JPH09205420A - 非同期転送モードのセルによって搬送される情報の暗号化装置と復号化装置 - Google Patents

非同期転送モードのセルによって搬送される情報の暗号化装置と復号化装置

Info

Publication number
JPH09205420A
JPH09205420A JP8338454A JP33845496A JPH09205420A JP H09205420 A JPH09205420 A JP H09205420A JP 8338454 A JP8338454 A JP 8338454A JP 33845496 A JP33845496 A JP 33845496A JP H09205420 A JPH09205420 A JP H09205420A
Authority
JP
Japan
Prior art keywords
pseudo
random sequence
cell
key
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8338454A
Other languages
English (en)
Inventor
Hubert Mionet
ユベール・ミヨネ
Pierre Hermet
ピエール・エルメ
Marc Dieudonne
マルク・デイユドンヌ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel CIT SA
Original Assignee
Alcatel CIT SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel CIT SA filed Critical Alcatel CIT SA
Publication of JPH09205420A publication Critical patent/JPH09205420A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0478Provisions for broadband connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5603Access techniques
    • H04L2012/5609Topology
    • H04L2012/561Star, e.g. cross-connect, concentrator, subscriber group equipment, remote electronics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5672Multiplexing, e.g. coding, scrambling
    • H04L2012/5673Coding or scrambling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5687Security aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Optical Communication System (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)

Abstract

(57)【要約】 【課題】 非同期転送モードでセルによって送られる情
報の暗号化装置及び復号化装置を提供する。 【解決手段】 本発明による暗号化装置は、受動光通信
ネットワーク(APON)を使用して光同報通信ノード
(OAN)から通信ネットワーク端末(ONU1、・・
・、ONU4)に同報通信されるセルによって搬送され
る情報単位(U1、U2、U3)を暗号化するために使
用可能であり、セルの各々(CL1)は、少なくとも一
つの情報単位と、加入者端末装置にそれぞれ向けられる
各情報単位を搬送する。この装置は、通信ネットワーク
端末にある少なくとも一つの復号装置(DD)から少な
くとも一つのキー(Ki)を暗号化されていない文で受
信する手段(KM、CDC)を含む暗号化手段を含む。
本装置の適用分野は遠隔通信ネットワークATMであ
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、非同期転送モード
でセル(cellule)によって送られる情報の暗号化装置
及び復号化装置に関する。これらの装置は、遠距離通信
ネットワークの一地点多地点間伝送技術、またはネット
ワークの端末へ向けてのノード(noeud)同報通信(diff
usion)技術に従って、セルが一つのノードから通信ネッ
トワークの端末へ伝送されるという、遠距離通信ネット
ワークにおいて暗号化されたサービスの提供を可能にす
る。詳細には、本発明は、少なくとも一つの受動光ネッ
トワークに接続された光アクセスノードと呼ばれる少な
くとも一つのノードを含む遠距離通信ネットワークにお
いて適用可能である。
【0002】
【従来の技術】図1は、このような遠距離通信ネットワ
ークの一分岐(ramification)の実施例を示す概略図で
ある。これには、一つの光アクセスノードOANと複数
の受動光ネットワークが含まれている。図1は例とし
て、複数のネットワーク端末ONU1、ONU2、ON
U3、ONU4に接続された単一の受動光ネットワーク
APONと加入者端末装置ST1、・・・、ST12を
示している。光同報通信ノードOANは、多重回線IM
1、・・・、IMpによって遠距離通信ネットワークの
他のノードに接続され、これらの多重回線は、例えば伝
送速度が2メガビット/秒である同期多重回線、または
非同期転送モードのセルを伝送する広帯域多重回線とす
ることができる。
【0003】ノードOANは、光通信線の終端機能を含
む結合装置TUANを含み、この装置は光ファイバによ
ってネットワークPONの受動指向性結合手段DCに接
続されている。同様に、端末ONU1、・・・、ONU
4の各々は光ファイバによって結合手段DCに接続され
ている。これらの光ファイバと結合手段DCの全体が受
動光通信ネットワークAPONを構成し、星(etoile)
形を有する。結合手段DCは、ノードOANから発信さ
れる光信号をすべての端末ONU1、ONU2、ONU
3、ONU4に同じように同報通信するという性質を有
する。その代わりに、これらの端末の一つから発信され
る光信号はすべて、結合手段DCの指向性の特性のため
にノードOANのみに送られる。
【0004】各通信ネットワーク端末ONU1、・・
・、ONU4は、一つまたは複数の加入者端末装置に接
続されている。例えば端末ONU1は、一本の光ファイ
バによって、または広帯域電気的接続によって、または
従来型の狭帯域電気的接続によって3台の加入者端末装
置ST1、ST2、ST3に接続されている。最後の場
合には、ネットワークの端末は非同期/同期変換及び同
期/非同期変換における従来からの装置を含む。
【0005】ネットワークの資源を非同期転送モードで
もっと効率的に利用するために、いわゆる複合セル(ce
llule composite)を使用することが考えられ、これら
の各々は、それぞれ様々な加入者端末装置を宛先とする
が、経路の少なくとも一部分で一つの同じセル中で搬送
することのできる複数の情報単位を送る。
【0006】図1は、多重回線IM1、・・・、IMp
によって受信される情報から出発して、結合装置TUA
Nによって構成される複合セルCL1を送る例を示す。
この複合セルCL1は、結合手段DCによって端末ON
U1、・・・、ONU4の各々に向かって同じように同
報通信される。操作メッセージ及び維持メッセージとい
われるメッセージによって、端末ONU1は、セルCL
1が加入者端末装置ST1宛の情報単位U1と加入者端
末装置ST3宛の情報単位U3を含むことを知り、端末
装置ST1とST3はこの端末ONU1に接続されてい
る。同様に、端末ONU3は、セルCL1がこの端末O
NU3に接続された加入者端末装置ST7宛の情報単位
U2を含むことを知る。この例では、端末ONU1は、
セルCL1のこれら二つの情報単位を抽出し、これらを
それぞれセルCL2とCL3中で、端末ONU1を加入
者端末装置ST1に接続する光ファイバと、端末ONU
1を加入者端末装置ST3に接続する光ファイバ上に再
送信する。端末ONU3はセルCL1の情報単位U2を
抽出し、これをセルCL4中で端末装置ST7に接続さ
れた光ファイバ上に再送信する。
【0007】他の例では、端末が、加入者端末装置をこ
の端末に接続する一対の銅線上で、同期フレームの形で
情報単位を再送信する。
【0008】各情報単位は、従来型の同期電話回線のオ
クテット(octet)とすることができ、その識別は各セ
ル内で一定であるその位置によって示すことができる。
また各情報単位を、データマイクロパケット(micropaq
uet)とすることができ、その識別はこのデータマイク
ロパケットの先頭に位置するラベルによって示すことが
できる。
【0009】遠距離通信ネットワークのこのような分岐
は、特に例えば視聴覚プログラムを同報通信するため
に、加入者全体に向けて情報単位を容易に同報通信でき
るようにする。その代わりに、この分岐は、同報通信ノ
ードから通信ネットワーク端末の一つに向かって伝送さ
れる情報について機密性がないという不都合を示す。実
際に、各通信ネットワーク端末ONU1、・・・、また
はONU4は、結合装置TUANから発信されるすべて
のセルを受信し、これには、対象とされる端末に接続さ
れた加入者端末装置に向けられる情報単位をまったく含
んでいないセルもある。したがって、一つの通信ネット
ワーク端末を所有する加入者は、結合装置TUANから
発信された情報の全部を受け取ることができる。したが
って、加入者端末装置のすべてに向けられない情報単位
の機密性を保護する手段を備えることが必要である。
【0010】多くの暗号化プロセスが知られており、例
えば下記のものがある。
【0011】− ブロック毎の暗号化方法は、データ長
ブロックを構成する一組のデータに暗号化アルゴリズム
を適用することから成り、これは、このデータブロック
を暗号化できる前にデータの完全ブロックが利用可能に
なるのを待つことを必要とする。ブロックは、各ブロッ
クの限界を見つけられるようにするフラッグと共に伝送
される。したがって暗号化と復号化の同期化は容易であ
る。その代わりに、これらの方法は、ブロックのサイズ
によって決定される暗号化と復号化の遅延を招く。その
上に、伝送の些細なエラーがブロック全体の復号化を危
なくする可能性がある。
【0012】− 発生した順に暗号化する(fil de l'e
au)方法は、排他的ORゲートを使用して、伝送すべき
2進データ記号列の各ビットを連続的に、2進疑似ラン
ダム(pseudo-aleatoire)シーケンスのビットに加え
て、暗号化された2進記号列を得ることから成る。復号
化は、排他的ORゲートを使用して、暗号化された2進
記号列の各ビットを連続的に、暗号化のために使用した
ものと同じ2進疑似ランダムシーケンスに加えることか
ら成る。暗号化のために使用される2進疑似ランダムシ
ーケンスと復号化のために使用される2進疑似ランダム
シーケンスを同期化することは、絶対に必要である。そ
の上に、疑似ランダムシーケンスの同期化は、これが伝
送エラーが原因で損なわれた場合に急速に回復できなけ
ればならない。
【0013】欧州特許出願第0374028号は、光ア
クセスノードから加入者設備に同報通信される複合パケ
ットの中で搬送される情報単位を暗号化するための装置
を記載しており、ここで各加入者設備は加入者端末と加
入者端末装置から構成されている、と考えることができ
る。各複合パケットは複数の情報単位を搬送し、各情報
単位は別々の加入者設備に向けられる。機密性を保証す
るために、各情報単位を暗号化する。各加入者設備はす
べての複合パケットを受信するが、そこに向けられる情
報単位だけしか復号化することができない。
【0014】各情報単位を暗号化するために、ノード
は、受け手側加入者設備によって決まる疑似ランダムシ
ーケンスのビットにそれぞれ応じて、この情報単位の各
ビットのために暗号化された値を計算する発生した順に
暗号化する装置を含む。この記号列は単純に、この加入
者設備によって伝送されてノードによってエラーなく受
信された最終情報単位のビットによって構成される。ノ
ードに向けて発信された情報単位は、結合手段の指向性
によって他の加入者設備がこの情報単位を受信すること
を妨げられるので、暗号化されていない文で伝送される
ことになる。加入者設備は、任意の互いに異なる情報単
位を発信する。したがって、ノードによってエラーなく
受信される各情報単位は、ある加入者設備に固有の疑似
ランダムシーケンスを構成するのに適する。各加入者設
備は、伝送がエラーなく実施されたことを示す受信証
(accuse)を受け取った場合に、これがノードに向けて
最終発信した最終情報単位をメモリに保存する。次に加
入者設備の中にある復号化装置は、この情報単位を疑似
ランダムシーケンスとして使用し、ノードによって次の
パケットに含まれることになる情報単位を復号化する。
【0015】暗号化装置によって使用される疑似ランダ
ムシーケンスと復号化装置によって使用される疑似ラン
ダムシーケンスとの同期化は、暗号化装置が、これがエ
ラーなく受信した最終情報単位を疑似ランダムシーケン
スとして系統的に使用し、及び復号化装置が、これが発
信してノードによってエラーなく受信された最終情報単
位を系統的に使用することによって保証される。
【0016】この暗号化装置とこの復号化装置は、通信
量が二つの伝送方向で平衡した場合、及びノードによる
情報単位の発信と加入者設備による発信との間に確実な
同時性が存在する場合にしか、機能しないという不都合
を有する。
【0017】加入者設備に向かう情報単位の通信量がこ
の加入者設備から発信される情報単位の通信量より多い
場合には、暗号化装置は、ビット毎の暗号化のために必
要な疑似ランダムシーケンスを構成するための情報が時
折不足する。ノードに向かう情報単位の発信がこの加入
者設備に向かう二つの情報単位の間に挿入されない場合
には、暗号化装置は、情報単位を暗号化するために疑似
ランダムシーケンスを構成するための情報が不足する。
【0018】非同期転送モードの通信ネットワークの特
性と利点はまさしく通信量の大きな変化を許すこと、及
び非同期であることであるから、上記の周知のこれらの
装置は、非同期転送モードの通信ネットワークでは実際
的には使用不可能である。
【0019】
【発明が解決しようとする課題】本発明の目的は、上記
の不都合のない暗号化装置と復号化装置を提案すること
である。
【0020】
【課題を解決するための手段】本発明の第1の装置は、
光媒体に基づく配布通信ネットワークにおいて使用可能
な、非同期転送モードのセルによって搬送される情報単
位を暗号化する装置であって、この通信ネットワークは
光アクセスノード、指向性受動光通信ネットワーク、及
び複数の通信ネットワーク端末を含み、結合手段は通信
ネットワークの端末から発信されるあらゆるセルを、光
アクセスノードによってのみ搬送し、セルはノードから
通信ネットワーク端末に同報通信され、各セルは少なく
とも一つの情報単位を搬送し、各情報単位は単一の通信
ネットワーク端末に割り当てられており、前記暗号化装
置は、前記光アクセスノードの中に位置し、 − それぞれ第1疑似ランダムシーケンスのビットに応
じて、暗号化すべき各情報単位の各ビットのために暗号
化された値を計算する手段と − この情報単位の受け手側通信ネットワーク端末に固
有のキー(cle)値に応じて、この第1疑似ランダム
シーケンスを供給する手段を含み、この第1疑似ランダ
ムシーケンスを供給する手段が、 − キー値に応じて、逆行が困難なアルゴリズムによっ
てこの第1疑似ランダムシーケンスを計算する手段と、 − 通信ネットワーク端末の中に位置する少なくとも一
つの復号化装置から、少なくとも一つのキー値を暗号化
されていない文で受信する手段を含むことを特徴とす
る。
【0021】本発明の第2の装置は、指向性受動光通信
ネットワークにおいて使用可能な、非同期転送モードの
セルによって搬送される情報単位を復号化する装置であ
って、この通信ネットワークは光アクセスノード、複数
の通信ネットワーク端末、及びノードから発信されたあ
らゆるセルをノードから端末に同報通信し、また通信ネ
ットワーク端末から発信されたあらゆるセルをノードの
みに搬送する結合手段を含み、各セルは少なくとも一つ
の情報単位を搬送し、各情報単位は単一の端末に割り当
てられており、前記復号化装置は一つの端末の中に位置
し、 − それぞれ第1疑似ランダムシーケンスのビットに応
じて、復号化すべき各情報単位の各ビットのために復号
化された値を計算する手段と − 前記復号化装置を含む端末に応じて、この第1疑似
ランダムシーケンスを供給する手段を含み、この第1疑
似ランダムシーケンスを供給する手段が、 − キー値に応じて、逆行が困難なアルゴリズムによっ
てこの第1疑似ランダムシーケンスを計算する手段と、 − このキー値を供給するため、及び光アクセスノード
の中にある暗号化装置にこのキー値を暗号化されていな
い文で発信する手段を含むことを特徴とする。
【0022】このような特徴を有するこれらの装置は、 − キーを生成して、これを暗号化装置に供給するの
は、復号化装置であり、 − 指向性光通信ネットワークで構成される連絡は、光
ネットワーク端末から光アクセスノードへの伝送の機密
性を保護する、という特徴によって、このキーの機密性
を保護して、光アクセスノードと通信ネットワーク端末
に同じキーを供給することを可能にする。
【0023】本発明の他の装置は、それぞれ異なった複
数の加入者端末装置に向けられるが、同じ加入者端末装
置に接続されている複数の情報単位の各々を搬送する複
合セルのための暗号化装置であって、第1疑似ランダム
シーケンスがさらに、この情報単位を暗号化した後に搬
送するセルの中におけるこの情報単位の位置によって決
まることを特徴とするものである。
【0024】本発明の他の装置は、それぞれ異なった複
数の加入者端末装置に向けられるが、同じ加入者端末装
置に接続されている複数の情報単位の各々を搬送する複
合セルのための復号化装置であって、第1疑似ランダム
シーケンスがさらに、この情報単位をその復号化装置ま
で搬送するセルの中におけるこの情報単位の位置によっ
て決まることを特徴とする。
【0025】このような特徴を有する装置は、暗号化が
補足的な変数、すなわちこの情報単位を搬送するセルの
中におけるこの情報単位の位置によって決まることによ
って、機密性をさらによく保証する。
【0026】指向性受動光通信ネットワークにおいて使
用可能な好ましい一実施形態によれば、暗号化装置は、
第1疑似ランダムシーケンスがさらにいわゆる第2同期
化ランダムシーケンスに応じて計算され、第1疑似ラン
ダムシーケンスを供給する手段がさらに、第2疑似2進
ランダムシーケンスを供給するため、及びこの同期化の
ために、このランダムシーケンスのサンプルを少なくと
も一つの復号化装置に伝送するための、いわゆる同期化
手段を含むことを特徴とする。
【0027】復号化装置は、第1疑似ランダムシーケン
スがさらに前記第2同期化ランダムシーケンスに応じて
計算され、第1疑似ランダムシーケンスを供給する手段
がさらに、この第2同期化ランダムシーケンスを供給す
るため、及び暗号化装置によって供給されたこのランダ
ムシーケンスのサンプルからこのランダムシーケンスを
同期化するための、いわゆる同期化手段を含むことを特
徴とする。
【0028】こうして同期化の問題は、異なった二つの
疑似ランダムシーケンスによって解決される。つまり第
1シーケンスは模造が非常に困難で、ただ一つの通信ネ
ットワーク端末にのみ知られており、暗号化の耐性を保
証する。第2シーケンスは、すべての通信ネットワーク
端末に暗号化されていない文で同報通信され、第1シー
ケンスとこの複製を暗号化装置と復号化装置において同
時発生させるためのタイミングの参照として使用され
る。こうして第2シーケンスは、データがビットごとに
暗号化されて、ブロック毎の暗号化の不都合を伴うこと
なく、同期化の初期設定と維持を保証する。
【0029】好ましい一実施形態によれば、暗号化装置
は、第2疑似ランダムシーケンスを供給する手段が、ノ
ードと通信ネットワーク端末の間に確立された各仮想(v
irtuel)回路について独立した第2シーケンスを供給
し、また考慮される仮想回路に対するセルの発信クロッ
ク周波数に相当するクロック周波数で、このシーケンス
を供給することを特徴とする。
【0030】復号化装置は、第2疑似ランダムシーケン
スを供給する手段が、ノードと通信ネットワーク端末の
間に確立された各仮想回路について独立した第2シーケ
ンスを供給し、また考慮される仮想回路に対するセルの
受信クロック周波数に相当するクロック周波数で、この
シーケンスを供給することを特徴とする。
【0031】このような特徴を有する装置は、各仮想回
路について独立した同期疑似ランダムシーケンスを生成
し、各端末はノードとともに確立された少なくとも一つ
の仮想回路を有する。こうして、各仮想回路の独立した
同期化が可能となる。そして、仮想回路どうしのクロッ
ク周波数の差は問題を引き起こすことはない。
【0032】好ましい一実施形態によれば、暗号化装置
は、第2疑似ランダムシーケンスを供給する手段が、一
次関数を適用する論理回路によってループされたシフト
レジスタを含み、供給されるサンプルがこのシフトレジ
スタの段の少なくとも一つの中に含まれる値によって構
成されることを特徴とする。
【0033】復号化装置は、第2疑似ランダムシーケン
スを供給する手段が、一次関数を適用する論理回路によ
ってループされたシフトレジスタを含み、ノードによっ
て同報通信されるサンプルが、このシフトレジスタの段
の少なくとも一つの中にロードされて、これを同期化す
ることを特徴とする。
【0034】このような特徴を有する装置には、実現が
非常に簡単である回路によって暗号化と復号化を同期化
するという利点がある。
【0035】指向性受動光通信ネットワークにおいて使
用可能な好ましい一実施形態によれば、暗号化装置は、
復号化装置からキーを暗号化されていない文で受信する
手段を含むことを特徴とし、また復号化装置は、暗号化
装置に向かってキーを暗号化されていない文で発信する
手段を含むことを特徴とする。
【0036】このような特徴を有する装置は、指向性受
動光通信ネットワークは端末から同報通信ノードへの方
向で機密性を保証する、という事実が使用されるので、
キーの機密伝送の問題を提起しない。したがってキーの
管理は非常に簡素化される。
【0037】好ましい一実施形態によれば、暗号化装置
はさらに、 − 複数のキーを記憶する手段と、 − キーの変更を決定する手段と、 − 各セルの中に、このセルによって搬送される情報単
位を暗号化するためにどのキーが使用されたかを示す情
報を挿入する手段を含む。
【0038】また復号化装置は、 − 複数のキーを記憶する手段と、 − 暗号化された各セルの中に搬送される情報を受信す
るためであって、この情報は、このセルの中に搬送され
る情報単位を暗号化するためにどのキーが使用されたか
を示す、という手段と、 − セルの中に搬送される情報によって示されるキー
を、記憶の手段から読み取り、そして第1疑似ランダム
シーケンスを供給する手段にこのキーを供給する手段を
さらに含むことを特徴とする。
【0039】下記の説明と添付の図面によって、本発明
はさらによく理解され、別の特徴も明らかになろう。
【0040】
【発明の実施の形態】図2は、本発明による暗号化装置
の一つの実施例形態CDと、本発明による復号化装置の
一つの実施形態DDの概略図である。装置CDは結合装
置TUANの中にあるが、装置DDは各通信ネットワー
ク端末ONU1、・・・、ONU4の中で複製されてい
る。この図2は、これら両装置間の物理結合線を示して
はいないが、受動光通信ネットワークAPONによって
支えられた論理結合線を示している。これらの論理結合
線は下記の通りである。
【0041】− ノードからすべての端末へ、暗号化さ
れた情報単位を伝送する結合線CT、 − ノードからすべての端末へ、いわゆる同期疑似ラン
ダムシーケンスのサンプルを伝送する同期結合線SY
N、 − キーの転送とこの転送の履行のためのメッセージを
両方向に伝送するもので、この転送は一時的な拘束しか
もたない、双方向結合線KT、 − ノードOANから端末ONU1へ、現在キーを復号
化装置DDの中にすでに記憶された他のキーと取り換え
る命令を送る高速結合線KS。
【0042】これらの個別の論理結合線は、実際に同じ
セルによって支えられている。ノードをそれぞれ各端末
に接続するために、個別の仮想回路が確立される。ノー
ドから端末への方向では、各セルは、5オクテットに標
準化されたヘッダ及び48オクテットの有効ロードを含
み、この有効ロードの最初のオクテットは、所定の仮想
回路に発信される各セルのために増分されるシーケンス
番号SNのために使用され、制御オクテットと呼ばれる
2番目のオクテットは、暗号化操作と復号化操作に固有
のサービス情報のために使用される。残りの46オクテ
ットは情報単位を搬送し、各情報単位はオクテットの全
数を占める。
【0043】暗号化装置CDは、端末ONU1、・・
・、ONU4に当てられる情報単位をそれぞれ個別のキ
ーで暗号化することを可能にする。この暗号化装置CD
は下記を含む。すなわち、 − 暗号化すべき一連の2進データを受信する入力端末
1であって、このデータは伝送すべきセルの情報単位の
ビットによって構成され、各情報単位を、電話回路のサ
ンプルの値か、または端末ONU1、・・・、ONU4
のいずれか一つに当てられるデータマイクロパケットに
することができ、セルによって搬送されるヘッダビット
とサービスビットは暗号化されない、入力端末1、 − 仮想回路の識別子VCIと仮想経路の識別子VPI
を受信する入力端末7であって、これら二つの識別子
は、伝送すべきこのセルによって支えられる仮想回路を
識別し、そしてノードOANを端末ONU1に接続す
る、入力端末7、 − この仮想回路を支えるセル列の中の、このセルのシ
ーケンス番号SNを受信する入力端末8、 − このセルにおける、暗号化中及び伝送中のビットを
有するオクテットの位置を示す2進ワードBPを受信す
る入力端末9、 − 暗号化された2進記号列を論理結合線CTに供給す
る出力端子3、 − 同期疑似ランダム2進シーケンスのサンプルを同期
論理結合線SYNに供給する出力端子4、 − キー転送メッセージと履行メッセージを、論理結合
線KTの上で受信及び発信する入出力端子6、 − 新しいキーの機能開始を指令するメッセージを発信
するための高速結合線KSに接続された出力端子17、 − 入力端子1に接続された第1入力部、いわゆる非線
形2進疑似ランダムシーケンスNLS1を受信する第2
入力部、及び出力端子3に接続された出力部を有する排
他的OR論理ゲートEXOR1であって、情報単位の発
生した順に暗号化すなわちビットごとの暗号化を行う排
他的OR論理ゲート、 − 非線形論理機能を適用し、したがって逆行が困難で
ある論理回路NLF1であって、いわゆる線形2進疑似
ランダムシーケンスLS1を受信する第1入力部、キー
Kiを受信する第2入力部、2進ワードBPを受信する
第3入力部、キーKiを示すキー番号の最も重みの小さ
なビットであるビットKNLを受信する第4入力部、及
び非線形2進疑似ランダムシーケンスNLS1をゲート
EXOR1の第2入力部にビットごとに供給する出力部
を有する、論理回路NLF1、 − 端末ONU1、・・・、ONU4の各々のために二
つのキー値(使用中のキーと予備のキー)を記憶するこ
とができ、論理回路NLF1の第2入力部に接続された
出力部を有するキーメモリKM、 − 暗号化装置全体CDの機能動作を制御し、キー変更
プロトコルを適用するコントローラCDCであって、入
出力端子6に接続された入出力部、キーメモリの中に新
しいキーを書き込むため、及び暗号化すべき情報単位の
各々のためのキーの読取りを指令するためのキーメモリ
KMの入力部に接続された出力部、ビットKNLを論理
回路NLF1に供給するためのこの回路の第4入力部に
接続された出力部、及び出力端子17に接続された出力
部を有する、コントローラCDC、 − 及び、複数の2進疑似ランダムシーケンス生成機構
を含むいわゆる同期装置SD1であって、各生成機構は
それぞれ一つの仮想回路に向けられ、特に生成機構SD
1iは入力端子7に加えられる識別子VPI−VCIに
よって識別される仮想回路のためにシーケンスLS1i
を供給する、という同期装置であって、一対の識別子V
PI−VCIを受信するための入力端子7に接続された
入力部、シーケンス番号SNを受信するための入力端末
8に接続された入力部、線形疑似ランダムシーケンスL
S1を論理回路NLF1の第1入力部に供給する第1出
力部、及び出力端子4に接続され、暗号化中及び発信中
のデータが通過すべき端末における復号化装置を同期化
するために線形疑似ランダムシーケンスLS1のサンプ
ルを周期的に供給する第2出力部を有する、同期装置S
D1。
【0044】したがって、暗号化すべきデータは遅延な
くゲートEXOR1によってビットごとに処理される。
情報単位は各々がオクテットの全数を含む。したがって
キーKiは少なくとも一つのオクテットについて一定の
ままである。したがって、論理回路NLF1はオクテッ
トごとに作動し、コントローラCDCは各オクテットに
ついてキーKiを場合によっては変更する。論理回路N
LF1はシーケンスNLS1の一オクテットを全体的に
計算するが、その出力部はこれを、ゲートEXOR1の
第2入力部に、暗号化すべきビットのクロック周波数で
ビットごとに供給する。
【0045】当然、受動光通信ネットワークAPONが
従来型のセルのみを送ることに向けられて、セルの各々
の内容が単一の端末を通過することに向けられる場合に
は、回路NLF1はセルのクロック周波数で作動するこ
と、すなわち、一つのセルの有効ロードの標準長さは4
8オクテットであり、またサービス情報のために使用さ
れる2オクテットがあるので、46オクテットのブロッ
ク毎に線形疑似ランダムシーケンスNLS1を計算する
ことで十分である。
【0046】同期化装置SD1は、ノードTUANと通
信ネットワーク端末ONU1,…,ONU4との間に確
立されて存在する仮想回路と同じ数の能動生成機構を含
む。各生成機構は、この生成機構に対応する仮想回路を
支えるセルのクロック周波数で、疑似ランダムシーケン
スを供給する。シーケンス番号SNがVPI−VCIに
よって識別された仮想回路について1単位だけ増分され
る度に、この仮想回路に供給されるシーケンスは1ビッ
ト進行する。シーケンスはシーケンスの連続25ビット
で構成され、並列に置かれたワードの形で供給される。
【0047】他方では、SD1iなどの各生成機構は同
期結合線SYNに、各々が1ビットを含む二つのサンプ
ルを、この生成機構に対応する仮想回路を支えるセルの
クロック周波数で供給する。
【0048】シーケンスNLS1は、これは非線形論理
関数を適用する論理回路NLF1によって生成されるの
で、いわゆる非線形シーケンスである。この非線形性に
よって、シーケンスLS1の一部を知るが、また非線形
関数を知っても、キーKiを判定することは極めて困難
である。
【0049】LS1iのようなシーケンスは、もっぱら
排他的線形関数を適用する論理回路によって生成される
ので、線形と呼ばれる。これらの関数は、例えば排他的
OR論理ゲートで構成される線形演算子を実行する。こ
のような一つの線形関数は、不正な復号の企てに対して
強い抵抗力を持たないが、一方では暗号化装置、他方で
は復号化装置において同じシーケンスを同時に生成する
前に、二つの装置を十分容易に同期化することを可能に
する。
【0050】本発明による復号化装置の実施形態DDは
下記を含む。すなわち、 − 暗号化された2進記号列を受信するために論理結合
線CTに接続された入力端子10、 − 線形疑似ランダムシーケンスNLS1のサンプルを
受信するために同期論理結合線SYNに接続された入力
端子11、 − 暗号化装置CDでキーの転送のメッセージを交換す
るために論理結合線KTに接続された入出力端子12、 − キーの変更命令を受信するために結合線KSに接続
された入力端子18、 − 伝送及び復号化中のセルによって支えられている仮
想回路を識別する、仮想回路の識別子VCIと仮想経路
の識別子VPIを受信する入力端子14、 − この仮想回路の中のこのセルのシーケンス番号SN
を受信する入力端子15、 − 伝送及び復号化中のビットを有するオクテットの、
このセルにおける位置を示す2進ワードBPを受信する
入力端子16、 − 復号化された2進記号列を供給する出力端子13、 − 暗号化された2進記号列を受信するための入力端子
10に接続された第1入力部、同期が得られたときにシ
ーケンスNLS1と同じで同期であるいわゆる非線形2
進疑似ランダムシーケンスNLS2を受信する第2入力
部、及び出力端子13に接続された出力部を有し、暗号
化された2進記号列の復号化をビットごとに実施する排
他的OR論理ゲートEXOR2、 − 論理回路NLF1と同じで、同じ非線形論理関数を
適用する論理回路NLF2であって、同期が得られたと
きにシーケンスLS1iと同じいわゆる線形疑似ランダ
ムシーケンスLS2iを受信する第1入力部、考慮され
る復号化装置DDを含む端末に固有のキーKiを受信す
る第2入力部、復号中のビットを有するオクテットの位
置を示すワードBPを受信するための入力端子16に接
続された第3入力部、使用中のキーKiを示すキー番号
の中の最小重みのビットであるビットKNLを受信する
第4入力部、及び非線形疑似ランダムシーケンスNLS
2をゲートEXOR2の第2入力部にビットごとに供給
する出力部を含む、論理回路NLF2、 − 各々が一つのキーを含む二つのレジスタで構成され
るセット(ensemble)KRであって、そのうちの一つのキ
ーは、考慮される復号化装置DDの中で使用中であるキ
ーであり、セットKRの中にストックされた二つのキー
の一つを供給するための回路NLF2の第2入力部に接
続された出力部を有するセットKR、 − 各生成機構が、ノードTUANと復号化装置DDを
含むこの端末の間に確立された仮想回路に供され、特に
生成機構SD2iは、VPI−VCIによって識別され
た仮想回路のためのシーケンスLS2iを供給するとい
う、複数の2進疑似ランダムシーケンス生成機構を含
む、いわゆる同期化装置SD2であって、一対の識別子
VPI−VCIを受信するための入力端子11に接続さ
れた入力部、復号化中のセルのシーケンス番号SNを受
信するための端子15に接続された入力部、及び線形2
進疑似ランダムシーケンスLS2iを論理回路NLF2
の第1入力部に供給する出力部を含む、同期化装置SD
2、 − 及び、キー変更プロトコルのメッセージをコントロ
ーラCDCによって取り替えるための入出力端子12に
接続された入出力部、考慮される端末のキーを更新する
決定がなされたときに、新しいキー値を供給するために
キーレジスタKRの制御入力部に接続された出力部、及
び回路NLF2の第4入力部にビットKNLを供給する
出力部を有する、コントローラDDC。
【0051】どの瞬間でも、キーKiは、様々な通信ネ
ットワーク端末ONU1、・・・、ONU4にそれぞれ
位置する復号化装置の各々で異なる。一つの端末に固有
のキーが知られてしまった場合でも機密性を維持するた
めに、各仮想回路の暗号化キーを周期的に、例えば15
分毎に変更することが考えられる。
【0052】15分毎に、コントローラCDCは、端末
ONU1、・・・、ONU4内にあるすべての復号化装
置DD宛に、各々に新しいキーを供給することを要求す
るためのメッセージを発信する。このメッセージは、作
るべき新しい一揃いのキーを示す番号を含む。同時に、
コントローラCDCは、すべての端末が応答するために
必要な最長遅延に相当する持続時間を有する、いわゆる
反復タイマを作動させる。端末の一つがこの遅延時間内
に応答しない場合には、コントローラは、この端末に向
けたメッセージを繰り返す。
【0053】連続して3回の試みが無駄であった場合に
は、コントローラCDCは、この端末は欠陥ありと考え
て、この端末に履行否定を送る。
【0054】正規の場合には、各復号化装置のコントロ
ーラDDCがこのメッセージを受信した場合には、この
装置は新しいキーをでたらめに引き出し、新しい一揃い
のキーの番号を示し、エラー検出コードによってキーを
保護して、キーをコントローラCDCに送る。受動光通
信ネットワークAPONの指向特性は端末ノード方向に
おける伝送の機密性を保証するので、キーは暗号化され
ていない文で送られる。各キーには、巡回冗長(redond
ance cyclique)エラー検出コード文字がついている。
【0055】キーがエラーなく受信された場合には、コ
ントローラCDCは履行肯定を送り、新しいキーにKM
を、キーメモリの中の、このキーを発信した端末に該当
しまた一揃いのキーの番号に該当する場所に書き込む。
目下、これは予備キーである。
【0056】コントローラDDCは新しいキーが暗号化
装置CDによって確かに受信されたことを初めに確めな
ければならないはずであるから、コントローラDDCは
レジスタKRの中に新しいキーを直ちに書き込むことは
ない。これが新しいキーを送ると、コントローラDDC
は、反復タイマの持続時間より長い持続時間を有するタ
イマを作動させる。履行否定をまったく受信せず、タイ
マの持続時間の終りにキーを供給することをコントロー
ラに促す新しいメッセージもまったく受信しない場合に
は、コントローラは、送ったキーが確かに受信されたと
結論づける。こうしてコントローラは、キーを新しい一
揃いのキーの番号に該当するセットKRの二つのレジス
タの一つに保管する。この時間中は、復号のために使用
中のキーKiはセットKRの他のレジスタに保管された
キーである。
【0057】暗号化された各セルでは、暗号化と復号化
に固有のサービス情報を含む制御オクテットは、暗号化
装置によって使用されている一揃いのキーを番号によっ
て示すための2ビット、それぞれ二つの同期化サンプル
のための2ビット、及びエラー検出コード文字のための
4ビットを含む。このエラー検出は、復号化装置におけ
るキーの不測の変更を引き起こす伝送エラーを回避する
ために重要である。
【0058】メモリKMとセットKRにおいて利用可能
な新しい一揃いのキーを使用することを決定するのは、
暗号化装置CDにおけるコントローラCDCである。セ
ルをコード化するために使用されるキーが所属する一揃
いの番号は、このセルの中に暗号化されていない文で伝
送される。このキー番号は、暗号化のために使用中の一
揃いのキーのすべてのキーについて、すなわちすべての
端末ONU1、・・・、ONU4について共通である。
暗号化キーの変更は、確立されたすべての仮想回路につ
いて(quasi-simultanement)準同時に実施される。復
号化のために使用されているキーの変更は、各通信ネッ
トワーク端末においてコントローラDDCは、新しいキ
ー番号を含むセルを受信した後でのみ復号化キーを変更
するので、すべての仮想回路について絶対的に同時では
ない。
【0059】復号化装置DDに同期化サンプルを規則的
に伝送するための制御オクテットの使用は、同期化を高
速に得られるのみならず、同期化損失を高速に検出で
き、及び新しいキーの更新ができるという利点を有す
る。
【0060】個別の生成機構SD1iと生成機構SD2
iが、ノードOANといずれか一つのネットワーク端末
との間に確立された各仮想回路のために準備されてい
る。この配置は、同期化損失が一度にただ一つの仮想回
路に影響するという利点を有する。例えば、各結合装置
TUANはSD1iなどの44の生成機構を含む暗号化
装置CDを含み、各通信ネットワーク端末ONU1、・
・・、ONU4はSD2iなどの10個の生成機構を含
み、これによって、各通信ネットワーク端末は、結合装
置TUANによって10程度の仮想回路を確立すること
ができる。
【0061】識別子VCIとVPI、シーケンス番号S
N、及び位置BPを結合装置TUANと各端末ONU
1、・・・、ONU4の中に供給する手段は、当業者が
実現できる範囲にある従来型の信号化手段である。
【0062】図3は、同期化装置SD1の一部を成し、
またVPI−VCIによって識別される仮想回路に相当
する生成機構SD1iの実施形態の概略図である。
【0063】この形態は下記を含む。すなわち、 − 25段のQ1、・・・、Q25を含むシフトレジス
タであって、各段が、データ入力部、次の段のデータ入
力部に直接接続された出力部、及びクロック信号を受信
する図示されていない制御入力部を有する、シフトレジ
スタ、 − 並列に25ビットのワードを供給する出力部であっ
て、これらの25ビットは線形シーケンスLS1iの連
続ビットであり、また25段Q1、・・・、Q25の出
力部からそれぞれ取られる、出力部、 − 段Q25の出力部に接続された入力部、段Q3の出
力部に接続された入力部、及びレジスタの第1段Q1の
データ入力部に接続された出力部を有する排他的ORゲ
ートEXOR3であって、このように接続されて生成多
項式1+X3+X25のためのフィードバック線形ループ
を構成する、排他的ORゲートEXOR3、 − レジスタQ1、・・・、Q25の制御及び同期化サ
ンプル発信の装置SSであって、シーケンスLS1iの
値S1を取るためのゲートEXOR3の出力部に接続さ
れた第1入力部、シーケンスLS1iの値S2を取るた
めの第12段Q12の出力部に接続された第2入力部、
シーケンス番号SNを受信するために入力端子8に接続
された第3入力部、シーケンス番号SNが1単位だけ増
分される毎に、すべての段Q1、・・・、Q25にクロ
ック信号を同時に供給する図示されていない出力部、及
び同期化論理結合線SYNに接続された出力端子4に一
対のサンプルS1、S2を供給する出力部を含む、装置
SS。
【0064】新たな接続が確立されると、すなわち新し
い一対の識別子VPI−VCIが作られると、新しい同
期化装置SD1iが、配線された一装置によって定義さ
れた固定値から初期設定される。ほとんど同時に、同期
化装置SD2iが何らかの方法で初期設定される。次い
で装置SD2iは、論理結合線SYNによって伝送され
るサンプルから同期化されることになる。この新しい接
続を支える各セルは、その有効ロードの中で、暗号化操
作と復合化操作に固有のサービス情報を含む制御オクテ
ットの中に、二つのサンプルS1、S2を含む。
【0065】こうして、各々が1ビットで構成される二
つのサンプルが、考慮される仮想回路を支える各セルの
中に伝送される以上、復号化装置DDの中に、同期化装
置SD1iによって同時に生成されるシーケンスと同じ
25ビットのシーケンスを再構成するため、及び次いで
これをセルの到着クロック周波数で作動させて、これを
独立した方法で活動させることができるように、正確に
13セルの伝送を待たなければならない。
【0066】図4は、同期化装置SD2の一部を成す生
成機構SD2iの実施形態の概略図である。この形態は
下記を含む。すなわち、 − 25段のQ1´、・・・、Q25´を含むシフトレ
ジスタであって、各段が、データ入力部、図示されてい
ない制御入力部、及び出力部を有する、シフトレジス
タ、 − 段Q25´の出力部に接続された入力部、段Q3´
の出力部に接続された入力部、及び出力部を有する、排
他的OR論理ゲートEXOR3´、 − 二つの入力部a、bと一つの出力部を有する切替え
スイッチと等価の論理回路SW1であって、入力部aは
ゲートEXOR3´の出力部に接続され、出力部は第1
段Q1´のデータ入力部に接続されている、論理回路S
W1、 − 二つの入力部a、bと一つの出力部を有する切替え
スイッチと等価の論理回路SW2であって、入力部aは
段Q12´の出力部に接続され、出力部は段Q13´の
入力部に接続されている、論理回路SW2、 − いわゆるレジスタQ1´、・・・、Q25´の制御
及び同期化の回路SS´であって、論理結合線SYNに
よって伝送される同期化サンプルS1、S2を受信する
ための入力端子11に接続された入力部、各セルのシー
ケンス番号SNを受信するための入力端子14に接続さ
れた入力部、シーケンスLS2iのサンプルC2を取り
出すためにシフトレジスタの第12段Q12´の出力部
に接続された入力部、シーケンスLS2iのサンプルC
1を取り出すためにゲートEXOR3´の出力部に接続
された入力部、シーケンス番号SNが1単位だけ増分さ
れる毎に、すべてのレジスタの段Q1´、・・・、Q2
5´の制御入力部にクロック信号を同時に供給する図示
されていない出力部、暗号化装置CDによって送られる
サンプルS1を回路SW1に供給するために、回路SW
1の入力部bに接続された出力部、暗号化装置CDによ
って送られるサンプルS2を回路SW2に供給するため
に、回路SW2の入力部bに接続された出力部、及び回
路SW1、SW2の制御入力部にぞれぞれ接続された二
つの出力部を有する、回路SS´。
【0067】同期化段階全体において、回路SS´は、
切替え回路SW1、SW2を、各回路がその出力部をそ
の入力部bに接続するように制御する。こうしてサンプ
ルS1は第1段Q1´に供給され、サンプルS2は第1
3段Q13´に供給される。考慮される仮想回路のため
に連続する13の有効セルを受信した後に、26のサン
プルがシフトレジスタQ1´、・・・、Q25´に次々
にストックされる。したがってこのレジスタが含む25
ビットのシーケンスは、暗号化装置CDにおける同期化
装置SD1iのシフトレジスタQ1、・・・、Q25に
含まれるシーケンスと同じである。したがって同期化が
得られる。
【0068】こうして回路SS´は、切替え装置SW
1、SW2を、各装置がその入力部aをその出力部に接
続するように制御する。こうして、シフトレジスタQ
1、・・・、Q25とゲートEXOR3がループになる
のと同様に、シフトレジスタQ1´、・・・、Q25´
とゲートEXOR3´はループになる。これら二つのシ
フトレジスタはセルの伝送クロック周波数で制御され、
したがってこれらは、シーケンス番号SNの伝送エラー
を発生させるおそれがあるオンライン妨害がない限り、
同じシーケンスLS1iとLS2iを生成し続けること
になる。
【0069】受信されたサンプルS1、S2は、シフト
レジスタQ1´、・・・、Q25´から取られた値C
1、C2と、回路SS´によって系統的に比較される。
回路SS´がある固定いき値以上の数のエラーを検出し
た場合には、この回路は、同期化を再開始すべきである
と結論し、切替え回路SW1、SW2を、各々がその入
力部bをその出力部に接続するように制御する。
【0070】各セルについて、回路SS´は、このセル
のシーケンス番号SNを予期されるシーケンス番号SN
eと、またこの予期されるシーケンス番号SNeプラス
1単位SNe+1と比較して、セルの不測の損失を検出
する。
【0071】− SN=SNeである場合には、受信さ
れたセルは、シフトレジスタQ1´、・・・、Q25´
の現在状態を使用して復号化される。回路SS´は、暗
号化情報と復号化情報を含む制御オクテットの中に含ま
れるエラー検出ワードの4ビットを検証して、この制御
オクテットの妥当性を検査する。
【0072】− 制御オクテットが受け入れられた場合
には、回路SS´は、一方のサンプル値S1、S2を他
方のサンプル値C1、C2と比較し、エラーカウンタ手
段によって不測の不一致を計算する。
【0073】− 回路SS´が、受け入れられた最後の
13制御オクテットからS1、S2とC1、C2の間の
不一致をもう検出しない場合には、これは、シフトレジ
スタQ1´、・・・、Q25´の中に1ピッチのシフト
を制御するクロック信号を供給する。それから次セルの
受信を待ち、この最後セルは、このシフトによって生成
されたシーケンスLS2iの新しい値を使用して復号化
される。
【0074】− 回路SS´が、最後の13制御オクテ
ットについてS1、S2とC1、C2の間の不一致を二
つまたはそれ以上検出した場合には、この回路は同期化
過程を再実施する。すなわち切替え回路SW1、SW2
を、各々がその入力部bをその出力部に接続するように
制御する。こうして、サンプル値S1、S2を段Q1´
とQ13´に導入して、13対の新しいサンプルを運ぶ
13のセルの受信に相当する遅延の後にシフトレジスタ
を完全に再初期設定することができる。
【0075】− 制御オクテットが、その4エラー検出
ビットの検証が否定的結果を出したために拒絶される場
合には、サンプルS1、S2を活用できないので、エラ
ーカウンタは不変のままである。回路SS´は、シフト
レジスタQ1´、・・・、Q25´の内容を1ピッチだ
けシフトするためにクロック信号を供給し、それから次
のセルの受信を待つ。
【0076】− SN=SNe+1である場合には、こ
れは番号SN=SNeのセルが損失したことを意味す
る。回路SS´は、シフトレジスタQ1´、・・・、Q
25´における1ピッチのシフトを制御し、それからセ
ルは、このシフトレジスタの新しい状態を使用して復号
化され、それから制御オクテットはSN=SNeの場合
と同様に処理される。
【0077】− SN≠SNe及びSN≠SNe+1で
ある場合には、回路SS´は予期されるシーケンス番号
SNeを供給するカウンタを、受信されたセルに含まれ
る番号値SNをカウンタにロードして再初期設定し、そ
れから同期化段階を再開始する。
【0078】図5は、論理回路NLF1の一実施形態の
概要図である。この形態には下記が含まれる。すなわ
ち、 − 適用すべき非線形関数の6つの連続計算ステップに
ぞれぞれ対応する6つのサブセットSA0、SA1、S
A2、SA3、SA4、SA5であって、3つの偶数順
位のサブセットSA0、SA2、SA4が互いに同じで
あり、奇数順位のサブセットSA1、SA3、SA5が
互いに同じである、前記6つのサブセット、 − 各々が32ビットワードを受信する二つの入力部を
有し、また巡回冗長符号ワードの従来型計算方法を適用
して、例えば多項式X8+X2+X+1による割算の残余
を取って得られる8ビットワードのみを供給する出力部
を有する、いわゆる圧縮(condensation)装置CD、 − 8ビットを並列に受信するための圧縮装置CDの出
力部に接続された入力部を有し、また非線形疑似ランダ
ムシーケンスNLF1を構成するための、直列形式で8
ビットを再生する出力部を有する、8ビットシフトレジ
スタSR、 − 及び、図示されていない接続線によって、サブセッ
トSA0、・・・、SA5のすべてに、及びシフトレジ
スタSRにクロック信号を供給する制御ユニットCU。
【0079】各サブセットSAj(j=0〜5)には下
記が含まれる。すなわち、 − 3つの2進ワード、すなわちキー番号の最小重みの
ビットであるビットKNLと、暗号化すべきオクテット
を含むセルの中のこのオクテットの位置である6ビット
2進ワードBPと、線形疑似ランダムシーケンス生成回
路SD1iによって供給される線形疑似ランダムシーケ
ンスLS1iの連続25ビットから成る25ビット2進
ワードとの並列結合で構成された32ビット2進ワード
を受信する第1入力部、 − キーKiによって構成される32ビット2進ワード
を受信する第2入力部、 − 少なくとも1であるjについて、ランクj−1のサ
ブセットの第1出力部によって供給され、またサブセッ
トSA0について2進ワードKNL、BP、LS1iの
結合によって構成されている32ビット2進ワードを受
信する第3入力部、 − 少なくとも1であるjについて、ランクj−1のサ
ブセットの第2出力部によって供給され、またサブセッ
トSA0についてキーKiによって構成されている32
ビット2進ワードを受信する第4入力部、 − 及び、j=0〜4についてランクj+1のサブセッ
トの第3及び第4入力部にそれぞれ接続された、各々が
32ビットを供給する二つの出力部であって、サブセッ
トSA5の二つの出力部は圧縮装置CDの二つの入力部
にそれぞれ接続されている、二つの出力部。
【0080】制御ユニットCUは、暗号化すべきオクテ
ットのクロック周波数で並列の8ビットによってレジス
タSRの装荷を制御し、暗号化すべきビットのクロック
周波数で直列の読取りを制御する。
【0081】図6は、偶数のjについて連続する二つの
サブセットSAj、SAj+1の概要図である。サブセ
ットSAjには下記が含まれる。すなわち、 − サブセットSAjの第4入力部に接続された入力部
と32ビットを供給する出力部を有する、シフト(deca
lage)δjを伴う右回転装置33、 − 32のNOR論理ゲートのセット34であって、各
ゲートが、装置33の出力部の1ビットに接続された入
力部と、サブセットSAjの第3入力部の1ビットに接
続された入力部を有し、またセット34の1出力ビット
を構成する出力部を有する、32のNOR論理ゲートの
セット、 − 2進ワードKNL、BP、LS1iの結合の32ビ
ットを受信するためのサブセットSAjの第1入力部に
接続された入力部と、32ビットの出力部とを有する、
シフトδj+1のための右回転装置35、 − 32の排他的ORゲートのセット36であって、各
ゲートが、セット34の1ゲートの出力部に接続された
入力部と、右回転装置35の出力部の1ビットに接続さ
れた入力部と、サブセットSAjの第1出力部の1ビッ
トを構成する出力部を有する、32の排他的ORゲート
のセット、 − 2進ワードKNL、BP、LS1iの結合の32ビ
ットを受信するためのサブセットSAjの第3入力部に
接続された入力部と、32ビットの出力部とを有する、
シフトδjのための左回転装置37、 − 32のNAND論理ゲートのセット38であって、
各ゲートが、左回転装置37の出力部の1ビットに接続
された入力部と、サブセットSAjの第4入力部の1ビ
ットに接続された入力部と、セット38の1出力ビット
を構成する出力部とを有する、32のNAND論理ゲー
トのセット、 − サブセットSAjの第2入力部を構成する入力部を
有し、またキーKiの32ビットを受信し、また32ビ
ット出力部を有する、シフトδj+1のための右回転装置
39、 − 32の排他的ORゲートのセット40であって、各
ゲートが、右回転装置39の出力部の1ビットに接続さ
れた入力部と、セット38の1ゲートの出力部に接続さ
れた入力部と、サブセットSAjの第2出力部の1ビッ
トを構成する出力部を有する、32の排他的ORゲート
のセット。
【0082】サブセットSAj+1には下記が含まれ
る。すなわち、 − 32ビットの2進ワードを受信するためのサブセッ
トSAj+1の第3入力部に接続された入力部を有し、
また32ビットの出力部を有する、シフトδj+1のため
の左回転装置41、 − 32のNOR論理ゲートのセット42であって、各
ゲートが、サブセットSAj+1の第3入力部の1ビッ
トに接続された入力部と、左回転装置41の出力部の1
ビットに接続された入力部と、セット42の1出力ビッ
トを構成する出力部を有する、32のNOR論理ゲート
のセット、 − キーKiの32ビットの2進ワードを受信するため
のサブセットSAj+1の第2入力部に接続された入力
部を有し、また32ビットの出力部を有する、シフトδ
j+1+1のための右回転装置43、 − 32の排他的ORゲートのセット44であって、各
ゲートが、セット42の出力部の1ビットに接続された
入力部と、右回転装置43の出力部の1ビットに接続さ
れた入力部と、サブセットSAj+1の第1出力部の1
ビットを構成する出力部を有する、32の排他的ORゲ
ートのセット、 − 32ビットのワードを受信するためのサブセットS
Aj+1の第4出力部に接続された入力部と、32ビッ
トの出力部とを有する、シフトδj+1のための左回転装
置45、 − 32のNAND論理ゲートのセット46であって、
各ゲートが、サブセットSAj+1の第4入力部の1ビ
ットに接続された入力部と、左回転装置45の出力部の
1ビットに接続された入力部と、セット46の1出力ビ
ットを構成する出力部とを有する、32のNAND論理
ゲートのセット、 − 2進ワードKNL、BP、LS1iの結合によって
構成される32ビットの2進ワードを受信するためのサ
ブセットSAj+1の第3入力部に接続された入力部
と、32ビットの出力部とを有する、シフトδj+1+1
のための右回転装置47、 − 32の排他的ORゲートのセット48であって、各
ゲートが、セット46の1出力ビットに接続された入力
部と、右回転装置47の出力部の1ビットに接続された
入力部と、サブセットSAj+1の第2出力部の1ビッ
トを構成する出力部を有する、32の排他的ORゲート
のセット。
【0083】この実施形態は、 − 値δ0は0であり、 − 値δjは、少なくとも1であるjについて2j-1
ある。
【0084】右シフト装置35、39、43、47、左
シフト装置33、37、41、45、及び圧縮装置CD
は、実際に不可逆の作動を実施する。したがって、デー
タのシーケンスの重要な一部を知ることによってキーを
暗号化されていない文で見つけることは、「不法者(pir
ate)」にとって非常に困難である。各論理ゲート、右シ
フトまたは左シフトの各論理回路、及び圧縮装置CDは
まったく従来方式で実現される。
【図面の簡単な説明】
【図1】受動光ネットワークを含む、先に説明し遠距離
通信ネットワークの分岐の概略図である。
【図2】本発明による暗号化装置と復号化装置の一実施
形態の概略図である。
【図3】この暗号化装置の実施形態の一部を示す概略図
である。
【図4】この復号化装置の実施形態の一部を示す概略図
である。
【図5】本発明による暗号化装置と復号化装置において
暗号化非線形アルゴリズムを実施するための、論理回路
の一例の概略図である。
【図図6】本発明による暗号化装置と復号化装置におい
て暗号化非線形アルゴリズムを実施するための、論理回
路の一例の概略図である。
【符号の説明】
1、7、8 入力端末 3、4、10、11、16 入力端子 13、14、15、17 出力端子 6、12 入出力端子 33、35、39、43、47 右回転装置 34、42 NOR論理ゲートのセット 37、41、45 左回転装置 38、46 NAND論理ゲートのセット 40、44 排他的ORゲートのセット APON 指向性受動光ネットワーク BP 2進ワード C サンプル CD 暗号化装置 CDC コントローラ CT 結合線 DC 結合手段 DD 復号化装置 EXOR 排他的OR論理ゲート Ki キー KM キーメモリ KNL 最も重みの小さなビット KR セット KS 高速結合線 KT 双方向結合線 NLF 論理回路 NLS 疑似ランダムシーケンス NSL 非線形2進ランダムシーケンス OAN 光アクセスノード ONU ネットワーク端末 Q シフトレジスタ S サンプル SA サブセット SD 生成機構、同期化装置 SN シーケンス番号 SR シフトレジスタ SS 制御装置 ST 加入者端末装置 SW 論理回路 SYN 同期結合線 TUAN 結合装置 U 情報単位 VCI 仮想回路の識別子 VPI 仮想経路の識別子
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 12/28 H04L 11/00 340 H04Q 3/00 9466−5K 11/20 D (72)発明者 マルク・デイユドンヌ フランス国、91430・イニイ、アレ・モン キヤルム、19

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 配布ネットワークが、光アクセスノード
    (OAN)と、指向性受動光ネットワーク(APON)
    と、複数のネットワーク端末(ONU1、・・・、ON
    U4)とを含み、結合手段(DC)がネットワーク端末
    (ONU1、・・・、ONU4)から発信されるあらゆ
    るセルを、光アクセスノード(OAN)のみに向けて搬
    送し、セルがノード(OAN)からネットワーク端末
    (ONU1、・・・、ONU4)に向けて同報通信さ
    れ、各セルは少なくとも一つの情報単位(U1、U2、
    U3)を搬送し、各情報単位は単一のネットワーク端末
    (ONU1、・・・、ONU4)を宛先とする、光媒体
    上の配布ネットワークにおいて使用可能な、非同期転送
    モードでセルによって搬送される情報単位を暗号化する
    装置(CD)であって、 前記暗号化装置(CD)が、前記光アクセスノード(O
    A)内に位置し、 − それぞれ第1疑似ランダムシーケンス(NLS1)
    のビットに応じて、暗号化すべき各情報単位の各ビット
    の暗号化された値を計算する手段(EXOR1)と、 − この情報単位の宛先側ネットワーク端末に固有のキ
    ー値(Ki)に応じて、この第1疑似ランダムシーケン
    スを供給する手段(NLF1、SD1、CDC)とを含
    み、 この第1疑似ランダムシーケンス(NLS1)を供給す
    る手段(NLF1、SD1、CDC)が、 − キー値(Ki)に応じて、逆行が困難なアルゴリズ
    ムによってこの第1疑似ランダムシーケンス(NLS
    1)を計算する手段(NLF1)と、 − ネットワーク端末中に位置する少なくとも一つの復
    号化装置(DD)から、少なくとも一つのキー(Ki)
    を暗号化されていない文で受信する手段(KM、CD
    C)とを含むことを特徴とする、暗号化装置(CD)
  2. 【請求項2】 それぞれ異なる複数の加入者端末装置
    (ST1、ST3)を宛先とし、一つの同じ加入者端末
    (ONU1)に接続されている複数の情報単位(U1、
    U3)を各々搬送するいわゆる複合セルについて、第1
    疑似ランダムシーケンス(NLS1)がさらに、この暗
    号化後に情報単位を搬送するセル中におけるこの情報単
    位の位置(BP)の関数でもあることを特徴とする請求
    項1に記載の暗号化装置。
  3. 【請求項3】 第1疑似ランダムシーケンスがさらに、
    いわゆる同期化第2疑似ランダムシーケンス(LS1
    i)に応じて計算され、第1疑似ランダムシーケンス
    (NLS1)を供給する手段がさらに、第2疑似2進ラ
    ンダムシーケンス(LS1i)を供給するため、及びこ
    のシーケンスのサンプルを少なくとも一つの復号化装置
    (DD)に伝送して、そして同期化するためのいわゆる
    同期化手段(SD1)を含むことを特徴とする請求項1
    に記載の暗号化装置。
  4. 【請求項4】 第2疑似ランダムシーケンス(SD1
    i)を供給する手段(SD1)が、ノードとネットワー
    ク端末の間に確立された各仮想回路ごとに独立した第2
    シーケンスを供給し、また当該の仮想回路上でセルの発
    信クロック周波数に対応するクロック周波数で、このシ
    ーケンスを供給することを特徴とする、請求項3に記載
    の暗号化装置。
  5. 【請求項5】 第2疑似ランダムシーケンス(LS1
    i)を供給する手段(SD1)が、一次関数を適用する
    論理回路によってループされたシフトレジスタ(Q1、
    ・・・、Q25)を含み、供給されるサンプルがこのシ
    フトレジスタの少なくとも一つの段に含まれる値(S
    1、S2)によって構成されることを特徴とする請求項
    3に記載の暗号化装置。
  6. 【請求項6】 − 複数のキーを記憶するため、 − キーの変更を決定するため、 − 及び、各セル中に、このセルによって搬送される情
    報単位を暗号化するためにどのキーが使用されたかを示
    す情報を挿入するための手段(KM、CDC)をさらに
    含むことを特徴とする請求項1に記載の暗号化装置。
  7. 【請求項7】 光ネットワークが光アクセスノード(O
    AN)と、複数のネットワーク端末(ONU1、・・
    ・、ONU4)と、ノードから発信されたあらゆるセル
    をノードから端末に同報通信し、また通信ネットワーク
    端末から発信されたあらゆるセルをノードのみに向けて
    搬送する結合手段(DC)とを含み、各セルは少なくと
    も一つの情報単位(U1、U3)を搬送し、各情報単位
    が単一の端末を宛先とする、指向性受動光ネットワーク
    (APON)において使用可能な、非同期転送モードの
    セルによって搬送される情報単位を復号化する装置(D
    D)であって、 前記復号化装置(DD)が一つの端末内に位置し、 − それぞれ第1疑似ランダムシーケンス(NLS2)
    の1ビットに応じて、復号化すべき各情報単位の各ビッ
    トの復号化された値を計算する手段(EXOR2)と、 − 前記復号化装置を含む端末に応じて、この第1疑似
    ランダムシーケンスを供給する手段(NLF2、SD
    2、DDC)とを含み、 この第1疑似ランダムシーケンス(NLS2)を供給す
    る手段(NLF2、SD2、DDC)が、 − キー値(Ki)に応じて、逆行が困難なアルゴリズ
    ムによってこの第1疑似ランダムシーケンス(NLS
    2)を計算する手段(NLF2)と、 − このキー値(Ki)を供給するため、及び光アクセ
    スノード(OA)中にある暗号化装置にこのキー値を暗
    号化されていない文で発信する手段(KR、DDC)と
    を含むことを特徴とする復号化装置(DD)
  8. 【請求項8】 それぞれ異なる複数の加入者端末装置
    (ST1、ST3)を宛先とするが一つの同じ加入者端
    末(ONU1)に接続されている複数の情報単位(U
    1、U3)を各々搬送するいわゆる複合セルについて、
    第1疑似ランダムシーケンス(NLS2)がさらに、こ
    の情報単位を復号化装置まで搬送するセル中におけるこ
    の情報単位の位置(BP)によって決まることを特徴と
    する請求項7に記載の復号化装置。
  9. 【請求項9】 第1疑似ランダムシーケンス(NLS
    2)がさらにいわゆる同期化第2ランダムシーケンス
    (LS2i)に応じて計算され、第1疑似ランダムシー
    ケンス(NLS2)を供給する手段がさらに、第2疑似
    2進ランダムシーケンス(LS2i)を供給するため、
    及び暗号化装置(CD)によって供給されるこのシーケ
    ンスのサンプルからこのシーケンスを同期化するため
    の、いわゆる同期化手段(SD2)を含むことを特徴と
    する請求項7に記載の復号化装置。
  10. 【請求項10】 第2疑似ランダムシーケンス(SD2
    i)を供給する手段(SD2)が、ノードと通信ネット
    ワーク端末の間に確立された各仮想回路ごとに独立した
    第2シーケンスを供給し、また当該の仮想回路上のセル
    の受信クロック周波数に対応するクロック周波数で、こ
    のシーケンスを供給することを特徴とする請求項9に記
    載の復号化装置。
  11. 【請求項11】 第2疑似ランダムシーケンス(LS2
    i)を供給する手段(SD2)が、一次関数を適用する
    論理回路によってループされたシフトレジスタ(Q1
    ´、・・・、Q25´)を含み、暗号化装置(CD)に
    よって供給されるサンプルが、このシフトレジスタの少
    なくとも一つの段にロードされて、これを同期化するこ
    とを特徴とする請求項9に記載の復号化装置。
  12. 【請求項12】 − 複数のキーを記憶する手段(K
    R)と、 − 暗号化された各セル中で搬送される、このセル中で
    搬送される情報単位を暗号化するためにどのキーが使用
    されたかを示す情報を受信する手段(DDC)と、 − セル中で搬送される情報によって示されるキーを、
    記憶手段(KR)に読み込み、かつ第1疑似ランダムシ
    ーケンス(NLS2)を供給する手段(NLF2)にこ
    のキーを供給する手段(DDC)とをさらに含むことを
    特徴とする請求項7に記載の復号化装置。
JP8338454A 1995-12-18 1996-12-18 非同期転送モードのセルによって搬送される情報の暗号化装置と復号化装置 Pending JPH09205420A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9514988 1995-12-18
FR9514988A FR2742616B1 (fr) 1995-12-18 1995-12-18 Dispositif de chiffrement et dispositif de dechiffrement d'informations transportees par des cellules a mode de transfert asynchrone

Publications (1)

Publication Number Publication Date
JPH09205420A true JPH09205420A (ja) 1997-08-05

Family

ID=9485601

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8338454A Pending JPH09205420A (ja) 1995-12-18 1996-12-18 非同期転送モードのセルによって搬送される情報の暗号化装置と復号化装置

Country Status (12)

Country Link
US (1) US5920627A (ja)
EP (1) EP0781069B1 (ja)
JP (1) JPH09205420A (ja)
KR (1) KR970056186A (ja)
CN (1) CN1159108A (ja)
AT (1) ATE281052T1 (ja)
AU (1) AU721608B2 (ja)
CA (1) CA2193249A1 (ja)
DE (1) DE69633709T2 (ja)
ES (1) ES2227574T3 (ja)
FR (1) FR2742616B1 (ja)
TW (1) TW390081B (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009027731A (ja) * 2008-08-18 2009-02-05 Fujitsu Ltd 光加入者線端局装置
JP2009296639A (ja) * 1998-01-23 2009-12-17 Toshiba Corp 通信システムおよび主装置および従装置
US7801300B2 (en) 2006-01-11 2010-09-21 Panasonic Corporation Data transmitter and data receiver
US7835524B2 (en) 2006-02-08 2010-11-16 Panasonic Corporation Encrypting of communications using a transmitting/receiving apparatus via key information based on a multi-level code signal and a pseudo-random number sequence for modulation with an information signal
US7839946B2 (en) 2006-08-30 2010-11-23 Panasonic Corporation Data communication apparatus and data communication method
US7907731B2 (en) 2004-10-06 2011-03-15 Panasonic Corporation Data communication system
US7912215B2 (en) 2006-02-07 2011-03-22 Panasonic Corporation Data transmission apparatus, data receiving apparatus and method executed thereof
US7917038B2 (en) 2004-08-20 2011-03-29 Panasonic Corporation Multimode optical transmission device
US8180052B2 (en) 2004-08-31 2012-05-15 Panasonic Corporation Data communication apparatus
US8189787B2 (en) 2005-10-17 2012-05-29 Panasonic Corporation Data transmitting apparatus, data receiving apparatus and data communication apparatus

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9522639D0 (en) * 1995-11-04 1996-01-03 Plessey Telecomm Encryption key management
US6223285B1 (en) * 1997-10-24 2001-04-24 Sony Corporation Of Japan Method and system for transferring information using an encryption mode indicator
JP3097655B2 (ja) * 1998-05-11 2000-10-10 日本電気株式会社 データ伝送方式
JP4201430B2 (ja) 1999-04-16 2008-12-24 富士通株式会社 光加入者線終端装置
GB2352141B (en) * 1999-07-07 2003-10-29 Virata Ltd Session protection system
US6789199B1 (en) * 2000-02-08 2004-09-07 International Business Machines Corporation Tamper resistance with pseudo-random binary sequence program interlocks
JP3983463B2 (ja) 2000-09-04 2007-09-26 パイオニア株式会社 情報送信装置及び情報送信方法、情報受信装置及び情報受信方法、情報伝送システム及び情報伝送方法並びに情報記録媒体
US7301968B2 (en) * 2001-03-02 2007-11-27 Pmc-Sierra Israel Ltd. Communication protocol for passive optical network topologies
CN100440775C (zh) * 2002-10-31 2008-12-03 华为技术有限公司 一种加密通讯方法和装置
KR100487208B1 (ko) * 2003-05-20 2005-05-04 삼성전자주식회사 방송통신 융합 시스템에서 스크램블화된 다수의 디지털방송 스트림에 대한 복합 스크램블 해제 장치 및 상기장치가 적용된 광가입자망
KR100523357B1 (ko) * 2003-07-09 2005-10-25 한국전자통신연구원 이더넷 기반 수동형 광네트워크의 보안서비스 제공을 위한키관리 장치 및 방법
KR100737527B1 (ko) * 2005-12-08 2007-07-10 한국전자통신연구원 이더넷 폰에서 보안 채널 제어 방법 및 장치
KR100782847B1 (ko) 2006-02-15 2007-12-06 삼성전자주식회사 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치
US8978154B2 (en) 2006-02-15 2015-03-10 Samsung Electronics Co., Ltd. Method and apparatus for importing content having plurality of parts
CN101072094B (zh) * 2006-05-14 2011-10-05 华为技术有限公司 一种pon系统中密钥协商的方法和系统
CN101304309B (zh) * 2007-05-10 2011-05-11 中兴通讯股份有限公司 一种gpon系统的密钥管理方法
KR101133256B1 (ko) * 2009-02-27 2012-04-09 한국과학기술원 시그니처 정보를 이용한 물리계층에서의 타임스탬프 처리장치 및 그 방법
CN102594552B (zh) * 2012-03-19 2014-12-03 烽火通信科技股份有限公司 用于epon中的三重解搅动实现方法及装置
WO2013166958A1 (zh) 2012-05-07 2013-11-14 深圳光启创新技术有限公司 基于可见光通信的加密、解密及加解密方法和系统
CN102684786A (zh) * 2012-05-07 2012-09-19 深圳光启创新技术有限公司 基于可见光通信的加密方法和系统
DE102013220246A1 (de) * 2013-07-24 2015-01-29 Rohde & Schwarz Sit Gmbh Verfahren und System zur manipulationssicheren Übertragung von Datenpaketen
DE102015213300A1 (de) * 2015-07-15 2017-01-19 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Erzeugung einer Geräte-spezifischen Kennung und Geräte umfassend einen personalisierten programmierbaren Schaltungsbaustein
KR101899130B1 (ko) * 2016-07-15 2018-10-29 (주) 구름네트웍스 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치
CN107196760B (zh) * 2017-04-17 2020-04-14 徐智能 具有可调整性的伴随式随机重构密钥的序列加密方法
CN112150672B (zh) * 2020-09-07 2022-02-11 南京莱斯网信技术研究院有限公司 一种自动判定门锁异常状态的智能门锁系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2640449B1 (fr) * 1988-12-14 1991-05-31 Abiven Jacques Procede et systemes de communication a cryptage de l'information
US5247576A (en) * 1991-02-27 1993-09-21 Motorola, Inc. Key variable identification method
JP2892180B2 (ja) * 1991-04-30 1999-05-17 富士通株式会社 Atmクロスコネクト装置の監視方式
WO1995002292A1 (fr) * 1993-07-07 1995-01-19 Ntt Mobile Communications Network Inc. Procede de controle de la confidentialite de communications personnelles
US5473696A (en) * 1993-11-05 1995-12-05 At&T Corp. Method and apparatus for combined encryption and scrambling of information on a shared medium network
US5442702A (en) * 1993-11-30 1995-08-15 At&T Corp. Method and apparatus for privacy of traffic behavior on a shared medium network
KR0150258B1 (ko) * 1994-12-14 1998-10-15 양승택 수동광통신망의 버스트 데이타 전송장치
KR0154568B1 (ko) * 1994-12-23 1998-11-16 양승택 수동광통신망의 케이블텔레비젼가입자 접속을 위한다중/역다중화 장치

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009296639A (ja) * 1998-01-23 2009-12-17 Toshiba Corp 通信システムおよび主装置および従装置
US7917038B2 (en) 2004-08-20 2011-03-29 Panasonic Corporation Multimode optical transmission device
US8078059B2 (en) 2004-08-20 2011-12-13 Panasonic Corporation Multimode optical transmission device
US8180052B2 (en) 2004-08-31 2012-05-15 Panasonic Corporation Data communication apparatus
US7907731B2 (en) 2004-10-06 2011-03-15 Panasonic Corporation Data communication system
US8189787B2 (en) 2005-10-17 2012-05-29 Panasonic Corporation Data transmitting apparatus, data receiving apparatus and data communication apparatus
US7801300B2 (en) 2006-01-11 2010-09-21 Panasonic Corporation Data transmitter and data receiver
US7912215B2 (en) 2006-02-07 2011-03-22 Panasonic Corporation Data transmission apparatus, data receiving apparatus and method executed thereof
US7835524B2 (en) 2006-02-08 2010-11-16 Panasonic Corporation Encrypting of communications using a transmitting/receiving apparatus via key information based on a multi-level code signal and a pseudo-random number sequence for modulation with an information signal
US7839946B2 (en) 2006-08-30 2010-11-23 Panasonic Corporation Data communication apparatus and data communication method
JP2009027731A (ja) * 2008-08-18 2009-02-05 Fujitsu Ltd 光加入者線端局装置

Also Published As

Publication number Publication date
DE69633709D1 (de) 2004-12-02
DE69633709T2 (de) 2005-05-25
ES2227574T3 (es) 2005-04-01
AU7539396A (en) 1997-06-26
ATE281052T1 (de) 2004-11-15
EP0781069A1 (fr) 1997-06-25
AU721608B2 (en) 2000-07-06
CA2193249A1 (fr) 1997-06-19
FR2742616B1 (fr) 1998-01-09
CN1159108A (zh) 1997-09-10
FR2742616A1 (fr) 1997-06-20
US5920627A (en) 1999-07-06
KR970056186A (ja) 1997-07-31
EP0781069B1 (fr) 2004-10-27
TW390081B (en) 2000-05-11

Similar Documents

Publication Publication Date Title
JPH09205420A (ja) 非同期転送モードのセルによって搬送される情報の暗号化装置と復号化装置
US5473696A (en) Method and apparatus for combined encryption and scrambling of information on a shared medium network
US5796836A (en) Scalable key agile cryptography
US6052786A (en) Secrecy communication system
US7305551B2 (en) Method of transmitting security data in an ethernet passive optical network system
US7936881B2 (en) Method and system for transmitting signaling information over a data transport network
US5442702A (en) Method and apparatus for privacy of traffic behavior on a shared medium network
US20020110245A1 (en) Method and system for synchronizing security keys in a point-to-multipoint passive optical network
EP2291931A2 (en) Method and apparatus for data privacy in passive optical networks
US20050135803A1 (en) Gigabit ethernet passive optical network and method for accurately detecting data errors
Peyravian et al. Asynchronous transfer mode security
US7646870B2 (en) Triple churning
US20040136372A1 (en) Protecting data transmissions in a point-to-multipoint network
US20030005293A1 (en) Information transceiver system
JP3770440B2 (ja) 暗号化通信方法および暗号化通信システム
JP2004260556A (ja) 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法
GB2353191A (en) Packet data encryption/decryption
JPH08288939A (ja) 放送システム
JP2001217843A (ja) 暗号通信プロトコル構造および暗号化ipパケットフォーマット
Varadharajan et al. Security issues in asynchronous transfer mode
KR100314235B1 (ko) 티에스비트열의데이터디이에스디스클램블링장치
WO2017175369A1 (ja) 親局装置、子局装置、コンテンツ配信システムおよびコンテンツ配信方法
Ramaswamv Design of a secure packet voice communication system in wide area networks
Varadharajan et al. Security services and public key infrastructure for ATM networks
Heister et al. Privacy and Authenticity in PONs