JP2010183494A - 光ネットワークシステムおよび暗号化鍵の切り替え方法 - Google Patents

光ネットワークシステムおよび暗号化鍵の切り替え方法 Download PDF

Info

Publication number
JP2010183494A
JP2010183494A JP2009027319A JP2009027319A JP2010183494A JP 2010183494 A JP2010183494 A JP 2010183494A JP 2009027319 A JP2009027319 A JP 2009027319A JP 2009027319 A JP2009027319 A JP 2009027319A JP 2010183494 A JP2010183494 A JP 2010183494A
Authority
JP
Japan
Prior art keywords
encryption key
unit
optical network
igmp
termination device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009027319A
Other languages
English (en)
Other versions
JP2010183494A5 (ja
Inventor
Daiki Nema
大貴 根間
Toru Kazawa
徹 加沢
Ryosuke Kurata
糧輔 倉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009027319A priority Critical patent/JP2010183494A/ja
Priority to US12/634,905 priority patent/US8280055B2/en
Priority to EP09178739A priority patent/EP2216956A2/en
Priority to CN200910253300.XA priority patent/CN101800638B/zh
Publication of JP2010183494A publication Critical patent/JP2010183494A/ja
Publication of JP2010183494A5 publication Critical patent/JP2010183494A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】ONU側でマルチキャスト信号用バッファを設け、暗号化マルチキャスト信号のバッファリングを行いながら暗号化鍵切り替わりを判断し、信号断を防がなければならなかった。
【解決手段】光網終端装置は、光伝送路終端装置から暗号化鍵生成要求を受信したとき、暗号化鍵を生成し、生成した暗号化鍵を光伝送路終端装置に送信し、光伝送路終端装置からタイミング通知を受信したとき、所属グループの暗号化鍵を更新し、光伝送路終端装置は、光網終端装置を介してSTBからレポートメッセージを受信したとき、レポートメッセージを解析し、STBの所属グループと光網終端装置とを第2のテーブルに保持し、暗号化鍵生成要求を光網終端装置に送信し、光網終端装置から暗号化鍵を受信したとき、さらに第2のテーブルに暗号化鍵を保持し、暗号化鍵が有効になるタイミング通知を光網終端装置に送信する。
【選択図】図8A

Description

本発明は、OLT(Optical Line Terminal:光伝送路終端装置)と、ONU(Optical Network Unit:光網終端装置)を有するPON(Passive Optical Network)システムに係り、特にマルチキャスト信号の断絶のない光ネットワークシステムおよび暗号化鍵の切り替え方法に関する
近年、加入者への広帯域インターネット接続サービスを提供に際して、光アクセスシステムであるPONシステムが広く導入されている。PONシステムは、光伝送路終端装置(OLT)と複数台の光網終端装置(ONU)と光ファイバで構成される。OLTとONUとは、光スプリッタを介して接続され、スター型のトポロジーを取る。
非特許文献1は、OLTとONU間のユニキャスト通信について、ONU主導の暗号化方式と暗号化鍵共有方式を規定している。
OLTがONUへ対して、暗号化鍵生成要求を送信する第一手順、ONUが暗号化鍵を生成する第二手順、ONUがOLTへ生成した暗号化鍵を3回送出する第三手順、OLTが受信した3回の暗号化鍵のエラーチェックを行う第四手順、OLTがONUに対して肯定確認応答を送信する第五手順、OLTが暗号化鍵の切り替えタイミングを通知する第六手順からなる。
ユニキャスト通信に於いて、上記のような手順にて暗号化鍵の切り替えを行い、情報の秘匿性を高めている。
PONシステムにおけるIPビデオ信号などのマルチキャスト信号における暗号化方式においては、OLTとONUの光配信網(ODN:Optical Distribution Network)の光スプリッタで物理的に光信号を分波するため、OLTと光スプリッタ間の光ファイバを共有するONU間の非マルチキャスト信号が盗聴されてしまう可能性があり、特許文献1でその問題を解決した。
特許文献1は、OLTがIGMP(Internet Group Management Protocol)グループ単位でマルチキャスト暗号化鍵を保持・管理配信を行なう、OLT主導のマルチキャスト暗号化鍵配信方法を開示している。
特許文献2は、マルチキャスト通信における鍵共有とメンバがグループから離脱した際に暗号化鍵を切り替える、暗号化鍵切り替え方法を開示している。
特開2004−343243号公報 特開2007−074168号公報
しかしながら、マルチキャスト通信において依然としてOLTとONUの暗号化鍵切り替えタイミングの同期が難しく、ONU側でマルチキャスト信号用バッファを設け、暗号化マルチキャスト信号のバッファリングを行いながら暗号化鍵切り替わりを判断し、信号断を防がなければならなかった。また、その場合、ONU配下に配信するチャネル数に応じて、バッファの数を増やさなければならず、製造コストが増加してしまうという課題があった。
IGMPメッセージを解析する機能とその解析結果として得られたMACアドレスとを暗号化グループ単位と対応づける機能を持ち、IGMPメッセージと暗号化グループの対応情報からマルチキャスト信号を暗号化する手段を有するOLTと、IGMPメッセージを解析する機能と、解析結果として得られたMACアドレスと暗号化鍵とを対応づける機能と、IGMPグループに対応付けられたMACアドレスと暗号化鍵からマルチキャスト信号を特定し、復号化する手段を有するONUから構成され、暗号化鍵切り替え時にフレームカウンタをOLTからONUへ送信する手段を有するOLTと、受信フレームカウンタから、暗号化鍵切り替えタイミングを検知する機能を有するONUにより、フレームレベルでのマルチキャスト信号の鍵切り替えを無瞬断で行うことで本課題を解決する。
また、光網終端装置は、セットトップボックスからレポートメッセージを受信したとき、レポートメッセージを解析し、セットトップボックスの所属グループとアドレスとを第1のテーブルに保持し、レポートメッセージを光伝送路終端装置に転送し、光伝送路終端装置から暗号化鍵生成要求を受信したとき、暗号化鍵を生成し、生成した暗号化鍵を暗号化鍵生成応答として光伝送路終端装置に送信し、光伝送路終端装置からタイミング通知を受信したとき、所属グループの暗号化鍵を更新し、光伝送路終端装置は、光網終端装置を介してセットトップボックスからレポートメッセージを受信したとき、レポートメッセージを解析し、セットトップボックスの所属グループと光網終端装置とを第2のテーブルに保持し、暗号化鍵生成要求を光網終端装置に送信し、光網終端装置から暗号化鍵生成応答を受信したとき、さらに第2のテーブルに暗号化鍵を保持し、暗号化鍵が有効になるタイミング通知を光網終端装置に送信する光ネットワークシステムにより、達成できる。
さらに、セットトップボックスからレポートメッセージを受信したとき、レポートメッセージを解析するステップと、セットトップボックスの所属グループとアドレスとを第1のテーブルに保持するステップと、レポートメッセージを光伝送路終端装置に転送するステップと、セットトップボックスからレポートメッセージを受信したとき、レポートメッセージを再度解析するステップと、セットトップボックスの所属グループと光網終端装置とを第2のテーブルに保持するステップと、暗号化鍵生成要求を光網終端装置に送信するステップと、光伝送路終端装置から暗号化鍵生成要求を受信したとき、暗号化鍵を生成するステップと、生成した暗号化鍵を暗号化鍵生成応答として光伝送路終端装置に送信するステップと、光網終端装置から暗号化鍵生成応答を受信したとき、さらに第2のテーブルに暗号化鍵を保持するステップと、暗号化鍵が有効になるタイミング通知を光網終端装置に送信するステップと、光伝送路終端装置からタイミング通知を受信したとき、所属グループの暗号化鍵を更新するステップと、からなる暗号化鍵の交換方法により、達成できる。
本発明では、マルチキャスト通信に適したONU主導の暗号化鍵切り替え配布方式を規定して、暗号化通信によってマルチキャスト通信の秘匿性を高めた光ネットワークシステムおよび暗号化鍵の切り替え方法を提供できる。
PONシステムのブロック図である。 ONUの機能ブロック図である。 OLTの機能ブロック図である。 MACアドレス・IGMPグループ対応テーブルを説明する図である。 OLTが管理する鍵作成者管理テーブルを説明する図である。 OLTが管理する鍵管理テーブルを説明する図である。 下りフレームフォーマットを説明する図である。 PONシステムにおけるマルチキャスト信号暗号化・復号化シークエンス図(その1)である。 PONシステムにおけるマルチキャスト信号暗号化・復号化シークエンス図(その2)である。 OLTの動作のフローチャートである。 OLTのコントロールメッセージ処理のフローチャートである。 ONUの動作のフローチャートである。 ONUのコントロールメッセージ処理のフローチャートである。
以下本発明の実施の形態について、実施例を用い図面を参照しながら詳細に説明する。なお、実質同一部位には同じ参照番号を振り、説明は繰り返さない。
図1を参照して、PONシステムの構成を説明する。図1において、PONシステム700は、OLT20と、n台のONU10を光ファイバ60−1と光スプリッタ50−1によって構成される光配信網にて接続する。ONU10−1〜10−nは、加入者宅内にてビデオを視聴可能にするm台のセットトップボックス30を収容する。各々のセットトップボックス30は、テレビ40と接続する。OLT20は、上位データ配信ネットワーク90を通じて、ビデオサーバ70とマルチキャストルータ80と接続する。OLT20には、光配信網をk台接続する。なお、光スプリッタ50は光カプラでもよい。ビデオサーバ70とマルチキャストルータ80は、ビデオ信号を配信する。
図2を参照して、ONUの構成を説明する。図2において、ONU10は、ユーザネットワークインタフェース(UNI)100、ユニキャストデータ送受信部101、IGMPスヌープ部102、MACアドレス・IGMPグループ管理部103、データ送受信部104、アクセスノードインタフェース(ANI)105、コントロールメッセージ処理部106、暗号化鍵生成部107、暗号化鍵チェック部108、マルチキャスト用暗号化鍵管理部109、マルチキャストデータ復号化部110、マルチキャストデータ送受信部111で構成される。
ユーザネットワークインタフェース部100は、STB30から受信した信号をフレーム信号へ変換し、ユニキャストデータ送受信部へ送出する。ユーザネットワークインタフェース部100は、ユニキャストデータ送受信部より受信フレーム信号を光または電気信号へ変換しSTBへ送出する。ユーザネットワークインタフェース部100は、マルチキャストデータ送受信部からの受信フレーム信号を光または電気信号へ変換しSTBへ送出する。なお、ユーザネットワークインタフェース部100とSTB30との間の信号は、光信号でも電気信号でもよい。
ユニキャストデータ送受信部101は、ユーザネットワークインタフェース(UNI)部より受信したフレーム信号をIGMPスヌープ部102へ転送する。ユニキャストデータ送受信部101は、IGMPスヌープ部102より受信したフレーム信号をユーザネットワークインタフェース部へ転送する。
IGMPスヌープ部102は、ユニキャストデータ送受信部より受信したフレーム信号のうちIGMP信号のみを解析し、信号に含まれるIGMPグループとMACアドレスの対応を抽出する。IGMPスヌープ部102は、MACアドレス・IGMPグループ管理部103へIGMPグループとMACアドレスの対応の記録・保持依頼を送出する。IGMPスヌープ部102は、記憶・保持依頼の応答として肯定確認応答をMACアドレス・IGMPグループ管理部103から受信した場合、IGMP信号をデータ送受信部104へ送出する。IGMPスヌープ部102は、記憶・保持依頼の応答として否定確認応答をMACアドレス・IGMPグループ管理部103から受信した場合、IGMP信号を破棄する。IGMPスヌープ部102は、ユニキャストデータ送受信部101より受信したIGMP信号以外をデータ送受信部104へと送出する。IGMPスヌープ部102は、データ送受信部104より受信した復号化ユーザ信号をユニキャストデータ送受信部101へと送出する。
MACアドレス・IGMPグループ管理部103は、MACアドレスとIGMPグループとポートIDの対応情報を記憶・保持する。MACアドレス・IGMPグループ管理部103は、IGMPスヌープ信号部102より受信したMACアドレスとIGMPグループの対応の記録・保持依頼を受け、MACアドレスとIGMPグループの対応付け確認する。MACアドレス・IGMPグループ管理部103は、確認した結果IGMPグループが存在しない場合、MACアドレスとIGMPグループの対応情報を記録・保持し、肯定確認応答をIGMPスヌープ部102へ送信する。MACアドレス・IGMPグループ管理部103は、確認した結果IGMPグループが存在しない場合、MACアドレスとIGMPグループの対応情報を破棄し、否定確認応答をIGMPスヌープ部102へ送信する。
データ送受信部104は、IGMPスヌープ部102より受信したフレーム信号を暗号化し、アクセスノードインタフェース部(ANI)部105へ送出する。データ送受信部104は、アクセスノードインタフェース部105より受信したユニキャスト信号を復号化し、コントロール信号かユーザ信号かの判別を行なう。データ送受信部104は、受信したコントロール信号をコントロールメッセージ処理部106へ送出する。データ送受信部104は、アクセスノードインタフェース(ANI)部105より受信したユーザ信号をIGMPスヌープ部102へ送出する。
アクセスノードインタフェース(ANI)部105は、データ送受信部104より受信したフレーム信号を光信号へ変換し、OLT20へ送出する。アクセスノードインタフェース部105は、OLT20より受信した光信号をフレーム信号へ変換し、データ送受信部104へと送出する。
コントロールメッセージ処理部106は、データ送受信部104より受信したコントロール信号を解析する。コントロールメッセージ処理部106は、解析結果が、暗号化鍵生成要求であった場合、暗号化鍵生成部107へ暗号化鍵生成要求を送出する。解析結果が、IGMPグループの鍵情報更新要求であった場合、コントロールメッセージ処理部106は、暗号化鍵を抽出し暗号化鍵チェック部108へ送出する。暗号化鍵チェック部108より否定確認応答を受け取ったコントロールメッセージ処理部106は、暗号化鍵再配布要求をコントロール信号として、データ送受信部104へ送信する。
暗号化鍵生成部107は、コントロールメッセージ処理部106より受信した暗号化鍵生成要求を受け、暗号化鍵を作成する。暗号化鍵生成部107は、生成した暗号化鍵をコントロールメッセージ処理部106へ送信する。
暗号化鍵チェック部108は、コントロールメッセージ処理部106より受信した暗号化鍵にビットエラーがないかチェックを行なう。エラーがない場合、暗号化鍵チェック部108は、マルチキャスト用暗号化鍵管理部109へ暗号化鍵の更新要求を送出する。エラーがない場合、暗号化鍵チェック部108は、コントロールメッセージ処理部106へ肯定確認応答を送出する。エラーがあった場合、暗号化鍵チェック部108は、コントロールメッセージ処理部106へ否定確認応答を送出する。
マルチキャスト用暗号化鍵管理部109は、Allocation−IDとIGMPグループと暗号化鍵の対応関係を記憶保持する。マルチキャストデータ復号化部110からの要求に対し、マルチキャスト用暗号化鍵管理部109は、IGMPグループと暗号化鍵の対応情報を送信する。
マルチキャストデータ復号化部110は、暗号化マルチキャスト信号の復号化を行なう。マルチキャストデータ復号化部110は、暗号化鍵が有効となるフレームタイミングを受信し、フレームタイミングで暗号化鍵を更新する。
マルチキャストデータ送受信部111は、マルチキャストデータ復号化部110より受信した復号化マルチキャスト信号をユーザネットワークインタフェース部へ送信する。
ONU10は、配下に収容するSTB30からのIGMPレポートメッセージ(Join)をユーザネットワークインタフェース(UNI)部100にて受信する。その後、IGMPレポートメッセージ(Join)は、ユニキャストデータ送受信部101を経て、IGMPスヌープ部102に渡される。
IGMPスヌープ部102は、IGMPレポートメッセージ(Join)の解析を行なう。解析の結果MACアドレスが既知でない場合、MACアドレス・IGMPグループ管理部103は、該STBのMACアドレスとIGMPグループを管理対象として登録する。MACアドレスが既知の場合、MACアドレス・IGMPグループ管理部103は、該MACアドレスに対応するIGMPグループの書き換えを行う。一方、IGMPスヌープ部102は、IGMPレポート(Join)メッセージを透過的にデータ送受信部104へ転送する。データ送受信部104は、ANI側の伝送で使用する暗号化フレームへ変換の後、アクセスノードインタフェース部105を通じて、OLT20へ送出する。
図3を参照して、OLTの構成を説明する。図3において、OLT20は、アクセスノードインタフェース(ANI)部201、ユニキャストデータ送受信部202、IGMPスヌープ部203、MACアドレス・IGMPグループ管理部204、サービスノードインタフェース(SNI)205、マルチキャスト用暗号化鍵管理部206、コントロールメッセージ処理部207、暗号化鍵チェック部208、マルチキャスト用暗号化鍵管理部209、マルチキャストデータ送信部210、データ送受信部211から構成される。
アクセスノードインタフェース(ANI)部201は、ユニキャストデータ送受信部202より受信したフレーム信号を光信号へ変換し、ONU10へ送出する。アクセスノードインタフェース部201は、マルチキャストデータ送受信部202より受信したフレーム信号を光信号へ変換し、ONU10へ送出する。アクセスノードインタフェース部201は、ONU10より受信した光信号をフレーム信号へ変換し、ユニキャストデータ送受信部202へと送出する。
ユニキャストデータ送受信部202は、アクセスノードインタフェース(ANI)部201より受信したフレーム信号をIGMPスヌープ部203へ転送する。ユニキャストデータ送受信部202は、IGMPスヌープ部203より受信したフレーム信号をアクセスノードインタフェース(ANI)部201へ転送する。
