JP2003298566A - 暗号鍵交換システム - Google Patents
暗号鍵交換システムInfo
- Publication number
- JP2003298566A JP2003298566A JP2002101581A JP2002101581A JP2003298566A JP 2003298566 A JP2003298566 A JP 2003298566A JP 2002101581 A JP2002101581 A JP 2002101581A JP 2002101581 A JP2002101581 A JP 2002101581A JP 2003298566 A JP2003298566 A JP 2003298566A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- ont
- update
- olt
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 必要なときに暗号鍵の更新を加入者装置から
起動し、安全にかつ規模増大させることなく暗号鍵更新
を行う。 【解決手段】 複数の加入者装置と親局とが光伝送媒体
で接続された通信システムにおいて、暗号鍵生成部10
4を加入者装置100に設け、加入者装置から暗号鍵の
更新を親局101に通知し、対応して上記親局は、この
更新を受け入れて、更新処理を行うようにした。
起動し、安全にかつ規模増大させることなく暗号鍵更新
を行う。 【解決手段】 複数の加入者装置と親局とが光伝送媒体
で接続された通信システムにおいて、暗号鍵生成部10
4を加入者装置100に設け、加入者装置から暗号鍵の
更新を親局101に通知し、対応して上記親局は、この
更新を受け入れて、更新処理を行うようにした。
Description
【0001】
【発明の属する技術分野】この発明は、複数の加入者宅
内装置が局装置との間に設置された光伝送媒体を共有す
る媒体共有型光通信ネットワークに用いる暗号鍵交換に
関するものである。
内装置が局装置との間に設置された光伝送媒体を共有す
る媒体共有型光通信ネットワークに用いる暗号鍵交換に
関するものである。
【0002】
【従来の技術】近年、加入者系光通信システムにおいて
は、光ファイバ網のコスト及び局側インタフェース設備
のコストを低減する目的で、光伝送媒体を共有するPD
S(Passive Double Star)トポロ
ジを適用したネットワークが用いられている。図4にP
DSトポロジを適用した加入者系光通信システムの構成
図を示す。図において、40は局装置(OLT)であ
り、41、42はそれぞれ加入者宅内装置(ONT)を
表す。43はスプリッタと呼ばれ、光信号を透過的に伝
送する役割を持つ。44は光伝送媒体である。スプリッ
タ43を介して、ONT41、42は同一の光伝送媒体
44を共有している。PDSトポロジを適用した加入者
系光通信システムでは、情報の秘匿性を確保するため
に、情報を送信側で暗号鍵(特定のビット系列)を用い
て暗号化して送信し、受信側では暗号化された情報を復
号鍵を用いて元の情報に復元することが行われる。同時
に、暗号の安全性を更に高めるために、暗号鍵の定期的
な更新及び交換が行われる。
は、光ファイバ網のコスト及び局側インタフェース設備
のコストを低減する目的で、光伝送媒体を共有するPD
S(Passive Double Star)トポロ
ジを適用したネットワークが用いられている。図4にP
DSトポロジを適用した加入者系光通信システムの構成
図を示す。図において、40は局装置(OLT)であ
り、41、42はそれぞれ加入者宅内装置(ONT)を
表す。43はスプリッタと呼ばれ、光信号を透過的に伝
送する役割を持つ。44は光伝送媒体である。スプリッ
タ43を介して、ONT41、42は同一の光伝送媒体
44を共有している。PDSトポロジを適用した加入者
系光通信システムでは、情報の秘匿性を確保するため
に、情報を送信側で暗号鍵(特定のビット系列)を用い
て暗号化して送信し、受信側では暗号化された情報を復
号鍵を用いて元の情報に復元することが行われる。同時
に、暗号の安全性を更に高めるために、暗号鍵の定期的
な更新及び交換が行われる。
【0003】暗号鍵の定期的な更新及び交換を行う具体
的方式として、例えば、ATM−PON(Asynch
ronous Transfer Mode − Pa
ssive Optical Network)で用い
られている暗号鍵交換手順は、ITU−T G.98
3.1で標準化されており、そこでは、OLT内部の暗
号鍵更新周期タイマの指示により、暗号鍵の交換周期が
決められている。また、実際のATM−PONシステム
では、漏話対策の目的で、OLTからONTに向かう下
り通信にのみ暗号化が施されている。ONTからOLT
に向かう上り通信では、平文通信が行われている。
的方式として、例えば、ATM−PON(Asynch
ronous Transfer Mode − Pa
ssive Optical Network)で用い
られている暗号鍵交換手順は、ITU−T G.98
3.1で標準化されており、そこでは、OLT内部の暗
号鍵更新周期タイマの指示により、暗号鍵の交換周期が
決められている。また、実際のATM−PONシステム
では、漏話対策の目的で、OLTからONTに向かう下
り通信にのみ暗号化が施されている。ONTからOLT
に向かう上り通信では、平文通信が行われている。
【0004】図5は、従来のATM−PONにおいて暗
号鍵交換を行う通信装置の構造を示すものである。50
0はONT、501はOLTであり、505、511は
それぞれ、ONT、OLTの各処理部を結ぶバスであ
る。506は通信回線である。502はONTの復号化
部、507はOLTの暗号化部であり、通信データの復
号化及び暗号化の処理を行う。503、508はそれぞ
れ、ONT、OLTの暗号鍵更新部であり、暗号鍵の更
新処理を行う。509は暗号鍵生成部であり、ATM−
PONではOLTに実装され、内部に持つ暗号鍵交換周
期タイマの指示により、新暗号鍵の生成処理を行う。5
04、510はそれぞれ、ONT、OLTの通信制御部
であり、通信データ及び鍵交換のための通信プロトコル
の処理を行う。
号鍵交換を行う通信装置の構造を示すものである。50
0はONT、501はOLTであり、505、511は
それぞれ、ONT、OLTの各処理部を結ぶバスであ
る。506は通信回線である。502はONTの復号化
部、507はOLTの暗号化部であり、通信データの復
号化及び暗号化の処理を行う。503、508はそれぞ
れ、ONT、OLTの暗号鍵更新部であり、暗号鍵の更
新処理を行う。509は暗号鍵生成部であり、ATM−
PONではOLTに実装され、内部に持つ暗号鍵交換周
期タイマの指示により、新暗号鍵の生成処理を行う。5
04、510はそれぞれ、ONT、OLTの通信制御部
であり、通信データ及び鍵交換のための通信プロトコル
の処理を行う。
【0005】図6はATM−PONの情報フレーム構成
を示す図であり、60、62はそれぞれ下り方向(OL
TからONT方向への通信)、上り方向(ONTからO
LT方向への通信)の暗号鍵交換に使用できる制御チャ
ネルであり、61、63はそれぞれ下り方向、上り方向
のユーザデータで使用するチャネルである。ATM−P
ONでは、定期的に暗号鍵の更新を行うための制御チャ
ネルが、上り方向及び下り方向とも、あらかじめ確保さ
れている。また、上下方向の通信は、一定の時間(タイ
ムスロット)毎に切替えることにより行われる。これに
より、OLT内部の暗号鍵交換周期タイマにより決定さ
れる暗号鍵の交換周期を、ONTに送信することによ
り、暗号鍵の更新を行うことができる。次に、ATM−
PONで用いられている暗号鍵交換手順を、図5に基づ
き説明する。OLTは、暗号化鍵生成部509におい
て、内部の暗号鍵交換周期タイマの指示により、暗号鍵
更新要求メッセージを生成し、ONTに対し、通信制御
部510を通じて、この暗号鍵更新要求メッセージを通
知する。ONTは通信制御部504でこのメッセージを
受信後、暗号鍵更新部503において、直ちに新暗号鍵
の更新を行う。ONTは暗号鍵更新部503で新暗号鍵
の更新を行うと、ONTはOLTに対し、通信制御部5
04から、暗号鍵と暗号鍵が更新されたことを示す、新
暗号鍵メッセージを3回連続して送信する。OLTでは
通信制御部510で、この情報を正常に受信し、かつ、
連続3回の情報の一致で、新暗号鍵の受信を認識する。
を示す図であり、60、62はそれぞれ下り方向(OL
TからONT方向への通信)、上り方向(ONTからO
LT方向への通信)の暗号鍵交換に使用できる制御チャ
ネルであり、61、63はそれぞれ下り方向、上り方向
のユーザデータで使用するチャネルである。ATM−P
ONでは、定期的に暗号鍵の更新を行うための制御チャ
ネルが、上り方向及び下り方向とも、あらかじめ確保さ
れている。また、上下方向の通信は、一定の時間(タイ
ムスロット)毎に切替えることにより行われる。これに
より、OLT内部の暗号鍵交換周期タイマにより決定さ
れる暗号鍵の交換周期を、ONTに送信することによ
り、暗号鍵の更新を行うことができる。次に、ATM−
PONで用いられている暗号鍵交換手順を、図5に基づ
き説明する。OLTは、暗号化鍵生成部509におい
て、内部の暗号鍵交換周期タイマの指示により、暗号鍵
更新要求メッセージを生成し、ONTに対し、通信制御
部510を通じて、この暗号鍵更新要求メッセージを通
知する。ONTは通信制御部504でこのメッセージを
受信後、暗号鍵更新部503において、直ちに新暗号鍵
の更新を行う。ONTは暗号鍵更新部503で新暗号鍵
の更新を行うと、ONTはOLTに対し、通信制御部5
04から、暗号鍵と暗号鍵が更新されたことを示す、新
暗号鍵メッセージを3回連続して送信する。OLTでは
通信制御部510で、この情報を正常に受信し、かつ、
連続3回の情報の一致で、新暗号鍵の受信を認識する。
【0006】OLTが新暗号鍵の受信を認識すると、O
LTの通信制御部はONTに対し、暗号鍵の更新タイミ
ング情報を通知するために、暗号鍵更新メッセージを3
回連続して送信する。このメッセージは損失がないよう
に、3つのメッセージの間隔で、OLTとONT間で決
められたある一定の時間間隔(ONTを1巡する時間間
隔)を取って送信が行われる。また、連続してメッセー
ジを送信することにより、暗号鍵切替タイミングにまた
がるOLTからONTへのユーザデータパケットの配置
をなくすことができる。ONTの通信制御部は3つのメ
ッセージのうち、1回以上の暗号鍵更新メッセージの識
別で、OLTからの暗号鍵更新タイミング信号としてこ
れを検出する。ONTの暗号鍵更新部は暗号鍵更新メッ
セージを検知後、ある一定の時間間隔(ONTを1巡す
る時間間隔)後、新しい暗号鍵を有効にする。一方OL
Tの暗号鍵更新部は、3つの暗号鍵更新メッセージを全
て送信後、ある一定の時間間隔(ONTを1巡する時間
間隔)だけ時間間隔をおいた後、新しい暗号鍵を有効に
する。以後、新しい暗号鍵による情報の暗号化が行われ
る。ONTの通信制御部は、新暗号鍵に更新後、暗号鍵
が正常に更新されたことを示す応答信号を、OLTに対
して3回連続して送信する。OLTはこの応答信号を認
識することにより、新暗号鍵がONTで有効になったこ
とを認識する。
LTの通信制御部はONTに対し、暗号鍵の更新タイミ
ング情報を通知するために、暗号鍵更新メッセージを3
回連続して送信する。このメッセージは損失がないよう
に、3つのメッセージの間隔で、OLTとONT間で決
められたある一定の時間間隔(ONTを1巡する時間間
隔)を取って送信が行われる。また、連続してメッセー
ジを送信することにより、暗号鍵切替タイミングにまた
がるOLTからONTへのユーザデータパケットの配置
をなくすことができる。ONTの通信制御部は3つのメ
ッセージのうち、1回以上の暗号鍵更新メッセージの識
別で、OLTからの暗号鍵更新タイミング信号としてこ
れを検出する。ONTの暗号鍵更新部は暗号鍵更新メッ
セージを検知後、ある一定の時間間隔(ONTを1巡す
る時間間隔)後、新しい暗号鍵を有効にする。一方OL
Tの暗号鍵更新部は、3つの暗号鍵更新メッセージを全
て送信後、ある一定の時間間隔(ONTを1巡する時間
間隔)だけ時間間隔をおいた後、新しい暗号鍵を有効に
する。以後、新しい暗号鍵による情報の暗号化が行われ
る。ONTの通信制御部は、新暗号鍵に更新後、暗号鍵
が正常に更新されたことを示す応答信号を、OLTに対
して3回連続して送信する。OLTはこの応答信号を認
識することにより、新暗号鍵がONTで有効になったこ
とを認識する。
【0007】
【発明が解決しようとする課題】従来の暗号鍵交換方式
は上記のように構成されており、ATM−PONでは、
暗号鍵交換で用いることのできる制御チャネルがあらか
じめ確保されているが、制御チャネルがあらかじめ確保
されていない、従って、可変長フレームを伝送するため
にタイムスロットがあらかじめ決められていない通信方
式では、暗号鍵更新を含むOLTからの制御に対して、
ONTからの応答が即時に確認できないという課題があ
る。更に、暗号鍵交換用の制御チャネルが分離されてい
ない状態で、OLTからONTへ暗号鍵を配布すると、
ONT側から暗号鍵情報を不正に入手される危険性があ
る。また、OLTはONT台数分のそれぞれ異なる暗号
鍵を生成、管理しなければならないことに加えて、生成
した暗号鍵をONT台数分配布するための通信制御を処
理しなければならず、OLTの暗号処理部、通信プロト
コル制御処理が複雑化するという課題もある。更に、O
NTが電源断、通信路断等、何らかの原因で通信路から
切り離され、OLTがONTの接続断を認識できなかっ
た場合、OLTはONTが接続されていないにも関わら
ず、暗号鍵更新要求メッセージを出し続け、通信路上に
無駄なトラヒックが発生する。
は上記のように構成されており、ATM−PONでは、
暗号鍵交換で用いることのできる制御チャネルがあらか
じめ確保されているが、制御チャネルがあらかじめ確保
されていない、従って、可変長フレームを伝送するため
にタイムスロットがあらかじめ決められていない通信方
式では、暗号鍵更新を含むOLTからの制御に対して、
ONTからの応答が即時に確認できないという課題があ
る。更に、暗号鍵交換用の制御チャネルが分離されてい
ない状態で、OLTからONTへ暗号鍵を配布すると、
ONT側から暗号鍵情報を不正に入手される危険性があ
る。また、OLTはONT台数分のそれぞれ異なる暗号
鍵を生成、管理しなければならないことに加えて、生成
した暗号鍵をONT台数分配布するための通信制御を処
理しなければならず、OLTの暗号処理部、通信プロト
コル制御処理が複雑化するという課題もある。更に、O
NTが電源断、通信路断等、何らかの原因で通信路から
切り離され、OLTがONTの接続断を認識できなかっ
た場合、OLTはONTが接続されていないにも関わら
ず、暗号鍵更新要求メッセージを出し続け、通信路上に
無駄なトラヒックが発生する。
【0008】この発明は上記のような課題を解消するた
めになされたもので、必要なときに暗号鍵の更新をON
Tから起動することにより規模増大を防ぎ、安全に暗号
鍵の更新を行う。
めになされたもので、必要なときに暗号鍵の更新をON
Tから起動することにより規模増大を防ぎ、安全に暗号
鍵の更新を行う。
【0009】
【課題を解決するための手段】この発明に係る暗号鍵交
換システムは、複数の加入者装置と親局とが光伝送媒体
で接続された通信システムにおいて、暗号鍵生成部を加
入者装置に設け、加入者装置から暗号鍵の更新を親局に
通知し、対応して上記親局は、この更新を受け入れて、
更新処理を行うようにした。
換システムは、複数の加入者装置と親局とが光伝送媒体
で接続された通信システムにおいて、暗号鍵生成部を加
入者装置に設け、加入者装置から暗号鍵の更新を親局に
通知し、対応して上記親局は、この更新を受け入れて、
更新処理を行うようにした。
【0010】また更に、加入者装置は、自身が所定フレ
ーム数を受信した場合、暗号鍵の更新を通知するように
した。
ーム数を受信した場合、暗号鍵の更新を通知するように
した。
【0011】
【発明の実施の形態】実施の形態1.この発明の実施の
形態1における暗号鍵交換システムの構成と動作を、図
1、図2、図3に基づいて説明する。図1は暗号鍵交換
を行う通信装置の構造を示すものである。図2は発明の
暗号鍵交換手順を説明するための、ONTにおける暗号
鍵更新フローチャートであり、図3は発明の暗号鍵交換
手順を説明するための、OLTにおける暗号鍵更新フロ
ーチャートである。図において、100はONT、10
1はOLTであり、106、111はそれぞれ、ON
T、OLTの各処理部を結ぶバスである。107は通信
回線である。102はONTの復号化部、108はOL
Tの暗号化部であり、通信データの復号化及び暗号化の
処理を行う。103、109はそれぞれ、ONT、OL
Tの暗号鍵更新部であり、暗号鍵の更新処理を行う。1
04は暗号鍵生成部であり、本発明ではONTに実装さ
れ、内部に持つ暗号鍵交換周期タイマの指示により、新
暗号鍵の生成処理を行う。105、110はそれぞれ、
ONT、OLTの通信制御部であり、通信データ及び鍵
交換のための通信プロトコルの処理を行う。
形態1における暗号鍵交換システムの構成と動作を、図
1、図2、図3に基づいて説明する。図1は暗号鍵交換
を行う通信装置の構造を示すものである。図2は発明の
暗号鍵交換手順を説明するための、ONTにおける暗号
鍵更新フローチャートであり、図3は発明の暗号鍵交換
手順を説明するための、OLTにおける暗号鍵更新フロ
ーチャートである。図において、100はONT、10
1はOLTであり、106、111はそれぞれ、ON
T、OLTの各処理部を結ぶバスである。107は通信
回線である。102はONTの復号化部、108はOL
Tの暗号化部であり、通信データの復号化及び暗号化の
処理を行う。103、109はそれぞれ、ONT、OL
Tの暗号鍵更新部であり、暗号鍵の更新処理を行う。1
04は暗号鍵生成部であり、本発明ではONTに実装さ
れ、内部に持つ暗号鍵交換周期タイマの指示により、新
暗号鍵の生成処理を行う。105、110はそれぞれ、
ONT、OLTの通信制御部であり、通信データ及び鍵
交換のための通信プロトコルの処理を行う。
【0012】次に図1、2、3に基づいて、暗号鍵交換
手順を説明する。ONTは、104の暗号鍵生成部の内
部にある暗号鍵更新タイマの指示により、そのONT固
有の暗号鍵を生成し(ステップS20)、105の通信
制御部からOLTに対して新暗号鍵メッセージを複数回
連続して送信する(ステップS21)。尚、この実施形
態例では新暗号鍵メッセージを3回連続して送信するこ
ととした。
手順を説明する。ONTは、104の暗号鍵生成部の内
部にある暗号鍵更新タイマの指示により、そのONT固
有の暗号鍵を生成し(ステップS20)、105の通信
制御部からOLTに対して新暗号鍵メッセージを複数回
連続して送信する(ステップS21)。尚、この実施形
態例では新暗号鍵メッセージを3回連続して送信するこ
ととした。
【0013】OLTは、110の通信制御部において、
ONTからの新暗号鍵メッセージを複数回受信したかを
判定する(ステップS30)。複数回の受信が確認でき
た場合、連続/不連続を問わず2回以上の情報の一致を
判定する(ステップS31)。2回以上の情報の一致が
確認できた場合、109の暗号鍵更新部は新しい暗号鍵
と鍵更新周期とを認識し、新暗号鍵の更新処理を行う
(ステップS32)。2回以上の情報の一致が確認でき
ない場合は、OLTの暗号鍵更新処理を終了し、暗号鍵
の更新は行わない。更新された暗号鍵は、108の暗号
化部で、情報フレームを暗号化するために使用される。
OLTは、109の暗号鍵更新部で、暗号鍵更新メッセ
ージの送信に必要な処理の後に、暗号鍵の更新処理を行
い、ONTに対し、任意のタイミングで新暗号鍵の交換
を実施する。この時、暗号鍵切替タイミングにまたがる
OLTからONTへの下り情報フレームを配置しないよ
うに、110の通信制御部は、暗号鍵更新メッセージを
複数回連続して送信する(ステップS33)。尚、この
実施形態例では暗号鍵更新メッセージを3回連続して送
信することとした。
ONTからの新暗号鍵メッセージを複数回受信したかを
判定する(ステップS30)。複数回の受信が確認でき
た場合、連続/不連続を問わず2回以上の情報の一致を
判定する(ステップS31)。2回以上の情報の一致が
確認できた場合、109の暗号鍵更新部は新しい暗号鍵
と鍵更新周期とを認識し、新暗号鍵の更新処理を行う
(ステップS32)。2回以上の情報の一致が確認でき
ない場合は、OLTの暗号鍵更新処理を終了し、暗号鍵
の更新は行わない。更新された暗号鍵は、108の暗号
化部で、情報フレームを暗号化するために使用される。
OLTは、109の暗号鍵更新部で、暗号鍵更新メッセ
ージの送信に必要な処理の後に、暗号鍵の更新処理を行
い、ONTに対し、任意のタイミングで新暗号鍵の交換
を実施する。この時、暗号鍵切替タイミングにまたがる
OLTからONTへの下り情報フレームを配置しないよ
うに、110の通信制御部は、暗号鍵更新メッセージを
複数回連続して送信する(ステップS33)。尚、この
実施形態例では暗号鍵更新メッセージを3回連続して送
信することとした。
【0014】ONTは、105の通信制御部で、OLT
からの暗号鍵更新メッセージを1回受信することを判定
する(ステップS22)。1回の受信が確認できた場
合、103の暗号鍵更新部は、暗号鍵の切り替えタイミ
ングを認識し、このタイミングに対応した形で復号化で
使用する暗号鍵の更新処理を行い、ONTの暗号鍵更新
処理を終了する(ステップS23)。更新された暗号鍵
は、102の復号化部で、情報フレームを復号化するた
めに使用される。以降、ONTは内部で暗号鍵の更新タ
イミングを検知したならば、上記の手順を繰り返す。他
のONTについても、そのONT固有の暗号鍵を生成
し、同様の暗号鍵交換手順を行う。
からの暗号鍵更新メッセージを1回受信することを判定
する(ステップS22)。1回の受信が確認できた場
合、103の暗号鍵更新部は、暗号鍵の切り替えタイミ
ングを認識し、このタイミングに対応した形で復号化で
使用する暗号鍵の更新処理を行い、ONTの暗号鍵更新
処理を終了する(ステップS23)。更新された暗号鍵
は、102の復号化部で、情報フレームを復号化するた
めに使用される。以降、ONTは内部で暗号鍵の更新タ
イミングを検知したならば、上記の手順を繰り返す。他
のONTについても、そのONT固有の暗号鍵を生成
し、同様の暗号鍵交換手順を行う。
【0015】上記説明では、ONTは図示していない
が、内部の暗号鍵更新タイマの指示により、暗号鍵更新
タイミングを取得している実施形態例を示した。しか
し、これに代えて105の通信制御部内部に配備したフ
レーム受信カウンタが、下り情報フレームを所定の回数
受信することを検知することにより、暗号鍵更新タイミ
ングを取得する構成としてもよい。上記暗号鍵更新タイ
ミングの設定以外の構成と動作については、上記図2と
図3の動作と同じである。
が、内部の暗号鍵更新タイマの指示により、暗号鍵更新
タイミングを取得している実施形態例を示した。しか
し、これに代えて105の通信制御部内部に配備したフ
レーム受信カウンタが、下り情報フレームを所定の回数
受信することを検知することにより、暗号鍵更新タイミ
ングを取得する構成としてもよい。上記暗号鍵更新タイ
ミングの設定以外の構成と動作については、上記図2と
図3の動作と同じである。
【0016】
【発明の効果】本発明のシステムを適用すると、例え
ば、Ethernet(登録商標)フレームを無加工で
伝送する光PDS通信システムのように、暗号鍵交換で
使用できる制御チャネルをあらかじめ確保されておら
ず、また、可変長の情報フレームを伝送するために、タ
イムスロットがあらかじめ決められていない通信方式で
も暗号鍵交換が適用できるという効果がある。また、暗
号鍵制御部をONTに分散配置することにより、暗号鍵
生成を含むOLTの暗号処理部、生成した暗号鍵をON
Tに配布するための通信プロトコル制御部を、一部ソフ
トウェア処理にする等、簡略化できる効果もある。更
に、ONTが電源断、通信路断等、何らかの原因で通信
路から切り離され、OLTがONTの接続断を認識でき
なかった場合、ONTは暗号鍵更新要求メッセージを出
し続けて、通信路上に無駄なトラヒックが発生するとい
う不具合がなくなる。
ば、Ethernet(登録商標)フレームを無加工で
伝送する光PDS通信システムのように、暗号鍵交換で
使用できる制御チャネルをあらかじめ確保されておら
ず、また、可変長の情報フレームを伝送するために、タ
イムスロットがあらかじめ決められていない通信方式で
も暗号鍵交換が適用できるという効果がある。また、暗
号鍵制御部をONTに分散配置することにより、暗号鍵
生成を含むOLTの暗号処理部、生成した暗号鍵をON
Tに配布するための通信プロトコル制御部を、一部ソフ
トウェア処理にする等、簡略化できる効果もある。更
に、ONTが電源断、通信路断等、何らかの原因で通信
路から切り離され、OLTがONTの接続断を認識でき
なかった場合、ONTは暗号鍵更新要求メッセージを出
し続けて、通信路上に無駄なトラヒックが発生するとい
う不具合がなくなる。
【図1】 この発明の実施の形態1における暗号鍵交換
システムの構成を示す図である。
システムの構成を示す図である。
【図2】 実施の形態1におけるONT側での暗号鍵更
新フローを示す図である。
新フローを示す図である。
【図3】 実施の形態1におけるOLT側での暗号鍵更
新フローを示す図である。
新フローを示す図である。
【図4】 加入者系光通信システムの一般的な構成図で
ある。
ある。
【図5】 従来のATM−PONにおける暗号鍵交換シ
ステムの構成を示す図である。
ステムの構成を示す図である。
【図6】 従来のATM−PONで用いられている情報
フレームの構成図である。
フレームの構成図である。
100 ONT、101 ONT、102 ONTの復
号化部、103 ONTの暗号鍵更新部、104 ON
Tの暗号鍵生成部、105 ONTの通信制御部、10
6 ONTの内部バス、107 通信回線、108 O
LTの暗号部、109 OLTの暗号鍵更新部、110
OLTの通信制御部、111 OLTの内部バス。
号化部、103 ONTの暗号鍵更新部、104 ON
Tの暗号鍵生成部、105 ONTの通信制御部、10
6 ONTの内部バス、107 通信回線、108 O
LTの暗号部、109 OLTの暗号鍵更新部、110
OLTの通信制御部、111 OLTの内部バス。
Claims (2)
- 【請求項1】 複数の加入者装置と親局とが光伝送媒体
で接続された通信システムにおいて、 暗号鍵生成部を加入者装置に設け、該加入者装置から暗
号鍵の更新を親局に通知し、 対応して上記親局は、上記更新を受け入れて、更新処理
を行うようにしたことを特徴とする暗号鍵交換システ
ム。 - 【請求項2】 加入者装置は、自身が所定フレーム数を
受信した場合、暗号鍵の更新を通知するようにしたこと
を特徴とする請求項1記載の暗号鍵交換システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002101581A JP2003298566A (ja) | 2002-04-03 | 2002-04-03 | 暗号鍵交換システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002101581A JP2003298566A (ja) | 2002-04-03 | 2002-04-03 | 暗号鍵交換システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003298566A true JP2003298566A (ja) | 2003-10-17 |
Family
ID=29388718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002101581A Pending JP2003298566A (ja) | 2002-04-03 | 2002-04-03 | 暗号鍵交換システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003298566A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005112336A1 (ja) * | 2004-05-14 | 2005-11-24 | Mitsubishi Denki Kabushiki Kaisha | 暗号機能付きponシステム及びponシステムの暗号化方法 |
| JP2009518932A (ja) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Eponにおける保安用キー管理方法および保安チャンネル制御装置 |
| WO2010109763A1 (ja) * | 2009-03-23 | 2010-09-30 | 日本電気株式会社 | 暗号化通信システムにおける通信方法および装置 |
| JP2014182649A (ja) * | 2013-03-19 | 2014-09-29 | Toshiba Corp | Icカード、携帯可能電子装置、icカード処理装置及びicカード処理システム |
| JP2017515335A (ja) * | 2014-04-04 | 2017-06-08 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ビーコンメッセージの伝送 |
| JP2018042081A (ja) * | 2016-09-07 | 2018-03-15 | 日本電信電話株式会社 | データ送受信方法およびセンシングシステム |
-
2002
- 2002-04-03 JP JP2002101581A patent/JP2003298566A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005112336A1 (ja) * | 2004-05-14 | 2005-11-24 | Mitsubishi Denki Kabushiki Kaisha | 暗号機能付きponシステム及びponシステムの暗号化方法 |
| JP2009518932A (ja) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Eponにおける保安用キー管理方法および保安チャンネル制御装置 |
| WO2010109763A1 (ja) * | 2009-03-23 | 2010-09-30 | 日本電気株式会社 | 暗号化通信システムにおける通信方法および装置 |
| JP2014182649A (ja) * | 2013-03-19 | 2014-09-29 | Toshiba Corp | Icカード、携帯可能電子装置、icカード処理装置及びicカード処理システム |
| JP2017515335A (ja) * | 2014-04-04 | 2017-06-08 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ビーコンメッセージの伝送 |
| JP2020005282A (ja) * | 2014-04-04 | 2020-01-09 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ビーコンメッセージの伝送 |
| JP2018042081A (ja) * | 2016-09-07 | 2018-03-15 | 日本電信電話株式会社 | データ送受信方法およびセンシングシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3125465B1 (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
| CN102037663B (zh) | 用于无源光网络中数据保密的方法和装置 | |
| CN100596060C (zh) | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 | |
| CN101102152B (zh) | 无源光网络中保证数据安全的方法 | |
| CN102104478A (zh) | 一种加强epon系统安全性的方法及其装置 | |
| CN1943162A (zh) | 带加密功能的pon系统和pon系统的加密方法 | |
| EP2439871B1 (en) | Method and device for encrypting multicast service in passive optical network system | |
| CN101073221A (zh) | 在以太网无源光网络上分发密钥的方法 | |
| JP2003298566A (ja) | 暗号鍵交換システム | |
| US20090232313A1 (en) | Method and Device for Controlling Security Channel in Epon | |
| KR100594023B1 (ko) | 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법 | |
| CN101282177B (zh) | 一种数据传输方法和终端 | |
| CN101499898A (zh) | 密钥交互方法及装置 | |
| JP5368519B2 (ja) | 光回線終端装置および鍵切替方法 | |
| JP2014131264A (ja) | 切替検出装置、宅側装置、光回線の暗号デバイス、局側装置、光通信システム、切替検出方法、およびプログラム | |
| CN101547086A (zh) | 一种宽带接入网络组播控制方法、系统及装置 | |
| CN101388765B (zh) | 一种吉比特无源光纤网络系统的加密模式切换方法 | |
| KR20000034000A (ko) | 비동기 전송 모드-폰 시스템의 광 선로 종단장치에서의 하향메시지 할당 방법 | |
| CN102055583B (zh) | 一种组播密钥的安全分发方法、系统及设备 | |
| JP2015133610A (ja) | 局側装置、ponシステムおよび局側装置の制御方法 | |
| CN100391202C (zh) | 在共享媒体网络中实现组播的方法和设备 | |
| JP5670252B2 (ja) | 局側装置、宅側装置、光通信システム、および光通信システムの制御方法 | |
| JP5988814B2 (ja) | 通信装置、子局装置、制御装置、通信システムおよび通信制御方法 | |
| JP2003298571A (ja) | 暗号化通信システム、送信装置、受信装置および多分岐通信システム | |
| CN113382317A (zh) | 光通信方法、系统以及olt和onu |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040518 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041025 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070417 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080108 |