專利名稱:一種吉比特無源光纖網(wǎng)絡系統(tǒng)的加密模式切換方法
技術領域:
本發(fā)明涉及一種寬帶光接入技術,尤其涉及一種吉比特無源光纖網(wǎng)絡系 統(tǒng)中的加密模式切換方法����。
背景技術:
在吉比特無源光纖網(wǎng)絡(GPON, Gigabit Passive Optical Network)系統(tǒng) 中, 一個光傳輸線路終端(OLT)下可以連接多個光網(wǎng)絡單元(ONU), OLT 到ONU的下行消息是以廣播的方式發(fā)送�����,考慮安全性�,OLT和ONU之間 的下行消息可以進行加密。
在加密模式改變過程中�����,OLT通過發(fā)送PLOAM (物理層OAM)通知 ONU修改加密模式(加密或者不加密)����,然后OLT、 ONU各自執(zhí)行加密模 式切換��,即從加密切換為不加密�,或者從不加密切換為加密。
但是���,在現(xiàn)有的6984.3標準中沒有加密模式切換機制��,OLT���、 ONU如 何進行加密模式切換未作描述����,如果OLT���、 ONU的加密模式切換不同步���, 則可能導致ONU不能正確接收部分下行消息����。
發(fā)明內容
本發(fā)明所解決的技術問題是提供一種吉比特無源光纖網(wǎng)絡系統(tǒng)的加密 模式切換方法����,避免了可能的下行消息丟失���。
技術方案如下
一種吉比特無源光纖網(wǎng)絡系統(tǒng)中的加密模式切換方法,步驟包括
(1) 光傳輸線路終端通知光網(wǎng)絡單元改變加密模式�����;
(2) 所述光傳輸線路終端和光網(wǎng)絡單元進行密鑰更新����,并產生復幀號; (3 )所述光傳輸線路終端和光網(wǎng)絡單元在所述復幀號對應的復幀進行加密模式切換。
進一步���,步驟(1)包括
(11) 所述光傳輸線路終端向所述光網(wǎng)絡單元發(fā)送改變加密模式消息����, 通知所述光網(wǎng)絡單元進行加密模式變更��;
(12) 所述光網(wǎng)絡單元向光傳輸線路終端應答確認消息��。 進一步�,步驟(2)包括
(21) 所述光傳輸線路終端向光網(wǎng)絡單元發(fā)送請求密鑰消息,通知所述 光網(wǎng)絡單元產生新密鑰�����;
(22) 所述光網(wǎng)絡單元向光傳輸線路終端發(fā)送新生成的所述密鑰�;
(23 )所述光傳輸線路終端向光網(wǎng)絡單元發(fā)送密鑰切換消息,所述密鑰 切換消息中攜帶有復幀號��,通過所述復幀號通知所述光網(wǎng)絡單元在相應的復 幀開始時切換密鑰��;
進一步�,步驟(3)中,當從不加密變更為加密時�����,所述光傳輸線路終 端和光網(wǎng)絡單元在所述復幀號對應的復幀到來時切換加密模式,同時����,切換 密鑰;當從加密變更為不加密時�����,所述光傳輸線路終端和光網(wǎng)絡單元在所述 復幀號對應的復幀到來時切換加密^^莫式�����。
本發(fā)明的加密模式切換機制通過與密鑰更新過程配合���,使得OLT、 ONU 的加密模式能夠同步切換����,避免了可能的下行消息丟失。
圖1是GPON系統(tǒng)中的加密模式切換方法的流程圖2是GP0N系統(tǒng)中的加密^^莫式切換方法具體應用的流程圖�����。
具體實施例方式
下面參照附圖,對本發(fā)明的優(yōu)選實施例作詳細描述���。
參照圖l所示���,對GPON系統(tǒng)中的加密模式切換方法作詳細描述。
GPON系統(tǒng)中的加密模式切換方法與密鑰更新過程相結合���,步驟包括
步驟S101: OLT通知ONU改變加密才莫式��; 步驟S102: OLT和ONU進行密鑰更新過程���;
步驟S103:OLT和ONU根據(jù)密鑰更新過程中的復幀進行加密模式切換。 參照圖2所示�,結合具體的應用場景對本發(fā)明予以詳細說明。 應用場景一�,從不加密變更為加密,具體實施步驟如下所示 1 ����、 OLT通知ONU改變加密才莫式。
步驟S201: OLT向ONU發(fā)送Encrypted_VPI/Port-ID消息(改變加密才莫 式消息)��,GPON標準G.984.3 ),通知ONU進行加密模式變更��。
步驟S202: ONU向OLT應答Acknowledge消息(確認消息)。
2�����、 OLT和ONU進行密鑰更新過程�。
步驟S203: OLT向ONU發(fā)送Request—Key(請求密鑰)消息,通知ONU 產生新密鑰���。
步驟S204: ONU向OLT發(fā)送兩次EncryptionJCey消息���,EncryptionJCey 消息用于攜帶新密鑰,每個Encryption—Key消息攜帶新密鑰的一部分���,兩次 Encryption—Key消息攜帶的密鑰組合成一個完整的新密鑰���。
