专利名称:避免gpon系统加密使能瞬间丢包的方法、装置及系统的制作方法
技术领域:
本发明涉及光纤接入技术领域,尤其涉及的是一种避免GPON系统下行加密使能瞬间丢包的方法、装置及系统。
背景技术:
吉比特无源光网络(Gigabit-Capable PON,GP0N)是一种新型的光纤接入网技术,它采用点到多点机构、无源光纤传输,在以太网之上提供多种业务。GPON在物理层采用无源光网络(Passive Optical Network,PON)技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入,因此,GPON综合了 PON技术和以太网技术的优点,具有低成本、高带宽、扩展性强、服务重组灵活快速的优点,并且与现有以太网兼容,管理方便。PON系统上行采用时分复用的机制,一般难以窃取上行的数据,但是下行是广播的机制,用户的数据容易被窃取,所以在GPON系统中一般采用下行加密传输,由光线路终端(Optical Line Terminal, 0LT)对下行巾贞进行加密,然后由光网络单元(Optical NetworkUnit, 0NU)对收到的下行帧进行解密。其中,GPON系统中常用的加密算法包括高级加密标准(Advanced Encryption Standard, AES)算法。ITU-T G.984.3标准对下行加密流程中所用到的消息进行了定义,比如,密钥请求消息Request_Key消息、密钥请求响应消息Encryption_Key消息、GPON封装方法通道(GP0NEncapsulation Method PORT, GEM-P0RT)加密消息 Encrypted_Port_ID 消息等。但是,由于标准中并没有定义整个下行加密传输的具体实现流程,因此,现有技术中下行加密传输的惯常做法是在ONU向OLT注册后就打开下行加密使能。由于OLT使能下行加密的瞬间,OLT与ONU中存储的密钥可能不一致,如果OLT用于加密下行帧的密钥和ONU用于解密下行帧的密钥不相同,则导致下行帧丢包。如果下行加密的是ONU管理通道(0NU Managementand Control Channel, 0MCC),还将会导致OMCC消息的丢失,影响了系统运行的稳定性。因此,现有技术中存在GPON系统中下行加密使能瞬间由于OLT和ONU密钥不对等导致的丢包缺陷,影响了系统运行的稳定性,现有的下行加密传输的实现流程需要改进。
发明内容
本发明所要解决的技术问题是提供一种避免GPON系统下行加密使能瞬间丢包的方法、装置及系统,避免GPON系统下行加密使能瞬间由于OLT和ONU密钥不对等导致的丢包。为了解决上述技术问题,本发明提供了一种避免GPON系统下行加密使能瞬间丢包的方法,应用于光线路终端OLT中,该方法包括:与光网络单元ONU进行密钥同步;完成密钥同步后,打开加密功能,并通知ONU打开解密功能。进一步地,所述与ONU进行密钥同步的步骤包括:指示ONU生成新密钥;收到ONU上报的新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间;收到ONU反馈的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。进一步地,OLT通过发送密钥请求消息Request_Key消息指示ONU生成新密钥,通过发送密钥切换时间消息Key_SWitChing_Time消息通知ONU所述密钥切换时间。进一步地,所述打开加密功能,并通知ONU打开解密功能,包括:打开GPON封装方法通道GEM-PORT的加密功能,并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功能。 本发明还提供了 一种避免GPON系统下行加密使能瞬间丢包的方法,应用于GPON系统中,该方法包括:光线路终端OLT指示光网络单元ONU生成新密钥;ONU收到OLT的生成新密钥的指示后,在本地生成新密钥,并将所述新密钥上报给OLT ;OLT收到ONU上报的所述新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间;ONU收到OLT发送的所述密钥切换时间后,向OLT反馈收到密钥切换时间的响应;ONU和OLT在所述密钥切换时间同时将所述新密钥设置到当前使用密钥的寄存器中;完成密钥同步后,OLT打开加密功能,并通知ONU打开解密功能。本发明还提供了一种避免GPON系统下行加密使能瞬间丢包的装置,应用于光线路终端OLT中,该装置包括:密钥同步模块,用于与光网络单元ONU进行密钥同步,完成密钥同步后通知加密使能模块;加密使能模块,用于收到所述密钥同步模块的通知后,打开加密功能,并通知ONU打开解密功能。进一步地,所述密钥同步模块包括:指示单元,用于指示ONU生成新密钥,然后通知切换时间通知单元;切换时间通知单元,用于收到所述指示单元的通知且收到ONU上报的新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间,然后通知切换单元;切换单元,用于收到所述切换时间通知单元的通知且收到ONU反馈的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中,然后通知加密使能模块。进一步地,所述指示单元用于通过发送密钥请求消息Request_Key消息指示ONU生成新密钥;所述切换时间通知单元用于通过发送密钥切换时间消息Key_Switching_Time消息通知ONU所述密钥切换时间。所述加密使能模块用于收到所述密钥同步模块的通知后,打开GPON封装方法通道GEM-PORT的加密功能,并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功能。本发明还提供了一种避免GPON系统下行加密使能瞬间丢包的系统,包括光线路终端OLT和光网络单元0NU,其中:OLT 包括:指示模块,用于向ONU的上报模块发送指示光网络单元ONU生成新密钥的指示;切换时间通知模块,用于收到ONU的上报模块发送的所述新密钥后,指定新密钥开始生效的密钥切换时间,并向ONU的反馈模块发送所述密钥切换时间;第一切换模块,用于收到ONU的反馈模块发送的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中,然后通知加密使能模块;加密使能模块,用于收到所述第一切换模块的通知后,打开OLT的加密功能,并通知ONU打开解密功能;ONU 包括:上报模块,用于收到OLT的指示模块的指示后,在本地生成新密钥,并将所述新密钥上报给OLT ;反馈模块,用于收到OLT的切换时间通知模块发送的所述密钥切换时间后,向OLT的第一切换模块发送收到密钥切换时间的响应,然后通知第二切换模块;第二切换模块,用于收到所述反馈模块的通知后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。与现有技术相比,本发明提供的一种避免GPON系统下行加密使能瞬间丢包的方法、装置及系统,通过在打开下行加密使能前增加使OLT与ONU进行密钥同步的流程,从而确保了下行加密打开瞬间OLT和ONU中的密钥是对等的,避免了出现短时丢包现象,增强了系统运行的稳定性。
图1为本发明实施例提供的应用于OLT中的方法流程图。图2为图1中步骤SlO的详细流程图。图3为本发明实施例提供的应用于GPON系统中的方法流程图。图4为本发明实施例中GPON系统的消息交互示意图。图5为本发明实施例提供的一种避免GPON系统下行加密使能瞬间丢包的装置的结构示意图。图6为图5装置中的密钥同步模块的内部结构示意图。图7为本发明实施例提供的一种避免GPON系统下行加密使能瞬间丢包的系统的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。如图1所示,本发明实施例提供了一种避免GPON系统下行加密使能瞬间丢包的方法,应用于光线路终端OLT中,该方法包括:步骤S10,与光网络单元ONU进行密钥同步;步骤S20,完成密钥同步后,打开加密功能,并通知ONU打开解密功能。步骤S20中,由于ONU和OLT已经完成了密钥同步,因此,ONU和OLT当前使用的密钥一致,OLT和ONU能够使用相同的密钥进行加密/解密(0LT加密,ONU解密),不会出现下行帧丢包。优选地,完成密钥同步后,OLT打开GPON封装方法通道(GEM-PORT)的加密功能,并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功倉泛。优选地,本发明实施例中的GPON系统采用高级加密标准(AES)加密。如图2所示,上述步骤SlO可以进一步包括:步骤S201,指示ONU生成新密钥;优选地,OLT可以通过发送密钥请求消息Request_Key消息指示ONU生成密钥;步骤S202,收到ONU上报的新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间;优选地,OLT可以通过发送密钥切换时间消息Key_Switching_Time消息通知ONU所述密钥切换时间;步骤S203,收到ONU反馈的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。如图3所示,本发明实施例还提供了一种避免GPON系统下行加密使能瞬间丢包的方法,应用于GPON系统中,该方法包括:步骤S301,OLT指示ONU生成新密钥;步骤S302,ONU收到OLT的生成新密钥的指示后,在本地生成新密钥,并将所述新密钥上报给OLT ;步骤S303,OLT收到ONU上报的所述新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间;步骤S304,ONU收到OLT发送的所述密钥切换时间后,向OLT反馈收到密钥切换时间的响应;步骤S305,ONU和OLT在所述密钥切换时间同时将所述新密钥设置到当前使用密钥的寄存器中。步骤S306,完成密钥同步后,OLT打开加密功能,并通知ONU打开解密功能。可以看出,ONU的功能相对于现有技术,并没有新增功能。如图4所示,本发明实施例的一种优选实施方式是:0LT和ONU都采用ITU-TG.984.3标准中的消息进行交互,其中,OLT通过发送密钥请求消息Request_Key消息指示ONU生成新密钥,通过发送密钥切换时间消息Key_SWitChing_Time消息通知ONU所述密钥切换时间,完成密钥同步后,通过发送GEM-PORT加密消息Encrypted_P0rt_ID消息通知ONU打开GEM-PORT的解密功能;0NU通过发送密钥请求响应消息EncryptionJfey消息向OLT上报新密钥,通过发送告知确认消息Acknowledge消息通知OLT已经收到了所述密钥切换时间。如图5所示,本发明实施例还提供了一种避免GPON系统下行加密使能瞬间丢包的装置,应用于OLT中,该装置包括:密钥同步模块,用于与光网络单元ONU进行密钥同步,完成密钥同步后通知加密使能模块;加密使能模块,用于收到所述密钥同步模块的通知后,打开加密功能,并通知ONU打开解密功能。如图6所示,上述密钥同步模块可以进一步包括:指示单元,用于指示ONU生成新密钥,然后通知切换时间通知单元;切换时间通知单元,用于收到所述指示单元的通知且收到ONU上报的新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间,然后通知切换单元;切换单元,用于收到所述切换时间通知单元的通知且收到ONU反馈的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中,然后通知加密使能模块。如图7所示,本发明实施例还提供了一种避免GPON系统下行加密使能瞬间丢包的系统,包括光线路终端OLT和光网络单元0NU,其中:OLT 包括:指示模块,用于向ONU的上报模块发送指示光网络单元ONU生成新密钥的指示;切换时间通知模块,用于收到ONU的上报模块发送的所述新密钥后,指定新密钥开始生效的密钥切换时间,并向ONU的反馈模块发送所述密钥切换时间;第一切换模块,用于收到ONU的反馈模块发送的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中,然后通知加密使能模块;加密使能模块,用于收到所述第一切换模块的通知后,打开OLT的加密功能,并通知ONU打开解密功能;ONU 包括:上报模块,用于收到OLT的指示模块的指示后,在本地生成新密钥,并将所述新密钥上报给OLT ;反馈模块,用于收到OLT的切换时间通知模块发送的所述密钥切换时间后,向OLT的第一切换模块发送收到密钥切换时间的响应,然后通知第二切换模块;第二切换模块,用于收到所述反馈模块的通知后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。上述实施例提供的避免GPON系统下行加密使能瞬间丢包的方法、装置及系统,实现了改进的下行加密使能流程:使OLT与ONU在完成了密钥同步后才打开下行加密功能。该下行加密使能方法、装置及系统,由于增加了 OLT和ONU的密钥同步流程,所以能够确保OLT和ONU当前使用的密钥完全一致(密钥对等),避免了下行加密使能瞬间由于OLT和ONU密钥不对等导致的短时丢包,增强了系统运行的稳定性。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种避免GPON系统下行加密使能瞬间丢包的方法,应用于光线路终端OLT中,该方法包括: 与光网络单元ONU进行密钥同步; 完成密钥同步后,打开加密功能,并通知ONU打开解密功能。
2.如权利要求1所述的方法,其特征在于:所述与ONU进行密钥同步的步骤包括: 指示ONU生成新密钥; 收到ONU上报的新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间; 收到ONU反馈的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。
3.如权利要求2所述的方法,其特征在于: 所述OLT通过发送密钥请求消息Request_Key消息指示ONU生成新密钥,通过发送密钥切换时间消息Key_SWitChing_Time消息通知ONU所述密钥切换时间。
4.如权利要求1-3中任一项所述的方法,其特征在于: 所述打开加密功能,并通知ONU打开解密功能,包括:打开GPON封装方法通道GEM-PORT的加密功能,并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功能。
5.一种避免GPON系统下行加密使能瞬间丢包的方法,应用于GPON系统中,该方法包括: 光线路终端OLT指示光网络单元ONU生成新密钥; ONU收到OLT的生成新密钥的指示后,在本地生成新密钥,并将所述新密钥上报给OLT ; OLT收到ONU上报的所述新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间; ONU收到OLT发送的所述密钥切换时间后,向OLT反馈收到密钥切换时间的响应; ONU和OLT在所述密钥切换时间同时将所述新密钥设置到当前使用密钥的寄存器中; 完成密钥同步后,OLT打开加密功能,并通知ONU打开解密功能。
6.一种避免GPON系统下行加密使能瞬间丢包的装置,应用于光线路终端OLT中,该装置包括: 密钥同步模块,用于与光网络单元ONU进行密钥同步,完成密钥同步后通知加密使能模块; 加密使能模块,用于收到所述密钥同步模块的通知后,打开加密功能,并通知ONU打开解密功能。
7.如权利要求6所述的装置,其特征在于:所述密钥同步模块包括: 指示单元,用于指示ONU生成新密钥,然后通知切换时间通知单元; 切换时间通知单元,用于收到所述指示单元的通知且收到ONU上报的新密钥后,指定新密钥开始生效的密钥切换时间,并通知ONU所述密钥切换时间,然后通知切换单元; 切换单元,用于收到所述切换时间通知单元的通知且收到ONU反馈的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中,然后通知加密使能模块。
8.如权利要求7所述的装置,其特征在于: 所述指示单元用于通过发送密钥请求消息Request_Key消息指示ONU生成新密钥; 所述切换时间通知单元用于通过发送密钥切换时间消息Key_Switching_Time消息通知ONU所述密钥切换时间。
9.如权利要求6-8中任一项所述的装置,其特征在于: 所述加密使能模块用于收到所述密钥同步模块的通知后,打开GPON封装方法通道GEM-PORT的加密功能,并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功能。
10.一种避免GPON系统下彳丁加S使能瞬间丢包的系统,包括光线路终端OLT和光网络单元0NU,其中: OLT包括: 指示模块,用于向ONU的上报模块发送指示光网络单元ONU生成新密钥的指示; 切换时间通知模块,用于收到ONU的上报模块发送的所述新密钥后,指定新密钥开始生效的密钥切换时间,并向ONU的反馈模块发送所述密钥切换时间; 第一切换模块,用于收到ONU的反馈模块发送的收到密钥切换时间的响应后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中,然后通知加密使能模块; 加密使能模块,用于收 到所述第一切换模块的通知后,打开OLT的加密功能,并通知ONU打开解密功能; ONU包括: 上报模块,用于收到OLT的指示模块的指示后,在本地生成新密钥,并将所述新密钥上报给OLT ; 反馈模块,用于收到OLT的切换时间通知模块发送的所述密钥切换时间后,向OLT的第一切换模块发送收到密钥切换时间的响应,然后通知第二切换模块; 第二切换模块,用于收到所述反馈模块的通知后,在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。
全文摘要
本发明公开了一种避免GPON系统下行加密使能瞬间丢包的方法,应用于光线路终端OLT中,包括与光网络单元ONU进行密钥同步;完成密钥同步后,打开加密功能,并通知ONU打开解密功能。本发明还提供了一种避免GPON系统下行加密使能瞬间丢包的装置,应用于光线路终端OLT中,包括密钥同步模块,用于与光网络单元ONU进行密钥同步,完成密钥同步后通知加密使能模块;加密使能模块,用于收到密钥同步模块的通知后,打开加密功能,并通知ONU打开解密功能。本发明通过在打开下行加密使能前使OLT与ONU进行密钥同步,确保了下行加密打开瞬间OLT和ONU中的密钥对等,避免了出现短时丢包现象,增强了系统运行的稳定性。
文档编号H04L1/16GK103138918SQ20121003704
公开日2013年6月5日 申请日期2012年2月17日 优先权日2011年11月28日
发明者李二洁 申请人:中兴通讯股份有限公司