專利名稱:避免gpon系統(tǒng)加密使能瞬間丟包的方法�����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及光纖接入技術(shù)領(lǐng)域���,尤其涉及的是一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法、裝置及系統(tǒng)�。
背景技術(shù):
吉比特?zé)o源光網(wǎng)絡(luò)(Gigabit-Capable PON,GP0N)是一種新型的光纖接入網(wǎng)技術(shù)�,它采用點(diǎn)到多點(diǎn)機(jī)構(gòu)、無(wú)源光纖傳輸���,在以太網(wǎng)之上提供多種業(yè)務(wù)��。GPON在物理層采用無(wú)源光網(wǎng)絡(luò)(Passive Optical Network,PON)技術(shù),在鏈路層使用以太網(wǎng)協(xié)議,利用PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了以太網(wǎng)的接入�,因此����,GPON綜合了 PON技術(shù)和以太網(wǎng)技術(shù)的優(yōu)點(diǎn),具有低成本��、高帶寬����、擴(kuò)展性強(qiáng)�、服務(wù)重組靈活快速的優(yōu)點(diǎn)����,并且與現(xiàn)有以太網(wǎng)兼容,管理方便�。PON系統(tǒng)上行采用時(shí)分復(fù)用的機(jī)制,一般難以竊取上行的數(shù)據(jù)�,但是下行是廣播的機(jī)制,用戶的數(shù)據(jù)容易被竊取�����,所以在GPON系統(tǒng)中一般采用下行加密傳輸����,由光線路終端(Optical Line Terminal, 0LT)對(duì)下行巾貞進(jìn)行加密,然后由光網(wǎng)絡(luò)單元(Optical NetworkUnit, 0NU)對(duì)收到的下行幀進(jìn)行解密�。其中,GPON系統(tǒng)中常用的加密算法包括高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法���。ITU-T G.984.3標(biāo)準(zhǔn)對(duì)下行加密流程中所用到的消息進(jìn)行了定義�����,比如��,密鑰請(qǐng)求消息Request_Key消息�、密鑰請(qǐng)求響應(yīng)消息Encryption_Key消息、GPON封裝方法通道(GP0NEncapsulation Method PORT, GEM-P0RT)加密消息 Encrypted_Port_ID 消息等�。但是,由于標(biāo)準(zhǔn)中并沒(méi)有定義整個(gè)下行加密傳輸?shù)木唧w實(shí)現(xiàn)流程��,因此�����,現(xiàn)有技術(shù)中下行加密傳輸?shù)膽T常做法是在ONU向OLT注冊(cè)后就打開(kāi)下行加密使能���。由于OLT使能下行加密的瞬間���,OLT與ONU中存儲(chǔ)的密鑰可能不一致,如果OLT用于加密下行幀的密鑰和ONU用于解密下行幀的密鑰不相同����,則導(dǎo)致下行幀丟包。如果下行加密的是ONU管理通道(0NU Managementand Control Channel, 0MCC),還將會(huì)導(dǎo)致OMCC消息的丟失,影響了系統(tǒng)運(yùn)行的穩(wěn)定性��。因此�,現(xiàn)有技術(shù)中存在GPON系統(tǒng)中下行加密使能瞬間由于OLT和ONU密鑰不對(duì)等導(dǎo)致的丟包缺陷��,影響了系統(tǒng)運(yùn)行的穩(wěn)定性�����,現(xiàn)有的下行加密傳輸?shù)膶?shí)現(xiàn)流程需要改進(jìn)�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法��、裝置及系統(tǒng)����,避免GPON系統(tǒng)下行加密使能瞬間由于OLT和ONU密鑰不對(duì)等導(dǎo)致的丟包�。為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法��,應(yīng)用于光線路終端OLT中�����,該方法包括:與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步�;完成密鑰同步后�,打開(kāi)加密功能�,并通知ONU打開(kāi)解密功能���。進(jìn)一步地�����,所述與ONU進(jìn)行密鑰同步的步驟包括:指示ONU生成新密鑰�����;收到ONU上報(bào)的新密鑰后����,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間��,并通知ONU所述密鑰切換時(shí)間�;收到ONU反饋的收到密鑰切換時(shí)間的響應(yīng)后,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中����。進(jìn)一步地,OLT通過(guò)發(fā)送密鑰請(qǐng)求消息Request_Key消息指示ONU生成新密鑰,通過(guò)發(fā)送密鑰切換時(shí)間消息Key_SWitChing_Time消息通知ONU所述密鑰切換時(shí)間。進(jìn)一步地����,所述打開(kāi)加密功能����,并通知ONU打開(kāi)解密功能�,包括:打開(kāi)GPON封裝方法通道GEM-PORT的加密功能,并通過(guò)發(fā)送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打開(kāi)GEM-PORT的解密功能���。 本發(fā)明還提供了 一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法����,應(yīng)用于GPON系統(tǒng)中�,該方法包括:光線路終端OLT指示光網(wǎng)絡(luò)單元ONU生成新密鑰;ONU收到OLT的生成新密鑰的指示后�����,在本地生成新密鑰����,并將所述新密鑰上報(bào)給OLT ;OLT收到ONU上報(bào)的所述新密鑰后���,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間,并通知ONU所述密鑰切換時(shí)間�;ONU收到OLT發(fā)送的所述密鑰切換時(shí)間后�,向OLT反饋收到密鑰切換時(shí)間的響應(yīng)��;ONU和OLT在所述密鑰切換時(shí)間同時(shí)將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�;完成密鑰同步后,OLT打開(kāi)加密功能��,并通知ONU打開(kāi)解密功能����。本發(fā)明還提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的裝置,應(yīng)用于光線路終端OLT中�,該裝置包括:密鑰同步模塊,用于與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步���,完成密鑰同步后通知加密使能模塊��;加密使能模塊��,用于收到所述密鑰同步模塊的通知后����,打開(kāi)加密功能��,并通知ONU打開(kāi)解密功能�����。進(jìn)一步地,所述密鑰同步模塊包括:指示單元���,用于指示ONU生成新密鑰��,然后通知切換時(shí)間通知單元�����;切換時(shí)間通知單元���,用于收到所述指示單元的通知且收到ONU上報(bào)的新密鑰后,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間�����,并通知ONU所述密鑰切換時(shí)間�����,然后通知切換單元�;切換單元,用于收到所述切換時(shí)間通知單元的通知且收到ONU反饋的收到密鑰切換時(shí)間的響應(yīng)后,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�,然后通知加密使能模塊�����。進(jìn)一步地,所述指示單元用于通過(guò)發(fā)送密鑰請(qǐng)求消息Request_Key消息指示ONU生成新密鑰����;所述切換時(shí)間通知單元用于通過(guò)發(fā)送密鑰切換時(shí)間消息Key_Switching_Time消息通知ONU所述密鑰切換時(shí)間。所述加密使能模塊用于收到所述密鑰同步模塊的通知后�,打開(kāi)GPON封裝方法通道GEM-PORT的加密功能,并通過(guò)發(fā)送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打開(kāi)GEM-PORT的解密功能�。本發(fā)明還提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的系統(tǒng),包括光線路終端OLT和光網(wǎng)絡(luò)單元0NU��,其中:OLT 包括:指示模塊��,用于向ONU的上報(bào)模塊發(fā)送指示光網(wǎng)絡(luò)單元ONU生成新密鑰的指示����;切換時(shí)間通知模塊,用于收到ONU的上報(bào)模塊發(fā)送的所述新密鑰后��,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間��,并向ONU的反饋模塊發(fā)送所述密鑰切換時(shí)間;第一切換模塊����,用于收到ONU的反饋模塊發(fā)送的收到密鑰切換時(shí)間的響應(yīng)后,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中��,然后通知加密使能模塊����;加密使能模塊,用于收到所述第一切換模塊的通知后����,打開(kāi)OLT的加密功能,并通知ONU打開(kāi)解密功能����;ONU 包括:上報(bào)模塊,用于收到OLT的指示模塊的指示后�,在本地生成新密鑰,并將所述新密鑰上報(bào)給OLT ��;反饋模塊�,用于收到OLT的切換時(shí)間通知模塊發(fā)送的所述密鑰切換時(shí)間后,向OLT的第一切換模塊發(fā)送收到密鑰切換時(shí)間的響應(yīng)���,然后通知第二切換模塊��;第二切換模塊���,用于收到所述反饋模塊的通知后���,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中����。與現(xiàn)有技術(shù)相比,本發(fā)明提供的一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法�����、裝置及系統(tǒng)����,通過(guò)在打開(kāi)下行加密使能前增加使OLT與ONU進(jìn)行密鑰同步的流程,從而確保了下行加密打開(kāi)瞬間OLT和ONU中的密鑰是對(duì)等的�,避免了出現(xiàn)短時(shí)丟包現(xiàn)象,增強(qiáng)了系統(tǒng)運(yùn)行的穩(wěn)定性���。
圖1為本發(fā)明實(shí)施例提供的應(yīng)用于OLT中的方法流程圖�。圖2為圖1中步驟SlO的詳細(xì)流程圖。圖3為本發(fā)明實(shí)施例提供的應(yīng)用于GPON系統(tǒng)中的方法流程圖����。圖4為本發(fā)明實(shí)施例中GPON系統(tǒng)的消息交互示意圖。圖5為本發(fā)明實(shí)施例提供的一種避免GPON系統(tǒng)下行加密使能瞬間丟包的裝置的結(jié)構(gòu)示意圖�。圖6為圖5裝置中的密鑰同步模塊的內(nèi)部結(jié)構(gòu)示意圖。圖7為本發(fā)明實(shí)施例提供的一種避免GPON系統(tǒng)下行加密使能瞬間丟包的系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明��。需要說(shuō)明的是�����,在不沖突的情況下�,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。如圖1所示��,本發(fā)明實(shí)施例提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法��,應(yīng)用于光線路終端OLT中�,該方法包括:步驟S10����,與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步�����;步驟S20��,完成密鑰同步后�����,打開(kāi)加密功能��,并通知ONU打開(kāi)解密功能���。步驟S20中,由于ONU和OLT已經(jīng)完成了密鑰同步��,因此���,ONU和OLT當(dāng)前使用的密鑰一致����,OLT和ONU能夠使用相同的密鑰進(jìn)行加密/解密(0LT加密,ONU解密)���,不會(huì)出現(xiàn)下行幀丟包�����。優(yōu)選地��,完成密鑰同步后���,OLT打開(kāi)GPON封裝方法通道(GEM-PORT)的加密功能,并通過(guò)發(fā)送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打開(kāi)GEM-PORT的解密功倉(cāng)泛�����。優(yōu)選地�,本發(fā)明實(shí)施例中的GPON系統(tǒng)采用高級(jí)加密標(biāo)準(zhǔn)(AES)加密。如圖2所示,上述步驟SlO可以進(jìn)一步包括:步驟S201���,指示ONU生成新密鑰��;優(yōu)選地��,OLT可以通過(guò)發(fā)送密鑰請(qǐng)求消息Request_Key消息指示ONU生成密鑰�;步驟S202,收到ONU上報(bào)的新密鑰后���,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間�,并通知ONU所述密鑰切換時(shí)間���;優(yōu)選地����,OLT可以通過(guò)發(fā)送密鑰切換時(shí)間消息Key_Switching_Time消息通知ONU所述密鑰切換時(shí)間��;步驟S203����,收到ONU反饋的收到密鑰切換時(shí)間的響應(yīng)后���,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�����。