组播报文处理方法、OLT设备、ONU设备及存储介质与流程

组播报文处理方法、olt设备、onu设备及存储介质
技术领域
1.本发明实施例涉及但不限于信息处理技术领域，尤其涉及一种组播报文处理方法、olt设备、onu设备及计算机可读存储介质。


背景技术：

2.在光接入网络中，网络切片技术和应用主要体现在光线路终端(olt，即optical line termination)设备上，可以将一个物理olt虚拟为多个切片olt。拥有olt设备的运营商称为基础架构运营商，共享olt设备开展业务的运营商称为虚拟网络运营商，基础架构运营商可采用切片olt对接各虚拟运营商的oss(operational support system，运营支撑系统)实现业务独立发放和运维，而用户可以自主选择心仪的虚拟运营商宽带接入和服务。
3.当切片olt运行组播业务时，切片olt会将组播报文向物理pon(passive optical network，无源光纤网络)口拷贝，该物理pon口下每个onu(optical network unit，光网络单元)设备都不得不接收并解析所有组播报文。当不同运营商使用相同的mvlan(multicast virtual local area network，组播虚拟局域网)和相同的组播组地址的时候，下接的onu设备无法区分哪些组播报文是自己所选运营商发送的，因此会解析所有的报文并转发给机顶盒，这样就会造成同一组播报文收到两份或收到不想收到的组播报文的问题。


技术实现要素：

4.以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
5.本发明实施例提供了一种组播报文处理方法、olt设备、onu设备及计算机可读存储介质，能够使得onu设备按需接收组播报文，从而能够提高组播报文的传输性能。
6.第一方面，本发明实施例提供了一种组播报文处理方法，应用于olt设备，所述方法包括：
7.对组播报文进行加密，得到加密报文；
8.将所述加密报文发送至组播组成员列表中的onu设备，以使携带有与所述加密报文匹配的密钥的onu设备对所述加密报文进行解密并将解密后的所述组播报文发送至用户侧接口。
9.第二方面，本发明实施例还提供了一种组播报文处理方法，应用于onu设备，所述方法包括：
10.获取来自olt设备的加密报文，所述加密报文由olt设备对组播报文进行加密得到；
11.通过与所述加密报文匹配的密钥对所述加密报文进行解密并将解密后的所述组播报文发送至用户侧接口。
12.第三方面，本发明实施例还提供了一种olt设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述
第一方面的组播报文处理方法。
13.第四方面，本发明实施例还提供了一种onu设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第二方面的组播报文处理方法。
14.第五方面，本发明实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行如上述所述的组播报文处理方法。
15.本发明实施例包括：olt设备对组播报文进行加密，得到加密报文；接着olt设备将所述加密报文发送至组播组成员列表中的onu设备，以使携带有与所述加密报文匹配的密钥的onu设备对所述加密报文进行解密并将解密后的所述组播报文发送至用户侧接口。根据本发明实施例提供的方案，在olt设备发出加密报文的情况下，若下接的onu设备携带有与加密报文匹配的密钥，那么该onu设备就能够通过密钥来对加密报文进行解密，成功解密后的组播报文就是该onu设备所需求的组播报文，那么onu设备就会将解密后的组播报文发送至用户侧接口；若下接的onu设备没有携带有与加密报文匹配的密钥，那么该onu设备就无法对加密报文进行解密，则表明未成功解密的组播报文不是该onu设备所需求的组播报文，那么就会将未成功解密的加密报文丢弃。因此，本发明实施例能够使得onu设备通过密钥按需接收组播报文，无需解析所有的组播报文，从而能够提高组播报文的传输性能。
16.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
