[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4889984B2 - 通信システムおよび通信方法 - Google Patents

通信システムおよび通信方法 Download PDF

Info

Publication number
JP4889984B2
JP4889984B2 JP2005257137A JP2005257137A JP4889984B2 JP 4889984 B2 JP4889984 B2 JP 4889984B2 JP 2005257137 A JP2005257137 A JP 2005257137A JP 2005257137 A JP2005257137 A JP 2005257137A JP 4889984 B2 JP4889984 B2 JP 4889984B2
Authority
JP
Japan
Prior art keywords
multicast
subscriber
side device
message
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005257137A
Other languages
English (en)
Other versions
JP2007074168A (ja
Inventor
真弓 石川
理矢 武元
善文 堀田
成治 小崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005257137A priority Critical patent/JP4889984B2/ja
Publication of JP2007074168A publication Critical patent/JP2007074168A/ja
Application granted granted Critical
Publication of JP4889984B2 publication Critical patent/JP4889984B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

この発明は、Passive Optical Network(以下、PONという)などのネットワークを用いて一対多構成のマルチキャスト通信を行う局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラムに関するものである。
IP(Internet Protocol)ネットワークにおいて一対多数の通信を行う場合、ブロードキャスト、マルチキャストなどの技術を使用することができる。特にマルチキャストを使用する場合、受信希望者のみにデータを送信することができるので、帯域の有効利用を図ることができるという利点を有する。
マルチキャストを実現するプロトコルとしては、送信側ベースのプロトコルおよび受信側ベースのプロトコルがある。送信側ベースのプロトコルは、殆どのルーティング装置およびレイヤ3のスイッチに実装されていないため、マルチキャスト通信を行う場合、受信側ベースのマルチキャストプロトコルであるIGMP(Internet Group Management Protocol)を使用する場合が多い。
IGMPは、IPマルチキャストグループの管理に使用されるプロトコルであり、マルチキャストをサポートするマルチキャストルータとマルチキャストパケットを受信するホストによって使用される。
一方、ネットワークに接続された端末間の通信における安全性を確保するために、同一グループ内の通信を共通の暗号鍵を用いて行う暗号通信システムがある。この共通の暗号鍵は、安全性を高めるためにしばしば更新されるが、新しい暗号鍵自体も安全に各端末に配送しなければならない。
従来、この同一グループ内で共通の暗号鍵を配信する方法を実現する暗号通信システムが提案されている(たとえば、特許文献1参照)。この暗号通信システムでは、グループ暗号鍵管理部で生成したグループ暗号鍵を、ルータを介して暗号通信グループに属する端末に送信する。各端末は、グループ暗号鍵を受信したことを伝える配送応答データをルータに送信するが、このときルータは、所定の時間内に受信した配送応答データをもとに一括応答データを生成し、グループ暗号鍵管理部に送信するようにしている。
特開2002−124941号公報
ところで、マルチキャスト用暗号鍵の配送は、グループ管理情報とネゴシエーションする必要があるため、IGMPなどのレイヤ3のプロトコルを用いると容易にグループ鍵を配送することができる。特許文献1の発明では、マルチキャスト通信を提供する場合に、グループ暗号鍵を暗号化し、この暗号化グループ暗号鍵のリストをIGMPなどの標準的な通信規約でマルチキャスト配信していた。
しかしながら、この特許文献1に記載の発明では、グループ暗号鍵管理部と暗号通信グループに属する端末の間に、マルチキャストを行うルータを介する必要があり、特に一般家庭を対象とするFTTH(Fiber to The Home)では、加入者宅内にルータを設置することは考えにくく、また仮に加入者側装置にルーティング機能を具備するとしても、加入者側装置の価格が高くなるという問題点があった。
この発明は、上記に鑑みてなされたもので、加入者側や加入者側装置にルーティング機能を必要とせず、マルチキャストグループの管理を行うプロトコルと連携し、安全かつ容易に信頼性の高いマルチキャスト用暗号鍵を配送することができる、一対多構成の局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラムを得ることを目的とする。
上記目的を達成するため、この発明にかかる通信システムは、1〜複数の加入者端末を収容する加入者側装置、および1〜複数の前記加入者側装置を収容するとともにIP網に接続される局側装置が光伝送媒体で接続されたネットワークと、前記局側装置に前記IP網を介して接続され、マルチキャストデータの前記加入者端末への配信の希望の有無を照会する照会メッセージを、前記局側装置を介して加入者側装置に送信するマルチキャストルータと、を備え、前記加入者側装置と前記局側装置との間で論理リンクを設定してマルチキャスト通信を行う通信システムであって、前記局側装置は、前記加入者端末による前記照会メッセージに対する応答して前記マルチキャストルータに送信されたレポートメッセージに基づいて、当該加入者側装置との間に設定された論理リンク、当該加入者側装置、当該加入者側装置に収容された加入者端末が配信を希望するマルチキャストデータのグループを識別するグループ識別子、当該マルチキャストデータのグループに対応するマルチキャスト用暗号鍵、を対応付けたグループ加入/鍵管理情報を格納するグループ加入/鍵管理情報格納手段と、前記マルチキャストルータから受信する前記照会メッセージに、前記グループ加入/鍵管理情報に基づいて、前記加入者端末が配信を希望するマルチキャストデータのグループに対応する前記マルチキャスト用暗号鍵を付加し、当該加入者端末との間のユニキャスト用暗号鍵を用いて暗号化して、当該加入者端末を収容する前記加入者側装置に送信するメッセージ変換手段と、を備え、前記加入者側装置は、前記メッセージ変換手段により暗号化された照会メッセージを、ユニキャスト用暗号鍵を用いて復号化し、前記マルチキャスト用暗号鍵を抽出するとともに、前記照会メッセージを前記マルチキャストデータの配信を希望する加入者端末へ転送するメッセージ復号化手段と、を備えることを特徴とする。