IGMPスヌープ部203は、ユニキャストデータ送受信部202より受信したフレーム信号のうちIGMP信号のみを解析する。IGMPスヌープ部203は、IGMP信号に含まれるIGMPグループとMACアドレスとフレーム受信したポートIDの対応を抽出する。IGMPスヌープ部203は、MACアドレス・IGMPグループ管理部204へIGMPグループとMACアドレスとフレーム受信したポートIDの対応の記憶・保持要求を送出する。MACアドレス・IGMPグループ管理部204より肯定確認応答受け取った場合、IGMPスヌープ部203は、IGMP信号をデータ送受信部211へ送出する。MACアドレス・IGMPグループ管理部204より否定確認応答受け取った場合、IGMPスヌープ部203は、IGMP信号を破棄する。
MACアドレス・IGMPグループ管理部204は、MACアドレスとIGMPグループとANIポートIDの対応情報を記憶・保持する。MACアドレス・IGMPグループ管理部204は、IGMPスヌープ部203より、IGMPグループとMACアドレスとフレーム受信したANIポートIDの対応の記憶・保持要求を受信する。MACアドレスが既知の場合、MACアドレス・IGMPグループ管理部204は、IGMPグループとMACアドレスとフレーム受信したポートIDの対応情報を更新する。IGMPグループが存在している場合、MACアドレス・IGMPグループ管理部204は、否定確認応答をIGMPスヌープ部203へ送出する。IGMPグループが存在していない場合、MACアドレス・IGMPグループ管理部204は、否定確認応答をIGMPスヌープ部203へ送出し、IGMPグループとMACアドレスとフレーム受信したポートIDの対応情報について、新規登録する。
サービスノードインタフェース(SNI)部205は、IGMPスヌープ部203より受信したユニキャスト信号を上位ネットワークへ送出する。サービスノードインタフェース部205は、上位ネットワークより受信したマルチキャスト信号をマルチキャストデータ暗号化部209へ送信する。サービスノードインタフェース部205は、上位ネットワークより受信したユニキャスト信号をIGMPスヌープ部203へ送信する。
マルチキャスト用暗号化鍵管理部206は、所属物理ポート(ANIポート)とONU IDと鍵作成者識別とMACアドレスとIGMPグループの対応情報を記憶・保持・更新する。マルチキャスト用暗号化鍵管理部206は、Allocation−IDとIGMPグループと暗号化鍵の対応関係を記憶・保持・更新する。IGMPグループが新規作成された場合、マルチキャスト用暗号化鍵管理部206は、ONU10へ対して、暗号化鍵生成要求を送信する。IGMPグループが既存であった場合、マルチキャスト用暗号化鍵管理部206は、グループに所属するONU10を1台選定し、暗号化鍵生成要求を送信する。マルチキャスト用暗号化鍵管理部206は、マルチキャストデータ暗号化部209からのIGMPグループそれに対応する暗号化鍵の問い合わせに応答する。
コントロールメッセージ処理部207は、ONU10へ暗号化鍵生成依頼を送出する。コントロールメッセージ処理部207は、ONU10へ暗号化鍵が有効となるタイミングを送出する。コントロールメッセージ処理部207は、該当IGMPグループに暗号化鍵の変更があった場合、所属する全ONU10へ暗号化鍵を通知する。
暗号化鍵チェック部208は、暗号化鍵のエラー有無をチェックする。マルチキャストデータ暗号化部209は、マルチキャストデータを暗号鍵にて暗号化する。
マルチキャストデータ送信部210は、マルチキャストデータ暗号化部209によって暗号化した暗号化マルチキャスト信号をアクセスノードインタフェース部201へ送信する。
データ送受信部211は、SNI部205より受信したユニキャスト信号をIGMMPスヌープ部203へと送信する。データ送受信部211は、IGMPスヌープ部203より受信したユニキャスト信号をSNI部205へ送信する。データ送受信部211は、SNI部205より受信したマルチキャスト信号をマルチキャストデータ暗号化部209へ送信する。
図4を参照して、MACアドレス・IGMPグループ対応テーブルを説明する。図4において、MACアドレス・IGMPグループ対応テーブル50は、MACアドレス51とIGMPグループ52とから構成される。MACアドレス・IGMPグループ対応テーブル50は、ONU10のMACアドレス・IGMPグループ管理部103と、OLT20のMACアドレス・IGMPグループ管理部204とで保持されている。MACアドレス51は、ONUのMACアドレスである。IGMPグループ52は、ONUが所属するIGMPグループの識別子である。 図5を参照して、鍵管理テーブルを説明する。図5において、鍵作成者管理テーブル60は、所属ポート(ANIポート)61、ONU ID(Allocation−ID)62、鍵作成者識別子63、MACアドレス64、IGMPグループ65から構成される。鍵作成者管理テーブル60は、OLT20のマルチキャスト用暗号化鍵管理部206が管理する。所属ポート61は、OLT20の配下のONU10が所属する物理PONポートである。ONU ID62は、ONUのIDである。鍵作成者識別子63は、鍵作成者か否かを識別する。MACアドレス64は、ONUのMACアドレスである。IGMPグループ65は、ONUが所属するIGMPグループの識別子である。鍵作成者識別子63において、「1」は鍵作成者であることを意味する。「0」は鍵作成者でないことを意味する。
図6を参照して、暗号化鍵管理テーブルを説明する。図6において、暗号化鍵管理テーブル70は、Allocation−ID71、IGMPグループ72、暗号化鍵73とから構成される。暗号化鍵管理テーブル70は、ONU10のマルチキャスト用暗号化鍵管理部109とOLT20のマルチキャスト用暗号化鍵管理部206が管理する。Allocation−ID71は、ONUのIDである。IGMPグループ72は、ONUの所属するIGMPグループの識別子である。暗号化鍵73は、IGMPグループの暗号化鍵である。なお、暗号化鍵管理テーブル70には、暗号化鍵の保持期限を設けてもよい。
図7を参照して、下りフレームフォーマットを説明する。図7において、下りフレームフォーマット600は、PCBd601とペイロードとから構成される。PCBd601は、物理制御ブロック(d:下り)部であり、下り信号の制御信号を表す。PCBd601は、Psync、Ident、PLOAMd602、BIP、PLend、PLend、US BWmapから構成される。PLOAMd602は、下り信号における物理層の特にオペレーション、アドミニストレーション、メンテナンスに関する制御信号を表す。
Identは、FEC Ind、Reserved、Superframe counter603から構成される。スーパーフレームカウンタ部603は、暗号化鍵を交換するタイミングを示す。一方、PLOAMd602は、Alloc−ID604、Messageから構成される。Alloc−ID604は、Allocation−ID部であり、ユニキャスト信号におけるONUを表す識別子が記載される。また、Alloc−ID604は、暗号化マルチキャスト信号におけるIGMPグループと一意に対応付く識別子が記載される。
図8を参照して、マルチキャスト信号暗号化・復号化処理を説明する。なお、まずIGMPグループが新規に作成したことを前提として、説明する。図8Aにおいて、STB30は、ONU10にIGMP Joinを送信する(S11)。ONU10Oは、OLT20にIGMP Joinを送信する(S12)。ONU10は、IGMP解析を実施する(S13)。ONU10は、MACアドレス学習を実施する(S14)。OLT20は、IGMP解析を実施する(S16)。OLT20は、MACアドレス学習を実施する(S17)。OLT20は、ビデオサーバ70にIGMP Joinを送信する(S18)。
OLT20は、ONU10に暗号化鍵生成要求を送信する(S19)。ONU10は、ACKをOLT20に送信する(S21)。ONU10は、暗号化鍵を生成する(S22)。ONU10は、OLT20に暗号化鍵を配布する(S23)。OLT20は、暗号化鍵をチェックする(S24)。OLT20は、ONU10にACKを送信する(S26)。OLT20は、ONU10に鍵有効タイミングを送信する(S27)。ONU10は、OLT20にAckを送信する(S28)。
図8Bにおいて、ビデオサーバ70は、OLT20にマルチキャスト信号を送信する(S29)。OLT20は、IGMPグループに対する暗号化鍵を検索する(S31)。OLT20は、マルチキャスト信号を暗号化する(S32)。OLT20は、ONU10に暗号化マルチキャスト信号を送信する(S33)。ONU10は、IGMPグループに対する暗号化鍵を検索する(S34)。ONU10は、復号化を実施する(S36)。ONU10は、STB30に復号化マルチキャスト信号を送信する(S37)。
一方、IGMPグループが既存していたとき、ステップ11からステップ17までのあと、ステップ41に遷移する。ステップ41において、OLT20は、ONU10に暗号化鍵を送信する(S41)。ONU10は、暗号化鍵をチェックする(S42)。ONU10は、OLT20にACKを送信する(S43)。OLT20は、ONU10に暗号化鍵が有効になるタイミングを送信する(S44)。ONU10は、OLT20にACKを送信する(S46)。以下のステップは、ステップ29からステップ37と同じである。
図9および図10を参照して、OLTの処理フローチャートを説明する。図9において、OLT20は、受信したデータがユニキャストデータかマルチキャストデータか判定する(S51)。ユニキャストデータのとき、OLT20は、コントロールメッセージかIGMPメッセージか判定する(S52)。IGMPメッセージのとき、OLT20は、MACアドレス、IGMPグループ、Portを取得する(S53)。OLT20は、IGMP joinかIGMP leaveか判定する(S54)。IGMP leaveのとき、OLT20は、当該IGMPグループから該当するMACアドエスの所属を外す(S56)。OLT20は、該当IGMPグループに所属するユーザがいないか判定する(S57)。YESのとき、OLT20は、と該IGMPグループを削除して(S58)、終了する。
ステップ57でNOのとき、OLT20は、そのまま終了する。ステップ54でIGMP joinのとき、OLT20は、既存IGMPグループへなのか判定する(S59)。YESのとき、OLT20は、IGMPメッセージを破棄する(S61)。OLT20は、鍵作成者管理テーブル60を更新して(S62)、終了する。
ステップ59でNOのとき、OLT20は、IGMPメッセージをSNI205へ通過させる(S63)。OLT20は、IGMPグループを新規作成する(S64)。OLT20は、コントロールメッセージ処理部207へ暗号化鍵作成依頼を送出する(S66)。OLT20は、コントロールメッセージ処理を実施して(S67)、終了する。
ステップ51でマルチキャストデータのとき、OLT20は、暗号化鍵の保持期限を超過したか判定する(S68)。YESのとき、OLT20は、ステップ66に遷移する。ステップ68でNOのとき、OLT20は、当該マルチキャストグループに所属するユーザを検索する(S69)。OLT20は、ユーザが所属する物理ポートを検索する(S71)。OLT20は、マルチキャストグループの暗号化鍵を取得する(S72)。OLT20は、マルチキャスト信号を暗号化する(S73)。OLT20は、ユーザが所属する物理ポートのみに暗号化マルチキャスト信号を送信して(S74)、終了する。
図10を参照して、ステップ67をさらに詳細に説明する。ステップ67において、OLT20は、コントロールメッセージの種別を判定する(S671)。暗号化鍵作成依頼のとき、OLT20は、暗号化鍵生成依頼を送出して(S672)、終了する。ステップ671において、暗号化鍵作成応答のとき、OLT20は、暗号化鍵のエラーチェックを実施する(S673)。OLT20は、エラーチェックの結果がエラーか判定する(S674)。NOのとき、OLT20は、IGMPグループの新規暗号化鍵を保存する(S676)。OLT20は、当該IGMPに所属するONUへ暗号化タイミングを送信する(S677)。OLT20は、通知したタイミングで、暗号化鍵管理テーブル70を更新して(S678)、終了する。
ステップ671において、暗号化鍵更新のとき、OLT20は、該IGMPグループに所属する全ONUへ暗号化鍵を送信して(S679)、終了する。
IGMPレポートメッセージを含むメッセージと、暗号化鍵生成要求と、暗号化鍵生成応答は、暗号化ユニキャストチャネルにて通信を行なってもよい。
図11および図12を参照して、ONUの処理を説明する。図11において、ONU10は、受信したデータがユニキャストデータかマルチキャストデータか判定する(S81)。ユニキャストデータのとき、ONU10は、コントロールメッセージかIGMPメッセージか判定する(S82)。IGMPメッセージのとき、ONU10は、MACアドレスとIGMPグループを取得する(S83)。ONU10は、IGMP joinか、IGMP leaveか判定する(S84)。IGMP leaveのとき、ONU10は、該当IGMPグループから該当MACアドレスの所属を外す(S86)。ONU10は、当該IGMPグループに所属するSTBがいないか判定する(S87)。YESのとき、ONU10は、該当IGMPグループを削除して(S88)、終了する。ステップ87でNOのとき、ONU10は、そのまま終了する。
ステップ84でIGMP joinのとき、ONU10は、既存IGMPグループか判定する(S89)。YESのとき、ONU10は、IGMPメッセージを破棄する(S91)。ONU10は、MACアドレス・IGMPグループ対応テーブル50を更新して(S92)、終了する。ステップ89でNOのとき、ONU10は、IGMPメッセージをONUへ通過させる(S93)。ONU10は、IGMPグループを新規作成して(S94)、終了する。
ステップ82でコントロールメッセージのとき、ONU10は、コントロールメッセージを処理して(S96)、終了する。ステップ81でマルチキャストデータのとき、ONU10は、該当マルチキャストグループに所属するSTBを検索する(S97)。ONU10は、マルチキャストグループの暗号化鍵を保持テーブルより取得する(S98)。ONU10は、マルチキャスト信号を暗号化する(S99)。ONU10は、STBが所属する物理ポートのみに暗号化マルチキャスト信号を送出して(S101)、終了する。
図12を参照して、ステップ96のコントロールメッセージ処理を説明する。図12において、ONU10は、コントロールメッセージを判定する(S960)。暗号化鍵作成依頼のとき、ONU10は、暗号化鍵を生成する(S961)。ONU10は、ONUへ暗号化鍵を送信して(S962)、終了する。ステップ960で暗号化鍵作成応答のとき、ステップ962に遷移する。ステップ960で暗号化鍵再送依頼のとき、ONU10は、ONUへ暗号化鍵再送を依頼して(S963)、終了する。ステップ960で暗号化鍵受信ならば、ONU10は、暗号化鍵チェックを行なう(S964)。ONU10は、エラーチェックの結果がエラーか判定する(S965)。YESのとき、ONU10は、ステップ963に遷移する。ステップ965でNOのとき、ONU10は、IGMPグループの新暗号化鍵を保存する(S966)。ONU10は、IGMPグループに所属する暗号化鍵が有効になるタイミングをOLTから受信し、保持する(S967)。ONU10は、受信したタイミングで暗号化鍵情報を更新して(S968)、終了する。なお、更新するのは、Allocation−ID、IGMPグループ、暗号化鍵である。
ステップ960で暗号化鍵更新のとき、ONU10は、該IGMPグループに所属する全ONUへ暗号化鍵を通知して(S969)、終了する。ステップ960で暗号化鍵更新タイミング受信のとき、ONU10はステップ967へ遷移する。
アクセスノードインタフェース(ANI)部201にてIGMPレポートメッセージ(Join)を受信したOLT20は、IGMPレポートメッセージについて、ユニキャストデータ送受信部202にて復号化する。IGMPスヌープ部203は、メッセージの解析を行なう。解析を行った結果、MACアドレス・IGMPグループ管理部204は、鍵管理テーブル60を作成し、保持・管理を行う。
IGMPスヌープ部203は、MACアドレス・IGMPグループ管理部204に問い合わせを行ない、該IGMPレポートメッセージ(Join)が指し示すグループが既に他のMACアドレスの登録があった場合、サービスノードインタフェース(SNI)部205を通じて上位データ配信網へIGMPレポートメッセージを送出しない。一方、IGMPグループが存在しない場合は、IGMPスヌープ部203は、IGMPレポートメッセージをサービスノードインタフェース(SNI)部205へ送出する。MACアドレス・IGMPグループ管理部204は、マルチキャスト用暗号化鍵管理部へIGMPグループとその送信元であるONUの情報とIGMPグループの新規作成か既存であるかの情報を通知する。
IGMPグループが新規作成された場合、マルチキャスト用暗号化鍵管理部206は、コントロールメッセージ処理部207、ユニキャストデータ送受信部202、アクセスノードインタフェース(ANI)部201を経て、ONU10へ対して、暗号化鍵生成要求を送信する。
一方、IGMPグループが既存であった場合、マルチキャスト用暗号化鍵管理部206は、ユニキャストデータ送受信部202、アクセスノードインタフェース(ANI)部201を経て、ONU10へ対して、該当IGMPグループの暗号化鍵とIGMPグループを示す情報(Allocation−ID)を送信する。なお、複数回送信してもよい。
IGMPグループが新規作成された場合、または、暗号化鍵の管理期限が過ぎた場合、暗号化鍵の生成要求を受信したONU10は、コントロールメッセージ処理部106へ生成要求を転送する。コントロールメッセージ処理部106は、暗号化鍵生成要求を受け、暗号化鍵生成部107へ、暗号化鍵の生成要求を行ない、生成暗号化鍵を得る。コントロールメッセージ処理部106は、データ送受信部104、アクセスノードインタフェース(ANI)部105を経て、暗号化鍵をOLT20へ送信する。なお、暗号化鍵は、複数回送信してもよい。
一方、IGMPグループが既存であった場合、暗号化鍵を受信したONU10は、暗号化鍵チェック部108にて暗号化鍵のチェックを行なう。暗号化鍵にエラーがなかった場合、マルチキャスト用暗号化鍵管理部109にIGMPグループの情報と暗号化鍵を送信する。マルチキャスト用暗号化鍵管理部109は、暗号化鍵管理テーブル70を記憶・管理する。コントロールメッセージ処理部106は、データ送受信部104とアクセスノードインタフェース(ANI)部105を通じて、OLT20へ、肯定確認応答を送信する。
暗号化鍵にエラーがあった場合、コントロールメッセージ処理部106は、データ送受信部104とアクセスノードインタフェース(ANI)部105を通じて、否定確認応答をOLT20へ対して送信し、暗号化鍵の再配布要求を行なう。
暗号化鍵生成要求に対する応答として、暗号化鍵を受信したOLT20は、コントロールメッセージ処理部207を通じて暗号化鍵チェック部208へ処理を引継ぐ。暗号化鍵チェック部208は、暗号化鍵のチェックを実施する。エラーがない場合に、マルチキャスト用暗号化鍵管理部206は、暗号化鍵管理テーブル70を保持・管理する。なお、エラーがあった場合、コントロールメッセージ処理部207は、ONU10へ対して、再度。鍵生成依頼を実施する。
上記の手順により、OLT20とONU10は、暗号化鍵を共有する。OLT20は、暗号化が有効になるフレームのタイミングを図7のフレームフォーマットに示すスーパーフレームカウンタ部601に配置し、コントロールメッセージ処理部207から、ONU10に送信する。フレームタイミングを受信したONU10は、コントロールメッセージ処理部106にてそのフレームタイミングを参照し、マルチキャスト信号復号化部110へ暗号化鍵が有効となるフレームカウントを送信する。
暗号化鍵作成者となったONU10配下のSTBが該当IGMPグループから離脱し、かつ該ONU10配下の他のSTBが該当IGMPグループに属していない場合、または、前回、該IGMPグループの暗号化鍵を作成し、数秒間の所定時間を経過した場合、暗号化鍵の切り替えを行なう。IGMPメッセージ(leave)をユーザネットワークインタフェース部100にて受信したONU10は、ユニキャストデータ送受信部101を経て、IGMPスヌープ部102で解析を行なう。MACアドレス管理部103は、該当MACアドレスに対応づけられたIGMPグループ情報を破棄する。IGMPスヌープ部102はIGMPメッセージ(leave)を透過的にデータ送受信部104へ渡し、アクセスノードインタフェース部105を通じて、OLT20へ送信する。
IGMPメッセージ(leave)をアクセスノードインタフェース部201で受信したOLT20は、ユニキャストデータ送受信部202を経て、IGMPスヌープ部にてIGMPメッセージ(leave)の解析を行なう。MACアドレス・IGMPグループ管理部204は、解析結果を受け、グループの暗号化鍵作成者であるONUからのIGMP leaveメッセージであった場合、STBとIGMPグループの対応付けを解消する。MACアドレス・IGMPグループ管理部204は、そのIGMPグループに属するSTBが収容されるONUを新たに暗号化鍵作成者に選定し、コントロールメッセージ処理部207へ、鍵切り替え要求を送信する。
これらの手順により、OLT20は、サービスノードネットワーク部205において、マルチキャスト信号を受信する。マルチキャストデータ暗号化部209は、IGMPグループに対応する暗号化鍵をマルチキャスト用暗号化鍵管理部206へ問い合わせる。マルチキャストデータ暗号化部209は、マルチキャスト信号を暗号化する。その後、マルチキャストデータ送信部210、アクセスノードインタフェース部201を経てONU10へマルチキャスト信号を送信する。
マルチキャスト信号をアクセスノードインタフェース部105で受信したONU10は、データ送受信部104を経てマルチキャストデータ復号化部110で暗号化マルチキャスト信号の復号化を行なう。マルチキャストデータ復号化部110は、マルチキャスト用暗号化鍵管理部109に問い合わせを行ない、該当IGMPグループのマルチキャスト信号を復号化する。マルチキャスト用暗号化鍵管理部109は、受信したマルチキャスト信号と暗号鍵をAloc−ID(Allocation-ID)602部にて識別する。また、ONU10配下のSTB30が要求していないIGMPグループのマルチキャスト信号であった場合は、フレームを破棄する。
10…光網終端装置、20…光伝送路終端装置、30…セットトップボックス、40…加入者宅内テレビ、50…光スプリッタ、60…光ファイバ、70…ビデオ配信サーバ、80…マルチキャストルータ、90…上位データ配信ネットワーク、100…ユーザネットワークインタフェース(UNI)部、101…ユニキャストデータ送受信部、102…IGMPスヌープ部、103…MACアドレス・IGMPグループ管理部、104…データ送受信部、105…アクセスノードインタフェース(ANI)部、106…コントロールメッセージ処理部、107…暗号化鍵生成部、108…暗号化鍵チェック部、109…マルチキャスト用暗号化鍵管理部、110…マルチキャストデータ復号化部、111…マルチキャストデータ送信部、201…アクセスノードインタフェース(ANI)部、202…ユニキャストデータ送受信部、203…IGMPスヌープ部、204…MACアドレス・IGMPグループ管理部、205…サービスノードインタフェース(SNI)部、206…マルチキャスト用暗号化鍵管理部、207…コントロールメッセージ処理部、208…暗号化鍵チェック部、209…マルチキャストデータ暗号化部、210…マルチキャストデータ送信部、601…スーパーフレームカウンタ部、602…Allocation−ID部。

Claims (4)

  1. 局に設置した光伝送路終端装置と、加入者宅に設置した複数の光網終端装置とを光配信網で接続した光ネットワークシステムにおいて、
    前記光網終端装置は、
    セットトップボックスからレポートメッセージを受信したとき、前記レポートメッセージを解析し、前記セットトップボックスの所属グループとアドレスとを第1のテーブルに保持し、前記レポートメッセージを前記光伝送路終端装置に転送し、
    前記光伝送路終端装置から暗号化鍵生成要求を受信したとき、暗号化鍵を生成し、生成した前記暗号化鍵を暗号化鍵生成応答として前記光伝送路終端装置に送信し、
    前記光伝送路終端装置からタイミング通知を受信したとき、そのタイミングで前記所属グループの暗号化鍵を更新し、
    前記光伝送路終端装置は、
    前記光網終端装置を介して前記セットトップボックスからレポートメッセージを受信したとき、前記レポートメッセージを解析し、前記セットトップボックスの所属グループと前記光網終端装置とを第2のテーブルに保持し、前記暗号化鍵生成要求を前記光網終端装置に送信し、
    前記光網終端装置から前記暗号化鍵生成応答を受信したとき、さらに前記第2のテーブルに前記暗号化鍵を保持し、前記暗号化鍵が有効になる前記タイミング通知を前記光網終端装置に送信することを特徴とする光ネットワークシステム。
  2. 請求項1に記載の光ネットワークシステムであって、
    前記光伝送路終端装置は、さらに、所属グループごとに鍵保持期限を保持し、第1の所属グループの鍵保持期限を超過したとき、暗号化鍵を生成する光網終端装置を前記第1の所属グループに所属する光網終端装置から選定し、前記第1の所属グループと暗号化鍵との対応付けの更新を行うことを特徴とする光ネットワークシステム。
  3. 請求項1に記載の光ネットワークシステムであって、
    前記レポートメッセージを含むメッセージと、前記暗号化鍵生成要求と、前記暗号化鍵生成応答とを暗号化ユニキャストチャネルにて通信を行なうことを特徴とする光ネットワークシステム。
  4. セットトップボックスからレポートメッセージを受信したとき、前記レポートメッセージを解析するステップと、
    前記セットトップボックスの所属グループとアドレスとを第1のテーブルに保持するステップと、
    前記レポートメッセージを光伝送路終端装置に転送するステップと、
    前記セットトップボックスからレポートメッセージを受信したとき、前記レポートメッセージを再度解析するステップと、
    前記セットトップボックスの所属グループと光網終端装置とを第2のテーブルに保持するステップと、
    暗号化鍵生成要求を前記光網終端装置に送信するステップと、
    前記光伝送路終端装置から暗号化鍵生成要求を受信したとき、暗号化鍵を生成するステップと、
    生成した前記暗号化鍵を暗号化鍵生成応答として前記光伝送路終端装置に送信するステップと、
    前記光網終端装置から前記暗号化鍵生成応答を受信したとき、さらに前記第2のテーブルに前記暗号化鍵を保持するステップと、
    前記暗号化鍵が有効になるタイミング通知を前記光網終端装置に送信するステップと、
    前記光伝送路終端装置からタイミング通知を受信したとき、前記所属グループの暗号化鍵を更新するステップと、からなる暗号化鍵の交換方法。
JP2009027319A 2009-02-09 2009-02-09 光ネットワークシステムおよび暗号化鍵の切り替え方法 Pending JP2010183494A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2009027319A JP2010183494A (ja) 2009-02-09 2009-02-09 光ネットワークシステムおよび暗号化鍵の切り替え方法
US12/634,905 US8280055B2 (en) 2009-02-09 2009-12-10 Optical network system and method of changing encryption keys
EP09178739A EP2216956A2 (en) 2009-02-09 2009-12-10 Optical network system and method of changing encryption keys
CN200910253300.XA CN101800638B (zh) 2009-02-09 2009-12-11 光网络系统及加密密钥的切换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009027319A JP2010183494A (ja) 2009-02-09 2009-02-09 光ネットワークシステムおよび暗号化鍵の切り替え方法

Publications (2)

Publication Number Publication Date
JP2010183494A true JP2010183494A (ja) 2010-08-19
JP2010183494A5 JP2010183494A5 (ja) 2011-09-15

Family

ID=42226636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009027319A Pending JP2010183494A (ja) 2009-02-09 2009-02-09 光ネットワークシステムおよび暗号化鍵の切り替え方法

Country Status (4)

Country Link
US (1) US8280055B2 (ja)
EP (1) EP2216956A2 (ja)
JP (1) JP2010183494A (ja)
CN (1) CN101800638B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012080227A (ja) * 2010-09-30 2012-04-19 Hitachi Information & Communication Engineering Ltd 通信システム及び方法
JP2012080229A (ja) * 2010-09-30 2012-04-19 Hitachi Information & Communication Engineering Ltd 受信装置及び受信制御方法、通信システム

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2207310B1 (en) * 2007-11-01 2018-08-15 Nippon Telegraph and Telephone Corporation Optical network unit
US20110299854A1 (en) * 2010-06-07 2011-12-08 Greenwave Reality, Inc. Light Bulb with IR Transmitter
US20120106954A1 (en) * 2010-11-01 2012-05-03 Lockheed Martin Corporation Method for updating ports in a photonic-based distributed network switch
KR20120057172A (ko) * 2010-11-26 2012-06-05 한국전자통신연구원 무선 접속장치, l2 스위치 및 이를 이용한 멀티캐스트 핸드오버 지원방법
CN102075320B (zh) * 2011-01-25 2013-05-01 西安西电捷通无线网络通信股份有限公司 一种组播密钥的安全更新方法、系统及设备
US8699326B2 (en) * 2011-01-31 2014-04-15 Telefonaktiebolaget L M Ericsson (Publ) Optical network automatic protection switching
US9178619B2 (en) * 2011-06-08 2015-11-03 Electronics And Telecommunications Research Institute Passive optical network (PON)-based system and method for providing handover among optical network terminals (ONTs)
CN102932137B (zh) * 2012-10-08 2015-05-27 中国科学院西安光学精密机械研究所 基于光纤波分复用系统中信号全光加解密的密钥分配方法
EP2833572B1 (en) * 2013-07-29 2019-12-25 Alcatel Lucent Adaptive traffic encryption for optical networks
CN104753701A (zh) * 2013-12-27 2015-07-01 中兴通讯股份有限公司 光网络单元onu数据处理方法、装置及系统
CN103746814B (zh) 2014-01-27 2018-04-20 华为技术有限公司 一种加密、解密的方法及设备
CN110138552B (zh) * 2019-05-08 2021-07-20 北京邮电大学 多用户量子密钥供应方法及装置
CN111935181B (zh) * 2020-09-25 2021-01-26 北京天御云安科技有限公司 一种全密态条件下密钥切换的业务无中断实现方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005112336A1 (ja) * 2004-05-14 2005-11-24 Mitsubishi Denki Kabushiki Kaisha 暗号機能付きponシステム及びponシステムの暗号化方法
JP2007074168A (ja) * 2005-09-05 2007-03-22 Mitsubishi Electric Corp 局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4201430B2 (ja) * 1999-04-16 2008-12-24 富士通株式会社 光加入者線終端装置
US20020150097A1 (en) * 2001-02-21 2002-10-17 Wei Yen Method and apparatus for secured multicasting
JP2004343243A (ja) 2003-05-13 2004-12-02 Mitsubishi Electric Corp Ponシステムにおけるマルチキャスト通信方法および局側装置
IL167180A (en) * 2005-03-01 2011-02-28 Eci Telecom Ltd Method and device for providing multicast services to multiple customers
JP2007158962A (ja) * 2005-12-07 2007-06-21 Mitsubishi Electric Corp Ponシステム
US8086872B2 (en) * 2005-12-08 2011-12-27 Electronics And Telecommunications Research Institute Method for setting security channel based on MPCP between OLT and ONUs in EPON, and MPCP message structure for controlling frame transmission
JP4231061B2 (ja) 2006-05-10 2009-02-25 株式会社日立コミュニケーションテクノロジー 加入者接続装置およびネットワークシステム
CN101047494A (zh) * 2006-05-14 2007-10-03 华为技术有限公司 一种pon系统中密钥协商的方法和系统
CN101056167B (zh) * 2007-05-31 2010-08-18 中兴通讯股份有限公司 一种吉比特无源光网络密钥交换及切换的方法
CN101569205B (zh) * 2007-06-15 2012-05-23 松下电器产业株式会社 图像处理装置
CN101183934A (zh) * 2007-10-23 2008-05-21 中兴通讯股份有限公司 无源光网络中密钥更新方法
JP4866381B2 (ja) 2008-03-12 2012-02-01 株式会社日立製作所 ネットワークシステムおよび加入者接続装置
US8335316B2 (en) * 2008-04-21 2012-12-18 Broadcom Corporation Method and apparatus for data privacy in passive optical networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005112336A1 (ja) * 2004-05-14 2005-11-24 Mitsubishi Denki Kabushiki Kaisha 暗号機能付きponシステム及びponシステムの暗号化方法
JP2007074168A (ja) * 2005-09-05 2007-03-22 Mitsubishi Electric Corp 局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012080227A (ja) * 2010-09-30 2012-04-19 Hitachi Information & Communication Engineering Ltd 通信システム及び方法
JP2012080229A (ja) * 2010-09-30 2012-04-19 Hitachi Information & Communication Engineering Ltd 受信装置及び受信制御方法、通信システム

Also Published As

Publication number Publication date
CN101800638A (zh) 2010-08-11
EP2216956A2 (en) 2010-08-11
CN101800638B (zh) 2012-07-18
US20100202612A1 (en) 2010-08-12
US8280055B2 (en) 2012-10-02

Similar Documents

Publication Publication Date Title
JP2010183494A (ja) 光ネットワークシステムおよび暗号化鍵の切り替え方法
US9838363B2 (en) Authentication and initial key exchange in ethernet passive optical network over coaxial network
US8442229B2 (en) Method and apparatus for providing security in a passive optical network
TWI333762B (en) Method and device for providing multicast services to multiple customers
KR100547829B1 (ko) 암호화 키 교환을 통해 데이터를 안정적으로 전송할 수있는 기가비트 이더넷 기반의 수동 광가입자망 및 이를이용한 데이터 암호화 방법
US8948401B2 (en) Method for filtering of abnormal ONT with same serial number in a GPON system
US20050008158A1 (en) Key management device and method for providing security service in ethernet-based passive optical network
US20060176835A1 (en) System and method for providing internet protocol based broadcast services
US20020150097A1 (en) Method and apparatus for secured multicasting
WO2011017986A1 (zh) 一种无源光网络中ploam消息的传输方法及组装方法
US9948457B2 (en) Extending data over cable service interface specification (DOCSIS) provisioning of ethernet passive optical network (EPON) (DPoE) to EPON over coax (EPoC) multicast key management
KR100547724B1 (ko) 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법
JP4685659B2 (ja) 局側装置、加入者側装置およびponシステム
US20090232313A1 (en) Method and Device for Controlling Security Channel in Epon
JP2004214758A (ja) 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体
CN101547086A (zh) 一种宽带接入网络组播控制方法、系统及装置
KR100606095B1 (ko) 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치
JP2014131264A (ja) 切替検出装置、宅側装置、光回線の暗号デバイス、局側装置、光通信システム、切替検出方法、およびプログラム
JP4889984B2 (ja) 通信システムおよび通信方法
JP2015133610A (ja) 局側装置、ponシステムおよび局側装置の制御方法
WO2012097601A1 (zh) 一种组播密钥的安全分发方法、系统及设备
JP2006245778A (ja) 通信装置、通信方法、およびプログラム
WO2006077575A1 (en) Delivery of secured multicast services to multiple customers via a passive optical network (pon)
JP2013072965A (ja) 共通鍵暗号通信システム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110801

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110801

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121030

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131105