知財求人 - 知財ポータルサイト「IP Force」
▶ 独立行政法人情報通信研究機構の特許一覧 ▶ 株式会社シグリードの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024098810
(43)【公開日】2024-07-24
(54)【発明の名称】通信ネットワークの制御装置
(51)【国際特許分類】
H04L 9/08 20060101AFI20240717BHJP
H04L 9/12 20060101ALI20240717BHJP
H04L 12/22 20060101ALI20240717BHJP
【FI】
H04L9/08 A
H04L9/12
H04L9/08 C
H04L9/08 E
H04L12/22
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2023002540
(22)【出願日】2023-01-11
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和4年度 総務省、情報通信技術の研究開発「グローバル量子暗号通信網構築のための研究開発」に係る委託研究、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】301022471
【氏名又は名称】国立研究開発法人情報通信研究機構
(71)【出願人】
【識別番号】509241085
【氏名又は名称】株式会社シグリード
(74)【代理人】
【識別番号】100099623
【弁理士】
【氏名又は名称】奥山 尚一
(74)【代理人】
【識別番号】100125380
【弁理士】
【氏名又は名称】中村 綾子
(74)【代理人】
【識別番号】100142996
【弁理士】
【氏名又は名称】森本 聡二
(74)【代理人】
【識別番号】100166268
【弁理士】
【氏名又は名称】田中 祐
(72)【発明者】
【氏名】佐々木 雅英
(72)【発明者】
【氏名】藤原 幹生
(72)【発明者】
【氏名】江角 淳
(72)【発明者】
【氏名】李 凱
【テーマコード(参考)】
5K030
【Fターム(参考)】
5K030GA15
5K030HA08
5K030JA11
5K030LC13
(57)【要約】
【課題】ネットワークが巧妙な改ざんを受けたとしても、送信者が意図した内容の情報が受信者へ届く可能性を高める。
【解決手段】複数のノードと2つの前記ノードを接続するリンクとを有する通信ネットワークの制御装置100であって、情報の送信元であるソースノードと前記情報の宛先であるターミナルノードとを中継ノードを介して接続する複数の経路が、同一の中継ノードを共有しないように設定されることを前提とし、前記ソースノードに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示するセグメンテーション指示部110と、前記ソースノードに対し、複数の前記セグメントのOTP暗号化データを複数の前記経路を通して送信するよう指示する第1送信指示部120とを備える。
【選択図】図8
【解決手段】複数のノードと2つの前記ノードを接続するリンクとを有する通信ネットワークの制御装置100であって、情報の送信元であるソースノードと前記情報の宛先であるターミナルノードとを中継ノードを介して接続する複数の経路が、同一の中継ノードを共有しないように設定されることを前提とし、前記ソースノードに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示するセグメンテーション指示部110と、前記ソースノードに対し、複数の前記セグメントのOTP暗号化データを複数の前記経路を通して送信するよう指示する第1送信指示部120とを備える。
【選択図】図8
【特許請求の範囲】
【請求項1】
複数のノードと2つの前記ノードを接続するリンクとを有する通信ネットワークの制御装置であって、
情報の送信元であるソースノードと前記情報の宛先であるターミナルノードとを中継ノードを介して接続する複数の経路が、同一の中継ノードを共有しないように設定され、
前記ソースノードに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示するセグメンテーション指示部と、
前記ソースノードに対し、複数の前記セグメントを複数の前記経路を通して送信するよう指示する第1送信指示部と
を備える制御装置。
情報の送信元であるソースノードと前記情報の宛先であるターミナルノードとを中継ノードを介して接続する複数の経路が、同一の中継ノードを共有しないように設定され、
前記ソースノードに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示するセグメンテーション指示部と、
前記ソースノードに対し、複数の前記セグメントを複数の前記経路を通して送信するよう指示する第1送信指示部と
を備える制御装置。
【請求項2】
前記第1送信指示部が、前記ソースノードに対し、同じセグメント番号を有する複数のセグメントを別々の前記経路を通じて送信するようさらに指示する、請求項1に記載の制御装置。
【請求項3】
前記誤り訂正符号が消失訂正機能を有する誤り訂正符号である、請求項1又は2に記載の制御装置。
【請求項4】
前記中継ノードに対し、前記経路上の上流リンクを通じて前記セグメントを受信し、前記経路上の下流リンクに向けて前記セグメントを送信するよう指示する第2送信指示部と、
前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記セグメントを受信し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する復元指示部と
をさらに備える請求項1又は2に記載の制御装置。
前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記セグメントを受信し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する復元指示部と
をさらに備える請求項1又は2に記載の制御装置。
【請求項5】
前記第1送信指示部が、前記ソースノードに対し、複数の前記セグメントのOTP暗号化データを複数の前記経路を通して送信するよう指示し、
前記第2送信指示部が、前記中継ノードに対し、前記経路上の上流リンクを通じて受信した前記OTP暗号化データを復号して前記セグメントを取得し、前記経路上の下流リンクに向けて前記セグメントのOTP暗号化データを送信するよう指示し、
前記復元指示部が、前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記OTP暗号化データを受信し、複数の前記OTP暗号化データを復号して複数の前記セグメントを取得し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する、
請求項4に記載の制御装置。
前記第2送信指示部が、前記中継ノードに対し、前記経路上の上流リンクを通じて受信した前記OTP暗号化データを復号して前記セグメントを取得し、前記経路上の下流リンクに向けて前記セグメントのOTP暗号化データを送信するよう指示し、
前記復元指示部が、前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記OTP暗号化データを受信し、複数の前記OTP暗号化データを復号して複数の前記セグメントを取得し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する、
請求項4に記載の制御装置。
【請求項6】
請求項1又は2に記載の制御装置と、
前記複数のノードと、
2つの前記ノードを接続する前記リンクと
を有する通信ネットワークシステム。
前記複数のノードと、
2つの前記ノードを接続する前記リンクと
を有する通信ネットワークシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークの制御装置に関する。
【背景技術】
【0002】
二地点間で暗号鍵を共有するための技術には、計算の複雑性や計算量理論的な安全全性の仮定に基づいた数学的な暗号技術と、自然法則に基づいた物理現象を利用した暗号技術とがある。現在、広く一般的に使用されている公開鍵暗号方式は前者に属するものであるが、その安全性は解読に使用される計算機の能力の向上によって脅かされている。その一方で、近年注目されている量子鍵配送は後者に属するものであり、共有された暗号鍵の安全性は、計算機の能力とは無関係に情報理論によって証明されている。そのため、高度な安全性や恒久的な秘匿性が要求される分野において、量子鍵配送の利用が期待されている。
【0003】
量子鍵配送では、特殊な光の信号が従う量子力学の法則を巧みに利用することによって、情報理論的に安全な秘密の物理乱数列を共有することができる。このために、送信者と受信者は、データを送受信するための古典的な通信システムとは別個に、光の量子状態を送受信するための量子鍵配送装置をそれぞれ備える。このようにして予め共有された物理乱数列を、データを秘匿化するための暗号鍵および復号するための復号鍵として用いることによって、送信者と受信者の間を結ぶデータ通信の伝送リンクを秘匿化することができる。このとき、データと同じ長さの物理乱数列を1回だけ使用する限り(ワンタイムパッド、One Time Pad(OTP)での使用)、盗聴者が伝送リンクの秘匿化を破ることは不可能である。そこで、当該の秘匿化された伝送リンクを用いて暗号鍵をデータとして送受信することによって、送信者と受信者は任意の暗号鍵を共有することができる。
【0004】
しかし、上記の方法によって暗号鍵を共有できる距離には制限がある。これは物理乱数列の共有が可能な距離には物理的な限界があるためであり、この限界は光ファイバー中を伝搬する量子状態にある光信号の損失に起因している。通信波長帯の場合には制限距離は100km程度である。
【0005】
そこで、暗号鍵を共有できる二点間の距離を拡大する手段として、鍵リレーの技術が知られている。図1に通信ネットワークNW1として示すように、送信者がいる始点(ソースノードSN)と受信者がいる終点(ターミナルノードTN)との間を、信頼できる複数の中継ノードV11~V13を経由して一本のデータ伝送用のリレー経路R1で結ぶ。リレー経路R1は、隣接する2つのノード間を接続する伝送リンクを4つ有する。すなわち、ソースノードSNと中継ノードV11とを接続する伝送リンクと、中継ノードV11と中継ノードV12とを接続する伝送リンクと、中継ノードV12と中継ノードV13とを接続する伝送リンクと、中継ノードV13とターミナルノードTNとを接続する伝送リンクとである。各伝送リンクの長さは、物理乱数列の共有が可能な長さである。リレー経路R1上の全ての伝送リンクの各々を上記の物理乱数列のワンタイムパッドでの利用によって秘匿化した上で、ソースノードSNからターミナルノードTNまで暗号鍵をリレー伝送するという技術が鍵リレーである。
【0006】
鍵リレーの方法では、リレー経路上の秘匿化された各伝送リンクにおいて、入口ノードで暗号鍵が秘匿化され出口ノードで暗号鍵が復号される。この秘匿化及び復号を伝送リンク毎に繰り返すことによって、暗号鍵を始点から終点までリレー伝送する。
【0007】
このように、一本のリレー経路を用いた鍵リレーの方法は、リレー経路上の全ての中継ノードが信頼できるというモデルの下で、長距離にわたる暗号鍵のリレー伝送を可能とする。
【0008】
なお、暗号鍵のリレー伝送を行う鍵伝送用のネットワークは、ユーザサービスネットワーク(すなわち暗号鍵を用いて暗号化されたデータを伝送するネットワーク)とは管理運用上、分離されたものとすることができる。
【0009】
リレー経路上の中継ノードでは、秘匿化されていない暗号鍵の情報が処理されるため、中継ノードから情報の漏洩がないこと、つまり中継ノードが信頼できることが前提となる。
【0010】
しかし、一本のリレー経路を用いた鍵リレーの方法では、暗号鍵の情報は中継ノードに到着する度に完全に復号される。そのため、リレー経路上のいずれか一つの中継ノードが盗聴者の影響下にあるだけでも(いずれか一つでも中継ノードが危殆化すると)、暗号鍵の機密性が破られてしまうという問題がある。
【0011】
特許文献1に量子鍵配送システムが記載されている。この量子鍵配送システムは、鍵をリレーするように構成される複数のルーティングデバイスと、ルーティングデバイスと接続される量子鍵配送デバイスであって、2つ以上の異なる経路を使用して、別の量子鍵配送デバイスとの対応する量子鍵ネゴシエーションを実行し、共有鍵を取得するように構成される量子鍵配送デバイスとを含む。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特表2018-502514号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
従来技術においては、ネットワークの攻撃者によりなされた巧妙な改ざんを検知できない場合がある。その結果、送信者から受信者へ情報を転送する際に、送信者が意図した内容の情報が受信者へ届かないという問題がある。
【0014】
本発明は、このような状況に鑑みてなされたものであって、ネットワークが巧妙な改ざんを受けたとしても、送信者が意図した内容の情報が受信者へ届く可能性を高めることを目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために、複数のノードと2つの前記ノードを接続するリンクとを有する通信ネットワークの制御装置は、情報の送信元であるソースノードと前記情報の宛先であるターミナルノードとを中継ノードを介して接続する複数の経路が、同一の中継ノードを共有しないように設定されていることを前提として、前記ソースノードに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示するセグメンテーション指示部と、前記ソースノードに対し、複数の前記セグメントのOTP暗号化データを複数の前記経路を通して送信するよう指示する第1送信指示部とを備える。
【発明の効果】
【0016】
本発明によれば、ネットワークが巧妙な改ざんを受けたとしても、送信者が意図した内容の情報が受信者へ届く可能性を高めることができる。
【図面の簡単な説明】
【0017】
【図1】通信ネットワークの一例を示す説明図である。
【図2】通信ネットワークの別の例を示す説明図である。
【図3A】ソースノードにおいて符号語が複数のセグメントに分けられる様子を示す説明図である。
【図3B】各リレー経路を通じてセグメントが送られる様子を示す説明図である。
【図3C】ターミナルノードにおいて複数のセグメントから符号語が得られる様子を示す説明図である。
【図4】セグメント番号が同じである複数のセグメントが同一のリレー経路に割り当てられた場合を示す説明図である。
【図5A】一つのリレー経路に障害が生じた様子を示す説明図である。
【図5B】リレー経路の障害により生じた消失が復元される様子を示す説明図である。
【図6】暗号鍵の符号化及びセグメンテーションと、各セグメントの経路への割当てとを示す説明図である。
【図7】複数のセグメントから符号語が得られる様子と、複数の符号語から暗号鍵が得られる様子とを示す説明図である。
【図8】通信ネットワークの制御装置のブロック図である。
【図9】ノードのコンピュータハードウェア構成例を示す説明図である。
【発明を実施するための形態】
【0018】
以下、本発明を図示の実施の形態に基づいて説明する。ただし、本発明は、以下に説明する実施の形態によって限定されるものではない。
【0019】
まず、本発明の発明者は、鍵リレーについて以下に述べるとおり鋭意検討を行った。
【0020】
特許文献1に記載の鍵リレーの技術は、基本的には次に説明する三つの要素から構成される。
(1)ソースノードとターミナルノードとの間に、データ伝送用のnR本(nRは2以上の整数)のリレー経路を設ける。一例としてnR=5とし、図2の通信ネットワークNW2として示すように、ソースノードSNとターミナルノードTNとの間に5本のリレー経路R1~R5を設ける。リレー経路R1は図1に示したものと同様である。リレー経路R1と同様に、リレー経路R2には3つの中継ノードV21~V23が設けられ、リレー経路R3には3つの中継ノードV31~V33が設けられ、リレー経路R4には3つの中継ノードV41~V43が設けられ、リレー経路R5には3つの中継ノードV51~V53が設けられる。このように、5本のリレー経路R1~R5は、中継ノードを共有しないように設けられる。
(2)各リレー経路上で隣接する2つのノードを結ぶ伝送リンクは、量子鍵配送によって共有された物理乱数列を用いて各々秘匿化される。
(3)ソースノードSNにいる送信者は、ターミナルノードTNにいる受信者へ送ろうとする暗号鍵Sと同じ長さの(n-1)個の秘密乱数u2、u3、・・・、unを生成する。さらに、秘匿化データu1を、生成した(n-1)個の乱数とu1との排他的論理和
が暗号鍵Sに一致するものとなるように定める。ui(i=1~n)を乱数データと呼ぶ。このようにして暗号鍵Sの情報は、n個の乱数データuiに秘密分散される。ただし、nはnR以下の整数である。
(1)ソースノードとターミナルノードとの間に、データ伝送用のnR本(nRは2以上の整数)のリレー経路を設ける。一例としてnR=5とし、図2の通信ネットワークNW2として示すように、ソースノードSNとターミナルノードTNとの間に5本のリレー経路R1~R5を設ける。リレー経路R1は図1に示したものと同様である。リレー経路R1と同様に、リレー経路R2には3つの中継ノードV21~V23が設けられ、リレー経路R3には3つの中継ノードV31~V33が設けられ、リレー経路R4には3つの中継ノードV41~V43が設けられ、リレー経路R5には3つの中継ノードV51~V53が設けられる。このように、5本のリレー経路R1~R5は、中継ノードを共有しないように設けられる。
(2)各リレー経路上で隣接する2つのノードを結ぶ伝送リンクは、量子鍵配送によって共有された物理乱数列を用いて各々秘匿化される。
(3)ソースノードSNにいる送信者は、ターミナルノードTNにいる受信者へ送ろうとする暗号鍵Sと同じ長さの(n-1)個の秘密乱数u2、u3、・・・、unを生成する。さらに、秘匿化データu1を、生成した(n-1)個の乱数とu1との排他的論理和
【数1】
【0021】
以上の準備のもとで、ソースノードSNはn個の乱数データuiを、n本の異なるリレー経路に1つずつ分配して送信する。これによって、暗号鍵Sの情報はn本の経路に物理的に秘密分散される。ターミナルノードTNは、n本の異なるリレー経路から合計n個の乱数データを受信する。ターミナルノードTNは、n個の乱数データuiの排他的論理和
を計算することによって、暗号鍵Sを復元する。
【数2】
【0022】
以上のような鍵リレーを分散化鍵リレーと呼ぶ。分散化鍵リレーの方法では、暗号鍵Sの情報はn個の乱数データに秘密分散されており、各々の乱数データと暗号鍵Sの間には全く相関はない。そして、これらのn個の乱数データは別々のリレー経路に割り当てられる。そのため、暗号鍵Sを復元するためには、n本のリレー経路からn個の乱数データを収集する必要がある。これを単独で実行できるノードは受信者のいるターミナルノードに限定される。
【0023】
したがって、いずれかの中継ノードが危殆化したとしても、単独の中継ノードから暗号鍵Sの情報が漏洩することはなく、暗号鍵の機密性は保たれる。このように、複数本のリレー経路を用いる分散化鍵リレーの方法は、経路情報が非公開であり幾つかの中継ノードが全てのリレー経路において同時に危殆化することはないというモデルの下で、機密性を保持したまま長距離にわたる暗号鍵のリレー伝送を可能とする。
【0024】
なお、暗号鍵のリレー伝送を行う鍵伝送用のネットワークは、ユーザサービスネットワーク(すなわち、暗号鍵を用いて暗号化されたデータを伝送するネットワーク)とは管理運用上、分離されたものとすることができる。
【0025】
以上のような分散化鍵リレーに、通常のデータ伝送と同様に、誤り訂正符号を導入すれば、伝送リンクで生じる伝送エラーや中継ノードで生じる信号処理エラーを検出して訂正することができる。エラーを装った軽微な改ざんであれば、これを検出して誤り訂正符号の能力の範囲内で訂正することができる。
【0026】
しかし、以下に説明するように、攻撃者が巧妙な改ざんを行った場合、分散化鍵リレーに誤り訂正符号を導入するだけでは対応できない。その結果、攻撃者により意図的に誤りを加えられた、暗号鍵Sとは異なる暗号鍵S´が復元されて、暗号鍵として使用されてしまうという問題がある。
【0027】
巧妙な改ざんについて簡単に説明する。一般に誤り訂正符号では、エラーや改ざんによって生じた、正しい符号語からの変化を検知して、符号語を構成する複数のビットの間の相関を利用して変化を訂正している。そのため、符号語を別の符号語にすり替えてしまうような巧妙な改ざんに対しては、誤り訂正符号は無力である。
【0028】
このような改ざんは、中継ノードのみならず、秘匿化された伝送リンクにおいても容易に実行し得る。なぜならば、誤り訂正符号を施した平文を秘匿化したビット系列に対して、二つの符号語の差に相当するビットパターンを加える(排他的論理和をとる)と、復号された平文は元の正しい平文に当該ビットパターンが加わったものにすり替わるためである。
【0029】
元の平文が有意なメッセージであれば、このような改ざんは意味不明な内容をもたらすだけなので容易に検知され得る。そのため、通常のメッセージ伝送においては上記のような改ざんが問題視されることはなかった。しかし、元の平文が暗号鍵Sのような乱数データである場合には、改ざんされた平文もまた別の乱数データとして復元されるため、改ざんされたことを検知できないという問題がある。つまり、分散化鍵リレーにおいて暗号鍵Sの完全性が保証されない。
【0030】
本明細書において、「完全性」とは、送信者から受信者へ情報を転送する際に、送信者が意図した内容の情報が受信者へ届くことを意味する。
【0031】
以上のような分散化鍵リレーの検討を踏まえた、本発明の実施形態を以下に説明する。本発明の実施形態によれば、分散化鍵リレーのリレー経路上で攻撃者による巧妙な改ざんが行われたとしても、送信者が意図した暗号鍵がターミナルノードにおいて復元される。
【0032】
具体的には、前述の分散化鍵リレーに対し、以下の3つの要素を新たに導入する。一つ目は適切な誤り訂正符号を導入すること、二つ目は符号語を複数のセグメントに分割すること、三つ目は規則に従ってセグメントを異なる複数本のリレー経路に分割して伝送することである。これらの3つの要素の組み合わせによって、エラーや単純な改ざんを訂正するだけではなく、誤り訂正符号単独では対応ができない巧妙な改ざんに対しても、これを検出して自動的に訂正することが可能になる。これによって、伝送される暗号鍵Sの機密性のみならず完全性をも保証することができる。
【0033】
巧妙な改ざんを防ぐためには、攻撃者による符号語のすり替えが不可能になるような仕組みを予め組み込んでおくことが必要となる。以下に述べる実施形態はそのような仕組みを提供するものである。
【0034】
なお、巧妙な改ざんを検知する方法として、一般にメッセージダイジェストの方法が知られているが、当該方法では改ざんを訂正することはできない。
【0035】
本発明の実施形態では、暗号鍵Sの完全性を保証するため、秘密分散化された一つの乱数データuiを、適切な誤り訂正符号を用いて符号語cwiに変換する。次に、符号語cwiを先頭から順番に複数のセグメントに分割し、セグメントの番号毎に異なるリレー経路に分配する。このようにして、符号語の情報がセグメントに分割されて複数の異なるリレー経路に分配される。これにより、攻撃者は全てのリレー経路にアクセスしない限り、巧妙な改ざんを行うことができなくなる。その一方で、受信者は、比較的軽微な改ざんによって生じた、誤った符号語を見破った後で誤り訂正を行って、暗号鍵Sの情報を正しく復元することができる。
【0036】
さらに、各リレー経路における暗号鍵Sに関する部分的な情報の漏洩を防ぐために、一続きの符号語をcwi、cwi+1、cwi+2、・・・を順番に送出するときに、同一の番号を有するセグメントが、同一のリレー経路に送出されることのないようにリレー経路を割り当てる。これによって機密性も保証される。
【0037】
ソースノードとターミナルノードとを結ぶリレー経路の本数をnRとする。なお、説明を簡単にするために、リレー経路は途中で交差、分岐、合流をしないものとする。さらに、セグメントの分割数nはリレー経路の本数nRに等しいものとする。
【0038】
ソースノードは以下の処理を行う。
1)暗号鍵Sを、(n-1)個の独立な乱数uiと1個の秘匿化データu1とを用いた排他的論理和によって表す。ただし、nはnR以下の整数であり、iは2以上n以下の整数である。すなわち、以下のとおりである。
1)暗号鍵Sを、(n-1)個の独立な乱数uiと1個の秘匿化データu1とを用いた排他的論理和によって表す。ただし、nはnR以下の整数であり、iは2以上n以下の整数である。すなわち、以下のとおりである。
【数3】
【0039】
秘匿化データu1と独立な乱数u2~unとを統一的に表記するために、これらを乱数データuiと呼ぶ。ただし、iは乱数データ番号であり、1以上n以下の整数である。このようにして、暗号鍵Sの情報がn個の乱数データu1、u2、・・・、unに分散される。
【0040】
2)適切な誤り訂正符号を用いて、乱数データuiを符号語cwiに変換する。ここでは、乱数データのサイズが符号語のメッセージ部のサイズに収まる場合を想定する。
【0041】
3)符号語cwiを、先頭から順番にnR個のセグメント(cwi)j(ただし、jは1以上nR以下の整数)に分割する。jをセグメント番号と呼ぶ。
【0042】
4)このようにして、乱数データ番号iとセグメント番号jで特定される合計n×nR個のセグメントを準備する。
【0043】
5)乱数データ番号iの順序に従って、合計n×nR個のセグメントをリレー経路に割り当てる。
【0044】
6)上記5)において、各セグメントをリレー経路に割り当てる場合、以下の規則に従うものとする。
規則1: 乱数データ番号iが同じであり且つセグメント番号jが異なる2つのセグメントを別々のリレー経路に割り当てる。
規則2: 異なる乱数データ番号iとi´とを有し且つ同じセグメント番号jを有する2つ以上のセグメント(cwi)jと(cwi´)jを、同一のリレー経路に割り当てない。
規則1: 乱数データ番号iが同じであり且つセグメント番号jが異なる2つのセグメントを別々のリレー経路に割り当てる。
規則2: 異なる乱数データ番号iとi´とを有し且つ同じセグメント番号jを有する2つ以上のセグメント(cwi)jと(cwi´)jを、同一のリレー経路に割り当てない。
【0045】
図3A~図3Cに具体例を示す。初めに暗号鍵Sを3個(すなわちn=3)の乱数データuiに秘密分散する。これは暗号鍵Sの機密性を保証するためである。次に、乱数データuiに対する符号語cwiを5つ(すなわちnR=5)のセグメント(セグメント番号jを以下、[1]、[2]、[3]、[4]、[5]とも表す)に分割して、セグメント番号毎に異なる5本のリレー経路R1、R2、R3、R4、R5のいずれかを割り当てる(図3A)。これは暗号鍵Sの完全性を保証するためである。図示した例では、規則に従って符号語毎にセグメントの順序を並べ替えてから、セグメントをリレー経路に送出している。これは機密性と完全性を両立させるためである。
【0046】
1つのリレー経路には、異なる乱数データに対応する符号語cw1、cw2、cw3から異なるセグメント番号[j]を有するセグメントがそれぞれ選ばれて割り当てられる。このような割当てによって、各々のリレー経路上の中継ノードに暗号鍵Sに関する部分的な情報が集積することを防止できる。これを以下に説明する。
【0047】
図4に示すように、符号語cw1、cw2、cw3から同一のセグメント番号[j]を有する符号語セグメントが選ばれて同一のリレー経路R2に割り当てられたとする。また、第j番目のセグメントは符号語のメッセージ部に属する箇所に対応しているとする。この場合、攻撃者が経路R2上の中継ノードを攻撃することで、部分的な乱数データu1[j]、u2[j]、及びu3[j]を全て取得し、それらの排他的論理和を計算することで暗号鍵Sに関する部分的な情報S[j]を取得できる可能性がある。
【0048】
図3Aに示したj=3の例のように、本実施形態では、暗号鍵Sに関する部分的な情報の漏洩を防ぐために、同一のセグメント番号を有する符号語セグメントcw1[j]、cw2[j]及びcw3[j]を、異なるリレー経路に割り当てて、物理的な秘密分散を図る。一例として図3Bの符号Qに示すように、セグメント番号が同じである3つのセグメントcw1[3]、cw2[3]及びcw3[3]は、異なる経路R1~R3にそれぞれ割り当てられて送信される。
【0049】
リレー経路上の各伝送リンクにおいては以下の処理が行われる。
7)各セグメント(cwi)jは、リレー経路上で隣接するノード間を結ぶリンクを通じて送られるときに、入口ノードにおいて、当該のリンクに対し量子鍵配送によって予め準備されていた物理乱数列によって、ワンタイムパッドにもとづいて秘匿化(OTP秘匿化データ)される。次に、到着ノードにおいて、当該の物理乱数列を用いて各セグメントが復号される。このように、リレー経路上の伝送リンク毎に上記の秘匿化及び復号を繰り返すことによって、各セグメント(cwi)jがソースノードからターミナルノードへと伝送される(図3B)。
7)各セグメント(cwi)jは、リレー経路上で隣接するノード間を結ぶリンクを通じて送られるときに、入口ノードにおいて、当該のリンクに対し量子鍵配送によって予め準備されていた物理乱数列によって、ワンタイムパッドにもとづいて秘匿化(OTP秘匿化データ)される。次に、到着ノードにおいて、当該の物理乱数列を用いて各セグメントが復号される。このように、リレー経路上の伝送リンク毎に上記の秘匿化及び復号を繰り返すことによって、各セグメント(cwi)jがソースノードからターミナルノードへと伝送される(図3B)。
【0050】
ターミナルノードでは以下の処理が行われる。ただし、乱数データ番号iは1~nである。
8)任意の乱数データ番号iに対して、異なるリレー経路を通じて送られたnR個の符号語セグメント(cwi)j(ここでj=1~nR)を、セグメント番号jの順序に従って再構成し、第i番目の乱数データuiに対する符号語cwiを復元する(図3C)。
9)上記8)にて符号語ではないパターンが得られた場合には、誤り訂正処理を行って正しい符号語を復元する。そして、符号語cwiから乱数データuiを復号する。
10)n個の乱数データu1、u2、…、unを用いて、排他的論理和
を計算し、暗号鍵Sを復元する。
8)任意の乱数データ番号iに対して、異なるリレー経路を通じて送られたnR個の符号語セグメント(cwi)j(ここでj=1~nR)を、セグメント番号jの順序に従って再構成し、第i番目の乱数データuiに対する符号語cwiを復元する(図3C)。
9)上記8)にて符号語ではないパターンが得られた場合には、誤り訂正処理を行って正しい符号語を復元する。そして、符号語cwiから乱数データuiを復号する。
10)n個の乱数データu1、u2、…、unを用いて、排他的論理和
【数4】
【0051】
前述の実施形態による効果を以下に述べる。
1)暗号鍵Sの情報が、単独のリレー経路の中継ノードで漏洩することはない(機密性の保証)。
これは次のようにして実現される。暗号鍵Sはn個の乱数データにランダムに秘密分散化されて時間軸上に配列される。そして、各々の乱数データは先頭から順番に複数のセグメントに分割される。各々のセグメントはそれぞれ異なるリレー経路に割り当てられる。このとき、異なる乱数データから得られる同一のセグメント番号を有する複数のセグメントは、別々のリレー経路を通じて送られる。
2)リレー経路において隣接する2つのノード間の伝送リンクは、量子鍵配送によって共有された物理乱数列によって秘匿化されているため、伝送リンクから乱数データに関する情報が漏洩することはない(機密性の保証)。
3)リレー経路中で伝送エラーが発生したとしても、ターミナルノードにおいて、正しい暗号鍵Sを復元することが可能になる。とりわけ、中継ノードにおいてセグメント(cwi)jが意図的に改ざんされたとしても、ターミナルノードにおいて、改ざんを検知及び訂正し、正しい暗号鍵Sを復元することが可能になる(完全性の保証)。
1)暗号鍵Sの情報が、単独のリレー経路の中継ノードで漏洩することはない(機密性の保証)。
これは次のようにして実現される。暗号鍵Sはn個の乱数データにランダムに秘密分散化されて時間軸上に配列される。そして、各々の乱数データは先頭から順番に複数のセグメントに分割される。各々のセグメントはそれぞれ異なるリレー経路に割り当てられる。このとき、異なる乱数データから得られる同一のセグメント番号を有する複数のセグメントは、別々のリレー経路を通じて送られる。
2)リレー経路において隣接する2つのノード間の伝送リンクは、量子鍵配送によって共有された物理乱数列によって秘匿化されているため、伝送リンクから乱数データに関する情報が漏洩することはない(機密性の保証)。
3)リレー経路中で伝送エラーが発生したとしても、ターミナルノードにおいて、正しい暗号鍵Sを復元することが可能になる。とりわけ、中継ノードにおいてセグメント(cwi)jが意図的に改ざんされたとしても、ターミナルノードにおいて、改ざんを検知及び訂正し、正しい暗号鍵Sを復元することが可能になる(完全性の保証)。
【0052】
完全性の保証について以下に詳しく説明する。
リレー経路R1上の中継ノードで攻撃者による意図的なセグメントのすり替え、すなわち正しい符号語セグメント(cwi)jからダミーのセグメント(cwi)j #へのすり替えが行われたとする。このとき、ターミナルノードではダミーの符号語cwi #=(cwi)1(cwi)2…(cwi)j #…(cwi)nRが再構成される。しかし、このように再構成されたダミーの符号語cwi #は、一般的には正規の符号語とは大きく異なる誤ったパターンになってしまう。
リレー経路R1上の中継ノードで攻撃者による意図的なセグメントのすり替え、すなわち正しい符号語セグメント(cwi)jからダミーのセグメント(cwi)j #へのすり替えが行われたとする。このとき、ターミナルノードではダミーの符号語cwi #=(cwi)1(cwi)2…(cwi)j #…(cwi)nRが再構成される。しかし、このように再構成されたダミーの符号語cwi #は、一般的には正規の符号語とは大きく異なる誤ったパターンになってしまう。
【0053】
これは次のように説明される。まず、本来のセグメント(cwi)jがダミーのセグメント(cwi)j
#にすり替えられた場合、ターミナルノードで再構成される符号語が本来の符号語に一致するためには、(cwi)j
#のみならずパリティチェック部(図4)を含むセグメント(cwi)k(ただし、k≠j)も辻褄が合うように正しく変更される必要がある。しかも、この変更を行うためには、他の全ての符号語セグメントの情報も必要となる。ところが、パリティチェック部を含む他の符号語セグメントは別のリレー経路R2、R3、・・・上を伝送されているため、攻撃者はこれらに操作を加えたりアクセスしたりすることができない。したがって、一つのリレー経路R1にしかアクセスできない攻撃者にとって、ターミナルノードにおいて何らかのダミーの乱数データui
#(≠u1)が復号されるように都合よく符号語cwiを別の符号語にすり替えることは不可能となる。
【0054】
ターミナルノードにおいて誤ったパターンcwi
#が検出されると、上記の誤り訂正処理によって、cwi
#から正しい符号語cwiが回復される。その結果、正しい乱数データuiが復号されて、最終的に暗号鍵
が正しく復元される。このようにして、暗号鍵Sの完全性が保証される。
【数5】
【0055】
さらに、符号語の再構成により得られた、誤ったパターンと、誤り訂正後の正しい符号語のパターンとを比較することによって、受信者は不一致が伝送エラーによるものか、改ざんによるものかを判定できる。特定の符号語セグメントに不一致が集中した場合は、改ざんによるものと判定できる。
【0056】
4)さらに、誤り訂正符号として、消失訂正機能を有する誤り訂正符号を採用した場合には、リレー経路の障害に対する堅牢性を確保することができる。具体的には、図5A及び図5Bに示すように、複数本のリレー経路のうち、リレー経路R2が障害によって機能せず、ターミナルノードにおいて1個の符号語につき1個のセグメント(cwi)jが欠損したとしても、他のリレー経路によって伝送された符号語セグメントの集合から、正しい符号語cwi=(cwi)1(cwi)2…(cwi)j…(cwi)nRを回復することができる。
【0057】
以上のように、経路設定情報が非公開であり幾つかの中継ノードが全てのリレー経路において同時に危殆化することはないというモデルの下で、機密性のみならず完全性も保証された暗号鍵Sの分散化リレー伝送が可能になる。特に、暗号鍵Sに対する巧妙な改ざんを検知して訂正することが可能になる。また、リレー経路に障害が生じた場合でも暗号鍵Sの分散化リレー伝送が可能になる。
【0058】
暗号鍵のリレー伝送を行う鍵伝送用のネットワークは、ユーザサービスネットワーク(すなわち、暗号鍵を用いて暗号化されたデータを伝送するネットワーク)とは管理運用上、分離されたものとすることができる。
【0059】
なお、これまでの説明では簡単のために、乱数データuiを直接、符号語cwiに変換する場合を想定している。より一般的には、乱数データuiのサイズが、使用される符号語のサイズに比べて大きい場合には、当該の乱数データuiを先頭から順番にλ個の小さなサイズのブロックui,k(ここでk=1~λ)に細分化し、細分化により得られたブロックui,kを符号語cwi,kに変換してもよい。この場合には、符号語のすり替えを防ぐべく、符号語cwi,kをnR個の符号語セグメント(cwi,k)j(ただし、j=1~nR)に分割する。
【0060】
<第1実施例>
図6に、本発明の一実施形態に係る、暗号鍵Sの分散化リレー伝送の第1の実施例を示す。本実施例では暗号鍵Sのサイズが符号語のサイズに比べて充分に大きい場合を想定する。
図6に、本発明の一実施形態に係る、暗号鍵Sの分散化リレー伝送の第1の実施例を示す。本実施例では暗号鍵Sのサイズが符号語のサイズに比べて充分に大きい場合を想定する。
【0061】
暗号鍵Sを、2つの乱数r1、r2を用いて秘匿化し、3つの乱数データu1、u2、u3に分散する(図6(A))。つまり、n=3である。
【0062】
次に、各乱数データをλ個のブロックに細分化する。ブロックのサイズは符号語のサイズ程度であるとする。一例として、暗号鍵Sのサイズが7×256ビットであり、符号語のサイズが256ビットである場合、λ=7と定めることができる。各ブロックはブロック位置kによって識別される。続いて、各々のブロック乱数データui,kに対して誤り訂正符号を導入し、符号語cwi,kを得る(図6(A))。得られた符号語cwi,kを5つの符号語セグメント(cwi,k)jに分割する。各セグメントを番号[j](j=1~5)によって識別する。リレー経路は、R1、R2、R3、R4、R5の5本とする。
【0063】
図6(A)に示したように、ブロック位置kによって特定される3つの符号語cw1,k、cw2,k、cw3,kの組は、暗号鍵Sの部分的な情報を構成する。より正確には、同じ番号[j]をもつ符号語セグメントcw1,k[j]、cw2,k[j]、cw3,k[j]の組が、暗号鍵Sの部分的な情報を構成する。そのため、これらの組を成す符号語のセグメントを別々の経路に割り当てる。具体的には、上記規則1及び2に従って、セグメントの順番を適切に並べ替えてからリレー経路への割当てを行う。
【0064】
ソースノードで行われる処理を以下に述べる。
1)暗号鍵Sを、2つの乱数r1、r2を用いて、排他的論理和により次の3つの乱数データu1~u3(図6(A))に秘密分散する。
ここで、
が成立する。
1)暗号鍵Sを、2つの乱数r1、r2を用いて、排他的論理和により次の3つの乱数データu1~u3(図6(A))に秘密分散する。
【数6】
【数7】
【0065】
2)各々の乱数データuiを、先頭から順番にλ個のブロック乱数データui,k(図6(A))に細分化する。ただし、kはブロック番号であり、1以上λ以下の整数である。
u1 ⇒ u1,1、u1,2、…、u1,k、…、u1,λ
u2 ⇒ u2,1、u2,2、…、u2,k、…、u2,λ
u3 ⇒ u3,1、u3,2、…、u3,k、…、u3,λ
u1 ⇒ u1,1、u1,2、…、u1,k、…、u1,λ
u2 ⇒ u2,1、u2,2、…、u2,k、…、u2,λ
u3 ⇒ u3,1、u3,2、…、u3,k、…、u3,λ
【0066】
3)各々のブロック乱数データui,kに対して誤り訂正符号を導入して、符号語cwi,kを得る。続いて、符号語cwi,kを5つのセグメントに分割する(図6(A))。例えば、u1,1に対する符号語をcw1,1とし、符号語cw1,1の5つのセグメントを以下のように表す。
cw1,1[1]
cw1,1[2]
cw1,1[3]
cw1,1[4]
cw1,1[5]
cw1,1[1]
cw1,1[2]
cw1,1[3]
cw1,1[4]
cw1,1[5]
【0067】
4)図6(B)上段に示すように、第1の乱数データu1に由来する符号語cw1,kに属する符号語セグメントcw1,k[1]、cw1,k[2]、cw1,k[3]、cw1,k[4]、cw1,k[5]を、リレー経路(R1、R2、R3、R4、R5)に割り当てる。具体的には、ブロック位置kにはよらずに、cw1,k[1]を経路R1に割り当て、cw1,k[2]を経路R2に割り当て、cw1,k[3]を経路R3に割り当て、cw1,k[4]を経路R4に割り当て、cw1,k[5]を経路R5に割り当てる。つまり、セグメントの番号[j]のとおりにリレー経路に割り当てる。
【0068】
5)図6(B)中段に示すように、第2の乱数データu2に由来する符号語cw2,kに属する符号語セグメントcw2,k[1]、cw2,k[2]、cw2,k[3]、cw2,k[4]、cw2,k[5]を、リレー経路(R1、R2、R3、R4、R5)に割り当てる。具体的には、ブロック位置kにはよらずに、cw2,k[1]を経路R5に割り当て、cw2,k[2]を経路R1に割り当て、cw2,k[3]を経路R2に割り当て、cw2,k[4]を経路R3に割り当て、cw2,k[5]を経路R4に割り当てる。つまり、セグメントの並びを1つシフトさせてからリレー経路に割り当てる。
【0069】
6)図6(B)下段に示すように、第3の乱数データu3に由来する符号語cw3,kに属する符号語セグメントcw3,k[1]、cw3,k[2]、cw3,k[3]、cw3,k[4]、cw3,k[5]を、リレー経路(R1、R2、R3、R4、R5)に割り当てる。具体的には、ブロック位置kにはよらずに、cw3,k[1]を経路R4に割り当て、cw3,k[2]を経路R5に割り当て、cw3,k[3]を経路R1に割り当て、cw3,k[4]を経路R2に割り当て、cw3,k[5]を経路R3に割り当てる。つまり、セグメントの並びを2つシフトさせてからリレー経路に割り当てる。
【0070】
上記の4)、5)、6)の規則に従って各セグメントをリレー経路に割り当てることによって、暗号鍵Sに関する部分的な情報が1つのリレー経路上の中継ノードで復元されてしまうことを防止できる。
【0071】
7)ソースノードは、各々の符号語セグメントの情報をOTP秘匿化データに変換した後で、前記の4)、5)、6)により割り当てられたリレー経路において隣接する各中継ノードに向けて送出を行う。このとき、ソースノードと当該中継ノードとの間の伝送リンクで予め準備されていた物理乱数列をワンタイムパッドで使用する。当該の中継ノードでは、当該の物理乱数列を使用して符号語セグメントの情報を復号する。
【0072】
伝送リンクで行われる処理を以下に説明する。
リレー経路上で隣接する2つのノード間の伝送リンクでは、伝送リンク毎に予め準備されていた物理乱数列をワンタイムパッドで使用することによって、符号語セグメント情報に対する秘匿化と復号を行う。伝送リンク毎に上記の処理を繰り返すことによって、符号語セグメントの情報がターミナルノードへリレー伝送される。
リレー経路上で隣接する2つのノード間の伝送リンクでは、伝送リンク毎に予め準備されていた物理乱数列をワンタイムパッドで使用することによって、符号語セグメント情報に対する秘匿化と復号を行う。伝送リンク毎に上記の処理を繰り返すことによって、符号語セグメントの情報がターミナルノードへリレー伝送される。
【0073】
ターミナルノードでは、リレー経路上の隣接ノードとの間で予め準備された物理乱数列をワンタイムパッドで使用して、符号語セグメントの情報を復号する。
1)図7(A)に示すように、5本のリレー経路(R1、R2、R3、R4、R5)に分散されてリレー伝送された5個の符号語セグメントcwi,k[1]、cwi,k[2]、cwi,k[3]、cwi,k[4]、cwi,k[5]を再構成することによって、符号語cwi,kを復元する。具体的には、セグメント番号[j]を認識して正しい順序を回復した後、必要に応じて誤り訂正処理を行って符号語cwi,kを復元する。そしてブロック乱数データui,kを得る。
1)図7(A)に示すように、5本のリレー経路(R1、R2、R3、R4、R5)に分散されてリレー伝送された5個の符号語セグメントcwi,k[1]、cwi,k[2]、cwi,k[3]、cwi,k[4]、cwi,k[5]を再構成することによって、符号語cwi,kを復元する。具体的には、セグメント番号[j]を認識して正しい順序を回復した後、必要に応じて誤り訂正処理を行って符号語cwi,kを復元する。そしてブロック乱数データui,kを得る。
【0074】
2)図7(B)に示すように、λ個のブロック乱数データui,k(ここでk=1~λ)を再構成して乱数データuiを得る。
3)同じく図7(B)に示すように、3個の乱数データui(ここでi=1~3)の排他的論理和を計算して、暗号鍵Sを復元する。
3)同じく図7(B)に示すように、3個の乱数データui(ここでi=1~3)の排他的論理和を計算して、暗号鍵Sを復元する。
【0075】
<第2の実施例>
暗号鍵Sに対する分散化リレー伝送の第2の実施例では、消失訂正機能を有する誤り訂正符号を採用する。このとき、5つのリレー経路(R1、R2、R3、R4、R5)の中のいずれか1つのリレー経路に障害が生じたために、5個の符号語セグメントcwi,k[j](ここでj=1~5)の中の1個がターミナルノードに届かなかったとしても、届いた残りの4個の符号語セグメントからブロック乱数データui,kに対応する符号語cwi,kを復元することができる。その結果、1つのリレー経路に障害が生じたとしても、ターミナルノードでは正しい暗号鍵Sを回復することができる。一例としてリレー経路R2に障害が生じた場合であっても全ての符号語を復元できることは、図5A及び図5Bを参照して先に述べたとおりである。
暗号鍵Sに対する分散化リレー伝送の第2の実施例では、消失訂正機能を有する誤り訂正符号を採用する。このとき、5つのリレー経路(R1、R2、R3、R4、R5)の中のいずれか1つのリレー経路に障害が生じたために、5個の符号語セグメントcwi,k[j](ここでj=1~5)の中の1個がターミナルノードに届かなかったとしても、届いた残りの4個の符号語セグメントからブロック乱数データui,kに対応する符号語cwi,kを復元することができる。その結果、1つのリレー経路に障害が生じたとしても、ターミナルノードでは正しい暗号鍵Sを回復することができる。一例としてリレー経路R2に障害が生じた場合であっても全ての符号語を復元できることは、図5A及び図5Bを参照して先に述べたとおりである。
【0076】
これまでに述べた実施形態によれば、量子暗号鍵を量子鍵配送により共有できる距離よりも離れた二地点間で、量子暗号鍵を安全に共有することができる。
【0077】
図8に、通信ネットワークNW2の制御装置100を示す。この制御装置100は、通信ネットワークNW2内の各ノードと通信可能に構成され、セグメンテーション指示部110と、第1送信指示部120と、第2送信指示部130と、復元指示部140とを備えている。情報(例えば暗号鍵S)の送信元であるソースノードSNと当該情報の宛先であるターミナルノードTNとを中継ノードを介して接続する複数の経路R1~R5が、同一の中継ノードを共有しないように設定される。通信ネットワークNW2と制御装置100とをまとめて通信ネットワークシステムと呼ぶことができる。
【0078】
セグメンテーション指示部110は、ソースノードSNに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示する。前述の誤り訂正符号は、消失訂正機能を有する誤り訂正符号とすることもできる。
【0079】
第1送信指示部120は、ソースノードSNに対し、複数の前記セグメントのOTP暗号化データを複数の前記経路を通して送信するよう指示する。第1送信指示部120は、ソースノードSNに対し、同じセグメント番号を有する複数のセグメントを別々の経路を通じて送信するよう指示することができる。
【0080】
第2送信指示部130は、中継ノードに対し、前記経路上の上流リンクを通じて受信した前記OTP暗号化データを復号して前記セグメントを取得し、前記経路上の下流リンクに向けて前記セグメントのOTP暗号化データを送信するよう指示する。ここで、或るノードの上流リンクとは、当該ノードが受信することになるデータが伝送されるリンクである。また、或るノードの下流リンクとは、当該ノードから送信されたデータが伝送されるリンクである。例えば、図2に示した通信ネットワークNW2において、中継ノードV32の上流リンクは、中継ノードV31と中継ノードV32とを接続するリンクである。中継ノードV32の下流リンクは、中継ノードV32と中継ノードV33とを接続するリンクである。
【0081】
復元指示部140は、ターミナルノードTNに対し、前記複数の経路上の上流リンクを通じて複数の前記OTP暗号化データを受信し、複数の前記OTP暗号化データを復号して複数の前記セグメントを取得し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する。
【0082】
図9に、制御装置100のコンピュータハードウェア構成例を示す。制御装置100は、CPU351と、インタフェース装置352と、表示装置353と、入力装置354と、ドライブ装置355と、補助記憶装置356と、メモリ装置357とを備えており、これらがバス358により相互に接続されている。
【0083】
制御装置100の機能を実現するプログラムは、CD-ROM等の記録媒体359によって提供される。プログラムを記録した記録媒体359がドライブ装置355にセットされると、プログラムが記録媒体359からドライブ装置355を介して補助記憶装置356にインストールされる。あるいは、プログラムのインストールは必ずしも記録媒体359により行う必要はなく、ネットワーク経由で行うこともできる。補助記憶装置356は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0084】
メモリ装置357は、プログラムの起動指示があった場合に、補助記憶装置356からプログラムを読み出して格納する。CPU351は、メモリ装置357に格納されたプログラムにしたがって制御装置100の機能を実現する。インタフェース装置352は、ネットワークを通して他のコンピュータに接続するためのインタフェースとして用いられる。表示装置353はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置354はキーボード及びマウス等である。
【0085】
なお、制御装置100と同様のコンピュータハードウェア構成を、通信ネットワーク内の各ノードも有する。
【0086】
これまでに説明した実施形態は、装置としての側面だけではなく、方法としての側面及びコンピュータプログラムとしての側面をも有している。
【0087】
これまでに説明した実施形態に関し、以下の付記を開示する。
[付記1]
複数のノードと2つの前記ノードを接続するリンクとを有する通信ネットワークの制御装置であって、
情報の送信元であるソースノードと前記情報の宛先であるターミナルノードとを中継ノードを介して接続する複数の経路が、同一の中継ノードを共有しないように設定され、
前記ソースノードに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示するセグメンテーション指示部と、
前記ソースノードに対し、複数の前記セグメントを複数の前記経路を通して送信するよう指示する第1送信指示部と
を備える制御装置。
[付記2]
前記第1送信指示部が、前記ソースノードに対し、同じセグメント番号を有する複数のセグメントを別々の前記経路を通じて送信するようさらに指示する、付記1に記載の制御装置。
[付記3]
前記誤り訂正符号が消失訂正機能を有する誤り訂正符号である、付記1又は2に記載の制御装置。
[付記4]
前記中継ノードに対し、前記経路上の上流リンクを通じて前記セグメントを受信し、前記経路上の下流リンクに向けて前記セグメントを送信するよう指示する第2送信指示部と、
前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記セグメントを受信し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する復元指示部と
をさらに備える付記1又は2に記載の制御装置。
[付記5]
前記第1送信指示部が、前記ソースノードに対し、複数の前記セグメントのOTP暗号化データを複数の前記経路を通して送信するよう指示し、
前記第2送信指示部が、前記中継ノードに対し、前記経路上の上流リンクを通じて受信した前記OTP暗号化データを復号して前記セグメントを取得し、前記経路上の下流リンクに向けて前記セグメントのOTP暗号化データを送信するよう指示し、
前記復元指示部が、前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記OTP暗号化データを受信し、複数の前記OTP暗号化データを復号して複数の前記セグメントを取得し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する、
付記4に記載の制御装置。
[付記6]
付記1又は2に記載の制御装置と、
前記複数のノードと、
2つの前記ノードを接続する前記リンクと
を有する通信ネットワークシステム。
[付記1]
複数のノードと2つの前記ノードを接続するリンクとを有する通信ネットワークの制御装置であって、
情報の送信元であるソースノードと前記情報の宛先であるターミナルノードとを中継ノードを介して接続する複数の経路が、同一の中継ノードを共有しないように設定され、
前記ソースノードに対し、前記情報を複数の乱数データに分散し、前記乱数データを誤り訂正符号により符号化して符号語を生成し、前記符号語を先頭から順序付けて複数のセグメントに分割するよう指示するセグメンテーション指示部と、
前記ソースノードに対し、複数の前記セグメントを複数の前記経路を通して送信するよう指示する第1送信指示部と
を備える制御装置。
[付記2]
前記第1送信指示部が、前記ソースノードに対し、同じセグメント番号を有する複数のセグメントを別々の前記経路を通じて送信するようさらに指示する、付記1に記載の制御装置。
[付記3]
前記誤り訂正符号が消失訂正機能を有する誤り訂正符号である、付記1又は2に記載の制御装置。
[付記4]
前記中継ノードに対し、前記経路上の上流リンクを通じて前記セグメントを受信し、前記経路上の下流リンクに向けて前記セグメントを送信するよう指示する第2送信指示部と、
前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記セグメントを受信し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する復元指示部と
をさらに備える付記1又は2に記載の制御装置。
[付記5]
前記第1送信指示部が、前記ソースノードに対し、複数の前記セグメントのOTP暗号化データを複数の前記経路を通して送信するよう指示し、
前記第2送信指示部が、前記中継ノードに対し、前記経路上の上流リンクを通じて受信した前記OTP暗号化データを復号して前記セグメントを取得し、前記経路上の下流リンクに向けて前記セグメントのOTP暗号化データを送信するよう指示し、
前記復元指示部が、前記ターミナルノードに対し、前記複数の経路上の上流リンクを通じて複数の前記OTP暗号化データを受信し、複数の前記OTP暗号化データを復号して複数の前記セグメントを取得し、複数の前記セグメントから複数の前記符号語を再構成し、複数の前記符号語の誤り訂正復号を行って複数の前記乱数データを取得し、複数の前記乱数データから前記情報を復元するよう指示する、
付記4に記載の制御装置。
[付記6]
付記1又は2に記載の制御装置と、
前記複数のノードと、
2つの前記ノードを接続する前記リンクと
を有する通信ネットワークシステム。
【0088】
以上、本発明の実施の形態につき述べたが、本発明は既述の実施の形態に限定されるものではなく、本発明の技術的思想に基づいて各種の変形及び変更が可能である。
【符号の説明】
【0089】
NW1、NW2 通信ネットワーク
SN ソースノード
TN ターミナルノード
V11~V13、V21~V23、V31~V33、V41~V43、V51~V53 中継ノード
R1~R5 経路
S 暗号鍵
u1~u3 乱数データ
cw1~cw3 符号語
100 制御装置
110 セグメンテーション指示部
120 第1送信指示部
130 第2送信指示部
140 復元指示部
SN ソースノード
TN ターミナルノード
V11~V13、V21~V23、V31~V33、V41~V43、V51~V53 中継ノード
R1~R5 経路
S 暗号鍵
u1~u3 乱数データ
cw1~cw3 符号語
100 制御装置
110 セグメンテーション指示部
120 第1送信指示部
130 第2送信指示部
140 復元指示部
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】