[发明专利]一种以太网无源光网络控制报文的加密方法

说明书

技术领域

本发明涉及通讯领域，特别涉及以太网无源光网络系统中报文的加密方 法。

背景技术

无源光网络由位于局端的光线路终端(Optical Line Terminal，OLT)和 位于远端的光网络单元(Optical Network Unit，ONU)和/或光网络终端 (Optical Network Terminal，ONT)组成，并由光分配网络(ODN)连接形 成一个点到多点的网络。OLT位于根节点，通过ODN与各个ONU/ONT相 连。

目前，随着以太网无源光网络(EPON，Ethernet Passive Optical Network) 的部署，EPON系统的安全可靠性的要求越来越高。其中能够有限地防范非 法用户对EPON系统进行侦听、业务盗用和恶意攻击已成为EPON系统的一 项重要功能。

EPON的标准中定义了两种控制报文，分别是EPON OAM(Operation Administration and Maintenance，操作管理维护)帧(其以太网协议类型为 0x8809)和EPON MAC(Medium Access Control，媒体访问控制)控制帧 (以太网协议类型为0x8808)，这两种控制报文用于EPON系统的操作、 管理和维护、时分多址接入、动态带宽分配等重要功能，其安全性关系到整 个EPON系统能否正确运行。

从下行方向上看，EPON是一个点到多点的广播系统，OLT和ONU/ONT 通过密钥请求/获取、实时更新机制采用搅动技术对下行数据和控制报文进 行了全部加密，有效地防范了下行方向上非法用户侦听、业务盗用和恶意攻 击。

EPON从上行方向看是一个点到点的系统，天然隔离了各用户，一定程 度上规避了非法侦听、业务盗用的问题。但是由于EPON系统是一个基于以 太网的网络系统，传输的数据都以以太网包的形式进行收发，且由于上行数 据无加密，因此存在着很大的安全隐患。

发明内容

本发明要解决的技术问题是提供一种以太网无源光网络控制报文的加 密方法，增强EPON系统的安全性。

为了解决上述技术问题，本发明提供了一种以太网无源光网络控制报文 的加密方法，包括：光网络单元ONU和/或光网络终端ONT使用与下行搅 动相同的密钥对上行操作管理维护OAM帧或媒体访问控制MAC控制帧进 行搅动加密后上行发送。

进一步地，上述方法还可具有以下特点，所述方法进一步包括以下步骤： (a)ONU和/或ONT使用与下行搅动相同的密钥对MAC控制帧或OAM帧 进行搅动后发送；(b)光线路终端OLT对接收到的OAM帧或MAC控制 帧进行解搅动处理之后，再进行后续校验处理。

进一步地，上述方法还可具有以下特点，所述ONU和/或ONT对MAC 控制帧或OAM帧进行搅动的搅动区间为除以太网头和协议类型域以外的其 它区域。

进一步地，上述方法还可具有以下特点，在所述步骤(b)中，所述后 续校验处理是指：所述OLT对经解搅动解密的OAM帧或MAC控制帧进行 帧检验序列FCS校验，判断FCS校验值是否正确，如果是，OLT依据报文 内容进行相应处理，否则，OLT丢弃或者过滤这些报文至本地处理模块。

进一步地，上述方法还可具有以下特点，所述ONU和/或ONT对MAC 控制帧或OAM帧进行搅动的搅动区间为：从以太网协议类型域后到FCS 域，包含FCS域。

进一步地，上述方法还可具有以下特点，当下行搅动的密钥更新后，上 行发送数据时采用更新后的密钥进行上行搅动加密。

本发明技术适用于EPON系统所有应用场合。由于采用了以上的技术方 案，有效地提高了上行方向数据的安全性。本发明设计简单，继承使用EPON 系统标准的下行方向搅动加密技术，无需额外的加解密系统，降低了系统的 复杂度，提高了系统的可靠性，是EPON系统标准技术的有益补充。

附图说明

图1EPON下行传输流程图；

图2为本实施例EPON系统处理流程图。

具体实施方式

下行传输过程如图1所示，包括以下步骤：

步骤110，OLT与ONU和/或ONT通过EPON系统标准的密钥请求通 知交换机制获取和同步密钥；