WO2005112336A1

WO2005112336A1 - 暗号機能付きｐｏｎシステム及びｐｏｎシステムの暗号化方法

Info

Publication number: WO2005112336A1
Application number: PCT/JP2004/006897
Authority: WO
Inventors: Seiji Kozaki; Ken Murakami; Hiroyuki Tanaka; Yoshifumi Hotta; Hideaki Yamanaka
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-05-14
Filing date: 2004-05-14
Publication date: 2005-11-24
Also published as: EP1746760A1; CN1943162A; US20080247550A1; JPWO2005112336A1

Abstract

可変長パケットを伝送するＰＯＮシステムにおいて、加入者側装置（１３）と局側装置（１５）との間で予め時刻を同期させておき、いずれか一方が生成した新暗号鍵を他方に伝達し、それぞれがこの新暗号鍵を記憶し、いずれか一方が他方に暗号鍵切替時刻を伝達し、それぞれがこの暗号鍵切替時刻に暗号を新暗号鍵に切り替える。そのため、可変長パケットを伝送するＰＯＮシステムであっても、加入者側装置（１３）と局側装置（１５）との間で暗号鍵の切り替えるタイミングを同期させることができる。

Description

喑号機能付き P O Nシステム及び P〇 Nシステムの暗号化方法技術分野

この発明は、 PON (Passive Optical Network) システム、より詳しくはギガビットイーサネット（登録商標） P明ON (Gigabit Ethernet P0N 以下 GE— P ON) システム等の可変長バケツトを伝送する P ONシステムの喑号ィ匕に関し、特に周期的な暗号鍵の更新に係る喑号機能付書き P ONシステム及び P〇Nシステムの暗号化方法に関するものである。背景技術

GE- P ON方式に関しては、現在 I EEEにおいて標準ィ匕の最終段階にある。しかしながら、暗号化に関する規定は現在のところ特に定められていない。 PO Nシステムにおいては、局側装置（Optical Line Terminal,以下「OLT」という）と加入者側装置（Optical Network Unit,以下「ONU」という）との間で、データの送受信が行われる。そして、特に OLTから ONUへの方向（以下「下り」という）へのデータ伝送に関しては同報に行われるため、セキュリティ確保のために暗号化は必須の事項と考えられる。

一般に、ネットワークの暗号化においては、喑号が解かれることの無いように暗号鍵を周期的に切り替える方法が用いられる。この場合、暗号鍵の切り替えのタイミングが送信側と受信側とで正確に一致していないと伝送データが欠落することとなる。

例えば、 I TU— T勧告 G. 983. 1においては、 WDM (Wavelength Div ision Multiplex,波長分割多重技術）などを使用して、映像サービスを提供する広帯域 P ON (Passive Optical Network) システム、いわゆる B— PON (Bro adband Passive Optical Network)システムの暗号化に関して提案がされている。第 1図は上述 I T U— T勧告の Figure 11 (G. 983. 1 - Frame format for 155. 5 2/155. 52 Mbit/s PON)に示される O NUから O L Tへの方向（以下、「上り」という）での伝送データのフォーマット（上りフレーム）である。第 1図に示されるように、 B— P O Nシステムにおいては、上りフレームは 5 6バイトの固定長セル（バーストデータ）を 5 3個伝送できる構成となっている。 1つのバーストデータは、 3バイトのオーバへッド〇Hと 5 3バイ卜のデータ領域 (A TMセルを揷入する領域）とで構成される。そのため、伝送データの位相の切れ目が非常に明確である。そして、この上り方向のデータ伝送は、各タイムスロット毎に一つの O NUの伝送が O L Tによって予め許可される方式である。このため、 O N Uと O L Tとの間で喑号鍵の切り替えるタイミングを同期させることは非常に容易である。例えば、 A TMセルの中に「所定数後のフレームから切り替える」といった暗号鍵の切替更新指示のメッセージを揷入しておくことにより、これを実現することができる（例えば、非特許文献 1参照).。

