以太网无源光网络中用于安全的密钥管理方法以及控制安全信道的设备的制作方法

专利名称：：以太网无源光网络中用于安全的密钥管理方法以及控制安全信道的设备的制作方法
技术领域：
：本发明涉及一种在以太网无源光网络(EPON)中对帧进行加密的密钥管理方法，更具体地，涉及一种为EPON提供安全服务以防止密钥重用攻击(keyreuseattack)的密钥管理方法和安全信道控制装置。
背景技术：
：以太网无源光网络(EPON)包括光线路终端(OLT)11和多个光网络单元(ONU)12,如图l所示。将OLT11连接到外部网络，例如，因特网协议(IP)网络、异步传输模式(ATM)网络、公共交换电话网络(PSTN)等。将ONU12连接到用户终端。通过光纤将OLTll和ONU12彼此连接。所述EPON是将用户终端连接到IP网络、ATM网络、PSTN等的无源光网络。为了给在EPON中的OLT11和ONU12之间发送和接收的帧提供安全功能和认证功能，IEEE802正在推进数据链路层中的MAC安全的方案和结构的标准化工作。安全技术被分为用于对帧进行加密的加密技术和用于对加密帧所需的参数进行管理的密钥管理技术。在IEEE802.1ae中已经讨论了关于帧加密技术的相关规范和计划。此外，在IEEE802.1af中已经讨论了关于密钥管理技术的相关规范和计划。参考图2，与典型的以太网帧一样，IEEE802.1ae所引入的MAC安全帧包括MAC地址，具有指示发送相应帧的目的地的目的地址和指示发送相应帧的源的源地址；以及用户数据。与典型的以太网帧不同，利用加密套件(suit)将所述MAC安全帧的用户数据加密为安全数据，将安全标记secTAG插入到MAC地址之间以传送加密参数，并且将完整性检查值ICV插入到安全数据的后部以检查相应帧的完整性。利用安全密钥和初始化向量，通过预定的加密算法对所述安全数据进行编码。在这里，通过密钥分发算法在发送侧和接收侧之间共享包括初始化向的加密参数。将初始化向量的其它比特值配置为在MAC安全帧的安全标记中所定义的分组编号。因此，只有被认证的接收侧才能够利用接收帧的分组编号以及共享的安全密钥和初始化向量的高比特值来解码相应的安全数据。在使用由IEEE802.1ae定义的数据链路层加密算法GCM-AES(Galois/Counter操作模式-高级力。密标准)的EPON中，当利用同一安全密钥对具有相同分组编号的帧进行加密时，不能确保安全性。因此，如果可用的分组编号被用完，则产生和分发新的安全密钥。此外，通过关联编号(AN)来识别由正EE802.1ae引入的安全信道。该关if关编号(AN)由两个比特形成并且具有从0到3的值。也就是说，在一个安全连接中的四个安全关联的每一个通过该关联编号来彼此进行区分。如果关联编号改变，则安全密钥(SAK)也改变。因此，根据AN来不同地设置安全密钥(SAK)，并且在使用安全密钥(SAK)的有效日期到期后改变该安全密钥(SAK)。接收侧利用这样的参数来检查在所接收的帧的安全标记中的关联编号(AN)和分组编号PN,并且感测拒绝服务(DoS)攻击。相关地，IEEES02.1ae引入了一种如果所接收的编码帧的PN小于或等于利用同一AN接收的先前的加密帧的PN，则感测密钥重用攻击的方法。IEEE802.laf也引入了一种在通过利用用于密钥分发后密钥更新的参考值检查密钥寿命来产生密钥之后，管理密钥寿命的方法，从而防止数据延迟攻击。然而，很难感测当发送具有故意修改的AN的帧时做出的DoS攻击。如图3所示，在步骤Sll,如果接收侧在接收AN为2的加密帧Fl到F4的同时接收AN为3的加密帧F5到F8，则接收侧通过感测所用安全密钥(SAK)的变化、利用与AN为3相对应的安全密钥来对所接收的帧进行解码。如果帧F5到F8是使用先前通过安全信道的帧的DoS攻击，则安全密钥变得不匹配。因此，在步骤S12,帧F5到F8的解码失败。而且，由于在接收AN为3的帧时安全密钥发生改变，所以尽管在步骤S12接收侧接收到AN为2的正常帧F9到F12,但在步骤S14接收侧无法解码，因为安全密钥已经变为另一个值。
发明内容技术问题本发明的一个方面是提供一种在EPON中提供安全服务的密钥管理方法及使用该方法的EPON安全信道控制装置，其用于当通过安全关联的关联编号的变化而感测到安全密钥变化时，通过精确阻断具有故奮改变的关联编号的帧来确保接收侧的正常操作。本发明的另一个方面是提供一种在EPON中提供安全服务的密钥管理方法以及EPON安全信道控制装置，用于通过精确控制在密钥管理模块中分发密钥的时间和向加密才莫块传递所分发的密钥的时间来确保接收侧的正常操作。技术方案根据本发明的一个方面，本发明提供了一种用于为以太网无源光网络(EPON)提供安全服务的密钥管理方法，所述方法包括通过编写密钥信息表来管理由每个安全信道现在使用或者将在接下来使用的安全参数，所述安全参数包括安全密钥及其关联编号；如果接收到其关联编号已经被改变的加密帧，则参考密钥信息表来确定所接收的加密帧的关联编号是否有效；以及如果确定所述关联编号有效，则改变安全密钥，而如果确定所述关联编号无效，则不改变安全密钥。所述密钥信息表可以包括填写所分发的安全密钥值的字段；填写与安全密钥对应的加密算法所使用的初始化向量(IV)值的字段；指示安全密钥所使用的关联编号的字段；以及指示安全密钥是现在^皮使用还是将在接下来被使用的状态字段。在所述管理安全参数的步骤中，如果在初始状态中分发新的安全密钥，则可以填写新安全密钥的关联编号和初始化向量，并且可以将状态字段中的状态值表示为现在所使用的当前密钥；以及如果在加密服务期间分发新的安全密钥，则可以填写新安全密钥的密钥值、关联编号和初始化向量，并且可以将状态字段中的状态值表示为接下来要使用的下一密钥。在所述管理安全参数的步骤中，如果所述安全密钥可用的分组编号已经耗尽，或者如果接收到其关联编号已经被改变的正常加密帧，则可以从所述密钥信息表中删除其状态值已经被表示为当前密钥的条目，并且将与下一密钥对应的条目的状态值改为当前密钥。在所述确定所接收的加密帧的关联编号是否有效的步骤中，在将被写入所接收的加密帧的安全标记中的关联编号与密钥信息表中的被写为将在接下来被使用的参数的关联编号进行比较之后，如果两个关联编号彼此相同，则可以确定所接收的加密帧有效，否则，如果两个关联编号彼此不相同，则确定所接收的加密帧无效。在检查安全密钥中所使用的分组编号是否达到阈值之后，当所述分组编号达到阈值时，可以分发安全密钥。发送侧可以检查分组编号是否达到了阈值。可以以与链路传递速率和帧大小成比例而计算得到的时间间隔来执行所述安全密钥的分发。根据本发明的另一个方面，本发明提供了一种在EPON中控制安全信道的装置，包括密钥管理模块，分发用于安全信道的安全密钥，编写密钥信息表，管理每个安全信道的参数信息以及用户状态，所述参数信息包含所分发的安全密钥及其关联编号，所述用户状态指示相应参数是现在被使用还是将在接下来被使用，以及如果所接收的帧的关联编号已经被改变，则通过参考所述密钥信息表确定该所接收的帧的关联编号是否有效来控制安全密钥的改变；以及加密模块，利用由密钥管理模块所提供的密钥来加密/解密发送/接收帧。所述密钥信息表包括填写所分发的安全密钥值的字段；填写与安全密钥对应的加密算法所使用的初始化向量(IV)值的字段；指示安全密钥所使用的关联编号的字段；以及指示安全密钥是现在被使用还是将在接下来被使用的状态字段。如果在初始状态中分发新的安全密钥，则所述密钥管理模块可以填写新安全密钥的密钥值、关联编号和初始化向量,并且可以将状态字段中的状态值表示为现在所使用的当前密钥；以及如果在加密服务期间分发新的安全密钥，则所述密钥管理模块可以填写新安全密钥的密钥值、关联编号和初始化向量，并且可以将状态字段中的状态值表示为接下来要使用的下一密钥。如果所述安全密钥可用的分组编号已经耗尽，或者如果接收到其关联编号已经被改变的正常加密帧，则所述密钥管理模块可以从所述密钥信息表中删除其状态值已经被表示为当前密钥的条目，并且将与下一密钥对应的条目的状态值改为当前密钥。在将被写入所接收的加密帧的安全标记中的关联编号与密钥信息表中编号彼此相同，则所述密钥管理模块确定所接收的加密帧有效，否则，如果两个关联编号彼此不相同，则所述密钥管理模块确定所接收的加密帧无效。在接收到指示所述安全密钥中所使用的分组编号是否达到阔值的信息之后，所述密钥管理模块可以基于所述信息来决定分发所述安全密钥的时间。可以由安全信道的发送侧来决定分发所述安全密钥的时间。可以通过考虑从所述密钥管理模块传递所分发的安全密钥和参数到加密模块所花费的时间而设置所述阈值，以便在分组编号完全耗尽之前传递最新分发的安全密钥及其参数。优选地，因为在没有帧损失的情况下决定分发安全密钥的时间，所以发送侧进一步精确地管理分组编号。技术效果根据本发明的某些实施例，通过有效地检测当安全密钥的改变被等同地识别为相应的安全关联编号的改变时产生的DoS攻击，能够确保接收侧的稳定操作。此外，由于在接收侧不对所接收的帧进行解码的情况下该接收侧即可感测具有改变的关联编号的攻击帧，因此能够通过缩短用于感测DoS攻击所浪费的时间并减少处理容量来减少接收侧的负担，并且推动稳定的操作。图l是示出以太网无源光通信网络的框图；图2是示出由正EE802.1ae引入的MAC安全帧的结构的视图；图3是示出当接收传统的DoS攻击帧时失败的流程图；图4是示出根据本发明实施例的密钥管理方法的流程图；图5是示出在本发明的实施例中当接收到DoS攻击帧时的操作状态的图；以及具体实施方式下面将参考附图详细地描述本发明的优选实施例。现在将详细描述根据本发明示范性实施例的用于为EPON提供安全服务的密钥管理方法。在整个说明书中，类似的附图标记表示类似的元素。在下面的描述中，通常将安全密钥用作加密密钥和解密密钥。根据本发明某些实施例的、其中认为安全关联(SA)的关联编号(AN)中的变化与安全密钥(SAK)中的变化等同的EPON系统使用密钥信息表来管理所分发的安全密钥的信息，以重发从先前安全信道所发送的帧，检测改变并发送从先前安全信道所发送的帧的关联编号(AN)的攻击，以及确定关于要被改变的关联编号(AN)的所有参数是否已经被从密钥管理模块传递到加密模块。图4是示出根据本发明示范性实施例的用于在EPON中提供安全服务的密钥管理方法的流程图。为了提供与IEEE802.1ae和IEEE802.1af相一致的安全服务，在步骤S110,根据本实施例的系统为每个安全信道生成密钥信息表，并且管理现在被用于安全信道的当前加密参数和将在接下来被用于安全信道的下一加密参数。更具体的，所述密钥信息表被用于管理现在被使用的当前安全密钥及其关联编号以及将在接下来被使用的下一安全密钥及其关联编号。优选地，密钥信息表中的每个条目包括密钥字段，填写所分发的安全密钥值；初始化向量(IV)字段，填写初始化向量(IV)值；关联编号(AN)字段，指示用于安全密钥的关联编号；以及状态字段，示出安全密钥是现在被使用还是将在接下来被使用。在设置之前将密钥信息表中的每个字段初始化为空。下面的表1示出了处于初始状态的密钥信息表的例子。表1<table>tableseeoriginaldocumentpage10</column></row><table>对于密钥信息表，状态字段指示相应的加密参数是现在被使用还是接下来被使用。如果所述参数现在被使用，则将其表示为当前密钥CK。如果所述参数将在接下来被使用，将其表示为下一密钥NK。这里，如果在OLTll和ONU12之间没有建立安全信道，并且没有分发密钥，则将所有字段设置为空的初始值。当在EPON系统中的OLT11和ONU12之间已经建立了安全信道、已经分发了具有关联编号(AN)为2的安全密钥、并且已经将所有的参数传递到加密模块时，将表1所示的处于初始状态的密钥信息表改为如下表2的状态。表2<table>tableseeoriginaldocumentpage11</column></row><table>换句话说，将分发给条目的安全密钥值写入密钥信息表的密钥字段中，将相应的初始化向量值写入初始化向量(IV)字段中，将2写入关联编号(AN)字段中，并将CK表示为状态值以指示所述密钥现在被使用。然后，当通过安全信道发送或接收帧而耗尽了可用的分组编号(PN)时，才艮据密钥分发过程在OLT11和ONU12之间分发接下来将被使用的具有关联编号为3的新安全密钥。当已经将所有参数传递到加密模块时，密钥信息表被改为如下的表3。表3<table>tableseeoriginaldocumentpage11</column></row><table>也就是说，将最新分发的密钥信息(诸如密钥值、初始化向量值和关联编号)写入到空白条目中，并且在条目的状态字段中指示NK。然后，当由于耗尽了当前所使用的安全密钥可用的所有分组编号(PN)而改变安全编号时，或者当接收到具有关联编号为3的正常帧时，密钥信息表被改为如下表4的状态。表4<table>tableseeoriginaldocumentpage11</column></row><table>也就是说，由于对其状态值被指示为CK的安全密钥的使用已经过期，所以将关于所述条目的每个字段值(密钥值、初始化向量值、关联编号和状态值)改为空的初始值，然后将该条目的状态值从CK改为NK。根据新安全密钥的分发和安全密钥中的变化，在本实施例中所提出的密'钥信息表重复如表1到表3所示的状态。OLTll和ONU12通过安全信道来发送利用相应的安全密钥加密的加密帧、或者利用相应的安全密钥来解码所接收的加密帧，在所述安全信道中，如上所述在密钥信息表中管理所述密钥信息。那时，接收侧在接收加密帧期间检查被写入所述帧安全标记中的关联编号(AN)是否已经改变。如果在步骤S110接收到具有不同关联编号(AN)的加密帧，则在步骤S130,所述系统参考所述密钥信息表来确定所接收的帧的关联编号是否有效。更具体而言，所述系统检查从所接收的帧中提取的关联编号是否已经被写入到密钥信息表中，并且检查与该关联编号对应的安全密钥的状态是CK还是NK。例如，如果在如表2所示的密钥信息表的状态下接收到具有AN=3的加密帧，则因为为3的关联编号没有被写入到当前的密钥信息表中，所以将所接收的帧确定为攻击帧。在这种情况下，该状态不是安全密钥已经被分发并被传递到加密模块的状态，并且因此该接收帧可能是先前发送的帧。相反，如果在如表4中所示的状态下接收具有AN二3的加密帧，则将该所接收的帧确定为正常帧。通过如上所述来管理密钥信息表，可以不用解密处理就可检查所接收的帧是否为正常帧，并且可以缩短由于帧解密时间所带来的DoS攻击检测时间。在步骤S140到S160,如果将其关联编号已经改变的所接收的加密帧确定为正常帧，则执行安全密钥的改变，否则，保持安全密钥不变。如图5中所示，在步骤S21,在^t妻收具有AN=2的加密帧Fl到F4的同时，如果接收到具有AN=3的攻击帧F5到F8,则根据本发明可以通过参考密钥信息表来将帧F5到F8识别为攻击帧，并且不改变安全密钥。此时，在步骤S22，对攻击帧F5到F8的解密失败。之后，如果在步骤S23再次接收到具有AN=2的正常帧，则因该状态是其中共享具有AN=2的安全密钥的状态，所以在步骤S24能够正常地解码所接收的帧。本发明的模式图6是示出其中应用了根据本发明的密钥管理方法的EPON安全信道控制装置的功能框图。EPON安全信道控制装置包括密钥管理模块61,管理在安全信道中所使用的密钥；加密模块63,利用由密钥管理模块61所提供的密钥对要被发送/接收的帧执行加密/解密。参考图4，密钥管理模块61管理如上所述的密钥信息表62。这里，由密钥管理模块61在OLT11和ONU12之间分发安全密钥的时间可以依赖于加密模块63或者其内嵌的定时器。在前一种情况中，当加密模块63通知密钥管理模块61当前发送或接收的帧所使用的分组编号(PN)时，密钥管理模块61对所通知的分组编号(PN)与预定阔值进行比较。如果分组编号(PN)达到了阈值，则密钥管理模块61分发新的安全密钥并且将其传递给加密模块63。在这里，优选地是，由发送侧来决定密钥管理模块61分发新安全密钥的时间，该发送侧可以很好地知道耗尽分组编号且不存在帧损失的可能的时间。密钥管理才莫块61可以保存将在接下来被使用的新安全密钥，以预先在OLTll和ONU12之间进行分发，并且当所传递的分组编号(PN)达到阈值时、或者在分发安全密钥的立即之后，传递该新安全密钥给加密模块63。与前一种情况类似，通过等待分组编号达到阈值并传递所述密钥到加密模块，能够缩短由于帧解密时间而导致的用于检测在从分发当前密钥的时间开始到传递下一密钥的时间期间发生的DoS攻击的时间。在这里，由密钥管理模块61来决定分组编号(PN)的阈值。优选地，密钥管理模块61通过考虑将新安全密钥的参数传递到加密模块63所花费的时间来决定分发密钥的时间。具体地，通过从耗尽分组编号的时间中减去传递新安全密钥的时间来设置所述时间。此外，当密钥管理模块61依赖于嵌入式计时器来作出密钥分发决定时，根据由在密钥管理模块61处的链路的发送速率以及帧的大小所确定的加密密钥的寿命来设置定时器，并且可以在每次定时器结束时有规律地接收加密密钥。例如，在具有1Gbps的发送速率的链路上，大约每隔232/{1Gbps/(64+24)*8}秒来分发一次加密密钥。工业实用性本发明可以被应用于在以太网无源光网络中对帧的编码所需要的密钥进行管理，更具体地，本发明能够净皮应用于防止安全攻击中的密钥重用攻击的密钥管理方法和安全信道控制器。权利要求1.一种用于为以太网无源光网络EPON提供安全服务的密钥管理方法，所述方法包括通过编写密钥信息表来管理由每个安全信道现在使用或者将在接下来使用的安全参数，所述安全参数包括安全密钥及其关联编号；如果接收到其关联编号已经被改变的加密帧，则参考所述密钥信息表来确定所接收的加密帧的关联编号是否有效；以及如果确定所述关联编号有效，则改变安全密钥，而如果确定所述关联编号无效，则不改变安全密钥。2.根据权利要求1所述的密钥管理方法，其中，所述密钥信息表包括填写所分发的安全密钥值的字段；填写与安全密钥对应的加密算法所使用的初始化向量(IV)值的字段；指示安全密钥所使用的关联编号的字段；以及指示安全密钥是现在被使用还是将在接下来被使用的状态字段。3.根据权利要求2所述的密钥管理方法，其中，在所述管理安全参数的步骤中，如果在初始状态中分发新的安全密钥，则填写该新的安全密钥的关联编号和初始化向量，并且将所述状态字段中的状态值表示为现在所使用的当前密钥；以及如果在加密服务期间分发新的安全密钥，则填写该新的安全密钥的密钥值、关联编号和初始化向量，并且将所述状态宇段中的状态值表示为接下来要使用的下一密钥。4.根据权利要求3所述的密钥管理方法，其中，在所述管理安全参数的步骤中，如果所述安全密钥可用的分组编号已经耗尽，或者如果接收到其关联编号已经被改变的正常加密帧，则从所述密钥信息表中删除其状态值已经被表示为当前密钥的条目，并且将与下一密钥对应的条目的状态值改为当前密钥。5.根据权利要求3所述的密钥管理方法，其中，在所述确定所接收的加密帧的关联编号是否有效的步骤中，在将被写入所接收的加密帧的安全标记中的关联编号与所述密钥信息表中的被写为将在接下来被使用的参数的关联编号进行比较之后，如果两个关联编号彼此相同，则确定所接收的加密帧有效，否则，如果两个关联编号彼此不相同，则确定所接收的加密帧无效。6.根据权利要求1所述的密钥管理方法，其中，在斥企查所述安全密钥中所使用的分组编号是否达到阈值之后，当所述分组编号达到所述阈值时，分发所述安全密钥。7.根据权利要求6所述的密钥管理方法，其中，发送侧检查所述分组编号是否达到了所述阈值。8.根据权利要求1所述的密钥管理方法，其中，以与链路传递速率和帧大小成比例而计算得到的时间间隔来执行所述安全密钥的分发。9.一种在以太网无源光网络EPON中控制安全信道的装置，该装置包括密钥管理模块，分发用于安全信道的安全密钥，编写密钥信息表，管理每个安全信道的参数信息以及用户状态，所述参数信息包含所分发的安全密钥及其关联编号，所述用户状态指示相应参数是现在被使用还是将在接下来被使用，以及如果所接收的帧的关联编号已经被改变，则通过参考所述密钥信息表确定该所接收的帧的关联编号是否有效来控制安全密钥的改变；以及加密模块，利用由所述密钥管理模块提供的密钥来加密/解密发送/接收帧。10.根据权利要求9所述的装置，其中，所述密钥信息表包括填写所分发的安全密钥值的字段；填写与所述安全密钥对应的加密算法所使用的初始化向量(IV)值的字段；指示安全密钥所使用的关联编号的字段；以及指示所述安全密钥是现在被使用还是将在接下来被使用的状态字段。11.根据权利要求10所述的装置，其中，如果在初始状态中分发新的安全密钥，则所述密钥管理模块填写该新的安全密钥的密钥值、关联编号和钥；以及如果在加密服务期间分发新的安全密钥，则所述密钥管理模块填写该新的安全密钥的密钥值、关联编号和初始化向量，并且将所述状态字段中的状态值表示为接下来要使用的下一密钥。12.根据权利要求11所述的装置，其中，如果所述安全密钥可用的分组编号已经耗尽，或者如果接收到其关联编号已经被改变的正常加密帧，则所述密钥管理模块从所述密钥信息表中删除其状态值已经被表示为当前密钥的条目，并且将与下一密钥对应的条目的状态值改为当前密钥。13.根据权利要求12所述的装置，其中，在将被写入所接收的加密帧的安全标记中的关联编号与所述密钥信息表中的被写为将在接下来被使用的参数的关联编号进行比较之后，如果两个关联编号彼此相同，则所述密钥管理模块确定所接收的加密帧有效，否则，如果两个关联编号彼此不相同，则所述密钥管理模块确定所4妄收的加密帧无效。14.根据权利要求9所述的装置，其中，在接收到指示所述安全密钥中所使用的分组编号是否达到阈值的信息之后，所述密钥管理模块基于所述信息来决定分发所述安全密钥的时间。15.根据权利要求14所述的装置，其中，由安全信道的发送侧来决定分发所述安全密钥的时间。16.根据权利要求14所述的装置，其中，通过考虑从所述密钥管理模块传递所分发的安全密钥和参数到所述加密模块所花费的时间而设置所述阈值，以便在分组编号完全耗尽之前传递最新分发的安全密钥及其参数。17.根据权利要求9所述的装置，其中，所述密钥管理模块具有嵌入定时器，该嵌入定时器考虑链路传递速率、所发送/接收的帧的大小和可用的分组编号来设置时间，并且所述密钥管理模块响应于定时器的操作来决定分发所述安全密钥的时间。全文摘要提供了一种用于在以太网无源光网络(EPON)中对帧进行加密的密钥管理方法。在所述方法中，通过编写密钥信息表来管理每个安全信道现在使用或者将在接下来使用的包括安全密钥及其关联编号的安全参数。然后，如果接收到其关联编号已经被改变的加密帧，则参考所述密钥信息表来确定所接收的加密帧的关联编号是否有效。如果确定所述关联编号有效，则改变安全密钥；以及如果所述关联编号无效则不改变该安全密钥。文档编号H04L9/28GK101326758SQ200680046129公开日2008年12月17日申请日期2006年12月5日优先权日2005年12月7日发明者栗权,殷知淑申请人:韩国电子通信研究院