CN103516515A - Gpon系统中加解密无缝切换的实现方法、olt和onu - Google Patents

Gpon系统中加解密无缝切换的实现方法、olt和onu Download PDF

Info

Publication number
CN103516515A
CN103516515A CN201210218584.0A CN201210218584A CN103516515A CN 103516515 A CN103516515 A CN 103516515A CN 201210218584 A CN201210218584 A CN 201210218584A CN 103516515 A CN103516515 A CN 103516515A
Authority
CN
China
Prior art keywords
decryption
deciphering
onu
encryption
olt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210218584.0A
Other languages
English (en)
Other versions
CN103516515B (zh
Inventor
王伟楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Chris Semiconductor Technology Co ltd
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201210218584.0A priority Critical patent/CN103516515B/zh
Publication of CN103516515A publication Critical patent/CN103516515A/zh
Application granted granted Critical
Publication of CN103516515B publication Critical patent/CN103516515B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本发明提供了一种加解密无缝切换实现方法,包括:光线路终端(OLT)与光网络单元(ONU)协商使用的端口标识加解密使能切换模式,如果协商使用指定端口标识加解密使能切换模式,则所述OLT发送吉比特无源光网络传输汇聚层GTC帧至所述ONU,所述GTC帧包含的吉比特无源光网络封装形式GEM帧中携带解密使能指示,指示对应的GEM帧是否需要解密。ONU根据所述解密使能指示决定是否需要解密GEM。本发明还提供一种OLT和ONU。

Description

GPON系统中加解密无缝切换的实现方法、OLT和ONU
技术领域
本发明涉及GPON(Gigabit-Capable PON,吉比特无源光网络)系统,尤其涉及GPON系统中PORT-ID(端口标识)加解密无缝切换的实现方法、OLT(Optical Line Terminal,光线路终端)和ONU(Optical Network Unit,光网络单元)。
背景技术
随着信息技术的高速发展,网络已逐渐成为人们日常工作和生活必不可少的工具,因此对在网络上进行传输数据的安全性要求也日益增强。由于信息网络是个开放的网络,网络中的安全尤为重要。
GPON系统属于目前使用较广泛的一种光网络传输系统,GPON系统的拓扑结构基本形式为总线型,即一个OLT连接多个ONU,对于某个用户来说,其他用户的数据都是可见的,因此必须采用加密方式避免重要数据被监听。GPON系统加解密在GPON标准协议中已经有了明确定义,此处不再赘述。
实际用户使用场景并不是单一业务,往往是多项业务共同使用。例如,某用户同时使用IPTV(网络电视)看电视,Internet上网,VOIP(网络电话)打电话等多项业务。从技术层面来看,每项业务都可以承载在不同的Port(端口)上,由Port-ID标识。
但是,协议中定义的系统在实际使用中存在下面的问题。当某项业务执行Port-ID加解密使能和不使能切换的时候,由于OLT加密时间和ONU解密时间无法同步,导致部分数据无法正确解密,引起数据包丢弃的现象。
现有的GPON系统Port-ID加解密使能切换流程如图1所示。
由图1所示,OLT首先发送Configure Port-ID message(配置端口标识消息),给某个ONU分配属于该ONU的Port-ID,ONU收到该消息后返回一个Acknowledge message(确认消息),表示确认已经收到分配Port-ID的消息。
接着,OLT发送Encrypted_Port-ID message(加密端口标识消息),给该ONU配置Port-ID解密使能切换,ONU收到该消息后返回一个Acknowledge message,表示确认已经收到Port-ID解密使能切换的消息。
由图1可知,对于ONU,从TE0时刻开始的任意时刻都可以进行Port-ID解密使能切换的操作。对于OLT,从TE1时刻开始的任意时刻都可以进行Port-ID加密使能的切换。但是OLT和ONU之间并不知道对方在什么时刻进行了Port-ID加解密使能的切换,从而导致下面三种情况的发生:
1)OLT先完成某Port-ID加密使能切换,并对发送数据进行加密,但是ONU并未完成该Port-ID解密使能切换,因此,未对加密的数据解密,导致数据传输出错。
2)OLT完成某Port-ID加密使能切换之前,ONU已经完成该Port-ID解密使能的切换,因此ONU会对未进行加密的数据进行解密,导致数据传输出错;
3)OLT和ONU同时完成某Port-ID使能切换,无数据加解密错误。
但是,情况3)只能在极小的概率下出现,因此,大多数情况下数据传输都会出现错误。
发明内容
本发明要解决的技术问题是提供GPON系统中加解密无缝切换的实现方法、OLT和ONU,防止OLT和ONU由于加解密不同步导致数据传输出错。
为了解决上述问题,本发明提供了一种加解密无缝切换实现方法,包括:
光线路终端(OLT)与光网络单元(ONU)协商使用的端口标识加解密使能切换模式,如果协商使用指定端口标识加解密使能切换模式,则所述OLT发送吉比特无源光网络传输汇聚层GTC帧至所述ONU,所述GTC帧包含的吉比特无源光网络封装形式GEM帧中携带解密使能指示,指示对应的GEM帧是否需要解密。
进一步的,上述方法还可具有以下特点,所述OLT与ONU协商使用的端口标识加解密使能切换模式包括:
所述OLT与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式,如果支持,且所述OLT决定启用所述指定端口标识加解密使能切换模式时,所述OLT与所述ONU交互,激活所述指定端口标识加解密使能切换模式。
进一步的,上述方法还可具有以下特点,所述OLT与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式包括:
所述OLT向所述ONU发送解密切换类型请求,如果在指定时间内收到所述ONU返回的解密切换类型报告,则表示所述ONU支持所述指定端口标识加解密使能切换模式;否则,所述OLT重新向所述ONU发送解密切换类型请求,如果发送所述解密切换类型请求的次数达到指定次数且未收到所述ONU返回的解密切换类型报告,则表示所述ONU不支持所述指定端口标识加解密使能切换模式。
进一步的,上述方法还可具有以下特点,所述OLT通过如下方式携带所述解密使能指示:
所述OLT通过在所述GEM帧中的载荷类型指示PTI字段携带所述解密使能指示,当所述PTI字段的指定比特取值为第一指定值时,表示该PTI字段所在的GEM帧需要解密,当所述PTI字段的指定比特取值为第二指定值时,表示该PTI字段所在的GEM帧不需要解密。
进一步的,上述方法还可具有以下特点,所述指定比特为所述PTI字段的三个比特中的中间比特,所述第一指定值为0,所述第二指定值为1;或者,所述第一指定值为1,所述第二指定值为0。
本发明还提供一种加解密无缝切换实现方法,包括:
ONU与OLT协商使用的端口标识加解密使能切换模式,如果使用指定端口标识加解密使能切换模式,则所述ONU接收到所述OLT发送的GTC帧时,从所述GTC帧中提取GEM帧,根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行解密。
进一步的,上述方法还可具有以下特点,所述根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行加解密包括:
如果所述GEM帧中的PTI字段指示为解密使能,则所述ONU对所述GEM帧的载荷部分进行解密;如果所述GEM帧中的PTI字段指示为解密不使能,则所述ONU不对所述GEM帧的载荷部分进行解密。
进一步的,上述方法还可具有以下特点,所述ONU与OLT协商使用指定端口标识加解密使能切换模式包括:
所述ONU接收到所述OLT发送的解密切换类型请求后,返回解密切换类型报告给所述OLT,携带所述ONU支持的端口标识加解密使能切换模式;
以及,接收到所述OLT发送激活所述指定端口标识加解密使能切换模式的解密切换类型激活请求后,切换至所述指定端口标识加解密使能切换模式,返回解密切换类型激活确认给所述OLT。
本发明还提供一种光线路终端,所述光线路终端(OLT)包括协商单元和数据传输单元,其中:
所述协商单元用于,与光网络单元(ONU)协商使用的端口标识加解密使能切换模式;
所述数据传输单元用于,在所述协商单元协商使用指定端口标识加解密使能切换模式时,发送吉比特无源光网络传输汇聚层GTC帧至所述ONU,所述GTC帧包含的吉比特无源光网络封装形式GEM帧中携带解密使能指示,指示对应的GEM帧是否需要解密。
进一步的,上述光线路终端还可具有以下特点,所述协商单元与ONU协商使用的端口标识加解密使能切换模式包括:
所述协商单元与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式,如果支持,且决定启用所述指定端口标识加解密使能切换模式时,与所述ONU交互,激活所述指定端口标识加解密使能切换模式。
进一步的,上述光线路终端还可具有以下特点,所述协商单元与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式包括:
所述协商单元向所述ONU发送解密切换类型请求,如果在指定时间内收到所述ONU返回的解密切换类型报告,则表示所述ONU支持所述指定端口标识加解密使能切换模式;否则,所述协商单元重新向所述ONU发送解密切换类型请求,如果发送所述解密切换类型请求的次数达到指定次数且未收到所述ONU返回的解密切换类型报告,则表示所述ONU不支持所述指定端口标识加解密使能切换模式。
进一步的,上述光线路终端还可具有以下特点,所述数据传输单元通过如下方式携带所述解密使能指示:
通过在所述GEM帧中的载荷类型指示PTI字段携带所述解密使能指示,当所述PTI字段的指定比特取值为第一指定值时,表示该PTI字段所在的GEM帧需要解密,当所述PTI字段的指定比特取值为第二指定值时,表示该PTI字段所在的GEM帧不需要解密。
进一步的,上述光线路终端还可具有以下特点,所述指定比特为所述PTI字段的三个比特中的中间比特,所述第一指定值为0,所述第二指定值为1;或者,所述第一指定值为1,所述第二指定值为0。
本发明还提供一种光网络单元,包括:所述光网络单元包括:协商单元和数据接收单元,其中:
所述协商单元用于,与OLT协商使用的端口标识加解密使能切换模式;
所述数据接收单元用于,在所述协商单元协商使用指定端口标识加解密使能切换模式后,接收到所述OLT发送的GTC帧时,从所述GTC帧中提取GEM帧,根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行解密。
进一步的,上述光网络单元还可具有以下特点,所述数据接收单元根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行加解密包括:
如果所述GEM帧中的PTI字段指示为解密使能,则对所述GEM帧的载荷部分进行解密;如果所述GEM帧中的PTI字段指示为解密不使能,则不对所述GEM帧的载荷部分进行解密。
进一步的,上述光网络单元还可具有以下特点,所述协商单元与所述OLT协商使用的端口标识加解密使能切换模式包括:
所述协商单元接收到所述OLT发送的解密切换类型请求后,返回解密切换类型报告给所述OLT,携带所述ONU支持的端口标识加解密使能切换模式;
以及,接收到所述OLT发送激活所述指定端口标识加解密使能切换模式的解密切换类型激活请求后,切换至所述指定端口标识加解密使能切换模式,返回解密切换类型激活确认给所述OLT。
采用本发明,与现有技术相比较,通过数据流携带解密使能指示的方式,可以避免OLT和ONU两边交互消息导致切换时间不一致的问题,实现Port-ID加解密使能的无缝切换,保证下行数据流不丢包。另外,可以兼容已有系统。
附图说明
图1是标准GPON协议Port-ID配置和Port-ID加解密使能切换的过程;
图2是GPON系统Port-ID加解密使能切换模式的协商过程;
图3是GPON协议规定的下行帧结构;
图4是GPON协议PTI(Payload Type Indicator,载荷类型指示)字段的说明;
图5是本发明实施例重新定义的PTI字段的含义;
图6本发明实施方式框图;
图7是本发明实施例OLT框图;
图8是本发明实施例ONU框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例提供一种加解密无缝切换实现方法,包括:
OLT与ONU协商使用的端口标识加解密使能切换模式,如果协商使用指定端口标识加解密使能切换模式,则所述OLT发送吉比特无源光网络传输汇聚层GTC帧至所述ONU,所述GTC帧包含的吉比特无源光网络封装形式GEM帧中携带解密使能指示,指示对应的GEM帧是否需要解密。
其中,所述OLT与ONU协商使用的端口标识加解密使能切换模式包括:
所述OLT与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式,如果支持,且所述OLT决定启用所述指定端口标识加解密使能切换模式时,所述OLT与所述ONU交互,激活所述指定端口标识加解密使能切换模式。
其中,所述OLT与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式包括:
所述OLT向所述ONU发送解密切换类型请求,如果在指定时间内收到所述ONU返回的解密切换类型报告,则表示所述ONU支持所述指定端口标识加解密使能切换模式;否则,所述OLT重新向所述ONU发送解密切换类型请求,如果发送所述解密切换类型请求的次数达到指定次数且未收到所述ONU返回的解密切换类型报告,则表示所述ONU不支持所述指定端口标识加解密使能切换模式。
其中,所述OLT通过如下方式携带所述解密使能指示:
所述OLT通过在所述GEM帧中的载荷类型指示PTI字段携带所述解密使能指示,当所述PTI字段的指定比特取值为第一指定值时,表示该PTI字段所在的GEM帧需要解密,当所述PTI字段的指定比特取值为第二指定值时,表示该PTI字段所在的GEM帧不需要解密。当然,也可以通过其他方式携带解密使能指示,比如,通过新增字段等。
其中,所述指定比特为所述PTI字段的三个比特中的中间比特,所述第一指定值为0,所述第二指定值为1;或者,所述第一指定值为1,所述第二指定值为0。
本发明实施例还提供一种加解密无缝切换实现方法,包括:
ONU与OLT协商使用的端口标识加解密使能切换模式,如果使用指定端口标识加解密使能切换模式,则所述ONU接收到所述OLT发送的GTC帧时,从所述GTC帧中提取GEM帧,根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行解密。
其中,所述根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行加解密包括:
如果所述GEM帧中的PTI字段指示为解密使能,则所述ONU对所述GEM帧的载荷部分进行解密;如果所述GEM帧中的PTI字段指示为解密不使能,则所述ONU不对所述GEM帧的载荷部分进行解密。
其中,所述ONU与OLT协商使用指定端口标识加解密使能切换模式包括:
所述ONU接收到所述OLT发送的解密切换类型请求后,返回解密切换类型报告给所述OLT,携带所述ONU支持的端口标识加解密使能切换模式;
以及,接收到所述OLT发送激活所述指定端口标识加解密使能切换模式的解密切换类型激活请求后,切换至所述指定端口标识加解密使能切换模式,返回解密切换类型激活确认给所述OLT。
下面通过具体应用示例进行说明。
步骤一:
OLT和所有的ONU协商支持的Port-ID加解密使能切换的模式,协商过程可以采用PLOAM(Physical Layer Operations,Administration andMaintenance,物理层操作管理和维护)消息通道或者OMCI (ONUManagement and Control Interface,ONU管理和控制接口)通道。
协商过程如图2所示,包括:
OLT首先依次向每个ONU发起Decryption Switch Type Request(解密切换类型请求)。在规定的时间TO3内,ONU应该返回一个Decryption SwitchType Report(解密切换类型报告),说明当前ONU支持的解密使能切换模式。如果在规定的时间TO3内没有应答,OLT可以再次对该ONU发起同样的情况,这个过程可以重复M次,M可根据需要指定。TO3值根据需要设定。
如果ONU对M次请求均未应答,表示该ONU不能支持报告自己的Port-ID加解密使能切换模式,那么对该ONU,采用协议标准的Port-ID加解密使能切换方法。
完成所有ONU支持的模式协商后,OLT可以准确的掌握当前接入OLT的所有ONU所支持的Port-ID加解密使能切换模式。
完成Port-ID加解密使能切换模式的协商过程后,如果启用本发明的切换方式,即指定端口标识加解密使能切换模式,那么OLT需要依次向所有ONU发送解密切换类型激活请求(Decryption Switch Type Active Request),在TO4时间内OLT应该可以正常接收到ONU发送的应答解密切换类型激活确认(Decryption Switch Type Active Ack)。如果在TO4的时间内没有收到应答,那么OLT再次发送该解密切换类型激活请求,该过程重复N次后,如果ONU仍然没有应答,那么OLT重新进行上报ONU的Port-ID加解密使能切换模式的请求的过程。N可根据需要指定。
对于ONU来说如果收到并解析出OLT发送的Decryption Switch TypeRequest,说明当前OLT可以支持本发明所述的Port-ID解密使能切换方法,在收到OLT的解密切换类型激活请求后,根据解密切换类型激活请求描述,将自己的Port-ID加解密使能切换模式切换到指定Port-ID加解密使能切换模式或者是协议规定的解密使能切换模式下,否则保持当前模式。
由OLT控制,完成所有ONU的Port-ID加解密使能切换模式后,整个系统的配置完成。
步骤二:
新的Port-ID加解密使能切换方法采用GEM(GPON EncapsulationMethod,GPON封装形式)帧PTI字段保留比特指示当前GEM帧是否需要加解密。
下行帧结构如图3所示,协议规定的PTI字段说明如图4所示。本发明采用图5所示的PTI说明,即000,001,100,101除保持原有功能之外,附加当前GEM不加密指示功能,010,011,110,111表示当前GEM帧为加密。
具体的,PTI字段包括三个BIT,分别定义为BIT2、BIT1、BIT0,协议规定BIT0和BIT2都有具体的含义,BIT1为保留位,本发明实施例中利用BIT1这个保留位来表示是否加密。具体的,BIT1可以用1表示加密,0表示不加密;或者用0表示加密,1表示不加密。
完成整个系统的模式配置之后,OLT只需要进行图1所示步骤的第一步,即只需采用Configure Port-ID消息配置属于各个ONU的Port-ID即可,不需要进行Encrypted_Port-ID message消息的交互。
如果OLT希望进行Port-ID加解密使能切换,只需要变更PTI字段指示内容,具体说明如图5所示。OLT将Port-ID对应的GEM帧的解密使能指示写入GEM帧头PTI字段,ONU在解析出GEM帧之后,根据PTI字段的3比特值解析出当前Port-ID对应的GEM帧是否需要进行解密操作。
下面通过具体实施例进一步说明本发明,如图6所示,包括:
首先,OLT发起Decryption Switch Type Request,要求ONU上报自己支持的Port-ID加解密使能切换模式。如果整个系统中的ONU都支持新的Port-ID加解密使能切换模式,那么系统可以启用本发明的Port-ID加解密使能切换模式;
接着,OLT通过PLOAM消息通道或者OMCI通道激活所有ONU进入本发明的Port-ID加解密使能切换模式;
然后,OLT根据Port-ID加解密使能条件完成GEM帧的组帧,并将解密使能指示写入PTI字段。将GEM帧组合成GTC(GPON TransmissionConvergence,GPON传输汇聚层)Payload(载荷)字段。
接着,OLT完成GTC组帧,并将GTC帧发送至ONU;
然后,ONU解析GTC帧,提取GTC Payload字段;
接着,ONU提取GEM帧,根据GEM帧的PTI字段判断当前Port-ID对应的GEM帧是否需要解密,若当前GEM帧的PTI字段指示为解密使能,那么将GEM帧的Payload部分送到解密模块解密,若当前GEM帧的PTI字段指示为解密不使能,将GEM帧的Payload部分直接透传至后续模块,进行后续处理。
至此,整个GPON实现在Port-ID加解密使能切换过程中不会发生丢包问题;同时,该系统也支持协议规定的OLT和ONU的接入。
本发明实施例还提供一种光线路终端,如图7所示,包括:所述光线路终端(OLT)包括协商单元和数据传输单元,其中:
所述协商单元用于,与光网络单元(ONU)协商使用的端口标识加解密使能切换模式;
所述数据传输单元用于,在所述协商单元协商使用指定端口标识加解密使能切换模式时,发送吉比特无源光网络传输汇聚层GTC帧至所述ONU,所述GTC帧包含的吉比特无源光网络封装形式GEM帧中携带解密使能指示,指示对应的GEM帧是否需要解密。
其中,所述协商单元与ONU协商使用的端口标识加解密使能切换模式包括:
所述协商单元与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式,如果支持,且决定启用所述指定端口标识加解密使能切换模式时,与所述ONU交互,激活所述指定端口标识加解密使能切换模式。
其中,所述协商单元与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式包括:
所述协商单元向所述ONU发送解密切换类型请求,如果在指定时间内收到所述ONU返回的解密切换类型报告,则表示所述ONU支持所述指定端口标识加解密使能切换模式;否则,所述协商单元重新向所述ONU发送解密切换类型请求,如果发送所述解密切换类型请求的次数达到指定次数且未收到所述ONU返回的解密切换类型报告,则表示所述ONU不支持所述指定端口标识加解密使能切换模式。
其中,所述数据传输单元通过如下方式携带所述解密使能指示:
通过在所述GEM帧中的载荷类型指示PTI字段携带所述解密使能指示,当所述PTI字段的指定比特取值为第一指定值时,表示该PTI字段所在的GEM帧需要解密,当所述PTI字段的指定比特取值为第二指定值时,表示该PTI字段所在的GEM帧不需要解密。
其中,所述指定比特为所述PTI字段的三个比特中的中间比特,所述第一指定值为0,所述第二指定值为1;或者,所述第一指定值为1,所述第二指定值为0。
本发明实施例还提供一种光网络单元,如图8所示,包括:所述光网络单元包括:协商单元和数据接收单元,其中:
所述协商单元用于,与OLT协商使用的端口标识加解密使能切换模式;
所述数据接收单元用于,在所述协商单元协商使用指定端口标识加解密使能切换模式后,接收到所述OLT发送的GTC帧时,从所述GTC帧中提取GEM帧,根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行解密。
其中,所述数据接收单元根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行加解密包括:
如果所述GEM帧中的PTI字段指示为解密使能,则对所述GEM帧的载荷部分进行解密;如果所述GEM帧中的PTI字段指示为解密不使能,则不对所述GEM帧的载荷部分进行解密。
其中,所述协商单元与所述OLT协商使用的端口标识加解密使能切换模式包括:
所述协商单元接收到所述OLT发送的解密切换类型请求后,返回解密切换类型报告给所述OLT,携带所述ONU支持的端口标识加解密使能切换模式;
以及,接收到所述OLT发送激活所述指定端口标识加解密使能切换模式的解密切换类型激活请求后,切换至所述指定端口标识加解密使能切换模式,返回解密切换类型激活确认给所述OLT。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

Claims (16)

1.一种加解密无缝切换实现方法,其特征在于,包括:
光线路终端(OLT)与光网络单元(ONU)协商使用的端口标识加解密使能切换模式,如果协商使用指定端口标识加解密使能切换模式,则所述OLT发送吉比特无源光网络传输汇聚层GTC帧至所述ONU,所述GTC帧包含的吉比特无源光网络封装形式GEM帧中携带解密使能指示,指示对应的GEM帧是否需要解密。
2.如权利要求1所述的方法,其特征在于,所述OLT与ONU协商使用的端口标识加解密使能切换模式包括:
所述OLT与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式,如果支持,且所述OLT决定启用所述指定端口标识加解密使能切换模式时,所述OLT与所述ONU交互,激活所述指定端口标识加解密使能切换模式。
3.如权利要求2所述的方法,其特征在于,所述OLT与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式包括:
所述OLT向所述ONU发送解密切换类型请求,如果在指定时间内收到所述ONU返回的解密切换类型报告,则表示所述ONU支持所述指定端口标识加解密使能切换模式;否则,所述OLT重新向所述ONU发送解密切换类型请求,如果发送所述解密切换类型请求的次数达到指定次数且未收到所述ONU返回的解密切换类型报告,则表示所述ONU不支持所述指定端口标识加解密使能切换模式。
4.如权利要求1至3任一所述的方法,其特征在于,所述OLT通过如下方式携带所述解密使能指示:
所述OLT通过在所述GEM帧中的载荷类型指示PTI字段携带所述解密使能指示,当所述PTI字段的指定比特取值为第一指定值时,表示该PTI字段所在的GEM帧需要解密,当所述PTI字段的指定比特取值为第二指定值时,表示该PTI字段所在的GEM帧不需要解密。
5.如权利要求4所述的方法,其特征在于,
所述指定比特为所述PTI字段的三个比特中的中间比特,所述第一指定值为0,所述第二指定值为1;或者,所述第一指定值为1,所述第二指定值为0。
6.一种加解密无缝切换实现方法,其特征在于,包括:
ONU与OLT协商使用的端口标识加解密使能切换模式,如果使用指定端口标识加解密使能切换模式,则所述ONU接收到所述OLT发送的GTC帧时,从所述GTC帧中提取GEM帧,根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行解密。
7.如权利要求6所述的方法,其特征在于,所述根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行加解密包括:
如果所述GEM帧中的PTI字段指示为解密使能,则所述ONU对所述GEM帧的载荷部分进行解密;如果所述GEM帧中的PTI字段指示为解密不使能,则所述ONU不对所述GEM帧的载荷部分进行解密。
8.如权利要求6或7所述的方法,其特征在于,所述ONU与OLT协商使用指定端口标识加解密使能切换模式包括:
所述ONU接收到所述OLT发送的解密切换类型请求后,返回解密切换类型报告给所述OLT,携带所述ONU支持的端口标识加解密使能切换模式;
以及,接收到所述OLT发送激活所述指定端口标识加解密使能切换模式的解密切换类型激活请求后,切换至所述指定端口标识加解密使能切换模式,返回解密切换类型激活确认给所述OLT。
9.一种光线路终端,其特征在于,所述光线路终端(OLT)包括协商单元和数据传输单元,其中:
所述协商单元用于,与光网络单元(ONU)协商使用的端口标识加解密使能切换模式;
所述数据传输单元用于,在所述协商单元协商使用指定端口标识加解密使能切换模式时,发送吉比特无源光网络传输汇聚层GTC帧至所述ONU,所述GTC帧包含的吉比特无源光网络封装形式GEM帧中携带解密使能指示,指示对应的GEM帧是否需要解密。
10.如权利要求9所述的光线路终端,其特征在于,所述协商单元与ONU协商使用的端口标识加解密使能切换模式包括:
所述协商单元与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式,如果支持,且决定启用所述指定端口标识加解密使能切换模式时,与所述ONU交互,激活所述指定端口标识加解密使能切换模式。
11.如权利要求10所述的光线路终端,其特征在于,所述协商单元与所述ONU协商所述ONU是否支持所述指定端口标识加解密使能切换模式包括:
所述协商单元向所述ONU发送解密切换类型请求,如果在指定时间内收到所述ONU返回的解密切换类型报告,则表示所述ONU支持所述指定端口标识加解密使能切换模式;否则,所述协商单元重新向所述ONU发送解密切换类型请求,如果发送所述解密切换类型请求的次数达到指定次数且未收到所述ONU返回的解密切换类型报告,则表示所述ONU不支持所述指定端口标识加解密使能切换模式。
12.如权利要求9至11任一所述的光线路终端,其特征在于,所述数据传输单元通过如下方式携带所述解密使能指示:
通过在所述GEM帧中的载荷类型指示PTI字段携带所述解密使能指示,当所述PTI字段的指定比特取值为第一指定值时,表示该PTI字段所在的GEM帧需要解密,当所述PTI字段的指定比特取值为第二指定值时,表示该PTI字段所在的GEM帧不需要解密。
13.如权利要求12所述的光线路终端,其特征在于,
所述指定比特为所述PTI字段的三个比特中的中间比特,所述第一指定值为0,所述第二指定值为1;或者,所述第一指定值为1,所述第二指定值为0。
14.一种光网络单元,其特征在于,所述光网络单元包括:协商单元和数据接收单元,其中:
所述协商单元用于,与OLT协商使用的端口标识加解密使能切换模式;
所述数据接收单元用于,在所述协商单元协商使用指定端口标识加解密使能切换模式后,接收到所述OLT发送的GTC帧时,从所述GTC帧中提取GEM帧,根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行解密。
15.如权利要求14所述的光网络单元,其特征在于,所述数据接收单元根据所述GEM帧中的解密使能指示决定是否对所述GEM帧进行加解密包括:
如果所述GEM帧中的PTI字段指示为解密使能,则对所述GEM帧的载荷部分进行解密;如果所述GEM帧中的PTI字段指示为解密不使能,则不对所述GEM帧的载荷部分进行解密。
16.如权利要求14或15所述的光网络单元,其特征在于,所述协商单元与所述OLT协商使用的端口标识加解密使能切换模式包括:
所述协商单元接收到所述OLT发送的解密切换类型请求后,返回解密切换类型报告给所述OLT,携带所述ONU支持的端口标识加解密使能切换模式;
以及,接收到所述OLT发送激活所述指定端口标识加解密使能切换模式的解密切换类型激活请求后,切换至所述指定端口标识加解密使能切换模式,返回解密切换类型激活确认给所述OLT。
CN201210218584.0A 2012-06-28 2012-06-28 Gpon系统中加解密无缝切换的实现方法、olt和onu Active CN103516515B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210218584.0A CN103516515B (zh) 2012-06-28 2012-06-28 Gpon系统中加解密无缝切换的实现方法、olt和onu

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210218584.0A CN103516515B (zh) 2012-06-28 2012-06-28 Gpon系统中加解密无缝切换的实现方法、olt和onu

Publications (2)

Publication Number Publication Date
CN103516515A true CN103516515A (zh) 2014-01-15
CN103516515B CN103516515B (zh) 2018-03-02

Family

ID=49898598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210218584.0A Active CN103516515B (zh) 2012-06-28 2012-06-28 Gpon系统中加解密无缝切换的实现方法、olt和onu

Country Status (1)

Country Link
CN (1) CN103516515B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107172462A (zh) * 2017-07-19 2017-09-15 北京华虹集成电路设计有限责任公司 一种视频加密和身份认证方法及安全模块
CN112929324A (zh) * 2019-12-06 2021-06-08 中兴通讯股份有限公司 一种加密与非加密的切换方法、装置、设备及存储介质
CN115766893A (zh) * 2022-12-27 2023-03-07 天津科谱技术有限公司 无源光网络数据传输方法、装置、电子设备及存储介质
CN117579182A (zh) * 2024-01-17 2024-02-20 中兴通讯股份有限公司 无源光网络系统的业务加密方法、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047450A (zh) * 2006-05-11 2007-10-03 华为技术有限公司 一种对光纤接入终端设备零配置业务发放的方法
CN101064719A (zh) * 2006-04-27 2007-10-31 华为技术有限公司 Pon系统中加密算法协商方法
US20070264017A1 (en) * 2006-05-10 2007-11-15 Masahiko Mizutani PON system and Optical Network Unit

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064719A (zh) * 2006-04-27 2007-10-31 华为技术有限公司 Pon系统中加密算法协商方法
US20070264017A1 (en) * 2006-05-10 2007-11-15 Masahiko Mizutani PON system and Optical Network Unit
CN101047450A (zh) * 2006-05-11 2007-10-03 华为技术有限公司 一种对光纤接入终端设备零配置业务发放的方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107172462A (zh) * 2017-07-19 2017-09-15 北京华虹集成电路设计有限责任公司 一种视频加密和身份认证方法及安全模块
CN112929324A (zh) * 2019-12-06 2021-06-08 中兴通讯股份有限公司 一种加密与非加密的切换方法、装置、设备及存储介质
CN115766893A (zh) * 2022-12-27 2023-03-07 天津科谱技术有限公司 无源光网络数据传输方法、装置、电子设备及存储介质
CN117579182A (zh) * 2024-01-17 2024-02-20 中兴通讯股份有限公司 无源光网络系统的业务加密方法、电子设备及存储介质
CN117579182B (zh) * 2024-01-17 2024-05-03 中兴通讯股份有限公司 无源光网络系统的业务加密方法、电子设备及存储介质

Also Published As

Publication number Publication date
CN103516515B (zh) 2018-03-02

Similar Documents

Publication Publication Date Title
US8850197B2 (en) Optical network terminal management control interface-based passive optical network security enhancement
US9807605B2 (en) Method and device for switching subscription manager-secure routing device
CN102037663A (zh) 用于无源光网络中数据保密的方法和装置
CN105409157A (zh) 用于光网络的自适应业务加密
US20100272259A1 (en) Method for filtering of abnormal ont with same serial number in a gpon system
CN103458400A (zh) 一种语音加密通信系统中的密钥管理方法
CN106712941B (zh) 一种光网络中量子密钥的动态更新方法与系统
US8942378B2 (en) Method and device for encrypting multicast service in passive optical network system
CN103516515A (zh) Gpon系统中加解密无缝切换的实现方法、olt和onu
CN101778311A (zh) 光网络单元标识的分配方法以及光线路终端
CN101282177B (zh) 一种数据传输方法和终端
KR100594023B1 (ko) 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법
WO2014101084A1 (zh) 一种认证方法、设备和系统
CN101998180B (zh) 一种支持光线路终端和光网络单元版本兼容的方法及系统
CN101547086A (zh) 一种宽带接入网络组播控制方法、系统及装置
CN101388765B (zh) 一种吉比特无源光纤网络系统的加密模式切换方法
JP2013034143A (ja) 光回線終端装置および鍵切替方法
CN103138918A (zh) 避免gpon系统加密使能瞬间丢包的方法、装置及系统
CN103684704B (zh) 光网络传输系统端口id加解密使能切换的方法及装置
CN113709069A (zh) 一种数据传输的无损切换方法及装置
CN115941169A (zh) 密钥分发方法、交换机系统、电子设备及可读介质
CN117014166A (zh) 一种数据加密传输方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20140115

Assignee: SANECHIPS TECHNOLOGY Co.,Ltd.

Assignor: ZTE Corp.

Contract record no.: 2015440020319

Denomination of invention: The implementation method of encryption and decryption seamless switching, OLT and ONU in GPON system

License type: Common License

Record date: 20151123

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221118

Address after: 518055 Zhongxing Industrial Park, Liuxian Avenue, Xili street, Nanshan District, Shenzhen City, Guangdong Province

Patentee after: SANECHIPS TECHNOLOGY Co.,Ltd.

Address before: 518057 Ministry of justice, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen, Guangdong

Patentee before: ZTE Corp.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240103

Address after: Room j4-02, block J, Zhongxing Industrial Park, No.10, Tangyan South Road, high tech Zone, Xi'an City, Shaanxi Province, 710065

Patentee after: Xi'an Chris Semiconductor Technology Co.,Ltd.

Address before: 518055 Zhongxing Industrial Park, Liuxian Avenue, Xili street, Nanshan District, Shenzhen City, Guangdong Province

Patentee before: SANECHIPS TECHNOLOGY Co.,Ltd.