CN1953367A - 一种以太网无源光网络中组播业务加密控制的方法 - Google Patents
一种以太网无源光网络中组播业务加密控制的方法 Download PDFInfo
- Publication number
- CN1953367A CN1953367A CNA2005101090792A CN200510109079A CN1953367A CN 1953367 A CN1953367 A CN 1953367A CN A2005101090792 A CNA2005101090792 A CN A2005101090792A CN 200510109079 A CN200510109079 A CN 200510109079A CN 1953367 A CN1953367 A CN 1953367A
- Authority
- CN
- China
- Prior art keywords
- onu
- olt
- key
- multicast
- singlecast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种以太网无源光网络中组播业务加密控制的方法,首先,由ONU发送单播密钥给OLT;然后,OLT将组播密钥利用单播密钥加密后发送给ONU;OLT将组播业务利用组播密钥加密后发送给ONU;最后,ONU再利用组播密钥进行解密获取组播业务。本发明通过采取对组播密钥进行加密,并利用组播密钥对组播业务也进行加密的技术措施,达到了对组播业务进行安全有效控制的效果;同时,由于采用了单拷贝组播模式,有效节省了OLT与ONU之间的带宽。
Description
技术领域
本发明涉及以太网无源光网络,具体来讲,涉及一种以太网无源光网络中组播业务加密控制的方法。
背景技术
随着接入网对业务带宽需求的迅猛增长和光通信技术的发展以及成本的降低,光纤通信以其对业务透明、寿命长、带宽承载能力几乎无限、能适应不断增长的带宽与新业务发展需求的特点,成为接入层网络建设的重要方式。“光进铜退”,光节点逐步下移,光纤到驻地、光纤到大楼(FTTB)、光纤到办公室和光纤直至到户,已经成为接入层网络发展的必然趋势。
在这个进程中,无源光接入网络以其无源没有供电压力、光分配网络环境适应性好、无电磁雷电干扰、节省机房建设成本和降低运营维护费用等优势,能够很好满足接入层网络建设的需求,尤其是以太网无源光网络(EPON,Ethernet Passive Optical Networks)和千兆比无源光网络(GPON,Gigabitcapacity Passive Optical Network)技术的出现,使得基于EPON和GPON技术的无源光接入网成为新一代光接入网的建设的重要方式。
IEEE802.3 EFM项目组开发的IEEE802.3ah EPON技术,由于与目前广泛布设的以太局域网络和数以亿计的终端以太网接口标准保持了兼容,因而得到了广泛的支持,目前有许多设备厂家和芯片制造商都推出了基于IEEE802.3ah的EPON芯片和设备。
EPON是光接入网中的一种技术,由OLT(光线路终端)、ODN(光分配网络)和ONU(光网络单元)三部分构成,在OLT和ONU之间通过无源光分配网络ODN连接的一种网络架构。如图1所示,为EPON网络拓扑结构图,OLT通过分光器(SPLITER)将光信号分成多路和ONU相连接,其中分光器作为ODN。
OLT到ONU的业务发送,可以采用单播和组播两种方式。单播方式下,只有一个发送方和一个接收方。与之比较,组播是指单个发送方对应一组选定接收方的一种通信。
为了保密和信息隔离,对单播业务可以采用加密方式,由ONU提供密钥,OLT对到不同ONU的单播包采用相应的密钥进行加密,只有该ONU才能对单播包进行解密,这样可以保证合法ONU才能接收到有效数据。
未来宽带业务的主要内容组成部分是以视频为代表的多媒体业务,而组播技术又是传送多媒体业务的重要技术。组播技术根据网络中用户的连接拓扑结构,在分支节点,如果多个分支都有该业务用户时,对业务报文进行复制并向不同分支发送。组播技术可以避免主干网络中相同业务报文的重复传送,同时又可以避免业务报文向网络洪泛。
在EPON网络中,从OLT到ONU的组播业务包采用广播发送,ONU进行选择接收。OLT节点对组播业务报文的处理有两种模式,一种是单拷贝组播;另外一种是多拷贝组播。
单拷贝组播模式,可以有效的节省OLT和ONU间的带宽,在OLT上不需要给属于该组播组的ONU分别发送单播包,而是发送一份组播包,由属于该组播组的ONU去接收,但是不能阻止不属于该组播组的ONU接收该组播业务。如图2所示,为EPON中采用单拷贝组播模式发送组播业务报文(PDU)的示意图,ONU1和ONU2属于一个组播组,在OLT点将组播业务报文按单拷贝组播模式进行发送时,所有ONU都可以接收到该组播业务报文。
多拷贝组播模式时,OLT节点给属于该组播组的每个ONU分别发送一份组播业务报文,这样不属于该组播组的ONU将不可能接收到该组播业务,但是这样会很大的浪费OLT和ONU间带宽。如图3所示,为EPON中采用多拷贝组播模式发送组播业务报文的示意图,在OLT节点,根据加入组播组的ONU数量对组播业务报文进行复制,属于组播组的ONU1和OUN2能够接收到该组播业务报文,而OUNn则不会接收到该组播业务报文。
因此,需要有一种有效的方法,用以克服现有技术中EPON网络下行方向组播业务采用多拷贝模式安全但浪费带宽,采用单拷贝模式节省带宽但不能防止非法用户使用的缺点。
发明内容
本发明所要解决的技术问题在于,提供一种以太网无源光网络中组播业务加密控制的方法,通过对组播业务加密,利用单拷贝组播方式,实现既安全又节省带宽的进行组播业务,以克服现有技术中采用多拷贝模式浪费带宽,而采用单拷贝模式不能防止非法用户接收组播业务的缺点。
本发明提供一种对以太网无源光网络中组播业务加密控制的方法,所述以太网无源光网络包括光线路终端(OLT)、光分配网络(ODN)和光网络单元(ONU),其特征在于,所述方法包括如下步骤:
(1)ONU向OLT传送该ONU的单播密钥;
(2)OLT向ONU传送采用对应单播密钥加密的组播密钥;
(3)重复步骤(1)、(2),以使组内ONU都得到组播密钥;
(4)OLT利用组播密钥将组播业务加密后发送给组内ONU;
(5)ONU利用组播密钥对加密的组播业务解密后获取组播业务。
所述步骤(1)包括如下步骤:
ONU向OLT上报该ONU的单播密钥;
OLT获取单播密钥后,向ONU确认单播密钥;
ONU再次向OLT确认单播密钥。
所述OLT向ONU确认单播密钥的步骤,是OLT通过发送确认帧来向ONU进行确认的。
所述OLT向ONU确认单播密钥的步骤,是OLT采用单播方式来向ONU进行确认的。
所述步骤(2)包括如下步骤:
OLT利用所述ONU的单播密钥对组播密钥加密;
OLT将加密的组播密钥发送给对应的ONU;
该ONU利用单播密钥从加密后的组播密钥中获取组播密钥;
ONU向OLT确认组播密钥。
所述步骤(2)中进一步包括如下步骤:
如果OLT没有收到ONU的确认信息,则OLT定时向ONU发送加密后的组播密钥。
所述OLT将加密的组播密钥发送给该ONU的步骤中,OLT是采用单播方式将加密的组播密钥发送给该ONU的。
所述步骤(4)包括如下步骤:
OLT利用组播密钥对组播业务加密;
OLT将加密的组播业务以广播帧的模式发送给ONU。
利用本发明所述的方法,相对于现有技术,本发明采取了对组播密钥进行加密,并利用组播密钥对组播业务也进行加密的技术措施,达到了对组播业务进行安全有效控制的效果;同时,由于采用了单拷贝组播模式,能够有效的节省OLT与ONU之间的带宽。
附图说明
图1是本发明实施例中EPON网络拓扑结构图。
图2是本发明实施例中EPON网络中采用单拷贝组播的示意图。
图3是EPON网络中采用多拷贝组播的示意图。
图4是利用本发明实施例所述方法进行的EPON组播业务加密控制流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步描述。
本发明实施例的EPON网络拓扑结构图如图1所示,OLT通过分光器(SPLITER)将光信号分成多路和ONU相连接。OLT节点将组播业务加密后以单拷贝广播方式发送给ONU,所述的组播业务为组播业务报文。
图4示出了利用本发明实施例所述方法进行的EPON组播业务加密控制流程图,图中示出了一个ONU接收OLT发送的组播业务的主要过程,包括如下具体步骤:
(1)ONU向OLT传送该ONU的单播密钥;
首先,ONU向OLT上报单播密钥,由于ONU到OLT方向各ONU是隔离的,该单播密钥不会被其它ONU截获;OLT收到单播密钥后,向ONU确认密钥,该确认帧采用单播方式;然后,ONU再次向OLT确认,以后OLT就可以用该密钥发送单播帧了。
(2)OLT向ONU传送采用对应单播密钥加密的组播密钥;
OLT获取ONU的单播密钥后,利用ONU的单播密钥对组播密钥进行加密;然后,通过单播包向对应的合法ONU发送用单播密钥加密后的组播密钥;ONU利用自身的单播密钥对所收到的OLT组播密钥进行解密,获取OLT的组播密钥;ONU向OLT确认组播密钥;OLT如果没有收到确认信息,则定时向ONU发送加密后的组播密钥,直到ONU获取组播密钥。
(3)重复步骤(1)、(2),以使组内ONU都得到组播密钥;
(4)OLT利用组播密钥将组播业务加密后发送给组内ONU;
OLT利用组播密钥对组播业务的报文进行加密;然后,将加密后的组播业务报文以广播帧模式由OLT发送给组内所有ONU。
(5)ONU利用组播密钥对加密的组播业务报文进行解密,从中获取组播业务报文。
在实际使用中,单播密钥和组播密钥还可以采用二级密钥和密钥更新机制。
Claims (8)
1、一种对以太网无源光网络中组播业务加密控制的方法,所述以太网无源光网络包括光线路终端(OLT)、光分配网络(ODN)和光网络单元(ONU),其特征在于,所述方法包括如下步骤:
(1)ONU向OLT传送该ONU的单播密钥;
(2)OLT向ONU传送采用对应单播密钥加密的组播密钥;
(3)重复步骤(1)、(2),以使组内ONU都得到组播密钥;
(4)OLT利用组播密钥将组播业务加密后发送给组内ONU;
(5)ONU利用组播密钥对加密的组播业务解密后获取组播业务。
2、如权利要求1所述的方法,其特征在于,所述ONU向OLT传送该ONU的单播密钥的步骤包括:
ONU向OLT上报该ONU的单播密钥;
OLT获取单播密钥后,向ONU确认单播密钥;
ONU再次向OLT确认单播密钥。
3、如权利要求2所述的方法,其特征在于,所述OLT向ONU确认单播密钥的步骤中,OLT向ONU发送确认帧来进行确认。
4、如权利要求3所述的方法,其特征在于,所述OLT向ONU发送确认帧来进行确认的步骤中,OLT采用单播方式向ONU进行确认。
5、如权利要求1所述的方法,其特征在于,所述OLT向ONU传送采用对应单播密钥加密的组播密钥的步骤包括:
OLT利用所述ONU的单播密钥对组播密钥加密;
OLT将加密的组播密钥发送给对应的ONU;
该ONU利用单播密钥从加密后的组播密钥中获取组播密钥;
ONU向OLT确认组播密钥。
6、如权利要求5所述的方法,其特征在于,所述ONU利用单播密钥获取OLT的组播密钥的步骤进一步包括:
如果OLT没有收到ONU的确认信息,则OLT定时向ONU发送加密后的组播密钥。
7、如权利要求5所述的方法,其特征在于,所述OLT将加密的组播密钥发送给该ONU的步骤中,OLT是采用单播方式将加密的组播密钥发送给该ONU的。
8、如权利要求1所述的方法,其特征在于,所述步骤(4)包括:
OLT利用组播密钥对组播业务加密;
OLT将加密的组播业务以广播帧的模式发送给ONU。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005101090792A CN1953367A (zh) | 2005-10-17 | 2005-10-17 | 一种以太网无源光网络中组播业务加密控制的方法 |
PCT/CN2005/002380 WO2007045130A1 (fr) | 2005-10-17 | 2005-12-30 | Procede de controle de chiffrement de trafics multicast dans des reseaux optiques ethernet passifs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005101090792A CN1953367A (zh) | 2005-10-17 | 2005-10-17 | 一种以太网无源光网络中组播业务加密控制的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1953367A true CN1953367A (zh) | 2007-04-25 |
Family
ID=37962181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005101090792A Pending CN1953367A (zh) | 2005-10-17 | 2005-10-17 | 一种以太网无源光网络中组播业务加密控制的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN1953367A (zh) |
WO (1) | WO2007045130A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008138188A1 (fr) * | 2007-05-10 | 2008-11-20 | Zte Corporation | Procédé de détection de la clé du réseau optique passif gigabit |
WO2008141505A1 (fr) * | 2007-05-22 | 2008-11-27 | Zte Corporation | Procédé de multidiffusion et son dispositif pour un système de réseau optique passif gigabit |
WO2011022915A1 (zh) * | 2009-08-25 | 2011-03-03 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的网络安全访问控制方法及其系统 |
CN102075320A (zh) * | 2011-01-25 | 2011-05-25 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全更新方法、系统及设备 |
CN101388806B (zh) * | 2007-09-12 | 2011-07-13 | 中兴通讯股份有限公司 | 密钥一致性检测方法和装置 |
CN101447865B (zh) * | 2007-11-27 | 2011-12-07 | 中兴通讯股份有限公司 | 一种以太网无源光网络控制报文的加密方法 |
CN101325452B (zh) * | 2007-06-15 | 2011-12-07 | 中兴通讯股份有限公司 | G比特无源光网络系统中加密模式的一致性检测方法 |
WO2012097601A1 (zh) * | 2011-01-20 | 2012-07-26 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全分发方法、系统及设备 |
WO2012109863A1 (zh) * | 2011-07-29 | 2012-08-23 | 华为技术有限公司 | 组播节目的转发方法、装置及系统 |
CN101765057B (zh) * | 2008-12-25 | 2014-03-05 | 上海贝尔股份有限公司 | 一种向WiFi访问终端提供组播业务的方法、设备及系统 |
WO2021259189A1 (zh) * | 2020-06-23 | 2021-12-30 | 中兴通讯股份有限公司 | 组播报文处理方法、olt设备、onu设备及计算机可读存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004260556A (ja) * | 2003-02-26 | 2004-09-16 | Mitsubishi Electric Corp | 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 |
JP2004343243A (ja) * | 2003-05-13 | 2004-12-02 | Mitsubishi Electric Corp | Ponシステムにおけるマルチキャスト通信方法および局側装置 |
-
2005
- 2005-10-17 CN CNA2005101090792A patent/CN1953367A/zh active Pending
- 2005-12-30 WO PCT/CN2005/002380 patent/WO2007045130A1/zh active Application Filing
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101304309B (zh) * | 2007-05-10 | 2011-05-11 | 中兴通讯股份有限公司 | 一种gpon系统的密钥管理方法 |
WO2008138188A1 (fr) * | 2007-05-10 | 2008-11-20 | Zte Corporation | Procédé de détection de la clé du réseau optique passif gigabit |
WO2008141505A1 (fr) * | 2007-05-22 | 2008-11-27 | Zte Corporation | Procédé de multidiffusion et son dispositif pour un système de réseau optique passif gigabit |
CN101325452B (zh) * | 2007-06-15 | 2011-12-07 | 中兴通讯股份有限公司 | G比特无源光网络系统中加密模式的一致性检测方法 |
CN101388806B (zh) * | 2007-09-12 | 2011-07-13 | 中兴通讯股份有限公司 | 密钥一致性检测方法和装置 |
CN101447865B (zh) * | 2007-11-27 | 2011-12-07 | 中兴通讯股份有限公司 | 一种以太网无源光网络控制报文的加密方法 |
CN101765057B (zh) * | 2008-12-25 | 2014-03-05 | 上海贝尔股份有限公司 | 一种向WiFi访问终端提供组播业务的方法、设备及系统 |
WO2011022915A1 (zh) * | 2009-08-25 | 2011-03-03 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的网络安全访问控制方法及其系统 |
US8646055B2 (en) | 2009-08-25 | 2014-02-04 | China Iwncomm Co., Ltd. | Method and system for pre-shared-key-based network security access control |
WO2012097601A1 (zh) * | 2011-01-20 | 2012-07-26 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全分发方法、系统及设备 |
CN102075320A (zh) * | 2011-01-25 | 2011-05-25 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全更新方法、系统及设备 |
CN102075320B (zh) * | 2011-01-25 | 2013-05-01 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全更新方法、系统及设备 |
WO2012109863A1 (zh) * | 2011-07-29 | 2012-08-23 | 华为技术有限公司 | 组播节目的转发方法、装置及系统 |
US9065663B2 (en) | 2011-07-29 | 2015-06-23 | Huawei Technologies Co., Ltd. | Method, apparatus and system for forwarding multicast program |
WO2021259189A1 (zh) * | 2020-06-23 | 2021-12-30 | 中兴通讯股份有限公司 | 组播报文处理方法、olt设备、onu设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2007045130A1 (fr) | 2007-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1953367A (zh) | 一种以太网无源光网络中组播业务加密控制的方法 | |
US9838363B2 (en) | Authentication and initial key exchange in ethernet passive optical network over coaxial network | |
CN1319329C (zh) | 一种远端光网络单元设备向网络管理系统自动上报mac地址的方法 | |
US20020110245A1 (en) | Method and system for synchronizing security keys in a point-to-multipoint passive optical network | |
US8280055B2 (en) | Optical network system and method of changing encryption keys | |
CN101102152B (zh) | 无源光网络中保证数据安全的方法 | |
US9948457B2 (en) | Extending data over cable service interface specification (DOCSIS) provisioning of ethernet passive optical network (EPON) (DPoE) to EPON over coax (EPoC) multicast key management | |
WO2013177736A1 (zh) | 光网络终端管理控制接口报文传递方法、系统及相应的设备 | |
CN1943162A (zh) | 带加密功能的pon系统和pon系统的加密方法 | |
CN105610590B (zh) | 一种组播报文传输方法和装置 | |
CN107579820B (zh) | 用于多路量子密钥分发系统的同步装置和同步方法 | |
US7450719B2 (en) | Gigabit Ethernet-based passive optical network and data encryption method | |
CN111885436B (zh) | 一种基于epon技术的配电网自动化通信系统 | |
CN101282177B (zh) | 一种数据传输方法和终端 | |
WO2008141506A1 (fr) | Procédé de protection de supports hétérogènes destinés à un réseau optique passif | |
CN101547086A (zh) | 一种宽带接入网络组播控制方法、系统及装置 | |
CN101610239B (zh) | 在gepon中实现光线路终端olt和光网络单元onu之间带内oam的装置及其方法 | |
CN101388765B (zh) | 一种吉比特无源光纤网络系统的加密模式切换方法 | |
CN201536409U (zh) | 一种基于以太网的无源光网络宽带接入系统 | |
JP2004260556A (ja) | 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 | |
WO2014166186A1 (zh) | 光纤和铜缆间的组播业务传递方法、装置及系统 | |
CN100391202C (zh) | 在共享媒体网络中实现组播的方法和设备 | |
CN101394265B (zh) | 一种吉比特无源光纤网络系统的加密模式切换方法 | |
JP2015133610A (ja) | 局側装置、ponシステムおよび局側装置の制御方法 | |
WO2024114707A1 (zh) | 一种光网络故障管理方法、装置及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20070425 |