[发明专利]避免GPON系统加密使能瞬间丢包的方法、装置及系统

权利要求书

1.一种避免GPON系统下行加密使能瞬间丢包的方法，应用于光线路终端OLT中，该方法包括：

与光网络单元ONU进行密钥同步；

完成密钥同步后，打开加密功能，并通知ONU打开解密功能。

2.如权利要求1所述的方法，其特征在于：所述与ONU进行密钥同步的步骤包括：

指示ONU生成新密钥；

收到ONU上报的新密钥后，指定新密钥开始生效的密钥切换时间，并通知ONU所述密钥切换时间；

收到ONU反馈的收到密钥切换时间的响应后，在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。

3.如权利要求2所述的方法，其特征在于：

所述OLT通过发送密钥请求消息Request_Key消息指示ONU生成新密钥，通过发送密钥切换时间消息Key_Switching_Time消息通知ONU所述密钥切换时间。

4.如权利要求1-3中任一项所述的方法，其特征在于：

所述打开加密功能，并通知ONU打开解密功能，包括：打开GPON封装方法通道GEM-PORT的加密功能，并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功能。

5.一种避免GPON系统下行加密使能瞬间丢包的方法，应用于GPON系统中，该方法包括：

光线路终端OLT指示光网络单元ONU生成新密钥；

ONU收到OLT的生成新密钥的指示后，在本地生成新密钥，并将所述新密钥上报给OLT；

OLT收到ONU上报的所述新密钥后，指定新密钥开始生效的密钥切换时间，并通知ONU所述密钥切换时间；

ONU收到OLT发送的所述密钥切换时间后，向OLT反馈收到密钥切换时间的响应；

ONU和OLT在所述密钥切换时间同时将所述新密钥设置到当前使用密钥的寄存器中；

完成密钥同步后，OLT打开加密功能，并通知ONU打开解密功能。

6.一种避免GPON系统下行加密使能瞬间丢包的装置，应用于光线路终端OLT中，该装置包括：

密钥同步模块，用于与光网络单元ONU进行密钥同步，完成密钥同步后通知加密使能模块；

加密使能模块，用于收到所述密钥同步模块的通知后，打开加密功能，并通知ONU打开解密功能。

7.如权利要求6所述的装置，其特征在于：所述密钥同步模块包括：

指示单元，用于指示ONU生成新密钥，然后通知切换时间通知单元；

切换时间通知单元，用于收到所述指示单元的通知且收到ONU上报的新密钥后，指定新密钥开始生效的密钥切换时间，并通知ONU所述密钥切换时间，然后通知切换单元；

切换单元，用于收到所述切换时间通知单元的通知且收到ONU反馈的收到密钥切换时间的响应后，在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中，然后通知加密使能模块。

8.如权利要求7所述的装置，其特征在于：

所述指示单元用于通过发送密钥请求消息Request_Key消息指示ONU生成新密钥；

所述切换时间通知单元用于通过发送密钥切换时间消息Key_Switching_Time消息通知ONU所述密钥切换时间。

9.如权利要求6-8中任一项所述的装置，其特征在于：

所述加密使能模块用于收到所述密钥同步模块的通知后，打开GPON封装方法通道GEM-PORT的加密功能，并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功能。

10.一种避免GPON系统下行加密使能瞬间丢包的系统，包括光线路终端OLT和光网络单元ONU，其中：

OLT包括：

指示模块，用于向ONU的上报模块发送指示光网络单元ONU生成新密钥的指示；

切换时间通知模块，用于收到ONU的上报模块发送的所述新密钥后，指定新密钥开始生效的密钥切换时间，并向ONU的反馈模块发送所述密钥切换时间；

第一切换模块，用于收到ONU的反馈模块发送的收到密钥切换时间的响应后，在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中，然后通知加密使能模块；

加密使能模块，用于收到所述第一切换模块的通知后，打开OLT的加密功能，并通知ONU打开解密功能；

ONU包括：

上报模块，用于收到OLT的指示模块的指示后，在本地生成新密钥，并将所述新密钥上报给OLT；

反馈模块，用于收到OLT的切换时间通知模块发送的所述密钥切换时间后，向OLT的第一切换模块发送收到密钥切换时间的响应，然后通知第二切换模块；

第二切换模块，用于收到所述反馈模块的通知后，在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。