專利名稱::一種gpon系統(tǒng)的密鑰管理方法
技術(shù)領(lǐng)域:
:本發(fā)明屬于通信
技術(shù)領(lǐng)域:
,涉及一種GP0N(GigabitPassiveOpticalNetwork,吉比特?zé)o源光網(wǎng)絡(luò))系統(tǒng)的密鑰管理方法。
背景技術(shù):
:GPON是基于ITU-TG.984.x標(biāo)準(zhǔn)的新一代寬帶無源光綜合接入技術(shù),系統(tǒng)通常由局側(cè)的OLT(OpticalLineTerminal,光線路終端)、用戶側(cè)的ONU(OpticalNetworkUnit,光網(wǎng)絡(luò)單元)/ONT(OpticalNetworkTermination,光網(wǎng)絡(luò)終端)和ODN(OpticalDistributionNetwork,光分配網(wǎng)絡(luò))組成。ODN由單模光纖和光分路器、光連接器等無源光器件組成,為OLT和ONU之間提供光傳輸媒質(zhì)。ODN通常為點(diǎn)到多點(diǎn)結(jié)構(gòu),即一個OLT連接多個ONU。OLT發(fā)往ONU的數(shù)據(jù)稱為下行數(shù)據(jù),ONU發(fā)往OLT的數(shù)據(jù)稱為上行數(shù)據(jù)。GPON系統(tǒng)中,下行數(shù)據(jù)具有廣播特性,OLT發(fā)出的數(shù)據(jù)能夠被下聯(lián)的所有ONU接收到,惡意用戶可以通過對其掌握的ONU重新編程,從而監(jiān)聽到所有用戶的所有下行數(shù)據(jù)??紤]到安全性,ITU-TG.984.3建議使用一種基于AES(AdvancedEncryptionStandard,先進(jìn)加密標(biāo)準(zhǔn))加密技術(shù)對下行數(shù)據(jù)進(jìn)行加密,OLT和ONU共同完成密鑰管理并各自保存-份密鑰,OLT對下行數(shù)據(jù)用密鑰進(jìn)行加密,ONU用密鑰對來自O(shè)LT的數(shù)據(jù)進(jìn)行解密。OLT和ONU之間的密鑰管理流程可分為兩個階段密鑰交換階段和密鑰切換階段。在密鑰交換階段,OLT向ONU發(fā)送key_request—message消息,ONU產(chǎn)生新密鑰并保存到shadow—key—register寄存器,然后將新密鑰發(fā)給OLT,OLT將密鑰保存到自己的shadow一key—register寄存器中。在密鑰切換階段,OLT選擇一個未來的幀(可以稱為密鑰切換幀)作為開始使用新密鑰的第一幀,OLT通過Key—switching—time消息攜帶密鑰切換幀的復(fù)幀編號給ONU。Key_SWitChing_time消息將會發(fā)送三次,ONU僅需要接收其中一個正確的拷貝來獲知密鑰切換幀的復(fù)幀編號。ONU每收到OLT發(fā)送的Key—switching—time消息就向OLT發(fā)送確認(rèn)消息表示已經(jīng)獲取密鑰切換幀的復(fù)幀編號。在密鑰切換幀開始時,OLT復(fù)制本地shadow—key—register寄存器的內(nèi)容到本地的active—key—register寄存器,ONU復(fù)制本地的shadow_key_register寄存器的內(nèi)容到本地的active—key—register寄存器,OLT和ONU從密鑰切換幀開始使用新密鑰對下行數(shù)據(jù)進(jìn)行加密和解密。OLT和ONU中active—key—register寄存器中的密鑰可以稱為當(dāng)前密鑰。在密鑰切換階段,OLT發(fā)送Key—switching—time消息后如果沒有收到ONU的確認(rèn)消息,OLT將無法知道ONU是否收到Key—switching—time消息,這時OLT無論是否進(jìn)行密鑰切換,都有可能引起OLT和ONU之間的當(dāng)前密鑰不一致,即如果OLT進(jìn)行密鑰切換而ONU并沒有收到OLT的密鑰切換命令,則ONU不會發(fā)生密鑰切換;如果只是OLT沒有接收到ONU發(fā)送的確認(rèn)消息,OLT將不進(jìn)行密鑰切換,而ONU實(shí)際已經(jīng)接收到OLT發(fā)送的Key—switching_—time消息,則ONU會發(fā)生密鑰切換。如果能夠?qū)LT和ONU之間的當(dāng)前密鑰做一致性檢測,OLT將可以根據(jù)一致性檢測結(jié)果決定是否進(jìn)行密鑰切換。OLT和ONU之間的當(dāng)前密鑰不一致將直接導(dǎo)致OLT發(fā)送的加密數(shù)據(jù)無法被ONU正確解密,并進(jìn)一歩導(dǎo)致ONU的相關(guān)業(yè)務(wù)異常。ITU-TG.984.x沒有對密鑰交換過程中產(chǎn)生的異常情況及其處理方法做描述,也沒有對OLT和O而之間當(dāng)前密鑰不一致的情況做描述,更沒有提供OLT和ONU之間當(dāng)前密鑰的一致性檢測方法。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是,提供一種GPON系統(tǒng)的密鑰管理方法,在一定的條件F觸發(fā)并進(jìn)行OLT和ONU之間的當(dāng)前密鑰一致性檢測,以便GPON系統(tǒng)能夠方便及時地檢測OLT和ONU之間的當(dāng)前密鑰是否一致,減小由當(dāng)前密鑰不一致情況所帶來的業(yè)務(wù)異常風(fēng)險。本發(fā)明還提供一種GPON系統(tǒng)的密鑰一致性檢測方法,對OLT和ONU之間的當(dāng)前密鑰是否一致進(jìn)行檢測,減小由當(dāng)前密鑰不一致情況所帶來的業(yè)務(wù)異常風(fēng)險。本發(fā)明的一種GPON系統(tǒng)的密鑰管理方法主要采用以下技術(shù)方案在一定的觸發(fā)條件下觸發(fā)OLT(光線路終端)與ONU(光網(wǎng)絡(luò)單元)之間的當(dāng)甜密鑰一致性檢測;進(jìn)行OLT與ONU之間的當(dāng)前密鑰一致性檢測,所述一致性檢測包括如下步驟(1)OLT向ONU發(fā)送當(dāng)前密鑰査詢命令;(2)ONU讀取本地寄存器中的當(dāng)前密鑰并將所述當(dāng)前密鑰發(fā)送給OLT;(3)如果OLT沒有收到ONU發(fā)送的所述當(dāng)前密鑰,則一致性檢測失敗,OLT作一致性檢測失敗處理;如果OLT收到ONU發(fā)送的所述當(dāng)前密鑰,則將ONU發(fā)送的所述當(dāng)前密鑰與OLT本地寄存器中的當(dāng)前密鑰進(jìn)行比較,并根據(jù)比較結(jié)果作相應(yīng)的處理。其中歩驟(2)中的ONU本地寄存器為本地active—key—register寄存器。其中歩驟(3)中的OLT本地寄存器為本地active—key—register寄存器。所述的觸發(fā)條件包括以下三種情況1、在密鑰切換過程中,OLT在密鑰切換幀開始時沒有收到ONU的確認(rèn)消息;2、操作維護(hù)人員從網(wǎng)元管理系統(tǒng)發(fā)起一致性檢測;3、周期性觸發(fā)一致性檢測,并在遇到密鑰交換和密鑰切換過程時,臨吋禁止一致性檢在觸發(fā)條件為第一種情況下,如果一致性檢測過程失敗,則向網(wǎng)元管理系統(tǒng)發(fā)送通知消息,所述通知消息包括指示與所述ONU相關(guān)的密鑰切換異常。在觸發(fā)條件為第二種情況下,如果一致性檢測失敗,則OLT向網(wǎng)元管理系統(tǒng)報告-致性檢測失?。蝗绻恢滦詸z測成功并且OLT和ONU的當(dāng)前密鑰一致,則OLT向網(wǎng)元管理系統(tǒng)報告OLT和ONU的當(dāng)前密鑰一致;如果一致性檢測成功并且OLT和ONU的當(dāng)前密鑰不致,則OLT向網(wǎng)元管理系統(tǒng)報告OLT和ONU的當(dāng)前密鑰不一致。在觸發(fā)條件為第三種情況下,如果一致性檢測失敗,則OLT向網(wǎng)元管理系統(tǒng)報告與ONU相關(guān)的當(dāng)前密鑰一致性檢測失敗通知消息;如果一致性檢測成功并且OLT和ONU的當(dāng)前密鑰一致,則OLT向網(wǎng)元管理系統(tǒng)恢復(fù)與ONU相關(guān)的當(dāng)前密鑰不一致告警;如果一致性檢測成功并且OLT和ONU的當(dāng)前密鑰不一致,則OLT向網(wǎng)元管理系統(tǒng)報告與ONU相關(guān)的當(dāng)前密鑰不一致告警。本發(fā)明的一種GPON系統(tǒng)的密鑰一致性檢測方法,包括如下歩驟(1)OLT向ONU發(fā)送3次Request—Current_Key消息,等待ONU應(yīng)答發(fā)送Current—Encription—Key消息-(2)如果ONU收到OLT發(fā)送的Request_Current—Key消息,則將ONU本地active_key_register寄存器中的當(dāng)前密鑰分成2段按照Current_Encription—Key消息格式發(fā)送給0LT,且每段相關(guān)的Current_Encription—Key消息分別發(fā)送3次;(3)如果OLT沒有收到ONU發(fā)送的當(dāng)前密鑰任何一段相關(guān)的Current—EncHption—Key消息,則認(rèn)為一致性檢測過程失敗,OLT作一致性檢測失敗處理;如果OLT收到ONU發(fā)送的當(dāng)前密鑰2段相關(guān)的Current—Encription_Key消息,則從Current—Encription—Key消息中獲得且僅獲得一份ONU的當(dāng)甜密鑰,并與本地的當(dāng)前密鑰進(jìn)行比較,并根據(jù)比較結(jié)果作相應(yīng)的處理。本發(fā)明的GPON系統(tǒng)的密鑰管理方法,通過設(shè)定一定的觸發(fā)條件來觸發(fā)并進(jìn)行OLT和ONU之間的當(dāng)前密鑰一致性檢測,以及一種GPON系統(tǒng)的密鑰一致性檢測方法,使得GPON系統(tǒng)方便及時地檢測出OLT和ONU之間的當(dāng)前密鑰是否一致,發(fā)現(xiàn)潛在的OLT和ONU之間的當(dāng)前密鑰不一致情況并進(jìn)行相應(yīng)的處理,從而減小了由于當(dāng)前密鑰不一致情況所導(dǎo)致的業(yè)務(wù)異常風(fēng)險。圖1是本發(fā)明的當(dāng)前密鑰一致性檢測過程的流程圖2是本發(fā)明實(shí)施例的密鑰切換異常與當(dāng)前密鑰一致性檢測結(jié)合的方法流程圖3是本發(fā)明實(shí)施例的從網(wǎng)元管理系統(tǒng)手工發(fā)起當(dāng)前密鑰一致性檢測的方法流程圖圖4是本發(fā)明實(shí)施例的周期性進(jìn)行當(dāng)前密鑰一致性檢測的方法流程圖。具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式進(jìn)行描述。如圖1所示,本發(fā)明的當(dāng)前密鑰一致性檢測過程包括如下歩驟1.在一定的條件下觸發(fā)OLT和ONU之間的當(dāng)前密鑰一致性檢測;2.OLT向ONU發(fā)送當(dāng)前密鑰查詢命令,等待ONU應(yīng)答并發(fā)送當(dāng)甜密鑰;3.如果0NU收到0LT的當(dāng)前密鑰查詢命令,讀取ONU本地active—key—register寄存器中的當(dāng)前密鑰并發(fā)送給OLT;4.如果OLT沒有收到ONU發(fā)送的當(dāng)前密鑰,則認(rèn)為一致性檢測失敗,OLT做一致性檢測失敗處理;5.如果OLT收到ONU發(fā)送的當(dāng)前密鑰,則與OLT本地的當(dāng)前密鑰進(jìn)行比較,并根據(jù)比較結(jié)果做相應(yīng)的處理。為了實(shí)現(xiàn)OLT和ONU之間的當(dāng)前密鑰一致性檢測,按照G.984.3中PLOAM的消息格式定義了兩種新的PLOAM消息1.Request—Current—Key,該消息為下行消息,用于OLT向ONU獲取當(dāng)前密鑰,消息格式如表l所示;2.Current一EncriptionJ(ey,該消息為上行消息,用于ONU向OLT發(fā)送當(dāng)甜密鑰,消息格式如表2所示。表1Request_Cuirent_Key消息<table>tableseeoriginaldocumentpage7</column></row><table>注該消息為OLT發(fā)給ONU,ONU接收到該消息,則讀取active—key—register寄存器屮的當(dāng)甜密鑰,并將當(dāng)前密鑰通過Current—Encription—Key消息發(fā)送給OLT。表2Cur:rent_Enc:ription_Key消息<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>如圖2所示,本實(shí)施例的密鑰切換異常結(jié)合當(dāng)前密鑰一致性檢測的處理方法具體歩驟包括-1、在密鑰切換過程中,OLT在密鑰切換幀開始時沒有收到ONU的確認(rèn)消息,0LT發(fā)起當(dāng)前密鑰一致性檢測;2、OLT向ONU發(fā)送3次Request—Current—Key消息,等待ONU應(yīng)答發(fā)送的Current—Encription—Key消息;3、如果ONU收到OLT的Request_Current—Key消息,將active—key—register寄存器中的密鑰分成2段按照Current一EncriptionJ(ey消息格式發(fā)送給0LT,每段相關(guān)的Current—EncriptionJ(ey消息分別發(fā)送3次;4、如果OLT沒有成功收到ONU當(dāng)前密鑰任何一段相關(guān)的Current_Encription—Key消息,則認(rèn)為一致性檢測過程失敗,同時認(rèn)為密鑰切換異常,向網(wǎng)元管理系統(tǒng)發(fā)送一個通知消息,該通知消息指示與該ONU相關(guān)的密鑰切換異常,網(wǎng)元管理系統(tǒng)接收到該通知消息后可以做進(jìn)一步的處理,如檢査與該ONU相關(guān)的業(yè)務(wù)是否正常;5、如果OLT成功收到ONU發(fā)送的當(dāng)前密鑰2段相關(guān)的Current_Encription—Key消息,則從Current—Encription_Key消息中獲得且僅獲得一份ONU的當(dāng)前密鑰,并與本地的當(dāng)前密鑰進(jìn)行比較,如果比較結(jié)果一致,則OLT認(rèn)為密鑰切換成功,否則OLT認(rèn)為密鑰切換異常,向網(wǎng)元管理系統(tǒng)發(fā)送一個通知消息,該通知消息指示與該0NU相關(guān)的密鑰切換異常,網(wǎng)元管理系統(tǒng)接收到該通知消息后可以做進(jìn)一步的處理,如檢查與該0NU相關(guān)的業(yè)務(wù)是否正常。從網(wǎng)元管理系統(tǒng)手工發(fā)起的當(dāng)前密鑰一致性檢測方法如圖3所示,與密鑰切換異常結(jié)合當(dāng)前密鑰一致性檢測的處理方法相比,本實(shí)施例的從網(wǎng)元管理系統(tǒng)手工發(fā)起的當(dāng)前密鑰一致性檢測方法中的一致性檢測觸發(fā)條件和結(jié)果的處理與前者的不一樣,但一致性檢測的核心步驟與前者的是一樣的,此處僅描述本實(shí)施例中的觸發(fā)條件和結(jié)果處理。本實(shí)施例中的一致性檢測觸發(fā)條件為,操作維護(hù)人員從網(wǎng)元管理系統(tǒng)發(fā)起一致性檢測。該實(shí)施例中的結(jié)果處理為如果一致性檢測失敗,0LT向網(wǎng)元管理系統(tǒng)報告一致性檢測失?。蝗绻恢滦詸z測成功并且0LT和0NU的當(dāng)前密鑰一致,則0LT向網(wǎng)元管理系統(tǒng)報告0LT和ONU的當(dāng)前密鑰一致;如果一致性檢測成功并且OLT和0NU的當(dāng)前密鑰不一致,則0LT向網(wǎng)元管理系統(tǒng)報告0LT和0NU的當(dāng)前密鑰不一致。周期性當(dāng)前密鑰一致性檢測方法如圖4所示,與密鑰切換異常結(jié)合當(dāng)前密鑰一致性檢測的處理方法相比,本實(shí)施例的周期性當(dāng)前密鑰一致性檢測方法的一致性檢測觸發(fā)條件和結(jié)果的處理與前者的不一樣,但一致性檢測的核心步驟與前者的是一樣的,此處僅描述觸發(fā)條件和結(jié)果處理。本實(shí)施例中的一致性檢測觸發(fā)條件為,周期性觸發(fā)一致性檢測,但是在遇到密鑰交換和密鑰切換過程時,將臨時禁止一致性檢測,因為在密鑰交換和密鑰切換過程中,OLT和ONU的當(dāng)前密鑰可能發(fā)生變化,因此可能影響一致性檢測的結(jié)果。本實(shí)施例中的結(jié)果處理為如果一致性檢測失敗,OLT向網(wǎng)元管理系統(tǒng)報告與ONU相關(guān)的當(dāng)前密鑰一致性檢測失敗通知消息;如果一致性檢測成功并且OLT和ONU的當(dāng)前密鑰一致,則OLT向網(wǎng)元管理系統(tǒng)恢復(fù)與ONU相關(guān)的當(dāng)前密鑰不一致告警;如果一致性檢測成功并且OLT和ONU的當(dāng)前密鑰不一致,則OLT向網(wǎng)元管理系統(tǒng)報告與ONU相關(guān)的當(dāng)前密鑰不一致告警。權(quán)利要求1.一種GPON(吉比特?zé)o源光網(wǎng)絡(luò))系統(tǒng)的密鑰管理方法,包括在一定的觸發(fā)條件下觸發(fā)OLT(光線路終端)與ONU(光網(wǎng)絡(luò)單元)之間的當(dāng)前密鑰一致性檢測;進(jìn)行OLT與ONU之間的當(dāng)前密鑰一致性檢測,所述一致性檢測包括如下步驟(1)OLT向ONU發(fā)送當(dāng)前密鑰查詢命令;(2)ONU收到OLT發(fā)送的所述當(dāng)前密鑰查詢命令后,讀取ONU本地寄存器中的當(dāng)前密鑰并將所述當(dāng)前密鑰發(fā)送給OLT;(3)如果OLT沒有收到ONU發(fā)送的所述當(dāng)前密鑰,則一致性檢測失敗,OLT作一致性檢測失敗處理;如果OLT收到ONU發(fā)送的所述當(dāng)前密鑰,則將ONU發(fā)送的所述當(dāng)前密鑰與OLT本地寄存器中的當(dāng)前密鑰進(jìn)行比較,并根據(jù)比較結(jié)果作相應(yīng)的處理。2.根據(jù)權(quán)利要求l所述的GPON系統(tǒng)的密鑰管理方法,其特征在于,歩驟(2)中的ONU本地寄存器為本地active—key—register寄存器。3.根據(jù)權(quán)利要求1所述的GPON系統(tǒng)的密鑰管理方法,其特征在于,步驟(3)中的OLT本地寄存器為本地active_key_register寄存器。4.根據(jù)權(quán)利要求1所述的GPON系統(tǒng)的密鑰管理方法,其特征在于,所述的觸發(fā)條件是-在密鑰切換過程中,OLT在密鑰切換幀開始時沒有收到ONU的確認(rèn)消息。5.根據(jù)權(quán)利要求1所述的GPON系統(tǒng)的密鑰管理方法,其特征在于,所述的觸發(fā)條件是從網(wǎng)元管理系統(tǒng)發(fā)起的一致性檢測。6.根據(jù)權(quán)利要求1所述的GPON系統(tǒng)的密鑰管理方法,其特征在于,所述的觸發(fā)條件是周期性觸發(fā)一致性檢測,并在遇到密鑰交換和密鑰切換過程時,臨時禁止一致性檢測。7.根據(jù)權(quán)利要求2所述的GPON系統(tǒng)的密鑰管理方法,其特征在于,歩驟(1)中所述當(dāng)前密鑰査詢命令為Request_Current_Key消息,且所述消息由OLT向ONU發(fā)送3次。8.根據(jù)權(quán)利要求7所述的GPON系統(tǒng)的密鑰管理方法,其特征在于,歩驟(2)進(jìn)--歩包括ONU收到OLT的Request—Current—Key消息后,將ONU本地active—key_register寄存器中的密鑰分成2段按照Current_Encription—Key消息格式發(fā)送給OLT,且每段相關(guān)的Current—Encription—Key消息分別發(fā)送3次。9.根據(jù)權(quán)利要求4所述的GP0N系統(tǒng)的密鑰管理方法,其特征在于,如果一致性檢測過程失敗,則向網(wǎng)元管理系統(tǒng)發(fā)送通知消息,所述通知消息包括指示與所述ONU相關(guān)的密鑰切換異常。10.根據(jù)權(quán)利要求5所述的GP0N系統(tǒng)的密鑰管理方法,其特征在于,如果-致性檢測失敗,則OLT向網(wǎng)元管理系統(tǒng)報告一致性檢測失敗;如果一致性檢測成功并且OLT和ONU的當(dāng)甜密鑰一致,則0LT向網(wǎng)元管理系統(tǒng)報告0LT和0NU的當(dāng)前密鑰一致;如果一致性檢測成功并且0LT和0NU的當(dāng)前密鑰不一致,則0LT向網(wǎng)元管理系統(tǒng)報告OLT和ONU的當(dāng)前密鑰不一致。11.根據(jù)權(quán)利要求6所述的GP0N系統(tǒng)的密鑰管理方法,其特征在于,如果一致性檢測失敗,則0LT向網(wǎng)元管理系統(tǒng)報告與0NU相關(guān)的當(dāng)前密鑰一致性檢測失敗通知消息;如果一致性檢測成功并且0LT和0NU的當(dāng)前密鑰一致,則0LT向網(wǎng)元管理系統(tǒng)恢復(fù)與0NU相關(guān)的當(dāng)前密鑰不一致告警;如果一致性檢測成功并且OLT和ONU的當(dāng)前密鑰不一致,則OLT向網(wǎng)元管理系統(tǒng)報告與0NU相關(guān)的當(dāng)前密鑰不一致告警。12.—種GP0N(吉比特?zé)o源光網(wǎng)絡(luò))系統(tǒng)的密鑰一致性檢測方法,包括如下歩驟(1)OLT(光線路終端)向0NU(光網(wǎng)絡(luò)單元)發(fā)送3次RequestJ]urrent—Key消息,等待0NU應(yīng)答發(fā)送Current_Encription_Key消息;(2)如果ONU收到OLT發(fā)送的Request—Current—Key消息,則將ONU本地active—key—register寄存器中的當(dāng)前密鑰分成2段按照Current—Encription—Key消息格式發(fā)送給0LT,且每段相關(guān)的Current—Encription—Key消息分別發(fā)送3次;(3)如果OLT沒有收到ONU發(fā)送的當(dāng)前密鑰任何一段相關(guān)的Current一EncriptionJ(ey消息,則認(rèn)為一致性檢測過程失敗,OLT作一致性檢測失敗處理;如果OLT收到ONU發(fā)送的當(dāng)前密鑰2段相關(guān)的Current—Encription—Key消息,則從Current—Encription—Key消息中獲得且僅獲得一份ONU的當(dāng)前密鑰,并與本地的當(dāng)甜密鑰進(jìn)行比較,并根據(jù)比較結(jié)果作相應(yīng)的處理。全文摘要一種GPON(吉比特?zé)o源光網(wǎng)絡(luò))系統(tǒng)的密鑰管理方法,包括在一定的觸發(fā)條件下觸發(fā)并進(jìn)行OLT(光線路終端)與ONU(光網(wǎng)絡(luò)單元)之間的當(dāng)前密鑰一致性檢測,所述一致性檢測包括如下步驟(1)OLT向ONU發(fā)送當(dāng)前密鑰查詢命令;(2)ONU讀取本地寄存器中的當(dāng)前密鑰并將所述當(dāng)前密鑰發(fā)送給OLT;(3)如果OLT沒有收到ONU發(fā)送的所述當(dāng)前密鑰,則一致性檢測失敗,OLT作一致性檢測失敗處理;如果OLT收到ONU發(fā)送的所述當(dāng)前密鑰,則將ONU發(fā)送的所述當(dāng)前密鑰與OLT本地寄存器中的當(dāng)前密鑰進(jìn)行比較,并根據(jù)比較結(jié)果作相應(yīng)的處理;從而減小了由于當(dāng)前密鑰不一致情況所導(dǎo)致的業(yè)務(wù)異常風(fēng)險。文檔編號H04L9/08GK101304309SQ20071010437公開日2008年11月12日申請日期2007年5月10日優(yōu)先權(quán)日2007年5月10日發(fā)明者夏順東,張偉良申請人:中興通訊股份有限公司