WO2010109763A1

WO2010109763A1 - 暗号化通信システムにおける通信方法および装置

Info

Publication number: WO2010109763A1
Application number: PCT/JP2010/001086
Authority: WO
Inventors: 長塩智史
Original assignee: 日本電気株式会社
Priority date: 2009-03-23
Filing date: 2010-02-19
Publication date: 2010-09-30

Abstract

　暗号鍵の更新による暗号強度の向上とネットワーク輻輳の回避とを両立させることが可能な通信方法および装置を提供する。複数の通信装置の一通信装置（１０、３０）が暗号化したデータを他の通信装置（２０、４０）へ送信する通信システムにおける通信方法であって、一通信装置がデータの機密度を機密度検出部（１０１）により検出し、一通信装置および他の通信装置のいずれか一方が機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を再配付時間タイマ部により変更する。

Description

暗号化通信システムにおける通信方法および装置

　本発明は、複数の通信装置のうちの一通信装置が暗号化したデータを他の通信装置へ送信する通信システムにおける通信方法および装置に関する。

　アクセス系ネットワークとしてＰＯＮ（Passive Optical Network）システムが知られている。ＰＯＮシステムは、図８に示すように、局側終端装置（ＯＬＴ: Optical Link Terminal）１と複数の加入者側終端装置（ＯＮＴ: Optical Network Terminal）２．１－２．Ｎとが光カプラ３を介して光ファイバケーブルにより接続された構成を有し、高速データ通信が可能となる。ＯＬＴ１は通信キャリア基地局に設置され、ＯＮＴ２．１－２．Ｎはそれぞれ加入者の宅内(ビル内含む)や屋外に設置される。

　このようなＰＯＮシステムでは、下りトラフィックが全ての端末（ＯＮＴ２．１－２．Ｎ）に到達してしまうので下りデータに対して暗号化が必要となる。その場合に問題となるのは、暗号化に用いられているアルゴリズムが恒久的に安全であるとは言えないことである。暗号化アルゴリズムの脆弱性の探索は日々進められているのが現実であり、将来的に暗号が破られる虞は十分にある。しかしながら、ＯＬＴ１におけるトラフィック暗号化は、高速化を達成するためにハードウェア処理により行われているのが通常であり、暗号化アルゴリズムの変更は容易ではない。そのために暗号化アルゴリズム以外の手法での暗号強度の向上が求められている。

　暗号化アルゴリズム以外の手法で暗号強度を向上させる方法としては、たとえば特許文献１に開示された鍵配送方式がある。この鍵配送方式は、暗号化処理を行った時間の総和が所定値以上になると、乱数を用いて鍵を生成し、それをマスタ鍵で暗号化して配送する。これにより通信量に応じた鍵の変更が可能となる。

特開昭６２－１８１５４３号公報

　しかしながら、上述した特許文献１に開示された鍵配送方式は、データ回線終端装置間（ＤＣＥ－ＤＣＥ間）の通信に対して暗号強度の向上を狙ったものである。さらに暗号化処理時間の総和（通信量）に応じて鍵を変更するのであるから、トラフィックの内容を全く考慮せずに暗号強度を向上させようとしている。このために、通信量が多い場合には頻繁に鍵の変更が行われ、そのたびに鍵更新のための通信がネットワークの帯域を圧迫し、輻輳が生じる原因となる。

　そこで、本発明は、暗号鍵の更新による暗号強度の向上とネットワーク輻輳の回避とを両立させることが可能な通信方法および装置を提供することにある。

　本発明による通信方法は、複数の通信装置の一通信装置が暗号化したデータを他の通信装置へ送信する通信システムにおける通信方法であって、前記一通信装置が前記データの機密度を検出し、前記一通信装置および前記他の通信装置のいずれか一方が前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を変更する、ことを特徴とする。

　本発明による通信装置は、暗号化したデータを他の通信装置へ送信する通信装置であって、前記データの機密度を検出する機密度検出手段と、前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定し、更新時に再配付要求を前記他の通信装置へ送信する更新間隔制御手段と、前記再配付要求に応じて前記他の通信装置から受信した暗号鍵を用いて前記データを暗号化する暗号化手段と、を有することを特徴とする。

　本発明による通信装置は、暗号化したデータを他の通信装置から受信する通信装置であって、前記他の通信装置から受信した信号から前記データの機密度を含む更新間隔変更指令を検出する検出手段と、前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定する更新間隔制御手段と、前記暗号鍵の更新時に暗号鍵を生成し前記他の通信装置へ送信する暗号鍵生成手段と、前記更新された暗号鍵を用いて前記他の通信装置から受信した当該暗号化データを復号する復号手段と、を有することを特徴とする。

　本発明による通信システムは、複数の通信装置の一通信装置が暗号化したデータを他の通信装置へ送信する通信システムであって、前記一通信装置は、前記データの機密度を検出する機密度検出手段と、前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定し、更新時に再配付要求を前記他の通信装置へ送信する更新間隔制御手段と、前記再配付要求に応じて前記他の通信装置から受信した暗号鍵を用いて前記データを暗号化する暗号化手段と、を有し、前記他の通信装置は、前記再配付要求に応じて暗号鍵を生成し前記一通信装置へ送信する暗号鍵生成手段を有する、ことを特徴とする。

　本発明による通信システムは、複数の通信装置の一通信装置が暗号化したデータを他の通信装置へ送信する通信システムであって、前記一通信装置は、前記データの機密度を検出する機密度検出手段と、前記機密度を含む更新間隔変更指令を前記他の通信装置へ送信する制御手段と、前記他の通信装置から受信した暗号鍵を用いて前記データを暗号化する暗号化手段と、を有し、前記他の通信装置は、前記一通信装置から受信した信号から前記更新間隔変更指令を検出する検出手段と、前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定する更新間隔制御手段と、前記暗号鍵の更新時に暗号鍵を生成し前記一通信装置へ送信する暗号鍵生成手段と、前記更新された暗号鍵を用いて前記一通信装置から受信した当該暗号化データを復号する復号手段と、を有することを特徴とする。

　本発明によれば、暗号鍵の更新による暗号強度の向上とネットワーク輻輳の回避とを両立させることが可能となる。

本発明の第１実施形態による通信システムおよびそれを構成する通信装置の構成を示すブロック図である。（Ａ）は図１に示す通信システムにおける通常トラフィックでの暗号化制御動作を示すシーケンス図、（Ｂ）は高機密度トラフィックでの暗号化制御動作を示すシーケンス図である。図１における通信装置（ＯＬＴ）の全体的動作を示すフローチャートである。図１における通信装置（ＯＬＴ）のタイマ制御動作を示すフローチャートである。図１における通信装置（ＯＮＴ）の全体的動作を示すフローチャートである。本発明の第２実施形態による通信システムおよびそれを構成する通信装置の構成を示すブロック図である。（Ａ）は図６に示す通信システムにおける通常トラフィックでの暗号化制御動作を示すシーケンス図、（Ｂ）は高機密度トラフィックでの暗号化制御動作を示すシーケンス図である。ＰＯＮシステムの一般的な構成を示すネットワーク図である。

　本発明によれば、ある通信装置が暗号化したデータが複数の他の通信装置へ到達するネットワークシステムにおいて、送信トラフィックの機密度に応じて暗号鍵の更新間隔を変更することができる。以下、一例として、図８に一般的に示すＰＯＮシステムに適用した本発明の実施形態を詳細に説明する。

　１．第１実施形態
　１．１）構成
　図１において、本実施形態による通信システムは、局側終端装置である通信装置１０（以下、ＯＬＴ１０と記す。）と、複数の加入者側終端装置である通信装置２０（以下、ＯＮＴ２０と記す。）と、が光カプラ３０を介して光ファイバケーブルにより接続されているものとする。ただし、図１に示すＰＯＮシステムでは、図面を煩雑にしないために、１つのＯＮＴ２０を図示している。既に述べたように、ここではアクセス系ネットワークを構成しており、ＯＬＴ１０は通信キャリア基地局に設置され、ＯＮＴ２０は加入者の宅内(ビル内も含む)や屋外に設置される。

　ＯＬＴ１０は、図示されていないＯＬＴ内部スイッチから下りトラフィックを入力し、ＯＮＴ２０へ光カプラ３０を通して送信する。ＯＬＴ１０は機密度検出部１０１を有し、下りトラフィックからその機密度を検出し、通常値以外の機密度であれば、再配付時間制御部１０２へ通知する。トラフィックの機密度に関しては、たとえばパケットヘッダのＶＬＡＮ(Virtual LAN)タグやＴＯＳ(Type Of Service)フィールドに機密度に応じたフラグ付けをしたり、ＯＮＴユーザに対応したＳＬＡ(Service Level Agreement)のランクに応じて機密度を設定したりすることができる。こうすることで、機密度検出部１０１は入力パケットのヘッダから機密度を読み出すことができる。

　ＯＬＴ内部スイッチから入力した下りトラフィックは暗号部１０３へ転送されるが、後述するように暗号鍵をＯＮＴ２０から受信するまでバッファ１０４に蓄積される。暗号部１０３により暗号化されたトラフィックは光送受信部１０５によりＯＮＴ２０へ送信される。暗号部１０３が使用する暗号鍵は各ＯＮＴ２０から受信したものであり、それぞれトラフィックと対応付けて暗号鍵記憶部１０６に保管される。従って、本実施形態によれば、暗号部１０３は、使用する暗号鍵がＯＮＴ２０から受信されない限り、暗号化トラフィックをＯＮＴ２０へ送信することができない。

　再配付時間制御部１０２は、機密度検出部１０１から機密度が通知されると、機密度－時間間隔テーブル１０７を参照して当該トラフィックの暗号鍵再配付時間の間隔（暗号鍵の更新間隔）を決定し、その時間間隔をトラフィック毎に設けられたタイマ１０８に設定してスタートさせる。そして、詳しくは後述するが、タイマ１０８がタイムアウトすると、暗号部１０３の暗号化処理を停止して当該トラフィックのデータ送信をストップし、当該トラフィックの送信先であるＯＮＴ２０へ暗号鍵再配付要求を送信する。

　機密度－時間間隔テーブル１０７には、機密度が高いほど暗号鍵再配付の時間間隔が短くなるようにタイマ設定データを登録しておく。言い換えれば、再配付時間制御部１０２は、機密度が高いトラフィックほど暗号鍵をより頻繁に更新する。これによって、機密度に応じた暗号強度を得ることが可能となる。なお、再配付時間制御部１０２、機密度－時間間隔テーブル１０７およびタイマ１０８は、適宜、再配付時間タイマ部ともいう。

　各ＯＮＴ２０は光カプラ３０を通してＯＬＴ１０に光学的に接続され、ユーザ側ポート（ＵＮＩ：User Network Interface）にユーザ側のＬＡＮ等が接続されている。ＯＮＴ２０はＯＬＴ１０と光信号を用いて通信するための光送受信部２０１を有し、ＯＬＴ１０から受信したトラフィックを暗号鍵配付要求検出部２０２へ出力する。暗号鍵配付要求検出部２０２は光送受信部２０１より受信したトラフィックが暗号鍵配付要求かどうかを判別し、暗号鍵配付要求であれば、暗号鍵作成部２０３へ転送し、それ以外のトラフィックならば復号部２０５へそのまま転送する。

　暗号鍵作成部２０３は、暗号鍵配付要求検出部２０２から暗号鍵配付要求を入力すると、周知の方式を用いて暗号鍵を作成し、暗号鍵記憶部２０４に記憶すると共に、光送受信部２０１を通して、暗号鍵配布要求の発信元であるＯＬＴ１０へ返信する。こうして、暗号鍵作成部２０３は、ＯＬＴ１０から暗号鍵配付要求を受信する毎に新たな暗号鍵を生成する。暗号鍵記憶部２０４に記憶されている暗号鍵を用いて、復号部２０５は暗号鍵配付要求検出部２０２を通して受信したトラフィックを復号しＵＮＩへ出力する。なお、暗号化方式は既存の任意の方式を用いることができ、ＯＬＴ１０とＯＮＴ２０とは同一の暗号鍵を共有してもよいし、暗号化用の鍵と復号用の鍵をそれぞれが所有してもよい。

　なお、ＯＬＴ１０における機密度検出部１０１、再配付時間制御部１０２および暗号部１０３と同様の機能は、ＣＰＵ等のプログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。同様に、ＯＮＴ２０における暗号鍵配付要求検出部２０２、暗号鍵作成部２０３および復号部２０５と同様の機能は、ＣＰＵ等のプログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。

　１．２）動作
　本実施形態によれば、トラフィックごとの機密度に応じて暗号鍵の再配付時間間隔を変更することができる。まず、図２を参照しながら本実施形態の動作を概略的に説明する。

　図２（Ａ）に示すように、通常の機密度を有するトラフィックであれば、再配付時間制御部１０２は、機密度－時間間隔テーブル１０７からデフォルトの時間間隔Ｔ_２０ｄを読み出し、当該トラフィックに対応するタイマの設定値としてデフォルト値Ｔ_２０ｄを設定する。使用可能な暗号鍵があれば、それを使用して暗号化を行う。使用可能な暗号鍵がなければ、再配付時間制御部１０２は暗号鍵再配付要求をＯＮＴ２０へ送信する。これを受けたＯＮＴ２０は暗号鍵を生成してＯＬＴ１０へ返信する。受信した暗号鍵はＯＬＴ１０の暗号鍵記憶部１０６に当該トラフィックに対応付けられて保管される。こうして使用できる暗号鍵が決まると、再配付時間制御部１０２は当該トラフィックに対応するタイマ（Ｔ_２０ｄ）をスタートさせ、当該暗号鍵を使用して暗号化されたトラフィックをＯＮＴ２０へ送信する。タイマ設定値Ｔ_２０ｄが経過してタイムアウトすると、再配付時間制御部１０２は暗号鍵再配付要求をＯＮＴ２０へ送信する。そして、新たな暗号鍵を受信すると、再配付時間制御部１０２は当該トラフィックに対応するタイマ（Ｔ_２０ｄ）をスタートさせ、更新された暗号鍵を使用して暗号化されたトラフィックをＯＮＴ２０へ送信する。このようにして、通常トラフィックの場合には、タイマに設定されたデフォルト時間間隔Ｔ_２０ｄで暗号鍵を更新しながらデータ送信が実行される。なお、タイマ設定値Ｔ_２０ｄが経過してタイムアウトしたときに暗号鍵記憶部１０６の当該暗号鍵を使用不可にして当該トラフィックの暗号化および送信を停止してもよい。

　これに対して、機密度が高いトラフィックの場合には、再配付タイマの設定値が短くなり、より頻繁に暗号鍵が更新される。すなわち、図２（Ｂ）に示すように、高機密度を有するトラフィックであれば、再配付時間制御部１０２は、機密度－時間間隔テーブル１０７から機密度に応じた時間間隔Ｔ_２０ｐ（＜Ｔ_２０ｄ）を読み出し、当該トラフィックに対応するタイマの設定値としてより小さいＴ_２０ｐを設定する。さらに、再配付時間制御部１０２は暗号鍵再配付要求をＯＮＴ２０へ送信する。これを受けたＯＮＴ２０は暗号鍵を生成してＯＬＴ１０へ返信する。受信した暗号鍵はＯＬＴ１０の暗号鍵記憶部１０６に当該トラフィックに対応付けられて保管される。こうして使用できる暗号鍵が決まると、再配付時間制御部１０２は当該トラフィックに対応するタイマ（Ｔ_２０ｐ）をスタートさせ、当該暗号鍵を使用して暗号化されたトラフィックをＯＮＴ２０へ送信する。タイマ設定値Ｔ_２０ｐが経過してタイムアウトすると、再配付時間制御部１０２は暗号鍵再配付要求をＯＮＴ２０へ送信する。そして、新たな暗号鍵を受信すると、再配付時間制御部１０２は当該トラフィックに対応するタイマ（Ｔ_２０ｐ）をスタートさせ、更新された暗号鍵を使用して暗号化されたトラフィックをＯＮＴ２０へ送信する。このようにして、高機密度トラフィックの場合には、タイマに設定されたより短い時間間隔Ｔ_２０ｐで暗号鍵を更新しながらデータ送信が実行される。

　１．３）効果
　上述したように、通常の機密度を有するトラフィックであれば、より長い時間間隔で暗号鍵が更新されるために、暗号鍵の更新によるネットワーク負荷の増大は僅かである。言い換えれば、高い機密性を要求されないトラフィックであれば、ある程度の安全性が確保されれば十分であるから、暗号鍵の更新間隔の長くし、それによってネットワークの負荷を軽減している。逆に、高い機密度を有するトラフィックであれば、より短い時間間隔で暗号鍵が更新されるために、暗号鍵の更新によるネットワーク負荷は通常トラフィックの場合よりも増大するが、より頻繁に暗号鍵が更新されるので、十分に高い安全性を確保することができる。このようにして、暗号鍵の更新による暗号強度の向上とネットワーク輻輳の回避とを両立させることが可能となる。

　さらに、ＯＬＴ１０では、ＯＮＴ２０から暗号鍵が受信されない限り、当該トラフィックの暗号化および送信は行われない。ＯＮＴ２０による暗号鍵の更新はＯＬＴ１０からの暗号鍵再配付要求に応じて行われるのであるから、結局、ＯＬＴ１０は、当該トラフィックの送信タイミングを暗号鍵再配付要求の送信タイミングにより制御することができる。言い換えれば、暗号鍵再配付要求の送信間隔（再送付タイマの設定値）により、ネットワークの輻輳制御を行うことも可能である。

　このように、本実施形態によれば、機密度の高低によって動的に暗号鍵の再配付時間間隔を変更することができ、これによって機密度によるトラフィックごとの暗号強度の変更が可能となる。さらに、機密度の低いトラフィックの暗号鍵の再配付間隔が延長しているので、トラフィックの混雑緩和に寄与する。

　１．４）ＯＬＴの動作
　ＯＬＴ１０は、トラフィックの機密度検出およびトラフィック暗号化の機能とタイマ監視機能という独立した２つの機能を有する。まず図３に示したトラフィックの機密度検出および暗号化の動作から説明する。

　図３において、ＯＬＴ１０はＯＬＴ内部スイッチよりトラフィックを受信すると（ステップ３０１）、機密度検出部１０１がトラフィックの機密度を検出する（ステップ３０２）。トラフィックの機密度がデフォルト値と異なっている場合（ステップ３０２：特殊機密度）、機密度検出部１０１はその旨を再配付時間制御部１０２へ通知すると共に、トラフィックを暗号部１０３に転送し、トラフィックデータはバッファ１０４に格納される。再配付時間制御部１０２は、上述したように、機密度－時間間隔テーブル１０７を参照し、当該トラフィックのタイマを当該機密度に対応する再配付時間間隔に変更する（ステップ３０３）。具体的には、機密度の高いトラフィックの場合は再配付時間間隔を短縮し、機密度の低いトラフィックの場合は延長する。暗号鍵の再配付時間間隔が短くなると、暗号強度が向上するため、機密度の高いトラフィックほど暗号強度が高くなるが、トラフィックの混雑度は増すことになる。

　機密度がデフォルト値の場合（ステップ３０２：通常機密度）、機密度検出部１０１は、再配付時間制御部１０２へ通知しないでトラフィックを暗号部１０３へ転送し、トラフィックデータはバッファ１０４に格納される。したがって、再配付時間制御部１０２は再配付時間間隔をデフォルト値のままで変更しない。

　暗号部１０３は、ＯＮＴ２０から送信され暗号鍵記憶部１０６に記憶されている暗号鍵を使用して、バッファ１０４に格納されたトラフィックデータを暗号化し（ステップ３０４）、光送受信部１０５からＯＮＴ２０に送信する（ステップ３０５）。

　図４において、再配付時間制御部１０２はトラフィックごとのタイマを常に監視している（ステップ４０１）。タイマは単位時間ごとに一定量だけ設定値が減少するカウンタである。タイマが０になると（ステップ４０１：タイマ値＝０）、再配付時間制御部１０２はＯＮＴ２０に暗号鍵再配付要求を送信する（ステップ４０２）。そして、ＯＮＴ２０から暗号鍵を受信して暗号鍵記憶部１０６に格納されると、当該トラフィックのタイマを初期値（機密度に応じたタイマ設定値あるいはデフォルト値）に戻してトラフィック暗号化および送信を開始し（ステップ４０３）、再びタイマの監視（ステップ４０１）に戻る。

　１．５）ＯＮＴの動作
　図５において、光送受信部２０１はトラフィックを受信すると暗号鍵配付要求検出部２０２へ出力する（ステップ５０１）。暗号鍵配付要求検出部２０２は、受信トラフィックが暗号鍵配付要求かどうかを判別し（ステップ５０２）、暗号鍵配付要求であれば、それを暗号鍵作成部２０３へ出力する。暗号鍵作成部２０３は、暗号鍵配付要求に応じて新しい暗号鍵を作成し（ステップ５０３）、暗号鍵記憶部２０４に保存すると同時に、当該暗号鍵配付要求の発信元であるＯＬＴ１０へ光送受信部２０１を通して返信する（ステップ５０４）。一方、復号部２０５は、ＯＬＴ１０が新しい暗号鍵を用いて暗号化したトラフィックを受信すると、暗号鍵記憶部２０４に記憶されている暗号鍵を使用して復号し（ステップ５０５）ＵＮＩへ送信する（ステップ５０６）。

　２．第２実施形態
　上述した通信システムでは暗号鍵の再配付時間タイマ部がＯＬＴ１０に存在するが、ＯＮＴ２０に存在してもよい。ＯＬＴ１０に多数のＯＮＴ２０が接続する場合を考慮すると、ＯＮＴ２０が再配付時間間隔を管理することでＯＬＴ１０の負担を大幅に軽減することができる。以下、図６および図７を参照しながら、本発明の第２実施形態による通信システムについて説明するが、図１に示す第１実施形態の場合の同じ機能を有するブロックには同一の参照番号を付して説明は省略する。

　２．１）構成
　図６において、本実施形態による通信システムは、ＯＬＴ３０と複数のＯＮＴ４０とが光カプラ３０を介して光ファイバケーブルにより接続されているものとする。ただし、図６に示すＰＯＮシステムでは、図面を煩雑にしないために、１つのＯＮＴ４０を図示している。

　ＯＬＴ３０は、再配付時間タイマ部の代わりに、再配付時間変更指令を生成するための制御部３０１を有し、その他の構成および機能は第１実施形態と同様である。機密度検出部１０１から下りトラフィックの機密度が通常値以外であることを知ると、制御部３０１は、検出された機密度の情報を含む再配付時間変更指令を光送受信部１０５を通してＯＮＴ４０へ送信する。これによって、既に述べたように、ＯＮＴ４０から受信した新たな暗号鍵が暗号鍵記憶部１０６に使用可能に格納されるまで、当該トラフィックの暗号化および送信は行われない。

　各ＯＮＴ４０は、暗号鍵配付要求検出部２０２の代わりに、再配付時間変更指令検出部４０１および再配付時間タイマ部４０２を有し、その他の構成および機能は第１実施形態と同様である。再配付時間タイマ部４０２は、具体的には図１における再配付時間制御部１０２、機密度－時間間隔テーブル１０７およびタイマ１０８と同様の構成を有し、基本的な動作も同様である。

　再配付時間変更指令検出部４０１がＯＬＴ３０からの再配付時間変更指令を検出すると、それに含まれる機密度を再配付時間タイマ部４０２へ通知する。再配付時間タイマ部４０２の再配付時間制御部は、機密度が通知されると、機密度－時間間隔テーブルを参照して当該トラフィックの暗号鍵再配付時間の間隔を決定し、その時間間隔をトラフィック毎に設けられたタイマに設定してスタートさせる。そして、タイマがタイムアウトすると暗号鍵作成部２０３へ通知し、それに応じて暗号鍵作成部２０３は新たな暗号鍵を生成し、自身の暗号鍵記憶部２０４に格納すると共に当該再配付時間変更指令の送信元であるＯＬＴ３０へ暗号鍵を送信する。こうして、暗号鍵作成部２０３は、ＯＬＴ３０から再配付時間変更指令に基づく暗号鍵再配付時間間隔で暗号鍵を更新する。

　なお、ＯＬＴ３０における機密度検出部１０１、暗号部１０３および制御部３０１と同様の機能は、ＣＰＵ等のプログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。同様に、ＯＮＴ４０における再配付時間変更指令検出部４０１、再配付時間タイマ部４０２、暗号鍵作成部２０３および復号部２０５と同様の機能は、ＣＰＵ等のプログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。

　２．２）動作
　図７（Ａ）に示すように、通常の機密度を有するトラフィックであれば、ＯＬＴ３０は再配付時間変更指令を送信しないので、ＯＮＴ４０の再配付時間タイマ部４０２はデフォルトのタイマ設定時間間隔Ｔ_２０ｄで暗号鍵の更新を行う。こうして、時間間隔Ｔ_２０ｄで暗号鍵を更新しながらデータ送信が実行される。

　これに対して、図７（Ｂ）に示すように、高機密度を有するトラフィックであれば、ＯＬＴ３０は再配付時間変更指令を送信するので、ＯＮＴ４０の再配付時間タイマ部４０２は、当該トラフィックの機密度からタイマ設定時間間隔Ｔ_２０ｐをタイマに設定し、より短い時間間隔Ｔ_２０ｐで暗号鍵を更新しながらデータ送信が実行される。

　２．３）効果
　本実施形態によれば、第１実施形態と同様に、暗号鍵の更新による暗号強度の向上とネットワーク輻輳の回避とを両立させることが可能となる上に、暗号鍵再配付要求を毎回ＯＬＴからＯＮＴへ送信する必要がない。すなわち、図７に示すように、機密度が変化したときにＯＬＴ３０からＯＮＴ４０へ再配付時間変更指令を送信するだけで暗号鍵の更新間隔を変更でき、ネットワーク負荷を更に軽減することができる。

　本発明はＰＯＮシステムを利用したデータ通信の暗号化、特に多くの帯域を使用するマルチキャスト通信を制御する用途に適用できる。

１０、３０　ＯＬＴ
２０、４０　ＯＮＴ
３０　光カプラ
１０１　機密度検出部
１０２　再配付時間制御部
１０３　暗号部
１０４　バッファ
１０５　光送受信部
１０６　暗号鍵記憶部
１０７　機密度－時間間隔テーブル
１０８　トラフィック毎のタイマ
２０１　光送受信部
２０２　暗号鍵配布要求検出部
２０３　暗号鍵作成部
２０４　暗号鍵記憶部
２０５　復号部
３０１　制御部
４０１　再配付時間変更指令検出部
４０２　再配付時間タイマ部

Claims

　複数の通信装置の一通信装置が暗号化したデータを他の通信装置へ送信する通信システムにおける通信方法であって、
　前記一通信装置が前記データの機密度を検出し、
　前記一通信装置および前記他の通信装置のいずれか一方が前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を変更する、
　ことを特徴とする通信方法。
　前記他の通信装置が前記更新間隔に従って暗号鍵を生成し、前記一通信装置へ配付することを特徴とする請求項１に記載の通信方法。
　前記一通信装置が前記他の通信装置から暗号鍵を受信しない限り、前記データの暗号化および送信を行わないことを特徴とする請求項２に記載の通信方法。
　前記一通信装置が前記機密度に従って暗号鍵の更新間隔を設定し、更新時に再配付要求を前記他の通信装置へ送信し、
　前記他の通信装置が前記再配付要求に応じて生成した暗号鍵を前記一通信装置へ返信する、
　ことを特徴とする請求項２または３に記載の通信方法。
　前記一通信装置が前記機密度を含む更新間隔変更指令を前記他の通信装置へ送信し、
　前記他の通信装置が前記機密度に応じて暗号鍵の更新間隔を設定し、更新時に生成した暗号鍵を前記一通信装置へ返信する、
　ことを特徴とする請求項２または３に記載の通信方法。
　前記通信システムは、前記一通信装置と複数の前記他の通信装置とが光カプラで光学的に接続されたＰＯＮ（Passive Optical Network）システムであることを特徴とする請求項１－４のいずれか１項に記載の通信方法。
　暗号化したデータを他の通信装置へ送信する通信装置であって、
　前記データの機密度を検出する機密度検出手段と、
　前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定し、更新時に再配付要求を前記他の通信装置へ送信する更新間隔制御手段と、
　前記再配付要求に応じて前記他の通信装置から受信した暗号鍵を用いて前記データを暗号化する暗号化手段と、
　を有することを特徴とする通信装置。
　前記他の通信装置から前記暗号鍵を受信しない限り、前記データの暗号化および送信を行わないことを特徴とする請求項７に記載の通信装置。
　複数の前記他の通信装置と光カプラで光学的に接続され、ＰＯＮ（Passive Optical Network）システムを構成することを特徴とする請求項７または８に記載の通信装置。
　暗号化したデータを他の通信装置から受信する通信装置であって、
　前記他の通信装置から受信した信号から前記データの機密度を含む更新間隔変更指令を検出する検出手段と、
　前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定する更新間隔制御手段と、
　前記暗号鍵の更新時に暗号鍵を生成し前記他の通信装置へ送信する暗号鍵生成手段と、
　前記更新された暗号鍵を用いて前記他の通信装置から受信した当該暗号化データを復号する復号手段と、
　を有することを特徴とする通信装置。
　前記他の通信装置へ前記暗号鍵を送信しない限り、前記暗号化データが受信されないことを特徴とする請求項１０に記載の通信装置。
　前記他の通信装置と光カプラで光学的に接続され、ＰＯＮ（Passive Optical Network）システムを構成することを特徴とする請求項１０または１１に記載の通信装置。
　複数の通信装置の一通信装置が暗号化したデータを他の通信装置へ送信する通信システムであって、
　前記一通信装置は、
　　前記データの機密度を検出する機密度検出手段と、
　　前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定し、更新時に再配付要求を前記他の通信装置へ送信する更新間隔制御手段と、
　　前記再配付要求に応じて前記他の通信装置から受信した暗号鍵を用いて前記データを暗号化する暗号化手段と、
　を有し、
　前記他の通信装置は、
　　前記再配付要求に応じて暗号鍵を生成し前記一通信装置へ送信する暗号鍵生成手段を有する、
　ことを特徴とする通信システム。
　前記一通信装置が前記他の通信装置から暗号鍵を受信しない限り、前記データの暗号化および送信を行わないことを特徴とする請求項１３に記載の通信システム。
　複数の通信装置が光カプラで光学的に接続されたＰＯＮ（Passive Optical Network）システムを構成することを特徴とする請求項１３または１４に記載の通信システム。
　複数の通信装置の一通信装置が暗号化したデータを他の通信装置へ送信する通信システムであって、
　前記一通信装置は、
　　前記データの機密度を検出する機密度検出手段と、
　　前記機密度を含む更新間隔変更指令を前記他の通信装置へ送信する制御手段と、
　　前記他の通信装置から受信した暗号鍵を用いて前記データを暗号化する暗号化手段と、
　を有し、
　前記他の通信装置は、
　　前記一通信装置から受信した信号から前記更新間隔変更指令を検出する検出手段と、
　前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定する更新間隔制御手段と、
　　前記暗号鍵の更新時に暗号鍵を生成し前記一通信装置へ送信する暗号鍵生成手段と、
　　前記更新された暗号鍵を用いて前記一通信装置から受信した当該暗号化データを復号する復号手段と、
　を有することを特徴とする通信システム。
　前記一通信装置が前記他の通信装置から暗号鍵を受信しない限り、前記データの暗号化および送信を行わないことを特徴とする請求項１６に記載の通信システム。
　複数の通信装置が光カプラで光学的に接続されたＰＯＮ（Passive Optical Network）システムを構成することを特徴とする請求項１６または１７に記載の通信システム。
　暗号化したデータを他の通信装置へ送信する通信装置におけるプログラム制御プロセッサを機能させるコンピュータプログラムであって、
　前記データの機密度を検出する機能と、
　前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定し、更新時に再配付要求を前記他の通信装置へ送信する機能と、
　前記再配付要求に応じて前記他の通信装置から受信した暗号鍵を用いて前記データを暗号化する機能と、
　を前記プログラム制御プロセッサで実現することを特徴とするコンピュータプログラム。
　前記他の通信装置から前記暗号鍵を受信しない限り、前記データの暗号化および送信を行わないことを特徴とする請求項１９に記載のコンピュータプログラム。
　暗号化したデータを他の通信装置から受信する通信装置におけるプログラム制御プロセッサを機能させるコンピュータプログラムであって、
　前記他の通信装置から受信した信号から前記データの機密度を含む更新間隔変更指令を検出する機能と、
　前記機密度に応じて当該データ通信に使用する暗号鍵の更新間隔を設定する機能と、
　前記暗号鍵の更新時に暗号鍵を生成し前記他の通信装置へ送信する機能と、
　前記更新された暗号鍵を用いて前記他の通信装置から受信した当該暗号化データを復号する機能と、
　を前記プログラム制御プロセッサで実現することを特徴とするコンピュータプログラム。