WO2012100552A1

WO2012100552A1 - 一种组播密钥的安全更新方法、系统及设备

Info

Publication number: WO2012100552A1
Application number: PCT/CN2011/079919
Authority: WO
Inventors: 铁满霞; 李琴; 胡亚楠
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2011-01-25
Filing date: 2011-09-21
Publication date: 2012-08-02
Also published as: CN102075320B; CN102075320A

Abstract

一种组播密钥的安全更新方法，该方法包括：OLT获取与需更新组播密钥的n个组播业务组对应的组播更新密钥列表；OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥，构造组播密钥更新通告分组，通过广播逻辑通道发送给与OLT相连接的光网络单元ONU；ONU接收组播密钥更新通告分组，提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥，得到ONU所属的组播业务组对应的新的组播密钥。该方法解决了组播密钥更新过程的繁琐和占用带宽的缺点。本发明还提供了与组播密钥的安全更新方法相对应的组播密钥的安全更新系统、光线路终端OLT和光网络单元ONU。

Description

一种组播密钥的安全更新方法、系统及设备本申请要求于 2011年 1月 25日提交中国专利局、申请号为 201110027390.8 发明名称为"一种组播密钥的安全更新方法、系统及设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明属于网络安全领域，涉及一种组播密钥的安全更新方法、系统及设备。

背景技术

以太无源光网络 EPON(Ethemet Passive Optical Network)是一种新型的光纤接入网技术，它通过一个单一的光纤接入系统，实现数据、语音及视频的综合业务接入，并具有良好的经济性。

EPON是一种媒质共享的网络，在局端的 EPON设备叫光线路终端 OLT ( Optical Network Terminal ); 在用户端的系统则叫光网络单元 ONU ( Optical Network Unit )。 ONU向 OLT的上行数据传输，按时分复用原理进行，每一帧的数据都会被安排在特定的时隙中传输，且上行数据不会到达其它终端；但从 OLT传送到 ONU的下行数据传输是广播进行的，分光器同时将数据包传送给所有的 ONU。当 ONU处于混杂模式下，凡是有意接收的终端站点都能接收其下行传输信息。

在 EPON网络中，从 OLT到 ONU的组播业务数据，有一个发送方和一组特定的接收方。为保证组播业务报文的保密和信息隔离， OLT对组播业务报文的保密处理方式有两种模式：

一种是将组播业务报文拷贝多份，分别使用与每一个组内 ONU之间的单播密钥进行保护通过单播逻辑通道进行发送。这种方式将占用大量的带宽。

一种是将组播业务在广播逻辑链路通道上进行传输，这种方式需要组播业务特定的一组接收方 ONU与 OLT之间建立共享的对应于该组播业务的组播密钥，以确保只有拥有组播密钥的 ONU才能正确接收组播业务包。这就需要有一种有效的组播密钥建立和更新机制 , 以实现组播业务的保密和信息隔离。组播密钥的更新通常和组播密钥的建立一样 , 由 OLT采用单播逐一通告方式向 ONU进行更新通告， OLT对每一个组内 ONU的通告过程中分别使用 OLT 和 ONU之间的单播密钥加密新的组播密钥信息。这种单播逐一通告的方式虽然安全，但过程繁瑣，并且当组播业务特定的一组 ONU数量较大时，将占用大量的带宽。

发明内容

为了解决背景技术中组播密钥更新过程的繁瑣和占用带宽的缺点 ,本发明提供一种组播密钥的安全更新方法、系统及设备。

本发明提供了一种组播密钥的安全更新方法，该方法包括以下步骤： 1 )光线路终端 OLT首先获取与需要更新组播密钥的 n个组播业务组对应的组播更新密钥列表，其中， n为不小于 1的整数；

2 ) OLT本地生成 n个随机数作为这 n个组播业务组对应的新的组播通告主密钥 , 利用这 n个组播业务组对应的组播更新密钥列表构造组播密钥更新通告分组 , 通过广播逻辑通道发送给与 OLT相连接的光网络单元 ONU;

3 ) ONU接收组播密钥更新通告分组，获取该 ONU所属组播业务组对应的组播更新密钥 ,利用所属组播业务组对应的组播更新密钥提取组播密钥更新通告分组中秘密通告的 ONU所属的组播业务组对应的新的组播通告主密钥 , 得到对应的组播业务组的新的组播密钥。

本发明还提供一种与组播密钥的安全更新方法相对应的组播密钥的安全更新系统，所述组播密钥更新系统包括光线路终端 OLT以及光网络单元 ONU, 所述光线路终端 OLT首先获取需要更新组播密钥的多个组播业务组对应的组播更新密钥 MEK列表，之后构造组播密钥更新通告分组，并在广播逻辑通道上发送给所有与 OLT相连接的 ONU; 所述光网络单元 ONU收到组播密钥更新通告分组后，获取组播密钥更新通告分组中秘密通告的且对该光网络单元 ONU有效的新的组播密钥；

本发明还提供一种与组播密钥的安全更新方法相对应的光线路终端 OLT, 所述光线路终端 OLT包括：组播更新密钥管理模块，用于获取需要更新组播密钥的组播业务组对应的组播更新密钥 MEK;

组播密钥更新通告模块，用于构造组播密钥更新通告分组，通过广播逻辑通道发送给所有与光线路终端 OLT相连接的光网络单元 ONU;

本发明还提供一种与组播密钥的安全更新方法相对应的光网络单元

ONU, 其特征在于：所述光网络单元 ONU包括：

组播更新密钥管理模块，用于获取组播业务组对应的组播更新密钥 MEK; 组播密钥更新响应模块，用于接收光线路终端 OLT发送的组播密钥更新通告分组，获取对所述光网络单元 ONU有效的新的组播密钥；

本发明的优点是：

1、可以为 EPON产品所支持的多个组播业务组更新组播密钥，且利用组播更新密钥，将组播更新过程与组播的分发过程相关联，确保只有组播业务组内的 ONU才能获取组播业务组对应的新的组播密钥；

2、利用列表的形式，实现了在一次组播密钥更新过程中完成对多个组播业务组的组播密钥的更新；有效的解决了现有组播密钥更新机制中大量占用带宽的问题；

3、充分了利用了 EPON的广播逻辑通道，将组播密钥更新通告分组在广播逻辑通道中传输，实现了在一次组播密钥更新过程中对所有 ONU的通告，有效的解决了现有组播密钥更新机制中大量占用带宽的问题。

附图说明

为了更清楚地说明本发明实施例和现有技术的技术方案，下面对实施例和现有技术中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明所提供的 EPON网络示意图；

图 2为本发明所提供的组播密钥的安全更新流程示意图；

图 3为本发明所提供的组播密钥的安全更新方法相应的组播密钥的安全更新系统示意图；

图 4为本发明所提供的组播密钥的安全更新方法相应的光线路终端 OLT示意图；

图 5为本发明所提供的组播密钥的安全更新方法相应的光网络单元 ONU 示意图。

具体实施方式

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合附图和具体实施方式对本发明做进一步描述。

本发明中组播密钥记为 MSK; 当前组播密钥记为 MSK_cur; 新的组播密钥记为 MSK_new；组播更新密钥记为 MEK; 组播通告主密钥记为 NMK; 每个组播业务组内的 ONU与 OLT共享当前组播密钥 MSK_cur。

OLT发送给组播业务组内的 ONU的组播业务包使用组播业务组对应的当前组播密钥 MSK_cur进行加密和 /或完整性保护；该组播业务组内的 ONU使用当前组播密钥 MSK_eu^†OLT发送的组播业务数据帧进行解密和 /或对完整性保护进行校验，获取组播业务包信息。

如图 2所示，本发明具体实施例所述一种组播密钥的安全更新方法的主要过程包括如下具体步骤：

1 ) OLT首先获取与需要更新组播密钥的 n个组播业务组对应的组播更新密钥列表；

所述组播更新密钥 MEK是组播业务组内 ONU及 OLT之间均共享的一个密钥；所述组播更新密钥列表用 {MEK_G1、 MEK_G2 MEK_Gn}表示，包括 n

( n为不小于 1的整数）个组播更新密钥 MEK , 每个组播更新密钥 MEK_Gi ( GiE { Gl Gn} ) 与 OLT需要更新的组播业务组 Gi对应；例如，图 1所述的第一组播业务组中 ONUl、 ONU2与 OLT共享第一组播更新密钥 MEK 第二组播业务组中的 ONU3、 ONU4与 OLT共享第二组播更新密钥 MEK₂;

具体实施时，组播更新密钥 MEK可以等于当前组播密钥 MSK_cur;

具体实施时，组播更新密钥 MEK可以通过单向杂凑算法 f(MSK_cur，text)计算得到，其中 text是一个常数参数；

具体实施时，组播更新密钥 MEK可以是在当前组播密钥 MSK _lr建立过程中，和当前组播密钥 MSK_cur—起由 OLT秘密通告给 ONU的；

具体实施时，组播更新密钥 MEK可以是在当前组播密钥 MSK _lr建立过程中， OLT和 ONU均本地通过单向杂凑函数对随机数计算得到的；

2 ) OLT本地生成 n个随机数作为这 n个组播业务组对应的新的组播通告主密钥 , 利用这 n个组播业务组对应的组播更新密钥列表构造组播密钥更新通告分组，通过广播逻辑通道发送给与 OLT相连接的 ONU;

步骤 2 ) 的具体过程如下：

2.1 ) OLT本地生成 n个随机数作为这 n个组播业务组对应的新的组播通告主密钥，用新的组播通告主密钥列表{ NMK_newGi 、NMK_newG2 NMK_newGn } 表示；

所述新的组播通告主密钥列表{ NMK_newG1 、 NMK_newG2 NMK_newGn } 包括 n个组播通告主密钥 NMK, 每个组播通告主密钥 ΝΜΚ_ω与 OLT需要更新的组播业务组 Gi对应；

2.2 ) OLT构造组播密钥更新通告分组，通过广播逻辑通道将组播密钥更新通告分组发送给与 OLT相连接的 ONU;

组播密钥更新通告分组包括密钥更新信息列表 {Infor 、 Infor_G2

Infor_Gn};

其中密钥更新信息列表 {Infor_G1、 Infor_G2 Infor_Gn}包括 n个密钥更新信息， InforcM表示组播业务组 Gi的密钥更新信息，包括 KN_Gi、 MSID_Gi、 E(NMK_newGi)、 MICl_Gi; 其中：

KN_Gi: 表示密钥通告标识，标识对组播业务组 Gi对应的 Infor_Gi的新鲜性；

MSID_Gi字段：表示组播业务组 Gi的组播业务组标识；

E(NMK_newGi)字段：表示组播业务组 Gi的密钥加密数据，是 OLT利用 MSID_Gi 所标识组播业务组 Gi对应的组播更新密钥 MEK_Gi对组播业务组 Gi对应的新的组播通告主密钥 NMK_new(}i加密后的数据；

MICl_Gi字段：表示消息鉴别码，是 OLT利用 MSID_Gi所标识组播业务组 Gi 对应的组播更新密钥 ΜΕΚ_ω对 Inforcii中除 Μΐ _ω字段外所有字段进行杂凑计算得到的；

具体实施时， KN_Gi可以初始化为一个整数，在每次组播业务组 Gi对应的密钥更新通告时该字段值加 1 , 若通告的组播通告主密钥不变，则该字段值保持不变；

具体实施时， ΚΝ_ω可以是 OLT为组播业务组 Gi本地生成的一个新的随机数；若通告的组播通告主密钥不变，则该字段值保持不变；

3 ) ONU接收组播密钥更新通告分组，获取该 ONU所属组播业务组对应的组播更新密钥 ,利用所属组播业务组对应的组播更新密钥提取组播密钥更新通告分组中秘密通告的 ONU所属的组播业务组对应的新的组播通告主密钥，得到对应的组播业务组的新的组播密钥；

步骤 3 ) 的具体过程如下：

3.1 ) ONU接收组播密钥更新通告分组，根据 ONU所属的组播业务组信息，提取密钥更新信息列表 {Infor_G1、 Infor_G2 Infor_Gn}中对该 ONU有效的密钥更新信息；若对该 ONU有 m( 0 < m < n )个密钥更新信息有效，则用 { Infor_GE1、

Infor_GE2 Infor_GEm }表示对该 ONU有效的密钥更新信息列表；其中 GEj

( GEj E { GEl、 GE2 GEm} ) 的取值属于 {Gl、 G2 Gn}范围；并逐一记录 Infor_GEj中的 KN_GEj字段值，执行步骤 3.2 );

所述密钥更新信息 Infold对该 ONU有效是指 ONU属于 Infoi^中 MSID^字段所标识的组播业务组 , 且 Infor_Gi中的 KN_Gi取值与之前该 ONU保存的 KN_Gi不同；

3.2 )若对该 ONU有效的密钥更新信息个数 m=0，则丢弃该分组；否则 ONU 重复执行 m次步骤 3.2.1)至 3.2.3)获取对该 ONU有效的每个密钥更新信息 Inform对应新的组播密钥 MSKneW(i_Ej；

3.2.1 ) ONU获取密钥更新信息 Infor_GEj中 MSID_GEj字段所标识的组播业务组

GEj对应的组播更新密钥 MEK_GEj; 组播更新密钥 MEK_GEj的获取方法与步骤 1 ) 相同；

3.2.2 ) ONU利用组播更新密钥 MEK_GEj验证密钥更新信息 Infor_GEj中 MIC 1 _GEj 字段的正确性，若正确，则 Infor_Gi险证通过，执行 3.2.3 ); 否则， Infor_GEj验证不通过，丢弃该密钥更新信息 Inform;

3.2.3 ) ONU利用组播更新密钥 MEK_GEj解密密钥更新信息 Inform中的 E(NMK_new(}Ej)字段，得到新的组播通告主密钥 NMK_new(}Ej; 将 NMK_new(}Ej直接作为新的组播密钥 MSK_new(}Ej, 或者通过单向杂凑算法扩展 NMK_new(}Ej得到新的组播密钥 MSK_new(}Ej;

当 m大于 0时，上述步骤 3 )之后还包括步骤 4 )和步骤 5 ):

4 ) ONU构造组播密钥更新确认分组，通过单播逻辑通道发送给 OLT; 所述组播密钥更新确认分组包括密钥确认信息列表 {ACKInfor_GE1、

ACKInfor_GE2、、 ACKInfor_GEm}；

其中密钥确认信息列表 { ACKInfor_GE1、 ACKInfor_GE2 ACKInfor_GEm } 包括 m个密钥确认信息， ACKInfor_GEj表示组播业务组 GEj的密钥确认信息，包括 KN_GE MSID_GEj;

其中：

KN_GEj字段：表示密钥通告标识，若 Infor_GEj验证通过，该字段值与收到的组播密钥更新通告分组中 Infor_GEj中的 KN_GEj字段值一致；若 Infor_GEj验证没有通过，该字段值取 Infor_GEj中的 KN_GEj字段值以外的值；

KN_GEj字段取值不同于 Infor_GEj中的 KN_GEj字段的值，用于告知 OLT Infor_GEj 验证没有通过； MSID_GEj字段：表示组播业务组标识，该字段值与收到的组播密钥更新通告分组中 Infor_GEj中的 MSID_GEj字段值一致；

5 ) OLT接收组播密钥更新确认分组；

5.1 ) OLT收到组播密钥更新确认分组后，重复执行步骤 5.2 ) m次逐一验证 ACKInfor_GEj;

5.2 )验证 ACKInfor_GEj中的 KN_GEj字段、 MSID_GEj字段是否与之前发送的组播密钥更新通告分组中 Infor_GEj中的 KN_GEj字段、 MSID_GEj字段值一致，若不一致或不完全一致，则说明 ONU对 InforcjEj验证不通过，继续确认下一个 ACKInfor; 若完全一致，说明 ONU对 InforcjEj验证通过，则继续验证下一个 ACKInfor;

5.3 ) m次执行后， OLT确认完成此次对该 ONU的密钥更新通告。

所述步骤 4 ) 中组播密钥更新确认分组中的 ACKInfor_GEj还包括 MIC2_GEj字段；其中 MIC2_GEj字段表示消息鉴别码，是 ONU利用组播业务组 GEj对应的组播更新密钥 MEK(j_Ej对 ACKInforcjEj除 MIC2(j_Ej字段外所有字段进行杂凑计算得到的；

对应的步骤 5 )具体过程如下：

5.1 ) OLT收到组播密钥更新确认分组后，重复执行步骤 5.2 ) -5.3 ) m次逐一确认 ACKInfor_GEj;

5.2 )验证 ACKInfor_GEj中的 KN_GEj字段、 MSID_GEj字段是否与之前发送的组播密钥更新通告分组中 Infor_GEj中的 KN_GEj字段、 MSID_GEj字段值一致，若不一致或不完全一致，则说明 ONU对 Infor_GEj验证不通过，执行步骤 5.1 )继续确认下一个 ACKInfor; 若完全一致，说明 ONU对 Infor_GEj验证通过，则执行步骤 5.3 );

5.3 ) OLT利用组播业务组 GEj对应的组播更新密钥 MEK_GEj验证 ACKInfor_GEj中的 MIC2_GEj字段的正确性，若不正确，则根据本地策略丢弃该 ACKInfor_GEj , 执行步骤 5.1 ) 继续确认下一个；若正确，则继续验证下一个 ACKInfor;

5.4 ) m次—险证完成后， OLT确认完成此次对该 ONU的密钥更新通告。 OLT对收到的 ONU发送的组播密钥更新确认分组中的 m个密钥确认信息 ACKInfor逐一确认，若都确认成功，则表示该 ONU成功收到对其所有有效的新的组播通告主密钥；若有部分密钥确认信息 ACKInfor确认不成功，则 OLT 对这些确认不成功的密钥确认信息 ACKInfor对应的密钥更新信息 Infor,根据本地策略或重发此次的组播密钥更新通告分组，或在新的组播密钥更新通告分组中包括这些密钥更新信息 Inform; 本发明对该策略不予限定；

当 OLT收到所有 ONU的组播密钥更新确认分组并确认完成后，完成此次组播密钥的安全更新过程。

具体实施时， OLT—次通告 n个密钥更新信息 Infor; 对一个特定的 ONU有 m个密钥更新信息 Infor有效； ONU在构造密钥更新确认分组时，若有部分密钥更新信息 Infor验证不通过，根据本地策略在构造密钥更新确认分组时，还可以在密钥更新确认分组中只包括验证不通过的密钥更新信息 Infor对应的密钥确认信息 ACKInfor;或者只包括验证通过的密钥更新信息 Infor对应的密钥确认信息 ACKInfor。

本发明所提供的一种组播密钥的安全更新方法， OLT以列表的形式通过将组播密钥更新通告分组在广播逻辑通道中发送给所有与 OLT连接的 ONU,在一次更新过程中实现了 OLT将多个组播业务组对应的组播密钥对各组播业务组内所有的 ONU的同时更新通告；确保安全更新的同时，有效地减少了组播密钥更新过程中 OLT和 ONU之间带宽占用的问题。

如图 1所示 EPON网络中， OLT通过分光器将光信号分成多路和四个 ONU 相连接； ONUl、 ONU2属于第一组播业务组， ONU3、 ONU4属于第二组播业务组。第一组播业务组内的 ONUl、 ONU2以及 OLT共享第一当前组播密钥 MSK_curl；第二组播业务组内的 ONU3、 ONU4以及 OLT共享第二当前组播密钥 MSK_cur2。

针对图 1所示的 EPON网络，均以 OLT需要更新第一组播业务组和第二组播业务组的组播密钥为例进行进一步说明：

具体实施例 1 :

OLT分别更新第一组播业务组、第二组播业务组的组播密钥； 1 ) OLT获取第一组播业务组的组播更新密钥 MEK

2 ) OLT本地生成一随机数作为第一组播业务组的组播通告主密钥 NMK 构造组播密钥更新通告分组，通过广播逻辑通道发送给 ONU1-4; 该组播密钥更新通告分组包括 Inform Info 包括 KN MSID E(NMK_newl)、 MlC ;

3 ) ONU接收 OLT发送的组播密钥更新通告分组：

ONU1 :获取第一组播业务组的组播更新密钥 MEK 利用 MEK^ MIC 字段正确性；利用 MEKi解密 E(NMK_newl)字段，得到 NMK_newl; 将 NMK_newl直接作为第一组播业务组的新的组播密钥 MSK _newl；

ONU2: 操作如 ONU1 ;

ONU3 : ONU3不属于第一组播业务组，丢弃组播密钥更新通告分组；

ONU4: 操作如 ONU3;

上述过程是 OLT更新第一组播业务组组播密钥的过程，更新第二组播业务组组播密钥的过程与更新第一组播业务组组播密钥的过程相同。

具体实施例 2:

OLT同时更新第一组播业务组、第二组播业务组的组播密钥；

1 ) OLT获取第一组播业务组、第二组播业务组的组播更新密钥 {ΜΕΚ ΜΕΚ₂};

2 ) OLT本地生成两个随机数作为第一组播业务组、第二组播业务组的组播通告主密钥 {NMK NMK₂} ; 构造组播密钥更新通告分组，通过广播逻辑通道发送给 ONU1-4; 该组播密钥更新通告分组包括 {Inform Infor₂} ; Inforj 包括 KN MSIDj, E(NMK_newl)、 MlC ; Infor₂包括 KN₂、 MSID₂、 E(NMK_new2)、 MIC1₂;

3 ) ONU接收 OLT发送的组播密钥更新通告分组：

ONU1 :获取第一组播业务组的组播更新密钥 MEK 利用 MEK^ MIC 字段正确性；利用解密 E(NMK_newl)字段，得到 NMK_newl; 通过单向杂凑算法扩展 NMK_new ^j新的组播密钥 MSK_newl;

ONU2: 操作如 ONU1 ; ONU3:获取第二组播业务组的组播更新密钥 MEK₂;利用 MEK₂验证 MIC1₂ 字段正确性；利用 MEK₂解密 E(NMK_new2)字段，得到 NMK_new2; 通过单向杂凑算法扩展 NMK_new2得到新的组播密钥 MSK_new2；

ONU4: 操作如 ONU3;

4 ) ONU发送组播密钥更新确认分组给 OLT;

ONU1 : 构造组播密钥更新确认分组发送给 OLT; 所述组播密钥更新确认分组包括 ACKInfor ACKInfor包括 KNi、 MSID

ONU2: 操作如 ONU1;

ONU3: 构造组播密钥更新确认分组发送给 OLT; 所述组播密钥更新确认分组包括 ACKInfor₂; ACKInfor₂包括 KN₂、 MSID₂;

ONU4: 操作如 ONU3;

5 ) OLT接收组播密钥更新确认分组；

OLT接收 ONU1的组播密钥更新确认分组，确认 ACKInfor中字段、 MSIDi字段与 Info tKNi字段、 MSIDi字段都一致，确认 ONU1已收到新的组播密钥；

OLT接收 ONU2、 ONU3、 ONU4的组播密钥更新确认分组，操作和 OLT接收 ONU1的组播密钥更新确认分组处理过程相同。

具体实施例 3:

OLT同时更新第一组播业务组、第二组播业务组的组播密钥；

1 ) OLT获取第一组播业务组、第二组播业务组的组播更新密钥 {MEK

MEK₂};

2 ) OLT本地生成两个随机数作为第一组播业务组、第二组播业务组的组播通告主密钥 {NMK^ NMK₂}; 构造组播密钥更新通告分组，通过广播逻辑通道发送给 ONU1-4; 该组播密钥更新通告分组包括 {Inform Infor₂}; Infori 包括 KN MSIDj, E(NMK_newl)、 MlC ; Infor₂包括 KN₂、 MSID₂、 E(NMK_new2)、 MIC1₂;

3 ) ONU接收 OLT发送的组播密钥更新通告分组： ONU1 :获取第一组播业务组的组播更新密钥 MEK 利用 MEK^ MIC 字段正确性；利用解密 E(NMK_newl)字段，得到 NMK_newl; 通过单向杂凑算法扩展 NMK_new ^j新的组播密钥 MSK_newl;

ONU2: 操作如 ONU1;

ONU3:获取第二组播业务组的组播更新密钥 MEK₂;利用 MEK₂验证 MIC1₂ 字段正确性；利用 MEK₂解密 E(NMK_new2)字段，得到 NMK_new2; 通过单向杂凑算法扩展 NMK_new2得到新的组播密钥 MSK_new2；

ONU4: 操作如 ONU3;

4 ) ONU发送组播密钥更新确认分组给 OLT;

ONU1 : 构造组播密钥更新确认分组发送给 OLT; 所述组播密钥更新确认分组包括 ACKInfor ACKInfo 包括 KNi、 MSID MIC2i;

ONU2: 操作如 ONU1;

ONU3: 构造组播密钥更新确认分组发送给 OLT; 所述组播密钥更新确认分组包括 ACKInfor₂; ACKInfor₂包括 KN₂、 MSID₂、 MIC2₂;；

ONU4: 操作如 ONU3;

5 ) OLT接收组播密钥更新确认分组；

OLT接收 ONU 1的组播密钥更新确认分组 , 确认 ACKInfo 中 KNi字段、 MSIDi字段与 ^！^^中 ^字段、 MSID₁字段都一致，进一步确认 MIC2₁字段的正确 , 即确认 ONU1已收到新的组播密钥；

本发明还提供一种与前述组播密钥的安全更新方法相应的组播密钥的安全更新系统，参见图 3，所述的组播密钥更新系统包括光线路终端 OLT 301以及光网络单元 ONU 302，所述光线路终端 OLT 301首先获取需要更新组播密钥的多个组播业务组对应的组播更新密钥 MEK列表，之后构造组播密钥更新通告分组，并在广播逻辑通道上发送给所有与 OLT相连接的 ONU 302; 所述光网络单元 ONU 302收到组播密钥更新通告分组后，获取组播密钥更新通告分组中秘密通告的且对该 ONU有效的新的组播密钥。所述光网络单元 ONU 302可选地构造组播密钥更新确认分组，并在单播逻辑通道上发送给光线路终端 OLT 301; 所述光线路终端 OLT 301接收组播密钥更新确认分组，确认 ONU收到新的组播密钥。

本发明还提供一种与前述组播密钥的安全更新方法相应的光线路终端

OLT, 参见图 4，所述光线路终端 OLT包括：

组播更新密钥管理模块 401，用于获取需要更新组播密钥的组播业务组对应的组播更新密钥 MEK;

通告主密钥生成模块 402，用于生成需要更新组播密钥的组播业务组对应的通告主密钥 NMK;

组播密钥更新通告模块 403，用于构造组播密钥更新通告分组，通过广播逻辑通道将需要更新组播密钥的组播业务组对应的通告主密钥列表秘密发送给所有与 OLT相连接的 ONU;

所述光线路终端 OLT还包括组播密钥更新确认模块 404，用于接收 ONU发送的组播密钥更新确认分组，确认 ONU已获得新的组播密钥；

本发明还提供一种与前述组播密钥的安全更新方法相应的光网络单元 ONU, 参见图 5，所述光网络单元 ONU包括：

组播更新密钥管理模块 501，用于获取组播业务组对应的组播更新密钥 MEK;

组播密钥更新响应模块 502，用于接收 OLT发送的组播密钥更新通告分组，提取对所述 ONU有效的密钥更新信息列表，获取新的组播密钥；

所述光网络单元 ONU的组播密钥更新响应模块 502还可以用于构造组播密钥更新确认分组发送给 OLT，通知 OLT所述光网络单元 ONU已收到新的组播密钥。

Claims

权利要求

1、一种组播密钥的安全更新方法，其特征在于：该方法包括以下步骤：

1 )光线路终端 OLT首先获取与需要更新组播密钥的 n个组播业务组对应的组播更新密钥列表，其中， n为不小于 1的整数；

2 ) OLT本地生成 n个随机数作为 n个组播业务组对应的新的组播通告主密钥 , 且利用这 n个组播业务组对应的组播更新密钥列表构造组播密钥更新通告分组 , 通过广播逻辑通道发送给与 OLT相连接的光网络单元 ONU;

