JP2004260556A - 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 - Google Patents

局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 Download PDF

Info

Publication number
JP2004260556A
JP2004260556A JP2003049086A JP2003049086A JP2004260556A JP 2004260556 A JP2004260556 A JP 2004260556A JP 2003049086 A JP2003049086 A JP 2003049086A JP 2003049086 A JP2003049086 A JP 2003049086A JP 2004260556 A JP2004260556 A JP 2004260556A
Authority
JP
Japan
Prior art keywords
encryption key
multicast
subscriber
unicast
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003049086A
Other languages
English (en)
Inventor
Masayuki Sato
昌幸 佐藤
Norihiro Asashiba
慶弘 浅芝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2003049086A priority Critical patent/JP2004260556A/ja
Publication of JP2004260556A publication Critical patent/JP2004260556A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Optical Communication System (AREA)

Abstract

【課題】PON等の一対多構成のネットワークにおいて、マルチキャストされる下り信号の暗号隠匿性を強化する。
【解決手段】局側装置に、加入者側装置にマルチキャストするメッセージを暗号化するためのマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成手段と、上記マルチキャスト用暗号鍵を上記加入者側装置それぞれに固有の暗号鍵であるユニキャスト用暗号鍵により暗号化した暗号化マルチキャスト用暗号鍵を生成し、該暗号化マルチキャスト用暗号鍵を上記加入者側装置に送信する暗号化回路を有するようにした
【選択図】 図6

Description

【0001】
【発明の属する技術分野】
この発明は、Passive Optical Network(PON)アーキテクチャ等の一対多構成のネットワークにおける局側装置、加入者側装置、通信システムおよび暗号鍵通知方法に関するものである。
【0002】
【従来の技術】
従来のEthernet(登録商標)のネットワーク構成は、一対一構成、バス構成、リング構成などが挙げられるが、いずれもLANを収容するもので、アクセス系ネットワークへの適用は想定されていない。
ここでネットワーク形態をPONとしかつアクセス系への適用を考えた場合、下り信号に対して暗号が必要となる。EPON(Ethernet(登録商標) PON)システムのVLAN(Virtual LAN)機能を考慮すると、ユニキャスト、マルチキャストに個別の暗号が必要である。
【0003】
例えば、EPONと同様なPONアーキテクチャを有するITU−T 983.1で規定されるATM−PONシステムにおいては、ONT(Optical Network Termination)伝送装置で発生させたユニキャスト用暗号鍵をOLT(Optical Line Termination)伝送装置に周期的に通知、更新することが記述されている。
また、特開平11−215146によれば、ユニキャスト、マルチキャスト用の2種類の暗号鍵をONT伝送装置とOLT伝送装置で予め保持し、ユニキャスト送信時にはユニキャスト用鍵、マルチキャスト送信時にはマルチキャスト用鍵を使用し暗号化し通信を行っている(特許文献1参照)。
【0004】
【特許文献1】
特開平11−215146号公報
【発明が解決しようとする課題】
【0005】
Ethernet(登録商標)ネットワーク形態をPONとし、かつアクセス系への適用を考えた場合、下り信号に対して暗号が必要となる。特開平11−215146に記述されているATM−PONシステムではユニキャスト、マルチキャスト用の2種類の暗号鍵をONT伝送装置とOLT伝送装置で予め保持し、ユニキャスト送信時にはユニキャスト用鍵、マルチキャスト送信時にはマルチキャスト用鍵を使用し暗号化し通信する方式であり、比較的簡易的な暗号方式では解読されてしまう問題がある。
【0006】
また、マルチキャスト用暗号鍵の更新をITU−T G.983.1で規定するユニキャストデータについての暗号鍵更新方法と同様に行おうとすると、マルチキャストデータをユニキャストデータとして1つのデータをマルチキャスト送信する分だけコピーして送信することになり、帯域を圧迫するという問題がある。
【0007】
この発明は上記のような問題点を解決するためになされたもので、マルチキャストデータの暗号隠匿性の強化を目的とする。
【0008】
【課題を解決するための手段】
この発明に係る局側装置は、複数の加入者側装置と接続され、上記加入者側装置にマルチキャストするメッセージを暗号化するためのマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成手段と、上記マルチキャスト用暗号鍵を、上記加入者側装置それぞれに固有の暗号鍵であるユニキャスト用暗号鍵により暗号化した暗号化マルチキャスト用暗号鍵を生成し、該暗号化マルチキャスト用暗号鍵を上記加入者側装置に送信する暗号化回路を有するようにしたものである。
【0009】
またこの発明における加入者側装置は、局側装置から送信される暗号化されたメッセージを受信する加入者側装置であり、他の加入者側装置とともに上記局側装置に対するマルチキャストドメインを構成する加入者側装置であって、上記局側装置が当該加入者側装置にメッセージを暗号化してユニキャストする際に使用する当該加入者側装置に固有のユニキャスト用暗号鍵を保持するユニキャスト用暗号鍵保持手段と、該ユニキャスト用暗号鍵を上記局側装置に送信するユニキャスト用暗号鍵送信手段と上記局側装置が上記マルチキャストドメイン内にマルチキャストするメッセージを暗号化するために使用するマルチキャスト用暗号鍵を上記ユニキャスト用暗号鍵送信手段が送信した上記ユニキャスト用暗号鍵により暗号化した暗号化マルチキャスト用暗号鍵を上記局側装置から受信し、上記ユニキャスト用暗号鍵で復号する暗号復号回路とを有するようにしたものである。
【0010】
またこの発明における暗号鍵通知方法は、局側装置と、該局側装置と接続された複数の加入者側装置とを含む通信システムにおける局側装置から加入者側装置への暗号鍵通知方法であって、下記(1)〜(4)のステップを有するようにしたものである。
(1)加入者側装置が、当該加入者側装置に対して上記局側装置がメッセージをユニキャストする際に使用する当該加入者側装置に固有の暗号鍵であるユニキャスト用暗号鍵を上記局側装置に送信するユニキャスト用暗号鍵送信ステップ;
(2)上記局側装置が、上記複数の加入者側装置に対してメッセージをマルチキャストする際に使用する暗号鍵であるマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成ステップ;
(3)上記局側装置が、上記生成したマルチキャスト用暗号鍵を上記加入者側装置から送信されたユニキャスト用暗号鍵で暗号化して暗号化マルチキャスト用暗号鍵を生成して上記加入者側装置に送信する暗号化マルチキャスト用暗号鍵生成送信ステップ;
(4)加入者側装置が、上記送信された暗号化マルチキャスト用暗号鍵を当該加入者側装置のユニキャスト用暗号鍵で復号するマルチキャスト用暗号鍵復号ステップ。
【0011】
またこの発明における暗号鍵通知方法は、上記暗号化マルチキャスト用暗号鍵生成送信ステップにおいて、上記局側装置は、上記暗号化マルチキャスト用暗号鍵を各加入者側装置に固有の識別子と対応付けて送信し、上記マルチキャスト用暗号鍵復号ステップにおいて、上記加入者側装置は、当該加入者側装置の識別子と対応付けられた暗号化マルチキャスト用暗号鍵を当該加入者側装置のユニキャスト用暗号鍵で復号するようにしたものである。
【0012】
またこの発明における暗号鍵通知方法は、上記暗号化マルチキャスト用暗号鍵生成送信ステップにおいて、上記局側装置は、上記暗号化マルチキャスト用暗号鍵と、上記マルチキャスト暗号鍵から所定の演算により一意に定まる第1の定数とを送信し、上記マルチキャスト用暗号鍵復号ステップにおいて、上記加入者側装置は、上記暗号化マルチキャスト用暗号鍵を当該加入者側装置のユニキャスト用暗号鍵で復号して復号ユニキャスト用暗号鍵を生成し、該生成した復号マルチキャスト用暗号鍵から上記所定の演算により第2の定数を生成し、上記第1の定数と第2の定数とが一致した場合、上記復号マルチキャスト用暗号鍵を上記マルチキャスト用暗号鍵であると判定するようにしたものである。
【0013】
【発明の実施の形態】
実施の形態1.
以下図面を参照し、本発明の実施の形態について説明する。
図1は本発明の実施の形態に関わる通信システムの構成図である。図1において1はOLT(Optical Line Termination)伝送装置、2は光カプラ、3は光ファイバ、4はONT(Optical Network Termination)伝送装置であり、複数のONT伝送装置4(ONT伝送装置#1〜#N)は光ファイバ3と光カプラ2を介してひとつのOLT伝送装置1と接続される。
この実施の形態のようなシステムにおいては、一般的にOLT伝送装置1はEPON−OLT、ONT伝送装置4はEPON−ONTとも称される。
上記OLT伝送装置1がこの発明における局側装置、各ONT伝送装置4がこの発明における加入者側装置であり、これら局側装置および加入者側装置により通信システムが構成される。
また、それぞれのONT伝送装置4は、個別に付与されたID(識別子)により識別されるものとする。
【0014】
次に上記OLT伝送装置1の構成を図2により説明する。
以下の説明において、マルチキャスト用暗号鍵とは、OLT伝送装置1が所定のマルチキャストドメイン内のONT伝送装置4に対してメッセージを暗号化してマルチキャストする際に使用する暗号化鍵であり、ユニキャスト用暗号鍵とは、OLT伝送装置1が特定の1台のONT伝送装置4に対してメッセージを暗号化して送信する際に使用する暗号化鍵である。
また、マルチキャスト用暗号鍵は、OLT1と上記マルチキャストドメイン内のONT伝送装置4が共有し、OLT1がマルチキャスト用暗号鍵で暗号化したメッセージ暗号を、各ONT4が同じマルチキャスト用暗号鍵で復号する。
同様に、ユニキャスト用暗号鍵は、OLT1と上記特定のONT伝送装置4がが共有し、OLT1がユニキャスト用暗号鍵で暗号化したメッセージ暗号を、このONT4が同じユニキャスト用暗号鍵で復号する。
【0015】
OLT伝送装置1は、暗号制御フレーム抽出手段5、ユニキャスト用暗号鍵保持手段6、マルチキャスト暗号鍵保持手段7、マルチキャスト用暗号鍵生成手段8、暗号回路9、暗号制御フレーム挿入手段10を有する。
また図2において、11は下り入力信号、12は新マルチキャスト用暗号鍵通知信号、13、15はマルチキャスト用暗号鍵信号、14は下り信号、16はPON下り信号、17はユニキャスト用暗号鍵信号、18はPON上り信号、19はユニキャスト用暗号鍵抽出信号、20は上り出力信号、21はユニキャスト用暗号鍵受信完了信号、22はユニキャスト用暗号鍵検索信号、23はマルチキャスト用暗号鍵検索信号である。
【0016】
次にONT伝送装置4の構成を図3により説明する。
ONT伝送装置4は、暗号制御フレーム挿入手段101、ユニキャスト用暗号鍵生成手段102、マルチキャスト用暗号鍵保持手段103、暗号制御フレーム抽出手段104、ユニキャスト用暗号鍵保持手段105、暗号復号回路106を有する。
また図3において、107は上り入力信号、108、109、112はユニキャスト用暗号鍵信号、110はPON上り信号、111はPON下り信号、113はマルチキャスト用暗号鍵信号、114は復号済み信号、115はマルチキャスト用暗号鍵抽出信号、116は下り出力信号、117はユニキャスト用暗号鍵更新完了通知信号である。
上記暗号制御フレーム挿入手段101がこの発明におけるユニキャスト用暗号鍵送信手段に相当する。
【0017】
次に動作について説明する。
まず、マルチキャスト用暗号鍵の通知に使用するユニキャスト用暗号鍵の更新方法を説明する。図4は、ユニキャスト用暗号鍵更新手順を示している。
【0018】
まず、1つのONT伝送装置4(例えばONT伝送装置#1)において自装置のユニキャスト用暗号鍵をユニキャスト用暗号鍵生成手段102で生成させる。その生成されたユニキャスト用暗号鍵を暗号鍵制御フレーム挿入手段101とユニキャスト用暗号鍵保持手段105へそれぞれユニキャスト用暗号鍵信号108、109として通知する。
ユニキャスト用暗号鍵信号108を受信した暗号制御フレーム挿入手段101は、暗号制御フレームを生成し、上り入力信号107に挿入し、PON上り信号110としてOLT伝送装置1に送信する(ユニキャスト用暗号鍵送信ステップ)。
このPON上り信号が図4における「新ユニキャスト用暗号鍵通知」である。
【0019】
一方、ユニキャスト用暗号鍵信号109を受信したユニキャスト用暗号鍵保持手段105では、新しいユニキャスト暗号鍵と現用のユニキャスト用暗号鍵の2つの鍵を保持するが、暗号復号回路106には発生させた新しいユニキャスト用暗号鍵はまだ通知しない。
【0020】
OLT伝送装置1では、上記ONT伝送装置4がPON上り信号110として送信した信号(図3参照)をPON上り信号18(図2参照)として受信し、暗号制御フレーム抽出手段5においてPON上り信号18からONT伝送装置4からの暗号制御フレームを抽出し、ユニキャスト用暗号鍵をユニキャスト用暗号鍵保持手段6にONT伝送装置4#1のユニキャスト用暗号鍵抽出信号19として通知する。
ユニキャスト用暗号鍵抽出信号19を受信したユニキャスト用暗号鍵保持手段6はONT伝送装置4(#1〜#n)毎にユニキャスト暗号鍵を保持、管理を行う。
【0021】
ユニキャスト用暗号鍵保持手段6は、ユニキャスト用暗号鍵抽出信号19によりONT伝送装置4(この例では#1)の新しいユニキャスト用暗号鍵を受信したら、暗号制御フレーム挿入手段10にユニキャスト用暗号鍵受信完了信号21を出力し、新しいユニキャスト用暗号鍵を受信したことを通知する。
暗号制御フレーム挿入手段10において、ユニキャスト用暗号鍵を更新するONT伝送装置4に対してユニキャスト用暗号鍵更新完了を通知するため、暗号制御フレームを下り入力信号11に挿入し、下り信号14として、暗号化回路9に送信する。
【0022】
暗号化回路9においては、ユニキャスト用暗号鍵更新完了通知用暗号制御フレームは、何も暗号化せずに、平文でPON下り信号16としてONT伝送装置に送信する。このPON下り信号16が図4における「暗号鍵更新確認」である。
この「暗号鍵更新確認」によりのユニキャスト用暗号鍵更新完了通知用暗号制御フレームを送信した以降のユニキャストユーザデータは、暗号化回路9において新しいユニキャスト用暗号鍵で暗号化を行い、ONT伝送装置4に送信する。
【0023】
なお、OLT伝送装置1が「暗号鍵更新確認」を送信する前にONT伝送装置4にパケットを送信する場合、例えば図4の「下りパケットa」を送信する場合は、更新前の鍵である旧ユニキャスト用暗号鍵で暗号化して送信する。
【0024】
ONT伝送装置4(ここでは#1とする)において、暗号復号回路106がOLT伝送装置1からのユニキャスト用暗号鍵更新完了通知用暗号制御フレーム(図4の「暗号鍵更新確認」に相当)を受信する。暗号復号回路106ではユニキャスト用暗号鍵更新完了通知用暗号制御フレームが平文で送信されてくるので、復号せずに暗号制御フレーム抽出手段104に送信する。
暗号制御フレーム抽出手段104は、ユニキャスト用暗号鍵更新完了通知用暗号制御フレームを抽出すると、ユニキャスト用暗号鍵更新完了通知信号117をユニキャスト用暗号鍵保持手段105に通知する。
ユニキャスト用暗号鍵更新完了通知信号117を受信したユニキャスト用暗号鍵保持手段105は、暗号復号回路106に新しい暗号鍵を通知し、暗号復号回路106はユニキャスト用暗号鍵を更新する。
ONT伝送装置4が暗号復号回路106のユニキャスト用暗号鍵を更新するタイミングが図4の「新復号鍵更新」のタイミングに相当する。
【0025】
OLT伝送装置1は、新暗号鍵更新の後に送信するユニキャストユーザデータ(例えば図4の「下りパケットb」)は新ユニキャスト用暗号鍵で暗号化し、ONT伝送装置4は、新復号鍵更新の後に受信する上記下りパケットbのようなユニキャストユーザデータは、新ユニキャスト用暗号鍵で復号する。
【0026】
図5は、以上の動作における制御フレームフォーマットの図である。
図5において、内容を「ユニキャスト用暗号鍵通知」としている制御フレームフォーマットが図4における「新ユニキャスト用暗号鍵通知」でONT伝送装置4からOLT伝送装置1に送信される制御フレームフォーマットであり、図5において内容を「ユニキャスト用暗号鍵更新確認」としている制御フレームフォーマットが、図4における「暗号鍵更新確認」でOLT伝送装置1からONT伝送装置4に送信される制御フレームのフォーマットである。
【0027】
ユニキャスト用暗号鍵通知のフレームフォーマットは、プリアンブルに送信元のONT伝送装置4毎に与えられたIDを格納し、Opcoceに未使用の値から適宜選択したコードを格納するとともに、Dataに新たなユニキャスト用暗号鍵を格納する。
また、ユニキャスト用暗号鍵更新確認は、プリアンブルに送信先のONT伝送装置4のIDを格納し、Opcoceに未使用の値から適宜選択したコードを格納する。
なお、図中、DAは”MAC Destination Address”の略で送信先のMACアドレスを、SAは”MAC Source Address”略で送信元のMACアドレスを、FCSは”Frame Check Sequece”の略でフレーム内の誤り検出用コードであることも周知の通りであり、以後の説明においても同様である。
【0028】
ONT伝送装置4とOLT伝送装置1との間で以上の動作を周期的に行い、各ONT伝送装置4のユニキャスト用暗号鍵の更新を行う。
【0029】
次に、OLT伝送装置1が所定のマルチキャストドメイン内に暗号化したメッセージを送信する際に使用するマルチキャスト用暗号鍵の更新方法を説明する。
図5は、マルチキャスト用暗号鍵更新手順を示しており、ここでは図1におけるONT伝送装置4の全て(#1〜#n)が同じマルチキャストドメインに属するものとする。
【0030】
まず、図2に示したOLT伝送装置1においてVLAN対応のマルチキャスト用暗号鍵をマルチキャスト用暗号鍵生成手段8で生成させる(マルチキャスト用暗号鍵生成ステップ)。これが図6におけるOLT伝送装置1による「マルチキャスト用新暗号鍵生成」に相当する。
その生成されたマルチキャスト用暗号鍵(新マルチキャスト用暗号鍵)をマルチキャスト用暗号鍵信号13によりマルチキャスト用暗号鍵保持手段7に送信し、通知する。
マルチキャスト用暗号鍵保持手段7では、新マルチキャスト用暗号鍵を保持、管理する。
さらに、マルチキャスト用暗号鍵保持手段7は、暗号制御フレーム挿入手段10へ新マルチキャスト用暗号鍵通知信号12により新マルチキャスト用暗号鍵を送信する。
新マルチキャスト用暗号鍵通知信号12を受信した暗号制御フレーム挿入手段10では、新マルチキャスト用暗号鍵を適用するマルチキャストドメイン内のONT伝送装置4に対して、新しいマルチキャスト用暗号鍵を通知するためのマルチキャスト用暗号鍵更新通知フレームを下り入力信号11に挿入し、下り信号14を生成する。
【0031】
暗号回路9において、鍵更新するONT伝送装置4の現用ユニキャスト用暗号鍵で新マルチキャスト用暗号鍵を暗号化して暗号化マルチキャスト用暗号鍵を生成し、PON下り信号16としてONT伝送装置4に送信する(暗号化マルチキャスト用暗号鍵生成送信ステップ)。
このPON下り信号16の送信タイミングが図6における「新暗号鍵更新」に相当する。この新暗号鍵更新以前にOLT伝送装置1からONT伝送装置4にマルチキャストしたマルチキャストユーザデータ(例えば下りパケットc)は、更新前の「旧マルチキャスト用暗号鍵」で暗号化されて送信され、「新暗号鍵更新」以後にOLT伝送装置1からONT伝送装置4にマルチキャストされるマルチキャストユーザデータ(例えば下りパケットd)は、更新後の「新マルチキャスト用暗号鍵」で暗号化される。
【0032】
図7は図6の新マルチキャスト用暗号鍵通知における制御フレームフォーマットを示す図である。
プリアンブルには、送信先のONT伝送装置4のIDが格納され、Opcodeには、図5のユニキャスト用暗号鍵交換に使用した値とは異なる値を格納し、DataにはそれぞれのONT伝送装置のユニキャスト用暗号鍵(現用ユニキャスト用暗号鍵)で暗号化されたマルチキャスト用暗号鍵を格納する。
【0033】
それぞれのONT伝送装置4において、OLT伝送装置1からのマルチキャスト用暗号鍵更新通知用暗号制御フレームを受信する。暗号復号回路106ではマルチキャスト用暗号鍵更新通知用暗号制御フレームは、現用ユニキャスト用暗号鍵で暗号化されているので、現用ユニキャスト用暗号鍵を使用して復号化を行い(マルチキャスト用暗号鍵復号ステップ)、暗号制御フレーム抽出手段104に送信する。
【0034】
暗号制御フレーム抽出手段104で新しいマルチキャスト用暗号鍵を抽出し、マルチキャスト用暗号鍵保持手段103にマルチキャスト用暗号鍵抽出信号115で通知する。
マルチキャスト用暗号鍵保持手段103で、VLAN対応のマルチキャスト用暗号鍵を更新、管理する。マルチキャスト用暗号鍵更新通知用暗号制御フレームを受信した以降のマルチキャストユーザデータは、新しいマルチキャスト用暗号鍵にて復号化する。
【0035】
以上の動作において、OLT伝送装置1は新マルチキャスト用暗号鍵通知を、ONT伝送装置4に対して個別に送信して、新マルチキャスト用暗号鍵の更新を通知する。そして上記の動作をOLT伝送装置1とそれぞれのONT伝送装置4とが所定のタイミングで周期的に行い、マルチキャスト用暗号鍵の更新を行う。
上記の説明において、ユニキャスト用暗号鍵およびマルチキャスト用暗号鍵を更新するタイミングは、タイマを用いた所定の時間間隔で決定してもよいし、また、OLT伝送装置1とONT伝送装置4との通信量(ビット数あるいはパケット数)が所定量に達するたびに更新するようにしてもよい。これは以後の各実施の形態においても同様である。
【0036】
以上のように、ユニキャスト用暗号鍵だけでなく、マルチキャスト用暗号鍵も周期的に更新することにより、比較的簡単な暗号技術を適用しても同報(放送)型の通信アーキテクチャにおけるマルチキャストデータの隠匿性を強化することができるという効果がある。
【0037】
実施の形態2.
実施の形態1においては、OLT伝送装置1はマルチキャスト用暗号鍵通知をそれぞれのONT伝送装置4に対して個別に送信する例を説明したが、実施の形態2においては、マルチキャストドメイン内のすべてのONT伝送装置4に対して同時に送信する例を示す。
【0038】
この実施の形態における通信システムの構成およびOLT伝送装置、ONT伝送装置の構成は、実施の形態1で説明した図1〜図3と同様であるので、説明を省略する。
また、各ONT伝送装置のユニキャスト用暗号鍵の更新手順も実施の形態1で図4、図5を用いて説明した手順と同様であるので、説明を省略する。
【0039】
実施の形態1においては、新マルチキャスト用暗号鍵通知(図6)をOLT伝送装置1からONT伝送装置4に対して個別に通知するため、新マルチキャスト用暗号鍵通知の制御フレームフォーマット(図7)には1つの送信先ONT伝送装置のユニキャスト用暗号鍵で暗号化されたマルチキャスト用暗号鍵しか含まれていない。
【0040】
実施の形態1と同様に、OLT伝送装置1においてVLAN対応のマルチキャスト用暗号鍵をマルチキャスト用暗号鍵生成手段8で生成させる。これが図6におけるOLT伝送装置1による「マルチキャスト用新暗号鍵生成」に相当する。
その生成されたマルチキャスト用暗号鍵(新マルチキャスト用暗号鍵)をマルチキャスト用暗号鍵信号13によりマルチキャスト用暗号鍵保持手段7に送信し、通知する。
マルチキャスト用暗号鍵保持手段7では、新マルチキャスト用暗号鍵を保持、管理する。
さらに、マルチキャスト用暗号鍵保持手段7は、暗号制御フレーム挿入手段10へ新マルチキャスト用暗号鍵通知信号12により新マルチキャスト用暗号鍵を送信する。
新マルチキャスト用暗号鍵通知信号12を受信した暗号制御フレーム挿入手段10では、新マルチキャスト用暗号鍵を適用するマルチキャストドメイン内のONT伝送装置4に対して、新しいマルチキャスト用暗号鍵を通知するためのマルチキャスト用暗号鍵更新通知フレームを下り入力信号11に挿入し、下り信号14を生成する。
暗号化回路9において、鍵更新するマルチキャストドメイン内のONT伝送装置4それぞれの現用ユニキャスト用暗号鍵で新マルチキャスト用暗号鍵を暗号化してPON下り信号16としてONT伝送装置4に送信する(暗号化マルチキャスト用暗号鍵生成送信ステップ)。
この実施の形態2においては、図6のOLT伝送装置1からONT伝送装置4に対して送信する「新マルチキャスト用暗号鍵通知」は複数のONT伝送装置に対して、図8に示す制御フレームフォーマットによりブロードキャストされる。
【0041】
図8において、プリアンブルのONT−IDには、全てのONT伝送装置4に対するフレームであることを意味する識別IDである”Default ONT−ID”(コード値”0xFFFF”)を格納する。
また、DAには、ブロードキャストアドレスを意味するコード値(0xFFFFFFFFFFFF)を格納し、Opcodeには、ユニキャスト用暗号鍵交換制御フレーム(図5)で使用した値とは異なる、未使用の値から選択したコードを格納する。
【0042】
図8のData領域には、マルチキャストドメイン内のONT伝送装置4のIDと、そのIDを有するONT伝送装置4のユニキャスト用暗号鍵で暗号化したマルチキャスト用暗号鍵が、例えば「個別ONT−ID#1」と「新暗号鍵#1」のような対になって対応付けて格納されている。
【0043】
図8のマルチキャスト用暗号鍵通知を受信したそれぞれのONT伝送装置4は、暗号復号回路106で自装置のIDに対応する新暗号鍵を抽出し、自装置の現用ユニキャスト用暗号鍵を使用して新たなマルチキャスト用暗号鍵を復号し、暗号制御フレーム抽出手段104に送信する(マルチキャスト用暗号鍵復号ステップ)。
以後の動作は実施の形態1と同様である。
【0044】
以上のように、OLT伝送装置1は新マルチキャスト用暗号鍵通知を、複数のONT伝送装置4に対して同報し、新マルチキャスト用暗号鍵の更新を通知する。そして上記の動作をOLT伝送装置1とそれぞれのONT伝送装置4とが周期的に行い、マルチキャスト用暗号鍵の更新を行う。
従って、OLT伝送装置1は複数のONT伝送装置4に対して個別に制御フレームを送信する必要がないので、帯域を圧迫することがなく、またマルチキャスト用暗号鍵も周期的に更新することにより、比較的簡単な暗号技術を適用しても同報(放送)型の通信アーキテクチャにおけるマルチキャストデータの隠匿性を強化することができるという効果がある。
【0045】
実施の形態3.
実施の形態2では図8に示したように、マルチキャスト用暗号鍵通知には、それぞれのONT伝送装置4のID(ONT−ID)とこれに対応する新暗号鍵の対が格納されている例を示した。
この実施の形態3では、新たなマルチキャスト用暗号鍵を複数のONT伝送装置4に対して同報する別の方式について説明する。
【0046】
この実施の形態3の実施の形態2との相違点は、マルチキャスト用暗号鍵通知のフレームフォーマットである。
図9がこの実施の形態3におけるマルチキャスト用暗号鍵通知のフレームフォーマットであり、Data領域には、新たなマルチキャスト用暗号鍵をマルチキャストドメイン内のそれぞれのONT伝送装置4のユニキャスト用暗号鍵で暗号化した「新暗号鍵」が格納され、また、新たなマルチキャスト用暗号鍵から所定のハッシュ関数を用いて生成した「HASHコード値」が格納されている。
各「HASHコード値」は同一の値である。
【0047】
OLT伝送装置1の暗号化回路9は、鍵更新するブロードキャストドメイン内のONT伝送装置4それぞれの現用ユニキャスト用暗号鍵で新マルチキャスト用暗号鍵を暗号化する。同時に、新マルチキャスト用暗号鍵から、MD5あるいはSHA−1のような所定のハッシュ関数によりHASHコード値を生成する。図9の制御フレームフォーマットがOLT伝送装置1からONT伝送装置4に対してブロードキャストされる(暗号化マルチキャスト用暗号鍵生成送信ステップ)。
【0048】
図9のマルチキャスト用暗号鍵通知を受信したそれぞれのONT伝送装置4は、暗号復号回路106で新暗号鍵を先頭から抽出して自装置のユニキャスト用暗号鍵で復号する。
この段階では復号した新暗号鍵が自装置のユニキャスト用暗号鍵で暗号化されたものであるのかどうかが不明であるので、新暗号鍵を復号して得られた「仮のマルチキャスト用暗号鍵」からOLT伝送装置1と同じハッシュ関数で「仮のHASH値」を生成する。
この「仮のHASH値」と「HASHコード値」を比較して一致した場合、上記「仮のマルチキャスト用暗号鍵」は、OLT伝送装置1から通知された正規の新たなマルチキャスト用暗号鍵である。
一方、「仮のHASH値」と「HASHコード値」を比較して一致しなかった場合、上記新暗号鍵は自装置のユニキャスト用暗号鍵で暗号されたものではなく、これを復号した「仮のマルチキャスト用暗号鍵」は、OLT伝送装置1から通知された正規の新たなマルチキャスト用暗号鍵ではない。この場合は、DATA領域から次の「新暗号鍵」を抽出し、再度、新暗号鍵の復号、「仮のHASH値」の生成、「仮のHASH値」と「HASHコード値」との比較、を「仮のHASH値」と「HASHコード値」が一致するまで行う(マルチキャスト用暗号鍵復号ステップ)。
最後まで一致する新暗号鍵がない場合は、その旨をOLT伝送装置1に通知し、再送を依頼したり、経路上における改竄の有無のチェックを依頼する。
【0049】
上記ハッシュ関数がこの発明における「所定の演算」である。
また上記「仮のマルチキャスト用暗号鍵」がこの発明における「復号マルチキャスト用暗号鍵」、「HASHコード値」がこの発明における「第1の定数」、「仮のHASH値」がこの発明における「第2の定数」である。
【0050】
以上のように、OLT伝送装置1は複数のONT伝送装置4に対して個別に制御フレームを送信する必要がないので、帯域を圧迫することがない。
また上記動作を周期的に行うことによりマルチキャスト用暗号鍵を周期的に更新すれば、比較的簡単な暗号技術を適用しても同報(放送)型の通信アーキテクチャにおけるマルチキャストデータの隠匿性を強化することができるという効果がある。
【0051】
なお、図9において、HASHコード値は、それぞれの新暗号鍵と対応させてData領域内に格納したが、HASHコード値は1箇所に格納してもよい。
【0052】
また上記説明においては、ONT伝送装置4はマルチキャスト用暗号鍵通知のData領域の先頭から順に新暗号鍵を抽出するとしたが、それぞれのONT伝送装置4に順番を割りあて、各ONT伝送装置に対応する新暗号鍵はData領域の中で上記順番の位置に格納するようにすれば、ONT伝送装置における新たなマルチキャスト用暗号鍵の獲得が高速にでき、また新マルチキャスト用暗号鍵の誤りの有無や改竄の有無のチェックが可能になる。
またこの順番の変りに各ONT伝送装置のIDと各新暗号鍵を対応付けて格納すればONT伝送装置における新マルチキャスト用暗号鍵の獲得が高速化される。この場合も、新マルチキャスト用暗号鍵の誤りの有無や改竄の有無のチェックが可能になる。
【0053】
また上記説明においてはハッシュ関数を使用する例を示したが、ハッシュ関数に限らず、入力データに対して、一意に定まる定数を出力する演算であれば他の方式でもよい。
【0054】
【発明の効果】
以上のように、ユニキャスト用暗号鍵だけでなく、マルチキャスト用暗号鍵も周期的に更新することにより、比較的簡単な暗号技術を適用しても同報(型の通信アーキテクチャにおけるマルチキャストデータの隠匿性を強化することができる。
【図面の簡単な説明】
【図1】この発明の実施の形態1から3のシステム構成を示すブロック図。
【図2】この発明の実施の形態1から3のOLT伝送装置を示すブロック図。
【図3】この発明の実施の形態1から3のONT伝送装置を示すブロック図。
【図4】この発明の実施の形態1から3のユニキャスト用暗号鍵更新シーケンス図。
【図5】この発明の実施の形態1におけるユニキャスト用暗号鍵通知とユニキャスト用暗号鍵更新確認のフレームフォーマット図。
【図6】この発明の実施の形態1から3のマルチキャスト用暗号鍵更新シーケンス図。
【図7】この発明の実施の形態1のマルチキャスト用暗号鍵通知のフレームフォーマット図。
【図8】この発明の実施の形態2のマルチキャスト用暗号鍵通知のフレームフォーマット図。
【図9】この発明の実施の形態3のマルチキャスト用暗号鍵通知のフレームフォーマット図。
【符号の説明】
1 OLT伝送装置
2 光カプラ
3 光ファイバ
4 ONT伝送装置
5 暗号制御フレーム抽出手段
6 ユニキャスト用暗号鍵保持手段
7 マルチキャスト暗号鍵保持手段
8 マルチキャスト用暗号鍵生成手段
9 暗号回路
10 暗号制御フレーム挿入手段
11 下り入力信号
12 新マルチキャスト用暗号鍵通知信号
13 マルチキャスト用暗号鍵信号
14 下り信号
15 マルチキャスト用暗号鍵信号
16 PON下り信号
17 ユニキャスト用暗号鍵信号
18 PON上り信号
19 ユニキャスト用暗号鍵抽出信号
20 上り出力信号
21 ユニキャスト用暗号鍵受信完了信号
22 ユニキャスト用暗号鍵検索信号
23 マルチキャスト用暗号鍵検索信号
101 暗号制御フレーム挿入手段
102 ユニキャスト用暗号鍵生成手段
103 マルチキャスト用暗号鍵保持手段
104 暗号制御フレーム抽出手段
105 ユニキャスト用暗号鍵保持手段
106 暗号復号回路
107 上り入力信号
108 ユニキャスト用暗号鍵信号
109 ユニキャスト用暗号鍵信号
110 PON上り信号
111 PON下り信号
112 ユニキャスト用暗号鍵信号
113 マルチキャスト用暗号鍵信号
114 復号済み信号
115 マルチキャスト用暗号鍵抽出信号
116 下り出力信号
117 ユニキャスト用暗号鍵更新完了通知信号。

Claims (13)

  1. 複数の加入者側装置と接続され、
    上記加入者側装置にマルチキャストするメッセージを暗号化するためのマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成手段と、
    上記マルチキャスト用暗号鍵を、上記加入者側装置それぞれに固有の暗号鍵であるユニキャスト用暗号鍵により暗号化した暗号化マルチキャスト用暗号鍵を生成し、該暗号化マルチキャスト用暗号鍵を上記加入者側装置に送信する暗号化回路
    を有することを特徴とする局側装置。
  2. 上記暗号化回路は、
    上記マルチキャスト用暗号鍵を上記複数の加入者側装置のユニキャスト用暗号鍵でそれぞれ暗号化して、上記加入者側装置にそれぞれ対応する複数の暗号化マルチキャスト用暗号鍵を生成し、
    該複数の暗号化マルチキャスト用暗号鍵を上記複数の加入者側装置に送信することを特徴とする請求項1に記載の局側装置。
  3. 上記暗号化回路は、
    上記複数の暗号化マルチキャスト用暗号鍵を、それぞれの暗号化マルチキャスト用暗号鍵が対応する加入者側装置に固有の識別子と対応付けて上記複数の加入者側装置に送信する
    ことを特徴とする請求項2に記載の局側装置。
  4. 上記暗号化回路は、
    上記複数の暗号化マルチキャスト用暗号鍵と、
    上記マルチキャスト用暗号鍵から所定の演算により一意に定まる定数とを
    上記複数の加入者側装置に送信する
    ことを特徴とする請求項2に記載の局側装置。
  5. 上記マルチキャスト用暗号鍵生成手段は、所定のタイミングで新たなマルチキャスト用暗号鍵を生成する
    ことを特徴とする請求項1から請求項4のいずれか1項に記載の局側装置。
  6. 局側装置から送信される暗号化されたメッセージを受信する加入者側装置であり、他の加入者側装置とともに上記局側装置に対するマルチキャストドメインを構成する加入者側装置であって、
    上記局側装置が当該加入者側装置にメッセージを暗号化してユニキャストする際に使用する当該加入者側装置に固有のユニキャスト用暗号鍵を保持するユニキャスト用暗号鍵保持手段と、
    該ユニキャスト用暗号鍵を上記局側装置に送信するユニキャスト用暗号鍵送信手段と
    上記局側装置が上記マルチキャストドメイン内にマルチキャストするメッセージを暗号化するために使用するマルチキャスト用暗号鍵を上記ユニキャスト用暗号鍵送信手段が送信した上記ユニキャスト用暗号鍵により暗号化した暗号化マルチキャスト用暗号鍵を上記局側装置から受信し、上記ユニキャスト用暗号鍵で復号する暗号復号回路
    とを有することを特徴とする加入者側装置。
  7. 固有の識別子を有し、
    上記暗号復号回路は、
    上記局側装置が上記マルチキャストドメイン内の加入者側装置のそれぞれのユニキャスト用暗号鍵により上記マルチキャスト用暗号鍵を暗号化してそれぞれの加入者側装置の識別子と対応付けて、上記マルチキャストドメイン内に送信した複数の暗号化マルチキャスト用暗号鍵を受信し、
    上記受信した複数の暗号化マルチキャスト用暗号鍵から当該加入者側装置の識別子に対応する暗号化マルチキャスト用暗号鍵を抽出して自装置のユニキャスト用暗号鍵で復号する
    ことを特徴とする請求項7に記載の加入者側装置。
  8. 上記暗号復号回路は、
    上記局側装置が上記マルチキャストドメイン内の加入者側装置のそれぞれのユニキャスト用暗号鍵により上記マルチキャスト用暗号鍵を暗号化し生成した複数の暗号化マルチキャスト用暗号鍵と、
    上記マルチキャスト用暗号鍵から所定の演算により一意に定まる第1の定数とを上記局側装置から受信し、
    上記複数の暗号化マルチキャスト用暗号鍵を当該加入者側装置のユニキャスト用暗号鍵で復号して復号マルチキャスト用暗号鍵を生成し、
    該生成した復号マルチキャスト用暗号鍵から上記の所定の演算により第2の定数を生成し、
    上記第1の定数と第2の定数とが一致した場合、上記復号マルチキャスト用暗号鍵を上記マルチキャスト用暗号鍵であると判定する
    ことを特徴とする請求項7に記載の加入者側装置。
  9. 上記ユニキャスト用暗号鍵保持手段が保持するユニキャスト用暗号鍵を、所定のタイミングで更新することを特徴とする請求項7に記載の加入者側装置。
  10. 請求項1記載の局側装置と請求項7記載の加入者側装置とからなる通信システム。
  11. 局側装置と、該局側装置と接続された複数の加入者側装置とを含む通信システムにおける局側装置から加入者側装置への暗号鍵通知方法であって、下記(1)〜(4)のステップを有することを特徴とする暗号鍵通知方法;
    (1)加入者側装置が、当該加入者側装置に対して上記局側装置がメッセージをユニキャストする際に使用する当該加入者側装置に固有の暗号鍵であるユニキャスト用暗号鍵を上記局側装置に送信するユニキャスト用暗号鍵送信ステップ;
    (2)上記局側装置が、上記複数の加入者側装置に対してメッセージをマルチキャストする際に使用する暗号鍵であるマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成ステップ;
    (3)上記局側装置が、上記生成したマルチキャスト用暗号鍵を上記加入者側装置から送信されたユニキャスト用暗号鍵で暗号化して暗号化マルチキャスト用暗号鍵を生成して上記加入者側装置に送信する暗号化マルチキャスト用暗号鍵生成送信ステップ;
    (4)加入者側装置が、上記送信された暗号化マルチキャスト用暗号鍵を当該加入者側装置のユニキャスト用暗号鍵で復号するマルチキャスト用暗号鍵復号ステップ。
  12. 上記暗号化マルチキャスト用暗号鍵生成送信ステップにおいて、
    上記局側装置は、上記暗号化マルチキャスト用暗号鍵を各加入者側装置に固有の識別子と対応付けて送信し、
    上記マルチキャスト用暗号鍵復号ステップにおいて、
    上記加入者側装置は、当該加入者側装置の識別子と対応付けられた暗号化マルチキャスト用暗号鍵を当該加入者側装置のユニキャスト用暗号鍵で復号する
    ことを特徴とする請求項12に記載の暗号通知方法。
  13. 上記暗号化マルチキャスト用暗号鍵生成送信ステップにおいて、
    上記局側装置は、上記暗号化マルチキャスト用暗号鍵と、上記マルチキャスト暗号鍵から所定の演算により一意に定まる第1の定数とを送信し、
    上記マルチキャスト用暗号鍵復号ステップにおいて、
    上記加入者側装置は、上記暗号化マルチキャスト用暗号鍵を当該加入者側装置のユニキャスト用暗号鍵で復号して復号ユニキャスト用暗号鍵を生成し、
    該生成した復号マルチキャスト用暗号鍵から上記所定の演算により第2の定数を生成し、
    上記第1の定数と第2の定数とが一致した場合、上記復号マルチキャスト用暗号鍵を上記マルチキャスト用暗号鍵であると判定する
    ことを特徴とする請求項12に記載の暗号通知方法。
JP2003049086A 2003-02-26 2003-02-26 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 Pending JP2004260556A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003049086A JP2004260556A (ja) 2003-02-26 2003-02-26 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003049086A JP2004260556A (ja) 2003-02-26 2003-02-26 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法

Publications (1)

Publication Number Publication Date
JP2004260556A true JP2004260556A (ja) 2004-09-16

Family

ID=33114880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003049086A Pending JP2004260556A (ja) 2003-02-26 2003-02-26 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法

Country Status (1)

Country Link
JP (1) JP2004260556A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007074168A (ja) * 2005-09-05 2007-03-22 Mitsubishi Electric Corp 局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラム
WO2007045130A1 (fr) * 2005-10-17 2007-04-26 Zte Corporation Procede de controle de chiffrement de trafics multicast dans des reseaux optiques ethernet passifs
JP2009510895A (ja) * 2005-12-08 2009-03-12 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート イーサネットポンにおける保安チャネルの制御方法及び装置
JP2009518932A (ja) * 2005-12-07 2009-05-07 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Eponにおける保安用キー管理方法および保安チャンネル制御装置
US7912221B2 (en) 2006-06-12 2011-03-22 Canon Kabushiki Kaisha Communication apparatus and method thereof
JP2011166709A (ja) * 2010-02-15 2011-08-25 Nippon Telegr & Teleph Corp <Ntt> 配信システム及び配信・受信方法及び配信装置及び受信装置及び配信プログラム及び受信プログラム
US8363240B2 (en) 2006-06-13 2013-01-29 Canon Kabushiki Kaisha Image forming apparatus and method for responding to access request
RU2497289C2 (ru) * 2008-12-29 2013-10-27 РОКСТАР КОНСОРЦИУМ ЮЭс ЛП Способ и система для сокрытия существования шифрования данных в канале связи

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007074168A (ja) * 2005-09-05 2007-03-22 Mitsubishi Electric Corp 局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラム
WO2007045130A1 (fr) * 2005-10-17 2007-04-26 Zte Corporation Procede de controle de chiffrement de trafics multicast dans des reseaux optiques ethernet passifs
JP2009518932A (ja) * 2005-12-07 2009-05-07 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Eponにおける保安用キー管理方法および保安チャンネル制御装置
JP2009510895A (ja) * 2005-12-08 2009-03-12 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート イーサネットポンにおける保安チャネルの制御方法及び装置
JP4739419B2 (ja) * 2005-12-08 2011-08-03 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート イーサネットポンにおける保安チャネルの制御方法及び装置
US7912221B2 (en) 2006-06-12 2011-03-22 Canon Kabushiki Kaisha Communication apparatus and method thereof
US8363240B2 (en) 2006-06-13 2013-01-29 Canon Kabushiki Kaisha Image forming apparatus and method for responding to access request
RU2497289C2 (ru) * 2008-12-29 2013-10-27 РОКСТАР КОНСОРЦИУМ ЮЭс ЛП Способ и система для сокрытия существования шифрования данных в канале связи
JP2011166709A (ja) * 2010-02-15 2011-08-25 Nippon Telegr & Teleph Corp <Ntt> 配信システム及び配信・受信方法及び配信装置及び受信装置及び配信プログラム及び受信プログラム

Similar Documents

Publication Publication Date Title
US8335316B2 (en) Method and apparatus for data privacy in passive optical networks
US7305551B2 (en) Method of transmitting security data in an ethernet passive optical network system
JP5288210B2 (ja) ネットワークでのユニキャスト鍵の管理方法およびマルチキャスト鍵の管理方法
US7734052B2 (en) Method and system for secure processing of authentication key material in an ad hoc wireless network
KR100594153B1 (ko) 점대다 토폴로지의 네트워크에서 논리링크의 형성과 그보안 통신 방법
US20050201554A1 (en) Method for data encryption in an ethernet passive optical network
CN101102152B (zh) 无源光网络中保证数据安全的方法
US8397064B2 (en) Implementing IEEE 802.1AE and 802.1 af security in EPON (1GEPON and 10GEPON) networks
KR20120105507A (ko) 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템
JP4685659B2 (ja) 局側装置、加入者側装置およびponシステム
JP2004260556A (ja) 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法
KR100594023B1 (ko) 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법
JPWO2001050686A1 (ja) 情報送受信装置
KR101575050B1 (ko) 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템
CN101547086A (zh) 一种宽带接入网络组播控制方法、***及装置
EP2047631B1 (en) Method for establishing a secret key between two nodes in a communication network
WO2006062345A1 (en) Method of distributing keys over epon
WO2012100552A1 (zh) 一种组播密钥的安全更新方法、***及设备
JP2003060633A (ja) 受動光ネットワークシステム及び受動光ネットワークシステム暗号化方法及びネットワークシステム及びネットワークシステム
CN111093193A (zh) 一种适用于Lora网络的MAC层通信安全机制
JP2003198532A (ja) 親局及び子局及び暗号化システム及び暗号化方法及び暗号化プログラム及び復号方法及び復号プログラム
JP2005354504A (ja) 光加入者線端局装置、光加入者線終端装置およびその通信方法
JP2006245778A (ja) 通信装置、通信方法、およびプログラム
RU2253948C1 (ru) Способ передачи сообщений с обеспечением конфиденциальности идентификационных признаков взаимодействующих объектов в сети связи
Kim et al. The implementation of the link security module in an EPON access network

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040709

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090602

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091104