この発明によれば、一対多構成の通信システムにおいて、局側装置はマルチキャストグループの管理と連動してマルチキャスト用暗号鍵の情報を配送するため、加入者側装置ではルーティング機能を備えることなくマルチキャスト用暗号鍵を受信することができ、信頼性の高いマルチキャスト用暗号鍵を局側装置と加入者側装置の間で安全かつ容易に配送できるという効果を有する。
以下に添付図面を参照して、この発明にかかる局側装置、加入者側装置、通信システム、および通信方法ならびにその方法をコンピュータに実行させるプログラムの好適な実施の形態を詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
図1は、この発明にかかる通信システム(以下、PONシステムという)の構成を模式的に示す図である。このPONシステムは、上位IP網4とサービスノードインタフェース(以下、SNI(Service Node Interface)という)5を介して接続する局側装置(以下、OLT(Optical Line Terminalという)1と、1〜複数の加入者端末7との接続を行うユーザネットワークインタフェース(以下、UNI(User Network Interface)という)6を介して収容する加入者側装置(以下、ONU(Optical Network Unit)という)3と、が光伝送媒体で接続される。OLT1は、1〜複数のONU3と接続する。また、上位IP網4には、マルチキャストデータを配信するデータ配信サーバ41が接続される。
このPONシステムでは、OLT1は、上位IP網4のデータ配信サーバ41から送信されるマルチキャスト用IPプロトコルであるIGMPの照会メッセージ(Queryメッセージ)をスヌープし、PON2(各ONU3)からのレポートメッセージ(Reportメッセージ)や離脱メッセージ(Leaveメッセージ)をスヌープし、スヌープした結果とマルチキャスト用暗号鍵データとを対応付ける機能を有し、また、ONU3も、PON2(OLT1)からの照会メッセージをスヌープし、下位の加入者端末7からのレポートメッセージや離脱メッセージをスヌープし、スヌープした結果とマルチキャスト用暗号鍵とユニキャスト用暗号鍵とを対応付ける機能を有し、マルチキャスト通信方法を実現する。以下に、このOLT1とONU3の構成について説明する。
IGMPは、IPマルチキャストグループの管理に使用されるプロトコルであり、マルチキャストをサポートするマルチキャストルータとマルチキャストパケットを受信するホストによって構成される。この実施の形態1では、マルチキャストルータは、上位IP網4内に配置され、ホストは加入者端末7に対応する。マルチキャストルータは、定期的に照会メッセージをブロードキャストし、各ホストからのレポートメッセージの有無でメンバを把握する。ホストは、グループに参加するときに、または照会メッセージに対して、レポートメッセージを返信する。また、ホストは、グループから離脱するときに、マルチキャストルータに対して離脱メッセージを通知する。なお、IGMPには、V.1〜V.3があり、V.2,V.3では離脱メッセージを使用可能であるが、V.1では上記離脱メッセージは存在しない。このV.1で、加入者端末がマルチキャスト通信から離脱するには、マルチキャストルータに対してレポートメッセージを返信しないだけである。
図2は、この発明にかかるOLTの機能構成を模式的に示すブロック図である。このOLT1は、スプリッタを介して1つ以上のONU3を収容するPONインタフェース100と、上位IP網4と接続するSNI側インタフェース101と、SNI側インタフェース101からのデータがユニキャスト/マルチキャスト/ブロードキャストのいずれかを判定するユニキャスト/マルチキャスト/ブロードキャスト判定部102と、SNI側インタフェース101からのMAC(Media Access Control)フレームの暗号化が選択されているか否かを判定する暗号/未暗号選択部103と、マルチキャストデータの処理を行うマルチキャスト管理部104と、送信するユニキャストデータを送信先のONU3に対応するユニキャスト用暗号鍵で暗号化するユニキャストデータ暗号部105と、送信するONU3に対応したユニキャスト用暗号鍵を保持するユニキャスト用暗号鍵保持部106と、マルチキャストデータを対応するマルチキャスト用暗号鍵で暗号化するマルチキャストデータ暗号部107と、マルチキャストデータに対応したマルチキャスト用暗号鍵を保持するマルチキャスト用暗号鍵保持部108と、マルチキャスト用暗号鍵を所定のタイミングで生成するマルチキャスト用暗号鍵生成部109と、PONインタフェース100からのMACフレームの暗号化が選択されているか否かを判定する暗号/未暗号判定部110と、PONインタフェース100からのユニキャストデータを対応するユニキャスト用暗号鍵で復号化するユニキャストデータ復号部111と、PONポートごとにLLID(Logical Link ID:論理リンク識別子)値の使用状況を管理する管理テーブル112と、PON上の論理リンクを制御する論理リンク制御部113と、を備える。なお、1つのOLT1がPONインタフェース100の1つの物理ポートに複数のONU3を収容する場合には、スプリッタを用いる。
マルチキャスト管理部104は、PON2(ONU3)からのレポートメッセージや離脱メッセージ、およびSNI5を介したデータ配信サーバ41からの照会メッセージをスヌープするためのIGMPフィルタ部114と、スヌープしたIGMPメッセージの結果とONU3との間の通信で使用する暗号鍵の管理を行うグループ加入/鍵管理情報格納部115と、スヌープしたIGMPメッセージのタイプフィールドを変換するIGMP変換部116と、を備える。また、マルチキャスト管理部104は、PON側からのレポートメッセージまたは離脱メッセージを受け取って、グループ加入/鍵管理情報の内容を更新する。ここで、IGMPフィルタ部114は、特許請求の範囲におけるスヌープ手段に対応し、グループ加入/鍵管理情報格納部115は、同じくグループ加入/鍵管理情報格納手段に対応し、IGMP変換部116は、同じくメッセージ変換手段に対応している。
図3は、OLTが保持するグループ加入/鍵管理情報の内容の一例を示す図である。このグループ加入/鍵管理情報は、ONU3を識別するONU識別子(図中、ONU No.と表記)、OLT1とONU3との間の論理リンクを識別するLLID、マルチキャストデータのグループを識別するグループ識別子(図中、Group No.と表記)、PON2側に送るデータの種類を示す送信タイプ(PON)(図中、Send Type(PON)と表記)、PON2側から受信するデータの種類を示す受信タイプ(PON)(図中、Receipt Type(PON)と表記)、SNI側に送るデータの種類を示す送信タイプ(SNI)(図中、Send Type(SNI)と表記)、ONU3との間のユニキャスト用暗号鍵の状態を示すユニキャスト用暗号鍵の管理情報(図中、Unicast Keyと表記)、マルチキャスト用暗号鍵の状態を示すマルチキャスト用暗号鍵の管理情報(図中、Multicast Keyと表記)、ONU3の配下の加入者端末7のMACアドレスを示すMACアドレス(図中、MAC Addressと表記)を含む。ここで、送信タイプ(PON)と送信タイプ(SNI)はIGMP送信情報を構成し、受信タイプ(PON)はIGMP受信情報を構成する。また、これらのIGMP送信情報とIGMP受信情報の組み合わせで、鍵の通知完了状態を示している。さらに、グループ識別子には、マルチキャスト用暗号鍵が対応付けされている。
送信タイプ(PON)には、PON2側に送信したIGMPメッセージのタイプが格納される。このタイプとして、IGMPメッセージに定義されているタイプフィールドの値を用いることができる。このタイプフィールドは、IGMP V.2のメッセージフォーマットに含まれるフィールドであり、マルチキャストルータ(データ配信サーバ41)からの照会メッセージであるのか、ONUからのメッセージ(レポートメッセージまたは離脱メッセージ)であるのかを識別するためのフィールドである。同様に、受信タイプ(PON)には、PON2側から受信したIGMPメッセージのタイプが格納され、送信タイプ(SNI)には、SNI5側に送信したIGMPメッセージのタイプが格納される。また、ユニキャスト用暗号鍵とマルチキャスト用暗号鍵における「Keep」は、OLT1とONU3との間でユニキャスト用暗号鍵とマルチキャスト用暗号鍵が共有されていることを示し、「Remake」は暗号鍵を更新したことを示している。
より具体的なマルチキャスト管理部104の処理について説明する。IGMPフィルタ部114は、レポートメッセージをスヌープすると、そのIPグループアドレスをキーに、グループ加入/鍵管理情報格納部115内を検索し、一致するIPグループアドレスが存在するか否かを判定する。一致するIPグループアドレスが存在しない場合には、新たな参入と認識し、グループ加入/鍵管理情報格納部115内のそのレポートメッセージを送信したONU3に対して、新たなマルチキャストデータのグループ識別子を作成する。また、このとき、論理リンク制御部113と交信し、ONU3との間にマルチキャスト用論理リンクが設定されると、そのLLIDを上記ONU3とグループ識別子に対応付けて登録する。逆に、一致するIPグループアドレスが存在する場合には、2番目以降の参入と認識し、グループ加入/鍵管理情報格納部115内の一致するエントリに新たなONU(LLID)を登録する。また、IGMPフィルタ部114は、スヌープしたレポートメッセージの内容を用いて、グループ加入/鍵管理情報格納部115に必要な情報、たとえば図3のMACアドレスなどを登録する。
IGMP変換部116は、SNI5側またはPON2側からスヌープしたIGMPメッセージを必要に応じて変更する機能を有する。たとえば、送信した照会メッセージに対して返されたレポートメッセージを受信後に、データ配信サーバ41から送信される照会メッセージにマルチキャスト用暗号鍵を格納し、IGMPメッセージのタイプフィールドをPON内に限定して新たに設定した暗号鍵格納メッセージタイプである「Key」に変更し、その内容をグループ加入/鍵管理情報格納部115に格納する。たとえば、図3のグループ加入/鍵管理情報における送信タイプ(PON)に「Key」を設定する。また、この暗号鍵格納メッセージに対して返される鍵応答メッセージ(PON内に限定して新たに設定したIGMPメッセージであり、タイプフィールドを「Key_Ack」としたKey_Ackメッセージ)を受信すると、IGMPメッセージのタイプフィールドを「Report」に戻してSNI5側に転送し、その内容をグループ加入/鍵管理情報格納部115に格納する。たとえば、図3のグループ加入/鍵管理情報における受信タイプ(PON)に「Key_Ack」を設定し、送信タイプ(SNI)に「Report」を設定する。
なお、新たにマルチキャスト用論理リンクを設定する場合には、マルチキャスト管理部104は、マルチキャスト用暗号鍵生成部109に対してマルチキャスト用暗号鍵を生成するように指示を出す。マルチキャスト用暗号鍵生成部109は、この指示によりマルチキャスト用暗号鍵を生成し、マルチキャスト用暗号鍵保持部108に生成した暗号鍵を保持する。
また、マルチキャスト管理部104は、SNI5側からマルチキャストデータを受信すると、グループ加入/鍵管理情報を参照して、そのマルチキャストデータのグループ識別子と対応付けられたマルチキャスト用暗号鍵を特定し、そのマルチキャスト用暗号鍵を用いてマルチキャストデータを暗号化して送信するようにマルチキャストデータ暗号部107に指示を出す。
さらに、図3に示されるように、マルチキャスト管理部104は、ONU識別子とグループ識別子が同じ組み合わせである場合には、新たに設定されたマルチキャスト用論理リンクに対してマルチキャスト用暗号鍵の通知を行わない。
図4は、この発明にかかるONUの機能構成を模式的に示すブロック図である。このONU3は、スプリッタを介してOLT1と接続するPONインタフェース300と、加入者端末7と接続するUNI側インタフェース301と、PON2側からのMACフレームの暗号化が選択されているか否かを判定するMACフレームの暗号/未暗号判定部302と、PONインタフェース300から受信したデータのユニキャスト/マルチキャストを判定するユニキャスト/マルチキャスト判定部303と、受信したデータがユニキャストである場合にユニキャスト用暗号鍵を用いて復号化するユニキャストデータ復号部304と、ユニキャスト用暗号鍵を保持するユニキャスト用暗号鍵保持部305と、ユニキャスト用暗号鍵を生成するユニキャスト用暗号鍵生成部306と、PON2側または加入者端末7側から受信するIGMPメッセージとマルチキャストメッセージを管理するマルチキャスト管理部307と、PON2側から受信したデータがマルチキャストデータである場合にマルチキャスト用暗号鍵を用いて復号化するマルチキャストデータ復号部308と、OLT1との間のマルチキャスト用暗号鍵を保持するマルチキャスト用暗号鍵保持部309と、UNI側インタフェース301からのMACフレームの暗号化が選択されているか否かを判定する暗号/未暗号選択部310と、UNI6側からのユニキャストデータをOLT1との間の論理リンクで設定されたユニキャスト用暗号鍵で暗号化するユニキャストデータ暗号部311と、PONポートごとにLLID値の使用状況を管理する管理テーブル312と、PON2上の論理リンクを制御する論理リンク制御部313と、を備える。ここで、マルチキャスト用暗号鍵保持部305は、特許請求の範囲におけるマルチキャスト用暗号鍵保持手段に対応している。
マルチキャスト管理部307は、UNI6を介した加入者端末7からのレポートメッセージや離脱メッセージ、およびPON2側からの照会メッセージに対してレポートメッセージを送信した装置を配下に持つONU3に対し、当該ONU3に対応するユニキャスト用暗号鍵で暗号化した暗号鍵格納メッセージ(Keyメッセージ)をスヌープするためのIGMPフィルタ部314と、スヌープしたIGMPメッセージの結果と暗号鍵の関係付けを行うグループ加入/鍵管理情報格納部315と、スヌープしたIGMPメッセージのタイプフィールドをグループ加入/鍵管理情報格納部315に基づいて変換するIGMP変換部316と、を備える。また、マルチキャスト管理部307は、UNI6側からのレポートメッセージもしくは離脱メッセージ、またはPON2側からの暗号鍵格納メッセージを受け取って、グループ加入/鍵管理情報格納部315の内容を更新する。ここで、IGMPフィルタ部314は、特許請求の範囲におけるスヌープ手段に対応し、グループ加入/鍵管理情報格納部315は、同じくグループ加入/鍵管理情報格納手段に対応し、IGMP変換部316は、同じくメッセージ変換手段に対応している。
図5は、ONUが保持するグループ加入/鍵管理情報格納部の内容の一例を示す図である。このグループ加入/鍵管理情報は、該ONU3とOLT1との間の論理リンクを識別するLLID、マルチキャストデータのグループを識別するグループ識別子(図中、Group No.と表記)、PON2側から受信するIGMPのタイプを示す受信タイプ(PON)(図中、Receipt Type(PON)と表記)、PON2側に送るIGMPメッセージのタイプを示す送信タイプ(PON)(図中、Send Type(PON)と表記)、UNI6側に送るIGMPのタイプを示す受信タイプ(UNI)(図中、Receipt Type(UNI)と表記)、ユニキャスト用暗号鍵の状態を示すユニキャスト用暗号鍵の管理情報(図中、Unicast Keyと表記)、マルチキャスト用暗号鍵の状態を示すマルチキャスト用暗号鍵の管理情報(図中、Multicast Keyと表記)、IGMPメッセージの送信先MACアドレス(図中、MAC Addressと表記)を含む。ここで、送信タイプ(PON)はIGMP送信情報を構成し、受信タイプ(PON)と受信タイプ(UNI)はIGMP受信情報を構成する。また、これらのIGMP送信情報とIGMP受信情報の組み合わせで、鍵の通知完了状態を示している。また、グループ識別子には、マルチキャスト用暗号鍵が対応付けされている。なお、このグループ加入/鍵管理情報に格納される内容は、図3と同様であるが、マルチキャスト用暗号鍵で、更新されたマルチキャスト用暗号鍵を有する場合には、「Renewal」と格納される。
より具体的なマルチキャスト管理部307の処理について説明する。マルチキャスト管理部307のIGMP変換部316は、UNI6側またはPON2側からスヌープしたIGMPメッセージを必要に応じて変更する機能を有する。たとえば、OLT1からスヌープしたマルチキャスト用暗号鍵を含む暗号鍵格納メッセージについて、IGMPフィルタ部314でマルチキャスト用暗号鍵をグループ加入/鍵管理情報格納部315内の対応するエントリに対応付けし、マルチキャスト用暗号鍵保持部309にその暗号鍵を格納した後に、IGMP変換部316は、IGMPメッセージのタイプフィールドを「Query」に変更し、その変更内容をIGMP受信情報およびIGMP送信情報としてグループ加入/鍵管理情報格納部115に登録する。図5で説明すると、マルチキャスト用暗号鍵を格納したIGMPメッセージ(タイプフィールド「Key」)を受信すると受信タイプ(PON)に「Key」を登録する。また、この暗号鍵格納メッセージに対して加入者端末7によって返されるレポートメッセージを受信すると、IGMPメッセージのタイプフィールドを「Key_Ack」に変更してPON2側に転送し、その変更内容をグループ加入/鍵管理情報格納部115で更新する。図5で説明すると、受信タイプ(UNI)に「Report」を登録し、送信タイプ(PON)に「Key_Ack」を登録する。
ここで、このPONシステムにおけるマルチキャスト通信を実現するための動作手順について説明する。最初に、あるマルチキャストデータの配信に対して、加入者端末7側からの要求がなく、OLT1のグループ加入/鍵管理情報格納部115中にそのマルチキャストデータに対応するグループ識別子がない場合を説明する。
図6は、PONシステムでのIGMPメッセージの処理手順を示すシーケンス図である。まず、OLT1は、データ配信サーバ41から受信した照会メッセージを、マルチキャスト管理部104の情報に基づいて、PON2側に接続されるONU3に対してマルチキャスト送信する。ONU3は、OLT1からの照会メッセージを受信すると、マルチキャスト管理部307のIGMPフィルタ部314でスヌープし、受信した照会メッセージをUNI6側の加入者端末7に転送する(SQ101)。
照会メッセージを受信した加入者端末7のうちのたとえば1つが、その照会メッセージに対応するマルチキャストデータの配信を希望し、マルチキャストグループに加入すると、レポートメッセージをONU3に返信する(SQ102)。ONU3では、加入者端末7から最初に受信したレポートメッセージをそのままOLT1へと転送する(SQ103)。このとき、OLT1とONU3との間では、OLT1がONU3からレポートメッセージを受け取ったことを合図として、既に設定された論理リンクの中からOLT1とONU3との間の論理リンクが、SQ101の照会メッセージに対応するマルチキャストデータの配信用に使用可能な状態となる。また、ONU3のIGMPフィルタ部314では、マルチキャストグループのグループ識別子を新たに登録し、上記新たなマルチキャスト用論理リンクのLLIDをそのグループ識別子に対応付けてグループ加入/鍵管理情報格納部315に登録する。
OLT1では、ONU3からレポートメッセージをスヌープすると、データ配信サーバ41へと転送する(SQ104)と同時に、そのマルチキャストデータに関するグループ加入/鍵管理情報をグループ加入/鍵管理情報格納部115に登録する。具体的には、マルチキャスト管理部104のIGMPフィルタ部114は、グループ加入/鍵管理情報格納部115中に照会メッセージに対応するマルチキャストグループのエントリがないので、そのグループ識別子と、そのレポートメッセージを送信したONU3のONU識別子と、使用可能な状態となったマルチキャスト用論理リンクに対応するLLIDとを対応付けて格納する。また、マルチキャスト管理部104は、マルチキャスト用暗号鍵生成部109に新たに生成したマルチキャストグループに対応するマルチキャスト用暗号鍵の生成を指示し、生成されたマルチキャスト用暗号鍵はマルチキャスト用暗号鍵保持部108に保持される。このとき、グループ加入/鍵管理情報中のグループ識別子と生成されたマルチキャスト用暗号鍵保持部108中のマルチキャスト用暗号鍵とは対応付けされている。
その後、OLT1は、データ配信サーバ41から最初に照会メッセージを受信すると(SQ105)、IGMP変換部116で、レポートメッセージを送信したONU3に対しては、照会メッセージにマルチキャスト用暗号鍵を格納し、タイプフィールドを「Key」に変更した暗号鍵格納メッセージに変換する。そして、ユニキャストデータ暗号部105で、ユニキャスト用暗号鍵保持部106に保持されているそのONU3との間のユニキャスト用暗号鍵で、暗号鍵格納メッセージを暗号化してONU3へと送信する。
ONU3は、OLT1からの暗号鍵格納メッセージを受け取ると(SQ106)、OLT1とONU3との間のユニキャスト用暗号鍵を用いて復号化して、マルチキャスト管理部307にマルチキャスト用暗号鍵情報を受信したことを登録し、暗号鍵格納メッセージに含まれるマルチキャスト用暗号鍵をマルチキャスト用暗号鍵保持部309に格納する。なお、このマルチキャスト用暗号鍵保持部309に格納されるマルチキャスト用暗号鍵は、グループ加入/鍵管理情報中のマルチキャスト用論理リンクに対応付けされている。その後、IGMP変換部316でタイプフィールドを「Query」に変換してUNI6側の加入者端末7へ転送する(SQ107)。
ONU3のマルチキャスト管理部307のIGMPフィルタ部314は、SQ107の照会メッセージを受信した加入者端末7が返信してきたレポートメッセージをスヌープし(SQ108)、IGMP変換部316でタイプフィールドを「Key_Ack」に変換してPON2側へ転送する。なお、このとき、UNI6側からのIGMPメッセージは、暗号/未暗号選択部310で暗号ONの場合、すべてユニキャストデータ暗号部311でユニキャスト用暗号鍵を用いて暗号化され、OLT3に送られる。
OLT1のマルチキャスト管理部104は、PON2側から鍵応答メッセージを受信すると(SQ109)、IGMP変換部116でタイプフィールドを「Report」に変換してSNI5側へ転送する(SQ110)。なお、OLT1は、鍵応答メッセージを受信する前にSNI5側からつぎの照会メッセージを受信した場合には、再度SNI5側から受信した照会メッセージにマルチキャスト用暗号鍵を格納し、IGMP変換部116でタイプフィールドを「Key」に変換してPON側へ転送する処理を行う。
以上により、新たにOLT1とONU3との間に設定されたマルチキャスト用論理リンクを用いて、データ配信サーバ41からのマルチキャストデータを配信可能な状態となる。つまり、以降、OLT1は、SNI側インタフェース101から到着するマルチキャストデータを、グループ加入/鍵管理情報格納部115の内容に基づいて、当該マルチキャスト通信に対応するマルチキャスト用暗号鍵を用いて暗号化した後、PONインタフェース100に送信する。
つぎに、あるマルチキャストグループのデータ配信に対して、加入者端末7側からの要求が既にあり、OLT1のグループ加入/鍵管理情報格納部115中に対応するグループ情報がある場合について説明する。
OLT1は、ONU3からのレポートメッセージを取り込んだ後に、IPグループアドレスをキーにグループ加入/鍵管理情報格納部115を検索し、ここで一致するIPマルチキャストアドレスが見つかった場合には、2番目以降の参入と認識し、IGMPフィルタ部114は、グループ加入/鍵管理情報格納部115の一致エントリに、新たなONU(LLID)を記憶する。
また、OLT1は、データ配信サーバ41が上位IP網4内に存在するという前提で、取り込んだレポートメッセージをSNI側インタフェース101へのみ送信する。つぎに、OLT1は、参入したONU3に対してマルチキャスト用論理リンクを設定する。具体的には、論理リンク制御部113がLLID管理テーブル112を参照し、新たなONUが既に参入しているONUと同じPONに収容されている場合には、新たに参入したONUへ転送するIGMPの照会メッセージを、IGMP変換部116でそのタイプフィールドを「Key」にした暗号鍵格納メッセージに変換して送信する。一方、新たなONUが既に参入しているONUとは別のPONに収容されている場合には、そのPONポートにおいて未使用のマルチキャスト用論理リンクの1つを選択してグループ加入/鍵管理情報格納部115に登録し、このマルチキャスト用論理リンクと対応付けされたマルチキャストグループ用のIGMPの照会メッセージを、IGMP変換部116でそのタイプフィールドを「Key」にした暗号鍵格納メッセージに変換して、当該ONUに送信する。このとき、OLT1は、前者の場合で既に他のONU配下の加入者端末7が登録しているマルチキャストグループに参入した場合には、既に使用しているマルチキャスト用暗号鍵を暗号鍵格納メッセージに含め、前者の場合で他のONU配下の加入者端末7が登録していない新規のマルチキャストグループに参入した場合、あるいは後者の場合には、このマルチキャスト通信に使用するマルチキャスト用暗号鍵生成部109で生成された新たなマルチキャスト用暗号鍵を暗号鍵格納メッセージに含める処理を行う。また、OLT1のマルチキャスト管理部104は、後者の場合には、この手順により割り当てられたLLIDの値を、グループ加入/鍵管理情報格納部115に記憶しておく。なお、SNI5側からのIGMPメッセージのうち、マルチキャスト用暗号鍵の情報を格納したメッセージは、すべて、ユニキャストデータ暗号部105でユニキャスト用暗号鍵を用いて暗号化され、ONU3へと送られる。
当該ONU3では、IGMPの暗号鍵格納メッセージを受信すると鍵情報をスヌープし、IGMP変換部316でタイプフィールドを「Query」に変換した照会メッセージをUNI6側へ転送する。また、このONU3は、この照会メッセージを受信した加入者端末7が返信してきたレポートメッセージをスヌープし、IGMP変換部316でタイプフィールドを「Key_Ack」に変換してPON2側へ転送する。なお、UNI6側からのIGMPメッセージは、暗号/未暗号選択部310で暗号ONの場合、すべてユニキャストデータ暗号部311でユニキャスト用暗号鍵を用いて暗号化され、OLT1に送られる。
つぎに、マルチキャスト通信からの離脱について説明する。上述したようにIGMPメッセージにはV.1〜V.3まであり、V.2,V.3には、マルチキャスト通信から離脱することを通知するための離脱メッセージが定義されているが、V.1にはない。そのため、V.1では、所定の時間間隔でブロードキャストされる照会メッセージにおいて、OLT1がある照会メッセージを送信してから、そのつぎの照会メッセージを受信するまでの間に、レポートメッセージを加入者端末7(ONU3)から受信しない場合に、OLT1は、その加入者端末7(ONU3)がマルチキャスト通信から離脱したものと判断する。一方、V.2,V.3では、加入者端末7(ONU3)から離脱メッセージを受信することで、OLT1は、マルチキャスト通信から離脱したものと判断する。以下では、IGMPメッセージのV.1の場合と、V.2,V.3の場合に分けて、マルチキャスト通信からの離脱について説明する。
図7は、このPONシステムにおけるIGMPメッセージのマルチキャスト通信からの離脱時の処理手順の一例を示すシーケンス図である。つまり、IGMP V.1の場合のマルチキャスト通信からの離脱時の処理手順を示している。データ配信サーバ41は、所定の時間間隔で照会メッセージをブロードキャストしており、OLT1はデータ配信サーバ41から受信した照会メッセージを配下のONU3にユニキャスト送信する。このとき、OLT1は加入者端末7からのレポートメッセージをIGMPフィルタ部114で監視する。そして、つぎの照会メッセージの受信までに、レポートメッセージを送信しなかった加入者端末7は、マルチキャスト通信から離脱したと判断し、そのONU3に対して設置していたマルチキャストLLIDを解放するとともに、グループ加入/鍵管理情報格納部115からそのONU3のマルチキャスト通信についてのエントリを削除し、マルチキャスト用暗号鍵を更新するようにマルチキャスト用暗号鍵生成部109に指示する(SQ201)。
ついで、OLT1は、グループ加入/鍵管理情報格納部115に基づいて、更新したマルチキャスト用暗号鍵を、つぎに受信した照会メッセージに格納し、IGMP変換部116で、IGMPメッセージのタイプフィールドを「Key」に変換する。そして、照会メッセージに対応するマルチキャストデータの配信を希望している加入者端末7に接続されるONU3に、該ONU3に対応するユニキャスト用暗号鍵で暗号化して送信する(SQ202)。なお、このとき送信されるONU3には、SQ201で離脱したONUは含まれない。ONU3は新しい鍵情報を入手すると自装置内の鍵情報を更新してマルチキャスト用暗号鍵保持部309に格納し、上述した図6と同様の手順で、OLT1に対し鍵応答メッセージを送信する(SQ203)。
図8は、このPONシステムにおけるIGMPメッセージのマルチキャスト通信からの離脱時の処理手順の一例を示すシーケンス図である。つまり、IGMP V.2,V.3の場合のマルチキャスト通信からの離脱時の処理手順を示している。IGMP V.2,V.3では、加入者端末7はマルチキャスト通信から離脱する場合には、離脱メッセージを送信する。OLT1では、この離脱メッセージをIGMPフィルタ部114においてスヌープする。これにより、OLT1では、離脱メッセージを送信した加入者端末7がマルチキャスト通信から離脱したと判断し、その加入者端末7を収容するONU3に対して設定していたマルチキャスト用論理リンクのLLIDを解放するとともに、グループ加入/鍵管理情報格納部115からそのONU3のマルチキャスト通信についてのエントリを削除し、マルチキャスト用暗号鍵を更新するようにマルチキャスト用暗号鍵生成部109に指示する(SQ301)。
その後、OLT1は、グループ加入/鍵管理情報格納部115に基づいて、更新したマルチキャスト用暗号鍵を、つぎに受信した照会メッセージに格納し、IGMP変換部116で、IGMPメッセージのタイプフィールドを「Key」に変換する。そして、照会メッセージに対応するマルチキャストデータの配信を希望している加入者端末7に接続されるONU3に、該ONU3に対応するユニキャスト用暗号鍵で暗号化して送信する(SQ302)。なお、このとき送信されるONU3には、SQ301で離脱メッセージを送信したONUは含まれない。それぞれのONU3は新しい鍵情報を入手すると自装置内の鍵情報を更新してマルチキャスト用暗号鍵保持部309に格納し、上述した図6と同様の手順で、前記OLT1に対し鍵応答メッセージを送信する(SQ303)。
上記の場合で、すべてのONU3がマルチキャスト通信から離脱した場合には、OLT1はグループ加入/鍵管理情報格納部115からそのマルチキャスト通信についてのすべてのエントリを削除することになる。
なお、上述したOLT1とONU3のそれぞれで実行される処理を、その処理手順が格納されたプログラムとして構成し、CPU(Central Processing Unit)、メモリ、ハードディスクなどを備えるコンピュータでそのプログラムを実行することによって、OLT1とONU3を実現することも可能である。
この実施の形態によれば、PONシステムのOLT1がIGMPメッセージをスヌープし、スヌープした結果とマルチキャスト用暗号鍵の管理を連動させ、マルチキャスト用暗号鍵をONU3に送信する際にそのONU3との間のユニキャスト用暗号鍵を用いて暗号処理を施して配送するため、ONU3にルーティング機能を備えることなく、OLT1とONU3との間で安全かつ容易にマルチキャスト用暗号鍵を配送することができる。
また、IGMP V.1の場合には離脱メッセージの受信によってマルチキャスト通信からの離脱を認識し、IGMP V.2,V.3の場合にはマルチキャスト通信からの離脱を照会メッセージに対するレポートメッセージの有無によって判定するようにしたので、不要なマルチキャスト論理リンクをすばやく解放することができるという効果を有する。また、離脱した加入者に対する照会メッセージ送信をただちに中止することができ、帯域を有効に利用できるという効果も有する。
以上のように、本発明にかかる通信システムは、マルチキャストデータを配信するためのマルチキャスト用暗号鍵の配信を行うPONシステムに有用である。
この発明によるPONシステムの構成を模式的に示す図である。 この発明によるOLTの機能構成を模式的に示すブロック図である。 OLTが保持するグループ加入/鍵管理情報の内容の一例を示す図である。 この発明によるONUの機能構成を模式的に示すブロック図である。 ONUが保持するグループ加入/鍵管理情報格納部の内容の一例を示す図である。 PONシステムでのIGMPメッセージの処理手順を示すシーケンス図である。 このPONシステムにおけるIGMPメッセージのマルチキャスト通信からの離脱時の処理手順の一例を示すシーケンス図である。 このPONシステムにおけるIGMPメッセージのマルチキャスト通信からの離脱時の処理手順の一例を示すシーケンス図である。
符号の説明
1 OLT(局側装置)
2 PON
3 ONU(加入者側装置)
4 上位IP網
5 SNI
6 UNI
7 加入者端末
41 データ配信サーバ
100,300 PONインタフェース
101 SNI側インタフェース
102 ユニキャスト/マルチキャスト/ブロードキャスト判定部
103,310 暗号/未暗号選択部
104,307 マルチキャスト管理部
105,311 ユニキャストデータ暗号部
106,305 ユニキャスト用暗号鍵保持部
107 マルチキャストデータ暗号部
108,309 マルチキャスト用暗号鍵保持部
109 マルチキャスト用暗号鍵生成部
110,302 暗号/未暗号判定部
111,304 ユニキャストデータ復号部
112,312 LLID管理テーブル
113,313 論理リンク制御部
114,314 IGMPフィルタ部
115,315 グループ加入/鍵管理情報格納部
116,316 IGMP変換部
301 UNI側インタフェース
303 ユニキャスト/マルチキャスト判定部
306 ユニキャスト用暗号鍵生成部
308 マルチキャストデータ復号部

Claims (6)

  1. 1〜複数の加入者端末を収容する加入者側装置、および1〜複数の前記加入者側装置を収容するとともにIP網に接続される局側装置が光伝送媒体で接続されたネットワークと、前記局側装置に前記IP網を介して接続され、マルチキャストデータの前記加入者端末への配信の希望の有無を照会する照会メッセージを、前記局側装置を介して加入者側装置に送信するマルチキャストルータと、を備え、前記加入者側装置と前記局側装置との間で論理リンクを設定してマルチキャスト通信を行う通信システムであって、
    前記局側装置は、
    前記加入者端末による前記照会メッセージに対する応答して前記マルチキャストルータに送信されたレポートメッセージに基づいて、当該加入者側装置との間に設定された論理リンク、当該加入者側装置、当該加入者側装置に収容された加入者端末が配信を希望するマルチキャストデータのグループを識別するグループ識別子、当該マルチキャストデータのグループに対応するマルチキャスト用暗号鍵、を対応付けたグループ加入/鍵管理情報を格納するグループ加入/鍵管理情報格納手段と、
    前記マルチキャストルータから受信する前記照会メッセージに、前記グループ加入/鍵管理情報に基づいて、前記加入者端末が配信を希望するマルチキャストデータのグループに対応する前記マルチキャスト用暗号鍵を付加し、当該加入者端末との間のユニキャスト用暗号鍵を用いて暗号化して、当該加入者端末を収容する前記加入者側装置に送信するメッセージ変換手段と、
    を備え、
    前記加入者側装置は、
    前記メッセージ変換手段により暗号化された照会メッセージを、ユニキャスト用暗号鍵を用いて復号化し、前記マルチキャスト用暗号鍵を抽出するとともに、前記照会メッセージを前記マルチキャストデータの配信を希望する加入者端末へ転送するメッセージ復号化手段と、
    を備えることを特徴とする通信システム。
  2. 前記局側装置は、新たなマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成手段をさらに備え、
    前記局側装置の前記グループ加入/鍵管理情報格納手段は、前記レポートメッセージに対応する前記マルチキャスト通信の前記グループ識別子に一致するエントリが前記グループ加入/鍵管理情報中に存在しない場合に、前記マルチキャスト通信の新たなグループ識別子を作成し、前記新たなグループ識別子に、前記加入者側装置と当該局側装置との間に設定されたマルチキャスト用の論理リンクと、前記マルチキャスト用暗号鍵生成手段によって生成されたマルチキャスト用暗号鍵と、を対応付けて前記グループ加入/鍵管理情報に登録することを特徴とする請求項1に記載の通信システム。
  3. 前記グループ加入/鍵管理情報格納手段は、前記照会メッセージに応答して送信されるレポートメッセージを、前記加入者側装置から受信しなかった場合に、前記加入者端末は前記マルチキャスト通信から離脱したと判断し、前記グループ加入/鍵管理情報中の前記加入者側装置に対応するマルチキャスト通信についてのエントリを削除し、
    前記局側装置は、前記加入者側装置との間で設定されたマルチキャスト通信用の論理リンクを解放し、
    前記局側装置の前記マルチキャスト用暗号鍵生成手段は、前記グループ加入/鍵管理情報中の前記エントリを削除する場合に、前記マルチキャスト通信で使用されている前記マルチキャスト用暗号鍵を更新することを特徴とする請求項2に記載の通信システム。
  4. 前記グループ加入/鍵管理情報格納手段は、前記加入者端末から離脱メッセージを受信すると、前記加入者端末は前記マルチキャスト通信から離脱したと判断し、前記グループ加入/鍵管理情報中の前記加入者側装置に対応するマルチキャスト通信についてのエントリを削除し、
    前記局側装置は、前記加入者側装置との間で設定されたマルチキャスト通信用の論理リンクを解放し、
    前記マルチキャスト用暗号鍵生成手段は、前記グループ加入/鍵管理情報中の前記エントリを削除する場合に、前記マルチキャスト通信で使用されている前記マルチキャスト用暗号鍵を更新することを特徴とする請求項2に記載の通信システム。
  5. 1〜複数の加入者端末を収容する加入者側装置、および1〜複数の前記加入者側装置を収容するとともにIP網に接続される局側装置が光伝送媒体で接続されたネットワークと、前記局側装置に前記IP網を介して接続され、マルチキャストデータの前記加入者端末への配信の希望の有無を照会する照会メッセージを、前記局側装置を介して加入者側装置に送信するマルチキャストルータと、を備える通信システムにおける通信方法であって、
    前記加入者端末が、前記照会メッセージに対する応答であるレポートメッセージを前記マルチキャストルータに送信する応答工程と、
    前記局側装置が、前記レポートメッセージをスヌープし、前記加入者端末を収容する加入者側装置の情報を取得するスヌープ工程と、
    前記局側装置が、前記加入者側装置と当該局側装置との間に、マルチキャスト通信用の論理リンクを割当てる論理リンク割当工程と、
    前記局側装置が、前記レポートメッセージのスヌープ後に最初に前記マルチキャストルータから受信する前記照会メッセージを、マルチキャスト用暗号鍵を格納した暗号鍵格納メッセージに変換して暗号化して送信する変換メッセージ送信工程と、
    前記加入者側装置は、前記暗号鍵格納メッセージを復号化して、前記照会メッセージと前記マルチキャスト用暗号鍵とを取得し、前記照会メッセージを前記加入者端末に送信するとともに、前記マルチキャスト用暗号鍵を当該加入者側装置と前記局側装置との間の前記マルチキャスト通信用の前記論理リンクとに対応付けて管理する復号処理工程と、
    を含むことを特徴とする通信方法。
  6. 前記スヌープ工程で、前記レポートメッセージに対応する前記マルチキャスト通信の前記ネットワーク内での有無をさらに判定し、前記マルチキャスト通信が前記ネットワーク内で行われていない場合に、
    前記論理リンク割当工程では、前記加入者側装置と当該局側装置との間に、未使用の前記マルチキャスト通信用の論理リンクを割り当て
    前記局側装置は、前記マルチキャスト通信用の論理リンクに対応する新たなマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成工程をさらに含むことを特徴とする請求項5に記載の通信方法。
JP2005257137A 2005-09-05 2005-09-05 通信システムおよび通信方法 Expired - Fee Related JP4889984B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005257137A JP4889984B2 (ja) 2005-09-05 2005-09-05 通信システムおよび通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005257137A JP4889984B2 (ja) 2005-09-05 2005-09-05 通信システムおよび通信方法

Publications (2)

Publication Number Publication Date
JP2007074168A JP2007074168A (ja) 2007-03-22
JP4889984B2 true JP4889984B2 (ja) 2012-03-07

Family

ID=37935267

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005257137A Expired - Fee Related JP4889984B2 (ja) 2005-09-05 2005-09-05 通信システムおよび通信方法

Country Status (1)

Country Link
JP (1) JP4889984B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5101124B2 (ja) * 2007-02-14 2012-12-19 株式会社日立製作所 暗号通信システム及び暗号通信装置
JP2010183494A (ja) 2009-02-09 2010-08-19 Hitachi Ltd 光ネットワークシステムおよび暗号化鍵の切り替え方法
CN102055583B (zh) * 2011-01-20 2012-11-14 西安西电捷通无线网络通信股份有限公司 一种组播密钥的安全分发方法、系统及设备
US9788076B2 (en) * 2014-02-28 2017-10-10 Alcatel Lucent Internet protocol television via public Wi-Fi network
JP2019004261A (ja) * 2017-06-13 2019-01-10 富士通株式会社 伝送装置及び通信方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1401147B1 (en) * 2002-09-16 2007-11-28 Agilent Technologies, Inc. Measuring network parameters as experienced by non synthetic network traffic
JP3986956B2 (ja) * 2002-12-27 2007-10-03 三菱電機株式会社 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004260556A (ja) * 2003-02-26 2004-09-16 Mitsubishi Electric Corp 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法
JP2004343243A (ja) * 2003-05-13 2004-12-02 Mitsubishi Electric Corp Ponシステムにおけるマルチキャスト通信方法および局側装置
US6967949B2 (en) * 2003-09-15 2005-11-22 Teknovus, Inc. Method and apparatus for forwarding packets in an ethernet passive optical network
JP2006245778A (ja) * 2005-03-01 2006-09-14 Mitsubishi Electric Corp 通信装置、通信方法、およびプログラム

Also Published As

Publication number Publication date
JP2007074168A (ja) 2007-03-22

Similar Documents

Publication Publication Date Title
JP4455574B2 (ja) イーサネット基盤の受動型光ネットワークにおいて光終端装置と光加入者装置との間の保安チャネル設定方法及びこのためのフレーム転送制御用の多重点制御プロトコルメッセージ構造
JP2004343243A (ja) Ponシステムにおけるマルチキャスト通信方法および局側装置
US8280055B2 (en) Optical network system and method of changing encryption keys
JP4693518B2 (ja) マルチキャスト通信装置及びこれを用いたponシステム
JP2004208302A (ja) 通信ネットワークにおける異なるマルチキャストプロトコル間で要求を変換するシステムおよび方法
US20040098448A1 (en) Data distribution system
CN105610590B (zh) 一种组播报文传输方法和装置
JP4685659B2 (ja) 局側装置、加入者側装置およびponシステム
WO2007033553A1 (fr) Procede de gestion de multidiffusion et son dispositif correspondant dans un systeme pon
JP4889984B2 (ja) 通信システムおよび通信方法
JP3986956B2 (ja) 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体
KR100737527B1 (ko) 이더넷 폰에서 보안 채널 제어 방법 및 장치
WO2011088700A1 (zh) 一种无源光网络系统组播业务加密方法和装置
WO2021259189A1 (zh) 组播报文处理方法、olt设备、onu设备及计算机可读存储介质
CN102045179B (zh) 实现本地网络与公共网络间组播互通的方法和nat设备
JP2004242210A (ja) マルチキャスト配信システム及びその方法並びにデータ中継装置、クライアント装置、認証・鍵管理装置
WO2011095023A1 (zh) 一种组播实现方法和系统
JP5368519B2 (ja) 光回線終端装置および鍵切替方法
WO2018128264A1 (ko) 멀티캐스트 환경의 보안 시스템에서 키를 관리하는 방법
JP2007158962A (ja) Ponシステム
JP2014131264A (ja) 切替検出装置、宅側装置、光回線の暗号デバイス、局側装置、光通信システム、切替検出方法、およびプログラム
JP4937004B2 (ja) 通信システム、および局側通信装置
JP2006245778A (ja) 通信装置、通信方法、およびプログラム
JP2015133610A (ja) 局側装置、ponシステムおよび局側装置の制御方法
JP2006101259A (ja) データ伝送方法及びシステム並びにネットワーク中継装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080513

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111025

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111213

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111214

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees