【技术实现步骤摘要】
【国外来华专利技术】基于光网络终端管理控制接口的无源光网络安全性增强本专利技术要求2009年7月31日递交的申请号为61/230,520的美国临时专利申请案以及2009年7月27日递交的申请号为US12/844173的美国非临时专利申请案的优先权,所述申请案的全部内容以引入的方式并入本文本中。
技术介绍
无源光网络(PON)是一种用于经由“最后一英里”提供网络接入的系统。PON是点对多点网络,其包括中心局处的光线路终端(OLT)、光分配网络(ODN),和客户驻地处的多个光网络单元(ONU)。使用时分多址(TDMA)或波分多址(WDMA)将下游数据传输广播给所有0NU,同时将上游数据发射发射到0LT。例如千兆比特PON(GPON)等PON系统可支持一些安全特征来保护用户数据,例如用于下游广播。举例来说,从OLT到ONU的广播发射可经过加密。
技术实现思路
在一个实施例中,本专利技术包含网络组件,所述网络组件包括至少一个处理器,所述至少一个处理器耦合到存储器且经配置以经由ONU管理控制接口(OMCI)信道使用ONU中的管理实体(ME)中的多个属性来交换安全信息,其中所述ME支持保护ONU与OLT之间的上游发射的多个安全功能。在另一实施例中,本专利技术包含一种设备,所述设备包括经配置以耦合到OLT的ONU且包括OMCI ME,其中所述OMCI ME包括支持用于ONU与OLT之间的上游发射的多个安全特征的多个属性,且其中所述属性经由ONU与OLT之间的OMCI信道进行传送,且为ONU和OLT提供安全特征。在又一实施例中,本专利技术包含一种方法,所述方法包括使用OMCI信道与ONU交换多个安全 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.07.31 US 61/230,520;2010.07.27 US 12/844,1731.一种网络组件,其包括 至少一个处理器,其耦合到存储器且经配置以 经由光网络单元(ONU)管理控制接口(OMCI)信道使用ONU中的管理实体(ME)中的多个属性来交换安全信息, 其中所述ME支持保护所述ONU与光线路终端(OLT)之间的上游发射的多个安全功能,且其中所述属性为所述ONU和所述OLT提供安全特征。2.根据权利要求I所述的设备,其中所述安全功能包括安全能力发现功能、ONU认证功能、OLT认证功能,和密钥保密功能。3.根据权利要求2所述的设备,其中所述安全能力发现功能向所述OLT指示安全功能的存在和由所述ONU支持的多个算法,且其中所述安全能力发现功能允许所述OLT选择激活所述安全算法中的哪一者。4.根据权利要求2所述的设备,其中所述ONU认证功能允许所述OLT将随机数发送到所述ME,并从所述ME获得所述随机数和在所述ONU与所述OLT之间的相互共享秘密的散列组合,且其中所述OLT将所述散列组合与所计算出的值进行比较以认证所述0NU。5.根据权利要求2所述的设备,其中所述OLT认证功能允许所述OLT从所述ME获得随机数,并将所述随机数和在所述ONU与所述OLT之间的相互共享秘密的散列组合发送到所述ME,且其中所述ONU将所述散列组合与所计算出的值进行比较以认证所述0LT。6.根据权利要求2所述的设备,其中所述密钥保密功能允许所述OLT将公共密钥发送到所述ME,其中所述ONU使用所述公共密钥来加密高级加密标准(AES)密钥以获得私用密钥,且随后经由物理层运行管理维护(PLOAM)信道将所述私用密钥发送到所述0LT,且其中所述OLT从所述私用密钥解密所述AES密钥。7.一种设备,其包括 光网络单元(ONU),其经配置以耦合到光线路终端(OLT)且包括ONU管理控制接口(OMCI)管理实体(ME), 其中所述OMCI ME包括支持用于所述ONU与所述OLT之间的上游发射的多个安全特征的多个属性,且 其中所述属性经由所述ONU与所述OLT之间的OMCI信道进行传送,且为所述ONU和所述OLT提供所述安全特征。8.根据权利要求7所述的设备,其中所述属性包括识别所述ME的实例的约两个字节的ME识别符(ID)属性。9.根据权利要求7所述的设备,其中所述属性由所述OLT写入,且包括 OLT密码能力属性,其指定所述OLT处可用的密码机制,且包括约16个字节的位图,其中位位置一对应于AES-CMAC-128算法,位位置二对应于HMAC-SHA-256算法,位位置三对应于HMAC-SHA-512算法,且位位置四到128经保留; OLT随机挑战表格属性,其指定由所述OLT发布的随机挑战且包括约17个字节的条目;以及 OLT挑战状态属性是约一个字节的布尔属性,其报告所述OLT密码能力属性和所述OLT随机挑战表格属性的状态。10.根据权利要求7所述的设备,其中所述属性进一步包括OLT认证结果表格属性,其指定由所述OLT进行的认证计算的结果且包括约17个字节的条目;以及 OLT结果状态属性是约一个字节的布尔属性,其报告所述OLT认证结果表格属性的状态。11.根据权利要求7所述的设备,其中所述属性由所述ONU设定,且包括 ONU密码能力属性,其包括约一个字节且指定由所述ONU通过在所述OLT密码能力属性中指定被设定为约一的位位置而选出的密码能力。ONU随机挑战表格属性,其指定由所述ONU发布的随机挑战且包括约16个字节的条目;以及 ONU认证结果表格属性,其包括由所述ONU根据所述ONU选定的密码能力属性进行的认证计算的结果,且包括响应于所述OLT挑战状态属性而产生的约16个字节的条目。12.根据权利要求7所述的设备,其中所述属性包括由所述ONU设定的ONU认证状态属性,其指示所述ONU的立场的认证关系的状态,且包括 约零的值,其表示在认证程序不活动时的非活动状态SO ; 约一的值,其表不在所述认证程序未完成时的OLT挑战待决状态SI ; 约~■的值,其表不在所述认证程序未完成时的ONU挑战待决状态S2 ; 约三的值,其表示在所述认证程序完成且所述ONU已认证所述OLT时的认证成功状态53; 约四的值,其表示在所述认证程序完成且所述ONU未认证所述OLT时的认证失败状态54;以及 约五的值,其表...
【专利技术属性】
技术研发人员:J·埃芬博格·弗兰克,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。