WO2008122182A1 - A data transmission method and terminals - Google Patents

Description

一种数据传输方法和终端

技术领域

本发明涉及以太网通信技术，特别是涉及一种数据传输方法和终端。 发明背景

以太网无源同轴网络（ EPCN , Ethernet Pssive Coaxiable Network ) 技术是以以太网为载体， 采用点到多点结构、 无源同轴电缆传输方式， 上行以突发的以太网包方式发送数据流的技术。

图 1是 EPCN系统的组网示意图。 参见图 1 , EPCN系统主要包括 同轴线路终端（CLT, Coaxial-cable Line Terminal ), 分支器 /分配器、 以 及多个同轴网络终端 （ CNU, Coaxial-Cable Network Unit )。 EPCN系统 通过 CLT连接 EPCN系统以外的各种以太网设备， 并通过 CNU连接用 户设备。 EPCN 系统可以应用于多种业务环境中， 目前最为常用的就是 在楼内的以太网宽带到户使用。

在 EPCN系统中， 数据传输的基本过程为： 在下行方向， CLT将数 据发送至连接不同用户的分支器 /分配器，数据通过连接不同用户的分支 器 /分配器被发送至各个用户的 CNU; 在上行方向， 各个 CNU按照一定 的发送电平将自身的数据发送至连接不同用户的分支器 /分配器，数据通 过该分支器 /分配器被发送至 CLT。

通过 EPCN系统中的数据传输过程可以看出， 在上行方向， 任意一 个 CNU的数据必须经过分支器 /分配器进行传输，才能到达 CLT。 因此， 为了避免一个 CNU发送给 CLT的上行数据穿透分支器 /分配器到达另一 个 CNU, 连接不同用户的分支器 /分配器具有固定的隔离度， 该隔离度 大于上行数据在 CLT与该分支器 /分配器间传输的传输路径损耗， 比如 通常为 25dB, 只要 CNU发送上行数据时所采用的发送电平幅度小于分 支器 /分配器的隔离度， 连接不同用户的分支器 /分配器就可以对上行数 据进行隔离， 即只将上行数据发送给 CLT, 而不会将上行数据发送给其 它用户的 CNU。

然而， 在实际的业务实现中， 所有 CNU发送上行数据时所采用的 发送电平幅度通常是统一的， 而这个统一的发送电平幅度是按照各个 CNU所需要的最大发送电平幅度确定，该最大的发送电平幅度经常会高 于连接不同用户的分支器 /分配器的隔离度，从而使得连接不同用户的分 支器 /分配器无法对 CNU发送的上行数据进行隔离， 导致一个用户的 CNU发送的上行数据被其他用户的 CNU窃取， 大大降低了上行数据传 输的安全性， 降低了业务服务质量。 发明内容

本发明的一个目的在于提供一种数据传输方法， 本发明的另一目的 在于提供一种 CNU,本发明的又一目的在于提供一种 CLT, 以便于从根 本上保证 EPCN系统中上行数据传输的安全性。

为了达到上述目的， 本发明的技术方案是这样实现的：

一种数据传输方法， 该方法包括：

保存上行接收扰码及上行发送扰码， 并保存下行接收扰码及下行发 送扰码， 其中， 上行接收扰码与下行接收扰码不同；

CLT获取上行接收扰码， 并利用所获取的上行接收扰码对 CNU使 用上行发送扰码加密后发来的数据进行解密；

CNU获取下行接收扰码，并利用所获取的下行接收扰码对接收到的 数据进行解密。

一种 CNU, 该 CNU包括： 扰码获取单元， 解密执行单元和数据交 互单元， 其中，

扰码获取单元， 获取与上行接收扰码不同的下行接收扰码， 并将获 取的下行接收扰码发送至解密执行单元；

数据交互单元， 用于将外部发来的数据发送至解密执行单元； 解密执行单元， 用于根据接收到的下行接收扰码对数据交互单元发 来的数据进行解密。

一种 CLT, 该 CLT包括： 扰码处理单元、 解密处理单元和数据交互 单元， 其中，

扰码处理单元， 用于获取与下行接收扰码不同的上行接收扰码， 将 获取的上行接收扰码发送至解密处理单元；

数据交互单元， 用于将外部发来的数据发送至解密处理单元； 解密处理单元， 用于利用扰码处理单元发来的上行接收扰码对数据 交互单元发来的数据进行解密。

一种 EPCN系统， 包括：

CLT, 用于获取下行发送扰码和与下行接收扰码不相同的上行接收 扰码， 利用获取的上行接收扰码对接收到的上行数据进行解密， 并利用 获取的下行发送扰码对下行数据进行加密后通过分支器 /分配器发送给 各个 CNU;

每一个 CNU,用于获取上行发送扰码以及与上行接收扰码不相同的 下行接收扰码， 利用获取的下行接收扰码对接收到的下行数据进行解 密， 并利用获取的上行发送扰码对上行数据进行加密后通过分支器 /分 配器发送给 CLT。

一种接入设备， 用于数据网络中， 该网络包括至少两个接入设备以 及至少一个汇聚设备， 其中， 该接入设备发送的承载数据的信号能够到 达所述汇聚设备以及至少一个其他接入设备， 并且， 该接入设备包括： 上行发送单元， 用以将需要上行的数据一种加密方式进行加密后发 送， 其中所述加密方式与所述汇聚设备接收数据时使用的解密方式适 配， 但与至少一个其他接入设备在接收数据时所使用的解密方式不适 配。

一种汇聚设备， 用于数据网络中， 该网络包括第一和第二两个接入 设备以及至少一个汇聚设备， 其中第一接入设备发送的承载数据的信号 能够到达所述汇聚设备以及第二接入设备， 并且， 该汇聚设备包括： 上行接收单元， 用以接收并解密第一或第二接入设备上行发送的加 密数据；

下行发送单元， 用以向第一接入设备发送下行数据， 并且在发送以 不同于第二接入设备上行发送时采用的加密方式对该数据进行加密。

一种收发装置， 该收发装置用于共享传输媒介的网络中的接入网络 设备上，用以与其他网络设备的收发装置建立上行以及下行通道，并且， 所述上行通道与下行通道的加密方式不同。

第一收发装置， 其用于共享传输媒介的网络中的第一网络设备上， 其中该网络至少还包括一个具有第二收发装置的第二网络设备用以及 包括一个具有第三收发装置的第三网络设备， 并且， 所述第一收发装置 与第二收发装置建立第一上行通道以及第一下行通道， 所述第三收发装 置与第二收发装置建立第二上行通道以第二下行通道， 并且， 所述第一 上行通道的加密方式与第二下行通道加密方式不同。

另一种第一收发装置， 其用于共享传输媒介的网络中的第一网络设 备上， 其中该网络至少还包括一个具有第二收发装置的第二网络设备用 以及包括一个具有第三收发装置的第三网络设备， 并且， 所述第一收发 装置与第二收发装置建立第一上行通道以及第一下行通道， 所述第三收 发装置与第二收发装置建立第二上行通道以第二下行通道， 并且， 所述 第一上行通道的加密方式与第二下行通道加密方式不同。

由此可见， 在本发明中， 必须利用上行接收扰码来对上行数据进行 解码， 并且， 必须利用下行接收扰码对下行数据进行解密。 而由于本发 明所设置的上行接收扰码和下行接收扰码互不相同， 并且， 一个用户的

CNU只能获取下行接收扰码，这样，即使该 CNU接收到其他用户的 CNU 所发送的上行数据， 那么， 该 CNU只能使用下行接收扰码来对该上行 数据进行解密， 从而无法正确解密出上行数据的内容， 避免了一个用户 的 CNU发送的上行数据被其他用户的 CNU窃取，从根本上保证了 EPCN 系统中上行数据传输的安全性， 大大提高了业务服务质量。 附图简要说明

图 1是 EPCN系统的组网示意图。

图 2是本发明实施例在 EPCN系统中实现数据传输的流程图。

图 3是本发明实施例提出的 CNU内部的结构示意图。

图 4是本发明实施例提出的 CLT内部的结构示意图。 实施本发明的方式

为使本发明的目的、 技术方案和优点更加清楚， 下面结合附图及具 体实施例对本发明作进一步地详细描述。

对 EPCN系统中上行数据的传输过程进行分析可知，只要一个 CNU 发送上行数据时所采用的发送电平幅度大于分支器的隔离度，其他 CNU 就可以接收到该上行数据。 这样， 如果要想使得 CNU之间无法相互窃 取上行数据信息， 保证上行数据的安全性， 一种可行的方式则是使得 CNU即使能够接收到其他 CNU发送的上行数据， 但也无法正确解密出 该上行数据。 因此， 本发明提出了一种在 EPCN系统中数据传输的方法。 在该方 法中， 保存上行接收扰码及上行发送扰码， 并保存下行接收扰码及下行 发送扰码， 其中， 上行接收扰码与下行接收扰码不同； CLT获取上行接 收扰码， 并利用所获取的上行接收扰码对 CNU使用上行发送扰码加密 后发来的数据进行解密； CNU获取下行接收扰码， 并利用所获取的下行 接收扰码对接收到的数据进行解密。

图 2是本发明实施例在 EPCN系统中实现数据传输的流程图。 参见 图 2, 在本发明实施例中， EPCN 系统中数据传输过程具体包括以下步 骤：

步骤 201: 设置上行接收扰码及上行发送扰码， 并保存。

这里， 设置上行接收扰码及上行发送扰码是为了在后续过程中， 能 够对上行数据进行加解密处理。

步骤 202: 设置下行接收扰码及下行发送扰码， 并保存。

这里， 设置下行接收扰码及下行发送扰码是为了在后续过程中， 能 够对下行数据进行加解密处理。

需要特别说明的是， 上述步骤 201和步骤 202所设置的上行接收扰 码与下行接收扰码不同。

在上述步骤 201中， 设置上行接收扰码和上行发送扰码的过程可以 通过如下两种方式来实现：

方式一、 为 CLT设置分别对应于每一个 CNU的上行接收扰码， 以 及为每一个 CNU分别设置对应的上行发送扰码。

在该方式一中， 可以使得任意两个上行接收扰码不同， 以及任意两 个上行发送扰码不同， 从而进一步确保上行数据传输的安全性。

方式二、 为 CLT设置对应于所有 CNU的上行接收扰码， 以及为所 有 CNU设置相同的上行发送扰码。 在上述步骤 202中， 设置下行接收扰码和下行发送扰码的过程也可 以通过如下两种方式来实现：

方式 A、为每一个 CNU分别设置对应的下行接收扰码，以及为 CLT 设置分别对应于每一个 CNU的下行发送扰码。

在该方式 A中， 可以使得任意两个下行接收扰码不同， 以及任意两 个下行发送扰码不同， 从而进一步确保下行数据传输的安全性。

方式 B、 为 CLT设置对应于所有 CNU的下行发送扰码， 以及为所 有 CNU设置相同的下行接收扰码。

由于使用上行发送扰码和下行接收扰码的设备是 CNU, 因此， 在上 述步骤 201和步骤 202中， 可以分别在每一个 CNU上直接设置为其使 用的上行发送扰码和下行接收扰码， 这样， 上行发送扰码和下行接收扰 码则保存在 CNU上。 由于使用下行发送扰码和上行接收扰码的设备是 CLT, 因此， 在上述步骤 201和步骤 202中， 可以直接在 CLT上设置出 为每一个 CNU使用的下行发送扰码和上行接收扰码， 这样， 下行发送 扰码和上行接收扰码则保存在每一个 CLT上。

另外， 本发明也可以在 EPCN系统中设置一个除 CLT和 CNU之外 的第三方设备， 并且， 在上述步骤 201和步骤 202中， 可以在该第三方 设备上设置并保存 CLT以及 CNU所需要的所有扰码。 此种方式下， 可 以更加有利于业务的实现和后续业务的集中维护管理， 比如， 易于进行 后续大量 CNU上行接收扰码的修改操作等。

步骤 203: —个 CNU比如 CNU1 , 获取为自身使用的上行发送扰码 和下行接收扰码。

这里， 当在步骤 201和步骤 202中， 是直接在每一个 CNU上设置 为其使用的上行发送扰码和下行接收扰码， 那么， 在本步骤中， CNU1 根据自身设置， 获取为自身使用的上行发送扰码和下行接收扰码。 当在步骤 201和步骤 202中， 是直接在第三方设备上设置的所有扰 码， 那么， 在本步骤中， CNU1从第三方设备中获取为该 CNU1使用的 上行发送扰码和下行接收扰码， 具体的获取过程可以是：

在所述第三方设备上设置了扰码后， 由第三方设备主动将为每一个 CNU使用的上行发送扰码和下行接收扰码分别发送至对应的 CNU, 比 如， 第三方设备将为 CNU1使用的上行发送扰码和下行接收扰码发送至 CNU1 , 将为 CNU2使用的上行发送扰码和下行接收扰码发送至 CNU2 等， CNU1通过接收获取为自身使用的上行发送扰码和下行接收扰码； 或者， 首先由 CNU1将请求消息发送至所述第三方设备， 第三方设 备在接收到 CNU1发来的请求消息后，将为 CNU1使用的上行发送扰码 和下行接收扰码发送至 CNU1 , CNU1通过接收获取为其使用的上行发 送扰码和下行接收扰码。

其中， CNU与所述第三方设备可以利用本发明新定义的消息执行上 述的交互过程。

步骤 204: CNU1利用获取的上行发送扰码对需要发送给 CLT的上 行数据进行加密， 将加密后的上行数据发送至连接不同用户的分支器 / 分配器。

步骤 205:上行数据通过连接不同用户的分支器 /分配器发送至 CLT。 步骤 206: CLT获取为 CNU1使用的上行接收扰码和下行发送扰码。 当在步骤 201和步骤 202中，是直接在 CLT上设置的上行接收扰码 和下行发送扰码， 那么， 在本步骤中， CLT可以根据自身设置， 获取为

CNU1使用的上行接收扰码和下行发送扰码。

当在步骤 201和步骤 202中， 是直接在第三方设备上设置的所有扰 码， 那么， 在本步骤中， CLT从第三方设备中获取为 CNU1使用的上行 接收扰码和下行发送扰码， 具体的获取过程可以是： 在所述第三方设备上设置了扰码后， 由第三方设备主动将设置的每 一个 CNU使用的上行接收扰码和下行发送扰码发送至 CLT, CLT通过 接收获取为 CNU1使用的上行接收扰码和下行发送扰码；

或者， 首先由 CLT将请求消息发送至所述第三方设备， 第三方设备 在接收到 CLT发来的请求消息后， 将每一个 CNU使用的上行接收扰码 和下行发送扰码发送至 CLT, CLT通过接收获取为 CNU1使用的上行接 收扰码和下行发送扰码。

其中， CLT与所述第三方设备可以利用本发明新定义的消息执行上 述的交互过程。

需要说明的是， 在上述步骤 204中， 如果 CNU1发送的上行数据到 达连接不同用户的分支器 /分配器时的发送电平幅度高于该分支器 /分配 器的隔离度， 那么， 在上述步骤 205中， 上行数据不仅会通过连接不同 用户的分支器 /分配器发送至 CLT,而且还会进一步穿透连接不同用户的 分支器 /分配器而到达其他 CNU如 CNU2, 此时， 虽然 CNU2接收到了 CNU1发来的上行数据， 但是， 由于该上行数据是利用上行发送扰码加 密， 即该上行数据只能被上行接收扰码所解密， 这样， CNU2利用与上 行接收扰码不同的下行接收扰码则无法解密出该上行数据的内容， 从而 提高了上行数据传输的安全性。

步骤 207: CLT 利用所获取的为 CNU1 使用的上行接收扰码， 对 CNU1发来的上行数据进行解密。

步骤 208: 当需要给 CNU1 发送下行数据时， CLT 利用获取的为 CNU1使用的下行发送扰码对下行数据进行加密， 将加密后的下行数据 发送至连接不同用户的分支器 /分配器。

步骤 209 : 下行数据通过连接不同用户的分支器 /分配器发送至 CNU1。 步骤 210: CNU1 根据所获取的为其使用的下行接收扰码对接收到 的下行数据进行解密。

相应地， 本发明还提出了一种 CNU。 图 3 是本发明实施例提出的 CNU 内部的结构示意图。 参见图 3, 在本发明的一个实施例中， CNU 的内部结构可以包括： 扰码获取单元， 解密执行单元和数据交互单元， 其中，

扰码获取单元， 获取与上行接收扰码不同的下行接收扰码， 并将获 取的下行接收扰码发送至解密执行单元；

数据交互单元， 用于将外部发来的数据发送至解密执行单元； 解密执行单元， 用于根据接收到的下行接收扰码对数据交互单元发 来的数据进行解密。

参见图 3, 在本发明实施例所提出的 CNU中， 所述扰码获取单元获 取所述下行接收扰码的过程可以是： 所述扰码获取单元根据管理人员输 入的配置信息， 获取所述下行接收扰码； 或者， 所述扰码获取单元直接 接收或在向第三方设备发送请求消息后接收， 由第三方设备发来的所述 下行接收扰码。

相应地，本发明还提出了一种 CLT。图 4是本发明实施例提出的 CLT 内部的结构示意图。 参见图 4, 在本发明的一个实施例中， CLT的内部 结构可以包括： 扰码处理单元、 解密处理单元和数据交互单元， 其中， 扰码处理单元， 用于获取与下行接收扰码不同的上行接收扰码， 将 获取的上行接收扰码发送至解密处理单元；

数据交互单元， 用于将外部发来的数据发送至解密处理单元； 解密处理单元， 用于利用扰码处理单元发来的上行接收扰码对数据 交互单元发来的数据进行解密。

相应地， 本发明实施例还提出了一种 EPCN系统。 参见图 1 , 在本 发明实施例中， EPCN系统的组网方式与图 1所示的现有技术的组网方 式相同， 即由 CLT、 分支器 /分配器以及多个 CNU组成。 但是， 在本发 明的实施例中， CLT和 CNU的功能与现有技术不同， 其中，

CLT, 用于获取下行发送扰码和与下行接收扰码不相同的上行接收 扰码， 利用获取的上行接收扰码对接收到的上行数据进行解密， 并利用 获取的下行发送扰码对下行数据进行加密后通过分支器 /分配器发送给 各个 CNU;

每一个 CNU,用于获取上行发送扰码以及与上行接收扰码不相同的 下行接收扰码， 利用获取的下行接收扰码对接收到的下行数据进行解 密， 并利用获取的上行发送扰码对上行数据进行加密后通过分支器 /分 配器发送给 CLT。

较佳地， 在本发明实施例提出的 EPCN系统中， 还可以进一步包括 第三方设备， 用于保存上行发送扰码及上行接收扰码， 以及下行发送扰 码及与上行接收扰码不同的下行接收扰码， 将保存的下行发送扰码和上 行接收扰码发送给 CLT,使得 CLT获取了下行发送扰码和与下行接收扰 码不相同的上行接收扰码，， 并将上行发送扰码以及下行接收扰码发送 给每一个 CNU, 使得每一个 CNU获取了上行发送扰码以及与上行接收 扰码不相同的下行接收扰码。

在本发明实施例中， 第三方设备可以是本发明新增的专用设备， 也 可以是以太网中的已有设备。

通过本发明的上述实施例， 可以得到一种接入设备。 该接入设备用 于数据网络中， 该网络包括至少两个接入设备以及至少一个汇聚设备， 其中， 该接入设备发送的承载数据的信号能够到达所述汇聚设备以及至 少一个其他接入设备， 特别的是， 该接入设备包括：

上行发送单元， 用以将需要上行的数据一种加密方式进行加密后发 送， 其中所述加密方式与所述汇聚设备接收数据时使用的解密方式适 配， 但与至少一个其他接入设备在接收数据时所使用的解密方式不适 配。

在上述接入设备， 还可以包括下行接收单元， 用以将接收到的数据 以一种解密方式进行解密， 其中该解密方式与汇聚设备发送数据时的加 密方式适配， 但与所述至少一个其他接入设备发送数据时采用的加密方 式不同。

较佳地， 在上述接入设备中， 所述数据网络可以为共享传输媒介的 数据网络。

较佳地， 在上述接入设备中， 所述加密以及解密是扰码加密以及扰 码解密。

通过本发明的上述实施例， 还可以得到一种汇聚设备。 该汇聚设备 用于数据网络中， 该网络包括第一和第二两个接入设备以及至少一个汇 聚设备， 其中第一接入设备发送的承载数据的信号能够到达所述汇聚设 备以及第二接入设备， 特别的是， 该汇聚设备包括：

上行接收单元， 用以接收并解密第一或第二接入设备上行发送的加 密数据；

下行发送单元， 用以向第一接入设备发送下行数据， 并且在发送以 不同于第二接入设备上行发送时采用的加密方式对该数据进行加密。

在上述汇聚设备中， 所述数据网络为共享传输媒介的数据网络。 在上述汇聚设备中， 所述上行接收单元用同一种解密方式对所有接 入设备上行发送的数据进行解密。

在上述汇聚设备中， 所述下行发送单元用同一种加密方式对下行发 送给所有接入设备数据进行加密。

较佳地， 在上述汇聚设备中， 所述加密以及解密是扰码加密以及扰 码解密。

通过本发明的上述实施例， 还可以得到一种收发装置。 该收发装置 用于共享传输媒介的网络中的接入网络设备上， 用以与其他网络设备的 收发装置建立上行以及下行通道， 特别的是， 所述上行通道与下行通道 的加密方式不同。

通过本发明的上述实施例， 还可以得到一种第一收发装置， 其用于 共享传输媒介的网络中的第一网络设备上， 其中该网络至少还包括一个 具有第二收发装置的第二网络设备用以及包括一个具有第三收发装置 的第三网络设备， 并且， 所述第一收发装置与第二收发装置建立第一上 行通道以及第一下行通道， 所述第三收发装置与第二收发装置建立第二 上行通道以第二下行通道， 特别的是， 所述第一上行通道的加密方式与 第二下行通道加密方式不同。

通过本发明的上述实施例， 还可以得到另一种第一收发装置， 其用 于共享传输媒介的网络中的第一网络设备上， 其中该网络至少还包括一 个具有第二收发装置的第二网络设备用以及包括一个具有第三收发装 置的第三网络设备， 并且， 所述第一收发装置与第二收发装置建立第一 上行通道以及第一下行通道， 所述第三收发装置与第二收发装置建立第 二上行通道以第二下行通道， 特别的是， 所述第一上行通道的加密方式 与第二下行通道加密方式不同。

通过以上的实施方式的描述， 本领域的一般技术人员可以清楚地了 解到本发明可借助软件加有能力运行该软件的通用的广义计算机设备 (可以理解为具有一定通用性的硬件平台） 的方式来实现； 当然也可以 采用硬件设计的方式实现； 但很多情况下前者是更佳的实施方式。 基于 这样的理解， 本发明的技术方案本质上或者说对现有技术做出贡献的部 分可以以软件产品的形式体现出来， 该计算机软件产品存储在一个存储 例所述的方法。

总之， 以上所述仅为本发明的较佳实施例而已， 并非用于限定本发 明的保护范围。 凡在本发明的精神和原则之内， 所作的任何修改、 等同 替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种数据传输方法， 其特征在于， 该方法包括：

保存上行接收扰码及上行发送扰码， 并保存下行接收扰码及下行发 送扰码， 其中， 上行接收扰码与下行接收扰码不同；

CLT获取上行接收扰码， 并利用所获取的上行接收扰码对 CNU使 用上行发送扰码加密后发来的数据进行解密；

CNU获取下行接收扰码，并利用所获取的下行接收扰码对接收到的 数据进行解密。

2、 根据权利要求 1所述的方法， 其特征在于， 所述 CNU接收到的 数据为： 所述 CLT发来的使用下行发送扰码加密后的数据； 或者， 其他 CNU发来的使用上行发送扰码加密后的数据。

3、根据权利要求 1所述的方法， 其特征在于， 所述保存上行接收扰 码及上行发送扰码的步骤包括： 针对每一个 CNU分别保存其对应的上 行接收扰码及上行发送扰码；

所述 CNU使用的上行发送扰码为对应于该 CNU的上行发送扰码； 所述 CLT所获取并利用的上行接收扰码为对应于所述 CNU的上行 接收扰码。

4、根据权利要求 1所述的方法， 其特征在于， 所述保存上行接收扰 码及上行发送扰码的步骤包括： 针对所有 CNU保存同一个上行接收扰 码及上行发送扰码；

所述 CNU使用的上行发送扰码为对应于所有 CNU 的上行发送扰 码；

所述 CLT所获取并利用的上行接收扰码为对应于所有 CNU的上行 接收扰码。

5、根据权利要求 1所述的方法， 其特征在于， 所述保存下行接收扰 码及下行发送扰码的步骤包括： 针对每一个 CNU分别保存其对应的下 行接收扰码及下行发送扰码；

所述 CLT向所述 CNU发送下行数据时使用的下行发送扰码为对应 于所述 CNU的下行发送扰码；

所述 CNU所获取并利用的下行接收扰码为对应于该 CNU的下行接 收扰码。

6、根据权利要求 1所述的方法， 其特征在于， 所述保存下行接收扰 码及下行发送扰码的步骤包括： 针对所有 CNU保存同一个下行接收扰 码及下行发送扰码；

所述 CLT向所述 CNU发送下行数据时使用的下行发送扰码为对应 于所有 CNU的下行发送扰码；

所述 CNU所获取并利用的下行接收扰码为对应于所有 CNU的下行 接收扰码。

7、根据权利要求 1至 6中任意一项所述的方法， 其特征在于， 在所 述 CLT上保存上行接收扰码及下行发送扰码；

在每一个 CNU上分别保存下行接收扰码及上行发送扰码； 获取所述扰码的步骤包括： 根据自身保存的信息， 获取所述扰码。

8、根据权利要求 1至 6中任意一项所述的方法， 其特征在于， 在除 CLT和 CNU之外的第三方设备上保存所述扰码；

获取所述扰码的步骤包括： 从第三方设备中获取所述扰码。

9、 一种 CNU, 其特征在于， 该 CNU包括： 扰码获取单元， 解密执 行单元和数据交互单元， 其中，

扰码获取单元， 获取与上行接收扰码不同的下行接收扰码， 并将获 取的下行接收扰码发送至解密执行单元；

数据交互单元， 用于将外部发来的数据发送至解密执行单元； 解密执行单元， 用于根据接收到的下行接收扰码对数据交互单元发 来的数据进行解密。

10、根据权利要求 9所述的 CNU,其特征在于，所述扰码获取单元， 根据管理人员输入的配置信息， 获取所述下行接收扰码。

11、根据权利要求 9所述的 CNU,其特征在于，所述扰码获取单元， 用于直接接收或在向第三方设备发送请求消息后接收， 由第三方设备发 来的所述下行接收扰码。

12、 一种 CLT, 其特征在于， 该 CLT包括： 扰码处理单元、 解密处 理单元和数据交互单元， 其中，

扰码处理单元， 用于获取与下行接收扰码不同的上行接收扰码， 将 获取的上行接收扰码发送至解密处理单元；

数据交互单元， 用于将外部发来的数据发送至解密处理单元； 解密处理单元， 用于利用扰码处理单元发来的上行接收扰码对数据 交互单元发来的数据进行解密。

13、 一种以太网无源同轴网络 EPCN系统， 其特征在于， 该系统包 括：

CLT, 用于获取下行发送扰码和与下行接收扰码不相同的上行接收 扰码， 利用获取的上行接收扰码对接收到的上行数据进行解密， 并利用 获取的下行发送扰码对下行数据进行加密后通过分支器 /分配器发送给 各个 CNU;

每一个 CNU,用于获取上行发送扰码以及与上行接收扰码不相同的 下行接收扰码， 利用获取的下行接收扰码对接收到的下行数据进行解 密，并利用获取的上行发送扰码对上行数据进行加密后通过分支器 /分配 器发送给 CLT。

14、根据权利要求 13所述的系统， 其特征在于， 该系统进一步包括 第三方设备， 用于保存上行发送扰码、 上行接收扰码、 下行发送扰码及 与上行接收扰码不同的下行接收扰码， 将保存的下行发送扰码和上行接 收扰码发送给 CLT, 并将上行发送扰码以及下行接收扰码发送给每一个

CNU。

15、根据权利要求 14所述的系统， 其特征在于， 所述第三方设备为 新增的专用设备或以太网中的已有设备。

16、 一种接入设备， 用于数据网络中， 该网络包括至少两个接入设 备以及至少一个汇聚设备， 其中， 该接入设备发送的承载数据的信号能 够到达所述汇聚设备以及至少一个其他接入设备， 其特征在于， 该接入 设备包括：

上行发送单元， 用以将需要上行的数据一种加密方式进行加密后发 送， 其中所述加密方式与所述汇聚设备接收数据时使用的解密方式适 配， 但与至少一个其他接入设备在接收数据时所使用的解密方式不适 配。

17、如权利要求 16所述的接入设备， 其特征在于， 还包括下行接收 单元， 用以将接收到的数据以一种解密方式进行解密， 其中该解密方式 与汇聚设备发送数据时的加密方式适配， 但与所述至少一个其他接入设 备发送数据时采用的加密方式不同。

18、如权利要求 17所述的接入设备， 其特征在于， 所述数据网络为 共享传输媒介的数据网络。

19、如权利要求 17所述的接入设备， 其特征在于， 所述加密以及解 密是扰码加密以及扰码解密。

20、 一种汇聚设备， 用于数据网络中， 该网络包括第一和第二两个 接入设备以及至少一个汇聚设备， 其中第一接入设备发送的承载数据的 信号能够到达所述汇聚设备以及第二接入设备， 其特征在于， 该汇聚设 备包括：

上行接收单元， 用以接收并解密第一或第二接入设备上行发送的加 密数据；

下行发送单元， 用以向第一接入设备发送下行数据， 并且在发送以 不同于第二接入设备上行发送时采用的加密方式对该数据进行加密。

21、如权利要求 20所述的汇聚设备， 其特征在于， 所述数据网络为 共享传输媒介的数据网络。

22、 如权利要求 20所述的汇聚设备， 其特征在于， 所述上行接收单 元用同一种解密方式对所有接入设备上行发送的数据进行解密。

23、 如权利要求 22所述的汇聚设备， 其特征在于， 所述下行发送单 元用同一种加密方式对下行发送给所有接入设备数据进行加密。

24、如权利要求 23所述的汇聚设备，所述加密以及解密是扰码加密 以及扰码解密。

25、 一种收发装置， 其用于共享传输媒介的网络中的接入网络设备 上， 用以与其他网络设备的收发装置建立上行以及下行通道， 其特征在 于， 所述上行通道与下行通道的加密方式不同。

26、 一种第一收发装置， 其用于共享传输媒介的网络中的第一网络 设备上 , 其中该网络至少还包括一个具有第二收发装置的第二网络设备 用以及包括一个具有第三收发装置的第三网络设备， 其特征在于， 所述 第一收发装置与第二收发装置建立第一上行通道以及第一下行通道， 所 述第三收发装置与第二收发装置建立第二上行通道以第二下行通道， 其 特征在于， 所述第一上行通道的加密方式与第二下行通道加密方式不 同。

27、 一种第一收发装置， 其用于共享传输媒介的网络中的第一网络 设备上， 其中该网络至少还包括一个具有第二收发装置的第二网络设备 用以及包括一个具有第三收发装置的第三网络设备， 其特征在于， 所述 第一收发装置与第二收发装置建立第一上行通道以及第一下行通道， 所 述第三收发装置与第二收发装置建立第二上行通道以第二下行通道， 其 特征在于， 所述第一上行通道的加密方式与第二下行通道加密方式不 同。