CN101388765B - 一种吉比特无源光纤网络***的加密模式切换方法 - Google Patents
一种吉比特无源光纤网络***的加密模式切换方法 Download PDFInfo
- Publication number
- CN101388765B CN101388765B CN2007101515185A CN200710151518A CN101388765B CN 101388765 B CN101388765 B CN 101388765B CN 2007101515185 A CN2007101515185 A CN 2007101515185A CN 200710151518 A CN200710151518 A CN 200710151518A CN 101388765 B CN101388765 B CN 101388765B
- Authority
- CN
- China
- Prior art keywords
- network unit
- transmission line
- line terminal
- key
- optical network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种吉比特无源光纤网络***中的加密模式切换方法,步骤包括:光传输线路终端通知光网络单元改变加密模式;所述光传输线路终端和光网络单元进行密钥更新,并产生复帧号;所述光传输线路终端和光网络单元在所述复帧号对应的复帧进行加密模式切换。本发明的加密模式切换机制通过与密钥更新过程配合,使得OLT、ONU的加密模式能够同步切换,避免了可能的下行消息丢失。
Description
技术领域
本发明涉及一种宽带光接入技术,尤其涉及一种吉比特无源光纤网络***中的加密模式切换方法。
背景技术
在吉比特无源光纤网络(GPON,Gigabit Passive Optical Network)***中,一个光传输线路终端(OLT)下可以连接多个光网络单元(ONU),OLT到ONU的下行消息是以广播的方式发送,考虑安全性,OLT和ONU之间的下行消息可以进行加密。
在加密模式改变过程中,OLT通过发送PLOAM(物理层OAM)通知ONU修改加密模式(加密或者不加密),然后OLT、ONU各自执行加密模式切换,即从加密切换为不加密,或者从不加密切换为加密。
但是,在现有的G984.3标准中没有加密模式切换机制,OLT、ONU如何进行加密模式切换未作描述,如果OLT、ONU的加密模式切换不同步,则可能导致ONU不能正确接收部分下行消息。
发明内容
本发明所解决的技术问题是提供一种吉比特无源光纤网络***的加密模式切换方法,避免了可能的下行消息丢失。
技术方案如下:
一种吉比特无源光纤网络***中的加密模式切换方法,步骤包括:
(1)光传输线路终端通知光网络单元改变加密模式;
(2)所述光传输线路终端和光网络单元进行密钥更新,并产生复帧号;
(3)所述光传输线路终端和光网络单元在所述复帧号对应的复帧进行加密模式切换。
进一步,步骤(1)包括:
(11)所述光传输线路终端向所述光网络单元发送改变加密模式消息,通知所述光网络单元进行加密模式变更;
(12)所述光网络单元向光传输线路终端应答确认消息。
进一步,步骤(2)包括:
(21)所述光传输线路终端向光网络单元发送请求密钥消息,通知所述光网络单元产生新密钥;
(22)所述光网络单元向光传输线路终端发送新生成的所述密钥;
(23)所述光传输线路终端向光网络单元发送密钥切换消息,所述密钥切换消息中携带有复帧号,通过所述复帧号通知所述光网络单元在相应的复帧开始时切换密钥;
进一步,步骤(3)中,当从不加密变更为加密时,所述光传输线路终端和光网络单元在所述复帧号对应的复帧到来时切换加密模式,同时,切换密钥;当从加密变更为不加密时,所述光传输线路终端和光网络单元在所述复帧号对应的复帧到来时切换加密模式。
本发明的加密模式切换机制通过与密钥更新过程配合,使得OLT、ONU的加密模式能够同步切换,避免了可能的下行消息丢失。
附图说明
图1是GPON***中的加密模式切换方法的流程图;
图2是GPON***中的加密模式切换方法具体应用的流程图。
具体实施方式
下面参照附图,对本发明的优选实施例作详细描述。
参照图1所示,对GPON***中的加密模式切换方法作详细描述。
GPON***中的加密模式切换方法与密钥更新过程相结合,步骤包括:
步骤S101:OLT通知ONU改变加密模式;
步骤S102:OLT和ONU进行密钥更新过程;
步骤S103:OLT和ONU根据密钥更新过程中的复帧进行加密模式切换。
参照图2所示,结合具体的应用场景对本发明予以详细说明。
应用场景一,从不加密变更为加密,具体实施步骤如下所示:
1、OLT通知ONU改变加密模式。
步骤S201:OLT向ONU发送Encrypted_VPI/Port-ID消息(改变加密模式消息),GPON标准G.984.3),通知ONU进行加密模式变更。
步骤S202:ONU向OLT应答Acknowledge消息(确认消息)。
2、OLT和ONU进行密钥更新过程。
步骤S203:OLT向ONU发送Request_Key(请求密钥)消息,通知ONU产生新密钥。
步骤S204:ONU向OLT发送两次Encryption_Key消息,Encryption_Key消息用于携带新密钥,每个Encryption_Key消息携带新密钥的一部分,两次Encryption_Key消息携带的密钥组合成一个完整的新密钥。
步骤S205:OLT向ONU发送Key_Switching_Time消息(密钥切换消息),Key_Switching_Time消息中携带复帧号N,通过该复帧号N通知ONU在相应的复帧开始时切换密钥。
3、OLT和ONU根据密钥更新过程中的复帧号N,在复帧号N对应的复帧进行加密模式切换。
步骤S206:OLT和ONU在相应的复帧号N对应的复帧到来时,切换并启用新的加密模式,同时切换密钥。
应用场景二,从加密变更为不加密,具体实施步骤如下:
A、OLT通知ONU改变加密模式。
步骤S201:OLT向ONU发送Encrypted_VPI/Port-ID消息,通知ONU进行加密模式变更。
步骤S202:ONU向OLT应答Acknowledge消息。
B、OLT和ONU进行密钥更新过程。
步骤S203:OLT向ONU发送Request_Key(请求密钥)消息,通知ONU产生新密钥。
步骤S204:ONU向OLT发送两次Encryption_Key消息,Encryption_Key消息用于携带新密钥,每个Encryption_Key消息携带新密钥的一部分,两次Encryption_Key消息携带的密钥组合成一个完整的新密钥。
步骤S205:OLT向ONU发送Key_Switching_Time消息,Key_Switching_Time消息中携带复帧号N。
C、OLT和ONU根据密钥更新过程中的复帧号N,在复帧号N对应的复帧进行加密模式切换。
步骤S206:OLT和ONU在相应的复帧号N对应的复帧到来时,切换加密模式,启用新的加密模式。
Claims (3)
1.一种吉比特无源光纤网络***中的加密模式切换方法,步骤包括:
(1)光传输线路终端通知光网络单元改变加密模式;
(2)所述光传输线路终端和光网络单元进行密钥更新,并产生复帧号;
(3)所述光传输线路终端和光网络单元在所述复帧号对应的复帧进行加密模式切换;当从不加密变更为加密时,所述光传输线路终端和光网络单元在所述复帧号对应的复帧到来时切换加密模式,同时,切换密钥;当从加密变更为不加密时,所述光传输线路终端和光网络单元在所述复帧号对应的复帧到来时切换加密模式。
2.根据权利要求1所述的吉比特无源光纤网络***中的加密模式切换方法,其特征在于,步骤(1)包括:
(11)所述光传输线路终端向所述光网络单元发送改变加密模式消息,通知所述光网络单元进行加密模式变更;
(12)所述光网络单元向光传输线路终端应答确认消息。
3.根据权利要求1所述的吉比特无源光纤网络***中的加密模式切换方法,其特征在于,步骤(2)包括:
(21)所述光传输线路终端向光网络单元发送请求密钥消息,通知所述光网络单元产生新密钥;
(22)所述光网络单元向光传输线路终端发送新生成的所述密钥;
(23)所述光传输线路终端向光网络单元发送密钥切换消息,所述密钥切换消息中携带有复帧号,通过所述复帧号通知所述光网络单元在相应的复帧开始时切换密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101515185A CN101388765B (zh) | 2007-09-14 | 2007-09-14 | 一种吉比特无源光纤网络***的加密模式切换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101515185A CN101388765B (zh) | 2007-09-14 | 2007-09-14 | 一种吉比特无源光纤网络***的加密模式切换方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101388765A CN101388765A (zh) | 2009-03-18 |
CN101388765B true CN101388765B (zh) | 2011-03-16 |
Family
ID=40477961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101515185A Expired - Fee Related CN101388765B (zh) | 2007-09-14 | 2007-09-14 | 一种吉比特无源光纤网络***的加密模式切换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101388765B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931830B (zh) * | 2009-06-18 | 2014-03-19 | 中兴通讯股份有限公司 | 一种吉比特无源光网络中的密钥更新方法及光线路终端 |
CN106301768B (zh) * | 2015-05-18 | 2020-04-28 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和*** |
CN112929324B (zh) * | 2019-12-06 | 2023-02-21 | 中兴通讯股份有限公司 | 一种加密与非加密的切换方法、装置、设备及存储介质 |
-
2007
- 2007-09-14 CN CN2007101515185A patent/CN101388765B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101388765A (zh) | 2009-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8442229B2 (en) | Method and apparatus for providing security in a passive optical network | |
CN101102152B (zh) | 无源光网络中保证数据安全的方法 | |
CN101183934A (zh) | 无源光网络中密钥更新方法 | |
WO2005112336A1 (ja) | 暗号機能付きponシステム及びponシステムの暗号化方法 | |
CN101998193B (zh) | 无源光网络的密钥保护方法和*** | |
CN101197663B (zh) | 一种吉比特无源光网络加密业务的保护方法 | |
CN101677414A (zh) | 一种实现用户侧终端获取密码的方法、***和设备 | |
CN101247220B (zh) | 一种无源光网络***密钥交换的方法 | |
CN101388765B (zh) | 一种吉比特无源光纤网络***的加密模式切换方法 | |
CN102035642B (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
CN101499898A (zh) | 密钥交互方法及装置 | |
CN103516515A (zh) | Gpon***中加解密无缝切换的实现方法、olt和onu | |
CN103166758A (zh) | Gpon上行aes加密的密钥更新方法及*** | |
CN101388806B (zh) | 密钥一致性检测方法和装置 | |
CN101394265B (zh) | 一种吉比特无源光纤网络***的加密模式切换方法 | |
CN103684762A (zh) | 用于增强无源光网络中的传输安全性的方法 | |
CN103138918A (zh) | 避免gpon***加密使能瞬间丢包的方法、装置及*** | |
CN113382317B (zh) | 光通信方法、***以及olt和onu | |
KR100789383B1 (ko) | 고속 수동형 광가입자망의 광선로 종단장치에서의 프레임전송 장치 및 그 방법 | |
CN101800914B (zh) | 一种密钥切换方法和*** | |
CN101547088A (zh) | 无源光网络中密钥管理方法、设备及无源光网络 | |
CN103684704A (zh) | 光网络传输***端口id加解密使能切换的方法及装置 | |
KR20050050684A (ko) | 에이티엠 피오엔 시스템에서의 오엘티 쳐닝 처리 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110316 Termination date: 20170914 |