非特許文献 1

SERIES G: TRANSMISSION SYSTEMS AND MEDIA, DIGITAL SYSTEMS AND NETWORKS

Digital transmission systems

- Digital sections and digital line system

一 Optical line systems for local and access networks

Broadband optical access systems based on Passive Optica丄 Networks ITU-T Recommendation G. 983. 1 (1998/10) しかしながら、本願の対象とする例えば上述の G E— P O Nに関しては、伝送データが可変長のパケットであるため、 B— P O Nシステムと同じ方法では、タイミングを同期させることができない。

本発明は上述のような従来技術の問題点に鑑みてなされたもので、伝送データが可変長のバケツトであるシステムにおいて、 0 ]^11と0 丁との間で喑^^の切り替えるタイミングを同期させることができる暗号機能付き P O Nシステム及び P O Nシステムの暗号化方法を提供することを目的とする発明の開示

本発明にかかる暗号機能付き P O Nシステムにあっては、可変長パケットを伝送する P O Nシステムにおいて、 O N Uと O L Tとの時刻情報を同期させる時刻合わせ手段と、 ONUと O L Tのいずれか一方が生成した新暗号鍵を他方に伝達するとともに、 O NUと O L Tのそれぞれが新暗号鍵を記憶する暗^ «更新手段と、 O NUと O L Tのいずれか一方が他方に喑号鍵切替時刻を伝達し、 O NUと〇 L Tのそれぞれが暗号鍵切替時刻に暗号を新暗号鍵に切り替える鍵暗号鍵切替同期手段とを有し、周期的に暗号鍵を切り替えながら〇NUと〇L Tとの間で可変長パケットの伝送を行うことを特徴とする。

この発明によれば、可変長パケットを伝送する P O Nシステムにおいて、 O N Uと O L Tとの間で旧暗号鍵から新暗への暗号鍵の更新ができるとともに、新暗号鍵へ切り替えるタイミングを同期させることができる。

また、本発明にかかる P O Nシステムの暗号化方法にあっては、加入者側装置と局側装置との間で予め時刻を同期させておく時刻合わせ工程と、加入者側装置と局側装置の！/、ずれか一方が生成した新暗号鍵を他方に伝達し、加入者側装置と局側装置とがそれぞれ新暗号鍵を記憶する暗号鍵更新工程と、加入者側装置と局側装置のいずれか一方が他方に暗号鍵切替時刻を伝達し、その後、加入者側装置と局側装置とがそれぞれ暗号鍵切替時刻に暗号を新暗号鍵に切り替える鍵暗号鍵切替同期工程とを有し、周期的に暗号鍵を切り替えながら可変長パケットの伝送を行うことを特 ί敷とする。

この発明によれば、可変長バケツトを伝送する Ρ Ο Νシステムの O NUと O L Τとの間で、旧暗号鍵から新喑^ への暗号鍵の更新ができるとともに、新喑号鍵へ切り替えるタイミングを同期させることができる。図面の簡単な説明第 1図は I TU— T勧告 G. 983. 1に提案されている上り方向の伝送データのフォーマットであり、第 2図は例えば I EEE 802. 3 a Hに示された G E— PONのネットワーク形態を示す系統図であり、第 3図は GE— PONのプ口トコル参照モデルを示す図であり、第 4図はこの発明の時刻合わせ手段及び時刻合わせ工程を説明するブロック図であり、第 5図はこの発明の暗号鍵更新手段及び暗号鍵更新工程の一例を説明するプロック図であり、第 6図はこの発明の暗号鏈更新手段及び暗号鍵更新工程の他の例を説明するプロック図及びタィムチヤートであり、第 7図はこの発明の暗号鍵更新手段及び暗号鍵更新工程のさらに他の例を説明するブロック図及びタィムチャートであり、第 8図はこの発明の暗号鏈切替同期手段及び鍵喑号鍵切替同期工程の一例を説明するプロック図及びシーケンスチャートであり、第 9図はこの発明の暗号鍵切替同期手段及び鍵喑号鍵切替同期工程の他の例を説明するプロック図及びシーケンスチャートであり、第 1 0図は実施の形態 6の O L T側の P O N制御部の構成を示す機能ブロック図であり、第 1 1図は実施の形態 6の O NU側の P O N制御部の構成を示す機能プロック図であり、第 12図は OLT 15が〇NU 13に送信する GATEメッセージの一例であり、第 13図は本実施の形態の暗号鍵切替同期手段及び鍵暗号鍵切替同期工程の動作を説明するプロック図及びシーケンスチヤ一トである。発明を実施するための最良の形態

以下に、本発明にかかる移動体パケット通信システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態により本究明が限定されるものではない。

第 2図は例えば I EEE 802. 3 a Hに示された G E— P ONのネットヮーク形態を示す系統図である。第 3図は GE— PONのプロトコノレ参照モデルを示す図である。 PONシステムは、 1以上の加入者端末 1 1 (第 2図では 1つの加入者端末 11のみ示している）を収容する ONU13と、 1以上の ONU13を収容するとともに I P網 1 7に接続される OLT 15とを有している。 OLT 1 5は第 3図に示されるように複数の PONインタフェース部 15 A， 1 5 B, 1 5 Cを有しており、夫々の PONインタフェース 15 A， 15 B, 15はそれぞれ対応する ONU13との通信制御を行う。 OLT 15と ONU 13との間は光ファイバ 14にて接続され、光ファイバ 14は物理的にはスプリッタ 1 2にて分岐され、各 ONU 13に延ぴている。実施の形態 1.

[1. 時刻合わせ手段]

第 4図はこの発明の時刻合わせ手段及び時刻合わせ工程を説明するブロック図である。図において、 OLT 15と ONU 13との間で時刻合わせを行うためには、先ず OLT 15のメディアアクセスコントロールクライアント部（MAC Cont rol Client, 以下「クライアント部」という） 1 5 a力ゲートメッセージ 23 を生成する。このゲートメッセージ 23には、スロット使用の開始タイミングである "start"及びスロットとを使用する "length" の情報が含まれている。 OL T 1 5には、複数の ONU13が接続されており、この情報により 1つのスロットを複数の ONU 13に対応させて時分割して使用する。

クライアント部 15 aが生成したゲートメッセージ 23は、その下層のメディァアクセスコントローノレ部 (MAC Control, 以下「MACコントロール部」という ) 15 bに伝達され、ここで、ゲートメッセージ 23にクロックレジスタ 21の時計情報（タイムスタンプ値） "TS" として乗せられ、これが ONU13に通知される。つまり、タイムスタンプされたゲートメッセージ 23が ONU 13に送られる。このゲートメッセージ 23を受け取った ONU13においては、 MA Cコントローノレ部 13 bがこのタイムスタンプィ直を自らのク口ックレジスタ 25 にセットする。

OLT 15がタイムスタンプした時刻に対して、〇NU 13がタイムスタンプの値をクロックレジスタ 25にセットする時刻は、所定の伝送時間差だけ遅延する。この遅延時間は常に一定である。そのため、 OLT 15と ONU1 3とは常に所定の伝送時間差分だけずれた時計情報に基づいて動作することとなる。このゲートメッセージ 23は、所定の時間間隔で、 OLT 15から ONU13に周期的に通知される。そのため、何らかの原因によりどちらかの時計情報がくるっても所定の時間の後には修正される。

意地状 OLT 15の MACコントロール部 15 bと ONU13の MACコントロール部 13 bとは、 OLT15と ONU13との時刻情報を同期させる時刻合わせ手段を構成している。また、両者の行う時刻合わせの動作は時刻合わせ工程を構成している。実施の形態 2.

[2. 暗号鍵更新手段]

2-1. 認証シーケンスによる暗号鍵更新（独立設定）

第 5図はこの発明の暗号鍵更新手段及び暗号鍵更新工程の一例を説明するブ口ック図である。本実施の形態においては、暗号鍵を更新する 1つの方法として、相手を認証する認証シーケンスにおいて用いられる演算結果（例えば、パスヮードのハッシュ値）を暗号鍵として流用する。

認証シーケンスの一般的な動作として、 ONU 13の認、証部 33は、暗号制御部 26の演算結果算出部 27に新たな演算結果を算出させ、この値を ONU13 の P O N制御部 35に記憶するとともに、演算結果を P O N制御部 35を介して認証フレーム 41により〇 LT 15に伝える。一方、 OLT 15においては認証部 33の指示により、 P〇 N制御部 37が受け取った認証フレームから、暗号制御部 28の演算結果抽出部 29が演算結果を抽出して P ON制御部 37に記憶する。

このようにして、 ONU 13から OLT 15に伝達された演算結果は、通常通り認証シーケンスの動作に用いられるとともに、 0]^制御部35， 37がフレームの送受信を行う際に伝送データを暗号化及び復号化するときに用いられる。

ONU13の演算結果算出部 27及ぴ要求部 31と OLT 15の演算結果抽出部 29及び認証部 33とは暗号鍵更新手段を構成している。また、演算結果算出部 27及び要求部 31と演算結果抽出部 29及び認証部 33の行う喑号鍵の伝達及び記憶は、暗号鍵更新工程を構成している。

なお、本実施の形態においては、 ONU13が喑号鍵を生成してこれを OLT 15に伝達しているが、これに限らず、 OLT 15が暗号鍵を生成してこれを O NU 13に伝達するようにしてもよい。

このような構成の暗号機能付き P O Nシステムにおいては、暗号鍵更新手段は新暗号鍵を認証シーケンスの演算結果に基づいて生成する。そのため、認証手順を備えたシステムにおいて、特別にフレームを追加させることなく鍵情報の交換が可能となり、コストダウンを図ることができる。実施の形態 3.

2-2. 拡張 O AMによる更新

第 6図はこの発明の暗号鍵更新手段及び暗号鍵更新工程の他の〈列を説明するブロック図及びタイムチャートである。 I EEE802. 3 a hに規定されたネットワークを管理用のメッセージである拡張 OAM (Operations, Administration & Maintenance) というメッセージがある。本実施の形態は、この拡張 OAMメッセージを用いて暗号鍵更新の手順を行う。

OLT 15の O AM制御部 43は、新暗号鍵を獲得するために〇NU 13に対して新暗号鍵要求のメッセージを通知する。具体的には、 P ON制御部 37が拡張 O AMのメッセージ "GetRequest" を OAMフレーム 43として ONU 13に対して通知する。

このメッセージは ONU13の O AM制御部 41にて受け取られる。そして O AM制御部 41の指示に基づいて、暗号制御部 26の喑号鍵生成部 33力例えばノヽッシュ値を使って新暗号鍵を生成する。そして、 ONU13は、この新喑号鍵をメッセージ" GetResponse"を用いて OAMフレーム 44として OLT 15に通知する。なお、喑はハッシュ値でなくともよく、特別に乱数を発生させこれに基づいて生成してもよい。

O NU 1 3の O AM制御部 4 1は "GetResponse" の送信後、新喑号鍵を P O N 制御部 3 5に設定する。 O L T 1 5の O AM制御部 4 3は "GetResponse"の受信後、新暗号鍵を P O N制御部 3 7に設定する。 O AM制御部 4 3は、 "GetReque st"に対する "GetResponse"の受信をタイマで監視し、タイムァゥトの場合には 3回送信リトライを行う。リトライアウトしたら、次の暗号鍵更新タイミングを待ち、新たな "GetRequest" を送信する。

O NU 1 3の暗号鍵生成部 3 3及び O AM制御部 4 1と O L T 1 5の演算結果抽出部 2 9及び〇 AM制御部 4 3とは喑号鍵更新手段を構成している。また、喑号鍵生成部 3 3及び O AM制御部 4 1、演算結果抽出部 2 9及び O AM制御部 4 3の行う暗号鍵の伝達及び記憶は、暗号鍵更新工程を構成している。

なお、本実施の形態においては、 O NU 1 3が暗号鍵を生成して、これを O L T 1 5に伝達しているが、これに限らず、 O L T 1 5が暗号鍵を生成して、これを O NU 1 3に伝達するようにしてもよい。

このような構成の P O Nシステムにおいては、実施の形態 1のような認証機能を持っていないシステムにおいても鍵情報の更新が可能となる。また、リトライ送信を行うことにより、伝送路エラー等によるフレームロス時に鍵情報の食い違いが発生することがない。実施の形態 4 .

2 - 3 . アプリケーションフレームによる更新

第 7図はこの発明の暗号鍵更新手段及び暗号鍵更新工程のさらに他の例を説明 •するブロック図及ぴタイムチャートである。本実施の形態においては、アプリケーシヨンにより特別にメッセージを作成して、この作成したメッセージを用いて暗号鍵更新の手順を行う。

O L T 1 5の喑号制御部 2 8は暗号鍵を獲得するためにこの特別に作成されたメッセージ "新暗号鍵要求" を P O N制御部 3 7を介して鍵要求フレーム 4 5として ONU13に対して通知する。これを受け取った ONU 13においては、喑号制御部 26がこれに応じて例えばノヽッシュ値を使って新暗号鍵を生成する。そして、 ONU13は、この新暗号鍵のメッセージ "暗号鍵通知" を鍵通知フレーム 46として OLT15に通知する。

ONU13の暗号制御部 26は "暗号鍵通知" の送信後、新暗号鍵を P O N制御部 35に設定する。 OLT 15の暗号制御部 28は "暗号鍵通知" の受信後、新暗号鍵を P O N制御部 37に設定する。 O L T 15の暗号制御部 28は、 "新暗号鍵要求" に対する "暗号鍵通知" の受信をタィマで監視し、タイムアウトの場合には 3回送信リトライを行う。リトライアウトしたら、次の暗号鍵更新タイミングを待ち、新たな "新喑号鍵要求" を送信する。

ONU13の暗号制御部 26と OLT 15の暗号制御部 28とは暗号鍵更新手段を構成している。また、 B音号制御部 26、暗号制御部 28の行う暗号鍵の伝達及び記憶は、喑更新工程を構成している。

なお、本実施の形態においては、 ONU13が暗号鍵を生成して、これを〇L T15に伝達しているが、これに限らず、〇LT 15が暗号鍵を生成して、これを ONU13に伝達するようにしてもよい。

このような構成の P〇 Nシステムにおいては、実施の形態 2と同様な効果を得ることができるとともに、メッセージを特別に作成するので、自由度が増し特殊な仕様と織りまぜたりすることも容易である。実施の形態 5.

[3. 鍵暗号鍵切替同期手段]

3-1. 下り方向

第 8図はこの発明の暗号鍵切替同期手段及び鍵暗号鍵切替同期工程の一例を説明するプロック図及びシーケンスチャートである。ここで、実施の形態 1の時刻合わせ手段により、 OLT 15と ONU13との間の時刻情報はすでに同期されているものとする。また、実施の形態 2から 4のいずれかの暗号鍵更新手段により新暗号鍵の記憶はすでに済んでいるものとする。

本実施の形態においては、このような状態の P ONシステムにおいて、 OLT 15の P ON制御部 37から "下り鍵更新時刻メッセージ'，である更新時刻フレーム 51が送信される。この "下り鍵更新時刻メッセージ" には、新暗号鍵に切り替える "下り鍵更新時刻（T1)" が揷入されている。そして、 OLT15と ON Ul 3とは、この時刻に到達した時点で下り方向の伝送に使用する暗号を新暗号鍵に切り替える。しかしながら、この時刻がちょうどフレームの送信中或いは受信中であつた場合、そのフレームの送信動作或レヽは受信動作はそのまま続けられ、次のフレームの送信動作或いは受信動作を始めるとき暗号が新暗号鍵に切り替えられる。

ここで、暗号処理を行う力行わないかに関しては、暗号処理を行う喑号モードと暗号処理を行わない非喑号モードの 2通りがある。そして、非暗号モードであつても、この "下り鍵更新時刻メッセ^"ジ" は送信されてもよいものとする。その場合には、指定された時刻に達しても切り替えの動作が行われない。

また、この "下り鍵更新時刻メッセジ" の "下り鍵更新時刻（T1)" の値を例えば "0" などの特別な値として送信することにより、例えば、暗号モードを非喑号モードに切り替える指示のメッセージとして用いることができる。

この "下り鍵更新時刻メッセージ" は、誤り保護のため 3回冗長送信される。本実施の形態において、 ONU 13の暗号制御部 26及び P ON制御部 35と OLT 15の喑号制御部 28及び P O N制御部 37とは、鍵暗号鍵切替同期手段を構成している。また、暗号制御部 26及ぴ P O N制御部 35、暗号制御部 28 及ぴ P O N制御部 37の行う新暗号鍵への切り替え動作は、鍵暗号鍵切替同期ェ程を構成している。

このような構成の PONシステムにおいては、 OLT 15と ONU 13との間で鍵更新時刻の同期が可能となり、鍵更新時のフレームロスが発生しない。つまり、データの取りこぼしが無くなる。また、 3回の冗長送信により、伝送路誤りによる時刻メッセージの欠落や、鍵更新時刻のずれや更新不能な状態が発生することがない。また、時刻情報を例えば "0" などの特別な値にすることにより、モード切替の指示として利用することもできる。実施の形態 6.

