一种方法,其包括:在密钥交换计时器过期之后生成经更新安全密钥;将所述经更新安全密钥传递到同轴网络单元(CNU);保留初始密钥,其中所述经更新安全密钥包括与所述初始密钥相比不同的密钥识别编号;接受并解密采用或所述初始密钥或所述经更新密钥的上行流量;在将所述经更新安全密钥传递到所述CNU之后形成密钥切换计时器;在所述密钥切换计时器过期之前验证从逻辑链路上的所述CNU传递的上行流量使用所述经更新安全密钥;并且当上行流量是使用所述经更新安全密钥加密时,开始使用所述经更新安全密钥以加密下行流量并清除所述密钥切换计时器。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】同轴网络上的以太网无源光网络中的认证和初始密钥交换相关申请案交叉申请本专利技术要求2013年4月5日由Yanbin Sun等人递交的专利技术名称为“用于在同轴以太网无源光网络协议中的认证和初始密钥交换的方法和装置(Method and Apparatus forAuthenticat1n and Initial Key Exchange in an Ethernet Passive Optical NetworkProtocol over Coax) ”的第61/809,162号美国临时专利申请案以及2013年5月15日由Yanbin Sun等人递交的专利技术名称为“用于在同轴以太网无源光网络协议中的认证和初始密钥交换的方法和装置(Method and Apparatus for Authenticat1n and InitialKey Exchange in an Ethernet Passive Optical Network Protocol over Coax),,的第61/823,506号美国临时专利申请案的在先申请优先权,并且要求2014年4月2日由YanbinSun等人递交的专利技术名称为“在同轴网络上的以太网无源光网络中的认证和初始密钥交换(Authenticat1n and Initial Key Exchange in Ethernet Passive Optical Networkover Coax Network) ”的第14/243,387号美国专利申请案的在先申请优先权,所述全部在先申请的内容如同全文复制一般以引入的方式并入本文本中。
本申请案涉及通信技术的领域,并且更确切地说涉及在同轴网络上的以太网无源光网络中的认证和初始密钥交换。
技术介绍
无源光网络(PON)是用于提供访问终端用户的核心网络的一种系统。PON可以是具有位于光分配网络(ODN)中的无源分离器以使得来自中心局的单个供给光纤服务于多个用户端的点对多点(P2MP)网络。PON可采用不同波长以用于上行和下行传输。以太网PON(EPON)是由电气和电子工程师学会(IEEE)研发并且在IEEE文档802.3ah和802.3av中说明的PON标准,所述文档以引用的方式并入本文中。采用EPON和其它网络类型这两者的混合接入网络已经吸引了越来越多的注意力。
技术实现思路
在一个实施例中,本专利技术包含光纤同轴单元(rcu),其包括:光接口,用于通过PON耦合到光线路终端(OLT);处理器,耦合到光接口 ;电接口,耦合到处理器,并且用于通过同轴以太网PON(EPoC)网络耦合到同轴网络单元(CNU),并通过EPoC将多个加密的安全密钥转发到CNU。在另一实施例中,本专利技术包含OLT,其包括:接收器,耦合到PON并且用于通过PON接收来自FCU的安全密钥请求;处理器,耦合到接收器,并且用于响应于来自FCU的安全密钥请求生成第一安全密钥,并在安全密钥响应消息中加密第一安全密钥;以及发射器,耦合到处理器并且用于通过PON将包括加密的第一安全密钥的安全密钥响应消息传输到FCU。在另一实施例中,本专利技术包含一种方法,其包括:在密钥交换计时器过期之后生成经更新安全密钥;将经更新安全密钥传递到CNU ;保留初始密钥,其中经更新安全密钥包括与初始密钥相比不同的密钥识别编号;接受并解密采用或初始密钥或更新密钥的上行流量;在将经更新安全密钥传递到CNU之后形成密钥切换计时器;在密钥切换计时器过期之前验证从逻辑链路上的CNU传递的上行流量使用经更新安全密钥;并且当上行流量是使用经更新安全密钥加密时,开始使用经更新安全密钥以加密下行流量并清除密钥切换计时器。从结合附图以及权利要求书进行的以下详细描述中将更清楚地理解这些以及其他特征。【附图说明】为了更透彻地理解本专利技术,现参阅结合附图和【具体实施方式】而描述的以下简要说明,其中的相同参考标号表不相同部分。图1是通用光学同轴网络的一个实施例的示意图。图2是网元(NE)的一个实施例的示意图,所述网元可以用作通用光学同轴网络中的节点。图3是通过中继器F⑶的下行认证和密钥交换的方法的一个实施例的协议图。图4是通过网桥F⑶的下行认证和密钥交换的方法的一个实施例的协议图。图5是通过网桥rcu的双向认证和密钥交换的方法的一个实施例的协议图。图6是通过网桥rcu的双向认证和密钥交换的方法的另一实施例的协议图。图7是通过网桥F⑶的密钥切换的方法的一个实施例的协议图。图8是通过中继器F⑶的密钥切换的方法的一个实施例的协议图。图9是密钥切换验证的方法的一个实施例的协议图。【具体实施方式】首先应理解,尽管下文提供一项或多项实施例的说明性实施方案,但所公开的系统和/或方法可使用任何数目的技术来实施,无论该技术是当前已知还是现有的。本专利技术决不应限于下文所说明的说明性实施方案、附图和技术,包括本文所说明并描述的示例性设计和实施方案,而是可在所附权利要求书的范围以及其等效物的完整范围内修改。EPoC系统可以是采用光学技术和同轴技术这两者的混合接入网络。EPoC可以包括:光学区段,其可以包括Ρ0Ν;以及同轴区段,其可以包括同轴电缆网络。在PON区段中,OLT可以位于本地交换局或中心局中,其中OLT可将EPoC接入网络连接到互联网协议(IP)、同步光网络(SONET)和/或异步传递模式(ATM)骨干。在同轴区段中,CNU可以位于终端用户位置处,并且每个CNU可服务于可以被称为订户的多个(例如,三个到四个)终端用户。FCU可合并网络的PON区段与同轴区段之间的接口。FCU可以是单个箱式单元,其可以位于光网络和电网络耦合在一起处,例如,在路缘或在公寓楼的地下室处。PON系统可以假定为安全的,因为PON系统的所有元件可以由PON运营商控制。CNU可以位于用户端上,并且由于EPoC网络的无源树传输本质,每个CNU可接收指向其它CNU的数据。因为每个CNU可接收其它CNU数据,所以CNU可能遭受窃听,并且可能被视为不安全的。因此,EPoC CNU可能产生在仅光网络中不可能存在的安全问题。本文中所揭示的是在EPoC网络中与CNU交换和更新安全密钥的机制。密钥可以用于加密和/或解密消息以抵御除既定CNU外的收听者的窃听。在一个实施例中,CNU可在认证到EPoC网络中之后请求和接收来自OLT的安全密钥。密钥可以是加密的以防止密钥被其它收听者获得。位于OLT与CNU之间的FCU可充当中继器,并且可透明地将密钥传递到CNU。在另一实施例中,F⑶可以网桥模式配置并且可充当代理伺服器,方法是在光网络和电网络中生成密钥和/或保持独立的安全域。此类密钥可以用于加密仅下行消息和/或双向消息。F⑶和/或OLT可在计时器过期之后进一步传递经更新安全密钥。OLI^P/或F⑶也可以验证至经更新密钥的转换是成功的。图1是通用光学同轴网络100的一个实施例的示意图,所述光学同轴网络包括:光域150,例如,光纤/PON域;以及同轴域152,例如,EPoC域。网络100可以包含:0LT 110 ?’至少一个CNU 130,耦合到多个订户设备140 ;以及FCU 120,其位于OLT 110与CNU 130之间,例如,位于光域150与同轴域152之间。OLT 110可以通过O本文档来自技高网...
【技术保护点】
一种光纤同轴单元(FCU),其特征在于,包括:光接口,用于:通过无源光网络(PON)耦合到光线路终端(OLT);以及从所述OLT接收下行流量;处理器,耦合到所述光接收器;电接口,耦合到所述处理器并且用于:通过同轴以太网PON(EPoC)网络耦合到所述同轴网络单元(CNU);通过所述EPoC将多个加密的安全密钥传输到所述CNU;以及转发所述下行流量至所述CNU,其中所述下行流量通过所述多个安全密钥加密。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:孙艳宾,吴广生,张利,吉姆·陈,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。