CN109039600B - 一种无源光网络***中协商加密算法的方法及*** - Google Patents

一种无源光网络***中协商加密算法的方法及*** Download PDF

Info

Publication number
CN109039600B
CN109039600B CN201810778074.6A CN201810778074A CN109039600B CN 109039600 B CN109039600 B CN 109039600B CN 201810778074 A CN201810778074 A CN 201810778074A CN 109039600 B CN109039600 B CN 109039600B
Authority
CN
China
Prior art keywords
encryption algorithm
onu
message
mic value
serial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810778074.6A
Other languages
English (en)
Other versions
CN109039600A (zh
Inventor
李祥辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Flying Microelectronics Technology Co Ltd
Fiberhome Telecommunication Technologies Co Ltd
Original Assignee
Wuhan Flying Microelectronics Technology Co Ltd
Fiberhome Telecommunication Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Flying Microelectronics Technology Co Ltd, Fiberhome Telecommunication Technologies Co Ltd filed Critical Wuhan Flying Microelectronics Technology Co Ltd
Priority to CN201810778074.6A priority Critical patent/CN109039600B/zh
Publication of CN109039600A publication Critical patent/CN109039600A/zh
Priority to PCT/CN2019/070158 priority patent/WO2020015338A1/zh
Application granted granted Critical
Publication of CN109039600B publication Critical patent/CN109039600B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种无源光网络***中协商加密算法的方法及***,涉及通信领域中的无源光网络***,OLT支持多种加密算法用于周期性向ONU广播每种加密算法的Profile消息;每个ONU用于接收各种Profile消息,并根据自身支持的加密算法选取一种Profile消息,采用相同的加密算法生成Serial_Number_ONU消息并回复。OLT根据每个ONU的Serial_Number_ONU消息,选择相同的加密算法,作为OLT与该ONU协商的加密算法。本发明无需增加或修改现有国际标准的协议,实现PON***对多种加密算法的支持,并与现网中ONU/OLT兼容。

Description

一种无源光网络***中协商加密算法的方法及***
技术领域
本发明涉及通信领域中的无源光网络***,具体涉及一种无源光网络***中协商加密算法的方法及***。
背景技术
近年来,PON(Passive Optical Network,无源光网络)作为一种高速带宽接入技术得到快速发展。PON***一般由OLT(Optical Line Terminal,光线路终端)、ODN(OpticalDistribution Network,光分配网络)和ONU(Optical Network Unit,光网络单元)组成。在下行方向,OLT将数据通过ODN广播到所有的ONU;在上行方向,为了避免光冲突,则采用时分复用的方式。
由于下行的数据采用广播方式,上行的数据则需要通过ODN进行汇聚后再送到OLT,因此,上行和下行的数据均存在被窃的风险。在PON***的相关ITU国际标准(例如XGPON标准ITU-T G.987.3、NGPON2标准ITU-T G.989.3、和XGS-PON标准ITU-T G.9807.1)中,都引入了加解密的功能。但这几个国际标准中只规定了一种加解密算法——AES算法(Advanced Encryption Standard,高级加密算法),每个ONU使用独立的密钥,并周期性更新密钥,以确保加密的可靠性。
但在实际应用中,PON产品需要能够适应不同国家、不同地区和不同网络运营商的需求,不同国家、地区或者网络运营商可能要求能使用不同的加密算法。而现有的PON国际标准中,并没有考虑对多加密算法的支持,因此不能满足不同国家、地区或网络运营商对PON设备要求支持多种加密算法的需求。
在现有的实现技术中,如:专利申请号为200610078931.9的“PON***中加密算法协商方法”,提出了一种通过修改OMCI(ONU management and control interface,ONU管理控制接口)管理协议的方法,通过修改后的OMCI消息来协商不同的加密算法,该方法的缺点是需要修改现有的OMCI协议。并且,支持多种算法的OLT/ONU,与现网中ONU/OLT不兼容或者需要升级现网中ONU/OLT才能兼容。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种无源光网络***中协商加密算法的方法及***,无需增加或修改现有国际标准的协议,实现PON***对多种加密算法的支持,并与现网中ONU/OLT兼容。
为达到以上目的,本发明采取一种无源光网络***中协商加密算法的方法,包括:光线路终端OLT根据支持的加密算法类型,周期性向光网络单元ONU广播内容相同的每种加密算法的Profile消息;接收ONU的Serial_Number_ONU消息,Serial_Number_ONU消息是由ONU选择的一种Profile消息所得到加密算法计算的;选择与Serial_Number_ONU消息相同的加密算法,作为与发送该Serial_Number_ONU消息的ONU协商的加密算法。
在上述技术方案的基础上,所述每种加密算法的Profile消息和所述Serial_Number_ONU消息中均携带消息完整性校验MIC值,MIC值根据每种加密算法中的密钥生成。
在上述技术方案的基础上,所述选择与Serial_Number_ONU消息相同的加密算法包括:通过每种加密算法的密钥对接收的Serial_Number_ONU消息中MIC值进行校验,选择MIC值校验通过的Serial_Number_ONU消息所采用的加密算法类型。
在上述技术方案的基础上,所述加密算法为非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥。
在上述技术方案的基础上,所述非ITU标准的加密算法包括国密标准算法SM4。
本发明还提供一种无源光网络***中协商加密算法的方法,包括:ONU周期性的接收OLT广播且内容相同的每种加密算法的Profile消息,选择一种自身所支持加密算法的Profile消息,并采用相同的加密算法生成Serial_Number_ONU消息发送给OLT,以使OLT选择与Serial_Number_ONU消息相同的加密算法作为协商加密算法。
在上述技术方案的基础上,所述OLT广播的每种加密算法的Profile消息中均包含MIC值,MIC值根据每种加密算法中的密钥生成;所述Serial_Number_ONU消息中具有相同密钥生成的相同MIC值。
在上述技术方案的基础上,所述选择一种自身所支持加密算法的Profile消息包括:通过支持加密算法的密钥对接收的每种Profile消息中MIC值进行校验,选择MIC值校验通过的Profile消息。
在上述技术方案的基础上,所述选择自身所支持加密算法的Profile消息时,若存在多个Profile消息的MIC值校验通过,则根据预先配置的规则、随机规则或先后顺序选取一种Profile消息。
在上述技术方案的基础上,所述加密算法采用非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥。
在上述技术方案的基础上,所述非ITU标准的加密算法包括国密标准算法SM4。
本发明还提供一种无源光网络***中协商加密算法的***,包括OLT和多个ONU,所述OLT支持多种加密算法,其用于周期性向ONU广播每种加密算法的Profile消息;还用于根据每个ONU的Serial_Number_ONU消息,选择相同的加密算法,作为OLT与该ONU协商的加密算法;每个ONU用于接收各种Profile消息,并根据自身支持的加密算法选取一种Profile消息,还用于采用相同的加密算法生成Serial_Number_ONU消息并回复。
在上述技术方案的基础上,所述Profile消息和Serial_Number_ONU消息均包含MIC值,所述OLT包括:
第一MIC值生成模块,其用于根据每种加密算法中的密钥生成Profile消息中的MIC值;
第一MIC值校验模块,其用于根据每种加密算法的密钥分别校验每个Serial_Number_ONU消息中MIC值;
第一选择模块,其用于根据第一MIC值校验模块的校验结果,选择MIC值校验通过的Serial_Number_ONU消息,得到对应的加密算法。
在上述技术方案的基础上,每个ONU包括:
第二MIC值校验模块,其用于根据每种加密算法的密钥分别校验每个Profile消息中的MIC值;
第二选择模块,其用于根据第二MIC值校验模块的校验结果,选择一种MIC值校验通过的Profile消息;
第二MIC值生成模块,其用于根据第二选择模块选出的Profile消息,采用相同加密算法的密钥计算出消息中的MIC值;
消息生成模块,其用于根据第二MIC值生成模块计算的MIC值,采用相同加密算法生成Serial_Number_ONU消息。
在上述技术方案的基础上,所述第二MIC值校验模块中,当多个Profile消息的MIC值校验通过时,第二选择模块根据预先配置的规则、随机规则或先后顺序选取一种Profile消息。
在上述技术方案的基础上,所述加密算法采用非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥,所述非ITU标准的加密算法包括国密标准算法SM4。
本发明的有益效果在于:无需增加或修改现有国际标准协议,如ITU国际标准的OMCI协议或者PLOAM(Physical Layer OAM,物理层OAM)协议,实现PON***对多种加密算法的支持。
可以支持多种加密算法的OLT/ONU,并且与现网中只支持AES的ONU/OLT直接互通,不需要更新或者升级现网中ONU/OLT的软硬件。
附图说明
图1为第五实施例无源光网络***中协商加密算法的方法流程图;
图2为第八实施例无源光网络***中协商加密算法的***示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
第一实施例
本实施例中无源光网络***中协商加密算法的方法,包括:
OLT根据支持的加密算法类型,周期性向ONU广播每种加密算法的Profile消息,并且每种加密算法的消息内容相同。
OLT接收ONU回复的Serial_Number_ONU消息,Serial_Number_ONU消息是由ONU通过加密算法计算后生成的,该加密算法与ONU选择的一种Profile消息的加密算法相同。
OLT选择与Serial_Number_ONU消息相同的加密算法,作为与发送该Serial_Number_ONU消息的ONU协商的加密算法。
第二实施例
在第一实施例的基础上,每种加密算法的Profile消息和所述Serial_Number_ONU消息中,都携带MIC(message integrity check,消息完整性校验)值,MIC值根据每种加密算法中的密钥生成。因此,OLT广播的每种加密算法的Profile消息虽然内容相同,但是每种加密算法的Profile消息的MIC值是不同的。
本实施例中,OLT通过每种加密算法的密钥,对接收的Serial_Number_ONU消息中MIC值进行校验,丢弃MIC值没有通过校验的Serial_Number_ONU消息。选择MIC值校验通过的Serial_Number_ONU消息所采用的加密算法类型,作为与发送该Serial_Number_ONU消息的ONU协商的加密算法。
优选的,当加密算法为非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥,用于生成MIC值;本实施例中非ITU标准的加密算法是指除AES之外的任何对称加密算法,例如国密标准算法SM4(GB/T 32907-2016)。
第三实施例
本实施例中源光网络***中协商加密算法的方法,包括:
ONU周期性的接收OLT广播的每种加密算法的Profile消息,每种Profile消息的内容相同。ONU在接收的Profile消息中,根据自身所支持加密算法选择一种Profile消息,并采用相同的加密算法生成Serial_Number_ONU消息发送给OLT,以使OLT选择与Serial_Number_ONU消息相同的加密算法作为协商加密算法。
第四实施例
本实施例在第三实施例的基础上,OLT广播的每种加密算法的Profile消息中均包含MIC值,MIC值根据每种加密算法中的密钥生成。ONU生成Serial_Number_ONU消息中也包含MIC值,是根据所选Profile消息的相同加密算法中相同密钥生成的MIC值,与Profile消息中MIC值相同。
ONU选择一种Profile消息具体包括,通过支持加密算法的密钥,对接收的每种Profile消息中MIC值进行校验,丢弃MIC值校未验通过的Profile消息,选择MIC值校通过的Profile消息。如果存在多个Profile消息的MIC值校验通过,那么可以根据预先配置的规则选取一种Profile消息,也可以通过随机规则或者是先后顺序选取一种Profile消息。
优选的,当加密算法为非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥,用于生成Serial_Number_ONU消息中的MIC值;本实施例中非ITU标准的加密算法是指除AES之外的任何对称加密算法,例如国密标准算法SM4(GB/T 32907-2016)。
第五实施例
如图1所示,本实施例无源光网络***中协商加密算法的方法,具体包括如下步骤:
S101.OLT根据支持的加密算法类型,计算每种算法Profile消息的MIC值,并周期性广播每种加密算法的Profile消息。
其中,每种加密算法的Profile消息内容一致,但由于MIC值根据每种加密算法中的密钥生成,因此每种Profile消息中MIC值不同。并且,使用非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥,本实施例中非ITU标准的加密算法是指除AES之外的任何对称加密算法,例如国密标准算法SM4(GB/T32907-2016)。
S102.ONU接收各种Profile消息,根据该ONU支持的加密算法类型,对各种Profile消息中MIC值进行校验,并判断校验是否通过,如果是,进入S103;如果否,进入S104。
S103.丢弃MIC值校验未通过的Profile消息,本轮校验结束。
S104.选择MIC值校验通过的Profile消息。其中,如果存在多个Profile消息的MIC值校验通过,那么可以根据预先配置的规则、随机规则或者是先后顺序选取一种Profile消息。
S105.ONU采用与所选Profile消息相同的加密算法,通过该加密算法的密钥计算Serial_Number_ONU消息的MIC值,并向OLT回复Serial_Number_ONU消息。
S106.OLT接收Serial_Number_ONU消息后,采用不同加密算法的密钥对Serial_Number_ONU消息携带的MIC值进行校验,选择MIC值校验通过的密钥所对应的加密算法,作为与该Serial_Number_ONU消息对应的ONU协商的一种加密算法,即OLT与该ONU采用一致的加密算法。
第六实施例
本实施例基于第五实施例,是在现网只支持AES的ONU/OLT前提下,无需更新或者升级现网中ONU/OLT软硬件,实现直接互通的方法,具体包括:
当支持多种加密算法的OLT接入现网时,其下行工作方式不变。现网的ONU只支持AES算法,OLT广播各种Profile消息中,只有采用AES算法的Profile消息在ONU侧能通过校验。ONU选择AES算法,并在回复的Serial_Number_ONU消息中采用AES算法计算MIC值。OLT在接收到Serial_Number_ONU消息后,只有AES算法的MIC校验能通过,OLT和ONU密钥算法协商的结果为AES,跟现网要求一致,直接实现互通。
当支持多种加密算法的ONU接入现网时,OLT可以仅广播采用AES计算MIC值的Profile消息,ONU进行MIC校验,只有AES算法的MIC校验能通过,ONU采用AES算法计算Serial_Number_ONU消息MIC值并回复该消息,OLT在接收到Serial_Number_ONU消息后,采用AES算法进行MIC校验,若校验通过,OLT和ONU密钥算法协商的结果为AES,跟现网要求一致。
第七实施例
本实施例中无源光网络***中协商加密算法的***,包括OLT和多个ONU,其中:
OLT支持多种加密算法,其用于周期性向各ONU广播每种加密算法的Profile消息,每种加密算法的Profile消息内容相同。OLT还用于根据每个ONU的Serial_Number_ONU消息,选择相同的加密算法,作为OLT与该ONU协商的加密算法。
每个ONU用于接收各种Profile消息,并根据自身支持的加密算法选取一种Profile消息。ONU还用于采用相同的加密算法生成Serial_Number_ONU消息并回复给OLT。
第八实施例
本实施例基于第七实施例,Profile消息和Serial_Number_ONU消息均包含MIC值。如图2所示,以OLT和一个ONU的内部模块进行详细说明。OLT包括第一MIC值生成模块、第一MIC值校验模块和第一选择模块。每个ONU包括第二MIC值校验模块、第二选择模块、第二MIC值生成模块和消息生成模块。
第一MIC值生成模块,用于根据每种加密算法中的密钥生成Profile消息中的MIC值。
第二MIC值校验模块,其用于根据每种加密算法的密钥,分别校验每种Profile消息中的MIC值。
第二选择模块,其用于根据第二MIC值校验模块的校验结果,选择一种MIC值校验通过的Profile消息。其中,当多个Profile消息的MIC值校验通过时,第二选择模块根据预先配置的规则、随机规则或先后顺序选取一种Profile消息。
第二MIC值生成模块,其用于根据第二选择模块选出的Profile消息,采用相同加密算法的密钥计算出消息中的MIC值。
消息生成模块,其用于根据第二MIC值生成模块计算的MIC值,采用相同加密算法生成Serial_Number_ONU消息,并回复给OLT。
第一MIC值校验模块,其用于根据每种加密算法的密钥分别校验每个Serial_Number_ONU消息中MIC值。
第一选择模块,其用于根据第一MIC值校验模块的校验结果,选择MIC值校验通过的Serial_Number_ONU消息,得到对应的加密算法。该加密算法即为无源光网络***中协商加密算法。
其中,所述加密算法采用非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥,所述非ITU标准的加密算法包括国密标准算法SM4。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种无源光网络***中协商加密算法的方法,其特征在于,包括:
光线路终端OLT根据支持的加密算法类型,周期性向光网络单元ONU广播内容相同的每种加密算法的Profile消息;
接收ONU的Serial_Number_ONU消息,Serial_Number_ONU消息是由ONU选择的一种Profile消息所得到加密算法计算的;
选择与Serial_Number_ONU消息相同的加密算法,作为与发送该Serial_Number_ONU消息的ONU协商的加密算法;
所述每种加密算法的Profile消息和所述Serial_Number_ONU消息中均携带消息完整性校验MIC值,MIC值根据每种加密算法中的密钥生成;
所述选择与Serial_Number_ONU消息相同的加密算法包括:
通过每种加密算法的密钥对接收的Serial_Number_ONU消息中MIC值进行校验,选择MIC值校验通过的Serial_Number_ONU消息所采用的加密算法类型。
2.如权利要求1所述的无源光网络***中协商加密算法的方法,其特征在于:所述加密算法为非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥。
3.如权利要求2所述的无源光网络***中协商加密算法的方法,其特征在于:所述非ITU标准的加密算法包括国密标准算法SM4。
4.一种无源光网络***中协商加密算法的方法,其特征在于,包括:ONU周期性的接收OLT广播且内容相同的每种加密算法的Profile消息,选择一种自身所支持加密算法的Profile消息,并采用相同的加密算法生成Serial_Number_ONU消息发送给OLT,以使OLT选择与Serial_Number_ONU消息相同的加密算法作为协商加密算法;
所述OLT广播的每种加密算法的Profile消息中均包含MIC值,MIC值根据每种加密算法中的密钥生成;所述Serial_Number_ONU消息中具有相同密钥生成的相同MIC值;
所述选择一种自身所支持加密算法的Profile消息包括:
通过支持加密算法的密钥对接收的每种Profile消息中MIC值进行校验,选择MIC值校验通过的Profile消息。
5.如权利要求4所述的无源光网络***中协商加密算法的方法,其特征在于:所述选择自身所支持加密算法的Profile消息时,若存在多个Profile消息的MIC值校验通过,则根据预先配置的规则、随机规则或先后顺序选取一种Profile消息。
6.如权利要求4或5所述的无源光网络***中协商加密算法的方法,其特征在于:所述加密算法采用非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥。
7.如权利要求6所述的无源光网络***中协商加密算法的方法,其特征在于:所述非ITU标准的加密算法包括国密标准算法SM4。
8.一种无源光网络***中协商加密算法的***,包括OLT和多个ONU,其特征在于:
所述OLT支持多种加密算法,其用于周期性向ONU广播每种加密算法的Profile消息;还用于根据每个ONU的Serial_Number_ONU消息,选择相同的加密算法,作为OLT与该ONU协商的加密算法;
每个ONU用于接收各种Profile消息,并根据自身支持的加密算法选取一种Profile消息,还用于采用相同的加密算法生成Serial_Number_ONU消息并回复;
所述Profile消息和Serial_Number_ONU消息均包含MIC值,所述OLT包括:
第一MIC值生成模块,其用于根据每种加密算法中的密钥生成Profile消息中的MIC值;
第一MIC值校验模块,其用于根据每种加密算法的密钥分别校验每个Serial_Number_ONU消息中MIC值;
第一选择模块,其用于根据第一MIC值校验模块的校验结果,选择MIC值校验通过的Serial_Number_ONU消息,得到对应的加密算法;
每个ONU包括:
第二MIC值校验模块,其用于根据每种加密算法的密钥分别校验每个Profile消息中的MIC值;
第二选择模块,其用于根据第二MIC值校验模块的校验结果,选择一种MIC值校验通过的Profile消息;
第二MIC值生成模块,其用于根据第二选择模块选出的Profile消息,采用相同加密算法的密钥计算出消息中的MIC值;
消息生成模块,其用于根据第二MIC值生成模块计算的MIC值,采用相同加密算法生成Serial_Number_ONU消息。
9.如权利要求8所述的无源光网络***中协商加密算法的***,其特征在于:所述第二MIC值校验模块中,当多个Profile消息的MIC值校验通过时,第二选择模块根据预先配置的规则、随机规则或先后顺序选取一种Profile消息。
10.如权利要求8或9所述的无源光网络***中协商加密算法的***,其特征在于:所述加密算法采用非ITU标准的加密算法时,采用国际标准规定的默认密钥或者其他非零密钥,所述非ITU标准的加密算法包括国密标准算法SM4。
CN201810778074.6A 2018-07-16 2018-07-16 一种无源光网络***中协商加密算法的方法及*** Active CN109039600B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810778074.6A CN109039600B (zh) 2018-07-16 2018-07-16 一种无源光网络***中协商加密算法的方法及***
PCT/CN2019/070158 WO2020015338A1 (zh) 2018-07-16 2019-01-03 一种无源光网络***中协商加密算法的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810778074.6A CN109039600B (zh) 2018-07-16 2018-07-16 一种无源光网络***中协商加密算法的方法及***

Publications (2)

Publication Number Publication Date
CN109039600A CN109039600A (zh) 2018-12-18
CN109039600B true CN109039600B (zh) 2020-01-07

Family

ID=64642563

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810778074.6A Active CN109039600B (zh) 2018-07-16 2018-07-16 一种无源光网络***中协商加密算法的方法及***

Country Status (2)

Country Link
CN (1) CN109039600B (zh)
WO (1) WO2020015338A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039600B (zh) * 2018-07-16 2020-01-07 烽火通信科技股份有限公司 一种无源光网络***中协商加密算法的方法及***
CN110620792A (zh) * 2019-10-24 2019-12-27 福建星网视易信息***有限公司 通信加密方法、通信设备、***及计算机可读存储介质
CN116074413A (zh) * 2023-01-28 2023-05-05 天津科谱技术有限公司 一种通信网络的消息传输方法、装置、设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102656838A (zh) * 2009-07-31 2012-09-05 华为技术有限公司 基于光网络终端管理控制接口的无源光网络安全性增强
CN103955654A (zh) * 2014-04-02 2014-07-30 西北工业大学 基于虚拟文件***的u盘安全存储方法
CN107566125A (zh) * 2017-09-01 2018-01-09 捷德(中国)信息科技有限公司 一种多算法结合的安全认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100523357B1 (ko) * 2003-07-09 2005-10-25 한국전자통신연구원 이더넷 기반 수동형 광네트워크의 보안서비스 제공을 위한키관리 장치 및 방법
CN109039600B (zh) * 2018-07-16 2020-01-07 烽火通信科技股份有限公司 一种无源光网络***中协商加密算法的方法及***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102656838A (zh) * 2009-07-31 2012-09-05 华为技术有限公司 基于光网络终端管理控制接口的无源光网络安全性增强
CN103955654A (zh) * 2014-04-02 2014-07-30 西北工业大学 基于虚拟文件***的u盘安全存储方法
CN107566125A (zh) * 2017-09-01 2018-01-09 捷德(中国)信息科技有限公司 一种多算法结合的安全认证方法

Also Published As

Publication number Publication date
WO2020015338A1 (zh) 2020-01-23
CN109039600A (zh) 2018-12-18

Similar Documents

Publication Publication Date Title
CA2769226C (en) Optical network terminal management control interface-based passive optical network security enhancement
CN102223586B (zh) 光网络单元的注册激活方法及***
US8948401B2 (en) Method for filtering of abnormal ONT with same serial number in a GPON system
CN109039600B (zh) 一种无源光网络***中协商加密算法的方法及***
CN105027482A (zh) 同轴网络上的以太网无源光网络中的认证和初始密钥交换
CN101902662B (zh) 光网络单元注册激活方法及***
KR20050006613A (ko) 이더넷 기반 수동형 광네트워크의 보안서비스 제공을 위한키관리 장치 및 방법
US20080013728A1 (en) Method and Device for Ensuring Data Security in Passive Optical Network
CN103051983A (zh) 上行数据异常处理方法及装置
CN103391486A (zh) 一种进行波长调整的方法及光线路终端及光网络单元
KR20140083160A (ko) 광 회선 단말 및 그것의 광 네트워크 단말 등록 방법
US8942378B2 (en) Method and device for encrypting multicast service in passive optical network system
CN101778311A (zh) 光网络单元标识的分配方法以及光线路终端
CN111885436B (zh) 一种基于epon技术的配电网自动化通信***
CN101873516B (zh) 一种吉比特无源光网络***的光网络单元注册激活方法
CN101499898A (zh) 密钥交互方法及装置
CN101998180B (zh) 一种支持光线路终端和光网络单元版本兼容的方法及***
CN102055583B (zh) 一种组播密钥的安全分发方法、***及设备
CN117579182B (zh) 无源光网络***的业务加密方法、电子设备及存储介质
US20230231728A1 (en) Secure communication method and apparatus in passive optical network
CN101998188A (zh) 无源光网络的加密/解密方法及***
CN102036128A (zh) 吉比特无源光网络中实现信息交互安全的方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant