JP2004214758A - 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2004214758A JP2004214758A JP2002379057A JP2002379057A JP2004214758A JP 2004214758 A JP2004214758 A JP 2004214758A JP 2002379057 A JP2002379057 A JP 2002379057A JP 2002379057 A JP2002379057 A JP 2002379057A JP 2004214758 A JP2004214758 A JP 2004214758A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- identification information
- master station
- data
- station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】OLT1およびONU5は、マルチキャスト用のプロトコルをモニタし、自律的にマルチキャストグループに属するONUを認識することによりマルチキャストグループ毎にONU−ID22および対応した暗号キーを割当て、マルチキャストグループ毎に属するONUにのみ別方法で暗号キーを通知し、その暗号キーで暗号化することによりセキュリティを確保してマルチキャスト通信を行う。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、PON(PASSIVE OPTICAL NETWORK)システムなど、下りトラヒックは全ての端末が受信できる通信システムの場合のマルチキャスト通信方式に関するものである。
【0002】
【従来の技術】
従来のPONシステムにおける第1の送出方法及び第2の送出方法及び第2の送出方法のONU(OPTICAL NETWORK UNIT:光加入者線終端装置)での暗号キー検索方法について説明する。ここで、OLT(OPTICAL LINE TERMINAL:光伝送路終端装置)は、複数のONUとPONにより接続され、通信を行う。
第1の送出方法の場合、OLT−PON処理部#11はマルチキャストの宛先数マルチキャストデータをコピーしてユニキャストでPON区間に送信する。例えば、マルチキャストグループにONU#11とONU#12の2台のONUが登録されていれば、OLT−PON処理部#11はデータを2つにコピーしてPON区間に送出される。もし、マルチキャストグループにN台のONUが登録されていればN個にコピーしてPON区間に送出される。
【0003】
第2の送出方法の場合、OLTはマルチキャストであることを示す情報をONU−IDとして付加してマルチキャストデータを送出する。この場合にはマルチキャストの宛先分コピーされないので、トラヒックは無駄にならない。ONUはデータ到着時、ONU−IDフィルタによりマルチキャストであることを認識すると、マルチキャスト用テーブルより、マルチキャスト用テーブルに含まれる全ての暗号キーをONU暗号処理部に送り、ONU暗号処理部では暗号キーを順番に適応して復号化してデータを同期処理部に送る。同期処理部では同期はずれが発生しなければ暗号キーの選択が正しかったことになるので、通信が確立される。
【0004】
しかし、同期はずれが発生した場合、同期処理部はONU暗号処理部に同期はずれ信号を送り、ONU暗号処理部ではその信号を受けると次の暗号で復号化して再度同期処理部へデータを渡し、同期はずれがなくなるまでこの処理を繰り返す(例えば、特許文献1参照)。
【0005】
【特許文献1】
特開2000−228668号公報
【0006】
【発明が解決しようとする課題】
上記第1の送出方法の場合、マルチキャストするときに配信先の数だけ情報をコピーするため、マルチキャスト配信先数に比例して下りトラヒックが増えてしまい、マルチキャストの場合にはマルチキャスト配信先数に比例して通信帯域を必要とする。
【0007】
また、上記第2の送出方法の場合、マルチキャストデータであることを識別するための情報をONU−IDに含め、それによって処理が分かれるので、処理が複雑になる。
【0008】
また、上記第2の送出方法の場合、マルチキャストで有ることが判別できても、暗号キーが一意に決まらないため、暗号キーがきまるまで同期はずれが発生する。
【0009】
また、上記従来例の場合、マルチキャスト配信先を外部から設定しなければならず、配信先に変更があると変更作業が多発し、運用コストがかかる。
【0010】
この発明は、マルチキャストの配信先数によらず、情報を配信先数分コピーする必要が無く、通信帯域を効率良く使用することを目的とする。
【0011】
さらに、マルチキャストを識別するための情報を別途ONU−IDに含める必要をなくし、処理がわかれないので装置の構成を簡素化してコストダウンを図ることを目的とする。
【0012】
また、ONU−IDにより暗号キーが一意に決まることから同期はずれが発生せず、装置構成が簡略化され、装置がコストダウンされるだけでなく、データの遅延や、データの紛失を防ぐことを目的とする。
【0013】
さらにマルチキャスト配信先を自動学習するため、配信先を外部から設定する必要が無く、運用コストを下げることを目的とする。
【0014】
【課題を解決するための手段】
本発明に係る親局は、暗号鍵を生成する暗号鍵生成部と、
ネットワークで接続された複数の子局から所定の2以上の子局をマルチキャストグループとして識別する識別情報と上記暗号鍵生成部によって生成された暗号鍵とを記憶する親局暗号鍵テーブルと、
上記親局暗号鍵テーブルに記憶された暗号鍵と識別情報とをマルチキャストグループに属する上記所定の2以上の子局に予め通知し、データの少なくとも一部を上記暗号鍵で暗号化した暗号化データに上記識別情報を付加して複数の子局に送信し、暗号化データに付加された識別情報に対応する、予め送信した暗号鍵を使用して上記所定の2以上の子局に暗号化データを復号させることによりデータを上記所定の2以上の子局に送信する送信処理を行う親局処理部とを備える。
【0015】
【発明の実施の形態】
以下、PONシステムにおいて、マルチキャストグループ毎にユニキャスト用ONU−IDとは別にマルチキャスト用ONU−IDを割当て、該当マルチキャストグループに属するONUで共有するこの発明の実施の形態に係るマルチキャスト通信方式について説明する。ここで、マルチキャスト用ONU−IDとは、PONで親局(OLT)と接続された複数の子局(ONU)から所定の2以上の子局(ONU)をマルチキャストグループとして識別する識別情報の一例である。マルチキャストグループとは、PONで親局(OLT)と接続された複数の子局(ONU)から選択された所定の2以上の子局(ONU)を言う。
また、マルチキャスト用ONU−IDにマルチキャストである情報を付加するのではなく、ONU−IDと暗号キーを一意に対応させるマルチキャスト通信方式について説明する。
また、IGMP(INTERNET GROUP MANAGEMENT PROTOCOL)、GMRP(GARP MULTICAST REGISTRATION PROTOCOL,GARP:GENERIC
ATTRIBUTE REGISTRATION PROTOCOL)などのマルチキャスト用プロトコルをモニタすることにより、マルチキャストグループに属するPON区間およびONU−IDを学習して自律的に該当マルチキャストグループのマルチキャストデータ配信先情報を更新するマルチキャスト通信方式について説明する。
【0016】
実施の形態1.
以下、この発明の実施の形態1を説明する。
図1は本実施の形態にかかるシステム構成図である。
OLT1は、上位網からOLT1と各ONUを介して各端末(図示していない)に送信されるマルチキャストデータ10をモニタするモニタ部13と、OLT−PON処理部4をスイッチしてデータをスイッチ先に転送する転送部2と、転送部2の制御情報を含むデータを記憶したデータベースであるFDB(Filtering Data Base)3と、通信処理を行うOLT−PON処理部(#1)4a及びOLT−PON処理部(#2)4bと、通信に使用する暗号鍵を生成する暗号鍵生成部12とから構成される。
OLT1は、親局の一例である。FDBには、マルチキャスト用FDB30とユニキャスト用FDB29が記憶されている。マルチキャスト用FDB30は、OLT1からマルチキャストグループに属する所定の2以上のONU(マルチキャスト)にデータを送信するために必要なデータを記憶した記憶領域であり、ユニキャスト用FDB29は、OLT1から1つのONU(ユニキャスト)にデータを送信するために必要なデータを記憶した記憶領域である。
【0017】
OLT−PON処理部(#1)4aは、ONU(#11)5a、ONU(#12)5b、ONU(#13)5c、・・・・、ONU(#1n)5nと接続されている。パッシブ・オプティカル・ネットワーク(PON)は、機器を接続するネットワークの一例である。
同様に、OLT−PON処理部(#2)4bは、ONU(#21)7a、ONU(#22)7b、ONU(#23)7c、・・・・、ONU(#2n)7nと、各々、PON(#2)14bによって接続されている。上記に記したOLT−PON処理部は、親局処理部の一例である。
ONU−PON処理部(#11)6a、ONU−PON処理部(#12)6b、ONU−PON処理部(#13)6c、・・・・、ONU−PON処理部(#1n)6nは、各々、ONU(#11)5a、ONU(#12)5b、ONU(#13)5c、・・・・、ONU(#1n)5n内の処理部である。
同様に、 ONU−PON処理部(#21)8a、ONU−PON処理部(#22)8b、ONU−PON処理部(#23)8c、・・・・、ONU−PON処理部(#2n)8nは、各々、ONU(#21)7a、ONU(#22)7b、ONU(#23)7c、・・・・、ONU(#2n)7n内の処理部である。ONU(#11)5a、ONU(#12)5b、ONU(#13)5c、ONU(#1n)5n、ONU(#21)7a、ONU(#22)7b、ONU(#23)7c、ONU(#2n)7nは、子局の一例である。また、上記に記したONU−PON処理部は、子局暗号処理部の一例である。
【0018】
OLT−PON処理部(#1)4aまたはOLT−PON処理部(#2)4bは、一定条件の下、所定の2以上のONUにデータの送信を要求する。このように上位網からOLT1とONUを介して、ONUに接続された端末へデータの送信を要求するメッセージをIGMPクエリーメッセージという。
メンバーシップレポートメッセージ9aは、上記IGMPクエリーメッセージに対応して端末からONUとOLT−PON処理部(#1)4aを介して上位網へ送信されるデータである。
メンバーシップレポートメッセージ9bは、上記IGMPクエリーメッセージに対応して端末からONUとOLT−PON処理部(#2)4bを介して上位網へ送信されるデータである。メンバーシップレポートメッセージ9aとメンバーシップレポートメッセージ9bとは、送信先子局情報を生成するための識別情報としてマルチキャストグループアドレス「224.0.1.2」を含む。
マルチキャストデータ10は、上位網から送信されるマルチキャストグループへのデータである。図1では、マルチキャストデータ10は、「01−00−5E−00−01−02」のMACアドレス20を含んでいる。MACアドレス20は、マルチキャストデータ10を送信する送信先のONUを特定する送信先子局情報の一例である。
PON区間マルチキャストデータ11aは、OLT−PON処理部(#1)4aに接続されているONUへのマルチキャストデータ、PON区間マルチキャストデータ11bは、OLT−PON処理部(#2)4bに接続されているONUへのマルチキャストデータである。OLT−PON処理部(#1)4aは、PON区間マルチキャストデータ11aの少なくとも一部を暗号化し、この暗号化データに識別情報であるマルチキャスト用ONU−ID(#34)を付加してマルチキャストグループに属する所定の2以上のONUに送信する。同様に、OLT−PON処理部(#2)4bは、PON区間マルチキャストデータ11bの少なくとも一部を暗号化し、この暗号化データに識別情報であるマルチキャスト用ONU−ID(#35)を付加してマルチキャストグループに属する所定の2以上のONUに送信する。
【0019】
図2は上記FDB3のうち、スイッチング情報を含むマルチキャスト用FDBであり、キーとなるMACアドレス20は、マルチキャストグループに属する送信先のONUを特定する送信先子局情報(01−00−5E−00−01−02)の一例である。
OLT−PON処理部4を選択するためのPON−ID(ID番号)21は、データを送信する送信先の子局への送信処理を行う親局処理部(OLT−PON処理部4)を特定する親局処理部情報の一例である、マルチキャスト用ONU−ID22はPON区間においてマルチキャストグループに属するデータの送信先ONUを識別するための識別情報である。
【0020】
図3は、OLT−PON処理部(#1)4aのブロック図である。
OLT−PON処理部(#1)4aは、MACアドレス20からONU−ID(マルチキャスト用ONU−IDとユニキャスト用ONU−IDとブロードキャスト用ONU−IDとを含む)およびデータを暗号化する暗号キー(暗号鍵)を検索するOLT暗号キー検索部31と、OLT暗号キー検索部31で検索した暗号によりデータを暗号化するOLT暗号処理部32と、暗号化されたデータである信号を光に変換してPON区間に出力するOLT光レイヤ処理部33と、MACアドレスからONU−IDを検索するためのONU−ID検索テーブル34と、ONU−IDから暗号キーを検索するOLT暗号キー検索テーブル35とから構成される。
ONU−ID検索テーブル34は、識別情報検索テーブルの一例であり、MACアドレス20とONU−ID(マルチキャスト用ONU−ID22とユニキャスト用ONU−IDとブロードキャスト用ONU−IDとを含む)を記憶している。OLT暗号キー検索テーブル35は、親局暗号鍵テーブルの一例であり、ONU−ID(マルチキャスト用ONU−ID22とユニキャスト用ONU−IDとブロードキャスト用ONU−IDとを含む)と、暗号鍵生成部12によって生成された暗号キー(暗号鍵)を記憶している。
【0021】
図4は、たとえば図1のPON(#1)に接続されたONU(#11)5aのONU−PON処理部(#11)6aのブロック図、図5は、PON(#1)に接続されたONU(#12)5bのONU−PON処理部(#12)6bのブロック図である。
図4において、ONU−PON処理部(#11)6aは、PON区間から到着した光信号を電気信号に変換してONU暗号キー検索部41aに渡すONU光レイヤ処理部40aと、到着したデータに付加されているONU−IDから暗号キーを検索するONU暗号キー検索部41aと、検索した暗号キーにより暗号化されたデータを復号するONU暗号処理部42aと、ONU−IDより暗号キーを検索するONU暗号キー検索テーブル43aとから構成される。
図5において、ONU−PON処理部(#12)6bは、PON区間から到着した光信号を電気信号に変換してONU暗号キー検索部41bに渡すONU光レイヤ処理部40bと、到着したデータに付加されているONU−IDから暗号キーを検索するONU暗号キー検索部41bと、検索した暗号キーにより暗号化されたデータを元に戻すONU暗号処理部42bと、ONU−IDより暗号キーを検索するONU暗号キー検索テーブル43bとから構成される。
ONU暗号キー検索テーブル43は、子局暗号鍵テーブルの一例であり、OLT1から通知されたONU−ID(マルチキャスト用ONU−ID22とユニキャスト用ONU−IDとブロードキャスト用ONU=IDとを含む)と暗号キー(暗号鍵)とを記憶している。
【0022】
次に動作について説明する。
まずは、OLT1がマルチキャストデータ10の配信先を自動学習するための動作を説明する。図6、図7に各処理部の動作フローを示す。
図1において、各ONUには図示していないが複数の端末が接続されている。OLT−PON処理部(#1)4aおよびOLT1のOLT−PON処理部(#2)4bは、各ONUに接続された端末を通じてONUからIGMPクエリーメッセージに応答してメンバーシップレポートメッセージ9aおよび9bが送信されてくるかをウォッチングしている(S61)。
OLT−PON処理部(#1)4aおよびOLT−PON処理部(#2)4bは、各ONUに接続された端末からIGMPクエリーメッセージに応答してメンバーシップレポートメッセージ9aおよび9bが送信されてくると、それをモニタし、マルチキャストグループアドレス(IPマルチキャストグループアドレス)から対応するMACアドレス20に変換し(S62)、新規のMACアドレス20でなければ図6に示す処理を終了する。新規のMACアドレス20であれば(S63)、そのMACアドレス20と対応するONU−IDの関係をONU−ID検索テーブル34に追加登録する(S64)。このとき、マルチキャストグループアドレスからMACアドレス20への変換方法は一意に決まっているので、対応表は必要無い。ただし、マルチキャストグループアドレスからMACアドレス20への対応表を用いて変換してもよい。また、転送部2はMACアドレス20とPON−ID21の関係を図2に示すマルチキャスト用FDB30に追加登録する(S64)。
【0023】
次に、OLT−PON処理部(#1)4aでは、ONU−ID検索テーブル34をチェックし、新規のMACアドレス20であればこのMACアドレス20にONU−IDを割当ててONU−ID検索テーブル34に追加した後、このONU−IDに新規に暗号を割当てて、OLT暗号キー検索テーブル35に追加登録する(S65)。
【0024】
さらにこのメンバーシップレポートメッセージ9aの送信元のONUに対して、ユニキャストで新規に割当てた暗号キーを通知する(S66)。暗号キーを通知されたONU(#11)5aのONU−PON処理部(#11)6aは、ONU暗号キー検索テーブル43aに通知された暗号キーを追加登録し、ONU(#12)5bのONU−PON処理部(#12)6bはONU暗号検索テーブル43bに通知された暗号キーを追加登録する(S67)。
なお、OLT−PON処理部(#2)4bでもOLT−PON処理部(#1)4aと同様の処理が行われる。
【0025】
この実施例では、図2のマルチキャスト用FDBにMACアドレス20として「01−00−5E−00−01−02」が追加され、それに対応したPON−ID「#1」および「#2」が追加されている。また、ONU−ID検索テーブル34にはMACアドレス「01−00−5E−00−01−02」とそのONU−IDである「#34」が追加されている。さらにOLT暗号キー検索テーブル35には、新規の暗号として「暗号キー#34」が追加されている。
【0026】
一方、ONU−PON処理部(#11)6aでは、ONU暗号キー検索テーブル43aに今回追加されたONU−ID#34の暗号キー#34が追加されており、ONU−PON処理部(#12)6bにも同様に、暗号キー#34が追加されている。このとき、ONU−PON処理部(#11)6aとONU−PON処理部(#12)6bは同じデータの暗号解除するので、同じ暗号キーが追加されていなければならない。
【0027】
マルチキャストグループが登録されているにもかかわらず、OLTからのIGMPクエリーメッセージに応答しないマルチキャストグループがある場合には、OLT−PON処理部(#1)4aおよびOLT−PON処理部(#2)4b(転送部2が行ってもよい)では図2のマルチキャスト用FDB30から該当するMACアドレス20のエントリを削除し、ONU−ID検索テーブル34から該当するONU−IDのエントリを削除すると共に、OLT暗号キー検索テーブル35から該当するONU−IDのエントリを削除する。該当するONUではONU暗号キー検索テーブル43から該当するONU−IDのエントリを削除する。
【0028】
しかし、OLT1からのIGMPクエリーメッセージに対し、マルチキャストグループに属するONUのうち、応答するONUもあるが、応答しないONUがある場合には、OLT1側は変更せず、該当するONUではONU暗号キー検索テーブル43から該当するONU−IDのエントリを削除するだけとする。
【0029】
次に上位網からマルチキャストデータがきたときにどのように配信されるのかを、図7を用いて説明する。
モニタ部13は上位網から端末へ向けて送信されるデータをモニタしている(S71)。モニタしているデータには、マルチキャスト用のマルチキャストデータ10やユニキャスト用のデータなどが含まれる。
上位網からのデータが到着すると転送部2ではMACアドレス20をチェックし(S72)、MACアドレスよりマルチキャストデータ10かどうかを判別する(S73)。マルチキャストの場合にはFDB3のうち図2のマルチキャスト用FDB30を参照して転送先にデータを転送し、ユニキャストの場合にはFDB3のうち図2のユニキャスト用FDB29を参照して転送先にデータを転送する(S73)。
図1に示す場合には、マルチキャストデータ10内のMACアドレス20が「01−00−5E−00−01−02」なので、転送部2はマルチキャストと判断し、マルチキャスト用FDB30よりOLT−PON処理部(#1)4aおよびOLT−PON処理部(#2)4bにマルチキャストデータ10を転送する(S74)。
【0030】
OLT−PON処理部(#1)4aのOLT暗号キー検索部31では、転送部2から転送されてきたデータのMACアドレス20によりONU−ID検索テーブル34でONU−IDを検索し(S75)、検索したONU−IDによりOLT暗号キー検索テーブル35で暗号キーを検索する(S76)。
暗号処理部32は、上記検索した暗号キーによりデータを暗号化した後、暗号化データにONU−ID「ONU−ID#34」を付加し(S77)、OLT光レイヤ処理部33を経てPON区間マルチキャストデータ11aとして送信する(S78)。
【0031】
この実施例ではMACアドレス「01−00−5E−00−01−02」により、「ONU−ID#34」が判明し、「ONU−ID#34」より、「暗号キー#34」を使用してデータを暗号化している。なお、データの少なくとも一部を暗号化すればよいが、データのすべてを暗号化してもよい。
また、OLT−PON処理部(#2)4bでも同様の手順により暗号化データに「ONU−ID#35」を付加してPON区間マルチキャストデータ11bとして送信している。
【0032】
次に,ONU側での処理を図8の動作フローを用いて説明する。
ONU(#11)5aのONU−PON処理部(#11)6aは、到着してくるPON区間マルチキャストデータ11aをモニタし(S81)、モニタした結果、ONU暗号キー検索テーブル43aに該当ONU−IDがあるかを判別する(S82)。ONU暗号キー検索テーブル43aには、該当ONU−IDがあるので、ONU−PON処理部(#11)6aは、そこから「暗号キー#34」を使用して暗号化データを復号する(S83)。このとき、他のONUは暗号キーがないので復号化できず、セキュリティが守られる。
同様にONU(#12)5bでも同様に「暗号キー#34」を使用して復号することができる。
【0033】
OLT−PON処理部(#2)4bに接続されているONUについても同様な処理が行われる。
【0034】
上記発明の実施の形態1では、Ethernet(登録商標) PONについて記載したが、ATM−PONでもONU−IDをキーにすれば同様の効果が得られる。
【0035】
上記発明の実施の形態1では、Ethernet(登録商標) PONについて記載したが、電力線モデムなど、伝送媒体を共有し、下りの伝送方法が物理的にブロードキャストの場合に、端末の識別をONU−IDと同じ方法にすれば同様の効果が得られる。
【0036】
上記発明の実施の形態1では、OLT−PON処理部においてMACアドレスをキーとして暗号キーを検索しているが、マルチキャストグループアドレスをキーとして検索しても同等の効果が得られる。
【0037】
上記発明の実施の形態1において、図2のマルチキャスト用FDBにONU−IDを追加してONU−IDをキーにして暗号キーを検索しても同等の効果が得られる。
【0038】
上記発明の実施の形態1では、マルチキャスト用プロトコルは、IGMPプロトコルについて述べたが、マルチキャスト配信先情報を含んでいるプロトコルであればGMRPでも、それ以外のプロトコルでも同様の効果が得られる。
【0039】
以上、PONシステムにおけるマルチキャスト通信方式おいて、
マルチキャストグループ毎にONU−IDを割当てることを特徴とするマルチキャスト通信方式について説明した。
【0040】
また、マルチキャスト用ONU−IDは複数のONUで共有することが可能であることを特徴とするマルチキャスト通信方式について説明した。
【0041】
また、マルチキャスト用プロトコルをモニタして、各マルチキャストグループに属する端末の属するPON区間およびONUを識別し、マルチキャストグループ毎にマルチキャストデータの配信先を更新することを特徴とするマルチキャスト通信方式について説明した。
【0042】
また、マルチキャスト用プロトコルをモニタして、マルチキャストグループへの参加/脱退を要求する端末の属するPON区間およびONUを識別し、該当マルチキャストグループのマルチキャストデータ配信先を更新することを特徴としたマルチキャスト通信方式について説明した。
【0043】
また、マルチキャストアドレスを持ったマルチキャストフレーム到着時、そのマルチキャストアドレスから配信先PON区間を特定し、該当するPON区間にのみ該当マルチキャストデータを暗号化して配信することを特徴としたマルチキャスト通信方式について説明した。
【0044】
また、マルチキャストグループ毎にOLTが暗号キーを生成し、該当マルチキャストグループに属する全てのONUに対して該当する暗号キーを配信することを特徴とするマルチキャスト通信方式について説明した。
【0045】
本実施の形態のマルチキャスト通信方式によれば、PONシステムにおいて、マルチキャストグループ毎にユニキャスト用ONU−IDとは別にマルチキャスト用ONU−IDを割当て、該当マルチキャストグループに属するONUで共有することができる。
【0046】
また、ONU−IDにマルチキャストである情報を付加するのではなく、ONU−IDと暗号キーを一意に対応させることができる。
【0047】
また、IGMP、GMRPなどのマルチキャスト用プロトコルをモニタすることにより、マルチキャストグループに属するPON区間およびONU−IDを学習して自律的に該当マルチキャストグループのマルチキャストデータ配信先情報を更新することができる。
【0048】
図9は、OLT1の制御システム構成図である。
図9において、プログラムを実行するCPU(CENTRAL PROCESSING UNIT)140は、バス138を介してFDB3、OLT−PON処理部6、暗号鍵生成部12、磁気ディスク装置146等と接続されている。
磁気ディスク装置146には、オペレーティングシステム(OS)147、プログラム群149、ファイル群150が記憶されている。ただし、プログラム群149、ファイル群150が一体となってオブジェクト指向のプログラム群149を形成する形態も一実施の形態として考えられる。
プログラム群149は、CPU140、OS147により実行される。
上記各実施の形態では、OLT1と各ONUは、OLT−PON処理部6を経由して互いに通信を行う。
【0049】
以上に記載した「追加登録する」、「記憶する」という用語は、記録媒体に保存することを意味する。
【0050】
すべての実施の形態では、各構成要素の各動作はお互いに関連しており、各構成要素の動作は、上記に示された動作の関連を考慮しながら、一連の動作として置き換えることができる。そして、このように置き換えることにより、方法の発明の実施形態とすることができる。
また、上記各構成要素の動作を、各構成要素の処理と置き換えることにより、プログラムの実施の形態とすることができる。
また、プログラムを、プログラムを記録したコンピュータ読み取り可能な記録媒体に記憶させることで、プログラムに記録したコンピュータ読み取り可能な記録媒体の実施の形態とすることができる。
【0051】
プログラムの実施の形態及びプログラムに記録したコンピュータ読み取り可能な記録媒体の実施の形態は、すべてコンピュータで動作可能なプログラムにより構成することができる。
プログラムの実施の形態およびプログラムを記録したコンピュータ読み取り可能な記録媒体の実施の形態における各処理はプログラムで実行されるが、このプログラムは、記録装置に記録されていて、記録装置から中央処理装置(CPU)に読み込まれ、中央処理装置によって、各フローチャートが実行されることになる。
また、各実施の形態のソフトウェアやプログラムは、ROM(READ ONLY MEMORY)に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアとファームウェアとハードウェアとの組み合わせで前述したプログラムの各機能を実現しても構わない。
【0052】
【発明の効果】
以上のように、この発明によれば、マルチキャストの配信先数によらず、情報を配信先数分コピーする必要が無いため、配信先数に比例して下り通信トラヒックが増大することが無いため、通信帯域を効率良く使用することができるという効果がある。
【0053】
また、マルチキャストを識別するための情報をONU−IDに含め、それにより処理を分けるのではなく、ユニキャストもマルチキャストも同じ処理でONU−IDから暗号キーを検索できるので、セキュリティ機能など従来の機能を損なわずに装置構成を簡素化してコストダウンを図ることができるという効果がある。
【0054】
また、ONU−IDにより暗号キーが一意に決まることから同期はずれが発生せず、データの遅延や紛失を防ぐことが出来るという効果がある。
【0055】
マルチキャスト配信先を自動学習によりマルチキャスト配信先を別途設定する必要が無いため、運用コストが下がるという効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるシステム構成図である。
【図2】この発明の実施の形態1によるマルチキャスト用FDBである。
【図3】この発明の実施の形態1によるOLT−PON処理部(#1)のブロック図である。
【図4】この発明の実施の形態1によるONU−PON処理部(#1)のブロック図である。
【図5】この発明の実施の形態1によるONU−PON処理部(#2)のブロック図である。
【図6】OLT1が行う自動学習の動作フローチャートである。
【図7】上位からのデータに対する動作フローチャートである。
【図8】ONU−PON処理部の動作フローチャートである。
【図9】OLU1の制御システム構成図である。
【符号の説明】
1 OLT、2 転送部、3 FDB、4 OLT−PON処理部、4a OLT−PON処理部(#1)、4b OLT−PON処理部(#2)、5a ONU(#11)、5b ONU(#12)、5c ONU(#13)、5n ONU(#1n)、6a ONU−PON処理部(#11)、6b ONU−PON処理部(#12)、6c ONU−PON処理部(#13)、6n ONU−PON処理部(#1n)、6 ONU−PON処理部、7a ONU(#21)、7b ONU(#22)、7c ONU(#23)、7n ONU(#2n)、8a ONU−PON処理部(#21)、8b ONU−PON処理部(#22)、8c ONU−PON処理部(#23)、8n ONU−PON処理部(#2n)、9a,9b メンバーシップレポートメッセージ、10 マルチキャストデータ、11a,11b PON区間マルチキャストデータ、12 暗号鍵生成部、13 モニタ部、20 MACアドレス、21 PON−ID、29 ユニキャスト用FDB、30 マルチキャスト用FDB、31 OLT暗号キー検索部、32 OLT暗号処理部、33 OLT光レイヤ処理部、34 ONU−ID検索テーブル、35 OLT暗号キー検索テーブル、40 ONU光レイヤ処理部、41 ONU暗号キー検索部、42 ONU暗号処理部、43 ONU暗号キー検索テーブル、138 バス、140 CPU、146 磁気ディスク装置、147 OS、149 プログラム群、150 ファイル群。
Claims (12)
- 暗号鍵を生成する暗号鍵生成部と、
ネットワークで接続された複数の子局から所定の2以上の子局をマルチキャストグループとして識別する識別情報と上記暗号鍵生成部によって生成された暗号鍵とを記憶する親局暗号鍵テーブルと、
上記親局暗号鍵テーブルに記憶された暗号鍵と識別情報とをマルチキャストグループに属する上記所定の2以上の子局に予め通知し、データの少なくとも一部を上記暗号鍵で暗号化した暗号化データに上記識別情報を付加して複数の子局に送信し、暗号化データに付加された識別情報に対応する、予め送信した暗号鍵を使用して上記所定の2以上の子局に暗号化データを復号させることによりデータを上記所定の2以上の子局に送信する送信処理を行う親局処理部とを備える親局。 - 上記親局は、上記親局処理部を複数備え、
データ送信先の子局を特定する送信先子局情報と前記データ送信先の子局への送信処理を行う親局処理部を上記複数の親局処理部から特定する親局処理部情報とを記憶するマルチキャスト用データベースと、
網から送信された送信先子局情報を含むデータをモニタするモニタ部と、
上記モニタ部がモニタしたデータに含まれる送信先子局情報を検索キーとして上記マルチキャスト用データベースから親局処理部情報を検索し、検索した親局処理部情報から特定される親局処理部に上記モニタ部がモニタしたデータを転送する転送部とを備える請求項1に記載された親局。 - 上記親局は、さらに、
上記送信先子局情報と上記送信先子局情報が特定する送信先の子局が属するマルチキャストグループの識別情報とを記憶する識別情報検索テーブルを備え、
上記親局処理部は、識別情報を含むデータを送信元の子局から送信された識別情報を含むデータをモニタし、モニタしたデータに含まれた識別情報から送信先子局情報を生成し、生成した送信先子局情報が上記識別情報検索テーブルに記憶されているかを検索し、記憶されていない場合には、上記生成した送信先子局情報と上記識別情報とを上記識別情報検索テーブルに記憶し、上記暗号鍵生成部が生成した暗号鍵と上記識別情報とを対応させて親局暗号鍵テーブルに記憶し、上記データを送信した送信元の子局に上記親局暗号鍵テーブルに記憶した暗号鍵を通知する請求項2に記載された親局。 - 上記親局は、
上記複数の親局処理部の各親局処理部毎に上記親局暗号鍵テーブルと上記識別情報検索テーブルとを備え、
上記マルチキャスト用データベースは、上記複数の親局処理部によって識別情報から生成された送信先子局情報を識別情報とともに記憶し、
上記親局処理部は、マルチキャストグループに属する所定の2以上の子局にデータの送信を要求し、所定期間内に上記所定の2以上の子局が要求に応じない場合、上記マルチキャスト用データベースから上記マルチキャストグループを識別する識別情報に対応する送信先子局情報を削除し、上記識別情報検索テーブルと上記親局暗号鍵テーブルとから上記マルチキャストグループを識別する識別情報を削除し、上記要求に応じない上記所定の2以上の子局に対し、予め通知した上記マルチキャストグループの識別情報と上記親局暗号鍵テーブルに記憶された前記識別情報に対応する暗号鍵の破棄を通知する請求項2に記載された親局。 - 上記親局処理部は、マルチキャストグループに属する所定の2以上の子局にデータの送信を要求し、所定期間内に要求に応じない子局に対し、予め通知した上記マルチキャストグループの識別情報と上記親局暗号鍵テーブルに記憶された前記識別情報に対応する暗号鍵の破棄を通知する請求項1に記載された親局。
- 上記親局は、パッシブ・オプティカル・ネットワーク(PON)または電力線モデムの少なくともいずれかに接続された複数の子局と通信する請求項1に記載された親局。
- 親局から通知された、自局を含む2以上の子局に共通の識別情報と暗号鍵とを記憶する子局暗号鍵テーブルと、
親局から識別情報を付加したデータをモニタし、モニタしたデ−タに付加した識別情報を検索キーとして上記子局暗号鍵テーブルから暗号鍵を検索する暗号鍵検索部と、
上記暗号鍵検索部が検索した暗号鍵によってモニタしたデータを復号する子局暗号処理部とを備える子局。 - 上記子局暗号処理部は、識別情報と暗号鍵の破棄を親局からの通知され、通知された識別情報と暗号鍵とを上記子局暗号鍵テーブルから削除する請求項7に記載された子局。
- 親局と複数の子局とが通信する通信システムであって、
上記親局は、
暗号鍵を生成する暗号鍵生成部と、
ネットワークで接続された複数の子局から所定の2以上の子局をマルチキャストグループとして識別する識別情報と上記暗号鍵生成部によって生成された暗号鍵とを記憶する親局暗号鍵テーブルと、
上記親局暗号鍵テーブルに記憶された暗号鍵と識別情報とをマルチキャストグループに属する上記所定の2以上の子局に予め通知し、データの少なくとも一部を上記暗号鍵で暗号化した暗号化データに上記識別情報を付加して複数の子局に送信する送信処理を行う親局処理部とを備え、
上記複数の子局の各子局は、
上記親局から通知された上記識別情報と暗号鍵とを記憶する子局暗号鍵テーブルと、
識別情報を付加した暗号化データを上記親局からモニタし、モニタした暗号化データに付加された識別情報を検索キーとして上記子局暗号鍵テーブルから暗号鍵を検索する暗号鍵検索部と、
上記暗号鍵検索部が検索した暗号鍵によってモニタした暗号化データを復号する子局暗号処理部とを備える通信システム。 - 暗号鍵を生成し、
ネットワークで接続された複数の子局から所定の2以上の子局をマルチキャストグループとして識別する識別情報と上記生成した暗号鍵とを親局暗号鍵テーブルに記憶し、
上記親局暗号鍵テーブルに記憶された暗号鍵と識別情報とをマルチキャストグループに属する上記所定の2以上の子局に予め通知し、データの少なくとも一部を上記暗号鍵で暗号化した暗号化データに上記識別情報を付加して複数の子局に送信し、暗号化データに付加された識別情報に対応する、予め送信した暗号鍵を使用して上記所定の2以上の子局に暗号化データを復号させることによりデータを上記所定の2以上の子局に送信する通信方法。 - 暗号鍵を生成する処理と、
ネットワークで接続された複数の子局から所定の2以上の子局をマルチキャストグループとして識別する識別情報と上記生成した暗号鍵とを親局暗号鍵テーブルに記憶する処理と、
上記親局暗号鍵テーブルに記憶された暗号鍵と識別情報とをマルチキャストグループに属する上記所定の2以上の子局に予め通知し、データの少なくとも一部を上記暗号鍵で暗号化した暗号化データに上記識別情報を付加して複数の子局に送信し、暗号化データに付加された識別情報に対応する、予め送信した暗号鍵を使用して上記所定の2以上の子局に暗号化データを復号させることによりデータを上記所定の2以上の子局に送信する処理とをコンピュータに実行させる通信プログラム。 - 暗号鍵を生成する処理と、
ネットワークで接続された複数の子局から所定の2以上の子局をマルチキャストグループとして識別する識別情報と上記生成した暗号鍵とを親局暗号鍵テーブルに記憶する処理と、
上記親局暗号鍵テーブルに記憶された暗号鍵と識別情報とをマルチキャストグループに属する上記所定の2以上の子局に予め通知し、データの少なくとも一部を上記暗号鍵で暗号化した暗号化データに上記識別情報を付加して複数の子局に送信し、暗号化データに付加された識別情報に対応する、予め送信した暗号鍵を使用して上記所定の2以上の子局に暗号化データを復号させることによりデータを上記所定の2以上の子局に送信する処理とをコンピュータに実行させるための通信プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002379057A JP3986956B2 (ja) | 2002-12-27 | 2002-12-27 | 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002379057A JP3986956B2 (ja) | 2002-12-27 | 2002-12-27 | 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004214758A true JP2004214758A (ja) | 2004-07-29 |
JP3986956B2 JP3986956B2 (ja) | 2007-10-03 |
Family
ID=32815670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002379057A Expired - Fee Related JP3986956B2 (ja) | 2002-12-27 | 2002-12-27 | 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3986956B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006174448A (ja) * | 2004-12-11 | 2006-06-29 | Alcatel | 受動光ネットワークポート識別子の導出 |
JP2007037063A (ja) * | 2005-07-29 | 2007-02-08 | Nec Corp | 光アクセスネットワークにおけるセンタ側装置、マルチキャスト通信方法、装置および光アクセスネットワーク |
JP2007036851A (ja) * | 2005-07-28 | 2007-02-08 | Nec Corp | Ponシステム、ロジカルリンク割当方法およびロジカルリンク割当装置 |
JP2007074168A (ja) * | 2005-09-05 | 2007-03-22 | Mitsubishi Electric Corp | 局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラム |
KR100737527B1 (ko) * | 2005-12-08 | 2007-07-10 | 한국전자통신연구원 | 이더넷 폰에서 보안 채널 제어 방법 및 장치 |
JP2008072534A (ja) * | 2006-09-15 | 2008-03-27 | Fujitsu Access Ltd | Ponシステム |
JP2008199391A (ja) * | 2007-02-14 | 2008-08-28 | Hitachi Ltd | 暗号通信システム及び暗号通信装置 |
WO2009039791A1 (fr) * | 2007-09-28 | 2009-04-02 | Huawei Technologies Co., Ltd. | Système de communication à diffusion de groupe de réseau optique passif, procédé de gestion de diffusion de groupe et dispositif correspondant |
JP2009518932A (ja) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Eponにおける保安用キー管理方法および保安チャンネル制御装置 |
JP2013034143A (ja) * | 2011-08-03 | 2013-02-14 | Nippon Telegr & Teleph Corp <Ntt> | 光回線終端装置および鍵切替方法 |
-
2002
- 2002-12-27 JP JP2002379057A patent/JP3986956B2/ja not_active Expired - Fee Related
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006174448A (ja) * | 2004-12-11 | 2006-06-29 | Alcatel | 受動光ネットワークポート識別子の導出 |
JP2007036851A (ja) * | 2005-07-28 | 2007-02-08 | Nec Corp | Ponシステム、ロジカルリンク割当方法およびロジカルリンク割当装置 |
JP4725228B2 (ja) * | 2005-07-28 | 2011-07-13 | 日本電気株式会社 | Ponシステム、ロジカルリンク割当方法およびロジカルリンク割当装置 |
US7701939B2 (en) | 2005-07-29 | 2010-04-20 | Nec Corporation | Optical access network system and multicast communication method thereof |
JP2007037063A (ja) * | 2005-07-29 | 2007-02-08 | Nec Corp | 光アクセスネットワークにおけるセンタ側装置、マルチキャスト通信方法、装置および光アクセスネットワーク |
JP2007074168A (ja) * | 2005-09-05 | 2007-03-22 | Mitsubishi Electric Corp | 局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラム |
JP2009518932A (ja) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Eponにおける保安用キー管理方法および保安チャンネル制御装置 |
KR100737527B1 (ko) * | 2005-12-08 | 2007-07-10 | 한국전자통신연구원 | 이더넷 폰에서 보안 채널 제어 방법 및 장치 |
JP2008072534A (ja) * | 2006-09-15 | 2008-03-27 | Fujitsu Access Ltd | Ponシステム |
JP2008199391A (ja) * | 2007-02-14 | 2008-08-28 | Hitachi Ltd | 暗号通信システム及び暗号通信装置 |
WO2009039791A1 (fr) * | 2007-09-28 | 2009-04-02 | Huawei Technologies Co., Ltd. | Système de communication à diffusion de groupe de réseau optique passif, procédé de gestion de diffusion de groupe et dispositif correspondant |
US8457494B2 (en) | 2007-09-28 | 2013-06-04 | Huawei Technologies Co., Ltd. | PON multicast communication system, multicast management method, and corresponding devices |
JP2013034143A (ja) * | 2011-08-03 | 2013-02-14 | Nippon Telegr & Teleph Corp <Ntt> | 光回線終端装置および鍵切替方法 |
Also Published As
Publication number | Publication date |
---|---|
JP3986956B2 (ja) | 2007-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4693518B2 (ja) | マルチキャスト通信装置及びこれを用いたponシステム | |
EP1549010B1 (en) | Rekeying in secure mobile multicast communications | |
US8280055B2 (en) | Optical network system and method of changing encryption keys | |
JP2004343243A (ja) | Ponシステムにおけるマルチキャスト通信方法および局側装置 | |
JPH1155322A (ja) | 暗号通信システム | |
CN101611610A (zh) | 用于ip安全/因特网密钥交换安全网关的装置和方法 | |
WO2007094465A1 (ja) | パケット送信方法、中継ノード、および受信ノード | |
CN111010274A (zh) | 一种安全低开销的SRv6实现方法 | |
KR102025680B1 (ko) | Sdn 기반의 arp 구현 방법 및 장치 | |
JP3986956B2 (ja) | 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
US8724993B2 (en) | Station side device and optical communication system | |
CN102057623A (zh) | 用于获得终端状态的网络设备和方法 | |
CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
CA2205637C (en) | Encryption apparatus | |
CN102984043A (zh) | 组播数据流的转发方法及装置 | |
JP4685659B2 (ja) | 局側装置、加入者側装置およびponシステム | |
CN101651626A (zh) | 一种流量转发的方法及设备 | |
JP4889984B2 (ja) | 通信システムおよび通信方法 | |
CN104811934A (zh) | 基于IPv6编址的无线传感器网络安全路由方法 | |
JP2007158962A (ja) | Ponシステム | |
JPH11284664A (ja) | 仮想専用網構築システム | |
EP1135888A1 (en) | Apparatus and method for limiting unauthorized access to a network multicast | |
JP2005159780A (ja) | セキュアグループ管理方法 | |
WO2011095023A1 (zh) | 一种组播实现方法和系统 | |
JP2004260556A (ja) | 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040519 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041025 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070305 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070710 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070711 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100720 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100720 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110720 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110720 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120720 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120720 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130720 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |