專利名稱：：以太網(wǎng)無源光網(wǎng)絡(luò)中用于安全的密鑰管理方法以及控制安全信道的設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種在以太網(wǎng)無源光網(wǎng)絡(luò)(EPON)中對幀進(jìn)行加密的密鑰管理方法，更具體地，涉及一種為EPON提供安全服務(wù)以防止密鑰重用攻擊(keyreuseattack)的密鑰管理方法和安全信道控制裝置。
背景技術(shù)：
：以太網(wǎng)無源光網(wǎng)絡(luò)(EPON)包括光線路終端(OLT)11和多個光網(wǎng)絡(luò)單元(ONU)12,如圖l所示。將OLT11連接到外部網(wǎng)絡(luò)，例如，因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)、異步傳輸模式(ATM)網(wǎng)絡(luò)、公共交換電話網(wǎng)絡(luò)(PSTN)等。將ONU12連接到用戶終端。通過光纖將OLTll和ONU12彼此連接。所述EPON是將用戶終端連接到IP網(wǎng)絡(luò)、ATM網(wǎng)絡(luò)、PSTN等的無源光網(wǎng)絡(luò)。為了給在EPON中的OLT11和ONU12之間發(fā)送和接收的幀提供安全功能和認(rèn)證功能，IEEE802正在推進(jìn)數(shù)據(jù)鏈路層中的MAC安全的方案和結(jié)構(gòu)的標(biāo)準(zhǔn)化工作。安全技術(shù)被分為用于對幀進(jìn)行加密的加密技術(shù)和用于對加密幀所需的參數(shù)進(jìn)行管理的密鑰管理技術(shù)。在IEEE802.1ae中已經(jīng)討論了關(guān)于幀加密技術(shù)的相關(guān)規(guī)范和計劃。此外，在IEEE802.1af中已經(jīng)討論了關(guān)于密鑰管理技術(shù)的相關(guān)規(guī)范和計劃。參考圖2，與典型的以太網(wǎng)幀一樣，IEEE802.1ae所引入的MAC安全幀包括MAC地址，具有指示發(fā)送相應(yīng)幀的目的地的目的地址和指示發(fā)送相應(yīng)幀的源的源地址；以及用戶數(shù)據(jù)。與典型的以太網(wǎng)幀不同，利用加密套件(suit)將所述MAC安全幀的用戶數(shù)據(jù)加密為安全數(shù)據(jù)，將安全標(biāo)記secTAG插入到MAC地址之間以傳送加密參數(shù)，并且將完整性檢查值ICV插入到安全數(shù)據(jù)的后部以檢查相應(yīng)幀的完整性。利用安全密鑰和初始化向量，通過預(yù)定的加密算法對所述安全數(shù)據(jù)進(jìn)行編碼。在這里，通過密鑰分發(fā)算法在發(fā)送側(cè)和接收側(cè)之間共享包括初始化向的加密參數(shù)。將初始化向量的其它比特值配置為在MAC安全幀的安全標(biāo)記中所定義的分組編號。因此，只有被認(rèn)證的接收側(cè)才能夠利用接收幀的分組編號以及共享的安全密鑰和初始化向量的高比特值來解碼相應(yīng)的安全數(shù)據(jù)。在使用由IEEE802.1ae定義的數(shù)據(jù)鏈路層加密算法GCM-AES(Galois/Counter操作模式-高級力。密標(biāo)準(zhǔn))的EPON中，當(dāng)利用同一安全密鑰對具有相同分組編號的幀進(jìn)行加密時，不能確保安全性。因此，如果可用的分組編號被用完，則產(chǎn)生和分發(fā)新的安全密鑰。此外，通過關(guān)聯(lián)編號(AN)來識別由正EE802.1ae引入的安全信道。該關(guān)if關(guān)編號(AN)由兩個比特形成并且具有從0到3的值。也就是說，在一個安全連接中的四個安全關(guān)聯(lián)的每一個通過該關(guān)聯(lián)編號來彼此進(jìn)行區(qū)分。如果關(guān)聯(lián)編號改變，則安全密鑰(SAK)也改變。因此，根據(jù)AN來不同地設(shè)置安全密鑰(SAK)，并且在使用安全密鑰(SAK)的有效日期到期后改變該安全密鑰(SAK)。接收側(cè)利用這樣的參數(shù)來檢查在所接收的幀的安全標(biāo)記中的關(guān)聯(lián)編號(AN)和分組編號PN,并且感測拒絕服務(wù)(DoS)攻擊。相關(guān)地，IEEES02.1ae引入了一種如果所接收的編碼幀的PN小于或等于利用同一AN接收的先前的加密幀的PN，則感測密鑰重用攻擊的方法。IEEE802.laf也引入了一種在通過利用用于密鑰分發(fā)后密鑰更新的參考值檢查密鑰壽命來產(chǎn)生密鑰之后，管理密鑰壽命的方法，從而防止數(shù)據(jù)延遲攻擊。然而，很難感測當(dāng)發(fā)送具有故意修改的AN的幀時做出的DoS攻擊。如圖3所示，在步驟Sll,如果接收側(cè)在接收AN為2的加密幀F(xiàn)l到F4的同時接收AN為3的加密幀F(xiàn)5到F8，則接收側(cè)通過感測所用安全密鑰(SAK)的變化、利用與AN為3相對應(yīng)的安全密鑰來對所接收的幀進(jìn)行解碼。如果幀F(xiàn)5到F8是使用先前通過安全信道的幀的DoS攻擊，則安全密鑰變得不匹配。因此，在步驟S12,幀F(xiàn)5到F8的解碼失敗。而且，由于在接收AN為3的幀時安全密鑰發(fā)生改變，所以盡管在步驟S12接收側(cè)接收到AN為2的正常幀F(xiàn)9到F12,但在步驟S14接收側(cè)無法解碼，因為安全密鑰已經(jīng)變?yōu)榱硪粋€值。
發(fā)明內(nèi)容技術(shù)問題本發(fā)明的一個方面是提供一種在EPON中提供安全服務(wù)的密鑰管理方法及使用該方法的EPON安全信道控制裝置，其用于當(dāng)通過安全關(guān)聯(lián)的關(guān)聯(lián)編號的變化而感測到安全密鑰變化時，通過精確阻斷具有故奮改變的關(guān)聯(lián)編號的幀來確保接收側(cè)的正常操作。本發(fā)明的另一個方面是提供一種在EPON中提供安全服務(wù)的密鑰管理方法以及EPON安全信道控制裝置，用于通過精確控制在密鑰管理模塊中分發(fā)密鑰的時間和向加密才莫塊傳遞所分發(fā)的密鑰的時間來確保接收側(cè)的正常操作。技術(shù)方案根據(jù)本發(fā)明的一個方面，本發(fā)明提供了一種用于為以太網(wǎng)無源光網(wǎng)絡(luò)(EPON)提供安全服務(wù)的密鑰管理方法，所述方法包括通過編寫密鑰信息表來管理由每個安全信道現(xiàn)在使用或者將在接下來使用的安全參數(shù)，所述安全參數(shù)包括安全密鑰及其關(guān)聯(lián)編號；如果接收到其關(guān)聯(lián)編號已經(jīng)被改變的加密幀，則參考密鑰信息表來確定所接收的加密幀的關(guān)聯(lián)編號是否有效；以及如果確定所述關(guān)聯(lián)編號有效，則改變安全密鑰，而如果確定所述關(guān)聯(lián)編號無效，則不改變安全密鑰。所述密鑰信息表可以包括填寫所分發(fā)的安全密鑰值的字段；填寫與安全密鑰對應(yīng)的加密算法所使用的初始化向量(IV)值的字段；指示安全密鑰所使用的關(guān)聯(lián)編號的字段；以及指示安全密鑰是現(xiàn)在^皮使用還是將在接下來被使用的狀態(tài)字段。在所述管理安全參數(shù)的步驟中，如果在初始狀態(tài)中分發(fā)新的安全密鑰，則可以填寫新安全密鑰的關(guān)聯(lián)編號和初始化向量，并且可以將狀態(tài)字段中的狀態(tài)值表示為現(xiàn)在所使用的當(dāng)前密鑰；以及如果在加密服務(wù)期間分發(fā)新的安全密鑰，則可以填寫新安全密鑰的密鑰值、關(guān)聯(lián)編號和初始化向量，并且可以將狀態(tài)字段中的狀態(tài)值表示為接下來要使用的下一密鑰。在所述管理安全參數(shù)的步驟中，如果所述安全密鑰可用的分組編號已經(jīng)耗盡，或者如果接收到其關(guān)聯(lián)編號已經(jīng)被改變的正常加密幀，則可以從所述密鑰信息表中刪除其狀態(tài)值已經(jīng)被表示為當(dāng)前密鑰的條目，并且將與下一密鑰對應(yīng)的條目的狀態(tài)值改為當(dāng)前密鑰。在所述確定所接收的加密幀的關(guān)聯(lián)編號是否有效的步驟中，在將被寫入所接收的加密幀的安全標(biāo)記中的關(guān)聯(lián)編號與密鑰信息表中的被寫為將在接下來被使用的參數(shù)的關(guān)聯(lián)編號進(jìn)行比較之后，如果兩個關(guān)聯(lián)編號彼此相同，則可以確定所接收的加密幀有效，否則，如果兩個關(guān)聯(lián)編號彼此不相同，則確定所接收的加密幀無效。在檢查安全密鑰中所使用的分組編號是否達(dá)到閾值之后，當(dāng)所述分組編號達(dá)到閾值時，可以分發(fā)安全密鑰。發(fā)送側(cè)可以檢查分組編號是否達(dá)到了閾值?？梢砸耘c鏈路傳遞速率和幀大小成比例而計算得到的時間間隔來執(zhí)行所述安全密鑰的分發(fā)。根據(jù)本發(fā)明的另一個方面，本發(fā)明提供了一種在EPON中控制安全信道的裝置，包括密鑰管理模塊，分發(fā)用于安全信道的安全密鑰，編寫密鑰信息表，管理每個安全信道的參數(shù)信息以及用戶狀態(tài)，所述參數(shù)信息包含所分發(fā)的安全密鑰及其關(guān)聯(lián)編號，所述用戶狀態(tài)指示相應(yīng)參數(shù)是現(xiàn)在被使用還是將在接下來被使用，以及如果所接收的幀的關(guān)聯(lián)編號已經(jīng)被改變，則通過參考所述密鑰信息表確定該所接收的幀的關(guān)聯(lián)編號是否有效來控制安全密鑰的改變；以及加密模塊，利用由密鑰管理模塊所提供的密鑰來加密/解密發(fā)送/接收幀。所述密鑰信息表包括填寫所分發(fā)的安全密鑰值的字段；填寫與安全密鑰對應(yīng)的加密算法所使用的初始化向量(IV)值的字段；指示安全密鑰所使用的關(guān)聯(lián)編號的字段；以及指示安全密鑰是現(xiàn)在被使用還是將在接下來被使用的狀態(tài)字段。如果在初始狀態(tài)中分發(fā)新的安全密鑰，則所述密鑰管理模塊可以填寫新安全密鑰的密鑰值、關(guān)聯(lián)編號和初始化向量,并且可以將狀態(tài)字段中的狀態(tài)值表示為現(xiàn)在所使用的當(dāng)前密鑰；以及如果在加密服務(wù)期間分發(fā)新的安全密鑰，則所述密鑰管理模塊可以填寫新安全密鑰的密鑰值、關(guān)聯(lián)編號和初始化向量，并且可以將狀態(tài)字段中的狀態(tài)值表示為接下來要使用的下一密鑰。如果所述安全密鑰可用的分組編號已經(jīng)耗盡，或者如果接收到其關(guān)聯(lián)編號已經(jīng)被改變的正常加密幀，則所述密鑰管理模塊可以從所述密鑰信息表中刪除其狀態(tài)值已經(jīng)被表示為當(dāng)前密鑰的條目，并且將與下一密鑰對應(yīng)的條目的狀態(tài)值改為當(dāng)前密鑰。在將被寫入所接收的加密幀的安全標(biāo)記中的關(guān)聯(lián)編號與密鑰信息表中編號彼此相同，則所述密鑰管理模塊確定所接收的加密幀有效，否則，如果兩個關(guān)聯(lián)編號彼此不相同，則所述密鑰管理模塊確定所接收的加密幀無效。在接收到指示所述安全密鑰中所使用的分組編號是否達(dá)到闊值的信息之后，所述密鑰管理模塊可以基于所述信息來決定分發(fā)所述安全密鑰的時間?？梢杂砂踩诺赖陌l(fā)送側(cè)來決定分發(fā)所述安全密鑰的時間?？梢酝ㄟ^考慮從所述密鑰管理模塊傳遞所分發(fā)的安全密鑰和參數(shù)到加密模塊所花費的時間而設(shè)置所述閾值，以便在分組編號完全耗盡之前傳遞最新分發(fā)的安全密鑰及其參數(shù)。優(yōu)選地，因為在沒有幀損失的情況下決定分發(fā)安全密鑰的時間，所以發(fā)送側(cè)進(jìn)一步精確地管理分組編號。技術(shù)效果根據(jù)本發(fā)明的某些實施例，通過有效地檢測當(dāng)安全密鑰的改變被等同地識別為相應(yīng)的安全關(guān)聯(lián)編號的改變時產(chǎn)生的DoS攻擊，能夠確保接收側(cè)的穩(wěn)定操作。此外，由于在接收側(cè)不對所接收的幀進(jìn)行解碼的情況下該接收側(cè)即可感測具有改變的關(guān)聯(lián)編號的攻擊幀，因此能夠通過縮短用于感測DoS攻擊所浪費的時間并減少處理容量來減少接收側(cè)的負(fù)擔(dān)，并且推動穩(wěn)定的操作。圖l是示出以太網(wǎng)無源光通信網(wǎng)絡(luò)的框圖；圖2是示出由正EE802.1ae引入的MAC安全幀的結(jié)構(gòu)的視圖；圖3是示出當(dāng)接收傳統(tǒng)的DoS攻擊幀時失敗的流程圖；圖4是示出根據(jù)本發(fā)明實施例的密鑰管理方法的流程圖；圖5是示出在本發(fā)明的實施例中當(dāng)接收到DoS攻擊幀時的操作狀態(tài)的圖；以及具體實施方式下面將參考附圖詳細(xì)地描述本發(fā)明的優(yōu)選實施例?，F(xiàn)在將詳細(xì)描述根據(jù)本發(fā)明示范性實施例的用于為EPON提供安全服務(wù)的密鑰管理方法。在整個說明書中，類似的附圖標(biāo)記表示類似的元素。在下面的描述中，通常將安全密鑰用作加密密鑰和解密密鑰。根據(jù)本發(fā)明某些實施例的、其中認(rèn)為安全關(guān)聯(lián)(SA)的關(guān)聯(lián)編號(AN)中的變化與安全密鑰(SAK)中的變化等同的EPON系統(tǒng)使用密鑰信息表來管理所分發(fā)的安全密鑰的信息，以重發(fā)從先前安全信道所發(fā)送的幀，檢測改變并發(fā)送從先前安全信道所發(fā)送的幀的關(guān)聯(lián)編號(AN)的攻擊，以及確定關(guān)于要被改變的關(guān)聯(lián)編號(AN)的所有參數(shù)是否已經(jīng)被從密鑰管理模塊傳遞到加密模塊。圖4是示出根據(jù)本發(fā)明示范性實施例的用于在EPON中提供安全服務(wù)的密鑰管理方法的流程圖。為了提供與IEEE802.1ae和IEEE802.1af相一致的安全服務(wù)，在步驟S110,根據(jù)本實施例的系統(tǒng)為每個安全信道生成密鑰信息表，并且管理現(xiàn)在被用于安全信道的當(dāng)前加密參數(shù)和將在接下來被用于安全信道的下一加密參數(shù)。更具體的，所述密鑰信息表被用于管理現(xiàn)在被使用的當(dāng)前安全密鑰及其關(guān)聯(lián)編號以及將在接下來被使用的下一安全密鑰及其關(guān)聯(lián)編號。優(yōu)選地，密鑰信息表中的每個條目包括密鑰字段，填寫所分發(fā)的安全密鑰值；初始化向量(IV)字段，填寫初始化向量(IV)值；關(guān)聯(lián)編號(AN)字段，指示用于安全密鑰的關(guān)聯(lián)編號；以及狀態(tài)字段，示出安全密鑰是現(xiàn)在被使用還是將在接下來被使用。在設(shè)置之前將密鑰信息表中的每個字段初始化為空。下面的表1示出了處于初始狀態(tài)的密鑰信息表的例子。表1<table>tableseeoriginaldocumentpage10</column></row><table>對于密鑰信息表，狀態(tài)字段指示相應(yīng)的加密參數(shù)是現(xiàn)在被使用還是接下來被使用。如果所述參數(shù)現(xiàn)在被使用，則將其表示為當(dāng)前密鑰CK。如果所述參數(shù)將在接下來被使用，將其表示為下一密鑰NK。這里，如果在OLTll和ONU12之間沒有建立安全信道，并且沒有分發(fā)密鑰，則將所有字段設(shè)置為空的初始值。當(dāng)在EPON系統(tǒng)中的OLT11和ONU12之間已經(jīng)建立了安全信道、已經(jīng)分發(fā)了具有關(guān)聯(lián)編號(AN)為2的安全密鑰、并且已經(jīng)將所有的參數(shù)傳遞到加密模塊時，將表1所示的處于初始狀態(tài)的密鑰信息表改為如下表2的狀態(tài)。表2<table>tableseeoriginaldocumentpage11</column></row><table>換句話說，將分發(fā)給條目的安全密鑰值寫入密鑰信息表的密鑰字段中，將相應(yīng)的初始化向量值寫入初始化向量(IV)字段中，將2寫入關(guān)聯(lián)編號(AN)字段中，并將CK表示為狀態(tài)值以指示所述密鑰現(xiàn)在被使用。然后，當(dāng)通過安全信道發(fā)送或接收幀而耗盡了可用的分組編號(PN)時，才艮據(jù)密鑰分發(fā)過程在OLT11和ONU12之間分發(fā)接下來將被使用的具有關(guān)聯(lián)編號為3的新安全密鑰。當(dāng)已經(jīng)將所有參數(shù)傳遞到加密模塊時，密鑰信息表被改為如下的表3。表3<table>tableseeoriginaldocumentpage11</column></row><table>也就是說，將最新分發(fā)的密鑰信息(諸如密鑰值、初始化向量值和關(guān)聯(lián)編號)寫入到空白條目中，并且在條目的狀態(tài)字段中指示NK。然后，當(dāng)由于耗盡了當(dāng)前所使用的安全密鑰可用的所有分組編號(PN)而改變安全編號時，或者當(dāng)接收到具有關(guān)聯(lián)編號為3的正常幀時，密鑰信息表被改為如下表4的狀態(tài)。表4<table>tableseeoriginaldocumentpage11</column></row><table>也就是說，由于對其狀態(tài)值被指示為CK的安全密鑰的使用已經(jīng)過期，所以將關(guān)于所述條目的每個字段值(密鑰值、初始化向量值、關(guān)聯(lián)編號和狀態(tài)值)改為空的初始值，然后將該條目的狀態(tài)值從CK改為NK。根據(jù)新安全密鑰的分發(fā)和安全密鑰中的變化，在本實施例中所提出的密'鑰信息表重復(fù)如表1到表3所示的狀態(tài)。OLTll和ONU12通過安全信道來發(fā)送利用相應(yīng)的安全密鑰加密的加密幀、或者利用相應(yīng)的安全密鑰來解碼所接收的加密幀，在所述安全信道中，如上所述在密鑰信息表中管理所述密鑰信息。那時，接收側(cè)在接收加密幀期間檢查被寫入所述幀安全標(biāo)記中的關(guān)聯(lián)編號(AN)是否已經(jīng)改變。如果在步驟S110接收到具有不同關(guān)聯(lián)編號(AN)的加密幀，則在步驟S130,所述系統(tǒng)參考所述密鑰信息表來確定所接收的幀的關(guān)聯(lián)編號是否有效。更具體而言，所述系統(tǒng)檢查從所接收的幀中提取的關(guān)聯(lián)編號是否已經(jīng)被寫入到密鑰信息表中，并且檢查與該關(guān)聯(lián)編號對應(yīng)的安全密鑰的狀態(tài)是CK還是NK。例如，如果在如表2所示的密鑰信息表的狀態(tài)下接收到具有AN=3的加密幀，則因為為3的關(guān)聯(lián)編號沒有被寫入到當(dāng)前的密鑰信息表中，所以將所接收的幀確定為攻擊幀。在這種情況下，該狀態(tài)不是安全密鑰已經(jīng)被分發(fā)并被傳遞到加密模塊的狀態(tài)，并且因此該接收幀可能是先前發(fā)送的幀。相反，如果在如表4中所示的狀態(tài)下接收具有AN二3的加密幀，則將該所接收的幀確定為正常幀。通過如上所述來管理密鑰信息表，可以不用解密處理就可檢查所接收的幀是否為正常幀，并且可以縮短由于幀解密時間所帶來的DoS攻擊檢測時間。在步驟S140到S160,如果將其關(guān)聯(lián)編號已經(jīng)改變的所接收的加密幀確定為正常幀，則執(zhí)行安全密鑰的改變，否則，保持安全密鑰不變。如圖5中所示，在步驟S21,在^t妻收具有AN=2的加密幀F(xiàn)l到F4的同時，如果接收到具有AN=3的攻擊幀F(xiàn)5到F8,則根據(jù)本發(fā)明可以通過參考密鑰信息表來將幀F(xiàn)5到F8識別為攻擊幀，并且不改變安全密鑰。此時，在步驟S22，對攻擊幀F(xiàn)5到F8的解密失敗。之后，如果在步驟S23再次接收到具有AN=2的正常幀，則因該狀態(tài)是其中共享具有AN=2的安全密鑰的狀態(tài)，所以在步驟S24能夠正常地解碼所接收的幀。本發(fā)明的模式圖6是示出其中應(yīng)用了根據(jù)本發(fā)明的密鑰管理方法的EPON安全信道控制裝置的功能框圖。EPON安全信道控制裝置包括密鑰管理模塊61,管理在安全信道中所使用的密鑰；加密模塊63,利用由密鑰管理模塊61所提供的密鑰對要被發(fā)送/接收的幀執(zhí)行加密/解密。參考圖4，密鑰管理模塊61管理如上所述的密鑰信息表62。這里，由密鑰管理模塊61在OLT11和ONU12之間分發(fā)安全密鑰的時間可以依賴于加密模塊63或者其內(nèi)嵌的定時器。在前一種情況中，當(dāng)加密模塊63通知密鑰管理模塊61當(dāng)前發(fā)送或接收的幀所使用的分組編號(PN)時，密鑰管理模塊61對所通知的分組編號(PN)與預(yù)定闊值進(jìn)行比較。如果分組編號(PN)達(dá)到了閾值，則密鑰管理模塊61分發(fā)新的安全密鑰并且將其傳遞給加密模塊63。在這里，優(yōu)選地是，由發(fā)送側(cè)來決定密鑰管理模塊61分發(fā)新安全密鑰的時間，該發(fā)送側(cè)可以很好地知道耗盡分組編號且不存在幀損失的可能的時間。密鑰管理才莫塊61可以保存將在接下來被使用的新安全密鑰，以預(yù)先在OLTll和ONU12之間進(jìn)行分發(fā)，并且當(dāng)所傳遞的分組編號(PN)達(dá)到閾值時、或者在分發(fā)安全密鑰的立即之后，傳遞該新安全密鑰給加密模塊63。與前一種情況類似，通過等待分組編號達(dá)到閾值并傳遞所述密鑰到加密模塊，能夠縮短由于幀解密時間而導(dǎo)致的用于檢測在從分發(fā)當(dāng)前密鑰的時間開始到傳遞下一密鑰的時間期間發(fā)生的DoS攻擊的時間。在這里，由密鑰管理模塊61來決定分組編號(PN)的閾值。優(yōu)選地，密鑰管理模塊61通過考慮將新安全密鑰的參數(shù)傳遞到加密模塊63所花費的時間來決定分發(fā)密鑰的時間。具體地，通過從耗盡分組編號的時間中減去傳遞新安全密鑰的時間來設(shè)置所述時間。此外，當(dāng)密鑰管理模塊61依賴于嵌入式計時器來作出密鑰分發(fā)決定時，根據(jù)由在密鑰管理模塊61處的鏈路的發(fā)送速率以及幀的大小所確定的加密密鑰的壽命來設(shè)置定時器，并且可以在每次定時器結(jié)束時有規(guī)律地接收加密密鑰。例如，在具有1Gbps的發(fā)送速率的鏈路上，大約每隔232/{1Gbps/(64+24)*8}秒來分發(fā)一次加密密鑰。工業(yè)實用性本發(fā)明可以被應(yīng)用于在以太網(wǎng)無源光網(wǎng)絡(luò)中對幀的編碼所需要的密鑰進(jìn)行管理，更具體地，本發(fā)明能夠凈皮應(yīng)用于防止安全攻擊中的密鑰重用攻擊的密鑰管理方法和安全信道控制器。權(quán)利要求1.一種用于為以太網(wǎng)無源光網(wǎng)絡(luò)EPON提供安全服務(wù)的密鑰管理方法，所述方法包括通過編寫密鑰信息表來管理由每個安全信道現(xiàn)在使用或者將在接下來使用的安全參數(shù)，所述安全參數(shù)包括安全密鑰及其關(guān)聯(lián)編號；如果接收到其關(guān)聯(lián)編號已經(jīng)被改變的加密幀，則參考所述密鑰信息表來確定所接收的加密幀的關(guān)聯(lián)編號是否有效；以及如果確定所述關(guān)聯(lián)編號有效，則改變安全密鑰，而如果確定所述關(guān)聯(lián)編號無效，則不改變安全密鑰。2.根據(jù)權(quán)利要求1所述的密鑰管理方法，其中，所述密鑰信息表包括填寫所分發(fā)的安全密鑰值的字段；填寫與安全密鑰對應(yīng)的加密算法所使用的初始化向量(IV)值的字段；指示安全密鑰所使用的關(guān)聯(lián)編號的字段；以及指示安全密鑰是現(xiàn)在被使用還是將在接下來被使用的狀態(tài)字段。3.根據(jù)權(quán)利要求2所述的密鑰管理方法，其中，在所述管理安全參數(shù)的步驟中，如果在初始狀態(tài)中分發(fā)新的安全密鑰，則填寫該新的安全密鑰的關(guān)聯(lián)編號和初始化向量，并且將所述狀態(tài)字段中的狀態(tài)值表示為現(xiàn)在所使用的當(dāng)前密鑰；以及如果在加密服務(wù)期間分發(fā)新的安全密鑰，則填寫該新的安全密鑰的密鑰值、關(guān)聯(lián)編號和初始化向量，并且將所述狀態(tài)宇段中的狀態(tài)值表示為接下來要使用的下一密鑰。4.根據(jù)權(quán)利要求3所述的密鑰管理方法，其中，在所述管理安全參數(shù)的步驟中，如果所述安全密鑰可用的分組編號已經(jīng)耗盡，或者如果接收到其關(guān)聯(lián)編號已經(jīng)被改變的正常加密幀，則從所述密鑰信息表中刪除其狀態(tài)值已經(jīng)被表示為當(dāng)前密鑰的條目，并且將與下一密鑰對應(yīng)的條目的狀態(tài)值改為當(dāng)前密鑰。5.根據(jù)權(quán)利要求3所述的密鑰管理方法，其中，在所述確定所接收的加密幀的關(guān)聯(lián)編號是否有效的步驟中，在將被寫入所接收的加密幀的安全標(biāo)記中的關(guān)聯(lián)編號與所述密鑰信息表中的被寫為將在接下來被使用的參數(shù)的關(guān)聯(lián)編號進(jìn)行比較之后，如果兩個關(guān)聯(lián)編號彼此相同，則確定所接收的加密幀有效，否則，如果兩個關(guān)聯(lián)編號彼此不相同，則確定所接收的加密幀無效。6.根據(jù)權(quán)利要求1所述的密鑰管理方法，其中，在斥企查所述安全密鑰中所使用的分組編號是否達(dá)到閾值之后，當(dāng)所述分組編號達(dá)到所述閾值時，分發(fā)所述安全密鑰。7.根據(jù)權(quán)利要求6所述的密鑰管理方法，其中，發(fā)送側(cè)檢查所述分組編號是否達(dá)到了所述閾值。8.根據(jù)權(quán)利要求1所述的密鑰管理方法，其中，以與鏈路傳遞速率和幀大小成比例而計算得到的時間間隔來執(zhí)行所述安全密鑰的分發(fā)。9.一種在以太網(wǎng)無源光網(wǎng)絡(luò)EPON中控制安全信道的裝置，該裝置包括密鑰管理模塊，分發(fā)用于安全信道的安全密鑰，編寫密鑰信息表，管理每個安全信道的參數(shù)信息以及用戶狀態(tài)，所述參數(shù)信息包含所分發(fā)的安全密鑰及其關(guān)聯(lián)編號，所述用戶狀態(tài)指示相應(yīng)參數(shù)是現(xiàn)在被使用還是將在接下來被使用，以及如果所接收的幀的關(guān)聯(lián)編號已經(jīng)被改變，則通過參考所述密鑰信息表確定該所接收的幀的關(guān)聯(lián)編號是否有效來控制安全密鑰的改變；以及加密模塊，利用由所述密鑰管理模塊提供的密鑰來加密/解密發(fā)送/接收幀。10.根據(jù)權(quán)利要求9所述的裝置，其中，所述密鑰信息表包括填寫所分發(fā)的安全密鑰值的字段；填寫與所述安全密鑰對應(yīng)的加密算法所使用的初始化向量(IV)值的字段；指示安全密鑰所使用的關(guān)聯(lián)編號的字段；以及指示所述安全密鑰是現(xiàn)在被使用還是將在接下來被使用的狀態(tài)字段。11.根據(jù)權(quán)利要求10所述的裝置，其中，如果在初始狀態(tài)中分發(fā)新的安全密鑰，則所述密鑰管理模塊填寫該新的安全密鑰的密鑰值、關(guān)聯(lián)編號和鑰；以及如果在加密服務(wù)期間分發(fā)新的安全密鑰，則所述密鑰管理模塊填寫該新的安全密鑰的密鑰值、關(guān)聯(lián)編號和初始化向量，并且將所述狀態(tài)字段中的狀態(tài)值表示為接下來要使用的下一密鑰。12.根據(jù)權(quán)利要求11所述的裝置，其中，如果所述安全密鑰可用的分組編號已經(jīng)耗盡，或者如果接收到其關(guān)聯(lián)編號已經(jīng)被改變的正常加密幀，則所述密鑰管理模塊從所述密鑰信息表中刪除其狀態(tài)值已經(jīng)被表示為當(dāng)前密鑰的條目，并且將與下一密鑰對應(yīng)的條目的狀態(tài)值改為當(dāng)前密鑰。13.根據(jù)權(quán)利要求12所述的裝置，其中，在將被寫入所接收的加密幀的安全標(biāo)記中的關(guān)聯(lián)編號與所述密鑰信息表中的被寫為將在接下來被使用的參數(shù)的關(guān)聯(lián)編號進(jìn)行比較之后，如果兩個關(guān)聯(lián)編號彼此相同，則所述密鑰管理模塊確定所接收的加密幀有效，否則，如果兩個關(guān)聯(lián)編號彼此不相同，則所述密鑰管理模塊確定所4妄收的加密幀無效。14.根據(jù)權(quán)利要求9所述的裝置，其中，在接收到指示所述安全密鑰中所使用的分組編號是否達(dá)到閾值的信息之后，所述密鑰管理模塊基于所述信息來決定分發(fā)所述安全密鑰的時間。15.根據(jù)權(quán)利要求14所述的裝置，其中，由安全信道的發(fā)送側(cè)來決定分發(fā)所述安全密鑰的時間。16.根據(jù)權(quán)利要求14所述的裝置，其中，通過考慮從所述密鑰管理模塊傳遞所分發(fā)的安全密鑰和參數(shù)到所述加密模塊所花費的時間而設(shè)置所述閾值，以便在分組編號完全耗盡之前傳遞最新分發(fā)的安全密鑰及其參數(shù)。17.根據(jù)權(quán)利要求9所述的裝置，其中，所述密鑰管理模塊具有嵌入定時器，該嵌入定時器考慮鏈路傳遞速率、所發(fā)送/接收的幀的大小和可用的分組編號來設(shè)置時間，并且所述密鑰管理模塊響應(yīng)于定時器的操作來決定分發(fā)所述安全密鑰的時間。全文摘要提供了一種用于在以太網(wǎng)無源光網(wǎng)絡(luò)(EPON)中對幀進(jìn)行加密的密鑰管理方法。在所述方法中，通過編寫密鑰信息表來管理每個安全信道現(xiàn)在使用或者將在接下來使用的包括安全密鑰及其關(guān)聯(lián)編號的安全參數(shù)。然后，如果接收到其關(guān)聯(lián)編號已經(jīng)被改變的加密幀，則參考所述密鑰信息表來確定所接收的加密幀的關(guān)聯(lián)編號是否有效。如果確定所述關(guān)聯(lián)編號有效，則改變安全密鑰；以及如果所述關(guān)聯(lián)編號無效則不改變該安全密鑰。文檔編號H04L9/28GK101326758SQ200680046129公開日2008年12月17日申請日期2006年12月5日優(yōu)先權(quán)日2005年12月7日發(fā)明者栗權(quán),殷知淑申請人:韓國電子通信研究院