專(zhuān)利名稱(chēng):一種分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法
一種分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法技術(shù)領(lǐng)域
本發(fā)明屬網(wǎng)絡(luò)安全領(lǐng)域�,涉及一種分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同 步方法���,尤其涉及一種適合在EPON系統(tǒng)中使用分組密碼計(jì)數(shù)器運(yùn)行模式的計(jì)數(shù)器的選擇 和同步方法����。
背景技術(shù):
EPON(Ethernet Passive Optical Network,以太無(wú)源光網(wǎng)絡(luò))是一種新型的 光纖接入網(wǎng)技術(shù)����,由 0LT(0ptical Line ^Terminal,光線路終端)�、ONU(Optical Network Unit,光網(wǎng)絡(luò)單元)和POSG^assive Optical Splitter����,無(wú)源光分路器)組成,它采用點(diǎn) 到多點(diǎn)拓?fù)浣Y(jié)構(gòu)���、無(wú)源光纖傳輸�,在以太網(wǎng)之上提供多種業(yè)務(wù)���,其中點(diǎn)到多點(diǎn)拓?fù)浣Y(jié)構(gòu)利 用MPCP(Muti-Point Control Protocol���,多點(diǎn)控制協(xié)議)協(xié)議來(lái)控制,該協(xié)議主要包括 LLID (Logical link identifier����,邏輯鏈路標(biāo)識(shí))���、狀態(tài)機(jī)、源地址����、目的地址���、同步EPON系 統(tǒng)時(shí)間的MPCP時(shí)鐘等信息�����。它在物理層采用了 PON(Passive Optical Network���,無(wú)源光 網(wǎng)絡(luò))技術(shù),在鏈路層使用以太網(wǎng)Khernet協(xié)議�����,利用PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了以太網(wǎng)的接 入���。因此���,它綜合了 PON技術(shù)和以太網(wǎng)技術(shù)的優(yōu)點(diǎn)低成本����、高帶寬��、擴(kuò)展性強(qiáng)��、靈活快速 的服務(wù)重��、與現(xiàn)有以太網(wǎng)的兼容性和方便的管理等��。EPON系統(tǒng)下行方向OLT采用廣播方 式向ONU傳輸數(shù)據(jù)���,ONU根據(jù)廣播中的LLID來(lái)獲取屬于自己的數(shù)據(jù)���,惡意ONU很容易截獲 系統(tǒng)中其它ONU的信息,為提高數(shù)據(jù)的保密性���,許多運(yùn)營(yíng)商都在EPON系統(tǒng)中利用分組密 碼(Block Cipher)機(jī)制對(duì)OLT和ONU之間傳輸?shù)臄?shù)據(jù)提供了加密功能����。分組密碼機(jī)制包 括兩部分第一�����,分組密碼算法的選擇,例如美國(guó)的AES (Advanced Encryption Standard) 和中國(guó)的SMS4(a!ang Mi Suanfa 4)分組密碼算法���;第二�����,算法運(yùn)行模式的選擇�����,例如 ECB (Electronic Code Book,電子密碼本)����、CBC (Cipher Block Chaining,密碼分組鏈接)�、 CFB (Cipher Feedback,密碼反饋)����、OFB (Output Feedback,輸出反饋)和 CTR (Counter��,計(jì) 數(shù)器)等模式。其中�,選擇使用的分組密碼算法的CTR計(jì)數(shù)器運(yùn)行模式如圖1所示,它的特 點(diǎn)是當(dāng)進(jìn)行加密計(jì)算時(shí)��,首先使用計(jì)數(shù)器作為輸入分組��,利用分組密碼算法加密���,然后將 加密輸出分組和需要加密的明文進(jìn)行異或計(jì)算產(chǎn)生相應(yīng)的密文�,每一組所使用的計(jì)數(shù)器都 不相同���;當(dāng)進(jìn)行解密計(jì)算時(shí)��,首先使用計(jì)數(shù)器作為輸入分組��,利用分組密碼算法加密����,然后 將加密輸出分組和需要解密的密文進(jìn)行異或計(jì)算產(chǎn)生相應(yīng)的明文����,每一組數(shù)據(jù)所使用的計(jì) 數(shù)器相同。
當(dāng)利用分組密碼計(jì)數(shù)器運(yùn)行模式進(jìn)行數(shù)據(jù)加密處理時(shí)��,如果每次作為輸入分組的 計(jì)數(shù)器相同的話,則通過(guò)分組密碼算法加密輸出的結(jié)果都是相同的�,這樣大大降低了計(jì)數(shù) 器運(yùn)行模式的安全性。因此���,分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇至關(guān)重要����。
當(dāng)利用分組密碼計(jì)數(shù)器運(yùn)行模式進(jìn)行數(shù)據(jù)解密處理時(shí)���,解密每一組數(shù)據(jù)所使用的 計(jì)數(shù)器需要和加密時(shí)使用的相同�����。因此,分組密碼計(jì)數(shù)器運(yùn)行模式中加解密雙方對(duì)計(jì)數(shù)器 使用的同步也至關(guān)重要��。發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問(wèn)題�����,本發(fā)明提供了一種安全有效的的適合 在EPON系統(tǒng)中使用分組密碼計(jì)數(shù)器運(yùn)行模式的計(jì)數(shù)器的選擇和同步方法����。
本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器 的選擇和同步方法��,其特殊之處在于所述方法包括以下步驟
1)發(fā)送方選擇需要保護(hù)的EPON信息�����;
2)發(fā)送方選擇合適的計(jì)數(shù)器并使用分組密碼計(jì)數(shù)器運(yùn)行模式加密步驟1)中所選 擇的需要保護(hù)的EPON信息�;
3)發(fā)送方同步選擇的計(jì)數(shù)器并將步驟2)加密的被保護(hù)的信息發(fā)送給接收方�����;
4)接收方收到來(lái)自步驟幻的加密的被保護(hù)的信息后����,同步發(fā)送方加密選擇的計(jì) 數(shù)器,解密被保護(hù)的信息��。
上述步驟1)中發(fā)送方所選擇的需要保護(hù)的EPON信息包括目的地址DA字段�����、源地 址SA字段��、類(lèi)型/長(zhǎng)度Type/Len字段�、數(shù)據(jù)Data字段、填充Pad字段以及校驗(yàn)FCS字段�����, 所述需要保護(hù)的EPON信息不包括前導(dǎo)碼I^eamble。
上述步驟幻中發(fā)送方所選擇合適的計(jì)數(shù)器包括常數(shù)��、MPCP時(shí)鐘以及組計(jì)數(shù)器�����;
其中
常數(shù)發(fā)送方與接收方所使用的固定值����,根據(jù)具體應(yīng)用環(huán)境,所述常數(shù)包括MAC地 址以及邏輯鏈路標(biāo)識(shí)LLID �;其中邏輯鏈路標(biāo)識(shí)LLID取值與MPCP協(xié)議中包含的邏輯鏈路標(biāo) 識(shí)LLID數(shù)值相同;MAC地址與LLID對(duì)應(yīng)�,是發(fā)送方與LLID對(duì)應(yīng)的MAC實(shí)體地址;
MPCP時(shí)鐘長(zhǎng)度32比特����,取值與MPCP協(xié)議中包含的MPCP時(shí)鐘數(shù)值相同��;其中���, MPCP時(shí)鐘的最低6比特會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中在發(fā)送方和接收方產(chǎn)生偏差�,造成發(fā)送方和接 收方加解密所使用的計(jì)數(shù)器無(wú)法同步,不相同����;
組計(jì)數(shù)器需要保護(hù)的EPON信息以分組密碼的分組長(zhǎng)度為單位,每增加一組數(shù) 據(jù)�,組計(jì)數(shù)器值增加1,初始值設(shè)為1或非1的其他數(shù)值�。
上述步驟幻的具體實(shí)現(xiàn)方式是發(fā)送方在前導(dǎo)碼!Preamble原有格式中新增加安 全SEC字段;
其中
安全SEC字段長(zhǎng)度為8比特���,安全SEC字段用于傳輸發(fā)送方使用的MPCP時(shí)鐘的 最低6比特位��,MPCP時(shí)鐘的最低6比特位用于接收方同步發(fā)送方加密選擇的計(jì)數(shù)器����,解密 被保護(hù)的信息�����。
上述步驟3)中所述安全SEC字段表示發(fā)送方是否啟動(dòng)加密保護(hù)EPON信息的機(jī) 制���。
上述步驟幻中發(fā)送方不啟動(dòng)加密保護(hù)EPON信息機(jī)制時(shí)����,所述安全SEC字段值為 0x55。
上述步驟3)中發(fā)送方啟動(dòng)加密保護(hù)EPON信息的機(jī)制����,同步選擇的計(jì)數(shù)器并將加 密的被保護(hù)的信息發(fā)送給接收方時(shí),所述安全SEC字段包括MPCP最低有效位��、標(biāo)識(shí)以及密 鑰索引�����,其中
MPCP最低有效位長(zhǎng)度是6比特���,是發(fā)送方的MPCP時(shí)鐘的最低有效位���;
標(biāo)識(shí)長(zhǎng)度是1比特,取值為1表示加密�����;取值為0表示未加密���;
密鑰索引長(zhǎng)度是1比特,表示安全SEC字段所使用的密鑰標(biāo)識(shí)��。
上述步驟4)的具體實(shí)現(xiàn)方式是接收方收到發(fā)送方發(fā)送的被保護(hù)的信息之后,使 用分組密碼計(jì)數(shù)器運(yùn)行模式解密被保護(hù)的EPON信息��;所述同步計(jì)數(shù)器包括常數(shù)�、MPCP時(shí)鐘 以及組計(jì)數(shù)器;
其中
常數(shù)發(fā)送方與接收方所使用的固定值����,根據(jù)具體應(yīng)用環(huán)境,包括MAC地址以及邏 輯鏈路標(biāo)識(shí)LLID���,其中邏輯鏈路標(biāo)識(shí)LLID取值與MPCP協(xié)議中包含的邏輯鏈路標(biāo)識(shí)LLID數(shù) 值相同����;MAC地址與LLID對(duì)應(yīng)�����,是發(fā)送方與LLID對(duì)應(yīng)的MAC實(shí)體地址�;
MPCP時(shí)鐘長(zhǎng)度32比特,取值與MPCP協(xié)議中包含的MPCP時(shí)鐘數(shù)值相同����;
組計(jì)數(shù)器需要保護(hù)的EPON信息以分組密碼的分組長(zhǎng)度為單位,每增加一組數(shù) 據(jù),組計(jì)數(shù)器值增加1���,初始值為與發(fā)送方設(shè)置的組計(jì)數(shù)器的初始值相同����;
其中��,MPCP時(shí)鐘的最低6比特會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中在發(fā)送方和接收方產(chǎn)生偏差��, 接收方使用前導(dǎo)碼I^reamble中安全SEC字段所傳輸?shù)陌l(fā)送方使用的6比特的MPCP最低有 效位代替MPCP協(xié)議中包含的MPCP時(shí)鐘的最低6比特值�。
本發(fā)明的優(yōu)點(diǎn)是
本發(fā)明提供了一種適合在EPON系統(tǒng)中使用分組密碼計(jì)數(shù)器運(yùn)行模式的計(jì)數(shù)器的 選擇和同步方法,實(shí)現(xiàn)了發(fā)送方加密時(shí)使用的計(jì)數(shù)器的新鮮性��,又實(shí)現(xiàn)了接收方解密時(shí)所 使用的計(jì)數(shù)器和發(fā)送方加密時(shí)使用的相同��,大大提高了 EPON系統(tǒng)使用分組密碼計(jì)數(shù)器運(yùn) 行模式的安全性和有效性���。
圖1是公知的分組密碼算法的CTR計(jì)數(shù)器運(yùn)行模式示意圖�。
圖2是本發(fā)明所提出的需要保護(hù)的EPON信息���。
圖3是本發(fā)明所提出的計(jì)數(shù)器的組成�。
圖4是本發(fā)明所提出的安全SEC字段的組成��。
圖5是本發(fā)明所提出的安全SEC字段的字段值。
具體實(shí)施方式
本發(fā)明提供了一種分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法��,OLT和 ONU之間傳輸?shù)臄?shù)據(jù)時(shí)�����,主動(dòng)發(fā)送加密數(shù)據(jù)的一方為發(fā)送方�����,對(duì)接收到的加密數(shù)據(jù)進(jìn)行解密 處理的一方為接收方�����,該方法包括以下步驟
1)發(fā)送方選擇需要保護(hù)的EPON信息��;參見(jiàn)圖2�,發(fā)送方需要保護(hù)的EPON信息包括 數(shù)據(jù)幀的目的地址DA字段�����、源地址SA字段����、類(lèi)型/長(zhǎng)度Type/Len字段�����、數(shù)據(jù)Data字段���、填 充Pad字段以及校驗(yàn)FCS字段,不包含前導(dǎo)碼I^eamble�����。
2)發(fā)送方選擇合適的計(jì)數(shù)器��,使用分組密碼計(jì)數(shù)器運(yùn)行模式加密步驟1)中選擇 的需要保護(hù)的EPON信息����;參見(jiàn)圖3,選擇的計(jì)數(shù)器由三部分組成常數(shù)���、MPCP時(shí)鐘和組計(jì)數(shù) 器�����,其中
常數(shù)發(fā)送方與接收方所使用的固定值����,根據(jù)具體應(yīng)用環(huán)境,可包括MAC地址和邏 輯鏈路標(biāo)識(shí)LLID等��,其中邏輯鏈路標(biāo)識(shí)LLID取值與技術(shù)背景中所述的MPCP協(xié)議中包含的邏輯鏈路標(biāo)識(shí)LLID數(shù)值相同��;MAC地址與LLID對(duì)應(yīng)��,是發(fā)送方與LLID對(duì)應(yīng)的MAC實(shí)體地 址�;
MPCP時(shí)鐘長(zhǎng)度32比特��,取值與技術(shù)背景中所述的MPCP協(xié)議中包含的MPCP時(shí)鐘 數(shù)值相同�����。其中�,MPCP時(shí)鐘的最低6比特會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中在發(fā)送方和接收方產(chǎn)生偏差, 造成發(fā)送方和接收方加解密所使用的計(jì)數(shù)器無(wú)法同步��,不相同��;
組計(jì)數(shù)器需要保護(hù)的EPON信息以分組密碼的分組長(zhǎng)度為單位����,每增加一組數(shù) 據(jù),組計(jì)數(shù)器值增加1���,初始值可設(shè)為1或其他數(shù)值��。
3)發(fā)送方同步選擇的計(jì)數(shù)器�,發(fā)送步驟2、加密的被保護(hù)的信息給接收方����;發(fā)送方 同步選擇的計(jì)數(shù)器時(shí)在前導(dǎo)碼!Gamble原有格式中新增加安全SEC字段,長(zhǎng)度為8比特���, 此字段用來(lái)傳輸發(fā)送方使用的MPCP時(shí)鐘的最低6比特位�����,MPCP時(shí)鐘的最低6比特位用于 接收方同步發(fā)送方加密選擇的計(jì)數(shù)器���,解密被保護(hù)的信息。參見(jiàn)4�,其中安全SEC字段的定 義如下
安全SEC 長(zhǎng)度為8比特,如果發(fā)送方不啟動(dòng)加密保護(hù)EPON信息的機(jī)制���,則此字段 值為0x55 ����;如果發(fā)送方啟動(dòng)加密保護(hù)EPON信息的機(jī)制,則安全SEC字段值定義如圖5所示���, 包括MPCP最低有效位���、標(biāo)識(shí)以及密鑰索引,其中
MPCP最低有效位長(zhǎng)度是6比特����,是發(fā)送方的MPCP時(shí)鐘的最低有效位;
標(biāo)識(shí)長(zhǎng)度是1比特����,取值為1表示加密�����;取值為0表示未加密�����;
密鑰索引長(zhǎng)度是1比特�����,表示安全SEC字段所使用的密鑰標(biāo)識(shí)。
4)接收方收到來(lái)自步驟幻的加密的被保護(hù)的信息后���,同步發(fā)送方加密選擇的計(jì) 數(shù)器�,解密被保護(hù)的信息�����。接收方收到發(fā)送方發(fā)送的被保護(hù)的信息之后�����,使用分組密碼計(jì)數(shù) 器運(yùn)行模式解密被保護(hù)的EPON信息���,同步計(jì)數(shù)器的方法和步驟2�、中發(fā)送方的實(shí)現(xiàn)方式相 同���,由三部分組成常數(shù)��、MPCP時(shí)鐘和組計(jì)數(shù)器��。如圖3所示��,其中
常數(shù)發(fā)送方與接收方所使用的固定值����,根據(jù)具體應(yīng)用環(huán)境,可包括MAC地址和邏 輯鏈路標(biāo)識(shí)LLID等����,其中邏輯鏈路標(biāo)識(shí)LLID取值與技術(shù)背景中所述的MPCP協(xié)議中包含的 邏輯鏈路標(biāo)識(shí)LLID數(shù)值相同;MAC地址與LLID對(duì)應(yīng)���,是發(fā)送方與LLID對(duì)應(yīng)的MAC實(shí)體地 址��;
MPCP時(shí)鐘長(zhǎng)度32比特�����,取值與技術(shù)背景中所述的MPCP協(xié)議中包含的MPCP時(shí)鐘 數(shù)值相同;
組計(jì)數(shù)器需要保護(hù)的EPON信息以分組密碼的分組長(zhǎng)度為單位�����,每增加一組數(shù) 據(jù)����,組計(jì)數(shù)器值增加1,初始值與發(fā)送方設(shè)置的組計(jì)數(shù)器的初始值相同。
其中��,MPCP時(shí)鐘的最低6比特會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中在發(fā)送方和接收方產(chǎn)生偏差��, 接收方使用前導(dǎo)碼I^reamble中安全SEC字段所傳輸?shù)腛LT使用的6比特的MPCP最低有效 位代替MPCP協(xié)議中包含的MPCP時(shí)鐘的最低6比特值���。
接收方根據(jù)上述方式同步計(jì)數(shù)器后���,使用分組密碼計(jì)數(shù)器運(yùn)行模式解密被保護(hù)的 EPON信息。
權(quán)利要求
1.一種分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法����,其特征在于所述方法 包括以下步驟1)發(fā)送方選擇需要保護(hù)的EPON信息;2)發(fā)送方選擇計(jì)數(shù)器并使用分組密碼計(jì)數(shù)器運(yùn)行模式加密步驟1)中所選擇的需要保 護(hù)的EPON信息�����;3)發(fā)送方同步其所選擇的計(jì)數(shù)器并將步驟幻加密的被保護(hù)的信息發(fā)送給接收方�;4)接收方收到來(lái)自步驟幻的加密的被保護(hù)的信息后,同步發(fā)送方加密選擇的計(jì)數(shù)器����, 解密被保護(hù)的信息。
2.根據(jù)權(quán)利要求1所述的分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法��,其特 征在于所述步驟1)中發(fā)送方所選擇的需要保護(hù)的EPON信息包括目的地址DA字段、源地 址SA字段�����、類(lèi)型/長(zhǎng)度Type/Len字段�����、數(shù)據(jù)Data字段����、填充Pad字段以及校驗(yàn)FCS字段, 所述需要保護(hù)的EPON信息不包括前導(dǎo)碼I^eamble��。
3.根據(jù)權(quán)利要求2所述的分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法���,其特 征在于所述步驟2~)中發(fā)送方所選擇合適的計(jì)數(shù)器包括常數(shù)��、MPCP時(shí)鐘以及組計(jì)數(shù)器����;其中常數(shù)發(fā)送方與接收方所使用的固定值�����,根據(jù)具體應(yīng)用環(huán)境���,所述常數(shù)包括MAC地址以 及邏輯鏈路標(biāo)識(shí)LLID ����;其中邏輯鏈路標(biāo)識(shí)LLID取值與MPCP協(xié)議中包含的邏輯鏈路標(biāo)識(shí) LLID數(shù)值相同�����;MAC地址與LLID對(duì)應(yīng)����,是發(fā)送方與LLID對(duì)應(yīng)的MAC實(shí)體地址;MPCP時(shí)鐘長(zhǎng)度32比特��,取值與MPCP協(xié)議中包含的MPCP時(shí)鐘數(shù)值相同�;其中,MPCP時(shí) 鐘的最低6比特會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中在發(fā)送方和接收方產(chǎn)生偏差����,造成發(fā)送方和接收方加 解密所使用的計(jì)數(shù)器無(wú)法同步,不相同����;組計(jì)數(shù)器需要保護(hù)的EPON信息以分組密碼的分組長(zhǎng)度為單位����,每增加一組數(shù)據(jù)��,組 計(jì)數(shù)器值增加1�,初始值設(shè)為1或非1的其他數(shù)值。
4.根據(jù)權(quán)利要求3所述的分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法��,其特 征在于所述步驟3)的具體實(shí)現(xiàn)方式是發(fā)送方在前導(dǎo)碼I^eamble原有格式中新增加安 全SEC字段�����;其中安全SEC字段長(zhǎng)度為8比特����,安全SEC字段用于傳輸發(fā)送方使用的MPCP時(shí)鐘的最低 6比特位,MPCP時(shí)鐘的最低6比特位用于接收方同步發(fā)送方加密選擇的計(jì)數(shù)器���,解密被保護(hù) 的信息��。
5.根據(jù)權(quán)利要求4所述的分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法�,其特 征在于所述步驟3)中所述安全SEC字段表示發(fā)送方是否啟動(dòng)加密保護(hù)EPON信息的機(jī)制���。
6.根據(jù)權(quán)利要求5所述的分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法�����,其特 征在于所述步驟幻中發(fā)送方不啟動(dòng)加密保護(hù)EPON信息機(jī)制時(shí)����,所述安全SEC字段值為 0x55�。
7.根據(jù)權(quán)利要求5所述的分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法,其特 征在于所述步驟幻中發(fā)送方啟動(dòng)加密保護(hù)EPON信息的機(jī)制�����,同步選擇的計(jì)數(shù)器并將加密 的被保護(hù)的信息發(fā)送給接收方時(shí)����,所述安全SEC字段包括MPCP最低有效位、標(biāo)識(shí)以及密鑰 索引���,其中MPCP最低有效位長(zhǎng)度是6比特�����,是發(fā)送方的MPCP時(shí)鐘的最低有效位�����; 標(biāo)識(shí)長(zhǎng)度是1比特�,取值為1表示加密;取值為0表示未加密���; 密鑰索引長(zhǎng)度是1比特���,表示安全SEC字段所使用的密鑰標(biāo)識(shí)。
8.根據(jù)權(quán)利要求4或5或6或7所述的分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同 步方法����,其特征在于所述步驟4)的具體實(shí)現(xiàn)方式是接收方收到發(fā)送方發(fā)送的被保護(hù)的 信息之后,使用分組密碼計(jì)數(shù)器運(yùn)行模式解密被保護(hù)的EPON信息��;所述同步計(jì)數(shù)器包括常 數(shù)����、MPCP時(shí)鐘以及組計(jì)數(shù)器; 其中常數(shù)發(fā)送方與接收方所使用的固定值��,根據(jù)具體應(yīng)用環(huán)境����,包括MAC地址以及邏輯鏈 路標(biāo)識(shí)LLID,其中邏輯鏈路標(biāo)識(shí)LLID取值與MPCP協(xié)議中包含的邏輯鏈路標(biāo)識(shí)LLID數(shù)值相 同;MAC地址與LLID對(duì)應(yīng)���,是發(fā)送方與LLID對(duì)應(yīng)的MAC實(shí)體地址��;MPCP時(shí)鐘長(zhǎng)度32比特,取值與MPCP協(xié)議中包含的MPCP時(shí)鐘數(shù)值相同����; 組計(jì)數(shù)器需要保護(hù)的EPON信息以分組密碼的分組長(zhǎng)度為單位,每增加一組數(shù)據(jù)��,組 計(jì)數(shù)器值增加1���,初始值為與發(fā)送方設(shè)置的組計(jì)數(shù)器的初始值相同���;其中,MPCP時(shí)鐘的最低6比特會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中在發(fā)送方和接收方產(chǎn)生偏差�,接收 方使用前導(dǎo)碼I^reamble中安全SEC字段所傳輸?shù)陌l(fā)送方使用的6比特的MPCP最低有效位 代替MPCP協(xié)議中包含的MPCP時(shí)鐘的最低6比特值。
全文摘要
本發(fā)明涉及一種分組密碼計(jì)數(shù)器運(yùn)行模式中計(jì)數(shù)器的選擇和同步方法�,該方法包括以下步驟1)發(fā)送方選擇需要保護(hù)的EPON信息;2)發(fā)送方選擇合適的計(jì)數(shù)器并使用分組密碼計(jì)數(shù)器運(yùn)行模式加密步驟1)中所選擇的需要保護(hù)的EPON信息�;3)發(fā)送方同步選擇的計(jì)數(shù)器并將步驟2)加密的被保護(hù)的信息發(fā)送給接收方;4)接收方收到來(lái)自步驟3)的加密的被保護(hù)的信息后�����,同步發(fā)送方加密選擇的計(jì)數(shù)器,解密被保護(hù)的信息�。本發(fā)明提供了一種安全有效的的適合在EPON系統(tǒng)中使用分組密碼計(jì)數(shù)器運(yùn)行模式的計(jì)數(shù)器的選擇和同步方法。
文檔編號(hào)H04Q11/00GK102035642SQ20101059764
公開(kāi)日2011年4月27日 申請(qǐng)日期2010年12月20日 優(yōu)先權(quán)日2010年12月20日
發(fā)明者李琴, 胡亞楠, 鐵滿(mǎn)霞 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司