[发明专利]用于增强无源光网络中的传输安全性的方法

权利要求书

1.一种在无源光网络中的光线路终端中用于增强所述无源光网络中的传输安全性的方法，包括以下步骤：

B.从所述光线路终端所连接的光网路单元接收第二消息，其包含由所述光网路单元所生成的公私钥对中的公钥；

C.生成待用于所述光线路终端与所述光网路单元间的数据传输的数据密钥；

D.通过用所述公钥加密所述数据密钥而获得经加密的所述数据密钥；

E.向所述光网路单元发送第三消息，其包含所述经加密的所述数据密钥。

2.根据权利要求1所述的方法，其特征在于，在所述步骤B之前包括以下步骤：

A.向所述光网路单元发送包含第一信息的第一消息，所述第一信息用于请求所述光网路单元发送所述公钥。

3.根据权利要求2所述的方法，其特征在于，以一预定的周期执行所述步骤A。

4.根据权利要求1所述的方法，其特征在于，在所述步骤E之后还包括以下步骤：

G1.通过用所述数据密钥加密待发送给所述光网路单元的下行数据而获得经加密的所述下行数据；

G2.向所述光网路单元发送第六消息，其包含所述经加密的所述下行数据。

5.根据权利要求4所述的方法，其特征在于，所述步骤E和所 述步骤G1之间还包括以下步骤：

F.从所述光网路单元接收包含第二信息的第四消息，所述第二信息用于指示所述光网路单元已通过解密所述经加密的所述数据密钥而获得所述数据密钥；以及

在步骤F之后，执行所述步骤G1至所述步骤G2。

6.根据权利要求4所述的方法，其特征在于，所述第六消息还包含第四信息，其用于标识所述数据密钥。

7.根据权利要求1所述的方法，其特征在于，还包括以下步骤：

H1.从所述光网路单元接收第五消息，其包含经所述数据密钥加密的所述光网路单元的上行数据；

H2.通过用所述数据密钥解密所接收的所述经所述数据密钥加密的所述上行数据而获得所述上行数据。

8.根据权利要求7所述的方法，其特征在于：

所述第五消息还包含第三信息，其用于标识所述数据密钥；

在所述步骤H2中，通过用所述第三信息所标识的数据密钥解密所接收的所述经所述数据密钥加密的所述上行数据而获得所述上行数据。

9.一种在无源光网络中的光网路单元中用于增强所述无源光网络的传输安全性的方法，包括以下步骤：

b.生成公私钥对，其包含公钥和私钥；

c.向所述光网路单元所连接的光线路终端发送第二消息，其包含所述公钥；

d.从所述光线路终端接收第三消息，其包含经所述公钥加密的数据密钥；

e.通过用所述私钥解密所述经所述公钥加密的所述数据密钥而 获得所述数据密钥。

10.根据权利要求9所述的方法，其特征在于，在所述步骤b之前还包括以下步骤：

a.从所述光线路终端接收包含第一信息的第一消息，所述第一信息用于请求所述光网路单元发送所述公钥；以及

响应于所接收的所述第一消息，执行所述步骤b至所述步骤e。

11.根据权利要求9所述的方法，其特征在于，在所述步骤e之后还包括以下步骤：

f1.通过用所述数据密钥加密待发送给所述光线路终端的上行数据而获得经加密的所述上行数据；

f2.向所述光线路终端发送第五消息，其包含所述经加密的所述上行数据。

12.根据权利要求11所述的方法，其特征在于，所述第五消息还包含第三信息，其用于标识所述数据密钥。

13.根据权利要求9所述的方法，其特征在于，所述步骤e还包括：

向所述光线路终端发送包含第二信息的第四消息，所述第二信息用于指示所述光网路单元已通过解密所述经加密的所述数据密钥而获得所述数据密钥。

14.根据权利要求9所述的方法，其特征在于，还包括以下步骤：

g1.从所述光线路终端接收第六消息，其包含经所述数据密钥加密的所述光网路单元的下行数据；

g2.通过用所述数据密钥解密所接收的所述经所述数据密钥加密的所述下行数据而获得所述下行数据。 

15.根据权利要求14所述的方法，其特征在于：

所述第六消息还包含第四信息，其用于标识所述数据密钥；

在所述步骤g2中，通过用所述第四信息所标识的数据密钥解密所接收的所述经所述数据密钥加密的所述下行数据而获得所述下行数据。