The invention relates to an authentication key agreement method under TWDM PON system, which belongs to the field of optical communication network security, including: generating system master key and public parameters by OLT; S2: According to ONU's unique identity, OLT generates part of the private key for ONU, and sends part of the private key to ONU, and then generates the complete private key and public key by ONU; S3: OLT sends registration information to ONU. ONU checks the signatures sent by OLT to verify authenticity, obtains the random number sent by OLT, signs and encrypts the information with the registered value, and sends it to OLT; S4: OLT decrypts the information sent by ONU and checks the ONU signature, verifies the integrity of the message and the identity of ONU, and obtains the random number and the registered value; S5: According to the random number and the registered value passed by each other, OLT and ONU are generated separately. Primary session key. The invention can resist attack modes such as camouflage, eavesdropping and replay, and ensure the security of the main session key.
【技术实现步骤摘要】
一种在TWDM-PON系统下的认证密钥协商方法
本专利技术属于光通信网络安全
,涉及一种在TWDM-PON系统下的认证密钥协商方法。
技术介绍
无源光网络(PassiveOpticalNetwork)以其易于接入,成本低,能提供高性能的数据、语音和视频的三重播放服务能力等优点,成为了目前主流的接入技术。但是,随着高带宽应用和互联网业务的快速增长,以10Gbps为最大的带宽速率的万兆以太网光网络与万兆无源光网络已无法满足未来对带宽及业务质量的需求。2011年5月,全业务接入网论坛发布下一代无源光网络第二阶段(NextGenerationPONStage2,NG-PON2)的需求白皮书,将NG-PON2作为下一代PON技术的长期演进方案,主要立足于满足用户对高带宽的要求,需要达到至少40Gbps的速率。2012年,FSAN决定将时分波分复用无源光网络(TimeandWavelengthDivisionMultiplexed-PON,TWDM-PON)作为NG-PON2的主要研究方案,并开始起草G.989系列标准。TWDM-PON作为下一代无源光网络的有利候选者,采用波分复用和时分复用混合复用模式,结合时分复用高容量,以及波分复用能提供大量波长的优点,通过在不同波长上将波分复用帧传输给多个用户,可以大规模地提升系统的容量和速率。无源光网络是典型的点到多点结构,光线路终端(OpticalLineTerminal,OLT)可与多个光网络单元(OpticalNetworkUnits,ONUs)通信,在下行方向,OLT通过广播信道,传输同一数据到ONU,然后ONU ...
【技术保护点】
1.一种在TWDM‑PON系统下的认证密钥协商方法,其特征在于:包括以下步骤:S1:初始化阶段,由光线路终端OLT生成系统主密钥和公开参数;S2:注册阶段,根据光网络单元ONU的唯一身份标识,光线路终端OLT为光网络单元ONU生成部分私钥,并把所述部分私钥由安全信道发送给光网络单元ONU,再由光网络单元ONU根据收到的所述部分私钥生成完整私钥和公钥;S3:双向认证阶段一,光线路终端OLT发送请求注册信息给光网络单元ONU,光网络单元ONU通过检查光线路终端OLT发送的签名以验证光线路终端OLT的真实性,获得光线路终端OLT发送的随机数,并将携带注册值Registration_ID的信息进行签名并加密后发送给光线路终端OLT;S4:双向认证阶段二,光线路终端OLT对光网络单元ONU发送的信息进行解密并检查光网络单元ONU的签名,验证消息完整性和光网络单元ONU的身份,最后获得生成主会话密钥所需的随机数和注册值;S5:密钥生成阶段,根据相互传递的随机数和Registration_ID,光线路终端OLT和光网络单元ONU各自生成主会话密钥。
【技术特征摘要】
1.一种在TWDM-PON系统下的认证密钥协商方法,其特征在于:包括以下步骤:S1:初始化阶段,由光线路终端OLT生成系统主密钥和公开参数;S2:注册阶段,根据光网络单元ONU的唯一身份标识,光线路终端OLT为光网络单元ONU生成部分私钥,并把所述部分私钥由安全信道发送给光网络单元ONU,再由光网络单元ONU根据收到的所述部分私钥生成完整私钥和公钥;S3:双向认证阶段一,光线路终端OLT发送请求注册信息给光网络单元ONU,光网络单元ONU通过检查光线路终端OLT发送的签名以验证光线路终端OLT的真实性,获得光线路终端OLT发送的随机数,并将携带注册值Registration_ID的信息进行签名并加密后发送给光线路终端OLT;S4:双向认证阶段二,光线路终端OLT对光网络单元ONU发送的信息进行解密并检查光网络单元ONU的签名,验证消息完整性和光网络单元ONU的身份,最后获得生成主会话密钥所需的随机数和注册值;S5:密钥生成阶段,根据相互传递的随机数和Registration_ID,光线路终端OLT和光网络单元ONU各自生成主会话密钥。2.根据权利要求1所述的在TWDM-PON系统下的认证密钥协商方法,其特征在于:在所述TWDM-PON系统中,只存在两类认证实体:一个光线路终端OLT和多个光网络单元ONU,不存在第三方认证中心或私钥生成中心,由光线路终端OLT生成系统主密钥和公开参数,并由光线路终端OLT为光网络单元ONU生成部分密钥。3.根据权利要求1所述的在TWDM-PON系统下的认证密钥协商方法,其特征在于:所述光网络单元ONU的唯一身份标识包括光网络单元ONU的序列号SN,以及光线路终端OLT为光网络单元ONU分配的ONU-ID;4.根据权利要求1所述的在TWDM-PON系统下的认证密钥协商方法,其特征在于:步骤S3和步骤S4中的进行签名的运算方式包括双线性对运算、哈希运算和标量乘运算,加密、解密运算包括异或运算、哈希运算、标量乘运算和双线性...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。