如圖3所示��,本發(fā)明實(shí)施例還提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法����,應(yīng)用于GPON系統(tǒng)中,該方法包括:步驟S301�����,OLT指示ONU生成新密鑰��;步驟S302��,ONU收到OLT的生成新密鑰的指示后�����,在本地生成新密鑰�����,并將所述新密鑰上報(bào)給OLT �;步驟S303,OLT收到ONU上報(bào)的所述新密鑰后�����,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間,并通知ONU所述密鑰切換時(shí)間��;步驟S304��,ONU收到OLT發(fā)送的所述密鑰切換時(shí)間后�,向OLT反饋收到密鑰切換時(shí)間的響應(yīng);步驟S305��,ONU和OLT在所述密鑰切換時(shí)間同時(shí)將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中����。步驟S306,完成密鑰同步后����,OLT打開(kāi)加密功能,并通知ONU打開(kāi)解密功能����。可以看出�,ONU的功能相對(duì)于現(xiàn)有技術(shù)���,并沒(méi)有新增功能�����。如圖4所示��,本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施方式是:0LT和ONU都采用ITU-TG.984.3標(biāo)準(zhǔn)中的消息進(jìn)行交互,其中��,OLT通過(guò)發(fā)送密鑰請(qǐng)求消息Request_Key消息指示ONU生成新密鑰�,通過(guò)發(fā)送密鑰切換時(shí)間消息Key_SWitChing_Time消息通知ONU所述密鑰切換時(shí)間,完成密鑰同步后�,通過(guò)發(fā)送GEM-PORT加密消息Encrypted_P0rt_ID消息通知ONU打開(kāi)GEM-PORT的解密功能;0NU通過(guò)發(fā)送密鑰請(qǐng)求響應(yīng)消息EncryptionJfey消息向OLT上報(bào)新密鑰�����,通過(guò)發(fā)送告知確認(rèn)消息Acknowledge消息通知OLT已經(jīng)收到了所述密鑰切換時(shí)間��。如圖5所示����,本發(fā)明實(shí)施例還提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的裝置,應(yīng)用于OLT中�,該裝置包括:密鑰同步模塊,用于與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步�����,完成密鑰同步后通知加密使能模塊;加密使能模塊�����,用于收到所述密鑰同步模塊的通知后����,打開(kāi)加密功能,并通知ONU打開(kāi)解密功能���。如圖6所示��,上述密鑰同步模塊可以進(jìn)一步包括:指示單元�����,用于指示ONU生成新密鑰�,然后通知切換時(shí)間通知單元�����;切換時(shí)間通知單元���,用于收到所述指示單元的通知且收到ONU上報(bào)的新密鑰后,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間,并通知ONU所述密鑰切換時(shí)間����,然后通知切換單元;切換單元�,用于收到所述切換時(shí)間通知單元的通知且收到ONU反饋的收到密鑰切換時(shí)間的響應(yīng)后,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�����,然后通知加密使能模塊���。如圖7所示���,本發(fā)明實(shí)施例還提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的系統(tǒng),包括光線路終端OLT和光網(wǎng)絡(luò)單元0NU�,其中:OLT 包括:指示模塊,用于向ONU的上報(bào)模塊發(fā)送指示光網(wǎng)絡(luò)單元ONU生成新密鑰的指示���;切換時(shí)間通知模塊�����,用于收到ONU的上報(bào)模塊發(fā)送的所述新密鑰后�,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間,并向ONU的反饋模塊發(fā)送所述密鑰切換時(shí)間���;第一切換模塊��,用于收到ONU的反饋模塊發(fā)送的收到密鑰切換時(shí)間的響應(yīng)后����,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中����,然后通知加密使能模塊;加密使能模塊�����,用于收到所述第一切換模塊的通知后�,打開(kāi)OLT的加密功能,并通知ONU打開(kāi)解密功能���;ONU 包括:上報(bào)模塊���,用于收到OLT的指示模塊的指示后,在本地生成新密鑰���,并將所述新密鑰上報(bào)給OLT ����;反饋模塊���,用于收到OLT的切換時(shí)間通知模塊發(fā)送的所述密鑰切換時(shí)間后�����,向OLT的第一切換模塊發(fā)送收到密鑰切換時(shí)間的響應(yīng)�,然后通知第二切換模塊����;第二切換模塊,用于收到所述反饋模塊的通知后�����,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中��。上述實(shí)施例提供的避免GPON系統(tǒng)下行加密使能瞬間丟包的方法�、裝置及系統(tǒng),實(shí)現(xiàn)了改進(jìn)的下行加密使能流程:使OLT與ONU在完成了密鑰同步后才打開(kāi)下行加密功能�。該下行加密使能方法��、裝置及系統(tǒng)����,由于增加了 OLT和ONU的密鑰同步流程��,所以能夠確保OLT和ONU當(dāng)前使用的密鑰完全一致(密鑰對(duì)等)��,避免了下行加密使能瞬間由于OLT和ONU密鑰不對(duì)等導(dǎo)致的短時(shí)丟包��,增強(qiáng)了系統(tǒng)運(yùn)行的穩(wěn)定性���。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令相關(guān)硬件完成���,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器���、磁盤或光盤等���。可選地��,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)���,相應(yīng)地����,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合�。需要說(shuō)明的是,本發(fā)明還可有其他多種實(shí)施例����,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形��,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1.一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法�,應(yīng)用于光線路終端OLT中,該方法包括: 與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步��; 完成密鑰同步后����,打開(kāi)加密功能�,并通知ONU打開(kāi)解密功能�。
2.如權(quán)利要求1所述的方法,其特征在于:所述與ONU進(jìn)行密鑰同步的步驟包括: 指示ONU生成新密鑰�����; 收到ONU上報(bào)的新密鑰后��,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間��,并通知ONU所述密鑰切換時(shí)間�����; 收到ONU反饋的收到密鑰切換時(shí)間的響應(yīng)后�����,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�。
3.如權(quán)利要求2所述的方法,其特征在于: 所述OLT通過(guò)發(fā)送密鑰請(qǐng)求消息Request_Key消息指示ONU生成新密鑰,通過(guò)發(fā)送密鑰切換時(shí)間消息Key_SWitChing_Time消息通知ONU所述密鑰切換時(shí)間��。
4.如權(quán)利要求1-3中任一項(xiàng)所述的方法,其特征在于: 所述打開(kāi)加密功能�����,并通知ONU打開(kāi)解密功能�����,包括:打開(kāi)GPON封裝方法通道GEM-PORT的加密功能����,并通過(guò)發(fā)送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打開(kāi)GEM-PORT的解密功能。
5.一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法�����,應(yīng)用于GPON系統(tǒng)中�,該方法包括: 光線路終端OLT指示光網(wǎng)絡(luò)單元ONU生成新密鑰����; ONU收到OLT的生成新密鑰的指示后,在本地生成新密鑰��,并將所述新密鑰上報(bào)給OLT ��; OLT收到ONU上報(bào)的所述新密鑰后,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間����,并通知ONU所述密鑰切換時(shí)間; ONU收到OLT發(fā)送的所述密鑰切換時(shí)間后��,向OLT反饋收到密鑰切換時(shí)間的響應(yīng)����; ONU和OLT在所述密鑰切換時(shí)間同時(shí)將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中; 完成密鑰同步后����,OLT打開(kāi)加密功能,并通知ONU打開(kāi)解密功能��。
6.一種避免GPON系統(tǒng)下行加密使能瞬間丟包的裝置�����,應(yīng)用于光線路終端OLT中����,該裝置包括: 密鑰同步模塊,用于與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步��,完成密鑰同步后通知加密使能模塊; 加密使能模塊���,用于收到所述密鑰同步模塊的通知后��,打開(kāi)加密功能����,并通知ONU打開(kāi)解密功能���。
7.如權(quán)利要求6所述的裝置�,其特征在于:所述密鑰同步模塊包括: 指示單元�,用于指示ONU生成新密鑰,然后通知切換時(shí)間通知單元����; 切換時(shí)間通知單元����,用于收到所述指示單元的通知且收到ONU上報(bào)的新密鑰后,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間���,并通知ONU所述密鑰切換時(shí)間����,然后通知切換單元; 切換單元�����,用于收到所述切換時(shí)間通知單元的通知且收到ONU反饋的收到密鑰切換時(shí)間的響應(yīng)后���,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�����,然后通知加密使能模塊����。
8.如權(quán)利要求7所述的裝置�,其特征在于: 所述指示單元用于通過(guò)發(fā)送密鑰請(qǐng)求消息Request_Key消息指示ONU生成新密鑰; 所述切換時(shí)間通知單元用于通過(guò)發(fā)送密鑰切換時(shí)間消息Key_Switching_Time消息通知ONU所述密鑰切換時(shí)間����。
9.如權(quán)利要求6-8中任一項(xiàng)所述的裝置,其特征在于: 所述加密使能模塊用于收到所述密鑰同步模塊的通知后��,打開(kāi)GPON封裝方法通道GEM-PORT的加密功能��,并通過(guò)發(fā)送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打開(kāi)GEM-PORT的解密功能。
10.一種避免GPON系統(tǒng)下彳丁加S使能瞬間丟包的系統(tǒng)�����,包括光線路終端OLT和光網(wǎng)絡(luò)單元0NU�,其中: OLT包括: 指示模塊,用于向ONU的上報(bào)模塊發(fā)送指示光網(wǎng)絡(luò)單元ONU生成新密鑰的指示��; 切換時(shí)間通知模塊�,用于收到ONU的上報(bào)模塊發(fā)送的所述新密鑰后,指定新密鑰開(kāi)始生效的密鑰切換時(shí)間�����,并向ONU的反饋模塊發(fā)送所述密鑰切換時(shí)間�����; 第一切換模塊�,用于收到ONU的反饋模塊發(fā)送的收到密鑰切換時(shí)間的響應(yīng)后,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�,然后通知加密使能模塊���; 加密使能模塊�,用于收 到所述第一切換模塊的通知后,打開(kāi)OLT的加密功能����,并通知ONU打開(kāi)解密功能; ONU包括: 上報(bào)模塊��,用于收到OLT的指示模塊的指示后�,在本地生成新密鑰,并將所述新密鑰上報(bào)給OLT ��; 反饋模塊��,用于收到OLT的切換時(shí)間通知模塊發(fā)送的所述密鑰切換時(shí)間后����,向OLT的第一切換模塊發(fā)送收到密鑰切換時(shí)間的響應(yīng),然后通知第二切換模塊�����; 第二切換模塊����,用于收到所述反饋模塊的通知后,在所述密鑰切換時(shí)間將所述新密鑰設(shè)置到當(dāng)前使用密鑰的寄存器中�����。
全文摘要
本發(fā)明公開(kāi)了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的方法,應(yīng)用于光線路終端OLT中�,包括與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步;完成密鑰同步后���,打開(kāi)加密功能����,并通知ONU打開(kāi)解密功能��。本發(fā)明還提供了一種避免GPON系統(tǒng)下行加密使能瞬間丟包的裝置����,應(yīng)用于光線路終端OLT中,包括密鑰同步模塊�����,用于與光網(wǎng)絡(luò)單元ONU進(jìn)行密鑰同步�,完成密鑰同步后通知加密使能模塊;加密使能模塊��,用于收到密鑰同步模塊的通知后,打開(kāi)加密功能�,并通知ONU打開(kāi)解密功能�����。本發(fā)明通過(guò)在打開(kāi)下行加密使能前使OLT與ONU進(jìn)行密鑰同步����,確保了下行加密打開(kāi)瞬間OLT和ONU中的密鑰對(duì)等,避免了出現(xiàn)短時(shí)丟包現(xiàn)象����,增強(qiáng)了系統(tǒng)運(yùn)行的穩(wěn)定性。
文檔編號(hào)H04L1/16GK103138918SQ20121003704
公開(kāi)日2013年6月5日 申請(qǐng)日期2012年2月17日 優(yōu)先權(quán)日2011年11月28日
發(fā)明者李二潔 申請(qǐng)人:中興通訊股份有限公司