受動光ネットワークにおける安全なアップストリーム送信のための方法およびシステム
少なくとも1つのハブと、少なくとも1つの伝送媒体と、伝送媒体を介してハブに接続した少なくとも1つの局とを備えるイーサネット(登録商標)受動光ネットワークのようなポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保する方法およびシステムを提供する。アップストリーム信号が第1の局から送信されると、アップストリーム信号は妨害反射を発生するため少なくとも1つの妨害反射器によって反射される。妨害反射はアップストリーム信号の第2の反射と結合して第2の反射が第2の局によって復号できないようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークおよび光伝送技術に関する。特に、本発明は、イーサネット(登録商標)受動光ネットワークおよびそこでの光妨害反射器を使用したセキュリティの改善に関する。
【背景技術】
【0002】
最近数年間、消費者の帯域幅に対する要求が急速に増大している。帯域幅の増大に対する要求を満たすため、新しいアクセスネットワーク技術が開発された。そうした技術の1つは、米国電気電子学会(IEEE)802.3ah標準に基づいている。802.3ahはIEEE社の登録商標である。この標準はイーサネット(登録商標)・イン・ザ・ファースト・マイル(EFM)としても知られている。IEEE802.3ahの目的は、イーサネット(登録商標)を一般の消費者にもたらし、それによって、消費者とそのインターネットサービスプロバイダとの間の基本アクセスとして、モデムダイヤルアップおよびDSL接続の代替物となることである。また、IEEE802.3ah標準は、イーサネット(登録商標)受動光ネットワーク(EPON)の概念を導入する。EPONはポイントツーマルチポイント(P2MP)ネットワークトポロジである。このトポロジは受動光スプリッタとメディアアクセス制御(MAC)およびMAC制御副層とこのトポロジをサポートする物理層によって実現される。
【0003】
以下、先行技術のEPONのアーキテクチャを例示する図1を参照する。EPONは、光ファイバ120を接続したハブ100を備える。ハブ100は受動物理層信号リピータまたはブリッジまたはルータのような高次プロトコル層機器でもよい。文脈によっては、ハブはOLT(Optical Line Terminal)とも呼ばれる。本発明の目的で、ハブ100のようなハブは一般に、EPONまたは他の同等の媒体における少なくとも1つの光ネットワークユニットとの通信に関与する何らかの種類のネットワーク機器である。光ファイバは光ネットワークユニット(Optical Network Unit:ONU)110、112、114および116に接続しなければならない。通常、ONUは顧客宅内に配置する。ハブ100は、アップストリーム接続128を介して、EPONをインターネットサービスプロバイダ(Internet Service Provider:ISP)アクセスルータまたは同様の機器に接続する。各ONU110〜116へのハブ100の接続を達成するため、光ファイバ120は光スプリッタ102に接続し、光スプリッタ102はファイバ121および122に接続する。ファイバ121は光スプリッタ104を介してファイバ123および124に接続する。最後に、ファイバ123はONU110に接続し、ファイバ124はONU112に接続し、ファイバ125はONU114に接続し、ファイバ126はONU116に接続する。ONU110〜116からハブ100への方向をアップストリームと呼び、ハブ100からONU110〜116への反対の方向をダウンストリームと呼ぶ。ONU110から送信された信号130、131は光スプリッタ104および102を介してハブ100の方向に伝わる。しかし、信号130の一部は、例えばスプリッタ104から反射し、ONU112でも信号が感知できることがある。アップストリームおよびダウンストリーム信号は、異なる波長を使用して同じファイバ内を伝わる。他の選択肢としてアップストリーム用とダウンストリーム用に別のファイバを有することもあるが、これによってセキュリティの問題が除去されるわけではない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
先行技術のIEEE802.3ahの欠点は、様々な望ましくない信号反射のため、何らかの所与のONUからのアップストリームトラフィックが、他のONUアクセスポイントから検出可能になることがあるというものである。この望ましくない信号反射はネットワークから前もって除去することもできず、また気付くことすらできないことがある。図2でこの問題をさらに例示する。ONU202は、ハブ230だけが受信すべき信号220を送信する。ONU202からハブ230への伝送経路に沿って、少なくとも第1のファイバ212と、光スプリッタ200と、第2のファイバ210とが存在する。ファイバ210は、光スプリッタ200によって少なくとも2つのファイバ212および214に接続する。また、ファイバ210に関連して反射要素206が存在するが、これは信号220の一部を反射222として反射し、反射222は光スプリッタ200で分割されONU204で感知可能になる望ましくない反射である。反射要素206は、例えば、ONU202とハブ220との間のファイバ経路に沿ったファイバコネクタ、ファイバ切断点、ファイバ開放端または第2のスプリッタのことがある。離散的な後方反射が発生し得る反射要素はEPONにおけるプライバシーおよび機密性の問題の原因となる。EPONにおける最も重要な場所は、送信側ユーザに最も近いスプリッタのアップストリーム側である。
【0005】
こうした問題を克服するため、先行技術では様々な解決法が提案されている。そうした解決法の1つは、アップストリームデータトラフィックのために暗号化を使用して、例えば、ハブ230と送信側ONU202との間に暗号化ポイントツーポイントデータリンク層接続を形成することである。暗号化は対称暗号化法または非対称暗号化法に基づくものでよい。しかし、EPONのポイントツーマルチポイント的な性質のため、ハブ230から所与のONUへのダウンストリームトラフィックは、同じEPONに接続した他のONUに傍受されるのを防止するため暗号化されることがある。アップストリーム接続が安全であると考えられない場合使用する鍵交換機構は、アップストリーム接続が信頼できると考えられる場合よりはるかに複雑になる。この場合、安全な接続とは、プライバシーおよび機密性をサポートする接続を意味する。機構が複雑になることは常に、例えばONU202、204における処理能力の消費と伝送の遅延につながる。暗号化自体はEPONにおける必須の機能ではない。実現例の中には、システムを暗号化なしで使用するものもある。
【0006】
アップストリーム接続が信頼できない場合使用する鍵交換機構の一例は、IETF RFC 2631で開示されたディフィー−ヘルマンプロトコルである。アップストリーム接続が安全な場合、例えばハブ230からONU202への安全なダウンストリーム接続の確立はかなり容易であり、例えば、ダウンストリーム信号伝送の前に共有秘密または暗号化鍵を送信すれば十分である。
【0007】
アップストリーム用とダウンストリーム用に別のファイバを使用する場合、セキュリティの問題を克服するため光アイソレータを使用することもある。これはかなり費用のかかる解決法である。
【0008】
本発明の目的は、上記で論じた問題を解決することである。特に、本発明の目的は、イーサネット(登録商標)受動光ネットワークにおける安全かつ機密なアップストリームデータ送信を確保することである。
【課題を解決するための手段】
【0009】
本発明は、少なくとも1つのハブと、少なくとも1つの伝送媒体と、少なくとも1つの伝送媒体を介してハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保する方法を開示する。本方法では、アップストリーム信号を第1の局から送信する。アップストリーム信号は、妨害反射を発生するため少なくとも1つの妨害反射器によって反射され、妨害反射はアップストリーム信号の第2の反射と結合して第2の反射が第2の局によって復号できないようにする。
【0010】
また、本発明は、少なくとも1つのハブと、少なくとも1つの伝送媒体と、少なくとも1つの伝送媒体を介してハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保するシステムを開示する。開示されるシステムはさらに、局が送信した信号の妨害反射を発生するため局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器を備える。妨害反射は信号の第2の反射と結合する。
【0011】
また、本発明は、少なくとも1つのハブと、伝送媒体と、伝送媒体を介してハブに接続した少なくとも1つの局とを備えるネットワークを開示する。データ伝送ネットワークはさらに、局が送信した信号の妨害反射を発生するため伝送ネットワークにおける局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器を備える。妨害反射は信号の第2の反射と結合する。
【0012】
また、本発明は、少なくとも1つの光スプリッタと、光ネットワークユニットのための少なくとも1つのコネクタとを備える伝送装置を開示する。伝送装置はさらに、局が送信した信号の妨害反射を発生するため伝送ネットワークにおける局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器を備える。妨害反射は信号の第2の反射と結合する。
【0013】
妨害反射器は、有利には送信側の局と傍受側の局とを接続するスプリッタのアップストリーム側に配置する。また、妨害反射器は望ましくない反射のアップストリーム側に配置してもよい。妨害反射器は、望ましくない反射の検出を不可能にする妨害信号を発生する。
【0014】
本発明の1つの実施形態では、第2の反射は望ましくない反射である。本発明の1つの実施形態では、反射および結合手段は、コネクタの1つを介して送信された信号の反射を発生する信号の反射を発生する妨害反射器と、送信された信号と発生した反射とを結合するスプリッタとを備える。本発明の1つの実施形態では、伝送媒体は光ファイバである。この場合、光ファイバとは、単一の物理ファイバまたはスプリッタを使用して接続するいくつかの相互接続ファイバの何れかを意味することに注意されたい。また、伝送媒体は、例えば同軸ケーブルのような何らかの他の媒体でもよい。また、伝送媒体は、一方がアップストリームトラフィック用でありもう一方がダウンストリームトラフィック用である2つの別の物理回路またはチャネルを備えてもよい。伝送媒体が光ファイバである場合、データ伝送ネットワークはイーサネット(登録商標)受動光ネットワークでもよく局は光ネットワークユニットでもよい。妨害反射器は長い連続した反射器でもよくまたいくつかの個別の反射器から結合したものでもよい。反射器の例はブラッグ反射器である。妨害反射器は光スプリッタの余剰な分岐に配置してもよい。
【0015】
本発明の利点は、EPONにおける信号伝送の機密性とセキュリティに関する。本方法およびシステムは、費用のかかる相互鍵交換アルゴリズムが必要ないため単純化されている。ダウンストリーム送信の機密性を提供すれば十分である。ONUの処理性能は節約される。同様に、データ送信前の鍵交換を単純化または省略できるため、データの送信における遅延も回避される。
【0016】
本発明のさらなる理解を提供するために添付され、本明細書の一部を構成する添付の図面は、本発明の実施形態を例示し、本発明の原理を理解する助けとなる。
【発明を実施するための最良の形態】
【0017】
以下、添付の図面に例示される本発明の実施形態を詳細に説明する。
【0018】
図3は、本発明の1つの実施形態を利用するEPONを示すブロック図を例示する。例示されるEPONは2つのONU202および204を備える。ONU202および204は光スプリッタ200に接続し、光スプリッタ200はファイバ210をファイバ212およびファイバ214に接続する。ONU202は、信号220をファイバ210に送信する送信側端末の役目を果たす。信号220は反射要素206から反射されこの反射の強度はファイバ214のONU204側端部で感知可能なものなので、ONU204は送信の際に起こり得る機密性の問題の原因となる。反射要素206は、除去するのが不可能であるかまたは除去するのが極めて困難および/または費用のかかるEPONインフラストラクチャの一部であると考えられる。その上、その正確な位置または反射品質は未知のことがある。本発明によれば、ファイバ210は3つの妨害反射器300、302および304を装備している。本明細書で言及する妨害反射器、ONUおよびハブの数は本発明の説明を目的とする例としてのみ見るべきである。すなわち、妨害反射器、ONUおよびハブの数はこの例または本出願で説明する何らかの他の例における数に制限されず、本発明の任意の実施形態または実現例において変化してもよい。特に、妨害反射器の数はネットワーク設計者が選択してもよい。
【0019】
ONU204から送信された信号220は各妨害反射器300、302および304で反射され、それぞれ妨害反射224、226および228を発生する。十分な強度の他の信号は結合されないので、送信信号220は反射222から直接回復可能なことがある。本実施形態の観点から、反射222は望ましくない反射であると考えてよい。しかし、反射器300で、反射222は、反射器300によって発生した信号220の第2の反射と結合する。伝播遅延のため、第2の反射は反射222からの時間変位を有する。この時間変位のため、反射222と第2の反射とを含む反射信号224とはスクランブルされる。反射222と第2の反射とのビットは時間的に整合していない。反射信号224はさらに、妨害反射器302で送信信号220の反射と結合して反射信号226を発生し、信号224はさらにスクランブルされる。最後に、反射信号226はさらに、妨害反射器304で送信信号220の反射と結合し、反射信号228を生じる。反射信号228がONU204で受信される時、信号228は元の信号220のいくつかの反射の結合であり、各反射は信号220の開始時から様々な時間変位を有するので、元の信号220は回復不可能である。
【0020】
図4は、妨害反射器を、例えばブラッグ反射器のような個別の反射器として実現した本発明の1つの実施形態を示すブロック図を例示する。光ファイバ400上を送信される元の信号410は光ファイバ400に挿入した3つの異なる妨害反射器402、404および406で反射される。反射信号412は、反射器402、404および406が発生した各反射の結合である。Y軸420が信号強度を表しX軸421が時間を表す時、元の信号410のパルスをX軸421およびY軸420上で表す。結果として得られる信号412のパルスを同様にX軸421およびY軸420上で表す。反射信号412は元の信号パルス410の低強度反射の合計である。各反射は元の信号410の開始から様々な時間変位を有するので、信号パルスがスクランブルされた反射信号412を発生する。
【0021】
図5は、妨害反射器を単一の長い連続反射器として実現した本発明の1つの実施形態を示すブロック図を例示する。信号410の送信経路となる光ファイバ400は長い連続反射器500を有する。長い連続反射器500は、長い連続反射器500の全長に沿って信号410の信号エネルギーを反射する。反射特性は長い連続反射器500の長さに沿って変化することがあるので、不均一な強度の反射502を発生する。送信信号410の望ましくない反射と結合すると、反射502は望ましくない反射をスクランブルし認識不能にする。長い連続反射器は、スクランブルすべき反射の強度を考慮した十分な強度の反射を発生しなければならない。望ましくない反射からのパルスの検出を防止するため、反射502の強度はその持続期間全体にわたって十分でなければならない。
【0022】
図6は、2*NまたはN*N光スプリッタの文脈で妨害反射器を使用する本発明の1つの実施形態を示すブロック図を例示する。スプリッタ600は、直接またはいくつかの他のスプリッタの1つを介して2つかそれ以上のONUに至る2つの光ファイバ630および632を有する。スプリッタ600は、最終受信者の方向にアップストリーム信号を伝えるために使用する光ファイバ636を有する。光ファイバ636は、アップストリーム信号610の望ましくない反射624を発生するいくつかの機器または要素に接続する。本発明に係る機密性を提供するため、スプリッタ600からの余分な光ファイバ634は3つの個別の妨害反射器602、604および606を装備している。本明細書で言及する妨害反射器、ONU、スプリッタおよび光ファイバの数は本発明の説明を目的とする例としてのみ見るべきである。すなわち、妨害反射器、ONUおよび光ファイバの数はこの例における数に制限されず、本発明の任意の実施形態または実現例において変化してもよい。妨害反射器606は反射612を発生する。妨害反射器604は、反射612と結合して反射614を発生する反射を発生する。妨害反射器606は、反射614と結合して反射616を発生する反射を発生する。反射616をスプリッタ600で望ましくない反射624と結合すると、送信信号610が識別不能かつ復号不能になった反射622が発生する。ONUまたは傍受者は反射622から送信信号610を復号することはできない。反射信号の加算的な結合に加えて、光位相差によるビートノイズの原因となる光搬送波の干渉も存在する。技術の進歩に伴って、本発明の基本的な概念は様々な方法で実現し得ることが当業者には明らかであろう。すなわち、本発明およびその実施形態は上記で説明した例に制限されず、請求項の範囲内で変化してもよい。
【図面の簡単な説明】
【0023】
【図1】EPONの構造およびトポロジを示す先行技術の解決法を例示するブロック図である。
【図2】先行技術のEPONに関連する機密性およびプライバシーの問題を示す先行技術の解決法を例示するブロック図である。
【図3】本発明による、光妨害反射器を使用するシステム、ネットワークおよび伝送装置のブロック図である。
【図4】本発明による、個別の反射器から結合した妨害反射器の使用を例示するブロック図である。
【図5】本発明による、単一の長い連続反射器の使用を例示するブロック図である。
【図6】2*NまたはN*N光スプリッタを利用する本発明の1つの実施形態を示すブロック図である。
【技術分野】
【0001】
本発明は、通信ネットワークおよび光伝送技術に関する。特に、本発明は、イーサネット(登録商標)受動光ネットワークおよびそこでの光妨害反射器を使用したセキュリティの改善に関する。
【背景技術】
【0002】
最近数年間、消費者の帯域幅に対する要求が急速に増大している。帯域幅の増大に対する要求を満たすため、新しいアクセスネットワーク技術が開発された。そうした技術の1つは、米国電気電子学会(IEEE)802.3ah標準に基づいている。802.3ahはIEEE社の登録商標である。この標準はイーサネット(登録商標)・イン・ザ・ファースト・マイル(EFM)としても知られている。IEEE802.3ahの目的は、イーサネット(登録商標)を一般の消費者にもたらし、それによって、消費者とそのインターネットサービスプロバイダとの間の基本アクセスとして、モデムダイヤルアップおよびDSL接続の代替物となることである。また、IEEE802.3ah標準は、イーサネット(登録商標)受動光ネットワーク(EPON)の概念を導入する。EPONはポイントツーマルチポイント(P2MP)ネットワークトポロジである。このトポロジは受動光スプリッタとメディアアクセス制御(MAC)およびMAC制御副層とこのトポロジをサポートする物理層によって実現される。
【0003】
以下、先行技術のEPONのアーキテクチャを例示する図1を参照する。EPONは、光ファイバ120を接続したハブ100を備える。ハブ100は受動物理層信号リピータまたはブリッジまたはルータのような高次プロトコル層機器でもよい。文脈によっては、ハブはOLT(Optical Line Terminal)とも呼ばれる。本発明の目的で、ハブ100のようなハブは一般に、EPONまたは他の同等の媒体における少なくとも1つの光ネットワークユニットとの通信に関与する何らかの種類のネットワーク機器である。光ファイバは光ネットワークユニット(Optical Network Unit:ONU)110、112、114および116に接続しなければならない。通常、ONUは顧客宅内に配置する。ハブ100は、アップストリーム接続128を介して、EPONをインターネットサービスプロバイダ(Internet Service Provider:ISP)アクセスルータまたは同様の機器に接続する。各ONU110〜116へのハブ100の接続を達成するため、光ファイバ120は光スプリッタ102に接続し、光スプリッタ102はファイバ121および122に接続する。ファイバ121は光スプリッタ104を介してファイバ123および124に接続する。最後に、ファイバ123はONU110に接続し、ファイバ124はONU112に接続し、ファイバ125はONU114に接続し、ファイバ126はONU116に接続する。ONU110〜116からハブ100への方向をアップストリームと呼び、ハブ100からONU110〜116への反対の方向をダウンストリームと呼ぶ。ONU110から送信された信号130、131は光スプリッタ104および102を介してハブ100の方向に伝わる。しかし、信号130の一部は、例えばスプリッタ104から反射し、ONU112でも信号が感知できることがある。アップストリームおよびダウンストリーム信号は、異なる波長を使用して同じファイバ内を伝わる。他の選択肢としてアップストリーム用とダウンストリーム用に別のファイバを有することもあるが、これによってセキュリティの問題が除去されるわけではない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
先行技術のIEEE802.3ahの欠点は、様々な望ましくない信号反射のため、何らかの所与のONUからのアップストリームトラフィックが、他のONUアクセスポイントから検出可能になることがあるというものである。この望ましくない信号反射はネットワークから前もって除去することもできず、また気付くことすらできないことがある。図2でこの問題をさらに例示する。ONU202は、ハブ230だけが受信すべき信号220を送信する。ONU202からハブ230への伝送経路に沿って、少なくとも第1のファイバ212と、光スプリッタ200と、第2のファイバ210とが存在する。ファイバ210は、光スプリッタ200によって少なくとも2つのファイバ212および214に接続する。また、ファイバ210に関連して反射要素206が存在するが、これは信号220の一部を反射222として反射し、反射222は光スプリッタ200で分割されONU204で感知可能になる望ましくない反射である。反射要素206は、例えば、ONU202とハブ220との間のファイバ経路に沿ったファイバコネクタ、ファイバ切断点、ファイバ開放端または第2のスプリッタのことがある。離散的な後方反射が発生し得る反射要素はEPONにおけるプライバシーおよび機密性の問題の原因となる。EPONにおける最も重要な場所は、送信側ユーザに最も近いスプリッタのアップストリーム側である。
【0005】
こうした問題を克服するため、先行技術では様々な解決法が提案されている。そうした解決法の1つは、アップストリームデータトラフィックのために暗号化を使用して、例えば、ハブ230と送信側ONU202との間に暗号化ポイントツーポイントデータリンク層接続を形成することである。暗号化は対称暗号化法または非対称暗号化法に基づくものでよい。しかし、EPONのポイントツーマルチポイント的な性質のため、ハブ230から所与のONUへのダウンストリームトラフィックは、同じEPONに接続した他のONUに傍受されるのを防止するため暗号化されることがある。アップストリーム接続が安全であると考えられない場合使用する鍵交換機構は、アップストリーム接続が信頼できると考えられる場合よりはるかに複雑になる。この場合、安全な接続とは、プライバシーおよび機密性をサポートする接続を意味する。機構が複雑になることは常に、例えばONU202、204における処理能力の消費と伝送の遅延につながる。暗号化自体はEPONにおける必須の機能ではない。実現例の中には、システムを暗号化なしで使用するものもある。
【0006】
アップストリーム接続が信頼できない場合使用する鍵交換機構の一例は、IETF RFC 2631で開示されたディフィー−ヘルマンプロトコルである。アップストリーム接続が安全な場合、例えばハブ230からONU202への安全なダウンストリーム接続の確立はかなり容易であり、例えば、ダウンストリーム信号伝送の前に共有秘密または暗号化鍵を送信すれば十分である。
【0007】
アップストリーム用とダウンストリーム用に別のファイバを使用する場合、セキュリティの問題を克服するため光アイソレータを使用することもある。これはかなり費用のかかる解決法である。
【0008】
本発明の目的は、上記で論じた問題を解決することである。特に、本発明の目的は、イーサネット(登録商標)受動光ネットワークにおける安全かつ機密なアップストリームデータ送信を確保することである。
【課題を解決するための手段】
【0009】
本発明は、少なくとも1つのハブと、少なくとも1つの伝送媒体と、少なくとも1つの伝送媒体を介してハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保する方法を開示する。本方法では、アップストリーム信号を第1の局から送信する。アップストリーム信号は、妨害反射を発生するため少なくとも1つの妨害反射器によって反射され、妨害反射はアップストリーム信号の第2の反射と結合して第2の反射が第2の局によって復号できないようにする。
【0010】
また、本発明は、少なくとも1つのハブと、少なくとも1つの伝送媒体と、少なくとも1つの伝送媒体を介してハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保するシステムを開示する。開示されるシステムはさらに、局が送信した信号の妨害反射を発生するため局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器を備える。妨害反射は信号の第2の反射と結合する。
【0011】
また、本発明は、少なくとも1つのハブと、伝送媒体と、伝送媒体を介してハブに接続した少なくとも1つの局とを備えるネットワークを開示する。データ伝送ネットワークはさらに、局が送信した信号の妨害反射を発生するため伝送ネットワークにおける局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器を備える。妨害反射は信号の第2の反射と結合する。
【0012】
また、本発明は、少なくとも1つの光スプリッタと、光ネットワークユニットのための少なくとも1つのコネクタとを備える伝送装置を開示する。伝送装置はさらに、局が送信した信号の妨害反射を発生するため伝送ネットワークにおける局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器を備える。妨害反射は信号の第2の反射と結合する。
【0013】
妨害反射器は、有利には送信側の局と傍受側の局とを接続するスプリッタのアップストリーム側に配置する。また、妨害反射器は望ましくない反射のアップストリーム側に配置してもよい。妨害反射器は、望ましくない反射の検出を不可能にする妨害信号を発生する。
【0014】
本発明の1つの実施形態では、第2の反射は望ましくない反射である。本発明の1つの実施形態では、反射および結合手段は、コネクタの1つを介して送信された信号の反射を発生する信号の反射を発生する妨害反射器と、送信された信号と発生した反射とを結合するスプリッタとを備える。本発明の1つの実施形態では、伝送媒体は光ファイバである。この場合、光ファイバとは、単一の物理ファイバまたはスプリッタを使用して接続するいくつかの相互接続ファイバの何れかを意味することに注意されたい。また、伝送媒体は、例えば同軸ケーブルのような何らかの他の媒体でもよい。また、伝送媒体は、一方がアップストリームトラフィック用でありもう一方がダウンストリームトラフィック用である2つの別の物理回路またはチャネルを備えてもよい。伝送媒体が光ファイバである場合、データ伝送ネットワークはイーサネット(登録商標)受動光ネットワークでもよく局は光ネットワークユニットでもよい。妨害反射器は長い連続した反射器でもよくまたいくつかの個別の反射器から結合したものでもよい。反射器の例はブラッグ反射器である。妨害反射器は光スプリッタの余剰な分岐に配置してもよい。
【0015】
本発明の利点は、EPONにおける信号伝送の機密性とセキュリティに関する。本方法およびシステムは、費用のかかる相互鍵交換アルゴリズムが必要ないため単純化されている。ダウンストリーム送信の機密性を提供すれば十分である。ONUの処理性能は節約される。同様に、データ送信前の鍵交換を単純化または省略できるため、データの送信における遅延も回避される。
【0016】
本発明のさらなる理解を提供するために添付され、本明細書の一部を構成する添付の図面は、本発明の実施形態を例示し、本発明の原理を理解する助けとなる。
【発明を実施するための最良の形態】
【0017】
以下、添付の図面に例示される本発明の実施形態を詳細に説明する。
【0018】
図3は、本発明の1つの実施形態を利用するEPONを示すブロック図を例示する。例示されるEPONは2つのONU202および204を備える。ONU202および204は光スプリッタ200に接続し、光スプリッタ200はファイバ210をファイバ212およびファイバ214に接続する。ONU202は、信号220をファイバ210に送信する送信側端末の役目を果たす。信号220は反射要素206から反射されこの反射の強度はファイバ214のONU204側端部で感知可能なものなので、ONU204は送信の際に起こり得る機密性の問題の原因となる。反射要素206は、除去するのが不可能であるかまたは除去するのが極めて困難および/または費用のかかるEPONインフラストラクチャの一部であると考えられる。その上、その正確な位置または反射品質は未知のことがある。本発明によれば、ファイバ210は3つの妨害反射器300、302および304を装備している。本明細書で言及する妨害反射器、ONUおよびハブの数は本発明の説明を目的とする例としてのみ見るべきである。すなわち、妨害反射器、ONUおよびハブの数はこの例または本出願で説明する何らかの他の例における数に制限されず、本発明の任意の実施形態または実現例において変化してもよい。特に、妨害反射器の数はネットワーク設計者が選択してもよい。
【0019】
ONU204から送信された信号220は各妨害反射器300、302および304で反射され、それぞれ妨害反射224、226および228を発生する。十分な強度の他の信号は結合されないので、送信信号220は反射222から直接回復可能なことがある。本実施形態の観点から、反射222は望ましくない反射であると考えてよい。しかし、反射器300で、反射222は、反射器300によって発生した信号220の第2の反射と結合する。伝播遅延のため、第2の反射は反射222からの時間変位を有する。この時間変位のため、反射222と第2の反射とを含む反射信号224とはスクランブルされる。反射222と第2の反射とのビットは時間的に整合していない。反射信号224はさらに、妨害反射器302で送信信号220の反射と結合して反射信号226を発生し、信号224はさらにスクランブルされる。最後に、反射信号226はさらに、妨害反射器304で送信信号220の反射と結合し、反射信号228を生じる。反射信号228がONU204で受信される時、信号228は元の信号220のいくつかの反射の結合であり、各反射は信号220の開始時から様々な時間変位を有するので、元の信号220は回復不可能である。
【0020】
図4は、妨害反射器を、例えばブラッグ反射器のような個別の反射器として実現した本発明の1つの実施形態を示すブロック図を例示する。光ファイバ400上を送信される元の信号410は光ファイバ400に挿入した3つの異なる妨害反射器402、404および406で反射される。反射信号412は、反射器402、404および406が発生した各反射の結合である。Y軸420が信号強度を表しX軸421が時間を表す時、元の信号410のパルスをX軸421およびY軸420上で表す。結果として得られる信号412のパルスを同様にX軸421およびY軸420上で表す。反射信号412は元の信号パルス410の低強度反射の合計である。各反射は元の信号410の開始から様々な時間変位を有するので、信号パルスがスクランブルされた反射信号412を発生する。
【0021】
図5は、妨害反射器を単一の長い連続反射器として実現した本発明の1つの実施形態を示すブロック図を例示する。信号410の送信経路となる光ファイバ400は長い連続反射器500を有する。長い連続反射器500は、長い連続反射器500の全長に沿って信号410の信号エネルギーを反射する。反射特性は長い連続反射器500の長さに沿って変化することがあるので、不均一な強度の反射502を発生する。送信信号410の望ましくない反射と結合すると、反射502は望ましくない反射をスクランブルし認識不能にする。長い連続反射器は、スクランブルすべき反射の強度を考慮した十分な強度の反射を発生しなければならない。望ましくない反射からのパルスの検出を防止するため、反射502の強度はその持続期間全体にわたって十分でなければならない。
【0022】
図6は、2*NまたはN*N光スプリッタの文脈で妨害反射器を使用する本発明の1つの実施形態を示すブロック図を例示する。スプリッタ600は、直接またはいくつかの他のスプリッタの1つを介して2つかそれ以上のONUに至る2つの光ファイバ630および632を有する。スプリッタ600は、最終受信者の方向にアップストリーム信号を伝えるために使用する光ファイバ636を有する。光ファイバ636は、アップストリーム信号610の望ましくない反射624を発生するいくつかの機器または要素に接続する。本発明に係る機密性を提供するため、スプリッタ600からの余分な光ファイバ634は3つの個別の妨害反射器602、604および606を装備している。本明細書で言及する妨害反射器、ONU、スプリッタおよび光ファイバの数は本発明の説明を目的とする例としてのみ見るべきである。すなわち、妨害反射器、ONUおよび光ファイバの数はこの例における数に制限されず、本発明の任意の実施形態または実現例において変化してもよい。妨害反射器606は反射612を発生する。妨害反射器604は、反射612と結合して反射614を発生する反射を発生する。妨害反射器606は、反射614と結合して反射616を発生する反射を発生する。反射616をスプリッタ600で望ましくない反射624と結合すると、送信信号610が識別不能かつ復号不能になった反射622が発生する。ONUまたは傍受者は反射622から送信信号610を復号することはできない。反射信号の加算的な結合に加えて、光位相差によるビートノイズの原因となる光搬送波の干渉も存在する。技術の進歩に伴って、本発明の基本的な概念は様々な方法で実現し得ることが当業者には明らかであろう。すなわち、本発明およびその実施形態は上記で説明した例に制限されず、請求項の範囲内で変化してもよい。
【図面の簡単な説明】
【0023】
【図1】EPONの構造およびトポロジを示す先行技術の解決法を例示するブロック図である。
【図2】先行技術のEPONに関連する機密性およびプライバシーの問題を示す先行技術の解決法を例示するブロック図である。
【図3】本発明による、光妨害反射器を使用するシステム、ネットワークおよび伝送装置のブロック図である。
【図4】本発明による、個別の反射器から結合した妨害反射器の使用を例示するブロック図である。
【図5】本発明による、単一の長い連続反射器の使用を例示するブロック図である。
【図6】2*NまたはN*N光スプリッタを利用する本発明の1つの実施形態を示すブロック図である。
【特許請求の範囲】
【請求項1】
少なくとも1つのハブと、少なくとも1つの伝送媒体と、前記少なくとも1つの伝送媒体を介して前記ハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保する方法であって、該方法は、
第1の局からアップストリーム信号を送信するステップと、
妨害反射を発生するため少なくとも1つの妨害反射器によって前記アップストリーム信号を反射するステップと、
第2の反射が第2の局によって復号できないようにするため、前記妨害反射を前記アップストリーム信号の前記第2の反射と結合するステップとを備える方法。
【請求項2】
前記第2の反射が望ましくない反射である請求項1に記載の方法。
【請求項3】
前記伝送媒体が光ファイバである請求項1に記載の方法。
【請求項4】
前記データ伝送ネットワークがイーサネット(登録商標)受動光ネットワークであり前記局が光ネットワークユニットである請求項3に記載の方法。
【請求項5】
前記少なくとも1つの妨害反射器が少なくとも1つの個別の反射器を備える請求項3に記載の方法。
【請求項6】
前記少なくとも1つの妨害反射器が長い連続反射器である請求項3に記載の方法。
【請求項7】
前記少なくとも1つの妨害反射器が光スプリッタの余剰な分岐に配置される、請求項3に記載の方法。
【請求項8】
少なくとも1つのハブと、少なくとも1つの伝送媒体と、前記少なくとも1つの伝送媒体を介して前記ハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保するシステムであって、該システムは、
第1の局によって送信された信号の妨害反射を発生するため前記伝送ネットワークにおける前記第1の局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器であって、前記妨害反射が前記信号の第2の反射と結合する少なくとも1つの妨害反射器をさらに備えるシステム。
【請求項9】
前記第2の反射が望ましくない反射である請求項8に記載のシステム。
【請求項10】
前記伝送媒体が光ファイバである請求項8に記載のシステム。
【請求項11】
前記データ伝送ネットワークがイーサネット(登録商標)受動光ネットワークであり前記局が光ネットワークユニットである請求項10に記載のシステム。
【請求項12】
前記少なくとも1つの妨害反射器が少なくとも1つの個別の反射器を備える請求項10に記載のシステム。
【請求項13】
前記少なくとも1つの妨害反射器が長い連続反射器である請求項10に記載のシステム。
【請求項14】
前記少なくとも1つの妨害反射器が光スプリッタの余剰な分岐に配置される請求項10に記載のシステム。
【請求項15】
少なくとも1つのハブと、少なくとも1つの伝送媒体と、前記少なくとも1つの伝送媒体を介して前記ハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号送信の機密性を確保するネットワークであって、該ネットワークは、
第1の局によって送信された信号の妨害反射を発生するため前記伝送ネットワークにおける前記第1の局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器であって、前記妨害反射が前記信号の第2の反射と結合する少なくとも1つの妨害反射器をさらに備えるネットワーク。
【請求項16】
前記第2の反射が望ましくない反射である請求項15に記載のネットワーク。
【請求項17】
前記伝送媒体が光ファイバである請求項15に記載のネットワーク。
【請求項18】
前記少なくとも1つの妨害反射器が少なくとも1つの個別の反射器を備える請求項17に記載のネットワーク。
【請求項19】
前記少なくとも1つの妨害反射器が長い連続反射器である請求項17に記載のネットワーク。
【請求項20】
前記少なくとも1つの妨害反射器が光スプリッタの余剰な分岐に配置される請求項17に記載のネットワーク。
【請求項21】
少なくとも1つの光スプリッタと、光ネットワークユニットのための少なくとも1つのコネクタとを備える伝送装置であって、該伝送装置は、
第1の局によって送信された信号の妨害反射を発生するため前記伝送ネットワークにおける前記第1の局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器であって、前記妨害反射が前記信号の第2の反射と結合する少なくとも1つの妨害反射器をさらに備える伝送装置。
【請求項22】
前記第2の反射が望ましくない反射である請求項21に記載の伝送装置。
【請求項23】
前記妨害反射器が少なくとも1つの個別の反射器を備える請求項22に記載の伝送装置。
【請求項24】
前記妨害反射器が長い連続反射器である請求項22に記載の伝送装置。
【請求項25】
前記妨害反射器が光スプリッタの余剰な分岐に配置される請求項22に記載の伝送装置。
【請求項1】
少なくとも1つのハブと、少なくとも1つの伝送媒体と、前記少なくとも1つの伝送媒体を介して前記ハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保する方法であって、該方法は、
第1の局からアップストリーム信号を送信するステップと、
妨害反射を発生するため少なくとも1つの妨害反射器によって前記アップストリーム信号を反射するステップと、
第2の反射が第2の局によって復号できないようにするため、前記妨害反射を前記アップストリーム信号の前記第2の反射と結合するステップとを備える方法。
【請求項2】
前記第2の反射が望ましくない反射である請求項1に記載の方法。
【請求項3】
前記伝送媒体が光ファイバである請求項1に記載の方法。
【請求項4】
前記データ伝送ネットワークがイーサネット(登録商標)受動光ネットワークであり前記局が光ネットワークユニットである請求項3に記載の方法。
【請求項5】
前記少なくとも1つの妨害反射器が少なくとも1つの個別の反射器を備える請求項3に記載の方法。
【請求項6】
前記少なくとも1つの妨害反射器が長い連続反射器である請求項3に記載の方法。
【請求項7】
前記少なくとも1つの妨害反射器が光スプリッタの余剰な分岐に配置される、請求項3に記載の方法。
【請求項8】
少なくとも1つのハブと、少なくとも1つの伝送媒体と、前記少なくとも1つの伝送媒体を介して前記ハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号伝送の機密性を確保するシステムであって、該システムは、
第1の局によって送信された信号の妨害反射を発生するため前記伝送ネットワークにおける前記第1の局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器であって、前記妨害反射が前記信号の第2の反射と結合する少なくとも1つの妨害反射器をさらに備えるシステム。
【請求項9】
前記第2の反射が望ましくない反射である請求項8に記載のシステム。
【請求項10】
前記伝送媒体が光ファイバである請求項8に記載のシステム。
【請求項11】
前記データ伝送ネットワークがイーサネット(登録商標)受動光ネットワークであり前記局が光ネットワークユニットである請求項10に記載のシステム。
【請求項12】
前記少なくとも1つの妨害反射器が少なくとも1つの個別の反射器を備える請求項10に記載のシステム。
【請求項13】
前記少なくとも1つの妨害反射器が長い連続反射器である請求項10に記載のシステム。
【請求項14】
前記少なくとも1つの妨害反射器が光スプリッタの余剰な分岐に配置される請求項10に記載のシステム。
【請求項15】
少なくとも1つのハブと、少なくとも1つの伝送媒体と、前記少なくとも1つの伝送媒体を介して前記ハブに接続した少なくとも1つの局とを備えるポイントツーマルチポイントデータ伝送ネットワークにおける信号送信の機密性を確保するネットワークであって、該ネットワークは、
第1の局によって送信された信号の妨害反射を発生するため前記伝送ネットワークにおける前記第1の局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器であって、前記妨害反射が前記信号の第2の反射と結合する少なくとも1つの妨害反射器をさらに備えるネットワーク。
【請求項16】
前記第2の反射が望ましくない反射である請求項15に記載のネットワーク。
【請求項17】
前記伝送媒体が光ファイバである請求項15に記載のネットワーク。
【請求項18】
前記少なくとも1つの妨害反射器が少なくとも1つの個別の反射器を備える請求項17に記載のネットワーク。
【請求項19】
前記少なくとも1つの妨害反射器が長い連続反射器である請求項17に記載のネットワーク。
【請求項20】
前記少なくとも1つの妨害反射器が光スプリッタの余剰な分岐に配置される請求項17に記載のネットワーク。
【請求項21】
少なくとも1つの光スプリッタと、光ネットワークユニットのための少なくとも1つのコネクタとを備える伝送装置であって、該伝送装置は、
第1の局によって送信された信号の妨害反射を発生するため前記伝送ネットワークにおける前記第1の局と傍受可能な地点とのアップストリーム側に配置した少なくとも1つの妨害反射器であって、前記妨害反射が前記信号の第2の反射と結合する少なくとも1つの妨害反射器をさらに備える伝送装置。
【請求項22】
前記第2の反射が望ましくない反射である請求項21に記載の伝送装置。
【請求項23】
前記妨害反射器が少なくとも1つの個別の反射器を備える請求項22に記載の伝送装置。
【請求項24】
前記妨害反射器が長い連続反射器である請求項22に記載の伝送装置。
【請求項25】
前記妨害反射器が光スプリッタの余剰な分岐に配置される請求項22に記載の伝送装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2007−508730(P2007−508730A)
【公表日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願番号】特願2006−530309(P2006−530309)
【出願日】平成16年8月18日(2004.8.18)
【国際出願番号】PCT/FI2004/000486
【国際公開番号】WO2005/032024
【国際公開日】平成17年4月7日(2005.4.7)
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
【公表日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願日】平成16年8月18日(2004.8.18)
【国際出願番号】PCT/FI2004/000486
【国際公開番号】WO2005/032024
【国際公開日】平成17年4月7日(2005.4.7)
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
[ Back to top ]