专利名称::无源光网络中密钥更新方法
技术领域:
:本发明涉及密钥更新技术,尤其涉及一种无源光网络中密钥更新方法。
背景技术:
:无源光网络(PON,PassiveOpticalNetwork)是一种宽带无源光接入技术、点到多点的光纤接入技术,它由安装于中心控制站的光线路终端(OLT,OpticalLineTerminal)、一批配套安装于用户场所的光网络单元(ONU,OpticalNetworkUnit)以及光分配网络(ODN,OpticalDistributionNetwork)组成。ODN通常为点到多点结构,一个OLT连接多个ONU。在OLT与ONU之间的ODN包含了光纤以及无源分光器或耦合器等无源器件,不含有任何有源设备。PON由于在光纤接入方式中具有相对成本低,方便平滑升级等优势,成为未来接入网宽带发展的方向。PON有多种形式,如APON(ATMPassiveOpticalNetwork,ATM无源光网络(ATM,异步转移模式))、BPON(BroadbandPassiveOpticalNetwork,宽带无源光网络)、EPON(EthernetPassiveOpticalNetwork,以太网无源光网络)、GPON(GigabitPassiveOpticalNetwork,吉比特无源光网络)等,但是其基本构造基本差异不大。传送数据过程中,下行采用广播方式,由局端的OLT将下行的光信号经过光分路器,分成多路给各个ONU,而每个ONU上行的信号逆向通过光耦合器合成在一根光纤多任务传送给OLT。以下以目前较常用的GPON为例说明ONU与OLT之间的密钥更新方式。PON系统中,下行数据具有天然广播特性,OLT发出的数据能够被下连的所有ONU接收到。考虑到安全性,国际电信联盟ITU-TG.984.3建议在GPON系统中使用高级力口密标准(AES,AdvancedEncryptionStandard)4支术对下行凄t据进行加密,OLT对下行数据采用密钥进行加密,ONU用密钥对来自OLT的数据进行解密。OLT和ONU各自保存一份密钥并共同完成密钥管理,OLT和ONU之间的密钥管理流程可分为两个阶^险密钥交换和密钥切换。在密钥交换阶段,OLT向ONU发送Key—Request消息,ONU产生新密钥并保存到shadow—key—register寄存器,然后将新密钥通过EncryptionJCey消息发送给OLT,OLT将密钥保存到自己的shadow—key—register寄存器中。在密钥切换阶段,OLT选#^一个待发送数据帧作为开始使用新密钥的第一帧,OLT通过Key—Switching—Time消息携带密钥切换帧的复帧编号给ONU。Key—Switching—Time消息将会发送三次,ONU仅需接收其中一个正确的拷贝来获知密钥切换帧的复帧编号。ONU每收到OLT发送的Key—Switching—Time消息就向OLT发送确认消息表示已经获取密钥切换帧的复帧编号。在密钥切换帧开始时,OLT复制本地shadow—key—register寄存器的内容到本地的active—key—register寄存器,ONU复制本;也的shadow—key—register寄存器的内容到active—key—register寄存器,OLT和ONU从密钥切换帧开始使用新密钥对下行数据进行加密和解密。在密钥切换阶段,发送Key—Switching—Time消息后,如果OLT没有收到ONU的确认消息,OLT将无法知道ONU是否收到Key—Switching—Time消息,这时OLT无论是否进行密钥切换,都有可能引起OLT和ONU之间的当前密钥不一致如果OLT进行密钥切换而ONU没有收到OLT的密钥切换命令,ONU不会发生密钥切换;如果OLT不进行密钥切换,而ONU已经接收到OLT发送的Key—Switching—Tme消息,只是OLT没有接收到ONU发送的确认消息,ONU会发生密钥切换。因此,PON系统中现有的密钥切换过程可能导致OLT和ONU的密钥不同步,密钥不同步将会导致ONU端的所接收数据无法解密,从而导致ONU端的数据丢失。其他PON系统如APON、BPON、EPON等系统中也存在类似的问题,不再--赘述。
发明内容有鉴于此,本发明的主要目的在于提供一种无源光网络中密钥更新方法,以保证ONU端始终可对OLT端发送数据进行解密,保证ONU端4妄收数据准确。为达到上述目的,本发明的技术方案是这样实现的一种无源光网络中密钥更新方法,包括A、光网络单元ONU接收到光线路终端OLT发送的密钥请求后生成新密钥,为所生成新密钥分配索引,在本地緩存所述新密钥及其索引,并将所述新密钥及其索引发送至OLT;B、ONU接收到OLT端的数据包后解析出加密数据的密钥的索引,判断所解析索引与ONU当前设定密钥的索引是否相同,不同时在本地緩存中查找与所解析索引相同的密钥,用查找出的新密钥及其索引替换当前设定密钥及其索引。其中,步骤A、B之间还包括步骤OLT将当前密钥及其索引更新为新接收的密钥及其索引,并使用更新后密钥进行数据加密,封装加密数据的数据包中包含密钥的索引。其中,步骤B中的当前设定密钥存储在ONU中指定存储区域。其中,步骤B中的当前设定密钥为ONU中解密所接收数据的缺省密钥。其中,步骤B中所解析索引与当前设定密钥的索引相同时使用当前设定密钥对所接收数据包中数据解密。'其中,所述索引为密钥标识。其中,在吉比特无源光网络GPON中,OLT发送所述索引时将所述索引和加密数据一起封装在GEM(GPON封装模式)帧中,ONU收到后通过直接解析所述GEM帧获得所述索引。本发明为密钥设置索引信息,通过索引信息的异同即可方便地确定ONU、OLT之间的密钥是否相同。ONU应OLT的请求生成新密钥后,不是将该新密钥立即更新为ONU当前设定的解密用密钥,而是需要在接收到OLT侧数据包后确信OLT侧使用了新密钥后再更新。ONU解析OLT发送数据包中的密钥索引后,在自身存储的解密密钥索引中查找出与解析索引相同的密钥即为ONU中应使用的解密密钥,在密钥再次更新之前始终采用所确定密钥解密OLT端传送的加密数据。密钥更新过程中,无论OLT端与ONU端密钥更新是否一致,ONU总可以选定与OLT端加密数据所用密钥一致的密钥对所接收的加密数据进行解密。本发明充分保证了OLT与ONU之间数据交互的可靠性。图1为本发明无源光网络中密钥更新方法的实现流程示意图。具体实施例方式本发明的核心思想是为了确保PON中OLT到ONU数据的安全性,OLT发送到ONU侧的数据需要加密,而OLT侧所使用的数据加密密钥正是由目的ONU生成的,这样,OLT所传输的加密数据仅能被目的ONU所解密,与OLT连接的其他ONU接收到加密数据也因不能解密而失效。无疑,ONU与OLT侧的密钥一致是至关重要的,若不一致将会导致ONU接收不到OLT发送来的数据。目前,OLT与ONU之间密钥更新采用消息通知机制,在正常情况下该机制可以保证OLT与ONU之间密钥一致,但如果更新消息传输失败,将会导致OLT与ONU之间的密钥不一致,从而造成ONU侧接收不到OLT侧的数据,针对这一情况,本发明为密钥设置了索引信息,通过索引信息来确定密钥是否相同,ONU首先解析出OLT发送数据包中的密钥索引,再在自身存储的密钥索引中查找出与解析索引相同的索引,从而确定ONU中应使用的解密密钥,在密钥再次更新之前始终采用所确定密钥解密OLT端传送的加密数据。密钥更新过程中,无论OLT端与ONU端密钥更新是否一致,ONU总可以选定与OLT一致的密钥对所接收的加密数据进行解密。以下结合附图对本发明进行详细描述。图1为本发明无源光网络中密钥更新方法的实现流程示意图,如图1所示,本发明无源光网络中密钥更新方法包括以下步骤,其中的具体说明以GPON为例步骤101:ONU接收到OLT发送的密钥请求后生成新密钥,为所生成新密钥分配索引,緩存新密钥及其索引,将新密钥及其索引发送至OLT。OLT侧与ONU通信过程中,根据数据安全需要,在需要更新与某ONU之间的密钥时向该ONU发送密钥请求Request—Key消息。ONU接收到Request—Key消息生成新密钥,并为该新密钥分配相应的索引。这里,密钥索引主要作用即是标识特定密钥,ONU每次生成密钥时,总会为所生成密钥分配一个索引。索引可以是一个某数位的随机数,也可是依序循环的某数位的数,例如可以在8位字符数0255中随机产生,也可以从0~255依序循环作为密钥的索引。ONU在本地的shadow_key—register暂存新的密钥以及密钥索引,并通过密钥应答Encryption—Key消息向OLT发送新生成的密钥以及密钥索引。可分成2次进行发送,每次Encryption—Key消息携带一部分新密钥。G.984.3中的Encryption—Key支持携带密钥索引。ONU中,还存储有对OLT侧加密数据解密用的密钥,该解密密钥存储在设定的存储区域,也是ONU对OLT侧发送数据解密的缺省密钥。本发明并不直接用新生成的密钥替换该缺省密钥,而是在确认OLT采用了新生成密钥对所发送数据加密情况下才使用新生成密钥替换ONU中当前设定的缺省密钥。步骤102:OLT将当前密钥及其索引更新为新接收的密钥及其索引,并使用更新后密钥进行数据加密,封装加密数据的数据包中包含密钥的索引。OLT接收到所述ONU发送密钥应答Encryption—Key消息后,提取其中的密钥及其索引信息,并用该新密钥及其索引分别替换本地所存储的所述ONU的旧密钥及其索引。OLT需向所述ONU发送数据时,使用替换后的新密钥对欲发送数据进行加密,并将所用新密钥索引也封装到数据包中。OLT侧在收到某ONU的新密钥及其索引后,即用该新密钥替换所述ONU的原密钥,并在数据帧中指示所使用密钥的索引。密钥索引在发送时和加密数据一起封装在GEM(GPON封装模式)帧中,ONU收到后,通过直接解析GEM帧即可获得密钥索引。包含密钥索引的GEM帧结构如表一所示<table>tableseeoriginaldocumentpage8</column></row><table>步骤103:ONU接收到OLT端的数据包后解析出加密数据的密钥的索引,判断与当前设定密钥的索引是否相同,不同时在緩存的新密钥中查找与所解析索引相同的密钥,用查找出的新密钥及其索引替换当前设定密钥及其索引。ONU更新密钥后首次接收到OLT发送的数据包后进行解析,提取数据包中的密钥索引,并与ONU中当前设定的解密密钥索引进行比对,判断两索引是否相同,如果相同,说明OLT更新ONU新生成的密钥失败,OLT仍使用更新前的密钥进行数据加密的,ONU侧不进行密钥更新才喿作,删除所暂存的新生成密钥。而如果解析密钥索引与ONU中当前设定的解密密钥索引不同,则在ONU中暂存的密钥索引中查找与解析密钥索引相同的索引,查找出后用该新密钥索引及密钥替换ONU的缺省密钥,并用该更新后密钥对OLT发送的数据进行解密,直到下次更新密钥的请求到来。本发明的密钥更新方法适用于各种无源光网络中,如APON、BPON、EPON及GPON中。本发明充分保证了OLT与ONU之间数据交互的可靠性,且实现简单。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。权利要求1、一种无源光网络中密钥更新方法,其特征在于,该方法包括A、光网络单元ONU接收到光线路终端OLT发送的密钥请求后生成新密钥,为所生成新密钥分配索引,在本地缓存所述新密钥及其索引,并将所述新密钥及其索引发送至OLT;B、ONU接收到OLT端的数据包后解析出加密数据的密钥的索引,判断所解析索引与ONU当前设定密钥的索引是否相同,不同时在本地缓存中查找与所解析索引相同的密钥,用查找出的新密钥及其索引替换当前设定密钥及其索引。2、根据权利要求1所述的无源光网络中密钥更新方法,其特征在于,步骤A、B之间还包括步骤OLT将当前密钥及其索引更新为新接收的密钥及其索引,并使用更新后密钥进行数据加密,封装加密数据的数据包中包含密钥的索引。3、根据权利要求2所述的无源光网络中密钥更新方法,其特征在于,步骤B中的当前设定密钥存储在ONU中指定存储区域。4、根据权利要求2所述的无源光网络中密钥更新方法,其特征在于,步骤B中的当前设定密钥为ONU中解密所接收数据的缺省密钥。5、根据权利要求4所述的无源光网络中密钥更新方法,其特征在于,步骤B中所解析索引与当前设定密钥的索引相同时使用当前设定密钥对所接收数据包中数据解密。6、根据权利要求1至5中任一项所述的无源光网络中密钥更新方法,其特征在于,所述索引为密钥标识。7根据权利要求2所述的无源光网络中密钥更新方法,其特征在于,在吉比特无源光网络GPON中,OLT发送所述索引时将所述索引和加密数据一起封装在GPON封装模式GEM帧中,ONU收到后通过直接解析所述GEM帧获得所述索引。全文摘要本发明公开了一种无源光网络中密钥更新方法,涉及密钥更新技术,为解决目前无源光网络中密钥更新可能导致ONU与OLT密钥不一致而提出,所采用的技术方案包括A.光网络单元ONU接收到光线路终端OLT发送的密钥请求后生成新密钥,为所生成新密钥分配索引,缓存新密钥及其索引,将新密钥及其索引发送至OLT;B.ONU接收到OLT端的数据包后解析出加密数据的密钥的索引,判断与当前设定密钥的索引是否相同,不同时在缓存的新密钥中查找与所解析索引相同的密钥,用查找出的新密钥及其索引替换当前设定密钥及其索引。本发明充分保证了OLT与ONU之间数据交互的可靠性,且实现简单。文档编号H04L9/08GK101183934SQ20071018156公开日2008年5月21日申请日期2007年10月23日优先权日2007年10月23日发明者张伟良申请人:中兴通讯股份有限公司