CN101388806A - 密钥一致性检测方法和装置 - Google Patents
密钥一致性检测方法和装置 Download PDFInfo
- Publication number
- CN101388806A CN101388806A CNA200710154608XA CN200710154608A CN101388806A CN 101388806 A CN101388806 A CN 101388806A CN A200710154608X A CNA200710154608X A CN A200710154608XA CN 200710154608 A CN200710154608 A CN 200710154608A CN 101388806 A CN101388806 A CN 101388806A
- Authority
- CN
- China
- Prior art keywords
- optical network
- data
- line terminal
- network unit
- optical line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种密钥一致性检测方法和装置,其中,该方法包括以下步骤:吉比特无源光网络***在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;光线路终端将加密后的数据通过一个或多个密钥一致性检测通道发送给一个或多个光网络单元;当一个或多个光网络单元接收到加密数据时,使用本地密钥解密加密数据,并通过一个或多个密钥一致性检测通道将解密数据发送给光线路终端;以及当光线路终端接收到从光网络单元返回的应答消息时,光线路终端将从应答消息中提取出的解密数据与加密前的数据进行比较,从而检测在光线路终端与光网络单元之间的当前密钥是否一致。
Description
技术领域
本发明涉及通信技术领域,更具体地,涉及一种在吉比特无源光网络(Gigabit Passive Optical Network,GPON)中的光线路终端(optical line terminal)与光网络单元(optical network unit)之间检测当前密钥是否一致的密钥一致性检测方法和装置。
背景技术
GPON是基于ITU-T G.984.x标准的新一代宽带无源光综合接入技术,***通常由局侧的OLT、用户侧的ONU(Optical NetworkUnit,光网络单元)/ONT(Optical Network Termination,光网络终端)和ODN(Optical Distribution Network,光分配网络)组成。ODN由单模光纤和光分路器、光连接器等无源光器件组成,为OLT和ONU之间提供光传输媒质。ODN通常为点到多点结构,即一个OLT连接多个ONU。OLT发往ONU的数据称为下行数据,ONU发往OLT的数据称为上行数据。
GPON***中,下行数据具有广播特性,OLT发出的数据能够被下联的所有ONU接收到,恶意用户可以通过对其掌握的ONU重新编程,从而监听到所有用户的所有下行数据。考虑到安全性,ITU-T G.984.3建议使用一种基于AES(Advanced EncryptionStandard,先进加密标准)加密技术对下行数据进行加密,OLT和ONU共同完成密钥管理并各自保存一份密钥,OLT对下行数据用密钥进行加密,ONU用密钥对来自OLT的数据进行解密。OLT和ONU之间的密钥管理流程可分为两个阶段:密钥交换和密钥切换。
在密钥交换阶段,OLT向ONU发送key_request_message消息,ONU产生新密钥并保存到shadow_key_register寄存器,然后将新密钥发给OLT,OLT将密钥保存到自己的shadow_key_register寄存器中。
在密钥切换阶段,OLT选择一个未来的帧(可以称为密钥切换帧)作为开始使用新密钥的第一帧,OLT通过Key_switching_time消息携带密钥切换帧的复帧编号给ONU。Key_switching_time消息将会发送三次,ONU仅需要接收其中一个正确的拷贝来获知密钥切换帧的复帧编号。ONU每收到OLT发送的Key_switching_time消息就向OLT发送确认消息表示已经获取密钥切换帧的复帧编号。在密钥切换帧开始时,OLT复制本地shadow_key_register寄存器的内容到本地的active_key_register寄存器,ONU复制本地的shadow_key_register寄存器的内容到active_key_register寄存器,OLT和ONU从密钥切换帧开始使用新密钥对下行数据进行加密和解密。OLT和ONU中active_key_register寄存器中的密钥可以称为当前密钥。
在密钥切换阶段,如果发生异常,也就是说发送Key_switching_time消息后如果OLT没有收到ONU的确认消息,OLT将无法知道ONU是否收到Key_switching_time消息,这时OLT无论是否进行密钥切换,都有可能引起OLT和ONU之间的当前密钥不一致:
如果OLT进行密钥切换而ONU并没有收到OLT的密钥切换命令,ONU不会发生密钥切换;
如果OLT不进行密钥切换,而ONU已经接收到OLT发送的Key_switching_time消息,只是OLT没有接收到ONU发送的确认消息,ONU会发生密钥切换。
密钥切换异常可能导致OLT和ONU之间的当前密钥不一致,OLT和ONU之间的当前密钥不一致将直接导致OLT发送的加密数据无法被ONU正确解密,并进一步导致ONU相关的业务异常。ITU-T G.984.x没有对OLT和ONU之间当前密钥不一致的情况做描述,也没有提供OLT和ONU之间当前密钥的一致性检测方法。
发明内容
为了解决现有技术中的问题,本发明提出了一种密钥一致性检测方案,以便GPON***能够方便及时地检测OLT和ONU之间的当前密钥是否一致,发现潜在的OLT和ONU之间的当前密钥不一致情况,减小这种不一致情况所带来的业务异常风险。
本发明提供了一种密钥一致性检测方法,包括以下步骤:步骤一,吉比特无源光网络***在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;步骤二,光线路终端将加密后的数据通过一个或多个密钥一致性检测通道发送给一个或多个光网络单元;步骤三,当一个或多个光网络单元接收到加密数据时,使用本地密钥解密加密数据,并通过一个或多个密钥一致性检测通道将解密数据发送给光线路终端;以及步骤四,当光线路终端接收到从光网络单元返回的应答消息时,光线路终端将从应答消息中提取出的解密数据与加密前的数据进行比较,从而检测在光线路终端与光网络单元之间的当前密钥是否一致。
在步骤二中执行以下处理:光线路终端确定目标光网络单元,设定并保存数据;使用与目标光网络单元相关的密钥来加密数据;光线路终端将加密后的数据通过目标光网络单元对应的密钥一致性检测通道发送给密钥一致性检测通道上的一个或多个光网络单元;以及光线路终端等待光网络单元的应答消息。
在步骤四中还包括以下处理:如果解密数据与加密前的数据一致,则判定光线路终端与光网络单元的当前密钥一致;以及如果解密数据与加密前的数据不一致,则判定光线路终端与光网络单元的当前密钥不一致。
根据本发明的密钥一致性检测方法还包括以下步骤:如果光线路终端没有收到光网络单元发送的应答消息,则一致性检测失败。
其中,密钥一致性检测通道是为所有光网络单元分配一个专用且共享的广播吉比特无源光网络封装模式端口(GEM-PORT),或为每个光网络单元各自分配专用的GEM-PORT。
当所述密钥一致性检测通道是一个共享GEM-PORT时,在步骤二中还保存目标光网络单元的标识;以及在步骤三中,光网络单元将解密数据通过该GEM-PORT发送给光线路终端时,在上行帧中的物理层运行管理维护PLOAM消息中携带发送该帧的光网络单元标识,用于区分向光线路终端发送解密数据的光网络单元;以及在步骤四中,光线路终端从该GEM-PORT接收到解密数据后,从同一上行帧中的PLOAM消息中获取光网络单元标识与本地保存的目标光网络单元标识先进行比较,若一致则将接收到的解密数据与本地保存的测试数据进行比较。
本发明还提供了一种密钥一致性检测装置,包括:通道配置单元,用于在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;发送单元,用于将加密后的数据通过一个或多个密钥一致性检测通道发送给一个或多个光网络单元;解密单元,用于当一个或多个光网络单元接收到加密数据时,使用本地密钥解密加密数据,并通过一个或多个密钥一致性检测通道将解密数据发送给光线路终端;以及比较单元,用于当光线路终端接收到从光网络单元返回的应答消息时,将从应答消息中提取出的解密数据与加密前的数据进行比较,从而检测在光线路终端与光网络单元之间的当前密钥是否一致。
在发送单元中包括:设定保存模块,用于确定目标光网络单元,设定并保存数据;加密模块,用于使用与目标光网络单元相关的密钥来加密数据;数据发送模块,用于将加密后的数据通过与目标光网络单元对应的密钥一致性检测通道发送给密钥一致性检测通道上的一个或多个光网络单元;以及应答等待模块,用于等待光网络单元的应答消息。
比较单元还用于:如果解密数据与加密前的数据一致,则判定光线路终端与光网络单元的当前密钥一致;以及如果解密数据与加密前的数据不一致,则判定光线路终端与光网络单元的当前密钥不一致。
根据本发明的密钥一致性检测装置还包括:检测失败单元,用于当光线路终端没有收到光网络单元发送的应答消息时,显示一致性检测失败。
因而,采用本发明,能够方便及时地检测OLT和ONU之间的当前密钥是否一致,发现潜在的OLT和ONU之间的当前密钥不一致情况,减小这种不一致情况所带来的业务异常风险。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明的密钥一致性检测方法的流程图;
图2是本发明的密钥一致性检测过程的流程图;
图3是根据本发明第一实施例的为每个ONU分配单独的密钥一致性检测通道的方法的流程图;
图4是根据本发明第二实施例的所有ONU共享密钥一致性检测通道的方法的流程图;以及
图5是根据本发明的密钥一致性检测装置的框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是根据本发明的密钥一致性检测方法的流程图。如图1所示,该方法包括以下步骤:
步骤S102,吉比特无源光网络在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;
步骤S104,光线路终端将加密后的数据通过一个或多个密钥一致性检测通道发送给一个或多个光网络单元;
步骤S106,当一个或多个光网络单元接收到加密数据时,使用本地密钥解密加密数据,并通过一个或多个密钥一致性检测通道将解密数据发送给光线路终端;以及
步骤S108,当光线路终端接收到从光网络单元返回的应答消息时,光线路终端将从应答消息中提取出的解密数据与加密前的数据进行比较,从而检测在光线路终端与光网络单元之间的当前密钥是否一致。
在步骤S104中执行以下处理:光线路终端确定目标光网络单元,设定并保存数据;使用与目标光网络单元相关的密钥来加密数据;光线路终端将加密后的数据通过目标光网络单元对应的密钥一致性检测通道发送给密钥一致性检测通道上的一个或多个光网络单元;以及光线路终端等待光网络单元的应答消息。
在步骤S108中还包括以下处理:如果解密数据与加密前的数据一致,则判定光线路终端与光网络单元的当前密钥一致;以及如果解密数据与加密前的数据不一致,则判定光线路终端与光网络单元的当前密钥不一致。
根据本发明的密钥一致性检测方法还包括以下步骤:如果光线路终端没有收到光网络单元发送的应答消息,则一致性检测失败。
其中,密钥一致性检测通道是为所有光网络单元分配一个专用且共享的广播吉比特无源光网络封装模式端口,或为每个光网络单元各自分配专用的广播吉比特无源光网络封装模式端口。
当密钥一致性检测通道是一个共享广播吉比特无源光网络封装模式端口时,在步骤S104中还保存目标光网络单元的标识;在步骤S106中,光网络单元将解密数据通过广播吉比特无源光网络封装模式端口发送给光线路终端时,在上行帧中的物理层运行管理维护消息中携带发送该帧的光网络单元标识,用于区分向光线路终端发送解密数据的光网络单元;以及在步骤S108中,光线路终端从广播吉比特无源光网络封装模式端口接收到解密数据后,从同一上行帧中的上行帧中的物理层运行管理维护消息中获取光网络单元标识与本地保存的目标光网络单元标识先进行比较,若一致则将接收到的解密数据与本地保存的测试数据进行比较。
图2是本发明的密钥一致性检测过程的流程图。如图2所示,OLT和ONU之间的当前密钥一致性检测方法的关键步骤如下:
S202,在GPON***中指定一个专用通道,用于OLT和ONU之间检测当前密钥一致性,称为密钥一致性检测通道;
S204,OLT设定一份测试数据,先在本地保存,然后对该数据用ONU相关的密钥加密后通过密钥一致性检测通道发送给ONU,等待ONU应答;
S206,如果ONU从密钥一致性检测通道收到OLT发送的数据,则用本地密钥解密后将解密后的数据从密钥一致性检测通道发送给OLT;
S208,如果OLT没有从密钥一致性检测通道收到ONU发送的应答,则认为一致性检测失败;以及
S210,如果OLT从密钥一致性检测通道收到ONU发送的应答,则从应答中取出数据与本地存储的数据进行比较,如果数据一致则认为OLT和ONU的当前密钥一致,否则认为OLT和ONU之间的当前密钥不一致。
图3是根据本发明第一实施例的为每个ONU分配单独的密钥一致性检测通道的方法的流程图。如图3所示,具体步骤包括:
S302,GPON***为每个ONU各自分配一个专用GEM-PORT用于密钥一致性检测通道;
S304,OLT确定目标ONU并开始密钥一致性检测;
S306,OLT产生一段测试数据并在本地与目标ONU的ID一起保存;
S308,OLT并对测试数据用目标ONU相关密钥加密,通过目标ONU相关的密钥一致性检测通道GEM-PORT发送给目标ONU;
S310,目标ONU从密钥一致性检测通道GEM-PORT接收到数据,用本地密钥解密,并将解密后的数据通过密钥一致性检测通道GEM-PORT发送给OLT;
S312,OLT从目标ONU相关的密钥一致性检测通道GEM-PORT接收到数据,与本地保存的测试数据比较是否一致以判断OLT和ONU之间的密钥是否一致;以及
S314,如果OLT没有从目标ONU收到应答,则认为密钥一致性检测失败。
图4是根据本发明第二实施例的所有ONU共享密钥一致性检测通道的方法的流程图。如图4所示,具体包括以下步骤:
S402,GPON***为所有ONU分配一个专用GEM-PORT用于密钥一致性检测通道,该GEM-PORT为广播GEM-PORT;
S404,OLT确定目标ONU并开始密钥一致性检测;
S406,OLT产生一段测试数据并在本地与目标ONU的ID一起保存;
S408,OLT并对测试数据用目标ONU相关密钥加密,通过密钥一致性检测通道GEM-PORT广播给所有ONU;
S410,所有从密钥一致性检测通道GEM-PORT接收到数据的ONU,用本地密钥解密,并将解密后的数据通过密钥一致性检测通道GEM-PORT发送给OLT,GEM-PORT数据所在的上行帧中有PLOAM消息,PLOAM消息中携带发送该帧的ONU ID,可用于区分哪个ONU通过GEM-PORT向OLT发送的数据;
S412,OLT从密钥一致性检测通道GEM-PORT接收到数据,并从同一上行帧中的PLOAM消息获取ONU ID,如果ONU ID与目标ONU的ID一致,则将接收到的数据与本地保存的测试数据比较是否一致以判断OLT和ONU之间的密钥是否一致,否则将接收到的数据丢弃;以及
S414,如果OLT没有从目标ONU收到应答,则认为密钥一致性检测失败。
图5是根据本发明的密钥一致性检测装置500的框图。如图5所示,该装置包括:通道配置单元502,用于在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;发送单元504,用于将加密后的数据通过一个或多个密钥一致性检测通道发送给一个或多个光网络单元;解密单元506,用于当一个或多个光网络单元接收到加密数据时,使用本地密钥解密加密数据,并通过一个或多个密钥一致性检测通道将解密数据发送给光线路终端;以及比较单元508,用于当光线路终端接收到从光网络单元返回的应答消息时,将从应答消息中提取出的解密数据与加密前的数据进行比较,从而检测在光线路终端与光网络单元之间的当前密钥是否一致。
在发送单元504中包括:设定保存模块,用于确定目标光网络单元,设定并保存数据;加密模块,用于使用与目标光网络单元相关的密钥来加密数据;数据发送模块,用于将加密后的数据通过与目标光网络单元对应的密钥一致性检测通道发送给密钥一致性检测通道上的一个或多个光网络单元;以及应答等待模块,用于等待光网络单元的应答消息。
比较单元508还用于:如果解密数据与加密前的数据一致,则判定光线路终端与光网络单元的当前密钥一致;以及如果解密数据与加密前的数据不一致,则判定光线路终端与光网络单元的当前密钥不一致。
根据本发明的密钥一致性检测装置还包括:检测失败单元,用于当光线路终端没有收到光网络单元发送的应答消息时,显示一致性检测失败。
综上所述,通过本发明的方法和装置,可以发现潜在的OLT和ONU之间的当前密钥不一致情况,减小这种不一致情况所带来的业务异常风险。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种密钥一致性检测方法,用于检测在吉比特无源光网络中的光线路终端与光网络单元之间的当前密钥是否一致,其特征在于,包括以下步骤:
步骤一,吉比特无源光网络***在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;
步骤二,所述光线路终端将加密后的数据通过所述一个或多个密钥一致性检测通道发送给所述一个或多个光网络单元;
步骤三,当所述一个或多个光网络单元接收到所述加密数据时,使用本地密钥解密所述加密数据,并通过所述一个或多个密钥一致性检测通道将解密数据发送给所述光线路终端;以及
步骤四,当所述光线路终端接收到从所述光网络单元返回的应答消息时,所述光线路终端将从所述应答消息中提取出的所述解密数据与加密前的数据进行比较,从而检测在所述光线路终端与所述光网络单元之间的当前密钥是否一致。
2.根据权利要求1所述的方法,其特征在于,在所述步骤二中执行以下处理:
所述光线路终端确定目标光网络单元,设定并保存数据;
使用与所述目标光网络单元相关的密钥来加密所述数据;
所述光线路终端将所述加密后的数据通过所述目标光网络单元对应的密钥一致性检测通道发送给所述密钥一致性检测通道上的一个或多个光网络单元;以及
所述光线路终端等待所述光网络单元的所述应答消息。
3.根据权利要求1所述的方法,其特征在于,在所述步骤四中还包括以下处理:
如果所述解密数据与所述加密前的数据一致,则判定所述光线路终端与所述光网络单元的当前密钥一致;以及
如果所述解密数据与所述加密前的数据不一致,则判定所述光线路终端与所述光网络单元的当前密钥不一致。
4.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
如果所述光线路终端没有收到所述光网络单元发送的所述应答消息,则一致性检测失败。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述密钥一致性检测通道是为所有光网络单元分配一个专用且共享的广播吉比特无源光网络封装模式端口,或为每个光网络单元各自分配专用的广播吉比特无源光网络封装模式端口。
6.根据权利要求5所述的方法,其特征在于,当所述密钥一致性检测通道是一个共享广播吉比特无源光网络封装模式端口时,在步骤二中还保存所述目标光网络单元的标识;
