1 LỜI MỞ ĐẦU Mạng truy nhập quang GPON (viết tắt từ Gigabit Passive Optical Network) phát triển APON/BPON, hoạt động tốc độ lên tới hàng Gbps chuẩn hóa thành ITU-T G.984 Mạng PON có tính chất đa hướng, nên mạng PON nói chung GPON nói riêng có tính bảo mật khơng cao dẫn đến cần có chế bảo mật đáp ứng yêu cầu sau: - Ngăn chặn người dùng khác dễ dàng giải mã liệu xuống - Ngăn chặn người dùng khác giả mạo ONU/ONT người dùng khác - Cho phép thực có hiệu chi phí Hiện có số giải pháp, có giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU giải pháp lấy tín hiệu lên (upstream) ONU làm khóa để mã hóa tín hiệu xuống (downstream) Do tín hiệu lên (upstream) riêng biệt ONU thay đổi liên tục nên có ONU có khóa để giải mã Giải pháp sử dụng WDM-PON giải pháp sử dụng kỹ thuật ghép kênh phân chia theo bước sóng mạng quang thụ động.Mạng WDM có kiến trúc kiểu điểm – điểm, sử dụng bước sóng riêng biệt cho ONU Mục tiêu đề tài làm rõ chế bảo mật giải pháp đảm bảo an toàn liệu mạng truy nhập GPON Đánh giá hiệu bảo mật giải pháp đảm bảo an toàn liệu làm sở đề xuất áp dụng vào thực tiễn Luận văn gồm chương cấu trúc sau: Chương 1: Mạng truy nhập quang GPON Chương 2: Vấn đề đảm bảo an toàn liệu cho mạng GPON Chương 3: Các giải pháp tăng cường an toàn liệu mạng GPON Chương 1: MẠNG TRUY NHẬP QUANG GPON 1.1 Giới thiệu mạng quang thụ động Passive Optical Network (PON) PON từ viết tắt Passive Optical Network hay gọi mạng quang thụ động Cơng nghệ mạng quang thụ động PON cịn hiểu mạng công nghệ quang truy nhập giúp tăng cường kết nối nút mạng truy nhập nhà cung cấp dịch vụ người sử dụng 1.1.1 Tổng quan công nghệ PON Mạng quang thụ động PON sử dụng phần tử chia quang thụ động phần mạng phân bố nằm thiết bị đường truyền quang Otical Line Terminal (OLT) thiết bị kết cuối mạng quang Optical network Unit (ONU), Passive Optical Splitter chia quang thụ động 1.1.2 Đặc điểm PON 1.1.3 Thành phần mạng quang thụ động PON a Sợi quang cáp quang b Bộ tách/ghép quang c Đầu cuối đường quang OLT (Optical Line Terminal) d Mạng phân phối quang ODN (Optical Distributed Network) e Bộ chia (Splitter) 1.1.4 Mơ hình PON 1.1.5 Phân loại PON a TDM PON b WDM-PON c CDMA-PON 1.2 Gigabit PON (GPON) GPON hay Gigabit Passive Opticcal Networks định nghĩa ITU-T chuỗi tài liệu từ G.984.1 đến G.984.6 GPON truyền tải liệu khơng Ethernet mà ATM TDM (PSTN, ISDN, E1 E3) Mạng GPON chứa hai thiết bị hoạt động Optical Line Termination(OLT) Optical Network Unit (ONU) GPON hỗ trợ đa dịch vụ, tốc độ cao khoảng cách lên đến 20km 3 1.2.1 Hệ thống GPON Hình 1.1: Kiến trúc mạng truy nhập quang GPON 1.2.2 Lớp truyền dẫn hội tụ GPON a Chức GTC b Tốc độ bit GPON 1.2.3 Khung truyền dẫn GPON a Cấu trúc khung hướng xuống Một khung GTC đường xuống có khoảng thời gian 125us chiều dài 38880 bytes, tương ứng với tốc độ liệu 2.48832 Gbps Hình 1.16 chi tiết cấu trúc khung GTC đường xuống OLT gửi PCBd theo kiểu broadcast ONU nhận toàn PCBd Các ONU sau hoạt động dựa thơng tin liên quan chứa Trường Psync vị trí bắt đầu khung Trường Ident chứa trường 8-KHz Superframe Counter sử dụng hệ thống mã hóa sử dụng để cung cấp tốc độ đồng thấp tín hiệu tham chiếu Trường PLOAM thực chức báo hiệu OAM cảnh báo ngưỡng Trường BIP (Bit Interleaved Parity) dùng để ước lượng tỉ lệ lỗi bit Trường Plend chứa chiều dài upstream bandwidth (US BW) map Plent gửi hai lần Mỗi thực thể trường Upstream Bandwidth (US BW) map đại diện cấp phát băng thông tới T-CONT cụ thể Số lượng thực thể trường Plent [2] 4 b Cấu trúc khung hướng lên Khoảng thời gian khung Đường lên GTC 125us chiều dài 19400 bytes, tốc độ liệu 1.24416 Gbps Mỗi khung đường lên chứa số burst tới từ nhiều ONU Mỗi đường lên burst chứa PLOu (upstream physical layer overhead) nhiều đoạn băng thông cấp phát cho ALLOC_ID riêng lẻ BW Map việc xếp burst khung khoảng thời gian định cho burst Mỗi khoảng định điều khiển cấu trúc đặc biệt BW Map Hình 1.17 cấu trúc khung đường lên GTC PLOu vị trí bắt đầu ONU đường lên burst chứa “preamble” mà đảm bảo xác hoạt động lớp vật lý burst-mod upstream link Trường PLOu chứa trường ONU-ID nhận dạng ONU Lớp vật lý đường lên OAM (PLOAMu) chịu trách nhiệm quản lý chức định cỡ, kích hoạt ONU phát thông báo cảnh báo [2] 5 c Phân bổ băng tần động DBA GPON 1.3 KẾT LUẬN CHƯƠNG PON mạng truy nhập có nhiều ưu điểm để triển khai dịch vụ băng rộng (thoại, liệu, video) khối kết cuối đường dây xa (ONUs) kết cuối mạng (OLT) Không mạng quang tích cực AON cần chuyển đổi quang điện nút, mạng quang thụ động PON sử dụng ghép chia quang thụ động để phân bổ lưu lượng quang Một cổng PON tập trung lưu lượng từ 64 ONU đến OLT đặt tổng đài nội hạt (CO) theo kiến trúc hình cây, bus, vịng ring chống lỗi Mạng PON ngồi việc giải vấn đề băng thơng, cịn có ưu điểm chi phí lắp đặt thấp tận dụng sợi quang mạng có từ trước PON dễ dàng thuận tiện việc ghép thêm ONU theo yêu cầu dịch vụ, việc thiết lập thêm nút mạng tích cực phức tạp việc cấp nguồn nút mạng, nút mạng cần có phát lại Công nghệ GPON giải vấn đề tắc nghẽn băng thông mạng truy nhập, cho phép triển khai dịch vụ băng rộng có tính tương tác Với việc đưa giải pháp với giá thành hạ, băng tần cao, có khả chống lỗi, công nghệ GPON giải pháp tốt cho mạng hệ sau, cho mạng truy nhập băng rộng CHƯƠNG 2: VẤN ĐỀ ĐẢM BẢO AN TOÀN DỮ LIỆU CHO MẠNG GPON 2.1 Quá trình đồng OLT ONU Giao tiếp OLT với ONU cần phải thiết lập sau kết nối ONU vào mạng Đây việc làm cho khách hàng ONU khách hàng khơng thể truyền liệu chưa đồng Do đồng hóa với tín hiệu xuống (downstream) cần thiết Trạng thái q trình kích hoạt gọi trạng thái ban đầu (O1) Trong trường hợp này, ONU xác nhận tham số LOS (Mất tín hiệu) LOF (Mất khung) 1và Nếu khung nhận, hai tham số đặt thành OLT cần tính chiều dài mạng lưới phân phối cho ONU theo công thức 2.1 FDi = (RT Di - RTi)x102 Với FDi khoảng cách cáp OLT ONU, RT Di độ trễ round-trip (tính μs) đo OLT RTi thời gian đáp ứng ONU (2.1) Giá trị 102m/μs biểu diễn số khúc xạ sợi G.652 Nó phụ thuộc vào nhiệt độ độ dài bước sóng Trạng thái ban đầu (O1) ONU vừa khởi đ ộng ONU nhận khung liệu xuống ONU nhận yêu cầu vô hiệu hóa Trạng thái chờ (O2) ONU đợi tham số mạng ONU phát LOS/LOF ONU nhận tham số mào đầu liệu lên Hẹn TO1 hết hiệu lực ONU nhận u cầu vơ hiệu hóa Trạng thái số sêri (O3) ONU đợi yêu cầu số sêri ONU phát LOS/LOF ONU nhận ONU-ID Hẹn TO1 hết hiệu lực Trạng thái định cỡ (O4) ONU đợi yêu cầu định cỡ ONU nhận yêu cầu vô hiệu hóa ONU phát LOS/LOF ONU nhận yêu cầu chấm dứt hoạt động ONU nhận trễ cân ONU nhận u cầu vơ hiệu hóa Trạng thái hoạt động (O5) ONU nhận phát liệu ONU nhận yêu cầu chấm dứt hoạt động ONU phát LOS/LOF ONU nhận thư POPUP có hướng ONU nhận tin nhắn POPUPquảng bá ONU nhận u cầu vơ hiệu hóa Trạng thái POPUP (O6) ONU xác nhận LOS/LOF Trạng thái dừng kh ẩn cấp (O7) ONU dừng phát liệu OLT cho phép ONU nhận yêu cầu chấm dứt hoạt động Hẹn TO2 hết hiệu lực ONU nhận yêu cầu cho phép Hình 2.1: Sơ đồ trạng thái ONU 2.2 Quá trình xác thực Quá trình xác thực tùy chọn cung cấp việc cài đặt OLT Nếu OLT cần mật mã liệu có nghĩa OLT cung cấp đăng ký ngẫu nhiên cho ONU Sau OLT viết lệnh để đăng ký lệnh ngẫu nhiên OLT ONU chuyển sang trạng thái chờ lệnh Trong trạng thái này, ONU đợi OLT đọc đăng ký viết kết so sánh Trong trường hợp tiêu chuẩn OLT ONU thực q trình xác thực Khi OLT khơng nhận phản hồi ONU trạng thái chờ giây (T1 hết hạn) Quá trình xác thực kết thúc với lỗi 7 ONT trạng thái O5 chưa qua trình xác thực OLT cài đặt đăng ký mẫu ngẫu nhiên OLT chuẩn bị xác thực Mẫu OLT không phù hợp OLT cài đặt đăng ký mẫu ngẫu nhiên bảng kết xác thực ONU T1 hết hiệu lực OLT đợi OLT xác thực Xác nhận thất bại ONU phê chuẩn bảng kết xác thực OLT ONU cung cấp khóa tới lớp TC T2 hết hiệu lực T3 hết hiệu lực OLT ONU xác thực ONU khơng tin tưởng OLT Q trình xác thực lỗi Hình 2.2: Biểu đồ trình xác thực OLT ONU Nếu trình xác thực thực hiện, OLT sẵn sàng để mã hóa liệu ban đầu thông qua thông báo bảo mật (ISP hoạt động với giá trị tùy chọn này) Các thông báo bảo mật gửi với yêu cầu thay đổi Sau đó, ONU nhận u cầu thay đổi xác nhận thơng báo với yêu cầu xác nhận yêu cầu thay đổi Mã hóa liệu tạo ONU gửi vào tin nhắn PLOAM văn túy ba lần 8 Hình 2.3: Quá trình trao đổi tin nhắn chứa khóa mã hóa OLT ONU 2.3 Các mối đe dọa bảo mật mạng GPON Kẻ cơng thụ động nghe tín hiệu đường lên tiêu chuẩn ITU-T G.984.3 (trong phần chế bảo mật) định nghĩa mã hóa tín hiệu đường xuống Mã hóa tín hiệu đường xuống (128 bit AES chế độ truy cập) tùy chọn Hơn nữa, mật phím gửi văn túy Vì vậy, kẻ cơng nghe trộm tín hiệu đường xuống ONU1 USER1 ONU2 USER2 ONU3 USER3 FILTER OLT SMF SPLITTER FILTER FILTER Hình 2.4: Nghe trộm xảy TDMA-PON Mơ hình cơng nghe trộm xảy TDMA-PON thể hình 2.4 Một kẻ cơng lọc ONU, nhận liệu tất ONU khác 9 Một kẻ cơng phát lại tin nhắn PLOAM văn đơn giản làm rối bận dịch vụ, gia tăng thời gian truyền, giảm hiệu làm việc mạng TDMA-PON Tin nhắn OAM lớp vật lý (PLOAM) hỗ trợ chức quản lý lớp PON TC bao gồm kích hoạt ONU, thiết lập OMCC, cấu hình mã hóa, quản lý phím báo hiệu báo động Nó vận chuyển trường tin nhắn PLOAM 13-byte phần đầu khung GTC đường xuống phân bổ Alloc-ID mặc định luồng GTC đường lên Cấu trúc thư PLOAM thể hình 2.5 Các tin nhắn PLOAM nhạy cảm dạng văn đơn giản không bảo vệ chống lại giả mạo Điều bị lợi dụng để công Man in the midle (MitM), từ chối dịch vụ mạo danh cơng Trong mạng GPON, có ONU phải chứng thực cịn OLT thường khơng chứng thực Do đó, ONU khơng thể phát OLT giả mạo Khi đó, ONU gửi mật dạng văn đơn giản bị OLT giả mạo chụp, phát lại sử dụng cho việc mạo danh ONU để thực loại công khác Một kẻ công cố gắng thực ngăn chặn tài nguyên mạng người dùng hợp pháp Ví dụ, cơng DoS ngăn chặn lưu lượng đường lên ONU từ từ chối dịch vụ người dùng Việc chứng thực an tồn người sử dụng có khả ngăn ngừa dạng công Kẻ công sử dụng mạo danh ONU số ONU để hưởng dịch vụ băng thông lớn cách bất hợp pháp 2.4 Giải pháp an ninh mạng GPON Các mạng GPON sử dụng chế mã hóa điểm đến điểm gọi Tiêu chuẩn mã hóa tiên tiến - Advanced Encryption Standard (AES) AES sử dụng khoá mật mã 128, 192 256 bit để mã hóa khối liệu 128-bit AES thuật tốn “mã hóa khối” (block cipher) ban đầu tạo hai nhà mật mã học người Bỉ Joan Daemen Vincent Rijmen Kể từ công bố tiêu chuẩn, AES trở thành thuật toán mã hóa phổ biến sử dụng khóa 10 mã đối xứng để mã hóa giải mã (một số giữ bí mật dùng cho quy trình mở rộng khóa nhằm tạo tập khóa vịng) Ở Việt Nam, thuật tốn AES cơng bố thành tiêu chuẩn quốc gia TCVN 7816:2007 năm 2007 thuật tốn mã hóa liệu AES 2.5 KẾT LUẬN CHƯƠNG Mạng truy nhập quang thụ động GPON có ưu điểm tốc độ truyền dẫn cao, giải vấn đề nút thắt cổ chai Tuy nhiên, đa số mạng GPON sử dụng TDM-PON với kiến trúc P2MP dẫn đến liệu truyền tới tất người sử dụng Nó dẫn đến nguy an ninh như: n ,t ,đ ,m ,t Bên cạnh đó, với nhu cầu ngày tăng băng thông ,t dịch vụ như: IP-Television VOD chất lượng HD, mạng GPON với tốc độ phổ biến đường lên 1.25 Gbit/s, đường xuống 2.5 Gbit/s hồn tồn đáp ứng yêu cầu tốc độ tương lai gần Chính vậy, nghiên cứu giải pháp bảo đảm an tồn liệu cho mạng GPON có vai trị quan trọng có ý nghĩa thiết thực Trong nội dung chương đề cập đến vấn đề liên quan đến việc đảm bảo an toàn liệu cho mạng GPON, nguy an tồn kĩ thuật sử dụng để đối phó với nguy CHƯƠNG 3: CÁC GIẢI PHÁP TĂNG CƯỜNG AN TOÀN DỮ LIỆU TRONG MẠNG GPON 3.1 Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU 3.1.1 Giới thiệu giải pháp Phương pháp bảo mật động cho mã hóa lớp vật lý OFDM-PON Các tín hiệu đường lên đường xuống đường lên ONU Ở đây, tín hiệu đường lên ONU sử dụng chìa khố an tồn Các tín hiệu đường xuống gửi đến bên ONU, ONU chọn sóng mang OFDM riêng Sau trình giải mã thực cách sử dụng thuật tốn XOR tín hiệu đường xuống mã hóa tín hiệu đường lên lưu trữ Vì thế, ONU giải mã tín hiệu mã hóa có tín hiệu đường lên Vì DSP dễ thực hệ thống OFDM-PON ONU khơng thể có tín hiệu đường lên ONU khác, XOR tín hiệu đường xuống đường lên phương pháp mã hóa đơn giản hiệu cho tín hiệu đường xuống Hơn nữa, tín hiệu 11 đường lên ONU thay đổi theo thời gian, nghĩa khóa an tồn thay đổi Thử nghiệm để xác minh tính khả thi phương pháp Truyền tải thành công 5-Gb/s (QAM 16) OFDM mã hóa tín hiệu đường xuống qua sợi chế độ đơn mode tiêu chuẩn 25-km (SSMF) Kết thử nghiệm chứng tỏ phương pháp mã hóa nâng cao tính bảo mật hệ thống OFMD-PON 3.1.2 Cơng thức mã hóa a Cơng thức 3.1 Hình 3.1 giải mã XOR Tín hiệu đường lên ONU sử dụng làm khóa an tồn phương pháp Mã hóa tín hiệu đường xuống thực cách sử dụng thuật tốn XOR tín hiệu đường lên đường xuống Sau đó, tín hiệu đường xuống mã hóa giải mã cách áp dụng thuật tốn XOR với tín hiệu đường lên lưu trữ ONU Hình 3.2: Mã hóa OLT giải mã ONU1 đến ONUn Dữ liệu đường lên từ ONU điều chế mạng quang khác truyền tới phía OLT (hình 3.3) 12 Hình 3.3: Q trình truyền tín hiệu đường lên ONU tới OLT Một ONU giải mã tín hiệu đường xuống ONU khác thiếu tín hiệu đường lên chúng (mơ tả hình 3.4) Do an tồn tín hiệu đường xuống đảm bảo cách sử dụng thuật tốn XOR Hơn nữa, khóa bảo mật tự động thay đổi với tín hiệu đường lên Vì vậy, lớp bảo mật vật lý cải thiện nhiều thông qua phương pháp đề xuất Hình 3.4: Q trình truyền tín hiệu đường xuống OLT trình giải mã ONU b Truyền tải bất đối xứng hệ thống mã hóa Trong hệ thống này, mã hóa tín hiệu đường xuống đạt cách áp dụng phép toán XOR tín hiệu đường lên tín hiệu đường xuống ONU phía OLT Tuy nhiên, tỷ lệ bit tín hiệu đường lên tín hiệu đường xuống thường khác nhau, dẫn đến việc truyền không đối xứng cho hệ thống PON Tốc độ bit tín hiệu đường xuống cao tín hiệu đường lên Do đó, xác định tham số bất đối xứng A (một số nguyên dương), thỏa mãn bất bình đẳng (A - 1)lt; (Rd/Ru) ≤ A (3.1) Với Rd Ru tỷ lệ bit tín hiệu đường xuống đường lên tương ứng Chúng ta lặp lại tín hiệu đường lên A lần sau áp dụng q trình mã hóa giải mã Trong mạng truy nhập quang, bất đối xứng 4: trường hợp phổ biến 13 Hình 3.5 minh hoạ ngun tắc mã hóa XOR giải mã giải mã XOR không đối xứng 4:1 Hình 3.5:Ngun tắc mã hóa XOR giải mã XOR không đối xứng 4:1 3.1.3 Kết thử nghiệm Tiến hành khảo sát hệ thống OFDM-PON Trong hệ thống PON thơng thường, tín hiệu đường lên lưu trữ tạm thời phía ONU Đối với OFDMPON, tín hiệu đường lên cần phải lưu trữ phía ONU để giải mã tín hiệu đường xuống mã hóa Thời gian lưu trữ xem thời gian trễ ONU Đối với hệ thống PON sử dụng sợi feeder 25 km, thời gian trễ 250µs thời gian trễ quay vịng Do đó, tín hiệu đường lên cần phải khơi phục lại cho 250 µs phía ONU Giả định hệ thống PON 40Gb/s có 32 người dùng ONU có chiều dài sợi dài 25km Khi ONU có tốc độ bit đường lên, nhớ bổ sung cho lưu trữ tín hiệu đường lên tính 40/32x250x10-6 Gb = 0,32 Mb Cần lưu ý ONU có chiều dài sợi quang khác nên yêu cầu thời gian lưu trữ khác nhau.Mơ hình thử nghiệm chứng minh mã hoá theo thuật toán XOR hệ thống OFDM-PON miêu tả hình 3.6 14 Hình 3.6: Mơ hình mã hóa theo thuật tốn XOR hệ thống OFDM-PON Sử dụng phần mềm MATLAB, kích thước IFFT 1024 Một băng tần bảo vệ băng thơng tín hiệu sử dụng để tách tín hiệu OFDM từ sóng mang quang, tín hiệu OFDM sử dụng 256 sóng mang Các DSP phía OLT ONU minh họa hình 3.6 Data Data cho ONU1 ONU2 tạo tạo sóng tùy ý (Tektronix 7122C) với tốc độ lấy mẫu 5-GSample/s chuyển đổi số-tương tự (DAC) – 10bit Phổ điện từ tín hiệu điểm ONU1, ONU2, đầu vào OLT tín hiệu đường xuống sau: Hình 3.7: Phổ điện từ tín hiệu OFDM Hình 3.8: Phổ điện từ tín hiệu OFDM ONU1 ONU2 15 Hình 3.9: Phổ điện từ tín hiệu OFDM Hình 3.10: Phổ điện từ tín hiệu OFDM đầu vào OLT đường xuống mã hóa Tỉ lệ lỗi bit q trình truyền trước sau mã hóa miêu tả đồ thị sau Hình 3.11: (a) tỉ lệ lỗi bit tín hiệu đường lên; (b) tỉ lệ lỗi bit tín hiệu đường xuống ONU1, ONU2 khơng có khóa giải mã Từ đồ thị ta thấy, tỉ lệ lỗi bit tín hiệu đường lên thấp tín hiệu đường xuống giải mã Bởi lỗi bit tín hiệu đường lên ảnh hưởng đến tín hiệu đường xuống mã hóa Đối với ONU bất hợp pháp không khớp, BERs 0.5, chứng tỏ phương pháp mã hóa dựa vào thuật toán XOR phương pháp bảo mật đáng tin cậy 3.2 Giải pháp sử dụng WDM PON 3.2.1 Giới thiệu giải pháp Hiện nay, hầu hết triển khai PON sử dụng TDMA-PON, khe thời gian gán cho thuê bao kết nối với PON Mạng quang thụ động TDMA-PON triển khai rộng rãi theo kiến trúc mạng P2MP (point to mutil point) Với TDMA-PON, 16 băng thông định kênh quang học phần cứng CO (Centre Office), liệu xuống chia sẻ tới tất người sử dụng Tuy nhiên, với nhu cầu ngày tăng băng thơng dịch vụ Nó dẫn tới khả TDMA-PON hỗ trợ dịch vụ đa phương tiện yêu cầu băng thông lớn IP-Television VOD chất lượng HD Bên cạnh đó, TDM-PON khơng tận dụng hết băng thơng sợi quang học (do phụ thuộc phần cứng CO), băng thông sợi quang thực vô hạn Ngồi ra, TDMA-PON có số lỗ hổng bảo mật gây an tồn liệu Các WDM-PON cung cấp ưu điểm khác dễ quản lý khả nâng cấp, bảo mật mạng mạnh mẽ, linh hoạt cao với liệu minh bạch giao thức, xem xét công nghệ truy cập tương lai 3.2.2 Trình bày mơ hình hoạt động giải pháp WDM-PON (Wavelength Division Multiplexing-Passive Optical Network) Mạng quang thụ động ghép kênh phân chia bước sóng) kỹ thuật sử dụng mạng truy nhập backhaul Nó sử dụng nhiều bước sóng khác (WDM) sở hạ tầng cáp quang điểm-đa điểm vật lý khơng chứa thành phần chủ động (PON) Hình 3.12 mô tả hệ thống WDM-PON Tuy nhiên, OLT lúc 32 phát hoạt động, xuất tình trạng số phát nhàn rỗi, không tận dụng hết phát gây nên lãng phí Điều khắc phục cách sử dụng Tunable Lasers (TLs) phù hợp OLT Với cấu hình laser điều chỉnh được, điều khiển OLT kết nối với TLs sau kết nối với sợi đầu chung Các khung liệu phát điều khiển OLT tới TL Mỗi khung liệu có đặc điểm nhận dạng mã hóa để xác định ONU tương ứng với điều khiển OLT Mỗi ONU gán với bước sóng Do đó, với cấu tạo OLT khơng cần thu – phát cho ONU OLT λ1 ONU1 Tx1/Rx1 Tx32/Rx32 MUX/DEMUX Tx3/Rx3 CIRCULATOR λ32 λ3 λ2 λ1 SMF BLS MUX/DEMUX Tx2/Rx2 λ2 ONU2 λ3 ONU3 λ32 ONU32 Hình 3.12: Mơ hình hoạt động WDM-PON 17 Một hệ thống WDM-PON mơ tả hình 3.12 tạo nên kết nối điểm – điểm để truyền liệu theo hai hướng song song từ OLT đến ONU ngược lại Đây điểm khác biệt với kết nối điểm – đa điểm hệ thống TDMA-PON áp dụng rộng rãi Trong WDM-PON, liệu không truyền tới tất người dùng, mà liệu người dung truyền đến người dùng Do tính an toàn liệu truyền hệ thống WDM-PON tăng lên vượt bậc so với liệu truyền hệ thống TDMA-PON Dải sóng hoạt động mơ hình tn theo tiêu chuẩn ITU-T G984.5 (tháng 5/2014) 3.2.3 Mô đánh giá Từ mơ hình xây dựng, ta sử dụng phần mềm Optisystem tiến hành mô hệ thống WDM-PON trạng thái hoạt động bình thường chưa có nghe trộm xảy Mơ hình mơ thể hình 3.13 Hình 3.13:Mơ hình hệ thống WDM-PON chưa có nghe trộm Phổ truyền tải WDM-PON đầu ghép kênh thể hình 3.14 Có bốn tần số bốn kênh 193,1THz, 193,2THz, 193,3THz, 193,4THz Khoảng cách tần số bốn kênh 100GHz đủ để tránh nhiễu đến mức chấp nhận từ tần số lân cận 18 Hình 3.14: Phổ tín hiệu đầu ghép kênh Tại tách kênh, luồng liệu tách thành thành phần tần số riêng chúng định tuyến theo ONU tương ứng Để xác minh việc định tuyến luồng liệu có xác khơng Chúng ta tiến hành đo kiểm tra phổ tín hiệu thu ONU có kết sau: Hình 3.15: Phổ tín hiệu thu ONU1 Hình 3.16: Phổ tín hiệu thu ONU2 Hình 3.17: Phổ tín hiệu thu ONU3 Hình 3.18: Phổ tín hiệu thu ONU4 Qua đo kiểm tra phổ tín hiệu hệ thống ta thấy luồng liệu phát đến ONU tương ứng Tuy nhiên quan sát phổ ONU ta thấy thành phần tần số ONU cịn có thành phần tần số khác với phổ thấp (công suất nhỏ hơn) Liệu thành phần tần số có bị lợi dụng để khai thác liệu bất hợp pháp khơng Như vậy, tính an tồn liệu ONU khác có bị ảnh hưởng 19 Optical Filter λ1 λ2 λ2 OLT Optical Filter λ2 λ2 ONU1 Tx1/Rx1 λ2 Tx32/Rx32 CIRCULATOR λ32 λ3 λ2 λ1 SMF MUX/DEMUX Tx3/Rx3 MUX/DEMUX Amplifier Tx2/Rx2 ONU2 λ3 ONU3 λ32 BLS ONU32 Hình 3.19: Mơ hình nghe trộm WDM-PON ONU1 Để xác định tính an tồn liệu hệ thống WDM-PON, ta giả định cố gắng nghe trộm liệu ONU2 từ vị trí đầu vào ONU1 Sau tách kênh tách/ghép kênh, đường truyền ONU1 không tồn cơng suất bước sóng λ1 mà cịn tồn cơng suất bước sóng khác Tuy nhiên cơng suất chúng nhỏ Để nghe trộm liệu ONU2 ta sử dụng lọc để lọc lấy bước sóng λ2 (của ONU2), cơng suất λ2 nhỏ nên ta sử dụng khuếch đại quang (EDFA) để tăng mức cơng suất tín hiệu bị chặn (λ2) Mơ hình nghe trộm hệ thống WDM-PON ONU1 miêu tả hình 3.19 Từ mơ hình xây dựng hình 3.16, ta sử dụng phần mềm optisystem tiến hành mô hệ thống WDM-PON cố tình nghe trộm hình 3.20 Hình 3.20:Mơ hình hệ thống WDM-PON có nghe trộm liệu ONU2 ONU1 Từ mơ hình trên, sau tiến hành chạy phần mềm mô optisystem ta thu kết biểu đồ mắt vị trí ONU2 ONU nghe trộm (ONU1) sau: 20 Hình 3.21: Biểu đồ mắt tín hiệu Hình 3.22: Biểu đồ mắt tín hiệu ONU ONU2 nghe trộm (ONU1) Qua đo kiểm tra ta thu giá trị đo ONU2 ONU nghe trộm (ONU1) sau: Bảng 3.1: So sánh kết đo kiểm tra ONU2 ONU nghe trộm (ONU1) ONU2 ONU nghe trộm Max Q Factor 128,543 3,21409 Min BER 0,000650093 Eye Height 0,00436578 1,24713e-005 Threshold 0,00176179 0,000160625 Từ kết đo kết hợp với quan sát biểu đồ mắt, rút kết luận ONU nghe trộm khôi phục liệu ONU Các kết thu tương tự làm thí nghiệm mơ với ONU khác Hình 3.23: Mơ hình hệ thống WDM-PON có nghe trộm liệu ONU3 ONU1 Hình 3.23:Mơ hình hệ thống WDM-PON có nghe trộm liệu ONU3 ONU1 21 Hình 3.24: Biểu đồ mắt tín hiệu Hình 3.25: Biểu đồ mắt tín hiệu ONU ONU3 nghe trộm (ONU1) Bảng 3.2: So sánh kết đo kiểm tra ONU3 ONU nghe trộm (ONU1) ONU2 ONU nghe trộm 137,93 0 Eye Height 0,00436649 Threshold 0,00178603 Max Q Factor Min BER Kết tham số đo ONU nghe trộm (ONU1) cố gắng nghe trộm liệu ONU3 thấp kết tham số đo ONU nghe trộm (ONU1) cố gắng nghe trộm liệu ONU2 Do đó, ta kết luận khơng thể nghe trộm liệu ONU khác từ ONU hệ thống WDM-PON 3.3 KẾT LUẬN CHƯƠNG Chương trình bày hai giải pháp nhằm đảm bảo an toàn liệu cho mạng GPON là: Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU giải pháp sử dụng WDM PON Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU giải pháp kết hợp kỹ thuật OFDM với mã hóa nhằm tăng băng thơng đồng thời đảm bảo tính an tồn liệu Qua nghiên cứu trình bày phần 3.1, phương pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU tăng tính bảo mật liệu qua đảm bảo an tồn liệu cho mạng Giải pháp sử dụng WDM PON lựa chọn tương lai Các nghiên cứu mục 3.2, đặc biệt phần mô tiểu mục 3.2.3 nhằm xác định tính an tồn liệu Các kết cho thấy: mạng WDM-PON, nghe trộm, khôi phục liệu ONU từ ONU khác Ngoài ra, với kiến trúc điểm – 22 điểm thiết lập cơng đoạn để thiết lập kết nối vật lý như: xác thực, định cỡ… hệ thống TDMA-PON khơng cần thiết Do nguy gây an ninh như: công phát lại, ăn trộm dịch vụ … ngăn chặn KẾT LUẬN VÀ KIẾN NGHỊ Do nhu cầu truyền thông tốc độ cao ngày tăng, ứng dụngnội dung ngàycàng phát triển đòi hỏi hạ tầng viễn thông phải pháttriển không ngừng để đáp ứng nhu cầu Xây dựng hạ tầng viễn thông phát triển không đáp ứng nhu cầu tăng dung lượng mà cịn phải đảm bảo tính an tồn liệu q trình truyền dẫn Mạng quang thụ động GPON sử dụng TDMA đáp ứng nhu cầu băng thông tại, tương lai khó khăn Ngồi ra, nghiên cứu tồn nhiều nguy an toàn liệu như: nghe trộm, công phát lại, đánh chặn, mạo danh, từ chối dịch vụ, trộm cắp dịch vụ Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU giải pháp sử dụng WDM PON giải vấn đề lúc làm tăng tính bảo mật hệ thống đồng thời gia tăng dung lượng, băng thông mạng truy nhập Mỗi giải pháp có ưu điểm nhược điểm riêng Với giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU ưu nhược điểm vốn có hệ thống OFDM, cịn có ưu điểm tăng tính bảo mật liệu, loại bỏ hồn tồn nhiễu liên ký tự (Intersymbol Interference- ISI) nhược điểm làm tăng khối lượng truyền dẫn Giải pháp sử dụng WDM PON vừa tăng dung lượng vừa tăng tính bảo mật cho hệ thống mạng truy nhập quang thụ động Nhược điểm lớn chi phí triển khai, khai thác, bảo dưỡng lớn Nhưng với nhu cầu dung lượng tăng nhanh giải pháp mang tính khả thi cao tương lai Kiến nghị hướng nghiên cứu tiếp theo: Thiết kế triển khai hệ thống WDM-PON Việt Nam  ... vậy, nghiên cứu giải pháp bảo đảm an toàn liệu cho mạng GPON có vai trị quan trọng có ý nghĩa thiết thực Trong nội dung chương đề cập đến vấn đề liên quan đến việc đảm bảo an toàn liệu cho mạng GPON, ... đưa giải pháp với giá thành hạ, băng tần cao, có khả chống lỗi, cơng nghệ GPON giải pháp tốt cho mạng hệ sau, cho mạng truy nhập băng rộng CHƯƠNG 2: VẤN ĐỀ ĐẢM BẢO AN TOÀN DỮ LIỆU CHO MẠNG GPON. .. tính bảo mật liệu qua đảm bảo an toàn liệu cho mạng Giải pháp sử dụng WDM PON lựa chọn tương lai Các nghiên cứu mục 3.2, đặc biệt phần mô tiểu mục 3.2.3 nhằm xác định tính an tồn liệu Các kết cho