ATM-PON安全技术浅析

2009-04-24 12:09:52来源:zdnet网络安全 热度:

简要地介绍了APON接入技术,分析了现今在用的APON的保密措施--扰码加密的安全可靠性,指出了存在的固有的隐患,并提出了自己的看法--从接入协议的链路层改善的安全可靠性。
  
1 电信网的核心部分已ATM化。为了让正在大量应用PON系统的接入网与核心网的ATM化趋势相兼容,ITU-U制定出了G.983.1标准,以使PON携带的信息ATM化,这种ATM化的PON就是所谓的ATM-PON,也即APON。APON是用于音频、视频和数据业务传输的高速的光接入网。它是一种新兴的实现光纤到户的很具潜力的技术。
  
APON是一种媒质共享的网络。送往任意一个用户的数据包其实是被同时广播给所有用户的,只是在这些包中都包含了目的用户端的地址信息。就像其它共享媒质技术一样,比如DOCSIS电缆调制解调器和IEEE802.11无线网络,数据传输的安全性是保护用户的隐私和机密的关键。APON标准是指定用扰码加密技术实现通信保密的要求。
  
然而,扰码加密技术有许多严重的缺陷,容易被破解。它不仅仅在理论上明显存在这些缺陷;在现实生活中,目前窃听者可以购买到的APON窃听工具也能够很容易地实现针对扰码的实时解密,据了解实时解密的性能还插不错。
  
2 ATM-PON接入技术
  
基于ATM的无源光网络通过光纤光缆连接着延伸至家庭和企业的通信网络。从中央机房(或者相当于此设备)拉一根光纤光缆专线至附近的10km或者更远的一些地方。有一个无源光设备将信号分别分配给连接着各用户的各条光纤。在中央机房的APON设备叫做光线路终端(OLT);而在用户端的系统则叫做光网络单元(ONU).
  
APON技术的主要特征被从OLT传送到ONU的各数据包是广播进行的,因为分光器同时将数据包传送给所有的ONU。不过,在每个数据包当中都有着各自的目的地址信息,这将它们分别要抵达的目的地给区分开来。而各ONU将会放弃那些地址信息与自己不同的数据包。由于APON以广播方式进行传输,所以它们共享着同一个网络媒质。要注意,分光器是一种单向的设备,所有由ONU发出的数据包只能抵达OLT,而不会到其它的ONU那里去。
  
3ATM-PON的保密机制分析
  
3.1APON中的认证机制
  
APON网络支持一种简单的密码认证机制。在该机制下,OLT将对所有与其相连的onu进行身份确认。在OLT处,一般都会建立一个由各ONU相关信息构成的用以确认身份的数据库。如果在OLT处还没建立这样的数据库,那么它将把第一次从ONU发来的确认信息作为确认ONU身份的初始值。可见,在这种方案中存在的安全隐患是显而易见的。
  
3.2APON中的加密机制
  
APON网络使用的是一种级别较低的加密机制,叫做扰码加密(也即伪随机序列加密)。APON的扰码加密过程其实是一种以4bit为单位进行的简单的码置换过程。不过,这里的置换是非线性的,所使用的密钥为8bit;而且每一个被加密的数据字节,其上半个字节与下半个字节所使用的密钥也是相互独立的。密钥至少每秒钟更新一次,由ONU提供给OLT。然而,由于在APON中的数据传输速率很高(如622Mbit/s),这使得即使在短短的1s时间内,密码破译者也将可以截获大量的密文信息,以从中获取密钥,进而破解密文。
  
上述的扰码加密技术仅被用在PON的下行链路上,以对从中央机房发出的广播数据包进行加密。笔者注意到,由于下行链路是一条广播式信道,所以对某一个终端来说,获取包括中央机房发给其它终端的数据包在内的所有数据包,是很容易

责任编辑:DVBCN编辑部

为您推荐

Centillium 推出集成IPTV的EPON芯片

2007年2月7日,Centillium今天宣布去年12月31日结束的4季度财报。本季度实现销售额1000万美元,上个季度是1600万美元,去年同期是2030万美元。整个2006年度Centillium实现销售额6460万美元,2005年是7610万美元。4季度的销售额中39%来自日本,29%来自欧洲,23%来自日本以外的亚洲其他地区,9%来自美国。按产品划分,73%业务来自ADSL,16%来自VoIP,11%来自光网络。Centillium今天同时推出下一代的Mustang300EPON系统芯片。Centillium宣称该产品集成了CPE所需要的IPTV功能。

NEC下半年GPON商用 暂未规划AVS-IPTV

尽管已经放弃了中国2G手机市场的业务,但NEC在网络产品方面仍旧继续着与电信运营商之间的合作,在2007宽带世界论坛亚洲峰会上,NEC展出了多款新品,其中最为惹眼的是其GPON产品。NEC现场人员称:“NEC的GPON产品将于今年下半年正式商用,今年7月份中国电信要进行GPON的第二次测试,NEC也希望能够参加。”据该人士介绍,NEC并没有参加中国电信于去年进行的第一次GPON测试。GPON是中国电信和中国网通比较看好的新型宽带接入技术,该技术也成为很多欧美运营商的首选,其下行理论值可达到2.5Gbps。然而,中国电信总工程师韦乐平曾在前不久的公开场合表示,他们对去年GPON的测试结果并不满意

中兴美国推出GPON产品

2007年6月19日,中兴通讯今天在NXTComm上推出GPON解决方案ZXA10产品系列。中兴通讯称其ZXA10系列产品是市场上带宽效率最高的GPON平台之一,提供了电信业需要的服务质量和网络应用性能。中兴通讯

爱立信将为提供IPTV升级其GPON系统

爱立信(NASDAQ:ERIC)日前宣布对其高性能千兆无源光网络(GPON)系统EDA1500进行升级。该系统是爱立信宽带产品的重要组成部分。升级后的EDA1500可以将带宽增加到最高320Gbps,以支持面向商业和住宅用户的下一代多媒体业务。光纤技术和光纤到户(FTTH)的部署正在成为支持先进业务(如IPTV和其他基于IP的多媒体业务)的接入网络的重要组成部分。GPON是领先的光纤接入标准。自2007年2月爱立信收购业界领先者Entrisphere以来,GPON已经成为爱立信宽带产品的重要组成部分。通过使用增强型EDA1500,服务提供商现在可以为他们的网络提供面向未来的保障。更高的容量使用