[发明专利]提高无源光网络中的安全性的方法

权利要求书

1.一种提高包括光终端设备(OTD2)和光路终端(100)的无源光网络(1)中的安全性的方法，其中所述方法包括：

a)在所述光路终端(100)处：

a1)检测所述光终端设备(OTD2)对所述无源光网络(1)的接入；

a2)建立与所述光终端设备(OTD2)的连接；

a3)生成包括与所述光终端设备(OTD2)相关的第一随机数(C1)的第一认证消息(AM1)，所述第一认证消息(AM1)被配置成物理层操作和维护消息；以及

a4)通过所述建立的连接来传送所述第一认证消息(AM1)；

b)在所述光终端设备(OTD2)处：

b1)通过所述建立的连接来接收所述第一认证消息(AM1)；

b2)利用所述第一随机数(C1)和保存在所述光终端设备(OTD2)处的保密代码(SC2^＊)来计算第一认证码(AC^＊)；以及

b3)生成包括所述第一认证码(AC^＊)的第二认证消息(AM2)，并通过所述建立的连接来传送所述第二认证消息(AM2)，所述第二认证消息(AM1)被配置成物理层操作和维护消息；

c)在所述光路终端(100)处：

c1)接收所述第二认证消息(AM2)；

c2)利用所述第一随机数(C1)和保存在所述光路终端(100)处的保密代码(SC2)来计算第二认证码(AC)；以及

c3)如果所述第一认证码(AC^＊)匹配所述第二认证码(AC)，则认证所述光终端设备(OTD2)。

2.按照权利要求1所述的方法，其中，所述网络包括与所述光路终端(100)连接的多个光终端设备(OTD1、OTD2、OTD3、OTD4)，以及其中所述步骤a2)包括：

向所述光终端设备(OTD2)分配用于上游传输的时间间隔；和

使所述多个光终端设备的上游传输同步。

3.按照权利要求1所述的方法，其中，所述步骤a3)包括在所述光路终端(100)处：

d1)设定表示所述光路终端(100)所支持的至少一种认证码生成算法(AA1、AA2、AA3)和/或至少一种加密密钥生成算法(EA1、EA2)和/或至少一种加密密钥长度的第一信息(OLT_A_S)；和

d2)在所述第一认证消息(AM1)中传送所述第一信息(OLT_A_S)。

4.按照权利要求3所述的方法，其中，所述步骤b2)包括在所述光终端设备(OTD2)处：

e1)生成第二随机数(C2)；

e2)设定表示所述光终端设备(OTD2)所支持的认证码生成算法(AAi)和/或加密密钥生成算法(EAj)和/或加密密钥长度的第二信息(OTD2_A_S)；以及

e3)利用所述第二随机数(C2)、所述第一信息(OLT_A_S)和所述第二信息(OTD2_A_S)来计算所述第一认证码(AC^＊)。

5.按照权利要求4所述的方法，其中：

-所述步骤b3)包括在所述光终端设备(OTD2)处：

f1)在所述第二认证消息(AM2)中传送所述第二随机数(C2)和所述第二信息(OTD2_A_S)；以及

-所述步骤c2)包括在所述光路终端(100)处：

g1)从所述第二认证消息(AM2)中检索所述第二随机数(C2)和所述第二信息(OTD2_A_S)；和

g2)利用所述第二随机数(C2)、所述第一信息(OLT_A_S)和所述第二信息(OTD2_A_S)来计算所述第二认证码(AC)。