CN101304309B - 一种gpon***的密钥管理方法 - Google Patents

一种gpon***的密钥管理方法 Download PDF

Info

Publication number
CN101304309B
CN101304309B CN 200710104375 CN200710104375A CN101304309B CN 101304309 B CN101304309 B CN 101304309B CN 200710104375 CN200710104375 CN 200710104375 CN 200710104375 A CN200710104375 A CN 200710104375A CN 101304309 B CN101304309 B CN 101304309B
Authority
CN
China
Prior art keywords
key
olt
onu
current
consistency detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN 200710104375
Other languages
English (en)
Other versions
CN101304309A (zh
Inventor
张伟良
夏顺东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN 200710104375 priority Critical patent/CN101304309B/zh
Priority to PCT/CN2007/003943 priority patent/WO2008138188A1/zh
Priority to EP07855943.2A priority patent/EP2151946B1/en
Priority to ES07855943.2T priority patent/ES2563495T3/es
Publication of CN101304309A publication Critical patent/CN101304309A/zh
Application granted granted Critical
Publication of CN101304309B publication Critical patent/CN101304309B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种GPON(吉比特无源光网络)***的密钥管理方法,包括:在一定的触发条件下触发并进行OLT(光线路终端)与ONU(光网络单元)之间的当前密钥一致性检测,所述一致性检测包括如下步骤:(1)OLT向ONU发送当前密钥查询命令;(2)ONU读取本地寄存器中的当前密钥并将所述当前密钥发送给OLT;(3)如果OLT没有收到ONU发送的所述当前密钥,则一致性检测失败,OLT作一致性检测失败处理;如果OLT收到ONU发送的所述当前密钥,则将ONU发送的所述当前密钥与OLT本地寄存器中的当前密钥进行比较,并根据比较结果作相应的处理;从而减小了由于当前密钥不一致情况所导致的业务异常风险。

