JP6555591B2 - 光通信システム及び暗号化方法 - Google Patents
光通信システム及び暗号化方法 Download PDFInfo
- Publication number
- JP6555591B2 JP6555591B2 JP2016160538A JP2016160538A JP6555591B2 JP 6555591 B2 JP6555591 B2 JP 6555591B2 JP 2016160538 A JP2016160538 A JP 2016160538A JP 2016160538 A JP2016160538 A JP 2016160538A JP 6555591 B2 JP6555591 B2 JP 6555591B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- tag
- unit
- authentication tag
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Optical Communication System (AREA)
Description
図1は、第一実施形態における光通信システム1全体のシステム構成を表すシステム構成図である。光通信システム1は、局側終端装置100、光回線終端装置200、光合分波手段300、上位装置400及びユーザ機器等500を備える。局側終端装置100及び光回線終端装置200は、光合分波手段300を介して互いに通信可能に接続される。
次に、第二実施形態における光通信システム1について説明する。第二実施形態における光通信システム1は、局側終端装置100の代わりに局側終端装置100aを備え、光回線終端装置200の代わりに光回線終端装置200aを備える点で第一実施形態とは異なるが、それ以外の構成は同じである。以下、第一実施形態と異なる点について説明する。
MAC部102aは、SetRequestフレームに含まれる認証失敗カウンタの値を取得する(ステップS303)。MAC部102aは、認証失敗カウンタの値をタグ長算出部110へ出力する。MAC部102aは、下り信号に含まれるユーザIDを取得する。MAC部102aは、ユーザIDをタグ長制御部103aに出力する。
また、第二実施形態における光通信システムでは、光回線終端装置200aからの認証失敗カウンタの通知に基づいて、局側終端装置100aは、認証失敗カウンタに応じて自動的に認証タグ長を変更する。したがって、不正アクセスを受けて、認証タグの認証失敗が頻発する場合などに、自動的に認証タグ長を長くすることができる。したがって、第一実施形態における光通信システムよりも速やかにセキュリティを高めることができる。
タグ長算出部110は、認証失敗の回数が閾値より大きい場合、現在の認証タグ長に所定のタグ長を加算してもよい。暗号化部106は、加算された認証タグ長を用いて認証タグ付き暗号文を生成する。このように構成されることで、認証失敗カウンタの値が、カウンタタグ長テーブルのレンジを大きく超えた場合にも、認証タグ長を長くすることができる。したがって、外部からの攻撃に対応してセキュリティを高めることができる。
Claims (4)
- 通信網によって相互に接続された光回線終端装置と局側終端装置とを備える光通信システムであって、
前記局側終端装置は、
受信された送信データを、前記送信データの送信先に応じた認証タグ長に基づいて暗号化することにより認証タグ付き暗号文を生成する暗号化処理を実行する暗号化部と、
前記認証タグ付き暗号文の生成に用いる認証タグの認証タグ長を示すタグ情報を取得するタグ情報取得部と、
前記タグ情報取得部によって取得された前記タグ情報を、前記認証タグ付き暗号文を受信する前記光回線終端装置に送信する送信部と、
を備え、
前記光回線終端装置は、
前記局側終端装置から前記タグ情報を取得し、前記タグ情報が示す前記認証タグ長を自装置に設定する設定部と、
前記認証タグ付き暗号文が改ざんされているか否かを判定する認証処理を実行する認証部と、
前記認証処理において前記認証タグ付き暗号文が改ざんされていることが判定された回数をカウントし、前記回数を所定の周期で前記局側終端装置に通知するカウント部と、
を備え、
前記暗号化部は、前記設定部によって前記認証タグ長の設定が行われた後に前記暗号化処理を実行し、前記回数が閾値より大きい場合に、前記回数に応じた他の認証タグ長を用いて認証タグ付き暗号文を生成する、
光通信システム。 - 通信網によって相互に接続された光回線終端装置と局側終端装置とを備える光通信システムであって、
前記局側終端装置は、
受信された送信データを、前記送信データの送信先に応じた認証タグ長に基づいて暗号化することにより認証タグ付き暗号文を生成する暗号化処理を実行する暗号化部と、
前記認証タグ付き暗号文の生成に用いる認証タグの認証タグ長を示すタグ情報を取得するタグ情報取得部と、
前記タグ情報取得部によって取得された前記タグ情報を、前記認証タグ付き暗号文を受信する前記光回線終端装置に送信する送信部と、
を備え、
前記光回線終端装置は、
前記局側終端装置から前記タグ情報を取得し、前記タグ情報が示す前記認証タグ長を自装置に設定する設定部と、
前記認証タグ付き暗号文が改ざんされているか否かを判定する認証処理を実行する認証部と、
前記認証処理において前記認証タグ付き暗号文が改ざんされていることが判定された回数をカウントし、前記回数を所定の周期で前記局側終端装置に通知するカウント部と、
を備え、
前記暗号化部は、前記設定部によって前記認証タグ長の設定が行われた後に前記暗号化処理を実行し、前記回数が閾値より大きい場合に、現在の認証タグ長に所定のタグ長を加算した認証タグ長を用いて認証タグ付き暗号文を生成する、
光通信システム。 - 通信網によって相互に接続された光回線終端装置と局側終端装置とを備える光通信システムが行う暗号化方法であって、
前記局側終端装置が、
受信された送信データを、前記送信データの送信先に応じた認証タグ長に基づいて暗号化することにより認証タグ付き暗号文を生成する暗号化処理を実行する暗号化ステップと、
前記認証タグ付き暗号文の生成に用いる認証タグの認証タグ長を示すタグ情報を取得するタグ情報取得ステップと、
前記タグ情報取得ステップにおいて取得された前記タグ情報を、前記認証タグ付き暗号文を受信する前記光回線終端装置に送信する送信ステップと、
を実行し、
前記光回線終端装置が、
前記局側終端装置から前記タグ情報を取得し、前記タグ情報が示す前記認証タグ長を自装置に設定する設定ステップと、
前記認証タグ付き暗号文が改ざんされているか否かを判定する認証処理を実行する認証ステップと、
前記認証処理において前記認証タグ付き暗号文が改ざんされていることが判定された回数をカウントし、前記回数を所定の周期で前記局側終端装置に通知するカウントステップと、
を実行し、
前記暗号化ステップでは、前記設定ステップによって前記光回線終端装置における前記認証タグ長の設定が行われた後に前記暗号化処理を実行し、前記回数が閾値より大きい場合に、前記回数に応じた他の認証タグ長を用いて認証タグ付き暗号文を生成する、
暗号化方法。 - 通信網によって相互に接続された光回線終端装置と局側終端装置とを備える光通信システムが行う暗号化方法であって、
前記局側終端装置が、
受信された送信データを、前記送信データの送信先に応じた認証タグ長に基づいて暗号化することにより認証タグ付き暗号文を生成する暗号化処理を実行する暗号化ステップと、
前記認証タグ付き暗号文の生成に用いる認証タグの認証タグ長を示すタグ情報を取得するタグ情報取得ステップと、
前記タグ情報取得ステップにおいて取得された前記タグ情報を、前記認証タグ付き暗号文を受信する前記光回線終端装置に送信する送信ステップと、
を実行し、
前記光回線終端装置が、
前記局側終端装置から前記タグ情報を取得し、前記タグ情報が示す前記認証タグ長を自装置に設定する設定ステップと、
前記認証タグ付き暗号文が改ざんされているか否かを判定する認証処理を実行する認証ステップと、
前記認証処理において前記認証タグ付き暗号文が改ざんされていることが判定された回数をカウントし、前記回数を所定の周期で前記局側終端装置に通知するカウントステップと、
を実行し、
前記暗号化ステップでは、前記設定ステップによって前記光回線終端装置における前記認証タグ長の設定が行われた後に前記暗号化処理を実行し、前記回数が閾値より大きい場合に、現在の認証タグ長に所定のタグ長を加算した認証タグ長を用いて認証タグ付き暗号文を生成する、
暗号化方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016160538A JP6555591B2 (ja) | 2016-08-18 | 2016-08-18 | 光通信システム及び暗号化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016160538A JP6555591B2 (ja) | 2016-08-18 | 2016-08-18 | 光通信システム及び暗号化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018029278A JP2018029278A (ja) | 2018-02-22 |
JP6555591B2 true JP6555591B2 (ja) | 2019-08-07 |
Family
ID=61248619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016160538A Active JP6555591B2 (ja) | 2016-08-18 | 2016-08-18 | 光通信システム及び暗号化方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6555591B2 (ja) |
-
2016
- 2016-08-18 JP JP2016160538A patent/JP6555591B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018029278A (ja) | 2018-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107689947B (zh) | 一种数据处理的方法和装置 | |
RU2736870C1 (ru) | Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса | |
KR101492179B1 (ko) | 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템 | |
Wright et al. | Low-latency cryptographic protection for SCADA communications | |
KR102136904B1 (ko) | 공유 비밀키 생성 장치, 암호화 장치, 복호화 장치, 공유 비밀키 생성 방법, 암호화 방법, 복호화 방법, 및 프로그램 | |
WO2015015702A1 (ja) | 認証暗号装置、認証暗号方法および認証暗号用プログラム | |
Zhang et al. | Efficient and privacy-preserving min and $ k $ th min computations in mobile sensing systems | |
KR101485279B1 (ko) | 링크 계층 보안 전송을 지원하는 스위칭 장치 및 그의 데이터 처리 방법 | |
CN102625995A (zh) | 无线网络中的伽罗瓦/计数器模式加密 | |
KR20040033159A (ko) | 무선 데이터의 암호 및 복호 방법과 그 장치 | |
CN103686717A (zh) | 一种物联网传感系统的密钥管理方法 | |
SE534566C2 (sv) | Förfarande för att kryptera information, som överföres mellan två kommunikationsenheter. | |
US9515989B1 (en) | Methods and apparatus for silent alarm channels using one-time passcode authentication tokens | |
KR20200135157A (ko) | 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치 | |
Dubrova et al. | Message authentication based on cryptographically secure CRC without polynomial irreducibility test | |
CN116996327B (zh) | 一种基于分组密码的加密方法、解密方法以及产品 | |
KR101150577B1 (ko) | 크립토싱크 생성 방법 | |
JP6555591B2 (ja) | 光通信システム及び暗号化方法 | |
KR100848318B1 (ko) | 이동통신 시스템에서 사용자 비밀키 생성방법 및 그 장치 | |
KR101575050B1 (ko) | 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템 | |
US7526643B2 (en) | System for transmitting encrypted data | |
WO2015107561A1 (ja) | 検索システム、検索方法および検索プログラム | |
KR20200131688A (ko) | 비밀키 생성 장치 및 방법, 연산키 생성 장치 및 방법 | |
Milczarski et al. | Analysis of enhanced SDEx method | |
Amerimehr et al. | Impersonation attack on a quantum secure direct communication and authentication protocol with improvement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180605 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190416 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190613 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190627 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6555591 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |