JP2002237826A - Optical pds communication system, method for controlling security for this system and master station apparatus, slave station apparatus - Google Patents
Optical pds communication system, method for controlling security for this system and master station apparatus, slave station apparatusInfo
- Publication number
- JP2002237826A JP2002237826A JP2001034570A JP2001034570A JP2002237826A JP 2002237826 A JP2002237826 A JP 2002237826A JP 2001034570 A JP2001034570 A JP 2001034570A JP 2001034570 A JP2001034570 A JP 2001034570A JP 2002237826 A JP2002237826 A JP 2002237826A
- Authority
- JP
- Japan
- Prior art keywords
- station device
- signal
- password
- master station
- slave station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、親局装置と複数の
子局装置とがスターカプラを通じて双方向光通信を行う
光PDS(Passive Double Star )通信システム、この
通信システムで行われる秘匿制御方法、及びこの通信シ
ステムで用いられる親局装置、子局装置に関するもので
ある。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an optical PDS (Passive Double Star) communication system in which a master station device and a plurality of slave station devices perform bidirectional optical communication through a star coupler, and a security control method performed in this communication system. , And a master station device and a slave station device used in the communication system.
【0002】[0002]
【従来の技術】図8は従来の秘匿制御方法による光PD
S通信システムを示すブロック図である。図8におい
て、1台の親局装置1に複数台の子局装置21〜2Nがス
ターカプラ(図示せず)を介して接続されている。各子
局装置は、各々のパスワードを記憶するメモリ27と、
入力される上り送信信号3に対してCRC(Cyclic Red
undancy Check )演算を行うCRC演算回路24と、記
憶したパスワードとCRC演算結果と送信信号を多重す
るMUX回路26と、親局装置1から受信した下り信号
7に対してメモリ27に記憶したパスワードを用いて秘
匿解除を行う秘匿解除回路21から構成される。FIG. 8 shows an optical PD according to a conventional security control method.
It is a block diagram which shows S communication system. 8, the one master station apparatus 1 is a plurality of slave stations 2 1 to 2 N are connected via a star coupler (not shown). Each slave station device has a memory 27 for storing a password,
The input upstream transmission signal 3 is subjected to a CRC (Cyclic Red
undancy check) calculation, a MUX circuit 26 that multiplexes the stored password, the CRC calculation result, and the transmission signal, and a password stored in the memory 27 for the downlink signal 7 received from the master station 1. It is composed of a concealment release circuit 21 for performing concealment release by using.
【0003】また、親局装置1は、子局装置から受信し
た上り信号8に対しCRCチェックを行うCRCチェッ
ク回路12と、子局登録処理時、受信した上り信号8か
らパスワードを分離するパスワード分離回路17と、そ
の登録処理時のCRCチェック結果が正しければ、上記
分離したパスワードを記憶するパスワード記憶回路16
と、このパスワード記憶回路16で保持しているパスワ
ードにより、入力される下り送信信号4に対して秘匿処
理を行う秘匿回路13から構成される。[0003] The master station device 1 includes a CRC check circuit 12 for performing a CRC check on the uplink signal 8 received from the slave station device, and a password separation circuit for separating a password from the received uplink signal 8 during slave station registration processing. A circuit 17 and a password storage circuit 16 for storing the separated password if the result of the CRC check at the time of the registration processing is correct.
And a concealment circuit 13 that performs concealment processing on the input downlink transmission signal 4 using the password stored in the password storage circuit 16.
【0004】次に動作について説明する。各子局装置2
1〜2Nのユーザは、各々のパスワードをメモリ27に書
き込む。その書き込んだパスワードとCRC演算結果
は、MUX回路26で子局登録時の上り送信信号3に多
重され、この多重化信号は上り信号8として親局装置1
に送信される。親局装置1では、パスワード分離回路1
7で上り信号8からパスワードを分離すると共に、CR
Cチェック回路12でCRCチェックを行う。Next, the operation will be described. Each slave station device 2
The users 1 to 2 N write their passwords in the memory 27. The written password and the result of the CRC calculation are multiplexed by the MUX circuit 26 into the upstream transmission signal 3 at the time of registration of the slave station.
Sent to. In the master station device 1, the password separation circuit 1
7 separates the password from the upstream signal 8 and
The C check circuit 12 performs a CRC check.
【0005】CRCチェック結果が正しければ、上記分
離したパスワードをパスワード記憶回路16に新パスワ
ードとして保持する。そして、下り送信信号4に対して
保持したパスワードを使用して秘匿回路13で秘匿処理
を行い、子局装置21宛に下り信号7としてスターカプ
ラを介して送信する。このとき下り信号7はスターカプ
ラを介して他の全ての子局装置22〜2Nにも送信され
る。If the CRC check result is correct, the separated password is stored in the password storage circuit 16 as a new password. Then, a concealment processing in concealment circuit 13 by using the password held against downlink transmission signal 4 is transmitted via the star coupler as a downlink signal 7 to the slave station apparatuses 2 1 addressed. In this case the downlink signal 7 is also transmitted to all other slave stations 2 2 to 2 N via the star coupler.
【0006】子局装置21では、秘匿解除回路21にお
いて記憶しているパスワードを用いて下り信号7の秘匿
解除を行う。親局装置1から子局装置21への下り信号
7は、子局装置21で記憶しているパスワードで秘匿が
かかっているため、下り信号7を他の全ての子局装置2
2〜2Nで受信しても、下り信号7の秘匿を解除すること
はできない。[0006] In the slave station 2 1, performs deciphering of the downlink signal 7 using the password stored in the deciphering circuit 21. Downlink signals to the master station 1 child station 2 1 7, because that affects concealed with the password stored in the child station 2 1, a downlink signal 7 all other slave stations 2
Even if it is received by 2 to 2 N , the concealment of the downlink signal 7 cannot be released.
【0007】図6は親局装置1から子局装置21〜2Nへ
の下り方向の信号の流れを示す。ここで親局装置1から
出力される下り信号は、スターカプラ6を介して全ての
子局装置21〜2Nに入力されるため、各子局装置では自
局宛以外の信号も受信していることになる。[0007] Figure 6 illustrates the flow of downlink signal to the parent station 1 child station device 2 1 to 2 N. Here downlink signal outputted from the master station apparatus 1 will be input to all of the slave stations 2 1 to 2 N via a star coupler 6, the slave station apparatuses also receives signals other than the own station Will be.
【0008】また、図7は上り方向の信号の流れを示
す。ここでは、各子局装置21〜2Nからの上り信号がス
ターカプラ6を介して時分割で多重化され親局装置1の
みに入力される。FIG. 7 shows the flow of an upstream signal. Here, the upstream signals from each of the slave station devices 2 1 to 2 N are multiplexed in a time division manner via the star coupler 6 and input only to the master station device 1.
【0009】また、例えば本発明者により提案された特
開平11-220464 号公報には、上り信号の正常性を確認す
る方法として、上り信号をBIP(bit Interleaved Pa
rity)演算し、その演算結果をパスワードとして上り信
号に多重して親局装置に送信し、親局装置では、受信し
た上り信号をBIP演算し、その結果と上り信号から分
離したパスワードとを比較し、一致したときのパスワー
ドを用いて下り信号を秘匿するようにしたPDS光通信
システムの秘匿制御方法が開示されている。[0009] For example, Japanese Patent Application Laid-Open No. H11-220464 proposed by the present inventor discloses, as a method for confirming the normality of an uplink signal, a method of transmitting an uplink signal to a BIP (bit Interleaved Paused).
rity) operation, the result of the operation is multiplexed into an upstream signal as a password and transmitted to the master station device. The master station device performs a BIP operation on the received upstream signal and compares the result with the password separated from the upstream signal. There is disclosed a concealment control method for a PDS optical communication system in which a downlink signal is concealed using a password when they match.
【0010】[0010]
【発明が解決しようとする課題】図6のように従来の光
PDS通信システムでは、親局装置からの子局装置への
下り信号は全ての子局装置で受信されるため、各子局装
置が使用しているパスワードが他の子局装置に知られて
しまうと秘匿解除が可能になり、信号が容易に解読され
て傍受されるという第1の問題があった。As shown in FIG. 6, in the conventional optical PDS communication system, a downstream signal from a master station to a slave station is received by all slave stations, so that each slave station receives the signal. If the password used by the user is known to another slave station device, concealment can be released, and the first problem is that the signal is easily decoded and intercepted.
【0011】上記特開平11-220464号公報に開示された
秘匿制御方法では、BIP演算は、単にデータの1の数
を数え、奇数か偶数かを判定しているだけの演算であ
り、また、前述の図8のシステムで行われるCRC演算
は、データをある生成多項式で割り算し、その余り値を
演算結果とするだけの演算なので、各演算値から元のデ
ータを推測することが可能である。あるいは推測しなく
てもそれらの演算値は数ビット〜32ビット程度なの
で、強引にパスワードを推測することも可能である。In the concealment control method disclosed in Japanese Patent Application Laid-Open No. H11-220464, the BIP operation is an operation of simply counting the number of 1s in data and determining whether the data is odd or even. The CRC operation performed in the system of FIG. 8 described above is an operation in which data is simply divided by a certain generator polynomial and the remainder is used as an operation result, so that the original data can be estimated from each operation value. . Alternatively, the password can be forcibly guessed because the calculated value is about several bits to 32 bits without guessing.
【0012】そこで、傍受を難しくさせるためにはパス
ワード長を大きくすれば良いが、パスワードを子局装置
から親局装置への上り信号に多重しているため、パスワ
ードを長くすると、データの伝送容量が小さくなり、伝
送効率が低下するという第2の問題が生じた。In order to make interception difficult, it is only necessary to increase the password length. However, since the password is multiplexed in the upstream signal from the slave station to the master station, if the password is lengthened, the data transmission capacity will increase. And the second problem that transmission efficiency is reduced occurs.
【0013】従って、本発明はパスワードが推測される
ことがなく、かつパスワードを長くする必要もなく、効
率の良い通信を実現できるようにすることを目的として
いる。Accordingly, it is an object of the present invention to enable efficient communication without a password being guessed and without having to lengthen the password.
【0014】[0014]
【課題を解決するための手段】本発明による光PDS通
信システムは、親局装置と複数の子局装置との間でスタ
ーカプラを介して双方向光データ通信を行う光PDS通
信システムにおいて、子局装置において、入力される上
り送信信号に対してハッシュ演算を行い、演算結果を親
局装置からの下り信号の秘匿解除処理のためのパスワー
ドとして用いると共に、上り送信信号を上り信号として
親局装置に送信し、親局装置において、上り信号に対し
てハッシュ演算を行い、演算結果を入力される下り送信
信号の秘匿処理のためのパスワードとして用いることを
特徴とするものである。An optical PDS communication system according to the present invention is an optical PDS communication system for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler. In the station device, a hash operation is performed on the input uplink transmission signal, and the calculation result is used as a password for de-concealing the downlink signal from the master station device, and the uplink transmission signal is used as the uplink signal as the master station device , And the parent station device performs a hash operation on the uplink signal, and uses the calculation result as a password for concealment processing of the input downlink transmission signal.
【0015】また、本発明による光PDS通信システム
の秘匿制御方法は、親局装置と複数の子局装置との間で
スターカプラを介して双方向光データ通信を行う光PD
S通信システムの秘匿制御方法において、子局装置にお
いて、入力される上り送信信号に対してハッシュ演算を
行い、演算結果を親局装置からの下り信号の秘匿解除処
理のためのパスワードとして用いると共に、上り送信信
号を上り信号として親局装置に送信し、親局装置におい
て、上り信号に対してハッシュ演算を行い、演算結果を
入力される下り送信信号の秘匿処理のためのパスワード
として用いることを特徴とするものである。[0015] In addition, according to the present invention, there is provided an optical PDS communication system concealment control method, wherein an optical PD for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler.
In the security control method of the S communication system, in the slave station device, a hash operation is performed on the input upstream transmission signal, and the calculation result is used as a password for de-concealment processing of the downstream signal from the master station device, The uplink transmission signal is transmitted as an uplink signal to the master station device, the parent station device performs a hash operation on the uplink signal, and uses the calculation result as a password for concealment processing of the input downlink transmission signal. It is assumed that.
【0016】また、本発明による親局装置は、親局装置
と複数の子局装置との間でスターカプラを介して双方向
光データ通信を行う光PDS通信システムにおける親局
装置であって、子局装置から受信した上り信号に対して
ハッシュ演算を行う演算手段と、入力される下り送信信
号をハッシュ演算結果をパスワードとして秘匿処理する
秘匿処理手段とを設けたものである。A master station device according to the present invention is a master station device in an optical PDS communication system for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler, An arithmetic unit for performing a hash operation on an upstream signal received from a slave station device, and a concealment processing unit for concealing an input downstream transmission signal using a hash operation result as a password are provided.
【0017】また、本発明による子局装置は、親局装置
と複数の子局装置との間でスターカプラを介して双方向
光データ通信を行う光PDS通信システムにおける子局
装置であって、入力される上り送信信号に対してハッシ
ュ演算を行う演算手段と、親局装置から受信した下り信
号に対してハッシュ演算結果をパスワードとして秘匿解
除処理を行う秘匿解除処理手段を設けたものである。A slave station device according to the present invention is a slave station device in an optical PDS communication system for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler, An arithmetic unit for performing a hash operation on an input upstream transmission signal, and a concealment processing unit for performing concealment processing on a downstream signal received from a master station device using a hash calculation result as a password are provided.
【0018】[0018]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。本実施の形態は、各子局装置毎に
固定のパスワードを使用するのではなく、子局装置から
親局装置への上り信号に対し、子局/親局各々でハッシ
ュ演算を行い、その演算結果をパスワードとすることに
より、1フレーム単位(1回の送信毎)にパスワードが
自動的に切り替わる1 Time Password方式を採用したこ
とを特徴とする。これによって、子局装置毎のパスワー
ドが容易には推測されない秘匿処理を行うことができ、
高度な通信保安を可能にし、かつデータ伝送効率の向上
を図ることができる。Embodiments of the present invention will be described below with reference to the drawings. In the present embodiment, instead of using a fixed password for each slave station device, a hash operation is performed in each of the slave station and the master station on an uplink signal from the slave station device to the master station device, and the calculation is performed. By using the result as a password, a one-time password method in which the password is automatically switched for each frame (each transmission) is adopted. As a result, it is possible to perform a concealment process in which the password of each slave station device is not easily guessed,
Advanced communication security can be achieved, and data transmission efficiency can be improved.
【0019】図1は本発明の実施の形態による光PDC
通信システムを示すブロック図である。図1において、
各子局装置21〜2Nは、入力される上り送信信号3をC
RC演算するCRC演算回路24と、上り送信信号3と
CRC演算結果を多重するMUX回路26と、MUX回
路26から出力される上り信号8をハッシュ演算する演
算回路23と、親局装置1から受信した下り信号7から
チェック結果BIT(ビット)を分離するチェック結果
BIT終端回路25と、その分離したチェック結果BI
Tによりハッシュ演算回路23の演算結果を新パスワー
ドとして更新するパスワード更新回路22と、その更新
されたパスワードを用いて下り信号7を秘匿解除する秘
匿解除回路21を有する。FIG. 1 shows an optical PDC according to an embodiment of the present invention.
It is a block diagram showing a communication system. In FIG.
Each of the slave station devices 2 1 to 2 N converts the input uplink transmission signal 3 into C
A CRC operation circuit 24 for performing an RC operation; an MUX circuit 26 for multiplexing the upstream transmission signal 3 and the CRC operation result; an operation circuit 23 for performing a hash operation on the upstream signal 8 output from the MUX circuit 26; A check result BIT terminating circuit 25 for separating the check result BIT (bit) from the downlink signal 7 obtained, and the separated check result BI
It has a password update circuit 22 that updates the operation result of the hash operation circuit 23 with T as a new password, and a concealment release circuit 21 that uses the updated password to conceal the downlink signal 7.
【0020】また、親局装置1は、子局装置から受信し
た上り信号8をハッシュ演算するハッシュ演算回路15
と、子局装置から受信した上り信号8をCRC演算し、
受信信号が正しく受信されたかをチェックするCRCチ
ェック回路12と、そのCRCチェック結果に応じてハ
ッシュ演算回路15の演算結果を新パスワードとして更
新するパスワード更新回路14と、その更新されたパス
ワードを用いて下り送信信号4に対して秘匿処理を行う
秘匿回路13と、上記CRCチェック結果をチェック結
果BITとして下り信号7に多重するチェック結果多重
回路11を有する。尚、親局装置1と各子局装置21〜
2Nとの間には図示せずもスターカプラが設けられてい
る。The master station device 1 has a hash operation circuit 15 for performing a hash operation on the uplink signal 8 received from the slave station device.
And CRC calculation of the uplink signal 8 received from the slave station device,
Using a CRC check circuit 12 for checking whether the received signal has been correctly received, a password update circuit 14 for updating the calculation result of the hash calculation circuit 15 as a new password according to the CRC check result, and using the updated password. It has a concealment circuit 13 that performs concealment processing on the downlink transmission signal 4 and a check result multiplexing circuit 11 that multiplexes the CRC check result as a check result BIT on the downlink signal 7. Incidentally, the master station apparatus 1 and the slave station apparatuses 2 1 to
Although not shown, a star coupler is provided between 2N and 2N .
【0021】次に動作について説明する。子局装置21
は、1フレーム毎に上り送信信号3をハッシュ演算回路
23によりハッシュ演算を行い、演算結果をパスワード
更新回路22へ渡す。また上り送信信号3をCRC演算
回路24によりCRC演算を行い、演算結果をMUX回
路26へ渡す。MUX回路26では、上り送信信号3と
CRC演算値を多重し、多重化信号を上り信号8として
親局装置1へ送信する。Next, the operation will be described. Slave station device 2 1
Performs a hash operation on the uplink transmission signal 3 for each frame by the hash operation circuit 23 and passes the operation result to the password update circuit 22. The CRC calculation circuit 24 performs a CRC calculation on the upstream transmission signal 3 and passes the calculation result to the MUX circuit 26. The MUX circuit 26 multiplexes the uplink transmission signal 3 and the CRC operation value, and transmits the multiplexed signal as the uplink signal 8 to the master station device 1.
【0022】親局装置1では、上り信号8を受信し、C
RCチェック回路12でCRCチェックを行い、演算結
果をパスワード更新回路14とチェック結果多重回路1
1へ渡す。また、1フレーム毎に受信した上り信号8に
対してハッシュ演算回路15によりハッシュ演算を行
い、演算結果をパスワード更新回路14へ渡す。パスワ
ード更新回路14において、CRCチェック結果が正し
ければ、そのフレームのハッシュ演算値を新パスワード
として更新する。The master station device 1 receives the uplink signal 8 and
The CRC check is performed by the RC check circuit 12, and the operation result is compared with the password update circuit 14 and the check result multiplexing circuit 1.
Pass to 1. Further, the hash calculation circuit 15 performs a hash calculation on the uplink signal 8 received for each frame, and passes the calculation result to the password update circuit 14. In the password update circuit 14, if the CRC check result is correct, the hash operation value of the frame is updated as a new password.
【0023】そして、次フレームの下り送信信号4に対
して更新したパスワードを用いて秘匿処理を秘匿回路1
3で行う。そして、チェック結果多重回路11において
上記CRCチェック結果をチェック結果BITとして秘
匿回路13の出力信号に多重し、下り信号7として子局
装置21に送信する。The concealment process is performed on the downstream transmission signal 4 of the next frame by using the updated password.
Perform in step 3. Then, multiplexes the output signal of the CRC check result concealment circuit 13 as a check result BIT in the check results multiplexer 11, and transmits to the slave station 2 1 as a downlink signal 7.
【0024】子局装置21では、下り信号7を受信し、
チェック結果BIT終端回路25でチェック結果BIT
を分離し、パスワード更新回路22に渡す。パスワード
更新回路22では、そのチェック結果BITがOKな
ら、親局装置1でのパスワードの更新が正常に終了した
ものと判断し、先の上り送信信号3に対するハッシュ演
算回路23の演算値を新パスワードとして更新し、秘匿
解除回路21へ渡す。そして、秘匿解除回路21はその
更新されたパスワードを用いて下り信号7の秘匿解除を
行う。[0024] In the slave station 2 1, receives the downlink signal 7,
Check result BIT in the check result BIT termination circuit 25
Is separated and passed to the password update circuit 22. If the check result BIT is OK, the password update circuit 22 determines that the update of the password in the master station device 1 has been completed normally, and replaces the operation value of the hash operation circuit 23 for the upstream transmission signal 3 with the new password. And passes it to the concealment release circuit 21. Then, the concealment release circuit 21 uses the updated password to release the concealment of the downlink signal 7.
【0025】次に、上り信号8に伝送路誤り(CRCエ
ラー)が発生した場合について説明する。この場合、C
RCチェック回路12よりNGが検出される。この検出
結果を受けてパスワード更新回路14はパスワードの更
新は行わない。従って、次フレームの上り送信信号3に
対しては現在のパスワードを使用して秘匿処理が行われ
る。これと共に、チェック結果BITにより伝送路エラ
ー発生(パスワード非更新)を子局装置21へ通知す
る。Next, a case where a transmission path error (CRC error) occurs in the upstream signal 8 will be described. In this case, C
NG is detected by the RC check circuit 12. Upon receiving this detection result, the password update circuit 14 does not update the password. Therefore, concealment processing is performed on the uplink transmission signal 3 of the next frame using the current password. At the same time, notifies the transmission path error occurs by checking results BIT (the password non-updated) to the slave station device 2 1.
【0026】子局装置21では、チェック結果BIT終
端回路25でチェック結果NGを受信するので、パスワ
ード更新回路22はパスワードの更新は行わない。従っ
て、秘匿解除回路21では、現在のパスワードで秘匿解
除を行うので、親局装置1と子局装置21との間でパス
ワードが違うことはなく、正常に通信が行われる。[0026] In the slave station 2 1, since receiving the check result NG Check results BIT termination circuit 25, the password updating circuit 22 does not perform password update. Therefore, the deciphering circuit 21, since the concealment release the current password, not the password is different between the master station apparatus 1 and the slave station device 2 1, normal communication is performed.
【0027】次に、上述した動作のさらに詳細な動作を
図2のタイミングチャート及び図3,4,5のフローチ
ャートを参照して説明する。図2のタイミングチャート
において、本実施の形態による秘匿制御方法は、まず、
子局装置2において図3のAの処理を行って親局装置1
に上り信号8を送信する。次に、親局装置1において、
図4のBの処理を行って子局装置2に下り信号7を送信
する。そして、子局装置2において、図5のCの処理を
行う。以上の処理を1サイクルとして、秘匿制御動作が
行われる。Next, a more detailed operation of the above operation will be described with reference to the timing chart of FIG. 2 and the flowcharts of FIGS. In the timing chart of FIG. 2, the security control method according to the present embodiment
The slave station device 2 performs the processing of FIG.
To transmit the upstream signal 8. Next, in the master station device 1,
The process of B in FIG. 4 is performed, and the downlink signal 7 is transmitted to the slave station device 2. Then, the slave station device 2 performs the process of C in FIG. With the above processing as one cycle, the concealment control operation is performed.
【0028】まず、子局装置2は図3の処理を行う。上
り送信信号3に対してハッシュ演算を行い、演算値をパ
スワード更新回路22に渡す(処理501)。次に、上
り送信信号3に対してCRC演算を行い、演算値をMU
X回路26に渡して上り送信信号3に多重し(処理50
2)、上り信号8を送信する。First, the slave station device 2 performs the processing shown in FIG. A hash operation is performed on the uplink transmission signal 3 and the operation value is passed to the password update circuit 22 (process 501). Next, a CRC operation is performed on the uplink transmission signal 3, and the operation value is set to MU.
The signal is passed to the X circuit 26 and multiplexed with the upstream transmission signal 3 (processing 50
2) Transmit the uplink signal 8.
【0029】上り信号8を受信した親局装置1は図4の
処理を行う。まず、受信した上り信号8に対してハッシ
ュ演算回路15でハッシュ演算を行い、演算値をパスワ
ード更新回路14に渡す(処理503)。これと共に受
信した上り信号8に対してCRCチェックを行い(処理
504)、結果を判定する(処理505)。CRCチェ
ック結果が正しい場合(OK)は、処理503で演算し
たハッシュ演算値を新パスワードとして更新し(処理5
06)、下り送信信号4に対して更新したパスワードで
秘匿処理を行い(処理508)、チェック結果BITを
OKとして多重し(処理509)、下り信号7として送
信する。The master station device 1 that has received the uplink signal 8 performs the processing shown in FIG. First, a hash operation is performed on the received uplink signal 8 by the hash operation circuit 15 and the operation value is passed to the password update circuit 14 (process 503). At the same time, a CRC check is performed on the received uplink signal 8 (process 504), and the result is determined (process 505). If the CRC check result is correct (OK), the hash value calculated in process 503 is updated as a new password (process 5).
06), concealment processing is performed on the downlink transmission signal 4 with the updated password (processing 508), and the check result BIT is multiplexed as OK (processing 509) and transmitted as the downlink signal 7.
【0030】一方、処理505でCRCチェック結果が
正しくない場合は、処理503で演算したハッシュ演算
値を破棄し、パスワードの更新は行わない(処理50
7)。そして、下り送信信号4に対して現状のパスワー
ドで秘匿処理(処理508)を行い、チェック結果BI
TをNGとして多重し(処理510)、下り信号7とし
て送信する。On the other hand, if the result of the CRC check is incorrect in process 505, the hash value calculated in process 503 is discarded and the password is not updated (process 50).
7). Then, concealment processing (processing 508) is performed on the downlink transmission signal 4 with the current password, and the check result BI
T is multiplexed as NG (process 510) and transmitted as the downlink signal 7.
