换计时器过期时,B-FCU可以重新传输包含新SAK的MKA消息到CNU。如果在3次连续尝试之后,B-F⑶并未检测到逻辑链路上的上行流量在使用新SAK,那么B-FCU可以注销逻辑链路。
[0056]本发明公开至少一项实施例,且所属领域的普通技术人员对所述实施例和/或所述实施例的特征作出的变化、组合和/或修改均在本发明公开的范围内。因组合、合并和/或省略所述实施例的特征而得到的替代性实施例也在本发明的范围内。在明确说明数字范围或限制的情况下,此类表达范围或限制应被理解成包括在明确说明的范围或限制内具有相同大小的迭代范围或限制(例如,从约为I到约为10包括2、3、4等;大于0.10包括0.11、0.12,0.13等)。例如,只要公开具有下限R1和上限Ru的数字范围,则明确公开了此范围内的任何数字。具体而言,在所述范围内的以下数字是明确公开的:R = RAkX (Ru-R1),其中k
为从1%到100%范围内以1%递增的变量,SP,k为1%、2%、3%、4%、7%......70%、71%、
72%......97%、96%、97%、98%、99%或100%。此外,由上文所定义的两个数字R定义的任何数字范围也是明确公开的。除非另有说明,否则术语约是指随后数字的±10%。相对于权利要求的任一元素使用术语"选择性地"意味着所述元素是需要的,或者所述元素是不需要的,两种替代方案均在所述权利要求的范围内。使用如“包括”、“包含”和“具有”等较广术语应被理解为提供对如“由……组成”、“基本上由……组成”以及“大体上由……组成”等较窄术语的支持。因此,保护范围不受上文所陈述的说明限制,而是由所附权利要求书界定,所述范围包含所附权利要求书的标的物的所有等效物。每一和每条权利要求作为进一步揭示内容并入说明书中,且所附权利要求书是本发明的实施例。对所述揭示内容中的参考进行的论述并非承认其为现有技术,尤其是具有在本申请案的在先申请优先权日期之后的公开日期的任何参考。本发明中所引用的所有专利、专利申请案和公开案的揭示内容特此以引用的方式并入本文本中,其提供补充本发明的示例性、程序性或其它细节。
[0057]虽然本发明中已提供若干实施例,但应理解,在不脱离本发明的精神或范围的情况下,本发明所公开的系统和方法可以以许多其他特定形式来体现。本发明的实例应被视为说明性而非限制性的,且本发明并不限于本文本所给出的细节。例如,各种元件或部件可以在另一系统中组合或合并,或者某些特征可以省略或不实施。
[0058]此外,在不脱离本发明的范围的情况下,各种实施例中描述和说明为离散或单独的技术、系统、子系统和方法可以与其它系统、模块、技术或方法进行组合或合并。展示或论述为彼此耦合或直接耦合或通信的其它项也可以采用电方式、机械方式或其它方式通过某一接口、设备或中间部件间接地耦合或通信。其他变化、替代和改变的示例可以由本领域的技术人员在不脱离本文精神和所公开的范围的情况下确定。
【主权项】
1.一种光纤同轴单元(FCU),其特征在于,包括: 光接口,用于: 通过无源光网络(PON)耦合到光线路终端(OLT);以及 从所述OLT接收下行流量; 处理器,耦合到所述光接收器; 电接口,耦合到所述处理器并且用于: 通过同轴以太网PON(EPoC)网络耦合到所述同轴网络单元(CNU); 通过所述EPoC将多个加密的安全密钥传输到所述CNU ;以及 转发所述下行流量至所述CNU, 其中所述下行流量通过所述多个安全密钥加密。2.根据权利要求1所述的FCU,其特征在于,所述FCU用于转发从所述CNU接收的上行流量至所述0LT,并且其中所述上行流量通过所述多个安全密钥加密。3.根据权利要求2所述的FCU,其特征在于,所述多个加密的安全密钥包括当前安全密钥和经更新安全密钥,其中所述FCU进一步用于执行从通过所述当前安全密钥的流量加密到通过所述经更新安全密钥的流量加密的切换。4.根据权利要求3所述的FCU,其特征在于,执行所述切换包括: 从所述光接口接收所述加密的经更新安全密钥; 通过所述电接口将所述加密的经更新安全密钥转发到所述CNU ; 通过所述处理器解密所述加密的经更新安全密钥; 在解密所述经更新安全密钥之后,采用所述经更新安全密钥用于转发至所述OLT的所述上行流量的加密;以及 在解密所述经更新安全密钥之后,采用所述当前安全密钥用于转发至所述OLT的所述下行流量的加密。5.根据权利要求4所述的FCU,其特征在于,执行所述切换进一步包括: 在将所述加密的经更新安全密钥转发到所述CNU之后,从所述CNU接收所述上行流量的消息,其中所述消息通过所述经更新安全密钥加密; 在接收通过所述经更新安全密钥加密的所述消息之后,采用所述经更新安全密钥用于转发至所述OLT的所述下行流量的加密。6.根据权利要求3所述的FCU,其特征在于,所述电接口进一步用于将密钥切换验证消息传输到所述CNU,并且其中所述密钥切换验证消息请求确认所述切换在所述CNU处完成。7.根据权利要求6所述的FCU,其特征在于,所述光接口进一步用于从所述OLT接收所述切换验证消息,并且其中所述光接口进一步用于在接收到来自所述电接口上的CNU的确认之后将密钥切换确认传输到所述OLT。8.根据权利要求1所述的FCU,其特征在于,所述光接口进一步用于从所述OLT接收用于所述CNU的所述多个加密的安全密钥。9.根据权利要求8所述的FCU,其特征在于,所述电接口进一步用于从所述CNU接收密钥交换请求,其中所述光接口进一步用于将所述密钥交换请求传输到所述0LT,并且其中所述多个加密的安全密钥中的至少一者是响应于被传输到所述OLT的所述密钥交换请求接收到的。10.根据权利要求9所述的FCU,其特征在于,所述密钥交换请求包括预备主密码(PMS),其中所述处理器用于: 基于所述PMS生成密钥加密密钥(KEK);以及 验证从所述OLT接收的所述至少一个加密的安全密钥是在将所述至少一个加密的安全密钥转发到所述CNU之前通过所述KEK接收到的。11.根据权利要求1所述的FCU,其特征在于,所述电接口进一步用于从所述CNU接收密钥交换请求,并且其中所述处理器进一步用于响应于从所述CNU接收所述密钥交换请求生成所述多个加密的安全密钥中的至少一者。12.根据权利要求11所述的FCU,其特征在于,所述密钥交换请求包括预备主密码(PMS),并且其中所述处理器进一步用于基于所述PMS以密钥加密密钥(KEK)加密所述至少一个加密的安全密钥。13.一种光线路终端(OLT),其特征在于,包括: 接收器,耦合到无源光网络(PON)并且用于通过所述PON接收来自光纤同轴单元(FCU)的安全密钥请求; 处理器,耦合到所述接收器并且用于: 响应于来自所述FCU的所述安全密钥请求生成第一安全密钥;以及 在安全密钥响应消息中加密所述第一安全密钥;以及 发射器,耦合到所述处理器并且用于通过所述PON将包括所述加密的第一安全密钥的所述安全密钥响应消息传输到所述FCU。14.根据权利要求13所述的0LT,其特征在于,所述发射器进一步用于通过所述FCU和同轴以太网PON(EPoC)网络传输下行消息至同轴网络单元(CNU),其中所述接收器进一步用于通过所述和所述EPoC网络从所述CNU接收上行消息,并且其中所述处理器进一步用于: 用所述第一安全密钥加密所述下行消息;以及 用所述第一安全密钥解密所述上行消息。15.根据权利要求14所述的0LT,其特征在于,所述处理器进一步用于在计时器过期之后开始从所述第一安全密钥到第二安全密钥的切换。16.根据权利要求15所述的0LT,其特征在于,所述切换包括: 通过所述处理器生成并加密所述第二安全密钥; 通过所述发射器传输所述加密的第二安全密钥至所述CNU ; 用所述第一安全密钥加密下行流量直至所述接收器接收到来自所述CNU的用所述第二安全密钥加密的上行流量;以及 在接收到用所述第二安全密钥加密的上行流量之后,用所述第二安全密钥加密下行流量。17.根据权利要求15所述的0LT,其特征在于,所述发射器进一步用于传输密钥切换验证消息以请求确认所述切换在所述CNU处完成。18.根据权利要求17所述的0LT,其特征在于,所述发射器进一步用于传输密钥切换验证消息以请求确认所述切换在所述FCU处完成。19.一种方法,其特征在于,所述方法包括: 在密钥交换计时器过期之后生成经更新安全密钥; 将所述经更新安全密钥传递到同轴网络单元(CNU); 保留初始密钥,其中所述经更新安全密钥包括与所述初始密钥相比不同的密钥识别编号; 接受并解密采用或所述初始密钥或所述经更新密钥的上行流量; 在将所述经更新安全密钥传递到所述CNU之后形成密钥切换计时器; 在所述密钥切换计时器过期之前验证从逻辑链路上的所述CNU传递的上行流量使用所述经更新安全密钥;并且 当上行流量是使用所述经更新安全密钥加密时,开始使用所述经更新安全密钥以加密下行流量并清除所述密钥切换计时器。20.根据权利要求19所述的方法,其特征在于,所述安全密钥各自包括与所述逻辑链路相关联的128位随机密钥字符串。
【专利摘要】一种方法,其包括:在密钥交换计时器过期之后生成经更新安全密钥;将所述经更新安全密钥传递到同轴网络单元(CNU);保留初始密钥,其中所述经更新安全密钥包括与所述初始密钥相比不同的密钥识别编号;接受并解密采用或所述初始密钥或所述经更新密钥的上行流量;在将所述经更新安全密钥传递到所述CNU之后形成密钥切换计时器;在所述密钥切换计时器过期之前验证从逻辑链路上的所述CNU传递的上行流量使用所述经更新安全密钥;并且当上行流量是使用所述经更新安全密钥加密时,开始使用所述经更新安全密钥以加密下行流量并清除所述密钥切换计时器。
【IPC分类】H04J14/00
【公开号】CN105027482
【申请号】CN201480010330
【发明人】孙艳宾, 吴广生, 张利, 吉姆·陈
【申请人】华为技术有限公司
【公开日】2015年11月4日
【申请日】2014年4月8日
【公告号】EP2957053A2, US20140304500, WO2014161510A2, WO2014161510A3