发送的序列号请求消息时发送的ONU序列号消息中的。

40、SN和索引值 是否相同， 如果相同， OLT 完成 ONU 的均衡时延的测量后， 将均衡时延发送给 ONU， ONU 成功 接收到均衡时延后进入工作状态， 否则， OLT 发送去激活 ONU-ID 消息， 所述 ONU 接收到 OLT 发送的去激活 ONU-ID 消息后， 进入到待机状态， 重新参加注册激活过程。 0069 在本实施例的步骤 204 中， OLT 判断 ONU 在步骤 203 中发送的 ONU 序列号消息和 步骤 201 发送的 ONU 序列号消息中的 SN 和索引值不同时， 也可以给该 ONU 发送去使能序列 号消息， 则该 ONU 接收到去使能序列号消息后， 进入紧急停止状。

41、态。 0070 实例二 ： ONU 采用 GPON 中定义的 PLOAM 消息格式响应 OLT 的序列号请求消息和测 距请求消息， 并且 OLT 在判断 ONU 为恶意 ONU 时继续等待合法 ONU 发送响应测距请求消息 的 PLOAM 消息。本实例包括以下步骤 ： 0071 步骤 301、 序列号状态的 ONU 接收 OLT 发来的序列号请求消息， ONU 通过现有 GPON 协议定义的名为 ONU 序列号消息的 PLOAM 消息发送自身的 SN 和索引值给 OLT， 所述 ONU 序 列号消息中的ONU-ID的内容为11111111(此处的ONU-ID的值11111111， 是GPON中。

42、规定的 未获得 ONU-ID 的 ONU 需要填写的 ONU-ID 值， 在基于 GPON 技术的下一代 PON 系统中， 也可 以是其他的值 ) ； 索引值可以是 ONU 随机产生的一个数值， 也可以是 ONU 上预先存储的 ONU 某个标识值， 优选的， 该索引值为 ONU 发送该 PLOAM 消息时 ONU 等待的随机时延。 0072 步骤 302、 OLT 接收并存储 ONU 发送的上述信息后， OLT 分配并发送一个唯一的 ONU_ID 给该 ONU， 该 ONU 收到所述 ONU_ID 后， 进入测距状态。 0073 步骤 303、 测距状态的 ONU 接收 OLT 发来的测距请求。

43、消息， 收到所述测距请求消息 后， 该 ONU 通过现有 GPON 协议定义的 ONU 序列号消息发送自身的 SN 和步骤 301 中的索引 值给 OLT， 所述 ONU 序列号消息中的 ONU-ID 的内容为步骤 302 中 OLT 分配给所述 ONU 的 ONU-ID。 0074 步骤 304、 OLT 收到 ONU 在步骤 303 中发送的 ONU 序列号消息后， 比较上述信息和 步骤 301 中 ONU 响应 OLT 发送的序列号请求消息时发送的 ONU 序列号消息中的 SN 和索引 值是否相同， 如果相同， OLT 完成 ONU 的均衡时延的测量后， 将均衡时延发送给 ONU， ON。

44、U 成 功接收到均衡时延后进入工作状态， 否则， OLT 判定该 ONU 为恶意 ONU， 并继续等待合法 ONU 响应测距请求消息， 如果 OLT 在为该 ONU 安排的用于该 ONU 进行测距的安静窗口内接收到 ONU 响应测距请求消息发送的 ONU 的 SN 信息和索引值， 则比较上述信息和步骤 301 中 ONU 响应OLT发送的序列号请求消息时发送的SN和索引值是否相同， 如果相同， OLT完成ONU的 均衡时延的测量后， 将均衡时延发送给 ONU， ONU 成功接收到均衡时延后进入工作状态， 否 说 明 书 CN 102271293 A CN 102271302 A7/9 页 10。

45、 则， OLT 发送去激活 ONU-ID 消息给该 ONU， 所述 ONU 接收到 OLT 发送的去激活 ONU-ID 后， 进 入到待机状态， 重新参加注册激活过程。 0075 在本实施例的步骤 304 中， OLT 判断 ONU 发送的 ONU 序列号消息中的 SN 和随机时 延信息和步骤 301 发送的 ONU 序列号消息中的 SN 和索引值不同时， 也可以给该 ONU 发送去 使能序列号消息， 则该 ONU 接收到去使能序列号消息后， 进入紧急停止状态。 0076 在本实施例的步骤 304 中， OLT 第二次判断 ONU 发送的 ONU 序列号消息中的 SN 和 索引值和步骤301发。

46、送的ONU序列号消息中的SN和索引值不同时， OLT可以继续在为该ONU 安排的用于该 ONU 进行测距的安静窗口等待合法 ONU 响应测距请求消息， 一直到 OLT 接收 到合法 ONU 响应测距请求消息， 即 OLT 接收到 ONU 发送的信息和步骤 301 中 ONU 响应 OLT 发送的序列号请求消息时发送的 ONU 序列号消息中的 SN 和索引值相同， 则 OLT 完成 ONU 的 均衡时延的测量后， 将均衡时延发送给 ONU， ONU 成功接收到均衡时延后进入工作状态。 0077 实例三 ： ONU 采用基于 GPON 技术的下一代 PON 中定义的 PLOAM 消息格式响应 OL。

47、T 的序列号请求消息和测距请求消息， 并且 OLT 在判断 ONU 为恶意 ONU 时发送了去激活 ONU-ID 或者去使能序列号消息给 ONU。本实例包括以下步骤 ： 0078 步骤 401、 序列号状态的 ONU 接收 OLT 发来的序列号请求消息， ONU 通过图 3 定义 的名为ONU序列号消息的PLOAM消息发送自身的SN和发送该消息时ONU等待的随机时延信 息给 OLT， 图 3 所示的 ONU 序列号消息包括下述内容 ： ONU-ID， 消息类型， 顺序号， 厂商标识， 序列号， 发送该消息时 ONU 等待的随机时延， ONU 响应 OLT 发送的序列号请求消息时等待的 随机时延。

48、， 填充信息， 用于检查消息完整性的消息认证码。 所述ONU序列号消息中的ONU-ID 的内容为 0X3FF( 此处的 ONU-ID 的值只是一个示例， 也可以是其他的值 )， 该 ONU 序列号消 息中， 发送该消息时 ONU 等待的随机时延区域和 ONU 响应 OLT 发送的序列号请求消息时等 待的随机时延区域的值相同， 都是 ONU 响应 OLT 发送的序列号请求消息时等待的随机时延 的值。这里需要指出的是 ： 图 3 中 17 20 字节中， 可以是发送该消息时 ONU 等待的随机时 延 ； 也可以是索引值。 0079 步骤 402、 OLT 接收并存储 ONU 发送的上述信息后， O。

49、LT 分配并发送一个唯一的 ONU_ID 给该 ONU， 该 ONU 收到所述 ONU_ID 后， 进入测距状态。 0080 步骤 403、 测距状态的 ONU 接收 OLT 发来的测距请求消息， 收到所述测距请求消息 后， 该 ONU 通过图 3 所示的 ONU 序列号消息发送自身的 SN 和 ONU 响应 OLT 发送的序列号 请求消息时 ONU 等待的随机时延信息给 OLT， 所述 ONU 序列号消息中的 ONU-ID 的内容为步 骤 402 中 OLT 分配给所述 ONU 的 ONU-ID， ONU 等待的随机时延区域的值为 0( 或者 ONU 响应 OLT 发送的测距请求时等待的随机时延的值 )， ONU 响应 OLT 发送的序列号请求消息时等待 的随机时延区域的值， 是步骤 401 中 ONU 响应 OLT 发送的序列号请求消息时等待的随机时 延的值。 0081 步骤 404、 OLT 收到 ONU 在步骤 403 中发送的 ONU 序列号消息后，。