【0031】最後に下り信号7を受信した子局装置2は
図5の処理を行う。まず、受信した下り信号7からチェ
ック結果BITを分離し、結果を判定する(処理51
1)。次に、処理511の結果がOKの場合は、親局装
置1でパスワードの更新が行われたものと判断し、処理
501でのハッシュ演算値を新パスワードとして更新す
る(処理506)。そして、更新されたパスワードを用
いて下り信号7の秘匿解除を行う(処理512)。Lastly, the slave station device 2 which has received the downlink signal 7 performs the processing of FIG. First, the check result BIT is separated from the received downlink signal 7 and the result is determined (step 51).
1). Next, when the result of the process 511 is OK, it is determined that the password has been updated in the master station device 1, and the hash operation value in the process 501 is updated as a new password (process 506). Then, concealment of the downlink signal 7 is performed using the updated password (process 512).
【0032】一方、処理511の結果がNGの場合は、
親局装置1でパスワード更新が失敗したものと判断し、
処理501でのハッシュ演算値を破棄し、パスワードの
更新は行わない(処理507)。そして、現状のパスワ
ードを用いて秘匿解除を行う(処理512)。以上の処
理を繰り返すことにより、1フレーム単位でパスワード
を正しく更新することができる。On the other hand, if the result of the process 511 is NG,
It is determined that the password update has failed in the master station device 1,
The hash value in the process 501 is discarded, and the password is not updated (process 507). Then, the security is released using the current password (process 512). By repeating the above processing, the password can be correctly updated in units of one frame.
【0033】本実施の形態においては、親局装置と子局
装置とにおいて、主信号をハッシュ演算し、その演算値
をパスワードにしているが、このハッシュ演算とは、任
意長のデータから固定長(例えば128or160ビッ
ト)の疑似乱数を生成する演算である。ハッシュ演算は
非可逆な処理を含むため、演算値から元のデータを再現
することはできない一方向性関数である。従って、本実
施の形態によれば、パスワードを推測することが困難と
なる。In the present embodiment, in the master station device and the slave station device, the main signal is hashed, and the calculated value is used as a password. This is an operation for generating a pseudo random number (for example, 128 or 160 bits). Since the hash operation includes an irreversible process, it is a one-way function that cannot reproduce the original data from the operation value. Therefore, according to the present embodiment, it is difficult to guess the password.
【0034】また、本実施の形態によれば、ハッシュ値
(パスワード)を上り信号8に多重しないので、もし、
今後新たなハッシュ演算方法が開発され、ビット長が大
きくなったとしても、上り信号の伝送容量には影響する
ことがない。Also, according to the present embodiment, since the hash value (password) is not multiplexed into the upstream signal 8, if
Even if a new hash calculation method is developed in the future and the bit length is increased, it does not affect the transmission capacity of the uplink signal.
【0035】具体的なハッシュ演算としては、MD4,
MD5,SHA−1,RIPEMD−160等があり、
これらの全てのハッシュ演算が本実施の形態に適用可能
である。ハッシュ演算は年々新しい方法が開発され、解
読の難度も上がってきている。As a specific hash operation, MD4,
MD5, SHA-1, RIPEMD-160, etc.
All of these hash operations are applicable to the present embodiment. New methods have been developed for the hash operation year by year, and the difficulty of decryption is increasing.
【0036】尚、本実施の形態においては、CRC演算
回路15、24及びCRCチェック回路12により、子
局装置→親局装置間の伝送路チェックを行っているが、
BIP演算回路及びBIPチェック回路を用いてもよ
い。BIP演算としては、BIP4,BIP8,BIP
16,BIP24等がある。In this embodiment, the transmission line check between the slave station device and the master station device is performed by the CRC operation circuits 15 and 24 and the CRC check circuit 12.
A BIP operation circuit and a BIP check circuit may be used. BIP operations include BIP4, BIP8, BIP
16, BIP24 and the like.
【0037】[0037]
【発明の効果】本発明によれば、子局装置から親局装置
への上り信号に対して子局/親局各々でハッシュ演算を
行い、その演算値をパスワードとしているので、1フレ
ーム単位(1回の送信毎)でパスワードが自動的に切り
替わる1 Time Password方式が実現され、パスワードを
推測して信号を傍受されることを防止することができ
る。According to the present invention, each of the slave station and the master station performs a hash operation on the uplink signal from the slave station apparatus to the master station apparatus and uses the calculated value as a password. A one-time password method in which the password is automatically switched at each transmission) is realized, and it is possible to prevent a signal from being intercepted by guessing the password.
【0038】また、パスワードが上り送信信号に対する
ハッシュ演算値であることから、パスワードを伝送路上
に多重しなくてもよいので、親局〜子局間でパスワード
を転送する必要がなくなり、これによって、パスワード
長により伝送容量が少なくなることがなく、効率の良い
データ伝送を実現することができる。Further, since the password is a hash value for the upstream transmission signal, it is not necessary to multiplex the password on the transmission line, so that it is not necessary to transfer the password between the master station and the slave stations. The transmission capacity does not decrease due to the password length, and efficient data transmission can be realized.
【図1】 本発明の実施の形態による光PDS通信シス
テムを示すブロック図である。FIG. 1 is a block diagram illustrating an optical PDS communication system according to an embodiment of the present invention.
【図2】 本発明の実施の形態による光PDS通信シス
テムの動作を示すタイミングチャートである。FIG. 2 is a timing chart showing an operation of the optical PDS communication system according to the embodiment of the present invention.
【図3】 子局装置における上り送信信号に対する処理
を示すフローチャートである。FIG. 3 is a flowchart illustrating a process for an uplink transmission signal in a slave station device.
【図4】 親局装置における上り信号に対する処理を示
すフローチャートである。FIG. 4 is a flowchart showing processing for an uplink signal in a master station device.
【図5】 子局装置における下り信号に対する処理を示
すフローチャートである。FIG. 5 is a flowchart showing a process for a downlink signal in the slave station device.
【図6】 従来の光PDS通信システムにおける親局装
置から子局装置への下り信号の流れを示すブロック図で
ある。FIG. 6 is a block diagram showing a flow of a downstream signal from a master station device to a slave station device in a conventional optical PDS communication system.
【図7】 従来の光PDS通信システムにおける子局装
置から親局装置への上り信号の流れを示すブロック図で
ある。FIG. 7 is a block diagram showing a flow of an uplink signal from a slave station device to a master station device in a conventional optical PDS communication system.
【図8】 従来の秘匿制御方式による光PDS通信シス
テムを示すブロック図である。FIG. 8 is a block diagram showing an optical PDS communication system according to a conventional security control method.
1 親局装置 21〜2N 子局装置 3 上り送信信号 4 下り送信信号 7 下り信号 8 上り信号 11 チェック結果多重回路 12 CRCチェック回路 13 秘匿回路 14、22 パスワード更新回路 15、23 ハッシュ演算回路 21 秘匿解除回路 24 CRC演算回路 25 チェック結果BIT終端回路 26 MUX回路1 master station 2 1 to 2 N slave stations 3 uplink transmission signal 4 downlink transmission signal 7 downlink signal 8 uplink signal 11 check result multiplexing circuit 12 CRC check circuit 13 concealment circuit 14, 22 password update circuit 15, 23 hash calculation circuit 21 concealment release circuit 24 CRC operation circuit 25 check result BIT termination circuit 26 MUX circuit
Claims (10)
ーカプラを介して双方向光データ通信を行う光PDS通
信システムにおいて、 子局装置において、入力される上り送信信号に対してハ
ッシュ演算を行い、演算結果を親局装置からの下り信号
の秘匿解除処理のためのパスワードとして用いると共
に、上り送信信号を上り信号として親局装置に送信し、
親局装置において、上り信号に対してハッシュ演算を行
い、演算結果を入力される下り送信信号の秘匿処理のた
めのパスワードとして用いることを特徴とする光PDS
通信システム。1. An optical PDS communication system for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler, wherein the slave station device receives an input uplink transmission signal. Performing a hash operation, using the operation result as a password for de-concealment processing of the downlink signal from the master station device, and transmitting the uplink transmission signal to the master station device as an uplink signal,
An optical PDS, comprising: performing a hash operation on an upstream signal in a master station device; and using the calculation result as a password for concealment processing of the input downstream transmission signal.
Communications system.
的に切り替わる1 Time Password方式が行われることを
特徴とする請求項1記載の光PDS通信システム。2. The optical PDS communication system according to claim 1, wherein a one-time password system in which the password is automatically switched on a frame basis is performed.
号に対してCRC演算を行い、演算結果を前記上り送信
信号に多重化して前記上り信号となし、前記親局装置に
おいて、受信した上り信号に対してCRCチェックを行
い、チェック結果に応じて前記パスワードを更新するこ
とを特徴とする請求項1又は2記載の光PDS通信シス
テム。3. The slave station device performs a CRC operation on the uplink transmission signal, multiplexes a calculation result with the uplink transmission signal to form the uplink signal, and receives the uplink signal received by the master station device. 3. The optical PDS communication system according to claim 1, wherein a CRC check is performed on the password, and the password is updated according to the check result.
果を前記秘匿処理された信号に多重化して下り信号とし
て子局装置に送信し、子局装置は、受信した下り信号か
らチェック結果ビットを分離し、分離したチェック結果
ビットに応じて前記パスワードを更新することを特徴と
する請求項1、2又は3記載の光PDS通信システム。4. The master station device multiplexes the CRC check result on the concealed signal and transmits the multiplexed signal to the slave station device as a downlink signal. The slave station device checks the check result bit from the received downlink signal. 4. The optical PDS communication system according to claim 1, wherein the password is updated in accordance with the separated check result bits.
ーカプラを介して双方向光データ通信を行う光PDS通
信システムの秘匿制御方法において、 子局装置において、入力される上り送信信号に対してハ
ッシュ演算を行い、演算結果を親局装置からの下り信号
の秘匿解除処理のためのパスワードとして用いると共
に、上り送信信号を上り信号として親局装置に送信し、
親局装置において、上り信号に対してハッシュ演算を行
い、演算結果を入力される下り送信信号の秘匿処理のた
めのパスワードとして用いることを特徴とする光PDS
通信システムの秘匿制御方法。5. A secret control method for an optical PDS communication system for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler. A hash operation is performed on the signal, and the operation result is used as a password for concealment processing of the downlink signal from the master station device, and the uplink transmission signal is transmitted to the master station device as an uplink signal,
An optical PDS, comprising: performing a hash operation on an upstream signal in a master station device; and using the calculation result as a password for concealment processing of the input downstream transmission signal.
A security control method for a communication system.
ーカプラを介して双方向光データ通信を行う光PDS通
信システムにおける親局装置であって、 子局装置から受信した上り信号に対してハッシュ演算を
行う演算手段と、 入力される下り送信信号をハッシュ演算結果をパスワー
ドとして秘匿処理する秘匿処理手段とを設けたことを特
徴とする親局装置。6. A master station device in an optical PDS communication system for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler, the uplink signal being received from the slave station device. A master station apparatus, comprising: an arithmetic unit for performing a hash operation on the transmitted data; and a concealment processing unit for concealing the input downlink transmission signal using the hash operation result as a password.
ェックを行い、チェック結果に応じて前記パスワードを
更新する更新手段を設けたことを特徴とする請求項6記
載の親局装置。7. The master station device according to claim 6, further comprising an updating unit that performs a CRC check on the received uplink signal and updates the password according to the check result.
された信号に多重化し下り信号として子局装置に送信す
る送信手段を設けたことを特徴とする請求項7記載の親
局装置。8. The master station device according to claim 7, further comprising a transmission unit that multiplexes the CRC check result into the concealed signal and transmits the multiplexed signal to the slave station device as a downlink signal.
ーカプラを介して双方向光データ通信を行う光PDS通
信システムにおける子局装置であって、 入力される上り送信信号に対してハッシュ演算を行う演
算手段と、 親局装置から受信した下り信号に対してハッシュ演算結
果をパスワードとして秘匿解除処理を行う秘匿解除処理
手段を設けたことを特徴とする子局装置。9. A slave station device in an optical PDS communication system for performing bidirectional optical data communication between a master station device and a plurality of slave station devices via a star coupler, wherein the slave station device receives an input uplink transmission signal. A slave station device comprising: an arithmetic unit for performing a hash operation on the downlink signal received from the master station device;
果ビットを分離し、分離したチェック結果ビットに応じ
てパスワードを更新する更新手段を設けたことを特徴と
する請求項9記載の子局装置。10. The slave station device according to claim 9, further comprising an updating unit that separates a check result bit from the received downlink signal and updates a password according to the separated check result bit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001034570A JP2002237826A (en) | 2001-02-09 | 2001-02-09 | Optical pds communication system, method for controlling security for this system and master station apparatus, slave station apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001034570A JP2002237826A (en) | 2001-02-09 | 2001-02-09 | Optical pds communication system, method for controlling security for this system and master station apparatus, slave station apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002237826A true JP2002237826A (en) | 2002-08-23 |
Family
ID=18898155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001034570A Pending JP2002237826A (en) | 2001-02-09 | 2001-02-09 | Optical pds communication system, method for controlling security for this system and master station apparatus, slave station apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002237826A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007135119A (en) * | 2005-11-14 | 2007-05-31 | Kddi Corp | Olt switchover method, optical termination system, and olt unit |
-
2001
- 2001-02-09 JP JP2001034570A patent/JP2002237826A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007135119A (en) * | 2005-11-14 | 2007-05-31 | Kddi Corp | Olt switchover method, optical termination system, and olt unit |
| JP4692236B2 (en) * | 2005-11-14 | 2011-06-01 | Kddi株式会社 | OLT switching method, optical termination system, and OLT unit |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6618395B1 (en) | Physical coding sub-layer for transmission of data over multi-channel media | |
| US8347199B2 (en) | Enhanced error detection in multilink serdes channels | |
| JPH0324107B2 (en) | ||
| US6609226B1 (en) | Networking device and method for making cyclic redundancy check (CRC) immune to scrambler error duplication | |
| JP2006217100A (en) | Decoding processing system and method thereof, and mobile communication system using same | |
| US20040059967A1 (en) | System and method for utilizing spare bandwidth to provide data integrity over a bus | |
| US7471795B2 (en) | Information transmission system | |
| US4910777A (en) | Packet switching architecture providing encryption across packets | |
| RU2147793C1 (en) | Method for decryption of repeated data packet in confidential communication system | |
| US4856063A (en) | No-overhead synchronization for cryptographic systems | |
| AU1565001A (en) | A method and apparatus for constant throughput rate adaptation | |
| JP5200381B2 (en) | PON system station side device, receiving unit, clock and data recovery unit, and PON system upstream communication method | |
| JP2002237826A (en) | Optical pds communication system, method for controlling security for this system and master station apparatus, slave station apparatus | |
| JPH10327143A (en) | Data transmission system | |
| US20020138732A1 (en) | Methods, systems and computer program products for providing digital signatures in a network environment | |
| JP3555760B2 (en) | Frame synchronization method | |
| JP2008005046A (en) | Encryption communication system | |
| JP2873533B2 (en) | ATMHEC synchronization circuit | |
| US20230367734A1 (en) | Securing network access using dynamically generated baud-rates | |
| WO2021179696A1 (en) | Data processing method and device | |
| JPS60259035A (en) | Communication system | |
| JP2581138B2 (en) | Secret communication synchronization method | |
| JP4712233B2 (en) | Transmission equipment | |
| JPH11220464A (en) | Pds optical communication concealment control method and pds optical communication system | |
| JPH05336099A (en) | Atm cell head synchronizing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040302 |