3-2. 上り方向（その 1) バースト指定方法

第 9図はこの発明の暗号鍵切替同期手段及び鍵暗号鍵切替同期工程の他の例を説明するブロック図及びシーケンスチヤ一トである。本実施の形態においては、 ONU13が OLT 15に対して上り方向伝送の暗号鍵切替時刻の通知を行う。詳細には、 ONU13から OLT15へ以下のような 3つの連続したバーストが更新時刻フレーム 53として送信されることにより、 01^1113から0 丁 15 へ上り方向伝送の新暗号鍵への切り替えの時刻が通知される。

1発目の本メッセージが送信されるバーストの 3つ後のバースト 81 2発目の本メッセージが送信されるバーストの 2つ後のバースト 82 3発目の本メッセージが送信されるバーストの 1つ後のバースト 83 力ら上り方向で使用する暗を切り替える。

ONU 13から OLT15への暗号鍵切替時刻の通知は、誤り保護のためこのように 3つの連続したバーストにおいて送信される。

なお、上り方向の暗号処理が非暗号モードの場合、本メッセージは送信しない。このような構成の PONシステムにおいては、 ONU 13から OLT 15への暗号鍵切替時刻の通知をすることができる。そして、 OLT15と ONU13との間で鍵更新時刻の同期が可能となり、鍵更新時のフレームロスが発生しない。つまり、データの取りこぼしが無くなる。また、 3回の冗長送信により、伝送路誤りによる時刻メッセージの欠落や、鍵更新時刻のずれや更新不能な状態が発生することがない。また、時刻情報を例えば "0" などの特別な値にすることにより、モード切替の指示として利用することもできる。実施の形態 7. 3-3. 上り方向（2) グラント指定方法

第 10図は実施の形態 6の O L T側の P ON制御部の構成を示す機能プロック図である。第 1 1図は実施の形態 6の ONU側の P〇N制御部の構成を示す機能ブロック図である。本実施の形態においては、 OLT 15は、喑 "^を切り替えのタイミングを示すフラグが盛り込まれたメッセージを ONU 13に送信することにより、暗号鍵切替タイミングの指示をする。

OLT 15と ONU13との間での新暗号鍵への更新は、実施の形態 2から 4 のいずれかの暗号鍵更新手段によりすでに済んでいるものとする。

第 10図において、 O L T 15では、スロット管理部 63は新暗号鍵に切り替えるタイミングを決定する。 Ga t e生成部 62は、スロット管理部 63からの指示に基づいて、暗号制御部 28の算出する喑号に基づいてフラグ生成部 61が生成したフラグと時刻管理部 64の管理する時刻情報とから G a t eメッセージを作成し、これを ONU13に向けて送信する。一方、スロット管理部 63は新暗号鍵に切り替えるタイミングを切替管理部 65に伝達する。切替管理部 65は、スロット管理部 63からのタイミングに基づき、暗号制御部 28力、らの新暗号鍵を複号化部 66に伝達する。複号化部 66は ONU13から送信される暗号文を新暗号鍵に基づいて平分に復号する。

第 11図において、 ONU 13では、 Ga t e抽出部 71が G a t eメッセージを受け取り、フラグ抽出部 72が G a t eメッセージからフラグの抽出を行いこれを暗号制御部 26に保持する、暗号制御部 26には、実施の形態 2から 4のいずれかの暗号鍵更新手段により新暗号鍵の記憶はすでに済んでいるものとする。 G a t eメッセージはスロット管理部 73にも伝えられる。スロット管理部 73 は、時刻管理部 74の管理する時刻情報から喑号鍵切り替えのタイミングを判断し、切替管理部 75に伝達する。切替管理部 75は、暗号制御部 26からの新暗号鍵を暗号ィヒ部 76に伝達する。暗号化部 76は、平文の伝送データを新暗"^ で暗号文にして出力する。

第 12図は OLT 15が ONU13に送信する G AT Eメッセージの一例である。第 12図に示されるように、本実施の形態の G a t eメッセージは、 I EE E 802. 3 a hに規定された G a t eメッセージに "Key update flag"のフィ一ルドが追カ卩されている。このフラグは、上り方向で暗号鍵を切り替えるバーストを示している。

第 13図は本実施の形態の暗号鍵切替同期手段及び鍵暗号鍵切替同期工程の動作を説明するプロック図及びシーケンスチャートである。 OLT 15は、第 12 図で示される G a t eメッセージを G a t eフレーム 55として ONU 13に通知し、これにより、上り方向で暗号鍵を切り替えるバーストを指示する。 ONU 13は、指示されたバーストから、上り方向で使用する暗号鍵を切り替える。一方、 O L T 15は、伝送遅れによって発生する遅延時間を考慮に入れたうえで切り替えタイミングを決定する。なお、非暗号モードの場合、本フラグは使用しなレ、。

このような構成の PONシステムにおいては、 OLT 15から ONU 13への暗号鍵切替時刻の通知をすることができる。そして、 OLT 15と ONU13との間で鍵更新時刻の同期が可能となり、鍵更新時のフレームロスが発生しない。つまり、データの取りこぼしが無くなる。産業上の利用可能性

以上のように、本発明にかかる暗号機能付き P ONシステム及び P ONシステムの暗号化方法は、ギガビットイーサネット（登録商標） P ONシステム等の可変長バケツトを伝送する P ONシステムの暗号化に好適なものであり、特に周期的な暗号鍵の更新をする P O Nシステムに好適なものである。

Claims

請求の範囲

1 · 1以上の加入者端末を収容する加入者側装置と、 1以上の加入者側装置を収容する局側装置とを備え、可変長バケツトを伝送する P ONシステムにおいて、前記加入者側装置と前記局側装置との時刻情報を同期させる時刻合わせ手段と、前記加入者側装置と前記局側装置のレ、ずれか一方が生成した新暗号鍵を他方に伝達するとともに、前記加入者側装置と前記局側装置のそれぞれが前記新暗号鍵を記憶する暗号鍵更新手段と、

前記加入者側装置と前記局側装置のいずれか一方が他方に暗号鍵切替時刻を伝達し、前記加入者側装置と前記局側装置のそれぞれが前記暗号鍵切替時刻に暗号を前記新暗号鍵に切り替える鍵暗号鍵切替同期手段とを有し、

予め定められたタイミングで前記暗号鍵を切り替えながら前記加入者側装置と前記局側装置との間で前記可変長パケットの伝送を行う

ことを特徴とする暗号機能付き P O Nシステム。

2 . 前記暗号鍵更新手段は、前記新暗号鍵を認証シーケンスの演算結果に基づいて生成することを特徴とする請求の範囲第 1項に記載の暗号機能付き P ONシステム。

3 . 前記演算結果は、前記パスワードのハッシュ値である

ことを特徴とする請求の範囲第 2項に記載の暗号機能付き P O Nシステム。

4 . 前記加入者側装置と前記局側装置のいずれか一方が他方に向けて新暗号鍵要求を送信し、前記他方がこれに応答して前記新暗号鍵を生成する

ことを特徴とする請求の範囲第 1項に記載の暗号機能付き P O Nシステム。

5 . 前記局側装置及び前記加入者側装置は、前記新暗号鍵要求及びその応答に O AMのメッセージを使用する

ことを特徴とする請求の範囲第 4項に記載の暗号機能付き P〇Nシステム

6 . 前記局側装置及び前記加入者側装置は、前記新暗号鍵要求及びその応答に、アプリケーションフレームのメッセージを使用する

ことを特徴とする請求の範囲第 4項に記載の暗号機能付き P O Nシステム。

7 . 前記演算結果は、前記パスワードのハッシュ値である

8 . 前記局側装置は、前記加入者側装置に暗号鍵切替時刻を含むメッセージ暗号鍵切替時刻メッセージを送信するとともに、前記喑切替時刻に基づいて新暗号鍵に切り替え、

前記前記加入者側装置は、前記暗号鍵切替時刻メッセージを受信し、該暗号鍵切替時刻メッセージに含まれる暗号鍵切替時刻に基づいて前記新暗号鍵に切り替える

9 . 前記加入者側装置は、前記局側装置に暗号鍵切替時刻を含む連続する複数の喑号鍵切替時刻バーストを送信するとともに、前記暗号鍵切替時刻に新暗号鍵に切り替え、

前記局側装置は、前記暗号鍵切替時刻バーストを受信し、該暗号鍵切替時刻メッセージに含まれる暗号鍵切替時刻に基づいて前記新暗号鍵に切り替えることを特徴とする請求の範囲第 1項に記載の暗号機能付き P ONシステム。

1 0 . 前記局側装置から前記加入者側装置に送信されるゲートメッセージに切替のバーストを示すフラグが挿入され、前記局側装置及び前記加入者側装置は前記フラグが示すバーストから前記新暗号鍵に切り替える

1 1 . 1以上の加入者端末を収容する加入者側装置と、 1以上の加入者側装置を収容するとともに I P網に接続される局側装置とを備え、可変長パケットを伝送する P〇Nシステムの暗号化方法であって、

前記加入者側装置と前記局側装置との間で予め時刻を同期させておく時刻合わせ工程と、

前記加入者側装置と前記局側装置のいずれか一方が生成した新暗号鍵を他方に伝達し、前記加入者側装置と前記局側装置とがそれぞれ前記新暗号鍵を記憶する暗号鍵更新工程と、

前記加入者側装置と前記局側装置のレヽずれか一方が他方に暗号鍵切替時刻を伝達し、その後、前記加入者側装置と前記局側装置とがそれぞれ前記暗号鍵切替時刻に暗号を前記新暗号鍵に切り替える鍵暗号鍵切替同期工程とを有し、

予め定められたタイミングで前記暗号鍵を切り替えながら前記可変長バケツトの伝送を行う

ことを特徴とする P O Nシステムの暗号化方法。

1 2 . 前記新喑号鍵は、認証シーケンスの演算結果に基づいて生成されることを特徴とする請求の範囲第 1 1項に記載の P O Nシステムの暗号化方法。

1 3 . 前記演算結果として、ハッシュ値を用いる

ことを特徴とする請求の範囲第 1 2項に記載の P O Nシステムの暗号化方法。

1 4 . 暗号鍵更新工程は、前記加入者側装置と前記局側装置のいずれか一方が他方に向けて新暗号鍵要求を送信し、前記他方がこれに応答して前記新暗号鍵を生成することを特徴とする請求の範囲第 11項に記載の P〇 Nシステムの暗号化方法。

15. 前記新暗^^要求には、 OAMのメッセージが使用される

ことを特徴とする請求の範囲第 14項に記載の P ONシステムの暗号化方法。

16. 前記新暗号鍵要求には、アプリケーションフレームのメッセージが使用される

ことを特徴とする請求の範囲第 14項に記載の P ONシステムの暗号ィ匕方法。

17. 前記喑号鍵は、ハッシュ値に基づいて生成される

18. 前記暗号鍵切替同期工程は、前記局側装置から前記加入者側装置に送信される暗^切替時刻メッセージに基づいて行われる

ことを特徴とする請求の範囲第 11項に記載の P ONシステムの暗号化方法。

19. 前記暗号鍵切替同期工程は、前記加入者側装置から前記局側装置に送信される連続する複数の暗号鍵切替時刻バーストに基づいて行われる

ことを特徴とする請求の範囲第 1 1項に記載の P ONシステムの暗号化方法。

20. 前記暗号鍵切替同期工程は、前記局側装置から前記加入者側装置に送信されるゲ一トメッセージに切替のバーストを示すフラグが挿入され、前記局側装置及び前記加入者側装置は前記フラグが示すバーストから前記新暗号鍵に切り替えることを特徴とする請求の範囲第 1 1項に記載の P ONシステムの暗号化方法。