3 ) ONU接收组播密钥更新通告分组，获取该 ONU所属组播业务组对应的组播更新密钥 ,利用所属组播业务组对应的组播更新密钥提取组播密钥更新通告分组中秘密通告的 ONU所属的组播业务组对应的新的组播通告主密钥，得到对应的组播业务组新的组播密钥。

2、根据权利要求 1所述的组播密钥的安全更新方法，其特征在于：步骤

1 ) 中，所述组播更新密钥列表用 {MEK_G1、 MEK_G2 MEK_Gn}表示，包括 n个组播更新密钥 MEK，每个组播更新密钥 ΜΕΚ_ω与 OLT需要更新的组播业务组 Gi对应；所述组播更新密钥 MEK是组播业务组内 ONU及 OLT之间均共享的一个密钥，其中， GiE { Gl Gn};

步骤 2 )具体包括：

2.1 ) OLT本地生成 n个随机数作为这 n个组播业务组对应的新的组播通告主密钥，用新的组播通告主密钥列表{ NMK_newG1 、NMK_newG2 NMK_newGn } 表示；

组播密钥更新通告分组包括密钥更新信息列表 {Infor 、 Infor_G2 Infor_Gn};

密钥更新信息列表 {Infor_G1、 Infor_G2 Infor_Gn}包括 n个密钥更新信息，

Infor_Gi表示组播业务组 Gi的密钥更新信息，包括 KN_Gi、 MSID_Gi、 E(NMK_newGi), MICl_Gi;

其中：

MSID_Gi字段：表示组播业务组 Gi的组播业务组标识；

MICl_Gi字段：表示消息鉴别码，是 OLT利用 MSID_Gi所标识组播业务组 Gi 对应的组播更新密钥 ΜΕΚ_ω对 InforGi中除 Μΐ _ω字段外所有字段进行杂凑计算得到的。

3、根据权利要求 2所述的组播密钥的安全更新方法，其特征在于：步骤 3 ) 具体包括：

3.1 ) ONU接收组播密钥更新通告分组，根据 ONU所属的组播业务组信息，提取密钥更新信息列表 {Infor_G1、 Infor_G2 Infor_Gn}中对该 ONU有效的密钥更新信息；若对该 ONU有 m个密钥更新信息有效，其中 0<=m<=n, 则用

{ Infor_GE1、 Infor_GE2 Infor_GEm }表示对该 ONU有效的密钥更新信息列表；其中， GEj E { GE1、 GE2 GEm}， GEj的取值属于 {Gl、 G2

Gn}范围；并逐一记录 Infor_GEj中的 KN_GEj字段值，执行步骤 3.2 );

所述密钥更新信息 Infor_Gi对该 ONU有效是指 ONU属于 Infor_Gi中 MSID_Gi字段所标识的组播业务组，且 Infor_Gi中的 KN_Gi取值与之前该 ONU保存的 KN_Gi不同；

3.2 )若对该 ONU有效的密钥更新信息个数 m=0 ,则丢弃该分组；否则 ONU 重复执行 m次步骤 3.2.1)至 3.2.3)获取对该 ONU有效的每个密钥更新信息 Info _Ej对应的新的组播密钥 MSKnewcHij;

3.2.1 ) ONU获取密钥更新信息 Infor_GEj中 MSID_GEj字段所标识的组播业务组 GEj对应的组播更新密钥 MEK ；

3.2.3 ) ONU利用组播更新密钥 MEK_GEj解密密钥更新信息 Inform中的 E(NMK_new(}Ej)字段，得到新的组播通告主密钥 NMK_new(}Ej; 将 NMK_new(}Ej直接作为新的组播密钥 MSK_new(}Ej, 或者通过单向杂凑算法扩展 NMK_new(}Ej得到新的组播密钥 MSK_new(}Ej。

4、根据权利要求 3所述的组播密钥的安全更新方法，其特征在于：步骤 3 ) 之后还包括步骤 4 )和步骤 5 ):

4 ) ONU构造组播密钥更新确认分组，通过单播逻辑通道发送给 OLT;

5 ) OLT接收组播密钥更新确认分组。

5、根据权利要求 4所述的组播密钥的安全更新方法，其特征在于：上述步骤 4 ) 中，

所述组播密钥更新确认分组包括密钥确认信息列表 {ACKInfor_GE1、

ACKInfor_GE2、、 ACKInfor_GEm}；

其中：

MSID_GEj字段：表示组播业务组标识，该字段值与收到的组播密钥更新通告分组中 Infor_GEj中的 MSID_GEj字段值一致；

上述步骤 5 )具体包括：

5.2 )验证 ACKInfor_GEj中的 KN_GEj字段、 MSID_GEj字段是否与之前发送的组播密钥更新通告分组中 Infor_GEj中的 KN_GEj字段、 MSID_GEj字段值一致，若不一致或不完全一致，则说明 ONU对 Infor_GEj验证不通过，继续确认下一个 ACKInfor; 若完全一致，说明 ONU对 Infor_GEj验证通过，则继续验证下一个 ACKInfor;

5.3 ) m次执行后， OLT确认完成此次对该 ONU的密钥更新通告。

6、根据权利要求 5所述的组播密钥的安全更新方法，其特征在于：所述步骤 4 ) 中组播密钥更新确认分组中的 ACKInfor_GEj还包括 MIC2_GEj字段；其中 MIC2_GEj字段表示消息鉴别码，是 ONU利用组播业务组 GEj对应的组播更新密钥 MEK_GEj对 ACKInfor_GEj除 MIC2_GEj字段外所有字段进行杂凑计算得到的；

则上述步骤 5.2 )具体包括：

5.2.1 )验证 ACKInfor_GEj中的 KN_GEj字段、 MSID_GEj字段是否与之前发送的组播密钥更新通告分组中 Inform中的 KN_GEj字段、 MSID_GEj字段值一致，若不一致或不完全一致，则说明 ONU对 Infor_GEj验证不通过，执行步骤 5.1 )继续确认下一个 ACKInfor; 若完全一致，说明 ONU对 Infor_GEj验证通过，则执行步骤 5.2.2 );

5.2.2 ) OLT利用组播业务组 GEj对应的组播更新密钥 MEK_GEj验证 ACKInfor_GEj中的 MIC2_GEj字段的正确性，若不正确，则根据本地策略丢弃该 ACKInfor_GEj, 执行步骤 5.1 )继续确认下一个 ACKInfor; 若正确，则执行步骤 5.1 )继续确认下一个 ACKInfor。

7、根据权利要求 5或 6所述的组播密钥的安全更新方法，其特征在于： OLT 一次通告 n个密钥更新信息 Infor; 对一个特定的 ONU有 m个密钥更新信息 Infor 有效； ONU在构造密钥更新确认分组时，若有部分密钥更新信息 Infor验证不通过，根据本地策略在构造密钥更新确认分组时，还可以在密钥更新确认分组中只包括验证不通过的密钥更新信息 Infor对应的密钥确认信息 ACKInfor;或者只包括验证通过的密钥更新信息 Infor对应的密钥确认信息 ACKInfor。

8、一种组播密钥的安全更新系统，其特征在于：所述组播密钥更新系统包括光线路终端 OLT以及光网络单元 ONU,所述 OLT首先获取需要更新组播密钥的多个组播业务组对应的组播更新密钥 MEK列表，之后构造组播密钥更新通告分组，并在广播逻辑通道上发送给所有与 OLT相连接的 ONU; 所述 ONU 收到组播密钥更新通告分组后，获取组播密钥更新通告分组中秘密通告的且对该 ONU有效的新的组播密钥；

9、根据权利要求 8所述的组播密钥的安全更新系统，其特征在于，所述组播密钥的安全更新系统还包括所述 ONU构造组播密钥更新确认分组，并在单播逻辑通道上发送给 OLT; 所述 OLT接收组播密钥更新确认分组，确认 ONU收到新的组播密钥。

10、一种光线路终端 OLT, 其特征在于：所述 OLT包括：

组播更新密钥管理模块，用于获取需要更新组播密钥的组播业务组对应的组播更新密钥 MEK;

通告主密钥生成模块，用于生成需要更新组播密钥的组播业务组对应的通告主密钥 NMK;

组播密钥更新通告模块，用于构造组播密钥更新通告分组，通过广播逻辑通道将需要更新组播密钥的组播业务组对应的通告主密钥列表秘密发送给所有与 OLT相连接的光网络单元 ONU。

11、根据权利要求 10所述的光线路终端 OLT, 其特征在于，所述光线路终端 OLT还包括组播密钥更新确认模块，用于接收 ONU发送的组播密钥更新确认分组，确认 ONU已获得新的组播密钥。

12、一种光网络单元 ONU, 其特征在于：所述 ONU包括：

组播更新密钥管理模块，用于获取组播业务组对应的组播更新密钥 MEK; 组播密钥更新响应模块，用于接收光线路终端 OLT发送的组播密钥更新通告分组，提取对所述 ONU有效的密钥更新信息列表，获取新的组播密钥。

13、根据权利要求 12所述的光网络单元 ONU, 其特征在于：所述光网络单元 ONU的组播密钥更新响应模块还用于构造组播密钥更新确认分组发送给 OLT , 通知 OLT所述 ONU已收到新的组播密钥