专利名称:在光电模块中写入和读出识别信息的方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种在光电模块中写入和读出识别信息进行光电模块识别的方法。
背景技术:
随着光通信技术的发展及用户对带宽需求的急剧增加,通信设备接口板光接口数量日渐增多,目前每块接口板最大端口数量已超过24个。而在通信网络建设初期,可能仅需使用到少数几个端口,其它端口留待以后升级或扩容。在设备不断电的情况下扩容光接口就需要光模块具有带电可插拔特性,SFP(Small Form-factor Pluggable Transceiver,即小型可插拔收发模块)、XFP(10 Gigabit Small Fom Factor Pluggable Module,即10Gb小型可插拔模块)、XENPAK(10 Gigabit Ethernet TransceiverPackage,即10Gb以太网收发模块封装)和GBIC(Gigabit Interface Card,即千兆位接口卡)等具备带电可插拔功能的模块的出现满足了这个需求。
目前,2.5G以及以下速率的光模块中SFP模块以其小巧的封装和统一的标准正在大规模应用。特别是eSFP模块(enhanced Small Form-factorPluggable Transceiver,即增强型小型可插拔收发模块)是具有数字诊断功能的SFP模块(遵循MSA SFF-8472标准)。此种光模块通常包括发送器、接收器及控制系统三大部分,其功能框图如图1所示,图中发送器主要由驱动和偏置电路以及电/光转换器组成,接收器主要由光/电转换器和信号放大电路组成,控制系统完成光模块信息的存储、读取和上报等功能。现在的多种可插拔光模块如eSFP模块,已经在SFF-8472协议中详细的规定了此种模块的数字监控功能,可以用来对光模块的各种参数进行实时的监控。
随着采用可插拔光模块的接口板应用大量增加,用户任意增加、更换可插拔模块从而导致设备和网络的不稳定的可能性越来越大。迫切需要采用一些技术手段识别用户对可插拔光模块的更换操作,防止模块和接口的不当搭配导致通信设备和通信网络的不稳定和不可靠,保证通信设备和通信网络的正常运行。
发明内容
本发明所要解决的技术问题是克服现有技术用户任意增加、更换可插拔模块导致设备和网络的不稳定的缺点,提供一种在光电模块中写入识别信息及读出写入的识别信息进行光电模块识别的方法,防止使用者将不适合的模块错误地插入设备而导致通信设备和通信网络的不稳定和不可靠,保证通信设备和通信网络的正常运行。
本发明为解决上述技术问题所采用的技术方案为一种在光电模块中写入识别信息的方法,包括以下步骤A、对带有可读写存储空间的光电模块内部可自由写入数据的存储空间进行地址划分,所划分的区域至少包括地址区、公式区和密码区;B、从光电模块内部存储基本信息的地址中随机抽取出若干个地址,将地址写入所述地址区中,并在所述公式区中写入用于进行加密计算的公式;C、读取上述地址区中的地址所对应的数据,并结合公式区中的公式进行加密计算,得到密码,将该密码写入光电模块内部的密码区,作为识别信息。
可以根据所述公式区中的公式采用模2多项式长除法进行加密。所述的光电模块内部可自由写入数据的存储空间所划分的区域还可以包括掩码区,根据掩码区的设置选取所述地址区中的地址,读出数据后采用公式区中的公式进行加密计算,得到密码。光电模块内部可自由写入数据的存储空间所划分的区域还可以包括系统设备制造商标识区、版本区、序列号区或日期区,或其中任意几个区域的组合,在上述区域中写入数据,并进一步划分校验区,将各写入数据的区域中的数据进行校验后写入所述的校验区。所述的写入识别信息方法的步骤还可以包括将上述光电模块内部所划分的区域内写入的数据读出进行验证,确保写入的数据正确。所述的光电模块可以为可插拨光电模块。
一种与上述技术方案对应的读取光电模块中的识别信息的方法,包括以下步骤a、在通信设备使用时,定时读取光电模块内部可自由写入数据的存储空间中地址区、公式区和密码区的数据;b、读取地址区的数据所对应的光电模块的基本信息数据,结合公式区中的公式对该数据进行加密,得到加密数据,与从密码区中读出的数据进行比较,根据比较的结果进行相应的操作。
可以在通信设备中设置计数器,若比较结果相符,则允许使用光电模块;若比较的结果连续若干次不符,则关闭通信设备的光电口。所述的步骤b中,若所述的光电模块地址划分的区域还包括掩码区,则可以根据掩码区的设置选取所述地址区中的地址,读出数据后采用公式区中的公式进行加密计算,得到加密数据进行比较。若所述的光电模块地址划分的区域还包括校验区,则在所述的步骤b中,还可以将光电模块内部写入数据的各区域的数据读出,进行校验后与所述校验区的数据进行比较。
本发明的有益效果为本发明可以识别具有设备提供方可修改、读取的存储空间的光电模块,使得最终用户无法随意更换可插拔模块,无法擅自扩容通信设备的光电接口,避免了由此引起的通信设备事故的发生。而且,经过采用加密计算,得到的结果就是加密的,因为其他人不了解所选取的地址,也不了解所使用的加密公式,不容易仿造,不易破解,使得该识别方法能够更好地完成识别光模块的功能。
本发明克服了现有技术用户任意增加、更换可插拔模块导致设备和网络的不稳定的缺点,利用在光电模块中写入识别信息及读出写入的识别信息进行光电模块识别的方法,可以防止使用者将不适合的模块错误地插入设备而导致通信设备和通信网络的不稳定和不可靠,从而保证通信设备和通信网络的正常运行。
图1为SFP模块内部功能框图;图2为本发明eSFP光模块内部的存储空间地址划分示意图;图3为本发明在光电模块内部写入识别信息的流程图;图4为本发明对光电模块内的识别信息进行读取验证的流程图。
具体实施例方式
下面根据附图和实施例对本发明作进一步详细说明本发明提供一种技术方案,可以使设备对光电模块(特别是可插拔的光模块,如符合某些国际协议的如SFF-8472的SFP模块)进行识别,然后根据识别的结果进行相应的操作,防止使用者将不适合的模块错误的插入设备而导致通信设备和通信网络的不稳定和不可靠,保证通信设备和通信网络的正常运行。
光电模块制造商即光电模块的制造厂商,如Agilent,NEC,Hitachi,OKI等。系统设备制造商是生产系统设备的厂商,可能会将购买的光电模块焊接或者插接到所生产的设备上出售,如华为、中兴等。服务提供商是使用系统设备进行经营活动的厂商,是系统设备购买者,如中国电信、中国移动等都属于服务提供商。最终用户是服务提供商的用户,部分系统设备自行购买或者从服务提供商处获得(包含带有光接口的设备),如普通电话用户、宽带上网用户等都属于最终用户。
本实施例提供一种在光电模块中写入和读出识别信息进行光电模块识别的具体实现方法,在系统设备制造商设备出厂前装配光电模块时写入加密的识别信息在模块内部的存储空间里,此信息同模块的某些个性信息相关(比如模块的序列号、出厂日期等),并进行了加密处理,本实施例以eSFP模块的实现为例,作详细说明。当然,只要是内部具有可写可读之存储空间的光模块都可以使用本方法进行识别,具体的写入内容、项目、所占用空间的大小和写入的地址都可以根据具体情况进行增加减少和修改。
SFF-8472协议中定义了可插拔光模块中的EEPROM(电可擦写可编程只读存储器)中的共256字节的两个存储空间,可以通过I2C总线进行访问,共分为两个地址A0h地址和A2h地址,SFF-8472协议中规定A2h地址中的128字节~247字节可以由用户写入数据。
首先规定在光电模块内部的存储空间的地址划分,如图2所示,各区域包括logo区、版本区、掩码区、地址区、公式区、密码区、序列号区、日期区、校验区和保留区。其中logo区、版本区、序列号区、日期区等可以根据情况选取其中的部分或全部区域,掩码区和校验区是否采用也可以根据情况确定。
1、logo区(6字节)此区域写入系统设备制造商(如华为公司)的ASCII码(48h,57h,41h,57h,45h,49h),地址为A2-128~A2-133。
2、版本区(2字节)存储本加密功能的版本,地址为A2-134和A2-135。本区域共计2字节,第一字节地址A2-134为主版本,第二字节地址A2-135为副版本。例如当前版本是1.0,则此存储区域的内容应该是
3、掩码区(1字节)存储地址区地址信息的掩码,地址为A2-136。下面介绍的“地址区”的8个地址中,可能并不是所有的8个地址的数据需要参加计算,具体哪些地址参加计算就由这个掩码决定。
本掩码区域占用1字节,8bit,每1bit对应下面“地址区”的一个8bit地址。具体来说,A2-136地址的Bit7~Bit1顺序对应A2-137~A2-144的各个地址内的地址信息。例如需要标志A2-137,A2-138,A2-139地址内的信息有效(也就是参与加密运算);A2-140,A2-141,A2-142,A2-143,A2-144地址内的信息无效(也就是不参与加密运算)则A2-136的8bit应该写入如下表的数据
4、地址区(8字节)存储用于计算密码的地址,共计8个8bit地址,本区域地址为A2-137~A2-144。也就是从eSFP的EEPROM中挑选8个数据的地址放在此区域,放在A2-137~A2-144的区域里面。此8个地址数据仅仅从A0地址选取,进行的加密运算就是顺序读取这A2-137~A2-144的8个8bit数据,再根据每个8bit数据进行寻址,在A0区域找到相应的值,然后进行加密运算。例如挑选EEPROM里面的A0-40(A0-28h),A0-41(A0-29h),A0-42(A0-2Ah),A0-43(A0-2Bh),A0-44(A0-2Ch),A0-45(A0-2Dh),A0-82(A0-52h),A0-83(A0-53h),地址内的数据进行加密运算,A2-137~A2-144地址的数据应该写为
5、公式区(4字节)存储加密使用的公式或者其它加密方式,本区域地址为A2-145、A2-146、A2-147、A2-148。例如,如果选用公式加密,并采用公式f(x)=x8+x2+x+1,则公式区数据如下表所示
6、密码区(1字节)存储公式计算后的密码,本区域地址为A2-149。例如,经过计算后加密密码为11010011,则密码区输入如下表所示
7、序列号区(16字节)写入系统设备制造商的序列号,ASCII。例如,序列号为0000000000000001,因为0的ASCII码为十六进制的30h,则此区域内容如下表
8、日期区(8字节)填写写入信息的日期,ASCII码。例如,写入2004年3月9日对此eSFP模块进行的写入操作,具体来说是在A2-169~A2-170写入表示年份的04的ASCII;在A2-171~A2-172写入表示月份的03的ASCII;在A2-173~A2-174写入表示日期09的ASCII,如下表
9、校验区(1字节)填写从A2-128~A2-276的奇偶校验8位码BIP8的数值。例如,计算BIP8的数值是00111101,则此区域内容如下表
10、保留区(68字节)保留用于将来使用。
如图3所示,下面对写入加密数据的操作流程作具体的描述,此操作流程是系统设备制造商在设备安装光电模块前在光电模块上写入加密识别信息的过程1、开始,进行必要的系统初始化;2、插入需要操作的模块(可以n个模块同时操作);3、识别各公司各批次的模块,根据不同模块采用不同的操作机制;如不同公司不同批次的模块内部存储空间的写机制不同,因此需要区别对待;不同模块所采用的加密解密方法不同,包含前面的地址配置等等的不同也要区别对待;4、写入设备的初始化写入设备从eSFP的备选地址中随机抽选8个8bit地址,包含顺序;并生成公式和随机生成8bit的掩码,建议采用默认公式f(x)=x8+x2+x+1;5、读取数据按顺序从eSFP读取上述8个8bit地址中的数据data0~7;6、计算用data0~7结合公式f(x)和掩码得到8bit的加密信息Key;7、写入数据写入上步计算得到的8bit加密信息,并还可以写入日期、系统设备制造商的序列号和所有BIP8校验信息;8、验证将写入的A2-128~A2-177地址中的数据再读出来验证写入数据是否正确;若正确,则进入下一步;若不正确,则返回第4步;9、将完成操作的模块拔出。重新进入第2步。
计算过程可以采用不同的加密方式,具体加密方式可以在公式区(即A2-145~A2-148)中进行规定。下面以公式加密采用f(x)=x8+x2+x+1为例进行说明1)从A2-137~A2-144地址区间接寻址得到最长8*8bit数据bit串bk-1bk-2bk-3……b3b2b1b0表示为多项式bk-1xk-1+bk-2xk-2+bk-3xk-3+……+b3x3+b2x2+b1x1+b0x0。
2)例如A2-137~A2-148地址区内容如下表
且A2-136(掩码区)中的数据为
那么就只有A2-142,A2-143和A2-144三个字节数据的间接寻址需要参与运算,所以将利用2Dh、52h和53h(十进制按顺序分别为45,82和83)在A0地址进行寻址,得到数据见下表
可以得到bit串001010100010100100101000,表示为多项式x21+x19+x17+x13+x11+x8+x5+x3,在此序列串末尾添加8(如果是其它公式另当别论)个0,也就是此多项式乘以x8得到T(x)=x29+x27+x25+x21+x19+x16+x13+x11。采用模2多项式长除法用T(x)除以f(x)=x8+x2+x+1得到余数R(x)=x3+x2+x+1,对应8bit加密信息数据是bit7~bit0为00001111,将此数据写入A2-149字节完成加密数据的计算。
加密数据地址列表如下,本表格列出在eSFP中可以参与eSFP加密运算的地址
上面在光模块的内部存储空间里写入了加密识别信息,在通信设备使用过程中,需要定期对模块的A2h地址的128-147字节的加密识别信息进行读取并验证其正确性,达到识别光模块的目的。其操作流程如图4所示,流程中各操作详细描述如下1、开始,包含必要的软件初始化;2、查看检测时间是否到达,初步设定为5分钟,也可据具体情况改变配置;时间到达时,进入下一步;3、识别各公司各个批次的模块,根据不同模块采用不同的操作机制,如不同的公司不同批次的模块内部存储空间的写机制不同,需要区别对待;不同模块所采用的加密解密方法不同,包含前面的地址配置等等的不同也要区别对待。
4、初始化将计数器计算失败计数器FailCnt清0;5、读取数据读取A2-128~A2-277的数据,并以A2-137~A2-144地址内的数据为地址读出对应数据,得到公式f(x)和8*8bit数据data0~7以及8bit的掩码;6、计算根据f(x)、data0~7和掩码,进行计算得到密码Key,并计算A2-128~A2-176地址的BIP8;7、把计算得到的Key同读出的A2-149的数据进行比较;将计算得到的BIP8同A2-177的数据进行比较,两者都正确则正确;若结果正确,则进入第2步;若结果错误,则进入下一步;8、将失败计数器FailCnt+1;9、判断失败计数器FailCnt是否等于3,如果等于3,则转向下一步;如果不等于3,则跳回第5步读取数据;10、关闭此光口并上报网管。
计算过程同上面的计算过程,此处不再赘述。根据计算结果即可以区分和识别光模块,从而根据情况采取不同的操作,在比较结果相符时,才允许使用光电模块。
本发明可以识别具有设备提供方可修改、读取的存储空间的光模块(如eSFP)的可插拔光模块,使得最终用户无法随意更换可插拔模块,无法擅自扩容通信设备的光接口,避免了由此引起的通信设备事故的发生。而且,经过模2多项式长除法计算得到的结果就是加密的,因为其他人不了解所选取的地址,也不了解所使用的加密公式,不容易仿造,不易破解,使得该识别方法能够更好地完成识别光模块的功能。
本实施例采用多项式长除法进行加密,当然具体实现也可以采用其它的加密方法,本方案的应用不一定限定为可插拔光电模块,可以为光模块,也可以为电模块,也适用于焊接类模块。本领域技术人员不脱离本发明的实质和精神,可以有多种变形方案实现本发明,以上所述仅为本发明较佳可行的实施例而已,并非因此局限本发明的权利范围,凡运用本发明说明书及附图内容所作的等效变化,均包含于本发明的权利范围之内。
权利要求
1.一种在光电模块中写入识别信息的方法,其特征在于,包括以下步骤A、对带有可读写存储空间的光电模块内部可自由写入数据的存储空间进行地址划分,所划分的区域至少包括地址区、公式区和密码区;B、从光电模块内部存储基本信息的地址中随机抽取出若干个地址,将地址写入所述地址区中,并在所述公式区中写入用于进行加密计算的公式;C、读取上述地址区中的地址所对应的数据,并结合公式区中的公式进行加密计算,得到密码,将该密码写入光电模块内部的密码区,作为识别信息。
2.根据权利要求1所述的在光电模块中写入识别信息的方法,其特征在于根据所述公式区中的公式采用模2多项式长除法进行加密。
3.根据权利要求1或2所述的在光电模块中写入识别信息的方法,其特征在于所述的光电模块内部可自由写入数据的存储空间所划分的区域还包括掩码区,根据掩码区的设置选取所述地址区中的地址,读出数据后采用公式区中的公式进行加密计算,得到密码。
4.根据权利要求3所述的在光电模块中写入识别信息的方法,其特征在于所述的光电模块内部可自由写入数据的存储空间所划分的区域还包括系统设备制造商标识区、版本区、序列号区或日期区,或其中任意几个区域的组合,在上述区域中写入数据,并进一步划分校验区,将各写入数据的区域中的数据进行校验后写入所述的校验区。
5.根据权利要求4所述的在光电模块中写入识别信息的方法,其特征在于所述的写入识别信息方法的步骤还包括将上述光电模块内部所划分的区域内写入的数据读出进行验证,确保写入的数据正确。
6.根据权利要求3所述的在光电模块中写入识别信息的方法,其特征在于所述的光电模块为可插拨光电模块。
7.一种与权利要求1对应的读取光电模块中的识别信息的方法,其特征在于,包括以下步骤a、在通信设备使用时,定时读取光电模块内部可自由写入数据的存储空间中地址区、公式区和密码区的数据;b、读取地址区的数据所对应的光电模块的基本信息数据,结合公式区中的公式对该数据进行加密,得到加密数据,与从密码区中读出的数据进行比较,根据比较的结果进行相应的操作。
8.根据权利要求7所述的读取光电模块中的识别信息的方法,其特征在于若比较结果相符,则允许使用光电模块;若比较的结果连续若干次不符,则关闭通信设备的光电口。
9.根据权利要求7或8所述的读取光电模块中的识别信息的方法,其特征在于所述的步骤b中,若所述的光电模块地址划分的区域还包括掩码区,则根据掩码区的设置选取所述地址区中的地址,读出数据后采用公式区中的公式进行加密计算,得到加密数据进行比较。
10.根据权利要求9所述的读取光电模块中的识别信息的方法,其特征在于若所述的光电模块地址划分的区域还包括校验区,则在所述的步骤b中,还将光电模块内部写入数据的各区域的数据读出,进行校验后与所述校验区的数据进行比较。
全文摘要
一种在光电模块中写入识别信息及读出写入的识别信息进行光电模块识别的方法,对光电模块内部可自由写入数据的存储空间进行地址划分为至少包括地址区、公式区和密码区;从光电模块内随机抽取出若干个地址写入地址区中,并在公式区中写入用于进行加密计算的公式;读取上述地址区中的数据,并结合公式区中的公式进行加密计算,将得到的密码写入密码区作为识别信息。在通信设备使用时,读取地址区和公式区的数据重新进行加密计算,将得到的加密数据与从密码区中读出的数据进行比较识别。本发明可防止使用者将不适合的模块错误地插入设备而导致通信设备和通信网络的不稳定和不可靠,从而保证通信设备和通信网络的正常运行。
文档编号H04L9/10GK1780204SQ20041005227
公开日2006年5月31日 申请日期2004年11月19日 优先权日2004年11月19日
发明者刘昱 申请人:华为技术有限公司