專利名稱:一種以太網(wǎng)無源光網(wǎng)絡中組播業(yè)務加密控制的方法
技術領域:
本發(fā)明涉及以太網(wǎng)無源光網(wǎng)絡���,具體來講�����,涉及一種以太網(wǎng)無源光網(wǎng)絡中組播業(yè)務加密控制的方法�。
背景技術:
隨著接入網(wǎng)對業(yè)務帶寬需求的迅猛增長和光通信技術的發(fā)展以及成本的降低����,光纖通信以其對業(yè)務透明、壽命長���、帶寬承載能力幾乎無限�、能適應不斷增長的帶寬與新業(yè)務發(fā)展需求的特點�����,成為接入層網(wǎng)絡建設的重要方式��?���!肮膺M銅退”,光節(jié)點逐步下移����,光纖到駐地、光纖到大樓(FTTB)�、光纖到辦公室和光纖直至到戶,已經(jīng)成為接入層網(wǎng)絡發(fā)展的必然趨勢�����。
在這個進程中�,無源光接入網(wǎng)絡以其無源沒有供電壓力、光分配網(wǎng)絡環(huán)境適應性好�����、無電磁雷電干擾��、節(jié)省機房建設成本和降低運營維護費用等優(yōu)勢�����,能夠很好滿足接入層網(wǎng)絡建設的需求,尤其是以太網(wǎng)無源光網(wǎng)絡(EPON��,Ethernet Passive Optical Networks)和千兆比無源光網(wǎng)絡(GPON�����,Gigabitcapacity Passive Optical Network)技術的出現(xiàn)�����,使得基于EPON和GPON技術的無源光接入網(wǎng)成為新一代光接入網(wǎng)的建設的重要方式�。
IEEE802.3 EFM項目組開發(fā)的IEEE802.3ah EPON技術,由于與目前廣泛布設的以太局域網(wǎng)絡和數(shù)以億計的終端以太網(wǎng)接口標準保持了兼容�,因而得到了廣泛的支持,目前有許多設備廠家和芯片制造商都推出了基于IEEE802.3ah的EPON芯片和設備��。
EPON是光接入網(wǎng)中的一種技術�,由OLT(光線路終端)、ODN(光分配網(wǎng)絡)和ONU(光網(wǎng)絡單元)三部分構成����,在OLT和ONU之間通過無源光分配網(wǎng)絡ODN連接的一種網(wǎng)絡架構。如圖1所示�����,為EPON網(wǎng)絡拓撲結構圖�,OLT通過分光器(SPLITER)將光信號分成多路和ONU相連接,其中分光器作為ODN����。
OLT到ONU的業(yè)務發(fā)送,可以采用單播和組播兩種方式���。單播方式下�,只有一個發(fā)送方和一個接收方���。與之比較���,組播是指單個發(fā)送方對應一組選定接收方的一種通信。
為了保密和信息隔離�,對單播業(yè)務可以采用加密方式,由ONU提供密鑰���,OLT對到不同ONU的單播包采用相應的密鑰進行加密��,只有該ONU才能對單播包進行解密�����,這樣可以保證合法ONU才能接收到有效數(shù)據(jù)�。
未來寬帶業(yè)務的主要內容組成部分是以視頻為代表的多媒體業(yè)務,而組播技術又是傳送多媒體業(yè)務的重要技術����。組播技術根據(jù)網(wǎng)絡中用戶的連接拓撲結構,在分支節(jié)點�����,如果多個分支都有該業(yè)務用戶時�,對業(yè)務報文進行復制并向不同分支發(fā)送。組播技術可以避免主干網(wǎng)絡中相同業(yè)務報文的重復傳送�����,同時又可以避免業(yè)務報文向網(wǎng)絡洪泛�����。
在EPON網(wǎng)絡中��,從OLT到ONU的組播業(yè)務包采用廣播發(fā)送�,ONU進行選擇接收。OLT節(jié)點對組播業(yè)務報文的處理有兩種模式�����,一種是單拷貝組播;另外一種是多拷貝組播�。
單拷貝組播模式����,可以有效的節(jié)省OLT和ONU間的帶寬,在OLT上不需要給屬于該組播組的ONU分別發(fā)送單播包�����,而是發(fā)送一份組播包��,由屬于該組播組的ONU去接收��,但是不能阻止不屬于該組播組的ONU接收該組播業(yè)務�����。如圖2所示���,為EPON中采用單拷貝組播模式發(fā)送組播業(yè)務報文(PDU)的示意圖���,ONU1和ONU2屬于一個組播組�,在OLT點將組播業(yè)務報文按單拷貝組播模式進行發(fā)送時�����,所有ONU都可以接收到該組播業(yè)務報文��。
多拷貝組播模式時��,OLT節(jié)點給屬于該組播組的每個ONU分別發(fā)送一份組播業(yè)務報文�,這樣不屬于該組播組的ONU將不可能接收到該組播業(yè)務,但是這樣會很大的浪費OLT和ONU間帶寬���。如圖3所示����,為EPON中采用多拷貝組播模式發(fā)送組播業(yè)務報文的示意圖�����,在OLT節(jié)點����,根據(jù)加入組播組的ONU數(shù)量對組播業(yè)務報文進行復制,屬于組播組的ONU1和OUN2能夠接收到該組播業(yè)務報文����,而OUNn則不會接收到該組播業(yè)務報文����。
因此��,需要有一種有效的方法����,用以克服現(xiàn)有技術中EPON網(wǎng)絡下行方向組播業(yè)務采用多拷貝模式安全但浪費帶寬��,采用單拷貝模式節(jié)省帶寬但不能防止非法用戶使用的缺點��。
發(fā)明內容
本發(fā)明所要解決的技術問題在于����,提供一種以太網(wǎng)無源光網(wǎng)絡中組播業(yè)務加密控制的方法,通過對組播業(yè)務加密���,利用單拷貝組播方式����,實現(xiàn)既安全又節(jié)省帶寬的進行組播業(yè)務�����,以克服現(xiàn)有技術中采用多拷貝模式浪費帶寬,而采用單拷貝模式不能防止非法用戶接收組播業(yè)務的缺點����。
本發(fā)明提供一種對以太網(wǎng)無源光網(wǎng)絡中組播業(yè)務加密控制的方法,所述以太網(wǎng)無源光網(wǎng)絡包括光線路終端(OLT)����、光分配網(wǎng)絡(ODN)和光網(wǎng)絡單元(ONU),其特征在于��,所述方法包括如下步驟(1)ONU向OLT傳送該ONU的單播密鑰�����;(2)OLT向ONU傳送采用對應單播密鑰加密的組播密鑰���;(3)重復步驟(1)����、(2)�����,以使組內ONU都得到組播密鑰;(4)OLT利用組播密鑰將組播業(yè)務加密后發(fā)送給組內ONU����;(5)ONU利用組播密鑰對加密的組播業(yè)務解密后獲取組播業(yè)務。
所述步驟(1)包括如下步驟ONU向OLT上報該ONU的單播密鑰���;OLT獲取單播密鑰后����,向ONU確認單播密鑰�;ONU再次向OLT確認單播密鑰��。
所述OLT向ONU確認單播密鑰的步驟����,是OLT通過發(fā)送確認幀來向ONU進行確認的。
所述OLT向ONU確認單播密鑰的步驟�,是OLT采用單播方式來向ONU進行確認的。
所述步驟(2)包括如下步驟OLT利用所述ONU的單播密鑰對組播密鑰加密����;OLT將加密的組播密鑰發(fā)送給對應的ONU;
該ONU利用單播密鑰從加密后的組播密鑰中獲取組播密鑰;ONU向OLT確認組播密鑰���。
所述步驟(2)中進一步包括如下步驟如果OLT沒有收到ONU的確認信息���,則OLT定時向ONU發(fā)送加密后的組播密鑰。
所述OLT將加密的組播密鑰發(fā)送給該ONU的步驟中���,OLT是采用單播方式將加密的組播密鑰發(fā)送給該ONU的�。
所述步驟(4)包括如下步驟OLT利用組播密鑰對組播業(yè)務加密�;OLT將加密的組播業(yè)務以廣播幀的模式發(fā)送給ONU。
利用本發(fā)明所述的方法�����,相對于現(xiàn)有技術��,本發(fā)明采取了對組播密鑰進行加密�����,并利用組播密鑰對組播業(yè)務也進行加密的技術措施�����,達到了對組播業(yè)務進行安全有效控制的效果;同時��,由于采用了單拷貝組播模式����,能夠有效的節(jié)省OLT與ONU之間的帶寬。
圖1是本發(fā)明實施例中EPON網(wǎng)絡拓撲結構圖���。
圖2是本發(fā)明實施例中EPON網(wǎng)絡中采用單拷貝組播的示意圖����。
圖3是EPON網(wǎng)絡中采用多拷貝組播的示意圖��。
圖4是利用本發(fā)明實施例所述方法進行的EPON組播業(yè)務加密控制流程圖���。
具體實施例方式
下面結合附圖和具體實施方式
對本發(fā)明作進一步描述。
本發(fā)明實施例的EPON網(wǎng)絡拓撲結構圖如圖1所示�,OLT通過分光器(SPLITER)將光信號分成多路和ONU相連接。OLT節(jié)點將組播業(yè)務加密后以單拷貝廣播方式發(fā)送給ONU�����,所述的組播業(yè)務為組播業(yè)務報文����。
圖4示出了利用本發(fā)明實施例所述方法進行的EPON組播業(yè)務加密控制流程圖����,圖中示出了一個ONU接收OLT發(fā)送的組播業(yè)務的主要過程����,包括如下具體步驟(1)ONU向OLT傳送該ONU的單播密鑰;首先�,ONU向OLT上報單播密鑰,由于ONU到OLT方向各ONU是隔離的�,該單播密鑰不會被其它ONU截獲;OLT收到單播密鑰后����,向ONU確認密鑰,該確認幀采用單播方式�;然后,ONU再次向OLT確認�,以后OLT就可以用該密鑰發(fā)送單播幀了。
(2)OLT向ONU傳送采用對應單播密鑰加密的組播密鑰���;OLT獲取ONU的單播密鑰后����,利用ONU的單播密鑰對組播密鑰進行加密;然后�����,通過單播包向對應的合法ONU發(fā)送用單播密鑰加密后的組播密鑰�;ONU利用自身的單播密鑰對所收到的OLT組播密鑰進行解密,獲取OLT的組播密鑰��;ONU向OLT確認組播密鑰��;OLT如果沒有收到確認信息���,則定時向ONU發(fā)送加密后的組播密鑰��,直到ONU獲取組播密鑰�����。
(3)重復步驟(1)��、(2),以使組內ONU都得到組播密鑰����;(4)OLT利用組播密鑰將組播業(yè)務加密后發(fā)送給組內ONU����;OLT利用組播密鑰對組播業(yè)務的報文進行加密�;然后,將加密后的組播業(yè)務報文以廣播幀模式由OLT發(fā)送給組內所有ONU�����。
(5)ONU利用組播密鑰對加密的組播業(yè)務報文進行解密�,從中獲取組播業(yè)務報文。
在實際使用中�,單播密鑰和組播密鑰還可以采用二級密鑰和密鑰更新機制。
權利要求
1.一種對以太網(wǎng)無源光網(wǎng)絡中組播業(yè)務加密控制的方法����,所述以太網(wǎng)無源光網(wǎng)絡包括光線路終端(OLT)、光分配網(wǎng)絡(ODN)和光網(wǎng)絡單元(ONU)�,其特征在于,所述方法包括如下步驟(1)ONU向OLT傳送該ONU的單播密鑰�����;(2)OLT向ONU傳送采用對應單播密鑰加密的組播密鑰���;(3)重復步驟(1)����、(2),以使組內ONU都得到組播密鑰�;(4)OLT利用組播密鑰將組播業(yè)務加密后發(fā)送給組內ONU;(5)ONU利用組播密鑰對加密的組播業(yè)務解密后獲取組播業(yè)務����。
2.如權利要求1所述的方法,其特征在于����,所述ONU向OLT傳送該ONU的單播密鑰的步驟包括ONU向OLT上報該ONU的單播密鑰;OLT獲取單播密鑰后��,向ONU確認單播密鑰���;ONU再次向OLT確認單播密鑰�����。
3.如權利要求2所述的方法���,其特征在于,所述OLT向ONU確認單播密鑰的步驟中�,OLT向ONU發(fā)送確認幀來進行確認。
4.如權利要求3所述的方法�,其特征在于,所述OLT向ONU發(fā)送確認幀來進行確認的步驟中�����,OLT采用單播方式向ONU進行確認��。
5.如權利要求1所述的方法���,其特征在于�����,所述OLT向ONU傳送采用對應單播密鑰加密的組播密鑰的步驟包括OLT利用所述ONU的單播密鑰對組播密鑰加密���;OLT將加密的組播密鑰發(fā)送給對應的ONU;該ONU利用單播密鑰從加密后的組播密鑰中獲取組播密鑰��;ONU向OLT確認組播密鑰����。
6.如權利要求5所述的方法,其特征在于����,所述ONU利用單播密鑰獲取OLT的組播密鑰的步驟進一步包括如果OLT沒有收到ONU的確認信息�,則OLT定時向ONU發(fā)送加密后的組播密鑰����。
7.如權利要求5所述的方法,其特征在于����,所述OLT將加密的組播密鑰發(fā)送給該ONU的步驟中,OLT是采用單播方式將加密的組播密鑰發(fā)送給該ONU的��。
8.如權利要求1所述的方法�����,其特征在于��,所述步驟(4)包括OLT利用組播密鑰對組播業(yè)務加密��;OLT將加密的組播業(yè)務以廣播幀的模式發(fā)送給ONU���。
全文摘要
本發(fā)明公開了一種以太網(wǎng)無源光網(wǎng)絡中組播業(yè)務加密控制的方法����,首先,由ONU發(fā)送單播密鑰給OLT�����;然后�,OLT將組播密鑰利用單播密鑰加密后發(fā)送給ONU�;OLT將組播業(yè)務利用組播密鑰加密后發(fā)送給ONU;最后�����,ONU再利用組播密鑰進行解密獲取組播業(yè)務�����。本發(fā)明通過采取對組播密鑰進行加密�����,并利用組播密鑰對組播業(yè)務也進行加密的技術措施���,達到了對組播業(yè)務進行安全有效控制的效果��;同時����,由于采用了單拷貝組播模式,有效節(jié)省了OLT與ONU之間的帶寬����。
文檔編號H04L12/56GK1953367SQ200510109079
公開日2007年4月25日 申請日期2005年10月17日 優(yōu)先權日2005年10月17日
發(fā)明者馬煥南 申請人:中興通訊股份有限公司