System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 无源光网络系统的业务加密方法、电子设备及存储介质技术方案_技高网
当前位置: 首页 > 专利查询>中兴通讯股份有限公司专利>正文

无源光网络系统的业务加密方法、电子设备及存储介质技术方案

技术编号:40452848 阅读:13 留言:0更新日期:2024-02-22 23:11
本申请公开了一种无源光网络系统的业务加密方法、电子设备及存储介质,属于通信技术领域。本申请的技术方案是将加密使能信息发送至光网络单元ONU,在使能开启上下行加密或者开启上行加密后,通过OMCI实体ONU2‑G,对OLT与ONU当前所协商采用的加密算法进行动态切换;根据动态切换后的加密算法,与ONU之间进行密钥同步;在密钥同步后,根据超帧计数器的目标值或Key Index,确定从指定帧开始使用新密钥或新的加密算法,并将超帧计数器的目标值或Key Index发送至ONU。本申请能够实现PON系统支持多种加密算法,以及各算法动态切换的需求。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信,尤其涉及无源光网络系统的业务加密方法、电子设备及存储介质


技术介绍

1、无源光网络(pon,passive optical network)是一种宽带无源光接入技术、点到多点的光纤接入技术,它由安装于中心控制站的光线路终端(olt,optical lineterminal)、一批配套安装于用户场所的光网络单元(onu,optical network unit)以及光分配网络(odn,optical distribution network)组成。odn通常为点到多点结构,一个olt连接多个onu。在olt与onu之间的odn包含了光纤以及无源分光器或耦合器等无源器件,不含有任何有源设备。pon由于在光纤接入方式中具有相对成本低,方便平滑升级等优势,成为未来接入网宽带发展的方向。

2、pon有多种形式,如apon(atm passive optical network,atm无源光网络,其中atm为异步转移模式)、bpon(broadband passive optical network,宽带无源光网络)、epon(ethernet passive optical network,以太网无源光网络)、gpon(gigabit passiveoptical network,吉比特无源光网络)、xgpon(10-gigabit-capable passive opticalnetworks,10g无源光网络)、xgspon(10-gigabit-capable symmetric passive opticalnetworks,10g对称无源光网络)等,但是其基本构造基本差异不大。传送数据过程中,下行采用广播方式,由局端的olt将下行的光信号经过光分路器,分成多路给各个onu,而每个onu上行的信号逆向通过光耦合器合成在一根光纤多任务传送给olt。

3、随着光网络的不断发展,光纤到户(fiber to home,ftth)已经全面铺开,其光路终端olt和光网络单元onu也得到了广泛应用。然而由于目前国际标准中对gpon只定义了一种高级加密算法。而fttr(fiber to the room,光纤到房间)场景下gpon产品的研发要求能够适应不同国家、不同地区和不同网络运营商的应用需要,不同国家可能使用不同的加密算法,不同网络运营商也可能使用不同的加密算法。

4、现有技术方案只考虑了一种数据加密算法模式,没有在onu连接到olt的配置阶段提供多算法模式协商过程,缺乏对多种加密算法的兼容处理,不能满足多国家,多地区和多网络运营商对fttr场景下gpon设备要求支持多种加密算法,以及各算法动态切换的需求。


技术实现思路

1、本申请的主要目的在于提供一种无源光网络系统的业务加密方法、电子设备及存储介质,旨在实现pon系统支持多种加密算法,以及各算法动态切换的需求。

2、为实现上述目的,本申请提供一种无源光网络系统的业务加密方法,所述业务加密方法应用于光线路终端olt,包括:

3、将加密使能信息发送至光网络单元onu,其中,所述加密使能信息用于指示当前为不开启加密、仅开启上行加密、仅开启下行加密或者开启上下行加密;

4、在使能开启上下行加密或者开启上行加密后,通过omci实体onu2-g,对所述olt与所述onu当前所协商采用的加密算法进行动态切换;

5、根据所述动态切换后的加密算法,与所述onu之间进行密钥同步;

6、在密钥同步后,根据超帧计数器的目标值或key index,确定从指定帧开始使用新密钥或新的加密算法,并将所述超帧计数器的目标值或key index发送至所述onu。

7、此外,为实现上述目的,本申请提供一种无源光网络系统的业务加密方法,所述业务加密方法应用于光网络单元onu,包括:

8、接收光线路终端olt发送的加密使能信息,其中,所述加密使能信息用于指示当前为不开启加密、仅开启上行加密、仅开启下行加密或者开启上下行加密;

9、在使能开启上下行加密或者开启上行加密后,通过omci实体onu2-g,对所述olt与所述onu当前所协商采用的加密算法进行动态切换;

10、根据所述动态切换后的加密算法,与所述olt之间进行密钥同步;

11、在密钥同步后,接收所述olt发送的超帧计数器的目标值或key index,根据所述超帧计数器的目标值或key index,确定从指定帧开始使用新密钥或新的加密算法。

12、此外,为实现上述目的,本申请还提供一种无源光网络系统的业务加密方法,所述业务加密方法应用于fttr主设备mfu,包括:

13、将加密使能信息发送至fttr从设备sfu,其中,所述加密使能信息用于指示当前为不开启加密、仅开启上行加密、仅开启下行加密或者开启上下行加密;

14、在使能开启上下行加密或者开启上行加密后,通过omci实体onu2-g,对所述mfu与所述sfu当前所协商采用的加密算法进行动态切换;

15、根据所述动态切换后的加密算法,与所述sfu之间进行密钥同步;

16、在密钥同步后,根据超帧计数器的目标值或key index,确定从指定帧开始使用新密钥或新的加密算法,并将所述超帧计数器的目标值或key index发送至所述sfu。

17、此外,为实现上述目的,本申请还提供一种无源光网络系统的业务加密方法,所述业务加密方法应用于fttr从设备sfu,包括:

18、接收fttr主设备mfu发送的加密使能信息,其中,所述加密使能信息用于指示当前为不开启加密、仅开启上行加密、仅开启下行加密或者开启上下行加密;

19、在使能开启上下行加密或者开启上行加密后,通过omci实体onu2-g,对所述mfu与所述sfu当前所协商采用的加密算法进行动态切换;

20、根据所述动态切换后的加密算法,与所述mfu之间进行密钥同步;

21、在密钥同步后,接收所述mfu发送的超帧计数器的目标值或key index,根据所述超帧计数器的目标值或key index,确定从指定帧开始使用新密钥或新的加密算法。

22、此外,为实现上述目的,本申请还提供一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的无源光网络系统的业务加密程序,所述无源光网络系统的业务加密程序被所述处理器执行时实现如上述的无源光网络系统的业务加密方法。

23、此外,为实现上述目的,本申请还提供一种存储介质,所述存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有无源光网络系统的业务加密程序,所述无源光网络系统的业务加密程序被处理器执行时实现如上述的无源光网络系统的业务加密方法。

24、本申请提出一种无源光网络系统的业务加密方法、电子设备及存储介质,在无源光网络系统的业务加密方法中,本申请实施例的技术方案本文档来自技高网...

【技术保护点】

1.一种无源光网络系统的业务加密方法,所述业务加密方法应用于光线路终端OLT,包括:

2.如权利要求1所述的业务加密方法,其特征在于,在所述无源光网络系统为GPON非对称系统或者GPON对称系统的情况下,在上行方向,GTC成帧子层的突发被划分为4字节的多个数据块,各所述数据块从S到(S+X)顺序编号;

3.如权利要求1所述的业务加密方法,其特征在于,根据超帧计数器的目标值或KeyIndex,确定从指定帧开始使用新密钥或新的加密算法,包括:

4.如权利要求1所述的业务加密方法,其特征在于,所述根据所述动态切换后的加密算法,与所述ONU之间进行密钥同步的步骤包括:

5.如权利要求4所述的业务加密方法,其特征在于,所述方法还包括:

6.如权利要求5所述的业务加密方法,其特征在于,在无源光网络系统为GPON非对称系统或者GPON对称系统的情况下,通过PLOAM消息,将所述超帧计数器的目标值发送至所述ONU,其中,所述将所述超帧计数器的目标值发送至所述ONU的步骤,包括:

7.如权利要求1至6中任一项所述的业务加密方法,其特征在于,所述加密使能信息中通过如下方式携带有加密使能标识,包括:

8.如权利要求1所述的业务加密方法,其特征在于,所述OLT和所有所述ONU均使用经过同步的所述超帧计数器,所述超帧计数器包括帧内计数器和帧间计数器,所述超帧计数器的宽度为46比特,其中,低16比特为所述帧内计数器,高30比特为所述帧间计数器,对于所述上行加密,所述帧内计数器在上行帧开始置为0,每4字节递增,所述帧间计数器包含在下行GTC帧的GTC Header字段中,所述GTC Header字段指定传输上行GEM帧的上行GTC突发。

9.一种无源光网络系统的业务加密方法,所述业务加密方法应用于光网络单元ONU,包括:

10.一种无源光网络系统的业务加密方法,所述业务加密方法应用于FTTR主设备MFU,包括:

11.一种无源光网络系统的业务加密方法,所述业务加密方法应用于FTTR从设备SFU,包括:

12.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的无源光网络系统的业务加密程序,所述无源光网络系统的业务加密程序被所述处理器执行时实现如权利要求1至11中任一项所述的无源光网络系统的业务加密方法。

13.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有无源光网络系统的业务加密程序,所述无源光网络系统的业务加密程序被处理器执行时实现如权利要求1至11中任一项所述的无源光网络系统的业务加密方法。

...

【技术特征摘要】

1.一种无源光网络系统的业务加密方法,所述业务加密方法应用于光线路终端olt,包括:

2.如权利要求1所述的业务加密方法,其特征在于,在所述无源光网络系统为gpon非对称系统或者gpon对称系统的情况下,在上行方向,gtc成帧子层的突发被划分为4字节的多个数据块,各所述数据块从s到(s+x)顺序编号;

3.如权利要求1所述的业务加密方法,其特征在于,根据超帧计数器的目标值或keyindex,确定从指定帧开始使用新密钥或新的加密算法,包括:

4.如权利要求1所述的业务加密方法,其特征在于,所述根据所述动态切换后的加密算法,与所述onu之间进行密钥同步的步骤包括:

5.如权利要求4所述的业务加密方法,其特征在于,所述方法还包括:

6.如权利要求5所述的业务加密方法,其特征在于,在无源光网络系统为gpon非对称系统或者gpon对称系统的情况下,通过ploam消息,将所述超帧计数器的目标值发送至所述onu,其中,所述将所述超帧计数器的目标值发送至所述onu的步骤,包括:

7.如权利要求1至6中任一项所述的业务加密方法,其特征在于,所述加密使能信息中通过如下方式携带有加密使能标识,包括:

8.如权利要求1所述的业务加密方法,其特征在于,所述olt和所有所述onu均使用经过同...

【专利技术属性】
技术研发人员:刘凯林王鹏蔡立勇张伟良
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有