JP2007089065A - ポイント・マルチポイント光伝送システム及び親局装置 - Google Patents
ポイント・マルチポイント光伝送システム及び親局装置 Download PDFInfo
- Publication number
- JP2007089065A JP2007089065A JP2005278449A JP2005278449A JP2007089065A JP 2007089065 A JP2007089065 A JP 2007089065A JP 2005278449 A JP2005278449 A JP 2005278449A JP 2005278449 A JP2005278449 A JP 2005278449A JP 2007089065 A JP2007089065 A JP 2007089065A
- Authority
- JP
- Japan
- Prior art keywords
- station device
- slave station
- authentication information
- distance
- master station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】漏洩した認証情報を使用した子局装置の不正な接続を拒否し、安全な通信を行うこと。
【解決手段】複数の子局装置201〜203と、親局装置101とが光伝送路を介してポイント・マルチポイントに接続されたポイント・マルチポイント光伝送システムにおいて、親局装置101は、各子局装置201〜203との距離情報を認証情報として夫々記憶する認証情報保持部301と、接続を要求してきた子局装置との距離を測定する距離測定部303と、距離測定部303によって測定した距離と認証情報保持部301に記憶された距離情報との比較照合に基づき接続を要求してきた子局装置の認証を行う認証情報照合部302とを備える。
【選択図】 図1
【解決手段】複数の子局装置201〜203と、親局装置101とが光伝送路を介してポイント・マルチポイントに接続されたポイント・マルチポイント光伝送システムにおいて、親局装置101は、各子局装置201〜203との距離情報を認証情報として夫々記憶する認証情報保持部301と、接続を要求してきた子局装置との距離を測定する距離測定部303と、距離測定部303によって測定した距離と認証情報保持部301に記憶された距離情報との比較照合に基づき接続を要求してきた子局装置の認証を行う認証情報照合部302とを備える。
【選択図】 図1
Description
本発明は、親局装置に複数の子局装置が光伝送媒体を介して接続されたPON(Passive Optical Network)などのポイント・マルチポイント光伝送システム及び親局装置に関するものである。
この種のポイント・マルチポイント光伝送システムにおいては、親局装置と子局装置との接続を確立する前に親局装置が子局装置を認証して、認証できた場合にその子局装置との接続を確立している。例えば、特許文献1には、親局および複数の子局を備えるPONシステムにおいて、子局番号およびシリアル番号を用いて各子局の認証を行う認証方式における親局での子局番号およびシリアル番号の自動登録手順が開示されている。
また、他に、子局の名前、パスワード、装置番号を認証情報として用いて、親局が子局の認証を行う従来技術もある。この従来技術では、各子局が名前、パスワード、装置番号などを変数とした自局の認証情報を記憶保持し、親局が各子局の名前、パスワード、装置番号を変数とした各子局の認証情報を記憶保持しており、子局は伝送媒体に接続されると親局に対して接続許可を通知する。この通知に応答して親局装置は、認証情報を送信することを子局に要求する。子局装置は、親局からの要求に応答して名前,パスワード,装置番号などの認証情報を親局に通知する。親局は記憶保持している各子局の認証情報と子局装置から通知された認証情報とを比較し、子局から通知された認証情報が,親局が保持する子局装置の認証情報と一致している場合は子局の接続を許可し,不一致の場合は当該子局の接続を拒否する。
しかしながら、上記従来の技術によれば、子局毎に保持する名前、パスワード、装置番号、シリアル番号などの認証情報が漏洩すると、漏洩した認証情報を使用して子局になりすました不正な接続を許可してしまうという問題があった。
この発明は、上記に鑑みてなされたものであって、子局装置の不正な接続要求が確実に拒否され、安全な通信を行うことができるポイント・マルチポイント光伝送システム及び親局装置を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、複数の子局装置と、親局装置とが光伝送路を介してポイント・マルチポイントに接続されたポイント・マルチポイント光伝送システムにおいて、前記親局装置は、各子局装置との距離情報を認証情報として夫々記憶する認証情報保持部と、接続を要求してきた子局装置との距離を測定する距離測定部と、前記距離測定部によって測定した距離と前記認証情報保持部に記憶された距離情報との比較照合に基づき接続を要求してきた子局装置の認証を行う認証情報照合部とを備えることを特徴とする。
この発明によれば、親局装置に、認証情報として親局装置と子局装置との間の距離情報を保持しておき、子局装置から接続の要求があると、距離測定部で測定した親局装置と子局装置との間の距離と、保持された距離情報との比較照合に基づいて接続を要求した子局装置の認証を行う構成としたので、子局装置の不正な接続要求を確実に拒否し、安全な通信を行うことができる効果を奏する。
以下に、本発明にかかるポイント・マルチポイント光伝送システム及び親局装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態1.
この発明の実施の形態1に係るポイント・マルチポイント光伝送システムについて図1を参照して説明する。この光伝送システムは親局装置に光伝送路を介して少なくとも子局装置が1台以上接続されるものである。図1は実施の形態1に係るポイント・マルチポイント光伝送システムの構成を示すブロック図である。
この発明の実施の形態1に係るポイント・マルチポイント光伝送システムについて図1を参照して説明する。この光伝送システムは親局装置に光伝送路を介して少なくとも子局装置が1台以上接続されるものである。図1は実施の形態1に係るポイント・マルチポイント光伝送システムの構成を示すブロック図である。
この実施の形態1に係るポイント・マルチポイント光伝送システムは、図1に示すように親局装置101が複数の子局装置201〜203に、光ファイバーなどの光伝送媒体501およびスターカプラなどの伝送媒体分配器502を介してポイント・マルチポイントに接続されている。
子局装置201〜203は、自装置の認証情報を保持する認証情報保持部401とメッセージの送受信制御などを行う送受信部404とを備えている。認証情報保持部401には、自局の名前、パスワード、装置番号などで構成される認証情報が保持されている。
親局装置101は、認証情報が保持された認証情報保持部301と、認証情報の照合処理を行う認証情報照合部302と、子局装置201〜203との間の距離を算出する距離測定部303と、メッセージの送受信を行う送受信部304などを具備する。認証情報保持部301には、図2に示すように、子局装置201〜203を認証するため認証情報が各子局毎に保持されている。認証情報は、親局装置と子局装置の間の距離情報を一変数とし、その他の変数は名前、パスワード、装置番号から構成されている。その他の変数はこれに限定されるものではない。
距離測定部303は、認証を行う際に、親局装置101と子局装置との間の往復伝搬時間を計り,往復伝搬時間から親局装置101と子局装置との間の距離を求める。認証情報照合部302は、子局装置のパワーオン時など、子局装置が親局装置に接続されたときに、子局から送られてきた名前、パスワード、装置番号などの認証情報と認証情報保持部301に記憶された認証情報とを比較して接続された子局装置の認証を行うと共に、距離測定部303によって測定した当該子局との距離と、認証情報保持部301に記憶された当該子局に対応する認証情報としての距離情報とを比較して接続された子局装置の認証を行う。
次に、本システムの動作について説明する。ここでは子局装置201が接続した場合を例に挙げて説明する。
子局装置201がパワーオンすると、子局装置201は、親局装置101に対し接続許可要求を送信する。この接続許可要求を受信すると、親局装置101の送受信部304は、認証情報である名前、パスワード、装置番号を問い合わせるメッセージを子局装置201に送信する。この問い合わせを受けると、子局装置201の送受信部404は、認証情報保持部401から名前、パスワードおよび装置番号を取得し、取得した名前、パスワードおよび装置番号を含む認証情報を親局装置101に返信する。
親局装置101の送受信部304は、認証情報である名前、パスワードおよび装置番号を子局装置201から受信すると、受信した認証情報を認証情報照合部302に出力する。認証情報照合部302は、送受信部304から認証情報が入力されると、入力された名前、パスワードおよび装置番号から成る認証情報を、認証情報保持部301に記憶された認証情報と比較照合する。すなわち、認証情報照合部302は、送受信部304から入力された名前、装置番号およびパスワードが全て一致する認証情報が認証情報保持部301に登録されているか否かを判定する。
この比較照合の結果、名前、装置番号およびパスワードが全て一致する登録データが存在する場合は、接続許可要求を送信してきた子局装置201の正当性が一旦確認できたので、認証情報照合部302は、後述する距離情報による認証をさらに行う。しかし、上記比較照合の結果が不一致の場合、認証情報照合部302は、子局装置201の正当性が確認できないため認証失敗と判定し、接続を拒否する。すなわち、認証情報照合部302は、認証失敗を示す信号を送受信部304に出力する。送受信部304は、子局装置201に接続を拒否する旨のメッセージを通知する。
ここで、親局装置101は、子局装置201からの接続許可要求を受信した際に、距離測定部303にて親局装置101と子局装置201の間の往復伝搬時間を計り,往復伝搬時間から親局装置101と各子局装置201間の距離を求める。往復伝搬時間は,例えば非特許文献1(Onn Haran 他著、「Presentation Materials MPCP: MPCP Baseline Proposal Architecture and Layering Model」、 IEEE 802。3ah Ethernet(登録商標) in the First Mile (EFM) Task Force March、 2002、 P.6)に記載されている手法に基づいて、図3に示すようにして行われる。
図3は親局装置と子局装置の内部のクロックと時間経過を表し、T0、T2は親局装置101のタイマによる時刻であり、T1は子局装置のタイマによる時刻である。親局装置101の送受信部304は、例えば、前述の認証情報である名前、パスワード、装置番号を問い合わせる下りメッセージを子局装置201に送信する際に、この下りメッセージのタイムスタンプである送信時刻T0と、子局装置201が下りメッセージに応答して上り方向にメッセージを送信する予定時刻であるスロットスタートタイムT1を、下りメッセージ内に書き込んでから送信する。
子局装置201の送受信部404は、T0,T1を含む問い合わせ下りメッセージを受信すると、自装置内のタイマの現在時刻をメッセージ内に書き込まれたタイムスタンプT0に時刻合わせする。その後、子局装置201の送受信部404は、自装置内のタイマで下りメッセージにて指定された時刻T1までの時間を計時し、この計時時間が経過した時点T1で、名前、装置番号およびパスワードから成る認証情報を含む上りメッセージを親局装置101あてに送信する。このとき、子局装置201の送受信部404は、自装置のタイマで計時した上りメッセージの送信時刻T1をタイムスタンプとして上りメッセージ内に書き込む。この送信時刻T1を含む上りメッセージを親局装置101の送受信部304が受信すると、送受信部304はこの上りメッセージの受信時刻T2を求める。
距離測定部303は、子局装置201からの上りメッセージを受信した際の親局装置101内の時刻T2と、上りメッセージ内に含まれる送信時刻T1とから、親局装置101と子局装置201との往復伝搬時間Tを次式(1)により求める。
往復伝搬時間T=下り伝搬時間+上り伝搬時間
=反応時間−待ち時間
=(T2−T0)−(T1−T0)
=T2−T1
…(1)
=反応時間−待ち時間
=(T2−T0)−(T1−T0)
=T2−T1
…(1)
距離測定部303は、データ伝搬速度を保持しており、式(1)で求めた往復伝搬時間Tを基に親局装置101と子局装置201との間の距離Lを次式(2)を用いて算出する。
L=データ伝搬速度×往復伝搬時間/2 …(2)
L=データ伝搬速度×往復伝搬時間/2 …(2)
距離測定部303は、以上のようにして算出した親局装置101と子局装置201との間の距離を一旦保持しておく。
認証情報照合部302は、名前、パスワードおよび装置番号による子局装置201の認証完了後に、認証情報保持部301に保持された子局装置201との距離情報D1と、距離測定部303によって算出された距離D2とを比較する。
親局装置101では、認証情報保持部301に距離情報誤差許容範囲(=E)を保持しており、認証情報照合部302は、認証情報保持部301に保持された親局装置101と子局装置201の間の距離情報D1と、測定した親局装置101と子局装置201の間の距離情報D2が以下の式(3)の条件を満たすならば距離情報の一致とみなし,子局装置201の接続を許可する。接続が許可された場合は、送受信部304は、子局装置201に接続を許可する旨のメッセージを通知する。
D1+E≧D2 かつ D1−E≦D2 …(3)
D1+E≧D2 かつ D1−E≦D2 …(3)
一方、親局装置101の認証情報照合部302は、認証情報保持部301に保持された距離情報D1と、測定した距離情報D2が以下の式(4)の条件を満たすならば、距離情報の不一致とみなし,子局装置201の名前,パスワード,装置番号による認証が完了していても接続を拒否する。接続が拒否する場合は、送受信部304は子局装置201に接続を拒否する旨のメッセージを通知する。
D1+E<D2 または D1−E>D2 …(4)
D1+E<D2 または D1−E>D2 …(4)
このように、実施の形態1によれば、親局装置側で親局装置と子局装置との間の距離情報を用いた子局装置の認証を行うようにしたので、子局装置の名前、パスワード、装置番号などの認証情報が漏洩した場合でも、距離情報が認証変数となることで、子局装置のなりすましを確実に低減させることができる。
なお、親局装置101の認証情報保持部301に保持する親局装置101と子局装置との間の距離情報は,親局装置101の操作員が設定するようにしてもよいし、子局装置側から親局装置側に通知させるようにしてもよい。距離情報を子局装置側から親局装置側に通知させる場合は、各子局装置についての距離情報を各子局装置の認証情報保持部401に保持しておき、子局装置はパワーオン時など伝送媒体に接続された際に、自装置内の認証情報保持部401に持つ距離情報を親局装置101に送信する。送信された距離情報は、親局装置101の認証情報保持部301に保持される。
また、親局装置101が子局装置との間の距離情報の計測および距離情報による認証を行うのは、パワーオン時などの子局装置201が接続されたときの他に、子局装置の名前,パスワード,装置番号による認証の最中、子局装置の名前,パスワード,装置番号による認証完了後、あるいは親局装置101または子局装置201における任意のタイミングで行うようにしてもよい。
子局装置201の認証に用いる親局装置101と子局装置201の間の距離情報として、往復伝搬時間の他に、実際の親局装置101と子局装置201の間の距離,またはそれに順ずる値を用いてもよい。
実施の形態2.
次に、図4を用いて実施の形態2に係るポイント・マルチポイント光伝送システムについて説明する。この実施の形態2では、親局装置101と各子局装置201〜203との間の伝送媒体501の長さを異ならせるようにしている。
次に、図4を用いて実施の形態2に係るポイント・マルチポイント光伝送システムについて説明する。この実施の形態2では、親局装置101と各子局装置201〜203との間の伝送媒体501の長さを異ならせるようにしている。
図4に示すように、親局装置101と複数の子局装置201〜203とが伝送媒体501と複数の伝送媒体分配器502を介して接続されており、これら伝送媒体501と複数の伝送媒体分配器502によって親局装置101と複数の子局装置201〜203との距離が夫々異なるように設置されている。親局装置101は、認証情報保持部301、認証情報照合部302、距離測定部303、送受信部304を備え、子局装置201〜203は、認証情報保持部401、送受信部404を備え、実施の形態1と同様の動作を実行する。図4の場合は、複数の伝送媒体分配器502を用いて、複数の子局装置201〜203が分岐接続されており、各部での伝送媒体501の長さを調整することで、親局装置101と各子局装置201〜203との間の光伝送路の長さを異ならせている。
このように、実施の形態2によれば、親局装置101と各子局装置201〜203との間の光伝送路の長さが子局装置毎に異なる構成としたので、各子局装置201〜203に対応する距離情報が一意となり、子局装置のなりすましをより低減させることができる。
実施の形態3.
次に、図5を用いて実施の形態3に係るポイント・マルチポイント光伝送システムについて説明する。この実施の形態3では、図5に示すように、各子局装置201〜203内に、伝送媒体501を収容する伝送媒体収容部402を設け、この伝送媒体収容部402での伝送媒体501の長さ調整によって、親局装置と各子局装置との間の光伝送路の長さが異なるようにしている。
次に、図5を用いて実施の形態3に係るポイント・マルチポイント光伝送システムについて説明する。この実施の形態3では、図5に示すように、各子局装置201〜203内に、伝送媒体501を収容する伝送媒体収容部402を設け、この伝送媒体収容部402での伝送媒体501の長さ調整によって、親局装置と各子局装置との間の光伝送路の長さが異なるようにしている。
図5において、親局装置101は、認証情報保持部301、認証情報照合部302、距離測定部303、送受信部304を備え、子局装置201〜203は、認証情報保持部401、送受信部404を備え、実施の形態1と同様の動作を実行する。伝送媒体収容部402は、収容されている伝送媒体501の長さを調節することができ、この長さ調整によって各子局装置201〜203から親局装置101までの間の伝送媒体501の長さが異なるように設定される。
実施の形態3によれば、各子局装置に設けた伝送媒体収容部での調整によって親局装置101と各子局装置201〜203との間の光伝送路の長さが子局装置毎に異なるようにしたので、各子局装置201〜203に対応する距離情報が一意となり、子局装置のなりすましをより低減させることができる。
実施の形態4.
次に、図6を用いて実施の形態4に係るポイント・マルチポイント光伝送システムについて説明する。この実施の形態4では、各子局装置201〜203内に、親局装置101からの下り信号に応答する上り信号返信処理に、予め設定された各所定の処理遅延時間を擬似的に発生させる処理遅延生成部403を具備させることにより、親局装置101と各子局装置201〜203の間の距離情報を論理的に異ならせるようにしたものである。
次に、図6を用いて実施の形態4に係るポイント・マルチポイント光伝送システムについて説明する。この実施の形態4では、各子局装置201〜203内に、親局装置101からの下り信号に応答する上り信号返信処理に、予め設定された各所定の処理遅延時間を擬似的に発生させる処理遅延生成部403を具備させることにより、親局装置101と各子局装置201〜203の間の距離情報を論理的に異ならせるようにしたものである。
図6において、親局装置101は、認証情報保持部301、認証情報照合部302、距離測定部303、送受信部304を備え、子局装置201〜203は、認証情報保持部401、送受信部404および処理遅延生成部403を備えている。各子局装置201〜203の認証情報保持部401には、名前、パスワードおよび装置番号等の認証情報に加えて、当該処理遅延生成部403で発生させる処理遅延時間を記憶保持する。各子局装置201〜203の処理遅延生成部403では、上り信号を送信する際に、認証情報保持部401に保持された処理遅延時間分の処理遅延を発生させて、この処理遅延時間後に上り信号を送信させる。
一方、親局装置101の認証情報保持部301には、各子局装置の距離情報が認証情報として記憶されているが、この距離情報としては、各子局装置の処理遅延生成部403による処理遅延時間を踏まえた値が記憶保持されている。具体的には、親局装置と子局装置との間の往復伝搬時間に処理遅延時間が加算された値と、データ伝搬速度とに基づいて計算された距離を各子局装置の距離情報として記憶している。
次に動作について図7を参照して説明する。ここでは子局装置201の認証を行う場合を例に挙げて説明する。図7は親局装置と子局装置の内部のクロックと時間経過を表し、T0、T2は親局装置101のタイマによる時刻であり、T1は子局装置のタイマによる時刻である。
親局装置101では、先の実施の形態1と同様、子局装置201からの例えば、接続許可要求を受信した際に、認証情報である名前、パスワード、装置番号を問い合わせる下りメッセージを子局装置201に送信する。この送信の際、この下りメッセージのタイムスタンプである送信時刻T0と、子局装置201が下りメッセージに応答して上り方向にメッセージを送信する予定時刻であるスロットスタートタイムT1を、下りメッセージ内に書き込んでから送信する。
子局装置201の送受信部404は、T0,T1を含む問い合わせ下りメッセージを受信すると、自装置内のタイマの現在時刻をメッセージ内に書き込まれたタイムスタンプT0に時刻合わせする。その後、子局装置201の送受信部404は、自装置内のタイマで下りメッセージにて指定された時刻T1までの時間を計時して、上り信号の送出が可能になると、この上り信号送出可能時刻T1からさらに処理遅延生成部403での処理遅延時間が経過したら、この経過時点で、名前、装置番号およびパスワードから成る認証情報を含む上りメッセージを親局装置101あてに送信する。このとき、子局装置201の送受信部404は、自装置のタイマで計時した上りメッセージの送出可能時刻T1をタイムスタンプとして上りメッセージ内に書き込む。
この送信可能時刻T1を含む上りメッセージを親局装置101の送受信部304が受信すると、送受信部304はこの上りメッセージの受信時刻T2を求める。親局装置101の距離測定部303は、子局装置201からの上りメッセージを受信した際の親局装置101内の時刻T2と、上りメッセージ内に含まれる送出可能時刻T1とから、親局装置101と子局装置201との往復伝搬時間Tを上式(1)を用いて以下のように求める。
往復伝搬時間T=T2−T1
往復伝搬時間T=T2−T1
このとき、子局装置201の処理遅延生成部403が処理遅延を行って処理遅延時間を発生させているので、親局装置101は、図7に示すように親局装置101と各子局装置201〜203の距離情報を処理遅延時間の分だけ擬似的に長く計測することとなる。したがって、算出する子局装置201との距離も、実際の距離と異なり、処理遅延時間の分だけ長い距離として算出される。
前述したように、親局装置101の認証情報保持部301には、各子局装置の処理遅延生成部403による処理遅延時間を踏まえた値が距離情報として記憶保持されている。親局装置101の認証情報照合部302では、実施の形態1で説明したように、名前、パスワードおよび装置番号による子局装置201の認証完了後に、認証情報保持部301に保持された子局装置201との距離情報と、距離測定部303によって算出された距離とを比較し、上式(3)の条件を満たすならば距離情報の一致とみなし,子局装置201の接続を許可する。一方、上式(4)の条件を満たすならば、距離情報の不一致とみなし,子局装置201の名前,パスワード,装置番号による認証が完了していても接続を拒否する。
このように、実施の形態4によれば、各子局装置で処理遅延時間を擬似的に発生させ、この擬似的に発生させた処理遅延時間を用いて距離情報を論理的に増加させ、該増加させた距離情報に基づく認証を親局装置で実行するようにしたので、光伝送路の長さを実際に異ならせることなく各子局装置と親局装置との距離を擬似的に一意になるように設定することができ、これにより各子局装置毎に一意の距離情報を簡便に設定することが可能となる。
なお、親局装置101の認証情報保持部301にて保持する距離情報を、最初は子局装置201〜203の認証情報保持部401に保持しておき,接続された子局装置201〜203は保持している距離情報を親局装置101に通知し,親局装置101は子局装置201〜203から通知された値を自装置内の認証情報保持部301に保持するようにしてもよい。また、子局装置が認証情報保持部401に保持された処理遅延時間を定期的に変更し、変更する度に親局装置101に通知して、親局装置101は、通知を受けたら、認証情報保持部301に保持された距離情報のうちの通知元の子局装置201に対応する距離情報を通知された処理遅延時間に基づいて算出した距離情報に変更するようにしてもよい。あるいは、親局装置が、定期的に、認証情報保持部301に保持された距離情報を変更して、変更した距離情報に関する処理遅延時間を子局装置に通知し、通知を受けた子局装置が認証情報保持部401に保持された処理遅延時間を変更するようにしてもよい。距離情報を定期的に変更すると、距離情報による認証の安全性をさらに高めることができる。
また、親局装置101が子局装置との間の距離情報の計測および距離情報による認証を行うのは、パワーオン時などの子局装置201が接続されたときの他に、子局装置の名前,パスワード,装置番号による認証の最中、子局装置の名前,パスワード,装置番号による認証完了後、あるいは親局装置101または子局装置201における任意のタイミングで行うようにしてもよい。
また、上記実施の形態4においては、認証情報保持部401に処理遅延時間を記憶するようにしたが、この処理遅延時間の設定値を関数F(x)を用いて生成するようにしてもよい。関数F(x)の変数としては、名前、パスワードあるいは装置番号を用いてもよく、また関数F(x)としては、四則演算、ハッシュ関数、ビット演算など、どのような形態の関数であってもよい。
以上のように、本発明にかかるポイント・マルチポイント光伝送システムは、親局装置に複数の子局装置が伝送媒体と伝送媒体分配器とを介して接続されたPONネットワークなどに有用である。
101 親局装置
201 子局装置
301 認証情報保持部
302 認証情報照合部
303 距離測定部
304 送受信部
401 認証情報保持部
402 伝送媒体収容部
403 処理遅延生成部
404 送受信部
501 光伝送媒体
502 伝送媒体分配器
201 子局装置
301 認証情報保持部
302 認証情報照合部
303 距離測定部
304 送受信部
401 認証情報保持部
402 伝送媒体収容部
403 処理遅延生成部
404 送受信部
501 光伝送媒体
502 伝送媒体分配器
Claims (7)
- 複数の子局装置と、親局装置とが光伝送路を介してポイント・マルチポイントに接続されたポイント・マルチポイント光伝送システムにおいて、
前記親局装置は、
各子局装置との距離情報を認証情報として夫々記憶する認証情報保持部と、
接続を要求してきた子局装置との距離を測定する距離測定部と、
前記距離測定部によって測定した距離と前記認証情報保持部に記憶された距離情報との比較照合に基づき接続を要求してきた子局装置の認証を行う認証情報照合部と、
を備えることを特徴とするポイント・マルチポイント光伝送システム。 - 前記距離測定部は、往復伝搬時間に基づき子局装置との距離を測定することを特徴とする請求項1に記載のポイント・マルチポイント光伝送システム。
- 親局装置と各子局装置との各光伝送路の長さを夫々異ならせたことを特徴とする請求項1または2に記載のポイント・マルチポイント光伝送システム。
- 前記子局装置に、前記親局装置と前記複数の子局装置との夫々の長さが異なるようにその長さが調節され、前記光伝送路の一部を収容する光伝送路収容部を設けたことを特徴とする請求項3に記載のポイント・マルチポイント光伝送システム。
- 前記各子局装置は、親局装置からの下り信号に応答する上り信号返信処理に、予め設定された各所定の処理遅延時間を擬似的に発生させる処理遅延生成部を備え、
前記親局装置の認証情報保持部には、前記距離情報として、親局装置と各子局装置との間の往復伝搬時間に各子局装置毎に設定された前記処理遅延時間が加算された値に基づく情報が記憶され、
前記距離測定部は、前記下り信号の送信およびこの下り信号に応答する上り信号の受信に基づき親局装置と各子局装置との間の往復伝搬時間として各子局装置での前記処理遅延時間分長くなった時間を計測することを特徴とする請求項2に記載のポイント・マルチポイント光伝送システム。 - 親局装置は、当該下り信号の送出時刻と当該子局装置の上り信号送出可能時刻を含む下り信号を子局装置に送信し、
子局装置は、前記下り信号を受信すると、自装置の時刻を前記下り信号に含まれる送出時刻に時刻合わせするとともに、上り信号の送出が可能になると、この上り信号送出可能時刻からさらに前記処理遅延生成部での前記処理遅延時間が経過したら、この経過時点で、前記上り信号送出可能時刻を含む上り信号を親局装置に送信し、
親局装置の距離測定部は、子局装置からの前記上り信号に含まれる上り信号送出可能時刻と該上り信号の親局装置での受信時刻とに基づいて子局装置での前記処理遅延時間分長くなった往復伝搬時間を計測することを特徴とする請求項5に記載のポイント・マルチポイント光伝送システム。 - 複数の子局装置と光伝送路を介してポイント・マルチポイントに接続されたポイント・マルチポイント光伝送システムにおける親局装置において、
各子局装置との距離情報を認証情報として夫々記憶する認証情報保持部と、
接続を要求してきた子局装置との距離を測定する距離測定部と、
前記距離測定部によって測定した距離と前記認証情報保持部に記憶された距離情報との比較照合に基づき接続を要求してきた子局装置の認証を行う認証情報照合部と、
を備えることを特徴とする親局装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005278449A JP2007089065A (ja) | 2005-09-26 | 2005-09-26 | ポイント・マルチポイント光伝送システム及び親局装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005278449A JP2007089065A (ja) | 2005-09-26 | 2005-09-26 | ポイント・マルチポイント光伝送システム及び親局装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007089065A true JP2007089065A (ja) | 2007-04-05 |
Family
ID=37975569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005278449A Pending JP2007089065A (ja) | 2005-09-26 | 2005-09-26 | ポイント・マルチポイント光伝送システム及び親局装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007089065A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011087173A (ja) * | 2009-10-16 | 2011-04-28 | Fujitsu Telecom Networks Ltd | Ponシステム及び位置監視制御方法 |
US8195050B2 (en) | 2008-03-24 | 2012-06-05 | Fujitsu Limited | Optical transmission apparatus, subscriber apparatus and optical communication system |
JP2013017026A (ja) * | 2011-07-04 | 2013-01-24 | Nec Corp | 光通信システム、光通信装置、プログラム、および光ネットワークの制御方法 |
JP2014090262A (ja) * | 2012-10-29 | 2014-05-15 | Mitsubishi Electric Corp | 親局装置、子局装置及び伝送路距離算出方法 |
JP2015504639A (ja) * | 2011-12-02 | 2015-02-12 | アルカテル−ルーセント | 光伝送ネットワークの遅延測定を提供する方法および関連するネットワーク要素 |
US9185558B2 (en) | 2010-11-08 | 2015-11-10 | Nihon University | Authentication server and authentication method by authentication server |
-
2005
- 2005-09-26 JP JP2005278449A patent/JP2007089065A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8195050B2 (en) | 2008-03-24 | 2012-06-05 | Fujitsu Limited | Optical transmission apparatus, subscriber apparatus and optical communication system |
JP2011087173A (ja) * | 2009-10-16 | 2011-04-28 | Fujitsu Telecom Networks Ltd | Ponシステム及び位置監視制御方法 |
US9185558B2 (en) | 2010-11-08 | 2015-11-10 | Nihon University | Authentication server and authentication method by authentication server |
JP2013017026A (ja) * | 2011-07-04 | 2013-01-24 | Nec Corp | 光通信システム、光通信装置、プログラム、および光ネットワークの制御方法 |
JP2015504639A (ja) * | 2011-12-02 | 2015-02-12 | アルカテル−ルーセント | 光伝送ネットワークの遅延測定を提供する方法および関連するネットワーク要素 |
JP2014090262A (ja) * | 2012-10-29 | 2014-05-15 | Mitsubishi Electric Corp | 親局装置、子局装置及び伝送路距離算出方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110168971B (zh) | 用于验证时间函数的方法、计算机可读介质、系统及车辆 | |
US8356179B2 (en) | Entity bi-directional identificator method and system based on trustable third party | |
US10680833B2 (en) | Obtaining and using time information on a secure element (SE) | |
CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的系统和方法 | |
JP6684930B2 (ja) | ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム | |
US8953791B2 (en) | Key derivative function for network communications | |
US10110369B2 (en) | Quantum-authenticated clock signal | |
US8417955B2 (en) | Entity bidirectional authentication method and system | |
JP6874575B2 (ja) | 同期システム、通信装置、同期プログラム及び同期方法 | |
KR101483818B1 (ko) | 신뢰성 있는 제 3자를 기반으로 한 양방향 엔티티 인증 방법 | |
US20130179687A1 (en) | Method and apparatus for authenticating multicast messages | |
US20180198631A1 (en) | Obtaining and using time information on a secure element (se) | |
US20100154040A1 (en) | Method, apparatus and system for distributed delegation and verification | |
US20070300070A1 (en) | System for Proximity Determination | |
US8688976B2 (en) | Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority | |
JP2007089065A (ja) | ポイント・マルチポイント光伝送システム及び親局装置 | |
WO2011127731A1 (zh) | 光网络单元的注册激活方法及系统 | |
JP2017091360A (ja) | データ配布装置、通信システム、移動体およびデータ配布方法 | |
CN104303583A (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
CN101534192A (zh) | 一种提供跨域令牌的系统和方法 | |
JP2024501578A (ja) | 鍵プロビジョニング方法及び関連製品 | |
CN112703702A (zh) | 分散式认证 | |
WO2015126398A1 (en) | Device authentication in ad-hoc networks | |
KR101683286B1 (ko) | 이동통신망을 이용한 싱크 인증 시스템 및 방법 | |
JP4665465B2 (ja) | 通信装置、通信システム、通信方法 |