发明名称 |
一种无源光网络系统密钥交换的方法 |
摘要 |
本发明公开了一种无源光网络(PON)系统密钥交换的方法,该方法包括以下步骤:第一次密钥交换周期到,按照标准的密钥交换方法进行第一次密钥交换生成密钥,当新的密钥更新周期到来时,光线路终端(OLT)将自身所产生的随机数和密钥切换时间利用上次密钥交换生成的密钥进行加密后发送给光网络单元(ONU),ONU收到后,向OLT发送确认应答消息,然后OLT和ONU同时生成新密钥;当OLT收到ONU发来的确认应答消息,且密钥切换时间到达时,OLT和ONU同时切换至新密钥。利用本发明,能够在保证密钥交换安全性的基础上,通过减少密钥交换过程中下行物理层操作管理维护(PLOAM)交互消息的数目降低密钥交换失败的风险。 |
申请公布号 |
CN101247220A |
申请公布日期 |
2008.08.20 |
申请号 |
CN200810102032.7 |
申请日期 |
2008.03.14 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
孙智溢 |
分类号 |
H04L9/08(2006.01);H04L9/18(2006.01);H04L12/28(2006.01) |
主分类号 |
H04L9/08(2006.01) |
代理机构 |
北京汇泽知识产权代理有限公司 |
代理人 |
蒋雅洁;张瑾 |
主权项 |
1、一种无源光网络PON系统密钥交换的方法,其特征在于,该方法包括以下步骤:A、第一次密钥交换周期到,按照标准的密钥交换方法进行第一次密钥交换生成密钥,新的密钥更新周期到来时,光线路终端OLT将自身所产生的第一随机数和密钥切换时间利用当前密钥进行加密后,放入密钥切换时间下行物理层操作管理维护PLOAM消息中发送给光网络单元ONU;B、ONU收到OLT发来的密钥切换时间PLOAM消息,利用当前密钥进行解密并提取所述第一随机数和密钥切换时间后,向OLT发送确认应答消息;C、OLT和ONU均利用所述第一随机数以及当前密钥,以相同的方式进行运算生成新密钥;D、OLT收到ONU发来的确认应答消息,且在所述密钥切换时间到达时,OLT和ONU同时切换至新密钥。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |