专利名称:一种吉比特无源光纤网络系统的加密模式切换方法
技术领域:
本发明涉及一种宽带光接入技术,尤其涉及一种吉比特无源光纤网络系 统中的加密模式切换方法。
背景技术:
在吉比特无源光纤网络(GPON, Gigabit Passive Optical Network)系统 中, 一个光传输线路终端(OLT)下可以连接多个光网络单元(ONU), OLT 到ONU的下行消息是以广播的方式发送,考虑安全性,OLT和ONU之间 的下行消息可以进行加密。
在加密模式改变过程中,OLT通过发送PLOAM (物理层OAM)通知 ONU修改加密模式(加密或者不加密),然后OLT、 ONU各自执行加密模 式切换,即从加密切换为不加密,或者从不加密切换为加密。
但是,在现有的6984.3标准中没有加密模式切换机制,OLT、 ONU如 何进行加密模式切换未作描述,如果OLT、 ONU的加密模式切换不同步, 则可能导致ONU不能正确接收部分下行消息。
发明内容
本发明所解决的技术问题是提供一种吉比特无源光纤网络系统的加密 模式切换方法,避免了可能的下行消息丢失。
技术方案如下
一种吉比特无源光纤网络系统中的加密模式切换方法,步骤包括
(1) 光传输线路终端通知光网络单元改变加密模式;
(2) 所述光传输线路终端和光网络单元进行密钥更新,并产生复帧号; (3 )所述光传输线路终端和光网络单元在所述复帧号对应的复帧进行加密模式切换。
进一步,步骤(1)包括
(11) 所述光传输线路终端向所述光网络单元发送改变加密模式消息, 通知所述光网络单元进行加密模式变更;
(12) 所述光网络单元向光传输线路终端应答确认消息。 进一步,步骤(2)包括
(21) 所述光传输线路终端向光网络单元发送请求密钥消息,通知所述 光网络单元产生新密钥;
(22) 所述光网络单元向光传输线路终端发送新生成的所述密钥;
(23 )所述光传输线路终端向光网络单元发送密钥切换消息,所述密钥 切换消息中携带有复帧号,通过所述复帧号通知所述光网络单元在相应的复 帧开始时切换密钥;
进一步,步骤(3)中,当从不加密变更为加密时,所述光传输线路终 端和光网络单元在所述复帧号对应的复帧到来时切换加密模式,同时,切换 密钥;当从加密变更为不加密时,所述光传输线路终端和光网络单元在所述 复帧号对应的复帧到来时切换加密^^莫式。
本发明的加密模式切换机制通过与密钥更新过程配合,使得OLT、 ONU 的加密模式能够同步切换,避免了可能的下行消息丟失。
图1是GPON系统中的加密模式切换方法的流程图2是GP0N系统中的加密^^莫式切换方法具体应用的流程图。
具体实施例方式
下面参照附图,对本发明的优选实施例作详细描述。
参照图l所示,对GPON系统中的加密模式切换方法作详细描述。
GPON系统中的加密模式切换方法与密钥更新过程相结合,步骤包括
步骤S101: OLT通知ONU改变加密才莫式; 步骤S102: OLT和ONU进行密钥更新过程;
步骤S103:OLT和ONU根据密钥更新过程中的复帧进行加密模式切换。 参照图2所示,结合具体的应用场景对本发明予以详细说明。 应用场景一,从不加密变更为加密,具体实施步骤如下所示 1 、 OLT通知ONU改变加密才莫式。
步骤S201: OLT向ONU发送Encrypted_VPI/Port-ID消息(改变加密才莫 式消息),GPON标准G.984.3 ),通知ONU进行加密模式变更。
步骤S202: ONU向OLT应答Acknowledge消息(确认消息)。
2、 OLT和ONU进行密钥更新过程。
步骤S203: OLT向ONU发送Request—Key(请求密钥)消息,通知ONU 产生新密钥。
步骤S204: ONU向OLT发送两次EncryptionJCey消息,EncryptionJCey 消息用于携带新密钥,每个Encryption—Key消息携带新密钥的一部分,两次 Encryption—Key消息携带的密钥组合成一个完整的新密钥。
步骤S205: OLT向ONU发送Key—Switching—Time消息(密钥切换消 息),Key—Switching—Time消息中携带复帧号N,通过该复帧号N通知ONU 在相应的复帧开始时切换密钥。
3、 OLT和ONU根据密钥更新过程中的复帧号N,在复帧号N对应的 复帧进行加密模式切换。
步骤S206: OLT和ONU在相应的复帧号N对应的复帧到来时,切换 并启用新的加密模式,同时切换密钥。
应用场景二,从加密变更为不加密,具体实施步骤如下
A、 OLT通知ONU改变加密模式。
步骤S201: OLT向ONU发送Encrypted—VPI/Port-ID消息,通知ONU
进行加密模式变更。
步骤S202: ONU向OLT应答Acknowledge消息。B 、 OLT和ONU进行密钥更新过程。
步骤S203: OLT向ONU发送Request—Key (请求密钥)消息,通知ONU 产生新密钥。
步骤S204: ONU向OLT发送两次Encryption—Key消息,Encryption_Key 消息用于携带新密钥,每个Encryption—Key消息携带新密钥的一部分,两次 Encryption—Key消息携带的密钥组合成一个完整的新密钥。
步骤S205 : OLT向ONU发送Key—Switching—Time消息, Key—Switching—Time消息中携带复帧号N。
C、 OLT和ONU根据密钥更新过程中的复帧号N,在复帧号N对应的 复帧进行加密模式切换。
步骤S206: OLT和ONU在相应的复帧号N对应的复帧到来时,切换 加密模式,启用新的加密模式。
权利要求
1、一种吉比特无源光纤网络系统中的加密模式切换方法,步骤包括(1)光传输线路终端通知光网络单元改变加密模式;(2)所述光传输线路终端和光网络单元进行密钥更新,并产生复帧号;(3)所述光传输线路终端和光网络单元在所述复帧号对应的复帧进行加密模式切换。
2、 根据权利要求1所述的吉比特无源光纤网络系统中的加密模式切换 方法,其特征在于,步骤(1)包括(11) 所述光传输线路终端向所述光网络单元发送改变加密模式消息, 通知所述光网络单元进行加密模式变更;(12) 所述光网络单元向光传输线^4冬端应答确认消息。
3、 根据权利要求1所述的吉比特无源光纤网络系统中的加密模式切换 方法,其特征在于,步骤(2)包括(21) 所述光传输线路终端向光网络单元发送请求密钥消息,通知所述 光网络单元产生新密钥;(22) 所述光网络单元向光传输线路终端发送新生成的所述密钥;(23 )所述光传输线路终端向光网络单元发送密钥切换消息,所述密钥 切换消息中携带有复帧号,通过所述复帧号通知所述光网络单元在相应的复 帧开始时切换密钥;
4、 根据权利要求1所述的吉比特无源光纤网络系统中的加密模式切换 方法,其特征在于,步骤(3)中,当从不加密变更为加密时,所述光传输 线路终端和光网络单元在所述复帧号对应的复帧到来时切换加密模式,同 时,切换密钥;当从加密变更为不加密时,所述光传输线路终端和光网络单 元在所述复帧号对应的复帧到来时切换加密模式。
全文摘要
本发明公开了一种吉比特无源光纤网络系统中的加密模式切换方法,步骤包括光传输线路终端通知光网络单元改变加密模式;所述光传输线路终端和光网络单元进行密钥更新,并产生复帧号;所述光传输线路终端和光网络单元在所述复帧号对应的复帧进行加密模式切换。本发明的加密模式切换机制通过与密钥更新过程配合,使得OLT、ONU的加密模式能够同步切换,避免了可能的下行消息丢失。
文档编号H04B10/12GK101388765SQ200710151518
公开日2009年3月18日 申请日期2007年9月14日 优先权日2007年9月14日
发明者张伟良 申请人:中兴通讯股份有限公司