專利名稱:消息處理方法及消息發(fā)送裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體而言��,涉及一種消息處理方法及消息發(fā)送裝置�。
背景技術(shù):
無(wú)源光網(wǎng)絡(luò)(Passive Optical Network,簡(jiǎn)稱為PON)是一種采用點(diǎn)到多點(diǎn)拓?fù)浣Y(jié)構(gòu)的無(wú)源光接入技術(shù)����,其中吉比特?zé)o源光網(wǎng)絡(luò)(Gigabit-Capable Passive Optical Network,簡(jiǎn)稱為GP0N)技術(shù)是無(wú)源光網(wǎng)絡(luò)(PON)家族中一個(gè)重要的技術(shù)分支�。GPON由局側(cè)的光線路終端(Optical Line Terminal,簡(jiǎn)稱為0LT)����、用戶側(cè)的光網(wǎng)絡(luò)單元(Optical Network Unit,簡(jiǎn)稱為 0NU)以及光分配網(wǎng)絡(luò)(Optical Distributio Network����,簡(jiǎn)稱為0DN)組成,通常采用點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)��。ODN由單模光纖�、光分路器�����、光連接器等無(wú)源光器件組成��,為OLT和ONU之間的物理連接提供光傳輸媒質(zhì)���。為了實(shí)現(xiàn)OLT對(duì)ONU的部分管理功能,ITU-T的G. 984. 3標(biāo)準(zhǔn)定義了物理層操作管理維護(hù)(Physical layer Operations, Administration and Maintenance,簡(jiǎn)稱 PL0AM)通道�,GPON利用PLOAM通道傳輸PLOAM消息,實(shí)現(xiàn)對(duì)傳輸匯聚層的管理�����,例如���,ONU激活、ONU 管理控制通道的建立����、加密配置和密鑰管理等。在GPON系統(tǒng)的下行方向(即����,從OLT到ONU的方向)上�����,由于PLOAM消息是以明文的形式發(fā)送的�,且消息的傳輸是通過(guò)天然廣播方式進(jìn)行的���,因此各個(gè)ONU都能夠收到發(fā)給所有ONU的PLOAM消息����,并且根據(jù)ONU-ID來(lái)獲得屬于自己的PLOAM消息����,拋棄發(fā)送給其他ONU的PLOAM消息。如果網(wǎng)絡(luò)中存在被重新編程的惡意0NU����,該惡意ONU就會(huì)監(jiān)聽(tīng)OLT發(fā)給其他ONU的PLOAM消息。如果惡意ONU監(jiān)聽(tīng)到某個(gè)下行PLOAM消息中攜帶的合法ONU的序列號(hào)����,則它可以在合法ONU掉電后,利用合法ONU的序列號(hào)完成自身的注冊(cè)激活過(guò)程���,導(dǎo)致非法ONU可以接入到PON系統(tǒng)中��,且阻止合法ONU的再次成功注冊(cè)����。在GPON系統(tǒng)的上行方向上,ONU發(fā)送的PLOAM消息存在兩種被非法監(jiān)聽(tīng)的威脅— .如果GPON中的光分路器使用的是2 =N的分光器��,如圖1所示��,不法用戶可以通過(guò)如圖1所示的B端口監(jiān)聽(tīng)所有ONU發(fā)送的PLOAM消息的內(nèi)容���;二 .當(dāng)光纖彎折時(shí)��,會(huì)有一部分光從光纖中泄漏���,不法用戶可以通過(guò)彎折光纖的方式探測(cè)上行信號(hào)光,從而監(jiān)聽(tīng)上行PLOAM消息的內(nèi)容��?��?梢?jiàn),由于上述原因的存在�,PON系統(tǒng)的上下行安全均受到了威脅,并且�,在其他的業(yè)務(wù)傳輸系統(tǒng)中���,也存在同樣的問(wèn)題,相關(guān)技術(shù)中���,尚未提出有效的解決方法�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種消息處理方法及消息發(fā)送裝置���,以至少解決上述問(wèn)題�。根據(jù)本發(fā)明的一個(gè)方面��,提供了一種消息處理方法�����,包括以下步驟發(fā)送方在消息的未定義域和/或保留域中寫(xiě)入可變值并加密消息���;發(fā)送方將消息發(fā)送至接收方�。根據(jù)本發(fā)明的另一個(gè)方面����,提供了一種消息處理方法,包括以下步驟發(fā)送方將待
3發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密;發(fā)送方將加密后的消息發(fā)送至接收方���。根據(jù)本發(fā)明的又一個(gè)方面�����,提供了一種消息發(fā)送裝置��,包括寫(xiě)入模塊��,用于在消息的未定義域和/或保留域中寫(xiě)入可變值���;加密模塊,用于加密消息���;發(fā)送模塊�,用于發(fā)送消息�����。根據(jù)本發(fā)明的再一個(gè)方面�����,提供了一種消息發(fā)送裝置��,包括加密模塊�,用于將待發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密;發(fā)送模塊�,用于將加密后的消息發(fā)送至接收方。通過(guò)本發(fā)明���,采用在消息的未定義域和/或保留域中寫(xiě)入可變值�����,或者���,不對(duì)消息的未定義域和/或保留域中的內(nèi)容進(jìn)行加密的方法,解決了相關(guān)技術(shù)中上下行數(shù)據(jù)易被截取導(dǎo)致安全性較低的問(wèn)題���,提高了業(yè)務(wù)傳輸系統(tǒng)的安全性�。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。在附圖中圖1是相關(guān)技術(shù)中的GPON系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖;圖2是根據(jù)本發(fā)明實(shí)施例的一種消息處理方法的流程圖����;圖3是根據(jù)本發(fā)明實(shí)施例的消息處理方法的詳細(xì)流程圖;圖4是根據(jù)本發(fā)明實(shí)施例的一種消息發(fā)送裝置的結(jié)構(gòu)框圖�;圖5是根據(jù)本發(fā)明實(shí)施例1的PLOAM消息格式示意圖;圖6是根據(jù)本發(fā)明實(shí)施例的另一種消息處理方法的流程圖�;圖7是根據(jù)本發(fā)明實(shí)施例的另一種消息發(fā)送裝置的結(jié)構(gòu)框圖;圖8是根據(jù)本發(fā)明實(shí)施例的消息處理方法的又一詳細(xì)流程圖�;以及圖9是根據(jù)本發(fā)明實(shí)施例的又一種消息發(fā)送裝置的結(jié)構(gòu)框圖。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明��。需要說(shuō)明的是�,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合���。圖2是根據(jù)本發(fā)明實(shí)施例的一種消息處理方法的流程圖���,該方法包括以下步驟步驟S202,發(fā)送方在消息的未定義域和/或保留域中寫(xiě)入可變值并對(duì)消息進(jìn)行加密���;步驟S204��,發(fā)送方將該消息發(fā)送至接收方��。相關(guān)技術(shù)中�,發(fā)送方發(fā)送的消息中的部分字節(jié)為保留域或未定義域��,其中不包含有意義的內(nèi)容�,一般的做法是將該域全部填0。如果對(duì)值為零的保留域或未定義域進(jìn)行加密����,惡意用戶通過(guò)公開(kāi)的加密算法、加密前和加密后的內(nèi)容可能計(jì)算出加密密鑰的值�,從而利用加密密鑰對(duì)消息的其他內(nèi)容進(jìn)行解密,使得系統(tǒng)的安全性較低���。本發(fā)明實(shí)施例提供的方法中���,通過(guò)將未定義域和/或保留域中寫(xiě)入可變值,使得惡意用戶無(wú)法得知加密前的內(nèi)容�����,從而無(wú)法逆推出加密密鑰�,提高了系統(tǒng)的安全性。優(yōu)選地����,發(fā)送方加密消息的過(guò)程可以包括但不限于以下之一
(1)發(fā)送方加密消息中除未定義域和/或保留域之外的部分或全部域的內(nèi)容���。其中,發(fā)送方加密消息中除未定義域和/或保留域之外的全部域的內(nèi)容的過(guò)程可以通過(guò)以下兩種方式之一來(lái)實(shí)現(xiàn)1.發(fā)送方將的所有域填入可變值�,然后將加密后的數(shù)據(jù)寫(xiě)入除未定義域和/或保留域之外的全部域。2.發(fā)送方將加密后的內(nèi)容寫(xiě)入消息中除未定義域和/或保留域之外的全部域��,然后將保留域和/或未定義域?qū)懭肟勺冎?��。由于未定義域和/或保留域中寫(xiě)入的是可變值����,惡意用戶無(wú)法得知其中的內(nèi)容�����, 因此�,可以不對(duì)這兩個(gè)域的內(nèi)容進(jìn)行加密,并且�,對(duì)于除未定義域和/或保留域之外的域, 也可以僅對(duì)重要的域進(jìn)行加密���,以便減少發(fā)送方的工作量��,提高發(fā)送方的處理效率���。(2)發(fā)送方加密消息中的全部域的內(nèi)容���。作為一種可選的方式�����,也可以加密消息中的全部域的內(nèi)容��,使得接收方只需解密消息的全部域�����,減少了接收方和發(fā)送方進(jìn)行加密域的約定的過(guò)程���,從另一個(gè)角度提高了系統(tǒng)的處理效率���。在實(shí)際應(yīng)用中,可以根據(jù)消息攜帶的內(nèi)容選擇具體的加密方式���。圖3是根據(jù)本發(fā)明實(shí)施例的消息處理方法的詳細(xì)流程圖��,優(yōu)選地�����,步驟S204之后�, 還可以包括步驟S306,接收方對(duì)消息進(jìn)行解密���;步驟S308�����,接收方根據(jù)消息的類型����,獲取消息中除未定義域和/或保留域之外的域攜帶的內(nèi)容����。可變值可以為不含有意義的內(nèi)容���,因此��,為了減少接收方的處理負(fù)荷����,可以僅獲取消息中除未定義域和/或保留域之外的域攜帶的內(nèi)容。當(dāng)然���,可變值也可以為有意義的內(nèi)容�,相應(yīng)地�,接收方應(yīng)獲取包括未定義域和/或保留域的各個(gè)域攜帶的內(nèi)容。優(yōu)選地�,發(fā)送方還將加密消息所采用的密鑰對(duì)應(yīng)的密鑰索引發(fā)送至接收方�,相應(yīng)地,步驟S306可以包括接收方根據(jù)密鑰索引獲得對(duì)應(yīng)的密鑰�����,并采用密鑰對(duì)消息進(jìn)行解密���。該優(yōu)選實(shí)施方式中�,發(fā)送方和接收方處存儲(chǔ)有多個(gè)密鑰及其對(duì)應(yīng)的密鑰索引�����,發(fā)送方除了發(fā)送消息之外��,還發(fā)送密鑰索引,以便告知接收方所采用的密鑰���,能夠進(jìn)一步增加破解密鑰的難度����,從而進(jìn)一步地提高系統(tǒng)的安全性����。需要說(shuō)明的是,密鑰索引的值為密鑰索引值取值范圍之外的預(yù)設(shè)值時(shí)表示該消息沒(méi)有加密�,此時(shí),接收方無(wú)需進(jìn)行解密���。優(yōu)選地�����,發(fā)送方將加密消息所采用的密鑰對(duì)應(yīng)的密鑰索引發(fā)送至接收方包括發(fā)送方將密鑰索引承載在消息之外的其他消息中���,通過(guò)明文的方式發(fā)送至接收方;或者發(fā)送方將密鑰索引寫(xiě)入消息的用于承載密鑰索引且未加密的域中發(fā)送至接收方����。為了使得接收方能夠獲得密鑰索引���,可以通過(guò)其他消息攜帶或在本消息中未加密的域中攜帶該密鑰索引的方式發(fā)送至接收方,以保證接收方能夠獲得該密鑰索引��,并且�����,由于惡意用戶無(wú)法獲得接收方和發(fā)送方處存儲(chǔ)的多個(gè)密鑰�,因此,雖然通過(guò)明文的方式發(fā)送密鑰索引��,惡意用戶仍然無(wú)法獲得密鑰���,保證了系統(tǒng)的安全性。優(yōu)選地��,可變值包括隨機(jī)數(shù)�����、發(fā)送方和接收方之間約定的業(yè)務(wù)信息���。其中��,隨機(jī)數(shù)可以是發(fā)送方在本地產(chǎn)生的���。采用隨機(jī)數(shù)的方法比較簡(jiǎn)單���;采用發(fā)送方和接收方之間約定的業(yè)務(wù)信息的方法能夠給用戶留有設(shè)置的空間,提高了功能的靈活性�。
優(yōu)選地,發(fā)送方是光線路終端0LT�����,接收方是光網(wǎng)絡(luò)單元ONU �;或者發(fā)送方是0NU, 接收方是0LT���,能夠采用該方法保證PON系統(tǒng)的安全性��。優(yōu)選地�,消息為物理層操作管理維護(hù)PLOAM消息或ONU管理控制接口 OMCI消息��。 這兩種消息都含有上述的未定義域和/或保留域�����,但是,需要說(shuō)明的是��,任何包含固定內(nèi)容的域的消息均適用于上述方法�����,不限于PLOAM消息或OMCI消息����。圖4是根據(jù)本發(fā)明實(shí)施例的一種消息發(fā)送裝置的結(jié)構(gòu)框圖,其包括寫(xiě)入模塊42�,用于在消息的未定義域和/或保留域中寫(xiě)入可變值;加密模塊44���,耦合于寫(xiě)入模塊42�����,用于對(duì)消息進(jìn)行加密;發(fā)送模塊46���,耦合于加密模塊44�����,用于發(fā)送該消息�。該消息發(fā)送裝置的各模塊之間還有另外一種耦合結(jié)構(gòu),圖9是根據(jù)本發(fā)明實(shí)施例的又一種消息發(fā)送裝置的結(jié)構(gòu)框圖��,如圖9所示����,該消息發(fā)送裝置中,寫(xiě)入模塊42耦合于加密模塊44�����,發(fā)送模塊46耦合于寫(xiě)入模塊42�。本發(fā)明實(shí)施例提供的消息發(fā)送裝置,通過(guò)寫(xiě)入模塊42將未定義域和/或保留域中寫(xiě)入可變值��,使得惡意用戶無(wú)法得知加密前的內(nèi)容��,從而無(wú)法逆推出加密密鑰���,提高了系統(tǒng)的安全性�。需要說(shuō)明的是���,在PON系統(tǒng)中����,該消息發(fā)送裝置可以為0NU,接收方可以為0LT���, 或者���,消息發(fā)送裝置可以為0LT,接收方可以為0NU�。以下的實(shí)施例1和實(shí)施例2綜合了上述多個(gè)優(yōu)選實(shí)施例的技術(shù)方案。實(shí)施例1OLT和ONU處存儲(chǔ)了加密單播PLOAM消息的密鑰���、加密組播PLOAM消息的密鑰和加密廣播PLOAM消息的密鑰��。OLT (ONU)給ONU (OLT)發(fā)送的PLOAM消息需要加密時(shí)�,OLT和 ONU采用下述步驟完成PLOAM消息的加密和解密步驟1�,OLT (ONU)給ONU (OLT)發(fā)送的PLOAM消息的格式如圖5所示,密鑰索引可以位于ONU-ID和Message ID之間�����,也可以位于Message ID和Data之間�����,也可以位于Data和 CRC之間��。如果該P(yáng)LOAM消息不需要加密���,則OLT (ONU)將密鑰索引域的值填充為全0�,并將該P(yáng)LOAM消息各部分的值分別填入對(duì)應(yīng)的域中�;如果該P(yáng)LOAM消息需要加密,則OLT(ONU) 首先在本地產(chǎn)生隨機(jī)數(shù)����,并將該P(yáng)LOAM消息的所有域均填入隨機(jī)數(shù),然后OLT (ONU)將PLOAM 消息中的0NU-ID����、消息類型和加密該P(yáng)LOAM消息的密鑰索引分別填入該P(yáng)LOAM消息的對(duì)應(yīng)域中,并利用該加密密鑰對(duì)PLOAM消息的數(shù)據(jù)部分進(jìn)行加密����,OLT (ONU)將加密后的PLOAM消息數(shù)據(jù)域中除保留域和未定義域的其他部分的值分別填入對(duì)應(yīng)的數(shù)據(jù)域中,最后OLT(ONU) 將校驗(yàn)數(shù)據(jù)填入校驗(yàn)數(shù)據(jù)域中發(fā)送給ONU(OLT)���。在步驟1中���,如果該P(yáng)LOAM消息需要加密��,OLT (ONU)根據(jù)所述PLOAM消息的消息類型判斷所述PLOAM消息是單播�、組播或者廣播PLOAM消息��,并根據(jù)判斷結(jié)果采用單播���、組播或者廣播的加密密鑰對(duì)所述PLOAM消息的內(nèi)容進(jìn)行加密�����,并且將對(duì)應(yīng)的密鑰索引寫(xiě)入到 PLOAM消息的密鑰索引域��。步驟2 :0NU(0LT)收到OLT(ONU)在步驟1中發(fā)送的PLOAM消息后�,首先對(duì)該P(yáng)LOAM 消息進(jìn)行校驗(yàn)����,如果所述PLOAM消息校驗(yàn)結(jié)果錯(cuò)誤,則丟棄該P(yáng)LOAM消息��,否則ONU (OLT)根據(jù)該P(yáng)LOAM消息的ONU-ID判斷該P(yáng)LOAM消息是否是發(fā)送給自己的��,如果該P(yáng)LOAM消息不是發(fā)送給自己的,則棄該P(yáng)LOAM消息���,否則ONU (OLT)根據(jù)密鑰索引的值判斷該P(yáng)LOAM消息是否是加密PLOAM消息,如果密鑰索引的值為0��,則ONU(OLT)判斷所述PLOAM消息沒(méi)有加密并直接獲得PLOAM消息的內(nèi)容�����,否則ONU (OLT)根據(jù)密鑰索引的值獲得加密所述PLOAM消息的加密密鑰����,并利用所述加密密鑰對(duì)PLOAM消息的內(nèi)容進(jìn)行解密,最后ONU(OLT)根據(jù)所述 PLOAM消息的消息類型獲得所述PLOAM消息中除保留域和未定義域的其他部分的內(nèi)容�。在本實(shí)施例中,采用OLT(ONU)將PLOAM消息的所有域填入隨機(jī)數(shù)����,然后將數(shù)據(jù)域中將非保留域和非未定義域加密后的數(shù)據(jù)寫(xiě)入數(shù)據(jù)域中對(duì)應(yīng)的域中,在其他的實(shí)施例中�����, 也可以采用OLT(ONU)將加密后的PLOAM消息數(shù)據(jù)域的內(nèi)容寫(xiě)入數(shù)據(jù)域��,然后將數(shù)據(jù)域中的保留域和未定義域?qū)懭腚S機(jī)數(shù)。本實(shí)施例對(duì)PLOAM消息的數(shù)據(jù)部分進(jìn)行了加密�����,也可以對(duì)PLOAM消息的其他內(nèi)容進(jìn)行加密���。本實(shí)施例以GPON為例說(shuō)明了本發(fā)明提出的PLOAM消息的加密和解密方法�����,本發(fā)明也可以用于基于GPON技術(shù)為基礎(chǔ)的下一代PON技術(shù)�。實(shí)施例2OLT (ONU)給ONU(OLT)發(fā)送的OMCI消息需要加密時(shí)�����,OLT和ONU采用下述步驟完成OMCI消息的加密和解密步驟1�����,OLT(ONU)首先將其與ONU(OLT)約定的業(yè)務(wù)內(nèi)容寫(xiě)入OMCI消息保留域和未定義域中�,然后OLT(ONU)將OMCI的各部分內(nèi)容填入該OMCI消息的其他域中,并利用加密密鑰對(duì)OMCI消息全部域進(jìn)行加密��,并將加密后的OMCI消息和加密密鑰對(duì)應(yīng)的密鑰索引發(fā)送至ONU (OLT)����。步驟2 =ONU(OLT)收到OLT(ONU)在步驟1中發(fā)送的OMCI消息后�����,根據(jù)密鑰索引的值獲得加密所述OMCI消息的加密密鑰�����,并利用所述加密密鑰對(duì)OMCI消息的內(nèi)容進(jìn)行解密, 并獲得所述OMCI消息中的內(nèi)容��。本實(shí)施例以GPON為例說(shuō)明了本發(fā)明提出的OMCI消息的加密和解密方法���,本發(fā)明也是用于基于GPON技術(shù)為基礎(chǔ)的下一代PON技術(shù)�。圖6是根據(jù)本發(fā)明實(shí)施例的另一種消息處理方法的流程圖�����,該方法包括以下步驟步驟S602�����,發(fā)送方將待發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密���;步驟S604�,發(fā)送方將加密后的消息發(fā)送至接收方。相關(guān)技術(shù)中���,發(fā)送方發(fā)送的消息中的部分字節(jié)為保留域或未定義域�����,其中不包含有意義的內(nèi)容����,一般的做法是將該域全部填0��。如果對(duì)值為零的保留域或未定義域進(jìn)行加密�����,惡意用戶通過(guò)公開(kāi)的加密算法����、加密前和加密后的內(nèi)容可能計(jì)算出加密密鑰的值,從而利用加密密鑰對(duì)消息的其他內(nèi)容進(jìn)行解密�,使得系統(tǒng)的安全性較低。本發(fā)明實(shí)施例提供的方法中��,通過(guò)將待發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密,不對(duì)未定義域和/或保留域的內(nèi)容進(jìn)行加密�����,使得惡意用戶無(wú)法得知未定義域和/或保留域加密后的內(nèi)容����,從而無(wú)法逆推出加密密鑰,提高了系統(tǒng)的安全性���。圖8是根據(jù)本發(fā)明實(shí)施例的消息處理方法的又一詳細(xì)流程圖,優(yōu)選地�����,步驟S604 之后���,還可以包括步驟S806�,接收方對(duì)消息進(jìn)行解密�����;步驟S808�,接收方根據(jù)消息的類型�����,獲取消息中除未定義域和/或保留域之外的域攜帶的內(nèi)容��。由于未定義域和/或保留域中不含有意義的內(nèi)容�,因此�,為了減少接收方的處理負(fù)荷,可以僅獲取消息中除未定義域和/或保留域之外的域攜帶的內(nèi)容�。優(yōu)選地,發(fā)送方還將加密消息所采用的密鑰對(duì)應(yīng)的密鑰索引發(fā)送至接收方���,相應(yīng)地�,步驟S806可以包括接收方根據(jù)密鑰索引獲得對(duì)應(yīng)的密鑰��,并采用密鑰對(duì)消息進(jìn)行解密�。該優(yōu)選實(shí)施方式中,發(fā)送方和接收方處存儲(chǔ)有多個(gè)密鑰及其對(duì)應(yīng)的密鑰索引�,發(fā)送方除了發(fā)送消息之外,還發(fā)送密鑰索引����,以便告知接收方所采用的密鑰,能夠進(jìn)一步增加破解密鑰的難度���,從而進(jìn)一步地提高系統(tǒng)的安全性����。需要說(shuō)明的是,密鑰索引的值為密鑰索引值取值范圍之外的預(yù)設(shè)值時(shí)表示該消息沒(méi)有加密��,此時(shí)���,接收方無(wú)需進(jìn)行解密�。優(yōu)選地�,發(fā)送方將加密消息所采用的密鑰對(duì)應(yīng)的密鑰索引發(fā)送至接收方包括發(fā)送方將密鑰索引承載在消息之外的其他消息中,通過(guò)明文的方式發(fā)送至接收方���;或者發(fā)送方將密鑰索引寫(xiě)入消息的用于承載密鑰索引且未加密的域中發(fā)送至接收方����。為了使得接收方能夠獲得密鑰索引���,可以通過(guò)其他消息攜帶或在本消息中未加密的域中攜帶該密鑰索引的方式發(fā)送至接收方,以保證接收方能夠獲得該密鑰索引����,并且���,由于惡意用戶無(wú)法獲得接收方和發(fā)送方處存儲(chǔ)的多個(gè)密鑰,因此�,雖然通過(guò)明文的方式發(fā)送密鑰索引,惡意用戶仍然無(wú)法獲得密鑰�����,保證了系統(tǒng)的安全性��。優(yōu)選地��,發(fā)送方是光線路終端0LT����,接收方是光網(wǎng)絡(luò)單元ONU ;或者發(fā)送方是0NU�, 接收方是0LT,能夠采用該方法保證GPON系統(tǒng)的安全性���。優(yōu)選地����,消息為物理層操作管理維護(hù)PLOAM消息或ONU管理控制接口 OMCI消息�。 這兩種消息都含有上述的未定義域和/或保留域�,但是���,需要說(shuō)明的是�,任何包含固定內(nèi)容的域的消息均適用于上述方法��,不限于PLOAM消息或OMCI消息����。圖7是根據(jù)本發(fā)明實(shí)施例的另一種消息發(fā)送裝置的結(jié)構(gòu)框圖,其包括加密模塊72����,用于將待發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密;發(fā)送模塊74����,耦合至加密模塊72,用于將加密后的消息發(fā)送至接收方��。本發(fā)明實(shí)施例提供的消息發(fā)送裝置�,通過(guò)加密模塊72將待發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密�,不對(duì)未定義域和/或保留域的內(nèi)容進(jìn)行加密,使得惡意用戶無(wú)法得知未定義域和/或保留域加密后的內(nèi)容���,從而無(wú)法逆推出加密密鑰��,提高了系統(tǒng)的安全性��。以下的實(shí)施例3綜合了上述多個(gè)優(yōu)選實(shí)施例的技術(shù)方案�����。實(shí)施例3OLT (ONU)給ONU(OLT)發(fā)送的OMCI消息需要加密時(shí)���,OLT和ONU采用下述步驟完成OMCI消息的加密和解密步驟1��,0LT(0NU)利用加密密鑰對(duì)OMCI消息中除保留域和未定義域之外的域的內(nèi)容進(jìn)行加密����,不對(duì)保留域和未定義域中的內(nèi)容進(jìn)行加密��,并將加密后的OMCI消息和加密密鑰對(duì)應(yīng)的密鑰索引發(fā)送至ONU(OLT)��。步驟2 =ONU(OLT)收到OLT(ONU)在步驟1中發(fā)送的OMCI消息后���,根據(jù)密鑰索引的值獲得加密所述OMCI消息的加密密鑰�����,并利用所述加密密鑰對(duì)OMCI消息的內(nèi)容進(jìn)行解密����,
8并獲得所述OMCI消息中的內(nèi)容。本實(shí)施例以GPON為例說(shuō)明了本發(fā)明提出的OMCI消息的加密和解密方法���,本發(fā)明也可以用于基于GPON技術(shù)為基礎(chǔ)的下一代PON技術(shù)���。綜上所述,本發(fā)明實(shí)施例提供的方案解決了相關(guān)技術(shù)中上下行數(shù)據(jù)易被截取導(dǎo)致安全性較低的問(wèn)題����,提高了業(yè)務(wù)傳輸系統(tǒng)的安全性。需要說(shuō)明的是�����,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行���,并且��,雖然在流程圖中示出了邏輯順序�����,但是在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。顯然����,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)���,它們可以集中在單個(gè)的計(jì)算裝置上���,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地�,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而���,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行��,或者將它們分別制作成各個(gè)集成電路模塊�����,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)��。這樣�����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�����。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明����,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換���、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種消息處理方法,其特征在于包括以下步驟發(fā)送方在消息的未定義域和/或保留域中寫(xiě)入可變值并加密所述消息��; 所述發(fā)送方將所述消息發(fā)送至接收方����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述發(fā)送方加密所述消息包括所述發(fā)送方加密所述消息中除所述未定義域和/或所述保留域之外的部分或全部域的內(nèi)容�;或者所述發(fā)送方加密所述消息中的全部域的內(nèi)容。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,將所述消息發(fā)送至接收方之后���,還包括 所述接收方對(duì)所述消息進(jìn)行解密;所述接收方根據(jù)所述消息的類型���,獲取所述消息中除所述未定義域和/或所述保留域之外的域攜帶的內(nèi)容����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述發(fā)送方還將加密所述消息所采用的密鑰對(duì)應(yīng)的密鑰索引發(fā)送至所述接收方,所述接收方對(duì)所述消息進(jìn)行解密包括所述接收方根據(jù)所述密鑰索引獲得對(duì)應(yīng)的密鑰��,并采用所述密鑰對(duì)所述消息進(jìn)行解密�����。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述發(fā)送方將加密所述消息所采用的密鑰對(duì)應(yīng)的密鑰索引發(fā)送至所述接收方包括所述發(fā)送方將所述密鑰索引承載在所述消息之外的其他消息中��,通過(guò)明文的方式發(fā)送至所述接收方����;或者所述發(fā)送方將所述密鑰索引寫(xiě)入所述消息的用于承載所述密鑰索引且未加密的域中發(fā)送至所述接收方。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述可變值包括隨機(jī)數(shù)���、所述發(fā)送方和所述接收方之間約定的業(yè)務(wù)信息��。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法�,其特征在于,所述發(fā)送方是光線路終端 0LT���,所述接收方是光網(wǎng)絡(luò)單元ONU ��;或者所述發(fā)送方是0NU,所述接收方是0LT���。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于�,所述消息為物理層操作管理維護(hù)PLOAM消息或ONU管理控制接口 OMCI消息���。
9.一種消息處理方法��,其特征在于����,包括以下步驟發(fā)送方將待發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密; 所述發(fā)送方將所述加密后的消息發(fā)送至接收方�。
10.一種消息發(fā)送裝置,其特征在于�����,包括寫(xiě)入模塊��,用于在消息的未定義域和/或保留域中寫(xiě)入可變值����; 加密模塊,用于加密所述消息�����; 發(fā)送模塊�����,用于發(fā)送所述消息�。
11.一種消息發(fā)送裝置,其特征在于���,包括加密模塊�,用于將待發(fā)送的消息中除未定義域和/或保留域之外的域的內(nèi)容加密; 發(fā)送模塊�����,用于將所述加密后的消息發(fā)送至接收方���。
全文摘要
本發(fā)明公開(kāi)了一種消息處理方法及消息發(fā)送裝置����,該方法包括以下步驟發(fā)送方在消息的未定義域和/或保留域中寫(xiě)入可變值并加密消息�;發(fā)送方將消息發(fā)送至接收方�����。本發(fā)明解決了相關(guān)技術(shù)中上下行數(shù)據(jù)易被截取導(dǎo)致安全性較低的問(wèn)題����,提高了業(yè)務(wù)傳輸系統(tǒng)的安全性。
文檔編號(hào)H04L12/24GK102237999SQ20101016504
公開(kāi)日2011年11月9日 申請(qǐng)日期2010年4月23日 優(yōu)先權(quán)日2010年4月23日
發(fā)明者張偉良, 張德智, 耿丹, 馬瑞克·海德杰尼 申請(qǐng)人:中興通訊股份有限公司