Chương 3 : Cụng nghệ truy nhập quang
3.3.4 Bảo mật trong EPON
Facebook: Khoi.utc@gmail.com 45
Cỏc kỹ thuật PON rất hạn chế trong việc chống nghe lộn và chống ăn cắp cỏc dịch vụ , những đề nghị về cơ cấu bảo mật trong tiờu chuẩn 802.3ah khụng cú được những hỗ trợ cần thiết, thay vào đú là cỏc tiờu chuẩn về cơ cấu bảo mật trong 802.1ae. Do cỏc tiờu chuẩn này khụng hồn thành vào đỳng lỳc cỏc tiờu chuẩn về EPON ra đời nờn hầu hết cỏc mạng EPON được triển khai trờn thế giới hiện nay đều sử dụng một cơ chế bảo mật duy nhất. Trong vài trường hợp, cỏc nhà cung cấp dịch vụ viễn thụng lớn đưa ra cơ chế bảo mật riờng của mỡnh, cơ chế này khụng những đỏp ứng được cỏc yờu cầu kỹ thuật cần thiết mà cũn cú thể được coi là mụi trường giỏm sỏt nội hạt. Vớ dụ, hệ thống mật mĩ húa thụng tin AES khụng cú kế hoạch bảo mật khi được ứng dụng tại Trung Quốc và cỏc nhà cung cấp EPON đĩ phải sử dụng phương phỏp xỏo trộn do cụng ty viễn thụng Trung Quốc cung cấp để bảo mật cho đường xuống.
Cơ cấu mật mĩ húa của EPON được dựa trờn thuật toỏn mật mĩ húa tiờn tiến AES (Advance Encryption Standard) do viện kỹ thuật và tiờu chuẩn của Hoa Kỳ xuất bản [FIPS197]. AES cho phộp sử dụng cỏc từ khúa 128 bit, 192 bit hay 256 bit. Cấu trỳc khung Ethernet bao gồm cả phần mở đầu và IPG khụng bị thay đổi để phự hợp với cỏc tiờu chuẩn của IEEE và trỏnh những bổ sung sau này của tiờu chuẩn IEEE 802.3. Để đảm bảo tớnh cỏ nhõn cao, phương phỏp này mật mĩ húa tồn bộ một khung Ethernet, bao gồm cả phần header Ethernet và trường FCS. Cỏc bản tin OAM và MPCP cũng được mật mĩ húa.