Description

一种GPON***的密钥管理方法 
技术领域
本发明属于通信技术领域,涉及一种GPON(Gigabit Passive Optical Ne twork,吉比特无源光网络)***的密钥管理方法。 
背景技术
GPON是基于ITU-T G.984.x标准的新一代宽带无源光综合接入技术,***通常由局侧的OLT(Optical Line Terminal,光线路终端)、用户侧的ONU(Optical Network Unit,光网络单元)/ONT(Optical Network Termination,光网络终端)和ODN(OpticalDistribution Network,光分配网络)组成。ODN由单模光纤和光分路器、光连接器等无源光器件组成,为OLT和ONU之间提供光传输媒质。ODN通常为点到多点结构,即一个OLT连接多个ONU。OLT发往ONU的数据称为下行数据,ONU发往OLT的数据称为上行数据。 
GPON***中,下行数据具有广播特性,OLT发出的数据能够被下联的所有ONU接收到,恶意用户可以通过对其掌握的ONU重新编程,从而监听到所有用户的所有下行数据。考虑到安全性,ITU-T G.984.3建议使用一种基于AES(Advanced Encryption Standard,先进加密标准)加密技术对下行数据进行加密,OLT和ONU共同完成密钥管理并各自保存一份密钥,OLT对下行数据用密钥进行加密,ONU用密钥对来自OLT的数据进行解密。OLT和ONU之间的密钥管理流程可分为两个阶段:密钥交换阶段和密钥切换阶段。 
在密钥交换阶段,OLT向ONU发送key_request_message消息,ONU产生新密钥并保存到shadow_key_register寄存器,然后将新密钥发给OLT,OLT将密钥保存到自己的shadow_key_register寄存器中。 
在密钥切换阶段,OLT选择一个未来的帧(可以称为密钥切换帧)作为开始使用新密钥的第一帧,OLT通过Key_switching_time消息携带密钥切换帧的复帧编号给ON。Key_switching_time消息将会发送三次,ONU仅需要接收其中一个正确的拷贝来获知密钥切换帧的复帧编号。ONU每收到OLT发送的Key_switching_time消息就向OLT发送确认消息表示已经获取密钥切换帧的复帧编号。在密钥切换帧开始时,OLT复制本地shadow_key_register寄存器的内容到本地的active_key_register寄存器,ONU复制本地的shadow_key_register寄存器的内容到本地的active_key_register寄存器,OLT和ONU从密钥切换帧开始使用新密钥对下行数据进行加密和解密。OLT和ONU中active_key_register寄存器中的密钥可以称为当前密钥。 
在密钥切换阶段,OLT发送Key_switching_time消息后如果没有收到ONU的确认消息,OLT将无法知道ONU是否收到Key_switching_time消息,这时OLT无论是否进行密钥切换, 都有可能引起OLT和ONU之间的当前密钥不一致,即如果OLT进行密钥切换而ONU并没有收到OIT的密钥切换命令,则ONU不会发生密钥切换;如果只是OLT没有接收到ONU发送的确认消息,OLT将不进行密钥切换,而ONU实际已经接收到OLT发送的Key_switching_time消息,则ONU会发生密钥切换。如果能够对OLT和ONU之间的当前密钥做一致性检测,OLT将可以根据一致性检测结果决定是否进行密钥切换。 
OLT和ONU之间的当前密钥不一致将直接导致OLT发送的加密数据无法被ONU正确解密,并进一步导致ONU的相关业务异常。ITU-T G.984.x没有对密钥交换过程中产生的异常情况及其处理方法做描述,也没有对OLT和ONU之间当前密钥不一致的情况做描述,更没有提供OLT和ONU之间当前密钥的一致性检测方法。 
发明内容
本发明所要解决的技术问题是,提供一种GPON***的密钥管理方法,在一定的条件下触发并进行OLT和ONU之间的当前密钥一致性检测,以便GPON***能够方便及时地检测OLT和ONU之间的当前密钥是否一致,减小由当前密钥不一致情况所带来的业务异常风险。 
本发明还提供一种GPON***的密钥一致性检测方法,对OLT和ONU之间的当前密钥是否一致进行检测,减小由当前密钥不一致情况所带来的业务异常风险。 
本发明的一种GPON***的密钥管理方法主要采用以下技术方案:在一定的触发条件下触发OLT(光线路终端)与ONU(光网络单元)之间的当前密钥一致性检测;进行OLT与ONU之间的当前密钥一致性检测,所述一致性检测包括如下步骤: 
(1)OLT向ONU发送当前密钥查询命令; 
(2)ONU读取本地寄存器中的当前密钥并将所述当前密钥发送给OLT; 
(3)如果OLT没有收到ONU发送的所述当前密钥,则一致性检测失败,OLT作一致性检测失败处理;如果OLT收到ONU发送的所述当前密钥,则将ONU发送的所述当前密钥与OLT本地寄存器中的当前密钥进行比较,并根据比较结果OLT确认密钥切换成功;或OLT向网元管理***发送通知,指示密钥切换异常或密钥一致或密钥不一致。 
其中步骤(2)中的ONU本地寄存器为本地active_key_register寄存器。 
其中步骤(3)中的OLT本地寄存器为本地active_key_register寄存器。 
所述的触发条件包括以下三种情况: 
1、在密钥切换过程中,OLT在密钥切换帧开始时没有收到ONU的确认消息; 
2、操作维护人员从网元管理***发起一致性检测; 
3、周期性触发一致性检测,并在遇到密钥交换和密钥切换过程时,临时禁止一致性检测。 
在触发条件为第一种情况下,如果一致性检测过程失败,则向网元管理***发送通知消息,所述通知消息包括指示与所述ONU相关的密钥切换异常。 
在触发条件为第二种情况下,如果一致性检测失败,则OLT向网元管理***报告一致 性检测失败;如果一致性检测成功并且OLT和ONU的当前密钥一致,则OLT向网元管理***报告OLT和ONU的当前密钥一致;如果一致性检测成功并且OLT和ONU的当前密钥不一致,则OLT向网元管理***报告OLT和ONU的当前密钥不一致。 
在触发条件为第三种情况下,如果一致性检测失败,则OLT向网元管理***报告与ONU相关的当前密钥一致性检测失败通知消息;如果一致性检测成功并且OLT和ONU的当前密钥一致,则OLT向网元管理***恢复与ONU相关的当前密钥不一致告警;如果一致性检测成功并且OLT和ONU的当前密钥不一致,则OLT向网元管理***报告与ONU相关的当前密钥不一致告警。 
本发明的一种GPON***的密钥一致性检测方法,包括如下步骤: 
(1)OLT向ONU发送3次Request_Current_Key消息,等待ONU应答发送Current_Encription_Key消息; 
(2)如果ONU收到OLT发送的Request_Current_Key消息,则将ONU本地active_key_register寄存器中的当前密钥分成2段按照Current_Encription_Key消息格式发送给OLT,且每段相关的Current_Encription_Key消息分别发送3次; 
(3)如果OLT没有收到ONU发送的当前密钥任何一段相关的Current_Encription_Key消息,则认为一致性检测过程失败,OLT作一致性检测失败处理; 
如果OLT收到ONU发送的当前密钥2段相关的Current_Encription_Key消息,则从Current_Encription_Key消息中获得且仅获得一份ONU的当前密钥,并与本地的当前密钥进行比较,并根据比较结果OLT确认密钥切换成功;或OLT向网元管理***发送通知,指示密钥切换异常或密钥一致或密钥不一致。 
本发明的GPON***的密钥管理方法,通过设定一定的触发条件来触发并进行OLT和ONU之间的当前密钥一致性检测,以及一种GPON***的密钥一致性检测方法,使得GPON***方便及时地检测出OLT和ONU之间的当前密钥是否一致,发现潜在的OLT和ONU之间的当前密钥不一致情况并进行相应的处理,从而减小了由于当前密钥不一致情况所导致的业务异常风险。 
附图说明
图1是本发明的当前密钥一致性检测过程的流程图; 
图2是本发明实施例的密钥切换异常与当前密钥一致性检测结合的方法流程图; 
图3是本发明实施例的从网元管理***手工发起当前密钥一致性检测的方法流程图: 
图4是本发明实施例的周期性进行当前密钥一致性检测的方法流程图。 
具体实施方式
下面结合附图对本发明的具体实施方式进行描述。 
如图1所示,本发明的当前密钥一致性检测过程包括如下步骤: 
1.在一定的条件下触发OLT和ONU之间的当前密钥一致性检测; 
2.OLT向ONU发送当前密钥查询命令,等待ONU应答并发送当前密钥;
3.如果ONU收到OLT的当前密钥查询命令,读取ONU本地active_key_register寄存器中的当前密钥并发送给OLT; 
4.如果OLT没有收到ONU发送的当前密钥,则认为一致性检测失败,OLT做一致性检测失败处理; 
5.如果OLT收到ONU发送的当前密钥,则与OLT本地的当前密钥进行比较,并根据比较结果做相应的处理。 
为了实现OLT和ONU之间的当前密钥一致性检测,按照G.984.3中PLOAM的消息格式定义了两种新的PLOAM消息: 
1.Request_Current_Key,该消息为下行消息,用于OLT向ONU获取当前密钥,消息格式如表1所示; 
2.Current_Encription_Key,该消息为上行消息,用于ONU向OLT发送当前密钥,消息格式如表2所示。 
表1Request_Current_Key消息 
Figure S071A4375220070606D000041
表2Current_Encription_Key消息 
Figure S071A4375220070606D000042
密钥切换异常与当前密钥一致性检测结合的处理方法 
如图2所示,本实施例的密钥切换异常结合当前密钥一致性检测的处理方法具体步骤包括: 
1、在密钥切换过程中,OLT在密钥切换帧开始时没有收到ONU的确认消息,OLT发起当前密钥一致性检测; 
2、OLT向ONU发送3次Request_Current_Key消息,等待ONU应答发送的Current_Encription_Key消息; 
3、如果ONU收到OLT的Request_Current_Key消息,将active_key_register寄存器中的密钥分成2段按照Current_Encription_Key消息格式发送给OLT,每段相关的Current_Encription_Key消息分别发送3次; 
4、如果OLT没有成功收到ONU当前密钥任何一段相关的Current_Encription_Key消息,则认为一致性检测过程失败,同时认为密钥切换异常,向网元管理***发送一个通知消息,该通知消息指示与该ONU相关的密钥切换异常,网元管理***接收到该通知消息后可以做进一步的处理,如检查与该ONU相关的业务是否正常; 
5、如果OLT成功收到ONU发送的当前密钥2段相关的Current_Encription_Key消息,则从Current_Encription_Key消息中获得且仅获得一份ONU的当前密钥,并与本地的当前 密钥进行比较,如果比较结果一致,则OLT认为密钥切换成功,否则OLT认为密钥切换异常,向网元管理***发送一个通知消息,该通知消息指示与该ONU相关的密钥切换异常,网元管理***接收到该通知消息后可以做进一步的处理,如检查与该ONU相关的业务是否正常。 
从网元管理***手工发起的当前密钥一致性检测方法 
如图3所示,与密钥切换异常结合当前密钥一致性检测的处理方法相比,本实施例的从网元管理***手工发起的当前密钥一致性检测方法中的一致性检测触发条件和结果的处理与前者的不一样,但一致性检测的核心步骤与前者的是一样的,此处仅描述本实施例中的触发条件和结果处理。 
本实施例中的一致性检测触发条件为,操作维护人员从网元管理***发起一致性检测。 
该实施例中的结果处理为: 
如果一致性检测失败,OLT向网元管理***报告一致性检测失败; 
如果一致性检测成功并且OLT和ONU的当前密钥一致,则OLT向网元管理***报告OLT和ONU的当前密钥一致; 
如果一致性检测成功并且OLT和ONU的当前密钥不一致,则OLT向网元管理***报告OLT和ONU的当前密钥不一致。 
周期性当前密钥一致性检测方法 
如图4所示,与密钥切换异常结合当前密钥一致性检测的处理方法相比,本实施例的周期性当前密钥一致性检测方法的一致性检测触发条件和结果的处理与前者的不一样,但一致性检测的核心步骤与前者的是一样的,此处仅描述触发条件和结果处理。 
本实施例中的一致性检测触发条件为,周期性触发一致性检测,但是在遇到密钥交换和密钥切换过程时,将临时禁止一致性检测,因为在密钥交换和密钥切换过程中,OLT和ONU的当前密钥可能发生变化,因此可能影响一致性检测的结果。 
本实施例中的结果处理为: 
如果一致性检测失败,OLT向网元管理***报告与ONU相关的当前密钥一致性检测失败通知消息; 
如果一致性检测成功并且OLT和ONU的当前密钥一致,则OLT向网元管理***恢复与ONU相关的当前密钥不一致告警; 
如果一致性检测成功并且OLT和ONU的当前密钥不一致,则OLT向网元管理***报告与ONU相关的当前密钥不一致告警。

Claims (12)

1.一种GPON(吉比特无源光网络)***的密钥管理方法,包括:在一定的触发条件下触发OLT(光线路终端)与ONU(光网络单元)之间的当前密钥一致性检测;进行OLT与ONU之间的当前密钥一致性检测,所述一致性检测包括如下步骤:
(1)OLT向ONU发送当前密钥查询命令;
(2)ONU收到OLT发送的所述当前密钥查询命令后,读取ONU本地寄存器中的当前密钥并将所述当前密钥发送给OLT;
(3)如果OLT没有收到ONU发送的所述当前密钥,则一致性检测失败,OLT作一致性检测失败处理;如果OLT收到ONU发送的所述当前密钥,则将ONU发送的所述当前密钥与OLT本地寄存器中的当前密钥进行比较,并根据比较结果OLT确认密钥切换成功;或OLT向网元管理***发送通知,指示密钥切换异常或密钥一致或密钥不一致。
2.根据权利要求1所述的GPON***的密钥管理方法,其特征在于,步骤(2)中的ONU本地寄存器为本地active_key_register寄存器。
3.根据权利要求1所述的GPON***的密钥管理方法,其特征在于,步骤(3)中的OLT本地寄存器为本地active_key_register寄存器。
4.根据权利要求1所述的GPON***的密钥管理方法,其特征在于,所述的触发条件是:在密钥切换过程中,OLT在密钥切换帧开始时没有收到ONU的确认消息。
5.根据权利要求1所述的GPON***的密钥管理方法,其特征在于,所述的触发条件是:从网元管理***发起的一致性检测。
6.根据权利要求1所述的GPON***的密钥管理方法,其特征在于,所述的触发条件是:周期性触发一致性检测,并在遇到密钥交换和密钥切换过程时,临时禁止一致性检测。
7.根据权利要求2所述的GPON***的密钥管理方法,其特征在于,步骤(1)中所述当前密钥查询命令为Request_Current_Key消息,且所述消息由OLT向ONU发送3次。
8.根据权利要求7所述的GPON***的密钥管理方法,其特征在于,步骤(2)进一步包括:ONU收到OLT的Request_Current_Key消息后,将ONU本地active_key_register寄存器中的密钥分成2段按照Current_Encription_Key消息格式发送给OLT,且每段相关的Current_Encription_Key消息分别发送3次。
9.根据权利要求4所述的GPON***的密钥管理方法,其特征在于,如果一致性检测过程失败,则向网元管理***发送通知消息,所述通知消息包括指示与所述ONU相关的密钥切换异常。
10.根据权利要求5所述的GPON***的密钥管理方法,其特征在于,如果一致性检测失败,则OLT向网元管理***报告一致性检测失败;如果一致性检测成功并且OLT和ONU的当前密钥一致,则OLT向网元管理***报告OLT和ONU的当前密钥一致;如果一致性检测成功并且OLT和ONU的当前密钥不一致,则OLT向网元管理***报告OLT和ONU的当前密钥不一致。
11.根据权利要求6所述的GPON***的密钥管理方法,其特征在于,如果一致性检测失败,则OLT向网元管理***报告与ONU相关的当前密钥一致性检测失败通知消息;如果一致性检测成功并且OLT和ONU的当前密钥一致,则OLT向网元管理***恢复与ONU相关的当前密钥不一致告警;如果一致性检测成功并且OLT和ONU的当前密钥不一致,则OLT向网元管理***报告与ONU相关的当前密钥不一致告警。
12.一种GPON(吉比特无源光网络)***的密钥一致性检测方法,包括如下步骤:
(1)OLT(光线路终端)向ONU(光网络单元)发送3次Request_Current_Key消息,等待ONU应答发送Current_Encription_Key消息;
(2)如果ONU收到OLT发送的Request_Current_Key消息,则将ONU本地active_key_register寄存器中的当前密钥分成2段按照Current_Encription_Key消息格式发送给OLT,且每段相关的Current_Encription_Key消息分别发送3次;
(3)如果OLT没有收到ONU发送的当前密钥任何一段相关的Current_Encription_Key消息,则认为一致性检测过程失败,OLT作一致性检测失败处理;
如果OLT收到ONU发送的当前密钥2段相关的Current_Encription_Key消息,则从Current_Encription_Key消息中获得且仅获得一份ONU的当前密钥,并与本地的当前密钥进行比较,并根据比较结果OLT确认密钥切换成功;或OLT向网元管理***发送通知,指示密钥切换异常或密钥一致或密钥不一致。
CN 200710104375 2007-05-10 2007-05-10 一种gpon***的密钥管理方法 Active CN101304309B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN 200710104375 CN101304309B (zh) 2007-05-10 2007-05-10 一种gpon***的密钥管理方法
PCT/CN2007/003943 WO2008138188A1 (fr) 2007-05-10 2007-12-29 Procédé de détection de la clé du réseau optique passif gigabit
EP07855943.2A EP2151946B1 (en) 2007-05-10 2007-12-29 A method for detecting the key of the gigabit passive optical network
ES07855943.2T ES2563495T3 (es) 2007-05-10 2007-12-29 Procedimiento para la detección de la clave de la red óptica pasiva gigabit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200710104375 CN101304309B (zh) 2007-05-10 2007-05-10 一种gpon***的密钥管理方法

Publications (2)

Publication Number Publication Date
CN101304309A CN101304309A (zh) 2008-11-12
CN101304309B true CN101304309B (zh) 2011-05-11

Family

ID=40001672

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200710104375 Active CN101304309B (zh) 2007-05-10 2007-05-10 一种gpon***的密钥管理方法

Country Status (4)

Country Link
EP (1) EP2151946B1 (zh)
CN (1) CN101304309B (zh)
ES (1) ES2563495T3 (zh)
WO (1) WO2008138188A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848401B (zh) * 2009-03-25 2015-08-12 中兴通讯股份有限公司 密钥交换方法和装置
CN105594153B (zh) * 2014-08-11 2019-10-18 华为技术有限公司 密钥鉴权方法、光线路终端以及同轴媒体转换器
CN106789027B (zh) * 2017-01-03 2021-01-12 电子科技大学 一种利用无条件安全传输对密钥进行一致性确认方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805705A (en) * 1996-01-29 1998-09-08 International Business Machines Corporation Synchronization of encryption/decryption keys in a data communication network
CN1897500A (zh) * 2006-05-11 2007-01-17 中国电信股份有限公司 一种应用于以太网无源光网络***的搅动密钥更新与同步机制
CN1953367A (zh) * 2005-10-17 2007-04-25 中兴通讯股份有限公司 一种以太网无源光网络中组播业务加密控制的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2742616B1 (fr) * 1995-12-18 1998-01-09 Cit Alcatel Dispositif de chiffrement et dispositif de dechiffrement d'informations transportees par des cellules a mode de transfert asynchrone
US20020110245A1 (en) * 2001-02-13 2002-08-15 Dumitru Gruia Method and system for synchronizing security keys in a point-to-multipoint passive optical network
KR100547829B1 (ko) * 2003-12-18 2006-01-31 삼성전자주식회사 암호화 키 교환을 통해 데이터를 안정적으로 전송할 수있는 기가비트 이더넷 기반의 수동 광가입자망 및 이를이용한 데이터 암호화 방법
KR100608906B1 (ko) * 2004-12-10 2006-08-08 한국전자통신연구원 Epon에서의 링크 보안을 위한 보안 모듈 발견 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805705A (en) * 1996-01-29 1998-09-08 International Business Machines Corporation Synchronization of encryption/decryption keys in a data communication network
CN1953367A (zh) * 2005-10-17 2007-04-25 中兴通讯股份有限公司 一种以太网无源光网络中组播业务加密控制的方法
CN1897500A (zh) * 2006-05-11 2007-01-17 中国电信股份有限公司 一种应用于以太网无源光网络***的搅动密钥更新与同步机制

Also Published As

Publication number Publication date
WO2008138188A1 (fr) 2008-11-20
EP2151946A1 (en) 2010-02-10
EP2151946B1 (en) 2015-12-23
EP2151946A4 (en) 2014-05-07
ES2563495T3 (es) 2016-03-15
CN101304309A (zh) 2008-11-12

Similar Documents

Publication Publication Date Title
US8850197B2 (en) Optical network terminal management control interface-based passive optical network security enhancement
JP4786423B2 (ja) 通信システムおよび局内装置
CN101197663B (zh) 一种吉比特无源光网络加密业务的保护方法
CN101183934A (zh) 无源光网络中密钥更新方法
US20110167487A1 (en) Method, system and device for enabling user side terminal to obtain password
CN106549502B (zh) 一种配电安全防护监控***
CN101304309B (zh) 一种gpon***的密钥管理方法
JP2018500860A (ja) 不正光ネットワークユニットを検出するための方法、装置およびシステム
JP2008028922A (ja) ネットワークシステムにおける認証方法、並びに認証装置、被認証装置
KR100737527B1 (ko) 이더넷 폰에서 보안 채널 제어 방법 및 장치
CN113014554A (zh) 一种上网通道自动切换方法和***,以及onu设备和olt设备
CN101056167B (zh) 一种吉比特无源光网络密钥交换及切换的方法
CN101325452B (zh) G比特无源光网络***中加密模式的一致性检测方法
CN103516515A (zh) Gpon***中加解密无缝切换的实现方法、olt和onu
CN101388806A (zh) 密钥一致性检测方法和装置
CN112689210B (zh) 一种终端设备接入epon网络的配置***及方法
CN101388765B (zh) 一种吉比特无源光纤网络***的加密模式切换方法
JP5368519B2 (ja) 光回線終端装置および鍵切替方法
JP2014131264A (ja) 切替検出装置、宅側装置、光回線の暗号デバイス、局側装置、光通信システム、切替検出方法、およびプログラム
CN102082977B (zh) 光网络单元的认证方法和***
CN101499898A (zh) 密钥交互方法及装置
CN103731282A (zh) 无源光网络中实现业务快速切换的方法及***及相关设备
JP2014036386A (ja) 通信システム、宅側制御部、局側制御部および通信制御方法
JP5955473B2 (ja) Ponシステム、olt及びその高速回線復旧処理方法
JP2017175177A (ja) 局側光回線終端装置、冗長装置切替方法及び冗長装置切替プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant