专利名称:一种实现无源光网络系统组播业务安全传送的方法
技术领域:
本发明涉及网元设备,尤其涉及一种实现无源光网络(PON, Passive
/光网络终端(ONT))的組播业务的安全传送的方法'
背景技术:
由于用户业务需求越来越多,且要求质量越来越高,速度越来越快, 因此为了符合上述要求带宽必然越来越高。为了满足日益增长的需求,近 几年来提出很多种方案,如各种数字用户线路(xDSL),混合光纤同轴电 缆(HFC),光纤到大楼(FTTB),光纤到路边(FTTC),以及光纤到用户 (FTTH)。这些方案可以采用不同的方式来实现,其中最具有前景,最#皮 业界看好的是无源光网络(PON)的技术。除了其本身是无源元器件以外, 更是由于PON具有很高的带宽,采用FTTx,其带宽在现阶段EPON可以 达到1G,而在GPON中更是2.5G,足以满足用户现在以及将来的需求。
现在用户所需的业务很多是以组播流的方式传送,而在xDSL上,可 以采用点到点的方式来实现,但是由于其带宽太小,已不能满足用户日益 增长的需求。而PON具有4艮高的带宽,现阶段下行带宽可以达到1G (或 2.5G),因此采用PON来实现是具有方向性的技术,而在PON系统中,其 本身是一种点到多点的拓朴,对于组播能够比较好的支持,可以采用单拷 贝广播(SCB, Single Copy Broadcast),具体方式可以参考IEEE 802.3ah 以及G.983系列,G.984系列等标准。虽然采用SCB方式可以节省带宽, 但是正是由于其采用的SCB方式,即连接在该PON 口下的所有ONU/ONT 均可以接收到该组播业务,由于采用SCB方式不能向单播业务一样,可以 对其进行加密,只有某个特定的ONU/ONT才能解密,但是现在对SCB的 加密在技术上实现比较困难,成本也比较昂贵,因此组播业务的传送在安 全上得不到有效的保证。
发明内容
为了克服现有技术中存在的问题,因此本发明要解决的技术问题是在 PON系统中,加强传送组播业务的安全性。
本发明主要采用PON网元设备组播安全性进行描述,在实现组播时, 采用点到点的单播方式来实现其组播业务,并且对该点到点的组播业务进 4亍加密传送。
本发明基于PON系统,采用如下步骤来实现
第一步,对每个ONU/ONT创建一个专门用于组播的上行方向的链路; 第二步,根据需要随时创建专门用于组播的下行方向的链路; 第三步,如果存在第二步,则在传送组播业务时对该组播业务进行加
密传送。
采用本发明所述方法,能够充分地利用PON系统高带宽,避免PON 天然的点到多点实现方式带来的安全问题,ONU/ONT恶意接收其他 ONU/ONT的业务,以及给运营商带来的损失,成功解决了组播业务的安
全性问题。
图l是本发明所述方法中创建组播上行链路处理示意图; 图2是本发明所述方法中创建组播下行链路处理示意图; 图3是本发明实现对组播业务的加密处理示意图。
具体实施例方式
如图1所示,本发明所述方法中组播上行链路的处理,当创建
ONU/ONT时,或将该ONU/ONT添加到PON系统中时,创建一个上行方 向的组播链路,专门用于传送组播协议包。
例如在EPON系统中可以为其分配一个LLID,在GPON系统中可以 分配端口标识(Port-ID)或者一条永久虚拟电路(PVC),仅仅是上^f亍的, 创建成功后将该信息写入OLT中的管理信息库(MIB)保存,记录已经创 建了上行组#^路;如果失败则需要以后重新创建,比如启动定时器等待 一段时间后再次创建,直到成功;或者在ONU/ONT下次重启后再次创建; 或者在需要创建下行链路时再次创建。
如图2所示,本发明所述方法中组播下行链路的处理,当需要静态给 某个ONU/ONT配置组播业务时,首先检查OLT中的MIB查看上行链路 创建是否成功,即查看图1中的上行链路是否已经创建成功,如果没有则 再次创建,如果创建失败,则配置组播业务失败,成功则保存到OLTMIB 中,即上行链路创建成功;如果上行链路已经存在,查看OLT中MIB, 查看下行链路创建是否成功,即查看是否已经创建与图1中相对应的下行 链路,如果没有则创建该下行链路,并且保存到OLTMIB中,记录已经创 建了该ONU/ONT的下行链路。
对于动态组播业务时,由于任何一个ONU/ONT均存在如图1中的专 门用于组播上行协议包等的链路通道,因此每个ONU/ONT下带的用户需 要申请加入某个组播组时,可以通过其专门的上行链路进行传送其协议 包,OLT可以获取其上下行的组播协议包,检查是否允许该用户加入,如 果允许加入,则检查OLT中的MIB,查看是否已经创建与图1中相对应 的下行链路,如果没有则创建该下行链路,并且保存到OLTMIB中,记录
已经创建了该ONU/ONT的下4亍链路。
图3介绍了本发明在传送组播下行方向业务流处理。当某组播业务需要 下发时,首先检查存在哪些下行组捺涟路,并且确定需要向哪些组播链路 发送该组播业务流;然后依次向这些组播链路发送不同的加密组播业务。
本发明主要是从PON系统的组播安全性考虑,其中所述创建链路,加 密方法,MIB等的处理,确定组播业务流需要发送组播链路,以及可能涉 及到的带宽处理等,可以采用任何方式进行实现。
权利要求
1、一种实现无源光网络系统组播业务安全传送的方法,在实现组播时,采用点到点的单播方式来实现其组播业务,其特征在于第一步,对每个光网络单元/光网络终端创建一个专门用于组播的上行方向的链路;第二步,根据需要随时创建专门用于组播的下行方向的链路;第三步,下行方向链路创建后,则在传送组播业务时对该组播业务进行加密传送。
2、 如权利要求1所述的实现无源光网络系统组播业务安全传送的方 法,其特征在于所述第一步具体包括,添加光网络单元/光网络终端到无源光网络系统;创建一个上行方向的组播链路,用于专门传送组播协议包;判断创建是否成功,若成功,则将信息保存到光线路终端的管理信息库中;若不成功,则返回,重新创建链路。
3 、如权利要求2所迷的实现无源光网络系统組播业务安全传送的方法,其特征在于所述重新创建链路,在启动定时器等待一定时间后再次创建;或在光 网络单元/光网络终端下次重启后再次创建;或在创建下行链路时再次创建。
4、如权利要求1所述的实现无源光网络系统组播业务安全传送的方 法,其特征在于所述第二步中,当需要静态给光网络单元/光网络终端添加组播业务时,首先检查光线路终端中的管理信息库,查看上行组播链路创建是否成功,若不成功,则再次创建,若再次创建失败,则添加组播业务失败;若成功,则保存到光线路终端中的管理信息库;然后查看下行组播链路是否已成功创建,若存在,则保存创建组播下行链路成功信息,若没有,则创建下行链路,创建成功则保存下行链路;若创建失败, 则添加组播业务失败。
5、如权利要求1所述的实现无源光网络系统组播业务安全传送的方法, 其特征在于所述第二步中,当需要动态给光网络单元/光网络终端添加组播业务时,光网络单元/光网络终端下的用户需要申请加入组播组时,光线路终端 获取其上下行的组播协议包,检查是否允许该用户加入;如果允许加入,则查看下行组播链路是否已成功创建,若存在,则保存创建组播下行链路成功信息,若不存在,则创建下行链路,创建成功则保存下行链路,创建失败, 则添加组播业务失败;如果不允许加入,则添加组播业务失败。
全文摘要
本发明公开了一种实现无源光网络系统组播业务安全传送的方法,包括,对每个ONU/ONT创建一个专门用于组播的上行方向的链路;根据需要随时创建专门用于组播的下行方向的链路;下行方向链路创建好后,在传送组播业务时对该组播业务进行加密传送。采用本发明所述方法,能够充分地利用PON系统高带宽,避免PON天然的点到多点实现方式带来的安全问题,ONU/ONT恶意接收其他ONU/ONT的业务,以及给运营商带来的损失,成功解决了组播业务的安全性问题。
文档编号H04B10/12GK101162947SQ20061014967
公开日2008年4月16日 申请日期2006年10月13日 优先权日2006年10月13日
发明者卢金树, 李明生, 马焕南, 黄文杰 申请人:中兴通讯股份有限公司