WO2001050686A1 - Emetteur/recepteur d'information - Google Patents

Emetteur/recepteur d'information Download PDF

Info

Publication number
WO2001050686A1
WO2001050686A1 PCT/JP2000/000031 JP0000031W WO0150686A1 WO 2001050686 A1 WO2001050686 A1 WO 2001050686A1 JP 0000031 W JP0000031 W JP 0000031W WO 0150686 A1 WO0150686 A1 WO 0150686A1
Authority
WO
WIPO (PCT)
Prior art keywords
message
information
setting
broadcast
key
Prior art date
Application number
PCT/JP2000/000031
Other languages
English (en)
French (fr)
Inventor
Masanobu Edasawa
Hisayoshi Kuraya
Original Assignee
Fujitsu Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Limited filed Critical Fujitsu Limited
Priority to PCT/JP2000/000031 priority Critical patent/WO2001050686A1/ja
Priority to JP2001550943A priority patent/JPWO2001050686A1/ja
Priority to EP00900133A priority patent/EP1246405A4/en
Publication of WO2001050686A1 publication Critical patent/WO2001050686A1/ja
Priority to US10/191,043 priority patent/US6831981B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

明 細 書
情報送受信装置 技術分野
本発明は情報送受信装置に関し、 特定の情報を送受信する情報送受信装置に関 するものである。
近年、 通信技術の発達により情報送受信装置がその情報を伝送する形態は、 セ ル、 パケッ ト、 及びフレーム等様々なものが実用化されている。
このような情報送受信装置においては、 その送受信する情報を特定のグループ 間のみに限定することや、 その重要度によりで他者に認識されないようにするこ とが重要である。 背景技術
図 16 は、 情報送受信装置の一構成例として ATM- PON (Asynchronous Transfer Mode Passive Optical Networks)装置が示されている。 このネッ トワーク装置は、 局側装置(Optical Line Termination 以後、 0LTと略称する。 ) 10と、 この 0LT10 に接続され光力プラ 30と、 この光力プラ 30に接続された加入者側装置(Optical Network Unit, 以後、 0NU と略称する。 )20— 1〜20— n (以後、 符号 20 で総称する ことがある。 n =最大 64) とで構成されている。
ATM-P0N装置では、 情報の伝送はセルで行われており、 OLT10 は 0NU20 に下り セル 41 を送出し、 0NU20は、 それぞれ光力プラ 30を介して同じ下りセル 41 を 受信する。 0NU20 は、 それぞれ上りセル 42— l〜42_n を光力プラを介して 0LT10 に送出する。 上りセル 42— l〜42_nは、 光力プラ 30を経由後は時系列に並んだ状 態で 0LT10に伝送される。
ATM-P0N装置には、 ITU- Tの勧告である G. 983が制定されており、 下りセル 41 及び上りセル 42は、 それぞれユーザセル(User Cell)と管理用の物理層 0AMセル (Physical Layer Operation And Maintenance Cell , 以後、 PLOAM セノレと略称す る。 )の 2種類がある。
PL0AM セルは、 ユーザセル流の中に定期的に多重化されて送出され、 管理者情 報は、 PLOAMセルのメッセージフィールド(Message Field)を用いて 0LT10と 0NU20 との間で交換される。
G. 983 では、 このメッセージフィールド(Message)の使用法に関する規定があ り、 その中にベンダースぺシフィックメッセージ(Vendor Specific Message)と いうメッセージがある。 このベンダースぺシフィックメッセージの詳細な利用法 は、 G. 983 内では規定されておらず、 ベンダー毎に自由に用いることが許されて いる。
図 17 は、 下り PL0AMセルのフォーマットを示している。 このセルは、 ォクテ ッ ト番号、、 1"〜、、5"の 5ォクテツ ト(octet)のヘッダフィールド(Header field) 45 とオクテッ ト番号、6"〜、λ53"の 48 オクテッ トのペイロードフィールド(Payload Field) 46の 53オクテッ トで構成されている。 へッダフィーノレド 45には、 12 ビ ッ トのバーチャルパス識別子(以下 VPI .' Virtual Path Identifier)フィールド、 16 ビッ トのバ一チャルチャネル識別子(以下 VCI : Virtual Channel Identifier) フィールド、 及び 3ビッ トのペイロードタイプ(以下 PT : Payload Type)フィール ドが含まれている。
VPI及び VCI フィールドには、 セルの宛先ア ドレスが表示され、 PTフィールド には、 ユーザセル及び 0AMセル等のセルのタイプが表示される。 PL0AMセルの PT フィールドの最上位ビッ トは、 、、 1 ' 'であり、 最上位ビッ トが、、 0 ' 'であるとき、 セルはュ一ザセルであることを示す。 なお、 VPI フィールドは、 ユーザ .ネッ ト ワーク 'インタフェースの場合、下位の 8ビッ トのみであり、上位 4ビッ トは GFC フィールドとなる。
ベンダースぺシフィックメッセージフィールド 50 は、 ペイロードフィールド 46の中のォクテツ ト番号、、 40"〜、、52"の 13ォクテツ トで構成されている。番号、、 40 及び 41〃fま、 それぞれ PON-ID (Passive Optical Network IDentif ier)フィ—ノレ ド 51及びメッセージ IDフィールド 52であり、 オクテッ ト番号、、 40"〜、、51 "及び "52"は、 それぞれ PON- ID フィールド 51、 メッセージフィールド 52、 メッセ一 ジフィールド 53及びその CRC演算結果フィールド 54である。
P0N-IDフィールド 51は、 メッセージを受信する 0NUを指定するフィ一ルドで あり、 全 0NUを指定する場合、 "01000000"が設定され、 0NUを個別に指定する場 合、 指定する PON- IDが設定される。
メッセージ IDフィールド 52は、 メッセージの種別を示すフィールドであり、 その値が "01111XXX"であるとき、 ベンダースぺシフィックメッセージを示す。 このベンダースぺシフィックメッセージを、 各 0NU20に必要なソフトウェアを OLT10 が供給するいわゆる STOL (SoftWare DownLoad)等に用いることが考えられ るが、 暗号化しない平文のメッセージフィールドをそのままで送信した場合、 宛 先以外の ONU20にメッセージの内容が開示されてしまう可能性がある。
しかしながら、 G. 983 では、 ベンダースぺシフィックメッセージのメッセージ フィールドの暗号化の方法は規定されていない。
また、 G. 983では、 特定の 0NU20 を 1つのグループとしたベンダースぺシフィ ックメッセージの同報通信に関しても規定されていない。 すなわち、 メッセージ フィールドの暗号化と同報通信を行うことができなかった。
一方、 ユーザセルの同報通信は、 ケーブル TV 等の放送型通信に適用すること が可能であるが、 平文のユーザセルは、 放送対象以外の 0NU20に受信される可能 性がある。
しかしながら、 G. 983では、 ユーザセルの暗号化の方法は、 0LT10 と 0NU20 と の間が 1対 1の場合、 通常鍵としてチャーン/デチャーン(Churn/Dechurn)で規定 されているが、 0LT と 0NU との間が 1対多の場合は、 規定されていない。 すなわ ち、 ユーザセルの同報暗号化を行うことができなかった。
これを図 18を参照して具体的に説明する。
同図は、 図 16 に示した ATM-P0N装置の動作例を示しており、 この例では、 特 に 0LT10力 ら 0NU20_1〜20_4に下りセル 41の中の PL0AMセル 44を送信する場合 を示している。 各 0NU20は、 自局の識別子である P0N-IDを持っている。
同図(1)は、 0LT10が送出した PL0AMセル 44— 1〜44_4 (以後、 符号 44で総称す る場合がある) を示し、 同図(2)〜(5)は、 それぞれ 0NU20_1〜20_4が、 受信した PL0AMセノレ 44_1〜44— 4を示している。
0NU20_1及び 20_2は、 共にベンダ一 A社製の装置であり、 そのベンダー IDは 、、Α ' 'である。 0NU20_3 及び 20—4 は、 それぞれ、 ベンダー B社及び C社製の装置 であり、 そのベンダー IDは、、 B "及び、、 C〃である。 同図(1)において、 0LT10は、 0NU20_1にベンダースぺシフィックメッセージを 送信する場合、 PON- IDフィールド 51 (図 17参照。 )に 0NU20_1の PON- IDを設定 し、 メッセージフィールド 53に所定のメッセージを揷入した PL0AMセル 44_1を 送出する。
同図(2)において、 0NU20— 1 は、 PL0AMセル 44_1 を受信し、 この PL0AMセルの P0N-IDフィールド 51の PON- ID と自局の PON- IDがー致するので、 該メッセージ を受信する。
同図(3)〜(5)において、 0NU20_2〜20_5 は、 それぞれ PL0AM セル 44—1 を受信 し、 P0N-IDフィールド 51に設定された P0N-IDと自局の P0N - IDが一致しないの で、 該メッセージを受信しない。
同じベンダー A社製の装置である ONU20_1及び 20_2 にベンダースぺシフィッ タメッセージを送る場合、 まず、 0LT10は、 P0N - ID フィールド 51 に 0NU20_1 の P0N-IDを設定した PL0AMセル 44—1 を送出する。 0NU20— 1 は該メッセージを受信 する。
さらに、 0LT10は、 P0N-IDフィールド 51に 0NU20_2の PON- IDを設定した PL0AM セル 44— 2を送出する。 0NU20_2は該メッセージを受信する。
また、 0NU20_1〜20— 3 を 1つのグループとした場合、 このグループに同じメッ セージを送信する場合も、 0LT10は、それぞれ 0NU20_1〜20_3の PON- IDを PON- ID フィ一ルド 51に設定し、 同一の該メッセージをメッセージフィールド 53に挿入 した PL0AM セル 44_1〜44_3 を順次送出し、 0NU20_1〜20— 3 はそれぞれ自局の P0N-IDが設定された PL0AMセル 44から該メッセージを受信する。
同図(1)において、 0LT10は、 全 0NU20に同じメッセージを送る場合、 全 0NU20 を指定することを示す P0N-ID=、、01000000"を PON- ID フィールド 51 に設定し、 メッセージフィールド 53に該メッセージを挿入した PL0AMセル 44_4を送出する。 ONU20_1〜20— 4は、 該 P0N-IDを参照して該メッセージを受信する。
このように、 1つの 0LT対 1つの 0NU間及び 1つの 0LT対全 0NU間の送受信は 可能であるが、 特定の 0NU20を 1つのグループとし、 このグループに同じメッセ ージを送る場合にはメッセージの送り先を変えてグループ構成数の回数だけ送る 必要があった。 同様に、 同一内容のユーザセル 43 (図示せず。 )を複数の 0NU20に暗号化を行 つて送信する場合には、 G. 983で規定される 1対 1の通常鍵による暗号化方法で あるチャーン/デチャーンを用いてグループ構成数の回数だけユーザセルを送信 する必要があった。
このように従来の情報送受信装置においては、 特定の 0NU20を 1つのグループ とし、 このグループに同じ内容のメッセージの PL0AMセル又はユーザセルを送る 場合、 グループ内 0NUの数だけ繰り返し送信しなければならない問題があり、 こ れは回線容量の圧迫や通信時間の増大の問題を招く。
従って本発明は、 特定情報を送受信する情報送受信装置において、 単一通信、 ベンダー同報通信、 及びグループ同報通信、 並びにこれらの暗号化及びその復号 の効率を改善することを課題とする。 発明の開示
(1)上記の課題を解決するため、 本発明の情報送信装置は、 特定情報を、 特定情 報喑号鍵で暗号化した暗号メッセージを生成する暗号メッセージ生成部と、 該特 定情報暗号鍵を、 宛先の情報受信装置との間で使用している通常鍵で暗号化した 鍵メッセージを生成する鍵メッセージ生成部と、 該鍵メッセージ及びこれに続く 該喑号メッセージを対応する該宛先の情報受信装置に送出するメッセージ送出部 と、 を有することを特徴としている。
すなわち、 鍵メッセージ生成部は、 特定情報暗号鍵を生成し、 この特定情報喑 号鍵を情報受信装置との間で使用している通常鍵で暗号化し、 この暗号化した特 定情報暗号鍵を含む鍵メッセージを生成する。 メッセージ送出部は、 該鍵メッセ ージを宛先の情報受信装置に送出した後、 該暗号メッセージを該情報受信装置に 送出する。
これにより、 宛先以外の情報受信装置は、 受信した該鍵メッセージに含まれる 該特定情報暗号鍵を復号することができない。 すなわち、 該特定情報暗号鍵は、 該鍵メッセージの宛先の情報受信装置のみに送信されたことになる。
(2)また、上記の本発明(1)において、該宛先の情報受信装置が複数存在しており、 該鍵メッセージ生成部は、 該特定情報暗号鍵を、 宛先の各情報受信装置との間で 使用している通常鍵で暗号化した鍵メッセージを生成し、 該暗号メッセージ生成 部は、 該暗号メッセージを各情報受信装置に対して生成することができる。 すなわち、 宛先の情報受信装置が複数である場合、 鍵メッセージ生成部は、 特 定情報暗号鍵を、 まず、 1つの宛先の情報受信装置との間で使用している通常鍵 で暗号化した鍵メッセージを生成し、 これをメッセージ送出部は該宛先の情報受 信装置に送信する。
以下、 同様に、 残りの各情報受信装置との間で使用している通常鍵で上記と同 一の特定情報暗号鍵を暗号化した鍵メッセージを生成し、 これらをメッセージ送 出部は対応する残りの情報受信装置に順次、 送信する。
そして、 該暗号メッセージ生成部が、 特定情報を該特定情報暗号鍵で暗号化し た暗号メッセージを、 各情報受信装置に送出する。
これにより、 該特定情報は、 該特定情報暗号鍵で暗号化されているため、 該特 定情報暗号鍵を持つ情報受信装置のみに開示されるが、 その他の情報受信装置に 開示されることがない。
従って、 複数の情報受信装置に同一の暗号化した特定情報を 1対多の関係で同 報通信で送出することが可能になる。
(3)また、 上記の課題を解決するため、 本発明の情報受信装置は、 受信した自局 宛の鍵メッセージに含まれる特定情報暗号鍵を、 発信元の情報送信装置との間で 使用している通常鍵を用いて復号する鍵メッセージ処理部と、 これに続く該発信 元の情報送信装置からの該特定情報暗号鍵で暗号化された暗号メッセージを、 該 特定情報暗号鍵を用いて復号する喑号メッセージ処理部と、 を有することを特徴 としている。
すなわち、 鍵メッセージ処理部は、 自局宛の鍵メッセージに含まれる特定情報 暗号鍵を情報送信装置との間で使用している通常鍵で復号する。 暗号メッセージ 処理部は、 暗号メッセージを受信し、 これを、 該特定情報暗号鍵を用いて復号す る。
これにより、 該情報受信装置は、 自局宛に配信された該特定情報暗号鍵のみを 受信することが可能となり、 該特定情報暗号鍵で暗号化された該暗号メッセージ を復号することが可能となる。 なお、 該喑号メッセージは、 複数の情報受信装置を宛先する同報メ ッセージで あってもよレヽ。
(4)また、 上記の本発明(1)又は(2)において、 該特定情報を該特定情報暗号鍵で 暗号化する設定がされているか否かを示す暗号化設定情報を含むセッティングメ ッセージを生成するセッティングメッセージ生成部をさらに有し、 該メッセージ 送出部は、 該セッティングメ ッセージを送出した後、 暗号化する設定がされてい るとき、 該特定情報暗号鍵で暗号化した該暗号メッセージを送出し、 暗号化する 設定がされていないとき、 暗号化しない喑号メッセージを送出することが可能で ある。
すなわち、 セッティングメ ッセージ生成部は、 該特定情報を該特定情報暗号鍵 で暗号化設定がされたか否かを示すセッティングメッセージを生成し、 これを該 メッセージ送出部が送出した後、 暗号化設定がされているとき、 該特定情報暗号 鍵で暗号化した該暗号メッセージを送出する。
暗号化設定がされていないとき、 該メッセージ送出部は該特定情報暗号鍵で暗 号化されていない暗号メッセージを送出する。
これにより、 例えば、 該特定情報の内容の重要度が低い場合、 該特定情報暗号 鍵で暗号化せずに送信することが可能となり、 該特定情報暗号鍵の生成及びその 送出処理を省くことが可能になる。
(5)また、 上記の本発明(4)において、 該メッセージ送出部は、 該特定情報暗号鍵 で暗号化する設定がされていないとき、 該通常鍵で該特定情報を暗号化したメッ セージを送出することができる。
すなわち、 該セッティングメッセージが該特定情報暗号鍵で暗号化したことを 示さないとき、 該メッセージ送出部は、 通常鍵で該特定情報を暗号化したメッセ ージを送出する。
これにより、 該特定情報を該通常鍵で暗号化して送出することも可能である。
(6)また、 上記の本発明(2)において、 該暗号メッセージを同報通信で送出するか 否かを示す同報設定情報を含むセッティングメッセージを生成するセッティング メッセージ生成部をさらに有し、 該メッセージ送出部は、 該セッティングメッセ ージを送出した後、 同報通信が設定されているとき、 同報通信で該喑号メッセ一 ジを送出し、 同報通信が設定されていないとき、 各情報受信装置宛の該暗号メッ セージを単一通信で送出することが可能である。
すなわち、 単一通信とは、 情報送信装置と受信装置が一対一の関係で通信する 形態を指し、 同報通信とは一対多の関係で通信する形態を指すものであるが、 セ ッティングメッセージ生成部は、 該喑号メッセージを同報通信で送出するか否か を示す同報設定情報を含むセッティングメッセージを生成し、 これを該メッセー ジ送出部が送出する。
該メッセージ送出部は、 同報通信が設定されているとき、 該喑号メッセージを 全情報受信装置宛の同報通信で送出し、 同報通信が設定されていないとき、 該暗 号メッセージを単一通信で各情報受信装置に送出する。
これにより、 該暗号メッセージを単一通信又は同報通信で送出することが可能 になる。
(7)また、 上記の本発明(6)において、 該セッティングメッセージに該同報通信を 同一ベンダー製の情報受信装置のみに行うことを指定するベンダー設定情報がさ らに含まれており、 該メッセージ送出部は、 該セッティングメッセージを送出し た後、 ベンダーの設定及び同報通信が設定されているとき、 ベンダー同報通信で 該暗号メッセージを送出することが可能である。
すなわち、 セッティングメッセージ生成部は、 該情報受信装置のベンダーを指 定するベンダ一設定情報をさらに含めた該セッティングメッセージを生成する。 メッセージ送出部は、 該セッティングメッセージを送出した後、 ベンダーの設定 及び同報通信が設定されているとき、 該ベンダー設定情報が指定するベンダー製 の情報受信装置のみに対して同報で該暗号メッセージを送出する。
これにより、 該喑号メッセージをベンダー同報通信で送出することが可能にな る。
(8)また、 上記の本発明(6)において、 該セッティングメッセージに該同報通信を 特定のグループの情報受信装置のみに行うことを指定するグループ設定情報がさ らに含まれており、 該メッセージ送出部は、 該セッティングメッセージを送出し た後、 グループの設定及び同報通信が設定されているとき、 グループ同報通信で 該暗号メッセージを送出することが可能である。 すなわち、 セッティングメッセージ生成部は、 該情報受信装置の特定のグルー プを指定するグループ設定情報をさらに含めた該セッティングメッセージを生成 する。 メッセージ送出部は、 該セッティングメッセージを送出した後、 グループ の設定及び同報通信が設定されているとき、 該グループ設定情報が特定するダル —プに属する情報受信装置のみに対して同報で該暗号メッセージを送出する。 これにより、 該暗号メッセージをグループ同報通信で送出することが可能にな る。
(9)また、 上記の本発明(3)において、 該発信元の情報送信装置からのセッティン グメッセージを受信するセッティングメッセージ処理部をさらに有し、 セッティ ングメッセージ処理部は、 該セッティングメッセージに含まれる、 該特定情報を 該特定情報暗号鍵で暗号化する設定がされているか否かを示す暗号化設定情報を 記憶し、 該暗号メッセージ処理部は、 該暗号化設定情報に基づき、 該喑号メッセ 一ジを該特定情報暗号鍵で復号して、又は復号せずに受信することが可能である。 すなわち、 セッティングメッセージ処理部は、 受信したセッティングメッセ一 ジに含まれる該特定情報が該特定情報暗号鍵で暗号化されているか否かを示す該 暗号化設定情報を記憶する。
該暗号メッセージ処理部は、 該暗号化設定情報が暗号化設定がされていること を示すとき、 受信した暗号メッセージを該特定情報暗号鍵で復号して受信し、 喑 号化の設定がされていないことを示すとき、 復号せずに受信する。
これにより、 該特定情報暗号鍵で暗号化されていない該暗号化メッセージに含 まれる該特定情報も受信することが可能になる。
(10)また、 上記の本発明(3)において、 該発信元の情報送信装置からのセッティ ングメッセージを受信するセッティングメッセージ処理部をさらに有し、 セッテ イングメッセージ処理部は、 該セッティングメッセージに含まれる、 該喑号メッ セージを同報通信で送出するか否かを示す同報設定情報を記憶し、 該喑号メッセ ージ処理部は、 該同報設定情報に基づき、 単一通信又は同報通信の暗号メッセ一 ジを受信することが可能である。
すなわち、 セッティングメッセージ処理部は、 受信したセッティングメッセ一 ジに含まれる、 該暗号メッセージを同報通信で送出するか否かを示す同報設定情 報を受信し、 これを記憶する。
該喑号メッセージ処理部は、 該同報設定情報が同報通信が設定されていること を示すとき、 同報通信の喑号メッセージを受信し、 単一通信が設定されているこ とを示すとき、 自局宛の単一通信の暗号メッセージを受信する。
これにより、 情報受信装置は、 単一通信及び同報通信の暗号化メッセージを受 信することが可能になる。
(11)また、 上記の本発明(10)において、 セッティングメッセージ処理部は、 該セ ッティングメッセージに含まれるベンダー設定情報が指定するベンダ一が自局の ベンダーであるとき、 自局のベンダーが指定されたことを記憶し、 該喑号メッセ ージ処理部は、 ベンダー指定及び同報通信が指定されているとき、 自局のベンダ 一宛のベンダ一同報通信の暗号メッセージを受信することが可能である。
すなわち、 セッティングメッセージ処理部は、 受信したセッティングメッセ一 ジに自局を指定するベンダー設定情報が含まれるとき、 自局のベンダーが指定さ れたことを記憶する。
該喑号メッセージ処理部は、 自局のベンダーの指定及び同報通信の指定がされ ているとき、 自局のベンダーを指定するベンダー同報通信の喑号メッセージを受 信する。
これにより、 情報受信装置は、 ベンダー同報通信の暗号化メッセージを受信す ることが可能になる。
(12)また、 上記の本発明(10)において、 セッティングメッセージ処理部は、 該セ ッティングメッセージに含まれるグループ設定情報が指定するグループに自局が 属しているとき、 そのグループ ID を記憶し、 該喑号メッセージ処理部は、 ダル ープ ID 及び同報通信が指定されているとき、 自局が属するグループのグループ 同報通信の暗号メッセージを受信することが可能である。
すなわち、 セッティングメッセージ処理部は、 受信したセッティングメッセ一 ジに自局を指定するグループ設定情報が含まれるとき、 そのグループ ID を記憶 する。
該暗号メッセージ処理部は、 グループ ID が指定され、 且つ同報通信が指定さ れているとき、 自局が属するグループ ID を指定するグループ同報通信の暗号メ ッセージを受信する。
これにより、 情報受信装置は、 グループ同報通信の暗号化メッセージを受信す ることが可能になる。
(13)また、 上記の本発明(1)又は(2)において、 該情報送信装置は、 ITU- T G. 983 で規定された 0LT装置であればよい。
すなわち、 ITU-T G. 983で規定される 0LT装置を本発明の情報送信装置に対応 させることができる。
(14)また、 上記の本発明(3)において、 該情報受信装置は、 ITU-T G. 983 で規定 された 0NU装置であればよい。
すなわち、 ITU-T G. 983で規定される 0NU装置を本発明の情報受信装置に対応 させることができる。
これにより、 1対 1又は 1対多で接続された 0LT装置と 0NU装置間ネッ トヮー クで、 該 0LT装置を情報送信装置とし、 該 0NU装置を情報受信装置とすることが 可能である。
(15)また、 上記の本発明(13)において、 該鍵メッセージ生成部は、 PL0AM セル のベンダースぺシフィックメッセージに該特定情報喑号鍵を挿入し、 これを該通 常鍵で暗号化して該鍵メッセージを生成することが可能である。
すなわち、 該鍵メッセージ生成部は、 PL0AM セルのベンダースぺシフィックメ ッセージのメッセージフィールドに該特定情報暗号鍵を挿入した後、 該通常鍵を 用いて該特定情報暗号鍵を暗号化し、 該鍵メッセージとして出力する。
これにより、 該特定情報暗号鍵を ITU- T G. 983等で規定された宛先の情報受信 装置に配信することが可能になる。
(16)また、 上記の本発明(14)において、 該鍵メッセージ処理部は、 該鍵メッセ一 ジを PL0AMセノレのベンダースぺシフィックメッセージとして受信し、 このメッセ ージフィールドを該通常鍵で復号することが可能である。
すなわち、 該鍵メ ッセージ処理部は、 受信した PL0AMセルのベンダースぺシフ イツクメッセージのメッセージフィールドに含まれる例えば該特定情報暗号鍵を 該通常鍵で復号する。
これにより、 ITU- T G. 983 等で規定された宛先の情報受信装置は、 該特定情報 暗号鍵を受信することが可能である。
(17)また、 上記の本発明(15)において、 該通常鍵がチャーン鍵でよい。
(18)また、 上記の本発明(16)において、 該通常鍵がチャーン鍵でよい。
(19)また、 上記の本発明(13)において、 該暗号メッセージ生成部は、 該特定情報 を PL0AMセルのメッセージフィールドに挿入し、 該特定情報喑号鍵で暗号化した 該暗号メッセージを生成することが可能である。
(20)また、 上記の本発明(14)において、 該喑号メッセージ処理部は、 該暗号メッ セージとして受信した PL0AMセルのメッセージフィールドを、 該特定情報暗号鍵 で復号することが可能である。
(21)また、 上記の本発明(15)において、 該特定情報を該特定情報暗号鍵で暗号化 する設定がされているか否かを示す暗号化設定情報、 該喑号メッセージを同報通 信で送出するか否かを示す同報設定情報、 及び特定のユーザセルを指定するため のヘッダ .マスク設定情報の内の少なく ともいずれか一つの設定情報を含むセッ ティングメッセージを生成するセッティングメッセージ生成部と、 該ヘッダ ·マ スク設定情報で指定されたユーザセルのペイロードフィールドに挿入された該特 定情報を該暗号化情報及び該同報設定情報が示す形式で送出するチャーン処理部 と、 をさらに有することが可能である。
すなわち、 該セッティングメッセージ生成部は、 該特定情報を該特定情報喑号 鍵で暗号化するか否かを示す該暗号化設定情報、 該特定情報を含む該暗号メッセ 一ジを同報通信で送出するか否かを示す該同報設定情報、 並びに特定のユーザセ ルを指定する該ヘッダ ·マスク設定情報のいずれかを含むセッティングメッセー ジを生成する。
該メッセージ送出部は、 該セッティングメッセージを送出し、 暗号化の有無、 通信の形式、 及びユーザセルの指定を情報受信装置へ通知する。
その後、 該チャーン処理部は、 該ヘッダ · マスク設定 (ヘッダ設定及びそのマ スク設定) で指定されたユーザセルのペイロードフィールドに揷入された該特定 情報を該暗号化情報及び該同報設定情報が示す形式で送出する。
これにより、特定のユーザセルを該特定情報暗号鍵による暗号化文又は平文で、 単一又は同報通信で送出することが可能となる。 (22)また、 上記の本発明(16)において、 該発信元の情報送信装置から受信したセ ッティングメッセージに含まれる、 該特定情報を該特定情報暗号鍵で暗号化する 設定がされているか否かを示す暗号化設定情報、 該暗号メッセージを同報通信で 送出するか否かを示す同報設定情報、 及び特定のユーザセルを指定するためのへ ッダ . マスク設定情報の内の少なく ともいずれか 1つの設定情報を記憶するセッ ティングメッセージ処理部と、 該ヘッダ · マスク設定情報で指定されたユーザセ ルのペイ口一ドフィールドに挿入された該特定情報を該暗号化設定情報及び同報 設定情報が示す形式で受信するデチャーン処理部と、 をさらに有することが可能 である。
すなわち、 該セッティングメッセージ処理部は、 該特定情報を該特定情報暗号 鍵で暗号化する設定がされているか否かを示す暗号化設定情報、 該暗号メッセー ジを同報通信で送出するか否かを示す同報設定情報、 並びに特定のユーザセルを 指定するためのヘッダ ·マスク設定情報を受信して記憶する。
該デチャーン処理部は、 該ヘッダ · マスク設定情報で指定されたユーザセルを 該同報設定情報が示す単一又は同報通信で受信し、 このユーザセルのペイロード フィールドに挿入された該特定情報を該暗号化設定情報が示す形式で複号化文又 は平文で抽出する。
これにより、 平文又は該特定情報暗号鍵で暗号化された特定のユーザセルを単 一又は同報通信で受信することが可能となる。
(23)また、 上記の本発明(13)において、 該セッティングメッセージ生成部は、 該 PL0AMセルのメッセージフィールドに、 少なく とも暗号化設定情報、 同報設定 情報、 ヘッダ設定情報、 及びグループ設定情報のいずれか 1つを生成することが 可能である。
(24)さらに、 上記の本発明(14)において、 該セッティングメッセージ処理部は、 該 PL0AMセルのメッセージフィールドに含まれる少なく とも暗号化設定情報、 同 報設定情報、 ヘッダ設定情報、 及びグループ設定情報のいずれか 1つを受信する が可能である。 図面の簡単な説明 図 1は、 本発明に係る情報送受信装置である ATM- P0N装置における 0LT装置の 実施例を示したブロック図である。
図 2は、 本発明に係る情報送受信装置である ATM- P0N装置における 0NU装置の 実施例を示したブロック図である。
図 3は、 本発明に係る情報送受信装置である ATM-P0N装置における下りセッテ ィングメッセージのフォーマッ ト図である。
図 4は、 本発明に係る情報送受信装置である ATM- P0N装置における単一通信セ ッティングメッセージのフォーマッ ト図である。
図 5は、 本発明に係る情報送受信装置である ATM- P0N装置におけるベンダー同 報セッティングメッセージのフォーマッ ト図である。
図 6は、 本発明に係る情報送受信装置である ATM-P0N装置におけるグループ同 報セッティングメッセージのフォーマット図である。
図 7は、 本発明に係る情報送受信装置である ATM- P0N装置におけるユーザセル グループ同報セッティングメッセージ(1)のフォーマツト図である。
図 8は、 本発明に係る情報送受信装置である ATM- P0N装置におけるユーザセル グループ同報セッティングメッセージ(2)のフォーマット図である。
図 9は、 本発明に係る情報送受信装置である ATM- P0N装置における鍵メッセー ジのフォーマツト図である。
図 10は、 本発明に係る情報送受信装置である ATM-P0N装置における単一通信 暗号メッセージのフォーマット図である。
図 11 は、 本発明に係る情報送受信装置である ATM- P0N装置におけるベンダー 同報送信又はグループ同報送信暗号メッセージのフォーマツト図である。
図 12は、 本発明に係る情報送受信装置である ATM-P0N装置における単一通信 の動作例を示した図である。
図 13 は、 本発明に係る情報送受信装置である ATM- P0N装置におけるベンダー 同報通信の動作例を示した図である。
図 14は、 本発明に係る情報送受信装置である ATM- P0N装置におけるグループ 同報通信の動作例を示した図である。
図 15は、 本発明に係る情報送受信装置である ATM- P0N装置におけるユーザセ ルグループ同報通信の動作例を示した図である。
図 16は、 一般的な ATM-P0N装置の構成例を示したブロック図である。
図 17 は、 一般的な ATM- P0N装置における下り PL0AMセルのフォーマツト図で ある。
図 18 は、 従来の ATM- P0N装置におけるベンダースぺシフィックメッセージの 同報通信の動作例を示した図である。
符号の説明
10 局側装置、 0LT 11 チャーン処理部
12 下りセル多重部 13 同報管理部
14 セッティングメッセージ生成部
15 鍵メッセージ生成部 16 同報メッセージ生成部
17 通常メッセージ生成部 18 PL0AMセル生成部
19 同報管理テーブル 20, 20_l〜_n 加入者側装置、 0NU 21 デチャーン処理部 22 同報管理部
23 メッセージ終端部 24 セッティングメッセージ処理部 25 鍵メッセージ処理部 26 同報メッセージ処理部
27 通常メッセージ処理部 28 単一送信管理テーブル
29 同報管理テーブル 30 光力プラ
41 下りセノレ 42, 42_1〜― n 上りセル
43, 43_1 , 43—2 ュ一ザセル 44, 44— 1〜― 45 PL0AMセル
45 へッダフィ—ノレド 46 ペイロードフィーノレド
50 ベンダースぺシフィックメッセージフィーノレド
51 PON- IDフィールド 52 メッセージ IDフィーノレド
53 メッセージフィーノレド 54 CRC演算結果フィールド
55 グループ IDフィールド 56 同報暗号化設定フィールド
57 ベンダー ID設定フィールド 58 グループ設定フィールド
59 ヘッダ設定フィールド 60 ヘッダマスク設定フィールド
61 同報暗号鍵フィールド 62, 63 暗号メッセージフィールド
70, 71 , 71— 1〜― 5 セッティングメッセージ 72 鍵メッセージ 73 喑号メッセージ
73—1, 73—2 暗号メッセージ 74 同報ユーザセル送信要求信号
75 セッティングメッセ一ジ送信要求信号
76 鍵メッセージ送信要求信号 77 同報メッセージ送信要求信号
81 P0N-ID 82 グループ ID
83 同報暗号鍵 84 同報暗号化設定信号
85 ベンダ一 ID 86 グループ指定信号
87 ヘッダマスク信号 88 チャーン鍵
89 VPI,VCI信号 90 一致判定信号 発明を実施するための最良の形態
まず、 本発明に係る情報送受信装置を適用した ATM-P0N装置における 0LT及び 0NUの実施例を説明する。この実施例では、図 16及び 18に示した OLT 10及び ONU20 は、 それぞれ本発明における情報送信装置及び情報受信装置に相当する。
図 1は、 本発明による 0LT10の実施例を示している。
この OLT10は、 下りユーザセル 43を入力するチャーン処理部 11、 このチヤ一 ン処理部 11 に同報ユーザセル送信要求信号 74 を与える同報管理部 13、 この同 報管理部 13から、 それぞれセッティングメッセージ送信要求信号 75、 鍵メッセ ージ送信要求信号 76、 及び同報メッセージ送信要求信号 77が与えられるセッテ イングメッセ一ジ生成部 14、 鍵メッセージ生成部 15、 及び同報メッセージ生成 部 16、 通常メッセージ生成部 17、 これらの生成部 14〜17 から信号を受信する PL0AMセル生成部 18、 並びにこの生成部 18及びチャーン処理部 11からそれぞれ ユーザセル 43及び PL0AMセル 44を受信し下りセル 41 を出力する下りセル多重 部 12で構成されている。
また、 同報管理部 13には、 同報管理テーブル 19が含まれている。 この同報管 理テーブル 19は、 設定情報である宛先の PON- ID、 グループ ID、 同報暗号鍵、 同 報種別設定、 暗号化設定、 同報設定、 ベンダー設定、 グループ設定、 ヘッダ設定、 及びマスク設定を保持している。
図 2は、 本発明による ONU20の実施例を示している。 この 0NU20は、 下りセノレ 41の中のユーザセル 43を入力しユーザセノレ 43を出 力するデチャーン処理部 21、 PL0AMセル 44 を入力しベンダースぺシフイツクメ ッセージ 50 (図 17 参照。 )及びその他のメッセージを出力するメッセージ終端 部 23、 メッセージ 50を共通に受信するセッティングメッセージ処理部 24、 鍵メ ッセージ処理部 25、 同報メッセージ処理部 26、 及び通常メッセージ処理部 27、 並びに処理部 24〜26から信号を受信しデチャーン処理部 21 と信号を送受信する 同報管理部 22で構成されている。
また、 同報管理部 22には、 単一送信管理テーブル 28及び同報管理テーブル 29 が含まれている。 単一送信管理テーブル 28 は、 同報設定及び暗号化設定を保持 し、 同報管理テーブル 29 は、 グループ ID、 同報種別設定、 同報設定、 暗号化設 定、 及びヘッダマスク設定を保持する。
次に、 ATM - P0N装置における PL0AMセル 44 のベンダースぺシフィックメッセ ージ 50に設定したセッティングメッセージ(Setting message) 71 , 鍵メッセージ (Key message) 72, 及び喑号メッセージ(Cipher message) 73を図 3〜11 を参照し て説明する。
なお、 メッセージ 50、 従ってメッセージ 71〜73 は、 PL0AM セルのオタテツト 番号、、 40"〜"52"の 13オタテツ トに配置されている。
また、メッセージ 71〜73におけるォクテツ ト番号、、 40"の PON- IDフィールド 51 及びォクテツ ト番号、、 52"の CRC演算結果フィールド 54 は、 メッセージ 50 と同 じであるので説明は省略する。
図 3は、 セッティングメッセージ 71 のフォーマツ トを示している。 このメッ セージ 71 のメッセージ ID フィールド 52 には、、 01111000=0x78"が設定される。 すなわち、 ベンダースぺシフィックメッセージ 50 を指定する上位 5ビッ ト = 、、01111 "に、 セッティングメッセージ 71 を示す下位 3ビッ ト =、、000"が設定され ている。
メッセージフィ一ルド 53は、ォクテツト番号、、 42〃のグループ IDフィールド 55、 ォクテツ ト番号" 43' 'の同報暗号化設定フィールド 56、 及びこのフィールド 56に 設定された値によって内容が異なるォクテツ ト番号、、 44"〜、、51 ' 'のフィールドで 構成されている。 グループ ID = mranunm m"は、 任意の複数の 0NU20 を 1つのグループとした場 合のグループ識別子である。
同報暗号化設定フィールド 56 = SSSSSXGC"の中の、、 SSSSS"は、 同報種別設定 であり同報通信の種別を示し、 、、Χ' 'は 「ドントケア(Don' t care) J 示し、 、、G' 'は "SSSSS"で指定された同報通信を行うか否かを設定する同報設定ビッ トであり、 G" = 1 : 有効''で同報通信を行うことを指定し、 、、G" = 0 : 無効' 'で同報通信 を行わないことを指定する。
C' 'は、、 SSSSS"で指定された同報通信の暗号化を行うか否かを設定する暗号化 設定ビッ トであり、 、、C" = 1 :有効' 'で暗号化を行うことを指定し、 、、C" = 0 無効' 'で暗号化を行わないことを指定する。
図 4〜図 8は、 それぞれ図 3に示したセッティングメッセージ 71 を適用した セッティングメ ッセージ 71_1 71_5 を示しており、 オクテッ ト番号、、41 "及び 42"の内容はメッセージ 71のそれと同様である。
図 4のセッティングメッセージ 71_1 は、 PL0AM セル単一通信を設定するため のメッセージであり、同報暗号化設定フィールド 56の、、 SSSSS"にメッセージ 71—1 であることを示す、、 00001 "が設定されている。 オタテツ ト番号、、 42"のグループ ID フィールド 55、 及びオクテッ ト番号、、 43"の同報設定 Gビッ トは使用せず、 オタ テッ ト番号、、 44" 51 "のフィールドは使用しなレ、。
図 5のセッティングメッセージ 71_2 は、 PL0AM セルベンダー同報を設定する ためのメッセージであり、 "SSSSS"にメッセージ 71— 2であることを示す、、 00010 が設定され、 ォクテツ ト番号、、 44" 47' 'はベンダー ID設定フィ一ルド 57 であ り、 このフィールド 57にはグループ IDフィールド 55で示されたグループ IDの グループに属する 0NU20を示す 32ビッ ト長のベンダー IDが設定され、 オタテツ ト番号、、 48" 51 "のフィ一ルドは使用しなレ、。
なお、この実施例ではベンダーを設定するためにグループ IDを使用しているが、 ベンダー ID自体を使ってもよい。
図 6のセッティングメッセージ 71—3 は、 PL0AM セルグループ同報を設定する ためのメッセージであり、 "SSSSS"にメッセージ 71—3であることを示す、、 00100" が設定され、 ォクテツ ト番号、、 44" 51 ' 'はグループ設定フィールド 58であり、 このフィーゾレド 58にはグループ IDフィールド 55で示されたグループ IDのグル —プに属する ONU20を示すビッ ト集合 g0〜g63が設定される。
例えば、 gl7 =、、 1 "のとき、 PON- ID =、、17 (10進)"の 0NU20は、 グループ IDフ ィールドで指定されたグループに属する。
図 7のセッティングメッセージ 71一 4 は、 ユーザセルグループ同報設定 1を設 定するためのメッセージであり、 "SSSSS"にメッセージ 7し 4 であることを示す " 10100"が設定され、 オクテッ ト番号、、 44〃〜、、51"のフィールドは、 図 6のセッ ティングメッセージ 71—3と同様である。
図 8のセッティングメッセージ 71一 5 は、 ユーザセルグループ同報設定 2を設 定するためのメッセージであり、 "SSSSS"にメッセージ 71_5 であることを示す 、、11100"が設定される。 "GC"は、、 XX: ドントケア〃である。
ォクテツ ト番号" 44"〜、、47"はヘッダ設定フィールド 59であり、 このフィール ド 59 のヘッダ 1 〜 4にはグループ同報通信の対象となるユーザセルのへッダフ ィールドのォクテツト番号、、 1 "〜、、5' 'の VPI 及び VCI (図 17 参照。 )が設定され る。
オタテツ ト番号、、 48"〜、、51' 'はヘッダマスク設定フィールド 60であり、 このフ ィールド 60のマスク 1 〜 4には該 VPI及び VCIのマスクパターンが設定される。 なお、 ヘッダ 4及びマスク 4の下位(LSB) 4ビッ トはドントケアである。
図 9の鍵メッセージ 72 は、 同報喑号鍵を送信するためのメッセージであり、 メッセージ ID=、、01111001=0x79"に設定して鍵メッセージであることを示してい る。 オクテット番号、、 43"〜、、45' 'は同報暗号鍵フィールド 61であり、 このフィー ノレド 61 の同報喑号鍵 1 〜 3には、 24 ビッ トの同報暗号鍵が設定される。 ォクテ ッ ト番号" 46〃〜"51 ' 'は使用しない。
図 10の喑号メッセージ 73_1は、 チャーン鍵でメッセージを暗号化して送信す るメッセージであり、 メッセージ IDフィールド 52には、 暗号メッセージである ことを示すメッセージ ID= "01111010"が設定されている。
P0N-IDが特定の 0NU宛を示す時はオタテツ ト番号、、 42"〜、、51 "は暗号メッセー ジフィールド 62 であり、 このフィールド 62 の暗号メッセージ 1 〜10 には、 送 信するメッセージをチャーン鍵で暗号化したメッセージが挿入される。 図 11の暗号メッセージ 73_1は、 ベンダー同報通信又はグループ同報通信のと き、 同報喑号鍵でメッセージを暗号化して送信する同報メッセージであり、 PON- IDが全 0NU装置宛であり、 メッセージ ID フィールド 52 には、 喑号メッセージ であることを示すメッセージ ID=、、01111010"が設定され、 グループ IDフィール ド 55には、 グループを示すグループ IDが設定される。
オタテツ ト番号、、 43"〜、、51 ' 'の暗号メッセージフィールド 63の喑号メッセージ :!〜 9には、 送信するメッセージを同報暗号鍵で暗号化したメッセージが挿入さ れる。
図 12〜図 15は、 図 3〜図 11のメッセージ 71〜73を用いた、 図 1の 0LT10か ら図 2の 0NU20へのセル送信動作例を示している。
すなわち、 図 12〜図 15は、 それぞれ、 [1] PL0AMセルのベンダースぺシフイツ クメッセージの単一通信、 [2]ベンダー同報通信、 及び [3]グループ同報通信、 並 びに [4]ユーザセルによるグループ同報通信の動作例を示している。 各図には、 セッティングメッセージ 71 により、 それぞれ暗号化した場合、 及び暗号化しな い場合の動作が示されている。
また、 各図中の(1)は、 0LT10が送信した PL0AMセル 44 (図 15には、 ユーザセ ノレ 43 も含む。 )を示し、 各図 12〜図 15の(2)、 (3)、 (4)、 及び(5)は、 それぞれ 0NU20_1 , 20_2, 20_3, 及び 20— 4 (符号 20 で総称することがある。 )が PL0AMセ ル 44 (図 15には、 ユーザセル 43 も含む。 )を受信したときの動作例を示してい る。
なお、 全 0NUを指定する PON- IDは、、 0x40"であり、 0NU20_1〜20_4の PON- IDは、 それぞれ、、 0x00", "0x01 ", "0x02", 及び、、 0x03"である
また、 0NU20— 1及び 20_2は A社製、 ONU20_3は B社製、 ONU20_4は C社製の装 置とする。
また、 各図中の(6)は、 PL0AMセル 44に含まれるベンダースぺシフィックメッ セージ (すなわち、 メッセージ 71〜73) の設定内容を示している。 なお、 同図(6) では、 CRC演算結果フィールドは省略している。
以下に、 図 12〜図 15に示した動作例を、 図 1、 図 2、 及び図 4〜11を参照し て説明する。 [1]図 12の PLOAMセルのベンダースぺシフィックメッセージによる PL0AMセルを 単一通信するときの動作を説明する。
① PL0AMセル 44_11の説明 :
図 1において、 0LT10の同報管理部 13は、 0薦 20_1に対する PL0AMセル単一通 信の暗号化の設定要求が発生した場合、 所定の設定情報を同報管理テーブル 29 に書き込み、 セッティングメッセージ送信要求信号 75、宛先 0NU20— 1の P0N-ID81 =、、0x00"、 及び単一通信及ぴ暗号化を示す同報暗号化設定信号 84 をセッティン グメッセージ生成部 14に与える。
生成部 14は、オタテツ ト番号" 40' '及び、、 41 ' 'に、それぞれ宛先 ONU20— 1の P0N-ID =、、0x00"及びセッティングメッセージを示すメッセージ ID=、、0x78"が設定され、 オタテツ ト番号、、43' 'の同報種別設定が単一通信 =、、00001 "に設定され、 暗号化設 定 Cビッ トが、、 1 :有効 (暗号化する) 〃に設定されているセッティングメッセ一 ジ 71_1 (図 4参照。 )を生成し、 これを PLOAMセル生成部 18に与える。
なお、 セッティングメッセージ 71_1 のその他の未使用ォクテツ 卜と未使用ビ ッ トは、 「ドントケア」 であり、 何を入れていてもよい。
生成部 18は、 メッセージ 71_1 を含む PL0AMセル 44_1 を生成し、 所定のタイ ミングで下りセル多重部 12に与える。 下りセル多重部 12は、 PL0AMセル 44_11 を 0NU20_1 宛に送信する。 図 12 (6)にはセッティングメッセージ 71—1 が示され ている。
図 2において、 ONU20_1 のメッセージ終端部 23 は、 受信したメッセージ 71—1 の P0N-IDが自分の P0N-ID と一致しかつメッセ一ジ ID=、、0x78"であるのでメッ セージ 71_1 がセッティングメッセージであると認識し、 これをセッティングメ ッセージ処理部 24に送る。
処理部 24 は、 メッセージ 7し 1 に設定された"単一通信''及び、、暗号化"を含む 同報暗号化設定信号 84を同報管理部 22に送る。
同報管理部 22 は、 単一送信管理テーブル 28 に、、単一通信' '及び、、暗号化"設定 を書き込み、 これを保持する。
他方、 0NU20— 2〜20— 4 の処理部 23 は、 メッセージ 71—1 に含まれる PON- ID と 自局の PON- IDとが一致しないため、 メッセージ 71_1を破棄する。 ② PLOAMセル 44—12の説明 :
図 1において、 ONU20_1宛のセッティングメッセージ 71—1を送信した後、 0LT10 の同報管理部 13は、 同報メッセージ生成部 16に同報メッセージ送信要求信号 77、 0NU20— 1 の PON- ID= "0x00"、 並びに単一通信及び暗号化設定 =、、有効' 'を示す同 報暗号化設定信号 84を同報メッセージ生成部 16に与える。
生成部 16 は、 PON- ID=、、0xOO"が、、 0x00〃〜、、0x3F〃の範囲にあり、 且つ単一通 信及び暗号化設定 = "有効"であるので、 該同報メッセージ送信要求信号 77 を暗 号メッセージ 73_1 の送信要求と認識し、 0NU20_1 の PON- ID81 をチャーン処理部 11に送る。
チャーン処理部 11は、 P0N-ID81に対応する 0NU20_1 との間で使用中の通常鍵 であるチャーン鍵 88を生成部 16に返す。
生成部 16 は、 ォクテツ ト番号、、 40"及び、、 41 "に、 それぞれ 0NU20— 1 の PON- ID
=、、0x00"及び喑号メッセージを示すメッセージ ID =、、0x7A"が設定され、 ォクテ ッ ト番号、、 42"〜、、51 ' 'にチャーン鍵で暗号化した暗号化メッセージ 1〜10 を含む 暗号メッセージ 73_1を生成し (図 10参照。)、 この喑号メッセージ 73_1を PL0AM セル生成部 18に与える。
生成部 18は、 喑号メッセージ 73_1を含んだ PL0AMセル 44_12を生成し、 下り セル多重部 12に与え、 下りセル多重部 12は PL0AMセル 44_12を ONU20_1に送出 する。
なお、 この単一通信の実施例では、 メッセージは G. 983に定義されているチヤ ーン鍵によるチャーン/デチャーンを行うため、 特定情報喑号鍵である同報暗号 鍵は必要とせず、 従って、 鍵メッセージ 72の生成は行なわれない。
しかし、 単一通信の場合においても、 同報喑号鍵を生成し、 これを 0NU20— 1に 送り、 同報暗号鍵で暗号化した喑号メッセージを送ってもよい。
また、 チャーン鍵又は同報暗号鍵で単純に EX0R のマスクなどによる暗号化を 行ってもよレ、。
図 2において、 ONU20— 1は、 受信した PL0AMセル 44_12の喑号メッセージ 73一 1 をメッセージ終端部 23 に送り、 その P0N-IDが自局の P0N - ID=、、0x00"と一致し 且つメッセージ ID =、、0x7A"であるので自局宛の暗号メッセージと認識し、 これ を同報メッセージ処理部 26に送る。
処理部 26は、 PON- IDが全 0NUの PON- ID=、、0x40"でなく自局の P0N_ID=、、0x00" と一致しているので単一通信の暗号メッセージ 73_1 と判定し、 同報管理部 22に P0N-ID81を与える。
同報管理部 22はデチャーン処理部 21に 0NU20_1の PON- ID81 =、、0x00"に与え、 デチヤ一ン処理部 21は 0NU20_1間で使用中のチャーン鍵 88を返す。 同報管理部 22 は、 チャーン鍵 88、 並びに単一送信管理テーブル 28 の同報種別設定 =、、単一 通信"、 暗号化設定 = "有効"を処理部 25に返す。
処理部 26は、 同報種別設定 =、、単一通信"且つ暗号化設定 =、、有効''であるので ォクテツ ト番号、、 42"〜、、51 "の暗号メッセージ 1〜10 をチャーン鍵 88 で復号す る。
③ PL0AMセル 44—13の説明 :
同様に、 0LT10が 0NU20_4 と単一通信を行う場合、 0LT10は、 PON- ID フィール ドを 0NU20— 4 の P0N-ID=、、0x03"に設定し、 同報種別設定を 「単一通信」 及び暗 号化設定を「暗号化する」に設定したセッティングメッセージ 71—1を含んだ PL0AM セル 44_13を 0NU20_4に送る。
④ PL0AMセル 44—14の説明 :
その後、 0LT10 は、 PON- ID フィールド = "0x03"が設定された暗号メッセージ 73_1を含んだ PL0AMセル 44—14を 0NU20_4に送ればよい。
⑤ PL0AMセル 44_15の.説明 :
また、 0LT10 が暗号化しない平文のメッセージを 0NU20_1 に送る場合、 0LT10 は、 ォクテツ ト番号、、 40"の PON- ID フィールド 51に 0NU20— 1 の PON- ID=、、0x00〃 を設定し、 オクテッ ト番号、、 41 ' 'に、、 0x7B"〜、、0x7F"のデータを設定し、 ォクテツ ト番号、、 42"〜、、51 ' 'に平文のメッセージ 1〜10 を挿入した通常のベンダースぺシ フィ ックメッセージ 50 (図 17参照。 )を含んだ PL0AMセル 44_15を送出する。 図 2において、 メッセージ終端部 23 は、 PL0AM セル 44_15 に含まれるメッセ ージ 50 を受信し、 メッセ一ジ ID =、、0x7B"〜、、0x7F' 'であるのでその他のメッセ ージとして処理を行う。 すなわち、 通常のベンダースぺシフィックメッセージ 50 として復号せずに平文のメッセージを受信する。 この様に、 図 3〜図 11 で示したメッセージ ID=、、0x78"〜、、0x7A"のベンダー スぺシフィックメッセ一ジ 71〜73 以外のメッセージ ID =、、0x7B〃〜、、0x7F"の通 常のベンダースぺシフィックメッセージ 50 は、 同報種別設定、 同報設定、 及び 暗号化設定の設定状態に関係なく受信することが可能である。
⑥ PL0AMセル 44—16の説明 :
また、 0LT10が 0NU20— 4 と単一通信の暗号化を解除する場合、 0LT10 は、 喑号 化を設定するために送った PL0AMセル 44_11 のメッセージ 7し 1 のオタテツ ト番 号、、 43' 'の暗号化設定の Cビッ トを、、◦ :無効 (暗号化しない) 〃に変更した、 メ ッセージ 7し 1を含む PL0AMセル 44_16を ONU20_1宛に送出する。
このメッセージ 71—1を受信した 0NU20— 1の単一送信管 ¾テーブル 28の暗号化 設定は、 "無効〃に設定される。
⑦ PL0AMセル 44—17の説明 :
その後、 0LT10は、 PON- ID を 0NU20— 1 の P0N - ID=、、0x00"とし、 オクテッ ト番 号、、 42"〜、、51 ' 'に平文のメッセージを設定した暗号メッセージ 73_1 を含む PL0AM セル 44- 17を 0NU20— 1に送信すればよい。
[2]次に、 図 13の PL0AMセノレのベンダースぺシフイツクメッセージによる PL0AM セルベンダー同報通信の動作について説明する。
① PL0AMセル 44—21の説明 :
図 1において、 0LT10の同報管理部 13は、 ベンダー (例えば A社。 )同報の設 定要求を受けて、 所定の設定情報を同報管理テーブル 19 に書き込んだ後、 セッ ティングメッセージ送信要求信号 75、 ベンダー同報を行う A社製の 0NU20_1 及 び 20—2のベンダー ID85、 ベンダー同報の管理番号を示すグループ ID82 (例えば "0x11 ") 、 及びベンダー同報設定と暗号化設定を示す同報暗号化設定信号 84 を 生成部 14に与える。
なお、 同報管理部 13 は、 該設定要求が発生した時に自走カウンタ等 (図示せ ず。 )から作成した同報暗号鍵 83 を同報管理テーブル 19 に書き込み、 これを保 持する。
生成部 14 は、 オタテツ ト番号" 40"、 "41 "、 及び、、 42' 'がそれぞれ全 PON- ID = 、、0x40"、 メッセージ ID=、、0x78"、 グループ ID=、、0x11 "に設定され、 オタテツ ト番号、、43"が、 同報種別設定 =、、00010 ( =ベンダー同報) "ヽ 同報設定 Gビッ ト =、、有効"、 及び暗号化設定 Cビッ ト =、、有効' 'に設定され、 オクテッ ト番号、、 44" 〜、、47"が 32 ビッ トのベンダー ID85 (ベンダー ID 1〜 4 ) に設定されたセッテ イングメッセージ 71_2 を生成し (図 5参照。 )、 これを、 PL0AM セル生成部 18 に与える。
メッセージ 71_2は、 生成部 18及び下りセル多重部 12を経由して PL0AMセル 44—21に挿入されて送出される。
図 2において、 0NU20— 1〜20— 4は、 受信した PL0AMセル 44_21 をメッセージ終 端部 23に送り、 全 0NU宛の P0N - IDでかつメッセージ ID =、、0x78"であるのでメ ッセ一ジ 71_2 をセッティングメッセージと認識してセッティングメッセージ処 理部 24に送る。
処理部 24 は、 同報種別設定がベンダー同報であるのでベンダー同報を行うベ ンダー IDと自局のベンダー IDとが一致するか否かを判定する。
一致しない ONU20_3及び 20_4の処理部 24は、 メッセージ 71— 2を破棄する。 一致した 0NU20_1及び 20— 2の処理部 24は、 自局がベンダー同報の対象である ことを認識しグループ ID82、 並びに同報種別設定 = 「ベンダー同報」 、 同報設 定、 及び暗号化設定を含む同報暗号化設定信号 84を同報管理部 22に与える。 同報管理部 22 は、 グループ ID82、 同報種別設定、 同報設定、 及び暗号化設定 の情報を同報管理テーブル 29に保持する。 この結果、 0NU20_1及び 20_2 のみの 同報管理テーブル 29に該情報が保持されたことになる。
② PL0AMセル 44—22の説明 :
0LT10の同報管理部 13は、 鍵メッセージ生成部 15に鍵メッセージ送信要求信 号 76、 グループ ID82 =、、0xl l "、 及び同報暗号鍵 83を与える。
鍵メッセージ生成部 15は、 チャーン処理部 11にベンダー同報を行う 0NU20_1 及び 20_2の PON- ID81を与え、 チャーン処理部 11は、 これらの PON- IDに対応す る 0NU20間で使用中のチャーン鍵 88を生成部 14に返す。
まず、 生成部 14 は、 オクテッ ト番号" 40"、 "41 "、 及び、、 42' 'に、 それぞれべ ンダ一同報を行う 0NU20_1の PON- ID=、、0x00"、 鍵メッセージ 72を示すメッセー ジ ID =、、0x79"、及びグループ ID=、、0x11 "が設定され、オタテツ ト番号、、 43〃〜、、45" に宛先の 0NU20_1 との間で使用中のチャーン鍵 88 を用いて暗号化した同報暗号 鍵 83 を揷入した鍵メッセージ 72 の生成を行ない (図 9参照。 ;)、 PL0AM セル生 成部 18及び下りセル多重部 12を経由して PL0AMセル 44_22に含めて 0NU20— 1に 送信する。
③ PL0AMセル 44—23の説明 :
同様に、 0LT10は、 ONU20— 2との間で使用中のチャーン键 88を用いて暗号化し た同報暗号鍵 83を、 PL0AMセル 44_23で 0NU20_2に送信する。
なお、 0LT10は、 同報暗号鍵の解読を防ぐ為に一定周期で同報暗号鍵の作成し、 0NU20_1及び 20_2に配信する。
0NU20_1及び 20_2 のメッセージ終端部 23は、 それぞれ、 自局の PON- ID と鍵 メッセージ 72の PON- IDを比較して一致する鍵メッセージ 72 を受信し、 そのメ ッセージ ID が、、 0x79"であることで、 鍵メッセージであると認識して鍵メッセ一 ジ処理部 25に送る。
処理部 25は、 使用中のチャーン鍵 88 を用いて同報暗号鍵 83を復号し、 同報 管理部 22にグループ ID82と同報暗号鍵 83に与える。 同報管理部 22はグループ ID82 と同報喑号鍵 83の組合せを同報管理テーブル 29に保持する。
④ PL0AMセル 44—24の説明 :
0LT10 の同報メッセージ生成部 16 は、 同報メッセージ送信要求信号 77、 ダル ープ ID、 及びこれに対応する設定情報を同報管理部 13から受信して以下の処理 を行う。
すなわち、 生成部 16 は、 ォクテツ ト番号、、 40"、 、、41"、 及び、、 42"が、 それぞ れ全 0NU宛の PON- ID=、、0x40"、 暗号メッセージを示すメッセージ ID=、、0x7A"、 およびベンダー同報に対応したグループ ID、、0xl l〃に設定され、 オクテッ ト番号 、、43"〜、、51 "に同報暗号鍵で暗号化した 9オタテツ トの暗号メッセージ 1〜 9が 挿入された喑号メッセージ 73— 2を生成する (図 11参照) 。
この暗号メッセージ 73_2は、 生成部 18及び多重部 12を経由して PL0AMセル 44—24に挿入されて送出される。
0NU20— 1〜20— 4のメッセージ終端部 23は、 PL0AMセル 44—24を終端し、 P0N-ID が全 0NU宛で且つメッセージ ID=、、0x7A"であるので PL0AMセル 44_24に含まれ る喑号メッセージ 73_2を同報メッセージ処理部 26に送る。
同報メッセージ処理部 26 は、 喑号メッセージ 73—2 に含まれるグループ ID =
、、0x11 "を同報管理部 22の同報管理テーブル 29に送り、 グループ ID82に対応す る同報設定及び暗号化設定を含む同報暗号化設定信号 84並びに同報暗号鍵 83の 読み出しを行う。
同報設定及ぴ暗号化設定が共に、、有効''であるとき、 処理部 26 は、 オクテッ ト 番号、、 43"〜、、51 ' 'の暗号メッセージ 1〜 9を同報喑号鍵 83で復号する。 同報設定 が、、無効〃ならば、 喑号メッセ一ジ 73_2を破棄する。
この結果、 ONU20— 1及び 20_2のみが、 暗号メッセージ 73_2を受信することに なる。
⑤ PL0AMセル 44—25の説明 :
暗号化を解除する場合、 0LT10のセッティングメッセージ処理部 24は、 PL0AM セル 44—21 に含めたメッセージ 71— 2のォクテツ ト番号、、 43' 'の暗号化設定 Cビッ トを、、 0 :無効〃に変更したセッティングメッセージ 71—2を PL0AMセル 44—25に 挿入して送出する。
これを受信した 0NU20_1及び 20—2は、 PL0AMセル 44_21 を受信したときと同 様の動作を行い、 同報管理テーブル 29のグループ ID= 0xl lに対応する暗号化設 定を"無効〃にする。
⑥ PL0AMセル 44—26の説明 :
0LT10は、 PL0AMセル 44— 24に含まれる暗号メッセージ 73—2を送出したときと 同様の動作で、 該暗号メッセージと異なりォクテツ ト番号、、 43"〜、、51 ' 'を同報暗 号鍵 83で暗号化しないメッセージ 1〜 9を挿入した喑号メッセージ 73_2を含ん だ PL0AMセル 44—26を送出する。
0NU20— 1及び 20_2は、 PL0AMセル 44_24に含まれる暗号メッセージ 73—2を受 信したときと同様の動作で、 PL0AM セル 44_26 を受信し、 同報管理テーブル 29 の同報設定 ==、、有効"且つ暗号化設定 =、、無効"であるので、 オタテツ ト番号、、 43" 〜、、51 ' 'のメッセージ 1〜 9の復号を行なわず平文として受信する。
これにより、 送信するメッセージの重要度が低く内容を暗号化する必要が無い 時は、 暗号化の手順を省略することが可能となる。 ⑦ PLOAMセル 44一 27の説明 :
ベンダー同報を解除する場合、 0LT10のセッティングメッセージ処理部 24は、 PL0AMセル 44—21 に含めたメッセージ 71_2のォクテツト番号、、 43"の同報設定ビ ッ トのみ" 0 (無効)' 'に変更したセッティングメッセージ 7し 2を PL0AMセル 44_27 に含めて送出する。
これを受信した 0NU20_1及び 20—2は、 PL0AMセル 44—21 を受信したときと同 様の動作を行い、 同報管理テーブル 29の同報設定を、、無効' 'にする。
0NU20_1及び 20—2は、 PL0AMセル 44_24に含まれる喑号メッセージ 73_2 を受 信したときと同様の動作で、 PL0AM セルに含まれる暗号メッセ一ジ 73_2 を受信 するが、 同報管理テーブル 29 の同報設定 =、、無効' 'であるので、 喑号メッセージ 73_2を廃棄する。
[3]次に、 図 14の PL0AMセルのベンダースぺシフイツクメッセージによる PL0AM セルグループ同報通信の動作について説明する。
① PL0AMセル 44—31の説明 :
0LT10 の同報管理部 13 は、 グループ同報暗号化の設定要求が発生した場合、 ベンダー同報暗号化の設定要求の場合と同様に、設定情報を同報管理テーブル 19 に書き込み、 これを保持する。
そして、 同報管理部 13 は、 セッティングメッセージ送信要求信号 75、 グルー プに属する 0NU20の PON- ID81、 グループ ID82、 同報喑号鍵 83、 及び同報暗号化 設定信号 84を、 生成部 14に与える。
生成部 14 は、 ォクテツ ト番号、、 40"、 、、41 "、 及び、、 42' 'に、 それぞれ全 0NU 宛 の P0N_ID=、、0x40"、 セッティングメッセージを示すメッセージ ID=、、0x78"、 及 びグループ ID =例えば、、 0x12"が設定され、 オタテツ ト番号、、 43"の同報種別設定 にグループ同報を示す = "00100"、 同報設定及び暗号化設定共に、、有効''示す、、 1〃 が設定され、 ォクテツ ト番号、、 44"〜、、51 ' 'のグループ設定フィールド 58にグルー プ同報を行う 0NU20— 1及び 20—3の組合せを示す 64ビッ トのグループ設定 (オタ テツ ト番号、、 44"のデータ =、、00000101 "及びオタテツ ト番号、、 45"〜、、51 ' 'のデータ
=、、00000000") が設定されたセッティングメッセージ 71_3 の生成を行う (図 6 参照) 。 このセッティングメッセージ 71_3は、 生成部 18及び下りセル多重部 12 を経 由して PL0AMセル 44—31に挿入されて送出される。
ONU20_1〜20_4 のメッセージ終端部 23 は、 受信した PL0AMセル 44_31 に含ま れるメッセージ 71—3を終端し、 その?01^_10 =、、(^40 ( =全0 宛)"及びメッセー ジ ID =、、0x78"であるのでメッセージ 71—3をメッセージ処理部 24に送る。
0NU20— 1及び 20_3のメッセージ処理部 24は、グループ設定フィ一ルド 58の 64 ビッ トの内、 自局に対応するビッ トを読み、 そのビッ トが、、 1〃であるので、 自 局がグループ同報の対象であると判定し、 グループ ID82、 並びに同報種別設定、 同報設定、及び暗号化設定を含む同報暗号化設定信号 84を同報管理部 22に送る。
0NU20— 2及び 20_4の処理部 24は、 自局に対応するビッ トが、、 0 "であるので、 グループ同報の対象でないと判定してメッセージ 71— 3を破棄する。
同報管理部 22 は、 同報管理テーブル 29 にグループ ID82、 同報種別設定、 同 報設定、 及ぴ暗号化設定を書き込み、 これを保持する。
② PL0AMセル 44_32及び 44_33の説明 :
0LT10の鍵メッセージ生成部 15は、 同報管理部 13から鍵メッセージ送信要求 信号 76、 グループ ID82、 及びこれに対応する設定情報を受け、 図 13で示したベ ンダ一同報の場合と同様の動作で、 ONU20— 1 及び 20—3 に、 それぞれ各 0NU20— 1 及び 20— 3 と 0LT10 との間で使用中のチャーン鍵 88を用いて暗号化した同報暗号 鍵 83を含んだ鍵メッセージ 72を含んだ PL0AMセル 44_32及び 44— 33を送出する。
ONU20_1及び 20_3は、 それぞれ、 受信した PL0AMセル 44—32及ぴ 44—33に含 まれる鍵メッセージ 72を終端し、 図 13に示した PL0AMセル 44_22及び 44—23に 含まれた鍵メッセージ 72の受信動作と同様の動作で、 同報暗号鍵 83を復号し、 グループ ID82と復号した同報暗号鍵 83を同報管理テーブル 29に保持する。
③ PL0AMセル 44_34の説明 :
0LT10は鍵メッセージ 72の送信後にグループ同報を行う 0NUにグループ IDと 同報喑号鍵で暗号化したメッセージフィールドを持つ喑号メッセージ 73_2 の送 信を全 0NU20宛に行う。
すなわち、 0LT10 の生成部 16は、 同報メッセージ送信要求信号 77、 グループ ID82 =、、0xl2"、 及びこれに対応する設定情報を同報管理部 13から受信し、 以下、 図 13に示した PLOAMセル 44—24に含まれる喑号メッセージ 73_2 と送信動作と同 様の動作で、 0LT10は、グループ ID=、、0xl2"の喑号メッセージ 73— 2を含んだ PL0AM セル 44—34を送出する。
0NU20— 1及び 20—3は、 図 13に示した PL0AMセル 44—24の受信動作と同様の動 作で、 PL0AM セル 44_34 を受信し、 喑号メッセージ 1〜 9を同報暗号鍵 83 で復 号する。
④ PL0AMセル 44—35の説明 :
0LT10 は、 グループ同報の暗号化を解除する場合、 PL0AMセル 44_31 に含めた セッティングメッセージ 71_3 と、 オクテッ ト番号、、 43"の暗号化設定 Cビッ トの みが異なる、、 0 :無効"に設定したセッティングメッセージ 71_3 を含んだ PL0AM セル 44_35を送出する。
0NU20— 1及び 20_3は、 PL0AMセル 44—35を受信し、 同報管理テーブル 29に含 まれるグループ ID= "0xl2"に対応する暗号化設定を"無効〃にする。
なお、 ONU20_1及び 20—3力 メッセージ 71_3を自局宛か否かを判断する動作 は、 図 13 のベンダー同報の動作と異なり、 オクテッ ト番号、、 42"のグループ ID がー致し、 且つォクテツ ト番号、、 43"〜、、51 "のグループ設定フィールド 58におけ る自局に対応するビッ ト力 、 1〃であるときである。
⑤ PL0AMセル 44—36の説明 :
この後、 0LT10 は、 全 0NU20 宛にグループ ID=、、0xl2"の平文の暗号メッセー ジ 73—2を含む PL0AMセル 44_36を送信する。 0NU20— 1及び 20—3は、 暗号メッセ ージ 73—2 のグループ ID=、、0x12"に基づき暗号メッセージ 73_2が自局宛である と認識し、 さらに、 同報管理テーブル 29のグループ IDを参照して暗号化設定 = 、、無効〃を読み出し、 暗号メッセージ 73_2 を平文として同報暗号鍵 83 で復号せ ずに受信する。
⑥ PL0AMセル 44—37の説明 :
0LT10 は、 グループ同報を解除する場合、 PL0AMセル 44_35 に含めたセッティ ングメッセージ 71— 3の中のオタテツ ト番号、、 43"の同報設定 Gビッ トのみを、、 0 : 無効 (同報設定なし) "に変更したセッティングメッセージ 71—3を含んだ PL0AM セル 44 37を送出する。 0NU20_1及び 20_3は、 PLOAMセル 44—37を受信し、 同報管理テーブル 29に含 まれるグループ ID=、、0xl2"に対応する同報設定を、、無効〃にする。 この結果、 グ ループ ID=、、0x12"の同報設定が解除されたことになる。
0NU20_1及び 20_3は、 同報管理テーブル 29に同報設定 =、、無効〃に設定された グループ ID の喑号メッセージ 73_2 (図示せず。 )受信したとき、 これを廃棄す る。
[4]図 15のユーザセルによるグループ同報通信の動作説明。
① PL0AMセル 44_41の説明 :
0LT10 の同報管理部 13は、 0NU20— 1及び 20_3 のユーザセルグループ同報喑号 化の設定要求が発生した場合、 同報管理テーブル 19 に設定情報を書き込み、 こ れを保持することは、 PL0AM セルグループ同報暗号化の設定要求が発生した場合 と同様である。
また、 同報管理部 13力 セッティングメッセージ送信要求信号 75、 グループ ID82、 及びこれに対応する設定情報を生成部 14に与えることも同様である。
生成部 14 は、 ォクテツト番号、、 40"〜、、42' 'にそれぞれ、 全 0NU宛の PON- ID= 、、0x40"、 セッティングメッセージを示すメッセージ ID =、、0x78"、 グループ ID= 例えば、、0x13"が設定され、 ォクテツ ト番号、、 43' 'にユーザセルグループ同報設定 の 1番目を示す同報種別設定(SSSSS) =、、10100"、 同報設定 Gビッ ト ==、、 1 :有効"、 及び暗号化設定 Cビッ ト =、、 1 :有効' 'が設定され、 並びにォクテツ ト番号、、 44" 〜、、51 "のグループ設定フィールド 58の 0NU20— 1及び 20_3に対応するビット g0 及び g2のみが、、 1 "に設定されたセッティングメッセージ 71—4の生成を行う (図 7参照) 。
すなわち、 0NU20_1 及び 20_3 を 1つのユーザセルグループとして指定するた め、 ビット g0及び g2 を" 1 ' 'に設定し、 このグループを管理する番号が上記のグ ループ ID=、、0xl3"である。
メッセージ 71— 4が PL0AMセル 44_41に挿入されて 0NU20に送出される動作は、 PL0AMセルのグループ同報の場合と同様である。
各 0NU20は、 PLOAMセル 44_41 の全 0NU宛のメッセージ 71_4を受信し、 メッ セージ 71 4のグループ設定フィールド 58の中の自局に対応するビットが、、 1 "に 設定されているか否かを判定する。
" 1 "に設定されている ONU20_1 及び 20_3 は、 ユーザセルグループ同報の対象 であることを認識して、 グループ ID =、、0xl3"に対応した同報種別設定 =、、ユーザ セルグループ同報"、 同報設定 =、、1"、 及び暗号化設定 =、、1"を同報管理テーブル 29に保持する。 "0' 'に設定されている 0NU20— 2及び 20_4は、 メッセージ 71_4を 廃棄する。
② PL0AMセル 44_42の説明 :
0LT10は、ォクテツ ト番号、、 40"〜、、43"に、それぞれ全 0NU宛の P0N - ID=、、0x40"、 メッセージ ID =、、0x78"、 グループ ID=、、0xl3"、 及びユーザセルグループ同報の 2番目を示す同報種別設定(SSSSS) =、、11100"が設定され、 オクテッ ト番号、、 44" 〜、、47"にユーザセルグループ同報の対象となるユーザセルのへッダパターンの 情報であるヘッダ設定 =、、ヘッダ 1〜4 "、 ォクテツ ト番号、、 48"〜、、51"にヘッダ 設定のマスク情報であるマスク設定 =、、マスク 1〜 4 "が設定されたセッティン グメッセージ 71—5 を生成し (図 8参照。 ;)、 PL0AMセル 44—42に含めて全 0NU20 に送信する。
各 0NU20は、 全 0NU宛のセッティングメッセージ 71_5 を受信し、 メッセージ 71_5のグループ ID=、、0xl3"と同じグループ IDが同報管理テーブル 29に保持さ れているか否かを検索する。
同一のグループ ID=、、0xl3"を保持する ONU20— 1及び 0NU20_3は、 グループ ID に対応付けてヘッダパターン情報及びそのマスク情報を同報管理テーブル 29 に 保持する。 同一のグループ IDを保持しない 0NU20_2及び 0NU20_4は、 セッティ ングメッセージ 71_5を廃棄する。
③ PL0AMセル 44_43の説明 :
0LT10 は、 PL0AM セルベンダー同報及びグループ同報の場合と同様に、 まず、 オクテッ ト番号、、 40' '〜、、42"に、 それぞれ ONU20— 1 の PON- ID =、、0x00"、 メッセ一 ジ ID=、、0x79〃、 及びグノレープ ID=、、0xl3"、 並びにオタテツ ト番号、、 43"〜、、45" に自走カウンタ等で作成した同報暗号鍵 83 を 0NU20_1 間で使用中のチャーン鍵 88で暗号化した 24 ビッ トのデータ、、同報暗号鍵 1〜3〃を挿入した鍵メッセージ 72を生成し、 これを PL0AMセル 44_43に含めて ONU20_1宛に送出する。 ④ PLOAMセル 44—44の説明 :
次に、 同様に、 0LT10 は、 オクテッ ト番号、、 40"及び、、 43"〜、、45"のみが、 それ ぞれ異なる 0NU20— 3の PON- ID=、、0x02"、 及び 0NU20_3間で使用中のチャーン鍵 で暗号化した同報暗号鍵とした鍵メッセージ 72 を生成し、 これを PL0AM セル 44—44に含めて ONU20— 3宛に送出する。
0NU20_1及び 20— 3は、 PL0AMセルベンダー同報及びグループ同報の場合と同様 に、 自局宛の鍵メッセージ 72 を受信して 0LT10 との間で使用中のチヤ一ン鍵を 用いて同報暗号鍵を復号し、 この同報喑号鍵をグループ ID に対応付けて同報管 理テーブル 29に保持する。
⑤ユーザセル 43_1の説明 :
0LT10 のチャーン処理部 11 は、 同報ユーザセル送信要求信号 74、 並びにへッ ダ設定及びマスク設定を含むヘッダマスク信号 87 等のこれに対応する設定情報 を同報管理部 13から受信して以下の処理を行う。
チャーン処理部 11は、受信したユーザセル 43—1の VPI及び VCIのパターンが、 PL0AMセル中の設定情報の同報設定 =、、有効〃となっているヘッダ設定とマスク設 定との組合せたパターンと一致するか否かの判定を行う。
例えば、 セッティングメッセージ 71—5 のヘッダ設定フィーノレド 59 のヘッダ 1=、、0010 1101 ", ヘッダ 2=、、1001 0000", ヘッダ 3=、、0000 0111 ", ヘッダ 4="0011 XXXX (X :はドントケア)' ',であり、 マスク設定フィールド 60 のマスク 1=、、1111 1111 ", マスク 2=、、0000 1111 ", マスク 3=、、1111 1111 ", マスク 4=、、0000 XXXX" である場合、すなわち、ヘッダ設定 VPI=、、0010 1101 1001 "及び VCI=、、0000 0000 0111 0011 ", マスク設定 VPI=、、1111 1111 0000", VCI=" 1111 1111 1111 0000〃の場合、 VPI=0x2D0〜0x2DF且つ VCI=Ox0070〜0x007Fの組合せがユーザセル同報のユーザ セルとなる。
一致した場合、 チャーン処理部 11 は、 その組合せに対応する同報設定及び暗 号化設定を確認し、 同報設定 = "有効"且つ暗号化設定 =、、有効"である場合、 同 報暗号鍵 88 を用いてユーザセル 43 のペイロードフィールド 46 (図 17参照。 ) を暗号化して下りセル多重部 12に与える。
同報設定 =、、有効"且つ暗号化設定 =、、無効"の場合、 ペイロードフィールド 46 の暗号化は行わずにユーザセルを下りセル多重部 12に送出する。
組合せパターンが一致しない場合、 チャーン処理部 11は、 ユーザセル 43に通 常のチャーン処理を行って送出する。
下りセル多重部 12は、 ユーザセル 43_1を全 0NU20に送信する。
各 0NU20は、 受信したユーザセル 43_1をデチャーン処理部 21に送る。 デチヤ ーン処理部 21は、 ユーザセル 43_1 の VPI及び VCIを含む VPI 'VCI信号 89を同 報管理部 22に送る。
同報管理部 22は、 該 VPI及び VCI をマスク設定でマスクし、 これがヘッダ設 定パターンと一致した場合、 、、一致' 'を示す一致判定信号 90、 並びにこのヘッダ 設定及びマスク設定に対応する同報設定、 暗号化設定、 及び同報喑号鍵 83 をデ チャーン処理部 21に返送する。
デチャーン処理部 21 は、 一致判定信号 90=、、一致"、 同報設定 = "有効"、 且 つ暗号化設定 =、、有効' 'の場合、 ユーザセル 43—1 のペイロードフィールド 46 を 同報暗号鍵 83 で復号し、 一致判定信号 90 = "—致"、 同報設定 = "有効"、 且つ 暗号化設定 =、、無効"の場合、 同報暗号鍵 83で復号せず平文として受信する。 一致判定信号 90=、、不一致' 'の場合、 デチャーン処理部 21は通常のデチャーン 処理を行う。
⑥ PL0AMセル 44—45の説明 :
0LT10は、 ユーザセルグループ同報の暗号化を解除する場合、 PL0AMセル 44— 41 に含まれたメッセージ 71_4 のォクテツ ト番号、、 43' 'の暗号化設定の Cビッ トのみ を異なる、、0"に設定したメッセージ 71—4を PL0AMセル 44_45に含めて送出する。 グループ IDがー致する 0NU20_1及び 20—3は、 メッセージ 71_4を受信しダル ープ IDに対応した暗号化設定 =、、無効〃にする。グループ IDがー致しない ONU20_2 及び 20_4は、 メッセージ 71— 4を廃棄する。
⑦ユーザセル 43—2の説明 :
以後、 0NU20— 1及び 20—3は、 へッダフィールド 45の VPI及び VCIがへッダ設 定及ぴマスク設定によるパターンに一致したユーザセル 43_2 のペイロードフィ —ルド 46を平文で受信する。
これにより、 重要でないユーザセルのペイロードフィールドを同報暗号鍵で暗 号化せずに平文で送受信することが可能となり、 暗号化の手順を省略することが 可能になる。
また、 本発明に係る情報送受信装置は、 その情報を伝送する形態は、 セルに限 らず、 バケツ ト及びフレーム等に応用することが可能である。
以上説明したように、本発明に係る情報送受信装置によれば、情報送信装置が、 特定情報暗号鍵を、 宛先の情報受信装置との間で使用している通常鍵で暗号化し た鍵メッセージを送出した後、 特定情報を該特定情報暗号鍵で暗号化した暗号メ ッセージを宛先の情報受信装置に送出する。
そして、情報受信装置が、 自局宛の鍵メッセージに含まれる特定情報暗号鍵を、 発信元の情報送信装置との間で使用している通常鍵を用いて復号し、 これに続く 該喑号メッセージを、 該特定情報暗号鍵を用いて復号する。
これにより、 共通の特定情報暗号鍵を有する情報送受信装置間で単一通信又は 同報通信の暗号化及び復号が可能となる。
また、 該宛先の情報受信装置が複数存在する場合、 該情報送信装置が、 単一通 信及び同報通信等の同報設定情報、 暗号化設定情報、 ベンダー設定情報、 及びグ ループ設定情報等の設定情報を、 該情報受信装置に与えるようにしたので、 単一 通信、 同報通信、 ベンダー同報通信、 グループ同報通信が可能となると共に、 そ れらの暗号化及び復号が容易になりその効率を改善することができる。
また、 ITU- T G. 983に規定される PON- ATMの 0LT装置及び 0NU装置を本発明の 情報送受信装置に適用し、 PL0AM セルのベンダースぺシフィックメッセージで該 特定情報及び該設定情報を送信し、 或いは、 該特定情報をユーザセルのペイロー ドフィールドで送信することにより、 単一通信、 同報通信、 ベンダー同報通信、 グループ同報通信が可能となると共に、 それらの暗号化及ぴ復号が容易になりそ の効率を改善することができる。

Claims

請 求 の 範 囲
1 . 特定情報を送信する情報送受信装置において、
該特定情報を、 特定情報暗号鍵で暗号化した喑号メッセージを生成する暗号メ ッセージ生成部と、
該特定情報暗号鍵を、 宛先の情報受信装置との間で使用している通常鍵で暗号 化した鍵メッセージを生成する鍵メッセージ生成部と、
該鍵メッセージ及びこれに続く該喑号メッセージを対応する該宛先の情報受信 装置に送出するメッセージ送出部と、
を有することを特徴とした情報送信装置。
2 . 請求の範囲 1において、
該宛先の情報受信装置が複数存在しており、 該鍵メッセージ生成部は、 該特定 情報暗号鍵を、 宛先の各情報受信装置との間で使用している通常鍵で暗号化した 鍵メッセージを生成し、 該暗号メッセージ生成部は、 該暗号メッセージを各情報 受信装置に対して生成することを特徴とした情報送信装置。
3 . 特定の情報を送信する情報送受信装置において、
受信した自局宛の鍵メッセージに含まれる特定情報暗号鍵を、 発信元の情報送 信装置との間で使用している通常鍵を用いて復号する鍵メッセ一ジ処理部と、 これに続く該発信元の情報送信装置からの該特定情報暗号鍵で暗号化された喑 号メッセージを、 該特定情報暗号鍵を用いて復号する暗号メッセージ処理部と、 を有することを特徴とした情報受信装置。
4 . 請求の範囲 1又は 2において、
該特定情報を該特定情報暗号鍵で暗号化する設定がされているか否かを示す暗 号化設定情報を含むセッティングメッセージを生成するセッティングメッセージ 生成部をさらに有し、 該メッセージ送出部は、 該セッティングメッセージを送出 した後、 暗号化する設定がされているとき、 該特定情報暗号鍵で暗号化した該喑 号メッセージを送出し、 暗号化する設定がされていないとき、 暗号化しない暗号 メッセージを送出することを特徴とした情報送信装置。
5 . 請求の範囲 4において、 該メッセージ送出部は、 該特定情報暗号鍵で暗号化する設定がされていないと き、 該通常鍵で該特定情報を暗号化したメッセージを送出することを特徴とした 情報送信装置。
6 . 請求の範囲 2において、
該暗号メッセージを同報通信で送出するか否かを示す同報設定情報を含むセッ ティングメッセージを生成するセッティングメッセージ生成部をさらに有し、 該 メッセージ送出部は、 該セッティングメッセージを送出した後、 同報通信が設定 されているとき、 同報通信で該喑号メッセージを送出し、 同報通信が設定されて いないとき、 各情報受信装置宛の該喑号メッセージを単一通信で送出することを 特徴とした情報送信装置。
7 . 請求の範囲 6において、
該セッティングメッセージに該同報通信を同一ベンダー製の情報受信装置のみ に行うことを指定するベンダー設定情報がさらに含まれており、 該メッセージ送 出部は、 該セッティングメッセージを送出した後、 ベンダーの設定及び同報通信 が設定されているとき、 ベンダー同報通信で該喑号メッセージを送出することを 特徴とした情報送信装置。
8 . 請求の範囲 6において、
該セッティングメッセージに該同報通信を特定のグループの情報受信装置のみ に行うことを指定するグループ設定情報がさらに含まれており、 該メッセージ送 出部は、 該セッティングメッセージを送出した後、 グループの設定及び同報通信 が設定されているとき、 グループ同報通信で該喑号メッセージを送出することを 特徴とした情報送信装置。
9 . 請求の範囲 3において、
該発信元の情報送信装置からのセッティングメッセージを受信するセッティン グメッセージ処理部をさらに有し、 セッティングメッセージ処理部は、 該セッテ イングメッセージに含まれる、 該特定情報を該特定情報暗号鍵で暗号化する設定 がされているか否かを示す暗号化設定情報を記憶し、該暗号メッセージ処理部は、 該暗号化設定情報に基づき、 該暗号メッセージを該特定情報暗号鍵で復号して、 又は復号せずに受信することを特徴とした情報受信装置。
10. 請求の範囲 3において、
該発信元の情報送信装置からのセッティングメッセージを受信するセッティン グメッセ一ジ処理部をさらに有し、 セッティングメッセージ処理部は、 該セッテ イングメッセージに含まれる、 該喑号メッセージを同報通信で送出するか否かを 示す同報設定情報を記憶し、 該暗号メッセージ処理部は、 該同報設定情報に基づ き、 単一通信又は同報通信の暗号メッセージを受信することを特徴とした情報受
11. 請求の範囲 10において、
セッティングメッセージ処理部は、 該セッティングメッセージに含まれるベン ダー設定情報が指定するベンダーが自局のベンダーであるとき、 自局のベンダー が指定されたことを記憶し、 該喑号メッセージ処理部は、 ベンダー指定及び同報 通信が指定されているとき、 自局のベンダー宛のベンダー同報通信の喑号メッセ ージを受信することを特徴とした情報受信装置。
12. 請求の範囲 10において、
セッティングメッセージ処理部は、 該セッティングメッセージに含まれるダル ープ設定情報が指定するグループに自局が属しているとき、 そのグループ ID を 記憶し、 該暗号メッセージ処理部は、 グループ ID 及び同報通信が指定されてい るとき、 自局が属するグループのグループ同報通信の喑号メッセージを受信する ことを特徴とした情報受信装置。
13. 請求の範囲 1又は 2において、
ITU-T G. 983で規定された 0LT装置であることを特徴とした該情報送信装置。
14. 請求の範囲 3において、
ITU-T G. 983で規定された 0NU装置であることを特徴とした情報受信装置。
15. 請求の範囲 13において、
該鍵メッセージ生成部は、 PL0AM セルのベンダースぺシフィックメッセージに 該特定情報暗号鍵を挿入し、 これを該通常鍵で暗号化して該鍵メッセージを生成 することを特徴とした情報送信装置。
16. 請求の範囲 14において、
該鍵メッセージ処理部は、 該鍵メッセージを PL0AMセルのベンダースぺシフィ ックメッセージとして受信し、 このメッセージフィールドを該通常鍵で復号する ことを特徴とした情報受信装置。
17. 請求の範囲 15において、
該通常鍵がチャーン鍵であることを特徴とした情報送信装置。
18. 請求の範囲 16において、
該通常鍵がチャーン鍵であることを特徴とした情報受信装置。
19. 請求の範囲 13において、
該暗号メッセージ生成部は、 該特定情報を PL0AMセルのメッセージフィールド に挿入し、 該特定情報暗号鍵で暗号化した該喑号メッセージを生成することを特 徴とした情報送信装置。
20. 請求の範囲 14において、
該喑号メッセージ処理部は、 該喑号メッセージとして受信した PL0AMセルのメ ッセージフィールドを、 該特定情報暗号鍵で復号することを特徴とした情報受信
21.請求の範囲 15において、
該特定情報を該特定情報暗号鍵で暗号化する設定がされているか否かを示す喑 号化設定情報、 該喑号メッセージを同報通信で送出するか否かを示す同報設定情 報、 及び特定のユーザセルを指定するためのヘッダ · マスク設定情報の内の少な くともいずれか 1つの設定情報を含むセッティングメッセ一ジを生成するセッテ ィングメッセージ生成部と、 該ヘッダ · マスク設定情報で指定されたユーザセル のペイロードフィールドに挿入された該特定情報を該暗号化情報及び該同報設定 情報が示す形式で送出するチャ一ン処理部と、 をさらに有することを特徴とした 情報送信装置。
22.請求の範囲 16において、
該発信元の情報送信装置から受信したセッティングメッセージに含まれる、 該 特定情報を該特定情報暗号鍵で暗号化する設定がされているか否かを示す暗号化 設定情報、 該暗号メッセージを同報通信で送出するか否かを示す同報設定情報、 及び特定のユーザセルを指定するためのヘッダ · マスク設定情報の内の少なくと もいづれか 1つの設定情報を記憶するセッティングメッセージ処理部と、 該へッ ダ · マスク設定情報で指定されたユーザセルのペイロードフィールドに揷入され た該特定情報を該暗号化設定情報及び同報設定情報が示す形式で受信するデチヤ ーン処理部と、 をさらに有することを特徴とした情報受信装置。
23. 請求の範囲 13において、
該セッティングメッセージ生成部は、該 PL0AMセルのメッセージフィールドに、 少なくとも暗号化設定情報、 同報設定情報、 ヘッダ設定情報、 及びグループ設定 情報のいずれか 1つを生成することを特徴とした情報送信装置。
24. 請求の範囲 14において、
該セッティングメッセージ処理部は、 該 PL0AMセルのメッセージフィールドに 含まれる少なく とも暗号化設定情報、 同報設定情報、 ヘッダ設定情報、 及びダル ープ設定情報のいずれか 1つを受信することを特徴とした情報受信装置。
PCT/JP2000/000031 2000-01-07 2000-01-07 Emetteur/recepteur d'information WO2001050686A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
PCT/JP2000/000031 WO2001050686A1 (fr) 2000-01-07 2000-01-07 Emetteur/recepteur d'information
JP2001550943A JPWO2001050686A1 (ja) 2000-01-07 2000-01-07 情報送受信装置
EP00900133A EP1246405A4 (en) 2000-01-07 2000-01-07 INFORMATION TRANSMITTER / RECEIVER
US10/191,043 US6831981B2 (en) 2000-01-07 2002-07-03 Information transceiver system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2000/000031 WO2001050686A1 (fr) 2000-01-07 2000-01-07 Emetteur/recepteur d'information

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US10/191,043 Continuation US6831981B2 (en) 2000-01-07 2002-07-03 Information transceiver system

Publications (1)

Publication Number Publication Date
WO2001050686A1 true WO2001050686A1 (fr) 2001-07-12

Family

ID=11735550

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2000/000031 WO2001050686A1 (fr) 2000-01-07 2000-01-07 Emetteur/recepteur d'information

Country Status (4)

Country Link
US (1) US6831981B2 (ja)
EP (1) EP1246405A4 (ja)
JP (1) JPWO2001050686A1 (ja)
WO (1) WO2001050686A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186817A (ja) * 2001-10-30 2003-07-04 Hewlett Packard Co <Hp> アドホックネットワークを確立するための方法およびシステム
JP2007074645A (ja) * 2005-09-09 2007-03-22 Nippon Telegr & Teleph Corp <Ntt> 共通鍵暗号通信システム
JP2012080227A (ja) * 2010-09-30 2012-04-19 Hitachi Information & Communication Engineering Ltd 通信システム及び方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050083685A (ko) 2002-09-13 2005-08-26 패씨브 엘티디. 다수의 엔티티를 갖는 통신망 유닛을 포함하는 이더넷 수동광 통신망에서의 동작 방법
KR100526543B1 (ko) * 2003-05-16 2005-11-08 삼성전자주식회사 Vcc정보를 이용한 디지털 방송 채널 스위칭 장치 및 그방법
US20050086481A1 (en) * 2003-10-15 2005-04-21 Cisco Technology, Inc. Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains
US8014405B2 (en) * 2004-03-10 2011-09-06 At&T Intellectual Property I, L.P. Upgrading ATM embedded networks to carry IP signals
US20100278533A1 (en) * 2009-04-30 2010-11-04 Telefonaktiebolaget L M Ericsson (Publ) Bit mask to obtain unique identifier
JP5813872B2 (ja) * 2012-07-13 2015-11-17 株式会社東芝 通信制御装置、通信装置およびプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05327748A (ja) * 1992-05-27 1993-12-10 Fujitsu Ltd 同報通信システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0151147B1 (en) * 1983-07-22 1988-04-20 Independent Broadcasting Authority Security system for television signal encryption
US4890321A (en) * 1986-07-08 1989-12-26 Scientific Atlanta, Inc. Communications format for a subscription television system permitting transmission of individual text messages to subscribers
JPH088565B2 (ja) * 1992-09-11 1996-01-29 日本電気株式会社 同報鍵配送装置
DE4435901A1 (de) * 1994-10-07 1996-04-11 Siemens Ag Verfahren zur Datensicherung in einem Telekommunikationssystem
JPH08288939A (ja) * 1995-04-17 1996-11-01 Oki Electric Ind Co Ltd 放送システム
US5787483A (en) * 1995-09-22 1998-07-28 Hewlett-Packard Company High-speed data communications modem
JP3077659B2 (ja) * 1998-01-27 2000-08-14 日本電気株式会社 パッシブ光ネットワークを介したatmセルの伝送方法、atm通信装置、光加入者装置および光ネットワーク装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05327748A (ja) * 1992-05-27 1993-12-10 Fujitsu Ltd 同報通信システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1246405A4 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186817A (ja) * 2001-10-30 2003-07-04 Hewlett Packard Co <Hp> アドホックネットワークを確立するための方法およびシステム
JP2007074645A (ja) * 2005-09-09 2007-03-22 Nippon Telegr & Teleph Corp <Ntt> 共通鍵暗号通信システム
JP2012080227A (ja) * 2010-09-30 2012-04-19 Hitachi Information & Communication Engineering Ltd 通信システム及び方法

Also Published As

Publication number Publication date
US20030005293A1 (en) 2003-01-02
EP1246405A4 (en) 2009-10-21
US6831981B2 (en) 2004-12-14
EP1246405A1 (en) 2002-10-02
JPWO2001050686A1 (ja) 2004-01-08

Similar Documents

Publication Publication Date Title
US5473696A (en) Method and apparatus for combined encryption and scrambling of information on a shared medium network
US7305551B2 (en) Method of transmitting security data in an ethernet passive optical network system
US8335316B2 (en) Method and apparatus for data privacy in passive optical networks
AU721608B2 (en) Encryption device for ATM cells
JPH1141245A (ja) 秘匿通信システム
WO2007135858A1 (ja) 光通信システム、局側装置および加入者側装置
US20020110245A1 (en) Method and system for synchronizing security keys in a point-to-multipoint passive optical network
US20050135609A1 (en) Gigabit Ethernet passive optical network for securely transferring data through exchange of encryption key and data encryption method using the same
CN101102152B (zh) 无源光网络中保证数据安全的方法
US7450719B2 (en) Gigabit Ethernet-based passive optical network and data encryption method
KR20060093080A (ko) 데이터 전송 제어 방법
US8397064B2 (en) Implementing IEEE 802.1AE and 802.1 af security in EPON (1GEPON and 10GEPON) networks
JP2000502857A (ja) 多数のサービス・プロバイダを備えた接続指向双方向ネットワークにおいて条件付アクセスを与える方法および装置
WO2001050686A1 (fr) Emetteur/recepteur d&#39;information
JP4685659B2 (ja) 局側装置、加入者側装置およびponシステム
JP2004260556A (ja) 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法
US20040136372A1 (en) Protecting data transmissions in a point-to-multipoint network
JP3770440B2 (ja) 暗号化通信方法および暗号化通信システム
CN101547086A (zh) 一种宽带接入网络组播控制方法、系统及装置
CN101325460B (zh) 一种gpon系统中下行广播、洪泛业务的处理方法
GB2353191A (en) Packet data encryption/decryption
JP2003060633A (ja) 受動光ネットワークシステム及び受動光ネットワークシステム暗号化方法及びネットワークシステム及びネットワークシステム
Meng et al. Analysis and solutions of security issues in Ethernet PON
JP2001217843A (ja) 暗号通信プロトコル構造および暗号化ipパケットフォーマット
JP2005354504A (ja) 光加入者線端局装置、光加入者線終端装置およびその通信方法

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GB

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
ENP Entry into the national phase

Ref country code: JP

Ref document number: 2001 550943

Kind code of ref document: A

Format of ref document f/p: F

WWE Wipo information: entry into national phase

Ref document number: 10191043

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 2000900133

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2000900133

Country of ref document: EP