国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      密鑰交換方法和裝置的制作方法

      文檔序號(hào):7705744閱讀:258來(lái)源:國(guó)知局
      專利名稱:密鑰交換方法和裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信領(lǐng)域,尤其涉及一種密鑰交換方法和裝置。
      背景技術(shù)
      吉比特?zé)o源光網(wǎng)絡(luò)(Gigabit Passive Optical Network,簡(jiǎn)稱為GP0N)是一種基于ITU-T G. 984系列的寬帶無(wú)源光接入技術(shù),GPON系統(tǒng)一般包括光線路終端(Optical Line Terminal,簡(jiǎn)稱為0LT)0LT、光網(wǎng)絡(luò)單元(Optical Network Unit,簡(jiǎn)稱為0NU)和光分布網(wǎng) 絡(luò)(Optical Distribution Network,簡(jiǎn)稱為0DN)。其中,ODN為點(diǎn)到多點(diǎn)結(jié)構(gòu),一個(gè)OLT 通過ODN連接多個(gè)0NU,在數(shù)據(jù)傳輸過程匯總,OLT向ONU發(fā)送的數(shù)據(jù)稱為下行數(shù)據(jù),ONU向 OLT發(fā)送的數(shù)據(jù)稱為上行數(shù)據(jù)。在GPON系統(tǒng)中,下行數(shù)據(jù)具有天然廣播特性,OLT發(fā)送的數(shù)據(jù)能夠被所有與其 相連接的ONU接收到。出于安全性的考慮,ITU-TGP0N標(biāo)準(zhǔn)采用(Advanced Encryption Standard,簡(jiǎn)稱為AES)加密技術(shù)對(duì)下行數(shù)據(jù)進(jìn)行加密,OLT和ONU各自保存密鑰共同完成 密鑰管理,OLT利用本地保存的密鑰對(duì)其發(fā)送的下行數(shù)據(jù)進(jìn)行加密,ONU利用本地保存的密 鑰對(duì)來(lái)自O(shè)LT的下行數(shù)據(jù)進(jìn)行解密。圖1是GPON系統(tǒng)中,OLT和ONU進(jìn)行密鑰切換的消息交互示意圖,如圖1所示, 在GPON系統(tǒng)中,OLT和ONU之間的密鑰管理流程可分為三個(gè)階段密鑰交換、密鑰切換幀交 換、密鑰切換。其中,OLT和ONU之間通過物理層操作管理維護(hù)(Physical LayerOperation Administration & Maintenance,簡(jiǎn)稱為PL0AM)消息完成密鑰交換和密鑰切換幀交換。在密鑰交換階段,OLT向ONU發(fā)送RequestJfey (請(qǐng)求密鑰)消息,ONU接收到 RequestJfey消息之后,產(chǎn)生新的密鑰及索引,并將該新的密鑰及索引保存到shad0W_key_ register (備用密鑰寄存器)。然后,將上述新的密鑰及索引通過Encryptionjfey (加密密 鑰)消息發(fā)送給0LT,其中,新的密鑰及索引需要分為兩段通過兩個(gè)Encryptionjfey消息進(jìn) 行發(fā)送,且每個(gè)Encryptionjfey消息中攜帶相同的密鑰索引。OLT接收到上述Encryptionjfey消息之后,如果能解析出正確的密鑰及索引,則 將解析出的密鑰及索引保存到本地的shad0W_key_regiSter寄存器,此時(shí),OLT和ONU完成 密鑰交換過程。如果OLT沒有接收到或者正確解析出ONU發(fā)送的密鑰及索引,則表示密鑰 交換失敗,OLT會(huì)重新啟動(dòng)密鑰交換,如果密鑰交換的失敗次數(shù)為三次,則OLT會(huì)聲明一個(gè) LOKi并去激活0NU,其中,LOK表示密鑰丟失(Loss of Key),i表示ONU的編號(hào)。如果密鑰交換成功,則進(jìn)入密鑰切換幀交換階段。在密鑰切換幀交換階段,OLT選 擇一個(gè)未來(lái)的復(fù)幀(可以稱為密鑰切換幀)作為OLT和ONU開始使用新密鑰的第一幀,并將 密鑰切換幀的復(fù)幀號(hào)通過Key_SWitChing_Time (密鑰切換時(shí)間)消息發(fā)送給0NU。ONU正 確收到OLT發(fā)送的Key_Switching_Time消息則向OLT發(fā)送Acknowledge (確認(rèn))消息表示 已經(jīng)獲取密鑰切換幀的復(fù)幀號(hào)。如果OLT正確收到ONU發(fā)送的Acknowledge消息則表示密 鑰切換幀交換成功,否則聲明一個(gè)LOAi (L0A,Loss of Acknowledge,確認(rèn)丟失,i表示ONU 編號(hào))并去激活該0NU。
      如果密鑰切換幀交換成功,則進(jìn)入密鑰切換階段。在密鑰切換階段,OLT在開始發(fā) 送密鑰切換幀時(shí)執(zhí)行密鑰切換,具體為復(fù)制本地shad0W_key_register寄存器中的密鑰 及索引到本地的aCtive_key_regiSter寄存器),并用新密鑰對(duì)下行幀(包括密鑰切換幀) 進(jìn)行加密;ONU在接收到密鑰切換幀時(shí)執(zhí)行密鑰切換(復(fù)制本地的Shad0W_key_regiSter 寄存器中的密鑰及索引到aCtive_key_regiSter (在用密鑰寄存器))并用新密鑰對(duì)下行幀 (包括密鑰切換幀)進(jìn)行解密。
      GPON標(biāo)準(zhǔn)規(guī)定,如果ONU檢測(cè)到短暫的信號(hào)丟失(Loss ofSignal,簡(jiǎn)稱為L(zhǎng)OS)/ 幀丟失(Loss ofFrame,簡(jiǎn)稱為L(zhǎng)0F),0LT可能會(huì)重新啟動(dòng)密鑰管理過程(這種發(fā)送策略會(huì) 導(dǎo)致密鑰請(qǐng)求消息的頻繁發(fā)送,加大了網(wǎng)絡(luò)負(fù)擔(dān),并且在發(fā)送之前缺少對(duì)發(fā)送條件的判斷, 因此發(fā)送處理是盲目執(zhí)行的),而密鑰管理的重新啟動(dòng)可能會(huì)導(dǎo)致多個(gè)RequestJfey消息 先后到達(dá)0NU。在密鑰交換階段中,ONU收到Requestjfey消息就會(huì)產(chǎn)生新密鑰及索引,如果多個(gè) Requestjfey消息先后到達(dá)0NU,則會(huì)多次產(chǎn)生新密鑰及索引。由于每次產(chǎn)生新密鑰及索引 ONU都會(huì)通過Encryptionjfey消息發(fā)送給0LT,因此如果兩次產(chǎn)生新密鑰及索引之間的時(shí) 間間隔較短時(shí),可能會(huì)引起OLT和ONU之間的密鑰不一致。具體地,在OLT發(fā)送兩次Requestjfey消息的情況下,例如,如圖2所示,OLT先發(fā) 送Requestjfey 1消息,稍后由于ONU經(jīng)歷短暫的L0S/L0F,OLT重新啟動(dòng)密鑰管理過程并 發(fā)送Request_Key2消息,從ONU側(cè)觀察,ONU在接收到Requestjfey 1消息之后,會(huì)向OLT返 回對(duì)應(yīng)于 Request_Key 1 消息的 Encryption_Key 1 (parti)禾口 Encryption_Key 1 (part2) (假設(shè)其中攜帶的密鑰為Keyl) ;ONU在接收到Requestjfey 2消息后,會(huì)向OLT返回對(duì)應(yīng)于 Requestjfey 2 消息的 Encryption_Key 2 (parti)禾口 Encryption_Key 2 (part2) (fi設(shè)其中 攜帶的密鑰為Key2),在ONU中等待切換的密鑰是Key2。從OLT側(cè)觀察,OLT發(fā)出RequeSt_ Key 1消息之后,由于重新啟動(dòng)密鑰管理過程并發(fā)出Requestjfey 2消息,Requestjfey 1 消息在OLT側(cè)已經(jīng)無(wú)效,OLT在發(fā)出Requestjfey 2消息后首先接收到Encryption_Key 1 (parti)和Encryption_Key 1 (part2),OLT會(huì)解析出Keyl作為本地等待切換的密鑰,這 樣,在 OLT 接收到 Encryption_Key 2 (parti)和 Encryption_Key 2 (part2)時(shí),不會(huì)再解析 Key2,并認(rèn)為該Key2是無(wú)效消息(因?yàn)镺LT已經(jīng)解析到正確的Keyl)。從上述分析可以看 出,ONU中等待切換的密鑰是Key2,OLT中等待切換的密鑰是Keyl,這樣,OLT和ONU在執(zhí)行 密鑰切換后就出現(xiàn)了 OLT和ONU之間密鑰不一致的問題。然而,目前尚未提出能夠解決上述OLT和ONU之間密鑰不一致的問題的技術(shù)方案。

      發(fā)明內(nèi)容
      考慮到相關(guān)技術(shù)中存在的OLT和ONU之間密鑰不一致的問題而提出本發(fā)明,為此, 本發(fā)明的主要目的在于提供一種密鑰交換方法及裝置,以解決上述問題。根據(jù)本發(fā)明的一個(gè)方面,提供了一種密鑰交換方法。根據(jù)本發(fā)明的密鑰交換方法包括響應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息,光網(wǎng) 絡(luò)單元根據(jù)其上密鑰參數(shù)的使用狀態(tài)進(jìn)行處理,其中,處理包括產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息 的密鑰參數(shù)、或禁止產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù)。其中,在光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為無(wú)可用的密鑰參數(shù)、或者當(dāng)前正在使用已產(chǎn)生的密鑰參數(shù)情況下,光網(wǎng)絡(luò)單元進(jìn)行的處理為產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰 參數(shù)。此外,在光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為當(dāng)前未使用已產(chǎn)生的密鑰參數(shù)情況下,光網(wǎng)絡(luò)單元進(jìn)行的處理為禁止其本身產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù)。優(yōu)選地,在光網(wǎng)絡(luò)單元進(jìn)行處理之前,該方法可進(jìn)一步包括光網(wǎng)絡(luò)單元將其上的 指定存儲(chǔ)器配置為用于存儲(chǔ)已產(chǎn)生且當(dāng)前未使用的密鑰參數(shù);光網(wǎng)絡(luò)單元根據(jù)指定存儲(chǔ)器 是否保存有密鑰參數(shù),確定密鑰參數(shù)的使用狀態(tài)。具體地,在光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為無(wú)可用的密鑰參數(shù)、或者當(dāng)前正 在使用已產(chǎn)生的密鑰參數(shù)情況下,確定密鑰參數(shù)的使用狀態(tài)包括指定存儲(chǔ)器中未存儲(chǔ)有 密鑰參數(shù),則將指定存儲(chǔ)器的狀態(tài)置為空狀態(tài);另一方面,在光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用 狀態(tài)為當(dāng)前未使用已產(chǎn)生的密鑰參數(shù)情況下,確定密鑰參數(shù)的使用狀態(tài)包括指定存儲(chǔ)器 中存儲(chǔ)有密鑰參數(shù),則將指定存儲(chǔ)器的狀態(tài)置為非空狀態(tài)。進(jìn)一步地,在光網(wǎng)絡(luò)單元產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù)之后,該方法還可 包括光網(wǎng)絡(luò)單元將產(chǎn)生的密鑰參數(shù)寫入到指定存儲(chǔ)器中,并將指定存儲(chǔ)器的狀態(tài)置為非 空狀態(tài)。