步驟S205: OLT向ONU發(fā)送Key—Switching—Time消息(密鑰切換消 息),Key—Switching—Time消息中攜帶復幀號N,通過該復幀號N通知ONU 在相應的復幀開始時切換密鑰�����。
3�、 OLT和ONU根據(jù)密鑰更新過程中的復幀號N,在復幀號N對應的 復幀進行加密模式切換��。
步驟S206: OLT和ONU在相應的復幀號N對應的復幀到來時,切換 并啟用新的加密模式����,同時切換密鑰。
應用場景二�����,從加密變更為不加密���,具體實施步驟如下
A�、 OLT通知ONU改變加密模式���。
步驟S201: OLT向ONU發(fā)送Encrypted—VPI/Port-ID消息�����,通知ONU
進行加密模式變更�����。
步驟S202: ONU向OLT應答Acknowledge消息�����。B ��、 OLT和ONU進行密鑰更新過程�����。
步驟S203: OLT向ONU發(fā)送Request—Key (請求密鑰)消息���,通知ONU 產生新密鑰�����。
步驟S204: ONU向OLT發(fā)送兩次Encryption—Key消息��,Encryption_Key 消息用于攜帶新密鑰��,每個Encryption—Key消息攜帶新密鑰的一部分��,兩次 Encryption—Key消息攜帶的密鑰組合成一個完整的新密鑰���。
步驟S205 : OLT向ONU發(fā)送Key—Switching—Time消息, Key—Switching—Time消息中攜帶復幀號N��。
C、 OLT和ONU根據(jù)密鑰更新過程中的復幀號N,在復幀號N對應的 復幀進行加密模式切換���。
步驟S206: OLT和ONU在相應的復幀號N對應的復幀到來時,切換 加密模式���,啟用新的加密模式��。
權利要求
1����、一種吉比特無源光纖網(wǎng)絡系統(tǒng)中的加密模式切換方法��,步驟包括(1)光傳輸線路終端通知光網(wǎng)絡單元改變加密模式��;(2)所述光傳輸線路終端和光網(wǎng)絡單元進行密鑰更新�����,并產生復幀號���;(3)所述光傳輸線路終端和光網(wǎng)絡單元在所述復幀號對應的復幀進行加密模式切換���。
2、 根據(jù)權利要求1所述的吉比特無源光纖網(wǎng)絡系統(tǒng)中的加密模式切換 方法,其特征在于�,步驟(1)包括(11) 所述光傳輸線路終端向所述光網(wǎng)絡單元發(fā)送改變加密模式消息, 通知所述光網(wǎng)絡單元進行加密模式變更��;(12) 所述光網(wǎng)絡單元向光傳輸線^4冬端應答確認消息���。
3����、 根據(jù)權利要求1所述的吉比特無源光纖網(wǎng)絡系統(tǒng)中的加密模式切換 方法���,其特征在于����,步驟(2)包括(21) 所述光傳輸線路終端向光網(wǎng)絡單元發(fā)送請求密鑰消息����,通知所述 光網(wǎng)絡單元產生新密鑰;(22) 所述光網(wǎng)絡單元向光傳輸線路終端發(fā)送新生成的所述密鑰����;(23 )所述光傳輸線路終端向光網(wǎng)絡單元發(fā)送密鑰切換消息,所述密鑰 切換消息中攜帶有復幀號����,通過所述復幀號通知所述光網(wǎng)絡單元在相應的復 幀開始時切換密鑰�;
4���、 根據(jù)權利要求1所述的吉比特無源光纖網(wǎng)絡系統(tǒng)中的加密模式切換 方法,其特征在于�����,步驟(3)中�,當從不加密變更為加密時,所述光傳輸 線路終端和光網(wǎng)絡單元在所述復幀號對應的復幀到來時切換加密模式���,同 時�,切換密鑰���;當從加密變更為不加密時�,所述光傳輸線路終端和光網(wǎng)絡單 元在所述復幀號對應的復幀到來時切換加密模式����。
全文摘要
本發(fā)明公開了一種吉比特無源光纖網(wǎng)絡系統(tǒng)中的加密模式切換方法,步驟包括光傳輸線路終端通知光網(wǎng)絡單元改變加密模式��;所述光傳輸線路終端和光網(wǎng)絡單元進行密鑰更新,并產生復幀號��;所述光傳輸線路終端和光網(wǎng)絡單元在所述復幀號對應的復幀進行加密模式切換�。本發(fā)明的加密模式切換機制通過與密鑰更新過程配合,使得OLT�、ONU的加密模式能夠同步切換,避免了可能的下行消息丟失�����。
文檔編號H04B10/12GK101388765SQ200710151518
公開日2009年3月18日 申請日期2007年9月14日 優(yōu)先權日2007年9月14日
發(fā)明者張偉良 申請人:中興通訊股份有限公司