17.附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。
18.图1是本发明一个实施例提供的用于执行组播报文处理方法的系统架构平台的示意图；
19.图2是本发明一个实施例提供的组播报文处理方法的流程图；
20.图3是本发明另一实施例提供的组播报文的报文结构示意图；
21.图4是本发明另一实施例提供的组播报文处理方法的流程图；
22.图5是本发明另一实施例提供的组播报文处理方法的流程图；
23.图6是本发明另一实施例提供的组播报文处理方法的流程图；
24.图7是本发明另一实施例提供的组播报文处理方法的流程图；
25.图8是本发明一个实施例提供的组播报文处理方法的流程图；
26.图9是本发明另一实施例提供的组播报文处理方法的流程图；
27.图10是本发明另一实施例提供的组播报文处理方法的流程图；
28.图11是本发明另一实施例提供的组播报文处理方法的流程图；
29.图12是本发明另一实施例提供的组播报文处理方法的流程图；
30.图13是本发明另一实施例提供的组播报文处理方法的流程图；
31.图14是本发明另一实施例提供的组播报文处理方法的流程图；
32.图15是本发明另一实施例提供的组播报文处理方法的流程图。
具体实施方式
33.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
34.需要说明的是，虽然在装置示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于装置中的模块划分，或流程图中的顺序执行所示出或描述的步骤。说明书、权利要求书或上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
35.本发明提供了一种组播报文处理方法、olt设备、onu设备及计算机可读存储介质，olt设备可以对组播报文进行加密并得到加密报文；接着olt设备可以将加密报文发送至组播组成员列表中的onu设备，若下接的onu设备携带有与加密报文匹配的密钥，那么该onu设备就能够通过密钥来对加密报文进行解密，获取自身所需求的组播报文并发送至用户侧接口；若下接的onu设备没有携带有与加密报文匹配的密钥，那么该onu设备就无法对加密报文进行解密，则表明未成功解密的组播报文不是该onu设备所需求的组播报文，那么就会将未成功解密的加密报文丢弃。因此，本发明实施例能够使得onu设备通过密钥按需接收组播报文，无需解析所有的组播报文，从而能够提高组播报文的传输性能。
36.下面结合附图，对本发明实施例作进一步阐述。
37.如图1所示，图1是本发明一个实施例提供的用于执行组播报文处理方法的系统架构平台的示意图。
38.在图1的示例中，该系统架构平台包括olt设备100和onu设备200，其中，上述的olt设备100和onu设备200均设置有存储器120和处理器110，其中，存储器120和处理器110可以通过总线或者其他方式连接，图1中以通过总线连接为例。
39.存储器120作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器120可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器120可选包括相对于处理器110远程设置的存储器，这些远程存储器可以通过网络连接至该系统架构平台。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
40.在相关技术中，网络切片技术和应用主要体现在olt设备100上，可以将一个物理olt设备100虚拟为多个切片olt。拥有olt设备100的运营商称为基础架构运营商，共享olt设备100开展业务的运营商称为虚拟网络运营商，基础架构运营商可采用切片olt对接各虚拟运营商的oss实现业务独立发放和运维，而用户可以自主选择心仪的虚拟运营商宽带接入和服务。
41.当切片olt运行组播业务时，切片olt会将组播报文向物理pon口拷贝，该物理pon口下每个onu设备200都不得不接收并解析所有组播报文。当不同运营商使用相同的mvlan和相同的组播组地址的时候，下接的onu设备200无法区分哪些组播报文是自己所选运营商发送的，因此会解析所有的报文并转发给机顶盒，这样就会造成同一组播报文收到两份或收到不想收到的组播报文的问题。
42.因此，基于上述情况，在图1示例所提供的系统架构平台中，olt设备100可以对组
播报文进行加密并得到加密报文；接着olt设备100可以将加密报文发送至组播组成员列表中的onu设备200，若下接的onu设备200携带有与加密报文匹配的密钥，那么该onu设备200就能够通过密钥来对加密报文进行解密，获取自身所需求的组播报文并发送至用户侧接口；若下接的onu设备200没有携带有与加密报文匹配的密钥，那么该onu设备200就无法对加密报文进行解密，则表明未成功解密的组播报文不是该onu设备200所需求的组播报文，那么就会将未成功解密的加密报文丢弃。因此，本发明实施例能够使得onu设备200通过密钥按需接收组播报文，无需解析所有的组播报文，从而能够提高组播报文的传输性能。
43.本领域技术人员可以理解的是，该系统架构平台可以应用于3g通信网络系统、lte通信网络系统、5g通信网络系统以及后续演进的移动通信网络系统等，本实施例对此并不作具体限定。
44.本领域技术人员可以理解的是，图1中示出的系统架构平台并不构成对本发明实施例的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
45.在图1所示的系统架构平台中，处理器110可以调用储存在存储器120中的组播报文处理程序，从而执行组播报文处理方法。
46.基于上述系统架构平台，下面提出本发明的组播报文处理方法的各个实施例。
47.如图2所示，图2是本发明一个实施例提供的组播报文处理方法的流程图，该组播报文处理方法可以应用于olt设备，包括但不限于有步骤s100和步骤s200。
48.步骤s100，对组播报文进行加密，得到加密报文；
49.步骤s200，将加密报文发送至组播组成员列表中的onu设备，以使携带有与加密报文匹配的密钥的onu设备对加密报文进行解密并将解密后的组播报文发送至用户侧接口。
50.在一实施例中，当olt设备运行组播业务时，olt设备可以对组播报文进行加密，得到加密报文，并将加密报文通过物理pon口发送至该物理pon口下的所有onu设备，其中，没有存在于组播组成员列表中的onu设备会将加密报文丢弃，已存在于组播组成员列表中的onu设备则会接收加密报文，从而可以使得加密报文顺利发送至组播组成员列表中的onu设备；若加密报文是组播组成员列表中的部分onu设备所选的运营商下发的，因此本发明实施例中，组播组成员列表中携带有与加密报文匹配的密钥的onu设备才可以对加密报文进行成功解密，即表明成功解密的组播报文就是该onu设备所需求的组播报文，并将解密后得到的组播报文发送至用户侧接口，并通过用户侧接口发送至机顶盒；而组播组成员列表中没有携带有与加密报文匹配的密钥的onu设备则无法对加密报文进行解密，则表明未成功解密的组播报文不是该onu设备所需求的组播报文，那么就会将未成功解密的加密报文直接丢弃而不作解析。因此，本发明实施例能够使得onu设备通过密钥按需接收组播报文，无需解析所有的组播报文，从而能够提高组播报文的传输性能。
51.示例性地，当olt设备与第一运营商的oss对接，在olt设备运行组播业务的情况下，olt设备会对第一运营商的组播报文进行加密，得到加密报文，并将加密报文通过物理pon口发送至该物理pon口下并且存在于组播组成员列表中的所有onu设备，若组播组成员列表中的所有onu设备包括了第一onu设备和第二onu设备，其中，第一onu设备所对应的运营商是第一运营商，而第二onu设备所对应的运营商并不是第一运营商，因此只有第一onu设备才会相应携带有与加密报文对应的密钥，所以第一onu设备可以通过密钥对加密报文
进行解密，而第二onu设备由于没有与加密报文对应的密钥，因此第二onu设备无法对加密报文进行解密，所以第二onu设备就会将未成功解密的加密报文直接丢弃而不作解析。
52.值得注意的是，关于上述的组播报文的格式，可以包括但不限于参照图3所示的组播报文的格式，其中组播报文的格式包括了gem帧头和净荷段，其中，gem帧头包括但不限于净荷长度指示字段、端口标识字段、净荷类型指示字段和首部差错控制字段，净荷段用于填充加密的组播报文。
53.另外，在一实施例中，当olt设备设置有至少两个切片olt，各个切片olt采用不同的加密算法对各自的组播报文进行加密，组播组成员列表中的每个onu设备对应一个切片olt，每个onu设备携带有与对应的切片olt采用的加密算法匹配的密钥。
54.在一实施例中，当存在olt设备需要同时对接多个运营商的情况下，可以将olt设备虚拟为多个切片olt，并且运营商和切片olt分别一一对应，当不同的运营商使用相同的组播虚拟局域网和相同的组播组地址时，每个切片olt都会采用各自的加密算法对各自运营商的组播报文进行加密，得到多份加密报文，并将多份加密报文通过物理pon口发送至该物理pon口下的所有onu设备，其中，没有存在于组播组成员列表中的onu设备会将加密报文丢弃，已存在于组播组成员列表中的onu设备则会接收加密报文，从而可以使得多份加密报文顺利发送至组播组成员列表中的onu设备；由于组播组成员列表中一个onu设备对应关联一个运营商，因此，组播组成员列表中的每个onu设备只能够通过对应的密钥对各自关联的运营商的加密报文进行解密，而不能对其他运营商的加密报文进行解密，若成功解密后会将解密后的组播报文发送至用户侧接口，若解密失败后则会将未成功解密的加密报文直接丢弃而不作解析。因此，本发明实施例能够使得每个onu设备可以通过密钥按需接收各自对应运营商所发出的组播报文，而无需解析所有的组播报文，从而能够提高组播报文的传输性能。
55.值得注意的是，关于上述的切片olt，是用来对物理网络进行逻辑划分，在一台物理设备上虚拟出多台逻辑设备，从而减少网络重复投资，从而能够实现业务汇聚、安全隔离和差异化服务。其中，切片olt按照切片颗粒度的不同，可分为pon板级切片、pon口级切片、onu级切片和混合模式级切片。从最大化共享接入网基础资源层面，基础架构运营商可采用onu级切片颗粒度进行切片，对接各虚拟运营商oss实现业务独立发放和运维，除共享olt设备、接入机房外，还可共享光纤管道、odn(optical distribution network，光分配网)等更多关键资源。另外，基础架构运营商可以实现投资价值最大化，用户也可以自主选择心仪的虚拟运营商宽带接入和服务。
56.另外，参照图4，在一实施例中，在上述步骤s100之前，该组播报文处理方法还包括但不限于有步骤s410、步骤s420、步骤s430和步骤s440。
57.步骤s410，根据预设的加密算法生成密钥；
58.步骤s420，获取来自onu设备的加入报文信息；
59.步骤s430，根据加入报文信息将onu设备添加至组播组成员列表中；
60.步骤s440，与onu设备进行密钥信息交互以将密钥发送至onu设备。
61.在一实施例中，olt设备启用组播功能后，会根据预设的加密算法生成密钥，然后olt设备会监听下接的onu侧的加入报文信息，如igmp(internet group management protocol，互联网组管理协议)加入报文信息，若olt设备接收到来自onu设备的加入报文信
息，就会将该onu设备的相应接口加入至组播组成员列表中，并且olt设备会通过与onu设备进行密钥信息交互的方式将已生成的密钥发送至该onu设备，从而实现了密钥从olt设备向onu设备的传送。
62.值得注意的是，在olt设备设置有多个切片olt的情况下，当切片olt启用组播功能后，切片olt会就会产生、存储和激活密钥。其中，每个切片olt会按照自身预设的加密算法分别独立产生自身的密钥，即保证每个切片olt的密钥互不相同，然后将新的密钥存储在切片olt中的备份密钥寄存器内，接着将备份密钥寄存器中的内容复制到切片olt中的激活密钥寄存器内进行密钥激活。
63.可以理解的是，onu设备的加入或者续租都会发送上述的加入报文信息至olt设备。
64.另外，参照图5，在一实施例中，关于上述步骤s440，包括但不限于有步骤s510、步骤s520、步骤s530和步骤s540。
65.步骤s510，将密钥通知消息发送至onu设备，以使onu设备根据密钥通知消息生成密钥请求报文；
66.步骤s520，获取来自onu设备的密钥请求报文；
67.步骤s530，根据密钥请求报文将密钥发送至onu设备，以使onu设备根据密钥生成密钥确认信息；
68.步骤s540，获取来自onu设备的密钥确认信息。
69.在一实施例中，切片olt可以通过单播通道给加入或者续租的onu设备发送一个密钥通知消息，当该onu设备接收到密钥通知消息后，会通过单播通道给上述的切片olt发送一个密钥请求报文，若切片olt能够接收到该onu设备的密钥请求报文，则认为加入或者续租的onu设备能够接收加密的组播报文，从而切片olt就会响应并通过单播通道发送密钥至加入或者续租的onu设备，当onu设备获取到密钥后，会通过单播通道给该切片olt发送一个密钥确认信息；若切片olt接收到该onu设备的密钥确认信息，则认为该onu设备能对加密后的组播报文进行解密，因此，切片olt后续可以对要转发的组播报文进行加密然后通过组播通道进行转发。如果该组播组中之前已经有其他成员且加密的组播报文已经下发，则切片olt不需要再发一份加密的组播报文，只需要维护其组播组成员列表即可。
70.值得注意的是，onu设备的正常离开报文、组播组的特殊查询报文和正常的组播报文处理流程一致，本发明实施例不再做论述。通用查询报文处理流程和本发明的加入报文处理流程一致，本发明实施例也不再做论述。
71.需要说明的是，切片olt和onu设备之间是通过单播通道来实现上述步骤s510至步骤s540。当切片olt执行上述步骤s510至步骤s540，即切片olt运行单播业务时，下行数据采用广播方式，同一个物理pon口下所有的onu设备都能收到相同的数据，但是同一个物理pon口下每个onu设备所对应的gem port id(gpon encapsulation mode port identifier，gpon封装模式端口标识)是不一样的，示例性地，同一个物理pon口的onu设备的gem port id从129开始往后分配，且gem port id不为4095，onu设备可以通过gem port id过滤只接收属于自己的数据。
72.相应地，关于上述步骤s200，是通过组播方式实现的。由于pon网络和切片olt特点，切片olt系统会将组播报文向其相应的物理pon口拷贝，示例性地，报文的gem port id
为广播id，例如gem port id为4095，该物理pon口下每个onu设备都将接收到该组播报文。
73.可以理解的是，关于上述的密钥通知消息、密钥请求报文、密钥和密钥确认信息，具体的报文格式可以为ploam(physical layer operations administration and maintenance，物理层操作管理和维护)、omci(onu management and control interface，光网络单元管理控制接口)或普通数据包等，本发明实施例不作特别限制。当采用ploam格式来发送密钥时，由于ploam消息的长度有限，密钥会分为两片进行发送，使用片断字段来指示发送密钥的哪个部分。
74.另外，参照图6和图7，在一实施例中，在执行上述步骤s440的过程中，该组播报文处理方法还包括图6中的步骤s600或者图7中的步骤s700。
75.步骤s600，在密钥通知消息的发送次数达到第一预设次数并且未获取到来自onu设备的密钥请求报文的情况下，发送密钥同步失败信息至onu设备，并将onu设备从组播组成员列表中删除；
76.在一实施例中，切片olt在给定时间内没有收到加入或续租的onu设备的密钥请求报文时，会通过单播通道再给该onu设备发送一个密钥通知消息并等待该onu设备的密钥请求报文；如果在密钥通知消息的发送次数达到第一预设次数后，例如三次，还是没有收到该onu设备的密钥请求报文时，切片olt就会通过单播通道发送一个密钥同步失败信息给该onu设备并将该onu设备的相应接口从组播组成员列表中删除。
77.步骤s700，在密钥的发送次数达到第二预设次数并且未获取到来自onu设备的密钥确认信息的情况下，发送密钥同步失败信息至onu设备，并将onu设备从组播组成员列表中删除。
78.在一实施例中，切片olt在给定时间内没有收到加入或续租的onu设备的密钥确认信息时，会通过单播通道再给该onu设备发送密钥；如果在密钥的发送次数达到第二预设次数后，例如三次，还是没有收到该onu设备的密钥确认信息时，切片olt会通过单播通道发送一个密钥同步失败信息给该onu设备并将该onu的相应接口从组播组成员列表中删除。
79.如图8所示，图8是本发明一个实施例提供的组播报文处理方法的流程图，该组播报文处理方法可以应用于onu设备，包括但不限于有步骤s800和步骤s900。
80.步骤s800，获取来自olt设备的加密报文，加密报文由olt设备对组播报文进行加密得到；
81.步骤s900，通过与加密报文匹配的密钥对加密报文进行解密并将解密后的组播报文发送至用户侧接口。
82.在一实施例中，当olt设备运行组播业务时，olt设备可以对组播报文进行加密，得到加密报文，并将加密报文通过物理pon口发送至该物理pon口下并且存在于组播组成员列表中的所有onu设备；其中，若当前的onu设备携带有与加密报文匹配的密钥，那么当前的onu设备就可以通过密钥对加密报文进行解密，成功解密即表示该组播报文就是当前onu设备所需求的组播报文，随后当前的onu设备就会将解密后得到的组播报文发送至用户侧接口，并通过用户侧接口发送至机顶盒。若当前的onu设备没有携带有与加密报文匹配的密钥，那么当前的onu设备就无法对加密报文进行解密，未成功解密即表示未成功解密的组播报文不是当前onu设备所需求的组播报文，随后当前的onu设备就会将未成功解密的加密报文直接丢弃而不作解析。因此，本发明实施例能够使得onu设备通过密钥按需接收组播报
文，无需解析所有的组播报文，从而能够提高组播报文的传输性能。
83.值得注意的是，本发明实施例的组播报文处理方法的具体实施方式及对应的技术效果，可对应参照上述组播报文处理方法的实施例。
84.另外，参照图9和图10，在一实施例中，当每个onu设备携带有与对应的切片olt采用的加密算法匹配的密钥；上述步骤s800中的获取来自olt设备的加密报文，包括但不限于有图9中的步骤s1000，对应地，上述步骤s900，包括但不限于有图10中的步骤s1100。
85.步骤s1000，获取来自olt设备中至少两个切片olt的加密报文；其中，加密报文由各自对应的切片olt对各自的组播报文进行加密得到。
86.在一实施例中，当存在olt设备需要同时对接多个运营商的情况下，可以将olt设备虚拟为多个切片olt，并且运营商和切片olt分别一一对应，当不同的运营商使用相同的组播虚拟局域网和相同的组播组地址时，每个切片olt都会采用各自的加密算法对各自运营商的组播报文进行加密，得到多份加密报文，并将多份加密报文通过物理pon口发送至该物理pon口下的所有onu设备，其中，没有存在于组播组成员列表中的onu设备会将加密报文丢弃，已存在于组播组成员列表中的onu设备则会接收加密报文，从而可以使得多份加密报文顺利发送至组播组成员列表中的onu设备。
87.值得注意的是，本发明实施例的组播报文处理方法的具体实施方式及对应的技术效果，可对应参照上述组播报文处理方法的实施例。
88.步骤s1100，通过各自对应的切片olt的加密报文对应的密钥对来自各自对应的切片olt的加密报文进行解密，并将解密后的组播报文发送至用户侧接口。
89.在一实施例中，由于组播组成员列表中一个onu设备对应关联一个运营商，因此，组播组成员列表中的每个onu设备只能够通过对应的密钥对各自关联的运营商的加密报文进行解密，而不能对其他运营商的加密报文进行解密，若成功解密后会将解密后的组播报文发送至用户侧接口，若解密失败后则会将未成功解密的加密报文直接丢弃而不作解析。因此，本发明实施例能够使得每个onu设备可以通过密钥按需接收各自对应运营商所发出的组播报文，而无需解析所有的组播报文，从而能够提高组播报文的传输性能。
90.值得注意的是，本发明实施例的组播报文处理方法的具体实施方式及对应的技术效果，可对应参照上述组播报文处理方法的实施例。
91.另外，参照图11，在一实施例中，在上述步骤s800之前，该组播报文处理方法还包括但不限于有步骤s1210、步骤s1220和步骤s1230。
92.步骤s1210，获取加入报文信息；
93.步骤s1220，将加入报文信息发送至olt设备；
94.步骤s1230，与olt设备进行密钥信息交互以获得来自olt设备的密钥。
95.在一实施例中，olt设备启用组播功能后，会根据预设的加密算法生成密钥，然后olt设备会监听下接的onu侧的加入报文信息，当onu设备下接有机顶盒加入，onu设备就会获取到加入报文信息并发送至olt设备，若olt设备接收到来自onu设备的加入报文信息，就会将该onu设备的相应接口加入至组播组成员列表中，并且olt设备会通过与onu设备进行密钥信息交互的方式将已生成的密钥发送至该onu设备，从而实现了密钥从olt设备向onu设备的传送。
96.值得注意的是，本发明实施例的组播报文处理方法的具体实施方式及对应的技术
效果，可对应参照上述组播报文处理方法的实施例。
97.另外，参照图12，在一实施例中，关于上述步骤s1230，包括但不限于有步骤s1310、步骤s1320、步骤s1330和步骤s1340。
98.步骤s1310，获取来自olt设备的密钥通知消息，并根据密钥通知消息生成密钥请求报文；
99.步骤s1320，将密钥请求报文发送至olt设备，以使olt设备根据密钥请求报文发出密钥；
100.步骤s1330，获取来自olt设备的密钥，并根据密钥生成密钥确认信息；
101.步骤s1340，将密钥确认信息发送至olt设备。
102.在一实施例中，切片olt可以通过单播通道给加入或者续租的onu设备发送一个密钥通知消息，当该onu设备接收到密钥通知消息后，会通过单播通道给上述的切片olt发送一个密钥请求报文，若切片olt能够接收到该onu设备的密钥请求报文，则认为加入或者续租的onu设备能够接收加密的组播报文，从而切片olt就会响应并通过单播通道发送密钥至加入或者续租的onu设备，当onu设备获取到密钥后，会通过单播通道给该切片olt发送一个密钥确认信息；若切片olt接收到该onu设备的密钥确认信息，则认为该onu设备能对加密后的组播报文进行解密，因此，切片olt后续可以对要转发的组播报文进行加密然后通过组播通道进行转发。如果该组播组中之前已经有其他成员且加密的组播报文已经下发，则切片olt不需要再发一份加密的组播报文，只需要维护其组播组成员列表即可。
103.值得注意的是，本发明实施例的组播报文处理方法的具体实施方式及对应的技术效果，可对应参照上述组播报文处理方法的实施例。
104.另外，参照图13，在一实施例中，在执行上述步骤s1230的过程中，该组播报文处理方法还包括但不限于有步骤s1400。
105.步骤s1400，在将密钥请求报文发送至olt设备后并且在预设时间内没有收到来自olt设备的密钥的情况下，将密钥同步失败信息发送至olt设备。
106.在一实施例中，加入或续租的onu设备发送密钥请求报文后，会处于等待接收切片olt发送的密钥状态，如在预设时间内没有收到该切片olt发送的密钥，就会通过单播通道发送一个密钥同步失败信息给该切片olt。
107.可以理解的是，关于上述的密钥同步失败信息，具体的报文格式可以为ploam、omci或普通数据包等，本发明实施例不作特别限制。
108.值得注意的是，本发明实施例的组播报文处理方法的具体实施方式及对应的技术效果，可对应参照上述组播报文处理方法的实施例。
109.另外，参照图14和图15，在一实施例中，当onu设备设置有备份密钥寄存器和激活密钥寄存器；在上述步骤s1330中的获取来自olt设备的密钥之后，该组播报文处理方法还包括但不限于有图14中的步骤s1500或者图15中的步骤s1600。
110.步骤s1500，将来自olt设备的密钥存储在备份密钥寄存器中，并将备份密钥寄存器中的密钥与激活密钥寄存器中原有的密钥进行对比，在备份密钥寄存器中的密钥与激活密钥寄存器中原有的密钥一致的情况下，对激活密钥寄存器中原有的密钥进行激活。
111.在一实施例中，如当前onu设备在给定时间内接收到该切片olt发送的密钥，则新的有效密钥会被存储在其当前onu设备的备份密钥寄存器中，接着该onu设备会比较其备份
密钥寄存器中内容与激活密钥寄存器中的内容，如果两者内容一致，则继续使用激活密钥寄存器中的密钥。该onu设备在比对完新旧密钥并作出继续使用旧密钥操作后，会通过单播通道给该切片olt发送一个密钥确认信息。
112.步骤s1600，将来自olt设备的密钥存储在备份密钥寄存器中，并将备份密钥寄存器中的密钥与激活密钥寄存器中原有的密钥进行对比，在备份密钥寄存器中的密钥与激活密钥寄存器中原有的密钥不一致的情况下，删除激活密钥寄存器中原有的密钥，将备份密钥寄存器中的密钥存储到激活密钥寄存器中，并对激活密钥寄存器中的密钥进行激活。
113.在一实施例中，如当前onu设备在给定时间内接收到该切片olt发送的密钥，则新的有效密钥会被存储在其当前onu设备的备份密钥寄存器中，接着该onu设备会比较其备份密钥寄存器中内容与激活密钥寄存器中的内容，如果两者内容不一致则进行密钥切换，则将备份密钥寄存器的内容复制到激活密钥寄存器中，这样切片olt和onu设备都开始使用新的密钥。该onu设备在比对完新旧密钥并作出继续使用新的密钥操作后，会通过单播通道给该切片olt发送一个密钥确认信息。
114.基于上述组播报文处理方法，下面分别提出本发明的olt设备、onu设备和计算机可读存储介质的各个实施例。
115.另外，本发明的一个实施例提供了一种olt设备，该olt设备包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。
116.处理器和存储器可以通过总线或者其他方式连接。
117.需要说明的是，本实施例中的olt设备，可以应用于如图1所示实施例中的系统架构平台，本实施例中的olt设备，能够构成图1所示实施例中的系统架构平台的一部分，两者属于相同的发明构思，因此两者具有相同的实现原理以及有益效果，此处不再详述。
118.实现上述实施例的组播报文处理方法所需的非暂态软件程序以及指令存储在存储器中，当被处理器执行时，执行上述实施例的组播报文处理方法，例如，执行以上描述的图2中的方法步骤s100至s200、图4中的方法步骤s410至s440、图5中的方法步骤s510至s540、图6中的方法步骤s600、图7中的方法步骤s700。
119.此外，本发明的一个实施例还提供了一种onu设备，该onu设备包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。
120.处理器和存储器可以通过总线或者其他方式连接。
121.需要说明的是，本实施例中的onu设备，可以应用于如图1所示实施例中的系统架构平台，本实施例中的onu设备，能够构成图1所示实施例中的系统架构平台的一部分，两者属于相同的发明构思，因此两者具有相同的实现原理以及有益效果，此处不再详述。
122.实现上述实施例的组播报文处理方法所需的非暂态软件程序以及指令存储在存储器中，当被处理器执行时，执行上述实施例的组播报文处理方法，例如，执行以上描述的图8中的方法步骤s800至s900、图9中的步骤s1000、图10中的步骤s1100、图11中的方法步骤s1210至s1230、图12中的方法步骤s1310至s1340、图13中的步骤s1400、图14中的步骤s1500、图15中的步骤s1600。
123.以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
124.此外，本发明的一个实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于执行上述的组播报文处理方法。例如，被上述olt设备实施例中的一个处理器执行，可使得上述处理器执行上述实施例中的组播报文处理方法，例如，执行以上描述的图2中的方法步骤s100至s200、图4中的方法步骤s410至s440、图5中的方法步骤s510至s540、图6中的方法步骤s600、图7中的方法步骤s700。又如，被上述onu设备实施例的一个处理器执行，可使得上述处理器执行上述实施例中的组播报文处理方法，例如，执行以上描述的图8中的方法步骤s800至s900、图9中的步骤s1000、图10中的步骤s1100、图11中的方法步骤s1210至s1230、图12中的方法步骤s1310至s1340、图13中的步骤s1400、图14中的步骤s1500、图15中的步骤s1600。
125.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包括计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
126.以上是对本发明的较佳实施进行了具体说明，但本发明并不局限于上述实施方式，熟悉本领域的技术人员在不违背本发明精神的共享条件下还可作出种种等同的变形或替换，这些等同的变形或替换均包括在本发明权利要求所限定的范围内。