知財求人 - 知財ポータルサイト「IP Force」
特許6367639光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6367639
(24)【登録日】2018年7月13日
(45)【発行日】2018年8月1日
(54)【発明の名称】光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法
(51)【国際特許分類】
H04K 1/02 20060101AFI20180723BHJP
H04B 10/85 20130101ALI20180723BHJP
H04B 10/70 20130101ALI20180723BHJP
【FI】
H04K1/02
H04B10/85
H04B10/70
【請求項の数】6
【全頁数】13
(21)【出願番号】特願2014-154827(P2014-154827)
(22)【出願日】2014年7月30日
(65)【公開番号】特開2016-32256(P2016-32256A)
(43)【公開日】2016年3月7日
【審査請求日】2017年6月20日
(73)【特許権者】
【識別番号】000233295
【氏名又は名称】株式会社日立情報通信エンジニアリング
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜特許業務法人
(72)【発明者】
【氏名】武井 政比斗
(72)【発明者】
【氏名】原澤 克嘉
(72)【発明者】
【氏名】本田 真
(72)【発明者】
【氏名】土井 吉文
(72)【発明者】
【氏名】圷 重人
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特開2004−194307(JP,A)
【文献】
特開2012−085028(JP,A)
【文献】
実開昭57−034646(JP,U)
【文献】
国際公開第2006/038660(WO,A1)
【文献】
特開2013−021422(JP,A)
【文献】
特開2011−130152(JP,A)
【文献】
特開2008−028849(JP,A)
【文献】
特開2007−274300(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04K 1/02
H04B 10/70
H04B 10/85
(57)【特許請求の範囲】
【請求項1】
多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送信する光送信装置であって、
第2のRunning鍵を生成する第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第2のRunning鍵を選択する鍵選択部と、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、
選択された前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、
を備えることを特徴とする光送信装置。
第2のRunning鍵を生成する第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第2のRunning鍵を選択する鍵選択部と、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、
選択された前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、
を備えることを特徴とする光送信装置。
【請求項2】
第1のRunning鍵を生成する第1の擬似乱数発生部を備え、
前記鍵選択部は、タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択し、
前記ランダム化部は、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、
前記強度変調部は、選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、前記光強度を多値変調し、暗号化された前記データを送信する、
ことを特徴とする請求項1に記載の光送信装置。
前記鍵選択部は、タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択し、
前記ランダム化部は、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、
前記強度変調部は、選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、前記光強度を多値変調し、暗号化された前記データを送信する、
ことを特徴とする請求項1に記載の光送信装置。
【請求項3】
多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを中継する光中継装置であって、
光送信装置から受信した第2のRunning鍵によりデータ部が暗号化された多値変調データを所定の閾値に基づいて2値化する信号判定部と、
2値化された多値変調データに含まれるヘッダ情報管理部に保持されている宛先情報を検出する検出部と、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する光スイッチ部と、
第1のRunning鍵を生成する第1の擬似乱数発生部と、を備え、
前記信号判定部は、光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する再構築部と、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する検出部と、
を備えることを特徴とする光中継装置。
光送信装置から受信した第2のRunning鍵によりデータ部が暗号化された多値変調データを所定の閾値に基づいて2値化する信号判定部と、
2値化された多値変調データに含まれるヘッダ情報管理部に保持されている宛先情報を検出する検出部と、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する光スイッチ部と、
第1のRunning鍵を生成する第1の擬似乱数発生部と、を備え、
前記信号判定部は、光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する再構築部と、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する検出部と、
を備えることを特徴とする光中継装置。
【請求項4】
多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを受信する光受信装置であって、
第2のRunning鍵を生成する第2の擬似乱数発生部と、
タイミング情報に基づいて前記第2のRunning鍵を選択する鍵選択部と、
光送信装置または中継装置から受信した、第2のRunning鍵によりデータ部が暗号化された多値変調データに含まれる前記データ部を第2のRunning鍵に基づいて2値化する信号判定部と、
第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、
第1のRunning鍵を生成する第1の擬似乱数発生部と、を備え、
前記鍵選択部は、タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する鍵選択部と、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する信号判定部と、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、
を備えることを特徴とする光受信装置。
第2のRunning鍵を生成する第2の擬似乱数発生部と、
タイミング情報に基づいて前記第2のRunning鍵を選択する鍵選択部と、
光送信装置または中継装置から受信した、第2のRunning鍵によりデータ部が暗号化された多値変調データに含まれる前記データ部を第2のRunning鍵に基づいて2値化する信号判定部と、
第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、
第1のRunning鍵を生成する第1の擬似乱数発生部と、を備え、
前記鍵選択部は、タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する鍵選択部と、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する信号判定部と、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、
を備えることを特徴とする光受信装置。
【請求項5】
多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送受信する光送信システムであって、
光送信装置は、
第1のRunning鍵を生成する送信側第1の擬似乱数発生部と、
第2のRunning鍵を生成する送信側第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する送信側鍵選択部と、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、
選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、を備え、
前記光信号を中継する光中継装置は、
第1のRunning鍵を生成する中継側第1の擬似乱数発生部と、
光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化する中継側信号判定部と、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する中継側再構築部と、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する中継側検出部と、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する中継側光スイッチ部と、を備え、
光受信装置は、
第1のRunning鍵を生成する受信側第1の擬似乱数発生部と、
第2のRunning鍵を生成する受信側第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する受信側鍵選択部と、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する受信側信号判定部と、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する受信側再構築部と、
を備えることを特徴とする光通信システム。
光送信装置は、
第1のRunning鍵を生成する送信側第1の擬似乱数発生部と、
第2のRunning鍵を生成する送信側第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する送信側鍵選択部と、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、
選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、を備え、
前記光信号を中継する光中継装置は、
第1のRunning鍵を生成する中継側第1の擬似乱数発生部と、
光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化する中継側信号判定部と、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する中継側再構築部と、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する中継側検出部と、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する中継側光スイッチ部と、を備え、
光受信装置は、
第1のRunning鍵を生成する受信側第1の擬似乱数発生部と、
第2のRunning鍵を生成する受信側第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する受信側鍵選択部と、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する受信側信号判定部と、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する受信側再構築部と、
を備えることを特徴とする光通信システム。
【請求項6】
多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送受信する光送信方法であって、
タイミング情報に基づいて、送信側第1の擬似乱数発生部により生成された第1のRunning鍵または送信側第2の擬似乱数発生部により生成された第2のRunning鍵を選択する送信側鍵選択ステップと、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化ステップと、
選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調ステップと、
光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化する中継側信号判定ステップと、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する中継側再構築ステップと、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する中継側検出ステップと、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する中継側光スイッチステップと、
タイミング情報に基づいて、受信側第1の擬似乱数発生部により生成された第1のRunning鍵または受信側第2の擬似乱数発生部により生成された第2のRunning鍵を選択する受信側鍵選択ステップと、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する受信側信号判定ステップと、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する受信側再構築ステップと、
を含むことを特徴とする光通信方法。
タイミング情報に基づいて、送信側第1の擬似乱数発生部により生成された第1のRunning鍵または送信側第2の擬似乱数発生部により生成された第2のRunning鍵を選択する送信側鍵選択ステップと、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化ステップと、
選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調ステップと、
光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化する中継側信号判定ステップと、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する中継側再構築ステップと、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する中継側検出ステップと、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する中継側光スイッチステップと、
タイミング情報に基づいて、受信側第1の擬似乱数発生部により生成された第1のRunning鍵または受信側第2の擬似乱数発生部により生成された第2のRunning鍵を選択する受信側鍵選択ステップと、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する受信側信号判定ステップと、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する受信側再構築ステップと、
を含むことを特徴とする光通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法に係り、特に多値強度変調を用いた光通信量子暗号における、ルーティング制御に関する。
【背景技術】
【0002】
光通信量子暗号化では、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者において光信号を正確に識別できないレベルの受信信号とすることにより、無限の計算能力において識別、データ解読が不能となる共通鍵量子暗号が知られている。この共通鍵量子暗号は、基底と呼ぶ、送信データを搬送する2値の光信号を1つのセットとしてM個用意し、何れの基底を使ってデータ送信するかを、暗号鍵に従った擬似乱数によって不規則に決める方式である。実際には、光の複数個あるM値を量子ゆらぎによって、M値の信号間距離を位相と周波数の時間方向に対して小さくすることにより、盗聴者において受信される暗号信号から当該データを識別、データ解読(正しく復号化を成立)させないようにしている。
【0003】
上記原理に基づく暗号化は、Yuen−2000暗号通信プロトコル(Y−00プロトコルと略称)によるYuen量子暗号と呼ばれ、例えば、特許文献1では、光通信量子暗号のデータ解読に対する安全性を一層強化し、多値強度変調による暗号の盗聴を防止している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−114662号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に記載された光送信装置を含め、現状のY−00プロトコルを用いた暗号通信システムでは、1対1の専用線での接続が前提であり、ルーティング制御に必要な情報も暗号化されている。このため、全光ネットワークでY−00プロトコルによる光信号を送受信した場合、ルーティング制御が出来ないという問題があった。
【0006】
本発明は、上記に鑑みてなされたものであって、Y−00プロトコルを用いた暗号通信を全光ネットワークに適用すること可能な光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明にかかる光送信装置は、多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送信する光送信装置であって、第2のRunning鍵を生成する第2の擬似乱数発生部と、タイミング情報に基づいて、前記第2のRunning鍵を選択する鍵選択部と、送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、選択された前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、を備えることを特徴とする光送信装置として構成される。
【0008】
また、本発明にかかる光中継装置は、多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを中継する光中継装置であって、光送信装置から受信した第2のRunning鍵によりデータ部が暗号化された多値変調データを所定の閾値に基づいて2値化する信号判定部と、2値化された多値変調データに含まれるヘッダ情報管理部に保持されている宛先情報を検出する検出部と、検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する光スイッチ部と、を備えることを特徴とする光中継装置として構成される。
【0009】
また、本発明にかかる光受信装置は、多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを受信する光受信装置であって、第2のRunning鍵を生成する第2の擬似乱数発生部と、タイミング情報に基づいて前記第2のRunning鍵を選択する鍵選択部と、光送信装置または中継装置から受信した、第2のRunning鍵によりデータ部が暗号化された多値変調データに含まれる前記データ部を第2のRunning鍵に基づいて2値化する信号判定部と、第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、を備えることを特徴とする光受信装置として構成される。
【0010】
また、本発明は上記光送信装置、光中継装置、光受信装置を有した光通信システムとしても把握される。さらに、本発明は、上記光通信システムにおいて行われる光通信方法としても把握される。
【発明の効果】
【0011】
本発明によれば、Y−00プロトコルを用いた暗号通信を全光ネットワークに適用することが可能となる。
【図面の簡単な説明】
【0012】
【図1】光通信システムの構成例を示す図である(実施例1)。
【図2】送受信されるフレームの構成例を示す図である(実施例1)。
【図4】Y−00中継装置200の機能的な構成を示すブロック図である(実施例1)。
【図5】Y−00受信装置300の機能的な構成を示すブロック図である(実施例1)。
【図6】光通信システムの構成例を示す図である(実施例2)。
【図7】送受信されるフレームの構成例を示す図である(実施例2)。
【図9】Y−00中継装置700の機能的な構成を示すブロック図である(実施例2)。
【図10】Y−00受信装置800の機能的な構成を示すブロック図である(実施例2)。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、本発明にかかる光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法の実施の形態を詳細に説明する。
【0014】
(実施例1)図1は、本実施の形態における光通信システムの構成例を示す図である。図1に示すように、実施例1における光通信システムは、光通信装置の送信側であるY−00送信装置100と、光通信装置の受信側であるY−00受信装置300とY−00送信装置100との通信を中継する1または複数のY−00中継装置200と、上述したY−00受信装置300とが光ネットワークNによって接続されている。以下では、Y−00送信装置100とY−00受信装置300とは、送信側と受信側の機能とを分けた異なる構成として説明しているが、これらの機能を備えた1つの装置として構成してもよい。
【0015】
本システムでは、Y−00送信装置100とY−00受信装置300との間で送受信されるデータ(フレーム)を2種類の共通鍵によって暗号化する。具体的には、図1に示すように、送受信するフレームにおいて、1つめの共通鍵である第1初期鍵から生成された第1Running鍵を用いて、フレームの中で光ネットワーク内のルーティングで必要な情報が記憶されている領域であるヘッダ管理情報部を暗号化および復号化する。さらに、2つめの共通鍵である第2初期鍵から生成された第2Running鍵を用いて、フレームの中で本来送信したいデータが記憶されているペイロード部を暗号化および復号化する。このように、光通信経路の途中では、送信装置で第1Running鍵により暗号化されたヘッダ管理情報部に含まれる宛先情報を、中継装置が同じ第1Running鍵によって復号化して読み取り、そのフレームを中継する。そして、送信装置で第2Running鍵により暗号化されたペイロード部に含まれるデータを、受信装置が同じ第2Running鍵によって復号化して読み取ることにより、Y−00暗号通信を全光ネットワークに適用可能としている。
【0016】
図2は、本システムで送受信されるフレームの構成例を示す図である。図2に示すように、本システムで送受信されるフレームは、宛先情報を含むヘッダ管理情報部と、データを含むペイロード部とを含んでいる。フレームのヘッダ管理情報部には、ヘッダ管理情報部の開始位置を示すヘッダ信号と、フレームの送信先を示す宛先情報とが記憶されている。また、フレームのペイロード部には、送信先に送信するデータが記憶されている。
【0017】
図3は、図1に示したY−00送信装置100の機能的な構成を示すブロック図である。図3に示すように、Y−00送信装置100は、擬似乱数発生部101、擬似乱数発生部102と、鍵選択部103と、基底選択制御部104と、搬送波発生部105と、M−ary強度変調部106と、データ系列ランダム化部107と、送信データ発生部108とを有して構成されている。
【0018】
擬似乱数発生部101は、共通鍵である第1初期鍵から、乱数を順次発生させる。発生された乱数が暗号化のための第1Running鍵となる。擬似乱数発生部102は、第1初期鍵とは異なる共通鍵である第2初期鍵から第2Running鍵を生成する。第1Running鍵と同様、発生された乱数が暗号化のための第2Running鍵となる。
【0019】
鍵選択部103は、平文データ送信装置から受信したタイミング情報にしたがってフレームのヘッダ情報管理部またはペイロード部の暗号化に用いる暗号鍵を選択する。タイミング情報はフレーム中に記憶されているヘッダ情報管理部またはペイロード部を読み取るタイミングを表す情報であり、ヘッダ信号からの位置や時間が記憶されている。なお、第1初期鍵および第2初期鍵は、100ビット程度のビット列のデータであり、例えば、メモリ(図示せず)に記憶されている。
【0020】
基底選択制御部104は、あらかじめ複数(M個)記憶された、送信データを搬送する2値の光信号を1つのセットとした基底の中から、何れの基底を使ってデータ送信するかを、第1Running鍵または第2Running鍵を用いて選択する。
【0021】
搬送波発生部105は、例えば半導体LDから構成され、搬送波を発生させる。M−ary強度変調部106は、搬送波発生部105が発生させた搬送波の光強度を、基底選択制御部104がM通りの中から選択した基底を用いて多値強度変調する。
【0022】
データ系列ランダム化部107は、第1Running鍵または第2Running鍵を用いて、送信データ発生部108が発生させた送信データを暗号化する。送信データ発生部108は、送信対象となるフレームから1または0の2値の送信データを発生させ、データ系列ランダム化部107によってランダム化された送信データをM−ary強度変調部106に出力する。発生された送信データは、第1Running鍵または第2Running鍵を用いて選択された基底に従い、M−ary強度変調部106により強度変調された多値光信号として生成され、Y−00中継装置200に送信される。続いて、Y−00中継装置200について説明する。
【0023】
図4は、Y−00中継装置200の機能的な構成を示すブロック図である。図4に示すように、Y−00中継装置200は、擬似乱数発生部201と、基底選択制御部202と、光スイッチ部203と、フォトダイオード204と、強度判定部205と、信号判定部206と、データ系列再構築部207と、フレーム検出部208と、光スイッチ制御部209とを有して構成されている。
【0024】
擬似乱数発生部201は、Y−00送信装置100の擬似乱数発生部101と同様、第1初期鍵から第1Running鍵を生成する。基底選択制御部202は、Y−00送信装置100の基底選択制御部104と同様、第1Running鍵を用いて複数の基底の中からデータ送信する基底を選択する。正規の中継装置は送信装置と同じ第1Running鍵を有しているので、中継側は送信信号に適用されている基底を理解することができる。
【0025】
光スイッチ部203は、Y−00送信装置100から受信した多値光信号を出力するとともに、復号化されたフレームのヘッダ管理情報部に記憶されている宛先情報に示された宛先に、受信した多値光信号を送信する。フォトダイオード204は、光スイッチ部203から出力された多値光信号を光電変換する。
【0026】
強度判定部205は、光電変換された多値光信号の光強度を判定する。信号判定部206は、基底選択制御部202が基底を選択した第1Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化する。
【0027】
データ系列再構築部207は、2値化された多値光信号を第1Running鍵を用いて復号化し、送信データであるフレームを出力する。フレーム検出部208は、タイミング情報を参照して復号化されたフレームからヘッダ情報管理部またはペイロード部を検出する。タイミング情報には、Y−00送信装置100が平文データ送信装置から受信したタイミング情報と同じ内容が記憶され、あらかじめY−00中継信装置200が記憶してもよいし、フレームと共にY−00送信装置100から受信してもよい。
【0028】
光スイッチ制御部209は、検出されたヘッダ管理情報に含まれる宛先情報に示された宛先を読み取り、その宛先を光スイッチ部203に出力する。なお、図1に示した例では、1つのY−00中継装置200を示しているが、実際には、1または複数のY−00中継装置200が光ネットワークに接続され、各中継装置が同様の処理を行って第1鍵によって暗号化されたヘッダ管理情報部に記憶されている宛先情報を読み取って、他のY−00中継装置200に順次フレームを送信している。続いて、Y−00受信装置300について説明する。
【0029】
図5は、Y−00受信装置300の機能的な構成を示すブロック図である。図5に示すように、Y−00受信装置300は、擬似乱数発生部301と、擬似乱数発生部302と、鍵選択部303と、基底選択制御部304と、フォトダイオード305と、強度判定部306と、信号判定部307と、データ系列再構築部308と、フレーム検出部309とを有して構成されている。
【0030】
擬似乱数発生部301、擬似乱数発生部302、鍵選択部303、基底選択制御部304は、Y−00送信装置100と同様の機能を有し、フォトダイオード305、強度判定部306、信号判定部307、データ系列再構築部308、フレーム検出部309は、Y−00中継装置200と同様の機能を有している。これらの各部についてはすでに述べているため具体的な説明は省略するが、Y−00受信装置300では、Y−00送信装置100およびY−00中継装置200と同じ第1Running鍵、第2Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化し、2値化された多値光信号を第1Running鍵および第2Running鍵を用いて復号化し、送信データであるフレームが出力される。フレーム検出部309は、Y−00中継装置200と同様、タイミング情報を参照して復号化されたフレームからヘッダ情報管理部またはペイロード部を検出する。
【0031】
このように、Y−00送信装置100およびY−00受信装置300では、第1Running鍵および第2Running鍵を用いて送信対象となるフレームを暗号化および復号化するとともに、Y−00中継装置200では第1Running鍵を用いてフレームに含まれる宛先情報を記憶したヘッダ管理情報のみを復号化するので、送信元および送信先以外の光ネットワークの中継地点では、フレームに含まれるデータを暗号化したままの状態でルーティングに必要となる宛先を判別し、データを送信先に送信することができる。従来では、1対1の専用線によりY−00プロトコルを用いた暗号通信を行っていたが、全光ネットワークに接続可能となり、光ネットワーク内での物理暗号伝送が可能となる。
【0032】
(実施例2)実施例1では、宛先情報が記憶されているフレームのヘッダ管理情報部を暗号化する前提で説明したが、宛先情報を暗号化する必要がない場合には、ペイロード部のみを暗号化して送信することも可能である。そこで、実施例2では、ヘッダ管理情報部を平文のまま送信する場合について説明する。
【0033】
図6は、本実施の形態における光通信システムの構成例を示す図である。図6に示すように、実施例2における光通信システムでは、実施例1とは異なり、Y−00送信装置100、Y−00中継装置200、Y−00受信装置300の間で第1初期鍵を用いた第1Running鍵による暗号化が行われず、各Y−00中継装置200が平文の宛先情報を読み取り、Y−00受信装置300までフレームを送信している。
【0034】
図7は、本システムで送受信されるフレームの構成例を示す図である。図7に示すように、実施例2における光通信システムで送受信されるフレームは、ヘッダ情報管理部は平文である一方、ペイロード部は第2の初期鍵を用いた第2Running鍵によって暗号化されている。
【0035】
図8は、図6に示したY−00送信装置600の機能的な構成を示すブロック図である。図8に示すように、Y−00送信装置600は、実施例1と同様の擬似乱数発生部602と、搬送波発生部605と、M−ary強度変調部606と、データ系列ランダム化部607と、送信データ発生部608とを有して構成されている。鍵選択部603、基底選択制御部604は、第1Running鍵を選択しない(すなわち第2Running鍵を選択するか否か)点で、実施例1とは異なっている。基本的な処理については実施例1と同様であるため、ここでは各部の説明については省略するが、発生された送信データは、第2Running鍵を用いて選択された基底に従い、M−ary強度変調部106により強度変調された多値光信号として生成され、Y−00中継装置700に送信される。続いて、Y−00中継装置700について説明する。
【0036】
図9は、Y−00中継装置700の機能的な構成を示すブロック図である。図9に示すように、Y−00中継装置700は、実施例1と同様の光スイッチ部703と、フォトダイオード704と、強度判定部705と、フレーム検出部708と、光スイッチ制御部709とを有して構成されている。実施例2では、Y−00中継装置700は、ヘッダ管理情報部の宛先情報を復号化する必要がないため、第1Running鍵を生成する擬似乱数発生部201や基底選択制御部202、データ系列再構築部207に相当する各部については備えていない。また、信号判定部706は、あらかじめ定められた受信閾値を用いて、光強度が判定された多値光信号を2値化する点で、実施例1とは異なっている。基本的な処理については実施入例1と同様であるため、ここでは各部の説明については省略するが、Y−00中継装置700で平文のヘッダ情報管理部に記憶されている宛先情報が読み取られ、他のY−00中継装置700またはY−00受信装置800に送信される。続いて、Y−00受信装置800について説明する。
【0037】
図10は、Y−00受信装置800の機能的な構成を示すブロック図である。図10に示すように、Y−00受信装置800は、擬似乱数発生部802と、鍵選択部803と、基底選択制御部804と、フォトダイオード805と、強度判定部806と、信号判定部807と、データ系列再構築部808と、フレーム検出部809とを有して構成されている。
【0038】
擬似乱数発生部802、鍵選択部803、基底選択制御部804については、Y−00送信装置600と同様の機能を有し、フォトダイオード805、強度判定部806、フレーム検出部809については、Y−00中継装置700と同様の機能を有している。信号判定部807は、基底選択制御部804が基底を選択した第2Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化する点で実施例1とは異なり、データ系列再構築部808は、2値化された多値光信号を第2Running鍵を用いて復号化し、送信データであるフレームを出力する点で、実施例1とは異なっている。
【0039】
実施例2におけるY−00受信装置800では、Y−00送信装置600と同じ第2Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化し、2値化された多値光信号を第2Running鍵を用いて復号化し、送信データであるフレームが出力される。フレーム検出部809は、実施例1の場合と同様、タイミング情報を参照して復号化されたフレームからヘッダ情報管理部またはペイロード部を検出する。
【0040】
このように、実施例2におけるY−00送信装置600およびY−00受信装置800では、第2Running鍵を用いて送信対象となるフレームを暗号化および復号化するとともに、Y−00中継装置200では平文で記憶されている宛先情報を読み取り、フレームに含まれるデータを暗号化したままの状態でルーティングに必要となる宛先を判別し、送信先に送信する。したがって、実施例1の場合と比べ、送信側および受信側の各装置および中継装置の構成を簡素化することができる。また、2種類の暗号鍵を用いて暗号化する必要がないため、処理負荷を軽減することができる。
【符号の説明】
【0041】
100 Y−00送信装置101、102 擬似乱数発生部(送信装置)
103 鍵選択部(送信装置)
104 基底選択制御部(送信装置)
105 搬送波発生部(送信装置)
106 M−ary強度変調部(送信装置)
107 データ系列ランダム化部(送信装置)
108 送信データ発生部(送信装置)
200 Y−00中継装置
201 擬似乱数発生部(中継装置)
202 基底選択制御部(中継装置)
203 光スイッチ部(中継装置)
204 フォトダイオード(中継装置)
205 強度判定部(中継装置)
206 信号判定部(中継装置)
207 データ系列再構築部(中継装置)
208 フレーム検出部(中継装置)
209 光スイッチ制御部(中継装置)
300 Y−00受信装置
301、302 擬似乱数発生部(受信装置)
303 鍵選択部(受信装置)
304 基底選択制御部(受信装置)
305 フォトダイオード(受信装置)
306 強度判定部(受信装置)
307 信号判定部(受信装置)
308 データ系列再構築部(受信装置)
309 フレーム検出部(受信装置)
N 光ネットワーク。