Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6169028B2 - 通信装置、通信システムおよび通信方法 - Google Patents
[go: Go Back, main page]

JP6169028B2 - 通信装置、通信システムおよび通信方法 - Google Patents

通信装置、通信システムおよび通信方法 Download PDF

Info

Publication number
JP6169028B2
JP6169028B2 JP2014055391A JP2014055391A JP6169028B2 JP 6169028 B2 JP6169028 B2 JP 6169028B2 JP 2014055391 A JP2014055391 A JP 2014055391A JP 2014055391 A JP2014055391 A JP 2014055391A JP 6169028 B2 JP6169028 B2 JP 6169028B2
Authority
JP
Japan
Prior art keywords
communication
optical data
data communication
key
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014055391A
Other languages
English (en)
Other versions
JP2015179895A (ja
Inventor
佳道 谷澤
佳道 谷澤
アレックスディクソン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2014055391A priority Critical patent/JP6169028B2/ja
Priority to US14/644,790 priority patent/US9893884B2/en
Publication of JP2015179895A publication Critical patent/JP2015179895A/ja
Application granted granted Critical
Publication of JP6169028B2 publication Critical patent/JP6169028B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)
  • Computing Systems (AREA)

Description

本発明の実施形態は、通信装置、通信システムおよび通信方法に関する。
量子鍵配送システムは、送信機、受信機と、それを接続する光ファイバリンクとを含んで構成される。送信機は、光ファイバ(量子通信路)を介して、光子を受信機に送信する。その後、送信機と受信機が相互にデジタルデータである制御情報を交換することによって、送信機と受信機との間で秘密裏に暗号鍵となるビット列を共有する。この技術は一般に量子鍵配送(QKD:Quantum Key Distribution)と呼ばれる技術により実現される。
このような量子鍵配送システムを、一般の光データ通信を行う光データ通信ネットワークシステムに統合する技術が提案されている。このように、同一の光ファイバリンク上で、量子鍵配送のための光子の送受信と、光データ通信とを同時に行うための技術を、「一本化技術」と称するものとする。一本化技術は、同一の光ファイバリンク上で、光子を送受信するための光子通信チャネルと、光データ通信を行うための光データ通信チャネルとを同時に運用する技術であり、量子鍵配送システムを運用するために必要となる新たな光ファイバの敷設コストを低減させることができる。なお、上述の光データ通信チャネルでは、上述の制御情報を転送してもよいし、量子鍵配送とは無関係のデータを転送してもよい。
しかし、一般に、光データ通信チャネルで用いる光の光強度は強く、光子通信チャネルで用いる光の光強度は弱いため、光データ通信チャネル上の光が、光子通信チャネル上の光子に対するノイズとして影響する。このノイズによって、光子通信チャネルのエラーレートが上昇し、その結果、量子鍵配送システムの動作を不安定にするという問題点がある。ここでは、エラーレートとは、何らかの原因で光子通信チャネルを介して送受信される光子列に生じる誤り(エラー)の割合であるものとする。
GB2405294A
本発明は、上記に鑑みてなされたものであって、一本化技術を適用した場合において、光子通信チャネルを介して送受信される光子列に生じるエラーレートを低減する通信装置、通信システムおよび通信方法を提供することを目的とする。
実施形態の通信装置は、他の通信装置と、光子列を送受信するための光子通信チャネル、および光データ通信をするための光データ通信チャネルが形成された1つの光通信路で接続され、同一の暗号鍵を生成して共有する通信装置であって、量子鍵共有手段と、鍵蒸留手段と、測定手段と、通信機能変更手段と、を備える。量子鍵共有手段は、光通信路を介した他の通信装置との量子鍵配送によって、共有ビット列を生成する。鍵蒸留手段は、共有ビット列から、鍵蒸留処理によって、暗号鍵を生成する。測定手段は、光子通信チャネルを介して送受信される光子列に生じるエラーレートを測定する。通信機能変更手段は、エラーレートに基づいて、光データ通信チャネルの光データ通信の制限または制限の解除を行うことにより通信機能の変更を行う。
通信システムの構成例を示す図である。 送信機および受信機のブロック構成を示す図である。 量子鍵配送および鍵蒸留処理の動作の例を示すシーケンス図である。 鍵圧縮処理を説明する図である。 第1の実施形態におけるトラフィックフローの例を示す図である。 第2の実施形態におけるトラフィックフローの例を示す図である。 送信機および受信機のハードウェアの構成図である。
以下に、図面を参照しながら、本発明の実施形態に係る通信装置、通信システムおよび通信方法を詳細に説明する。また、以下の図面において、同一の部分には同一の符号が付してある。ただし、図面は模式的なものであるため、具体的な構成は以下の説明を参酌して判断すべきものである。
(第1の実施形態)
図1は、通信システムの構成例を示す図である。図1を参照しながら、通信システム100の構成について説明する。
図1に示すように、通信システム100は、送信機1と、受信機2と、光ファイバリンク3(光通信路)と、を含んで構成されている。なお、以下においては主に、図1に示すように、送信機1と受信機2とがそれぞれ1つで構成された通信システム100について説明するが、受信機2が1台で、光学機器を介して複数の送信機1が接続され、量子アクセスネットワーク(QAN:Quantum Access Network)が通信システムに統合された構成(後述の図7参照)であってもよい。また、受信機2が複数の光ファイバ通信のインタフェースを有し、それらのインタフェースを介して、複数の送信機1が接続された通信システムであってもよい。この場合、送信機1と受信機2とが逆となっている構成でもよい。
通信システム100の光ファイバリンク3には、WDM(Wavelength Division Multiplex:光波長多重化)技術により、光子の送受信をするための光子通信チャネルと、光データ通信を行うための光データ通信チャネルとが形成されている。すなわち、通信システム100は、暗号鍵を生成する量子鍵配送システムとしても機能し、かつ、通常の光データ通信を行う光データ通信ネットワークシステムとしても機能する。なお、これ以外にも、例えば、送信機1と受信機2との間でのタイミングの同期を行う上で必要なクロック信号を交換するためのクロックチャネル等、上述の光子通信チャネルおよび光データ通信チャネル以外のチャネルが別途形成されていても構わない。
送信機1は、例えば、乱数によって発生させた、暗号鍵を生成する基となる単一光子から構成されるビット列(以下、光子ビット列という)を、光ファイバリンク3の光子通信チャネルを介して、受信機2へ送信する。送信機1は、送信した光子ビット列を基に、後述するシフティング、誤り訂正処理および鍵圧縮処理(秘匿性増強処理)等を実行して、暗号鍵を生成する。ここでは、送信機1が受信機2へ光子ビット列を送信する処理、および、シフティングを、特に「量子鍵配送」というものとする。また、誤り訂正処理および鍵圧縮処理(秘匿性増強処理)を、「鍵蒸留処理」というものとする。また、送信機1は、光ファイバリンク3の光データ通信チャネルを介して、受信機2との間で光データ通信を行う。光データ通信で通信されるデータとしては、上述の量子鍵配送または鍵蒸留処理で必要な制御データであってもよく、これ以外の一般的なデータであってもよい。
受信機2は、暗号鍵を生成する基となる単一光子から構成される光子ビット列を、光ファイバリンク3の光子通信チャネルを介して、送信機1から受信する。受信機2は、受信した光子ビット列を基に、後述するシフティング、誤り訂正処理および鍵圧縮処理(秘匿性増強処理)等を実行して、送信機1が生成した暗号鍵と同一の暗号鍵を生成する。すなわち、送信機1および受信機2は、同一の暗号鍵を生成して共有することになる。また、受信機2は、光ファイバリンク3の光データ通信チャネルを介して、受信機2との間で光データ通信を行う。
光ファイバリンク3は、上述のように、WDM技術により、光子の送受信をするための光子通信チャネル、および光データ通信を行うための光データ通信チャネルとして機能する。
このような送信機1と受信機2とを含む通信システム100によって、送信機1が送信した単一光子を光ファイバリンク3上で盗聴者が観測すると、光子の物理的変化が発生し、光子を受信した受信機2は、盗聴者に光子を観測されたことを知ることができる。なお、送信機1および受信機2の暗号鍵の生成動作の詳細については、後述する。また、送信機1および受信機2を総称する場合、「通信装置」というものとする。また、送信機1および受信機2が、光子ビット列を、光ファイバリンク3の光子通信チャネルを介して送受信し、光子ビット列を基に、後述するシフティング、誤り訂正処理および鍵圧縮処理(秘匿性増強処理)等を実行して暗号鍵を生成する装置として振舞う場合、「QKD装置」というものとする。
図2は、送信機および受信機のブロック構成を示す図である。図2を参照しながら、送信機1および受信機2の機能ブロック構成について説明する。
図2に示すように、送信機1は、波長多重処理部10と、量子鍵共有部11(量子鍵共有手段)と、鍵蒸留部12(鍵蒸留手段)と、鍵管理部13と、鍵提供部14と、ストレージ15と、光データ通信部16と、同期制御部17と、通信機能変更部18(通信機能変更手段)と、制御部19(測定手段)と、を備えている。
波長多重処理部10は、後述する受信機2の波長多重処理部20と共に、WDM技術により、光ファイバリンク3に、光子の送受信をするための光子通信チャネル30と、光データ通信を行うための光データ通信チャネル31とを形成する機能部である。
量子鍵共有部11は、量子鍵配送を実行する機能部である。具体的には、量子鍵共有部11は、例えば、乱数によって発生させたビット列に対して、ランダムに発生させた基底情報に基づく状態とした単一光子から構成される光子ビット列を、光子通信チャネル30を介して、受信機2に送信する。次に、量子鍵共有部11は、受信機2(後述の量子鍵共有部21)が、受信した光子ビット列を読み取るためにランダムに発生させた基底情報を、光データ通信チャネル31を介して受信する。そして、量子鍵共有部11は、自ら発生した基底情報と量子鍵共有部21から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。共有ビット列の長さは、量子鍵共有部11および量子鍵共有部21がランダムに発生させた基底情報に基づいて定まるので、基底情報の選択が真にランダムである場合、統計上、光子ビット列の約1/2の長さとなる。
鍵蒸留部12は、鍵蒸留処理を実行する機能部である。具体的には、鍵蒸留部12は、光データ通信チャネル31を介して、後述する鍵蒸留部22と制御データ(EC(Error Correction:誤り訂正)情報)を交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部12が生成した訂正後ビット列は、後述する鍵蒸留部22が、共有ビット列を訂正して生成した訂正後ビット列と一致する。次に、鍵蒸留部12は、光データ通信チャネル31を介して、鍵蒸留部22から制御データ(PA(Privacy Amplification:秘匿性増強)情報)を受信し、訂正後ビット列に対して、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビット情報を打ち消すための鍵圧縮処理を行う。鍵蒸留部12による訂正後ビット列に対する鍵圧縮処理後のビット列を鍵ビット列というものとし、これが受信機2と共有する暗号鍵となる。
鍵管理部13は、鍵蒸留部12によって生成された暗号鍵(鍵ビット列)を、ストレージ15に保存して管理する機能部である。なお、鍵管理部13は、暗号鍵(鍵ビット列)だけではなく、量子鍵共有部11により生成された光子ビット列および共有ビット列、ならびに、鍵蒸留部12により生成された訂正後ビット列のうち少なくともいずれかを保存するようにしてもよい。鍵提供部14は、必要に応じて、ストレージ15から暗号鍵を取得し、外部のアプリケーションに提供する機能部である。ストレージ15は、鍵蒸留部12によって生成された暗号鍵を保存する記憶装置である。
光データ通信部16は、光データ通信チャネル31を介して、受信機2(後述する光データ通信部26)との間で光データ通信を行うインタフェース装置である。光データ通信で通信されるデータは、上述のように、量子鍵配送および鍵蒸留処理で必要な制御データであってもよく、これ以外の一般的なデータであってもよい。また、光データ通信部16は、後述するように、通信機能変更部18の指令によって光データ通信の停止および再開、または通信スループットの変更を実行する。このため、光データ通信部16は、光データ通信の停止期間に、受信機2に送信する予定のデータをバッファリングする図示しないバッファを備えている。
同期制御部17は、受信機2との量子鍵配送を実行する際に、送信機1と受信機2との間で動作の同期をとる機能部である。同期する方法は、例えば、光データ通信チャネル31を用いて行う方法としてもよく、光ファイバリンク3上に専用のチャネルを設けてこれを利用する方法としてもよく、あるいは、光ファイバリンク3を利用しないで、例えばGPS(Global Positioning System)等を利用する方法としてもよい。
通信機能変更部18は、光データ通信チャネル31における光データ通信の通信機能を制御する機能部である。通信機能変更部18は、光子通信チャネル30に発生するエラーレート等に基づいて、光データ通信部16に対して光データ通信チャネル31の光データ通信を停止し、または、再開させる。光データ通信の停止条件、停止期間、および有効期間等についての詳細は、後述する。
制御部19は、送信機1全体の制御を行う機能部である。また、制御部19は、制御部29との間で光子通信チャネル30のエラーレートを測定して共有し、通信機能変更部18における光データ通信チャネル31の光データ通信の通信機能の制御方法を決定する。なお、制御部19は、既存の技術に基づいて、ファイバストレッチャを制御したり、偏光および位相を変化させたりすることによってエラーレートを低く保ち、量子鍵配送を維持する制御(以下、フィードバック制御という)をするものとしてもよい。
なお、上述の波長多重処理部10、量子鍵共有部11、鍵蒸留部12、鍵管理部13、鍵提供部14、同期制御部17、通信機能変更部18および制御部19は、それぞれ後述するCPU(Central Processing Unit)80上で実行されるプログラムによって実現されてもよく、または、ハードウェア回路によって実現されてもよい。また、量子鍵共有部11は、さらに別途光学回路装置を組み合わせることによって実現されてもよい。
図2に示すように、受信機2は、波長多重処理部20と、量子鍵共有部21(量子鍵共有手段)と、鍵蒸留部22(鍵蒸留手段)と、鍵管理部23と、鍵提供部24と、ストレージ25と、光データ通信部26と、同期制御部27と、通信機能変更部28(通信機能変更手段)と、制御部29(測定手段)と、備えている。
波長多重処理部20は、送信機1の波長多重処理部10と共に、WDM技術により、光ファイバリンク3に、光子の送受信をするための光子通信チャネル30と、光データ通信を行うための光データ通信チャネル31とを形成する機能部である。
量子鍵共有部21は、量子鍵配送を実行する機能部である。具体的には、量子鍵共有部21は、光子通信チャネル30を介して、送信機1から光子ビット列を受信し、ランダムに発生させた基底情報に基づいて、光子ビット列を読み取る。次に、量子鍵共有部21は、送信機1(量子鍵共有部11)が光子ビット列を送信するためにランダムに発生させた基底情報を、光データ通信チャネル31を介して受信する。そして、量子鍵共有部21は、自ら発生した基底情報と量子鍵共有部11から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。共有ビット列の長さは、量子鍵共有部11および量子鍵共有部21がランダムに発生させた基底情報に基づいて定まるので、基底情報の選択が真にランダムである場合、統計上、光子ビット列の約1/2の長さとなる。
鍵蒸留部22は、鍵蒸留処理を実行する機能部である。具体的には、鍵蒸留部22は、光データ通信チャネル31を介して、鍵蒸留部12と制御データ(EC情報)を交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部22が生成した訂正後ビット列は、鍵蒸留部12が、共有ビット列を訂正して生成した訂正後ビット列と一致する。次に、鍵蒸留部22は、光データ通信チャネル31を介して、制御データ(PA情報)を生成して鍵蒸留部12に送信し、このPA情報に基づいて、訂正後ビット列に対して、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビット情報を打ち消すための鍵圧縮処理を行う。鍵蒸留部22による訂正後ビット列に対する鍵圧縮処理後のビット列を鍵ビット列というものとし、これが送信機1と共有する暗号鍵となる。
鍵管理部23は、鍵蒸留部22によって生成された暗号鍵(鍵ビット列)を、ストレージ25に保存して管理する機能部である。なお、鍵管理部23は、暗号鍵(鍵ビット列)だけではなく、量子鍵共有部21により生成された光子ビット列および共有ビット列、ならびに、鍵蒸留部22により生成された訂正後ビット列のうち少なくともいずれかを保存するようにしてもよい。鍵提供部24は、必要に応じて、ストレージ25から暗号鍵を取得し、外部のアプリケーションに提供する機能部である。ストレージ25は、鍵蒸留部22によって生成された暗号鍵を保存する記憶装置である。
光データ通信部26は、光データ通信チャネル31を介して、送信機1(光データ通信部16)との間で光データ通信を行うインタフェース装置である。光データ通信で通信されるデータは、上述のように、量子鍵配送および鍵蒸留処理で必要な制御データであってもよく、これ以外の一般的なデータであってもよい。また、光データ通信部26は、後述するように、通信機能変更部28の指令によって光データ通信の停止および再開、または通信スループットの変更を実行する。このため、光データ通信部26は、光データ通信の停止期間に、送信機1に送信する予定のデータをバッファリングする図示しないバッファを備えている。
同期制御部27は、送信機1との量子鍵配送を実行する際に、受信機2と送信機1との間で動作の同期をとる機能部である。同期する方法は、例えば、光データ通信チャネル31を用いて行う方法としてもよく、光ファイバリンク3上に専用のチャネルを設けてこれを利用する方法としてもよく、あるいは、光ファイバリンク3を利用しないで、例えばGPS(Global Positioning System)等を利用する方法としてもよい。
通信機能変更部28は、光データ通信チャネル31における光データ通信の通信機能を制御する機能部である。通信機能変更部28は、光子通信チャネル30に発生するエラーレート等に基づいて、光データ通信部26に対して光データ通信チャネル31の光データ通信を停止し、または、再開させる。光データ通信の停止条件、停止期間、および有効期間等についての詳細は、後述する。
制御部29は、受信機2全体の制御を行う機能部である。また、制御部29は、光子通信チャネル30におけるエラーレートを測定し、送信機1との間で共有し、通信機能変更部28における光データ通信チャネル31の光データ通信の通信機能の制御方法を決定する。なお、制御部29は、既存の技術に基づいて、ファイバストレッチャを制御したり、偏光および位相を変化させたりすることによってエラーレートを低く保ち、量子鍵配送を維持するフィードバック制御をするものとしてもよい。
なお、上述の波長多重処理部20、量子鍵共有部21、鍵蒸留部22、鍵管理部23、鍵提供部24、同期制御部27、通信機能変更部28および制御部29は、それぞれ後述するCPU80上で実行されるプログラムによって実現されてもよく、または、ハードウェア回路によって実現されてもよい。また、量子鍵共有部21は、さらに別途光学回路装置を組み合わせることによって実現されてもよい。
また、図2に示す送信機1および受信機2のブロック構成は、機能を概念的に例示したものであって、このような構成に限定されるものではない。
図3は、量子鍵配送および鍵蒸留処理の動作の例を示すシーケンス図である。図4は、鍵圧縮処理を説明する図である。図3および4を参照しながら、送信機1および受信機2による量子鍵配送および鍵蒸留処理の動作について説明する。
<ステップS11>
量子鍵共有部11は、例えば、乱数によって発生させたビット列に対して、ランダムに発生させた基底情報に基づく状態とした単一光子から構成される光子ビット列を、光子通信チャネル30を介して、受信機2の量子鍵共有部21に送信する。量子鍵共有部21は、光子通信チャネル30を介して、量子鍵共有部11から光子ビット列を受信し、ランダムに発生させた基底情報に基づいて、光子ビット列を読み取る。
<ステップS12>
量子鍵共有部11は、量子鍵共有部21が、受信した光子ビット列を読み取るためにランダムに発生させた基底情報を、光データ通信チャネル31を介して受信する。そして、量子鍵共有部11は、自ら発生した基底情報と量子鍵共有部21から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。量子鍵共有部11は、生成した共有ビット列を、鍵蒸留部12に渡す。なお、上述のシフティングの方法は一例であり、その他の方法によって実現するものとしてもよい。
<ステップS13>
量子鍵共有部21は、量子鍵共有部11が光子ビット列を送信するためにランダムに発生させた基底情報を、光データ通信チャネル31を介して受信する。そして、量子鍵共有部21は、自ら発生した基底情報と量子鍵共有部11から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。量子鍵共有部21は、生成した共有ビット列を、鍵蒸留部22に渡す。なお、上述のシフティングの方法は一例であり、その他の方法によって実現するものとしてもよい。
<ステップS14>
鍵蒸留部12は、光データ通信チャネル31を介して、鍵蒸留部22と交換したEC情報に基づいて、共有ビット列のビット誤りを訂正し、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部12が生成した訂正後ビット列は、後述する鍵蒸留部22が、共有ビット列を訂正して生成した訂正後ビット列と一致する。
<ステップS15>
鍵蒸留部22は、光データ通信チャネル31を介して、鍵蒸留部12と交換したEC情報に基づいて、共有ビット列のビット誤りを訂正し、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部22が生成した訂正後ビット列は、鍵蒸留部12が、共有ビット列を訂正して生成した訂正後ビット列と一致する。
<ステップS16>
鍵蒸留部12は、光データ通信チャネル31を介して、鍵蒸留部22から受信したPA情報に基づいて、訂正後ビット列に対して、訂正した誤りの数から、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビットを打ち消すための鍵圧縮処理を行い、暗号鍵(鍵ビット列)を生成する。具体的には、鍵蒸留部12は、図4に示すように、生成した訂正後ビット列の長さnと、PA情報に含まれる乱数と、暗号鍵の長さsとからn×sの行列であるハッシュ関数を生成する。そして、鍵蒸留部12は、訂正後ビット列にハッシュ関数を乗じることによって、長さsの暗号鍵(鍵ビット列)を生成する。鍵蒸留部12は、生成した暗号鍵を、鍵管理部13に渡す。なお、鍵圧縮処理の方法は、上述のようなハッシュ関数を用いたものに限定するものではなく、その他の方法によって実現するものとしてもよい。
<ステップS17>
鍵蒸留部22は、光データ通信チャネル31を介して、PA情報(乱数および暗号鍵の長さ等)を生成して鍵蒸留部12に送信し、このPA情報に基づいて、訂正後ビット列に対して、訂正した誤りの数から、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビットを打ち消すための鍵圧縮処理を行い、暗号鍵(鍵ビット列)を生成する。具体的には、鍵蒸留部22は、鍵蒸留部12と同様の方法で、鍵圧縮処理を行い、暗号鍵(鍵ビット列)を生成する。鍵蒸留部22は、生成した暗号鍵を、鍵管理部13に渡す。
<ステップS18>
鍵管理部13は、鍵蒸留部12によって生成された暗号鍵を、ストレージ15に保存して管理する。ストレージ15に保存された暗号鍵は、鍵提供部14により必要に応じて取得され、外部のアプリケーションに提供される。
<ステップS19>
鍵管理部23は、鍵蒸留部22によって生成された暗号鍵を、ストレージ25に保存して管理する。ストレージ25に保存された暗号鍵は、鍵提供部24により必要に応じて取得され、外部のアプリケーションに提供される。
以上のような動作によって、送信機1および受信機2において、同一の暗号鍵が生成される。上述の動作シーケンスを繰り返すことによって、送信機1と受信機2との間で共有される異なる暗号鍵が繰り返し生成される。
図5は、第1の実施形態におけるトラフィックフローの例を示す図である。図5を参照しながら、光データ通信チャネル31(図2参照)における光データ通信の通信機能の制御動作について説明する。
図5は、横軸を時間として、光子通信チャネル30におけるエラーレート、光子通信チャネル30における光子送信の状態、および、光データ通信チャネル31における光データ通信の状態をそれぞれ例示するものである。上述のように、光データ通信チャネル31における光データ通信の通信機能は、通信機能変更部18および通信機能変更部28によって制御される。また、制御部19および制御部29は、光子通信チャネル30において発生するエラーのエラーレート情報を共有している。
制御部19および制御部29で共有している光子通信チャネル30のエラーレートが良好な状態、すなわち、エラーレートが所定の閾値未満である場合、量子鍵共有部11、21は、通常通り、光子通信チャネル30を介して、量子鍵配送を実行し、通信機能変更部18、28は、通常通り、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信を動作させる。そして、制御部19、29が、光子通信チャネル30のエラーレートが所定の閾値以上であることを検出した場合、通信機能変更部18、28は、図5に示すように、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信を停止(制限)させる。これによって、光子通信チャネル30において、光データ通信チャネル31の光によるノイズに起因するエラーが低減し、エラーレートが低下させることができる。その結果、量子鍵共有部11、21の量子鍵配送による光子ビット列の生成が回復することができる。
ただし、光データ通信が停止することによって、当然光データ通信の通信スループットが低下する。また、鍵蒸留部12、22による鍵蒸留処理におけるEC情報およびPA情報は、光データ通信チャネル31を介して送受信される場合、光データ通信を停止することにより、最終的に暗号鍵が生成される速度(以下、セキュアビットレートという)が低下する可能性もある。しかし、一般的に、鍵蒸留処理(誤り訂正処理および秘匿性増強処理)は、通信データ量よりも演算負荷がボトルネックとなりやすい処理であるため、光データ通信の停止条件および停止期間を適切に設定すれば、光データ通信の停止によるセキュアビットレートへの影響を低減することができる。
次に、光データ通信チャネル31における光データ通信の停止条件の詳細について説明する。上述したように、通信機能変更部18、28は、制御部19、29が光子通信チャネル30のエラーレートが所定の閾値以上であることを検出した場合、図5に示すように、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信を停止させる。この場合、制御部29によって測定されるエラーレートは、瞬時値、または所定期間における平均値としてもよい。なお、制御部19、29がエラーレートの瞬時値が所定の閾値以上であることを検出した場合、上述した既存のフィードバック制御を実行し、エラーレートの平均値が所定の閾値以上であることを検出した場合、通信機能変更部18、28が光データ通信を停止させるという動作であってもよい。また、制御部19、29は、エラーレート(瞬時値または平均値)が所定の閾値以上であることを検出した場合、初期対応として既存のフィードバック制御を所定時間実行し、その後もエラーレート(瞬時値または平均値)が所定の閾値以上であった場合、通信機能変更部18、28が光データ通信を停止させるという動作であってもよい。
次に、光データ通信チャネル31における光データ通信の停止方法について説明する。光データ通信の停止方法としては、例えば、通信機能変更部18、28が、それぞれネットワークインタフェースである光データ通信部16、26に対して無効化(disable)し、送信する予定のデータを光データ通信部16、26のバッファにバッファリングするという方法が考えられる。
次に、光データ通信チャネル31における光データ通信の停止期間(制限期間)(図5参照)について説明する。通信機能変更部18、28が、光子通信チャネル30のエラーレートが所定の閾値以上であることにより、光データ通信を停止させた後、例えば、次のような期間だけ光データ通信を停止させる。量子鍵共有部11による単一光子から構成される光子ビット列の受信機2への送信は、通常、所定のサイズ(ブロックサイズ)単位で行われる。したがって、通信機能変更部18、28は、量子鍵共有部11が光子通信チャネル30を介して、所定のブロックサイズの光子ビット列の送信が完了するまでの期間を光データ通信の停止期間とする。これによって、量子鍵共有部11が所定のブロックサイズの光子ビット列を送信する期間、光子通信チャネル30におけるエラーを排除することができ、ブロックサイズの光子ビット列を低いエラーレートで送信することができ、その結果、そのブロックサイズの光子ビット列については暗号鍵生成に利用できる可能性が高くなる。
また、通信機能変更部18、28が光データ通信を停止させた後の停止期間を、光データ通信部16、26のバッファにおいて、送信する予定のデータのバッファリングが可能な期間としてもよい。これによって、バッファにバッファリングできなかったデータを、バッファに空き容量ができたときにバッファリングする、あるいは、そのデータを再送するという動作を低減することができる。
また、通信機能変更部18、28が光データ通信を停止させた後の停止期間を、単純に、制御部19、29が光子通信チャネル30のエラーレートが所定の閾値未満であることを検出するまでの期間としてもよい。これによって、光子通信チャネル30において、光データ通信によるノイズに起因するエラーを低減させた上で、光データ通信を再開することができる。なお、この場合、通信機能変更部18、28が、光データ通信を停止させる場合のエラーレートに対する閾値と、光データ通信を再開させる場合のエラーレートに対する閾値とは別の値であってもよい。
以上のような光データ通信の停止期間の経過後に、図5に示すように、通信機能変更部18、28は、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信を再開(制限の解除)させる。
次に、光データ通信チャネル31における光データ通信が再開された後の光データ通信の有効期間(図5参照)について説明する。まず、量子鍵共有部11、21によるシフティングにおける基底情報、および鍵蒸留部12、22による鍵蒸留処理におけるEC情報およびPA情報、またはそのうちのいずれか一方が光データ通信チャネル31を介して送受信される場合について説明する。通信機能変更部18、28が、それぞれ光データ通信部16、26に対して光データ通信を再開させた後、例えば、少なくとも次のような期間だけ光データ通信を有効状態にする。通信機能変更部18、28は、少なくとも、一連の量子鍵共有部11、21によるシフティングにおける基底情報、ならびに鍵蒸留部12、22による鍵蒸留処理におけるEC情報およびPA情報、またはそのうちのいずれか一方が、光データ通信チャネル31を介して送受信されるまでの期間を光データ通信の有効期間とする。これによって、一連の鍵蒸留処理が完了し、送信機1および受信機2が一つの暗号鍵の共有する処理が完了するまで光データ通信を連続して行うことができ、セキュアビットレートの観点から効率が良い。
また、通信機能変更部18、28が光データ通信を再開させた後の有効期間を、単純に、制御部19、29が光子通信チャネル30のエラーレートが所定の閾値以上であることを検出するまでの期間としてもよい。
なお、光データ通信には、送信機1から受信機2へと向かう方向と、受信機2から送信機1へと向かう方向があるが、これらの二方向の通信を同期して停止および再開を切り替えてもよく、同期させずに停止および再開を切り替えてもよい。また、一方向の光データ通信のみについて、停止および再開を切り替えるものとしてもよい。また、鍵蒸留処理における制御データの通信でより多く利用される方向をより長く有効とするような制御としてもよい。
また、送信機1と受信機2との間で暗号鍵の共有が十分に行われ、ストレージ15、25に蓄積されている暗号鍵の量が、暗号鍵を利用するアプリケーションが必要とする暗号鍵の量よりも多い場合、エラーレートが上昇しても、光データ通信を停止しないとするものとしてもよい。これによって、光子通信チャネル30を介した光子ビット列の生成量が低減する可能性があるが、暗号鍵の量は十分であるので問題はなく、かつ、光データ通信チャネル31を介したデータ通信を継続することができる。
(第2の実施形態)
本実施形態に係る通信システムの動作について、第1の実施形態に係る通信システム100と相違する構成および動作を中心に説明する。なお、本実施形態に係る通信システムの構成、および、その通信システムを含む量子配送ネットワークの構成は、第1の実施形態と同様である。また、本実施形態に係る通信システムにおける量子鍵配送および鍵蒸留処理の動作は、第1の実施形態と同様である。
まず、図2を参照しながら、各機能部の動作について第1の実施形態と相違する点を中心に説明する。光データ通信部16は、光データ通信チャネル31を介して、受信機2(光データ通信部26)との間で光データ通信を行うインタフェース装置である。また、光データ通信部16は、後述するように、通信機能変更部18の指令によって光データ通信の通信スループットの制御を実行する。このため、光データ通信部16は、光データ通信の通信スループットの制限中に、受信機2に送信する予定のデータをバッファリングする図示しないバッファを備えている。
通信機能変更部18(通信機能変更手段)は、光データ通信チャネル31における光データ通信の通信機能を制御する機能部である。通信機能変更部18は、光子通信チャネル30に発生するエラーレート等に基づいて、光データ通信部16に対して光データ通信チャネル31の光データ通信の通信スループットを制限する。光データ通信の通信スループットの低下条件、制限期間、および通常動作期間等についての詳細は、後述する。
光データ通信部26は、光データ通信チャネル31を介して、送信機1(光データ通信部16)との間で光データ通信を行うインタフェース装置である。また、光データ通信部26は、後述するように、通信機能変更部28の指令によって光データ通信の通信スループットの制御を実行する。このため、光データ通信部26は、光データ通信の通信スループットの制限中に、送信機1に送信する予定のデータをバッファリングする図示しないバッファを備えている。
通信機能変更部28(通信機能変更手段)は、光データ通信チャネル31における光データ通信の通信機能を制御する機能部である。通信機能変更部28は、光子通信チャネル30に発生するエラーレート等に基づいて、光データ通信部26に対して光データ通信チャネル31の光データ通信の通信スループットを制限する。光データ通信の通信スループットの低下条件、制限期間、および通常動作期間等についての詳細は、後述する。
図6は、第2の実施形態におけるトラフィックフローの例を示す図である。図6を参照しながら、光データ通信チャネル31(図2参照)における光データ通信の通信機能の制御動作について説明する。
図6は、横軸を時間として、光子通信チャネル30におけるエラーレート、光子通信チャネル30における光子送信の状態、および、光データ通信チャネル31における光データ通信の状態をそれぞれ例示するものである。上述のように、光データ通信チャネル31における光データ通信の通信機能は、通信機能変更部18および通信機能変更部28によって制御される。また、制御部19および制御部29は、光子通信チャネル30において発生するエラーのエラーレートの情報を共有している。
制御部19および制御部29で共有している光子通信チャネル30のエラーレートが良好な状態、すなわち、エラーレートが所定の閾値未満である場合、量子鍵共有部11、21は、通常通り、光子通信チャネル30を介して、量子鍵配送を実行し、通信機能変更部18、28は、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信を通常の通信スループット(例えば、最大通信スループット)で動作させる。そして、制御部19、29が、光子通信チャネル30のエラーレートが所定の閾値以上であることを検出した場合、通信機能変更部18、28は、図6に示すように、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信の通信スループットを低下(制限)させる。これによって、光子通信チャネル30において、光データ通信チャネル31の光によるノイズに起因するエラーが低減し、エラーレートが低下させることができるその結果、量子鍵共有部11、21の量子鍵配送による光子ビット列の生成が回復することができる。
ただし、光データ通信の通信スループットが低下することによって、当然、光データ通信チャネル31の通信データ量が低下する。また、鍵蒸留部12、22による鍵蒸留処理におけるEC情報およびPA情報は、光データ通信チャネル31を介して送受信される場合、光データ通信の通信スループットの低下により、セキュアビットレートが低下する可能性もある。しかし、一般的に、鍵蒸留処理(誤り訂正処理および秘匿性増強処理)は、通信データ量よりも演算負荷がボトルネックとなりやすい処理であるため、光データ通信の通信スループットの低下条件および制限期間を適切に設定すれば、光データ通信の制限によるセキュアビットレートへの影響を低減することができる。
次に、光データ通信チャネル31における光データ通信の通信スループットの低下条件の詳細について説明する。上述したように、通信機能変更部18、28は、制御部19、29が光子通信チャネル30のエラーレートが所定の閾値以上であることを検出した場合、図6に示すように、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信の通信スループットを低下させる。この場合、制御部29によって測定されるエラーレートは、瞬時値、または所定期間における平均値としてもよい。なお、制御部19、制御部29がエラーレートの瞬時値が所定の閾値以上であることを検出した場合、上述した既存のフィードバック制御を実行し、エラーレートの平均値が所定の閾値以上であることを検出した場合、通信機能変更部18、28が光データ通信の通信スループットを低下させるという動作であってもよい。また、制御部19、29は、エラーレート(瞬時値または平均値)が所定の閾値以上であることを検出した場合、初期対応として既存のフィードバック制御を所定時間実行し、その後もエラーレート(瞬時値または平均値)が所定の閾値以上であった場合、通信機能変更部18、28が光データ通信の通信スループットを低下させるという動作であってもよい。
次に、光データ通信チャネル31における光データ通信の通信スループットの制限方法について説明する。光データ通信の通信スループットの制限方法としては、例えば、光データ通信のために、波長多重処理部10、20により光データ通信チャネルが複数(利用する波長が複数)形成されている場合、通信機能変更部18、28が光データ通信チャネルの数を減少させることによって、光データ通信の通信スループットを低下できる。また、通信機能変更部18、28が既存のトラフィックシェーピング技術を適用し、光データ通信の通信スループットを低下させるものとしてもよい。また、通信機能変更部18、28が、光データ通信に用いる通信プロトコルを高速なプロトコル(第2プロトコル)から低速なプロトコル(第1プロトコル)に切り替えることによって、光データ通信の通信スループットを低下させるものとしてもよい。
次に、光データ通信チャネル31における光データ通信の通信スループットの制御動作について、具体例を説明する。上述したように、通信機能変更部18、28は、制御部19、29が光子通信チャネル30のエラーレートが所定の閾値以上であることを検出した場合、図6に示すように、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信の通信スループットを徐々に低下させる。この場合、通信スループットの下限値を設けておくことが望ましい。なお、通信スループットの下限値を0としてもよい。この場合、第1の実施形態における効果も得られる。また、0とは異なる通信スループットの下限値を設けてもよい。そして、通信機能変更部18、28が、それぞれ光データ通信部16、26に対して、光データ通信の通信スループットが低下中または下限値としている状態において、図6に示すように、制御部19、29が、エラーレートが所定の閾値未満となったことを検出した場合、通信スループットを徐々に上昇させる。これによって、エラーレートを所定の閾値未満としながら、その条件下で、最も高速な通信スループットを実現できる。なお、通信機能変更部18、28が、光データ通信チャネル31の光データ通信の通信スループットを徐々に低下および上昇させているが、光データ通信の通信スループットを通常から制限状態に移行する場合および制限状態から通常に移行する場合、不連続に変化させるものとしてもよい。
次に、光データ通信チャネル31における光データ通信の通信スループットの制限期間について説明する。ここで、制限期間とは、光データ通信の通信スループットが低下し始めてから、上昇し始めるまでの期間をいうものとする。通信機能変更部18、28が、光子通信チャネル30のエラーレートが所定の閾値以上であることにより、光データ通信の通信スループットを低下させ始めた後、例えば、次のような期間だけ光データ通信の通信スループットを制限する。量子鍵共有部11による単一光子から構成される光子ビット列の受信機2への送信は、通常、所定のサイズ(ブロックサイズ)単位で行われる。したがって、通信機能変更部18、28は、量子鍵共有部11が光子通信チャネル30を介して、所定のブロックサイズの光子ビット列の送信が完了するまでの期間を光データ通信の通信スループットの制限期間とする。これによって、量子鍵共有部11が所定のブロックサイズの光子ビット列を送信する期間、光子通信チャネル30におけるエラーを低減することができ、ブロックサイズの光子ビット列を低いエラーレートで送信することができ、その結果、そのブロックサイズの光子ビット列については暗号鍵生成に利用できる可能性が高くなる。
また、通信機能変更部18、28が光データ通信の通信スループットを低下させ始めた後の制限期間を、光データ通信部16、26のバッファにおいて、送信する予定のデータのバッファリングが可能な期間としてもよい。これによって、バッファにバッファリングできなかったデータを、バッファに空き容量ができたときにバッファリングする、あるいは、そのデータを再送するという動作を低減することができる。
また、通信機能変更部18、28が光データ通信の通信スループットを低下させ始めた後の制限期間を、単純に、制御部19、29が光子通信チャネル30のエラーレートが所定の閾値未満であることを検出するまでの期間としてもよい。これによって、光子通信チャネル30において、光データ通信によるノイズに起因するエラーを低減させた上で、光データ通信の通信スループットを通常の状態に戻すことができる。なお、この場合、通信機能変更部18、28が、光データ通信の通信スループットを低下させる場合のエラーレートに対する閾値と、光データ通信の通信スループットを上昇させる場合のエラーレートに対する閾値とは別の値であってもよい。
以上のような光データ通信の通信スループットの制限期間の経過後に、図6に示すように、通信機能変更部18、28は、それぞれ光データ通信部16、26に対して光データ通信チャネル31を介した光データ通信の通信スループットを上昇(制限の解除)させる。
次に、光データ通信チャネル31における光データ通信の通信スループットが通常の状態に戻った後の光データ通信の通信スループットの通常動作期間(有効期間)について説明する。まず、量子鍵共有部11、21によるシフティングにおける基底情報、ならびに鍵蒸留部12、22による鍵蒸留処理におけるEC情報およびPA情報、またはそのうちのいずれか一方が、光データ通信チャネル31を介して送受信されることを前提とする。通信機能変更部18、28が、それぞれ光データ通信部16、26に対して光データ通信の通信スループットを通常の状態に戻した後、例えば、少なくとも次のような期間だけ光データ通信の通信スループットを通常の状態に維持する。通信機能変更部18、28は、少なくとも、一連の量子鍵共有部11、21によるシフティングにおける基底情報、ならびに鍵蒸留部12、22による鍵蒸留処理におけるEC情報およびPA情報、またはそのうちのいずれか一方が、光データ通信チャネル31を介して送受信されるまでの期間を光データ通信の通信スループットの通常動作期間とする。これによって、一連の鍵蒸留処理が完了し、送信機1および受信機2が一つの暗号鍵の共有する処理が完了するまで光データ通信を連続して行うことができ、セキュアビットレートの観点から効率が良い。
また、通信機能変更部18、28が光データ通信の通信スループットを通常の状態に戻した後の通常動作期間を、単純に、制御部19、29が光子通信チャネル30のエラーレートが所定の閾値以上であることを検出するまでの期間としてもよい。
なお、光データ通信には、送信機1から受信機2へと向かう方向と、受信機2から送信機1へと向かう方向があるが、これらの二方向の通信を同期して通信スループットの制限をしてもよく、同期させずに通信スループットの制限をしてもよい。また、一方向の光データ通信のみについて、通信スループットの制限をしてもよい。また、鍵蒸留処理における制御データの通信でより多く利用される方向をより長く通信スループットが通常状態とするような制御としてもよい。
また、送信機1と受信機2との間で暗号鍵の共有が十分に行われ、ストレージ15、25に蓄積されている暗号鍵の量が、暗号鍵を利用するアプリケーションが必要とする暗号鍵の量よりも多い場合、エラーレートが上昇しても、光データ通信の通信スループットを制限しないとするものとしてもよい。これによって、光子通信チャネル30を介した光子ビット列の生成量が低減する可能性があるが、暗号鍵の量は十分であるので問題はなく、かつ、光データ通信チャネル31を介したデータ通信を通常の通信スループットにより継続することができる。
(第3の実施形態)
本実施形態に係る通信システムの動作について、第1および第2の実施形態に係る通信システムと相違する構成および動作を中心に説明する。なお、本実施形態に係る通信システムの構成、および、その通信システムを含む量子配送ネットワークの構成は、第1の実施形態と同様である。また、本実施形態に係る通信システムにおける量子鍵配送および鍵蒸留処理の動作は、第1の実施形態と同様である。
まず、図2を参照しながら、各機能部の動作について第1の実施形態と相違する点を中心に説明する。光データ通信部16は、光データ通信チャネル31を介して、受信機2(光データ通信部26)との間で光データ通信を行うインタフェース装置である。また、光データ通信部16は、通信機能変更部18の指令によって光データ通信チャネル31の光出力強度の制御を実行する。このため、光データ通信部16は、光データ通信チャネル31の光出力強度の低下中に、受信機2に送信する予定のデータをバッファリングする図示しないバッファを備えている。
通信機能変更部18(通信機能変更手段)は、光データ通信チャネル31における光データ通信の通信機能を制御する機能部である。通信機能変更部18は、光子通信チャネル30に発生するエラーレート等に基づいて、光データ通信部16に対して光データ通信チャネル31の光出力強度を制限する。
光データ通信部26は、光データ通信チャネル31を介して、送信機1(光データ通信部16)との間で光データ通信を行うインタフェース装置である。また、光データ通信部26は、通信機能変更部28の指令によって光データ通信チャネル31の光出力強度の制御を実行する。このため、光データ通信部26は、光データ通信チャネル31の光出力強度の低下中に、送信機1に送信する予定のデータをバッファリングする図示しないバッファを備えている。
通信機能変更部28(通信機能変更手段)は、光データ通信チャネル31における光データ通信の通信機能を制御する機能部である。通信機能変更部28は、光子通信チャネル30に発生するエラーレート等に基づいて、光データ通信部26に対して光データ通信チャネル31の光出力強度を制限する。
本実施形態における光データ通信チャネル31の光出力強度の低下条件、制御動作、制限期間、および通常動作期間(有効期間)については、それぞれ第2の実施形態における光データ通信の通信スループットの低下条件、制御動作、制限期間、および通常動作期間と同様である。
以上のような光データ通信チャネル31の光出力強度の制限動作によっては、原則として光データ通信の通信スループットは変化しない。ただし、例えば、光出力強度を低下させることによって、光データ通信チャネル31における誤り率が増加し、そのため誤り訂正コードをより強力なものへ変更する必要が生じ、結果として光データ通信の通信スループットが低下する可能性はある。しかし、上述のように、光データ通信チャネル31の光出力強度について、上述のように、適切な低下条件、制御動作、制限期間、および通常動作期間によって動作させることによって第2の実施形態と同様の効果を得ることができる。
図7は、送信機および受信機のハードウェアの構成図である。図7を参照しながら上述の実施形態に係る通信装置のハードウェア構成について説明する。
上述の実施形態に係る通信装置は、CPU80等の制御装置と、ROM(Read Only Memory)81と、RAM(Random Access Memory)82と、光子の送受信および光データ通信を行う通信I/F83と、暗号鍵を保存するストレージである外部記憶装置84と、量子鍵共有部11(または21)の一部の機能を実現する光学回路装置85と、各部を接続するバス86を備えている。
上述の実施形態に係る通信装置で実行されるプログラムは、ROM81等に予め組み込まれて提供される。
上述の実施形態に係る通信装置で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM(Compact Disk Read Only Memory)、フレキシブルディスク(FD)、CD−R(Compact Disk Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供されるように構成してもよい。
さらに、上述の実施形態に係る通信装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、上述の実施形態に係る通信装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
上述の実施形態に係る通信装置で実行されるプログラムは、コンピュータを上述した通信装置の各部(波長多重処理部10、量子鍵共有部11、鍵蒸留部12、鍵管理部13、鍵提供部14、同期制御部17、通信機能変更部18、制御部19、波長多重処理部20、量子鍵共有部21、鍵蒸留部22、鍵管理部23、鍵提供部24、同期制御部27、通信機能変更部28および制御部29)として機能させ得る。このコンピュータは、CPU80がコンピュータ読取可能な記憶媒体からプログラムを主記憶装置上に読み出して実行することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これらの新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、および変更を行うことができる。これらの実施形態およびその変形は、発明の範囲および要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1 送信機
2 受信機
3 光ファイバリンク
10 波長多重処理部
11 量子鍵共有部
12 鍵蒸留部
13 鍵管理部
14 鍵提供部
15 ストレージ
16 光データ通信部
17 同期制御部
18 通信機能変更部
19 制御部
20 波長多重処理部
21 量子鍵共有部
22 鍵蒸留部
23 鍵管理部
24 鍵提供部
25 ストレージ
26 光データ通信部
27 同期制御部
28 通信機能変更部
29 制御部
30 光子通信チャネル
31 光データ通信チャネル
80 CPU
81 ROM
82 RAM
83 通信I/F
84 外部記憶装置
85 光学回路装置
86 バス
100 通信システム

Claims (14)

  1. 他の通信装置と、光子列を送受信するための光子通信チャネル、および光データ通信をするための光データ通信チャネルが形成された1つの光通信路で接続され、同一の暗号鍵を生成して共有する通信装置であって、
    前記光通信路を介した前記他の通信装置との量子鍵配送によって、共有ビット列を生成する量子鍵共有手段と、
    前記共有ビット列から、鍵蒸留処理によって、前記暗号鍵を生成する鍵蒸留手段と、
    前記光子通信チャネルを介して送受信される前記光子列に生じるエラーレートを測定する測定手段と、
    前記エラーレートに基づいて、前記光データ通信チャネルの光データ通信の制限または該制限の解除を行うことにより通信機能の変更を行う通信機能変更手段と、
    を備えた通信装置。
  2. 前記通信機能変更手段は、前記制限として前記光データ通信を停止し、該制限の解除として該光データ通信を再開させる請求項1に記載の通信装置。
  3. 前記通信機能変更手段は、前記制限として前記光データ通信の通信スループットを低下させ、該制限の解除として該スループットを上昇させる請求項1に記載の通信装置。
  4. 前記光データ通信チャネルは、前記光通信路に複数形成され、
    前記通信機能変更手段は、前記光データ通信チャネルの数を減少させることにより前記通信スループットを低下させ、該光データ通信チャネルの数を増加させることにより該通信スループットを上昇させる請求項3に記載の通信装置。
  5. 前記通信機能変更手段は、前記光データ通信の通信プロトコルを第1プロトコルに切り替えることにより前記通信スループットを低下させ、該通信プロトコルを該第1プロトコルよりも高速な第2プロトコルに切り替えることにより該通信スループットを上昇させる請求項3に記載の通信装置。
  6. 前記通信機能変更手段は、前記制限として前記光データ通信の光出力強度を低下させ、該制限の解除として該光出力強度を上昇させる請求項1に記載の通信装置。
  7. 前記通信機能変更手段は、前記測定手段により測定された前記エラーレートが第1閾値以上であると検出された場合、前記光データ通信の前記制限を行う請求項1に記載の通信装置。
  8. 前記通信機能変更手段は、前記光データ通信に対して前記制限を行う制限期間を、前記量子鍵共有手段により前記光子通信チャネルを介して所定のサイズの前記光子列の送信または受信が完了するまでの期間とする請求項1に記載の通信装置。
  9. 前記通信機能変更手段は、前記光データ通信に対して前記制限を行う制限時間を、前記測定手段により測定された前記エラーレートが第2閾値未満であると検出されるまでの期間とする請求項1に記載の通信装置。
  10. 前記通信機能変更手段は、前記光データ通信に対して前記制限の解除を行ってからの有効期間を、少なくとも前記量子鍵共有手段および前記鍵蒸留処理によって1つの前記暗号鍵が生成されるまでの期間を含む請求項1に記載の通信装置。
  11. 前記暗号鍵を記憶する記憶手段をさらに備え、
    前記通信機能変更手段は、前記記憶手段に記憶された前記暗号鍵の量が、該暗号鍵を使用するアプリケーションが必要とする該暗号鍵の量よりも多い場合、前記エラーレートの大きさに関わらず、前記光データ通信の前記制限を行わない請求項1に記載の通信装置。
  12. 前記暗号鍵を記憶する記憶手段をさらに備え、
    前記通信機能変更手段は、前記記憶手段に記憶された前記暗号鍵の量が、該暗号鍵を使用するアプリケーションが必要とする該暗号鍵の量よりも少ない場合、前記光データ通信の前記制限を行う請求項1に記載の通信装置。
  13. 請求項1〜12のいずれか一項に記載の通信装置を複数備え、
    前記複数の通信装置のうち少なくともいずれかが、前記光通信路によって接続された通信システム。
  14. 他の通信装置と、光子列を送受信するための光子通信チャネル、および光データ通信をするための光データ通信チャネルが形成された1つの光通信路で接続され、同一の暗号鍵を生成して共有する通信装置の通信方法であって、
    前記光通信路を介した前記他の通信装置との量子鍵配送によって、共有ビット列を生成する量子鍵共有ステップと、
    前記共有ビット列から、鍵蒸留処理によって、前記暗号鍵を生成する鍵蒸留ステップと、
    前記光子通信チャネルを介して送受信される前記光子列に生じるエラーレートを測定する測定ステップと、
    前記エラーレートに基づいて、前記光データ通信チャネルの光データ通信の制限または該制限の解除を行うことにより通信機能の変更を行う通信機能変更ステップと、
    を有する通信方法。
JP2014055391A 2014-03-18 2014-03-18 通信装置、通信システムおよび通信方法 Active JP6169028B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014055391A JP6169028B2 (ja) 2014-03-18 2014-03-18 通信装置、通信システムおよび通信方法
US14/644,790 US9893884B2 (en) 2014-03-18 2015-03-11 Communication device, communication system, and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014055391A JP6169028B2 (ja) 2014-03-18 2014-03-18 通信装置、通信システムおよび通信方法

Publications (2)

Publication Number Publication Date
JP2015179895A JP2015179895A (ja) 2015-10-08
JP6169028B2 true JP6169028B2 (ja) 2017-07-26

Family

ID=54143087

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014055391A Active JP6169028B2 (ja) 2014-03-18 2014-03-18 通信装置、通信システムおよび通信方法

Country Status (2)

Country Link
US (1) US9893884B2 (ja)
JP (1) JP6169028B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161402B (zh) * 2015-04-22 2019-07-16 阿里巴巴集团控股有限公司 基于云环境的加密机密钥注入系统、方法及装置
EP3185463B1 (en) * 2015-12-21 2019-08-14 ID Quantique S.A. Apparatus and method for quantum key distribution with enhanced security and reduced trust requirements
CN107404461B (zh) * 2016-05-19 2021-01-26 阿里巴巴集团控股有限公司 数据安全传输方法、客户端及服务端方法、装置及系统
EP3373505A1 (en) * 2017-03-06 2018-09-12 Koninklijke Philips N.V. Device and method for sharing a matrix for use in a cryptographic protocol
JP6678614B2 (ja) * 2017-03-17 2020-04-08 株式会社東芝 送信装置、多重量子通信システム及び多重量子通信方法
WO2019020177A1 (en) * 2017-07-26 2019-01-31 Innogy Innovation Gmbh CONFIDENTIALITY AMPLIFICATION FOR QUANTIC KEY DISTRIBUTION SECRET SHARING
JP2020167509A (ja) * 2019-03-29 2020-10-08 コベルコ建機株式会社 情報処理システム、情報処理方法、およびプログラム
CN110011797B (zh) * 2019-05-08 2022-03-11 福建师范大学 一种基于d级单粒子的量子秘密共享方法
KR102875087B1 (ko) * 2025-01-01 2025-10-23 주식회사 큐심플러스 주파수 선택 필터를 통한 재설정 제어에 의한 광통신망의 파장 분할 다중화 기반 양자키 분배 신호 제어 방법 및 장치

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002362018A1 (en) * 2001-12-21 2003-07-24 Magiq Technologies, Inc. Decoupling error correction from privacy amplification in quantum key distribution
GB2419264B (en) 2003-08-18 2006-12-27 Toshiba Res Europ Ltd A quantum communication system and a receiver for a quantum communication system
JP4124194B2 (ja) * 2004-11-01 2008-07-23 日本電気株式会社 共有情報生成方法およびシステム
GB2430124B (en) 2005-09-09 2008-01-09 Toshiba Res Europ Ltd Quantum communication system
US7639947B2 (en) * 2005-09-19 2009-12-29 The Chinese University Of Hong Kong System and methods for quantum key distribution over WDM links
US7899638B2 (en) * 2005-10-18 2011-03-01 Lecroy Corporation Estimating bit error rate performance of signals
US7248695B1 (en) * 2006-02-10 2007-07-24 Magiq Technologies, Inc. Systems and methods for transmitting quantum and classical signals over an optical network
JP5014844B2 (ja) * 2007-03-14 2012-08-29 三菱電機株式会社 量子通信装置
JP5125583B2 (ja) * 2008-02-18 2013-01-23 日本電気株式会社 光多重化通信システムおよびそのクロストーク除去方法
US8483391B2 (en) * 2008-03-13 2013-07-09 University College Cork, National University Of Ireland, Cork Optical communication system and method for secure data communication using quantum key distribution
JP4879294B2 (ja) * 2009-04-14 2012-02-22 日本電信電話株式会社 量子暗号通信データ処理方法及び量子暗号通信装置
KR101314210B1 (ko) * 2009-11-24 2013-10-02 한국전자통신연구원 사용자 인증 양자 키 분배 방법

Also Published As

Publication number Publication date
JP2015179895A (ja) 2015-10-08
US20150270959A1 (en) 2015-09-24
US9893884B2 (en) 2018-02-13

Similar Documents

Publication Publication Date Title
JP6169028B2 (ja) 通信装置、通信システムおよび通信方法
JP6478749B2 (ja) 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
JP6165646B2 (ja) 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
JP4888630B2 (ja) 通信システムおよびその監視制御方法
JP5424008B2 (ja) 共有情報の管理方法およびシステム
JP6211963B2 (ja) 受信機、送信機、通信システムおよび通信方法
JP6359285B2 (ja) 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
JP6490613B2 (ja) 通信装置、量子鍵配送システム、量子鍵配送方法およびプログラム
JP6203093B2 (ja) 通信システム、通信装置、通信方法およびプログラム
JP4662040B2 (ja) 通信システムおよびその同期制御方法
US10630464B2 (en) Communication device, communication system, and communication method allocating shared keys to plural channels
US9246602B2 (en) Quantum encryption communication apparatus, quantum encryption communication method, and quantum encryption communication system
US8774415B2 (en) Key sharing device, key sharing method, and computer program product
US10623180B2 (en) Communication device, communication method, and communication system
EP1653654B1 (en) Method and system for generating shared information
JP6380541B2 (ja) 情報通信システム、情報通信方法および装置
JP2017175320A (ja) 通信装置、量子鍵配送システム、量子鍵配送方法およびプログラム
JP6400441B2 (ja) 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
WO2023273712A1 (zh) 加密传输方法及装置
JP2017011404A (ja) 通信装置、通信システム、通信方法およびプログラム
JP2024132566A (ja) 制御装置、量子暗号通信システム、情報処理装置、鍵管理装置、制御方法、情報処理方法、鍵管理方法及びプログラム
JP2008281832A (ja) 共通鍵暗号通信システム及び方法とこれに使用するponの送信機及び受信機
JP2011135259A (ja) 暗号化システム、通信装置、暗号化方法及び暗号化プログラム

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20151102

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160830

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170519

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170530

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170627

R151 Written notification of patent or utility model registration

Ref document number: 6169028

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151