WO2010109871A1 - 光通信ネットワークにおける光通信装置の認証・接続方法 - Google Patents

Abstract

　運用者は、所定の規格に準拠した認証情報に基づいて光通信装置の認証及び光通信ネットワークへの接続を行う。認証情報は、規定のＯＮＵアクティベーション処理に準拠しており、シリアル番号及びパスワードを含む。運用者入力端末（ＯＬＴ）により入力される認証情報とは別のユーザ定義による識別情報（ＲＥＧ－ＩＤ）を作成して管理テーブルに格納するとともに光通信装置（ＯＮＵ／ＯＮＴ）の記憶部に格納する。運用者は、認証情報に加えて識別情報を参照して光通信装置の認証及び光通信ネットワークへの接続許諾を決定する。

Description

光通信ネットワークにおける光通信装置の認証・接続方法

　本発明は、光通信ネットワークにおける光通信装置の認証・接続方法に関し、特に、ＰＯＮ（Ｐａｓｓｉｖｅ　Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ）方式によるＯＮＵ（Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ　Ｕｎｉｔ）やＯＮＴ（Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ　Ｔｅｒｍｉｎａｔｉｏｎ）の光通信ネットワークへの接続を可能とする技術に関する。
　本願は、２００９年３月２６日に、日本国に出願された特願２００９－７７５８６号に基づき優先権を主張し、その内容をここに援用する。

　光通信ネットワークにおける光通信装置の認証・接続方法に関して、例えば、図１２及び図１３に示すように規格上定義されているＯＮＵアクティベーション処理が行なわれている。

　図１２に示す光通信装置の認証・接続方法では、シリアル番号（Ｓ／Ｎ）を事前登録し、接続時に取得したシリアル番号が期待値と一致する場合にのみ、光通信ネットワークとの接続を認めるというＯＮＵアクティベーション実行方式を採用している。
即ち、運用者はＯＮＵ／ＯＮＴ（Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ　Ｔｅｒｍｉｎａｔｉｏｎ）を光通信ネットワークに接続する際、対象物のシリアル番号を運用者が管理するＯＬＴ（Ｏｐｔｉｃａｌ　Ｌｉｎｅ　Ｔｅｒｍｉｎａｔｉｏｎ）に事前登録しておき、その後の接続に際してはＯＮＵアクティベーション処理を実行する。

　また、別のＯＮＵ／ＯＮＴを光通信ネットワークに接続する際、運用者は上記の操作を繰り返す。しかし、運用者がＯＮＵ／ＯＮＴのシリアル番号の登録情報を持ち合わせていない場合には、シリアル番号を事前登録できないため、結果的に、ＯＮＵ／ＯＮＴを光通信ネットワークに接続することはできない。
　尚、ＯＮＵ／ＯＮＴのシリアル番号は、各光通信装置に定義されるユニークなＩＤ（書き換え不可）である。規格上、シリアル番号は８バイトで定義されているが、上位４バイトはベンダＩＤ（Ｖｅｎｄｏｒ　ＩＤ）、下位４バイトはベンダが定義するシリアル番号として規定されている。ＯＮＵ／ＯＮＴを光通信ネットワークに接続するに際して、シリアル番号が制御識別子となる。このＯＮＵ／ＯＮＴ接続方法については、図１２に示す接続方法以外に、図１３に示す接続方法も規定されている。

　図１３に示す光通信装置の認証・接続方法では、シリアル番号の自動検出によるＯＮＵアクティベーション実行方式を採用している。
　ここで、運用者はＯＮＵアクティベーション処理の実行開始指示を出すのみであり、この段階ではシリアル番号に関する操作は必要ないため、ＯＮＵアクティベーション処理完了後にシリアル番号を確認する、即ち、シリアル番号を事後確認している。

　特許文献１は、ＡＴＭ－ＰＯＮ（Ａｓｙｎｃｈｒｏｎｏｕｓ　Ｔｒａｎｓｆｅｒ　Ｍｏｄｅ　Ｐａｓｓｉｖｅ　Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ）というＧ－ＰＯＮ（Ｇｉｇａｂｉｔ　Ｐａｓｓｉｖｅ　Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ）の前身規格上でのＯＮＵ自動接続方法を開示しており、そのシステム構成やＯＮＵ接続の仕組みについては本発明に係る光通信装置の認証・接続方法と部分的に共通する。しかし、ＯＮＵシリアル番号を事前登録することなく自動検出してＯＮＵ自動接続する技術は、規格にて規定済の公知技術である。これに対して、本発明は、ユーザ自身が任意に定義できるユーザ登録ＩＤ（Ｕｓｅｒ　Ｒｅｇｉｓｔｒａｔｉｏｎ－ＩＤ：ＲＥＧ－ＩＤ）を用いることを要旨とするものであり、特許文献１とは異なる技術である。

　特許文献２は、加入者側装置をＰＯＮに接続する際に用いられるパスワードと、各加入者に定義されたサービスプロファイルとを関連付けて、自律的に半自動的な運用形態を提供する技術を開示している。これに対して、本発明は加入者側装置の前段に位置する光通信装置の認証・接続方法を提供するものであるため、特許文献２には抵触しない。

特開２００６－３１９４９１号公報 再特ＷＯ０５／０４６１３８号公報

　図１２及び図１３に示す光通信装置の認証・接続方法では、ＯＮＵアクティベーション処理を単純に実行するのみであり、シリアル番号を事前登録する際に運用者の手元に登録情報を保有しておく必要があるため、登録情報が不明な場合には運用者側で操作を行なうことができない。
　また、従来技術のようにＯＮＵアクティベーション処理方式の登録を自動的に実行する場合にはシリアル番号をチェックしないため、本来接続を認めるべきＯＮＵ／ＯＮＴであるか否かを正確に把握することができず、セキュリティ上の脆弱性がある。また、この問題点を解決するためにシリアル番号を事後確認する場合には、運用者は比較すべき登録情報を保有しておく必要がある。

　光通信装置の認証・接続方法では、ＯＮＵアクティベーション処理方式を採用しているが、具体的なＯＮＵ／ＯＮＴ接続方法として、規格上は２種類のＯＮＵアクティベーション方式が規定されている。
　第１の方式は、ＯＮＵ／ＯＮＴのユニークな固体識別番号となるシリアル番号をＯＬＴ側に事前登録するＯＮＵアクティベーション方式である。ここで、シリアル番号取得処理により取得したシリアル番号が事前登録されているシリアル番号と一致した場合に光通信ネットワークとの接続を認めている。
第２の方式は、シリアル番号の事前登録の必要はなく、シリアル番号取得処理によりシリアル番号の取得に成功した場合に光通信ネットワークとの接続処理を行なうような自動的なＯＮＵアクティベーション方式である。

　第１の方式では、ＯＮＵ／ＯＮＴを接続する際、運用者が対応するシリアル番号の登録情報を保持している必要があり、不明なシリアル番号については事前登録できないため、アクティベーション処理を実行することができない。また、接続対象の確認を１対１で関連付けて照合処理するため、一定のセキュリティ効果はあるものの、運用者側での情報管理が煩雑となり、また、シリアル番号自体がユニークであるため個別に扱わなければならず、その入力作業も煩雑であり運用しにくい。
　第２の方式では、運用者の行なう操作はシリアル番号取得処理のみであり、煩雑な情報管理の必要がなく運用が容易である反面、取得したシリアル番号に対してチェック機能が働かないため、セキュリティ上の脆弱性がある。

　本発明は、上記の事情を鑑みてなされてものであり、ユーザが任意に登録したユーザ登録ＩＤを用いてＯＮＵアクティベーション処理を実行するようにした光通信ネットワークにおける光通信装置の認証・接続方法を提供することを目的とする。

　本発明は、所定の規格に準拠した認証情報に基づいて光通信装置の認証及び光通信ネットワークへの接続を行う認証・接続方法であって、運用者入力端末（ＯＬＴ）により入力される認証情報とは別のユーザ定義による識別情報を作成し、識別情報を運用者入力端末の管理テーブルに格納し、識別情報を光通信装置（ＯＮＵ／ＯＮＴ）の記憶部に格納し、認証情報に加えて識別情報を参照して光通信装置の認証及び光通信ネットワークへの接続を行うものである。

　本発明は、所定の規格に準拠した認証情報に基づいて光通信装置の認証及び光通信ネットワークへの接続を行う認証・接続システムであって、運用者入力端末により入力される認証情報とは別に作成されたユーザ定義による識別情報を格納する管理テーブルと、識別情報を格納する光通信装置の記憶部と、認証情報に加えて識別情報を参照して光通信装置の認証及び光通信ネットワークへの接続を行う処理部より構成される。

　本発明は、所定の規格に準拠した認証情報に基づいて光通信装置の認証及び光通信ネットワークへの接続を行う運用者入力端末であって、運用者入力端末により入力される認証情報とは別に作成したユーザ定義による識別情報を格納する管理テーブルと、識別情報を光通信装置の記憶部に格納するとともに、認証情報に加えて識別情報を参照して光通信装置の認証及び光通信ネットワークへの接続を行う処理部より構成される。

　本発明は、所定の規格に準拠した認証情報に基づいて運用者から認証及び光通信ネットワークへの接続許諾を受ける光通信装置であって、運用者入力端末により入力される認証情報とは別に作成されて管理テーブルに格納されたユーザ定義による識別情報を記憶する記憶部と、認証情報に加えて識別情報を参照して認証・接続処理を実行する処理部より構成される。

　本発明によれば、ＯＮＵアクティベーション処理における認証情報（シリアル番号、パスワード）に加えて運用者が任意に定義した識別情報（ＲＥＧ－ＩＤ）を用いて光通信装置の認証・接続を行うようにしたので、情報管理や情報登録が容易である。また、運用者入力端末に予め格納された識別情報と光通信装置に事前に登録された識別情報を比較照合することにより、面倒な作業を必要とせず、かつ、エラーの発生を防止しつつ光通信装置の認証及び光通信ネットワークへの接続を行うことができる。

本発明の好適な実施例に係る光通信装置の認証・接続方法により、ＯＮＵ／ＯＮＴの初期接続の際に識別情報をＯＬＴの管理テーブルに登録する処理手順を示す図である。 ＯＮＵ／ＯＮＴ内に識別情報を登録する処理手順を示す図である。 ＯＬＴからの識別情報の読出要求への応答処理手順を示す図である。 ＯＮＵアクティベーション処理の開始からＯＮＵ－ＩＤアサインに至るまでの正常時のＯＬＴとＯＮＵ／ＯＮＴ間の通信シーケンスを示すシーケンスチャートである。 シリアル番号ＯＮＵ／ＰＬＯＡＭメッセージについて、シリアル番号を格納したフォーマットと識別情報（ＲＥＧ－ＩＤ）を格納したフォーマットを示す図である。 シリアル番号ＯＮＵ／ＰＬＯＡＭメッセージについて、識別コードを挿入することによりＲＥＧ－ＩＤの領域を変更したフォーマット例を示す図である。 ＯＬＴが２台のＯＮＵ／ＯＮＴに接続されている場合に発生しうるエラーに対処すべく、ＯＬＴからＯＮＵ／ＯＮＴへＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージを送信する根拠について説明するための図である。 ＯＬＴが２台のＯＮＵ／ＯＮＴに接続されている場合に発生するエラーがＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージを使用することに改善されることを説明するための図である。 異なるＲＥＧ－ＩＤが登録された２台のＯＮＵ／ＯＮＴがＰＯＮインタフェースに接続された場合、ＯＮＵアクティベーション処理の実行によりエラーを誘発するメッセージの組み合わせを示す図である。 異なるＲＥＧ－ＩＤが登録された２台のＯＮＵ／ＯＮＴがＰＯＮインタフェースに接続された場合、ＯＮＵアクティベーション処理の実行により発生するエラーがＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージを使用することにより改善されることを説明するための図である。 図４に示すシーケンスチャートにおいて取得したＲＥＧ－ＩＤ及びＳ／Ｎに対するＯＬＴ側での処理を示すシーケンスチャートである。 規格上規定された光通信装置の認証・接続方法の一例を示す図である。 規格上規定された光通信装置の認証・接続方法の他の例を示す図である。

　本発明の要旨は、Ｇ－ＰＯＮ、即ちＩＴＵ－Ｔ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎ　Ｕｎｉｏｎ　Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎ　Ｓｔａｎｄａｒｄｉｚａｔｉｏｎ　Ｓｅｃｔｏｒ）Ｇ．９８４シリーズ規格に準拠したＰＯＮ（Ｐａｓｓｉｖｅ　Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ）、による光通信システム上でのＯＮＵ（Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ　Ｕｎｉｔ）若しくはＯＮＴ（Ｏｐｔｉｃａｌ　Ｎｅｔｗｏｒｋ　Ｔｅｒｍｉｎａｔｉｏｎ）の初期接続に際して、既定義のＰＬＯＡＭ（Ｐｈｙｓｉｃａｌ　Ｌａｙｅｒ　Ｏｐｅｒａｔｉｏｎｓ　Ａｄｍｉｎｉｓｔｒａｔｉｏｎ　ａｎｄ　Ｍａｉｎｔｅｎａｎｃｅ）メッセージや処理手順から逸脱することなく、ユーザが任意に定義したユーザ登録ＩＤ（Ｕｓｅｒ　Ｒｅｇｉｓｔｒａｔｉｏｎ－ＩＤ：ＲＥＧ－ＩＤ）を用いて光通信ネットワークに接続可能にすることである。
　以下、本発明に係る光通信装置の認証・接続方法について添付図面を参照して詳細に説明する。

　図１は、ＯＮＵ／ＯＮＴの初期接続の際に認証情報をＯＬＴ（Ｏｐｔｉｃａｌ　Ｌｉｎｅ　Ｔｅｒｍｉｎａｔｉｏｎ）の管理テーブルへ登録する処理手順を示す。ここで、符号１はＯＬＴ、符号２はＰＯＮインタフェース処理部、符号３は管理者入力端末、符号４ａは識別情報（即ち、登録ＩＤ：Ｒｅｇｉｓｔｒａｔｉｏｎ－ＩＤ、ＲＥＧ－ＩＤ）の入力指示、符号４ｂは識別情報の登録処理、符号４ｃは識別情報の管理テーブルへの格納処理を示す。

　ＯＮＵ／ＯＮＴ１１（図２参照）の初期接続の際の各種データ入力作業時、運用者（サービス運用者）は自身が定義した識別情報（ＲＥＧ－ＩＤ）を管理者入力端末３の入力指示４ａを介してＯＬＴ１に取り込む。ＯＬＴ１において、識別情報（ＲＥＧ－ＩＤ）の登録処理４ｂを実行して、ＰＯＮインタフェース処理部２に配設した管理テーブルの「Ｒｅｇｉｓｔｒａｔｉｏｎ－ＩＤ」項目に登録する。

　管理テーブルにおいて、識別情報のシリアル番号（Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ：Ｓ／Ｎ）を「正規ＩＤ」とし、ＲＥＧ－ＩＤを「仮ＩＤ」としている。これは、シリアル番号が各ＯＮＵ／ＯＮＴについてユニークに設定された固有の識別番号であるのに対して、ＲＥＧ－ＩＤは運用者が任意に設定できるものであり、複数の光通信装置に対して同一の番号が設定されることも想定され、個体識別用の番号としては不適当であるためである。一方、システム管理面においてはシリアル番号を使用することが望ましいため、本実施例では初期接続段階においてのみＲＥＧ－ＩＤを用い、シリアル番号取得後はシリアル番号による管理形態に切り替えるようにしている。

　図２は、ＯＮＵ／ＯＮＴ内にＲＥＧ－ＩＤを登録する処理手順を示す。ここで、符号１１はＯＮＵ／ＯＮＴ、符号１２は記憶部（例えば、不揮発性メモリ）、符号１３は作業者入力端末、符号１４ａは識別情報（ＲＥＧ－ＩＤ）の入力指示、符号１４ｂは識別情報の登録処理を示す。

　作業者は、運用者が定義した識別情報（図１に示すＲＥＧ－ＩＤ入力指示４ａ参照）の入力を促すため、作業者入力端末１３を操作して入力指示１４ａをＯＮＵ／ＯＮＴ１１に取り込む。ＯＮＵ／ＯＮＴ１１内では、識別情報（ＲＥＧ－ＩＤ）の登録処理１４ｂを実行して、記憶部１２に格納する。当然ながら、この識別情報は維持管理されなければならない。この識別情報は、既に登録されているシリアル番号（Ｓ／Ｎ）及びパスワード（Ｐａｓｓｗｏｒｄ）とは別の格納領域に登録して管理する。

　図３は、ＯＬＴからの識別情報の読出要求への応答処理手順を示す。ここで、符号１５はＰＯＮインタフェース処理部、符号１６はＯＬＴ－ＯＮＵ／ＯＮＴ間通信情報を示す。

　ＯＮＵ／ＯＮＴ１１のＰＯＮインタフェース処理部１５は、ＯＬＴ１からの識別情報の読出要求である受信Ｒ１のシリアル番号要求（ＳＮ＿ＲＥＱ）に対する応答として、記憶部１２に格納されている識別情報（ＲＥＧ－ＩＤ）を送信Ｓ１のシリアル番号ＯＮＵ／ＰＬＯＡＭメッセージに含めて送信する。次の受信Ｒ２に対しては、シリアル番号を送信Ｓ２のシリアル番号ＯＮＵ／ＰＬＯＡＭメッセージに含めて送信する。

　このように、ＯＮＵ／ＯＮＴ１１からは、ＯＬＴ１からの受信Ｒの都度、送信Ｓに識別情報（ＲＥＧ－ＩＤ）とシリアル番号（Ｓ／Ｎ）を交互に含めてＯＬＴ１に通知する。このように構成した理由は、ＯＮＵ／ＯＮＴ１１から送信したいずれのメッセージも必ずＯＬＴ１で受信されるとは限らず、また、どのメッセージがＯＬＴ１に到達していないのかを知る術がないためである。即ち、本実施例では、ＯＮＵ／ＯＮＴ１１とＯＬＴ１が交互に送受信することにより、いずれの側のメッセージも確実に相手側に送信されたことを通知されるようにした。

　本実施例は、規格上規定された認証・接続方法で定義されているメッセージを活用し、かつ、通常の処理手順に則って、既存の認証情報であるシリアル番号及びパスワード以外にユーザ登録ＩＤ（ＲＥＧ－ＩＤ）を新たな識別情報として定義している。即ち、本実施例はＯＬＴ１からの複数回のシリアル番号要求（ＳＮ＿ＲＥＱ）通知により、ＯＮＵ／ＯＮＴ１１から識別情報とシリアル番号を取得できるようにし、また、識別情報を仮ＩＤとして使用することにより、ＯＮＵ／ＯＮＴ１１が正規の接続対象たる光通信装置であると認証されるようにし、更に、取得したシリアル番号（Ｓ／Ｎ）を正規ＩＤとして登録し、以降の認証・接続処理に活用するものである。つまり、本実施例はユーザが任意に定義したユーザ登録ＩＤを用いてＯＮＵ／ＯＮＴ１１の光通信ネットワークへの接続を可能とするものである。

　また、本実施例では規格上規定された認証情報であるシリアル番号及びパスワードについてはそのまま残し、初回のＯＮＵ／ＯＮＴ１１の認証・接続処理について、シリアル番号に加えてユーザが任意に定義した識別情報（ＲＥＧ－ＩＤ）を使用しているため、通信回線認証などの用途で用いられるパスワードについては従来通りに使用することができる。これにより、本実施例に係る認証・接続方法を適用することにより他の機能がトレードオフされることなく、従来通りの運用形態及びセキュリティ処置を維持することができる。

　図４は、ＯＮＵアクティベーション処理（ＯＮＵ接続処理）の開始からＯＮＵ－ＩＤアサインに至るまでの正常時のＯＬＴとＯＮＵ／ＯＮＴ間の通信シーケンスを示す。ここで、ＯＮＵアクティベーション処理の開始前に、ＯＬＴ１とＯＮＵ／ＯＮＴ１１の双方に識別情報（ＲＥＧ－ＩＤ）を事前登録するものとする。

　ＯＬＴ１は、運用者からＯＮＵ／ＯＮＴ１１のアクティベーション処理の実行指示を受信した後、Ｕｐｓｔｒｅａｍ　Ｏｖｅｒｈｅａｄ　ＰＬＯＡＭメッセージをＯＮＵ／ＯＮＴ１１へ送信して、ＯＮＵアクティベーション処理を開始する。また、識別情報（ＲＥＧ－ＩＤ）とシリアル番号を取得するため、ＯＬＴ１は最低２回シリアル番号要求（ＳＮ＿ＲＥＱ）をＯＮＵ／ＯＮＴ１１に対して送信する。

　ＯＮＵ／ＯＮＴ１１は、ＯＬＴ１からシリアル番号要求（ＳＮ＿ＲＥＱ）を受信した後、記憶部１２に格納されている識別情報（ＲＥＧ－ＩＤ）及びシリアル番号（Ｓ／Ｎ）をシリアル番号ＯＮＵ／ＰＬＯＡＭメッセージに含めてＯＬＴ１に通知する。この時、ＯＮＵ／ＯＮＴ１１はＳＮ＿ＲＥＱを受信する都度、ＲＥＧ－ＩＤとＳ／Ｎを交互に切り換えて送信する。尚、ＯＬＴ１は、ＯＮＵ／ＯＮＴ１１から期待したＲＥＧ－ＩＤ及びＳ／Ｎの取得に成功した場合、シリアル番号取得処理完了と判断し、ＯＮＵ／ＯＮＴ１１に対してＯＮＵ－ＩＤを割り当てて、次の処理に進む。

　図５は、図４に示すユーザ登録ＩＤ（Ｒｅｇｉｓｔｒａｔｉｏｎ－ＩＤ：ＲＥＧ－ＩＤ）の定義を含めたシリアル番号ＯＮＵ／ＰＬＯＡＭメッセージの構成例を示す。具体的には、図５（ａ）は従来のＶｅｎｄｏｒ　Ｓｐｅｃｉｆｉｃ　Ｓｅｒｉａｌ　Ｎｕｍｂｅｒを含むメッセージフォーマットを示し、図５（ｂ）はＲＥＧ－ＩＤを含むメッセージフォーマットを示す。

　図５において、従来のシリアル番号（Ｓ／Ｎ）通知の際に用いるシリアル番号ＯＮＵ／ＰＬＯＡＭメッセージフォーマット（具体的には、同メッセージの格納領域）を活用するため、最大で８バイトをＲＥＧ－ＩＤ通知用に定義し、シリアル番号（即ち、図５（ａ）におけるＶｅｎｄｏｒ　ＩＤ　＋　Ｖｅｎｄｅｏｒ　Ｓｐｅｃｉｆｉｃ　Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ）の代わりにＲＥＧ－ＩＤ（即ち、図５（ｂ）に示すＲＥＧ－ＩＤ１乃至ＲＥＧ－ＩＤ８）をメッセージに格納する。

　従来のシリアル番号は、上位４バイトにＶｅｎｄｏｒ　ＩＤ（ＶＩＤ）を定義し、下位４バイトにＶｅｎｄｏｒ　Ｓｐｅｃｉｆｉｃ　Ｎｕｍｂｅｒ（ＶＳＳＮ）を定義しており、Ｖｅｎｄｏｒ　ＩＤについてはＡＳＣＩＩ　Ｃｈａｒａｃｔｅｒ　Ｃｏｄｅで表現するという決まりがあるのに対して、ＲＥＧ－ＩＤについては個々のバイトデータの形式は規定されておらず、最大８バイトで表現される。

　図６は、図５に示すＲＥＧ－ＩＤの具体的な応用例を示す。ＲＥＧ－ＩＤは最大８バイトで定義されており、そのデータ範囲の区切りを示すために特殊記号を用いた識別コードを挿入している。これにより、ＲＥＧ－ＩＤを表現するバイト数を最低１バイトから最大８バイトまでの範囲内で任意に変更することができる。このような構成により、指定範囲内において識別情報のデータ形式及びデータ長を任意に指定することができるので、運用者がメッセージ上でＲＥＧ－ＩＤを定義する際の自由度が高くなる。図６（ａ）は２つの識別コードを挿入して６バイトのＲＥＧ－ＩＤを定義したメッセージを示し、図６（ｂ）は２つの識別コードを挿入して１バイトのＲＥＧ－ＩＤを設定したメッセージを示す。また、図６（ｃ）は１つの識別コードを挿入して７バイトのＲＥＧ－ＩＤを定義したメッセージを示し、図６（ｄ）は１つの識別コードを挿入して１倍とのＲＥＧ－ＩＤを設定したメッセージを示す。

　次に、図７乃至図１０を参照してＯＬＴ１からＯＮＵ／ＯＮＴ１１に送信するメッセージについて詳細に説明する。
　図７を参照して、ＯＬＴ１からＯＮＵ／ＯＮＴ１１へＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージを送信する根拠（必要性）について説明する。ここで、ＯＬＴ１からＯＮＵ／ＯＮＴ１１へＳＮ＿ＲＥＱを送信するのに先立って、ＲＥＧ－ＩＤを格納したＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージを送信する理由について具体例とともに説明する。尚、ＯＬＴ１は光ケーブル６及び光スプリッタ７を介してＯＮＵ／ＯＮＴ＃１及びＯＮＵ／ＯＮＴ＃２に接続されている。

　図７において、ＲＥＧ－ＩＤが登録されていないＯＮＵ／ＯＮＴ＃１とＲＥＧ－ＩＤが登録されたＯＮＵ／ＯＮＴ＃２が共にＰＯＮインタフェースに接続された状態において、ＯＮＵアクティベーション処理が実行された際にエラーとなるメッセージの組み合わせ例（即ち、エラーＥ１、Ｅ２）を示している。エラーＥ１は、ＯＬＴ１においてＳ／Ｎ＃１の受信に引き続いてＳ／Ｎ＃２を受信したが、このＳ／Ｎ＃２に対応するＲＥＧ－ＩＤが受信できないので、不適切と見なすものである。エラーＥ２は、ＯＬＴ１においてＲＥＧ－ＩＤの受信に引き続いてＳ／Ｎ＃１を受信したが、このＳ／Ｎ＃１はＲＥＧ－ＩＤ情報を登録していない筈のＯＮＵ／ＯＮＵ＃２からの情報であることを意味し、よって、先に受信したＲＥＧ－ＩＤは不適切と見なすものである。

　ＯＬＴ１では、ＲＥＧ－ＩＤを使用してＯＮＵアクティベーション処理を開始するため、任意のＯＮＵ／ＯＮＴ１からはＲＥＧ－ＩＤとＳ／Ｎを一組の識別情報として受信することを期待している。一方、ＯＮＵ／ＯＮＴ１ではＳ／Ｎを使用したＯＮＵアクティベーション処理が実行されているのか、或いは、ＲＥＧ－ＩＤを使用したＯＮＵアクティベーション処理が実行されているのか判別ができないため、ＯＮＵ／ＯＮＴ＃１とＯＮＵ／ＯＮＴ＃２の双方においてＳＮ＿ＲＥＱを受信した際には、自己が備えるＳ／Ｎ又はＲＥＧ－ＩＤを送信するのみである。その結果、ＯＬＴ１で受信した識別情報が不適切な組み合わせとなる可能性が存在する。

　図８を参照して、Ｓｅｒｉａｌ Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＡＭメッセージを用いることにより、図７に示すエラーを改善できることについて説明する。
　ＯＬＴ１からＯＮＵ／ＯＮＴ＃１及びＯＮＵ／ＯＮＴ＃２へＲＥＧ－ＩＤを含むＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージを送信した場合、ＯＮＵ／ＯＮＴ＃１及びＯＮＵ／ＯＮＴ＃２はＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージに含まれている識別情報（即ち、ＲＥＧ－ＩＤ）と自己が保持するＳ／Ｎ又はＲＥＧ－ＩＤが一致する場合にのみ、ＯＬＴ１に対してＳｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＭメッセージを送信する。

　図８において、ＯＮＵ／ＯＮＴ＃１はＲＥＧ－ＩＤを保持していないので、ＯＬＴ１からＳｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージの受信後、そのメッセージに含まれている識別情報（ＲＥＧ－ＩＤ）と同じ識別情報を保持しておらず、ＯＬＴ１からのＳＮ＿ＲＥＱに対しては応答しない。従って、ＯＮＵ／ＯＮＴ＃２だけがＳｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＭメッセージをＯＬＴ１に対して送信することとなり、ＯＬＴ１においても期待する一組の識別情報、即ちＲＥＧ－ＩＤとＳ／Ｎ、を得ることができる。

　図９は、異なるＲＥＧ－ＩＤ（即ち、ＲＥＧ－ＩＤ＃１、ＲＥＧ－ＩＤ＃２）が登録されたＯＮＵ／ＯＮＴ＃１とＯＮＵ／ＯＮＴ＃２がＰＯＮインタフェースに接続された状態において、ＯＮＵアクティベーション処理が実行された場合にエラーＥ２が発生するようなメッセージの組み合わせ例を示す。ここで、エラーＥ２が発生する理由は、図７にて説明したのと同様である。即ち、ＯＮＵ／ＯＮＴ＃１及びＯＮＵ／ＯＮＴ＃２の双方ともＯＬＴ１からのＳＮ＿ＲＥＱに対して自己が保持するＲＥＧ－ＩＤ及びＳ／Ｎを応答して、ＯＬＴ１がＲＥＧ－ＩＤ及びＳ／Ｎを受信できた状態であっても、識別情報の組み合わせが適切でない可能性があるためである。

　図１０は、Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージを用いることにより、図９に示すエラーＥ２を改善できることを示している。ここで、Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージが指定したＲＥＧ－ＩＤ＃２を保持するＯＮＵ／ＯＮＴ＃２のみがＯＬＴ１からのＳＮ＿ＲＥＱに対して応答することになる。即ち、ＯＮＵ／ＯＮＴ＃２のみを対象としてメッセージ交信が行なわれ、ＯＬＴ１においても期待する識別情報の組（ＲＥＧ－ＩＤ＃２、Ｓ／Ｎ＃２）を得ることができる。

　尚、図４に示すＯＮＵアクティベーション処理のシーケンスチャートや、各種のＰＬＯＡＭメッセージの取り扱いについては、当業者により公知であり、また、本発明の要旨とは直接関連しないので、その詳細な説明を割愛する。

　本実施例では、１つのＲＥＧ－ＩＤと１つのＳ／Ｎを一組の識別情報として表し、最低２回のＳＮ＿ＲＥＱ実行により期待する識別情報の組を取得するようにしたが、例えば、ＲＥＧ－ＩＤについて複数の定義パラメータを任意に連結できるものに変更し、ＲＥＧ－ＩＤのデータ長を拡張できうるようにしてもよい。この場合には、ＲＥＧ－ＩＤのデータ長に応じて取得すべきＳｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＭメッセージの個数も変化するため、ＯＬＴ１からＳＮ＿ＲＥＱの実行回数を変更する必要がある。

　また、Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージについては、ＯＮＵアクティベーション処理の運用形態が明確であれば、省略することも可能である。例えば、複数のＯＮＵ／ＯＮＴがＰＯＮインタフェースに接続された状態で新規接続が発生した場合にＯＮＵアクティベーション処理を実行しないということであれば、図７及び図９に示すようなエラー発生条件は無くなるため、Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｍａｓｋ　ＰＬＯＡＭメッセージの送信を省略することができる。

　図１１は、図４に示すシーケンスチャートにおいて、取得したＲＥＧ－ＩＤ及びＳ／Ｎに対するＯＬＴ１側での処理を示す。ここで、ＯＬＴ１は運用者によりＲＥＧ－ＩＤが設定されると、通常のＳ／Ｎを用いる処理からＲＥＧ－ＩＤを使用するＯＮＵアクティベーション処理に切り替える。ＯＬＴ１は、運用者のよりＲＥＧ－ＩＤが登録されたＯＮＵ－ＩＤに対応するＯＮＵアクティベーション処理の実行指示を受けると、ＯＮＵ／ＯＮＴ１１へのＵｐｓｔｒｅａｍ　Ｏｖｅｒｈｅａｄ　ＰＬＯＡＭメッセージの送信から始まる一連のＯＮＵアクティベーション処理を開始する。

　１回目のＳＮ＿ＲＥＱ（Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｒｅｑｕｅｓｔ　＃１）により、ＯＮＵ／ＯＮＴ１１が受信したＳｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＭメッセージに含まれている識別情報（ＲＥＧ－ＩＤ）と事前登録されているＲＥＧ－ＩＤとの比較を行い、受信したＲＥＧ－ＩＤが期待するＲＥＧ－ＩＤに一致するか否か判定する。このとき、ＲＥＧ－ＩＤが明確に定義されているのであれば、Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＴメッセージ受信時には、ＲＥＧ－ＩＤ比較の前処理として一次判断を行うようにすれば、より一層正確な認証処理が可能となる。

　２回目のＳＮ＿ＲＥＱ（Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　Ｒｅｑｕｅｓｔ　＃２）により、ＯＮＵ／ＯＮＴ１１が受信したＳｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＴメッセージ（Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ登録）の取得に成功し、受信したＲＥＧ－ＩＤが期待したＲＥＧ－ＩＤに一致する条件が揃った場合、Ｓ／Ｎ取得に成功したと判断し、取得したＳ／Ｎを管理テーブルに格納する。

　また、ＯＬＴ１は仮ＩＤに位置づけられたＲＥＧ－ＩＤを正規ＩＤであるＳ／Ｎに切り替えるとともに、正規ＩＤを用いてＯＮＵ／ＯＮＴ１１に対してＯＮＵ－ＩＤを通知し、以降、ＯＮＵ－ＩＤを用いた個別処理へ進む。ＯＮＵ／ＯＮＴ１１は、２回目に受信したＳｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＭメッセージにはＳ／Ｎが格納されていると期待しているが、Ｓ／ＮについてはＶｅｎｄｏｒ　ＩＤ情報やデータ形式等が規格上定義されているため、それらを基に上記の比較の前処理として一次判断を行うようにすれば、より一層正確な認証処理が可能になる。

　尚、本実施例で図示・説明した処理内容はあくまで一例であり、取得情報が期待したＲＥＧ－ＩＤ若しくは期待したＳ／Ｎでなかった場合の処理や、Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ　ＯＮＵ　ＰＬＯＡＭメッセージが取得できなかった場合の処理については説明を割愛している。

　本発明に係る光通信装置の認証・接続方法によれば、運用者が任意に定義したＩＤ（ＲＥＧ－ＩＤ）をＯＬＴ１とＯＮＵ／ＯＮＴ１１を接続するための識別情報として活用できるため、光通信装置を含む光通信機器の運用や情報管理を容易に行なうことができる。
　また、ユーザ定義によるＲＥＧ－ＩＤは、そのデータ形式やデータ長を自由に定義することが可能であり、運用者にとっては把握しやすく、一方、第三者にとっては推測が困難な識別情報であり、このような識別情報を通信接続に活用することにより、強固なセキュリティを確保することができる。

　また、ＲＥＧ－ＩＤはシリアル番号（Ｓ／Ｎ）やパスワードとは別に定義されるため、通信回線認証用としてパスワードのチェック機能も併用すれば、より確実にセキュリティの向上を図ることができる。この効果は、ＲＥＧ－ＩＤを用いたＯＮＵ／ＯＮＴ接続方式によるものであるため、他の規定機能を損ねることなく、従来の運用形態と運用操作を維持した上で発揮することができる。
　更に、本発明に係る光通信装置の認証・接続方法は、規格上定義されるメッセージや処理手順に基づいて実行されるため、従来の認証・接続方法との親和性が高く、既存の光通信設備に対して容易に実装することができる。

　本発明は本実施例に限定されるものではなく、添付した請求の範囲により定義される発明の範囲内における変形等を包含するものである。
　また、本発明に係る認証・接続方法は、光通信装置と光通信ネットワークに限定されるものではなく、一般的な通信端末と通信ネットワークにも適用可能である。

　本発明は、光通信ネットワークに接続される光通信装置の認証・接続方法として広く利用されうるものであり、特に、ＰＯＮシステム上でＯＬＴを経由したＯＮＵやＯＮＴの光通信ネットワークへの初期接続に適用されるものである。

　１　　ＯＬＴ
　２　　ＰＯＮインタフェース処理部（ＯＬＴ側）
　３　　管理者入力端末
　１１　ＯＮＵ／ＯＮＴ
　１２　記憶部
　１３　作業者入力端末
　１５　ＰＯＮインタフェース処理部（ＯＮＵ／ＯＮＴ側）

Claims (19)

1. 　所定の規格に準拠した認証情報に基づいて光通信装置の認証及び光通信ネットワークへの接続を行う認証・接続方法であって、
   　運用者入力端末により入力される認証情報とは別のユーザ定義による識別情報を作成し、
   　識別情報を運用者入力端末の管理テーブルに格納し、
   　識別情報を光通信装置の記憶部に格納し、
   　認証情報に加えて識別情報を参照して光通信装置の認証及び光通信ネットワークへの接続を行うようにした認証・接続方法。
2. 　認証情報は、規定のＯＮＵアクティベーション処理に準拠しており、シリアル番号及びパスワードを含むものである請求項１記載の認証・接続方法。
3. 　運用者入力端末はＯＬＴであり、光通信装置はＯＮＵ又はＯＮＴである請求項１記載の認証・接続方法。
4. 　光通信装置の光通信ネットワークへの接続確立に際して、認証情報及び識別情報を交互に送信するようにした請求項１記載の認証・接続方法。
5. 　光通信装置に対して識別情報の確認要求を複数回行なうことにより取得した光通信装置からの応答の組み合わせを検証することにより光通信装置の光通信ネットワークへの接続を許諾するか否かを決定するようにした請求項１記載の認証・接続方法。
6. 　所定の規格に準拠した認証情報に基づいて光通信装置の認証及び光通信ネットワークへの接続を行う認証・接続システムであって、
   　運用者入力端末により入力される認証情報とは別に作成されたユーザ定義による識別情報を格納する管理テーブルと、
   　識別情報を格納する光通信装置の記憶部と、
   　認証情報に加えて識別情報を参照して光通信装置の認証及び光通信ネットワークへの接続を行う処理部よりなる認証・接続システム。
7. 　認証情報は、規定のＯＮＵアクティベーション処理に準拠しており、シリアル番号及びパスワードを含むものである請求項６記載の認証・接続システム。
8. 　運用者入力端末はＯＬＴであり、光通信装置はＯＮＵ又はＯＮＴである請求項６記載の認証・接続システム。
9. 　処理部は、光通信装置の光通信ネットワークへの接続確立に際して、認証情報及び識別情報を交互に送信するようにした請求項６記載の認証・接続システム。
10. 　処理部は、光通信装置に対して識別情報の確認要求を複数回行なうことにより取得した光通信装置からの応答の組み合わせを検証することにより光通信装置の光通信ネットワークへの接続を許諾するか否かを決定するようにした請求項６記載の認証・接続システム。
11. 　所定の規格に準拠した認証情報に基づいて光通信装置の認証及び光通信ネットワークへの接続を行う運用者入力端末であって、
    　運用者入力端末により入力される認証情報とは別に作成したユーザ定義による識別情報を格納する管理テーブルと、
    　識別情報を光通信装置の記憶部に格納するとともに、認証情報に加えて識別情報を参照して光通信装置の認証及び光通信ネットワークへの接続を行う処理部とよりなる運用者入力端末。
12. 　認証情報は、規定のＯＮＵアクティベーション処理に準拠しており、シリアル番号及びパスワードを含むものである請求項１１記載の運用者入力端末。
13. 　ＯＮＵ又はＯＮＴである光通信装置と接続されるＯＬＴである請求項１１記載の運用者入力端末。
14. 　処理部は、光通信装置の光通信ネットワークへの接続確立に際して、認証情報及び識別情報を交互に送信するようにした請求項１１記載の運用者入力端末。
15. 　処理部は、光通信装置に対して識別情報の確認要求を複数回行なうことにより取得した光通信装置からの応答の組み合わせを検証することにより光通信装置の光通信ネットワークへの接続を許諾するか否かを決定するようにした請求項１１記載の運用者入力端末。
16. 　所定の規格に準拠した認証情報に基づいて運用者から認証及び光通信ネットワークへの接続許諾を受ける光通信装置であって、
    　運用者入力端末により入力される認証情報とは別に作成されて管理テーブルに格納されたユーザ定義による識別情報を記憶する記憶部と、
    　認証情報に加えて識別情報を参照して認証・接続処理を実行する処理部よりなる光通信装置。
17. 　認証情報は、規定のＯＮＵアクティベーション処理に準拠しており、シリアル番号及びパスワードを含むものである請求項１６記載の光通信装置。
18. 　ＯＬＴである運用者入力端末と接続されるＯＮＵ又はＯＮＴである請求項１６記載の光通信装置。
19. 　処理部は、光通信ネットワークへの接続確立に際して、認証情報及び識別情報を交互に送信するようにした請求項１６記載の光通信装置。

Images