CN113382317A - 光通信方法、系统以及olt和onu - Google Patents
光通信方法、系统以及olt和onu Download PDFInfo
- Publication number
- CN113382317A CN113382317A CN202010155434.4A CN202010155434A CN113382317A CN 113382317 A CN113382317 A CN 113382317A CN 202010155434 A CN202010155434 A CN 202010155434A CN 113382317 A CN113382317 A CN 113382317A
- Authority
- CN
- China
- Prior art keywords
- frame
- key information
- downlink
- uplink
- downlink frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
Abstract
本公开涉及一种光通信方法、系统以及OLT和ONU,涉及光通信技术领域。本公开的方法包括:光线路终端OLT识别欲发送的下行帧的类型;OLT在下行帧为包含第一密钥信息的第一下行帧的情况下,将第一下行帧通过吉比特无源光网络GPON发送至光网络单元ONU;OLT在下行帧为未包含第一密钥信息的第二下行帧的情况下,在第二下行帧中添加第一指示标识,并将第二下行帧通过10吉比特无源光网络xGPON发送至ONU,第一指示标识用于指示第二下行帧对应的第一密钥信息的位置;其中,不同的第一密钥信息用于对不同的第二下行帧中的下行业务数据进行加密。
Description
技术领域
本公开涉及光通信技术领域,特别涉及一种光通信方法、系统以及OLT和ONU。
背景技术
目前,OLT(Optical Line Terminal,光线路终端)和ONU(Optical Network Unit,光网络单元)内可以设置GPON(Gigabit-Capable Passive Optical Networks,吉比特无源光网络)和xGPON(10Gigabit-Capable Passive Optical Networks,10吉比特无源光网络)双模光模块。但是OLT和ONU的信息传递都是在xGPON上进行的,即业务数据流和密钥信息均通过xGPON传递。
OLT和ONU之间的数据传输采用双向加密。例如,如图1所示,OLT按顺序向ONU发送密钥信息所在的帧和业务数据所在的帧。OLT向ONU发送业务数据之前,会先将密钥信息发送至ONU,以便ONU后续可以利用密钥信息对加密的业务数据进行解密。OLT和ONU会更换密钥,因此,如图1所示,密钥信息和业务数据交替传输。ONU向OLT发送上行帧的过程与图1的方式类似。
发明内容
发明人发现:现有技术中,只利用xGPON进行数据传送,GPON的能力没有被使用,随着业务丰富和加密的要求提升,启用GPON的传输能力,变得十分重要,可以提高传输效率。
本公开所要解决的一个技术问题是:如何提高光通信网络中信息的传输效率。
根据本公开的一些实施例,提供的一种光通信方法,包括:光线路终端OLT识别欲发送的下行帧的类型;OLT在下行帧为包含第一密钥信息的第一下行帧的情况下,将第一下行帧通过吉比特无源光网络GPON发送至光网络单元ONU;OLT在下行帧为未包含第一密钥信息的第二下行帧的情况下,在第二下行帧中添加第一指示标识,并将第二下行帧通过10吉比特无源光网络xGPON发送至ONU,第一指示标识用于指示第二下行帧对应的第一密钥信息的位置;其中,不同的第一密钥信息用于对不同的第二下行帧中的下行业务数据进行加密。
在一些实施例中,OLT识别欲发送的下行帧的类型包括:OLT解析欲发送的下行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在消息类型字段中包含表示第一密钥信息的第一字段值的情况下,确定下行帧为第一下行帧。
在一些实施例中,第一指示标识为第二下行帧对应的第一密钥信息所在的第一下行帧的起始帧的位置;或者,在第一密钥信息采用连续预设数量的一组第一下行帧传输的情况下,第一指示标识包括第一组第一下行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一下行帧发送顺序设置,第一组第一下行帧的组号偏移值为0;或者,第一指示标识包括:第二下行帧对应的第一密钥信息所在的第一下行帧的起始位置,以及与该第一密钥信息对应的第二下行帧的总数量。
在一些实施例中,该方法还包括:OLT接收ONU通过GPON发送的第一上行帧,以及通过xGPON发送的第二上行帧;OLT解析第一上行帧得到第二密钥信息,解析第二上行帧得到加密后的上行业务数据以及第二指示标识,第二指示标识用于指示第二上行帧对应的第二密钥信息的位置;OLT根据第二指示标识获取第二上行帧对应的第二密钥信息,并利用获取的第二密钥信息对加密后的上行业务数据进行解密。
根据本公开的另一些实施例,提供的一种光通信方法,包括:光网络单元ONU接收光线路终端OLT通过吉比特无源光网络GPON发送的第一下行帧,以及通过10吉比特无源光网络xGPON发送的第二下行帧;ONU解析第一下行帧得到第一密钥信息,解析第二下行帧得到加密后的下行业务数据以及第一指示标识,第一指示标识用于指示第二下行帧对应的第一密钥信息的位置;ONU根据第一指示标识获取第二下行帧对应的第一密钥信息,并利用获取的第一密钥信息对加密后的下行业务数据进行解密。
在一些实施例中,该方法还包括:ONU识别欲发送的上行帧的类型;ONU在上行帧为包含第二密钥信息的第一上行帧的情况下,将第一上行帧通过GPON发送至OLT;ONU在上行帧为未包含第二密钥信息的第二上行帧的情况下,在第二上行帧中添加第二指示标识,并将第二上行帧通过xGPON发送至OLT,第二指示标识用于指示第二上行帧对应的第二密钥信息的位置;其中,不同的第二密钥信息用于对不同的第二上行帧中的上行业务数据进行加密。
在一些实施例中,ONU识别欲发送的上行帧的类型包括:ONU解析欲发送的上行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在消息类型字段中包含表示第二密钥信息的第二字段值的情况下,确定上行帧为第一上行帧。
在一些实施例中,第二指示标识为第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置;或者,在第二密钥信息采用连续预设数量的一组第一上行帧传输的情况下,第二指示标识为第一组第一上行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一上行帧发送顺序设置,第一组第一上行帧的组号偏移值为0;或者,第二指示标识包括:第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置,以及与该第二密钥信息对应的第二上行帧的总数量。
根据本公开的又一些实施例,提供的一种光线路终端,包括:控制模块,吉比特无源光网络GPON光模块,10吉比特无源光网络xGPON光模块;控制模块用于识别欲发送的下行帧的类型;在下行帧为包含第一密钥信息的第一下行帧的情况下,将第一下行帧发送至GPON光模块;在下行帧为未包含第一密钥信息的第二下行帧的情况下,在第二下行帧中添加第一指示标识,并将第二下行帧发送至xGPON光模块;第一指示标识用于指示第二下行帧对应的第一密钥信息的位置;GPON光模块用于将第一下行帧通过GPON发送至光网络单元ONU;xGPON光模块用于将第二下行帧通过xGPON发送至ONU;其中,不同的第一密钥信息用于对不同的第二下行帧中的下行业务数据进行加密。
在一些实施例中,控制模块用于解析欲发送的下行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在消息类型字段中包含表示第一密钥信息的第一字段值的情况下,确定下行帧为第一下行帧。
在一些实施例中,第一指示标识为第二下行帧对应的第一密钥信息所在的第一下行帧的起始帧的位置;或者,在第一密钥信息采用连续预设数量的一组第一下行帧传输的情况下,第一指示标识包括第一组第一下行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一下行帧发送顺序设置,第一组第一下行帧的组号偏移值为0;或者,第一指示标识包括:第二下行帧对应的第一密钥信息所在的第一下行帧的起始位置,以及与该第一密钥信息对应的第二下行帧的总数量。
在一些实施例中,GPON光模块还用于接收ONU通过GPON发送的第一上行帧;xGPON光模块还用于接收ONU通过xGPON发送的第二上行帧;控制模块还用于解析第一上行帧得到第二密钥信息,解析第二上行帧得到加密后的上行业务数据以及第二指示标识;根据第二指示标识获取第二上行帧对应的第二密钥信息,并利用获取的第二密钥信息对加密后的上行业务数据进行解密;第二指示标识用于指示第二上行帧对应的第二密钥信息的位置。
在一些实施例中,控制模块包括:无源光网络PON媒体接入控制器MAC芯片。
根据本公开的再一些实施例,提供的一种光网络单元,包括:控制模块,吉比特无源光网络GPON光模块,10吉比特无源光网络xGPON光模块;GPON光模块用于接收光线路终端OLT通过GPON发送的第一下行帧;xGPON光模块用于接收OLT通过xGPON发送的第二下行帧;控制模块用于解析第一下行帧得到第一密钥信息,解析第二下行帧得到加密后的下行业务数据以及第一指示标识;根据第一指示标识获取第二下行帧对应的第一密钥信息,并利用获取的第一密钥信息对加密后的下行业务数据进行解密;第一指示标识用于指示第二下行帧对应的第一密钥信息的位置。
在一些实施例中,控制模块还用于识别欲发送的上行帧的类型;在上行帧为包含第二密钥信息的第一上行帧的情况下,将第一上行帧发送至GPON光模块;在上行帧为未包含第二密钥信息的第二上行帧的情况下,在第二上行帧中添加第二指示标识,并将第二上行帧发送至xGPON光模块;第二指示标识用于指示第二上行帧对应的第二密钥信息的位置;GPON光模块还用于将第一上行帧通过GPON发送至OLT;xGPON光模块还用于将第二上行帧通过xGPON发送至OLT;其中,不同的第二密钥信息用于对不同的第二上行帧中的上行业务数据进行加密。
在一些实施例中,控制模块用于解析欲发送的上行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在消息类型字段中包含表示第二密钥信息的第二字段值的情况下,确定上行帧为第一上行帧。
在一些实施例中,第二指示标识为第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置;或者,在第二密钥信息采用连续预设数量的一组第一上行帧传输的情况下,第二指示标识为第一组第一上行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一上行帧发送顺序设置,第一组第一上行帧的组号偏移值为0;或者,第二指示标识包括:第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置,以及与该第二密钥信息对应的第二上行帧的总数量。
在一些实施例中,控制模块包括:无源光网络PON媒体接入控制器MAC芯片。
根据本公开的又一些实施例,提供的一种光通信系统,包括:前述任意实施例的光线路终端,以及前述任意实施例的光网络单元。
本公开中OLT区分下行帧的类型,将包含第一密钥信息的第一下行帧和未包含第一密钥信息的第二下行帧区分开。将第一下行帧通过GPON发送至ONU,将第二下行帧通过xGPON发送至ONU,并在在第二下行帧中添加用于指示第二下行帧对应的第一密钥信息的位置的第一指示标识。通过GPON和xGPON同时传输数据,减轻了xGPON的负载,提高了光通信网络中的整体传输效率,降低了数据传输的时延。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出现有技术的密钥信息和业务数据传输的示意图。
图2示出本公开的一些实施例的光通信方法的流程示意图。
图3A示出本公开的一些实施例的PLOAM消息的结构示意图。
图3B示出本公开的一些实施例的密钥信息和业务数据传输的示意图。
图3C示出本公开的一些实施例的第一指示标识的示意图。
图4示出本公开的另一些实施例的光通信方法的流程示意图。
图5示出本公开的又一些实施例的光通信方法的流程示意图。
图6示出本公开的一些实施例的光线路终端的结构示意图。
图7示出本公开的一些实施例的光网络单元的结构示意图。
图8示出本公开的一些实施例的光通信系统的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提供一种光通信方法,下面结合图2进行描述。
图2为本公开光通信方法一些实施例的流程图。如图2所示,该实施例的方法包括:步骤S202~S206。
在步骤S202中,OLT识别欲发送的下行帧的类型。
在一些实施例中,OLT解析欲发送的下行帧中的PLOAM(Physical LayerOperation Administration and Maintenance,物理层操作维护管理)消息中的消息类型字段,在消息类型字段中包含表示第一密钥信息的第一字段值的情况下,确定该下行帧为第一下行帧。第一密钥信息用于对OLT发送至ONU的下行数据加密,OLT可以不断更新第一密钥信息。第一密钥信息例如为AES-ECB算法的密钥。不同的第一密钥信息用于对不同的第二下行帧中的业务数据进行加密。
如图3A所示为xGPON标准G.987对PLOAM消息的格式定义,第3字节为消息类型,可以在标准的基础上新增一种消息类型用于表示第一密钥信息(Encrypt key),用第一字段值表示。如果消息类型字段不包括第一字段值,而是其他字段值的情况下,则将该下行帧确定为第二下行帧。
在一些实施例中,OLT中的PON MAC芯片可以用于识别欲发送的下行帧的类型。通过新的消息类型的增加和识别,则可以实现密钥信息和业务数据的分流。
在步骤S204中,OLT在下行帧为包含第一密钥信息的第一下行帧的情况下,将第一下行帧通过GPON发送至ONU。即OLT将第一密钥的数据流通过GPON发送至ONU。
在步骤S206中,OLT在下行帧为未包含第一密钥信息的第二下行帧的情况下,在第二下行帧中添加第一指示标识,并将第二下行帧通过xGPON发送至ONU。即OLT将业务数据流通过xGPON发送至ONU。
如图1所示,现有技术中各个下行帧都通过xGPON按顺序发送,当需要协商第一密钥信息的情况下,则直接在下行帧中添加第一密钥信息发出,不需要区分不同的下行帧。如图1所示,现有标准中,第一密钥信息可以采用连续两帧进行协商。第一密钥信息发送至ONU之后,OLT在后续的下行帧中可以利用刚发送的第一密钥信息对数据进行加密。如图3B所示,本公开中将包含第一密钥信息的第一下行帧和不包含第一密钥信息的第二下行帧进行区分,第一下行帧通过GPON发出,第二下行帧通过xGPON发出。
第二下行帧中添加第一指示标识。第一指示标识用于指示第二下行帧对应的第一密钥信息的位置。在一些实施例中,第一指示标识为第二下行帧对应的第一密钥信息所在的第一下行帧的起始帧的位置。例如,可以对每个第一下行帧进行编号,起始帧的位置可以用编号进行表示,或者,在GPON和xGPON中每帧为125us是固定的,在OLT和ONU同步的情况下,也可以用起始时间表示起始帧的位置,或者起始帧的位置可以用PLOAM消息的序号进行表示等,不限于所举示例。在现有标准中第一密钥信息可以采用连续两帧进行协商,因此,对于每个第二下行帧,只要指示对应的第一下行帧的起始帧位置,即可获取连续的两帧。例如,第一个第一下行帧的起始帧位置用帧的编号表示为1,则第二个第一下行帧的起始帧位置为3,以此类推。
在一些实施例中,在第一密钥信息采用连续预设数量的一组第一下行帧传输的情况下,第一指示标识包括第一组第一下行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一下行帧发送顺序设置,第一组第一下行帧的组号偏移值为0。例如,第一密钥信息采用连续两帧进行传输,则连续两个第一下行帧为一组,可以按照顺序设置组号偏移值,第一组第一下行帧的组号偏移值为0,第二组第一下行帧的组号偏移值为1,以此类推。第一组第一下行帧的起始位置可以用组号表示,例如,第一组第一下行帧的组号为1。如图3C所示,第一组第一下行帧的起始位置用x表示,第二组第一下行帧对应的第一指示标识为(x+1),第i组第一下行帧对应的第一指示标识为(x+i)。
在一些实施例中,第一指示标识包括:第二下行帧对应的第一密钥信息所在的第一下行帧的起始位置,以及与该第一密钥信息对应的第二下行帧的总数量。通过添加第二下行帧的总数量,可以使ONU在接收时明确采用同一第一密钥信息进行加密的第二下行帧的数量。这种情况下,在与同一第一密钥信息对应的多个第二下行帧中选取第一个发送的第二下行帧添加第一指示标识,不需要在每个第二下行帧中都添加第一指示标识。
在一些实施例中,在第一密钥信息采用连续预设数量的一组第一下行帧传输的情况下,第一指示标识包括第一组第一下行帧的起始位置,组号偏移值以及与该第一密钥信息对应的第二下行帧的总数量;其中,组号偏移值按照各组第一下行帧发送顺序设置,第一组第一下行帧的组号偏移值为0。例如,第一组第一下行帧的起始位置用x表示,某个第二下行帧对应的第一指示信息可以表示为(x+i+6),i表示组号偏移值,6表示与该第二下行帧对应同一第一密钥信息的第二下行帧的数量为6。
实际应用过程可以根据需求在OLT和ONU上约定第一指示标识的设置方式,不限于上述所举示例。
上述实施例中OLT区分下行帧的类型,将包含第一密钥信息的第一下行帧和未包含第一密钥信息的第二下行帧区分开。将第一下行帧通过GPON发送至ONU,将第二下行帧通过xGPON发送至ONU,并在在第二下行帧中添加用于指示第二下行帧对应的第一密钥信息的位置的第一指示标识。通过GPON和xGPON同时传输数据,减轻了xGPON的负载,提高了光通信网络中的整体传输效率,降低了数据传输的时延。
下面结合图4描述本公开的光通信方法的另一些实施例。
图4为本公开光通信方法另一些实施例的流程图。如图4所示,在步骤S206之后还包括:步骤S402~S406。
在步骤S402中,ONU接收OLT通过GPON发送的第一下行帧,以及通过xGPON发送的第二下行帧。
在步骤S404中,ONU解析第一下行帧得到第一密钥信息,解析第二下行帧得到加密后的下行业务数据以及第一指示标识。
第一指示标识用于指示第二下行帧对应的第一密钥信息的位置。
在步骤S406中,ONU根据第一指示标识获取第二下行帧对应的第一密钥信息,并利用获取的第一密钥信息对加密后的下行业务数据进行解密。
通过OLT和ONU预先约定第一指示标识,ONU可以通过第一指示标识查找到第二下行帧对应的第一密钥信息。
下面结合图5描述本公开的光通信方法的又一些实施例。
图5为本公开光通信方法又一些实施例的流程图。如图5所示,该实施例的方法包括:步骤S502~S512。
在步骤S502中,ONU识别欲发送的上行帧的类型。
在一些实施例中,ONU解析欲发送的上行帧中的PLOAM消息中的消息类型字段,在消息类型字段中包含表示第二密钥信息的第二字段值的情况下,确定上行帧为第一上行帧。第二密钥信息用于对ONU发送至OLT的上行数据加密,ONU可以不断更新第二密钥信息。第二密钥信息例如为AES-ECB算法的密钥。不同的第二密钥信息用于对不同的第二上行帧中的业务数据进行加密。
在步骤S504中,ONU在上行帧为包含第二密钥信息的第一上行帧的情况下,将第一上行帧通过GPON发送至OLT。
在步骤S506中,ONU在上行帧为未包含第二密钥信息的第二上行帧的情况下,在第二上行帧中添加第二指示标识,并将第二上行帧通过xGPON发送至OLT。
第二指示标识用于指示第二上行帧对应的第二密钥信息的位置。
在一些实施例中,第二指示标识为第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置。
在一些实施例中,第二密钥信息采用连续预设数量的一组第一上行帧传输的情况下,第二指示标识为第一组第一上行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一上行帧发送顺序设置,第一组第一上行帧的组号偏移值为0。
在一些实施例中,第二指示标识包括:第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置,以及与该第二密钥信息对应的第二上行帧的总数量。
在一些实施例中,在第二密钥信息采用连续预设数量的一组第一上行帧传输的情况下,第二指示标识包括第一组第一上行帧的起始位置,组号偏移值以及与该第二密钥信息对应的第二上行帧的总数量;其中,组号偏移值按照各组第一上行帧发送顺序设置,第一组第一上行帧的组号偏移值为0。
第二指示标识可以参考第一指示标识的设置方法,在此不再赘述。
在步骤S508中,OLT接收ONU通过GPON发送的第一上行帧,以及通过xGPON发送的第二上行帧。
在步骤S510中,OLT解析第一上行帧得到第二密钥信息,解析第二上行帧得到加密后的上行业务数据以及第二指示标识,第二指示标识用于指示第二上行帧对应的第二密钥信息的位置。
在步骤S512中,OLT根据第二指示标识获取第二上行帧对应的第二密钥信息,并利用获取的第二密钥信息对加密后的上行业务数据进行解密。
ONU侧的方法与OLT侧的方法类似,密钥信息流和业务数据流可以通过GPON和xGPON同时分别进行传输,通过双工传输的方式来保障业务数据的低时延,提高数据传输的效率。
本公开还提供一种光线路终端,下面结合图6进行描述。
图6为本公开光线路终端一些实施例的结构图。如图6所示,该实施例的光线路终端60包括:控制模块610,吉比特无源光网络GPON光模块620,10吉比特无源光网络xGPON光模块630。
控制模块610用于识别欲发送的下行帧的类型;在下行帧为包含第一密钥信息的第一下行帧的情况下,将第一下行帧发送至GPON光模块620;在下行帧为未包含第一密钥信息的第二下行帧的情况下,在第二下行帧中添加第一指示标识,并将第二下行帧发送至xGPON光模块630;第一指示标识用于指示第二下行帧对应的第一密钥信息的位置。
在一些实施例中,第一指示标识为第二下行帧对应的第一密钥信息所在的第一下行帧的起始帧的位置;或者,在第一密钥信息采用连续预设数量的一组第一下行帧传输的情况下,第一指示标识包括第一组第一下行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一下行帧发送顺序设置,第一组第一下行帧的组号偏移值为0;或者,第一指示标识包括:第二下行帧对应的第一密钥信息所在的第一下行帧的起始位置,以及与该第一密钥信息对应的第二下行帧的总数量。
在一些实施例中,控制模块610用于解析欲发送的下行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在消息类型字段中包含表示第一密钥信息的第一字段值的情况下,确定下行帧为第一下行帧。
在一些实施例中,控制模块610包括:无源光网络PON媒体接入控制器MAC芯片。
GPON光模块620用于将第一下行帧通过GPON发送至光网络单元ONU。
在一些实施例中,GPON光模块620还用于接收ONU通过GPON发送的第一上行帧;xGPON光模块还用于接收ONU通过xGPON发送的第二上行帧;控制模块还用于解析第一上行帧得到第二密钥信息,解析第二上行帧得到加密后的上行业务数据以及第二指示标识;根据第二指示标识获取第二上行帧对应的第二密钥信息,并利用获取的第二密钥信息对加密后的上行业务数据进行解密;第二指示标识用于指示第二上行帧对应的第二密钥信息的位置。
xGPON光模块630用于将第二下行帧通过xGPON发送至ONU;其中,不同的第一密钥信息用于对不同的第二下行帧中的下行业务数据进行加密。
本公开还提供一种光网络单元,下面结合图7进行描述。
图7为本公开光网络单元一些实施例的结构图。如图7所示,该实施例的光网络单元70包括:控制模块710,吉比特无源光网络GPON光模块720,10吉比特无源光网络xGPON光模块730。
GPON光模块720用于接收光线路终端OLT通过GPON发送的第一下行帧;
xGPON光模块730用于接收OLT通过xGPON发送的第二下行帧;
控制模块710用于解析第一下行帧得到第一密钥信息,解析第二下行帧得到加密后的下行业务数据以及第一指示标识;根据第一指示标识获取第二下行帧对应的第一密钥信息,并利用获取的第一密钥信息对加密后的下行业务数据进行解密;第一指示标识用于指示第二下行帧对应的第一密钥信息的位置。
在一些实施例中,控制模块710还用于识别欲发送的上行帧的类型;在上行帧为包含第二密钥信息的第一上行帧的情况下,将第一上行帧发送至GPON光模块720;在上行帧为未包含第二密钥信息的第二上行帧的情况下,在第二上行帧中添加第二指示标识,并将第二上行帧发送至xGPON光模块730;第二指示标识用于指示第二上行帧对应的第二密钥信息的位置;GPON光模块720还用于将第一上行帧通过GPON发送至OLT;xGPON光模块730还用于将第二上行帧通过xGPON发送至OLT;其中,不同的第二密钥信息用于对不同的第二上行帧中的上行业务数据进行加密。
在一些实施例中,第二指示标识为第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置;或者,在第二密钥信息采用连续预设数量的一组第一上行帧传输的情况下,第二指示标识为第一组第一上行帧的起始位置和组号偏移值;其中,组号偏移值按照各组第一上行帧发送顺序设置,第一组第一上行帧的组号偏移值为0;或者,第二指示标识包括:第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置,以及与该第二密钥信息对应的第二上行帧的总数量。
在一些实施例中,控制模块710用于解析欲发送的上行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在消息类型字段中包含表示第二密钥信息的第二字段值的情况下,确定上行帧为第一上行帧。
在一些实施例中,控制模块710包括:无源光网络PON媒体接入控制器MAC芯片。
本公开还提供一种光通信系统,下面结合图8进行描述。
图8为本公开光通信系统一些实施例的结构图。如图8所示,该实施例的光通信系统8包括:前述任意实施例的光线路终端60,以及前述任意实施例的光网络单元70。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (19)
1.一种光通信方法,包括:
光线路终端OLT识别欲发送的下行帧的类型;
所述OLT在所述下行帧为包含第一密钥信息的第一下行帧的情况下,将所述第一下行帧通过吉比特无源光网络GPON发送至光网络单元ONU;
所述OLT在所述下行帧为未包含第一密钥信息的第二下行帧的情况下,在所述第二下行帧中添加第一指示标识,并将所述第二下行帧通过10吉比特无源光网络xGPON发送至所述ONU,所述第一指示标识用于指示所述第二下行帧对应的第一密钥信息的位置;
其中,不同的第一密钥信息用于对不同的第二下行帧中的下行业务数据进行加密。
2.根据权利要求1所述的光通信方法,其中,
所述OLT识别欲发送的下行帧的类型包括:
所述OLT解析欲发送的下行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在所述消息类型字段中包含表示第一密钥信息的第一字段值的情况下,确定所述下行帧为第一下行帧。
3.根据权利要求1所述的光通信方法,其中,
所述第一指示标识为所述第二下行帧对应的第一密钥信息所在的第一下行帧的起始帧的位置;
或者,在所述第一密钥信息采用连续预设数量的一组第一下行帧传输的情况下,所述第一指示标识包括第一组第一下行帧的起始位置和组号偏移值;其中,所述组号偏移值按照各组第一下行帧发送顺序设置,第一组第一下行帧的组号偏移值为0;
或者,所述第一指示标识包括:所述第二下行帧对应的第一密钥信息所在的第一下行帧的起始位置,以及与该第一密钥信息对应的第二下行帧的总数量。
4.根据权利要求1所述的光通信方法,还包括:
所述OLT接收所述ONU通过所述GPON发送的第一上行帧,以及通过所述xGPON发送的第二上行帧;
所述OLT解析所述第一上行帧得到第二密钥信息,解析所述第二上行帧得到加密后的上行业务数据以及第二指示标识,所述第二指示标识用于指示所述第二上行帧对应的第二密钥信息的位置;
所述OLT根据所述第二指示标识获取所述第二上行帧对应的第二密钥信息,并利用获取的第二密钥信息对所述加密后的上行业务数据进行解密。
5.一种光通信方法,包括:
光网络单元ONU接收光线路终端OLT通过吉比特无源光网络GPON发送的第一下行帧,以及通过10吉比特无源光网络xGPON发送的第二下行帧;
所述ONU解析所述第一下行帧得到第一密钥信息,解析所述第二下行帧得到加密后的下行业务数据以及第一指示标识,所述第一指示标识用于指示所述第二下行帧对应的第一密钥信息的位置;
所述ONU根据所述第一指示标识获取所述第二下行帧对应的第一密钥信息,并利用获取的第一密钥信息对所述加密后的下行业务数据进行解密。
6.根据权利要求5所述的光通信方法,还包括:
ONU识别欲发送的上行帧的类型;
所述ONU在所述上行帧为包含第二密钥信息的第一上行帧的情况下,将所述第一上行帧通过所述GPON发送至所述OLT;
所述ONU在所述上行帧为未包含第二密钥信息的第二上行帧的情况下,在所述第二上行帧中添加第二指示标识,并将所述第二上行帧通过所述xGPON发送至所述OLT,所述第二指示标识用于指示所述第二上行帧对应的第二密钥信息的位置;
其中,不同的第二密钥信息用于对不同的第二上行帧中的上行业务数据进行加密。
7.根据权利要求6所述的光通信方法,其中,
所述ONU识别欲发送的上行帧的类型包括:
所述ONU解析欲发送的上行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在所述消息类型字段中包含表示第二密钥信息的第二字段值的情况下,确定所述上行帧为第一上行帧。
8.根据权利要求6所述的光通信方法,其中,
所述第二指示标识为所述第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置;
或者,在所述第二密钥信息采用连续预设数量的一组第一上行帧传输的情况下,所述第二指示标识为第一组第一上行帧的起始位置和组号偏移值;其中,所述组号偏移值按照各组第一上行帧发送顺序设置,第一组第一上行帧的组号偏移值为0;
或者,所述第二指示标识包括:所述第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置,以及与该第二密钥信息对应的第二上行帧的总数量。
9.一种光线路终端,包括:控制模块,吉比特无源光网络GPON光模块,10吉比特无源光网络xGPON光模块;
所述控制模块用于识别欲发送的下行帧的类型;在所述下行帧为包含第一密钥信息的第一下行帧的情况下,将所述第一下行帧发送至所述GPON光模块;在所述下行帧为未包含第一密钥信息的第二下行帧的情况下,在所述第二下行帧中添加第一指示标识,并将所述第二下行帧发送至所述xGPON光模块;所述第一指示标识用于指示所述第二下行帧对应的第一密钥信息的位置;
所述GPON光模块用于将所述第一下行帧通过GPON发送至光网络单元ONU;
所述xGPON光模块用于将所述第二下行帧通过xGPON发送至所述ONU;
其中,不同的第一密钥信息用于对不同的第二下行帧中的下行业务数据进行加密。
10.根据权利要求9所述的光线路终端,其中,
所述控制模块用于解析欲发送的下行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在所述消息类型字段中包含表示第一密钥信息的第一字段值的情况下,确定所述下行帧为第一下行帧。
11.根据权利要求9所述的光线路终端,其中,
所述第一指示标识为所述第二下行帧对应的第一密钥信息所在的第一下行帧的起始帧的位置;
或者,在所述第一密钥信息采用连续预设数量的一组第一下行帧传输的情况下,所述第一指示标识包括第一组第一下行帧的起始位置和组号偏移值;其中,所述组号偏移值按照各组第一下行帧发送顺序设置,第一组第一下行帧的组号偏移值为0;
或者,所述第一指示标识包括:所述第二下行帧对应的第一密钥信息所在的第一下行帧的起始位置,以及与该第一密钥信息对应的第二下行帧的总数量。
12.根据权利要求9所述的光线路终端,其中,
所述GPON光模块还用于接收所述ONU通过所述GPON发送的第一上行帧;
所述xGPON光模块还用于接收所述ONU通过所述xGPON发送的第二上行帧;
所述控制模块还用于解析所述第一上行帧得到第二密钥信息,解析所述第二上行帧得到加密后的上行业务数据以及第二指示标识;根据所述第二指示标识获取所述第二上行帧对应的第二密钥信息,并利用获取的第二密钥信息对所述加密后的上行业务数据进行解密;
所述第二指示标识用于指示所述第二上行帧对应的第二密钥信息的位置。
13.根据权利要求9-12任一项所述的光线路终端,其中,
所述控制模块包括:无源光网络PON媒体接入控制器MAC芯片。
14.一种光网络单元,包括:控制模块,吉比特无源光网络GPON光模块,10吉比特无源光网络xGPON光模块;
所述GPON光模块用于接收光线路终端OLT通过GPON发送的第一下行帧;
所述xGPON光模块用于接收所述OLT通过xGPON发送的第二下行帧;
所述控制模块用于解析所述第一下行帧得到第一密钥信息,解析所述第二下行帧得到加密后的下行业务数据以及第一指示标识;根据所述第一指示标识获取所述第二下行帧对应的第一密钥信息,并利用获取的第一密钥信息对所述加密后的下行业务数据进行解密;
所述第一指示标识用于指示所述第二下行帧对应的第一密钥信息的位置。
15.根据权利要求14所述的光网络单元,其中,
所述控制模块还用于识别欲发送的上行帧的类型;在所述上行帧为包含第二密钥信息的第一上行帧的情况下,将所述第一上行帧发送至所述GPON光模块;在所述上行帧为未包含第二密钥信息的第二上行帧的情况下,在所述第二上行帧中添加第二指示标识,并将所述第二上行帧发送至所述xGPON光模块;所述第二指示标识用于指示所述第二上行帧对应的第二密钥信息的位置;
所述GPON光模块还用于将所述第一上行帧通过所述GPON发送至所述OLT;
所述xGPON光模块还用于将所述第二上行帧通过所述xGPON发送至所述OLT;
其中,不同的第二密钥信息用于对不同的第二上行帧中的上行业务数据进行加密。
16.根据权利要求15所述的光网络单元,其中,
所述控制模块用于解析欲发送的上行帧中的物理层操作维护管理PLOAM消息中的消息类型字段,在所述消息类型字段中包含表示第二密钥信息的第二字段值的情况下,确定所述上行帧为第一上行帧。
17.根据权利要求15所述的光网络单元,其中,
所述第二指示标识为所述第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置;
或者,在所述第二密钥信息采用连续预设数量的一组第一上行帧传输的情况下,所述第二指示标识为第一组第一上行帧的起始位置和组号偏移值;其中,所述组号偏移值按照各组第一上行帧发送顺序设置,第一组第一上行帧的组号偏移值为0;
或者,所述第二指示标识包括:所述第二上行帧对应的第二密钥信息所在的第一上行帧的起始位置,以及与该第二密钥信息对应的第二上行帧的总数量。
18.根据权利要求14-17任一项所述的光网络单元,其中,
所述控制模块包括:无源光网络PON媒体接入控制器MAC芯片。
19.一种光通信系统,包括:
权利要求9-13任一项所述的光线路终端,以及权利要求14-18任一项所述的光网络单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010155434.4A CN113382317B (zh) | 2020-03-09 | 2020-03-09 | 光通信方法、系统以及olt和onu |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010155434.4A CN113382317B (zh) | 2020-03-09 | 2020-03-09 | 光通信方法、系统以及olt和onu |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113382317A true CN113382317A (zh) | 2021-09-10 |
CN113382317B CN113382317B (zh) | 2022-05-10 |
Family
ID=77569295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010155434.4A Active CN113382317B (zh) | 2020-03-09 | 2020-03-09 | 光通信方法、系统以及olt和onu |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113382317B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5864625A (en) * | 1997-03-17 | 1999-01-26 | At&T Corp | Methods and apparatus for secure optical communications links |
CN102201843A (zh) * | 2010-03-26 | 2011-09-28 | 索尼公司 | 通信设备、通信方法和通信系统 |
CN102480651A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 多速率光信号传输方法、系统及光网络单元 |
WO2012154046A2 (en) * | 2011-05-10 | 2012-11-15 | Liberty Global Europe Holding B.V. | System for and method of setting up a two-way communication session between a customer premises equipment and a server and automatic installation of the customer premises equipment |
CN110049388A (zh) * | 2019-05-22 | 2019-07-23 | 深圳市钮为通信技术有限公司 | 分布式olt数据处理方法和分布式olt设备 |
CN110557693A (zh) * | 2019-09-26 | 2019-12-10 | 上海欣诺通信技术股份有限公司 | 光网络协议分析仪 |
-
2020
- 2020-03-09 CN CN202010155434.4A patent/CN113382317B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5864625A (en) * | 1997-03-17 | 1999-01-26 | At&T Corp | Methods and apparatus for secure optical communications links |
CN102201843A (zh) * | 2010-03-26 | 2011-09-28 | 索尼公司 | 通信设备、通信方法和通信系统 |
CN102480651A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 多速率光信号传输方法、系统及光网络单元 |
WO2012154046A2 (en) * | 2011-05-10 | 2012-11-15 | Liberty Global Europe Holding B.V. | System for and method of setting up a two-way communication session between a customer premises equipment and a server and automatic installation of the customer premises equipment |
CN110049388A (zh) * | 2019-05-22 | 2019-07-23 | 深圳市钮为通信技术有限公司 | 分布式olt数据处理方法和分布式olt设备 |
CN110557693A (zh) * | 2019-09-26 | 2019-12-10 | 上海欣诺通信技术股份有限公司 | 光网络协议分析仪 |
Also Published As
Publication number | Publication date |
---|---|
CN113382317B (zh) | 2022-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109041052B (zh) | 一种基于标识算法的安全通信方法及系统 | |
CN105516139B (zh) | 一种网络数据的传输方法、装置及系统 | |
US8850197B2 (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
JP4558700B2 (ja) | 認証暗号化を通じて保安伝送を可能にするgponシステム及びその認証暗号化方法 | |
KR101708605B1 (ko) | 광 버스트 전송망, 노드, 전송방법 및 컴퓨터 저장매체 | |
CN102223586B (zh) | 光网络单元的注册激活方法及系统 | |
CN101902662B (zh) | 光网络单元注册激活方法及系统 | |
EP3541037B1 (en) | Registration method for virtual optical network unit, system and storage medium | |
CN101511042B (zh) | 一种同步数据的方法及其装置 | |
CN109756796A (zh) | 一种无源光网络下行带宽传输方法和装置 | |
CN113382317B (zh) | 光通信方法、系统以及olt和onu | |
KR20120073869A (ko) | Pon 시스템에서 oam 메시지 전송 방법 및 에러 처리 방법 | |
CN115549895A (zh) | 加密传输方法及装置 | |
CN107370688B (zh) | 数据传输方法及装置 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN102264013B (zh) | 一种基于时间标签的epon加密方法 | |
CN102035642B (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
CN103166758A (zh) | Gpon上行aes加密的密钥更新方法及系统 | |
CN101388765B (zh) | 一种吉比特无源光纤网络系统的加密模式切换方法 | |
KR101395067B1 (ko) | 수동형 광네트워크의 멀티 업링크 및 다운링크 모니터링 방법 | |
CN101998180A (zh) | 一种支持光线路终端和光网络单元版本兼容的方法及系统 | |
KR20000034000A (ko) | 비동기 전송 모드-폰 시스템의 광 선로 종단장치에서의 하향메시지 할당 방법 | |
JP2003298566A (ja) | 暗号鍵交換システム | |
WO2008138188A1 (fr) | Procédé de détection de la clé du réseau optique passif gigabit | |
CN101072094A (zh) | 一种pon系统中密钥协商的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |