CN102136907A - 一种无源光网络系统组播业务加密方法和装置 - Google Patents

一种无源光网络系统组播业务加密方法和装置 Download PDF

Info

Publication number
CN102136907A
CN102136907A CN2010101026462A CN201010102646A CN102136907A CN 102136907 A CN102136907 A CN 102136907A CN 2010101026462 A CN2010101026462 A CN 2010101026462A CN 201010102646 A CN201010102646 A CN 201010102646A CN 102136907 A CN102136907 A CN 102136907A
Authority
CN
China
Prior art keywords
public keys
onu
business data
olt
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010101026462A
Other languages
English (en)
Inventor
张德智
袁立权
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=44296569&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN102136907(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2010101026462A priority Critical patent/CN102136907A/zh
Priority to US13/257,731 priority patent/US8942378B2/en
Priority to PCT/CN2010/078611 priority patent/WO2011088700A1/zh
Priority to EP10843740.1A priority patent/EP2439871B1/en
Publication of CN102136907A publication Critical patent/CN102136907A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J14/00Optical multiplex systems
    • H04J14/02Wavelength-division multiplex systems
    • H04J14/0227Operation, administration, maintenance or provisioning [OAMP] of WDM networks, e.g. media access, routing or wavelength allocation
    • H04J14/0238Wavelength allocation for communications one-to-many, e.g. multicasting wavelengths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0088Signalling aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种无源光网络系统组播业务加密方法和装置,提高安全性,简化OLT加密机制的复杂性,减轻OLT负荷。所述方法包括:光线路终端(OLT)生成公共密钥,并使用公共密钥对承载通道上的组播业务数据进行加密后发送,同一承载通道上的组播业务数据使用相同的公共密钥加密;所述OLT通过管理控制通道将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的光网络单元(ONU)。

Description

一种无源光网络系统组播业务加密方法和装置
技术领域
本发明涉及光通信领域,具体涉及一种用于PON(Passive OpticalNetwork,无源光网络)系统中对组播业务数据进行加密的方法和装置。
背景技术
无源光网络的结构,是一个PON口对应于多个PON终端用户ONU(Optical Network Unit,光网络单元)设备,且在下行链路上,局侧OLT(Optical Line Terminal,光线路终端)发出的所有数据,每个用户ONU都能够进行接收。这里所说的“每个用户ONU”包含合法用户和恶意用户两种情况:
拥有合法的注册信息,在物理连接到PON的某一根分支光纤后,可以和OLT交互消息进行注册,这种用户称之为合法用户;
不具有合法的注册信息,仅仅是在物理上连接到PON的某一根分支光纤,从不理会OLT发出的注册要求,仅接收下行信息,这种用户可以称之为恶意用户。
即使是合法用户,在其物理链接到一根分支光纤后,并在成功注册之前,也可以接收到OLT PON端口下发的各种明文数据包。目前PON技术中定义了一些加密机制,如GPON(Gigabit-Capable Passive Optical Network,吉比特无源光网络)系统的AES(Advanced Encryption Standard,高级加密标准)加密机制,或者EPON(Ethernet Passive Optical Network,以太网无源光网络)系统中的搅动加密机制和三重搅动加密机制等等,都是单播加密机制。对于组播数据(即OLT PON端口仅有一份业务数据下发,所有的用户或者符合要求的一部分用户接收、使用该业务数据),目前还没有有效的加密机制进行。一般运营商都是针对业务设置一个全网范围通用的密钥进行加密,但这种机制的缺点是一旦密钥被恶意用户得知,其全网所有业务内容都将被解密窃取。
运营商在无源光网络PON中目前采用的方法是将组播业务数据包复制到每一个PON端口和用户ONU的单播通道上,应用单播机制进行加密,来保护组播业务数据包不被恶意用户窃取。但是这种方法需要为每个ONU发送密钥,加重了OLT的负担。
发明内容
本发明要解决的技术问题是提供一种无源光网络系统组播业务加密方法和装置,提高安全性,简化OLT加密机制的复杂性,减轻OLT负荷。
为解决上述技术问题,本发明提供了一种无源光网络系统组播业务加密方法,包括:
光线路终端(OLT)生成公共密钥,并使用公共密钥对承载通道上的组播业务数据进行加密后发送,同一承载通道上的组播业务数据使用相同的公共密钥加密;
所述OLT通过管理控制通道将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的光网络单元(ONU)。
进一步地,所述ONU获取公共密钥后,使用所述公共密钥对承载通道上所述ONU申请接收的组播业务数据进行解密。
进一步地,所述OLT在生成公共密钥的同时为公共密钥设置老化时间,待老化时间到达后,重新生成新的公共密钥,并使用新的公共密钥加密承载通道上的组播业务数据,向注册成功的且申请所述组播业务数据的ONU发送所述新的公共密钥。
进一步地,所述OLT将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的ONU的步骤包括:
OLT判断ONU注册成功且申请接收组播业务数据,则主动将加密所述组播业务数据时所采用的公共密钥发送给所述ONU;或者
所述ONU向OLT请求密钥,所述OLT检测所述ONU注册成功且申请接收组播业务数据,则将加密所述组播业务数据所采用的公共密钥发送给所述ONU。
进一步地,不同承载通道上的组播业务数据使用的公共密钥相同或不同。
进一步地,所述OLT在向注册成功的且申请接收所述组播业务数据的ONU发送公共密钥的同时,还向所述ONU发送使用所述公共密钥进行组播业务数据加密的承载通道的承载通道标识。
为解决上述技术问题,本发明还提供了一种无源光网络系统组播业务加密装置,包括密钥生成单元,加密单元,发送单元,其中:
所述密钥生成单元,用于生成公共密钥;
所述加密单元,用于对承载在同一承载通道上的组播业务数据使用相同的公共密钥进行加密;
所述发送单元,用于发送加密后的组播业务数据,以及通过管理控制通道将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的光网络单元(ONU)。
进一步地,所述装置还包括老化时间设置单元,用于为公共密钥设置老化时间,当老化时间到达时,通知所述密钥生成单元重新生成公共密钥。
进一步地,所述发送单元,进一步用于判断ONU注册成功且申请接收组播业务数据后,主动将加密所述组播业务数据时采用的公共密钥发送给所述ONU;或者,用于在接收到ONU请求密钥的请求后,判断所述ONU注册成功且申请接收组播业务数据,则将加密所述组播业务数据所采用的公共密钥发送给所述ONU。
进一步地,所述发送单元在向注册成功的且申请接收所述组播业务数据的ONU发送公共密钥的同时,还向所述ONU发送使用所述公共密钥进行组播业务数据加密的承载通道的承载通道标识。
本发明通过采用承载通道加密机制,可以在保证组播业务加密的前提下,简化OLT加密机制以及ONU解密机制复杂度。相比于现有的组播业务加密机制,可以将密码泄露后的影响范围从全网限制到某一个PON口,提高了组播业务内容的安全性。
另外,通过对无源光网络承载的组播业务数据进行加密后传输,以及仅将密钥发送给注册成功的用户,使得恶意用户无法获知上述密钥,且合法用户在注册之前也无法得到密钥,从而防止恶意用户窃取组播业务内容的非法行为,同时不会影响合法用户在注册后正常使用加密后的组播业务。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例一的流程图;
图2为本发明实施例二的流程图;
图3为本发明实施例三的流程图;
图4为本发明实施例四的流程图。
具体实施方式
本发明的发明构思是:OLT生成公共密钥,并使用公共密钥对承载通道上的组播业务数据进行加密后发送,同一承载通道上的数据使用相同的公共密钥加密;所述OLT通过管理控制通道(例如OMCI或者OAM)将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的ONU。
ONU获取公共密钥后,使用该密钥对承载通道上该ONU申请接收的组播业务数据进行解密。
优选地,OLT定期维护该公钥,可以在生成公共密钥的同时为公共密钥设置老化时间(如通过定时器设置),待老化时间到达后,重新生成公共密钥并使用新生成的公共密钥加密承载通道上的组播业务数据,向注册成功的且申请接收所述组播业务数据的ONU发送新生成的公共密钥。多个公共密钥的老化时间可以相同也可以不同。或者OLT也可以在任何需要的时候,更新该公共密钥。
所述承载通道是PON的逻辑通道,可以是GPON端口承载的GEM(通用封装格式,General Encapsulation Model)通道,或EPON端口的逻辑链路(Logical Link Identification,LLID)通道,且由OLT进行维护更新。
所述管理控制通道也是PON的逻辑通道,例如可以是GPON系统的PLOAM通道或OMCI通道,或者EPON系统中的扩展OAM通道。或者,采用数据通道发送公共密钥。
OLT可同时生成多个公共密钥,分别用于对不同的承载通道进行数据加密。优选的,同一PON端口下的各条承载通道的公共密钥可以相同也可以不同,例如,可以设置每条承载通道有不同的公共密钥,也可以使部分承载通道使用相同的公共密钥。
当OLT对多条承载通道上的组播数据进行加密,且该多条承载通道可能发送给相同的ONU时,可在向ONU发送公共密钥的同时将使用该公共密钥进行组播业务数据加密的承载通道的承载通道标识一并发送给ONU,即将承载所述组播业务数据的承载通道的承载通道标识发送给ONU,以便ONU解密。但也不排除ONU通过逐一解密的方法找到使用该公共密钥的承载通道。
下面举例说明其实施方式,只要符合本专利的思想,采用其他实施方式也可以。下面就具体实时将来进行说明。
实施例一
本实施例为GPON系统传送公共密钥的实施例,应用范围是整个GPON物理端口,如图1所示,流程包括:
步骤110,OLT生成应用于组播业务的公共密钥;
步骤120,OLT对将在PON端口发送的组播数据进行加密后传输;
步骤130,ONU上电,接入GPON向OLT发起注册并申请组播业务;
关于具体的注册过程以及申请组播业务的过程,GPON协议已经有相关定义,本文不再赘述。
步骤140,OLT检测该ONU注册成功且申请组播业务,将生成的公共密钥发送给该ONU;
ONU是否注册成功以及ONU申请何种组播业务在OLT上均有记录。
OLT根据自身策略可以在检测到ONU申请组播业务成功后向ONU发送公共密钥或只要检测到ONU申请组播业务就向ONU发送公共密钥。
OLT可以采用GPON协议中的PLOAM(Physical Layer OperationAdministration Maintenance,物理层操作管理维护)通道,或者OMCI(ONUmanagement and Control Interface,光网络单元管理与控制接口)通道或其他通道(如数据通道)将组播公共密钥传递给注册成功的ONU。
步骤150,ONU接收到组播加密的公共密钥后,对下行所有组播业务应用此密钥进行解密。
实施例二
本实施例为EPON系统传送公共密钥且进行密钥更新的实施例,应用范围是整个EPON物理端口,如图2所示,流程包括:
步骤210,OLT生成应用于组播业务的公共密钥,并为该公共密钥设定一个定时器T1;
该定时器用于控制公共密钥的老化时间。
步骤220,OLT对将在PON端口发送的组播数据进行加密后传输;
步骤230,ONU上电,接入EPON向OLT发起注册,并申请组播业务;
具体的注册过程以及申请组播业务的过程,EPON协议已经有相关定义,本文不再赘述。
步骤240,ONU请求OLT发送组播业务公共密钥;
步骤250,OLT接收到ONU的请求后,查询该ONU如果处于注册成功状态且该ONU申请组播业务,则将生成的公共密钥发送给该ONU;
OLT根据自身策略可以在检测到ONU申请组播业务成功后向ONU发送公共密钥或只要检测到ONU申请组播业务就向ONU发送公共密钥。
步骤260,ONU接收到组播加密的公共密钥后,对下行所有组播业务应用此密钥进行解密;
步骤270,当T1定时器超时,OLT重新生成新的公共密钥,并重置T1定时器(以便下次T1超时后再次更新密钥)。
当有其他ONU请求OLT发送组播业务公共密钥时,OLT将新生成的公共密钥发送给请求公共密钥的ONU。并且,OLT还需要为已经发送过公共密钥的ONU更新公共密钥。
OLT可以采用EPON系统中的管理控制通道(如扩展OAM通道)或数据通道将生成的组播公共密钥传递给注册成功的ONU。
实施例三
本实施例为GPON系统中非法用户试图接入业务被拒绝的示例,应用范围是整个GPON物理端口,如图3所示,流程包括:
步骤310,OLT生成应用于组播业务的公共密钥;
步骤320,OLT对将在PON端口发送的组播数据进行加密后传输;
步骤330,恶意用户ONU接入GPON;
恶意用户接入GPON后可能不发起注册,但如果发起注册的话必定无法注册成功,也无法申请组播业务。
步骤340,恶意用户ONU请求OLT发送组播业务公共密钥;
步骤350,OLT接收到请求后,查询该ONU未能成功注册,拒绝发送该组播公共密钥。
此时恶意ONU将无法获取组播公共密钥,也就无法对组播业务内容进行解密,运营商藉此防止了恶意用户的内容窃取。
实施例四
本实施例为GPON系统传送公共密钥的实施例,应用范围是GPON物理端口中对应某一组播业务的一个GEM通道,本实施例中的ONU仅申请了第一GEM通道上的组播业务,如图4所示,流程包括:
步骤410,OLT生成应用于第一GEM通道的组播公共密钥A,以及应用于第二GEM通道的组播公共密钥B;
步骤420,OLT将承载在第一GEM通道的组播业务数据用公共密钥A加密后传输,该通道所有ONU共享此公共密钥A;
步骤430,OLT将承载在第二GEM通道的组播业务数据用公共密钥B加密后传输,该通道所有ONU共享此公共密钥B;
上述步骤420和430的执行顺序不固定。
步骤440,ONU上电,接入GPON向OLT发起注册并申请组播业务;
步骤450,OLT检测到该ONU注册成功且申请接收的是第一GEM通道上的组播业务,将该公共密钥A和对应的第一GEM通道标识传送给该ONU;
在其他实施例中,也可以由ONU主动发起密钥请求。
OLT根据自身策略可以在检测到ONU申请组播业务成功后向ONU发送公共密钥或只要检测到ONU申请组播业务就向ONU发送公共密钥。
步骤460,ONU接收到公共密钥A和对应的第一GEM通道标识后,对第一GEM通道中传输的组播业务数据进行解密。
ONU1未接收到公钥B,无法解密下行GEM B通道数据。可见,当同一ONU接收多个组播业务且该多个组播业务数据承载在不同的承载通道上时,OLT需要在发送公钥的同时将该公钥对应的承载通道标识发送给该ONU。
OLT可以采用GPON协议中的PLOAM通道维护通道,或者OMCI管理通道或其他通道将组播公共密钥传递给注册成功的ONU。
一个公共密钥可以用于一条GEM通道,也可以用于多条,即多条GEM通道共用一个密钥。
实现上述方法的OLT包括密钥生成单元,加密单元,发送单元,其中:
所述密钥生成单元,用于生成公共密钥;
所述加密单元,用于对承载在同一承载通道上的组播业务数据使用相同的公共密钥进行加密;
所述发送单元,用于发送加密后的组播业务数据,以及通过管理控制通道将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的ONU。
优选地,所述装置还包括老化时间设置单元,用于对密钥生成单元生成的公共密钥设置老化时间,当老化时间到达时,通知所述密钥生成单元重新生成公共密钥。
所述发送单元在向注册成功的且申请接收所述组播业务数据的ONU发送公共密钥的同时,还向所述ONU发送使用所述公共密钥进行组播业务数据加密的承载通道的承载通道标识。
所述发送单元,进一步用于判断ONU注册成功且申请接收组播业务数据后,主动将加密所述组播业务数据时采用的公共密钥发送给所述ONU;或者,用于在接收到ONU请求密钥的请求后,判断所述ONU注册成功且申请接收组播业务数据,则将加密所述组播业务数据所采用的公共密钥发送给所述ONU。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种无源光网络系统组播业务加密方法,包括
光线路终端(OLT)生成公共密钥,并使用公共密钥对承载通道上的组播业务数据进行加密后发送,同一承载通道上的组播业务数据使用相同的公共密钥加密;
所述OLT通过管理控制通道将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的光网络单元(ONU)。
2.如权利要求1所述的方法,其特征在于,
所述ONU获取公共密钥后,使用所述公共密钥对承载通道上所述ONU申请接收的组播业务数据进行解密。
3.如权利要求1或2所述的方法,其特征在于,
所述OLT在生成公共密钥的同时为公共密钥设置老化时间,待老化时间到达后,重新生成新的公共密钥,并使用新的公共密钥加密承载通道上的组播业务数据,向注册成功的且申请所述组播业务数据的ONU发送所述新的公共密钥。
4.如权利要求1所述的方法,其特征在于,
所述OLT将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的ONU的步骤包括:
OLT判断ONU注册成功且申请接收组播业务数据,则主动将加密所述组播业务数据时所采用的公共密钥发送给所述ONU;或者
所述ONU向OLT请求密钥,所述OLT检测所述ONU注册成功且申请接收组播业务数据,则将加密所述组播业务数据所采用的公共密钥发送给所述ONU。
5.如权利要求1所述的方法,其特征在于,
不同承载通道上的组播业务数据使用的公共密钥相同或不同。
6.如权利要求1或2所述的方法,其特征在于,
所述OLT在向注册成功的且申请接收所述组播业务数据的ONU发送公共密钥的同时,还向所述ONU发送使用所述公共密钥进行组播业务数据加密的承载通道的承载通道标识。
7.一种无源光网络系统组播业务加密装置,包括密钥生成单元,加密单元,发送单元,其中:
所述密钥生成单元,用于生成公共密钥;
所述加密单元,用于对承载在同一承载通道上的组播业务数据使用相同的公共密钥进行加密;
所述发送单元,用于发送加密后的组播业务数据,以及通过管理控制通道将加密组播业务数据时所采用的公共密钥发送给注册成功的且申请接收所述组播业务数据的光网络单元(ONU)。
8.如权利要求7所述的装置,其特征在于,
所述装置还包括老化时间设置单元,用于为公共密钥设置老化时间,当老化时间到达时,通知所述密钥生成单元重新生成公共密钥。
9.如权利要求7所述的装置,其特征在于,
所述发送单元,进一步用于判断ONU注册成功且申请接收组播业务数据后,主动将加密所述组播业务数据时采用的公共密钥发送给所述ONU;或者,用于在接收到ONU请求密钥的请求后,判断所述ONU注册成功且申请接收组播业务数据,则将加密所述组播业务数据所采用的公共密钥发送给所述ONU。
10.如权利要求7或9所述的装置,其特征在于,
所述发送单元在向注册成功的且申请接收所述组播业务数据的ONU发送公共密钥的同时,还向所述ONU发送使用所述公共密钥进行组播业务数据加密的承载通道的承载通道标识。
CN2010101026462A 2010-01-25 2010-01-25 一种无源光网络系统组播业务加密方法和装置 Pending CN102136907A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2010101026462A CN102136907A (zh) 2010-01-25 2010-01-25 一种无源光网络系统组播业务加密方法和装置
US13/257,731 US8942378B2 (en) 2010-01-25 2010-11-10 Method and device for encrypting multicast service in passive optical network system
PCT/CN2010/078611 WO2011088700A1 (zh) 2010-01-25 2010-11-10 一种无源光网络系统组播业务加密方法和装置
EP10843740.1A EP2439871B1 (en) 2010-01-25 2010-11-10 Method and device for encrypting multicast service in passive optical network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101026462A CN102136907A (zh) 2010-01-25 2010-01-25 一种无源光网络系统组播业务加密方法和装置

Publications (1)

Publication Number Publication Date
CN102136907A true CN102136907A (zh) 2011-07-27

Family

ID=44296569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101026462A Pending CN102136907A (zh) 2010-01-25 2010-01-25 一种无源光网络系统组播业务加密方法和装置

Country Status (4)

Country Link
US (1) US8942378B2 (zh)
EP (1) EP2439871B1 (zh)
CN (1) CN102136907A (zh)
WO (1) WO2011088700A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103636164A (zh) * 2012-05-28 2014-03-12 华为技术有限公司 光网络终端管理控制接口报文传递方法、系统及相应的设备
CN108667526A (zh) * 2018-03-14 2018-10-16 北京邮电大学 一种光传送网中多业务的安全传送方法、装置及设备
WO2021056464A1 (zh) * 2019-09-27 2021-04-01 华为技术有限公司 数据安全处理的方法和通信装置
CN114365522B (zh) * 2019-09-27 2024-10-29 华为技术有限公司 数据安全处理的方法和通信装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9240983B2 (en) 2013-06-07 2016-01-19 Futurewei Technologies, Inc. Extending data over cable service interface specification (DOCSIS) provisioning of ethernet passive optical network (EPON) (DPoE) to EPON over coax (EPoC) multicast key management
DE102016002549A1 (de) * 2016-01-18 2017-07-20 Roland Harras Verfahren zur mehrschichtig geschützten Sicherung von (Anmelde-) Daten insbesondere Passwörtern
CN108260034B (zh) * 2018-02-13 2020-11-17 中国联合网络通信集团有限公司 一种获取接入网承载业务能力的方法及装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000228668A (ja) * 2000-01-01 2000-08-15 Nec Corp パケット送信装置及び方法、パケット送出装置、パケット受信装置及び方法並びにパケット伝送システム
US7301968B2 (en) * 2001-03-02 2007-11-27 Pmc-Sierra Israel Ltd. Communication protocol for passive optical network topologies
US20060031936A1 (en) 2002-04-04 2006-02-09 Enterasys Networks, Inc. Encryption security in a network system
US20040136372A1 (en) * 2003-01-10 2004-07-15 Dumitru Gruia Protecting data transmissions in a point-to-multipoint network
CN1855834A (zh) * 2005-04-20 2006-11-01 华为技术有限公司 一种实现无源光网络组播的方法
CN1866857A (zh) * 2005-09-19 2006-11-22 华为技术有限公司 一种pon系统组播权限管控方法
US8086872B2 (en) * 2005-12-08 2011-12-27 Electronics And Telecommunications Research Institute Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission
JP4410792B2 (ja) * 2006-12-21 2010-02-03 株式会社日立コミュニケーションテクノロジー 暗号化装置
CN101547086A (zh) * 2008-03-24 2009-09-30 华为技术有限公司 一种宽带接入网络组播控制方法、系统及装置
US8397064B2 (en) * 2009-01-05 2013-03-12 Pmc Sierra Ltd. Implementing IEEE 802.1AE and 802.1 af security in EPON (1GEPON and 10GEPON) networks
US8335235B2 (en) * 2009-03-20 2012-12-18 Broadcom Corporation Methods and apparatus for extending MAC control message in EPON
US8850197B2 (en) * 2009-07-31 2014-09-30 Futurewei Technologies, Inc. Optical network terminal management control interface-based passive optical network security enhancement

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103636164A (zh) * 2012-05-28 2014-03-12 华为技术有限公司 光网络终端管理控制接口报文传递方法、系统及相应的设备
CN108667526A (zh) * 2018-03-14 2018-10-16 北京邮电大学 一种光传送网中多业务的安全传送方法、装置及设备
CN108667526B (zh) * 2018-03-14 2020-06-19 北京邮电大学 一种光传送网中多业务的安全传送方法、装置及设备
WO2021056464A1 (zh) * 2019-09-27 2021-04-01 华为技术有限公司 数据安全处理的方法和通信装置
CN114365522A (zh) * 2019-09-27 2022-04-15 华为技术有限公司 数据安全处理的方法和通信装置
CN114365522B (zh) * 2019-09-27 2024-10-29 华为技术有限公司 数据安全处理的方法和通信装置

Also Published As

Publication number Publication date
US20120308006A1 (en) 2012-12-06
EP2439871B1 (en) 2018-01-31
EP2439871A1 (en) 2012-04-11
WO2011088700A1 (zh) 2011-07-28
EP2439871A4 (en) 2013-05-01
US8942378B2 (en) 2015-01-27

Similar Documents

Publication Publication Date Title
CA2769226C (en) Optical network terminal management control interface-based passive optical network security enhancement
US7305551B2 (en) Method of transmitting security data in an ethernet passive optical network system
CN100596060C (zh) 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备
CN101127598B (zh) 一种在无源光网络中实现802.1x认证的方法和系统
US20100272259A1 (en) Method for filtering of abnormal ont with same serial number in a gpon system
CN103023579A (zh) 在无源光网络上实施量子密钥分发的方法及无源光网络
CN103200161A (zh) 一种gpon网络中onu身份认证方法
CN102136907A (zh) 一种无源光网络系统组播业务加密方法和装置
CN102045601B (zh) 一种gpon系统中的onu激活方法及系统
CN203251308U (zh) 无源光网络
US20090232313A1 (en) Method and Device for Controlling Security Channel in Epon
CN101778311A (zh) 光网络单元标识的分配方法以及光线路终端
KR100594023B1 (ko) 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법
WO2014101084A1 (zh) 一种认证方法、设备和系统
CN101499898A (zh) 密钥交互方法及装置
CN101998180B (zh) 一种支持光线路终端和光网络单元版本兼容的方法及系统
KR100606095B1 (ko) 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치
CN101998188A (zh) 无源光网络的加密/解密方法及系统
WO2007066951A1 (en) Method and device for controlling security channel in epon

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20110727