[發(fā)明專利]一種組播密鑰的安全分發(fā)方法、系統(tǒng)及設備有效
| 申請?zhí)枺?/td> | 201110023141.1 | 申請日: | 2011-01-20 |
| 公開(公告)號: | CN102055583A | 公開(公告)日: | 2011-05-11 |
| 發(fā)明(設計)人: | 李琴;鐵滿霞;胡亞楠;杜志強;王軻 | 申請(專利權(quán))人: | 西安西電捷通無線網(wǎng)絡通信股份有限公司 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;H04L12/18;H04Q11/00 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710075 陜西省西安市高*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密鑰 安全 分發(fā) 方法 系統(tǒng) 設備 | ||
技術(shù)領(lǐng)域
本發(fā)明屬網(wǎng)絡安全領(lǐng)域,涉及一種組播密鑰的安全分發(fā)方法、系統(tǒng)及設備。
背景技術(shù)
以太網(wǎng)無源光網(wǎng)絡EPON(Ethernet?Passive?Optical?Network)是一種新型的光纖接入網(wǎng)技術(shù),它通過一個單一的光纖接入系統(tǒng),實現(xiàn)數(shù)據(jù)、語音及視頻的綜合業(yè)務接入,并具有良好的經(jīng)濟性。
EPON是一種融合了以太網(wǎng)和無源光網(wǎng)絡PON優(yōu)點的接入網(wǎng)技術(shù),是一種媒質(zhì)共享的網(wǎng)絡,在局端的EPON設備叫光線路終端OLT(Optical?NetworkTerminal);在用戶端的系統(tǒng)則叫光網(wǎng)絡單元ONU(Optical?Network?Unit)。ONU向OLT的上行數(shù)據(jù)傳輸,按時分復用原理進行,每一幀的數(shù)據(jù)都會被安排在特定的時隙中傳輸,且上行數(shù)據(jù)不會到達其它ONU;但被從OLT傳送到ONU的下行數(shù)據(jù)傳輸是廣播進行的,無源光分路器同時將數(shù)據(jù)包傳送給所有的ONU。EPON系統(tǒng)下行信道采用廣播方式,當ONU處于混雜模式下,凡是有意接收的終端站點都能接收其下行傳輸信息。
在EPON網(wǎng)絡中,從OLT到ONU的組播業(yè)務報文采用廣播發(fā)送,ONU進行選擇接收。OLT節(jié)點對于組播業(yè)務的處理有兩種模式,一種是單拷貝組播;另一種是多拷貝組播。單拷貝組播模式,可以有效的節(jié)省OLT和ONU之間的帶寬,在OLT上不需要給屬于該組播業(yè)務組的ONU分別發(fā)送單播包,而是發(fā)送一份組播包,由屬于該組播業(yè)務組的ONU去接收,但是不能阻止不屬于該組播組的ONU接收該組播業(yè)務報文;多拷貝組播模式,OLT節(jié)點給屬于該組播業(yè)務組的每個ONU分別發(fā)生一份組播業(yè)務報文,處于混雜模式的非該組播業(yè)務組的ONU仍然可以接收到該組播業(yè)務報文;即使OLT分別發(fā)送組播業(yè)務報文給每個ONU時,采用加密的方式進行保護,確保處于混雜模式的非該組播業(yè)務組的ONU雖然可以接收但無法解析該組播業(yè)務報文,但這依然存在大量浪費OLT和ONU之間的帶寬的問題。
因此,需要一種有效的方法,以克服現(xiàn)有技術(shù)中EPON網(wǎng)絡下行方向組播業(yè)務采用多拷貝模式浪費帶寬,采用單拷貝模式節(jié)省帶寬但不安全的缺點。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題,本發(fā)明提供了一種組播密鑰的安全分發(fā)方法、系統(tǒng)及設備。
本發(fā)明提供了一種組播密鑰的安全分發(fā)方法:
該方法包括以下步驟:
1)光網(wǎng)絡單元ONU與光線路終端OLT建立單播密鑰USK;
2)光網(wǎng)絡單元ONU向光線路終端OLT發(fā)送組播密鑰請求分組,該分組包括:組播業(yè)務標識列表信息ListMSID字段以及光網(wǎng)絡單元ONU的隨機數(shù)NONU字段;其中:光網(wǎng)絡單元ONU的隨機數(shù)NONU字段:用于標識組播密鑰請求分組的新鮮性;組播業(yè)務標識列表信息ListMSID字段:包含一個或多個組播業(yè)務標識MSID,是光網(wǎng)絡單元ONU請求分發(fā)的組播密鑰對應的組播業(yè)務標識MSID列表;
3)光線路終端OLT收到來自光網(wǎng)絡單元ONU的組播密鑰請求分組后,構(gòu)建組播密鑰通告分組發(fā)送給光網(wǎng)絡單元ONU;光線路終端OLT通過組播密鑰通告分組利用光線路終端OLT與該光網(wǎng)絡單元ONU之間的單播密鑰USK將組播業(yè)務標識列表信息ListMSID字段對應的組播通告主密鑰列表ListNMK以通告主密鑰數(shù)據(jù)列表ListE(NMK)的形式秘密通告給光網(wǎng)絡單元ONU;
4)光網(wǎng)絡單元ONU收到來自光線路終端OLT的組播密鑰通告分組后,解密或解密并擴展得到組播業(yè)務標識列表信息ListMSID字段中各組播業(yè)務標識MSID對應的組播密鑰MSK;
本發(fā)明還包括一種組播密鑰的安全分發(fā)系統(tǒng),所述的組播密鑰分發(fā)系統(tǒng)包括光線路終端OLT以及光網(wǎng)絡單元ONU,所述光網(wǎng)絡單元ONU在與光線路終端OLT建立單播密鑰后,在需要請求組播密鑰時,發(fā)送組播密鑰請求分組給光線路終端OLT;所述光線路終端OLT收到組播密鑰請求分組后,構(gòu)造組播密鑰通告分組將對應的組播業(yè)務通告主密鑰NMK列表以密文形式發(fā)送給光網(wǎng)絡單元ONU;所述光網(wǎng)絡單元ONU收到組播密鑰通告分組后,解密或解密并擴展得到對應的組播業(yè)務的組播密鑰MSK。
本發(fā)明還包括一種光線路終端OLT,所述光線路終端OLT包含:
單播密鑰建立模塊,用于與光網(wǎng)絡單元ONU建立單播密鑰USK;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安西電捷通無線網(wǎng)絡通信股份有限公司,未經(jīng)西安西電捷通無線網(wǎng)絡通信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110023141.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:中華韻字輸入查看方法
- 下一篇:發(fā)光二極管背光源的驅(qū)動裝置
- 電子數(shù)據(jù)分發(fā)系統(tǒng)
- 分發(fā)系統(tǒng)、分發(fā)控制設備和分發(fā)控制方法
- 分發(fā)方法和分發(fā)系統(tǒng)
- 廣播TS分發(fā)系統(tǒng)、分發(fā)裝置及分發(fā)方法
- 分發(fā)裝置、分發(fā)系統(tǒng)以及分發(fā)方法
- 分發(fā)系統(tǒng)以及分發(fā)方法
- 影像分發(fā)裝置、影像分發(fā)系統(tǒng)、影像分發(fā)方法及存儲介質(zhì)
- 分發(fā)梳齒以及分發(fā)梳
- 向用戶分發(fā)問題的方法及裝置
- 數(shù)據(jù)分發(fā)系統(tǒng)及數(shù)據(jù)分發(fā)方法
