技術領域

本發明涉及通信領域，具體而言，涉及一種密鑰切換方法、光線路終端以及光網絡單元。

背景技術

目前，全業務接入網(Full?Service?Access?Network，簡稱為FSAN)組織已經討論了很多下一代無源光網絡(Next?Generation?Passive?Optical?Network，簡稱為NG-PON)的需求，例如，波長劃分、線路編碼、傳輸匯聚(Transmission?Convergence，簡稱為TC)、層的改進等，而且決定以國際電信聯盟-電信標準部(International?Telecommunications????Union-Telecommunications????standardization?sector，簡稱為ITU-T)的千兆無源光網絡(Gigabit?Passive?Optical?Network，簡稱為GPON)的標準為基礎發展NG-PON標準。NG-PON的技術將輸入到ITU-T進行正式標準化。NG-PON密鑰管理機制也將基于GPON的密鑰管理機制進行改進。

GPON是基于ITU-T?G.984系列的寬帶無源光接入技術，GPON系統通常由光線路終端(Optical?Line?Terminal，簡稱為OLT)、光網絡單元(Optical?Network?Unit，簡稱為ONU)和光分配網絡(Optical?Distribution?Network，簡稱為ODN)組成。ODN通常為點到多點結構，一個OLT通過ODN連接多個ONU。OLT發往ONU的數據稱為下行數據，ONU發往OLT的數據稱為上行數據。

在GPON系統中，下行數據具有天然廣播特性，OLT發出的數據能夠被下連的所有ONU接收到。考慮到安全性，ITU-T?GPON標準采用高級數據加密標準(Advanced?Encryption?Standard，簡稱為AES)加密技術對下行數據進行加密，OLT和ONU各自保存密鑰并共同完成密鑰管理，OLT用本地保存的密鑰對下行數據進行加密，ONU用本地保存的密鑰對來自OLT的下行數據進行解密。

在GPON系統中，OLT和ONU之間的密鑰管理流程可以分為三個階段：密鑰交換、密鑰切換幀交換、密鑰切換。OLT和ONU之間通過物理層操作管理維護(Physical?Layer?Operation，Administration&Maintenance，簡稱為PLOAM)消息完成密鑰交換和密鑰切換幀交換。

圖1是根據相關技術的GPON密鑰管理過程的示意圖，如圖1所示，密鑰管理的流程包括：

在密鑰交換階段，OLT向ONU發送請求密鑰(Request_Key)消息，ONU接收到Request_Key消息后，產生新密鑰及索引并保存到備用密鑰寄存器(shadow_key_register)，然后，將該新密鑰及索引通過加密密鑰(Encryption_Key)消息(其中密鑰需要分為兩段通過兩個Encryption_Key消息(包括第一部分和第二部分)來發送，每個Encryption_Key消息中攜帶有相同的密鑰索引)發送給OLT，OLT接收到Encryption_Key消息后，如果能夠解析出正確的密鑰及索引，則將解析出的密鑰及索引保存到本地的shadow_key_register，OLT和ONU完成密鑰交換。如果OLT發出Request_Key消息后沒有接收到或者沒有正確解析出ONU發送的密鑰及索引，則表示密鑰交換失敗，OLT會重新啟動密鑰交換，如果密鑰交換失敗三次，則OLT聲明一個密鑰丟失(Loss?of?Key，簡稱為LOKi，這里的i表示ONU的編號)，并去激活ONU。

如果密鑰交換成功，則進入密鑰切換幀交換階段。在密鑰切換幀交換階段，OLT選擇一個未來的復幀(可以稱為密鑰切換幀)作為OLT和ONU開始使用新密鑰的第一幀，并將密鑰切換幀的復幀號通過密鑰切換時間(Key_Switching_Time)消息發送給ONU。ONU正確接收到OLT發送的Key_Switching_Time消息后，向OLT發送確認(Acknowledge)消息表示已經獲取密鑰切換幀的復幀號。如果OLT正確接收到ONU發送的Acknowledge消息，則表示密鑰切換幀交換成功，否則聲明一個確認丟失(Loss?of?Acknowledge，簡稱為LOAi，i表示ONU的編號)，并去激活該ONU。