[发明专利]避免GPON系统加密使能瞬间丢包的方法、装置及系统

说明书

技术领域

本发明涉及光纤接入技术领域，尤其涉及的是一种避免GPON系统下行加密使能瞬间丢包的方法、装置及系统。

背景技术

吉比特无源光网络(Gigabit-Capable PON，GPON)是一种新型的光纤接入网技术，它采用点到多点机构、无源光纤传输，在以太网之上提供多种业务。GPON在物理层采用无源光网络(Passive Optical Network，PON)技术，在链路层使用以太网协议，利用PON的拓扑结构实现了以太网的接入，因此，GPON综合了PON技术和以太网技术的优点，具有低成本、高带宽、扩展性强、服务重组灵活快速的优点，并且与现有以太网兼容，管理方便。

PON系统上行采用时分复用的机制，一般难以窃取上行的数据，但是下行是广播的机制，用户的数据容易被窃取，所以在GPON系统中一般采用下行加密传输，由光线路终端(Optical Line Terminal，OLT)对下行帧进行加密，然后由光网络单元(Optical Network Unit，ONU)对收到的下行帧进行解密。其中，GPON系统中常用的加密算法包括高级加密标准(Advanced Encryption Standard，AES)算法。

ITU-T G.984.3标准对下行加密流程中所用到的消息进行了定义，比如，密钥请求消息Request_Key消息、密钥请求响应消息Encryption_Key消息、GPON封装方法通道(GPON Encapsulation Method PORT，GEM-PORT)加密消息Encrypted_Port_ID消息等。但是，由于标准中并没有定义整个下行加密传输的具体实现流程，因此，现有技术中下行加密传输的惯常做法是在ONU向OLT注册后就打开下行加密使能。由于OLT使能下行加密的瞬间，OLT与ONU中存储的密钥可能不一致，如果OLT用于加密下行帧的密钥和ONU用于解密下行帧的密钥不相同，则导致下行帧丢包。如果下行加密的是ONU管理通道(ONU Management and Control Channel，OMCC)，还将会导致OMCC消息的丢失，影响了系统运行的稳定性。

因此，现有技术中存在GPON系统中下行加密使能瞬间由于OLT和ONU密钥不对等导致的丢包缺陷，影响了系统运行的稳定性，现有的下行加密传输的实现流程需要改进。

发明内容

本发明所要解决的技术问题是提供一种避免GPON系统下行加密使能瞬间丢包的方法、装置及系统，避免GPON系统下行加密使能瞬间由于OLT和ONU密钥不对等导致的丢包。

为了解决上述技术问题，本发明提供了一种避免GPON系统下行加密使能瞬间丢包的方法，应用于光线路终端OLT中，该方法包括：与光网络单元ONU进行密钥同步；完成密钥同步后，打开加密功能，并通知ONU打开解密功能。

进一步地，所述与ONU进行密钥同步的步骤包括：指示ONU生成新密钥；收到ONU上报的新密钥后，指定新密钥开始生效的密钥切换时间，并通知ONU所述密钥切换时间；收到ONU反馈的收到密钥切换时间的响应后，在所述密钥切换时间将所述新密钥设置到当前使用密钥的寄存器中。

进一步地，OLT通过发送密钥请求消息Request_Key消息指示ONU生成新密钥，通过发送密钥切换时间消息Key_Switching_Time消息通知ONU所述密钥切换时间。

进一步地，所述打开加密功能，并通知ONU打开解密功能，包括：打开GPON封装方法通道GEM-PORT的加密功能，并通过发送GEM-PORT加密消息Encrypted_Port_ID消息通知ONU打开GEM-PORT的解密功能。

本发明还提供了一种避免GPON系统下行加密使能瞬间丢包的方法，应用于GPON系统中，该方法包括：

光线路终端OLT指示光网络单元ONU生成新密钥；

ONU收到OLT的生成新密钥的指示后，在本地生成新密钥，并将所述新密钥上报给OLT；

OLT收到ONU上报的所述新密钥后，指定新密钥开始生效的密钥切换时间，并通知ONU所述密钥切换时间；

ONU收到OLT发送的所述密钥切换时间后，向OLT反馈收到密钥切换时间的响应；

ONU和OLT在所述密钥切换时间同时将所述新密钥设置到当前使用密钥的寄存器中；

完成密钥同步后，OLT打开加密功能，并通知ONU打开解密功能。