特許第6211963号(P6211963)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社東芝

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東芝の特許一覧

特許6211963受信機、送信機、通信システムおよび通信方法
<>
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000002
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000003
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000004
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000005
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000006
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000007
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000008
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000009
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000010
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000011
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000012
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000013
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000014
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000015
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000016
  • 特許6211963-受信機、送信機、通信システムおよび通信方法 図000017
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6211963
(24)【登録日】2017年9月22日
(45)【発行日】2017年10月11日
(54)【発明の名称】受信機、送信機、通信システムおよび通信方法
(51)【国際特許分類】
   H04L 9/12 20060101AFI20171002BHJP
【FI】
   H04L9/00 631
【請求項の数】15
【全頁数】27
(21)【出願番号】特願2014-55222(P2014-55222)
(22)【出願日】2014年3月18日
(65)【公開番号】特開2015-177535(P2015-177535A)
(43)【公開日】2015年10月5日
【審査請求日】2016年8月30日
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】谷澤 佳道
(72)【発明者】
【氏名】村上 明
【審査官】 金沢 史明
(56)【参考文献】
【文献】 特開2007−053591(JP,A)
【文献】 特開2013−013073(JP,A)
【文献】 特開2004−336578(JP,A)
【文献】 欧州特許出願公開第02485429(EP,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/00− 9/38
H04K 1/00
H04B 10/00−10/90
(57)【特許請求の範囲】
【請求項1】
複数の送信機と、光子列を光子タイムスロットによる時分割多重で受信するための光子通信チャネル、およびデータ通信をするためのデータ通信チャネルで接続され、量子鍵配送により前記各送信機との間で前記光子通信チャネルを介してそれぞれ同一の暗号鍵を生成して共有する受信機であって、
記データ通信チャネルを介して、前記送信機から、該送信機側の暗号鍵に関する情報を含む第1情報を受信する第1データ通信制御手段と、
少なくとも前記第1情報に基づいて前記光子タイムスロットを算出する算出手段と、
を備え、
前記第1データ通信制御手段は、前記算出手段によって算出された前記光子タイムスロットを前記送信機に送信する受信機。
【請求項2】
前記第1データ通信制御手段は、
前記送信機から、前記データ通信チャネルを介して、データタイムスロットによる時分割多重でデータを受信し、
前記送信機から、前記データ通信チャネルを介して、該送信機が送信するデータのデータ量の情報である第2情報を受信し、
前記算出手段は、少なくとも前記第2情報に基づいて前記データタイムスロットを算出し、
前記第1データ通信制御手段は、前記算出手段によって算出された前記データタイムスロットを前記送信機に送信する請求項1に記載の受信機。
【請求項3】
前記算出手段は、少なくとも前記第1情報および前記第2情報に基づいて、同一の前記光子タイムスロットおよび前記データタイムスロットを算出する請求項2に記載の受信機。
【請求項4】
前記第1情報は、前記送信機で生成された前記暗号鍵の蓄積量を含む請求項1に記載の受信機。
【請求項5】
前記第1情報は、前記送信機が送信するデータのデータ量のうち、暗号化を行う必要があるデータ量の情報を含む請求項2に記載の受信機。
【請求項6】
前記算出手段は、少なくとも前記第1情報および前記第2情報に基づいて、前記光子タイムスロットと、前記データタイムスロットとを別個に算出する請求項2に記載の受信機。
【請求項7】
前記光子通信チャネルおよび前記データ通信チャネルは、同一の光通信路において形成され、
前記算出手段は、前記複数の送信機それぞれについて、前記光子タイムスロットが示す期間と、前記データタイムスロットが示す期間とが重複しないように、該光子タイムスロットおよび該データタイムスロットを算出する請求項2または6に記載の受信機。
【請求項8】
前記複数の送信機に対応するそれぞれの前記光子通信チャネルのエラー率を測定し、該エラー率が所定の閾値を超えるか否かを判定する第1光子通信制御手段をさらに備え、
前記光子通信チャネルおよび前記データ通信チャネルは、同一の光通信路において形成され、
前記算出手段は、前記第1光子通信制御手段により前記エラー率が前記所定の閾値を超えると判定された前記光子通信チャネルに対応する前記送信機の前記光子タイムスロットが示す期間と、前記複数の送信機すべての前記データタイムスロットが示す期間とが重複しないように、該光子タイムスロットおよび該データタイムスロットを算出する請求項2または6に記載の受信機。
【請求項9】
前記複数の送信機に対応するそれぞれの前記光子通信チャネルのエラー率を測定し、該エラー率が所定の閾値を超えるか否かを判定する第1光子通信制御手段をさらに備え、
前記光子通信チャネルおよび前記データ通信チャネルは、同一の光通信路において形成され、
前記算出手段は、前記複数の送信機それぞれの前記光子タイムスロットが示す期間が、前記複数の送信機すべての前記データタイムスロットが示す期間と重複しないように、該光子タイムスロットおよび該データタイムスロットを算出する請求項2または6に記載の受信機。
【請求項10】
受信機と、光子列を光子タイムスロットによる時分割多重で送信するための光子通信チャネル、およびデータ通信をするためのデータ通信チャネルで接続され、量子鍵配送により前記受信機との間で前記光子通信チャネルを介して同一の暗号鍵を生成して共有する送信機であって、
記データ通信チャネルを介して、前記受信機へ、前記送信機側の暗号鍵に関する情報を含む第1情報を送信する第2データ通信制御手段と、
前記受信機により少なくとも前記第1情報に基づいて算出された前記光子タイムスロットを受信し、前記光子通信チャネルを介して該光子タイムスロットに従って前記光子列を前記受信機へ送信する第2光子通信制御手段と、
を備えた送信機。
【請求項11】
前記第2データ通信制御手段は、
前記受信機へ、前記データ通信チャネルを介して、送信するデータのデータ量の情報である第2情報を送信し、
前記受信機により少なくとも前記第2情報に基づいて算出された前記データタイムスロットを受信し、
前記受信機へ、前記データ通信チャネルを介して、該受信機により算出された前記データタイムスロットによる時分割多重でデータを送信する請求項10に記載の送信機。
【請求項12】
前記第1情報は、前記送信機で生成された前記暗号鍵の蓄積量を含む請求項10に記載の送信機。
【請求項13】
前記第1情報は、前記受信機へ送信されるデータのデータ量のうち、暗号化を行う必要があるデータ量の情報を含む請求項11に記載の送信機。
【請求項14】
請求項1〜9のいずれか一項に記載の受信機と、
複数の請求項10〜13のいずれか一項に記載の送信機と、
を備え、
前記受信機は、前記光子通信チャネルおよび前記データ通信チャネルによって前記複数の送信機それぞれと接続された通信システム。
【請求項15】
受信機と、複数の送信機とが、光子列を光子タイムスロットによる時分割多重で送受信するための光子通信チャネル、およびデータ通信をするためのデータ通信チャネルで接続され、量子鍵配送により前記受信機と前記各送信機との間で前記光子通信チャネルを介して同一の暗号鍵を生成して共有する通信システムの通信方法であって、
記データ通信チャネルを介して、前記送信機から、該送信機側の暗号鍵に関する情報を含む第1情報を前記受信機へ送信させる第1送信ステップと、
少なくとも前記第1情報に基づいて前記光子タイムスロットを算出する算出ステップと、
前記受信機から、算出した前記光子タイムスロットを前記送信機へ送信させる第2送信ステップと、
前記送信機に、前記光子通信チャネルを介して、算出した前記光子タイムスロットに従って前記光子列を前記受信機へ送信させる第3送信ステップと、
を有する通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、受信機、送信機、通信システムおよび通信方法に関する。
【背景技術】
【0002】
量子鍵配送システムは、送信機、受信機と、それを接続する光ファイバリンクとを含んで構成される。送信機は、光ファイバリンクを介して、光子を受信機に送信する。その後、送信機と受信機が相互に制御情報を交換することによって、送信機と受信機との間で秘密裏に暗号鍵を生成するためのビット列を共有する。この技術は一般に量子鍵配送(QKD:Quantum Key Distribution)と呼ばれる技術により実現される。
【0003】
このような量子鍵配送システムのうち、複数の送信機と、光学機器により複数に分岐された光ファイバリンクと、1つの受信機とで構成され、受信機が、複数の送信機から光学機器を介して光子を受信するシステムを、QAN(Quantum Access Network:量子アクセスネットワーク)と呼んでいる。このQANと同様のネットワーク構成を有し、光データ通信を行うものにPON(Passive Optical Network)がある。PONの光データ通信において、受信機から送信機へ向かう下り方向のデータ(以下、下りデータという)と、送信機から受信機へ向かう上り方向のデータ(以下、上りデータという)とがある。この下りデータおよび上りデータは、それぞれ、同一の光ファイバリンクにおいてWDM(Wavelength Division Multiplex:光波長多重化)技術により多重化された下り方向光データ通信チャネルおよび上り方向光データ通信チャネルを介して送信される。
【0004】
下りデータは、受信機から下り方向光データ通信チャネルを介して、複数の送信機にブロードキャストされる。この際、下りデータには、宛先の送信機のIDであるLLID(Logical Link ID)が含まれているので、下りデータを受信した送信機は、このLLIDから自身宛てのデータであるか否かを判断している。一方、上りデータは、受信機から割り当てられたタイムスロット(例えば、送信開始時刻および送信可能期間)に従って、各送信機がデータを送信することにより、光ファイバリンク上で衝突を起こさずに、時分割で受信機に送信される。また、PONでは、受信機からタイムスロットを各送信機に割り当てられる場合、固定的に割り当てるFBA(Fixed Bandwidth Allocation)ではなく、各送信機が送信する上りデータのトラフィックに応じて、タイムスロットを動的に割り当てるDBA(Dynamic Bandwidth Allocation)を導入している。これによって、上り方向の効率的な光データ通信が実現されている。
【0005】
一方、QANにおいても、受信機から割り当てられたタイムスロットに従って、各送信機が光子を送信しているが、PONのようなタイムスロットの動的な割り当ては実現されておらず、暗号鍵の共有動作および暗号鍵の利用の効率化が実現できていないという問題があった。QANにおいては、共有した暗号鍵が使用されるタイミングおよび使用量は、各送信機と受信機とで実行されるアプリケーションによって異なる。したがって、複数の送信機に対して固定的なタイムスロットを割り当て、そのタイムスロットにしたがって光子を送信する方法では、暗号鍵の共有動作および暗号鍵の利用を効率的にすることができない。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】GB2405294A
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、上記に鑑みてなされたものであって、暗号鍵の共有動作および暗号鍵の利用の効率を向上させる受信機、送信機、通信システムおよび通信方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
実施形態の受信機は、複数の送信機と、光子列を光子タイムスロットによる時分割多重で受信するための光子通信チャネル、およびデータ通信をするためのデータ通信チャネルで接続され、量子鍵配送により各送信機との間で光子通信チャネルを介してそれぞれ同一の暗号鍵を生成して共有する受信機であって、1データ通信制御手段と、算出手段と、を備える。1データ通信制御手段は、データ通信チャネルを介して、送信機から、送信機側の暗号鍵に関する情報を含む第1情報を受信する。算出手段は、少なくとも第1情報に基づいて光子タイムスロットを算出する。第1データ通信制御手段は、算出手段によって算出された光子タイムスロットを送信機に送信する。
【図面の簡単な説明】
【0009】
図1】通信システムの構成例を示す図である。
図2】第1の実施形態に係る通信システムの構成例を示す図である。
図3】送信機および受信機のブロック構成を示す図である。
図4】通信システムにおける光データ通信のデータの流れを説明する図である。
図5】PONのDBAによるタイムスロットの割り当てを示すシーケンス図である。
図6】通信システムにおける光子送信の流れを説明する図である。
図7】量子鍵配送および鍵蒸留処理の動作の例を示すシーケンス図である。
図8】鍵圧縮処理を説明する図である。
図9】QANのDBAによるタイムスロットの割り当てを示すシーケンス図である。
図10】第2の実施形態におけるPONのタイムスロットの割り当てを示すシーケンス図である。
図11】第2の実施形態におけるトラフィックフローの例を示す図である。
図12】第3の実施形態におけるトラフィックフローの例を示す図である。
図13】第4の実施形態におけるトラフィックフローの例を示す図である。
図14】第5の実施形態におけるトラフィックフローの例を示す図である。
図15】第5の実施形態の変形例におけるトラフィックフローを示す図である。
図16】送信機および受信機のハードウェアの構成の例を示す図である。
【発明を実施するための形態】
【0010】
以下に、図面を参照しながら、本発明の実施形態に係る受信機、送信機、通信システムおよび通信方法を詳細に説明する。また、以下の図面において、同一の部分には同一の符号が付してある。ただし、図面は模式的なものであるため、具体的な構成は以下の説明を参酌して判断すべきものである。
【0011】
(第1の実施形態)
図1は、通信システムの構成例を示す図である。まず、図1を参照しながら、1台の送信機と、1台の受信機とで構成された通信システム100を例にして、送信機、受信機および光ファイバリンクの機能を中心に説明する。
【0012】
図1に示すように、通信システム100は、送信機1と、受信機2と、光ファイバリンク3(光通信路)と、を含んで構成されている。
【0013】
通信システム100の光ファイバリンク3には、WDM技術により、光子の送信を行うための光子通信チャネルと、光データ通信を行うための光データ通信チャネルとが形成されている。このうち、光データ通信チャネルは、さらに、受信機2から送信機1への下り方向にデータ送信するための下り方向光データ通信チャネルと、送信機1から受信機2への上り方向にデータ送信するための上り方向光データ通信チャネルとに分割されて形成されている。すなわち、通信システム100は、暗号鍵を生成する量子鍵配送システムとしても機能し、かつ、通常の光データ通信を行う光データ通信ネットワークシステムとしても機能する。なお、これ以外にも、例えば、送信機1と受信機2との間でのタイミングの同期を行う上で必要なクロック信号を交換するためのクロックチャネル等、上述の光子通信チャネルおよび光データ通信チャネル以外のチャネルが別途形成されていても構わない。
【0014】
送信機1は、例えば、乱数によって発生させた、暗号鍵を生成する基となる単一光子から構成されるビット列(以下、光子ビット列という)を、光ファイバリンク3の光子通信チャネルを介して、受信機2へ送信する。送信機1は、送信した光子ビット列を基に、後述するシフティング、誤り訂正処理および鍵圧縮処理(秘匿性増強処理)等を実行して、暗号鍵を生成する。ここでは、送信機1が受信機2へ光子ビット列を送信する処理、および、シフティングを、特に「量子鍵配送」というものとする。また、誤り訂正処理および鍵圧縮処理(秘匿性増強処理)を、「鍵蒸留処理」というものとする。また、送信機1は、光ファイバリンク3の上り方向光データ通信チャネルを介して、受信機2へ上りデータを送信し、光ファイバリンク3の下り方向光データ通信チャネルを介して、受信機2から下りデータを受信する。光データ通信における上りデータおよび下りデータとしては、上述の量子鍵配送または鍵蒸留処理で必要な制御データであってもよく、これ以外の一般的なデータであってもよい。
【0015】
受信機2は、暗号鍵を生成する基となる単一光子から構成される光子ビット列を、光ファイバリンク3の光子通信チャネルを介して、送信機1から受信する。受信機2は、受信した光子ビット列を基に、後述するシフティング、誤り訂正処理および鍵圧縮処理(秘匿性増強処理)等を実行して、送信機1が生成した暗号鍵と同一の暗号鍵を生成する。すなわち、送信機1および受信機2は、同一の暗号鍵を生成して共有することになる。また、受信機2は、光ファイバリンク3の下り方向光データ通信チャネルを介して、送信機1へ下りデータを送信し、光ファイバリンク3の上り方向光データ通信チャネルを介して、送信機1から上りデータを受信する。
【0016】
光ファイバリンク3は、上述のように、WDM技術により形成された、光子の送信を行うための光子通信チャネル、下りデータを送信するための下り方向光データ通信チャネル、および、上りデータを送信するための上り方向光データ通信チャネルとして機能する。
【0017】
このような送信機1と受信機2とを含む通信システム100によって、送信機1が送信した単一光子を光ファイバリンク3上で盗聴者が観測すると、光子の物理的変化が発生し、光子を受信した受信機2は、盗聴者に光子を観測されたことを知ることができる。なお、送信機1および受信機2の暗号鍵の生成動作の詳細については、後述する。また、送信機1および受信機2を総称する場合、「通信装置」というものとする。
【0018】
図2は、第1の実施形態に係る通信システムの構成例を示す図である。図2を参照しながら、本実施形態に係る通信システム100aについて説明する。
【0019】
図2に示す通信システム100aは、図1に示す通信システム100において送信機1を3台(送信機1a〜1c)とし、3台の送信機を、光ファイバリンクにより光学機器4を介して受信機2に接続させた構成となっている。通信システム100aにおける送信機1a〜1cは、通信システム100における送信機1と同様の機能を有し、通信システム100aにおける受信機2は、通信システム100における受信機2と同様の機能を有する。なお、送信機1a〜1cを、区別なく呼称する場合、または、総称する場合、単に「送信機1」というものとする。
【0020】
送信機1aと光学機器4とは、光ファイバリンク3a(光通信路)により接続され、送信機1bと光学機器4とは、光ファイバリンク3b(光通信路)により接続され、送信機1cと光学機器4とは、光ファイバリンク3c(光通信路)により接続されている。また、受信機2と光学機器4とは、光ファイバリンク3d(光通信路)により接続されている。これらの光ファイバリンク3a〜3dには、それぞれ図1に示す光ファイバリンク3と同様に、WDM技術により、光子の送信を行うための光子通信チャネル、下りデータを送信するための下り方向光データ通信チャネル、および、上りデータを送信するための上り方向光データ通信チャネルが、形成されている。また、通信システム100aには、送信機1aと受信機2とのリンク、送信機1bと受信機2とのリンク、および送信機1cと受信機2とのリンクの3種類のリンクが構成されている。これらのリンクごとに、後述の図7に示す動作によって、同一の暗号鍵が生成され共有される。
【0021】
なお、図2に示す通信システム100aでは、送信機1が3台の構成となっているが、これに限定されるものではなく、2台または4台以上であってもよい。
【0022】
また、図2に示す通信システム100aにおける送信機1および受信機2は、QANの機能およびPONの機能の双方を担うものとしているが、これに限定されるものではなく、各機能が別の装置で実現されるものとしてもよい。ただし、以下の説明では、送信機1および受信機2が、双方の機能を担うものとして説明する。
【0023】
また、図2に示す通信システム100aでは、受信機2と各送信機1との間にすべてのリンクにおいて、光子通信チャネル、下り方向光データ通信チャネルおよび上り方向光データ通信チャネルが形成されているものとしているが、これに限定されるものではない。すなわち、本実施形態においては、少なくとも2つ以上のリンクにおいて、上述の3つのチャネルが形成されているものとすればよい。
【0024】
また、図2に示す通信システム100aでは、光子通信チャネル、下り方向光データ通信チャネル、および上り方向光データ通信チャネルが同一の光ファイバリンク上に形成されているものとしているが、これに限定されるものではない。すなわち、本実施形態においては、3つのチャネルそれぞれが別々の光ファイバリンク上に形成されるものとしてもよく、または、一部のチャネルが同一の光ファイバリンク上に形成されるものとしてもよい。ただし、例えば、3つのチャネルがすべて同一の光ファイバリンク上で形成されるものとすると、光ファイバの敷設コストを削減することができるというメリットがある。
【0025】
図3は、送信機および受信機のブロック構成を示す図である。図3を参照しながら、送信機1および受信機2の機能ブロック構成について説明する。図3においては、説明の簡略化のため、送信機1を1台のみ記載して説明する。
【0026】
図3に示すように、送信機1は、波長多重処理部10と、量子鍵共有部11(第2量子鍵共有手段)と、鍵蒸留部12(第2鍵蒸留手段)と、鍵管理・提供部13と、ストレージ14と、光データ通信部15と、同期制御部16と、光子通信制御部17(第2光子通信制御手段)と、光データ通信制御部18(第2データ通信制御手段)と、を備えている。
【0027】
波長多重処理部10は、後述する受信機2の波長多重処理部20と共に、WDM技術により、光ファイバリンク3に、光子の送信を行うための光子通信チャネル30と、下りデータを受信するための下り方向光データ通信チャネル31と、上りデータを送信するための上り方向光データ通信チャネル32(データ通信チャネル)とを形成する機能部である。
【0028】
量子鍵共有部11は、量子鍵配送を実行する機能部である。具体的には、量子鍵共有部11は、例えば、乱数によって発生させたビット列に対して、ランダムに発生させた基底情報に基づく状態とした単一光子から構成される光子ビット列を、光子通信チャネル30を介して、受信機2に送信する。この際、量子鍵共有部11は、光子通信制御部17から割り当てられたタイムスロット(光子タイムスロット)に従って、光子ビット列を受信機2に送信する。次に、量子鍵共有部11は、受信機2(後述の量子鍵共有部21)が、受信した光子ビット列を読み取るためにランダムに発生させた基底情報を、下り方向光データ通信チャネル31を介して受信する。そして、量子鍵共有部11は、自ら発生した基底情報と量子鍵共有部21から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。なお、ここで説明したシフティングの処理は一例であり、これ以外の方法であってもよい。
【0029】
鍵蒸留部12は、鍵蒸留処理を実行する機能部である。具体的には、鍵蒸留部12は、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を介して、後述する鍵蒸留部22と制御データ(EC(Error Correction:誤り訂正)情報)を交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部12が生成した訂正後ビット列は、後述する鍵蒸留部22が、共有ビット列を訂正して生成した訂正後ビット列と一致する。次に、鍵蒸留部12は、下り方向光データ通信チャネル31を介して、鍵蒸留部22から制御データ(PA(Privacy Amplification:秘匿性増強)情報)を受信し、訂正後ビット列に対して、訂正した誤りの数から、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビットを打ち消すための鍵圧縮処理を行う。鍵蒸留部12による訂正後ビット列に対する鍵圧縮処理後のビット列を鍵ビット列というものとし、これが受信機2と共有する暗号鍵となる。なお、ここで説明した鍵蒸留処理は一例であり、これ以外の方法であってもよい。
【0030】
鍵管理・提供部13は、鍵蒸留部12によって生成された暗号鍵(鍵ビット列)を、ストレージ14に保存して管理し、かつ、必要に応じて、ストレージ14から暗号鍵を取得してアプリケーション(図示せず)に提供する機能部である。なお、鍵管理・提供部13は、暗号鍵(鍵ビット列)だけではなく、量子鍵共有部11により生成された光子ビット列および共有ビット列、ならびに、鍵蒸留部12により生成された訂正後ビット列のうち少なくともいずれかを保存するようにしてもよい。ストレージ14は、鍵蒸留部12によって生成された暗号鍵を保存する記憶装置である。
【0031】
光データ通信部15は、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を介して、受信機2(後述する光データ通信部25)との間で光データ通信を行うインタフェース装置である。光データ通信で通信されるデータは、上述のように、量子鍵配送および鍵蒸留処理で必要な制御データであってもよく、これ以外の一般的なデータであってもよい。この際、光データ通信部15は、光データ通信制御部18から割り当てられたタイムスロット(データタイムスロット)に従って、上り方向光データ通信チャネル32を介して上りデータを受信機2に送信する。光データ通信部15は、受信機2に送信する予定の上りデータをバッファリングする図示しないバッファを備えている。
【0032】
同期制御部16は、受信機2との量子鍵配送を実行する際に、送信機1と受信機2との間で動作の同期をとる機能部である。同期する方法は、例えば、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を用いて行う方法としてもよく、光ファイバリンク3上に同期のための専用のチャネルを設けてこれを利用する方法としてもよく、あるいは、光ファイバリンク3を利用しないで、例えばGPS(Global Positioning System)等を利用する方法としてもよい。
【0033】
光子通信制御部17は、受信機2(算出部29)により算出された光子タイムスロットに従って、量子鍵共有部11に、光子通信チャネル30を介して光子ビット列を受信機2に送信させる機能部である。
【0034】
光データ通信制御部18は、光データ通信部15による光データ通信を制御する機能部である。光データ通信制御部18は、受信機2(算出部29)により算出されたデータタイムスロットに従って、光データ通信部15に、上り方向光データ通信チャネル32を介して上りデータを受信機2に送信させる。
【0035】
なお、上述の波長多重処理部10、量子鍵共有部11、鍵蒸留部12、鍵管理・提供部13、同期制御部16、光子通信制御部17および光データ通信制御部18は、それぞれ後述するCPU(Central Processing Unit)80上で実行されるプログラムによって実現されてもよく、または、ハードウェア回路によって実現されてもよい。また、量子鍵共有部11の一部は、光子の送受信を実現するための光回路装置によって実現されてもよい。
【0036】
図3に示すように、受信機2は、波長多重処理部20と、量子鍵共有部21(第1量子鍵共有手段)と、鍵蒸留部22(第1鍵蒸留手段)と、鍵管理・提供部23と、ストレージ24と、光データ通信部25と、同期制御部26と、光子通信制御部27(第1光子通信制御手段)と、光データ通信制御部28(第1データ通信制御手段)と、算出部29(算出手段)と、を備えている。
【0037】
波長多重処理部20は、送信機1の波長多重処理部10と共に、WDM技術により、光ファイバリンク3に、光子の送信を行うための光子通信チャネル30と、下りデータを送信するための下り方向光データ通信チャネル31と、上りデータを送信するための上り方向光データ通信チャネル32とを形成する機能部である。
【0038】
量子鍵共有部21は、量子鍵配送を実行する機能部である。具体的には、量子鍵共有部21は、光子通信チャネル30を介して、送信機1から光子ビット列を受信し、ランダムに発生させた基底情報に基づいて、光子ビット列を読み取る。次に、量子鍵共有部21は、送信機1(量子鍵共有部11)が光子ビット列を送信するためにランダムに発生させた基底情報を、上り方向光データ通信チャネル32を介して受信する。そして、量子鍵共有部21は、自ら発生した基底情報と量子鍵共有部11から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。なお、ここで説明したシフティングの処理は一例であり、これ以外の方法であってもよい。
【0039】
鍵蒸留部22は、鍵蒸留処理を実行する機能部である。具体的には、鍵蒸留部22は、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を介して、鍵蒸留部12と制御データ(EC情報)を交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部22が生成した訂正後ビット列は、鍵蒸留部12が、共有ビット列を訂正して生成した訂正後ビット列と一致する。次に、鍵蒸留部22は、下り方向光データ通信チャネル31を介して、制御データ(PA情報)を生成して鍵蒸留部12に送信し、このPA情報に基づいて、訂正後ビット列に対して、訂正した誤りの数から、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビットを打ち消すための鍵圧縮処理を行う。鍵蒸留部22による訂正後ビット列に対する鍵圧縮処理後のビット列を鍵ビット列というものとし、これが送信機1と共有する暗号鍵となる。なお、ここで説明した鍵蒸留処理は一例であり、これ以外の方法であってもよい。
【0040】
鍵管理・提供部23は、鍵蒸留部22によって生成された暗号鍵(鍵ビット列)を、ストレージ24に保存して管理し、かつ、必要に応じて、ストレージ24から暗号鍵を取得してアプリケーション(図示せず)に提供する機能部である。なお、鍵管理・提供部23は、暗号鍵(鍵ビット列)だけではなく、量子鍵共有部21により生成された光子ビット列および共有ビット列、ならびに、鍵蒸留部22により生成された訂正後ビット列のうち少なくともいずれかを保存するようにしてもよい。ストレージ24は、鍵蒸留部22によって生成された暗号鍵を保存する記憶装置である。
【0041】
光データ通信部25は、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を介して、送信機1(光データ通信部15)との間で光データ通信を行うインタフェース装置である。光データ通信で通信されるデータは、上述のように、量子鍵配送および鍵蒸留処理で必要な制御データであってもよく、これ以外の一般的なデータであってもよい。光データ通信部25は、送信機1に送信する予定の下りデータをバッファリングする図示しないバッファを備えている。
【0042】
同期制御部26は、送信機1との量子鍵配送を実行する際に、受信機2と送信機1との間で動作の同期をとる機能部である。同期する方法は、例えば、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を用いて行う方法としてもよく、光ファイバリンク3上に同期のための専用のチャネルを設けてこれを利用する方法としてもよく、あるいは、光ファイバリンク3を利用しないで、例えばGPS(Global Positioning System)等を利用する方法としてもよい。
【0043】
光子通信制御部27は、算出部29により算出された光子タイムスロットに従って量子鍵共有部11から送信された光子ビット列を、光子通信チャネル30を介して、量子鍵共有部21に受信させる機能部である。
【0044】
光データ通信制御部28は、光データ通信部25による光データ通信を制御する機能部である。光データ通信制御部28は、算出部29により算出されたデータタイムスロットに従って光データ通信部15から送信された上りデータを、上り方向光データ通信チャネル32を介して、光データ通信部25に受信させる。
【0045】
算出部29は、複数の送信機1が、光子通信チャネル30を介して、時分割に光子ビット列を受信機2へ送信するための光子タイムスロットを算出する機能部である。また、算出部29は、複数の送信機1が、上り方向光データ通信チャネル32を介して、時分割に上りデータを受信機2へ送信するためのデータタイムスロットを算出する。算出部29による光子タイムスロットおよびデータタイムスロットの算出動作については、後述する。
【0046】
なお、上述の波長多重処理部20、量子鍵共有部21、鍵蒸留部22、鍵管理・提供部23、同期制御部26、光子通信制御部27、光データ通信制御部28および算出部29は、それぞれ後述するCPU80上で実行されるプログラムによって実現されてもよく、または、ハードウェア回路によって実現されてもよい。また、量子鍵共有部21の一部は、光子の送受信を実現するための光回路装置によって実現されてもよい。
【0047】
また、図3に示す送信機1および受信機2のブロック構成は、機能を概念的に例示したものであって、このような構成に限定されるものではない。
【0048】
図4は、通信システムにおける光データ通信のデータの流れを説明する図である。図5は、PONのDBAによるタイムスロットの割り当てを示すシーケンス図である。図4および5を参照しながら、通信システム100aがPONとして機能する場合のDBAによる動的なデータタイムスロットの算出および割り当て動作について説明する。なお、図4は、図2に示す通信システム100aのうち、PONを構成する部分を抜粋して示したものである。また、図5では、1台の送信機1と、受信機2との間の動作の手順を示すが、実際には、図2に示す通信システム100aのように、複数の送信機1と、受信機2との間で同様の手順が実行される。
【0049】
<ステップS11>
送信機1の光データ通信部15は、受信機2へ送信する上りデータを取得すると、自身のバッファに蓄積する。
【0050】
<ステップS12>
受信機2の光データ通信制御部28は、各送信機1に対して、順次、送信許可を指示するGATEフレームを送信する。例えば、光データ通信制御部28は、定期的に、各送信機1に対して、送信許可を指示するGATEフレームを送信する。なお、GATEフレームは、下り方向光データ通信チャネル31、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、送信機1に送信されるものとすればよい。
【0051】
<ステップS13>
送信機1の光データ通信制御部18は、受信機2から送信許可を指示するGATEフレームを受信すると、現在、光データ通信部15のバッファに蓄積されている上りデータのデータ量を示す情報を含むREPORTフレームを、受信機2に対して送信する。なお、REPORTフレームは、上り方向光データ通信チャネル32、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、受信機2に送信されるものとすればよい。
【0052】
<ステップS14>
光データ通信制御部28は、送信機1から蓄積されている上りデータのデータ量を示す情報(第2情報)を含むREPORTフレームを受信する。受信機2の算出部29は、REPORTフレームに含まれる蓄積されている上りデータのデータ量、および、現在の各送信機1に割り当てられているデータタイムスロットの情報に基づいて、REPORTフレームを送信した送信機1に割り当てるデータタイムスロットを算出する。
【0053】
<ステップS15>
光データ通信制御部28は、算出部29により算出されたデータタイムスロットの情報を含むGATEフレームを、REPORTフレームを送信した送信機1に対して、送信する。なお、GATEフレームは、下り方向光データ通信チャネル31、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、送信機1に送信されるものとすればよい。
【0054】
<ステップS16>
データタイムスロットの情報を含むGATEフレームを受信した送信機1の光データ通信制御部18は、そのデータタイムスロットが示す送信開始時刻および送信可能期間に従って、光データ通信部15に対して、上り方向光データ通信チャネル32を介して上りデータを受信機2(光データ通信制御部28)に送信させる。
【0055】
以上のような、通信システム100aにおけるPONとしてのDBAによるデータタイムスロットの算出および割り当て動作を繰り返すことによって、動的にデータタイムスロットを割り当て、上り方向光データ通信チャネル32を介した上りデータの効率的な送信動作が実現される。
【0056】
なお、データタイムスロットは、上述のように、送信開始時刻および送信可能期間から構成されてもよく、または、送信可能期間と送信不可能期間とを含むような、以後上りデータの送信の開始および終了を繰り返し実行できる十分な情報であってもよい。
【0057】
図6は、通信システムにおける光子送信の流れを説明する図である。図7は、量子鍵配送および鍵蒸留処理の動作の例を示すシーケンス図である。図8は、鍵圧縮処理を説明する図である。図6〜8を参照しながら、通信システム100aにおいてQANとしての量子鍵配送および鍵蒸留処理の動作について説明する。なお、図6は、図2に示す通信システム100aのうち、QANを構成する部分を抜粋して示したものである。また、図7では、1台の送信機1と、受信機2との間の動作の手順を示すが、実際には、図2に示す通信システム100aのように、複数の送信機1と、受信機2との間で同様の手順が実行される。
【0058】
<ステップS21>
量子鍵共有部11は、例えば、乱数によって発生させたビット列に対して、ランダムに発生させた基底情報に基づく状態とした単一光子から構成される光子ビット列を、光子通信チャネル30を介して、受信機2の量子鍵共有部21に送信する。この際、量子鍵共有部11は、光子通信制御部17から割り当てられた光子タイムスロットに従って、光子ビット列を受信機2に送信する。この光子タイムスロットの算出および割り当て動作については、後述する。量子鍵共有部21は、光子通信チャネル30を介して、量子鍵共有部11から光子ビット列を受信し、ランダムに発生させた基底情報に基づいて、光子ビット列を読み取る。
【0059】
<ステップS22>
量子鍵共有部11は、量子鍵共有部21が、受信した光子ビット列を読み取るためにランダムに発生させた基底情報を、下り方向光データ通信チャネル31を介して受信する。そして、量子鍵共有部11は、自ら発生した基底情報と量子鍵共有部21から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。量子鍵共有部11は、生成した共有ビット列を、鍵蒸留部12に渡す。なお、ここで説明したシフティングは一例である。
【0060】
<ステップS23>
量子鍵共有部21は、量子鍵共有部11が光子ビット列を送信するためにランダムに発生させた基底情報を、上り方向光データ通信チャネル32を介して受信する。そして、量子鍵共有部21は、自ら発生した基底情報と量子鍵共有部11から受信した基底情報とを比較して、一致する部分に対応するビットを光子ビット列から抽出して、共有ビット列とするシフティングを実行する。量子鍵共有部21は、生成した共有ビット列を、鍵蒸留部22に渡す。なお、ここで説明したシフティングは一例である。
【0061】
<ステップS24>
鍵蒸留部12は、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を介して、鍵蒸留部22と交換したEC情報に基づいて、共有ビット列のビット誤りを訂正し、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部12が生成した訂正後ビット列は、後述する鍵蒸留部22が、共有ビット列を訂正して生成した訂正後ビット列と一致する。
【0062】
<ステップS25>
鍵蒸留部22は、下り方向光データ通信チャネル31および上り方向光データ通信チャネル32を介して、鍵蒸留部12と交換したEC情報に基づいて、共有ビット列のビット誤りを訂正し、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。この鍵蒸留部22が生成した訂正後ビット列は、鍵蒸留部12が、共有ビット列を訂正して生成した訂正後ビット列と一致する。
【0063】
<ステップS26>
鍵蒸留部12は、下り方向光データ通信チャネル31を介して、鍵蒸留部22から受信したPA情報(乱数および暗号鍵の長さ等)に基づいて、訂正後ビット列に対して、訂正した誤りの数から、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビットを打ち消すための鍵圧縮処理を行い、暗号鍵(鍵ビット列)を生成する。具体的には、鍵蒸留部12は、図8に示すように、生成した訂正後ビット列の長さnと、PA情報に含まれる乱数と、暗号鍵の長さsとからn×sの行列であるハッシュ関数を生成する。そして、鍵蒸留部12は、訂正後ビット列にハッシュ関数を乗じることによって、長さsの暗号鍵(鍵ビット列)を生成する。鍵蒸留部12は、生成した暗号鍵を、鍵管理・提供部13に渡す。なお、鍵圧縮処理の方法は、上述のようなハッシュ関数を用いたものに限定するものではなく、その他の方法によって実現するものとしてもよい。
【0064】
<ステップS27>
鍵蒸留部22は、下り方向光データ通信チャネル31を介して、PA情報を生成して鍵蒸留部12に送信し、このPA情報に基づいて、訂正後ビット列に対して、訂正した誤りの数から、量子鍵配送および誤り訂正処理の際に盗聴者により盗聴された可能性のあるビットを打ち消すための鍵圧縮処理を行い、暗号鍵(鍵ビット列)を生成する。具体的には、鍵蒸留部22は、鍵蒸留部12と同様の方法で、鍵圧縮処理を行い、暗号鍵(鍵ビット列)を生成する。鍵蒸留部22は、生成した暗号鍵を、鍵管理・提供部23に渡す。
【0065】
<ステップS28>
鍵管理・提供部13は、鍵蒸留部12によって生成された暗号鍵を、ストレージ14に保存して管理する。ストレージ14に保存された暗号鍵は、鍵管理・提供部13により必要に応じて取得され、外部のアプリケーションに提供される。
【0066】
<ステップS29>
鍵管理・提供部23は、鍵蒸留部22によって生成された暗号鍵を、ストレージ24に保存して管理する。ストレージ24に保存された暗号鍵は、鍵管理・提供部23により必要に応じて取得され、外部のアプリケーションに提供される。
【0067】
以上のような動作によって、送信機1および受信機2において、同一の暗号鍵が生成される。上述の動作を繰り返すことによって、異なる暗号鍵が次々と生成される。
【0068】
なお、基底情報、EC情報およびPA情報は、下り方向光データ通信チャネル31または上り方向光データ通信チャネル32を介して、送信機1と受信機2との間で送受信されているものとしているが、これに限定されるものではない。例えば、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、送受信されるものとしてもよい。
【0069】
図9は、QANのDBAによるタイムスロットの割り当てを示すシーケンス図である。図6および9を参照しながら、通信システム100aがQANとして機能する場合のDBAによる動的な光子タイムスロットの算出および割り当て動作について説明する。
【0070】
まず、図6を参照しながら、送信機1a〜1cおよび受信機2が共有している暗号鍵の量、および、実行されているアプリケーションの数の例を示す。
【0071】
送信機1a〜1cは、それぞれストレージ14a〜14cを備えているものとする。受信機2は、ストレージ24を備えている。
【0072】
図6に示すように、通信システム100aには、送信機1aと受信機2とのリンク(以下、リンクAという)、送信機1bと受信機2とのリンク(以下、リンクBという)、および送信機1cと受信機2とのリンク(以下、リンクCという)の3種類のリンクがある。これらのリンクごとに、図7に示す量子鍵配送および鍵蒸留処理の動作によって、それぞれの送信機1と受信機2との間で同一の暗号鍵(ただし、それぞれ異なる)が生成され共有される。
【0073】
送信機1aは、送信機1aと通信可能で、3種類のアプリケーションであるアプリケーション500〜502を実行している外部装置に接続している。なお、この外部装置は、1台でなくてもよい。例えば、アプリケーション500〜502それぞれを実行する3台の外部装置であってもよく、アプリケーション500、501を実行する外部装置およびアプリケーション502を実行する外部装置の2台の外部装置であってもよい。また、アプリケーション500〜502は、少なくともいずれかが外部装置ではなく送信機1a自体が実行するアプリケーションであってもよい。
【0074】
送信機1cは、送信機1cと通信可能で、アプリケーション503cを実行している外部装置に接続している。なお、アプリケーション503cは、外部装置ではなく送信機1c自体が実行するアプリケーションであってもよい。
【0075】
受信機2は、受信機2と通信可能で、4種類のアプリケーションであるアプリケーション500a〜503aを実行している外部装置に接続している。なお、この外部装置は、1台でなくてもよい。例えば、アプリケーション500a、501aを実行する外部装置およびアプリケーション502a、503aを実行する外部装置の2台の外部装置であってもよい。また、アプリケーション500a〜503aは、少なくともいずれかが外部装置ではなく受信機2自体が実行するアプリケーションであってもよい。
【0076】
アプリケーション500〜502、503cは、それぞれアプリケーション500a〜503aに対応し、各アプリケーション間でデータ通信を行う。送信機1aおよび受信機2は、アプリケーション500〜502とアプリケーション500a〜502aとがそれぞれ暗号通信するためのリンクA用の暗号鍵を生成し、ストレージ14a、24それぞれに、生成した暗号鍵の束である暗号鍵600aが保存されている。送信機1cおよび受信機2は、アプリケーション503cと、アプリケーション503aとが暗号通信するためのリンクC用の暗号鍵を生成し、ストレージ14c、24それぞれに、生成した暗号鍵の束である暗号鍵600cが保存されている。送信機1bおよび受信機2は、それぞれに接続する外部機器においてアプリケーションを実行されておらず、また、送信機1bおよび受信機2自体においてもアプリケーションが実行されていない。しかし、送信機1bおよび受信機2は、リンクB用に暗号鍵を生成し、ストレージ14b、24それぞれに、生成した暗号鍵の束である暗号鍵600bが保存されている。
【0077】
上述のように、QANとしての通信システム100aにおいては、共有した暗号鍵が使用されるタイミングおよび使用量は、各送信機1と受信機2とで実行されるアプリケーションの種類および数等によって異なる。このような通信システム100aにおける複数の送信機1に対して、固定的なタイムスロットを割り当て、そのタイムスロットにしたがって光子を送信する方法では、暗号鍵の共有動作および暗号鍵の利用を効率的にすることができない。例えば、現在蓄積されている暗号鍵が残り少なくなっている送信機、および暗号鍵を利用する暗号通信アプリケーションがより多く運用されている送信機に対して、より長い光子タイムスロットを動的に割り当てることによって、より多くの暗号鍵を共有できるようにすることが効率的な動作となる。
【0078】
例えば、図6に示す通信システム100aにおいて、リンクAでは、蓄積されている暗号鍵600aの量に対して、実行されているアプリケーションの数が多い。また、リンクBでは、一定量の暗号鍵600bが蓄積されているが、実行されているアプリケーションがない。また、リンクCでは、蓄積されている暗号鍵600cの量と、実行されているアプリケーションの数とが均衡している。この状態の3つのリンクにおいては、リンクAにおいて多くの暗号鍵が生成され共有されるべきである。したがって、通信システム100aにおいては、送信機1bおよび送信機1cに長い光子タイムスロットを割り当て、送信機1aに短い光子タイムスロットを割り当てるのでは、暗号鍵の共有動作および暗号鍵の利用を効率的にすることができない。この場合、送信機1aに長い光子タイムスロットを、そして、送信機1bおよび送信機1cに短い光子タイムスロットを動的に割り当てることが、暗号鍵の共有動作および暗号鍵の利用を効率的にすることができる。以下、図6および9を参照しながら、各送信機が必要とする暗号鍵の量に基づいて、DBAによる動的な光子タイムスロットの算出および割り当て動作について説明する。
【0079】
<ステップS31>
送信機1の鍵管理・提供部13は、現在、自身が必要な暗号鍵の量を取得する。必要な暗号鍵の量の取得方法としては、例えば、暗号化を要求しているデータの蓄積量、暗号鍵を利用して動作するアプリケーションから要求される暗号鍵の量、または、現在ストレージ14に蓄積されている暗号鍵の残量、に基づいて必要な暗号鍵の量を算出する方法が挙げられる。
【0080】
<ステップS32>
受信機2の光データ通信制御部28は、各送信機1に対して、順次、送信許可を指示するGATEフレームを送信する。例えば、光データ通信制御部28は、定期的に、各送信機1に対して、送信許可を指示するGATEフレームを送信する。なお、GATEフレームは、下り方向光データ通信チャネル31、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、送信機1に送信されるものとすればよい。
【0081】
<ステップS33>
送信機1の光データ通信制御部18は、受信機2から送信許可を指示するGATEフレームを受信すると、鍵管理・提供部13により取得された必要な暗号鍵の量を示す情報(第1情報)を含むREPORTフレームを、受信機2に対して送信する。なお、REPORTフレームには、現在のストレージ14に蓄積されている暗号鍵の量、または暗号鍵を必要とするアプリケーションの数等の統計情報を含むものとしてもよい。また、REPORTフレームは、上り方向光データ通信チャネル32、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、受信機2に送信されるものとすればよい。
【0082】
<ステップS34>
光データ通信制御部28は、送信機1から必要な暗号鍵の量を示す情報を含むREPORTフレームを受信する。受信機2の算出部29は、REPORTフレームに含まれる必要な暗号鍵の量、REPORTフレームを送信した送信機1との間で現在共有されている暗号鍵の量、および現在の各送信機1に割り当てられている光子タイムスロットの情報に基づいて、REPORTフレームを送信した送信機1に割り当てる光子タイムスロットを算出する。
【0083】
<ステップS35>
光データ通信制御部28は、算出部29により算出された光子タイムスロットの情報を含むGATEフレームを、REPORTフレームを送信した送信機1に対して、送信する。なお、GATEフレームは、下り方向光データ通信チャネル31、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、送信機1に送信されるものとすればよい。
【0084】
<ステップS36>
光子タイムスロットの情報を含むGATEフレームを受信した送信機1の光子通信制御部17は、その光子タイムスロットが示す送信開始時刻および送信可能期間に従って、量子鍵共有部11に対して、光子通信チャネル30を介して光子ビット列を受信機2(量子鍵共有部21)に送信させる。
【0085】
なお、光子タイムスロットは、上述のように、送信開始時刻および送信可能期間から構成されてもよく、または、送信可能期間と送信不可能期間とを含むような、以後光子ビット列の送信の開始および終了を繰り返し実行できる十分な情報であってもよい。
【0086】
以上のように、通信システム100aにおけるQANとしてのDBAによる光子タイムスロットの算出および割り当て動作を繰り返すことによって、動的に光子通信チャネル30の光子タイムスロットを割り当て、QAN上での効率的な暗号鍵の共有動作および暗号鍵の利用が実現できる。具体的には、暗号鍵が必要な送信機1と受信機2との間で、より多くの暗号鍵を共有できるようになる。
【0087】
(第2の実施形態)
本実施形態に係る通信システムの動作について、第1の実施形態に係る通信システム100aと相違する構成および動作を中心に説明する。なお、本実施形態に係る通信システムの構成、および、送信機1および受信機2のブロック構成は、第1の実施形態と同様である。また、本実施形態に係る通信システムにおける量子鍵配送および鍵蒸留処理の動作は、第1の実施形態と同様である。
【0088】
第1の実施形態では、通信システム100aがPONとして機能する場合におけるDBAによるデータタイムスロットの算出および割り当て動作、および、QANとして機能する場合におけるDBAによる光子タイムスロットの算出および割り当て動作の2つの動作が実行されるので、この観点からシステムリソースの面で非効率となる場合がある可能性がある。
【0089】
また、図2に示す通信システム100aにおいて、上り方向光データ通信チャネルのデータタイムスロットと、光子通信チャネルの光子タイムスロットとは、以下の理由から正の相関が生じる可能性がある。例えば、上りデータを多く送信する送信機1は、多くの暗号鍵を必要とする。したがって、上り方向光データ通信チャネルにデータタイムスロットを長く割り当てられた送信機1は、光子通信チャネルの光子タイムスロットを多く割り当てるべきである。また、上述の量子鍵配送および鍵蒸留処理においては、制御データを送信する場合、上り方向光データ通信チャネルが利用される。この場合、光子通信チャネルに光子タイムスロットが長く割り当てられた送信機1は、多くの制御データの通信が必要となり、上り方向光データ通信チャネルに長いデータタイムスロットを必要とする。
【0090】
以上の観点から、本実施形態に係る通信システムでは、光子通信チャネルにおける光子タイムスロットと、上り方向光データ通信チャネルにおけるデータタイムスロットとを一致させる動作について説明する。
【0091】
図10は、第2の実施形態におけるPONのタイムスロットの割り当てを示すシーケンス図である。図11は、第2の実施形態におけるトラフィックフローの例を示す図である。図10および11を参照しながら、本実施形態に係る通信システムがPONとして機能する場合のDBAによる動的なデータタイムスロットの算出および割り当て動作について説明する。また、図10では、1台の送信機1と、受信機2との間の動作の手順を示すが、実際には、図2に示す通信システム100aのように、複数の送信機1と、受信機2との間で同様の手順が実行される。
【0092】
<ステップS41>
送信機1の光データ通信部15は、受信機2へ送信する上りデータを取得すると、自身のバッファに蓄積する。送信機1の鍵管理・提供部13は、現在、自身が必要な暗号鍵の量を取得する。必要な暗号鍵の量の取得方法としては、例えば、暗号化を要求しているデータの蓄積量、暗号鍵を利用して動作するアプリケーションから要求される暗号鍵の量、または、現在ストレージ14に蓄積されている暗号鍵の残量、に基づいて必要な暗号鍵の量を算出する方法が挙げられる。
【0093】
<ステップS42>
受信機2の光データ通信制御部28は、各送信機1に対して、順次、送信許可を指示するGATEフレームを送信する。例えば、光データ通信制御部28は、定期的に、各送信機1に対して、送信許可を指示するGATEフレームを送信する。なお、GATEフレームは、下り方向光データ通信チャネル31、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、送信機1に送信されるものとすればよい。
【0094】
<ステップS43>
送信機1の光データ通信制御部18は、受信機2から送信許可を指示するGATEフレームを受信すると、現在、光データ通信部15のバッファに蓄積されている上りデータのデータ量を示す情報、および、鍵管理・提供部13により取得された必要な暗号鍵の量を示す情報を含むREPORTフレームを、受信機2に対して送信する。なお、REPORTフレームには、現在のストレージ14に蓄積されている暗号鍵の量、または暗号鍵を必要とするアプリケーションの数等の統計情報を含むものとしてもよい。また、REPORTフレームには、暗号化を要求しているデータの蓄積量、暗号鍵を利用して動作するアプリケーションから要求される暗号鍵の量、または、現在ストレージ14に蓄積されている暗号鍵の残量の情報を含むものとしてもよい。なお、REPORTフレームは、上り方向光データ通信チャネル32、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、受信機2に送信されるものとすればよい。
【0095】
<ステップS44>
光データ通信制御部28は、送信機1から蓄積されている上りデータのデータ量を示す情報、および、必要な暗号鍵の量を示す情報を含むREPORTフレームを受信する。受信機2の算出部29は、REPORTフレームに含まれる蓄積されている上りデータのデータ量、および必要な暗号鍵の量、ならびに、現在の各送信機1に割り当てられているデータタイムスロットの情報、REPORTフレームを送信した送信機1との間で現在共有されている暗号鍵の量、および現在の各送信機1に割り当てられている光子タイムスロットの情報に基づいて、REPORTフレームを送信した送信機1に割り当てるデータタイムスロットを算出する。なお、REPORTフレームに、暗号化を要求しているデータの蓄積量、暗号鍵を利用して動作するアプリケーションから要求される暗号鍵の量、または、現在ストレージ14に蓄積されている暗号鍵の残量の情報を含む場合、これらの情報をデータタイムスロットの算出に用いてもよい。さらに、算出部29は、算出したデータタイムスロットと同一の光子タイムスロットを求める。
【0096】
<ステップS45>
光データ通信制御部28は、算出部29により算出されたデータタイムスロットおよび光子タイムスロットの情報を含むGATEフレームを、REPORTフレームを送信した送信機1に対して、送信する。なお、GATEフレームは、下り方向光データ通信チャネル31、光ファイバリンク3(3a〜3d)上の別のチャネル、または、光ファイバリンク3(3a〜3d)とは異なる通信回線を介して、送信機1に送信されるものとすればよい。
【0097】
<ステップS46>
データタイムスロットの情報を含むGATEフレームを受信した送信機1の光データ通信制御部18は、GATEフレームに含まれるデータタイムスロットが示す送信開始時刻および送信可能期間に従って、光データ通信部15に対して、上り方向光データ通信チャネル32を介して上りデータを受信機2(光データ通信制御部28)に送信させる。
【0098】
<ステップS47>
データタイムスロットの情報を含むGATEフレームを受信した送信機1の光子通信制御部17は、GATEフレームに含まれる光子タイムスロットが示す送信開始時刻および送信可能期間に従って、量子鍵共有部11に対して、光子通信チャネル30を介して光子ビット列を受信機2(量子鍵共有部21)に送信させる。これによって、図11に示すように、各送信機1に割り当てられたデータタイムスロットおよび光子タイムスロットは、タイミング(送信開始時刻)と長さ(送信開始期間)とが一致する。すなわち、図2に示す送信機1aに割り当てられたデータタイムスロットA1dと光子タイムスロットA1qとが一致し、送信機1bに割り当てられたデータタイムスロットA2dと光子タイムスロットA2qとが一致し、送信機1cに割り当てられたデータタイムスロットA3dと光子タイムスロットA3qとが一致する。
【0099】
以上のように、受信機2は、送信機1からの上りデータのデータ量および現在のデータタイムスロットの情報等のPONに関する情報(以下、PON情報という)、および、必要な暗号鍵の量、暗号化を要求しているデータの蓄積量、暗号鍵を利用して動作するアプリケーションから要求される暗号鍵の量、現在ストレージ14に蓄積されている暗号鍵の残量、現在共有されている暗号鍵の量、および現在の光子タイムスロットの情報等のQANに関する情報(以下、QAN情報という)に基づいて、データタイムスロットを算出するものとしている。受信機2は、算出したデータタイムスロットと同一の光子タイムスロットをもとめる。そして、送信機1は、受信機2によって算出されたデータタイムスロットに従って、上りデータを送信し、光子タイムスロットに従って、光子ビット列を送信するものとしている。このように、本実施形態に係る通信システムは、DBAによるタイムスロット(上述の場合、データタイムスロット)の算出動作を1回行うことで、データタイムスロットおよび光子タイムスロットをもとめているので、処置の負荷を低減し、システムリソースを効率的に使用することができ、送信機1および受信機2共に、タイムスロット制御が単純化される。
【0100】
また、上り方向光データ通信チャネルのデータタイムスロットと、光子通信チャネルの光子タイムスロットとは、上述の理由から正の相関があるとした上で、双方を一致させているので、上り方向光データ通信チャネルを介した上りデータの効率的な送信動作、および、QAN上での効率的な暗号鍵の共有動作および暗号鍵の利用が実現できる。
【0101】
また、受信機2は、上述のようにPON情報およびQAN情報に基づいて、それぞれデータタイムスロットおよびそれに一致する光子タイムスロットを求めているので、上りデータのより効率的な動作、および、より効率的な暗号鍵の共有動作および暗号鍵の利用が実現される。
【0102】
なお、図10に示す動作例では、受信機2は、PON情報およびQAN情報に基づいて、データタイムスロットを算出するものとしているが、これに限定されるものではない。例えば、受信機2は、PON情報およびQAN情報に基づいて、光子タイムスロットを算出し、これに一致するデータタイムスロットをもとめるものとしてもよい。また、受信機2は、PON情報に基づいて、データタイムスロットを算出し、これに一致する光子タイムスロットをもとめるものとしてもよく、または、QAN情報に基づいて、光子タイムスロットを算出し、これに一致するデータタイムスロットをもとめるものとしてもよい。ただし、上述のように、PON情報およびQAN情報の双方の情報に基づいて、データタイムスロットまたは光子タイムスロットを算出する動作とすると、上りデータのより効率的な動作、および、より効率的な暗号鍵の共有動作および暗号鍵の利用が実現される。
【0103】
また、本実施形態に係る通信システムと同一の構成を示す図2の通信システム100aのように、受信機2と各送信機1との間のすべてのリンクにおいて、光子通信チャネル、下り方向光データ通信チャネルおよび上り方向光データ通信チャネルが形成されているものとしているが、これに限定されるものではない。すなわち、本実施形態においては、少なくとも2つ以上のリンクにおいて、上述の3つのチャネルが形成されているものとすればよい。
【0104】
また、本実施形態に係る通信システムと同一の構成を示す図2の通信システム100aでは、光子通信チャネル、下り方向光データ通信チャネル、および上り方向光データ通信チャネルが同一の光ファイバリンク上に形成されているものとしているが、これに限定されるものではない。すなわち、本実施形態においては、3つのチャネルそれぞれが別々の光ファイバリンク上に形成されるものとしてもよく、または、一部のチャネルが同一の光ファイバリンク上に形成されるものとしてもよい。ただし、例えば、3つのチャネルがすべて同一の光ファイバリンク上で形成されるものとすると、光ファイバの敷設コストを削減することができるというメリットがある。
【0105】
(第3の実施形態)
本実施形態に係る通信システムの動作について、第1の実施形態に係る通信システム100aと相違する構成および動作を中心に説明する。なお、本実施形態に係る通信システムの構成、および、送信機1および受信機2のブロック構成は、第1の実施形態と同様である。また、本実施形態に係る通信システムにおける量子鍵配送および鍵蒸留処理の動作は、第1の実施形態と同様である。
【0106】
第1の実施形態において、受信機2は、PON情報に基づいて、上り方向光データ通信チャネル32のデータタイムスロットを算出し、QAN情報に基づいて、光子通信チャネル30の光子タイムスロットを算出するものとしている。本実施形態に係る通信システムでは、受信機2は、PON情報およびQAN情報の双方に基づいて、それぞれデータタイムスロットおよび光子タイムスロットを算出するものである。したがって、本実施形態に係る通信システムにおける、データタイムスロットの算出および割り当て動作は、第2の実施形態の図10に示す動作シーケンスのうち、ステップS41〜S46の動作と同様である。また、光子タイムスロットの算出および割り当て動作は、図10に示す動作シーケンスのうち、ステップS41〜S45およびS47の動作に準じ、ステップS44では、算出部29は、データタイムスロットではなく光子タイムスロットを算出するものとすればよい。
【0107】
図12は、第3の実施形態におけるトラフィックフローの例を示す図である。まず、例えば、送信機1aにおいて、QAN情報から、光子の送信によって蓄積される暗号鍵の量が少なく、PON情報から、蓄積されている上りデータのデータ量が少ないという場合を想定する。この場合、算出部29は、蓄積されている上りデータのデータ量が少ないため、上り方向光データ通信チャネル32に割り当てる送信機1aのデータタイムスロットA1dを短くする(図12参照)。また、算出部29は、暗号鍵の量が少なく、今後不足する可能性があるため、光子通信チャネル30に割り当てる送信機1aの光子タイムスロットA1qを長くする(図12参照)。
【0108】
また、例えば、送信機1bにおいて、QAN情報から、蓄積されている暗号鍵の量は十分であり、PON情報から、暗号化する必要のない上りデータの蓄積量が多いという場合を想定する。この場合、算出部29は、暗号化する必要のない上りデータの蓄積量が多いため、蓄積されている暗号鍵の量に関わらず、上り方向光データ通信チャネル32に割り当てる送信機1bのデータタイムスロットA2dを長くする(図12参照)。また、算出部29は、蓄積されている暗号鍵の量は十分であり、かつ、暗号化する必要のある上りデータの蓄積量が少ないため、光子通信チャネル30に割り当てる送信機1bの光子タイムスロットA2qを短くする(図12参照)。図12の例では、さらに、上述の例示した理由等により、送信機1cのデータタイムスロットA3dよりも光子タイムスロットA3qを長くしている。
【0109】
以上のように、本実施形態に係る通信システムでは、受信機2は、PON情報およびQAN情報の双方に基づいて、それぞれデータタイムスロットおよび光子タイムスロットを算出するものとしているので、それぞれのタイムスロットを個別に最適化することができる。
【0110】
なお、本実施形態に係る通信システムと同一の構成を示す図2の通信システム100aのように、受信機2と各送信機1との間のすべてのリンクにおいて、光子通信チャネル、下り方向光データ通信チャネルおよび上り方向光データ通信チャネルが形成されているものとしているが、これに限定されるものではない。すなわち、本実施形態においては、少なくとも2つ以上のリンクにおいて、上述の3つのチャネルが形成されているものとすればよい。
【0111】
また、本実施形態に係る通信システムと同一の構成を示す図2の通信システム100aでは、光子通信チャネル、下り方向光データ通信チャネル、および上り方向光データ通信チャネルが同一の光ファイバリンク上に形成されているものとしているが、これに限定されるものではない。すなわち、本実施形態においては、3つのチャネルそれぞれが別々の光ファイバリンク上に形成されるものとしてもよく、または、一部のチャネルが同一の光ファイバリンク上に形成されるものとしてもよい。ただし、例えば、3つのチャネルがすべて同一の光ファイバリンク上で形成されるものとすると、光ファイバの敷設コストを削減することができるというメリットがある。
【0112】
(第4の実施形態)
本実施形態に係る通信システムの動作について、第1の実施形態に係る通信システム100aと相違する構成および動作を中心に説明する。なお、本実施形態に係る通信システムの構成、および、送信機1および受信機2のブロック構成は、第1の実施形態と同様である。また、本実施形態に係る通信システムにおける量子鍵配送および鍵蒸留処理の動作は、第1の実施形態と同様である。
【0113】
本実施形態に係る通信システムにおいては、少なくとも、光子通信チャネル30と上り方向光データ通信チャネル32とが同一光ファイバリンク上で形成されているものとする。このとき、これらのチャネルは、WDM技術により異なる波長を用いて波長多重しているものの、上り方向光データ通信チャネル32を伝送されるデータの光強度は、光子通信チャネルを伝送される光子の光強度に比べて極端に大きい。そのため、上り方向光データ通信チャネル32上のデータの伝送が、光子通信チャネル30上にエラーとなって現れる場合がある。本実施形態においては、光子通信チャネル30上の光子の伝送に対する、上り方向光データ通信チャネル32上のデータの伝送の影響を抑制する通信システムについて、説明する。
【0114】
図13は、第4の実施形態におけるトラフィックフローの例を示す図である。図13を参照しながら、本実施形態に係る通信システムのタイムスロットの算出および割り当て動作について説明する。
【0115】
本実施形態においては、データタイムスロットおよび光子タイムスロット(特に送信開始期間)の算出および割り当ては、図5、9または10のいずれの方法であってもよい。ただし、受信機2の算出部29は、データタイムスロットおよび光子タイムスロットのうち送信開始時刻については、図13に示すように、同一の送信機1において、上り方向光データ通信チャネル32を利用するタイミングと、光子通信チャネル30を利用するタイミングとが重複しないように算出する。具体的な例として、図13においては、送信機1aの光子タイムスロットA1qおよびデータタイムスロットA1d、は重複しない期間に設定されている。また、送信機1bの光子タイムスロットA2qおよびデータタイムスロットA2d、ならびに、送信機1cの光子タイムスロットA3qおよびデータタイムスロットA3dについても、それぞれ重複しない期間に設定されている。
【0116】
以上のように、本実施形態では、同一の送信機1における光子タイムスロットの期間と、データタイムスロットの期間とが重複しないように設定される。これによって、少なくとも、各送信機1から光学機器4までの間では、送信器1が利用する光子通信チャネル30の光子タイムスロットにおいては、上り方向光データ通信チャネル32のデータ伝送に起因するノイズを発生させなくすることができる。よって、送信機1と受信機2との間で暗号鍵を共有する際のノイズが低減し、暗号鍵の共有動作の効率を向上させることができる。
【0117】
(第5の実施形態)
本実施形態に係る通信システムの動作について、第1の実施形態に係る通信システム100aと相違する構成および動作を中心に説明する。なお、本実施形態に係る通信システムの構成、および、送信機1および受信機2のブロック構成は、第1の実施形態と同様である。また、本実施形態に係る通信システムにおける量子鍵配送および鍵蒸留処理の動作は、第1の実施形態と同様である。
【0118】
本実施形態に係る通信システムにおいては、少なくとも、光子通信チャネル30と上り方向光データ通信チャネル32とが同一光ファイバリンク上で形成されているものとする。このとき、これらのチャネルは、WDM技術により異なる波長を用いて波長多重しているものの、上り方向光データ通信チャネル32を伝送されるデータの光強度は、光子通信チャネルを伝送される光子の光強度に比べて極端に大きい。第4の実施形態においては、同一の送信機1における光子タイムスロットの期間と、データタイムスロットの期間とが重複しないように設定し、少なくとも、各送信機1から光学機器4までの間では、送信器1が利用する光子通信チャネル30の光子タイムスロットにおいては、上り方向光データ通信チャネル32のデータ伝送に起因するノイズを発生させないようにした。本実施形態においては、各送信機1から受信機2までの間において、送信器1が利用する光子通信チャネル30の光子タイムスロットにおいて、上り方向光データ通信チャネル32のデータ伝送に起因するノイズを発生させないようにする通信システムについて説明する。
【0119】
図14は、第5の実施形態におけるトラフィックフローの例を示す図である。図15は、第5の実施形態の変形例におけるトラフィックフローを示す図である。図14および15を参照しながら、本実施形態に係る通信システムのタイムスロットの算出および割り当て動作について説明する。
【0120】
本実施形態においては、データタイムスロットおよび光子タイムスロット(特に送信開始期間)の算出および割り当ては、図5、9または10のいずれの方法であってもよい。ただし、受信機2の算出部29は、データタイムスロットおよび光子タイムスロットのうち送信開始時刻については、図13に示すように、同一の送信機1において、上り方向光データ通信チャネル32を利用するタイミングと、光子通信チャネル30を利用するタイミングとが重複しないように算出する。ここで、例えば、送信機1bにおいて、特に光子通信チャネル30のエラーが大きいものとする。例えば、受信機2の光子通信制御部27が、光子通信チャネル30のエラー率を測定し、エラー率の大きさが所定の閾値を超える送信機1をエラーが大きい送信機1であると判定するものとすればよい。この場合、算出部29は、さらに、図14に示すように、送信機1bで光子通信チャネル30を利用するタイミングにおいては、全ての送信機1が上り方向光データ通信チャネル32を利用しないように、データタイムスロットおよび光子タイムスロットを算出する。これによって、送信機1bから受信機2までの間において、送信機1bが利用する光子通信チャネル30の光子タイムスロットにおいては、各送信機1が利用する上り方向光データ通信チャネル32のデータ伝送に起因するノイズを発生させなくすることができる。よって、送信機1bと受信機2との間で暗号鍵を共有する際のノイズが低減し、暗号鍵の共有動作の効率を向上させることができる。
【0121】
さらに、算出部29が、各送信機1で光子通信チャネル30を利用するタイミングにおいて、全ての送信機1が上り方向光データ通信チャネル32を利用しないように、データタイムスロットおよび光子タイムスロットを算出する例が、図15に示す例である。これによって、各送信機1から受信機2までの間において、各送信機1が利用する光子通信チャネル30の光子タイムスロットにおいては、全ての送信機1が利用する上り方向光データ通信チャネル32のデータ伝送に起因するノイズを発生させなくすることができる。よって、各送信機1と受信機2との間で暗号鍵を共有する際のノイズが低減し、暗号鍵の共有動作の効率が向上させることができる。
【0122】
なお、上述の各実施形態において、各送信機1に割り当てた光子通信チャネル30の光子タイムスロットを変更させるタイミングと、上り方向光データ通信チャネル32のデータタイムスロットを変更させるタイミングとは、異なっていてもよい。例えば、図11は、各送信機1に割り当てられたデータタイムスロットと光子タイムスロットとを一致させる例であるが、実際に算出部29が算出して割り当てたタイムスロットに変更させるタイミングは、例えば、上り方向光データ通信チャネル32では即座に変更させ、光子通信チャネル30では所定の時間遅延の後に変更させてもよい。
【0123】
また、上述の各実施形態において、各送信機1に割り当てた光子通信チャネル30の光子タイムスロット、および上り方向光データ通信チャネル32のデータタイムスロットを適用する時間は異なっていてもよい。例えば、上り方向光データ通信チャネル32は蓄積された上りデータのデータ量に基づいて、頻繁に変更させるものの、光子通信チャネル30については、頻繁に変化させることは光子送信レーザの安定動作の観点から望ましくない、等の理由で、割り当てられた光子タイムスロットに変更させる頻度を、割り当てられたデータタイムスロットに変更させる頻度のより少なくしてもよい。具体的には、データタイムスロットを変更させるためのGATEフレームの送信を1000回実行した後に、光子タイムスロットを変更させるためのGATEフレームを1回実行するといった運用でもよい。
【0124】
また、各送信機1は、光子ビット列の送信を、複数の光子からなる光子ブロック(例えば、光子2000個)単位で実行する場合も想定されるし、光子1個単位で実行する場合も想定される。この場合、各送信機1に割り当てられる光子通信チャネル30の光子タイムスロットは、上述の光子の数の単位によって割り当てられることになる。
【0125】
図16は、送信機および受信機のハードウェアの構成の例を示す図である。図16を参照しながら上述の実施形態に係る通信装置のハードウェア構成について説明する。
【0126】
上述の実施形態に係る通信装置は、CPU80等の制御装置と、ROM(Read Only Memory)81と、RAM(Random Access Memory)82と、光子の送受信および光データ通信を行う通信I/F83と、暗号鍵を保存するストレージである外部記憶装置84と、各部を接続するバス85を備えている。なお、量子鍵配送の機能の一部を行うための光回路装置86があり、これがバス85に接続していてもよい。
【0127】
上述の実施形態に係る通信装置で実行されるプログラムは、ROM81等に予め組み込まれて提供される。
【0128】
上述の実施形態に係る通信装置で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM(Compact Disk Read Only Memory)、フレキシブルディスク(FD)、CD−R(Compact Disk Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供されるように構成してもよい。
【0129】
さらに、上述の実施形態に係る通信装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、上述の実施形態に係る通信装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
【0130】
上述の実施形態に係る通信装置で実行されるプログラムは、コンピュータを上述した通信装置の各部(波長多重処理部10、量子鍵共有部11、鍵蒸留部12、鍵管理・提供部13、同期制御部16、光子通信制御部17および光データ通信制御部18、波長多重処理部20、量子鍵共有部21、鍵蒸留部22、鍵管理・提供部23、同期制御部26、光子通信制御部27、光データ通信制御部28および算出部29)として機能させ得る。このコンピュータは、CPU80がコンピュータ読取可能な記憶媒体からプログラムを主記憶装置上に読み出して実行することができる。
【0131】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これらの新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、および変更を行うことができる。これらの実施形態およびその変形は、発明の範囲および要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0132】
1、1a〜1c 送信機
2 受信機
3、3a〜3d 光ファイバリンク
4 光学機器
10 波長多重処理部
11 量子鍵共有部
12 鍵蒸留部
13 鍵管理・提供部
14、14a〜14c ストレージ
15 光データ通信部
16 同期制御部
17 光子通信制御部
18 光データ通信制御部
20 波長多重処理部
21 量子鍵共有部
22 鍵蒸留部
23 鍵管理・提供部
24 ストレージ
25 光データ通信部
26 同期制御部
27 光子通信制御部
28 光データ通信制御部
29 算出部
30 光子通信チャネル
31 下り方向光データ通信チャネル
32 上り方向光データ通信チャネル
80 CPU
81 ROM
82 RAM
83 通信I/F
84 外部記憶装置
85 バス
86 光回路装置
100、100a 通信システム
500〜502、500a〜503a、503c アプリケーション
600a〜600c 暗号鍵
A1d〜A3d データタイムスロット
A1q〜A3q 光子タイムスロット
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.