JP5988814B2 - Communication device, slave station device, control device, communication system, and communication control method - Google Patents

Communication device, slave station device, control device, communication system, and communication control method Download PDF

Info

Publication number
JP5988814B2
JP5988814B2 JP2012221280A JP2012221280A JP5988814B2 JP 5988814 B2 JP5988814 B2 JP 5988814B2 JP 2012221280 A JP2012221280 A JP 2012221280A JP 2012221280 A JP2012221280 A JP 2012221280A JP 5988814 B2 JP5988814 B2 JP 5988814B2
Authority
JP
Japan
Prior art keywords
station device
master station
encryption key
standby
olt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012221280A
Other languages
Japanese (ja)
Other versions
JP2014075661A (en
Inventor
佐藤 昌幸
昌幸 佐藤
山下 晃広
晃広 山下
隆志 西谷
隆志 西谷
雄 末廣
雄 末廣
平野 幸男
幸男 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2012221280A priority Critical patent/JP5988814B2/en
Publication of JP2014075661A publication Critical patent/JP2014075661A/en
Application granted granted Critical
Publication of JP5988814B2 publication Critical patent/JP5988814B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明は、予備系の通信装置を含む複数の通信装置により構成され、かつ各通信装置は対向装置との間で暗号化通信を行う通信システムに関する。   The present invention relates to a communication system that includes a plurality of communication devices including a standby communication device, and each communication device performs encrypted communication with an opposite device.

例えば、PON(Passive Optical Network)システムにおいて、局側の通信装置(OLT:Optical Line Terminal)と加入者側の各通信装置(ONU:Optical Network Unit)が各種情報を暗号化して送受信するようにしてセキュリティ性を高め、なおかつ予備系のOLTを備えるようにしてシステムの信頼性も高めるようにすることが検討されている(例えば特許文献1参照)。下記の非特許文献1や非特許文献2には、PONシステムに適用される制御手順などが規定されている。   For example, in a PON (Passive Optical Network) system, a communication device (OLT: Optical Line Terminal) on the station side and each communication device (ONU: Optical Network Unit) on the subscriber side encrypt various information and transmit / receive them. It has been studied to enhance the security and improve the reliability of the system by providing a spare OLT (see, for example, Patent Document 1). Non-Patent Document 1 and Non-Patent Document 2 below define control procedures applied to the PON system.

特開2011−166758号公報JP 2011-166758 A

IEEE Std 802.3(TM)−2008 IEEE Standard for Information technology−Telecommunications and information exchange between systems−Local and metropolitan area networks−Specific requirements Part3:Carrier sense multiple access with Collision Detection(CSMA/CD) Access Method and Physical Layer SpecificationsIEEE Std 802.3 (TM) -2008 IEEE Standard for Information technology-Telecommunications and information exchange between systems-Local and metropolitan area networks-Specific requirements Part3: Carrier sense multiple access with Collision Detection (CSMA / CD) Access Method and Physical Layer Specifications IEEE P.1904(TM)/D2.4 Draft Standard for Service Interoperability in Ethernet Passive Optical Network(SIEPON)IEEE P.I. 1904 (TM) /D2.4 Draft Standard for Service Interoperability in Ethernet Passive Optical Network (SIEPON)

暗号化通信を行っている通信システムにおいては、一般的に、障害発生等に伴って運用系から予備系へと切り替える場合、暗号化処理/復号処理で使用しているセキュリティ情報(すなわち暗号鍵)を更新するために、認証による暗号鍵の更新が行われる。そのため、暗号鍵の更新処理中は通信が中断され、切り替え後の正常導通までの時間が長くなる問題がある。   In a communication system that performs encrypted communication, generally, when switching from the active system to the standby system due to a failure or the like, security information (that is, an encryption key) used in the encryption / decryption process In order to update the password, the encryption key is updated by authentication. Therefore, there is a problem that communication is interrupted during the encryption key update process, and the time until normal conduction after switching becomes long.

特許文献1に記載されたシステムにおいては、一世代前に使用されていた暗号鍵を使用することで、切替後の鍵更新のための認証処理を不要としている。しかしながら、特許文献1の発明では、暗号鍵をONU側で発行する構成を想定しており、暗号鍵をOLTが発行するシステムに適用する場合には、切替判断後、切替処理後に使用する暗号鍵を現用系OLTから予備系OLTへ通知するための時間が必要となる。   In the system described in Patent Document 1, the authentication process for key update after switching is not necessary by using the encryption key that was used one generation before. However, the invention of Patent Document 1 assumes a configuration in which an encryption key is issued on the ONU side, and when applied to a system in which an OLT issues an encryption key, an encryption key used after switching determination and after switching processing Is required from the active OLT to the standby OLT.

本発明は、上記に鑑みてなされたものであって、予備系へ切り替える際の正常導通までの所要時間を短縮化可能な通信装置、子局装置、制御装置、通信システムおよび通信制御方法を得ることを目的とする。   The present invention has been made in view of the above, and obtains a communication device, a slave station device, a control device, a communication system, and a communication control method that can shorten the time required for normal conduction when switching to a standby system. For the purpose.

上述した課題を解決し、目的を達成するために、本発明は、子局装置と暗号化通信を行う現用系親局装置および予備系親局装置と、当該現用系親局装置および予備系親局装置を制御する制御部とを備えた通信装置であって、前記制御部は、前記子局装置が接続先を前記現用系親局装置から前記予備系親局装置に切り替えた後の暗号化処理で使用する暗号鍵である緊急暗号鍵を管理するとともに、前記現用系親局装置が起動すると当該現用系親局装置へ前記緊急暗号鍵を通知し、前記予備系親局装置が起動すると当該予備系親局装置へ前記緊急暗号鍵を通知する情報管理部、を備え、前記現用系親局装置は、前記制御部から通知された緊急暗号鍵を保持するとともに、自身への接続を承認した子局装置に対して前記緊急暗号鍵を通知する情報管理部、を備える、ことを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention provides an active parent station device and a standby parent station device that perform encrypted communication with a slave station device, and the active parent station device and the standby parent device. And a control unit that controls the station device, wherein the control unit encrypts the slave station device after switching the connection destination from the active master station device to the standby master station device. Manages the emergency encryption key that is the encryption key used in the process, and notifies the emergency encryption key to the active master station device when the active master station device is activated, and the emergency master key device when the standby master station device is activated. An information management unit for notifying the standby master station device of the emergency encryption key, and the active master station device holds the emergency encryption key notified from the control unit and has approved the connection to itself. An information tube for notifying the slave station device of the emergency encryption key Parts, comprises, characterized in that.

本発明によれば、秘匿性を確保しつつ短時間で予備系への切替処理を完了し、通信を再開可能な通信システムを実現できる、という効果を奏する。   According to the present invention, there is an effect that it is possible to realize a communication system that can complete the switching process to the standby system in a short time while ensuring confidentiality and can resume communication.

図1は、本発明にかかる通信システムの実施の形態1の構成例を示す図である。FIG. 1 is a diagram showing a configuration example of a first embodiment of a communication system according to the present invention. 図2は、OLTの構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of the OLT. 図3は、OLTが保持している情報管理テーブルの一例を示す図である。FIG. 3 is a diagram illustrating an example of an information management table held by the OLT. 図4は、ONUの構成例を示す図である。FIG. 4 is a diagram illustrating a configuration example of the ONU. 図5は、制御部の構成例を示す図である。FIG. 5 is a diagram illustrating a configuration example of the control unit. 図6は、制御部が保持している情報管理テーブルの一例を示す図である。FIG. 6 is a diagram illustrating an example of an information management table held by the control unit. 図7は、集線部の構成例を示す図である。FIG. 7 is a diagram illustrating a configuration example of the concentrator. 図8は、OLTおよびONUの起動手順を示す図である。FIG. 8 is a diagram showing a procedure for starting the OLT and the ONU. 図9は、ONUの認証手順の一例を示す図である。FIG. 9 is a diagram illustrating an example of an ONU authentication procedure. 図10は、ONUが保持している鍵管理テーブルの一例を示す図である。FIG. 10 is a diagram illustrating an example of a key management table held by the ONU. 図11は、OLTが保持している鍵管理テーブルの一例を示す図である。FIG. 11 is a diagram illustrating an example of a key management table held by the OLT. 図12は、予備系OLTへの切替シーケンスの一例を示す図である。FIG. 12 is a diagram illustrating an example of a switching sequence to the standby OLT. 図13は、実施の形態1の各OLT、予備系OLTおよび各ONUが保持している暗号鍵の一例を示す図である。FIG. 13 is a diagram illustrating an example of encryption keys held by each OLT, standby OLT, and each ONU according to the first embodiment. 図14は、実施の形態2の制御部が保持している情報管理テーブルの一例を示す図である。FIG. 14 is a diagram illustrating an example of an information management table held by the control unit according to the second embodiment. 図15は、実施の形態2のOLTおよび予備系OLTが保持している情報管理テーブルの一例を示す図である。FIG. 15 is a diagram illustrating an example of an information management table held by the OLT and the standby OLT according to the second embodiment. 図16は、実施の形態2のONUが保持している鍵管理テーブルの一例を示す図である。FIG. 16 is a diagram illustrating an example of a key management table held by the ONU according to the second embodiment. 図17は、実施の形態2のOLTおよび予備系OLTが保持している鍵管理テーブルの一例を示す図である。FIG. 17 is a diagram illustrating an example of a key management table held by the OLT and the standby OLT according to the second embodiment. 図18は、実施の形態2のONUの接続先を予備系OLTへ切り替える場合のシーケンスの一例を示す図である。FIG. 18 is a diagram illustrating an example of a sequence in a case where the ONU connection destination according to the second embodiment is switched to the standby OLT. 図19は、実施の形態2の各OLT、予備系OLTおよび各ONUが保持している暗号鍵の一例を示す図である。FIG. 19 is a diagram illustrating an example of encryption keys held by each OLT, standby OLT, and each ONU according to the second embodiment. 図20は、実施の形態3の制御部が保持している情報管理テーブルの一例を示す図である。FIG. 20 is a diagram illustrating an example of an information management table held by the control unit according to the third embodiment. 図21は、実施の形態3のOLTおよび予備系OLTが保持している情報管理テーブルの一例を示す図である。FIG. 21 is a diagram illustrating an example of an information management table held by the OLT and the standby OLT according to the third embodiment. 図22は、実施の形態3のONUの接続先を予備系OLTへ切り替える場合のシーケンスの一例を示す図である。FIG. 22 is a diagram illustrating an example of a sequence when the ONU connection destination according to the third embodiment is switched to the standby OLT. 図23は、実施の形態3の各OLT、予備系OLTおよび各ONUが保持している暗号鍵の一例を示す図である。FIG. 23 is a diagram illustrating an example of encryption keys held by each OLT, standby OLT, and each ONU according to the third embodiment.

以下に、本発明にかかる通信装置、子局装置、制御装置、通信システムおよび通信制御方法の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。   Hereinafter, embodiments of a communication device, a slave station device, a control device, a communication system, and a communication control method according to the present invention will be described in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.

実施の形態1.
図1は、本発明にかかる通信システムの実施の形態1の構成例を示す図である。本実施の形態では、通信システムがPONシステムの場合について説明する。なお、通信システムをPONシステムに限定するものではない。予備系の通信装置を含む複数の通信装置により構成され、かつ通信装置同士がデータを暗号化して送受信する通信システムであれば本発明を適用可能である。本実施の形態の通信システムは、局側装置1、複数のONU2(ONU211,212,221,222,…,2N1,2N2)、および光スイッチ3を含んで構成されている。各ONU2は同じ構成とする。図1では、PONシステムのN:1冗長構成を示している。N:1冗長構成とは、N系統(Nは1以上の整数)の現用系(現用系の通信装置、本実施の形態ではOLT)に対して一つの予備系を準備し、障害時またはオペレータ指示時に、N系統の現用系の一つから、予備系へ運用を切り替える構成である。 Embodiment 1 FIG.
FIG. 1 is a diagram showing a configuration example of a first embodiment of a communication system according to the present invention. In the present embodiment, a case where the communication system is a PON system will be described. Note that the communication system is not limited to the PON system. The present invention can be applied to any communication system that includes a plurality of communication devices including a standby communication device and in which the communication devices encrypt and transmit data. The communication system according to the present embodiment includes a station-side device 1, a plurality of ONUs 2 (ONUs 2 11 , 2 12 , 2 21 , 2 22 ,..., 2 N1 , 2 N2 ) and an optical switch 3. . Each ONU 2 has the same configuration. FIG. 1 shows an N: 1 redundant configuration of the PON system. N: 1 redundant configuration means that one standby system is prepared for an active system (active system communication device, OLT in the present embodiment) of N systems (N is an integer of 1 or more), and at the time of failure or operator At the time of instruction, the operation is switched from one of the N active systems to the standby system.

局側装置1は、現用系の親局装置10(OLT101,102,…,10N)と、予備系の親局装置20(予備系OLT20)と、制御部30と、集線部40とを備えている。図1では現用系を複数としているが単数の構成でもよい。 The station side device 1 includes an active master station device 10 (OLTs 10 1 , 10 2 ,..., 10 N ), a standby master station device 20 (standby OLT 20), a control unit 30, and a concentrator 40. It has. Although FIG. 1 shows a plurality of active systems, a single configuration may be used.

OLT10n(n=1,2,…,N)は、予備系への運用切り替えに関する情報を管理する情報管理部10Aを備えている。また、光ファイバ4nおよび光カプラ5n,6nを介して、子局装置であるONU2n1,2n2を収容する。なお、図1では1台のOLT10に2台のONU2が収容された構成としているが、各OLT10に収容されるONU2は1台でもよいし3台以上としてもよい。OLT10とONU2は、データを暗号化して送受信する。 The OLT 10 n (n = 1, 2,..., N) includes an information management unit 10A that manages information related to operation switching to the standby system. Further, ONUs 2 n1 and 2 n2 which are slave station devices are accommodated via the optical fiber 4 n and the optical couplers 5 n and 6 n . In FIG. 1, two ONUs 2 are accommodated in one OLT 10, but one ONU 2 may be accommodated in each OLT 10 or may be three or more. The OLT 10 and the ONU 2 transmit / receive data after encrypting the data.

予備系OLT20は、予備系への運用切り替えに関する情報を管理する情報管理部20Aを備えている。また、光スイッチ3を介して、各OLT10とその配下の各ONU2との間に配設されている光カプラ5(光カプラ51,52,…,5N)に接続されている。光スイッチ3は1:Nスイッチであり、複数の光カプラ5のうちの1つと予備系OLT20を接続可能な構成となっている。予備系OLT20は、OLT10とその配下のONU2との間で通信障害が発生した場合、このOLT10に代わってONU2と通信する。例えば、OLT101とONU211,212との間で通信障害が発生した場合、予備系OLT20は、ONU211,212との通信を開始する。なお、詳細については後述するが、予備系OLT20と現用系の各OLT10は同じ構成となっており、同じ機能を有している。よって、予備系OLT20とONU2の通信においても暗号化を行う。 The standby OLT 20 includes an information management unit 20A that manages information related to operation switching to the standby system. Further, it is connected via an optical switch 3 to an optical coupler 5 (optical couplers 5 1 , 5 2 ,..., 5 N ) disposed between each OLT 10 and each ONU 2 under the OLT 10 . The optical switch 3 is a 1: N switch, and can be connected to one of the plurality of optical couplers 5 and the standby OLT 20. When a communication failure occurs between the OLT 10 and the ONU 2 under its control, the standby OLT 20 communicates with the ONU 2 instead of the OLT 10. For example, when a communication failure occurs between the OLT 10 1 and the ONUs 2 11 and 2 12 , the standby OLT 20 starts communication with the ONUs 2 11 and 2 12 . Although details will be described later, the standby OLT 20 and the active OLTs 10 have the same configuration and have the same functions. Therefore, encryption is also performed in communication between the standby OLT 20 and the ONU 2.

制御部30は、予備系への運用切り替えに関する情報を管理する情報管理部30Aを備えている。また、局側装置1内の各部(OLT10,予備系OLT20,集線部40)および光スイッチ3を制御する。例えば、OLT10とその配下のONU2との間において通信障害が発生したことを検出した場合には、このOLT10に代わって予備系OLT20がONU2と通信するよう、OLT10、予備系OLT20、集線部40および光スイッチ3を制御する。   The control unit 30 includes an information management unit 30A that manages information related to operation switching to the standby system. Further, it controls each part (OLT 10, standby OLT 20, concentrator 40) and the optical switch 3 in the station side apparatus 1. For example, when it is detected that a communication failure has occurred between the OLT 10 and its ONU 2, the OLT 10, the standby OLT 20, the concentrator 40, and the OLT 10 communicate with the ONU 2 instead of the OLT 10. The optical switch 3 is controlled.

集線部40は、図示を省略している上位装置から受け取った下り方向の信号(下り信号)を各OLT10および予備系OLT20に振り分けるとともに、各OLT10および予備系OLT20から受け取った上り方向の信号(上り信号)を上位装置へ出力する。   The concentrator 40 distributes a downstream signal (downstream signal) received from a host device (not shown) to each OLT 10 and the standby OLT 20, and transmits an upstream signal (upstream) received from each OLT 10 and the standby OLT 20. Signal) to the host device.

ONU2は、予備系への運用切り替えに関する情報を管理する情報管理部2Aを備えている。また、各種情報通信機器を接続可能となっており、接続されている機器宛の下り信号をOLT10または予備系OLT20から受信した場合にはこれを宛先の機器へ転送し、接続されている機器から上り信号を受信した場合にはこれを局側装置1のOLT10または予備系OLT20へ転送する。   The ONU 2 includes an information management unit 2A that manages information related to operation switching to the standby system. Also, various information communication devices can be connected, and when a downlink signal addressed to the connected device is received from the OLT 10 or the standby OLT 20, it is transferred to the destination device, and from the connected device When the upstream signal is received, the upstream signal is transferred to the OLT 10 or the standby OLT 20 of the station side apparatus 1.

光スイッチ3は、予備系OLT20に接続されるとともに光カプラ51〜5Nのそれぞれと光ファイバ経由で接続されており、局側装置1の制御部30からの指示に従い、予備系OLT20を光カプラ51〜5Nのうちの1つとを接続する。 The optical switch 3 is connected to the standby system OLT 20 and is connected to each of the optical couplers 5 1 to 5 N via an optical fiber. The optical switch 3 is connected to the standby system OLT 20 according to an instruction from the control unit 30 of the station side device 1. Connect one of the couplers 5 1 to 5 N.

つづいて、OLT10および予備系OLT20の構成と基本動作について説明する。なお、OLT10と予備系OLT20は同一構成となっている。   Next, the configuration and basic operation of the OLT 10 and the standby OLT 20 will be described. Note that the OLT 10 and the standby OLT 20 have the same configuration.

図2は、OLT(OLT10,予備系OLT20)の構成例を示す図である。OLT10および予備系OLT20は、図1に示した情報管理部10Aまたは20AであるOLT管理部101、上り帯域制御部102、多重部103、暗号化部104、鍵管理部105、電気/光変換部106、WDM部107、光/電気変換部108、復号化部109、分離部110および障害検出部111を備えている。   FIG. 2 is a diagram illustrating a configuration example of the OLT (OLT 10, standby OLT 20). The OLT 10 and the standby OLT 20 are the information management unit 10A or 20A shown in FIG. 1, the OLT management unit 101, the upstream bandwidth control unit 102, the multiplexing unit 103, the encryption unit 104, the key management unit 105, and the electrical / optical conversion unit. 106, a WDM unit 107, an optical / electrical conversion unit 108, a decoding unit 109, a separation unit 110, and a failure detection unit 111.

OLT管理部101は、配下の各ONU2に関する各種情報を管理するとともに、各ONU2との間の通信で使用する暗号鍵を生成する。上り帯域制御部102は、自身に接続されている各ONU2に対して上り帯域を割り当てる。多重部103は、集線部40から受け取った下りデータとONU2へ送信する制御情報を多重化(時分割多重)する。暗号化部104は、多重部103から出力された下りデータを鍵管理部105で管理されている暗号鍵を使用して暗号化する。鍵管理部105は、暗号化部104における暗号化処理および復号化部109における復号処理で使用する暗号鍵を管理する。電気/光変換部106は、暗号化部104から出力された信号である下り方向の電気信号を光信号に変換する。WDM部107は、電気/光変換部106から出力された下り方向の光信号をONU2に向けて送信するとともに、ONU2から送信された上り方向の光信号を受信する。光/電気変換部108は、WDM部107がONU2から受信した上り方向の光信号を電気信号に変換する。復号化部109は、光/電気変換部108から出力された信号である暗号化された状態の電気信号を鍵管理部105で管理されている暗号鍵を使用して復号する。分離部110は、PON時分割多重制御のためのメッセージフレームであるMPCP(Multi Point Control Protocol)メッセージ、OAM(Operation Administration and Maintenance)などの管理メッセージ、認証メッセージなどを復号化部109の出力信号から分離する。障害検出部111は、復号化部109で復号される前の信号(復号化部109への入力信号)および復号結果(復号化部109からの出力信号)に基づいて、ONU2との間で通信障害が発生しているか否かを判別する。   The OLT management unit 101 manages various types of information regarding each subordinate ONU 2 and generates an encryption key used for communication with each ONU 2. The upstream bandwidth control unit 102 assigns an upstream bandwidth to each ONU 2 connected to itself. The multiplexing unit 103 multiplexes (time division multiplexing) the downlink data received from the line concentrating unit 40 and the control information to be transmitted to the ONU 2. The encryption unit 104 encrypts the downlink data output from the multiplexing unit 103 using the encryption key managed by the key management unit 105. The key management unit 105 manages encryption keys used in the encryption process in the encryption unit 104 and the decryption process in the decryption unit 109. The electrical / optical converter 106 converts the downstream electrical signal output from the encryption unit 104 into an optical signal. The WDM unit 107 transmits the downstream optical signal output from the electrical / optical conversion unit 106 toward the ONU 2 and receives the upstream optical signal transmitted from the ONU 2. The optical / electrical converter 108 converts the upstream optical signal received from the ONU 2 by the WDM unit 107 into an electrical signal. The decryption unit 109 decrypts the encrypted electrical signal output from the optical / electrical conversion unit 108 using the encryption key managed by the key management unit 105. The demultiplexing unit 110 receives a management message such as a multipoint control protocol (MPCP) message, an operation administration and maintenance (OAM), an authentication message, and the like from the output signal of the decoding unit 109 as a message frame for PON time division multiplexing control. To separate. The failure detection unit 111 communicates with the ONU 2 based on a signal before being decoded by the decoding unit 109 (an input signal to the decoding unit 109) and a decoding result (an output signal from the decoding unit 109). Determine whether a failure has occurred.

OLT管理部101が管理している情報の一例を図3に示す。なお、図3には、図1に示したOLT101〜10Nおよび予備系OLT20それぞれのOLT管理部101が管理している情報である情報管理テーブルを示している。OLT#1〜#NはOLT101〜10Nに対応する。図3に示したように、情報管理テーブルでは、各OLTに接続されているONU2の関連情報として、PONロジカルリンクID、ONU MACアドレス、サービス情報(最大帯域)、緊急暗号鍵および緊急暗号鍵面を管理する。図3には4つの情報管理テーブルを示しているが、図1に示した各OLTは、これらの情報管理テーブルのうちの1つを管理する。図3に示した情報管理テーブルのうち、OLT#1内情報管理テーブルはOLT101内で管理されているテーブル、OLT#2内情報管理テーブルはOLT102内で管理されているテーブル、OLT#N内情報管理テーブルはOLT10N内で管理されているテーブル、予備系OLT内情報管理テーブルは予備系OLT20内で管理されているテーブルである。 An example of information managed by the OLT management unit 101 is shown in FIG. FIG. 3 shows an information management table which is information managed by the OLT management unit 101 of each of the OLTs 10 1 to 10 N and the standby OLT 20 shown in FIG. OLT # 1 to #N correspond to OLTs 10 1 to 10 N. As shown in FIG. 3, in the information management table, the PON logical link ID, ONU MAC address, service information (maximum bandwidth), emergency encryption key, and emergency encryption key plane are associated with the ONU 2 connected to each OLT. Manage. FIG. 3 shows four information management tables. Each OLT shown in FIG. 1 manages one of these information management tables. Among the information management table shown in FIG. 3, OLT # 1 in the information management table is managed in the OLT 10 1 table, table OLT # 2 in the information management table managed in the OLT 10 2, OLT # N The internal information management table is a table managed in the OLT 10 N , and the backup OLT information management table is a table managed in the backup OLT 20.

PONロジカルリンクIDは、OLTと配下の各ONUとの間で確立している論理リンクの識別情報である。OLTは、論理リンクを新たに張る場合、例えば、PONロジカルリンクIDの値として、その時点で割り当て済みでない値の中の最小値を割り当てる。ONU MACアドレスは、OLT配下の各ONUのMACアドレスである。サービス情報は、対応するONUに対して割り当て可能な最大帯域の情報であり、ONUに対して帯域を割り当てる際に参照される。緊急暗号鍵は、通信障害発生などに伴いOLT10を予備系OLT20へ切り替える処理が発生した場合に使用する暗号鍵(暗号化処理/復号処理で使用する暗号鍵)である。緊急暗号鍵面は、緊急暗号鍵が格納されている場所を示す情報である。予備系OLT20が使用されていない状態(全ての現用系のOLT10が配下のONU2と正常に通信している状態)の場合、予備系OLT20に対応している情報管理テーブルのONU MACアドレスおよびサービス情報は情報が登録されていない状態(図3では“−”と表現している)となる。本実施の形態では、緊急暗号鍵は、OLTとONUの組み合わせによらず、ONUに割り当てられているPONロジカルリンクIDに応じた値としている(PONロジカルリンクIDが同じ論理リンクに対応している各緊急暗号鍵を同じ暗号鍵としている)。これにより、予備系OLT20が管理する緊急用暗号鍵の情報量が増大してしまうのを防止できる。なお、情報管理テーブルの構成は図3に示したものに限定されない。   The PON logical link ID is identification information of a logical link established between the OLT and each subordinate ONU. When a new logical link is established, the OLT assigns, for example, the minimum value among the values not assigned at that time as the value of the PON logical link ID. The ONU MAC address is the MAC address of each ONU under the OLT. The service information is information on the maximum bandwidth that can be allocated to the corresponding ONU, and is referred to when the bandwidth is allocated to the ONU. The emergency encryption key is an encryption key (encryption key used in encryption / decryption processing) used when processing for switching the OLT 10 to the standby OLT 20 occurs due to a communication failure or the like. The emergency encryption key plane is information indicating a location where the emergency encryption key is stored. When the standby OLT 20 is not used (when all the active OLTs 10 are normally communicating with the subordinate ONU 2), the ONU MAC address and service information of the information management table corresponding to the standby OLT 20 Is in a state where information is not registered (indicated as “-” in FIG. 3). In this embodiment, the emergency encryption key has a value corresponding to the PON logical link ID assigned to the ONU regardless of the combination of the OLT and the ONU (the PON logical link ID corresponds to the same logical link). Each emergency encryption key is the same encryption key). Thereby, it is possible to prevent the information amount of the emergency encryption key managed by the standby OLT 20 from increasing. The configuration of the information management table is not limited to that shown in FIG.

図4は、ONU2の構成例を示す図である。ONU2は、WDM部201、光/電気変換部202、復号化部203、鍵管理部204、分離部205、上り通信制御部206、暗号化部207、電気/光変換部208、障害検出部209および図1に示した情報管理部2AであるONU管理部210を備えている。   FIG. 4 is a diagram illustrating a configuration example of the ONU 2. The ONU 2 includes a WDM unit 201, an optical / electrical conversion unit 202, a decryption unit 203, a key management unit 204, a separation unit 205, an uplink communication control unit 206, an encryption unit 207, an electrical / optical conversion unit 208, and a failure detection unit 209. And an ONU management unit 210 which is the information management unit 2A shown in FIG.

WDM部201は、OLTから送信された下り方向の光信号を受信するとともに、電気/光変換部208から出力された信号である上り方向の光信号をOLTへ送信する。光/電気変換部202は、WDM部201がOLTから受信した下り方向の光信号を電気信号に変換する。復号化部203は、光/電気変換部202から出力された信号である暗号化された状態の電気信号を鍵管理部204で管理されている暗号鍵を使用して復号する。鍵管理部204は、暗号化部207における暗号化処理および復号化部203における復号処理で使用する暗号鍵を管理する。分離部205は、MPCPメッセージ、OAMなどの管理メッセージ、認証メッセージなどを復号化部203の出力信号から分離する。上り通信制御部206は、OLTとの間で通信制御用の各種メッセージを送受信するとともに、接続されている機器から受信した上り信号をOLTへ送信する。暗号化部207は、上り通信制御部206から出力された上りデータを鍵管理部204で管理されている暗号鍵を使用して暗号化する。電気/光変換部208は、暗号化部207から出力された信号である上り方向の電気信号を光信号に変換する。障害検出部209は、復号化部203で復号される前の信号(復号化部203への入力信号)および復号結果(復号化部203からの出力信号)に基づいて、OLTとの間で通信障害が発生しているか否かを判別する。ONU管理部210は、自装置の情報やOLTへの接続処理などにおいてOLTから取得した情報を管理する。   The WDM unit 201 receives a downstream optical signal transmitted from the OLT, and transmits an upstream optical signal, which is a signal output from the electrical / optical conversion unit 208, to the OLT. The optical / electrical converter 202 converts the downstream optical signal received from the OLT by the WDM unit 201 into an electrical signal. The decryption unit 203 decrypts the encrypted electrical signal, which is a signal output from the optical / electrical conversion unit 202, using the encryption key managed by the key management unit 204. The key management unit 204 manages encryption keys used in the encryption process in the encryption unit 207 and the decryption process in the decryption unit 203. Separating section 205 separates MPCP messages, management messages such as OAM, authentication messages, and the like from the output signal of decoding section 203. The uplink communication control unit 206 transmits and receives various messages for communication control with the OLT, and transmits an uplink signal received from the connected device to the OLT. The encryption unit 207 encrypts the uplink data output from the uplink communication control unit 206 using the encryption key managed by the key management unit 204. The electrical / optical conversion unit 208 converts the upstream electrical signal that is the signal output from the encryption unit 207 into an optical signal. The failure detection unit 209 communicates with the OLT based on a signal before being decoded by the decoding unit 203 (an input signal to the decoding unit 203) and a decoding result (an output signal from the decoding unit 203). Determine whether a failure has occurred. The ONU management unit 210 manages the information acquired from the OLT in the information on the own device and the connection processing to the OLT.

図5は、制御部30の構成例を示す図である。制御部30は、情報通信終端部301、図1に示した情報管理部30Aである局側装置管理部302、切替判定部303および切替制御部304を備えている。   FIG. 5 is a diagram illustrating a configuration example of the control unit 30. The control unit 30 includes an information communication termination unit 301, a station side device management unit 302 that is the information management unit 30A shown in FIG. 1, a switching determination unit 303, and a switching control unit 304.

情報通信終端部301は、局側装置1が備えている各OLT(OLT10,予備系OLT20)のOLT管理部101(図2参照)との情報通信を終端する。局側装置管理部302は、局側装置1が備えている各OLT10および各OLT10に接続されているONUの情報を管理する。切替判定部303は、現用系のOLT10を予備系OLT20に切り替える必要があるかどうかを判定する。切替制御部304は、切替判定部303で予備系OLT20への切り替えが必要と判断された場合に、切り替え対象のOLT10、予備系OLT20、集線部40および光スイッチ3を制御して切り替え処理を実施させる。   The information communication termination unit 301 terminates information communication with the OLT management unit 101 (see FIG. 2) of each OLT (OLT 10, standby OLT 20) provided in the station side device 1. The station-side apparatus management unit 302 manages information on each OLT 10 included in the station-side apparatus 1 and ONUs connected to each OLT 10. The switching determination unit 303 determines whether it is necessary to switch the active OLT 10 to the standby OLT 20. When the switching determination unit 303 determines that switching to the standby OLT 20 is necessary, the switching control unit 304 controls the switching target OLT 10, the standby OLT 20, the concentrator 40, and the optical switch 3 to perform switching processing. Let

局側装置管理部302が管理している情報である情報管理テーブルの一例を図6に示す。図6に示したように、局側装置管理部302が管理している情報管理テーブルでは、現用系のOLT10およびOLT10に接続されているONU2の関連情報としてOLTナンバー、PONロジカルリンクID、ONU MACアドレス、サービス情報(最大帯域)、緊急暗号鍵および緊急暗号鍵面を管理する。   An example of an information management table, which is information managed by the station side apparatus management unit 302, is shown in FIG. As shown in FIG. 6, in the information management table managed by the station side device management unit 302, the OLT 10, the PON logical link ID, the ONU MAC as the related information of the active OLT 10 and the ONU 2 connected to the OLT 10. Manage addresses, service information (maximum bandwidth), emergency encryption keys, and emergency encryption key planes.

OLTナンバーは、OLT10の識別情報であり、図6に示した例では、OLT101のナンバーを1、OLT102のナンバーを2、OLT10NのナンバーをNとしている。PONロジカルリンクID、ONU MACアドレス、サービス情報(最大帯域)、緊急暗号鍵および緊急暗号鍵面は、OLT10のOLT管理部101が管理している情報管理テーブル(図3参照)の各情報と同じ情報である。すなわち、局側装置管理部302は、各OLT10のOLT管理部101で管理されている情報と同じ情報を管理している。また、局側装置管理部302で管理している各情報と各OLT10のOLT管理部101が管理している各情報は同期が取れている。 The OLT number is identification information of the OLT 10. In the example shown in FIG. 6, the number of the OLT 10 1 is 1, the number of the OLT 10 2 is 2, and the number of the OLT 10 N is N. The PON logical link ID, ONU MAC address, service information (maximum bandwidth), emergency encryption key, and emergency encryption key plane are the same as each information in the information management table (see FIG. 3) managed by the OLT management unit 101 of the OLT 10. Information. That is, the station side device management unit 302 manages the same information as the information managed by the OLT management unit 101 of each OLT 10. In addition, each piece of information managed by the station side apparatus management unit 302 and each piece of information managed by the OLT management unit 101 of each OLT 10 are synchronized.

図7は、集線部40の構成例を示す図である。集線部40は、集線機能管理部401、複数のポート402(ポート4021,4022,…,402N)、予備系ポート403、ポート振り分け部404および上位装置インタフェース405を備えている。 FIG. 7 is a diagram illustrating a configuration example of the concentrator 40. The line concentrator 40 includes a line concentrator function manager 401, a plurality of ports 402 (ports 402 1 , 402 2 ,..., 402 N ), a standby system port 403, a port distribution unit 404, and a host device interface 405.

集線機能管理部401は、OLTポート接続情報、データフレーム振り分け情報などの情報を管理するとともに、ポート振り分け部404を制御する。ポート402にはOLT10が接続され、OLT10へデータフレームを出力するとともにOLT10からのデータフレームが入力される。予備系ポート403には予備系OLT20が接続され、予備系OLT20へデータフレームを出力するとともに予備系OLT20からのデータフレームが入力される。ポート振り分け部404は、上位装置インタフェース405経由で上位装置から受け取ったデータフレーム(下りデータフレーム)を各ポート(ポート4021〜402N,予備系ポート403)へ振り分けるとともに、各ポートから入力されたデータフレーム(上りデータフレーム)を上位装置インタフェース405経由で上位装置へ出力する。上位装置インタフェース405は上位装置との接続インタフェースである。 The line concentration function management unit 401 manages information such as OLT port connection information and data frame distribution information, and controls the port distribution unit 404. The port 402 is connected to the OLT 10 and outputs a data frame to the OLT 10 and also receives a data frame from the OLT 10. A spare OLT 20 is connected to the spare port 403, and a data frame is output to the spare OLT 20 and a data frame from the spare OLT 20 is input. The port distribution unit 404 distributes the data frame (downlink data frame) received from the higher-level device via the higher-level device interface 405 to each port (ports 402 1 to 402 N , the standby system port 403) and is input from each port The data frame (upstream data frame) is output to the host device via the host device interface 405. The host device interface 405 is a connection interface with the host device.

つづいて、本実施の形態の通信システムの動作について説明する。はじめに、局側装置1の起動動作について説明する。局側装置1においては制御部30がまず起動する。次に、現用系の各OLT10、予備系OLT20および集線部40が起動する。既に説明したように、制御部30の局側装置管理部302は、図6に示した情報管理テーブルを保持している。この情報管理テーブル内の情報は、不揮発性メモリなどに保存されている。制御部30の局側装置管理部302は、各OLT10および予備系OLT20が起動すると、情報通信終端部301を経由して、各OLT10および予備系OLT20のOLT管理部101へ情報管理テーブル(図6)の情報を通知する。この通知を受けた各OLT管理部101では、通知された情報の中から必要な情報を抽出し、図3に示した情報管理テーブルを生成して管理する。具体的には、各OLT10のOLT管理部101は、自OLTを示しているOLTナンバーに対応する各情報(PONロジカルリンクID、ONU MACアドレス、サービス情報(最大帯域)、緊急暗号鍵および緊急暗号鍵面)を抽出し、情報管理テーブルに登録する。予備系OLT20のOLT管理部101は、PONロジカルリンクID、緊急暗号鍵および緊急暗号鍵面の全ての組み合わせを抽出し、情報管理テーブルに登録する。なお、本実施の形態では各OLT10に2台のONU2が接続されており、PONロジカルリンクIDが1または2となっている場合を想定しているが、例えば、OLTナンバーがNのOLT10にONU2が3台接続され、各ONU2との間の論理リンクのPONロジカルリンクIDが1〜3の場合、予備系OLT20のOLT管理部101は、PONロジカルリンクIDが3の論理リンクで使用する緊急暗号鍵および緊急暗号鍵面も抽出して情報管理テーブルに登録する。   Next, the operation of the communication system according to the present embodiment will be described. First, the starting operation of the station side device 1 will be described. In the station side apparatus 1, the control part 30 starts first. Next, each active OLT 10, the standby OLT 20, and the concentrator 40 are activated. As already described, the station side device management unit 302 of the control unit 30 holds the information management table shown in FIG. Information in the information management table is stored in a nonvolatile memory or the like. When the OLT 10 and the standby OLT 20 are activated, the station-side device management unit 302 of the control unit 30 sends an information management table (FIG. 6) to the OLT management unit 101 of each OLT 10 and the standby OLT 20 via the information communication termination unit 301. ) Information. Receiving this notification, each OLT management unit 101 extracts necessary information from the notified information, and generates and manages the information management table shown in FIG. Specifically, the OLT management unit 101 of each OLT 10 includes each piece of information (PON logical link ID, ONU MAC address, service information (maximum bandwidth), emergency encryption key, and emergency encryption corresponding to the OLT number indicating the own OLT. Key) is extracted and registered in the information management table. The OLT management unit 101 of the standby OLT 20 extracts all combinations of the PON logical link ID, the emergency encryption key, and the emergency encryption key surface, and registers them in the information management table. In this embodiment, it is assumed that two ONUs 2 are connected to each OLT 10 and the PON logical link ID is 1 or 2. For example, the ONU 2 is connected to the OLT 10 with the OLT number N. Are connected, and the PON logical link ID of the logical link between each ONU 2 is 1 to 3, the OLT management unit 101 of the standby OLT 20 uses the emergency encryption used for the logical link with the PON logical link ID 3 The key and the emergency encryption key surface are also extracted and registered in the information management table.

次に、OLT10とONU2の間の起動動作である接続確立動作について説明する。本実施の形態においては、上記の非特許文献1(IEEE Std 802.3−2008)で規定されているPONの起動処理に従うものとする。その手順を図8に示す。   Next, a connection establishment operation that is a startup operation between the OLT 10 and the ONU 2 will be described. In the present embodiment, it is assumed that the PON activation process defined in Non-Patent Document 1 (IEEE Std 802.3-2008) is followed. The procedure is shown in FIG.

接続確立動作では、まず、OLT10において、上り帯域制御部102が、起動可能なONU2を発見するために、Discovery Gateメッセージを生成する。データフレームと時分割多重する多重部103および暗号化部104は、この時点では暗号化対象のデータフレームが存在していないため、Discovery Gateメッセージを通過させる。このメッセージは電気/光変換部106で光信号へ変換され、WDM部107にて上り光信号と多重され、光ファイバへ出力される(ステップS11)。   In the connection establishment operation, first, in the OLT 10, the upstream bandwidth control unit 102 generates a Discovery Gate message in order to find an ONU 2 that can be activated. The multiplexing unit 103 and the encryption unit 104 that perform time division multiplexing with the data frame pass the Discovery Gate message because there is no data frame to be encrypted at this point. This message is converted into an optical signal by the electrical / optical conversion unit 106, multiplexed with the upstream optical signal by the WDM unit 107, and output to the optical fiber (step S11).

次に、ONU2において、WDM部201は、上り光信号と多重された光信号から下り光信号(Discovery Gateメッセージを含んでいる信号)を分離して光/電気変換部202へ出力する。光/電気変換部202は、WDM部201から入力された下り光信号を電気信号に変換する。Discovery Gateメッセージを送信する際にはOLT10が暗号化処理を実施していないので、復号化部203は、光/電気変換部202から入力された信号をそのまま、分離部205へ出力する。分離部205は、Discovery Gateメッセージを抽出し、上り通信制御部206へ出力する。上り通信制御部206は、Discovery Gateメッセージを解析し、指示されたタイミングでRegister RequestメッセージをOLT10へ返信する。この時点では、暗号化を行わないこととし、暗号化部207は、上り通信制御部206から入力された信号(Register Requestメッセージ)を通過させる。このメッセージは電気/光変換部208で光信号に変換され、WDM部201にて下り光信号と多重され、光ファイバへ出力される(ステップS12)。   Next, in the ONU 2, the WDM unit 201 separates the downstream optical signal (the signal including the Discovery Gate message) from the optical signal multiplexed with the upstream optical signal and outputs the separated optical signal to the optical / electrical conversion unit 202. The optical / electrical converter 202 converts the downstream optical signal input from the WDM unit 201 into an electrical signal. When transmitting the Discovery Gate message, since the OLT 10 has not performed the encryption process, the decryption unit 203 outputs the signal input from the optical / electrical conversion unit 202 to the separation unit 205 as it is. The separation unit 205 extracts the Discovery Gate message and outputs it to the uplink communication control unit 206. The uplink communication control unit 206 analyzes the Discovery Gate message, and returns a Register Request message to the OLT 10 at the instructed timing. At this point, encryption is not performed, and the encryption unit 207 passes the signal (Register Request message) input from the uplink communication control unit 206. This message is converted into an optical signal by the electrical / optical conversion unit 208, multiplexed with the downstream optical signal by the WDM unit 201, and output to the optical fiber (step S12).

次に、OLT10において、WDM部107は、下り信号と多重された光信号から上り光信号(Register Requestメッセージを含んでいる信号)を分離して光/電気変換部108へ出力する。光/電気変換部108は、WDM部107から入力された上り光信号を電気信号に変換する。この信号は暗号化されていないため、復号化部109を通過して分離部110へ入力される。分離部110は、Register Requestメッセージを抽出し、上り帯域制御部102へ出力する。上り帯域制御部102は、登録メッセージであるRegisterメッセージを生成し、ONU2へ送信する(ステップS13)。さらに、Gateメッセージを生成してONU2へ送信する(ステップS14)。RegisterメッセージおよびGateメッセージを送信する動作は上述したステップS11でDiscovery Gateメッセージを送信する動作と同様であるため、詳細説明は省略する。   Next, in the OLT 10, the WDM unit 107 separates the upstream optical signal (the signal including the Register Request message) from the optical signal multiplexed with the downstream signal, and outputs the separated optical signal to the optical / electrical converter 108. The optical / electrical conversion unit 108 converts the upstream optical signal input from the WDM unit 107 into an electrical signal. Since this signal is not encrypted, it passes through the decryption unit 109 and is input to the separation unit 110. Separation section 110 extracts the Register Request message and outputs it to uplink bandwidth control section 102. The uplink bandwidth control unit 102 generates a Register message that is a registration message and transmits it to the ONU 2 (step S13). Further, a Gate message is generated and transmitted to the ONU 2 (step S14). Since the operation of transmitting the Register message and the Gate message is the same as the operation of transmitting the Discovery Gate message in step S11 described above, detailed description thereof is omitted.

次に、ONU2において、上り通信制御部206は、RegisterメッセージおよびGateメッセージを受信すると、Gateメッセージ指示されたタイミングでRegister AckメッセージをOLT10へ返送する(ステップS15)。なお、RegisterメッセージおよびGateメッセージを受信する際の詳細動作は、上述したDiscovery Gateメッセージの受信動作と同様である。Register Ackメッセージを返送する際の詳細動作は、上述したRegister Requestメッセージの返送動作と同様である。   Next, when the ONU 2 receives the Register message and the Gate message, the uplink communication control unit 206 returns a Register Ack message to the OLT 10 at the timing instructed by the Gate message (step S15). Note that the detailed operation when receiving the Register message and the Gate message is the same as the above-described operation of receiving the Discovery Gate message. The detailed operation when the Register Ack message is returned is the same as the return operation of the Register Request message described above.

最後に、OLT10において、上り帯域制御部102が、ONU2から返送されたRegister Ackメッセージを受信すると、接続確立手順が完了となり、PON接続が確立する。このとき、上り帯域制御部102は、OLT管理部101に対して、PON接続確立とONUを管理するためのロジカルリンクIDとを通知する。なお、Register Ackメッセージを受信する際の詳細動作は、上述したRegister Requestメッセージの受信動作と同様である。   Finally, in the OLT 10, when the upstream bandwidth control unit 102 receives the Register Ack message returned from the ONU 2, the connection establishment procedure is completed, and the PON connection is established. At this time, the uplink bandwidth control unit 102 notifies the OLT management unit 101 of the PON connection establishment and the logical link ID for managing the ONU. Note that the detailed operation when receiving the Register Ack message is the same as the operation for receiving the Register Request message described above.

図8に示した接続確立手順が完了すると、次に、ロジカルリンクIDの通知を受けたOLT管理部101が、接続されたONU2の認証処理を開始する。認証処理は、システムに依存するが、本実施の形態では、文献IEEE802.1Xの記載内容に基づき、ONU2のMACアドレスを確認するのみの簡易な認証とする。この認証処理の手順を図9に示す。   When the connection establishment procedure shown in FIG. 8 is completed, next, the OLT management unit 101 that has received the notification of the logical link ID starts authentication processing of the connected ONU 2. Although the authentication process depends on the system, in the present embodiment, simple authentication is performed simply by confirming the MAC address of the ONU 2 based on the contents described in the document IEEE 802.1X. The procedure of this authentication process is shown in FIG.

図9に示した認証手順では、まず、OLT10において、OLT管理部101がEAP−RequestIDメッセージを生成し、PON接続確立したONU2へ送信する(ステップS21)。次に、ONU2において、上り通信制御部206がEAP−RequestIDメッセージを受信し、EAP−ResponseIDメッセージを返信する(ステップS22)。次に、OLT1において、OLT管理部101は、EAP−ResponseIDメッセージを受信し、このメッセージ記載されているONU2のMACアドレスと、保持している情報管理テーブル(図3参照)のONU MACアドレスとを比較し、一致した場合、認証成功とし、EAP−SuccessメッセージをONUへ送信する(ステップS23)。なお、図9に示した各メッセージの送受信動作は、図8に示した接続確立動作における各種メッセージの送受信動作と同様である。ただし、OLT10において、OLT管理部101は、生成したEAP−RequestIDメッセージおよびEAP−Successメッセージを多重部103へ出力する。分離部110は、ONU2から送信されたEAP−ResponseIDメッセージを抽出すると、OLT管理部101へ出力する。図8および図9に示した接続確立手順および認証手順は一例であり、ONU2の接続と認証ができるのであれば他の手順としても構わない。   In the authentication procedure shown in FIG. 9, first, in the OLT 10, the OLT management unit 101 generates an EAP-RequestID message and transmits it to the ONU 2 that has established the PON connection (step S21). Next, in the ONU 2, the uplink communication control unit 206 receives the EAP-RequestID message and returns an EAP-ResponseID message (step S22). Next, in the OLT 1, the OLT management unit 101 receives the EAP-Response ID message, and obtains the MAC address of the ONU 2 described in this message and the ONU MAC address of the held information management table (see FIG. 3). If they match, the authentication is successful and an EAP-Success message is sent to the ONU (step S23). Note that the transmission / reception operation of each message shown in FIG. 9 is the same as the transmission / reception operation of various messages in the connection establishment operation shown in FIG. However, in the OLT 10, the OLT management unit 101 outputs the generated EAP-RequestID message and EAP-Success message to the multiplexing unit 103. When the separation unit 110 extracts the EAP-Response ID message transmitted from the ONU 2, the separation unit 110 outputs the message to the OLT management unit 101. The connection establishment procedure and the authentication procedure shown in FIGS. 8 and 9 are examples, and other procedures may be used as long as the connection and authentication of the ONU 2 can be performed.

OLT10は、EAP−Successメッセージを送信した後、下りデータフレームに対する暗号化を開始する。また、ONU2は、EAP−Successメッセージを受信した後、上りデータフレームに対する暗号化を開始する。このように、OLT10とONU2は認証処理が完了すると、暗号化処理を開始する。認証処理が完了した直後の暗号化処理では、予めOLT10とONU2の間で共有している事前共有鍵を使用する。事前共有鍵は、例えば、認証成功時にOLT10からONU2へ送信されるEAP−SuccessメッセージにてOLT10からONU2へ通知する。その他の方法で事前共有鍵をOLT10およびONU2に設定するようにしてもよい。本実施の形態における暗号化は、文献IEEE802.1AE規定の暗号化に従うものとする。   After transmitting the EAP-Success message, the OLT 10 starts encryption for the downlink data frame. Further, after receiving the EAP-Success message, the ONU 2 starts encryption for the upstream data frame. Thus, the OLT 10 and the ONU 2 start the encryption process when the authentication process is completed. In the encryption process immediately after the completion of the authentication process, a pre-shared key shared in advance between the OLT 10 and the ONU 2 is used. For example, the pre-shared key is notified from the OLT 10 to the ONU 2 by an EAP-Success message transmitted from the OLT 10 to the ONU 2 when authentication is successful. The pre-shared key may be set in the OLT 10 and the ONU 2 by other methods. The encryption in the present embodiment is based on the encryption specified in the document IEEE 802.1AE.

また、使用する暗号鍵は定期的または不定期に新しいものに交換し、高い秘匿性を維持することが望ましい。そのため、本実施の形態の通信システムでは、OLT10とONU2が再認証処理を実施することにより、双方で保持している暗号鍵を新しい暗号鍵に交換する。再認証処理のシーケンスは図9に示した認証シーケンスと同様であるが、再認証シーケンスでは、OLT10のOLT管理部101が新しい暗号鍵を生成し、ONU2へEAP−Successメッセージを使用して通知する。新しい暗号鍵を共有したOLT10のOLT管理部101およびONU2のONU管理部210は、それぞれ、OLT10の鍵管理部105およびONU2の鍵管理部204へ新しい暗号鍵を通知し、鍵管理部105および204は、管理している暗号鍵を更新する。   In addition, it is desirable that the encryption key to be used is replaced with a new one periodically or irregularly to maintain high confidentiality. For this reason, in the communication system according to the present embodiment, the OLT 10 and the ONU 2 perform re-authentication processing to exchange the encryption key held by both of them with a new encryption key. The re-authentication processing sequence is the same as the authentication sequence shown in FIG. 9, but in the re-authentication sequence, the OLT management unit 101 of the OLT 10 generates a new encryption key and notifies it to the ONU 2 using an EAP-Success message. . The OLT management unit 101 of the OLT 10 and the ONU management unit 210 of the ONU 2 that share the new encryption key notify the key management unit 105 of the OLT 10 and the key management unit 204 of the ONU 2 of the new encryption key, respectively. Updates the managed encryption key.

ここで、鍵管理部105および204における暗号鍵の管理用法を説明する。例えば、ONU2の鍵管理部204は、図10に示した構成の鍵管理テーブルを保持し、鍵管理テーブルに登録されている暗号鍵の1つを使用して、暗号化部207および復号化部203が、暗号化処理および復号処理を行う。なお、複数の暗号鍵の中の1つについては、接続先を予備系OLT20に切り替えた場合に使用する緊急暗号鍵として扱い、OLT10との通信では使用しない。本実施の形態では、鍵面3を緊急暗号鍵面としている。緊急暗号鍵以外の暗号鍵のうち、どの鍵面に登録されている暗号鍵を使用するかは、OLT10との間で適宜決定・変更する。使用する暗号鍵を変更する際にどの鍵面のものに変更するかはOLT10側で決定しても良いしONU2側で決定してもよい。また、自ONU2がOLT10との間で再認証処理を行い新しい暗号鍵の通知を受けた場合、鍵管理部204は、その時点で使用中の暗号鍵および緊急暗号鍵以外の暗号鍵を、通知された新しい暗号鍵に更新する。一方、OLT10の鍵管理部105は、図11に示した構成の鍵管理テーブルを保持している。図示したように、鍵管理部105では、接続されているONU2ごとに暗号鍵を管理する。本実施の形態では、OLT10に2台のONU2が接続されているので、鍵テーブルには2台分の暗号鍵が登録されている。OLT101が保持している鍵テーブルの場合、ONU#1はONU211に対応し、ONU#2はONU212に対応する。なお、予備系OLT20の鍵管理部105が保持している鍵管理テーブルの構成も同様である。暗号鍵を更新する際には、使用中の暗号鍵および緊急暗号鍵以外の暗号鍵を新しい暗号鍵に交換する。 Here, an encryption key management method in the key management units 105 and 204 will be described. For example, the key management unit 204 of the ONU 2 holds the key management table having the configuration shown in FIG. 10, and uses one of the encryption keys registered in the key management table to use the encryption unit 207 and the decryption unit. 203 performs encryption processing and decryption processing. One of the plurality of encryption keys is handled as an emergency encryption key used when the connection destination is switched to the standby OLT 20, and is not used in communication with the OLT 10. In the present embodiment, the key surface 3 is an emergency encryption key surface. Of the encryption keys other than the emergency encryption key, which key side is to be used for the encryption key is determined / changed appropriately with the OLT 10. Which key face to use when changing the encryption key to be used may be determined on the OLT 10 side or on the ONU 2 side. When the self ONU 2 performs re-authentication processing with the OLT 10 and receives a notification of a new encryption key, the key management unit 204 notifies the encryption key other than the encryption key currently in use and the emergency encryption key. Update to a new encryption key. On the other hand, the key management unit 105 of the OLT 10 holds a key management table having the configuration shown in FIG. As shown in the figure, the key management unit 105 manages the encryption key for each connected ONU 2. In the present embodiment, since two ONUs 2 are connected to the OLT 10, two encryption keys are registered in the key table. If the key table OLT 10 1 holds, ONU # 1 corresponds to ONU2 11, ONU # 2 corresponds to the ONU 2 12. The configuration of the key management table held by the key management unit 105 of the standby OLT 20 is the same. When updating the encryption key, an encryption key other than the encryption key being used and the emergency encryption key is exchanged for a new encryption key.

OLT10は、図8に示した接続確立動作を実行してONU2を接続し、さらに、図9に示した認証シーケンスを実行してONU2の認証が完了(成功)すると、このONU2との間で緊急暗号鍵を共有化するための処理を行う。具体的には、OLT10が、保持している緊急暗号鍵をONU2へ通知する。OLT10は、例えば、図9に示した認証シーケンスが完了した後に、事前共有鍵により暗号化を行った所定のメッセージを使用して緊急暗号鍵を通知する。認証成功をONU2へ通知するための、上述したEAP−Successメッセージを利用して緊急暗号鍵を通知してもよい。認証に成功してから緊急暗号鍵を通知する構成とすることにより、緊急暗号鍵を不必要にONU2へ通知してしまう(認証に失敗したONU2へ通知してしまう)ことを防止できる。通知する緊急暗号鍵は、通知先のONU2が使用する緊急暗号鍵である。例えば、OLT101が図11の鍵管理テーブルを保持しており、ONU212の接続確立および認証が完了したとすると、OLT101は緊急用暗号鍵として「BBB」をONU212へ通知する。 The OLT 10 performs the connection establishment operation shown in FIG. 8 to connect the ONU 2, and further executes the authentication sequence shown in FIG. 9 to complete (success) the authentication of the ONU 2. Performs processing for sharing the encryption key. Specifically, the OLT 10 notifies the ONU 2 of the held emergency encryption key. For example, after the authentication sequence shown in FIG. 9 is completed, the OLT 10 notifies the emergency encryption key using a predetermined message encrypted with the pre-shared key. You may notify an emergency encryption key using the above-mentioned EAP-Success message for notifying ONU2 of successful authentication. By configuring the emergency encryption key to be notified after successful authentication, it is possible to prevent the emergency encryption key from being notified unnecessarily to the ONU 2 (notifying the ONU 2 that has failed authentication). The emergency encryption key to be notified is an emergency encryption key used by the ONU 2 that is the notification destination. For example, if the OLT 10 1 holds the key management table of FIG. 11 and the connection establishment and authentication of the ONU 2 12 are completed, the OLT 10 1 notifies the ONU 2 12 of “BBB” as an emergency encryption key.

つづいて、ONU2の接続先を現用系のOLT10から予備系OLT20に切り替える場合の制御シーケンスについて説明する。図12は、予備系OLT20へ切り替える制御シーケンスの一例を示す図である。本実施の形態では、上記非特許文献(IEEE P.1904.1)で規定されている切替制御シーケンスを使用するが、他のシーケンスを使用しても構わない。   Next, a control sequence for switching the connection destination of the ONU 2 from the active OLT 10 to the standby OLT 20 will be described. FIG. 12 is a diagram illustrating an example of a control sequence for switching to the standby OLT 20. In the present embodiment, the switching control sequence defined in the non-patent document (IEEE P.1904.1) is used, but other sequences may be used.

ここでは、一例として、現用のOLT101とその配下のONU211および212の間で通信障害が発生し、予備系OLT20へ切り替える場合の動作を説明する。 Here, as an example, an operation when a communication failure occurs between the active OLT 10 1 and the ONUs 2 11 and 2 12 under its control and the operation is switched to the standby OLT 20 will be described.

現用系のOLT101において、障害検出部111は、ONU211との間の伝送路(論理リンク)における通信障害発生(例えば、FCSエラーの発生)の有無およびONU212との間の伝送路における通信障害発生の有無を監視しており、障害発生を検出すると、その旨をOLT管理部101へ通知する。なお、障害発生の検出は、他の方法で行ってもよい。例えば、光信号の受信レベルに基づいて障害発生検出を行ってもよい。その他、障害発生を検出できるのであればどのような方法を用いてもよい。障害発生の通知を受けたOLT管理部101は、制御部30にエラー発生状況を通知する。エラー発生状況の通知では、例えば、障害が発生した伝送路のロジカルリンクIDを通知する(ステップS31)。制御部30においては、OLT管理部101からの通知が情報通信終端部301を介して切替判定部303に入力される。切替判定部303は、現用系のOLT101とその配下の全てのONU2との間の伝送路で通信障害が発生していることを検出した場合、OLT101を介した通信に問題がある(OLT101の故障、OLT101に接続されている光ファイバの故障、など)と判断し、現用系のOLT101から予備系OLT20へ切り替えることに決定する。そして、その旨を切替制御部304へ通知する。 In the active OLT 10 1 , the failure detection unit 111 detects whether or not a communication failure (for example, occurrence of an FCS error) occurs in the transmission path (logical link) with the ONU 2 11 and communication on the transmission path with the ONU 2 12. Whether or not a failure has occurred is monitored, and when a failure has been detected, the OLT management unit 101 is notified of the fact. The detection of the occurrence of a failure may be performed by other methods. For example, failure detection may be performed based on the reception level of the optical signal. In addition, any method may be used as long as the failure occurrence can be detected. The OLT management unit 101 that has received the notification of the occurrence of the failure notifies the control unit 30 of the error occurrence status. In the notification of the error occurrence status, for example, the logical link ID of the transmission path in which the failure has occurred is notified (step S31). In the control unit 30, the notification from the OLT management unit 101 is input to the switching determination unit 303 via the information communication termination unit 301. If the switching determination unit 303 detects that a communication failure has occurred in the transmission path between the active OLT 10 1 and all of the ONUs 2 under it, there is a problem in communication via the OLT 10 1 (OLT 10 1 , failure of the optical fiber connected to the OLT 10 1 , etc.), and it is decided to switch from the active OLT 10 1 to the standby OLT 20. Then, this is notified to the switching control unit 304.

なお、ここでは、OLT101の障害検出部111が障害発生(上り方向の通信障害発生)を検出した場合の例を説明したが、下り方向のみで通信障害が発生する可能性もある。そのため、ONU211または212の障害検出部209は、障害発生(下り方向の通信障害発生)を検出した場合、通信障害発生をONU管理部210経由でOLT101へ通知し、この通知を受けたOLT101では、OLT管理部101が制御部30にエラー発生状況を通知する。 Here, an example has been described of the case where OLT 10 1 of the failure detection unit 111 detects the failure (upstream communication failure), the communication failure is also likely to occur only in the downstream direction. Therefore, ONU 2 11 or 2 12 failure detection unit 209, when detecting a failure (downstream communication failure), and notifies the communication failure to OLT 10 1 via the ONU management unit 210, receives the notification in OLT 10 1, OLT managing unit 101 notifies the error occurrence to the control unit 30.

上記通知(予備系OLT20へ切り替え決定通知)を受けた切替制御部304は、予備系OLT20に対し、切り替え元のOLT1の設定情報として、PONロジカルリンクID、ONU MACアドレスおよびサービス情報(最大帯域)を情報通信終端部301経由で通知する(ステップS32)。通知する情報は、局側装置管理部302が保持している情報管理テーブル(図6参照)に登録されている情報である。予備系OLT20への切り替えが発生した場合、切り替え直後には緊急暗号鍵を使用して通信を行うことになっているが、予備系OLT20は、起動時に緊急暗号鍵を取得済みであるため、緊急暗号鍵および緊急暗号鍵面については通知不要である。 The switching control unit 304 that has received the above notification (notification of switching determination to the standby OLT 20) sends the PON logical link ID, ONU MAC address, and service information (maximum bandwidth) to the standby OLT 20 as setting information of the switching source OLT 1. ) Is notified via the information communication termination unit 301 (step S32). The information to be notified is information registered in the information management table (see FIG. 6) held by the station side device management unit 302. When the switch to the standby OLT 20 occurs, communication is performed using the emergency encryption key immediately after the switch. However, since the backup OLT 20 has already acquired the emergency encryption key at the time of startup, Notification is unnecessary for the encryption key and the emergency encryption key surface.

切替制御部304は、また、OLT1に対して切替開始を通知する(ステップS33)。切替開始の通知を受けたOLT1においては、OLT管理部101が、切替準備通知メッセージ(上記非特許文献2のSection 9.3.7.2に記載されている)を生成してONU2へ送信する(ステップS34)。具体的には、OLT管理部101は、生成した切替準備通知メッセージを多重部103へ出力し、多重部103は、OLT管理部101から受け取った切替準備通知メッセージを下りデータフレームと時分割多重して暗号化部104へ出力する。暗号化部104は、多重部103からの入力があると、使用する暗号鍵を鍵管理部204に問い合わせ、暗号化に使用する暗号鍵を入手し、下りデータフレームの暗号化を行う。暗号化後の信号は電気/光変換部106へ出力され、光信号に変換された後、WDM部107からONU2へ伝送される。なお、OLT1は、配下の全てのONU2(ONU211および212)に対して切替準備通知メッセージを送信する。この切替準備通知メッセージ送信は、全ONUへ一括送信できるブロードキャスト(同報)用のロジカルリンクIDを使用して、配下のONUに対して送信してもよい。 The switching control unit 304 also notifies the OLT 1 of the start of switching (step S33). In the OLT 1 that has received the notification of switching start, the OLT management unit 101 generates a switching preparation notification message (described in Section 9.3.7.2 of Non-Patent Document 2 above) and transmits it to the ONU 2. (Step S34). Specifically, the OLT management unit 101 outputs the generated switching preparation notification message to the multiplexing unit 103, and the multiplexing unit 103 time-division-multiplexes the switching preparation notification message received from the OLT management unit 101 with the downlink data frame. To the encryption unit 104. When receiving an input from the multiplexing unit 103, the encryption unit 104 inquires of the key management unit 204 about the encryption key to be used, obtains the encryption key used for encryption, and encrypts the downlink data frame. The encrypted signal is output to the electrical / optical conversion unit 106, converted into an optical signal, and then transmitted from the WDM unit 107 to the ONU 2. The OLT 1 transmits a switch preparation notification message to all the ONUs 2 (ONUs 2 11 and 2 12 ) under its control. This switching preparation notification message transmission may be transmitted to a subordinate ONU using a broadcast logical link ID that can be transmitted to all ONUs at once.

OLT1配下の各ONU2においては、WDM部201が、上りと下りの光信号が多重化されている光信号から下り光信号を分離して光/電気変換部202へ出力する。光/電気変換部202は、WDM部201から入力された下り光信号を電気信号に変換して復号化部203へ出力する。復号化部203は、光/電気変換部202からの入力があると、使用する暗号鍵を鍵管理部204に問い合わせ、復号化に使用する暗号鍵を入手して、下りデータフレームを復号する。分離部205は、復号化部203での復号により得られた下りデータフレームおよびこれと時分割多重されたフレーム群の中から、切替準備通知メッセージを抽出し、上り通信制御部206およびONU管理部210へ出力する。 In each ONU 2 under OLT 1 , the WDM unit 201 separates the downstream optical signal from the optical signal in which the upstream and downstream optical signals are multiplexed and outputs the separated optical signal to the optical / electrical converter 202. The optical / electrical conversion unit 202 converts the downstream optical signal input from the WDM unit 201 into an electrical signal and outputs the electrical signal to the decoding unit 203. When receiving an input from the optical / electrical conversion unit 202, the decryption unit 203 queries the key management unit 204 for the encryption key to be used, obtains the encryption key used for decryption, and decrypts the downlink data frame. The separation unit 205 extracts a switching preparation notification message from the downlink data frame obtained by decoding in the decoding unit 203 and a frame group time-division multiplexed with this, and the uplink communication control unit 206 and the ONU management unit Output to 210.

ONU管理部210は、切替準備通知メッセージを受け取ると、Hold Over状態に遷移する。ここで、Hold Over状態とは、Time Stamp Drift警報が発生しても、接続断としない状態である。また、PONにおいては、OLTとONUが同期するため、Gateメッセージを用いて、OLTからONUへ時刻情報(Time Stamp)を伝達しているが、ONUに伝達された時刻とONUで想定していた時刻とのずれが大きくなった状態をTime Stamp Driftという。現用系のOLT101から予備系OLT20へ切り替わった場合、切り替えの前後において、OLT(OLT101または予備系OLT20)と各ONU2との間の接続光ファイバ長が変化することにより、時刻が変化する。しかし、Hold Over状態に遷移することにより、時刻変化に伴いTime Stamp Drift警報が発生したとしても、接続断とはならない。ONU管理部210は、また、鍵管理部204に対して緊急暗号鍵の使用を指示する。これ以降、鍵管理部204は、暗号化処理および復号処理において使用する暗号鍵を緊急暗号鍵に設定する。 When receiving the switch preparation notification message, the ONU management unit 210 transitions to the Hold Over state. Here, the Hold Over state is a state in which a connection is not disconnected even when a Time Stamp Drift alarm occurs. In PON, since the OLT and the ONU are synchronized, time information (Time Stamp) is transmitted from the OLT to the ONU using the Gate message. However, the time and the ONU transmitted to the ONU were assumed. A state in which the deviation from the time is large is referred to as Time Stamp Drift. When switching from the active OLT 10 1 to the standby OLT 20, the time changes due to a change in the length of the connecting optical fiber between the OLT (OLT 10 1 or the standby OLT 20) and each ONU 2 before and after switching. However, the transition to the Hold Over state does not cause a disconnection even if a Time Stamp Drift alarm occurs with a change in time. The ONU management unit 210 also instructs the key management unit 204 to use the emergency encryption key. Thereafter, the key management unit 204 sets the encryption key used in the encryption process and the decryption process as the emergency encryption key.

OLT101およびその配下のONU211,212で切替準備が完了すると、制御部30の切替制御部304は、OLT101、予備系OLT20、光スイッチ3および集線部40に対して、切替実行を指示する。 When preparation for switching is completed in the OLT 10 1 and the ONUs 2 11 and 2 12 under its control, the switching control unit 304 of the control unit 30 instructs the OLT 10 1 , the standby OLT 20, the optical switch 3, and the concentrator 40 to execute switching. To do.

具体的には、切替制御部304は、光スイッチ3に対しては、OLT101配下のONU211および212と予備系OLT20を接続するように指示する。 Specifically, the switching control unit 304, with respect to the optical switch 3, an instruction to connect the ONU 2 11 and 2 12 and a standby system OLT20 under OLT 10 1.

また、切替制御部304は、予備系OLT20に対しては、予備系OLT20で保持している情報管理テーブルに設定されている全てのONU2(OLT101に接続されていたONU211および212)に対して、1ONUずつ、Gateメッセージを送信するよう指示する(ステップS35)。これにより、予備系OLT20とONU211および212の時刻を同期させる。このとき、予備系OLT20は、緊急暗号鍵(緊急用暗号鍵面)を使用して暗号化を行う。ONU211および212も緊急暗号鍵(緊急用暗号鍵面)を使用して復号を行う。全ての配下のONU(ONU211および212)からの上りフレームを正常に受信できた場合、予備系OLT20の上り帯域制御部102は、切替処理完了と判断し、切替完了通知メッセージを配下の全ONU2に対して送信する(ステップS36)。切替完了通知メッセージを受信した各ONU2は、Hold Over状態を解除して切替完了となる。また、上り帯域制御部102は切替完了をOLT管理部101へ通知し、OLT管理部101は、切替完了を制御部30へ通知する(ステップS37)。制御部30では、予備系OLT20のOLT管理部101からの切替完了通知が、情報通信終端部301を介して局側装置管理部302に通知され、切替完了となる。 In addition, the switching control unit 304, for the standby OLT 20, sets all the ONUs 2 (ONUs 2 11 and 2 12 connected to the OLT 10 1 ) set in the information management table held in the standby OLT 20. For each ONU, an instruction is sent to send a Gate message (step S35). Thereby, the times of the standby OLT 20 and the ONUs 2 11 and 2 12 are synchronized. At this time, the standby OLT 20 performs encryption using an emergency encryption key (emergency encryption key surface). The ONUs 2 11 and 2 12 also perform decryption using the emergency encryption key (emergency encryption key surface). When the upstream frames from all of the subordinate ONUs (ONUs 2 11 and 2 12 ) can be normally received, the upstream bandwidth control unit 102 of the standby OLT 20 determines that the switching process has been completed, and sends a switching completion notification message to all the subordinates. It transmits to ONU2 (step S36). Each ONU 2 that has received the switching completion notification message cancels the Hold Over state and completes the switching. Further, the upstream bandwidth control unit 102 notifies the OLT management unit 101 of the completion of switching, and the OLT management unit 101 notifies the control unit 30 of the completion of switching (step S37). In the control unit 30, a switching completion notification from the OLT management unit 101 of the standby OLT 20 is notified to the station side device management unit 302 via the information communication termination unit 301, and the switching is completed.

また、切替制御部304は、OLT101に対しては、ONU211,212との通信動作を停止するよう指示する。 The switching control unit 304, for the OLT 10 1, instructs to stop communication operation with the ONU 2 11, 2 12.

また、切替制御部304は、集線部40に対しては、使用ポートを、ポート4021から予備系ポート403へ変更するよう指示する。具体的には、情報通信終端部301および集線部40の集線機能管理部401経由でポート振り分け部404に指示を行い、それまでポート4021へ振り分けていた信号を予備ポート403へ振り分けるようにさせる。 The switching control unit 304, with respect to the concentration section 40, the port used to instruct to change from the port 402 1 to the backup port 403. Specifically, it performs an instruction to the port distribution unit 404 via the concentration function management unit 401 of the information communication terminal portion 301 and the concentrator unit 40 causes a signal that has been distributed to the port 402 1 to it like distributed to a spare port 403 .

なお、切替制御部304から各部(OLT101、予備系OLT20、光スイッチ3および集線部40)への切替実行指示は、同時並列的に行うのが望ましい。 It is desirable that the switching execution instruction from the switching control unit 304 to each unit (OLT 10 1 , standby OLT 20, optical switch 3, and concentrator 40) is performed simultaneously and in parallel.

切替完了後、予備系OLT20および配下の各ONU2は、秘匿性確保のために、所定のタイミングで、使用する暗号鍵を緊急暗号鍵から他の暗号鍵(通常鍵)に変更する。また、通常鍵は、上述した再認証処理(OLT10がONU2を再認証して暗号鍵を更新する処理と同様の処理)を適宜実施して更新する。   After completion of the switching, the standby OLT 20 and the subordinate ONUs 2 change the encryption key to be used from the emergency encryption key to another encryption key (normal key) at a predetermined timing in order to ensure confidentiality. The normal key is updated by appropriately performing the above-described re-authentication process (the process similar to the process in which the OLT 10 re-authenticates the ONU 2 and updates the encryption key).

図13は、本実施の形態の局側装置1内の各OLT10および予備系OLT20が保持している暗号鍵、および各ONU2が保持している暗号鍵の一例を示す図である。図13に示したように、現用系のOLT10は、配下の各ONU2との通信で使用する暗号鍵(運用鍵)を保持している。予備系OLT20は、論理リンクごとの緊急暗号鍵(緊急鍵)を保持している。また、ONU2は、現用系のOLT10との通信で使用する暗号鍵(運用鍵)および接続先が予備系OLT20に切り替わった直後の通信で使用する緊急暗号鍵(緊急鍵)を保持している。   FIG. 13 is a diagram illustrating an example of encryption keys held by each OLT 10 and backup OLT 20 in the station side apparatus 1 of the present embodiment and encryption keys held by each ONU 2. As shown in FIG. 13, the active OLT 10 holds an encryption key (operation key) used for communication with each subordinate ONU 2. The standby OLT 20 holds an emergency encryption key (emergency key) for each logical link. Further, the ONU 2 holds an encryption key (operation key) used in communication with the active OLT 10 and an emergency encryption key (emergency key) used in communication immediately after the connection destination is switched to the standby OLT 20.

このように、本実施の形態の通信システムにおいて、各ONU2は自身に予め割り当てられている緊急暗号鍵をOLT10経由で取得して保持している。また、予備系OLT20は、システム内の各ONU2に割り当てられている緊急用暗号鍵を保持している。そして、通信障害発生などに伴い伝送路を予備系に切り替えた場合、伝送路が切り替えられたONU2は、保持していた緊急用暗号鍵を使用してデータの暗号化および復号を行い、予備系OLT20は、伝送路切り替えの対象とされたONU2に割り当てられている緊急暗号鍵を使用してデータの暗号化および復号を行う。これにより、予備系に切り替える際に予備系OLT20とONU2との間で暗号鍵を交換する必要がなくなるので、秘匿性を確保しつつ短時間で予備系への切り替えを完了することができ、通信復旧までの所要時間を短縮化できる。   As described above, in the communication system according to the present embodiment, each ONU 2 acquires and holds the emergency encryption key assigned to the ONU 2 via the OLT 10 in advance. The standby OLT 20 holds an emergency encryption key assigned to each ONU 2 in the system. When the transmission path is switched to the standby system due to the occurrence of a communication failure or the like, the ONU 2 whose transmission path is switched performs data encryption and decryption using the stored emergency encryption key. The OLT 20 encrypts and decrypts data using the emergency encryption key assigned to the ONU 2 that is the target of switching the transmission path. This eliminates the need for exchanging encryption keys between the standby OLT 20 and the ONU 2 when switching to the standby system, so that switching to the standby system can be completed in a short time while ensuring confidentiality. The time required for recovery can be shortened.

実施の形態2.
つづいて、実施の形態2の通信システムについて説明する。本実施の形態では、上述した実施の形態1と異なる部分について説明する。 Embodiment 2. FIG.
Next, the communication system according to the second embodiment will be described. In the present embodiment, parts different from those of the first embodiment will be described.

本実施の形態の通信システムの全体構成は実施の形態1と同様である(図1参照)。局側装置1が備えているOLT10、予備系OLT20、制御部30および集線部40の構成、ONU2の構成も実施の形態1と同様である(図2,図4,図5,図7参照)。ただし、制御部30の局側装置管理部302が保持している情報管理テーブル(制御部内情報管理テーブル)の構成(情報管理テーブルの構成データ)と、OLT10および予備系OLT20のOLT管理部101が保持している情報管理テーブル(OLT内情報管理テーブル)の構成(情報管理テーブルの構成データ)は実施の形態1と異なる。   The overall configuration of the communication system of the present embodiment is the same as that of the first embodiment (see FIG. 1). The configurations of the OLT 10, the standby OLT 20, the control unit 30 and the concentrator 40, and the ONU 2 included in the station side device 1 are the same as those in the first embodiment (see FIGS. 2, 4, 5, and 7). . However, the configuration (information management table configuration data) of the information management table (information management table in the control unit) held by the station side device management unit 302 of the control unit 30, and the OLT management unit 101 of the OLT 10 and the standby OLT 20 The configuration (information management table configuration data) of the held information management table (information management table within OLT) is different from that of the first embodiment.

図14は、実施の形態2の制御部30の局側装置管理部302が保持している情報管理テーブルの一例を示す図、図15は、実施の形態2のOLT10および予備系OLT20のOLT管理部101が保持している情報管理テーブルの一例を示す図である。   FIG. 14 is a diagram illustrating an example of an information management table held by the station-side apparatus management unit 302 of the control unit 30 according to the second embodiment. FIG. 15 illustrates OLT management of the OLT 10 and the standby OLT 20 according to the second embodiment. 3 is a diagram illustrating an example of an information management table held by a unit 101. FIG.

図14および図15に示したように、本実施の形態では、実施の形態1で使用した緊急暗号鍵に代えて事前共有鍵を情報管理テーブルに登録しておく。事前共有鍵は、実施の形態1において説明したように、図9に示した認証処理が完了した後のデータフレームの送信(受信)時に使用する暗号鍵である。本実施の形態の予備系OLT20とONU2は、ONU2の接続先を現用系のOLT10から予備系OLT20へ切り替えた直後の通信において、事前共有鍵を使用してデータフレームの暗号化および復号を行う。なお、本実施の形態のONU2は図16に示した構成の鍵管理テーブルを鍵管理部204で保持しており、OLT10および予備系OLT20は図17に示した構成の鍵管理テーブルを鍵管理部105で保持している。緊急用鍵の鍵面には事前共有鍵を登録する。OLT10および予備系OLT20が情報管理テーブルを生成する動作は実施の形態1と同様である。すなわち、局側装置1の起動動作において、制御部30からOLT10および予備系OLT20に対し、制御部内情報管理テーブルに登録されている各情報を通知し、OLT10および予備系OLT20は、通知された情報の中から必要な情報を抽出して情報管理テーブルを生成する。   As shown in FIGS. 14 and 15, in this embodiment, a pre-shared key is registered in the information management table instead of the emergency encryption key used in the first embodiment. As described in the first embodiment, the pre-shared key is an encryption key used when transmitting (receiving) a data frame after the authentication process illustrated in FIG. 9 is completed. The standby OLT 20 and the ONU 2 according to this embodiment perform encryption and decryption of a data frame using a pre-shared key in communication immediately after switching the connection destination of the ONU 2 from the active OLT 10 to the standby OLT 20. Note that the ONU 2 of the present embodiment holds the key management table having the configuration shown in FIG. 16 in the key management unit 204, and the OLT 10 and the standby OLT 20 have the key management table having the configuration shown in FIG. 105. A pre-shared key is registered on the key surface of the emergency key. The operation in which the OLT 10 and the standby OLT 20 generate the information management table is the same as that in the first embodiment. That is, in the start-up operation of the station-side device 1, the control unit 30 notifies each information registered in the control unit information management table to the OLT 10 and the standby OLT 20, and the OLT 10 and the standby OLT 20 notify the notified information. The information management table is generated by extracting necessary information from the list.

ONU2の接続先を予備系OLT20へ切り替える場合の本実施の形態の動作と実施の形態1の動作(図12参照)の違いについて説明する。図18は、実施の形態2のONU2の接続先をOLT10から予備系OLT20へ切り替える場合の制御シーケンスの一例を示す図である。図12に示した実施の形態1の制御シーケンスのステップS32をステップS41に置き換えたものとなっている。   The difference between the operation of the present embodiment and the operation of the first embodiment (see FIG. 12) when switching the connection destination of the ONU 2 to the standby OLT 20 will be described. FIG. 18 is a diagram illustrating an example of a control sequence in a case where the connection destination of the ONU 2 according to the second embodiment is switched from the OLT 10 to the standby OLT 20. Step S32 in the control sequence of the first embodiment shown in FIG. 12 is replaced with step S41.

図18に示したステップS41においては、制御部30の切替判定部303が、局側装置管理部302で保持している情報管理テーブル(図14に示した制御部内情報管理テーブル)に登録されている事前共有鍵のうち、障害が発生したOLT10に対応する事前共有鍵を予備系OLT20のOLT管理部101へ通知する。通知する事前共有鍵は複数の場合もありうる。予備系OLT20のOLT管理部101は、通知された事前共有鍵を鍵管理部105で保持している鍵管理テーブル(図17参照)の緊急用鍵面(緊急用鍵の鍵面)に対応するエリアに設定する。ステップS41以外の部分について実施の形態1と同様である。   In step S41 shown in FIG. 18, the switching determination unit 303 of the control unit 30 is registered in the information management table (in-control unit information management table shown in FIG. 14) held in the station side device management unit 302. Among the existing pre-shared keys, the pre-shared key corresponding to the OLT 10 in which the failure has occurred is notified to the OLT management unit 101 of the standby OLT 20. There may be a plurality of pre-shared keys to be notified. The OLT management unit 101 of the standby OLT 20 corresponds to the emergency key surface (key surface of the emergency key) of the key management table (see FIG. 17) that holds the notified pre-shared key in the key management unit 105. Set to area. The portions other than step S41 are the same as those in the first embodiment.

図19は、実施の形態2の局側装置1内の各OLT10および予備系OLT20が保持している暗号鍵、および各ONU2が保持している暗号鍵の一例を示す図である。図19に示したように、現用系のOLT10は、配下の各ONU2との通信で使用する暗号鍵(運用鍵)を保持している。また、ONU2は、現用系のOLT10との通信で使用する暗号鍵(運用鍵)および接続先が予備系OLT20に切り替わった直後の通信で使用する緊急暗号鍵(緊急鍵)を保持している。なお、上述したように、事前共有鍵を緊急暗号鍵として使用する。予備系OLT20は、予備系への切り替えが発生する前の状態においては、緊急暗号鍵(緊急鍵)を保持していない。その代わり、制御部30が、予備系への切り替え発生後に使用する緊急暗号鍵を管理しており、切り替え発生時には、通信障害が発生したOLT10に対応する緊急暗号鍵を予備系OLT20へ通知する。   FIG. 19 is a diagram illustrating an example of encryption keys held by the OLTs 10 and the standby OLT 20 in the station-side apparatus 1 according to the second embodiment and encryption keys held by the ONUs 2. As shown in FIG. 19, the active OLT 10 holds an encryption key (operation key) used for communication with each subordinate ONU 2. Further, the ONU 2 holds an encryption key (operation key) used in communication with the active OLT 10 and an emergency encryption key (emergency key) used in communication immediately after the connection destination is switched to the standby OLT 20. As described above, the pre-shared key is used as the emergency encryption key. The standby OLT 20 does not hold an emergency encryption key (emergency key) in a state before switching to the standby system. Instead, the control unit 30 manages the emergency encryption key to be used after the switchover to the backup system. When the switchover occurs, the control unit 30 notifies the backup system OLT 20 of the emergency encryption key corresponding to the OLT 10 in which the communication failure has occurred.

このように、本実施の形態の通信システムにおいては、予備系OLT20への切り替えが発生した場合に使用する緊急暗号鍵として、OLT10によるONU2の認証処理が終了した直後の通信(データフレームの暗号化/復号)で使用する事前共有鍵を使用することとした。これにより、緊急暗号鍵を予め決定して予備系OLT20に設定しておく必要が無くなる。また、ONU2で管理する暗号鍵を少なくすることができる。   As described above, in the communication system according to the present embodiment, as an emergency encryption key used when switching to the standby OLT 20 occurs, communication immediately after the ONU 2 authentication processing by the OLT 10 is completed (data frame encryption). / Decryption) to use the pre-shared key. This eliminates the need to determine the emergency encryption key in advance and set it in the standby OLT 20. In addition, the number of encryption keys managed by the ONU 2 can be reduced.

実施の形態3.
つづいて、実施の形態3の通信システムについて説明する。本実施の形態では、上述した実施の形態1,2と異なる部分について説明する。 Embodiment 3 FIG.
Next, the communication system according to the third embodiment will be described. In the present embodiment, parts different from the first and second embodiments will be described.

本実施の形態の通信システムの全体構成は実施の形態1と同様である(図1参照)。局側装置1が備えているOLT10、予備系OLT20、制御部30および集線部40の構成、ONU2の構成も実施の形態1と同様である(図2,図4,図5,図7参照)。   The overall configuration of the communication system of the present embodiment is the same as that of the first embodiment (see FIG. 1). The configurations of the OLT 10, the standby OLT 20, the control unit 30 and the concentrator 40, and the ONU 2 included in the station side device 1 are the same as those in the first embodiment (see FIGS. 2, 4, 5, and 7). .

実施の形態2と同様、本実施の形態でも事前共有鍵を緊急暗号鍵として使用する。ただし、OLT10および予備系OLT20のOLT管理部101が保持している情報管理テーブル(OLT内情報管理テーブル)の構成(情報管理テーブルの構成データ)は実施の形態2と異なる。   Similar to the second embodiment, the pre-shared key is also used as the emergency encryption key in this embodiment. However, the configuration (information management table configuration data) of the information management table (intra-OLT information management table) held by the OLT management unit 101 of the OLT 10 and the standby OLT 20 is different from that of the second embodiment.

図20は、実施の形態3の制御部30の局側装置管理部302が保持している情報管理テーブルの一例を示す図、図21は、実施の形態3のOLT10および予備系OLT20のOLT管理部101が保持している情報管理テーブルの一例を示す図である。図20に示した制御部内情報管理テーブルは実施の形態2(図14参照)と同様である。また、図21に示したように、OLT10が保持している情報管理テーブルと予備系OLT20が保持している情報管理テーブルの構成は異なる。予備系OLT20が保持している情報管理テーブルの構成は制御部30が保持している情報管理テーブル(図20)と同様の構成となっている。すなわち、予備系OLT20は、局側装置1(各OLT10)に接続されている全てのONU2の緊急暗号鍵(事前共有鍵)を保持している。一方、OLT10が保持している情報管理テーブルは緊急暗号鍵に関連する情報(緊急暗号鍵,緊急暗号鍵面)を含んでいない。OLT10および予備系OLT20が情報管理テーブルを生成する動作は実施の形態1,2と同様である。   FIG. 20 is a diagram illustrating an example of an information management table held by the station-side apparatus management unit 302 of the control unit 30 according to the third embodiment. FIG. 21 illustrates OLT management of the OLT 10 and the standby OLT 20 according to the third embodiment. 3 is a diagram illustrating an example of an information management table held by a unit 101. FIG. The intra-control unit information management table shown in FIG. 20 is the same as that in the second embodiment (see FIG. 14). Also, as shown in FIG. 21, the configuration of the information management table held by the OLT 10 and the information management table held by the standby OLT 20 are different. The configuration of the information management table held by the standby OLT 20 is the same as the configuration of the information management table (FIG. 20) held by the control unit 30. That is, the standby OLT 20 holds the emergency encryption keys (pre-shared keys) of all the ONUs 2 connected to the station side device 1 (each OLT 10). On the other hand, the information management table held by the OLT 10 does not include information related to the emergency encryption key (emergency encryption key, emergency encryption key surface). The operation in which the OLT 10 and the standby OLT 20 generate the information management table is the same as in the first and second embodiments.

ONU2の接続先を予備系OLT20へ切り替える場合の本実施の形態の動作と実施の形態2の動作(図18参照)の違いについて説明する。図22は、実施の形態3のONU2の接続先をOLT10から予備系OLT20へ切り替える場合の制御シーケンスの一例を示す図である。図18に示した実施の形態2の制御シーケンスのステップS41をステップS51に置き換えたものとなっている。   A difference between the operation of the present embodiment and the operation of the second embodiment (see FIG. 18) when the connection destination of the ONU 2 is switched to the standby OLT 20 will be described. FIG. 22 is a diagram illustrating an example of a control sequence in a case where the connection destination of the ONU 2 according to the third embodiment is switched from the OLT 10 to the standby OLT 20. Step S41 in the control sequence of the second embodiment shown in FIG. 18 is replaced with step S51.

図22に示したステップS51においては、制御部30の切替判定部303が、切り替え対象のOLT10(障害が発生したOLT10)を予備系OLT20のOLT管理部101へ通知する。予備系OLT20のOLT管理部101は、通知されたOLT10に対応する緊急暗号鍵(事前共有鍵)を鍵管理部105で保持している鍵管理テーブル(図17参照)の緊急用鍵面に対応するエリアに設定する。ステップS51以外の部分について実施の形態2と同様である。   In step S51 shown in FIG. 22, the switching determination unit 303 of the control unit 30 notifies the OLT management unit 101 of the standby OLT 20 of the switching target OLT 10 (failed OLT 10). The OLT management unit 101 of the standby OLT 20 corresponds to the emergency key surface of the key management table (see FIG. 17) that holds the emergency encryption key (pre-shared key) corresponding to the notified OLT 10 in the key management unit 105. Set to the area to be used. Parts other than step S51 are the same as those in the second embodiment.

図23は、実施の形態3の局側装置1内の各OLT10および予備系OLT20が保持している暗号鍵、および各ONU2が保持している暗号鍵の一例を示す図である。図23に示したように、現用系のOLT10は、配下の各ONU2との通信で使用する暗号鍵(運用鍵)を保持している。また、ONU2は、現用系のOLT10との通信で使用する暗号鍵(運用鍵)および接続先が予備系OLT20に切り替わった直後の通信で使用する緊急暗号鍵(緊急鍵)を保持している。予備系OLT20は、図21に示した情報管理テーブルである緊急鍵管理テーブルを保持している。なお、予備系への切り替えが発生する前の状態においては、予備系OLT20の鍵管理テーブルに緊急暗号鍵が登録されていない。   FIG. 23 is a diagram illustrating an example of encryption keys held by the OLTs 10 and the standby OLT 20 in the station apparatus 1 according to the third embodiment, and encryption keys held by the ONUs 2. As shown in FIG. 23, the active OLT 10 holds an encryption key (operation key) used in communication with each subordinate ONU 2. Further, the ONU 2 holds an encryption key (operation key) used in communication with the active OLT 10 and an emergency encryption key (emergency key) used in communication immediately after the connection destination is switched to the standby OLT 20. The standby OLT 20 holds an emergency key management table which is the information management table shown in FIG. In the state before the switch to the standby system occurs, the emergency encryption key is not registered in the key management table of the standby OLT 20.

このように、本実施の形態の通信システムにおいては、実施の形態2と同様に、予備系OLT20への切り替えが発生した場合に使用する緊急暗号鍵として、OLT10によるONU2の認証処理が終了した直後の通信(データフレームの暗号化/復号)で使用する事前共有鍵を使用することとした。これにより、緊急暗号鍵を予め決定して予備系OLT20に設定しておく必要が無くなる。また、ONU2で管理する暗号鍵を少なくすることができる。また、予備系OLT20は、全てのONU2の緊急暗号鍵(事前共有鍵)を保持しているので、予備系への切り替えが発生した場合、制御部30は切り替え対象のOLT10を予備系OLT20へ通知するだけでよい。よって、実施の形態2と比較して、切り替え発生時に制御部30から予備系OLT20へ通知する情報量を少なくすることができる。   As described above, in the communication system according to the present embodiment, immediately after the ONU 2 authentication processing by the OLT 10 is completed as an emergency encryption key to be used when switching to the standby OLT 20 occurs, as in the second embodiment. It was decided to use a pre-shared key used for communication (data frame encryption / decryption). This eliminates the need to determine the emergency encryption key in advance and set it in the standby OLT 20. In addition, the number of encryption keys managed by the ONU 2 can be reduced. Further, since the standby OLT 20 holds the emergency encryption keys (pre-shared keys) of all ONUs 2, when switching to the standby system occurs, the control unit 30 notifies the OLT 10 to be switched to the standby OLT 20 Just do it. Therefore, compared to the second embodiment, the amount of information notified from the control unit 30 to the standby OLT 20 when switching occurs can be reduced.

各実施の形態では、上位の(局側の)通信装置と下位の(加入者側の)通信装置がPONを構成する場合の制御手順について説明したが、PON以外のシステムにも適用可能である。すなわち、現用系の通信装置とその対向装置が通信を開始する前に、少なくとも、現用系の通信装置の対向装置に緊急暗号鍵を設定しておき、予備系の通信装置は、この対向装置の接続先が自身に切り替わる前に、何らかの方法で、対向装置に設定済みの緊急暗号鍵を入手できればよい。   In each of the embodiments, the control procedure in the case where the upper level (station side) communication device and the lower level (subscriber side) communication device configure the PON has been described. However, the present invention is also applicable to systems other than the PON. . That is, before the active communication device and the opposite device start communication, an emergency encryption key is set at least on the opposite device of the active communication device. It is only necessary that the emergency encryption key set in the opposite device can be obtained by some method before the connection destination is switched to itself.

以上のように、本発明は、情報を暗号化して送受信する通信装置により構成され、かつ冗長構成の通信システムを実現する場合に有用である。   As described above, the present invention is useful for realizing a redundant communication system that is configured by a communication device that encrypts and transmits / receives information.

1 局側装置、211,212,221,222,2N1,2N2 ONU、3 光スイッチ、41,42,4N 光ファイバ、51,52,5N,61,62,6N 光カプラ、101,102,10N OLT、20 予備系OLT、30 制御部、40 集線部、2A,10A,20A,30A 情報管理部、101 OLT管理部、102 上り帯域制御部、103 多重部、104,207 暗号化部、105,204 鍵管理部、106,208 電気/光変換部、107,201 WDM部、108,202 光/電気変換部、109,203 復号化部、110,205 分離部、111,209 障害検出部、301 情報通信終端部、302 局側装置管理部、303 切替判定部、304 切替制御部、401 集線機能管理部、4021,4022,402N ポート、403 予備系ポート、404 ポート振り分け部、405 上位装置インタフェース。 1 station side device, 2 11 , 2 12 , 2 21 , 2 22 , 2 N 1 , 2 N 2 ONU, 3 optical switch, 4 1 , 4 2 , 4 N optical fiber, 5 1 , 5 2 , 5 N , 6 1 , 6 2 , 6 N optical coupler, 10 1 , 10 2 , 10 N OLT, 20 standby system OLT, 30 control unit, 40 concentrator, 2A, 10A, 20A, 30A information management unit, 101 OLT management unit, 102 upstream Band control unit, 103 multiplexing unit, 104,207 encryption unit, 105,204 key management unit, 106,208 electrical / optical conversion unit, 107,201 WDM unit, 108,202 optical / electrical conversion unit, 109,203 decryption Conversion unit, 110, 205 separation unit, 111, 209 failure detection unit, 301 information communication termination unit, 302 station side device management unit, 303 switching determination unit, 304 switching control unit, 401 concentrator function management unit, 402 1 , 402 2 402 N port, 403 Standby port, 404 port distribution unit, 405 Host device interface.

Claims (13)

子局装置と暗号化通信を行う現用系親局装置および予備系親局装置と、当該現用系親局装置および予備系親局装置を制御する制御部とを備えた通信装置であって、
前記制御部は、
前記子局装置が接続先を前記現用系親局装置から前記予備系親局装置に切り替えた後の暗号化処理で使用する暗号鍵である緊急暗号鍵を管理するとともに、前記現用系親局装置が起動すると当該現用系親局装置へ前記緊急暗号鍵を通知し、前記予備系親局装置が起動すると当該予備系親局装置へ前記緊急暗号鍵を通知する情報管理部、
を備え、
前記現用系親局装置は、
前記制御部から通知された緊急暗号鍵を保持するとともに、自身への接続を承認した子局装置に対して前記緊急暗号鍵を通知する情報管理部、
を備える、
ことを特徴とする通信装置。 A communication device comprising an active master station device and a standby master station device that perform encrypted communication with a slave station device, and a control unit that controls the active master station device and the standby master station device,
The controller is
The slave station device manages an emergency encryption key that is an encryption key used in an encryption process after the connection destination is switched from the active master station device to the standby master station device, and the active master station device Is activated to notify the emergency encryption key to the active parent station device, and when the standby parent station device is activated, an information management unit that notifies the emergency encryption key to the standby parent station device,
With
The active master station device is
An information management unit that holds the emergency encryption key notified from the control unit and notifies the emergency encryption key to a slave station device that has approved connection to itself.
Comprising
A communication device. 前記現用系親局装置を複数備え、
同じ識別番号の伝送路を介してそれぞれ異なる現用系親局装置に接続されている各子局装置へ通知する緊急暗号鍵を共通の緊急暗号鍵とする、
ことを特徴とする請求項1に記載の通信装置。 Provided with a plurality of active master station devices,
A common emergency encryption key is used as an emergency encryption key to be notified to each slave station device connected to a different active master station device via the same identification number transmission path.
The communication apparatus according to claim 1. 前記緊急暗号鍵として、現用系親局装置と子局装置の間で予め共有化されており、かつ通信を開始した後の最初の暗号化処理で使用する暗号鍵である事前共有鍵を利用する、
ことを特徴とする請求項1に記載の通信装置。 As the emergency encryption key, a pre-shared key that is shared in advance between the active master station device and the slave station device and that is used in the initial encryption process after starting communication is used. ,
The communication apparatus according to claim 1. 前記事前共有鍵は、現用系親局装置と子局装置の組み合わせごと異なる暗号鍵であり、
前記制御部の情報管理部は、接続先を予備系親局装置へ切り替える子局装置の発生を検出すると、当該子局装置の元の接続先の現用系親局装置に対応する事前共有鍵を予備系親局装置に対して通知する、
ことを特徴とする請求項3に記載の通信装置。 The pre-shared key is an encryption key that is different for each combination of an active master station device and a slave station device,
When the information management unit of the control unit detects the occurrence of the slave station device that switches the connection destination to the standby master station device, the information management unit obtains a pre-shared key corresponding to the active master station device of the original connection destination of the slave station device. Notify the standby master station device,
The communication apparatus according to claim 3. 前記事前共有鍵は、現用系親局装置と子局装置の組み合わせごと異なる暗号鍵であり、
前記予備系親局装置は、
各現用系親局装置と子局装置の全ての組み合わせそれぞれの事前共有鍵を前記制御部から取得して管理する情報管理部、
を備え、
前記制御部の情報管理部は、接続先を予備系親局装置へ切り替える子局装置の発生を検出すると、当該子局装置の元の接続先の現用系親局装置を予備系親局装置の情報管理部に対して通知する、
ことを特徴とする請求項3に記載の通信装置。 The pre-shared key is an encryption key that is different for each combination of an active master station device and a slave station device,
The standby master station device is
An information management unit that acquires and manages a pre-shared key of each combination of each active master station device and each slave station device from the control unit;
With
When the information management unit of the control unit detects the occurrence of the slave station device that switches the connection destination to the standby master station device, the information management unit of the slave station device changes the active master station device of the original connection destination of the slave station device to the standby master station device. Notify the information management department,
The communication apparatus according to claim 3. 前記現用系親局装置の情報管理部は、子局装置との通信を開始後、当該子局装置との通信で使用する暗号鍵を所定のタイミングで再生成して当該子局装置へ通知し、その後、再生成した暗号鍵の使用を開始する、
ことを特徴とする請求項1〜5のいずれか一つに記載の通信装置。 After starting communication with the slave station device, the information management unit of the active master station device regenerates an encryption key used for communication with the slave station device at a predetermined timing and notifies the slave station device Then start using the regenerated encryption key,
The communication apparatus according to any one of claims 1 to 5, wherein 暗号化通信を行う現用系親局装置および予備系親局装置と、当該予備系親局装置が通信を開始した後の暗号化処理で使用する暗号鍵である緊急暗号鍵を管理するとともに当該現用系親局装置および当該予備系親局装置を制御する制御部とを備えた通信装置、と通信を行う子局装置であって、
接続している現用系親局装置を介して、自身に割り当てられた緊急暗号鍵を前記制御部から取得する情報管理部、
を備え、
接続先を前記予備系親局装置へ切り替えた後の暗号化処理および復号処理では前記緊急暗号鍵を使用する、
ことを特徴とする子局装置。 Manages an emergency encryption key that is an encryption key used for encryption processing after the active master station device and the standby master station device that perform encrypted communication, and the standby master station device starts communication. A communication device comprising a system master station device and a control unit for controlling the standby system master station device, and a slave station device for communicating with
An information management unit for acquiring an emergency encryption key assigned to itself from the control unit via the connected active master station device;
With
The emergency encryption key is used in the encryption process and the decryption process after switching the connection destination to the standby master station device.
A slave station device characterized by that. 子局装置と暗号化通信を行う現用系親局装置および予備系親局装置を制御する制御装置であって、
前記子局装置が接続先を前記現用系親局装置から前記予備系親局装置に切り替えた後の暗号化処理で使用する暗号鍵である緊急暗号鍵を管理するとともに、前記現用系親局装置が起動すると、当該現用系親局装置に対し、前記緊急暗号鍵を、接続を承認した子局装置に対して通知すべき情報、かつ当該子局装置が接続先を予備系親局装置に切り替えた後に当該子局装置が使用する暗号鍵として通知し、前記予備系親局装置が起動すると、当該予備系親局装置に対し、前記緊急暗号鍵を、子局装置との通信における暗号化処理で使用する暗号鍵として通知する情報管理部、
を備えることを特徴とする制御装置。 A control device that controls an active master station device and a standby master station device that perform encrypted communication with a slave station device,
The slave station device manages an emergency encryption key that is an encryption key used in an encryption process after the connection destination is switched from the active master station device to the standby master station device, and the active master station device Is activated, the emergency encryption key is to be notified to the slave station device that has approved the connection to the active master station device, and the slave station device switches the connection destination to the standby master station device. After that, when the backup master station device is activated and notified as the encryption key to be used by the slave station device, the emergency encryption key is encrypted in communication with the slave station device to the backup master station device. Information management unit to notify as the encryption key used in
A control device comprising: 子局装置と暗号化通信を行う現用系親局装置および予備系親局装置を制御する制御装置であって、
前記子局装置が接続先を前記現用系親局装置から前記予備系親局装置に切り替えた後の暗号化処理で使用する暗号鍵である緊急暗号鍵を管理する情報管理部と、
現用系親局装置から通信状態に関する情報を収集し、当該現用系親局装置配下の子局装置の接続先を予備系親局装置に切り替える必要があるかどうか判別する切替判定部と、
を備え、
子局装置の接続先を予備系親局装置に切り替える必要があると前記切替判定部が判断した場合、前記情報管理部は、接続先を切り替える必要がある子局装置の元の接続先の現用系親局装置に対応する緊急暗号鍵を予備系親局装置へ通知する、
ことを特徴とする制御装置。 A control device that controls an active master station device and a standby master station device that perform encrypted communication with a slave station device,
An information management unit that manages an emergency encryption key that is an encryption key used in an encryption process after the slave station device switches the connection destination from the active master station device to the standby master station device;
A switch determination unit that collects information about the communication state from the active parent station device and determines whether it is necessary to switch the connection destination of the child station device under the active parent station device to the standby parent station device;
With
When the switching determination unit determines that the connection destination of the slave station device needs to be switched to the standby master station device, the information management unit uses the current connection destination of the slave station device that needs to switch the connection destination. Notifying the backup master station device of the emergency encryption key corresponding to the system master station device,
A control device characterized by that. 子局装置と暗号化通信を行う現用系親局装置および予備系親局装置を制御する制御装置であって、
前記子局装置が接続先を前記現用系親局装置から前記予備系親局装置に切り替えた後の暗号化処理で使用する暗号鍵である緊急暗号鍵を管理するとともに、前記予備系親局装置が起動すると当該予備系親局装置へ前記緊急暗号鍵を通知する情報管理部と、
各現用系親局装置から通信状態に関する情報を収集し、当該現用系親局装置配下の子局装置の接続先を予備系親局装置に切り替える必要があるかどうか判別する切替判定部と、
を備え、
子局装置の接続先を予備系親局装置に切り替える必要があると前記切替判定部が判断した場合、前記情報管理部は、接続先を切り替える必要がある子局装置の元の接続先の現用系親局装置を予備系親局装置へ通知する、
ことを特徴とする制御装置。 A control device that controls an active master station device and a standby master station device that perform encrypted communication with a slave station device,
The slave station device manages an emergency encryption key that is an encryption key used in an encryption process after the connection destination is switched from the active master station device to the standby master station device, and the standby master station device Is activated, an information management unit that notifies the standby master station device of the emergency encryption key;
A switch determination unit that collects information about the communication state from each active parent station device and determines whether it is necessary to switch the connection destination of the slave station device under the active parent station device to the standby parent station device;
With
When the switching determination unit determines that the connection destination of the slave station device needs to be switched to the standby master station device, the information management unit uses the current connection destination of the slave station device that needs to switch the connection destination. Notifying the parent master station device to the standby master station device,
A control device characterized by that. 前記緊急暗号鍵として、現用系親局装置と子局装置の間で予め共有化されており、かつ通信を開始した後の最初の暗号化処理で使用する暗号鍵である事前共有鍵を利用する、
ことを特徴とする請求項9または10に記載の制御装置。 As the emergency encryption key, a pre-shared key that is shared in advance between the active master station device and the slave station device and that is used in the initial encryption process after starting communication is used. ,
The control device according to claim 9 or 10, wherein: 現用系親局装置および予備系親局装置と、当該現用系親局装置および予備系親局装置を制御する制御部とを備えた通信装置と、
前記現用系親局装置または予備系親局装置と暗号化通信を行う子局装置と、
を備え、
前記子局装置が接続先を前記現用系親局装置から前記予備系親局装置に切り替えた後の暗号化処理で使用する暗号鍵である緊急暗号鍵を管理するとともに、前記現用系親局装置が起動すると当該現用系親局装置へ前記緊急暗号鍵を通知し、前記予備系親局装置が起動すると当該予備系親局装置へ前記緊急暗号鍵を通知する情報管理部、
を備え、
前記現用系親局装置は、
前記制御部から通知された緊急暗号鍵を保持するとともに、自身への接続を承認した子局装置に対して前記緊急暗号鍵を通知する情報管理部、
を備え、
前記子局装置は、
前記緊急暗号鍵を保持しておき、接続先を前記予備系親局装置へ切り替えた後の暗号化処理および復号処理では前記緊急暗号鍵を使用する、
ことを特徴とする通信システム。 A communication device comprising an active parent station device and a standby parent station device, and a control unit that controls the active parent station device and the standby parent station device;
A slave station device that performs encrypted communication with the active master station device or the standby master station device;
With
The slave station device manages an emergency encryption key that is an encryption key used in an encryption process after the connection destination is switched from the active master station device to the standby master station device, and the active master station device Is activated to notify the emergency encryption key to the active parent station device, and when the standby parent station device is activated, an information management unit that notifies the emergency encryption key to the standby parent station device,
With
The active master station device is
An information management unit that holds the emergency encryption key notified from the control unit and notifies the emergency encryption key to a slave station device that has approved connection to itself.
With
The slave station device is
The emergency encryption key is retained, and the emergency encryption key is used in the encryption process and the decryption process after the connection destination is switched to the standby master station device.
A communication system characterized by the above. 現用系親局装置および予備系親局装置と、当該現用系親局装置および予備系親局装置を制御する制御部とを備えた通信装置と、
前記現用系親局装置または予備系親局装置と暗号化通信を行う子局装置と、
を備えた通信システムにおける通信制御方法であって、
前記制御部が、前記現用系親局装置が起動すると、当該現用系親局装置に対し、前記子局装置が接続先を前記現用系親局装置から前記予備系親局装置に切り替えた後の暗号化処理で使用する暗号鍵である緊急暗号鍵へ通知し、前記予備系親局装置が起動すると当該予備系親局装置に対して前記緊急暗号鍵を通知する暗号鍵通知ステップと、
前記現用系親局装置が、自身への接続を承認した子局装置に対して前記緊急暗号鍵を通知する緊急暗号鍵通知ステップと、
前記子局装置が、接続先を前記予備系親局装置へ切り替える接続先切替ステップと、
接続先を切り替えた前記子局装置と前記予備系親局装置が、前記緊急暗号鍵を使用した暗号化通信を開始する通信開始ステップと、
を含むことを特徴とする通信制御方法。 A communication device comprising an active parent station device and a standby parent station device, and a control unit that controls the active parent station device and the standby parent station device;
A slave station device that performs encrypted communication with the active master station device or the standby master station device;
A communication control method in a communication system comprising:
After the active master station device is activated, the control unit is configured to switch the connection destination from the active master station device to the standby master station device for the active master station device. An encryption key notification step of notifying the emergency encryption key that is an encryption key used in the encryption process, and notifying the emergency encryption key to the backup master station device when the backup master station device is activated;
An emergency encryption key notifying step in which the active master station device notifies the emergency encryption key to a slave station device that has approved connection to itself;
A connection destination switching step in which the slave station device switches the connection destination to the standby master station device; and
A communication start step in which the slave station device and the standby master station device that have switched connection destinations start encrypted communication using the emergency encryption key;
The communication control method characterized by including.
JP2012221280A 2012-10-03 2012-10-03 Communication device, slave station device, control device, communication system, and communication control method Active JP5988814B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012221280A JP5988814B2 (en) 2012-10-03 2012-10-03 Communication device, slave station device, control device, communication system, and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012221280A JP5988814B2 (en) 2012-10-03 2012-10-03 Communication device, slave station device, control device, communication system, and communication control method

Publications (2)

Publication Number Publication Date
JP2014075661A JP2014075661A (en) 2014-04-24
JP5988814B2 true JP5988814B2 (en) 2016-09-07

Family

ID=50749545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012221280A Active JP5988814B2 (en) 2012-10-03 2012-10-03 Communication device, slave station device, control device, communication system, and communication control method

Country Status (1)

Country Link
JP (1) JP5988814B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6413484B2 (en) * 2014-08-25 2018-10-31 沖電気工業株式会社 Station-side terminator, optical access network, and communication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005112336A1 (en) * 2004-05-14 2008-03-27 三菱電機株式会社 PON system with encryption function and encryption method for PON system
JP4573888B2 (en) * 2008-08-18 2010-11-04 富士通株式会社 Optical subscriber line terminal equipment
US8422887B2 (en) * 2010-01-31 2013-04-16 Pmc Sierra Ltd System for redundancy in Ethernet passive optical networks (EPONs)
JP2012049711A (en) * 2010-08-25 2012-03-08 Nippon Telegr & Teleph Corp <Ntt> Station side termination device and optical communication system

Also Published As

Publication number Publication date
JP2014075661A (en) 2014-04-24

Similar Documents

Publication Publication Date Title
JP5570026B2 (en) Redundant system that gives EPON redundancy
US9179204B2 (en) Optical network system
CN106031064B (en) A kind of communication means, apparatus and system applied to multi-wavelength passive optical network
US20160241335A1 (en) Relay device, relay method, and optical communication system which uses relay device
EP2768160A1 (en) Method and apparatus for processing uplink data abnormity
WO2015113383A1 (en) Channel switching method and apparatus, optical network unit and time wavelength division multiplexing system
JP7020608B2 (en) Passive optical network communication methods and devices and systems
WO2012090323A1 (en) Method of managing logical link and communication device
WO2011140920A1 (en) Method, system and optical network unit for synchronizing data
CN102035597A (en) Method, device and system for switching between main terminal and standby terminal of passive optical network (PON)
CN102594444B (en) A kind of method and system realizing full protection modes
JP2012049711A (en) Station side termination device and optical communication system
JP2017135461A (en) Subscriber terminating device, station side terminating device, optical signal transmitting device and communication system
JP5988814B2 (en) Communication device, slave station device, control device, communication system, and communication control method
JP5932627B2 (en) PON system, controller, OSU and ONU
WO2012136089A1 (en) Loop detection method and system for passive optical network
JP2019004261A (en) Transmission device and communication method
WO2012071828A1 (en) Method and system for transmitting data based on full protection mode in passive optical network
JP2014131264A (en) Switching detection device, house side device, optical line encryption device, station side device, optical communication system, switching detection method, and program
JP2012244233A (en) Onu, time synchronization method and time synchronization program
JP6287404B2 (en) Station side equipment
JP6236488B2 (en) Station side optical line termination device, redundant device switching method, and redundant device switching program
JP2014036386A (en) Communication system, station-side control unit, terminal-side control unit, and communication control method
JP5941024B2 (en) Optical transmission system, subscriber termination device, and optical signal transmission device
JP2015173384A (en) Communication system, subscriber device, station side device and uninterruptible switching method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150918

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160809

R150 Certificate of patent or registration of utility model

Ref document number: 5988814

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250