CN102075320A - 一种组播密钥的安全更新方法、系统及设备 - Google Patents

一种组播密钥的安全更新方法、系统及设备 Download PDF

Info

Publication number
CN102075320A
CN102075320A CN 201110027390 CN201110027390A CN102075320A CN 102075320 A CN102075320 A CN 102075320A CN 201110027390 CN201110027390 CN 201110027390 CN 201110027390 A CN201110027390 A CN 201110027390A CN 102075320 A CN102075320 A CN 102075320A
Authority
CN
China
Prior art keywords
multicast
key
gej
onu
infor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 201110027390
Other languages
English (en)
Other versions
CN102075320B (zh
Inventor
铁满霞
李琴
胡亚楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN 201110027390 priority Critical patent/CN102075320B/zh
Publication of CN102075320A publication Critical patent/CN102075320A/zh
Priority to PCT/CN2011/079919 priority patent/WO2012100552A1/zh
Application granted granted Critical
Publication of CN102075320B publication Critical patent/CN102075320B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0088Signalling aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种组播密钥的安全更新方法,该方法包括:OLT获取与需更新组播密钥的n个组播业务组对应的组播更新密钥列表;OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥,构造组播密钥更新通告分组,通过广播逻辑通道发送给与OLT相连接的光网络单元ONU;ONU接收组播密钥更新通告分组,提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥,得到ONU所属的组播业务组对应的新的组播密钥。该方法解决了组播密钥更新过程的繁琐和占用带宽的缺点。本发明还提供了与组播密钥的安全更新方法相对应的组播密钥的安全更新系统、光线路终端OLT和光网络单元ONU。

Description

一种组播密钥的安全更新方法、系统及设备
技术领域
本发明属于网络安全领域,涉及一种组播密钥的安全更新方法、系统及设备。
背景技术
以太无源光网络EPON(Ethernet Passive Optical Network)是一种新型的光纤接入网技术,它通过一个单一的光纤接入系统,实现数据、语音及视频的综合业务接入,并具有良好的经济性。
EPON是一种媒质共享的网络,在局端的EPON设备叫光线路终端OLT(Optical Network Terminal);在用户端的系统则叫光网络单元ONU(Optical Network Unit)。ONU向OLT的上行数据传输,按时分复用原理进行,每一帧的数据都会被安排在特定的时隙中传输,且上行数据不会到达其它终端;但被从OLT传送到ONU的下行数据传输是广播进行的,分光器同时将数据包传送给所有的ONU。当ONU处于混杂模式下,凡是有意接收的终端站点都能接收其下行传输信息。
在EPON网络中,从OLT到ONU的组播业务数据,有一个发送方和一组特定的接收方。为保证组播业务报文的保密和信息隔离,OLT对组播业务报文的保密处理方式有两种模式:
一种是将组播业务报文拷贝多份,分别使用与每一个组内ONU之间的单播密钥进行保护通过单播逻辑通道进行发送。这种方式将占用大量的带宽。
一种是将组播业务在广播逻辑链路通道上进行传输,这种方式需要组播业务特定的一组接收方ONU与OLT之间建立共享的对应于该组播业务的组播密钥,以确保只有拥有组播密钥的ONU才能正确接收组播业务包。这就需要有一种有效的组播密钥建立和更新机制,以实现组播业务的保密和信息隔离。
组播密钥的更新通常和组播密钥的建立一样,由OLT采用单播逐一通告方式向ONU进行更新通告,OLT对每一个组内ONU的通告过程中分别使用OLT和ONU之间的单播密钥加密新的组播密钥信息。这种单播逐一通告的方式虽然安全,但过程繁琐,并且当组播业务特定的一组ONU数量较大时,将占用大量的带宽。
发明内容
为了解决背景技术中组播密钥更新过程的繁琐和占用带宽的缺点,本发明提供一种组播密钥的安全更新方法、系统及设备。
本发明提供了一种组播密钥的安全更新方法,该方法包括以下步骤:
1)光线路终端OLT首先获取与需要更新组播密钥的n个组播业务组对应的组播更新密钥列表,其中,n为不小于1的整数;
2)OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥,利用这n个组播业务组对应的组播更新密钥列表构造组播密钥更新通告分组,通过广播逻辑通道发送给与OLT相连接的光网络单元ONU;
3)ONU接收组播密钥更新通告分组,获取该ONU所属组播业务组对应的组播更新密钥,利用所属组播业务组对应的组播更新密钥提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥,得到对应的组播业务组的新的组播密钥。
本发明还提供一种与组播密钥的安全更新方法相对应的组播密钥的安全更新系统,所述组播密钥更新系统包括光线路终端OLT以及光网络单元ONU,所述光线路终端OLT首先获取需要更新组播密钥的多个组播业务组对应的组播更新密钥MEK列表,之后构造组播密钥更新通告分组,并在广播逻辑通道上发送给所有与OLT相连接的ONU;所述光网络单元ONU收到组播密钥更新通告分组后,获取组播密钥更新通告分组中秘密通告的且对该光网络单元ONU有效的新的组播密钥;
本发明还提供一种与组播密钥的安全更新方法相对应的光线路终端OLT,所述光线路终端OLT包括:
组播更新密钥管理模块,用于获取需要更新组播密钥的组播业务组对应的组播更新密钥MEK;
组播密钥更新通告模块,用于构造组播密钥更新通告分组,通过广播逻辑通道发送给所有与光线路终端OLT相连接的光网络单元ONU;
本发明还提供一种与组播密钥的安全更新方法相对应的光网络单元ONU,其特征在于:所述光网络单元ONU包括:
组播更新密钥管理模块,用于获取组播业务组对应的组播更新密钥MEK;
组播密钥更新响应模块,用于接收光线路终端OLT发送的组播密钥更新通告分组,获取对所述光网络单元ONU有效的新的组播密钥;
本发明的优点是:
1、可以为EPON产品所支持的多个组播业务组更新组播密钥,且利用组播更新密钥,将组播更新过程与组播的分发过程相关联,确保只有组播业务组内的ONU才能获取组播业务组对应的新的组播密钥;
2、利用列表的形式,实现了在一次组播密钥更新过程中完成对多个组播业务组的组播密钥的更新;有效的解决了现有组播密钥更新机制中大量占用带宽的问题;
3、充分了利用了EPON的广播逻辑通道,将组播密钥更新通告分组在广播逻辑通道中传输,实现了在一次组播密钥更新过程中对所有ONU的通告,有效的解决了现有组播密钥更新机制中大量占用带宽的问题。
附图说明
图1为本发明所提供的EPON网络示意图;
图2为本发明所提供的组播密钥的安全更新流程示意图;
具体实施方式
下面结合附图和具体实施方式对本发明做进一步描述。
本发明中组播密钥记为MSK;当前组播密钥记为MSKcur;新的组播密钥记为MSKnew;组播更新密钥记为MEK;组播通告主密钥记为NMK;每个组播业务组内的ONU与OLT共享当前组播密钥MSKcur
OLT发送给组播业务组内的ONU的组播业务包使用组播业务组对应的当前组播密钥MSKcur进行加密和/或完整性保护;该组播业务组内的ONU使用当前组播密钥MSKcur对OLT发送的组播业务数据帧进行解密和/或对完整性保护进行校验,获取组播业务包信息。
如图2所示,本发明具体实施例所述一种组播密钥的安全更新方法的主要过程包括如下具体步骤:
1)OLT首先获取与需要更新组播密钥的n个组播业务组对应的组播更新密钥列表;
所述组播更新密钥MEK是组播业务组内ONU及OLT之间均共享的一个密钥;所述组播更新密钥列表用{MEKG1、MEKG2、……、MEKGn}表示,包括n(n为不小于1的整数)个组播更新密钥MEK,每个组播更新密钥MEKGi(Gi∈{G1、……、Gn})与OLT需要更新的组播业务组Gi对应;
例如,图1所述的第一组播业务组中ONU1、ONU2与OLT共享第一组播更新密钥MEK1;第二组播业务组中的ONU3、ONU4与OLT共享第二组播更新密钥MEK2
具体实施时,组播更新密钥MEK可以等于当前组播密钥MSKcur
具体实施时,组播更新密钥MEK可以通过单向杂凑算法f(MSKcur,text)计算得到,其中text是一个常数参数;
具体实施时,组播更新密钥MEK可以是在当前组播密钥MSKcur建立过程中,和当前组播密钥MSKcur一起由OLT秘密通告给ONU的;
具体实施时,组播更新密钥MEK可以是在当前组播密钥MSKcur建立过程中,OLT和ONU均本地通过单向杂凑函数对随机数计算得到的;
2)OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥,利用这n个组播业务组对应的组播更新密钥列表构造组播密钥更新通告分组,通过广播逻辑通道发送给与OLT相连接的ONU;
步骤2)的具体过程如下:
2.1)OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥,用新的组播通告主密钥列表{NMKnewG1、NMKnewG2、……、NMKnewGn}表示;
所述新的组播通告主密钥列表{NMKnewG1、NMKnewG2、……、NMKnewGn}包括n个组播通告主密钥NMK,每个组播通告主密钥NMKGi与OLT需要更新的组播业务组Gi对应;
2.2)OLT构造组播密钥更新通告分组,通过广播逻辑通道将组播密钥更新通告分组发送给与OLT相连接的ONU;
组播密钥更新通告分组包括密钥更新信息列表{inforG1、InforG2、……、InforGn};
其中密钥更新信息列表{inforG1、InforG2、……、InforGn}包括n个密钥更新信息,InforGi表示组播业务组Gi的密钥更新信息,包括KNGi、MSIDGi、E(NMKnewGi)、MIC1Gi
其中:
KNGi:表示密钥通告标识,标识对组播业务组Gi对应的inforGi的新鲜性;
MSIDGi字段:表示组播业务组Gi的组播业务组标识;
E(NMKnewGi)字段:表示组播业务组Gi的密钥加密数据,是OLT利用MSIDGi所标识组播业务组Gi对应的组播更新密钥MEKGi对组播业务组Gi对应的新的组播通告主密钥NMKnewGi加密后的数据;
MIC1Gi字段:表示消息鉴别码,是OLT利用MSIDGi所标识组播业务组Gi对应的组播更新密钥MEKGi对inforGi中除MIC1Gi字段外所有字段进行杂凑计算得到的;
具体实施时,KNGi可以初始化为一个整数,在每次组播业务组Gi对应的密钥更新通告时该字段值加1,若通告的组播通告主密钥不变,则该字段值保持不变;
具体实施时,KNGi可以是OLT为组播业务组Gi本地生成的一个新的随机数;若通告的组播通告主密钥不变,则该字段值保持不变;
3)ONU接收组播密钥更新通告分组,获取该ONU所属组播业务组对应的组播更新密钥,利用所属组播业务组对应的组播更新密钥提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥,得到对应的组播业务组的新的组播密钥;
步骤3)的具体过程如下:
3.1)ONU接收组播密钥更新通告分组,根据ONU所属的组播业务组信息,提取密钥更新信息列表{inforG1、InforG2、……、InforGn}中对该ONU有效的密钥更新信息;若对该ONU有m(0<=m<=n)个密钥更新信息有效,则用{inforGE1、InforGE2、……、InforGEm}表示对该ONU有效的密钥更新信息列表;其中GEj(GEj∈{GE1、GE2、……、GEm})的取值属于{G1、G2、……、Gn}范围;并逐一记录InforGEj中的KNGEj字段值,执行步骤3.2);
所述密钥更新信息inforGi对该ONU有效是指ONU属于inforGi中MSIDGi字段所标识的组播业务组,且inforGi中的KNGi取值与之前该ONU保存的KNGi不同;
3.2)若对该ONU有效的密钥更新信息个数m=0,则丢弃该分组;否则ONU重复执行m次步骤3.2.1)至3.2.3)获取对该ONU有效的每个密钥更新信息inforGEj对应新的组播密钥MSKnewGEj
3.2.1)ONU获取密钥更新信息inforGEj中MSIDGEj字段所标识的组播业务组GEj对应的组播更新密钥MEKGEj;组播更新密钥MEKGEj的获取方法与步骤1)相同;
3.2.2)ONU利用组播更新密钥MEKGEj验证密钥更新信息inforGEj中MIC1GEj字段的正确性,若正确,则inforGEj验证通过,执行3.2.3);否则,inforGEj验证不通过,丢弃该密钥更新信息inforGEj;
3.2.3)ONU利用组播更新密钥MEKGEj解密密钥更新信息inforGEj中的E(NMKnewGEj)字段,得到新的组播通告主密钥NMKnewGEj;将NMKnewGEj直接作为新的组播密钥MSKnewGEj,或者通过单向杂凑算法扩展NMKnewGEj得到新的组播密钥MSKnewGEj
当m大于0时,上述步骤3)之后还包括步骤4)和步骤5):
4)ONU构造组播密钥更新确认分组,通过单播逻辑通道发送给OLT;
所述组播密钥更新确认分组包括密钥确认信息列表{ACKinforGE1、ACKinforGE2、……、ACKinforGEm};
其中密钥确认信息列表{ACKinforGE1、ACKinforGE2、……、ACKinforGEm}包括m个密钥确认信息,ACKinforGEj表示组播业务组GEj的密钥确认信息,包括KNGEj、MSIDGEj
其中:
KNGEj字段:表示密钥通告标识,若InforGEj验证通过,该字段值与收到的组播密钥更新通告分组中inforGEj中的KNGEj字段值一致;若InforGEj验证没有通过,该字段值取inforGEj中的KNGEj字段值以外的值;
KNGEj字段取值不同于inforGEj中的KNGEj字段的值,用于告知OLT inforGEj验证没有通过;
MSIDGEj字段:表示组播业务组标识,该字段值与收到的组播密钥更新通告分组中inforGEj中的MSIDGEj字段值一致;
5)OLT接收组播密钥更新确认分组;
5.1)OLT收到组播密钥更新确认分组后,重复执行步骤5.2)m次逐一验证ACKinforGEj
5.2)验证ACKinforGEj中的KNGEj字段、MSIDGEj字段是否与之前发送的组播密钥更新通告分组中inforGEj中的KNGEj字段、MSIDGEj字段值一致,若不一致或不完全一致,则说明ONU对inforGEj验证不通过,继续确认下一个ACKinfor;若完全一致,说明ONU对inforGEj验证通过,则继续验证下一个ACKinfor;
5.3)m次执行后,OLT确认完成此次对该ONU的密钥更新通告。
所述步骤4)中组播密钥更新确认分组中的ACKinforGEj还包括MIC2GEj字段;其中MIC2GEj字段表示消息鉴别码,是ONU利用组播业务组GEj对应的组播更新密钥MEKGEj对ACKinforGEj除MIC2GEj字段外所有字段进行杂凑计算得到的;
对应的步骤5)具体过程如下:
5.1)OLT收到组播密钥更新确认分组后,重复执行步骤5.2)-5.3)m次逐一确认ACKinforGEj
5.2)验证ACKinforGEj中的KNGEj字段、MSIDGEj字段是否与之前发送的组播密钥更新通告分组中inforGEj中的KNGEj字段、MSIDGEj字段值一致,若不一致或不完全一致,则说明ONU对inforGEj验证不通过,执行步骤5.1)继续确认下一个ACKinfor;若完全一致,说明ONU对inforGEj验证通过,则执行步骤5.3);
5.3)OLT利用组播业务组GEj对应的组播更新密钥MEKGEj验证ACKinforGEj中的MIC2GEj字段的正确性,若不正确,则根据本地策略丢弃该ACKinforGEj,执行步骤5.1)继续确认下一个;若正确,则继续验证下一个ACKinfor;
5.4)m次验证完成后,OLT确认完成此次对该ONU的密钥更新通告。
OLT对收到的ONU发送的组播密钥更新确认分组中的m个密钥确认信息ACKinfor逐一确认,若都确认成功,则表示该ONU成功收到对其所有有效的新的组播通告主密钥;若有部分密钥确认信息ACKinfor确认不成功,则OLT对这些确认不成功的密钥确认信息ACKinfor对应的密钥更新信息infor,根据本地策略或重发此次的组播密钥更新通告分组,或在新的组播密钥更新通告分组中包括这些密钥更新信息inforGEj;本发明对该策略不予限定;
当OLT收到所有ONU的组播密钥更新确认分组并确认完成后,完成此次组播密钥的安全更新过程。
具体实施时,OLT一次通告n个密钥更新信息infor;对一个特定的ONU有m个密钥更新信息infor有效;ONU在构造密钥更新确认分组时,若有部分密钥更新信息infor验证不通过,根据本地策略在构造密钥更新确认分组时,还可以在密钥更新确认分组中只包括验证不通过的密钥更新信息infor对应的密钥确认信息ACKinfor;或者只包括验证通过的密钥更新信息infor对应的密钥确认信息ACKinfor。
本发明所提供的一种组播密钥的安全更新方法,OLT以列表的形式通过将组播密钥更新通告分组在广播逻辑通道中发送给所有与OLT连接的ONU,在一次更新过程中实现了OLT将多个组播业务组对应的组播密钥对各组播业务组内所有的ONU的同时更新通告;确保安全更新的同时,有效地减少了组播密钥更新过程中OLT和ONU之间带宽占用的问题。
如图1所示EPON网络中,OLT通过分光器将光信号分成多路和四个ONU相连接;ONU1、ONU2属于第一组播业务组,ONU3、ONU4属于第二组播业务组。第一组播业务组内的ONU1、ONU2以及OLT共享第一当前组播密钥MSKcur1;第二组播业务组内的ONU3、ONU4以及OLT共享第二当前组播密钥MSKcur2
针对图1所示的EPON网络,均以OLT需要更新第一组播业务组和第二组播业务组为例进行进一步说明:
具体实施例1:
OLT分别更新第一组播业务组、第二组播业务组;
1)OLT获取第一组播业务组的组播更新密钥MEK1
2)OLT本地生成一随机数作为第一组播业务组的组播通告主密钥NMK1;构造组播密钥更新通告分组,通过广播逻辑通道发送给ONU1-4;该组播密钥更新通告分组包括infor1;infor1包括KN1、MSID1、E(NMKnew1)、MIC11
3)ONU接收OLT发送的组播密钥更新通告分组:
ONU1:获取第一组播业务组的组播更新密钥MEK1;利用MEK1验证MIC11字段正确性;利用MEK1解密E(NMKnew1)字段,得到NMKnew1;将NMKnew1直接作为第一组播业务组的新的组播密钥MSKnew1
ONU2:操作如ONU1;
ONU3:ONU3不属于第一组播业务组,丢弃组播密钥更新通告分组;
ONU4:操作如ONU3;
上述过程是OLT更新第一组播业务组组播密钥的过程,更新第二组播业务组组播密钥的过程与更新第一组播业务组组播密钥的过程相同。
具体实施例2:
OLT同时更新第一组播业务组、第二组播业务组;
1)OLT获取第一组播业务组、第二组播业务组的组播更新密钥{MEK1、MEK2};
2)OLT本地生成两个随机数作为第一组播业务组、第二组播业务组的组播通告主密钥{NMK1、NMK2};构造组播密钥更新通告分组,通过广播逻辑通道发送给ONU1-4;该组播密钥更新通告分组包括{infor1、infor2};infor1包括KN1、MSID1、E(NMKnew1)、MIC11;infor2包括KN2、MSID2、E(NMKnew2)、MIC12
3)ONU接收OLT发送的组播密钥更新通告分组:
ONU1:获取第一组播业务组的组播更新密钥MEK1;利用MEK1验证MIC11字段正确性;利用MEK1解密E(NMKnew1)字段,得到NMKnew1;通过单向杂凑算法扩展NMKnew1得到新的组播密钥MSKnew1
ONU2:操作如ONU1;
ONU3:获取第二组播业务组的组播更新密钥MEK2;利用MEK2验证MIC12字段正确性;利用MEK2解密E(NMKnew2)字段,得到NMKnew2;通过单向杂凑算法扩展NMKnew2得到新的组播密钥MSKnew2
ONU4:操作如ONU3;
4)ONU发送组播密钥更新确认分组给OLT;
ONU1:构造组播密钥更新确认分组发送给OLT;所述组播密钥更新确认分组包括ACKinfor1;ACKinfor1包括KN1、MSID1
ONU2:操作如ONU1;
ONU3:构造组播密钥更新确认分组发送给OLT;所述组播密钥更新确认分组包括ACKinfor2;ACKinfor2包括KN2、MSID2
ONU4:操作如ONU3;
5)OLT接收组播密钥更新确认分组;
OLT接收ONU1的组播密钥更新确认分组,确认ACKinfor1中KN1字段、MSID1字段与infor1中KN1字段、MSID1字段都一致,确认ONU1已收到新的组播密钥;
OLT接收ONU2、ONU3、ONU4的组播密钥更新确认分组,操作和OLT接收ONU1的组播密钥更新确认分组处理过程相同。
具体实施例3:
OLT同时更新第一组播业务组、第二组播业务组;
1)OLT获取第一组播业务组、第二组播业务组的组播更新密钥{MEK1、MEK2};
2)OLT本地生成两个随机数作为第一组播业务组、第二组播业务组的组播通告主密钥{NMK1、NMK2};构造组播密钥更新通告分组,通过广播逻辑通道发送给ONU1-4;该组播密钥更新通告分组包括{infor1、infor2};infor1包括KN1、MSID1、E(NMKnew1)、MIC11;infor2包括KN2、MSID2、E(NMKnew2)、MIC12
3)ONU接收OLT发送的组播密钥更新通告分组:
ONU1:获取第一组播业务组的组播更新密钥MEK1;利用MEK1验证MIC11字段正确性;利用MEK1解密E(NMKnew1)字段,得到NMKnew1;通过单向杂凑算法扩展NMKnew1得到新的组播密钥MSKnew1
ONU2:操作如ONU1;
ONU3:获取第二组播业务组的组播更新密钥MEK2;利用MEK2验证MIC12字段正确性;利用MEK2解密E(NMKnew2)字段,得到NMKnew2;通过单向杂凑算法扩展NMKnew2得到新的组播密钥MSKnew2
ONU4:操作如ONU3;
4)ONU发送组播密钥更新确认分组给OLT;
ONU1:构造组播密钥更新确认分组发送给OLT;所述组播密钥更新确认分组包括ACKinfor1;ACKinfor1包括KN1、MSID1、MIC21
ONU2:操作如ONU1;
ONU3:构造组播密钥更新确认分组发送给OLT;所述组播密钥更新确认分组包括ACKinfor2;ACKinfor2包括KN2、MSID2、MIC22;;
ONU4:操作如ONU3;
5)OLT接收组播密钥更新确认分组;
OLT接收ONU1的组播密钥更新确认分组,确认ACKinfor1中KN1字段、MSID1字段与infor1中KN1字段、MSID1字段都一致,进一步确认MIC21字段的正确,即确认ONU1已收到新的组播密钥;
OLT接收ONU2、ONU3、ONU4的组播密钥更新确认分组,操作和OLT接收ONU1的组播密钥更新确认分组处理过程相同。
本发明还提供一种与组播密钥的安全更新方法相应的组播密钥的安全更新系统,所述的组播密钥更新系统包括光线路终端OLT以及光网络单元ONU,所述光线路终端OLT首先获取需要更新组播密钥的多个组播业务组对应的组播更新密钥MEK列表,之后构造组播密钥更新通告分组,并在广播逻辑通道上发送给所有与OLT相连接的ONU;所述光网络单元ONU收到组播密钥更新通告分组后,获取组播密钥更新通告分组中秘密通告的且对该ONU有效的新的组播密钥。所述光网络单元ONU可选地构造组播密钥更新确认分组,并在单播逻辑通道上发送给光线路终端OLT;所述光线路终端OLT接收组播密钥更新确认分组,确认ONU收到新的组播密钥。
本发明还提供一种与组播密钥的安全更新方法相应的光线路终端OLT,所述光线路终端OLT包括:
组播更新密钥管理模块,用于获取需要更新组播密钥的组播业务组对应的组播更新密钥MEK;
通告主密钥生成模块,用于生成需要更新组播密钥的组播业务组对应的通告主密钥NMK;
组播密钥更新通告模块,用于构造组播密钥更新通告分组,通过广播逻辑通道将需要更新组播密钥的组播业务组对应的通告主密钥列表秘密发送给所有与OLT相连接的ONU;
所述光线路终端OLT还包括组播密钥更新确认模块,用于接收ONU发送的组播密钥更新确认分组,确认ONU已获得新的组播密钥;
本发明还提供一种与组播密钥的安全更新方法相应的光网络单元ONU,所述光网络单元ONU包括:
组播更新密钥管理模块,用于获取组播业务组对应的组播更新密钥MEK;
组播密钥更新响应模块,用于接收OLT发送的组播密钥更新通告分组,提取对所述ONU有效的密钥更新信息列表,获取新的组播密钥;
所述光网络单元ONU的组播密钥更新响应模块还可以用于构造组播密钥更新确认分组发送给OLT,通知OLT所述光网络单元ONU已收到新的组播密钥。

Claims (13)

1.一种组播密钥的安全更新方法,其特征在于:该方法包括以下步骤:
1)光线路终端OLT首先获取与需要更新组播密钥的n个组播业务组对应的组播更新密钥列表,其中,n为不小于1的整数;
2)OLT本地生成n个随机数作为n个组播业务组对应的新的组播通告主密钥,且利用这n个组播业务组对应的组播更新密钥列表构造组播密钥更新通告分组,通过广播逻辑通道发送给与OLT相连接的光网络单元ONU;
3)ONU接收组播密钥更新通告分组,获取该ONU所属组播业务组对应的组播更新密钥,利用所属组播业务组对应的组播更新密钥提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥,得到对应的组播业务组新的组播密钥。
2.根据权利要求1所述的组播密钥的安全更新方法,其特征在于:步骤1)中,所述组播更新密钥列表用{MEKG1、MEKG2、……、MEKGn}表示,包括n个组播更新密钥MEK,每个组播更新密钥MEKGi与OLT需要更新的组播业务组Gi对应;所述组播更新密钥MEK是组播业务组内ONU及OLT之间均共享的一个密钥,其中,Gi∈{G1、……、Gn};
步骤2)具体包括:
2.1)OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥,用新的组播通告主密钥列表{NMKnewG1、NMKnewG2、……、NMKnewGn}表示;
所述新的组播通告主密钥列表{NMKnewG1、NMKnewG2、……、NMKnewGn}包括n个组播通告主密钥NMK,每个组播通告主密钥NMKGi与OLT需要更新的组播业务组Gi对应;
2.2)OLT构造组播密钥更新通告分组,通过广播逻辑通道将组播密钥更新通告分组发送给与OLT相连接的ONU;
组播密钥更新通告分组包括密钥更新信息列表{inforG1、InforG2、……、 InforGn};
密钥更新信息列表{inforG1、InforG2、……、InforGn}包括n个密钥更新信息,InforGi表示组播业务组Gi的密钥更新信息,包括KNGi、MSIDGi、E(NMKnewGi)、MIC1Gi
其中:
KNGi:表示密钥通告标识,标识对组播业务组Gi对应的inforGi的新鲜性;
MSIDGi字段:表示组播业务组Gi的组播业务组标识;
E(NMKnewGi)字段:表示组播业务组Gi的密钥加密数据,是OLT利用MSIDGi所标识组播业务组Gi对应的组播更新密钥MEKGi对组播业务组Gi对应的新的组播通告主密钥NMKnewGi加密后的数据;
MIC1Gi字段:表示消息鉴别码,是OLT利用MSIDGi所标识组播业务组Gi对应的组播更新密钥MEKGi对inforGi中除MIC1Gi字段外所有字段进行杂凑计算得到的。
3.根据权利要求2所述的组播密钥的安全更新方法,其特征在于:步骤3)具体包括:
3.1)ONU接收组播密钥更新通告分组,根据ONU所属的组播业务组信息,提取密钥更新信息列表{inforG1、InforG2、……、InforGn}中对该ONU有效的密钥更新信息;若对该ONU有m个密钥更新信息有效,其中0<=m<=n,则用{inforGE1、InforGE2、……、InforGEm}表示对该ONU有效的密钥更新信息列表;其中,GEj∈{GE1、GE2、……、GEm},GEj的取值属于{G1、G2、……、Gn}范围;并逐一记录InforGEj中的KNGEj字段值,执行步骤3.2);
所述密钥更新信息inforGi对该ONU有效是指ONU属于inforGi中MSIDGi字段所标识的组播业务组,且inforGi中的KNGi取值与之前该ONU保存的KNGi不同;
3.2)若对该ONU有效的密钥更新信息个数m=0,则丢弃该分组;否则ONU重复执行m次步骤3.2.1)至3.2.3)获取对该ONU有效的每个密钥更新信息inforGEj对应的新的组播密钥MSKnewGEj
3.2.1)ONU获取密钥更新信息inforGEj中MSIDGEj字段所标识的组播业务组GEj对应的组播更新密钥MEKGEj; 
3.2.2)ONU利用组播更新密钥MEKGEj验证密钥更新信息inforGEj中MIC1GEj字段的正确性,若正确,则inforGEj验证通过,执行3.2.3);否则,inforGEj验证不通过,丢弃该密钥更新信息inforGEj;
3.2.3)ONU利用组播更新密钥MEKGEj解密密钥更新信息inforGEj中的E(NMKnewGEj)字段,得到新的组播通告主密钥NMKnewGEj;将NMKnewGEj直接作为新的组播密钥MSKnewGEj,或者通过单向杂凑算法扩展NMKnewGEj得到新的组播密钥MSKnewGEj
4.根据权利要求3所述的组播密钥的安全更新方法,其特征在于:步骤3)之后还包括步骤4)和步骤5):
4)ONU构造组播密钥更新确认分组,通过单播逻辑通道发送给OLT;
5)OLT接收组播密钥更新确认分组。
5.根据权利要求4所述的组播密钥的安全更新方法,其特征在于:上述步骤4)中,
所述组播密钥更新确认分组包括密钥确认信息列表{ACKinforGE1、ACKinforGE2、……、ACKinforGEm};
其中密钥确认信息列表{ACKinforGE1、ACKinforGE2、……、ACKinforGEm}包括m个密钥确认信息,ACKinforGEj表示组播业务组GEj的密钥确认信息,包括KNGEj、MSIDGEj
其中:
KNGEj字段:表示密钥通告标识,若InforGEj验证通过,该字段值与收到的组播密钥更新通告分组中inforGEj中的KNGEj字段值一致;若InforGEj验证没有通过,该字段值取inforGEj中的KNGEj字段值以外的值;
MSIDGEj字段:表示组播业务组标识,该字段值与收到的组播密钥更新通告分组中inforGEj中的MSIDGEj字段值一致;
上述步骤5)具体包括:
5.1)OLT收到组播密钥更新确认分组后,重复执行步骤5.2)m次逐一验证ACKinforGEj
5.2)验证ACKinforGEj中的KNGEj字段、MSIDGEj字段是否与之前发送的组播 密钥更新通告分组中inforGEj中的KNGEj字段、MSIDGEj字段值一致,若不一致或不完全一致,则说明ONU对inforGEj验证不通过,继续确认下一个ACKinfor;若完全一致,说明ONU对inforGEj验证通过,则继续验证下一个ACKinfor;
5.3)m次执行后,OLT确认完成此次对该ONU的密钥更新通告。
6.根据权利要求5所述的组播密钥的安全更新方法,其特征在于:所述步骤4)中组播密钥更新确认分组中的ACKinforGEj还包括MIC2GEj字段;其中MIC2GEj字段表示消息鉴别码,是ONU利用组播业务组GEj对应的组播更新密钥MEKGEj对ACKinforGEj除MIC2GEj字段外所有字段进行杂凑计算得到的;
则上述步骤5.2)具体包括:
5.2.1)验证ACKinforGEj中的KNGEj字段、MSIDGEj字段是否与之前发送的组播密钥更新通告分组中inforGEj中的KNGEj字段、MSIDGEj字段值一致,若不一致或不完全一致,则说明ONU对inforGEj验证不通过,执行步骤5.1)继续确认下一个ACKinfor;若完全一致,说明ONU对inforGEj验证通过,则执行步骤5.2.2);
5.2.2)OLT利用组播业务组GEj对应的组播更新密钥MEKGEj验证ACKinforGEj中的MIC2GEj字段的正确性,若不正确,则根据本地策略丢弃该ACKinforGEj,执行步骤5.1)继续确认下一个ACKinfor;若正确,则执行步骤5.1)继续确认下一个ACKinfor。
7.根据权利要求5或6所述的组播密钥的安全更新方法,其特征在于:OLT一次通告n个密钥更新信息infor;对一个特定的ONU有m个密钥更新信息infor有效;ONU在构造密钥更新确认分组时,若有部分密钥更新信息infor验证不通过,根据本地策略在构造密钥更新确认分组时,还可以在密钥更新确认分组中只包括验证不通过的密钥更新信息infor对应的密钥确认信息ACKinfor;或者只包括验证通过的密钥更新信息infor对应的密钥确认信息ACKinfor。
8.一种组播密钥的安全更新系统,其特征在于:所述组播密钥更新系统包括光线路终端OLT以及光网络单元ONU,所述OLT首先获取需要更新组播密钥的多个组播业务组对应的组播更新密钥MEK列表,之后构造组播密钥更新通告分组,并在广播逻辑通道上发送给所有与OLT相连接的ONU;所述ONU收到组播密钥更新通告分组后,获取组播密钥更新通告分组中秘密通告的且对该ONU有 效的新的组播密钥。
9.根据权利要求8所述的组播密钥的安全更新系统,其特征在于,所述组播密钥的安全更新系统还包括所述ONU构造组播密钥更新确认分组,并在单播逻辑通道上发送给OLT;所述OLT接收组播密钥更新确认分组,确认ONU收到新的组播密钥。
10.一种光线路终端OLT,其特征在于:所述OLT包括:
组播更新密钥管理模块,用于获取需要更新组播密钥的组播业务组对应的组播更新密钥MEK;
通告主密钥生成模块,用于生成需要更新组播密钥的组播业务组对应的通告主密钥NMK;
组播密钥更新通告模块,用于构造组播密钥更新通告分组,通过广播逻辑通道将需要更新组播密钥的组播业务组对应的通告主密钥列表秘密发送给所有与OLT相连接的光网络单元ONU。
11.根据权利要求10所述的光线路终端OLT,其特征在于,所述光线路终端OLT还包括组播密钥更新确认模块,用于接收ONU发送的组播密钥更新确认分组,确认ONU已获得新的组播密钥。
12.一种光网络单元ONU,其特征在于:所述ONU包括:
组播更新密钥管理模块,用于获取组播业务组对应的组播更新密钥MEK;
组播密钥更新响应模块,用于接收光线路终端OLT发送的组播密钥更新通告分组,提取对所述ONU有效的密钥更新信息列表,获取新的组播密钥。
13.根据权利要求12所述的光网络单元ONU,其特征在于:所述光网络单元ONU的组播密钥更新响应模块还用于构造组播密钥更新确认分组发送给OLT,通知OLT所述ONU已收到新的组播密钥。 
CN 201110027390 2011-01-25 2011-01-25 一种组播密钥的安全更新方法、系统及设备 Active CN102075320B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN 201110027390 CN102075320B (zh) 2011-01-25 2011-01-25 一种组播密钥的安全更新方法、系统及设备
PCT/CN2011/079919 WO2012100552A1 (zh) 2011-01-25 2011-09-21 一种组播密钥的安全更新方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201110027390 CN102075320B (zh) 2011-01-25 2011-01-25 一种组播密钥的安全更新方法、系统及设备

Publications (2)

Publication Number Publication Date
CN102075320A true CN102075320A (zh) 2011-05-25
CN102075320B CN102075320B (zh) 2013-05-01

Family

ID=44033676

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201110027390 Active CN102075320B (zh) 2011-01-25 2011-01-25 一种组播密钥的安全更新方法、系统及设备

Country Status (2)

Country Link
CN (1) CN102075320B (zh)
WO (1) WO2012100552A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012100552A1 (zh) * 2011-01-25 2012-08-02 西安西电捷通无线网络通信股份有限公司 一种组播密钥的安全更新方法、系统及设备
CN103595529A (zh) * 2012-08-13 2014-02-19 西安西电捷通无线网络通信股份有限公司 一种单向密钥的切换方法及实现装置
CN113873514A (zh) * 2021-07-29 2021-12-31 山东浪潮科学研究院有限公司 一种终端根密钥更新方法、装置、设备及可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1953367A (zh) * 2005-10-17 2007-04-25 中兴通讯股份有限公司 一种以太网无源光网络中组播业务加密控制的方法
CN101068145A (zh) * 2007-07-05 2007-11-07 杭州华三通信技术有限公司 Epon网元配置方法及epon
US20100202612A1 (en) * 2009-02-09 2010-08-12 Taiki Nema Optical network system and method of changing encryption keys

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100581169C (zh) * 2008-08-21 2010-01-13 西安西电捷通无线网络通信有限公司 一种基于单播会话密钥的组播密钥分发方法及其更新方法
CN101800943B (zh) * 2010-03-31 2012-03-07 西安西电捷通无线网络通信股份有限公司 一种适合组呼系统的组播密钥协商方法及系统
CN102075320B (zh) * 2011-01-25 2013-05-01 西安西电捷通无线网络通信股份有限公司 一种组播密钥的安全更新方法、系统及设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1953367A (zh) * 2005-10-17 2007-04-25 中兴通讯股份有限公司 一种以太网无源光网络中组播业务加密控制的方法
CN101068145A (zh) * 2007-07-05 2007-11-07 杭州华三通信技术有限公司 Epon网元配置方法及epon
US20100202612A1 (en) * 2009-02-09 2010-08-12 Taiki Nema Optical network system and method of changing encryption keys

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012100552A1 (zh) * 2011-01-25 2012-08-02 西安西电捷通无线网络通信股份有限公司 一种组播密钥的安全更新方法、系统及设备
CN103595529A (zh) * 2012-08-13 2014-02-19 西安西电捷通无线网络通信股份有限公司 一种单向密钥的切换方法及实现装置
CN103595529B (zh) * 2012-08-13 2016-12-21 西安西电捷通无线网络通信股份有限公司 一种单向密钥的切换方法及实现装置
US9705671B2 (en) 2012-08-13 2017-07-11 China Iwncomm Co., Ltd. One-way key switching method and implementation device
CN113873514A (zh) * 2021-07-29 2021-12-31 山东浪潮科学研究院有限公司 一种终端根密钥更新方法、装置、设备及可读存储介质
CN113873514B (zh) * 2021-07-29 2023-06-16 山东浪潮科学研究院有限公司 一种终端根密钥更新方法、装置、设备及可读存储介质

Also Published As

Publication number Publication date
CN102075320B (zh) 2013-05-01
WO2012100552A1 (zh) 2012-08-02

Similar Documents

Publication Publication Date Title
CN102037663B (zh) 用于无源光网络中数据保密的方法和装置
CN102291680B (zh) 一种基于td-lte集群通信系统的加密组呼方法
CN100596060C (zh) 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备
CN102656838A (zh) 基于光网络终端管理控制接口的无源光网络安全性增强
CN101800943B (zh) 一种适合组呼系统的组播密钥协商方法及系统
CN101741547A (zh) 节点间保密通信方法及系统
CN102223586A (zh) 光网络单元的注册激活方法及系统
CN113595735B (zh) 一种基于cp-abe的可监管的隐私保护跨区块链系统
CN101889421A (zh) 端对端加密通信
CN102611557A (zh) 一种基于背包体制的安全网络编码数据传输方法
CN106712941A (zh) 一种光网络中量子密钥的动态更新方法与系统
EP2439871B1 (en) Method and device for encrypting multicast service in passive optical network system
EP1830517B1 (en) A method, communication system, central and peripheral communication unit for secure packet oriented transfer of information
CN102075320A (zh) 一种组播密钥的安全更新方法、系统及设备
CN101741548A (zh) 交换设备间安全连接的建立方法及系统
CN109039600B (zh) 一种无源光网络系统中协商加密算法的方法及系统
CN101326756B (zh) 以太网无源光网络中控制安全信道的方法和设备
CN101778311A (zh) 光网络单元标识的分配方法以及光线路终端
CN101998393A (zh) 无线通信系统中减少数据完整性校验的开销的方法和装置
CN103634744A (zh) 一种集群组呼端到端加密的实现方法
CN102264013B (zh) 一种基于时间标签的epon加密方法
JP2004260556A (ja) 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法
CN101883358A (zh) 保障单收发机时间插槽式分布cr mac协议安全的方法
CN102055583B (zh) 一种组播密钥的安全分发方法、系统及设备
CN101388765B (zh) 一种吉比特无源光纤网络系统的加密模式切换方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant