JP2004180183A - 局側装置、加入者側装置、ポイント・マルチポイント通信システム及びポイント・マルチポイント通信方法 - Google Patents
局側装置、加入者側装置、ポイント・マルチポイント通信システム及びポイント・マルチポイント通信方法 Download PDFInfo
- Publication number
- JP2004180183A JP2004180183A JP2002346712A JP2002346712A JP2004180183A JP 2004180183 A JP2004180183 A JP 2004180183A JP 2002346712 A JP2002346712 A JP 2002346712A JP 2002346712 A JP2002346712 A JP 2002346712A JP 2004180183 A JP2004180183 A JP 2004180183A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- subscriber
- message
- side device
- preamble
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】従来の加入者側装置登録手順は、制御メッセージのやり取りが複雑であり、それに伴い加入者側装置での状態遷移が複雑である。
【解決手段】局側装置(1)は、加入者側装置(3)に送信した登録要否を問う登録問合せメッセージ(11)に対応して該加入者側装置(3)が送信した登録要求メッセージ(12)を受信した場合、該登録要求メッセージ(12)の受信を確認するために上記加入者側装置(3)に送信する登録応答メッセージ(13)に、該加入者側装置(3)が当該局側装置(1)に対して送信を行うことを許可する送信許可情報を含むようにした。
【選択図】 図2
【解決手段】局側装置(1)は、加入者側装置(3)に送信した登録要否を問う登録問合せメッセージ(11)に対応して該加入者側装置(3)が送信した登録要求メッセージ(12)を受信した場合、該登録要求メッセージ(12)の受信を確認するために上記加入者側装置(3)に送信する登録応答メッセージ(13)に、該加入者側装置(3)が当該局側装置(1)に対して送信を行うことを許可する送信許可情報を含むようにした。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
この発明は、一つの局側装置と複数の加入者側装置とがスプリッタを介して接続されデータ送信を行う通信システムにおける局側装置、加入者側装置、この通信システムであるポイント・マルチポイント通信システム、およびこの通信システムにおけるポイント・マルチポイント通信方法に関するものである。
【0002】
【従来の技術】
図19は、一つの局側装置と複数の加入者側装置を、スプリッタを介して接続し、局側装置が加入者側装置に対して送信許可を与え、加入者側装置は送信許可が与えられた場合にのみ局側装置に対してデータ送信を行うポイント・マルチポイントネットワークの構成を示しており、図20は、従来の加入者側装置登録手順を示す。また図21は、加入者側装置登録手順における正常時のONU側状態遷移を示す。
図19において、100は局側装置(以降、OLT:Optical Line Terminationと記す)を示し、光スプリッタ102を介して、複数の加入者側装置(以降、ONU:Optical Network Terminationと記す)101を収容する。各ONU101は一つまたは複数のユーザ・網インタフェース(以降、UNI:User Network Interfaceと記す)104を収容し、OLT100は一つまたは複数のサービスノードインタフェース(以降、SNI:Service Node Interfaceと記す)103を収容する。
【0003】
次に加入者側装置登録手順の動作について図20と図21を用いて説明する。ONUの初期状態はLLID未割付状態1120である。LLIDについては後述する。ONU101の登録手順は、OLT100からDiscovery GATEメッセージ1110を送信することにより起動される。このDiscovery GATEメッセージ1110が、登録されていないONU101で受信されると、そのONU101は、登録要求のためのREGISTER_REQメッセージ1111を返送し、LLID割付要求状態1121に遷移する。このREGISTER_REQメッセージ1111には、ONUが必要とする論理リンクの本数が示される。論理リンクとは、ポイント・マルチポイントネットワークにおける通信の単位である。
【0004】
OLT100がREGISTER_REQメッセージ1111を受信すると、申告された論理リンクの本数分の識別子(以降、LLID:Logical Link IDentifierと記す)を予約し、その値を、登録応答のためのREGISTERメッセージ1112に含めてONU101に通知する。さらにOLT100は、ONU101からの登録確認であるREGISTER_ACKメッセージ1114を受信するために、GATEメッセージ1113を送信する。ONU101は、REGISTERメッセージ1112で通知されたLLIDを仮割付するとともにLLID仮割付1状態1122に遷移し、次に受信するGATEメッセージ1113により送信許可が与えられると、REGISTER_ACKメッセージ1114を送信し、LLID仮割付2状態1123に遷移する。
【0005】
OLT100は、ONU101からのREGISTER_ACKメッセージ1114を受信すると、ONU登録とともにLLIDの割付が完了したと判断し、LLIDを確定させ、データ送信を許可するためのGATEメッセージ1115を、割り付けたLLIDごとに送信する。
このGATEメッセージ1115を受信することにより、ONU101はLLIDを割り付け、LLID割付状態1124に遷移し、以降は、GATEメッセージにより送信許可が与えられた場合にデータ送信を行う。
図22は上記の従来のREGISTERメッセージフォーマットを示すものであり、太枠で示した部分は、Pad/Reservedフィールドとなっている。
【0006】
図23は、特開平6−188878に示された同期時分割多重通信を行う光加入者システムにおける上り方向の情報フレームの構成を示す図である。
この例には交換局(OLT)と光分岐器を介して接続された複数の加入者装置(ONU)からなるシステムにおいて、スクランブルに用いる鍵符号(暗号鍵)を選択するスクランブル選択信号をONUからからOLTに送信する例が示されており、図23のように情報フレームには、制御情報フィールド1140、スクランブル選択信号1141およびデータフィールド1142が各ONUに対応したタイムスロット毎に割り当てられている。各ONUは自装置に固有の複数の鍵符号を保持し、OLTは各ONUと共通の鍵符号を保持し、使用する鍵符号をONUからOLTに通知する際、送信する時分割多重信号の自装置のタイムスロットに自装置の鍵符号の内の一つを選択するための選択信号(スクランブル選択信号1141)を挿入することとしている。この選択信号に基づいて、OLTとONUがそれぞれ鍵符号を選択し、OLTでは下り情報フレームのスクランブルを、ONUではデスクランブルを行うことにより、ONU相互の秘話性を確保している(特許文献1参照。)。
【0007】
【特許文献1】
特開平6−188878号公報(第3−5頁、図8)
【0008】
【発明が解決しようとする課題】
従来のONU登録手順は、制御メッセージ(GATE、REGISTER_REQ、REGISTER、REGISTER_ACK等のメッセージ)のやり取りが複雑であり、それに伴いONUでの状態遷移が複雑であるという問題点があった。
【0009】
また従来の暗号鍵更新可能な光加入者システムでは、フレームは加入者装置数のタイムスロットから成り、各タイムスロットは制御情報フィールドとスクランブル選択信号とデータフィールドから成ることを前提としているため、非同期の時分割多重を行う光加入者システムには暗号鍵更新を適用できないという問題があった。
【0010】
この発明は上記のような問題点を解決するためになされたもので、ONU登録手順におけるONUの状態遷移を簡略化することを目的とする。
【0011】
またこの発明は上記のような問題点を解決するためになされたもので、例えばEthernet(登録商標)ベースの非同期時分割多重を行う光加入者システムにおける暗号鍵の更新を目的とする。
【0012】
【課題を解決するための手段】
この発明に係る局側装置は、複数の加入者側装置と接続され、登録された加入者側装置と通信を行う局側装置であって、加入者側装置に送信した登録要否を問う登録問合せメッセージに対応して該加入者側装置が送信した登録要求メッセージを受信した場合、該登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに、該加入者側装置が当該局側装置に対して送信を行うことを許可する送信許可情報を含むように構成されたものである。
【0013】
またこの発明に係る局側装置は、上記登録応答メッセージに含んで送信する送信許可情報は、
上記送信を行うことを許可された加入者側装置が上記登録応答メッセージに対応して送信する登録確認メッセージの送信開始許可時刻と、上記登録確認メッセージの送信に許容する時間的長さである送信許可時間とを含むものである。
【0014】
またこの発明に係る局側装置は、上記送信許可情報に含まれる送信開始許可時刻は、当該局側装置と上記送信を行うことを許可された加入者側装置との間の信号の往復遅延および、上記送信を行うことを許可された加入者側端末装置における上記登録応答メッセージに対する処理により発生する処理遅延時間とを用いて決定されたものである。
【0015】
またこの発明に係る局側装置は、上記送信を行うことを許可された登録済加入者側装置に暗号鍵を要求する新暗号鍵要求メッセージを送信し、該新暗号鍵要求メッセージに対応して上記登録済加入者側装置が新たな暗号鍵を格納した暗号鍵通知メッセージを送信してきた場合に、新たな暗号鍵を受信したことを確認する暗号鍵確認メッセージを上記登録済加入者側装置に送信し、この後、上記登録済加入者側装置に送信するデータは上記新たな暗号鍵で暗号化して送信するように構成されたものである。
【0016】
またこの発明に係る局側装置は、上記新暗号鍵要求メッセージと暗号鍵通知メッセージと暗号鍵確認メッセージはそれぞれ異なるコードが記録されたメッセージ種識別領域を有するものである。
【0017】
またこの発明に係る局側装置は、加入者側装置との間で暗号化されたデータをフレームに格納して通信する局側装置であって上記加入者側装置が、当該局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、上記加入者側装置が送信した少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを受信した場合、上記受信した暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信するものである。
【0018】
またこの発明に係る局側装置は、上記暗号鍵確認メッセージを上記加入者側装置に送信した後は、
上記暗号鍵通知用プリアンブルに格納されていた暗号鍵によってデータを暗号化して上記加入者側装置に送信するものである。
【0019】
またこの発明に係る局側装置は、上記暗号鍵通知用プリアンブルは、該プリアンブルが暗号鍵通知用プリアンブルであることを示す暗号鍵通知ビットを備えたものである。
【0020】
またこの発明に係る局側装置は、上記暗号鍵確認用プリアンブルは、該プリアンブルが暗号鍵確認用プリアンブルであることを示す暗号鍵確認ビットを備えたものである。
【0021】
またこの発明に係る局側装置は、上記加入者側装置は、物理的に独立な物理加入者側装置上に1または定義された論理的に独立な論理加入者側装置であり、上記暗号鍵確認用プリアンブルには、
上記暗号鍵を上記論理加入者側装置との通信のみに適用するか、または該暗号鍵を上記論理加入者側装置が定義された物理加入者側装置に含まれる論理加入者側装置すべてとの通信に適用するのかを識別する暗号鍵変更単位情報が含まれるものである。
【0022】
またこの発明に係る局側装置は、それぞれ認証情報を有する複数の加入者側装置と接続され、登録された加入者側装置とデータ通信を行う局側装置であって、加入者側装置の認証情報を保持し、
加入者側装置に送信した登録問合せメッセージに対応して該加入者側装置が送信した登録要求メッセージを受信した場合、認証情報要求を含む仮送信許可メッセージを上記加入者側装置に送信し、
該仮送信許可メッセージに含まれる認証情報要求に対して上記加入者側装置が送信した認証情報を含む登録確認メッセージを受信した場合に、該送信された認証情報と保持する認証情報の照合処理を行い、照合に成功した場合に上記加入者側装置に本送信許可メッセージを送信して送信を許可する
ように構成されたものである。
【0023】
またこの発明に係る局側装置は、それぞれ認証情報を有する複数の加入者側装置と接続され、登録された加入者側装置とデータ通信を行う局側装置であって、加入者側装置の認証情報を保持し、上記加入者側装置に該加入者側装置の認証情報を要求する認証情報要求と通知要求を含む送信許可メッセージを送信し、該送信許可メッセージの認証情報要求に対して上記加入者側装置が送信した認証情報を含む通知メッセージを受信した場合に、該送信された認証情報と保持する認証情報の照合処理を行い、照合に成功した場合に上記加入者側装置に本送信許可メッセージを送信して送信を許可するものである。
【0024】
またこの発明に係る局側装置は、複数の加入者側装置と接続され、登録された加入者側装置と通信を行う局側装置であって、加入者側装置に送信した登録要否を問う登録問合せメッセージに対応して、加入者側装置が送信した該加入者側送信装置が提案する提案通信条件を含む登録要求メッセージを受信した場合、該登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに許諾通信条件格納領域と拒絶通信条件格納領域とを生成し、上記提案通信条件の内、同意する通信条件を許諾通信条件格納領域に格納し、拒絶する通信条件を拒絶通信条件格納領域に格納し、上記加入者側装置に送信するように構成されたものである。
【0025】
またこの発明に係る加入者側装置は、局側装置との間で暗号化されたデータをフレームに格納して通信する加入者側装置であって、当該加入者側装置から上記局側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信するよう構成されたものである。
【0026】
またこの発明に係る加入者側装置は、上記暗号鍵通知メッセージを受信した上記局側装置が該暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更して送信した暗号鍵確認メッセージを受信した場合、その後上記、局側装置から送信されるデータを上記暗号鍵通知用プリアンブルに格納した暗号鍵により復号するよう構成されたものである。
【0027】
またこの発明に係る加入者側装置は、上記暗号鍵通知用プリアンブルは、該プリアンブルが暗号鍵通知用プリアンブルであることを示す暗号鍵通知ビットを備えたものである。
【0028】
またこの発明に係る加入者側装置は、上記暗号鍵確認用プリアンブルは、該プリアンブルが暗号鍵確認用プリアンブルであることを示す暗号鍵確認ビットを備えたものである。
【0029】
またこの発明に係る加入者側装置は、物理的に独立な物理加入者側装置上に1または複数定義された論理的に独立な論理加入者側装置の1つであり、上記暗号鍵確認用プリアンブルには、上記暗号鍵を上記1つの論理加入者側装置との通信のみに適用するか、または該暗号鍵を上記1つの論理加入者側装置が定義された物理加入者側装置に含まれる論理加入者側装置すべてとの通信に適用するのかを識別する暗号鍵変更単位情報が含まれるものである。
【0030】
またこの発明に係る加入者側装置は、局側装置と接続され所定の通信条件で通信を行う加入者側装置であり、上記局側装置が送信した登録要否を問う登録問合せメッセージに対応して当該加入者側送信装置が提案する提案通信条件を含む登録要求メッセージ送信し、該登録要求メッセージの受信を確認するために上記局側装置が送信する登録応答メッセージの、上記提案通信条件の内該局側装置が同意する通信条件を格納する許諾通信条件格納領域と、拒絶する通信条件を格納する拒絶通信条件格納領域とを参照して以後登録を続行するか否かを決定するものである。
【0031】
またこの発明に係るポイント・マルチポイント通信システムは、下記局側装置と、下記加入者側装置とを備えたものである。
(1)下記のように構成された局側装置
加入者側装置との間で暗号化されたデータをフレームに格納して通信する局側装置であって上記加入者側装置が、当該局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、上記加入者側装置が送信した少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを受信した場合、上記受信した暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信する局側装置。
(2)下記のように構成された加入者側装置
局側装置との間で暗号化されたデータをフレームに格納して通信する加入者側装置であって、当該加入者側装置から上記局側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信するよう構成された加入者側装置。
【0032】
またこの発明に係るポイント・マルチポイント通信方法は、複数の加入者側装置と、該加入者側層装置と接続され登録された加入者側装置とデータ通信を行う局側装置とを備えたポイント・マルチポイント通信システムにおけるポイント・マルチポイント通信方法であって、下記ステップを含むものである。
(1)局側装置が加入者側装置に登録要否を問う登録問合わせメッセージを送信する登録問合わせステップ;
(2)上記加入者側装置が上記登録問合わせメッセージに対応して登録要求メッセージを送信する登録要求ステップ;
(3)上記局側装置が上記登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに、該加入者側装置が上記局側装置に対して送信を行うことを許可する送信許可情報を含んで送信する送信許可ステップ。
【0033】
またこの発明に係るポイント・マルチポイント通信方法は、複数の加入者側装置と、該加入者側層装置と接続され登録された加入者側装置とが、暗号化されたデータをフレームに格納して通信を行うポイント・マルチポイント通信システムにおけるポイント・マルチポイント通信方法であって、下記ステップを含むものである。
(1)上記加入者側装置が、上記局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信する暗号鍵通知ステップ;
(2)上記局側装置が、上記暗号鍵通知メッセージを受信し、該暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信する暗号鍵確認ステップ。
【0034】
【発明の実施の形態】
実施の形態1.
実施の形態1を図1〜図5を用いて説明する。
この実施の形態ではREGISTERメッセージに送信許可情報を含むようにした例を示す。
図1はこの実施の形態による通信方式が適用されるポイント・マルチポイントネットワークの構成図、図2はこの実施の形態によるONU登録手順を示す図、図3はこの実施の形態によるONU登録手順におけるONU側状態遷移を示す図、図4はこの実施の形態におけるREGISTERメッセージフォーマットを示す図、図5はこの実施の形態によるONU登録手順における送信許可情報の設定内容を示す図である。
【0035】
図1はこの実施の形態1による通信方式が適用されるポイント・マルチポイントネットワークの構成例を示しており、非同期時分割多重通信を行うイーサネット(登録商標)PON(Passive Optical Network)システムを示したものである。
1は局側装置(以降、OLT:Optical Line Terminationと記す)を示し、光スプリッタ2を介して、複数の加入者側装置(以降、ONU:Optical Network Unitと記す)3を収容する。各ONU3は一つまたは複数のユーザ・網インタフェース(以降、UNI:UserNetwork Interfaceと記す)4を収容し、OLT1は一つまたは複数のサービスノードインタフェース(以降、SNI:Service Node Interfaceと記す)5を収容する。
【0036】
次に加入者側装置登録手順の動作について図2、図3を用いて説明する。
ONU3の初期状態はLLID未割付状態120である。
ONU3の登録手順は、OLT1からDiscovery GATEメッセージ11を送信することにより起動される。このDiscovery GATEメッセージ11が、登録されていないONU3で受信されると、そのONU3は、登録要求のためのREGISTER_REQメッセージ12を返送し、LLID割付要求状態121に遷移する。このREGISTER_REQメッセージ12には、ONUが必要とする論理リンクの本数が示される。論理リンクとは、ポイント・マルチポイントネットワークにおける通信の単位である。
【0037】
OLT1がREGISTER_REQメッセージ12を受信すると、申告された論理リンクの本数分の識別子(以降、LLID:Logical Link IDentifierと記す)を予約し、そのLLIDを、登録応答のためのREGISTERメッセージ13に含めてONU3に通知する。
この時さらにOLT100は、REGISTERメッセージ13に、ONU3からのREGISTER_ACKメッセージ14送信を許可するための送信許可情報を含める。
ONU3は、REGISTERメッセージ13で通知されたLLIDを仮割付するとともに、与えられた送信許可に従って、REGISTER_ACKメッセージ14を送信し、LLID仮割付状態122に遷移する。
OLT1は、ONU3からのREGISTER_ACKメッセージ14を受信すると、ONU登録とともにLLIDの割付が完了したと判断し、LLIDを確定させ、データ送信を許可するためのGATEメッセージ15を、割り付けたLLIDごとに送信する。このGATEメッセージ15を受信することにより、ONU3はLLIDを割り付け、LLID割付状態123に遷移し、以降は、GATEメッセージ15により送信許可が与えられた場合にデータ送信を行う。
【0038】
REGISTERメッセージ1に含める送信許可情報は、図4に示すように、従来のPad/Reservedフィールド(図22参照)の一部に格納することとする。具体的にはどの時点(時刻)T0からONU3がREGISTER_ACKメッセージ14を送信してもよいかを”Grant Start Time”で示し、許容される長さを”Grant Length”で示す。
図5に示すように、OLT1は、少なくともONU3におけるREGISTERメッセージ処理遅延Td(処理遅延時間)と、メッセージの往復遅延RTTとを考慮した時刻Tに、REGISTER_ACKメッセージ14を受信できるように、送信許可情報を決定する。
すなわち送信許可情報とは図4の太枠部の”Grant Start Time”および”Grant Length”を含むものであり、図5においてT0が”Grant Start Time”により示され、割り当てる送信許可時間Lが”Grant Length”により示される。
【0039】
この発明における送信開始許可時刻が上記T0に相当する”Grant Start Time”であり、この発明における送信許可時間が上記Lに相当する”Grant Length”である。
さらにこの発明における送信許可情報は、上記”Grant Start Time”および”Grant Length”を含むものである。
さらに上記各メッセージのうち、Discovery GATEがこの発明における登録問い合わせメッセージであり、以下同様に、REGISTER_REQメッセージが登録要求メッセージ、REGISTERメッセージが登録応答メッセージ、REGISTER_ACKメッセージが登録確認メッセージ、GATEメッセージが送信許可メッセージである。以後の実施の形態においても同様である。
また図2において、OLT1からONU3に対してDiscovery GATEメッセージ11を送信するのがこの発明における登録問い合わせステップ、以下同様にONU3からOLT1に対してREGISTER_REQメッセージ12を送信するのが登録要求ステップ、OLT1からONU3にREGISTERメッセージを送信するのが送信許可ステップである。
またOLT1、ONU3をそれぞれ図2、図3の手順で動作させるようなプログラムがそれぞれONU1、ONU3の図示しない記憶媒体に格納されている。またOLT1、ONU3は図2、図3の手順で動作する専用ハードウエアで構成されていてもよいし、プログラムとハードウエアの組合せで実現されてもよい。
【0040】
以上のように、この実施の形態によれば、REGISTERメッセージに送信許可情報を含めるようにしているので、ONU登録手順におけるONU側状態遷移を簡略化することができる。具体的には、従来の手順ではLLID仮割付の状態を2つ持つべきところを、この実施の形態の手順では1つでよい。
またREGISTERメッセージに含める送信許可情報は、ONUにおけるREGISTERメッセージ処理遅延と往復遅延を考慮しているので、OLTは所望の時刻に正しくREGISTER_ACKメッセージを受信することができる。
【0041】
実施の形態2.
実施の形態2を図6、図7、図8を用いて説明する。
この実施の形態においては、非同期時分割多重通信を行うイーサネット(登録商標)PON(Passive Optical Network)システムにおいて、イーサネット(登録商標)フレームのプリアンブル部に暗号鍵を格納する例を示す。
図6は周知のイーサネット(登録商標)フレームの構成を示す図であり、IEEE802.3仕様の図である。図7はこの実施の形態による暗号鍵を含むイーサネット(登録商標)フレームのプリアンブルを示す図、図8はこの実施の形態における暗号鍵更新シーケンスを示す図である。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
【0042】
図6に示した周知のイーサネット(登録商標)フレームにおいて、プリアンブルは7バイト(オクテット)の1と0の繰り返しであり、このイーサネット(登録商標)フレームを読み出す際の同期確保用に設定される。
またSFD(Start Frame Delimiter)は1バイトでフレームの開始を示す。
さらに、DA(Destination Adress)はあて先MACアドレス、SA(Source Address)は送信元MACアドレス、データ長はLLCヘッダ+データ(+パッド)の長さ、FCS(Frame Check Sequence)は4バイトのCRC演算結果である。
この実施の形態は、図1のOLT1〜ONU3の区間において、図6のイーサネット(登録商標)フレームのプリアンブルとSFDの計8バイト(太枠部)を、図7(b)に示したプリアンブルに置換して暗号鍵更新を行う例を示すものである。
ここではこの8バイトをプリアンブルと総称する。このプリアンブルはこのイーサネット(登録商標)フレームを読み出す際の同期確保用に設定される。
図1のOLT1〜ONU3の区間外(図1においてOLT1より右側およびONU3より左側)においては図6の形式が使用される。
【0043】
図7(a)に示したプリアンブルのフォーマットは、IEEE802.3ahEFM(Ethernet(登録商標) in the First Mile)タスクフォースの2002年3月会合における発表資料「EPON P2PEmulation and Downstream Broadcast」(IEEE802.3EFM TaskForce Mar2002、6頁)で規定されている。LLIDは実施の形態1で説明したように、論理リンクの識別子であり、論理ONUと対応する。EFM規定のイーサネット(登録商標)PON(EPON)では、上り方向はパケット間ギャップ(IPG)やフレームプリアンブル(PR)もフレームごとに伝送される。
【0044】
本実施の形態では、図7(b)のように、8バイトのプリアンブルのうち3バイトのReserveフィールドに暗号鍵の情報を格納し、さらにReserveフィールドの1バイトをOAMバイトとし、その下位2ビット(現在はReserve)を、暗号鍵通知ビット(K)と暗号鍵確認ビット(A)に割り当てる。
また以下の説明におけるONU3は論理ONUであって、1台の物理ONU上に1または複数定義され、OLT1との関係は図7(b)のプリアンブル内の論理リンク識別子LLIDにより特定される。
【0045】
図8を用いて暗号鍵更新のシーケンスを説明するが、まず論理ONUごとに暗号鍵を更新する場合を説明する。
ONU3は、実施の形態1で説明した手順により、OLT1から送信許可を獲得しているものとする。
暗号鍵は所定の暗号鍵更新のタイミングでONU3からOLT1に通知する。この際、ONU3が新たに使用する暗号鍵を上りフレームのプリアンブルに図7(b)のように格納し、Kビット(暗号鍵通知ビット)を1に設定する。これが暗号鍵通知メッセージ40である。この時Aビット(暗号鍵確認ビット)は0に設定する。この時のプリアンブルが暗号鍵通知用プリアンブルである。
暗号鍵通知40を受信したOLT1では、Kビットが1に設定されたプリアンブルから暗号鍵を取り出し、下りフレームのプリアンブルにおいて、Aビット(暗号鍵確認ビット)を1に設定する。同時にKビット(暗号鍵通知ビット)を0に設定する。このプリアンブルが暗号鍵確認用プリアンブルである。
さらに図6のDAをすべて1に設定することにより論理ONUごとの暗号鍵更新であることを明示する。これが暗号鍵確認41である。
暗号鍵確認41を送信した後、OLT1は新しい暗号鍵を用いて暗号化処理を行う。
ONUは、Aビットが1に設定されたプリアンブルを受信すると、次のフレームからは新しい暗号鍵を用いて復号化処理を行う。DAがすべて1の場合、暗号鍵の更新を他の論理ONUには及ぼさない。
【0046】
暗号鍵通知40、暗号鍵確認41以外のフレームのプリアンブルは図7(b)において、Kビット、Aビットともに0に設定し、暗号鍵は格納しない。
または図7(a)に示す形式を使用してもよい。
【0047】
以上のように、この実施の形態における暗号鍵更新シーケンスを論理リンクごと、すなわち論理ONUごとに実施する場合には、当該論理リンクについてのフレームのプリアンブルを用いて暗号鍵更新を行う。
【0048】
また以上の説明では論理ONUごとに暗号鍵更新シーケンスを実行する場合を説明したが、物理ONUごとに暗号鍵更新シーケンスを実行してもよい。
この場合は、暗号鍵確認41のDA(あて先MACアドレス)にONU3のMACアドレスを格納する。
DAがすべて1のブロードキャストフレームであれば前記のようにプリアンブルのLLIDにより論理ONUが特定されるが、DAにMACアドレスが格納されている場合は、下り方向フレームのDAで特定される物理ONUごとに暗号鍵更新シーケンスを実行することとし、物理ONUごとに暗号鍵を決定する。従って、1台の物理ONUに複数の論理ONUが定義されている場合、これらの論理ONUはすべて共通の暗号鍵を使用することになる。
以上のように、DAにより、新たな暗号鍵を上記論理ONU(論理加入者側装置)との通信のみに適用するか、または該暗号鍵を上記論理ONUが定義された物理ONU(物理加入者側装置)に含まれる論理ONUすべてとの通信に適用するのかを識別することになる。DAがこの発明における暗号鍵変更単位情報である。
また図8において、ONU3からOLT1に暗号鍵通知メッセージ40を送信するのがこの発明における暗号鍵通知ステップ、OLT1からONU3に暗号鍵確認メッセージ41を送信するのがこの発明における暗号鍵確認ステップである。
またOLT1、ONU3をそれぞれ図7の手順で動作させるようなプログラムがそれぞれONU1、ONU3の図示しない記憶媒体に格納されている。またOLT1、ONU3は図7の手順で動作する専用ハードウエアで構成されていてもよいし、プログラムとハードウエアの組合せで実現されてもよい。
【0049】
以上のように、イーサネット(登録商標)フレームのプリアンブルに暗号鍵を格納するようにしているので、非同期時分割多重を行う光加入者システムにおいて余分なオーバヘッドなしに暗号鍵を更新できる。さらに論理ONUごと、または物理ONUごと、のように様々な暗号の単位に応じて暗号鍵更新を行うことができる。
【0050】
なお以上の実施の形態でONU3は実施の形態1で説明した手順によりOLT1から送信許可を獲得しているとしたが、他の手順で送信許可を獲得していてもよい。
また論理ONUごとに暗号鍵更新を行う場合、DAをすべて1に設定するとしたが、他のパターンでもよい。
さらに、DAがすべて1の場合を物理ONUごとの暗号鍵更新とし、DAにONUのMACアドレスが設定されている場合にプリアンブルのLLIDで示される論理ONUの暗号鍵更新を行うようにしてもよい。
【0051】
実施の形態3.
実施の形態3を図9、図10を用いて説明する。
この実施の形態においては、イーサネット(登録商標)PONの制御メッセージに暗号鍵を格納する例を示す。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
図9はこの実施の形態の暗号鍵更新手順において使用する制御メッセージのフォーマットを示す図、図10はこの実施の形態の暗号鍵更新シーケンスを示す図である。
【0052】
図9に示した制御メッセージのフォーマットは、IEEE802.3ah EFM(Ethernet(登録商標) in the First Mile)タスクフォースの2002年3月会合における発表資料「MPCP−Messages Format」で規定されている制御メッセージのフォーマットに準じている。
この実施の形態において、Typeフィールドは既存の制御メッセージと同じコードとする。88−08は制御メッセージを示す。
Opcodeフィールドは既存の制御メッセージに割り当てられている値以外の値(コード)を割り当てる。例えば図9のように、新暗号鍵要求メッセージに11、暗号鍵通知メッセージに12、暗号鍵確認メッセージに13を割り当てる。
新たに使用する暗号鍵は暗号鍵通知メッセージにのみ含まれる。
また実施の形態2と同様に、以下の説明におけるONU3は論理ONUであって、1台の物理ONU上に複数定義されることがあり、OLT1との関係は図9の個別LLIDにより特定される。
【0053】
図10を用いて暗号鍵更新のシーケンスを説明するが、まず論理ONUごとに暗号鍵を更新する場合を説明する。
ONU3は、実施の形態1で説明した手順により、OLT1から送信許可を獲得しているものとする。
まずOLT1が暗号鍵の更新を要求する場合、図9の新暗号鍵要求メッセージ70をONU3に送信する。本メッセージはオプションであり、本メッセージを受信したONU3は、以降の手順を続行するが、ONU3が以降の手順を自律的に起動することも可能である。
新たな暗号鍵はONU3からOLT1に通知する。ONU3は新たに使用する暗号鍵を暗号鍵通知メッセージ71に格納し、OLT1に通知する。
【0054】
OLT1は暗号鍵通知71を受信すると、暗号鍵通知メッセージ71から暗号鍵を取り出し、暗号鍵確認メッセージ72を送信する。この時OLT1は暗号鍵確認メッセージ72のDA(あて先MACアドレス)をすべて1に設定することにより、論理ONUごとの暗号鍵更新であることを明示する。
その後OLT1は、新しい暗号鍵を用いて暗号化処理を行う。
ONU3は、暗号鍵確認メッセージ72を受信すると、次のフレームからは新しい暗号鍵を用いて復号化処理を行う。暗号鍵確認メッセージ72のDAがすべて1の場合、暗号鍵の更新を他の論理ONUには及ぼさない。
【0055】
以上のように、この実施の形態における暗号鍵更新シーケンスを論理リンクごと、すなわち論理ONUごとに実施する場合には、当該論理リンクについての暗号鍵更新用の制御メッセージを用いて暗号鍵更新を行う。
【0056】
また以上の説明では論理ONUごとに暗号鍵更新シーケンスを実行する場合を説明したが、物理ONUごとに暗号鍵更新シーケンスを実行してもよい。
この場合は、暗号鍵確認メッセージ72のDA(あて先MACアドレス)にONU3のMACアドレスを格納する。この暗号鍵確認メッセージ72を受信したONU3は、DAで特定される物理ONUごとに暗号鍵を決定する。従って、1台の物理ONUに複数の論理ONUが定義されている場合、これらの論理ONUはすべて共通の暗号鍵を使用することになる。
【0057】
以上のように、暗号鍵更新のための制御メッセージを使用するようにしているので、非同期時分割多重を行う光加入者システムにおいて暗号鍵を更新できる。また実施の形態2で示した方法では、暗号鍵の長さは3バイトに制限されるが、本実施の形態で示した方法では、Dataフィールドが44バイトなので、より長い暗号鍵の更新が可能である。
さらに論理ONUごと、物理ONUごとのように様々な暗号の単位に応じて暗号鍵更新を行うことができる。
【0058】
なお以上の実施の形態でONU3は実施の形態1で説明した手順によりOLT1から送信許可を獲得しているとしたが、他の手順で送信許可を獲得していてもよい。
また論理ONUごとに暗号鍵更新を行う場合、DAをすべて1に設定するとしたが、他のパターンでもよい。
さらに、DAがすべて1の場合を物理ONUごとの暗号鍵更新とし、DAにONUのMACアドレスが設定されている場合にプリアンブルのLLIDで示される論理ONUの暗号鍵更新を行うようにしてもよい。
【0059】
なお以上の説明において、OLT1から送信許可を獲得しているONUがこの発明における登録済加入者側装置である。
またOpcodeフィールドがこの発明におけるメッセージ種識別領域である。
【0060】
実施の形態4.
実施の形態4を図11〜図14を用いて説明する。
この実施の形態においては、非同期時分割多重通信を行うイーサネット(登録商標)PON(Passive Optical Network)システムにおいて、OLTがONUの認証を行う例を示す。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
図11はこの実施の形態で使用するGATEメッセージのフォーマットを説明する図、図12はこの実施の形態におけるREGISTER_ACKメッセージおよびREPORTメッセージのフォーマットを示す図、図13および図14はそれぞれこの実施の形態における認証シーケンスを示す図である。
【0061】
図11において、図11(a)はIEEE802.3EFMで規定されたGATEメッセージのフォーマットであり、太枠で囲んだ1オクテットはNumber of Grants/Flagフィールドと呼ばれ、IEEE802.3EFMの規定では、上位3ビットがグラント数、次の3ビットがReserve、次の1ビット(ビット6)がDiscoveryビット(D)、次の1ビット(ビット7)がForce Reportビット(FR)である。
【0062】
この実施の形態においては、図11(b)にGATEメッセージ(送信許可メッセージ)のNumber of Grants/Flagフィールドのみを示したように、Number of Grants/Flagフィールドの3ビットのReserveのうち、1ビットを認証フラグビット(AF)に割り当てる。AF=0は「認証なし」、AF=1は「認証あり」を示すものとする。
【0063】
図12はこの実施の形態で使用するREGISTER_ACKメッセージおよびREPORTメッセージ(通知メッセージ)のフォーマットを示す図である。いずれも太枠で示したようにDataフィールドに認証IDとパスワードの情報を追加する。これらの情報はTLVフォーマットにより格納される。
【0064】
図13はこの実施の形態の認証シーケンスのうち、ONU登録の際にONUの認証を行う場合を示している。
このシーケンスにより認証を行うためには、ONU登録に先立って、ONUに認証情報として認証IDとパスワードを入力するとともに、OLTに認証IDとパスワードの登録を行っておく必要がある。
加入者側装置登録手順の動作は、実施の形態1と同様に開始され、OLT1によるDiscovery GATEメッセージ11の送信、ONU3からの登録要求のためのREGISTER_REQメッセージ12の返送、OLT1からのREGISTERメッセージ13の送信が行われる。
次いで、OLT1からのGATEメッセージ60において、AFビットを1、すなわち「認証あり」に設定する。
この「認証あり」のGATEメッセージ60を受信すると、ONU3は、入力されている認証IDとパスワードを格納したREGISTER_ACKメッセージ61をOLT1に送信する。
OLT1では、ONU3から通知された認証IDおよびパスワードを、OLT1自身に登録されている認証IDおよびパスワードと照合し、一致するものがあれば認証が成功したと判断し、GATEメッセージ15を送信する。GATEメッセージ15では、AFビットは0、すなわち「認証なし」に設定する。以後ONU3はGATEメッセージ15により送信許可が与えられた場合にデータ送信を行う。
もしONU3から通知された認証IDおよびパスワードとOLT1自身に登録されている認証IDおよびパスワードとで一致するものがなければ認証が失敗したと判断し、GATEメッセージ15は送信しない。
【0065】
図14はこの実施の形態の認証シーケンスのうち、ONU登録後にONUの認証を行う場合を示している。
このシーケンスにより認証を行うためには、周知のONU登録手順によってONU登録後、ONUに認証IDとパスワードを入力するとともに、OLTに認証IDとパスワードの登録を行っておく必要がある。
OLT1は所定のタイミングでGATEメッセージ80(図11(b)を送信する。このOLT1からのGATEメッセージ80においては、AFビットを1に設定するとともに、Force Reportビット(FR)を1に設定する。
【0066】
このGATEメッセージ80を受信すると、ONU3は、FR=1に対応して、入力されている認証IDとパスワードを格納したREPORTメッセージ81をOLT1に送信する。
OLT1では、ONU3から通知された認証IDおよびパスワードを、OLT1自身に登録されている認証IDおよびパスワードと照合し、一致するものがあれば認証が成功したと判断し、GATEメッセージ15を送信する。GATEメッセージ15では、AFビットは0、すなわち「認証なし」に設定する。以後ONU3はGATEメッセージ15により送信許可が与えられた場合にデータ送信を行う。
もしONU3から通知された認証IDおよびパスワードとOLT1自身に登録されている認証IDおよびパスワードとで一致するものがなければ認証が失敗したと判断し、GATEメッセージ15は送信しない。
【0067】
なお図14に示した認証シーケンスにおいて、ONU3がGATEメッセージ80を受信した時点で、まだ認証IDとパスワードがONU3に入力されていない場合には、ONU3は認証IDとパスワードを含まないREPORTメッセージをOLT1に送信し、OLT1では、受信したREPORTメッセージが認証IDとパスワードを含んでいないことから、認証が失敗したと判断する。
認証が失敗した場合には、OLT1は、認証が成功するまでGATEメッセージ80を周期的に送信する。
上記GATEメッセージ80がこの発明における送信許可メッセージ、GATEメッセージ15がこの発明における本送信許可メッセージ、REPORTメッセージ81がこの発明における通知メッセージである。
【0068】
以上のように、制御メッセージにONU認証のためのフラグを設け、認証情報を格納できるように規定しているので、非同期時分割多重を行う光加入者システムにおいて認証を行うことができる。また通常状態での再認証も行うことができる。
【0069】
実施の形態5.
実施の形態5を図15〜図18を用いて説明する。
この実施の形態においては、OLTとONUが認証や暗号の方式について、capabilities reportを用いてネゴシエートする例を示す。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
図15はこの実施の形態のONU登録手順を示す図、図16はこの実施の形態におけるREGISTER_REQメッセージおよびREGISTERメッセージのフォーマットを示す図、図17はこの実施の形態におけるREGISTER_REQメッセージの詳細なフォーマットを示す図、図18はこの実施の形態におけるREGISTERメッセージの詳細なフォーマットを示す図である。
【0070】
図15は上記の通りこの実施の形態のONU登録手順を示す図であり、実施の形態1と同様に、OLT1によるDiscovery GATEメッセージ11の送信から開始され、このDiscovery GATEメッセージ11に対するONU3からのREGISTER_REQメッセージ12の返送、およびREGISTER_REQメッセージ12に対するOLT1からのREGISTERメッセージ90の送信が行われる。
このREGISTER_REQメッセージおよびREGISTERメッセージについては、IEEE802.3ah EFM(Ethernet(登録商標)in the First Mile)タスクフォースの2002年3月会合における発表資料「MPCP−Messages Format」によって、図16に太枠で示したように、OLTおよびONUのCapabilitiesを通知できることが規定されている。
【0071】
この実施の形態においては、図17に太枠で示したように、REGISTER_REQメッセージ12では、従来のONU Capabilities Reportフィールドに、認証手順および認証方式に関する情報を含める。
例えばIEEE 802.1xを認証プロトコルとして適用する場合には、認証手順としてはOLT起動かONU起動かを指定し、認証方式としてはPAP(password authentication protocol)やCHAP(challenge handshake authentication protocol)、OTP(one time password)などを指定する。
さらにREGISTER_REQメッセージ12に、暗号方式および暗号鍵の長さに関する情報を含める。例えば暗号方式としては周知のAESやChurnなどを指定し、暗号鍵の長さとしては、例えばAESの場合には128ビット,192ビット,256ビットのいずれかを指定する。なおREGISTER_REQメッセージ12に含める情報は、ONU3がサポートしている情報である。
【0072】
REGISTERメッセージ90では、図18に示したように、従来のREGISTERメッセージのOLT Capabilities ReportフィールドおよびEcho of understood ONU capabilitiesフィールドに、認証手順および認証方式に関する情報を含める。さらに、暗号方式および暗号鍵の長さに関する情報を含める。
REGISTER_REQメッセージ12(図17)によりONU3から通知された情報のうち、OLT1でサポートしているもの(例えば認証に関する情報)については、許諾通信条件としてEcho of understood ONU capabilitiesに含める。一方、ONU3から通知された情報のうち、OLT1がサポートしていないもの(例えば暗号に関する情報)については拒絶通信条件として、OLT Capabilities Reportフィールドに含める。
また、OLT1がサポートしている情報は、REGISTER_REQメッセージ12で通知された内容と異なる場合にのみOLT Capabilities Reportフィールドに含める。
【0073】
もしREGISTERメッセージ90にOLT Capabilities Reportフィールドが含まれていなければ、ONU3から通知された全ての情報がEcho of understood ONU capabilitiesフィールドに含まれる。
REGISTERメッセージ90に、認証や暗号に関する情報を含むOLT Capabilities Reportフィールドが含まれている場合、ONU3は、その内容をサポートしていれば登録を続行するが、サポートしていなければ、登録を拒否する。
【0074】
登録を続行する場合、OLT1はONU3からの登録確認であるREGISTER_ACKメッセージ1114を受信するために、GATEメッセージ1113を送信する。ONU3はGATEメッセージ1113により送信許可が与えられると、REGISTER_ACKメッセージ1114を送信する。
OLT1は、ONU3からのREGISTER_ACKメッセージ1114を受信すると、データ送信を許可するためのGATEメッセージ1115を送信する。
ONU3は以降は、GATEメッセージ1115により送信許可が与えられた場合にデータ送信を行う。
【0075】
上記REGISTER_REQメッセージ12のONU Capabilities Reportフィールドに含めた認証手順および認証方式に関する情報がこの発明における提案通信情報であり、ONU Capabilities Reportフィールドが通信条件格納領域である。
またOLT Capabilities Reportフィールドがこの発明における拒絶条件格納領域、Echo of understood ONU capabilitiesフィールドがこの発明における許諾条件格納領域である。
【0076】
以上のように、制御メッセージに認証や暗号に関する情報を格納できるように規定しているので、光加入者システムにおいて実際に使用する認証手順や暗号方式などをネゴシエートすることができる。
またOLTは、ONUからREGISTER_REQメッセージのONU Capabilities Reportフィールドに含めた認証関連情報や暗号関連情報を受信し、この認証関連情報や暗号関連情報をサポートしていない場合のみResisterメッセージのOLT Capabilities Reportフィールドに別の認証情報や暗号関連情報を含めて送信するので、効率的なネゴシエートが可能になる。
またONUは、OLTから送信されるResisterメッセージにOLT Capabilities Reportフィールドがなければネゴシエートが成立したと判断できるので、効率的なネゴシエートが可能となる。
【0077】
なお以上の説明においては、認証情報と暗号関連情報に関する例を説明したが、この一方でもよく、またこれら以外の他の通信条件に関する情報であってもよい。
【0078】
【発明の効果】
以上のように、この発明のポイント・マルチポイント通信方式によればONU登録手順におけるONU側状態遷移を簡略化することができるという効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1による通信方式が適用されるポイント・マルチポイントネットワークの構成図。
【図2】この発明の実施の形態1によるONU登録手順を示す図。
【図3】この発明の実施の形態1によるONU登録手順におけるONU状態遷移を示す図。
【図4】この発明の実施の形態1におけるREGISTERメッセージのフォーマットを示す図。
【図5】この発明の実施の形態1によるONU登録手順における送信許可情報の設定内容を示す図。
【図6】周知のイーサネット(登録商標)フレームの構成を示す図。
【図7】この発明の実施の形態2による暗号鍵を含むイーサネット(登録商標)フレームのプリアンブルを示す図
【図8】この発明の実施の形態2における暗号鍵更新シーケンスを示す図
【図9】この発明の実施の形態3の暗号鍵更新手順において使用する制御メッセージのフォーマットを示す図。
【図10】この発明の実施の形態3の暗号鍵更新シーケンスを示す図。
【図11】この発明の実施の形態4で使用するGATEメッセージのフォーマットを説明するための図。
【図12】この発明の実施の形態4におけるREGISTER_ACKメッセージおよびREPORTメッセージのフォーマットを示す図。
【図13】この発明の実施の形態4における認証シーケンスを示す図。
【図14】この発明の実施の形態4における認証シーケンスを示す図。
【図15】この発明の実施の形態5のONU登録手順を示す図。
【図16】この発明の実施の形態5におけるREGISTER_REQメッセージおよびREGISTERメッセージのフォーマットを示す図。
【図17】この発明の実施の形態5におけるREGISTER_REQメッセージの詳細なフォーマットを示す図。
【図18】この発明の実施の形態5におけるREGISTERメッセージの詳細なフォーマットを示す図。
【図19】従来のポイント・マルチポイントネットワークの構成を示す図。
【図20】従来の加入者側装置登録手順の動作を説明する図。
【図21】従来の加入者側装置登録手順の動作を説明する図。
【図22】従来のREGISTERメッセージフォーマットを示す図。
【図23】従来の光加入者システムにおける上り方向の情報フレームの構成を示す図。
【符号の説明】
1 OLT
2 光スプリッタ
3 ONU
4 UNI
5 SNI
12 REGISTER_REQメッセージ
13 REGISTERメッセージ
14 REGISTER_ACKメッセージ
15 GATEメッセージ
40 暗号鍵通知メッセージ
41 暗号鍵確認メッセージ
60 GATEメッセージ
61 REGISTER_ACKメッセージ
70 新暗号鍵要求メッセージ
71 暗号鍵通知メッセージ
72 暗号鍵確認メッセージ
80 GATEメッセージ
81 REPORTメッセージ
90 REGISTERメッセージ
91 REGISTER_ACKメッセージ
113 GATEメッセージ
100 OLT
101 ONU
102 光スプリッタ
103 SNI
104 UNI
1110 Discovery GATEメッセージ
1111 REGISTER_REQメッセージ
1112 REGISTERメッセージ
1113 GATEメッセージ
1114 REGISTER_ACKメッセージ
1115 GATEメッセージ
1140 制御情報フィールド
1141 スクランブル選択信号
1142 データフィールド。
【発明の属する技術分野】
この発明は、一つの局側装置と複数の加入者側装置とがスプリッタを介して接続されデータ送信を行う通信システムにおける局側装置、加入者側装置、この通信システムであるポイント・マルチポイント通信システム、およびこの通信システムにおけるポイント・マルチポイント通信方法に関するものである。
【0002】
【従来の技術】
図19は、一つの局側装置と複数の加入者側装置を、スプリッタを介して接続し、局側装置が加入者側装置に対して送信許可を与え、加入者側装置は送信許可が与えられた場合にのみ局側装置に対してデータ送信を行うポイント・マルチポイントネットワークの構成を示しており、図20は、従来の加入者側装置登録手順を示す。また図21は、加入者側装置登録手順における正常時のONU側状態遷移を示す。
図19において、100は局側装置(以降、OLT:Optical Line Terminationと記す)を示し、光スプリッタ102を介して、複数の加入者側装置(以降、ONU:Optical Network Terminationと記す)101を収容する。各ONU101は一つまたは複数のユーザ・網インタフェース(以降、UNI:User Network Interfaceと記す)104を収容し、OLT100は一つまたは複数のサービスノードインタフェース(以降、SNI:Service Node Interfaceと記す)103を収容する。
【0003】
次に加入者側装置登録手順の動作について図20と図21を用いて説明する。ONUの初期状態はLLID未割付状態1120である。LLIDについては後述する。ONU101の登録手順は、OLT100からDiscovery GATEメッセージ1110を送信することにより起動される。このDiscovery GATEメッセージ1110が、登録されていないONU101で受信されると、そのONU101は、登録要求のためのREGISTER_REQメッセージ1111を返送し、LLID割付要求状態1121に遷移する。このREGISTER_REQメッセージ1111には、ONUが必要とする論理リンクの本数が示される。論理リンクとは、ポイント・マルチポイントネットワークにおける通信の単位である。
【0004】
OLT100がREGISTER_REQメッセージ1111を受信すると、申告された論理リンクの本数分の識別子(以降、LLID:Logical Link IDentifierと記す)を予約し、その値を、登録応答のためのREGISTERメッセージ1112に含めてONU101に通知する。さらにOLT100は、ONU101からの登録確認であるREGISTER_ACKメッセージ1114を受信するために、GATEメッセージ1113を送信する。ONU101は、REGISTERメッセージ1112で通知されたLLIDを仮割付するとともにLLID仮割付1状態1122に遷移し、次に受信するGATEメッセージ1113により送信許可が与えられると、REGISTER_ACKメッセージ1114を送信し、LLID仮割付2状態1123に遷移する。
【0005】
OLT100は、ONU101からのREGISTER_ACKメッセージ1114を受信すると、ONU登録とともにLLIDの割付が完了したと判断し、LLIDを確定させ、データ送信を許可するためのGATEメッセージ1115を、割り付けたLLIDごとに送信する。
このGATEメッセージ1115を受信することにより、ONU101はLLIDを割り付け、LLID割付状態1124に遷移し、以降は、GATEメッセージにより送信許可が与えられた場合にデータ送信を行う。
図22は上記の従来のREGISTERメッセージフォーマットを示すものであり、太枠で示した部分は、Pad/Reservedフィールドとなっている。
【0006】
図23は、特開平6−188878に示された同期時分割多重通信を行う光加入者システムにおける上り方向の情報フレームの構成を示す図である。
この例には交換局(OLT)と光分岐器を介して接続された複数の加入者装置(ONU)からなるシステムにおいて、スクランブルに用いる鍵符号(暗号鍵)を選択するスクランブル選択信号をONUからからOLTに送信する例が示されており、図23のように情報フレームには、制御情報フィールド1140、スクランブル選択信号1141およびデータフィールド1142が各ONUに対応したタイムスロット毎に割り当てられている。各ONUは自装置に固有の複数の鍵符号を保持し、OLTは各ONUと共通の鍵符号を保持し、使用する鍵符号をONUからOLTに通知する際、送信する時分割多重信号の自装置のタイムスロットに自装置の鍵符号の内の一つを選択するための選択信号(スクランブル選択信号1141)を挿入することとしている。この選択信号に基づいて、OLTとONUがそれぞれ鍵符号を選択し、OLTでは下り情報フレームのスクランブルを、ONUではデスクランブルを行うことにより、ONU相互の秘話性を確保している(特許文献1参照。)。
【0007】
【特許文献1】
特開平6−188878号公報(第3−5頁、図8)
【0008】
【発明が解決しようとする課題】
従来のONU登録手順は、制御メッセージ(GATE、REGISTER_REQ、REGISTER、REGISTER_ACK等のメッセージ)のやり取りが複雑であり、それに伴いONUでの状態遷移が複雑であるという問題点があった。
【0009】
また従来の暗号鍵更新可能な光加入者システムでは、フレームは加入者装置数のタイムスロットから成り、各タイムスロットは制御情報フィールドとスクランブル選択信号とデータフィールドから成ることを前提としているため、非同期の時分割多重を行う光加入者システムには暗号鍵更新を適用できないという問題があった。
【0010】
この発明は上記のような問題点を解決するためになされたもので、ONU登録手順におけるONUの状態遷移を簡略化することを目的とする。
【0011】
またこの発明は上記のような問題点を解決するためになされたもので、例えばEthernet(登録商標)ベースの非同期時分割多重を行う光加入者システムにおける暗号鍵の更新を目的とする。
【0012】
【課題を解決するための手段】
この発明に係る局側装置は、複数の加入者側装置と接続され、登録された加入者側装置と通信を行う局側装置であって、加入者側装置に送信した登録要否を問う登録問合せメッセージに対応して該加入者側装置が送信した登録要求メッセージを受信した場合、該登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに、該加入者側装置が当該局側装置に対して送信を行うことを許可する送信許可情報を含むように構成されたものである。
【0013】
またこの発明に係る局側装置は、上記登録応答メッセージに含んで送信する送信許可情報は、
上記送信を行うことを許可された加入者側装置が上記登録応答メッセージに対応して送信する登録確認メッセージの送信開始許可時刻と、上記登録確認メッセージの送信に許容する時間的長さである送信許可時間とを含むものである。
【0014】
またこの発明に係る局側装置は、上記送信許可情報に含まれる送信開始許可時刻は、当該局側装置と上記送信を行うことを許可された加入者側装置との間の信号の往復遅延および、上記送信を行うことを許可された加入者側端末装置における上記登録応答メッセージに対する処理により発生する処理遅延時間とを用いて決定されたものである。
【0015】
またこの発明に係る局側装置は、上記送信を行うことを許可された登録済加入者側装置に暗号鍵を要求する新暗号鍵要求メッセージを送信し、該新暗号鍵要求メッセージに対応して上記登録済加入者側装置が新たな暗号鍵を格納した暗号鍵通知メッセージを送信してきた場合に、新たな暗号鍵を受信したことを確認する暗号鍵確認メッセージを上記登録済加入者側装置に送信し、この後、上記登録済加入者側装置に送信するデータは上記新たな暗号鍵で暗号化して送信するように構成されたものである。
【0016】
またこの発明に係る局側装置は、上記新暗号鍵要求メッセージと暗号鍵通知メッセージと暗号鍵確認メッセージはそれぞれ異なるコードが記録されたメッセージ種識別領域を有するものである。
【0017】
またこの発明に係る局側装置は、加入者側装置との間で暗号化されたデータをフレームに格納して通信する局側装置であって上記加入者側装置が、当該局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、上記加入者側装置が送信した少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを受信した場合、上記受信した暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信するものである。
【0018】
またこの発明に係る局側装置は、上記暗号鍵確認メッセージを上記加入者側装置に送信した後は、
上記暗号鍵通知用プリアンブルに格納されていた暗号鍵によってデータを暗号化して上記加入者側装置に送信するものである。
【0019】
またこの発明に係る局側装置は、上記暗号鍵通知用プリアンブルは、該プリアンブルが暗号鍵通知用プリアンブルであることを示す暗号鍵通知ビットを備えたものである。
【0020】
またこの発明に係る局側装置は、上記暗号鍵確認用プリアンブルは、該プリアンブルが暗号鍵確認用プリアンブルであることを示す暗号鍵確認ビットを備えたものである。
【0021】
またこの発明に係る局側装置は、上記加入者側装置は、物理的に独立な物理加入者側装置上に1または定義された論理的に独立な論理加入者側装置であり、上記暗号鍵確認用プリアンブルには、
上記暗号鍵を上記論理加入者側装置との通信のみに適用するか、または該暗号鍵を上記論理加入者側装置が定義された物理加入者側装置に含まれる論理加入者側装置すべてとの通信に適用するのかを識別する暗号鍵変更単位情報が含まれるものである。
【0022】
またこの発明に係る局側装置は、それぞれ認証情報を有する複数の加入者側装置と接続され、登録された加入者側装置とデータ通信を行う局側装置であって、加入者側装置の認証情報を保持し、
加入者側装置に送信した登録問合せメッセージに対応して該加入者側装置が送信した登録要求メッセージを受信した場合、認証情報要求を含む仮送信許可メッセージを上記加入者側装置に送信し、
該仮送信許可メッセージに含まれる認証情報要求に対して上記加入者側装置が送信した認証情報を含む登録確認メッセージを受信した場合に、該送信された認証情報と保持する認証情報の照合処理を行い、照合に成功した場合に上記加入者側装置に本送信許可メッセージを送信して送信を許可する
ように構成されたものである。
【0023】
またこの発明に係る局側装置は、それぞれ認証情報を有する複数の加入者側装置と接続され、登録された加入者側装置とデータ通信を行う局側装置であって、加入者側装置の認証情報を保持し、上記加入者側装置に該加入者側装置の認証情報を要求する認証情報要求と通知要求を含む送信許可メッセージを送信し、該送信許可メッセージの認証情報要求に対して上記加入者側装置が送信した認証情報を含む通知メッセージを受信した場合に、該送信された認証情報と保持する認証情報の照合処理を行い、照合に成功した場合に上記加入者側装置に本送信許可メッセージを送信して送信を許可するものである。
【0024】
またこの発明に係る局側装置は、複数の加入者側装置と接続され、登録された加入者側装置と通信を行う局側装置であって、加入者側装置に送信した登録要否を問う登録問合せメッセージに対応して、加入者側装置が送信した該加入者側送信装置が提案する提案通信条件を含む登録要求メッセージを受信した場合、該登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに許諾通信条件格納領域と拒絶通信条件格納領域とを生成し、上記提案通信条件の内、同意する通信条件を許諾通信条件格納領域に格納し、拒絶する通信条件を拒絶通信条件格納領域に格納し、上記加入者側装置に送信するように構成されたものである。
【0025】
またこの発明に係る加入者側装置は、局側装置との間で暗号化されたデータをフレームに格納して通信する加入者側装置であって、当該加入者側装置から上記局側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信するよう構成されたものである。
【0026】
またこの発明に係る加入者側装置は、上記暗号鍵通知メッセージを受信した上記局側装置が該暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更して送信した暗号鍵確認メッセージを受信した場合、その後上記、局側装置から送信されるデータを上記暗号鍵通知用プリアンブルに格納した暗号鍵により復号するよう構成されたものである。
【0027】
またこの発明に係る加入者側装置は、上記暗号鍵通知用プリアンブルは、該プリアンブルが暗号鍵通知用プリアンブルであることを示す暗号鍵通知ビットを備えたものである。
【0028】
またこの発明に係る加入者側装置は、上記暗号鍵確認用プリアンブルは、該プリアンブルが暗号鍵確認用プリアンブルであることを示す暗号鍵確認ビットを備えたものである。
【0029】
またこの発明に係る加入者側装置は、物理的に独立な物理加入者側装置上に1または複数定義された論理的に独立な論理加入者側装置の1つであり、上記暗号鍵確認用プリアンブルには、上記暗号鍵を上記1つの論理加入者側装置との通信のみに適用するか、または該暗号鍵を上記1つの論理加入者側装置が定義された物理加入者側装置に含まれる論理加入者側装置すべてとの通信に適用するのかを識別する暗号鍵変更単位情報が含まれるものである。
【0030】
またこの発明に係る加入者側装置は、局側装置と接続され所定の通信条件で通信を行う加入者側装置であり、上記局側装置が送信した登録要否を問う登録問合せメッセージに対応して当該加入者側送信装置が提案する提案通信条件を含む登録要求メッセージ送信し、該登録要求メッセージの受信を確認するために上記局側装置が送信する登録応答メッセージの、上記提案通信条件の内該局側装置が同意する通信条件を格納する許諾通信条件格納領域と、拒絶する通信条件を格納する拒絶通信条件格納領域とを参照して以後登録を続行するか否かを決定するものである。
【0031】
またこの発明に係るポイント・マルチポイント通信システムは、下記局側装置と、下記加入者側装置とを備えたものである。
(1)下記のように構成された局側装置
加入者側装置との間で暗号化されたデータをフレームに格納して通信する局側装置であって上記加入者側装置が、当該局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、上記加入者側装置が送信した少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを受信した場合、上記受信した暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信する局側装置。
(2)下記のように構成された加入者側装置
局側装置との間で暗号化されたデータをフレームに格納して通信する加入者側装置であって、当該加入者側装置から上記局側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信するよう構成された加入者側装置。
【0032】
またこの発明に係るポイント・マルチポイント通信方法は、複数の加入者側装置と、該加入者側層装置と接続され登録された加入者側装置とデータ通信を行う局側装置とを備えたポイント・マルチポイント通信システムにおけるポイント・マルチポイント通信方法であって、下記ステップを含むものである。
(1)局側装置が加入者側装置に登録要否を問う登録問合わせメッセージを送信する登録問合わせステップ;
(2)上記加入者側装置が上記登録問合わせメッセージに対応して登録要求メッセージを送信する登録要求ステップ;
(3)上記局側装置が上記登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに、該加入者側装置が上記局側装置に対して送信を行うことを許可する送信許可情報を含んで送信する送信許可ステップ。
【0033】
またこの発明に係るポイント・マルチポイント通信方法は、複数の加入者側装置と、該加入者側層装置と接続され登録された加入者側装置とが、暗号化されたデータをフレームに格納して通信を行うポイント・マルチポイント通信システムにおけるポイント・マルチポイント通信方法であって、下記ステップを含むものである。
(1)上記加入者側装置が、上記局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信する暗号鍵通知ステップ;
(2)上記局側装置が、上記暗号鍵通知メッセージを受信し、該暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信する暗号鍵確認ステップ。
【0034】
【発明の実施の形態】
実施の形態1.
実施の形態1を図1〜図5を用いて説明する。
この実施の形態ではREGISTERメッセージに送信許可情報を含むようにした例を示す。
図1はこの実施の形態による通信方式が適用されるポイント・マルチポイントネットワークの構成図、図2はこの実施の形態によるONU登録手順を示す図、図3はこの実施の形態によるONU登録手順におけるONU側状態遷移を示す図、図4はこの実施の形態におけるREGISTERメッセージフォーマットを示す図、図5はこの実施の形態によるONU登録手順における送信許可情報の設定内容を示す図である。
【0035】
図1はこの実施の形態1による通信方式が適用されるポイント・マルチポイントネットワークの構成例を示しており、非同期時分割多重通信を行うイーサネット(登録商標)PON(Passive Optical Network)システムを示したものである。
1は局側装置(以降、OLT:Optical Line Terminationと記す)を示し、光スプリッタ2を介して、複数の加入者側装置(以降、ONU:Optical Network Unitと記す)3を収容する。各ONU3は一つまたは複数のユーザ・網インタフェース(以降、UNI:UserNetwork Interfaceと記す)4を収容し、OLT1は一つまたは複数のサービスノードインタフェース(以降、SNI:Service Node Interfaceと記す)5を収容する。
【0036】
次に加入者側装置登録手順の動作について図2、図3を用いて説明する。
ONU3の初期状態はLLID未割付状態120である。
ONU3の登録手順は、OLT1からDiscovery GATEメッセージ11を送信することにより起動される。このDiscovery GATEメッセージ11が、登録されていないONU3で受信されると、そのONU3は、登録要求のためのREGISTER_REQメッセージ12を返送し、LLID割付要求状態121に遷移する。このREGISTER_REQメッセージ12には、ONUが必要とする論理リンクの本数が示される。論理リンクとは、ポイント・マルチポイントネットワークにおける通信の単位である。
【0037】
OLT1がREGISTER_REQメッセージ12を受信すると、申告された論理リンクの本数分の識別子(以降、LLID:Logical Link IDentifierと記す)を予約し、そのLLIDを、登録応答のためのREGISTERメッセージ13に含めてONU3に通知する。
この時さらにOLT100は、REGISTERメッセージ13に、ONU3からのREGISTER_ACKメッセージ14送信を許可するための送信許可情報を含める。
ONU3は、REGISTERメッセージ13で通知されたLLIDを仮割付するとともに、与えられた送信許可に従って、REGISTER_ACKメッセージ14を送信し、LLID仮割付状態122に遷移する。
OLT1は、ONU3からのREGISTER_ACKメッセージ14を受信すると、ONU登録とともにLLIDの割付が完了したと判断し、LLIDを確定させ、データ送信を許可するためのGATEメッセージ15を、割り付けたLLIDごとに送信する。このGATEメッセージ15を受信することにより、ONU3はLLIDを割り付け、LLID割付状態123に遷移し、以降は、GATEメッセージ15により送信許可が与えられた場合にデータ送信を行う。
【0038】
REGISTERメッセージ1に含める送信許可情報は、図4に示すように、従来のPad/Reservedフィールド(図22参照)の一部に格納することとする。具体的にはどの時点(時刻)T0からONU3がREGISTER_ACKメッセージ14を送信してもよいかを”Grant Start Time”で示し、許容される長さを”Grant Length”で示す。
図5に示すように、OLT1は、少なくともONU3におけるREGISTERメッセージ処理遅延Td(処理遅延時間)と、メッセージの往復遅延RTTとを考慮した時刻Tに、REGISTER_ACKメッセージ14を受信できるように、送信許可情報を決定する。
すなわち送信許可情報とは図4の太枠部の”Grant Start Time”および”Grant Length”を含むものであり、図5においてT0が”Grant Start Time”により示され、割り当てる送信許可時間Lが”Grant Length”により示される。
【0039】
この発明における送信開始許可時刻が上記T0に相当する”Grant Start Time”であり、この発明における送信許可時間が上記Lに相当する”Grant Length”である。
さらにこの発明における送信許可情報は、上記”Grant Start Time”および”Grant Length”を含むものである。
さらに上記各メッセージのうち、Discovery GATEがこの発明における登録問い合わせメッセージであり、以下同様に、REGISTER_REQメッセージが登録要求メッセージ、REGISTERメッセージが登録応答メッセージ、REGISTER_ACKメッセージが登録確認メッセージ、GATEメッセージが送信許可メッセージである。以後の実施の形態においても同様である。
また図2において、OLT1からONU3に対してDiscovery GATEメッセージ11を送信するのがこの発明における登録問い合わせステップ、以下同様にONU3からOLT1に対してREGISTER_REQメッセージ12を送信するのが登録要求ステップ、OLT1からONU3にREGISTERメッセージを送信するのが送信許可ステップである。
またOLT1、ONU3をそれぞれ図2、図3の手順で動作させるようなプログラムがそれぞれONU1、ONU3の図示しない記憶媒体に格納されている。またOLT1、ONU3は図2、図3の手順で動作する専用ハードウエアで構成されていてもよいし、プログラムとハードウエアの組合せで実現されてもよい。
【0040】
以上のように、この実施の形態によれば、REGISTERメッセージに送信許可情報を含めるようにしているので、ONU登録手順におけるONU側状態遷移を簡略化することができる。具体的には、従来の手順ではLLID仮割付の状態を2つ持つべきところを、この実施の形態の手順では1つでよい。
またREGISTERメッセージに含める送信許可情報は、ONUにおけるREGISTERメッセージ処理遅延と往復遅延を考慮しているので、OLTは所望の時刻に正しくREGISTER_ACKメッセージを受信することができる。
【0041】
実施の形態2.
実施の形態2を図6、図7、図8を用いて説明する。
この実施の形態においては、非同期時分割多重通信を行うイーサネット(登録商標)PON(Passive Optical Network)システムにおいて、イーサネット(登録商標)フレームのプリアンブル部に暗号鍵を格納する例を示す。
図6は周知のイーサネット(登録商標)フレームの構成を示す図であり、IEEE802.3仕様の図である。図7はこの実施の形態による暗号鍵を含むイーサネット(登録商標)フレームのプリアンブルを示す図、図8はこの実施の形態における暗号鍵更新シーケンスを示す図である。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
【0042】
図6に示した周知のイーサネット(登録商標)フレームにおいて、プリアンブルは7バイト(オクテット)の1と0の繰り返しであり、このイーサネット(登録商標)フレームを読み出す際の同期確保用に設定される。
またSFD(Start Frame Delimiter)は1バイトでフレームの開始を示す。
さらに、DA(Destination Adress)はあて先MACアドレス、SA(Source Address)は送信元MACアドレス、データ長はLLCヘッダ+データ(+パッド)の長さ、FCS(Frame Check Sequence)は4バイトのCRC演算結果である。
この実施の形態は、図1のOLT1〜ONU3の区間において、図6のイーサネット(登録商標)フレームのプリアンブルとSFDの計8バイト(太枠部)を、図7(b)に示したプリアンブルに置換して暗号鍵更新を行う例を示すものである。
ここではこの8バイトをプリアンブルと総称する。このプリアンブルはこのイーサネット(登録商標)フレームを読み出す際の同期確保用に設定される。
図1のOLT1〜ONU3の区間外(図1においてOLT1より右側およびONU3より左側)においては図6の形式が使用される。
【0043】
図7(a)に示したプリアンブルのフォーマットは、IEEE802.3ahEFM(Ethernet(登録商標) in the First Mile)タスクフォースの2002年3月会合における発表資料「EPON P2PEmulation and Downstream Broadcast」(IEEE802.3EFM TaskForce Mar2002、6頁)で規定されている。LLIDは実施の形態1で説明したように、論理リンクの識別子であり、論理ONUと対応する。EFM規定のイーサネット(登録商標)PON(EPON)では、上り方向はパケット間ギャップ(IPG)やフレームプリアンブル(PR)もフレームごとに伝送される。
【0044】
本実施の形態では、図7(b)のように、8バイトのプリアンブルのうち3バイトのReserveフィールドに暗号鍵の情報を格納し、さらにReserveフィールドの1バイトをOAMバイトとし、その下位2ビット(現在はReserve)を、暗号鍵通知ビット(K)と暗号鍵確認ビット(A)に割り当てる。
また以下の説明におけるONU3は論理ONUであって、1台の物理ONU上に1または複数定義され、OLT1との関係は図7(b)のプリアンブル内の論理リンク識別子LLIDにより特定される。
【0045】
図8を用いて暗号鍵更新のシーケンスを説明するが、まず論理ONUごとに暗号鍵を更新する場合を説明する。
ONU3は、実施の形態1で説明した手順により、OLT1から送信許可を獲得しているものとする。
暗号鍵は所定の暗号鍵更新のタイミングでONU3からOLT1に通知する。この際、ONU3が新たに使用する暗号鍵を上りフレームのプリアンブルに図7(b)のように格納し、Kビット(暗号鍵通知ビット)を1に設定する。これが暗号鍵通知メッセージ40である。この時Aビット(暗号鍵確認ビット)は0に設定する。この時のプリアンブルが暗号鍵通知用プリアンブルである。
暗号鍵通知40を受信したOLT1では、Kビットが1に設定されたプリアンブルから暗号鍵を取り出し、下りフレームのプリアンブルにおいて、Aビット(暗号鍵確認ビット)を1に設定する。同時にKビット(暗号鍵通知ビット)を0に設定する。このプリアンブルが暗号鍵確認用プリアンブルである。
さらに図6のDAをすべて1に設定することにより論理ONUごとの暗号鍵更新であることを明示する。これが暗号鍵確認41である。
暗号鍵確認41を送信した後、OLT1は新しい暗号鍵を用いて暗号化処理を行う。
ONUは、Aビットが1に設定されたプリアンブルを受信すると、次のフレームからは新しい暗号鍵を用いて復号化処理を行う。DAがすべて1の場合、暗号鍵の更新を他の論理ONUには及ぼさない。
【0046】
暗号鍵通知40、暗号鍵確認41以外のフレームのプリアンブルは図7(b)において、Kビット、Aビットともに0に設定し、暗号鍵は格納しない。
または図7(a)に示す形式を使用してもよい。
【0047】
以上のように、この実施の形態における暗号鍵更新シーケンスを論理リンクごと、すなわち論理ONUごとに実施する場合には、当該論理リンクについてのフレームのプリアンブルを用いて暗号鍵更新を行う。
【0048】
また以上の説明では論理ONUごとに暗号鍵更新シーケンスを実行する場合を説明したが、物理ONUごとに暗号鍵更新シーケンスを実行してもよい。
この場合は、暗号鍵確認41のDA(あて先MACアドレス)にONU3のMACアドレスを格納する。
DAがすべて1のブロードキャストフレームであれば前記のようにプリアンブルのLLIDにより論理ONUが特定されるが、DAにMACアドレスが格納されている場合は、下り方向フレームのDAで特定される物理ONUごとに暗号鍵更新シーケンスを実行することとし、物理ONUごとに暗号鍵を決定する。従って、1台の物理ONUに複数の論理ONUが定義されている場合、これらの論理ONUはすべて共通の暗号鍵を使用することになる。
以上のように、DAにより、新たな暗号鍵を上記論理ONU(論理加入者側装置)との通信のみに適用するか、または該暗号鍵を上記論理ONUが定義された物理ONU(物理加入者側装置)に含まれる論理ONUすべてとの通信に適用するのかを識別することになる。DAがこの発明における暗号鍵変更単位情報である。
また図8において、ONU3からOLT1に暗号鍵通知メッセージ40を送信するのがこの発明における暗号鍵通知ステップ、OLT1からONU3に暗号鍵確認メッセージ41を送信するのがこの発明における暗号鍵確認ステップである。
またOLT1、ONU3をそれぞれ図7の手順で動作させるようなプログラムがそれぞれONU1、ONU3の図示しない記憶媒体に格納されている。またOLT1、ONU3は図7の手順で動作する専用ハードウエアで構成されていてもよいし、プログラムとハードウエアの組合せで実現されてもよい。
【0049】
以上のように、イーサネット(登録商標)フレームのプリアンブルに暗号鍵を格納するようにしているので、非同期時分割多重を行う光加入者システムにおいて余分なオーバヘッドなしに暗号鍵を更新できる。さらに論理ONUごと、または物理ONUごと、のように様々な暗号の単位に応じて暗号鍵更新を行うことができる。
【0050】
なお以上の実施の形態でONU3は実施の形態1で説明した手順によりOLT1から送信許可を獲得しているとしたが、他の手順で送信許可を獲得していてもよい。
また論理ONUごとに暗号鍵更新を行う場合、DAをすべて1に設定するとしたが、他のパターンでもよい。
さらに、DAがすべて1の場合を物理ONUごとの暗号鍵更新とし、DAにONUのMACアドレスが設定されている場合にプリアンブルのLLIDで示される論理ONUの暗号鍵更新を行うようにしてもよい。
【0051】
実施の形態3.
実施の形態3を図9、図10を用いて説明する。
この実施の形態においては、イーサネット(登録商標)PONの制御メッセージに暗号鍵を格納する例を示す。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
図9はこの実施の形態の暗号鍵更新手順において使用する制御メッセージのフォーマットを示す図、図10はこの実施の形態の暗号鍵更新シーケンスを示す図である。
【0052】
図9に示した制御メッセージのフォーマットは、IEEE802.3ah EFM(Ethernet(登録商標) in the First Mile)タスクフォースの2002年3月会合における発表資料「MPCP−Messages Format」で規定されている制御メッセージのフォーマットに準じている。
この実施の形態において、Typeフィールドは既存の制御メッセージと同じコードとする。88−08は制御メッセージを示す。
Opcodeフィールドは既存の制御メッセージに割り当てられている値以外の値(コード)を割り当てる。例えば図9のように、新暗号鍵要求メッセージに11、暗号鍵通知メッセージに12、暗号鍵確認メッセージに13を割り当てる。
新たに使用する暗号鍵は暗号鍵通知メッセージにのみ含まれる。
また実施の形態2と同様に、以下の説明におけるONU3は論理ONUであって、1台の物理ONU上に複数定義されることがあり、OLT1との関係は図9の個別LLIDにより特定される。
【0053】
図10を用いて暗号鍵更新のシーケンスを説明するが、まず論理ONUごとに暗号鍵を更新する場合を説明する。
ONU3は、実施の形態1で説明した手順により、OLT1から送信許可を獲得しているものとする。
まずOLT1が暗号鍵の更新を要求する場合、図9の新暗号鍵要求メッセージ70をONU3に送信する。本メッセージはオプションであり、本メッセージを受信したONU3は、以降の手順を続行するが、ONU3が以降の手順を自律的に起動することも可能である。
新たな暗号鍵はONU3からOLT1に通知する。ONU3は新たに使用する暗号鍵を暗号鍵通知メッセージ71に格納し、OLT1に通知する。
【0054】
OLT1は暗号鍵通知71を受信すると、暗号鍵通知メッセージ71から暗号鍵を取り出し、暗号鍵確認メッセージ72を送信する。この時OLT1は暗号鍵確認メッセージ72のDA(あて先MACアドレス)をすべて1に設定することにより、論理ONUごとの暗号鍵更新であることを明示する。
その後OLT1は、新しい暗号鍵を用いて暗号化処理を行う。
ONU3は、暗号鍵確認メッセージ72を受信すると、次のフレームからは新しい暗号鍵を用いて復号化処理を行う。暗号鍵確認メッセージ72のDAがすべて1の場合、暗号鍵の更新を他の論理ONUには及ぼさない。
【0055】
以上のように、この実施の形態における暗号鍵更新シーケンスを論理リンクごと、すなわち論理ONUごとに実施する場合には、当該論理リンクについての暗号鍵更新用の制御メッセージを用いて暗号鍵更新を行う。
【0056】
また以上の説明では論理ONUごとに暗号鍵更新シーケンスを実行する場合を説明したが、物理ONUごとに暗号鍵更新シーケンスを実行してもよい。
この場合は、暗号鍵確認メッセージ72のDA(あて先MACアドレス)にONU3のMACアドレスを格納する。この暗号鍵確認メッセージ72を受信したONU3は、DAで特定される物理ONUごとに暗号鍵を決定する。従って、1台の物理ONUに複数の論理ONUが定義されている場合、これらの論理ONUはすべて共通の暗号鍵を使用することになる。
【0057】
以上のように、暗号鍵更新のための制御メッセージを使用するようにしているので、非同期時分割多重を行う光加入者システムにおいて暗号鍵を更新できる。また実施の形態2で示した方法では、暗号鍵の長さは3バイトに制限されるが、本実施の形態で示した方法では、Dataフィールドが44バイトなので、より長い暗号鍵の更新が可能である。
さらに論理ONUごと、物理ONUごとのように様々な暗号の単位に応じて暗号鍵更新を行うことができる。
【0058】
なお以上の実施の形態でONU3は実施の形態1で説明した手順によりOLT1から送信許可を獲得しているとしたが、他の手順で送信許可を獲得していてもよい。
また論理ONUごとに暗号鍵更新を行う場合、DAをすべて1に設定するとしたが、他のパターンでもよい。
さらに、DAがすべて1の場合を物理ONUごとの暗号鍵更新とし、DAにONUのMACアドレスが設定されている場合にプリアンブルのLLIDで示される論理ONUの暗号鍵更新を行うようにしてもよい。
【0059】
なお以上の説明において、OLT1から送信許可を獲得しているONUがこの発明における登録済加入者側装置である。
またOpcodeフィールドがこの発明におけるメッセージ種識別領域である。
【0060】
実施の形態4.
実施の形態4を図11〜図14を用いて説明する。
この実施の形態においては、非同期時分割多重通信を行うイーサネット(登録商標)PON(Passive Optical Network)システムにおいて、OLTがONUの認証を行う例を示す。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
図11はこの実施の形態で使用するGATEメッセージのフォーマットを説明する図、図12はこの実施の形態におけるREGISTER_ACKメッセージおよびREPORTメッセージのフォーマットを示す図、図13および図14はそれぞれこの実施の形態における認証シーケンスを示す図である。
【0061】
図11において、図11(a)はIEEE802.3EFMで規定されたGATEメッセージのフォーマットであり、太枠で囲んだ1オクテットはNumber of Grants/Flagフィールドと呼ばれ、IEEE802.3EFMの規定では、上位3ビットがグラント数、次の3ビットがReserve、次の1ビット(ビット6)がDiscoveryビット(D)、次の1ビット(ビット7)がForce Reportビット(FR)である。
【0062】
この実施の形態においては、図11(b)にGATEメッセージ(送信許可メッセージ)のNumber of Grants/Flagフィールドのみを示したように、Number of Grants/Flagフィールドの3ビットのReserveのうち、1ビットを認証フラグビット(AF)に割り当てる。AF=0は「認証なし」、AF=1は「認証あり」を示すものとする。
【0063】
図12はこの実施の形態で使用するREGISTER_ACKメッセージおよびREPORTメッセージ(通知メッセージ)のフォーマットを示す図である。いずれも太枠で示したようにDataフィールドに認証IDとパスワードの情報を追加する。これらの情報はTLVフォーマットにより格納される。
【0064】
図13はこの実施の形態の認証シーケンスのうち、ONU登録の際にONUの認証を行う場合を示している。
このシーケンスにより認証を行うためには、ONU登録に先立って、ONUに認証情報として認証IDとパスワードを入力するとともに、OLTに認証IDとパスワードの登録を行っておく必要がある。
加入者側装置登録手順の動作は、実施の形態1と同様に開始され、OLT1によるDiscovery GATEメッセージ11の送信、ONU3からの登録要求のためのREGISTER_REQメッセージ12の返送、OLT1からのREGISTERメッセージ13の送信が行われる。
次いで、OLT1からのGATEメッセージ60において、AFビットを1、すなわち「認証あり」に設定する。
この「認証あり」のGATEメッセージ60を受信すると、ONU3は、入力されている認証IDとパスワードを格納したREGISTER_ACKメッセージ61をOLT1に送信する。
OLT1では、ONU3から通知された認証IDおよびパスワードを、OLT1自身に登録されている認証IDおよびパスワードと照合し、一致するものがあれば認証が成功したと判断し、GATEメッセージ15を送信する。GATEメッセージ15では、AFビットは0、すなわち「認証なし」に設定する。以後ONU3はGATEメッセージ15により送信許可が与えられた場合にデータ送信を行う。
もしONU3から通知された認証IDおよびパスワードとOLT1自身に登録されている認証IDおよびパスワードとで一致するものがなければ認証が失敗したと判断し、GATEメッセージ15は送信しない。
【0065】
図14はこの実施の形態の認証シーケンスのうち、ONU登録後にONUの認証を行う場合を示している。
このシーケンスにより認証を行うためには、周知のONU登録手順によってONU登録後、ONUに認証IDとパスワードを入力するとともに、OLTに認証IDとパスワードの登録を行っておく必要がある。
OLT1は所定のタイミングでGATEメッセージ80(図11(b)を送信する。このOLT1からのGATEメッセージ80においては、AFビットを1に設定するとともに、Force Reportビット(FR)を1に設定する。
【0066】
このGATEメッセージ80を受信すると、ONU3は、FR=1に対応して、入力されている認証IDとパスワードを格納したREPORTメッセージ81をOLT1に送信する。
OLT1では、ONU3から通知された認証IDおよびパスワードを、OLT1自身に登録されている認証IDおよびパスワードと照合し、一致するものがあれば認証が成功したと判断し、GATEメッセージ15を送信する。GATEメッセージ15では、AFビットは0、すなわち「認証なし」に設定する。以後ONU3はGATEメッセージ15により送信許可が与えられた場合にデータ送信を行う。
もしONU3から通知された認証IDおよびパスワードとOLT1自身に登録されている認証IDおよびパスワードとで一致するものがなければ認証が失敗したと判断し、GATEメッセージ15は送信しない。
【0067】
なお図14に示した認証シーケンスにおいて、ONU3がGATEメッセージ80を受信した時点で、まだ認証IDとパスワードがONU3に入力されていない場合には、ONU3は認証IDとパスワードを含まないREPORTメッセージをOLT1に送信し、OLT1では、受信したREPORTメッセージが認証IDとパスワードを含んでいないことから、認証が失敗したと判断する。
認証が失敗した場合には、OLT1は、認証が成功するまでGATEメッセージ80を周期的に送信する。
上記GATEメッセージ80がこの発明における送信許可メッセージ、GATEメッセージ15がこの発明における本送信許可メッセージ、REPORTメッセージ81がこの発明における通知メッセージである。
【0068】
以上のように、制御メッセージにONU認証のためのフラグを設け、認証情報を格納できるように規定しているので、非同期時分割多重を行う光加入者システムにおいて認証を行うことができる。また通常状態での再認証も行うことができる。
【0069】
実施の形態5.
実施の形態5を図15〜図18を用いて説明する。
この実施の形態においては、OLTとONUが認証や暗号の方式について、capabilities reportを用いてネゴシエートする例を示す。
この実施の形態における通信方式が適用されるポイント・マルチポイントネットワークの構成図は、実施の形態1で説明した図1と同様である。
図15はこの実施の形態のONU登録手順を示す図、図16はこの実施の形態におけるREGISTER_REQメッセージおよびREGISTERメッセージのフォーマットを示す図、図17はこの実施の形態におけるREGISTER_REQメッセージの詳細なフォーマットを示す図、図18はこの実施の形態におけるREGISTERメッセージの詳細なフォーマットを示す図である。
【0070】
図15は上記の通りこの実施の形態のONU登録手順を示す図であり、実施の形態1と同様に、OLT1によるDiscovery GATEメッセージ11の送信から開始され、このDiscovery GATEメッセージ11に対するONU3からのREGISTER_REQメッセージ12の返送、およびREGISTER_REQメッセージ12に対するOLT1からのREGISTERメッセージ90の送信が行われる。
このREGISTER_REQメッセージおよびREGISTERメッセージについては、IEEE802.3ah EFM(Ethernet(登録商標)in the First Mile)タスクフォースの2002年3月会合における発表資料「MPCP−Messages Format」によって、図16に太枠で示したように、OLTおよびONUのCapabilitiesを通知できることが規定されている。
【0071】
この実施の形態においては、図17に太枠で示したように、REGISTER_REQメッセージ12では、従来のONU Capabilities Reportフィールドに、認証手順および認証方式に関する情報を含める。
例えばIEEE 802.1xを認証プロトコルとして適用する場合には、認証手順としてはOLT起動かONU起動かを指定し、認証方式としてはPAP(password authentication protocol)やCHAP(challenge handshake authentication protocol)、OTP(one time password)などを指定する。
さらにREGISTER_REQメッセージ12に、暗号方式および暗号鍵の長さに関する情報を含める。例えば暗号方式としては周知のAESやChurnなどを指定し、暗号鍵の長さとしては、例えばAESの場合には128ビット,192ビット,256ビットのいずれかを指定する。なおREGISTER_REQメッセージ12に含める情報は、ONU3がサポートしている情報である。
【0072】
REGISTERメッセージ90では、図18に示したように、従来のREGISTERメッセージのOLT Capabilities ReportフィールドおよびEcho of understood ONU capabilitiesフィールドに、認証手順および認証方式に関する情報を含める。さらに、暗号方式および暗号鍵の長さに関する情報を含める。
REGISTER_REQメッセージ12(図17)によりONU3から通知された情報のうち、OLT1でサポートしているもの(例えば認証に関する情報)については、許諾通信条件としてEcho of understood ONU capabilitiesに含める。一方、ONU3から通知された情報のうち、OLT1がサポートしていないもの(例えば暗号に関する情報)については拒絶通信条件として、OLT Capabilities Reportフィールドに含める。
また、OLT1がサポートしている情報は、REGISTER_REQメッセージ12で通知された内容と異なる場合にのみOLT Capabilities Reportフィールドに含める。
【0073】
もしREGISTERメッセージ90にOLT Capabilities Reportフィールドが含まれていなければ、ONU3から通知された全ての情報がEcho of understood ONU capabilitiesフィールドに含まれる。
REGISTERメッセージ90に、認証や暗号に関する情報を含むOLT Capabilities Reportフィールドが含まれている場合、ONU3は、その内容をサポートしていれば登録を続行するが、サポートしていなければ、登録を拒否する。
【0074】
登録を続行する場合、OLT1はONU3からの登録確認であるREGISTER_ACKメッセージ1114を受信するために、GATEメッセージ1113を送信する。ONU3はGATEメッセージ1113により送信許可が与えられると、REGISTER_ACKメッセージ1114を送信する。
OLT1は、ONU3からのREGISTER_ACKメッセージ1114を受信すると、データ送信を許可するためのGATEメッセージ1115を送信する。
ONU3は以降は、GATEメッセージ1115により送信許可が与えられた場合にデータ送信を行う。
【0075】
上記REGISTER_REQメッセージ12のONU Capabilities Reportフィールドに含めた認証手順および認証方式に関する情報がこの発明における提案通信情報であり、ONU Capabilities Reportフィールドが通信条件格納領域である。
またOLT Capabilities Reportフィールドがこの発明における拒絶条件格納領域、Echo of understood ONU capabilitiesフィールドがこの発明における許諾条件格納領域である。
【0076】
以上のように、制御メッセージに認証や暗号に関する情報を格納できるように規定しているので、光加入者システムにおいて実際に使用する認証手順や暗号方式などをネゴシエートすることができる。
またOLTは、ONUからREGISTER_REQメッセージのONU Capabilities Reportフィールドに含めた認証関連情報や暗号関連情報を受信し、この認証関連情報や暗号関連情報をサポートしていない場合のみResisterメッセージのOLT Capabilities Reportフィールドに別の認証情報や暗号関連情報を含めて送信するので、効率的なネゴシエートが可能になる。
またONUは、OLTから送信されるResisterメッセージにOLT Capabilities Reportフィールドがなければネゴシエートが成立したと判断できるので、効率的なネゴシエートが可能となる。
【0077】
なお以上の説明においては、認証情報と暗号関連情報に関する例を説明したが、この一方でもよく、またこれら以外の他の通信条件に関する情報であってもよい。
【0078】
【発明の効果】
以上のように、この発明のポイント・マルチポイント通信方式によればONU登録手順におけるONU側状態遷移を簡略化することができるという効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1による通信方式が適用されるポイント・マルチポイントネットワークの構成図。
【図2】この発明の実施の形態1によるONU登録手順を示す図。
【図3】この発明の実施の形態1によるONU登録手順におけるONU状態遷移を示す図。
【図4】この発明の実施の形態1におけるREGISTERメッセージのフォーマットを示す図。
【図5】この発明の実施の形態1によるONU登録手順における送信許可情報の設定内容を示す図。
【図6】周知のイーサネット(登録商標)フレームの構成を示す図。
【図7】この発明の実施の形態2による暗号鍵を含むイーサネット(登録商標)フレームのプリアンブルを示す図
【図8】この発明の実施の形態2における暗号鍵更新シーケンスを示す図
【図9】この発明の実施の形態3の暗号鍵更新手順において使用する制御メッセージのフォーマットを示す図。
【図10】この発明の実施の形態3の暗号鍵更新シーケンスを示す図。
【図11】この発明の実施の形態4で使用するGATEメッセージのフォーマットを説明するための図。
【図12】この発明の実施の形態4におけるREGISTER_ACKメッセージおよびREPORTメッセージのフォーマットを示す図。
【図13】この発明の実施の形態4における認証シーケンスを示す図。
【図14】この発明の実施の形態4における認証シーケンスを示す図。
【図15】この発明の実施の形態5のONU登録手順を示す図。
【図16】この発明の実施の形態5におけるREGISTER_REQメッセージおよびREGISTERメッセージのフォーマットを示す図。
【図17】この発明の実施の形態5におけるREGISTER_REQメッセージの詳細なフォーマットを示す図。
【図18】この発明の実施の形態5におけるREGISTERメッセージの詳細なフォーマットを示す図。
【図19】従来のポイント・マルチポイントネットワークの構成を示す図。
【図20】従来の加入者側装置登録手順の動作を説明する図。
【図21】従来の加入者側装置登録手順の動作を説明する図。
【図22】従来のREGISTERメッセージフォーマットを示す図。
【図23】従来の光加入者システムにおける上り方向の情報フレームの構成を示す図。
【符号の説明】
1 OLT
2 光スプリッタ
3 ONU
4 UNI
5 SNI
12 REGISTER_REQメッセージ
13 REGISTERメッセージ
14 REGISTER_ACKメッセージ
15 GATEメッセージ
40 暗号鍵通知メッセージ
41 暗号鍵確認メッセージ
60 GATEメッセージ
61 REGISTER_ACKメッセージ
70 新暗号鍵要求メッセージ
71 暗号鍵通知メッセージ
72 暗号鍵確認メッセージ
80 GATEメッセージ
81 REPORTメッセージ
90 REGISTERメッセージ
91 REGISTER_ACKメッセージ
113 GATEメッセージ
100 OLT
101 ONU
102 光スプリッタ
103 SNI
104 UNI
1110 Discovery GATEメッセージ
1111 REGISTER_REQメッセージ
1112 REGISTERメッセージ
1113 GATEメッセージ
1114 REGISTER_ACKメッセージ
1115 GATEメッセージ
1140 制御情報フィールド
1141 スクランブル選択信号
1142 データフィールド。
Claims (24)
- 複数の加入者側装置と接続され、登録された加入者側装置と通信を行う局側装置であって、
加入者側装置に送信した登録要否を問う登録問合せメッセージに対応して該加入者側装置が送信した登録要求メッセージを受信した場合、
該登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに、該加入者側装置が当該局側装置に対して送信を行うことを許可する送信許可情報を含むように構成された
ことを特徴とする局側装置。 - 上記登録応答メッセージに含んで送信する送信許可情報は、上記送信を行うことを許可された加入者側装置が上記登録応答メッセージに対応して送信する登録確認メッセージの送信開始許可時刻と、
上記登録確認メッセージの送信に許容する時間的長さである送信許可時間
とを含むことを特徴とする請求項1に記載の局側装置。 - 上記送信許可情報に含まれる送信開始許可時刻は、
当該局側装置と上記送信を行うことを許可された加入者側装置との間の信号の往復遅延および、
上記送信を行うことを許可された加入者側端末装置における上記登録応答メッセージに対する処理により発生する処理遅延時間
とを用いて決定されたもの
であることを特徴とする請求項2に記載の局側装置。 - 上記送信を行うことを許可された登録済加入者側装置に暗号鍵を要求する新暗号鍵要求メッセージを送信し、
該新暗号鍵要求メッセージに対応して上記登録済加入者側装置が新たな暗号鍵を格納した暗号鍵通知メッセージを送信してきた場合に、
新たな暗号鍵を受信したことを確認する暗号鍵確認メッセージを上記登録済加入者側装置に送信し、
この後、上記登録済加入者側装置に送信するデータは上記新たな暗号鍵で暗号化して送信するように構成された
ことを特徴とする請求項1に記載の局側装置。 - 上記新暗号鍵要求メッセージと暗号鍵通知メッセージと暗号鍵確認メッセージはそれぞれ異なるコードが記録されたメッセージ種識別領域を有する
ことを特徴とする請求項4に記載の局側装置。 - 加入者側装置との間で暗号化されたデータをフレームに格納して通信する局側装置であって
上記加入者側装置が、当該局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、上記加入者側装置が送信した少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを受信した場合、
上記受信した暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信する
ことを特徴とする局側装置。 - 上記暗号鍵確認メッセージを上記加入者側装置に送信した後は、
上記暗号鍵通知用プリアンブルに格納されていた暗号鍵によってデータを暗号化して上記加入者側装置に送信する
ことを特徴とする請求項6に記載の局側装置。 - 上記暗号鍵通知用プリアンブルは、
該プリアンブルが暗号鍵通知用プリアンブルであることを示す暗号鍵通知ビットを備えた
ことを特徴とする請求項6に記載の局側装置。 - 上記暗号鍵確認用プリアンブルは、
該プリアンブルが暗号鍵確認用プリアンブルであることを示す暗号鍵確認ビットを備えた
ことを特徴とする請求項6に記載の局側装置。 - 上記加入者側装置は、物理的に独立な物理加入者側装置上に1または複数定義された論理的に独立な論理加入者側装置であり、
上記暗号鍵確認用プリアンブルには、
上記暗号鍵を上記論理加入者側装置との通信のみに適用するか、または該暗号鍵を上記論理加入者側装置が定義された物理加入者側装置に含まれる論理加入者側装置すべてとの通信に適用するのかを識別する暗号鍵変更単位情報が含まれることを特徴とする請求項6に記載の局側装置。 - それぞれ認証情報を有する複数の加入者側装置と接続され、登録された加入者側装置とデータ通信を行う局側装置であって、
加入者側装置の認証情報を保持し、
加入者側装置に送信した登録問合せメッセージに対応して該加入者側装置が送信した登録要求メッセージを受信した場合、
認証情報要求を含む仮送信許可メッセージを上記加入者側装置に送信し、
該仮送信許可メッセージに含まれる認証情報要求に対して上記加入者側装置が送信した認証情報を含む登録確認メッセージを受信した場合に、
該送信された認証情報と保持する認証情報の照合処理を行い、
照合に成功した場合に
上記加入者側装置に本送信許可メッセージを送信して送信を許可する
ように構成されたことを特徴とする局側装置。 - それぞれ認証情報を有する複数の加入者側装置と接続され、登録された加入者側装置とデータ通信を行う局側装置であって、
加入者側装置の認証情報を保持し、
上記加入者側装置に
該加入者側装置の認証情報を要求する認証情報要求と通知要求を含む送信許可メッセージを送信し、
該送信許可メッセージの認証情報要求に対して上記加入者側装置が送信した認証情報を含む通知メッセージを受信した場合に、
該送信された認証情報と保持する認証情報の照合処理を行い、
照合に成功した場合に
上記加入者側装置に本送信許可メッセージを送信して送信を許可する
ように構成されたことを特徴とする局側装置。 - 複数の加入者側装置と接続され、登録された加入者側装置と通信を行う局側装置であって、
加入者側装置に送信した登録要否を問う登録問合せメッセージに対応して、加入者側装置が送信した該加入者側送信装置が提案する提案通信条件を含む登録要求メッセージを受信した場合、
該登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに許諾通信条件格納領域と拒絶通信条件格納領域とを生成し、上記提案通信条件の内、同意する通信条件を許諾通信条件格納領域に格納し、拒絶する通信条件を拒絶通信条件格納領域に格納し、
上記加入者側装置に送信するように構成された
ことを特徴とする局側装置。 - 局側装置との間で暗号化されたデータをフレームに格納して通信する加入者側装置であって、
当該加入者側装置から上記局側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信するよう構成された
ことを特徴とする加入者装置。 - 上記暗号鍵通知メッセージを受信した上記局側装置が該暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更して送信した暗号鍵確認メッセージ
を受信した場合、
その後上記、局側装置から送信されるデータを上記暗号鍵通知用プリアンブルに格納した暗号鍵により復号するよう構成された
ことを特徴とする請求項14に記載の加入者側装置。 - 上記暗号鍵通知用プリアンブルは、
該プリアンブルが暗号鍵通知用プリアンブルであることを示す暗号鍵通知ビットを備えた
ことを特徴とする請求項14に記載の加入者側装置。 - 上記暗号鍵確認用プリアンブルは、
該プリアンブルが暗号鍵確認用プリアンブルであることを示す暗号鍵確認ビットを備えた
ことを特徴とする請求項15に記載の加入者側装置。 - 物理的に独立な物理加入者側装置上に1または複数定義された論理的に独立な論理加入者側装置の1つであり、
上記暗号鍵確認用プリアンブルには、
上記暗号鍵を上記1つの論理加入者側装置との通信のみに適用するか、または該暗号鍵を上記1つの論理加入者側装置が定義された物理加入者側装置に含まれる論理加入者側装置すべてとの通信に適用するのかを識別する暗号鍵変更単位情報が含まれる
ことを特徴とする請求項14に記載の加入者側装置。 - 局側装置と接続され所定の通信条件で通信を行う加入者側装置であり、
上記局側装置が送信した登録要否を問う登録問合せメッセージに対応して当該加入者側送信装置が提案する提案通信条件を含む登録要求メッセージ送信し、
該登録要求メッセージの受信を確認するために上記局側装置が送信する登録応答メッセージの、上記提案通信条件の内該局側装置が同意する通信条件を格納する許諾通信条件格納領域と、拒絶する通信条件を格納する拒絶通信条件格納領域と
を参照して以後登録を続行するか否かを決定する
ことを特徴とする加入者側装置。 - 請求項6に記載の局側装置と、請求項14に記載の加入者側装置
とを備えたことを特徴とするポイント・マルチポイント通信システム。 - 請求項10に記載の局側装置と、請求項18に記載の加入者側装置
とを備えた
ことを特徴とするポイント・マルチポイント通信システム。 - 請求項13に記載の局側装置と請求項19に記載の加入者側装置とを備えた
ことを特徴とするポイント・マルチポイント通信システム。 - 複数の加入者側装置と、該加入者側層装置と接続され登録された加入者側装置とデータ通信を行う局側装置とを備えたポイント・マルチポイント通信システムにおけるポイント・マルチポイント通信方法であって、
下記ステップを含むことを特徴とするポイント・マルチポイント通信方法。
(1)局側装置が加入者側装置に登録要否を問う登録問合わせメッセージを送信する登録問合わせステップ;
(2)上記加入者側装置が上記登録問合わせメッセージに対応して登録要求メッセージを送信する登録要求ステップ;
(3)上記局側装置が上記登録要求メッセージの受信を確認するために上記加入者側装置に送信する登録応答メッセージに、該加入者側装置が上記局側装置に対して送信を行うことを許可する送信許可情報を含んで送信する送信許可ステップ。 - 複数の加入者側装置と、該加入者側層装置と接続され登録された加入者側装置とが、暗号化されたデータをフレームに格納して通信を行うポイント・マルチポイント通信システムにおけるポイント・マルチポイント通信方法であって、
下記ステップを含むことを特徴とするポイント・マルチポイント通信方法。
(1)上記加入者側装置が、上記局側装置から上記加入者側装置までの区間以外の通信区間においては上記フレームを読み出す際の同期確保用に設定されるプリアンブル部を上記データを暗号化するための暗号鍵を格納した暗号鍵通知用プリアンブルに置換し、少なくとも該暗号鍵通知用プリアンブルを含む暗号鍵通知メッセージを上記局側装置に送信する暗号鍵通知ステップ;
(2)上記局側装置が、上記暗号鍵通知メッセージを受信し、該暗号鍵通知メッセージの暗号鍵通知用プリアンブルを上記暗号鍵の受信を確認する暗号鍵確認用プリアンブルに変更し、少なくとも該暗号鍵確認用プリアンブルを含む暗号鍵確認メッセージを上記加入者側装置に送信する暗号鍵確認ステップ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002346712A JP2004180183A (ja) | 2002-11-29 | 2002-11-29 | 局側装置、加入者側装置、ポイント・マルチポイント通信システム及びポイント・マルチポイント通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002346712A JP2004180183A (ja) | 2002-11-29 | 2002-11-29 | 局側装置、加入者側装置、ポイント・マルチポイント通信システム及びポイント・マルチポイント通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004180183A true JP2004180183A (ja) | 2004-06-24 |
Family
ID=32707513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002346712A Pending JP2004180183A (ja) | 2002-11-29 | 2002-11-29 | 局側装置、加入者側装置、ポイント・マルチポイント通信システム及びポイント・マルチポイント通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004180183A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007067948A (ja) * | 2005-08-31 | 2007-03-15 | Nec Commun Syst Ltd | 光スイッチ装置、光アクセスネットワーク、光スイッチ方法およびプログラム |
JP2009510895A (ja) * | 2005-12-08 | 2009-03-12 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | イーサネットポンにおける保安チャネルの制御方法及び装置 |
JP2009518932A (ja) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Eponにおける保安用キー管理方法および保安チャンネル制御装置 |
US8086872B2 (en) | 2005-12-08 | 2011-12-27 | Electronics And Telecommunications Research Institute | Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission |
JP2013172412A (ja) * | 2012-02-22 | 2013-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 分岐光アクセスシステムおよび方法 |
JP2013172413A (ja) * | 2012-02-22 | 2013-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 分岐光アクセスシステムおよび方法 |
CN111342929A (zh) * | 2018-12-18 | 2020-06-26 | 中国电信股份有限公司 | 信息发送和接收方法及其装置、信息处理系统 |
-
2002
- 2002-11-29 JP JP2002346712A patent/JP2004180183A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007067948A (ja) * | 2005-08-31 | 2007-03-15 | Nec Commun Syst Ltd | 光スイッチ装置、光アクセスネットワーク、光スイッチ方法およびプログラム |
JP2009518932A (ja) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Eponにおける保安用キー管理方法および保安チャンネル制御装置 |
JP2009510895A (ja) * | 2005-12-08 | 2009-03-12 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | イーサネットポンにおける保安チャネルの制御方法及び装置 |
JP4739419B2 (ja) * | 2005-12-08 | 2011-08-03 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | イーサネットポンにおける保安チャネルの制御方法及び装置 |
US8086872B2 (en) | 2005-12-08 | 2011-12-27 | Electronics And Telecommunications Research Institute | Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission |
JP2013172412A (ja) * | 2012-02-22 | 2013-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 分岐光アクセスシステムおよび方法 |
JP2013172413A (ja) * | 2012-02-22 | 2013-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 分岐光アクセスシステムおよび方法 |
CN111342929A (zh) * | 2018-12-18 | 2020-06-26 | 中国电信股份有限公司 | 信息发送和接收方法及其装置、信息处理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8086872B2 (en) | Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission | |
KR100594153B1 (ko) | 점대다 토폴로지의 네트워크에서 논리링크의 형성과 그보안 통신 방법 | |
EP3125465B1 (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
KR100523357B1 (ko) | 이더넷 기반 수동형 광네트워크의 보안서비스 제공을 위한키관리 장치 및 방법 | |
US7853801B2 (en) | System and method for providing authenticated encryption in GPON network | |
CN102037663B (zh) | 用于无源光网络中数据保密的方法和装置 | |
US7797745B2 (en) | MAC security entity for link security entity and transmitting and receiving method therefor | |
TWI455501B (zh) | 用以延伸乙太網路被動光學網路(epon)中之媒體存取控制(mac)控制訊息的設備 | |
US20050175183A1 (en) | Method and architecture for secure transmission of data within optical switched networks | |
US8948401B2 (en) | Method for filtering of abnormal ONT with same serial number in a GPON system | |
US20040073788A1 (en) | Method of transmitting security data in an ethernet passive optical network system | |
CN103200161A (zh) | 一种gpon网络中onu身份认证方法 | |
WO2011017986A1 (zh) | 一种无源光网络中ploam消息的传输方法及组装方法 | |
WO2011127731A1 (zh) | 光网络单元的注册激活方法及系统 | |
WO2011088700A1 (zh) | 一种无源光网络系统组播业务加密方法和装置 | |
JP2004180183A (ja) | 局側装置、加入者側装置、ポイント・マルチポイント通信システム及びポイント・マルチポイント通信方法 | |
KR100594023B1 (ko) | 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법 | |
US20090232313A1 (en) | Method and Device for Controlling Security Channel in Epon | |
KR100281402B1 (ko) | 비동기 전송 모드-폰 시스템의 광 선로 종단장치에서의 하향메시지 할당 방법 | |
JP2014131264A (ja) | 切替検出装置、宅側装置、光回線の暗号デバイス、局側装置、光通信システム、切替検出方法、およびプログラム | |
CN101998180B (zh) | 一种支持光线路终端和光网络单元版本兼容的方法及系统 | |
KR100606095B1 (ko) | 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치 | |
JP2015133610A (ja) | 局側装置、ponシステムおよび局側装置の制御方法 | |
KR100772180B1 (ko) | 이더넷 기반의 수동형 광네트워크에서 광종단장치와광가입자장치들 간에 보안 채널 설정 방법 및 이를 위한프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조 | |
JP5465335B2 (ja) | 通信システム、通信制御装置、送信装置、受信装置および通信制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040709 |