JP2018152795A - Subscriber line terminal device and determination method - Google Patents

Subscriber line terminal device and determination method Download PDF

Info

Publication number
JP2018152795A
JP2018152795A JP2017049099A JP2017049099A JP2018152795A JP 2018152795 A JP2018152795 A JP 2018152795A JP 2017049099 A JP2017049099 A JP 2017049099A JP 2017049099 A JP2017049099 A JP 2017049099A JP 2018152795 A JP2018152795 A JP 2018152795A
Authority
JP
Japan
Prior art keywords
onu
subscriber line
olt
connection request
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017049099A
Other languages
Japanese (ja)
Other versions
JP6646604B2 (en
Inventor
卓郎 松本
Takuro Matsumoto
卓郎 松本
宏 大岩
Hiroshi Oiwa
宏 大岩
秀幸 岡庭
Hideyuki Okaniwa
秀幸 岡庭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017049099A priority Critical patent/JP6646604B2/en
Publication of JP2018152795A publication Critical patent/JP2018152795A/en
Application granted granted Critical
Publication of JP6646604B2 publication Critical patent/JP6646604B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide subscriber line terminal device capable of rejecting connection or authentication of an unauthorized ONU excluding ONU of authorized users, and a determination method.SOLUTION: The subscriber line terminal device includes: a storage part that stores a list in which identifiers of authenticated subscriber line termination devices are registered; and a determination part that, when an identifier identical to an identifier of an unauthenticated subscriber line termination device has been registered in the list, determines to reject the authentication of the unauthenticated subscriber line termination device.SELECTED DRAWING: Figure 2

Description

本発明は、加入者線端局装置及び判定方法に関する。   The present invention relates to a subscriber line terminal device and a determination method.

アクセスサービスの高速化に対するニーズの高まりに応じて、FTTH(Fiber To The Home)が世界的に普及している。FTTHのサービスの大部分では、加入者線端局装置(OLT: Optical Line Terminal)が、時分割多重(TDM: Time Division Multiplexing)によって複数の加入者線終端装置(ONU: Optical Network Unit)を収容している。FTTHのサービスは、経済性に優れた方式であるPON(Passive Optical Network)方式によって提供される場合がある。   FTTH (Fiber To The Home) has become widespread worldwide in response to increasing needs for faster access services. In most of FTTH services, subscriber line terminal equipment (OLT: Optical Line Terminal) accommodates multiple subscriber line terminal equipment (ONU: Optical Network Unit) by Time Division Multiplexing (TDM). doing. The FTTH service may be provided by a PON (Passive Optical Network) system that is an economical system.

TDM−PONの上り通信では、各ONUは、OLTによって割り当てられたシステム帯域を共有している。各ONUは、OLTから自装置に通知された送信許可時間に光信号をOLTに送信することによって、光信号同士の衝突を防いでいる。   In TDM-PON upstream communication, each ONU shares a system band allocated by the OLT. Each ONU prevents optical signals from colliding with each other by transmitting optical signals to the OLT during the transmission permission time notified from the OLT to itself.

現在の主力のPONシステムは、伝送速度がギガビット級であるGE−PON(Gigabit Ethernet(登録商標) PON)や、G−PON(Gigabit capable PON)である(非特許文献1参照)。映像配信サービスの進展に加え、大容量ファイルをアップロード及びダウンロードするアプリケーションの登場などによって、PONシステムには更なる大容量化が求められている。   The current main PON systems are GE-PON (Gigabit Ethernet (registered trademark) PON) and G-PON (Gigabit capable PON) whose transmission speed is a gigabit class (see Non-Patent Document 1). In addition to the progress of video distribution services, the PON system is required to have a larger capacity due to the appearance of applications for uploading and downloading large capacity files.

ONUは、自装置に割り当てられた識別子を表す情報を含む接続要求信号を、OLTに送信する。OLTは、自装置への接続を要求したONUと自装置との間で、PONシステムにおける通信のリンクであるPONリンクを確立する。PONリンクを確立するためのシーケンスは、「IEEE standard 802.3−2012」に規定されている。   The ONU transmits a connection request signal including information representing an identifier assigned to the own device to the OLT. The OLT establishes a PON link, which is a communication link in the PON system, between the ONU that has requested connection to the own device and the own device. The sequence for establishing the PON link is defined in “IEEE standard 802.3-2012”.

OLTは、自装置による認証が成功した認証済のONUとのみ通信できるようにするため、ONUの識別子に基づいてONUを認証する。OLTは、ONUを認証するためのシーケンスを、自装置にONUが接続された際にPONリンクが確立した状態で開始する(非特許文献2参照)。   The OLT authenticates the ONU based on the identifier of the ONU so that it can communicate only with the authenticated ONU that has been successfully authenticated by the own device. The OLT starts a sequence for authenticating the ONU with the PON link established when the ONU is connected to the own device (see Non-Patent Document 2).

OLTは、正規ユーザのONUに割り当てられた識別子を予め記憶している。正規ユーザのONUに割り当てられた識別子は、ONUごとに異なる。OLTは、ONUから受信した識別子と自装置が予め記憶している識別子とが一致した場合、ONUの認証を成功させる。OLTは、自装置による認証が成功した認証済のONUに割り当てられた識別子を、自装置の記憶部に記憶されているリストに登録する。   The OLT stores in advance an identifier assigned to the regular user ONU. The identifier assigned to the ONU of the regular user is different for each ONU. When the identifier received from the ONU matches the identifier stored in advance by the OLT, the OLT makes the ONU authentication successful. The OLT registers the identifier assigned to the authenticated ONU that has been successfully authenticated by the own device in a list stored in the storage unit of the own device.

“技術基礎講座 GE−PON技術、第三回 DBA機能”, NTT技術ジャーナル2005.10“Technology Basic Course GE-PON Technology, 3rd DBA Function”, NTT Technical Journal 2005.10 “IEEE Standard for Service Interoperability in Ethernet Passive Optical Networks (SIEPON)”, IEEE Std 1904.1-2013“IEEE Standard for Service Interoperability in Ethernet Passive Optical Networks (SIEPON)”, IEEE Std 1904.1-2013

正規ユーザのONUでない不正なONUは、自装置に割り当てられた識別子をOLTに対して詐称することによって、不正な接続又は認証をOLTに要求する場合がある。しかしながら、従来のOLTは、正規ユーザのONUでない不正なONUを接続又は認証しないようにすることができない、という問題があった。   An unauthorized ONU that is not an authorized user ONU may request an unauthorized connection or authentication from the OLT by misrepresenting the identifier assigned to the own device to the OLT. However, the conventional OLT has a problem that an unauthorized ONU that is not an authorized user ONU cannot be connected or authenticated.

上記事情に鑑み、本発明は、正規ユーザのONUでない不正なONUを接続又は認証しないようにすることが可能である加入者線端局装置及び判定方法を提供することを目的としている。   In view of the above circumstances, an object of the present invention is to provide a subscriber line terminal apparatus and a determination method that can prevent unauthorized ONUs that are not authorized user ONUs from being connected or authenticated.

本発明の一態様は、認証済の加入者線終端装置の識別子が登録されたリストを記憶する記憶部と、未認証の加入者線終端装置の識別子と同一の識別子が前記リストに登録済である場合、前記未認証の加入者線終端装置の認証を失敗させると判定する判定部とを備える加入者線端局装置である。   In one aspect of the present invention, a storage unit that stores a list in which identifiers of authenticated subscriber line termination devices are registered, and an identifier identical to the identifier of an unauthenticated subscriber line termination device is registered in the list. In some cases, the subscriber line terminal station device includes a determination unit that determines that authentication of the unauthenticated subscriber line termination device fails.

本発明の一態様は、接続済の加入者線終端装置の識別子が登録されたリストを記憶する記憶部と、接続を要求するための信号である接続要求信号を送信した加入者線終端装置の識別子と同一の識別子が前記リストに登録済である場合、前記接続要求信号に応答しないと判定する判定部とを備える加入者線端局装置である。   One aspect of the present invention includes a storage unit that stores a list in which identifiers of connected subscriber line terminators are registered, and a subscriber line terminator that transmits a connection request signal that is a signal for requesting connection. And a determination unit that determines not to respond to the connection request signal when the same identifier as the identifier is already registered in the list.

本発明の一態様は、上記の加入者線端局装置であって、前記接続要求信号に応答しないと判定された場合に警報を出力し、同一の識別子が割り当てられた複数の加入者線終端装置のうちの一つである加入者線終端装置が自装置に接続されている状態で、同一の識別子が割り当てられた加入者線終端装置から自装置が前記接続要求信号を一定時間以上取得していない場合には前記警報を解除する警報部を更に備える。   One aspect of the present invention is the above-described subscriber line terminal apparatus, which outputs a warning when it is determined not to respond to the connection request signal, and has a plurality of subscriber line terminations assigned the same identifier In a state where the subscriber line termination device, which is one of the devices, is connected to the own device, the own device acquires the connection request signal from the subscriber line termination device to which the same identifier is assigned for a predetermined time or more. If not, an alarm unit for canceling the alarm is further provided.

本発明の一態様は、加入者線端局装置が実行する判定方法であって、認証済の加入者線終端装置の識別子が登録されたリストを記憶するステップと、未認証の加入者線終端装置の識別子と同一の識別子が前記リストに登録済である場合、前記未認証の加入者線終端装置の認証を失敗させると判定するステップとを含む判定方法である。   One aspect of the present invention is a determination method executed by a subscriber line terminal apparatus, the step of storing a list in which identifiers of authenticated subscriber line terminators are registered, and an unauthenticated subscriber line terminator. And determining that authentication of the unauthenticated subscriber line terminating device fails when the same identifier as the device identifier is already registered in the list.

本発明により、正規ユーザのONUでない不正なONUを接続又は認証しないようにすることが可能である。   According to the present invention, an unauthorized ONU that is not an authorized user ONU can be prevented from being connected or authenticated.

第1実施形態における、光通信システムの構成の例を示す図である。It is a figure which shows the example of a structure of the optical communication system in 1st Embodiment. 第1実施形態における、OLTの構成の例を示す図である。It is a figure which shows the example of a structure of OLT in 1st Embodiment. 第2実施形態における、OLTの構成の例を示す図である。It is a figure which shows the example of a structure of OLT in 2nd Embodiment. 第3実施形態における、OLTの構成の例を示す図である。It is a figure which shows the example of a structure of OLT in 3rd Embodiment.

本発明の実施形態について、図面を参照して詳細に説明する。
(第1実施形態)
図1は、光通信システム1の構成の例を示す図である。光通信システム1は、光信号を用いて通信するPONシステムである。第1実施形態の光通信システム1は、OLT2aと、光ファイバ3と、光スプリッタ4と、ONU5−1〜5−N(Nは2以上の整数)とを備える。 Embodiments of the present invention will be described in detail with reference to the drawings.
(First embodiment)
FIG. 1 is a diagram illustrating an example of the configuration of the optical communication system 1. The optical communication system 1 is a PON system that communicates using optical signals. The optical communication system 1 according to the first embodiment includes an OLT 2a, an optical fiber 3, an optical splitter 4, and ONUs 5-1 to 5-N (N is an integer of 2 or more).

OLT2aは、加入者線端局装置である。OLT2aは、ONU5−1〜5−Nのうち正規ユーザのONU5に割り当てられた識別子を、正規ユーザのONU5ごとに予め記憶している。正規ユーザのONU5に割り当てられた識別子は、正規ユーザのONU5ごとに異なる。識別子は、特定の種類の識別子に限定されないが、例えば、MACアドレス(Media Access Control address)である。   The OLT 2a is a subscriber line terminal station device. The OLT 2a stores in advance the identifier assigned to the ONU 5 of the regular user among the ONUs 5-1 to 5-N for each ONU 5 of the regular user. The identifier assigned to the regular user ONU 5 is different for each regular user ONU 5. The identifier is not limited to a specific type of identifier, but is, for example, a MAC address (Media Access Control address).

OLT2aは、接続要求信号を送信したONU5と自装置との間で、PONリンクを確立するためのシーケンスである接続シーケンスを実行する。接続シーケンスにおいて、OLT2aは、接続を要求するための信号である接続要求信号(Register Request)を取得する。接続要求信号は、MACアドレス等の識別子を表す情報を含む。OLT2aは、接続要求信号を送信したONU5を認証するためのシーケンスである認証シーケンスを、ONU5と自装置との間でPONリンクが確立している状態で実行する。第1実施形態では、OLT2aは、接続要求信号を送信したONU5が不正なONU5であるか否かを、OLT2aがONU5を認証する際に識別子に基づいて判定する。OLT2aは、認証済であることを表す信号を、認証済のONU5に応答として送信してもよい。   The OLT 2a executes a connection sequence that is a sequence for establishing a PON link between the ONU 5 that has transmitted the connection request signal and the own device. In the connection sequence, the OLT 2a acquires a connection request signal (Register Request) that is a signal for requesting connection. The connection request signal includes information representing an identifier such as a MAC address. The OLT 2a executes an authentication sequence, which is a sequence for authenticating the ONU 5 that has transmitted the connection request signal, in a state where a PON link is established between the ONU 5 and the own device. In the first embodiment, the OLT 2a determines whether the ONU 5 that transmitted the connection request signal is an unauthorized ONU 5 based on the identifier when the OLT 2a authenticates the ONU 5. The OLT 2a may transmit a signal indicating that it has been authenticated to the authenticated ONU 5 as a response.

光ファイバ3は、OLT2aとONU5−1〜5−Nとの間で、光信号を伝送する。光スプリッタ4は、光ファイバ3をONU5−1〜5−Nに分岐するように光通信システム1に備えられる。光スプリッタ4は、OLT2aとONU5−1〜5−Nとの間で、光信号を合流又は分流して中継する。   The optical fiber 3 transmits an optical signal between the OLT 2a and the ONUs 5-1 to 5-N. The optical splitter 4 is provided in the optical communication system 1 so as to branch the optical fiber 3 into the ONUs 5-1 to 5-N. The optical splitter 4 joins or splits the optical signal and relays it between the OLT 2a and the ONUs 5-1 to 5-N.

ONU5は、加入者線終端装置である。ONU5は、自装置に割り当てられた識別子を予め記憶している。接続シーケンスにおいて、ONU5は、自装置に割り当てられた識別子を表す情報を含む接続要求信号をOLT2aに送信することによって、自装置とOLT2aとの間の接続をOLT2aに要求する。ONU5は、接続要求信号に応答するための信号である応答信号をOLT2aから取得した場合、自装置とOLT2aとの間でPONリンクが確立したと判定する。光通信システム1に接続されたONU5は、自装置とOLT2aとの間でPONリンクが確立しない場合、所定周期で接続要求信号をOLT2aに再送信する。光通信システム1に接続されたONU5は、例えば、1秒周期で接続要求信号をOLT2aに再送信する。   The ONU 5 is a subscriber line terminating device. The ONU 5 stores in advance an identifier assigned to the own device. In the connection sequence, the ONU 5 requests the OLT 2a to establish a connection between the own device and the OLT 2a by transmitting a connection request signal including information indicating an identifier assigned to the own device to the OLT 2a. When the ONU 5 acquires a response signal, which is a signal for responding to the connection request signal, from the OLT 2a, the ONU 5 determines that the PON link has been established between the own device and the OLT 2a. When the PON link is not established between the ONU 5 connected to the optical communication system 1 and the OLT 2a, the ONU 5 retransmits the connection request signal to the OLT 2a at a predetermined cycle. The ONU 5 connected to the optical communication system 1 retransmits a connection request signal to the OLT 2a, for example, at a cycle of 1 second.

次に、OLT2aの構成の例を説明する。
図2は、OLT2aの構成の例を示す図である。OLT2aは、通信部20aと、制御部21と、記憶部22と、判定部23aとを備える。通信部20aと制御部21と判定部23aとの一部又は全部は、例えば、CPU(Central Processing Unit)等のプロセッサが、記憶部22に記憶されたプログラムを実行することにより実現されてもよいし、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)等のハードウェアを用いて実現されてもよい。 Next, an example of the configuration of the OLT 2a will be described.
FIG. 2 is a diagram illustrating an example of the configuration of the OLT 2a. The OLT 2a includes a communication unit 20a, a control unit 21, a storage unit 22, and a determination unit 23a. Part or all of the communication unit 20a, the control unit 21, and the determination unit 23a may be realized by, for example, a processor such as a CPU (Central Processing Unit) executing a program stored in the storage unit 22. However, it may be realized by using hardware such as LSI (Large Scale Integration) or ASIC (Application Specific Integrated Circuit).

通信部20aは、光信号を送信又は受信するためのポートであるPONポートを備える。通信部20aは、光スプリッタ4、光ファイバ3及びPONポートを介して、光信号をONU5から受信する。通信部20aが受信する光信号は、例えば、MACアドレス等の識別子を表す情報を含む接続要求信号である。接続シーケンスにおいて、通信部20aは接続要求信号をONU5から受信する。   The communication unit 20a includes a PON port that is a port for transmitting or receiving an optical signal. The communication unit 20a receives an optical signal from the ONU 5 via the optical splitter 4, the optical fiber 3, and the PON port. The optical signal received by the communication unit 20a is a connection request signal including information indicating an identifier such as a MAC address, for example. In the connection sequence, the communication unit 20a receives a connection request signal from the ONU 5.

通信部20aは、PONポート、光ファイバ3及び光スプリッタ4を介して、光信号をONU5に送信する。通信部20aが送信する光信号は、例えば、接続要求信号に応答するための信号である応答信号である。通信部20aは、接続要求信号に応答すると判定部23aによって判定された場合、接続要求信号に応答するための応答信号をONU5に送信する。接続要求信号に応答するための応答信号は、例えば、LLID(Logical Link. ID)を表す信号である。通信部20aは、接続済のONU5のうちの認証済のONU5に、所定データを表す光信号を送信してもよい。   The communication unit 20a transmits an optical signal to the ONU 5 via the PON port, the optical fiber 3, and the optical splitter 4. The optical signal transmitted by the communication unit 20a is, for example, a response signal that is a signal for responding to the connection request signal. When the determination unit 23a determines that the communication unit 20a responds to the connection request signal, the communication unit 20a transmits a response signal for responding to the connection request signal to the ONU 5. The response signal for responding to the connection request signal is, for example, a signal representing LLID (Logical Link. ID). The communication unit 20a may transmit an optical signal representing predetermined data to the authenticated ONU 5 among the connected ONUs 5.

制御部21は、MPCP(Multi-Point Control Protocol)等の接続シーケンスを実行する。制御部21は、接続が成功したONU5の識別子を、自装置に接続済のONU5の識別子が登録されたリスト(以下「接続済ONUリスト」という。)に登録する。制御部21は、ONU5を認証するためのシーケンスである認証シーケンスを、自装置に接続済のONU5に対して実行する。制御部21は、認証が成功した認証済のONU5の識別子を、自装置による認証が成功した認証済のONU5の識別子が登録されたリスト(以下「認証済ONUリスト」という。)に登録する。   The control unit 21 executes a connection sequence such as MPCP (Multi-Point Control Protocol). The control unit 21 registers the identifier of the ONU 5 that has been successfully connected to a list (hereinafter referred to as “connected ONU list”) in which the identifier of the ONU 5 that has already been connected to the own device is registered. The control unit 21 executes an authentication sequence, which is a sequence for authenticating the ONU 5, with respect to the ONU 5 already connected to the own device. The control unit 21 registers the identifier of the authenticated ONU 5 that has been successfully authenticated in a list (hereinafter referred to as “authenticated ONU list”) in which the identifier of the authenticated ONU 5 that has been successfully authenticated by its own device is registered.

記憶部22は、例えば、磁気ハードディスク装置や半導体記憶装置等の不揮発性の記録媒体(非一時的な記録媒体)を有する記憶装置である。記憶部22は、正規ユーザのONU5に割り当てられた識別子が登録されたリスト(以下「正規ONUリスト」という。)を予め記憶している。記憶部22は、接続済ONUリストを記憶する。記憶部22は、認証済ONUリストを記憶する。   The storage unit 22 is a storage device having a nonvolatile recording medium (non-temporary recording medium) such as a magnetic hard disk device or a semiconductor storage device. The storage unit 22 stores in advance a list in which identifiers assigned to the ONUs 5 of authorized users are registered (hereinafter referred to as “regular ONU list”). The storage unit 22 stores a connected ONU list. The storage unit 22 stores the authenticated ONU list.

判定部23aは、正規ONUリストに登録されている識別子が割り当てられているONU5のうち未認証のONU5を、認証シーケンスの対象とする。判定部23aは、認証シーケンスの対象である未認証のONU5の識別子と同一の識別子が認証済ONUリストに未登録である場合、未認証のONU5の認証を成功させると判定する。判定部23aは、認証シーケンスの対象である未認証のONU5の識別子と同一の識別子が認証済ONUリストに登録済である場合、未認証のONU5の認証を失敗させると判定する。   The determination unit 23a sets the unauthenticated ONU 5 among the ONUs 5 to which the identifier registered in the regular ONU list is assigned as the target of the authentication sequence. The determination unit 23a determines that the authentication of the unauthenticated ONU 5 is successful when the same identifier as that of the unauthenticated ONU 5 that is the subject of the authentication sequence is not registered in the authenticated ONU list. The determination unit 23a determines that the authentication of the unauthenticated ONU 5 fails when the same identifier as the identifier of the unauthenticated ONU 5 that is the target of the authentication sequence is already registered in the authenticated ONU list.

以上のように、第1実施形態のOLT2aは、記憶部22と、判定部23aとを備える。記憶部22は、認証済ONUリストを記憶する。判定部23aは、未認証のONU5の識別子と同一の識別子が認証済ONUリストに登録済である場合、未認証のONU5の認証を失敗させると判定する。   As described above, the OLT 2a according to the first embodiment includes the storage unit 22 and the determination unit 23a. The storage unit 22 stores the authenticated ONU list. The determination unit 23a determines that the authentication of the unauthenticated ONU 5 fails when the same identifier as that of the unauthenticated ONU 5 is already registered in the authenticated ONU list.

これによって、第1実施形態のOLT2aは、正規ユーザのONU5でない不正なONU5を認証しないようにすることが可能である。第1実施形態のOLT2aは、不正な認証を要求するONU5を、早期に検出することができる。第1実施形態のOLT2aは、不正な認証への耐性を高めることができる。第1実施形態のOLT2aは、不正ユーザのONU5の認証を成功させないので、正規ユーザのONU5に送信された光信号が不正ユーザのONU5に傍受されないようにすることができる。   As a result, the OLT 2a of the first embodiment can prevent an unauthorized ONU 5 that is not an authorized user ONU 5 from being authenticated. The OLT 2a of the first embodiment can detect the ONU 5 that requests unauthorized authentication at an early stage. The OLT 2a of the first embodiment can increase resistance to unauthorized authentication. Since the OLT 2a according to the first embodiment does not succeed in authenticating the ONU 5 of the unauthorized user, the optical signal transmitted to the ONU 5 of the authorized user can be prevented from being intercepted by the ONU 5 of the unauthorized user.

(第2実施形態)
第2実施形態では、不正なONU5の接続をOLTが認証シーケンスよりも前に拒否する点が、第1実施形態と相違する。第2実施形態では、第1実施形態との相違点についてのみ説明する。 (Second Embodiment)
The second embodiment is different from the first embodiment in that the OLT rejects an unauthorized connection of the ONU 5 before the authentication sequence. In the second embodiment, only differences from the first embodiment will be described.

OLT5がPONリンクを確立することができるONUの数には、ハードウェアやソフトウェアの制約に応じて、32台、64台又は128台等の上限が定められている。正規ユーザのONU5でない不正なONU5がOLTとの間でPONリンクを確立したことによって、PONリンクを確立したONU5の数が上限に達した場合には、未接続の正規ユーザのONU5は、OLTとの間でPONリンクを確立することができない。したがって、不正なONU5の接続を認証シーケンスよりも前に拒否することが、不正なONU5の認証を認証シーケンスにおいて拒否する場合と比較して望ましい。   The number of ONUs with which the OLT 5 can establish a PON link has an upper limit of 32, 64, 128, etc., depending on hardware and software restrictions. When an unauthorized ONU 5 that is not a regular user ONU 5 has established a PON link with the OLT, and the number of ONUs 5 that have established a PON link reaches the upper limit, the unconnected regular user ONU 5 Cannot establish a PON link between them. Therefore, it is desirable to reject the unauthorized ONU 5 connection before the authentication sequence, as compared with the case where the unauthorized ONU 5 authentication is rejected in the authentication sequence.

第2実施形態の光通信システム1は、図1に示すOLT2aの代わりに、OLT2bを備える。すなわち、第2実施形態の光通信システム1は、OLT2bと、光ファイバ3と、光スプリッタ4と、ONU5−1〜5−Nとを備える。OLT2bは、ONU5の接続シーケンス(MPCP Discovery)において、接続要求信号の送信元であるONU5のMACアドレスと接続済のONU5のMACアドレスとの重複を検出する。すなわち、OLT2bは、自装置が認証シーケンスを実行する前に、MACアドレスの重複を検出する。OLT2bは、接続済のONU5のMACアドレスと同一であるMACアドレスのONU5と自装置との間では、PONリンクを確立しない。   The optical communication system 1 according to the second embodiment includes an OLT 2b instead of the OLT 2a shown in FIG. That is, the optical communication system 1 according to the second embodiment includes the OLT 2b, the optical fiber 3, the optical splitter 4, and the ONUs 5-1 to 5-N. The OLT 2b detects an overlap between the MAC address of the ONU 5 that is the transmission source of the connection request signal and the MAC address of the connected ONU 5 in the connection sequence (MPCP Discovery) of the ONU 5. That is, the OLT 2b detects duplication of the MAC address before the own apparatus executes the authentication sequence. The OLT 2b does not establish a PON link between the ONU 5 having the same MAC address as the MAC address of the connected ONU 5 and the own apparatus.

次に、OLT2bの構成の例を説明する。
図3は、OLT2bの構成の例を示す図である。OLT2bは、通信部20bと、制御部21と、記憶部22と、判定部23bとを備える。通信部20bは、接続要求信号に応答すると判定部23bによって判定された場合、接続要求信号に応答するための応答信号をONU5に送信する。通信部20bは、接続要求信号に応答しないと判定部23bによって判定された場合、接続要求信号に応答するための応答信号の送信を抑止する。 Next, an example of the configuration of the OLT 2b will be described.
FIG. 3 is a diagram illustrating an example of the configuration of the OLT 2b. The OLT 2b includes a communication unit 20b, a control unit 21, a storage unit 22, and a determination unit 23b. If the determination unit 23b determines that the communication unit 20b responds to the connection request signal, the communication unit 20b transmits a response signal for responding to the connection request signal to the ONU 5. When the determination unit 23b determines that the communication unit 20b does not respond to the connection request signal, the communication unit 20b suppresses transmission of a response signal for responding to the connection request signal.

判定部23bは、接続要求信号を送信したONU5の識別子と同一の識別子が接続済ONUリストに未登録である場合、接続要求信号に応答すると判定する。判定部23bは、接続要求信号を送信したONU5の識別子と同一の識別子が接続済ONUリストに登録済である場合、接続要求信号に応答しないと判定する。すなわち、判定部23bは、接続要求信号を送信したONU5の識別子と同一の識別子が接続済ONUリストに登録済である場合、接続要求信号に応答するための応答信号の送信を抑止する。   The determination unit 23b determines to respond to the connection request signal when the same identifier as that of the ONU 5 that transmitted the connection request signal is not registered in the connected ONU list. The determination unit 23b determines not to respond to the connection request signal when the same identifier as the identifier of the ONU 5 that transmitted the connection request signal is already registered in the connected ONU list. That is, when the same identifier as the identifier of the ONU 5 that transmitted the connection request signal is already registered in the connected ONU list, the determination unit 23b suppresses transmission of a response signal for responding to the connection request signal.

以上のように、第2実施形態のOLT2bは、記憶部22と、判定部23bとを備える。記憶部22は、接続済ONUリストを記憶する。判定部23bは、接続を要求するための信号である接続要求信号を送信したONU5の識別子と同一の識別子が接続済ONUリストに登録済である場合、接続要求信号に応答しないと判定する。   As described above, the OLT 2b according to the second embodiment includes the storage unit 22 and the determination unit 23b. The storage unit 22 stores a connected ONU list. The determination unit 23b determines not to respond to the connection request signal when the same identifier as that of the ONU 5 that has transmitted the connection request signal, which is a signal for requesting connection, has already been registered in the connected ONU list.

これによって、第2実施形態のOLT2bは、正規ユーザのONU5でない不正なONU5を接続しないようにすることが可能である。第2実施形態のOLT2bは、不正な接続を要求するONU5を、より早期に検出することができる。第2実施形態のOLT2bは、不正な接続への耐性を高めることができる。   As a result, the OLT 2b of the second embodiment can prevent an unauthorized ONU 5 that is not an ONU 5 of a regular user from being connected. The OLT 2b of the second embodiment can detect the ONU 5 that requests unauthorized connection earlier. The OLT 2b of the second embodiment can increase resistance to unauthorized connection.

第2実施形態のOLT2bは、同一のMACアドレスが割り当てられた複数のONU5のPONリンクを確立させないようにすることができる。第2実施形態のOLT2bは、先に自装置に接続されたONU5のMACアドレスと同一のMACアドレスのONU5が接続要求信号を自装置に送信した場合でも、異なるLLIDを用いて複数のONU5を自装置に接続しないようにすることができる。第2実施形態のOLT2bは、ONU5の接続数が上限に達することを、ONU5の接続シーケンス(MPCP Discovery)において防止することができるので、正規ユーザのONU5がOLT2bへの接続に失敗することを防止することができる。   The OLT 2b according to the second embodiment can prevent the PON links of a plurality of ONUs 5 assigned with the same MAC address from being established. In the OLT 2b of the second embodiment, even if the ONU 5 having the same MAC address as the MAC address of the ONU 5 previously connected to the own device transmits a connection request signal to the own device, the OLT 2b uses the different LLIDs. It can be prevented from connecting to the device. The OLT 2b according to the second embodiment can prevent the ONU 5 connection number from reaching the upper limit in the ONU 5 connection sequence (MPCP Discovery), so that the ONU 5 of the authorized user cannot fail to connect to the OLT 2b. can do.

第2実施形態のOLT2bは、PONリンクを確立しないので、認証シーケンスを実行する必要がなく、不正なONU5との通信ができないようにすることができる。第2実施形態のOLT2bは、不正ユーザのONU5の認証を成功させないので、正規ユーザのONU5に送信された光信号が不正ユーザのONU5に傍受されないようにすることができる。   Since the OLT 2b according to the second embodiment does not establish a PON link, it is not necessary to execute an authentication sequence, and communication with an unauthorized ONU 5 can be prevented. Since the OLT 2b of the second embodiment does not succeed in authenticating the unauthorized user ONU 5, the optical signal transmitted to the authorized user ONU 5 can be prevented from being intercepted by the unauthorized user ONU 5.

(第3実施形態)
第3実施形態では、ONU5が警報を出力する点が、第2実施形態と相違する。第3実施形態では、第2実施形態との相違点についてのみ説明する。 (Third embodiment)
The third embodiment is different from the second embodiment in that the ONU 5 outputs an alarm. In the third embodiment, only differences from the second embodiment will be described.

第3実施形態の光通信システム1は、第2実施形態のOLT2bの代わりに、OLT2cを備える。すなわち、第3実施形態の光通信システム1は、OLT2cと、光ファイバ3と、光スプリッタ4と、ONU5−1〜5−Nとを備える。OLT2cは、接続要求信号を送信したONU5の識別子と同一の識別子が接続済ONUリストに登録済である場合、接続要求信号に応答するための応答信号の送信を抑止する。OLT2cは、正規ユーザのONU5でない不正なONU5から接続要求があったことを表す警報を、OLT2cの運用者に通知する。OLT2cは、不正なONU5から送信された接続要求信号の受信時刻の間隔を監視する。   The optical communication system 1 according to the third embodiment includes an OLT 2c instead of the OLT 2b according to the second embodiment. That is, the optical communication system 1 according to the third embodiment includes the OLT 2c, the optical fiber 3, the optical splitter 4, and the ONUs 5-1 to 5-N. When the same identifier as the identifier of the ONU 5 that transmitted the connection request signal is already registered in the connected ONU list, the OLT 2c suppresses transmission of a response signal for responding to the connection request signal. The OLT 2c notifies the operator of the OLT 2c of an alarm indicating that there is a connection request from an unauthorized ONU 5 that is not the ONU 5 of the authorized user. The OLT 2c monitors the interval of the reception time of the connection request signal transmitted from the unauthorized ONU 5.

光ファイバ3に接続されている不正なONU5は、自装置とOLT2cとの間でPONリンクが確立しない場合、接続要求信号をOLT2aに所定周期で再送信する。不正なONU5は、光ファイバ3から外されてOLT2cに接続されなくなった場合、接続要求信号をOLT2cに送信できなくなる。   The unauthorized ONU 5 connected to the optical fiber 3 retransmits a connection request signal to the OLT 2a at a predetermined cycle when the PON link is not established between the own device and the OLT 2c. If the unauthorized ONU 5 is disconnected from the optical fiber 3 and is no longer connected to the OLT 2c, the connection request signal cannot be transmitted to the OLT 2c.

図4は、OLT2cの構成の例を示す図である。OLT2cは、通信部20cと、制御部21と、記憶部22と、判定部23cと、警報部24とを備える。通信部20cと制御部21と判定部23cと警報部24との一部又は全部は、例えば、CPU等のプロセッサが、記憶部22に記憶されたプログラムを実行することにより実現されてもよいし、LSIやASIC等のハードウェアを用いて実現されてもよい。通信部20cは、警報部24が出力した警報を表す信号を、他の通信装置に送信してもよい。   FIG. 4 is a diagram illustrating an example of the configuration of the OLT 2c. The OLT 2c includes a communication unit 20c, a control unit 21, a storage unit 22, a determination unit 23c, and an alarm unit 24. Some or all of the communication unit 20c, the control unit 21, the determination unit 23c, and the alarm unit 24 may be realized by a processor such as a CPU executing a program stored in the storage unit 22, for example. Alternatively, it may be realized using hardware such as an LSI or an ASIC. The communication unit 20c may transmit a signal representing an alarm output from the alarm unit 24 to another communication device.

判定部23cは、接続要求信号に応答するための応答信号の送信が抑止されている状態で、不正なONU5から再送信される接続要求信号の受信時刻の間隔を、ONU5が接続要求信号を再送信する所定周期よりも短い一定周期で監視する。   The determination unit 23c determines the interval of the reception time of the connection request signal retransmitted from the unauthorized ONU 5 while the transmission of the response signal for responding to the connection request signal is suppressed, and the ONU 5 retransmits the connection request signal. Monitoring is performed at a constant cycle shorter than the predetermined cycle for transmission.

警報部24は、判定部23cによる判定結果を取得する。警報部24は、接続要求信号に応答しないと判定部23cによって判定された場合に警報を出力する。つまり、警報部24は、正規ユーザのONU5でない不正なONU5から接続要求があったことを表す警報を、OLT2cの運用者に通知する。警報部24は、例えば、液晶ディスプレイ等の出力デバイスに警報を出力する。   The warning unit 24 acquires the determination result by the determination unit 23c. The alarm unit 24 outputs an alarm when the determination unit 23c determines that it does not respond to the connection request signal. That is, the alarm unit 24 notifies the operator of the OLT 2c of an alarm indicating that there is a connection request from an unauthorized ONU 5 that is not the ONU 5 of the authorized user. The alarm unit 24 outputs an alarm to an output device such as a liquid crystal display, for example.

警報部24は、所定条件に基づいて警報を解除する。例えば、警報部24は、同一の識別子が割り当てられた複数のONU5のうちの一つであるONU5が自装置に接続されている状態で、同一の識別子が割り当てられたONU5から自装置が接続要求信号を一定時間以上取得していない場合には、警報を解除する。一定時間は、例えば、1分間である。   The alarm unit 24 cancels the alarm based on a predetermined condition. For example, in the state where the ONU 5 which is one of a plurality of ONUs 5 to which the same identifier is assigned is connected to the own device, the alarm unit 24 requests the connection from the ONU 5 to which the same identifier is assigned. If the signal has not been acquired for a certain period of time, the alarm is released. The certain time is, for example, 1 minute.

以上のように、第3実施形態のOLT2cは、第2実施形態のOLT2bと比較して、警報部24を更に備える。警報部24は、接続要求信号に応答しないと判定された場合に警報を出力する。警報部24は、同一の識別子が割り当てられた複数のONU5のうちの一つであるONU5が自装置に接続されている状態で、同一の識別子が割り当てられたONU5から自装置が接続要求信号を一定時間以上取得していない場合には、警報を解除する。   As described above, the OLT 2c according to the third embodiment further includes the alarm unit 24 as compared with the OLT 2b according to the second embodiment. The alarm unit 24 outputs an alarm when it is determined not to respond to the connection request signal. In the state where the ONU 5 which is one of a plurality of ONUs 5 to which the same identifier is assigned is connected to the own device, the alarm unit 24 sends a connection request signal from the ONU 5 to which the same identifier is assigned. If it has not been acquired for a certain period of time, the alarm is canceled.

これによって、第3実施形態のOLT2cは、接続要求信号に応答しないと判定部23cによって判定された場合に警報を出力することができる。第3実施形態のOLT2cは、接続要求信号を一定時間以上取得していない場合には、所定条件に基づいて警報を解除することができる。OLT2cの運用者は、正規ユーザのONU5でない不正なONU5からの接続要求信号が受信されなくなったことを知ることができる。   Thereby, the OLT 2c of the third embodiment can output an alarm when the determination unit 23c determines that it does not respond to the connection request signal. The OLT 2c of the third embodiment can cancel the alarm based on a predetermined condition when the connection request signal has not been acquired for a certain period of time. The operator of the OLT 2c can know that the connection request signal from the unauthorized ONU 5 that is not the ONU 5 of the authorized user is not received.

上述した実施形態におけるOLT、ONUの少なくとも一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。   You may make it implement | achieve at least one part of OLT and ONU in embodiment mentioned above with a computer. In that case, a program for realizing this function may be recorded on a computer-readable recording medium, and the program recorded on this recording medium may be read into a computer system and executed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory inside a computer system serving as a server or a client in that case may be included and a program held for a certain period of time. Further, the program may be a program for realizing a part of the above-described functions, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system. You may implement | achieve using programmable logic devices, such as FPGA (Field Programmable Gate Array).

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.

本発明は、加入者線端局装置に適用可能である。   The present invention is applicable to subscriber line terminal equipment.

1…光通信システム、2a,2b,2c…OLT、3…光ファイバ、4…光スプリッタ、5…ONU、20a,20b,20c,…通信部、21…制御部、22…記憶部、23a,23b,23c…判定部、24…警報部   DESCRIPTION OF SYMBOLS 1 ... Optical communication system, 2a, 2b, 2c ... OLT, 3 ... Optical fiber, 4 ... Optical splitter, 5 ... ONU, 20a, 20b, 20c, ... Communication part, 21 ... Control part, 22 ... Memory | storage part, 23a, 23b, 23c ... determination unit, 24 ... alarm unit

Claims (4)

認証済の加入者線終端装置の識別子が登録されたリストを記憶する記憶部と、
未認証の加入者線終端装置の識別子と同一の識別子が前記リストに登録済である場合、前記未認証の加入者線終端装置の認証を失敗させると判定する判定部と
を備える加入者線端局装置。 A storage unit for storing a list in which identifiers of authenticated subscriber line termination devices are registered;
A determination unit that determines that authentication of the unauthenticated subscriber line termination device fails when the same identifier as the identifier of the unauthenticated subscriber line termination device has been registered in the list; Station equipment. 接続済の加入者線終端装置の識別子が登録されたリストを記憶する記憶部と、
接続を要求するための信号である接続要求信号を送信した加入者線終端装置の識別子と同一の識別子が前記リストに登録済である場合、前記接続要求信号に応答しないと判定する判定部と
を備える加入者線端局装置。 A storage unit for storing a list in which identifiers of connected subscriber line terminators are registered;
A determination unit that determines that it does not respond to the connection request signal when the same identifier as the identifier of the subscriber line terminating device that has transmitted the connection request signal that is a signal for requesting connection has already been registered in the list; A subscriber line terminal apparatus. 前記接続要求信号に応答しないと判定された場合に警報を出力し、同一の識別子が割り当てられた複数の加入者線終端装置のうちの一つである加入者線終端装置が自装置に接続されている状態で、同一の識別子が割り当てられた加入者線終端装置から自装置が前記接続要求信号を一定時間以上取得していない場合には前記警報を解除する警報部
を更に備える、請求項2に記載の加入者線端局装置。 When it is determined not to respond to the connection request signal, an alarm is output, and a subscriber line termination device that is one of a plurality of subscriber line termination devices to which the same identifier is assigned is connected to the own device. And an alarm unit for canceling the alarm when the own device has not acquired the connection request signal for a predetermined time or more from a subscriber line terminating device to which the same identifier is assigned. The subscriber line terminal equipment described in 1. 加入者線端局装置が実行する判定方法であって、
認証済の加入者線終端装置の識別子が登録されたリストを記憶するステップと、
未認証の加入者線終端装置の識別子と同一の識別子が前記リストに登録済である場合、前記未認証の加入者線終端装置の認証を失敗させると判定するステップと
を含む判定方法。 A determination method performed by a subscriber line terminal station device,
Storing a list of registered identifiers of authenticated subscriber line termination devices;
And determining that authentication of the unauthenticated subscriber line termination device fails if the same identifier as that of the unauthenticated subscriber line termination device has been registered in the list.
JP2017049099A 2017-03-14 2017-03-14 Subscriber line terminal equipment and determination method Active JP6646604B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017049099A JP6646604B2 (en) 2017-03-14 2017-03-14 Subscriber line terminal equipment and determination method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017049099A JP6646604B2 (en) 2017-03-14 2017-03-14 Subscriber line terminal equipment and determination method

Publications (2)

Publication Number Publication Date
JP2018152795A true JP2018152795A (en) 2018-09-27
JP6646604B2 JP6646604B2 (en) 2020-02-14

Family

ID=63681947

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017049099A Active JP6646604B2 (en) 2017-03-14 2017-03-14 Subscriber line terminal equipment and determination method

Country Status (1)

Country Link
JP (1) JP6646604B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003333666A (en) * 2002-03-04 2003-11-21 Toshiba Corp Communication system, radio communication terminal and radio communication device
JP2007267301A (en) * 2006-03-30 2007-10-11 Fujitsu Access Ltd Encrypted communication system, and encryption key updating method
JP2011018223A (en) * 2009-07-09 2011-01-27 Canon Inc System and method for communicating information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003333666A (en) * 2002-03-04 2003-11-21 Toshiba Corp Communication system, radio communication terminal and radio communication device
JP2007267301A (en) * 2006-03-30 2007-10-11 Fujitsu Access Ltd Encrypted communication system, and encryption key updating method
JP2011018223A (en) * 2009-07-09 2011-01-27 Canon Inc System and method for communicating information

Also Published As

Publication number Publication date
JP6646604B2 (en) 2020-02-14

Similar Documents

Publication Publication Date Title
RU2507691C2 (en) Optical network terminal management control interface-based passive optical network security enhancement
US20120072973A1 (en) Method and apparatus for authentication in passive optical network and passive optical network
JP2020523874A (en) Method and system for establishing service paths in a communication network
JP4786423B2 (en) Communication system and intra-station device
JP6394695B2 (en) Station side device, communication control method, and communication control program
CN110896506B (en) Techniques for secure partitioning of an optical transmission system to provide multi-client management access and network management systems implementing the same
WO2011127731A1 (en) Registration activation method and system for optical network unit
JP7299541B2 (en) Service initiation method and communication system
CN103763020B (en) ONU real-time detection management method and optical line terminal equipment in WDM-PON system
CN101141411B (en) Method for implementing user port location in passive optical network access equipment
US8041215B2 (en) ONT discovery in a DWDM hybrid PON LT configuration
JP6646604B2 (en) Subscriber line terminal equipment and determination method
US9820022B2 (en) Managing network access based on ranging information
WO2014101084A1 (en) Authentication method, device and system
JP2017175176A (en) Optical line terminal, redundant terminal changeover method, and redundant terminal changeover program
JP2017092556A (en) Station side device, information management device, terminal authentication method, and information management method
JP6236488B2 (en) Station side optical line termination device, redundant device switching method, and redundant device switching program
JP7213964B2 (en) Optical communication device, control method, and control program
JP2018519757A (en) Optical distribution network protection
JP2013175835A (en) Optical communication network system, slave station communication device, master station communication device, and control method
US20230231728A1 (en) Secure communication method and apparatus in passive optical network
JP7463841B2 (en) CONTROL DEVICE, PON SYSTEM, AND COMMUNICATION METHOD
JP2015082771A (en) Optical communication system, signal transmission control method, station side optical line termination device, and subscriber side optical line termination device
JP2020010248A (en) Communication device and communication method
WO2024075177A1 (en) Optical communication method and optical communication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200110

R150 Certificate of patent or registration of utility model

Ref document number: 6646604

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150