• 人民日报为人民,70年办报不容易,办报人付出了心血和汗水,记录了中国的发展过程,祝愿办得越来越好! 2019-07-20
  • 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
    • / 39
    • 下载费用:20 金币  

    广西11选5任选8组合: 提高无源光网络中的安全性的方法.pdf

    摘要
    申请专利号:

    广西11选5大小走势图 www.fnjpv.tw CN200880132344.0

    申请日:

    2008.11.03

    公开号:

    CN102246487B

    公开日:

    2015.01.14

    当前法律状态:

    有效性:

    法律详情: 授权|||实质审查的生效IPC(主分类):H04L 29/06申请日:20081103|||公开
    IPC分类号: H04L29/06; H04Q11/00 主分类号: H04L29/06
    申请人: 意大利电信股份公司
    发明人: L·科斯塔; R·达米科; P·德·卢迪斯; M·雷奥内; M·瓦尔沃; P·索里纳
    地址: 意大利米兰
    优先权:
    专利代理机构: 中国国际贸易促进委员会专利商标事务所 11038 代理人: 高青
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN200880132344.0

    授权公告号:

    102246487B||||||

    法律状态公告日:

    2015.01.14|||2012.02.08|||2011.11.16

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    公开了一种提高无源光网络中的安全性的方法。所述方法包括在OLT处:检测光终端设备并建立与光终端设备的连接;生成包括第一随机数的第一PLOAM消息;以及通过建立的连接来传送第一PLOAM消息。所述方法还包括在光终端设备处:接收第一PLOAM消息;利用第一随机数和保存在光终端设备处的保密代码来计算第一认证码;以及生成包括第一认证码的第二PLOAM消息,并把第二PLOAM消息传送给OLT。所述方法还包括在OLT处:接收第二PLOAM消息;利用第一随机数和保存在光路终端处的保密代码来计算第二认证码;以及如果第一认证码匹配第二认证码,则认证光终端设备。

    权利要求书

    1.一种提高包括光终端设备(OTD2)和光路终端(100)的无源光网络
    (1)中的安全性的方法,其中所述方法包括:
    a)在所述光路终端(100)处:
    a1)检测所述光终端设备(OTD2)对所述无源光网络(1)的接入;
    a2)建立与所述光终端设备(OTD2)的连接;
    a3)生成包括与所述光终端设备(OTD2)相关的第一随机数(C1)
    的第一认证消息(AM1),所述第一认证消息(AM1)被配置成物理层操
    作和维护消息;以及
    a4)通过所述建立的连接来传送所述第一认证消息(AM1);
    b)在所述光终端设备(OTD2)处:
    b1)通过所述建立的连接来接收所述第一认证消息(AM1);
    b2)利用所述第一随机数(C1)和保存在所述光终端设备(OTD2)
    处的保密代码(SC2*)来计算第一认证码(AC*);以及
    b3)生成包括所述第一认证码(AC*)的第二认证消息(AM2),并通
    过所述建立的连接来传送所述第二认证消息(AM2),所述第二认证
    消息(AM1)被配置成物理层操作和维护消息;
    c)在所述光路终端(100)处:
    c1)接收所述第二认证消息(AM2);
    c2)利用所述第一随机数(C1)和保存在所述光路终端(100)处的
    保密代码(SC2)来计算第二认证码(AC);以及
    c3)如果所述第一认证码(AC*)匹配所述第二认证码(AC),则认
    证所述光终端设备(OTD2)。
    2.按照权利要求1所述的方法,其中,所述网络包括与所述光路终
    端(100)连接的多个光终端设备(OTD1、OTD2、OTD3、OTD4),以及其
    中所述步骤a2)包括:
    向所述光终端设备(OTD2)分配用于上游传输的时间间隔;和
    使所述多个光终端设备的上游传输同步。
    3.按照权利要求1所述的方法,其中,所述步骤a3)包括在所述光
    路终端(100)处:
    d1)设定表示所述光路终端(100)所支持的至少一种认证码生成算法
    (AA1、AA2、AA3)和/或至少一种加密密钥生成算法(EA1、EA2)和/或至
    少一种加密密钥长度的第一信息(OLT_A_S);和
    d2)在所述第一认证消息(AM1)中传送所述第一信息(OLT_A_S)。
    4.按照权利要求3所述的方法,其中,所述步骤b2)包括在所述光
    终端设备(OTD2)处:
    e1)生成第二随机数(C2);
    e2)设定表示所述光终端设备(OTD2)所支持的认证码生成算法(AAi)
    和/或加密密钥生成算法(EAj)和/或加密密钥长度的第二信息
    (OTD2_A_S);以及
    e3)利用所述第二随机数(C2)、所述第一信息(OLT_A_S)和所述第二
    信息(OTD2_A_S)来计算所述第一认证码(AC*)。
    5.按照权利要求4所述的方法,其中:
    -所述步骤b3)包括在所述光终端设备(OTD2)处:
    f1)在所述第二认证消息(AM2)中传送所述第二随机数(C2)和所
    述第二信息(OTD2_A_S);以及
    -所述步骤c2)包括在所述光路终端(100)处:
    g1)从所述第二认证消息(AM2)中检索所述第二随机数(C2)和所
    述第二信息(OTD2_A_S);和
    g2)利用所述第二随机数(C2)、所述第一信息(OLT_A_S)和所
    述第二信息(OTD2_A_S)来计算所述第二认证码(AC)。
    6.按照权利要求5所述的方法,进一步包括:
    h)在所述光路终端(100)处:
    h1)生成第三随机数(N1);
    h2)利用所述第三随机数(N1)和保存在所述光路终端(100)处的
    所述保密代码(SC2)来计算第一反认证码(C-AC);以及
    h3)生成包括所述第三随机数(N1)和所述反认证码(C-AC)的第
    三认证消息(C-AM),并通过建立的连接来传送所述第三认证消息
    (C-AM),所述第三认证消息(C-AM)被配置成物理层操作和维护消
    息;
    i)在所述光终端设备(OTD2)处:
    i1)接收所述第三认证消息(C-AM);
    i2)利用所述第三随机数(N1)和保存在所述光终端设备(OTD2)
    处的所述保密代码(SC2*)来计算第二反认证码(C-AC*);以及
    i3)如果所述第一反认证码(C-AC)匹配所述第二反认证码
    (C-AC*),则反认证所述光路终端(100)。
    7.按照权利要求6所述的方法,其中,所述步骤h2)包括:
    l1)利用所述第一随机数(C1)、所述第二随机数(C2)和保存在所述光
    路终端(100)处的所述保密代码(SC2)来计算第一认证密钥(Ka);和
    l2)利用所述第三随机数(N1)和所述第一认证密钥(Ka)来计算所述第
    一反认证码(C-AC)。
    8.按照权利要求7所述的方法,其中,所述步骤i2)包括:
    m1)利用所述第一随机数(C1)、所述第二随机数(C2)和保存在所述光
    终端设备(OTD2)处的所述保密代码(SC2*)来计算第二认证密钥(Ka*);和
    m2)利用所述第三随机数(N1)和所述第二认证密钥(Ka*)来计算所述
    第二反认证码(C-AC*)。
    9.按照权利要求8所述的方法,进一步包括:
    n)在所述光终端设备(OTD2)处:
    n1)生成第四随机数(N2);
    n2)利用所述第三随机数(N1)、所述第四随机数(N2)和保存在所
    述光终端设备(OTD2)处的所述保密代码(SC2*)来计算第一加密密钥
    (EK*);
    n3)利用所述第三随机数(N1)、所述第四随机数(N2)和所述加密
    密钥(EK*)来计算第一加密-认证码(E-AC*);
    n4)生成包含所述第四随机数(N2)和所述第一加密-认证码
    (E-AC*)的第一加密密钥消息(E-AM),所述第一加密密钥消息(E-AM)
    被配置成物理层操作和维护消息;以及
    n5)通过所述建立的连接来传送所述第一加密密钥消息(E-AM);
    k)在所述光路终端(100)处:
    k1)接收所述第一加密密钥消息(E-AM);
    k2)利用所述第三随机数(N1)、所述第四随机数(N2)和保存在所
    述光终端设备(OTD2)处的所述保密代码(SC2)来计算第二加密密钥
    (EK);
    k3)利用所述第三随机数(N1)、所述第四随机数(N2)和所述第二
    加密密钥(EK)来生成第二加密-认证码(E-AC);
    k4)确定所述第一加密-认证码(E-AC*)是否匹配所述第二加密-
    认证码(E-AC),从而确定所述第一加密密钥(EK*)是否具有与所述第
    二加密密钥(EK)相同的值;并在肯定的情况下,
    k5)利用所述加密密钥来加密所述建立的连接。
    10.按照权利要求9所述的方法,其中:
    -所述步骤n2)包括利用所述第一信息(OLT_A_S)和所述第二信息
    (OTD2_A_S)来计算所述第一加密密钥(EK*);以及
    -所述步骤n3)包括利用所述第一信息(OLT_A_S)、所述第二信息
    (OTD2_A_S)和所述第二认证密钥(Ka*)来计算所述第一加密-认证码
    (E-AC*)。
    11.按照权利要求10所述的方法,其中:
    -所述步骤k2)包括利用所述第一信息(OLT_A_S)和所述第二信息
    (OTD2_A_S)来计算所述第二加密密钥(EK);以及
    -所述步骤k3)包括利用所述第一信息(OLT_A_S)、所述第二信息
    (OTD2_A_S)和所述认证密钥(Ka)来计算所述第二加密-认证码(E-AC)。
    12.按照权利要求11所述的方法,其中,所述方法进一步包括周期
    性地重复步骤h-k,从而在所述光路终端(100)处利用所述第二加密密钥
    (EK)以及在所述光终端设备(OTD2)处利用所述第一加密密钥(EK*)来刷
    新所述第一和第二加密密钥(EK*,EK)。
    13.一种用于无源光网络(1)的光路终端(100),所述光路终端(100)
    适合于:
    -检测光终端设备(OTD2)对所述无源光网络(1)的接入;
    -通过向所述光终端设备(OTD2)分配用于上游传输的时间间隔,建立
    与所述光终端设备(OTD2)的连接;
    -生成包含与所述光终端设备(OTD2)相关的第一随机数(C1)的第一
    认证消息(AM1),所述第一认证消息(AM1)被配置成物理层操作和维护消
    息;
    -通过所述建立的连接来传送所述第一认证消息(AM1);
    -通过所述建立的连接来接收第二认证消息(AM2),所述第二认证消
    息(AM2)包含第一认证码(AC*),所述第二认证消息(AM1)被配置成物理
    层操作和维护消息;
    -利用所述第一随机数(C1)和保存在所述光路终端(100)处的保密代
    码(SC2)来计算第二认证码(AC);以及
    -如果所述第一认证码(AC*)匹配所述第二认证码(AC),则认证所述
    光终端设备(OTD2)。
    14.一种适合于接入无源光网络(1)的光终端设备(OTD2),所述无源
    光网络(1)包括光路终端(100),所述光终端设备(OTD2)适合于:
    -具有被分配用于与所述光路终端(100)的上游传输的时间间隔;
    -通过建立的连接来接收第一认证消息(AM1),所述第一认证消息
    (AM1)包含与所述光终端设备(OTD2)相关的第一随机数(C1),所述第一
    认证消息(AM1)被配置成物理层操作和维护消息;
    -利用所述第一随机数(C1)和保存在所述光终端设备(OTD2)处的保
    密代码(SC2*)来计算认证码(AC*);以及
    -生成包含所述第一认证码(AC*)的第二认证消息(AM2),并通过所述
    建立的连接来传送所述第二认证消息(AM2),所述第二认证消息(AM1)
    被配置成物理层操作和维护消息。
    15.一种包含按照权利要求13所述的光路终端(100)和按照权利要求
    14所述的光终端设备(OTD2)的无源光网络(1)。
    16.一种包含计算机程序代码装置的计算机程序,当在用于无源光
    网络(1)的光路终端(100)上运行所述程序时,所述计算机程序代码装置适
    合于执行下述步骤:
    -检测光终端设备(OTD2)对所述无源光网络(1)的接入;
    -通过向所述光终端设备(OTD2)分配用于上游传输的时间间隔,建立
    与所述光终端设备(OTD2)的连接;
    -生成包含与所述光终端设备(OTD2)相关的第一随机数(C1)的第一
    认证消息(AM1),所述第一认证消息(AM1)被配置成物理层操作和维护消
    息;
    -通过所述建立的连接来传送所述第一认证消息(AM1);
    -通过所述建立的连接来接收第二认证消息(AM2),所述第二认证消
    息(AM2)包含第一认证码(AC*),所述第二认证消息(AM1)被配置成物理
    层操作和维护消息;
    -利用所述第一随机数(C1)和保存在所述光路终端(100)处的保密代
    码(SC2)来计算第二认证码(AC);以及
    -如果所述第一认证码(AC*)匹配所述第二认证码(AC),则认证所述
    光终端设备(OTD2)。
    17.一种包含计算机程序代码装置的计算机程序,当在适合于接入
    无源光网络(1)的光终端设备(OTD2)上运行所述程序时,所述计算机程序
    代码装置适合于执行下述步骤:
    -具有被分配用于与所述光路终端(100)的上游传输的时间间隔;
    -通过建立的连接来接收第一认证消息(AM1),所述第一认证消息
    (AM1)包含与所述光终端设备(OTD2)相关的第一随机数(C1),所述第一
    认证消息(AM1)被配置成物理层操作和维护消息;
    -利用所述第一随机数(C1)和保存在所述光终端设备(OTD2)处的保
    密代码(SC2*)来计算认证码(AC*);以及
    -生成包含所述第一认证码(AC*)的第二认证消息(AM2),并通过所述
    建立的连接来传送所述第二认证消息(AM2),所述第二认证消息(AM1)
    被配置成物理层操作和维护消息。

    关 键 词:
    提高 无源 网络 中的 安全性 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:提高无源光网络中的安全性的方法.pdf
    链接地址://www.fnjpv.tw/p-6420090.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.fnjpv.tw网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 人民日报为人民,70年办报不容易,办报人付出了心血和汗水,记录了中国的发展过程,祝愿办得越来越好! 2019-07-20
  • 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
  • 吉林快3跨度走势图 法兰克福机场 超级大乐透走势图 财富之轮试玩 单双中特中后付 福宝宝APP 吉林麻将群小鸡飞蛋 亚特兰大哈兹菲尔德-杰克逊国际机场 广东体育彩票36选7走势图 王牌和面孔电子游戏