此外,在將指定存儲(chǔ)器的狀態(tài)置為非空狀態(tài)之后,該方法還可包括如果光網(wǎng)絡(luò)單 元使用寫入的密鑰參數(shù)完成密鑰切換,則將指定存儲(chǔ)器的狀態(tài)置為空狀態(tài)。優(yōu)選地,上述指定存儲(chǔ)器為備用密鑰寄存器。并且,上述密鑰參數(shù)包括以下至少之一密鑰、密鑰索引、預(yù)先設(shè)置的狀態(tài)指示字 段。根據(jù)本發(fā)明的另一方面,提供了 一種密鑰交換裝置。根據(jù)本發(fā)明的密鑰交換裝置包括存儲(chǔ)器,用于存儲(chǔ)光網(wǎng)絡(luò)單元產(chǎn)生的密鑰參數(shù); 狀態(tài)設(shè)置模塊,用于根據(jù)存儲(chǔ)器是否存儲(chǔ)有密鑰參數(shù)設(shè)置存儲(chǔ)器的狀態(tài);控制模塊,用于根 據(jù)存儲(chǔ)器的狀態(tài)控制處理模塊;處理模塊,用于在控制模塊的控制下進(jìn)行處理,其中,處理 包括產(chǎn)生對(duì)應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息的密鑰參數(shù)、或禁止產(chǎn)生對(duì)應(yīng)于請(qǐng)求密 鑰消息的密鑰參數(shù)。其中,狀態(tài)設(shè)置模塊可用于在存儲(chǔ)器中未存儲(chǔ)有密鑰參數(shù)的情況下將存儲(chǔ)器的狀 態(tài)置為空狀態(tài);且狀態(tài)設(shè)置模塊還用于在存儲(chǔ)器中存儲(chǔ)有密鑰參數(shù)的情況下將存儲(chǔ)器的狀 態(tài)置為非空狀態(tài)??刂颇K還可用于在存儲(chǔ)器的狀態(tài)置為空狀態(tài)的情況下,允許處理模塊產(chǎn)生的新 的密鑰參數(shù);且用于在存儲(chǔ)器的狀態(tài)為非空狀態(tài)的情況下,禁止處理模塊產(chǎn)生新的密鑰參 數(shù)。借助本發(fā)明的上述至少一個(gè)技術(shù)方案,通過使得光網(wǎng)絡(luò)單元響應(yīng)于來(lái)自光線路終 端的請(qǐng)求密鑰消息,根據(jù)密鑰參數(shù)的使用狀態(tài)判斷是否產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密 鑰參數(shù),在密鑰交換階段增加了重復(fù)請(qǐng)求密鑰消息的鑒別及保護(hù)手段,有效避免了由于請(qǐng) 求密鑰消息重復(fù)出現(xiàn)導(dǎo)致密鑰盲目生成以及由此帶來(lái)的OLT與ONU之間密鑰不一致的問 題,以簡(jiǎn)單的方式實(shí)現(xiàn)了 OLT與ONU之間的密鑰統(tǒng)一。



      附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明的實(shí) 施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中圖1是根據(jù)相關(guān)技術(shù)的GPON密鑰管理過程的消息交互示意圖;圖2是根據(jù)相關(guān)技術(shù)的GPON密鑰管理過程的出現(xiàn)異常情況時(shí)的消息交互示意圖;圖3是根據(jù)本發(fā)明方法實(shí)施例的密鑰交換方法的流程圖;圖4是根據(jù)本發(fā)明方法實(shí)施例的密鑰交換方法的消息交互示意圖;圖5是根據(jù)本發(fā)明裝置實(shí)施例的密鑰交換裝置的結(jié)構(gòu)框圖。
      具體實(shí)施例方式功能概述針對(duì)相關(guān)技術(shù)中的上述問題,S卩,在密鑰管理過程剛開始就遇到了密鑰管理過程 的重啟,如圖2所示,Encryption_Keyl消息將匹配到Request_Key2消息,即OLT中采用的 是Encryption_Keyl攜帶的密鑰,而ONU中采用的是Encryption_Key2所攜帶的密鑰,導(dǎo)致 密鑰切換后OLT和ONU之間的密鑰將不一致。本發(fā)明提出使得GPON系統(tǒng)中的ONU在收到 密鑰請(qǐng)求消息后進(jìn)行密鑰使用狀態(tài)的判斷,進(jìn)而確定是否響應(yīng)于該請(qǐng)求消息生成對(duì)應(yīng)的密 鑰,能夠有效避免重復(fù)產(chǎn)生新密鑰和/或密鑰索引,從而解決了 OLT和ONU之間的密鑰不一 致的問題,實(shí)現(xiàn)了 OLT和ONU之間密鑰的穩(wěn)定可靠同步。在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí) 施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。方法實(shí)施例根據(jù)本發(fā)明實(shí)施例,提供了一種密鑰交換方法。圖3是根據(jù)本發(fā)明實(shí)施例的密鑰交換方法的流程圖,需要說明的是,為了便于描 述,在圖3中以步驟的形式示出并描述了本發(fā)明的方法實(shí)施例的技術(shù)方案,在圖3中所示出 的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。雖然在圖3中示出了邏輯 順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。如圖3所 示,該方法用于確定對(duì)待傳輸塊進(jìn)行分割所需的參數(shù),主要包括以下步驟(步驟S302至步 驟 S304)。步驟S302,響應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息,光網(wǎng)絡(luò)單元根據(jù)其上密鑰參 數(shù)的使用狀態(tài)進(jìn)行處理,該密鑰參數(shù)包括以下至少之一密鑰、密鑰索引、預(yù)先設(shè)置的狀態(tài) 指示字段。步驟S304,上述處理包括產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù)、或禁止產(chǎn)生對(duì) 應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù)。其中,在光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為無(wú)可用的密鑰參數(shù)、或者當(dāng)前正在 使用已產(chǎn)生的密鑰參數(shù)情況下,光網(wǎng)絡(luò)單元進(jìn)行的處理為產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰 參數(shù);在光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為當(dāng)前未使用已產(chǎn)生的密鑰參數(shù)情況下,光網(wǎng) 絡(luò)單元進(jìn)行的處理為禁止其本身產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù)。在具體實(shí)施過程中,光網(wǎng)絡(luò)單元可以將其上的指定存儲(chǔ)器配置為用于存儲(chǔ)已產(chǎn)生且當(dāng)前未使用的密鑰參數(shù),利用該指定存儲(chǔ)器的狀態(tài)表示密鑰參數(shù)的狀態(tài),這樣,光網(wǎng)絡(luò)單元可以根據(jù)指定存儲(chǔ)器的狀態(tài)確定光網(wǎng)絡(luò)單元密鑰參數(shù)的使用狀態(tài),具體地,光網(wǎng)絡(luò)單元 可以根據(jù)指定存儲(chǔ)器是否保存有密鑰參數(shù),來(lái)確定密鑰參數(shù)的使用狀態(tài),例如,在光網(wǎng)絡(luò)單 元上密鑰參數(shù)的使用狀態(tài)為無(wú)可用的密鑰參數(shù)、或者當(dāng)前正在使用已產(chǎn)生的密鑰參數(shù)時(shí), 表示指定存儲(chǔ)器中未存儲(chǔ)有密鑰參數(shù),此時(shí),可以將指定存儲(chǔ)器的狀態(tài)置為空狀態(tài),在光網(wǎng) 絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為當(dāng)前未使用已產(chǎn)生的密鑰參數(shù)時(shí),表示指定存儲(chǔ)器中存儲(chǔ) 有密鑰參數(shù),此時(shí),可以將指定存儲(chǔ)器的狀態(tài)置為非空狀態(tài)。并且,在光網(wǎng)絡(luò)單元產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù)之后,光網(wǎng)絡(luò)單元會(huì)將 產(chǎn)生的密鑰參數(shù)寫入到指定存儲(chǔ)器中,并將指定存儲(chǔ)器的狀態(tài)置為非空狀態(tài),如果光網(wǎng)絡(luò) 單元使用寫入的密鑰參數(shù)完成密鑰切換,則將指定存儲(chǔ)器的狀態(tài)置為空狀態(tài)。借助上述處理,能夠在密鑰交換階段增加了重復(fù)請(qǐng)求密鑰消息的鑒別及保護(hù)手 段,有效避免了由于請(qǐng)求密鑰消息重復(fù)出現(xiàn)導(dǎo)致密鑰盲目生成以及由此帶來(lái)的OLT與ONU 之間密鑰不一致的問題,以簡(jiǎn)單的方式實(shí)現(xiàn)了 OLT與ONU之間的密鑰統(tǒng)一。下面以指定存儲(chǔ)器為Shad0W_key_regiSter (備用密鑰寄存器)對(duì)圖3所示的方 法進(jìn)行具體說明。首先,為Shad0W_key_regiSter設(shè)置狀態(tài),并且設(shè)置至少能夠描述shad0W_key_ register的兩個(gè)狀態(tài)空狀態(tài)、非空狀態(tài),其中,shadow_key_register的狀態(tài)為空狀態(tài),表 示shadow_key_register中無(wú)有效的密鑰和/或密鑰索引, shadow_key_register 的狀態(tài) 為非空,表示shad0W_key_register中存在有效的密鑰和/或密鑰索引。完成shad0W_key_regi ster的狀態(tài)設(shè)置之后,設(shè)置下述規(guī)則在shad0W_key_ register為空狀態(tài)時(shí),響應(yīng)于OLT的Request_Key消息,ONU才產(chǎn)生新的密鑰和/或密鑰 索引,才可以向shadow_key_register中寫入該新的密鑰和/或密鑰索引;在shadow_key_ register為非空狀態(tài)時(shí),響應(yīng)于OLT的Request_Key消息,ONU不產(chǎn)生新的密鑰和/或密鑰 索引,從而不向shadow_key_register中寫入新的密鑰和/或密鑰索引。在初始條件下,shadow_key_register為空狀態(tài),當(dāng)發(fā)生密鑰切換時(shí),ONU響應(yīng)于 OLT的Request_Key消息,產(chǎn)生新的密鑰和/或密鑰索弓丨,并向shadow_key_register中 寫入該新的密鑰和/或密鑰索引,發(fā)生密鑰切換時(shí),會(huì)將shad0W_key_register中的密鑰 和/或密鑰索引轉(zhuǎn)移到active_key_register (在用密鑰寄存器)中,同時(shí)將shadow_key_ register設(shè)置為空狀態(tài)。通過Shad0W_key_regiSter的狀態(tài)表示密鑰參數(shù)狀態(tài)的情況下,本發(fā)明對(duì)圖1所 示的示意圖進(jìn)行改進(jìn),圖4是改進(jìn)后的密鑰交換方法的消息交互圖,如圖4所示,包括以下處理。步驟1,OLT向ONU發(fā)送請(qǐng)求密鑰消息(RequestJfey消息),請(qǐng)求密鑰和/或密鑰 索引。步驟2,ONU收到請(qǐng)求密鑰消息后,會(huì)檢查shad0W_key_register (為了便于描 述,將該 shadow_key_register 禾爾為 shadow_key_registerl)的狀態(tài),如果 shadow_key_ register 1的狀態(tài)為非空狀態(tài)(例如,shadow_key_register 1中已保存了密鑰B和/或 密鑰索引B),則ONU不產(chǎn)生新密鑰和/或密鑰索引,并取出Shad0W_key_regiSter 1中的密 鑰B和/或密鑰索引B,將密鑰B和/或密鑰索引B發(fā)送給OLT ;如果Shad0W_key_regiSter1的狀態(tài)為空狀態(tài),ONU會(huì)產(chǎn)生新的密鑰和/或密鑰索引(例如,密鑰A和/或密鑰索引A), 并將該新的密鑰A和/或密鑰索引A保存到shadow_key_register 1中,同時(shí)將shadow_ key_register 1置為非空狀態(tài),之后,ONU取出shadow_key_register 1中的密鑰A和/或 密鑰索引A,將密鑰A和/或密鑰索引A發(fā)送給0LT。 步驟3,如果OLT正確接收到ONU發(fā)送的密鑰和/或密鑰索引,將該密鑰和/或密鑰 索引保存入OLT本地的shadow_key_register(為了便于描述,將該shadow_key_register 稱為Shad0W_key_regiSter 2),并選擇一個(gè)未來(lái)的復(fù)幀作為密鑰切換幀,之后,將該密鑰切 換幀的幀號(hào)發(fā)送給0NU。步驟4,OLT在開始發(fā)送密鑰切換幀時(shí),執(zhí)行密鑰切換(即,將本地shad0W_key_ register 2寄存器中的密鑰和/或密鑰索引復(fù)制到本地的active_key_register寄存 器),并利用aCtive_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行加密。步驟5,ONU在接收到密鑰切換幀時(shí)執(zhí)行密鑰切換(將本地的shad0W_key_ register 1寄存器中的密鑰和/或密鑰索引復(fù)制到aCtiVe_key_regiSter寄存器),并利 用active_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行解密,并將 shadow_key_regi ster 1 設(shè)置為空狀態(tài)。在具體實(shí)施過程中,可以通過ONU的shadow_key_register中的不同字段表示 shadow_key_register的狀態(tài),下面結(jié)合具體實(shí)例對(duì)本發(fā)明進(jìn)行描述。實(shí)例1利用密鑰索引表示shadow_key_register的狀態(tài)在該實(shí)例中,ONU的shadow_key_register的狀態(tài)設(shè)置方式為將shadow_key_ register保存的密鑰索引置為0 (該取值僅僅為示例,本實(shí)施方式不排除使用其他取值) 時(shí),表示shadow_key_register為空狀態(tài),將shadow_key_register保存的密鑰索引置為 1-255時(shí),表示shadow_key_register為非空狀態(tài),這里,1-255為實(shí)際可用的密鑰索引。在本實(shí)例中,GPON系統(tǒng)的密鑰管理過程為步驟1,OLT向ONU發(fā)送請(qǐng)求密鑰消息(RequestJfey消息),請(qǐng)求密鑰和/或密鑰 索引。步驟2,ONU收到請(qǐng)求密鑰消息后,會(huì)檢查其本地的shad0W_key_register (為了便 于描述,將該shadow_key_register稱為shadow_key_register 1)中保存的密鑰索弓丨,如 果該密鑰索引不為0,則認(rèn)為Shad0W_key_regiSter 1為非空狀態(tài),已保存了密鑰和/或密 鑰索引(例如,shadow_key_register 1中已保存了密鑰B和/或密鑰索引B),此時(shí),ONU 不產(chǎn)生新密鑰和/或密鑰索引,ONU會(huì)取出shadow_key_register 1中的密鑰B和/或密 鑰索引B,將密鑰B和/或密鑰索引B發(fā)送給OLT ;如果Shad0W_key_regiSter 1中保存的 密鑰索引為0,則認(rèn)為Shad0W_key_regiSter 1為空狀態(tài),此時(shí),ONU會(huì)產(chǎn)生新的密鑰和/或 密鑰索引(密鑰索引的取值范圍為1-255,例如,密鑰A和/或密鑰索引A),并將該新的密 朗 A 禾口 / 或密朗索弓I A 保存至Ij shadow_key_register 1 中,同時(shí))If shadow_key_register 1置為非空狀態(tài),之后,ONU會(huì)取出Shad0W_key_regiSter 1中的密鑰A和/或密鑰索引A, 將密鑰A和/或密鑰索引A發(fā)送給0LT。步驟3,如果OLT正確接收到ONU發(fā)送的密鑰和/或密鑰索引,將該密鑰和/或密鑰 索引保存入OLT本地的shadow_key_register(為了便于描述,將該shadow_key_register稱為Shad0W_key_regiSter 2),并選擇一個(gè)未來(lái)的復(fù)幀作為密鑰切換幀,之后,將該密鑰切 換幀的幀號(hào)發(fā)送給ONU ;如果OLT沒有正確接收到ONU發(fā)送的密鑰和/或密鑰索引,OLT會(huì) 聲明一個(gè)LOKi并激活ONU。步驟4,OLT在開始發(fā)送密鑰切換幀時(shí),執(zhí)行密鑰切換(即,將本地shad0W_key_ register 2寄存器中的密鑰和/或密鑰索引復(fù)制到本地的active_key_register寄存 器),并利用aCtive_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行加密。步驟5,ONU在接收到密鑰切換幀時(shí)執(zhí)行密鑰切換(將本地的shad0W_key_ register 1寄存器中的密鑰和/或密鑰索引復(fù)制到aCtiVe_key_regiSter寄存器),并利 用active_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行解密,并將 shadow_key_register 1中的密鑰索弓|設(shè)置為0,表示shadow_key_register 1設(shè)置為空 狀態(tài)。實(shí)例2利用密鑰表示shadow_key_register的狀態(tài)在該實(shí)例中,ONU的shadow_key_register的狀態(tài)設(shè)置方式為將shadow_key_ register保存的密鑰置為0(16個(gè)字節(jié)全為0)(該取值僅僅為示例,本實(shí)施方式不排除使用 其他取值)時(shí),表示shadow_key_register為空狀態(tài),將shadow_key_register保存的密鑰 索引置為非0時(shí),表示Shad0W_key_regiSter為非空狀態(tài)。在本實(shí)例中,GPON系統(tǒng)的密鑰管理過程為步驟1,OLT向ONU發(fā)送請(qǐng)求密鑰消息(RequestJfey消息),請(qǐng)求密鑰和/或密鑰 索引。步驟2,ONU收到請(qǐng)求密鑰消息后,會(huì)檢查其本地的shad0W_key_register (為了 便于描述,將該shadow_key_register稱為shadow_key_register 1)中保存的密鑰,如果 該密鑰不為0,則認(rèn)為Shad0W_key_regiSter 1為非空狀態(tài),已保存了密鑰和/或密鑰索引 (例如,shad0W_key_register 1中已保存了密鑰B和/或密鑰索引B),此時(shí),ONU不產(chǎn)生新 密鑰和/或密鑰索引,ONU會(huì)取出Shad0W_key_regiSter 1中的密鑰B和/或密鑰索引B, 將密鑰B和/或密鑰索引B發(fā)送給OLT ;如果Shad0W_key_regiSter 1中保存的密鑰為0, 則認(rèn)為shad0W_key_register 1為空狀態(tài),此時(shí),ONU會(huì)產(chǎn)生新的密鑰A和/或密鑰索引A, 并將該新的密鑰A和/或密鑰索引A保存到shadow_key_register 1中,同時(shí)將shadow_ key_register 1置為非空狀態(tài),之后,ONU會(huì)取出shadow_key_register 1中的密鑰A和/ 或密鑰索引A,將密鑰A和/或密鑰索引A發(fā)送給0LT。步驟3,如果OLT正確接收到ONU發(fā)送的密鑰和/或密鑰索引,將該密鑰和/或密鑰 索引保存入OLT本地的shadow_key_register(為了便于描述,將該shadow_key_register 稱為Shad0W_key_regiSter 2),并選擇一個(gè)未來(lái)的復(fù)幀作為密鑰切換幀,之后,將該密鑰切 換幀的幀號(hào)發(fā)送給ONU ;如果OLT沒有正確接收到ONU發(fā)送的密鑰和/或密鑰索引,OLT會(huì) 聲明一個(gè)LOKi并激活ONU。步驟4,OLT在開始發(fā)送密鑰切換幀時(shí),執(zhí)行密鑰切換(即,將本地shad0W_key_ register 2寄存器中的密鑰和/或密鑰索引復(fù)制到本地的active_key_register寄存 器),并利用aCtive_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行加密。
      步驟5,ONU在接收到密鑰切換幀時(shí)執(zhí)行密鑰切換(將本地的shad0W_key_ register1寄存器中的密鑰和/或密鑰索引復(fù)制到aCtiVe_key_regiSter寄存器),并利 用active_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行解密,并將 shadow_key_register 1中的密鑰設(shè)置為0,表示shadow_key_register 1設(shè)置為空狀態(tài)。實(shí)例3利用預(yù)先設(shè)置的狀態(tài)指示字段表示shad0W_key_regi ster的狀態(tài)在該實(shí)例中,ONU的shadow_key_register的狀態(tài)設(shè)置方式為為shadow_key_ register設(shè)置一個(gè)狀態(tài)指示字段(例如,shadow_status),當(dāng)shadow_status為0 (該取值 僅僅為示例,本實(shí)施方式不排除使用其他取值)時(shí),表示Shad0W_key_regiSter為空狀態(tài), 當(dāng) shadow_status 為非 0 時(shí),表不 shadow_key_register 為非空狀態(tài)。在本實(shí)例中,GPON系統(tǒng)的密鑰管理過程為步驟1,OLT向ONU發(fā)送請(qǐng)求密鑰消息(RequestJfey消息),請(qǐng)求密鑰和/或密鑰 索引。步驟2,ONU收到請(qǐng)求密鑰消息后,會(huì)檢查其本地的shad0W_key_register (為了 便于描述,將該 shadow_key_register 禾爾為 shadow_key_register 1)中保存的 shadow_ status,如果該shadow_status不為0,則認(rèn)為shadow_key_register 1為非空狀態(tài),已保存 了密鑰和/或密鑰索引(例如,shad0W_key_register 1中已保存了密鑰B和/或密鑰索引 B),此時(shí),ONU不產(chǎn)生新密鑰和/或密鑰索引,ONU會(huì)取出shadow_key_register 1中的密 鑰B和/或密鑰索引B,將密鑰B和/或密鑰索引B發(fā)送給OLT ;如果該shadow—status為 0,則認(rèn)為shad0W_key_register 1為空狀態(tài),此時(shí),ONU會(huì)產(chǎn)生新的密鑰A和/或密鑰索引 A,并將該新的密鑰A和/或密鑰索引A保存到shadow_key_register 1中,同時(shí)將shadow_ key_register 1置為非空狀態(tài),之后,ONU會(huì)取出shadow_key_register 1中的密鑰A和/ 或密鑰索引A,將密鑰A和/或密鑰索引A發(fā)送給0LT。步驟3,如果OLT正確接收到ONU發(fā)送的密鑰和/或密鑰索引,將該密鑰和/或密鑰 索引保存入OLT本地的shadow_key_register(為了便于描述,將該shadow_key_register 稱為Shad0W_key_regiSter 2),并選擇一個(gè)未來(lái)的復(fù)幀作為密鑰切換幀,之后,將該密鑰切 換幀的幀號(hào)發(fā)送給ONU ;如果OLT沒有正確接收到ONU發(fā)送的密鑰和/或密鑰索引,OLT會(huì) 聲明一個(gè)LOKi并激活ONU。步驟4,OLT在開始發(fā)送密鑰切換幀時(shí),執(zhí)行密鑰切換(即,將本地shad0W_key_ register 2寄存器中的密鑰和/或密鑰索引復(fù)制到本地的active_key_register寄存 器),并利用aCtive_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行加密。步驟5,ONU在接收到密鑰切換幀時(shí)執(zhí)行密鑰切換(將本地的shad0W_key_ register 1寄存器中的密鑰和/或密鑰索引復(fù)制到aCtiVe_key_regiSter寄存器),并利 用active_key_regiSter寄存器中的密鑰對(duì)下行幀(包括密鑰切換幀)進(jìn)行解密,并將 shadow_status 置為 0,以表不 shadow_key_register 1 設(shè)置為空狀態(tài)。裝置實(shí)施例根據(jù)本發(fā)明實(shí)施例,提供一種密鑰交換裝置。圖5示出了根據(jù)本發(fā)明實(shí)施例的密鑰交換裝置的結(jié)構(gòu)框圖,如圖5所示,該裝置包 括存儲(chǔ)器10、狀態(tài)設(shè)置模塊20、控制模塊30和處理模塊40。
      存儲(chǔ)器10,用于存儲(chǔ)光網(wǎng)絡(luò)單元產(chǎn)生的密鑰參數(shù);狀態(tài)設(shè)置模塊20,連接至存儲(chǔ)器10,用于根據(jù)存儲(chǔ)器是否存儲(chǔ)有密鑰參數(shù)設(shè)置存儲(chǔ)器的狀態(tài);控制模塊30,連接至狀態(tài) 設(shè)置模塊20,用于根據(jù)存儲(chǔ)器的狀態(tài)控制處理模塊;處理模塊40,連接至控制模塊30,用于 在控制模塊的控制下進(jìn)行處理,其中,上述處理包括產(chǎn)生對(duì)應(yīng)于來(lái)自光線路終端的請(qǐng)求密 鑰消息的密鑰參數(shù)、或禁止產(chǎn)生對(duì)應(yīng)于請(qǐng)求密鑰消息的密鑰參數(shù),其中,密鑰參數(shù)包括以下 至少之一密鑰、密鑰索引、預(yù)先設(shè)置的狀態(tài)指示字段。在具體實(shí)施過程中,狀態(tài)設(shè)置模塊20具體用于在存儲(chǔ)器10中未存儲(chǔ)有密鑰參數(shù) 的情況下將存儲(chǔ)器10的狀態(tài)置為空狀態(tài),并在存儲(chǔ)器10中存儲(chǔ)有密鑰參數(shù)的情況下將存 儲(chǔ)器10的狀態(tài)置為非空狀態(tài),相應(yīng)地,控制模塊30用于在存儲(chǔ)器10的狀態(tài)置為空狀態(tài)的 情況下,允許處理模塊40產(chǎn)生的新的密鑰參數(shù),且用于在存儲(chǔ)器10的狀態(tài)為非空狀態(tài)的情 況下,禁止處理模塊產(chǎn)生新的密鑰參數(shù),并在處理模塊40產(chǎn)生新的密鑰參數(shù)時(shí),將該新的 密鑰參數(shù)寫入到存儲(chǔ)器10中。通過本發(fā)明實(shí)施例提供的密鑰交換裝置,能夠在密鑰交換階段增加了重復(fù)請(qǐng)求密 鑰消息的鑒別及保護(hù)手段,有效避免了由于請(qǐng)求密鑰消息重復(fù)出現(xiàn)導(dǎo)致密鑰盲目生成以及 由此帶來(lái)的OLT與ONU之間密鑰不一致的問題,以簡(jiǎn)單的方式實(shí)現(xiàn)了 OLT與ONU之間的密 鑰統(tǒng)一。如上所述,借助于本發(fā)明提供的密鑰交換方法和/或裝置,通過使得光網(wǎng)絡(luò)單元 響應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息,根據(jù)密鑰參數(shù)的使用狀態(tài)判斷是否產(chǎn)生對(duì)應(yīng)于 所述請(qǐng)求密鑰消息的密鑰參數(shù),在密鑰交換階段增加了重復(fù)請(qǐng)求密鑰消息的鑒別及保護(hù)手 段,有效避免了由于請(qǐng)求密鑰消息重復(fù)出現(xiàn)導(dǎo)致密鑰盲目生成以及由此帶來(lái)的OLT與ONU 之間密鑰不一致的問題,此外,實(shí)現(xiàn)本發(fā)明僅需要對(duì)密鑰的當(dāng)前使用情況(取決于備用密 鑰寄存器的狀態(tài)的置位)進(jìn)行判斷,能夠以簡(jiǎn)單的方式實(shí)現(xiàn)了 OLT與ONU之間的密鑰統(tǒng)一, 實(shí)現(xiàn)了 OLT和ONU之間密鑰的可靠同步。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      一種密鑰交換方法,其特征在于,包括響應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息,光網(wǎng)絡(luò)單元根據(jù)其上密鑰參數(shù)的使用狀態(tài)進(jìn)行處理,其中,所述處理包括產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密鑰參數(shù)、或禁止產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密鑰參數(shù)。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀 態(tài)為無(wú)可用的密鑰參數(shù)、或者當(dāng)前正在使用已產(chǎn)生的密鑰參數(shù)情況下,所述光網(wǎng)絡(luò)單元進(jìn) 行的所述處理為產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密鑰參數(shù)。
      3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀 態(tài)為當(dāng)前未使用已產(chǎn)生的密鑰參數(shù)情況下,所述光網(wǎng)絡(luò)單元進(jìn)行的所述處理為禁止其本身 產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密鑰參數(shù)。
      4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述光網(wǎng)絡(luò)單元進(jìn)行所述處理之前, 進(jìn)一步包括所述光網(wǎng)絡(luò)單元將其上的指定存儲(chǔ)器配置為用于存儲(chǔ)已產(chǎn)生且當(dāng)前未使用的密鑰參數(shù);所述光網(wǎng)絡(luò)單元根據(jù)所述指定存儲(chǔ)器是否保存有密鑰參數(shù),確定密鑰參數(shù)的使用狀態(tài)。
      5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為無(wú)可用的密鑰參數(shù)、或者當(dāng)前正在使用已 產(chǎn)生的密鑰參數(shù)情況下,確定密鑰參數(shù)的使用狀態(tài)包括所述指定存儲(chǔ)器中未存儲(chǔ)有密鑰參數(shù),則將所述指定 存儲(chǔ)器的狀態(tài)置為空狀態(tài);在所述光網(wǎng)絡(luò)單元上密鑰參數(shù)的使用狀態(tài)為當(dāng)前未使用已產(chǎn)生的密鑰參數(shù)情況下, 確定密鑰參數(shù)的使用狀態(tài)包括所述指定存儲(chǔ)器中存儲(chǔ)有密鑰參數(shù),則將所述指定存 儲(chǔ)器的狀態(tài)置為非空狀態(tài)。
      6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在光網(wǎng)絡(luò)單元產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰 消息的密鑰參數(shù)之后,所述方法還包括所述光網(wǎng)絡(luò)單元將產(chǎn)生的所述密鑰參數(shù)寫入到所述指定存儲(chǔ)器中,并將所述指定存儲(chǔ) 器的狀態(tài)置為非空狀態(tài)。
      7.根據(jù)權(quán)利要求6所述的方法,其特征在于,在將所述指定存儲(chǔ)器的狀態(tài)置為非空狀 態(tài)之后,所述方法還包括如果所述光網(wǎng)絡(luò)單元使用所述寫入的密鑰參數(shù)完成密鑰切換,則將所述指定存儲(chǔ)器的 狀態(tài)置為空狀態(tài)。
      8.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述指定存儲(chǔ)器為備用密鑰寄存器。
      9.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,所述密鑰參數(shù)包括以下至少 之一密鑰、密鑰索引、預(yù)先設(shè)置的狀態(tài)指示字段。
      10.一種密鑰交換裝置,其特征在于,包括 存儲(chǔ)器,用于存儲(chǔ)光網(wǎng)絡(luò)單元產(chǎn)生的密鑰參數(shù);狀態(tài)設(shè)置模塊,用于根據(jù)所述存儲(chǔ)器是否存儲(chǔ)有密鑰參數(shù)設(shè)置所述存儲(chǔ)器的狀態(tài); 控制模塊,用于根據(jù)所述存儲(chǔ)器的狀態(tài)控制處理模塊;所述處理模塊,用于在所述控制模塊的控制下進(jìn)行處理,其中,所述處理包括產(chǎn)生對(duì) 應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息的密鑰參數(shù)、或禁止產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的 密鑰參數(shù)。
      11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述狀態(tài)設(shè)置模塊用于在所述存儲(chǔ)器 中未存儲(chǔ)有密鑰參數(shù)的情況下將所述存儲(chǔ)器的狀態(tài)置為空狀態(tài);且所述狀態(tài)設(shè)置模塊還用 于在所述存儲(chǔ)器中存儲(chǔ)有密鑰參數(shù)的情況下將所述存儲(chǔ)器的狀態(tài)置為非空狀態(tài)。
      12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述控制模塊用于在所述存儲(chǔ)器的狀 態(tài)置為空狀態(tài)的情況下,允許所述處理模塊產(chǎn)生的新的密鑰參數(shù);且用于在所述存儲(chǔ)器的 狀態(tài)為非空狀態(tài)的情況下,禁止所述處理模塊產(chǎn)生新的密鑰參數(shù)。
      全文摘要
      本發(fā)明公開了一種密鑰交換方法和裝置,該方法包括響應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息,光網(wǎng)絡(luò)單元根據(jù)其上密鑰參數(shù)的使用狀態(tài)進(jìn)行處理,其中,所述處理包括產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密鑰參數(shù)、或禁止產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密鑰參數(shù)。借助本發(fā)明,通過使得光網(wǎng)絡(luò)單元響應(yīng)于來(lái)自光線路終端的請(qǐng)求密鑰消息,根據(jù)密鑰參數(shù)的使用狀態(tài)判斷是否產(chǎn)生對(duì)應(yīng)于所述請(qǐng)求密鑰消息的密鑰參數(shù),在密鑰交換階段增加了重復(fù)請(qǐng)求密鑰消息的鑒別及保護(hù)手段,有效避免了由于請(qǐng)求密鑰消息重復(fù)出現(xiàn)導(dǎo)致密鑰盲目生成以及由此帶來(lái)的OLT與ONU之間密鑰不一致的問題,以簡(jiǎn)單的方式實(shí)現(xiàn)了OLT與ONU之間的密鑰統(tǒng)一。
      文檔編號(hào)H04L29/06GK101848401SQ20091011970
      公開日2010年9月29日 申請(qǐng)日期2009年3月25日 優(yōu)先權(quán)日2009年3月25日
      發(fā)明者張偉良 申請(qǐng)人:中興通訊股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1