PON光层物理签名认证方法与光网络设备与流程

本发明属于智慧光接入网和多模态网络，更具体地，涉及一种pon光层物理签名认证方法与光网络设备。

背景技术：

1、pon(passive optical network，无源光纤网络)技术是一点到多点的光纤接入技术，它由局侧的olt(optical line terminal，光线路终端)、用户侧的onu(opticalnetwork unit，光网络单元)，以及odn(optical distribution network，光分配网络)组成。在2018年，全球固网宽带已经超过10亿户，而2018～2026期间还会保持持续增长。据报道，2020年9月底，我国光纤接入ftth(fiber to the home，光钎入户)用户总数达到4.45亿户，但是pon的接入安全存在一些缺陷。

2、在下行方向上，olt通过广播，将信息发送到各个onu，因此每个onu都能收到olt发送给所有onu的数据包，非法用户也能通过监听访问到下行方向上的数据包信息从而造成隐私、机密的泄漏。此外，pon的协议已经进行了标准化，并且onu的数字逻辑都是已知的，因此很容易遭到非法通信者的篡改攻击从而导致接收方获得错误的信息。

3、而每个光层物理器件上都有着属于自己独特的信号指纹特征。为了试图在传输的信号中提取出属于器件的指纹特征，并将其运用在身份认证中，硬件指纹技术应运而生。并且为了应对上述所提到的问题，有人提出通过信道噪声模型进行指纹特征提取和采用双层高低频均匀小波分解与重构方法进行指纹特征的提取。然而，通过上述方法提取出onu的指纹特征需要复杂的计算，系统的计算成本以及设备验证的时间会增加。

技术实现思路

1、针对现有技术的以上缺陷或改进需求，本发明提供了一种pon光层物理签名认证方案，利用每个onu因为每个内置的wdm滤波片的不同因素而表征出不同的独一无二的onu特性，根据表征出来的onu特性形成光指纹；根据所获得的光指纹进行pon光层物理签名与认证，从而实现pon的接入安全。

2、为实现上述目的，按照本发明的一个方面，提供了一种pon光层物理签名认证方法，利用无源光纤网络pon设备内部的波分复用wdm光学滤波片的光谱特性曲线在生产组装时受到不同因素的影响从而导致每个onu因为每个内置的wdm滤波片的不同因素而表征出不同的独一无二的onu特性，根据表征出来的onu特性形成光指纹；根据所获得的光指纹进行pon光层物理签名与认证，从而实现pon的接入安全。

3、本发明的一个实施例中，所述光指纹是指：根据不同pon onu bosa内部结构中的内置wdm滤波片光谱特性曲线，表征成不同的onu特性成为onu的光指纹。

4、本发明的一个实施例中，wdm滤波片光谱特性曲线与以下因素有关：

5、不同厂家和不同批次的滤波片的光谱特性曲线不同；

6、同一批次滤波片的不同切割位置不同，滤波片的光谱特性曲线也不相同；

7、bosa生产时安装滤波片的角度不同也会导致滤波片的光谱特性曲线不同。

8、本发明的一个实施例中，为了测量光学滤波片的光谱特性曲线，通过olt pon mac进行波长功率的控制和下行波长可调的控制，在olt的光模块发送端使用波长可调激光器用来增加波长控制功能：在数据通信时间，控制可调激光器在pon标准波长可漂移范围内；在需要进行光谱特性测试时，控制可调激光器在光谱特性的波长范围内。

9、本发明的一个实施例中，当采用通信波长进行传输测试光信号时，首先通过控制olt中的波长可调激光器和波长功率控制，当下行有数据发送时，调整波长到平顶范围内正常进行通信；当下行无数据发送时，olt将波长调整到滤波片的边沿即滤波片特性范围进行波长扫描；这样在下行无数据发送期间，在onu上获取当前情况接收光功率，再根据olt已知的发送波长，从而获取得到滤波片的边沿光谱硬件特性形成光指纹。

10、本发明的一个实施例中，当采用单独探测光进行光指纹扫描时，采用两种不同的波长分别进行测试光信号和业务光信号的传输，调整olt中的测试光信号波长可调激光器发射所对应的波长到wdm滤波片的边沿工作，然后在onu上获取当前情况的接收波长和接收光功率，再通过上行链路将获得光功率传输给olt，结合olt已知的发送波长，形成光指纹函数。

11、本发明的一个实施例中，在进行光谱特性测试获取光指纹的时候，首先从wdm滤波片的边沿选取几个重要的点或者波长常用的点作为最初始的收集光指纹的波长位置点，形成光指纹函数，此后会继续采集不同的波长位置点对应的wdm滤波片的光指纹形成函数用于后续的onu上线认证，以避免onu上线时采集的对应波长的光指纹不存在数据库里导致onu上线失败的情况。

12、本发明的一个实施例中，将onu传输的线路距离也作为光指纹中的一部分进行保存管理。

13、本发明的一个实施例中，当onu下线后再次上线时通过光指纹进行验证，当onu的光指纹与数据库中的光指纹匹配时，onu可以正常上线，然后olt继续通过测试光信号波长在线检测光指纹，当onu的光指纹与数据库中的光指纹不匹配时，则认定该onu为非法onu，不同意其上线。

14、按照本发明的另一方面，还提供了一种用于实现所述pon光层物理签名认证方法的光网络设备，包括wdm、光接收器、光发射器和滤波片，wdm与光发射器之间设置有滤波片，光发射器位于滤波片的透射光路上，光发射器用于光网络设备ont上行发送数据时，发出上行光信号，滤波片用于将光发射器发出的上行光信号透射至wdm，光接收器能够接收到探测光信号或业务光信号，并且能够检测接收到的探测光信号或业务光信号的功率。

15、总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有如下有益效果：

16、和密码认证方式相比，本发明的指纹特征不容易通过监听或攻击获取；和信道噪声模型重构方法进行指纹特征的提取，本发明所需的硬件简单、成本低廉、容易实现。

技术特征：

1.一种pon光层物理签名认证方法，其特征在于，利用无源光纤网络pon设备内部的波分复用wdm光学滤波片的光谱特性曲线在生产组装时受到不同因素的影响从而导致每个onu因为每个内置的wdm滤波片的不同因素而表征出不同的独一无二的onu特性，根据表征出来的onu特性形成光指纹；根据所获得的光指纹进行pon光层物理签名与认证，从而实现pon的接入安全。

2.如权利要求1所述的pon光层物理签名认证方法，其特征在于，所述光指纹是指：根据不同pon onu bosa内部结构中的内置wdm滤波片光谱特性曲线，表征成不同的onu特性成为onu的光指纹。

3.如权利要求2所述的pon光层物理签名认证方法，其特征在于，wdm滤波片光谱特性曲线与以下因素有关：

4.如权利要求1或2所述的pon光层物理签名认证方法，其特征在于，为了测量光学滤波片的光谱特性曲线，通过olt pon mac进行波长功率的控制和下行波长可调的控制，在olt的光模块发送端使用波长可调激光器用来增加波长控制功能：在数据通信时间，控制可调激光器在pon标准波长可漂移范围内；在需要进行光谱特性测试时，控制可调激光器在光谱特性的波长范围内。

5.如权利要求4所述的pon光层物理签名认证方法，其特征在于，当采用通信波长进行传输测试光信号时，首先通过控制olt中的波长可调激光器和波长功率控制，当下行有数据发送时，调整波长到平顶范围内正常进行通信；当下行无数据发送时，olt将波长调整到滤波片的边沿即滤波片特性范围进行波长扫描；这样在下行无数据发送期间，在onu上获取当前情况接收光功率，再根据olt已知的发送波长，从而获取得到滤波片的边沿光谱硬件特性形成光指纹。

6.如权利要求4所述的pon光层物理签名认证方法，其特征在于，当采用单独探测光进行光指纹扫描时，采用两种不同的波长分别进行测试光信号和业务光信号的传输，调整olt中的测试光信号波长可调激光器发射所对应的波长到wdm滤波片的边沿工作，然后在onu上获取当前情况的接收波长和接收光功率，再通过上行链路将获得光功率传输给olt，结合olt已知的发送波长，形成光指纹函数。

7.如权利要求4所述的pon光层物理签名认证方法，其特征在于，在进行光谱特性测试获取光指纹的时候，首先从wdm滤波片的边沿选取几个重要的点或者波长常用的点作为最初始的收集光指纹的波长位置点，形成光指纹函数，此后会继续采集不同的波长位置点对应的wdm滤波片的光指纹形成函数用于后续的onu上线认证，以避免onu上线时采集的对应波长的光指纹不存在数据库里导致onu上线失败的情况。

8.如权利要求7所述的pon光层物理签名认证方法，其特征在于，将onu传输的线路距离也作为光指纹中的一部分进行保存管理。

9.如权利要求1或2所述的pon光层物理签名认证方法，其特征在于，当onu下线后再次上线时通过光指纹进行验证，当onu的光指纹与数据库中的光指纹匹配时，onu可以正常上线，然后olt继续通过测试光信号波长在线检测光指纹，当onu的光指纹与数据库中的光指纹不匹配时，则认定该onu为非法onu，不同意其上线。

10.一种用于实现如权利要求1-9任一项所述pon光层物理签名认证方法的光网络设备，其特征在于，包括wdm、光接收器、光发射器和滤波片，wdm与光发射器之间设置有滤波片，光发射器位于滤波片的透射光路上，光发射器用于光网络设备ont上行发送数据时，发出上行光信号，滤波片用于将光发射器发出的上行光信号透射至wdm，光接收器能够接收到探测光信号或业务光信号，并且能够检测接收到的探测光信号或业务光信号的功率。

技术总结
本发明公开了一种PON光层物理签名认证方法，利用无源光纤网络PON设备内部的波分复用WDM光学滤波片的光谱特性曲线在生产组装时受到不同因素的影响从而导致每个ONU因为每个内置的WDM滤波片的不同因素而表征出不同的独一无二的ONU特性，根据表征出来的ONU特性形成光指纹；根据所获得的光指纹进行PON光层物理签名与认证，从而实现PON的接入安全。和密码认证方式相比，本发明的指纹特征不容易通过监听或攻击获取；和信道噪声模型重构方法进行指纹特征的提取，本发明所需的硬件简单、成本低廉、容易实现。本发明还提供了实现所述PON光层物理签名认证方法的光网络设备。

技术研发人员：刘新峰,沈琼霞
受保护的技术使用者：武汉烽火技术服务有限公司
技术研发日：
技术公布日：2024/1/15