JP2010199673A - ユーザ認証システムおよびユーザ認証方法 - Google Patents
ユーザ認証システムおよびユーザ認証方法 Download PDFInfo
- Publication number
- JP2010199673A JP2010199673A JP2009039013A JP2009039013A JP2010199673A JP 2010199673 A JP2010199673 A JP 2010199673A JP 2009039013 A JP2009039013 A JP 2009039013A JP 2009039013 A JP2009039013 A JP 2009039013A JP 2010199673 A JP2010199673 A JP 2010199673A
- Authority
- JP
- Japan
- Prior art keywords
- onu
- frame
- olt
- dhcp
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】高価なBRAS装置を複数台設置を避ける。
【解決手段】ONUには、端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、MACアドレスを含むフレームをOLTに定期的に送信する定期フレーム送信部と、DHCPパケットをモニタするONU側モニタ部と、透過フィルタ部のフィルタリング制御を行うONU制御部とを設け、OLTには、配下の全てのONUのMACアドレスが予め記憶された登録済ONUテーブルと、ONUからのフレームを受信する定期フレーム受信部と、受信したフレームのMACアドレスが登録済ONUテーブルに合致するかを判別し、合致する場合にONU及びMACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録部と、ONUからのフレームのフィルタリングを行うフィルタ部と、DHCPパケットをモニタするOLT側モニタ部と、フィルタリング制御を行うOLT制御部とを設けた。
【選択図】図1
【解決手段】ONUには、端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、MACアドレスを含むフレームをOLTに定期的に送信する定期フレーム送信部と、DHCPパケットをモニタするONU側モニタ部と、透過フィルタ部のフィルタリング制御を行うONU制御部とを設け、OLTには、配下の全てのONUのMACアドレスが予め記憶された登録済ONUテーブルと、ONUからのフレームを受信する定期フレーム受信部と、受信したフレームのMACアドレスが登録済ONUテーブルに合致するかを判別し、合致する場合にONU及びMACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録部と、ONUからのフレームのフィルタリングを行うフィルタ部と、DHCPパケットをモニタするOLT側モニタ部と、フィルタリング制御を行うOLT制御部とを設けた。
【選択図】図1
Description
本発明はネットワークにおけるユーザ認証技術に関する。
近年、ブロードバンドアクセスサービスが広く普及している。ブロードバンドアクセスシステムとして、従来は通信事業者が通信局舎に設置する加入者収容装置としてメディアコンバータが用いられていたが、ブロードバンドの普及と料金低廉化に伴い、安価なコストでブロードバンド加入者を収容する方式として、イーサネット(登録商標)規格を用いたEthernet−PON(Passive Optical Network)システムが主流になってきている。
また、通信事業者によるブロードバンドアクセスサービスにおいて、ユーザ認証の仕組みがない場合は、勝手にネットワークを使用されたり、契約外のサービスを使用されるなどの問題が生じるため、ブロードバンドアクセスサービスではユーザ認証を行う認証システムが必須となっている。
そこで、国内の通信事業者によるブロードバンドアクセスサービスでは、ユーザがインターネットヘ接続する時に、例えばIETFのRFC2516で標準化されているPPPoE(Point−to−Point Protocol over Ethernet)と呼ばれるプロトコルを用いてインターネットバックボーンヘの入り口となる地域アクセスポイントに設置されたBRAS(Broadband Remote Access Server)に接続し、ユーザ認証を受けるようになっている(例えば、特許文献1参照)。
ところが、PPPoEプロトコルによってユーザ認証を行うBRAS装置は、認証処理が可能な1台当たりのユーザ数が限られている。また、全てのユーザデータはBRASを通して上位のネットワークへ転送されるので、BRASへのアクセスが集中してBRASがネットワークのボトルネックになってしまうという問題がある。そこで、複数台のBRASを設置して負荷を分散することが行われているが、高価なBRASを複数台設置しなければならず、コスト的或いは局舎のスペース的に通信事業者にとって負荷が重いという問題がある。
本発明の目的は、ユーザ認証装置としてのBRASを必要とせず、簡易的なシステムでユーザ認証を実現できるユーザ認証システムおよびユーザ認証方法を提供することである。
本発明のユーザ認証システムは、配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、ユーザ端末を前記OLTに接続する複数のONUと、前記複数のONUを波長多重して前記OLTに接続する光カプラと、ユーザ端末にIPアドレスの発行を行うDHCPサーバーとで構成される波長多重PONシステムにおけるユーザ認証システムにおいて、前記ONUには、前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信部と、ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするONU側モニタ部と、前記透過フィルタ部のフィルタリング制御を行うONU制御部とを設け、前記OLTには、自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルと、前記ONUから送出された定期フレームを受信する定期フレーム受信部と、前記定期フレーム受信部が受信したCCフレームのMACアドレスが前記登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録部と、前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ部と、ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするOLT側モニタ部と、前記パケットフィルタ部のフィルタリング制御を行うOLT制御部とを設けたことを特徴とする。
また、より好ましくは、前記定期フレームは、Ethernet−OAMのCCフレームであることを特徴とする。
また、より好ましくは、前記OLT制御部は、前記認証済ONUテーブルに登録されているONUのDHCPフレームのみ前記DHCPサーバに通すことを特徴とする。
また、より好ましくは、前記OLT側モニタ部は、DHCPフレームのDHCPrequestフレームのスヌーピングで前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングで前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記OLT制御部は、前記OLT側モニタ部がモニタした前記ユーザ端末のMACアドレスとIPアドレスが一致するパケットのみ前記パケットフィルタ部を通過させることを特徴とする。
また、より好ましくは、前記ONUに前記透過フィルタ部を通過させる前記ユーザ端末のパケットのMACアドレスとIPアドレスの対応を記憶する透過フィルタテーブルを更に設け、前記ONU側モニタ部は、DHCPフレームのDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を前記透過フィルタテーブルに登録し、前記ONU制御部は、前記透過フィルタテーブルに登録されている前記ユーザ端末のパケットのみ前記透過フィルタ部を通過させることを特徴とする。
本発明のユーザ認証方法は、配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、ユーザ端末を前記OLTに接続する複数のONUと、前記複数のONUを波長多重して前記OLTに接続する光カプラと、ユーザ端末にIPアドレスの発行を行うDHCPサーバーとで構成される波長多重PONシステムにおけるユーザ認証方法において、前記ONUは、前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ手順と、自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信手順と、ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするONU側モニタ手順と、前記透過フィルタ手順のフィルタリング制御を行うONU制御手順とを有し、前記OLTは、前記ONUから送出された定期フレームを受信する定期フレーム受信手順と、前記定期フレーム受信手順で受信したCCフレームのMACアドレスが自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録手順と、前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ手順と、ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするOLT側モニタ手順と、前記パケットフィルタ手順のフィルタリング制御を行うOLT制御手順とを有することを特徴とする。
また、より好ましくは、前記定期フレームは、Ethernet−OAMのCCフレームで構成し、前記OLT側モニタ手順は、DHCPフレームのDHCPrequestフレームのスヌーピングで前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングで前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記パケットフィルタ手順は、前記OLT側モニタ部がモニタした前記ユーザ端末のMACアドレスとIPアドレスが一致するパケットのみ通過させ、前記ONU側モニタ手順は、DHCPフレームのDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を透過フィルタテーブルに登録し、前記透過フィルタ手順は、前記透過フィルタテーブルに登録されている前記ユーザ端末のパケットのみ通過させることを特徴とする。
本発明のユーザ認証システムおよびユーザ認証方法は、ユーザ認証装置としてのBRASを必要とせず、簡易的なシステムでユーザ認証を実現できる。
本発明に係るユーザ認証システムおよびユーザ認証方法の実施形態について説明する。尚、本実施形態では、通信事業者はEthernet−PONシステムを用いてアクセス系を構成するものとする。また、PONシステム設置時に、ユーザ宅側に設置されるONU(光加入者装置)のMACアドレス情報が予め局側のOLT(光回線終端装置)に登録されているものとする。そして、通信事業者と契約したユーザは、自宅内に設置されたONUにパソコンなどのユーザ端末を接続してインターネットにアクセスする。
ここで、MAC(Media Access Control)アドレスは、ユーザ端末のネットワークインターフェースカードやルーターなどのネットワーク端末固有ののシリアル番号である。通信事業者は、ユーザの宅内にONUを設置する際に、ユーザの住所や氏名などと共に設置したONUのMACアドレスを知ることができる。
また、本実施形態ではIEEE802.1ag規格のEthernet−OAMを使用する。Ethernet−OAMは、レイヤ2ネットワーク内におけるネットワーク機器の保守やネットワークの障害診断のために用いられる。また、OLTとONU間でEthernet−OAM規格のCCフレーム(接続性確認フレーム)を送受信することで、OLT側でONUの認証を行う。
以下、本実施形態に係るユーザ認証システムの構成について詳しく説明する。
図1は、ONU101と、ONU102と、ONU103の3つのONUで構成されるEthernet−PONシステムの構成例を示すブロック図である。図1において、ONU101とONU102とONU103では、それぞれONU配下に接続されるPC(PC112、ONU103およびPC113)から送信されるパケットを電気信号から光信号への変換または逆変換を行う。それぞれのONUで光信号に変換されたパケットは光カプラ104にて多重されてOLT105に入力される。それぞれのONUからOLT105への上り方向光信号が衝突しないように、各ONUの信号送出タイミングがOLT105によって自動制御される。また、OLT105からそれぞれのONUへの下り方向光信号と、前述の上り方向光信号とが衝突しないように波長多重され、上り信号には波長λ1、下り信号には波長λ2がそれぞれ使用される。
逆に、DHCPサーバ106やバックボーンからOLT105に送られてくるパケットは、全てのONUへ送信されるが、ONU配下に接続される各PCから各ONUに送信されるデータによってPCのMACアドレスを学習しており、各ONUでは学習したMACアドレスと合致する宛先MACアドレスを有するパケットのみを各ONUに接続されたPCに送られる。
ここで、BRASを用いた従来のネットワークのユーザ認証について図2を用いて説明する。図2に示すように、従来はBRAS210を介してバックボーンに接続するようになっている。尚、図2において、本実施形態の図1と同様に、ONU201と、ONU202と、ONU203は、光カプラ204と、OLT205とでEthernet−PONシステムを構成している。また、ユーザ端末のパソコンPC111、PC112、PC113およびDHCPサーバ106は図1と同じものである。尚、BRAS210は製品によってはDHCPサーバ106の機能を統合している場合もある。ここで、各ユーザ端末は、PPPoEプロトコルによってBRASにアクセスし、ユーザ認証を行う。そして、BRAS210でユーザ認証が行われた後、認証されたユーザ端末に対してDHCPサーバ106からIPアドレスが割り当てられる。ところが、1台当りのBRASの配下に接続できるユーザ端末数が限られており、Ethernet−PONシステムを利用するユーザ端末数が増えると、1台のBRASだけでは対応できなくなる。このため、通信事業者は高価なBRASを複数台設置しなければならず、設備コストが高くなるという問題があった。
これに対して本実施形態では、高価なBRASを必要としないので、通信事業者は安価なコストでEthernet−PONシステムを導入することが可能になる。本実施形態では、ONU101、ONU102、ONU103およびOLT105を用いてユーザ認証を行い、ユーザ認証後にDHCPサーバ106から各ユーザ端末にIPアドレスが割り当てるようになっている。このため、従来、ユーザ認証を行っていたBRASが不要となる。
次に、本実施形態におけるユーザ認証システム100の構成について説明する。図3は、ユーザ認証システム100でユーザ認証を行うための主要部であるOLT105とONU101の構成を中心に描いたブロック図である。尚、図3ではONU101のみ描いてあるが、図1のONU102およびONU103も図3のONU101と同じ構成である。
図3において、ONU101は、透過フィルタ部121と、ONU制御部122と、CCフレーム送出部123と、DHCPモニタ部124と、透過フィルタテーブル記憶部125とで構成される。また、OLT105は、パケットフィルタ部131と、OLT制御部132と、CCフレーム受信部133と、DHCPモニタ部134と、登録済ONUテーブル記憶部135と、認証済ONUテーブル記憶部136と、認証済端末テーブル記憶部137とで構成される。尚、図3は、パケットの流れを中心に描いてあり、ONU101およびOLT105の光変復調部などは省略してある。
先ず、ONU101の動作について説明する。透過フィルタ部121は、ユーザ端末111から送信されるパケットのフィルタリングを行う。フィルタリングは、ONU制御部122の指令に応じて行われ、例えば、全パケットを通さない設定、DHCPパケットなどブロードキャストパケットのみ透過する設定、或いは全パケットを通す設定などを有する。尚、本実施形態では、ONU101の電源投入時の透過フィルタ部121は、DHCPパケットなどブロードキャストパケットのみ透過する設定になっているものとする。
ここで、DHCPパケットについて説明する。DHCPパケットは、DHCPサーバ106とユーザ端末との間で送受信される制御用パケットで、DHCPサーバ106からIPアドレスの割り当てを受けるために使用される。図4は、ユーザ端末のPC111がDHCPサーバ106からIPアドレスの付与を受ける手順を示した図である。図4において、301はDHCPdiscoverフレーム、302はDHCPofferフレーム、303はDHCPrequestフレーム、304はDHCPackフレームの流れをそれぞれ示している。最初は、PC111はDHCPサーバの所在が分からないので、DHCPサーバを探すためにDHCPdiscoverフレーム301をIEEE802.3規格のブロードキャスト形式でネットワーク全体に送信する。そして、DHCPdiscoverフレーム301を受信したネットワーク内のDHCPサーバはDHCPofferフレーム302を送信元のPC111に返信する。もし、ネットワーク内に複数のDHCPサーバがあれば、PC111は複数のDHCPofferフレーム302を受信することになる。通常は、複数のDHCPofferフレーム302を受けた場合は、最も先に受信したものを選択するようになっている。この結果、PC111はDHCPサーバの所在を知ることができる。そして、PC111は、図4に示すDHCPサーバ106から受けたDHCPofferフレーム302により、割り当て可能なIPアドレスを得る。次に、PC111はDHCPサーバ106に対してDHCPrequestフレーム303を返信し、そのIPアドレスの使用を要求する。DHCPrequestフレーム303を受けたDHCPサーバ106は、許可する場合は、許可されたIPアドレスが記載されたDHCPackフレーム304をPC111に返信し、許可しない場合は、図には示していないが、許可されなかったことを示すDHCPnackフレームをPC111に返信する。尚、DHCPサーバ106からDHCPnackフレームが送られてきた場合は、PC111はIPアドレスの割り当てを受けられず、ネットワークを利用することができないので、再度、DHCP処理を行うことになる。
また、上記で説明した一連のDHCP処理は、レイヤ2のデータリンク層のフレーム構造を用いており、データの部分にネットワーク層であるIPパケットが、さらにIPパケットの上にはトランスポート層であるTCP(Transmission Control Protocol)パケットあるいはUDP(User Datagram Protocol)パケットが搭載される。上記のDHCP処理はUDPパケットで行われ、ブロードキャスト形式で送出する場合は、発信元のMACアドレスにユーザ端末のPC111のMACアドレスを記載し、宛先MACアドレスはFF−FF−FF−FF−FF−FFに設定する。そして、ネットワーク上の各装置は宛先MACアドレスを見てブロードキャスト形式のパケットであるか否かを認識することができる。
ここで、図1のONU101,ONU102,ONU103およびOLT105は、PC111からDHCPサーバ106に送信されるDHCPrequestフレーム303をモニタすることにより、PC111のMACアドレスを知ることができる。同様に、図1のONU101,ONU102,ONU103およびOLT105は、DHCPサーバ106からPC111に送信されるDHCPackフレーム304をモニタすることにより、PC111に割り当てられるIPアドレスを知ることができる。このような機能をスヌーピング機能と呼んでいる。
図3のONU101のDHCPモニタ部124と、OLT105のDHCPモニタ部134は、上記で説明したスヌーピング機能を有する。
DHCPモニタ部124は、スヌーピング機能によって得られたPC111のMACアドレスとIPアドレスとをONU制御部122に出力する。そして、ONU制御部122は、PC111のMACアドレスとIPアドレスとの対応を透過フィルタテーブル記憶部125に記憶する。図5に透過フィルタテーブルの一例を示す。図5において、ユーザ端末のPC111に割り当てられているIPアドレスは(192,168,0,20)、MACアドレスは55−44−33−22−11−00である。尚、ONU101の配下に複数のユーザ端末がある場合は、図5のPC112のように追加登録される。PC112に割り当てられているIPアドレスは(192,168,0,21)、MACアドレスは66−55−44−33−22−11である。
CCフレーム送出部123は、IEEE802.1ag規格のEthernet−OAMのCCフレーム(接続性確認フレーム)を送信する。尚、Ethernet−OAMは、PONシステムの保守管理のために搭載されている機能であり、本来はユーザ認証の機能ではないが、本実施形態では、ONU101、ONU102、ONU103の各ONUとOLT105との間のユーザ認証に利用する。CCフレーム送出部123は、ONU制御部122の指令に応じて、予め設定された間隔(例えば1秒毎など)で定期的にCCフレームをOLT105に送信する。
次に、OLT105の動作について説明する。パケットフィルタ部131は、光カプラ104を介して送られてくる各ユーザ端末のパケットのフィルタリングを行う。フィルタリングは、OLT制御部132から設定されたユーザ端末のMACアドレスとIPアドレス毎に行われ、例えば、全パケットを通さない設定、DHCPパケットなどブロードキャストパケットのみ透過する設定、或いは全パケットを通す設定などを有する。
CCフレーム受信部133は、ONU101のCCフレーム送出部123が定期的に送信するCCフレームを受信し、OLT制御部132に出力する。OLT制御部132は、ONU側のMACアドレスが記載されたCCフレームの受信により、ONU側のMACアドレスを知ることができる。そして、OLT制御部132は、CCフレームに記載されていたMACアドレスが予め登録済ONUテーブル記憶部135に登録されいるONUのMACアドレスに一致するか否かを判別する。図6に登録済ONUテーブルの一例を示す。図6において、ONU101のMACアドレスは00−11−22−33−44−55で、ONU102のMACアドレスは00−22−33−44−55−66で、ONU103のMACアドレスは00−33−44−55−66−77であることがわかる。ここで、例えば、図3のONU101から送られてきたMACアドレスが00−11−22−33−44−55である場合は、登録済ONUテーブル記憶部135に予め登録されたONU101のMACアドレスに一致するので、ONU101を正当なONUと判断し、ONU名とそのMACアドレスを認証済ONUテーブル記憶部136に記憶する。図7に認証済ONUテーブルの一例を示す。図7において、ONU101のMACアドレスが認証されると、ONU101の欄にMACアドレス:00−11−22−33−44−55が記憶される。この時、認証されていないONU102やONU103のMACアドレス欄は空欄になっている。そして、OLT制御部132は、認証済ONUテーブル記憶部136に記憶されている認証済みのONUを介して送られてくるブロードキャストパケットのみ上位ネットワークに通過させるようにパケットフィルタ部131に指令する。このようにして、ユーザ端末のPC111はONU101およびOLT105を介して、DHCPサーバ106との間でDHCPパケットを送受信することができる。尚、パケットフィルタ部131は、入力されるユーザ認証されていないONUの全パケットを当該ONUのMACアドレスの認証が完了するまで上位ネットワークには通さない。
DHCPモニタ部134は、先に説明したスヌーピング機能によって、得られたPC111のMACアドレスとIPアドレスとをOLT制御部132に出力し、認証済端末テーブル記憶部137に登録する。この結果、OLT制御部132は、DHCPサーバ106からPC111にDHCPackフレーム304が送信されたことを知り、一連のDHCP制御の完了を検出する。そして、OLT制御部132は、PC111のMACアドレスとIPアドレスとを対応させて、認証済端末テーブル記憶部137に登録する。認証済端末テーブル記憶部137に登録されたユーザ端末のPC111から送信される全パケットを上位のネットワークに通すようにパケットフィルタ部131に指令する。このようにして、ユーザ端末のPC111はONU101およびOLT105を介して、バックボーンのネットワークにアクセスすることができる。
次に、ユーザ端末のPC111がONU101に接続された後、バックボーンのネットワークにアクセスできるようになるまでの処理の流れについて図8のフローチャートを用いて説明する。尚、図8のフローチャートは、図3に示したユーザ端末のPC111と、ONU101と、OLT105と、DHCPサーバ106とのそれぞれの処理関係が分かり易いように描いてある。
(ステップS101)ONU101の電源が投入される。電源が投入されたONU101は、先に説明したように、CCフレーム送信部123からCCフレーム300を定期的にOLT105に送信する。
(ステップS102)OLT105のCCフレーム受信部133はONU101から送られてくるCCフレーム300を受信する。
(ステップS103)OLT105のOLT制御部132は、CCフレーム受信部133で受信したCCフレームの送信元MACアドレスが登録済ONUテーブル記憶部135に予め登録されているONUのMACアドレスと一致するか否かを判別する。一致する場合はステップS104に進み、一致しない場合はステップS102に戻ってCCフレーム300を受信する。尚、実際には、CCフレーム受信部133はONU101から定期的に送られてくるCCフレーム300を常時受信しているので、ステップS104に進んだ後も受信動作は継続される。
(ステップS104)OLT105のOLT制御部132は、CCフレーム受信部133で受信したCCフレーム300の送信元MACアドレスが登録済ONUテーブル記憶部135に予め登録されているONUのMACアドレスと一致したので、当該ONU名とMACアドレスを認証済ONUテーブル記憶部136に記憶する。さらに、OLT制御部132は、認証済ONUテーブル記憶部136に記憶されている正当なONUを介して送られてくるブロードキャストパケットを上位のネットワークに通すようにパケットフィルタ部131に指令する。この状態で、DHCPパケットはパケットフィルタ部131を透過できるようになり、ユーザ端末のPC111とDHCPサーバ106との間でDHCPパケットの送受信を行うことができる。
(ステップS105)ユーザ端末のPC111は、IPアドレスの割り当てを受けるためにブロードキャストパケットであるDHCPdiscoverフレーム301をONU101およびOLT105を介してDHCPサーバ106に送信する。尚、この時点までにもPC111はIPアドレスの割り当てを受けるためにブロードキャストパケットであるDHCPdiscoverフレーム301をONU101およびOLT105側に送信し続けているが、OLT105でフィルタリングされるため、DHCPサーバ106には届いていない。
(ステップS106)PC111から送信されたDHCPdiscoverフレーム301を受信したDHCPサーバ106は、使用可能なIPアドレスを記載したDHCPofferフレーム302をPC111に送信する。
(ステップS107)DHCPサーバ106から送信されたDHCPofferフレーム302を受信したPC111は、DHCPサーバ106から受信したIPアドレスの使用許可を要求するDHCPrequestフレーム303をDHCPサーバ106に送信する。
(ステップS108)ONU101のDHCPモニタ部124は、PC111から送信されたDHCPrequestフレーム303をスヌーピングし、ONU制御部122はPC111がDHCPrequestフレーム303を送信したことと、PC111のMACアドレスを知る。
(ステップS109)OLT105のDHCPモニタ部134は、PC111から送信されたDHCPrequestフレーム303をスヌーピングし、OLT制御部132はPC111がDHCPrequestフレーム303を送信したことと、PC111のMACアドレスを知る。
(ステップS110)PC111から送信されたDHCPrequestフレーム303を受信したDHCPサーバ106は、PC111に許可するIPアドレスを記載したDHCPackフレーム304をPC111に送信する。
(ステップS111)OLT105のDHCPモニタ部134は、DHCPサーバ106から送信されたDHCPackフレーム304をスヌーピングし、OLT制御部132はDHCPサーバ106がDHCPackフレーム304を送信したことと、PC111のIPアドレスを知る。そして、PC111のMACアドレスとIPアドレスとを認証済端末テーブル記憶部137に登録する。
(ステップS112)ONU101のDHCPモニタ部124は、DHCPサーバ106から送信されたDHCPackフレーム304をスヌーピングし、ONU制御部122はDHCPサーバ106がDHCPackフレーム304を送信したことと、PC111のIPアドレスを知る。この時点で、ONU制御部122は、PC111のユーザ認証が完了したことを知り、PC111に許可されたIPアドレスと、ステップS108でモニタしたPC111のMACアドレスとを対応させて、透過フィルタテーブル記憶部125に記憶する。以降、ONU101の透過フィルタ部125は、透過フィルタテーブル記憶部125に記憶されたMACアドレスおよびIPアドレスを有するユーザ端末からの全パケットを透過する。
(ステップS113)DHCPサーバ106から送信されたDHCPackフレーム304を受信したPC111は、許可されたIPアドレスを用いてユニキャストやマルチキャストによるバックボーンへのアクセスが可能になる。
このように、Ethernet−PONシステムを用いたアクセスネットワークにおいて、従来のように高価なBRASを設けることなくユーザ端末のPC111のユーザ認証を行うことができる。しかも、ONU101とOLT105との間で送受信されるEthernet−OAMのCCフレーム300を利用することにより、OLT105はONU101の認証を行うことができ、さらに、PC111とDHCPサーバとの間で送受信されるDHCPパケットをスヌーピングすることにより、PC111のパケットを特定して上位ネットワークへの通信を許可することができる。特に、ONU101でPC111のパケットをフィルタリングする透過フィルタ部121を設けているので、例えばONU101でユーザ認証されていないPC112にPC111と同じIPアドレスを設定してONU101に接続して上位のネットワークにアクセスしようとしても、PC112のMACアドレスがPC111と異なるので、ONU101の透過フィルタ121でPC112のパケットが阻止される。これは、PC112のMACアドレスとIPアドレスの対応がONU101の透過フィルタテーブル記憶部125に記憶されていないからである。このようにして、ONU101に不正端末を接続して不正利用することを防止できる。
同様に、ユーザ認証済でONU101の透過フィルタテーブル記憶部125にIPアドレスとMACアドレスとの対応が記憶されたPC111をONU102に接続した場合、ONU102の透過フィルタテーブル記憶部125に相当する透過フィルタテーブルには、PC111のMACアドレスとIPアドレスの対応が記憶されていないので、上位ネットワークにアクセスすることはできない。もし、各ONUの透過フィルタ部121ではなく、OLT105のパケットフィルタ部131でPC111のMACアドレスとIPアドレスの対応をチェックするようにした場合は、同じOLT105の配下にあるONU101やONU102或いはONU103のいずれにPC111を接続した場合でも上位ネットワークへのアクセスが可能になってしまうという問題が生じるが、本実施形態のように、各ONU側でユーザ端末のMACアドレスとIPアドレスとの対応を確認することにより、同じOLT105の配下にあるONU102またはONU103に移動してPC111を接続した場合の上位ネットワークへの不正アクセスを防止できる。もちろん、OLT105とは異なるOLTの配下のONUに接続した場合は、ONU側で阻止されるだけでなく、OLT側でもブロードキャストパケット以外のパケットはユーザ認証が完了してユーザ認証済ONUテーブル記憶部136に登録されるまで阻止されるので、上位ネットワークへの不正アクセスを防止することができる。
ここで、ユーザ端末から上位ネットワークへ送信されるパケットのフィルタ状態の遷移について図9を用いて説明する。図9は、ONU101,ONU102,ONU103およびOLT105によってフィルタリングされるユーザ端末のPC111,PC112およびPC113が送信するパケットのフィルタ状態を中心に描いた図である。従って、図9のフィルタリング処理は、各ONUの透過フィルタ部121およびOLT105のパケットフィルタ部131の両方のフィルタリング処理を含んでいる。
以下、図9のフィルタ状態の遷移を順に説明する。
(ステップS201)この時点では、各ONUの電源が投入され、各ONUに接続されるユーザ端末が送出する全パケットは阻止された状態(フィルタ状態)になっている。尚、ブロードキャストパケット以外は各ONUの透過フィルタ部で阻止され、ブロードキャストパケットはOLT105のパケットフィルタ131で阻止される。
この状態では、各ONUは定期的にCCフレームをOLT105に送信し、これを受けたOLT105は、予め登録済ONUテーブル記憶部135に登録されているか否かを確認して、CCフレームを送出したONUのMACアドレスを認証する。
(ステップS202)この時点では、OLT105のパケットフィルタ131のブロードキャストパケットの阻止が解除され、各ユーザ端末から送出されるDHCPパケットは上位ネットワーク側にあるDHCPサーバ106に送信される。尚、ブロードキャストパケット以外のパケットは、依然として各ONUの透過フィルタ部121で阻止される。
この状態では、各ONUは各ユーザ端末とDHCPサーバ106との間で送受信されるDHCPrequestフレーム303とDHCPackフレーム304とをモニタして、各ユーザ端末のMACアドレスとIPアドレスとの対応を透過フィルタテーブル記憶部125に登録する。同様に、OLT105においても各ユーザ端末とDHCPサーバ106との間で送受信されるDHCPrequestフレーム303とDHCPackフレーム304とをモニタして、各ユーザ端末のMACアドレスとIPアドレスとの対応を認証済端末テーブル記憶部137に登録する。
また、この状態で、各ONUとOLT105との間で定期的に送受信されるCCフレームが一定時間内にOLT105で検出されなかった場合はCCフレームタイムアウトとして、ステップS201の状態に戻り、ユーザ認証をやり直す。或いは、OLT105の認証済ONUテーブル記憶部136に登録外のMACアドレスを有するONUからのCCフレームをOLT105が受信した場合は、ONUのすり替えがあったと判断して、ステップS201の状態に戻り、ユーザ認証をやり直す。
(ステップS203)この時点では、各ONUの透過フィルタ121の全パケットの阻止が解除され、さらにOLT105のパケットフィルタ131の全パケットの阻止も解除されるので、各ユーザ端末から送出されるブロードキャスト,ユニキャストおよびマルチキャストの全パケットは上位ネットワーク側に送信される。
この状態で、各ONUとOLT105との間で定期的に送受信されるCCフレームが一定時間内にOLT105で検出されなかった場合はCCフレームタイムアウトとして、ステップS201の状態に戻り、ユーザ認証をやり直す。或いは、DHCPdiscoverフレーム301をスヌーピングした場合は、ユーザ端末の電源が再投入されたものと判断して、ステップS201の状態に戻り、ユーザ認証をやり直す。または、OLT105の認証済ONUテーブル記憶部136に登録外のMACアドレスを有するONUからのCCフレームをOLT105が受信した場合は、ONUのすり替えがあったと判断して、ステップS201の状態に戻り、ユーザ認証をやり直す。
このようにして、本実施形態に係るユーザ認証システム100は、BRASを用いることなく、Ethernet−PONシステムを利用したアクセスネットワークにおけるユーザ認証システムを提供することができる。特に、ONU101,ONU102,ONU103,光カプラ104,OLT105,DHCPサーバ106の既存の装置を利用して、ONUやOLTのソフトウェアの変更のみで実現することができるので、安価かつ容易にユーザ認証システムを提供することができる。
100・・・ユーザ認証システム
101・・・ONU
102・・・ONU
103・・・ONU
104・・・光カプラ
105・・・OLT
106・・・DHCPサーバ
121・・・透過フィルタ部
122・・・ONU制御部
123・・・CCフレーム送出部
124・・・DHCPモニタ部
125・・・透過フィルタテーブル記憶部
131・・・パケットフィルタ部
132・・・OLT制御部
133・・・CCフレーム受信部
134・・・DHCPモニタ部
135・・・登録済ONUテーブル記憶部
136・・・認証済ONUテーブル記憶部
137・・・認証済端末テーブル記憶部
101・・・ONU
102・・・ONU
103・・・ONU
104・・・光カプラ
105・・・OLT
106・・・DHCPサーバ
121・・・透過フィルタ部
122・・・ONU制御部
123・・・CCフレーム送出部
124・・・DHCPモニタ部
125・・・透過フィルタテーブル記憶部
131・・・パケットフィルタ部
132・・・OLT制御部
133・・・CCフレーム受信部
134・・・DHCPモニタ部
135・・・登録済ONUテーブル記憶部
136・・・認証済ONUテーブル記憶部
137・・・認証済端末テーブル記憶部
Claims (7)
- 配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、
ユーザ端末を前記OLTに接続する複数のONUと、
前記複数のONUを波長多重して前記OLTに接続する光カプラと、
ユーザ端末にIPアドレスの発行を行うDHCPサーバーと
で構成される波長多重PONシステムにおけるユーザ認証システムにおいて、
前記ONUには、
前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ部と、
自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信部と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするONU側モニタ部と、
前記透過フィルタ部のフィルタリング制御を行うONU制御部と
を設け、
前記OLTには、
自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルと、
前記ONUから送出された定期フレームを受信する定期フレーム受信部と、
前記定期フレーム受信部が受信したCCフレームのMACアドレスが前記登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録部と、
前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ部と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするOLT側モニタ部と、
前記パケットフィルタ部のフィルタリング制御を行うOLT制御部と
を設けた
ことを特徴とするユーザ認証システム。 - 請求項1記載のユーザ認証システムにおいて、
前記定期フレームは、Ethernet−OAMのCCフレームであることを特徴とするユーザ認証システム。 - 請求項1または2に記載のユーザ認証システムにおいて、
前記OLT制御部は、前記認証済ONUテーブルに登録されているONUのDHCPフレームのみ前記DHCPサーバに通す
ことを特徴とするユーザ認証システム。 - 請求項3に記載のユーザ認証システムにおいて、
前記OLT側モニタ部は、DHCPフレームのDHCPrequestフレームのスヌーピングで前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングで前記ユーザ端末に割り当てられるIPアドレスをモニタし、
前記OLT制御部は、前記OLT側モニタ部がモニタした前記ユーザ端末のMACアドレスとIPアドレスが一致するパケットのみ前記パケットフィルタ部を通過させる
ことを特徴とするユーザ認証システム。 - 請求項3または4に記載のユーザ認証システムにおいて、
前記ONUに前記透過フィルタ部を通過させる前記ユーザ端末のパケットのMACアドレスとIPアドレスの対応を記憶する透過フィルタテーブルを更に設け、
前記ONU側モニタ部は、DHCPフレームのDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を前記透過フィルタテーブルに登録し、
前記ONU制御部は、前記透過フィルタテーブルに登録されている前記ユーザ端末のパケットのみ前記透過フィルタ部を通過させる
ことを特徴とするユーザ認証システム。 - 配下に形成する波長多重PONシステムからのアクセスを上位ネットワークに接続するOLTと、
ユーザ端末を前記OLTに接続する複数のONUと、
前記複数のONUを波長多重して前記OLTに接続する光カプラと、
ユーザ端末にIPアドレスの発行を行うDHCPサーバーと
で構成される波長多重PONシステムにおけるユーザ認証方法において、
前記ONUは、
前記ユーザ端末から送出されるフレームのフィルタリングを行う透過フィルタ手順と、
自己のMACアドレスを含む定期フレームを前記OLTに定期的に送信する定期フレーム送信手順と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするONU側モニタ手順と、
前記透過フィルタ手順のフィルタリング制御を行うONU制御手順と
を有し、
前記OLTは、
前記ONUから送出された定期フレームを受信する定期フレーム受信手順と、
前記定期フレーム受信手順で受信したCCフレームのMACアドレスが自己のOLTの配下に設置された全ての前記ONUのMACアドレスが予め記憶された登録済ONUテーブルに記憶されたMACアドレスに合致するか否かを判別し、合致する場合に当該ONUおよび該MACアドレスを認証済ONUテーブルに登録する認証済ONUテーブル登録手順と、
前記ONUから送出されるフレームのフィルタリングを行うパケットフィルタ手順と、
ユーザ端末と前記DHCPサーバとの間で送受信するDHCPパケットをモニタするOLT側モニタ手順と、
前記パケットフィルタ手順のフィルタリング制御を行うOLT制御手順と
を有する
ことを特徴とするユーザ認証方法。 - 請求項6に記載のユーザ認証方法において、
前記定期フレームは、Ethernet−OAMのCCフレームで構成し、
前記OLT側モニタ手順は、DHCPフレームのDHCPrequestフレームのスヌーピングで前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングで前記ユーザ端末に割り当てられるIPアドレスをモニタし、
前記パケットフィルタ手順は、前記OLT側モニタ部がモニタした前記ユーザ端末のMACアドレスとIPアドレスが一致するパケットのみ通過させ、
前記ONU側モニタ手順は、DHCPフレームのDHCPrequestフレームのスヌーピングにより前記ユーザ端末のMACアドレスをモニタし、さらにDHCPフレームのDHCPackフレームのスヌーピングにより前記ユーザ端末に割り当てられるIPアドレスをモニタし、前記ユーザ端末のMACアドレスとIPアドレスの対応を透過フィルタテーブルに登録し、
前記透過フィルタ手順は、前記透過フィルタテーブルに登録されている前記ユーザ端末のパケットのみ通過させる
ことを特徴とするユーザ認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009039013A JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009039013A JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010199673A true JP2010199673A (ja) | 2010-09-09 |
| JP5269641B2 JP5269641B2 (ja) | 2013-08-21 |
Family
ID=42823979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009039013A Expired - Fee Related JP5269641B2 (ja) | 2009-02-23 | 2009-02-23 | ユーザ認証システムおよびユーザ認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5269641B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110029773A1 (en) * | 2009-07-31 | 2011-02-03 | Futurewei Technologies, Inc. | Optical Network Terminal Management Control Interface-Based Passive Optical Network Security Enhancement |
| JP2013012899A (ja) * | 2011-06-29 | 2013-01-17 | Fujitsu Telecom Networks Ltd | ネットワークシステムおよび伝送装置並びに接続管理方法 |
| JP2017098655A (ja) * | 2015-11-19 | 2017-06-01 | 三菱電機株式会社 | 通信システム及び加入者側装置 |
| CN108183910A (zh) * | 2018-01-02 | 2018-06-19 | 新华三技术有限公司 | Onu设备认证方法、olt设备及onu设备认证*** |
| JP2018157517A (ja) * | 2017-03-21 | 2018-10-04 | 日本電信電話株式会社 | 加入者線終端装置認証装置及び加入者線終端装置認証方法 |
| JP2020198479A (ja) * | 2019-05-31 | 2020-12-10 | 三菱電機株式会社 | 光通信装置、制御方法、及び制御プログラム |
| WO2022215221A1 (ja) * | 2021-04-08 | 2022-10-13 | 日本電信電話株式会社 | ネットワークシステム、制御方法、データベース、コントローラ、及びプログラム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109167770B (zh) * | 2018-08-21 | 2021-02-09 | 北京小米移动软件有限公司 | 输出联网认证信息的方法、联网方法、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003204345A (ja) * | 2002-01-08 | 2003-07-18 | Nec Corp | 通信システム、パケット中継装置、パケット中継方法、及び中継プログラム |
| JP2005136629A (ja) * | 2003-10-29 | 2005-05-26 | Fujitsu Ltd | ネットワークシステム |
| JP2007129283A (ja) * | 2005-11-01 | 2007-05-24 | Alaxala Networks Corp | データ転送装置 |
| WO2007077923A1 (ja) * | 2006-01-04 | 2007-07-12 | Hitachi Communication Technologies, Ltd. | ネットワークシステム及びデータ転送装置 |
| JP2008033831A (ja) * | 2006-07-31 | 2008-02-14 | Matsushita Network Operations Co Ltd | 通信装置及び通信制御プログラム |
| JP2008263525A (ja) * | 2007-04-13 | 2008-10-30 | Mitsubishi Electric Corp | Onu自動登録方法 |
-
2009
- 2009-02-23 JP JP2009039013A patent/JP5269641B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003204345A (ja) * | 2002-01-08 | 2003-07-18 | Nec Corp | 通信システム、パケット中継装置、パケット中継方法、及び中継プログラム |
| JP2005136629A (ja) * | 2003-10-29 | 2005-05-26 | Fujitsu Ltd | ネットワークシステム |
| JP2007129283A (ja) * | 2005-11-01 | 2007-05-24 | Alaxala Networks Corp | データ転送装置 |
| WO2007077923A1 (ja) * | 2006-01-04 | 2007-07-12 | Hitachi Communication Technologies, Ltd. | ネットワークシステム及びデータ転送装置 |
| JP2008033831A (ja) * | 2006-07-31 | 2008-02-14 | Matsushita Network Operations Co Ltd | 通信装置及び通信制御プログラム |
| JP2008263525A (ja) * | 2007-04-13 | 2008-10-30 | Mitsubishi Electric Corp | Onu自動登録方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110029773A1 (en) * | 2009-07-31 | 2011-02-03 | Futurewei Technologies, Inc. | Optical Network Terminal Management Control Interface-Based Passive Optical Network Security Enhancement |
| US8442229B2 (en) | 2009-07-31 | 2013-05-14 | Futurewei Technologies, Inc. | Method and apparatus for providing security in a passive optical network |
| US8850197B2 (en) * | 2009-07-31 | 2014-09-30 | Futurewei Technologies, Inc. | Optical network terminal management control interface-based passive optical network security enhancement |
| US9032209B2 (en) | 2009-07-31 | 2015-05-12 | Futurewei Technologies, Inc. | Optical network terminal management control interface-based passive optical network security enhancement |
| JP2013012899A (ja) * | 2011-06-29 | 2013-01-17 | Fujitsu Telecom Networks Ltd | ネットワークシステムおよび伝送装置並びに接続管理方法 |
| JP2017098655A (ja) * | 2015-11-19 | 2017-06-01 | 三菱電機株式会社 | 通信システム及び加入者側装置 |
| JP2018157517A (ja) * | 2017-03-21 | 2018-10-04 | 日本電信電話株式会社 | 加入者線終端装置認証装置及び加入者線終端装置認証方法 |
| CN108183910A (zh) * | 2018-01-02 | 2018-06-19 | 新华三技术有限公司 | Onu设备认证方法、olt设备及onu设备认证*** |
| JP2020198479A (ja) * | 2019-05-31 | 2020-12-10 | 三菱電機株式会社 | 光通信装置、制御方法、及び制御プログラム |
| JP7190967B2 (ja) | 2019-05-31 | 2022-12-16 | 三菱電機株式会社 | 光通信装置、制御方法、及び制御プログラム |
| WO2022215221A1 (ja) * | 2021-04-08 | 2022-10-13 | 日本電信電話株式会社 | ネットワークシステム、制御方法、データベース、コントローラ、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5269641B2 (ja) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5269641B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
| US10439862B2 (en) | Communication terminal with multiple virtual network interfaces | |
| US8630183B2 (en) | Packet transfer system | |
| JP4680866B2 (ja) | ゲートウェイ負荷分散機能を備えたパケット転送装置 | |
| EP1841114B1 (en) | Station-side apparatus of wavelength multiplexing PON system, wavelength and network address allotting method and program thereof | |
| CN101019387B (zh) | 网络用户优先级分配*** | |
| US20130100913A1 (en) | Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment | |
| JP2011078135A (ja) | データストリームフィルタリング装置及び方法 | |
| US9413829B2 (en) | Method for efficient initialization of a telecommunications network and telecommunications network | |
| US10945036B2 (en) | Set top box security tracking | |
| US9032083B2 (en) | Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment | |
| CN115086061B (zh) | 一种用于fttr的认证及网络接入控制方法和*** | |
| CN101478554A (zh) | 802.1x认证方法、装置、***、客户端和网络设备 | |
| US20220141179A1 (en) | Hardware address consistency management | |
| EP2795816B1 (en) | Systems and methods for sharing of optical network terminals in passive optical network | |
| JP6107773B2 (ja) | 通信装置及び通信システム | |
| US11930037B2 (en) | Validation and implementation of flow specification (Flowspec) rules | |
| WO2021002036A1 (ja) | 光加入者線終端装置、通信ネットワークシステム及び通信方法 | |
| WO2023168010A1 (en) | Authentication of consumer premise equipment | |
| JP2008236674A (ja) | 加入者側光回線終端装置 | |
| JP2004350002A (ja) | 通信装置、通信システム及び通信方法 | |
| JP2014155097A (ja) | Ge−ponシステム及びolt |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120621 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120703 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120827 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130201 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130430 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130508 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |