專(zhuān)利名稱(chēng):一種實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)系統(tǒng)組播業(yè)務(wù)安全傳送的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)元設(shè)備,尤其涉及一種實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)(PON, Passive
/光網(wǎng)絡(luò)終端(ONT))的組播業(yè)務(wù)的安全傳送的方法'
背景技術(shù):
由于用戶(hù)業(yè)務(wù)需求越來(lái)越多,且要求質(zhì)量越來(lái)越高,速度越來(lái)越快, 因此為了符合上述要求帶寬必然越來(lái)越高。為了滿(mǎn)足日益增長(zhǎng)的需求,近 幾年來(lái)提出很多種方案,如各種數(shù)字用戶(hù)線(xiàn)路(xDSL),混合光纖同軸電 纜(HFC),光纖到大樓(FTTB),光纖到路邊(FTTC),以及光纖到用戶(hù) (FTTH)。這些方案可以采用不同的方式來(lái)實(shí)現(xiàn),其中最具有前景,最#皮 業(yè)界看好的是無(wú)源光網(wǎng)絡(luò)(PON)的技術(shù)。除了其本身是無(wú)源元器件以外, 更是由于PON具有很高的帶寬,采用FTTx,其帶寬在現(xiàn)階段EPON可以 達(dá)到1G,而在GPON中更是2.5G,足以滿(mǎn)足用戶(hù)現(xiàn)在以及將來(lái)的需求。
現(xiàn)在用戶(hù)所需的業(yè)務(wù)很多是以組播流的方式傳送,而在xDSL上,可 以采用點(diǎn)到點(diǎn)的方式來(lái)實(shí)現(xiàn),但是由于其帶寬太小,已不能滿(mǎn)足用戶(hù)日益 增長(zhǎng)的需求。而PON具有4艮高的帶寬,現(xiàn)階段下行帶寬可以達(dá)到1G (或 2.5G),因此采用PON來(lái)實(shí)現(xiàn)是具有方向性的技術(shù),而在PON系統(tǒng)中,其 本身是一種點(diǎn)到多點(diǎn)的拓樸,對(duì)于組播能夠比較好的支持,可以采用單拷 貝廣播(SCB, Single Copy Broadcast),具體方式可以參考IEEE 802.3ah 以及G.983系列,G.984系列等標(biāo)準(zhǔn)。雖然采用SCB方式可以節(jié)省帶寬, 但是正是由于其采用的SCB方式,即連接在該P(yáng)ON 口下的所有ONU/ONT 均可以接收到該組播業(yè)務(wù),由于采用SCB方式不能向單播業(yè)務(wù)一樣,可以 對(duì)其進(jìn)行加密,只有某個(gè)特定的ONU/ONT才能解密,但是現(xiàn)在對(duì)SCB的 加密在技術(shù)上實(shí)現(xiàn)比較困難,成本也比較昂貴,因此組播業(yè)務(wù)的傳送在安 全上得不到有效的保證。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)中存在的問(wèn)題,因此本發(fā)明要解決的技術(shù)問(wèn)題是在 PON系統(tǒng)中,加強(qiáng)傳送組播業(yè)務(wù)的安全性。
本發(fā)明主要采用PON網(wǎng)元設(shè)備組播安全性進(jìn)行描述,在實(shí)現(xiàn)組播時(shí), 采用點(diǎn)到點(diǎn)的單播方式來(lái)實(shí)現(xiàn)其組播業(yè)務(wù),并且對(duì)該點(diǎn)到點(diǎn)的組播業(yè)務(wù)進(jìn) 4亍加密傳送。
本發(fā)明基于PON系統(tǒng),采用如下步驟來(lái)實(shí)現(xiàn)
第一步,對(duì)每個(gè)ONU/ONT創(chuàng)建一個(gè)專(zhuān)門(mén)用于組播的上行方向的鏈路; 第二步,根據(jù)需要隨時(shí)創(chuàng)建專(zhuān)門(mén)用于組播的下行方向的鏈路; 第三步,如果存在第二步,則在傳送組播業(yè)務(wù)時(shí)對(duì)該組播業(yè)務(wù)進(jìn)行加
密傳送。
采用本發(fā)明所述方法,能夠充分地利用PON系統(tǒng)高帶寬,避免PON 天然的點(diǎn)到多點(diǎn)實(shí)現(xiàn)方式帶來(lái)的安全問(wèn)題,ONU/ONT惡意接收其他 ONU/ONT的業(yè)務(wù),以及給運(yùn)營(yíng)商帶來(lái)的損失,成功解決了組播業(yè)務(wù)的安
全性問(wèn)題。
圖l是本發(fā)明所述方法中創(chuàng)建組播上行鏈路處理示意圖; 圖2是本發(fā)明所述方法中創(chuàng)建組播下行鏈路處理示意圖; 圖3是本發(fā)明實(shí)現(xiàn)對(duì)組播業(yè)務(wù)的加密處理示意圖。
具體實(shí)施例方式
如圖1所示,本發(fā)明所述方法中組播上行鏈路的處理,當(dāng)創(chuàng)建
ONU/ONT時(shí),或?qū)⒃揙NU/ONT添加到PON系統(tǒng)中時(shí),創(chuàng)建一個(gè)上行方 向的組播鏈路,專(zhuān)門(mén)用于傳送組播協(xié)議包。
例如在EPON系統(tǒng)中可以為其分配一個(gè)LLID,在GPON系統(tǒng)中可以 分配端口標(biāo)識(shí)(Port-ID)或者一條永久虛擬電路(PVC),僅僅是上^f亍的, 創(chuàng)建成功后將該信息寫(xiě)入OLT中的管理信息庫(kù)(MIB)保存,記錄已經(jīng)創(chuàng) 建了上行組#^路;如果失敗則需要以后重新創(chuàng)建,比如啟動(dòng)定時(shí)器等待 一段時(shí)間后再次創(chuàng)建,直到成功;或者在ONU/ONT下次重啟后再次創(chuàng)建; 或者在需要?jiǎng)?chuàng)建下行鏈路時(shí)再次創(chuàng)建。
如圖2所示,本發(fā)明所述方法中組播下行鏈路的處理,當(dāng)需要靜態(tài)給 某個(gè)ONU/ONT配置組播業(yè)務(wù)時(shí),首先檢查OLT中的MIB查看上行鏈路 創(chuàng)建是否成功,即查看圖1中的上行鏈路是否已經(jīng)創(chuàng)建成功,如果沒(méi)有則 再次創(chuàng)建,如果創(chuàng)建失敗,則配置組播業(yè)務(wù)失敗,成功則保存到OLTMIB 中,即上行鏈路創(chuàng)建成功;如果上行鏈路已經(jīng)存在,查看OLT中MIB, 查看下行鏈路創(chuàng)建是否成功,即查看是否已經(jīng)創(chuàng)建與圖1中相對(duì)應(yīng)的下行 鏈路,如果沒(méi)有則創(chuàng)建該下行鏈路,并且保存到OLTMIB中,記錄已經(jīng)創(chuàng) 建了該ONU/ONT的下行鏈路。
對(duì)于動(dòng)態(tài)組播業(yè)務(wù)時(shí),由于任何一個(gè)ONU/ONT均存在如圖1中的專(zhuān) 門(mén)用于組播上行協(xié)議包等的鏈路通道,因此每個(gè)ONU/ONT下帶的用戶(hù)需 要申請(qǐng)加入某個(gè)組播組時(shí),可以通過(guò)其專(zhuān)門(mén)的上行鏈路進(jìn)行傳送其協(xié)議 包,OLT可以獲取其上下行的組播協(xié)議包,檢查是否允許該用戶(hù)加入,如 果允許加入,則檢查OLT中的MIB,查看是否已經(jīng)創(chuàng)建與圖1中相對(duì)應(yīng) 的下行鏈路,如果沒(méi)有則創(chuàng)建該下行鏈路,并且保存到OLTMIB中,記錄
已經(jīng)創(chuàng)建了該ONU/ONT的下4亍鏈路。
圖3介紹了本發(fā)明在傳送組播下行方向業(yè)務(wù)流處理。當(dāng)某組播業(yè)務(wù)需要 下發(fā)時(shí),首先檢查存在哪些下行組捺漣路,并且確定需要向哪些組播鏈路 發(fā)送該組播業(yè)務(wù)流;然后依次向這些組播鏈路發(fā)送不同的加密組播業(yè)務(wù)。
本發(fā)明主要是從PON系統(tǒng)的組播安全性考慮,其中所述創(chuàng)建鏈路,加 密方法,MIB等的處理,確定組播業(yè)務(wù)流需要發(fā)送組播鏈路,以及可能涉 及到的帶寬處理等,可以采用任何方式進(jìn)行實(shí)現(xiàn)。
權(quán)利要求
1、一種實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)系統(tǒng)組播業(yè)務(wù)安全傳送的方法,在實(shí)現(xiàn)組播時(shí),采用點(diǎn)到點(diǎn)的單播方式來(lái)實(shí)現(xiàn)其組播業(yè)務(wù),其特征在于第一步,對(duì)每個(gè)光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端創(chuàng)建一個(gè)專(zhuān)門(mén)用于組播的上行方向的鏈路;第二步,根據(jù)需要隨時(shí)創(chuàng)建專(zhuān)門(mén)用于組播的下行方向的鏈路;第三步,下行方向鏈路創(chuàng)建后,則在傳送組播業(yè)務(wù)時(shí)對(duì)該組播業(yè)務(wù)進(jìn)行加密傳送。
2、 如權(quán)利要求1所述的實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)系統(tǒng)組播業(yè)務(wù)安全傳送的方 法,其特征在于所述第一步具體包括,添加光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端到無(wú)源光網(wǎng)絡(luò)系統(tǒng);創(chuàng)建一個(gè)上行方向的組播鏈路,用于專(zhuān)門(mén)傳送組播協(xié)議包;判斷創(chuàng)建是否成功,若成功,則將信息保存到光線(xiàn)路終端的管理信息庫(kù)中;若不成功,則返回,重新創(chuàng)建鏈路。
3 、如權(quán)利要求2所迷的實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)系統(tǒng)組播業(yè)務(wù)安全傳送的方法,其特征在于所述重新創(chuàng)建鏈路,在啟動(dòng)定時(shí)器等待一定時(shí)間后再次創(chuàng)建;或在光 網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端下次重啟后再次創(chuàng)建;或在創(chuàng)建下行鏈路時(shí)再次創(chuàng)建。
4、如權(quán)利要求1所述的實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)系統(tǒng)組播業(yè)務(wù)安全傳送的方 法,其特征在于所述第二步中,當(dāng)需要靜態(tài)給光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端添加組播業(yè)務(wù)時(shí),首先檢查光線(xiàn)路終端中的管理信息庫(kù),查看上行組播鏈路創(chuàng)建是否成功,若不成功,則再次創(chuàng)建,若再次創(chuàng)建失敗,則添加組播業(yè)務(wù)失?。蝗舫晒?,則保存到光線(xiàn)路終端中的管理信息庫(kù);然后查看下行組播鏈路是否已成功創(chuàng)建,若存在,則保存創(chuàng)建組播下行鏈路成功信息,若沒(méi)有,則創(chuàng)建下行鏈路,創(chuàng)建成功則保存下行鏈路;若創(chuàng)建失敗, 則添加組播業(yè)務(wù)失敗。
5、如權(quán)利要求1所述的實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)系統(tǒng)組播業(yè)務(wù)安全傳送的方法, 其特征在于所述第二步中,當(dāng)需要?jiǎng)討B(tài)給光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端添加組播業(yè)務(wù)時(shí),光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端下的用戶(hù)需要申請(qǐng)加入組播組時(shí),光線(xiàn)路終端 獲取其上下行的組播協(xié)議包,檢查是否允許該用戶(hù)加入;如果允許加入,則查看下行組播鏈路是否已成功創(chuàng)建,若存在,則保存創(chuàng)建組播下行鏈路成功信息,若不存在,則創(chuàng)建下行鏈路,創(chuàng)建成功則保存下行鏈路,創(chuàng)建失敗, 則添加組播業(yè)務(wù)失敗;如果不允許加入,則添加組播業(yè)務(wù)失敗。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)無(wú)源光網(wǎng)絡(luò)系統(tǒng)組播業(yè)務(wù)安全傳送的方法,包括,對(duì)每個(gè)ONU/ONT創(chuàng)建一個(gè)專(zhuān)門(mén)用于組播的上行方向的鏈路;根據(jù)需要隨時(shí)創(chuàng)建專(zhuān)門(mén)用于組播的下行方向的鏈路;下行方向鏈路創(chuàng)建好后,在傳送組播業(yè)務(wù)時(shí)對(duì)該組播業(yè)務(wù)進(jìn)行加密傳送。采用本發(fā)明所述方法,能夠充分地利用PON系統(tǒng)高帶寬,避免PON天然的點(diǎn)到多點(diǎn)實(shí)現(xiàn)方式帶來(lái)的安全問(wèn)題,ONU/ONT惡意接收其他ONU/ONT的業(yè)務(wù),以及給運(yùn)營(yíng)商帶來(lái)的損失,成功解決了組播業(yè)務(wù)的安全性問(wèn)題。
文檔編號(hào)H04B10/12GK101162947SQ20061014967
公開(kāi)日2008年4月16日 申請(qǐng)日期2006年10月13日 優(yōu)先權(quán)日2006年10月13日
發(fā)明者盧金樹(shù), 李明生, 馬煥南, 黃文杰 申請(qǐng)人:中興通訊股份有限公司