专利名称:密钥一致性检测方法和装置的制作方法
技术领域:
本发明涉及通信l支术领域,更具体地,涉及一种在吉比特无源
光网纟各(Gigabit Passive Optical Network, GPON )中的光线路终端 (optical line terminal)与光网纟备单元(optical network unit)之间才企 测当前密钥是否 一致的密钥一致性检测方法和装置。
背景技术:
GPON是基于ITU-T G.984.X标准的新一^宽带无源光综合4妄 入l支术,系统通常由局侧的OLT 、用户侧的ONU ( Optical Network Unit,光网络单元)/ONT ( Optical Network Termination,光网纟各纟冬 端)和ODN ( Optical Distribution Network,光分配网络)纟且成。ODN 由单模光纤和光分路器、光连接器等无源光器件组成,为OLT和 ONU之间提供光传输媒质。ODN通常为点到多点结构,即一个OLT 连接多个ONU。 OLT发往ONU的数据称为下行数据,ONU发往 OLT的^t据称为上行lt据。
GPON系统中,下行数据具有广播特性,OLT发出的数据能够 -陂下耳关的所有ONU 4妻收到,恶意用户可以通过对其掌握的ONU重 新编程,从而监听到所有用户的所有下行数据。考虑到安全性, ITU-T G.984.3建i义^f吏用一种基于AES (Advanced Encryption Standard,先进力卩密标准)加密才支术对下4亍数据进4亍加密,OLT和 ONU共同完成密钥管理并各自保存一〗分密钥,OLT对下刊-婆t据用密
钥进行加密,ONU用密钥对来自OLT的数据进行解密。OLT和ONU 之间的密钥管理流程可分为两个阶段密钥交换和密钥切才奐。
在密钥交换阶段,OLT向ONU发送key_request—message消息, ONU产生新密钥并保存到shadow—key_register寄存器,然后将新密 钥发给OLT, OLT将密钥保存到自己的shadow—key—register寄存器中。
在密钥切换阶段,OLT选择一个未来的帧(可以称为密钥切换 帧)作为开始4吏用新密钥的第一帧,OLT通过Key—switching—time 消息携带密钥切换帧的复帧编号给ONU。 Key_switching—time消息 将会发送三次,ONU仅需要接收其中 一个正确的拷贝来获知密钥切 换帧的复帧编号。ONU每收到OLT发送的Key—switching—time消 息就向OLT发送确认消息表示已经获取密钥切换帧的复帧编号。在 密钥切、换帧开始时,OLT复制本地shadow—key—register寄存器的内 容到本地的active_key—register寄存器,ONU复制本地的 shadow—key—register寄存器的内容到active—key—register寄存器, OLT和ONU从密钥切换帧开始使用新密钥对下行数据进行加密和 解密。OLT和ONU中active_key—register寄存器中的密钥可以称为 当前密钥。
在密钥切换阶段,如果发生异常,也就是说发送 Key—switching—time消息后如果OLT没有收到ONU的确i人消息, OLT将无法知道ONU是否收到Key—switching_time消息,这时OLT 无论是否进行密钥切换,都有可能引起OLT和ONU之间的当前密 钥不一致
如果OLT进4于密钥切换而ONU并没有收到OLT的密钥切换命 令,ONU不会发生密钥切换;
如果OLT不进行密钥切换,而ONU已经接收到OLT发送的 Key—switching_time消息,只是OLT没有接收到ONU发送的确认 消息,ONU会发生密钥切换。
密钥切4奂异常可能导至丈OLT和ONU之间的当前密钥不一至丈, OLT和ONU之间的当前密钥不一致将直孑姿导致OLT发送的力口密凄史 据无法纟皮ONU正确解密,并进一步导致ONU相关的业务异常。 ITU-T G.984.X没有对OLT和ONU之间当前密钥不一致的情况4故描 述,也没有提供OLT和ONU之间当前密钥的一致性检测方法。
发明内容
为了解决现有技术中的问题,本发明提出了 一种密钥一致性检 测方案,以便GPON系统能够方4更及时地3企测OLT和ONU之间的 当前密钥是否一致,发现潜在的OLT和ONU之间的当前密钥不一 致情况,减小这种不一致情况所带来的业务异常风险。
本发明提供了一种密钥一致性检测方法,包括以下步骤步骤 一 ,吉比特无源光网络系统在光线路终端与 一个或多个光网络单元 之间配置一个或多个密钥一致性检测通道;步骤二,光线路终端将 加密后的凄史据通过一个或多个密钥一致性检测通道发送给一个或多 个光网络单元;步骤三,当一个或多个光网络单元4妄收到加密数据 时,使用本地密钥解密加密数据,并通过一个或多个密钥一致性检 测通道将解密凄t据发送乡合光线路终端;以及步骤四,当光线路终端 接收到乂人光网络单元返回的应答消息时,光线路终端将乂人应答消息 中提取出的解密数据与加密前的数据进行比较,从而检测在光线路 终端与光网络单元之间的当前密钥是否 一致。
在步骤二中执行以下处理光线路终端确定目标光网络单元, 设定并保存数据;使用与目标光网络单元相关的密钥来加密数据;
光线if各终端将加密后的凄t据通过目标光网络单元对应的密钥 一致性
检测通道发送给密钥一致性4全测通道上的一个或多个光网络单元; 以及光线3各终端等待光网络单元的应答消息。
在步骤四中还包括以下处理如果解密数据与加密前的数据一
致,则判定光线路终端与光网络单元的当前密钥一致;以及如果解 密数据与加密前的数据不一致,则判定光线路终端与光网络单元的
当前密钥不一致。
才艮据本发明的密钥一致性检测方法还包括以下步骤如果光线 if各终端没有收到光网络单元发送的应答消息,则一致性4企测失败。
其中,密钥一致性才企测通道是为所有光网络单元分配一个专用 且共享的广播吉比特无源光网络封装模式端口 (GEM-PORT ),或
为每个光网络单元各自分配专用的GEM-PORT。
当所述密钥一致性检测通道是一个共享GEM-PORT时,在步 骤二中还保存目标光网络单元的标识;以及在步骤三中,光网络单 元将解密数据通过该GEM-PORT发送给光线路终端时,在上行帧 中的物理层运行管理维护PLOAM消息中携带发送该帧的光网络单 元标识,用于区分向光线路终端发送解密数据的光网络单元;以及 在步骤四中,光线路终端从该GEM-PORT接收到解密凄t据后,从 同一上行帧中的PLOAM消息中获取光网络单元标识与本地保存的 目标光网络单元标识先进行比较,若一致则将接收到的解密数据与 本地保存的测试数据进行比较。
本发明还提供了一种密钥一致性检测装置,包括通道配置单 元,用于在光线路终端与 一个或多个光网络单元之间配置一个或多 个密钥一致性4全测通道;发送单元,用于将加密后的数才居通过一个 或多个密钥一致性检测通道发送给一个或多个光网络单元;解密单 元,用于当一个或多个光网络单元接收到加密数据时,^使用本地密
钥解密加密数据,并通过一个或多个密钥 一致性检测通道将解密数
据发送给光线路终端;以及比较单元,用于当光线路终端接收到从 光网络单元返回的应答消息时,将从应答消息中提取出的解密数据 与加密前的数据进行比较,从而检测在光线路终端与光网络单元之 间的当前密钥是否 一致。
在发送单元中包括设定保存才莫块,用于确定目标光网全各单元, 设定并保存数据;加密模块,用于使用与目标光网络单元相关的密 钥来加密数据;数据发送^^块,用于将加密后的数据通过与目标光 网络单元对应的密钥一致性;险测通道发送给密钥一致性4全测通道上 的一个或多个光网络单元;以及应答等待模块,用于等待光网络单 元的应答消息。
比较单元还用于如果解密数据与加密前的凄t据一致,则判定 光线路终端与光网络单元的当前密钥 一致;以及如果解密数据与加 密前的翁:据不一致,则判定光线路终端与光网络单元的当前密钥不 一致。
根据本发明的密钥一致性检测装置还包括4企测失败单元,用 于当光线路终端没有收到光网络单元发送的应答消息时,显示一致 性才全测失败。
因而,采用本发明,能够方便及时地检测OLT和ONU之间的 当前密钥是否一致,发现潜在的OLT和ONU之间的当前密钥不一 致情况,减小这种不一致情况所带来的业务异常风险。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。
附图用来4是供对本发明的进一步理解,并且构成说明书的一部 分,与本发明的实施例一起用于解释本发明,并不构成对本发明的
限制。在附图中
图l是根据本发明的密钥一致性检测方法的流程图2是本发明的密钥一致性检测过程的流程图3是根据本发明第一实施例的为每个ONU分配单独的密钥 一致性;险测通道的方法的流禾呈图4是根据本发明第二实施例的所有ONU共享密钥一致性检 测通道的方法的流禾呈图;以及
图5是根据本发明的密钥一致性检测装置的框图。
具体实施例方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此 处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本 发明。
图1是才艮据本发明的密钥一致性检测方法的流禾呈图。如图l所 示,该方法包4舌以下步骤
步骤S102,吉比特无源光网络在光线路终端与一个或多个光网 络单元之间配置一个或多个密钥一致性检测通道;
步-骤S104,光线路终端将加密后的凄t据通过一个或多个密钥一 致性才佥测通道发送给一个或多个光网络单元;
步骤S106,当一个或多个光网络单元接收到加密数据时,使用 本地密钥解密加密数据,并通过一个或多个密钥一致性4企测通道将 解密凄t据发送给光线-各终端;以及
步骤S108,当光线路终端接收到从光网络单元返回的应答消息 时,光线路终端将从应答消息中提取出的解密数据与加密前的数据 进行比较,从而检测在光线路终端与光网络单元之间的当前密钥是 否一致。
在步骤S104中执行以下处理光线路终端确定目标光网络单 元,i殳定并^f呆存lt据;4吏用与目标光网全备单元相关的密钥来加密凄丈 据;光线路终端将加密后的数据通过目标光网络单元对应的密钥一 致性检测通道发送乡合密钥一致性冲企测通道上的一个或多个光网络单 元;以及光线路终端等待光网络单元的应答消息。
在步骤S108中还包括以下处理如果解密数据与加密前的数 才居一致,则判定光线^各终端与光网络单元的当前密钥一至丈;以及如 果解密数据与加密前的数据不一致,则判定光线路终端与光网络单 元的当前密钥不一致。
根据本发明的密钥 一致性检测方法还包括以下步骤如果光线 路终端没有收到光网络单元发送的应答消息,则 一致性检测失败。
其中,密钥一致性4全测通道是为所有光网络单元分配一个专用 且共享的广播吉比特无源光网络封装模式端口 ,或为每个光网络单
元各自分配专用的广播吉比特无源光网络封装^t式端口 。
当密钥一致性检测通道是一个共享广播吉比特无源光网络封装 冲莫式端口时,在步骤S104中还保存目标光网络单元的标识;在步骤 S106中,光网络单元将解密数据通过广播吉比特无源光网络封装模 式端口发送给光线^各终端时,在上行帧中的物理层运行管理维护消
息中携带发送该帧的光网络单元标识,用于区分向光线路终端发送
解密数据的光网络单元;以及在步骤S108中,光线路终端从广播吉 比特无源光网络封装模式端口接收到解密数据后,从同一上行帧中 的上行帧中的物理层运行管理维护消息中获取光网络单元标识与本 地保存的目标光网络单元标识先进行比4交,若一致则将4妄收到的解 密数据与本地保存的测试数据进行比较。
图2是本发明的密钥一致性检测过程的流程图。如图2所示, OLT和ONU之间的当前密钥一致性检测方法的关4建步骤如下
S202,在GPON系统中指定一个专用通道,用于OLT和ONU 之间4企测当前密钥一致性,称为密钥一致性4企测通道;
S204, OLT设定一份测试数据,先在本地保存,然后对该数据 用ONU相关的密钥加密后通过密钥一致性检测通道发送给ONU, 等4寺ONU应答;
S206,如果ONU从密钥一致性检测通道收到OLT发送的数据, 则用本地密钥解密后将解密后的数据从密钥一致性检测通道发送给 OLT;
S208,如果OLT没有从密钥一致性检测通道收到ONU发送的 应答,则i人为一致性4企测失败;以及
S210,如果OLT从密钥一致性检测通道收到ONU发送的应答, 则从应答中取出数据与本地存储的数据进行比较,如果数据一致则 认为OLT和ONU的当前密钥一致,否则认为OLT和ONU之间的 当前密钥不一致。
图3是根据本发明第一实施例的为每个ONU分配单独的密钥 一致性;险测通道的方法的流程图。如图3所示,具体步骤包括
S302, GPON系统为每个O而各自分配一个专用GEM-PORT 用于密钥一致性4全测通道;
S304, OLT确定目标ONU并开始密钥一致性4全测;
S306, OLT产生一萃史测试#:据并在本地与目标ONU的ID —起 保存;
S308, OLT并对测试数据用目标ONU相关密钥加密,通过目 标ONU相关的密钥一致性4企测通道GEM-PQRT发送给目标ONU;
S310,目标ONU从密钥一致性检测通道GEM-PORT *接收到数 据,用本地密钥解密,并将解密后的数据通过密钥一致性检测通道 GEM-PORT发送给OLT;
S312, OLT从目标ONU相关的密钥 一 致性才全测通道 GEM-PORT接收到数据,与本地保存的测试数据比较是否 一致以判 断OLT和ONU之间的密钥是否一致;以及
S314,如果OLT没有从目标ONU收到应答,则认为密钥一致 性才全测失败。
图4是根据本发明第二实施例的所有ONU共享密钥一致性枱r 测通道的方法的流程图。如图4所示,具体包括以下步骤
S402, GPON系统为所有ONU分配一个专用GEM-PORT用于 密钥一致性;险测通道,该GEM-PORT为广播GEM-PORT;
S404, OLT确定目标ONU并开始密钥 一致性检测;
S406, OLT产生一段测试数据并在本地与目标ONU的ID —起 保存;S408, OLT并对测试tt据用目标ONU相关密钥加密,通过密 钥一致性4企测通道GEM-PORT广播纟合所有ONU;
S410,所有/人密钥一致性#:测通道GEM-PORT接收到tt据的 ONU,用本地密钥解密,并将解密后的数据通过密钥一致性检测通 道GEM-PORT发送症会OLT, GEM-PORT凄t悟所在的上4亍帧中有 PLOAM消息,PLOAM消息中携带发送该帧的ONU ID,可用于区 分哪个ONU通过GEM-PORT向OLT发送的凄丈据;
S412, OLT从密钥一致性4企测通道GEM-PORT接收到数据, 并乂人同 一上4亍帧中的PLOAM消息获取ONU ID,如果ONU ID与 目标ONU的ID —致,则将4妄收到的凄t据与本地^呆存的测试数据比 较是否一致以判断OLT和ONU之间的密钥是否一致,否则将接收 到的数据丢弃;以及
S414,如果OLT没有乂人目标ONLM欠到应答,则i人为密钥一至丈 性才企测失败。
图5是根据本发明的密钥一致性检测装置500的框图。如图5 所示,该装置包4舌通道配置单元502,用于在光线路终端与一个 或多个光网络单元之间配置一个或多个密钥一致性检测通道;发送 单元504,用于将加密后的凄史据通过一个或多个密钥一致性4企测通 道发送给一个或多个光网络单元;解密单元506,用于当一个或多 个光网络单元接收到加密数据时,使用本地密钥解密加密凄t据,并 通过一个或多个密钥一致性4企测通道将解密凄t据发送给光线路终 端;以及比较单元508,用于当光线路终端接收到从光网络单元返 回的应答消息时,将从应答消息中提取出的解密数据与加密前的数 据进行比较,从而检测在光线路终端与光网络单元之间的当前密钥 是否一致。
在发送单元504中包括i殳定保存冲莫块,用于确定目标光网络 单元,设定并保存数据;加密模块,用于使用与目标光网络单元相 关的密钥来加密数据;数据发送模块,用于将加密后的数据通过与 目标光网络单元对应的密钥一致性检测通道发送给密钥一致性检测 通道上的一个或多个光网络单元;以及应答等待模块,用于等待光 网络单元的应答消息。
比较单元508还用于如果解密数据与加密前的数据一致,则 判定光线路终端与光网络单元的当前密钥 一致;以及如果解密数据 与加密前的数据不一致,则判定光线路终端与光网络单元的当前密 钥不一致。
根据本发明的密钥一致性检测装置还包括检测失败单元,用 于当光线路终端没有收到光网络单元发送的应答消息时,显示一致 性才企测失败。
综上所述,通过本发明的方法和装置,可以发现潜在的OLT和 ONU之间的当前密钥不一致情况,减小这种不一致情况所带来的业 务异常风险。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对 于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本 发明的精神和原则之内,所作的任何修改、等同替换、改进等,均 应包含在本发明的保护范围之内。
权利要求
1. 一种密钥一致性检测方法,用于检测在吉比特无源光网络中的光线路终端与光网络单元之间的当前密钥是否一致,其特征在于,包括以下步骤步骤一,吉比特无源光网络系统在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;步骤二,所述光线路终端将加密后的数据通过所述一个或多个密钥一致性检测通道发送给所述一个或多个光网络单元;步骤三,当所述一个或多个光网络单元接收到所述加密数据时,使用本地密钥解密所述加密数据,并通过所述一个或多个密钥一致性检测通道将解密数据发送给所述光线路终端;以及步骤四,当所述光线路终端接收到从所述光网络单元返回的应答消息时,所述光线路终端将从所述应答消息中提取出的所述解密数据与加密前的数据进行比较,从而检测在所述光线路终端与所述光网络单元之间的当前密钥是否一致。
2. 根据权利要求1所述的方法,其特征在于,在所述步骤二中执行以下处理所述光线路终端确定目标光网络单元,设定并保存数据;使用与所述目标光网络单元相关的密钥来加密所述数据;所述光线路终端将所述加密后的数据通过所述目标光网络单元对应的密钥一致性检测通道发送给所述密钥一致性检测通道上的一个或多个光网络单元;以及所述光线3各终端等待所述光网络单元的所述应答消息。
3. 根据权利要求1所述的方法,其特征在于,在所述步骤四中还 包4舌以下处J里如果所述解密数据与所述加密前的数据一致,则判定所述 光线路终端与所述光网络单元的当前密钥一致;以及如果所述解密ft据与所述加密前的凄t据不一致,则判定所 述光线^各终端与所述光网络单元的当前密钥不一致。
4. 根据权利要求1所述的方法,其特征在于,还包括以下步骤如果所述光线路终端没有收到所述光网络单元发送的所 述应答消息,则一致性4企测失败。
5. 4艮据权利要求1至4中任一项所述的方法,其特征在于,所述 密钥一致性4全测通道是为所有光网络单元分配一个专用且共 享的广播吉比特无源光网络封装^t式端口 ,或为每个光网络单 元各自分配专用的广播吉比特无源光网络封装模式端口 。
6. 4艮据权利要求5所述的方法,其特征在于,当所述密钥一致性 检测通道是一个共享广播吉比特无源光网络封装模式端口时, 在步骤二中还保存所述目标光网络单元的标识;在步骤三中,所述光网络单元将所述解密凄t据通过所述广 播吉比特无源光网络封装^f莫式端口发送给所述光线路终端时, 在上行帧中的物理层运行管理维护消息中携带发送所述帧的 光网络单元标识,用于区分向所述光线路终端发送所述解密tt 才居的光网全各单元;以及在步—骤四中,所述光线路终端乂人所述广^番吉比特无源光网 络封装模式端口接收到所述解密数据后,从同 一上行帧中的上 行帧中的物理层运行管理维护消息中获取光网络单元标识与 本地保存的所述目标光网络单元标识先进行比较,若一致则将 接收到的所述解密数据与本地保存的测试数据进行比较。
7. —种密钥一致性检测装置,用于检测在吉比特无源光网络中的 光线3各终端与光网络单元之间的当前密钥是否一致,其特征在 于,包括通道配置单元,用于在光线路终端与一个或多个光网全各单 元之间配置一个或多个密钥一致性才企测通道;发送单元,用于将加密后的凄t据通过所述一个或多个密钥 一致性才全测通道发送给所述一个或多个光网络单元;解密单元,用于当所述一个或多个光网络单元接收到所述 加密数据时,使用本地密钥解密所述加密数据,并通过所述一 个或多个密钥一致性检测通道将解密数据发送给所述光线路 终端;以及比4交单元,用于当所述光线^各终端^妾收到乂人所述光网络单 元返回的应答消息时,将从所述应答消息中提取出的所述解密 数据与加密前的数据进行比较,从而检测在所述光线路终端与 所述光网络单元之间的当前密钥是否一致。
8. 根据权利要求7所述的装置,其特征在于,在所述发送单元中 包括设定保存模块,用于确定目标光网络单元,设定并保存数据;加密模块,用于使用与所述目标光网络单元相关的密钥来 加密所述^:据;数据发送模块,用于将所述加密后的数据通过与所述目标 光网络单元对应的密钥一致性^r测通道发送给所述密钥一致 ,hM佥测通道上的一个或多个光网全各单元;以及应答等待模块,用于等待所述光网络单元的所述应答消息。
9. 根据权利要求7所述的装置,其特征在于,所述比较单元还用 于如果所述解密数据与所述加密前的^t据一致,则判定所述 光线^各终端与所述光网络单元的当前密钥一致;以及如果所述解密数据与所述加密前的数据不 一 致,则判定所 述光线if各终端与所述光网络单元的当前密钥不一致。
10. 根据权利要求7所述的装置,其特征在于,还包括;险测失败单元,用于当所述光线^各终端没有收到所述光网 络单元发送的所述应答消息时,显示一致性4企测失败。
全文摘要
本发明提供了一种密钥一致性检测方法和装置,其中,该方法包括以下步骤吉比特无源光网络系统在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道;光线路终端将加密后的数据通过一个或多个密钥一致性检测通道发送给一个或多个光网络单元;当一个或多个光网络单元接收到加密数据时,使用本地密钥解密加密数据,并通过一个或多个密钥一致性检测通道将解密数据发送给光线路终端;以及当光线路终端接收到从光网络单元返回的应答消息时,光线路终端将从应答消息中提取出的解密数据与加密前的数据进行比较,从而检测在光线路终端与光网络单元之间的当前密钥是否一致。
文档编号H04B10/08GK101388806SQ200710154608
公开日2009年3月18日 申请日期2007年9月12日 优先权日2007年9月12日
发明者夏顺东, 张伟良 申请人:中兴通讯股份有限公司