WO2013155712A1 - 密钥交换方法及装置、网元 - Google Patents

Abstract

本发明涉及通信领域，公开了一种密钥交换方法及装置、网元，其中，所述方法包括：进行密钥交换时，网元在待发送的密钥交换消息中添加时间戳信息和/或签名信息。本发明实施例中，网元之间进行密钥交换时，在待发送的密钥交换消息中添加时间戳信息和/或签名信息，从而可以避免了在密钥交互过程中的密钥不一致，避免在交互过程中网元离线，从而保证通信的稳定性。

Description

密钥交换方法及装置、 网元 技术领域

本发明涉及密钥交换技术， 特别涉及一种以太无源光网络（EPON, Ethernet Passive Optical Network ) 系统中密钥交换方法及装置、 网元。 背景技术

EPON是基于 IEEE802.3-2005 Section 5标准的新一代宽带无源光综合 接入技术， EPON 系统通常由局侧的光线路终端 ( OLT , Optical Line Terminal )、 用户侧的光网络单元（ ONU , Optical Network Unit ) /光网络终 端 （ONT , Optical Network Termination ) 和光分配网络 （ODN, Optical Distribution Network )组成。 ODN由单模光纤和光分路器、 光连接器等无 源光器件组成， 为 OLT和 ONU之间的物理连接提供光传输媒质。 ODN通 常为点到多点结构， 即一个 OLT连接多个 ONU。

EPON系统中业务流量分为上行和下行两个方向： 上行是指从 ONU向 OLT发送的方向， 下行是指从 OLT向 ONU发送的方向。 而 EPON系统下 行方向采用广播方式发送， 这样， 恶意用户很容易就能截获系统中发送给 其他用户的信息。 为了提高用户数据的安全性， 下行方向支持三重搅动功 能。 搅动功能为： 由 OLT提出密钥更新要求， ONU提供 3字节搅动密钥， OLT使用此密钥完成搅动功能。 在启用搅动功能后， 对所有的数据帧和协 议帧进行搅动。

密钥更新过程通过使用新密钥请求帧 （ new— key— request )和密钥通知 帧（ new— churning— key )来实现。 图 1为现有密钥交换的流程图， 为 《中国 电信 EPON设备技术要求 V2.1》规定的实现过程， 如图 1所示， 其密钥交 换包括以下步驟： 1 ) OLT向 ONU发送生成新密钥请求消息： {IDXc} ,其中 IDXc是 OLT 当前使用密钥的索引；

2 ) ONU向 OLT发送新密钥消息： {IDXn, KEY} , 其中 IDXn是新密 钥索引， 即 IDXc的补码， KEY是新密钥；

3 ) OLT收到新密钥消息后， 使用新密钥加密， 并在向 ONU发送帧中 的前导部分标记 IDXc , 通知 ONU使用新密钥解密；

4 )若 OLT在一定时间内没收到新密钥消息， 会跳转到步驟 1 )重复前 述流程。

通过上述标准流程， ONU和 OLT之间周期性地更换密钥。这样能很好 地避免安全性问题， 但这也引入了一些不可靠性因素， 主要包括以下几个 方面：

1 )在步驟 1 ) 中， 因某些原因造成 ONU接收到错误密钥索引， 会造 成 ONU用于解密的密钥和 OLT不一致， 导致 ONU掉线；

2 )在步驟 3 ) 中， 因某些传输环节因素或因恶意用户^^冒， OLT可能 会收到错误密钥， 和 ONU实际使用的密钥不一致， 造成 ONU掉线；

3 )在步驟 4 ) 中， 因某种原因可能使 OLT在超时后收到前一次新密钥 消息， 这样 OLT会收到两个带相同索引的新密钥消息， 这样 OLT 两次使 用相同索引切换密钥， 会造成和 ONU密钥不一致， 导致 ONU掉线。 发明内容

本发明实施例提供一种密钥交换方法及装置、 网元， 能避免密钥交换 钥匙因延迟导致的密钥不一致， 也能避免恶意用户获取或发送密钥。

本发明实施例提供的具体技术方案如下：

一种密钥交换方法， 包括：

进行密钥交换时， 网元在待发送的密钥交换消息中添加时间戳信息和 / 或签名信息。 其中， 所述方法还包括：

网元接收到密钥交换消息后， 在所接收到的密钥交换消息中的时间戳 信息 /签名信息满足设定条件时、 或时间戳信息及签名信息均满足设定条件 时， 确定所接收到的密钥交换消息合法， 否则丟弃所接收到的密钥交换消 其中， 所述设定条件包括：

接收到密钥交换消息的时刻与时间戳指示的时刻的差值未超过设定的 传输时延；

和 /或， 接收到密钥交换消息的网元能通过签名信息的验证。

其中， 所述签名信息为网元利用自身的私钥对时间戳信息和密钥信息 进行的签名；

或者， 所述签名信息为网元利用自身的私钥对密钥信息进行的签名。 其中， 所述网元包括光线路终端 OLT和光网络单元 ONU。

其中， 所述方法还包括：

所述 OLT向所述 ONU发送新密钥请求消息， 所述新密钥请求消息中 携带有时间戳信息和 /或签名信息；

所述 ONU对所述新密钥请求消息中的签名进行验证，验证未通过时丟 弃所述新密钥请求消息； 或者， 所述 ONU确定接收到所述新密钥请求消息 的时刻与时间戳指示的时刻的差值是否超过设定的传输时延， 是时丟弃所 述新密钥请求消息。

其中， 所述方法还包括：

所述 ONU确定所接收到的密钥交换消息合法时， 向所述 OLT发送新 密钥消息； 所述新密钥请求消息中携带有新密钥信息、 以及时间戳信息和 / 或签名信息；

所述 OLT对所述新密钥消息中的签名进行验证， 验证未通过时丟弃所 述新密钥消息； 或者， 所述 OLT确定接收到所述新密钥消息的时刻与时间 戳指示的时刻的差值是否超过设定的传输时延， 是时丟弃所述新密钥消息； 在所述新密钥消息合法时， 获取所述新密钥消息中的新密钥。

一种密钥交换装置， 所述装置包括添加单元和发送单元， 其中： 添加单元， 用于在待发送的密钥交换消息中添加时间戳信息和 /或签名 信息；

发送单元， 用于发送所述密钥交换消息。

所述装置还包括接收单元和确定单元， 其中：

接收单元， 用于接收密钥交换消息；

确定单元， 用于在所接收到的密钥交换消息中的时间戳信息 /签名信息 满足设定条件时、 或时间戳信息及签名信息均满足设定条件时， 确定所接 收到的密钥交换消息合法， 否则丟弃所接收到的密钥交换消息。

其中， 所述设定条件包括：

接收到密钥交换消息的时刻与时间戳指示的时刻的差值未超过设定的 传输时延；

和 /或， 接收到密钥交换消息的网元能通过签名信息的验证。

一种网元， 包括前述的密钥交换装置。

其中， 所述网元包括 OLT和 ONU。

本发明实施例中， 网元之间进行密钥交换时， 在待发送的密钥交换消 息中添加时间戳信息和 /或签名信息， 从而可以避免了在密钥交互过程中的 密钥不一致， 避免在交互过程中网元离线， 从而保证通信的稳定性。 附图说明

图 1为现有密钥交换的流程图；

图 2为本发明实施例密钥交换的方法的流程图；

图 3为本发明实施例的另一密钥交换的方法流程图； 图 4为本发明实施例密钥交换的装置的组成结构示意图。 具体实施方式 本发明的基本思想为： 在网元间的密钥交互消息中加入时间戳信息， 或者在网元间的密钥交互消息中使用签名， 以保证网元交互的安全性。 或 者， 在密钥交互消息中加入时间戳信息且同时使用签名。

本发明中， 网元主要包括 OLT和 ONU。 以下以 OLT和 ONU之间的密 钥交互交换为例， 阐明本发明技术方案的实质。

步驟 201 , OLT向 ONU发送新密钥请求消息。

本发明中， 需要对新密钥请求消息进行扩展， 扩展后的新密钥请求消 息为： {IDXc , TimeStampc, X ( IDXc , TimsStampc ) } ,其中 TimeStampc 是 OLT发送新密钥请求消息的当前时间戳， X ( IDXc , TimsStampc )是 OLT使用自身私钥对 IDXc和 TimeStampc的签名。

新密钥请求消息扩展后的格式如表 1 所示， 其中， 在原新密钥请求消 息的基础上， 增设了时间戳信息和签名信息， 新密钥请求消息扩展后的格 式可参见中国电信 EPON设备技术要求 V2.1》 中的相关格式， 本发明不再 赘述其格式细节。 需要说明的是， 时间戳信息和签名信息仅使用其一也能 实现本发明的目的， 只是实现效果非最佳而已， 由于实现方式与在密钥交 互消息中同时添加时间戳信息和签名信息的方式完全相同， 本示例不再给 出具体的实现方式。

Octets

6 Destination Address=01 -80-C2-00-00-02

6 Source Address

2 Length/Type=0x8809[Slow Protocol]

1 Subtype=0x03[OAM]

2 Flags

1 Code=0xFE

3 OUI

1 Ext. Opcode=0x09

1 Churning code=OxOO(new_key_req uest)

1 ln-use— Key Index

36 Pad

4 FCS 表 1

步驟 202, ONU使用 OLT的公钥验证签名是否与（ IDXc, TimeStampc ) 一致， 不一致则丟弃新密钥请求消息， 一致时緩存该新密钥请求消息； 如 果新密钥请求消息中还携带有时间戳信息， 则确定当前接收新密钥请求消 息时间与时间戳之间的时差是否大于设定的传输时延， 如果大于传输时延， 也丟弃该新密钥请求消息不处理。 需要说明的是， 如果新密钥请求消息中 未添加签名信息， 则直接确定当前接收新密钥请求消息时间与时间戳之间 的时差是否大于设定的传输时延。

步驟 203 , ONU向 OLT发送新密钥消息。 本发明中， 需要对新密钥消 息进行扩展， 扩展后的新密钥消息为： { IDXn, KEY, TimeStampn, Y ( IDXn , KEY , TimeStampn ) }， 其中 TimeStampn是 ONU当前时间戳， Y( IDXn, KEY, TimeStampn )是 ONU使用私钥对（ IDXn, KEY, TimeStampn ) 的签名。

新密钥消息扩展后的格式如表 2所示， 其中， 在原新密钥消息的基础 上， 增设了时间戳信息和签名信息， 新密钥消息扩展后的格式可参见中国 电信 EPON设备技术要求 V2.1》 中的相关格式， 本发明不再赘述其格式细 节。 需要说明的是， 时间戳信息和签名信息仅使用其一也能实现本发明的 目的， 只是实现效果非最佳而已， 由于实现方式与在密钥交互消息中同时 添加时间戳信息和签名信息的方式完全相同， 本示例不再给出具体的实现 方式。

Octets

6 Destination Address=01-80-c2-00-00-02

6 Source Address

2 Length/Type=0x8809[Slow Protocol]

1 Subtype=0x03[OAM]

2 Flags

1 Code=0xFE

3 OUI

1 Ext. Opcode=0x09

1 Churning∞de=0x00(new— key— request)

1 ln-use_Key Index

4 TimeStamp

4 Signature

28 Pad

4 FCS 表 2

步驟 204, OLT使用 ONU的公钥验证签名是否与（ IDXc, TimeStampc ) 一致， 不一致则丟弃新密钥消息， 一致时緩存该新密钥消息； 如果新密钥 消息中还携带有时间戳信息， 则确定当前接收新密钥请求消息时间与时间 戳之间的时差是否大于设定的传输时延， 如果大于传输时延， 也丟弃该新 密钥请求消息不处理。 需要说明的是， 如果新密钥消息中未添加签名信息， 则直接确定当前接收新密钥请求消息时间与时间戳之间的时差是否大于设 定的传输时延。

图 3为本发明实施例的另一密钥交换的流程图， 如图 3所示， 为 OLT 与 ONU之间的密钥交换的详细处理过程，本示例的密钥交换的流程包括以 下步驟：

步驟 301 , 启动 OLT密钥更新周期定时器 key— update— timer。

步驟 302 , 判断 key— update— timer 是否超时， 如果定时器 key— update— timer超时， 启动密钥更新过程， 执行步驟 303。

步驟 303 , OLT获取本地时间戳信息 TimsStampc, 同时使用 OLT私钥 计算密钥索引和时间戳信息的签名 X ( IDXc, TimsStampc )。

步驟 304 , OLT 向 ONU 发送新密钥请求消息扩展为： {IDXc , TimeStampc, X ( IDXc, TimsStampc ) }。

步驟 305 , ONU接收到 OLT的新密钥请求消息，使用 OLT公钥验证签 名是否正确。 如果签名认证失败， 则执行步驟 302。

步驟 306, 使用 ONU本地时间戳 ( TimsStampn )验证新密钥请求消息 发送是否超时。 如果 TimsStampn - TimsStampc >设定传输延时， 则丟弃该 消息， 执行步驟 302。

步驟 307 , 新密钥请求消息验证通过后， ONU 使用本地时间戳

TimsStampn和 ONU私钥， 构造新密钥消息 { IDXn, KEY, TimeStampn, Y ( IDXn, KEY, TimeStampn ) } , 并发送给 OLT。

步驟 308, OLT接收到 ONU的新密钥消息后， 首先使用 ONU公钥判 断签名是否正确。 如果验证失败， 则执行步驟 302;

步驟 309 , 验证新密钥消息发送是否超时， 如果 TimsStampc

TimeStampn >设定传输时延， 则丟弃新密钥消息， 执行步驟 302。 如果未超 时则接收新密钥消息中新密钥并存储。

图 4为本发明实施例密钥交换的装置的组成结构示意图， 如图 4所示， 本实施例密钥交换的装置添加单元 40和发送单元 41 , 其中：

添加单元 40, 用于在待发送的密钥交换消息中添加时间戳信息和 /或签 名信息；

发送单元 41 , 用于发送所述密钥交换消息。

在图 4所示密钥交换的装置的基础上， 本实施例密钥交换的装置还包 括接收单元（图 4中未示出）和确定单元（图 4中未示出）， 其中：

接收单元， 用于接收密钥交换消息；

确定单元， 用于在所接收到的密钥交换消息中的时间戳信息 /签名信息 满足设定条件时、 或时间戳信息及签名信息均满足设定条件时， 确定所接 收到的密钥交换消息合法， 否则丟弃所接收到的密钥交换消息。

其中， 上述设定条件包括：

接收到密钥交换消息的时刻与时间戳指示的时刻的差值未超过设定的 传输时延；

和 /或， 接收到密钥交换消息的网元能通过签名信息的验证。

本领域技术人员应当理解， 图 4 中所示的密钥交换的装置中的各处理 单元的实现功能可参照前述密钥交换的方法的相关描述而理解。 本领域技 术人员应当理解， 图 4所示的密钥交换的装置中各处理单元的功能可通过 运行于处理器上的程序而实现， 也可通过具体的逻辑电路而实现。

本发明还记载了一种网元， 包括图 4所示的密钥交换的装置。

上述网元主要包括 OLT和 ONU。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

工业实用性

通过本发明的实施例中， 可以避免 OLT和 ONU在密钥交互过程中的 密钥不一致， 避免在密钥交互过程中网元离线， 从而保证通信的稳定性。

Claims

权利要求书

1、 一种密钥交换方法， 其中， 所述方法包括：

进行密钥交换时， 网元在待发送的密钥交换消息中添加时间戳信息和 / 或签名信息。

2、 根据权利要求 1所述的方法， 其中， 所述方法还包括：

网元接收到密钥交换消息后， 在所接收到的密钥交换消息中的时间戳 信息 /签名信息满足设定条件时、 或时间戳信息及签名信息均满足设定条件 时， 确定所接收到的密钥交换消息合法， 否则丟弃所接收到的密钥交换消

3、 根据权利要求 2所述的方法， 其中， 所述设定条件包括：

接收到密钥交换消息的时刻与时间戳指示的时刻的差值未超过设定的 传输时延；

和 /或， 接收到密钥交换消息的网元能通过签名信息的验证。

4、 根据权利要求 2或 3所述的方法， 其中， 所述签名信息为网元利用 自身的私钥对时间戳信息和密钥信息进行的签名；

或者， 所述签名信息为网元利用自身的私钥对密钥信息进行的签名。

5、 根据权利要求 1至 4中任一项所述的方法， 其中， 所述网元包括光 线路终端 OLT和光网络单元 ONU。

6、 根据权利要求 5所述的方法， 其中， 所述方法还包括：

所述 OLT向所述 ONU发送新密钥请求消息， 所述新密钥请求消息中 携带有时间戳信息和 /或签名信息；

所述 ONU对所述新密钥请求消息中的签名进行验证，验证未通过时丟 弃所述新密钥请求消息； 或者， 所述 ONU确定接收到所述新密钥请求消息 的时刻与时间戳指示的时刻的差值是否超过设定的传输时延， 是时丟弃所 述新密钥请求消息。

7、 根据权利要求 6所述的方法， 其中， 所述方法还包括： 所述 ONU确定所接收到的密钥交换消息合法时， 向所述 OLT发送新 密钥消息； 所述新密钥请求消息中携带有新密钥信息、 以及时间戳信息和 / 或签名信息；

所述 OLT对所述新密钥消息中的签名进行验证， 验证未通过时丟弃所 述新密钥消息； 或者， 所述 OLT确定接收到所述新密钥消息的时刻与时间 戳指示的时刻的差值是否超过设定的传输时延， 是时丟弃所述新密钥消息； 在所述新密钥消息合法时， 获取所述新密钥消息中的新密钥。

8、 一种密钥交换装置， 所述装置包括添加单元和发送单元， 其中： 添加单元， 用于在待发送的密钥交换消息中添加时间戳信息和 /或签名 信息；

发送单元， 用于发送所述密钥交换消息。

9、根据权利要求 8所述的装置，所述装置还包括接收单元和确定单元， 其中：

接收单元， 用于接收密钥交换消息；

确定单元， 用于在所接收到的密钥交换消息中的时间戳信息 /签名信息 满足设定条件时、 或时间戳信息及签名信息均满足设定条件时， 确定所接 收到的密钥交换消息合法， 否则丟弃所接收到的密钥交换消息。

10、 根据权利要求 9所述的装置， 其中， 所述设定条件包括： 接收到密钥交换消息的时刻与时间戳指示的时刻的差值未超过设定的 传输时延；

和 /或， 接收到密钥交换消息的网元能通过签名信息的验证。

11、 一种网元， 其中， 所述网元包括前述权利要求 8至 10任一项所述 的密钥交换装置。

12、 根据权利要求 11所述的网元， 其中， 所述网元包括 OLT和 ONU。