专利名称:点对多点接入网及增强其安全性的方法和分支/耦合器的制作方法
技术领域:
本发明涉及P2MP(Point to Multi-Point,点对多点)接入网领域,具体涉及一种P2MP接入网及增强其安全性的方法和分支/耦合器。
背景技术:
目前,在接入网络中,存在着一种下行(由头端往用户终端方向)采用TDM(Time Division Multiplex,时分复用)广播方式而上行(由用户终端方向往头端方向)采用共享带宽TDMA(Time Division Multiple Access,时分多址)方式的网络,典型的例子有HFC(Hybrid Fiber-Coaxial,光纤/同轴混合网)网络、xPON(Passive OpticalNetwork,无源光网络)网络。这种网络是一种点对多点结构,其系统组成包括头端、分配网和用户终端设备,其拓扑结构一般如图1所示,根据具体情况,分配网可以不限于一级分支。
该网络的关键技术之一是上行共享带宽的TDMA技术。该技术首先通过测距,补偿各用户终端设备的时延,使得各用户终端设备的逻辑距离一致,然后由头端通过动态带宽分配(DBA)技术统一管理分配上行带宽的使用,各用户终端根据头端的授权在规定的时隙内以突发的方式发送上行数据,达到有效避免上行突发的冲突,其工作原理如图2所示。
该网络系统存在一种风险,如果某个用户终端设备出现不受控的系统异常(有两种情况,一是用户终端设备自身硬件出现故障,以致不再受头端或用户控制;二是黑客恶意操作用户终端设备,以致不再受头端控制),不再根据头端的授权来发送上行数据,而是连续不断地发送上行突发数据(即使在非授权时隙内也发送上行突发数据)。这将导致信号的碰撞,使头端无法正确接收其它正常的用户终端设备发送的上行数据,导致整个系统的上行信道堵塞,这种情况如图3所示,其中带有“?”的数据表示由于上行突发的冲突,头端已无法正确恢复数据信号。一旦出现这种情况,就目前的网络而言,将毫无对应之策。因为上行已堵塞,头端根本无法接收各用户终端的状态报告,无法定位出故障用户终端或攻击终端,另外,即使定位出了故障用户终端或攻击终端,由于该故障用户终端或攻击终端已不受头端控制,只能通知用户切断该故障用户终端的电源或者对黑客采取措施来恢复网络。
发明内容
本发明要解决的技术问题是提供一种P2MP接入网及增强其安全性的方法和分支/耦合器,克服现有技术的P2MP接入网系统在用户终端出现不受控的异常或网络受到黑客攻击时,不能定位故障终端或攻击点,并且没有有效措施确保P2MP接入网系统中的其它用户不受影响的缺点。
本发明采用如下的技术方案一种分支/耦合器,包括至少一个检测模块、至少一个处理模块、至少一个开关模块;所述检测模块与所述处理模块相连,所述处理模块与所述开关模块相连;所述检测模块用于从支路上获取特定信号,产生与之相应的信号,并将产生的相应信号输出到所述处理模块;所述处理模块用于处理来自所述检测模块的信号,产生控制信号,并将所述控制信号输出到所述开关模块;所述开关模块用于根据所述控制信号切断或恢复支路与头端的连接。
所述的分支/耦合器,其中所述检测模块包括至少一个分支器和至少一个光电转换器,所述分支器的一端与支路相连,其另一端与所述光电转换器相连,当由支路输入的特定波长的上行光信号经所述分支器分离后,支路上的部分上行光信号传送到所述光电转换器,所述光电转换器进行光电转换并输出一个特定电平到所述处理模块。
所述的分支/耦合器,其中所述光电转换器包括一个光敏感器件,当所述光敏感器件检测到特定波长的光信号时,所述光电转换器输出第一特定电平,当所述光敏感器件没有检测到特定波长的光信号时,输出第二特定电平。
所述的分支/耦合器,其中所述开关模块包括至少各一个合波器、分波器和光开关,所述合波器与头端相连,所述分波器与所述分支器相连,所述光开关与所述处理模块的输出信号线相连,所述光开关根据由所述处理模块输入的信号控制经所述分波器分离的全部上行光信号的断开与恢复。
所述的分支/耦合器,其中所述处理模块包括微处理器,还包括至少各一个定时器、复位寄存器、事件寄存器、光开关控制寄存器,所述微处理器与所述复位寄存器、事件寄存器、光开关控制寄存器相连,所述定时器与所述复位寄存器、事件寄存器以及所述检测模块相连,所述光开关控制寄存器与所述光开关相连。
一种点对多点接入网,包括至少一个位于支路上的用户终端设备、一个头端、一个分配网,还包括至少一个位于所述分配网内的所述分支/耦合器,所述分支/耦合器的一端与所述头端相连,其另一端与位于支路上的用户终端设备相连。
一种增强点对多点接入网安全性的方法,包括步骤A1、所述分支/耦合器对接收到的各支路上的上行信号进行检测,若某一支路上的上行信号的连续发送时间超过设定时间,则判定该支路上的用户终端出现异常或有黑客攻击;A2、所述分支/耦合器切断该支路与头端的上行方向的连接,并继续对该支路上的上行信号进行检测;A3、当该支路上的上行信号的连续发送时间不超过所述设定时间,所述分支/耦合器恢复该支路与头端的上行方向的连接。
所述的增强点对多点接入网安全性的方法,其中执行步骤A3时,只有当至少两次检测到该支路上的上行信号的连续发送时间不超过所述设定时间,所述分支/耦合器恢复该支路与头端的上行方向的连接。
所述的增强点对多点接入网安全性的方法,其中所述设定时间由所述处理模块中的所述定时器设定,所述定时器的工作步骤如下B1、处于就绪状态,如果由所述检测模块发送的输入信号为第一特定电平,执行步骤B2;B2、开始计时,如果在所述设定时间内由所述检测模块发送的输入信号由第一特定电平回到第二特定电平,执行步骤B3,如果在所述设定时间内由所述检测模块发送的输入信号连续为第一特定电平,执行步骤B4;B3、将表示正常事件的信号输出到所述事件寄存器,自动复位,返回步骤B1;B4、将表示告警事件的信号输出到所述事件寄存器,如果所述复位寄存器发出复位信号,则执行复位操作,返回步骤B1,否则继续等待。
所述的增强点对多点接入网安全性的方法,其中所述微处理器维持一个正常事件计数表以及第一变量和第二变量,其工作步骤如下C1、对所述事件寄存器、复位寄存器、光开关控制寄存器、正常事件计数表进行清零操作,将第一变量和第二变量赋值为1;C2、读取由第二变量指定的事件寄存器的值;C3、读取由第一变量指定的支路事件,如果支路事件为正常事件,执行步骤C4,如果支路事件为告警事件,执行步骤C5,如果支路事件为等待事件,执行步骤C9;C4、读取光开关控制寄存器的值,判断由第一变量指定的支路上行信号的状态如果为连通状态,执行步骤C9,如果为切断状态,执行步骤C6;C5、如果由第一变量指定的正常事件计数表表项的值不等于0,则将该表项赋值为0,执行步骤C7;C6、由第一变量指定的正常事件计数表表项的值加1,如果该表项的值为3,执行步骤C8,否则执行步骤C9;C7、通过光开关控制寄存器切断由第一变量指定的支路上的上行信号,执行步骤C9;C8、设置由第一变量指定的正常事件计数表表项的值为0,通过光开关控制寄存器恢复由第一变量指定的支路上的上行信号;C9、第一变量的值加1,将第一变量的值除以16,如果余数不为1,执行步骤C3;C10、第二变量的值加1,如果第二变量的值不为5,执行步骤C2;C11、将第一变量和第二变量赋值为1,执行步骤C2。
本发明技术方案提供了新的分支/耦合器,该分支/耦合器具有智能性,可以有效定位P2MP接入网络中的异常终端,并且可以确保P2MP接入网系统中的其它用户不受故障影响;本发明技术方案提供了新的P2MP接入网络,该接入网中配置智能分支/耦合器,具有很高的系统安全性和健壮性;本发明技术方案提供了增强P2MP接入网安全性的方法,该方法对上行信号的连续发送时间进行自动检测,可以准确判断用户终端是否出现异常或有黑客攻击,大大减少了运营商应对风险的工作量,降低了运行维护成本。
图1是现有技术中PM2P接入网拓扑结构图;图2是现有技术中PM2P接入网正常工作的状态图;图3是现有技术中PM2P接入网出现异常或受到黑客攻击时的状态图;图4是本发明引入智能分支/耦合器后的PM2P接入网拓扑结构图;图5是本发明分支/耦合器模块结构示意图;图6是本发明分支/耦合器内部结构示意图;图7是本发明分支/耦合器的处理模块内部结构图;图8是本发明分支/耦合器的定时器工作流程图;图9是本发明分支/耦合器的微处理器工作流程图。
具体实施例方式
下面结合附图和实施例对本发明作进一步详细说明P2MP接入网在上行信道已堵塞的情况下,在头端定位故障点或攻击点是很困难的,而且即使定位出了故障点或攻击点,所能采取的应对措施也极其被动,只能通知用户切断用户终端的电源或对黑客采取措施。本发明从分配网的分支/耦合器入手,设计了全新的分支/耦合器,提出了一种有效解决上述安全隐患的方法,引入智能分支/耦合器后的PM2P接入网拓扑结构如图4所示。智能分支/耦合器的智能性主要体现在,当它检测到某一个用户终端在超过设定时间内连续不断地发送上行数据时,判定该分支上的某个用户终端出现异常或有黑客攻击,通过其开关模块做出切断该分支上的上行信号的动作,从而确保其它用户终端正常通信。当用户终端恢复正常后,其上行数据发送时间将不再超过设定时间,处理模块据此判断该分支上的用户终端已恢复正常,通过开关模块重新恢复该分支上的上行方向的通信。在点对多点接入网中,一般有各种限制因素,如在头端和用户终端都有一个用于保持链路激活状态的看门狗时间、最大突发时间、突发最大级联数等,根据这些限制因素可以确定一个合适的设定时间值,设定时间的具体取值要根据点对多点接入网所采用的协议及具体产品来确定。另外,判决参数不局限于时间,也可以是其它物理参数。
如图5所示的分支/耦合器,是在原来的分支/耦合器的基础上,增加检测模块、处理模块和开关模块,包括至少一个检测模块、至少一个处理模块、至少一个开关模块;所述检测模块与所述处理模块相连,所述处理模块与所述开关模块相连;所述检测模块用于从支路上获取特定信号,产生与之相应的信号,并将产生的相应信号输出到所述处理模块;所述处理模块用于处理来自所述检测模块的信号,产生控制信号,并将所述控制信号输出到所述开关模块;所述开关模块用于根据所述控制信号切断或恢复支路与头端的上行方向的连接。
如图4所示的点对多点接入网,包括多个位于支路上的用户终端设备、一个头端、一个分配网,还包括一个位于分配网内的智能分支/耦合器,智能分支/耦合器的一端与所述头端相连,其另一端与位于支路上的用户终端设备相连。
下面以光分支/耦合器为例,说明智能分支/耦合器的设计和工作原理。如图6所示,检测模块主要由分支器和光电转换器(O/E)组成,光电转换器(O/E)包括一个光敏感器件,该光敏感器件针对特定波长的光信号敏感;检测模块的分支器分出支路上的一部分上行光信号(其余的上行光信号继续往分波器方向传输),当检测到特定波长的光信号时,经过光电转换器(O/E)的光电转换后输出一个高电平到处理模块的输入端口C_IN_l~C_IN_n。开关模块包括合波器、分波器和光开关,通过该分波器可以分离出支路上的全部上行光信号;通过该合波器,可以把两个及两个以上不同波长的光信号合到同一光纤中传输。处理模块包括微处理器,还包括至少各一个定时器、复位寄存器、事件寄存器、光开关控制寄存器,微处理器与复位寄存器、事件寄存器、光开关控制寄存器相连,定时器与复位寄存器、事件寄存器以及检测模块相连,光开关控制寄存器与光开关相连。开关模块的光开关受控于来自处理模块的控制信号,控制信号由开关模块的光开关控制寄存器由端口(C_OUT_1~C_OUT_64)经输出信号线发送至光开关,输出信号线为高电平时,光开关断开光开关模块上的上行信号从而切断支路的上行信号(下行方向的信号不受影响),输出信号线为低电平时,光开关连通光开关模块上的上行信号从而恢复支路的上行信号。
图7给出了一个164情况下处理模块的设计实例。处理模块主要由运行主控程序的微处理器、64个定时器、2个32位复位寄存器、4个32位事件寄存器、2个32位光开关控制寄存器、32位数据总线、4根锁定线(lock_1~lock_4)和主控程序构成,其中事件寄存器是读后清零寄存器,即执行读操作将清零寄存器的值,相比之下,光开关控制寄存器不会读后清零,同时在执行读操作的同时,硬件自动通过锁定线锁定事件寄存器。光开关控制寄存器是个可读可写的寄存器。主控程序通过数据总线直接设置光开关控制寄存器的相应位,当光开关控制寄存器的某位为“1”时相应输出端口(C_OUT_1~C_OUT_64)上输出高电平,为“0”时输出低电平,因此通过设置该寄存器的值可控制光开关切断或连通支路上的上行信号;主控程序也可以从光开关控制寄存器读回数据,用以判断各支路当前上行信号的状态,读操作不会改变光开关控制寄存器本身的值。定时器通过信号线D1、D2与32位事件寄存器相连,D1、D2上的高低电平信号将直接反映在事件寄存器的相应位上,共有四种组合,在该实例中,只使用其中三种D[1,2]=00,为等待事件(Wait_event,定时器处于就绪状态,尚未被触发),D[1,2]=01,为正常事件(Normal_event,支路上的上行信号正常),D[1,2]=10,为告警事件(Alarm_event,支路上的上行信号出现异常),D[1,2]=11,保留。
定时器是个复位后循环使用的定时器,即复位后不用重新设置定时器的值就可连续使用。主控程序通过查询事件寄存器可以获知各支路上行信号的状态。由于当主控程序通过数据总线查询事件寄存器后,事件寄存器自动清零,所以要在主控程序中存储读回的值,直到该寄存器中所包含的全部支路的事件处理完。同时,每个定时器还通过复位线C1~C64与复位寄存器相连,主控程序可通过数据总线直接写复位寄存器,如果复位寄存器的某位被置为“1”,则复位线输出高电平,相应的定时器将被复位。
主控程序维持一个全局的正常事件计数表Normal_Event_Counter[64],表项与各支路一一对应,用于统计各支路的连续出现的正常事件的次数,整个表初始为零。定时器在智能分支/耦合器上电或复位时将处于就绪状态,D[1,2]=00,定时器的输入端为高电平时将触发定时器开始工作。如图8所示,定时器复位后按以下流程工作1、定时器处于就绪状态,如果输入端为高电平,跳步骤2,否则,返回步骤1;2、定时器开始计时,如果在T1时间内高电平重新回到低电平,跳步骤3;如果C_IN_1在超过T1时间内连续为高电平,跳步骤4;3、定时器自动复位,输出D[1,2]=01,表示正常事件,返回步骤1;4、输出D[1,2]=10,表示告警事件,定时器处于等待外部复位事件的状态,如果主控程序通过复位寄存器复位定时器,返回步骤1,否则,继续等待。
主控程序通过复位寄存器和事件寄存器与定时器紧密配合,完成对各支路上的上行信号的状态判断及相应处理,其工作流程如图9所示,具体如下1、智能分支/耦合器上电或复位,清零事件寄存器,清零复位寄存器,清零光开关控制寄存器,清零正常事件计数表,初始全局变量m=1和Eve_Reg_Num=1;2、读取第Eve_Reg_Num个事件寄存器的值,跳步骤3;3、获取第m支路事件,如果为正常事件,跳步骤4;如果为告警事件跳步骤5;如果为等待事件,跳步骤9;4、读取光开关控制寄存器的值,判断第m支路上行信号的状态,如果为连通状态,跳步骤9;如果为切断状态,跳步骤6;5、如果Normal_Event_Counter[m]不等于0,则设置Normal_Event_Counter[m]=0,跳步骤7;否则,直接跳步骤7;6、Normal_Event_Counter[m]加1,如果Normal_Event_Counter[m]=3,跳步骤8;否则跳步骤9;7、通过光开关控制寄存器切断第m支路上的上行信号,跳步骤9;8、设置Normal_Event_Counter[m]为0,通过光开关控制寄存器连通第m支路上的上行信号;9、m加1;对m进行16的求余操作,如果余数为1(说明要从读取下一个事件寄存器的值),则跳步骤10,否则跳步骤3;10、Eve_Reg_Num加1,如果Eve_Reg_Num为5(说明对64个支路的一轮处理完毕),跳步骤11,否则跳步骤2;11、EveReg_Num=1;m=1;跳步骤2。
为了确保网络安全,只要出现一次告警事件,就切断光支路上的上行信号。一旦光支路上的上行信号被切断后,如要恢复连通,则必须对光支路上的上行信号进行三次随机检测,只有三次都为正常事件才认为支路上的上行信号已恢复正常,才能通过光开关控制寄存器连通支路上的上行信号。
通过参照本发明的优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
权利要求
1.一种分支/耦合器,其特征在于包括至少一个检测模块、至少一个处理模块、至少一个开关模块;所述检测模块与所述处理模块相连,所述处理模块与所述开关模块相连;所述检测模块用于从支路上获取特定信号,产生与之相应的信号,并将产生的相应信号输出到所述处理模块;所述处理模块用于处理来自所述检测模块的信号,产生控制信号,并将所述控制信号输出到所述开关模块;所述开关模块用于根据所述控制信号切断或恢复支路与头端的连接。
2.根据权利要求1所述的分支/耦合器,其特征在于所述检测模块包括至少一个分支器和至少一个光电转换器,所述分支器的一端与支路相连,其另一端与所述光电转换器相连,当由支路输入的特定波长的上行光信号经所述分支器分离后,支路上的部分上行光信号传送到所述光电转换器,所述光电转换器进行光电转换并输出一个特定电平到所述处理模块。
3.根据权利要求2所述的分支/耦合器,其特征在于所述光电转换器包括一个光敏感器件,当所述光敏感器件检测到特定波长的光信号时,所述光电转换器输出第一特定电平,当所述光敏感器件没有检测到特定波长的光信号时,输出第二特定电平。
4.根据权利要求3所述的分支/耦合器,其特征在于所述开关模块包括至少各一个合波器、分波器和光开关,所述合波器与头端相连,所述分波器与所述分支器相连,所述光开关与所述处理模块的输出信号线相连,所述光开关根据由所述处理模块输入的信号控制经所述分波器分离的全部上行光信号的断开与恢复。
5.根据权利要求1至4任一所述的分支/耦合器,其特征在于所述处理模块包括微处理器,还包括至少各一个定时器、复位寄存器、事件寄存器、光开关控制寄存器,所述微处理器与所述复位寄存器、事件寄存器、光开关控制寄存器相连,所述定时器与所述复位寄存器、事件寄存器以及所述检测模块相连,所述光开关控制寄存器与所述光开关相连。
6.一种点对多点接入网,包括至少一个位于支路上的用户终端设备、一个头端、一个分配网,其特征在于还包括至少一个位于分配网内的如权利要求5所述的分支/耦合器,所述分支/耦合器的一端与所述头端相连,其另一端与位于支路上的用户终端设备相连。
7.一种增强点对多点接入网安全性的方法,其特征在于包括步骤A1、所述分支/耦合器对接收到的各支路上的上行信号进行检测,若某一支路上的上行信号的连续发送时间超过设定时间,则判定该支路上的用户终端出现异常;A2、所述分支/耦合器切断该支路与头端的上行方向的连接,并继续对该支路上的上行信号进行检测;A3、当该支路上的上行信号的连续发送时间不超过所述设定时间,所述分支/耦合器恢复该支路与头端的上行方向的连接。
8.根据权利要求7所述的增强点对多点接入网安全性的方法,其特征在于执行步骤A3时,只有当至少两次检测到该支路上的上行信号的连续发送时间不超过所述设定时间,所述分支/耦合器恢复该支路与头端的上行方向的连接。
9.根据权利要求8所述的增强点对多点接入网安全性的方法,其特征在于所述设定时间由处理模块中的定时器设定,所述定时器的工作步骤如下B1、处于就绪状态,如果由检测模块发送的输入信号为第一特定电平,执行步骤B2;B2、开始计时,如果在所述设定时间内由所述检测模块发送的输入信号由第一特定电平回到第二特定电平,执行步骤B3,如果在所述设定时间内由所述检测模块发送的输入信号连续为第一特定电平,执行步骤B4;B3、将表示正常事件的信号输出到事件寄存器,自动复位,返回步骤B1;B4、将表示告警事件的信号输出到所述事件寄存器,如果所述复位寄存器发出复位信号,则执行复位操作,返回步骤B1,否则继续等待。
10.根据权利要求9所述的增强点对多点接入网安全性的方法,其特征在于所述处理模块的微处理器维持一个正常事件计数表以及第一变量和第二变量,其工作步骤如下C1、对所述事件寄存器、复位寄存器、光开关控制寄存器、正常事件计数表进行清零操作,将第一变量和第二变量赋值为1;C2、读取由第二变量指定的事件寄存器的值;C3、读取由第一变量指定的支路事件,如果支路事件为正常事件,执行步骤C4,如果支路事件为告警事件,执行步骤C5,如果支路事件为等待事件,执行步骤C9;C4、读取光开关控制寄存器的值,判断由第一变量指定的支路上行信号的状态如果为连通状态,执行步骤C9,如果为切断状态,执行步骤C6;C5、如果由第一变量指定的正常事件计数表表项的值不等于0,则将该表项赋值为0,执行步骤C7;C6、由第一变量指定的正常事件计数表表项的值加1,如果该表项的值为3,执行步骤C8,否则执行步骤C9;C7、通过光开关控制寄存器切断由第一变量指定的支路上的上行信号,执行步骤C9;C8、设置由第一变量指定的正常事件计数表表项的值为0,通过光开关控制寄存器恢复由第一变量指定的支路上的上行信号;C9、第一变量的值加1,将第一变量的值除以16,如果余数不为1,执行步骤C3;C10、第二变量的值加1,如果第二变量的值不为5,执行步骤C2;C11、将第一变量和第二变量赋值为1,执行步骤C2。
全文摘要
本发明公开了一种点对多点接入网及增强其安全性的方法和分支/耦合器,分支/耦合器包括至少各一个检测模块、处理模块、开关模块。点对多点接入网包括用户终端设备、一个头端、一个分配网,至少一个分支/耦合器。增强点对多点接入网安全性的方法分支/耦合器对各支路上的上行信号进行检测,若某一支路上的上行信号的连续发送时间超过设定时间,则判定用户终端出现异常;分支/耦合器切断支路与头端的上行方向的连接,并继续对支路上的上行信号进行检测;当支路上的上行信号的连续发送时间不超过设定时间,分支/耦合器恢复该支路与头端的上行方向的连接。本发明增强了P2MP接入网络的系统安全性和健壮性,大大减少了运营商应对风险的工作量。
文档编号H04Q11/00GK1972167SQ20051010185
公开日2007年5月30日 申请日期2005年11月23日 优先权日2005年11月23日
发明者林华枫, 黄伟, 江涛, 赵峻, 谭培龙, 王峰, 陈珺, 王运涛, 卫国 申请人:华为技术有限公司