专利名称:一种pon系统中密钥协商的方法和系统的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种PON系统中密钥协商的方法和系统。
背景技术:
目前接入网领域在DSL(Digital Subscriber Loop,数字用户环路)技术充分发展之余,光接入技术也蓬勃兴起,尤其是PON(Passive Optical Network,无源光网络)技术更是受到业界的瞩目。PON技术是一种点到多点的光接入技术,与点到点技术相比,PON系统局端用一根光纤即可分成数十甚至更多路光纤与用户连接,大大降低了建网成本。
如图1所示,PON系统由OLT(Optical Line Termination,光线路终端)、ONU/ONT(Optical Network Unit,光网络单元/OpticalNetwork Termination,光网络终端)以及ODN(Optical DistributionNetwork,光分布网络)组成。OLT为PON系统提供SNI(Service-network Interface,业务网络接口),并连接一个或多个ODN;ODN是无源分光器件,将OLT的数据分路传输到多个ONU,并将多个ONU的数据汇总传输到OLT;ONU为PON系统提供UNI(User-network Interface,用户网络接口),并上行与ODN相连;如果ONU直接提供用户端口功能,如个人电脑上网用的以太网用户端口,则称为ONT。若无特殊说明,本说明书提到的ONU统指ONU和ONT。
在PON系统中,从OLT到ONU称为下行,反之称为上行。由于OLT的下行数据是广播发送到ONU的,网络中所有的ONU都会收到OLT发送给其他ONU的数据。为此,现有技术采用了使用密钥对发送的下行数据进行加密的方案。具体通过以下方法实现OLT向ONU广播发送请求更新密钥消息,ONU收到该消息后,生成并保存新的密钥,并将该密钥发送给OLT,OLT收到后保存密钥,与ONU约定启用新密钥的时间,在约定时刻,对下行数据启用新密钥。在该方案中,OLT使用与各ONU对应的密钥对发送给不同ONU的数据进行加密,使得系统中任何一个ONU只能解密发送给自己的数据,而无法解密发送到其他ONU的数据。
但现有技术的方案通过网络直接传输明文密钥,使得密钥很容易被他人获取,因而其安全性很差。
发明内容
本发明的目的在于提供一种PON系统中密钥协商的方法和系统,旨在于实现无源光网络中的密钥协商更加安全的目的。
本发明的目的是通过以下技术方案实现的本发明提供一种PON系统中密钥协商的方法,包括A、密钥协商请求方发送请求更新加密密钥消息;B、密钥协商对方产生加密密钥,并用密钥协商请求方的公钥加密所述的加密密钥;C、密钥协商请求方用自己的私钥解密所述的经加密的加密密钥,得到所述的加密密钥;D、密钥协商双方的任一方发送请求启用加密密钥消息,完成密钥协商。
密钥协商双方为光线路终端OLT和光网络单元ONU,密钥协商请求方为光线路终端OLT或光网络单元ONU。
所述的公钥和私钥为由任何的公钥密码算法产生的公私钥对。
密钥协商对方获取密钥协商请求方的公钥的方法为密钥协商请求方将自己的公钥发送给密钥协商对方或预先配置在密钥协商对方中。
密钥协商对方随机产生所述的加密密钥。
所述的方法还包括密钥协商对方将所述的经加密的加密密钥传递给密钥协商请求方。
所述的经加密的加密密钥、所述的请求更新加密密钥消息和所述的请求启用加密密钥消息采用分片和/或多次发送。
本发明还提供一种PON系统中密钥协商的系统,所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。
密钥协商请求方具体包括公私钥对生成单元,用于根据公钥密码算法生成公私钥对;私钥解密单元,用于根据自己的私钥解密经加密的加密密钥;消息发送和接收单元,用于接收经加密的加密密钥,以及用于发送请求更新加密密钥消息、发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
密钥协商对方具体包括加密密钥生成单元,用于随机生成加密密钥;
公钥获取单元,用于获取密钥协商请求方的公钥;公钥加密单元,用于根据密钥协商请求方的公钥加密所述的加密密钥;消息发送和接收单元,用于发送所述的经加密的加密密钥,以及用于发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
由本发明提供的技术方案可以看出,本发明通过利用公钥密码算法对加密密钥进行加密,与现有技术通过网络直接传输明文密钥相比,大大的提高了密钥协商过程的安全性;另外本发明和现有技术相比,更关注于发送的是经加密的加密密钥,而不是明文密码,对基本的流程改动比较小,有利于密钥协商方案的推广和应用。而且在本发明中,经加密的加密密钥是采用分片后多次发送的方式进行的,将数据分片发送可以有效提高数据传输的安全性,而采用多次发送方式可以提高数据传输的可靠性。
图1为PON系统示意图;图2为本发明方法的实现流程图;图3为本发明的加密密钥加密传送示意图;图4为本发明系统的示意图。
具体实施例方式
如图2、图3所示,本发明的密钥协商方法的具体流程介绍如下S1、OLT根据所采用的公钥密码算法的要求产生一个公私钥对;本发明所采用的公钥密码算法f可以是任何的公钥密码算法。
S2、OLT通过下行信道广播或者单播发送请求更新加密密钥消息,并发送产生的公钥;S3、ONU接收到所述的请求更新加密密钥消息和公钥后,随机产生一个加密密钥Key,并将其用所得的OLT的公钥加密成Key’;S4、ONU将Key’传送给OLT;S5、OLT接收到Key’,利用私钥将Key’解密得到Key。
S6、OLT发送请求启用加密密钥消息,ONU收到该消息后,返回确认响应信息,完成密钥协商。
本发明中的发送请求更新加密密钥消息也可以由ONU完成,本发明中的发送请求启用加密密钥消息也可由ONU完成,即本发明的密钥协商过程的发起方不一定是OLT,也可能是ONU,也可能是双方共同发起。
本发明中的密钥协商对方获取密钥协商请求方的公钥的方法可以为密钥协商请求方将自己的公钥发送给密钥协商对方,或预先配置在密钥协商对方中,如果为密钥协商请求方将自己的公钥发送给密钥协商对方,则可以在请求更新加密密钥消息中包含,也可以单独发送。
本发明的经加密的加密密钥Key’和/或公钥可以分片、多次方式发送,以保证消息的可靠性,而且若OLT或ONU接收Key’和/或公钥时有任一分片每次都接收失败,则重新发送请求更新加密密钥消息;若已连续发送请求更新加密密钥消息次数大于预定请求更新加密密钥消息次数,则宣告密钥协商失败。
如图4所示,本发明还提供一种PON系统中密钥协商的系统,所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。
密钥协商请求方具体包括公私钥对生成单元,用于根据公钥密码算法生成公私钥对所述的公钥密码算法可以为任何的公钥密码算法;私钥解密单元,用于根据自己的私钥解密经加密的加密密钥;消息发送和接收单元,用于接收经加密的加密密钥,以及用于发送请求更新加密密钥消息、发送或接收请求启用加密密钥消息、接收或发送确认响应消息;若采用发送公钥的方法让密钥协商对方获取自己的密钥,则所述的消息发送和接收单元还用于发送自己的公钥给密钥协商对方。
密钥协商对方具体包括加密密钥生成单元,用于随机生成加密密钥;公钥获取单元,用于获取密钥协商请求方的公钥;公钥加密单元,用于根据获取的密钥协商请求方的公钥加密所述的加密密钥;消息发送和接收单元,用于发送所述的经加密的加密密钥,以及用于发送或接收请求启用加密密钥消息、接收或发送确认响应消息,若密钥协商请求方采用发送公钥的方法让自己获取密钥协商请求方的公钥,则所述的消息发送和接收单元还用于接收所述的公钥。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种PON系统中密钥协商的方法,其特征在于,包括A、密钥协商请求方发送请求更新加密密钥消息;B、密钥协商对方产生加密密钥,并用密钥协商请求方的公钥加密所述的加密密钥;C、密钥协商请求方用自己的私钥解密所述的经加密的加密密钥,得到所述的加密密钥;D、密钥协商双方的任一方发送请求启用加密密钥消息,完成密钥协商。
2.如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,密钥协商双方为光线路终端OLT和光网络单元ONU,密钥协商请求方为光线路终端OLT或光网络单元ONU。
3.如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,所述的公钥和私钥为由任何的公钥密码算法产生的公私钥对。
4.如权利要求3所述的一种PON系统中密钥协商的方法,其特征在于,密钥协商对方获取密钥协商请求方的公钥的方法为密钥协商请求方将自己的公钥发送给密钥协商对方或预先配置在密钥协商对方中。
5.如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,密钥协商对方随机产生所述的加密密钥。
6.如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,所述的方法还包括密钥协商对方将所述的经加密的加密密钥传递给密钥协商请求方。
7.如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,所述的经加密的加密密钥、所述的请求更新加密密钥消息和所述的请求启用加密密钥消息采用分片和/或多次发送。
8.一种PON系统中密钥协商的系统,所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,其特征在于,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。
9.如权利要求8所述的一种PON系统中密钥协商的系统,其特征在于,密钥协商请求方具体包括公私钥对生成单元,用于根据公钥密码算法生成公私钥对;私钥解密单元,用于根据自己的私钥解密经加密的加密密钥;消息发送和接收单元,用于接收经加密的加密密钥,以及用于发送请求更新加密密钥消息、发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
10.如权利要求8所述的一种PON系统中密钥协商的系统,其特征在于,密钥协商对方具体包括加密密钥生成单元,用于随机生成加密密钥;公钥获取单元,用于获取密钥协商请求方的公钥;公钥加密单元,用于根据密钥协商请求方的公钥加密所述的加密密钥;消息发送和接收单元,用于发送所述的经加密的加密密钥,以及用于发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
全文摘要
本发明公开了一种PON系统中密钥协商的方法和系统,所述的方法包括密钥协商请求方发送请求更新加密密钥消息;密钥协商对方产生加密密钥,并用密钥协商请求方的公钥加密所述的加密密钥;密钥协商请求方用自己的私钥解密所述的经加密的加密密钥,得到所述的加密密钥;密钥协商双方的任一方发送请求启用加密密钥消息,完成密钥协商。所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。利用本发明所述的系统和方法,能够极大的增加无源光网络系统密钥交换过程的安全性。
文档编号H04Q11/04GK101047494SQ20061006068
公开日2007年10月3日 申请日期2006年5月14日 优先权日2006年5月14日
发明者刘利锋, 郑志彬, 王飞 申请人:华为技术有限公司