在步骤三中,所述光网络单元将所述解密数据通过所述广播吉比特无源光网络封装模式端口发送给所述光线路终端时,在上行帧中的物理层运行管理维护消息中携带发送所述帧的光网络单元标识,用于区分向所述光线路终端发送所述解密数据的光网络单元;以及
在步骤四中,所述光线路终端从所述广播吉比特无源光网络封装模式端口接收到所述解密数据后,从同一上行帧中的上行帧中的物理层运行管理维护消息中获取光网络单元标识与本地保存的所述目标光网络单元标识先进行比较,若一致则将接收到的所述解密数据与本地保存的测试数据进行比较。
7.一种密钥一致性检测装置,用于检测在吉比特无源光网络中的光线路终端与光网络单元之间的当前密钥是否一致,其特征在于,包括:
通道配置单元,用于在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;
发送单元,用于将加密后的数据通过所述一个或多个密钥一致性检测通道发送给所述一个或多个光网络单元;
解密单元,用于当所述一个或多个光网络单元接收到所述加密数据时,使用本地密钥解密所述加密数据,并通过所述一个或多个密钥一致性检测通道将解密数据发送给所述光线路终端;以及
比较单元,用于当所述光线路终端接收到从所述光网络单元返回的应答消息时,将从所述应答消息中提取出的所述解密数据与加密前的数据进行比较,从而检测在所述光线路终端与所述光网络单元之间的当前密钥是否一致。
8.根据权利要求7所述的装置,其特征在于,在所述发送单元中包括:
设定保存模块,用于确定目标光网络单元,设定并保存数据;
加密模块,用于使用与所述目标光网络单元相关的密钥来加密所述数据;
数据发送模块,用于将所述加密后的数据通过与所述目标光网络单元对应的密钥一致性检测通道发送给所述密钥一致性检测通道上的一个或多个光网络单元;以及
应答等待模块,用于等待所述光网络单元的所述应答消息。
9.根据权利要求7所述的装置,其特征在于,所述比较单元还用于:
如果所述解密数据与所述加密前的数据一致,则判定所述光线路终端与所述光网络单元的当前密钥一致;以及
如果所述解密数据与所述加密前的数据不一致,则判定所述光线路终端与所述光网络单元的当前密钥不一致。
10.根据权利要求7所述的装置,其特征在于,还包括:
检测失败单元,用于当所述光线路终端没有收到所述光网络单元发送的所述应答消息时,显示一致性检测失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710154608XA CN101388806B (zh) | 2007-09-12 | 2007-09-12 | 密钥一致性检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710154608XA CN101388806B (zh) | 2007-09-12 | 2007-09-12 | 密钥一致性检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101388806A true CN101388806A (zh) | 2009-03-18 |
| CN101388806B CN101388806B (zh) | 2011-07-13 |
Family
ID=40478002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710154608XA Active CN101388806B (zh) | 2007-09-12 | 2007-09-12 | 密钥一致性检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101388806B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017092465A1 (zh) * | 2015-11-30 | 2017-06-08 | 深圳市中兴微电子技术有限公司 | 广播报文加密方法、olt、onu及计算机存储介质 |
| CN108683495A (zh) * | 2018-04-17 | 2018-10-19 | 全球能源互联网研究院有限公司 | 量子密钥分配设备安全密钥性能指标的测试方法及*** |
| WO2023029805A1 (zh) * | 2021-08-31 | 2023-03-09 | 中兴通讯股份有限公司 | 通道占用检测与防护方法、光线路终端、网络及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5805705A (en) * | 1996-01-29 | 1998-09-08 | International Business Machines Corporation | Synchronization of encryption/decryption keys in a data communication network |
| CN1953367A (zh) * | 2005-10-17 | 2007-04-25 | 中兴通讯股份有限公司 | 一种以太网无源光网络中组播业务加密控制的方法 |
| CN1897500A (zh) * | 2006-05-11 | 2007-01-17 | 中国电信股份有限公司 | 一种应用于以太网无源光网络***的搅动密钥更新与同步机制 |
-
2007
- 2007-09-12 CN CN200710154608XA patent/CN101388806B/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017092465A1 (zh) * | 2015-11-30 | 2017-06-08 | 深圳市中兴微电子技术有限公司 | 广播报文加密方法、olt、onu及计算机存储介质 |
| CN106817352A (zh) * | 2015-11-30 | 2017-06-09 | 深圳市中兴微电子技术有限公司 | 广播报文加密方法及装置 |
| CN108683495A (zh) * | 2018-04-17 | 2018-10-19 | 全球能源互联网研究院有限公司 | 量子密钥分配设备安全密钥性能指标的测试方法及*** |
| WO2023029805A1 (zh) * | 2021-08-31 | 2023-03-09 | 中兴通讯股份有限公司 | 通道占用检测与防护方法、光线路终端、网络及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101388806B (zh) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2769226C (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
| CN100596060C (zh) | 一种防止无源光网络***中光网络单元被仿冒的方法、***及设备 | |
| CN101102152B (zh) | 无源光网络中保证数据安全的方法 | |
| CN101183934A (zh) | 无源光网络中密钥更新方法 | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| CN101197663B (zh) | 一种吉比特无源光网络加密业务的保护方法 | |
| CN101677414A (zh) | 一种实现用户侧终端获取密码的方法、***和设备 | |
| CN203251308U (zh) | 无源光网络 | |
| CN101388806B (zh) | 密钥一致性检测方法和装置 | |
| US8942378B2 (en) | Method and device for encrypting multicast service in passive optical network system | |
| CN101282177B (zh) | 一种数据传输方法和终端 | |
| CN102035642B (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
| CN101499898A (zh) | 密钥交互方法及装置 | |
| KR100594023B1 (ko) | 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법 | |
| CN101388765B (zh) | 一种吉比特无源光纤网络***的加密模式切换方法 | |
| CN101998180B (zh) | 一种支持光线路终端和光网络单元版本兼容的方法及*** | |
| JP2004260556A (ja) | 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 | |
| CN102237999B (zh) | 消息处理方法及消息发送装置 | |
| CN101325452B (zh) | G比特无源光网络***中加密模式的一致性检测方法 | |
| CN103138918A (zh) | 避免gpon***加密使能瞬间丢包的方法、装置及*** | |
| CN103684762A (zh) | 用于增强无源光网络中的传输安全性的方法 | |
| RU2253948C1 (ru) | Способ передачи сообщений с обеспечением конфиденциальности идентификационных признаков взаимодействующих объектов в сети связи | |
| CN103138924A (zh) | 一种epon***中加密数据帧解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |